浅谈云计算环境下的计算机网络安全

张森 程秋云

摘要：云计算是互联网时代更新进步的产物，是一种新型的计算机网络的应用方式，是一种对传统网络环境的革新和替换。在此种形势下，如何保障云计算网络环境下的计算机网络安全，是当前社会急需解决的问题。

关键词：云计算;计算机网络技术;安全防护

中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2020）07-0183-02

伴随着“云计算”网络技术应用程度越来越高，已经深入到社会民生的方方面面，新型“云计算”环境下的网络技术安全也得到越来越多人的关注。“云计算”以其在资源共享方面的便利性迅速被人们所接受，伴随着“云计算”的客体用户数量越来越多，信息存储量也越来越大，云计算网络环境也面临着越来越多的威胁。

1 云计算网络环境

对于普通大众而言，了解云计算网络环境是其树立在云计算网络环境下安全意识的基础。同时，云计算网络所面临的一切威胁和安全有效的防御措施，也是依托与云计算网络环境中的一支节点。简单来说，对用户而言，云计算网络环境就是用户可以在自己拥有的客户端上，编辑、浏览经过其它用户授权同意的其它用户信息。在这个过程当中，用户将信息上传存储至云网络中，通过一定的授权方式，将信息资源共享给其它用户，其它用户可以在经过授权同意之后调度相应的信息资源。相比于传统的网络环境，云计算网络实现了多个客户端的互联互动，经过复杂的计算机程序处理，用户可以通过网络在云计算上进行相应的存储和共享[1]。而云计算服务本身并不需要用户自身的计算机管理，而是会有专门提供云计算服务的企业负责，相关企业会凭借其超高的计算能力和网络安全的维护能力，保障用户的信息资源安全，同时享受云计算带来的便利。

2 云计算网络环境所面临的威胁

传统的网络环境储存信息往往会借助于硬件设备和软件应用程序，在计算机防火墙和一系列保护措施之下，用户的信息安全性能较高。在云计算网络中，用户所上传和储存的数据不在依托与硬件设备和软件应用程序，而是依托与网络云。在这个过程中，相比于传统网络环境所遇到的网络安全威胁，云计算环境下的网络安全威胁更加新颖，对信息资源的危害也更加严重。

云计算环境下常见的网络攻击有拒绝服务攻击、信息窥探、中间攻击等等。拒绝服务攻击的表现是用户在云计算系统发出服务请求的同时却得不到回应。攻击方式是资源消耗式的攻击，通过耗尽用户系统资源，使用户计算机网络陷入瘫痪。信息窥探顾名思义是云计算服务端中信息泄露，甚至篡改。不法分子通过利用云计算系统中的漏洞，入侵系统当中，窃取信息，或者植入恶意代码，威胁用户隐私安全。中间攻击则是黑客利用用户和云端之间互动时，通过对数据进行拦截和篡改进而使安全套配置层出现错误，以此来入侵用户电脑，达到犯罪目的[2]。

3 云计算网络环境中的安保措施

对云计算网络安全的加强，一方面要对传统网络环境下的客户端进行强化比如防火墙的更新换代等。另一方面要针对性的根据云计算网络的特殊性制定相应的安全保护措施，同时用户也应加强安全意识，及时弥补系统漏洞，不浏览存在木马传播风险的网站，保障自己计算机网络系统的安全。针对云计算网络，常用的几种安全保护措施如下。

3.1 智能防火墙技术

传统防火墙技术主要用于识别、拦截的作用，也就是通过过滤的方式，将木马病毒排除在防火墙之外，然而这种传统防火墙针对云端网络环境却完全无法满足实际应用的需要。在这种情况下，智能防火墙技术通过对计算机的“全访问”控制，通过对用户行为的识别达到访问控制的目的，智能防火墙所识别的异常无法确定的数据会向用户发出询问，授权后才可进行。智能防火墙相比于传统防火墙的优势在于对计算机内部的识别和监控，其本身自带有防欺骗和MAC控制功能，针对计算机网络环境中的异常现象进行自动识别、实时检测，及时提醒用户进行深层次的检测，进而确保计算机网络环境的安全。在这种情况下，计算机网络的安全性能自然大大提高，除此之外智能防火墙能够为用户提供一系列实时监控功能，如性能监控、状态监控、流量监控等[3]。

3.2 授权加密技术与数据集中防护

授权加密技术就是对数据信息直接进行加密，只有知晓密钥的用户才可以在授权之下查看数据信息，通过这样的方式来限制用户访问，进而达到预防黑客的入侵的目的。在云计算下的计算机网络，数据和信息的储存都非常庞大，对如此庞大的数据和信息进行加密处理无疑难度较大，所以需要对数据加密技术进行相应的优化。可以结合数据集中的防护制度，整合计算机内部的数据信息，从整个计算机的系统外围进行防护，从而达到数据集中的安全保护管理。二者的相互加强，可以在提高计算机网络安全的同时，又有利于用户之间安全的进行数据传递处理，提高了运转的效率和安全性能。

3.3 身份认证技术

身份认证技术也可以看做访问控制技术的一种应用和加强，访问控制技术通过限制访问权限，根据用户自身的需要，针对不同的应用程序进行相应的开放，进而到达安全防控的目的。而身份认证技术就是在访问控制技术的基础上进一步加上了身份认证，通过实名认证或者发送短信验证码验证等等，进而有效保护用户的个人信息和財产安全。如今的网络环境下，身份认证技术已经融入到日常网络应用之中，涉及重要财产和个人安全信息的应用程序都要进行强制性的用户信息安全认证，来保障访问主体确实是用户本人，如支付宝、微信、QQ、京东、淘宝等APP。

3.4 云计算用户本身

用户本身应加强网络环境安全意识，及时对计算机进行病毒扫描、补丁安装等等，以防非法入侵，造成数据信息缺失。在社会生活越来越网络化的背景下，用户本身也应适当学习掌握一定的网络技术的实用技能，提高对自身网络的安全保护。同时在云端服务商的选择方面也要仔细甄别，对商业信誉较低，网络故障解决能力较差的服务商应尽量拒绝合作。

4 结语

云计算网络带给用户新的便利的同时，也带给了用户新的网络威胁和挑战。为应对这些可能出现的非法入侵，云端网络的服务商应抓紧时间提高云端网络环境的安全，加上对网络环境安全保护措施方法的研究，不断优化计算机网络安全的管控方式，切实保障用户计算机网络的数据及信息安全，推动云计算网络环境的发展。

参考文献

[1] 王玉玲.基于云计算环境下计算机网络安全问题的思考[J].信息系统工程，2018（5）：63.

[2] 盛丹丹.基于云计算环境下计算机网络安全问题的思考[J].电脑知识与技术，2018，14（14）：31-32.

[3] 孔露露，赵家璇，王栋轩.云计算环境下的计算机网络安全[J].中国新通信，2019，21（6）：154.