面向云平台构建计算机网络安全和防范机制分析

刘永战，李 苒，冯 阳

（中国电子科技集团公司第五十四研究所，河北 石家庄 050081）

0 引 言

随着计算机技术和信息网络技术的发展，信息在社会中发挥的作用越来越重要，云计算技术为人们提供了更加快捷方便的信息服务。随着云计算的不断发展，云计算的安全问题也逐渐被人们所关注，云计算的数据同样会受到病毒、黑客等威胁。基于此背景，提高云计算环境下计算机网络安全是当前网络安全防护的重要内容之一。

1 云计算的概念和特点

1.1 云计算概念

云计算是传统计算机技术与网络技术的融合，主要是通过网络整合的作用，聚集多个计算机实体，建立起超强计算能力的系统，可以通过优越的商业模式提升终端用户的计算水平。云计算对于网络的要求更高，而且复杂性也大大增加。云计算主要是网络计算、并行计算和分布式计算等技术演化而来，是一种动态、可扩展的计算模式。云计算对网络数据进行处理，主要包括搜寻和集合整理，其中整理工作主要涉及数据分析以及分析结果的上传和数据的保存。在云计算下，用户可以体验到舒适的使用感和高效的使用过程。与其他的网络计算相比，云计算拥有较大的储存和分析功能，实现不同终端之间的信息共享，给用户带来最大程度上的使用便利[1]。

1.2 云计算的特点

云计算主要的特点是高扩展性、规模巨大、高速稳定且安全可靠。高扩展性主要是指云计算在对用户数据分析后，启动的服务器规模可根据用户计算机系统的需要进行调整和动态伸缩。规模巨大的特点主要是云计算拥有超大规模服务器，小型的云计算系统涉及到的服务器有数百或者上千台，而大型云计算系统服务器的数量可以达到几十万甚至上百万台。大量的服务器可以对计算机网络中的安全漏洞给予有效查找，加快计算机网络信息的传输速度，提供强大的计算功能。通过强大的计算能力，能够为用户提供更加复杂的密码技术，增强用户数据信息的安全性。高速稳定的特点表现在云计算系统可以选择分布式计算和储存技术提升数据处理的速度，采取数据心跳检测、多副本容错和计算节点同构可互换功能来提高云计算的可靠性。云计算系统的管理和维护由云计算平台统一实现，具备比较完善的运营维护管理机制，由专业的网络安全管理团队对客户的数据信息进行有效管理，及时有效地解决网络中的安全隐患，与传统计算机系统相比可靠性更高。

1.3 云计算技术体系结构

云计算的技术体系包括4层结构，SOA构建层、管理中间层、资源池层以及物理资源层。物理资源层包括计算机、存储器、网络设施、数据库以及软件等，资源池是由多种资源池共同构成的，如计算资源池、数据资源池等，管理中间层和资源池层与PAAS层和IAAS层逐一对应，这也是云计算技术的核心内容[2]。

2 影响计算机网络安全的主要因素

2.1 非法授权访问

常见的计算机网络安全问题主要包括非法授权访问、计算机病毒攻击、木马程序和后门技术、系统存在漏洞和一些人为的安全因素。非法授权访问主要是指一些黑客或者不法分子等通过非法终端操作使得用户计算机当中的相关程序变更，从而获取用户在计算机程序当中的访问权限和其他权限的一种网络攻击手段。一旦非法授权访问成功之后，多数情况下会使得用户计算机系统安全遭到破坏，从而影响计算机网络安全秩序，造成用户重要信息泄露和财务损失。

2.2 计算机病毒攻击

计算机病毒的种类随着计算机技术的发展逐渐增多，计算机病毒传播速度快，传播范围广。通过网络，计算机病毒可以顺利潜入用户计算机系统，攻击用户的系统程序，以便窃取用户计算机内存储的相关信息。另外，计算机病毒攻击还会导致计算机无法正常工作，严重时会直接破坏计算机数据信息，进而给用户带来比较大的经济损失。

2.3 木马程序和后门技术

木马程序是黑客对计算机进行攻击的常用手段，其属于后门技术的范畴。一般来说，用户计算机遭遇木马程序侵入后，将会伪装成系统程序文件，只有满足一定运行条件之后，木马程序才会启动。木马程序通过对计算机系统管理员权限的控制，获取加密文件的权限。黑客可以通过木马程序达到窃取计算机系统内重要文件和数据的目的，具有比较高的隐藏性和潜伏性，是影响计算机网络运行安全的常见因素之一。

2.4 系统存在漏洞

由于计算机网络安全威胁更新速度较快，防护措施往往无法紧跟安全隐患更新速度，因此在使用计算机网络进行信息传输与管理时仍存在较大的风险和危害。另外，应用软件的更新，也会导致计算机软件系统当中存在较多的系统漏洞，这些系统漏洞给不法分子提供了入侵计算机网络的入口。通过系统漏洞来获取用户计算机系统权限，并将病毒和木马程序植入到用户计算机系统中，威胁到用户的计算机系统安全和财产安全。

