摘 要：云計算不僅具有高效準確的數據處理能力，能夠提供安全可靠的信息服務，而且擁有靈活可擴展的存儲模式。這些優(yōu)勢使它成為現今應用最廣泛的并行計算技術。在云計算的環(huán)境下，絕大多數的軟件以及數據信息都被轉移到網絡服務提供商的虛擬網絡服務器中。云計算給網絡用戶帶來便捷服務的同時，也帶來了相應安全技術挑戰(zhàn)。本文基于云計算環(huán)境，分析網絡安全技術的實現，旨在提升云計算環(huán)境下網絡的安全。

關鍵詞：云計算；網絡安全；技術實現

中圖分類號：TP309

現代社會發(fā)展中，計算機技術以及網絡通信技術顯然已經成為信息時代的重要標志。同時，與網絡發(fā)展相伴而生的網絡安全問題也備受關注。網絡安全涉及到的范圍較為廣泛，主要包括網絡軟件、網絡信息以及網絡設備的安全問題。在云計算環(huán)境下，運用網絡安全技術保障網絡信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環(huán)境下影響網絡安全的因素

云計算的發(fā)展能夠將計算內容分布在大量計算機所構成的資源平臺當中，便于用戶獲取快捷的信息服務、存儲以及計算等方面的服務。但由于受到現代網絡環(huán)境的限制，云計算環(huán)境下影響網絡安全的因素依舊存在。

1.1 網絡信息安全策略缺乏。在用戶運用網絡訪問相應網站的過程中，由于網站自身防火墻的配置不同，使得權限被無意識的擴大。這就導致被擴大之后的網絡資源可能會受到不明人員的控制，對網絡信息安全造成影響。

1.2 網絡系統(tǒng)脆弱。網絡系統(tǒng)的脆弱體現在以下幾個方面：一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應的漏洞，成為黑客運用的潛在工具；二是計算機操作系統(tǒng)的脆弱性。計算機操作系統(tǒng)在一定程度上容易受到相應的攻擊，并且攻擊過后不會產生相應的痕跡，不影響網絡用戶對于數據的獲?。蝗菙祿齑嗳?。數據庫是存儲信息的重要系統(tǒng)，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題，造成用戶信息被竊取或者破壞，嚴重影響信息安全。

1.3 網絡環(huán)境復雜。計算機已經成為時代發(fā)展的重要組成部分，云計算環(huán)境下，計算機逐漸走向家庭，網絡信息運用的主體在不斷增加，使得潛在風險因素被擴大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網絡欺騙等[1]。

1.4 網絡系統(tǒng)擴充性。由于網絡系統(tǒng)在設計的初期，并未將安全因素作為首要考量的內容。其中硬件設計、網絡擴充性、可靠性以及系統(tǒng)升級換代方面都存在相應問題，致使網絡信息容易受到外界因素的影響。

2 云計算環(huán)境下的網絡安全技術

2.1 智能防火墻技術。智能防火墻技術不同于傳統(tǒng)的防火墻技術，放棄了對數據過濾規(guī)則的匹配，而主要采用對模糊數據庫進行檢索，通過人工智能技術動態(tài)的對規(guī)則進行模糊識別的一種新型防火墻技術手段。此種技術手段能夠對網絡行為特征值進行分析，將需要防護的內容進行計算，實現用戶安全的使用網絡信息。智能防火墻技術包含以下幾種關鍵性技術手段：第一，入侵防御。當訪問網絡數據包進入到主機當中，一旦發(fā)生安全隱患，將會導致正常的信息受到影響，影響用戶使用數據。運用智能防火墻能夠對數據包安全進行防護，提升安全等級；第二，防欺騙技術。MAC地址一般會偽裝成為IP進入網絡當中，智能防火墻能夠對MAC地址進行限制，避免由于該項因素對計算機信息造成的安全問題；第三，防掃描技術。掃描技術主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數據包的掃描，維護信息安全[2]。

2.2 加密技術。加密技術是云計算環(huán)境下的重要網絡安全技術，同時也是較為常用的信息安全技術手段。在云計算環(huán)境下，該項技術手段更是被廣泛的應用在信息防護當中。加密技術主要是利用加密算法，將信息轉換成為不能夠直接被讀取的數據，只有通過正確密鑰才能夠實現數據的獲取與閱讀。在云計算環(huán)境下，加密技術主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應用的包括DES緩和技術、PKI技術等；在對稱加密方面主要應用的加密技術為DES加密技術。

