◆鄭黎明

（盤錦職業(yè)技術(shù)學(xué)院 遼寧 124000）

云計(jì)算下網(wǎng)絡(luò)安全技術(shù)分析

◆鄭黎明

（盤錦職業(yè)技術(shù)學(xué)院 遼寧 124000）

信息技術(shù)伴隨經(jīng)濟(jì)發(fā)展已經(jīng)被廣泛地應(yīng)用到人類生活的各方各面，而云計(jì)算更是讓IT領(lǐng)域產(chǎn)生了翻天覆地的變化，變得更加集約化、規(guī)?；蛯I(yè)化。云計(jì)算擁有準(zhǔn)確高效的數(shù)據(jù)處理能力，可提供安全可靠的信息服務(wù)，它作為一種新型的網(wǎng)絡(luò)技術(shù)，對人們的生產(chǎn)和生活產(chǎn)生了較大影響，但同時(shí)也帶了很多不安全因素，例如黑客、網(wǎng)絡(luò)病毒等，網(wǎng)絡(luò)安全問題成為了現(xiàn)在人們關(guān)注的焦點(diǎn)問題。本文從云計(jì)算的相關(guān)概念出發(fā)，研究分析了云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的運(yùn)行意義，系統(tǒng)和全面地列舉了目前的網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀，對于如何實(shí)現(xiàn)云計(jì)算下網(wǎng)絡(luò)安全技術(shù)運(yùn)用，提出了幾點(diǎn)策略。

云計(jì)算；網(wǎng)絡(luò)安全；技術(shù)

0 引言

2006年谷歌的“Google101計(jì)劃”正式提出了“云”的概念和理念，隨后亞馬遜、微軟、惠普、雅虎、英特爾等都宣布了自己的“云計(jì)劃”。云計(jì)算的最終目標(biāo)是將計(jì)算、服務(wù)和應(yīng)用作為一種可供人們使用的公共設(shè)施資源。云計(jì)算模式就是電廠集中供電模式，用戶在云計(jì)算模式下使用的計(jì)算機(jī)變得更加的簡單，不再需要大量的內(nèi)存和應(yīng)用軟件就可以滿足日常所需。云計(jì)算把連接“顯示器”和“主機(jī)”的電線變成了網(wǎng)絡(luò)，在云計(jì)算環(huán)境下，人們的觀念也從“購買產(chǎn)品”變成了“購買服務(wù)”，中國網(wǎng)格計(jì)算和云計(jì)算專家劉鵬曾經(jīng)定義云計(jì)算：“云計(jì)算將計(jì)算任務(wù)分布在了大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算機(jī)、存儲空間和各種軟件服務(wù)?！痹朴?jì)算由于涉及到大量的數(shù)據(jù)，因此必須要具有良好的安全防范技術(shù)，因此在云計(jì)算環(huán)境下，提升網(wǎng)絡(luò)安全技術(shù)具有非?，F(xiàn)實(shí)的意義。

1 云計(jì)算下實(shí)施網(wǎng)絡(luò)安全技術(shù)的意義

通過云計(jì)算的方式實(shí)現(xiàn)網(wǎng)絡(luò)安全技術(shù)，其意義體現(xiàn)在：

（1）在網(wǎng)絡(luò)數(shù)據(jù)存儲的安全性和可靠性上，通過強(qiáng)化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)，能夠有效防止網(wǎng)絡(luò)用戶使用數(shù)據(jù)被竊取或者丟失，計(jì)算機(jī)的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)相互結(jié)合產(chǎn)生的數(shù)據(jù)中心也可以不同地域備份、多級互聯(lián)網(wǎng)備份，最大程度地保證用戶數(shù)據(jù)的安全性，避免出現(xiàn)傳統(tǒng)的計(jì)算機(jī)數(shù)據(jù)外泄現(xiàn)象，例如筆記本電腦丟失、損壞，或者是電腦維修過程中硬盤數(shù)據(jù)被復(fù)制等現(xiàn)象。

（2）通過網(wǎng)絡(luò)安全技術(shù)的運(yùn)用可適度降低用戶設(shè)備性能標(biāo)準(zhǔn)，當(dāng)用戶接入計(jì)算機(jī)網(wǎng)絡(luò)中就能夠立即實(shí)現(xiàn)機(jī)與機(jī)之間數(shù)據(jù)和用戶應(yīng)用的共享。另一方面用戶在進(jìn)行實(shí)際操作時(shí)可事先使用復(fù)雜的組合加密技術(shù)，數(shù)據(jù)在網(wǎng)絡(luò)傳遞的過程中是加密狀態(tài)，需要嚴(yán)格的用戶權(quán)限管理方式和組合解密鑰匙進(jìn)行安全認(rèn)證才能進(jìn)行資源共享，進(jìn)一步的保障了網(wǎng)絡(luò)數(shù)據(jù)安全。

