前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文第1篇

關(guān)鍵字：云計(jì)算；網(wǎng)絡(luò)安全；數(shù)據(jù)；備份；網(wǎng)盤(pán)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.06.028

0 引言

云計(jì)算概念的提出，為我們尋求獲取更多信息資源的可能性變成了現(xiàn)實(shí)?！霸朴?jì)算”不是一個(gè)具體的計(jì)算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中我們可以可靠地獲取和存儲(chǔ)數(shù)據(jù)，并且能夠使用計(jì)算模型下的強(qiáng)大計(jì)算能力。但是在實(shí)現(xiàn)資源網(wǎng)絡(luò)共享是就會(huì)涉及到網(wǎng)絡(luò)級(jí)的安全問(wèn)題，特別是數(shù)據(jù)的可靠性傳輸問(wèn)題和數(shù)據(jù)的有效恢復(fù)問(wèn)題等。

1 云計(jì)算概述

1.1云計(jì)算相關(guān)概念

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說(shuō)法。過(guò)去在圖中往往用云來(lái)表示電信網(wǎng)，后來(lái)也用來(lái)表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義“云計(jì)算”指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義“云計(jì)算”指服務(wù)的交付和使用模式，指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過(guò)互聯(lián)網(wǎng)進(jìn)行流通。

通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/p>

1.2云計(jì)算的主要特征：

1.2.1資源配置動(dòng)態(tài)化。

根據(jù)消費(fèi)者的需求動(dòng)態(tài)劃分或釋放不同的物理和虛擬資源，當(dāng)增加一個(gè)需求時(shí)，可通過(guò)增加可用的資源進(jìn)行匹配，實(shí)現(xiàn)資源的快速?gòu)椥蕴峁?；如果用戶不再使用這部分資源時(shí)，可釋放這些資源。云計(jì)算為客戶提供的這種能力是無(wú)限的，實(shí)現(xiàn)了IT資源利用的可擴(kuò)展性。

1.2.2需求服務(wù)自助化。云計(jì)算為客戶提供自助化的資源服務(wù)，用戶無(wú)需同提供商交互就可自動(dòng)得到自助的計(jì)算資源能力。同時(shí)云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄，客戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。

1.2.3以網(wǎng)絡(luò)為中心——云計(jì)算的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時(shí)通過(guò)網(wǎng)絡(luò)向用戶提供服務(wù)。而客戶可借助不同的終端設(shè)備，通過(guò)標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問(wèn)，從而使得云計(jì)算的服務(wù)無(wú)處不在。

1.2.4服務(wù)可計(jì)量化。在提供云服務(wù)過(guò)程中，針對(duì)客戶不同的服務(wù)類型，通過(guò)計(jì)量的方法來(lái)自動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測(cè)和控制，是一種即付即用的服務(wù)模式。

1.2.5資源的池化和透明化——對(duì)云服務(wù)的提供者而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無(wú)限大的，用戶無(wú)須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。

1.3目前云計(jì)算提供的服務(wù)層次

根據(jù)需要的方式和內(nèi)容不一，目前云計(jì)算可以提供三種服務(wù)層次，即基礎(chǔ)設(shè)施即服務(wù)（IaaS-Infrastructure-as-a- Service），平臺(tái)即服務(wù)（PaaS-Platform-as-a- Service）和軟件即服務(wù)（SaaS-Software-as-a- Service）。

IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎(chǔ)性的服務(wù)，包括虛擬機(jī)的調(diào)度、存儲(chǔ)分配、網(wǎng)絡(luò)連接、負(fù)載均衡以及防火墻等服務(wù)，本層次也是系統(tǒng)軟件運(yùn)行的基礎(chǔ)層。

PaaS類似于OSI模型的會(huì)話層和表示層，用戶可以通過(guò)本層次的服務(wù)方便調(diào)度IaaS提供給用戶的可用計(jì)算機(jī)資源，在本層次觀測(cè)到的計(jì)算資源具有虛擬機(jī)的類似功能。

SaaS層對(duì)應(yīng)到OSI的應(yīng)用層，在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源，通過(guò)Web使用軟件，在使用的過(guò)程中，用戶可以根據(jù)自己的需要對(duì)軟件做適當(dāng)?shù)脑O(shè)置，但這種設(shè)置是有限制的。

2云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系

云計(jì)算這種資源共享模型是基于計(jì)算機(jī)網(wǎng)絡(luò)的，換句話說(shuō)，云計(jì)算模型下的數(shù)據(jù)最終都是體現(xiàn)在網(wǎng)絡(luò)分布環(huán)境下的流動(dòng)，只不過(guò)這種流動(dòng)是受控于云模型下的資源整合和管理機(jī)構(gòu)的。

隨著云計(jì)算的深化發(fā)展，不同云計(jì)算解決方案之間相互滲透融合，同一種產(chǎn)品往往橫跨兩種以上類型。例如，Amazon Web Services是以IaaS發(fā)展的，但新提供的彈性MapReduce服務(wù)模仿了Google的MapReduce，簡(jiǎn)單數(shù)據(jù)庫(kù)服務(wù)SimpleDB 模仿了Google的Bigtable，這兩者屬于PaaS的范疇，而它新提供的電子商務(wù)服務(wù)FPS和DevPay以及網(wǎng)站訪問(wèn)統(tǒng)計(jì)服務(wù)Alexa Web服務(wù)，則屬于SaaS的范疇。

