鐘華毅 北京理工大學(xué)珠海學(xué)院

云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑探討

鐘華毅 北京理工大學(xué)珠海學(xué)院

云計(jì)算技術(shù)是未來的發(fā)展趨勢，云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)也是未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向，其網(wǎng)絡(luò)安全的實(shí)現(xiàn)路徑更加豐富，網(wǎng)絡(luò)的安全性也更加可靠。本文介紹了云計(jì)算的基本概念，總結(jié)了云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)具有計(jì)算能力強(qiáng)、服務(wù)方便、節(jié)約資源，用戶的網(wǎng)絡(luò)數(shù)據(jù)安全性高和共享性高等特點(diǎn)。最后從防火墻技術(shù)、應(yīng)用系統(tǒng)安全和防病毒技術(shù)等方面，對云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑進(jìn)行了探討。

云計(jì)算 網(wǎng)絡(luò)安全技術(shù) 實(shí)現(xiàn)路徑

云計(jì)算是分布計(jì)算、并行計(jì)算等多種技術(shù)的結(jié)合，云計(jì)算的數(shù)據(jù)處理能力非常強(qiáng)大，覆蓋范圍廣，規(guī)模巨大，超強(qiáng)的計(jì)算能力。“云”具有超大的規(guī)模，一般企業(yè)通常可以連接成千上百臺(tái)服務(wù)器作為運(yùn)算終端，可以給用戶提供PC無法企及的技術(shù)能力，甚至可以完成天氣預(yù)報(bào)、導(dǎo)彈軌跡等超級運(yùn)算。云計(jì)算中心支持同時(shí)對多個(gè)用戶進(jìn)行服務(wù)，服務(wù)能夠采用多方面的措施以保障較高的可靠性?；谠朴?jì)算的網(wǎng)絡(luò)安全技術(shù)可以利用很少的投資和資源，從基礎(chǔ)設(shè)施層解決目前網(wǎng)絡(luò)安全技術(shù)中的不足和弊端，使相應(yīng)人力、物力的投入減少。

1 云計(jì)算簡介

“云”是一種抽象的比喻說法，在現(xiàn)代通信技術(shù)當(dāng)中，云的形態(tài)表示電信網(wǎng)，因此也用云來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的比喻。用戶將運(yùn)算任務(wù)交給云端，在云端上進(jìn)行數(shù)據(jù)的處理，然后再將運(yùn)算結(jié)果交還給客戶端，整個(gè)過程的實(shí)現(xiàn)就是典型的云計(jì)算。根據(jù)美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）的定義，云計(jì)算是一種供給和需求的服務(wù)模式，云計(jì)算服務(wù)提供者通過網(wǎng)絡(luò)提供可鏈接和訪問云端的功能，用戶進(jìn)入云端資源共享池，其中的資源可以包括軟件、資料、存儲(chǔ)、計(jì)算等一系列服務(wù)。對于用戶而言，云里面的資源豐富，可以很快獲取相關(guān)的內(nèi)容。而對于運(yùn)營商而言，只需投入很少的管理工作，而且與用戶的交互很少。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的特點(diǎn)

由于云計(jì)算的強(qiáng)大功能，基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)的優(yōu)點(diǎn)很多，以下便對其具有的一些優(yōu)勢進(jìn)行概述。

2.1 計(jì)算能力強(qiáng)、服務(wù)方便、節(jié)約資源

基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)覆蓋范圍廣，規(guī)模巨大，超強(qiáng)的計(jì)算能力。“云”具有超大的規(guī)模，一般企業(yè)通常可以連接成千上百臺(tái)服務(wù)器作為運(yùn)算終端，具有非常強(qiáng)的計(jì)算能力。同時(shí)云計(jì)算服務(wù)虛擬化，方便快捷，費(fèi)用低。用戶無需單獨(dú)購買硬件，購買的只是運(yùn)算服務(wù)，服務(wù)的獲取沒有時(shí)間、地理?xiàng)l件的限制，可以在任何位置使用終端得到相應(yīng)的服務(wù)。云計(jì)算中心支持同時(shí)對多個(gè)用戶進(jìn)行服務(wù)，服務(wù)能夠采用多方面的措施以保障較高的可靠性。正是因?yàn)檫@種服務(wù)模式，節(jié)約了目前多終端的資源消耗，云計(jì)算創(chuàng)造了一種新型的節(jié)能環(huán)保方式。

