基于云计算环境下的网络安全技术应用现状及对策
2017-03-10刘志超
◆刘志超
(湖南工程学院 湖南 411104)
基于云计算环境下的网络安全技术应用现状及对策
◆刘志超
(湖南工程学院 湖南 411104)
本文针对基于云计算环境下的网络安全技术应用现状及对策研究,将从网络安全技术概述入手,结合云计算环境下的网络安全技术应用现状,对该环境下的网络安全技术应用对策展开论述。希望本文的研究,能为提升我国计算机网络使用的可靠性与安全性提供参考性建议。
云计算;网络安全技术;云端;服务器
0 前言
云计算是以互联网为基础的、具有较强延展能力的运算模式,可在网络运用中,为用户提供多元化的服务,具有安全可靠、可用性高、扩展性强的特点。然而,在云计算环境下,我国的网络安全现状并不乐观,在网络环境、系统稳定性、客户端等方面存在诸多风险和隐患。基于此,为保障网络安全技术的有效落实,加强基于云计算环境下的网络安全技术应用现状及对策研究具有重要意义。
1 云计算环境下的网络安全技术
1.1 加密技术
网络安全技术中的加密技术,就是利用加密算法,将信息转化为专用的解读密码后进行传输。接收端再用同样的算法进行翻译,以此保护信息的安全性[1]。该技术主要分为两类,一类是对称性加密技术,这种技术的传输密钥,可以通过传输前的密钥进行推算,具有代表性的对称性加密技术为 DES技术。另一类是非对称加密技术,该技术中信息发送与接收两端的密钥完全不同,并且两种密钥无法进行推算,具有代表性的非对称加密技术包括PKI技术、RAS技术等。
1.2 智能防火墙技术
智能防火墙技术,对原始的防火墙技术进行了改进,取消了对用户的安全询问。智能防火墙的技术要点包括以下内容:第一,防扫描技术。对于一些利用扫描手段进行数据截取和盗取的不法行为,可以通过该技术进行防范。第二,防欺骗技术[2]。有些看似安全的IP地址,很有可能是MAC地址伪装的,这些伪地址会直达目标网络进行访问,窃取所需要的网络信息。智能防火墙技术中的防欺骗技术,可以有效识别这些伪地址,拦截伪地址的访问。第三,入侵防御技术。全程保护系统数据包,避免外界攻击或者入侵程序。
1.3 反病毒技术
该技术包括动态和静态两种反病毒类型。其中,目前较为常用的为静态反病毒技术,该技术可以实现病毒库的更新,通过病毒查杀的方式,对计算机进行体检和扫描,以此判断计算机中病毒的侵害状况,该技术的防御属于被动防御[3]。而动态反病毒技术,是以主动防御的方式,根据网络运行情况,对计算机的安全性进行判断,可以有效防范病毒侵入,具有较大的技术发展潜力。
2 云计算环境下的网络安全技术应用现状
云计算环境下的网络安全技术应用现状,主要体现在以下几方面:
(1)客户端存在风险。在云计算的分布式网络中,有关部门在发布大量数据信息的同时,若缺少有效的隐密信息保护手段,不法分子就会根据数据发布的内在关系,在客户端中获取用户隐密信息,以实现其不良用途。
(2)服务器端存在风险。用户中的服务器硬盘上,一般会存储一些应用程序与个人信息。当用户在应用网络时,许多敏感信息就无法得到控制,并遭受到信息的恶意窃取,这也对用户构成了安全威胁[4]。
(3)网络系统脆弱。主要体现在数据库中的信息被破坏,计算机操作系统受到攻击,通信协议与通信系统存在漏洞等。
(4)网络环境复杂,缺乏安全策略。网络应用主体不算增多下,网络全在风险与隐患被扩大,比如病毒感染、黑客入侵等。同时,网络资源权限扩大,受到外来人员控制,影响了网络信息安全。
3 基于云计算环境下网络安全技术有效应用对策
3.1 客户端与服务器端防护对策
