对于云计算与网络安全的分析

摘要：网络信息安全一直是IT行业的热门话题和研究热点。云计算是一种新兴技术，不仅为网络信息安全提供了机会，而且带来了许多挑战。本文介绍了云计算的基本概念和实现机制，并分析了云计算与网络信息安全之间的关系。最后，提出了一些建设性的建议，并讨论了云计算的前景。

关键词：云计算；网络安全；分析

1云计算概念及其特点 1.1云计算概念

所谓云计算，即通过大规模的服务器集群组合成规模庞大的资源池，部署于数据中心中。再通过虚拟化的技术手段实现对计算资源，存储资源，网络资源的灵活划分及分配。最终所有的服务或资源都通过网络可以方便灵活的访问。

一般的，我们会把云计算服务分成3个层次看待。IAAS层，PASS层，及SAAS层。IAAS模式包括基础设施的外包和按需租赁。为了对财务数据进行核算存储，企业的财务部门的最佳选择便是转变思路，用依托云平台来代替斥巨资购买基础设备。企业可以利用云计算平台的形式来代替自建数据库，节省企业为基础设施所花费的大量人力物力。PASS模式是一种业务化定制的模式，能满足于中小型企业财务管理模式的建立。在这样一种平台上有专门的 IT 技术工程师调控系统，处理数据，执行备份和保证数据的安全。SAAS这种模式只针对客户提供开发好的软件服务，这种模式下提供和使用服务有两个环节，第一个环节就是服务供应商首先要在公开的服务器上把开发好的软件予以公开，第二个环节就是按照自己的需求和企业根据实际需求选择购买或者租用相应的软件。 1.2云计算特点

①虚拟化技术手段，有效的实现资源的共享复用，节约成本。用户只需要购买相关服务即可获得不受时间和地理限制的服务。云计算的服务模式如下：服务可以采取多种措施，同时为多个用户提供高质量的相关服务。这样可以保证服务模式，大大节省了终端资源的不必要消耗，为云计算提供了一种节能环保的方式。

②可弹性扩展，方便的根据业务的规模发展，动态弹性扩展。对于存储在云中的数据，即使用户的计算机受到损坏，用户存储的数据也不会像传统的网络技术那样丢失，并且数据仍将存在于云中。用户可以从各种终端获取数据，并通过云中的简单操作实现数据共享。 ③有效降低企业IT运维成本，把精力聚焦在业务本身。 2网络安全分析

由于网络，互联网，物联网，移动设备的发展和普及，导致目前的网络用户，设备终端，访问流量迅猛增长，网络安全问题日趋严峻，表现在：

①互联网用户群体的增大，但是很多的用户缺少网络安全意识，弱口令，重要信息泄漏。用户安全层必须在管理员授予的权限内使用企业网络资源，禁止超出其自身权限的系统的操作，禁止重要信息和系统登录密码的泄漏。

②DDOS的攻击规模更加庞大，一旦遭受攻击，基本都是服务瘫痪，导致企业正常服务受影响。与传统安全不同，云安全具有开放性、分布式计算以及无边界、虚拟化、数据的所有权及管理权分离的特点。同时，云中包含了大量软件和服务，数据量庞大，系统极其复杂。 ③企业数据都开始上云，云上数据安全就更为重要。新型的云安全方案能够给企业提供更为有力的保障。针对现有病毒不断持续更新、变异的特点，在执行扫描操作时，该方案可开启云安全态势感知功能，第一时间监测到恶意威胁。因此保护模块能够更加有效地阻挡不同类型的病毒、特洛伊木马的攻击，为用户提供更加可靠、可更加可信的安全防护。 ④目前，我国针对计算机网络安全管理还没有出台明确且行之有效的法律、法规以及保护、制裁措施。这一问题也是造成当前云计算环境中网络安全事件层出不穷的原因。因此增强网络安全意识、完善网络安全的法律、法规，严格执行侵犯网络隐私的惩戒手段，才能从法理层面保证云计算环境的安全。 3云计算与网络信息安全

