云計算技術下的計算機網絡安全探討

鄭春艷

（哈爾濱商業大學計算機與信息工程學院，哈爾濱 150028）

0 引言

隨著互聯網和信息技術的飛速發展，計算機網絡已經成為人們生活不可或缺的一部分。在這個信息時代里，計算機網絡為人們帶來了很多便利和娛樂，但同時也帶來了很多安全隱患。尤其是在云計算技術的推動下，網絡安全問題變得更加復雜和嚴峻。因此，云計算技術下的計算機網絡安全問題已經成為人們關注的焦點。

云計算是一種新興的計算模式，它基于互聯網構建一個靈活的、可擴展的計算平臺。通過云計算，用戶可以按需獲取計算資源，包括服務、存儲和處理能力等，并且只需支付實際使用的費用。云計算的出現極大地促進了應用程序開發和部署的效率，但同時也帶來了新的網絡安全挑戰。在云計算環境下，云平臺的安全性、數據隱私保護以及用戶身份認證等問題都需要得到有效的解決。

本文主要討論云計算技術下的計算機網絡安全問題，并提出一些相應的解決策略。具體來說，我們將分析云計算環境下的網絡安全威脅，并提出相應的安全保障措施，以保證網絡安全。

1 云計算技術的基本概念和特點

云計算是一種基于互聯網構建的計算平臺，它提供了一種高度靈活、可擴展、按需計費的計算模式。在云計算環境下，用戶可以根據自己的需求，隨時隨地獲取計算資源，并按照實際使用的費用支付?？梢哉f，云計算技術是一種應用領域廣泛、適用范圍廣闊的新興計算模式。

與傳統計算模式相比，云計算具有如下特點：①資源共享：允許多個用戶共享同一組軟硬件資源，提高了資源利用率；②可擴展性：可根據應用程序的需要，靈活地擴展計算資源；③高可用性：采用分布式架構，具有高可用性和容錯能力；④按需計費：對于用戶使用的計算資源進行計費，實現了計算服務的靈活付費；⑤自動化管理：采用自動化管理技術，能夠實現資源配置、任務調度等管理工作的自動化；⑥安全性：具有安全性能，能夠保護用戶數據的安全和隱私。

2 云計算技術下的計算機網絡安全問題

云計算技術作為當今信息化時代的一項先進技術，被廣泛應用于各個領域，改變了傳統的計算機網絡運作方式，也對計算機網絡安全帶來了影響。云計算技術通過虛擬化技術、分布式計算技術等手段，使得計算機資源可以在多臺計算機之間共享和利用，從而達到節省成本、提高效率的目的。但是，這種方式也對計算機網絡安全提出了新的挑戰。

2.1 虛擬化技術帶來的安全問題

云計算技術的核心之一是虛擬化技術，它可以將一臺物理計算機劃分為多臺虛擬機，每臺虛擬機可以獨立運行不同的應用程序。雖然虛擬化技術為云計算帶來了很多好處，但是也帶來了安全問題。虛擬化技術使得一臺物理計算機可以運行多個虛擬機，不同的虛擬機可以共享同一個物理資源，如存儲設備、網絡設備等，這就使得虛擬機相互之間存在著安全漏洞。如果虛擬機中的一臺被攻擊者入侵，那么攻擊者可能會通過虛擬機之間的共享資源攻擊其他虛擬機，從而引發更大的安全風險。

2.2 大規模數據處理的安全問題

云計算技術的另一個核心就是大規模數據處理技術，它可以將分布在不同位置的數據進行集中處理。雖然數據處理可以提高數據的可利用性和價值，但是也存在著安全隱患。由于數據處理需要通過互聯網進行數據傳輸，這就意味著數據有可能會被竊取或篡改，從而對數據安全造成威脅。此外，由于數據處理需要大量的計算資源，這就使得云計算中的服務器容易成為攻擊者的目標。在云計算環境下，數據通常存儲在云端，而用戶只能通過網絡訪問，這使得數據的保護面臨著很大的挑戰。同時，由于數據流動性的加強，數據隱私性也受到了很大的影響。因此，在云計算技術下，如何保護數據的安全，成為計算機網絡安全中至關重要的問題。

