鄭春艷

（哈爾濱商業(yè)大學(xué)計算機(jī)與信息工程學(xué)院，哈爾濱 150028）

0 引言

隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們生活不可或缺的一部分。在這個信息時代里，計算機(jī)網(wǎng)絡(luò)為人們帶來了很多便利和娛樂，但同時也帶來了很多安全隱患。尤其是在云計算技術(shù)的推動下，網(wǎng)絡(luò)安全問題變得更加復(fù)雜和嚴(yán)峻。因此，云計算技術(shù)下的計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)成為人們關(guān)注的焦點。

云計算是一種新興的計算模式，它基于互聯(lián)網(wǎng)構(gòu)建一個靈活的、可擴(kuò)展的計算平臺。通過云計算，用戶可以按需獲取計算資源，包括服務(wù)、存儲和處理能力等，并且只需支付實際使用的費用。云計算的出現(xiàn)極大地促進(jìn)了應(yīng)用程序開發(fā)和部署的效率，但同時也帶來了新的網(wǎng)絡(luò)安全挑戰(zhàn)。在云計算環(huán)境下，云平臺的安全性、數(shù)據(jù)隱私保護(hù)以及用戶身份認(rèn)證等問題都需要得到有效的解決。

本文主要討論云計算技術(shù)下的計算機(jī)網(wǎng)絡(luò)安全問題，并提出一些相應(yīng)的解決策略。具體來說，我們將分析云計算環(huán)境下的網(wǎng)絡(luò)安全威脅，并提出相應(yīng)的安全保障措施，以保證網(wǎng)絡(luò)安全。

1 云計算技術(shù)的基本概念和特點

云計算是一種基于互聯(lián)網(wǎng)構(gòu)建的計算平臺，它提供了一種高度靈活、可擴(kuò)展、按需計費的計算模式。在云計算環(huán)境下，用戶可以根據(jù)自己的需求，隨時隨地獲取計算資源，并按照實際使用的費用支付。可以說，云計算技術(shù)是一種應(yīng)用領(lǐng)域廣泛、適用范圍廣闊的新興計算模式。

與傳統(tǒng)計算模式相比，云計算具有如下特點：①資源共享：允許多個用戶共享同一組軟硬件資源，提高了資源利用率；②可擴(kuò)展性：可根據(jù)應(yīng)用程序的需要，靈活地擴(kuò)展計算資源；③高可用性：采用分布式架構(gòu)，具有高可用性和容錯能力；④按需計費：對于用戶使用的計算資源進(jìn)行計費，實現(xiàn)了計算服務(wù)的靈活付費；⑤自動化管理：采用自動化管理技術(shù)，能夠?qū)崿F(xiàn)資源配置、任務(wù)調(diào)度等管理工作的自動化；⑥安全性：具有安全性能，能夠保護(hù)用戶數(shù)據(jù)的安全和隱私。

2 云計算技術(shù)下的計算機(jī)網(wǎng)絡(luò)安全問題

云計算技術(shù)作為當(dāng)今信息化時代的一項先進(jìn)技術(shù)，被廣泛應(yīng)用于各個領(lǐng)域，改變了傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)運作方式，也對計算機(jī)網(wǎng)絡(luò)安全帶來了影響。云計算技術(shù)通過虛擬化技術(shù)、分布式計算技術(shù)等手段，使得計算機(jī)資源可以在多臺計算機(jī)之間共享和利用，從而達(dá)到節(jié)省成本、提高效率的目的。但是，這種方式也對計算機(jī)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。

2.1 虛擬化技術(shù)帶來的安全問題

云計算技術(shù)的核心之一是虛擬化技術(shù)，它可以將一臺物理計算機(jī)劃分為多臺虛擬機(jī)，每臺虛擬機(jī)可以獨立運行不同的應(yīng)用程序。雖然虛擬化技術(shù)為云計算帶來了很多好處，但是也帶來了安全問題。虛擬化技術(shù)使得一臺物理計算機(jī)可以運行多個虛擬機(jī)，不同的虛擬機(jī)可以共享同一個物理資源，如存儲設(shè)備、網(wǎng)絡(luò)設(shè)備等，這就使得虛擬機(jī)相互之間存在著安全漏洞。如果虛擬機(jī)中的一臺被攻擊者入侵，那么攻擊者可能會通過虛擬機(jī)之間的共享資源攻擊其他虛擬機(jī)，從而引發(fā)更大的安全風(fēng)險。

