網絡安全技術在云計算背景下的實現路徑研究

梁 焰

（臨汾職業技術學院 山西 041000）

0 引言

近年來，隨著我國科學技術的不斷發展，計算機也得到廣泛應用，特別是網絡更是在人們的生產生活中得到廣泛普及，不僅便捷了人們的生活，還促進了社會的發展。

1 云計算背景下網絡安全技術的意義

云計算是處理數據的方式，所以對其安全性和保密性的要求都特別高，所以，我們必須從技術層面來保障其安全性，以避免信息泄露等情況的發生?？傊谠朴嬎惚尘跋录訌娋W絡安全技術建設具有重要意義。

首先，加強網絡安全技術建設，不僅可以保障用戶的數據安全，還能避免數據等信息的丟失。技術人員采用的是將廣域網和局域網的數據在不同區域進行備份，這樣不僅提高了用戶數據的安全性，同時保證了在計算機發生硬盤被盜或系統崩潰時用戶的數據信息可以及時得到恢復，避免發生數據泄露等情況。

其次，加強網絡安全技術建設，可以提高信息共享的程度和數據機密的強度。當前隨著網絡技術的不斷普及，網絡的安全是計算機正常使用的保證。只有在安全的網絡下，用戶之間的共享才能得以實現和提高，也為用戶帶來了便利，同時，還可以在信息共享的同時使用加密及組合技術，進一步保證了數據的安全性。

第三，加強網絡技術建設，能夠實現對客戶軟件的監控及追蹤。云計算為數據追蹤提供了支持，因此可以在云計算背景下，對客戶端的軟件進行追蹤及監控，以便及時發現木馬和病毒等對計算機存在危險的程序，并及時做出處理，從而更加保障了網絡運行的安全性。

2 云計算背景下網絡安全方面存在的主要問題

當前，云計算已經作為新的信息處理方式得到廣泛應用，但是，由于我國的網絡技術發展還處于初級階段，網絡技術的發展還不成熟，所以，其網絡安全方面還存在很多問題，主要體現在以下幾個方面：

首先，數據的通信安全尚得不到有效保障。計算機網絡的應用大大提高了用戶間的信息共享及信息傳遞的速度，數據通信是網絡的主要作用之一。在云計算背景下，我們首先要保障數據通信通道的安全性。而目前，影響數據通信安全的主要因素體現在以下幾個方面：第一，對服務器的惡意攻擊，通過在短時間內向服務器連續發送服務申請造成了信息通道的阻塞，影響了數據的正常傳輸；第二，黑客入侵系統后對系統數據進行修改、刪除，還可以遠程對計算機進行監控，從而盜取客戶計算機上的所有信息。

其次，網絡系統較為薄弱。當前，我國的計算機技術處于初級發展階段，各項系統尚不完善，特別是網絡系統比較薄弱，譬如：電子郵件中容易存在漏洞，而這樣的漏洞時常會導致用戶數據的丟失，同時，這些漏洞的存在為網絡黑客盜取用戶數據信息提供了便利；計算機的操作系統也容易受到外界不良因素的攻擊，從而限制客戶的訪問權限；在數據庫的保密性及數據的完整性上也不夠完善，為不法分子盜取客戶的數據信息提供了便利條件。

第三，網絡環境復雜。云計算的存在促進了計算機網絡的發展，在短短幾年內使網絡得到普及。雖然云計算帶來了計算機網絡的廣泛使用，但是由于我國的計算機技術處于初級階段，很多技術難題還未解決，使網絡的使用環境還未得到完全的安全保證。傳統的計算機其計算機的信息資源主要來源于實體網絡，而云計算環境下的信息資源來源于云平臺，這樣增加了計算機用戶的辨別難度，有些計算機用戶為解決計算機硬件存儲不夠的問題，臨時租用網絡解決了計算機運力不夠的問題，但是由于云計算是一個虛擬的網絡系統，缺乏有效的安全防護，并不能保證存儲數據信息的安全。

