云计算环境下的计算机网络安全.docx

1、云计算环境下的计算机网络安全云计算环境下的计算机网络安全云计算环境下的计算机网络安全云计算环境下的计算机网络安全，下面带来云计算环境下的计算机网络安全论文范文，欢迎阅读。云计算环境下的计算机网络安全【1】摘 要：文章首先介绍了云计算的概念和特点，并根据其出现的问题进行分析，最后针对云计算的安全漏洞提出相关修补和防范措施。在云计算提供的环境下，避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏，保证了计算机网络数据信息的完整和安全。尽管如此，面向全球开放的互联网仍会使得计算机网络的安全性有所降低，因此，通过有效的防范措施来提高计算机网络的安全是有必要的。关键词：云计算 计算机

2、网络 网络安全21世纪作为信息时代，其科技发展日新月异。随着计算机的不断普及，网络及信息技术的广泛应用，提供了大量的互联网服务以及信息资源，从而也使更多的数据计算、存储以及应用等基本功能被人们应用在各项工作中，极大程度上方便了人们的生活。不过，因为“云计算”是以因特网为前提的新兴计算机技术，虽然可以在一定程度上为人们提供便捷服务，确保相关数据的安全性、可靠性，但还是存在较多的计算机网络安全问题。在此种情况下，有必要针对云计算下的计算机网络安全现状及相关问题进行分析，以便提高其网络环境的安全性。1 云计算的概念与特征云计算，是在internet的基础之上的一种新型的计算方式，通过这种计算方式，可

3、以按照需要提供给计算机或者其他设备以软硬件资源和信息等，以达成资源共享，它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点：第一，安全可靠性高的数据储存中心;第二，方便快捷，消费者用户可随时获取资源，按需要使用，无论何时都可以以量化方式去购买资源;第三，数据共享，云计算为不同设备之间的数据与应用提供了共享的平台;第四，无限扩展性能，云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下，避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏，保证了计算机网络数据信息的完整和安全。尽管如此，面向全球开放的互联网

4、仍会使得计算机网络的安全性有所降低，因此，通过有效的防范措施来提高计算机网络的安全是有必要的。2 云计算下加强网络安全建设的重要性在当今社会云计算遍布了各个角落，所以在人们使用的时候，安全性也就成了用户和管理者最大的担心。下面我们就来详细的了解下云计算环境中的计算机网络安全的意义和特征。(1)加强云计算背景下网络安全技术的建设有利于保障网络用户的数据安全，避免数据被盗或丢失等问题的发生。通过计算机的广域网与局域网结合而成的网络数据库可以同时在不同的区域网络之中进行备份，这样就可以大大的提高用户数据的安全性能，确保用户的数据安全，避免了由于计算机崩溃或是硬盘被盗而产生的数据丢失或是被盗问题的发生

5、，有效的避免了计算机网络用户数据外泄问题的发生。(2)加强云计算背景下网络安全技术的建设有利于提高信息共享的程度和数据机密的强度。网络安全技术是计算机正常运行的重要前提，通过提高网络安全技术可以有效的降低用户计算机的性能标准，提高计算机网络用户之间信息共享的程度，为广大的用户带来极大的便利;同时信息共享可以使操作用户在操作的过程中进行更为复杂的加密与组合技术，从而大大的提高信息的安全性，确保网络数据的安全。(3)加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析，因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控，这样就可

6、以更加有效的查找出网络中存在的木马与病毒等威胁程序，从而对这些威胁及时的进行处理，以提高网络运行的安全性，确保用户的数据安全。3 云计算环境下计算机网络安全问题3.1 网络环境比较复杂，网络运行有待提高云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及，网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的，与传统的网络环境存在很多的不同之处，现在云计算系统中的网络用户的信息资源一般是来自于云平台，而不是固定的实体网络，这样就提高了信息的复杂度，增加人们对信息的辨别难度;现在一些用户利用临时租来的网络。虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题，

