云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

摘要：云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)、易擴(kuò)展、彈性的、可自行配置的虛擬化的資源。在云計(jì)算環(huán)境下，客戶將具有商業(yè)價(jià)值的數(shù)據(jù)放到云計(jì)算平臺(tái)中進(jìn)行處理，所以云計(jì)算環(huán)境下的信息安全成為客戶最為關(guān)心的問(wèn)題。文章分析了云環(huán)境下影響網(wǎng)絡(luò)信息安全的因素，探析了云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)，以及網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)。

關(guān)鍵詞：云計(jì)算環(huán)境；網(wǎng)絡(luò)信息安全技術(shù)；智能防火墻；加密技術(shù)；反病毒技術(shù)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-2374（2014）25-0040-02

云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，通過(guò)可自行配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)），能夠快速為用戶提供彈性的、可擴(kuò)展的、按需付費(fèi)的資源。但是，在云計(jì)算環(huán)境這種便捷的計(jì)算平臺(tái)上，人們通過(guò)網(wǎng)絡(luò)傳遞、獲取信息面臨著許多安全隱患。信息安全是構(gòu)筑信息社會(huì)的重要支撐，在云計(jì)算環(huán)境下，為了保證信息的安全，采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)保障信息的安全勢(shì)在必行。

1 云計(jì)算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

云計(jì)算能夠?qū)⒂?jì)算隨意分布在大量計(jì)算機(jī)構(gòu)成的資源平臺(tái)中，便于用戶獲得更加便利的信息、存儲(chǔ)以及計(jì)算等服務(wù)。但是，在云計(jì)算環(huán)境下，影響網(wǎng)絡(luò)信息安全的因素有許多，其中主要包括以下四個(gè)方面：

1.1 缺乏網(wǎng)絡(luò)信息安全策略

許多網(wǎng)站的防護(hù)墻配置，無(wú)意識(shí)地?cái)U(kuò)大了權(quán)限，但是忽視可這些權(quán)限可能被心懷不軌的人員濫用。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個(gè)方面：通信協(xié)議和通信系統(tǒng)的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計(jì)算機(jī)操作系統(tǒng)的脆弱性，在計(jì)算機(jī)操作系統(tǒng)中，容易受到攻擊，并且不留下任何痕跡，網(wǎng)絡(luò)用戶在一定條件下能夠訪問(wèn)系統(tǒng)中的所有信息；數(shù)據(jù)庫(kù)的脆弱性，數(shù)據(jù)庫(kù)系統(tǒng)的保密性、有效性、可靠性、完整性以及客審計(jì)行等都存在一定的安全問(wèn)題，致使客戶的數(shù)據(jù)很容易被竊取或者被篡改。

1.3 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)逐漸地走進(jìn)千家萬(wàn)戶，網(wǎng)絡(luò)中戶的數(shù)量不斷增多，給網(wǎng)絡(luò)信息帶來(lái)許多安全隱患，例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等，這些都嚴(yán)重地威脅著網(wǎng)絡(luò)信息的安全。

1.4 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性以及穩(wěn)定性存在問(wèn)題

由于在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)時(shí)，并沒(méi)有考慮安全性的問(wèn)題，硬件的設(shè)計(jì)問(wèn)題，以及網(wǎng)絡(luò)的擴(kuò)充性、可靠性以及后期升級(jí)換代等都存在一定的問(wèn)題，導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界因素的影響。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)是利用模糊數(shù)據(jù)庫(kù)，建立在模糊識(shí)別技術(shù)上的一種新型的防火墻技術(shù)，其通過(guò)對(duì)信息進(jìn)行識(shí)別，起到控制用戶訪問(wèn)的目的。這種新型的防火墻技術(shù)通過(guò)分析網(wǎng)絡(luò)行為的特征值，能夠精確匹配需要的所有計(jì)算，高校的實(shí)現(xiàn)控制訪問(wèn)的目的。智能防火墻主要包括以下幾種技術(shù)：其一，入侵防御技術(shù)，數(shù)據(jù)包進(jìn)入主機(jī)之中，只是通過(guò)阻斷的方式，可能會(huì)導(dǎo)致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數(shù)據(jù)包的安全問(wèn)題；其二，防欺騙技術(shù)，MAC一般會(huì)偽裝成IP進(jìn)入網(wǎng)絡(luò)中，智能防火墻能夠展開對(duì)MAC的限制，防止MAC對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息造成的損害；其三，防掃描技術(shù)，掃描技術(shù)指的是黑客利用軟件截取數(shù)據(jù)包，并且采用一定的手段獲取數(shù)據(jù)包中的信息的技術(shù)，智能防火墻能夠有效地防止黑客對(duì)數(shù)據(jù)包進(jìn)行掃描，以此保證網(wǎng)絡(luò)信息的安全；其四，防攻擊技術(shù)，智能防火墻能夠準(zhǔn)確地識(shí)別惡意的數(shù)據(jù)流，并且防止這些數(shù)據(jù)流流入到主機(jī)內(nèi)。

