云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)

吳松

摘 要 云計算技術(shù)不斷發(fā)展成熟，但其使用安全引發(fā)了更多人的關(guān)注，將網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行合理使用，才能給予用戶安全的使用環(huán)境。安全防御技術(shù)包括信息審計安全、身份認(rèn)證安全、數(shù)據(jù)殘留安全等。合理使用安全防御技術(shù)可以對計算機(jī)漏洞進(jìn)行掃描，防止病毒入侵、信息數(shù)據(jù)竊取等問題出現(xiàn)。

關(guān)鍵詞 云計算技術(shù)；網(wǎng)絡(luò)安全；防御技術(shù)

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）214-0101-02

云計算技術(shù)的應(yīng)用領(lǐng)域廣泛，主要被應(yīng)用在計算機(jī)客戶端、服務(wù)器分布密集的區(qū)域和地點(diǎn)。將云計算技術(shù)合理使用，就能構(gòu)建完善的計算機(jī)管理服務(wù)體系，讓人們享受信息服務(wù)的便利性，提升工作效率，加快生活節(jié)奏。云計算技術(shù)的應(yīng)用需要占用大量的數(shù)據(jù)資源，同時也面對著網(wǎng)絡(luò)病毒攻擊的風(fēng)險，計算機(jī)和服務(wù)器受到入侵以后，使用功能以及使用安全性也會受到較為嚴(yán)重的影響。為了解決這一問題，就需要合理使用網(wǎng)絡(luò)安全防御技術(shù)，對計算機(jī)系統(tǒng)和服務(wù)器進(jìn)行安全防護(hù)。文章研究云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)，分析技術(shù)的運(yùn)行原則以及防護(hù)作用。

1 云計算技術(shù)的概念

云計算技術(shù)是互聯(lián)網(wǎng)服務(wù)技術(shù)的一種，具有交互功能，它的使用也能完成對互聯(lián)網(wǎng)的動態(tài)擴(kuò)展，整合虛擬化資源，給用戶帶來新的上網(wǎng)體驗(yàn)。云計算運(yùn)算能力突出，可以模擬氣候變化，進(jìn)行天氣預(yù)測。它也可以用作統(tǒng)計市場數(shù)據(jù)，以此來監(jiān)測市場變化和發(fā)展趨勢，預(yù)測行業(yè)的動態(tài)變化。云計算技術(shù)的使用原理是應(yīng)用秉性技術(shù)對網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行存儲、獲取中心資源，它集網(wǎng)絡(luò)信息存儲、虛擬化資源于一身，使用特點(diǎn)鮮明、效果顯著，具有良好的應(yīng)用擴(kuò)展性。在云計算技術(shù)下，網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用十分重要，因?yàn)樵朴嬎慵夹g(shù)環(huán)境下，除了計算機(jī)信息系統(tǒng)被惡意篡改風(fēng)險，這會導(dǎo)致信息數(shù)據(jù)泄露等問題，而安全防御技術(shù)的應(yīng)用就是為了給計算機(jī)用戶提供更加全面的保障。

2 云計算技術(shù)下網(wǎng)絡(luò)安全問題分析

云計算技術(shù)使用期間，帶來了很大的便利性，但也給用戶帶來了應(yīng)用風(fēng)險，常見的安全隱患大致分為以下幾種。

1）身份認(rèn)證。身份認(rèn)證安全問題屬于云計算環(huán)境下的常見問題，不法分子利用第三方認(rèn)證服務(wù)器竊取用戶的個人信息，導(dǎo)致用戶身份信息泄露，從而引發(fā)第三方認(rèn)證服務(wù)器被攻擊問題.

2）審計。在云計算技術(shù)環(huán)境下，網(wǎng)絡(luò)安全問題十分重要。為保證計算運(yùn)行安全性，需要分析審計工作內(nèi)容，用戶的操作運(yùn)算行為，保證審計工作的有效性，提升審計安全度。但云計算技術(shù)使用期間，存在審計風(fēng)險，操作漏洞出現(xiàn)以后，網(wǎng)絡(luò)審計安全逐漸加劇。計算機(jī)系統(tǒng)會出現(xiàn)審計功能喪失、審計記錄缺失以及審計模塊錯誤判斷的現(xiàn)象。

3）數(shù)據(jù)殘留。云計算技術(shù)的數(shù)據(jù)殘留隱患增加了數(shù)據(jù)信息被竊取的概率，計算機(jī)系統(tǒng)中的數(shù)據(jù)被刪除以后，存在殘留問題。數(shù)據(jù)刪除不徹底，這給予非法用戶竊取數(shù)據(jù)信息的可能性，入侵計算機(jī)信息系統(tǒng)，將刪除數(shù)據(jù)還原，進(jìn)行信息盜竊。

