云数据时代网络安全防御技术应用与研究

2019-12-24李春丽

网络安全技术与应用 2019年1期

◆方焕李春丽

云数据时代网络安全防御技术应用与研究

◆方焕李春丽

(广西移动区公司信息技术管理部广西 530021)

随着互联网、大数据、云计算等技术的快速发展和改进，越来越多的行业开始引入云计算技术，人们已经进入到了云数据时代，构建了功能完善、服务健全的云数据中心，能够根据政企单位的需求提供服务。同时，云数据面临着海量的安全攻击威胁，比如DDOS攻击、数据盗窃和病毒攻击，给人们带来了严重的损失，因此，采用先进的网络安全防御技术构建一个强大防御系统，对保障云数据的安全可靠应用具有重要的作用和意义。

云数据；DDOS攻击；深度包过滤；非对称加密技术；免疫网络

0 引言

云计算是一种非常先进的信息处理技术，其具有较强的并发性、可用性和扩展性，利用矩阵结构将数以百万计的计算机集成在一起，实现数据信息加工和处理[1]。云计算已经在很多领域得到了广泛应用，比如百度公司开发了百度云，阿里公司开发了阿里云，腾讯公司开发了腾讯云，搜狗也开发了搜狗云等，这些云数据中心可以部署数以千万计的计算机应用软件，同时接入数以亿计的用户。云数据中心也面临着DDOS、木马病毒、数据盗窃等各类型的攻击，为了保证云数据中心不受到损害，亟需利用先进的安全防御技术构建安全系统，提高云数据中心的可靠性、安全性，具有重要的作用和意义[2]。

1 云数据时代网络安全威胁现状分析

云数据时代，网络安全面临的安全威胁种类更多，攻击技术也更加先进，这些木马、病毒隐藏的更加隐蔽，不利于防御软件发现[3]。本文通过对近年来安全公司发布的数据和相关文献进行调研，发现安全威胁集中于三个类别，分别是病毒攻击、DDOS攻击和数据盗窃等。

（1）病毒攻击

目前，网络病毒种类很多，随着软件开发技术的发展，病毒也发生了多次变异和改进，比如，勒索病毒作为一种变异式的木马病毒，其感染网络操作系统之后，将会阻止用户正常进入到系统访问数据文件。目前勒索病毒主要包括两个类别，分别是锁定型勒索病毒和加密型勒索病毒。锁定型勒索病毒主要针对网络操作系统或应用软件进行攻击，这样就会导致用户无法进入系统或软件访问资源，不能够实现正常的信息加工操作；加密型勒索病毒采用先进的加密算法，将服务器中保存的数据文件进行加密，用户无法正常访问加密文件。

（2）DDOS攻击

DDOS攻击也是一种网络安全威胁方式，其可以在短时间内生成数以亿计的并发进程，这些进程能够在一段时间内占用通信带宽资源、CPU处理资源，这样就会导致计算机服务器无法为用户提供数据加工服务，也会阻止用户访问通信服务器，大大地增加了用户逻辑业务请求响应时间，甚至直接导致用户无法作业[4]。据统计，2018年上半年我国互联网通信服务器收到了数百亿次DDOS攻击，造成了数以百万的家庭在访问互联网时受到影响。

（3）数据盗窃

一些非法攻击者利用监听等木马程序攻击服务器，盗窃数据库中保存的资源，将这些数据出售给恐怖分子，给人类社会的稳定繁荣和发展带来了严重的威胁。目前，互联网承载的数据资源种类非常多，比如政府信息、银行信息、航天科工信息等，这些都属于机密信息，涉及一个国家政府、金融银行或个人隐私数据，如果这些数据被黑客盗窃，将会在网络上散播，威胁国家安全，给人们的生命、财产带来严重威胁，因此数据盗窃也是一种非常严重的威胁。

2 云数据时代网络安全防御技术应用分析

云数据时代，网络安全防御技术也较为多样化，在很多领域得到了部署和应用，比如深度包过滤、非对称加密技术、免疫网络等，这些技术可以大幅度提升网络防御能力，进一步保证云数据的安全可靠，避免遭受非法分子侵害，保障人们的财产安全。

（1）深度包过滤

深度包过滤是一个非常重要的防御软件，其可以部署于互联网通信传输的网关接口，能够为用户提供一个开放的、深层次的数据包分析工具。深度包过滤可以实时地挖掘、分析和识别网络中的病毒代码，能够避免入侵检测技术无法穿透数据包的缺点，可以详细地查看网络数据包每一个协议字段的内容，更加准确地判断网络威胁是否存在。另外，深度包过滤采用了固件化的开发模式，利用嵌入式软件提高数据处理速度，更好地适应海量数据分析过程，能够快速地分析数据包的发送地址、目的地址，获取网络数据包的协议类型，完成互联网信息过滤，保证深度包过滤的准确度。

（2）非对称加密技术

数据保密技术很多，比如MD5算法等，但是这些加密技术多属于被动加密，加密后容易被破解。非对称加密技术使用的加密算法和解密算法不一致，分别使用两个密钥进行加密和解密操作，已经成为互联网主动防御的关键技术。利用非对称加密算法进行网络防御，按照SHA256哈希算法或Base58转换算法生成一个强大的私钥，这个私钥是一串固定长度的数据字符串，然后使用另外一个算法生成公钥，公钥的生成过程具有不可逆性，目前采用SHA256哈希算法生成的私钥数量高达2256个，这些算法非常难以破解，因此可以更好地防御黑客攻击。

（3）免疫网络

免疫网络采用主动防御思想构建一个强大的网络拓扑结构，可以积极地调动各类型网络防御资源，将互联网中传播的病毒或木马隔离起来，实现网络的自我防御和免疫机制。免疫网络还可以与路由器的存储转发功能实现融合，构建一个强大的全网设备联动防御体系，建立一个深度的、多层次的防御规则，利用授权认证的方法实现网络接入，进一步提高网络通信保障能力，进一步提高网络病毒接入的可信计算能力，阻止恶意代码攻击互联网，提高网络通信的自我免疫能力。免疫网络应用具有几个优势：一是严格的管控网络设备终端接入能力，进一步从终端设备自身获取MAC地址，避免非法终端复制终端设备的ID信息，实现真实IP地址、MAC地址、免疫标记等三防合一；二是构建一个基于终端设备的双向控制功能，不仅可以防御互联网外部攻击，同时还可以防止终端设备内部发起的攻击，进一步保证网络自身抵抗能力，提高病毒防御能力。

3 云数据时代网络安全防御技术发展趋势研究

云数据时代，互联网威胁技术将会随着防御提升而改进，因此防御技术也需要与时俱进引入更加先进的数据挖掘、模式识别、深度学习等人工智能技术，以便提高系统防御能力。具体的网络安全防御技术发展趋势包括以下几个方面：

（1）人工智能方向。目前，网络安全攻击威胁隐藏的很深，常规的防御软件已经无法有效发现攻击威胁，因此可以引入深度学习、模式识别等技术，利用BP神经网络、遗传算法、支持向量机等算法识别木马病毒基因，从海量数据中及时发现存在的威胁。网络安全防御向人工智能方向发展，可以更加准确地发现潜在的威胁，准确识别木马、病毒，从而可以及时地启动防御工具。

（2）快速响应方向。随着云数据时代接入用户和软件的增多，带来的潜在威胁也更多，因此为了提高病毒的处理速度，降低病毒感染范围，引入更加先进的快速响应硬件也非常重要。快速响应方向引入的技术很多，一些是预测技术，一些是软硬件结合杀毒模式，从而发挥软硬件资源的优势，提高杀毒处理速度。