云计算下网络安全技术实现的路径分析
摘 要近年来,计算机网络技术在各领域迅速普及,较大的改变了人们生产、生活方式,提高了人们生产效率和生活便利,也带来了黑客、网络病毒等不安全因素,给生产、生活带来了程度不等困扰,这也使得网络安全问题成为了人们关注的焦点问题。本文探讨了在云计算环境下,开发网络安全技术的路径,以惠利广大网络用户。
【关键词】云计算环境 网络安全问题 路径
作为新型网络模式,云计算能够整合互联网中的计算技术,对数据计算的效率与速度有极大提高,其强大数据分析能力,有利于充分利用有限资源。当前云计算主要应用于大型数据计算领域,例如分析交通运营能力、以及调查犯罪、管理图书馆业务等方面,由于上述领域每项工作涉及了大量数据,处理相关数据时应用云计算,极大提高了工作效率,也提高了相关工作流程中,所涉及数据的安全性和保密性,但也使得一旦这些数据丢失,所产生的后果难以想象,因此,在云计算环境下,大力提高网络安全技术,具有非常现实的意义。
1 云计算环境下网络安全技术的作用
在云计算环境下,网络安全技术能从安全上保障用户隐私,提高了数据安全性,也避免了数据丢失和被盗的尴尬,计算机广域网络与局域网络所构建的数据库,通过跨区域、跨网络给予备份,可以让用户安全使用互联网,也避免了数据外泄的尴尬,例如个人电脑丢失、或送去维修硬盘被复制等。因此,运用网络安全技术,有利于计算机连网时,实现计算机之间数据共享;另外,网络安全技术还提升了所传递数据的保密程度,加强了数据传递的定向性,通过联合解密、组合技术,实现了符合个性需求、有针对性的数据传递,使得数据传递给指导用户时,对所传递数据的起到安全保护作用。
2 云计算环境下网络安全存在的问题
2.1 数据通信安全还存在漏洞
计算机网络两个主要功能是共享数据和传递信息,而数据通信就是其中主要环节之一。云计算环境下的网络中,构成数据通信不安全的因素主要有:蓄意攻击服务器,频繁在短时间内发送服务请求,利用通信来堵塞道路,导致正常用户的服务请求无法受理,或侵入系统删除、篡改数据等,还有就是黑客入侵用户系统或服务器当中,对数据进行破坏性改变;有的则是在数据传输过程中进行监听,以窃取个人数据信息。
2.2 网络系统存在的不足
网络系统自身的不足,使得黑客通过网络这个渠道,对数据库系统进行攻击,造成数据库系统保密性和完整性受到较大冲击,例如电子邮件中存在的漏洞,就使得信息存储安全受到了威胁。在传统网络环境中,数据虽进行了共享,但是多数数据还是单机存储的,其安全保证主要来自单个计算机自身安全系统,而在云计算环境下,网络数据存储在网络运营商的云平台,使得用户使用网络过程中是否安全,成了检验网络运营商诚信度,以及技术水平的检测器,另外,网络系统还存在身份认证的缺陷,使得身份认证成了黑客主要攻击目标之一,黑客通过入侵云平台管理器,非法窃取用户资料和密码等信息,或利用网络通道做病毒植入,以便窃取用户信息。
3 云计算环境下实现网络安全技术的路径
3.1 在防火墙上设置智能识别
为了确保网络数据通信安全,在防火墙上设置智能识别技术,提高对黑客入侵的防御功能,避免网络欺骗和通信道路被堵塞,该技术能识别病毒篡改的IP地址,起到预防、阻止病毒对网络的伤害,并且对云计算中恶意数据能够准确识别,以避免造成对用户电脑的损害。
3.2 应用系统加密技术
系统加密技术中,公钥加密技术和私钥加密技术,可以把系统中数据应用代码来执行加密工作,给系统中数据增加了保护的屏障,同时应用过滤器筛选、阻止恶意程序和信息,在选择云服务运营商时,应从安全性上选择信誉等级高的商家,使得安全监控无缝化衔接,在个人监控之外,还有专业化运营商给予监控管理,从而降低了用户数据被泄露的发生率,通过用户密码设置技术的提高,以保证用户密码的安全性。
3.3 防御病毒技术
入侵计算机的病毒从数量上逐渐增多,给网络安全带来较大的挑衅,也使得反病毒技术不断提高,该类技术主要有动态技术和静态技术,动态技术预防病毒的能力较高,且该技术适用范围较宽,也能适用于低端资源,其简便、高效的性能,使得云端资源得到了有效控制,如病毒入侵时,会立即给予报警预告;而静态技术对网络运行的实时反应不灵敏,对系统内排毒随时排除方面不及动态技术,因此,防御病毒方面动态技术被广泛应用。
3.4 应用防护技术
防护技术是云计算环境下,网络安全技术的子系统技术,其工作内容包括,选择规范化技术软件时,应用更新不断查找漏洞并随时修复;为用户创建数据隔离体制,以避免虚拟机之间产生的攻击;以及强化了云平台安全技术;同时创建了安全可靠的数据存储体系。该技术的客户端检测软件,能发现云计算异常动态,截获木马、病毒的信息,并将其传送到服务器中自行分析,继而将解决方案传送到客户端。该技术还根据云计算环境临界设置的不足,设置云计算的安全防范系统,把子系统中安全防护技术延伸到整个云计算环境中,全面保护网络环境以提高网络防护能力。
3.5 应用多种身份认证渠道
为了降低身份认证中的危险系数,网络运营商可以应用多种身份认证渠道,来确保身份认证的安全性,例如,加入指纹和脸型、以及口令等认证方式,以提升网络的安全系数。在用户登录时,对非法认证用户从程序上给予及时的管理,并为防御起见,建立黑名单机制,从而更有效的强化云计算环境下的网络安全。
4 结论
随着网络技术在我国的深入、普及,技术更新、改造的速度也得到了较大提高,云计算作为新型网络技术,有其自身强大的优势也有相应的局限,还存在一系列需要解决的网络安全问题,因此,实现网络安全技术的路径,以提高云环境下网络安全程度,具有积极的现实意义。
参考文献
[1]赵晟杰,罗海涛,覃琳.云计算网络安全现状与思考[J].大众科技,2014,5(12):1-4.
[2]闫盛,石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用,2014,6(23):168.
作者简介
郭丽萍(1969-),女,四川省泸州市人,毕业于中国人民解放军西安通信学院,现任66471部队工程师,主要从事电话交换专业。研究方向为有线通信网,电信交换设备的维护管理。
窦荣光(1972-),男,山东省高青县人。毕业于南京中国人民解放军理工大学,现任66471部队工程师,主要从事通信工程。研究方向为通信线路、设备的施工安装、维护管理等。
作者单位
66471部队 内蒙古自治区呼和浩特市 010051