摘 要：云計算不僅具有高效準確的數(shù)據(jù)處理能力，能夠提供安全可靠的信息服務(wù)，而且擁有靈活可擴展的存儲模式。這些優(yōu)勢使它成為現(xiàn)今應(yīng)用最廣泛的并行計算技術(shù)。在云計算的環(huán)境下，絕大多數(shù)的軟件以及數(shù)據(jù)信息都被轉(zhuǎn)移到網(wǎng)絡(luò)服務(wù)提供商的虛擬網(wǎng)絡(luò)服務(wù)器中。云計算給網(wǎng)絡(luò)用戶帶來便捷服務(wù)的同時，也帶來了相應(yīng)安全技術(shù)挑戰(zhàn)。本文基于云計算環(huán)境，分析網(wǎng)絡(luò)安全技術(shù)的實現(xiàn)，旨在提升云計算環(huán)境下網(wǎng)絡(luò)的安全。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；技術(shù)實現(xiàn)

中圖分類號：TP309

現(xiàn)代社會發(fā)展中，計算機技術(shù)以及網(wǎng)絡(luò)通信技術(shù)顯然已經(jīng)成為信息時代的重要標志。同時，與網(wǎng)絡(luò)發(fā)展相伴而生的網(wǎng)絡(luò)安全問題也備受關(guān)注。網(wǎng)絡(luò)安全涉及到的范圍較為廣泛，主要包括網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)設(shè)備的安全問題。在云計算環(huán)境下，運用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素

云計算的發(fā)展能夠?qū)⒂嬎銉?nèi)容分布在大量計算機所構(gòu)成的資源平臺當中，便于用戶獲取快捷的信息服務(wù)、存儲以及計算等方面的服務(wù)。但由于受到現(xiàn)代網(wǎng)絡(luò)環(huán)境的限制，云計算環(huán)境下影響網(wǎng)絡(luò)安全的因素依舊存在。

1.1 網(wǎng)絡(luò)信息安全策略缺乏。在用戶運用網(wǎng)絡(luò)訪問相應(yīng)網(wǎng)站的過程中，由于網(wǎng)站自身防火墻的配置不同，使得權(quán)限被無意識的擴大。這就導致被擴大之后的網(wǎng)絡(luò)資源可能會受到不明人員的控制，對網(wǎng)絡(luò)信息安全造成影響。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱。網(wǎng)絡(luò)系統(tǒng)的脆弱體現(xiàn)在以下幾個方面：一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應(yīng)的漏洞，成為黑客運用的潛在工具；二是計算機操作系統(tǒng)的脆弱性。計算機操作系統(tǒng)在一定程度上容易受到相應(yīng)的攻擊，并且攻擊過后不會產(chǎn)生相應(yīng)的痕跡，不影響網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲??；三是數(shù)據(jù)庫脆弱。數(shù)據(jù)庫是存儲信息的重要系統(tǒng)，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題，造成用戶信息被竊取或者破壞，嚴重影響信息安全。

1.3 網(wǎng)絡(luò)環(huán)境復雜。計算機已經(jīng)成為時代發(fā)展的重要組成部分，云計算環(huán)境下，計算機逐漸走向家庭，網(wǎng)絡(luò)信息運用的主體在不斷增加，使得潛在風險因素被擴大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等[1]。

1.4 網(wǎng)絡(luò)系統(tǒng)擴充性。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計的初期，并未將安全因素作為首要考量的內(nèi)容。其中硬件設(shè)計、網(wǎng)絡(luò)擴充性、可靠性以及系統(tǒng)升級換代方面都存在相應(yīng)問題，致使網(wǎng)絡(luò)信息容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)。智能防火墻技術(shù)不同于傳統(tǒng)的防火墻技術(shù)，放棄了對數(shù)據(jù)過濾規(guī)則的匹配，而主要采用對模糊數(shù)據(jù)庫進行檢索，通過人工智能技術(shù)動態(tài)的對規(guī)則進行模糊識別的一種新型防火墻技術(shù)手段。此種技術(shù)手段能夠?qū)W(wǎng)絡(luò)行為特征值進行分析，將需要防護的內(nèi)容進行計算，實現(xiàn)用戶安全的使用網(wǎng)絡(luò)信息。智能防火墻技術(shù)包含以下幾種關(guān)鍵性技術(shù)手段：第一，入侵防御。當訪問網(wǎng)絡(luò)數(shù)據(jù)包進入到主機當中，一旦發(fā)生安全隱患，將會導致正常的信息受到影響，影響用戶使用數(shù)據(jù)。運用智能防火墻能夠?qū)?shù)據(jù)包安全進行防護，提升安全等級；第二，防欺騙技術(shù)。MAC地址一般會偽裝成為IP進入網(wǎng)絡(luò)當中，智能防火墻能夠?qū)AC地址進行限制，避免由于該項因素對計算機信息造成的安全問題；第三，防掃描技術(shù)。掃描技術(shù)主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數(shù)據(jù)包的掃描，維護信息安全[2]。