從圖1可以看出，包括各種類型的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)組成的計(jì)算機(jī)網(wǎng)絡(luò)共同為三種云計(jì)算提供了基本的運(yùn)行環(huán)境，云計(jì)算的最終使用者只要能夠連接到網(wǎng)絡(luò)，就可以使用類似PC終端、手機(jī)終端等各種終端形式使用云資源。而云服務(wù)開(kāi)發(fā)者也可以借助網(wǎng)絡(luò)使用各種云中的開(kāi)發(fā)資源。云服務(wù)提供商則通過(guò)網(wǎng)絡(luò)開(kāi)放云計(jì)算資源。

3云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題

首先，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。這樣可靠安全的數(shù)據(jù)中心一般是以計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式構(gòu)建的，提供多機(jī)互聯(lián)備份、異地備份等方式保障用戶數(shù)據(jù)的安全。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜（如"艷照門(mén)"事件） 。而隨著云計(jì)算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在"云"中，只要用戶能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪問(wèn)，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

其次，在計(jì)算機(jī)網(wǎng)絡(luò)上使用各種組合加密技術(shù)來(lái)保護(hù)用戶數(shù)據(jù)，數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?，再結(jié)合嚴(yán)格的密鑰認(rèn)證和權(quán)限管理策略，可以幫助云計(jì)算的用戶放心的使用，并可以與指定的人共享。

第三，云計(jì)算對(duì)用戶端的設(shè)備要求最低，只要能接入計(jì)算機(jī)網(wǎng)絡(luò)，便可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

第四，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

最后，特別重要的一點(diǎn)，對(duì)于企業(yè)可以提供私有云的方式來(lái)保證數(shù)據(jù)和應(yīng)用的安全性。

私有云（也叫獨(dú)立云、專用云）則有點(diǎn)類似現(xiàn)在的企業(yè)內(nèi)部局域網(wǎng)。所不同的是，局域網(wǎng)內(nèi)的每臺(tái)電腦其實(shí)都是一立的主機(jī)，所有軟硬件都要配置齊全，每個(gè)人的資料也都存儲(chǔ)在自己的電腦里。而在私有云里，個(gè)人電腦只是一臺(tái)瀏覽器或瘦客戶機(jī)無(wú)需安裝軟件，通過(guò)網(wǎng)絡(luò)與企業(yè)的計(jì)算機(jī)中心相連后，就可以在線使用各種軟件。每個(gè)人的資料也不能存在自己的機(jī)子里，只能存儲(chǔ)在企業(yè)數(shù)據(jù)庫(kù)中。與局域網(wǎng)用戶相比，私有云用戶在軟硬件采購(gòu)的支出上要低許多。

私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所。私有云可由公司自己的 IT 機(jī)構(gòu)，也可由云提供商進(jìn)行構(gòu)建。在此“托管式專用”模式中，像 Sun ，IBM這樣的云計(jì)算提供商可以安裝、配置和運(yùn)營(yíng)基礎(chǔ)設(shè)施，以支持一個(gè)公司企業(yè)數(shù)據(jù)中心內(nèi)的專用云。此模式賦予公司對(duì)于云資源使用情況的極高水平的控制能力，同時(shí)帶來(lái)建立并運(yùn)作該環(huán)境所需的專門(mén)知識(shí)。

私有云具有企業(yè)所需要的安全特點(diǎn)：數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

雖然每個(gè)公有云的提供商都對(duì)外宣稱，其服務(wù)在各方面都是非常安全，特別是對(duì)數(shù) 據(jù)的管理。但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會(huì)將其Mission-Critical的應(yīng)用放到公有云上運(yùn)行的。而私有云在這方面是非常有優(yōu)勢(shì)的，因?yàn)樗话愣紭?gòu)筑在防火墻后。

因?yàn)樗接性埔话阍诜阑饓χ?，而不是在某一個(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，因此網(wǎng)絡(luò)上更有保障，所以當(dāng)公司員工訪問(wèn)那些基于私有云的應(yīng)用時(shí)，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

公共云更多的是面對(duì)個(gè)人用戶，而企業(yè)用戶更愿意選擇私有云。

4云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

4.1數(shù)據(jù)云端備份

對(duì)于重要的云中數(shù)據(jù)，要實(shí)現(xiàn)定期備份，將備份的數(shù)據(jù)傳到云端存儲(chǔ)區(qū)。這種備份的數(shù)據(jù)只有本分?jǐn)?shù)據(jù)的云中客戶才可以訪問(wèn)并且重新獲取和使用，對(duì)于備份的數(shù)據(jù)也應(yīng)該采取相應(yīng)的技術(shù)進(jìn)行處理，比如采用機(jī)密技術(shù)等，以防云端備份數(shù)據(jù)的黑客入侵等。云中的客戶端Pn以及云中的數(shù)據(jù)備份關(guān)系可見(jiàn)下圖2所示。

