◆張國峰

?

基于云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究

◆張國峰

(呼倫貝爾市人力資源和社會保障信息中心 內(nèi)蒙古 021000)

隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，云計算也得到了十分廣泛的應(yīng)用，其不但具備高效、準確的數(shù)據(jù)處理能力，還能夠為用戶提供安全可靠的信息服務(wù)，在云計算的背景下，大部分軟件和信息都能夠被轉(zhuǎn)移到虛擬網(wǎng)絡(luò)服務(wù)器當中，其在為用戶提供便捷應(yīng)用服務(wù)的同時，網(wǎng)絡(luò)安全問題也隨之產(chǎn)生。本文將在云計算基礎(chǔ)上，對網(wǎng)絡(luò)信息安全的影響因素進行分析，并對網(wǎng)絡(luò)安全技術(shù)類型加以闡述。

云計算；網(wǎng)絡(luò)信息安全；技術(shù)

0 引言

隨著社會經(jīng)濟的發(fā)展，計算機技術(shù)和網(wǎng)絡(luò)通訊技術(shù)得到了廣泛的應(yīng)用，成為信息時代的典型標志。但是，信息技術(shù)在為人們提供便利的同時，網(wǎng)絡(luò)安全問題也隨之而來，使網(wǎng)絡(luò)信息的安全性、完整性、可靠性受到嚴重威脅。對此，應(yīng)在云計算的背景下，對網(wǎng)絡(luò)信息安全技術(shù)進行更新，使網(wǎng)絡(luò)環(huán)境變得更加健康安全。

1 基于云計算的網(wǎng)絡(luò)信息安全影響因素

在云計算的發(fā)展過程中，將大量的計算內(nèi)容分布在資源平臺當中，為用戶獲取自身所需信息提供了較大的便利。但是，由于受到目前現(xiàn)代化網(wǎng)絡(luò)環(huán)境的制約，在云計算基礎(chǔ)上對網(wǎng)絡(luò)信息安全構(gòu)成威脅的因素也呈現(xiàn)出多樣化的發(fā)展趨勢，主要包括以下幾種類型。

1.1網(wǎng)絡(luò)環(huán)境復(fù)雜

目前，計算機已經(jīng)成為信息時代的標志，并且逐漸走向各個家庭，社會的生產(chǎn)生活對計算機的依賴性逐漸增強，網(wǎng)絡(luò)信息運營主體不斷多元，使網(wǎng)絡(luò)環(huán)境變得日漸復(fù)雜，其中存在的風(fēng)險因素也逐漸提升，安全隱患不斷擴大。例如，黑客、木馬、病毒、網(wǎng)絡(luò)欺騙等。另外，用戶的網(wǎng)絡(luò)信息安全意識不強。當用戶在利用網(wǎng)絡(luò)訪問各類網(wǎng)站的過程中，由于自身網(wǎng)站中設(shè)置的防火墻不同，使得權(quán)限擴大，部分網(wǎng)絡(luò)資源可能會暴露到不明人員的視野內(nèi)，使其對用戶的網(wǎng)絡(luò)資源進行掌握，進而對網(wǎng)絡(luò)環(huán)境安全造成不良影響。

1.2網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要體現(xiàn)在以下幾個方面，一是通信系統(tǒng)和協(xié)議方面的脆弱。例如WWW、FTP、E-mail等方面可能會存在漏洞問題，使黑客等不法分子有機可乘。二是計算機系統(tǒng)的脆弱性。在很大程度上，計算機系統(tǒng)會受到來自黑客的攻擊，但是攻擊過后有時不會留下痕跡，也不會為用戶的使用帶來異常，具有較強的隱蔽性。三是，數(shù)據(jù)庫脆弱。網(wǎng)絡(luò)中大部分信息都存儲在數(shù)據(jù)庫當中，數(shù)據(jù)庫建設(shè)是否完善對信息有效性、可靠性、保密性起到十分關(guān)鍵的作用，如若系統(tǒng)中存在安全隱患，則會使網(wǎng)絡(luò)信息暴露到黑客面前，對用戶信息進行竊取或者篡改，進而對信息安全產(chǎn)生極大的不利影響[1]。

