“云计算”环境下的计算机网络安全困境分析
2015-11-14蔡志锋
蔡志锋
摘要:信息化时代的来临,“云计算”环境获得了广泛性的运用,随之而来还有具体计算机网络安全方面的问题。本文主要就是研究云计算环境下计算机安全所出现的相关安全隐患,通过对云计算相关内容进行基本程度方面的了解掌握,并充分明确计算机安全在云计算环境中的重要性,同时分析该环境中主要主要存在的安全问题及安全隐患并提出相应的解决措施,保障该环境下客户端在运用计算机网络时的安全性。
关键词:云计算;计算机网络;安全困境
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)22-0016-02
Abstract: The advent of the information era, cloud computing environment has been widely used, followed by the specific computer network security issues. This paper is to study the security of computer security in the cloud computing environment, and to understand the importance of computer security in cloud computing environment, and to analyze the security problems and security risks and propose solutions.
Key words: cloud computing; computer network; security dilemma
时代的不断发展,当前21世纪已经成为了一个信息化的时代,各类科学技术发展层出不穷。同时,推于网络、计算机等相关信息资源的使用普及度更是越来越高。在此基础上还出现了更多与互联网服务相关的功能不断进入到人们的日常生活中去,使得相关生活工作变得愈发便捷。然而,“云计算”这一技术的研究主要是依靠因特网进行的,虽然在其便捷性及可靠性等方面可以得到保障,但是其中依旧存在一些网络安全方面的问题。因此,要对该环境下的网络完全现状进行分析然后制定出针对性的解决措施,最后实现网络安全。
1 云计算的概念与特征
以当前存在的相关理论为基础可以了解到,云计算具体是指以因特网为设计基础建立起的一种新型计算形式,该计算形式可以根据具体计算机以及网路设备的需求进行针对性的资源及信息的提供,最终实现资源共享的结果,就目前实际情况而言,该计算方式运用其具备的云储存、虚拟化技术以及分布处理法等相关优势将网络成本大大消减同时促进了网络生活的便捷性。综合来看,云计算主要具备以下几个重要特点:第一,具体化的数据储蓄中心,具备极高的安全性及可靠性;第二,便捷性较强,消费者对资源进行相应的提取措施时具备极强的随意性,因需要就可以随时随地获得资源;第三,资源、数据的共享性,在元计算的运作环境下,不同的设备之间共同建立了一个共享平台,在其中所有的应用与数据都可以进行交流、互换;第四,无限扩展性,对于不同地区、不同数量的消费者而言,只要在云计算的环境下就可以在网络使用方面具备非常之高的可能性。在当前情况下的云计算环境中,为了进一步将由于计算机网络自身存在的相关影响因素所导致的用户数据信息恶意性的流失、损坏及篡改等行为进行避免,维护计算机网络的安全性与完整性。进行上述措施之后,还需要进行注意的是全球化的开放性网络性质,因为其对计算机网络所具备的安全性带来了挑战,也更加明确了高效性的网络安全保护措施在计算机网络安全保护方面的重要性及必要性。
2 云计算下加强网络安全建设的重要性
以当前的社会环境为主要的研究背景,从中可以了解到当前云计算已经布满每一个角落,正因如此,在具体使用的过程中,消费者所关注的主要问题就是其安全性。所以对云计算环境进行深入、具体的研究分析,了解其网络环境的安全性,最后得出以下结论:
第一,在云计算的研究背景下,对其具体的网络安全技术建设进行强化可以帮助该网络中相关用户的数据安全性得到相应保障,杜绝数据流失、损坏及盗窃等不良现象的出现。从一定层面上讲,使用由广域网、区域网结合在一起所形成的网络可以帮助计算机在不同的区域网络中将自身的网络数据库进行备份措施,进一步对其相关方面的安全性进行提升,大大降低上述不良现象出现的可能性。
