云計(jì)算背景下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑

李景清

（中國(guó)電信集團(tuán)系統(tǒng)集成有限責(zé)任公司 北京市 100082）

對(duì)于云計(jì)算背景下的網(wǎng)絡(luò)安全來(lái)說(shuō)，內(nèi)部工作人員風(fēng)險(xiǎn)、資源共享威脅、濫用和惡意使用云計(jì)算環(huán)境、虛擬化級(jí)別攻擊威脅、數(shù)據(jù)存儲(chǔ)安全威脅均屬于威脅網(wǎng)絡(luò)安全的主要風(fēng)險(xiǎn)。為保證云計(jì)算背景下的網(wǎng)絡(luò)安全，傳統(tǒng)的防火墻技術(shù)、加密技術(shù)需得到充分應(yīng)用，各類(lèi)新型網(wǎng)絡(luò)安全技術(shù)的應(yīng)用也需要得到重視。

1 云計(jì)算背景下的網(wǎng)絡(luò)安全技術(shù)

1.1 云網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

云網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)屬于典型的云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)，該技術(shù)能夠獲取云網(wǎng)絡(luò)安全態(tài)勢(shì)要素，并以此開(kāi)展云網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估及預(yù)測(cè)?；讷@取云網(wǎng)絡(luò)安全態(tài)勢(shì)要素進(jìn)行分析可以發(fā)現(xiàn)，在云計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，運(yùn)行大量虛擬機(jī)的物理機(jī)會(huì)部署防火墻、IDS 等多種安全設(shè)備，以此實(shí)現(xiàn)監(jiān)控和防護(hù)，而通過(guò)利用入侵檢測(cè)設(shè)備、防火墻等網(wǎng)絡(luò)安全設(shè)備，即可獲取云網(wǎng)絡(luò)的安全態(tài)勢(shì)要素，網(wǎng)絡(luò)中重要影響因素和態(tài)勢(shì)數(shù)據(jù)的實(shí)時(shí)采集、挖掘可由此實(shí)現(xiàn)。通過(guò)針對(duì)性預(yù)處理采集的數(shù)據(jù)，關(guān)鍵的態(tài)勢(shì)要素可順利獲得，具體可采用粗糙集理論、灰色關(guān)聯(lián)法等技術(shù)；基于評(píng)估云網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析可以發(fā)現(xiàn)，這一評(píng)估需要以云網(wǎng)絡(luò)環(huán)境中的用戶行為、網(wǎng)絡(luò)行為、各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況等因素為前提，以此融合、關(guān)聯(lián)分析網(wǎng)絡(luò)安全態(tài)勢(shì)要素，具體分析需采用數(shù)學(xué)模型或數(shù)學(xué)工具，如層次分析法、貝葉斯網(wǎng)絡(luò)、模糊邏輯、神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)，以此對(duì)整體網(wǎng)絡(luò)的運(yùn)行狀態(tài)開(kāi)展綜合評(píng)價(jià)。作為云網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心，針對(duì)性的評(píng)估能夠?yàn)樵朴?jì)算背景下的網(wǎng)絡(luò)安全保障提供有力支持；基于預(yù)測(cè)云網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析可以發(fā)現(xiàn)，作為態(tài)勢(shì)評(píng)估的后續(xù)工作，預(yù)測(cè)需要以態(tài)勢(shì)評(píng)估為基礎(chǔ)，并結(jié)合當(dāng)前網(wǎng)絡(luò)狀態(tài)和歷史數(shù)據(jù)，以此對(duì)未來(lái)的網(wǎng)絡(luò)發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)，即可為網(wǎng)絡(luò)管理人員的相關(guān)決策提供依據(jù)，網(wǎng)絡(luò)的風(fēng)險(xiǎn)或安全狀態(tài)可由此直觀傳達(dá)給網(wǎng)絡(luò)管理人員，各類(lèi)防御措施的優(yōu)選也能夠?qū)崿F(xiàn)，神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)、灰色理論預(yù)測(cè)、時(shí)間序列預(yù)測(cè)均屬于典型的云網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)[1]。

1.2 云環(huán)境入侵檢測(cè)技術(shù)