2.2 大規(guī)模數(shù)據(jù)處理的安全問題

云計算技術(shù)的另一個核心就是大規(guī)模數(shù)據(jù)處理技術(shù)，它可以將分布在不同位置的數(shù)據(jù)進(jìn)行集中處理。雖然數(shù)據(jù)處理可以提高數(shù)據(jù)的可利用性和價值，但是也存在著安全隱患。由于數(shù)據(jù)處理需要通過互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸，這就意味著數(shù)據(jù)有可能會被竊取或篡改，從而對數(shù)據(jù)安全造成威脅。此外，由于數(shù)據(jù)處理需要大量的計算資源，這就使得云計算中的服務(wù)器容易成為攻擊者的目標(biāo)。在云計算環(huán)境下，數(shù)據(jù)通常存儲在云端，而用戶只能通過網(wǎng)絡(luò)訪問，這使得數(shù)據(jù)的保護(hù)面臨著很大的挑戰(zhàn)。同時，由于數(shù)據(jù)流動性的加強(qiáng)，數(shù)據(jù)隱私性也受到了很大的影響。因此，在云計算技術(shù)下，如何保護(hù)數(shù)據(jù)的安全，成為計算機(jī)網(wǎng)絡(luò)安全中至關(guān)重要的問題。

2.3 網(wǎng)絡(luò)訪問控制問題

在云計算技術(shù)下，由于網(wǎng)絡(luò)資源的集中使用和共享，網(wǎng)絡(luò)訪問控制問題也日益顯著。例如，惡意用戶可能通過攻擊其他用戶的賬號密碼，獲取其機(jī)密信息，因此，如何加強(qiáng)網(wǎng)絡(luò)訪問控制是非常重要的。隨著數(shù)據(jù)中心遷移到云平臺上，訪問控制將變得更加復(fù)雜和困難，主要是因為數(shù)據(jù)將存儲在多個云服務(wù)提供商的服務(wù)器上。如何控制云應(yīng)用程序的訪問權(quán)限、管理用戶的身份驗證和訪問控制將是一個挑戰(zhàn)。數(shù)據(jù)安全是云計算訪問控制面臨的另一個挑戰(zhàn)。服務(wù)提供商應(yīng)通過加密、防火墻、攔截程序等技術(shù)加強(qiáng)數(shù)據(jù)安全保護(hù)。隨著場景變得更加復(fù)雜，實施安全策略的復(fù)雜性也將隨之增加。必須根據(jù)訪問的目的和方式，制定適當(dāng)?shù)陌踩呗?，以確保數(shù)據(jù)和系統(tǒng)的安全。

2.4 分布式計算增加了攻擊面

分布式計算涉及許多節(jié)點，每個節(jié)點都可能成為攻擊的目標(biāo)。攻擊者可以通過攻擊某個節(jié)點來訪問整個分布式系統(tǒng)。節(jié)點之間傳輸?shù)臄?shù)據(jù)可能會被竊聽或篡改。攻擊者可以截取數(shù)據(jù)、修改數(shù)據(jù)或向數(shù)據(jù)中注入惡意程序。這些問題可以通過加密和數(shù)字簽名等技術(shù)來解決。分布式計算涉及到許多節(jié)點和用戶，如何對訪問進(jìn)行控制并確定節(jié)點和用戶的身份成為了一個重要問題。在分布式計算中，所有節(jié)點都應(yīng)該遵循相同的安全策略和機(jī)制，這需要有一個完整的安全策略和機(jī)制來保護(hù)分布式計算環(huán)境的安全。

3 云計算技術(shù)下的計算機(jī)網(wǎng)絡(luò)安全防范措施

網(wǎng)絡(luò)安全是保證云計算環(huán)境安全的重要措施，主要包括入侵檢測、設(shè)備管理、安全認(rèn)證等技術(shù)，以確保網(wǎng)絡(luò)連接具有可靠性、安全性和完整性［1］。為了保證云計算環(huán)境的安全性，需要采取一系列措施，主要包括以下幾個方面。

