摘 要:隨著計算機互聯(lián)網(wǎng)技術(shù)的出現(xiàn),人類社會開始跨入到信息化時代,云計算技術(shù)是基于互聯(lián)網(wǎng)模式下產(chǎn)生的一種新型的分布式計算模型,它利用強大的計算功能給用戶提供相應(yīng)的服務(wù),并在其中對用戶數(shù)據(jù)大量的收集,但難免會遭受到來自于網(wǎng)絡(luò)的攻擊,造成數(shù)據(jù)信息被外泄。本文的筆者將先簡單概括計算機網(wǎng)絡(luò)安全,并針對當(dāng)前在云計算環(huán)境下存在的網(wǎng)絡(luò)問題,試圖尋找對策優(yōu)化網(wǎng)絡(luò)安全環(huán)境。
關(guān)鍵詞:云計算;計算機網(wǎng)絡(luò)安全;問題;對策
引言
云計算技術(shù)具有著大規(guī)模、高效便捷和依據(jù)用戶需求服務(wù)的特點,在人們的生產(chǎn)生活中發(fā)揮著十分重要的作用。然而隨著云計算技術(shù)被廣泛的應(yīng)用,逐漸暴露出來一些問題。比如這幾年云計算在私企應(yīng)用中,經(jīng)常出現(xiàn)用戶的信息被無故的泄露出去。而且云計算在進行大數(shù)據(jù)處理時,服務(wù)器和數(shù)據(jù)庫會其中采集到大量的用戶信息,若網(wǎng)絡(luò)環(huán)境一旦出現(xiàn)問題,將會造成嚴(yán)重的損失。因此在云計算環(huán)境下,應(yīng)著重去探討計算網(wǎng)絡(luò)安全問題。
1 云計算概述
云計算作為信息時代下新型的分布式計算模型,將互聯(lián)網(wǎng)技術(shù)與計算機技術(shù)相互融合,把多個配置較低的服務(wù)器整合成一個強大的高性能計算系統(tǒng),并在后臺進行數(shù)據(jù)收集。云計算技術(shù)將一個龐大的程序拆分成多個小的程序,各個小程序可一同運行,再將所有小程序處理的結(jié)果匯聚在一起,最終將計算的結(jié)果反饋給租戶,大大的幫用戶減少終端處理的壓力。
2 目前云計算下面臨的網(wǎng)絡(luò)安全問題
現(xiàn)在,我國云計算的發(fā)展勢頭迅猛,計算機的廣泛普及使越來越多的人學(xué)會利用云計算享受網(wǎng)絡(luò)中的共享資源。云計算在提供服務(wù)時往往會涉及到一些用戶的個人資料,其中潛在的安全隱患不可輕視。
2.1被動服務(wù),難以辨識
云計算在運行過程中所需要的云服務(wù)多是由提供商與客戶共同協(xié)商決定的。用戶在享受服務(wù)商提供的一定的網(wǎng)絡(luò)便利服務(wù)的同時,也會受到服務(wù)商直接的制約。雖說現(xiàn)在科學(xué)技術(shù)水平在不斷地進步,但計算機網(wǎng)絡(luò)仍是單向的供應(yīng)趨勢,也就是說一旦服務(wù)商在技術(shù)故障上出現(xiàn)問題,用戶只能去默默等待。而且開放式網(wǎng)絡(luò)平臺下,存在著一些虛假信息,有些用戶第一次見覺得新鮮,沒有明智的對信息進行辨識,進而跳入了其中的陷阱。
2.2不良分子,信息竊取
云計算在為用戶提供開放式的網(wǎng)絡(luò)便捷服務(wù)時,也吸引著一些不法分子用其謀利。一方面,云計算服務(wù)被壟斷在私有企業(yè)手里,他們在為廣大用戶提供時只想著建立商業(yè)信用,而無法保證信息傳輸安全;另一方面,雖在表面看,用戶需進行賬號密碼的登錄才能進入系統(tǒng),但其實提供商并沒有設(shè)置保密功能,一旦內(nèi)部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。
2.3信息技術(shù),數(shù)據(jù)安全
隨著計算機互聯(lián)網(wǎng)技術(shù)的發(fā)展,已可以為用戶提供一些基本的安全服務(wù)。但由于云計算系統(tǒng)的用戶人數(shù)比較龐大,網(wǎng)絡(luò)交叉節(jié)點較多,安全屏障無法顧全到整個云端。再加上,大部分用戶在使用的時候沒有做好安全防范措施,沒有及時的更新安全系統(tǒng)進行病毒的查殺,缺少一個防火墻來保護我們的數(shù)據(jù)信息。
3 云計算網(wǎng)絡(luò)安全問題的優(yōu)化對策
3.1數(shù)據(jù)中心,擴大容納
