前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的云數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防御技術(shù)研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著經(jīng)濟(jì)快速發(fā)展，互聯(lián)網(wǎng)技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)給人們生活帶來了便捷，也帶來了信息安全隱患。這讓人們?cè)絹碓街匾暰W(wǎng)絡(luò)安全技術(shù)的發(fā)展。基于此，本文闡述了云數(shù)據(jù)時(shí)代及其網(wǎng)絡(luò)安全概況，分析了云數(shù)據(jù)時(shí)代具體出現(xiàn)的安全問題，并且重點(diǎn)探討了解決這些安全隱患具體措施，旨在進(jìn)一步為工作人員提供參考。

關(guān)鍵詞：云數(shù)據(jù)時(shí)代；網(wǎng)絡(luò)安全；防御技術(shù)

在現(xiàn)代信息技術(shù)日益發(fā)展的情況下，世界范圍內(nèi)聯(lián)系和溝通日漸增強(qiáng)，信息技術(shù)在全球眾多領(lǐng)域發(fā)展中有著重要的作用。隨著信息推動(dòng)各個(gè)行業(yè)的發(fā)展，數(shù)據(jù)信息所參與的領(lǐng)域更加廣泛，在為人們提供便捷的條件同時(shí)，出現(xiàn)的安全問題也不容忽視，對(duì)于這種情況應(yīng)當(dāng)采取可信有效的措施保證網(wǎng)絡(luò)信息安全。

1云數(shù)據(jù)時(shí)代和網(wǎng)絡(luò)安全概述

1.1云數(shù)據(jù)時(shí)代

云數(shù)據(jù)時(shí)代把所有的資源、數(shù)據(jù)、計(jì)算和服務(wù)都集中在“云中心”，使得數(shù)據(jù)存儲(chǔ)和使用方式發(fā)生了重大改變。與傳統(tǒng)的PC系統(tǒng)針面向單層次的“程序-用戶”模式，“云中心”可以在硬件資源和應(yīng)用程序的每個(gè)層次給用戶提供云計(jì)算服務(wù)。基于用戶體驗(yàn)角度，云計(jì)算服務(wù)類型有PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）兩種，其中PaaS主要是為用戶提供軟件的開發(fā)、測(cè)試和運(yùn)行環(huán)境等服務(wù)，負(fù)責(zé)承載運(yùn)行平臺(tái)和輔助軟件系統(tǒng)。SaaS主要是通過Web方式給用戶提供應(yīng)用軟件功能較為成熟的服務(wù)，在云計(jì)算系統(tǒng)結(jié)構(gòu)中位于頂層。與SaaS相比，PaaS對(duì)供應(yīng)商提出更高要求，PaaS平臺(tái)提供SDK和IDE等整合開發(fā)環(huán)境的工具，用戶更加方便開發(fā)和測(cè)試；平臺(tái)以API的形式將服務(wù)提供給上層使用；自動(dòng)調(diào)整優(yōu)化資源，幫助更好地應(yīng)用于突發(fā)流量；PaaS能夠提供管理和監(jiān)控，觀察具體運(yùn)行的數(shù)值。目前主要應(yīng)用的產(chǎn)品有force.com、GoogleAppEngine、WindowsAzurePlatform和heroku等。SaaS的模式能夠給用戶提供隨時(shí)隨地訪問的服務(wù)；通過支持公開協(xié)議滿足用戶使用；提供安全機(jī)制保護(hù)數(shù)據(jù)的安全；通過多用戶機(jī)制，支撐用戶規(guī)模，提供可制定性。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全本質(zhì)上就是信息安全，保護(hù)計(jì)算機(jī)硬件和軟件不受到非法攻擊，保護(hù)計(jì)算機(jī)數(shù)據(jù)，保證不會(huì)受到其他非法破壞和泄露，確保所有計(jì)算機(jī)系統(tǒng)能夠正常運(yùn)行[1]。

2云數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全問題

云計(jì)算服務(wù)的PaaS（平臺(tái)即服務(wù)）和SaaS（軟件即服務(wù)）兩種不同服務(wù)類型，也面臨著不同的安全威脅。PaaS主要是在網(wǎng)絡(luò)開發(fā)和運(yùn)行中存在風(fēng)險(xiǎn)漏洞，具體威脅風(fēng)險(xiǎn)主要包括病毒攻擊，文件安全威脅等，這些漏洞會(huì)影響到應(yīng)用的性能。SaaS主要是數(shù)據(jù)安全，具體威脅風(fēng)險(xiǎn)主要包括用戶隱私威脅，數(shù)據(jù)存儲(chǔ)安全，以及數(shù)據(jù)內(nèi)容安全。

