大數據云計算下網絡安全技術研究

導語：大數據云計算下網絡安全技術研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：我國計算機技術的迅速發展使網絡安全技術水平也得到了提高。在大數據云計算技術的作用下，云計算技術憑借著海量的存儲空間與整合和獲取海量資源的功能，在網絡支撐下，全面快速地提升了辦公效率。云計算是計算機網絡新興技術，近年來云計算技術被人們廣泛關注，并且取得了飛速的發展與應用，云計算已經成為使用率最高的計算機技術。在云計算網絡下，計算機的信息處理與數據計算能力得到了提高，有著強大的分析能力和快速利用資源的能力，云計算雖然給多數網絡用戶提供了便利，但是它也帶來了不少信息安全問題。本文探討了在大數據云計算環境下，開展安全技術的路徑，以方便廣大用戶安全高效使用計算機。

關鍵詞：云計算；網絡安全；實現路徑

隨著信息時代的到來，由網絡所衍生出的網絡安全問題逐漸引起人們的重視。作為新型的網絡模式，云計算通過與網絡技術相結合使網絡的計算速度與效率提高，節約了資源，提高了數據處理能力。

1云計算網絡安全技術的作用和優勢

（1）云計算簡介“云”是種比喻的說法形態，可表示為電信網，可用來表示互聯網和底層基礎設施。具體是用戶把任務交給云端，云端進行處理后將運算結果還到客戶端，這個過程的實現就是云計算。云計算可以提供供給和需求服務，云計算的服務者通過網絡鏈接和訪問云端的方式讓用戶進入云端資源共享池獲取資源，資源包括軟件、資料、存儲、計算等服務。用戶可在云里面獲取到豐富的資源，運營商不必花費大量時間就可進行管理。（2）特點與優勢云計算的功能非常強大，其優勢有很多，如服務方便并且節約資源，云計算具有超強的規模和計算能力，一般企業可以同時連接上千臺服務器作為終端。云計算具有計算服務虛擬化、方便快捷、費用低的特點，用戶只需購買相關服務，就可得到無時間、地理條件限制的服務。關于云計算的服務模式是：服務能夠采用多方面的措施同時對多個用戶進行高質量的相關服務，由于可以保障這樣的服務模式，大大節約了對終端資源的不必要消耗，為云計算提供了一種節能環保的方式。端，便于對數據進行更改與管理，由于儲存在云端中還需要做好安全工作，保證用戶數據的安全性。對于儲存在云端的數據，即使用戶的計算機被破壞了，用戶儲存的數據也不會像傳統網絡技術一樣丟失，數據依然存在于云端中。用戶可以在各種終端進行數據獲取并通過在云端的簡單操作實現數據共享。因此，云計算具有很好的共享性和共線性。

2云計算網絡安全問題分析

（1）數據通訊存在漏洞云計算為用戶提供了數據共享與信息傳遞的功能，而數據通信這一主要功能一旦進入網絡進行傳輸就會有相關的安全隱患。數據通信安全主要面臨著兩方面的威脅：一是黑客攻擊。黑客通過短時間內向服務器發送大量數據造成數據傳輸堵塞，使得同時段正常數據不能傳輸。二是非法入侵。一些黑客會通過網絡直接入侵云計算系統，對儲存在云端的數據進行修改、刪除，或通過系統對用戶的計算機進行監控，侵犯用戶的個人隱私和威脅計算機上的信息。（2）網絡系統較為薄弱在使用網絡系統的過程中，個別功能還存在著一些問題。其一是通信協議和通信系統薄弱。如電子郵件的漏洞，會便于黑客通過網絡渠道對數據系統進行攻擊。在傳統的網絡環境中，數據的共享是單機儲存的，安全性只取決于計算機自身的系統是否安全。而在云計算環境下，數據是儲存在網絡運營商處，用戶在使用網絡過程中的安全性完全取決于網絡運營商的誠信度和檢測器技術水平的好壞。其二是計算機系統自身較為薄弱，在被攻擊后，計算機直接無法正常使用，信息的接受和處理受到限制。其三是數據庫的安全較為薄弱，數據庫的資源匱乏，缺乏完整性。當被病毒攻擊后，一些保密信息數據會被盜取，網頁漏洞是病毒切入的關鍵點，若計算機在執行命令上比較薄弱，就會受到病毒的入侵和破壞。網絡系統的擴張性由于在設計網絡系統的開始時期，人們往往忽視了安全性的重要程度，使得網絡系統在優化方面存在著技術問題與安全漏洞，容易被外界入侵和攻擊。（3）網絡環境較為復雜信息技術在快速發展，人們生活水平也隨之提高，計算機得到了普及，成為日常生活中離不開的一部分。在越來越復雜的網絡環境下，網絡安全問題也日益突出，各種網絡病毒使計算機受到被入侵破壞的威脅。所有的網絡知識建立在虛擬的環境中，沒有數據進行保護，基礎的保護根本達不到數據安全的效果。對于傳統的計算機網絡安全問題，在云計算中亦同樣存在，用戶所使用的信息來源于云平臺，并非是原先的實體網絡資源。若用戶的計算機或移動端有漏洞，就會輕易被不法分子所利用，入侵用戶使用過的設備，獲取用戶個人隱私信息或銀行卡密碼，所以必須要加強對用戶個人信息的保護。（4）需要資金投入研發網絡安全系統需要花費大量人力、物力和財力，在研發初期需要眾多的服務器和設備來保證系統的正常運行，同時產品后要不斷地對系統進行改進和數據庫的擴充，這些工作都需要大量資金才能夠得到實現。

