云數據時代網絡安全防御技術研究

前言：尋找寫作靈感？中文期刊網用心挑選的云數據時代網絡安全防御技術研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著經濟快速發展，互聯網技術不斷進步，網絡給人們生活帶來了便捷，也帶來了信息安全隱患。這讓人們越來越重視網絡安全技術的發展?；诖?，本文闡述了云數據時代及其網絡安全概況，分析了云數據時代具體出現的安全問題，并且重點探討了解決這些安全隱患具體措施，旨在進一步為工作人員提供參考。

關鍵詞：云數據時代；網絡安全；防御技術

在現代信息技術日益發展的情況下，世界范圍內聯系和溝通日漸增強，信息技術在全球眾多領域發展中有著重要的作用。隨著信息推動各個行業的發展，數據信息所參與的領域更加廣泛，在為人們提供便捷的條件同時，出現的安全問題也不容忽視，對于這種情況應當采取可信有效的措施保證網絡信息安全。

1云數據時代和網絡安全概述

1.1云數據時代

云數據時代把所有的資源、數據、計算和服務都集中在“云中心”，使得數據存儲和使用方式發生了重大改變。與傳統的PC系統針面向單層次的“程序-用戶”模式，“云中心”可以在硬件資源和應用程序的每個層次給用戶提供云計算服務。基于用戶體驗角度，云計算服務類型有PaaS（平臺即服務）和SaaS（軟件即服務）兩種，其中PaaS主要是為用戶提供軟件的開發、測試和運行環境等服務，負責承載運行平臺和輔助軟件系統。SaaS主要是通過Web方式給用戶提供應用軟件功能較為成熟的服務，在云計算系統結構中位于頂層。與SaaS相比，PaaS對供應商提出更高要求，PaaS平臺提供SDK和IDE等整合開發環境的工具，用戶更加方便開發和測試；平臺以API的形式將服務提供給上層使用；自動調整優化資源，幫助更好地應用于突發流量；PaaS能夠提供管理和監控，觀察具體運行的數值。目前主要應用的產品有force.com、GoogleAppEngine、WindowsAzurePlatform和heroku等。SaaS的模式能夠給用戶提供隨時隨地訪問的服務；通過支持公開協議滿足用戶使用；提供安全機制保護數據的安全；通過多用戶機制，支撐用戶規模，提供可制定性。

1.2網絡安全

網絡安全本質上就是信息安全，保護計算機硬件和軟件不受到非法攻擊，保護計算機數據，保證不會受到其他非法破壞和泄露，確保所有計算機系統能夠正常運行[1]。

2云數據時代網絡安全問題

云計算服務的PaaS（平臺即服務）和SaaS（軟件即服務）兩種不同服務類型，也面臨著不同的安全威脅。PaaS主要是在網絡開發和運行中存在風險漏洞，具體威脅風險主要包括病毒攻擊，文件安全威脅等，這些漏洞會影響到應用的性能。SaaS主要是數據安全，具體威脅風險主要包括用戶隱私威脅，數據存儲安全，以及數據內容安全。

2.1病毒攻擊

目前，技術快速發展，病毒的種類不斷增加，且發生多次改進已不再是針對服務器或者終端，如個人電腦或者手機，進行簡單的鎖定和加密，對即將到來的物聯網時代危害更大的是在網絡環境的薄弱環節，黑客通過在銀行和社交網頁植入惡意代碼，進而發起更多的連鎖感染，使經濟受損，隱私信息和資產被曝光，或者以此為籌碼進行勒索；還有對物聯網終端的權限控制等[2]。

2.2文件安全

云數據時代下，文件安全所面臨的主要是三種威脅：第一、文件可用性、完整性面臨挑戰。第二、文件機密性，這些數據有可能在非授權情況下出現泄漏。第三、文件信息傳輸的安全性。木馬病毒的侵入，致使用戶受損失。

