试论云计算环境下计算机网络安全

摘要:云计算在为用户提供便利的同时，也给计算机网络用户的信息安全带来了一定的威胁，如何有效地保证用户的信息安全，成为人们关注的核心问题之一，通过对云计算环境下计算机网络安全存在的问题及原因进行分析，指出提高网络安全的主要途径与措施。

关键词:云计算;计算机网络;信息安全

随着大数据、泛在计算、云计算等技术在计算机网络中的运用，扩大了计算机网络的应用范围，也加快了计算机网络在各行各业的应用深度，云计算主要是依托于计算机网络而发展的技术，为用户提供了便利的信息服务与数据计算服务，成为当前计算机网络应用最为广泛的技术之一。但是，在计算机网络环境下，云计算的数据安全也同样受到病毒、黑客的威胁，提高云计算环境下计算机网络的安全，是当前网络安全防护的重要内容之一。

1云计算环境下计算机网络安全存在的问题分析

1．1云计算的网络环境复杂性越来越强，网络安全检测的难度变得复杂

云计算在计算机网络中的运用，使得计算机网络应用的范围更加广泛，使得网络用户不断地增加，网络中的用户信息数据也在不断地增加。由于网络环境中使用的数据往往都是来自云平台的数据，而不是来自实体化的固定通信网络设备，而且网络用户对计算机网络中的信息辨别能力不够，这样就使得网络数据安全性检测越来越麻烦，要求的安全检测技术也越来越高。同时，由于云计算自身所具备的整合性与虚拟性，用户在获取数据的过程中，如果受到网络安全技术的制约，用户与云平台之间的联系中断可能性变大，就会导致用户难以进行下一步的数据处理。另外，受网络安全技术的影响，云计算在计算机网络中面临着巨大的安全隐患，这种隐患威胁与计算机网络开放特征有着密不可分的联系，受计算机网络的开放性与可见性特征的影响，用户往往对虚假信息与虚假标识难以甄别，也为网络病毒提供了可乘之机。

1．2缺乏全面性的计算机安全防护系统

从当前的网络安全方面来分析，对于云平台中数据的安全防护技术还需要进一步提升，特别是云平台中的数据安全还缺乏必要的保密系统。因此，经常就会出现网络黑客对云计算环境下网络进行攻击的情况，出现网络不能正常使用、云平台中数据泄露的情况，另外，由于在客户端网络安全防护不够，在登录云平台的过程中，网络病毒就会对云环境进行恶意的攻击，造成网络出现问题。在云计算环境下，由于云计算的完整性与操作性存在着不确定性，使得云平台容易成为黑客攻击的对象，更为重要的是，对计算机网络的攻击不仅仅是网络中的病毒攻击，残留在用户计算机中的病毒也会对云平台进行攻击。

1．3数据的储存安全隐患

云计算模式的数据安全性主要取决于数据库的安全模式的有效运用，并通过网络的安全服务终端，对网络信息进行扫描与处理，一旦发现网络中出现病毒信息或者异常登录，就会切断用户与数据库的连接，最终保证云数据库的安全。但是，随着云计算运用的深入，人们对网络的依赖性也越来越大，在使用云端的过程中，如果用户不注重网络信息安全，或者在信息利用环节出现漏洞，就会给黑客造成可乘之机，就会给整个云系统造成威胁。

1．4身份认证技术有待进一步提高

身份认证技术是现代网络安全防护的重要技术，也是云平台的关键技术之一，通过身份认证，系统能够为不同的用户配置不同的使用权限，减少非法用户对网络数据库的访问，提高网络的安全性。但是，由于当前一些网络云平台的身份认证技术存在缺陷与不确定性，用户的信息与数据流失比较严重，在网络黑客对其进行恶意攻击时，会出现大量用户的信息被盗取，然后黑客利用用户的身份登录网络云平台，非法获取用户在云平台的其他信息，最终会给用户造成严重的损失。

