关键词：云计算技术;网络安全;信息安全;数据安全

中图分类号：TP393.08      文献标识码：A 文章编号：2096-4706（2019）06-0147-03

Abstract：In the current situation of the rapid popularization of cloud computing technology，there are still some defects and problems in this technology. How to improve the network security protection capability has attracted more and more public attention. This paper first expounds the concepts of cloud computing technology and network security，then analyses the problems existing in network technology，data protection，data transmission and identity authentication based on cloud computing technology，and from the aspects of strengthening the awareness of data protection，strengthening the protection of access and transmission，paying attention to personal security，and ensuring user identity authentication，this paper puts forward the precautionary approaches of network security based on cloud computing technology.

Keywords：cloud computing technology;network security;information security;data security

0  引  言

当今世界发展已经踏入了信息化、数字化时代，尤其是信息技术和网络技术的完美结合，催生了云计算技术，这种技术为推动社会的运行与经济的建设提供了更加强大的动力。但是此项技术仍然不可避免地存在一定的缺陷及问题，比如以云计算技术为基础的网络安全问题就备受关注。所以对以云计算技术为基础的网络安全现状进行解析，对有效的防范途径进行拓展就成为今后云计算服务发展的主要方向。

1  云计算技术及网络安全

云计算技术是在计算机技术和网络技术逐渐融合之后形成的一种新技术，是Google公司于2006年首次提出的，是一种把互联网资源进行重新分布与深度整合的计算技术。简單来说，传统模式下用户的数据需要由用户的计算机独自处理，而云计算技术则是由相关企业的数据处理中心来完成的，大大降低了个人用户的资源调用量。总而言之，云计算技术对用户的机器要求较低，但是提供的计算能力更高，就是通过网络技术来提供更加机动的、成本更低的分布式计算技术。

网络安全是在现有技术条件下，通过一定的网络管理及控制技术确保通过网络连接的各用户的计算机设备、计算机程序、存储数据及个人信息不受侵害和破坏，以保证用户数据信息的安全性和完整性。网络安全主要包含以下两个方面，其一是网络信息安全，通过对网络资源、网络数据、软件系统进行保护，以确保存储的数据信息的安全性。另外一种是网络设备安全，需要确保包括计算机主机，键盘鼠标、打印机等外接设备，调制解调器等网络设备在内的硬件设备的安全使用，避免其受到来自各个方面的破坏。

2  以云计算技术为基础的网络安全现状

2.1  网络技术存在问题

网络技术是确保云计算技术得以迅速发展的基本因素，同时云计算技术又反过来推动了网络技术的更大范围的普及使用。尽管网络技术和云计算技术确实给人们带来了各个方面的便利，也确实具有其独特的优势，但是毕竟计算机技术是一个还在不断发展进步的事物，还存在大量需要攻关解决的技术难题，也存在一定的发展瓶颈，这就使得计算机技术和网络技术的安全问题得不到百分之百的保证。譬如，传统意义上的网络数据信息依赖于实体网络，以云计算技术为基础的网络数据信息则依赖于云平台，这就大大增加了个人用户计算机数据信息辨别的难度;再如个人用户的计算机存储容量有限，会使用云计算技术把数据信息存放到云平台之中，但是“云”毕竟是虚拟的，其安全防护存在一系列的安全隐患，这就对网络安全造成了威胁。

2.2  数据防护存在问题

如何提高数据信息存储的安全性是一个困扰着整个计算机网络行业的问题，在以云计算技术为基础的网络时代，这个问题显得尤为突出。毕竟在传统的网络条件下，数据都是存储在个人用户的计算机中，数据信息的存储安全也只是取决于计算机自身的防护能力;如果需要实现数据的网络共享，只需要再保证数据传输过程中的安全就可以了。在云计算时代到来之后，数据信息的安全则取决于云平台提供商的安全防护能力以及其商业诚信度，一旦因为技术出现漏洞、遭遇黑客攻击、设备出现故障或者服务商自身原因等造成数据泄露，那将波及到所有使用云平台的客户，损失也将呈指数级增加。

2.3  数据传输存在问题

以云计算技术为基础的网络技术可以让更多的个人用户把自己的信息发布到云平台之上，可以加密供自己调取和使用，也可以供所有用户进行下载和共享，所以数据传输就成为云计算技术的重要实施通道，同时保证数据信息的传输过程中的安全性也成为关键的一环。首先是可以人为对服务器进行恶意攻击，也就是大批量、多频次、短时间、连续性地向服务器发出服务申请，也可以简单表述为“刷新”，这样会造成信息通道瞬间被堵塞的情况，导致服务器瘫痪，出现数据信息不能正常传输的状况。其次是黑客对服务器或者系统发动攻击，“黑”进系统之后恶意删除或修改用户信息，甚至可以对计算机进行远程操控，造成用户数据丢失、损坏、外泄。

2.4  身份认证存在问题

云计算技术是以云平台，即云服务器作为核心，营造出的一种多用户网络体系，个人用户可以在云平台上通过注册并进行认证以取得使用权限。身份认证是客户进行自我数据信息防护、避免发生泄漏的重要手段，但是也成为最容易受到外部攻击而出现问题的环节。如果不法分子通过不正当手段窃取了用户的认证信息登录了用户的个人平台账号，就会取得个人用户的所有信息资料，造成信息泄露情况出现。

