计算环境下的计算机网络系统安全策略分析
2021-11-07孙立仙
孙立仙
摘要:当前,社会已全面进入信息化时代,我们的日常工作、学习及生活在云计算环境下有了更多便利。然而,计算机网络系统安全问题在云计算环境下也不容忽视。我们要在日常生活中不断提升网络安全意识,部分职能部门也要对计算机网络保护进一步加强,给予网络黑客沉痛打击。该文主要分析云计算环境下的计算机网络系统安全策略。
关键词:云计算;计算机;网络系统;安全策略
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2021)25-0065-03
现阶段,得益于云计算的广泛覆盖能力,计算机网络迅猛发展,我们的工作与互联网络信息有了更多密切联系。在此情形下,随着计算机网络的复杂性不断加深,安全问题也愈加暴露。只有对计算机网络安全给予正确认识,才能从根本上找出潜存的安全隐患来源,增强解决网络安全问题的能力,才能促进现代信息化技术的顺畅发展。
1 云计算概述
我们常将网络或互联网比喻成“云”,因此云计算即利用互联网络这个有效载体增加相关的服务及交互模式等,以此提供更多虛拟化的有利资源。便携性、速度性等是云计算所具备的独特性能,通常采用量计费方式,若想能快速获得网络资源只需非常少的管理和交互即可。用户在云计算环境中,在授权情况下实现资源数据共享,还可以删除或更改数据。如图1所示,云计算主要涉及到的应用领域包括个人电脑、手提电脑、程序代码、智能手机、网页界面,平板电脑、数据库以及应用服务器等领域,云计算由一系列可以动态升级和被虚拟化的资源组成,而这些资源被所有云计算的用户共享并且可以方便地通过网络访问,用户无需掌握云计算的技术,只需要按照个人或者团体的需要租赁云计算的资源。需要注意的是,用户在云计算环境下,要不断加强网络安全意识,这样才能更好确保自己的私人资料与重要数据不被人篡改或丢失。
2 云计算环境下的计算机网络安全问题
网络安全问题伴随计算机网络诞生长期存在,通常我们将“矛”、“盾”贴切地比拟成网络攻击技术与网络防护技术,由此可以看出攻击与防护始终是相辅相成的。如图二所示,其为2014年~2020年中国共有云市场规模变化趋势图,由图中数据可以看出,在2014~2020年的六年中,中国共有云市场规模一直增长,由2014年的287亿元增长至2020E年的1387.6亿元,展示出强劲的发展潜力。但从增速分析,六年来中国共有云市场规模的增速逐步放缓,但仍呈现较大的增长,六年来的增速分别为31.7%、36.2%、30.7%、28.5%、27.2%、26.1%。从数据以及规模变化趋势图可以得出,中国具备相当大的发展潜力。当前,云计算的发展空间非常大,但是在应用与推广方面却不得不面临着比较严峻的考验。
2.1 外部环境安全问题
在对网络安全影响的主动问题中,计算机外部环境可以算作是最基本、最直接的重要因素之一。外部环境问题具体包括网管人员的实务操作、硬件设备瘫痪等,而且计算机网络在日常使用过程中很容易遭受振动、撞击以及潮湿的外部环境因素的影响,致使各种网络安全问题频繁发生。
2.2 数据存储安全问题
在整个计算机网络中,数据存储对其网络安全有重要影响。不同于传统网络环境下的数据存储,云计算网络环境下,数据存储已转变为服务商的云存储,云存储服务提供商本身所具备的道德水平与安全技术决定了数据存储的安全性。假如服务提供商没有较高的诚信,或者安全技术不高,那么数据存储必然面临着安全性威胁。
2.3 身份认证安全问题
服务商在整个云计算网络环境下,其环境中心位置就是云服务器的位置,其它用户只有具备合法身份才能获得相应的云计算服务商的服务。在整个云计算网络中,身份认证是一项最重要的防护措施,但是这一环节最容易遭受不法分子的侵袭。不法分子若想获得合法用户名与服务密码,可以对云计算服务器进行非法窃取,一旦拿到密码后就可以进行非法登录,一旦登录到用户数据账户中就可以肆意删除或篡改相关数据信息。同时,某些不法分子还会对云计算服务器采取病毒侵入或非法监听等方式进行攻击,用户数据信息安全性不能保证。
3 云计算环境下提高计算机网络安全防护能力的具体策略
3.1 提高防范意识,规范操作行为
在云计算环境下,要从源头上提高防范意识,因此应不断加强内部身份认证操作。只有这样,才能逐步实现网络安全保障,将例如黑客入侵等不明用户的行为完全禁止。
例如,逐步落实网络安全防范意识,不断加强安全防护措施,确保云计算网络数据信息的完整性与保密性,严禁一切未授权的网络非法访问与非法信息传播,全面遏制可能出现的各种危害与负面影响。禁止用户随意登录某些非法网站,禁止用户在浏览器上随意浏览非法信息,引导用户不能对网络上出现了不明信息,进行任意点击。网络平台也要及时对某些弹出的信息给予提醒,提示用户这些链接操作存在一定风险;不断提升云计算用户的防范意识,加大对云计算服务商的安全服务意识。同时,还要引导服务商不断规范自身操作行为,指引用户在操作时要有自我防范观念。用户如果需要利用电脑设备对相关文件进行操作时,即便非常不方便也不能随意在公用电脑设备或公用网络系统中操作。用户在登录网络系统时,一定要设置比较复杂且难以破译的进入密码,防止某些不法分子破译密码而进入系统。用户还要对相关数据资源及时进行备份,同时还要整理重要资源并清除不必要的数据,全面加大防范能力,避免云计算服务器可能遭受不明攻击而丢失重要的数据资源;不断加大网络安全的宣传工作,不断提升用户对计算机网络安全的防护认识,最大程度减少因为自主操作而带来的安全风险。针对当前网络消费活动频率不断增高的现象,可运用数字签名技术进行身份验证,还可以实现动静态密码结合的方式确保用户安全登录,从而确保信息安全。