馬鳳娟，宋大偉

（濰坊工程職業(yè)學院，山東 青州 262500）

云計算中的網(wǎng)絡安全問題與策略探求

馬鳳娟，宋大偉

（濰坊工程職業(yè)學院，山東 青州 262500）

技術在快速進步，作為新型模式，云計算正在被采納并且推廣。各個行業(yè)內(nèi)都日益認同了云計算新式的網(wǎng)絡運用。然而，也不可忽視隱含的安全難題。這是由于云計算覆蓋著更廣的總規(guī)模，同時暴露出來的安全隱患也是較多的。網(wǎng)絡安全若出現(xiàn)了疑難，將會干擾常規(guī)的企業(yè)生產(chǎn)，影響日常的網(wǎng)絡運用。在情況嚴重時，還會附帶更大的損害。享受了云計算的更多便捷，也應慎重防控潛在性的安全威脅。對于此，解析了云計算形態(tài)下的網(wǎng)絡安全難題。結(jié)合云計算運用的真實狀態(tài)，探究防控的策略。

云計算；網(wǎng)絡安全問題；策略

作為新型技術，云計算擁有更強的技術效應，受到廣泛重視。現(xiàn)今狀態(tài)下，各領域紛紛采納新式云計算，從根本上提升了網(wǎng)絡運轉(zhuǎn)的成效性。云計算環(huán)境下，既增添了便利，又隱藏了更多的安全威脅。例如：數(shù)據(jù)加密過程中，若沒能慎重加密那么將會增添數(shù)據(jù)被竊取的隱患，威脅網(wǎng)絡安全［1］。針對云計算，還需強化警惕性，完善全方位的網(wǎng)絡管控。唯有如此，才能創(chuàng)造出完整且實用的新式云計算環(huán)境，提供更高層次的網(wǎng)絡保護。

1　云計算的特性

1.1 基本內(nèi)涵

從總體來看，云計算包含著狹義及廣義這樣兩個層次。截至目前，云計算仍沒能給出統(tǒng)一的內(nèi)涵。詳細來看，狹義角度的云計算包含如下內(nèi)容：借助于擴展性的途徑，獲取某一范圍內(nèi)的網(wǎng)絡資源；提供IT設施，充分調(diào)用現(xiàn)存的網(wǎng)絡資源。與之相應，廣義云計算在設置好的IT設備基礎之上，增添了互聯(lián)網(wǎng)及搭配性的軟硬件。借助擴展的手段，獲取并且搜集必備的網(wǎng)絡資源。云計算是虛擬的，然而規(guī)模更大，更為可靠且安全［2］。

通常來看，為了獲取信息，企業(yè)都需配備較多服務器。在這種狀態(tài)下，云計算呈現(xiàn)出較大規(guī)模的特點且具備了復雜性。借助于云計算，可以有序調(diào)配網(wǎng)絡內(nèi)的所有信息，確保傳輸是有效的。同時，云計算還配備了冗余技術，提供全方位的安全保障。在最大范圍內(nèi)，確保了傳輸中的信息是安全的，增設了必要的加密。相比于其他技術，云計算擁有更優(yōu)的可靠性。這是由于不必設定先期的定位，即可獲取必備的信息及服務資源。在同種系統(tǒng)內(nèi)，可調(diào)用多樣的云計算程序。

2　云計算的優(yōu)勢

信息化狀態(tài)下，云計算代表著網(wǎng)絡安全新近的發(fā)展趨向，是探究的方向。從根本上看，云計算依托于網(wǎng)絡，構建起來的存儲信息中心是規(guī)模較大的。云計算協(xié)調(diào)了全方位的資源，構建了協(xié)同運轉(zhuǎn)的框架。這樣一來，用戶即可享受到更高效的便捷服務。云計算密切銜接了移動性的所有設備，例如電視、智能電話、筆記本電腦等［3］。只要能夠聯(lián)網(wǎng)，各類設備即可互動并且提供服務。從這種角度看，云計算代表了新的發(fā)展趨勢，增設了可擴展性的大規(guī)模網(wǎng)絡服務。從主機過渡至現(xiàn)今的個人計算機，云計算變更了常規(guī)的網(wǎng)絡方式。與此同時，云計算也日益被普及。

