浅谈云计算环境下的计算机网络安全技术

摘 要随着21世纪信息化时代的要求，云计算作为一种新兴的计算机网络技术腾空出世，给网络生活带来了极大的方便。然而在信息化的今天，计算机网络技术为人们的生产生活带来了便捷的同时也从另一方面带来了安全威胁。网络系统所遭受到的破坏以及攻击逐渐成了使用者最为忧虑的问题，而针对这些问题进行有效解决就显得格外重要。基于此，本文主要分析与探讨了云计算环境下的计算机网络安全技术及相关防护措施。

【关键词】云计算 网络安全 计算机 数据

近年来，我国网络与信息技术得到广泛普及与高速发展，进一步扩大了互联网开放性、共享性及互联程度，现代计算机网络在社会生活各领域都有所涉及，然而，计算机网络发展的同时，邮件炸弹、黑客程序及远程侦听等问题逐渐突出出来，严重困扰着计算机网络安全。本文主要分析与探讨云计算环境下的计算机网络安全技术及相关防护措施。

1 云计算的概念

云计算，是在internet的基础之上的一种新型的计算方式，通过这种计算方式，可以按照需要提供给计算机或者其他设备以软硬件资源和信息等，以达成资源共享，它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点：第一，安全可靠性高的数据储存中心；第二，方便快捷，消费者用户可随时获取资源，按需要使用，无论何时都可以以量化方式去购买资源；第三，数据共享，云计算为不同设备之间的数据与应用提供了共享的平台；第四，无限扩展性能，云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下，避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏，保证了计算机网络数据信息的完整和安全。尽管如此，面向全球开放的互联网仍会使得计算机网络的安全性有所降低，因此，通过有效的防范措施来提高计算机网络的安全是有必要的。

云计算具有安全可靠性，因为它不仅为用户提供了准确完美的计算能力，还拥有安全可靠的存储空间，因此，使用者再也不用去担心数据丢失和病毒侵入了。“云计算”运用了节点同构可互换和数据多副本容错等有效措施以保证“云”的可靠性与准确性，因此较之本地计算机而言，使用“云”会更加的安全可靠。

云计算是一种经济使用的网络技术，它不会去针对特定的应用，而是创建各种各样的应用，因此，不同的应用可能都在同一个“云”的支持下在运行。云计算可减少对计算机等基础设施的投资需求，进而降低使用者的费用成本，同时还可有效改善计算机的性能，降低软件维护等方面的费用开支。同时云计算的强大存储空间和无法想象的计算能力，可将不同设备间的不同资源进行有效利用和共享，创造性的降低了个体的使用费用。

2 云计算环境下的计算机网络安全隐患

2.1 云计算技术隐患

虽然服务商提供的云计算网络技术给用户们带来了方便，但仍然直接牵制着用户的网络生活，一旦有服务器故障、中断、无响应等情况发生，只能使用户处于被动的不利状态。在现有的科学技术领域内，internet以TCP/IP协议为核心取得了可观的发展，但安全性问题仍然不可小视，虚假地址和虚假标签即为其中最显著的问题之一。

2.2 云计算网络环境下急需解决的问题

首先是病毒软件。在当前网络环境下，用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今，业余黑客过渡为违法黑客的比例逐渐升高，并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑，他们利用强大的计算机电脑技术进入用户的系统，对其信息数据进行窃取甚至破坏，导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁，再加上当前缺乏完善的计算机网络安全的政策法律的保护，很多时候用户们只能束手无策，因此完善及强化云计算安全系统迫在眉睫。

2.3 云计算内部的安全隐患

由于互联网的全球式开放，从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障，但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的，但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况，极易导致用户的个人数据信息泄露，从而使得该企业或机构产生信用危机。

3 当前常见的计算机网络主要攻击方法

3.1 攻击网络系统的漏洞

由于网管的疏忽或者系统本身的性质，网络系统中往往存在一些漏洞，例如UNIX、NT、Windows等系统中都存在一些漏洞。网络黑客利用网络系统的漏洞进行攻击，进行系统入侵或密码探测。

要防范针对网络系统漏洞的攻击，首先需要网管避免人为疏忽，还要及时安装系统补丁软件，修补系统漏洞。

3.2 利用电子邮件造成的攻击

CGI程序和邮件炸弹软件如果被网络黑客利用，就会向目的邮箱发送数量巨大的、内容重复的垃圾邮件，将用户的邮箱占满，造成用户无法使用邮箱。

针对这种攻击用户可以安装相应的垃圾邮件清除软件，例如Spamkiller、SpamEater，还可以使用以Outlook为代表的收信软件。

3.3 攻击后门软件

这种攻击指的是通过获得用户电脑的超级用户权利而对用户的电脑进行控制。后门软件有用户端和服务器端两种，如果用户的电脑已经安装服务器端，则攻击时往往使用用户端来登录。由于服务器端程序较小，往往可以附着在其他的软件上。用户可能在下载并运行其他软件时同时下载并安装了后门软件。后门软件还具有较强的重生能力，难以清除。

