云環境下的網絡安全防御技術探析

吳北虎　蔡嘉津

摘要：云環境作為新興的網絡計算環境，是以云計算技術為支撐，使其能夠在強化計算效率、資源配置效率的前提下，降低網絡安全威脅。但是，由于云環境下的信息數據呈現多樣化、海量化的特點，常面臨諸多安全隱患，有效的網絡安全防御技術，是提高信息數據防護性和安全性的根本。對此，該文借助對云環境下網絡安全現存問題的思考，提出相應的防御技術，意在為相關工作的開展創造條件。

關鍵詞：云環境；網絡安全；防御技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2018）06-0040-02

云環境下的云計算技術，不僅可滿足數據處理的功能，還可為網絡安全提供優質化信息服務，輔之擴展性、靈活性的優勢，展現自身存儲模式的價值。隨著時代的發展和社會的進步，云計算以獨特的魅力成為計算機技術的代表，更是在諸多網絡服務器內得以有效運用，雖然為用戶提供便捷化服務，但會在某種程度上威脅信息數據安全，即為網絡安全防御技術的研發帶來極大挑戰。

1云環境下網絡安全防御技術的必要性

云環境下，信息數據呈現還量化的特點，若要保證各信息間的安全性和完整性，強化網絡安全防御技術刻不容緩。而防御技術應用的必要性，可從以下三方面加以說明：其一，以海量信息數據為前提，對其施以分布式存儲管理。雖然該類信息的使用者和所有者歸屬于用戶，但在存儲、管理等作業時則由云服務商決定。若在此過程中出現信息泄漏或丟失等問題，則會造成無法估料的后果，而有效的網絡安全防御技術（如圖1，網絡安全防護基礎），可在某種程度上強化信息數據間的安全性。其二，云環境下，部分用戶為減少對存儲硬件設備的使用，將諸多私有數據上傳至云端。也正因如此，若對此類數據施行操作時，不僅需要借助網絡終端的維持，還會在傳輸期間誘發被監聽、被竊取等隱患。對此，科學且必要的數據加密處理，是保證信息數據安全，展現網絡安全防御技術的前提。其三，云計算的核心優勢為：提高數據處理效率。即在用戶數據操作或處理時，無需借助相關軟硬件設備，而是直接對云服務商予以利用，方可取得相應的計算結果。該類技術的選擇，不僅在提高資源利用率、資源共享率，還可降低用戶對本地資源的依賴。

2云環境下網絡安全現存問題及制約因素

2.1現存問題

存儲問題：因云計算技術的特殊性，導致用戶只能借助對相關數據的下載，方可存儲至云端，但卻可節約用戶數據處理程序和不必要費用。例如：減少對計算機設備和相關資源的使用、投資；為用戶數據使用和操作提供便利。不可否認，云端為各類信息數據的存儲提供便利，但若出現云端數據丟失或損壞問題，則必將會為用戶帶來極大傷害。

傳輸問題：常規條件下，企業各類私密數據均存儲至互聯網數據中心，如客戶信息、財務信息和未來規劃等，不僅在企業發展中占據關鍵地位，更是為企業贏得較多的核心力量。然而，企業若要借助云服務商完成各類數據的處理、操作和存儲，則應對如下問題予以重視：時刻監測數據傳輸期間的安全性，預防被竊取；與之合作的云服務商絕對可靠，以防數據被泄漏；云服務商做好用戶的審查工作，尤其針對不合法用戶的訪問，以便能夠對企業提供實時訪問的權限和數據安全。

2.2制約因素

云環境尤為復雜，即無論是在生活，還是在學習等角度，均和計算機技術、網絡、云計算存在密切關聯。而隨著云計算的普及化，致使信息數據的使用者持續增加，而這也為信息安全帶來極大的網絡風險，如網絡欺詐行為、黑客入侵、病毒入侵等，均會對用戶的財產安全、人身安全造成傷害。由此可知，制約云環境下網絡安全的因素，主要為以下幾點：

