试论云计算环境下计算机网络安全
试论云计算环境下计算机网络安全 摘要:云计算在为用户提供便利的同时,也给计算机网络用户的信息安全带来了 一定的威胁,如何有效地保证用户的信息安全,成为人们关注的核心问题之一, 通过对云计算环境下计算机网络安全存在的问题及原因进行分析,指出提高网络 安全的主要途径与措施。关键词:云计算;计算机网络;信息安全 随着大数据、泛在计算、云计算等技术在计算机网络中的运用,扩大了计 算机网络的应用范围,也加快了计算机网络在各行各业的应用深度,云计算主要 是依托于计算机网络而发展的技术,为用户提供了便利的信息服务与数据计算服 务,成为当前计算机网络应用最为广泛的技术之一。但是,在计算机网络环境下, 云计算的数据安全也同样受到病毒、黑客的威胁,提高云计算环境下计算机网络 的安全,是当前网络安全防护的重要内容之一。
1云计算环境下计算机网络安全存在的问题分析 1.1云计算的网络环境复杂性越来越强,网络安全检测的难度变得复杂 云计算在计算机网络中的运用,使得计算机网络应用的范围更加广泛,使 得网络用户不断地增加,网络中的用户信息数据也在不断地增加。由于网络环境 中使用的数据往往都是来自云平台的数据,而不是来自实体化的固定通信网络设 备,而且网络用户对计算机网络中的信息辨别能力不够,这样就使得网络数据安 全性检测越来越麻烦,要求的安全检测技术也越来越高。同时,由于云计算自身 所具备的整合性与虚拟性,用户在获取数据的过程中,如果受到网络安全技术的 制约,用户与云平台之间的联系中断可能性变大,就会导致用户难以进行下一步 的数据处理。另外,受网络安全技术的影响,云计算在计算机网络中面临着巨大 的安全隐患,这种隐患威胁与计算机网络开放特征有着密不可分的联系,受计算 机网络的开放性与可见性特征的影响,用户往往对虚假信息与虚假标识难以甄别, 也为网络病毒提供了可乘之机。
1.2缺乏全面性的计算机安全防护系统 从当前的网络安全方面来分析,对于云平台中数据的安全防护技术还需要 进一步提升,特别是云平台中的数据安全还缺乏必要的保密系统。因此,经常就会出现网络黑客对云计算环境下网络进行攻击的情况,出现网络不能正常使用、 云平台中数据泄露的情况,另外,由于在客户端网络安全防护不够,在登录云平 台的过程中,网络病毒就会对云环境进行恶意的攻击,造成网络出现问题。在云 计算环境下,由于云计算的完整性与操作性存在着不确定性,使得云平台容易成 为黑客攻击的对象,更为重要的是,对计算机网络的攻击不仅仅是网络中的病毒 攻击,残留在用户计算机中的病毒也会对云平台进行攻击。
1.3数据的储存安全隐患 云计算模式的数据安全性主要取决于数据库的安全模式的有效运用,并通 过网络的安全服务终端,对网络信息进行扫描与处理,一旦发现网络中出现病毒 信息或者异常登录,就会切断用户与数据库的连接,最终保证云数据库的安全。
但是,随着云计算运用的深入,人们对网络的依赖性也越来越大,在使用云端的 过程中,如果用户不注重网络信息安全,或者在信息利用环节出现漏洞,就会给 黑客造成可乘之机,就会给整个云系统造成威胁。
1.4身份认证技术有待进一步提高 身份认证技术是现代网络安全防护的重要技术,也是云平台的关键技术之 一,通过身份认证,系统能够为不同的用户配置不同的使用权限,减少非法用户 对网络数据库的访问,提高网络的安全性。但是,由于当前一些网络云平台的身 份认证技术存在缺陷与不确定性,用户的信息与数据流失比较严重,在网络黑客 对其进行恶意攻击时,会出现大量用户的信息被盗取,然后黑客利用用户的身份 登录网络云平台,非法获取用户在云平台的其他信息,最终会给用户造成严重的 损失。
2云计算环境下的计算机网络安全的促进策略 2.1提升网络用户的信息安全防范意识 2.2实用性的数据认证技术的运用 (1)实施身份验证技术。在云平台中,用户能够共享平台中的信息,为了 保证云平台用户的数据安全,需要采用身份验证技术对用户的权限、访问等进行 管理与控制,将不同用户使用的数据与权限进行隔离,即通过身份验证技术来实 现这一功能。(2)数字签名技术。在电子商务不断发展的情况下,网络购物、理 财、证券等网络业务的应用日益广泛,采用数字签名技术能够保证用户身份的安全验证,为用户的信息安全提供保障。(3)静态、动态密码技术。静态密码技术 是用户根据自身设定的账号、密码进行登录,在一定程度上保证了用户信息的安 全,但该技术的灵活性比较差;动态密码技术是用户在登录系统时,通过系统发 给用户登录口令或者密码进行系统登录,利用动态密码技术对用户的身份进行验 证。
2.3提升用户信息、数据的安全性与保密性 (1)具体化信息、数据加密技术的使用。在云计算的环境中,对用户信息 与数据的保密就是对数据进行加密处理,在对用户的数据进行加密处理时,需要 针对数据在云平台中的存储与网络传递过程中的两种情况进行处理。一般情况下, 对用户的数据进行加密主要采用RSA非对称性加密算法进行加密处理,主要针 对客户端与服务器之间的数据传输非对称的情况对数据进行加密处理,而在数据 传输的过程中,主要采用与DES对称性加密算法进行数据处理。对用户的信息数 据进行加密处理之后,提高了数据的安全性,也保证了云计算环境下数据交换的 安全性与稳定性[2]。(2)过滤器技术的使用。数据过滤技术一般包括wehsense 与ericept等技术对用户的信息进行过滤,即对用户通信过程中的网络数据进行实 时的监控,并对网络通信中的具有敏感性的数据进行分析,一旦发现数据异常就 会阻止或者拦截。过滤技术实现了网络通信的实时监控与管理,在一定程度上提 高了网络的安全性能。
2.4完善用户访问控制体系 在云计算的环境下,需要对用户的访问权限进行严格控制,如果对用户的 访问权限设置得不够合理,就会导致网络安全隐患层出不穷,因此在云计算的环 境中,需要认真地对庞大的用户信息资源进行控制,在对用户的访问控制权限进 行设置时,要根据用户的级别进行设置,并保证授权系统的正常运行,以消除用 户权限设置带来的安全隐患,提高网络的性能。
2.5可信性的云计算技术 云计算环境中用户量比较大,采用可信赖的云计算技术,将云服务分配给 不同权限的用户,在可信状态下,用户使用的软硬件设备都是可信赖的、安全的, 这样用户在操作的过程中,通过可信任技术就可以判断用户的操作是否具有可信 性,进而对用户的非法操作进行控制,然后在此基础上,可以有效地了解用户数 据的完整性、机密性等问题,可避免用户的信息泄漏[3]。3结束语 在云计算环境中,网络信息安全成为人们关注的重要问题,因此必须增强 安全防范意识,加强对用户的身份认证,采用多种技术构建网络安全防护体系, 推进云计算环境中网络信息安全的良性发展。