云端存儲(chǔ)數(shù)據(jù)很容易受到安全威脅，為設(shè)法應(yīng)對(duì)這種威脅，云環(huán)境入侵檢測(cè)技術(shù)所發(fā)揮的作用必須得到重視，該技術(shù)可依托入侵檢測(cè)系統(tǒng)較好保護(hù)云計(jì)算背景下的網(wǎng)絡(luò)安全，大數(shù)據(jù)檢測(cè)在實(shí)時(shí)性層面存在的缺陷也能夠由此彌補(bǔ)，云環(huán)境受到攻擊和侵害的幾率將大幅下降。在云環(huán)境入侵檢測(cè)技術(shù)的具體應(yīng)用中，可建立由用戶交互接口模塊、系統(tǒng)管理模塊、容忍模塊、數(shù)據(jù)采集預(yù)處理模塊、檢測(cè)分析模塊組成的云環(huán)境入侵檢測(cè)模型，該模型同時(shí)包括云服務(wù)資源池、網(wǎng)絡(luò)數(shù)據(jù)采集預(yù)處理器等構(gòu)成，該模型可由此提升云系統(tǒng)抵抗入侵攻擊的能力，并同時(shí)協(xié)助云技術(shù)開(kāi)展數(shù)據(jù)的分析、處理和挖掘，更好保證云計(jì)算下的網(wǎng)絡(luò)安全。用戶交互接口模塊主要負(fù)責(zé)提供云服務(wù)接口，客戶可在該接口支持下實(shí)現(xiàn)對(duì)服務(wù)器等云服務(wù)資源的直接訪問(wèn)，各種服務(wù)對(duì)象可通過(guò)云服務(wù)目錄顯示，客戶可由此優(yōu)選服務(wù)類(lèi)型；系統(tǒng)管理模塊負(fù)責(zé)各模塊間通信以及資源分配，同時(shí)還負(fù)責(zé)IDS 管理模塊調(diào)用、云服務(wù)資源池管理，對(duì)于定時(shí)連續(xù)提出檢測(cè)請(qǐng)求的IDS 模塊，準(zhǔn)備就緒的系統(tǒng)管理會(huì)發(fā)送消息給IDS，具體分析基于數(shù)據(jù)采集模塊調(diào)用開(kāi)展，采集模塊負(fù)責(zé)存儲(chǔ)預(yù)處理后的數(shù)據(jù)，基于各模塊當(dāng)前的服務(wù)情況，系統(tǒng)會(huì)動(dòng)態(tài)分配任務(wù)；容忍模塊負(fù)責(zé)在網(wǎng)絡(luò)或系統(tǒng)受到攻擊入侵、出現(xiàn)錯(cuò)誤情況下，保證全部或部分功能繼續(xù)運(yùn)行或提供服務(wù)，服務(wù)可由此在故障或入侵發(fā)生時(shí)在一定時(shí)間內(nèi)持續(xù)完成。不同于傳統(tǒng)安全技術(shù)，入侵容忍技術(shù)屬于故障發(fā)生后的一種生存能力，具備系統(tǒng)重新配置、自身修復(fù)能力；數(shù)據(jù)采集預(yù)處理模塊可圍繞網(wǎng)絡(luò)數(shù)據(jù)包應(yīng)用軟件工具進(jìn)行采集，網(wǎng)絡(luò)中的數(shù)據(jù)包可在該模塊啟動(dòng)后進(jìn)行監(jiān)聽(tīng)和截取，網(wǎng)絡(luò)流量測(cè)試也可由此實(shí)現(xiàn)。來(lái)自Libpcap 函數(shù)庫(kù)的Snort、dump、tcp-均屬于現(xiàn)階段較為流行的網(wǎng)絡(luò)采集工具，系統(tǒng)云平臺(tái)可得到Libpcap 提供的用戶編程接口支持，如具備網(wǎng)絡(luò)功能、高安全性、跨平臺(tái)等特性的JAVA 類(lèi)庫(kù)，程序代碼可由此直接編寫(xiě)；檢測(cè)分析模塊可較好應(yīng)對(duì)猛增的網(wǎng)絡(luò)流量，保證采集數(shù)據(jù)的全面、準(zhǔn)確、可靠、安全?；趩?dòng)的IDS 管理模塊，采集到的樣本數(shù)據(jù)可通過(guò)檢測(cè)分析模塊進(jìn)行運(yùn)行檢測(cè)，云環(huán)境異常行為是否存在可由此判斷，云環(huán)境入侵檢測(cè)技術(shù)也能夠由此更好服務(wù)于云計(jì)算背景下的網(wǎng)絡(luò)安全保障[2]。

1.3 云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)

