◆韋 銀

（重慶工業(yè)職業(yè)技術(shù)學(xué)院 重慶 401120）

0 引言

云計(jì)算在當(dāng)今的信息時(shí)代，極具現(xiàn)實(shí)意義。它是一種按照使用量來(lái)進(jìn)行付費(fèi)的模式，主要提供一些用戶(hù)需求的網(wǎng)絡(luò)訪問(wèn)，可以對(duì)計(jì)算資源的共享池自行的進(jìn)行配置，為用戶(hù)提供可擴(kuò)展、實(shí)際需求的資源。但是，云計(jì)算在給用戶(hù)帶來(lái)便捷服務(wù)的同時(shí)，自身也存在一定的問(wèn)題，在人們進(jìn)行信息的獲取以及分享的這個(gè)過(guò)程中存在極大的安全隱患。信息的安全是當(dāng)下最為重要的，是信息社會(huì)發(fā)展的前提條件，在云計(jì)算的環(huán)境下，就要采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)來(lái)保障信息的安全。

1 云計(jì)算的概念

云計(jì)算是在信息技術(shù)不斷發(fā)展下的產(chǎn)物，具體來(lái)說(shuō)就是一種能夠?yàn)橛脩?hù)提供一些網(wǎng)絡(luò)信息的計(jì)算模式，在這個(gè)過(guò)程是有償性的。它的根本含義就是在用戶(hù)支付了相應(yīng)的費(fèi)用后，通過(guò)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)的資源進(jìn)行搜索，獲取能夠配置計(jì)算資源庫(kù)的訪問(wèn)權(quán)，根據(jù)用戶(hù)的實(shí)際需求，按照一定的索引方式，在較短的時(shí)間內(nèi)進(jìn)行檢索和查閱，找到客戶(hù)所需的信息和資源，這客觀的減少了用戶(hù)的工作，使得信息和資源能夠得到充分的利用。云計(jì)算，是計(jì)算機(jī)信息技術(shù)的變革和發(fā)展，經(jīng)過(guò)不同階段的發(fā)展后，當(dāng)前的云計(jì)算已經(jīng)逐漸完善，并形成了一個(gè)比較系統(tǒng)的體系。云計(jì)算的關(guān)鍵技術(shù)包括了分布式的存儲(chǔ)技術(shù)、變成技術(shù)以及云平臺(tái)的管理技術(shù)等，這能夠?yàn)橛脩?hù)提供多項(xiàng)服務(wù)，包括信息的存儲(chǔ)、處理和檢索等。而根據(jù)服務(wù)層次的不同，又能夠?qū)⒂挚梢詫⒃朴?jì)算分為基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)三種服務(wù)形式，以此來(lái)滿足不同用戶(hù)的實(shí)際需求。

2 影響網(wǎng)絡(luò)信息安全的因素

云計(jì)算能夠?qū)τ?jì)算機(jī)海量的資源和信息進(jìn)行整理，從而使得用戶(hù)獲取信息時(shí)更加便捷，同時(shí)利于存儲(chǔ)。但是，影響其網(wǎng)絡(luò)安全的因素也比較多，具體如下：

2.1 網(wǎng)絡(luò)信息的安全缺乏相關(guān)策略

許多網(wǎng)站在進(jìn)行防護(hù)墻的配置當(dāng)中，無(wú)意識(shí)的擴(kuò)大了它們的權(quán)限，但是如果對(duì)這些權(quán)限視而不見(jiàn)，就會(huì)造成一些不法分子從中進(jìn)行濫用和惡意的供給。

2.2 網(wǎng)絡(luò)系統(tǒng)比較脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱的特點(diǎn)比較明顯，具體表現(xiàn)如下：

①通信協(xié)議以及通信系統(tǒng)的脆弱性

簡(jiǎn)單來(lái)說(shuō)，就是諸如E-mail、www等自身都會(huì)存在一定的漏洞，在進(jìn)行信息傳遞和郵件分享的時(shí)候，會(huì)遭到不法分子的惡意攻擊，成為潛在的工具。

②計(jì)算機(jī)操作系統(tǒng)的脆弱性

在計(jì)算機(jī)的操作系統(tǒng)中，存在的問(wèn)題比較多，這就造成了其相對(duì)比較脆弱，而且對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行攻擊的同時(shí)能夠抹掉痕跡，用戶(hù)在進(jìn)行系統(tǒng)的訪問(wèn)中通過(guò)一定的條件能夠獲取相應(yīng)的全部信息。

