试析云计算下网络安全技术实现的路径

摘 要：随着我国计算机技术的迅猛发展，网络安全技术水平也得到了显著提高。在云计算技术的加持下，凭借其较高的可靠度以及海量存储空间，通过网络的支撑，借助整合和获取海量网络资源功能，全面提升了办公效率。本文从云计算下网络安全技术的具体实现路径入手，全方位透视了云计算网络技术基础之上的网络安全管理问题，有针对性地提出了专业性解决对策。

关键词：网络安全；云计算；防火墙；系统加密

中图分类号：TP393.08 文献标识码：A 文章编号：2096-4706（2018）10-0167-02

Abstract：With the rapid development of computer technology in China，the level of network security technology has also been significantly improved. Under the cloud computing technology，with its high reliability and mass storage space，through the network support，with the help of integration and acquisition of massive network resources function，the overall improvement of office efficiency. This paper，starting with the specific implementation path of network security technology under the cloud computing，has a full perspective on the problem of network security management based on the cloud computing network technology，and puts forward professional solutions.

Keywords：network security；cloud computing；firewall；system encryption

0 引 言

如今，不管是企业还是机构都面临着巨大的网络安全威胁，主要以黑客攻击、内部破坏和恶意软件等为主。仅仅采取有效的安全防御显然是不够的，还需要构建一个完善的网络安全屏障。云计算作为具有突出创新性的网络安全技术具有明显的防御特点，其主要作用在于能够充分发挥网络计算技术的优势特征，进而提升网络安全数据的运行效率以及使用效率。云计算还能够对海量数据进行处理，可以有效利用网络资源，实现对资源处理功效地最大化应用。

当前，云计算的具体应用范围十分广泛，比如城市公交经营管理、公安刑侦以及图书馆管理等，甚至还在企业经营中得到了广泛的应用。因为以上领域无时无刻不涉及海量数据的处理，假如采用传统的数据处理分析，必然导致大量资源的浪费，而且分析效率较低。将云计算运用到网络技术处理中，不但能够有效提升运行效率，同时还有助于降低设备成本以及人工成本，因此广受欢迎。然而因为云计算关乎数据的运行处理，所以必须对数据处理安全问题进行有效防范，假如出现数据丢失的情况，必然导致难以预料的后果。为此，在云计算环境下，提升网络安全水平有着重要的现实意义。

1 云计算环境下网络安全技术的发展走向解析

充分运用云计算网络技术加强网络安全保障，能够保护用户数据的安全，也可以有效防范用户数据被窃的情况出现。因为用户不同，对于云计算技术的使用情况也不同，尤其是使用环境不同，很多用户需要打开广域网才能开展工作，也有许多用户需要打开内部局域网来开展工作，导致经常出现两种不同的环境，数据在传输阶段极易发生信息遗漏的现象，处于不同环境下的计算机数据传输非常容易出现丢失的情况如果用户可以使用云计算技术，通过云计算技术的应用能够很好地避免发生数据传输遗漏的现象。不仅如此，还可以在更加轻松的环境下实现数据传输，不易发生信息传输中断的现象。云计算环境下，更要有效地保护用户数据安全，全面提升数据传输过程中的数据安全。比如有效保护U盘资料，防止笔记本数据丢失。

云计算技术有效保障了网络安全，对于用户使用较低设备性能的作用十分明显。传统网络安全运行环境下，对于用户而言，在进行数据库信息资料处理时，必然要采用性能较强的处理器以及内存较大的容量存储库，方能保障数据处理的使用效率和速度。假如应用云计算技术实现网络和设备的有效连接后，不同设备数据之间的信息存储和分享也将变得更加简单，特别是实施数据处理阶段，云计算技术可以实现不同设备之间的协同处理，保证同一时间段的协同处理、协同办公，能够在同一时间段内实现对不同任务的统一处理，充分缓解了由于单一设备难以实现协同处理或者是过分依赖于单一设备处理的矛盾。

2 云计算环境下网络安全技术发展存在的问题

2.1 网络环境比较复杂

计算机网络安全问题是云计算环境中必须重视且十分突出的问题。大部分用户的电脑或者是移动终端上均存在此类安全漏洞，很多漏洞极其容易被外界不法分子钻空子。比如，很多不法分子往往会受到利益的驱动，对用户使用过的设备做出非法入侵的行为，窃取用户数据以及其他机密。因此，必须采取措施加强对用户数据信息安全的保护。总体来说，目前我国的计算机网络安全环境是十分恶劣的，仍然存在诸多漏洞和问题。

