試論云計算下的網絡安全技術實現路徑

趙旭東

摘要：近年來，云計算取得了快速的發展和廣泛的應用，但與此相生的網絡信息安全問題也不斷出現。為了確保云計算環境下的網絡信息安全，我們有必要加強網絡安全技術建設，尤其要不斷增強網絡安全技術的實現路徑，以有效解決網絡安全問題，確保用戶數據的安全性和完整性。

關鍵詞：云計算；網絡安全技術；實現路徑

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）03-0056-02

云計算是以當前互聯網為基礎而發展出來的一種新型計算模式，在云計算的環境下，各種計算資源將會得到高度整合和統一管理，并通過部署在云端的數據處理與分析系統實現計算任務。云計算技術具有傳統計算模式所無可比擬的優勢，如用戶不需要實際購買計算資源，僅需要花費低廉的成本就可以享受到各種計算服務，但同時我們也要清醒地認識到，這種新興的計算模式也帶來了一些傳統計算模式所沒有的網絡安全威脅。

因為云計算是在云端對海量的用戶數據進行集中存儲與管理，這就造成一旦云端數據發生泄漏，就可能給用戶造成巨大的損失。因此，我們有必要加強對云計算下的網絡安全技術的研究和應用工作，以應付云計算下的各類網絡安全挑戰。筆者結合自己多年的工作實踐經驗，對云計算下的網絡安全技術實現路徑進行了一些有意義的探討，希望對相關工作能夠有所借鑒。

1 云計算背景下加強網絡安全技術建設的重要意義

1.1 有利于保障網絡用戶的數據安全

在云計算背景下，用戶數據的所有權和管理權出現分離，而是由云端對用戶數據進行集中存儲與管理，這樣就增大了用戶數據發生泄漏的幾率。而加強網絡安全技術方面的建設，對外部網絡訪問加強監控以及對內部數據存儲進行備份，可以有效避免數據的被盜或因為云端數據庫崩潰而帶來的損失，這對于確保用戶的數據安全具有重要意義。

1.2 有利于提高信息共享的程度和數據機密的強度

云計算的數據處理模式可以極大地降低用戶本地對計算資源性能的要求，因為數據都存儲在云端的緣故，使得計算機用戶之間的數據共享程度得到的極大的增強。當前的用戶已經可以使用手機等移動終端對云端數據進行訪問，這為廣大用戶帶來了極大的便利。此外，信息共享可以使操作用戶在操作的過程中進行更為復雜的加密與組合技術，這在提高數據共享程度的同時也同步提高了信息數據的安全性，確保了網絡數據的安全。

1.3 有利于加強對客戶端軟件的監控與追蹤

在云計算背景下，用戶訪問云端數據一般需要應用由云服務商專門提供的客戶端，這就為用戶訪問行為的監控和追蹤提供了可能性。例如當一些用戶通過客戶端對云端數據進行非法訪問時，就可以對這些非法行為進行有效地識別，并自動采取應對措施，以確保用戶數據的安全。

2 云計算背景下網絡安全方面面臨的主要威脅

2.1 數據的通信安全尚得不到有效保障

云計算系統極大地提高了用戶數據的共享程度以及傳輸效率，數據的通信是云計算系統的主要功能之一，而數據一旦通過網絡進行傳輸就不可避免地會面臨一些安全隱患?，F階段，數據通信安全主要面臨著以下兩個方面的威脅：1）黑客攻擊。一些黑客對云服務器進行惡意攻擊，如通過短時間內向服務器發送大量的數據來造成數據傳輸通道堵塞，進而使同時段的其他正常數據不能進行傳輸；2）非法入侵。還有一些黑客還可能通過網絡入侵云計算系統，并對存儲在云端的數據進行修改、刪除，甚至通過云計算系統對用戶本地的計算機進行監控，威脅到用戶本地計算機上的所有信息。

2.2 網絡系統較為薄弱

當前我國在網絡安全建設方面還處于起步階段，各項關鍵技術還遠未達到徹底完善的地步，特別是網絡系統比較薄弱，如電子郵件系統就存在漏洞，而這種漏洞極易導致用戶數據發生泄漏。此外，云計算系統本身也存在一定的漏洞，而這些漏洞為黑客以及病毒木馬攻擊提供了便利條件。

