基于云计算的网络信息安全技术研究

基于云计算的网络信息安全技术研究

林聪 

成都安美勤信息技术股份有限公司 四川省成都市610041 

摘要：本文首先阐述了云计算环境下的信息安全技术，接着分析了云计算环境下提高网络信息安全的策略，希望能够为相关人员提供有益的参考和借鉴。

关键词：云计算；网络信息安全技术

引言：

中国的互联网科技在各个行业都得到了广泛应用，并且随着实际需求的发展，这种科技也在不断进步。在新的云计算环境下，网络从传统的形态转变为更多样化的形态，提供的服务种类也越来越多，同时技术的运用和传输方式也变得更加复杂。为了更好地利用计算机网络提供的虚拟资源，我们需要精确地进行云计算的需求分析，并且需要具备动态的特性，以便更好地进行扩展。然而，在实际使用中，这些虚拟资源往往会出现一些安全性问题，这就使得在云计算环境下的计算机网络极易出现安全问题，因此迫切需要采用相应的技术手段来解决这些问题。

1云计算环境下的信息安全技术

1.1智能防火墙技术

在云计算环境中，智能防火墙技术是一种先进的网络安全防护体系，它利用模型数据库和信息识别技术，可以实时监测和检测用户的网络活动，有效地保障用户的网络安全，提高网络的可靠性和可用性。在计算机网络安全中，智能防火墙具有重要作用，能够有效地提升网络运行效率和安全性能。应用智能防火墙技术，不仅可实现对用户访问情况的控制，还可通过对用户网络环境和计算机设备的保护，有效避免病毒木马的侵入。同时，在用户使用计算机时，智能防火墙可以根据用户的需要对其数据进行存储和转发。当用户访问数据包时，智能防火墙将会迅速检测，并对其进行详尽的安全性检查，以确保数据包中不存在任何可疑的病毒，从而有效地阻止病毒的传播和侵害，保障用户信息的安全。

1.2虚拟技术隔离

随着“以技治技”的普及，云计算环境下，虚拟技术的隔离被视作一种有效的信息安全手段，VLAND的IP段划分功能可以有效地阻止和限制不同类型的虚拟技术，从而确保用户的数据安全。云计算环境下，通过引入虚拟隔离技术，我们能够大大增强用户的数据安全性，有效地减少安全漏洞的发生，从而极大地改善网络安全性。

1.3反病毒技术

病毒的入侵已经成为影响我们日常生活的重大威胁，为了有效地防范这种威胁，反病毒科技应运而生，可以对网络空间的恶意活动和其他可能的威胁做出及早的预警和应对，以有效地减少可能出现的网络安全问题。伴随虚拟化时期的来临，反病毒技术取得了巨大的发展，其中，实时反病毒和动态反病毒都取得了重大突破，前者可以有效地监测和管理用户的网络，从而有效地抵御病毒的侵害。即利用现有的杀毒工具对新产生的病毒进行清除，这种技术目前也有了一定程度上的发展和进步。随着云计算时代的兴起，静态反病毒技术已经逐渐失去了其昔日的辉煌。

1.4加密技术

加密技术是云计算环境下常见的网络安全技术之一。加密技术通过将数据以某种方式转换，使其难以被未经授权的人读取或修改，从而确保数据的机密性和完整性。在云计算环境下，加密技术可以用来保证云服务提供商和用户之间的数据传输的安全性，也可以用来保护存储在云端的数据。常见的加密技术包括对称加密和非对称加密，对称加密是指使用相同的密钥来加密和解密数据。这种方法的优点是速度快，但缺点是密钥需要在云服务提供商和用户之间共享，也就是存在密钥泄漏的风险。因此，对称加密通常用于加密短期会话密钥和大文件。非对称加密则使用一对公私钥来加密和解密数据，公钥可以向任何人公开，但只有拥有私钥的人才能解密数据。这种方法的优点是防止了密钥泄漏，但缺点是速度慢。非对称加密通常用于保护用于身份验证和数字签名的密钥，以及用于加密短信和电子邮件等需要保护隐私的通信。

