云計算技術下的網絡安全防御技術研究

杜航 承德市中心醫院

現階段，伴隨現代網絡科技水平持續提升，各種黑客技術也再不斷增強，嚴重擾亂了網絡秩序，威脅著網絡安全，備受互聯網界的廣泛關注與重視。云計算，屬于當代新型網絡技術，可在極短時間段內高效率完成海量數據處理、分析、匯總等等，網絡服務能力十分強大，且對于維護網絡安全，也有著一定積極作用。云計算科學技術之下，包含著多種網絡系統安全防御科學技術，能夠構建起功能強大的網絡系統安全防御綜合系統，掃除更多網絡安全隱患問題，為網絡及信息安全提供有力的保障。

一、核心技術分析

（一）掃描漏洞

掃描漏洞，即為掃描計算機系統，檢索系統內部所潛在漏洞問題，以云計算科學技術為基礎網絡安全的防御技術當中遠程控制手段執行。檢索計算機內部TCP/IP 的服務端口，結合計算機主機的響應記錄，分析計算機系統內部數據信息，及時檢測及識別漏洞問題，維護系統安全。

（二）加密數據

借助加密技術，可避免盜取數據情況出現，屬于以云計算科學技術為基礎網絡安全的防御技術當中一項核心技術，此項技術主要是為數據傳輸提供安全保證，把所需傳輸數據，以各種技術手段轉化成為一些特殊的代碼，系統終端收到后，加以還原利用[1]。

（三）冗余備份

云計算科學技術，它屬于數據共享新型服務，合法訪問數據資源庫，則庫內資源即可共享。而以云計算科學技術為基礎網絡安全的防御技術當中，冗余備份科學技術，則是把數據建立成若干備份，促使整套冗余數據系統形成，在計算機遭受網絡威脅時，能夠自動備份及修復數據，保證網絡系統內部的信息數據安全。

二、防御系統構建

（一）系統框架

云計算當中，所有虛擬設備均可看成是簡單的日志分析及處理節點。以此為基礎，需為所有虛擬設備配備輕量可裁剪監控系統及預警程序，便于獲取系統實際運行狀態。該監控程序，需結合虛擬設備處理性能加以優化設計。運行監控系統軟件機器若負載較重或性能較弱，則監控系統軟件就需分析網絡流量、內存、CPU 等信息。若運行期間，主機負載相對較輕、且有著較弱的處理能力情況之下，便會自動記錄運行進程、數據指紋、流量網絡的IP 等相關系統信息，運行的監控系統程序虛擬設備，即為傳感器系統模塊。傳感器系統模塊，具備分析系統實際運行狀況、信息上報、啟動防御策略、免疫處理等功能，可及時阻塞或者攔截網絡病毒、惡意軟件等，有效保護網絡系統安全[2]。

（二）安全威脅處理

1.檢測威脅

所有傳感器系統模塊內部均設有分析及采集系統狀態的系統軟件，在虛擬設備系統當中以服務形式維持運行狀態，采集數據方式有兩種，即為輪詢和事件觸發。①輪詢。以已確定時間間隔掃描及采集系統內部關鍵的信息數據。結合虛擬裝置負載壓力及處理能力，實施動態化調整，最大參數值需控制在閥值范圍內，防止傳感器系統模塊無法及時響應系統安全威脅；②事件觸發。用戶均需設多個或單個觸發事件，如HTTP 信息數據包當中含有惡意腳本、CPU 持續滿負荷的運行時間已超出閥值、網絡寬帶的占用已超出閥值等。出現閥值后，可判斷是否有可疑狀態出現，以便于及時實施相應處理。這兩種不同方式均會觸發到威脅評估系統程序，系統程序會自動掃描登錄，結合處理負載實際情況，實施數據包和內存掃描，完成系統安全威脅的檢測識別。

2.日志上報

檢測識別完系統安全威脅后，需初步分析系統安全威脅，而后，決定是否要及時向系統終端匯報。下列是詳細的操作流程：①合并及去重數據，即為合并處理數據，并去除重復數據；②過濾數據。威脅檢測所獲取數據，往往包含著并非真實威脅和因突發狀況所致誤觸發，如CPU 過高負載促使某一時刻有多個用戶同時登錄服務器，而后，用戶登錄量減少，負載則突然降低至正常的狀態。針對這一部分數據，需做好過濾處理，以免影響到網絡系統的安全防御效果；③壓縮數據。通過壓縮數據，能夠將網絡傳輸期間壓力降低，但本地的CPU 消耗量會增長，需要結合虛擬設備實際運行情況來決定是否要壓縮處理數據信息。

3.處理威脅

①安全威脅分類。依據系統不同安全類型，做好所有傳感器系統模塊所傳輸數據信息，做好分類，以HTTP 攻擊、網絡攻擊、惡意軟件為主。②系統威脅匯總處理。因各個傳感設備系統模塊異常大部分是因受相同攻擊所致。故匯總安全威脅期間，需將攻擊信息合并處理，將其合并成相同攻擊，便于后期更好地處理系統安全威脅，做好安全防御；③生成規則。系統以自我學習與手動定義方式，促使規則集形成。此規則集對不同類型系統安全威脅處理方式均予以有效明確。針對系統自身的漏洞所致攻擊，系統會暫時屏蔽掉網絡訪問，防止雪崩效應產生；④下發規則。在實施防御部署前期，需先送達防御系統所生產相應防御策略，選定下發路徑，借助廣度優先、Dijkstra 兩種算法，將緊急任務及廣播任務下發至被攻擊的虛擬設備系統當中，及時攔擊此次攻擊，為網絡正常穩定的運行提供保證，達到網絡安全有效防御的目的。

三、結語

從總體上來說，云計算科學技術為基礎網絡安全的防御技術當中，掃描漏洞、加密數據、冗余備份、系統安全認證屬于幾種較為核心的技術。本文主要是借助各項技術手段，實現云計算科學技術為基礎網絡安全綜合防御系統具體構建及實現，該系統能夠實現對網絡系統安全威脅的有效檢測識別及處理，經模擬測試研究后表明，該云計算科學技術為基礎網絡安全綜合防御系統，可獲取較為優質的防御效果，應用價值較為突出，可持續推廣和應用。