4.2加大網(wǎng)絡(luò)安全建設(shè)的力度

4.2.1安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制， 防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)， 訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來(lái)實(shí)施檢查， 以確定網(wǎng)絡(luò)之間的通信是否被允許， 并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同， 可將它分為：包過(guò)濾型、地址轉(zhuǎn)換型、型和監(jiān)測(cè)型。包過(guò)濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過(guò)讀取數(shù)據(jù)包中的地址信息判斷這些/ 包0是否來(lái)自可信任的安全站點(diǎn)， 一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包， 防火墻便會(huì)將這些數(shù)據(jù)拒之門(mén)外。

4.2.2定期補(bǔ)漏

漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)， 可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)?。美?guó)威斯康星大學(xué)的Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告， 指出軟件中不可能沒(méi)有漏洞和缺陷。如今越來(lái)越多的病毒和黑客利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)用戶。為了糾正這些漏洞， 軟件廠商補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序， 有效解決漏洞程序所帶來(lái)的安全問(wèn)題。我們可以使用360定期掃描系統(tǒng)，查找漏洞后及時(shí)修補(bǔ)。

4.2.3文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止秘密數(shù)據(jù)被外部竊取、偵聽(tīng)或破壞所采用的主要技術(shù)之一。根據(jù)作用不同， 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來(lái)對(duì)傳輸中的數(shù)據(jù)流加密， 通常有線路加密和端對(duì)端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿， 是對(duì)保密信息通過(guò)的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過(guò)專用的加密軟件， 采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密， 把明文加密成密文， 當(dāng)這些信息到達(dá)目的地時(shí)， 由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密， 使密文恢復(fù)成為可讀數(shù)據(jù)明文。這種加密技術(shù)主要應(yīng)該用在云端數(shù)據(jù)集中備份區(qū)。

5結(jié)束語(yǔ)

云計(jì)算以其優(yōu)越的網(wǎng)絡(luò)資源共享機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下發(fā)展迅猛，可以預(yù)見(jiàn)在不久的將來(lái)，所有的共享數(shù)據(jù)都將流動(dòng)在這種模型中，相應(yīng)地，數(shù)據(jù)安全、信息安全問(wèn)題凸顯。本文探討了云計(jì)算相關(guān)的概念以及在網(wǎng)絡(luò)下的安全問(wèn)題及初步策略，關(guān)于安全策略方面是下一步需要繼續(xù)加大研究力度的方向。

參考文獻(xiàn)

[1]彭珺等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2010（1）：122-123

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）： 30～31

[3]段保護(hù)，王鍵. 數(shù)字簽名技術(shù)的新探討[J].計(jì)算機(jī)工程與科學(xué)， 2009， 31（4） ： 84～86

云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文第2篇

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全

在信息技術(shù)的發(fā)展過(guò)程中，海量數(shù)據(jù)信息充斥著計(jì)算機(jī)網(wǎng)絡(luò)。云計(jì)算具有強(qiáng)大的計(jì)算能力，可以實(shí)現(xiàn)對(duì)信息的利用與分析。云計(jì)算是依托于互聯(lián)網(wǎng)發(fā)展起來(lái)的，其數(shù)據(jù)能夠更好地為人們的生活和生產(chǎn)提供幫助。然而，在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的存在嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)能力與安全，可能會(huì)使用戶遭受損失，，因此，急需對(duì)其進(jìn)行改進(jìn)?；诖?，本文結(jié)合實(shí)際情況，展開(kāi)對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析，并提出相應(yīng)的安全策略[1]。

1云計(jì)算及計(jì)算機(jī)網(wǎng)絡(luò)安全的研究

1.1云計(jì)算分析

研究云計(jì)算需要先明確其本質(zhì)，其本質(zhì)為計(jì)算模型，這種計(jì)算模型主要是以分布式計(jì)算、并行計(jì)算等為依據(jù)。在具體的服務(wù)中，借助云計(jì)算能夠?yàn)槿藗兲峁┍憬荨⒎奖愕姆?wù)，從而達(dá)到改善人們生活的目的。分析云計(jì)算的特性可以發(fā)現(xiàn)，其功能強(qiáng)大，其極強(qiáng)的計(jì)算能力能為用戶提供計(jì)算服務(wù)。其還擁有便捷化的特點(diǎn)，可實(shí)現(xiàn)有效的數(shù)據(jù)存儲(chǔ)，滿足用戶實(shí)際需求。此外，它可實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，簡(jiǎn)單的操作與設(shè)置，還可實(shí)現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn)，云計(jì)算是一種可以為人們提供便捷條件的技術(shù)[2]。

