面向云平台下构建计算机网络安全和防范机制
阮浩德 广东省城乡规划设计研究院有限责任公司
摘 要:随着新时代的来临,人们在日常生活中已将网络作为重要的工具。近些年来,云平台发展迅速,人们把大量数据存储至云端,不仅增强了信息数据的处理能力,还提高了信息的传递速度。但另一方面,云平台处于发展初期,网络安全问题层出不穷,严重干扰了用户的上网行为。因此,怎样预防网络危险,充分彰显云平台处理数据的作用,是目前需要解决的网络问题。
关键词:云平台;计算机网络;安全预防
引言
计算机与互联网技术飞快发展,用户不满足于传统的数据存储、运算和传输需要,同时电子商务、互联网金融在发展中产生了大量数据。信息时代,为有效提高信息的服务水平,研究人员提出了云平台理论,结合了用户的提供信息资源需求,产生共享数据制度,云平台是对虚拟化的运行环境来讲,体现出通用性和可靠性的优势。云平台的计算机网络安全问题是维护数据的真实和完整,充分确保通信运输服务的质量。
一、云计算
(一)云计算概念
传统计算机技术经过不断融合网络技术,共同形成了云计算。其利用网络整合的作用聚集多个计算实体,初步建立了有超强计算能力的系统,并通过优越的商业模式提高终端用户的计算水平。
(二)云计算技术体系结构
云计算技术体系结构分为4层,见图1。物力资源层包括计算机、存储器、网络设施等;资源池层由很多相同类型的资源构成资源池,如计算资源池等;管理中间件具体管理云计算的资源,并科学调整应用任务,逐步提高资源的服务水平;SOA建立层封装云计算能力的标准服务,借助SOA体系完成管理和使用,具体包括了注册、查找和访问等服务。管理中间件与资源池层与PaaS层和IaaS层逐一对应,这也是云计算技术的核心内容。
图 1 云计算技术体系结构
(三)云计算特性
(1)共享性。云计算是拆分一个大的数据运算形成多个小的运算处理,采取化繁为简的方法获得若干节点,从而有效共享数据,保证数据之间的关联性。
(2)终端低端性。对各个节点分别运行处理,云平台对终端节点不会产生较高的机器性能要求。这里并非指云计算都采取了低端服务器实现终端服务,而是指即便选择低端服务器,同样保证较高的工作效率。
(3)终端存储性。由于各个节点在处理数据方面采取并行预算的方式,因而各个节点应具备一定的存储运算数据的空间,一般云计算技术的终端都要配备相应存储空间。
(4)规模庞大性。目前云计算的发展逐步扩大了云平台的规模,提高了数据处理的水平。比如全球最大的互联网公司谷歌,其在开展搜索和视频业务的过程中,需处理大量的数据,迅速响应网络请求,并灵活应对规模庞大的计算数据。而谷歌在全球各地建立了数据中心。
二、云平台数据安全风险
(一)数据传输风险
云平台环境,用户通过通信仪器实现数据运用网络呈递,该阶段难免会遭遇电磁干扰或泄漏,加之非法拦截通信线路,在网络硬件和软件问题的大环境中,容易受到病毒感染或黑客攻击,故必须保证绝对的安全。
(二)数据存储风险
(1)存储设备老化或服务器不工作,破坏了用户数据。
(2)云平台的加密数据难以实现运算,所以不能加密和动态保护用户数据,利用文本形式,在服务器内记录。只要黑客发现这个漏洞,便获取数据,进一步破坏数据及引发泄露问题。
(3)及时减少投入,云提供方不同,使用者在相同的虚拟集群内记录数据,无法完全隔离全部用户数据,标签对不同的数据进行区分和检索。此时,如果在应用程序执行层中销毁数据标签或出现冲突,则导致对数据错误进行检索。
(4)压缩存储空间,云提供商未执行必要的问题或异地备份发生错误,无法在第一时间立即恢复数据。
(三)数据使用风险
(1)云提供商不履行职责分离和管理员工作,作为数据中心的管理者,其拥有很多权限,只要不按照要求开展工作,云服务器就会发生错误,直接泄露用户数据。
(2)云平台针对使用者制定的标准偏低,只有借助终端仪器才可以对云服务器进行访问,加之使用者忽略了安全问题,相关理论不足,不能有效保存合法授权信息和终端仪器的安全数据。云终端由于一部分技术因素产生大量无法解决的问题,威胁了仪器操作的稳定性,相提高了病毒和木马的攻击概率,容易发生泄露数据的现象。
(四)数据迁移风险
所有的技术都不是没有任何问题的,因此云服务器有可能出现“宕机”。事实上,迁移过程是对硬盘内的静态数据或寄存端里的动态数据进行迁移记录,只有快速实现转移才可以令用户体验“停机时间”。转移阶段的数据保证不遗漏,并达到精准的要求,如此才可在另一个服务器上开展进程,迁移风险主要是对私有数据造成泄漏、丢失或损坏。
(五)数据销毁风险
使用全部的数据之后,通过云服务器去除。作为管理方,一般采取删除或覆盖的方法,这些方法导致数据记录,即便不出现在逻辑层面,但始终存在于物理层面,同时未被彻底破坏。残留的数据借助硬件设备对一部分敏感数据进行维护修复,增加了泄露数据的可能性。
