◆劉恩軍

基于云計算的網(wǎng)絡(luò)安全防御技術(shù)探析

◆劉恩軍

(齊齊哈爾大學網(wǎng)絡(luò)信息中心 黑龍江 161006)

隨著近些年網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，云計算的技術(shù)應(yīng)用也愈來愈廣泛，云計算技術(shù)在給人們帶來工作和生活的方便同時，也存在著相應(yīng)的安全問題，對人們的信息財產(chǎn)帶來很大安全威脅。本文先就云計算的特征以及主要服務(wù)模式簡要闡述，然后就云計算網(wǎng)絡(luò)安全特點以及具體安全問題進行探討，最后就云計算網(wǎng)絡(luò)安全防御技術(shù)詳細探究，希冀能通過此次對云計算網(wǎng)絡(luò)安全防御技術(shù)的研究分析，能有助于實際的防御工作開展。

云計算；安全防御技術(shù)；安全問題

0 引言

通過云計算的運用對大量數(shù)據(jù)處理，能有效提高數(shù)據(jù)處理的效率和質(zhì)量。人們的工作過程中，對網(wǎng)絡(luò)技術(shù)的應(yīng)用下會生成大量的數(shù)據(jù)，這些數(shù)據(jù)存儲在計算機當中，而網(wǎng)絡(luò)安全問題就對信息安全造成了威脅，對網(wǎng)絡(luò)安全防御技術(shù)的科學應(yīng)用就顯得比較關(guān)鍵，通過從理論上深化云計算網(wǎng)絡(luò)安全防御技術(shù)的研究，就能為解決實際問題提供相應(yīng)參考依據(jù)。

1 云計算的特征以及主要服務(wù)模式

1.1 云計算的特征體現(xiàn)

云計算主要是網(wǎng)絡(luò)技術(shù)下的分布式計算平臺，在對云計算的技術(shù)應(yīng)用下，平臺共享資源，通過不同用戶的需求進行定量定時分配。云計算賦予用戶第三方數(shù)據(jù)中心數(shù)據(jù)存儲和出分發(fā)能力，在具體的應(yīng)用中就能帶給人們方便。云計算機技術(shù)的迅速發(fā)展和廣泛應(yīng)用，主要是因其云計算的按需分配以及共享資源池等優(yōu)勢，云計算的應(yīng)用過程中按需服務(wù)以及自助服務(wù)的特征是比較突出的，用戶自己進行決定購買的資源以及服務(wù)的時間長度，這些是不需要服務(wù)人員干預的[1]。云計算的應(yīng)用在資源共享的特征上也比較突出，軟硬件形成資源池，用戶結(jié)合需要進行租用物理和虛擬資源。云計算的多終端訪問特征也比較突出，能結(jié)合需求選擇終端，并且部署勻速以及伸縮彈性的特征也比較突出，可計量的服務(wù)特征也比較突出。

1.2 云計算服務(wù)主要模式

云計算的服務(wù)模式是多樣的，其中基礎(chǔ)設(shè)施即服務(wù)的模式是比較突出的，多數(shù)基礎(chǔ)設(shè)施即服務(wù)云平臺下，云計算供應(yīng)商提供虛擬以及物理計算機資源等，所提供的在線服務(wù)吧用戶從基礎(chǔ)設(shè)施細節(jié)當中解脫出來，云計算平臺當中的虛擬機監(jiān)控器能支撐以及運行大量客戶虛擬機，和用戶需求結(jié)合擴展和收縮資源，能提供虛擬機磁盤管理以及虛擬防火墻等相應(yīng)的服務(wù)，服務(wù)資源是按照用戶需求進行動態(tài)分配的。再者，云計算服務(wù)模式中軟件即服務(wù)的模式也是比較重要的，這一服務(wù)模式當中，用戶就可從云客戶端訪問軟件，提供應(yīng)用軟件運行環(huán)境和如那件維護者身份，應(yīng)用軟件在鏡像克隆的應(yīng)用下，運行在多臺虛擬主機實例，這樣就使得軟件有著擴展收縮的能力[2]。另外，云計算服務(wù)模式當中的平臺即服務(wù)的模式是重要類型，云服務(wù)商為開發(fā)者提供應(yīng)用開發(fā)環(huán)境，應(yīng)用開發(fā)者在平臺上開發(fā)運行軟件，這樣就能自動化的資源和管理分配，大大節(jié)約了時間。

