云計算下的網絡安全技術實現路徑

陳海紅

（永州職業技術學院，永州 425000）

1 引言

如今，隨著經濟以及科技水平的快速發展，網絡技術逐漸應用到各個方面，給企業以及人們的生活帶來了極大的便利性。但與此同時，由于使用網絡門檻較低，存在許多利用網絡進行非法活動的不法分子、黑客等，對于一些企業以及機構來說，這些都是極大的安全隱患。為了保障相關企業以及機構網絡運行的安全性，應在采取安全防御的基礎上，構建完善的網絡安全屏障。近些年有了巨大發展的云計算技術逐漸被人們重視起來并得到了充分的應用，因其具有明顯地防御特點，能將網絡計算技術充分發揮出來，從而使網絡安全數據地運行更具效率。通過對網絡資源的有效利用，云計算技術能處理海量的數據，對資源潛力實現了充分挖掘。

目前，世界范圍內對云計算技術都有著廣泛的利用，在我國，云計算被廣泛地應用于城市公交經營管理等行業中，甚至可以在企業經營中。以上的行業中會涉及到對海量的數據進行較為復雜的分析計算，使用云計算技術，相較于傳統的數據處理技術，可以有效地利用海量的網絡資源，不僅對于運算效率有效地提高，還能節省人工成本以及設備成本。但由于云計算基于網絡技術，并且有時會涉及到重要數據地處理，因此數據處理安全問題必須得到一定地重視，更好地保障網絡安全，提高對于安全隱患的應對防范能力，保證數據不被竊取。

2 計算機實現網絡安全技術的意義

2.1 維護網絡用戶數據的安全性

由于網絡用戶的機密的數據一般儲存在硬件設備當中，有時會存在病毒以及黑客對設備的入侵現象盜取用戶的機密數據，并造成相當大的損失。而通過將數據信息儲存在云端系統，并研究和構建有效的網絡安全技術，對監控網絡的訪問權限加以嚴格控制，則阻斷了病毒以及黑客的入侵破壞活動，大幅提高了數據信息的安全性。并且可以將數據信息進行備份，可以原始數據丟失的情況。從而保證了數據信息的完整性，提高系統的安全性。

2.2 提升信息共享度

在傳統的數據傳導與共享模式中，基于物理連接并進行傳輸，效率慢并且有極大的限制。而使用云計算技術，用戶將數據存在云端，既能確保數據的完整性，以及免受病毒、黑客的盜取、破壞，還具有一定的共享性。利用網絡的互聯性質，用戶可以隨時隨地使用網絡對數據進行訪問，并且可以實現跨設備操作。對比傳統的數據傳輸模式只能通過物理連接進行分享、傳輸，云計算技術優勢明顯，解除了數據共享的時間以及距離的限制。

2.3 加強對客戶終端軟件的監控和追蹤

應用云計算技術，專業的云服務商可以對云端的數據實時監控用戶對云端數據的訪問行為，當出現用戶對數據進行非法訪問以及操作時，能夠及時發現，并采取有效的應對措施，如關閉用戶訪問接口等。從而更好地保障了用戶數據的安全。

2.4 便捷性

由于云計算技術廣泛的應用需求，也促進了網絡安全技術的發展，先進的網絡安全技術具有嚴格的規范以及一定的規模。云服務商以及相關的企業為了使自己的計算能力更進一步提高，通常搭建較大規模的云系統，通過連接多服務器，使得運算終端性能更高。因此，對于客戶來說，在遇到海量數據需要進行復雜分析計算的問題時，只需要購買運算以及儲存服務即可，免去了復雜硬件系統的搭建過程，并且，可以實現隨時隨地獲取相關的服務，不受地域以及時間限制，對于客戶來說，更具便捷性。

3 云計算環境下網絡安全技術的發展走向解析

首先通過云計算網絡技術能夠對用戶的數據信息進行更好的保護，防止如網絡病毒或是黑客所進行的破壞以及竊取行為。在傳統的模式中，由于用戶的需求具有一定的差異性，因此使用云計算技術的場景也存在差異。比如在使用廣域網以及內部局域網的用戶之間進行數據的傳輸，常常會出現數據的泄露、丟失的情況，而使用云計算技術，可以有效地解決此類問題，不僅如此，使用云計算技術還能時數據傳輸過程更加穩定，從而解決了傳輸過程中出現中斷地問題。

云計算技術在保障網絡安全的基礎上，還解決了用戶設備性能不足的問題，使用戶的數據處理工作擺脫了硬件性能的限制。在傳統的網絡安全運行環境中，用戶在處理大量的數據庫信息資料時，為了實現數據有效處理以及保障數據處理的效率以及速度，需采用高性能的處理器，以及較大的內存用來存儲數據，會帶來嚴重的設備成本問題。而采用云計算數據處理技術，可以利用多臺設備聯合工作，通過不同的設備接入云端并獲取數據，同一時間內分別完成數據處理任務，再將處理結果融合，解決了復雜數據處理難度以及設備性能之間的矛盾，并且大大地提高了數據地處理效率。

