云计算环境下网络信息安全技术发展探讨

摘要：在网络环境下，可将具有一定商业经济价值的海量数据存储于云计算平台，并实现快速运算和数据处理。在这种背景下，云计算的安全性就变得更为重要。本文从云计算的角度，分析了当前网络信息安全技术的发展状况，提出了一些有借鉴意义的建议供相关人员参考。

关键词：云计算；网络信息；信息安全

一、引言

云计算是一种新型的网络信息传输方式，它可以通过计算用户的数据和使用的数量来进行收费，也可以为用户提供一系列方便而高效的网络接入，同时，它还可以通过共享网络服务器、数据库、应用软件等计算资源，为用户提供高速、可扩展的网络资源^[1]。云计算的优势就是能够快速地进行数据的传递，然而，随着信息的频繁使用，人们更加关注的是在云计算环境中的网络资源和数据的安全問题。信息安全是当今信息社会的一个重要保障，研发和开发信息安全技术对确保数据资源安全有效地传递至每个使用者至关重要。

二、云计算技术

（一）基本概念

云计算是一种“即用即付”的模式，它可以让使用者在按需上网的同时，对网络资源、存储空间、应用程序和服务器资源进行最佳的资源配置和共享。另外，通过简单地管理，可以迅速地与网络服务提供商进行互动。云计算是一种非常灵活、易用的技术，它使网络服务商能够根据自身特点调整云中心的功能，并为客户提供更优质的计算和资源分配，从而显著提升云中心的计算能力和服务水平。租用云服务的使用者，即使没有直接的授权，也可以透过云端中心，为顾客提供计算服务，使用者则可以透过授权，利用特定的权限来使用特定的功能，这不仅为使用者带来便利，还帮助使用者解决与沟通问题。云计算通过持续递增的用户，可以提高网络与电脑的联系。云计算是信息时代发展的必然趋势，也是人类智慧的结晶，通过网络技术，可以有效地解决计算机硬件故障、程序错误和使用不当等问题。随着云计算技术的不断发展，其应用领域不断扩大，为人类在生产、生活等领域中利用大数据提供了强大的技术支持。

（二）服务模式

云计算的三种业务模式包括终端业务模式、管道业务模式和云业务模式。终端业务模式是指用户通过互联网接入云计算技术的终端设备，也就是用户所使用的设备。这些终端设备可以是个人电脑、智能手机、平板电脑等，通过互联网连接到云计算服务中心，实现对云计算资源的访问和利用。管道业务模式主要指通信通道，即运营商提供的通信网络。运营商建立了自己的通信基础设施，将其称为管道。

在云计算领域，运营商可以提供公共云和专用云两种服务。公共云是指多个用户共享的云计算资源，而专用云是指针对特定用户或组织提供的定制化云计算服务。云业务模式是指具备计算能力的服务器或技术结构平台，它们可以提供计算服务，并被称为云计算服务中心。这些服务中心拥有大规模的计算资源，可以满足用户的需求，例如存储数据、运行应用程序等。用户可以通过终端设备连接到云计算服务中心，享受强大的计算能力和便捷的服务^[2]。

三、云计算面临的安全问题

（一）数据存储安全问题

云计算的应用过程存在着大量的安全隐患，其中，数据存储是一个重要的安全问题。云计算应具备独特的安全技术，可以将用户存储和使用的数据上传到云端，这要求云计算技术本身具备高度的安全性和稳定性。云计算是一种具有存储和运算能力的典型应用，它能够有效地解决这个问题。然而，随着使用次数的增加，剩余的空间越来越小，云计算系统的运算能力也在不断增长，这给云计算系统的安全性带来了技术上的挑战^[3]。

（二）数据传输安全问题

在人们的日常工作中，许多单位将他们的数据共享到云端平台上。这些单位拥有自己的网络技术数据中心或者一个网络数据库。这些数据包括企业的历史记录、重要的客户信息、重要的会计报表、员工的个人信息以及一些重要的战略规划，这些信息对于企业的发展至关重要。但在实际应用中，经常会遇到一些操作上的问题，比如系统崩溃、软件受到木马的攻击等问题，这些问题可能会导致企业信息泄露。

