云計算環境下的網絡安全技術應用現狀與策略

◆姜大從

（九州職業技術學院 江蘇 221116）

0 引言

網絡技術在我國各行各業中已經得到普及和發展，并在較短的時間內實現了全球化網絡技術的普及，此后更是向著高水平、高技術含量的方向發展，也促進了云計算技術的出現。以云計算為技術構建的全新的計算模式，使得網絡資源數據信息實現了共享，也滿足大規模數據的存儲與計算的需求，使得信息處理質量與效率均大大提升。與此同時，云計算環境下的網絡安全技術的應用與發展也受到了人們的關注，業界也對此展開了積極的研究與探索。

1 云計算環境下的網絡安全技術應用現狀

1.1 網絡技術安全

目前，云計算環境下的網絡安全技術正在向穩定和成熟的方向發展，但在應用于實踐時仍然會出現較多的問題，部分用戶對該項技術應用中可能出現的問題不能進行較好預防。主要表現為：當用戶使用過程中發生終端服務器突發性的中斷問題時，通常無法及時采取有效的方法維護數據的安全，這種被動的保護方式使得數據安全問題更加嚴重。所以，如何提高云計算環境下的網絡安全技術，使之能夠充分保障用戶信息、數據的安全成為當前網絡技術研發的一個重要方向[1]。由此可見，若不能充分保證云計算環境下網絡安全核心技術的質量，云計算環境下的網絡安全技術也難以為用戶的數據安全提供全面的保障。

1.2 網絡環境安全

網絡環境安全主要是指用戶終端上存在的惡性病毒以及黑客的襲擊。若將網絡技術高端安全當作云計算環境下網絡安全技術應用的基礎和前提，那么，網絡環境的安全則可認為是云計算環境下網絡安全技術有效應用的重要支撐點。用戶在使用云計算技術以及計算機技術的過程中，若頻繁受到病毒干擾和黑客攻擊，用戶對云計算技術與計算機技術的運用便會出現提心吊膽的情況，很可能導致用戶逐漸出現摒棄使用網絡安全技術的想法。所以，在云環境下網絡安全技術的環境安全方面，也需求投入較多的精力、物力以及財力，不斷提高網絡環境的安全性，防止黑客的攻擊與病毒的侵擾。

1.3 法律政策安全維護

我國對于黑客攻擊行為進行制裁的相關法律法規還沒有得到完善，法律法規的不完善必定讓黑客的攻擊行為無法受到最嚴厲的處罰與制裁，使得黑客的攻擊行為更加猖獗，也導致網絡安全隱患經常出現。所以，我國的法律法規也急需根據云計算環境下的網絡完全技術的應用實情，完善相關的處罰辦法與制裁規定，給予攻擊和盜用正常用戶網絡數據的黑客嚴厲的懲戒，為網絡安全技術的應用營造良好的法律環境。

2 云計算環境下的網絡安全技術應用策略

2.1 加強代理服務的完善與應用程序研發工作

對于網絡安全技術來說，代理服務是十分重要的一項工作，其不僅能夠提升用戶的網站訪問速度，也可以降低網站訪問次數，從而達到維護網絡安全的目的。提升計算機識別病毒的能力及敏感性是網絡應用程序的主要作用，使得計算機能夠在較短的時間能快速識別出具有安全隱患的木馬以及病毒，從而采取針對性的處理手段，保證計算機應用環境的安全，從而為云計算環境下的網絡安全技術創造良好的環境。

2.2 健全實名認證制度，提高信息監控力度

采取實名認證方式對網絡安全具有基礎性的維護作用，也可減少用戶使用云計算技術時的不正當行為。進行實名認證后出現網絡安全問題時，就可以對用戶個體引起的安全問題進行追蹤分析，找到引起網絡安全的用戶，從而及時對其不正當的行為作出警告或處置，防止安全問題惡化，也避免該類安全問題重復出現[2]。此外，還需要強化對網絡共享信息的監控，這是實名認證之后安全隱患追蹤與監督的根本手段。部分用戶在使用云計算的過程中，并不了解自己的行為是不正當的，或在不經意間對危險因素進行了傳播。所以，為了防止這樣的情況引發網絡安全問題，就需要加強信息監控措施，將這些安全問題完全消除。

2.3 網絡安全系統的構建與完善

相對于實名認證及代理服務的研發來說，構建與完善網絡安全系統更具有主動性，能夠對云計算網絡安全進行主動保護與防御。因此，云計算環境下的網絡安全技術的應用也可采取建立并完善網絡安全系統的方式來保護整個網絡信息的安全，使得云計算技術能夠主動提升安全防護能力[3]。一般的網絡安全系統結構如圖1所示，通過加固終端、監控終端、維護終端、控制接入內網的終端、網絡管理以及資產管理來共同維護內網資源的安全。實際的應用中，可通過鎖屏功能來保證計算機所分享的網絡信息以及運行的網絡環境是安全的。另外，終端加固能夠起到抵御黑客入侵的作用，為接入控制能夠較好地限制病毒在內網的流通。當某個 IP地址出現信息外泄或被盜情況時，還可以及時利用資產管理方式避免更多的信息資源被惡意使用或篡改。

圖1 常見的網絡安全系統結構

2.4 使用加密技術

加密技術是指信息創建者或提供者使用密鑰對相關的信息進行加密，而信息接收者在使用信息時就需要使用正確的密鑰解開加密的信息，才能正常使用。這種方式為信息的安全增加了一層保護，相關流程如圖2所示。加密技術是云計算環境下網絡安全技術中較為重要的一項信息安全維護技術，也是目前比較核心的一項云計算安全技術。目前的加密技術主要分為三個方面：首先，設置加密的密鑰。這是防止網絡安全問題發生的第一道防線，必須要保證密鑰比較復雜、不易竊取，不然將失去加密的意義，導致信息泄露、篡改等問題；其次是數據傳輸過程的加密。在數據傳輸中，很可能受到病毒的襲擊或黑客的攻擊，出現數據被截取、篡改的情況，所以，數據傳輸過程也必須采取加密辦法，保證數據能夠被安全傳輸，降低其被破壞和被截取的概率[4]。當前常用的數據傳輸加密技術有量子加密技術，其借助量子處理信息后，使得信息在傳輸過程能夠對不正當的截取行為產生干擾，從而防止數據被竊取。然后是數據存儲過程中的加密。當前，云計算環境下的終端服務存儲器越來越多，大量的數據增加了服務器的壓力，也導致信息安全風險上升。因此，數據存儲過程需要在服務器中設置加密技術，確保數據被安全地存放在服務器中。

3 結束語

云計算技術是當代科技技術發展的一項特征，也是世界信息技術發展的趨勢與方向，云計算技術當前已經實現了其商業化發展模式。云計算技術廣泛普及的過程中，網絡安全技術成為人們關注的重點問題。所以，必須加強網絡安全技術的研究，促進該項技術的轉型升級，為云計算技術的應用創造良好的網絡環境。另外，加強云計算技術應用的法律環境建設，嚴厲處罰惡意使用和盜取網絡信息的人，給予存在惡意破壞網絡安全的人嚴厲的打擊，創造良好的云計算技術應用的法律環境。

圖2 加密技術的應用流程簡介