張曉峰
摘要:在互聯(lián)網(wǎng)發(fā)展的過程中云計算是一種新的應(yīng)用,能夠?qū)τ脩羰褂糜嬎銠C的習慣進行改變,促使用戶工作環(huán)境的改善。文章中對云計算環(huán)境中計算機網(wǎng)絡(luò)安全存在的問題 進行分析,并且提出有效的解決策略,促使計算機安全風險的降低,保障用戶計算機網(wǎng)絡(luò)應(yīng)用的安全。
關(guān)鍵詞:云計算環(huán)境;計算機網(wǎng)絡(luò);網(wǎng)絡(luò)安全
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-9129(2018)07-0017-02
Absrtact: with the development of information technology, information age is coming. Cloud computing environment is widely used in computer network, and it also brings some security problems of computer network. Cloud computing is a new use in the process of Internet development, which can change users' habits of using computers and improve their working environment. In this paper, the problems of computer network security in cloud computing environment are analyzed, and effective solutions are put forward to reduce the risk of computer security and ensure the security of users' computer network applications.
Keywords: computer network security in cloud computing environment
隨著時代的發(fā)展,信息化技術(shù)不斷的發(fā)展和應(yīng)用,科學技術(shù)的種類不斷增加。計算機網(wǎng)絡(luò)技術(shù)普遍的應(yīng)用,促使 更多互聯(lián)網(wǎng)服務(wù)功能的出現(xiàn),在人們的日常生活和工作中進行融合,促使人們的生活以及工作更加的快速、便捷。云計算作為一項重要的技術(shù)手段,借助互聯(lián)網(wǎng)能夠促使其更加的可靠和便捷,但是,在實際應(yīng)用的過程中依然存在一定的問題—網(wǎng)絡(luò)安全問題。因此,應(yīng)當對云計算環(huán)境中計算機網(wǎng)絡(luò)安全的問題進行分析和探究,并且采取有效的解決方式,保障網(wǎng)絡(luò)安全運行。
1 云計算環(huán)境中計算機網(wǎng)絡(luò)安全的問題分析
1.1 網(wǎng)絡(luò)環(huán)境的復雜性帶來的問題。云計算在運用的過程中,具有廣泛性的特點,造成計算機網(wǎng)絡(luò)使用中其普遍性進一步提高,促使用戶數(shù)量的怎更加,能夠?qū)ΜF(xiàn)階段網(wǎng)絡(luò)安全中存在的問題以及和傳統(tǒng)網(wǎng)絡(luò)環(huán)境相比之間的差異進行了解?,F(xiàn)階段,網(wǎng)絡(luò)環(huán)境中使用的相關(guān)數(shù)據(jù)來自云平臺,不是實體化的網(wǎng)絡(luò)設(shè)備,具有很大的負載型,,對網(wǎng)絡(luò)用戶具有較高的信息辨別能力。不少的網(wǎng)絡(luò)用戶在使用的過程中,云計算自身的整合性和虛擬性原因,造成臨界數(shù)據(jù)的保護力有限,檢測的難度在不斷增加,造成數(shù)據(jù)的安全性降低。
1.2 保密系統(tǒng)有待進一步完善。在云計算環(huán)境中,計算機網(wǎng)絡(luò)環(huán)境的安全保密系統(tǒng)存在一定的缺陷,黑客對云計算環(huán)境攻擊的現(xiàn)象較多。用戶的客戶端的不安全因素造成不同網(wǎng)絡(luò)病毒的出現(xiàn),對云計算環(huán)境產(chǎn)生一定的惡意攻擊。云計算環(huán)境中信息技術(shù)保密系統(tǒng)需要進一步的完善。
1.3 內(nèi)部安全中的隱患問題?;ヂ?lián)網(wǎng)具有全球性和開放性的特點,給予一些不法人員帶來了一定的環(huán)境和機會。云計算環(huán)境能夠促使企業(yè)和機構(gòu)商業(yè)信用的保障,同時在實際運行中,數(shù)據(jù)信息的輸送依然存在一定的安全問題,存在信息截取等問題。用戶的個人信息對于他人來講是保密的,不過針對企業(yè)內(nèi)部的人員來說,此種保密是無效的。企業(yè)內(nèi)部的信息系統(tǒng)存在問題,用戶的信息數(shù)據(jù)就會流傳出去,給企業(yè)的信用造成損害。
