基于云計算技術的網絡安全防御技術研究

石曉霞，羅群飛

（1.中通服咨詢設計研究院有限公司，江蘇 南京 210019；2.南京電子設備研究所，江蘇 南京 210000）

0 引 言

隨著網絡技術的快速發展，云計算被應用于計算機客戶端、服務器等分布較為廣泛的場景。為更好地應用云計算，需要構建完整且科學的計算機管理服務體系，充分發揮網絡安全防御技術的優勢，實現安全防護目標，確保人們能更好地享受信息服務帶來的便利。

1 云計算環境下面臨的問題

云計算技術是一種具備交互功能的互聯網技術。在云計算體系中，互聯網內容可以動態擴展，并通過虛擬化資源的整合處理，為用戶提供更加完整和科學的服務內容，從而改善用戶的上網體驗。盡管云計算技術為人們帶來了極大的便利，但是其應用場景中也存在諸多風險問題，已經引起人們的高度關注[1]。

1.1 數據存儲安全問題

基于云計算技術的特性，用戶可以將需要存儲的數據或信息直接存儲在云端（見圖1），在有效節省存儲空間的同時擴大存儲的深度和廣度。此外，云計算技術能幫助用戶節省大量成本，提高數據信息的加載速率，保障相關作業具有較高的應用效率和水平。然而隨著數據存儲量越來越多，云端存儲器的壓力也在逐漸增大。一旦云端網絡安全出現漏洞或遭受攻擊，就會造成大范圍的數據丟失和泄露，從而帶來嚴重的經濟損失。

圖1 云端存儲

1.2 數據審計安全問題

為保證企業內部人員能夠調取安全可靠的數據信息，一般會采取第三方數據審計機構來建立數據安全性分析模式。這些機構會根據數據安全保護能力指標，對照分析數據內容的實際安全情況，避免數據受到外部入侵的影響。企業在選擇云計算服務商時，不僅要考慮數據的安全性，還要綜合評估數據審計水平。只有在不損害客戶利益的前提下，完善數據審核分析環節，才能更好地保障數據綜合管理的效能[2]。云服務用戶數據安全審計指標如表1 所示。

表1 云服務用戶數據安全審計指標

1.3 數據傳輸安全問題

在網絡技術不斷發展的時代背景下，數據和信息資料的存儲工作受到越來越多的關注。為保證數據的應用價值，在數據管理方面，企業通常選擇將其集中存儲在網絡數據中心，以便有效搭建數據庫，包括企業發展歷史數據信息、客戶信息、企業財務信息以及企業規劃檔案信息等。這些數據信息內容具有較高的利用價值。然而在數據負責人將數據發送到云計算數據處理中心的過程中，若未能落實規范化管理模式，可能會嚴重影響數據傳輸的結果和安全性，甚至導致網絡安全控制工作失效[3]。

1.4 身份認證問題

在云計算背景下，為確保終端登錄的合理性，用戶在訪問服務器時需要進行嚴格的身份認證。只有具備相應權限且通過認證的用戶才能訪問數據信息和操作系統。因此，身份認證在云計算技術體系中成為至關重要的研究內容。若有人使用非法手段竊取或篡改服務器數據，將嚴重威脅用戶數據管理的安全性，并可能導致嚴重的經濟損失。

2 云計算技術下網絡安全防御技術內容

在云計算技術背景下，網絡安全面臨著更多急需解決的問題。只有充分關注云計算技術的應用特點，并結合應用環境的具體要求采取相應的處理方案，才能最大限度地保障網絡信息數據管理的科學性[4]。為更好地滿足云計算技術的應用要求，需要落實穩定且可靠的網絡安全防御方案。在搭建可控化數據管理平臺的同時，確保綜合應用效能的最優化，降低數據丟失或被竊取所造成的影響，提高網絡安全控制工作的綜合水平。

2.1 數據加密技術

結合數據傳輸過程建立相匹配的管理模式，充分發揮技術應用優勢，并確保數據傳輸管理過程的穩定性。在數據加密處理環節，主要將傳輸中的數據轉變為特殊的代碼，利用對稱加密或非對稱加密算法來完成數據管理。傳輸結束后，通過提取相關聯的數據結果，可以直接將代碼轉變為數據信息。在此過程中，數據的傳輸處于保密狀態，不會影響安全訪問。應用數據加密技術能更好地保護數據的安全性，幫助企業或用戶提高管控信息資源的水平，并更好地完成數據存儲工作[5]。

2.2 漏洞掃描技術

漏洞掃描技術能夠定期對網絡進行自我檢測和評估，通過配置系統，輔助管理人員定期完成網絡安全檢測服務處理，及時查找并消除安全隱患問題。在應用漏洞掃描技術時，需要利用算法集中掃描和分析計算機，以尋找系統中出現的漏洞問題。此外，應對安裝的新軟件進行檢查，并配合遠程控制處理機制完成漏洞的處理。

