鐘華毅 北京理工大學(xué)珠海學(xué)院
云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑探討
鐘華毅 北京理工大學(xué)珠海學(xué)院
云計算技術(shù)是未來的發(fā)展趨勢,云計算下的網(wǎng)絡(luò)安全技術(shù)也是未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向,其網(wǎng)絡(luò)安全的實現(xiàn)路徑更加豐富,網(wǎng)絡(luò)的安全性也更加可靠。本文介紹了云計算的基本概念,總結(jié)了云計算下的網(wǎng)絡(luò)安全技術(shù)具有計算能力強、服務(wù)方便、節(jié)約資源,用戶的網(wǎng)絡(luò)數(shù)據(jù)安全性高和共享性高等特點。最后從防火墻技術(shù)、應(yīng)用系統(tǒng)安全和防病毒技術(shù)等方面,對云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑進行了探討。
云計算 網(wǎng)絡(luò)安全技術(shù) 實現(xiàn)路徑
云計算是分布計算、并行計算等多種技術(shù)的結(jié)合,云計算的數(shù)據(jù)處理能力非常強大,覆蓋范圍廣,規(guī)模巨大,超強的計算能力?!霸啤本哂谐蟮囊?guī)模,一般企業(yè)通??梢赃B接成千上百臺服務(wù)器作為運算終端,可以給用戶提供PC無法企及的技術(shù)能力,甚至可以完成天氣預(yù)報、導(dǎo)彈軌跡等超級運算。云計算中心支持同時對多個用戶進行服務(wù),服務(wù)能夠采用多方面的措施以保障較高的可靠性。基于云計算的網(wǎng)絡(luò)安全技術(shù)可以利用很少的投資和資源,從基礎(chǔ)設(shè)施層解決目前網(wǎng)絡(luò)安全技術(shù)中的不足和弊端,使相應(yīng)人力、物力的投入減少。
“云”是一種抽象的比喻說法,在現(xiàn)代通信技術(shù)當中,云的形態(tài)表示電信網(wǎng),因此也用云來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的比喻。用戶將運算任務(wù)交給云端,在云端上進行數(shù)據(jù)的處理,然后再將運算結(jié)果交還給客戶端,整個過程的實現(xiàn)就是典型的云計算。根據(jù)美國國家標準與技術(shù)研究院(NIST)的定義,云計算是一種供給和需求的服務(wù)模式,云計算服務(wù)提供者通過網(wǎng)絡(luò)提供可鏈接和訪問云端的功能,用戶進入云端資源共享池,其中的資源可以包括軟件、資料、存儲、計算等一系列服務(wù)。對于用戶而言,云里面的資源豐富,可以很快獲取相關(guān)的內(nèi)容。而對于運營商而言,只需投入很少的管理工作,而且與用戶的交互很少。
由于云計算的強大功能,基于云計算的網(wǎng)絡(luò)安全技術(shù)的優(yōu)點很多,以下便對其具有的一些優(yōu)勢進行概述。
2.1 計算能力強、服務(wù)方便、節(jié)約資源
基于云計算的網(wǎng)絡(luò)安全技術(shù)覆蓋范圍廣,規(guī)模巨大,超強的計算能力?!霸啤本哂谐蟮囊?guī)模,一般企業(yè)通??梢赃B接成千上百臺服務(wù)器作為運算終端,具有非常強的計算能力。同時云計算服務(wù)虛擬化,方便快捷,費用低。用戶無需單獨購買硬件,購買的只是運算服務(wù),服務(wù)的獲取沒有時間、地理條件的限制,可以在任何位置使用終端得到相應(yīng)的服務(wù)。云計算中心支持同時對多個用戶進行服務(wù),服務(wù)能夠采用多方面的措施以保障較高的可靠性。正是因為這種服務(wù)模式,節(jié)約了目前多終端的資源消耗,云計算創(chuàng)造了一種新型的節(jié)能環(huán)保方式。
2.2 用戶的網(wǎng)絡(luò)數(shù)據(jù)安全性高
基于云計算的網(wǎng)絡(luò)安全技術(shù),其用戶數(shù)據(jù)存儲在云端,通過云端操作進行數(shù)據(jù)的更改和管理,雖然有可能出現(xiàn)數(shù)據(jù)泄露的現(xiàn)象,但是相比于傳統(tǒng)網(wǎng)絡(luò)技術(shù)來講,其網(wǎng)絡(luò)安全的建設(shè)可以做到更加先進化。由于數(shù)據(jù)是存儲在云端中,因此只要云端的安全性做好,就可以保證大規(guī)模數(shù)據(jù)的安全。
2.3 數(shù)據(jù)的共享性
所有的用戶數(shù)據(jù)都是存在于云端當中的,因此本地計算機的破壞不會造成數(shù)據(jù)的丟失,而且數(shù)據(jù)具有很高的共享性。因為數(shù)據(jù)的分享只需要用戶通過在云端的操作就可以很方便快捷地實現(xiàn)。用戶可以通過各種終端進行數(shù)據(jù)的獲取,因此具有相當好的共線性。
云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑可以從多個方面進行研究,其中軟件層面的技術(shù)安全是重點,主要從防火墻技術(shù)、應(yīng)用系統(tǒng)安全和防病毒技術(shù)等方面進行考慮。
3.1 防火墻技術(shù)
防火墻是網(wǎng)絡(luò)安全技術(shù)中一種非常常見的技術(shù),云計算下網(wǎng)絡(luò)安全技術(shù)可以在傳統(tǒng)的防火墻技術(shù)進行進一步的升級,添加智能識別的功能。因為傳統(tǒng)防火墻技術(shù)由于本地計算能力的局限性,無法進行大量的數(shù)據(jù)計算,而云計算具有強大的計算能力,可以在防火墻技術(shù)中實現(xiàn)非法訪問行為的智能識別。
3.2 應(yīng)用系統(tǒng)安全
云計算下網(wǎng)絡(luò)安全技術(shù)可以通過多種方式對數(shù)據(jù)進行加密處理,提高應(yīng)用系統(tǒng)的安全性。比如說在應(yīng)用系統(tǒng)端設(shè)計密鑰加密技術(shù),對數(shù)據(jù)訪問進行加密;也可以在數(shù)據(jù)傳輸過程中,添加數(shù)據(jù)傳輸加密技術(shù),保障數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3.3 防病毒技術(shù)
網(wǎng)絡(luò)系統(tǒng)中,病毒的危害是十分常見的,病毒的種類也十分多樣,如木馬病毒、僵尸病毒等。對于云計算下的網(wǎng)絡(luò)而言,病毒的威脅可以得到更好的控制。在病毒的防護過程中,可以實現(xiàn)多種處理病毒的技術(shù),包括動態(tài)防病毒技術(shù)和靜態(tài)防病毒技術(shù)等。云計算的強大計算能力足以支撐各種防病毒算法的實現(xiàn),因此數(shù)據(jù)的安全性可以得到更高的保障。
云計算技術(shù)是未來的發(fā)展趨勢,云計算下的網(wǎng)絡(luò)安全技術(shù)也是未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展方向,其網(wǎng)絡(luò)安全的實現(xiàn)路徑更加豐富,網(wǎng)絡(luò)的安全性也更加可靠,而這些技術(shù)的實現(xiàn)和完善需要更多的研究人員的投入,才能獲得更好的發(fā)展。