云計算環境下網絡安全技術研究

（廣西壯族自治區農業信息中心，南寧 530000）

1 云計算環境下網絡安全的現狀分析

現如今，隨著互聯網與計算機技術的快速發展，計算機漸漸地應用于人類的現實生活當中，也漸漸地滲透到社會上的各個領域當中，不斷地滿足人類的生活需求。與此同時，網絡信息的安全問題也成為了人類所關注的話題，網絡信息的安全對于用戶來講是非常重要的。為了加強計算機網絡信息的安全性能，保護計算機用戶的信息不被竊取與泄露，許許多多的專業人士都在研究這項問題，研究出更符合時代要求的網絡安全技術，并且不斷對一些老式的網絡安全技術進行更新。運用先進的網絡安全技術，可以大大地加強計算機網絡的安全性能，維護計算機用戶的隱私，從而促進社會的和諧發展。

2 影響網絡安全的重要因素

2.1 缺乏一定的安全策略

在云計算環境下，系統會對用戶進行身份驗證，然后給予用戶一定的使用權限。用戶對網絡數據的下載、瀏覽、處理等一系列的操作都需要擁有權限才可以。但是，計算機的網絡系統沒有限制用戶行為的安全策略。這就使用戶在網絡上訪問一些網絡時，用戶的使用權限會被無意識的擴大，其他的人員就可以通過這已經擴大的權限對計算機進行非法的訪問，從而對計算機當中的信息數據進行損壞與竊取，對網絡安全造成了影響。

2.2 系統較為脆弱

首先計算機操作系統自身具有脆弱性，這主要指的就是操作系統中的漏洞，比如為了維護的方便而留出的無需口令即可進入的通道，這為黑客的入侵提供了方便；計算機系統也存在著一些漏洞，若是沒有對這些漏洞進行及時的維修，外部人員很有可能會利用系統的漏洞入侵到系統當中，對計算機的安全問題造成了威脅。其次就是通信系統與通信協議的脆弱性，通信協議就是在網絡上對數據進行傳輸與交換所需要遵守的網絡規則；通信系統就是可以使各個計算機在網絡上進行交流。通信協議與通信系統都存在著一些漏洞，這些漏洞若是被人們所發現，網絡上的信息就很有可能會被盜竊與損壞。最后是數據庫系統的脆弱性，工作人員在對數據進行內部管理或者數據傳輸的過程當中，數據庫都有可能會泄密，黑客也可以通過一些訪問工具強行進入到數據庫當中。

3 網絡安全技術分析

3.1 入侵檢測技術

計算機網絡發展的越來越快，導致網絡安全風險系數的不斷提高，所以網絡防火墻的基礎上增添入侵檢測系統，是有效防范網絡威脅的一種有效手段。入侵檢測系統可以幫助網絡系統最快的發現網絡威脅，對計算機網絡上的相關活動進行實時監測，配合計算機防火墻一并使用。通過對入侵檢測系統的一些配置，可以對防火墻以外用戶的非法侵入進行防御，并對這些用戶的信息進行記錄，同時也可以快速的分析網絡上的信息，并傳遞給計算機用戶。

3.2 訪問控制

訪問控制的主要目的就是網絡上面的重要資源不被非法的使用與瀏覽。再通過給出的一套方法對系統中的功能進行標識，將所有的數據信息組織起來，通過一個簡單的端口進行連接。訪問控制的功能是講某些重要的網絡資源保護起來，防止非法的主題盜取資源，以及允許合法的用戶訪問所受到保護的網絡資源。

3.3 反病毒技術

隨著云計算技術的大力發展，不可避免地會產生一些問題，例如病毒。網絡病毒隨著云計算的發展也在大肆繁衍，所以要想網絡安全，反病毒技術就要不斷的更新和發展。反病毒技術一般分為兩種：動態反病毒技術與靜態反病毒技術。動態反病毒技術就是指計算機可以在任何時間都對病毒進行全面的查殺與控制，但是這就要求計算機系統與相對底層的資源靠近，這是目前來講最為高效的反病毒技術。而靜態反病毒技術就是指定時的對計算機網絡系統進行查殺病毒，相對比動態反病毒技術來講，時效性要低很多，容易漏查病毒。

4 結束語

云計算的應用，在帶給我們便利的同時，也帶來了很多的網絡安全問題。提高用戶的安全防范意識，加強網絡的安全加密技術以及做好對網絡病毒的防控工作，這是我們在使用云計算時最需要注意到的幾個方面，只有在保證安全的前提下，云計算才能日常生活中發揮出更大的作用。