云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺議

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題淺議范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：伴隨著云計(jì)算的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題層出不窮，在此背景下如何加強(qiáng)網(wǎng)絡(luò)安全防控成為當(dāng)務(wù)之急。本文首先剖析了云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的新特征，接著闡述了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，接著立足云計(jì)算，提出了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全管理

近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用愈發(fā)成熟，但隨之而來(lái)的是各種網(wǎng)絡(luò)安全事件頻發(fā)，受到了社會(huì)各界的高度關(guān)注。云計(jì)算作為一種伴隨時(shí)代發(fā)展而產(chǎn)生的新興技術(shù)，是以互聯(lián)網(wǎng)為核心的技術(shù)手段，可以通過(guò)網(wǎng)絡(luò)高效便捷、隨時(shí)按需訪問(wèn)服務(wù)器、應(yīng)用、網(wǎng)絡(luò)、存儲(chǔ)等資源池，并以網(wǎng)絡(luò)共享的方式向需求者提供使用服務(wù)，其對(duì)人們的生活形態(tài)產(chǎn)生了巨大的影響，在社會(huì)各方面得到有效應(yīng)用，但也帶來(lái)了新的網(wǎng)絡(luò)安全隱患，如信息劫持、拒絕服務(wù)、不安全接口、共享技術(shù)漏洞等，推動(dòng)了計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域變革。在此環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題亦表現(xiàn)出新的特點(diǎn)，需要采取更有針對(duì)性的防控措施。而在未來(lái)，云計(jì)算是必然趨勢(shì)，且越來(lái)越多的企業(yè)和用戶開(kāi)始使用云計(jì)算服務(wù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理具有深遠(yuǎn)的現(xiàn)實(shí)意義?；诖?，本文首先明確了云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的特征，接著分析了計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀，最后提出了提高網(wǎng)絡(luò)安全的策略

1云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全特征

如今，信息泛濫成為常態(tài)，互聯(lián)網(wǎng)和計(jì)算機(jī)伴隨著人們?nèi)找嬖鲩L(zhǎng)的迫切需求而逐漸實(shí)現(xiàn)普及，再加之寬帶的全面普及、虛擬技術(shù)的不斷成熟、服務(wù)瀏覽器技術(shù)的進(jìn)步，數(shù)據(jù)計(jì)算、存儲(chǔ)、運(yùn)行等功能受到了人們青睞。云計(jì)算作為一種高級(jí)網(wǎng)絡(luò)服務(wù)，具有縮短計(jì)算時(shí)間、提高開(kāi)發(fā)效率等優(yōu)勢(shì)，而基于云計(jì)算所提供的平臺(tái)，使人們一邊享受著便捷的數(shù)據(jù)存儲(chǔ)、傳輸?shù)确?wù)，一邊也面臨著隱私透明、數(shù)據(jù)威脅等安全問(wèn)題。而在此背景下，網(wǎng)絡(luò)安全也呈現(xiàn)出新的特征：第一，完整性。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)，如果未進(jìn)行授權(quán)管理，無(wú)法對(duì)數(shù)據(jù)進(jìn)行更改或破壞，具有較強(qiáng)的完整性。第二，保密性。云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)只有被授權(quán)管理后，方可進(jìn)行編輯，若未被授權(quán)數(shù)據(jù)則無(wú)法實(shí)現(xiàn)共享。第三，信息審核性。當(dāng)網(wǎng)絡(luò)存在安全隱患時(shí)，用戶采取有效手段維護(hù)數(shù)據(jù)安全。

2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

2.1物理安全問(wèn)題

在計(jì)算機(jī)網(wǎng)絡(luò)工程中，基本要素主要有通信設(shè)備、通信線路以及計(jì)算機(jī)互聯(lián)，具有遠(yuǎn)程數(shù)據(jù)傳輸、遠(yuǎn)程通信等功能，可實(shí)現(xiàn)資源與數(shù)據(jù)共享。但實(shí)際應(yīng)用中，網(wǎng)絡(luò)工程硬件與各種網(wǎng)絡(luò)之間聯(lián)系密切。硬件是否能夠正常運(yùn)行直接影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，主要是因?yàn)樵谶M(jìn)行數(shù)據(jù)共享或數(shù)據(jù)通信時(shí)，硬件很可能因人為操作而出現(xiàn)故障，導(dǎo)致無(wú)法正常運(yùn)行，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全受到影響[1]。其次，物理攻擊也是當(dāng)前云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)所面臨的安全問(wèn)題之一，主要是指黑客通過(guò)計(jì)算機(jī)硬件存在的漏洞，有針對(duì)性地對(duì)系統(tǒng)進(jìn)行攻擊，竊取或泄露計(jì)算機(jī)內(nèi)的重要信息和資料。所以，必須要加強(qiáng)計(jì)算機(jī)物理方面的安全防控。

