APP下载

云环境下的网络安全防御技术探析

2018-03-31吴北虎蔡嘉津

电脑知识与技术 2018年6期
关键词:云环境网络安全

吴北虎 蔡嘉津

摘要:云环境作为新兴的网络计算环境,是以云计算技术为支撑,使其能够在强化计算效率、资源配置效率的前提下,降低网络安全威胁。但是,由于云环境下的信息数据呈现多样化、海量化的特点,常面临诸多安全隐患,有效的网络安全防御技术,是提高信息数据防护性和安全性的根本。对此,该文借助对云环境下网络安全现存问题的思考,提出相应的防御技术,意在为相关工作的开展创造条件。

关键词:云环境;网络安全;防御技术

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)06-0040-02

云环境下的云计算技术,不仅可满足数据处理的功能,还可为网络安全提供优质化信息服务,辅之扩展性、灵活性的优势,展现自身存储模式的价值。随着时代的发展和社会的进步,云计算以独特的魅力成为计算机技术的代表,更是在诸多网络服务器内得以有效运用,虽然为用户提供便捷化服务,但会在某种程度上威胁信息数据安全,即为网络安全防御技术的研发带来极大挑战。

1云环境下网络安全防御技术的必要性

云环境下,信息数据呈现还量化的特点,若要保证各信息间的安全性和完整性,强化网络安全防御技术刻不容缓。而防御技术应用的必要性,可从以下三方面加以说明:其一,以海量信息数据为前提,对其施以分布式存储管理。虽然该类信息的使用者和所有者归属于用户,但在存储、管理等作业时则由云服务商决定。若在此过程中出现信息泄漏或丢失等问题,则会造成无法估料的后果,而有效的网络安全防御技术(如图1,网络安全防护基础),可在某种程度上强化信息数据间的安全性。其二,云环境下,部分用户为减少对存储硬件设备的使用,将诸多私有数据上传至云端。也正因如此,若对此类数据施行操作时,不仅需要借助网络终端的维持,还会在传输期间诱发被监听、被窃取等隐患。对此,科学且必要的数据加密处理,是保证信息数据安全,展现网络安全防御技术的前提。其三,云计算的核心优势为:提高数据处理效率。即在用户数据操作或处理时,无需借助相关软硬件设备,而是直接对云服务商予以利用,方可取得相应的计算结果。该类技术的选择,不仅在提高资源利用率、资源共享率,还可降低用户对本地资源的依赖。

2云环境下网络安全现存问题及制约因素

2.1现存问题

存储问题:因云计算技术的特殊性,导致用户只能借助对相关数据的下载,方可存储至云端,但却可节约用户数据处理程序和不必要费用。例如:减少对计算机设备和相关资源的使用、投资;为用户数据使用和操作提供便利。不可否认,云端为各类信息数据的存储提供便利,但若出现云端数据丢失或损坏问题,则必将会为用户带来极大伤害。

传输问题:常规条件下,企业各类私密数据均存储至互联网数据中心,如客户信息、财务信息和未来规划等,不仅在企业发展中占据关键地位,更是为企业赢得较多的核心力量。然而,企业若要借助云服务商完成各类数据的处理、操作和存储,则应对如下问题予以重视:时刻监测数据传输期间的安全性,预防被窃取;与之合作的云服务商绝对可靠,以防数据被泄漏;云服务商做好用户的审查工作,尤其针对不合法用户的访问,以便能够对企业提供实时访问的权限和数据安全。

2.2制约因素

云环境尤为复杂,即无论是在生活,还是在学习等角度,均和计算机技术、网络、云计算存在密切关联。而随着云计算的普及化,致使信息数据的使用者持续增加,而这也为信息安全带来极大的网络风险,如网络欺诈行为、黑客入侵、病毒入侵等,均会对用户的财产安全、人身安全造成伤害。由此可知,制约云环境下网络安全的因素,主要为以下几点:

