吳松

摘 要 云計(jì)算技術(shù)不斷發(fā)展成熟，但其使用安全引發(fā)了更多人的關(guān)注，將網(wǎng)絡(luò)安全防御技術(shù)進(jìn)行合理使用，才能給予用戶(hù)安全的使用環(huán)境。安全防御技術(shù)包括信息審計(jì)安全、身份認(rèn)證安全、數(shù)據(jù)殘留安全等。合理使用安全防御技術(shù)可以對(duì)計(jì)算機(jī)漏洞進(jìn)行掃描，防止病毒入侵、信息數(shù)據(jù)竊取等問(wèn)題出現(xiàn)。

關(guān)鍵詞 云計(jì)算技術(shù)；網(wǎng)絡(luò)安全；防御技術(shù)

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）214-0101-02

云計(jì)算技術(shù)的應(yīng)用領(lǐng)域廣泛，主要被應(yīng)用在計(jì)算機(jī)客戶(hù)端、服務(wù)器分布密集的區(qū)域和地點(diǎn)。將云計(jì)算技術(shù)合理使用，就能構(gòu)建完善的計(jì)算機(jī)管理服務(wù)體系，讓人們享受信息服務(wù)的便利性，提升工作效率，加快生活節(jié)奏。云計(jì)算技術(shù)的應(yīng)用需要占用大量的數(shù)據(jù)資源，同時(shí)也面對(duì)著網(wǎng)絡(luò)病毒攻擊的風(fēng)險(xiǎn)，計(jì)算機(jī)和服務(wù)器受到入侵以后，使用功能以及使用安全性也會(huì)受到較為嚴(yán)重的影響。為了解決這一問(wèn)題，就需要合理使用網(wǎng)絡(luò)安全防御技術(shù)，對(duì)計(jì)算機(jī)系統(tǒng)和服務(wù)器進(jìn)行安全防護(hù)。文章研究云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)，分析技術(shù)的運(yùn)行原則以及防護(hù)作用。

1 云計(jì)算技術(shù)的概念

云計(jì)算技術(shù)是互聯(lián)網(wǎng)服務(wù)技術(shù)的一種，具有交互功能，它的使用也能完成對(duì)互聯(lián)網(wǎng)的動(dòng)態(tài)擴(kuò)展，整合虛擬化資源，給用戶(hù)帶來(lái)新的上網(wǎng)體驗(yàn)。云計(jì)算運(yùn)算能力突出，可以模擬氣候變化，進(jìn)行天氣預(yù)測(cè)。它也可以用作統(tǒng)計(jì)市場(chǎng)數(shù)據(jù)，以此來(lái)監(jiān)測(cè)市場(chǎng)變化和發(fā)展趨勢(shì)，預(yù)測(cè)行業(yè)的動(dòng)態(tài)變化。云計(jì)算技術(shù)的使用原理是應(yīng)用秉性技術(shù)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行存儲(chǔ)、獲取中心資源，它集網(wǎng)絡(luò)信息存儲(chǔ)、虛擬化資源于一身，使用特點(diǎn)鮮明、效果顯著，具有良好的應(yīng)用擴(kuò)展性。在云計(jì)算技術(shù)下，網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用十分重要，因?yàn)樵朴?jì)算技術(shù)環(huán)境下，除了計(jì)算機(jī)信息系統(tǒng)被惡意篡改風(fēng)險(xiǎn)，這會(huì)導(dǎo)致信息數(shù)據(jù)泄露等問(wèn)題，而安全防御技術(shù)的應(yīng)用就是為了給計(jì)算機(jī)用戶(hù)提供更加全面的保障。

2 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全問(wèn)題分析

云計(jì)算技術(shù)使用期間，帶來(lái)了很大的便利性，但也給用戶(hù)帶來(lái)了應(yīng)用風(fēng)險(xiǎn)，常見(jiàn)的安全隱患大致分為以下幾種。

1）身份認(rèn)證。身份認(rèn)證安全問(wèn)題屬于云計(jì)算環(huán)境下的常見(jiàn)問(wèn)題，不法分子利用第三方認(rèn)證服務(wù)器竊取用戶(hù)的個(gè)人信息，導(dǎo)致用戶(hù)身份信息泄露，從而引發(fā)第三方認(rèn)證服務(wù)器被攻擊問(wèn)題.

