云計算技術下的網絡安全防御技術

摘 要 云計算技術是現代互聯網時代中的一項新興技術，能夠位于用戶提供大量資源共享的平臺，讓用戶更加便捷的使用計算機。然而云計算技術在應用過程中會出現身份認證安全，審計安全，數據殘留安全，訪問控制安全等一系列問題，需要應用漏洞掃描技術，漏洞掃描技術，完善網絡接入系統以及進行服務器冗余備份來進行防御。

【關鍵詞】云計算技術 網絡安全 防御技術

云計算技術主要被應用在計算機客戶端、服務器密集區域，以構成了完善而龐大的云計算服務體系，給人們提供了豐富的信息服務，使得人們的生活與工作更加便捷，更加高效。然而，由于云計算中需要大量的數據支持，這些數據資源在計算機中存儲十分容易遭遇網絡攻擊，對計算機與服務器造成威脅，最終導致云計算技術難以正常使用。因此，針對云計算技術下的網絡安全防御技術進行研究對于云計算技術的正常運行有著重要的作用。

1 云計算技術

云計算技術是基于互聯網一系列服務的增加、使用與交付模式，一般通過互聯網來提供動態擴展，尤其是進行虛擬化資源的擴展。云計算可以讓用戶體會每秒10萬億次的運算能力，可以模擬氣候變化、市場發展趨勢、行業發展等一系列動態。具體來說，云計算機是分布式計算、秉性技術、網絡存儲、虛擬化等計算機技術與網絡技術的融合體。云計算機具備安全可靠的信息存儲中心，用戶可以隨時隨地便捷的從中獲取想要的資源。云計算為各種平臺設備之間提供了資源共享的平臺。云計算還擁有無限擴展的性能，可以為各個區域不同數量的用戶提供了使用互聯網、計算機的可能性。基于云計算技術下計算機軟件、硬件被破壞篡改的情況將會大大減少，減少了意外或人為因素對計算機軟件硬件數據造成的損害，全面保障了計算機網絡信息數據的完整。云計算是一種效益較高的網絡技術，其并不是針對指定的應用，而是建設各種各樣的應用。所有，不同的應用都有可能在相同的暈支持下開展工作。云計算能夠降低基礎設施投資的成本，優化計算機的性能。

2 云計算技術下網絡安全隱患

當前云計算技術下計算機網絡安全隱患所涉及的問題十分廣泛，大致分為以下幾個類別：

2.1 身份認證安全問題

身份認證安全問題即為在云計算環境下第三方認證服務器非法獲取用戶信息，對用戶認證信息進行竊取的行為，從而導致用戶信息泄露、第三方認證服務被攻擊等一系列問題。

2.2 審計安全

云計算機環境下的審計工作是對用戶的各項操作行為進行跟蹤，以便及時發現用戶在操作過程中可能存在的各項安全漏洞。計算機網絡審計安全問題所面對的就是審計功能喪失、審計記錄丟失、審計判斷錯誤等問題。

2.3 數據殘留安全

數據殘留即為在云計算技術下的數據通過普通手段看似被刪除，但實際仍然有所殘留，依然在存儲戒指上存在，非法入侵者可以將其復原，從而存在數據泄露的危險。

2.4 計算機網絡通訊安全

處于云計算機環境下用戶在傳輸使用過程中將面臨著網絡安全等問題，服務器在被網絡攻擊導致用戶數據被竊取、用戶數據被篡改等情況。第四，訪問控制安全。云計算環境下計算機第三方授權服務器被攻擊，非法入侵者訪問用戶的數據，竊取用戶的數據。

3 云計算技術下網絡安全防御技術

3.1 漏洞掃描技術

漏洞掃描技術即為對本地主機或利用遠程控制技術對主機進行遠程自動檢測工作。對計算機中的TCP/IP服務端口進行查詢并且對主機的響應進行記錄，收集特定項目中的相關數據。漏洞掃描技術的主要方式為程序安全掃描，在較短的有限時間內程序安全掃描可以查找出計算機中的安全防御若端，并且將其全部系統輸出，便于程序員進行參考分析。

3.2 漏洞掃描技術

防火墻技術即為對外部互聯網用戶利用非法方式進行內部網絡，對內部網絡操作環境進行高效保護的網絡連接形式。在防火墻技術下各項信息都會經過防火墻過了，根據防火墻的設置來進出互聯網信息流當中，防火墻可以承受較為強大的供給，可以抵御黑客進入計算機系統，防止黑客破壞篡改計算機數據信息。

3.3 完善網絡接入系統

在云計算技術環境下由于眾多用戶的操作終端都處于不同區域內，接入途徑有有線接入，也有無線接入，因此要充分保證這兩種接入方式的安全，可以采用身份嚴重、安全審計、IPSEC VPN技術來實現網絡算數加密工作，避免數據被病毒、黑客破壞竊取。

3.4 進行服務器冗余備份

為了能夠進一步保障云計算的數據服務器、應用服務器中的數據安全，可以使用在線或離線備份技術，以建立多備份、多冗余的操作系統，以保證云計算網絡的關鍵設備、數據、服務都擁有冗余運行能力。如其中某一套系統或設備出現故障，則可以備份系統可以及時運行保證云計算技術的正常工作。

3.5 運用數據挖掘技術強化安全審計

云計算技術下的網絡安全審計工作可以根據既定的審計方式來對數據內容進行分析，對數據中的異常情況進行分析、以辨別出非法行為、供給數據等。因此，為了可以進一步提升網絡安全審計的精準度，可以通過運用數據挖掘技術中的神經網絡、遺傳算法、K均值等技術，強化安全審計過程，以便能夠更加快速、準確的發現非法數據。

4 結束語

總的來說，云計算技術下的網絡安全防護技術是一個時鐘處于動態發展的過程。網絡安全防御技術伴隨著黑客技術、木馬技術、病毒入侵技術的不斷改善而提升。所以，在網絡安全防御體系中存在著而眾多可能夠拓展接口以及強化安全防御體系的技術，可以滿足現代網絡安全的防護需求。因此，要定期與防御技術、防御系統進行優化，以便準確發現網絡中謳歌潛在的非法行為。

參考文獻

[1]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J]電腦知識與技術，2015（12X）：5-7.

[2]甘露，孫君菊.云計算技術下的網絡安全防御技術探析[J].網絡安全技術與應用，2016（02）：23-24.

[3] 哈貴庭.淺談云計算環境下的計算機網絡安全技術[J].電子技術與軟件工程，2015（18）：206-207.

作者簡介

趙勝勇（1983-），男，河南省濮陽市人。大學本科學歷。濮陽市職業中等專業學校講師。研究方向為計算機網絡及應用。

作者單位

濮陽市職業中等專業學校 河南省濮陽市 457000