基于云計算環境下的網絡信息安全技術發展研究

◆張國峰

?

基于云計算環境下的網絡信息安全技術發展研究

◆張國峰

(呼倫貝爾市人力資源和社會保障信息中心 內蒙古 021000)

隨著互聯網信息技術的發展，云計算也得到了十分廣泛的應用，其不但具備高效、準確的數據處理能力，還能夠為用戶提供安全可靠的信息服務，在云計算的背景下，大部分軟件和信息都能夠被轉移到虛擬網絡服務器當中，其在為用戶提供便捷應用服務的同時，網絡安全問題也隨之產生。本文將在云計算基礎上，對網絡信息安全的影響因素進行分析，并對網絡安全技術類型加以闡述。

云計算；網絡信息安全；技術

0 引言

隨著社會經濟的發展，計算機技術和網絡通訊技術得到了廣泛的應用，成為信息時代的典型標志。但是，信息技術在為人們提供便利的同時，網絡安全問題也隨之而來，使網絡信息的安全性、完整性、可靠性受到嚴重威脅。對此，應在云計算的背景下，對網絡信息安全技術進行更新，使網絡環境變得更加健康安全。

1 基于云計算的網絡信息安全影響因素

在云計算的發展過程中，將大量的計算內容分布在資源平臺當中，為用戶獲取自身所需信息提供了較大的便利。但是，由于受到目前現代化網絡環境的制約，在云計算基礎上對網絡信息安全構成威脅的因素也呈現出多樣化的發展趨勢，主要包括以下幾種類型。

1.1網絡環境復雜

目前，計算機已經成為信息時代的標志，并且逐漸走向各個家庭，社會的生產生活對計算機的依賴性逐漸增強，網絡信息運營主體不斷多元，使網絡環境變得日漸復雜，其中存在的風險因素也逐漸提升，安全隱患不斷擴大。例如，黑客、木馬、病毒、網絡欺騙等。另外，用戶的網絡信息安全意識不強。當用戶在利用網絡訪問各類網站的過程中，由于自身網站中設置的防火墻不同，使得權限擴大，部分網絡資源可能會暴露到不明人員的視野內，使其對用戶的網絡資源進行掌握，進而對網絡環境安全造成不良影響。

1.2網絡系統脆弱

網絡系統的脆弱性主要體現在以下幾個方面，一是通信系統和協議方面的脆弱。例如WWW、FTP、E-mail等方面可能會存在漏洞問題，使黑客等不法分子有機可乘。二是計算機系統的脆弱性。在很大程度上，計算機系統會受到來自黑客的攻擊，但是攻擊過后有時不會留下痕跡，也不會為用戶的使用帶來異常，具有較強的隱蔽性。三是，數據庫脆弱。網絡中大部分信息都存儲在數據庫當中，數據庫建設是否完善對信息有效性、可靠性、保密性起到十分關鍵的作用，如若系統中存在安全隱患，則會使網絡信息暴露到黑客面前，對用戶信息進行竊取或者篡改，進而對信息安全產生極大的不利影響[1]。

1.3網絡系統的擴充

在網絡系統建設的初級階段，過于側重系統運行和功能，而忽視了對安全因素的保障，并且隨著時代的發展和社會的進步，對網絡系統功能的需求也逐漸擴大，需要對網絡的硬件設計、可靠性、擴充性等進行進一步設計，使系統進行更新換代，但是在擴充的過程中，網絡信息可能會受到外界因素的影響而對其安全構成一定的威脅。

2 云計算基礎上的網絡安全技術

2.1加密技術

在云計算基礎上的加密技術屬于重要的網絡安全技術之一，同時也是使用頻率較高的方式之一。在云計算的背景下，此種方式主要適用于信息防護方面。加密技術的實現原理為利用加密算法，將信息向數據進行轉變，使其不能夠通過正常途徑進行讀取，而是需要利用正確的密鑰才能夠打開，以此來保障文件信息的保密性。在云計算的基礎上，加密技術被劃分為兩種形式，一種為非對稱加密，另一種為對稱加密。在對稱加密中，主要利用DES加密技術來實現；在非對稱加密中，主要利用PKI技術、DES緩和技術等來實現。

2.2智能防火墻技術

在云計算基礎上，防火墻技術得到了更新換代，升級為智能防火墻技術，該技術與以往傳統防火墻技術之間存在著較大的差異，改變以往數據過濾的匹配方式，主要利用模糊數據庫檢索的方式來實現。通過人工智能技術對規則進行識別，屬于新興防火墻手段的一種。此種新型技術的應用主要能夠對網絡行為特征進行分析，識別和計算自身所要防范的范圍，進而為用戶的網絡信息安全提供切實保障。在智能防火墻技術應用的過程中，主要包括以下幾種重要方式：

