云計(jì)算環(huán)境下應(yīng)用網(wǎng)絡(luò)安全防范技術(shù)的意義
在互聯(lián)網(wǎng)服務(wù)進(jìn)入到云計(jì)算的時(shí)代背景下,加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用具有非常重要的意義,具體如下:第一,在云計(jì)算的環(huán)境下,需要對(duì)互聯(lián)網(wǎng)上產(chǎn)生的海量信息數(shù)據(jù)進(jìn)行分布式的存儲(chǔ)和管理,這些數(shù)據(jù)的所有權(quán)雖然屬于用戶,但其存儲(chǔ)和管理工作卻由云服務(wù)商統(tǒng)一負(fù)責(zé)。在這一過程中,一旦發(fā)生信息數(shù)據(jù)的泄漏,就會(huì)造成不可估量的損失。因此,有必要加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用,從而有效提升數(shù)據(jù)的安全性。第二,在云計(jì)算環(huán)境下,用戶將大量的私有數(shù)據(jù)存儲(chǔ)在云端,這就降低了用戶對(duì)自身存儲(chǔ)硬件設(shè)備的性能要求,但這同時(shí)也造成了用戶在對(duì)數(shù)據(jù)進(jìn)行操作時(shí)必須借助于網(wǎng)絡(luò),而數(shù)據(jù)一旦通過網(wǎng)絡(luò)進(jìn)行傳輸就存在被監(jiān)聽和竊取的安全隱患。因此,有必要加強(qiáng)對(duì)數(shù)據(jù)加密等網(wǎng)絡(luò)安全防范技術(shù)的應(yīng)用,以有效提升數(shù)據(jù)通信的安全性。最后,云計(jì)算技術(shù)的一個(gè)最顯著的優(yōu)勢(shì)就是提高了數(shù)據(jù)處理的效率。當(dāng)用戶需要對(duì)數(shù)據(jù)進(jìn)行操作和處理時(shí),可以不必再購買相關(guān)的軟、硬件資源,而是可以直接利用云服務(wù)商提供的相關(guān)服務(wù)來獲取最終的計(jì)算結(jié)果,這無疑就極大地提升了資源的共享和利用效率,使用戶擺脫了對(duì)本地資源的依賴性。
數(shù)據(jù)通信安全還存在漏洞。在云計(jì)算的環(huán)境下,用戶將自身的數(shù)據(jù)上傳到云端進(jìn)行統(tǒng)一的存儲(chǔ)和管理,而對(duì)數(shù)據(jù)的存取和其他操作工作就必須借助網(wǎng)絡(luò)通信來實(shí)現(xiàn),從而就給用戶的數(shù)據(jù)安全帶來了一定的隱患。具體而言,造成數(shù)據(jù)通信不安全的因素包括:外界通過對(duì)服務(wù)器進(jìn)行惡意入侵來刪除、纂改用戶數(shù)據(jù);大量黑客通過對(duì)云服務(wù)器發(fā)送服務(wù)請(qǐng)求,從而造成訪問信道被阻塞,使正常用戶無法訪問;對(duì)云服務(wù)器和用戶之間的數(shù)據(jù)傳輸信道進(jìn)行監(jiān)聽,以竊取用戶私密數(shù)據(jù)。
網(wǎng)絡(luò)系統(tǒng)存在的不足。云計(jì)算技術(shù)的特點(diǎn)就決定了其必須具有一定的開放性,使用戶可以通過網(wǎng)絡(luò)對(duì)其上存儲(chǔ)的信息數(shù)據(jù)進(jìn)行存取等操作,而這就對(duì)云服務(wù)系統(tǒng)的安全防護(hù)性提出了較高的要求,如何在兼顧開放性的同時(shí)也提高系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)安全方面威脅的能力,一直是當(dāng)前云計(jì)算技術(shù)研究和應(yīng)用過程中的重點(diǎn)。然而現(xiàn)實(shí)卻是,有不少云平臺(tái)(如圖1所示)都存在系統(tǒng)漏洞,一些云系統(tǒng)甚至存在身份認(rèn)證方面的缺陷,使得黑客等不法分子有機(jī)可乘,進(jìn)而給用戶的數(shù)據(jù)安全帶來了極大的威脅。
