摘 要：隨著計算機互聯(lián)網(wǎng)技術(shù)的出現(xiàn)，人類社會開始跨入到信息化時代，云計算技術(shù)是基于互聯(lián)網(wǎng)模式下產(chǎn)生的一種新型的分布式計算模型，它利用強大的計算功能給用戶提供相應(yīng)的服務(wù)，并在其中對用戶數(shù)據(jù)大量的收集，但難免會遭受到來自于網(wǎng)絡(luò)的攻擊，造成數(shù)據(jù)信息被外泄。本文的筆者將先簡單概括計算機網(wǎng)絡(luò)安全，并針對當(dāng)前在云計算環(huán)境下存在的網(wǎng)絡(luò)問題，試圖尋找對策優(yōu)化網(wǎng)絡(luò)安全環(huán)境。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；問題；對策

引言

云計算技術(shù)具有著大規(guī)模、高效便捷和依據(jù)用戶需求服務(wù)的特點，在人們的生產(chǎn)生活中發(fā)揮著十分重要的作用。然而隨著云計算技術(shù)被廣泛的應(yīng)用，逐漸暴露出來一些問題。比如這幾年云計算在私企應(yīng)用中，經(jīng)常出現(xiàn)用戶的信息被無故的泄露出去。而且云計算在進行大數(shù)據(jù)處理時，服務(wù)器和數(shù)據(jù)庫會其中采集到大量的用戶信息，若網(wǎng)絡(luò)環(huán)境一旦出現(xiàn)問題，將會造成嚴(yán)重的損失。因此在云計算環(huán)境下，應(yīng)著重去探討計算網(wǎng)絡(luò)安全問題。

1 云計算概述

云計算作為信息時代下新型的分布式計算模型，將互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)相互融合，把多個配置較低的服務(wù)器整合成一個強大的高性能計算系統(tǒng)，并在后臺進行數(shù)據(jù)收集。云計算技術(shù)將一個龐大的程序拆分成多個小的程序，各個小程序可一同運行，再將所有小程序處理的結(jié)果匯聚在一起，最終將計算的結(jié)果反饋給租戶，大大的幫用戶減少終端處理的壓力。

2 目前云計算下面臨的網(wǎng)絡(luò)安全問題

現(xiàn)在，我國云計算的發(fā)展勢頭迅猛，計算機的廣泛普及使越來越多的人學(xué)會利用云計算享受網(wǎng)絡(luò)中的共享資源。云計算在提供服務(wù)時往往會涉及到一些用戶的個人資料，其中潛在的安全隱患不可輕視。

2.1被動服務(wù)，難以辨識

云計算在運行過程中所需要的云服務(wù)多是由提供商與客戶共同協(xié)商決定的。用戶在享受服務(wù)商提供的一定的網(wǎng)絡(luò)便利服務(wù)的同時，也會受到服務(wù)商直接的制約。雖說現(xiàn)在科學(xué)技術(shù)水平在不斷地進步，但計算機網(wǎng)絡(luò)仍是單向的供應(yīng)趨勢，也就是說一旦服務(wù)商在技術(shù)故障上出現(xiàn)問題，用戶只能去默默等待。而且開放式網(wǎng)絡(luò)平臺下，存在著一些虛假信息，有些用戶第一次見覺得新鮮，沒有明智的對信息進行辨識，進而跳入了其中的陷阱。

2.2不良分子，信息竊取

云計算在為用戶提供開放式的網(wǎng)絡(luò)便捷服務(wù)時，也吸引著一些不法分子用其謀利。一方面，云計算服務(wù)被壟斷在私有企業(yè)手里，他們在為廣大用戶提供時只想著建立商業(yè)信用，而無法保證信息傳輸安全；另一方面，雖在表面看，用戶需進行賬號密碼的登錄才能進入系統(tǒng)，但其實提供商并沒有設(shè)置保密功能，一旦內(nèi)部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

2.3信息技術(shù)，數(shù)據(jù)安全

隨著計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展，已可以為用戶提供一些基本的安全服務(wù)。但由于云計算系統(tǒng)的用戶人數(shù)比較龐大，網(wǎng)絡(luò)交叉節(jié)點較多，安全屏障無法顧全到整個云端。再加上，大部分用戶在使用的時候沒有做好安全防范措施，沒有及時的更新安全系統(tǒng)進行病毒的查殺，缺少一個防火墻來保護我們的數(shù)據(jù)信息。