傳統(tǒng)的數(shù)據(jù)中心已無法滿足云計算的需求,企業(yè)的研發(fā)單位應(yīng)為云計算建立一個單獨新的數(shù)據(jù)中心,而且要在傳統(tǒng)的規(guī)模上進行擴大,不僅是網(wǎng)絡(luò)內(nèi)外的傳輸,而且還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸,這就需要擁有更大的供應(yīng)量和存儲量。數(shù)據(jù)中心還需每個節(jié)點之間、節(jié)點和服務(wù)器之間傳輸?shù)牧鲿承?。因此,云計算?shù)據(jù)中心應(yīng)擁有更大的容納量,并增強接應(yīng)和處理能力,使得在網(wǎng)絡(luò)下可以暢通無阻的運行。
3.2虛擬服務(wù),節(jié)省空間
虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢,目前我國已在網(wǎng)絡(luò)虛擬化這個領(lǐng)域上積累了一些發(fā)展經(jīng)驗,且隨著科學(xué)技術(shù)的不斷發(fā)展,高新技術(shù)的出現(xiàn),一次次網(wǎng)絡(luò)革新,給云計算發(fā)展創(chuàng)造了很好的發(fā)展空間,其中在網(wǎng)絡(luò)服務(wù)器和存儲器上已經(jīng)有了較為成熟的虛擬化技術(shù),并在廣泛的推廣應(yīng)用中已取得了可觀的成績。在云計算的數(shù)據(jù)服務(wù)中運用虛擬化,可大大的減少網(wǎng)絡(luò)存儲空間,提高網(wǎng)絡(luò)運行速度,為企業(yè)的網(wǎng)絡(luò)運行節(jié)約成本。
3.3安全防范,保持穩(wěn)定
對于計算機網(wǎng)絡(luò)安全的防護,離不開防火墻這一層保障。防火墻不僅能單向地抵擋病毒、木馬等惡意攻擊,還能將安全防護性能擴展到外插卡上,多方位的實現(xiàn)安全保障,而且在安全防護性能擴展后也不會因設(shè)備的增多而影響使用效果。在云計算下部署防火墻可增強一定的穩(wěn)定性。防火墻的虛擬化可通過以下三種方式予以實現(xiàn):
(1)通用化防火墻,現(xiàn)在的計算機,手機上普遍以有了通用化防火墻,只是暫不能升級防火墻的虛擬功能,僅僅能作為一個基礎(chǔ)的安全屏障,但與一般的安全軟件還存在著不同,服務(wù)商可針對不同的應(yīng)用類型和需求,來因地制宜的提供不同的防火墻區(qū)域保護。
(2)虛擬化防火墻為用戶的獨立化安全保障,可從兩個方向上予以出發(fā):①物理化方向,使用多臺防火墻與網(wǎng)絡(luò)系統(tǒng)相對應(yīng),提供安全防范服務(wù)。②將防火墻虛擬化的方向,由一臺防火墻設(shè)備投射到多個用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種建設(shè)方向可實現(xiàn)對資源有效的利用,滿足不同用戶對業(yè)務(wù)的需求,對網(wǎng)絡(luò)環(huán)境形成良好的把控。
(3)增強網(wǎng)絡(luò)配置,企業(yè)可派遣多名管理員同時對所有設(shè)備進行配置管理,每個設(shè)備下保留多個獨立的配置文件,這樣可確保在多個節(jié)點的交叉管理時,實現(xiàn)網(wǎng)絡(luò)的相對穩(wěn)定性。而且用戶可根據(jù)自己手機、電腦的性能、可承載空間等選擇不同規(guī)格的配置,也就是對網(wǎng)絡(luò)安全防護配置的基本版和加強版的一個選擇,加強版一般只多了一些專家協(xié)助服務(wù)并不影響正常使用,以此保證用戶可安全的順暢的使用網(wǎng)絡(luò)。
4 結(jié)束語
總的來說:云計算的產(chǎn)生為我們的工作生活提供了很大的便利。在云計算服務(wù)的過程中,要利用防火墻進行有效的監(jiān)測和保護。另外,要提高對用戶數(shù)據(jù)的保密,可通過加設(shè)密碼形成保護。在服務(wù)商的選擇上,要盡量選擇在市場上口碑比較的好的服務(wù)商。
參考文獻
[1]陳釗男.基于云計算下的計算機網(wǎng)絡(luò)安全問題研究[J].信息與電腦(理論版),2015(14).
[2]哈貴庭.淺談云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程,2015(18):206-207.
作者簡介:
莫新菊(1978-),女,研究生,高級工程師,研究方向:計算機網(wǎng)絡(luò)。