焦宇

摘要 近年來，云計(jì)算迅猛發(fā)展，很多企業(yè)將云計(jì)算作為計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)建的核心，云計(jì)算環(huán)境下龐大的數(shù)據(jù)系統(tǒng)和大量的應(yīng)用軟件等，給人們的生產(chǎn)生活帶來了極大的便利，但網(wǎng)絡(luò)信息的安全性問題也極為突出。因此，如何在云計(jì)算環(huán)境下保證網(wǎng)絡(luò)信息的安全性，降低甚至消除安全隱患問題成為了用戶最為關(guān)心的問題。

【關(guān)鍵詞】云計(jì)算 網(wǎng)絡(luò)信息安全技術(shù) 安全性

隨著大數(shù)據(jù)和云計(jì)算的發(fā)展，信息網(wǎng)絡(luò)的構(gòu)架也發(fā)生了一定的改變。網(wǎng)絡(luò)信息安全技術(shù)研究是計(jì)算機(jī)技術(shù)應(yīng)用以來一直在關(guān)注的問題，但在云計(jì)算環(huán)境下傳統(tǒng)的入侵檢測、病毒探測和查殺等技術(shù)已經(jīng)不能很好的應(yīng)對當(dāng)下病毒轟炸式增長的現(xiàn)狀了。所以，在云計(jì)算環(huán)境下要對網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行探究，保證所探究出的網(wǎng)絡(luò)信息安全防御技術(shù)具有維護(hù)信息安全性以及操作可靠性的效果。

1 云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全性問題的影響因素

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題

1.1.1 網(wǎng)絡(luò)系統(tǒng)的脆弱性

首先，通信系統(tǒng)的脆弱性，比如，系統(tǒng)中的www、e-mail等都存在一些漏洞，所以很容易被病毒侵犯。其次，計(jì)算機(jī)系統(tǒng)在使用時(shí)也有一定的脆弱性，即使被攻擊也不會有痕跡，不法分子會借此對用戶的信息進(jìn)行獲取;最后，數(shù)據(jù)庫的保密性、完整性以及可靠性都不夠，所以很容易使用戶的信息被盜取或者修改。

1.1.2 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充及穩(wěn)定性中的問題

在網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)過程中就存在忽視安全性的現(xiàn)象，所以無論是硬件設(shè)計(jì)還是網(wǎng)絡(luò)的可擴(kuò)充性以及穩(wěn)定性等方面都是存在缺陷的，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界的侵犯。

1.2 網(wǎng)絡(luò)環(huán)境的復(fù)雜多變

云技術(shù)是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上發(fā)展起來的，給人們帶來極大的便利，但用戶在享受便利的同時(shí)卻也承擔(dān)著許多的安全隱患問題，其中病毒、木馬入侵、網(wǎng)絡(luò)詐騙等都是極大的安全隱患。同時(shí)，網(wǎng)絡(luò)信息的虛擬性和復(fù)雜多變性也是威脅用戶用網(wǎng)安全的一大主要因素。

2 云計(jì)算環(huán)境下維護(hù)網(wǎng)絡(luò)信息安全性的技術(shù)

2.1 智能防火墻技術(shù)

智能防火強(qiáng)技術(shù)利用的是模糊識別技術(shù)，其能夠?qū)π畔⑦M(jìn)行智能識別，從而對用戶的訪問進(jìn)行限制。智能防火墻技術(shù)能夠?qū)W(wǎng)絡(luò)行為的特殊值進(jìn)行分析，然后對所需進(jìn)行精準(zhǔn)的計(jì)算，以此來實(shí)現(xiàn)智能化的訪問限制。智能防火墻技術(shù)在云計(jì)算環(huán)境下的應(yīng)用主要由以下幾種技術(shù)組成。

2.1.1 入侵防御技術(shù)

此項(xiàng)技術(shù)的應(yīng)用能夠?qū)σ酝唵蔚淖钄喾绞竭M(jìn)行完善，避免在數(shù)據(jù)包阻斷過程中出現(xiàn)影響信息無法正常交流的現(xiàn)象，以此來解決數(shù)據(jù)包放行之后的安全性問題。

2.1.2 防欺騙技術(shù)

此項(xiàng)技術(shù)在應(yīng)用中主要是發(fā)揮智能防火墻對MAC的限制作用，使其不會對計(jì)算機(jī)系統(tǒng)造成不安全的影響。

2.1.3 防掃描技術(shù)

黑客在進(jìn)行電腦入侵時(shí)，會用特殊的軟件對計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)包進(jìn)行掃描，以此來獲取用戶的相關(guān)信息。但智能防火墻技術(shù)中的防掃描技術(shù)能夠防止黑客對數(shù)據(jù)包進(jìn)行掃描，以此來確保用戶信息的安全性，保證用戶的用網(wǎng)體驗(yàn)。

2.1.4 防攻擊技術(shù)

智能防火墻中的防攻擊技術(shù)能夠?qū)阂獾臄?shù)據(jù)庫進(jìn)行識別和阻斷，避免這些數(shù)據(jù)流入到主機(jī)中去。

2.2 信息加密技術(shù)