（三）数据审计安全问题

各种类型的计算机软件在使用过程中的安全性问题，是当前企业界和广大用户所面临的最重要的问题。也就是说，为了保证云计算平台上的数据的安全性和稳定性，必须采用强大的安全防护技术，才能保证大数据的安全。目前，大部分的云服务供应商都在使用相关的安全软件，以确保平台的安全和稳定性。此外，在选择云计算技术公司时，还需要根据自己公司的特点来选择适合自己的公司，这样既可以保护公司的商业秘密，又可以保护公司和用户的利益。

四、云计算环境下影响网络信息安全的因素

（一）网络环境过于复杂

在信息化的今天，电脑已经进入到千家万户，给人们的生活和生产方式带来了很大的变化，人们对电脑和网络的依赖越来越深。随着时代的发展，网络经营主体的多样化，使得网络环境日趋复杂，网络信息的安全风险问题也越来越突出^[4]。另外，由于使用者对网络信息的保护意识不强，导致了网络信息的风险。一些使用者在浏览网页资讯时，由于使用者的盲目使用，使某些资讯在别人的视线中呈现，如果不法分子以恶意方式加以利用，就会造成资讯泄漏。而且，由于网络环境错综复杂，资讯追踪更加困难。

（二）网络安全信息系统脆弱

网络安全信息系统的安全性主要依赖于其的通信协议和通信系统。一些网络邮件、FIP和WWW网站由于其自身的一些缺陷，很容易成为网络黑客攻击的目标，从而进行网络攻击。并且，这些入侵者还可以通过某种方式来获取整个系统的一切资料。此外，数据库的脆弱性也是一个很大的问题，因为传统的数据库在保密性、可持续性、完整性、自限性等方面存在很多问题，很有可能会遭受黑客入侵，窃取到重要的数据和资源。

（三）网络系统稳定性不足

当前，很多网站因为设计历史较长，本身的安全配置很差，管理员因为经费等原因无法及时更新和维护网站的安全配置，造成了网络的不稳定，经常出现网络故障等问题，严重影响了用户的使用体验。当然，也有一些网站管理员做过相关的维护工作，但因为在运行过程中没有充分考虑到安全和硬件的设置，造成了网站易受外部环境的干扰，某些网络数据的变化会影响网站的正常运行，造成数据的不稳定和失真。

五、云计算环境下提高网络信息安全的技术及发展

（一）建立健全网络安全管理制度

在云计算环境下，提高网络信息安全的技术和发展变得至关重要。建立一个健全的网络安全管理制度是一个有效的方法。采用多层次、多维度的安全策略来保护网络信息。这包括使用防火墙、入侵检测系统和安全监控系统等技术手段来阻止未经授权的访问和攻击，及时发现和应对安全威胁。其次，加强身份认证和访问控制。通过使用双因素认证、单点登录和权限管理等技术手段，确保只有授权用户可以访问敏感信息和资源，从而降低非法访问和数据泄露的风险。另外，加密通信和数据存储是保障网络信息安全的重要手段。使用加密协议和算法来保护数据在传输和存储过程中的安全性，以防止数据被窃取或篡改。此外，定期进行安全漏洞扫描和渗透测试，及时发现并修复系统中的漏洞和弱点，以减少潜在的安全风险。建立完善的网络安全管理制度是确保网络信息安全的基础。该制度应包括安全政策、安全培训、事件响应和恢复等方面，确保网络安全工作能够有序进行，并及时应对安全事件。

（二） 信息加密技术

加密技术的基础就是对数据进行加密，简单来说，就是将使用者所能看到的数据变成无法阅读的数据，而接收方则可以通过编码表格来恢复数据，并从中提取出需要的信息。当然，在如今的云计算时代，加密技术已不再是单纯的信息传递，现在的网络加密技术主要有以下几种：第一个是非对称密码技术，也就是所谓的公开密码技术，它是将已解密密码和已加密密码进行分离，即使黑客破解了密钥，也很难知道密钥的具体使用方法，从而无法获得正确的数据，确保信息传递的安全性。目前常见的非对称加密技术包括RAS混合加密、PKI加密、DPS加密、RAS扩散等；第二，是完全对称的密码技术，这个技术又被称为“私有密钥”。可以通过解密的方式来破解密码，然后进行一些运算，获得密码，但是它的安全性不如非对称密码高。