4）通訊安全隱患。云計算技術(shù)的應(yīng)用給用戶的通訊帶來安全隱患，在數(shù)據(jù)傳輸過程中，服務(wù)器遇到網(wǎng)絡(luò)攻擊、病毒入侵導(dǎo)致信息系統(tǒng)被篡改。期間信息數(shù)據(jù)被盜竊使用，授權(quán)問題也出現(xiàn)新的變化。這導(dǎo)致用戶的計算機(jī)信息系統(tǒng)被非法入侵，數(shù)據(jù)被竊取的以后，計算機(jī)使用者的也面臨著被非法訪問的可能性。

3 云計算技術(shù)下網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用路徑

3.1 系統(tǒng)漏洞掃描

掃描系統(tǒng)漏洞，可以對本地機(jī)主機(jī)直接進(jìn)行漏洞掃描，也可以利用遠(yuǎn)程操控技術(shù)對計算機(jī)系統(tǒng)進(jìn)行控制。檢查計算機(jī)系統(tǒng)中的TCP/IP服務(wù)端口，查詢信息數(shù)據(jù)，記錄主機(jī)響應(yīng)內(nèi)容。將安全程序進(jìn)行掃描以后，可以找到安全弊端，做好防護(hù)。通過對系統(tǒng)參數(shù)的分析，了解信息系統(tǒng)數(shù)據(jù)輸出流程，給予程序員安全監(jiān)測依據(jù)。

3.2 漏洞掃描方式分析

為信息系統(tǒng)漏洞進(jìn)行掃描，建立防火墻，對互聯(lián)網(wǎng)用戶的個人信息進(jìn)行有效保護(hù)。分析網(wǎng)絡(luò)環(huán)境，建立安全的網(wǎng)絡(luò)連接方式，設(shè)置防火墻技術(shù)，建立信息訪問權(quán)限。保證互聯(lián)網(wǎng)信息的流通性，防火墻的設(shè)置將計算機(jī)中的流通信息進(jìn)行篩選，將數(shù)據(jù)歸納后，抵御黑客的入侵，完善計算機(jī)系統(tǒng)的同時，保證信息數(shù)據(jù)的使用存儲安全。

3.3 網(wǎng)絡(luò)接入安全分析

了解云計算技術(shù)下網(wǎng)絡(luò)信息接入安全，分析操作用戶的操作模式，了解操作區(qū)域特點(diǎn)以及接入系統(tǒng)的應(yīng)用路徑，將信息進(jìn)行有效接入以后，就能確保接入方式的安全性。接入內(nèi)容包括安全審計接入以及身份信息認(rèn)證。研究IPSEC VPN技術(shù)做好對網(wǎng)絡(luò)信息系統(tǒng)的加密管理，避免病毒入侵、系統(tǒng)破壞、數(shù)據(jù)遺失等現(xiàn)象出現(xiàn)。

3.4 冗余備份

分析研究云計算服務(wù)器的安全管理功能，了解信息數(shù)據(jù)的使用安全性以及在線離線備份技術(shù)的應(yīng)用特點(diǎn)，期間還需要分析信息數(shù)據(jù)冗余狀況，了解系統(tǒng)操作能力、故障安全性以及備份系統(tǒng)的運(yùn)轉(zhuǎn)規(guī)律，進(jìn)而保證云計算技術(shù)作業(yè)管理要求。進(jìn)行冗余備份以后，計算機(jī)依舊可以正常工作。

3.5 數(shù)據(jù)挖掘技術(shù)分析

分析數(shù)據(jù)挖掘技術(shù)，了解網(wǎng)絡(luò)安全審計工作要點(diǎn)。對審計內(nèi)容、審計模式、審計期間的異常狀況做出辨別。分析數(shù)據(jù)供給狀況，保證網(wǎng)絡(luò)安全進(jìn)度。通過數(shù)據(jù)挖掘方式，加強(qiáng)安全審計效果，監(jiān)控計算機(jī)信息系統(tǒng)中的異常數(shù)據(jù)變化，辨別違規(guī)操作行為，違規(guī)數(shù)據(jù)輸送過程，提前將數(shù)據(jù)傳輸進(jìn)行截止。合理使用的數(shù)據(jù)挖掘技術(shù)可以強(qiáng)化審計工作要點(diǎn)，提升數(shù)據(jù)的控制精度。期間需要分析數(shù)據(jù)信息系統(tǒng)中的遺傳算法、神經(jīng)網(wǎng)絡(luò)、K均值變化，將審計過程進(jìn)行強(qiáng)化以后，也能保證網(wǎng)絡(luò)安全防御技術(shù)的整體使用效果，降低非法數(shù)據(jù)出現(xiàn)概率，控制審計流程，保證審計精度。

