云計算技術下的網(wǎng)絡安全防御技術研究

杜航 承德市中心醫(yī)院

現(xiàn)階段，伴隨現(xiàn)代網(wǎng)絡科技水平持續(xù)提升，各種黑客技術也再不斷增強，嚴重擾亂了網(wǎng)絡秩序，威脅著網(wǎng)絡安全，備受互聯(lián)網(wǎng)界的廣泛關注與重視。云計算，屬于當代新型網(wǎng)絡技術，可在極短時間段內(nèi)高效率完成海量數(shù)據(jù)處理、分析、匯總等等，網(wǎng)絡服務能力十分強大，且對于維護網(wǎng)絡安全，也有著一定積極作用。云計算科學技術之下，包含著多種網(wǎng)絡系統(tǒng)安全防御科學技術，能夠構(gòu)建起功能強大的網(wǎng)絡系統(tǒng)安全防御綜合系統(tǒng)，掃除更多網(wǎng)絡安全隱患問題，為網(wǎng)絡及信息安全提供有力的保障。

一、核心技術分析

（一）掃描漏洞

掃描漏洞，即為掃描計算機系統(tǒng)，檢索系統(tǒng)內(nèi)部所潛在漏洞問題，以云計算科學技術為基礎網(wǎng)絡安全的防御技術當中遠程控制手段執(zhí)行。檢索計算機內(nèi)部TCP/IP 的服務端口，結(jié)合計算機主機的響應記錄，分析計算機系統(tǒng)內(nèi)部數(shù)據(jù)信息，及時檢測及識別漏洞問題，維護系統(tǒng)安全。

（二）加密數(shù)據(jù)

借助加密技術，可避免盜取數(shù)據(jù)情況出現(xiàn)，屬于以云計算科學技術為基礎網(wǎng)絡安全的防御技術當中一項核心技術，此項技術主要是為數(shù)據(jù)傳輸提供安全保證，把所需傳輸數(shù)據(jù)，以各種技術手段轉(zhuǎn)化成為一些特殊的代碼，系統(tǒng)終端收到后，加以還原利用[1]。

（三）冗余備份

云計算科學技術，它屬于數(shù)據(jù)共享新型服務，合法訪問數(shù)據(jù)資源庫，則庫內(nèi)資源即可共享。而以云計算科學技術為基礎網(wǎng)絡安全的防御技術當中，冗余備份科學技術，則是把數(shù)據(jù)建立成若干備份，促使整套冗余數(shù)據(jù)系統(tǒng)形成，在計算機遭受網(wǎng)絡威脅時，能夠自動備份及修復數(shù)據(jù)，保證網(wǎng)絡系統(tǒng)內(nèi)部的信息數(shù)據(jù)安全。

二、防御系統(tǒng)構(gòu)建

（一）系統(tǒng)框架

云計算當中，所有虛擬設備均可看成是簡單的日志分析及處理節(jié)點。以此為基礎，需為所有虛擬設備配備輕量可裁剪監(jiān)控系統(tǒng)及預警程序，便于獲取系統(tǒng)實際運行狀態(tài)。該監(jiān)控程序，需結(jié)合虛擬設備處理性能加以優(yōu)化設計。運行監(jiān)控系統(tǒng)軟件機器若負載較重或性能較弱，則監(jiān)控系統(tǒng)軟件就需分析網(wǎng)絡流量、內(nèi)存、CPU 等信息。若運行期間，主機負載相對較輕、且有著較弱的處理能力情況之下，便會自動記錄運行進程、數(shù)據(jù)指紋、流量網(wǎng)絡的IP 等相關系統(tǒng)信息，運行的監(jiān)控系統(tǒng)程序虛擬設備，即為傳感器系統(tǒng)模塊。傳感器系統(tǒng)模塊，具備分析系統(tǒng)實際運行狀況、信息上報、啟動防御策略、免疫處理等功能，可及時阻塞或者攔截網(wǎng)絡病毒、惡意軟件等，有效保護網(wǎng)絡系統(tǒng)安全[2]。