2）審計(jì)。在云計(jì)算技術(shù)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題十分重要。為保證計(jì)算運(yùn)行安全性，需要分析審計(jì)工作內(nèi)容，用戶(hù)的操作運(yùn)算行為，保證審計(jì)工作的有效性，提升審計(jì)安全度。但云計(jì)算技術(shù)使用期間，存在審計(jì)風(fēng)險(xiǎn)，操作漏洞出現(xiàn)以后，網(wǎng)絡(luò)審計(jì)安全逐漸加劇。計(jì)算機(jī)系統(tǒng)會(huì)出現(xiàn)審計(jì)功能喪失、審計(jì)記錄缺失以及審計(jì)模塊錯(cuò)誤判斷的現(xiàn)象。

3）數(shù)據(jù)殘留。云計(jì)算技術(shù)的數(shù)據(jù)殘留隱患增加了數(shù)據(jù)信息被竊取的概率，計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)被刪除以后，存在殘留問(wèn)題。數(shù)據(jù)刪除不徹底，這給予非法用戶(hù)竊取數(shù)據(jù)信息的可能性，入侵計(jì)算機(jī)信息系統(tǒng)，將刪除數(shù)據(jù)還原，進(jìn)行信息盜竊。

4）通訊安全隱患。云計(jì)算技術(shù)的應(yīng)用給用戶(hù)的通訊帶來(lái)安全隱患，在數(shù)據(jù)傳輸過(guò)程中，服務(wù)器遇到網(wǎng)絡(luò)攻擊、病毒入侵導(dǎo)致信息系統(tǒng)被篡改。期間信息數(shù)據(jù)被盜竊使用，授權(quán)問(wèn)題也出現(xiàn)新的變化。這導(dǎo)致用戶(hù)的計(jì)算機(jī)信息系統(tǒng)被非法入侵，數(shù)據(jù)被竊取的以后，計(jì)算機(jī)使用者的也面臨著被非法訪問(wèn)的可能性。

3 云計(jì)算技術(shù)下網(wǎng)絡(luò)安全防御技術(shù)的應(yīng)用路徑

3.1 系統(tǒng)漏洞掃描

掃描系統(tǒng)漏洞，可以對(duì)本地機(jī)主機(jī)直接進(jìn)行漏洞掃描，也可以利用遠(yuǎn)程操控技術(shù)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行控制。檢查計(jì)算機(jī)系統(tǒng)中的TCP/IP服務(wù)端口，查詢(xún)信息數(shù)據(jù)，記錄主機(jī)響應(yīng)內(nèi)容。將安全程序進(jìn)行掃描以后，可以找到安全弊端，做好防護(hù)。通過(guò)對(duì)系統(tǒng)參數(shù)的分析，了解信息系統(tǒng)數(shù)據(jù)輸出流程，給予程序員安全監(jiān)測(cè)依據(jù)。

3.2 漏洞掃描方式分析

為信息系統(tǒng)漏洞進(jìn)行掃描，建立防火墻，對(duì)互聯(lián)網(wǎng)用戶(hù)的個(gè)人信息進(jìn)行有效保護(hù)。分析網(wǎng)絡(luò)環(huán)境，建立安全的網(wǎng)絡(luò)連接方式，設(shè)置防火墻技術(shù)，建立信息訪問(wèn)權(quán)限。保證互聯(lián)網(wǎng)信息的流通性，防火墻的設(shè)置將計(jì)算機(jī)中的流通信息進(jìn)行篩選，將數(shù)據(jù)歸納后，抵御黑客的入侵，完善計(jì)算機(jī)系統(tǒng)的同時(shí)，保證信息數(shù)據(jù)的使用存儲(chǔ)安全。

