谷瀟

摘要：文章通過(guò)對(duì)云計(jì)算網(wǎng)絡(luò)中存在的安全的特征進(jìn)行分析，探究了云計(jì)算網(wǎng)絡(luò)安全存在的問(wèn)題，并指出相對(duì)應(yīng)用的措施。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全

云計(jì)算作為“互聯(lián)網(wǎng)+”時(shí)代的關(guān)鍵技術(shù)，為人們提供便捷的數(shù)據(jù)存儲(chǔ)服務(wù)的同時(shí)，也受到各種網(wǎng)絡(luò)病毒、黑客的攻擊，使得云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題成了人們?nèi)找骊P(guān)注的重要問(wèn)題之一，需要從網(wǎng)絡(luò)技術(shù)與日常管理的角度出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，才能提高網(wǎng)絡(luò)安全的效率。

1 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵

云計(jì)算是利用網(wǎng)絡(luò)通信技術(shù)、數(shù)據(jù)挖掘技術(shù)、大數(shù)據(jù)處理技術(shù)等技術(shù)而形成的一種網(wǎng)絡(luò)計(jì)算模型，具有強(qiáng)大的計(jì)算功能、數(shù)據(jù)存儲(chǔ)功能、在線處理技術(shù)、網(wǎng)絡(luò)資源共享等功能，它的主要作用是擴(kuò)大計(jì)算機(jī)的數(shù)據(jù)存儲(chǔ)量，運(yùn)用云計(jì)算能夠有效降低用戶的成本。目前，云計(jì)算在我國(guó)的各個(gè)行業(yè)中得到了廣泛的應(yīng)用，改變了人們對(duì)網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)與利用方式。隨著云計(jì)算在網(wǎng)絡(luò)環(huán)境中應(yīng)用的日漸深入，云計(jì)算環(huán)境下網(wǎng)絡(luò)安全也呈現(xiàn)出多元化的特征：（1）數(shù)據(jù)處理的完整性特征，在云環(huán)境中，如果數(shù)據(jù)信息沒(méi)有被用戶授權(quán)使用，其他管理者不能刪除或者破壞用戶的信息數(shù)據(jù)，使得用戶的數(shù)據(jù)具有一定的完整性。（2）數(shù)據(jù)的保密性特征，云計(jì)算環(huán)境下的數(shù)據(jù)需要用戶授權(quán)才能使用，具有很強(qiáng)的隱私性，如果用戶不授權(quán)，就不能實(shí)現(xiàn)信息的共享。（3）信息審核性特征，在網(wǎng)絡(luò)環(huán)境中，用戶的數(shù)據(jù)信息是由自己控制的，云數(shù)據(jù)經(jīng)過(guò)用戶加密之后，實(shí)現(xiàn)了用戶對(duì)自身數(shù)據(jù)的安全管理與維護(hù)。（4）云數(shù)據(jù)的可操作性，云數(shù)據(jù)在被用戶授權(quán)之后，可以被其他人使用與共享，而沒(méi)有被用戶授權(quán)時(shí)數(shù)據(jù)不能被其他人進(jìn)行傳播與使用[1]。具體的云網(wǎng)絡(luò)安全體系如圖l所示。

2 提升云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全性的重要意義

2.1 有利于提升網(wǎng)絡(luò)用戶數(shù)據(jù)的安全保障性

在互聯(lián)網(wǎng)中，對(duì)登錄用戶實(shí)施了強(qiáng)制性的安全性認(rèn)證，保證用戶在云計(jì)算環(huán)境中的安全認(rèn)證體系，并利用云技術(shù)可以將區(qū)域網(wǎng)、局域網(wǎng)進(jìn)行有效的連接，實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián)互通，并通過(guò)云計(jì)算的強(qiáng)大數(shù)據(jù)存儲(chǔ)功能，對(duì)用戶的數(shù)據(jù)信息進(jìn)行備份，如果用戶沒(méi)有授權(quán)數(shù)據(jù)的使用，任何人都無(wú)法刪除或者破壞用戶的數(shù)據(jù)，這就意味著用戶的數(shù)據(jù)信息不會(huì)被他人控制或者處理，提升了用戶數(shù)據(jù)的完整性與安全性，同時(shí)也減少了網(wǎng)絡(luò)不穩(wěn)定因素給用戶的數(shù)據(jù)造成丟失或者破壞。

