云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

董宇

摘要：在云計(jì)算的環(huán)境下，在網(wǎng)絡(luò)前提下對(duì)資源進(jìn)行整合，對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理。這樣的方式加快了運(yùn)算速度，提高了工作效率的同時(shí)，也帶來(lái)一個(gè)問(wèn)題：用戶信息安全難以獲得保證。因此如何在實(shí)現(xiàn)信息共享的前提下，保障數(shù)據(jù)的安全性成為了當(dāng)前云計(jì)算發(fā)展過(guò)程面臨的重要關(guān)鍵節(jié)點(diǎn)之一。本文主要探討在云計(jì)算發(fā)展過(guò)程中實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)保障策略，以期為云計(jì)算能夠得到進(jìn)一步發(fā)展提供參考和保障。

關(guān)鍵詞：云計(jì)算;網(wǎng)絡(luò)安全;實(shí)現(xiàn)路徑

引言：

在二十一世紀(jì)，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)建設(shè)，避免內(nèi)部人員風(fēng)險(xiǎn)、資源威脅以及對(duì)云計(jì)算環(huán)境的濫用，保證了數(shù)據(jù)儲(chǔ)存的安全，也讓網(wǎng)絡(luò)安全技術(shù)在應(yīng)用的過(guò)程中得到進(jìn)一步發(fā)展，使行業(yè)發(fā)展更加規(guī)范化。為實(shí)現(xiàn)這一目標(biāo)，我們可以通過(guò)完善和優(yōu)化網(wǎng)絡(luò)防火墻、建立安全的網(wǎng)絡(luò)防護(hù)系統(tǒng)等一整套以云計(jì)算的發(fā)展為背景開(kāi)發(fā)的網(wǎng)絡(luò)安全技術(shù)，保護(hù)網(wǎng)絡(luò)安全。本文主要從以下幾方面進(jìn)行展開(kāi)說(shuō)明。

一、建立網(wǎng)絡(luò)安全防御系統(tǒng)

在網(wǎng)絡(luò)安全防御系統(tǒng)的具體應(yīng)用過(guò)程中，可以將其威脅處理系統(tǒng)大致分為四個(gè)部分：檢測(cè)威脅、上報(bào)日志、處理威脅、部署防御要案[1]。這些威脅處理過(guò)程與傳統(tǒng)的檢測(cè)和處理流程有所區(qū)別。當(dāng)節(jié)點(diǎn)遭遇攻擊時(shí)，會(huì)立刻出發(fā)檢測(cè)程序的預(yù)警系統(tǒng)，接收告警信息，再對(duì)威脅進(jìn)行分類，分類之后防規(guī)則會(huì)根據(jù)提供的數(shù)據(jù)進(jìn)行針對(duì)性部署。在這一過(guò)程中不同于傳統(tǒng)的防御手段會(huì)對(duì)被攻擊的目標(biāo)和尚未遭受攻擊的目標(biāo)同時(shí)提供保護(hù)，合并處理相同類別的攻擊，對(duì)不同類別的攻擊施加不同的保護(hù)。

同時(shí)在網(wǎng)絡(luò)安全防御系統(tǒng)運(yùn)行的過(guò)程中，由于云計(jì)算的范圍較為廣闊，保護(hù)起來(lái)難度較大，因此在保護(hù)過(guò)程中，需要不斷的進(jìn)行更新檢查，采取相關(guān)措施解決網(wǎng)絡(luò)中存在的問(wèn)題，并形成一整套警報(bào)機(jī)制預(yù)案，收集問(wèn)題情況，以便在今后的保護(hù)過(guò)程中不斷的對(duì)安全防御系統(tǒng)進(jìn)行更新。

二、優(yōu)化并完善防火墻設(shè)計(jì)

