公務(wù)員期刊網(wǎng) 論文中心 正文

試論云計算環(huán)境下計算機網(wǎng)絡(luò)安全

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了試論云計算環(huán)境下計算機網(wǎng)絡(luò)安全范文,希望能給你帶來靈感和參考,敬請閱讀。

試論云計算環(huán)境下計算機網(wǎng)絡(luò)安全

摘要:云計算在為用戶提供便利的同時,也給計算機網(wǎng)絡(luò)用戶的信息安全帶來了一定的威脅,如何有效地保證用戶的信息安全,成為人們關(guān)注的核心問題之一,通過對云計算環(huán)境計算機網(wǎng)絡(luò)安全存在的問題及原因進行分析,指出提高網(wǎng)絡(luò)安全的主要途徑與措施。

關(guān)鍵詞:云計算;計算機網(wǎng)絡(luò);信息安全

隨著大數(shù)據(jù)、泛在計算、云計算等技術(shù)在計算機網(wǎng)絡(luò)中的運用,擴大了計算機網(wǎng)絡(luò)的應(yīng)用范圍,也加快了計算機網(wǎng)絡(luò)在各行各業(yè)的應(yīng)用深度,云計算主要是依托于計算機網(wǎng)絡(luò)而發(fā)展的技術(shù),為用戶提供了便利的信息服務(wù)與數(shù)據(jù)計算服務(wù),成為當(dāng)前計算機網(wǎng)絡(luò)應(yīng)用最為廣泛的技術(shù)之一。但是,在計算機網(wǎng)絡(luò)環(huán)境下,云計算的數(shù)據(jù)安全也同樣受到病毒、黑客的威脅,提高云計算環(huán)境下計算機網(wǎng)絡(luò)的安全,是當(dāng)前網(wǎng)絡(luò)安全防護的重要內(nèi)容之一。

1云計算環(huán)境下計算機網(wǎng)絡(luò)安全存在的問題分析

1.1云計算的網(wǎng)絡(luò)環(huán)境復(fù)雜性越來越強,網(wǎng)絡(luò)安全檢測的難度變得復(fù)雜

云計算在計算機網(wǎng)絡(luò)中的運用,使得計算機網(wǎng)絡(luò)應(yīng)用的范圍更加廣泛,使得網(wǎng)絡(luò)用戶不斷地增加,網(wǎng)絡(luò)中的用戶信息數(shù)據(jù)也在不斷地增加。由于網(wǎng)絡(luò)環(huán)境中使用的數(shù)據(jù)往往都是來自云平臺的數(shù)據(jù),而不是來自實體化的固定通信網(wǎng)絡(luò)設(shè)備,而且網(wǎng)絡(luò)用戶對計算機網(wǎng)絡(luò)中的信息辨別能力不夠,這樣就使得網(wǎng)絡(luò)數(shù)據(jù)安全性檢測越來越麻煩,要求的安全檢測技術(shù)也越來越高。同時,由于云計算自身所具備的整合性與虛擬性,用戶在獲取數(shù)據(jù)的過程中,如果受到網(wǎng)絡(luò)安全技術(shù)的制約,用戶與云平臺之間的聯(lián)系中斷可能性變大,就會導(dǎo)致用戶難以進行下一步的數(shù)據(jù)處理。另外,受網(wǎng)絡(luò)安全技術(shù)的影響,云計算在計算機網(wǎng)絡(luò)中面臨著巨大的安全隱患,這種隱患威脅與計算機網(wǎng)絡(luò)開放特征有著密不可分的聯(lián)系,受計算機網(wǎng)絡(luò)的開放性與可見性特征的影響,用戶往往對虛假信息與虛假標(biāo)識難以甄別,也為網(wǎng)絡(luò)病毒提供了可乘之機。

1.2缺乏全面性的計算機安全防護系統(tǒng)

從當(dāng)前的網(wǎng)絡(luò)安全方面來分析,對于云平臺中數(shù)據(jù)的安全防護技術(shù)還需要進一步提升,特別是云平臺中的數(shù)據(jù)安全還缺乏必要的保密系統(tǒng)。因此,經(jīng)常就會出現(xiàn)網(wǎng)絡(luò)黑客對云計算環(huán)境下網(wǎng)絡(luò)進行攻擊的情況,出現(xiàn)網(wǎng)絡(luò)不能正常使用、云平臺中數(shù)據(jù)泄露的情況,另外,由于在客戶端網(wǎng)絡(luò)安全防護不夠,在登錄云平臺的過程中,網(wǎng)絡(luò)病毒就會對云環(huán)境進行惡意的攻擊,造成網(wǎng)絡(luò)出現(xiàn)問題。在云計算環(huán)境下,由于云計算的完整性與操作性存在著不確定性,使得云平臺容易成為黑客攻擊的對象,更為重要的是,對計算機網(wǎng)絡(luò)的攻擊不僅僅是網(wǎng)絡(luò)中的病毒攻擊,殘留在用戶計算機中的病毒也會對云平臺進行攻擊。