2.3 網絡環境復雜

云計算技術的出現和發展促進了計算機網絡的發展，使得互聯網的普及效率得到了極大的提高。當前云計算模式已經在互聯網上得到了廣泛的應用，如蘋果公司的iCloud、百度公司的百度云等產品，但與之相配套的網絡安全技術的發展卻處于一定的滯后地步，還存在很多技術瓶頸有待解決。同時，當前互聯網的使用環境日趨復雜，各種用戶都可能對云計算系統進行訪問，這增加了云計算系統對訪問用戶的辨別難度。一些用戶在本地計算資源性能不夠的情況下可能會臨時租借云中的資源來對數據進行存儲和處理，但是因為云計算系統是一個開放的網絡系統，不能像用戶本地計算機那樣可以實施封閉策略，這無疑增加了信息數據發生泄漏的風險。

2.4 系統存儲數據的安全得不到保障

因為云計算系統對用戶數據進行集中存儲和管理，使得不同用戶的數據間可能無法實現有效隔離，這對數據的安全完整性造成了一定威脅。此外，云端數據的共享程度雖然得到了提高，但與其配套的安全保障技術卻未同步提高，這對存儲在云端的數據安全性也帶來了不利影響。

2.5 系統身份認證有缺陷

因為當前應用到云計算系統中的身份認證技術還處于初級發展階段，使得云計算系統很容易遭到非法用戶的入侵，用戶數據和信息發生泄漏的情況時有發生，如蘋果的iCloud平臺就發生過明星藝人的私密照片被泄漏的案例。在現實中，黑客等不法分子通過對云計算系統的入侵，將有可能獲得用戶的身份資料，此時如果通過一般的登陸認證方式就可以直接訪問用戶存儲在云端的數據，進而給用戶帶來巨大的損失。

3 云計算環境下實現網絡安全技術的路徑

3.1 在防火墻上設置智能識別

為了確保云計算下的網絡安全，除了需要在云計算系統上設置防火墻外，還需要在防火墻上添加智能識別模塊，通過對用戶訪問行為的監控來有效識別潛在的非法訪問行為，以確保用戶數據的安全。此外，帶智能識別功能的防火墻還應該對惡意攻擊數據進行準確識別，以避免網絡欺騙和通信堵塞的情況發生。

3.2 應用系統加密技術

通過應用公鑰加密技術和私鑰加密技術來將系統中的數據進行加密，同時還可以應用數據傳輸加密技術來將網絡中傳輸的數據進行加密，從而達到提高云計算系統網絡安全性能的目的。

3.3 防病毒技術

近年來，各種病毒、木馬層出不窮，這給基于互聯網的云計算系統帶來了極大的威脅。鑒于此，防病毒技術也應運而生?，F階段，防病毒技術主要有動態實時防病毒技術和靜態實時防病毒技術兩類。動態實時防病毒技術效果較好，可以更加靠近底層資源，從而更利于保障用戶數據的安全完整性；而靜態實時防病毒技術則主要側重于對網絡的實時監控，通過運行狀態分析來識別病毒，從而實現對網絡信息安全的保護。

3.4 應用防護技術

防護技術可以對網絡進行更新檢查和查漏補缺，對于系統中存在的安全隱患和漏洞進行修復和處理。根據云計算系統的特點，可以在系統的客戶端上設置檢測軟件，能夠有效識別異常情況和截獲木馬、病毒，并將其傳輸到云端的系統中進行自行分析，繼而將解決方案傳送到客戶端。這種防護技術的應用可以把云端防護擴大到整個計算機網絡當中，彌補了云端安全防護方面的不足，對于提高整個網絡的安全防護性能意義重大。

3.5 應用多種身份認證渠道

為了提高身份認證的安全性，云服務商應該提供多種身份認證渠道。如除了ID/密碼等常規登陸認證方式外，還可以加入綁定手機短信驗證、用戶聲紋認證等，以提升系統的安全系數。此外，對非法認證用戶從程序上給予及時的管理，并及時建立黑名單機制，從而更有效的強化云計算環境下的網絡安全。

4 結束語

近年來，云計算取得了快速的發展和廣泛的應用，但與此相生的網絡信息安全問題也不斷出現。為了云計算環境下的網絡信息安全，我們有必要加強網絡安全技術建設，尤其要不斷增強網絡安全技術的實現路徑，以有效解決網絡安全問題，確保用戶數據的安全性和完整性。

參考文獻：

[1] 晁仕德.網絡安全技術在云計算下的實現途徑分析[J].網絡安全技術與應用， 2015，（9）：85.

[2] 阮兆文，孟干，周冬青，等.淺析云計算環境下的網絡信息安全技術[J].低碳世界， 2015，（15）：301-302.

[3] 李俊.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014， （11）：135-136.

[4] 閆盛，石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用，2014，（23）：168.