1.3網(wǎng)絡(luò)系統(tǒng)的擴充

在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初級階段，過于側(cè)重系統(tǒng)運行和功能，而忽視了對安全因素的保障，并且隨著時代的發(fā)展和社會的進步，對網(wǎng)絡(luò)系統(tǒng)功能的需求也逐漸擴大，需要對網(wǎng)絡(luò)的硬件設(shè)計、可靠性、擴充性等進行進一步設(shè)計，使系統(tǒng)進行更新?lián)Q代，但是在擴充的過程中，網(wǎng)絡(luò)信息可能會受到外界因素的影響而對其安全構(gòu)成一定的威脅。

2 云計算基礎(chǔ)上的網(wǎng)絡(luò)安全技術(shù)

2.1加密技術(shù)

在云計算基礎(chǔ)上的加密技術(shù)屬于重要的網(wǎng)絡(luò)安全技術(shù)之一，同時也是使用頻率較高的方式之一。在云計算的背景下，此種方式主要適用于信息防護方面。加密技術(shù)的實現(xiàn)原理為利用加密算法，將信息向數(shù)據(jù)進行轉(zhuǎn)變，使其不能夠通過正常途徑進行讀取，而是需要利用正確的密鑰才能夠打開，以此來保障文件信息的保密性。在云計算的基礎(chǔ)上，加密技術(shù)被劃分為兩種形式，一種為非對稱加密，另一種為對稱加密。在對稱加密中，主要利用DES加密技術(shù)來實現(xiàn)；在非對稱加密中，主要利用PKI技術(shù)、DES緩和技術(shù)等來實現(xiàn)。

2.2智能防火墻技術(shù)

在云計算基礎(chǔ)上，防火墻技術(shù)得到了更新?lián)Q代，升級為智能防火墻技術(shù)，該技術(shù)與以往傳統(tǒng)防火墻技術(shù)之間存在著較大的差異，改變以往數(shù)據(jù)過濾的匹配方式，主要利用模糊數(shù)據(jù)庫檢索的方式來實現(xiàn)。通過人工智能技術(shù)對規(guī)則進行識別，屬于新興防火墻手段的一種。此種新型技術(shù)的應(yīng)用主要能夠?qū)W(wǎng)絡(luò)行為特征進行分析，識別和計算自身所要防范的范圍，進而為用戶的網(wǎng)絡(luò)信息安全提供切實保障。在智能防火墻技術(shù)應(yīng)用的過程中，主要包括以下幾種重要方式：

（1）入侵防范。當對主體網(wǎng)絡(luò)進行訪問的數(shù)據(jù)包進入時，如若其中存在一定的安全隱患問題，則會導(dǎo)致信息的正常接收受到干擾，為用戶的數(shù)據(jù)查找和使用帶來不便。這時采用智能防火墻技術(shù)，能夠?qū)?shù)據(jù)包的安全性進行檢驗和預(yù)防，使安全系數(shù)得到顯著的提升。

（2）防掃描技術(shù)。該技術(shù)能夠通過掃描的方式，對進入到計算機網(wǎng)絡(luò)中的各類信息進行復(fù)制，成為獲得網(wǎng)絡(luò)信息的一種重要手段。而智能防火墻的應(yīng)用則能夠有效地預(yù)防黑客對用戶數(shù)據(jù)包進行的掃描，進而使用戶的信息安全得到有效的保障。

（3）防欺騙技術(shù)。通常情況下，MAC地址將會把自己裝扮成IP的樣子趁機混入到網(wǎng)絡(luò)當中，智能防火墻技術(shù)的應(yīng)用能夠準確有效地對此種MAC地址進行識別，由此防止此類因素對網(wǎng)絡(luò)信息安全構(gòu)成的威脅[2]。

2.3反病毒技術(shù)

隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息環(huán)境的變得不再安全，木馬病毒數(shù)量的增加對計算機網(wǎng)絡(luò)環(huán)境安全構(gòu)成了較大的威脅。在此背景下，反病毒技術(shù)誕生，并且以兩種方式存在。一種為動態(tài)實時反病毒技術(shù)。此種技術(shù)主要作用是具備良好的病毒預(yù)防效果，防病毒技術(shù)系統(tǒng)能夠直達基層資源，能夠?qū)π畔①Y源的完整性與可靠性進行有效控制。另一種為靜態(tài)反病毒技術(shù)。此種技術(shù)的主要作用是實時監(jiān)測網(wǎng)絡(luò)環(huán)境，根據(jù)運行情況分析和查找其中存在的病毒，以此來實現(xiàn)提升信息安全性的目的。

