基于云計算環境下的網絡安全技術應用現狀及對策

◆劉志超

（湖南工程學院 湖南 411104）

基于云計算環境下的網絡安全技術應用現狀及對策

◆劉志超

（湖南工程學院 湖南 411104）

本文針對基于云計算環境下的網絡安全技術應用現狀及對策研究，將從網絡安全技術概述入手，結合云計算環境下的網絡安全技術應用現狀，對該環境下的網絡安全技術應用對策展開論述。希望本文的研究，能為提升我國計算機網絡使用的可靠性與安全性提供參考性建議。

云計算；網絡安全技術；云端；服務器

0 前言

云計算是以互聯網為基礎的、具有較強延展能力的運算模式，可在網絡運用中，為用戶提供多元化的服務，具有安全可靠、可用性高、擴展性強的特點。然而，在云計算環境下，我國的網絡安全現狀并不樂觀，在網絡環境、系統穩定性、客戶端等方面存在諸多風險和隱患。基于此，為保障網絡安全技術的有效落實，加強基于云計算環境下的網絡安全技術應用現狀及對策研究具有重要意義。

1 云計算環境下的網絡安全技術

1.1 加密技術

網絡安全技術中的加密技術，就是利用加密算法，將信息轉化為專用的解讀密碼后進行傳輸。接收端再用同樣的算法進行翻譯，以此保護信息的安全性[1]。該技術主要分為兩類，一類是對稱性加密技術，這種技術的傳輸密鑰，可以通過傳輸前的密鑰進行推算，具有代表性的對稱性加密技術為 DES技術。另一類是非對稱加密技術，該技術中信息發送與接收兩端的密鑰完全不同，并且兩種密鑰無法進行推算，具有代表性的非對稱加密技術包括PKI技術、RAS技術等。

1.2 智能防火墻技術

智能防火墻技術，對原始的防火墻技術進行了改進，取消了對用戶的安全詢問。智能防火墻的技術要點包括以下內容：第一，防掃描技術。對于一些利用掃描手段進行數據截取和盜取的不法行為，可以通過該技術進行防范。第二，防欺騙技術[2]。有些看似安全的IP地址，很有可能是MAC地址偽裝的，這些偽地址會直達目標網絡進行訪問，竊取所需要的網絡信息。智能防火墻技術中的防欺騙技術，可以有效識別這些偽地址，攔截偽地址的訪問。第三，入侵防御技術。全程保護系統數據包，避免外界攻擊或者入侵程序。

1.3 反病毒技術

該技術包括動態和靜態兩種反病毒類型。其中，目前較為常用的為靜態反病毒技術，該技術可以實現病毒庫的更新，通過病毒查殺的方式，對計算機進行體檢和掃描，以此判斷計算機中病毒的侵害狀況，該技術的防御屬于被動防御[3]。而動態反病毒技術，是以主動防御的方式，根據網絡運行情況，對計算機的安全性進行判斷，可以有效防范病毒侵入，具有較大的技術發展潛力。

2 云計算環境下的網絡安全技術應用現狀

云計算環境下的網絡安全技術應用現狀，主要體現在以下幾方面：

（1）客戶端存在風險。在云計算的分布式網絡中，有關部門在發布大量數據信息的同時，若缺少有效的隱密信息保護手段，不法分子就會根據數據發布的內在關系，在客戶端中獲取用戶隱密信息，以實現其不良用途。

（2）服務器端存在風險。用戶中的服務器硬盤上，一般會存儲一些應用程序與個人信息。當用戶在應用網絡時，許多敏感信息就無法得到控制，并遭受到信息的惡意竊取，這也對用戶構成了安全威脅[4]。

（3）網絡系統脆弱。主要體現在數據庫中的信息被破壞，計算機操作系統受到攻擊，通信協議與通信系統存在漏洞等。

（4）網絡環境復雜，缺乏安全策略。網絡應用主體不算增多下，網絡全在風險與隱患被擴大，比如病毒感染、黑客入侵等。同時，網絡資源權限擴大，受到外來人員控制，影響了網絡信息安全。