首先，數據庫薄弱。數據庫作為信息存儲的主干，是決定其保密性、可靠性及完整性的前提，若出現網絡信息被竊取的現象，則必將會對信息安全帶來影響。其次，網絡系統的脆弱性、不完善性。如FTP和E-mail等通信系統存在的漏洞，為黑客侵入提供便利。最后，操作系統存在的不足。特定條件下， 黑客在攻擊計算機時，往往不會遺留下任何痕跡，更不會危及用戶度數據的操作與獲取，這也是目前云環境網絡安全存在的最大隱患。

3云環境下網絡安全防御技術及優化措施

3.1防御技術

第一，反病毒技術。計算機病毒是目前較為常見的網絡病毒，且在計算機水平持續提高的背景下，該病毒也在更新換代。為對此類病毒予以預防抵制，降低對計算機系統的安全風險，則應強化對新型網絡安全防御技術的研發，如反病毒技術。另外，反病毒技術還涉及兩種形式，即靜態反病毒模式、動態反病毒模式。前者主要對網絡技術予以檢測、管理，使其能夠依據網絡運行狀態，對病毒特征予以思考，以此保證信息的安全性和完整性。后者則以較強的防控病毒效果，借助反病毒資源、大眾資源間的相似性，提供病毒防控能力，展現信息資源安全性價值。

第二，智能防火墻技術。和傳統防火墻相對比，智能防火墻則是以模糊數據庫檢索功能為前提，輔之人工智能識別，對數據加以動態化處理的方式，以便能夠為用戶提供較為安全的云環境。在此過程中，智能防火墻技術包含防掃描技術、入侵防御技術、防欺騙技術。即防掃描技術，是以防止黑客入侵為前提，對信息被掃描、被包裝行為予以阻斷，以此提高信息安全性的技術；人侵防御技術，是借助對網絡數據防護功能的強化，提高數據安全的防御等級；防欺騙技術，借助對用戶訪問網頁時，MAC地址和裝作IP地址的限制，預防數據被入侵風險，呈現網絡信息較高的安全系數。此外，關于智能防火墻技術優劣勢的思考，如表1所示：

第三，加密技術。云環境下，加密技術作為計算機系統下不可或缺的網絡技術，主要在網絡防御方面存在較高的應用價值。一般情況下，融合加密算法的計算機系統，能夠對網絡信息予以有效控制，輔之秘鑰的添加，提高數據的可靠性、安全性。此外，加密技術包含對稱加密技術、非對稱加密技術兩種，前者是以DES加密技術為載體，后者則是融合PKI技術、DES緩和技術的優勢。

3.2優化措施

一是強化安全風險評估。涉及云組織私有、共有等形式，云服務商依據對信息安全服務等級的不同，為用戶提供較為精準的數據風險評估方案，既可為其提供較為科學且適宜的安全服務，還可節約用戶相關費用的支出。二是貫徹落實數據加密。云服務商依據身份認證和安全存儲等技術，對計算機基礎設備和信息傳遞間的安全性予以嚴控，使其能夠在保證云計算可靠性、信息安全性、系統穩定性的前提下，構建多元化網絡安全防御體系（如表2所示）。三是構建可靠性云環境。即依據云算法，構建起端、終端間的信任關系，強化用戶對云端的認可度和信任度，再經多樣化組合方式的選擇，預防信息泄露和被竊取等現象。

4結束語

總而言之，基于社會科技的逐步發展，計算機技術呈現多元化、多樣化的發展趨勢，而以云環境為基礎的網絡安全防御技術，仍面臨諸多安全風險和不足。對此，若要更好展現云在社會、計算機網絡中的地位，則應適時轉變網絡安全防護思想，融合科學的安全防控措施，以安全防范技術為根本，構建穩定的、安全的網絡環境，使其可在強化網絡監管力度的同時，展現計算機網絡可靠性、安全性價值。