杜航 承德市中心醫(yī)院

現(xiàn)階段，伴隨現(xiàn)代網(wǎng)絡(luò)科技水平持續(xù)提升，各種黑客技術(shù)也再不斷增強(qiáng)，嚴(yán)重擾亂了網(wǎng)絡(luò)秩序，威脅著網(wǎng)絡(luò)安全，備受互聯(lián)網(wǎng)界的廣泛關(guān)注與重視。云計算，屬于當(dāng)代新型網(wǎng)絡(luò)技術(shù)，可在極短時間段內(nèi)高效率完成海量數(shù)據(jù)處理、分析、匯總等等，網(wǎng)絡(luò)服務(wù)能力十分強(qiáng)大，且對于維護(hù)網(wǎng)絡(luò)安全，也有著一定積極作用。云計算科學(xué)技術(shù)之下，包含著多種網(wǎng)絡(luò)系統(tǒng)安全防御科學(xué)技術(shù)，能夠構(gòu)建起功能強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)安全防御綜合系統(tǒng)，掃除更多網(wǎng)絡(luò)安全隱患問題，為網(wǎng)絡(luò)及信息安全提供有力的保障。

一、核心技術(shù)分析

（一）掃描漏洞

掃描漏洞，即為掃描計算機(jī)系統(tǒng)，檢索系統(tǒng)內(nèi)部所潛在漏洞問題，以云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全的防御技術(shù)當(dāng)中遠(yuǎn)程控制手段執(zhí)行。檢索計算機(jī)內(nèi)部TCP/IP 的服務(wù)端口，結(jié)合計算機(jī)主機(jī)的響應(yīng)記錄，分析計算機(jī)系統(tǒng)內(nèi)部數(shù)據(jù)信息，及時檢測及識別漏洞問題，維護(hù)系統(tǒng)安全。

（二）加密數(shù)據(jù)

借助加密技術(shù)，可避免盜取數(shù)據(jù)情況出現(xiàn)，屬于以云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全的防御技術(shù)當(dāng)中一項核心技術(shù)，此項技術(shù)主要是為數(shù)據(jù)傳輸提供安全保證，把所需傳輸數(shù)據(jù)，以各種技術(shù)手段轉(zhuǎn)化成為一些特殊的代碼，系統(tǒng)終端收到后，加以還原利用[1]。

（三）冗余備份

云計算科學(xué)技術(shù)，它屬于數(shù)據(jù)共享新型服務(wù)，合法訪問數(shù)據(jù)資源庫，則庫內(nèi)資源即可共享。而以云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全的防御技術(shù)當(dāng)中，冗余備份科學(xué)技術(shù)，則是把數(shù)據(jù)建立成若干備份，促使整套冗余數(shù)據(jù)系統(tǒng)形成，在計算機(jī)遭受網(wǎng)絡(luò)威脅時，能夠自動備份及修復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)系統(tǒng)內(nèi)部的信息數(shù)據(jù)安全。

二、防御系統(tǒng)構(gòu)建

（一）系統(tǒng)框架

云計算當(dāng)中，所有虛擬設(shè)備均可看成是簡單的日志分析及處理節(jié)點。以此為基礎(chǔ)，需為所有虛擬設(shè)備配備輕量可裁剪監(jiān)控系統(tǒng)及預(yù)警程序，便于獲取系統(tǒng)實際運(yùn)行狀態(tài)。該監(jiān)控程序，需結(jié)合虛擬設(shè)備處理性能加以優(yōu)化設(shè)計。運(yùn)行監(jiān)控系統(tǒng)軟件機(jī)器若負(fù)載較重或性能較弱，則監(jiān)控系統(tǒng)軟件就需分析網(wǎng)絡(luò)流量、內(nèi)存、CPU 等信息。若運(yùn)行期間，主機(jī)負(fù)載相對較輕、且有著較弱的處理能力情況之下，便會自動記錄運(yùn)行進(jìn)程、數(shù)據(jù)指紋、流量網(wǎng)絡(luò)的IP 等相關(guān)系統(tǒng)信息，運(yùn)行的監(jiān)控系統(tǒng)程序虛擬設(shè)備，即為傳感器系統(tǒng)模塊。傳感器系統(tǒng)模塊，具備分析系統(tǒng)實際運(yùn)行狀況、信息上報、啟動防御策略、免疫處理等功能，可及時阻塞或者攔截網(wǎng)絡(luò)病毒、惡意軟件等，有效保護(hù)網(wǎng)絡(luò)系統(tǒng)安全[2]。