云計(jì)算網(wǎng)絡(luò)攻擊下的雪崩效應(yīng)會(huì)直接影響云計(jì)算背景下的網(wǎng)絡(luò)安全，這種雪崩效應(yīng)源于應(yīng)用服務(wù)間邏輯耦合效應(yīng)的連帶影響，網(wǎng)絡(luò)健壯性會(huì)受到雪崩效應(yīng)的直接威脅，整個(gè)網(wǎng)絡(luò)會(huì)因此在很短時(shí)間內(nèi)停止服務(wù)。為有效抵抗云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)，基于網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)保護(hù)的云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)必須得到重視。在云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)的應(yīng)用中，需基于節(jié)點(diǎn)度的大小選取關(guān)鍵點(diǎn)，相較于較小度的節(jié)點(diǎn)，較大度的節(jié)點(diǎn)能夠更好提升網(wǎng)絡(luò)健壯性。為深入了解云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)，可假設(shè)受保護(hù)節(jié)點(diǎn)可實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的完全免疫，這種情況下受到保護(hù)的節(jié)點(diǎn)便能夠在雪崩擴(kuò)散的過(guò)程中有效阻止其擴(kuò)散。以選擇度最高的關(guān)鍵位置節(jié)點(diǎn)為例，通過(guò)賦予該節(jié)點(diǎn)免疫網(wǎng)絡(luò)攻擊的能力，免疫節(jié)點(diǎn)加入后大聯(lián)通子圖的規(guī)模即可相應(yīng)增大，因此云計(jì)算網(wǎng)絡(luò)的健壯穩(wěn)定性能可在關(guān)鍵節(jié)點(diǎn)保護(hù)后有效提升，復(fù)雜的網(wǎng)絡(luò)攻擊也能夠更好抵抗。相較于在云計(jì)算內(nèi)移至傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的方法，云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)可針對(duì)性分析云計(jì)算網(wǎng)絡(luò)，以此對(duì)其中的關(guān)鍵節(jié)點(diǎn)進(jìn)行針對(duì)性保護(hù)，整個(gè)云計(jì)算網(wǎng)絡(luò)健全性可在較少成本投入前提下得到保障。云計(jì)算網(wǎng)絡(luò)面臨的威脅可通過(guò)云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)有效解決，由此提出的新型方法也能夠通過(guò)建立虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)的拓?fù)?，更為深入的分析?fù)雜云計(jì)算網(wǎng)絡(luò)下的威脅，并最終選用科學(xué)合理的解決辦法[3]。

2 云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的具體應(yīng)用

2.1 節(jié)點(diǎn)保護(hù)方法

在云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)的具體應(yīng)用中，被動(dòng)節(jié)點(diǎn)保護(hù)方法的選用極為關(guān)鍵，具體的選用需結(jié)合虛擬安全設(shè)備。虛擬化計(jì)算可實(shí)現(xiàn)網(wǎng)絡(luò)、存儲(chǔ)、計(jì)算數(shù)據(jù)庫(kù)、防火墻、IDS 等設(shè)施的虛擬，SDN 技術(shù)則能夠?qū)W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行針對(duì)性探測(cè)，這種情況下所有節(jié)點(diǎn)度大小可由此快速獲得。通過(guò)利用便利化程度較高的虛擬化網(wǎng)絡(luò)安全設(shè)備，即可對(duì)度較高的關(guān)鍵節(jié)點(diǎn)進(jìn)行保護(hù)，F(xiàn)WaaS 為網(wǎng)絡(luò)組件OpenStack 帶有的虛擬化網(wǎng)絡(luò)安全設(shè)備，這種虛擬防火墻的應(yīng)用可實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)包的過(guò)濾流入和流出，虛擬防火墻所在的物理主機(jī)可由針對(duì)性處理數(shù)據(jù)，并在完成處理后將其發(fā)送至虛擬主機(jī)。通過(guò)部署虛擬防火墻于網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)，即可基于數(shù)據(jù)包過(guò)濾的能力在一定程度上保證云計(jì)算背景下的網(wǎng)絡(luò)安全，但對(duì)于云計(jì)算提供商來(lái)說(shuō)，缺乏對(duì)應(yīng)聯(lián)系的不同虛擬防火墻將導(dǎo)致關(guān)鍵節(jié)點(diǎn)位置優(yōu)勢(shì)無(wú)法發(fā)揮；主動(dòng)節(jié)點(diǎn)保護(hù)方法也需要得到重視，該方法以自身加固為基礎(chǔ)，通過(guò)分離安全服務(wù)與業(yè)務(wù)，即可保證兩臺(tái)虛擬機(jī)分別負(fù)責(zé)安全服務(wù)與業(yè)務(wù)的運(yùn)行，由此組成一個(gè)子網(wǎng)，輔以反向代理服務(wù)，即可真正在內(nèi)部不同虛擬機(jī)上分離安全數(shù)據(jù)和業(yè)務(wù)，安全系統(tǒng)與業(yè)務(wù)互不影響目的可順利實(shí)現(xiàn)。云計(jì)算提供商的安全防御設(shè)施部署可在對(duì)用戶透明的前提下實(shí)現(xiàn)，由于同樣采用虛擬機(jī)作為安全節(jié)點(diǎn)，安全節(jié)點(diǎn)的開(kāi)啟和關(guān)閉開(kāi)銷(xiāo)較小，可云計(jì)算網(wǎng)絡(luò)動(dòng)態(tài)特性需求可由此較好滿足[3]。

