“云计算”环境中的计算机网络安全
2018-03-02王刚
王刚
摘要:随着科技的发展,“云计算”为人们的工作和生活提供了很大的便利,但是也产生了不小的网络安全问题。本文首先介绍了什么是“云计算”,并分析了目前“云计算”环境下计算机网络安全面临的挑战,之后提出了具体的解决方法,希望能够起到一定的借鉴作用。
关键词:“云计算”;软件;病毒;加密;防火墙
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2018)12-0178-02
0 引言
目前,计算机网络的应用十分普遍,而“云计算”更是受到了人们广泛的关注。虽然“云计算”满足了人们日益增长的需求,为人们提供了更高质量的服务,但是其负面影响也是显而易见的,尤其是近年来出现了多起网络安全事件,让人们不得不重新审慎地看待“云计算”这一技术。
1 “云计算”浅析
“云计算”是新兴的网络技术,它以互联网为基础,为用户提供便捷和舒适的网络服务。“云计算”可以同时对多个服务器中的数据信息进行分析、处理和存储工作,并且对于计算机硬件没有特殊的要求,它的处理速度极快,面对复杂程序时,也能够进行分解,实现虚拟化应用,但是大规模的资源共享可能会造成数据的泄露。
2 “云计算”环境下计算机网络安全面临的问题
2.1 安全认证方面,硬件软件低级
在运用“云计算”这一技术时,数据之间没有明确的界限,而且数据的使用摆脱了地区和时间的束缚,虽然效率有了明显的提高,但是在数据获取方面,尤其是安全认证方面,存在很大的弊端,对用户而言,个人信息时刻有被泄露的风险。数据的来源主要有硬件和软件两类,一些计算机的硬件差强人意,存在很大的安全隐患,极易造成信息的丢失或者是损坏,这种损坏是不可逆的,也就是说硬件的故障会使信息无法“再生”,无法加以利用。而软件方面,由于一些软件自身存在瑕疵,使用过程中会出现卡顿或者是闪退的情况,甚至会自动访问一些网络链接,并挤占数据空间,导致整个计算机无法正常运转。
2.2 交流障碍方面,系统漏洞频出
计算机系统的漏洞是计算机网络安全问题的主要表现之一,系统的漏洞可能导致计算機出现缓冲区溢出的情况,进而改变系统命令,使得整个计算机系统瘫痪,无法识别命令。因为目前使用的计算机系统都来自国外,在编写之初就有不尽合理的地方,加上各个国家之间的网络存在一定的差异,导致系统在应用过程中无法做到尽善尽美。
2.3 非法入侵方面,网络环境复杂
因为网络中存在很多的木马和病毒,计算机一旦被感染,就会失去防御能力,并且引发信息泄露等问题,而且一些黑客以及不法分子经常通过电子邮件发送一些病毒链接,一旦点击,计算机就会被远程控制,进而被窃取信息。另外,网络开放的环境下,不法分子可以盗取用户的账号和密码,非法登录后篡改和删除数据,会给用户带来极大的麻烦。同时,虚拟的网络环境下,数据中心的保障并不全面,入侵检测技术无法及时发现问题[1]。
2.4 存储安全方面,数据通信威胁
传统的数据主要存储在计算机的硬盘中,如果不接入互联网,就可以免受网络病毒的破坏,从而保证数据的完整。但是“云计算”环境下,数据存储的方式有了极大的变化,普遍采用服务商的云存储方式,而这种存储方式涉及的内容比较多,并且把主动权交给了服务商,数据的安全更多地依靠服务商的安全技术以及信用等级,如果技术落后或者是信用不良,很可能产生不好的后果。
3 “云计算”环境下保障计算机网络安全的策略
3.1 树立意识,开展安全防范教育
为了保障计算机网络安全,需要提高用户的安全防范意识,加强这方面的宣传和教育,并普及相关的防范方法,帮助用户正确认识计算机网络安全重要性的同时,掌握基本的防范技巧。比如在退出登录界面时,要点击安全退出的选项,而不是直接关闭网页窗口,帮助他们养成正确的上网习惯。又比如随着网络访问次数的增加,系统反应会变得缓慢,所以需要及时更换系统,并且计算机中要安装杀毒软件,并定期更新病毒库。当用户在使用他人电脑进行相关操作时,要记得清除网页痕迹,删除相应的账号,防止信息泄露。
3.2 加强防御,研发加密认证技术