在進(jìn)行關(guān)鍵節(jié)點(diǎn)的保護(hù)過(guò)程中，可以通過(guò)虛擬化網(wǎng)絡(luò)防火墻對(duì)網(wǎng)絡(luò)數(shù)據(jù)的流入和流出進(jìn)行過(guò)濾，在一定程度上保證網(wǎng)絡(luò)安全。同時(shí)，防火墻結(jié)構(gòu)能在一定程度上對(duì)受到的攻擊信息進(jìn)行整理和統(tǒng)計(jì)，保證網(wǎng)絡(luò)避免受到病毒、木馬、以及其他惡性攻擊的干擾，使網(wǎng)絡(luò)安全水平得到提升，使用戶信息安全得到保證。此外，還可以在系統(tǒng)的防火墻中設(shè)置智能識(shí)別系統(tǒng)，監(jiān)督用戶的訪問(wèn)行為，對(duì)其中的非法行為進(jìn)行甄別，例如針對(duì)智能手機(jī)研發(fā)的偽基站、釣魚(yú)WIFI、非法鏈接等危險(xiǎn)進(jìn)行智能識(shí)別，發(fā)出提示信息，保證用戶的信息安全。此外，擁有識(shí)別性能的防火墻可以在一定程度上監(jiān)視數(shù)據(jù)的流向，識(shí)別惡意信息，避免網(wǎng)絡(luò)堵塞情況的出現(xiàn)。

三、增強(qiáng)網(wǎng)絡(luò)人員的安全防范意識(shí)

在享受云計(jì)算帶給工作的便利的同時(shí)，也要對(duì)相關(guān)人員積極進(jìn)行培訓(xùn)，通過(guò)培訓(xùn)增強(qiáng)自身的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。例如在計(jì)算機(jī)使用之前，必須進(jìn)行身份認(rèn)證，同時(shí)閱讀一份網(wǎng)絡(luò)安全注意事項(xiàng)說(shuō)明書(shū)，在閱讀完畢之后才能正常使用計(jì)算機(jī)網(wǎng)絡(luò)，避免了外來(lái)人員和不法分子的不良侵害。這種身份認(rèn)證可以是內(nèi)部的數(shù)字密碼或是使用人員的指紋系統(tǒng)，避免不法分子通過(guò)其他方式破解認(rèn)證信息。另外在提高安全防范意識(shí)的同時(shí)，還必須要明確操作權(quán)限和操作規(guī)范，嚴(yán)格遵守管理權(quán)與所有權(quán)相分離的信息劃分原則，避免用戶信息泄露，造成損失。嚴(yán)密監(jiān)控訪問(wèn)情況，當(dāng)非法訪問(wèn)情況出現(xiàn)時(shí)立即根據(jù)相關(guān)安全守則對(duì)非法行為進(jìn)行全面識(shí)別，并在適當(dāng)?shù)那闆r下進(jìn)行反追蹤，對(duì)用戶的信息完整性和安全性提供保證[2]。

四、架設(shè)多種身份認(rèn)證渠道

在對(duì)網(wǎng)絡(luò)用戶的信息安全進(jìn)行保護(hù)的過(guò)程中，可以通過(guò)多種渠道進(jìn)行身份認(rèn)證，當(dāng)系統(tǒng)認(rèn)為用戶在進(jìn)行某些風(fēng)險(xiǎn)性較高的操作時(shí)，可以通過(guò)多種渠道驗(yàn)證用戶的真實(shí)身份，避免對(duì)用戶造成損失。一般情況下可以通過(guò)設(shè)置密碼和密保問(wèn)題進(jìn)行驗(yàn)證，也可以結(jié)合郵箱信息進(jìn)行驗(yàn)證。除此之外，刷臉、聲紋認(rèn)證等新興驗(yàn)證方式也可以作為識(shí)別身份信息的重要參考標(biāo)準(zhǔn)，提升云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全水平。

五、創(chuàng)新應(yīng)用保密技術(shù)提升加密系統(tǒng)構(gòu)造

除防火墻之外，技術(shù)人員還可以借助一系列的加密手段建立保護(hù)層，并在進(jìn)行加密保護(hù)的過(guò)程中不斷升級(jí)管控效果和管理措施，使加密效果得到進(jìn)一步增強(qiáng)。

在實(shí)際應(yīng)用的過(guò)程中，可以采取公鑰加密和私鑰加密兩種加密方法，構(gòu)建牢固的數(shù)據(jù)管理系統(tǒng)。同時(shí)，還可以在網(wǎng)絡(luò)系統(tǒng)保密技術(shù)添加自動(dòng)保護(hù)功能，當(dāng)數(shù)據(jù)被惡意更改時(shí)，會(huì)立刻對(duì)使用者發(fā)出警報(bào)，并阻斷惡意程序，最大程度上降低惡意程序?qū)?shù)據(jù)的破壞，提高數(shù)據(jù)的安全性。