1.3數(shù)據(jù)的儲存安全隱患

云計算模式的數(shù)據(jù)安全性主要取決于數(shù)據(jù)庫的安全模式的有效運用,并通過網(wǎng)絡(luò)的安全服務(wù)終端,對網(wǎng)絡(luò)信息進行掃描與處理,一旦發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)病毒信息或者異常登錄,就會切斷用戶與數(shù)據(jù)庫的連接,最終保證云數(shù)據(jù)庫的安全。但是,隨著云計算運用的深入,人們對網(wǎng)絡(luò)的依賴性也越來越大,在使用云端的過程中,如果用戶不注重網(wǎng)絡(luò)信息安全,或者在信息利用環(huán)節(jié)出現(xiàn)漏洞,就會給黑客造成可乘之機,就會給整個云系統(tǒng)造成威脅。

1.4身份認證技術(shù)有待進一步提高

身份認證技術(shù)是現(xiàn)代網(wǎng)絡(luò)安全防護的重要技術(shù),也是云平臺的關(guān)鍵技術(shù)之一,通過身份認證,系統(tǒng)能夠為不同的用戶配置不同的使用權(quán)限,減少非法用戶對網(wǎng)絡(luò)數(shù)據(jù)庫的訪問,提高網(wǎng)絡(luò)的安全性。但是,由于當(dāng)前一些網(wǎng)絡(luò)云平臺的身份認證技術(shù)存在缺陷與不確定性,用戶的信息與數(shù)據(jù)流失比較嚴重,在網(wǎng)絡(luò)黑客對其進行惡意攻擊時,會出現(xiàn)大量用戶的信息被盜取,然后黑客利用用戶的身份登錄網(wǎng)絡(luò)云平臺,非法獲取用戶在云平臺的其他信息,最終會給用戶造成嚴重的損失。

2云計算環(huán)境下的計算機網(wǎng)絡(luò)安全的促進策略

2.1提升網(wǎng)絡(luò)用戶的信息安全防范意識

由于云計算平臺是一個開放性的平臺,用戶在使用網(wǎng)絡(luò)資源時,要加強信息安全防范意識,注重對自身信息安全的防護,在使用網(wǎng)絡(luò)時不隨意登錄一些非法網(wǎng)站,不瀏覽非法信息,不隨意點擊一些不明鏈接,及時做好計算機病毒查殺,重要信息做好備份,注意數(shù)據(jù)的機密性、完整性與統(tǒng)一性的保護。用戶登錄網(wǎng)絡(luò)要訪問正規(guī)網(wǎng)絡(luò),使用經(jīng)過授權(quán)、身份認證的信息登錄云平臺,杜絕使用非授權(quán)、非法性的網(wǎng)站或者鏈接,同時也不要在網(wǎng)絡(luò)上下載非法軟件等,自覺遵守網(wǎng)絡(luò)安全的管理規(guī)范,在進行信息使用與數(shù)據(jù)操作時,注意不要使用公共計算機、網(wǎng)絡(luò)等進行操作[1]。

2.2實用性的數(shù)據(jù)認證技術(shù)的運用

(1)實施身份驗證技術(shù)。在云平臺中,用戶能夠共享平臺中的信息,為了保證云平臺用戶的數(shù)據(jù)安全,需要采用身份驗證技術(shù)對用戶的權(quán)限、訪問等進行管理與控制,將不同用戶使用的數(shù)據(jù)與權(quán)限進行隔離,即通過身份驗證技術(shù)來實現(xiàn)這一功能。(2)數(shù)字簽名技術(shù)。在電子商務(wù)不斷發(fā)展的情況下,網(wǎng)絡(luò)購物、理財、證券等網(wǎng)絡(luò)業(yè)務(wù)的應(yīng)用日益廣泛,采用數(shù)字簽名技術(shù)能夠保證用戶身份的安全驗證,為用戶的信息安全提供保障。(3)靜態(tài)、動態(tài)密碼技術(shù)。靜態(tài)密碼技術(shù)是用戶根據(jù)自身設(shè)定的賬號、密碼進行登錄,在一定程度上保證了用戶信息的安全,但該技術(shù)的靈活性比較差;動態(tài)密碼技術(shù)是用戶在登錄系統(tǒng)時,通過系統(tǒng)發(fā)給用戶登錄口令或者密碼進行系統(tǒng)登錄,利用動態(tài)密碼技術(shù)對用戶的身份進行驗證。

