云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究

樊 鵬

（中國飛行試驗(yàn)研究院，西安 710089）

1 云計(jì)算的概述

云計(jì)算是基于互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的一種計(jì)算機(jī)技術(shù)，它可以根據(jù)用戶的需求為依據(jù)，對(duì)計(jì)算機(jī)提供各種相匹配的硬、軟件資源、大數(shù)據(jù)資源等，能夠高效實(shí)現(xiàn)網(wǎng)絡(luò)資源共享。首先，云計(jì)算具有強(qiáng)大的功能，不僅可以構(gòu)建大數(shù)據(jù)儲(chǔ)存平臺(tái)，還可以確保安全性，不易出現(xiàn)數(shù)據(jù)紊亂問題。其次云計(jì)算具有很強(qiáng)的計(jì)算能力，因此可以滿足大量的用戶群體共同使用。最后云計(jì)算可以實(shí)現(xiàn)在線共享，進(jìn)而能夠有效降低成本。圖1為云計(jì)算概念示意圖。

圖1 云計(jì)算的概念示意圖

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題影響因素分析

2.1 技術(shù)方面的分析

網(wǎng)絡(luò)上的任何操作都離不開相應(yīng)的技術(shù)，云計(jì)算同樣需要一定的技術(shù)支持。隨著云計(jì)算的快速發(fā)展，之前所使用的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足現(xiàn)在的云計(jì)算環(huán)境，以前所存在的一些漏洞對(duì)于現(xiàn)在的云計(jì)算環(huán)境而言會(huì)產(chǎn)生嚴(yán)重的危害。當(dāng)云計(jì)算在運(yùn)行時(shí)，黑客會(huì)通過漏洞作為突破口，對(duì)用戶實(shí)行病毒攻擊。同時(shí)現(xiàn)在大部分的用戶網(wǎng)絡(luò)安全防范意識(shí)較低，很容易受到這些因素的影響，因此網(wǎng)絡(luò)安全防護(hù)技術(shù)方面需要亟待提高。

2.2 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

現(xiàn)階段計(jì)算機(jī)在我國已經(jīng)具有很高的普及率，無論是企業(yè)、學(xué)校或者家庭都離不開計(jì)算機(jī)的使用。然而現(xiàn)在的網(wǎng)絡(luò)環(huán)境仍然較為復(fù)雜，在給人們?nèi)粘Ｉ顜肀憷耐瑫r(shí)，也存在著各式各樣的安全隱患，一些非法網(wǎng)站能夠在用戶訪問后直接植入木馬程序，進(jìn)而對(duì)計(jì)算機(jī)內(nèi)的信息進(jìn)行竊取，甚至還有一些不法分子利用各種網(wǎng)絡(luò)手段對(duì)計(jì)算機(jī)進(jìn)行攻擊，進(jìn)而獲得非法利益。網(wǎng)絡(luò)環(huán)境中有著許多潛伏的病毒，能夠潛移默化的對(duì)計(jì)算機(jī)系統(tǒng)造成破壞。

3 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)分析

3.1 網(wǎng)絡(luò)安全加密技術(shù)

在云計(jì)算環(huán)境下，使用頻率最多的網(wǎng)絡(luò)安全技術(shù)為加密技術(shù)。在云環(huán)境下所使用的安全加密技術(shù)一般可以分為兩種：一種是對(duì)稱加密技術(shù)，通過相同的密鑰對(duì)網(wǎng)絡(luò)信息進(jìn)行加密與解密操作；另一種為非對(duì)稱加密技術(shù)，此技術(shù)是通過兩種不同的密鑰對(duì)網(wǎng)絡(luò)信息進(jìn)行加密與解密操作。當(dāng)使用網(wǎng)絡(luò)加密技術(shù)后，相應(yīng)的數(shù)據(jù)會(huì)被轉(zhuǎn)化為不可讀取的數(shù)據(jù)，進(jìn)而確保網(wǎng)絡(luò)數(shù)據(jù)的安全。只有當(dāng)使用與之配套的密鑰后，才可以對(duì)數(shù)據(jù)進(jìn)行讀取。對(duì)稱加密技術(shù)主要運(yùn)用的是DES 加密技術(shù)，在非對(duì)稱加密技術(shù)中主要運(yùn)用DES 緩和技術(shù)與PKI 技術(shù)。

3.2 網(wǎng)絡(luò)智能防火墻技術(shù)

傳統(tǒng)使用的防火墻技術(shù)缺乏智能化，用戶在訪問每個(gè)進(jìn)程前都會(huì)詢問是否進(jìn)行攔截，只有當(dāng)用戶具備較強(qiáng)的網(wǎng)絡(luò)安全知識(shí)才可以有效使用。智能防火墻技術(shù)則可以利用模糊數(shù)據(jù)庫，對(duì)需要防護(hù)的信息進(jìn)行安全檢驗(yàn)與計(jì)算。智能防火墻技術(shù)主要包括三大點(diǎn)：首先是入侵防御技術(shù)，它能夠?qū)M(jìn)入系統(tǒng)的信息進(jìn)行全程保護(hù)，防止數(shù)據(jù)包內(nèi)所隱藏的入侵程序從內(nèi)部發(fā)起攻擊；其次是防欺騙技術(shù)，一些蘊(yùn)含安全隱患的網(wǎng)站會(huì)偽裝成為安全的IP，此技術(shù)可以有效識(shí)別這些偽裝，進(jìn)而組織非法的網(wǎng)站進(jìn)行訪問；最后為掃描技術(shù)，主要是為了防止黑客通過掃描拷貝用戶數(shù)據(jù)而產(chǎn)生的技術(shù)，進(jìn)而確保用戶的數(shù)據(jù)安全。

3.3 反病毒技術(shù)

在云計(jì)算環(huán)境下，越來越多的網(wǎng)絡(luò)病毒通過各種途徑進(jìn)行滲透，網(wǎng)絡(luò)中所存在的病毒數(shù)量與種類逐漸增多，進(jìn)而會(huì)對(duì)云計(jì)算環(huán)境的安全產(chǎn)生重要的影響，在此背景下誕生了反病毒技術(shù)。現(xiàn)階段的反病毒技術(shù)主要分為兩大類：動(dòng)態(tài)與靜態(tài)反病毒技術(shù)，其中最為常用的為靜態(tài)反病毒技術(shù)，定期會(huì)更新升級(jí)系統(tǒng)內(nèi)的病毒庫，通過手動(dòng)的方式檢測是否遭受到病毒的侵害，屬于被動(dòng)防御模式；動(dòng)態(tài)反病毒技術(shù)系統(tǒng)會(huì)根據(jù)電腦的運(yùn)行狀況，判斷是否遭受到病毒的侵害，屬于主動(dòng)防御模式，在反病毒方面具有較好的效果。隨著反病毒技術(shù)的發(fā)展，靜態(tài)反病毒技術(shù)逐漸被動(dòng)態(tài)反病毒技術(shù)所取代。

4 結(jié)束語

云計(jì)算環(huán)境下的應(yīng)給予網(wǎng)絡(luò)安全高度重視，認(rèn)真研究云計(jì)算環(huán)境下網(wǎng)路安全影響因素，加強(qiáng)各項(xiàng)安全技術(shù)的研究與開發(fā)，積極更新網(wǎng)絡(luò)安全技術(shù)。同時(shí)用戶也應(yīng)當(dāng)養(yǎng)成良好的網(wǎng)絡(luò)安全使用習(xí)慣，只有這樣才可以讓云計(jì)算網(wǎng)絡(luò)的使用變得更加安全可靠。