云計算下網(wǎng)絡(luò)安全防范技術(shù)分析論文

時間：2023-05-02 08:08:39 論文范文我要投稿

相關(guān)推薦

　　0引言

云計算下網(wǎng)絡(luò)安全防范技術(shù)分析論文

　　隨著網(wǎng)絡(luò)技術(shù)在我國的深入、普及，技術(shù)更新、改造的速度也得到了較大提高，云計算作為新型網(wǎng)絡(luò)技術(shù)，較大的改變了人們生產(chǎn)、生活方式，提高了人們生產(chǎn)效率和生活便利，也帶來了黑ke、網(wǎng)絡(luò)病毒等不安全因素，給生產(chǎn)、生活帶來了程度不等困擾，這也使得網(wǎng)絡(luò)安全問題成為了人們關(guān)注的焦點問題。因此，在云計算環(huán)境下，大力提高網(wǎng)絡(luò)安全技術(shù)，具有非�，F(xiàn)實的意義。

　　1云計算的概念與特征

　　1.1云計算的概念

　　云計算具體是指以因特網(wǎng)為設(shè)計基礎(chǔ)建立起的一種新型計算形式，該計算形式可以根據(jù)具體計算機以及網(wǎng)絡(luò)設(shè)備的需求進行針對性的資源及信息的提供，最終實現(xiàn)資源共享的結(jié)果，就目前實際情況而言，該計算方式運用其具備的云儲存、虛擬化技術(shù)以及分布處理法等相關(guān)優(yōu)勢將網(wǎng)絡(luò)成本大大消減同時促進了網(wǎng)絡(luò)生活的便捷性。

　　1.2云計算的特征

　　綜合來看，云計算主要具備以下幾個重要特點：第一，具體化的數(shù)據(jù)儲蓄中心，具備極高的安全性及可靠性；第二，便捷性較強，消費者對資源進行相應(yīng)的提取措施時具備極強的隨意性，因需要就可以隨時隨地獲得資源；第三，資源、數(shù)據(jù)的共享性，在元計算的運作環(huán)境下，不同的設(shè)備之間共同建立了一個共享平臺，在其中所有的應(yīng)用與數(shù)據(jù)都可以進行交流、互換；第四，無限擴展性，對于不同地區(qū)、不同數(shù)量的消費者而言，只要在云計算的環(huán)境下就可以在網(wǎng)絡(luò)使用方面具備非常之高的可能性。在當(dāng)前情況下的云計算環(huán)境中，為了進一步將由于計算機網(wǎng)絡(luò)自身存在的相關(guān)影響因素所導(dǎo)致的用戶數(shù)據(jù)信息惡意性的流失、損壞及篡改等行為進行避免，維護計算機網(wǎng)絡(luò)的安全性與完整性。進行上述措施之后，還需要進行注意的是全球化的開放性網(wǎng)絡(luò)性質(zhì)，因為其對計算機網(wǎng)絡(luò)所具備的安全性帶來了挑戰(zhàn)，也更加明確了高效性的網(wǎng)絡(luò)安全保護措施在計算機網(wǎng)絡(luò)安全保護方面的重要性及必要性。

　　2云計算下網(wǎng)絡(luò)安全技術(shù)的意義

　�。�1）保證網(wǎng)絡(luò)信息的安全最基本也是最核心的3點：保證數(shù)據(jù)的保密性、穩(wěn)定性、可用性。（2）云環(huán)境下的網(wǎng)絡(luò)具有一定的復(fù)雜性，用戶在不斷增加，信息、資源也在不斷擴大，計算機病毒借助于網(wǎng)絡(luò)設(shè)備中的漏洞植入其中來獲得相關(guān)信息，肆意的改變網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息，使得訪問的用戶信息存在丟失的情況。（3）基于新興的云計算環(huán)境中，云計算使得環(huán)境復(fù)雜化、多元化，規(guī)模擴大化，因此在解決數(shù)據(jù)安全問題、用戶身份、驗證、權(quán)限云計算應(yīng)用問題、故障診斷、修復(fù)等問題上，對網(wǎng)絡(luò)設(shè)備和信息資源配置提出了高要求。

