云計算下網(wǎng)絡安全技術(shù)的應用及實現(xiàn)

楊海峰

文章首先簡要闡述了云計算下運用網(wǎng)絡安全技術(shù)的重要性，在此基礎上對云計算下網(wǎng)絡安全技術(shù)的應用及實現(xiàn)進行論述。期望通過本文的研究能夠?qū)W(wǎng)絡數(shù)據(jù)安全水平的提升有所幫助。

【關(guān)鍵詞】云計算 網(wǎng)絡安全技術(shù) 應用

1 云計算下運用網(wǎng)絡安全技術(shù)的重要性

云計算是伴隨著互聯(lián)網(wǎng)的發(fā)展而出現(xiàn)的一個全新概念，對于云計算目前尚無統(tǒng)一的定義，其解釋大概有百余種之多，被絕大多數(shù)人所接受的云計算定義為：按照具體的使用量進行相關(guān)費用支付的模式，該模式能夠提供便捷、可用的網(wǎng)絡訪問服務，使用者通過“云”進入可配置的計算資源共享池當中，按自己的需求進行運算。云計算的概念如圖1所示。

在云計算下，網(wǎng)絡安全技術(shù)運用的重要性體現(xiàn)在如下幾個方面：

1.1 有助于用戶數(shù)據(jù)安全的保障

云計算環(huán)境中用戶數(shù)據(jù)權(quán)限的管理權(quán)和所有權(quán)出現(xiàn)了分離的情況，即由云端負責對用戶數(shù)據(jù)進行存儲和管理，這樣使用戶數(shù)據(jù)泄漏的可能性隨之進一步增大。對外部計算機網(wǎng)絡訪問加強監(jiān)測和控制，并對內(nèi)網(wǎng)的數(shù)據(jù)進行存儲和與備份，能夠使數(shù)據(jù)的安全性得以提升，避免了數(shù)據(jù)被盜所造成的損失。由此可見，網(wǎng)絡安全技術(shù)可以對數(shù)據(jù)安全起到有效的保證。

1.2 可使信息共享的程度和數(shù)據(jù)機密的強度有所提高

在云計算環(huán)境下，通過相關(guān)的數(shù)據(jù)處理模式，能夠使用戶的本地計算機對計算資源的要求有所降低，這是因為，所有的數(shù)據(jù)資源全部都存儲在云端當中，在這一前提條件下，用戶間的數(shù)據(jù)共享程度得到了大幅度增強。目前，隨著移動終端的不斷發(fā)展和完善，用戶可借助智能手機、掌上電腦等設備對云端中存儲的數(shù)據(jù)進行訪問，由此給用戶帶來了非常大的方便，不僅如此，信息共享后，用戶在具體的操作中，可完成復雜程度更高的加密操作，數(shù)據(jù)的安全性隨之提升，網(wǎng)絡數(shù)據(jù)的安全性得到了強有力的保障。

1.3 有助于強化對客戶端軟件的監(jiān)控

在云計算環(huán)境下，用戶對云端數(shù)據(jù)進行訪問的過程中，通常都是對云服務提供商的客戶端進行應用，由此使得對用戶訪問行為的監(jiān)控成為可能，舉個例子，當某個用戶在云計算下，對云端數(shù)據(jù)進行非法訪問時，云端可對此類行為進行快速識別，并采取相應的措施加以處理，從而使數(shù)據(jù)的安全得到了保障。

2 云計算下網(wǎng)絡安全技術(shù)的應用及實現(xiàn)

