云计算是计算机科学技术快速发展的产物,其为人们提供了一个全新的应用平台。然而云计算背景下的计算机网络安全问题给人们的生活、工作和学习带来很多麻烦,因此应结合云计算技术特点,采取科学有效的管理措施,最大程度地降低计算机网络安全风险,提高计算机网络的稳定性和安全性。
本文简要介绍了云计算,分析了云计算下计算机网络安全问题,阐述了云计算下的计算机网络安全防护措施,以供参考。
在互联网时代,计算机网络已经成为人们日常生活中的重要组成部分,云计算作为一种信息资源的使用和共享平台,提供强大的数据计算能力,人们可以随时随地快速地存储和获取相关数据,使人们的工作和生活更加快捷,与此同时我们也应该看到云计算大背景下的计算机网络安全问题,有针对性地采取有效处理措施,加强计算机网络安全管理和控制,积极应用新型防护技术,确保计算机网络的安全稳定运行。
一、云计算概述
云计算是一种基于Internet的新型计算模式,其可以根据需求向计算机网络提供各种软件和硬件信息资源,实现资源共享,其虚拟化技术、云储存技术和分布式处理技术为计算机网络应用提供多种便利,有效降低了计算机网络运营成本。
云计算在实际应用中还具有以下特点:其一,云计算包含可靠性和安全性较高的数据存储模块;其二,云计算技术应用非常方便快捷,用户可以随时随地通过量化方式获取信息资源[1];其三,云计算实现了数据共享,为不同应用系统和设备提供数据共享平台,加快信息资源的流通和共享;其四,云计算具有无限扩展性能,为各个地区的用户提供多样化选择和应用可能。
云计算环境下可以有效避免由于人为和意外因素导致的计算机硬件和软件数据被恶意破坏、篡改或者窃取,极大地提高了计算机网络数据信息的安全性和完整性。但是开放的互联网环境快速发展,使计算机网络面临很多安全隐患。
二、云计算下计算机网络安全问题
1、数据管理安全问题
所有的计算机网络应用程序在云计算环境下相关的数据管理权和所有权是一种分离状态,通常情况下用户需要通过移动网络来运用和访问相关网络数据,但是这种情况下计算机网络很容易出现安全隐患,若用户直接上传数据到云计算平台中,或者通过其他方式或者程序使用这些数据,会增加数据安全风险。
同时,一般情况下,用户自己设定移动网络终端设备参数,如果设置不合理就增加安全风险,如用户的一些隐秘信息和资料很可能丢失或者泄漏[2]。并且如果移动网络终端一直处于在线状态,这会为不法分子窃听或者监视数据传输提供便利,带来网络系统攻击风险。
虽然计算机网络用户已经充分了解和认识网络安全,但是互联网中计算机病毒的快速发展还是给计算机网络带来安全隐患,最主要的问题是用户不太了解移动终端和云服务的安全风险。
2、虚拟化技术安全问题
虚拟化技术是云计算环境下的重要基础,其通过服务器和应用程序将内部功能转换为形象化程序,并且管理计算机网络和应用程序相关数据,虽然通过多种网络防护技术可以避免发生非法访问。同时,计算机网络中残留数据在云计算环境中会造成灵敏、隐秘信息被泄露,严重影响计算机网络安全。
三、云计算下的计算机网络安全防护措施
1、数据云端备份
云端重要的数据应定期进行备份,在云端存储区保存备份数据,只有云中客户可以访问和使用云端备份数据,采用有效技术来处理云端备份数据,如加密技术,防止黑客入侵云端篡改或者窃取备份数据[3]。
2、定期补漏
由于网络系统配置不当、系统功能设计不合理、程序存在缺点等,使得计算机网络系统自身存在一些漏洞,而网络黑客往往利用这些漏洞进行恶意攻击,因此应定期对计算机网络系统进行补漏,采用先进的补丁程序,积极对软件系统进行优化升级,使用360安全卫士定期扫描计算机网络系统,仔细查找漏洞,及时进行补漏,保障计算机网络安全。
3、安装防护软件
防火墙技术是一种重要的计算机网络防护软件,其可以实现对网络系统之间的访问控制,将非法网络用户阻挡在计算机网络外部,保护内部的计算机网络资源。防火墙技术按照相关安全策略对各个网络系统之间传输的数据包进行检查,监控网络系统的运行状态。
防火墙技术在实际应用中包括监测型、代理型、地址转换型、包过滤型,其中包过滤型防火墙技术应用比较广泛,其利用分包传输技术,读取数据包的地址信息,拒绝来自危险站点的数据包。
4、数据加密技术
为了保障计算机网络数据安全,采用数字加密技术来隐蔽网络数据信息,防止信息资料被窃取或者泄漏,保障云客户端、云存储服务器、云管理服务器的数据传输安全,特别是在计算机网络数据传输过程中对数据流进行加密,包括端对端加密和网络线路加密[4],端对端加密是指数据发送方对信息数据运用专门加密软件,利用加密技术对网络数据进行加密保护,将明文数据转换为加密密文,当数据到达指定目的地后,接收方运用密钥对数据进行解密,来读取数据明文。线路加密是指对计算机网络各个传输线路运用不同的加密密钥进行加密,这种加密方式不需要考虑信宿和信源,可有效提高计算机网络安全。
5、过滤器技术
Vericept和websens过滤器能够实时检测计算机网络数据情况,可以有效阻止和拦截一些过敏性数据,保障计算机网络数据使用和操作安全。
6、数据认证技术
数据认证技术是一种重要的计算机网络安全技术,在云计算架构中,开发商运用可信算法构建从顶层到底层各个层面的新关系,合理设计安全服务等级,结合用户层面实际需求,评估计算机网络安全风险,从而为用户提供相关安全服务,构建可靠、安全的云计算环境。
(1)身份验证
云计算网络环境下有很多用户,通过用户身份验证来管理用户身份,控制用户对计算机网络系统的访问,保障不同用户的网络访问安全和数据隔离,提高计算机网络的安全性。
(2)数字签名技术
互联网时代,电子商务的快速发展,网上购物、理财证券、网上银行等业务逐渐融入人们日常生活,通过利用数字签名技术,在涉及身份、资金、数据等交易过程中保障用户信息安全。
(3)动态静态密码
动态密码是指结合用户提供的信息来验证计算机网络用户身份,如USBkey、动态口令等,或者结合用户独特特征,如语言、指纹等来验证用户身份[5]。静态密码是指结合提前设定的密码来验证用户身份。
7、健全访问控制机制
访问权限控制不合理会导致云计算环境下计算机网络受到安全风险,计算机网络系统中包含很多的资源用户,和用户设置相比,用户使用权限设置更加复杂,云计算环境下同一个用户可以设置不同用户权限,因此应健全访问控制机制,有效防范计算机网络受到的访问控制安全威胁。
结束语
近年来,计算机网络技术快速发展,云计算是一种重要数据共享平台,应用前景广泛。针对云计算环境下的计算机网络存在的安全问题,采取有效的网络安全防护技术,在未来发展过程中应加大对云计算环境下计算机网络安全防范的研究,保障用户数据的完整性和安全性。
作者:杜建超 来源:科学与财富 2016年2期
