基于云環境的網絡安全防護技術研究

作者/李紅娟，河南牧業經濟學院軟件學院；郭向陽，河南牧業經濟學院信息與電子工程學院

引言

1.網絡安全防護技術研究

隨著科學的發展，社會已經進入網絡化時代，在云環境下各個領域都向信息化和智能化發展，網絡可以使不同地域和不同空間的人進行溝通和連接，然而網絡在為人們提供便利的同時，網絡安全問題也隨之而來，并不斷增加，網絡黑客的入侵手段越來越嚴重，這些黑客通過木馬、病毒和蠕蟲等侵入到網絡體系中，危害著互聯網安全。不論是企業還是個人的互聯網內部都擁有大量的個人信息和安全隱私，一旦被侵入和盜取將會帶來巨大的安全損失。目前的網絡安全技術還不夠成熟，企業和個人對安全防護的意識還不夠強烈。隨著社會信息化的不斷加強，計算機也從封閉式走向開放式，這種開放式的計算機網絡環境可以說是為病毒入侵提供了良好的環境，這樣大大增加了互聯網在運行時候產生的風險。而現在的第三方網站會利用一些有新意的圖片或信息來吸引用戶，用戶在使用互聯網進行操作時，很有可能因為好奇或者是個人疏忽進入這些裝有木馬的網站，這些網站利用第三方軟件，對用戶的個人電腦進行入侵，盜取用戶的私人信息，致使自己的私人信息泄露。

為了提高云環境下的網絡安全效果，必須要對基于云環境的網絡安全防護技術進行研究。目前的網絡安全防護技術過于單一簡單，通常個人用戶只會設置簡單的防火墻和裝入一些殺毒軟件，而企業也只會在設置防火墻、裝殺毒軟件的基礎上增加一些防病毒軟件。這些安全防護措施雖然能夠對網絡危險起到一定的防護作用，但是這種簡單的手段不能從根本上抵御黑客的入侵，保護網絡安全，而且不具備整體性、可控性和可操作性，因此需要對安全防護技術進行研究，尋求能夠最大程度提高網絡安全環境的防護技術，對于保障云環境下計算機網絡安全，防護病毒入侵具有重要的作用和意義 [1]。

鑒于上述所言，本文對網絡安全防護技術進行研究，首先分析了網絡安全檢測技術，列舉了網絡安全檢測的步驟，對于每一個步驟進行分析，給出了步驟與步驟之間的關系，然后通過構建網絡安全防護體系來確定網絡安全防護技術是如何實現的。

1.1 影響網絡安全的因素

在用戶運用網絡訪問相應網站的過程中，由于網站自身防火墻的配置不同，使得權限被無意識的擴大。這就導致被擴大之后的網絡資源可能會受到不明人員的控制，對網絡信息安全造成影響。網絡系統脆弱。網絡系統的脆弱體現在以下幾個方面：一通信系統與通信協議的脆弱。例如FTP、WWW、E–mail等都存在相應的網路系統漏洞，成為網絡黑客盜取信息的途徑；二是云環境下網絡系統操作的脆弱性。為不影響網絡用戶取得網絡數據，網絡安全操作系統在一定程度上容易遭到攻擊，并且在此環境下不會留下相應的痕跡。三是網絡系統數據庫脆弱性，數據庫的作用主要是對網絡信息的完整性、保密性、有效性、起到決定性作用，所以說數據庫是儲存信息的主要系統。計算機已經成為時代發展的重要組成部分，網絡環境復雜，云計算環境下，計算機逐漸走向家庭，網絡信息運用的主體在不斷增加，例如黑客入侵、病毒感染以及網絡欺騙等，使得潛在風險因素被擴大，存在諸多安全隱患，網絡系統擴充性。由于網絡系統在設計的初期，并未將安全因素作為首要考量的內容。網絡系統的擴充性、可靠性、硬件設計及系統升級換代等都存在安全隱患，所以導致網絡信息容易受到其它外界因素的影響。

1.2 網絡安全技術實現的途徑

在云計算環境下，對數據的安全性、保密性要求更高。為了保證網絡安全，必須提高在技術層面的支持力度。第一，加強網絡安全技術后，有效預防了數據被盜取、篡改的風險，保障云計算環境下用戶數據的安全。通過計算機局域網和廣域網的高效結合，建立完善網絡數據庫。在數據庫實際運用中，計算機網絡系統可以自行完成數據的備份。能夠有效的防止由于突發事故導致的數據丟失，提高了數據的安全性。第二，在網絡安全技術提高后，也提高了網絡信息之間的共享程度及云計算環境下網絡數據的機密強度。一方面，通過提高網絡安全技術，在云計算的環境下，用戶的計算機性能被降低了，為滿足用戶的不同需求，計算機信息共享范圍在不斷的擴大。另一方面，運用復雜加密組合技術在計算機網絡共享信息過程中。綜上所述，當其他人同時訪問此頁面時候，就被網絡安全系統進行阻攔無法進入，從而不能瀏覽到網絡頁面的信息，使信息的保密程度不斷加強。計算機用戶在日常使用中，要轉變以往在計算機應用中科學管理和安全維護中操作不當的做法。如在日常的計算機使用中，用戶應當嚴格按照計算機使用手冊中的規定的流程，進行開關機操作，計算機不處于使用狀態下要及時斷掉電源，長期不使用計算機要定期進行充電，防止計算機電子元件老化等?？傊?，正如上文所述，提升計算機用戶的日常計算機使用中的操作能力，加強對計算機常規操作性管理與維護，是現代計算機應用中科學管理的必然要求。

