浅析“云计算”环境中的计算机网络安全

来源:用户上传      作者: 樊玲玲

　　【摘要】21世纪是信息的时代，随着计算机的发展和普及，云计算作为一种基于Iternet的新兴计算机技术，在提供可靠安全的数据存储、强大的计算功能和便捷的互联网服务的同时，云计算环境下的计算机网络完全问题备受关注，计算机网络安全问题尤为突出，本文从云计算的的含义和特征出发，了解云计算环境下的网络安全现状，从而提出具体的加强网络安全的措施，深入体会安全的网络环境对于信息社会的发展意义。
　　【关键词】云计算；网络安全；特征；防范措施
　　1.云计算的含义及其特征
　　云计算是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型，是一种新兴的共享基础架构的方法，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。具有以下特点：提供了最安全可靠的数据存储信息；对用户终端的设备要求低，方便快捷；可以实现不同设备间的网络数据共享；提供强大的空间和计算功能。此环境下，“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护，从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏，加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。
　　“云计算“环境下计算机网络安全的特征：高度的保密性，即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程；信息的完整性，即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性；操作的可控性，即被授权用户具有对信息的利用、处理的权利，从而控制信息的传播过程；信息的审查性，即当网络安全出现问题时，采取必要的手段加以控制、核查。
　　2.计算机网络安全的现状分析
　　首先，在技术方面，所有的数据在云里，一旦发生由于技术方面的因素导致的服务中断，那么用户只能束手无策。此外，云计算所面临的问题在目前网络应用中全部清晰可见。以TCP/IP 协议为核心的互联网虽然取得了巨大的成功，却面临着许多重要的问题，其中安全性最为突出，特别是虚假地址和虚假标识问题导致了大量安全问题。
　　其次，急需解决的安全问题。在目前的计算环境中，防范驻留在用户PC 上的病毒软件发起的恶意攻击是一个重大难题，当前的趋势是业余黑客继续演变为违法黑客。而云计算环境对违法黑客极具吸引力，因此，云计算有许多重要的安全问题，比如在没有真正明确保密性、完整性和可用性责任的情况下把服务委给第三方，需要解决这个问题。
　　此外，缺乏计算机网络安全的法律法规等相关政策保障。目前，我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策，缺乏相关的对黑客组织行为的法律制裁措施，这也是造成现代网络安全隐患的一个重要原因，根据我国网络存在的弊端，立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
　　3.加强计算机网络安全防范的具体措施
　　3.1首先，提高网络安全的防范意识，明确网络安全发展目标
　　一方面，加强对网络系统认证身份的确认和识别，明确授权主体，从而提高对网络安全在身份上的确认保障，避免因第三方侵入网络安全系统，另一方面，保证网络信息的完整性和机密性、一致性，加强对信息传播的监控操作，防止机密信息流失，造成不必要的影响，禁止非授权用户对信息数据的整改，严格把关信息安全的操控。
　　3.2其次，加强对网络安全技术的研究，提高应对网络威胁的手段和能力
　　3.2.1系统安全防护
　　除了电脑锁之外，应该注重防火墙的设置和保护屏障的应用，未来防火墙的技术结构应该注重高安全性和高效率性，重新设计其技术结构，比如引用鉴别授权机制、多级虚拟专业防护墙等，控制网络信息的流向，隐藏内部IP地址和网络结构细节设置，防止网络遭受黑客组织攻击，密码口令安全的设置上，注重对密码强度的设计，确保计算机系统设备上的网络安全性。
　　3.2.2采用认证和数字签名技术
　　认证技术保证了网络通讯使用过程中的身份确认，数字签名技术更是确保了网络世界中安全指数极高的手段，从而保证计算机网络安全平台的顺利使用和操控。
　　3.2.3应用程序和代理服务器的运用
　　在安装具体的防毒程序和操控步骤方面给予防范，提高电脑安全的警觉性，加强对陌生信息的防范性，运用必要的程序应用禁止外来不安全信息的侵入。同时，代理服务器除了具有隐藏内网、节省公网IP的功能，还有缓冲作用，加速对经常访问网站的查看，防止黑客的直接攻击，提高了网络安全性。
　　3.3此外， 云计算环境下确保数据安全的具体方法
　　3.3.1采用加密技术
　　PGP 或者相应的开源产品TrueCrypt等程序能够加密文件，把文件保存到网络上之前先进行加密，对于电子邮件还可采用Hushmail 这种具有加密功能的网络程序来进行加密。
　　3.3.2选择信誉好的云服务提供商
　　信誉良好的公司不大可能任由用户数据离开自己的控制范围，从而拿自己的品牌来冒险。建议使用名气大的服务，它们不大可能拿自己的名牌来冒险，不会任由数据泄密事件发生，也不会与营销商共享数据。
　　3.3.3使用过滤器
　　Vontu、Websense和Vericept等公司提供一种系统，目的在于监视哪些数据离开了你的网络，从而自动阻止敏感数据。比方说，身份证号码具有独特的数位排列方式。还可以对这类系统进行配置，以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
　　在信息时代高速发展的今天，云计算环境下计算机网络安全问题突出表现在人们生活办公的方方面面，是一个集合了技术、管理、使用、安全等诸多领域的问题。提高计算机网络安全技术水平，普及网络安全知识教育，增强对网络安全的意识，创新计算机科学技术应用的安全程序，严厉打击黑客等破坏网络安全的不良行为，通过制定和完善相关政策法规为网络系统安全提供政策保障，来规范计算机网络系统安全，从而创造一个健康、安全、科学管理的网络环境，促进我国计算机科学事业良性发展。　[科]
　　【参考文献】
　　［１］黄怡强,等.浅谈软件开发需求分析阶段的主要任务.中山大学学报，2002（01）.
　　［２］胡道元.计算机局域网[M].北京:清华大学出版社,2001.
　　［３］朱理森，张守连.云计算环境下的计算机网络应用技术[M].北京:专利文献出版社，2001.
　　［４］谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003．
转载注明来源:https://www.xzbu.com/8/view-7657347.htm