云計算下的網絡安全技術實現路徑

董宇

摘要：在云計算的環境下，在網絡前提下對資源進行整合，對數據進行統一管理。這樣的方式加快了運算速度，提高了工作效率的同時，也帶來一個問題：用戶信息安全難以獲得保證。因此如何在實現信息共享的前提下，保障數據的安全性成為了當前云計算發展過程面臨的重要關鍵節點之一。本文主要探討在云計算發展過程中實現網絡安全的技術保障策略，以期為云計算能夠得到進一步發展提供參考和保障。

關鍵詞：云計算;網絡安全;實現路徑

引言：

在二十一世紀，加強網絡安全技術建設，避免內部人員風險、資源威脅以及對云計算環境的濫用，保證了數據儲存的安全，也讓網絡安全技術在應用的過程中得到進一步發展，使行業發展更加規范化。為實現這一目標，我們可以通過完善和優化網絡防火墻、建立安全的網絡防護系統等一整套以云計算的發展為背景開發的網絡安全技術，保護網絡安全。本文主要從以下幾方面進行展開說明。

一、建立網絡安全防御系統

在網絡安全防御系統的具體應用過程中，可以將其威脅處理系統大致分為四個部分：檢測威脅、上報日志、處理威脅、部署防御要案[1]。這些威脅處理過程與傳統的檢測和處理流程有所區別。當節點遭遇攻擊時，會立刻出發檢測程序的預警系統，接收告警信息，再對威脅進行分類，分類之后防規則會根據提供的數據進行針對性部署。在這一過程中不同于傳統的防御手段會對被攻擊的目標和尚未遭受攻擊的目標同時提供保護，合并處理相同類別的攻擊，對不同類別的攻擊施加不同的保護。

同時在網絡安全防御系統運行的過程中，由于云計算的范圍較為廣闊，保護起來難度較大，因此在保護過程中，需要不斷的進行更新檢查，采取相關措施解決網絡中存在的問題，并形成一整套警報機制預案，收集問題情況，以便在今后的保護過程中不斷的對安全防御系統進行更新。

二、優化并完善防火墻設計

在進行關鍵節點的保護過程中，可以通過虛擬化網絡防火墻對網絡數據的流入和流出進行過濾，在一定程度上保證網絡安全。同時，防火墻結構能在一定程度上對受到的攻擊信息進行整理和統計，保證網絡避免受到病毒、木馬、以及其他惡性攻擊的干擾，使網絡安全水平得到提升，使用戶信息安全得到保證。此外，還可以在系統的防火墻中設置智能識別系統，監督用戶的訪問行為，對其中的非法行為進行甄別，例如針對智能手機研發的偽基站、釣魚WIFI、非法鏈接等危險進行智能識別，發出提示信息，保證用戶的信息安全。此外，擁有識別性能的防火墻可以在一定程度上監視數據的流向，識別惡意信息，避免網絡堵塞情況的出現。

三、增強網絡人員的安全防范意識

在享受云計算帶給工作的便利的同時，也要對相關人員積極進行培訓，通過培訓增強自身的計算機網絡安全防范意識。例如在計算機使用之前，必須進行身份認證，同時閱讀一份網絡安全注意事項說明書，在閱讀完畢之后才能正常使用計算機網絡，避免了外來人員和不法分子的不良侵害。這種身份認證可以是內部的數字密碼或是使用人員的指紋系統，避免不法分子通過其他方式破解認證信息。另外在提高安全防范意識的同時，還必須要明確操作權限和操作規范，嚴格遵守管理權與所有權相分離的信息劃分原則，避免用戶信息泄露，造成損失。嚴密監控訪問情況，當非法訪問情況出現時立即根據相關安全守則對非法行為進行全面識別，并在適當的情況下進行反追蹤，對用戶的信息完整性和安全性提供保證[2]。

四、架設多種身份認證渠道

在對網絡用戶的信息安全進行保護的過程中，可以通過多種渠道進行身份認證，當系統認為用戶在進行某些風險性較高的操作時，可以通過多種渠道驗證用戶的真實身份，避免對用戶造成損失。一般情況下可以通過設置密碼和密保問題進行驗證，也可以結合郵箱信息進行驗證。除此之外，刷臉、聲紋認證等新興驗證方式也可以作為識別身份信息的重要參考標準，提升云計算環境下的網絡安全水平。

五、創新應用保密技術提升加密系統構造

除防火墻之外，技術人員還可以借助一系列的加密手段建立保護層，并在進行加密保護的過程中不斷升級管控效果和管理措施，使加密效果得到進一步增強。

在實際應用的過程中，可以采取公鑰加密和私鑰加密兩種加密方法，構建牢固的數據管理系統。同時，還可以在網絡系統保密技術添加自動保護功能，當數據被惡意更改時，會立刻對使用者發出警報，并阻斷惡意程序，最大程度上降低惡意程序對數據的破壞，提高數據的安全性。

六、強化運營商管理

當前各個運營商之間搶占市場，彼此之間的激烈競爭致使資源緊張，信息共享效率較為有限[3]。同時，為增加市場獨占率，各個信息服務平臺相互獨立，致使資源利用效率降低，彼此之間的資源缺乏流通，增加了網絡使用的安全隱患。為避免這一情況，應積極采取措施，加強運營商之間的相互聯系，建立起一個統一的，安全的信息服務平臺，讓資源得以共享，打開合作的通道。

七、重視數據信息安全存儲

信息安全的保障是云計算發展的重要環節。為了保證信息安全，除了平時的技術交流會和培訓之外，還需要引導相關人員積極參與云計算、數據信息等具備較強專業性的活動講座和技術培訓，在平時的管理和會議中，始終將數據安全作為重點內容進行反復宣講，樹立相關信息安全意識，在平時的操作過程中注重相關細節，避免危險情況的發生。在平時的操作過程中，建立嚴格的操作流程守則，控制數據信息的存儲、使用和傳輸，每一個提取數據的人員必須要提前進行申請匯報，對操作目的進行補充說明，定期對數據的儲存路徑進行檢查，提高數據信息儲存的安全性與合理性[4]。

結束語

綜上所述，云計算加快了數據的運算速度，提升了人們的工作效率，提高了信息創博的質量，其便利性毋庸置疑。但不可否認的是，云計算技術的應用也給網絡使用帶來了新的安全隱患和管理問題。為此，作為技術人員在技術發展和使用的過程中需要結合新的技術理念不斷進行創新，建立網絡安全防御系統，不斷對防火墻進行完善和優化，通過多種身份認證方式避免不法分子從用戶端竊取數據，以此來保證網絡安全，持續推動網絡安全技術的發展。

參考文獻

[1]張夢菲.基于云計算環境的計算機網絡安全分析[J].中國新通信，2020，22（23）：133-134.

[2]袁曉戎.基于云計算的網絡安全存儲系統研究與設計[J].電子設計工程，2020，28（23）：139-142.

[3]黃海，李佳，汪有杰.云計算技術在計算機網絡安全存儲中的應用[J].信息技術與信息化，2020（11）：162-164.

[4]王俊波.基于云計算的網絡教學數據庫安全技術研究[J].電腦編程技巧與維護，2020（07）：96-98.