本站小編為你精心準備了云計算環境下的網絡安全探討參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要

當今社會科技發展日益迅速，計算機因其優異的計算與存儲性能獲得了廣泛應用。云計算有著更為靈活強大的信息存儲和數據處理能力，這些優勢使得它已經在生產實踐中得到了大范圍應用。但相應的，也對我們的網絡安全技術帶來了新的挑戰。本文重點分析了云計算環境下的常見網絡安全問題，并分析了服務器端、客戶端和云端之間的網絡安全技術。

關鍵詞

網絡安全；云計算；大數據；環境

當前，計算機和網絡通信已成為社會發展的重要技術手段，隨之而來的網絡安全問題也越發嚴重。網絡安全包含的范疇通常為軟件、信息和設備三方面的網絡安全問題。在云計算環境中，利用網絡安全技術確保信息數據的可靠性、安全性、完整性和嚴密性起著關鍵作用。

1云計算環境中的網絡安全問題

1.1拒絕服務黑客運用非法方式強迫服務器停止對客戶端進行服務，或者對主機進行侵入，造成死機，進而造成客戶端提出的請求服務器無法接收。例如，黑客在劫持web服務器后會采取非法的手段終止服務器的運行，進而造成web服務的終止。

1.2SQL注入黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進而取得權限。通過SQL注入，其一方面能夠針對互聯網界面實行操作，另一方面能夠得到客戶端的信息。

1.3中間人黑客以通訊雙方不知的狀況下攔截傳輸數據，且攔截之后對數據實行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數據階段未安裝安全套接層，攻擊者就能夠入侵云計算中且盜取信息。

1.4跨站腳本攻擊（XSS）和網絡嗅探黑客把代碼注入網絡鏈接之后就能夠使把用戶引導至專門的界面，且盜取敏感信息，比如儲存在用戶本地終端上的數據，再如cookie。網絡嗅探是攻擊者通過網絡檢測工具和尋找漏洞方式實行攻擊，且偷取信息。而未加密信息和加密簡單易破解，是信息數據被盜取的重要因素。

2云計算環境下的網絡安全技術

2.1服務器網絡安全技術（1）切實保障服務器用電條件，并通過集群方式和虛擬技術方式把多服務器相連，組成邏輯處置性能極佳的服務器，以改善服務器的擴展性、維護性和可用性，進而切實防御攻擊者對服務器實行攻擊的情況。（2）為提升服務器儲存器件功能，需保證其用電條件的安全防護技術和服務器運用的技術相同。并能夠將虛擬技術運用在存儲器件平時的管理過程中，達到共同管理和協調存儲資源的要求，且以此為前提提升器件性能。另外，也能夠通過遠程鏡像技術和快照技術實現異地容災和本地復制。（3）針對注入SQL的服務器，第一時間修復服務器漏洞，并強化系統安全性。另外，針對服務器數據庫中注入SQL的攻擊行為，通常運用降低單引號的方式實行防御，且限制賬戶互聯網程序代碼權限，以消除或者降低部分調試數據，進而防止數據庫中的SQL代碼被黑客利用。例如，為SQL服務器數據庫提供Parameters功能，其能夠進行類型審查與長度驗證。如果管理員應用Parameters集合，那么客戶的輸入數據則被當成字符值卻并非可執行代碼。就算客戶輸入數據被包含可執行代碼，這是的數據庫僅僅將其作為普通字符進行處理，SQL服務器數據庫也能夠對其進行過濾。應用Parameters還能強制進行類型檢測與長度驗證，超出其范疇的數據就會引起異常。比如，客戶輸入內容和類型長度規定不符，則會引起異常，且上報管理員。