2.5 人为安全因素

用户平时使用计算机网络的过程当中缺乏网络安全意识，不注重对个人信息的保护，导致个人信息的泄露，从而产生了一定的网络安全隐患，不法分子通过非法手段盗取用户的个人信息，将会给用户造成一定的经济损失。现在经常使用的各类App需要用户提供姓名、电话，以及各类使用授权，通过授权App可以访问手机内存储的各种信息，甚至包括身份证、银行卡、交易密码等重要个人敏感信息，很容易将自己的重要信息泄露给不法分子。另外，部分用户在明知一些非法网站具有网络安全隐患问题的情况下，依旧选择浏览这部分网站，导致计算机系统容易受到网站中隐藏的病毒和木马软件的攻击，影响计算机网络运行安全并造成用户经济上的损失。

3 云计算技术面临的安全问题

3.1 数据存储问题

云计算系统中云数据存储面临着配置错误、数据治理不足、访问控制措施不良、安全控制不足和未遵循法规要求5个方面的安全问题，是云计算存储技术使用过程中需要解决的重要问题。云计算系统虽然具有规模庞大的数据存储和管理系统，但随着云计算技术的不断推广，云计算平台中的数据量不断增长，增加了数据存储压力，如果用户所存储的数据量超过了平台所能负荷的最大量，会出现数据丢失和泄露的情况，影响云平台数据存储安全，导致用户数据泄露。

3.2 数据传输安全问题

云计算平台为用户提供数据计算分析处理能力，它是一个整合有效数据信息的系统性服务平台，需要连接入现有的分布式网络中，每个用户作为网络中的一个节点，在网络中与云计算服务器进行信息交互，因此计算机网络安全十分重要。虽然云计算平台有专业的安全防护团队进行系统安全维护，具有较严格的管理制度，但数据在传输过程中仍旧面临着较大的安全问题，一旦数据在传输过程中出现问题，用户将会失去对云平台的信任。另外，在网络中进行数据传输还受到信道环境和网络带宽等因素的影响，云计算平台与用户的客户端的网络带宽不对等，网速较慢时会引起数据丢失重传，加重网络数据传输负担。

3.3 数据审计问题

除了需要解决数据存储、数据传输过程中的安全问题之外，还需做好云存储环境下数据安全性分析、评估和监管工作。通过综合分析云存储服务的风险，客观评价云存储平台的数据安全防护能力、业务持续性保证能力以及平台服务合规水平，如果云平台系统内部出现故障，那么系统就会很容易被攻破。如果云数据安全审计存在违规操作的情况，会导致用户数据丢失泄露，造成云计算平台信任度下降和用户经济损失[3]。

4 面向云平台下构建计算机网络安全的有效措施

4.1 使用网络安全防御技术

针对云平台构建计算机网络安全的有效措施，采用安全防御技术，通过数据加密、安全认证等技术手段有效提升储存数据的安全性。数据加密技术是通过将所收集到的数据打乱重排列来实现数据加密，即便数据泄露，也不容易被窃取到具体的内容。安全认证技术主要是通过对代理方或者用户进行有效认证之后才会提供数据，以此来确保系统整体安全。

4.2 加强对于计算机系统的保护

为了确保云计算环境下的计算机网络安全，还需要加强对计算机系统的保护。一方面需要用户定期对计算机进行清理杀毒，避免系统受到病毒等侵袭。另外通过杀毒软件监控，不仅可以及时发现计算机系统当中的病毒，还可以在用户浏览具有安全隐患的网站时实现有效拦截，降低计算机系统安全隐患。另一方面需要用户及时更新系统的补丁文件，完善系统漏洞，避免系统漏洞导致计算机被病毒或者木马程序等钻空子。通过加强计算机系统的保护，有效保障了计算机网络安全[4]。

4.3 开启防火墙

在计算机网络信息安全防护过程中，防火墙具有非常重要的作用，是保护计算机系统能够安全、高效运行的关键手段。通过防火墙的使用，可确保计算机网络信息的安全。在计算机网络系统中，防火墙属于内外部网络间比较重要的一道间隔线，对计算机设备当中一些可疑的数据或恶意更改网络程序进行监控和过滤，可以有效防止木马程序入侵计算机系统。此外用户可以通过防火墙设置一些门槛，例如需要借助安全卡才可以对外部网络进行访问，确保电脑上信息的安全性。针对云计算业务快速变化带来的安全边界模糊问题，可部署基于分布式架构的云防火墙。

4.4 实施安全访问控制技术

安全访问控制技术牵扯到多种多样的网络技术，在实施过程中需要遵守多级安全、防止泄露等不同的原则，从而有效提升系统的安全水平。执行入侵检测安全防护技术，主要途径是通过密码服务、身份认证、云安全控制策略和安全审计来实现安全访问控制[5]。

4.5 提高网络程序安全性

云平台的提供商根据客户不同的业务需求与信息资产的重要性开展多元化的信息安全服务，用户可以根据自己的需求定制合适的信息安全服务满足自身系统对网络安全等级的要求。另外，还需要重视云平台服务器运行过程中网络应用的安全性，通过安装对应的防护程序以及拦截未经授权的数据信息，有效避免外部数据信息对服务系统进行入侵，从而有效地提升云平台环境下计算机网络安全水平。

5 结 论

综上所述，在信息技术迅速发展的时代背景下，如何确保云计算平台环境下的计算机网络安全已经成为重要研究方向。尽管云计算环境下可以提升计算机的网络安全，但是依旧存在一定隐患，因此必须采取各种措施建立起有效的计算机网络安全防御体系。