大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)

吳智超

（中國人壽保險股份有限公司湖南省分公司 湖南省長沙市 410011）

隨著當(dāng)前我國社會經(jīng)濟和科學(xué)技術(shù)水平日益提高，計算機技術(shù)也得到了迅猛的發(fā)展，同時網(wǎng)絡(luò)對于人們生活產(chǎn)生了重大的影響，在大數(shù)據(jù)以及云計算作用之下，為人們現(xiàn)實生活提供了較大的便利性，其中，云計算通過整合海量資源以及憑借自身存儲空間，能夠顯著提高辦公效率和質(zhì)量。云計算是一種新興的技術(shù)，最近幾年受到了計算機領(lǐng)域人士廣泛關(guān)注，并且得到了普遍的應(yīng)用。信息時代到來之后，由于網(wǎng)絡(luò)所衍生出來網(wǎng)絡(luò)安全問題受到了廣大人民群眾的高度重視，網(wǎng)絡(luò)技術(shù)和云計算相互結(jié)合，能夠切實保障計算效率和計算速度顯著提高，同時也促使了資源得到顯著節(jié)約，能夠讓數(shù)據(jù)處理能力得到了明顯提升。

1 云計算

1.1 云計算簡介

針對云這一概念進行分析，其主要是一種比喻的說法，通過云來充分展現(xiàn)出了頂層基礎(chǔ)設(shè)施以及互聯(lián)網(wǎng)重要作用，其中網(wǎng)絡(luò)用戶可以將任務(wù)移交給云端，云端實時處理之后，將其中的結(jié)果反饋給客戶端。云計算可以給廣大網(wǎng)絡(luò)用戶提供相應(yīng)的需求和服務(wù)，通過使用云計算可以實現(xiàn)網(wǎng)絡(luò)訪問，讓廣大的用戶獲得海量的信息資源，其中資源涉及到了存儲、資料、軟件以及計算等諸多的服務(wù)。對于當(dāng)前網(wǎng)絡(luò)用戶來講，可以在云計算的作用下不用花費過多的精力和時間可以針對于大量的信息資源實施合理及科學(xué)管理。針對云計算進行分析，功能相對比較強大，具有諸多的優(yōu)勢。例如云計算服務(wù)方便，還能夠促使資源得到有效節(jié)約，云計算自身的計算能力比較強。通常來講，企業(yè)可以在同一時間之內(nèi)連接無數(shù)臺服務(wù)器作為其終端。云計算具有費用較低、服務(wù)虛擬化以及方便快捷等特點。對于當(dāng)前網(wǎng)絡(luò)用戶來講，僅僅只需要購買有關(guān)服務(wù)之后就可以獲得沒有地理條件限制以及沒有時間限制服務(wù)。針對云計算服務(wù)進行分析，這一服務(wù)可以通過使用多方面舉措為廣大用戶提供高水平、高質(zhì)量的服務(wù)，同時，也可以有效節(jié)約終端資源消耗。通過采取云計算的方式，保障網(wǎng)絡(luò)安全性和可靠性。其中用戶數(shù)據(jù)通常都是在云端被存儲，這樣就可以通過云端實現(xiàn)數(shù)據(jù)信息管理和更改。另外，在云端當(dāng)中所存儲的數(shù)據(jù)還需要切實做好保密安全工作，即使個人用戶計算機受到破壞和影響，但是，用戶存儲在云端數(shù)據(jù)不會丟失。用戶只要登錄云端就可以獲得數(shù)據(jù)信息，切實保障數(shù)據(jù)的穩(wěn)定性和安全性[1]。如圖1 所示。

