基于云計算探討網(wǎng)絡(luò)安全技術(shù)的實(shí)現(xiàn)路徑

陳偉

摘 要： 隨著信息技術(shù)的不斷發(fā)展升級，云計算的優(yōu)勢得到了廣大用戶的認(rèn)可，這一先進(jìn)的技術(shù)手段已經(jīng)在生產(chǎn)實(shí)踐中得到了大范圍應(yīng)用。雖然在云計算環(huán)境下，信息存儲和應(yīng)用功能更為強(qiáng)大，但是計算機(jī)的網(wǎng)絡(luò)安全卻受到了更大威脅。本文將以云計算環(huán)境下的網(wǎng)絡(luò)安全作為研究重點(diǎn)，對其發(fā)展現(xiàn)狀以及應(yīng)用意義做出系統(tǒng)分析。

關(guān)鍵詞：云計算環(huán)境 網(wǎng)絡(luò)安全問題 路徑

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1003-9082（2016）07-0001-01

作為新型網(wǎng)絡(luò)模式，云計算能夠整合互聯(lián)網(wǎng)中的計算技術(shù)，對數(shù)據(jù)計算的效率與速度有極大提高，其強(qiáng)大數(shù)據(jù)分析能力，有利于充分利用有限資源。云計算的應(yīng)用使網(wǎng)絡(luò)技術(shù)達(dá)到了全新的高度，為提高網(wǎng)絡(luò)安全技術(shù)發(fā)揮重要作用。云計算能夠通過與網(wǎng)絡(luò)技術(shù)相結(jié)合的方法，使網(wǎng)絡(luò)數(shù)據(jù)的計算速度與效率得到提高，節(jié)約資源的同時加強(qiáng)了數(shù)據(jù)處理能力。本文從云技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的意義進(jìn)行分析，通過對其存在的問題進(jìn)行研究，提出有效措施。

一、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的作用

在云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)能從安全上保障用戶隱私，提高了數(shù)據(jù)安全性，也避免了數(shù)據(jù)丟失和被盜的尷尬，計算機(jī)廣域網(wǎng)絡(luò)與局域網(wǎng)絡(luò)所構(gòu)建的數(shù)據(jù)庫，通過跨區(qū)域、跨網(wǎng)絡(luò)給予備份，可以讓用戶安全使用互聯(lián)網(wǎng)，也避免了數(shù)據(jù)外泄的尷尬，例如個人電腦丟失、或送去維修硬盤被復(fù)制等。因此，運(yùn)用網(wǎng)絡(luò)安全技術(shù)，有利于計算機(jī)連網(wǎng)時，實(shí)現(xiàn)計算機(jī)之間數(shù)據(jù)共享；另外，網(wǎng)絡(luò)安全技術(shù)還提升了所傳遞數(shù)據(jù)的保密程度，加強(qiáng)了數(shù)據(jù)傳遞的定向性，通過聯(lián)合解密、組合技術(shù)，實(shí)現(xiàn)了符合個性需求、有針對性的數(shù)據(jù)傳遞，使得數(shù)據(jù)傳遞給指導(dǎo)用戶時，對所傳遞數(shù)據(jù)的起到安全保護(hù)作用。

二、云計算環(huán)境下網(wǎng)絡(luò)安全存在的問題

1.數(shù)據(jù)通信安全還存在漏洞

計算機(jī)網(wǎng)絡(luò)兩個主要功能是共享數(shù)據(jù)和傳遞信息，而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計算環(huán)境下的網(wǎng)絡(luò)中，構(gòu)成數(shù)據(jù)通信不安全的因素主要有：蓄意攻擊服務(wù)器，頻繁在短時間內(nèi)發(fā)送服務(wù)請求，利用通信來堵塞道路，導(dǎo)致正常用戶的服務(wù)請求無法受理，或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等，還有就是黑客入侵用戶系統(tǒng)或服務(wù)器當(dāng)中，對數(shù)據(jù)進(jìn)行破壞性改變；有的則是在數(shù)據(jù)傳輸過程中進(jìn)行監(jiān)聽，以竊取個人數(shù)據(jù)信息。

2.網(wǎng)絡(luò)系統(tǒng)存在的不足

網(wǎng)絡(luò)系統(tǒng)自身的不足，使得黑客通過網(wǎng)絡(luò)這個渠道，對數(shù)據(jù)庫系統(tǒng)進(jìn)行攻擊，造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)雖進(jìn)行了共享，但是多數(shù)數(shù)據(jù)還是單機(jī)存儲的，其安全保證主要來自單個計算機(jī)自身安全系統(tǒng)，而在云計算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲在網(wǎng)絡(luò)運(yùn)營商的云平臺，使得用戶使用網(wǎng)絡(luò)過程中是否安全，成了檢驗(yàn)網(wǎng)絡(luò)運(yùn)營商誠信度，以及技術(shù)水平的檢測器，另外，網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷，使得身份認(rèn)證成了黑客主要攻擊目標(biāo)之一，黑客通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網(wǎng)絡(luò)通道做病毒植入，以便竊取用戶信息。

