“云计算”中网络安全状况与措施

摘要：改善“云计算”环境中的计算机网络安全性能是云计算进一步发展的重要突破点，为此剖析云计算环境中计算机网络安全现状，得知存在用户身份认证环节不完善、病毒风险程度较高、云计算技术保密性不足等问题，尝试采用实用性数据认证技术、综合提升用户的安全防范意识等途径提升云计算环境中计算机网络的安全性能，营造安全、健康的网络环境，提升云计算用户体验感。

关键词：云计算；计算机网络；保密性；安全

当今社会处于信息时代，计算机网络中分布的大规模数据是信息时代高速发展的重要体现，信息时代萌生的云计算技术是高效处理与分析大规模数据的关键途径［１］。互联网是云计算发展的重要载体，基于云计算处理数据为当代社会生产与生活提供了极大便利。但是云计算运行过程中，计算机网络的安全问题日益显露，导致用户数据丢失、遭受黑客入侵等现象。为解决上述问题，必须全面掌握云计算环境下计算机网络安全存在的问题，寻找提升计算机网络安全性能的可靠途径。

１云计算与计算机网络特性论述

互联网是云计算运行与发展的重要载体，云计算向计算机以及其他设备供给多方面资源信息，构建了一种资源共享的模式［２］。分布式是云计算处理信息的一种方式，提升数据处理效率，基于云存储与虚拟化技术有效缩减数据处理的资金投入，是利于社会进步与发展的高科技手段。云计算架构包括基础设施层、平台层以及软件服务层，即ＩａａＳ、ＰａａＳ、ＳａａＳ三部分。ＩａａＳ作为云计算架构的基础设施层，主要功能是供给用户计算能力、存储能力和网络能力，该部分包括通信与存储设备、计算机服务器。ＰａａＳ即为平台层，以互联网为中介发挥开发工具和提供操作系统的功能。ＳａａＳ即软件服务层，是以互联网为载体的软件应用模式，用户通过租赁的方式节省组建软硬件开发团队的费用，享受相同的互联网服务。安全性、快捷性、无限扩展性以及共享性是云计算的四个显著优势，用户具备任意时间查询信息的权利，并且构建了一个信息共享平台，在云计算平台下存储数据有效提升数据的安全性与完整性［３］。为充分发挥互联网与云计算结合的作用，必须优化云计算环境中计算机网络的安全问题。计算机网络在云计算支持下服务能力得到优化，表现为以下特性：第一，数据全面性。云计算技术支持下的计算机网络只有得到用户的授权才会传输云服务器中的信息资源，否则不会随意传输、修改、破坏。第二，信息审核功能。当计算机网络数据安全面临隐患时，用户可依据授权执行审核等安全处理措施，避免数据安全威胁、降低损失。第三，保密特性。云计算技术应用于计算机网络过程中，在没有用户授权的情况下，计算机网络服务不具备共享与公开用户数据信息的权利，提升计算机网络服务的保密特性。

２云计算环境中计算机网络安全现状剖析

２．１用户身份认证环节不完善。身份认证技术是优化现代计算机网络安全系统、提升自我防范能力的关键技术，受技术水平限制，现有的云计算环境下计算机网络的身份认证系统具有不确定性，不能有效保障计算机网络的数据安全［４］。黑客以云平台管理器为工具盗取用户登录云平台的信息，顺利登录云平台账号随意使用和读取用户的私密信息，一定程度上降低了计算机网络的安全性能。２．２病毒风险程度较高。云计算环境中的计算机网络程序遭受破坏产生的风险即为网络安全的病毒风险。破坏性、隐蔽性、复制性是网络病毒的特点，一旦爆发网络病毒对云计算环境中的计算机网络造成深远影响［５］。计算机网络感染病毒后，病毒风险将在大范围内高速传播，造成网络运行瘫痪，修复网络运行需要一定的时间与成本，并且危害网络用户资源与隐私。基于上述分析，在云计算环境中使用计算机网络必须做好病毒风险的防范措施。２．３云计算技术保密性不足。目前云计算环境中的计算机网络安全防护措施不够全面，所以云计算环境中计算机网络数据未实现充分保密。部分以“非常安全”为卖点的云计算供应商，在提供服务过程中仍然发生服务器被攻击问题，恢复正常运行的耗时量仍然较大。另外，云计算环境中的网络用户偶尔被不知名的网络病毒攻击，这取决于用户使用设备安全性与使用习惯；用户端设备的风险因素导致云计算环境受不同类别网络病毒的恶意性攻击，但根本原因为云计算保密性不足。综上所述，亟需健全云计算环境的保密技术与措施。２．４安全防护技术等级较低。云计算在开放的网络环境中运行，透明性质导致网络安全隐患突出［６］，提升识别虚假地址的难度。安全防护技术等级较低使黑客趁虚而入，以计算机网络运行中的云计算技术漏洞为突破点实施攻击。基于云计算用户多样化的特性，提升了资源数据的敏感程度，也是黑客入侵的着重点。黑客入侵用户隐私数据的方式多样化，总结为如下内容：一是密码入侵，窃取用户登录账号后获取用户私密性信息，尤其是对于ＰａａＳ、ＩａａＳ而言，用户普遍通过远程方式管理云计算平台信息，为黑客入侵密码创造有利条件。二是监听用户个人信息，根据监听内容破解用户的密码与登录信息，复制通信业务邮件是最常见的方式。三是ＤＤＯＳ攻击，黑客发起ＤＤＯＳ攻击后，中断云计算在计算机网络中的服务，破坏用户利益，以此威胁云计算服务商谈判实现利于自身的目的。四是伪造用户“证件”，包括口令认证、数字证书等，以造假银行卡和身份证信息获取非法利益。２．５相关法律法规体系不健全。对于全新的云计算技术形式，国家制定的法律条款不够全面、有待完善，不法分子根据云计算环境中的计算机网络的法律漏洞实施非法开发，导致网络安全事件频繁发生，扰乱计算机网络安全秩序。