1.2 特點與優(yōu)勢

對于當(dāng)前云計算來講，其具備了信息傳遞和數(shù)據(jù)共享兩大功能。數(shù)據(jù)通信安全主要來自于兩個方面的威脅，一方面的威脅是黑客攻擊，黑客在比較短的時間之內(nèi)給服務(wù)器輸送大量的數(shù)據(jù)，進而造成了數(shù)據(jù)傳輸堵塞問題，這樣就導(dǎo)致了正常的數(shù)據(jù)難以實現(xiàn)傳輸[2]。另一方面是非法入侵問題。當(dāng)前依然存在著一部分的黑客，通常會采取網(wǎng)絡(luò)技術(shù)入侵云計算系統(tǒng)，這樣的情況之下，很容易導(dǎo)致存儲在云端的數(shù)據(jù)受到黑客病毒修改或者是刪除等等，或者，黑客也可以通過采取不法方式針對于個人用戶的計算機實施監(jiān)督和控制，這種情況之下就導(dǎo)致了個人網(wǎng)絡(luò)用戶自身的隱私難以得到保障，同時也勢必會對個人用戶計算機上信息資源造成重大的威脅，存在著比較大的安全隱患問題，需要相關(guān)人士能夠?qū)Υ艘鸶叨鹊闹匾昜4]。

圖1：云平臺

2 云計算網(wǎng)絡(luò)安全問題

2.1 數(shù)據(jù)通訊存在漏洞

目前在針對于網(wǎng)絡(luò)系統(tǒng)進行使用的過程當(dāng)中，還依然存在著一些問題，要采取合理措施加以解決。針對于問題進行分析，其主要包括下列幾項：

（1）通信系統(tǒng)薄弱或者通信協(xié)議不夠完善。比如電子郵件依然存在著較大的漏洞，在這樣的狀況之下，黑客往往可以通過使用網(wǎng)絡(luò)不法方式針對于信息系統(tǒng)進行攻擊，很容易導(dǎo)致信息數(shù)據(jù)受到破壞或者被刪除。通常，為了能夠保障數(shù)據(jù)的可靠性、安全性，要切實保障個人計算機系統(tǒng)要具備安全性，要在計算機上安裝安全衛(wèi)士以及殺毒軟件等等。但是，處于云計算的環(huán)境之下，數(shù)據(jù)都被存儲在網(wǎng)絡(luò)運營商之處，所以對于網(wǎng)絡(luò)進行使用的過程當(dāng)中，即數(shù)據(jù)安全性和可靠性直接的和網(wǎng)絡(luò)運營商的檢測技術(shù)以及誠信密切相關(guān)。

（2）對于當(dāng)前的計算機系統(tǒng)來講，本身就存在著比較多的漏洞和問題，受到了黑客的攻擊之后，很可能會導(dǎo)致計算機難以實現(xiàn)正常穩(wěn)定的使用，同時也會造成信息處理和接收過程受到一定制約和限制，這對于網(wǎng)絡(luò)用戶體驗都造成了不良的影響。

（3）對于當(dāng)前的數(shù)據(jù)庫來講，其本身的安全性相對較差，尤其是在數(shù)據(jù)庫當(dāng)中資源不夠完善和健全，這樣狀況之下一旦計算機數(shù)據(jù)庫受到了病毒攻擊之后，很可能會導(dǎo)致一些重要保密信息和數(shù)據(jù)受到竊取，直接影響到數(shù)據(jù)安全性和可靠性。

另外，目前網(wǎng)頁漏洞也是病毒入侵的一個關(guān)鍵的方式，對于當(dāng)前的用戶來講，如果上網(wǎng)過程當(dāng)中不夠規(guī)范安全，點擊了含有病毒的網(wǎng)頁，很容易受到病毒入侵以及破壞[5]。