3云計算下網絡安全技術實現路徑

大數據云計算下網絡安全的實現路徑有多個研究方面，其中重點是軟件層面的研究，具體有：防火墻智能識別技術、應用系統安全、加密技術、反病毒技術等方面的實現路徑。（1）防火墻的智能識別在云計算系統里設置的防火墻上添加智能識別模式，通過監控用戶訪問頁面來識別潛在的非法訪問行為，保護用戶數據不被不法分子竊取。如大量的釣魚陷阱，瀏覽器的連接等，都會偷取用戶的數據。在防火墻上設置智能識別技術，提高對黑客入侵的防御功能，避免網絡通信道路堵塞，技術還要能夠識別被病毒篡改后的IP地址，防止病毒對網絡的傷害。另外智能識別功能可以及時發現惡意攻擊數據的行為，對云計算中的惡意數據進行識別，防止用戶電腦被侵害。（2）系統應用安全和加密技術系統加密技術主要有公鑰加密技術和私鑰加密技術，可以對系統中的代碼進行加密，為系統數據提供保護。同時要選擇信譽較高的服務運營商家，使監控的安全性增強。在個人監控外要有專業的運營商進行監控管理，讓用戶數據被泄露的概率降到最小，同時提高設置密碼的復雜度，確保用戶密碼的安全性。當前加密技術主要包括非對稱加密與對稱加密技術兩種模式，DES緩和技術、PKI技術主要在非對稱加密技術上的使用計較多，DES技術在對稱加密技術上運用多些[1]。要想更好的保護密碼，選擇等級較高的運營商很關鍵，讓數據信息在運營商模式下可以有更好的監督。如：明文為：CATCHFIREDFSDFSDFH，這段明文的加密方法是：CATCH+FIRE+DFSDF+SDFH；接下來將26個字母的順序應用到字母中，例如：C=3、A=1，將全部的字母替換掉，全部轉為數字形式后，會得到相應數值，最后再對密鑰進行替換。（3）反病毒技術病毒入侵是計算機受到安全威脅的重要原因之一[2]，近年來病毒入侵不斷增多，大量計算機癱瘓，進一步促使了對反病毒技術的研發。比如很多用戶會定期對電腦進行殺毒處理，而殺毒技術主要是針對病毒的一種反病毒技術。目前應用最廣的反病毒技術有兩種：一個是動態技術，另一個是靜態技術。動態技術的實時防病毒技術效果非常好，該技術適用范圍較廣，也適用于底端資源，有著簡便高效的性能，能夠有效控制云端，如病毒入侵時會有警報提醒，靠近底層資源利于保障用戶數據的安全性和完整性；靜態技術則側重于對網絡的實時監控，通過對計算機運行狀態的分析來識別病毒，反應不夠敏捷，對于排除病毒處理方面不如動態技術，所以現在靜態技術已被取消[3]。云計算的強大能力足以支撐對各種病毒的防御，實現對網絡信息安全的全面保護。（4）提高用戶網絡安全意識在用戶使用網絡時提高對網絡的安全防范意識是極其重要的[4]，這是網絡安全防范的第一步，也是最重要的一步。具體方法是：用戶在使用網絡時要進行實名認證，對不良內容進行限制，保證用戶使用的安全性。提高監控力度，及時并全面對網絡信息進行監控，對網絡上傳播的內容，相關部門要加強管理和檢查，對可能出現的問題做到提前的預防，避免對用戶造成困擾。最后是要嚴格把控沒有授權用戶的身份信息，以及相關數據。（5）加大安全技術的投入技術方面的投入為網絡安全技術提供了保障[5]，常用到的安全技術有以下兩個方面：網絡程序以及服務的研發、網絡安全保護系統的設計與網絡保護系統數字簽名的認證技術的實施。在網絡應用程序和服務的研發方面，主體內容是要增強對病毒的敏感性。例如，用戶在使用計算機時發現了陌生的內容信息后，要通過殺毒處理或是卸載軟件等方式來保護計算機，不被病毒入侵。另外在技術結構上要不斷優化，如找到隱藏IP的運行程序等，不斷提升技術人員的業務能力，保障網絡用戶可以安全使用。（6）云計算防御措施在計算機系統中，實行相應的防御技術可以對網絡不定期進行檢測和彌補缺漏，對隱藏在系統中的安全隱患進行修復和處理，提升網絡的安全性。而云計算系統可以在客戶端安裝檢測軟件，去識別異常情況的發生，以及截獲木馬和病毒，將其傳輸到云端中分析后將解決方案發送到客戶端。能夠起到有效的保護作用，利用軟件的動態檢測，得到病毒信息，將這些信息發送到服務器中，經過分析將應對方法傳輸到移動平臺，能夠增大安全保護的效果，如：查找計算機漏洞并優化完善、提升云平臺的安全技術、建立穩定的數據存儲系統[6]。這種防御技術的應用可擴大云端對整個計算機網絡的防護，彌補不足，提高網絡安全防護性。該技術會識別出云計算服務器中臨界值的不足，能設置防范系統，將安全防護技術延展到整個云計算環境中去，保證了網絡環境的安全性和防護能力。另外若用戶想要對安全隱私進行保護，可以通過隱藏實施隱私保護，在進行過程中，黑客難以得到云計算系統中的數據信息，黑客需要掌握更多元素信息才可以事先竊取用戶信息的目的，這樣的方式，提升了計算機平臺的安全度。這一隱私防護方法主要是對存儲和計算機服務進行保護，在保護過程中，利用平臺的分析方法進行拓展，以達到云服務的應用，同時有著較強的保護作用。（7）多種身份的認證渠道以往單一的身份驗證方法安全性較低，非常容易被黑客修改，為了解決這個問題，云服務商可以設置出多種身份的認證方式，從而提高身份認證的安全性。除了ID密碼這種常規的方式還可以加入手機綁定、用戶聲音與指紋的認證、微信認證、臉部識別等來進一步提升認證的安全性。另外對于非法認證的用戶要進行及時的管理，比如拉入黑名單，從而強化云計算網絡身份驗證的安全性。

