基于云环境的网络安全防护技术研究

◆昝家玮

（国家计算机网络应急技术处理协调中心四川分中心 四川 610000）

信息技术是人类在认识自然和改造自然过程中积累的生产经验和技能信息，保障信息的安全是社会走向文明、和谐之路的必然要求。在云环境的大背景下，信息能够在虚拟的资源池中向用户提供良好的计算能力和智能服务，这就需要对信息的内容进行加密处理，来保障用户和企业的安全，而目前基于云环境下的网络安全问题频发，网络安全问题亟待解决。

1 云环境背景下网络安全问题的防护发展现状

对于应用云计算科技的用户来说，一旦在使用期间出现安全问题，系统就会切断用户网络的连接，用户的操作过程就会被迫停止，有时候用户操作的信息数据并没有来得及保存下来，这给用户带来了极差的体验，用户接下来也无法在断点继续进行工作，影响了用户工作的进程和效率。出现网络安全问题还会间接影响到云环境中的互联网，这种影响主要表现在侧面影响，给云环境的网络带来了极大的安全威胁，由于计算机网络开放性和互通性的特点，使得网络安全问题亟待解决。在虚拟的网络环境下，信息传播的途径和方式极为隐蔽，一些防范能力较差的用户不能很好识别虚假网站，也不能对附带病毒的网络进行很好的防范，这严重威胁着用户的信息安全。而其中最为突出的是网络的协议问题，这种问题会与用户接下来的操作绑定，成为接下来操作的前提，有时候用户并不会仔细阅读，被一些虚假的网络所欺骗，使得用户的电脑受到木马病毒的侵入，让电脑充满着潜在的威胁。

2 网络安全问题的影响因素

用户在使用网络进行网站访问的过程中，由于所访问网站本身的防火墙权限的差异，使得网站所允许的权限在无意中扩大，扩大之后的网络很可能受到不法分子的窃取，威胁着用户的信息安全。网络系统本身的脆弱性，主要体现在系统中的通信模块与协议之间的联系比较脆弱，比如网络邮件等都存在一定程度的系统漏洞，如果这部分漏洞被不法分子利用，那么就极有可能造成网络信息的泄漏，从而威胁用户的个人安全。其次是网络系统的操作问题，为了使用户更加方便获得网络中的数据信息资源，整个系统势必会降低安全系数，此时系统也容易遭到外部的攻击，并且遭受攻击之后的痕迹很难被查询出来。接着是网络系统的数据库比较脆弱，数据库的主要作用是对这个网站资源的信息完整性和保密性起着非常重要的作用，因此数据库是整个系统存储信息的核心部分。当前计算机已经成为时代发展的重要工具，在信息技术高度发达的局面下，计算机已经走进了每家每户，网络运用的主体在不断增加，同时使得系统内部的网络更加复杂，系统的潜在风险也在逐渐地扩大。网络系统在设置的初始阶段，并没有将系统的安全隐患摆在一个重要的高度上，使得安全问题逐渐成为一个制约网络系统发展的重要问题。还有网络内硬件和软件的更新换代，都可能给系统带来较大的安全隐患，因此网络的安全极容易受到外界不稳定因素的影响。

3 云计算环境所面临的安全问题

说到云计算，给人的印象是庞大的数据系统，那么安全管理问题就成为一个不可避免的话题。实际上在云计算推广普及的过程中，这也成为阻碍云计算发展的重大难题。前端的网络供应商都在尽力避免谈论这个问题，而这个问题正是终端的用户所关注的问题。随着云计算环境的潜在价值逐渐被发掘出来，许多黑客组织也觉得有利可图，便将云环境作为了攻击的主要目标。从云环境的发展来看，其发展前景和安全性越来越受到社会全体的担忧。在网络的数据存储方面，云计算初始设置的模式便是将云数据存储在系统的云端，这样就可以有效减少供应商在系统和硬件方面的投资，同时也会使得数据的提取和筛选变得简洁。但是由于众多的数据存在云系统当中，那么云系统便成为一个重中之重。整个系统依赖于云端的存储系统，一旦云端的数据系统被恶意组织攻破，那么将会造成非常严重的后果，对整个系统和用户造成的损失都是不可估量的。接着是数据传输的渠道，当前的很多企业都有着自身的秘密数据，这些数据的保有成为企业的核心机密，同样也代表着企业的竞争力，其中包括客户的数据和企业的信息等。在云计算运行的过程中，企业会将有效的数据通过网络途径传输到云环境中进行计算和分析，那么此时如何保证数据在传输的过程中不被窃取是一个值得关注的问题。其次还要关注当数据通过网络传输渠道将数据传输到云系统中，在云系统中的数据如何不被泄漏也是一个重要的问题。最后是对于云系统数据访问的权限问题，如何保持访问数据的信息不被泄漏也是一个值得研究的问题。还有数据审计的安全问题也应该提起重视。在云系统中，保存着众多企业的数据信息，在进行计算处理的时候，如何保持这些数据之间不受影响值得深思。从而便于第三方对于数据进行准确的计算，实现企业的要求。除此之外，在对云环境进行认证的过程中，保持云服务器提供有效数据的同时又不损害客户的个人利益也是十分重要的，企业能够选择一家作为业务合作对象，也存在着潜在的风险。

