淺談云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)的研究

王秀琴 李浩源 大慶師范學(xué)院

引言

近年來，我國信息技術(shù)方面快速發(fā)展，在全球范圍內(nèi)中國的信息技術(shù)發(fā)展也處于世界領(lǐng)先的位置。信息技術(shù)不僅被運用于國家機密科研，也廣泛運用于人們的日常生活學(xué)習(xí)。然而，在享受信息技術(shù)帶來便捷的同時，生活中也會遇到信息技術(shù)帶來的負(fù)面影響，比如遭到黑客攻擊，被盜取私密信息等。因此建立一個安全的網(wǎng)絡(luò)環(huán)境勢在必行，加強網(wǎng)絡(luò)信息安全技術(shù)，保障人們在網(wǎng)絡(luò)環(huán)境中的基本利益。

1 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用的現(xiàn)狀

1.1 網(wǎng)絡(luò)技術(shù)安全

云計算的出現(xiàn)為網(wǎng)絡(luò)信息使用添加了一道保障，使網(wǎng)絡(luò)技術(shù)安全總體趨勢上保持著平穩(wěn)狀態(tài)，然而在現(xiàn)實情況中仍發(fā)現(xiàn)較多的用戶反饋網(wǎng)絡(luò)技術(shù)安全問題。比如部分用戶在互聯(lián)網(wǎng)使用時會遇到服務(wù)器突然癱瘓的現(xiàn)象，由于個人賬號未能及時退出容易導(dǎo)致信息被盜用，此時大多數(shù)用戶不懂得網(wǎng)絡(luò)信息安全技術(shù)的具體運用，往往無法解決這一問題。因而，利用云計算的方式對網(wǎng)絡(luò)信息安全提供技術(shù)支持，使網(wǎng)絡(luò)技術(shù)能夠提升網(wǎng)絡(luò)安全保障的效率。

1.2 網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)世界是虛擬世界，早期網(wǎng)站對實名制的要求也不嚴(yán)格，所以導(dǎo)致一段時間內(nèi)互聯(lián)網(wǎng)中出現(xiàn)了許多攻擊網(wǎng)站數(shù)據(jù)的黑客和盜竊用戶信息的惡意病毒軟件，使得互聯(lián)網(wǎng)用戶的隱私受到侵犯。而云計算環(huán)境下能夠?qū)W(wǎng)絡(luò)進行清理，使用戶能夠體驗云計算結(jié)合網(wǎng)絡(luò)安全技術(shù)，共同打擊黑客和病毒入侵，保障用戶網(wǎng)絡(luò)信息安全。

1.3 系統(tǒng)信息數(shù)據(jù)儲存安全

作為信息數(shù)據(jù)的運行載體，計算機服務(wù)與信息數(shù)據(jù)安全相互關(guān)聯(lián)，只有信息數(shù)據(jù)存儲安全才能保證計算機正常運行。現(xiàn)實中網(wǎng)絡(luò)信息數(shù)據(jù)總是基于普通的網(wǎng)絡(luò)環(huán)境，被放置在服務(wù)器終端，導(dǎo)致數(shù)據(jù)信息的使用效率不高，在傳輸和資源共享方面發(fā)揮的作用不明顯。而基于云計算的基礎(chǔ)上，互聯(lián)網(wǎng)中的信息數(shù)據(jù)能夠通過傳輸被收藏在云平臺上，讓數(shù)據(jù)系統(tǒng)能夠永久保存在網(wǎng)絡(luò)運營商創(chuàng)建的云平臺中。這一過程中還會要求運營商注重用戶的實際需求，保證提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)以保障用戶數(shù)據(jù)信息安全。

2 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)種類

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)是利用用戶在實際操作中會留下訪問信息，電腦通過云計算的使用記錄找出用戶的相關(guān)信息，并加以保存。一般的電腦端防火墻，其工作內(nèi)容是依據(jù)用戶的主觀判斷，只有在防火墻失效或者不良操作條件的時候，用戶觸發(fā)防火墻設(shè)置，防火墻才會對電腦進行保護，阻止外來信息服務(wù)。然而云計算環(huán)境下，防火墻的運用更加智能化，不再根據(jù)用戶指令為依據(jù)開展工作，而是進入到數(shù)據(jù)控制的時代，提升防火墻的使用效率。另外，智能防火墻還可以聯(lián)合一些木馬防護、VPN 等常用的防護手段，一同將信息進行共享整合并消滅，使網(wǎng)絡(luò)安全恢復(fù)平靜。

