淺談云計算環境下的網絡信息安全技術的研究

王秀琴 李浩源 大慶師范學院

引言

近年來，我國信息技術方面快速發展，在全球范圍內中國的信息技術發展也處于世界領先的位置。信息技術不僅被運用于國家機密科研，也廣泛運用于人們的日常生活學習。然而，在享受信息技術帶來便捷的同時，生活中也會遇到信息技術帶來的負面影響，比如遭到黑客攻擊，被盜取私密信息等。因此建立一個安全的網絡環境勢在必行，加強網絡信息安全技術，保障人們在網絡環境中的基本利益。

1 云計算環境下網絡信息安全技術應用的現狀

1.1 網絡技術安全

云計算的出現為網絡信息使用添加了一道保障，使網絡技術安全總體趨勢上保持著平穩狀態，然而在現實情況中仍發現較多的用戶反饋網絡技術安全問題。比如部分用戶在互聯網使用時會遇到服務器突然癱瘓的現象，由于個人賬號未能及時退出容易導致信息被盜用，此時大多數用戶不懂得網絡信息安全技術的具體運用，往往無法解決這一問題。因而，利用云計算的方式對網絡信息安全提供技術支持，使網絡技術能夠提升網絡安全保障的效率。

1.2 網絡環境安全

網絡世界是虛擬世界，早期網站對實名制的要求也不嚴格，所以導致一段時間內互聯網中出現了許多攻擊網站數據的黑客和盜竊用戶信息的惡意病毒軟件，使得互聯網用戶的隱私受到侵犯。而云計算環境下能夠對網絡進行清理，使用戶能夠體驗云計算結合網絡安全技術，共同打擊黑客和病毒入侵，保障用戶網絡信息安全。

1.3 系統信息數據儲存安全

作為信息數據的運行載體，計算機服務與信息數據安全相互關聯，只有信息數據存儲安全才能保證計算機正常運行。現實中網絡信息數據總是基于普通的網絡環境，被放置在服務器終端，導致數據信息的使用效率不高，在傳輸和資源共享方面發揮的作用不明顯。而基于云計算的基礎上，互聯網中的信息數據能夠通過傳輸被收藏在云平臺上，讓數據系統能夠永久保存在網絡運營商創建的云平臺中。這一過程中還會要求運營商注重用戶的實際需求，保證提供優質的網絡服務以保障用戶數據信息安全。

2 云計算環境下網絡信息安全技術種類

2.1 智能防火墻技術

智能防火墻技術是利用用戶在實際操作中會留下訪問信息，電腦通過云計算的使用記錄找出用戶的相關信息，并加以保存。一般的電腦端防火墻，其工作內容是依據用戶的主觀判斷，只有在防火墻失效或者不良操作條件的時候，用戶觸發防火墻設置，防火墻才會對電腦進行保護，阻止外來信息服務。然而云計算環境下，防火墻的運用更加智能化，不再根據用戶指令為依據開展工作，而是進入到數據控制的時代，提升防火墻的使用效率。另外，智能防火墻還可以聯合一些木馬防護、VPN 等常用的防護手段，一同將信息進行共享整合并消滅，使網絡安全恢復平靜。

2.2 信息加密技術

信息加密技術一直以來都被廣泛運用于計算機運行之中。目前看來，信息加密技術能夠較好的保護用戶的個人信息，維護用戶隱私和網絡使用體驗感。即便在云計算的環境下，信息加密依舊適用，用戶首先為自己的網絡終端設定一個不易被破解的密碼，以保障信息不被盜取、修改。同時，信息加密技術使得網絡數據能夠被安全儲存，只有通過密鑰才能獲得數據，加強了信息數據的嚴格保密性。

2.3 反病毒技術

反病毒技術主要有兩種，一種是動態反病毒技術，另一種是靜態反病毒技術，其主要的劃分依據是查找病毒并消滅病毒的周期時間和完成效率。動態反病毒技術往往在查找病毒的過程中速度很快，效率較高，能夠對主機進行大范圍的清查，使計算機病毒無處可逃，進而保障主機信息安全。相比之下，靜態反病毒技術的使用效果較差，對于網絡信息的保護并非直接干預，在檢查效率和質量方面不容樂觀，所以目前極少使用。云計算背景下，病毒技術頻繁出現，危機互聯網安全，必須使用科學的反病毒技術，才能取得較好的效果。