2.2系統(tǒng)安全問(wèn)題

云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了很多不可避免的系統(tǒng)漏洞，如RDP漏洞、UPNP漏洞、VM漏洞等非常常見(jiàn)，而且在應(yīng)用過(guò)程中還有更多的系統(tǒng)漏洞被挖掘出來(lái)，在很大程度上威脅到了計(jì)算機(jī)的運(yùn)行安全，尤其是對(duì)于企業(yè)而言，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能面臨嚴(yán)峻考驗(yàn)。

2.3網(wǎng)絡(luò)病毒安全問(wèn)題

計(jì)算機(jī)病毒主要是以代碼形式存在，會(huì)破壞計(jì)算機(jī)的系統(tǒng)和數(shù)據(jù)，通常以編程方式隱藏在各類軟件或數(shù)據(jù)中，其潛伏性、隱藏性以及傳染性都較強(qiáng)。目前，網(wǎng)絡(luò)病毒傳播的主要途徑有共享軟件、各種可執(zhí)行的文件等，甚至于在互聯(lián)網(wǎng)上還出現(xiàn)了Java和ActiveX形式的惡意小程序，若不加以控制將會(huì)給網(wǎng)絡(luò)帶來(lái)災(zāi)難性后果。只要有一臺(tái)工作站感染病毒，可在幾十分鐘內(nèi)感染數(shù)百臺(tái)計(jì)算機(jī)，而且擴(kuò)散面較廣，傳播形式多樣化，很難能夠徹底清除。此外，病毒會(huì)對(duì)網(wǎng)絡(luò)工作造成直接影響，輕則降低網(wǎng)速，導(dǎo)致工作效率低下，重則網(wǎng)絡(luò)直接崩潰，服務(wù)器信息被破壞。

3加強(qiáng)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

3.1提升網(wǎng)絡(luò)安全防范意識(shí)

在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全表現(xiàn)出全新特征，要想提高安全防范成果，就必須轉(zhuǎn)變防范意識(shí)，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的重視度，并走出“中世紀(jì)”思維，積極采取有效的應(yīng)對(duì)措施，從根源上避免安全風(fēng)險(xiǎn)的發(fā)生。具體可以從以下幾方面進(jìn)行：首先，強(qiáng)化系統(tǒng)身份認(rèn)證，通過(guò)授權(quán)管理，發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的審核功能，從而確保數(shù)據(jù)完整、安全，有效降低入侵風(fēng)險(xiǎn)。其次，養(yǎng)成良好的操作習(xí)慣。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全常識(shí)的學(xué)習(xí)，密碼設(shè)定應(yīng)提高復(fù)雜性；安裝殺毒軟件，定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行掃描。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶多重信息認(rèn)證，如人臉識(shí)別、密鑰技術(shù)等。盡可能減少使用公共網(wǎng)絡(luò)，不在公共網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)共享或傳輸，提高警惕，加強(qiáng)對(duì)釣魚(yú)WIFI的識(shí)別，定期進(jìn)行系統(tǒng)備份，確保數(shù)據(jù)安全。再者，在使用云計(jì)算時(shí)，最好選擇有實(shí)力、性價(jià)比高的服務(wù)商，確保云計(jì)算服務(wù)質(zhì)量，以免云計(jì)算平臺(tái)被病毒、黑客入侵后，重要數(shù)據(jù)永久性丟失。

