APP下载

云计算下网络安全存在的问题及防护策略分析

2021-04-04王惊雷

电子测试 2021年4期
关键词:服务商安全性网络安全

王惊雷

(河南省洛阳经济学校,河南洛阳,471000)

1 云计算下计算机网络安全存在的问题

1.1 网络安全管理风险增加

人们利用云计算相关技术在对海量数据进行处理的过程中,可能会有一些不安全的信息掺杂在其中,导致计算机网络安全环境发生变化。同时,受到云计算状态以及相关技术应用的影响,人们对相关数据的管理权和所有权是分离的,在操作过程中可能会遇到其他方面的影响,导致自身数据安全发生变化。用户一般具有自己的云账号和密码等,可以在登陆云账号之后完成相关资源收集工作,加快信息搜集速度,信息储存更加方便。但是账号加密码的组合方式可能会导致用户对自身各类数据的管理力度发生变化,在遇到恶意攻击时,用户的管理数据和隐私信息等可能会面临泄露风险。一方面,随着大数据的发展,网络中虚假数据的数量也在逐渐增加,部分不法分子利用网络管理漏洞来达成自己的非法利益,损害了用户自身的使用权益,用户隐私安全难以得到保障[1]。另一方面,部分用户在使用云计算相关工具开展工作的过程中,并没有正确认识云计算工具的作用,其使用过程中存在着较强的随意性,这也会导致后续处理信息过程中出现一系列的问题,甚至还会掺杂大量的高风险信息,导致数据安全管理工作遭遇更大的风险。

1.2 网络安全稳定性风险增加

云计算是新时期数据处理和资源收集所呈现的新型发展趋势之一,云服务商等可以为用户提供多样化的服务内容,同时也可以实现云服务商服务于其他云服务商的目标,这显示出云计算背景下云服务平台多租户的特点。用户在使用云计算提供的相关服务的过程中可能会涉及到其他的服务供应商,而不同服务供应商的工作特点以及其组织结构等存在其独特性,其搭建的云计算架构存在较大差异,配套的管理控制手段等也存在一定的差异。该类差异体现在云计算网络监管工作过程中,则表现为网络监管难度增大,提供者自身也难以对各类网络服务进行合理监管,其服务安全性与用户需求之间存在着较为明显的差异,很难保证用户在使用过程中的各类信息安全,导致用户在使用云服务平台的过程中可能会产生一系列的问题,影响用户使用体验。

1.3 增大了网络入侵风险

计算机网络在发展过程中呈现出虚拟化特点,而云计算技术主要依托于各类虚拟数据处理实现。用户在使用相关数据并在云服务帮助下对相关资源数据进行处理的过程中,难免会留下相关操作痕迹,其调用的数据信息等并没有完全处理干净,有大量的信息仍然保存在网络虚拟环境中。该类遗留的信息并不会对用户本身造成影响,但是当外来入侵人员,特别是网络黑客等抓取到该类信息之后,可能会利用该类信息对用户操作以及用户信息等进行攻击,导致用户出现信息泄露问题,而如果不对该类问题加以监管,用户在受到网络黑客等的威胁之后,可能会选择付出一定的代价来挽回相关信息,这将导致用户的损失增加,同时也对云服务平台的使用体验等产生了影响。

1.4 外部环境安全风险增加

云计算等都是依托计算机网络发展起来的,其虚拟化的发展方式和超大的容量可以满足用户的数据存储和调用需求,解决用户在数据携带等方面的问题。但是计算机工作过程中仍然会受到外部环境的刺激和相关影响,可能会出现一系列的问题,导致云计算工作的安全性发生变化。当计算机硬件出现问题之后,计算机运行过程中会出现不同程度的数据丢失以及系统程序损坏等问题,该类问题的存在将会对云计算整体操作安全产生极为不利的影响,同时也会产生其他的安全问题,导致云计算的安全性发生变化。特别是随着云计算技术的发展,其数据处理工作也从用户单独处理转变为由数据中心对其进行集中化的整理处理,而数据中心相关硬件设备的安全性将会对数据中心的各项工作产生影响,对外部环境的要求随之增加,需要相关人员加强对外部环境安全管控工作的重视,保障数控中心各项工作质量。

2 云计算背景下网络安全防护策略

2.1 增强网络安全防范意识

为提高云计算背景下的网络安全管理质量,相关云计算服务商等必须加强对内部身份认证管控工作的重视,通过内部认证的方式来保证各项操作有据可循,避免因为内部人员问题导致出现信息泄露等问题,同时降低黑客对网络安全造成的影响,打造新时期云计算背景下的网络安全防线。国家相关部门和云计算相关单位等必须加强对云服务商和客户综合安全意识培训工作的重视,通过出台相应的管理规范制度以及用户安全操作协议文件等,引导云服务商和计算机用户等对网络安全形成更为全面的认识,同时对其操作过程中可能导致安全风险的相关操作进行处理,逐渐减少非安全性操作出现的几率,提高自身云数据的安全性[2]。国家相关单位等要加强对用户生活宣传的重视,在用户生活中宣传网络安全操作的相关知识,引导用户减少使用公共网络的频率,在使用公共电脑等操作端进行相关操作之后,及时利用软件等抹除其各类操作信息,减少网络数据操作痕迹。在设置云端账号和密码的过程中,应当对其账号和密码的组合方式进行合理调整,降低账号被破解的几率;同时针对其工作和生活中使用的各类信息,应当引导用户定期进行复制和备份整理工作,避免出现问题影响用户使用。相关云服务商等可以在该过程中引入数字签名技术,应用数字签名技术收取相关信息,可以实现对信息的公钥加密和私钥解密,而上述工作都需要hash算法对其进行计算,这样才能保证最终开启的文档符合其传输要求。当发现文档的秘钥匹配性发生变化时,可以就文档是否被篡改进行新一轮的检查,可以有效提高文档数据信息传输的安全性。也有部分云服务商选择使用链路加密的方式保障数据传输安全性,在网络链路节点等的帮助下搭建相应的链条,也可保证其加密质量。