③數(shù)據(jù)庫(kù)的脆弱性

數(shù)據(jù)庫(kù)對(duì)于信息能夠起到儲(chǔ)存和整理的作用，但是其保密性、安全性等在一定程度上都存在一定的安全問(wèn)題，這使得用戶(hù)存儲(chǔ)的信息很容易被攻擊和篡改。

2.3 網(wǎng)絡(luò)環(huán)境比較復(fù)雜

隨著計(jì)算機(jī)的不斷發(fā)展，其在人們生活和工作中也不斷的普及，在當(dāng)前云計(jì)算的環(huán)境下，計(jì)算機(jī)的網(wǎng)絡(luò)的用戶(hù)數(shù)量不斷在增加，這時(shí)的環(huán)境相對(duì)開(kāi)放，會(huì)帶來(lái)很多的安全隱患，例如黑客的入侵，病毒的惡意感染等，這些都會(huì)對(duì)網(wǎng)絡(luò)信息的安全造成嚴(yán)重的影響。

2.4 網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性以及穩(wěn)定性存在的問(wèn)題

由于在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)的過(guò)程中，沒(méi)有充分的考慮到其安全性的問(wèn)題，網(wǎng)絡(luò)的擴(kuò)充性以及穩(wěn)定性在進(jìn)行更新和更替的過(guò)程中，都存在很大的問(wèn)題，這使得網(wǎng)絡(luò)信息比較容易遭受外界的影響。

3 網(wǎng)絡(luò)信息安全的技術(shù)

3.1 智能防火墻技術(shù)

智能防火墻就是利用數(shù)據(jù)庫(kù)的模糊性，是一種新型的技術(shù)。主要是通過(guò)對(duì)相應(yīng)信息的識(shí)別，以此來(lái)對(duì)用戶(hù)訪問(wèn)的行為進(jìn)行限制。智能防火墻的技術(shù)就是對(duì)于網(wǎng)絡(luò)行為的一些特征值進(jìn)行分析，從而能夠?qū)τ?jì)算進(jìn)行精確的匹配，達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。智能防火墻包括的技術(shù)也比較多，第一是入侵防御技術(shù)，數(shù)據(jù)包在進(jìn)入主機(jī)時(shí)，要通過(guò)阻斷的方式，這就會(huì)影響信息之間的正常交流，利用智能防火墻就能夠解決數(shù)據(jù)包的安全問(wèn)題；第二就是防欺騙的技術(shù)，MAC在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的時(shí)候，往往會(huì)進(jìn)行偽裝，從而進(jìn)入網(wǎng)絡(luò)中，而智能防火墻能夠?qū)AC進(jìn)行一定的限制，從而防止偽裝的供給對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)信息造成損壞；第三就是防掃描的技術(shù)，黑客在進(jìn)行攻擊時(shí)，往往會(huì)利用一些軟件對(duì)一些數(shù)據(jù)包進(jìn)行截取，智能防火墻能夠?qū)@種情況起到一定的限制作用；第四就是防攻擊的技術(shù)，智能防火墻能夠準(zhǔn)確的對(duì)一些惡意的數(shù)據(jù)流進(jìn)行識(shí)別，并且能夠防止這些數(shù)據(jù)流入到主機(jī)內(nèi)，對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生影響。

3.2 加密技術(shù)

加密技術(shù)是目前世界上最常用的信息安全技術(shù)，并且在當(dāng)前云計(jì)算的環(huán)境下，加密技術(shù)目前被廣泛的應(yīng)用在網(wǎng)絡(luò)信息安全的防護(hù)中，而加密技術(shù)的原理就是利用相應(yīng)的加密算法，把相關(guān)直白的信息轉(zhuǎn)換成不能直接讀取的密碼，只有通過(guò)相應(yīng)的密碼才能夠?qū)π畔⑦M(jìn)行讀取。在當(dāng)前的形勢(shì)下，加密技術(shù)主要包括：第一，非對(duì)稱(chēng)的加密技術(shù)，這種加密技術(shù)就是將解密的密鑰和加密的密鑰相分開(kāi)，即使他人知道了相應(yīng)的算法，但是也不能夠進(jìn)行正確的推斷，這樣能夠在最大程度上保證網(wǎng)絡(luò)信息的安全性；第二就是對(duì)稱(chēng)性的加密技術(shù)，只要利用加密的密鑰就能夠順利的進(jìn)行破解，并且推算出相應(yīng)的算法，從而得到密碼。

