摘要：云計(jì)算是一種以英特網(wǎng)技術(shù)為基礎(chǔ)的分布式計(jì)算平臺(tái)，可以為用戶提供各類信息資源。云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全威脅眾多，傳統(tǒng)網(wǎng)絡(luò)安全防御技術(shù)無法發(fā)揮良好作用。因此，文章描述了常見的云計(jì)算網(wǎng)絡(luò)安全防御技術(shù)，并對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御挑戰(zhàn)與優(yōu)化進(jìn)行了探究，進(jìn)一步評(píng)估了優(yōu)化效果，希望為云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)應(yīng)用提供一些參考。

關(guān)鍵詞：云計(jì)算技術(shù)；網(wǎng)絡(luò)安全防御技術(shù)；雪崩效應(yīng)

近幾年，網(wǎng)絡(luò)空間安全事件頻繁發(fā)生，網(wǎng)絡(luò)安全威脅屢禁不絕，網(wǎng)絡(luò)安全形勢(shì)極其嚴(yán)峻。與此同時(shí)，基于云計(jì)算的集中式網(wǎng)絡(luò)安全防御技術(shù)日趨成熟，基本滿足了網(wǎng)絡(luò)安全防御要求。但是，現(xiàn)行云計(jì)算網(wǎng)絡(luò)安全防御技術(shù)僅可保護(hù)云計(jì)算網(wǎng)絡(luò)中局部基礎(chǔ)設(shè)施，缺乏復(fù)用性、通用性，安全保障功能較弱。因此，深入分析云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)具有非常突出的現(xiàn)實(shí)意義。

一、云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)

（一）基于云基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全防御

基于云基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)安全防御主要用于云計(jì)算技術(shù)下的網(wǎng)絡(luò)威脅檢測(cè)，可以為網(wǎng)絡(luò)安全防御手段的針對(duì)性應(yīng)用提供依據(jù)。基于云基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)威脅檢測(cè)算法為Smith-Waterman算法。在算法應(yīng)用前，需要對(duì)算法參數(shù)進(jìn)行定義，確保數(shù)據(jù)水平掃描、垂直間隙長度一定。算法中的元素主要為符號(hào)序列、數(shù)組、兩個(gè)符號(hào)序列之間的相似性序列[1]。在兩個(gè)符號(hào)之間的相似性序列確定后，調(diào)整算法，構(gòu)建網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)矩陣，最終將兩個(gè)相似矩陣相乘，獲得復(fù)合型矩陣結(jié)構(gòu)——相似網(wǎng)絡(luò)結(jié)構(gòu)。在相似網(wǎng)絡(luò)結(jié)構(gòu)內(nèi)，劃定算法迭代深度范圍、水平范圍，選擇最大值，遍歷全部網(wǎng)格節(jié)點(diǎn)（平行遍歷或水平遍歷）。進(jìn)而引入相異性系數(shù)，進(jìn)行比例級(jí)跳位運(yùn)算，逐一獲得每一個(gè)節(jié)點(diǎn)的數(shù)據(jù)信息計(jì)算值。在獲得全部數(shù)據(jù)后，應(yīng)用參數(shù)值進(jìn)行持續(xù)迭代，直至獲得最大結(jié)果。