4 云計算環境下網絡安全技術發展存在的問題

4.1 網絡環境比較復雜

云計算技術的應用以及發展必須依賴于計算機網絡，因此計算機網絡安全問題是目前需要重點關注的問題。目前，大部分用戶個人電腦或是移動終端上存在為不法分子提供可乘之機的安全漏洞。根據相關的統計數據表明，我國曾發生過多起不法分子入侵用戶的私人設備從而非法獲取用戶的個人機密數據的事故，此類事故的發生為用戶帶來了極大的經濟損失，對國家來說也是一定的安全隱患。總體來說，由于我國的計算機網絡技術起步較晚，因此整體網絡環境仍存在較多問題，為了更好的保障用戶的數據安全，必須對網絡環境進行全方面的檢查以及漏洞的修補。

4.2 系統存儲數據的安全性有待提升

信息數據存儲的安全性依托于計算機來實現，對計算機的性能具有直接的聯系。當計算機處于一般的網絡環境中時，數據信息保存在一臺計算機的終端位置，并且基本上不會進行數據的傳送和信息的共享，因此計算機的終端防護對信息數據的安全性具有非常重要的意義，可以有效保證其安全性。但是目前的數據信息，通過云計算技術，被上傳到網絡運營商開發的云空間中，在這一過程中，就增加了數據信息的安全性威脅，云空間的安全性有待考證，勢必造成存儲數據存在安全性隱患，云空間很可能會遭到蓄意破壞，惡意攻擊，導致存儲數據信息很容易被丟失或者竊取。因此為了保證存儲數據的安全性，可靠性，應對網絡運營商提出更高的技術服務要求，確保云空間數據存儲安全。

4.3 法律不健全

我國對計算機網絡安全制定的相關法律還不夠完善，并且對網絡安全的事宜也沒有作出明確的規定，針對發生計算機網絡破壞的團體或者個人，應該按照相關規定，追究其相應的刑事責任，否則會助長情節不嚴重的破壞行為，甚至逐漸構成犯罪，對網絡環境產生極其不利的影響，造成巨大的經濟損失，嚴重危害用戶的信息安全。

5 云計算環境下網絡安全技術的實現路徑

5.1 設置防火墻

實現云計算下網絡環境的安全，對實現用戶信息安全提供了有效保障，首先最常用的技術之一就是智能防火墻的設置。智能防火墻相比于傳統的防火墻技術，具有更強的信息保護功能，產生的效果更好。智能防火墻可以通過內部的功能設置進行數據的識別，從而起到保護作用。另外，智能防火墻可以有效抵御黑客的攻擊，一旦出現數據發生異常傳送，就會采取自動攔截功能，對數據進行攔截，確保用戶的數據信息的安全性。智能防火墻不僅可以抵御黑客的惡意攻擊，還可以實現防欺騙的功能，計算機網絡存在很多計算機病毒，對計算機的性能產生不利的影響，尤其是計算機病毒對用戶IP地址的任意篡改，因此智能防火墻可以有效防止計算機病毒的惡意篡改行為，從而保障用戶的信息數據的安全性。

5.2 系統加密

系統加密是通過對系統內部的重要數據進行加密的方式，從而設置了數據訪問權限，防止了對于數據的非法訪問以及獲取，一般來說，系統加密分為私鑰加密以及公鑰加密兩種方式。在具體的操作過程中，用戶應注意所設置密碼的復雜性以及多樣性，以防止黑客或是其他非法入侵者對密碼的破解，增加其竊取用戶重要數據的難度。

5.3 反病毒

計算機網絡病毒會造成系統功能紊亂，并破壞、盜取用戶的數據。尤其近些年來計算機病毒種類越來越多，這都是極大的安全隱患，因此，應開發更具針對性、高效性的反病毒技術。目前傳統的靜態防毒技術逐漸被動態防毒技術所取代，所謂動態防毒技術指在運行的過程中，更具自主性、并有較強的預防作用，可以實時進行檢測，當發現存在病毒的攻擊威脅時，立即上報系統發出警告，同時采取相應的措施如切斷網絡等。

5.4 安全掃描和模擬攻擊

對網絡安全系統進行加固強化可以通過安全掃描以及模擬攻擊的方式。首先，安全掃描主要是對較為脆弱的部分如端口以及漏洞等進行掃描。端口的掃描主要為了防止主機開放時端口出現問題，以及系統版本更新時出現安全漏洞，通過掃描的方式獲取相應的信息，從而做好應對下一步攻擊的準備工作。模擬攻擊是為了增強系統對于外界非法攻擊的免疫力，相關的操作人員站在攻擊者的角度，使用目前應用較多的攻擊手段以及攻擊工具在不對整體網絡以及工作正常運行產生影響的前提下，對安全系統進行攻擊。對于實施模擬攻擊的操作人員來說，要求其全面的掌握攻擊手段以及攻擊工具，可以對網絡安全的保障工作提供有效的幫助，做到知己知彼，并且在模擬攻擊的過程中還能發現安全防護系統存在的漏洞，進行針對性的強化。但在實施模擬攻擊前應得到領導的批準，并且對發生的后果有一定的補救措施。

6 結束語

綜上所述，隨著近些年我國經濟、科技水平的不斷提高，也帶動了計算機網絡技術的飛速發展，以此為基礎，云計算技術得到了廣泛的應用，對于提高工作效率，節省設備成本，保障數據信息安全有著極大的作用。并且云計算下的網絡安全技術實現路徑能防止病毒地入侵，發現并修補系統漏洞并且提高數據存儲的安全性。為了使云計算技術在各行業更好的發揮作用，需采取相關的措施，對于計算機用戶來說，也應提高防范意識，從而避免信息被竊取而造成一定的損失。