1.3 網絡安全檢測

網絡安全防護技術的關鍵技術在網絡安全檢測，網絡安全檢測的第一步是劃分安全區域。安全區域是指同一環境下，能夠利用相同或相似的防護措施和保護需求共同合作的要素集合中心。安全區域以保護業主安全為中心，根據各種軟件的數據、工作性質和數據流進行分析，最終確定安全區域，劃分安全區域可以有效確定排查范圍，保證在檢測時能夠避開安全區域，只對可能存在安全隱患的區域進行檢測。第二步排查安全隱患區域，隱患區域的設定是通過判斷管理功能、控制功能和數據行為來完成最終的排查工作，確定出最有可能出現網絡安全問題的一個或者幾個區域，通過對這幾個區域的具體分析來選定最終的被入侵區域。第三步檢測最終出現安全問題區域，這步也是整個安全，檢測的最終步驟，利用GIS技術進行身份的最終確認，進入每個區域深入探究內部結構，根據內部軟件結構和操作技能來判斷是否被病毒和木馬入侵。網絡安全檢測流程如圖1所示[2]。

圖1 網絡安全檢測流程

對圖1進行分析，劃分安全區域網絡安全檢測的基礎步驟，排除安全隱患區域是網絡安全檢測的關鍵步驟，檢測最終出現安全問題區域是整個程序的核心區域，這三步緊密相聯，如果對任何一步有所疏漏，那么整個網絡安全檢測過程都無法正常運行[3]。

網絡安全檢測目前比較為人們常用的方法是入侵技術檢測，入侵技術是近年來新興起的技術，與傳統技術相比，入侵技術的應用范圍更加廣泛，對于主機型、代理型以及網絡型三種系統入侵技術都能成功完成檢測。入侵技術按照種類可以劃分為異常人侵檢測與誤用人侵檢測兩種。異常入侵檢測主要是設置異常檢測模型，利用檢測模型探索可接受對象的行為偏差，如果對象存在可接受性，那么不可接受的對象就直接被確定為入侵對象，這種檢測方法可以對正常用戶的日常操作特征做出有效分析，如果用戶在使用時和日常操作有很大偏差，則為入侵行為。誤用檢測法和異常入侵檢測相比優勢在于可以發出警報，利用數據庫中已知的不匹配行為來與不可接受行為進行對比，一旦匹配結果相同，則證明用戶已被入侵，系統將會自動以報警的方式進行提示。

1.4 網絡安全防護

網絡安全防護是在網絡安全檢測的基礎上對于被入侵或者未被入侵的區域加以防護，構建合適的網絡安全防護體系，完善網絡安全防護系統，網絡安全構建體系如圖2所示[4]。

圖2 網絡安全防護體系

分析圖2可知，網絡安全防護體系是利用探測器探測分析傳感器組成的傳感網絡，然后通過對數據庫的對比來形成最終的網絡安全防護體系[5]。網絡安全的防護與建立對于任何一個用戶的安全保護都有著至關重要的作用。網絡安全防護技術通常分為安全認證、安全管理、身份識別、資源記錄、系統加密、系統監控、建立邊界防火墻等方法。在網絡信息傳輸方面被廣泛應用的是網絡信息加密技術，運用該技術可以有效的阻止或控制在信息傳輸過程中黑客對信息的截取或篡改。我國使用最廣泛的網絡協議就是IP 協議和TCP 協議，然而這兩種協議也恰恰是兩個網絡的高危漏洞。例如，IP 協議本身就存在許多的漏洞和弊端，其地址可以利用軟件自行設置，這就導致地址的假冒和地址的欺騙兩種類型安全隱患的產生。此外，IP 協議還支持源點指定信息的方式，信息包可以傳送到節點路由，這也為源路由的攻擊創造了條件。因而設計網絡信息加密的防護機構時，必須要注意以下幾點要求：采用合適的密碼體制、選擇安全、合理的密鑰管理方法、對網絡接口進行數據加密、對應用層的數據進行加密。為增加計算機網絡服務器的安全性可以增設防火墻，可及時掃描和檢測文件及應用軟件，如果發現可疑文件要及時處理，采取相應的措施進行控制和管理。要完善計算機的操作系統，提高計算機操作系統對網絡病毒的檢測力度和準確性，避免網絡病毒通過安全管理漏洞對計算機網絡系統造成威脅和損害，以此提高計算機網絡系統的安全性。目前這些方法已經被絕大多數系統和網絡客戶端采用或者實施，用來全方位保護互聯網的安全，降低木馬和病毒入侵的風險 。

2.結束語

通過本文的探討分析可以了解網絡網絡安全防護首先是要對網絡安全進行檢測，檢測分為三步：①劃分安全區域，②排除安全隱患區域，③檢測最終出現安全問題區域。在網絡系統的可靠性與安全性急需提高的今天，我們需要借助一些網絡安全防護措施的技術手段，例如信息管理技術、防火墻技術、檢測技術、掃描技術，建立適用于計算機網絡安全防護系統，使網絡安全系統在一定程度上受到保護。網絡安全防護主要是利用探測器分析傳感網絡進行身份識別來進行防護工作。希望本文可以對以后的研究者研究基于云環境的網絡安全防護技術提供幫助。

* [1]張蓓，馮梅，靖小偉等.基于安全域的企業網絡安全防護體系研究[J].計算機安全,2010(4).

* [2]邊云生.計算機網絡安全防護技術探究[J].電腦知識與技術 ,2011,31∶7603—7604.

* [3]孫嘉葦.對計算機網絡安全防護技術的探討[J].計算機光盤軟件與應用 ,2012,02∶93—94.

* [4]劉靜.計算機網絡安全防護技術研究[J].計算機光盤軟件與應用.

* [5]甘群文，李好文.網絡信息安全的威脅與防范技術研究[J].計算機安全,2009(5).