3.2建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算具有較強(qiáng)的虛擬性特點(diǎn)，這也是服務(wù)商向用戶提供“有償服務(wù)”的核心資本和關(guān)鍵性技術(shù)。在網(wǎng)絡(luò)時(shí)代，虛擬技術(shù)功能強(qiáng)大，給基礎(chǔ)網(wǎng)絡(luò)建設(shè)、相關(guān)配套應(yīng)用資源完善、豐富存儲(chǔ)資源提供了重要的技術(shù)支持。所以，云計(jì)算技術(shù)下網(wǎng)絡(luò)安全問(wèn)題也應(yīng)關(guān)注到虛擬技術(shù)，充分考慮到用戶的需求，以用戶體驗(yàn)為導(dǎo)向，向用戶提供更加科學(xué)合理的資源分配方案，提供更加便捷、高效且具有個(gè)性化的存儲(chǔ)計(jì)算方法。此外，在虛擬技術(shù)的發(fā)展過(guò)程中，構(gòu)建起實(shí)例間的邏輯隔離，以基礎(chǔ)網(wǎng)絡(luò)架構(gòu)為媒介，實(shí)現(xiàn)用戶信息的分流，確保保障數(shù)據(jù)安全[2]。值得注意的是，云計(jì)算服務(wù)商在升級(jí)時(shí)必須要注重安全性，積極防控因網(wǎng)絡(luò)交互而造成的各種安全隱患；研發(fā)安全體系更高的一體化防護(hù)體系，以此來(lái)提高安全系統(tǒng)處理高密度接口的能力。但安全系統(tǒng)需密切配合各項(xiàng)安全業(yè)務(wù)引擎工作，實(shí)現(xiàn)云計(jì)算合理配置云規(guī)模的目的；通過(guò)建設(shè)可靠性更高、性能更優(yōu)的網(wǎng)絡(luò)節(jié)點(diǎn)，確保網(wǎng)絡(luò)架構(gòu)整體更穩(wěn)定。

3.3提高數(shù)據(jù)破解的復(fù)雜度

在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全的核心就是數(shù)據(jù)安全，若是網(wǎng)絡(luò)攻擊者利用服務(wù)器漏洞入侵計(jì)算機(jī)，那么數(shù)據(jù)加密就是最后一道安防措施。就目前技術(shù)而言，如果所采取的數(shù)據(jù)加密方案是未被破解的，那么通過(guò)攻破服務(wù)器竊取數(shù)據(jù)的可能性還是較低，有助于避免泄露重要數(shù)據(jù)。而數(shù)據(jù)加密技術(shù)與防火墻技術(shù)的聯(lián)合應(yīng)用，將會(huì)在很大程度上提高數(shù)據(jù)被破解難度系數(shù)。例如，目前未被破解的Rijndael算法，通過(guò)非線性組件S盒對(duì)云計(jì)算數(shù)據(jù)進(jìn)行了10輪加密，有效彌補(bǔ)了DES算法的自身缺陷，更有利于數(shù)據(jù)動(dòng)態(tài)存儲(chǔ)的安全性[3]。當(dāng)前，也涌現(xiàn)出了各類加密技術(shù)，如量子密碼、DNA密碼等，在很大程度上推動(dòng)了云計(jì)算數(shù)據(jù)加密技術(shù)的多元化發(fā)展。

3.4注重訪問(wèn)云計(jì)算安全控制技術(shù)和服務(wù)器系統(tǒng)安全

針對(duì)云計(jì)算訪問(wèn)制定具有針對(duì)性的安全防范措施，按照最小特權(quán)原則，采取多級(jí)安全防控策略，使得敏感信息不易擴(kuò)散。對(duì)網(wǎng)絡(luò)端口開(kāi)放情況進(jìn)行掃描，加強(qiáng)對(duì)端口、套接字的訪問(wèn)控制，或是將主機(jī)IP地址隱藏起來(lái)，有效防止這些重要位置被攻擊。若是要進(jìn)行數(shù)據(jù)訪問(wèn)或修改，需要訪問(wèn)者通過(guò)身份驗(yàn)證，提供能夠證明其身份的驗(yàn)證手段，如生物密碼、智能卡等。在訪問(wèn)控制中，云計(jì)算資源管理者應(yīng)對(duì)信息使用者進(jìn)行合理授權(quán)。此外，計(jì)算機(jī)操作系統(tǒng)漏洞是大多數(shù)漏洞的起源地，因此黑客很可能會(huì)利用系統(tǒng)漏洞來(lái)入侵計(jì)算機(jī)，破壞服務(wù)器，所以必須要定期修補(bǔ)漏洞。此外，在開(kāi)展系統(tǒng)入侵檢測(cè)時(shí)，可以通過(guò)審計(jì)跟蹤方法，追溯誰(shuí)在什么時(shí)間對(duì)數(shù)據(jù)進(jìn)行了怎樣的活動(dòng)，從而鎖定和監(jiān)控攻擊者行蹤。但值得注意的是，在進(jìn)行審計(jì)追蹤時(shí)要強(qiáng)調(diào)安全性，不能將原來(lái)的記錄刪除，要有效把控好追蹤范圍。

