云計算環境下網絡信息安全技術發展探討

摘要：在網絡環境下，可將具有一定商業經濟價值的海量數據存儲于云計算平臺，并實現快速運算和數據處理。在這種背景下，云計算的安全性就變得更為重要。本文從云計算的角度，分析了當前網絡信息安全技術的發展狀況，提出了一些有借鑒意義的建議供相關人員參考。

關鍵詞：云計算；網絡信息；信息安全

一、引言

云計算是一種新型的網絡信息傳輸方式，它可以通過計算用戶的數據和使用的數量來進行收費，也可以為用戶提供一系列方便而高效的網絡接入，同時，它還可以通過共享網絡服務器、數據庫、應用軟件等計算資源，為用戶提供高速、可擴展的網絡資源^[1]。云計算的優勢就是能夠快速地進行數據的傳遞，然而，隨著信息的頻繁使用，人們更加關注的是在云計算環境中的網絡資源和數據的安全問題。信息安全是當今信息社會的一個重要保障，研發和開發信息安全技術對確保數據資源安全有效地傳遞至每個使用者至關重要。

二、云計算技術

（一）基本概念

云計算是一種“即用即付”的模式，它可以讓使用者在按需上網的同時，對網絡資源、存儲空間、應用程序和服務器資源進行最佳的資源配置和共享。另外，通過簡單地管理，可以迅速地與網絡服務提供商進行互動。云計算是一種非常靈活、易用的技術，它使網絡服務商能夠根據自身特點調整云中心的功能，并為客戶提供更優質的計算和資源分配，從而顯著提升云中心的計算能力和服務水平。租用云服務的使用者，即使沒有直接的授權，也可以透過云端中心，為顧客提供計算服務，使用者則可以透過授權，利用特定的權限來使用特定的功能，這不僅為使用者帶來便利，還幫助使用者解決與溝通問題。云計算通過持續遞增的用戶，可以提高網絡與電腦的聯系。云計算是信息時代發展的必然趨勢，也是人類智慧的結晶，通過網絡技術，可以有效地解決計算機硬件故障、程序錯誤和使用不當等問題。隨著云計算技術的不斷發展，其應用領域不斷擴大，為人類在生產、生活等領域中利用大數據提供了強大的技術支持。

（二）服務模式

云計算的三種業務模式包括終端業務模式、管道業務模式和云業務模式。終端業務模式是指用戶通過互聯網接入云計算技術的終端設備，也就是用戶所使用的設備。這些終端設備可以是個人電腦、智能手機、平板電腦等，通過互聯網連接到云計算服務中心，實現對云計算資源的訪問和利用。管道業務模式主要指通信通道，即運營商提供的通信網絡。運營商建立了自己的通信基礎設施，將其稱為管道。

在云計算領域，運營商可以提供公共云和專用云兩種服務。公共云是指多個用戶共享的云計算資源，而專用云是指針對特定用戶或組織提供的定制化云計算服務。云業務模式是指具備計算能力的服務器或技術結構平臺，它們可以提供計算服務，并被稱為云計算服務中心。這些服務中心擁有大規模的計算資源，可以滿足用戶的需求，例如存儲數據、運行應用程序等。用戶可以通過終端設備連接到云計算服務中心，享受強大的計算能力和便捷的服務^[2]。

三、云計算面臨的安全問題

（一）數據存儲安全問題

云計算的應用過程存在著大量的安全隱患，其中，數據存儲是一個重要的安全問題。云計算應具備獨特的安全技術，可以將用戶存儲和使用的數據上傳到云端，這要求云計算技術本身具備高度的安全性和穩定性。云計算是一種具有存儲和運算能力的典型應用，它能夠有效地解決這個問題。然而，隨著使用次數的增加，剩余的空間越來越小，云計算系統的運算能力也在不斷增長，這給云計算系統的安全性帶來了技術上的挑戰^[3]。

（二）數據傳輸安全問題

在人們的日常工作中，許多單位將他們的數據共享到云端平臺上。這些單位擁有自己的網絡技術數據中心或者一個網絡數據庫。這些數據包括企業的歷史記錄、重要的客戶信息、重要的會計報表、員工的個人信息以及一些重要的戰略規劃，這些信息對于企業的發展至關重要。但在實際應用中，經常會遇到一些操作上的問題，比如系統崩潰、軟件受到木馬的攻擊等問題，這些問題可能會導致企業信息泄露。