云計算表現(xiàn)為如下的優(yōu)勢：首先，云計算環(huán)境整合于設備，共同提供服務。只要適當予以安排，云計算將會表現(xiàn)出全方位的服務性。在新式技術下，云計算更注重獲取高效服務?？梢越柚W(wǎng)絡，把必備的信息保留于云端。這樣做，即可不必擔憂信息被盜取，升級也變得更簡易。其次，云計算擁有更廣泛的特性。在任何區(qū)域及時間段，登錄即可自動予以運算［4］。用戶不必先行下載而后再去升級網(wǎng)絡。第三，云計算還擁有最佳的運算性能，存儲空間也很廣。從現(xiàn)狀看，云計算已經(jīng)被創(chuàng)造出來，可提供實時性的多樣計算服務，是高端的運算流程。

2.1 網(wǎng)絡安全管控的價值

網(wǎng)絡安全包含著復雜內(nèi)涵，涉及多樣的要素。網(wǎng)絡安全不可脫離網(wǎng)絡的管控，要采納配套技術來確保根本的運轉(zhuǎn)安全。在網(wǎng)絡環(huán)境內(nèi)，不可侵害到軟硬件，要從根本入手，為網(wǎng)絡安全增添全面的保障。從常規(guī)角度看，網(wǎng)絡安全包含了信息及設備兩個層次的安全。在這之中，網(wǎng)絡設備包含了服務器、硬件的計算機、打印機這些設備。防控硬件的損傷，才會確保運轉(zhuǎn)中的網(wǎng)絡是順暢的，杜絕突發(fā)事故。與之相應，信息安全根本的目的是為保護軟件，確認數(shù)據(jù)及資源是完整的。在這種基礎上，提升至更高層次的網(wǎng)絡安全［5］。

在發(fā)展進程中，云計算表露出優(yōu)良性能，更多行業(yè)也采納了它。在信息領域內(nèi)，云計算日益變成了焦點，是關注的要點。然而，隨著技術的拓展，云計算暴露出來的安全隱患也在增多。例如：針對服務器，某些云端并沒能配備最佳的訪問防控。在這種環(huán)境內(nèi)，信息很易遭受到木馬或黑客的突然進攻，從而丟掉珍貴的數(shù)據(jù)。某些數(shù)據(jù)設定了本身的權限，不可隨便予以查看。唯有經(jīng)過授權，才能查看信息。然而，在盜取信息后，黑客常常會惡意篡改，扭曲了原本的信息內(nèi)容，帶來秩序混亂。

云計算在現(xiàn)今階段內(nèi)被看作新式技術，更多用戶傾向于這種技術方式。這是因為，云計算增設了更為全面的新功能，便于隨時聯(lián)網(wǎng)從而獲取信息。這樣一來，就加快了辦公速度，提升了經(jīng)營流程的成效性。與此同時，也更應注重根本性的安全防控。一旦遭受威脅，云計算將會暴露出各類的漏洞，不再受到信任。要強化警惕性，在云計算的各環(huán)節(jié)內(nèi)都要加入權限監(jiān)管，增加安全性的驗證。經(jīng)過全面的改進，才能確保云計算具備了最佳的機密性，為用戶提供便捷的生活及辦公［6］。

3　現(xiàn)今的安全問題

云計算正在快速發(fā)展，具備了自身多樣的性能。隨著科技發(fā)展，更多行業(yè)也接納了云計算的新方式，投入更多成本予以改進現(xiàn)今的信息技術。作為焦點技術，云計算應當增添必備的安全保障。然而從現(xiàn)狀來看，云計算服務并沒能配備最優(yōu)的安全性，服務的可信度并不高。在這種狀態(tài)下，某些用戶沒有信心經(jīng)常訪問。網(wǎng)絡遭受攻擊，木馬或網(wǎng)絡黑客侵犯到網(wǎng)絡隱私，造成記錄被竊取。同時，私有信息也時常被盜取，被不法分子所運用。這些安全隱患，都會導致錯亂不良的網(wǎng)絡秩序。詳細來看，云計算范圍內(nèi)的網(wǎng)絡安全含有如下難題：

