云计算环境下的网络安全技术应用现状与策略
2019-04-18姜大从
◆姜大从
(九州职业技术学院 江苏 221116)
0 引言
网络技术在我国各行各业中已经得到普及和发展,并在较短的时间内实现了全球化网络技术的普及,此后更是向着高水平、高技术含量的方向发展,也促进了云计算技术的出现。以云计算为技术构建的全新的计算模式,使得网络资源数据信息实现了共享,也满足大规模数据的存储与计算的需求,使得信息处理质量与效率均大大提升。与此同时,云计算环境下的网络安全技术的应用与发展也受到了人们的关注,业界也对此展开了积极的研究与探索。
1 云计算环境下的网络安全技术应用现状
1.1 网络技术安全
目前,云计算环境下的网络安全技术正在向稳定和成熟的方向发展,但在应用于实践时仍然会出现较多的问题,部分用户对该项技术应用中可能出现的问题不能进行较好预防。主要表现为:当用户使用过程中发生终端服务器突发性的中断问题时,通常无法及时采取有效的方法维护数据的安全,这种被动的保护方式使得数据安全问题更加严重。所以,如何提高云计算环境下的网络安全技术,使之能够充分保障用户信息、数据的安全成为当前网络技术研发的一个重要方向[1]。由此可见,若不能充分保证云计算环境下网络安全核心技术的质量,云计算环境下的网络安全技术也难以为用户的数据安全提供全面的保障。
1.2 网络环境安全
网络环境安全主要是指用户终端上存在的恶性病毒以及黑客的袭击。若将网络技术高端安全当作云计算环境下网络安全技术应用的基础和前提,那么,网络环境的安全则可认为是云计算环境下网络安全技术有效应用的重要支撑点。用户在使用云计算技术以及计算机技术的过程中,若频繁受到病毒干扰和黑客攻击,用户对云计算技术与计算机技术的运用便会出现提心吊胆的情况,很可能导致用户逐渐出现摒弃使用网络安全技术的想法。所以,在云环境下网络安全技术的环境安全方面,也需求投入较多的精力、物力以及财力,不断提高网络环境的安全性,防止黑客的攻击与病毒的侵扰。
1.3 法律政策安全维护
我国对于黑客攻击行为进行制裁的相关法律法规还没有得到完善,法律法规的不完善必定让黑客的攻击行为无法受到最严厉的处罚与制裁,使得黑客的攻击行为更加猖獗,也导致网络安全隐患经常出现。所以,我国的法律法规也急需根据云计算环境下的网络完全技术的应用实情,完善相关的处罚办法与制裁规定,给予攻击和盗用正常用户网络数据的黑客严厉的惩戒,为网络安全技术的应用营造良好的法律环境。
2 云计算环境下的网络安全技术应用策略
2.1 加强代理服务的完善与应用程序研发工作
对于网络安全技术来说,代理服务是十分重要的一项工作,其不仅能够提升用户的网站访问速度,也可以降低网站访问次数,从而达到维护网络安全的目的。提升计算机识别病毒的能力及敏感性是网络应用程序的主要作用,使得计算机能够在较短的时间能快速识别出具有安全隐患的木马以及病毒,从而采取针对性的处理手段,保证计算机应用环境的安全,从而为云计算环境下的网络安全技术创造良好的环境。
2.2 健全实名认证制度,提高信息监控力度
采取实名认证方式对网络安全具有基础性的维护作用,也可减少用户使用云计算技术时的不正当行为。进行实名认证后出现网络安全问题时,就可以对用户个体引起的安全问题进行追踪分析,找到引起网络安全的用户,从而及时对其不正当的行为作出警告或处置,防止安全问题恶化,也避免该类安全问题重复出现[2]。此外,还需要强化对网络共享信息的监控,这是实名认证之后安全隐患追踪与监督的根本手段。部分用户在使用云计算的过程中,并不了解自己的行为是不正当的,或在不经意间对危险因素进行了传播。所以,为了防止这样的情况引发网络安全问题,就需要加强信息监控措施,将这些安全问题完全消除。
2.3 网络安全系统的构建与完善
相对于实名认证及代理服务的研发来说,构建与完善网络安全系统更具有主动性,能够对云计算网络安全进行主动保护与防御。因此,云计算环境下的网络安全技术的应用也可采取建立并完善网络安全系统的方式来保护整个网络信息的安全,使得云计算技术能够主动提升安全防护能力[3]。一般的网络安全系统结构如图1所示,通过加固终端、监控终端、维护终端、控制接入内网的终端、网络管理以及资产管理来共同维护内网资源的安全。实际的应用中,可通过锁屏功能来保证计算机所分享的网络信息以及运行的网络环境是安全的。另外,终端加固能够起到抵御黑客入侵的作用,为接入控制能够较好地限制病毒在内网的流通。当某个 IP地址出现信息外泄或被盗情况时,还可以及时利用资产管理方式避免更多的信息资源被恶意使用或篡改。
图1 常见的网络安全系统结构
2.4 使用加密技术
加密技术是指信息创建者或提供者使用密钥对相关的信息进行加密,而信息接收者在使用信息时就需要使用正确的密钥解开加密的信息,才能正常使用。这种方式为信息的安全增加了一层保护,相关流程如图2所示。加密技术是云计算环境下网络安全技术中较为重要的一项信息安全维护技术,也是目前比较核心的一项云计算安全技术。目前的加密技术主要分为三个方面:首先,设置加密的密钥。这是防止网络安全问题发生的第一道防线,必须要保证密钥比较复杂、不易窃取,不然将失去加密的意义,导致信息泄露、篡改等问题;其次是数据传输过程的加密。在数据传输中,很可能受到病毒的袭击或黑客的攻击,出现数据被截取、篡改的情况,所以,数据传输过程也必须采取加密办法,保证数据能够被安全传输,降低其被破坏和被截取的概率[4]。当前常用的数据传输加密技术有量子加密技术,其借助量子处理信息后,使得信息在传输过程能够对不正当的截取行为产生干扰,从而防止数据被窃取。然后是数据存储过程中的加密。当前,云计算环境下的终端服务存储器越来越多,大量的数据增加了服务器的压力,也导致信息安全风险上升。因此,数据存储过程需要在服务器中设置加密技术,确保数据被安全地存放在服务器中。
3 结束语
云计算技术是当代科技技术发展的一项特征,也是世界信息技术发展的趋势与方向,云计算技术当前已经实现了其商业化发展模式。云计算技术广泛普及的过程中,网络安全技术成为人们关注的重点问题。所以,必须加强网络安全技术的研究,促进该项技术的转型升级,为云计算技术的应用创造良好的网络环境。另外,加强云计算技术应用的法律环境建设,严厉处罚恶意使用和盗取网络信息的人,给予存在恶意破坏网络安全的人严厉的打击,创造良好的云计算技术应用的法律环境。
图2 加密技术的应用流程简介