试论云计算下的网络安全技术实现路径

赵旭东

摘要：近年来，云计算取得了快速的发展和广泛的应用，但与此相生的网络信息安全问题也不断出现。为了确保云计算环境下的网络信息安全，我们有必要加强网络安全技术建设，尤其要不断增强网络安全技术的实现路径，以有效解决网络安全问题，确保用户数据的安全性和完整性。

关键词：云计算；网络安全技术；实现路径

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）03-0056-02

云计算是以当前互联网为基础而发展出来的一种新型计算模式，在云计算的环境下，各种计算资源将会得到高度整合和统一管理，并通过部署在云端的数据处理与分析系统实现计算任务。云计算技术具有传统计算模式所无可比拟的优势，如用户不需要实际购买计算资源，仅需要花费低廉的成本就可以享受到各种计算服务，但同时我们也要清醒地认识到，这种新兴的计算模式也带来了一些传统计算模式所没有的网络安全威胁。

因为云计算是在云端对海量的用户数据进行集中存储与管理，这就造成一旦云端数据发生泄漏，就可能给用户造成巨大的损失。因此，我们有必要加强对云计算下的网络安全技术的研究和应用工作，以应付云计算下的各类网络安全挑战。笔者结合自己多年的工作实践经验，对云计算下的网络安全技术实现路径进行了一些有意义的探讨，希望对相关工作能够有所借鉴。

1 云计算背景下加强网络安全技术建设的重要意义

1.1 有利于保障网络用户的数据安全

在云计算背景下，用户数据的所有权和管理权出现分离，而是由云端对用户数据进行集中存储与管理，这样就增大了用户数据发生泄漏的几率。而加强网络安全技术方面的建设，对外部网络访问加强监控以及对内部数据存储进行备份，可以有效避免数据的被盗或因为云端数据库崩溃而带来的损失，这对于确保用户的数据安全具有重要意义。

1.2 有利于提高信息共享的程度和数据机密的强度

云计算的数据处理模式可以极大地降低用户本地对计算资源性能的要求，因为数据都存储在云端的缘故，使得计算机用户之间的数据共享程度得到的极大的增强。当前的用户已经可以使用手机等移动终端对云端数据进行访问，这为广大用户带来了极大的便利。此外，信息共享可以使操作用户在操作的过程中进行更为复杂的加密与组合技术，这在提高数据共享程度的同时也同步提高了信息数据的安全性，确保了网络数据的安全。

1.3 有利于加强对客户端软件的监控与追踪

在云计算背景下，用户访问云端数据一般需要应用由云服务商专门提供的客户端，这就为用户访问行为的监控和追踪提供了可能性。例如当一些用户通过客户端对云端数据进行非法访问时，就可以对这些非法行为进行有效地识别，并自动采取应对措施，以确保用户数据的安全。

2 云计算背景下网络安全方面面临的主要威胁

2.1 数据的通信安全尚得不到有效保障

云计算系统极大地提高了用户数据的共享程度以及传输效率，数据的通信是云计算系统的主要功能之一，而数据一旦通过网络进行传输就不可避免地会面临一些安全隐患。现阶段，数据通信安全主要面临着以下两个方面的威胁：1）黑客攻击。一些黑客对云服务器进行恶意攻击，如通过短时间内向服务器发送大量的数据来造成数据传输通道堵塞，进而使同时段的其他正常数据不能进行传输；2）非法入侵。还有一些黑客还可能通过网络入侵云计算系统，并对存储在云端的数据进行修改、删除，甚至通过云计算系统对用户本地的计算机进行监控，威胁到用户本地计算机上的所有信息。

2.2 网络系统较为薄弱

当前我国在网络安全建设方面还处于起步阶段，各项关键技术还远未达到彻底完善的地步，特别是网络系统比较薄弱，如电子邮件系统就存在漏洞，而这种漏洞极易导致用户数据发生泄漏。此外，云计算系统本身也存在一定的漏洞，而这些漏洞为黑客以及病毒木马攻击提供了便利条件。

