試論云計算環境下計算機網絡安全
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了試論云計算環境下計算機網絡安全范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:云計算在為用戶提供便利的同時,也給計算機網絡用戶的信息安全帶來了一定的威脅,如何有效地保證用戶的信息安全,成為人們關注的核心問題之一,通過對云計算環境下計算機網絡安全存在的問題及原因進行分析,指出提高網絡安全的主要途徑與措施。
關鍵詞:云計算;計算機網絡;信息安全
隨著大數據、泛在計算、云計算等技術在計算機網絡中的運用,擴大了計算機網絡的應用范圍,也加快了計算機網絡在各行各業的應用深度,云計算主要是依托于計算機網絡而發展的技術,為用戶提供了便利的信息服務與數據計算服務,成為當前計算機網絡應用最為廣泛的技術之一。但是,在計算機網絡環境下,云計算的數據安全也同樣受到病毒、黑客的威脅,提高云計算環境下計算機網絡的安全,是當前網絡安全防護的重要內容之一。
1云計算環境下計算機網絡安全存在的問題分析
1.1云計算的網絡環境復雜性越來越強,網絡安全檢測的難度變得復雜
云計算在計算機網絡中的運用,使得計算機網絡應用的范圍更加廣泛,使得網絡用戶不斷地增加,網絡中的用戶信息數據也在不斷地增加。由于網絡環境中使用的數據往往都是來自云平臺的數據,而不是來自實體化的固定通信網絡設備,而且網絡用戶對計算機網絡中的信息辨別能力不夠,這樣就使得網絡數據安全性檢測越來越麻煩,要求的安全檢測技術也越來越高。同時,由于云計算自身所具備的整合性與虛擬性,用戶在獲取數據的過程中,如果受到網絡安全技術的制約,用戶與云平臺之間的聯系中斷可能性變大,就會導致用戶難以進行下一步的數據處理。另外,受網絡安全技術的影響,云計算在計算機網絡中面臨著巨大的安全隱患,這種隱患威脅與計算機網絡開放特征有著密不可分的聯系,受計算機網絡的開放性與可見性特征的影響,用戶往往對虛假信息與虛假標識難以甄別,也為網絡病毒提供了可乘之機。
1.2缺乏全面性的計算機安全防護系統
從當前的網絡安全方面來分析,對于云平臺中數據的安全防護技術還需要進一步提升,特別是云平臺中的數據安全還缺乏必要的保密系統。因此,經常就會出現網絡黑客對云計算環境下網絡進行攻擊的情況,出現網絡不能正常使用、云平臺中數據泄露的情況,另外,由于在客戶端網絡安全防護不夠,在登錄云平臺的過程中,網絡病毒就會對云環境進行惡意的攻擊,造成網絡出現問題。在云計算環境下,由于云計算的完整性與操作性存在著不確定性,使得云平臺容易成為黑客攻擊的對象,更為重要的是,對計算機網絡的攻擊不僅僅是網絡中的病毒攻擊,殘留在用戶計算機中的病毒也會對云平臺進行攻擊。
1.3數據的儲存安全隱患
云計算模式的數據安全性主要取決于數據庫的安全模式的有效運用,并通過網絡的安全服務終端,對網絡信息進行掃描與處理,一旦發現網絡中出現病毒信息或者異常登錄,就會切斷用戶與數據庫的連接,最終保證云數據庫的安全。但是,隨著云計算運用的深入,人們對網絡的依賴性也越來越大,在使用云端的過程中,如果用戶不注重網絡信息安全,或者在信息利用環節出現漏洞,就會給黑客造成可乘之機,就會給整個云系統造成威脅。
1.4身份認證技術有待進一步提高
身份認證技術是現代網絡安全防護的重要技術,也是云平臺的關鍵技術之一,通過身份認證,系統能夠為不同的用戶配置不同的使用權限,減少非法用戶對網絡數據庫的訪問,提高網絡的安全性。但是,由于當前一些網絡云平臺的身份認證技術存在缺陷與不確定性,用戶的信息與數據流失比較嚴重,在網絡黑客對其進行惡意攻擊時,會出現大量用戶的信息被盜取,然后黑客利用用戶的身份登錄網絡云平臺,非法獲取用戶在云平臺的其他信息,最終會給用戶造成嚴重的損失。
2云計算環境下的計算機網絡安全的促進策略
2.1提升網絡用戶的信息安全防范意識