采用智能防火墻技術(shù)??紤]到云計(jì)算技術(shù)的特殊性,傳統(tǒng)的防火墻技術(shù)已經(jīng)難以滿足安全防護(hù)方面的要求,有必要采用更加先進(jìn)的智能防火墻技術(shù)。與傳統(tǒng)防火墻技術(shù)相比,智能防火墻技術(shù)中融入了人工智能技術(shù),進(jìn)而可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為特征的分析,這就為入侵行為檢測(cè)和應(yīng)對(duì)提供了依據(jù)。
加密技術(shù)。對(duì)于云計(jì)算技術(shù)來說,數(shù)據(jù)加密技術(shù)可以被認(rèn)為是其安全防范技術(shù)體系中的一個(gè)重要組成部分。通過使用加密算法,可以對(duì)傳輸中的數(shù)據(jù)進(jìn)行加密處理,這樣即使數(shù)據(jù)被監(jiān)聽或竊取,因?yàn)闆]有密鑰的緣故,也使得監(jiān)聽者或竊取者無法進(jìn)行提取和閱讀。在云計(jì)算環(huán)境下,加密技術(shù)主要分為對(duì)稱加密和非對(duì)稱加密兩種,具體選用則應(yīng)根據(jù)實(shí)際需求而定。
防病毒技術(shù)。作為一種新型的網(wǎng)絡(luò)計(jì)算技術(shù),云計(jì)算技術(shù)在應(yīng)用過程中也同樣會(huì)遭受計(jì)算機(jī)網(wǎng)絡(luò)病毒的威脅,因此必須加強(qiáng)對(duì)防病毒技術(shù)的應(yīng)用。防病毒技術(shù)伴隨著互聯(lián)網(wǎng)的發(fā)展而不斷進(jìn)步,目前已經(jīng)發(fā)展出了動(dòng)態(tài)實(shí)時(shí)防病毒技術(shù)和靜態(tài)防病毒技術(shù)兩種。前者更貼近系統(tǒng)的底層資源,可以對(duì)信息完整度提供有效保障;后者主要通過對(duì)網(wǎng)絡(luò)技術(shù)手段的跟蹤監(jiān)測(cè)來為網(wǎng)絡(luò)的安全態(tài)勢(shì)分析提供依據(jù),并在此基礎(chǔ)上對(duì)信息安全提供保障。
多重身份認(rèn)證技術(shù)。在云計(jì)算環(huán)境下,用戶只有登陸到云平臺(tái)上才能實(shí)現(xiàn)對(duì)數(shù)據(jù)的操作,而這一過程就需要對(duì)用戶的身份進(jìn)行認(rèn)證。目前,絕大多數(shù)云平臺(tái)還在簡單地使用ID/密碼認(rèn)證的方式來識(shí)別用戶身份,這種單一的身份認(rèn)證技術(shù)存在嚴(yán)重的安全漏洞。鑒于此,可以考慮在ID/密碼認(rèn)證方式的基礎(chǔ)上,增加指紋、臉型、手機(jī)短信等多重認(rèn)證渠道,通過對(duì)用戶身份的多重識(shí)別來確保用戶登錄行為的安全。
在云計(jì)算背景下,網(wǎng)絡(luò)安全問題也出現(xiàn)了很大的變化,一些傳統(tǒng)的安全防范技術(shù)已經(jīng)難以滿足當(dāng)前工作發(fā)展的需要,必須探索與云計(jì)算技術(shù)更加契合的新型安全防范技術(shù),而這就需要相關(guān)的技術(shù)人員做出更多的努力。
(鶴壁職業(yè)技術(shù)學(xué)院)