浅谈计算机网络及网站的安全性问题

王丁

摘 要：当前情况下应当对网络与网站安全问题进行及时而有效的解决。基于此，我们提出了一种基于云计算的网络及网站安全性策略。本文首先对云计算进行了一定程度上的阐述，然后分析了基于云计算的网络就网站安全策略。

关键词：云计算；虚拟化；网络网站安全

1 云计算

随着经济的迅速发展以及科学技术水平的不断进步。我国的云安全计算产业取得了一定程度的发展。云计算的发展促进了IT领域逐步向集约化、规模化以及专业化的方向转变。目前状况下，云计算受到越来越广泛的关注，尤其是对通信行业以及IT行业来说。从本质上来看，其前身其实就是传统电信IDC增值业务，在这一基础之上进行一定程度上的延伸以及拓展。其主要功能是提供相关的IT基础资源给互联网上的用户，使其能够在一定程度上对IT运营的成本进行降低，这样一来，相关的用户就可以集中精力关注自身的业务。

云计算具有诸多的特点，主要包含按具体需求进行具体服务、宽带接入、虚拟化资源池以及多租户等。而正是这些特点，对IT系统带来了更大的风险与挑战，这就对云计算的安全提出了更高的要求。所以，对云安全的相关技术进行一定程度上的研究具有现实意义。

一般情况下，对于云计算安全的研究可以从如下两个方面入手。第一，对相关的云计算系统的安全性进行一定程度上的保证；第二，通过对云是我相关特征进行有效的利用，并将其作为一种安全的服务提供给另外一方。

2 网络安全问题以及优化策略

2.1 云中数据安全

在云计算的环境之下，将用户的相关数据直接存于云中，如果用户需要对这些数据进行使用，可以在云端将之下载，这在很大程度上提高了便利性。对于用户所使用的软件来说，它们主要是由相关的服务商进行统一的部署并维护。这样一来，即使相关的终端出现一定程度上的问题，用户也不会受其影响，因为客户可以对终端进行更换，并将之输入到云服务当中去，就可以立即获得所需要的相关数据。然而，要想对上述所阐述的内容予以实现，就必须要制定出一套针对性较强且行之有效的数据安全机制来对其安全进行保障。下面我们对所应当具备的技术进行一一阐述：

⑴密钥管理技术。对于密钥的管理同样重要，因此云服务商需要十分重视这一环节，在存储、传输以及备份的过程之中對密钥安全进行有效的保护。因为如果对密钥安全的保护不到位，就很有可能对加密数据造成一定程度上的威胁。一旦密钥丢失，它所保护的相关数据就会面临很大的安全风险。因此，对于运营商来说，必须向相关的客户提供有效的解决方案，比如安全备份或者安全恢复。

⑵数据隔离技术。一般情况下，由于多租户的特点，对于用户数据的存储是通过混合存储的方式实现的。这一储存方式存在着一定程度上的风险，因为可以通过非法渠道找出相关应用程序的漏洞，再通过这一漏洞访问混合数据，对安全造成影响。当初在进行对于与计算应用的设计之时，也考虑到这一问题，采用了多种技术标注数据存储空间，但从实际情况来看，所取得的效果并不很好。对于云服务商来说，他们可以通过采取相关安全机制的方法对此类事件进行一定程度的限制。然而，要想从根本上解决这一问题，就必须实现单租户专用数据平台。

⑶增强加密技术。对相关数据增强加密可以对其安全进行有效的保证。一般情况下，加密能够有效的对资源进行保护，同时，密钥管理又可以提供对受保护资源的访问控制功能。对于云服务商来说，需要对两个方面的数据进行加密，分别是在网络中传输的数据以及在云系统中的静态数据。

2.2 应用安全

云环境具有诸多的特性，具体表现在灵活性、开放性以及公众可用性，而正是这些特性在一定程度上威胁到云计算应用的安全。因此，对于云服务上来说，在进行对于应用程序的部署时需要具备一定的忧患意识，对未来可能发生的一系列安全问题进行充分的考虑。从用户的角度来讲，应当具备一定的忧患意识以及安全意识，通过采取相关的有效措施，对云终端的安全问题进行保证。用户可以通过对敏感数据的应用程序服务器之间通信进行加密以此来对其机密性进行一定程度上的保证。

2.3 虚拟化安全

对于虚拟化来说，它是云计算当中的一项典型特色，在云计算之中发挥了重要的作用。对虚拟化技术进行有效利用对基础设施、平台以及软件层面的扩展能力进行一定程度上的加强。但是，它仍然存在着一些弊端，主要表现在它导致了传统物理安全边界缺失。相关研究指出，虚拟化在云计算当中的应用所带来的风险主要存在于两个方面，分别是虚拟化软件安全以及虚拟服务器安全。对于虚拟化软件来说，它具有着创建、运行和销毁虚拟服务器的能力。虚拟化软件层的主要作用是对用户的虚拟机隔离进行保证。这样一来，用户就可以实现一机多系统运行，同时，也具备一定的安全性。因此，对用户的审核就显得十分重要，主要审核其是否授权，如果未经授权，严禁其访问相应的虚拟化软件层。目前状况下，虚拟机所带来的安全问题仅仅处于一个初级阶段，与其相对应的安全机制也相对落后。因此，为了对这一问题进行有效的解决并提高安全程度，相关用户应当与云计算供应商加强交流，共同承担义务与责任，来实现对于云计算环境安全问题的有效维护。

[参考文献]

[1]毛斌斌.浅谈计算机网络及网站的安全性问题[J].计算机光盘软件与应用，2012，（11）.

[2]杨科伟.浅谈目前我国计算机网络安全存在的突出问题及对策分析[J].科技致富向导，2011，（22）.

[3]陈建威.浅谈新时代计算机网络安全[J].商情，2012，（33）.