導(dǎo)語：大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：我國計算機技術(shù)的迅速發(fā)展使網(wǎng)絡(luò)安全技術(shù)水平也得到了提高。在大數(shù)據(jù)云計算技術(shù)的作用下，云計算技術(shù)憑借著海量的存儲空間與整合和獲取海量資源的功能，在網(wǎng)絡(luò)支撐下，全面快速地提升了辦公效率。云計算是計算機網(wǎng)絡(luò)新興技術(shù)，近年來云計算技術(shù)被人們廣泛關(guān)注，并且取得了飛速的發(fā)展與應(yīng)用，云計算已經(jīng)成為使用率最高的計算機技術(shù)。在云計算網(wǎng)絡(luò)下，計算機的信息處理與數(shù)據(jù)計算能力得到了提高，有著強大的分析能力和快速利用資源的能力，云計算雖然給多數(shù)網(wǎng)絡(luò)用戶提供了便利，但是它也帶來了不少信息安全問題。本文探討了在大數(shù)據(jù)云計算環(huán)境下，開展安全技術(shù)的路徑，以方便廣大用戶安全高效使用計算機。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；實現(xiàn)路徑

隨著信息時代的到來，由網(wǎng)絡(luò)所衍生出的網(wǎng)絡(luò)安全問題逐漸引起人們的重視。作為新型的網(wǎng)絡(luò)模式，云計算通過與網(wǎng)絡(luò)技術(shù)相結(jié)合使網(wǎng)絡(luò)的計算速度與效率提高，節(jié)約了資源，提高了數(shù)據(jù)處理能力。

1云計算網(wǎng)絡(luò)安全技術(shù)的作用和優(yōu)勢

（1）云計算簡介“云”是種比喻的說法形態(tài)，可表示為電信網(wǎng)，可用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施。具體是用戶把任務(wù)交給云端，云端進行處理后將運算結(jié)果還到客戶端，這個過程的實現(xiàn)就是云計算。云計算可以提供供給和需求服務(wù)，云計算的服務(wù)者通過網(wǎng)絡(luò)鏈接和訪問云端的方式讓用戶進入云端資源共享池獲取資源，資源包括軟件、資料、存儲、計算等服務(wù)。用戶可在云里面獲取到豐富的資源，運營商不必花費大量時間就可進行管理。（2）特點與優(yōu)勢云計算的功能非常強大，其優(yōu)勢有很多，如服務(wù)方便并且節(jié)約資源，云計算具有超強的規(guī)模和計算能力，一般企業(yè)可以同時連接上千臺服務(wù)器作為終端。云計算具有計算服務(wù)虛擬化、方便快捷、費用低的特點，用戶只需購買相關(guān)服務(wù)，就可得到無時間、地理條件限制的服務(wù)。關(guān)于云計算的服務(wù)模式是：服務(wù)能夠采用多方面的措施同時對多個用戶進行高質(zhì)量的相關(guān)服務(wù)，由于可以保障這樣的服務(wù)模式，大大節(jié)約了對終端資源的不必要消耗，為云計算提供了一種節(jié)能環(huán)保的方式。端，便于對數(shù)據(jù)進行更改與管理，由于儲存在云端中還需要做好安全工作，保證用戶數(shù)據(jù)的安全性。對于儲存在云端的數(shù)據(jù)，即使用戶的計算機被破壞了，用戶儲存的數(shù)據(jù)也不會像傳統(tǒng)網(wǎng)絡(luò)技術(shù)一樣丟失，數(shù)據(jù)依然存在于云端中。用戶可以在各種終端進行數(shù)據(jù)獲取并通過在云端的簡單操作實現(xiàn)數(shù)據(jù)共享。因此，云計算具有很好的共享性和共線性。

