張璋

摘要：本文對“云計算”環(huán)境下的計算機網絡安全問題進行了分析，文章從闡述“云計算”內含及其特點；并且介紹了“云計算”環(huán)境中的計算機網絡安全現狀；最后提出了加強“云計算”環(huán)境中的計算機網絡安全的措施。

關鍵詞：“云計算”環(huán)境；計算機網絡安全；含義；特點；現狀；措施

在大數據時代，計算機成為生活中不可缺少的工具，但是在“云計算”環(huán)境中的計算機網絡體系中，卻存在著一系列的安全隱患，最終不利于用戶正常開展工作，甚至對其利益構成威脅，具體說來，網絡安全體現在多個方面，如技術層面存在安全問題、“云計算”環(huán)境中的計算機網絡安全性偏低、法律法規(guī)等政策保障方面存在安全問題等等，如何解決這些問題，值得思考。

一、“云計算”含義及其特點

云計算指的是建立在分布式、網格、并行計算等不同模式基礎上的計算模型，云計算的建設目標在于用共享的方式，借助網絡渠道把復雜的計算處理程序智能化地分解成若干個子程序，并且經過多部服務器構成一個大型的工作體系，采用搜尋、計算解析的方法，把最后的處理數據回傳給各個使用人員，云計算的方式能夠讓系統中的各用戶都認識到聯網的計算機等于一個分時系統，能夠結合用戶各自的具體需求對計算機及其存儲體系進行研究，查詢資料。而這種系統的特征如下：對不同用戶的終端并沒有太嚴格的要求，操作便捷且迅速；它能夠通過發(fā)揮計算存儲性能為用戶服務；網絡信息的共享能夠在各個設備間完成。

二、“云計算”環(huán)境中的計算機網絡安全現狀分析

（一）技術層面存在安全問題

通常情況下，存儲在云中的信息可能會因為技術影響，而出現服務中斷、信息不能及時獲得并加以處理的問題，于是用戶此時只能中斷操作、束手無策，正是因為技術的原因，導致“云計算”的網絡開放性和可見性出現一定程度的安全隱患，許多帶有虛假性的地址和標識，用戶是難以準確辨識出來的。

（二）“云計算”環(huán)境中的計算機網絡安全性偏低

目前，“云計算”環(huán)境尚且未能達到在計算機網絡安全領域的高度保密性，因此信息的完整度和計算機的操作便捷度都有一定的風險，現在許多黑客都把“云計算”看成了下手的目標。除此之外，很多存留在用戶PC 機上的病毒軟件也可能會帶來隨機的惡意攻擊風險，這也在一定程度上使得“云計算”環(huán)境中的計算機網絡的安全性能無法得到保障。

（三）法律法規(guī)等政策保障方面存在安全問題

當前，國內的計算機網絡安全管理領域內，政府單位還未能結合網絡安全的實際狀況完善科學的法律制度體系，因此云計算環(huán)境也就缺乏強有力地監(jiān)督控制、正常維護和行為制裁等措施。所以在“云計算”環(huán)境中的計算機網絡安全問題上，法律保護的不到位是一個非常嚴重的現象，這會導致網絡弊病不能得到完善地處理和徹底根除，因此立法機關需要結合網絡環(huán)境的實際情況，制定科學的法律條文，打擊降低網絡安全性的不法行為。

三、加強“云計算”環(huán)境中的計算機網絡安全的措施

（一）提高“云計算”環(huán)境中的計算機網絡安全的防范意識

保證“云計算”環(huán)境中的計算機網絡安全的第一步，應該是做好系統的身份認證管理工作，這是確保網絡安全的前提，可以起到有效的規(guī)避不明用戶或黑客侵入網絡體系的重要作用。當然，關于網絡安全的防范意識，是需要首先得到高度重視并加強樹立的，切實保證計算機網絡信息的完備度和機密度，嚴厲杜絕未得到授權的訪問和傳播現象出現。而在現實操作中，保證用戶網絡的安全則需要通過一些比較簡單的操作即可實現，用戶只需要了解一些最基礎的安全要點和基礎的電腦安全操作方式即可。比如，電腦的使用者要盡可能地防止在公共的電腦或在網絡體系中進行數據利用和處理，或在對“云計算”數據進行操作時設置幾個不同的密碼。當然，用戶需要對數據做好長期的備份和處理工作，以免在后期的信息利用中導致數據受損或遺失。

（二）加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用

對計算機而言，計算機用戶需要關注防火墻和保護措施的運用，并且對其進行長期的維護和更新，可以引進部分用于授權機制的辨識、專業(yè)防護墻等的先進技術，以此確保計算機在使用時處于安全狀態(tài)。此外，采用數字簽名等技術，可以完善系統認證工作，確保用戶在正式的操作中是安全的。唯有通過技術的手段，才能起到有效的安全保護作用。

（三）加強應用程序和代理服務器中的安全問題

在保證“云計算”環(huán)境中的計算機網絡的安全性能的整個流程中，這對陌生信息的防范和攔截是非常有效的，能夠起到阻擋外界有害信息的入侵，因此在配備防護程序之初就開始進行保護了。而“云計算”計算機網絡安全體系中，服務器是緩沖性的結構成分，它能對內網加以適當的隱藏，從而使公網IP被有效節(jié)省下來，對訪問網站的查詢能夠起到良好的監(jiān)控和控制作用。而對于“云計算”服務商而言，可以分權分級管理的方法，避免客戶資料和程序被“偷窺”或隨意篡改，確保各個層級的管理都能被有效地監(jiān)控到位，其中第一級是普通的運維人員，第二級是核心權限人員。

（四）要加強“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性

首先，使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施，例如，可以使用pgp、truecrypt、hushmail 等加密程序來輔助完成。其次，可以通過使用諸如vontu、websense和vericept 等過濾器來使得那些離開了用戶網絡的數據可以得到時時監(jiān)控。再者，進行云服務提供商的選擇，盡量選擇那些信譽度較高的提供商，一般來說，信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施。

結語

綜上所述，加強對“云計算”環(huán)境下的計算機網絡安全的分析，意義重大。工作人員需要明確“云計算”的含含義及其特點，并且進行“云計算”環(huán)境中的計算機網絡安全現狀分析，在此基礎上，提出加強“云計算”環(huán)境中的計算機網絡安全的措施，提高“云計算”環(huán)境中的計算機網絡安全的防范意識，加強“云計算”環(huán)境中的計算機網絡安全技術的研發(fā)和應用，加強應用程序和代理服務器中的安全問題，加強“云計算”環(huán)境中的計算機網絡安全的數據安全性和保密性。

參考文獻：

[1]馮登國，張敏，張妍，等.云計算安全研究[J].軟件學報，2011（ 1）

[2]林闖，蘇文博，孟坤，等.云計算安全： 架構、機制與模型評價[J].計算機學報， 2013（ 9）

[3]劉伊玲.基于“云計算”環(huán)境下的網絡安全策略初探[J].科技創(chuàng)新與應用，2012（ 27）