2.2 信息加密技術(shù)

信息加密技術(shù)一直以來都被廣泛運用于計算機運行之中。目前看來，信息加密技術(shù)能夠較好的保護用戶的個人信息，維護用戶隱私和網(wǎng)絡(luò)使用體驗感。即便在云計算的環(huán)境下，信息加密依舊適用，用戶首先為自己的網(wǎng)絡(luò)終端設(shè)定一個不易被破解的密碼，以保障信息不被盜取、修改。同時，信息加密技術(shù)使得網(wǎng)絡(luò)數(shù)據(jù)能夠被安全儲存，只有通過密鑰才能獲得數(shù)據(jù)，加強了信息數(shù)據(jù)的嚴(yán)格保密性。

2.3 反病毒技術(shù)

反病毒技術(shù)主要有兩種，一種是動態(tài)反病毒技術(shù)，另一種是靜態(tài)反病毒技術(shù)，其主要的劃分依據(jù)是查找病毒并消滅病毒的周期時間和完成效率。動態(tài)反病毒技術(shù)往往在查找病毒的過程中速度很快，效率較高，能夠?qū)χ鳈C進行大范圍的清查，使計算機病毒無處可逃，進而保障主機信息安全。相比之下，靜態(tài)反病毒技術(shù)的使用效果較差，對于網(wǎng)絡(luò)信息的保護并非直接干預(yù)，在檢查效率和質(zhì)量方面不容樂觀，所以目前極少使用。云計算背景下，病毒技術(shù)頻繁出現(xiàn)，危機互聯(lián)網(wǎng)安全，必須使用科學(xué)的反病毒技術(shù)，才能取得較好的效果。

2.4 安全掃描技術(shù)和模擬攻擊技術(shù)

目前來看，安全掃描技術(shù)與模擬攻擊技術(shù)都可以作為優(yōu)化網(wǎng)絡(luò)安全的重要一線技術(shù)，用戶可自行在計算上安裝掃描軟件，定期安排計算機內(nèi)部掃描，檢測計算機的運行情況，防止可疑信息存在。而掃描系統(tǒng)漏洞則是檢測計算機硬件、軟件配置，以防計算機出現(xiàn)故障異常。

3 云計算環(huán)境下優(yōu)化網(wǎng)絡(luò)信息安全技術(shù)的對策

3.1 提升代理服務(wù)，借助程序運行

互聯(lián)網(wǎng)的代理服務(wù)是網(wǎng)絡(luò)運營的特征之一，用戶借助代理服務(wù)能夠快速實現(xiàn)訪問相關(guān)網(wǎng)絡(luò)，還能夠減少進入相同網(wǎng)站的幾率，提升瀏覽網(wǎng)站的效率。一些計算機上的網(wǎng)絡(luò)應(yīng)用程序其實就是互聯(lián)網(wǎng)代理服務(wù)的具體表現(xiàn)，通過下載一些程序能夠加強計算機鑒別電腦病毒信息的能力，盡早發(fā)現(xiàn)病毒并對其進行消滅，保證網(wǎng)絡(luò)信息技術(shù)安全。