4結束語

隨著互聯網技術的發展，人們在社交、工作、生活等方面都會用到互聯網，網絡的安全得到了更多的重視，使得云計算起到了較為快速的發展和廣泛的應用，但同時網絡信息安全問題也頻頻發生，黑客病毒也會提高其破壞性。為了云計算網絡環境用戶對下網絡信息的安全使用，需要加強網絡安全技術建設。讓技術研發人員對在云計算網絡環境下網絡安全技術路徑的增強與改進，不斷研發新的科學技術，提高保護等級，即使黑客技術提升了也不能入侵計算機系統中。這樣便能夠有效地保障用戶數據的安全性，保證用戶數據的完整性，讓計算機在安全的環境下運行。

參考文獻：

[1]沈昭，楊躍，焦凱旋.大數據云計算環境下的數據安全分析[J].電子技術與軟件工程，2018（8）：212-213.

[2]孔令濤，趙慧.大數據云計算環境下的數據安全分析[J].網絡安全技術與應用，2017（9）.

[3]吳為強.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].通訊世界，2017（14）：45-46.

[4]劉婷，楚志剛，孟慶偉.大數據下數字化校園云存儲安全研究[J].智能計算機與應用，2018，8（2）：187-189.

[5]李要綱.關于大數據時代下網絡安全建設的分析[J].電子技術與軟件工程，2017（18）：212-212.

[6]肖景霞，靳珍珍.大數據云計算背景下的數據安全研究[J].信息與電腦（理論版），2018，413（19）：214-215.

作者:周子敬 單位:國家開發銀行西藏自治區分行