2.3用戶隱私

用戶隱私的威脅來自兩個方面。一方面，隨著云數據與網絡技術的融合，用戶的信息存在不斷被泄漏或被攻擊；用戶信息一旦保存不當，存在隱私信息被泄露的危險。另一方面，用戶的隱私被搜集之后，未經授權私自濫用的現象也是時常發生。當用戶下載使用APP軟件時，面臨一個問題，是否允許軟件讀取位置和通訊信息，企業獲得信息后，使用目的、用途和范圍，用戶不得而知。

2.4數據存儲

云數據存儲中，將所有的數據集中在一起，網絡數據的存儲也存在安全威脅。新代碼、安全防護技術、數據存儲方式以及管理方法也都存在一定漏洞，現有服務硬件和軟件在信息存儲的方面也都存在安全隱患。同時，數據存儲面臨著DDoS攻擊，此種模式使得多臺計算機同時面臨攻擊，攻擊目標無法使用，大型網站甚至也無法操作，而且這其中包含大量存儲的數據，容易受到損毀。

2.5數據內容安全

云數據時代，信息資源共享是較為常見的現象，各種平臺互相溝通，就會使得病毒黑客尋找到目標。如爬蟲技術的出現，原本是為了滿足大眾檢索信息的需求，幫助企業精準分析目標用戶的行為，但這也成為不法分子獲取他人信息的不正當手段，企業用戶將文檔數據存放在電腦中，分散存儲卻沒有防護，協同性和可控性差。部分企業將數據放在公有云盤中。此外，現在很多公司將自己的API提供給用戶進行定制化開發，有入侵者就利用API的參數和返回值，進行注入攻擊。

3云數據時代網絡信息安全技術探討

云數據時代網絡信息安全技術針對上訴頑疾問題，提出了有效的解決方案。

3.1加強病毒毒殺

“云中心”從物理角度來說，是一個大型的計算機系統。因此，計算機系統安全的方法也可以部分移植到“云中心”使用，如傳統的病毒查殺。隨著病毒的種類在升級，這就需要我們不斷更新病毒防治技術。首先，加強毒殺，是預防保護計算機系統安全的。其次，要求大數據用戶能應用正規殺毒軟件，及時殺毒和對漏洞進行修復，防止黑客以及不明身份攻擊者破壞計算機系統。同時，云數據時代的病毒查殺，可以借助自身的架構優勢，可以將系統接入云查殺，利用集中的計算資源和龐大的病毒庫，快速檢測包括木馬程序、惡意代碼，以及文檔宏病毒等。只有用戶養成殺毒習慣，才能夠在應用大數據平臺時，避免將計算機病毒傳播到數據庫中，保障大數據共享的工作環境[3]。

3.2保護文件安全

保護云端文件安全，實際上是保護文件的可用性、機密性和傳輸安全。其中保護可用性的解決方案有兩類，一是備份，如數據中心多份拷貝，建立專門備份數據中心；二是冗余，依據文件不同的重要性，利用儲存單元的RAID方案，將文件分級，應用周期性數據完整性校驗恢復數據和數據中心進行連接文件機密性安全問題解決方案有很多種操作方式（加密算法），但其本質上是，將文件變換成難以解讀的方式，或者分片混淆排列，分布在不同機房和不同用戶，即使用戶獲得，也只是片段。數據傳輸的安全性往往也依賴加密算法，包括數據源信息加密或者數據本身加密，即使拿到密文，用戶每人有一個密碼，客戶端正常操作，能夠看到其他人對自己文件做的事情，包括時間、地點和具體做法。

3.3保護用戶隱私

保護用戶的隱私，其核心在于數據庫的防護。首先，在數據庫中設置脫敏機制，對大量敏感數據脫敏，實時保護數據，提升網絡數據安全性。其次，進行實時數據庫運維審計。通過風險描述語言，實現數據庫風險以及攻擊行為，及時警告違反安全策略行為的識別，確保數據庫操作合理性。最后，數據庫加密系統。對敏感數據加密存儲以便增強訪問，運維、使用、審批三權分立以及使用安全審計，明確訪問權限，能夠有效地做好保護用戶隱私和不被濫用的工作。