（3）在云計(jì)算的環(huán)境中使用網(wǎng)絡(luò)安全技術(shù)，能夠有效降低用戶的使用設(shè)備的性能需求，不再需要高性能處理器和大容量內(nèi)存，一定程度上保證了使用效率和計(jì)算速度。當(dāng)設(shè)備接入網(wǎng)絡(luò)中就可以進(jìn)行資源共享，處理數(shù)據(jù)的同時(shí)也能依靠其他的設(shè)備進(jìn)行協(xié)同處理，有效地避免對單一設(shè)備的依賴性。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)現(xiàn)存問題

2.1 數(shù)據(jù)通信傳輸安全問題

信息傳輸和信息共享是網(wǎng)絡(luò)傳輸?shù)闹饕康?，?shù)據(jù)信息傳輸就成了網(wǎng)絡(luò)傳輸?shù)闹饕h(huán)節(jié)，也是最容易受到攻擊的環(huán)節(jié)。例如，對服務(wù)器進(jìn)行攻擊，在短時(shí)間內(nèi)向服務(wù)器發(fā)出大量數(shù)據(jù)，將會導(dǎo)致通信通道擁堵，用戶無法使用。其中一種情況就是不法分子入侵服務(wù)器，獲取并篡改數(shù)據(jù)，導(dǎo)致了數(shù)據(jù)的泄露和系統(tǒng)數(shù)據(jù)遭到破壞，對于用戶的財(cái)產(chǎn)安全造成危害影響。

2.2 服務(wù)器安全性較差

云計(jì)算網(wǎng)絡(luò)安全環(huán)境下，服務(wù)器出現(xiàn)的漏洞比較多，所以一旦服務(wù)器出現(xiàn)了問題，很容易導(dǎo)致程序或者是服務(wù)的崩潰，而且客戶端的用戶的個人信息和相關(guān)數(shù)據(jù)都比較被容易獲取。如今最需要解決的問題之一，就是在技術(shù)上保證用戶的數(shù)據(jù)安全。

2.3 網(wǎng)絡(luò)環(huán)境問題

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是比較重要和突出的問題，而且目前來說很多的用戶使用的電腦和移動終端設(shè)備其實(shí)或多或少都有一些漏洞，如果這些漏洞被不法分子加以利用，對大量計(jì)算機(jī)用戶設(shè)備進(jìn)行非法入侵，獲得用戶們的個人信息和相關(guān)機(jī)密信息，長此以往，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境將會變得非常惡劣。

2.4 系統(tǒng)數(shù)據(jù)存儲安全性低

在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)都是存在單一的獨(dú)立終端中，很少能進(jìn)行數(shù)據(jù)共享和傳輸。云計(jì)算下的網(wǎng)絡(luò)環(huán)境中，信息數(shù)據(jù)都是上傳到各個網(wǎng)絡(luò)運(yùn)營平臺中，而網(wǎng)絡(luò)云平臺是否安全可靠，有賴于運(yùn)營商的技術(shù)水平和服務(wù)質(zhì)量，這對于網(wǎng)絡(luò)運(yùn)營商的云平臺技術(shù)提出了很高的要求。

2.5 法律法規(guī)不完善

目前，我國沒有全面的計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)，對那些非法竊取計(jì)算機(jī)信息或者非法入侵計(jì)算機(jī)的個人或者團(tuán)體，沒有制定明確的懲罰手段，使一些不法分子肆無忌憚，加大了目前網(wǎng)絡(luò)的安全隱患。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)運(yùn)行策略

3.1 采用智能防火墻技術(shù)

跟傳統(tǒng)的防火墻不同，智能防火墻主要是指對模糊數(shù)據(jù)庫進(jìn)行檢索，然后再通過人工的智能技術(shù)動態(tài)進(jìn)行模糊識別的一種新型的防火墻技術(shù)手段，智能防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)行為特征進(jìn)行分析，計(jì)算需要防護(hù)的信息內(nèi)容，確保用戶安全地使用網(wǎng)絡(luò)信息。智能防火墻主要包含入侵防御、防欺騙技術(shù)和防掃描技術(shù)。當(dāng)訪問網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)入主機(jī)之后，如果發(fā)生安全隱患，將會影響到正常信息的使用，可使用智能防火墻對數(shù)據(jù)包進(jìn)行防護(hù)，提高了安全等級。智能防火墻也可以限制MAC地址，防止偽裝成IP進(jìn)入網(wǎng)絡(luò)，進(jìn)而對計(jì)算機(jī)信息造成影響。掃描技術(shù)是指入侵計(jì)算機(jī)中通過掃描各類信息進(jìn)行信息拷貝，防火墻可以有效防止黑客掃描數(shù)據(jù)包，提高信息安全性。