2云计算环境下提高网络信息安全的策略

2.1虚拟化安全措施

虚拟化技术能够提供个性化的服务，利用VIAN或者是分布式虚拟交换机，就能够让其不同用户之间的数据进行有效隔离。采取针对虚拟机的独立安全措施，比如针对虚拟机的加密措施、虚拟机的独立实例措施，实现对虚拟机安全可靠的保护。同时，对虚拟机的行为监控也有利于提升信息安全效果。基于传统的虚拟机监控技术，采用深度学习等技术，对虚拟机的行为进行监测和分析，发现虚拟机异常行为及时隔离危险因素，避免对整个网络系统造成威胁。在云计算环境下，虚拟机间的网络隔离是非常重要的，使用虚拟防火墙等技术进行隔离可以有效减少被攻击的机会。

2.2控制系统接入安全

对云服务器存储的数据实现访问控制，采取虚拟防火墙技术、数据加密技术、文件系统访问控制技术等综合方式进行防范。通过加强授权验证的方式，依据不同用户和控制系统对云计算网络的访问进行管理，并针对每个访问者确立其访问权限，保障系统安全。身份鉴别是当前在网络应用中非常重要的安全技术，当前的正规平台都会用到这种技术，利用公钥或者是私钥的方法来进行签名。在当前网络中有Kerberos技术，能够让用户在使用密码时，其传输通道不断变化，由此来保证数据的安全。

2.3信息传输和储存加密

对称加密和非对称加密是最为常见的信息加密方法，对称加密指的是加密和解密所使用的密钥是相同的，常见的有DES、3DES。非对称加密则与前者相反，即拥有公钥和私钥。

2.4等级保护工作云平台建设

在建设等级保护工作云平台过程中，会按照相应的技术框架，比如采取IATF技术框架，来将云平台分为不同的区域，每一个区域内的系统、服务器等都独立运行，这样就能够实现对信息的安全性、保密性保护，还因为云平台是采取等级保护的方法，所以就能够让其各区域的安全措施实现互补，形成动态的防护体系，更好地保证信息的安全。

2.5完善法律加强宣传，维护信息安全

一方面，云计算环境下的数据存储、传输和处理等操作涉及大量敏感信息，如个人隐私、商业机密等，因此必须采取有效的安全措施来保护这些信息。另一方面，在云计算环境下，攻击者会利用各种漏洞和脆弱点来入侵系统、窃取信息或进行其他恶意活动。因此，为了维护网络的安全，完善的法律和广泛的宣传是必不可少的，我们需要采取加强立法、加强执法、加强宣传、加强协作等措施维护网络安全。首先，加强立法，制定和完善网络安全相关的法律、法规和规范性文件，明确网络安全的权责和规范。其次，增强执法力度，要求网络服务提供商和用户严格遵守网络安全法律法规，及时发现和处理安全漏洞，对于发生的网络安全事件及时立案和处理，使国家网络安全得到有效保障。最后，加强对网络安全意识的普及宣传，增强公众的网络安全意识，让公众在使用互联网服务时自觉地维护网络安全。

结束语：

随着云计算的迅猛发展，其所带来的重大变革也随之而来，但相应的保护措施却未能跟上时代的步伐。随着“云计算”应用范围越来越广，其安全性问题也逐渐凸显出来，对用户信息安全造成严重威胁。为了确保计算机网络的安全性，必须根据“云计算”环境的特点，有针对性地优化网络安全管理体系，这是保障“云计算”技术发展的重要基石。

参考文献：

[1]浅谈云计算环境下的网络信息安全技术的研究[J].王秀琴;李浩源.数码世界,2020(05)

[2]云计算背景下网络信息安全技术发展探究[J].谢培璇.网络安全技术与应用,2020(04)

[3]云计算下网络信息安全问题与解决对策研究[J].蒋青平.无线互联科技,2019(14)

[4]对云计算环境下的网络信息安全技术的几点探讨[J].魏煜皓.中国新通信,2019(05)