2.2客戶端網絡安全技術

2.2.1網絡入侵防御技術定期檢查云計算中的開放端口，檢查工具運用SuperScan端口掃描工具、netstat-a和DOS操作系統的命令。若存在開發端口的異常，需切斷網絡，并通過殺毒軟件針對計算機實行全方位的檢查，且全程監視運行中的程序，第一時間停止異常進程。把防護調到高級別，僅同意flh和Java之類的程序和信任網站在云計算中運行。科學安裝設置安全套接層，由權威部門明確安全套接層設定無誤之后方可實行通信。

2.2.2病毒防御查殺需在客戶端安裝可以保證系統安全性且防御攻擊行為的補丁，進而防止攻擊者利用互聯網且通過系統中的漏洞對計算機病毒實行傳播和注入活動。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫，并確保客戶端處在防火墻保護的范圍內，以隨時監測攻擊行為，并定期使用殺毒軟件進行殺毒。客戶也需加強云計算中的網絡安全認識，針對隱藏風險的網址鏈接切不可隨意打開，并定期更新程序軟件，防止網絡攻擊者通過系統版本漏洞實行攻擊行為。

2.2.3數據信息安全技術針對硬盤中儲存的關鍵材料和信息，通常運用密鑰管理方式、信息隔離方式和強化機密方式實行加密，進而確保客戶端的信息安全。另外，也可以運用信息完整性檢驗方式保障網絡的安全。由于云計算環境中很難針對所有下載數據實行驗證，客戶可以在回收部分信息的過程中通過協議證明和分析技術來驗證信息的完整性。

2.2.4智能防火墻技術智能防火墻技術的應用，能夠實現用戶使用網絡信息的安全防護。該技術中，主要包含幾項關鍵的技術手段：（1）防欺騙技術。在網絡中通常MAC地址會被偽裝成IP地址，容易對計算機信息安全帶來風險。采用智能防火墻技術，通過對MAC地址的限制，避免這一風險的發生。（2）入侵防御。網絡上的數據包如果進入計算機主機中，可能會帶來一定的安全隱患。一旦出現安全問題，可能會導致計算機中正常信息受到影響，使用戶使用數據上受到影響。采用智能網絡防火墻技術，對網絡上的數據包進行安全防護，提升安全過濾等級，保證數據安全。（3）防掃描技術。在計算機應用中，可能會出現計算機被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網絡防火墻技術針對數據包掃描問題進行安全防護，加強維護信息的安全。

2.3客戶端和云端互動階段的網絡安全（1）通過安全套接層原理在客戶端和安全云端彼此構建可以保持互通穩定的途徑，防止黑客針對互通階段實行破解和劫持之類的攻擊行為。現階段，構建安全途徑能夠運用的網絡安全技術有：網絡訪問控制、路由控制、身份認證、數字簽名和數據加密。該通道中運用加密方式可以針對一些明文數據實行掩蓋，所以對完善數據嚴密性有利。（2）能夠把摘要值添加到散列(hh)函數中，在客戶端和云端進行數據互通的時候，數據接受者也會一起接收摘要值和傳輸的數據。通過云計算在收到的數據內再次構建hh函數。若新構建hh函數值與之前相同，則說明數據傳輸完整，若不同，則表明數據收到攻擊。值得注意的是，利用Hh函數可以將任意長度的消息壓縮轉換為固定長度的hh值，俗稱消息摘要或數字指紋，可以直接用于數據的完整性檢測。

3總結

隨著當前社會的持續快速發展，信息時代已經來臨，云計算技術已成為互聯網的重要技術手段，但網絡中的攻擊手段也層出不窮。所以，云計算環境下，為了盡量減小安全問題的發生，需要提高云計算客戶防御意識、加大安全技術成本且持續健全和革新安全技術手段，才能有效提高云計算環境下的網絡安全。

參考文獻

[1]閆盛,石淼.基于云計算環境下的網絡安全技術實現[J].計算機光盤軟件與應用,2014(23):168,170.

[2]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014(08):178-179.

[3]焦揚.云計算環境下網絡安全問題探析[J].中國新通信,2015(16):83。

作者：牛文峰 單位：山西金融職業學院