云计算环境下的网络安全技术研究

王宇涛

（武警贵州省总队遵义市支队，贵州遵义563000）

摘要：云计算是大数据时代一种新兴的网络服务方式，能够根据用户的需求提供网络、服务器、应用软件等资源，或者是

数据存储、数据处理等服务，节省用户购买硬件设备的费用。云计算具有超大规模、虚拟化、高可靠性、通用性、高扩展性等特点，能够满足用户多种不同需求。但是，云计算同样要面临着各种网络攻击、木马程序和计算机病毒的侵害，导致自身系统的信息安全受到影响。文章将对影响网络安全的因素进行分析，介绍一些云计算环境下的网络安全技术，探讨如何对这些网络安全技术进行落实。关键词：云计算；网络安全；网络安全技术中图分类号：TP393.08文献标识码：A文章编号：1673-1131（2016）08-0170-02

0引言

由于计算机越来越广泛地应用于人们的日常生活和工作、学习当中，网络信息安全也成为了人们越来越重视的课题。为了确保网络环境的安全，保护人民、企业、国家的隐私信息不被泄露，众多国内外的专家学者都对如何保护网络信息展开研究，并且随着社会的发展对相关的安全策略和安全技术进行更新换代。运用网络安全技术，能够提高计算机网络的安全性和可靠性，对于维护人民的正常生活、促进社会进步和国家发展具有重要意义。

乏针对用户行为的安全策略。这就会导致用户在网络上访问

一些网站时，用户的权限被隐秘地扩大，外部人员可以通过扩大后的权限非法访问计算机，对计算机的数据进行复制、篡改和删除，网络信息被泄露，给网络安全造成危害。

1.2系统的脆弱性

网络系统的脆弱性，主要表现在三个方面：首先是网络通信协议和通信系统的脆弱性。网络通信协议是计算机在网络上进行数据交换和数据传输必须遵守的规则，常见的有NTEBEUI协议、IPX/SPX协议和TCP/IP协议三种[1]。网络通信系统则是计算机在网络上进行交流所要依赖的工具，比如电子邮件和FTP等。这些网路通信协议和网络通信系统都有各自的漏洞和局限性，一旦漏洞被别人发现，就有可能通过漏洞窃取网络信息。然后是计算机系统的脆弱性，计算机应用的不同系统也有一定的程序漏洞。如果没有及时利用补丁对系统进行升级，弥补系统漏洞，其他人就有可能通过漏洞对

1网络安全的影响因素

1.1缺乏安全策略

在云计算的环境下，系统会根据用户的身份认证，给予用

户一定的权限。用户对于数据的浏览、调动、检索、处理，都要在权限允许的范围内进行。但是，计算机的网络系统往往缺

不是另外一个组件或者是另外一个程序中特有的功能。

为了更好地实现这样的一种功能，Android系统必须要在启动的时候设置一个固定的对象。与其他的系统不同的是，运行在该系统上的应用程序是没有接入口的，但是，该程序中已经包含了一些应用程序所能够实例化的组件。

第一，对于一个Android应用程序来讲，最常用的组件是Activity，因为该组件可以实现与用户交互的功能。该组件拥有一个独立的界面，每一个组件都是单独的，可以组合成为一个界面，并对其他事件产生影响。

大多数的程序都设置有这样一个组件，比如在发送短信的时候，会出现一个联系人的特定的发送界面，可以给特定的人写短信的同时查阅之前的短信或者是更改界面。

第二，Service组件。该组件与其他的组件是相同的，可以对其进程进行合理的设置与更改，使用者有权利来选择这个组件运用在怎样的环境之下。该组件拥有一个生命周期，所以具有一定的生命周期手段，通过这些手段，可以监控服务情况产生的一切变化，且生命周期过程中所产生的活动也是比较简单的。

