云計算環境下的計算機網絡安全論文范文

本站小編為你精心準備了云計算環境下的計算機網絡安全論文參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1云計算環境下的計算機網絡安全相關問題

1.1云計算安全的現狀

目前，我國云計算正在蓬勃發展中，計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中，自然會涉及到用戶的個人資料，其中潛在的安全隱患不可輕視。

1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言，在享受服務商提供的網絡便利的同時，也受到服務商的直接制約。根據現今的科學技術，計算機網絡仍呈單向箭頭的供應趨勢，即一旦服務商發生技術故障后暫停服務，用戶只能被動地等待。此外，網絡中存在大量的虛假地址和虛假標識，這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當今社會，已有一部分黑客逐漸演變為違法黑客，他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。

1.2云計算服務隱藏的安全隱患

云計算的開放式網絡在給用戶帶來便捷的同時，也給不法分子創造了犯罪機會。一方面，云計算服務被壟斷在私人機構或企業手中，但他們只能提供商業信用，無法保證信息在傳輸過程中的安全；另一方面，在表面看來，云計算中的用戶信息對于該用戶以外的其他用戶是保密的，可對于提供云計算服務的提供商而言并不存在保密功能，一旦內部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

1.3信息安全技術問題

1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施，其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言，它的云安全體現在公有云和私有云的安全問題上。前者收費較低，規模較大，網絡交叉點較多，用戶群較為廣泛，因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性，同時，由于公有云節點的數目龐大，安全屏障無法顧全到整個云端，即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者，收費小幅增高，規模較小，網絡交叉點較少，用戶群較為密集，還額外設立了專用的外聯網，全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的核心所在，在保障主機應用安全的基礎上，還需提高互聯網的安全性能以保障云計算的穩定運行，二者缺一不可。云計算的安全問題是一場持久戰，需要云計算服務商和用戶長期、定期地更新安全系統，抵擋病毒、木馬等人為攻擊，消除安全隱患，樹立牢固的安全意識。

1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質，無論哪一點都不可或缺。（1）數據隱秘性。用戶的個人信息屬于個人隱私，在無本人的同意下，絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。（2）數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性，即在無用戶自身的修改等操作時數據不應出現任何變動。一方面，服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞；另一方面，服務商也要定期更新和維修自身的總服務器，確保不因服務器出現的問題而破壞數據的完整性。（3）數據可用性。服務商應提供穩定的網絡運行系統，使用戶能夠隨時對數據進行有效操作。

2加強計算機網絡安全防范的具體措施

2.1建立“云計算”數據中心

“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面，“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署；在特性方面，兩者的數據部署都具備完整性、規范性和條理性；在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是“，云計算”數據中心比傳統數據中心更快捷、更實用、更具體。

2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快，都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸，還是網絡內部之間服務器的傳輸，都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“，云計算”數據中心需具備更大的容納量，同時也要提高與之相適應的接應和處理能力，才能使網絡能夠靈活地運作。其次，服務量的增大也意味著網絡危險因素的增多，這就要求云計算的安全性能也能隨之增強。

2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間，還能夠加快網絡的運行速度，對于整體而言則是降低了網絡運營的成本投入。因此，虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持；而今隨著科技的快速發展，計算機人才的數量不斷增多，技術水平也逐漸提高，他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術，但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。

2.2加強防火墻的部署

在計算機網絡安全防護設備中，防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時，擴展后的安全性能并不會因設備的增多而減弱。因此，加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。

2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能，只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同，服務商需針對不同的應用類型和需求提供不同的防火墻區域保護，做到因“域”制宜。

2.2.2虛擬化為保障多個用戶的獨立化安全保障，通常采取以下兩種措施：①物理化，即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化，即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化，同時也可滿足對不同業務的共同控制。

2.2.3多元化和獨立化增強網絡配置時，可實行多個管理員同時對所有設備進行配置管理，但每個設備又保有多個獨立的配置文件。這種既交叉又獨立的管理方式和配置原則可確保每個設備都擁有可選擇的基本版和加強版的計算機網絡安全防護配置。綜上所述，最為科學且安全的防護措施即是對一臺防火墻設備進行虛擬化，再將其功能投射到多個用戶的網絡系統中，每個系統既能通過自身的多個配置文件實行獨立作業，又可在多個管理員的管理下確保設備能進行安全地運行。才能打造相互隔離但不分散的安全保障系統?？偠灾?，修補云計算的安全漏洞和保障云計算的安全運行是一個多層次、多領域、多方位的協作作業，也是一場需要耐心和毅力的持久戰。針對云計算安全出現的問題要做到及時、有效地解決，并定期跟蹤其后續的安全保障。包括增強網絡安全意識、完善網絡安全的法律法規、嚴格執行侵犯網絡隱私的懲戒手段、建立健全的云計算安全屏障、更新云計算安全防范操作、提高云計算安全技術水平等措施在內，都保障了云計算的安全運行。只有在云計算安全運行的前提下，我國的信息技術才能做到長遠地發展，并為國家的政治、經濟、文化的前進提供了強勁的動力。

作者：那勇單位：吉林廣播電視大學遠程教育技術中心