2.1病毒攻擊

目前，技術(shù)快速發(fā)展，病毒的種類不斷增加，且發(fā)生多次改進(jìn)已不再是針對(duì)服務(wù)器或者終端，如個(gè)人電腦或者手機(jī)，進(jìn)行簡(jiǎn)單的鎖定和加密，對(duì)即將到來的物聯(lián)網(wǎng)時(shí)代危害更大的是在網(wǎng)絡(luò)環(huán)境的薄弱環(huán)節(jié)，黑客通過在銀行和社交網(wǎng)頁植入惡意代碼，進(jìn)而發(fā)起更多的連鎖感染，使經(jīng)濟(jì)受損，隱私信息和資產(chǎn)被曝光，或者以此為籌碼進(jìn)行勒索；還有對(duì)物聯(lián)網(wǎng)終端的權(quán)限控制等[2]。

2.2文件安全

云數(shù)據(jù)時(shí)代下，文件安全所面臨的主要是三種威脅：第一、文件可用性、完整性面臨挑戰(zhàn)。第二、文件機(jī)密性，這些數(shù)據(jù)有可能在非授權(quán)情況下出現(xiàn)泄漏。第三、文件信息傳輸?shù)陌踩浴Ｄ抉R病毒的侵入，致使用戶受損失。

2.3用戶隱私

用戶隱私的威脅來自兩個(gè)方面。一方面，隨著云數(shù)據(jù)與網(wǎng)絡(luò)技術(shù)的融合，用戶的信息存在不斷被泄漏或被攻擊；用戶信息一旦保存不當(dāng)，存在隱私信息被泄露的危險(xiǎn)。另一方面，用戶的隱私被搜集之后，未經(jīng)授權(quán)私自濫用的現(xiàn)象也是時(shí)常發(fā)生。當(dāng)用戶下載使用APP軟件時(shí)，面臨一個(gè)問題，是否允許軟件讀取位置和通訊信息，企業(yè)獲得信息后，使用目的、用途和范圍，用戶不得而知。

2.4數(shù)據(jù)存儲(chǔ)

云數(shù)據(jù)存儲(chǔ)中，將所有的數(shù)據(jù)集中在一起，網(wǎng)絡(luò)數(shù)據(jù)的存儲(chǔ)也存在安全威脅。新代碼、安全防護(hù)技術(shù)、數(shù)據(jù)存儲(chǔ)方式以及管理方法也都存在一定漏洞，現(xiàn)有服務(wù)硬件和軟件在信息存儲(chǔ)的方面也都存在安全隱患。同時(shí)，數(shù)據(jù)存儲(chǔ)面臨著DDoS攻擊，此種模式使得多臺(tái)計(jì)算機(jī)同時(shí)面臨攻擊，攻擊目標(biāo)無法使用，大型網(wǎng)站甚至也無法操作，而且這其中包含大量存儲(chǔ)的數(shù)據(jù)，容易受到損毀。

2.5數(shù)據(jù)內(nèi)容安全

云數(shù)據(jù)時(shí)代，信息資源共享是較為常見的現(xiàn)象，各種平臺(tái)互相溝通，就會(huì)使得病毒黑客尋找到目標(biāo)。如爬蟲技術(shù)的出現(xiàn)，原本是為了滿足大眾檢索信息的需求，幫助企業(yè)精準(zhǔn)分析目標(biāo)用戶的行為，但這也成為不法分子獲取他人信息的不正當(dāng)手段，企業(yè)用戶將文檔數(shù)據(jù)存放在電腦中，分散存儲(chǔ)卻沒有防護(hù)，協(xié)同性和可控性差。部分企業(yè)將數(shù)據(jù)放在公有云盤中。此外，現(xiàn)在很多公司將自己的API提供給用戶進(jìn)行定制化開發(fā)，有入侵者就利用API的參數(shù)和返回值，進(jìn)行注入攻擊。

3云數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全技術(shù)探討

云數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全技術(shù)針對(duì)上訴頑疾問題，提出了有效的解決方案。