第二,在云计算的研究背景下,对其具体的网络安全安全技术建设进行强化可以促进信息的共享程度以及数据机密性等保密能力进行提升。为了保证计算机能够进行正常性的工作,网络安全技术是不可或缺的重要部分,进一步对该方面进行提升可以很好的将用户计算机具体性能标准进行提高,实现信息共享并增强该方面具体的运行程度,除此之外还可以提升用户使用网络的便捷性,全方位对网络安全性进行保护及提升。
第三,在云计算的研究背景下,对其具体的网络安全安全技术建设进行强化可以帮助用户计算机客户端实现具体的软件追踪及监控。就云计算而言,其可以根据自身具体情况对多种数据进行追踪性分析,采取该措施可以很好的实现不同网络环境下对用户客户端所使用的软件进行追踪及监控等具体化行为,协助用户尽早找到网络中存在的漏洞与病毒并尽快将其解决掉,真正意义上保障用户网络安全。
3 云计算环境下计算机网络安全问题
3.1 网络环境具备复杂性,全面提升网络运行
云计算运用过程中所具备的广泛性直接导致计算机网络在实际使用过程中的普遍性得以提升,进一步增加当前具体化的用户数量,不过也因此了解当前网络安全中存在的隐患以及与传统性的网络环境进行比较之后所存在的差异。就目前实际情况而言,可以从中了解到的是该网络环境中所运用的相关网络数据来源往往是云平台,并非是实体化的固定网络设备,所以其复杂性更是显而易见,对网络用户的信息辨别能力要求愈来愈高;目前许多网络用户使用临时性的网络帮助自身计算系统解决其运转力及硬件储存缺乏等问题,但是由于云计算自身所具备的整合性与虚拟性,使得在临界数据方面的保护力非常有限,所以相应的检测难度也会不断提升,大大降低数据安全性。
3.2 缺乏全面性的保密系统
从当前的网络安全方面来看,在云计算环境的影响下,使得计算机网络环境所具备的保密系统存在欠缺,因此时常出现网络黑客对云计算环境进行攻击行为的现象。另外,由于用户客户端所具备的不安全性致使会出现很多不同种类的网络病毒时不时对云计算环境进行恶意性攻击。因此,在该网络环境下的信息保密技术需要进行相应的完善措施。
3.3 云计算环境下的内部安全隐患问题
由于当前互联网的全球性、开放性等特征,给予某些不法分子一定的犯罪环境及机会。就目前具体情况而言,云计算虽然给予运用该网络环境的企业及机构一定程度上的商业信用保障,不过对于实际状况下进行数据信息传递时的安全问题还是无法完全进行保证,依旧有可能出现信息截取等不良现象。虽然,当前用户的个人信息相较于他人而言是保密的,不过对于企业内部的工作人员而言,该种保密性是无效的,甚至是不存在的。所以若企业内部信息系统出现问题,那么企业内部人员的用户信息数据就极有可能流传出去,造成企业内部的信用风暴。
3.4 安全系统中身份认证方面的欠缺
对于现代化的网络安全系统而言,为了更好的强化自我防范能力,身份认证是其中非常重要的一种解决方式及技术,但是由于具体技术水平的局限性,目前存在的身份认证系统还存在许多不确定性以及缺陷,所以出现数据、信息等方面流失的可能性依旧很高。某些网络黑客在进行恶意攻击时,会使用其具备的云平台管理器对他人信息进行窃取,然后使用这些信息登录他人的云平台,将其中数据进行非法性的阅读与使用,致使他人用户信息丢失,最终给用户带来严重的损失。
4 加强“云计算”环境中的计算机网络安全措施
4.1 对用户信息、数据的安全性与保密性进行提升
对“云计算”环境下的计算机网络安全性进行提升的相关措施中,最主要的解决方式就是对用户信息、数据的安全性与保密性进行提升,而在进行该方面内容提升时,主要进行的技术措施为以下几点:
第一,具体化信息、数据加密技术的使用。在云计算这一网络环境下,对用户信息、数据的安全性与保密性进行提升时,最具备高效性与实用性的措施就是加密技术。而在具体实现加密技术的过程中,往往要将数据在云管理、云储存两种服务器及云客户端中的数据进行安全性传递行为。一般情况下所使用的加密技术为RSA非对称性加密算法,针对客户端中存在的特殊密匙进行服务器与具体客户端之间的非对成性的数据加密传输,而进行数据传输时往往采取的是DES对称性加密算法。在用户为日常需要进行数据存储时,在该数据进入相应服务器的数据库之前,往往会先由客户端的加密技术进行密匙加密行为,同时在虚拟网络的环境下采取不同种类的验证方法对使用者的身份进行验证,随后,云计算安全系统就可以在保证密匙安全传递的同时保证敏感性数据传递的安全性,对整个安全系统的数据保密性进行提高。第二,过滤器技术的使用。采用实际性的过滤器包括websense及vericept等,对即将离开用户的网络数据实施实时监控。同时对所有传输数据中具有敏感性的数据进行一定程度上的阻止及拦截等措施,全方位实施数据运用与使用方面的安全性。
