網絡信息安全技術發展探究

前言：尋找寫作靈感？中文期刊網用心挑選的網絡信息安全技術發展探究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著社會經濟的高速發展和科技的不斷進步，信息技術快速深化普及，云計算的應用范圍不斷擴大。基于此，主要闡述了云計算環境下網絡信息安全技術的應用與發展。盡管云計算提高了信息傳輸速率，改變了人們的生活方式，但降低了網絡安全，易造成信息泄露，給人們帶來嚴重的經濟損失與名譽損失。因此，需要重視網絡信息安全技術的作用。

關鍵詞：云計算；網絡安全；信息技術

0引言

現實生活中，基于云計算模型構建的網絡系統存在一些漏洞。某些不法分子利用漏洞攻擊網站，非法獲取和使用他人信息，且網絡環境十分復雜，增加了網絡環境管理難度，若不能及時解決網絡問題，必然會降低網絡信息的安全性。因此，服務商要明確網絡信息安全技術的重要性，致力于解決安全隱患。

1明確云計算環境下影響網絡信息安全的原因

1.1網絡環境過于復雜

信息化時代，計算機技術與互聯網技術十分普及，電腦已走進大部分家庭，極大程度上改變了人們的生活、生產方式，居民對計算機與網絡的依賴性不斷增強。為了適應時展，我國網絡運營主體向多元化發展，導致網絡環境日益復雜，網絡信息安全風險成為人們關注的新重點[1]。此外，用戶缺乏安全防范意識且保護工作不到位，是引發網絡信息風險的主要原因。瀏覽網頁信息時，有些用戶盲目授權，導致部分信息暴露在他人視野內，若被不法分子惡意利用，會造成信息泄露，而復雜的網絡環境增加了信息追蹤難度。

1.2網絡系統過于脆弱

第一，通信系統與協議比較脆弱，不法分子可以通過系統漏洞竊取用戶信息。第二，計算機防護系統存在安全漏洞。某些病毒和木馬具有較強的隱蔽性，若利用安全漏洞發起攻擊，不會留下痕跡，導致計算機防護系統無法有效追蹤。第三，數據庫脆弱性較強。由于大部分用戶將信息儲存在計算機數據庫中，因此數據庫的安全性與保密性十分重要，如果不法分子直接攻擊數據庫，安全性低的數據庫必然會暴露數據。第四，隨著用戶不斷對網絡提出更高的要求，服務商為了滿足用戶需求，不斷拓展網絡系統，但過于重視功能性，忽視了安全性，導致網絡系統的可靠性較弱，網絡信息極易受到外界不良因素的威脅。

2云計算環境下提高網絡信息安全的技術及發展

2.1正確認識云計算，構建安全防護體系

2.1.1樹立風險防范意識

云計算的作用具有兩面性，人們應秉承客觀的眼光看待該技術。其積極影響是加強了人們的交流溝通，為生活生產提供了便利，消極影響是給網絡信息安全造成極大威脅。對此，人們應用云計算前需要對其有一個明確且正確的認識，通過樹立風險防范意識、構建安全防護體系等方式，有效規避信息安全風險。現階段，基于云計算構建的網站存在通信系統不完善、通信協議相對脆弱等不足，不法分子會利用漏洞竊取用戶信息，篡改重要程序。對此，云計算服務商與用戶使用網絡時，必須提高警惕。服務商工作人員可通過完善通信系統、強化通信協議等方式增強信息保密性，用戶可通過安裝殺毒軟件等方法避免信息泄露。此外，云計算服務商要樹立安全防范意識，只有從根本上提升云計算網絡環境的安全性，才能避免云計算服務器遭受攻擊，防止網絡數據資源丟失。

2.1.2加強安全技術自主研發

構建安全防護體系能夠在云計算系統受到惡意攻擊時快速啟動保護措施，保護主機信息，避免用戶造成嚴重經濟損失。目前，我國大部分企業依靠服務商提供的服務完成數據傳輸與儲存方式。如果服務商遭受不法分子攻擊，必然會導致大量用戶信息、隱私數據被竊取。為了避免這種現象發生，云計算服務商除了要構建完善的安全防護體系，還要加強網絡信息安全技術的自主研發能力。我國云計算發展存在的主要問題是自主生產的操作系統相對較少，市場上流通的服務器多數進口國外，無法保證這些服務器是否存在“后門”或“監控”，導致我國網絡環境潛藏極大的安全威脅。若想保證網絡信息傳輸與儲存環境安全，云計算服務商必須建立具有自身特色的知識產權體系，深入了解用戶對網絡信息安全提出的要求，組建專業性較強的技術研發團隊，加大網絡信息安全技術及產品開發力度，同時，緊跟國際信息技術發展新方向，深化研究移動云、大數據、人工智能等，強化創新，營造良好安全的網絡環境，切實幫助用戶解決各種網絡信息安全問題[2]。