3.4 拒绝服务攻击

网络黑客会将大量的数据包发往目的服务器，将服务器占满，造成服务器难以处理其他正常的服务请求。这会导致用户无法进入网站，甚至造成服务器的瘫痪。为了避免遭到该类攻击，用户必须安装防火墙软件或其他能够隐藏IP地址的程序，从而能够抵御大部分的拒绝服务攻击。

4 云计算环境下的网络安全防护技术

4.1 漏洞扫描技术

该技术就是对本地主机或者远端主机安全自动检测，对TCP/IP服务端口进行查询，记录主机响应，并对特定项目中的相关信息进行收集。程序安全扫描是该技术的实现方式，在较短时间内，扫描程序就能够将计算机安全脆弱点查找出来，扫描完成后通过系统格式全部输出，方便程序员分析与参考。

4.2 防火墙技术

该技术是用于强化互联网访问控制，避免外部互联网用户通过非法方式进入内部网络，对内部互联网操作环境进行有效保护的一种网络互连设备。各网络信息均会通过防火墙过滤，依照防火墙安全控制出入互联网信息流，防火墙本身抗攻击能力也比较强。防火墙能够阻挡黑客进入计算机系统，避免其毁坏、篡改或者拷贝计算机数据或信息。

4.3 病毒防护技术

计算机遭到病毒入侵时，应该通过主动防御技术准确判断病毒，对计算机病毒进行有效拦截。对病毒进行有效防范的防病毒软件由互联网防病毒、单机防病毒两种软件。所谓单机防病毒软件，指的是通过分析扫描措施对计算机远程资源进行病毒扫描和彻底清除。互联网防病毒软件对网络防病毒较为注重，如果网络或者资源传播中含有病毒成分，网络防病毒软件能够对其及时、快速的检测与彻底清除。

4.4 网络访问控制技术

所谓网络访问控制技术，就是防止未经允许的用户访问、限制用户访问权限的一种技术，网络访问控制技术也是对网络安全进行防范和有效保护的一种核心策略，网络访问控制技术的方式包括权限控制、属性控制及互联网访问控制等，其中入网访问控制可以为互联网访问提供首层控制机制，访问控制技术控制区域，用户可以获取网络资源，对用户入网站点与入网时间等进行控制。

4.5 加密、授权访问

在计算机网络安全方法中，与防火墙有异曲同工之妙的还有数据加密处理、计算机网络用户设置授权访问权限等。计算机网络中的数据进行加密处理，或者是用户进行授权访问控制，容易操作且方便灵活控制，可以在开放性网络中广泛的应用。当前的计算机网络中数据加密处理技术，主要是使用密钥进行控制，公密钥加密应用较为广泛，例如RSA。在加密处理中，公密钥是公开的，任何都可以使用公密钥加密的信息，在自己的需求下，可以再将加密的信息、文件发送给私密钥加密的使用者，此时的私密钥是保密的。

5 总结

总而言之，在当前云计算环境下，加强对计算机网络安全漏洞的防护已经愈来愈紧迫，探究更为有效的保障措施能够对计算机网络用户的信息安全得以完整性保护。现今的计算机网络已经愈来愈普遍的得到了应用，这在安全防护上的挑战也更加的严峻，必须有效部署内部网络各个环节，对网络内部威胁进行集中收集，分析云计算环境下的计算机网络风险，对计算机安全管理策略进行适当灵活调整，并兼顾计算机网络使用环境，确保网络工作人员与管理人员综合素质得以提升，有效结合安全技术与网络工作者，由此才能构建安全、搞笑的互联网系统，最终营造一个有序、安全的计算机互联网工作环境。

参考文献

[1]钱亮.计算机防火墙安全屏障的网络防范措施分析[J].网络安全技术与应用，2014（6）：37+40.

[2]高银屏.浅析云计算中的计算机网络安全[J].中国电子商务，2013，（7）：43.

[3]江保利.防火墙与入侵检测联动防御系统研究[J].中国新技术新产品，2015（20）.

作者简介

哈贵庭（1961-），男，回族，宁夏回族自治区灵武市人。大学本科学历。现为宁夏职业技术学院教授。主要研究方向为计算机网络、计算机过程控制。

作者单位

宁夏职业技术学院 宁夏回族自治区银川市 750021

推荐访问:网络安全 浅谈 环境 计算机 计算

---