2 云計算網(wǎng)絡(luò)安全特點以及具體安全問題

2.1 云計算網(wǎng)絡(luò)安全特點

云計算網(wǎng)絡(luò)的應(yīng)用中，對云服務(wù)商而言網(wǎng)絡(luò)安全解決方案采用傳統(tǒng)方式已經(jīng)不再適應(yīng)，云計算環(huán)境的網(wǎng)絡(luò)安全特點也在發(fā)生變化。云計算環(huán)境下加密方式?jīng)]有變化，但是網(wǎng)絡(luò)安全邊界類以及系統(tǒng)安全類有著很大不同，云服務(wù)提供商不能有效像傳統(tǒng)一樣進行系統(tǒng)軟件的掌握，這就造成了虛擬系統(tǒng)運行存在漏洞，可能對網(wǎng)絡(luò)環(huán)境造成很大的安全威脅[3]。根據(jù)以前業(yè)界主流的安全方法和云環(huán)境下的難點對比來看，系統(tǒng)安全類傳統(tǒng)的方法是漏洞掃描以及滲透測試，進行病毒查殺以及保障終端的安全，以及配置檢查等。而在云環(huán)境下對系統(tǒng)對象的了解不夠，底層的權(quán)限獲得存在著相應(yīng)差異。而從網(wǎng)絡(luò)邊界安全類的安全方法應(yīng)用來看，傳統(tǒng)安全方法主要是采用安全域梳理，邊界網(wǎng)管和邊界的監(jiān)測等，而在云環(huán)境下安全域就不再是樹形關(guān)系，邊界是動態(tài)和模糊的，位置的部署模式在發(fā)生著變化[4]。在云計算下的網(wǎng)絡(luò)安全更為復雜化，網(wǎng)絡(luò)的計入方式比較多樣化發(fā)展，網(wǎng)絡(luò)動態(tài)性以及彈性的特點也比較突出，服務(wù)自定義以及可測量服務(wù)和虛擬資源的共享等。

以往網(wǎng)絡(luò)拓撲結(jié)構(gòu)多為樹形，整體數(shù)據(jù)中心外網(wǎng)入口單一，這一架構(gòu)的基礎(chǔ)上進行部署安全設(shè)備就比較簡單化，外網(wǎng)入口以及各匯聚點部署防火墻以及審計設(shè)備就可以。而當在對云計算的技術(shù)應(yīng)用下，就形成了新型的結(jié)構(gòu)，使得網(wǎng)絡(luò)邊界比較模糊，云用戶能對內(nèi)部虛擬資源租用，結(jié)合需求定制，資源對不同用戶共享，這樣就會在共享中出現(xiàn)系統(tǒng)安全問題[5]。云計算的應(yīng)用下網(wǎng)絡(luò)彈性的增大，使得復雜網(wǎng)絡(luò)拓撲結(jié)構(gòu)更為靈活，在網(wǎng)絡(luò)的安全保護方面就加大了難度。

2.2 云計算網(wǎng)絡(luò)安全問題

云計算網(wǎng)絡(luò)安全問題是多樣的，所帶來的威脅也比較大，數(shù)據(jù)存儲安全就是比較突出的安全問題類型。云計算的應(yīng)用下用戶把需要的數(shù)據(jù)以及信息下好后使用云端進行存儲，這樣能節(jié)約成本提高下載速度，對人們的工作效率就得到了有效提高。但是數(shù)據(jù)在云端存儲的比較多，云端就必然會有壓力，出現(xiàn)安全存儲問題的時候就會使得所有數(shù)據(jù)丟失以及竊取，這所帶來的安全隱患就比較突出，會給用戶帶來很大損失。

云計算網(wǎng)絡(luò)安全問題中數(shù)據(jù)審計安全也比較突出，運用云計算比較突出的作用就是數(shù)據(jù)能對內(nèi)部人員查看，數(shù)據(jù)不遭泄漏，保障了數(shù)據(jù)的安全性，通過第三方數(shù)據(jù)審計機構(gòu)對數(shù)據(jù)的安全保障力度能有效加強。但是在對云計算服務(wù)商選擇的過程中就需要充分重視，保障數(shù)據(jù)的正?；褂煤蛿?shù)據(jù)安全，不能有損害客戶的利益行為[6]。但是在一些服務(wù)人員收到利益的誘導下，就可能對數(shù)據(jù)信息進行竊取和泄漏，造成很大的損失。