2.2 加強(qiáng)了用戶數(shù)據(jù)安全的監(jiān)控力度

在云計(jì)算環(huán)境下，為了保證用戶數(shù)據(jù)的安全，采用了數(shù)據(jù)安全存儲(chǔ)技術(shù)，對(duì)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進(jìn)行安全性與精確性進(jìn)行審計(jì)，對(duì)用戶傳輸?shù)男畔⑦M(jìn)行了規(guī)范化的處理，可以利用云技術(shù)對(duì)網(wǎng)絡(luò)中用戶的行為進(jìn)行追蹤與分析，對(duì)計(jì)算機(jī)客戶端進(jìn)行監(jiān)控，及時(shí)發(fā)現(xiàn)用戶數(shù)據(jù)在使用過(guò)程中出現(xiàn)的非安全因素，并能夠有效探測(cè)到內(nèi)存中存在的木馬、蠕蟲(chóng)病毒等威脅系統(tǒng)安全的程序，幫助用戶分析計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞與風(fēng)險(xiǎn)隱患，進(jìn)而能夠采取相應(yīng)的安全措施，提升用戶在計(jì)算機(jī)網(wǎng)絡(luò)中的安全性能，也保證了系統(tǒng)只有用戶享有對(duì)自己的數(shù)據(jù)進(jìn)行處理的權(quán)利。

2.3 有利于強(qiáng)化用戶數(shù)據(jù)與信息的安全保密能力

利用云計(jì)算技術(shù)的數(shù)據(jù)加密技術(shù)可以進(jìn)一步強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全，對(duì)云計(jì)算系統(tǒng)內(nèi)部的共享資源進(jìn)行高度的整合，并對(duì)網(wǎng)絡(luò)中授權(quán)用戶的計(jì)算機(jī)安全性能進(jìn)行強(qiáng)化，提升用戶計(jì)算機(jī)的計(jì)算性能，并加強(qiáng)對(duì)用戶信息數(shù)據(jù)的保密，在用戶授權(quán)的基礎(chǔ)上，能夠?qū)崿F(xiàn)數(shù)據(jù)與信息的共享，同時(shí)也能夠?qū)τ脩魝鬏數(shù)臄?shù)據(jù)信息進(jìn)行加密，提升網(wǎng)絡(luò)數(shù)據(jù)的安全性能，也能夠進(jìn)一步提升網(wǎng)絡(luò)用戶數(shù)據(jù)的保密性與安全性，為用戶的數(shù)據(jù)信息傳輸與加工提供了良好的安全保證[2]。

3 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

3.1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全法律法規(guī)的不完善問(wèn)題

由于在網(wǎng)絡(luò)環(huán)境中，計(jì)算機(jī)技術(shù)在各行各業(yè)之間的應(yīng)用，各種更加綜合性、開(kāi)放性的平臺(tái)也得到了廣泛的應(yīng)用，為各種數(shù)據(jù)的資源與信息的共享、傳播提供了便利，也加快了用戶之間的交流，大數(shù)據(jù)的處理與數(shù)據(jù)挖掘成為網(wǎng)絡(luò)信息發(fā)展的主流趨勢(shì)，在這種環(huán)境下，各種虛假信息、復(fù)制的信息也日漸增多，肆意盜用用戶的信息行為十分猖獗，信息安全與版權(quán)問(wèn)題也就日顯突出，而我國(guó)針對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全、版權(quán)信息安全等相關(guān)法律法規(guī)的缺失，人們對(duì)網(wǎng)絡(luò)信息進(jìn)行安全管理時(shí)缺乏可行性的依據(jù)，導(dǎo)致人們無(wú)法對(duì)網(wǎng)絡(luò)中的虛假信息傳播、病毒與黑客、一些網(wǎng)絡(luò)中的違法行為、信息版權(quán)等進(jìn)行監(jiān)督與管理。

