云计算环境下网络信息安全技术发展研究

2021-11-22

无线互联科技 2021年3期

（天津工业职业学院，天津 300400）

1 云计算环境下的网络信息安全风险

1.1 云计算网络服务平台系统漏洞

云计算环境约等同于互联网环境，而开放互联网环境中存在诸多的安全漏洞，这将云计算网络信息安全防护的压力提升到了前所未有的高度。操作系统、通信协议以及互联网访问架构作为云计算服务的基础，仍然存在诸多漏洞尚未修复，加之日益复杂的网络环境中各类自主开发应用程序的安全隐患，用户访问获取的信息数据很可能被截取或者访问过程遭到黑客攻击，而在云计算分布式的架构影响下病毒会出现大规模的传播。相较于计算机操作系统，以Android为主的移动互联网智能终端的漏洞更加难以处理。

1.2 网络信息安全管理不够规范

互联网经济的高速发展使得信息处理、数据分析和资源存储需求不断提升，云计算技术应运而生，云计算可以对互联网中的数据进行大范围的收集和统筹处理，而云计算中用户、管理者、提供者之间的界限被模糊，更多网络参与者可以使用云计算获取信息，而自身也是云计算信息的来源。云计算服务平台为了保障运行提高自身竞争力会采用更加适合自身的模式，使得云计算整体环境较为松散混乱，一些平台为了提高市场占有率，加强了对用户的开放性，这使得平台被攻击的风险性也随之增长。

1.3 资源代理人身份权责模糊

云计算通过信息转码过程的实现提高了数据传输利用的质量和效率，云计算数据的每一次升级都会使用户的信息获取更加方便、全面，但与此同时云计算服务提供商这一“资源代理人”的管理权限也随之扩大，用户的信息数据被服务商直接控制管理，尽管法律、道德约束着服务商的用户信息管理行为，但代理人如果对用户的信息数据进行编辑、下载、删除等行为，相关责任的追究目前在法律层面并没有明确的规定。

1.4 云计算服务平台稳定性较差

云计算技术的自主扩充性是云环境形成和实现的主要原因，目前人们对信息数量、种类和处理速度的要求不断提高，云计算正是满足了互联网用户的这一需求，当用户发出指令后云计算会从整个互联网信息中进行筛选和整理，进而将合适的信息反馈给用户。随着云计算平台数据共享池的扩大，其经济价值随之增高，而数据库扩充的过程中，用户信息泄漏和病毒扩散的风险也会随之增高，一旦某一节点发生安全风险将出现一系列的连锁反应，近些年来频发的用户身份信息泄漏正是云计算环境安全风险提高的表现。

2 云计算环境下网络信息安全技术实施策略

2.1 物理安全防护技术

云计算技术下的分布式计算架构显著提高了信息处理的速率，单个计算机所面对的安全防护压力比较低，但多个服务器进行数据的存储处理使得其面对的环境安全风险也随之增高，云计算服务商难以对多个服务器提供完全的安全保障，对此可以采用异地存储的策略，即在不同的地理位置构建信息数据完全同步的备用云计算服务系统，备用主机与主服务器的信息实时同步，这与云计算环境下分而治之的理念相符合。为了提高物理安全防护的效能，相关企业、部门可以将分工不同的云计算设备分散设置安放在不同的空间位置，减轻单一模块安全防护的压力[1]，提高云计算服务平台信息数据的安全性。

2.2 应用程序安全防护技术

目前云计算服务主要有PaaS、IaaS和SaaS 3种模式，这几种模式的信息服务平台技术设计和网络架构存在明显的区别，但是服务提供模式相同，服务商利用应用程序将信息数据提供给用户，在这种服务结构之下无论是何种结构都无法完全规避应用程序存在的信息数据泄漏安全风险。用户在访问云计算服务提供商的应用程序过程中，如果其本身存在信息安全漏洞或者是病毒风险，则病毒可能会直接攻击用户下载时使用的计算机入口，进而对整个网络环境进行攻击，带来影响。对此，服务上必须要加强应用程序安全技术投入，选择信息数据防护水平较高的第三方开发平台进行数据提供、程序研发。与此同时可以在应用程序后台设置远程操作路径，当异常信息或者操作行为发生时可以直接对服务器上存在安全隐患的软件或者程序进行卸载，避免外部攻击和服务器内部的信息泄漏。

