|
云計算環(huán)境中的計算機網絡安全探析
江蘇安全技術職業(yè)學院 王朔 2018/11/9 8:25:36
摘要:在計算機信息技術高速發(fā)展的今天,云計算作為一種新型的存儲數據的工具�,解決了因計算機內存不足而制約計算機的工作能力和工作效率��,影響計算機信息技術發(fā)展的一系列問題����。但是�,云計算雖然為人們帶來了便利,但是在云計算環(huán)境下�,計算機網絡的安全問題也日益突出。本文闡述了云計算的基本概念����,分析了計算機網絡安全在云計算中的表現(xiàn)與含義。并對在云計算中加強對計算機網絡安全的保障提出了解決策略��。
關鍵詞:云計算�、計算機、網絡安全
1.引言
隨著社會的發(fā)展��,計算機網絡技術及其相關技術突飛猛進��,并走進千家萬戶��,融入了人們的生活�����。與此同時,人們獲取和交流信息也越來越傾向于選擇計算機網絡來得以實現(xiàn)�。反觀我國,計算機網絡更是深入家家戶戶��,我國當前幾乎人人能買得起電腦�����,而人人也都用得起電腦���。我國的互聯(lián)網用戶也抑制不住抬頭之勢���,其使用的數量已經在世界領域傲居群雄,成為了全世界最大的互聯(lián)網使用國家�����。然而任何事都有兩面性���,正是計算機給無數家庭��、單位��、學校帶來方便的同時���,,引來了嚴峻的安全問題�����。數據共享是互聯(lián)網的優(yōu)勢����,但另一方面又引起數據的竊取、盜用等一系列安全問題�����。由于日常的生產���、生活早已無法脫離計算機以及互聯(lián)網���,所以互聯(lián)網的安全問題應當被給予更多的重視。而云計算技術是基于計算機網絡的發(fā)展而出現(xiàn)的技術���,其對數據的存儲能力不僅為人們的工作���、生活帶來了便利�,而且強有力地促進了科研的發(fā)展�����。云計算在生活����、科研中的廣泛應用使得其安全性得到重視。所以�����,研究云計算環(huán)境下的計算機網絡安全是計算機技術發(fā)展的必然要求�。
2.云計算環(huán)境下的計算機網絡安全
為了保證安全,必須通過安全的網絡環(huán)境來保證計算機安全。然而,云計算下的網絡安全一直以來并未受到應有的重視�����。網絡是覆蓋全省市乃至全國的全方位信息系統(tǒng)��。它連接整個互聯(lián)網環(huán)境,因此具有復雜的應用環(huán)境�����。所以,只要當工作人員一犯錯誤��,不管錯誤大小�,都容易使計算機中的重要信息被不法分子竊取�,使計算機安全遭到破壞。由于互聯(lián)網是一個統(tǒng)一的系統(tǒng)��,所以只要不法分子掌握了整個網絡中的最薄弱環(huán)節(jié)���,就能得到整個網絡的信息����。以下總結了云計算環(huán)境下在計算機網絡面臨的主要安全問題:
2.1 黑客問題
非法分子為了不擇手段地得到文件�、篡改文件,他們自行研發(fā)作案工具跟蹤計算機軟件�。再用相應手段破譯其中的信息。軟件病毒作為他們常用的手段����,非法入侵計算機軟件并破譯其中的數據、信息��,再將這些信息非法傳播或進行交易��。此舉嚴重影響了計算機的安全運行。目前�,有很強廣泛性和針對性的黑客入侵行為給計算機的安全問題帶來了嚴重的影響。因為計算機軟件的虛擬性��,黑客的準確位置很難被查出�,所以這些非法活動很難在短時間內得到徹底解決。
2.2 計算機安全防護意識薄弱
由于云計算系統(tǒng)是一個復雜的系統(tǒng),所以計算機云計算安全檢測和建設發(fā)展緩慢��。對于有些非法用戶利用虛假的IP地址上網���,或一些網絡擁堵現(xiàn)象不能有效地防止�。人們對于網絡訪問的控制缺乏重視�����。除了安全級別要求很高的系統(tǒng)�����,企業(yè)很少對其余訪問采取較高門檻的授權�。有時為了便于記憶,一些應用系統(tǒng)中整個網絡都使用一致的用戶名與密碼,使對信息系統(tǒng)的訪問存在著巨大的安全風險���。另外��,在計算機分析系統(tǒng)過程中也存在大量漏洞��。如果這些安全隱患問題不得到解決,那么網絡就更加容易受到攻擊,很難正常運行���。
2.3 軟件安全問題
雖然黑客破壞行為對網絡安全的破壞性巨大����,但是如果計算機軟件不存在漏洞�����,也就不會給不法分子留有可乘之機���。所以計算機安全問題多是軟件自身防御能力不夠所導致。隨著計算機技術的發(fā)展����,病毒種類、軟件漏洞也會不斷增加���。除此之外���,軟件開發(fā)者應該具有保護自己知識成果的意識,對開發(fā)的軟件進行知識產權保護。這樣可以防止軟件被非法復制成山寨軟件���,在市面上進行交易����,損害企業(yè)的利益��。
3. 加強云計算下計算機安全性的措施
3.1對硬件進行加密處理
雖然在硬件中已經加入了信息加密技術��,但此方法無法對企業(yè)內部員工的主動泄密行為采取防止措施���。所以應該采用對硬件底層文件的加密(透明文件加密)��,這是對信息更深層次的加密�。用戶不能接觸到這個層次的加密行為和解秘行為�����。如果需要訪問信息�����,操作通過使用透明加密和解密代表來執(zhí)行����。例如鐵線圈和守望者���。系統(tǒng)的底層強制執(zhí)行計算機的加密行為。該技術采用內核文件驅動程序�����,破解難度大�����,安全系數高����。
3.2 硬件服務器的設計
要使計算機運行��,必須經由服務器完成�。若沒有對應的許可證認證,服務器是不能被使用的。在認證過程中,服務器需要通過對伺服框架進行設計來實現(xiàn)�。為了滿足計算機用戶的需要,伺服系統(tǒng)的設計主要使用多線程的方式。多線程方式是指,當計算機任務(未完���,下一頁)
|