云計算網(wǎng)絡(luò)安全問題當中，數(shù)據(jù)傳輸問題是重要內(nèi)容。一些企業(yè)發(fā)展當中對數(shù)據(jù)的傳輸過程中，主要將資料存儲網(wǎng)絡(luò)數(shù)據(jù)中心，其中涉及到的信息內(nèi)容比較多樣化，有財務(wù)信息以及發(fā)展歷史和客戶信息等，這些數(shù)據(jù)都有著很大的價值。而網(wǎng)絡(luò)數(shù)據(jù)負責人在把數(shù)據(jù)發(fā)送到云計算數(shù)據(jù)處理中心的時候，比較容易受到一些因素影響造成數(shù)據(jù)信息的竊取和丟失，數(shù)據(jù)傳輸中受到了黑客攻擊以及病毒的襲擊等，都會造成信息的丟失。

另外，云計算網(wǎng)絡(luò)安全問題還體現(xiàn)在身份認證安全層面，計算機登錄的時候終端以及服務(wù)器就要相依身份認證，通過認證才能進入操作系統(tǒng)。云計算技術(shù)的應(yīng)用下進行身份認證在第三方認證服務(wù)器失敗后，以及通過非法手段對數(shù)據(jù)操作和信息竊取，就會造成信息的丟失，以及受到黑客攻擊的時候所造成的后果也比較嚴重[7]。除此之外，數(shù)據(jù)的殘留安全問題突出，云計算機技術(shù)應(yīng)用下數(shù)據(jù)在普通手段刪除后是有殘留的，非法入侵者通過復原后就會帶來信息安全問題。再有就是計算機網(wǎng)絡(luò)通訊的安全問題也比較突出，云計算的環(huán)境下信息傳輸?shù)木W(wǎng)絡(luò)安全問題突出，服務(wù)器網(wǎng)絡(luò)攻擊會造成數(shù)據(jù)竊取。

3 云計算網(wǎng)絡(luò)安全防御技術(shù)

云計算網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用，要充分注重從多方面進行考慮，筆者提出以下幾點防御技術(shù)：

第一，防火墻防御技術(shù)的應(yīng)用。云計算網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用中，防火墻防御技術(shù)的應(yīng)用是比較關(guān)鍵的，這是進行阻擋外部的不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，主要是避免外部網(wǎng)絡(luò)用戶沒有經(jīng)過授權(quán)就進行訪問，這是計算機軟硬件的結(jié)合，保障內(nèi)部網(wǎng)絡(luò)的安全性。防火墻是通過服務(wù)訪問政策以及包過濾和驗證工具等組成，其有網(wǎng)絡(luò)防火墻和計算機防火墻的類型。從網(wǎng)絡(luò)防火墻的技術(shù)應(yīng)用方面，主要是內(nèi)外網(wǎng)設(shè)置防火墻，能檢測進入信息協(xié)議以及端口和目的地址等，過濾到不符規(guī)定的外來信息[8]。防火墻技術(shù)在當前發(fā)展的比較迅速，雙穴網(wǎng)關(guān)基礎(chǔ)上出現(xiàn)了隱蔽主機網(wǎng)關(guān)以及隱蔽智能網(wǎng)關(guān)，對外部沒有授權(quán)的訪問者的非法訪問阻止效果比較良好，這也是云計算網(wǎng)絡(luò)安全防御技術(shù)的重要應(yīng)用技術(shù)內(nèi)容。

第二，漏洞掃描防御技術(shù)的應(yīng)用。云計算機網(wǎng)絡(luò)安全的防御過程中，通過漏洞掃描技術(shù)的應(yīng)用也能起到良好的防御效果。這一防御技術(shù)的應(yīng)用主要就是對計算機系統(tǒng)實施掃描，對其中的一些漏洞查找，通過遠程控制技術(shù)的應(yīng)用來操作。計算機TCP/IP服務(wù)端口的查詢結(jié)合計算機主機響應(yīng)記錄來分析數(shù)據(jù)，當前的漏洞掃描技術(shù)的應(yīng)用主要是對程序的掃描，能在短時間找到漏洞以及不安全因素，能有效避免安全問題的發(fā)生。