2.2 用戶的網(wǎng)絡(luò)數(shù)據(jù)安全性高

基于云計(jì)算的網(wǎng)絡(luò)安全技術(shù)，其用戶數(shù)據(jù)存儲(chǔ)在云端，通過云端操作進(jìn)行數(shù)據(jù)的更改和管理，雖然有可能出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象，但是相比于傳統(tǒng)網(wǎng)絡(luò)技術(shù)來講，其網(wǎng)絡(luò)安全的建設(shè)可以做到更加先進(jìn)化。由于數(shù)據(jù)是存儲(chǔ)在云端中，因此只要云端的安全性做好，就可以保證大規(guī)模數(shù)據(jù)的安全。

2.3 數(shù)據(jù)的共享性

所有的用戶數(shù)據(jù)都是存在于云端當(dāng)中的，因此本地計(jì)算機(jī)的破壞不會(huì)造成數(shù)據(jù)的丟失，而且數(shù)據(jù)具有很高的共享性。因?yàn)閿?shù)據(jù)的分享只需要用戶通過在云端的操作就可以很方便快捷地實(shí)現(xiàn)。用戶可以通過各種終端進(jìn)行數(shù)據(jù)的獲取，因此具有相當(dāng)好的共線性。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑

云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑可以從多個(gè)方面進(jìn)行研究，其中軟件層面的技術(shù)安全是重點(diǎn)，主要從防火墻技術(shù)、應(yīng)用系統(tǒng)安全和防病毒技術(shù)等方面進(jìn)行考慮。

3.1 防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全技術(shù)中一種非常常見的技術(shù)，云計(jì)算下網(wǎng)絡(luò)安全技術(shù)可以在傳統(tǒng)的防火墻技術(shù)進(jìn)行進(jìn)一步的升級，添加智能識別的功能。因?yàn)閭鹘y(tǒng)防火墻技術(shù)由于本地計(jì)算能力的局限性，無法進(jìn)行大量的數(shù)據(jù)計(jì)算，而云計(jì)算具有強(qiáng)大的計(jì)算能力，可以在防火墻技術(shù)中實(shí)現(xiàn)非法訪問行為的智能識別。

3.2 應(yīng)用系統(tǒng)安全

云計(jì)算下網(wǎng)絡(luò)安全技術(shù)可以通過多種方式對數(shù)據(jù)進(jìn)行加密處理，提高應(yīng)用系統(tǒng)的安全性。比如說在應(yīng)用系統(tǒng)端設(shè)計(jì)密鑰加密技術(shù)，對數(shù)據(jù)訪問進(jìn)行加密；也可以在數(shù)據(jù)傳輸過程中，添加數(shù)據(jù)傳輸加密技術(shù)，保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.3 防病毒技術(shù)

網(wǎng)絡(luò)系統(tǒng)中，病毒的危害是十分常見的，病毒的種類也十分多樣，如木馬病毒、僵尸病毒等。對于云計(jì)算下的網(wǎng)絡(luò)而言，病毒的威脅可以得到更好的控制。在病毒的防護(hù)過程中，可以實(shí)現(xiàn)多種處理病毒的技術(shù)，包括動(dòng)態(tài)防病毒技術(shù)和靜態(tài)防病毒技術(shù)等。云計(jì)算的強(qiáng)大計(jì)算能力足以支撐各種防病毒算法的實(shí)現(xiàn)，因此數(shù)據(jù)的安全性可以得到更高的保障。

4 結(jié)語

云計(jì)算技術(shù)是未來的發(fā)展趨勢，云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)也是未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向，其網(wǎng)絡(luò)安全的實(shí)現(xiàn)路徑更加豐富，網(wǎng)絡(luò)的安全性也更加可靠，而這些技術(shù)的實(shí)現(xiàn)和完善需要更多的研究人員的投入，才能獲得更好的發(fā)展。