3.2 加密技術(shù)的運(yùn)用

加密技術(shù)是現(xiàn)在云計(jì)算環(huán)境中的一個重要的網(wǎng)絡(luò)技術(shù)，也是日常工作中較為常用的信息安全技術(shù)方式，也被廣泛地運(yùn)用到信息防護(hù)當(dāng)中。加密技術(shù)采用的主要是加密算法，就是將信息轉(zhuǎn)換為不能直接讀取的數(shù)據(jù)，只有在輸入正確的密鑰之后才能實(shí)現(xiàn)信息的提取和閱讀。云計(jì)算環(huán)境下的加密主要分為對稱加密和非對稱加密兩種，非對稱加密主要運(yùn)用的是DES緩和技術(shù)和PKI技術(shù)，對稱加密則使用的是DES加密技術(shù)。

3.3 防病毒技術(shù)的使用

計(jì)算機(jī)網(wǎng)絡(luò)病毒給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了很嚴(yán)重的危害，所以需要運(yùn)用防病毒技術(shù)。在現(xiàn)代網(wǎng)絡(luò)的發(fā)展過程中，有動態(tài)實(shí)時(shí)防病毒技術(shù)和靜態(tài)防病毒技術(shù)兩種。動態(tài)防病毒技術(shù)能夠貼近底層資源，有效控制信息的完整程度，而靜態(tài)防病毒技術(shù)主要是對網(wǎng)絡(luò)技術(shù)手段進(jìn)行實(shí)時(shí)監(jiān)測，根據(jù)網(wǎng)絡(luò)的運(yùn)行情況分析病毒因素保證信息安全。

3.4 加設(shè)多重身份認(rèn)證渠道

運(yùn)營商可采用多種身份認(rèn)證渠道，用來降低身份認(rèn)證中的危險(xiǎn)程度。例如加入指紋、臉型或者是口令進(jìn)行身份驗(yàn)證，能夠有效提高網(wǎng)絡(luò)安全系數(shù)。用戶在登錄時(shí)，對于非認(rèn)證的用戶，需要進(jìn)行及時(shí)的管理，為了安全起見需要建立黑名單機(jī)制，從根本上強(qiáng)化云計(jì)算網(wǎng)絡(luò)安全。

3.5 建立具體的技術(shù)控制機(jī)制

只有建立起具體的系統(tǒng)化安全構(gòu)架，才能真正保證云計(jì)算網(wǎng)絡(luò)環(huán)境下的安全，同時(shí)也要培養(yǎng)和引導(dǎo)相關(guān)人員對于計(jì)算機(jī)安全網(wǎng)絡(luò)加深了解和學(xué)習(xí)，需要具備一定的理論知識才能上崗上位，并保證工作的優(yōu)質(zhì)性，提升日常的計(jì)算機(jī)操作能力，加強(qiáng)計(jì)算機(jī)常規(guī)操作的管理和維護(hù)。建立有效的技術(shù)控制機(jī)制，再加上工作人員的專業(yè)性操作，可以有效地實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)際運(yùn)行過程中的安全可靠性。

3.6 云計(jì)算的可信性

在云計(jì)算的網(wǎng)絡(luò)環(huán)境下，可以使用可信賴的云計(jì)算，把云服務(wù)分配給不同的網(wǎng)絡(luò)用戶。云計(jì)算環(huán)境下的軟硬件都是可信賴的，能夠明確用戶進(jìn)行的所有操作都是可信任的，然后在此基礎(chǔ)上了解外包數(shù)據(jù)完整性、機(jī)密性的問題，減少信息泄漏問題出現(xiàn)。

4 結(jié)語

維護(hù)和管理好計(jì)算機(jī)信息安全問題是目前信息時(shí)代必須要重視的問題，社會發(fā)展腳步一直在前進(jìn)，網(wǎng)絡(luò)環(huán)境成為我們國家目前發(fā)展中需要關(guān)注的關(guān)鍵因素。云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全問題就存在于我們的生產(chǎn)和生活中。因此在實(shí)現(xiàn)網(wǎng)絡(luò)安全的同時(shí)，需要同步提升用戶的網(wǎng)絡(luò)安全防范意識，加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的投入，完善和提高網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，積極對策來解決當(dāng)前云計(jì)算下網(wǎng)絡(luò)安全技術(shù)目前存在的問題，建立一個安全健康的網(wǎng)絡(luò)安全系統(tǒng)環(huán)境。

[1]周志勇．云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J]．中國高新技術(shù)企業(yè)，2014．

[2]毛黎華．云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014．

[3]張鋼．基于云計(jì)算平臺的網(wǎng)絡(luò)安全入侵場景重建技術(shù)研究[D]．南京理工大學(xué)，2013．

[4]郭存麗，文蕊，肖麗娟．芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J]．電子技術(shù)與軟件工程，2015．

[5]閆盛，石淼．基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J]．計(jì)算機(jī)光盤軟件與應(yīng)用，2014．

[6]郭琪瑤．云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計(jì)[J]．電腦知識與技術(shù)，2015．

[7]葉東華．淺析云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]．電子技術(shù)與軟件工程，2016．