（二）安全威脅處理

1.檢測威脅

所有傳感器系統(tǒng)模塊內(nèi)部均設有分析及采集系統(tǒng)狀態(tài)的系統(tǒng)軟件，在虛擬設備系統(tǒng)當中以服務形式維持運行狀態(tài)，采集數(shù)據(jù)方式有兩種，即為輪詢和事件觸發(fā)。①輪詢。以已確定時間間隔掃描及采集系統(tǒng)內(nèi)部關鍵的信息數(shù)據(jù)。結(jié)合虛擬裝置負載壓力及處理能力，實施動態(tài)化調(diào)整，最大參數(shù)值需控制在閥值范圍內(nèi)，防止傳感器系統(tǒng)模塊無法及時響應系統(tǒng)安全威脅；②事件觸發(fā)。用戶均需設多個或單個觸發(fā)事件，如HTTP 信息數(shù)據(jù)包當中含有惡意腳本、CPU 持續(xù)滿負荷的運行時間已超出閥值、網(wǎng)絡寬帶的占用已超出閥值等。出現(xiàn)閥值后，可判斷是否有可疑狀態(tài)出現(xiàn)，以便于及時實施相應處理。這兩種不同方式均會觸發(fā)到威脅評估系統(tǒng)程序，系統(tǒng)程序會自動掃描登錄，結(jié)合處理負載實際情況，實施數(shù)據(jù)包和內(nèi)存掃描，完成系統(tǒng)安全威脅的檢測識別。

2.日志上報

檢測識別完系統(tǒng)安全威脅后，需初步分析系統(tǒng)安全威脅，而后，決定是否要及時向系統(tǒng)終端匯報。下列是詳細的操作流程：①合并及去重數(shù)據(jù)，即為合并處理數(shù)據(jù)，并去除重復數(shù)據(jù)；②過濾數(shù)據(jù)。威脅檢測所獲取數(shù)據(jù)，往往包含著并非真實威脅和因突發(fā)狀況所致誤觸發(fā)，如CPU 過高負載促使某一時刻有多個用戶同時登錄服務器，而后，用戶登錄量減少，負載則突然降低至正常的狀態(tài)。針對這一部分數(shù)據(jù)，需做好過濾處理，以免影響到網(wǎng)絡系統(tǒng)的安全防御效果；③壓縮數(shù)據(jù)。通過壓縮數(shù)據(jù)，能夠?qū)⒕W(wǎng)絡傳輸期間壓力降低，但本地的CPU 消耗量會增長，需要結(jié)合虛擬設備實際運行情況來決定是否要壓縮處理數(shù)據(jù)信息。

3.處理威脅

①安全威脅分類。依據(jù)系統(tǒng)不同安全類型，做好所有傳感器系統(tǒng)模塊所傳輸數(shù)據(jù)信息，做好分類，以HTTP 攻擊、網(wǎng)絡攻擊、惡意軟件為主。②系統(tǒng)威脅匯總處理。因各個傳感設備系統(tǒng)模塊異常大部分是因受相同攻擊所致。故匯總安全威脅期間，需將攻擊信息合并處理，將其合并成相同攻擊，便于后期更好地處理系統(tǒng)安全威脅，做好安全防御；③生成規(guī)則。系統(tǒng)以自我學習與手動定義方式，促使規(guī)則集形成。此規(guī)則集對不同類型系統(tǒng)安全威脅處理方式均予以有效明確。針對系統(tǒng)自身的漏洞所致攻擊，系統(tǒng)會暫時屏蔽掉網(wǎng)絡訪問，防止雪崩效應產(chǎn)生；④下發(fā)規(guī)則。在實施防御部署前期，需先送達防御系統(tǒng)所生產(chǎn)相應防御策略，選定下發(fā)路徑，借助廣度優(yōu)先、Dijkstra 兩種算法，將緊急任務及廣播任務下發(fā)至被攻擊的虛擬設備系統(tǒng)當中，及時攔擊此次攻擊，為網(wǎng)絡正常穩(wěn)定的運行提供保證，達到網(wǎng)絡安全有效防御的目的。

三、結(jié)語

從總體上來說，云計算科學技術為基礎網(wǎng)絡安全的防御技術當中，掃描漏洞、加密數(shù)據(jù)、冗余備份、系統(tǒng)安全認證屬于幾種較為核心的技術。本文主要是借助各項技術手段，實現(xiàn)云計算科學技術為基礎網(wǎng)絡安全綜合防御系統(tǒng)具體構(gòu)建及實現(xiàn)，該系統(tǒng)能夠?qū)崿F(xiàn)對網(wǎng)絡系統(tǒng)安全威脅的有效檢測識別及處理，經(jīng)模擬測試研究后表明，該云計算科學技術為基礎網(wǎng)絡安全綜合防御系統(tǒng)，可獲取較為優(yōu)質(zhì)的防御效果，應用價值較為突出，可持續(xù)推廣和應用。