2.2 加密技術(shù)。加密技術(shù)是云計算環(huán)境下的重要網(wǎng)絡(luò)安全技術(shù)，同時也是較為常用的信息安全技術(shù)手段。在云計算環(huán)境下，該項技術(shù)手段更是被廣泛的應(yīng)用在信息防護當中。加密技術(shù)主要是利用加密算法，將信息轉(zhuǎn)換成為不能夠直接被讀取的數(shù)據(jù)，只有通過正確密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)的獲取與閱讀。在云計算環(huán)境下，加密技術(shù)主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應(yīng)用的包括DES緩和技術(shù)、PKI技術(shù)等；在對稱加密方面主要應(yīng)用的加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)。隨著計算機網(wǎng)絡(luò)病毒的增加，為計算機網(wǎng)絡(luò)信息安全帶來了嚴重的潛在風險。因此，反病毒技術(shù)應(yīng)運而生，在現(xiàn)代網(wǎng)絡(luò)發(fā)展中防病毒技術(shù)方面主要存在兩種。一方面，動態(tài)實時反病毒技術(shù)。該技術(shù)手段具備良好的防病毒效果，并且其中的防病毒技術(shù)的系統(tǒng)更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態(tài)反病毒技術(shù)。該種技術(shù)手段主要是對網(wǎng)絡(luò)技術(shù)手段進行實時監(jiān)測，根據(jù)運行狀況分析其中存在的病毒因素，達到保證信息安全的目的[3]。

3 基于云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環(huán)境下對于網(wǎng)絡(luò)安全的防范意識，明確制定網(wǎng)絡(luò)安全技術(shù)發(fā)展工程中的戰(zhàn)略目標。首先，對于網(wǎng)絡(luò)主體進行身份實名認證，將認證過程進行有效的強化，明確網(wǎng)絡(luò)授權(quán)的主體內(nèi)容，為用戶身份提升網(wǎng)絡(luò)安全的保障；其次，在進行網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，保證全面性、及時性，對網(wǎng)絡(luò)信息方面的傳播提升監(jiān)控力度，實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的及時檢查，分析其中存在的各項問題，避免產(chǎn)生不良影響；最后，對于未經(jīng)過授權(quán)的用戶，應(yīng)該對身份以及相關(guān)數(shù)據(jù)內(nèi)容進行積極整改，把控網(wǎng)絡(luò)安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障，能夠有效提升計算機網(wǎng)絡(luò)安全。

3.2 加強對網(wǎng)絡(luò)安全技術(shù)投入。加強對網(wǎng)絡(luò)安全技術(shù)方面的投入力度，能夠有效提升云計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全投入方面，主要包括網(wǎng)絡(luò)應(yīng)用程序與代理服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護系統(tǒng)的設(shè)計以及數(shù)字簽名認證技術(shù)的實施。在網(wǎng)絡(luò)應(yīng)用程序以及代理服務(wù)的研發(fā)方面，需要進行操作內(nèi)容的積極探索，提升計算機網(wǎng)絡(luò)安全的敏感度。例如對于計算機界面出現(xiàn)的陌生信息的防范，可以通過相關(guān)的殺毒、軟件清理等防止其進入電腦，提升網(wǎng)絡(luò)信息安全。同時，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面需要進行不斷優(yōu)化，提升各項技術(shù)能力與水平，例如設(shè)計查找隱藏內(nèi)部IP地址的運行程序等[4]。

3.3 不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)手段是云計算環(huán)境下保護網(wǎng)絡(luò)數(shù)據(jù)信息安全的關(guān)鍵性因素，在現(xiàn)代互聯(lián)網(wǎng)時代不斷發(fā)展中，努力尋求完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的具體方法。關(guān)于云計算環(huán)境下網(wǎng)絡(luò)安全的防護，現(xiàn)有的防護手段主要包括防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)等方面的技術(shù)手段。但隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，新形勢的侵入手段必將會呈現(xiàn)出多樣化的狀態(tài)，影響未來云計算的安全發(fā)展。因此，對于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，應(yīng)該進行技術(shù)的探索與完善。并需要積極開發(fā)新型的網(wǎng)絡(luò)安全技術(shù)手段，用以防范不同狀況下產(chǎn)生的網(wǎng)絡(luò)安全風險。

4 結(jié)束語

社會的發(fā)展步伐在不斷加快，網(wǎng)絡(luò)環(huán)境已經(jīng)成為推動我國發(fā)展的關(guān)鍵性因素，同時也是現(xiàn)代化建設(shè)的重要體現(xiàn)。云計算環(huán)境下網(wǎng)絡(luò)信息安全問題無處不在，并且涉及范圍較廣。因此，在云計算環(huán)境下，為防范網(wǎng)絡(luò)安全問題的產(chǎn)生，需要提升用戶防范意識、加強網(wǎng)絡(luò)安全技術(shù)投入并不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提升云計算環(huán)境下網(wǎng)絡(luò)安全性。

參考文獻：

[1]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：178-179.

[2]韓帥.基于云計算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學，2012.

[3]毛黎華.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）：140-141.

[4]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）：138-140.

作者簡介：閆盛（1984.04-），男，內(nèi)蒙古包頭人，教師，碩士，研究方向：云計算、網(wǎng)絡(luò)工程、MOOC、數(shù)據(jù)挖掘。

作者單位：內(nèi)蒙古師范大學，呼和浩特 010020