“云计算”环境中的计算机网络安全

王刚

摘要：随着科技的发展，“云计算”为人们的工作和生活提供了很大的便利，但是也产生了不小的网络安全问题。本文首先介绍了什么是“云计算”，并分析了目前“云计算”环境下计算机网络安全面临的挑战，之后提出了具体的解决方法，希望能够起到一定的借鉴作用。

关键词：“云计算”;软件;病毒;加密;防火墙

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）12-0178-02

0 引言

目前，计算机网络的应用十分普遍，而“云计算”更是受到了人们广泛的关注。虽然“云计算”满足了人们日益增长的需求，为人们提供了更高质量的服务，但是其负面影响也是显而易见的，尤其是近年来出现了多起网络安全事件，让人们不得不重新审慎地看待“云计算”这一技术。

1 “云计算”浅析

“云计算”是新兴的网络技术，它以互联网为基础，为用户提供便捷和舒适的网络服务。“云计算”可以同时对多个服务器中的数据信息进行分析、处理和存储工作，并且对于计算机硬件没有特殊的要求，它的处理速度极快，面对复杂程序时，也能够进行分解，实现虚拟化应用，但是大规模的资源共享可能会造成数据的泄露。

2 “云计算”环境下计算机网络安全面临的问题

2.1 安全认证方面，硬件软件低级

在运用“云计算”这一技术时，数据之间没有明确的界限，而且数据的使用摆脱了地区和时间的束缚，虽然效率有了明显的提高，但是在数据获取方面，尤其是安全认证方面，存在很大的弊端，对用户而言，个人信息时刻有被泄露的风险。数据的来源主要有硬件和软件两类，一些计算机的硬件差强人意，存在很大的安全隐患，极易造成信息的丢失或者是损坏，这种损坏是不可逆的，也就是说硬件的故障会使信息无法“再生”，无法加以利用。而软件方面，由于一些软件自身存在瑕疵，使用过程中会出现卡顿或者是闪退的情况，甚至会自动访问一些网络链接，并挤占数据空间，导致整个计算机无法正常运转。

2.2 交流障碍方面，系统漏洞频出

计算机系统的漏洞是计算机网络安全问题的主要表现之一，系统的漏洞可能导致计算機出现缓冲区溢出的情况，进而改变系统命令，使得整个计算机系统瘫痪，无法识别命令。因为目前使用的计算机系统都来自国外，在编写之初就有不尽合理的地方，加上各个国家之间的网络存在一定的差异，导致系统在应用过程中无法做到尽善尽美。

2.3 非法入侵方面，网络环境复杂

因为网络中存在很多的木马和病毒，计算机一旦被感染，就会失去防御能力，并且引发信息泄露等问题，而且一些黑客以及不法分子经常通过电子邮件发送一些病毒链接，一旦点击，计算机就会被远程控制，进而被窃取信息。另外，网络开放的环境下，不法分子可以盗取用户的账号和密码，非法登录后篡改和删除数据，会给用户带来极大的麻烦。同时，虚拟的网络环境下，数据中心的保障并不全面，入侵检测技术无法及时发现问题[1]。

2.4 存储安全方面，数据通信威胁

传统的数据主要存储在计算机的硬盘中，如果不接入互联网，就可以免受网络病毒的破坏，从而保证数据的完整。但是“云计算”环境下，数据存储的方式有了极大的变化，普遍采用服务商的云存储方式，而这种存储方式涉及的内容比较多，并且把主动权交给了服务商，数据的安全更多地依靠服务商的安全技术以及信用等级，如果技术落后或者是信用不良，很可能产生不好的后果。

3 “云计算”环境下保障计算机网络安全的策略

3.1 树立意识，开展安全防范教育

为了保障计算机网络安全，需要提高用户的安全防范意识，加强这方面的宣传和教育，并普及相关的防范方法，帮助用户正确认识计算机网络安全重要性的同时，掌握基本的防范技巧。比如在退出登录界面时，要点击安全退出的选项，而不是直接关闭网页窗口，帮助他们养成正确的上网习惯。又比如随着网络访问次数的增加，系统反应会变得缓慢，所以需要及时更换系统，并且计算机中要安装杀毒软件，并定期更新病毒库。当用户在使用他人电脑进行相关操作时，要记得清除网页痕迹，删除相应的账号，防止信息泄露。