　　3云計算環(huán)境下網(wǎng)絡(luò)安全存在的問題

　　3.1數(shù)據(jù)通信安全還存在漏洞

　　計算機網(wǎng)絡(luò)兩個主要功能是共享數(shù)據(jù)和傳遞信息，而數(shù)據(jù)通信就是其中主要環(huán)節(jié)之一。云計算環(huán)境下的網(wǎng)絡(luò)中，構(gòu)成數(shù)據(jù)通信不安全的因素主要有：蓄意攻擊服務(wù)器，頻繁在短時間內(nèi)發(fā)送服務(wù)請求，利用通信來堵塞道路，導(dǎo)致正常用戶的服務(wù)請求無法受理，或侵入系統(tǒng)刪除、篡改數(shù)據(jù)等，還有就是黑ke入侵用戶系統(tǒng)或服務(wù)器當(dāng)中，對數(shù)據(jù)進行破壞性改變；有的則是在數(shù)據(jù)傳輸過程中進行監(jiān)聽，以竊取個人數(shù)據(jù)信息。

　　3.2網(wǎng)絡(luò)系統(tǒng)存在的不足

　　網(wǎng)絡(luò)系統(tǒng)自身的不足，使得黑ke通過網(wǎng)絡(luò)這個渠道，對數(shù)據(jù)庫系統(tǒng)進行攻擊，造成數(shù)據(jù)庫系統(tǒng)保密性和完整性受到較大沖擊，例如電子郵件中存在的漏洞，就使得信息存儲安全受到了威脅。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)雖進行了共享，但是多數(shù)數(shù)據(jù)還是單機存儲的，其安全保證主要來自單個計算機自身安全系統(tǒng)，而在云計算環(huán)境下，網(wǎng)絡(luò)數(shù)據(jù)存儲在網(wǎng)絡(luò)運營商的云平臺，使得用戶使用網(wǎng)絡(luò)過程中是否安全，成了檢驗網(wǎng)絡(luò)運營商誠信度，以及技術(shù)水平的檢測器，另外，網(wǎng)絡(luò)系統(tǒng)還存在身份認(rèn)證的缺陷，使得身份認(rèn)證成了黑ke主要攻擊目標(biāo)之一，黑ke通過入侵云平臺管理器，非法竊取用戶資料和密碼等信息，或利用網(wǎng)絡(luò)通道做病毒植入，以便竊取用戶信息。

　　4加強“云計算”下計算機網(wǎng)絡(luò)安全措施

　　隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息已成為共享的最大平臺資源，但技術(shù)飛躍的同時，網(wǎng)絡(luò)病毒也在不斷出新，為保證網(wǎng)絡(luò)的安全，應(yīng)積極采用防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)等技術(shù)以保障安全。主要防范措施歸結(jié)為以下幾點。

　　4.1在防火墻上設(shè)置智能識別

　　為了確保網(wǎng)絡(luò)數(shù)據(jù)通信安全，在防火墻上設(shè)置智能識別技術(shù)，提高對黑ke入侵的防御功能，避免網(wǎng)絡(luò)欺騙和通信道路被堵塞，該技術(shù)能識別病毒篡改的IP地址，起到預(yù)防、阻止病毒對網(wǎng)絡(luò)的傷害，并且對云計算中惡意數(shù)據(jù)能夠準(zhǔn)確識別，以避免造成對用戶電腦的損害。

　　4.2應(yīng)用系統(tǒng)加密技術(shù)

　　系統(tǒng)加密技術(shù)中，公鑰加密技術(shù)和私鑰加密技術(shù)，可以把系統(tǒng)中數(shù)據(jù)應(yīng)用代碼來執(zhí)行加密工作，給系統(tǒng)中數(shù)據(jù)增加了保護的屏障，同時應(yīng)用過濾器篩選、阻止惡意程序和信息，在選擇云服務(wù)運營商時，應(yīng)從安全性上選擇信譽等級高的商家，使得安全監(jiān)控?zé)o縫化銜接，在個人監(jiān)控之外，還有專業(yè)化運營商給予監(jiān)控管理，從而降低了用戶數(shù)據(jù)被泄露的發(fā)生率，通過用戶密碼設(shè)置技術(shù)的提高，以保證用戶密碼的安全性。

　　4.3防御病毒技術(shù)

　　入侵計算機的病毒從數(shù)量上逐漸增多，給網(wǎng)絡(luò)安全帶來較大的挑釁，也使得反病毒技術(shù)不斷提高，該類技術(shù)主要有動態(tài)技術(shù)和靜態(tài)技術(shù)，動態(tài)技術(shù)預(yù)防病毒的能力較高，且該技術(shù)適用范圍較寬，也能適用于低端資源，其簡便、高效的性能，使得云端資源得到了有效控制，如病毒入侵時，會立即給予報警預(yù)告；而靜態(tài)技術(shù)對網(wǎng)絡(luò)運行的實時反應(yīng)不靈敏，對系統(tǒng)內(nèi)排毒隨時排除方面不及動態(tài)技術(shù)，因此，防御病毒方面動態(tài)技術(shù)被廣泛應(yīng)用。

