陈玉娟 姚从光 王爱华

摘 要：在云計算环境下，无论是使用云服务的客户，还是云服务提供商，安全问题都是第一大问题。文章结合云计算的概念，对云计算背景下网络安全存在的问题以及解决措施进行了分析和探究。

关键词：云计算；网络；安全

云计算的出现是网络计算发展的标志。不但在很大程度上解决了计算机用户对于计算机软件和硬件方面的要求，还可以极大地促进网络技术的发展。但是相应的云计算资源共享所带来的安全问题也日益突出，存在很大的风险。因此，必须针对云计算背景下的网络安全问题进行全面分析，并采取相应的应对方法进行解决，切实保证云计算背景下计算机网络技术的稳定发展。

1 云计算相关概念

1.1 云计算的概念

“云”计算作为一种崭新的网络应用模式，最早是由Google公司提出来的。它是一种整合互联网资源的分布计算技术。可以简单理解为用户将数据处理的任务不再由用户机执行，而是交由网络整合的企业级数据中心来执行，从而有效节省个人用户的使用资源。“云”计算具有高安全的数据存储、低要求的终端设备、广泛的数据共享以及超强的计算能力等特点。对于其概念，目前大家广泛认可的是中国“云”计算专家咨询委员会副主任、秘书长刘鹏教授给出的定义：“云”计算是通过网络提供可伸缩的廉价的分布式计算能力。

1.2 网络安全的概念

网络安全是指利用现有的网络管控技术，保证网络环境下的计算机硬件、软件、数据资源不受侵害，保证其有效性和安全性。网络安全总体上可以分为网络信息安全和网络设备安全两种。其中，网络信息安全防护的目的是对网络软件及网络数据资源加以保护，保证海量数据资源的安全性。网络设备安全防护的目的是保护计算机系统、网络服务器、打印机等硬件设备免受自然灾害、人为破坏，确保网络设备运转正常。

2 云计算环境下的网络安全的重要性

在云计算的网络安全中可以为用户或者是使用者提供安全、可靠的数据存储中心，在数据存储过程中，通过连接多个系统，绑定数据存储关键数据与数据信息，从而确保数据存储的稳定性和安全性。流程服务提供数据存储业务流程服务，可跨多个系统，将数据存储的关键模块与数据信息绑定起来，将存储服务应用到多个环节中，对远程资源进行全面搜索。从而使得用户不再为病毒入侵或数据丢失等安全问题而苦恼。云计算环境下的网络安全可以保障数据进行安全性的备份和保存，通过对互联网和局域网进行连接来构成安全性的数据终端，同时使得异地备份和舵机互联备份等方式能够得到实现，更好的提升用户在使用过程中的可操作性和安全性。提升云环境下的网络安全，能够使得云计算不断的运用和推广，将相关的数据存储在“云”端中，防止电脑维修或者遗失所出现数据丢失的情况，采用授权的方式可以随时对存储的数据进行访问和下载，更加的可靠和方便。

云计算下的网络安全性能够使得数据用户或使用者能够保证信息共享中的安全性。这是因为云计算加密措施和技术能够保证用户的数据和信息都处于一种加密的状态先进行信息的接收和传输，并且云计算有着较为严格的管理权限认证过程，有着相应的监控方式来确保云计算有序进行，用户在使用的过程中可以通过其他的保护方式对自身的信息资料进行加密，形成双重或多重保密手段，提升自身的信息安全和避免信息的丢失几率。

在云计算环境下虽然对网络安全性的要求比较高，但是，对于使用者的客户端的连接设备比较低，只要能够顺利的连接网络就能对云计算终端进行访问，获取你所需的资料，进行不同设备之间的数据共享和传输，更加的具有方便性和快捷性。

3 云计算下的网络安全问题

3.1 网络环境复杂

云计算的存在促进了网络的发展，在几年内使网络得到普及。虽然云计算带来了网络的广泛使用，但是由于我国的计算机技术处于初级阶段，很多技术难题还未解决，使网络的使用环境还未得到完全的安全保证。传统的计算机其信息资源主要来源于实体网络，而云计算环境下的信息资源来源于云平台，这样增加了计算机用户的辨别难度，有些计算机用户为解决计算机硬件存储不够的问题，临时租用网络解决计算机运力不够的问题，但是由于云计算是一个虚拟的网络系统，缺乏有效的安全防护，并不能保证存储数据信息的安全。

3.2 数据存储安全不保障

数据的存储安全问题是长期困扰计算机网络发展的问题。在传统网络的环境下，数据共享虽然也能实现，但数据的存储还是单机存储方式，数据存储的安全性主要取决于单机的防护能力以及数据通信安全等方面。而云计算时代的到来，数据存储的方式得到了很大的改变，数据存储突破了单机存储方式，而转为存储在服务商提供的“云”里，数据存储的安全性也突破了单机存储的限制，然而其数据存储的安全性却取决于服务商的“云”服务水平以及服务商的诚信度。数据存储的安全性由单机转嫁到服务商方面，这无疑要求服务商不断提高存储保障能力和诚信度，同时也要求用户不断提升安全使用数据的能力。

3.3 数据通信安全不保障

网络的应用大大提高了用户间的信息共享及信息传递的速度，数据通信是网络的主要作用之一。在云计算背景下，首先，要保障数据通信通道的安全性。影响数据通信安全的主要因素包括：对服务器的恶意攻击，通过在短时间内向服务器连续发送服务申请造成了信息通道的阻塞，影响了数据的正常传输；其次，黑客入侵系统后对系统数据进行修改、删除，还可以远程对计算机进行监控，从而盗取客户计算机上的所有信息。