2.3 網絡訪問控制問題

在云計算技術下，由于網絡資源的集中使用和共享，網絡訪問控制問題也日益顯著。例如，惡意用戶可能通過攻擊其他用戶的賬號密碼，獲取其機密信息，因此，如何加強網絡訪問控制是非常重要的。隨著數據中心遷移到云平臺上，訪問控制將變得更加復雜和困難，主要是因為數據將存儲在多個云服務提供商的服務器上。如何控制云應用程序的訪問權限、管理用戶的身份驗證和訪問控制將是一個挑戰。數據安全是云計算訪問控制面臨的另一個挑戰。服務提供商應通過加密、防火墻、攔截程序等技術加強數據安全保護。隨著場景變得更加復雜，實施安全策略的復雜性也將隨之增加。必須根據訪問的目的和方式，制定適當的安全策略，以確保數據和系統的安全。

2.4 分布式計算增加了攻擊面

分布式計算涉及許多節點，每個節點都可能成為攻擊的目標。攻擊者可以通過攻擊某個節點來訪問整個分布式系統。節點之間傳輸的數據可能會被竊聽或篡改。攻擊者可以截取數據、修改數據或向數據中注入惡意程序。這些問題可以通過加密和數字簽名等技術來解決。分布式計算涉及到許多節點和用戶，如何對訪問進行控制并確定節點和用戶的身份成為了一個重要問題。在分布式計算中，所有節點都應該遵循相同的安全策略和機制，這需要有一個完整的安全策略和機制來保護分布式計算環境的安全。

3 云計算技術下的計算機網絡安全防范措施

網絡安全是保證云計算環境安全的重要措施，主要包括入侵檢測、設備管理、安全認證等技術，以確保網絡連接具有可靠性、安全性和完整性［1］。為了保證云計算環境的安全性，需要采取一系列措施，主要包括以下幾個方面。

3.1 加強管理和控制

為了保證云計算環境的安全，應對訪問者進行身份驗證，并采取適當的權限控制措施。關鍵部門的主管應該為其云計算基礎設施建立完善的安全文件，包括計算機網絡安全措施、安全檢查的標準和程序、安全報告和分析程序等。這些文件應發布到所有參與人員，并加強對文件的執行。

同時，加強對云計算環境的訪問控制和監控措施，及時發現異常行為和安全漏洞。

3.2 提升虛擬化技術

在提升虛擬化技術的同時應該加強監管和控制。要求云服務提供商必須能夠提供專業的技術支持和服務，同時應該加強對其技術能力的評估和監管。加強虛擬機與虛擬機之間、虛擬機與物理主機之間的不同層級的隔離性，防止惡意程序的擴散和攻擊。對云計算平臺和虛擬化層不斷進行升級和改進，以保護云計算和虛擬機的安全。配置和使用反病毒軟件保證檢測和清除來自云計算或虛擬化環境中的惡意程序。

3.3 采取加密技術

數據加密是一項非常重要的安全措施，并且應在整個數據傳輸過程中進行加密處理，保證數據的機密性和完整性［2］。采用數據加密技術，是提高云計算環境安全性的有效方法。數據在傳輸過程中采用公鑰加密技術和數字簽名技術，在數據存儲和備份時采用高級加密標準（AES）等技術，提高數據的安全性。

3.4 落實備份措施

數據備份和恢復是確保云計算環境穩定性的重要措施，應定期備份數據、設置多個存儲節點和備份服務器以確保數據安全，并建立可靠的數據恢復機制。為了提高數據的安全性，應對數據備份方案進行評估和優化。即時備份數據于異地，加強數據備份的管理和監控，及時發現和修復問題。

3.5 安全審計

安全審計是云計算環境中的另一個重要措施，可根據每個用戶產生的安全事件進行追蹤和審計，并及時發現和處理異常事件，從而提高云計算環境的安全性。

4 結語

隨著云計算的不斷普及，網絡安全的問題同樣需要得到重視。為了保護云環境下的網絡安全，云服務提供商應采取綜合性的措施，并制定更加完善的安全策略，并且從技術和法律層面去協作，保護客戶的信息安全和數據隱私。

云計算技術帶來了計算和存儲需求的便利，但是安全問題更是云計算技術中的難點。提高云計算環境下計算機網絡的安全性，不僅需要技術上的進步，還需要加強管理和監管，落實備份措施，加強對外部惡意攻擊和內部沉迷環境的檢測與警示。只有全方位地加強安全措施，才能保障計算機網絡的安全。