2云計算網(wǎng)絡(luò)安全問題分析

（1）數(shù)據(jù)通訊存在漏洞云計算為用戶提供了數(shù)據(jù)共享與信息傳遞的功能，而數(shù)據(jù)通信這一主要功能一旦進入網(wǎng)絡(luò)進行傳輸就會有相關(guān)的安全隱患。數(shù)據(jù)通信安全主要面臨著兩方面的威脅：一是黑客攻擊。黑客通過短時間內(nèi)向服務(wù)器發(fā)送大量數(shù)據(jù)造成數(shù)據(jù)傳輸堵塞，使得同時段正常數(shù)據(jù)不能傳輸。二是非法入侵。一些黑客會通過網(wǎng)絡(luò)直接入侵云計算系統(tǒng)，對儲存在云端的數(shù)據(jù)進行修改、刪除，或通過系統(tǒng)對用戶的計算機進行監(jiān)控，侵犯用戶的個人隱私和威脅計算機上的信息。（2）網(wǎng)絡(luò)系統(tǒng)較為薄弱在使用網(wǎng)絡(luò)系統(tǒng)的過程中，個別功能還存在著一些問題。其一是通信協(xié)議和通信系統(tǒng)薄弱。如電子郵件的漏洞，會便于黑客通過網(wǎng)絡(luò)渠道對數(shù)據(jù)系統(tǒng)進行攻擊。在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中，數(shù)據(jù)的共享是單機儲存的，安全性只取決于計算機自身的系統(tǒng)是否安全。而在云計算環(huán)境下，數(shù)據(jù)是儲存在網(wǎng)絡(luò)運營商處，用戶在使用網(wǎng)絡(luò)過程中的安全性完全取決于網(wǎng)絡(luò)運營商的誠信度和檢測器技術(shù)水平的好壞。其二是計算機系統(tǒng)自身較為薄弱，在被攻擊后，計算機直接無法正常使用，信息的接受和處理受到限制。其三是數(shù)據(jù)庫的安全較為薄弱，數(shù)據(jù)庫的資源匱乏，缺乏完整性。當(dāng)被病毒攻擊后，一些保密信息數(shù)據(jù)會被盜取，網(wǎng)頁漏洞是病毒切入的關(guān)鍵點，若計算機在執(zhí)行命令上比較薄弱，就會受到病毒的入侵和破壞。網(wǎng)絡(luò)系統(tǒng)的擴張性由于在設(shè)計網(wǎng)絡(luò)系統(tǒng)的開始時期，人們往往忽視了安全性的重要程度，使得網(wǎng)絡(luò)系統(tǒng)在優(yōu)化方面存在著技術(shù)問題與安全漏洞，容易被外界入侵和攻擊。（3）網(wǎng)絡(luò)環(huán)境較為復(fù)雜信息技術(shù)在快速發(fā)展，人們生活水平也隨之提高，計算機得到了普及，成為日常生活中離不開的一部分。在越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問題也日益突出，各種網(wǎng)絡(luò)病毒使計算機受到被入侵破壞的威脅。所有的網(wǎng)絡(luò)知識建立在虛擬的環(huán)境中，沒有數(shù)據(jù)進行保護，基礎(chǔ)的保護根本達不到數(shù)據(jù)安全的效果。對于傳統(tǒng)的計算機網(wǎng)絡(luò)安全問題，在云計算中亦同樣存在，用戶所使用的信息來源于云平臺，并非是原先的實體網(wǎng)絡(luò)資源。若用戶的計算機或移動端有漏洞，就會輕易被不法分子所利用，入侵用戶使用過的設(shè)備，獲取用戶個人隱私信息或銀行卡密碼，所以必須要加強對用戶個人信息的保護。（4）需要資金投入研發(fā)網(wǎng)絡(luò)安全系統(tǒng)需要花費大量人力、物力和財力，在研發(fā)初期需要眾多的服務(wù)器和設(shè)備來保證系統(tǒng)的正常運行，同時產(chǎn)品后要不斷地對系統(tǒng)進行改進和數(shù)據(jù)庫的擴充，這些工作都需要大量資金才能夠得到實現(xiàn)。

