云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究

（廣西壯族自治區(qū)農(nóng)業(yè)信息中心，南寧 530000）

1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的現(xiàn)狀分析

現(xiàn)如今，隨著互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)漸漸地應(yīng)用于人類的現(xiàn)實(shí)生活當(dāng)中，也漸漸地滲透到社會(huì)上的各個(gè)領(lǐng)域當(dāng)中，不斷地滿足人類的生活需求。與此同時(shí)，網(wǎng)絡(luò)信息的安全問(wèn)題也成為了人類所關(guān)注的話題，網(wǎng)絡(luò)信息的安全對(duì)于用戶來(lái)講是非常重要的。為了加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能，保護(hù)計(jì)算機(jī)用戶的信息不被竊取與泄露，許許多多的專業(yè)人士都在研究這項(xiàng)問(wèn)題，研究出更符合時(shí)代要求的網(wǎng)絡(luò)安全技術(shù)，并且不斷對(duì)一些老式的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更新。運(yùn)用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)，可以大大地加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能，維護(hù)計(jì)算機(jī)用戶的隱私，從而促進(jìn)社會(huì)的和諧發(fā)展。

2 影響網(wǎng)絡(luò)安全的重要因素

2.1 缺乏一定的安全策略

在云計(jì)算環(huán)境下，系統(tǒng)會(huì)對(duì)用戶進(jìn)行身份驗(yàn)證，然后給予用戶一定的使用權(quán)限。用戶對(duì)網(wǎng)絡(luò)數(shù)據(jù)的下載、瀏覽、處理等一系列的操作都需要擁有權(quán)限才可以。但是，計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)沒(méi)有限制用戶行為的安全策略。這就使用戶在網(wǎng)絡(luò)上訪問(wèn)一些網(wǎng)絡(luò)時(shí)，用戶的使用權(quán)限會(huì)被無(wú)意識(shí)的擴(kuò)大，其他的人員就可以通過(guò)這已經(jīng)擴(kuò)大的權(quán)限對(duì)計(jì)算機(jī)進(jìn)行非法的訪問(wèn)，從而對(duì)計(jì)算機(jī)當(dāng)中的信息數(shù)據(jù)進(jìn)行損壞與竊取，對(duì)網(wǎng)絡(luò)安全造成了影響。

2.2 系統(tǒng)較為脆弱

首先計(jì)算機(jī)操作系統(tǒng)自身具有脆弱性，這主要指的就是操作系統(tǒng)中的漏洞，比如為了維護(hù)的方便而留出的無(wú)需口令即可進(jìn)入的通道，這為黑客的入侵提供了方便；計(jì)算機(jī)系統(tǒng)也存在著一些漏洞，若是沒(méi)有對(duì)這些漏洞進(jìn)行及時(shí)的維修，外部人員很有可能會(huì)利用系統(tǒng)的漏洞入侵到系統(tǒng)當(dāng)中，對(duì)計(jì)算機(jī)的安全問(wèn)題造成了威脅。其次就是通信系統(tǒng)與通信協(xié)議的脆弱性，通信協(xié)議就是在網(wǎng)絡(luò)上對(duì)數(shù)據(jù)進(jìn)行傳輸與交換所需要遵守的網(wǎng)絡(luò)規(guī)則；通信系統(tǒng)就是可以使各個(gè)計(jì)算機(jī)在網(wǎng)絡(luò)上進(jìn)行交流。通信協(xié)議與通信系統(tǒng)都存在著一些漏洞，這些漏洞若是被人們所發(fā)現(xiàn)，網(wǎng)絡(luò)上的信息就很有可能會(huì)被盜竊與損壞。最后是數(shù)據(jù)庫(kù)系統(tǒng)的脆弱性，工作人員在對(duì)數(shù)據(jù)進(jìn)行內(nèi)部管理或者數(shù)據(jù)傳輸?shù)倪^(guò)程當(dāng)中，數(shù)據(jù)庫(kù)都有可能會(huì)泄密，黑客也可以通過(guò)一些訪問(wèn)工具強(qiáng)行進(jìn)入到數(shù)據(jù)庫(kù)當(dāng)中。

3 網(wǎng)絡(luò)安全技術(shù)分析

3.1 入侵檢測(cè)技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的越來(lái)越快，導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)系數(shù)的不斷提高，所以網(wǎng)絡(luò)防火墻的基礎(chǔ)上增添入侵檢測(cè)系統(tǒng)，是有效防范網(wǎng)絡(luò)威脅的一種有效手段。入侵檢測(cè)系統(tǒng)可以幫助網(wǎng)絡(luò)系統(tǒng)最快的發(fā)現(xiàn)網(wǎng)絡(luò)威脅，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)上的相關(guān)活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，配合計(jì)算機(jī)防火墻一并使用。通過(guò)對(duì)入侵檢測(cè)系統(tǒng)的一些配置，可以對(duì)防火墻以外用戶的非法侵入進(jìn)行防御，并對(duì)這些用戶的信息進(jìn)行記錄，同時(shí)也可以快速的分析網(wǎng)絡(luò)上的信息，并傳遞給計(jì)算機(jī)用戶。

3.2 訪問(wèn)控制

訪問(wèn)控制的主要目的就是網(wǎng)絡(luò)上面的重要資源不被非法的使用與瀏覽。再通過(guò)給出的一套方法對(duì)系統(tǒng)中的功能進(jìn)行標(biāo)識(shí)，將所有的數(shù)據(jù)信息組織起來(lái)，通過(guò)一個(gè)簡(jiǎn)單的端口進(jìn)行連接。訪問(wèn)控制的功能是講某些重要的網(wǎng)絡(luò)資源保護(hù)起來(lái)，防止非法的主題盜取資源，以及允許合法的用戶訪問(wèn)所受到保護(hù)的網(wǎng)絡(luò)資源。

3.3 反病毒技術(shù)

隨著云計(jì)算技術(shù)的大力發(fā)展，不可避免地會(huì)產(chǎn)生一些問(wèn)題，例如病毒。網(wǎng)絡(luò)病毒隨著云計(jì)算的發(fā)展也在大肆繁衍，所以要想網(wǎng)絡(luò)安全，反病毒技術(shù)就要不斷的更新和發(fā)展。反病毒技術(shù)一般分為兩種：動(dòng)態(tài)反病毒技術(shù)與靜態(tài)反病毒技術(shù)。動(dòng)態(tài)反病毒技術(shù)就是指計(jì)算機(jī)可以在任何時(shí)間都對(duì)病毒進(jìn)行全面的查殺與控制，但是這就要求計(jì)算機(jī)系統(tǒng)與相對(duì)底層的資源靠近，這是目前來(lái)講最為高效的反病毒技術(shù)。而靜態(tài)反病毒技術(shù)就是指定時(shí)的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行查殺病毒，相對(duì)比動(dòng)態(tài)反病毒技術(shù)來(lái)講，時(shí)效性要低很多，容易漏查病毒。

4 結(jié)束語(yǔ)

云計(jì)算的應(yīng)用，在帶給我們便利的同時(shí)，也帶來(lái)了很多的網(wǎng)絡(luò)安全問(wèn)題。提高用戶的安全防范意識(shí)，加強(qiáng)網(wǎng)絡(luò)的安全加密技術(shù)以及做好對(duì)網(wǎng)絡(luò)病毒的防控工作，這是我們?cè)谑褂迷朴?jì)算時(shí)最需要注意到的幾個(gè)方面，只有在保證安全的前提下，云計(jì)算才能日常生活中發(fā)揮出更大的作用。