基于云計算探討網絡安全技術的實現路徑

陳偉

摘 要： 隨著信息技術的不斷發展升級，云計算的優勢得到了廣大用戶的認可，這一先進的技術手段已經在生產實踐中得到了大范圍應用。雖然在云計算環境下，信息存儲和應用功能更為強大，但是計算機的網絡安全卻受到了更大威脅。本文將以云計算環境下的網絡安全作為研究重點，對其發展現狀以及應用意義做出系統分析。

關鍵詞：云計算環境 網絡安全問題 路徑

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2016）07-0001-01

作為新型網絡模式，云計算能夠整合互聯網中的計算技術，對數據計算的效率與速度有極大提高，其強大數據分析能力，有利于充分利用有限資源。云計算的應用使網絡技術達到了全新的高度，為提高網絡安全技術發揮重要作用。云計算能夠通過與網絡技術相結合的方法，使網絡數據的計算速度與效率得到提高，節約資源的同時加強了數據處理能力。本文從云技術在網絡安全技術中的意義進行分析，通過對其存在的問題進行研究，提出有效措施。

一、云計算環境下網絡安全技術的作用

在云計算環境下，網絡安全技術能從安全上保障用戶隱私，提高了數據安全性，也避免了數據丟失和被盜的尷尬，計算機廣域網絡與局域網絡所構建的數據庫，通過跨區域、跨網絡給予備份，可以讓用戶安全使用互聯網，也避免了數據外泄的尷尬，例如個人電腦丟失、或送去維修硬盤被復制等。因此，運用網絡安全技術，有利于計算機連網時，實現計算機之間數據共享；另外，網絡安全技術還提升了所傳遞數據的保密程度，加強了數據傳遞的定向性，通過聯合解密、組合技術，實現了符合個性需求、有針對性的數據傳遞，使得數據傳遞給指導用戶時，對所傳遞數據的起到安全保護作用。

二、云計算環境下網絡安全存在的問題

1.數據通信安全還存在漏洞

計算機網絡兩個主要功能是共享數據和傳遞信息，而數據通信就是其中主要環節之一。云計算環境下的網絡中，構成數據通信不安全的因素主要有：蓄意攻擊服務器，頻繁在短時間內發送服務請求，利用通信來堵塞道路，導致正常用戶的服務請求無法受理，或侵入系統刪除、篡改數據等，還有就是黑客入侵用戶系統或服務器當中，對數據進行破壞性改變；有的則是在數據傳輸過程中進行監聽，以竊取個人數據信息。

2.網絡系統存在的不足

網絡系統自身的不足，使得黑客通過網絡這個渠道，對數據庫系統進行攻擊，造成數據庫系統保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統網絡環境中，數據雖進行了共享，但是多數數據還是單機存儲的，其安全保證主要來自單個計算機自身安全系統，而在云計算環境下，網絡數據存儲在網絡運營商的云平臺，使得用戶使用網絡過程中是否安全，成了檢驗網絡運營商誠信度，以及技術水平的檢測器，另外，網絡系統還存在身份認證的缺陷，使得身份認證成了黑客主要攻擊目標之一，黑客通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網絡通道做病毒植入，以便竊取用戶信息。

三、云計算環境下實現網絡安全技術的路徑

1.在防火墻上設置智能識別

為了確保網絡數據通信安全，在防火墻上設置智能識別技術，提高對黑客入侵的防御功能，避免網絡欺騙和通信道路被堵塞，該技術能識別病毒篡改的IP地址，起到預防、阻止病毒對網絡的傷害，并且對云計算中惡意數據能夠準確識別，以避免造成對用戶電腦的損害。

2.應用系統加密技術

系統加密技術中，公鑰加密技術和私鑰加密技術，可以把系統中數據應用代碼來執行加密工作，給系統中數據增加了保護的屏障，同時應用過濾器篩選、阻止惡意程序和信息，在選擇云服務運營商時，應從安全性上選擇信譽等級高的商家，使得安全監控無縫化銜接，在個人監控之外，還有專業化運營商給予監控管理，從而降低了用戶數據被泄露的發生率，通過用戶密碼設置技術的提高，以保證用戶密碼的安全性。

3.防御病毒技術

入侵計算機的病毒從數量上逐漸增多，給網絡安全帶來較大的挑釁，也使得反病毒技術不斷提高，該類技術主要有動態技術和靜態技術，動態技術預防病毒的能力較高，且該技術適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預告；而靜態技術對網絡運行的實時反應不靈敏，對系統內排毒隨時排除方面不及動態技術，因此，防御病毒方面動態技術被廣泛應用。

4.應用防護技術

防護技術是云計算環境下，網絡安全技術的子系統技術，其工作內容包括，選擇規范化技術軟件時，應用更新不斷查找漏洞并隨時修復；為用戶創建數據隔離體制，以避免虛擬機之間產生的攻擊；以及強化了云平臺安全技術；同時創建了安全可靠的數據存儲體系。該技術的客戶端檢測軟件，能發現云計算異常動態，截獲木馬、病毒的信息，并將其傳送到服務器中自行分析，繼而將解決方案傳送到客戶端。該技術還根據云計算環境臨界設置的不足，設置云計算的安全防范系統，把子系統中安全防護技術延伸到整個云計算環境中，全面保護網絡環境以提高網絡防護能力。

5.應用多種身份認證渠道

為了降低身份認證中的危險系數，網絡運營商可以應用多種身份認證渠道，來確保身份認證的安全性，例如，加入指紋和臉型、以及口令等認證方式，以提升網絡的安全系數。在用戶登錄時，對非法認證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機制，從而更有效的強化云計算環境下的網絡安全。

四、結論

隨著網絡技術在我國的深入、普及，技術更新、改造的速度也得到了較大提高，云計算作為新型網絡技術，有其自身強大的優勢也有相應的局限，還存在一系列需要解決的網絡安全問題，因此，實現網絡安全技術的路徑，以提高云環境下網絡安全程度，具有積極的現實意義。

參考文獻

[1]趙晟杰，羅海濤，覃琳.云計算網絡安全現狀與思考[J].大眾科技，2014，5（12）：1-4.

[2]閆盛，石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用，2014，6（23）：168.