2.2 網(wǎng)絡(luò)環(huán)境較為復(fù)雜

在目前信息技術(shù)得到了迅猛的發(fā)展，廣大人民群眾的物質(zhì)生活水平也有了顯著的提高，在日常生活當(dāng)中，計算機得到了廣泛的普及，還成為當(dāng)代人們現(xiàn)實生活當(dāng)中不能缺失的重要的一個部分，網(wǎng)絡(luò)環(huán)境越來越為復(fù)雜，也日益突出了諸多網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)病毒也特別容易導(dǎo)致計算機受到威脅入侵和破壞。一般來講，網(wǎng)絡(luò)上知識都存儲在虛擬環(huán)境當(dāng)中，若沒有實施合理科學(xué)的保護，難以切實保障網(wǎng)絡(luò)數(shù)據(jù)可靠性和安全性。傳統(tǒng)計算機網(wǎng)絡(luò)安全問題也是云計算環(huán)境之下安全問題。用戶所獲得信息是來自于云平臺中，缺乏實體網(wǎng)絡(luò)資源，如果用戶移動端或者是個人計算機當(dāng)中存在的漏洞，導(dǎo)致漏洞被黑客所利用，將會造成病毒入侵，個人用戶所采用的終端設(shè)備當(dāng)中造成個人隱私泄露，或者是銀行卡密碼、關(guān)鍵信息被竊取等等。所以，應(yīng)當(dāng)采取合理及科學(xué)的措施針對個人信息實施有效的保護[6]。

3 云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

3.1 防火墻智能識別以及反病毒技術(shù)

在當(dāng)前云計算系統(tǒng)當(dāng)中，需要設(shè)置好防火墻，切實保障網(wǎng)絡(luò)的安全和可靠性。通過使用防火墻可以實現(xiàn)智能識別監(jiān)控用戶在對頁面進行訪問過程當(dāng)中是否存在著不法的行為，盡可能的避免用戶重要信息數(shù)據(jù)和隱私被竊取。最近幾年，網(wǎng)絡(luò)病毒正在日益增加，尤其是導(dǎo)致了很多的計算機系統(tǒng)受到了攻擊和破壞，甚至還造成了一部分網(wǎng)絡(luò)用戶的計算機癱瘓，所以，在目前的時代背景之下，需要針對于反病毒技術(shù)進行更加深層次研究。目前，反病毒技術(shù)主要涉及到兩種類型，一種類型是動態(tài)反病毒技術(shù)，另一種類型是靜態(tài)反病毒技術(shù)。動態(tài)技術(shù)相比于靜態(tài)技術(shù)效果比較良好，同時應(yīng)用范圍相對較為廣泛，可以在低端資源當(dāng)中得到普遍的使用，具備了高效化、簡便性等諸多的特點，一旦病毒入侵到云端之后，將會產(chǎn)生警報提醒，這樣就可以切實的保障數(shù)據(jù)的完整性和安全性。針對于靜態(tài)反病毒技術(shù)進行分析，通常都是側(cè)重在對于網(wǎng)絡(luò)實施實時監(jiān)控之下，靜態(tài)反病毒技術(shù)，在功能上不夠方便快捷，同時反應(yīng)不夠敏捷、迅速，排查病毒能力方面相對于動態(tài)反病毒技術(shù)有所欠缺，所以，目前靜態(tài)反病毒技術(shù)使用范圍相對較為狹窄，并不常見[7]。

3.2 提高用戶網(wǎng)絡(luò)安全意識

目前在應(yīng)用網(wǎng)絡(luò)的過程當(dāng)中，需要當(dāng)前廣大的網(wǎng)絡(luò)用戶能夠具備安全防范意識，這對于切實的保障網(wǎng)絡(luò)安全性具有重要的價值和意義，同時也是關(guān)鍵性一大步驟，在目前為了有效提高用戶網(wǎng)絡(luò)安全意識及主要的方式涉及到了下列幾點：

（1）要求用戶能夠做好實名認證工作，針對于其中不良內(nèi)容要采取合理科學(xué)的方式加以限制，只有這樣才能夠切實保障網(wǎng)絡(luò)用戶的安全性和可靠性。

