雲計算下網路安全技術實現和路徑研究論文
雲計算下網路安全技術實現和路徑研究論文
1 雲計算網路安全問題分析
1.1 資料通訊無法得到保障
對於計算機網路技術來說,其在使用時的一個主要目的就是為了實現資料的交換和傳遞,而在雲計算環境下,影響資料傳輸安全性的因素主要有以下幾點:首先是伺服器受到攻擊,在非常短的時間內將大量的資料傳輸到伺服器中,導致通訊出現堵塞現象,這種情況使得使用者無法進行正常的資訊傳輸。另外則是駭客入侵,對企業的計算機或者伺服器進行資料的惡意操作,導致使用者的資料出現丟失等問題。
1.2 網路系統較為薄弱
網路系統在使用時,一些個別的使用功能往往存在著一些漏洞問題,像電子郵件中的漏洞問題等,這些漏洞往往是駭客經常攻擊的地方。另外則是計算機系統自身較為薄弱,在受到攻擊之後,使用者無法對自身的計算機進行有效的使用,導致其對資訊的接收和處理受到限制,最後則是資料庫安全性較為薄弱,對於這一問題,其在資料庫的完整性和審計等方面都存在。
1.3 網路環境較為複雜
對於雲計算的應用,其使得網路中的使用者容量更大,這使得計算機的推廣更加高效。但由於雲計算在使用時同網路環境之間存在著較大的差距,而使用者在獲取對應的資料時又是採用的網路尋找資源,這使得雲計算完全暴露在網路環境中,但由於雲計算自身的資料庫安全性缺陷使得其無法對自身的資料安全進行保障。
2 雲計算下網路安全技術實現路徑分析
2.1 設定防火牆技術
對於防火牆技術來說,其能夠根據使用者的需求對傳輸的資訊進行分辨,從而將對使用者有害的資訊進行自動過濾,保證網路傳輸過程的資料安全性。對於防火牆技術,其在使用時主要有下面幾種功能:首先是對入侵技術進行防禦,對於駭客入侵來說,其首先需要採用對應的入侵技術將入侵軟體或者資料傳輸到使用者的計算機中,而採用了防火牆技術之後,其能夠對傳輸資料進行智慧分辨,當發現傳輸資料會對使用者的計算機安全造成威脅時,其能夠對其進行自動阻礙操作。然後是對病毒的預防,病毒對計算機的損害主要是透過對計算機使用者的IP地址進行惡意修改,從而導致使用者無法正常進入網路環境中進行資訊的查詢,而採用防火牆技術之後,其能夠對使用者的IP地址進行保護,當發現能夠對使用者的IP地址進行篡改的病毒時,其能夠對其進行阻擋等。
2.2 系統加密技術
對於系統加密技術來說,其包含兩種,一種是公鑰加密,另一種是私鑰加密,透過加密技術能夠將使用者的資料程式碼進行有效處理,使其無法被駭客或者其他程式開啟,這樣使得使用者的資料無法被盜用。此外,還可以透過過濾器對計算機中的阻斷程式等進行清除,保證計算機的正常執行,但在選擇過濾器時需要保證過濾器的效能,且供應商能夠提供對應的雲服務,這樣才能保證使用者在不使用時保證計算機的安全性。圖1是公鑰加密的過程圖。
2.3 反病毒技術應用
隨著計算機技術的快速發展,各種病毒也在逐漸增多,其病毒的型別越來越多,這對網路安全帶來了較大的威脅,為了能夠更好的保證使用者的計算機安全使用,反病毒技術由此而生。對於反病毒技術,其主要有動態和靜態兩種不同的技術模式,對於動態技術,其能夠對計算的病毒預防功能進行加強,防止計算機使用過程中被病毒侵襲。對於動態技術,其使用成本較低,且使用較為方便,在病毒入侵之後,其能夠快速對其進行預警,方便使用者保證自身計算機的安全性。而對於靜態技術,其在使用時往往不是根據網路的情況確定的,而是一種固定的`病毒預防技術,在使用過程中無法實現實時病毒預防和預警等作用,因此,該技術正在逐漸推出反病毒技術領域。
2.4 防護技術
對於計算機網路安全來說,有效的防護技術是保證計算機安全執行的重要保障,因此,選擇有效的防護技術能夠大大提高使用者的網路安全性。比如在選擇雲計算軟體時,由於計算機技術的發展速度較快,因此需要對雲計算技術進行實時更新,不斷對自身的漏洞進行彌補,透過這種方法能夠使使用者的資料得到有效的保護。另外,在進行使用者資料建立時,可以透過隔離機制來避免虛擬機器的攻擊,防止計算機受到駭客等的攻擊。對於雲計算來說,其安全性可以透過檢測軟體來對其進行日常的監控,檢測軟體位於客戶端位置,其能夠對木馬和病毒等進行自動的分離,防止其對計算機的安全性造成影響。
3 總結
伴隨著計算機網路技術的快速發展,雲計算技術的應用將越來越廣泛,但由於雲計算技術發展時間較短,其中還存在著很多的問題,為此,需要透過防火牆等技術來對其安全性進行保障,有關部門需要儘快加強對雲計算網路安全技術的研究。