第四，系統存儲數據的安全得不到保障。計算機穩定運行的前提是存儲數據的安全，傳統的網絡，計算機存儲的信息只是單機共享，其安全性由該臺計算機的安全性決定，云計算的使用，使計算機數據信息的存儲的共享程度得到提高，但是其安全保障并未同步提高，從而影響到了整個計算機系統的安全性。

第五，系統身份認證有缺陷。身份認證是計算機自我防范的重要措施，但是由于對于該項技術的研發還處于初級階段，使身份認證這個防范系統并未發揮到極致，很容易受到外界的攻擊，不能起到良好的保護作用。使計算機用戶的信息丟失的情況時有發生。黑客一般是通過云平臺來獲得計算機用戶的資料及數據信息，而采用的登陸方式是非法登陸，而身份認證在此時并未發揮任何作用，造成了計算機用戶的巨大損失。

3 云計算下網絡安全技術實現的路徑分析

3.1 設置智能防火墻

智能防火墻的作用是通過對數據信息的辨別來控制網絡數據的通信達到確保網絡安全的目的。防火墻的主要作用包括以下幾個方面：第一，對入侵者的防御，即在發現入侵數據進入計算機后，及時進行阻斷，這項技術不僅能防止入侵，還能防止通信道路的阻塞；第二，預防欺騙，有些病毒采用的是篡改計算機用戶的IP地址，從而進入該計算機進行數據信息的盜取及修改、破壞，而該防火墻可以辨別被篡改的IP地址，從而阻止病毒對該計算機網絡的損害；第三，預防攻擊，智能防火墻還可準確辨識并阻止云計算中的惡意數據，以防計算機受到惡意數據的威脅。

3.2 系統加密技術

系統加密采用的是通過給系統中的數據進行加密，從而保障計算機中數據的安全。在網絡中即可采用安全過濾器從而濾掉網絡中的惡意信息及惡意程序。這就要求用戶在選擇時選擇信譽度高且提高云服務的運營商，才能保證即使用戶沒有進行自我監控，但其計算機網絡仍能受到運營商的專業化管理，從而保障計算機數據的安全。

3.3 反病毒技術

當前，隨著計算機技術的不斷發展，與之相生的計算機病毒也越來越多，成為了威脅計算機網絡安全的主要原因之一。這也促成了反病毒技術的產生，包括動態和靜態技術。動態技術的特點是方便、快捷，即一有病毒入侵，隨即進行報警，具有高效預防病毒的效果；而靜態技術則是根據網絡的實時情況，通過一系列的排毒系統識別后，再進行報警。

3.4 防護技術

有效防護是保障計算機安全的重要條件。防護技術主要包括以下方面：規范化的云軟件，并在使用過程中及時進行更新，及時查找漏洞并進行修補；創建用戶數據隔離體制；提高云平臺的安全技術；保障存儲數據的安全性。在云計算環境下，計算機用戶可以對含有木馬、病毒的軟件進行檢測并自行分析，并形成解決方案傳送到用戶端，這便是云計算環境下的防護技術。

3.5 多種身份認證

身份認證在計算機使用中還處于初級發展階段，并存在一些缺陷，所以在建立身份認證時，可以設置多重認證，增加計算機的安全系數。例如，可以同時采用指紋、口令、臉型等多重認證后才可登陸計算機系統。在用戶登陸程序中，還要設置管理異常用戶登陸的程序，從而加強防御能力。

4 結論

我國的計算機發展還處于初級階段，云計算作為新型的網絡技術得到了廣泛應用，但是其安全性還存在很多問題，這就需要技術研發人員要增強云計算環境下網絡安全技術的路徑，從而保障計算機運行環境的安全，為計算機用戶的網絡環境保駕護航。

[1]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用.2014.

[2]黃發文，徐濟仁.計算機網絡安全技術初探[J].計算機應用研究.2013.

[3]楊柳.“云”計算環境下網絡安全問題及其防護策略[J].淮北職業技術學院學報.2014.