（二）基于關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全防御

基于關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全防御技術(shù)主要應(yīng)用于云計(jì)算網(wǎng)絡(luò)攻擊下的雪崩效應(yīng)處理。根據(jù)云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)的防御要求，可以依據(jù)網(wǎng)絡(luò)節(jié)點(diǎn)大小選取保護(hù)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)。一般保護(hù)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)為最大的網(wǎng)絡(luò)節(jié)點(diǎn)。在保護(hù)網(wǎng)絡(luò)中的關(guān)鍵點(diǎn)選擇完畢后，賦予其免疫網(wǎng)絡(luò)攻擊能力，則具有面積能力的節(jié)點(diǎn)概率與節(jié)點(diǎn)在初始位置被移除的概率相等。此時(shí)，最大連通子圖（利用最少的邊將圖的全部節(jié)點(diǎn)連接起來的子圖）規(guī)模在加入免疫節(jié)點(diǎn)后可以相應(yīng)增加，讓云計(jì)算網(wǎng)絡(luò)更加健壯，有效抵御復(fù)雜網(wǎng)絡(luò)攻擊。一般在物理宿主機(jī)數(shù)量及其上運(yùn)行虛擬機(jī)實(shí)例一定的情況下，初始被攻擊節(jié)點(diǎn)數(shù)量提升，最終結(jié)果內(nèi)最大連通子圖涵蓋節(jié)點(diǎn)數(shù)量會(huì)下降，攻擊免疫節(jié)點(diǎn)比例與云計(jì)算網(wǎng)絡(luò)健壯性存在正相關(guān)。相較于傳統(tǒng)云計(jì)算網(wǎng)絡(luò)內(nèi)移植網(wǎng)絡(luò)安全設(shè)備的方法，基于關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)安全防御可以通過系統(tǒng)分析云計(jì)算網(wǎng)絡(luò)，擇優(yōu)防御關(guān)鍵節(jié)點(diǎn)，降低云計(jì)算網(wǎng)絡(luò)安全威脅解決成本。

（三）基于移動(dòng)路徑選擇的安全防御技術(shù)

基于移動(dòng)路徑選擇的安全防御技術(shù)適用于計(jì)算能力、存儲(chǔ)能力均較強(qiáng)的云計(jì)算網(wǎng)絡(luò)系統(tǒng)，可以封堵不同屬性的云計(jì)算網(wǎng)絡(luò)漏洞[2]?；谝苿?dòng)路徑選擇的安全防御技術(shù)主要是在網(wǎng)絡(luò)連接矩陣內(nèi)，依據(jù)單條攻擊準(zhǔn)則賦予網(wǎng)絡(luò)漏洞若干屬性，根據(jù)網(wǎng)絡(luò)漏洞屬性進(jìn)行惡意攻擊者權(quán)限概率與意圖的準(zhǔn)確檢測(cè)。根據(jù)檢測(cè)結(jié)果，產(chǎn)生海量傳輸路徑，在數(shù)據(jù)、傳輸路徑之間建立高速通信渠道，規(guī)避路徑無價(jià)值耗散引發(fā)的云計(jì)算生命周期縮短。

二、云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御挑戰(zhàn)

（一）虛擬機(jī)運(yùn)行漏洞軟件

在云計(jì)算技術(shù)環(huán)境內(nèi)，因云計(jì)算多租戶特征，用戶是虛擬機(jī)的掌控者，云服務(wù)提供商無法完全掌控每一臺(tái)虛擬實(shí)例內(nèi)運(yùn)行的軟件系統(tǒng)，也無法開展基于系統(tǒng)的滲透測(cè)試、漏洞掃描、配置檢查操作，導(dǎo)致虛擬機(jī)系統(tǒng)運(yùn)行階段漏洞軟件、威脅服務(wù)出現(xiàn)概率較高，對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境安全造成了沖擊。

（二）安全設(shè)備部署難度增加

在云計(jì)算技術(shù)環(huán)境內(nèi)，因云計(jì)算無邊界共享特征，網(wǎng)絡(luò)接入方式更加多樣、網(wǎng)絡(luò)動(dòng)態(tài)特性更加突出、虛擬化資源共享范圍進(jìn)一步擴(kuò)大，安全設(shè)備部署難度也進(jìn)一步增加。特別是在內(nèi)部網(wǎng)絡(luò)邊界日益模糊的背景下，用戶可以根據(jù)自身需求租用云虛擬資源，并將其分享給其他用戶，甚至惡意用戶，導(dǎo)致傳統(tǒng)防火墻、堡壘主機(jī)、IDS（入侵檢測(cè)系統(tǒng)）工具無法發(fā)揮安全防御作用。

三、云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)優(yōu)化

（一）優(yōu)化架構(gòu)