由于云計算平臺是一個開放性的平臺,用戶在使用網絡資源時,要加強信息安全防范意識,注重對自身信息安全的防護,在使用網絡時不隨意登錄一些非法網站,不瀏覽非法信息,不隨意點擊一些不明鏈接,及時做好計算機病毒查殺,重要信息做好備份,注意數據的機密性、完整性與統一性的保護。用戶登錄網絡要訪問正規網絡,使用經過授權、身份認證的信息登錄云平臺,杜絕使用非授權、非法性的網站或者鏈接,同時也不要在網絡上下載非法軟件等,自覺遵守網絡安全的管理規范,在進行信息使用與數據操作時,注意不要使用公共計算機、網絡等進行操作[1]。
2.2實用性的數據認證技術的運用
(1)實施身份驗證技術。在云平臺中,用戶能夠共享平臺中的信息,為了保證云平臺用戶的數據安全,需要采用身份驗證技術對用戶的權限、訪問等進行管理與控制,將不同用戶使用的數據與權限進行隔離,即通過身份驗證技術來實現這一功能。(2)數字簽名技術。在電子商務不斷發展的情況下,網絡購物、理財、證券等網絡業務的應用日益廣泛,采用數字簽名技術能夠保證用戶身份的安全驗證,為用戶的信息安全提供保障。(3)靜態、動態密碼技術。靜態密碼技術是用戶根據自身設定的賬號、密碼進行登錄,在一定程度上保證了用戶信息的安全,但該技術的靈活性比較差;動態密碼技術是用戶在登錄系統時,通過系統發給用戶登錄口令或者密碼進行系統登錄,利用動態密碼技術對用戶的身份進行驗證。
2.3提升用戶信息、數據的安全性與保密性
(1)具體化信息、數據加密技術的使用。在云計算的環境中,對用戶信息與數據的保密就是對數據進行加密處理,在對用戶的數據進行加密處理時,需要針對數據在云平臺中的存儲與網絡傳遞過程中的兩種情況進行處理。一般情況下,對用戶的數據進行加密主要采用RSA非對稱性加密算法進行加密處理,主要針對客戶端與服務器之間的數據傳輸非對稱的情況對數據進行加密處理,而在數據傳輸的過程中,主要采用與DES對稱性加密算法進行數據處理。對用戶的信息數據進行加密處理之后,提高了數據的安全性,也保證了云計算環境下數據交換的安全性與穩定性[2]。(2)過濾器技術的使用。數據過濾技術一般包括wehsense與ericept等技術對用戶的信息進行過濾,即對用戶通信過程中的網絡數據進行實時的監控,并對網絡通信中的具有敏感性的數據進行分析,一旦發現數據異常就會阻止或者攔截。過濾技術實現了網絡通信的實時監控與管理,在一定程度上提高了網絡的安全性能。
2.4完善用戶訪問控制體系
在云計算的環境下,需要對用戶的訪問權限進行嚴格控制,如果對用戶的訪問權限設置得不夠合理,就會導致網絡安全隱患層出不窮,因此在云計算的環境中,需要認真地對龐大的用戶信息資源進行控制,在對用戶的訪問控制權限進行設置時,要根據用戶的級別進行設置,并保證授權系統的正常運行,以消除用戶權限設置帶來的安全隱患,提高網絡的性能。
2.5可信性的云計算技術
云計算環境中用戶量比較大,采用可信賴的云計算技術,將云服務分配給不同權限的用戶,在可信狀態下,用戶使用的軟硬件設備都是可信賴的、安全的,這樣用戶在操作的過程中,通過可信任技術就可以判斷用戶的操作是否具有可信性,進而對用戶的非法操作進行控制,然后在此基礎上,可以有效地了解用戶數據的完整性、機密性等問題,可避免用戶的信息泄漏[3]。
3結束語
在云計算環境中,網絡信息安全成為人們關注的重要問題,因此必須增強安全防范意識,加強對用戶的身份認證,采用多種技術構建網絡安全防護體系,推進云計算環境中網絡信息安全的良性發展。
參考文獻:
[1]宋眾宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014,(8):179.
[2]那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作,2016,(10):149.
[3]程高飛.基于云計算環境的移動網絡安全問題分析[J].計算機光盤軟件與應用,2013,(21):152.
作者:張縫奇 單位:江蘇省廣電有線信息網絡股份有限公司蘇州分公司