六、強(qiáng)化運(yùn)營(yíng)商管理

當(dāng)前各個(gè)運(yùn)營(yíng)商之間搶占市場(chǎng)，彼此之間的激烈競(jìng)爭(zhēng)致使資源緊張，信息共享效率較為有限[3]。同時(shí)，為增加市場(chǎng)獨(dú)占率，各個(gè)信息服務(wù)平臺(tái)相互獨(dú)立，致使資源利用效率降低，彼此之間的資源缺乏流通，增加了網(wǎng)絡(luò)使用的安全隱患。為避免這一情況，應(yīng)積極采取措施，加強(qiáng)運(yùn)營(yíng)商之間的相互聯(lián)系，建立起一個(gè)統(tǒng)一的，安全的信息服務(wù)平臺(tái)，讓資源得以共享，打開(kāi)合作的通道。

七、重視數(shù)據(jù)信息安全存儲(chǔ)

信息安全的保障是云計(jì)算發(fā)展的重要環(huán)節(jié)。為了保證信息安全，除了平時(shí)的技術(shù)交流會(huì)和培訓(xùn)之外，還需要引導(dǎo)相關(guān)人員積極參與云計(jì)算、數(shù)據(jù)信息等具備較強(qiáng)專業(yè)性的活動(dòng)講座和技術(shù)培訓(xùn)，在平時(shí)的管理和會(huì)議中，始終將數(shù)據(jù)安全作為重點(diǎn)內(nèi)容進(jìn)行反復(fù)宣講，樹(shù)立相關(guān)信息安全意識(shí)，在平時(shí)的操作過(guò)程中注重相關(guān)細(xì)節(jié)，避免危險(xiǎn)情況的發(fā)生。在平時(shí)的操作過(guò)程中，建立嚴(yán)格的操作流程守則，控制數(shù)據(jù)信息的存儲(chǔ)、使用和傳輸，每一個(gè)提取數(shù)據(jù)的人員必須要提前進(jìn)行申請(qǐng)匯報(bào)，對(duì)操作目的進(jìn)行補(bǔ)充說(shuō)明，定期對(duì)數(shù)據(jù)的儲(chǔ)存路徑進(jìn)行檢查，提高數(shù)據(jù)信息儲(chǔ)存的安全性與合理性[4]。

結(jié)束語(yǔ)

綜上所述，云計(jì)算加快了數(shù)據(jù)的運(yùn)算速度，提升了人們的工作效率，提高了信息創(chuàng)博的質(zhì)量，其便利性毋庸置疑。但不可否認(rèn)的是，云計(jì)算技術(shù)的應(yīng)用也給網(wǎng)絡(luò)使用帶來(lái)了新的安全隱患和管理問(wèn)題。為此，作為技術(shù)人員在技術(shù)發(fā)展和使用的過(guò)程中需要結(jié)合新的技術(shù)理念不斷進(jìn)行創(chuàng)新，建立網(wǎng)絡(luò)安全防御系統(tǒng)，不斷對(duì)防火墻進(jìn)行完善和優(yōu)化，通過(guò)多種身份認(rèn)證方式避免不法分子從用戶端竊取數(shù)據(jù)，以此來(lái)保證網(wǎng)絡(luò)安全，持續(xù)推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

參考文獻(xiàn)

[1]張夢(mèng)菲.基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全分析[J].中國(guó)新通信，2020，22（23）：133-134.

[2]袁曉戎.基于云計(jì)算的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)研究與設(shè)計(jì)[J].電子設(shè)計(jì)工程，2020，28（23）：139-142.

[3]黃海，李佳，汪有杰.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J].信息技術(shù)與信息化，2020（11）：162-164.

[4]王俊波.基于云計(jì)算的網(wǎng)絡(luò)教學(xué)數(shù)據(jù)庫(kù)安全技術(shù)研究[J].電腦編程技巧與維護(hù)，2020（07）：96-98.