（三）身份认证技术

面对云环境下存在的网络信息安全隐患，运营商可以利用身份验证技术来预防威胁。以识别技术为基础，结合多种危险因素，构建和完善多层次的计算机身份验证系统，并将其应用于指纹识别、人脸识别、语音识别、动态密码等现代技术中。根据不同的需求层级和特定的网络环境，建立不同的访问权限，并根据用户所代表的角色进行分级管理，并加强对租户的管理，有效地隔离来自不同组织的数据，从根源上保障用户的网络信息安全。身份验证技术具有很高的安全性，因此，提供商可以从以下几个方面来考虑，充分利用这种技术的优点和价值。第一种是使用密码验证的放法。服务提供商为不同的使用者设定不同的使用者名称及相应的密码，用户在访问或存储数据时，必须先核实使用者名称，并进行密码验证，确认后方可执行以上作业，否则将视为非法侵入。第二种是通过智能IC卡进行身份验证的放法。在IC卡上输入正确的用户信息，并在访问时输入正确的信息，IC卡将用户输入的数据与所存储的数据进行比对，确认后，用户可以登录到该网页。第三个是密钥的验证方法。该方法是一种基于第三方的认证体系。通过用户授权服务器，由服务器生成密码，并由用户提供的密码进行身份验证，如果系统认为该认证是合法的，则可以获得相应的服务。

（四）改进数据加密技术

对于数据加密技术的改进，可以采用更强大的加密算法和密钥管理机制。传统的加密算法可能存在被破解的风险，因此需要采用更复杂、更安全的算法来保护数据的机密性。同时，密钥管理也是关键，可以采用更严格的访问控制策略和密钥轮换机制来确保密钥的安全性。其次，可以引入多因素身份验证技术，以增强用户身份的确认过程。传统的用户名和密码方式容易受到黑客攻击，而多因素身份验证结合了多个验证要素，如指纹识别、声纹识别、动态口令等，提高了身份认证的可靠性。还可以采用虚拟专用网络（VPN）技术，通过建立加密隧道来保护数据在云计算环境中的传输安全。VPN技术能够有效地防止数据被窃听和篡改，提供安全的通信通道。另外，随着量子计算的发展，传统的加密技术可能面临被破解的风险。因此，研究人员正在探索基于量子技术的加密算法，如量子密钥分发和量子随机数生成等，以应对未来可能出现的安全挑战。

（五）提升漏洞扫描技术能力

系统漏洞是一种在开发过程中，或者是在未来的应用中所产生的一种潜在的安全隐患。黑客的技术含量很高，可以通过漏洞扫描仪发现系统的漏洞，然后用扫描到的漏洞来入侵。因此，要提高云计算环境下的计算机网络的安全保护能力，就需要重点关注如何利用漏洞扫描技术来保护计算机网络的安全。当前所用的漏洞扫描仪都是基于漏洞库，针对特定区域的IP资源进行全方位的扫描，而漏洞扫描仪不仅能够对配置中的缺陷进行扫描，还能够精确地发现局部的漏洞，甚至能够发现远程溢出的漏洞。利用先进的漏洞扫描技术，工程师们可以更容易地在测试过程中发现系统中的隐患，并找到相应的对策。

六、結束语

简言之，随着时代的发展，社会的发展离不开快速的网络信息传播。在这样的环境下，网络信息的安全问题显得尤为重要。当前的网络攻击越来越复杂，必须要更新信息安全技术，最大程度上保护通信网络，从根本上防止网络攻击。另外，相关技术人员要不断提升自身的知识和技术，不断开发多层次、高防御的网络防火墙，以确保网络信息安全。

作者单位：孟圆 北京安信天行科技有限公司

参  考  文  献

[1]李昂.云计算环境下网络信息安全技术发展探究[J].网络安全技术与应用， 2022（7）：61-63.

[2]陈自力. 云计算环境下计算机网络安全问题探讨[J]. 网络安全技术与应用， 2022（3）：76-77.

[3]游江. 新环境下的计算机网络信息安全及其防火墙技术应用探讨[J]. 电子元器件与信息技术， 2022，6（2）：241-242.

[4]刘雯雯. 基于云计算环境下的计算机网络安全存储系统的设计与实现[J]. 电脑知识与技术， 2022（12）：38-40.

[5]李实. 云计算环境下的计算机安全理论与实践探讨[J]. 中国宽带， 2022（2）：35-36.

孟圆（1987.02.01-），女，汉族，山东高密，硕士研究生，工程师，研究方向：信息安全。