云计算环境下的计算机网络安全问题分析
2018-06-27谷潇
谷潇
摘要:文章通过对云计算网络中存在的安全的特征进行分析,探究了云计算网络安全存在的问题,并指出相对应用的措施。
关键词:云计算;计算机网络;安全
云计算作为“互联网+”时代的关键技术,为人们提供便捷的数据存储服务的同时,也受到各种网络病毒、黑客的攻击,使得云计算环境下网络安全问题成了人们日益关注的重要问题之一,需要从网络技术与日常管理的角度出发,加强计算机网络安全管理,才能提高网络安全的效率。
1 云计算环境下计算机网络安全的内涵
云计算是利用网络通信技术、数据挖掘技术、大数据处理技术等技术而形成的一种网络计算模型,具有强大的计算功能、数据存储功能、在线处理技术、网络资源共享等功能,它的主要作用是扩大计算機的数据存储量,运用云计算能够有效降低用户的成本。目前,云计算在我国的各个行业中得到了广泛的应用,改变了人们对网络数据的存储与利用方式。随着云计算在网络环境中应用的日渐深入,云计算环境下网络安全也呈现出多元化的特征:(1)数据处理的完整性特征,在云环境中,如果数据信息没有被用户授权使用,其他管理者不能删除或者破坏用户的信息数据,使得用户的数据具有一定的完整性。(2)数据的保密性特征,云计算环境下的数据需要用户授权才能使用,具有很强的隐私性,如果用户不授权,就不能实现信息的共享。(3)信息审核性特征,在网络环境中,用户的数据信息是由自己控制的,云数据经过用户加密之后,实现了用户对自身数据的安全管理与维护。(4)云数据的可操作性,云数据在被用户授权之后,可以被其他人使用与共享,而没有被用户授权时数据不能被其他人进行传播与使用[1]。具体的云网络安全体系如图l所示。
2 提升云计算环境下计算机网络安全性的重要意义
2.1 有利于提升网络用户数据的安全保障性
在互联网中,对登录用户实施了强制性的安全性认证,保证用户在云计算环境中的安全认证体系,并利用云技术可以将区域网、局域网进行有效的连接,实现不同网络之间的互联互通,并通过云计算的强大数据存储功能,对用户的数据信息进行备份,如果用户没有授权数据的使用,任何人都无法删除或者破坏用户的数据,这就意味着用户的数据信息不会被他人控制或者处理,提升了用户数据的完整性与安全性,同时也减少了网络不稳定因素给用户的数据造成丢失或者破坏。
2.2 加强了用户数据安全的监控力度
在云计算环境下,为了保证用户数据的安全,采用了数据安全存储技术,对网络传输的数据进行安全性与精确性进行审计,对用户传输的信息进行了规范化的处理,可以利用云技术对网络中用户的行为进行追踪与分析,对计算机客户端进行监控,及时发现用户数据在使用过程中出现的非安全因素,并能够有效探测到内存中存在的木马、蠕虫病毒等威胁系统安全的程序,帮助用户分析计算机网络存在的安全漏洞与风险隐患,进而能够采取相应的安全措施,提升用户在计算机网络中的安全性能,也保证了系统只有用户享有对自己的数据进行处理的权利。
2.3 有利于强化用户数据与信息的安全保密能力
利用云计算技术的数据加密技术可以进一步强化计算机网络的安全,对云计算系统内部的共享资源进行高度的整合,并对网络中授权用户的计算机安全性能进行强化,提升用户计算机的计算性能,并加强对用户信息数据的保密,在用户授权的基础上,能够实现数据与信息的共享,同时也能够对用户传输的数据信息进行加密,提升网络数据的安全性能,也能够进一步提升网络用户数据的保密性与安全性,为用户的数据信息传输与加工提供了良好的安全保证[2]。
3 云计算环境下计算机网络安全存在的问题
3.1 云计算环境下的网络安全法律法规的不完善问题
由于在网络环境中,计算机技术在各行各业之间的应用,各种更加综合性、开放性的平台也得到了广泛的应用,为各种数据的资源与信息的共享、传播提供了便利,也加快了用户之间的交流,大数据的处理与数据挖掘成为网络信息发展的主流趋势,在这种环境下,各种虚假信息、复制的信息也日渐增多,肆意盗用用户的信息行为十分猖獗,信息安全与版权问题也就日显突出,而我国针对云计算环境下的网络安全、版权信息安全等相关法律法规的缺失,人们对网络信息进行安全管理时缺乏可行性的依据,导致人们无法对网络中的虚假信息传播、病毒与黑客、一些网络中的违法行为、信息版权等进行监督与管理。
3.2 云计算环境下计算机网络安全的安全技术问题