1.2云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全意義

1.2.1云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)特性

在云計(jì)算的支持下，計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)能力得到了的提升。在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)具有以下特性。（1）良好的操作性。實(shí)際的計(jì)算機(jī)服務(wù)中，如果沒(méi)有得到用戶的認(rèn)可，云服務(wù)器所存儲(chǔ)的數(shù)據(jù)中心不會(huì)泄漏數(shù)據(jù)，也不會(huì)隨意傳播數(shù)據(jù)。（2）高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性，未經(jīng)用戶授權(quán)，這些存儲(chǔ)的數(shù)據(jù)信息始終都會(huì)被保護(hù)，不會(huì)被輕易篡改與破壞。（3）良好信息審核。在計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅時(shí)，具備授權(quán)的用戶可以對(duì)這些信息和數(shù)據(jù)進(jìn)行相關(guān)安全處置措施，以減少數(shù)據(jù)安全問(wèn)題。（4）高度的保密性。結(jié)合實(shí)際情況，從數(shù)據(jù)和信息的保密角度進(jìn)行研究，可以發(fā)現(xiàn)在具體的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)過(guò)程中，如果未能得到用戶授權(quán)，用戶的數(shù)據(jù)信息不會(huì)被公開(kāi)，也不會(huì)被共享，所以避免數(shù)據(jù)不安全給用戶帶來(lái)不便。

1.2.2計(jì)算機(jī)網(wǎng)絡(luò)安全意義

云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)安全意義十分重要，直接關(guān)系到計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù)性能，關(guān)系到用戶個(gè)人信息安全[3]。其中，計(jì)算機(jī)網(wǎng)絡(luò)安全的具體意義主要體現(xiàn)如下兩點(diǎn)。（1）在具體的數(shù)據(jù)信息共享過(guò)程中，人們需要為數(shù)據(jù)信息進(jìn)行安全防護(hù)，結(jié)合相關(guān)技術(shù)策略，避免數(shù)據(jù)信息出現(xiàn)安全問(wèn)題。在具體的安全防護(hù)中，可運(yùn)用加密技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的加密，從而使數(shù)據(jù)信息得到防護(hù)與控制，避免泄漏。（2）在計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)信息存儲(chǔ)過(guò)程中，需要有一個(gè)良好的存儲(chǔ)空間，以保證存儲(chǔ)中心在存儲(chǔ)后不會(huì)輕易出現(xiàn)丟失的問(wèn)題。由此可見(jiàn)，在云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題中，用戶數(shù)據(jù)和信息的丟失和泄漏，均會(huì)對(duì)用戶造成不良影響。而保障計(jì)算機(jī)網(wǎng)絡(luò)安全，能夠降低用戶的安全風(fēng)險(xiǎn)，避免出現(xiàn)一些不良情況，從而綜合推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)質(zhì)量的提升。

2云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題分析

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)問(wèn)題的也隨之暴露，這些問(wèn)題的存在，干擾用戶的網(wǎng)絡(luò)使用，甚至威脅生命財(cái)產(chǎn)安全?，F(xiàn)結(jié)合實(shí)際情況，對(duì)具體的云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行分析，具體如下。

2.1云計(jì)算網(wǎng)絡(luò)環(huán)境復(fù)雜

結(jié)合云計(jì)算的特性可以發(fā)現(xiàn)，云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境十分復(fù)雜，用戶數(shù)量眾多，數(shù)據(jù)信息冗雜多樣，且其在數(shù)據(jù)存儲(chǔ)中，未選用傳統(tǒng)實(shí)體化的固定通訊設(shè)備。網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)中的信息識(shí)別能力不足，這可能對(duì)安全性檢測(cè)帶來(lái)影響，如此一來(lái)，人們對(duì)安全檢測(cè)的要求也更高。再加上計(jì)算機(jī)自身具備整合性與虛擬性，用戶在獲取的數(shù)據(jù)時(shí)，如果技術(shù)使用不當(dāng)，則可能會(huì)造成聯(lián)系中斷，進(jìn)而影響下一步的數(shù)據(jù)處置。此外，一些隱性風(fēng)險(xiǎn)易借助計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性的特點(diǎn)，為計(jì)算機(jī)網(wǎng)絡(luò)病毒提供機(jī)會(huì)，從而威脅計(jì)算機(jī)的網(wǎng)絡(luò)安全。

2.2缺乏全面的安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有直接影響，如果沒(méi)有對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行良好的安全防護(hù)，那么則可能導(dǎo)致數(shù)據(jù)信息泄漏和丟失。云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)系統(tǒng)不夠完善，保密系統(tǒng)不夠全面，在面臨網(wǎng)絡(luò)黑客的惡意攻擊時(shí)，不能達(dá)到理想的防護(hù)效果，最終可能導(dǎo)致出現(xiàn)網(wǎng)絡(luò)無(wú)法運(yùn)行、數(shù)據(jù)泄露等情況。再加上云計(jì)算的完整性與操作性均存在一定的不確定性，這極大地增加了計(jì)算機(jī)網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的整體服務(wù)能力的提升具有負(fù)面影響。

2.3數(shù)據(jù)存儲(chǔ)存在安全風(fēng)險(xiǎn)