2.2充分發揮網絡信息安全技術的作用并積極研發新技術

2.2.1智能防火墻

防火墻是用戶保證計算機安全的關鍵手段。隨著智能技術的發展進步，智能防火墻應運而生。它是一種立足于數據庫模糊性特點的新防護技術，當計算機接收網絡訪問請求后，會分析該請求的特征值，將分析結果與計算機安全閾值匹配，及時限制某些存在安全隱患的請求進入計算機系統。智能防火墻的具體功能有以下幾點。第一，入侵防護。有些不法分子會將病毒、木馬等程序隱藏在數據包中，當用戶打開數據包，這些程序會竊取用戶信息。若計算機安裝了智能防火墻，可以有效識別數據包的安全性，阻斷存在安全隱患的數據包，避免病毒和木馬入侵。第二，欺騙防護。介質訪問控制攻擊網絡時通常采用偽裝的方式。智能防火墻限制介質訪問控制的能力較強，極大程度上避免了網絡信息被竊取、篡改和破壞。第三，防掃描與防攻擊。智能防火墻可以通過截取數據包的方式，限制相關軟件掃描用戶數據，通過識別惡意數據的方式，規避病毒、木馬等程序流入主機，為保護網絡信息安全提供有力保障。第四，動態反病毒技術。即使網絡技術與計算機技術不斷優化，但病毒技術水平在不斷提高，病毒種類大幅度增加。傳統靜態反病毒技術已無法滿足當前新病毒木馬的安全防護需求，動態反病毒技術應運而生，極大程度上增強了網絡環境的安全性。該技術與底層資源的關聯性較強，能夠實時監控病毒和木馬等程序，發現不良程序時第一時間全面、徹底控制，同時，向用戶發出預警信號，為提高殺毒質量與效率提供強有力支持[3]。

2.2.2密鑰加密技術

云計算環境下，為了保證網絡信息安全，服務商和用戶可以采取密鑰加密技術，保證網絡數據安全。該技術不僅可以應用于數據儲存，而且能應用于信息傳遞過程。密鑰加密技術的實現需要云計算服務器與傳輸客戶端的支持。前者具體流程包括建立連接關系、生成非對稱密鑰對、發送密鑰和數據加密標準解密，后者的具體流程可概括為請求建立連接、生成數據加密標準、利用公鑰二次加密標準和發送密鑰至服務器端。如此一來，服務器與用戶端可實現網絡信息安全傳輸，對保證隱私數據安全、規避經濟損失具有重要意義。之所以能夠實現這一目標，主要原因是密鑰加密技術支持下，即使信息被惡意截取，但缺乏解密依據無法使用。為了進一步保證網絡信息傳輸環境安全，服務商和用戶可以使用非對稱私鑰加密文件。由于公鑰無法解密私鑰，因此可形成雙重加密，充分滿足網絡信息安全的需求。

2.2.3身份認證技術

面對云計算環境潛在的網絡信息安全風險，服務商可以采取身份認證技術防范威脅因素?；谏矸菡J證技術與各種風險因素，建立健全多層次計算機身份認證體系，充分發揮指紋識別、人臉識別、語音識別和動態密碼等現代先進技術的作用。針對不同需求層次和指定網絡環境對應的用戶，設定不同的訪問權限，按照用戶代表的角色對其授權進行分類管理，同時，強化租戶管理力度，有效隔離不同組織機構的數據，從源頭保護用戶網絡信息安全。身份認證技術的安全性較高，為了切實發揮該技術的價值與優勢，服務商可以借鑒以下幾點意見。第一，采用口令認證。服務商為不同用戶建立不同用戶名與對應口令，用戶訪問數據庫或儲存信息前，需先核對用戶名，進行口令認證，只有驗證成功才能完成上述工作；否則，會被認定為非法入侵。第二，使用智能IC卡進行認證。在IC卡中導入用戶的正確信息，用戶訪問時需要輸入正確信息，IC卡將用戶輸入的信息與儲存信息對比，驗證成功后用戶才能進入訪問頁面。第三，密鑰認證。這種身份認證方式是一種依賴于第三方系統的認證形式。用戶對服務器授權，服務器根據用戶口令產生密鑰，用戶利用服務器給出的票證驗證身份，若系統判定認證合法，用戶可享受相應服務[4]。

2.2.4安全掃描與模擬攻擊技術

安全掃描與模擬攻擊技術的主要作用是加強網絡信息安全，應用前提是先使用安全掃描技術掃描計算機端口，檢測計算機系統是否出現安全漏洞。目前，對計算機系統安全影響較大的漏洞類型主要是本地漏洞和遠程溢出漏洞。掃描漏洞后，模擬攻擊技術會第一時間追蹤造成漏洞的原因，并采取有效防范措施進行彌補?，F階段，應用性較強的計算機端口安全掃描軟件大致包括電腦管家、獵豹安全大師、魯大師、金山毒霸和360安全衛士等。這些軟件能夠在不影響計算機功能的前提下全盤掃描并消除病毒，是當前用戶保證網絡信息安全必不可少的關鍵手段，對保證計算機與網絡環境安全具有重要意義。服務商開展模擬攻擊前，必須向上級部門申請許可，全面估計可能產生的后果，避免造成較大不良影響。

3結語

云計算的發展普及給網絡信息安全造成了極大沖擊，黑客入侵、信息泄露、病毒木馬等威脅性與破壞性較強。為了保證網絡信息安全，服務商需要樹立正確的風險防范意識，加強安全技術自主研發能力，通過真正落實并充分發揮智能防火墻、密鑰加密等技術的作用，提高網絡信息安全防護水平。

參考文獻

[1]劉智勇.云計算環境下計算機信息安全保密技術在部隊的應用與研究[J].信息與電腦(理論版),2018(19):48-49.

[2]周勇.新時期云計算環境下的計算機網絡安全技術研究[J].產業與科技論壇,2018,17(10):92-93.

[3]黃岱.大數據與云計算環境下個人信息安全協同保護研究[J].信息與電腦(理論版),2018(06):193-195.

[4]劉志超.基于云計算環境下的網絡安全技術應用現狀及對策[J].網絡安全技術與應用,2017(12):16,43.

作者:劉遲 單位:國家超級計算天津中心