云數據時代網絡安全防御技術應用與研究

◆方 煥 李春麗

云數據時代網絡安全防御技術應用與研究

◆方 煥 李春麗

(廣西移動區(qū)公司信息技術管理部 廣西 530021)

隨著互聯(lián)網、大數據、云計算等技術的快速發(fā)展和改進，越來越多的行業(yè)開始引入云計算技術，人們已經進入到了云數據時代，構建了功能完善、服務健全的云數據中心，能夠根據政企單位的需求提供服務。同時，云數據面臨著海量的安全攻擊威脅，比如DDOS攻擊、數據盜竊和病毒攻擊，給人們帶來了嚴重的損失，因此，采用先進的網絡安全防御技術構建一個強大防御系統(tǒng)，對保障云數據的安全可靠應用具有重要的作用和意義。

云數據；DDOS攻擊；深度包過濾；非對稱加密技術；免疫網絡

0 引言

云計算是一種非常先進的信息處理技術，其具有較強的并發(fā)性、可用性和擴展性，利用矩陣結構將數以百萬計的計算機集成在一起，實現數據信息加工和處理[1]。云計算已經在很多領域得到了廣泛應用，比如百度公司開發(fā)了百度云，阿里公司開發(fā)了阿里云，騰訊公司開發(fā)了騰訊云，搜狗也開發(fā)了搜狗云等，這些云數據中心可以部署數以千萬計的計算機應用軟件，同時接入數以億計的用戶。云數據中心也面臨著DDOS、木馬病毒、數據盜竊等各類型的攻擊，為了保證云數據中心不受到損害，亟需利用先進的安全防御技術構建安全系統(tǒng)，提高云數據中心的可靠性、安全性，具有重要的作用和意義[2]。

1 云數據時代網絡安全威脅現狀分析

云數據時代，網絡安全面臨的安全威脅種類更多，攻擊技術也更加先進，這些木馬、病毒隱藏的更加隱蔽，不利于防御軟件發(fā)現[3]。本文通過對近年來安全公司發(fā)布的數據和相關文獻進行調研，發(fā)現安全威脅集中于三個類別，分別是病毒攻擊、DDOS攻擊和數據盜竊等。

（1）病毒攻擊

目前，網絡病毒種類很多，隨著軟件開發(fā)技術的發(fā)展，病毒也發(fā)生了多次變異和改進，比如，勒索病毒作為一種變異式的木馬病毒，其感染網絡操作系統(tǒng)之后，將會阻止用戶正常進入到系統(tǒng)訪問數據文件。目前勒索病毒主要包括兩個類別，分別是鎖定型勒索病毒和加密型勒索病毒。鎖定型勒索病毒主要針對網絡操作系統(tǒng)或應用軟件進行攻擊，這樣就會導致用戶無法進入系統(tǒng)或軟件訪問資源，不能夠實現正常的信息加工操作；加密型勒索病毒采用先進的加密算法，將服務器中保存的數據文件進行加密，用戶無法正常訪問加密文件。

（2）DDOS攻擊

DDOS攻擊也是一種網絡安全威脅方式，其可以在短時間內生成數以億計的并發(fā)進程，這些進程能夠在一段時間內占用通信帶寬資源、CPU處理資源，這樣就會導致計算機服務器無法為用戶提供數據加工服務，也會阻止用戶訪問通信服務器，大大地增加了用戶邏輯業(yè)務請求響應時間，甚至直接導致用戶無法作業(yè)[4]。據統(tǒng)計，2018年上半年我國互聯(lián)網通信服務器收到了數百億次DDOS攻擊，造成了數以百萬的家庭在訪問互聯(lián)網時受到影響。

（3）數據盜竊

一些非法攻擊者利用監(jiān)聽等木馬程序攻擊服務器，盜竊數據庫中保存的資源，將這些數據出售給恐怖分子，給人類社會的穩(wěn)定繁榮和發(fā)展帶來了嚴重的威脅。目前，互聯(lián)網承載的數據資源種類非常多，比如政府信息、銀行信息、航天科工信息等，這些都屬于機密信息，涉及一個國家政府、金融銀行或個人隱私數據，如果這些數據被黑客盜竊，將會在網絡上散播，威脅國家安全，給人們的生命、財產帶來嚴重威脅，因此數據盜竊也是一種非常嚴重的威脅。

2 云數據時代網絡安全防御技術應用分析

云數據時代，網絡安全防御技術也較為多樣化，在很多領域得到了部署和應用，比如深度包過濾、非對稱加密技術、免疫網絡等，這些技術可以大幅度提升網絡防御能力，進一步保證云數據的安全可靠，避免遭受非法分子侵害，保障人們的財產安全。