3云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)路徑

大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全的實現(xiàn)路徑有多個研究方面，其中重點是軟件層面的研究，具體有：防火墻智能識別技術(shù)、應(yīng)用系統(tǒng)安全、加密技術(shù)、反病毒技術(shù)等方面的實現(xiàn)路徑。（1）防火墻的智能識別在云計算系統(tǒng)里設(shè)置的防火墻上添加智能識別模式，通過監(jiān)控用戶訪問頁面來識別潛在的非法訪問行為，保護用戶數(shù)據(jù)不被不法分子竊取。如大量的釣魚陷阱，瀏覽器的連接等，都會偷取用戶的數(shù)據(jù)。在防火墻上設(shè)置智能識別技術(shù)，提高對黑客入侵的防御功能，避免網(wǎng)絡(luò)通信道路堵塞，技術(shù)還要能夠識別被病毒篡改后的IP地址，防止病毒對網(wǎng)絡(luò)的傷害。另外智能識別功能可以及時發(fā)現(xiàn)惡意攻擊數(shù)據(jù)的行為，對云計算中的惡意數(shù)據(jù)進行識別，防止用戶電腦被侵害。（2）系統(tǒng)應(yīng)用安全和加密技術(shù)系統(tǒng)加密技術(shù)主要有公鑰加密技術(shù)和私鑰加密技術(shù)，可以對系統(tǒng)中的代碼進行加密，為系統(tǒng)數(shù)據(jù)提供保護。同時要選擇信譽較高的服務(wù)運營商家，使監(jiān)控的安全性增強。在個人監(jiān)控外要有專業(yè)的運營商進行監(jiān)控管理，讓用戶數(shù)據(jù)被泄露的概率降到最小，同時提高設(shè)置密碼的復(fù)雜度，確保用戶密碼的安全性。當(dāng)前加密技術(shù)主要包括非對稱加密與對稱加密技術(shù)兩種模式，DES緩和技術(shù)、PKI技術(shù)主要在非對稱加密技術(shù)上的使用計較多，DES技術(shù)在對稱加密技術(shù)上運用多些[1]。要想更好的保護密碼，選擇等級較高的運營商很關(guān)鍵，讓數(shù)據(jù)信息在運營商模式下可以有更好的監(jiān)督。如：明文為：CATCHFIREDFSDFSDFH，這段明文的加密方法是：CATCH+FIRE+DFSDF+SDFH；接下來將26個字母的順序應(yīng)用到字母中，例如：C=3、A=1，將全部的字母替換掉，全部轉(zhuǎn)為數(shù)字形式后，會得到相應(yīng)數(shù)值，最后再對密鑰進行替換。（3）反病毒技術(shù)病毒入侵是計算機受到安全威脅的重要原因之一[2]，近年來病毒入侵不斷增多，大量計算機癱瘓，進一步促使了對反病毒技術(shù)的研發(fā)。比如很多用戶會定期對電腦進行殺毒處理，而殺毒技術(shù)主要是針對病毒的一種反病毒技術(shù)。目前應(yīng)用最廣的反病毒技術(shù)有兩種：一個是動態(tài)技術(shù)，另一個是靜態(tài)技術(shù)。動態(tài)技術(shù)的實時防病毒技術(shù)效果非常好，該技術(shù)適用范圍較廣，也適用于底端資源，有著簡便高效的性能，能夠有效控制云端，如病毒入侵時會有警報提醒，靠近底層資源利于保障用戶數(shù)據(jù)的安全性和完整性；靜態(tài)技術(shù)則側(cè)重于對網(wǎng)絡(luò)的實時監(jiān)控，通過對計算機運行狀態(tài)的分析來識別病毒，反應(yīng)不夠敏捷，對于排除病毒處理方面不如動態(tài)技術(shù)，所以現(xiàn)在靜態(tài)技術(shù)已被取消[3]。云計算的強大能力足以支撐對各種病毒的防御，實現(xiàn)對網(wǎng)絡(luò)信息安全的全面保護。（4）提高用戶網(wǎng)絡(luò)安全意識在用戶使用網(wǎng)絡(luò)時提高對網(wǎng)絡(luò)的安全防范意識是極其重要的[4]，這是網(wǎng)絡(luò)安全防范的第一步，也是最重要的一步。具體方法是：用戶在使用網(wǎng)絡(luò)時要進行實名認證，對不良內(nèi)容進行限制，保證用戶使用的安全性。提高監(jiān)控力度，及時并全面對網(wǎng)絡(luò)信息進行監(jiān)控，對網(wǎng)絡(luò)上傳播的內(nèi)容，相關(guān)部門要加強管理和檢查，對可能出現(xiàn)的問題做到提前的預(yù)防，避免對用戶造成困擾。最后是要嚴格把控沒有授權(quán)用戶的身份信息，以及相關(guān)數(shù)據(jù)。（5）加大安全技術(shù)的投入技術(shù)方面的投入為網(wǎng)絡(luò)安全技術(shù)提供了保障[5]，常用到的安全技術(shù)有以下兩個方面：網(wǎng)絡(luò)程序以及服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護系統(tǒng)的設(shè)計與網(wǎng)絡(luò)保護系統(tǒng)數(shù)字簽名的認證技術(shù)的實施。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的研發(fā)方面，主體內(nèi)容是要增強對病毒的敏感性。例如，用戶在使用計算機時發(fā)現(xiàn)了陌生的內(nèi)容信息后，要通過殺毒處理或是卸載軟件等方式來保護計算機，不被病毒入侵。另外在技術(shù)結(jié)構(gòu)上要不斷優(yōu)化，如找到隱藏IP的運行程序等，不斷提升技術(shù)人員的業(yè)務(wù)能力，保障網(wǎng)絡(luò)用戶可以安全使用。（6）云計算防御措施在計算機系統(tǒng)中，實行相應(yīng)的防御技術(shù)可以對網(wǎng)絡(luò)不定期進行檢測和彌補缺漏，對隱藏在系統(tǒng)中的安全隱患進行修復(fù)和處理，提升網(wǎng)絡(luò)的安全性。而云計算系統(tǒng)可以在客戶端安裝檢測軟件，去識別異常情況的發(fā)生，以及截獲木馬和病毒，將其傳輸?shù)皆贫酥蟹治龊髮⒔鉀Q方案發(fā)送到客戶端。能夠起到有效的保護作用，利用軟件的動態(tài)檢測，得到病毒信息，將這些信息發(fā)送到服務(wù)器中，經(jīng)過分析將應(yīng)對方法傳輸?shù)揭苿悠脚_，能夠增大安全保護的效果，如：查找計算機漏洞并優(yōu)化完善、提升云平臺的安全技術(shù)、建立穩(wěn)定的數(shù)據(jù)存儲系統(tǒng)[6]。這種防御技術(shù)的應(yīng)用可擴大云端對整個計算機網(wǎng)絡(luò)的防護，彌補不足，提高網(wǎng)絡(luò)安全防護性。該技術(shù)會識別出云計算服務(wù)器中臨界值的不足，能設(shè)置防范系統(tǒng)，將安全防護技術(shù)延展到整個云計算環(huán)境中去，保證了網(wǎng)絡(luò)環(huán)境的安全性和防護能力。另外若用戶想要對安全隱私進行保護，可以通過隱藏實施隱私保護，在進行過程中，黑客難以得到云計算系統(tǒng)中的數(shù)據(jù)信息，黑客需要掌握更多元素信息才可以事先竊取用戶信息的目的，這樣的方式，提升了計算機平臺的安全度。這一隱私防護方法主要是對存儲和計算機服務(wù)進行保護，在保護過程中，利用平臺的分析方法進行拓展，以達到云服務(wù)的應(yīng)用，同時有著較強的保護作用。（7）多種身份的認證渠道以往單一的身份驗證方法安全性較低，非常容易被黑客修改，為了解決這個問題，云服務(wù)商可以設(shè)置出多種身份的認證方式，從而提高身份認證的安全性。除了ID密碼這種常規(guī)的方式還可以加入手機綁定、用戶聲音與指紋的認證、微信認證、臉部識別等來進一步提升認證的安全性。另外對于非法認證的用戶要進行及時的管理，比如拉入黑名單，從而強化云計算網(wǎng)絡(luò)身份驗證的安全性。

