云計算下網絡安全防范技術分析論文

時間：2023-05-02 08:08:39 論文范文我要投稿

相關推薦

云計算下網絡安全防范技術分析論文

　　0引言

云計算下網絡安全防范技術分析論文

　　隨著網絡技術在我國的深入、普及，技術更新、改造的速度也得到了較大提高，云計算作為新型網絡技術，較大的改變了人們生產、生活方式，提高了人們生產效率和生活便利，也帶來了黑ke、網絡病毒等不安全因素，給生產、生活帶來了程度不等困擾，這也使得網絡安全問題成為了人們關注的焦點問題。因此，在云計算環境下，大力提高網絡安全技術，具有非常現實的意義。

　　1云計算的概念與特征

　　1.1云計算的概念

　　云計算具體是指以因特網為設計基礎建立起的一種新型計算形式，該計算形式可以根據具體計算機以及網絡設備的需求進行針對性的資源及信息的提供，最終實現資源共享的結果，就目前實際情況而言，該計算方式運用其具備的云儲存、虛擬化技術以及分布處理法等相關優勢將網絡成本大大消減同時促進了網絡生活的便捷性。

　　1.2云計算的特征

　　綜合來看，云計算主要具備以下幾個重要特點：第一，具體化的數據儲蓄中心，具備極高的安全性及可靠性；第二，便捷性較強，消費者對資源進行相應的提取措施時具備極強的隨意性，因需要就可以隨時隨地獲得資源；第三，資源、數據的共享性，在元計算的運作環境下，不同的設備之間共同建立了一個共享平臺，在其中所有的應用與數據都可以進行交流、互換；第四，無限擴展性，對于不同地區、不同數量的消費者而言，只要在云計算的環境下就可以在網絡使用方面具備非常之高的可能性。在當前情況下的云計算環境中，為了進一步將由于計算機網絡自身存在的相關影響因素所導致的用戶數據信息惡意性的流失、損壞及篡改等行為進行避免，維護計算機網絡的安全性與完整性。進行上述措施之后，還需要進行注意的是全球化的開放性網絡性質，因為其對計算機網絡所具備的安全性帶來了挑戰，也更加明確了高效性的網絡安全保護措施在計算機網絡安全保護方面的重要性及必要性。

　　2云計算下網絡安全技術的意義

　�。�1）保證網絡信息的安全最基本也是最核心的3點：保證數據的保密性、穩定性、可用性。（2）云環境下的網絡具有一定的復雜性，用戶在不斷增加，信息、資源也在不斷擴大，計算機病毒借助于網絡設備中的漏洞植入其中來獲得相關信息，肆意的改變網絡系統和相關數據信息，使得訪問的用戶信息存在丟失的情況。（3）基于新興的云計算環境中，云計算使得環境復雜化、多元化，規模擴大化，因此在解決數據安全問題、用戶身份、驗證、權限云計算應用問題、故障診斷、修復等問題上，對網絡設備和信息資源配置提出了高要求。

　　3云計算環境下網絡安全存在的問題

　　3.1數據通信安全還存在漏洞

　　計算機網絡兩個主要功能是共享數據和傳遞信息，而數據通信就是其中主要環節之一。云計算環境下的網絡中，構成數據通信不安全的因素主要有：蓄意攻擊服務器，頻繁在短時間內發送服務請求，利用通信來堵塞道路，導致正常用戶的服務請求無法受理，或侵入系統刪除、篡改數據等，還有就是黑ke入侵用戶系統或服務器當中，對數據進行破壞性改變；有的則是在數據傳輸過程中進行監聽，以竊取個人數據信息。

　　3.2網絡系統存在的不足

　　網絡系統自身的不足，使得黑ke通過網絡這個渠道，對數據庫系統進行攻擊，造成數據庫系統保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統網絡環境中，數據雖進行了共享，但是多數數據還是單機存儲的，其安全保證主要來自單個計算機自身安全系統，而在云計算環境下，網絡數據存儲在網絡運營商的云平臺，使得用戶使用網絡過程中是否安全，成了檢驗網絡運營商誠信度，以及技術水平的檢測器，另外，網絡系統還存在身份認證的缺陷，使得身份認證成了黑ke主要攻擊目標之一，黑ke通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網絡通道做病毒植入，以便竊取用戶信息。

