摘要：云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)、易擴展、彈性的、可自行配置的虛擬化的資源。在云計算環(huán)境下，客戶將具有商業(yè)價值的數(shù)據(jù)放到云計算平臺中進行處理，所以云計算環(huán)境下的信息安全成為客戶最為關(guān)心的問題。文章分析了云環(huán)境下影響網(wǎng)絡(luò)信息安全的因素，探析了云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)，以及網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢。

關(guān)鍵詞：云計算環(huán)境；網(wǎng)絡(luò)信息安全技術(shù)；智能防火墻；加密技術(shù)；反病毒技術(shù)

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1009-2374（2014）25-0040-02

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，通過可自行配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)），能夠快速為用戶提供彈性的、可擴展的、按需付費的資源。但是，在云計算環(huán)境這種便捷的計算平臺上，人們通過網(wǎng)絡(luò)傳遞、獲取信息面臨著許多安全隱患。信息安全是構(gòu)筑信息社會的重要支撐，在云計算環(huán)境下，為了保證信息的安全，采用先進的網(wǎng)絡(luò)信息安全技術(shù)保障信息的安全勢在必行。

1 云計算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

云計算能夠?qū)⒂嬎汶S意分布在大量計算機構(gòu)成的資源平臺中，便于用戶獲得更加便利的信息、存儲以及計算等服務(wù)。但是，在云計算環(huán)境下，影響網(wǎng)絡(luò)信息安全的因素有許多，其中主要包括以下四個方面：

1.1 缺乏網(wǎng)絡(luò)信息安全策略

許多網(wǎng)站的防護墻配置，無意識地擴大了權(quán)限，但是忽視可這些權(quán)限可能被心懷不軌的人員濫用。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個方面：通信協(xié)議和通信系統(tǒng)的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計算機操作系統(tǒng)的脆弱性，在計算機操作系統(tǒng)中，容易受到攻擊，并且不留下任何痕跡，網(wǎng)絡(luò)用戶在一定條件下能夠訪問系統(tǒng)中的所有信息；數(shù)據(jù)庫的脆弱性，數(shù)據(jù)庫系統(tǒng)的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題，致使客戶的數(shù)據(jù)很容易被竊取或者被篡改。

1.3 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

隨著計算機網(wǎng)絡(luò)的普及，在云計算環(huán)境下，計算機網(wǎng)絡(luò)逐漸地走進千家萬戶，網(wǎng)絡(luò)中戶的數(shù)量不斷增多，給網(wǎng)絡(luò)信息帶來許多安全隱患，例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等，這些都嚴(yán)重地威脅著網(wǎng)絡(luò)信息的安全。

1.4 網(wǎng)絡(luò)系統(tǒng)的可擴充性以及穩(wěn)定性存在問題

由于在進行網(wǎng)絡(luò)系統(tǒng)的設(shè)計時，并沒有考慮安全性的問題，硬件的設(shè)計問題，以及網(wǎng)絡(luò)的擴充性、可靠性以及后期升級換代等都存在一定的問題，導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)是利用模糊數(shù)據(jù)庫，建立在模糊識別技術(shù)上的一種新型的防火墻技術(shù)，其通過對信息進行識別，起到控制用戶訪問的目的。這種新型的防火墻技術(shù)通過分析網(wǎng)絡(luò)行為的特征值，能夠精確匹配需要的所有計算，高校的實現(xiàn)控制訪問的目的。智能防火墻主要包括以下幾種技術(shù)：其一，入侵防御技術(shù)，數(shù)據(jù)包進入主機之中，只是通過阻斷的方式，可能會導(dǎo)致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數(shù)據(jù)包的安全問題；其二，防欺騙技術(shù)，MAC一般會偽裝成IP進入網(wǎng)絡(luò)中，智能防火墻能夠展開對MAC的限制，防止MAC對計算機網(wǎng)絡(luò)信息造成的損害；其三，防掃描技術(shù)，掃描技術(shù)指的是黑客利用軟件截取數(shù)據(jù)包，并且采用一定的手段獲取數(shù)據(jù)包中的信息的技術(shù)，智能防火墻能夠有效地防止黑客對數(shù)據(jù)包進行掃描，以此保證網(wǎng)絡(luò)信息的安全；其四，防攻擊技術(shù)，智能防火墻能夠準(zhǔn)確地識別惡意的數(shù)據(jù)流，并且防止這些數(shù)據(jù)流流入到主機內(nèi)。