第四，ContentProvider组件该组件所提供的内容是一些数据，通过应用程序可以将这些数据保存在固定的文件中，也可以保存在其他有效的设备中。如果需要对这些数据进行分享，那么该数据内容的提供者可以完成。内容的提供者需要在调动的期间，形成一套标准的、科学的管理数据方法。１７０

2.4组件之间的调动与使用

组件之间存在一个体系结构，需要定义一个良好的组件，

将这些组件有效地利用与结合在一起是非常重要的。在该系统中，用于连接各个组件之间的重要纽带就是Intent，也是各个组件之间实现互动互助的重要内容。而该组件可以帮助该系统同时响应多个请求。就是指该组件希望接受什么种类的请求就可以产生怎样的行为。

由此可知，启动该系统是一个比较复杂、比较繁琐的过程，但是这样的操作与运行并不需要在循环系统中利用与进行。总的来说，其整体的效果与付出的努力相比较，还是非常值得的。

3结语

总的来说，Android系统自身拥有一个比较完整的系统结构，可以为大部分开发人员提供一个良好的开发环境，尤其是在对应用程序进行开发的时候。伴随着我国科学技术的不断发展与进步，越来越多的程序开发与使用人员开始加深关于这方面的分析与研究，加快对应用程序的开发速度。参考文献：[1]

宋小倩,周东升.基于Android平台的应用开发研究[J].软

件导刊,2011,02:104-106.

[2]曾健平,邵艳洁.Android系统架构及应用程序开发研

究[J].微计算机信息,2011，09:1-3

信息通信

计算机系统进行攻击，甚至造成计算机的系统瘫痪。最后是数据库的脆弱性。数据库系统是计算机当中的信息存储地点。如果数据的加密方式和解密方式被人破解，数据库系统就会遭到入侵，数据被窃取或者是删除篡改。

1.3网络环境复杂

计算机逐渐普及到全社会当中，无论是政府部门、企业、学校、家庭或者其他社会组织，都离不开计算机的应用。然而网络环境相当的复杂，在带给人们极大方便的同时，网络环境当中也存在各种各样的安全威胁。一些非法网站能够在人们访问之后向计算机当中植入木马程序，对计算机进行非法控制和信息窃取。还有一些不法分子利用各种手段对计算机进行攻击，窃取信息获得非法利益。另外，网络当中还存在着易于传播、擅于潜伏的计算机病毒，能够对计算机系统造成破坏。这些都是复杂网络环境中可能对计算机造成危害的因素。

1.4系统的扩充性和稳定性不足

一些计算机系统在进行设计的时候，没有考虑到未来技术的发展，给计算机系统功能留下扩充空间。这就导致计算机在更新换代时，硬件或者软件与系统产生不兼容的现象。这就造成计算机在更新硬件或者软件后，系统性能不但没有得到提升，反而下降。还有一些计算机系统的设计忽视了系统运行的稳定性，导致计算机在运行过程中经常会发生故障，运行容易受到外界因素的影响，对工作环境要求苛刻。

2网络安全的相关技术

2.1智能防火墙技术

以往的防火墙技术缺乏智能，只能在每个进程访问网络之前都询问用户是否进行拦截，需要用户具有深厚的网络安全知识。而智能防火墙对这一缺陷进行改进，不会频繁地对用户发出询问，防止用户难以抉择或者进行误判的现象发生。智能防火墙技术包含了三方面的技术要点：第一方面是入侵防御技术，智能防火墙能够对进入系统之后的数据包进行全程保护，防止数据包操守外界攻击或者数据包中的入侵程序从内部供给系统。第二方面是防欺骗技术，一些MAC地址会伪装成安全的IP地址对网络进行访问，智能防火墙可以识破这些伪装和欺骗，防止非法MAC地址对网络进行访问。第三方面是防扫描技术，不法分子可以利用扫描的方式对截取的数据包进行信息窃取，防扫描技术就是针对这一行为进行防范。