3.1“云计算”计算机网络安全的特征

（1）保密性好。未经用户授权，不得共享信息和数据。

（2）良好的诚信。未经用户授权，不得随意更改，破坏或删除信息和数据。

（3）可控性好。如果使用了信息和数据，未经客户授权将不会使用，处理或传输它们。 （4）信息审计是好的，一旦网络安全出现问题，授权用户就有权使用和处理信息，从而通过必要的验证和控制手段来控制信息的传播，并维护信息和数据的安全性。 3.2 云计算为信息安全带来的机遇

减少数据泄漏并加强对数据安全性的监视。在云计算出现之前，数据通常容易泄漏，特别是在笔记本电脑被盗是主要因素之一的情况下。随着云技术的日益普及，数据“地雷”的数量将大大减少。此外，存储数据集使监视安全性变得更加容易。数据中心经理可以统一管理数据，负责资源分配，负载平衡，软件提交，安全控制和更可靠的实时监控，同时为用户降低成本。

3.3云计算面临的信息安全挑战

个人和企业将他们的数据存储在云中，他们希望数据受到保护和安全。但是数量根据云计算服务提供商的说法，大多数数据控制不再是用户本身，而是云计算服务提供商，尽管从理论上讲，云计算服务提供商不应有权查看，修改，删除，泄漏数据，但实际上它有能力进行这些操作。这样，不能排除数据泄漏的可能性。除了云计算服务提供商之外，黑客还可能入侵云计算数据，他们不断在服务应用程序中挖洞以打开差距并获取他们想要的数据。差距一旦打开，就会对相应的用户造成灾难性的破坏，尤其是某些服务提供商只需要一个帐户即可打开所有程序和数据。只有通过网络加密传输的数据以及对数据的安全保护处理和存储仍然无法保证。特别是在数据处理时，由于此时必须对数据进行解密，因此很难解决信息安全性问题，即使在一定程度上采用了隔离类技术，也难以赢得人们的信任。 4提高云计算环境中的计算机网络安全的保护措施 4.1 提高网络安全技术

它是改进计算机网络安全技术在云计算环境中的开发和应用及应对网络安全威胁的重要手段。在云计算中，计算机网络的安全性和应对安全威胁的手段，包括识别访问控制技术和

安全性虚拟化技术，紧急计划的安全性和可用性审核管理，只有实质性和技术上的网络安全才能从根本上在云计算计算机网络环境中提供安全性，并创建快速的安全云存储服务。 4.3 提高数据的安全性和保密性

在云计算环境中提高计算机网络安全性的关键是提高数据的安全性和机密性。在云计算环境中提高数据安全性和计算机网络安全性的机密性。具体技术和措施可以分为以下几个方面：

（1）过滤。像websense和vericept这样的过滤器非常适合监视来自用户的网络数据。它还可以拦截和阻止敏感数据。可以更好地保证数据处理和使用的安全性。

（2）采用数据认证技术。在云计算环境中，云服务提供商可以使用可靠的算法在最低和最高级别的架构之间建立信任关系，然后确定安全服务的层次结构并进行风险评估。满足用户级别的用户需求，并根据评估结果为他们提供相应的安全级别。 5结论

人们在各个方面使用互联网，网络安全受到了越来越多的关注，云计算已经发挥了较快的发展和广泛的应用，但与此同时，网络信息安全问题也经常发生，黑客病毒也将增加其破坏力。为了保证用户在云计算网络环境中对网络信息的使用，有必要加强网络安全技术的建设。让技术开发人员在云计算网络环境中增强和改进网络安全技术的途径，不断开发新的科学技术，提高防护水平，即使黑客技术得到改进也无法入侵计算机系统。这样可以有效地保证用户数据的安全性，确保用户数据的完整性，让计算机在安全的环境中运行。

参考文献：

[1]王世伟，曹磊，罗天雨. 再论信息安全、网络安全、网络空间安全[J]. 中国图书馆学报，2016，42（05）：4-28.

[2]毛黎华. 云计算下网络安全技术实现的路径分析[J]. 网络安全技术与应用，2014（06）：140-141.