數(shù)據(jù)信息是計(jì)算機(jī)網(wǎng)絡(luò)的重要組成部分，其中，數(shù)據(jù)安全主要與計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)具有直接關(guān)系。其中，數(shù)據(jù)庫(kù)的安全模式是借助安全服務(wù)終端對(duì)網(wǎng)絡(luò)信息進(jìn)行預(yù)先掃描，如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒信息或是異常登錄，那么數(shù)據(jù)庫(kù)與用戶之間的連接將被切斷，以保障數(shù)據(jù)庫(kù)的安全。但是，隨著云計(jì)算的不斷發(fā)展，用戶數(shù)量顯著增多，如果用戶不注重使用安全，則易使數(shù)據(jù)庫(kù)受到攻擊，使數(shù)據(jù)安全遭受威脅。

2.4用戶身份驗(yàn)證技術(shù)不成熟

用戶身份驗(yàn)證是云平臺(tái)的重點(diǎn)技術(shù)，用戶在獲取云平臺(tái)使用資格后，可借助身份驗(yàn)證的方式，獲取云平臺(tái)的服務(wù)。但是，由于用戶身份驗(yàn)證的技術(shù)存在不足，所以可能導(dǎo)致用戶信息流失，再加上有些人進(jìn)行惡意攻擊行為，所以易出現(xiàn)信息被非法盜用的情況。

3云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)應(yīng)策略

筆者現(xiàn)結(jié)合實(shí)際情況，對(duì)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略進(jìn)行闡述，旨在保障網(wǎng)絡(luò)安全，避免各類安全問(wèn)題發(fā)生，現(xiàn)詳細(xì)對(duì)各項(xiàng)內(nèi)容進(jìn)行分析。

3.1綜合提升用戶的安全防范意識(shí)

由于云計(jì)算環(huán)境為用戶提供了一個(gè)開(kāi)放性的平臺(tái)，所以在對(duì)其進(jìn)行具體的使用過(guò)程中，如果用戶安全防范意識(shí)不高，那么就會(huì)導(dǎo)致出現(xiàn)安全風(fēng)險(xiǎn)。因此，應(yīng)注意增強(qiáng)用戶的安全防范意識(shí)，避免隨意登陸非法網(wǎng)站、不瀏覽非法信息、不隨意點(diǎn)擊不明信息等行為的出現(xiàn)。且平臺(tái)應(yīng)提供相關(guān)提醒，提示鏈接風(fēng)險(xiǎn)。另外，還要配合相關(guān)宣傳工作，增強(qiáng)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的認(rèn)識(shí)，減少自主操作所致的安全風(fēng)險(xiǎn)[4]。

3.2嚴(yán)格采用實(shí)用性數(shù)據(jù)認(rèn)證技術(shù)

（1）身份驗(yàn)證技術(shù)。身份驗(yàn)證技術(shù)是用于保護(hù)用戶數(shù)據(jù)安全的重點(diǎn)技術(shù)，該技術(shù)為保障用戶在數(shù)據(jù)使用和共享過(guò)程中的安全，實(shí)施身份驗(yàn)證措施，根據(jù)所授予的用戶權(quán)限，行使相應(yīng)的操作活動(dòng)。還可以對(duì)不同用戶的數(shù)據(jù)和權(quán)限進(jìn)行隔離，滿足用戶實(shí)際服務(wù)需求。（2）數(shù)字簽名技術(shù)。目前，網(wǎng)絡(luò)消費(fèi)活動(dòng)頻率顯著增高，同時(shí)，一些影響用戶信息安全的問(wèn)題也不斷出現(xiàn)。為了確保電子商務(wù)的順利發(fā)展，保障用戶信息安全，可運(yùn)用數(shù)字簽名技術(shù)實(shí)現(xiàn)身份驗(yàn)證。（3）動(dòng)靜態(tài)密碼結(jié)合。靜態(tài)密碼是由用戶自己設(shè)置的密碼，用于實(shí)現(xiàn)用戶登陸，可在一定程度上達(dá)到保障信息安全的目的。動(dòng)態(tài)密碼是由系統(tǒng)給予的口令和密碼進(jìn)行登陸，實(shí)現(xiàn)動(dòng)態(tài)認(rèn)證，將二者結(jié)合，可以達(dá)到提高安全系數(shù)的目的[5]。

3.3提高云計(jì)算的內(nèi)部安全系數(shù)

鑒于云計(jì)算的內(nèi)部安全問(wèn)題，為避免這一問(wèn)題造成負(fù)面作用，應(yīng)注重對(duì)云計(jì)算內(nèi)部問(wèn)題的處置，具體有以下幾點(diǎn)措施。（1）數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在傳遞過(guò)程中出現(xiàn)數(shù)據(jù)丟失的情況，可借助數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)對(duì)數(shù)據(jù)保護(hù)。在數(shù)據(jù)信息傳遞到用戶端，身份識(shí)別完成后，實(shí)現(xiàn)數(shù)據(jù)信息的解碼，便于用戶查閱，從而保障數(shù)據(jù)安全。（2）加強(qiáng)數(shù)據(jù)信息的過(guò)濾。對(duì)風(fēng)險(xiǎn)數(shù)據(jù)信息進(jìn)行過(guò)濾，避免這些具有風(fēng)險(xiǎn)的數(shù)據(jù)信息進(jìn)入到數(shù)據(jù)庫(kù)中，從而保障數(shù)據(jù)信息安全。（3）注重對(duì)云計(jì)算平臺(tái)安全系數(shù)的提升。設(shè)置信息攔截功能，增強(qiáng)云計(jì)算平臺(tái)的整體安全系數(shù)。（4）增強(qiáng)信任云監(jiān)控。借助可信任云計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)用戶操作的識(shí)別與判斷，對(duì)非法操作進(jìn)行控制，避免用戶信息泄漏。

