彭瑶

摘要：随着互联网技术的发展，数据的不断增加“， 云计算”技术得到了广泛的应用，并且已经深入到各个层面，但是，在具体 使用的过程中，人们也逐渐加强了对安全问题的重视。“云计算”在使用的过程中具有良好的便捷性，深受人们的欢迎，随着“云 计算”使用用户的数量不断增加，信息的储存量也逐渐增多，云计算的网络环境面临着很多威胁，为保证信息的安全性，应该加强 对计算机网络安全的重视。

关键词：云计算技术;计算机网络;安全防护体系

信息网络时代的到来，通过设备载体、网络载体的 建设，可为数据信息提供大容量传输平台，为企业及人 们工作生活提供数据支撑。云计算技术的研发与应用是 将传统物理服务器信息映射到云端网络，以此来缓解物 理服务器的存储压力。同时通过精密的计算方法，可进 一步提高数据信息的运行质量。对整个数据传输而言， 可有效实现网络体系中的点对点传输，提高数据运行的 稳定性。然而，从现阶段网络安全问题来看，受到计算 机系统以及黑客攻击等方面的影响，云计算环境下的计 算机网络体系仍面临着许多漏洞，对网络用户造成严重 的安全危险。对此，必须深度解析目前云计算环境下计 算机网络安全所呈现出的问题，然后制订出更为合理的 解决方案，确保网络体系中数据信息传输的安全与稳定。

1 云计算的内涵与特点

云计算技术的本质就是一种依靠网络计算、分布式计 算等各种计算的计算模型。云计算技术在具体使用的过程 中可以将复杂且庞大的计算程序划分成不同的子程序进 行，这样就会使用到大量的服务器，之后将处理好的子程 序结合，并且结果发送给使用人员。在具体的使用中，云计 算技术相当于一个分时系统，在应用中，使用人员可以根 据业务的相关要求，任何时间都可以对計算机系统进行访 问。云计算在使用的过程中还具有以下优 点：（1）使用人员不需要考虑系统终端设备的 配置，这样就可以使用云计算网络技术快捷 方便的处理过于庞大的数据任务。（2）云计算 技术能够为使用人员提供强大的储存空间 以及计算功能。（3）可以在不同的设备上实时 进行数据共享[1]。（4）信息审查特征。在互联网 环境中，使用者的数据信息是由自身掌握的， 在依托于云计算技术加密以后，只有使用者 可以访问和修改数据，对数据信息有着绝对的管理和维护 权。（5）操作灵活特征。在云网络环境中，当使用者对某些 数据信息授权后，其他用户可以访问该数据信息，实现数 据信息的共享，而没有被授权的数据信息，则依然不会被 共享到网络上。如图1所示为云计算环境下计算机网络安 全图。

2云计算环境下的网络安全问题

2.1 用户信息方面

在用户使用云计算技术获取信息过程中，数据之间是可 以流通的，且所获取的数据信息能够多次循环重复利用，用 户所需要的数据信息可以从不同分布区域流入同一运算程序 中，且各信息数据种类可以不相同，这种流程有效提高了运 算效率。但是这种方式对运算环境的安全严谨性要求不高， 使用户在获取信息途径上容易出现漏洞，特别是数据出口和 数据流向方面，容易导致用户个人信息随着数据传输而泄露。 这当中主要的问题在于用户处于云计算环境中却并不清楚数 据来源、数据统计采用的方式和技术以及数据传输渠道，因 此在无法确定数据安全的时候用户个人信息可能在获取数据 过程中已经被泄露和用于他处，由此可见云计算环境下用户 个人信息除了认证以外缺少更为牢固的防护方式以及监察手 段，这方面是影响网络安全的重要因素。

2.2 安全攻击方面

云计算环境的优势在于其自动运作和独立分析能力，但 如果在运算过程中遭受安全攻击，不仅用户难以及时发现， 还容易造成信息损失和泄露，当前云计算环境安全攻击主要 包括窃取服务攻击、恶意代码注入攻击、交叉虚拟机边信道 攻击、定向共享内存攻击、虚拟机回滚攻击等几项。窃取服 务攻击是指攻击者利用云计算环境的计费模式漏洞窃取付费 用户的数据资源，例如逃避系统管理程序对 CPU 进程的计 数，由于一般虚拟机调度并不包括准确性检查内容故难以被 发现，资源就容易从付费用户处转移至攻击者处。恶意代码 注入攻击是通过不正常手段替换正常系统服务从而获得用户 信息以及数据，由于云计算环境的互联特性，该类操作难以 被监测。 交叉虚拟机边信道攻击是通过驱动进行攻击，此类攻击 手段要求攻击者使用与用户终端设备相同的硬件访问共享信 息，然后执行边信道攻击识别用户服务信息，边信道攻击也 有多种，其中最新型的攻击甚至不需要借助系统漏洞就能实 现。定向共享内存攻击是基于其他攻击手段实行的对终端内 存数据进行恶意访问的攻击，容易泄露用户隐私和系统状态。 虚拟机回滚攻击则是利用系统维护时自动保存的快照窃取用 户信息，该攻击的防护需要用户具备一定的技术，否则难以 检测。

2.3 内部隐患方面

上述说到，云计算环境是基于原来的计算技术并将它们 综合起来运算的系统，因此存在内患也不容忽视。在系统设 计方面主要考虑各计算技术的交替应用是否存在冲突，而技 术隐患方面则是原有计算方式的漏洞是否被带入到云计算环 境中，以及云计算环境管理是否合理等等，这些问题是导致 系统内部出现问题的主要因素，攻击者往往抓住这些漏洞， 利用开放的网络环境实施攻击。除此以外，云计算环境的运 行将经历一系列操作流程，在这些流程中是否有做好安全防 护很大程度决定数据是否被截取，随着攻击手段的层出不穷， 云计算环境服务商应重视提高系统本身安全性，防止用户信 息泄露。

3云计算技术环境下计算机网络安全防范措施

云计算环境下网络安全体系的建设，可进一步为内 部用户的数据信息提供安全防护机制，以避免数据信息 在传输过程中产生丢失的问题。与此同时，在不同网络 架构的组成下，计算机设备对数据信息本身的承接能力 是由整个网络安全防护体系来决定的，必须强化安全管 理力度，对数据信息传输行为以及各类信息载体的运行 模式进行分析，以此来制定出更为有效的管控措施，避 免数据安全问题的发生。针对计算机网络进行安全体系 的建设，首先，应以用户为切入点，对内部数据信息的 安全设置以及保密设置等进行分析，然后结合数据加密 技术对信息本身的传输行为进行加密处理。这样通过数 据信息传输路径的全过程跟踪，可以有效实现信息本体 的加密处理，这就为用户在指令下达与信息服务端之间 增加了一个数据认证机制，保证各类信息在运行过程中 可以通过加密处理实现信息的精准对接，以此来有效规 避外界因素的干扰。其次，应采用过滤技术对数据信息 在整个网络中的传输行为进行全过程监管。通过大数据 挖掘技术分析出信息所存在的异常行为，然后预期数据 信息在整个网络体系中的传输路径以及传输行为，这样 便可进一步为整个信息安全传输提供数据支撑，以此来 实现用户安全上网的环境构建。

武汉光谷职业学院 430079