3.6 數(shù)據(jù)加密

利用數(shù)據(jù)加密技術(shù)在計算機(jī)數(shù)據(jù)進(jìn)行保護(hù)，數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全發(fā)展過程中演變出來的一種重要技術(shù)，通過數(shù)據(jù)加密的方式保證數(shù)據(jù)信息的傳輸安全，利用先進(jìn)的技術(shù)手段完成對數(shù)據(jù)信息的轉(zhuǎn)化、還原。在數(shù)據(jù)存儲期間，將數(shù)據(jù)轉(zhuǎn)換為一種特殊形式的信息代碼，使用數(shù)據(jù)時，利用某種手段將信息數(shù)據(jù)進(jìn)行還原。加密技術(shù)的使用，增加了信息閱覽難度，想要讀取信息，要將信息進(jìn)行下載，同時需要配合密鑰才能完成信息的還原。云計算機(jī)技術(shù)被廣泛應(yīng)用的同時，信息盜竊風(fēng)險以及信息數(shù)據(jù)的安全隱患也隨之提升，而信息加密技術(shù)是一種新式的網(wǎng)絡(luò)安全防御技術(shù)手段，它的使用可以幫助用戶更全面的保存數(shù)據(jù)，增加信息數(shù)據(jù)存儲安全 等級。

3.7 信息存儲

將計算機(jī)信息數(shù)據(jù)進(jìn)行儲存，存儲過程中建立安全的數(shù)據(jù)管理模式，將數(shù)據(jù)進(jìn)行歸類、隔離。在數(shù)據(jù)存儲過程中，需要了解數(shù)據(jù)存儲特點(diǎn)以及共享服務(wù)模式。將數(shù)據(jù)信息資源進(jìn)行有效配置，合理利用加密技術(shù)，保證數(shù)據(jù)的還原性。云計算服務(wù)是重要的網(wǎng)絡(luò)安全防御技術(shù)之一，它的應(yīng)用可以將用戶信息進(jìn)行存儲，期間將數(shù)據(jù)信息模式進(jìn)行備份，了解網(wǎng)絡(luò)系統(tǒng)運(yùn)營狀況。存儲過程中通過特殊的備份方式防止系統(tǒng)故障以及惡意的網(wǎng)絡(luò)攻擊現(xiàn)象。當(dāng)數(shù)據(jù)管理問題出現(xiàn)時，就可以將數(shù)據(jù)進(jìn)行導(dǎo)出，避免數(shù)據(jù)遺失造成的安全管理 隱患。

3.8 認(rèn)證管理

做好網(wǎng)絡(luò)認(rèn)證工作，分析數(shù)據(jù)的管理模式，通過安全認(rèn)證，保證系統(tǒng)登錄安全。對信息數(shù)據(jù)認(rèn)證期間，需要用戶自覺完成對信息數(shù)據(jù)的管理，了解信息服務(wù)特點(diǎn)，設(shè)置登陸條件。由云計算機(jī)技術(shù)服務(wù)商進(jìn)行統(tǒng)一管理，訪問頁面時，進(jìn)行權(quán)限驗(yàn)證，驗(yàn)證通過后，才允許獲取信息資源。通過合理有效的驗(yàn)證方式，可以安全的對登錄密碼進(jìn)行保存，避免信息代碼泄露導(dǎo)致的安全隱患出現(xiàn)。運(yùn)營商對網(wǎng)絡(luò)信息系統(tǒng)運(yùn)營管理期間，需要分析網(wǎng)絡(luò)運(yùn)營風(fēng)險，運(yùn)營難題產(chǎn)生的原因，做風(fēng)險評估工作，幫助用戶評估計算機(jī)系統(tǒng)的使用安全性，做相應(yīng)的安全認(rèn)證方式，合理分析安全等級、安全類別，讓用戶享受更高質(zhì)量的網(wǎng)絡(luò)信息安全服務(wù)。利用安全防御技術(shù)建立安全管理體系，保證云系統(tǒng)的運(yùn)行穩(wěn)定性，進(jìn)而增加用戶的使用信任度，完成對用戶信息的安全管理。

4 結(jié)論

云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)對用戶計算機(jī)使用安全、信息管理安全有著重要的意義，有較的安全防護(hù)系統(tǒng)可以建立更為優(yōu)質(zhì)的信息管理體系。更新木馬技術(shù)、病毒種類以及病毒入侵方式，改善技術(shù)的應(yīng)用，健全防護(hù)模式，滿足用戶的現(xiàn)代防護(hù)需求。云計算技術(shù)下的用戶存在多重網(wǎng)絡(luò)使用安全隱患，將安全防御技術(shù)合理應(yīng)用才能保證用戶的網(wǎng)絡(luò)環(huán)境安全。

參考文獻(xiàn)

[1]楊志杰.云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)[J].科技與創(chuàng)新，2018（6）：69-70.

[2]趙勝勇.云計算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)[J].電子技術(shù)與軟件工程，2018（2）：203.