3.4應對數據存儲安全問題

應對數據存儲的安全威脅，主要措施是針對弱點和盲點進行掃描和攻擊等行為進行防護，即網絡安全漏洞技術，應用IP地址查詢，整理非法侵入行為，保障網絡信息安全。比如，對計算機網絡安全系統在使用的過程中會存在許多的漏洞，具體運行過程中受外界因素的影響有可能會加深系統漏洞帶來的危害性，硬件和軟件在安裝過程中也可能存在著漏洞，在下載安裝軟件時也會由于個人原因導致出現系統故障等網絡安全漏洞[4]。其工作原理主要是應用計算機掃描程序，掃描技術主要是對端口安全漏洞進行修復，依據系統代碼實施工作，從而找到計算機存在的弱點，很大程度上保障了計算機的安全，控制非法入侵，需要用戶的配合才能夠實施。用戶在使用計算機過程中不要隨意點擊彈跳出來的網頁鏈接，查詢網絡資源選擇正規的網站，例如：百度，QQ瀏覽器等。針對典型的弱點攻擊——DDoS攻擊，安全解決方案有以下幾個方面：一是建立全面網絡安全體系，注意使用的產品和網絡設備；二是提升網絡人員素質，建立安全措施，及時升級系統，加強抵抗攻擊能力；三是在系統中安裝防火墻，通過防火墻篩選出入的數據，檢查邊界安全，保證輸出和輸入環境安全；四是優化路由器以及網絡，降低受到攻擊的風險；五是優化對外服務主機，限制公開提供服務的主機；六是安裝NIPC或者NGREP入侵檢測工具，掃描檢查系統，及時解決系統漏洞，加密系統文件以及應用程序，定期檢測文件的變化。

3.5保護數據內容安全

目前主要的數據內容安全威脅來自爬蟲。解決爬蟲惡意入侵的有效措施包括：（1）企業通過云管理軟件設置私有云盤，非單位人員無法獲得登錄地址，更不可能進入用戶頁面。同時，使用沙盒技術，進行加密儲存，這樣不僅僅能防止外部攻擊，也能避免員工隨意查看機密數據。（2）網站通過瀏覽器Cookie識別用戶身份，區分出人以及機器的操作。（3）通過云管理軟件，設置外鏈、云鏈，在外鏈時，對外分發文件，私有外盤不公開分享，查看文件需要輸入提取碼，并且有一定期限，提升技術門檻，防止因為忘記取消分享造成被爬蟲竊取數據的風險。

4結論

綜上所述，云數據時代的安全問題主要集中在病毒、文件竊取和破壞、用戶隱私泄露、數據存儲威脅，以及數據內容安全等方面。針對這些安全問題，目前已經給出了相應的解決方案，但大多數僅是針對某一種問題而提出的。當前的網絡安全形勢，將面臨更多的組合式攻擊，因此，我們下一階段的研究內容，需要結合網絡信息安全的需求，繼續研究提升網絡安全的體系性防御技術，構建網絡安全防御架構體系，使網絡信息安全可能發生的問題得到可信有效控制和保障。

參考文獻：

[1]陸晨昊.大數據時代計算機網絡安全基本技術分析[J].中國戰略新興產業，2018，000（09X）：P.109-109.

[2]方煥，李春麗.云數據時代網絡安全防御技術應用與研究[J].網絡安全技術與應用，2019，217（01）：59+61.

[3]寧靜雁.基于大數據時代的計算機網絡安全技術應用分析[J].江西電力職業技術學院學報，2018，31（12）：20-21.

[4]鄭衛華.關于大數據時代計算機網絡安全技術分析[J].電腦迷，2019，01（01）：241.

作者:陳華英 單位:中電萊斯信息系統有限公司