2.2 加密技術(shù)

加密技術(shù)是世界上最常用的信息安全技術(shù)之一，并且在云計(jì)算環(huán)境下，加密技術(shù)被廣泛地應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中。加密技術(shù)的原理為利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，只有通過(guò)準(zhǔn)確的密碼才能將信息還原。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)中的加密技術(shù)主要包括：其一，非對(duì)稱加密技術(shù)，非對(duì)稱加密技術(shù)又被稱之為公鑰加密技術(shù)，就是將解密秘鑰與加密秘鑰分開，這種即使是知道了加密秘鑰相應(yīng)的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網(wǎng)絡(luò)信息的安全，常用的公鑰加密技術(shù)包括RAS混合技術(shù)、DES混合技術(shù)、PKI技術(shù)、RAS散發(fā)等；其二，對(duì)稱性加密技術(shù)，對(duì)稱性加密技術(shù)又稱之為私鑰加密技術(shù)，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對(duì)稱性加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)

隨著計(jì)算機(jī)病毒的增加，給網(wǎng)絡(luò)信息安全帶來(lái)了嚴(yán)重的危害，反病毒技術(shù)也應(yīng)運(yùn)而生，通常狀況下，反病毒技術(shù)分為兩種：其一，動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)，其具有更高、更優(yōu)秀的防病毒效果，并且該種防病毒技術(shù)的系統(tǒng)更靠近底層資源，能夠更加方便、徹底、全面地控制系統(tǒng)資源，當(dāng)病毒侵入時(shí)，能夠及時(shí)地發(fā)出報(bào)警信號(hào)；其二，靜態(tài)反病毒技術(shù)，其并不能根據(jù)網(wǎng)絡(luò)的運(yùn)行狀況隨時(shí)地判斷計(jì)算機(jī)系統(tǒng)是否已經(jīng)被病毒所侵害，因此這種技術(shù)逐漸地被其他反病毒技術(shù)所取代。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

綜合分析近年來(lái)網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展?fàn)顩r，不難發(fā)現(xiàn)在云計(jì)算環(huán)境下，網(wǎng)絡(luò)攻擊技術(shù)手段向多樣化的方向發(fā)展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，其主要攻擊手段也由原來(lái)的單次攻擊向多種、多次、連續(xù)的綜合性攻擊方向發(fā)展，例如方拒絕服務(wù)、網(wǎng)絡(luò)嗅探、木馬等多種攻擊手段結(jié)合的攻擊方式。這也預(yù)示著未來(lái)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向，例如新型的防火墻技術(shù)，其能在應(yīng)用層進(jìn)行代理，包含了具有過(guò)濾功能，并且還結(jié)合病毒防護(hù)、入侵檢測(cè)、VPN與NAT等眾多安全技術(shù)，其代替了傳統(tǒng)的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發(fā)展，并且隨著網(wǎng)絡(luò)安全信息技術(shù)的進(jìn)一步提升與完善，這種“多結(jié)合、前方位、多功能”的綜合防范網(wǎng)絡(luò)信息安全技術(shù)，能夠建立更加全面的網(wǎng)絡(luò)信息安全防護(hù)體系，從而保證云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全。

4 結(jié)語(yǔ)

總而言之，隨著計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷普及，各種網(wǎng)絡(luò)攻擊手段也向多樣化、復(fù)雜化、頻繁化的方向發(fā)展，這給云環(huán)境下的網(wǎng)絡(luò)信息安全帶來(lái)了嚴(yán)重的隱患。因此，面臨著日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，只有不斷地總結(jié)經(jīng)驗(yàn)，采取先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)，并且根據(jù)網(wǎng)絡(luò)攻擊手段的發(fā)展趨勢(shì)，不斷地研發(fā)新型的網(wǎng)絡(luò)信息安全技術(shù)，才能保證云環(huán)境下的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 吉家冠.網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀與發(fā)展趨勢(shì)[J].中國(guó)電子商務(wù)，2013，（9）.

[2] 任樂(lè)華，劉希玉，劉風(fēng)鳴.云計(jì)算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（12）.

[3] 李洪洋.云計(jì)算差異化安全技術(shù)研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，（16）.

[4] 汪明耀.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011，（11）.

[5] 劉潔，薄詳臣.云計(jì)算環(huán)境下信息安全防護(hù)方案探討[J].網(wǎng)友世界，2013，（7）.

作者簡(jiǎn)介：周志勇（1970-），男，福建云霄人，國(guó)網(wǎng)福建省電力有限公司漳州供電公司工程師，研究方向：信息與通信。