3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全和保密性

云計(jì)算環(huán)境下，可從多角度增強(qiáng)數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全性和保密性，詳細(xì)措施如下。（1）選擇良好的云服務(wù)提供商。首先，需要對(duì)服務(wù)商的信譽(yù)情況進(jìn)行判斷，確認(rèn)云服務(wù)商是否存在失信記錄，從而選擇信譽(yù)良好的服務(wù)商。其次，需要注意云服務(wù)商的技術(shù)人員情況，了解其是否具備完善的安全防護(hù)措施，最終擇優(yōu)選擇，以確保數(shù)據(jù)安全與保密。（2）合理使用加密技術(shù)。在數(shù)據(jù)存儲(chǔ)和傳輸時(shí)，為增強(qiáng)數(shù)據(jù)信息的可靠性，可運(yùn)用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行處理，借助PGP、TrueCrypd、Hishmail等加密程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密與控制。（3）合理地設(shè)置過(guò)濾器借助Vontu、Websense等。實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控與過(guò)濾，實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾，進(jìn)而保障用戶安全操作[6]。

4結(jié)語(yǔ)

云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全是影響計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的關(guān)鍵。隨著信息技術(shù)的不斷完善，云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略不斷健全，各項(xiàng)技術(shù)和策略的合理利用，能夠有效地增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全系數(shù)，使其更為符合用戶的實(shí)際需求，從而確保用戶數(shù)據(jù)的整體安全性，避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問(wèn)題。另外，在各項(xiàng)安全策略的支持下，計(jì)算機(jī)網(wǎng)絡(luò)的風(fēng)險(xiǎn)可以被控制，從而使人們享受到更為優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張泉,杜娟,駱慶.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)管理信息化,2017(17):174-176.

[3]劉孜勤.談云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].現(xiàn)代工業(yè)經(jīng)濟(jì)和信息化,2017(24):15-16.

云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文第3篇

【關(guān)鍵詞】 云計(jì)算 網(wǎng)絡(luò)安全 解決方案

一、云計(jì)算環(huán)境下存在的網(wǎng)絡(luò)安全問(wèn)題

1、網(wǎng)絡(luò)通信問(wèn)題。在云計(jì)算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽(tīng)而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式，進(jìn)行“攻擊”，如：在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí)，就會(huì)將服務(wù)請(qǐng)求所屏蔽，這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。2、存儲(chǔ)問(wèn)題。用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理，一旦受到攻擊，數(shù)據(jù)就會(huì)被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí)，就失去了其可用性。3、身份認(rèn)證問(wèn)題。在云計(jì)算環(huán)境下，攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊，導(dǎo)致用戶信息失竊。常見(jiàn)手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊，從而竊取用戶信息。4、訪問(wèn)控制問(wèn)題。攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對(duì)用戶數(shù)據(jù)的完整性有影響。5、審計(jì)問(wèn)題。攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行，或是審計(jì)工作人員的失誤，都將影響審計(jì)工作的正常運(yùn)行。

二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識(shí)，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級(jí)，避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲(chǔ)存的保密。要重視對(duì)用戶數(shù)據(jù)的保密工作，對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。為防止身份驗(yàn)證的威脅，要建立特有的、多樣的身份認(rèn)證機(jī)制?？梢岳糜脩籼赜械闹讣y、角膜等，進(jìn)行認(rèn)證，也可以設(shè)立非用戶本人的報(bào)警系統(tǒng)，以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問(wèn)控制機(jī)制。由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。

5、健全審計(jì)機(jī)制。設(shè)立專門(mén)的審計(jì)檢查機(jī)構(gòu)，對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn)，及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄，之后分析研究，建立完善的審計(jì)機(jī)制。

三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過(guò)對(duì)MAC的限制，防止MAC偽裝進(jìn)入網(wǎng)絡(luò)，避免了MAC帶來(lái)的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼，來(lái)保證信息安全。加密技術(shù)包括：非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。反病毒技術(shù)分為兩種：動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性，一旦有病毒入侵，就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時(shí)間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。

四、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)的不斷強(qiáng)化，網(wǎng)絡(luò)的攻擊手段也變得層出不窮，這無(wú)疑是云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全的巨大威脅。所以，提升網(wǎng)絡(luò)信息安全技術(shù)迫在眉睫。只有認(rèn)真的分析網(wǎng)絡(luò)安全問(wèn)題，切實(shí)的總結(jié)經(jīng)驗(yàn)，建立完整的網(wǎng)絡(luò)安全體系，采用先進(jìn)的網(wǎng)絡(luò)信息技術(shù)，才能正真的保證云計(jì)算下的網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