3  以云计算技术为基础的网络安全的防范途径

3.1  强化数据防护意识

要达到以云计算技术为基础的网络安全防护目的，首先需要强化数据信息的安全防护意识，构建起保证网络安全及个人用户信息安全的第一道屏障。从个人角度来看，需要管理好个人的登录名、登录密码、验证信息等相关资料，不要向他人随意泄露个人信息;一旦发现信息丢失或者泄露，要及时更改登录密码，降低数据信息被盗的概率。对于云计算服务供应商来说，需要解决注册用户数量大、管理难度大的实际问题，采取分级、分层的方法实行管理，避免注册用户的数据被人侵犯、更改。采用层层追责的管理机制，可以保证每一层管理之间都切实履行应尽义务，强化监督管理力度，推进云计算技术基础下的网络安全防范工作的切实开展。

3.2  加强访问传输防护

对用户登录访问及数据信息传输环节进行控制，是保证以云计算技术为基础的网络安全的关键要素，主要可以有效解决用户上传到云平台的数据信息被非法占用的问题，主要通过保证服务器的安全运行、设定网络权限、控制网络访问等途径实现。在云计算背景下的网络服务当中，可以通过综合运用多种通信访问控制的方法对不同的用户授予不同的权限，确保网络的安全性。在确保数据信息传输安全方面，可以把网络安全协议纳入管理范围之内，对注册用户上传的数据信息进行加密，杜绝用户信息在传输过程中发生泄漏的情况出现。

3.3  注重用户安全防范

确保以云计算技术为基础的网络安全，最基础同样也是最有效的方法就是对用户的信息、数据进行加密，提高数据信息的安全性和私密性。通过加密技术可以对云平台的服务器、存储器、注册用户的客户端进行管理，确保数据信息在传输过程中的安全性。通过RSA非对称加密算法可以保证注册用户设置的登录密码在客户端与网络存储服务器之间进行数据交换的过程中使用非对称加密输送，在进行其他数据的输送与交换的时候采用DES对称加密算法，这样当注册用户的一般数据上传到云平台服务器和储存器时，可以使用客户端提供的对称密钥加密数据，同时还能够在虚拟的环境中采用多因素方法对用户的身份进行验证。此举一方面能够保证在网络传输过程中秘钥的安全性，另一方面又能确保存储在云平台中的数据的完整性与安全性。使用Websense公司开发的软件以及托管式安全解决方案可以有效拦截网络恶意代码，防止客户信息丢失，保证网络安全;使用Vericept过滤器则可以密切监视离开用户的传输数据。以上手段都可以准确拦截敏感性数据，提高数据信息的保护效率。在构建云计算整体架构的过程中，可以使用可信算法来保证整体架构不同层次之间的信任关系，制定安全服务的等级目标，针对不同用户对于安全的不同需求開展必要的风险评估，以评估结果为依据为用户提供个性化的安全等级服务，实现安全性更为突出的云计算网络平台。

3.4  做好身份认证保障

毕竟身份认证是确保用户登录安全的基本保障，所以为了杜绝身份认证环节出现漏洞，保证身份认证的安全性，可以使用多种身份认证的方法。最为传统的是登录名、登录密码、验证码等身份验证机制，后续发展的有使用指纹识别、“刷脸”识别等验证方法，还可以引入更多的生物识别技术如视网膜扫描、虹膜扫描等身份认证机制，这些都可以在客户端广泛使用，大大提升身份验证的准确率。依据云计算技术所带来的网络环境极为复杂的特点，可以实行认证动态电子口令的方法，更大程度上保证了用户的认证信息不会被恶意窃取，防止用户身份被不法监听，提高注册用户身份认证的安全性。鉴于部分违法分子顶风违法行为时有发生的现状，云平台注册用户和提供云平台技术服务的相关企业还应当不断提高自身的法律意识，积极配合政府相关的管理部门，加大网络安全宣传力度，并积极加入到打击非法窃取他人云平台隐私信息的不法行为的行动中来，协力构建一个清洁、稳定的网络环境。

4  结  论

综上所述，高科技技术有其便利的一面，也有其缺憾的一面。在以云计算技术为基础的网络安全防护中，我们还需要持续究研、不断创新，逐步消除安全隐患，大力提高网络安全防护性能，让云计算技术更加充分地发挥其应有的效用。

参考文献：

[1] 黄志宏，巫莉莉，张波.基于云计算的网络安全威胁及防范 [J].重庆理工大学学报（自然科学），2012，26（8）：85-90.

[2] 肖泽.云计算环境下网络安全防范技术分析 [J].网络安全技术与应用，2016（1）：54+56.

[3] 童舜海，吴登峰.云计算环境下网络安全面临的威胁及防范 [J].电子技术与软件工程，2015（24）：206-206.

[4] 蔡艳，蔡豪.浅谈云计算中的网络安全问题及措施 [J].无线互联科技，2015（23）：20-21.

[5] 高冲.云计算下网络安全存在的问题及防护策略 [J].信息化建设，2016（4）：73+75.

[6] 范豪.云计算时代的网络安全：趋势与防范策略 [J].淮北职业技术学院学报，2018，17（3）：110-111.

作者简介：孙巍（1978.08-），男，汉族，黑龙江哈尔滨人，硕士，中级职称，研究方向：网络安全。