【文章摘要】
在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。
【关键词】
云计算;网络安全技术;现状;问题;对策
引言
网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。
1.云计算下网络安全技术的应用现状
1.1网络环境
网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。
1.2安全技术
安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。
1.3法律法规
我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。
2.云计算下网络安全技术存在的问题
从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。
3.云计算下网络安全技术的对策
3.1加强服务和应用程序的研发
服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。
3.2加强实名认证和信息监控
实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。
3.3构建网络安全系统
不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。
3.4加密技术的应用
加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。
4.结束语
云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。
作者:彭湘华 单位:湖南工业职业技术学院
【参考文献】
[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.
[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.
[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.
[4]毛黎华.云计算下网络安全技术实现的路径分析[J].网络安全技术与应用,2014,06:140-141.
[5]蹇旭,李雯雯.云计算中的网络安全问题及对策研究[J].电脑知识与技术,2013,14:3253-3255+3260.