（三）數據審計安全問題

各種類型的計算機軟件在使用過程中的安全性問題，是當前企業界和廣大用戶所面臨的最重要的問題。也就是說，為了保證云計算平臺上的數據的安全性和穩定性，必須采用強大的安全防護技術，才能保證大數據的安全。目前，大部分的云服務供應商都在使用相關的安全軟件，以確保平臺的安全和穩定性。此外，在選擇云計算技術公司時，還需要根據自己公司的特點來選擇適合自己的公司，這樣既可以保護公司的商業秘密，又可以保護公司和用戶的利益。

四、云計算環境下影響網絡信息安全的因素

（一）網絡環境過于復雜

在信息化的今天，電腦已經進入到千家萬戶，給人們的生活和生產方式帶來了很大的變化，人們對電腦和網絡的依賴越來越深。隨著時代的發展，網絡經營主體的多樣化，使得網絡環境日趨復雜，網絡信息的安全風險問題也越來越突出^[4]。另外，由于使用者對網絡信息的保護意識不強，導致了網絡信息的風險。一些使用者在瀏覽網頁資訊時，由于使用者的盲目使用，使某些資訊在別人的視線中呈現，如果不法分子以惡意方式加以利用，就會造成資訊泄漏。而且，由于網絡環境錯綜復雜，資訊追蹤更加困難。

（二）網絡安全信息系統脆弱

網絡安全信息系統的安全性主要依賴于其的通信協議和通信系統。一些網絡郵件、FIP和WWW網站由于其自身的一些缺陷，很容易成為網絡黑客攻擊的目標，從而進行網絡攻擊。并且，這些入侵者還可以通過某種方式來獲取整個系統的一切資料。此外，數據庫的脆弱性也是一個很大的問題，因為傳統的數據庫在保密性、可持續性、完整性、自限性等方面存在很多問題，很有可能會遭受黑客入侵，竊取到重要的數據和資源。

（三）網絡系統穩定性不足

當前，很多網站因為設計歷史較長，本身的安全配置很差，管理員因為經費等原因無法及時更新和維護網站的安全配置，造成了網絡的不穩定，經常出現網絡故障等問題，嚴重影響了用戶的使用體驗。當然，也有一些網站管理員做過相關的維護工作，但因為在運行過程中沒有充分考慮到安全和硬件的設置，造成了網站易受外部環境的干擾，某些網絡數據的變化會影響網站的正常運行，造成數據的不穩定和失真。

五、云計算環境下提高網絡信息安全的技術及發展

（一）建立健全網絡安全管理制度

在云計算環境下，提高網絡信息安全的技術和發展變得至關重要。建立一個健全的網絡安全管理制度是一個有效的方法。采用多層次、多維度的安全策略來保護網絡信息。這包括使用防火墻、入侵檢測系統和安全監控系統等技術手段來阻止未經授權的訪問和攻擊，及時發現和應對安全威脅。其次，加強身份認證和訪問控制。通過使用雙因素認證、單點登錄和權限管理等技術手段，確保只有授權用戶可以訪問敏感信息和資源，從而降低非法訪問和數據泄露的風險。另外，加密通信和數據存儲是保障網絡信息安全的重要手段。使用加密協議和算法來保護數據在傳輸和存儲過程中的安全性，以防止數據被竊取或篡改。此外，定期進行安全漏洞掃描和滲透測試，及時發現并修復系統中的漏洞和弱點，以減少潛在的安全風險。建立完善的網絡安全管理制度是確保網絡信息安全的基礎。該制度應包括安全政策、安全培訓、事件響應和恢復等方面，確保網絡安全工作能夠有序進行，并及時應對安全事件。

（二） 信息加密技術

加密技術的基礎就是對數據進行加密，簡單來說，就是將使用者所能看到的數據變成無法閱讀的數據，而接收方則可以通過編碼表格來恢復數據，并從中提取出需要的信息。當然，在如今的云計算時代，加密技術已不再是單純的信息傳遞，現在的網絡加密技術主要有以下幾種：第一個是非對稱密碼技術，也就是所謂的公開密碼技術，它是將已解密密碼和已加密密碼進行分離，即使黑客破解了密鑰，也很難知道密鑰的具體使用方法，從而無法獲得正確的數據，確保信息傳遞的安全性。目前常見的非對稱加密技術包括RAS混合加密、PKI加密、DPS加密、RAS擴散等；第二，是完全對稱的密碼技術，這個技術又被稱為“私有密鑰”。可以通過解密的方式來破解密碼，然后進行一些運算，獲得密碼，但是它的安全性不如非對稱密碼高。

