云計算環(huán)境下應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)的意義

云計算環(huán)境下應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)的意義

在互聯(lián)網(wǎng)服務(wù)進入到云計算的時代背景下，加強對網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用具有非常重要的意義，具體如下：第一，在云計算的環(huán)境下，需要對互聯(lián)網(wǎng)上產(chǎn)生的海量信息數(shù)據(jù)進行分布式的存儲和管理，這些數(shù)據(jù)的所有權(quán)雖然屬于用戶，但其存儲和管理工作卻由云服務(wù)商統(tǒng)一負責(zé)。在這一過程中，一旦發(fā)生信息數(shù)據(jù)的泄漏，就會造成不可估量的損失。因此，有必要加強對網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，從而有效提升數(shù)據(jù)的安全性。第二，在云計算環(huán)境下，用戶將大量的私有數(shù)據(jù)存儲在云端，這就降低了用戶對自身存儲硬件設(shè)備的性能要求，但這同時也造成了用戶在對數(shù)據(jù)進行操作時必須借助于網(wǎng)絡(luò)，而數(shù)據(jù)一旦通過網(wǎng)絡(luò)進行傳輸就存在被監(jiān)聽和竊取的安全隱患。因此，有必要加強對數(shù)據(jù)加密等網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用，以有效提升數(shù)據(jù)通信的安全性。最后，云計算技術(shù)的一個最顯著的優(yōu)勢就是提高了數(shù)據(jù)處理的效率。當(dāng)用戶需要對數(shù)據(jù)進行操作和處理時，可以不必再購買相關(guān)的軟、硬件資源，而是可以直接利用云服務(wù)商提供的相關(guān)服務(wù)來獲取最終的計算結(jié)果，這無疑就極大地提升了資源的共享和利用效率，使用戶擺脫了對本地資源的依賴性。

云計算環(huán)境下存在的網(wǎng)絡(luò)安全問題

數(shù)據(jù)通信安全還存在漏洞。在云計算的環(huán)境下，用戶將自身的數(shù)據(jù)上傳到云端進行統(tǒng)一的存儲和管理，而對數(shù)據(jù)的存取和其他操作工作就必須借助網(wǎng)絡(luò)通信來實現(xiàn)，從而就給用戶的數(shù)據(jù)安全帶來了一定的隱患。具體而言，造成數(shù)據(jù)通信不安全的因素包括：外界通過對服務(wù)器進行惡意入侵來刪除、纂改用戶數(shù)據(jù)；大量黑客通過對云服務(wù)器發(fā)送服務(wù)請求，從而造成訪問信道被阻塞，使正常用戶無法訪問；對云服務(wù)器和用戶之間的數(shù)據(jù)傳輸信道進行監(jiān)聽，以竊取用戶私密數(shù)據(jù)。

網(wǎng)絡(luò)系統(tǒng)存在的不足。云計算技術(shù)的特點就決定了其必須具有一定的開放性，使用戶可以通過網(wǎng)絡(luò)對其上存儲的信息數(shù)據(jù)進行存取等操作，而這就對云服務(wù)系統(tǒng)的安全防護性提出了較高的要求，如何在兼顧開放性的同時也提高系統(tǒng)應(yīng)對網(wǎng)絡(luò)安全方面威脅的能力，一直是當(dāng)前云計算技術(shù)研究和應(yīng)用過程中的重點。然而現(xiàn)實卻是，有不少云平臺(如圖1所示)都存在系統(tǒng)漏洞，一些云系統(tǒng)甚至存在身份認證方面的缺陷，使得黑客等不法分子有機可乘，進而給用戶的數(shù)據(jù)安全帶來了極大的威脅。

云計算環(huán)境下的網(wǎng)絡(luò)安全防范技術(shù)分析

采用智能防火墻技術(shù)?？紤]到云計算技術(shù)的特殊性，傳統(tǒng)的防火墻技術(shù)已經(jīng)難以滿足安全防護方面的要求，有必要采用更加先進的智能防火墻技術(shù)。與傳統(tǒng)防火墻技術(shù)相比，智能防火墻技術(shù)中融入了人工智能技術(shù)，進而可以實現(xiàn)對網(wǎng)絡(luò)行為特征的分析，這就為入侵行為檢測和應(yīng)對提供了依據(jù)。

加密技術(shù)。對于云計算技術(shù)來說，數(shù)據(jù)加密技術(shù)可以被認為是其安全防范技術(shù)體系中的一個重要組成部分。通過使用加密算法，可以對傳輸中的數(shù)據(jù)進行加密處理，這樣即使數(shù)據(jù)被監(jiān)聽或竊取，因為沒有密鑰的緣故，也使得監(jiān)聽者或竊取者無法進行提取和閱讀。在云計算環(huán)境下，加密技術(shù)主要分為對稱加密和非對稱加密兩種，具體選用則應(yīng)根據(jù)實際需求而定。

防病毒技術(shù)。作為一種新型的網(wǎng)絡(luò)計算技術(shù)，云計算技術(shù)在應(yīng)用過程中也同樣會遭受計算機網(wǎng)絡(luò)病毒的威脅，因此必須加強對防病毒技術(shù)的應(yīng)用。防病毒技術(shù)伴隨著互聯(lián)網(wǎng)的發(fā)展而不斷進步，目前已經(jīng)發(fā)展出了動態(tài)實時防病毒技術(shù)和靜態(tài)防病毒技術(shù)兩種。前者更貼近系統(tǒng)的底層資源，可以對信息完整度提供有效保障；后者主要通過對網(wǎng)絡(luò)技術(shù)手段的跟蹤監(jiān)測來為網(wǎng)絡(luò)的安全態(tài)勢分析提供依據(jù)，并在此基礎(chǔ)上對信息安全提供保障。

多重身份認證技術(shù)。在云計算環(huán)境下，用戶只有登陸到云平臺上才能實現(xiàn)對數(shù)據(jù)的操作，而這一過程就需要對用戶的身份進行認證。目前，絕大多數(shù)云平臺還在簡單地使用ID/密碼認證的方式來識別用戶身份，這種單一的身份認證技術(shù)存在嚴重的安全漏洞。鑒于此，可以考慮在ID/密碼認證方式的基礎(chǔ)上，增加指紋、臉型、手機短信等多重認證渠道，通過對用戶身份的多重識別來確保用戶登錄行為的安全。

在云計算背景下，網(wǎng)絡(luò)安全問題也出現(xiàn)了很大的變化，一些傳統(tǒng)的安全防范技術(shù)已經(jīng)難以滿足當(dāng)前工作發(fā)展的需要，必須探索與云計算技術(shù)更加契合的新型安全防范技術(shù)，而這就需要相關(guān)的技術(shù)人員做出更多的努力。

（鶴壁職業(yè)技術(shù)學(xué)院）