三、云計算環(huán)境下實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑

1.在防火墻上設(shè)置智能識別

為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全，在防火墻上設(shè)置智能識別技術(shù)，提高對黑客入侵的防御功能，避免網(wǎng)絡(luò)欺騙和通信道路被堵塞，該技術(shù)能識別病毒篡改的IP地址，起到預(yù)防、阻止病毒對網(wǎng)絡(luò)的傷害，并且對云計算中惡意數(shù)據(jù)能夠準(zhǔn)確識別，以避免造成對用戶電腦的損害。

2.應(yīng)用系統(tǒng)加密技術(shù)

系統(tǒng)加密技術(shù)中，公鑰加密技術(shù)和私鑰加密技術(shù)，可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來執(zhí)行加密工作，給系統(tǒng)中數(shù)據(jù)增加了保護(hù)的屏障，同時應(yīng)用過濾器篩選、阻止惡意程序和信息，在選擇云服務(wù)運(yùn)營商時，應(yīng)從安全性上選擇信譽(yù)等級高的商家，使得安全監(jiān)控?zé)o縫化銜接，在個人監(jiān)控之外，還有專業(yè)化運(yùn)營商給予監(jiān)控管理，從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率，通過用戶密碼設(shè)置技術(shù)的提高，以保證用戶密碼的安全性。

3.防御病毒技術(shù)

入侵計算機(jī)的病毒從數(shù)量上逐漸增多，給網(wǎng)絡(luò)安全帶來較大的挑釁，也使得反病毒技術(shù)不斷提高，該類技術(shù)主要有動態(tài)技術(shù)和靜態(tài)技術(shù)，動態(tài)技術(shù)預(yù)防病毒的能力較高，且該技術(shù)適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預(yù)告；而靜態(tài)技術(shù)對網(wǎng)絡(luò)運(yùn)行的實(shí)時反應(yīng)不靈敏，對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術(shù)，因此，防御病毒方面動態(tài)技術(shù)被廣泛應(yīng)用。

4.應(yīng)用防護(hù)技術(shù)

防護(hù)技術(shù)是云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)，其工作內(nèi)容包括，選擇規(guī)范化技術(shù)軟件時，應(yīng)用更新不斷查找漏洞并隨時修復(fù)；為用戶創(chuàng)建數(shù)據(jù)隔離體制，以避免虛擬機(jī)之間產(chǎn)生的攻擊；以及強(qiáng)化了云平臺安全技術(shù)；同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系。該技術(shù)的客戶端檢測軟件，能發(fā)現(xiàn)云計算異常動態(tài)，截獲木馬、病毒的信息，并將其傳送到服務(wù)器中自行分析，繼而將解決方案傳送到客戶端。該技術(shù)還根據(jù)云計算環(huán)境臨界設(shè)置的不足，設(shè)置云計算的安全防范系統(tǒng)，把子系統(tǒng)中安全防護(hù)技術(shù)延伸到整個云計算環(huán)境中，全面保護(hù)網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護(hù)能力。

5.應(yīng)用多種身份認(rèn)證渠道

為了降低身份認(rèn)證中的危險系數(shù)，網(wǎng)絡(luò)運(yùn)營商可以應(yīng)用多種身份認(rèn)證渠道，來確保身份認(rèn)證的安全性，例如，加入指紋和臉型、以及口令等認(rèn)證方式，以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時，對非法認(rèn)證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機(jī)制，從而更有效的強(qiáng)化云計算環(huán)境下的網(wǎng)絡(luò)安全。

四、結(jié)論

隨著網(wǎng)絡(luò)技術(shù)在我國的深入、普及，技術(shù)更新、改造的速度也得到了較大提高，云計算作為新型網(wǎng)絡(luò)技術(shù)，有其自身強(qiáng)大的優(yōu)勢也有相應(yīng)的局限，還存在一系列需要解決的網(wǎng)絡(luò)安全問題，因此，實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)的路徑，以提高云環(huán)境下網(wǎng)絡(luò)安全程度，具有積極的現(xiàn)實(shí)意義。

參考文獻(xiàn)

[1]趙晟杰，羅海濤，覃琳.云計算網(wǎng)絡(luò)安全現(xiàn)狀與思考[J].大眾科技，2014，5（12）：1-4.

[2]閆盛，石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用，2014，6（23）：168.