2.3提升用戶信息、數(shù)據(jù)的安全性與保密性

(1)具體化信息、數(shù)據(jù)加密技術(shù)的使用。在云計算的環(huán)境中,對用戶信息與數(shù)據(jù)的保密就是對數(shù)據(jù)進行加密處理,在對用戶的數(shù)據(jù)進行加密處理時,需要針對數(shù)據(jù)在云平臺中的存儲與網(wǎng)絡(luò)傳遞過程中的兩種情況進行處理。一般情況下,對用戶的數(shù)據(jù)進行加密主要采用RSA非對稱性加密算法進行加密處理,主要針對客戶端與服務(wù)器之間的數(shù)據(jù)傳輸非對稱的情況對數(shù)據(jù)進行加密處理,而在數(shù)據(jù)傳輸?shù)倪^程中,主要采用與DES對稱性加密算法進行數(shù)據(jù)處理。對用戶的信息數(shù)據(jù)進行加密處理之后,提高了數(shù)據(jù)的安全性,也保證了云計算環(huán)境下數(shù)據(jù)交換的安全性與穩(wěn)定性[2]。(2)過濾器技術(shù)的使用。數(shù)據(jù)過濾技術(shù)一般包括wehsense與ericept等技術(shù)對用戶的信息進行過濾,即對用戶通信過程中的網(wǎng)絡(luò)數(shù)據(jù)進行實時的監(jiān)控,并對網(wǎng)絡(luò)通信中的具有敏感性的數(shù)據(jù)進行分析,一旦發(fā)現(xiàn)數(shù)據(jù)異常就會阻止或者攔截。過濾技術(shù)實現(xiàn)了網(wǎng)絡(luò)通信的實時監(jiān)控與管理,在一定程度上提高了網(wǎng)絡(luò)的安全性能。

2.4完善用戶訪問控制體系

在云計算的環(huán)境下,需要對用戶的訪問權(quán)限進行嚴格控制,如果對用戶的訪問權(quán)限設(shè)置得不夠合理,就會導(dǎo)致網(wǎng)絡(luò)安全隱患層出不窮,因此在云計算的環(huán)境中,需要認真地對龐大的用戶信息資源進行控制,在對用戶的訪問控制權(quán)限進行設(shè)置時,要根據(jù)用戶的級別進行設(shè)置,并保證授權(quán)系統(tǒng)的正常運行,以消除用戶權(quán)限設(shè)置帶來的安全隱患,提高網(wǎng)絡(luò)的性能。

2.5可信性的云計算技術(shù)

云計算環(huán)境中用戶量比較大,采用可信賴的云計算技術(shù),將云服務(wù)分配給不同權(quán)限的用戶,在可信狀態(tài)下,用戶使用的軟硬件設(shè)備都是可信賴的、安全的,這樣用戶在操作的過程中,通過可信任技術(shù)就可以判斷用戶的操作是否具有可信性,進而對用戶的非法操作進行控制,然后在此基礎(chǔ)上,可以有效地了解用戶數(shù)據(jù)的完整性、機密性等問題,可避免用戶的信息泄漏[3]。

3結(jié)束語

在云計算環(huán)境中,網(wǎng)絡(luò)信息安全成為人們關(guān)注的重要問題,因此必須增強安全防范意識,加強對用戶的身份認證,采用多種技術(shù)構(gòu)建網(wǎng)絡(luò)安全防護體系,推進云計算環(huán)境中網(wǎng)絡(luò)信息安全的良性發(fā)展。

參考文獻:

[1]宋眾宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,(8):179.

[2]那勇.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全策略研究[J].電子制作,2016,(10):149.

[3]程高飛.基于云計算環(huán)境的移動網(wǎng)絡(luò)安全問題分析[J].計算機光盤軟件與應(yīng)用,2013,(21):152.

作者:張縫奇 單位:江蘇省廣電有線信息網(wǎng)絡(luò)股份有限公司蘇州分公司