7、但是由于云计算是一个整合的虚拟网络系统，数据库中缺乏对临界数据的保护，这样就会大大的增加检测的难度，且不能够有效的保证数据的安全。3.2 未实现完全保密云计算在计算机网络安全方面还没有实现完全保密，因此导致了一些黑客攻击云计算环境的现象出现。此外还有很多网络病毒也会对云计算环境进行恶意的攻击，其主要原因是用户端设备的不安全性造成的。因此，对于云计算环境下的信息加密技术还有待提高。3.3 云计算内部的安全隐患由于互联网的全球式开放，从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障，但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他

8、用户而言是具有保密性的，但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况，极易导致用户的个人数据信息泄露，从而使得该企业或机构产生信用危机。3.4 系统中的身份认证有缺陷身份认证是现代网络系统加强自我防范的一项重要措施技术，但是由于技术水平问题，现在的网络中的身份认证系统很容易受到攻击与入侵，导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息，进行非法的登录，窃取相关的数据，造成用户资源的流失，给用户带来巨大的损失。4 加强“云计算”环境中的计算机网络安全的措施 (1)提高安全防范意识。加强“云计算”环境中的计算机网络安全要从

9、系统的身份认证开始，这是保障网络安全的门户和基础，也是防范第三方不明用户或是黑客侵袭的第一道防线。并且要提高“云计算”环境中的计算机网络安全的防范意识还要落实到实处，将计算机网络信息和数据的完整性和机密性、一致性给予高度保护，防止非授权的访问和传播使用，严加监控，以免造成不必要的影响和危害，严格把关“云计算”环境中的计算机网络安全信息安全的操控。(2)提高数据的安全性和保密性。提高云计算环境中的计算机网络安全的关键在于提高数据的安全性和保密性。提高云计算环境中的计算机网络安全的数据安全性和保密性。具体技术和措施可分为以下几个方面。采用数据加密技术。提高云计算环境中的计算机网络安全的数据安全性与

10、保密性，其中最为基础的有效方式就是采用加密技术。通过使用加密技术实现包括云管理服务器、云存储服务器、云客户端之间的数据传输的安全。使用RSA非对称加密算法，对客户端的特定密钥在存储服务器和客户端之间进行非对称加密传输，在数据传输时采用DES对称加密算法。当用户数据需要存储到云计算服务器的数据库时，采用用户端提供的对称密钥进行加密，并能在虚拟环境中使用诸如多重因素身份验证法进行身份验证。这样，云计算安全系统既能保证密钥在网络传输过程中的安全，又能保证敏感、重要数据在数据存储时的安全。从而大大提高了数据的保密性。采用过滤器技术。通过诸如websense和vericept等过滤器可以很好的监控离开用

11、户的网络数据。并且还可以针对敏感性数据进行拦截和阻止。从而更好的保护数据操作和使用的安全性。(3)采用数据认证技术。在云计算环境构架中云计算服务提供商可利用可信算法建立从架构最底层到最顶层的信任关系，然后确定安全服务等级，并针对用户层面的需求进行风险评估，根据评估结果为用户提供相应安全等级的服务。最终建立起安全、可信的云计算环境。身份验证。在云计算的环境中诸多用户共享，要实现用户的身份管理与访问的控制，来确保不同的用户之间的数据的隔离与访问的安全便成为云计算的关键技术之一。数字签名技术。如今在互联网的环境之下以及电子商务的新兴崛起，包括在网上银行、网上理财证券、网上购物等各项业务也进入人们生活

12、之中，数字签名技术成为了互联网上设计数据、资金、身份等交易过程重要的安全技术，并且提供了强有力的安全支持和法律保障。静态动态密码。一种是根据用户所知道的信息来证明用户的身份，比如静态的密码。另一种是根据用户所拥有的东西来证明用户的身份，比如动态口令、USBkey等;还有一种就是根据用户独特的特征来证明用户的身份，比如指纹、语音等。(4)健全访问控制机制。由于访问权限控制不当造成的网络安全威胁是不容忽视的，云计算环境内包含着大量的资源用户，不同的用户会设置区别于其他用户的使用权限，即使是同一个用户处在不同环境下也会设置多种用户权限。所以，通过建立针对不同用户的访问控制机制确保授权系统的正常运行，

