云計算環境下網絡信息安全技術發展研究

摘要：云計算是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態、易擴展、彈性的、可自行配置的虛擬化的資源。在云計算環境下，客戶將具有商業價值的數據放到云計算平臺中進行處理，所以云計算環境下的信息安全成為客戶最為關心的問題。文章分析了云環境下影響網絡信息安全的因素，探析了云計算環境下的網絡信息安全技術，以及網絡信息安全技術的發展趨勢。

關鍵詞：云計算環境；網絡信息安全技術；智能防火墻；加密技術；反病毒技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-2374（2014）25-0040-02

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，通過可自行配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務），能夠快速為用戶提供彈性的、可擴展的、按需付費的資源。但是，在云計算環境這種便捷的計算平臺上，人們通過網絡傳遞、獲取信息面臨著許多安全隱患。信息安全是構筑信息社會的重要支撐，在云計算環境下，為了保證信息的安全，采用先進的網絡信息安全技術保障信息的安全勢在必行。

1 云計算環境下影響網絡信息安全的因素

云計算能夠將計算隨意分布在大量計算機構成的資源平臺中，便于用戶獲得更加便利的信息、存儲以及計算等服務。但是，在云計算環境下，影響網絡信息安全的因素有許多，其中主要包括以下四個方面：

1.1 缺乏網絡信息安全策略

許多網站的防護墻配置，無意識地擴大了權限，但是忽視可這些權限可能被心懷不軌的人員濫用。

1.2 網絡系統脆弱

網絡系統的脆弱性主要表現在以下幾個方面：通信協議和通信系統的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計算機操作系統的脆弱性，在計算機操作系統中，容易受到攻擊，并且不留下任何痕跡，網絡用戶在一定條件下能夠訪問系統中的所有信息；數據庫的脆弱性，數據庫系統的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題，致使客戶的數據很容易被竊取或者被篡改。

1.3 網絡環境的復雜性

隨著計算機網絡的普及，在云計算環境下，計算機網絡逐漸地走進千家萬戶，網絡中戶的數量不斷增多，給網絡信息帶來許多安全隱患，例如黑客入侵、病毒感染以及網絡欺騙等，這些都嚴重地威脅著網絡信息的安全。

1.4 網絡系統的可擴充性以及穩定性存在問題

由于在進行網絡系統的設計時，并沒有考慮安全性的問題，硬件的設計問題，以及網絡的擴充性、可靠性以及后期升級換代等都存在一定的問題，導致網絡信息很容易受到外界因素的影響。

2 云計算環境下的網絡信息安全技術

2.1 智能防火墻技術

智能防火墻技術是利用模糊數據庫，建立在模糊識別技術上的一種新型的防火墻技術，其通過對信息進行識別，起到控制用戶訪問的目的。這種新型的防火墻技術通過分析網絡行為的特征值，能夠精確匹配需要的所有計算，高校的實現控制訪問的目的。智能防火墻主要包括以下幾種技術：其一，入侵防御技術，數據包進入主機之中，只是通過阻斷的方式，可能會導致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數據包的安全問題；其二，防欺騙技術，MAC一般會偽裝成IP進入網絡中，智能防火墻能夠展開對MAC的限制，防止MAC對計算機網絡信息造成的損害；其三，防掃描技術，掃描技術指的是黑客利用軟件截取數據包，并且采用一定的手段獲取數據包中的信息的技術，智能防火墻能夠有效地防止黑客對數據包進行掃描，以此保證網絡信息的安全；其四，防攻擊技術，智能防火墻能夠準確地識別惡意的數據流，并且防止這些數據流流入到主機內。

2.2 加密技術

加密技術是世界上最常用的信息安全技術之一，并且在云計算環境下，加密技術被廣泛地應用在網絡信息安全防護中。加密技術的原理為利用加密算法，把明了的信息轉換成不能直接讀取的密碼，只有通過準確的密碼才能將信息還原。在云計算環境下，網絡信息安全技術中的加密技術主要包括：其一，非對稱加密技術，非對稱加密技術又被稱之為公鑰加密技術，就是將解密秘鑰與加密秘鑰分開，這種即使是知道了加密秘鑰相應的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網絡信息的安全，常用的公鑰加密技術包括RAS混合技術、DES混合技術、PKI技術、RAS散發等；其二，對稱性加密技術，對稱性加密技術又稱之為私鑰加密技術，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對稱性加密技術為DES加密技術。

2.3 反病毒技術

隨著計算機病毒的增加，給網絡信息安全帶來了嚴重的危害，反病毒技術也應運而生，通常狀況下，反病毒技術分為兩種：其一，動態實時反病毒技術，其具有更高、更優秀的防病毒效果，并且該種防病毒技術的系統更靠近底層資源，能夠更加方便、徹底、全面地控制系統資源，當病毒侵入時，能夠及時地發出報警信號；其二，靜態反病毒技術，其并不能根據網絡的運行狀況隨時地判斷計算機系統是否已經被病毒所侵害，因此這種技術逐漸地被其他反病毒技術所取代。

3 云計算環境下網絡信息安全技術的發展趨勢

綜合分析近年來網絡攻擊技術的發展狀況，不難發現在云計算環境下，網絡攻擊技術手段向多樣化的方向發展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術以及網絡技術的發展，其主要攻擊手段也由原來的單次攻擊向多種、多次、連續的綜合性攻擊方向發展，例如方拒絕服務、網絡嗅探、木馬等多種攻擊手段結合的攻擊方式。這也預示著未來云計算環境下的網絡信息技術的發展方向，例如新型的防火墻技術，其能在應用層進行代理，包含了具有過濾功能，并且還結合病毒防護、入侵檢測、VPN與NAT等眾多安全技術，其代替了傳統的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發展，并且隨著網絡安全信息技術的進一步提升與完善，這種“多結合、前方位、多功能”的綜合防范網絡信息安全技術，能夠建立更加全面的網絡信息安全防護體系，從而保證云計算環境下的網絡信息安全。

4 結語

總而言之，隨著計算機技術與網絡技術的不斷普及，各種網絡攻擊手段也向多樣化、復雜化、頻繁化的方向發展，這給云環境下的網絡信息安全帶來了嚴重的隱患。因此，面臨著日益復雜的網絡環境，只有不斷地總結經驗，采取先進的網絡信息安全技術，并且根據網絡攻擊手段的發展趨勢，不斷地研發新型的網絡信息安全技術，才能保證云環境下的網絡信息安全。

參考文獻

[1] 吉家冠.網絡信息安全技術的現狀與發展趨勢[J].中國電子商務，2013，（9）.

[2] 任樂華，劉希玉，劉風鳴.云計算與網絡信息安全研究[J].網絡安全技術與應用，2011，（12）.

[3] 李洪洋.云計算差異化安全技術研究[J].計算機光盤軟件與應用，2013，（16）.

[4] 汪明耀.網絡信息安全技術防范措施[J].計算機光盤軟件與應用，2011，（11）.

[5] 劉潔，薄詳臣.云計算環境下信息安全防護方案探討[J].網友世界，2013，（7）.

作者簡介：周志勇（1970-），男，福建云霄人，國網福建省電力有限公司漳州供電公司工程師，研究方向：信息與通信。