云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及對(duì)策探討

程潤(rùn)鵬

摘要：由于網(wǎng)絡(luò)應(yīng)用越來(lái)越普及，隨之面臨的信息安全問(wèn)題也日益突出，非法訪(fǎng)問(wèn)、信息竊取、甚至信息犯罪等惡意行為導(dǎo)致信息的嚴(yán)重不安全。信息安全問(wèn)題已由原來(lái)的軍事國(guó)防領(lǐng)域擴(kuò)展到了整個(gè)社會(huì)。云計(jì)算技術(shù)的快速發(fā)展不僅進(jìn)一步深化了計(jì)算機(jī)領(lǐng)域的改革，同時(shí)也促進(jìn)IT領(lǐng)域向著專(zhuān)業(yè)化、規(guī)?；?、集約化方向發(fā)展。本文對(duì)此作了深入分析，探討了云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題，并針對(duì)實(shí)際問(wèn)題提出了幾點(diǎn)有效的對(duì)策。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)安全；問(wèn)題；防范策略

隨著信息技術(shù)與Internet的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在給人們的生活和工作帶來(lái)便利的同時(shí)也面臨著嚴(yán)重的安全威脅，例如非法侵入計(jì)算機(jī)系統(tǒng)竊取機(jī)密信息、篡改和破壞數(shù)據(jù)、病毒、蠕蟲(chóng)、垃圾郵件、僵尸網(wǎng)絡(luò)等。網(wǎng)絡(luò)安全已關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定等重要問(wèn)題。

1.云計(jì)算的概述

1.1云計(jì)算概念。云計(jì)算，英文上叫做Cloud Computing，是一種新興計(jì)算形態(tài)，最近幾年以來(lái)發(fā)展尤為迅速。它是由多種傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)相結(jié)合產(chǎn)生的，其中包括網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等。將所有的計(jì)算資源利用網(wǎng)絡(luò)連接到一起進(jìn)行統(tǒng)一的調(diào)度和管理從而構(gòu)成一個(gè)大規(guī)模資源庫(kù)是云計(jì)算的核心目標(biāo)?！霸啤笨梢詾槭褂谜咛峁o(wú)限的資源，不僅方便獲取，在使用方面也不會(huì)受到空間和地域的限制。

1.2云計(jì)算的工作原理。云計(jì)算的目標(biāo)就是把所有的資源集中在一起，為每一個(gè)用戶(hù)提供服務(wù)。它可以將計(jì)算分布到很多個(gè)計(jì)算機(jī)上，這樣一來(lái)企業(yè)可以隨意選擇自己需要的資源，將其切換到需要的應(yīng)用上，提高了獲取和使用的方便性，同時(shí)成本低廉。

2.云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

云計(jì)算相較于傳統(tǒng)計(jì)算來(lái)說(shuō)數(shù)據(jù)存儲(chǔ)量更大，因此一旦出現(xiàn)問(wèn)題就會(huì)造成無(wú)法估量的巨大損失，很多方面都會(huì)受到不良影響?；ヂ?lián)網(wǎng)的發(fā)展帶來(lái)優(yōu)勢(shì)的同時(shí)也使得云計(jì)算中存在的問(wèn)題越來(lái)越多，安全問(wèn)題占據(jù)最大比例。

2.1在目前計(jì)算機(jī)網(wǎng)絡(luò)中，安全防范措施還不是十分完善，比較單一，導(dǎo)致網(wǎng)絡(luò)經(jīng)常受到網(wǎng)上黑客等不法分子的惡意攻擊以及病毒入侵等等。

2.2一些企業(yè)在沒(méi)有真正明確保密性、完整性和可用性責(zé)任的情況下就把服務(wù)委托給第三方，導(dǎo)致數(shù)據(jù)信息受到嚴(yán)重的威脅，存在較高的風(fēng)險(xiǎn)性。

2.3眼下互聯(lián)網(wǎng)技術(shù)在我國(guó)發(fā)展十分迅速，隨著時(shí)間的推移變化也在不斷增大，導(dǎo)致很多企業(yè)跟不上時(shí)代發(fā)展的節(jié)奏，沒(méi)有充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，并且沒(méi)有樹(shù)立良好的互聯(lián)網(wǎng)安全意識(shí)，防范措施不夠完善，近幾年來(lái)雖然也在一直提高，但是依然無(wú)法滿(mǎn)足實(shí)際需求，風(fēng)險(xiǎn)因素并未減少。

2.4相關(guān)部門(mén)的監(jiān)管力度較差，關(guān)于互聯(lián)網(wǎng)安全方面的安全立法比較片面，并不全面，存在的漏洞十分明顯。同時(shí)在監(jiān)督管理方面也比較缺乏，尤其是對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰根本起不到實(shí)質(zhì)性的作用。

3.對(duì)于云計(jì)算中計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

對(duì)于以上存在的問(wèn)題，必須要予以高度重視，加強(qiáng)網(wǎng)絡(luò)安全管理力度，選擇合適的安全防護(hù)措施，從根本上降低安全風(fēng)險(xiǎn)性。具體措施如下：