3.1加強(qiáng)病毒毒殺

“云中心”從物理角度來說，是一個(gè)大型的計(jì)算機(jī)系統(tǒng)。因此，計(jì)算機(jī)系統(tǒng)安全的方法也可以部分移植到“云中心”使用，如傳統(tǒng)的病毒查殺。隨著病毒的種類在升級(jí)，這就需要我們不斷更新病毒防治技術(shù)。首先，加強(qiáng)毒殺，是預(yù)防保護(hù)計(jì)算機(jī)系統(tǒng)安全的。其次，要求大數(shù)據(jù)用戶能應(yīng)用正規(guī)殺毒軟件，及時(shí)殺毒和對(duì)漏洞進(jìn)行修復(fù)，防止黑客以及不明身份攻擊者破壞計(jì)算機(jī)系統(tǒng)。同時(shí)，云數(shù)據(jù)時(shí)代的病毒查殺，可以借助自身的架構(gòu)優(yōu)勢(shì)，可以將系統(tǒng)接入云查殺，利用集中的計(jì)算資源和龐大的病毒庫，快速檢測(cè)包括木馬程序、惡意代碼，以及文檔宏病毒等。只有用戶養(yǎng)成殺毒習(xí)慣，才能夠在應(yīng)用大數(shù)據(jù)平臺(tái)時(shí)，避免將計(jì)算機(jī)病毒傳播到數(shù)據(jù)庫中，保障大數(shù)據(jù)共享的工作環(huán)境[3]。

3.2保護(hù)文件安全

保護(hù)云端文件安全，實(shí)際上是保護(hù)文件的可用性、機(jī)密性和傳輸安全。其中保護(hù)可用性的解決方案有兩類，一是備份，如數(shù)據(jù)中心多份拷貝，建立專門備份數(shù)據(jù)中心；二是冗余，依據(jù)文件不同的重要性，利用儲(chǔ)存單元的RAID方案，將文件分級(jí)，應(yīng)用周期性數(shù)據(jù)完整性校驗(yàn)恢復(fù)數(shù)據(jù)和數(shù)據(jù)中心進(jìn)行連接文件機(jī)密性安全問題解決方案有很多種操作方式（加密算法），但其本質(zhì)上是，將文件變換成難以解讀的方式，或者分片混淆排列，分布在不同機(jī)房和不同用戶，即使用戶獲得，也只是片段。數(shù)據(jù)傳輸?shù)陌踩酝惨蕾嚰用芩惴ǎ〝?shù)據(jù)源信息加密或者數(shù)據(jù)本身加密，即使拿到密文，用戶每人有一個(gè)密碼，客戶端正常操作，能夠看到其他人對(duì)自己文件做的事情，包括時(shí)間、地點(diǎn)和具體做法。

3.3保護(hù)用戶隱私

保護(hù)用戶的隱私，其核心在于數(shù)據(jù)庫的防護(hù)。首先，在數(shù)據(jù)庫中設(shè)置脫敏機(jī)制，對(duì)大量敏感數(shù)據(jù)脫敏，實(shí)時(shí)保護(hù)數(shù)據(jù)，提升網(wǎng)絡(luò)數(shù)據(jù)安全性。其次，進(jìn)行實(shí)時(shí)數(shù)據(jù)庫運(yùn)維審計(jì)。通過風(fēng)險(xiǎn)描述語言，實(shí)現(xiàn)數(shù)據(jù)庫風(fēng)險(xiǎn)以及攻擊行為，及時(shí)警告違反安全策略行為的識(shí)別，確保數(shù)據(jù)庫操作合理性。最后，數(shù)據(jù)庫加密系統(tǒng)。對(duì)敏感數(shù)據(jù)加密存儲(chǔ)以便增強(qiáng)訪問，運(yùn)維、使用、審批三權(quán)分立以及使用安全審計(jì)，明確訪問權(quán)限，能夠有效地做好保護(hù)用戶隱私和不被濫用的工作。

