基于云計算技術(shù)的網(wǎng)絡(luò)安全防御技術(shù)研究

石曉霞，羅群飛

（1.中通服咨詢設(shè)計研究院有限公司，江蘇 南京 210019；2.南京電子設(shè)備研究所，江蘇 南京 210000）

0 引 言

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，云計算被應(yīng)用于計算機客戶端、服務(wù)器等分布較為廣泛的場景。為更好地應(yīng)用云計算，需要構(gòu)建完整且科學(xué)的計算機管理服務(wù)體系，充分發(fā)揮網(wǎng)絡(luò)安全防御技術(shù)的優(yōu)勢，實現(xiàn)安全防護目標，確保人們能更好地享受信息服務(wù)帶來的便利。

1 云計算環(huán)境下面臨的問題

云計算技術(shù)是一種具備交互功能的互聯(lián)網(wǎng)技術(shù)。在云計算體系中，互聯(lián)網(wǎng)內(nèi)容可以動態(tài)擴展，并通過虛擬化資源的整合處理，為用戶提供更加完整和科學(xué)的服務(wù)內(nèi)容，從而改善用戶的上網(wǎng)體驗。盡管云計算技術(shù)為人們帶來了極大的便利，但是其應(yīng)用場景中也存在諸多風(fēng)險問題，已經(jīng)引起人們的高度關(guān)注[1]。

1.1 數(shù)據(jù)存儲安全問題

基于云計算技術(shù)的特性，用戶可以將需要存儲的數(shù)據(jù)或信息直接存儲在云端（見圖1），在有效節(jié)省存儲空間的同時擴大存儲的深度和廣度。此外，云計算技術(shù)能幫助用戶節(jié)省大量成本，提高數(shù)據(jù)信息的加載速率，保障相關(guān)作業(yè)具有較高的應(yīng)用效率和水平。然而隨著數(shù)據(jù)存儲量越來越多，云端存儲器的壓力也在逐漸增大。一旦云端網(wǎng)絡(luò)安全出現(xiàn)漏洞或遭受攻擊，就會造成大范圍的數(shù)據(jù)丟失和泄露，從而帶來嚴重的經(jīng)濟損失。

圖1 云端存儲

1.2 數(shù)據(jù)審計安全問題

為保證企業(yè)內(nèi)部人員能夠調(diào)取安全可靠的數(shù)據(jù)信息，一般會采取第三方數(shù)據(jù)審計機構(gòu)來建立數(shù)據(jù)安全性分析模式。這些機構(gòu)會根據(jù)數(shù)據(jù)安全保護能力指標，對照分析數(shù)據(jù)內(nèi)容的實際安全情況，避免數(shù)據(jù)受到外部入侵的影響。企業(yè)在選擇云計算服務(wù)商時，不僅要考慮數(shù)據(jù)的安全性，還要綜合評估數(shù)據(jù)審計水平。只有在不損害客戶利益的前提下，完善數(shù)據(jù)審核分析環(huán)節(jié)，才能更好地保障數(shù)據(jù)綜合管理的效能[2]。云服務(wù)用戶數(shù)據(jù)安全審計指標如表1 所示。

表1 云服務(wù)用戶數(shù)據(jù)安全審計指標

1.3 數(shù)據(jù)傳輸安全問題

在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代背景下，數(shù)據(jù)和信息資料的存儲工作受到越來越多的關(guān)注。為保證數(shù)據(jù)的應(yīng)用價值，在數(shù)據(jù)管理方面，企業(yè)通常選擇將其集中存儲在網(wǎng)絡(luò)數(shù)據(jù)中心，以便有效搭建數(shù)據(jù)庫，包括企業(yè)發(fā)展歷史數(shù)據(jù)信息、客戶信息、企業(yè)財務(wù)信息以及企業(yè)規(guī)劃檔案信息等。這些數(shù)據(jù)信息內(nèi)容具有較高的利用價值。然而在數(shù)據(jù)負責(zé)人將數(shù)據(jù)發(fā)送到云計算數(shù)據(jù)處理中心的過程中，若未能落實規(guī)范化管理模式，可能會嚴重影響數(shù)據(jù)傳輸?shù)慕Y(jié)果和安全性，甚至導(dǎo)致網(wǎng)絡(luò)安全控制工作失效[3]。

1.4 身份認證問題

在云計算背景下，為確保終端登錄的合理性，用戶在訪問服務(wù)器時需要進行嚴格的身份認證。只有具備相應(yīng)權(quán)限且通過認證的用戶才能訪問數(shù)據(jù)信息和操作系統(tǒng)。因此，身份認證在云計算技術(shù)體系中成為至關(guān)重要的研究內(nèi)容。若有人使用非法手段竊取或篡改服務(wù)器數(shù)據(jù)，將嚴重威脅用戶數(shù)據(jù)管理的安全性，并可能導(dǎo)致嚴重的經(jīng)濟損失。

