张泉++杜娟++骆庆

摘 要 本文先介绍了“云计算”与计算机网络安全的基本概念，接着从技术层面、病毒层面以及系统层面分析了“云计算”环境中的计算机网络安全问题，最后提出了强化“云计算”环境中计算机网络安全的举措。

【关键词】“云计算” 网络安全

随着信息时代的到来，计算机技术在很多行业都得到了广泛的应用，社会大众开始使用“云计算”所提供的高效、快捷的计算服务，但是由于网络自身的开放性等特点的客观存在，在“云计算”环境中计算机网络安全问题也引起了广泛关注。

1 “云计算”与计算机网络安全

1.1 “云计算”

所谓“云计算”主要是建立在分布式计算、网络计算等基础上的一种计算模式。“云计算”的主要目的就是通过网络系统来拆分计算机处理程序，从而分解为无数个小的子程序，通过服务器系统进行搜寻和计算，为用户回执处理结果。对“云计算”来说，能够让使用者感受计算机是可以作为一个分时系统存在的，使用者可以根据自身的需求来访问计算机与存储系统，具备三个特点：

（1）对用户终端设备的要求不是特别高，而且使用相对比较快捷，也比较方便；

（2）具备很强的计算功能，还有相应的存储功能；

（3）网络中的数据能够在不同设备之间进行共享。

1.2 计算机网络安全

计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。

2 “云计算”环境中的计算机网络安全问题

2.1 技术层面

“云计算”在开放的网络环境中，其可见性是导致安全问题的因素之一，难以识别和甄选虚假地址和标示。此外，由于技术不过关也可能导致黑客的入侵，黑客就是针对一些计算机网络存在的云计算技术漏洞进行恶意的入侵。因为“云计算”为多个用户提供服务，涉及的数据比较敏感，被商业黑客关注的多。在技术方面的表现就是：

（1）密码攻击，冒充用户登录账号获取信息，特别是对PaaS或者IaaS来说，用户对自己的平台进行远程管理非常普遍，黑客攻击密码容易得手；

（2）伪造“证件”，除了口令认证之外，还有数字证书等，黑客会通过仿造银行卡、身份证等信息来达到目的；

（3）钓鱼网站，这是传统的黑客技术攻击方式；

（4）DDOS攻击，能够让云计算的服务中断，来跟服务商谈判；

（5）信息窃听，通过对用户的信息进行破译来监控用户，比如，复制往来业务邮件等。

2.2 病毒层面

在“云计算”环境中，计算机网络安全因素表现在病毒方面就是程序中带入了一些具备破坏计算机程序的功能。计算机病毒具备很强隐蔽性、破坏性以及复制性等特性。像Nimda、CodeRed和今年的勒索病毒的爆发更是具有深远的影响，当计算机感染到某种病毒之后，就会通过网络在“云计算”环境中进行大范围的传播。一些比较强的病毒能够在很短的时间内让网络瘫痪，破坏力非常大，在网络的各个环节考虑对于各种病毒的检测防治的重要性毋庸置疑。

2.3 系统层面

“云计算”环境下，操作系统的漏洞容易被黑客利用入侵，盗取一些重要的数据信息，并随意的篡改这些数据信息，黑客利用系统漏洞攻击的表现有：

（1）挂马，云计算的服务多为BS架构，利用系统本身的漏洞进行病毒传播，甚至携带木马与恶意代码，用户损失比较大；

（2）软件系统，主要是针对web应用来获取用户数据库的权限，把用户的资料盗走；

（3）主机攻击，属于利用系统漏洞直接攻击的方式，一般利用应用软件作为跳板获取权限。

3 强化“云计算”环境中的计算机网络安全的举措

3.1 加强技术研发，提高“云计算”环境下计算机网络安全的应对能力

要尽快更新计算机保护技术，建立鉴别授权机制和专业防火墙等，用技术结构来保障“云计算”环境下计算机网络使用安全。要为计算机用户提供相对比较安全的一个使用环境。比如，用户终端的入侵檢测技术以及数据信息加密技术等，其中，数据信息加密技术是其中能比较有效的保障信息安全的技术手段，主要是对一些重要的信息进行重新编排和加密，相关人员只有通过秘钥才能查看文件和数据信息，提高数据信息的安全性，能够有效的防范黑客等非法用户的侵入。此外，要加大入侵检测技术的应用，通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测破坏系统的行为，能起到很强的威慑、检测、响应、损失情况评估、攻击预测和起诉支持的作用。

3.2 提高“云计算”环境中计算机网络安全的防范意识

强化“云计算”环境下的计算机网络安全，身份认证是防范不明用户侵袭的重要防线。网络防火墙是一种相对比较常见的防范措施，主要是在内外网之间设置一个保护屏障，包括访问规则、验证工具、包过滤和应用网关。网络层防火墙可视为一种 IP 封包过滤器，运作在底层的TCP/IP协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙，而管理员可以修改这些规则。此外，用户要提高安全防范意识，规定在一些特定的计算机上不能使用外网，也不能插入U盘等移动存储设备，在离开计算机的时候要及时关闭系统，养成数据备份和整理的习惯等。

3.3 提高“云计算”环境中计算机应用程序的安全

在“云计算”环境下，要强化对陌生信息和数据的防范与拦截，这是阻止不安全信息入侵的重要方式之一，属于防护程序安装之前的保护措施。还要有效的预防病毒入侵，要注重定期进行病毒查杀，运用有效的杀毒软件，及时更新杀毒软件系统，及时清理计算机存在的潜在病毒。在“云计算”环境中，针对计算机网络安全中的问题，云服务器可以起到一种缓冲性作用，并相应的隐藏内网，监控和操纵用户所访问的网站，这些都是提高“云计算”环境中计算机应用程序安全的重要举措。

4 结论

综上所述，“云计算”环境中计算机网络安全问题显得尤为重要。要加强技术研发，提高“云计算”环境下计算机网络安全的应对能力与防范意识，还要提高“云计算”环境中计算机应用程序的安全，进而为“云计算”用户提供优良的服务。

参考文献

[1]刘伊玲.基于“云计算”环境下的网络安全策略初探[J].科技创新与应用，2015（27）.

[2]林闯，苏文博，孟坤等.云计算安全： 架构、机制与模型评价[J].计算机学报，2015（09）.

[3]彭沙沙，张红梅，卞东亮.计算机网络安全分析研究[J].现代电子技术，2016（04）.

作者简介

张泉（1985-），男，云南省昆明市人。学士学位。现为云南昆钢电子信息科技有限公司网络工程师。主要研究方向为计算机网络。

作者单位

云南昆钢电子信息科技有限公司 云南省昆明市 650302endprint