（1）入侵防范。當對主體網絡進行訪問的數據包進入時，如若其中存在一定的安全隱患問題，則會導致信息的正常接收受到干擾，為用戶的數據查找和使用帶來不便。這時采用智能防火墻技術，能夠對數據包的安全性進行檢驗和預防，使安全系數得到顯著的提升。

（2）防掃描技術。該技術能夠通過掃描的方式，對進入到計算機網絡中的各類信息進行復制，成為獲得網絡信息的一種重要手段。而智能防火墻的應用則能夠有效地預防黑客對用戶數據包進行的掃描，進而使用戶的信息安全得到有效的保障。

（3）防欺騙技術。通常情況下，MAC地址將會把自己裝扮成IP的樣子趁機混入到網絡當中，智能防火墻技術的應用能夠準確有效地對此種MAC地址進行識別，由此防止此類因素對網絡信息安全構成的威脅[2]。

2.3反病毒技術

隨著科學技術的發展，網絡信息環境的變得不再安全，木馬病毒數量的增加對計算機網絡環境安全構成了較大的威脅。在此背景下，反病毒技術誕生，并且以兩種方式存在。一種為動態實時反病毒技術。此種技術主要作用是具備良好的病毒預防效果，防病毒技術系統能夠直達基層資源，能夠對信息資源的完整性與可靠性進行有效控制。另一種為靜態反病毒技術。此種技術的主要作用是實時監測網絡環境，根據運行情況分析和查找其中存在的病毒，以此來實現提升信息安全性的目的。

3 基于云計算環境的網絡安全技術實施方式

3.1加強網絡安全技術投入

加強對網絡安全的重視程度，提升對此方面的技術投入力度，能夠在云計算的基礎上提升網絡信息的安全性。在網絡技術投入方面，主要包括網絡安全保護系統、代理服務、應用程度的研發等，需要對操作內容進行科學的分析和探索，使計算機對網絡安全的敏感度得到顯著提升。例如，當陌生信息出現時，計算機應自動對其進行防范，利用殺毒、軟件清理等方式，將其從電腦中清除，或者干脆防止其進入到計算機當中，以此來保障網絡信息的安全性。同時，在網絡安全技術結構方面，需要對結構進行不斷的更新和優化，使各項技術能力和水平顯著增強，例如，尋找在設計中隱藏的IP地址，對運行程度進行優化等。

3.2創新網絡安全技術

在云計算環境下，對網絡信息安全性產生影響的因素眾多，需要不斷地進行系統優化和整合，從而尋找和解決其中存在的網絡隱患和病毒。在對網絡信息安全進行防護的過程中，主要采用加密技術、智能化防火墻技術和反病毒技術等。隨著各種新型技術的誕生，侵入手段也會道高一尺魔高一丈般的壯大起來，呈現出多樣化的攻擊狀態，對未來云計算的發展帶來阻礙。對此，只有不斷地對網絡安全技術進行創新，才能夠尋找到更加適宜、先進的網絡安全技術開發方式，在不同情況下對網絡信息風險進行預防和應對，以此來保障網絡環境的健康安全[3]。

3.3提升用戶的防范意識

首先，應強化網絡主體身份的實名認證，對認證內容進行強化，通過對用戶身份的核實來提升網絡安全指數。其次，加強對網絡信息傳播的監管力度，對網絡數據進行實時監測和檢查，防止不良信息的傳播，產生不良影響。再次，不具備相應權限的用戶應對自身的身份信息進行整改，對網絡安全流程進行準確的把握，采用用戶身份雙重認證的方式，來提升計算機網絡環境安全。

4 結束語

綜上所述，隨著科學技術的不斷完善，網絡環境與經濟發展之間存在較為密切的聯系，也是促進社會經濟迅猛發展的主要動力之一。但是，隨著網絡信息技術的發展，信息安全問題也日漸顯著。對此，需要加強對網絡安全技術的投入力度，提升用戶的防范意識，以此來營造出健康安全的網絡環境，保障信息安全。

[1]劉志超.基于云計算環境下的網絡安全技術應用現狀及對策[J].網絡安全技術與應用，2017.

[2]張帥.云計算環境分析計算機網絡信息安全技術的優化[J].佳木斯職業學院學報，2017.

[3]張新剛，于波，程新黨等.大數據與云計算環境下個人信息安全協同保護研究[J].電腦知識與技術，2016.