３云计算环境中计算机网络安全优化途径探索

３．１严格采用实用性数据认证技术。总结提升云计算环境中计算机网络安全性能的实用性数据认证技术如下：一是身份认证技术。身份认证技术主要作用是保障用户使用数据、共享数据过程的安全，用户身份验证执行后，必须按照特定用户权限行使对应操作。二是数字签名技术。随着电子商务的飞速前进，计算机网络消费活动成为网络活动的重要组成部分，与此同时带来了用户信息安全问题。为此，运用数字签名技术认证用户身份，为电子商务安全、稳步发展营造有利环境的同时保障用户信息安全。三是动静态密码融合技术。用户自己设置的密码即为静态密码，是用户登录网络云平台的凭证，一定程度的保障信息安全；系统给予的口令和密码为动态密码，有效融合静态与动态加密方式，大幅度提高云计算中计算机网络运行的安全系数。３．２加强数据安全性和保密性。根据云计算环境中计算机网络困境，可从以下几点保证数据的安全性和保密性：一是完善加密技术，将数据资源保存到计算机网络之前，用户使用ＰＧＰ、ＴｒｕｅＣｒｙｐｔ等有效加密程序对文件等数据资源进行加密。二是以Ｖｏｎｔｕ、Ｗｅｂｓｅｎｓｅ和Ｖｅｒｉｃｅｐｔ等过滤器为中介实时掌握已经离开的用户网络的数据动态，及时拦截敏感性数据。以某企业为例说明，通过数位排列的方式控制各个用户在数据使用和共享中的使用权限，正向提升数据操作和使用的安全性能［７］。三是计算机网络平台应合理选择云计算服务提供商，以高信誉度作为供应商的择取标准。高信誉度的云计算供应商会做好充足的云计算服务以及资源服务准备，拥有独立的专业技术团队，品牌即是服务质量的最佳保障，和高信誉度的云计算供应商合作利于降低数据泄露几率，规避计算机网络用户使用云计算数据时的风险性。３．３综合提升用户的安全防范意识。云计算技术向计算机网络用户提供的平台具有开放特性，若用户不具备安全防范意识，容易造成安全风险。可从如下角度提升用户的安全防范意识：一是强化云计算环境下计算机网络安全，将系统身份认证作为网络安全防范的第一道重要防线，也是基础安全防范措施，阻碍未知身份用户行为的进行，将潜在的黑客隐患扼杀在摇篮中［８］；二是计算机网络平台应提供链接风险提示，用户自身加强安全防范意识，杜绝登录非法网站、浏览非法信息、点击不明信息等行为；三是用户应帮助宣传计算机网络安全信息，提升认识云计算环境中计算机网络安全防护的程度，降低自身操作造成的安全风险，同时保证实施力度及深入度，将计算机网络数据、信息机密性、完整性、统一性作为网络安全防护的关键点，杜绝非授权性、非法性的访问与使用行为；四是应执行严密的监控措施，避免此过程中不必要发生的危害，在具体化云计算网络环境下做好安全监督工作。３．４完善国家制定信息安全的法律法规。基于云计算的信息时代滋生众多高科技犯罪，盗取、泄漏个人私密信息的案件时有发生，归根究底是因为我国云计算环境中的计算机网络法律规范不完善。云计算是一种新兴的数据处理技术，虽然构建了相关法律体系，但是多种细节方面的法律法规有待加强。所以，完善云计算环境中计算机网络安全法规刻不容缓，以此形成对不法分子的强制性约束，营造健康、安全、和谐的计算机网络运行环境，提升云计算网络用户体验感。