3.1提高防范，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

（1）提高防范力度，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，保證網(wǎng)絡(luò)確認(rèn)方面更加具有安全保障，避免網(wǎng)絡(luò)系統(tǒng)遭到第三方入侵。

（2）加強(qiáng)網(wǎng)絡(luò)信息數(shù)據(jù)的保密處理，確保網(wǎng)絡(luò)信息的完整性和機(jī)密性以及準(zhǔn)確性，在信息傳播的過(guò)程中要加強(qiáng)監(jiān)控和管理，避免出現(xiàn)泄漏機(jī)密文件等問(wèn)題。

（3）對(duì)于非授權(quán)用戶(hù)要堅(jiān)決禁止其對(duì)信息數(shù)據(jù)的整改，對(duì)信息的存儲(chǔ)、使用、傳播等要嚴(yán)格把關(guān)。

3.2做好網(wǎng)絡(luò)系統(tǒng)安全分析。網(wǎng)絡(luò)系統(tǒng)安全分析指的是將網(wǎng)絡(luò)系統(tǒng)中比較復(fù)雜的東西進(jìn)行分類(lèi)，將其劃分成簡(jiǎn)單的部分，然后分析總結(jié)找出每一部分之間的聯(lián)系以及存在的風(fēng)險(xiǎn)因素。這樣可以有效降低系統(tǒng)安全風(fēng)險(xiǎn)系數(shù)，保證在整個(gè)系統(tǒng)生命周期內(nèi)，徹底去除危害或是控制危害。

3.3使用信息加密技術(shù)。為了更好的保證網(wǎng)絡(luò)信息安全，必須采用合適的加密手段，應(yīng)用加密技術(shù)將重要信息變成亂碼后再進(jìn)行傳送，對(duì)方接到信息之后再以相關(guān)手段進(jìn)行解密。對(duì)于一些比較重要的機(jī)密文件為了防止傳送過(guò)程中被惡意劫持或篡改，就可以通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

3.4使用防火墻技術(shù)。防火墻技術(shù)可以對(duì)通過(guò)防火墻的相關(guān)信息通過(guò)地址轉(zhuǎn)換、代理服務(wù)、信息過(guò)濾等等方式進(jìn)行篩選和檢查，一旦發(fā)現(xiàn)不良信息立即進(jìn)行報(bào)警提示。運(yùn)用好防火墻技術(shù)可以有效避免重新編號(hào)的情況發(fā)生，同時(shí)也能大程度的緩解IP地址緊張等情況。

3.5加強(qiáng)病毒的防護(hù)力度。做好用戶(hù)的安全教育，幫助用戶(hù)樹(shù)立一定的病毒防護(hù)意識(shí)，學(xué)會(huì)使用防病毒卡和相關(guān)殺毒軟件，同時(shí)將相關(guān)管理機(jī)制和科技手段有機(jī)結(jié)合在一起，對(duì)計(jì)算機(jī)定期做病毒查殺。除此之外，為了防止數(shù)據(jù)發(fā)生丟失和破壞，必須要做好數(shù)據(jù)備份措施。

4.結(jié)束語(yǔ)

綜上所述，眼下社會(huì)經(jīng)濟(jì)發(fā)展迅速，互聯(lián)網(wǎng)的普及面積越來(lái)越大，云計(jì)算的利用率也越來(lái)越高，其安全問(wèn)題受到了來(lái)自社會(huì)各界的高度重視。云計(jì)算本著自身靈活高效的特性為人們提供了很大幫助，但是同時(shí)也帶來(lái)了一定的安全威脅。對(duì)于網(wǎng)絡(luò)服務(wù)商來(lái)說(shuō)，為了做好用戶(hù)私人信息的保護(hù)，必須加強(qiáng)技術(shù)上的革新，不斷完善軟硬件設(shè)施，合理使用安全防范技術(shù)，提高云計(jì)算服務(wù)的安全性和高效性，保證用戶(hù)自身數(shù)據(jù)的安全。同時(shí)也要不斷加大研究力度和探究深度，盡快完善云計(jì)算各個(gè)方面，充分發(fā)揮云計(jì)算的積極作用，讓云計(jì)算為我們提供高質(zhì)量且穩(wěn)定可靠的服務(wù)。

參考文獻(xiàn)：

[1]錢(qián)煜明，陸平，趙培.云計(jì)算的開(kāi)放架構(gòu)設(shè)計(jì)[J].中興通訊技術(shù)，2011，（2）.

[2]馮登國(guó)，張敏，張妍，徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，（1）.

[3]陳尚義.云安全的本質(zhì)和面臨的挑戰(zhàn)[J].信息安全與通信保密，2009，（11）.

[4]王洪鎮(zhèn)，謝立華.關(guān)于云計(jì)算及其安全問(wèn)題的綜述[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2013，6.

[5]梁杰文，佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

[6]徐力，韓鳳艷，許崇.云計(jì)算的安全風(fēng)險(xiǎn)及對(duì)策研究[J].物聯(lián)網(wǎng)技術(shù)，2012，9.endprint