計(jì)算機(jī)加密技術(shù)是目前在計(jì)算機(jī)技術(shù)中應(yīng)用較為普遍的一種安全保護(hù)技術(shù)，同時(shí)在云計(jì)算機(jī)環(huán)境下加密技術(shù)已經(jīng)得到了廣泛應(yīng)用。計(jì)算機(jī)中的信息加密技術(shù)的工作原理主要是通過加密算法，設(shè)置不易被讀取的密碼，只有輸入準(zhǔn)確的密碼才能對信息內(nèi)容進(jìn)行解密，并將信息內(nèi)容還原。在云計(jì)算環(huán)境下，計(jì)算機(jī)的信息加密技術(shù)主要包括以下幾個方面的內(nèi)容。

2.2.1 非對稱加密技術(shù)

此項(xiàng)技術(shù)簡單來說就是加密密鑰與解密密鑰是分開的，各自設(shè)置，這樣即使知道加密密鑰也沒法對信息數(shù)據(jù)進(jìn)行解鎖，只有同時(shí)知道兩個密鑰才能進(jìn)行解密。在計(jì)算機(jī)加密技術(shù)的應(yīng)用中，常用的非對稱加密技術(shù)有PKI技術(shù)、RAS混合技術(shù)、RAS散發(fā)技術(shù)、DES混合技術(shù)。

2.2.2 對稱性加密技術(shù)

此種技術(shù)只要通過加密密鑰即可破解密鑰，并可以據(jù)此對密碼進(jìn)行推算，在應(yīng)用中較為常見的是DES加密技術(shù)。

2.3 反病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的過程中，計(jì)算機(jī)病毒也在隨之增加，這給網(wǎng)絡(luò)信息的安全性帶來了較大的消極影響。為了更加高效的查殺這些病毒，營造更好的網(wǎng)絡(luò)環(huán)境反病毒技術(shù)因此產(chǎn)生，主要分為以下兩種方式。

2.3.1 動態(tài)實(shí)時(shí)反病毒技術(shù)

此項(xiàng)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)的監(jiān)控，同時(shí)此項(xiàng)技術(shù)更加靠近底層資源，能夠快速、全面、徹底地對病毒進(jìn)行控制，一旦發(fā)現(xiàn)有病毒入侵就會發(fā)出預(yù)警信號。

2.3.2 靜態(tài)反病毒技術(shù)

此項(xiàng)技術(shù)在具體的應(yīng)用過程中無法根據(jù)網(wǎng)絡(luò)情況對病毒進(jìn)行實(shí)時(shí)監(jiān)控，也無法對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行實(shí)時(shí)的反饋，在應(yīng)用過程中無法很好的判斷計(jì)算機(jī)系統(tǒng)是否被病毒侵害，所以此項(xiàng)技術(shù)逐漸被動態(tài)實(shí)時(shí)反病毒技術(shù)取代了。

2.4 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)在網(wǎng)絡(luò)存儲系統(tǒng)的安全管理中具有非常重要的作用，此種技術(shù)能夠?qū)τ?jì)算機(jī)系統(tǒng)中存儲的信息進(jìn)行安全保護(hù)，其主要通過以下幾種方式對存儲的信息進(jìn)行安全管理。

2.4.1 口令核對

用戶在進(jìn)行信息存儲時(shí)會為用戶建立用戶名和口令，在使用之前用戶需要進(jìn)行用戶名和口令驗(yàn)證，驗(yàn)證成功則證明該用戶是合法用戶，反之則為非法用戶。

2.4.2 智能IC卡驗(yàn)證

此種驗(yàn)證方式是在IC卡中輸入合法用戶的信息，需要認(rèn)證時(shí)用戶輸入信息，之后IC卡會向服務(wù)器發(fā)送隨機(jī)數(shù)進(jìn)行驗(yàn)證，以此來提高網(wǎng)絡(luò)信息的安全性。

2.4.3 Kerberos身份驗(yàn)證

此種驗(yàn)證方式主要采取的是第三方認(rèn)證的方式，利用授權(quán)服務(wù)器對用戶的口令產(chǎn)生密鑰，然后通過授權(quán)服務(wù)器的票證進(jìn)行身份驗(yàn)證，當(dāng)獲得系統(tǒng)合法憑證之后即可享受相應(yīng)服務(wù)。

3 結(jié)束語

綜上所述，云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全問題越來越復(fù)雜，不僅降低了用戶的用網(wǎng)體驗(yàn)，也給用戶的經(jīng)濟(jì)財(cái)產(chǎn)造成了很大的損失。因此，在云計(jì)算環(huán)境下要做好網(wǎng)絡(luò)信息安全研究，利用好當(dāng)前先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)，確保云環(huán)境下的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]邵曉慧，季元翔，樂歡，云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào)，2017（01）：76-79.

[2]趙思巖，關(guān)于云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的研究[J].商情，2017 （51）：143.

[3]譚彬.云計(jì)算環(huán)境下用戶信息安全防護(hù)研究[J].通信技術(shù)，2017 （10）： 2345-2348.