云计算环境下,计算机网络向着更大规模的方向发展,网络用户的数量也在急剧增加,网络的运行环境也显得更加复杂,提高了人们对网络信息的安全辨析的难度,但是我国的云计算技术仍然处在不断发展与完善的阶段,云计算网络本身是一种整合虚拟化的网络系统,使得云计算数据库内缺乏保证网络中临界数据的有效手段,导致对网络数据的安全检测难度加大,一些网络安全技术、数据加密技术、防火墙技术等还不是十分成熟,造成病毒对用户的数据信息进行攻击,同时对网络中的一些虚假信息、虚假地址等还不能进行精确的识别,使得网络安全隐患较大,无法对网络中的数据进行安全保护。同时在云计算网络中,还存在用户的安全认证技术问题,一些网络内部的安全认证与管理系统还受到病毒与黑客的攻击,造成用户数据信息流失的现象,造成用户的个人信息数据进行泄露[3]。
4 云计算环境网络安全的实施策略
4.1 提升用户信息、数据的安全性与保密性
利用网络数据加密技术、防火墙技术、用户登录认证技术等对用户的信息进行管理,提高网络的安全性,具体采用的技术措施如下。
4.1.1 数据加密技术的使用
云计算技术在网络环境中的使用,采用数据加密技术是能够增强用户数据的安全性与实效性。而在具体的数据加密过程中,需要将数据在云管理、云储存两种服务器的数据进行加密处理,然后在数据的云客户端中进行数据传递的过程中进行解密,在云计算环境主要采用RSA非对称性加密算法对数据进行加密处理,针对客户端与云服务器端的非对称性的数据进行加密传输,而在用户的客户端与服务器之间的数据传输时采用的是DES对称性加密算法对数据进行加密控制。在用户为日常需要进行数据存储时,在数据进入需要存储的服务器之间,对客户端的数据进行加密,并在虚拟网络传输的环境下采取不同种类的数据验证方法对用户的身份进行认证,这样云计算系统在保证系统数据安全传输的同时,也能够保证用户敏感数据的传递,提高了整个系统的安全性。
4.1.2 过滤器技术
在云计算环境中主要采用的过滤器有websense及vericept等技术,主要对离开客户端的数据实施监控,并对网络传输中的敏感数据进行分析,并在一定程度上采用了阻止及拦截等措施,及时发现数据传输中出现的不安全因素,使得用户数据的传输更具有安全性。
4.2 全面提升用户安全防范方面的意识
在云计算的网络环境,加强对网络数据信息的安全管理工作,就网络信息的安全问题对用户进行教育,帮助他们提高网络数据的安全维护意识,在强化用户安全意识的同时,还要采用用户身份认证功能对用户的信息进行安全管理,对于网络中的第三方身份不同的用户及黑客进行控制,将他们拦截在网络安全之外。
4.3 云计算网络安全技术的运用
4.3.1 数据认证技术
数据认证技术就是采用可信算法结构对网络中的最底层用户与最顶层之间建立信任的关系,以构建安全、可靠的云计算网络环境。(1)实施具体化的身份验证。由于云计算网络环境中实现的数据共享,而要实现数据共享,就需要对用户的身份与访问信息进行认证与管理,在不同的用户之间建立具体化的用户数据隔离措施,用户只有通过身份认证之后才能访问相关的数据。(2)数字签名技术。主要是采用用户签名信息进行网络身份验证,只有用户的签名信息满足要求时,才能进入到云计算环境中。(3)静态、动态密码。采用静态密码主要是用户根据自身的信息来验证身份,而动态密码主要用网络生成的动态口令等技术来实现网络身份认证。
4.3.2 访问控制体系
在云计算环境中,如果不合理地设置网络访问权限往往会导致多种网络安全隐患,由于云计算中存储庞大的用户群体,在具体访问的过程中,需要设置用户的访问权限,不同的用户权限只能访问相应的数据资源,进而能够保证具体的授权体系正常运行,进一步保证系统数据的安全性,提高网络数据的安全性。
4.3.3 可信性的云计算技术
采用可信赖的云计算技术能够把不同的服务形式分配给不同的网络用户,使得云计算环境更加稳定,可信性云计算技术要求网络环境中的软硬件都具备可信赖性,所有的用户进行的操作都是可信任的,并在此基础上对系统中数据的安全性与完整性、机密性等方面进行控制,进而能够保证网络信息传输的安全性。
5 结语
云计算环境下的计算机网络安全问题已经成为人们关注的重要问题,为了有效地保证云计算环境下用户的信息安全,只有加强相应的法律法规建设,提高用户安全防护意识,需要采用加密技术、可信性技术、访问控制体系、身份认证技术等来保证网络中的数据安全,才能有效保证云网络中的数据安全。
[参考文献]
[1]李菊茵云计算环境下的网络安全问题及应对措施探讨[J]通讯世界,2015 (9):15-16.
[2]荆宜青云计算环境下的网络安全问题及应对措施探讨[J]网络安全技术与应用,2015(9):75-76.
[3]高森.云計算环境中的网络安全在中职计算机教学中的应用[J]电子制作,2016 (12):77-78.