（二）安全威脅處理

1.檢測威脅

所有傳感器系統(tǒng)模塊內(nèi)部均設(shè)有分析及采集系統(tǒng)狀態(tài)的系統(tǒng)軟件，在虛擬設(shè)備系統(tǒng)當(dāng)中以服務(wù)形式維持運(yùn)行狀態(tài)，采集數(shù)據(jù)方式有兩種，即為輪詢和事件觸發(fā)。①輪詢。以已確定時間間隔掃描及采集系統(tǒng)內(nèi)部關(guān)鍵的信息數(shù)據(jù)。結(jié)合虛擬裝置負(fù)載壓力及處理能力，實施動態(tài)化調(diào)整，最大參數(shù)值需控制在閥值范圍內(nèi)，防止傳感器系統(tǒng)模塊無法及時響應(yīng)系統(tǒng)安全威脅；②事件觸發(fā)。用戶均需設(shè)多個或單個觸發(fā)事件，如HTTP 信息數(shù)據(jù)包當(dāng)中含有惡意腳本、CPU 持續(xù)滿負(fù)荷的運(yùn)行時間已超出閥值、網(wǎng)絡(luò)寬帶的占用已超出閥值等。出現(xiàn)閥值后，可判斷是否有可疑狀態(tài)出現(xiàn)，以便于及時實施相應(yīng)處理。這兩種不同方式均會觸發(fā)到威脅評估系統(tǒng)程序，系統(tǒng)程序會自動掃描登錄，結(jié)合處理負(fù)載實際情況，實施數(shù)據(jù)包和內(nèi)存掃描，完成系統(tǒng)安全威脅的檢測識別。

2.日志上報

檢測識別完系統(tǒng)安全威脅后，需初步分析系統(tǒng)安全威脅，而后，決定是否要及時向系統(tǒng)終端匯報。下列是詳細(xì)的操作流程：①合并及去重數(shù)據(jù)，即為合并處理數(shù)據(jù)，并去除重復(fù)數(shù)據(jù)；②過濾數(shù)據(jù)。威脅檢測所獲取數(shù)據(jù)，往往包含著并非真實威脅和因突發(fā)狀況所致誤觸發(fā)，如CPU 過高負(fù)載促使某一時刻有多個用戶同時登錄服務(wù)器，而后，用戶登錄量減少，負(fù)載則突然降低至正常的狀態(tài)。針對這一部分?jǐn)?shù)據(jù)，需做好過濾處理，以免影響到網(wǎng)絡(luò)系統(tǒng)的安全防御效果；③壓縮數(shù)據(jù)。通過壓縮數(shù)據(jù)，能夠?qū)⒕W(wǎng)絡(luò)傳輸期間壓力降低，但本地的CPU 消耗量會增長，需要結(jié)合虛擬設(shè)備實際運(yùn)行情況來決定是否要壓縮處理數(shù)據(jù)信息。

3.處理威脅

①安全威脅分類。依據(jù)系統(tǒng)不同安全類型，做好所有傳感器系統(tǒng)模塊所傳輸數(shù)據(jù)信息，做好分類，以HTTP 攻擊、網(wǎng)絡(luò)攻擊、惡意軟件為主。②系統(tǒng)威脅匯總處理。因各個傳感設(shè)備系統(tǒng)模塊異常大部分是因受相同攻擊所致。故匯總安全威脅期間，需將攻擊信息合并處理，將其合并成相同攻擊，便于后期更好地處理系統(tǒng)安全威脅，做好安全防御；③生成規(guī)則。系統(tǒng)以自我學(xué)習(xí)與手動定義方式，促使規(guī)則集形成。此規(guī)則集對不同類型系統(tǒng)安全威脅處理方式均予以有效明確。針對系統(tǒng)自身的漏洞所致攻擊，系統(tǒng)會暫時屏蔽掉網(wǎng)絡(luò)訪問，防止雪崩效應(yīng)產(chǎn)生；④下發(fā)規(guī)則。在實施防御部署前期，需先送達(dá)防御系統(tǒng)所生產(chǎn)相應(yīng)防御策略，選定下發(fā)路徑，借助廣度優(yōu)先、Dijkstra 兩種算法，將緊急任務(wù)及廣播任務(wù)下發(fā)至被攻擊的虛擬設(shè)備系統(tǒng)當(dāng)中，及時攔擊此次攻擊，為網(wǎng)絡(luò)正常穩(wěn)定的運(yùn)行提供保證，達(dá)到網(wǎng)絡(luò)安全有效防御的目的。

三、結(jié)語

從總體上來說，云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全的防御技術(shù)當(dāng)中，掃描漏洞、加密數(shù)據(jù)、冗余備份、系統(tǒng)安全認(rèn)證屬于幾種較為核心的技術(shù)。本文主要是借助各項技術(shù)手段，實現(xiàn)云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全綜合防御系統(tǒng)具體構(gòu)建及實現(xiàn)，該系統(tǒng)能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全威脅的有效檢測識別及處理，經(jīng)模擬測試研究后表明，該云計算科學(xué)技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全綜合防御系統(tǒng)，可獲取較為優(yōu)質(zhì)的防御效果，應(yīng)用價值較為突出，可持續(xù)推廣和應(yīng)用。