2.2 云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)架構(gòu)

每個(gè)虛擬機(jī)在云計(jì)算中均可視作具備簡(jiǎn)單日志分析和處理能力的節(jié)點(diǎn)，因此每個(gè)虛擬機(jī)可允許一個(gè)輕量的、可裁剪的系統(tǒng)監(jiān)控與告警程序，系統(tǒng)運(yùn)行狀態(tài)感知可由此實(shí)現(xiàn)，監(jiān)控程序的優(yōu)化和裁剪可結(jié)合虛擬機(jī)的處理性能實(shí)現(xiàn)。對(duì)于負(fù)載較重或性能較弱的機(jī)器，監(jiān)控軟件可僅負(fù)責(zé)CPU、網(wǎng)絡(luò)流量、內(nèi)存等基本信息分析，處理能力較強(qiáng)或負(fù)載較輕主機(jī)的監(jiān)控軟件則需要對(duì)運(yùn)行進(jìn)程信息、數(shù)據(jù)指紋、網(wǎng)絡(luò)IP 等信息進(jìn)行記錄，虛擬機(jī)節(jié)點(diǎn)在運(yùn)行監(jiān)控程序后可被稱(chēng)作傳感器節(jié)點(diǎn)。傳感器節(jié)點(diǎn)可同時(shí)實(shí)現(xiàn)免疫處理模塊能力啟動(dòng)，結(jié)合具體防御策略，節(jié)點(diǎn)即可攔截和阻塞網(wǎng)絡(luò)病毒、惡意軟件，保護(hù)云計(jì)算背景下的網(wǎng)絡(luò)安全。此外，還需要建立防御策略生成節(jié)點(diǎn)，該節(jié)點(diǎn)負(fù)責(zé)監(jiān)控?cái)?shù)據(jù)處理和防御策略生成，每個(gè)傳感器節(jié)點(diǎn)發(fā)送的日志和告警數(shù)據(jù)可通過(guò)防御策略生成節(jié)點(diǎn)負(fù)責(zé)收集和匯聚，以此開(kāi)展針對(duì)性分析，輔以監(jiān)控黑名單、防御規(guī)則匹配，即可科學(xué)選擇防御策略并下發(fā)，相應(yīng)的防御機(jī)制可由接收策略的傳感器節(jié)點(diǎn)啟動(dòng)。可基于傳感器節(jié)點(diǎn)與防御策略生成節(jié)點(diǎn)建設(shè)云計(jì)算網(wǎng)絡(luò)防御系統(tǒng)，虛擬機(jī)可由此分別負(fù)責(zé)邏輯業(yè)務(wù)運(yùn)行，以及分析、生成、下發(fā)防御策略。防御策略生成節(jié)點(diǎn)包含安全響應(yīng)與業(yè)務(wù)處理兩部分，因此防御策略生成節(jié)點(diǎn)可基于安全響應(yīng)節(jié)點(diǎn)的升級(jí)較為便利獲得。

在云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)的具體應(yīng)用中，該系統(tǒng)的威脅處理由四部分組成，即：“檢測(cè)威脅→上報(bào)日志→處理威脅→部署防御規(guī)則”。相較于傳統(tǒng)的威脅處理，云計(jì)算下的威脅處理具備較高特殊性，這是由于不同用戶的邏輯子網(wǎng)可能成為云計(jì)算的攻擊目標(biāo)，因此相關(guān)處理需要合并處理類(lèi)別相同的攻擊。如存在己知攻擊，被攻擊的節(jié)點(diǎn)和未被攻擊的節(jié)點(diǎn)均需要得到保護(hù)，同時(shí)云計(jì)算平臺(tái)規(guī)模帶來(lái)的影響也不容忽視。在云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)的具體應(yīng)用中，整個(gè)防御處理以檢測(cè)威脅和上報(bào)日志為第一部分，產(chǎn)生異常的被攻擊節(jié)點(diǎn)可觸發(fā)監(jiān)測(cè)程序的告警系統(tǒng)，以此檢測(cè)威脅，防御策略生成節(jié)點(diǎn)即可接收告警信息，針對(duì)性進(jìn)行威脅分類(lèi)，輔以規(guī)則集匹配，最終向規(guī)則產(chǎn)生器發(fā)送匹配的結(jié)果，相應(yīng)的規(guī)則即可生成，防御規(guī)則的針對(duì)性部署也可由此獲得依據(jù)，系統(tǒng)防御策略生成優(yōu)化也能夠順利實(shí)現(xiàn)，云計(jì)算背景下的網(wǎng)絡(luò)安全自然可得到更好保障。