3.1 環(huán)境中的隱患

云計算面對的各類隱患中，環(huán)境隱患是基本層次上的。在這之中，自然威脅包含了突然的災害、誤差性的操作、設備陷入癱瘓。網(wǎng)絡系統(tǒng)表現(xiàn)為智能性，內(nèi)部包含軟硬件。在不可確定環(huán)境下，突然的撞擊、潮濕或電磁波環(huán)境都將威脅網(wǎng)絡，影響存儲安全。從長遠角度看，云計算提升了存儲信息時的穩(wěn)定性，但也不可能徹底杜絕隱含的安全漏洞。在云計算中，傳統(tǒng)要素仍表現(xiàn)出干擾性。同時，云計算變更了常規(guī)存儲信息的途徑，也設定了更高層次的安全指標［7］。

3.2 存儲數(shù)據(jù)的風險

存儲信息過程中，也應防控隱含的存儲風險。這是因為，若存儲環(huán)境并不安全，計算機將遭受到額外風險。在常規(guī)環(huán)境下，存儲信息都設定為單機方式，這個階段內(nèi)的數(shù)據(jù)安全密切關系到單機配備的防控性能，也關系著根本的通信安全。然而，云計算配備了新的系統(tǒng)，提供服務的商家若不夠誠信，也會威脅到存儲信息的安全及完整性。

3.3 通信安全威脅

在整體網(wǎng)絡內(nèi)，共享及傳遞信息是不可缺少的。由此可見，網(wǎng)絡內(nèi)的重要環(huán)節(jié)就包含了數(shù)據(jù)通信。傳統(tǒng)網(wǎng)絡中，通信安全最容易被侵犯。新式云計算中，通信環(huán)節(jié)隱藏的安全威脅體現(xiàn)為潛在的傳輸風險。在較短時間內(nèi)，服務器會持續(xù)接收連續(xù)性的服務請求，這樣堵塞了傳輸通道。在這種狀態(tài)下，服務器將不會再去識別正常請求，很難符合要求。黑客會入侵系統(tǒng)，控制服務器，借以刪掉或者改動某些必要的信息，因而損壞了數(shù)據(jù)。傳輸信息的進程中，數(shù)據(jù)也很易被監(jiān)聽，個人信息受到篡改［8］。

3.4 缺失必備的認證流程

云計算系統(tǒng)內(nèi)，核心應為服務器。進入系統(tǒng)以前，先要經(jīng)過必備的認證及注冊。唯有注冊合法，才能進到后續(xù)驗證中。云計算增設了注冊及驗證，是為防控潛在的侵害，阻止系統(tǒng)遭受到進攻。若缺失了這種先期的核驗，服務器將失掉必備的管理性，不法分子也可以登錄而后操控數(shù)據(jù)。此外，非法性的入侵還可借助于入侵病毒、監(jiān)聽信道信息。這些方式都將帶來泄露的后果，侵害用戶隱私。

4　探析防控策略

相比于常見的環(huán)境，云計算獨特的環(huán)境就呈現(xiàn)出多樣差異。這是由于，云計算可以融匯全方位的資源要素，整合得到新的虛擬環(huán)境。經(jīng)過整合之后，用戶即可獲取云端的所有信息，構建網(wǎng)絡實體。對于各類服務，都要臨時予以租用，這就解決了運算性能缺失的難題，整體設備也表現(xiàn)出更優(yōu)的運用價值。然而與此同時，云計算畢竟屬于虛擬性的，安全防控相對也很缺乏。因此，有必要結(jié)合實情，采納最合適的防控方式。

4.1 增加全面防控

從現(xiàn)狀來看，企業(yè)若要調(diào)取某些核心信息，就必須借助云計算。信息被存放于云端，增添了便捷性。然而，這種防控也帶來額外的安全質(zhì)疑。從服務供應商來看，要著眼于采納新式的技術，強化技術防控及保障。同時，政府也應設定全方位的防控法規(guī)，設定技術規(guī)程。唯有如此，才能從根本入手，規(guī)制服務商日常的行為。在特定階段內(nèi)，還需加入必備的云數(shù)據(jù)備份用來約束供應商，保障存儲安全。妥善予以加密，設置先期的注冊步驟，確保安全及完整。