3.2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的安全技術(shù)問(wèn)題

云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)向著更大規(guī)模的方向發(fā)展，網(wǎng)絡(luò)用戶的數(shù)量也在急劇增加，網(wǎng)絡(luò)的運(yùn)行環(huán)境也顯得更加復(fù)雜，提高了人們對(duì)網(wǎng)絡(luò)信息的安全辨析的難度，但是我國(guó)的云計(jì)算技術(shù)仍然處在不斷發(fā)展與完善的階段，云計(jì)算網(wǎng)絡(luò)本身是一種整合虛擬化的網(wǎng)絡(luò)系統(tǒng)，使得云計(jì)算數(shù)據(jù)庫(kù)內(nèi)缺乏保證網(wǎng)絡(luò)中臨界數(shù)據(jù)的有效手段，導(dǎo)致對(duì)網(wǎng)絡(luò)數(shù)據(jù)的安全檢測(cè)難度加大，一些網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)等還不是十分成熟，造成病毒對(duì)用戶的數(shù)據(jù)信息進(jìn)行攻擊，同時(shí)對(duì)網(wǎng)絡(luò)中的一些虛假信息、虛假地址等還不能進(jìn)行精確的識(shí)別，使得網(wǎng)絡(luò)安全隱患較大，無(wú)法對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行安全保護(hù)。同時(shí)在云計(jì)算網(wǎng)絡(luò)中，還存在用戶的安全認(rèn)證技術(shù)問(wèn)題，一些網(wǎng)絡(luò)內(nèi)部的安全認(rèn)證與管理系統(tǒng)還受到病毒與黑客的攻擊，造成用戶數(shù)據(jù)信息流失的現(xiàn)象，造成用戶的個(gè)人信息數(shù)據(jù)進(jìn)行泄露[3]。

4 云計(jì)算環(huán)境網(wǎng)絡(luò)安全的實(shí)施策略

4.1 提升用戶信息、數(shù)據(jù)的安全性與保密性

利用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、用戶登錄認(rèn)證技術(shù)等對(duì)用戶的信息進(jìn)行管理，提高網(wǎng)絡(luò)的安全性，具體采用的技術(shù)措施如下。

4.1.1 數(shù)據(jù)加密技術(shù)的使用

云計(jì)算技術(shù)在網(wǎng)絡(luò)環(huán)境中的使用，采用數(shù)據(jù)加密技術(shù)是能夠增強(qiáng)用戶數(shù)據(jù)的安全性與實(shí)效性。而在具體的數(shù)據(jù)加密過(guò)程中，需要將數(shù)據(jù)在云管理、云儲(chǔ)存兩種服務(wù)器的數(shù)據(jù)進(jìn)行加密處理，然后在數(shù)據(jù)的云客戶端中進(jìn)行數(shù)據(jù)傳遞的過(guò)程中進(jìn)行解密，在云計(jì)算環(huán)境主要采用RSA非對(duì)稱(chēng)性加密算法對(duì)數(shù)據(jù)進(jìn)行加密處理，針對(duì)客戶端與云服務(wù)器端的非對(duì)稱(chēng)性的數(shù)據(jù)進(jìn)行加密傳輸，而在用戶的客戶端與服務(wù)器之間的數(shù)據(jù)傳輸時(shí)采用的是DES對(duì)稱(chēng)性加密算法對(duì)數(shù)據(jù)進(jìn)行加密控制。在用戶為日常需要進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)，在數(shù)據(jù)進(jìn)入需要存儲(chǔ)的服務(wù)器之間，對(duì)客戶端的數(shù)據(jù)進(jìn)行加密，并在虛擬網(wǎng)絡(luò)傳輸?shù)沫h(huán)境下采取不同種類(lèi)的數(shù)據(jù)驗(yàn)證方法對(duì)用戶的身份進(jìn)行認(rèn)證，這樣云計(jì)算系統(tǒng)在保證系統(tǒng)數(shù)據(jù)安全傳輸?shù)耐瑫r(shí)，也能夠保證用戶敏感數(shù)據(jù)的傳遞，提高了整個(gè)系統(tǒng)的安全性。

4.1.2 過(guò)濾器技術(shù)

在云計(jì)算環(huán)境中主要采用的過(guò)濾器有websense及vericept等技術(shù)，主要對(duì)離開(kāi)客戶端的數(shù)據(jù)實(shí)施監(jiān)控，并對(duì)網(wǎng)絡(luò)傳輸中的敏感數(shù)據(jù)進(jìn)行分析，并在一定程度上采用了阻止及攔截等措施，及時(shí)發(fā)現(xiàn)數(shù)據(jù)傳輸中出現(xiàn)的不安全因素，使得用戶數(shù)據(jù)的傳輸更具有安全性。

4.2 全面提升用戶安全防范方面的意識(shí)