3 基于云計算環境下網絡安全技術有效應用對策

3.1 客戶端與服務器端防護對策

為保障云計算環境下應用網絡的安全性，客戶端防護對策應包括四方面內容：第一，檢驗數據完整性。網絡用戶應當對網上下載的信息進行檢測，采用數據分析等技術，判斷數據完整性。第二，加密數據。用戶應當使用DES、RSA等加密技術，以此降低客戶端信息泄露事件的發生率。第三，防范入侵。用戶對網絡的開放端口進行檢測，一旦發生異常連接情況，應立即斷開網絡。第四，防范病毒。安全并及時升級殺毒軟件，定期更新病毒數據庫，對系統進行全面監控，并對重要文件進行加密和備份處理。服務器端的防護對策，主要包括三方面的防護：第一，操作系統。定期安裝系統補丁，防范程序漏洞。第二，存儲設備。根據不同品牌的設備，采用相應的調配與管理方式，完成存儲設備復制操作。第三，服務器。采用靜電防護、虛擬化等技術，對云計算服務器進行保護。

3.2 云端與客戶端互動安全應用對策

在云端與客戶端進行互動的過程中，用戶可以首先構建出信息傳輸安全通道，利用SSL原理，有效避免外來的信息破壞及攔截行為[5]。另外，用戶也可以采用應用交換、分級標簽等方式，結合數據定制思想，為信息數據的交流提供安全保障，以此解決隔離系統間的通信問題。在數據得到轉換后，要通過控制操作，實現信息的單向流動和安全交換。在此過程中，需要區分開數據與用戶的關系，然后根據數據與行為信息的不同，實現數據單的向可控流動。

3.3 加強網絡安全技術投入力度

加強網絡安全技術的投入力度，是網絡信息安全的一項保障手段。在云計算環境下，其網絡安全技術是必不可少的一部分，技術研發與應用也成為一項較大的工程。技術研發工程中，應當包括網絡安全系統的設計與構建、網絡代理服務開展、網絡安全應用硬件與軟件開發等。這些研發領域都需要大量的人力與資金投入，需要國家地方性政府進行大力支持。因此，我國應當從此刻開始，將時間、人力、物力等資源投入到網絡安全應用程序等方面的研發當中，對我國現有的網絡安全系統進行改善和優化，引用先進的數字簽名等技術，提升網絡安全系統技術水平。另外，還要對已有的防火墻技術、反病毒技術、加密技術等進行創新，積極掌握網絡攻擊手段，結合未來網絡發展趨勢，有效促進我國網絡技術發展。

3.4 提升用戶網絡安全防范意識

在做好客戶端安全防護，加強網絡安全技術投入的基礎上，為實現網絡環境中的信息安全，還應當提升用戶網絡安全防范意識。首先，我國應當在網絡環境中實現實名制認證，使網絡用戶的身份更加透明，實現其信息安全保護的合法性。其次，應當建立起相應的監督機制，使網絡數據及時得到檢查，不斷改善網絡安全手段，嚴厲打擊非法竊取信息的行為[6]。最后，國家網絡安全的有關部門，要定期對網絡安全知識進行宣傳和普及，以此提升民眾網絡安全防范意識，進而為維護公共網絡環境中的信息安全做出努力。

4 結論

為了確保網絡環境的安全，避免我國企業、民眾、國家網絡信息的泄露，本文以基于云計算環境下的網絡安全技術應用現狀及對策作為主要研究內容。在對云計算環境及其網絡安全技術進行分析的基礎上，從客戶端與服務器端的防護、云端與客戶端互動安全應用、加強網絡安全技術投入力度、提升用戶網絡安全防范意識等方面的對策展開系統探究。研究結果表明，現階段的云計算環境下，我國網絡安全技術應用存在著客戶端與服務器風險、網絡環境復雜、缺乏安全策略等問題。在未來，還需進一步加強對云計算環境下網絡安全技術有效應用的對策研究，不斷提升我國網絡安全的技術水平，繼而保障網絡安全技術保障的完整性與真實性。

[1]顧慶傳，姜娜．基于云計算環境下計算機網絡安全問題的思考[J]．電腦知識與技術，2017．

[2]趙靜．云計算環境下聯合移動代理技術的入侵檢測系統研究[J]．自動化與儀器儀表，2017．

[3]曾振東，孫波．針對云端環境下入侵行為分析及網絡安全技術實現[J]．網絡安全技術與應用，2016．

[4]阮英勇．計算機網絡安全存儲系統設計及應用——云計算技術下[J]．現代商貿工業，2016．

[5]楊樹強，陳建輝，劉朝陽．基于應急通信的多網融合信息安全網關設計與實現[J]．移動通信，2015．

[6]程慶梅．軟件定義網絡技術在職業院校信息化網絡安全管理中的研究和應用[J]．中國職業技術教育，2015．