2.3 网络安全防护技术

智能防火墙、信息加密以及抗病毒技术等都可以在云计算环境下实现信息数据的安全防护。相较于传统的防火墙技术，智能防火墙可以配合模糊性的数据库对用户的权限、ID进行判定和识别，当异常操作出现时对用户行为进行限制或者阻断，技术人员可以通过在智能防火墙中增设其对一些黑客网络攻击特定关键词、数据流以及技术流的识别。入侵防御技术主要是对访问云计算平台的数据包进行扫描和检测，当发现存在病毒威胁时直接拒绝访问，切断传输路径并将数据包在云计算服务平台上进行删除。防扫描技术主要是利用扫描技术对相关数据库进行数据的扫描分析，并配合智能防火墙进行有害数据流和不受信任操作的切断。为了应对地址欺骗的网络攻击，智能防火墙还具备地址伪装识别能力，直接判断其隐藏地址，从而对系统进入和访问权限进行限制。此外云计算服务提供商还可以利用加密技术对信息数据进行加密，黑客常规行为无法获取密钥和解密规则，确保开放平台上数据信息的安全性和可靠性。

2.4 网络安全协议技术

云计算环境下常用的安全协议包括加密协议、数据验证协议、密钥管理以及安全防护协议等，不同协议的等级和适用范围各不相同，云计算服务提供上需要制定平台统一的模式。其中个人用户多适用加密协议，从而实现用户平台访问和服务获取过程中数据信息不同进行的有效切换，在特定的情况下服务商可以将数据信息的浏览、下载等权限进行开放，此时密钥管理协议也处在开放的网络环境中，这种情况多适用于商业文件、公文等资源共享的封闭局域网环境。安全审计协议则可以应用于全网络环境，满足数据探测、控制和追查的各项需求[2]。国家和网络安全管理相关部门要加快云计算环境下的网络安全立法，尽管法律法规并不属于信息安全防护技术范畴，但对于企业网络信息安全的实施具有保障作用，可以对网络攻击等不法行为起到威慑作用，减少开放网络环境中不良信息和非法获取加密数据信息情况的出现。

3 网络信息安全防护实施保障性策略

3.1 网络用户实名制

目前工作、学习、购物等相关网络平台的使用已经要求进行实名制，网络上的信息发布、浏览以及评论转发等行为可以直接与行为人挂钩，但部分社交平台还未完全实现实名认证。云计算环境下服务器可以直接记录用户的实名信息，当异常操作发生时可以直接进行控制并追踪相关网络行为人，在开放的网络环境中如果用户的行为造成了较大范围的负面影响，在网络监管技术的支持上追踪其IP地址。在实际的网络使用过程中很多用户都是在不知情的状态下隐私被泄漏或者是遭到病毒攻击，因而必须要强化云计算服务网络后台的信息监管和用户操作监控，对不良信息进行过滤排查，查封存在问题的网站和异常链接，保障用户的信息安全。

3.2 借助代理服务提升安全防护能力

代理服务在用户互联网访问中十分常见，互联网代理服务已经成为现代民营网络运营的重要特征，借助计算机所提供或者网络应用程序的代理服务，用户可以实现更加快速的网络访问，与此同时还可以下载专门的安全防护软件，提高计算机对病毒和网络攻击的应对能力。市面上常见的网络安全软件都可以对电脑病毒信息进行甄别和堵截，用户可以定期对电脑进行垃圾清理和病毒排查，以便于及时发现、消灭不受信任的插件和病毒[3]。此外还可以监控用户的网络使用，对网站和链接的安全性进行判断，同时通过提醒警示和限制操作的行为避免用户访问存在安全威胁的网站。

3.3 健全网络信息安全法律法规

目前，与规模日渐庞大的互联网用户群体和信息数据量相应的法律法规体系却没有得到及时的调整和完善，法律的制定需要经过长时间的探讨和实践，而互联网的发展速度过快，因而必须要完善法律法规体系，对各类新型网络攻击和危害网络信息安全的行为进行法律上的规定，使网络信息监管和不当网络信息处理有法可依。与此同时，相关部门要提高对网络信息安全的重视程度，制定相应的政策和法规来保障维护网络安全，约束云计算环境下各种网络参与者的行为，营造良好的绿色网络环境。