基于云计算视角的网络信息安全管理策略
2021-04-22侯晋成
侯晋成
(江苏城乡建设职业学院,江苏 常州 213000)
在我国科技不断发展的社会环境下,大数据、云计算等技术功能已经被广泛运用到社会的生活、生产、经济等领域,给人们信息交换、资源分享带来了技术支持和保障。在现代网络技术的覆盖条件下,网络信息安全显得越来越重要,伴随出现的是云计算的出现,其有效使用已经给用户带来了重要价值,并受到越来越多人的认可。为了迎接当前信息化、自动化、网络化的潮流,必须要将网络信息技术安全放在重要位置,通过使用云计算等技术功能,持续优化和改进信息安全管理,为各个领域用户的网络信息保驾护航。
1.云计算概述
1.1 云计算原理
从宏观角度看,云计算拥有突破传统技术的全新算法,基于分布式处理技术,构建起网格计算、信息处理的框架模型。通过构建信息资源共享的新结构,可以在框架内实现网络功能和服务的提供以及大量数据的存储。云计算的核心是“计算即服务”,它以互联网为载体,通过各种形式的计算来达到信息服务的目的。用户可以在操作过程中通过应用程序集成服务器界面完成操作,并通过互联网技术获得高质量的计算服务。在运行云计算时,它主要收集统计信息,在网络技术平台上处理数据,然后基于企业数据处理中心为多个用户提供数据服务,最终达到节省资源的目的。从云计算部署模式的角度来看,存储在分布式大型计算机上的数据不仅连接到远程服务器和本地计算机,而且还连接到企业级数据处理中心,可以在其中快速调动各种信息。资源和用户可以在此处访问它,并且在这种模式下,您可以适当地调动计算机存储系统的资源,并且性能良好。
1.2 云计算应用
云计算的最大应用价值主要体现在向用户提供付费服务方面。这是一种新型的网络信息计算模型,当用户付费时,可以通过网络信息技术获得信息。通常,该用户有权访问资源库。云计算通过多种先进技术(存储技术,编程技术,虚拟化技术,传输技术,管理技术等)实现信息的收集,分析,处理,分类,计算和服务,信息资源是有组织的(如图1)。您应该拥有完整的信息,可以用来充分利用信息的价值,云计算通过以基础架构,平台和软件的形式满足用户的同步需求,使云计算更加广泛。云计算与传统网络技术之间的差异有:云计算的操作包括对标准和协议的干预。巴基斯坦拥有各种类型的云计算服务,可以实现设备和软件的综合利用,而三种类型的云计算服务网络是有偿服务,可以促进发展行业的经济利益。在云计算环境中,网络信息技术的使用更加标准化,并且通过共享,利用和发挥资源的优势,网络信息技术可以具有特定的发展市场并获得相应的经济效益。
图1 云计算基础结构
1.3 云计算优缺点
在云计算的应用优势上,具有明显的先进性。其一,云计算的部署和配置非常方便,用户可以通过网络信息技术访问该服务。其二,云计算具有出色的可伸缩性,甚至大规模的信息集群扩展也可以实现数千个节点的共存。其三,云计算可以自动忽略不良节点,即使存在许多节点错误,程序也不会崩溃。其四,资源共享通过从只能通过软件实现的现有技术中消除了对资源共享的要求,从而支持更广泛的操作。从云计算的缺点方面来看,其一由于技术仍处于快速发展时期,其安全问题尚未能够得到保障,服务质量不稳定;其二,由于从转移到现有业务的转换处理不完整,可能会出现垄断问题。其三,在云计算开发过程中出现了各种威胁云计算网络信息安全的安全问题,例如网络泄露和网络病毒事件。
2.云计算下网络信息存在的安全问题
2.1 现代互联网环境日益复杂
在计算机技术进入经济、生活和生产等领域后,其应用优势已经普遍得到人们的认可,且普及度在伴随时间发展而提高,主要用户群体不仅局限在科研人员、商业人员,更进入了千千万万个家庭中。在这样的用户广泛覆盖环境下,刺激着计算机网络技术的发展,其网上运用环境也变得越来越复杂,再加上网络用户对这方面技术的了解,会使当前网络环境复杂化,伴随出现的是安全威胁的增多,更多复杂木马、病毒等问题的出现,这一系列问题都时刻威胁着用户的网络安全和信息安全。
2.2 网络系统容易受到攻击
系统脆弱性是网络系统发展中不可避免的问题,网络系统变得相对脆弱,系统自身的脆弱性给犯罪分子留下了机会。同时,由于存在许多盗版软件和系统,因此用户在使用过程中难以区分其正版软件和系统,并且难以确保用户信息的安全性。另外,数据库的安全性和机密性很低,信息泄漏会给用户带来巨大的损失。
