云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)

楊志杰

（金肯職業(yè)技術(shù)學(xué)院，江蘇 南京 211156）

在利用云計(jì)算處理一些數(shù)據(jù)時(shí)，需要有大量的數(shù)據(jù)為基礎(chǔ)。通常情況下，這些數(shù)據(jù)是被存儲(chǔ)在計(jì)算機(jī)中的，而計(jì)算機(jī)網(wǎng)絡(luò)的安全問題就成為了最關(guān)鍵的問題，計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)出現(xiàn)漏洞就會(huì)導(dǎo)致大量的數(shù)據(jù)外泄，一些計(jì)算機(jī)網(wǎng)絡(luò)也經(jīng)常遭到入侵，對計(jì)算機(jī)和服務(wù)器都造成了巨大的威脅，影響了云計(jì)算技術(shù)的正常使用。因此，我們一定要對網(wǎng)絡(luò)安全防御技術(shù)重視起來，積極研發(fā)新型的防御體系，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

1 云計(jì)算技術(shù)

云計(jì)算擁有無限擴(kuò)展的性能，可以為各個(gè)區(qū)域不同數(shù)量的用戶提供使用互聯(lián)網(wǎng)、計(jì)算機(jī)的可能性?；谠朴?jì)算技術(shù)下的計(jì)算機(jī)軟件、硬件被破壞、篡改的情況將會(huì)大大減少，減少了意外或人為因素對計(jì)算機(jī)軟件硬件數(shù)據(jù)造成的損害，全面保障了計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的完整。云計(jì)算是一種效益較高的網(wǎng)絡(luò)技術(shù)，其并不只針對指定的應(yīng)用，而是可建設(shè)各種各樣的應(yīng)用，不同的應(yīng)用都有可能在相同的云支持下開展工作。云計(jì)算能夠降低基礎(chǔ)設(shè)施投資的成本，優(yōu)化計(jì)算機(jī)的性能。

2 云計(jì)算面臨的安全問題

2.1 數(shù)據(jù)存儲(chǔ)安全問題

在云計(jì)算技術(shù)下，由于云計(jì)算技術(shù)具有的特征，在用戶將自身所需的數(shù)據(jù)或信息下載好之后使有云端存儲(chǔ)，這樣可以為用戶節(jié)省大量的成本，也可以加快下載的速度，提升了工作的效率。但由于數(shù)據(jù)在云端的存儲(chǔ)越來越多，云端的壓力就會(huì)增加，一旦云端出現(xiàn)了網(wǎng)絡(luò)安全存儲(chǔ)問題，就會(huì)導(dǎo)致這些數(shù)據(jù)和資料的丟失，甚至是遭到竊取，這就給用戶帶來了巨大的損失。

2.2 數(shù)據(jù)傳輸安全問題

在企業(yè)的發(fā)展過程中，很多的企業(yè)出于自身發(fā)展的需要，大量的數(shù)據(jù)和資料都存儲(chǔ)在企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)中心，這些數(shù)據(jù)中包含了企業(yè)的發(fā)展歷史、客戶的信息、企業(yè)財(cái)務(wù)信息以及對企業(yè)的未來規(guī)劃等檔案性資料，這些資料和數(shù)據(jù)對于企業(yè)的發(fā)展具有非常重要價(jià)值，也是企業(yè)發(fā)展的核心。但在企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)負(fù)責(zé)人將這些數(shù)據(jù)發(fā)送給云計(jì)算數(shù)據(jù)處理中心時(shí)，很有可能會(huì)出現(xiàn)網(wǎng)絡(luò)安全問題。

2.3 數(shù)據(jù)審計(jì)安全問題

在當(dāng)前的云計(jì)算技術(shù)應(yīng)用當(dāng)中，最關(guān)鍵的問題就是在確保數(shù)據(jù)可以被企業(yè)內(nèi)部人員自由查看的同時(shí)，數(shù)據(jù)不遭到外人的入侵，防止數(shù)據(jù)的丟失和泄露。很多企業(yè)為了確保數(shù)據(jù)安全，都采用第三方的數(shù)據(jù)審計(jì)機(jī)構(gòu)對數(shù)據(jù)的安全性等問題進(jìn)行審計(jì)和分析，使數(shù)據(jù)的安全性達(dá)到規(guī)定的條件。另外，在選擇云計(jì)算服務(wù)商時(shí)，也必須慎重選擇和考慮，確保數(shù)據(jù)正常使用的情況下，還要確保其安全，不能有任何的損害客戶利益的行為。

2.4 身份認(rèn)證安全問題

通常情況下，在登錄計(jì)算的終端或者是服務(wù)器時(shí)都需要進(jìn)行相應(yīng)的身份認(rèn)證，只有身份認(rèn)證通過的用戶才能夠進(jìn)入到操作系統(tǒng)中。在云計(jì)算技術(shù)下，身份認(rèn)證安全問題就是指一些第三方在認(rèn)證服務(wù)器時(shí)失敗，或者是采用非法的手段對服務(wù)器進(jìn)行數(shù)據(jù)的操作和信息的竊取，這些行為也導(dǎo)致了大量的用戶信息和數(shù)據(jù)的泄露，甚至可能會(huì)因此遭到黑客的攻擊等，造成巨大的經(jīng)濟(jì)損失。