2 云計算技術(shù)下網(wǎng)絡(luò)安全防御技術(shù)內(nèi)容

在云計算技術(shù)背景下，網(wǎng)絡(luò)安全面臨著更多急需解決的問題。只有充分關(guān)注云計算技術(shù)的應(yīng)用特點，并結(jié)合應(yīng)用環(huán)境的具體要求采取相應(yīng)的處理方案，才能最大限度地保障網(wǎng)絡(luò)信息數(shù)據(jù)管理的科學(xué)性[4]。為更好地滿足云計算技術(shù)的應(yīng)用要求，需要落實穩(wěn)定且可靠的網(wǎng)絡(luò)安全防御方案。在搭建可控化數(shù)據(jù)管理平臺的同時，確保綜合應(yīng)用效能的最優(yōu)化，降低數(shù)據(jù)丟失或被竊取所造成的影響，提高網(wǎng)絡(luò)安全控制工作的綜合水平。

2.1 數(shù)據(jù)加密技術(shù)

結(jié)合數(shù)據(jù)傳輸過程建立相匹配的管理模式，充分發(fā)揮技術(shù)應(yīng)用優(yōu)勢，并確保數(shù)據(jù)傳輸管理過程的穩(wěn)定性。在數(shù)據(jù)加密處理環(huán)節(jié)，主要將傳輸中的數(shù)據(jù)轉(zhuǎn)變?yōu)樘厥獾拇a，利用對稱加密或非對稱加密算法來完成數(shù)據(jù)管理。傳輸結(jié)束后，通過提取相關(guān)聯(lián)的數(shù)據(jù)結(jié)果，可以直接將代碼轉(zhuǎn)變?yōu)閿?shù)據(jù)信息。在此過程中，數(shù)據(jù)的傳輸處于保密狀態(tài)，不會影響安全訪問。應(yīng)用數(shù)據(jù)加密技術(shù)能更好地保護數(shù)據(jù)的安全性，幫助企業(yè)或用戶提高管控信息資源的水平，并更好地完成數(shù)據(jù)存儲工作[5]。

2.2 漏洞掃描技術(shù)

漏洞掃描技術(shù)能夠定期對網(wǎng)絡(luò)進行自我檢測和評估，通過配置系統(tǒng)，輔助管理人員定期完成網(wǎng)絡(luò)安全檢測服務(wù)處理，及時查找并消除安全隱患問題。在應(yīng)用漏洞掃描技術(shù)時，需要利用算法集中掃描和分析計算機，以尋找系統(tǒng)中出現(xiàn)的漏洞問題。此外，應(yīng)對安裝的新軟件進行檢查，并配合遠程控制處理機制完成漏洞的處理。

在啟動新服務(wù)后，該技術(shù)還能對其運行安全性進行檢查，搜索隱藏的漏洞問題，完成掃描并控制安全運行過程。此外，漏洞掃描技術(shù)能在網(wǎng)絡(luò)承擔(dān)重要任務(wù)前進行集中檢測分析，以了解具體情況并預(yù)測可能存在的風(fēng)險因素。基于這些信息，制定較為完整的安全處理控制措施，并構(gòu)建立體防護控制模式，確保相應(yīng)的處理工序能從被動修補轉(zhuǎn)變?yōu)橹鲃臃雷o，可以保障綜合應(yīng)用控制管理的科學(xué)性和穩(wěn)定性，保證網(wǎng)絡(luò)應(yīng)用管理效能的最優(yōu)化。

2.2.1 基本流程

對計算機傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP）服務(wù)器的端口進行訪問和數(shù)據(jù)查詢，以便及時掌握計算機主機的響應(yīng)記錄。根據(jù)計算機相關(guān)程序的應(yīng)用要求，需要在短時間內(nèi)完成系統(tǒng)漏洞和不安全因素的校準處理，防止網(wǎng)絡(luò)安全問題擴散，從而提高整個計算機網(wǎng)絡(luò)運行處理的安全水平。

2.2.2 主要策略

第一，主機漏洞掃描策略。在網(wǎng)絡(luò)目標系統(tǒng)應(yīng)用控制領(lǐng)域內(nèi)安裝代理服務(wù)設(shè)備，確保能夠及時訪問文件和進程，更好地完成計算機漏洞的掃描處理。這種策略提高了漏洞處理的基本效率，減少了隱患問題留存造成的影響。