1.4 缺乏有效的身份識別機制。在網(wǎng)絡(luò)安全系統(tǒng)中,身份認證是一種有效的安全技術(shù),對存在的安全問題進行解決,促使網(wǎng)絡(luò)自我防范能力的增強。在實際應(yīng)用的過程中,由于技術(shù)的局限性,身份認證系統(tǒng)存在較多的缺陷和不確定性,數(shù)據(jù)以及信息等存在很大的流失可能性。部分網(wǎng)絡(luò)黑客在惡意攻擊的過程中,對相應(yīng)的平臺管理技術(shù)進行利用,對相關(guān)的信息進行竊取 ,對其中的數(shù)據(jù)進行閱讀和使用,造成用戶信息的丟失,給用戶帶來很大損失。
2 云計算環(huán)境中計算機網(wǎng)絡(luò)安全的有效強化措施
2.1 強化安全性和保密性。第一,對具體的信息和數(shù)據(jù)保密技術(shù)進行利用。在云計算的環(huán)境中,促使用戶信息和數(shù)據(jù)安全和保密效果的提高,需要采用更加高效和使用的加密技術(shù)。在具體的加密過程中,數(shù)據(jù)需要在云管理和云儲存的服務(wù)器以及云客戶端進行安全的傳遞。通常情況中采用RSA非對稱機密算法的加密技術(shù),對客戶端中的特殊密匙進行非對稱性數(shù)據(jù)的加密傳輸,在數(shù)據(jù)傳輸?shù)倪^程中采用DES對稱性加密算法。在用戶對數(shù)據(jù)進行存儲的過程中,在進入相應(yīng)的服務(wù)器數(shù)據(jù)庫之前,客戶端加密技術(shù)需要進行相應(yīng)的加密行為,并且在網(wǎng)絡(luò)環(huán)境中采取不同類型的驗證方式對使用人員的身份進行驗證。云計算的安全系統(tǒng)能夠促使密匙安全的傳遞,同時保證敏感數(shù)據(jù)能夠安全的傳遞,促使安全系統(tǒng)數(shù)據(jù)安全性的提高。第二,對過濾器技術(shù)進行運用。在信息和數(shù)據(jù)安全性和保密性提高的過程中,可以對相關(guān)的過濾器技術(shù)進行利用,如web sense、vontu和vericept等,對即將離開用戶的網(wǎng)絡(luò)數(shù)據(jù)進行實時的監(jiān)控。針對傳輸數(shù)據(jù)匯總帶有敏感性的數(shù)據(jù)進行相應(yīng)的阻止和攔截,保障數(shù)據(jù)在運用和使用的安全性。
2.2 增強用戶的安全防范意識。在云計算環(huán)境中促使計算機網(wǎng)絡(luò)安全的情話,需要保證系統(tǒng)化的身份認證,是作為基本的安全保護措施。身份認證作為網(wǎng)絡(luò)安全控制的第一道防線,具有重要的作用,對身份不明的用戶、黑客等攻擊行為采取相應(yīng)的障礙。同時加強計算機網(wǎng)絡(luò)安全防范意識的培養(yǎng),促使培訓措施具有相應(yīng)的深度和力度,對計算機網(wǎng)絡(luò)數(shù)據(jù)、信息的機密、完整和統(tǒng)一進行重點的保護,對非授權(quán)、非法的訪問、使用和傳遞等行為進行有效的杜絕,并且采取更加嚴密的監(jiān)控措施,避免不必要的危害發(fā)生,促使云計算環(huán)境中安全監(jiān)督工作有效開展。
2.3 采取實用性的認證技術(shù)。第一,采用具體化的身份驗證。在云計算環(huán)境中具有用戶共享的功能。采用具體化的身份驗證,能夠促使不同用戶之間構(gòu)建相應(yīng)的數(shù)據(jù)隔離措施,能夠真正的實現(xiàn)用戶身份的訪問和管理。第二,數(shù)字簽名。隨著互聯(lián)網(wǎng)和電子商務(wù)的快速發(fā)展,多樣化的網(wǎng)絡(luò)充斥著人們的生活,并且被廣泛的使用,數(shù)字簽名的使用能夠?qū)Π踩矸葸M行驗證,是一項重要的技術(shù)。第三。動態(tài)和靜態(tài)密碼的使用 。靜態(tài)密碼是用戶結(jié)合自身的信息進行相應(yīng)的驗證,缺少相應(yīng)的靈活性。動態(tài)密碼是用戶結(jié)合擁有的實質(zhì)性事物進行身份的驗證。
3 結(jié)語
在云計算環(huán)境中,正確認識網(wǎng)絡(luò)的安全性問題,采取有效的加密技術(shù)促使其安全性和保密性提高,加強培訓,促使用戶安全方法意識的增強,采用實用化的認證技術(shù),保障用戶信息安全,完善訪問系統(tǒng),加強權(quán)限控制。
參考文獻:
[1]蔡志鋒.“云計算”環(huán)境下的計算機網(wǎng)絡(luò)安全困境分析[J].電腦知識與技術(shù),2015,11(22):16-17+21.
[2]顧慶傳,姜娜.基于云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題的思考[J].電腦知識與技術(shù),2017,13(11):22-23.