云计算环境下网络信息安全技术发展研究

2014-10-28 11:58周志勇
中国高新技术企业 2014年17期
关键词:加密技术

摘要:云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态、易扩展、弹性的、可自行配置的虚拟化的资源。在云计算环境下,客户将具有商业价值的数据放到云计算平台中进行处理,所以云计算环境下的信息安全成为客户最为关心的问题。文章分析了云环境下影响网络信息安全的因素,探析了云计算环境下的网络信息安全技术,以及网络信息安全技术的发展趋势。

关键词:云计算环境;网络信息安全技术;智能防火墙;加密技术;反病毒技术

中图分类号:TP311 文献标识码:A 文章编号:1009-2374(2014)25-0040-02

云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,通过可自行配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),能够快速为用户提供弹性的、可扩展的、按需付费的资源。但是,在云计算环境这种便捷的计算平台上,人们通过网络传递、获取信息面临着许多安全隐患。信息安全是构筑信息社会的重要支撑,在云计算环境下,为了保证信息的安全,采用先进的网络信息安全技术保障信息的安全势在必行。

1 云计算环境下影响网络信息安全的因素

云计算能够将计算随意分布在大量计算机构成的资源平台中,便于用户获得更加便利的信息、存储以及计算等服务。但是,在云计算环境下,影响网络信息安全的因素有许多,其中主要包括以下四个方面:

1.1 缺乏网络信息安全策略

许多网站的防护墙配置,无意识地扩大了权限,但是忽视可这些权限可能被心怀不轨的人员滥用。

1.2 网络系统脆弱

网络系统的脆弱性主要表现在以下几个方面:通信协议和通信系统的脆弱,例如E-mail、FTP、WWW等都存在一定的漏洞,成为黑客的潜在工具;计算机操作系统的脆弱性,在计算机操作系统中,容易受到攻击,并且不留下任何痕迹,网络用户在一定条件下能够访问系统中的所有信息;数据库的脆弱性,数据库系统的保密性、有效性、可靠性、完整性以及客审计行等都存在一定的安全问题,致使客户的数据很容易被窃取或者被篡改。

1.3 网络环境的复杂性

随着计算机网络的普及,在云计算环境下,计算机网络逐渐地走进千家万户,网络中户的数量不断增多,给网络信息带来许多安全隐患,例如黑客入侵、病毒感染以及网络欺骗等,这些都严重地威胁着网络信息的安全。

1.4 网络系统的可扩充性以及稳定性存在问题

由于在进行网络系统的设计时,并没有考虑安全性的问题,硬件的设计问题,以及网络的扩充性、可靠性以及后期升级换代等都存在一定的问题,导致网络信息很容易受到外界因素的影响。

2 云计算环境下的网络信息安全技术

2.1 智能防火墙技术

智能防火墙技术是利用模糊数据库,建立在模糊识别技术上的一种新型的防火墙技术,其通过对信息进行识别,起到控制用户访问的目的。这种新型的防火墙技术通过分析网络行为的特征值,能够精确匹配需要的所有计算,高校的实现控制访问的目的。智能防火墙主要包括以下几种技术:其一,入侵防御技术,数据包进入主机之中,只是通过阻断的方式,可能会导致正常的信息不能正常的交流,采用智能防火墙能够有效地解决放行后数据包的安全问题;其二,防欺骗技术,MAC一般会伪装成IP进入网络中,智能防火墙能够展开对MAC的限制,防止MAC对计算机网络信息造成的损害;其三,防扫描技术,扫描技术指的是黑客利用软件截取数据包,并且采用一定的手段获取数据包中的信息的技术,智能防火墙能够有效地防止黑客对数据包进行扫描,以此保证网络信息的安全;其四,防攻击技术,智能防火墙能够准确地识别恶意的数据流,并且防止这些数据流流入到主机内。