針對(duì)云計(jì)算技術(shù)下網(wǎng)絡(luò)虛擬機(jī)運(yùn)行漏洞軟件的問題，可以對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御架構(gòu)進(jìn)行優(yōu)化。即將每一個(gè)虛擬機(jī)視為具備簡(jiǎn)單日志處理與分析功能的節(jié)點(diǎn)，將可裁剪的輕量系統(tǒng)監(jiān)控與告警程序賦予每一個(gè)虛擬機(jī)，此時(shí)，在運(yùn)行監(jiān)控軟件機(jī)器性能較弱的情況下，系統(tǒng)監(jiān)控與告警程序可以分析內(nèi)存、中心處理器、網(wǎng)絡(luò)流量等信息；而在運(yùn)行監(jiān)控軟件機(jī)器性能較強(qiáng)的情況下，系統(tǒng)監(jiān)控與告警程序可以分析數(shù)據(jù)指紋、流量網(wǎng)絡(luò)地址、運(yùn)行進(jìn)程等信息。每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)同時(shí)具備系統(tǒng)狀態(tài)分析、系統(tǒng)狀態(tài)上報(bào)、啟動(dòng)免疫處理模塊等功能，并可根據(jù)網(wǎng)絡(luò)安全防御策略生成防御啟動(dòng)機(jī)制，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒的阻截或?qū)阂廛浖淖钄r。

針對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全設(shè)備部署難度大問題，可以借鑒基于自身加固的主動(dòng)防御策略，設(shè)置專用于監(jiān)控?cái)?shù)據(jù)處理與安全策略生成的節(jié)點(diǎn)，實(shí)時(shí)收集每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)發(fā)送日志、告警數(shù)據(jù)，并進(jìn)行匯總、分析[3]。進(jìn)而依據(jù)預(yù)定義的網(wǎng)絡(luò)安全防御機(jī)制（監(jiān)控黑名單、匹配網(wǎng)絡(luò)安全防御規(guī)則），觸發(fā)對(duì)應(yīng)的網(wǎng)絡(luò)安全防御策略生成模塊，將網(wǎng)絡(luò)安全防御策略生成模塊產(chǎn)生的策略下發(fā)給每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)。借助每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)內(nèi)部業(yè)務(wù)處理、安全響應(yīng)功能，全面執(zhí)行網(wǎng)絡(luò)安全防御策略。

從總體結(jié)構(gòu)上來看，優(yōu)化后的云計(jì)算網(wǎng)絡(luò)安全防御框架為樹形結(jié)構(gòu)，結(jié)構(gòu)內(nèi)物理機(jī)、虛擬機(jī)、基于自身加固的網(wǎng)絡(luò)安全防御節(jié)點(diǎn)（云計(jì)算網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)）處于整個(gè)網(wǎng)絡(luò)關(guān)鍵位置，包含兩個(gè)虛擬機(jī)實(shí)例，其中一個(gè)虛擬機(jī)實(shí)例負(fù)責(zé)網(wǎng)絡(luò)安全防御策略分析、生成與下發(fā)，剩余的虛擬機(jī)實(shí)例則負(fù)責(zé)運(yùn)行云計(jì)算網(wǎng)絡(luò)用戶邏輯業(yè)務(wù)。

（二）優(yōu)化流程

為充分發(fā)揮云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)優(yōu)勢(shì)，彌補(bǔ)網(wǎng)絡(luò)虛擬機(jī)漏洞，降低網(wǎng)絡(luò)安全設(shè)備部署難度，可以在合并處理類別一致網(wǎng)絡(luò)攻擊的基礎(chǔ)上，對(duì)整個(gè)云計(jì)算網(wǎng)絡(luò)安全防御流程進(jìn)行梳理。即：威脅檢測(cè)→日志報(bào)送→威脅處理→防御部署。

首先，威脅檢測(cè)是云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御首要環(huán)節(jié)，主要是利用每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)內(nèi)部原有的系統(tǒng)狀態(tài)分析、采集軟件，在輪詢模式下，依據(jù)特定的時(shí)間間隔掃描系統(tǒng)關(guān)鍵信息并將關(guān)鍵信息收集到固定的模塊。一般時(shí)間間隔與虛擬機(jī)負(fù)載、處理能力相關(guān)，最大值應(yīng)低于閾值，確保每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)可以及時(shí)響應(yīng)網(wǎng)絡(luò)安全威脅?；蛘咴谑录|發(fā)模式下，設(shè)置一個(gè)或若干個(gè)觸發(fā)事件（網(wǎng)絡(luò)帶寬占用超閾值、數(shù)據(jù)包含惡意腳本、連續(xù)滿負(fù)荷運(yùn)行時(shí)間超閾值），在閾值出現(xiàn)時(shí)立即判定相應(yīng)時(shí)刻網(wǎng)絡(luò)狀態(tài)存疑，進(jìn)行登錄、進(jìn)程、端口與內(nèi)存、數(shù)據(jù)包掃描。