3 云計算網(wǎng)絡(luò)安全問題的優(yōu)化對策

3.1數(shù)據(jù)中心，擴大容納

傳統(tǒng)的數(shù)據(jù)中心已無法滿足云計算的需求，企業(yè)的研發(fā)單位應(yīng)為云計算建立一個單獨新的數(shù)據(jù)中心，而且要在傳統(tǒng)的規(guī)模上進行擴大，不僅是網(wǎng)絡(luò)內(nèi)外的傳輸，而且還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸，這就需要擁有更大的供應(yīng)量和存儲量。數(shù)據(jù)中心還需每個節(jié)點之間、節(jié)點和服務(wù)器之間傳輸?shù)牧鲿承?。因此，云計算?shù)據(jù)中心應(yīng)擁有更大的容納量，并增強接應(yīng)和處理能力，使得在網(wǎng)絡(luò)下可以暢通無阻的運行。

3.2虛擬服務(wù)，節(jié)省空間

虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢，目前我國已在網(wǎng)絡(luò)虛擬化這個領(lǐng)域上積累了一些發(fā)展經(jīng)驗，且隨著科學(xué)技術(shù)的不斷發(fā)展，高新技術(shù)的出現(xiàn)，一次次網(wǎng)絡(luò)革新，給云計算發(fā)展創(chuàng)造了很好的發(fā)展空間，其中在網(wǎng)絡(luò)服務(wù)器和存儲器上已經(jīng)有了較為成熟的虛擬化技術(shù)，并在廣泛的推廣應(yīng)用中已取得了可觀的成績。在云計算的數(shù)據(jù)服務(wù)中運用虛擬化，可大大的減少網(wǎng)絡(luò)存儲空間，提高網(wǎng)絡(luò)運行速度，為企業(yè)的網(wǎng)絡(luò)運行節(jié)約成本。

3.3安全防范，保持穩(wěn)定

對于計算機網(wǎng)絡(luò)安全的防護，離不開防火墻這一層保障。防火墻不僅能單向地抵擋病毒、木馬等惡意攻擊，還能將安全防護性能擴展到外插卡上，多方位的實現(xiàn)安全保障，而且在安全防護性能擴展后也不會因設(shè)備的增多而影響使用效果。在云計算下部署防火墻可增強一定的穩(wěn)定性。防火墻的虛擬化可通過以下三種方式予以實現(xiàn)：

（1）通用化防火墻，現(xiàn)在的計算機，手機上普遍以有了通用化防火墻，只是暫不能升級防火墻的虛擬功能，僅僅能作為一個基礎(chǔ)的安全屏障，但與一般的安全軟件還存在著不同，服務(wù)商可針對不同的應(yīng)用類型和需求，來因地制宜的提供不同的防火墻區(qū)域保護。

（2）虛擬化防火墻為用戶的獨立化安全保障，可從兩個方向上予以出發(fā)：①物理化方向，使用多臺防火墻與網(wǎng)絡(luò)系統(tǒng)相對應(yīng)，提供安全防范服務(wù)。②將防火墻虛擬化的方向，由一臺防火墻設(shè)備投射到多個用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種建設(shè)方向可實現(xiàn)對資源有效的利用，滿足不同用戶對業(yè)務(wù)的需求，對網(wǎng)絡(luò)環(huán)境形成良好的把控。

（3）增強網(wǎng)絡(luò)配置，企業(yè)可派遣多名管理員同時對所有設(shè)備進行配置管理，每個設(shè)備下保留多個獨立的配置文件，這樣可確保在多個節(jié)點的交叉管理時，實現(xiàn)網(wǎng)絡(luò)的相對穩(wěn)定性。而且用戶可根據(jù)自己手機、電腦的性能、可承載空間等選擇不同規(guī)格的配置，也就是對網(wǎng)絡(luò)安全防護配置的基本版和加強版的一個選擇，加強版一般只多了一些專家協(xié)助服務(wù)并不影響正常使用，以此保證用戶可安全的順暢的使用網(wǎng)絡(luò)。

4 結(jié)束語

總的來說：云計算的產(chǎn)生為我們的工作生活提供了很大的便利。在云計算服務(wù)的過程中，要利用防火墻進行有效的監(jiān)測和保護。另外，要提高對用戶數(shù)據(jù)的保密，可通過加設(shè)密碼形成保護。在服務(wù)商的選擇上，要盡量選擇在市場上口碑比較的好的服務(wù)商。

參考文獻

[1]陳釗男.基于云計算下的計算機網(wǎng)絡(luò)安全問題研究[J].信息與電腦（理論版），2015（14）.

[2]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015（18）：206-207.

作者簡介：

莫新菊（1978-），女，研究生，高級工程師，研究方向：計算機網(wǎng)絡(luò)。