摘 要 云計(jì)算技術(shù)是現(xiàn)代互聯(lián)網(wǎng)時(shí)代中的一項(xiàng)新興技術(shù)，能夠位于用戶提供大量資源共享的平臺(tái)，讓用戶更加便捷的使用計(jì)算機(jī)。然而云計(jì)算技術(shù)在應(yīng)用過程中會(huì)出現(xiàn)身份認(rèn)證安全，審計(jì)安全，數(shù)據(jù)殘留安全，訪問控制安全等一系列問題，需要應(yīng)用漏洞掃描技術(shù)，漏洞掃描技術(shù)，完善網(wǎng)絡(luò)接入系統(tǒng)以及進(jìn)行服務(wù)器冗余備份來進(jìn)行防御。

【關(guān)鍵詞】云計(jì)算技術(shù) 網(wǎng)絡(luò)安全 防御技術(shù)

云計(jì)算技術(shù)主要被應(yīng)用在計(jì)算機(jī)客戶端、服務(wù)器密集區(qū)域，以構(gòu)成了完善而龐大的云計(jì)算服務(wù)體系，給人們提供了豐富的信息服務(wù)，使得人們的生活與工作更加便捷，更加高效。然而，由于云計(jì)算中需要大量的數(shù)據(jù)支持，這些數(shù)據(jù)資源在計(jì)算機(jī)中存儲(chǔ)十分容易遭遇網(wǎng)絡(luò)攻擊，對(duì)計(jì)算機(jī)與服務(wù)器造成威脅，最終導(dǎo)致云計(jì)算技術(shù)難以正常使用。因此，針對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行研究對(duì)于云計(jì)算技術(shù)的正常運(yùn)行有著重要的作用。

1 云計(jì)算技術(shù)

云計(jì)算技術(shù)是基于互聯(lián)網(wǎng)一系列服務(wù)的增加、使用與交付模式，一般通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)擴(kuò)展，尤其是進(jìn)行虛擬化資源的擴(kuò)展。云計(jì)算可以讓用戶體會(huì)每秒10萬億次的運(yùn)算能力，可以模擬氣候變化、市場發(fā)展趨勢、行業(yè)發(fā)展等一系列動(dòng)態(tài)。具體來說，云計(jì)算機(jī)是分布式計(jì)算、秉性技術(shù)、網(wǎng)絡(luò)存儲(chǔ)、虛擬化等計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的融合體。云計(jì)算機(jī)具備安全可靠的信息存儲(chǔ)中心，用戶可以隨時(shí)隨地便捷的從中獲取想要的資源。云計(jì)算為各種平臺(tái)設(shè)備之間提供了資源共享的平臺(tái)。云計(jì)算還擁有無限擴(kuò)展的性能，可以為各個(gè)區(qū)域不同數(shù)量的用戶提供了使用互聯(lián)網(wǎng)、計(jì)算機(jī)的可能性?；谠朴?jì)算技術(shù)下計(jì)算機(jī)軟件、硬件被破壞篡改的情況將會(huì)大大減少，減少了意外或人為因素對(duì)計(jì)算機(jī)軟件硬件數(shù)據(jù)造成的損害，全面保障了計(jì)算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的完整。云計(jì)算是一種效益較高的網(wǎng)絡(luò)技術(shù)，其并不是針對(duì)指定的應(yīng)用，而是建設(shè)各種各樣的應(yīng)用。所有，不同的應(yīng)用都有可能在相同的暈支持下開展工作。云計(jì)算能夠降低基礎(chǔ)設(shè)施投資的成本，優(yōu)化計(jì)算機(jī)的性能。

2 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全隱患

當(dāng)前云計(jì)算技術(shù)下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患所涉及的問題十分廣泛，大致分為以下幾個(gè)類別：

2.1 身份認(rèn)證安全問題

身份認(rèn)證安全問題即為在云計(jì)算環(huán)境下第三方認(rèn)證服務(wù)器非法獲取用戶信息，對(duì)用戶認(rèn)證信息進(jìn)行竊取的行為，從而導(dǎo)致用戶信息泄露、第三方認(rèn)證服務(wù)被攻擊等一系列問題。

2.2 審計(jì)安全

云計(jì)算機(jī)環(huán)境下的審計(jì)工作是對(duì)用戶的各項(xiàng)操作行為進(jìn)行跟蹤，以便及時(shí)發(fā)現(xiàn)用戶在操作過程中可能存在的各項(xiàng)安全漏洞。計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)安全問題所面對(duì)的就是審計(jì)功能喪失、審計(jì)記錄丟失、審計(jì)判斷錯(cuò)誤等問題。

2.3 數(shù)據(jù)殘留安全

數(shù)據(jù)殘留即為在云計(jì)算技術(shù)下的數(shù)據(jù)通過普通手段看似被刪除，但實(shí)際仍然有所殘留，依然在存儲(chǔ)戒指上存在，非法入侵者可以將其復(fù)原，從而存在數(shù)據(jù)泄露的危險(xiǎn)。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)通訊安全

