侯超群

摘 要 云計算的出現(xiàn)顯著提升了計算機的數(shù)據(jù)存儲和計算質(zhì)量。通過對計算機網(wǎng)絡(luò)實際應(yīng)用狀況的分析可以發(fā)現(xiàn)，云計算環(huán)境中存在著一些安全問題。為了避免信息的損壞或丟失為用戶帶來損失，應(yīng)該加強對各類安全技術(shù)和安全策略的應(yīng)用。本文從內(nèi)部隱患問題入手，對云計算環(huán)境中計算機網(wǎng)絡(luò)安全進行分析和研究。

關(guān)鍵詞 云計算環(huán)境；計算機網(wǎng)絡(luò)；安全

中圖分類號 TP3 文獻標(biāo)識碼 A 文章編號 1674-6708（2017）183-0080-02

隨著互聯(lián)網(wǎng)的不斷普及，人們已經(jīng)形成了利用基于云計算環(huán)境的計算機網(wǎng)絡(luò)進行工作或娛樂的習(xí)慣。在這種情況下，儲存任務(wù)和傳輸任務(wù)中涉及了大量的數(shù)據(jù)信息。當(dāng)云計算環(huán)境中存在安全隱患問題時，人們的正常工作和生活可能會受到影響。

1 云計算環(huán)境中的安全隱患問題

從整體角度來講，云計算環(huán)境中的安全隱患問題主要包含以下幾種。

1.1 云計算內(nèi)部隱患問題

云計算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對個體用戶有效。就企業(yè)用戶而言，數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風(fēng)險[1]。

1.2 病毒軟件問題

在開放的計算機網(wǎng)絡(luò)環(huán)境中，任意一種軟件中都可能隱藏著病毒。當(dāng)用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件，并進行使用時，其云計算數(shù)據(jù)庫中的數(shù)據(jù)可能被盜取，甚至引發(fā)設(shè)備的癱瘓。

1.3 存儲隱患問題

就存儲方面而言，云計算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的。以企業(yè)用戶為例，其運營過程中涉及的數(shù)據(jù)數(shù)量相對較多。大量數(shù)據(jù)的同時處理將會引發(fā)信息緩解現(xiàn)象，這種現(xiàn)象的出現(xiàn)增加了云計算體系漏洞或損傷問題的出現(xiàn)概率。

1.4 傳輸隱患問題

無論是就個體用戶還是企業(yè)用戶而言，其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問題。這種隱患問題主要是基于云計算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象，利用提升幾種措施，提升數(shù)據(jù)傳輸過程的安全性：

第一，數(shù)據(jù)訪問優(yōu)化方面。就云計算體系而言，不設(shè)限的訪問模式必然會引發(fā)數(shù)據(jù)丟失、被篡改等問題。對此，可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級，結(jié)合對云計算服務(wù)運行信息的變更，使得保障信息安全目的[2]。在這種情況下，當(dāng)用戶發(fā)出越權(quán)訪問申請時，云計算服務(wù)體系會拒絕用戶的這種請求，并將這一越權(quán)訪問事件記錄下來。

第二，數(shù)據(jù)傳輸加密措施。云計算環(huán)境下的計算機網(wǎng)絡(luò)的內(nèi)部隱患無法通過相關(guān)措施進行解決。在這種情況下，可以將加密技術(shù)應(yīng)用在數(shù)據(jù)傳輸過程中。即使黑客從數(shù)據(jù)傳輸過程中截取相關(guān)信息，仍然無法了解信息的實際內(nèi)容。

1.5 審核隱患問題

在云計算環(huán)境中，計算機網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個體用戶不同，企業(yè)用戶涉及的信息類型、數(shù)量相對較多。以商業(yè)信息為例，在云計算環(huán)境中，企業(yè)員工在對數(shù)據(jù)進行操作時，事先會利用精確性審計報告對所有商業(yè)信息進行審核。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]。當(dāng)隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進入云計算的數(shù)據(jù)庫中時，企業(yè)數(shù)據(jù)庫中的既有數(shù)據(jù)安全會受到極大影響。

2 云計算環(huán)境中計算機網(wǎng)絡(luò)的安全技術(shù)

在云計算環(huán)境中，計算機網(wǎng)絡(luò)的安全可以通過以下幾種技術(shù)來保障。

2.1 加密技術(shù)

加密技術(shù)保障基于云計算環(huán)境中計算機網(wǎng)絡(luò)安全的原理為：將加密技術(shù)融合在數(shù)據(jù)傳輸過程中，使得數(shù)據(jù)的提取、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成。以密鑰這種加密技術(shù)為例，當(dāng)用戶產(chǎn)生傳輸需求之后，需要利用自身的私鑰將存儲在云計算數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)提取出來，并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對象。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài)，進而實現(xiàn)接收數(shù)據(jù)目的[4]。相對于傳統(tǒng)的傳輸模式而言，加密技術(shù)的應(yīng)用降低了不法分子盜取用戶數(shù)據(jù)的概率。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認證技術(shù)基本相同。每個用戶對應(yīng)的數(shù)字簽名不同。當(dāng)用戶正確完成數(shù)字簽名的驗證之后，才能獲得相應(yīng)的計算機網(wǎng)絡(luò)使用權(quán)限。