4 云环境背景下提高网络安全的防护措施

4.1 推进技术的优化与创新进程

在当前的云环境网络环境中有着很多不稳定的因素，那么就需要在现阶段的基础上加快技术的研发，依托科技的革新来应对复杂的网络环境，保障网络环境的安全。防火墙是一种针对木马病毒的有效的方法，它能够防止病毒侵入网络系统，提高电脑的安全性能。防火墙是通过隔离的方式对网络中传输的信息进行辨别，将一些有着风险的内容净化掉，从而提升用户的体验。随着科学技术的不断进步，网络环境也会变得日益复杂，与此对应的网络病毒将会更加的难处理，那么此时就对防火墙的性能提出了更高的要求，要求防火墙能够提高识别性能，就净化功能进行不断的优化和创新，有效地对升级的病毒进行拦截。还有网络信息传输的加密设置，这是目前在云环境中网络系统应用较为广泛的一种方法，使用的加密技术一般分为两种，一种是对称加密技术，它是利用相同的解码信息对系统内容进行加密和解密，另外一种是非对称加密的方法，那么这种技术就是运用不同的解密信息对系统进行加密和解密，在这种方式中，网络信息在传输的过程中会变为一种不可读的状态，这样即使在泄漏的条件下，也不会对信息的内容进行泄漏，以此来保证网络系统的数据安全。应用正确的解密内容才能对信息系统进行读取。这种技术也需要进一步的升级和优化，以此来满足社会发展的需要。还有一种是反病毒的技术。随着计算机应用的日渐广泛，病毒的类型也在逐渐增加，对云环境的影响日益严重。目前有针对病毒研制的反病毒的方法，这种方法主要分为两种，一种是动态反病毒法，另一种是静态反病毒的方法。动态反病毒的技术主要是针对数据库的底层资源，在对网络系统的保护和监测中起到很好的作用。静态反病毒的方法是指对网络的运行情况进行实时的监控，分析病毒的侵入情况，对病毒进行拦截。

4.2 提高技术的保密性能

如果要对云环境的网络系统进行切实的保护，那么还需要采取多种安全防护措施共同起作用。网络安全中数据信息的安全性和保密性成为时下一个研究的重点方向。保障客户信息的安全性主要有以下几个途径，首先是选择有资质的服务商。在对云环境的数据信息进行加密和传输时，需要有一个大型的供应商来对其进行保护，一般大型的云计算供应商都有较为稳定的杀毒系统，能够对云环境中的信息数据进行有效的保护。接着是对用户的信息进行加密处理，通过合理运用加密信息，能够提升对数据信息的保护水平，进行加密的时间要在数据存储之前，这样才能对客户信息进行有效的保护。最后是使用过滤技术来对客户的信息进行保护，过滤技术指的是顾客的信息在网络系统中传输时，系统能够对不良信息进行有效的甄别和剔除，保护用户在操作过程中信息的安全性。

4.3 提高防范意识

如果要更好提升云环境下网络的安全性能，还需要加强用户的自身防范意识，从自身的角度入手，做好对不良信息防范。对于云环境下相关技术的研发要将提高数据传输中信息的安全性作为最终目的，对网络信息的传输环境进行不断的净化，更好的保障用户的数据安全。避免因为技术不成熟的问题使得病毒侵入计算机网络，对企业和用户造成难以弥补的损失，损坏企业的形象。还应该建立一个访问网站身份确认系统，这样能够防止黑客以一定的手段登录网站窃取用户信息，影响到整个系统的运行。通过对于身份信息的确认能够有效降低黑客侵入网络系统的概率。同时还要对网络系统中的数据进行实时的监控，一旦数据传输发生异常，立即对其进行阻止，查明传输异常的原因，及时解决系统出现的问题。对系统中的数据还要做一份复制内容，万一不法分子将信息窃取，这样不会影响到企业的日常运行，做好补救的措施。

5 结束语

互联网已经成为人们生活中密不可分的工具，而在互联网技术下产生的云计算技术，是在互联网系统的基础上进行的创新，是数据便捷传输的平台。在发挥重要功能的同时还存在着很多问题，企业要立足于网络系统运行的现状，革新技术，提高信息的保密性能，同时做好防范不良信息的宣传，保障云环境下信息的安全性。