4.2 提升技術水準

確保云計算安全，要提供更高水準的防控技術，提高技術質(zhì)量。強化技術的防控，先要構建全方位的防控框架，強化日常監(jiān)測。這樣才能從根本上確保云計算系統(tǒng)是完整的。針對各類軟件，也應及時予以更新，防控盜取或丟失信息的隱患。對于各類數(shù)據(jù)，還需完善現(xiàn)存的隔離方式，慎重查看虛擬狀態(tài)下的各類風險。對于網(wǎng)絡管控，應能強化探究，靈活采納云加密的特定方式。構建存儲機制，有序解決多樣的安全威脅，確保傳輸進程中的信息安全性。

4.3 控制訪問并且加設驗證

對于身份驗證，應當加設多樣的流程及環(huán)節(jié)，作好全方位驗證。有序控制訪問，可以選取綜合性的多樣控制方式。服務商唯有提供更高層次的誠信服務，才能確保數(shù)據(jù)的存儲安全及防控信息存儲風險。

5　結(jié)語

面臨新的階段，云計算被看作新興技術，融入了多樣的網(wǎng)絡領域。然而，云計算也密切關系到潛在的隱私。若沒能配備必要的防控，將會泄露隱私，帶來較大范圍的損失。從目前狀態(tài)來看，云計算涉及網(wǎng)絡安全仍沒能被完善，有待后續(xù)改進。這主要是由于云計算處在復雜且波動的環(huán)境中，面對著不可確定的各類要素。未來的實踐中，還需摸索并歸納珍貴的安全防控經(jīng)驗，以服務于云計算根本質(zhì)量的提升，表現(xiàn)出云計算獨特的優(yōu)勢。

［1］孫立紅.“云計算”環(huán)境中的網(wǎng)絡安全優(yōu)化策略［J］.中國新通信，2012（12）：22-23.

［2］黃志宏，巫莉莉，張波.基于云計算的網(wǎng)絡安全威脅及防范［J］.重慶理工大學學報：自然科學，2012（8）：85-90.

［3］劉建波.“云計算”環(huán)境中的網(wǎng)絡安全策略分析［J］.中國科技投資，2012（21）：48.

［4］楊柳.“云”計算環(huán)境下網(wǎng)絡安全問題及其防護策略［J］.淮北職業(yè)技術學院學報，2014（4）：116-117.

［5］姚平，李洪.淺談云計算的網(wǎng)絡安全威脅與應對策略［J］.電信科學，2013（8）：90-93.

［6］姜茸，馬自飛，李彤，等.云計算安全風險因素挖掘及應對策略［J］.現(xiàn)代情報，2015（1）：85-90.

［7］吳蜜.云計算下網(wǎng)絡安全存在的問題及防護策略［J］.網(wǎng)絡安全技術與應用，2015（11）：60-61.

［8］韓乃夫.新形勢下云計算中網(wǎng)絡安全問題研究［J］.網(wǎng)絡安全技術與應用，2016（4）：68-70.

Exploration of Network Security Problems and Strategies in Cloud Computing

Ma Fengjuan， Song Dawei
（Weifang Engineering Vocational College， Qingzhou 262500， China）

Technology is in a rapid progress， as a new model， cloud computing has been adopted and promoted.Increasing recognition of the cloud computing new network application has been occurred to every industry.However， potential safety problems also can not be ignored.Which is because the cloud covered a wider scale， also exposed the more safety hidden trouble.Network security has been in a difficulty， it will interfere with the normal production of enterprises， the impact of daily operation.In serious cases， it will be incidental to greater damage.Though we enjoy the cloud computing more convenient， but also should be careful to prevent and control the potential security threats.In the analysis of the cloud computing form network Security problem， combined with the real state of cloud computing，this poper has explored the strategy of prevention and control.

cloud computing； network security； strategy

馬鳳娟（1975— ），女，山東壽光。