3.2 采用實名制，健全法律法規(guī)，加強信息監(jiān)管

只要用戶在互聯(lián)網(wǎng)使用時實名制，云計算服務(wù)就能記錄用戶信息，在用戶利用網(wǎng)絡(luò)進行不良操作時能夠及時給予控制，并且如果用戶在網(wǎng)絡(luò)中引發(fā)規(guī)模式的負(fù)面影響，通過網(wǎng)絡(luò)監(jiān)管技術(shù)也能夠追蹤到用戶的IP 地址，以對其進行相應(yīng)的警告和處罰。當(dāng)然，更多時候用戶是在不知情的情況下傳播網(wǎng)絡(luò)病毒，泄露個人隱私。這時，網(wǎng)絡(luò)信息安全便需要網(wǎng)絡(luò)后臺加強監(jiān)管，利用云計算服務(wù)的管控對信息進行過濾排查，將有問題的網(wǎng)站鏈接進行查封，消除不良信息的源頭。網(wǎng)絡(luò)監(jiān)管部門應(yīng)該對網(wǎng)絡(luò)信息安全加以重視，制定相關(guān)政策法規(guī)以維護網(wǎng)絡(luò)安全，進而保障每一位用戶的切身利益。

3.3 加強對云計算基礎(chǔ)設(shè)施的安全管理

為更好的保證云計算環(huán)境下信息的安全，用戶必須要加強對云計算基礎(chǔ)設(shè)施的安全管理。這就要求用戶首先需要對基礎(chǔ)網(wǎng)絡(luò)IP 進行統(tǒng)一規(guī)劃，同時還需要將各個關(guān)鍵節(jié)點有效的綁定，只有這樣才能夠更好的避免地址欺騙行為的出現(xiàn)。除此之外，用戶還得備份好相關(guān)的集合鏈路，嚴(yán)格的監(jiān)控好異常流暢，并且采用先進的技術(shù)來處理好DDOS。最后就是需要合理的安裝好防火墻，以此來進一步的提升云計算服務(wù)的可靠性、安全性等。對于一些不常用的服務(wù)端口和組件，用戶則是應(yīng)該及時的進行關(guān)閉，定期更新系統(tǒng)中病毒查殺等相關(guān)軟件，并將IPS/IDS 設(shè)備部署到信息中心，這樣能夠使得系統(tǒng)的安全性得到進一步提升。

3.4 提升信息風(fēng)險防范能力

提升信息風(fēng)險防范能力能夠有效的降低信息泄漏的風(fēng)險，這就要求用戶首先需要對云數(shù)據(jù)及其訪問全新進行加密，具體可以通過AES 加密技術(shù)來對各種傳輸文件數(shù)據(jù)信息進行加密，然后合理的應(yīng)用RSA 來加密密鑰，同時綁定好密鑰密文以及文件密文。這樣要想獲得相應(yīng)的文件信息，那就必須得應(yīng)用到密鑰密文、文件密文解密等，安全性能極強。除此之外，當(dāng)用戶在對重要信息進行刪除的過程中，如果遇到磁盤停運的情況，那將很有可能加大后期文件恢復(fù)的風(fēng)險和信息泄露的風(fēng)險。為了防止這樣現(xiàn)象發(fā)生，用戶可以利用替代鍵值技術(shù)或者是實際值技術(shù)來進行合理的處理。因為數(shù)據(jù)中心會將所有的業(yè)務(wù)信息進行很好的保存，所以為了避免出現(xiàn)突發(fā)事件而引發(fā)信息安全問題，用戶不僅僅可以合理的應(yīng)用虛擬技術(shù)，同時還可以將SAN的優(yōu)勢徹底的發(fā)揮出來，對信息進行備份，從而提升數(shù)據(jù)和信息的安全性。

4 結(jié)語

隨著網(wǎng)絡(luò)信息時代進步、技術(shù)發(fā)展，網(wǎng)絡(luò)信息安全方面的技術(shù)創(chuàng)新正在穩(wěn)步前進，力求為人們提供更加安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境。在云計算出現(xiàn)并廣泛使用的時代背景下，互聯(lián)網(wǎng)信息安全迎來了新階段，通過云平臺的數(shù)據(jù)傳輸、儲存和共享，網(wǎng)絡(luò)信息技術(shù)保證互聯(lián)網(wǎng)用戶的信息安全。此外，相關(guān)部門也要對互聯(lián)網(wǎng)安全進行規(guī)劃管理，讓云計算的出現(xiàn)能夠輔助網(wǎng)絡(luò)信息安全，起到正面有效的作用，使用戶感受到整潔、安寧的互聯(lián)網(wǎng)環(huán)境。