13、来防范访问控制方面造成的威胁。(5)实现技术控制。为了使云计算环境下网络安全不受到威胁，应建立一个系统安全框架;相关人员可以对网络安全的相关知识进一步研究，从而更好的应用;可以采用数字签名技术而后认证等手段来保证“云计算”环境中的计算机网络安全，使得其实际应用中具有了较高的安全性和可靠性。(6)国家保护网络安全的方法。我国目前出现的众多偷窃、泄露、篡改等恶意破坏用户个人信息安全的情况，归根究底是我国还没有一个真正完善的政策法律来保护网络用户的信息数据安全。云计算环境中的计算机网络安全的强化保护，国家也应当出一份力，因此立法机关应该出台相应政策来惩治存在以上行为的不法分子，以建立和谐的网络环境。

14、(7)加强反病毒技术设计，提高云计算网络病毒预防能力。随着计算机技术的发展进步，网络病毒的种类与数量也在不断的增多，病毒的性能也在不断的加强，对此我们必须要加强警惕，采用相关的动态技术或者是静态技术来提高网络的防病毒能力，增强对反病毒技术的设计研究，从而有效的加强对病毒的处理，全面的提高计算机的网络安全性。(8)可信云计算。可信云技术就是在云计算的环境下，以可信赖的方式来提供云服务。可信云计算的技术提供了可信的软硬件及可以证明自身行为是否可信的机制，来解决外包数据的机密性和完整性的问题，来确保不泄露任何信息，并在此前提下对外包的已加密数据进行各种功能的操作执行。5 结语总而言之，在网络技术快速

15、发展的背景下，云计算作为一种新兴的数据共享架构的技术，具有广阔的发展前景，同时也面临着巨大的安全技术的挑战。因此。在今后的发展中需要加强研究，不断的增强云端下网络安全技术的实现路径，有效的解决网络安全问题，确保用户数据的安全性和完整性。参考文献1 刘伊玲.基于“云计算”环境下的网络安全策略初探J.科技创新与应用，2012(10)：40-40.2 宋焱宏.云计算环境下的网络安全技术J.网络安全技术与应用，2014(8)：178-179.3 张亚红，郑利华，邹国霞.云计算环境下的信息安全探讨J.网络安全技术与应用，2010(10)：76-77.4 樊玲玲.浅析“云计算”环境中的计算机网络安全J.科

16、技致富向导，2012(26)：85.5 那勇.云计算环境下的计算机网络安全策略研究J.电子制作，2014(10)：149-150.6 黎伟.云计算环境下网络安全问题探讨J.计算机光盘软件与应用，2013(2)：114+116.7 周枫，谢文群.云计算环境下数字档案馆信息安全分析及管理策略研究J.北京档案，2012(8)：55-57.8 刘伊玲.基于“云计算”环境下的网络安全策略初探J.科技创新与应用，2012(27)：40.9 程高飞.基于云计算环境的移动网络安全问题分析J.计算机光盘软件与应用，2013(21)：152，154.云计算环境下的计算机网络安全【2】1云计算环境下的计算机网络安全

17、相关问题1.1云计算安全的现状目前，我国云计算正在蓬勃发展中，计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中，自然会涉及到用户的个人资料，其中潜在的安全隐患不可轻视。1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言，在享受服务商提供的网络便利的同时，也受到服务商的直接制约。根据现今的科学技术，计算机网络仍呈单向箭头的供应趋势，即一旦服务商发生技术故障后暂停服务，用户只能被动地等待。此外，网络中存在大量的虚假地址和虚假标识，这些陷阱也令用户举步维艰。1.1.2违法黑客当今社会，已有一部分黑客逐渐演变为违法黑客，他们利用

18、高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。1.2云计算服务隐藏的安全隐患云计算的开放式网络在给用户带来便捷的同时，也给不法分子创造了犯罪机会。一方面，云计算服务被垄断在私人机构或企业手中，但他们只能提供商业信用，无法保证信息在传输过程中的安全;另一方面，在表面看来，云计算中的用户信息对于该用户以外的其他用户是保密的，可对于提供云计算服务的提供商而言并不存在保密功能，一旦内部遭受恶意攻击，大量用户信息极易被暴露并盗取。1.3信息安全技术问题1.3.1基础设施安全问题云计算的基础设施包括互联网和