2云计算环境下的计算机网络安全的促进策略

2．1提升网络用户的信息安全防范意识

由于云计算平台是一个开放性的平台，用户在使用网络资源时，要加强信息安全防范意识，注重对自身信息安全的防护，在使用网络时不随意登录一些非法网站，不浏览非法信息，不随意点击一些不明链接，及时做好计算机病毒查杀，重要信息做好备份，注意数据的机密性、完整性与统一性的保护。用户登录网络要访问正规网络，使用经过授权、身份认证的信息登录云平台，杜绝使用非授权、非法性的网站或者链接，同时也不要在网络上下载非法软件等，自觉遵守网络安全的管理规范，在进行信息使用与数据操作时，注意不要使用公共计算机、网络等进行操作［1］。

2．2实用性的数据认证技术的运用

(1)实施身份验证技术。在云平台中，用户能够共享平台中的信息，为了保证云平台用户的数据安全，需要采用身份验证技术对用户的权限、访问等进行管理与控制，将不同用户使用的数据与权限进行隔离，即通过身份验证技术来实现这一功能。(2)数字签名技术。在电子商务不断发展的情况下，网络购物、理财、证券等网络业务的应用日益广泛，采用数字签名技术能够保证用户身份的安全验证，为用户的信息安全提供保障。(3)静态、动态密码技术。静态密码技术是用户根据自身设定的账号、密码进行登录，在一定程度上保证了用户信息的安全，但该技术的灵活性比较差;动态密码技术是用户在登录系统时，通过系统发给用户登录口令或者密码进行系统登录，利用动态密码技术对用户的身份进行验证。

2．3提升用户信息、数据的安全性与保密性

(1)具体化信息、数据加密技术的使用。在云计算的环境中，对用户信息与数据的保密就是对数据进行加密处理，在对用户的数据进行加密处理时，需要针对数据在云平台中的存储与网络传递过程中的两种情况进行处理。一般情况下，对用户的数据进行加密主要采用RSA非对称性加密算法进行加密处理，主要针对客户端与服务器之间的数据传输非对称的情况对数据进行加密处理，而在数据传输的过程中，主要采用与DES对称性加密算法进行数据处理。对用户的信息数据进行加密处理之后，提高了数据的安全性，也保证了云计算环境下数据交换的安全性与稳定性［2］。(2)过滤器技术的使用。数据过滤技术一般包括wehsense与ericept等技术对用户的信息进行过滤，即对用户通信过程中的网络数据进行实时的监控，并对网络通信中的具有敏感性的数据进行分析，一旦发现数据异常就会阻止或者拦截。过滤技术实现了网络通信的实时监控与管理，在一定程度上提高了网络的安全性能。

2．4完善用户访问控制体系

在云计算的环境下，需要对用户的访问权限进行严格控制，如果对用户的访问权限设置得不够合理，就会导致网络安全隐患层出不穷，因此在云计算的环境中，需要认真地对庞大的用户信息资源进行控制，在对用户的访问控制权限进行设置时，要根据用户的级别进行设置，并保证授权系统的正常运行，以消除用户权限设置带来的安全隐患，提高网络的性能。

2．5可信性的云计算技术

云计算环境中用户量比较大，采用可信赖的云计算技术，将云服务分配给不同权限的用户，在可信状态下，用户使用的软硬件设备都是可信赖的、安全的，这样用户在操作的过程中，通过可信任技术就可以判断用户的操作是否具有可信性，进而对用户的非法操作进行控制，然后在此基础上，可以有效地了解用户数据的完整性、机密性等问题，可避免用户的信息泄漏［3］。

3结束语

在云计算环境中，网络信息安全成为人们关注的重要问题，因此必须增强安全防范意识，加强对用户的身份认证，采用多种技术构建网络安全防护体系，推进云计算环境中网络信息安全的良性发展。

参考文献:

［1］宋众宏．云计算环境下的网络安全技术［J］．网络安全技术与应用，2014，(8):179．

［2］那勇．云计算环境下的计算机网络安全策略研究［J］．电子制作，2016，(10):149．

［3］程高飞．基于云计算环境的移动网络安全问题分析［J］．计算机光盘软件与应用，2013，(21):152．

作者:张缝奇 单位:江苏省广电有线信息网络股份有限公司苏州分公司