2.3 云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)的具體應(yīng)用

在檢測(cè)威脅環(huán)節(jié)，云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)可基于傳感器節(jié)點(diǎn)通過(guò)事件觸發(fā)模式和輪詢模式進(jìn)行數(shù)據(jù)采集，一個(gè)或多個(gè)觸發(fā)事件的針對(duì)性設(shè)置、基于一定時(shí)間間隔的關(guān)鍵信息掃描和采集屬于其中關(guān)鍵，傳感器節(jié)點(diǎn)威脅檢測(cè)流程可概括為：“開(kāi)始掃描→登錄用戶、進(jìn)程、端口等基本信息掃描→判斷是否存在超過(guò)閾值的負(fù)載→是/否→結(jié)束/圍繞數(shù)據(jù)包、內(nèi)存進(jìn)行高級(jí)掃描→結(jié)束”；在上報(bào)日志環(huán)節(jié)，云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)需初步分析威脅，以此決定是否上報(bào)，決定上報(bào)后需針對(duì)性開(kāi)展數(shù)據(jù)預(yù)處理，預(yù)處理包括合并和去重?cái)?shù)據(jù)、過(guò)濾數(shù)據(jù)、壓縮數(shù)據(jù)，以此去除重復(fù)數(shù)據(jù)、過(guò)濾正常觸發(fā)的威脅告警，數(shù)據(jù)壓縮可結(jié)合實(shí)際情況考慮是否采用；在處理威脅環(huán)節(jié)，云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)需針對(duì)性分類(lèi)威脅、匯總威脅、生成規(guī)則、下發(fā)規(guī)則。在針對(duì)性分類(lèi)威脅的過(guò)程中，可按照HTTP 攻擊、網(wǎng)絡(luò)攻擊、惡意軟件進(jìn)行分類(lèi)。在匯總威脅的過(guò)程中，相關(guān)的攻擊信息合并屬于其中關(guān)鍵，如在一次DDoS 攻擊中，可匯總相關(guān)傳感器節(jié)點(diǎn)的報(bào)告的威脅，后續(xù)的處理流程簡(jiǎn)化也由此獲得支持。在生成規(guī)則的過(guò)程中，系統(tǒng)基于自我學(xué)習(xí)和手動(dòng)定義形成的規(guī)則集屬于其中關(guān)鍵，通過(guò)對(duì)各類(lèi)威脅處理方法進(jìn)行定義，即可更好服務(wù)于云計(jì)算網(wǎng)絡(luò)安全防御。下發(fā)規(guī)則需在防御部署節(jié)點(diǎn)開(kāi)始前，以此優(yōu)選下發(fā)路徑和下發(fā)選路算法，如廣度優(yōu)先算法、Dijkstra 算法，即可適應(yīng)不同任務(wù)需要，如Dijkstra 算法適用于緊急任務(wù)，廣度優(yōu)先算法適用于策略接收端較多的任務(wù)；在部署防御規(guī)則環(huán)節(jié)，云計(jì)算網(wǎng)絡(luò)安全防御系統(tǒng)可基于下發(fā)的防御規(guī)則進(jìn)行解壓縮處理，傳感器節(jié)點(diǎn)可由此向自身規(guī)則集中導(dǎo)入防御程序，規(guī)則中關(guān)聯(lián)的防御軟件可基于防御程序的導(dǎo)入而調(diào)動(dòng)，更好保護(hù)云計(jì)算背景下的網(wǎng)絡(luò)安全。

3 結(jié)論

綜上所述，云計(jì)算背景下的網(wǎng)絡(luò)安全技術(shù)具備較高應(yīng)用價(jià)值。在此基礎(chǔ)上，本文涉及的云網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)、云環(huán)境入侵檢測(cè)技術(shù)、云計(jì)算網(wǎng)絡(luò)雪崩效應(yīng)防御技術(shù)等內(nèi)容，則提供了可行性較高的云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)應(yīng)用路徑。為更好適應(yīng)云計(jì)算發(fā)展現(xiàn)狀，相關(guān)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用還需要結(jié)合大數(shù)據(jù)等新型技術(shù)，智能化的相關(guān)探索也需要引起重視。