　　4加強“云計算”下計算機網絡安全措施

　　隨著網絡技術的不斷發展，網絡信息已成為共享的最大平臺資源，但技術飛躍的同時，網絡病毒也在不斷出新，為保證網絡的安全，應積極采用防火墻技術、入侵檢測技術、防病毒技術等技術以保障安全。主要防范措施歸結為以下幾點。

　　4.1在防火墻上設置智能識別

　　為了確保網絡數據通信安全，在防火墻上設置智能識別技術，提高對黑ke入侵的防御功能，避免網絡欺騙和通信道路被堵塞，該技術能識別病毒篡改的IP地址，起到預防、阻止病毒對網絡的傷害，并且對云計算中惡意數據能夠準確識別，以避免造成對用戶電腦的損害。

　　4.2應用系統加密技術

　　系統加密技術中，公鑰加密技術和私鑰加密技術，可以把系統中數據應用代碼來執行加密工作，給系統中數據增加了保護的屏障，同時應用過濾器篩選、阻止惡意程序和信息，在選擇云服務運營商時，應從安全性上選擇信譽等級高的商家，使得安全監控無縫化銜接，在個人監控之外，還有專業化運營商給予監控管理，從而降低了用戶數據被泄露的發生率，通過用戶密碼設置技術的提高，以保證用戶密碼的安全性。

　　4.3防御病毒技術

　　入侵計算機的病毒從數量上逐漸增多，給網絡安全帶來較大的挑釁，也使得反病毒技術不斷提高，該類技術主要有動態技術和靜態技術，動態技術預防病毒的能力較高，且該技術適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預告；而靜態技術對網絡運行的實時反應不靈敏，對系統內排毒隨時排除方面不及動態技術，因此，防御病毒方面動態技術被廣泛應用。

　　4.4應用防護技術

　　防護技術是云計算環境下，網絡安全技術的子系統技術，其工作內容包括，選擇規范化技術軟件時，應用更新不斷查找漏洞并隨時修復；為用戶創建數據隔離體制，以避免虛擬機之間產生的攻擊；以及強化了云平臺安全技術；同時創建了安全可靠的數據存儲體系。該技術的客戶端檢測軟件，能發現云計算異常動態，截獲木馬、病毒的信息，并將其傳送到服務器中自行分析，繼而將解決方案傳送到客戶端。該技術還根據云計算環境臨界設置的不足，設置云計算的安全防范系統，把子系統中安全防護技術延伸到整個云計算環境中，全面保護網絡環境以提高網絡防護能力。

　　4.5應用多種身份認證渠道

　　為了降低身份認證中的危險系數，網絡運營商可以應用多種身份認證渠道，來確保身份認證的安全性，例如，加入指紋和臉型、以及口令等認證方式，以提升網絡的安全系數。在用戶登錄時，對非法認證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機制，從而更有效的強化云計算環境下的網絡安全。

　　4.6具體化的技術控制

　　目前，為了真正意義上保證云計算網絡環境下的網絡安全不受到損害，就必須構建起實用性的系統化安全框架；在此同時，引導相關人員對計算機安全網絡所具備的理論知識進行研究學習，并保證其使用過程的優質性；可以采取上述所述的安全保護措施對網絡安全進行保護，最終實現網絡實際運用過程中的安全性與可靠性得到提升。

　　4.7可信性的云計算

　　在云計算的網絡環境下，使用可信賴的云計算形式將云服務分配到不同的用戶。在該狀態下的軟硬件都是具備可信賴性的，所以可以明確用戶所進行的所有操作是否是可信任的，然后在此基礎上了解外包數據在完整性要機密性等方面的問題，實現信息泄露行為的避免。

　　5結語

　　網絡正在飛速的發展，基于新型的云計算將會成為未來的主導，但就目前而言，云計算下的網絡安全問題還很多，比如系統不夠完善，數據通信安全不保障，身份認證有缺陷，系統薄弱，環境復雜等，這就需要我們增強技術的路徑，完善技術，從而解決網絡安全問題，保障用戶安全。

　　引用：

　　[1]閆盛，石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用，2014.

　　[2]黃長慧，王海珍.云計算數據安全研究[J].網絡安全技術與應用，2014.

　　[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014.