計算環境下的計算機網絡系統安全策略分析

孫立仙

摘要：當前，社會已全面進入信息化時代，我們的日常工作、學習及生活在云計算環境下有了更多便利。然而，計算機網絡系統安全問題在云計算環境下也不容忽視。我們要在日常生活中不斷提升網絡安全意識，部分職能部門也要對計算機網絡保護進一步加強，給予網絡黑客沉痛打擊。該文主要分析云計算環境下的計算機網絡系統安全策略。

關鍵詞：云計算;計算機;網絡系統;安全策略

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）25-0065-03

現階段，得益于云計算的廣泛覆蓋能力，計算機網絡迅猛發展，我們的工作與互聯網絡信息有了更多密切聯系。在此情形下，隨著計算機網絡的復雜性不斷加深，安全問題也愈加暴露。只有對計算機網絡安全給予正確認識，才能從根本上找出潛存的安全隱患來源，增強解決網絡安全問題的能力，才能促進現代信息化技術的順暢發展。

1 云計算概述

我們常將網絡或互聯網比喻成“云”，因此云計算即利用互聯網絡這個有效載體增加相關的服務及交互模式等，以此提供更多虛擬化的有利資源。便攜性、速度性等是云計算所具備的獨特性能，通常采用量計費方式，若想能快速獲得網絡資源只需非常少的管理和交互即可。用戶在云計算環境中，在授權情況下實現資源數據共享，還可以刪除或更改數據。如圖1所示，云計算主要涉及到的應用領域包括個人電腦、手提電腦、程序代碼、智能手機、網頁界面，平板電腦、數據庫以及應用服務器等領域，云計算由一系列可以動態升級和被虛擬化的資源組成，而這些資源被所有云計算的用戶共享并且可以方便地通過網絡訪問，用戶無需掌握云計算的技術，只需要按照個人或者團體的需要租賃云計算的資源。需要注意的是，用戶在云計算環境下，要不斷加強網絡安全意識，這樣才能更好確保自己的私人資料與重要數據不被人篡改或丟失。

2 云計算環境下的計算機網絡安全問題

網絡安全問題伴隨計算機網絡誕生長期存在，通常我們將“矛”、“盾”貼切地比擬成網絡攻擊技術與網絡防護技術，由此可以看出攻擊與防護始終是相輔相成的。如圖二所示，其為2014年～2020年中國共有云市場規模變化趨勢圖，由圖中數據可以看出，在2014～2020年的六年中，中國共有云市場規模一直增長，由2014年的287億元增長至2020E年的1387.6億元，展示出強勁的發展潛力。但從增速分析，六年來中國共有云市場規模的增速逐步放緩，但仍呈現較大的增長，六年來的增速分別為31.7%、36.2%、30.7%、28.5%、27.2%、26.1%。從數據以及規模變化趨勢圖可以得出，中國具備相當大的發展潛力。當前，云計算的發展空間非常大，但是在應用與推廣方面卻不得不面臨著比較嚴峻的考驗。

2.1 外部環境安全問題

在對網絡安全影響的主動問題中，計算機外部環境可以算作是最基本、最直接的重要因素之一。外部環境問題具體包括網管人員的實務操作、硬件設備癱瘓等，而且計算機網絡在日常使用過程中很容易遭受振動、撞擊以及潮濕的外部環境因素的影響，致使各種網絡安全問題頻繁發生。

2.2 數據存儲安全問題

在整個計算機網絡中，數據存儲對其網絡安全有重要影響。不同于傳統網絡環境下的數據存儲，云計算網絡環境下，數據存儲已轉變為服務商的云存儲，云存儲服務提供商本身所具備的道德水平與安全技術決定了數據存儲的安全性。假如服務提供商沒有較高的誠信，或者安全技術不高，那么數據存儲必然面臨著安全性威脅。

2.3 身份認證安全問題

服務商在整個云計算網絡環境下，其環境中心位置就是云服務器的位置，其它用戶只有具備合法身份才能獲得相應的云計算服務商的服務。在整個云計算網絡中，身份認證是一項最重要的防護措施，但是這一環節最容易遭受不法分子的侵襲。不法分子若想獲得合法用戶名與服務密碼，可以對云計算服務器進行非法竊取，一旦拿到密碼后就可以進行非法登錄，一旦登錄到用戶數據賬戶中就可以肆意刪除或篡改相關數據信息。同時，某些不法分子還會對云計算服務器采取病毒侵入或非法監聽等方式進行攻擊，用戶數據信息安全性不能保證。

3 云計算環境下提高計算機網絡安全防護能力的具體策略

3.1 提高防范意識，規范操作行為

在云計算環境下，要從源頭上提高防范意識，因此應不斷加強內部身份認證操作。只有這樣，才能逐步實現網絡安全保障，將例如黑客入侵等不明用戶的行為完全禁止。

例如，逐步落實網絡安全防范意識，不斷加強安全防護措施，確保云計算網絡數據信息的完整性與保密性，嚴禁一切未授權的網絡非法訪問與非法信息傳播，全面遏制可能出現的各種危害與負面影響。禁止用戶隨意登錄某些非法網站，禁止用戶在瀏覽器上隨意瀏覽非法信息，引導用戶不能對網絡上出現了不明信息，進行任意點擊。網絡平臺也要及時對某些彈出的信息給予提醒，提示用戶這些鏈接操作存在一定風險;不斷提升云計算用戶的防范意識，加大對云計算服務商的安全服務意識。同時，還要引導服務商不斷規范自身操作行為，指引用戶在操作時要有自我防范觀念。用戶如果需要利用電腦設備對相關文件進行操作時，即便非常不方便也不能隨意在公用電腦設備或公用網絡系統中操作。用戶在登錄網絡系統時，一定要設置比較復雜且難以破譯的進入密碼，防止某些不法分子破譯密碼而進入系統。用戶還要對相關數據資源及時進行備份，同時還要整理重要資源并清除不必要的數據，全面加大防范能力，避免云計算服務器可能遭受不明攻擊而丟失重要的數據資源;不斷加大網絡安全的宣傳工作，不斷提升用戶對計算機網絡安全的防護認識，最大程度減少因為自主操作而帶來的安全風險。針對當前網絡消費活動頻率不斷增高的現象，可運用數字簽名技術進行身份驗證，還可以實現動靜態密碼結合的方式確保用戶安全登錄，從而確保信息安全。