(六)数据审计风险
为保证用户数据的完整、有效和精准,需要第三方对云服务进行认证,审核执行阶段的全部数据,重点审计工作是保证用户拥有云中记录的外包数据,同时避免未经授权的使用者得到。由于云平台存储了这方面的数据,增加了审计工作难度。由于用户无法大规模投入,故无法得到所有的数据完成审计工作。需要向审计方递交一部分核心数据,采取概率研究或有关协议对数据完整性进行评价。因此,在审计数据过程中,出现了较大的风险。
三、云平台下构建计算机网络安全与防范的策略
(一)提高网络安全防范意识
提高云平台下的网络安全水平应强化内部身份认证,这不仅是保证网络安全的基础,还有效避免不明用户如黑客进入云平台的安全防线。在执行有关安全防护政策的同时,应培养网络安全防范意识,尽可能获得完整的网络数据信息,避免未授权的非法访问和传播,最大程度降低危害程度。要想保证云平台的计算机网络的安全性,应培养用户和服务商的安全意识,促使用户与服务商规范操作行为,以获得安全的计算机网络环境。
比如,用户避免在公共网络系统进行操作,同时设置复杂的密码,定期备份数据资源,预防云计算服务器遭遇攻击进而丢失数据资源。
(二)积极研发网络安全技术
基于互联网+背景,计算机网络发展需要面对巨大挑战。云平台下计算机网络安全管理工作需要处理各种不同的网络问题。加之计算机网络自身体现出发展快、要求高等特点,行业整体应积极研究云平台下的计算机网络安全技术,从而提高安全防护的水平。这就需要网络安全企业研发安全产品,综合了解用户的安全需求,组建研发团队,重点研究解决方案,持续更新产品技术。另外,我国网络安全企业还要联系信息化的特点,创新应用大数据和人工智能,为云平台用户解决各种安全问题。
(三)提高应用网络程序的安全性
云平台提供商结合不同的业务要求与信息资产重要性设计不同标准的信息安全服务,包括客户端安全管理。不断提高计算机网络安全水平的同时,还应关注云平台服务器内网络应用的安全性,安装对应的防护程序及对未经授权的各种数据信息防范和拦截,防止外部数据入侵服务系统,一定程度提高了网络安全的水平。同时,严格管理云平台服务器,如此不仅安全隐藏内网,降低了公网的消耗,还动态监控访问计算机系统的用户,最终保障云平台的网络安全水平。另外,对偷窥或纂改客户数据信息的现象,云平台服务商可利用分权分级管理的方式。基于该种方式,各个层次的操作始终处在监管状态下,最大程度降低了人为影响,保证计算机网络的安全。
(四)注重实施安全访问控制技术
云平台的环境特点是异构性、动态性等,需要全部云服务界面建立身份管理和认证的制度。贯彻执行安全访问有利于提高云平台数据系数和通信安全水平,避免非法利用网络资源。安全访问控制牵涉很多网络技术,在实施过程中应遵守多级安全、防止泄露等原则,进而提升系统的安全水平。一是认真执行入侵检测安全防护技术。在云平台系统内应用入侵检测技术,有利于综合检测网络系统内隐层的各种安全问题,并对网络威胁自主识别,提前预防威胁行为,保护网络信息安全。二是采取多重身份认真测试。云平台下严格审核用户的身份,联合使用生物识别技术和动态电子口令等认证身份的方法,以期提高验证身份的安全水平。
(五)加强数据信息的保密工作
数据在云平台出现前非常容易发生泄露。云平台可安全、可靠的存储数据,减少了用户丢失数据的风险。当前,数据信息主要通过网络实现传输,这一过程容易被偷窥或纂改,一定程度影响了数据信息的安全性。为此,采取数据加密技术处理网络信息传输,预防各种非法入侵,提高传输数据的安全水平。基于云平台的数据加密建立更安全、可靠的数据保密系统,保证云平台系统的数据信息安全。同时,数据加密技术的防护性能良好,一方发生恶意更改数据的问题,安全系统立即阻止程序操作,迅速避免恶意程序破坏数据信息。此外,云平台使用者严格选择服务商,尽量接受安全技术强大、信誉良好的服务商的服务,该类服务商拥有完备的安全技术,降低了用户的使用风险。
四、结束语
随着云平台的快速发展,随之出现很多安全问题,云平台的安全防御过程体现出动态特点。随着攻击手段和技术不断加强,云平台网络安全防护产生大量的扩展接口,有效满足了安全防御的需求,只有不断升级与完善,才能保证云平台的安全性。
参考文献:
[1]熊俊.基于改进密钥的云平台数据安全存储策略设计[J].现代电子技术,2016,39(20):31-34.
[2]高原,吴长安.云平台下的信息安全问题研究[J].情报科学,2017,33(11):48-52.
[3]傅颖勋,罗圣美,舒继武.安全云存储系统与关键技术综述[J].计算机研究与发展,2018,50(1):136-145.
[4]杨建,汪海航,王剑,等.云平台安全问题研究综述[J].小型微型计算机系统,2019,33(3):12-14.