處于云計(jì)算機(jī)環(huán)境下用戶在傳輸使用過程中將面臨著網(wǎng)絡(luò)安全等問題，服務(wù)器在被網(wǎng)絡(luò)攻擊導(dǎo)致用戶數(shù)據(jù)被竊取、用戶數(shù)據(jù)被篡改等情況。第四，訪問控制安全。云計(jì)算環(huán)境下計(jì)算機(jī)第三方授權(quán)服務(wù)器被攻擊，非法入侵者訪問用戶的數(shù)據(jù)，竊取用戶的數(shù)據(jù)。

3 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全防御技術(shù)

3.1 漏洞掃描技術(shù)

漏洞掃描技術(shù)即為對(duì)本地主機(jī)或利用遠(yuǎn)程控制技術(shù)對(duì)主機(jī)進(jìn)行遠(yuǎn)程自動(dòng)檢測工作。對(duì)計(jì)算機(jī)中的TCP/IP服務(wù)端口進(jìn)行查詢并且對(duì)主機(jī)的響應(yīng)進(jìn)行記錄，收集特定項(xiàng)目中的相關(guān)數(shù)據(jù)。漏洞掃描技術(shù)的主要方式為程序安全掃描，在較短的有限時(shí)間內(nèi)程序安全掃描可以查找出計(jì)算機(jī)中的安全防御若端，并且將其全部系統(tǒng)輸出，便于程序員進(jìn)行參考分析。

3.2 漏洞掃描技術(shù)

防火墻技術(shù)即為對(duì)外部互聯(lián)網(wǎng)用戶利用非法方式進(jìn)行內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行高效保護(hù)的網(wǎng)絡(luò)連接形式。在防火墻技術(shù)下各項(xiàng)信息都會(huì)經(jīng)過防火墻過了，根據(jù)防火墻的設(shè)置來進(jìn)出互聯(lián)網(wǎng)信息流當(dāng)中，防火墻可以承受較為強(qiáng)大的供給，可以抵御黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，防止黑客破壞篡改計(jì)算機(jī)數(shù)據(jù)信息。

3.3 完善網(wǎng)絡(luò)接入系統(tǒng)

在云計(jì)算技術(shù)環(huán)境下由于眾多用戶的操作終端都處于不同區(qū)域內(nèi)，接入途徑有有線接入，也有無線接入，因此要充分保證這兩種接入方式的安全，可以采用身份嚴(yán)重、安全審計(jì)、IPSEC VPN技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)算數(shù)加密工作，避免數(shù)據(jù)被病毒、黑客破壞竊取。

3.4 進(jìn)行服務(wù)器冗余備份

為了能夠進(jìn)一步保障云計(jì)算的數(shù)據(jù)服務(wù)器、應(yīng)用服務(wù)器中的數(shù)據(jù)安全，可以使用在線或離線備份技術(shù)，以建立多備份、多冗余的操作系統(tǒng)，以保證云計(jì)算網(wǎng)絡(luò)的關(guān)鍵設(shè)備、數(shù)據(jù)、服務(wù)都擁有冗余運(yùn)行能力。如其中某一套系統(tǒng)或設(shè)備出現(xiàn)故障，則可以備份系統(tǒng)可以及時(shí)運(yùn)行保證云計(jì)算技術(shù)的正常工作。

3.5 運(yùn)用數(shù)據(jù)挖掘技術(shù)強(qiáng)化安全審計(jì)

云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全審計(jì)工作可以根據(jù)既定的審計(jì)方式來對(duì)數(shù)據(jù)內(nèi)容進(jìn)行分析，對(duì)數(shù)據(jù)中的異常情況進(jìn)行分析、以辨別出非法行為、供給數(shù)據(jù)等。因此，為了可以進(jìn)一步提升網(wǎng)絡(luò)安全審計(jì)的精準(zhǔn)度，可以通過運(yùn)用數(shù)據(jù)挖掘技術(shù)中的神經(jīng)網(wǎng)絡(luò)、遺傳算法、K均值等技術(shù)，強(qiáng)化安全審計(jì)過程，以便能夠更加快速、準(zhǔn)確的發(fā)現(xiàn)非法數(shù)據(jù)。

4 結(jié)束語

總的來說，云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防護(hù)技術(shù)是一個(gè)時(shí)鐘處于動(dòng)態(tài)發(fā)展的過程。網(wǎng)絡(luò)安全防御技術(shù)伴隨著黑客技術(shù)、木馬技術(shù)、病毒入侵技術(shù)的不斷改善而提升。所以，在網(wǎng)絡(luò)安全防御體系中存在著而眾多可能夠拓展接口以及強(qiáng)化安全防御體系的技術(shù)，可以滿足現(xiàn)代網(wǎng)絡(luò)安全的防護(hù)需求。因此，要定期與防御技術(shù)、防御系統(tǒng)進(jìn)行優(yōu)化，以便準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中謳歌潛在的非法行為。

參考文獻(xiàn)

[1]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J]電腦知識(shí)與技術(shù)，2015（12X）：5-7.

[2]甘露，孫君菊.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（02）：23-24.

[3] 哈貴庭.淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2015（18）：206-207.

作者簡介

趙勝勇（1983-），男，河南省濮陽市人。大學(xué)本科學(xué)歷。濮陽市職業(yè)中等專業(yè)學(xué)校講師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)及應(yīng)用。

作者單位

濮陽市職業(yè)中等專業(yè)學(xué)校 河南省濮陽市 457000