（2）要切實提高監(jiān)控的力度，對于網(wǎng)絡(luò)信息實現(xiàn)全面的監(jiān)督和控制，并且針對于網(wǎng)絡(luò)傳播上的內(nèi)容要加強全面的檢查和管理，一旦發(fā)現(xiàn)問題之后，要提前做好預(yù)防工作，這樣才能夠有效的避免對于廣大用戶造成不良的影響和困擾。

（3）對于沒有授權(quán)用戶身份信息進行嚴(yán)格的把控[8]。

3.3 加大安全技術(shù)投入

在當(dāng)前為了切實的保障網(wǎng)絡(luò)安全性，應(yīng)當(dāng)要求相關(guān)的工作人員能夠進一步的加強安全技術(shù)方面的資金投入，其中安全技術(shù)主要涉及到代理服務(wù)研發(fā)以及網(wǎng)絡(luò)程序。代理程序研發(fā)、網(wǎng)絡(luò)程序等方面需要進一步增強反病毒的敏感性，例如，在應(yīng)用計算機過程當(dāng)中，一旦發(fā)現(xiàn)陌生的信息資源或內(nèi)容之后，要通過卸載軟件或者是殺毒軟件等方式來保護計算機的安全性，避免病毒的入侵和影響，在技術(shù)結(jié)構(gòu)方面要實施優(yōu)化，例如找到隱藏IP 的運行程序等等，這樣就可以讓網(wǎng)絡(luò)用戶可以安全正常的使用網(wǎng)絡(luò)。

3.4 運用第三方云服務(wù)器接入技術(shù)

在目前具備了數(shù)據(jù)擁有者證書和密鑰可以云端接入，穩(wěn)定安全。若想確保云計算安全接入只要數(shù)據(jù)擁有者在線則可?？墒浅掷m(xù)加大數(shù)據(jù)需求令數(shù)據(jù)擁有者給予密鑰和分配數(shù)據(jù)壓力大，無法廣大用戶數(shù)據(jù)共享獲得滿足。目前為了切實保障云計算環(huán)境之下網(wǎng)絡(luò)技術(shù)安全性，應(yīng)當(dāng)要求加強第三方云服務(wù)器接入技術(shù)應(yīng)用。其中，運用第三方云服務(wù)器接入技術(shù)促使主機負擔(dān)顯著降低，而且謹(jǐn)防數(shù)據(jù)外泄。實時性和靈活性提高，短時間里無法對大量新用戶接入與運用所需給予滿足。所以，數(shù)據(jù)擁有者云端接入技術(shù)應(yīng)用中應(yīng)當(dāng)是按照用戶管理方法以及數(shù)據(jù)私密程度給予抉擇。因此，這個基礎(chǔ)上，從而確保所有用戶均可進行云端安全接入，還可以促使網(wǎng)絡(luò)不斷得到改良以及優(yōu)化。

4 結(jié)語

綜上所述，在當(dāng)前網(wǎng)絡(luò)技術(shù)得到了迅猛的發(fā)展，在日常生活工作和社交的過程當(dāng)中通常都要發(fā)揮互聯(lián)網(wǎng)重要作用，但是在網(wǎng)絡(luò)上依然存在著一些安全隱患因素需要得到高度的重視，為了切實的在云計算網(wǎng)絡(luò)環(huán)境之下保障用戶可以安全使用網(wǎng)絡(luò)信息，要加強網(wǎng)絡(luò)技術(shù)建設(shè)工作，尤其是需要當(dāng)前技術(shù)人員在云計算環(huán)境之下，采取合理科學(xué)措施研發(fā)現(xiàn)代化科學(xué)技術(shù)，提升保護等級，這樣，即使黑客技術(shù)提升，也不能夠入侵到計算機系統(tǒng)當(dāng)中，正所謂魔高一尺，道高一丈，這樣才能夠保障網(wǎng)絡(luò)用戶數(shù)據(jù)可靠性、安全性，讓計算機可以始終處于安全的環(huán)境和狀態(tài)之下穩(wěn)定運行。