2.2 加密技术

加密技术是世界上最常用的信息安全技术之一,并且在云计算环境下,加密技术被广泛地应用在网络信息安全防护中。加密技术的原理为利用加密算法,把明了的信息转换成不能直接读取的密码,只有通过准确的密码才能将信息还原。在云计算环境下,网络信息安全技术中的加密技术主要包括:其一,非对称加密技术,非对称加密技术又被称之为公钥加密技术,就是将解密秘钥与加密秘钥分开,这种即使是知道了加密秘钥相应的算法,但是依然不能正确地推算出解密秘钥的算法,以此保证网络信息的安全,常用的公钥加密技术包括RAS混合技术、DES混合技术、PKI技术、RAS散发等;其二,对称性加密技术,对称性加密技术又称之为私钥加密技术,即只要用加密的秘钥就能顺利地破解秘钥,并且推算出密码,目前,最常用的对称性加密技术为DES加密技术。

2.3 反病毒技术

随着计算机病毒的增加,给网络信息安全带来了严重的危害,反病毒技术也应运而生,通常状况下,反病毒技术分为两种:其一,动态实时反病毒技术,其具有更高、更优秀的防病毒效果,并且该种防病毒技术的系统更靠近底层资源,能够更加方便、彻底、全面地控制系统资源,当病毒侵入时,能够及时地发出报警信号;其二,静态反病毒技术,其并不能根据网络的运行状况随时地判断计算机系统是否已经被病毒所侵害,因此这种技术逐渐地被其他反病毒技术所取代。

3 云计算环境下网络信息安全技术的发展趋势

综合分析近年来网络攻击技术的发展状况,不难发现在云计算环境下,网络攻击技术手段向多样化的方向发展,各种攻击手段的渗透率、隐蔽性以及攻击的速率逐渐升高,并且随着信息技术以及网络技术的发展,其主要攻击手段也由原来的单次攻击向多种、多次、连续的综合性攻击方向发展,例如方拒绝服务、网络嗅探、木马等多种攻击手段结合的攻击方式。这也预示着未来云计算环境下的网络信息技术的发展方向,例如新型的防火墙技术,其能在应用层进行代理,包含了具有过滤功能,并且还结合病毒防护、入侵检测、VPN与NAT等众多安全技术,其代替了传统的单一功能的防火墙,逐渐地向多功能、全方位防御的方向发展,并且随着网络安全信息技术的进一步提升与完善,这种“多结合、前方位、多功能”的综合防范网络信息安全技术,能够建立更加全面的网络信息安全防护体系,从而保证云计算环境下的网络信息安全。

4 结语

总而言之,随着计算机技术与网络技术的不断普及,各种网络攻击手段也向多样化、复杂化、频繁化的方向发展,这给云环境下的网络信息安全带来了严重的隐患。因此,面临着日益复杂的网络环境,只有不断地总结经验,采取先进的网络信息安全技术,并且根据网络攻击手段的发展趋势,不断地研发新型的网络信息安全技术,才能保证云环境下的网络信息安全。

参考文献

[1] 吉家冠.网络信息安全技术的现状与发展趋势[J].中国电子商务,2013,(9).

[2] 任乐华,刘希玉,刘风鸣.云计算与网络信息安全研究[J].网络安全技术与应用,2011,(12).

[3] 李洪洋.云计算差异化安全技术研究[J].计算机光盘软件与应用,2013,(16).

[4] 汪明耀.网络信息安全技术防范措施[J].计算机光盘软件与应用,2011,(11).

[5] 刘洁,薄详臣.云计算环境下信息安全防护方案探讨[J].网友世界,2013,(7).

作者简介:周志勇(1970-),男,福建云霄人,国网福建省电力有限公司漳州供电公司工程师,研究方向:信息与通信。

猜你喜欢
加密技术
数据加密技术在计算机网络安全实践中的应用研究
海洋水文信息加密技术方案设计与测试
运用数据加密技术维护网络安全的可靠性研究
计算机网络通信安全中数据加密技术的应用分析
数据加密技术在计算机网络安全中应用研究
数据加密技术在计算机网络通信安全中的应用
计算机数据加密技术综述
数据加密技术在计算机安全中的应用分析
在计算机网络安全中数据加密技术的应用
基于四叉树网格加密技术的混凝土细观模型