2.3 网络环境复杂

云计算技术的出现和发展促进了计算机网络的发展，使得互联网的普及效率得到了极大的提高。当前云计算模式已经在互联网上得到了广泛的应用，如苹果公司的iCloud、百度公司的百度云等产品，但与之相配套的网络安全技术的发展却处于一定的滞后地步，还存在很多技术瓶颈有待解决。同时，当前互联网的使用环境日趋复杂，各种用户都可能对云计算系统进行访问，这增加了云计算系统对访问用户的辨别难度。一些用户在本地计算资源性能不够的情况下可能会临时租借云中的资源来对数据进行存储和处理，但是因为云计算系统是一个开放的网络系统，不能像用户本地计算机那样可以实施封闭策略，这无疑增加了信息数据发生泄漏的风险。

2.4 系统存储数据的安全得不到保障

因为云计算系统对用户数据进行集中存储和管理，使得不同用户的数据间可能无法实现有效隔离，这对数据的安全完整性造成了一定威胁。此外，云端数据的共享程度虽然得到了提高，但与其配套的安全保障技术却未同步提高，这对存储在云端的数据安全性也带来了不利影响。

2.5 系统身份认证有缺陷

因为当前应用到云计算系统中的身份认证技术还处于初级发展阶段，使得云计算系统很容易遭到非法用户的入侵，用户数据和信息发生泄漏的情况时有发生，如苹果的iCloud平台就发生过明星艺人的私密照片被泄漏的案例。在现实中，黑客等不法分子通过对云计算系统的入侵，将有可能获得用户的身份资料，此时如果通过一般的登陆认证方式就可以直接访问用户存储在云端的数据，进而给用户带来巨大的损失。

3 云计算环境下实现网络安全技术的路径

3.1 在防火墙上设置智能识别

为了确保云计算下的网络安全，除了需要在云计算系统上设置防火墙外，还需要在防火墙上添加智能识别模块，通过对用户访问行为的监控来有效识别潜在的非法访问行为，以确保用户数据的安全。此外，带智能识别功能的防火墙还应该对恶意攻击数据进行准确识别，以避免网络欺骗和通信堵塞的情况发生。

3.2 应用系统加密技术

通过应用公钥加密技术和私钥加密技术来将系统中的数据进行加密，同时还可以应用数据传输加密技术来将网络中传输的数据进行加密，从而达到提高云计算系统网络安全性能的目的。

3.3 防病毒技术

近年来，各种病毒、木马层出不穷，这给基于互联网的云计算系统带来了极大的威胁。鉴于此，防病毒技术也应运而生。现阶段，防病毒技术主要有动态实时防病毒技术和静态实时防病毒技术两类。动态实时防病毒技术效果较好，可以更加靠近底层资源，从而更利于保障用户数据的安全完整性；而静态实时防病毒技术则主要侧重于对网络的实时监控，通过运行状态分析来识别病毒，从而实现对网络信息安全的保护。

3.4 应用防护技术

防护技术可以对网络进行更新检查和查漏补缺，对于系统中存在的安全隐患和漏洞进行修复和处理。根据云计算系统的特点，可以在系统的客户端上设置检测软件，能够有效识别异常情况和截获木马、病毒，并将其传输到云端的系统中进行自行分析，继而将解决方案传送到客户端。这种防护技术的应用可以把云端防护扩大到整个计算机网络当中，弥补了云端安全防护方面的不足，对于提高整个网络的安全防护性能意义重大。

3.5 应用多种身份认证渠道

为了提高身份认证的安全性，云服务商应该提供多种身份认证渠道。如除了ID/密码等常规登陆认证方式外，还可以加入绑定手机短信验证、用户声纹认证等，以提升系统的安全系数。此外，对非法认证用户从程序上给予及时的管理，并及时建立黑名单机制，从而更有效的强化云计算环境下的网络安全。

4 结束语

近年来，云计算取得了快速的发展和广泛的应用，但与此相生的网络信息安全问题也不断出现。为了云计算环境下的网络信息安全，我们有必要加强网络安全技术建设，尤其要不断增强网络安全技术的实现路径，以有效解决网络安全问题，确保用户数据的安全性和完整性。

参考文献：

[1] 晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用， 2015，（9）：85.

[2] 阮兆文，孟干，周冬青，等.浅析云计算环境下的网络信息安全技术[J].低碳世界， 2015，（15）：301-302.

[3] 李俊.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用，2014， （11）：135-136.

[4] 闫盛，石淼.基于云计算环境下的网络安全技术实现[J].计算机光盘软件与应用，2014，（23）：168.