3.4應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)安全問題

應(yīng)對(duì)數(shù)據(jù)存儲(chǔ)的安全威脅，主要措施是針對(duì)弱點(diǎn)和盲點(diǎn)進(jìn)行掃描和攻擊等行為進(jìn)行防護(hù)，即網(wǎng)絡(luò)安全漏洞技術(shù)，應(yīng)用IP地址查詢，整理非法侵入行為，保障網(wǎng)絡(luò)信息安全。比如，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)在使用的過程中會(huì)存在許多的漏洞，具體運(yùn)行過程中受外界因素的影響有可能會(huì)加深系統(tǒng)漏洞帶來的危害性，硬件和軟件在安裝過程中也可能存在著漏洞，在下載安裝軟件時(shí)也會(huì)由于個(gè)人原因?qū)е鲁霈F(xiàn)系統(tǒng)故障等網(wǎng)絡(luò)安全漏洞[4]。其工作原理主要是應(yīng)用計(jì)算機(jī)掃描程序，掃描技術(shù)主要是對(duì)端口安全漏洞進(jìn)行修復(fù)，依據(jù)系統(tǒng)代碼實(shí)施工作，從而找到計(jì)算機(jī)存在的弱點(diǎn)，很大程度上保障了計(jì)算機(jī)的安全，控制非法入侵，需要用戶的配合才能夠?qū)嵤Ｓ脩粼谑褂糜?jì)算機(jī)過程中不要隨意點(diǎn)擊彈跳出來的網(wǎng)頁鏈接，查詢網(wǎng)絡(luò)資源選擇正規(guī)的網(wǎng)站，例如：百度，QQ瀏覽器等。針對(duì)典型的弱點(diǎn)攻擊——DDoS攻擊，安全解決方案有以下幾個(gè)方面：一是建立全面網(wǎng)絡(luò)安全體系，注意使用的產(chǎn)品和網(wǎng)絡(luò)設(shè)備；二是提升網(wǎng)絡(luò)人員素質(zhì)，建立安全措施，及時(shí)升級(jí)系統(tǒng)，加強(qiáng)抵抗攻擊能力；三是在系統(tǒng)中安裝防火墻，通過防火墻篩選出入的數(shù)據(jù)，檢查邊界安全，保證輸出和輸入環(huán)境安全；四是優(yōu)化路由器以及網(wǎng)絡(luò)，降低受到攻擊的風(fēng)險(xiǎn)；五是優(yōu)化對(duì)外服務(wù)主機(jī)，限制公開提供服務(wù)的主機(jī)；六是安裝NIPC或者NGREP入侵檢測(cè)工具，掃描檢查系統(tǒng)，及時(shí)解決系統(tǒng)漏洞，加密系統(tǒng)文件以及應(yīng)用程序，定期檢測(cè)文件的變化。

3.5保護(hù)數(shù)據(jù)內(nèi)容安全

目前主要的數(shù)據(jù)內(nèi)容安全威脅來自爬蟲。解決爬蟲惡意入侵的有效措施包括：（1）企業(yè)通過云管理軟件設(shè)置私有云盤，非單位人員無法獲得登錄地址，更不可能進(jìn)入用戶頁面。同時(shí)，使用沙盒技術(shù)，進(jìn)行加密儲(chǔ)存，這樣不僅僅能防止外部攻擊，也能避免員工隨意查看機(jī)密數(shù)據(jù)。（2）網(wǎng)站通過瀏覽器Cookie識(shí)別用戶身份，區(qū)分出人以及機(jī)器的操作。（3）通過云管理軟件，設(shè)置外鏈、云鏈，在外鏈時(shí)，對(duì)外分發(fā)文件，私有外盤不公開分享，查看文件需要輸入提取碼，并且有一定期限，提升技術(shù)門檻，防止因?yàn)橥浫∠窒碓斐杀慌老x竊取數(shù)據(jù)的風(fēng)險(xiǎn)。

4結(jié)論

綜上所述，云數(shù)據(jù)時(shí)代的安全問題主要集中在病毒、文件竊取和破壞、用戶隱私泄露、數(shù)據(jù)存儲(chǔ)威脅，以及數(shù)據(jù)內(nèi)容安全等方面。針對(duì)這些安全問題，目前已經(jīng)給出了相應(yīng)的解決方案，但大多數(shù)僅是針對(duì)某一種問題而提出的。當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，將面臨更多的組合式攻擊，因此，我們下一階段的研究?jī)?nèi)容，需要結(jié)合網(wǎng)絡(luò)信息安全的需求，繼續(xù)研究提升網(wǎng)絡(luò)安全的體系性防御技術(shù)，構(gòu)建網(wǎng)絡(luò)安全防御架構(gòu)體系，使網(wǎng)絡(luò)信息安全可能發(fā)生的問題得到可信有效控制和保障。

參考文獻(xiàn)：

[1]陸晨昊.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全基本技術(shù)分析[J].中國戰(zhàn)略新興產(chǎn)業(yè)，2018，000（09X）：P.109-109.

[2]方煥，李春麗.云數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019，217（01）：59+61.

[3]寧靜雁.基于大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用分析[J].江西電力職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，31（12）：20-21.

[4]鄭衛(wèi)華.關(guān)于大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)分析[J].電腦迷，2019，01（01）：241.

作者:陳華英 單位:中電萊斯信息系統(tǒng)有限公司