2.3 升级过程中网络系统出现问题
网络系统具有高度可扩展性,为系统升级提供了有利条件。但是,在设计系统软件时,有很多因素会使系统在扩展和升级后变得不稳定,仅关注系统的应用性能而忽略了系统的安全性问题,这也会给用户长期实际使用网络信息带来威胁。另外,硬件设计仅与当前系统匹配,系统升级后硬件设备不可用,并且网络信息在传输过程中经常丢失和重复。
3.云计算视角下网络信息安全的管理策略
3.1 提高用户对云计算中网络信息安全保护的意识
在云计算中,有必要提高网络用户的安全意识并养成良好的操作习惯。在网络运行期间设置复杂的密码,以检查密码的复杂性和长度。网络用户注意多信息认证,通过面部识别,指纹识别等认证技术加强防范措施,注意使用公共网络,定期备份数据,确保备份数据密码措施的安全性。云计算用户应从强大而权威的服务提供商中选择服务,以确保个人信息的安全性。同时,要注重防火墙安全技术的运用,意识到保护系统内部信息的重要性。通过使用防火墙,能够建立起保护用户软硬件系统的保护屏障,只有具备访问权限的用户才能进入系统。
3.2 注意云计算虚拟环境和虚拟机安全
在网络信息安全环境方面,要加强对云计算虚拟网络技术方面的了解和研究,以更好地规避网页信息漏洞,形成基于云计算机的安全防护系统。首先,要正确认识到云计算所具备的虚拟化的特征,要将重点放在系统安全性保障和虚拟环境架构防护上。比如,通过SSL和IPsec技术的联合运用,更好地解决虚拟机迁移、网络信息存储等方面出现的拦截和攻击问题,切实提高系统的安全性。这样,就可以发挥先进的加密技术,在安全、透明的通信通道中传输敏感信息或资源。同时,要在运用软件时进行渗透测试,便于及时发现系统漏洞并加以修复,避免虚拟机漏威胁网络信息安全。在云计算进行虚拟局域网数据传输时,要做好其他数据的隔离操作,避免信息数据的提供方通过端口执行未授权的敏感信息访问。在物理交换机和虚拟交换机配置中,针对特定的合法IP协议/MAC地址,要及时进行配置调整和优化,降低MAC地址欺骗问题出现的可能性,将DHCP地址范围不足带来的潜在安全风险控制在最低。
3.3 提高云计算数据破解的复杂性
从云计算角度看,云计算保障网络信息主要体现在数据安全保障上。在非法分子借助技术对服务器和虚拟机的漏洞攻击时,主要预防信息丢失的关键在于数据加密。因此,除了正常开启防火墙、运用云计算技术,可以混合运用大数据和计算机基础,建立复杂的数据加密体系,避免敏感信息出现丢失或被盗取现象。再者,可以混合运用防火墙和加密技术,让数据被破解的难度成倍增加。此外,也可以激活非线性组件中Rijndael算法,将云数据信息进行十次加密,更好地弥补DES算法中存在的不足,保证云计算安全存储的可靠性。
3.4 注意云计算安全控制技术和访问服务器系统的安全性
在云计算访问控制方面,要主动构建以目标防范为中心的举措,确保安全管理能够遵循最小特权泄漏这一原则。在具体安全措施实施中,使用不同的安全隔离级别很难分发敏感信息,通过检查网络端口的打开状态,严格控制对端口,套接的访问,隐藏主机的IP地址。再者,必须以多种方式识别访问者,以防止数据被篡改并保护数据,访问者的合法身份必须通过智能卡,生物识别密码和密码进行验证。另一种验证方法。在云计算访问中,资源管理人要形成信任访问意识,确保被批准访问用户可以安全、合理地使用数据。再者,导致云计算出现漏洞的原因比较多样,其中操作系统存在的漏洞将会给黑客带来可乘之机,容易出现服务器出现瘫痪或信息泄露等严重问题。所以操作系统更加以定期升级,确保最新数据包及时防护系统漏洞。
4.云计算环境下网络信息安全技术的未来发展
在大数据、云计算的社会时代背景下,大众的生活、工作和学习已经与网络信息产生了密切联系,提高网络信息安全性成为社会群体关注的焦点。目前,部分小型安全厂商所提供的安全服务已经很难跟上时代潮流,更难以满足不同用户的需求。在网络信息安全的系统性、包容性日渐明显的审核环境下,需要拥有强大技术的安全厂商给予信息支持,为云计算视角下网络安全提供保障。通过上述研究,网络信息安全不应定格在单方面,既需要用户主动树立安全意识,主动开启防护墙,还应通过提高数据加密复杂性、注重虚拟环境安全、控制系统和服务安全,让更多用户在云计算下享受到安全、可靠的信息技术服务。