3.3 網(wǎng)絡(luò)接入安全分析

了解云計(jì)算技術(shù)下網(wǎng)絡(luò)信息接入安全，分析操作用戶(hù)的操作模式，了解操作區(qū)域特點(diǎn)以及接入系統(tǒng)的應(yīng)用路徑，將信息進(jìn)行有效接入以后，就能確保接入方式的安全性。接入內(nèi)容包括安全審計(jì)接入以及身份信息認(rèn)證。研究IPSEC VPN技術(shù)做好對(duì)網(wǎng)絡(luò)信息系統(tǒng)的加密管理，避免病毒入侵、系統(tǒng)破壞、數(shù)據(jù)遺失等現(xiàn)象出現(xiàn)。

3.4 冗余備份

分析研究云計(jì)算服務(wù)器的安全管理功能，了解信息數(shù)據(jù)的使用安全性以及在線離線備份技術(shù)的應(yīng)用特點(diǎn)，期間還需要分析信息數(shù)據(jù)冗余狀況，了解系統(tǒng)操作能力、故障安全性以及備份系統(tǒng)的運(yùn)轉(zhuǎn)規(guī)律，進(jìn)而保證云計(jì)算技術(shù)作業(yè)管理要求。進(jìn)行冗余備份以后，計(jì)算機(jī)依舊可以正常工作。

3.5 數(shù)據(jù)挖掘技術(shù)分析

分析數(shù)據(jù)挖掘技術(shù)，了解網(wǎng)絡(luò)安全審計(jì)工作要點(diǎn)。對(duì)審計(jì)內(nèi)容、審計(jì)模式、審計(jì)期間的異常狀況做出辨別。分析數(shù)據(jù)供給狀況，保證網(wǎng)絡(luò)安全進(jìn)度。通過(guò)數(shù)據(jù)挖掘方式，加強(qiáng)安全審計(jì)效果，監(jiān)控計(jì)算機(jī)信息系統(tǒng)中的異常數(shù)據(jù)變化，辨別違規(guī)操作行為，違規(guī)數(shù)據(jù)輸送過(guò)程，提前將數(shù)據(jù)傳輸進(jìn)行截止。合理使用的數(shù)據(jù)挖掘技術(shù)可以強(qiáng)化審計(jì)工作要點(diǎn)，提升數(shù)據(jù)的控制精度。期間需要分析數(shù)據(jù)信息系統(tǒng)中的遺傳算法、神經(jīng)網(wǎng)絡(luò)、K均值變化，將審計(jì)過(guò)程進(jìn)行強(qiáng)化以后，也能保證網(wǎng)絡(luò)安全防御技術(shù)的整體使用效果，降低非法數(shù)據(jù)出現(xiàn)概率，控制審計(jì)流程，保證審計(jì)精度。

3.6 數(shù)據(jù)加密

利用數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)數(shù)據(jù)進(jìn)行保護(hù)，數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全發(fā)展過(guò)程中演變出來(lái)的一種重要技術(shù)，通過(guò)數(shù)據(jù)加密的方式保證數(shù)據(jù)信息的傳輸安全，利用先進(jìn)的技術(shù)手段完成對(duì)數(shù)據(jù)信息的轉(zhuǎn)化、還原。在數(shù)據(jù)存儲(chǔ)期間，將數(shù)據(jù)轉(zhuǎn)換為一種特殊形式的信息代碼，使用數(shù)據(jù)時(shí)，利用某種手段將信息數(shù)據(jù)進(jìn)行還原。加密技術(shù)的使用，增加了信息閱覽難度，想要讀取信息，要將信息進(jìn)行下載，同時(shí)需要配合密鑰才能完成信息的還原。云計(jì)算機(jī)技術(shù)被廣泛應(yīng)用的同時(shí)，信息盜竊風(fēng)險(xiǎn)以及信息數(shù)據(jù)的安全隱患也隨之提升，而信息加密技術(shù)是一種新式的網(wǎng)絡(luò)安全防御技術(shù)手段，它的使用可以幫助用戶(hù)更全面的保存數(shù)據(jù)，增加信息數(shù)據(jù)存儲(chǔ)安全 等級(jí)。

3.7 信息存儲(chǔ)