首先,数据库薄弱。数据库作为信息存储的主干,是决定其保密性、可靠性及完整性的前提,若出现网络信息被窃取的现象,则必将会对信息安全带来影响。其次,网络系统的脆弱性、不完善性。如FTP和E-mail等通信系统存在的漏洞,为黑客侵入提供便利。最后,操作系统存在的不足。特定条件下, 黑客在攻击计算机时,往往不会遗留下任何痕迹,更不会危及用户度数据的操作与获取,这也是目前云环境网络安全存在的最大隐患。

3云环境下网络安全防御技术及优化措施

3.1防御技术

第一,反病毒技术。计算机病毒是目前较为常见的网络病毒,且在计算机水平持续提高的背景下,该病毒也在更新换代。为对此类病毒予以预防抵制,降低对计算机系统的安全风险,则应强化对新型网络安全防御技术的研发,如反病毒技术。另外,反病毒技术还涉及两种形式,即静态反病毒模式、动态反病毒模式。前者主要对网络技术予以检测、管理,使其能够依据网络运行状态,对病毒特征予以思考,以此保证信息的安全性和完整性。后者则以较强的防控病毒效果,借助反病毒资源、大众资源间的相似性,提供病毒防控能力,展现信息资源安全性价值。

第二,智能防火墙技术。和传统防火墙相对比,智能防火墙则是以模糊数据库检索功能为前提,辅之人工智能识别,对数据加以动态化处理的方式,以便能够为用户提供较为安全的云环境。在此过程中,智能防火墙技术包含防扫描技术、入侵防御技术、防欺骗技术。即防扫描技术,是以防止黑客入侵为前提,对信息被扫描、被包装行为予以阻断,以此提高信息安全性的技术;人侵防御技术,是借助对网络数据防护功能的强化,提高数据安全的防御等级;防欺骗技术,借助对用户访问网页时,MAC地址和装作IP地址的限制,预防数据被入侵风险,呈现网络信息较高的安全系数。此外,关于智能防火墙技术优劣势的思考,如表1所示:

第三,加密技术。云环境下,加密技术作为计算机系统下不可或缺的网络技术,主要在网络防御方面存在较高的应用价值。一般情况下,融合加密算法的计算机系统,能够对网络信息予以有效控制,辅之秘钥的添加,提高数据的可靠性、安全性。此外,加密技术包含对称加密技术、非对称加密技术两种,前者是以DES加密技术为载体,后者则是融合PKI技术、DES缓和技术的优势。

3.2优化措施

一是强化安全风险评估。涉及云组织私有、共有等形式,云服务商依据对信息安全服务等级的不同,为用户提供较为精准的数据风险评估方案,既可为其提供较为科学且适宜的安全服务,还可节约用户相关费用的支出。二是貫彻落实数据加密。云服务商依据身份认证和安全存储等技术,对计算机基础设备和信息传递间的安全性予以严控,使其能够在保证云计算可靠性、信息安全性、系统稳定性的前提下,构建多元化网络安全防御体系(如表2所示)。三是构建可靠性云环境。即依据云算法,构建起端、终端间的信任关系,强化用户对云端的认可度和信任度,再经多样化组合方式的选择,预防信息泄露和被窃取等现象。

4结束语

总而言之,基于社会科技的逐步发展,计算机技术呈现多元化、多样化的发展趋势,而以云环境为基础的网络安全防御技术,仍面临诸多安全风险和不足。对此,若要更好展现云在社会、计算机网络中的地位,则应适时转变网络安全防护思想,融合科学的安全防控措施,以安全防范技术为根本,构建稳定的、安全的网络环境,使其可在强化网络监管力度的同时,展现计算机网络可靠性、安全性价值。

猜你喜欢

云环境网络安全
网络安全知多少?
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
云环境下基于岗位素质模型的过程性评价体系研究
“4.29首都网络安全日”特别报道