为保障云计算环境下应用网络的安全性,客户端防护对策应包括四方面内容:第一,检验数据完整性。网络用户应当对网上下载的信息进行检测,采用数据分析等技术,判断数据完整性。第二,加密数据。用户应当使用DES、RSA等加密技术,以此降低客户端信息泄露事件的发生率。第三,防范入侵。用户对网络的开放端口进行检测,一旦发生异常连接情况,应立即断开网络。第四,防范病毒。安全并及时升级杀毒软件,定期更新病毒数据库,对系统进行全面监控,并对重要文件进行加密和备份处理。服务器端的防护对策,主要包括三方面的防护:第一,操作系统。定期安装系统补丁,防范程序漏洞。第二,存储设备。根据不同品牌的设备,采用相应的调配与管理方式,完成存储设备复制操作。第三,服务器。采用静电防护、虚拟化等技术,对云计算服务器进行保护。
3.2 云端与客户端互动安全应用对策
在云端与客户端进行互动的过程中,用户可以首先构建出信息传输安全通道,利用SSL原理,有效避免外来的信息破坏及拦截行为[5]。另外,用户也可以采用应用交换、分级标签等方式,结合数据定制思想,为信息数据的交流提供安全保障,以此解决隔离系统间的通信问题。在数据得到转换后,要通过控制操作,实现信息的单向流动和安全交换。在此过程中,需要区分开数据与用户的关系,然后根据数据与行为信息的不同,实现数据单的向可控流动。
3.3 加强网络安全技术投入力度
加强网络安全技术的投入力度,是网络信息安全的一项保障手段。在云计算环境下,其网络安全技术是必不可少的一部分,技术研发与应用也成为一项较大的工程。技术研发工程中,应当包括网络安全系统的设计与构建、网络代理服务开展、网络安全应用硬件与软件开发等。这些研发领域都需要大量的人力与资金投入,需要国家地方性政府进行大力支持。因此,我国应当从此刻开始,将时间、人力、物力等资源投入到网络安全应用程序等方面的研发当中,对我国现有的网络安全系统进行改善和优化,引用先进的数字签名等技术,提升网络安全系统技术水平。另外,还要对已有的防火墙技术、反病毒技术、加密技术等进行创新,积极掌握网络攻击手段,结合未来网络发展趋势,有效促进我国网络技术发展。
3.4 提升用户网络安全防范意识
在做好客户端安全防护,加强网络安全技术投入的基础上,为实现网络环境中的信息安全,还应当提升用户网络安全防范意识。首先,我国应当在网络环境中实现实名制认证,使网络用户的身份更加透明,实现其信息安全保护的合法性。其次,应当建立起相应的监督机制,使网络数据及时得到检查,不断改善网络安全手段,严厉打击非法窃取信息的行为[6]。最后,国家网络安全的有关部门,要定期对网络安全知识进行宣传和普及,以此提升民众网络安全防范意识,进而为维护公共网络环境中的信息安全做出努力。
4 结论
为了确保网络环境的安全,避免我国企业、民众、国家网络信息的泄露,本文以基于云计算环境下的网络安全技术应用现状及对策作为主要研究内容。在对云计算环境及其网络安全技术进行分析的基础上,从客户端与服务器端的防护、云端与客户端互动安全应用、加强网络安全技术投入力度、提升用户网络安全防范意识等方面的对策展开系统探究。研究结果表明,现阶段的云计算环境下,我国网络安全技术应用存在着客户端与服务器风险、网络环境复杂、缺乏安全策略等问题。在未来,还需进一步加强对云计算环境下网络安全技术有效应用的对策研究,不断提升我国网络安全的技术水平,继而保障网络安全技术保障的完整性与真实性。
[1]顾庆传,姜娜.基于云计算环境下计算机网络安全问题的思考[J].电脑知识与技术,2017.
[2]赵静.云计算环境下联合移动代理技术的入侵检测系统研究[J].自动化与仪器仪表,2017.
[3]曾振东,孙波.针对云端环境下入侵行为分析及网络安全技术实现[J].网络安全技术与应用,2016.
[4]阮英勇.计算机网络安全存储系统设计及应用——云计算技术下[J].现代商贸工业,2016.
[5]杨树强,陈建辉,刘朝阳.基于应急通信的多网融合信息安全网关设计与实现[J].移动通信,2015.
[6]程庆梅.软件定义网络技术在职业院校信息化网络安全管理中的研究和应用[J].中国职业技术教育,2015.