第三，服務(wù)器冗余備份防御技術(shù)應(yīng)用。保障云計算網(wǎng)絡(luò)安全，通過備份技術(shù)的應(yīng)用將數(shù)據(jù)建立多個備份形成多冗余數(shù)據(jù)操作系統(tǒng)，這樣就能對計算機在遇到威脅的時候結(jié)合備份數(shù)據(jù)恢復，這樣就能保障數(shù)據(jù)和服務(wù)器的正常運行。計算機網(wǎng)絡(luò)安全防御系統(tǒng)在造成到威脅后，備份技術(shù)的應(yīng)用對這些丟失的數(shù)據(jù)也能進行恢復，從而能保障云計算技術(shù)的作用發(fā)揮，對技術(shù)應(yīng)用的整體效率提高就打下了基礎(chǔ)。與此同時，對于數(shù)據(jù)挖掘技術(shù)的安全審計工作也要能做好，通過神經(jīng)網(wǎng)絡(luò)技術(shù)以及遺傳算法等應(yīng)用，對數(shù)據(jù)安全審計的質(zhì)量加以控制，避免非法的內(nèi)容進行清除。注重將網(wǎng)絡(luò)接入系統(tǒng)進一步完善，避免這一因素影響造成信息數(shù)據(jù)的泄漏。

第四，運營商的安全管理防御。云計算網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用過程中，云服務(wù)運營商的安全防范措施的實施也是表關(guān)鍵的，網(wǎng)絡(luò)運營商在新的技術(shù)應(yīng)用下也面臨著很大的挑戰(zhàn)，云計算機的網(wǎng)絡(luò)安全加強防護，就要從多方面進行考慮，在風險評估的操作方面進行加強，建立兩種云組織，私有以及共有，這就需要進行設(shè)置不同安全服務(wù)等級，輔助用戶對數(shù)據(jù)的風險評估工作精確做好，從而提高安全服務(wù)的等級。要注重對集成數(shù)據(jù)的加密處理，云計算機技術(shù)服務(wù)上在身份認證以及安全存儲的相應(yīng)技術(shù)應(yīng)用下，對云計算機基礎(chǔ)設(shè)施安全以及信息的傳輸安全進行保障，建立完善的防御體系保障信息安全。再有要建立可信云，做好安全認證的相應(yīng)工作，避免用戶信息發(fā)生泄漏問題。

4 結(jié)語

綜上，對于云計算的網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用，需要和云計算機網(wǎng)絡(luò)安全的問題的發(fā)生狀況相結(jié)合，和當前的一些先進的安全技術(shù)相結(jié)合。在時代發(fā)展變化背景下，云計算機網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用也愈來愈重要，網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用中需要拓展接口，將多種技術(shù)綜合性應(yīng)用，從整體上提高計算機網(wǎng)絡(luò)的安全防御效果。希望能在此次對云計算機網(wǎng)絡(luò)安全防御技術(shù)的理論研究下，能為實際發(fā)展提供相應(yīng)理論參考。

[1]卞孝麗.基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(04)

[2]張麗敏.大數(shù)據(jù)環(huán)境下聯(lián)合云計算技術(shù)的企業(yè)信息化轉(zhuǎn)變[J].自動化與儀器儀表.2018(03)

[3] 張鑫. 基于云環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J]. 無線互聯(lián)科技. 2018(05)

[4] 麻靈. 論云計算環(huán)境下計算機網(wǎng)絡(luò)安全[J]. 數(shù)碼世界. 2018(03)

[5] 吳北虎,蔡嘉津. 云環(huán)境下的網(wǎng)絡(luò)安全防御技術(shù)探析[J]. 電腦知識與技術(shù). 2018(06)

[6] 史玉紅,王曉敏. 云計算技術(shù)在存儲系統(tǒng)中的應(yīng)用[J]. 電腦迷. 2017(12)

[7] 李超然. 淺談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J]. 科技經(jīng)濟導刊. 2017(31)

[8] 潘佳昱. 云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑[J]. 電子技術(shù)與軟件工程. 2017(10)