第二，網(wǎng)絡(luò)漏洞掃描策略。借助網(wǎng)絡(luò)手段掃描遠程計算機中的漏洞問題，結(jié)合網(wǎng)絡(luò)漏洞掃描結(jié)果建立漏洞信息收集模式，根據(jù)漏洞的特性構(gòu)造網(wǎng)絡(luò)數(shù)據(jù)包，并將其發(fā)送到相應(yīng)的目標服務(wù)器，從而精準判斷漏洞的位置和情況。

第三，端口掃描。借助傳輸控制協(xié)議（Transmission Control Protocol，TCP）掃描方式，利用3 次握手過程和目標主機之間建立完整的TCP 連接，確保掃描的速度和精準性。

2.3 運營商風(fēng)險評估

為確保云計算網(wǎng)絡(luò)安全防御水平符合要求，運營商管理層需要積極開展相關(guān)工作，不僅要拓寬風(fēng)險評估服務(wù)范圍，還要借助服務(wù)分類處理的方式設(shè)置相應(yīng)強度和等級的安全服務(wù)項目，支持用戶和企業(yè)維護自身數(shù)據(jù)安全管理工作，更清晰地體現(xiàn)風(fēng)險評估的實際價值。在運營商風(fēng)險評估中，運營商需要在滿足自身數(shù)據(jù)安全管理控制要求的前提下降低成本，以滿足用戶的實際需求。同時，結(jié)合數(shù)據(jù)加密、安全認證等多樣化技術(shù)的升級處理，確保技術(shù)保障等級滿足具體要求，降低用戶數(shù)據(jù)和信息泄露的風(fēng)險，為數(shù)據(jù)安全應(yīng)用提供保障[6]。

2.4 網(wǎng)絡(luò)接入安全

為提高云計算背景下的網(wǎng)絡(luò)安全防御水平，需要控制網(wǎng)絡(luò)接入功能?；诓僮饔脩舻木唧w操作模式，明確區(qū)域特點和接入系統(tǒng)的應(yīng)用路徑，有效維護信息接入后的實效性和可控性，提高接入方式的安全水平。在網(wǎng)絡(luò)接入安全控制環(huán)節(jié)，需要綜合分析安全審計接入過程和身份信息認證過程，減少病毒入侵或數(shù)據(jù)破壞等造成的不良影響。

2.5 防火墻技術(shù)

根據(jù)計算機網(wǎng)絡(luò)安全應(yīng)用要求，在設(shè)立防火墻后可以統(tǒng)一管理信息。防火墻主要是對不同信息進行有效的篩選和分析，并結(jié)合虛擬化技術(shù)、微隔離技術(shù)、大數(shù)據(jù)分析與人工智能算法，及時發(fā)現(xiàn)異常行為，從而更好地對云計算環(huán)境中的獨立作業(yè)內(nèi)容進行安全防護。這不僅能夠降低風(fēng)險，提高資源利用率，還能為提高防火墻的防御水平提供保障[7]。

2.6 身份認證管理

在網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用過程中，需要完善網(wǎng)絡(luò)認證環(huán)節(jié)并分析數(shù)據(jù)的具體管理模式，構(gòu)建科學(xué)穩(wěn)定的安全認證體系，從而最大限度地維護系統(tǒng)登錄的安全性。

一方面，云計算服務(wù)器建立統(tǒng)一管理體系。在用戶訪問相關(guān)頁面時，服務(wù)器會進行對應(yīng)權(quán)限的驗證分析。只有在驗證通過后，用戶才能獲取相應(yīng)的信息資源。同時，配合完整的驗證分析模式，可以更好地實現(xiàn)登錄管理，從而減少信息代碼泄露帶來的安全隱患。

另一方面，運營商需要對網(wǎng)絡(luò)進行綜合風(fēng)險評估，了解計算機系統(tǒng)的安全等級。在完成安全類別評估后，建立與之相匹配的安全管理體系，可以有效杜絕沒有權(quán)限的惡意訪問，提高云計算技術(shù)下網(wǎng)絡(luò)安全防御的綜合水平，提升網(wǎng)絡(luò)信息數(shù)據(jù)交互管理的可控性和合理性[8]。

3 結(jié) 論

在云計算技術(shù)背景下，網(wǎng)絡(luò)安全防御工作至關(guān)重要。結(jié)合網(wǎng)絡(luò)應(yīng)用運行的具體需求，優(yōu)化數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)認證等工作內(nèi)容。通過構(gòu)建完整且安全的信息管理體系，及時更新相關(guān)軟件，有助于減少病毒入侵造成的危害，提高用戶信息交互的安全水平，為網(wǎng)絡(luò)安全工作的可持續(xù)發(fā)展奠定堅實的基礎(chǔ)。