云環(huán)境下的網絡安全防御技術探析

1、 云環(huán)境下的網絡安全防御技術探析 吳北虎蔡嘉津Summary：云環(huán)境作為新興的網絡計算環(huán)境，是以云計算技術為支撐，使其能夠在強化計算效率、資源配置效率的前提下，降低網絡安全威脅。但是，由于云環(huán)境下的信息數據呈現多樣化、海量化的特點，常面臨諸多安全隱患，有效的網絡安全防御技術，是提高信息數據防護性和安全性的根本。對此，該文借助對云環(huán)境下網絡安全現存問題的思考，提出相應的防御技術，意在為相關工作的開展創(chuàng)造條件。Key：云環(huán)境；網絡安全；防御技術：TP393 ：A ：1009-3044（2018）06-0040-02云環(huán)境下的云計算技術，不僅可滿足數據處理的功能，還可為網絡安全提供優(yōu)質化信息服務，輔

2、之擴展性、靈活性的優(yōu)勢，展現自身存儲模式的價值。隨著時代的發(fā)展和社會的進步，云計算以獨特的魅力成為計算機技術的代表，更是在諸多網絡服務器內得以有效運用，雖然為用戶提供便捷化服務，但會在某種程度上威脅信息數據安全，即為網絡安全防御技術的研發(fā)帶來極大挑戰(zhàn)。1云環(huán)境下網絡安全防御技術的必要性云環(huán)境下，信息數據呈現還量化的特點，若要保證各信息間的安全性和完整性，強化網絡安全防御技術刻不容緩。而防御技術應用的必要性，可從以下三方面加以說明：其一，以海量信息數據為前提，對其施以分布式存儲管理。雖然該類信息的使用者和所有者歸屬于用戶，但在存儲、管理等作業(yè)時則由云服務商決定。若在此過程中出現信息泄漏或丟失等問

3、題，則會造成無法估料的后果，而有效的網絡安全防御技術（如圖1，網絡安全防護基礎），可在某種程度上強化信息數據間的安全性。其二，云環(huán)境下，部分用戶為減少對存儲硬件設備的使用，將諸多私有數據上傳至云端。也正因如此，若對此類數據施行操作時，不僅需要借助網絡終端的維持，還會在傳輸期間誘發(fā)被監(jiān)聽、被竊取等隱患。對此，科學且必要的數據加密處理，是保證信息數據安全，展現網絡安全防御技術的前提。其三，云計算的核心優(yōu)勢為：提高數據處理效率。即在用戶數據操作或處理時，無需借助相關軟硬件設備，而是直接對云服務商予以利用，方可取得相應的計算結果。該類技術的選擇，不僅在提高資源利用率、資源共享率，還可降低用戶對本地資源

4、的依賴。2云環(huán)境下網絡安全現存問題及制約因素2.1現存問題存儲問題：因云計算技術的特殊性，導致用戶只能借助對相關數據的下載，方可存儲至云端，但卻可節(jié)約用戶數據處理程序和不必要費用。例如：減少對計算機設備和相關資源的使用、投資；為用戶數據使用和操作提供便利。不可否認，云端為各類信息數據的存儲提供便利，但若出現云端數據丟失或損壞問題，則必將會為用戶帶來極大傷害。傳輸問題：常規(guī)條件下，企業(yè)各類私密數據均存儲至互聯(lián)網數據中心，如客戶信息、財務信息和未來規(guī)劃等，不僅在企業(yè)發(fā)展中占據關鍵地位，更是為企業(yè)贏得較多的核心力量。然而，企業(yè)若要借助云服務商完成各類數據的處理、操作和存儲，則應對如下問題予以重視：時

5、刻監(jiān)測數據傳輸期間的安全性，預防被竊取；與之合作的云服務商絕對可靠，以防數據被泄漏；云服務商做好用戶的審查工作，尤其針對不合法用戶的訪問，以便能夠對企業(yè)提供實時訪問的權限和數據安全。2.2制約因素云環(huán)境尤為復雜，即無論是在生活，還是在學習等角度，均和計算機技術、網絡、云計算存在密切關聯(lián)。而隨著云計算的普及化，致使信息數據的使用者持續(xù)增加，而這也為信息安全帶來極大的網絡風險，如網絡欺詐行為、黑客入侵、病毒入侵等，均會對用戶的財產安全、人身安全造成傷害。由此可知，制約云環(huán)境下網絡安全的因素，主要為以下幾點：首先，數據庫薄弱。數據庫作為信息存儲的主干，是決定其保密性、可靠性及完整性的前提，若出現網絡

