李洪涛
进入21世纪以来,以计算机技术和信息网络技术为代表的新兴科技取得了突飞猛进地发展和进步,这一方面促进了社会生产和生活的发展,但同时也带来了一定的网络安全问题,如何在充分利用这些技术带来的优势的同时,对信息数据提供有效的安全保障,正引起了越来越多人的重视。而云计算技术作为一种新型的网络计算技术,它在提高计算效率和资源配置效率的同时,也同样不可避免地会遭受到网络安全方面的威胁,尤其是云计算技术的特点就决定了它必将涉及到海量的信息数据,所以加强其在网络安全方面的防护性就变地更加重要。鉴于此,在本文中对云计算环境下的网络安全防范技术进行分析是十分必要的。
云计算环境下应用网络安全防范技术的意义
在互联网服务进入到云计算的时代背景下,加强对网络安全防范技术的应用具有非常重要的意义,具体如下:第一,在云计算的环境下,需要对互联网上产生的海量信息数据进行分布式的存储和管理,这些数据的所有权虽然属于用户,但其存储和管理工作却由云服务商统一负责。在这一过程中,一旦发生信息数据的泄漏,就会造成不可估量的损失。因此,有必要加强对网络安全防范技术的应用,从而有效提升数据的安全性。第二,在云计算环境下,用户将大量的私有数据存储在云端,这就降低了用户对自身存储硬件设备的性能要求,但这同时也造成了用户在对数据进行操作时必须借助于网络,而数据一旦通过网络进行传输就存在被监听和窃取的安全隐患。因此,有必要加强对数据加密等网络安全防范技术的应用,以有效提升数据通信的安全性。最后,云计算技术的一个最显著的优势就是提高了数据处理的效率。当用户需要对数据进行操作和处理时,可以不必再购买相关的软、硬件资源,而是可以直接利用云服务商提供的相关服务来获取最终的计算结果。这无疑就极大地提升了资源的共享和利用效率,使用户摆脱了对本地资源的依赖性。
云计算环境下存在的网络安全问题
数据通信安全还存在漏洞。在云计算的环境下,用户将自身的数据上传到云端进行统一的存储和管理,而对数据的存取和其他操作工作就必须借助网络通信来实现,从而就给用户的数据安全带来了一定的隐患。具体而言,造成数据通信不安全的因素包括:外界通过对服务器进行恶意入侵来删除、纂改用户数据;大量黑客通过对云服务器发送服务请求,从而造成访问信道被阻塞,使正常用户无法访问;对云服务器和用户之间的数据传输信道进行监听,以窃取用户私密数据。
网络系统存在的不足。云计算技术的特点就决定了其必须具有一定的开放性,使用户可以通过网络对其上存储的信息数据进行存取等操作,而这就对云服务系统的安全防护『生提出了较高的要求,如何在兼顾开放性的同时也提高系统应对网络安全方面威胁的能力,一直是当前云计算技术研究和应用过程中的重点。然而现实却是,有不少云平台(如图1所示)都存在系统漏洞,一些云系统甚至存在身份认证方面的缺陷,使得黑客等不法分子有机可乘,进而给用户的数据安全带来了极大的威胁。
云计算环境下的网络安全防范技术分析
采用智能防火墙技术。考虑到云计算技术的特殊性,传统的防火墙技术已经难以满足安全防护方面的要求,有必要采用更加先进的智能防火墙技术。与传统防火墻技术相比,智能防火墙技术中融入了人工智能技术,进而可以实现对网络行为特征的分析,这就为入侵行为检测和应对提供了依据。
加密技术。对于云计算技术来说,数据加密技术可以被认为是其安全防范技术体系中的一个重要组成部分。通过使用加密算法,可以对传输中的数据进行加密处理,这样即使数据被监听或窃取,因为没有密钥的缘故,也使得监听者或窃取者无法进行提取和阅读。在云计算环境下,加密技术主要分为对称加密和非对称加密两种,具体选用则应根据实际需求而定。
防病毒技术。作为一种新型的网络计算技术,云计算技术在应用过程中也同样会遭受计算机网络病毒的威胁,因此必须加强对防病毒技术的应用。防病毒技术伴随着互联网的发展而不断进步,目前已经发展出了动态实时防病毒技术和静态防病毒技术两种。前者更贴近系统的底层资源,可以对信息完整度提供有效保障;后者主要通过对网络技术手段的跟踪监测来为网络的安全态势分析提供依据,并在此基础上对信息安全提供保障。
多重身份认证技术。在云计算环境下,用户只有登陆到云平台上才能实现对数据的操作,而这一过程就需要对用户的身份进行认证。目前,绝大多数云平台还在简单地使用ID/密码认证的方式来识别用户身份,这种单一的身份认证技术存在严重的安全漏洞。鉴于此,可以考虑在ID/密码认证方式的基础上,增加指纹、脸型、手机短信等多重认证渠道,通过对用户身份的多重识别来确保用户登录行为的安全。
在云计算背景下,网络安全问题也出现了很大的变化,一些传统的安全防范技术已经难以满足当前工作发展的需要,必须探索与云计算技术更加契合的新型安全防范技术,而这就需要相关的技术人员做出更多的努力。
(作者单位:鹤壁职业技术学院)endprint