3.2 加强防御，研发加密认证技术

首先，对传输的数据进行加密可以起到很好的防护作用，这种方式主要是对信息重新进行排列，这样即使信息被不法分子截获，也不能被识别，里面的内容没有被破坏，也没有被利用，只有知道解密方法的人，才能将加密的信息还原成有效的信息，这就保证了信息传输的安全。其次，身份认证可以起到很好的规范和限制作用，比如用户只有经过身份认证，服务商才为其提供相应的资源，如果身份不符或者是存在问题，账号就会被锁定，这样可以避免账号被不法分子登录，从而保证个人信息的安全。最后，阻断技术的研发也要加以重视，比如在传输过程中，如果发现数据被操控或者是监视，系统可以对恶意程序进行阻断处理，破坏篡改数据的过程，从而起到一定的防护作用[2]。

3.3 注重保障，提高系统管理水平

对计算机软硬件的管理同样不容忽视，这方面需要充分利用系统自身的特点，并及时下载补丁，修复漏洞，并且按时清理系统的垃圾。比如在接入移动硬盘时，要先对硬盘内的文件进行扫描，确保没有病毒后，再打开使用。又比如访问网页时，如果出现警告，就需要立即停止访问，并马上进行病毒的查杀。另外，必须安装防火墙，通过防火墙在计算机系统与外部网络之间形成隔离带，对修改软件以及系统程序等行为进行阻止，尤其是能够防止木马的入侵，并且隐藏个人信息，避免信息的丢失。

3.4 控制访问，优化网络程序应用

建立“云计算”数据中心，并将数据进行虚拟化的处理，可以缩小云端的存储空间，并且降低运营成本，提升计算效率，而且“云计算”数据中心更加具体和全面，服务商可以根据用户的不同需求，提供不同的服务。同时，对于访问“云计算”数据中心的用户进行实时监控，加大访问的控制力度，比如将整个数据中心的信息进行分级管理，这样能够避免人为因素的干扰，并且限制工作人员的权力，降低了信息从内部泄露的风险。另外，需要在安全访问方面下足功夫，尤其是入侵检测一定要准确到位，主动发现威胁，并且采取切实有效的方法排除隐患。

3.5 完善法律，发挥约束惩戒效力

最近几年，网络安全方面的案件不断增多，很大程度上归因于我国这方面的法律不完善，制度不健全。为此，必须要完善网络信息安全方面的法律，国家政府部门要重视相应的立法工作，并根据发生的网络案件，进行科学分析和论证，找到解决办法，并落实到文件中，从而健全信息保障制度，这样能够起到正本清源的作用。如果用户信息被盗取，就可以诉诸法律，拿起法律武器维护自己的合法权益，并且对不法分子进行惩治。有了明确的法律条文，就可以在全社会形成良好的“云计算”环境，对不法分子也能够起到警示和震慑作用，从而促进网络技术更好的发展[3]。

4 结语

综上所述，“云计算”环境下计算机网络安全受到了严峻和苛刻的考验，相应的问题不容忽视，但是解决起来还需要稳扎稳打，不能毕其功于一役。也就是说，需要多措并举，按照“三从”原则，从多方面入手，从源头做起，从细微处着眼，并且与时俱进，集思广益，这样才能真正保障计算机网络的安全。

参考文献

[1]郇林.云計算环境下的计算机网络安全问题分析[J].技术与市场，2017，24（12）：98+100.

[2]牛希镭.浅谈“云计算”环境中的计算机网络安全[J].数字技术与应用，2018，36（03）：195-196.

[3]卞孝丽.基于云计算环境下的计算机网络安全研究[J].网络安全技术与应用，2018（04）：51+54.

Computer Network Security in "Cloud Computing" Environment

WANG Gang

（Jiangxi University of Finance and Economics， Nanchang  Jiangxi  330013）

Abstract：With the development of science and technology，"cloud computing" provides great convenience for people's work and life，but it also brings a lot of network security problems.This paper first introduces what is "cloud computing"，and analyzes the current "cloud computing" environment computer network security challenges，then puts forward specific solutions，expects to play a role of reference.

Key words："Cloud Computing"; software; virus; encryption; firewall