[1] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，（10）：149-150

云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文第4篇

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0116-01

一、云計(jì)算

（一）云計(jì)算的概念

云計(jì)算（CloudComputing）是近年來(lái)發(fā)展的一種新的計(jì)算形態(tài)。它是網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

（二）云計(jì)算的工作原理

云計(jì)算的思想就是把力量聯(lián)合起來(lái)，然后給其中的每一個(gè)成員使用。云計(jì)算的基本原理就是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這也意味著計(jì)算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費(fèi)用低廉。

二、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

在技術(shù)方面，云計(jì)算存儲(chǔ)了大量的數(shù)據(jù)，一旦在云計(jì)算中心放生故障，將導(dǎo)致不可估量的損失。云計(jì)算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢(shì)，但是存在的問(wèn)題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識(shí)問(wèn)題。

其次，在計(jì)算機(jī)的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時(shí)都有可能攻擊我們的云計(jì)算中心。在云計(jì)算中心里存儲(chǔ)的大數(shù)據(jù)信息對(duì)這些攻擊具有強(qiáng)大的吸引力。因此，云計(jì)算有許多重要的安全問(wèn)題，例如在沒(méi)有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國(guó)發(fā)展太快、變化太多，以致于讓我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)跟不上，缺少防范意識(shí)，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡(luò)安全的需求。我國(guó)對(duì)網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴(yán)密性也不夠。目前我國(guó)的立法不全，缺乏對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對(duì)信息傳播的監(jiān)控操作，防止機(jī)密信息流失造成不必要的影響，禁止非授權(quán)用戶對(duì)信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對(duì)簡(jiǎn)單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過(guò)程。系統(tǒng)安全分析的目的是為了在整個(gè)系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認(rèn)證和數(shù)字簽名技術(shù)

身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。

4.運(yùn)用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機(jī)訪問(wèn)其本身，并有選擇地將某些允許的訪問(wèn)傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù)，易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問(wèn)地址?？梢员Ｗo(hù)局域網(wǎng)的安全，起到防火墻的作用：對(duì)于使用服務(wù)器的局域網(wǎng)來(lái)說(shuō)，在外部看來(lái)只有服務(wù)器是可見(jiàn)的，其他局域網(wǎng)的用戶對(duì)外是不可見(jiàn)的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過(guò)濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說(shuō)，身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn)

[1]劉穎，劉景.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及措施[J].科技資訊，2008，6.

[2]姚遠(yuǎn)耀，張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場(chǎng)，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計(jì)算及其安全問(wèn)題的綜述[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題范文第5篇

關(guān)鍵詞：工業(yè)4.0；網(wǎng)絡(luò)信息安全；研究

一、引言

信息技術(shù)與工業(yè)生產(chǎn)的緊密聯(lián)系使工業(yè)的發(fā)展非常迅速，企業(yè)更加智能化。各種智能機(jī)器的使用，使工業(yè)生產(chǎn)效率進(jìn)一步提高，工業(yè)企業(yè)全面邁入工業(yè)4.0時(shí)代。但網(wǎng)絡(luò)信息安全問(wèn)題使工業(yè)企業(yè)的發(fā)展受到制約。我們需要對(duì)工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行深度解析，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行妥善處理，積極推動(dòng)工業(yè)的進(jìn)步，最終使工業(yè)企業(yè)真正實(shí)現(xiàn)可持續(xù)發(fā)展。

二、工業(yè)4.0時(shí)代概述

工業(yè)4.0時(shí)代，主要指信息技術(shù)與工業(yè)生產(chǎn)的緊密結(jié)合。現(xiàn)實(shí)世界與網(wǎng)絡(luò)世界逐漸結(jié)合在一起，智能化生產(chǎn)模式不斷運(yùn)用到工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)中，提高了工業(yè)生產(chǎn)的效率。工業(yè)4.0是通過(guò)各種信息的融合，逐步推動(dòng)工業(yè)的發(fā)展。隨著機(jī)械智能化進(jìn)程的不斷加快，工業(yè)生產(chǎn)水平的大幅度提高，商業(yè)合作伙伴之間的聯(lián)系更加緊密，關(guān)系更加融洽，由此增加了銷售業(yè)績(jī)。

工業(yè)4.0包含了由集中式到分散式的轉(zhuǎn)變。在此過(guò)程中，企業(yè)不斷整合資源，使工業(yè)產(chǎn)業(yè)鏈逐漸完善。工業(yè)4.0時(shí)代主要以工廠、生產(chǎn)線、分流等為主題，通過(guò)將計(jì)算機(jī)信息技術(shù)等內(nèi)容巧妙地融合在這些主題中，使其在工業(yè)生產(chǎn)流程中基本實(shí)現(xiàn)生產(chǎn)智能化，同時(shí)利用智能物流對(duì)產(chǎn)品進(jìn)行快速分配，提高分流效率。