4結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們在社交、工作、生活等方面都會用到互聯(lián)網(wǎng)，網(wǎng)絡(luò)的安全得到了更多的重視，使得云計算起到了較為快速的發(fā)展和廣泛的應(yīng)用，但同時網(wǎng)絡(luò)信息安全問題也頻頻發(fā)生，黑客病毒也會提高其破壞性。為了云計算網(wǎng)絡(luò)環(huán)境用戶對下網(wǎng)絡(luò)信息的安全使用，需要加強網(wǎng)絡(luò)安全技術(shù)建設(shè)。讓技術(shù)研發(fā)人員對在云計算網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)安全技術(shù)路徑的增強與改進，不斷研發(fā)新的科學(xué)技術(shù)，提高保護等級，即使黑客技術(shù)提升了也不能入侵計算機系統(tǒng)中。這樣便能夠有效地保障用戶數(shù)據(jù)的安全性，保證用戶數(shù)據(jù)的完整性，讓計算機在安全的環(huán)境下運行。

參考文獻：

[1]沈昭，楊躍，焦凱旋.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].電子技術(shù)與軟件工程，2018（8）：212-213.

[2]孔令濤，趙慧.大數(shù)據(jù)云計算環(huán)境下的數(shù)據(jù)安全分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）.

[3]吳為強.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].通訊世界，2017（14）：45-46.

[4]劉婷，楚志剛，孟慶偉.大數(shù)據(jù)下數(shù)字化校園云存儲安全研究[J].智能計算機與應(yīng)用，2018，8（2）：187-189.

[5]李要綱.關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全建設(shè)的分析[J].電子技術(shù)與軟件工程，2017（18）：212-212.

[6]肖景霞，靳珍珍.大數(shù)據(jù)云計算背景下的數(shù)據(jù)安全研究[J].信息與電腦（理論版），2018，413（19）：214-215.

作者:周子敬 單位:國家開發(fā)銀行西藏自治區(qū)分行