在云計(jì)算的網(wǎng)絡(luò)環(huán)境，加強(qiáng)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的安全管理工作，就網(wǎng)絡(luò)信息的安全問(wèn)題對(duì)用戶進(jìn)行教育，幫助他們提高網(wǎng)絡(luò)數(shù)據(jù)的安全維護(hù)意識(shí)，在強(qiáng)化用戶安全意識(shí)的同時(shí)，還要采用用戶身份認(rèn)證功能對(duì)用戶的信息進(jìn)行安全管理，對(duì)于網(wǎng)絡(luò)中的第三方身份不同的用戶及黑客進(jìn)行控制，將他們攔截在網(wǎng)絡(luò)安全之外。

4.3 云計(jì)算網(wǎng)絡(luò)安全技術(shù)的運(yùn)用

4.3.1 數(shù)據(jù)認(rèn)證技術(shù)

數(shù)據(jù)認(rèn)證技術(shù)就是采用可信算法結(jié)構(gòu)對(duì)網(wǎng)絡(luò)中的最底層用戶與最頂層之間建立信任的關(guān)系，以構(gòu)建安全、可靠的云計(jì)算網(wǎng)絡(luò)環(huán)境。（1）實(shí)施具體化的身份驗(yàn)證。由于云計(jì)算網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)的數(shù)據(jù)共享，而要實(shí)現(xiàn)數(shù)據(jù)共享，就需要對(duì)用戶的身份與訪問(wèn)信息進(jìn)行認(rèn)證與管理，在不同的用戶之間建立具體化的用戶數(shù)據(jù)隔離措施，用戶只有通過(guò)身份認(rèn)證之后才能訪問(wèn)相關(guān)的數(shù)據(jù)。（2）數(shù)字簽名技術(shù)。主要是采用用戶簽名信息進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證，只有用戶的簽名信息滿足要求時(shí)，才能進(jìn)入到云計(jì)算環(huán)境中。（3）靜態(tài)、動(dòng)態(tài)密碼。采用靜態(tài)密碼主要是用戶根據(jù)自身的信息來(lái)驗(yàn)證身份，而動(dòng)態(tài)密碼主要用網(wǎng)絡(luò)生成的動(dòng)態(tài)口令等技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證。

4.3.2 訪問(wèn)控制體系

在云計(jì)算環(huán)境中，如果不合理地設(shè)置網(wǎng)絡(luò)訪問(wèn)權(quán)限往往會(huì)導(dǎo)致多種網(wǎng)絡(luò)安全隱患，由于云計(jì)算中存儲(chǔ)龐大的用戶群體，在具體訪問(wèn)的過(guò)程中，需要設(shè)置用戶的訪問(wèn)權(quán)限，不同的用戶權(quán)限只能訪問(wèn)相應(yīng)的數(shù)據(jù)資源，進(jìn)而能夠保證具體的授權(quán)體系正常運(yùn)行，進(jìn)一步保證系統(tǒng)數(shù)據(jù)的安全性，提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。

4.3.3 可信性的云計(jì)算技術(shù)

采用可信賴(lài)的云計(jì)算技術(shù)能夠把不同的服務(wù)形式分配給不同的網(wǎng)絡(luò)用戶，使得云計(jì)算環(huán)境更加穩(wěn)定，可信性云計(jì)算技術(shù)要求網(wǎng)絡(luò)環(huán)境中的軟硬件都具備可信賴(lài)性，所有的用戶進(jìn)行的操作都是可信任的，并在此基礎(chǔ)上對(duì)系統(tǒng)中數(shù)據(jù)的安全性與完整性、機(jī)密性等方面進(jìn)行控制，進(jìn)而能夠保證網(wǎng)絡(luò)信息傳輸?shù)陌踩浴?/p>

5 結(jié)語(yǔ)

云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為人們關(guān)注的重要問(wèn)題，為了有效地保證云計(jì)算環(huán)境下用戶的信息安全，只有加強(qiáng)相應(yīng)的法律法規(guī)建設(shè)，提高用戶安全防護(hù)意識(shí)，需要采用加密技術(shù)、可信性技術(shù)、訪問(wèn)控制體系、身份認(rèn)證技術(shù)等來(lái)保證網(wǎng)絡(luò)中的數(shù)據(jù)安全，才能有效保證云網(wǎng)絡(luò)中的數(shù)據(jù)安全。

[參考文獻(xiàn)]

[1]李菊茵云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J]通訊世界，2015 （9）：15-16.

[2]荊宜青云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：75-76.

[3]高森.云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全在中職計(jì)算機(jī)教學(xué)中的應(yīng)用[J]電子制作，2016 （12）：77-78.