試論云計算下的網絡安全技術實現路徑

王 棟

（海南熱帶海洋學院，海南 三亞 572000）

引言

隨著互聯網技術的不斷發展，人們的生活越來越離不開網絡，生活與網絡的緊密聯系增加了網絡手段對用戶的威脅。近年來，無論是國內還是國外都存在網絡安全事故的發生，如Facebook的用戶信息泄露事件，而在我國，用戶信息保護意識尚有不足，相應的安全技術保障與法律保障相對發達國家有所不足。因此需要對于云計算下的網絡安全技術實現途徑進行探討。

1 加強云計算下網絡安全保障的必要性

1.1 保護用戶信息安全

信息技術的發展為居民生活帶來了許多便利，現在居民的娛樂、出行、購物都離不開網絡，云計算背景下的年輕一代，現實生活與網絡生活是一體的。而用戶的信息所有權與管理權是分開的，由于用戶的信息管理權在用戶訪問的網頁公司手里，用戶的消費記錄、銀行賬戶乃至身份證號等信息都留存于網絡，因此網絡信息泄露對于居民的財產安全甚至于生命安全都有重大的威脅，對于用戶信息的安全與對居民的生命財產安全一樣重要，網絡空間并非法外之地，用戶信息屬于個人隱私一樣是合法權益，用戶信息的泄露會造成極大危害。

1.2 提高數據機密程度

云計算技術極大地提高了數據處理的門檻，對于硬件要求降低了許多，但是將用戶的數據儲存在云端，信息的共享為用戶提供了很多便利，但是在信息共享的過程中出現了許多新的問題，需要加強對于云端數據的保護與監督后臺管理方對數據的規范管理，保證網絡用戶在享受高效網絡服務的同時享有應有的信息安全。

1.3 有利于加強對客戶端軟件的監控與追蹤

在云計算背景下，用戶對于云端數據的訪問需要經過云端服務商，因此可以對于用戶數據的用途進行監控追蹤，目前有非法利用用戶信息牟利的行為，通過販賣數據給一些商家進行誘導購物行為，乃至于詐騙行為。例如一些客戶盜用他人的賬號，竊取信息時，通過對于登錄地址的判斷，向實際用戶發送異常信息，并且對非法用戶的訪問進行阻止追蹤，保證用戶數據的安全。

2 云計算背景下網絡安全方面面臨的主要威脅

2.1 數據的通信安全尚得不到有效保障

云計算將數據的處理階段不在用戶的個人計算機，而在云端處理，大幅提高運算效率與降低用戶配置要求的同時，也出現了新的問題，云計算數據處理必然需要用戶與云端之間的數據交流傳輸，在網絡流通階段的安全保障措施不足，一些隱患需要被重視。主要問題來自兩個方向：第一，對于云端服務器的破壞。由于云計算技術將用戶數據集中在云端處理，一些黑客對云端服務器的惡意攻擊對用戶造成極大的困擾，例如通過短時間內的大數據發送占用云端服務器的數據傳輸處理資源，造成正常用戶的數據處理請求反饋不正常。第二，利用云端服務器竊取用戶數據，甚至對用戶計算機數據進行監控，對于用戶本地計算機的隱私信息造成更大的威脅。

2.2 網絡系統較為薄弱

我國網絡技術一直以來落后于發達國家，近年來快速發展，在一些方面甚至達到了世界領先水平，但是快速發展的同時對于網絡系統的完善構建稍顯不足，一些關鍵性技術有所欠缺，例如：電子郵件體系的信息保障就存在不少隱患，用戶數據存在很大可能被第三方利用。而對于云計算系統來說，作為一項新的技術，存在一些漏洞，而這些漏洞就是黑客及木馬病毒突破的薄弱點，對于云計算系統用戶造成較大的危害。

2.3 網絡環境復雜

云計算技術的發展帶來了互聯網的又一次騰飛，加深了網絡與生活的連接。就目前而言云計算模式已經有了廣泛應用，各大互聯網公司在這方面都有所發展，例如蘋果的iCloud、百度云還有已經關閉的360云盤，但是眾多互聯網巨頭參與在促進云計算技術發展的同時也將原本就魚龍混雜的網絡環境變得更加復雜，云端數據儲存不同于原本的硬件儲存模式，網絡安全技術的進步也無法適應快速發展的云計算系統，還存在許多問題。更加開放的數據儲存模式給信息數據的安全保障帶來了較大的困難。

2.4 系統存儲數據的安全得不到保障

云計算系統對于數據的儲存不同于硬件儲存的封閉式儲存方法，數據被集中儲存在云端數據庫中，不同用戶的數據之間并沒有完全隔離，數據共享程度提高的同時也對原有數據的完整性與安全性帶來了新問題，出現數據訪問錯誤，甚至利用一定手段惡意偷竊他人數據。

2.5 系統身份認證有缺陷

由于云計算系統發展得過于快速，相應的一些保障技術未能發展完善，對于身份認證技術而言更是如此，對于登錄賬戶的身份認證不完善，存在兩個問題：第一是認證手段不完善，盜取賬號的隱患較大，例如蘋果的iCloud平臺就出現過一些私密照泄露丑聞；另一點就是一些系統的身份認證與銀行賬戶、身份證號等個人信息掛鉤，但是對于驗證信息的保密環節有所不足，這些信息的泄露給用戶的財產安全帶來了極大的隱患。

3 云計算環境下實現網絡安全技術的路徑

3.1 在防火墻上設置智能識別

針對通信安全問題，鑒于一些隱性的釣魚WiFi、瀏覽器鏈接的存在，用戶可能無意識地被竊取數據，因此在計算機中加入智能識別系統，對于用戶的自主訪問和非用戶意愿的非法訪問進行區分隔離，保證用戶不會在不知不覺中被竊取個人信息，此外智能識別系統還會對數據流進行監控，防止黑客的惡意攻擊以及大量垃圾數據擠占用戶計算資源。

3.2 應用系統加密技術

對于傳輸到云端的數據流，可以利用一定的秘鑰手段進行加密，設置云端服務器可以設計一定數量的數據傳輸秘鑰，由用戶自行選擇，通過加密信息來加強云計算下的網絡數據傳輸安全，保護互聯網用戶安全享受新技術的便利。

3.3 防病毒技術

計算機操作系統的不斷完善后，攻擊本地計算機的病毒大量減少，但是云計算技術的突破為病毒入侵帶來了新的突破點，因此有發展動態防病毒技術，實時保障用戶數據的完整性與安全性，保障本地計算機在訪問云端數據庫時的安全性，對于靜態的網絡監控也要加強，通過對于網絡實時監控識別病毒的存在，更好地保護網絡信息安全。

3.4 應用防護技術

防護技術主要對于安裝的應用進行定期更新檢查，通過檢測排除入侵的木馬病毒等等危害，同時也不斷完善應用功能，消除了原有的安全隱患，在一定程度上可以有效彌補云端防護能力的不足，在用戶計算機部分保證用戶的信息安全。

4 結語

近年來，云計算取得了快速的發展和廣泛的應用，但是相應而來的信息安全問題也需要重視，要在提高生活便利的同時解決新的不足，希望本文能夠對于我國網絡信息安全保障體系建設提供一些幫助。

[1]趙旭東.試論云計算下的網絡安全技術實現路徑[J].電腦知識與技術，2016，12（3）：56-57.

[2]曹克浩.試論基于云計算下的網絡安全技術實現路徑[J].網絡安全技術與應用，2017（9）：94-95.

[3]吳亞洲.云計算背景下的網絡安全技術實現路徑探索[J].信息安全與技術，2016，7（9/10）：30-32.