3.1 加強(qiáng)管理和控制

為了保證云計算環(huán)境的安全，應(yīng)對訪問者進(jìn)行身份驗證，并采取適當(dāng)?shù)臋?quán)限控制措施。關(guān)鍵部門的主管應(yīng)該為其云計算基礎(chǔ)設(shè)施建立完善的安全文件，包括計算機(jī)網(wǎng)絡(luò)安全措施、安全檢查的標(biāo)準(zhǔn)和程序、安全報告和分析程序等。這些文件應(yīng)發(fā)布到所有參與人員，并加強(qiáng)對文件的執(zhí)行。

同時，加強(qiáng)對云計算環(huán)境的訪問控制和監(jiān)控措施，及時發(fā)現(xiàn)異常行為和安全漏洞。

3.2 提升虛擬化技術(shù)

在提升虛擬化技術(shù)的同時應(yīng)該加強(qiáng)監(jiān)管和控制。要求云服務(wù)提供商必須能夠提供專業(yè)的技術(shù)支持和服務(wù)，同時應(yīng)該加強(qiáng)對其技術(shù)能力的評估和監(jiān)管。加強(qiáng)虛擬機(jī)與虛擬機(jī)之間、虛擬機(jī)與物理主機(jī)之間的不同層級的隔離性，防止惡意程序的擴(kuò)散和攻擊。對云計算平臺和虛擬化層不斷進(jìn)行升級和改進(jìn)，以保護(hù)云計算和虛擬機(jī)的安全。配置和使用反病毒軟件保證檢測和清除來自云計算或虛擬化環(huán)境中的惡意程序。

3.3 采取加密技術(shù)

數(shù)據(jù)加密是一項非常重要的安全措施，并且應(yīng)在整個數(shù)據(jù)傳輸過程中進(jìn)行加密處理，保證數(shù)據(jù)的機(jī)密性和完整性［2］。采用數(shù)據(jù)加密技術(shù)，是提高云計算環(huán)境安全性的有效方法。數(shù)據(jù)在傳輸過程中采用公鑰加密技術(shù)和數(shù)字簽名技術(shù)，在數(shù)據(jù)存儲和備份時采用高級加密標(biāo)準(zhǔn)（AES）等技術(shù)，提高數(shù)據(jù)的安全性。

3.4 落實備份措施

數(shù)據(jù)備份和恢復(fù)是確保云計算環(huán)境穩(wěn)定性的重要措施，應(yīng)定期備份數(shù)據(jù)、設(shè)置多個存儲節(jié)點和備份服務(wù)器以確保數(shù)據(jù)安全，并建立可靠的數(shù)據(jù)恢復(fù)機(jī)制。為了提高數(shù)據(jù)的安全性，應(yīng)對數(shù)據(jù)備份方案進(jìn)行評估和優(yōu)化。即時備份數(shù)據(jù)于異地，加強(qiáng)數(shù)據(jù)備份的管理和監(jiān)控，及時發(fā)現(xiàn)和修復(fù)問題。

3.5 安全審計

安全審計是云計算環(huán)境中的另一個重要措施，可根據(jù)每個用戶產(chǎn)生的安全事件進(jìn)行追蹤和審計，并及時發(fā)現(xiàn)和處理異常事件，從而提高云計算環(huán)境的安全性。

4 結(jié)語

隨著云計算的不斷普及，網(wǎng)絡(luò)安全的問題同樣需要得到重視。為了保護(hù)云環(huán)境下的網(wǎng)絡(luò)安全，云服務(wù)提供商應(yīng)采取綜合性的措施，并制定更加完善的安全策略，并且從技術(shù)和法律層面去協(xié)作，保護(hù)客戶的信息安全和數(shù)據(jù)隱私。

云計算技術(shù)帶來了計算和存儲需求的便利，但是安全問題更是云計算技術(shù)中的難點。提高云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)的安全性，不僅需要技術(shù)上的進(jìn)步，還需要加強(qiáng)管理和監(jiān)管，落實備份措施，加強(qiáng)對外部惡意攻擊和內(nèi)部沉迷環(huán)境的檢測與警示。只有全方位地加強(qiáng)安全措施，才能保障計算機(jī)網(wǎng)絡(luò)的安全。