3.5升級(jí)監(jiān)控和檢測(cè)能力

當(dāng)前，云服務(wù)時(shí)代已經(jīng)來(lái)臨，業(yè)務(wù)向云平臺(tái)遷移已成為重構(gòu)業(yè)務(wù)運(yùn)營(yíng)、開(kāi)辟新收入的重要契機(jī)，但這些新業(yè)務(wù)的推行必須要重新考慮網(wǎng)絡(luò)安全問(wèn)題，尤其是在混合工作環(huán)境下，升級(jí)監(jiān)控和檢測(cè)能力是非常有必要的。可以說(shuō)，向云端遷移并不是“設(shè)置并運(yùn)行”，一旦進(jìn)行遷移就需要考慮怎樣能夠?qū)崟r(shí)監(jiān)控運(yùn)營(yíng)存在的風(fēng)險(xiǎn)，如何將分散的API、系統(tǒng)以及應(yīng)用程序整合起來(lái)[4]。一方面要對(duì)所選擇的云服務(wù)供應(yīng)商具備哪些原生監(jiān)控功能進(jìn)行詳細(xì)了解，但最重要的還是要對(duì)各環(huán)節(jié)進(jìn)行評(píng)估，及時(shí)找出潛在漏洞。如通過(guò)MITREATT&CK框架，將自身所主導(dǎo)的情報(bào)威脅連接起來(lái)，提高對(duì)風(fēng)險(xiǎn)的監(jiān)控與檢測(cè)能力。

3.6加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

借助云安全模式，使得云端與客戶端之間的耦合性更強(qiáng)，也就是說(shuō)通過(guò)超強(qiáng)的云端能力，確保安全檢測(cè)與防護(hù)工作有效運(yùn)行。與傳統(tǒng)的云安全模型相比，新模型新增了對(duì)客戶端云威脅的檢測(cè)功能，能夠及時(shí)檢測(cè)客戶端無(wú)法識(shí)別的可疑流量，然后將其傳送至安全檢測(cè)中心，云計(jì)算會(huì)立即解析數(shù)據(jù)并進(jìn)行定位，根據(jù)安全協(xié)議內(nèi)容將可疑流量傳送到安全網(wǎng)關(guān)進(jìn)行處理。總之，在云安全模式下，云端與客戶端之間的聯(lián)系更加密切，有助于提升對(duì)未知威脅的監(jiān)測(cè)與識(shí)別能力。近年來(lái)，互聯(lián)網(wǎng)發(fā)展勢(shì)頭迅猛，但網(wǎng)絡(luò)安全問(wèn)題也日漸凸顯，如何維護(hù)網(wǎng)絡(luò)安全成為全球關(guān)注的焦點(diǎn)。我國(guó)作為最大的發(fā)展中國(guó)家，網(wǎng)絡(luò)安全對(duì)于我國(guó)發(fā)展有著至關(guān)重要的影響。本文在分析云計(jì)算環(huán)境下網(wǎng)絡(luò)安全特征的基礎(chǔ)上，闡述了當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀，并提出了幾種有效的防控措施，希望能夠給相關(guān)人員提供幫助。

參考文獻(xiàn)：

[1]靳芳.云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題[J].計(jì)算機(jī)產(chǎn)品與流通，2020（02）：43+111.

[2]楊璐，崔瑞欣，陳西成，等.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].鋒繪，2019（4）：181.

[3]王若鑌.基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題研究[J].數(shù)碼設(shè)計(jì)（上），2019，000（010）：27.

[4]沈建國(guó).基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全研究[J].襄陽(yáng)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2020，019（001）：85-89.

作者:陳自力 單位:福建省氣象信息中心