首先,对传输的数据进行加密可以起到很好的防护作用,这种方式主要是对信息重新进行排列,这样即使信息被不法分子截获,也不能被识别,里面的内容没有被破坏,也没有被利用,只有知道解密方法的人,才能将加密的信息还原成有效的信息,这就保证了信息传输的安全。其次,身份认证可以起到很好的规范和限制作用,比如用户只有经过身份认证,服务商才为其提供相应的资源,如果身份不符或者是存在问题,账号就会被锁定,这样可以避免账号被不法分子登录,从而保证个人信息的安全。最后,阻断技术的研发也要加以重视,比如在传输过程中,如果发现数据被操控或者是监视,系统可以对恶意程序进行阻断处理,破坏篡改数据的过程,从而起到一定的防护作用[2]。
3.3 注重保障,提高系统管理水平
对计算机软硬件的管理同样不容忽视,这方面需要充分利用系统自身的特点,并及时下载补丁,修复漏洞,并且按时清理系统的垃圾。比如在接入移动硬盘时,要先对硬盘内的文件进行扫描,确保没有病毒后,再打开使用。又比如访问网页时,如果出现警告,就需要立即停止访问,并马上进行病毒的查杀。另外,必须安装防火墙,通过防火墙在计算机系统与外部网络之间形成隔离带,对修改软件以及系统程序等行为进行阻止,尤其是能够防止木马的入侵,并且隐藏个人信息,避免信息的丢失。
3.4 控制访问,优化网络程序应用
建立“云计算”数据中心,并将数据进行虚拟化的处理,可以缩小云端的存储空间,并且降低运营成本,提升计算效率,而且“云计算”数据中心更加具体和全面,服务商可以根据用户的不同需求,提供不同的服务。同时,对于访问“云计算”数据中心的用户进行实时监控,加大访问的控制力度,比如将整个数据中心的信息进行分级管理,这样能够避免人为因素的干扰,并且限制工作人员的权力,降低了信息从内部泄露的风险。另外,需要在安全访问方面下足功夫,尤其是入侵检测一定要准确到位,主动发现威胁,并且采取切实有效的方法排除隐患。
3.5 完善法律,发挥约束惩戒效力
最近几年,网络安全方面的案件不断增多,很大程度上归因于我国这方面的法律不完善,制度不健全。为此,必须要完善网络信息安全方面的法律,国家政府部门要重视相应的立法工作,并根据发生的网络案件,进行科学分析和论证,找到解决办法,并落实到文件中,从而健全信息保障制度,这样能够起到正本清源的作用。如果用户信息被盗取,就可以诉诸法律,拿起法律武器维护自己的合法权益,并且对不法分子进行惩治。有了明确的法律条文,就可以在全社会形成良好的“云计算”环境,对不法分子也能够起到警示和震慑作用,从而促进网络技术更好的发展[3]。
4 结语
综上所述,“云计算”环境下计算机网络安全受到了严峻和苛刻的考验,相应的问题不容忽视,但是解决起来还需要稳扎稳打,不能毕其功于一役。也就是说,需要多措并举,按照“三从”原则,从多方面入手,从源头做起,从细微处着眼,并且与时俱进,集思广益,这样才能真正保障计算机网络的安全。
参考文献
[1]郇林.云計算环境下的计算机网络安全问题分析[J].技术与市场,2017,24(12):98+100.
[2]牛希镭.浅谈“云计算”环境中的计算机网络安全[J].数字技术与应用,2018,36(03):195-196.
[3]卞孝丽.基于云计算环境下的计算机网络安全研究[J].网络安全技术与应用,2018(04):51+54.
Computer Network Security in "Cloud Computing" Environment
WANG Gang
(Jiangxi University of Finance and Economics, Nanchang Jiangxi 330013)
Abstract:With the development of science and technology,"cloud computing" provides great convenience for people's work and life,but it also brings a lot of network security problems.This paper first introduces what is "cloud computing",and analyzes the current "cloud computing" environment computer network security challenges,then puts forward specific solutions,expects to play a role of reference.
Key words:"Cloud Computing"; software; virus; encryption; firewall