石晓霞，罗群飞

（1.中通服咨询设计研究院有限公司，江苏 南京 210019；2.南京电子设备研究所，江苏 南京 210000）

0 引 言

随着网络技术的快速发展，云计算被应用于计算机客户端、服务器等分布较为广泛的场景。为更好地应用云计算，需要构建完整且科学的计算机管理服务体系，充分发挥网络安全防御技术的优势，实现安全防护目标，确保人们能更好地享受信息服务带来的便利。

1 云计算环境下面临的问题

云计算技术是一种具备交互功能的互联网技术。在云计算体系中，互联网内容可以动态扩展，并通过虚拟化资源的整合处理，为用户提供更加完整和科学的服务内容，从而改善用户的上网体验。尽管云计算技术为人们带来了极大的便利，但是其应用场景中也存在诸多风险问题，已经引起人们的高度关注[1]。

1.1 数据存储安全问题

基于云计算技术的特性，用户可以将需要存储的数据或信息直接存储在云端（见图1），在有效节省存储空间的同时扩大存储的深度和广度。此外，云计算技术能帮助用户节省大量成本，提高数据信息的加载速率，保障相关作业具有较高的应用效率和水平。然而随着数据存储量越来越多，云端存储器的压力也在逐渐增大。一旦云端网络安全出现漏洞或遭受攻击，就会造成大范围的数据丢失和泄露，从而带来严重的经济损失。

图1 云端存储

1.2 数据审计安全问题

为保证企业内部人员能够调取安全可靠的数据信息，一般会采取第三方数据审计机构来建立数据安全性分析模式。这些机构会根据数据安全保护能力指标，对照分析数据内容的实际安全情况，避免数据受到外部入侵的影响。企业在选择云计算服务商时，不仅要考虑数据的安全性，还要综合评估数据审计水平。只有在不损害客户利益的前提下，完善数据审核分析环节，才能更好地保障数据综合管理的效能[2]。云服务用户数据安全审计指标如表1 所示。

表1 云服务用户数据安全审计指标

1.3 数据传输安全问题

在网络技术不断发展的时代背景下，数据和信息资料的存储工作受到越来越多的关注。为保证数据的应用价值，在数据管理方面，企业通常选择将其集中存储在网络数据中心，以便有效搭建数据库，包括企业发展历史数据信息、客户信息、企业财务信息以及企业规划档案信息等。这些数据信息内容具有较高的利用价值。然而在数据负责人将数据发送到云计算数据处理中心的过程中，若未能落实规范化管理模式，可能会严重影响数据传输的结果和安全性，甚至导致网络安全控制工作失效[3]。

1.4 身份认证问题

在云计算背景下，为确保终端登录的合理性，用户在访问服务器时需要进行严格的身份认证。只有具备相应权限且通过认证的用户才能访问数据信息和操作系统。因此，身份认证在云计算技术体系中成为至关重要的研究内容。若有人使用非法手段窃取或篡改服务器数据，将严重威胁用户数据管理的安全性，并可能导致严重的经济损失。

2 云计算技术下网络安全防御技术内容

在云计算技术背景下，网络安全面临着更多急需解决的问题。只有充分关注云计算技术的应用特点，并结合应用环境的具体要求采取相应的处理方案，才能最大限度地保障网络信息数据管理的科学性[4]。为更好地满足云计算技术的应用要求，需要落实稳定且可靠的网络安全防御方案。在搭建可控化数据管理平台的同时，确保综合应用效能的最优化，降低数据丢失或被窃取所造成的影响，提高网络安全控制工作的综合水平。

2.1 数据加密技术

结合数据传输过程建立相匹配的管理模式，充分发挥技术应用优势，并确保数据传输管理过程的稳定性。在数据加密处理环节，主要将传输中的数据转变为特殊的代码，利用对称加密或非对称加密算法来完成数据管理。传输结束后，通过提取相关联的数据结果，可以直接将代码转变为数据信息。在此过程中，数据的传输处于保密状态，不会影响安全访问。应用数据加密技术能更好地保护数据的安全性，帮助企业或用户提高管控信息资源的水平，并更好地完成数据存储工作[5]。

2.2 漏洞扫描技术

漏洞扫描技术能够定期对网络进行自我检测和评估，通过配置系统，辅助管理人员定期完成网络安全检测服务处理，及时查找并消除安全隐患问题。在应用漏洞扫描技术时，需要利用算法集中扫描和分析计算机，以寻找系统中出现的漏洞问题。此外，应对安装的新软件进行检查，并配合远程控制处理机制完成漏洞的处理。