三、工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問(wèn)題

1.云端網(wǎng)絡(luò)安全問(wèn)題。工業(yè)4.0時(shí)代有向云端轉(zhuǎn)移的趨勢(shì)。云端空間大，可以節(jié)省空間，通過(guò)云計(jì)算可使工業(yè)企業(yè)的效率得到大幅度提高，同時(shí)也降低了工業(yè)企業(yè)的生產(chǎn)成本。雖然云計(jì)算技術(shù)優(yōu)點(diǎn)眾多，但一些網(wǎng)絡(luò)信息安全問(wèn)題也是真實(shí)存在的。其負(fù)面影響主要在于云端的鑒別能力差，數(shù)據(jù)的安全性、同步性較弱。云端網(wǎng)絡(luò)安全問(wèn)題的存在，會(huì)對(duì)工業(yè)4.0的網(wǎng)絡(luò)安全產(chǎn)生不利影響，導(dǎo)致數(shù)據(jù)信息流失、數(shù)據(jù)更新不及時(shí)等，這在一定程度上會(huì)制約工業(yè)企業(yè)的可持續(xù)發(fā)展。

2.信息融合系統(tǒng)問(wèn)題。信息融合系統(tǒng)是工業(yè)4.0時(shí)代的重要內(nèi)容。它主要采用嵌入式的方式，利用傳感器對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行解析，同時(shí)還能實(shí)現(xiàn)人機(jī)交流，有非常巨大的應(yīng)用價(jià)值。但在實(shí)際應(yīng)用中，有時(shí)候信息融合系統(tǒng)會(huì)暴露出一些安全隱患。由于系統(tǒng)應(yīng)對(duì)措施不完善，安檢方法和能力相對(duì)欠缺，導(dǎo)致工業(yè)企業(yè)的生產(chǎn)質(zhì)量和效率下降。

3.數(shù)據(jù)管理和隱私保護(hù)問(wèn)題。工業(yè)4.0時(shí)代來(lái)臨后，網(wǎng)絡(luò)信息化程度不斷完善、提高。但是，工業(yè)企業(yè)仍會(huì)面臨網(wǎng)絡(luò)信息安全問(wèn)題。一旦工業(yè)企業(yè)和個(gè)人的數(shù)據(jù)或隱私遭到泄露，將會(huì)引發(fā)一系列的不良后果，例如，非法交易、經(jīng)濟(jì)犯罪等。這些事件不僅會(huì)影響企業(yè)的良好形象，還有可能使企業(yè)出現(xiàn)經(jīng)濟(jì)困難，制約其自身發(fā)展。

四、工業(yè)4.0時(shí)代網(wǎng)絡(luò)信息安全問(wèn)題的防護(hù)措施

1.云端網(wǎng)絡(luò)安全策略。根據(jù)工業(yè)企業(yè)使用云端的不同情況，我們可以強(qiáng)化云端的網(wǎng)絡(luò)信息安全水平，將云計(jì)算的安全性充分發(fā)揮出來(lái)，確保云計(jì)算更有效地被應(yīng)用于工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)。我們可以在云計(jì)算的各個(gè)組件之間設(shè)置防火墻，提高虛擬防火墻的防護(hù)功能，逐步降低外部惡意入侵等事件的發(fā)生頻率；及時(shí)檢測(cè)云端網(wǎng)絡(luò)病毒，完善修復(fù)功能，逐步提升工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全水平。

2.信息融合系統(tǒng)策略。信息融合系統(tǒng)的安全問(wèn)題較為復(fù)雜，需要根據(jù)實(shí)際情況對(duì)不同的系統(tǒng)進(jìn)行控制，同時(shí)采用相關(guān)措施，保證信息融合系統(tǒng)的安全性，降低安全事故發(fā)生的頻率。例如，感知網(wǎng)絡(luò)，可以通過(guò)密鑰管理和入侵檢測(cè)等方式，保證網(wǎng)絡(luò)安全；而應(yīng)用和控制系統(tǒng)，則可以采用認(rèn)證加密方式，規(guī)避各種外界攻擊。

3.數(shù)據(jù)管理和隱私保護(hù)策略。數(shù)據(jù)挖掘技術(shù)的迅速發(fā)展，給工業(yè)4.0時(shí)代信息安全帶來(lái)了更大的挑戰(zhàn)，特別是數(shù)據(jù)管理和隱私保護(hù)方面。針對(duì)這兩方面，政府需要構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，嚴(yán)厲打擊企業(yè)或個(gè)人信息的非法交易，完善身份認(rèn)證技術(shù)，為工業(yè)企業(yè)提供數(shù)據(jù)管理和隱私保護(hù)。

五、結(jié)語(yǔ)

相關(guān)人員應(yīng)深入研究工業(yè)4.0時(shí)代出現(xiàn)的網(wǎng)絡(luò)信息安全問(wèn)題，提出有效的應(yīng)對(duì)策略，保證工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全。這樣，工業(yè)企業(yè)可以不斷提高工業(yè)生產(chǎn)的質(zhì)量和效率，降低生產(chǎn)成本，推動(dòng)工業(yè)生產(chǎn)的可持續(xù)發(fā)展。

參考文獻(xiàn)：

[1]魏東.高度重視工業(yè)4.0下的信息安全[J].中國(guó)信息界（e制造），2015（10）.