其次，在被攻擊云計(jì)算網(wǎng)絡(luò)節(jié)點(diǎn)觸發(fā)監(jiān)測(cè)與告警程序后，由程序?qū)?shù)據(jù)報(bào)送給云計(jì)算網(wǎng)絡(luò)防御策略生成節(jié)點(diǎn)[4]。為規(guī)避云計(jì)算網(wǎng)絡(luò)防御策略生成節(jié)點(diǎn)壓力過大問題，可以對(duì)檢測(cè)數(shù)據(jù)進(jìn)行預(yù)先合并、去重、過濾與壓縮處理。其中合并主要是整合輪詢模式下獲得威脅數(shù)據(jù)、前次事件觸發(fā)獲得的同一次威脅數(shù)據(jù)；去重則是去除重復(fù)的數(shù)據(jù)；過濾需要過濾檢測(cè)數(shù)據(jù)中包含的虛假威脅（因突發(fā)狀況引發(fā)誤觸發(fā)），如特定時(shí)刻多人訪問服務(wù)器造成中央處理器負(fù)載過高等；壓縮則是根據(jù)云計(jì)算虛擬機(jī)運(yùn)行情況，借助壓縮算法將數(shù)據(jù)包壓縮，降低網(wǎng)絡(luò)信息傳送壓力。

再次，在接收到攻擊信息后，由云計(jì)算網(wǎng)絡(luò)防御策略生成節(jié)點(diǎn)完成信息解析以及威脅類別劃分。因云計(jì)算網(wǎng)絡(luò)防御策略生成節(jié)點(diǎn)數(shù)量隨虛擬機(jī)實(shí)例的變化而變化，需要重新將云計(jì)算網(wǎng)絡(luò)防御策略生成節(jié)點(diǎn)包含的全部運(yùn)行環(huán)境打包，創(chuàng)建為虛擬鏡像。在虛擬鏡像創(chuàng)建完畢后，根據(jù)安全威脅類別差異，將威脅劃分為惡意軟件、超文本傳輸協(xié)議攻擊、網(wǎng)絡(luò)攻擊幾種類別，降低規(guī)則匹配干擾。進(jìn)而根據(jù)每一個(gè)運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)差異，合并攻擊信息。如在云環(huán)境內(nèi)網(wǎng)絡(luò)主頁分布式拒絕服務(wù)攻擊造成的網(wǎng)頁服務(wù)停止情況下，將全部相關(guān)后端服務(wù)器告警信息歸總為同一類攻擊。同時(shí)自動(dòng)學(xué)習(xí)生成規(guī)則集，暫時(shí)屏蔽虛擬機(jī)實(shí)例網(wǎng)絡(luò)訪問。進(jìn)而進(jìn)行不同類別網(wǎng)絡(luò)威脅攔截規(guī)則的發(fā)送[5]。一般在緊急任務(wù)模式下，需借助深度優(yōu)先算法將規(guī)則發(fā)送給被攻擊虛擬機(jī)；而在廣播任務(wù)模式下，則應(yīng)借助廣度優(yōu)先算法，將規(guī)則發(fā)送給被攻擊虛擬機(jī)，發(fā)送期間速度、受眾節(jié)點(diǎn)數(shù)量處于均衡狀態(tài)。

最后，選擇相應(yīng)的規(guī)則集并完成下發(fā)后，進(jìn)行云計(jì)算網(wǎng)絡(luò)安全防御策略的匹配，將匹配結(jié)果發(fā)送至規(guī)則產(chǎn)生器，生成網(wǎng)絡(luò)安全防御規(guī)則。進(jìn)而逐一調(diào)用規(guī)則內(nèi)關(guān)聯(lián)的云計(jì)算網(wǎng)絡(luò)安全防御軟件，將規(guī)則添加到虛擬防火墻，閉鎖主機(jī)被攻擊端口。