在启动新服务后，该技术还能对其运行安全性进行检查，搜索隐藏的漏洞问题，完成扫描并控制安全运行过程。此外，漏洞扫描技术能在网络承担重要任务前进行集中检测分析，以了解具体情况并预测可能存在的风险因素。基于这些信息，制定较为完整的安全处理控制措施，并构建立体防护控制模式，确保相应的处理工序能从被动修补转变为主动防护，可以保障综合应用控制管理的科学性和稳定性，保证网络应用管理效能的最优化。

2.2.1 基本流程

对计算机传输控制协议/网际协议（Transmission Control Protocol/Internet Protocol，TCP/IP）服务器的端口进行访问和数据查询，以便及时掌握计算机主机的响应记录。根据计算机相关程序的应用要求，需要在短时间内完成系统漏洞和不安全因素的校准处理，防止网络安全问题扩散，从而提高整个计算机网络运行处理的安全水平。

2.2.2 主要策略

第一，主机漏洞扫描策略。在网络目标系统应用控制领域内安装代理服务设备，确保能够及时访问文件和进程，更好地完成计算机漏洞的扫描处理。这种策略提高了漏洞处理的基本效率，减少了隐患问题留存造成的影响。

第二，网络漏洞扫描策略。借助网络手段扫描远程计算机中的漏洞问题，结合网络漏洞扫描结果建立漏洞信息收集模式，根据漏洞的特性构造网络数据包，并将其发送到相应的目标服务器，从而精准判断漏洞的位置和情况。

第三，端口扫描。借助传输控制协议（Transmission Control Protocol，TCP）扫描方式，利用3 次握手过程和目标主机之间建立完整的TCP 连接，确保扫描的速度和精准性。

2.3 运营商风险评估

为确保云计算网络安全防御水平符合要求，运营商管理层需要积极开展相关工作，不仅要拓宽风险评估服务范围，还要借助服务分类处理的方式设置相应强度和等级的安全服务项目，支持用户和企业维护自身数据安全管理工作，更清晰地体现风险评估的实际价值。在运营商风险评估中，运营商需要在满足自身数据安全管理控制要求的前提下降低成本，以满足用户的实际需求。同时，结合数据加密、安全认证等多样化技术的升级处理，确保技术保障等级满足具体要求，降低用户数据和信息泄露的风险，为数据安全应用提供保障[6]。

2.4 网络接入安全

为提高云计算背景下的网络安全防御水平，需要控制网络接入功能。基于操作用户的具体操作模式，明确区域特点和接入系统的应用路径，有效维护信息接入后的实效性和可控性，提高接入方式的安全水平。在网络接入安全控制环节，需要综合分析安全审计接入过程和身份信息认证过程，减少病毒入侵或数据破坏等造成的不良影响。

2.5 防火墙技术

根据计算机网络安全应用要求，在设立防火墙后可以统一管理信息。防火墙主要是对不同信息进行有效的筛选和分析，并结合虚拟化技术、微隔离技术、大数据分析与人工智能算法，及时发现异常行为，从而更好地对云计算环境中的独立作业内容进行安全防护。这不仅能够降低风险，提高资源利用率，还能为提高防火墙的防御水平提供保障[7]。

2.6 身份认证管理

在网络安全防御技术的应用过程中，需要完善网络认证环节并分析数据的具体管理模式，构建科学稳定的安全认证体系，从而最大限度地维护系统登录的安全性。

一方面，云计算服务器建立统一管理体系。在用户访问相关页面时，服务器会进行对应权限的验证分析。只有在验证通过后，用户才能获取相应的信息资源。同时，配合完整的验证分析模式，可以更好地实现登录管理，从而减少信息代码泄露带来的安全隐患。

另一方面，运营商需要对网络进行综合风险评估，了解计算机系统的安全等级。在完成安全类别评估后，建立与之相匹配的安全管理体系，可以有效杜绝没有权限的恶意访问，提高云计算技术下网络安全防御的综合水平，提升网络信息数据交互管理的可控性和合理性[8]。

3 结 论

在云计算技术背景下，网络安全防御工作至关重要。结合网络应用运行的具体需求，优化数据传输、数据存储以及数据认证等工作内容。通过构建完整且安全的信息管理体系，及时更新相关软件，有助于减少病毒入侵造成的危害，提高用户信息交互的安全水平，为网络安全工作的可持续发展奠定坚实的基础。