將計(jì)算機(jī)信息數(shù)據(jù)進(jìn)行儲(chǔ)存，存儲(chǔ)過(guò)程中建立安全的數(shù)據(jù)管理模式，將數(shù)據(jù)進(jìn)行歸類(lèi)、隔離。在數(shù)據(jù)存儲(chǔ)過(guò)程中，需要了解數(shù)據(jù)存儲(chǔ)特點(diǎn)以及共享服務(wù)模式。將數(shù)據(jù)信息資源進(jìn)行有效配置，合理利用加密技術(shù)，保證數(shù)據(jù)的還原性。云計(jì)算服務(wù)是重要的網(wǎng)絡(luò)安全防御技術(shù)之一，它的應(yīng)用可以將用戶(hù)信息進(jìn)行存儲(chǔ)，期間將數(shù)據(jù)信息模式進(jìn)行備份，了解網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)狀況。存儲(chǔ)過(guò)程中通過(guò)特殊的備份方式防止系統(tǒng)故障以及惡意的網(wǎng)絡(luò)攻擊現(xiàn)象。當(dāng)數(shù)據(jù)管理問(wèn)題出現(xiàn)時(shí)，就可以將數(shù)據(jù)進(jìn)行導(dǎo)出，避免數(shù)據(jù)遺失造成的安全管理 隱患。

3.8 認(rèn)證管理

做好網(wǎng)絡(luò)認(rèn)證工作，分析數(shù)據(jù)的管理模式，通過(guò)安全認(rèn)證，保證系統(tǒng)登錄安全。對(duì)信息數(shù)據(jù)認(rèn)證期間，需要用戶(hù)自覺(jué)完成對(duì)信息數(shù)據(jù)的管理，了解信息服務(wù)特點(diǎn)，設(shè)置登陸條件。由云計(jì)算機(jī)技術(shù)服務(wù)商進(jìn)行統(tǒng)一管理，訪問(wèn)頁(yè)面時(shí)，進(jìn)行權(quán)限驗(yàn)證，驗(yàn)證通過(guò)后，才允許獲取信息資源。通過(guò)合理有效的驗(yàn)證方式，可以安全的對(duì)登錄密碼進(jìn)行保存，避免信息代碼泄露導(dǎo)致的安全隱患出現(xiàn)。運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)營(yíng)管理期間，需要分析網(wǎng)絡(luò)運(yùn)營(yíng)風(fēng)險(xiǎn)，運(yùn)營(yíng)難題產(chǎn)生的原因，做風(fēng)險(xiǎn)評(píng)估工作，幫助用戶(hù)評(píng)估計(jì)算機(jī)系統(tǒng)的使用安全性，做相應(yīng)的安全認(rèn)證方式，合理分析安全等級(jí)、安全類(lèi)別，讓用戶(hù)享受更高質(zhì)量的網(wǎng)絡(luò)信息安全服務(wù)。利用安全防御技術(shù)建立安全管理體系，保證云系統(tǒng)的運(yùn)行穩(wěn)定性，進(jìn)而增加用戶(hù)的使用信任度，完成對(duì)用戶(hù)信息的安全管理。

4 結(jié)論

云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)對(duì)用戶(hù)計(jì)算機(jī)使用安全、信息管理安全有著重要的意義，有較的安全防護(hù)系統(tǒng)可以建立更為優(yōu)質(zhì)的信息管理體系。更新木馬技術(shù)、病毒種類(lèi)以及病毒入侵方式，改善技術(shù)的應(yīng)用，健全防護(hù)模式，滿(mǎn)足用戶(hù)的現(xiàn)代防護(hù)需求。云計(jì)算技術(shù)下的用戶(hù)存在多重網(wǎng)絡(luò)使用安全隱患，將安全防御技術(shù)合理應(yīng)用才能保證用戶(hù)的網(wǎng)絡(luò)環(huán)境安全。

參考文獻(xiàn)

[1]楊志杰.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)[J].科技與創(chuàng)新，2018（6）：69-70.

[2]趙勝勇.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)[J].電子技術(shù)與軟件工程，2018（2）：203.