在啟動新服務后，該技術還能對其運行安全性進行檢查，搜索隱藏的漏洞問題，完成掃描并控制安全運行過程。此外，漏洞掃描技術能在網絡承擔重要任務前進行集中檢測分析，以了解具體情況并預測可能存在的風險因素。基于這些信息，制定較為完整的安全處理控制措施，并構建立體防護控制模式，確保相應的處理工序能從被動修補轉變為主動防護，可以保障綜合應用控制管理的科學性和穩定性，保證網絡應用管理效能的最優化。

2.2.1 基本流程

對計算機傳輸控制協議/網際協議（Transmission Control Protocol/Internet Protocol，TCP/IP）服務器的端口進行訪問和數據查詢，以便及時掌握計算機主機的響應記錄。根據計算機相關程序的應用要求，需要在短時間內完成系統漏洞和不安全因素的校準處理，防止網絡安全問題擴散，從而提高整個計算機網絡運行處理的安全水平。

2.2.2 主要策略

第一，主機漏洞掃描策略。在網絡目標系統應用控制領域內安裝代理服務設備，確保能夠及時訪問文件和進程，更好地完成計算機漏洞的掃描處理。這種策略提高了漏洞處理的基本效率，減少了隱患問題留存造成的影響。

第二，網絡漏洞掃描策略。借助網絡手段掃描遠程計算機中的漏洞問題，結合網絡漏洞掃描結果建立漏洞信息收集模式，根據漏洞的特性構造網絡數據包，并將其發送到相應的目標服務器，從而精準判斷漏洞的位置和情況。

第三，端口掃描。借助傳輸控制協議（Transmission Control Protocol，TCP）掃描方式，利用3 次握手過程和目標主機之間建立完整的TCP 連接，確保掃描的速度和精準性。

2.3 運營商風險評估

為確保云計算網絡安全防御水平符合要求，運營商管理層需要積極開展相關工作，不僅要拓寬風險評估服務范圍，還要借助服務分類處理的方式設置相應強度和等級的安全服務項目，支持用戶和企業維護自身數據安全管理工作，更清晰地體現風險評估的實際價值。在運營商風險評估中，運營商需要在滿足自身數據安全管理控制要求的前提下降低成本，以滿足用戶的實際需求。同時，結合數據加密、安全認證等多樣化技術的升級處理，確保技術保障等級滿足具體要求，降低用戶數據和信息泄露的風險，為數據安全應用提供保障[6]。

2.4 網絡接入安全

為提高云計算背景下的網絡安全防御水平，需要控制網絡接入功能。基于操作用戶的具體操作模式，明確區域特點和接入系統的應用路徑，有效維護信息接入后的實效性和可控性，提高接入方式的安全水平。在網絡接入安全控制環節，需要綜合分析安全審計接入過程和身份信息認證過程，減少病毒入侵或數據破壞等造成的不良影響。

2.5 防火墻技術

根據計算機網絡安全應用要求，在設立防火墻后可以統一管理信息。防火墻主要是對不同信息進行有效的篩選和分析，并結合虛擬化技術、微隔離技術、大數據分析與人工智能算法，及時發現異常行為，從而更好地對云計算環境中的獨立作業內容進行安全防護。這不僅能夠降低風險，提高資源利用率，還能為提高防火墻的防御水平提供保障[7]。

2.6 身份認證管理

在網絡安全防御技術的應用過程中，需要完善網絡認證環節并分析數據的具體管理模式，構建科學穩定的安全認證體系，從而最大限度地維護系統登錄的安全性。

一方面，云計算服務器建立統一管理體系。在用戶訪問相關頁面時，服務器會進行對應權限的驗證分析。只有在驗證通過后，用戶才能獲取相應的信息資源。同時，配合完整的驗證分析模式，可以更好地實現登錄管理，從而減少信息代碼泄露帶來的安全隱患。

另一方面，運營商需要對網絡進行綜合風險評估，了解計算機系統的安全等級。在完成安全類別評估后，建立與之相匹配的安全管理體系，可以有效杜絕沒有權限的惡意訪問，提高云計算技術下網絡安全防御的綜合水平，提升網絡信息數據交互管理的可控性和合理性[8]。

3 結 論

在云計算技術背景下，網絡安全防御工作至關重要。結合網絡應用運行的具體需求，優化數據傳輸、數據存儲以及數據認證等工作內容。通過構建完整且安全的信息管理體系，及時更新相關軟件，有助于減少病毒入侵造成的危害，提高用戶信息交互的安全水平，為網絡安全工作的可持續發展奠定堅實的基礎。