网络安全防御技术研究

1.前言

云计算技术是互联网时代取得的重要成果，目前，它已经在社会各界被广泛运用，成为影响各行业发展的重要因素，同时它也是未来科技发展的风向标。不得不承认，云计算技术为我们的生活带来了巨大的便利，是现代生活更加便捷高效，但是与此同时，我们也不能忽视云计算技术下的网络安全问题。但是，在云计算技术为社会发展带来新的支持和机遇的同时，新的挑战也在如影随形，随着云计算的普及，社会大众与各个行业的信息都处于云计算之中，一旦云计算技术出现问题或漏洞，后果不堪设想。因此，在发展运用云技术的同时，加强对云计算技术下的网络安全防御技术研究具有非常重要的现实意义。

2.云计算面临的安全问题

安全问题是云计算技术面临的最紧迫的问题，对云计算技术的安全问题的研究也一直在进行中，各行业对云计算技术使用越来越多，越来越核心，因此，云计算技术的安全问题牵涉到的后续问题也就越来越多，解决安全问题越来越来迫切。不仅是企业，作为云计算技术进行一部分的使用者-我们，也必须加强对云计算技术安全性的重视程度，保护好自身的信息安全。目前，云计算技术面临的主要问题有以下几个：

2.1数据存储安全问题

众所周知，云计算技术的存储是指将文件、资源等上传至云端进行储备，通过端口将各种资源汇聚在一起，成为云的一部分，给使用者带来数据存储上的便利，这种技术不仅能够节省存储所需要的设备，还能够帮助使用者节省大量的时间和精力，一直以来，云技术以其便捷性被大众肯定。但是这一技术的风险在于资源的安全都依赖着云端技术，如果没有一定的法律法规或规章制度对信息运行进行规范，这些信息非常容易出现泄露、损坏或丢失。另外，一旦云端受到攻击，遭到破坏，用户信息和资源安全也不能得到保障。并且，因为云计算计算的普及和在各行各业中的渗透，一旦出现这种情况，不仅会给使用者带来巨大的损失，还会影响到社会经济的安全发展。由此可见，数据存储安全的重要性，解决云计算技术的数据存储安全问题迫在眉睫。

2.2数据传输安全问题

对于企业来说，数据传输安全非常重要，在云计算技术中数据传输有一个重要的支点-IDC，企业的数据传输都需要依赖这个支点进行，由此可见，这个支点对于企业而言非常重要。对于众多数据存储企业而言，企业生存发展需要面临的最大挑战就是信息安全问题，这不仅关系到资源和信息的安全，还关系着企业的信誉和形象，是企业生存和发展的重要保障。企业不仅需要加强对客户信息资源安全的重视，还需要加强对自身财务管理信息的保护，一旦这些信息泄露出去，被不法分子利用，企业将无法实现正常运转。目前，大多数企业对于数据的传输安全都有一定的认识，并已经有了一些措施来应对数据传输问题，例如获取信息加密服务的有关权限、对服务器后台进行安全维护等。但是这些措施都很难对数据传输安全起到足够的保障的作用，数据传输安全依然存在问题，急需企业采取措施加以解决。

2.3数据审计安全问题

对于云计算技术来说，要想加强数据安全，采用第三方审计是一种切实可行的方案，但是在选择第三方审计时企业必须注意，在满足自身合理需求的同时也不能够侵犯其他企业的信息安全，影响其他企业的正常工作运行，因此，企业在选择第三方审计机构时必须加强对机构的审查，确保该第三反审计机构在具备强势的审计能力的同时也具有良好的职业道德，只有这样才能够保障自身的数据信息安全，又不侵害其他企业的合法权益。第三方审计机构能够保障数据的精确与安全，但是在选择第三方审计机构时依然存在选择有误造成数据审计安全问题的潜在风险。

3.云计算的网络安全防御技术

3.1数据加密

数据加密是保障云计算技术数据安全的重要措施，在目前的数据传输过程中被广泛使用，是一种能够高效保护数据安全的措施，因此，被用户和企业所信赖。所谓数据加密是指在进行数据传输时将数据转化为一种特殊的代码，等传输结束，提取结果时再将代码转化成数据本身的技术，数据加密是在数据传输过程中对数据起保护作用的重要技术，能够帮助企业及用户保障信息和资源的安全，在云计算技术中扮演着重要角色。用户，尤其是从事数据存储的企业，必须重视数据加密技术的使用，切实保障数据安全，维护企业的信息安全和稳定运行。

3.2安全存储

对于使用云计算技术进行数据应用的用户来说，数据存储的安全非常重要，数据使用过程中的存储位置、数据恢复、数据分类对于企业来说都是非常需要重视的关键点，每个部分都有可能影响到数据的安全。在云计算技术中，只要是合法的数据和资源都是能够进行共享的，通过数据加密对数据进行安全存储只能起到一定的作用，并不能保证数据的绝对安全，如何在数据之间进行隔离，保证数据的独立对于云计算技术供应商来说还是必须要进行深入研究的问题。与此同时，用户自身必须做好数据的备份工作，只有这样，才能够为数据做第二道保障，以维护企业的信息安全和正常运行。

3.3安全认证

目前，云计算技术具有多种形式的安全认证方式，除了登陆认证，用户还可以选择强制认证、认证来实现认证，这样一来，用户就可以实现输入一次账号密码后可以长期登陆，进入云页面访问数据，避免了将账号密码泄露给他人的可能性，从而保障了数据的安全。安全认证是目前最简便的保障云计算技术数据安全的措施之一，用户可以加强对安全认证的认识，加以使用。

3.4运营商风险评估

运营商可以拓展风险评估服务，通过将服务分类，设置不同强度和等级的安全服务，帮助用户和企业明确自身数据的安全程度，能够看到明确的风险评估，这样一来，不仅能够帮助用户选择适合自己的安全服务等级，既满足了自身数据安全的需要，又能够节省成本，切实满足了用户的需求。另外，运营商也可以加强数据加密、安全认证等多种技术的研究和升级，进一步提升数据安全保障技术等级，通过多种方式结合，避免用户数据、信息泄露，帮助运营商更好地满足客户需求，维护数据安全。

4.总结

目前，云计算技术已经是社会使用很广泛的一项重要技术，但是在其为社会提供便捷的数据存储、传输、运行的同时，云计算技术还存在许多问题，如何解决云计算激素中的网络安全维护问题对于云计算技术供应商、用户、企业而言都极其重要，只有保障了云计算技术的网络安全维护技术，才能够切实保障数据安全，维护自身合法权益。

作者：李宏亮 孙鸣笛 徐峥 单位：93246部队