19、计算机基础设施，其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言，它的云安全体现在公有云和私有云的安全问题上。前者收费较低，规模较大，网络交叉点较多，用户群较为广泛，因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性，同时，由于公有云节点的数目庞大，安全屏障无法顾全到整个云端，即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者，收费小幅增高，规模较小，网络交叉点较少，用户群较为密集，还额外设立了专用的外联网，全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在，在保障主机应用安全的基础上，还需提高互联网的安全性能以保障云计算的稳定运行

20、，二者缺一不可。云计算的安全问题是一场持久战，需要云计算服务商和用户长期、定期地更新安全系统，抵挡病毒、木马等人为攻击，消除安全隐患，树立牢固的安全意识。1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质，无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私，在无本人的同意下，绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性，即在无用户自身的修改等操作时数据不应出现任何变动。一方面，服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面，服务

21、商也要定期更新和维修自身的总服务器，确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统，使用户能够随时对数据进行有效操作。2加强计算机网络安全防范的具体措施2.1建立“云计算”数据中心“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面，“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面，两者的数据部署都具备完整性、规范性和条理性;在功能方面，相同的是两者都需满足资源的最大化利用，不同的是“，云计算”数据中心比传统数据中心更快捷、更实用、更具体。2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开

22、发速度的大幅增快，都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输，还是网络内部之间服务器的传输，都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“，云计算”数据中心需具备更大的容纳量，同时也要提高与之相适应的接应和处理能力，才能使网络能够灵活地运作。其次，服务量的增大也意味着网络危险因素的增多，这就要求云计算的安全性能也能随之增强。2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间，还能够加快网络的运行速度，对于整体而言则是降低了网络运营的成本

23、投入。因此，虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展，计算机人才的数量不断增多，技术水平也逐渐提高，他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术，但防火墙等重要计算机网络安全设备的虚拟化还有待加强。2.2加强防火墙的部署在计算机网络安全防护设备中，防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击，还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时，扩展后的安全性能并不会因设备的增多而减弱。因此，加强防火墙的部署可有效解决云计算的安全问题。至于

24、防火墙的虚拟化则通过以下三种情况实现。2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能，只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同，服务商需针对不同的应用类型和需求提供不同的防火墙区域保护，做到因“域”制宜。2.2.2虚拟化为保障多个用户的独立化安全保障，通常采取以下两种措施：物理化，即简单地使用多台防火墙对相应的网络系统进行安全防护。将防火墙虚拟化，即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化，同时也可满足对不同业务的共同控制。2.2.3多元化和独立化增强网络配置时，可实行多个管理员同时对所有设备进行配置管理，但每个设备又

25、保有多个独立的配置文件。这种既交叉又独立的管理方式和配置原则可确保每个设备都拥有可选择的基本版和加强版的计算机网络安全防护配置。综上所述，最为科学且安全的防护措施即是对一台防火墙设备进行虚拟化，再将其功能投射到多个用户的网络系统中，每个系统既能通过自身的多个配置文件实行独立作业，又可在多个管理员的管理下确保设备能进行安全地运行。才能打造相互隔离但不分散的安全保障系统。总而言之，修补云计算的安全漏洞和保障云计算的安全运行是一个多层次、多领域、多方位的协作作业，也是一场需要耐心和毅力的持久战。针对云计算安全出现的问题要做到及时、有效地解决，并定期跟踪其后续的安全保障。包括增强网络安全意识、完善网络安全的法律法规、严格执行侵犯网络隐私的惩戒手段、建立健全的云计算安全屏障、更新云计算安全防范操作、提高云计算安全技术水平等措施在内，都保障了云计算的安全运行。只有在云计算安全运行的前提下，我国的信息技术才能做到长远地发展，并为国家的政治、经济、文化的前进提供了强劲的动力。