3.3 反病毒的技術(shù)

隨著當(dāng)前計(jì)算機(jī)病毒的不斷增多，這嚴(yán)重威脅了網(wǎng)絡(luò)信息的安全性，這就使得反病毒的技術(shù)應(yīng)運(yùn)而生。一般情況下，反病毒的技術(shù)分為兩種：第一就是反病毒的技術(shù)進(jìn)行動(dòng)態(tài)和實(shí)時(shí)的呈現(xiàn)，這樣能夠使得防病毒的效果變得更加顯著和優(yōu)秀，同時(shí)這種方式也更加的靠近最底層的資源，對(duì)于系統(tǒng)的資源能夠進(jìn)行徹底和全面的控制，在病毒入侵的同時(shí)能夠發(fā)出報(bào)警的信號(hào)；第二就是靜態(tài)的反病毒技術(shù)，這種技術(shù)不能夠根據(jù)計(jì)算機(jī)的運(yùn)行情況來(lái)做出判斷，也無(wú)法識(shí)別計(jì)算機(jī)是否已經(jīng)被病毒感染。正是由于這種技術(shù)存在很多的缺陷，所以在網(wǎng)絡(luò)信息日益重要的今天，這種技術(shù)逐漸被其他的防病毒技術(shù)所代替。

4 網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的趨勢(shì)

對(duì)近些年來(lái)的網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行綜合的分析來(lái)看，在云計(jì)算的環(huán)境下，隨著信息技術(shù)的發(fā)展，對(duì)于網(wǎng)絡(luò)的攻擊技術(shù)手段也逐漸的變得多樣起來(lái)，朝著全面化的方向在發(fā)展。各種網(wǎng)絡(luò)攻擊技術(shù)的滲透率、隱蔽性以及攻擊的速度不斷的在升高。并且根據(jù)時(shí)代的發(fā)展和科技的進(jìn)步，攻擊的手段也會(huì)由原來(lái)的單方面攻擊向全方面和多層次以及綜合性轉(zhuǎn)變，當(dāng)前具有典型性以及代表性的例子如方拒絕服務(wù)、木馬等，這都是將攻擊手段進(jìn)行有機(jī)結(jié)合的攻擊方式。對(duì)當(dāng)前的情況進(jìn)行分析和研究，不難發(fā)現(xiàn)，未來(lái)在云計(jì)算的環(huán)境下網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向。例如運(yùn)用上述提到的新型的防火墻技術(shù)，在應(yīng)用層進(jìn)行代理，對(duì)信息進(jìn)行過(guò)濾，同時(shí)還能夠?qū)Σ《具M(jìn)行防護(hù)、對(duì)一些惡意的入侵進(jìn)行檢測(cè)，這需要與現(xiàn)有的安全技術(shù)進(jìn)行結(jié)合和利用，以此來(lái)代替現(xiàn)有的傳統(tǒng)中功能性比較單一的防火墻，其發(fā)展的方向一定是多層次、全面化以及多功能的。隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息的安全技術(shù)能夠不斷的得到完善和進(jìn)步，從而形成完整、科學(xué)有效的一套體系，從而能夠真正的實(shí)現(xiàn)云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全。

5 結(jié)束語(yǔ)

隨著時(shí)代的發(fā)展和信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的攻擊手段也會(huì)逐漸的變得多樣化和復(fù)雜化，這會(huì)對(duì)云環(huán)境下的網(wǎng)絡(luò)信息安全造成嚴(yán)重的威脅。因此，面對(duì)這種局面，就要對(duì)影響網(wǎng)絡(luò)信息安全的因素進(jìn)行分析和研究，采取先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)來(lái)進(jìn)行防護(hù)，提升用戶(hù)的防范意識(shí)，提升云計(jì)算環(huán)境下網(wǎng)絡(luò)安全性。

[1]阮兆文，孟干，周冬青等.淺析云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].低碳世界，2015.

[2]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015.

[3]文榮，潘襟妃，文英.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].通訊世界，2016.