2.2 系统存储数据的安全性亟待提升

信息数据存储是否安全会对计算机性能产生直接影响。从目前的情况来看，当处于一般的网络环境下，通常数据处于单一且独立终端的位置，较少实施数据传输以及共享，所以安全防护通常需要借助终端进行。然而在计算机网络环境下，所有的数据都已经上传到了网络运营商的存储云平台。因此，云平台是否安全、可靠，必然取决于运营商是否拥有较强的服务能力以及技术水准，这给网络运营商云平台运行的技术提出了非常高的要求，需要运营商不断提升云平台存储和运行的安全性。

2.3 法律不健全

因为我国尚未针对计算机网络安全制定十分完善的法律法规，也没有针对用户使用计算机过程中从事非常活动的团体或者是个人采取有效的制裁手段，以至于犯罪分子借助计算机从事不法行为的犯罪成本非常低，同时也给网络安全带来了极大的隐患，威胁用户信息安全。

3 云计算环境下网络安全技术的实现路径

3.1 设置防火墙

从目前的情况来看，设置智能防火墙能够有效保护用户信息数据的安全。智能防火墙相比于传统防火墙表现出更强大的信息控制效果，能够同时识别海量用户使用的数据内容，对控制网络数据通信有着巨大的保护作用。此外，智能防火墙还具有其他诸多功能，比如有效对黑客入侵起到防御作用。一旦数据进入终端，智能防火墙可以对数据进行有效拦截，而且不会对用户使用的安全性产生影响，可以有效防止用户访问数据被堵截的现象发生。不仅如此，智能防火墙同时还可以起到良好的防欺骗功能，因为很多病毒都可以对用户IP进行自由篡改，智能防火墙拥有的防欺骗功能能够有效识别此类IP，杜绝用户IP被篡改的现象发生，有效阻止各类病毒的入侵。智能防火墙同时还具有很多传统功能，比如防攻击功能，对各类恶意数据进行有效识别，阻止数据被篡改，切实保障用户数据信息的安全等。

3.2 系统加密

此类技术主要可以分成私钥加密和公钥加密两种，对系统进行加密可以有效地对系统内的数据进行加密，有效防止数据被篡改或者被非法获取，而且被加密的信息将很难被识别。用户在使用网络的过程中能够借助安全过滤器有效实现对信息数据的过滤，同时还可以阻断各类恶意代码以及木马的入侵。不仅如此，用户还需要重视计算机终端使用的安全性，比如需要挑选拥有较高信誉的云平台服务商，使数据在未获得监控的环境下依然可以借助运营商自身的技术措施获得保护。另外，用户还需要设置比较繁琐的密码，有效增加黑客或者窃取者获取用户信息的难度。

3.3 反病毒

如今，计算机病毒种类愈发繁多，而且给用户数据带来巨大的威胁，所以还需要研发更加先进的反病毒技术。当前我国已研发出的反病毒技术主要包括两种，一种是动态的，一种是静态的。其中，动态技术表现出较强的预防作用，能够更加迅速和方便地对用户资源进行云计算保护。一旦发现存在病毒攻击，可以立即发出警告，还能够自动切断一切网络，无论是局域网还是广域网；静态技术则较为传统，又被看成是传统技术，无法实现实时监测，所以静态技术将逐步被动态技术所取代。

3.4 安全扫描和模拟攻击

实时必要的网络安全加固措施通过安全扫描以及模拟攻击的方式来实现。其中，安全扫描指对端口以及漏洞进行扫描。端口扫描主要是用于监测主机开放时端口以及操作系统版本是否存在信息漏洞，为应对下一步攻击做好相应的准备；操作系统版本扫描指根据漏洞库扫描是否存在本地漏洞或者远程溢出漏洞，进而对其进行配置方面的漏洞检查。目前比较常用的端口扫描器主要有SuperScan、X-Scan以及Nmap，较为常用的漏洞扫描器主要有ISS、MBSA、Nessus和360安全卫士等等。此外，模拟攻击是从攻占者角度出发，通过利用不同的工具，在保证不影响网络以及主机功能还有性能的基本前提下对其实施攻击。对于网管员来说，掌握必要的攻击工具的攻击技巧以及使用方法对于保证网络安全具有极大的帮助，然而实施模拟攻击前应当取得上级部门和领导的允许，对攻击可能产生的后果做出充分的估计。

参考文献：

[1] 张晓涌，涂佛敏，吴刘星.云计算下网络安全技术实现的路径分析 [J].网络安全技术与应用，2016（6）：71+73.

[2] 牛霞红.云计算下网络安全技术实现的路径分析 [J].自动化与仪器仪表，2016（9）：211-212.

[3] 李鸣洋.云计算下网络安全技术实现的路径分析 [J].数字技术与应用，2017（1）：199+202.

作者简介：王振（1989.05-），男，河南洛阳人，助教，硕士。研究方向：计算机网络安全；王子霖（1989.02-），男，河南洛阳人，学士，助理教授。研究方向：软件工程。