（1）深度包過濾

深度包過濾是一個非常重要的防御軟件，其可以部署于互聯(lián)網通信傳輸的網關接口，能夠為用戶提供一個開放的、深層次的數據包分析工具。深度包過濾可以實時地挖掘、分析和識別網絡中的病毒代碼，能夠避免入侵檢測技術無法穿透數據包的缺點，可以詳細地查看網絡數據包每一個協(xié)議字段的內容，更加準確地判斷網絡威脅是否存在。另外，深度包過濾采用了固件化的開發(fā)模式，利用嵌入式軟件提高數據處理速度，更好地適應海量數據分析過程，能夠快速地分析數據包的發(fā)送地址、目的地址，獲取網絡數據包的協(xié)議類型，完成互聯(lián)網信息過濾，保證深度包過濾的準確度。

（2）非對稱加密技術

數據保密技術很多，比如MD5算法等，但是這些加密技術多屬于被動加密，加密后容易被破解。非對稱加密技術使用的加密算法和解密算法不一致，分別使用兩個密鑰進行加密和解密操作，已經成為互聯(lián)網主動防御的關鍵技術。利用非對稱加密算法進行網絡防御，按照SHA256哈希算法或Base58轉換算法生成一個強大的私鑰，這個私鑰是一串固定長度的數據字符串，然后使用另外一個算法生成公鑰，公鑰的生成過程具有不可逆性，目前采用SHA256哈希算法生成的私鑰數量高達2256個，這些算法非常難以破解，因此可以更好地防御黑客攻擊。

（3）免疫網絡

免疫網絡采用主動防御思想構建一個強大的網絡拓撲結構，可以積極地調動各類型網絡防御資源，將互聯(lián)網中傳播的病毒或木馬隔離起來，實現網絡的自我防御和免疫機制。免疫網絡還可以與路由器的存儲轉發(fā)功能實現融合，構建一個強大的全網設備聯(lián)動防御體系，建立一個深度的、多層次的防御規(guī)則，利用授權認證的方法實現網絡接入，進一步提高網絡通信保障能力，進一步提高網絡病毒接入的可信計算能力，阻止惡意代碼攻擊互聯(lián)網，提高網絡通信的自我免疫能力。免疫網絡應用具有幾個優(yōu)勢：一是嚴格的管控網絡設備終端接入能力，進一步從終端設備自身獲取MAC地址，避免非法終端復制終端設備的ID信息，實現真實IP地址、MAC地址、免疫標記等三防合一；二是構建一個基于終端設備的雙向控制功能，不僅可以防御互聯(lián)網外部攻擊，同時還可以防止終端設備內部發(fā)起的攻擊，進一步保證網絡自身抵抗能力，提高病毒防御能力。

3 云數據時代網絡安全防御技術發(fā)展趨勢研究

云數據時代，互聯(lián)網威脅技術將會隨著防御提升而改進，因此防御技術也需要與時俱進引入更加先進的數據挖掘、模式識別、深度學習等人工智能技術，以便提高系統(tǒng)防御能力。具體的網絡安全防御技術發(fā)展趨勢包括以下幾個方面：

（1）人工智能方向。目前，網絡安全攻擊威脅隱藏的很深，常規(guī)的防御軟件已經無法有效發(fā)現攻擊威脅，因此可以引入深度學習、模式識別等技術，利用BP神經網絡、遺傳算法、支持向量機等算法識別木馬病毒基因，從海量數據中及時發(fā)現存在的威脅。網絡安全防御向人工智能方向發(fā)展，可以更加準確地發(fā)現潛在的威脅，準確識別木馬、病毒，從而可以及時地啟動防御工具。

（2）快速響應方向。隨著云數據時代接入用戶和軟件的增多，帶來的潛在威脅也更多，因此為了提高病毒的處理速度，降低病毒感染范圍，引入更加先進的快速響應硬件也非常重要?？焖夙憫较蛞氲募夹g很多，一些是預測技術，一些是軟硬件結合殺毒模式，從而發(fā)揮軟硬件資源的優(yōu)勢，提高殺毒處理速度。

4 結束語

云數據時代互聯(lián)網安全防御是一個動態(tài)的、系統(tǒng)的、與時俱進的工作，人們需要根據互聯(lián)網通信應用需求設計防御模式，比如可以引入深度學習、BP神經網絡等；也可以部署更多的防御工具，比如防火墻、入侵訪問控制軟件等，進一步提高互聯(lián)網防御能力，保證云數據中通信、訪問安全，避免非法人員入侵云數據中心。

[1]宋文軍, 韓懌冰, 尚展壘. 大數據時代背景下網絡安全風險評估關鍵技術研究[J]. 網絡安全技術與應用, 2016(3):59-60.

[2]汪東芳, 鞠杰. 大數據時代計算機網絡信息安全及防護策略研究[J]. 無線互聯(lián)科技, 2015(24):40-41.

[3]周小健, 魯梁梁. 大數據時代背景下計算機網絡安全防范應用與運行[J]. 網絡安全技術與應用, 2017(5):24-24.

[4]王艷. 大數據時代網絡安全主動防御系統(tǒng)應用與設計[J]. 湖北函授大學學報, 2016, 29(9):68-69.