（三）優(yōu)化策略

恰當(dāng)?shù)脑朴?jì)算網(wǎng)絡(luò)安全防御策略是解決云計(jì)算網(wǎng)絡(luò)安全防御固有漏洞的有效手段。根據(jù)云計(jì)算網(wǎng)絡(luò)特點(diǎn)，可以采取樹形結(jié)構(gòu)的多層防御策略。在多層防御策略中，全部虛擬機(jī)實(shí)例運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)位于底層，根據(jù)云計(jì)算網(wǎng)絡(luò)運(yùn)行狀態(tài)與詳細(xì)信息獲取需要，可分別引入top命令、vmstat命令與bmon命令，完成中央處理器、內(nèi)存狀態(tài)、網(wǎng)絡(luò)帶寬占用的監(jiān)測(cè)，監(jiān)測(cè)后將數(shù)據(jù)壓縮發(fā)送給中層；中層為云計(jì)算網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)，前端為異步事件響應(yīng)處理機(jī)制支撐的文件接收服務(wù)器。中層云計(jì)算網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)處理性能較弱，所在拓?fù)渚嚯x受網(wǎng)絡(luò)攻擊節(jié)點(diǎn)更小，威脅響應(yīng)更快，可滿足小體量虛擬機(jī)實(shí)例安全維護(hù)。在收到某一運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)的告警信息后，中層節(jié)點(diǎn)可以自行判定距離告警時(shí)間間隔最近的運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)，直接利用廣度優(yōu)先算法將生成的網(wǎng)絡(luò)安全防御規(guī)則發(fā)送給時(shí)間間隔相同的運(yùn)行監(jiān)控與告警程序的虛擬機(jī)節(jié)點(diǎn)[6]。若不存在相應(yīng)節(jié)點(diǎn)，則有序執(zhí)行網(wǎng)絡(luò)安全威脅分類、安全防御規(guī)則匹配、安全防御策略生成、安全防御規(guī)則反饋活動(dòng)；上層為云計(jì)算網(wǎng)絡(luò)安全防御策略管理節(jié)點(diǎn)，上層云計(jì)算網(wǎng)絡(luò)安全防御策略管理節(jié)點(diǎn)處理能力較強(qiáng)，可與中層進(jìn)行信息交互，并進(jìn)行高度復(fù)雜、大體量虛擬機(jī)實(shí)例特定時(shí)期威脅態(tài)勢(shì)的匯總、協(xié)調(diào)、預(yù)測(cè)、告警，同時(shí)關(guān)閉部分網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)控制的關(guān)鍵路由（被攻擊子網(wǎng)），逐步清除網(wǎng)絡(luò)安全威脅。在恢復(fù)網(wǎng)絡(luò)后，將處理過程存儲(chǔ)到專門的安全信息數(shù)據(jù)庫。

四、云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御優(yōu)化效果測(cè)試

（一）測(cè)試環(huán)境

在已安裝計(jì)算節(jié)點(diǎn)、控制節(jié)點(diǎn)的服務(wù)器系統(tǒng)內(nèi)，進(jìn)行塊存儲(chǔ)節(jié)點(diǎn)、對(duì)象存儲(chǔ)節(jié)點(diǎn)的安裝[7]。其中計(jì)算節(jié)點(diǎn)運(yùn)行虛擬機(jī)監(jiān)視器、虛擬機(jī)實(shí)例與虛擬網(wǎng)絡(luò)連接端口；控制節(jié)點(diǎn)運(yùn)行鏡像管理服務(wù)、身份識(shí)別與訪問管理服務(wù)、網(wǎng)絡(luò)管理與控制板、計(jì)算管理、數(shù)據(jù)庫支持服務(wù)與計(jì)費(fèi)服務(wù)、消息隊(duì)列時(shí)間管理；塊存儲(chǔ)節(jié)點(diǎn)主要運(yùn)行計(jì)算節(jié)點(diǎn)的虛擬機(jī)實(shí)例；對(duì)象存儲(chǔ)節(jié)點(diǎn)主要運(yùn)行元數(shù)據(jù)，如容器、賬戶、鏡像等。

