基于“云计算”环境下的计算机网络安全分析

张璋

摘要：本文对“云计算”环境下的计算机网络安全问题进行了分析，文章从阐述“云计算”内含及其特点；并且介绍了“云计算”环境中的计算机网络安全现状；最后提出了加强“云计算”环境中的计算机网络安全的措施。

关键词：“云计算”环境；计算机网络安全；含义；特点；现状；措施

在大数据时代，计算机成为生活中不可缺少的工具，但是在“云计算”环境中的计算机网络体系中，却存在着一系列的安全隐患，最终不利于用户正常开展工作，甚至对其利益构成威胁，具体说来，网络安全体现在多个方面，如技术层面存在安全问题、“云计算”环境中的计算机网络安全性偏低、法律法规等政策保障方面存在安全问题等等，如何解决这些问题，值得思考。

一、“云计算”含义及其特点

云计算指的是建立在分布式、网格、并行计算等不同模式基础上的计算模型，云计算的建设目标在于用共享的方式，借助网络渠道把复杂的计算处理程序智能化地分解成若干个子程序，并且经过多部服务器构成一个大型的工作体系，采用搜寻、计算解析的方法，把最后的处理数据回传给各个使用人员，云计算的方式能够让系统中的各用户都认识到联网的计算机等于一个分时系统，能够结合用户各自的具体需求对计算机及其存储体系进行研究，查询资料。而这种系统的特征如下：对不同用户的终端并没有太严格的要求，操作便捷且迅速；它能够通过发挥计算存储性能为用户服务；网络信息的共享能够在各个设备间完成。

二、“云计算”环境中的计算机网络安全现状分析

（一）技术层面存在安全问题

通常情况下，存储在云中的信息可能会因为技术影响，而出现服务中断、信息不能及时获得并加以处理的问题，于是用户此时只能中断操作、束手无策，正是因为技术的原因，导致“云计算”的网络开放性和可见性出现一定程度的安全隐患，许多带有虚假性的地址和标识，用户是难以准确辨识出来的。

（二）“云计算”环境中的计算机网络安全性偏低

目前，“云计算”环境尚且未能达到在计算机网络安全领域的高度保密性，因此信息的完整度和计算机的操作便捷度都有一定的风险，现在许多黑客都把“云计算”看成了下手的目标。除此之外，很多存留在用户PC 机上的病毒软件也可能会带来随机的恶意攻击风险，这也在一定程度上使得“云计算”环境中的计算机网络的安全性能无法得到保障。

（三）法律法规等政策保障方面存在安全问题

当前，国内的计算机网络安全管理领域内，政府单位还未能结合网络安全的实际状况完善科学的法律制度体系，因此云计算环境也就缺乏强有力地监督控制、正常维护和行为制裁等措施。所以在“云计算”环境中的计算机网络安全问题上，法律保护的不到位是一个非常严重的现象，这会导致网络弊病不能得到完善地处理和彻底根除，因此立法机关需要结合网络环境的实际情况，制定科学的法律条文，打击降低网络安全性的不法行为。

三、加强“云计算”环境中的计算机网络安全的措施

（一）提高“云计算”环境中的计算机网络安全的防范意识

保证“云计算”环境中的计算机网络安全的第一步，应该是做好系统的身份认证管理工作，这是确保网络安全的前提，可以起到有效的规避不明用户或黑客侵入网络体系的重要作用。当然，关于网络安全的防范意识，是需要首先得到高度重视并加强树立的，切实保证计算机网络信息的完备度和机密度，严厉杜绝未得到授权的访问和传播现象出现。而在现实操作中，保证用户网络的安全则需要通过一些比较简单的操作即可实现，用户只需要了解一些最基础的安全要点和基础的电脑安全操作方式即可。比如，电脑的使用者要尽可能地防止在公共的电脑或在网络体系中进行数据利用和处理，或在对“云计算”数据进行操作时设置几个不同的密码。当然，用户需要对数据做好长期的备份和处理工作，以免在后期的信息利用中导致数据受损或遗失。

（二）加强“云计算”环境中的计算机网络安全技术的研发和应用

对计算机而言，计算机用户需要关注防火墙和保护措施的运用，并且对其进行长期的维护和更新，可以引进部分用于授权机制的辨识、专业防护墙等的先进技术，以此确保计算机在使用时处于安全状态。此外，采用数字签名等技术，可以完善系统认证工作，确保用户在正式的操作中是安全的。唯有通过技术的手段，才能起到有效的安全保护作用。

（三）加强应用程序和代理服务器中的安全问题

在保证“云计算”环境中的计算机网络的安全性能的整个流程中，这对陌生信息的防范和拦截是非常有效的，能够起到阻挡外界有害信息的入侵，因此在配备防护程序之初就开始进行保护了。而“云计算”计算机网络安全体系中，服务器是缓冲性的结构成分，它能对内网加以适当的隐藏，从而使公网IP被有效节省下来，对访问网站的查询能够起到良好的监控和控制作用。而对于“云计算”服务商而言，可以分权分级管理的方法，避免客户资料和程序被“偷窥”或随意篡改，确保各个层级的管理都能被有效地监控到位，其中第一级是普通的运维人员，第二级是核心权限人员。

（四）要加强“云计算”环境中的计算机网络安全的数据安全性和保密性

首先，使用者或是用户可以在把文件等数据性资源保存到计算机网络之前进行加密措施，例如，可以使用pgp、truecrypt、hushmail 等加密程序来辅助完成。其次，可以通过使用诸如vontu、websense和vericept 等过滤器來使得那些离开了用户网络的数据可以得到时时监控。再者，进行云服务提供商的选择，尽量选择那些信誉度较高的提供商，一般来说，信誉度较高的提供商会在云数据提供和贡献中有着更好的保障措施。

结语

综上所述，加强对“云计算”环境下的计算机网络安全的分析，意义重大。工作人员需要明确“云计算”的含含义及其特点，并且进行“云计算”环境中的计算机网络安全现状分析，在此基础上，提出加强“云计算”环境中的计算机网络安全的措施，提高“云计算”环境中的计算机网络安全的防范意识，加强“云计算”环境中的计算机网络安全技术的研发和应用，加强应用程序和代理服务器中的安全问题，加强“云计算”环境中的计算机网络安全的数据安全性和保密性。

参考文献：

[1]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011（ 1）

[2]林闯，苏文博，孟坤，等.云计算安全： 架构、机制与模型评价[J].计算机学报， 2013（ 9）

[3]刘伊玲.基于“云计算”环境下的网络安全策略初探[J].科技创新与应用，2012（ 27）