　　4.4應(yīng)用防護技術(shù)

　　防護技術(shù)是云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)的子系統(tǒng)技術(shù)，其工作內(nèi)容包括，選擇規(guī)范化技術(shù)軟件時，應(yīng)用更新不斷查找漏洞并隨時修復(fù)；為用戶創(chuàng)建數(shù)據(jù)隔離體制，以避免虛擬機之間產(chǎn)生的攻擊；以及強化了云平臺安全技術(shù)；同時創(chuàng)建了安全可靠的數(shù)據(jù)存儲體系。該技術(shù)的客戶端檢測軟件，能發(fā)現(xiàn)云計算異常動態(tài)，截獲木馬、病毒的信息，并將其傳送到服務(wù)器中自行分析，繼而將解決方案傳送到客戶端。該技術(shù)還根據(jù)云計算環(huán)境臨界設(shè)置的不足，設(shè)置云計算的安全防范系統(tǒng)，把子系統(tǒng)中安全防護技術(shù)延伸到整個云計算環(huán)境中，全面保護網(wǎng)絡(luò)環(huán)境以提高網(wǎng)絡(luò)防護能力。

　　4.5應(yīng)用多種身份認(rèn)證渠道

　　為了降低身份認(rèn)證中的危險系數(shù)，網(wǎng)絡(luò)運營商可以應(yīng)用多種身份認(rèn)證渠道，來確保身份認(rèn)證的安全性，例如，加入指紋和臉型、以及口令等認(rèn)證方式，以提升網(wǎng)絡(luò)的安全系數(shù)。在用戶登錄時，對非法認(rèn)證用戶從程序上給予及時的管理，并為防御起見，建立黑名單機制，從而更有效的強化云計算環(huán)境下的網(wǎng)絡(luò)安全。

　　4.6具體化的技術(shù)控制

　　目前，為了真正意義上保證云計算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全不受到損害，就必須構(gòu)建起實用性的系統(tǒng)化安全框架；在此同時，引導(dǎo)相關(guān)人員對計算機安全網(wǎng)絡(luò)所具備的理論知識進行研究學(xué)習(xí)，并保證其使用過程的優(yōu)質(zhì)性；可以采取上述所述的安全保護措施對網(wǎng)絡(luò)安全進行保護，最終實現(xiàn)網(wǎng)絡(luò)實際運用過程中的安全性與可靠性得到提升。

　　4.7可信性的云計算

　　在云計算的網(wǎng)絡(luò)環(huán)境下，使用可信賴的云計算形式將云服務(wù)分配到不同的用戶。在該狀態(tài)下的軟硬件都是具備可信賴性的，所以可以明確用戶所進行的所有操作是否是可信任的，然后在此基礎(chǔ)上了解外包數(shù)據(jù)在完整性要機密性等方面的問題，實現(xiàn)信息泄露行為的避免。

　　5結(jié)語

　　網(wǎng)絡(luò)正在飛速的發(fā)展，基于新型的云計算將會成為未來的主導(dǎo)，但就目前而言，云計算下的網(wǎng)絡(luò)安全問題還很多，比如系統(tǒng)不夠完善，數(shù)據(jù)通信安全不保障，身份認(rèn)證有缺陷，系統(tǒng)薄弱，環(huán)境復(fù)雜等，這就需要我們增強技術(shù)的路徑，完善技術(shù)，從而解決網(wǎng)絡(luò)安全問題，保障用戶安全。

　　引用：

　　[1]閆盛，石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實現(xiàn)[J].計算機光盤軟件與應(yīng)用，2014.

　　[2]黃長慧，王海珍.云計算數(shù)據(jù)安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

　　[3]毛黎華.云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014.

　　[4]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012.

　　[5]姚遠耀，張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場，2009.

【云計算下網(wǎng)絡(luò)安全防范技術(shù)分析論文】相關(guān)文章：

云計算與云數(shù)據(jù)管理技術(shù)研究的論文05-02

云計算條件下電力信息管理探析論文05-02

云計算技術(shù)對固定資產(chǎn)管理的應(yīng)用論文05-02

云計算技術(shù)在民用航空飛行的價值論文05-01

云紋干涉載頻調(diào)制技術(shù)及分析05-03