（二）測(cè)試過程

假定云計(jì)算技術(shù)下的網(wǎng)絡(luò)遭受分布式拒絕網(wǎng)絡(luò)攻擊，攻擊流量由軟件程序產(chǎn)生，將向目標(biāo)主機(jī)端口持續(xù)發(fā)送超文本傳輸協(xié)議請(qǐng)求模擬超文本傳輸協(xié)議洪水（HTTP Flood）攻擊。進(jìn)而在確保網(wǎng)絡(luò)地址一定的情況下，隨機(jī)選擇另外一臺(tái)虛擬機(jī)實(shí)例，發(fā)送相同的攻擊，分析結(jié)果并保存為可讀取的格式文件[8]。

（三）測(cè)試結(jié)果

測(cè)試結(jié)果得出，對(duì)同一攻擊頁面請(qǐng)求速度、發(fā)送數(shù)據(jù)速度分別超出5次/s、50Mb/s。在背離上述規(guī)則時(shí)，其中一臺(tái)虛擬機(jī)實(shí)例對(duì)應(yīng)的云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)將發(fā)送告警數(shù)據(jù)，并將數(shù)據(jù)上報(bào)給云計(jì)算網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)。進(jìn)而由云計(jì)算網(wǎng)絡(luò)安全防御策略生成節(jié)點(diǎn)對(duì)上報(bào)數(shù)據(jù)進(jìn)行處理，生成下發(fā)威脅處理策略——封鎖攻擊源網(wǎng)絡(luò)地址，頁面可以正常訪問。另外一臺(tái)未下發(fā)威脅處理策略的虛擬機(jī)實(shí)例在攻擊發(fā)生6s后頁面無法正常打開。

五、結(jié)束語

綜上所述，云計(jì)算技術(shù)下的網(wǎng)絡(luò)面臨著數(shù)據(jù)泄露、賬戶劫持、數(shù)據(jù)丟失、共享技術(shù)漏洞、云計(jì)算服務(wù)濫用、應(yīng)用程序接口不安全等威脅。網(wǎng)絡(luò)安全威脅對(duì)網(wǎng)絡(luò)空間終端、數(shù)據(jù)與系統(tǒng)的安全穩(wěn)定性均造成了干擾。為了提高網(wǎng)絡(luò)的安全穩(wěn)定性，應(yīng)恰當(dāng)利用云計(jì)算技術(shù)，完善網(wǎng)絡(luò)安全防御體系，順利發(fā)揮云計(jì)算的按需自助服務(wù)、多終端訪問、資源共享、迅速部署、可計(jì)量服務(wù)等優(yōu)勢(shì)。

作者單位：王亮 91001部隊(duì)

張新建 楊春 中國電子科技集團(tuán)公司第二十八研究所

王驥 海裝上海局

參" 考" 文" 獻(xiàn)

[1]張菁，余意.云計(jì)算面臨的安全問題及網(wǎng)絡(luò)安全防御措施[J].信息與電腦（理論版），2018（22）：183-184.

[2]凌旺，閔嘯，趙亮.基于大數(shù)據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境的數(shù)據(jù)安全問題研究[J].電子元器件與信息技術(shù)， 2022（01）：238-239.

[3]陳霄.云計(jì)算環(huán)境對(duì)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對(duì)策略研究[J].電腦知識(shí)與技術(shù)，2020（30）：28-29.

[4]鐘思，何國民，袁煜，帥劍平，陳輝金.基于大數(shù)據(jù)和云計(jì)算的網(wǎng)絡(luò)空間安全防御研究[J].科技創(chuàng)新與應(yīng)用，2022（10）：71-74.

[5]馬艷夕.云計(jì)算平臺(tái)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)分析[J].電腦知識(shí)與技術(shù)，2021（15）：58-59.

[6]周恩龍，邵磊.基于云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全技術(shù)優(yōu)化[J].軟件，2021（12）：177-180.

[7]柏小三.云計(jì)算環(huán)境下移動(dòng)網(wǎng)絡(luò)安全防御節(jié)點(diǎn)的路徑選擇仿真研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2019（02）：39-42.

[8]畢剛.基于云計(jì)算分析網(wǎng)絡(luò)安全建設(shè)[J].數(shù)字技術(shù)與應(yīng)用，2020（08）：185-186.