（三）身份認證技術

面對云環境下存在的網絡信息安全隱患，運營商可以利用身份驗證技術來預防威脅。以識別技術為基礎，結合多種危險因素，構建和完善多層次的計算機身份驗證系統，并將其應用于指紋識別、人臉識別、語音識別、動態密碼等現代技術中。根據不同的需求層級和特定的網絡環境，建立不同的訪問權限，并根據用戶所代表的角色進行分級管理，并加強對租戶的管理，有效地隔離來自不同組織的數據，從根源上保障用戶的網絡信息安全。身份驗證技術具有很高的安全性，因此，提供商可以從以下幾個方面來考慮，充分利用這種技術的優點和價值。第一種是使用密碼驗證的放法。服務提供商為不同的使用者設定不同的使用者名稱及相應的密碼，用戶在訪問或存儲數據時，必須先核實使用者名稱，并進行密碼驗證，確認后方可執行以上作業，否則將視為非法侵入。第二種是通過智能IC卡進行身份驗證的放法。在IC卡上輸入正確的用戶信息，并在訪問時輸入正確的信息，IC卡將用戶輸入的數據與所存儲的數據進行比對，確認后，用戶可以登錄到該網頁。第三個是密鑰的驗證方法。該方法是一種基于第三方的認證體系。通過用戶授權服務器，由服務器生成密碼，并由用戶提供的密碼進行身份驗證，如果系統認為該認證是合法的，則可以獲得相應的服務。

（四）改進數據加密技術

對于數據加密技術的改進，可以采用更強大的加密算法和密鑰管理機制。傳統的加密算法可能存在被破解的風險，因此需要采用更復雜、更安全的算法來保護數據的機密性。同時，密鑰管理也是關鍵，可以采用更嚴格的訪問控制策略和密鑰輪換機制來確保密鑰的安全性。其次，可以引入多因素身份驗證技術，以增強用戶身份的確認過程。傳統的用戶名和密碼方式容易受到黑客攻擊，而多因素身份驗證結合了多個驗證要素，如指紋識別、聲紋識別、動態口令等，提高了身份認證的可靠性。還可以采用虛擬專用網絡（VPN）技術，通過建立加密隧道來保護數據在云計算環境中的傳輸安全。VPN技術能夠有效地防止數據被竊聽和篡改，提供安全的通信通道。另外，隨著量子計算的發展，傳統的加密技術可能面臨被破解的風險。因此，研究人員正在探索基于量子技術的加密算法，如量子密鑰分發和量子隨機數生成等，以應對未來可能出現的安全挑戰。

（五）提升漏洞掃描技術能力

系統漏洞是一種在開發過程中，或者是在未來的應用中所產生的一種潛在的安全隱患。黑客的技術含量很高，可以通過漏洞掃描儀發現系統的漏洞，然后用掃描到的漏洞來入侵。因此，要提高云計算環境下的計算機網絡的安全保護能力，就需要重點關注如何利用漏洞掃描技術來保護計算機網絡的安全。當前所用的漏洞掃描儀都是基于漏洞庫，針對特定區域的IP資源進行全方位的掃描，而漏洞掃描儀不僅能夠對配置中的缺陷進行掃描，還能夠精確地發現局部的漏洞，甚至能夠發現遠程溢出的漏洞。利用先進的漏洞掃描技術，工程師們可以更容易地在測試過程中發現系統中的隱患，并找到相應的對策。

六、結束語

簡言之，隨著時代的發展，社會的發展離不開快速的網絡信息傳播。在這樣的環境下，網絡信息的安全問題顯得尤為重要。當前的網絡攻擊越來越復雜，必須要更新信息安全技術，最大程度上保護通信網絡，從根本上防止網絡攻擊。另外，相關技術人員要不斷提升自身的知識和技術，不斷開發多層次、高防御的網絡防火墻，以確保網絡信息安全。

作者單位：孟圓 北京安信天行科技有限公司

參? 考? 文? 獻

[1]李昂.云計算環境下網絡信息安全技術發展探究[J].網絡安全技術與應用， 2022（7）：61-63.

[2]陳自力. 云計算環境下計算機網絡安全問題探討[J]. 網絡安全技術與應用， 2022（3）：76-77.

[3]游江. 新環境下的計算機網絡信息安全及其防火墻技術應用探討[J]. 電子元器件與信息技術， 2022，6（2）：241-242.

[4]劉雯雯. 基于云計算環境下的計算機網絡安全存儲系統的設計與實現[J]. 電腦知識與技術， 2022（12）：38-40.

[5]李實. 云計算環境下的計算機安全理論與實踐探討[J]. 中國寬帶， 2022（2）：35-36.

孟圓（1987.02.01-），女，漢族，山東高密，碩士研究生，工程師，研究方向：信息安全。