2.2 研发新型网络安全技术

面对互联网发展的冲击,计算机网络安全发展过程中必须加强对各类新型网络新技术发展工作重视。用户自身在使用互联网开展各项操作的过程中,应当加强对防火墙的重视,充分利用防火墙对其所下载观看的相关资源等进行检查,避免该类资源中携带的病毒等对计算机安全造成影响。相关服务商等也应当加强对用户防火墙进一步强化的重视,在接入区和广域网之间搭建新的防火墙,可以有效提高对网络非法访问的控制力度。在此基础上,匹配安全防御系统,利用安全预警系统和防御系统对相关软件和文档的信息发出警告,并及时对问题位置补丁,可有效提高防范病毒和黑客的能力。同时,网络安全管理企业等必须加强对研发团队建设工作的重视,通过分析出现计算机网络安全问题的原因,结合计算机操作系统特点和其服务的云服务平台特点等来搭建规范性的网络安全管理平台,并制定非法网络入侵问题的解决方案,推动相关产品技术随计算机技术的发展而不断更新,提高其技术更新换代频率,增强网络安全,维护管理的质量。国家相关单位也要加强对全球信息化发展趋向和安全问题特点的重视,定期对网络安全防护技术进行管控更新,综合在物联网以及人工智能和大数据等领域存在的安全问题和数据管理要求,进行网络安全管理软件研发工作,提高网络安全管理质量,解决各类数据安全问题,保障信息安全性。

2.3 改善各类网络应用程序

云计算供应商等在发展过程中会结合用户的发展需要和其推送的服务特点,制定对应的信息安全化标准以及服务措施。用户端的安全管理是其工作的重点之一,要求云计算供应商等在推动其计算机网络安全水平整体发展的过程中,及时对用户操作管理的各类应用程序进行安全升级,必要时请求用户安装对应的安全防护系统,以此来应对可能出现的网络安全入侵问题,保障用户数据信息操作安全性,提高用户数据安全管理质量。在该过程中,云计算供应商等要加强对云计算服务器管理工作的重视,通过对内网进行合理调整,以隐藏内网的方式来减少公网ip等领域的消耗,同时可以对不同模块登录的用户进行安全检查,实时监控用户的各项操作,避免用户进行非法操作对云计算整体安全造成影响,也可以提高用户安全管理质量。云计算服务商在网络安全管理过程中,可以推动各类管理分权分级,提高用户各类数据管理的规范性,在规范性管理的保障下,篡改用户信息需要投入的难度将会明显增大,出现用户操作安全问题的几率将会随之下降。

2.4 完善身份认证程序

用户身份认证是保障云服务合理开展的基础,其他用户以及云服务商等要想获取用户的相关信息及相关服务权限,就必须提交其证明身份的相关资料,以此来通过认证开展后续各项工作。云计算网络建设过程中必须加强对身份认证工作的重视,通过设置合理的身份认证程序来引导用户进行做防护,提高云计算整体安全防护质量。针对网络黑客等通过发起对云服务器的攻击来获取用户账号和密码的问题,云服务商可以通过设置密码难度分析层级,引导用户在注册和修改密码过程中自觉增加密码的组合种类来提高密码组合难度,可以在一定程度上降低黑客成功的几率。同时针对不法分子通过非法监听等入侵用户操作平台和云服务器的问题,相关于服务企业要加强对网络安全防护异常监管的重视,在用户使用非常用登录端来登录系统完成各项操作以及在异地或者凭借相关终端登陆时,要求用户提供必要的身份凭证来保障用户身份信息安全[3]。部分云服务商选择使用数字证书的方式完成身份认证工作,通过搭建企业内KPI体系,在相关数字证书系统的帮助下对用户身份安全和数据加密等进行合理设置,同时还可以结合用户的数据需求等设置不同类型的安全级别,也可在一定程度上提高数据传输和身份认证安全性。随着技术的发展更新,在对用户进行安全检测的过程中还可以使用动态电子口令以及指纹和虹膜检测等多种方式来对用户的登录安全进行检查,当用户出现数据丢失的问题时,可以利用上述手段互相验证,可有效保障用户登录安全。

2.5 保障虚拟环境安全

云计算的发展增强了用户数据存储的安全性,但是在网络传输阶段,受到其操作方式等方面的影响,仍然可能会面临数据复制和丢失等问题,导致用户权益受损。云服务平台在发展过程中也要加强对用户数据安全加密传输技术研发工作的重视,结合数据传输过程中经常出现的问题,在相关加密技术的帮助下,对数据保密系统进行重新构建,包括使用对称式加密技术以及节点加密技术等,结合传输内容的特点,使用针对性的加密技术对其进行合理保护,可以降低相关数据受到破坏的几率。用户在选择云服务平台的过程中也应当选择大型的服务平台存储资源,其数据安全自然得以保证。

猜你喜欢

服务商安全性网络安全
航天卫星领域专业服务商
新染料可提高电动汽车安全性
论IaaS云服务商的著作权侵权责任
某既有隔震建筑检测与安全性鉴定
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
ApplePay横空出世 安全性遭受质疑 拿什么保护你,我的苹果支付?
我国拟制定网络安全法
Imagination发布可实现下一代SoC安全性的OmniShield技术