云計算環(huán)境下應用網(wǎng)絡安全防范技術的意義

在互聯(lián)網(wǎng)服務進入到云計算的時代背景下，加強對網(wǎng)絡安全防范技術的應用具有非常重要的意義，具體如下：第一，在云計算的環(huán)境下，需要對互聯(lián)網(wǎng)上產(chǎn)生的海量信息數(shù)據(jù)進行分布式的存儲和管理，這些數(shù)據(jù)的所有權雖然屬于用戶，但其存儲和管理工作卻由云服務商統(tǒng)一負責。在這一過程中，一旦發(fā)生信息數(shù)據(jù)的泄漏，就會造成不可估量的損失。因此，有必要加強對網(wǎng)絡安全防范技術的應用，從而有效提升數(shù)據(jù)的安全性。第二，在云計算環(huán)境下，用戶將大量的私有數(shù)據(jù)存儲在云端，這就降低了用戶對自身存儲硬件設備的性能要求，但這同時也造成了用戶在對數(shù)據(jù)進行操作時必須借助于網(wǎng)絡，而數(shù)據(jù)一旦通過網(wǎng)絡進行傳輸就存在被監(jiān)聽和竊取的安全隱患。因此，有必要加強對數(shù)據(jù)加密等網(wǎng)絡安全防范技術的應用，以有效提升數(shù)據(jù)通信的安全性。最后，云計算技術的一個最顯著的優(yōu)勢就是提高了數(shù)據(jù)處理的效率。當用戶需要對數(shù)據(jù)進行操作和處理時，可以不必再購買相關的軟、硬件資源，而是可以直接利用云服務商提供的相關服務來獲取最終的計算結果，這無疑就極大地提升了資源的共享和利用效率，使用戶擺脫了對本地資源的依賴性。

云計算環(huán)境下存在的網(wǎng)絡安全問題

數(shù)據(jù)通信安全還存在漏洞。在云計算的環(huán)境下，用戶將自身的數(shù)據(jù)上傳到云端進行統(tǒng)一的存儲和管理，而對數(shù)據(jù)的存取和其他操作工作就必須借助網(wǎng)絡通信來實現(xiàn)，從而就給用戶的數(shù)據(jù)安全帶來了一定的隱患。具體而言，造成數(shù)據(jù)通信不安全的因素包括：外界通過對服務器進行惡意入侵來刪除、纂改用戶數(shù)據(jù)；大量黑客通過對云服務器發(fā)送服務請求，從而造成訪問信道被阻塞，使正常用戶無法訪問；對云服務器和用戶之間的數(shù)據(jù)傳輸信道進行監(jiān)聽，以竊取用戶私密數(shù)據(jù)。

網(wǎng)絡系統(tǒng)存在的不足。云計算技術的特點就決定了其必須具有一定的開放性，使用戶可以通過網(wǎng)絡對其上存儲的信息數(shù)據(jù)進行存取等操作，而這就對云服務系統(tǒng)的安全防護性提出了較高的要求，如何在兼顧開放性的同時也提高系統(tǒng)應對網(wǎng)絡安全方面威脅的能力，一直是當前云計算技術研究和應用過程中的重點。然而現(xiàn)實卻是，有不少云平臺(如圖1所示)都存在系統(tǒng)漏洞，一些云系統(tǒng)甚至存在身份認證方面的缺陷，使得黑客等不法分子有機可乘，進而給用戶的數(shù)據(jù)安全帶來了極大的威脅。

云計算環(huán)境下的網(wǎng)絡安全防范技術分析

采用智能防火墻技術?？紤]到云計算技術的特殊性，傳統(tǒng)的防火墻技術已經(jīng)難以滿足安全防護方面的要求，有必要采用更加先進的智能防火墻技術。與傳統(tǒng)防火墻技術相比，智能防火墻技術中融入了人工智能技術，進而可以實現(xiàn)對網(wǎng)絡行為特征的分析，這就為入侵行為檢測和應對提供了依據(jù)。

加密技術。對于云計算技術來說，數(shù)據(jù)加密技術可以被認為是其安全防范技術體系中的一個重要組成部分。通過使用加密算法，可以對傳輸中的數(shù)據(jù)進行加密處理，這樣即使數(shù)據(jù)被監(jiān)聽或竊取，因為沒有密鑰的緣故，也使得監(jiān)聽者或竊取者無法進行提取和閱讀。在云計算環(huán)境下，加密技術主要分為對稱加密和非對稱加密兩種，具體選用則應根據(jù)實際需求而定。

防病毒技術。作為一種新型的網(wǎng)絡計算技術，云計算技術在應用過程中也同樣會遭受計算機網(wǎng)絡病毒的威脅，因此必須加強對防病毒技術的應用。防病毒技術伴隨著互聯(lián)網(wǎng)的發(fā)展而不斷進步，目前已經(jīng)發(fā)展出了動態(tài)實時防病毒技術和靜態(tài)防病毒技術兩種。前者更貼近系統(tǒng)的底層資源，可以對信息完整度提供有效保障；后者主要通過對網(wǎng)絡技術手段的跟蹤監(jiān)測來為網(wǎng)絡的安全態(tài)勢分析提供依據(jù)，并在此基礎上對信息安全提供保障。

多重身份認證技術。在云計算環(huán)境下，用戶只有登陸到云平臺上才能實現(xiàn)對數(shù)據(jù)的操作，而這一過程就需要對用戶的身份進行認證。目前，絕大多數(shù)云平臺還在簡單地使用ID/密碼認證的方式來識別用戶身份，這種單一的身份認證技術存在嚴重的安全漏洞。鑒于此，可以考慮在ID/密碼認證方式的基礎上，增加指紋、臉型、手機短信等多重認證渠道，通過對用戶身份的多重識別來確保用戶登錄行為的安全。

在云計算背景下，網(wǎng)絡安全問題也出現(xiàn)了很大的變化，一些傳統(tǒng)的安全防范技術已經(jīng)難以滿足當前工作發(fā)展的需要，必須探索與云計算技術更加契合的新型安全防范技術，而這就需要相關的技術人員做出更多的努力。

（鶴壁職業(yè)技術學院）