2.3 身份認證技術(shù)

這種技術(shù)是指，將用戶的身份作為保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)。當(dāng)用戶輸入身份信息，并成功通過驗證之后，才可以繼續(xù)進行后續(xù)操作。身份認證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。

2.4 過濾器技術(shù)

這種技術(shù)是指，在計算機網(wǎng)絡(luò)的運行過程中，將vericept等過濾器作為云計算環(huán)境的安全保障。當(dāng)出現(xiàn)惡意數(shù)據(jù)時，過濾器可以發(fā)揮自身的過濾功能，將這些異常數(shù)據(jù)攔截在云計算環(huán)境之外，進而保障用戶數(shù)據(jù)信息的安全性。

3 云計算環(huán)境中計算機網(wǎng)絡(luò)安全策略

為了提升計算機網(wǎng)絡(luò)中信息的安全水平，需要將以下幾種策略應(yīng)用在基于云計算環(huán)境的計算機網(wǎng)絡(luò)安全防護工作中。

3.1 優(yōu)化用戶的防范意識策略

云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題的發(fā)生會對用戶產(chǎn)生直接影響。為了實現(xiàn)對用戶數(shù)據(jù)被盜、損壞等問題的控制，應(yīng)該加強對用戶防范意識的優(yōu)化[5]。在這項工作中，可以通過培訓(xùn)、宣傳教育等方式，增強用戶對云計算環(huán)境計算機網(wǎng)絡(luò)安全的認識，通過防范意識及操作正確性的提升，降低安全問題的發(fā)生概率。

3.2 法律制度完善策略

法律條例具有約束、規(guī)范個體觀念及行為等作用。相對于發(fā)達國家而言，我國引入云計算的時間相對較晚。雖然目前相關(guān)部門已經(jīng)出臺了多項法律制度，但其云計算計算機網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機。

此外，現(xiàn)有法律中對利用不法手段盜取云計算數(shù)據(jù)庫中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對較低。在高額的利潤面前，各種不法行為或事件仍然頻頻發(fā)生[6]。

因此，相關(guān)部門應(yīng)該根據(jù)我國當(dāng)前云計算環(huán)境計算機網(wǎng)絡(luò)安全問題的類型，用戶的實際要求，在原有法律體系的基礎(chǔ)上，不斷增設(shè)新的法律條例。在完善法律體系的同時，適當(dāng)增加對計算機網(wǎng)絡(luò)方面違法行為的懲處力度，充分發(fā)揮法律的懲戒作用，促進我國云計算環(huán)境下計算機網(wǎng)絡(luò)安全水平的提升。

3.3 惡意數(shù)據(jù)防范優(yōu)化策略

隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展，郵件、應(yīng)用程序等成為惡意數(shù)據(jù)的主要載體。在用戶的不規(guī)范操作或者疏忽狀態(tài)下，這些惡意數(shù)據(jù)會對云計算數(shù)據(jù)庫的數(shù)據(jù)安全產(chǎn)生極大的干擾。

目前，大多數(shù)用戶都會利用證書的方式保障基于云計算環(huán)境中計算機網(wǎng)絡(luò)的安全運行。但在實際應(yīng)用過程中，單一的電子檔案仍然存在一定的風(fēng)險。

因此，可以將加密技術(shù)與安全證書結(jié)合起來，提升云計算環(huán)境中惡意信息防范的完全性，降低用戶信息被不法分子復(fù)制的概率。

4 結(jié)論

當(dāng)前我國云計算環(huán)境中的安全隱患主要包含云計算體系內(nèi)部隱患、數(shù)據(jù)存儲隱患、傳輸隱患、審核隱患等。為了促進云計算環(huán)境下計算機網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展，可以將過濾器技術(shù)、加密技術(shù)以及身份認證技術(shù)等安全技術(shù)與云計算環(huán)境結(jié)合起來，同時輔助優(yōu)化用戶防范意識、完善相關(guān)法律制度等策略，營造出一個安全的云計算體系使用環(huán)境，為用戶帶來更加優(yōu)質(zhì)的使用體驗。

參考文獻

[1]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報，2015（1）：63-66.

[2]王海英，王琳琳.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].黑龍江科學(xué)，2015（6）：94-97.

[3]劉殊.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J].信息與電腦：理論版，2015（14）：139-141.

[4]虞尚智，丁銳.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2016（35）：59-60.

[5]田麗.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全路徑初探[J].當(dāng)代教育實踐與教學(xué)研究，2016（11）：248.

[6]張潔.基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（8）：51-52.