6、信息被竊取的現象，則必將會對信息安全帶來影響。其次，網絡系統(tǒng)的脆弱性、不完善性。如FTP和E-mail等通信系統(tǒng)存在的漏洞，為黑客侵入提供便利。最后，操作系統(tǒng)存在的不足。特定條件下， 黑客在攻擊計算機時，往往不會遺留下任何痕跡，更不會危及用戶度數據的操作與獲取，這也是目前云環(huán)境網絡安全存在的最大隱患。3云環(huán)境下網絡安全防御技術及優(yōu)化措施3.1防御技術第一，反病毒技術。計算機病毒是目前較為常見的網絡病毒，且在計算機水平持續(xù)提高的背景下，該病毒也在更新?lián)Q代。為對此類病毒予以預防抵制，降低對計算機系統(tǒng)的安全風險，則應強化對新型網絡安全防御技術的研發(fā)，如反病毒技術。另外，反病毒技術還涉及兩種形式，即靜

7、態(tài)反病毒模式、動態(tài)反病毒模式。前者主要對網絡技術予以檢測、管理，使其能夠依據網絡運行狀態(tài)，對病毒特征予以思考，以此保證信息的安全性和完整性。后者則以較強的防控病毒效果，借助反病毒資源、大眾資源間的相似性，提供病毒防控能力，展現信息資源安全性價值。第二，智能防火墻技術。和傳統(tǒng)防火墻相對比，智能防火墻則是以模糊數據庫檢索功能為前提，輔之人工智能識別，對數據加以動態(tài)化處理的方式，以便能夠為用戶提供較為安全的云環(huán)境。在此過程中，智能防火墻技術包含防掃描技術、入侵防御技術、防欺騙技術。即防掃描技術，是以防止黑客入侵為前提，對信息被掃描、被包裝行為予以阻斷，以此提高信息安全性的技術；人侵防御技術，是借助對

8、網絡數據防護功能的強化，提高數據安全的防御等級；防欺騙技術，借助對用戶訪問網頁時，MAC地址和裝作IP地址的限制，預防數據被入侵風險，呈現網絡信息較高的安全系數。此外，關于智能防火墻技術優(yōu)劣勢的思考，如表1所示：第三，加密技術。云環(huán)境下，加密技術作為計算機系統(tǒng)下不可或缺的網絡技術，主要在網絡防御方面存在較高的應用價值。一般情況下，融合加密算法的計算機系統(tǒng)，能夠對網絡信息予以有效控制，輔之秘鑰的添加，提高數據的可靠性、安全性。此外，加密技術包含對稱加密技術、非對稱加密技術兩種，前者是以DES加密技術為載體，后者則是融合PKI技術、DES緩和技術的優(yōu)勢。3.2優(yōu)化措施一是強化安全風險評估。涉及云組

9、織私有、共有等形式，云服務商依據對信息安全服務等級的不同，為用戶提供較為精準的數據風險評估方案，既可為其提供較為科學且適宜的安全服務，還可節(jié)約用戶相關費用的支出。二是貫徹落實數據加密。云服務商依據身份認證和安全存儲等技術，對計算機基礎設備和信息傳遞間的安全性予以嚴控，使其能夠在保證云計算可靠性、信息安全性、系統(tǒng)穩(wěn)定性的前提下，構建多元化網絡安全防御體系（如表2所示）。三是構建可靠性云環(huán)境。即依據云算法，構建起端、終端間的信任關系，強化用戶對云端的認可度和信任度，再經多樣化組合方式的選擇，預防信息泄露和被竊取等現象。4結束語總而言之，基于社會科技的逐步發(fā)展，計算機技術呈現多元化、多樣化的發(fā)展趨勢，而以云環(huán)