云计算环境下网络信息安全技术实现

云计算环境下网络信息安全技术实现

张远伟 乔鲁静 张龙飞

山东英才学院 山东济南 250104

摘要：云计算技术是一种基于虚拟化和分布式计算的互联网技术。云计算平台根据不同用户的各种不同的需求，提供对应的共享资源和服务，主要包括软件资源和硬件资源，各种存储数据信息资源。云计算技术包含采用数据中心进行存储数据，处理数据、共享数据，提供通过网络的方式访问计算资源池，高效使用服务器计算资源，存储数据资源，应用程序资源、IP地址等相关资源，为用户提供的计算、存储等多种服务。本文对云计算环境下网络信息安全技术实现进行分析，以供参考。

关键词：云计算；网络信息；安全技术

引言

网络信息安全是一切网络行为的基础保障，尤其是在现如今网络环境中网络信息安全问题日益突出，信息泄漏、信息诈骗等给用户和企业带来了严重的精神、经济损失。《云计算发展三年行动计划》指出，结合云计算的发展特点提升网络信息安全的保障，形成健全的信息安全防护体系。这表明了急需要完善云计算信息安全防护的管理、标准以及预警等预防措施，因此，建设网络信息安全防护体系已经刻不容缓。

1大数据和云计算的内容及作用

大数据作为新兴技术，主要是依靠检索以及各类爬虫技术，爬取一些计算机网络中的信息资源。其中最主要的应用还是在获取一些网络资源上面，并且进行针对性的产品开发设计。而云计算则是在一些已有的网络资源，或者程序上面，进行处理操作。并且其与云计算之间有很强的联系，两者因为面向的内容互补，能够帮助相关企业在资源的整合和处理上，做到合理的储存分配，保证团队的运营。这项技术本身的计算能力相当强大，并且因为对使用者的终端设备要求低，在很多企业中相当受欢迎。同时，因为这两项技术资源共享性极高，能够运载大规模的数据运算，构建出虚拟数据结构框架，无论是在数据储存，还是数据处理分析上，都能够提供很好的安全性，保证网络安全。而且因为云计算自身的计算能力足够强大，所以在一些网络数据的跟踪上面，可以起到监管作用。通过实时监测，来查寻使用环境中，有无存在的技术漏洞，再进行针对性的解决。所以，在一些企业的管理中，大数据和云计算的结合运用，能够为相关运营部门提供市场趋势和相关的发展方向，促进企业发展。同时为了避免一些企业文件数据丢失，或者核心数据信息被破坏。运用这两门技术进行云端储存和备份，已经成为当下主流的保护网络安全方式。

2云计算环境下计算机网络安全现状

安全技术问题一直是计算机网络安全问题中最为关键的问题，在云计算环境对于计算机的安全技术需求越来越高，安全技术方面暴露的问题也越来越多，云计算环境下的计算机安全技术存在较多的不足，特别是在保障性安全技术方面。现阶段关于云计算相关的安全防护软件以及安全防护系统仍处于一个不断发展和完善的阶段，云计算环境下的网络安全技术往往是与安全威胁相对应的，云计算环境下常见的隐私窃取、资源冒用、病毒感染等问题都是迫切需要可靠安全技术进行处理的问题。当前信息安全防护技术仍存在一定的局限性，特别是在云计算环境下，云计算平台中储存了大量的数据和信息，由于安全防护技术方面的薄弱，容易被不法分子窃取，安全防护技术是云计算环境下保证网络安全需要不断完善的一项技术。同时，用户在使用云计算进行数据运算时，数据传输连接过程中，数据加密技术严谨性

3网络安全技术实现路径

3.1提高网络安全环境监管

因为这两项技术都不是直接应用，所以在监管上面仍是一个大问题。怎么合理的监管，成为当下提升网络安全技术的一大关键点。而这就需要相关的法律法规配合，对一些不法分子进行规范。同时也需要提升技术本身的监管能力，不能单单依靠第三方运营者进行自我防范。例如，运营者通过加强企业规定，在一些操作流程上面，明确进行规范，保证不会因为操作问题，导致有安全隐患发生。并且设立相应的监管部门，对数据拉取和传输的流向进行把控，从而确定不会造成数据流失或者相应的数据被盗窃，加强整体的数据安全系统结构，通过实时的跟踪来保证整体的安全环境。

3.2保障服务化

保障服务化提供了多级安全服务，融合了各种基础安全服务功能以形成安全服务资源池。通过统一调度、按需编排、动态部署，让多个不同级别的虚拟安全服务设备交互协调、整体联动，形成主动、全面、多角度、全方位防护能力，实现安全即服务。

3.3防护动态化

防护动态化将安全作为一种基本属性，贯穿到云计算的每个环节及其运行服务行为中。同时基于安全管理、服务、平台和监控预警的结合，构建了监测—预警—决策—响应的动态防护体系。通过多功能的整体联动，实现对网络攻击、系统漏洞等安全隐患的实时智能监控、检测以及分析，有效提高了云环境的动态智能检测、识别和防护能力。

4云计算环境下网络信息安全技术实现

4.1抗DDOS/流量清洗

网络出口承担着保障网络正常访问、业务平台正常运行，网络出口安全防护压力巨大，不仅需要防护网络病毒的攻击，也需要防护外来各类flood攻击、CC攻击等，需具备检测、分析、引流、阻挡、记录等能力。建议在此互联网出口采用抗DDOS/流量清洗技术，保证整个云平台业务网络带宽的可用和业务的可访问。

4.2下一代防火墙

网络出口、区域之间访问控制是安全防护的基础，严格的访问控制手段、细粒化的访问控制策略都是杜绝非法及越权访问的基础。建议在网络出口采用下一代防火墙技术对访问行为进行细粒化访问控制，及时发现、阻断非授权访问，确保授权访问的正常进行，确保业务访问安全。

4.3 EDR（主机安全及管理系统）

主机安全及管理系统是分析与研究常见入侵技术的基础上，总结归纳大量的安全漏洞信息和攻击方式后，形成新一代终端安全防护技术。（1）防御已知和未知类型勒索病毒：面对使传统杀毒软件束手无策的未知类型勒索病毒，主机安全及管理系统采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断其加密行为，有效守护主机安全。（2）管控全局终端安全态势：服务器、PC和虚拟机等终端安装了客户端软件后，上传病毒木马、违规外联、安全配置等威胁信息到管理控制中心，进行统一任务下发，策略配置。（3）全方位的主机防护体系：包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。（4）流量可视化，安全可见：通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，上帝视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。（5）简单配置，离线升级，补丁管理：将人类语言转化为具体安全配置，支持对主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单等有效的进行主机防护。

结束语

云计算环境下计算机网络信息安全会受到多种因素的影响，比较常见的安全计数问题、黑客病毒问题以及云计算存在的安全隐患，都为云计算环境下的信息和数据安全性造成了影响。

参考文献

[1]叶楠.云计算环境下网络安全技术研究[J].计算机产品与流通,2019(07):41.

[2]杨继武.云计算时代下网络信息安全问题和对策[J].电子技术与软件工程,2019(02):183.

[3]徐勇辉.基于云计算的网络信息安全管理系统设计[J].信息与电脑(理论版),2018(24):116-117+120.

[4]何泰霖.云计算时代下网络信息安全问题研究[J].无线互联科技,2018,15(16):39-40.

[5]韦银.基于云计算环境下的网络信息安全技术[J].网络安全技术与应用,2017(01):58-59.