2.4 安全掃描技術和模擬攻擊技術

目前來看，安全掃描技術與模擬攻擊技術都可以作為優化網絡安全的重要一線技術，用戶可自行在計算上安裝掃描軟件，定期安排計算機內部掃描，檢測計算機的運行情況，防止可疑信息存在。而掃描系統漏洞則是檢測計算機硬件、軟件配置，以防計算機出現故障異常。

3 云計算環境下優化網絡信息安全技術的對策

3.1 提升代理服務，借助程序運行

互聯網的代理服務是網絡運營的特征之一，用戶借助代理服務能夠快速實現訪問相關網絡，還能夠減少進入相同網站的幾率，提升瀏覽網站的效率。一些計算機上的網絡應用程序其實就是互聯網代理服務的具體表現，通過下載一些程序能夠加強計算機鑒別電腦病毒信息的能力，盡早發現病毒并對其進行消滅，保證網絡信息技術安全。

3.2 采用實名制，健全法律法規，加強信息監管

只要用戶在互聯網使用時實名制，云計算服務就能記錄用戶信息，在用戶利用網絡進行不良操作時能夠及時給予控制，并且如果用戶在網絡中引發規模式的負面影響，通過網絡監管技術也能夠追蹤到用戶的IP 地址，以對其進行相應的警告和處罰。當然，更多時候用戶是在不知情的情況下傳播網絡病毒，泄露個人隱私。這時，網絡信息安全便需要網絡后臺加強監管，利用云計算服務的管控對信息進行過濾排查，將有問題的網站鏈接進行查封，消除不良信息的源頭。網絡監管部門應該對網絡信息安全加以重視，制定相關政策法規以維護網絡安全，進而保障每一位用戶的切身利益。

3.3 加強對云計算基礎設施的安全管理

為更好的保證云計算環境下信息的安全，用戶必須要加強對云計算基礎設施的安全管理。這就要求用戶首先需要對基礎網絡IP 進行統一規劃，同時還需要將各個關鍵節點有效的綁定，只有這樣才能夠更好的避免地址欺騙行為的出現。除此之外，用戶還得備份好相關的集合鏈路，嚴格的監控好異常流暢，并且采用先進的技術來處理好DDOS。最后就是需要合理的安裝好防火墻，以此來進一步的提升云計算服務的可靠性、安全性等。對于一些不常用的服務端口和組件，用戶則是應該及時的進行關閉，定期更新系統中病毒查殺等相關軟件，并將IPS/IDS 設備部署到信息中心，這樣能夠使得系統的安全性得到進一步提升。

3.4 提升信息風險防范能力

提升信息風險防范能力能夠有效的降低信息泄漏的風險，這就要求用戶首先需要對云數據及其訪問全新進行加密，具體可以通過AES 加密技術來對各種傳輸文件數據信息進行加密，然后合理的應用RSA 來加密密鑰，同時綁定好密鑰密文以及文件密文。這樣要想獲得相應的文件信息，那就必須得應用到密鑰密文、文件密文解密等，安全性能極強。除此之外，當用戶在對重要信息進行刪除的過程中，如果遇到磁盤停運的情況，那將很有可能加大后期文件恢復的風險和信息泄露的風險。為了防止這樣現象發生，用戶可以利用替代鍵值技術或者是實際值技術來進行合理的處理。因為數據中心會將所有的業務信息進行很好的保存，所以為了避免出現突發事件而引發信息安全問題，用戶不僅僅可以合理的應用虛擬技術，同時還可以將SAN的優勢徹底的發揮出來，對信息進行備份，從而提升數據和信息的安全性。

4 結語

隨著網絡信息時代進步、技術發展，網絡信息安全方面的技術創新正在穩步前進，力求為人們提供更加安全穩定的網絡環境。在云計算出現并廣泛使用的時代背景下，互聯網信息安全迎來了新階段，通過云平臺的數據傳輸、儲存和共享，網絡信息技術保證互聯網用戶的信息安全。此外，相關部門也要對互聯網安全進行規劃管理，讓云計算的出現能夠輔助網絡信息安全，起到正面有效的作用，使用戶感受到整潔、安寧的互聯網環境。