云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究

樊 鵬

（中國飛行試驗研究院，西安 710089）

1 云計算的概述

云計算是基于互聯(lián)網(wǎng)技術(shù)而產(chǎn)生的一種計算機技術(shù)，它可以根據(jù)用戶的需求為依據(jù)，對計算機提供各種相匹配的硬、軟件資源、大數(shù)據(jù)資源等，能夠高效實現(xiàn)網(wǎng)絡(luò)資源共享。首先，云計算具有強大的功能，不僅可以構(gòu)建大數(shù)據(jù)儲存平臺，還可以確保安全性，不易出現(xiàn)數(shù)據(jù)紊亂問題。其次云計算具有很強的計算能力，因此可以滿足大量的用戶群體共同使用。最后云計算可以實現(xiàn)在線共享，進而能夠有效降低成本。圖1為云計算概念示意圖。

圖1 云計算的概念示意圖

2 云計算環(huán)境下的網(wǎng)絡(luò)安全問題影響因素分析

2.1 技術(shù)方面的分析

網(wǎng)絡(luò)上的任何操作都離不開相應(yīng)的技術(shù)，云計算同樣需要一定的技術(shù)支持。隨著云計算的快速發(fā)展，之前所使用的網(wǎng)絡(luò)安全技術(shù)已經(jīng)無法滿足現(xiàn)在的云計算環(huán)境，以前所存在的一些漏洞對于現(xiàn)在的云計算環(huán)境而言會產(chǎn)生嚴(yán)重的危害。當(dāng)云計算在運行時，黑客會通過漏洞作為突破口，對用戶實行病毒攻擊。同時現(xiàn)在大部分的用戶網(wǎng)絡(luò)安全防范意識較低，很容易受到這些因素的影響，因此網(wǎng)絡(luò)安全防護技術(shù)方面需要亟待提高。

2.2 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

現(xiàn)階段計算機在我國已經(jīng)具有很高的普及率，無論是企業(yè)、學(xué)?；蛘呒彝ザ茧x不開計算機的使用。然而現(xiàn)在的網(wǎng)絡(luò)環(huán)境仍然較為復(fù)雜，在給人們?nèi)粘Ｉ顜肀憷耐瑫r，也存在著各式各樣的安全隱患，一些非法網(wǎng)站能夠在用戶訪問后直接植入木馬程序，進而對計算機內(nèi)的信息進行竊取，甚至還有一些不法分子利用各種網(wǎng)絡(luò)手段對計算機進行攻擊，進而獲得非法利益。網(wǎng)絡(luò)環(huán)境中有著許多潛伏的病毒，能夠潛移默化的對計算機系統(tǒng)造成破壞。

3 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)分析

3.1 網(wǎng)絡(luò)安全加密技術(shù)

在云計算環(huán)境下，使用頻率最多的網(wǎng)絡(luò)安全技術(shù)為加密技術(shù)。在云環(huán)境下所使用的安全加密技術(shù)一般可以分為兩種：一種是對稱加密技術(shù)，通過相同的密鑰對網(wǎng)絡(luò)信息進行加密與解密操作；另一種為非對稱加密技術(shù)，此技術(shù)是通過兩種不同的密鑰對網(wǎng)絡(luò)信息進行加密與解密操作。當(dāng)使用網(wǎng)絡(luò)加密技術(shù)后，相應(yīng)的數(shù)據(jù)會被轉(zhuǎn)化為不可讀取的數(shù)據(jù)，進而確保網(wǎng)絡(luò)數(shù)據(jù)的安全。只有當(dāng)使用與之配套的密鑰后，才可以對數(shù)據(jù)進行讀取。對稱加密技術(shù)主要運用的是DES 加密技術(shù)，在非對稱加密技術(shù)中主要運用DES 緩和技術(shù)與PKI 技術(shù)。

3.2 網(wǎng)絡(luò)智能防火墻技術(shù)

傳統(tǒng)使用的防火墻技術(shù)缺乏智能化，用戶在訪問每個進程前都會詢問是否進行攔截，只有當(dāng)用戶具備較強的網(wǎng)絡(luò)安全知識才可以有效使用。智能防火墻技術(shù)則可以利用模糊數(shù)據(jù)庫，對需要防護的信息進行安全檢驗與計算。智能防火墻技術(shù)主要包括三大點：首先是入侵防御技術(shù)，它能夠?qū)M入系統(tǒng)的信息進行全程保護，防止數(shù)據(jù)包內(nèi)所隱藏的入侵程序從內(nèi)部發(fā)起攻擊；其次是防欺騙技術(shù)，一些蘊含安全隱患的網(wǎng)站會偽裝成為安全的IP，此技術(shù)可以有效識別這些偽裝，進而組織非法的網(wǎng)站進行訪問；最后為掃描技術(shù)，主要是為了防止黑客通過掃描拷貝用戶數(shù)據(jù)而產(chǎn)生的技術(shù)，進而確保用戶的數(shù)據(jù)安全。

3.3 反病毒技術(shù)

在云計算環(huán)境下，越來越多的網(wǎng)絡(luò)病毒通過各種途徑進行滲透，網(wǎng)絡(luò)中所存在的病毒數(shù)量與種類逐漸增多，進而會對云計算環(huán)境的安全產(chǎn)生重要的影響，在此背景下誕生了反病毒技術(shù)。現(xiàn)階段的反病毒技術(shù)主要分為兩大類：動態(tài)與靜態(tài)反病毒技術(shù)，其中最為常用的為靜態(tài)反病毒技術(shù)，定期會更新升級系統(tǒng)內(nèi)的病毒庫，通過手動的方式檢測是否遭受到病毒的侵害，屬于被動防御模式；動態(tài)反病毒技術(shù)系統(tǒng)會根據(jù)電腦的運行狀況，判斷是否遭受到病毒的侵害，屬于主動防御模式，在反病毒方面具有較好的效果。隨著反病毒技術(shù)的發(fā)展，靜態(tài)反病毒技術(shù)逐漸被動態(tài)反病毒技術(shù)所取代。

4 結(jié)束語

云計算環(huán)境下的應(yīng)給予網(wǎng)絡(luò)安全高度重視，認(rèn)真研究云計算環(huán)境下網(wǎng)路安全影響因素，加強各項安全技術(shù)的研究與開發(fā)，積極更新網(wǎng)絡(luò)安全技術(shù)。同時用戶也應(yīng)當(dāng)養(yǎng)成良好的網(wǎng)絡(luò)安全使用習(xí)慣，只有這樣才可以讓云計算網(wǎng)絡(luò)的使用變得更加安全可靠。