3.4 身份认证有缺陷

云服务器是云计算网络环境的核心位置，其他用户的正常使用要以用户身份的合法注册以及认证为基础。身份认证是网络进行自我主动防范和保护的重要手段，同时也是最容易遭受外部攻击的环节。在这一环节当中，主要面临的身份认证安全问题包括窃取合法认证用户的信息、非法监听以及泄露合法用户的信息等。

3.5 网络系统薄弱

電子邮件中容易存在漏洞，而这样的漏洞时常会导致用户数据的丢失，同时，这些漏洞的存在为网络黑客盗取用户数据信息提供了便利；另外，计算机的操作系统也容易受到外界不良因素的攻击，从而限制客户的访问权限；最后，在数据库的保密性及数据的完整性上也不够完善，也为不法分子盗取客户的数据信息提供了便利条件。

4 云计算下网络安全问题防范措施

4.1 提高安全防范意识

加强“云计算”环境中的网络安全要从系统的身份认证开始，这是保障网络安全的门户和基础，也是防范第三方不明用户或是黑客侵袭的第一道防线。并且要提高“云计算”环境中的网络安全的防范意识还要落实到实处，将网络信息和数据的完整性和机密性、一致性给予高度保护，防止非授权的访向和传播使用，严加监控，以免造成不必要的影响和危害，严格把关“云计算”环境中的网络安全信息安全的操控。

4.2 通信访问与环境安全的控制策略

访问控制策略是确保数据通信安全的关键，其主要任务为避免网络资源被非法占用。访问控制策略主要包括了服务器安全、网络权限和网络访问的控制等内容。需要说明的是，在云计算环境当中，可选用多种通信访问策略相结合的方法，达到对不同用户授权的目的，并满足其对各级访问权限进行设定的需求，确保云计算网络通信的安全。而云计算网络环境的控制大都集中在数据传输方面，为了保证数据信息传输的安全性，可考虑将网络安全协议引入其中，通过对用户的各类数据进行加密，从而使数据在云计算网络信道的传输过程中不被窃取和盗用。

4.3 提高数据的安全性和保密性

提高云计算环境中的网络安全的数据安全性与保密性，其中最为基础的有效方式就是采用加密技术。通过使用加密技术实现包括云管理服务器，云存储服务器、云客户端之间的数据传输的安全。使用RSA非对称加密算法，对客户端的特定密钥在存储服务器和客户端之间进行非对称加密传输，在数据传输时采用DES对称加密算法。当用户数据需要存储到云计算服务器的数据库时，采用用户端提供的对称密钥进行加密，并能在虚拟环境中使用诸如多重因素身份验证法进行身份验证。使得云计算安全系统既能保证密钥在网络传输过程中的安全，又能保证敏感、重要数据在数据存储时的安全。

通过诸如websense和vericept等过滤器可以很好的监控离开用户的网络数据。并且还可以针对敏感性数据进行拦截和阻止。从而更好的保护数据操作和使用的安全性。

在云计算环境构架中云计算服务提供商可利用可信算法建立从架构最底层到最顶层的信任关系，然后确定安全服务等级，并针对用户层面的需求进行风险评估，根据评估结果为用户提供相应安全等级的服务。最终建立起安全、可信的云计算环境。

4.4 身份认证防护

云计算环境下的身份认证问题可考虑引入多重身份认证机制予以解决。除了可引入视网膜以及指纹等生物识别技术来保护用户身份信息安全外，还可考虑将动态电子口令的认证模式引入到云计算复杂网络环境下的身份认证机制当中，以此来确保用户身份认证信息不被非法窃取和监听。与此同时，云计算服务提供商和用户还需配合政府，进一步加大对非法入侵云计算管理系统的打击力度，以健全的报警机制确保云计算网络环境的安全。

4.5 加强云计算下网络服务器的安全防范

在网络信息使用中，根据实际情况，分析服务器数据，采用相应的措施，服务器在云计算网络安全中起到一定的缓冲作用，主要是隐藏内网，节省公用网络IP，对访问网站的信息有一定的监控性和操作性，这也是提升云计算下网络安全的有效的方式。对云计算服务商来说，采取分权分级管理能解决网络用户管理难、工作量大的问题，还可以避免客户的程序和数据被人“挟持”和随意的更改。 通过流程化管理和分级控制的方法能够让每一级的管理都有被监督和被检测，在这个云计算数据运作环节中有两级人员进行管理操作，分级控制可有效提升云计算下网络安全性，推动网络安全的更好的发展。

5 结束语

云计算成为目前计算机研究的一大热点，改变了IT企业的服务的方式。融合了多项前沿技术的云计算在带给我们便利、强大、灵活的处理能力的同时，也带来了新的未知的安全隐患，云计算安全问题成为阻碍其发展的核心问题，需要不断的对其进行深入研究分析。

参考文献

[1]吴朱华.云计算核心技术剖析[M].北京：人民邮电出版社，2011.

[2]刘伊玲.基于“云计算”环境下的网络安全策略初探[J].科技创新与应用，2013（25）.

[3]白 .云计算环境下的信息安全问题及策略[J].网络安全技术与应用，2014（3）.

[4]高建.云计算环境下的信息安全问题探究[J].长江大学学报（自科版），2014（34）.

[5]那勇.云计算环境下的计算机网络安全策略研究[J].电子制作，2014（10）.

[6]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用，2014（4）.