2.2加密技术

加密技术就是利用各种加密算法，将能够直接解读的信息转化成一段不能进行直接解读密码，然后进行传输，接收方利用解密手段将密码转化回信息的技术。现在通用的加密技术主要分为两类：非对称加密技术和对称性加密技术[2]。非对称加密技术，又叫做公钥加密技术。这种技术的加密密钥和解密密钥是不同的，即使知道了加密秘钥，也不能够推算出解密密钥的算法，主要代表技术有RAS混合技术、DES混合技术、PKI技术等。对称性加密技术，又叫做私钥加密技术。这种技术的解密密钥可以通过加密秘钥推算出来，主要代表有DES加密技术。

2.3反病毒技术

反病毒技术可以分为动态反病毒技术和静态反病毒技术两方面[3]。目前通用的反病毒技术基本属于静态反病毒技术，定期进行病毒库的升级和更新，通过手动查杀的方式检测计

王宇涛：云计算环境下的网络安全技术研究

算机是否遭受病毒侵害，防御方式比较被动。而动态反病毒

技术则是主动通过网络运行情况判断计算机是否遭受病毒侵害，防御方式更加主动，在防范病毒方面具有更加良好的效果。静态反病毒技术正在逐渐被动态反病毒技术所取代。

3网络信息安全的落实

3.1树立安全意识

想要确保网络环境中的信息安全，必须要给用户树立安全防范意识。我国要形成网络环境中的身份实名认证，让用户在网络中的身份明确化、合法化，保护每个网络用户的信息安全。还要建立网络安全的监督机制，对网络信息交流和信息传输进行监督，及时检查网络数据，对网络安全的措施和手段进行改良，对非法用户、非法地址进行彻查，打击非法访问现象的产生，规范网络整体环境。另外，国家的网络安全部门还要对用户进行网络安全的知识普及和理念宣传，全面提高人民的网络安全意识和网络防范能力。只有从这两方面入手，才能共同维护网络环境的信息安全。

3.2加大技术投入

网络安全技术是保障网络信息安全的重要手段，也是云

计算环境下不可缺少的技术部分。网络安全技术的研发和应用包含了很多内容，比如网络应用程序的研发、网络代理服务的开展、网络安全系统的构建、数字签名认证技术等等。这些都是确保网络安全的必要技术投入，需要国家投入一定的人力、资金和时间去完善。我国应当积极研发新的网络应用程序，拓展网络代理服务的业务范围，构建新的网络安全系统，或者优化现有的网络安全系统，提高数字签名技术的技术水平。

3.3进行技术创新

研发网络安全技术能够在一定程度上保护网络的信息安全，但是并不代表就可以一劳永逸了。网络技术是在不断发展、不断更新换代的，网络攻击和计算机入侵的手段也在不断变化。如果网络技术保持一成不变的水平，就会落后于时代发展的脚步，无法应对新型的网络攻击手段。我国要对现有的防火墙技术、加密技术和反病毒技术进行创新，结合未来网络的发展趋势进行技术上的创新，提高我国网络安全水平，促进网络技术的发展。

4结语

网络的信息安全是关系到人民生活、国家发展和社会进步的大事，需要我国予以高度重视。云计算环境中的网络交流更加频繁，信息安全受到的威胁也更加隐蔽、更加多样。对此，我国应该综合考虑网络安全的影响因素，利用智能防火墙技术、加密技术和反病毒技术应对网络环境中的各种威胁，加大技术投入，倡导技术创新，提高网络安全的技术水平。另外，国家还要建立网络环境的监督机制，加大网络安全的宣传力度，在人民中树立网络安全的防范意识。参考文献：

[1]

肖泽.云计算环境下网络安全防范技术分析[J].网络安全

技术与应用,2016,1:54+56.

[2]张菁菁.新时期云计算环境下的计算机网络安全技术研究

[J].中国新通信,2016,4:44.

[3]赵旭东.试论云计算下的网络安全技术实现路径[J].电脑

知识与技术,2016,3:56-57.

１７１