4.2 全面提升用户安全防范方面的意识
在对“云计算”环境下存在的计算机网络安全进行强化的过程中,最基础的一项安全保护措施就是系统性的身份认证,其作为网络安全防范的第一道重要防线,对第三方身份不明的用户以及黑客在进行侵袭行为时造成了重要障碍。在此基础上,还要真正培养相关用户计算机网络安全这一方面的防范意识,并保证其实施力度及深入度,重点计算机网络数据、信息方面的机密性、完整性以及统一性实施高程度方面的保护,真正意义上实现非授权性、非法性的访问、使用及传递行为的杜绝,并进行严密的监控措施,避免该过程中发生可以不出现的危害、影响,实现具体化“云计算”网络环境下安全监督工作。
4.3 实用性的数据认证技术的运用
在云计算环境的具体构成过程中,云计算服务提供商往往会采取可信性算法对结构中的最底层与最顶层之间的信任关系建立一定的桥梁,然后进行安全等级服务的划分,之后根据分级结果采取针对性风险评估,然后根据该评估所获取的结果采取相应的安全保护服务,最终构建安全、可靠的云计算环境。
第一,实施具体化的身份验证。由于云计算环境中所具备的用户共享功能,若要真正意义上实现用户的身份访问及管理等方面的控制,就必须建立不同用户之间具体化的户数据隔离措施,而该措施转变为具体技术就是身份验证。第二,数字签名。在目前的互联网情况与电子商务发展迅猛等方面的影响下,致使网上银行、网上购物以及网上理财证券等多样性的网络业务在人们生活中使用情况实现广泛性,同时,数字签名这项技术就成为了互联网上进行安全身份验证的一项重要技术。第三,静态、动态密码。前者是以用户自身所了解的信息对其自身进行证明,不过其灵活性较为缺乏;后者主要是以用户所拥有的实质性事物对其身份进行验证,譬如口令等等。
4.4 完善的访问控制体系
目前,由于不合理的访问权限设置导致的网络安全隐患层出不穷,所以应给予其足够的关注度,在云计算环境中,其存在庞大数量的用户资源信息,在设置具体化的访问权限的过程中,不同的用户往往会设置不同的权限。以此为基础同时保证具体化的授权系统能够正常性的运行,减少该方面所存在的安全隐患。
4.5 具体化的技术控制
目前,为了真正意义上保证云计算网络环境下的网络安全不受到损害,就必须构建起实用性的系统化安全框架;在此同时,引导相关人员对计算机安全网络所具备的理论知识进行研究学习,并保证其使用过程的优质性;可以采取上述所述的安全保护措施对网络安全进行保护,最终实现网络实际运用过程中的安全性与可靠性得到提升。
4.6 可信性的云计算
在云计算的网络环境下,使用可信赖的云计算形式将云服务分配到不同的用户。在该状态下的软硬件都是具备可信赖性的,所以可以明确用户所进行的所有操作是否是可信任的,然后在此基础上了解外包数据在完整性要机密性等方面的问题,实现信息泄露行为的避免。
5 结语
综上所述,由于网络技术发展速度的不断提升,在这种具体的生存背景下,云计算作为具体化、新兴型的共享性数据框架技术,其所具备的发展前景无法估量,当前随之存在的就是在安全技术方面所带来的巨大挑战。所以,在往后的发展时间里,需要对该方面进行更加详细、深入化的研究,实现更高程度的网络安全保护体系并构建更多实施渠道,真正意义上完全解决网络安全方面的问题,保障在云计算环境下各客户端的完整性及安全性。
参考文献:
[1] 宋焱宏.云计算环境下的网络安全技术[J]. 网络安全技术与应用,2014(8) :3-4.
[2] 那勇.云计算环境下的计算机网络安全策略研究[J]. 电子制作,2014(10) :8-9.
[3] 程高飞.基于云计算环境的移动网络安全问题分析[J]. 计算机光盘软件与应用,2013(21) :1-2.
[4] 黎伟.云计算环境下网络安全问题探讨[J]. 计算机光盘软件与应用,2013(2) :3-4.