3 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全防御技術(shù)

3.1 漏洞掃描技術(shù)

漏洞掃描技術(shù)主要是對計(jì)算機(jī)進(jìn)行掃描，查找系統(tǒng)中存在的漏洞，也可以利用遠(yuǎn)程控制技術(shù)進(jìn)行此項(xiàng)操作，其主要的目標(biāo)就是對計(jì)算機(jī)進(jìn)行漏洞掃描。對計(jì)算機(jī)的TCP/IP服務(wù)端口進(jìn)行查詢，根據(jù)計(jì)算機(jī)的主機(jī)響應(yīng)記錄等對計(jì)算機(jī)中的一些數(shù)據(jù)進(jìn)行分析。目前，計(jì)算機(jī)的漏洞掃描技術(shù)主要是針對計(jì)算機(jī)的程序進(jìn)行的，能在較短的時(shí)間內(nèi)找出計(jì)算機(jī)系統(tǒng)中的漏洞和不安全因素，防止系統(tǒng)漏洞造成網(wǎng)絡(luò)安全問題。

3.2 防火墻技術(shù)

在建立了防火墻之后，各種信息的往來都會(huì)經(jīng)過防火墻，而防火墻則是根據(jù)設(shè)置的不同而進(jìn)行信息的有效篩選，防火墻可以承受住非常大的數(shù)據(jù)供給，也可以根據(jù)防火墻的設(shè)置對黑客的入侵進(jìn)行抵御，防止出現(xiàn)數(shù)據(jù)的泄露和計(jì)算機(jī)服務(wù)器遭到破壞的情況。

3.3 完善網(wǎng)絡(luò)接入系統(tǒng)

要想確保計(jì)算機(jī)網(wǎng)絡(luò)安全，就必須要對這些接入方式進(jìn)行優(yōu)化，在進(jìn)行網(wǎng)絡(luò)接入系統(tǒng)的安全操作時(shí)，可以采用身份驗(yàn)證、安全審計(jì)、IPSECVPN技術(shù)對接入網(wǎng)進(jìn)行數(shù)據(jù)保護(hù)，避免由于接入系統(tǒng)而造成的數(shù)據(jù)泄露或者是服務(wù)器遭到入侵等現(xiàn)象出現(xiàn)。

3.4 進(jìn)行服務(wù)器冗余備份

利用備份技術(shù)將數(shù)據(jù)建立多個(gè)備份，形成一套多冗余的數(shù)據(jù)操作系統(tǒng)，確保在計(jì)算機(jī)受到網(wǎng)絡(luò)安全威脅時(shí)依然可以根據(jù)這些備份的數(shù)據(jù)進(jìn)行修復(fù)，確保云計(jì)算數(shù)據(jù)和服務(wù)器都能夠正常地運(yùn)行。如果在計(jì)算機(jī)網(wǎng)絡(luò)安全防御系統(tǒng)受到威脅時(shí)，通過備份技術(shù)備份的數(shù)據(jù)也同樣可以確保云計(jì)算技術(shù)的正常使用，提高云計(jì)算技術(shù)的工作效率。

3.5 運(yùn)用數(shù)據(jù)挖掘技術(shù)強(qiáng)化安全審計(jì)

想要有效提升數(shù)據(jù)挖掘技術(shù)，對數(shù)據(jù)的安全進(jìn)行審計(jì)工作，就要充分利用數(shù)據(jù)挖掘中的神經(jīng)網(wǎng)絡(luò)、遺傳算法、K均值等技術(shù)，從而確保數(shù)據(jù)的安全審計(jì)工作能夠順利進(jìn)行，也能夠以最快的速度找出其中存在的非法現(xiàn)象，并準(zhǔn)確清理。

4 結(jié)束語

綜上所述，云計(jì)算技術(shù)的應(yīng)用為我們的工作和生活都帶來了巨大的便利，但云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全需要時(shí)刻保持在發(fā)展?fàn)顟B(tài)，而網(wǎng)絡(luò)安全防御技術(shù)也要隨著網(wǎng)絡(luò)安全中出現(xiàn)的問題而更新和完善，因此，在進(jìn)行網(wǎng)絡(luò)安全防御技術(shù)的使用時(shí)，需要有大量的拓展接口和非常強(qiáng)大的防御技術(shù)支持，從而滿足當(dāng)前的網(wǎng)絡(luò)安全需要。在實(shí)際的網(wǎng)絡(luò)安全防御時(shí)，我們可以應(yīng)用漏洞掃描技術(shù)、防火墻技術(shù)等一系列的網(wǎng)絡(luò)防御技術(shù)對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全防護(hù)，確保計(jì)算機(jī)網(wǎng)絡(luò)不受入侵，保障信息資源的安全性。

［1］張大偉，沈昌祥，劉吉強(qiáng)，等.基于主動(dòng)防御的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施可信技術(shù)保障體系［J］.中國工程科學(xué)，2016，18（06）：58-61.

［2］左琳.云計(jì)算技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究［J］.電子技術(shù)與軟件工程，2016（08）：216.