3 基于云計算環(huán)境的網(wǎng)絡(luò)安全技術(shù)實施方式

3.1加強網(wǎng)絡(luò)安全技術(shù)投入

加強對網(wǎng)絡(luò)安全的重視程度，提升對此方面的技術(shù)投入力度，能夠在云計算的基礎(chǔ)上提升網(wǎng)絡(luò)信息的安全性。在網(wǎng)絡(luò)技術(shù)投入方面，主要包括網(wǎng)絡(luò)安全保護系統(tǒng)、代理服務(wù)、應(yīng)用程度的研發(fā)等，需要對操作內(nèi)容進行科學(xué)的分析和探索，使計算機對網(wǎng)絡(luò)安全的敏感度得到顯著提升。例如，當陌生信息出現(xiàn)時，計算機應(yīng)自動對其進行防范，利用殺毒、軟件清理等方式，將其從電腦中清除，或者干脆防止其進入到計算機當中，以此來保障網(wǎng)絡(luò)信息的安全性。同時，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面，需要對結(jié)構(gòu)進行不斷的更新和優(yōu)化，使各項技術(shù)能力和水平顯著增強，例如，尋找在設(shè)計中隱藏的IP地址，對運行程度進行優(yōu)化等。

3.2創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

在云計算環(huán)境下，對網(wǎng)絡(luò)信息安全性產(chǎn)生影響的因素眾多，需要不斷地進行系統(tǒng)優(yōu)化和整合，從而尋找和解決其中存在的網(wǎng)絡(luò)隱患和病毒。在對網(wǎng)絡(luò)信息安全進行防護的過程中，主要采用加密技術(shù)、智能化防火墻技術(shù)和反病毒技術(shù)等。隨著各種新型技術(shù)的誕生，侵入手段也會道高一尺魔高一丈般的壯大起來，呈現(xiàn)出多樣化的攻擊狀態(tài)，對未來云計算的發(fā)展帶來阻礙。對此，只有不斷地對網(wǎng)絡(luò)安全技術(shù)進行創(chuàng)新，才能夠?qū)ふ业礁舆m宜、先進的網(wǎng)絡(luò)安全技術(shù)開發(fā)方式，在不同情況下對網(wǎng)絡(luò)信息風(fēng)險進行預(yù)防和應(yīng)對，以此來保障網(wǎng)絡(luò)環(huán)境的健康安全[3]。

3.3提升用戶的防范意識

首先，應(yīng)強化網(wǎng)絡(luò)主體身份的實名認證，對認證內(nèi)容進行強化，通過對用戶身份的核實來提升網(wǎng)絡(luò)安全指數(shù)。其次，加強對網(wǎng)絡(luò)信息傳播的監(jiān)管力度，對網(wǎng)絡(luò)數(shù)據(jù)進行實時監(jiān)測和檢查，防止不良信息的傳播，產(chǎn)生不良影響。再次，不具備相應(yīng)權(quán)限的用戶應(yīng)對自身的身份信息進行整改，對網(wǎng)絡(luò)安全流程進行準確的把握，采用用戶身份雙重認證的方式，來提升計算機網(wǎng)絡(luò)環(huán)境安全。

4 結(jié)束語

綜上所述，隨著科學(xué)技術(shù)的不斷完善，網(wǎng)絡(luò)環(huán)境與經(jīng)濟發(fā)展之間存在較為密切的聯(lián)系，也是促進社會經(jīng)濟迅猛發(fā)展的主要動力之一。但是，隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，信息安全問題也日漸顯著。對此，需要加強對網(wǎng)絡(luò)安全技術(shù)的投入力度，提升用戶的防范意識，以此來營造出健康安全的網(wǎng)絡(luò)環(huán)境，保障信息安全。

[1]劉志超.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)應(yīng)用現(xiàn)狀及對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017.

[2]張帥.云計算環(huán)境分析計算機網(wǎng)絡(luò)信息安全技術(shù)的優(yōu)化[J].佳木斯職業(yè)學(xué)院學(xué)報，2017.

[3]張新剛，于波，程新黨等.大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護研究[J].電腦知識與技術(shù)，2016.