2.2 加密技術(shù)

加密技術(shù)是世界上最常用的信息安全技術(shù)之一，并且在云計算環(huán)境下，加密技術(shù)被廣泛地應(yīng)用在網(wǎng)絡(luò)信息安全防護中。加密技術(shù)的原理為利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，只有通過準(zhǔn)確的密碼才能將信息還原。在云計算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)中的加密技術(shù)主要包括：其一，非對稱加密技術(shù)，非對稱加密技術(shù)又被稱之為公鑰加密技術(shù)，就是將解密秘鑰與加密秘鑰分開，這種即使是知道了加密秘鑰相應(yīng)的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網(wǎng)絡(luò)信息的安全，常用的公鑰加密技術(shù)包括RAS混合技術(shù)、DES混合技術(shù)、PKI技術(shù)、RAS散發(fā)等；其二，對稱性加密技術(shù)，對稱性加密技術(shù)又稱之為私鑰加密技術(shù)，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對稱性加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)

隨著計算機病毒的增加，給網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的危害，反病毒技術(shù)也應(yīng)運而生，通常狀況下，反病毒技術(shù)分為兩種：其一，動態(tài)實時反病毒技術(shù)，其具有更高、更優(yōu)秀的防病毒效果，并且該種防病毒技術(shù)的系統(tǒng)更靠近底層資源，能夠更加方便、徹底、全面地控制系統(tǒng)資源，當(dāng)病毒侵入時，能夠及時地發(fā)出報警信號；其二，靜態(tài)反病毒技術(shù)，其并不能根據(jù)網(wǎng)絡(luò)的運行狀況隨時地判斷計算機系統(tǒng)是否已經(jīng)被病毒所侵害，因此這種技術(shù)逐漸地被其他反病毒技術(shù)所取代。

3 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

綜合分析近年來網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展?fàn)顩r，不難發(fā)現(xiàn)在云計算環(huán)境下，網(wǎng)絡(luò)攻擊技術(shù)手段向多樣化的方向發(fā)展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，其主要攻擊手段也由原來的單次攻擊向多種、多次、連續(xù)的綜合性攻擊方向發(fā)展，例如方拒絕服務(wù)、網(wǎng)絡(luò)嗅探、木馬等多種攻擊手段結(jié)合的攻擊方式。這也預(yù)示著未來云計算環(huán)境下的網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向，例如新型的防火墻技術(shù)，其能在應(yīng)用層進行代理，包含了具有過濾功能，并且還結(jié)合病毒防護、入侵檢測、VPN與NAT等眾多安全技術(shù)，其代替了傳統(tǒng)的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發(fā)展，并且隨著網(wǎng)絡(luò)安全信息技術(shù)的進一步提升與完善，這種“多結(jié)合、前方位、多功能”的綜合防范網(wǎng)絡(luò)信息安全技術(shù)，能夠建立更加全面的網(wǎng)絡(luò)信息安全防護體系，從而保證云計算環(huán)境下的網(wǎng)絡(luò)信息安全。

4 結(jié)語

總而言之，隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷普及，各種網(wǎng)絡(luò)攻擊手段也向多樣化、復(fù)雜化、頻繁化的方向發(fā)展，這給云環(huán)境下的網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的隱患。因此，面臨著日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，只有不斷地總結(jié)經(jīng)驗，采取先進的網(wǎng)絡(luò)信息安全技術(shù)，并且根據(jù)網(wǎng)絡(luò)攻擊手段的發(fā)展趨勢，不斷地研發(fā)新型的網(wǎng)絡(luò)信息安全技術(shù)，才能保證云環(huán)境下的網(wǎng)絡(luò)信息安全。

參考文獻

[1] 吉家冠.網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].中國電子商務(wù)，2013，（9）.

[2] 任樂華，劉希玉，劉風(fēng)鳴.云計算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（12）.

[3] 李洪洋.云計算差異化安全技術(shù)研究[J].計算機光盤軟件與應(yīng)用，2013，（16）.

[4] 汪明耀.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計算機光盤軟件與應(yīng)用，2011，（11）.

[5] 劉潔，薄詳臣.云計算環(huán)境下信息安全防護方案探討[J].網(wǎng)友世界，2013，（7）.

作者簡介：周志勇（1970-），男，福建云霄人，國網(wǎng)福建省電力有限公司漳州供電公司工程師，研究方向：信息與通信。