2.3 反病毒技術。隨著計算機網絡病毒的增加，為計算機網絡信息安全帶來了嚴重的潛在風險。因此，反病毒技術應運而生，在現代網絡發(fā)展中防病毒技術方面主要存在兩種。一方面，動態(tài)實時反病毒技術。該技術手段具備良好的防病毒效果，并且其中的防病毒技術的系統(tǒng)更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態(tài)反病毒技術。該種技術手段主要是對網絡技術手段進行實時監(jiān)測，根據運行狀況分析其中存在的病毒因素，達到保證信息安全的目的[3]。

3 基于云計算環(huán)境下網絡安全技術實現途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環(huán)境下對于網絡安全的防范意識，明確制定網絡安全技術發(fā)展工程中的戰(zhàn)略目標。首先，對于網絡主體進行身份實名認證，將認證過程進行有效的強化，明確網絡授權的主體內容，為用戶身份提升網絡安全的保障；其次，在進行網絡安全技術應用的過程中，保證全面性、及時性，對網絡信息方面的傳播提升監(jiān)控力度，實現網絡數據的及時檢查，分析其中存在的各項問題，避免產生不良影響；最后，對于未經過授權的用戶，應該對身份以及相關數據內容進行積極整改，把控網絡安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障，能夠有效提升計算機網絡安全。

3.2 加強對網絡安全技術投入。加強對網絡安全技術方面的投入力度，能夠有效提升云計算環(huán)境下網絡數據的安全性。在網絡安全投入方面，主要包括網絡應用程序與代理服務的研發(fā)、網絡安全保護系統(tǒng)的設計以及數字簽名認證技術的實施。在網絡應用程序以及代理服務的研發(fā)方面，需要進行操作內容的積極探索，提升計算機網絡安全的敏感度。例如對于計算機界面出現的陌生信息的防范，可以通過相關的殺毒、軟件清理等防止其進入電腦，提升網絡信息安全。同時，在網絡安全技術結構方面需要進行不斷優(yōu)化，提升各項技術能力與水平，例如設計查找隱藏內部IP地址的運行程序等[4]。

3.3 不斷完善與創(chuàng)新網絡安全技術。網絡安全技術手段是云計算環(huán)境下保護網絡數據信息安全的關鍵性因素，在現代互聯網時代不斷發(fā)展中，努力尋求完善與創(chuàng)新網絡安全技術的具體方法。關于云計算環(huán)境下網絡安全的防護，現有的防護手段主要包括防火墻技術、加密技術、反病毒技術等方面的技術手段。但隨著互聯網技術的不斷發(fā)展，新形勢的侵入手段必將會呈現出多樣化的狀態(tài)，影響未來云計算的安全發(fā)展。因此，對于現有的網絡安全技術，應該進行技術的探索與完善。并需要積極開發(fā)新型的網絡安全技術手段，用以防范不同狀況下產生的網絡安全風險。

4 結束語

社會的發(fā)展步伐在不斷加快，網絡環(huán)境已經成為推動我國發(fā)展的關鍵性因素，同時也是現代化建設的重要體現。云計算環(huán)境下網絡信息安全問題無處不在，并且涉及范圍較廣。因此，在云計算環(huán)境下，為防范網絡安全問題的產生，需要提升用戶防范意識、加強網絡安全技術投入并不斷完善與創(chuàng)新網絡安全技術，提升云計算環(huán)境下網絡安全性。

參考文獻：

[1]宋焱宏.云計算環(huán)境下的網絡安全技術[J].網絡安全技術與應用，2014（08）：178-179.

[2]韓帥.基于云計算的數據安全關鍵技術研究[D].電子科技大學，2012.

[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014（06）：140-141.

[4]劉伊玲.基于“云計算”環(huán)境下的網絡安全策略初探[J].科技創(chuàng)新與應用，2012（27）：138-140.

作者簡介：閆盛（1984.04-），男，內蒙古包頭人，教師，碩士，研究方向：云計算、網絡工程、MOOC、數據挖掘。

作者單位：內蒙古師范大學，呼和浩特 010020