在云計算環(huán)境下，可以運用如下網(wǎng)絡安全技術(shù)確保用戶的數(shù)據(jù)安全：

2.1 智能防火墻

智能防火墻是傳統(tǒng)防火墻的升級版，它是以模糊數(shù)據(jù)庫作為支撐，構(gòu)建起來的新型網(wǎng)絡安全防御體系。與傳統(tǒng)的防火墻技術(shù)相比，智能防火墻的技術(shù)優(yōu)勢更加突出，其可以通過對相關(guān)數(shù)據(jù)信息的識別與處理，達到對用戶的網(wǎng)絡訪問過程進行監(jiān)控的作用。在對該防火墻技術(shù)進行應用時，可在分析用戶行為特征的基礎上，對計算機以及網(wǎng)絡訪問進行高效、精準的控制。該防火墻體系中的關(guān)鍵技術(shù)包括：入侵防御技術(shù)，當數(shù)據(jù)進入主機時，若是利用阻斷的方式來確保安全的話，極有可能造成正常數(shù)據(jù)信息傳輸中斷的情況。而智能防火墻，可有效解決通行后的數(shù)據(jù)包存在的安全問題；防欺騙技術(shù)，在網(wǎng)絡中，有大量的MAC會在偽裝之后進入網(wǎng)絡環(huán)境，放欺騙技術(shù)能夠偽裝的MAC進行識別和限制，避免了其對網(wǎng)絡安全的威脅。

2.2 訪問控制技術(shù)

該技術(shù)是確保網(wǎng)絡安全比較常用的技術(shù)之一，通過訪問控制，能夠?qū)ξ唇?jīng)授權(quán)的用戶訪問進行限制，從而達到防范和保護網(wǎng)絡安全的目的。訪問控制的方式有以下幾種：權(quán)限控制、屬性控制等，該技術(shù)的應用，可使網(wǎng)絡用戶對互聯(lián)網(wǎng)的訪問過程得到有效的控制，在這一前提下，用戶可以得到相應的網(wǎng)絡資源，實現(xiàn)了對用戶入網(wǎng)時間的管理和控制，為網(wǎng)絡安全提供了強有力的保障。

2.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是在信息安全防護應用較為廣泛的一項技術(shù)措施，該技術(shù)可在云計算的支持下，對網(wǎng)絡數(shù)據(jù)信息安全起到有效的保護。加密技術(shù)是以各種加密算法作為技術(shù)核心，把原本的明文轉(zhuǎn)換為無法直接讀取的密文，必須獲得密碼才能對其中的數(shù)據(jù)進行還原。云計算環(huán)境下，可采用如下加密技術(shù)來確保網(wǎng)絡安全：

2.3.1 非對稱加密

這種加密方式又被稱為公鑰加密，具體是指將解密和加密密鑰分開傳輸，即便破解了數(shù)據(jù)的加密算法，也無法準確推算出解密密鑰，由此使網(wǎng)絡數(shù)據(jù)的安全性得到了有效保障。

2.3.2 對稱加密

該加密方式又稱為私鑰加密，只要得到加密密鑰便可破解數(shù)據(jù)，推算出密碼信息，其代表性的技術(shù)為DES。

2.4 漏洞掃描技術(shù)

程序安全掃描是該技術(shù)的主要實現(xiàn)方式，通過掃描可以在較短的時間內(nèi)查詢計算機中的薄弱點，當掃描完畢后，以系統(tǒng)預先設定好的格式進行數(shù)據(jù)輸出，據(jù)此為程序管理人員提供參考依據(jù)。

3 結(jié)論

綜上所述，在云計算環(huán)境下，確保網(wǎng)絡數(shù)據(jù)的安全性尤為重要，為實現(xiàn)這一目標，可對相關(guān)的網(wǎng)絡安全技術(shù)進行合理運用，由此除了能夠使用戶的數(shù)據(jù)安全得到有效的保障之外，還能使數(shù)據(jù)在網(wǎng)絡中傳遞的安全性有所提高。在未來一段時期，應當重點加大網(wǎng)絡安全技術(shù)方面的研究力度，除對現(xiàn)有的技術(shù)進行改進和完善之外，還應研發(fā)一些新的技術(shù)，從而更好地為云計算下的網(wǎng)絡安全提供保證。

參考文獻

[1]郭麗萍，竇榮光.云計算下網(wǎng)絡安全技術(shù)實現(xiàn)的路徑分析[J].電子技術(shù)與軟件工程，2015（19）：221-221.

[2]李楠.云計算下網(wǎng)絡安全技術(shù)實現(xiàn)的路徑[J].通訊世界，2017（04）：100-100.

[3]張曉涌，涂佛敏，吳劉星.云計算下網(wǎng)絡安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡安全技術(shù)與應用，2016（06）：71-71.

作者單位

北京京北職業(yè)技術(shù)學院 北京市 101400