公務員期刊網(wǎng) 論文中心 正文

云資源池網(wǎng)絡安全策略分析設計

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云資源池網(wǎng)絡安全策略分析設計范文,希望能給你帶來靈感和參考,敬請閱讀。

云資源池網(wǎng)絡安全策略分析設計

【摘要】當今時代,隨著網(wǎng)絡技術不斷發(fā)展,云資源池技術不斷進步,網(wǎng)絡環(huán)境安全逐漸受到社會重視。網(wǎng)絡安全不僅關系到個人信息安全,更關系到了個人財產(chǎn)安全。本文主要分析當前網(wǎng)絡環(huán)境中可能存在的安全風險,并且提出安全技術策略。

【關鍵詞】云資源池;網(wǎng)絡安全;設計

隨著當今時代互聯(lián)網(wǎng)技術的不斷發(fā)展,網(wǎng)絡安全問題已經(jīng)成為今前時代在一個重要問題,網(wǎng)絡安全問題不僅關系到群眾個人隱私權,更關系到個人財產(chǎn)安全。分析網(wǎng)絡安全問題,做出有效解決方案,在保證網(wǎng)絡安全的同時,促進互聯(lián)網(wǎng)技術發(fā)展。

1云資源池網(wǎng)絡環(huán)境面臨的威脅

1.1竊取服務

云計算資源池分為公有與私有兩種環(huán)境,公有云計算資源池有彈性計費特點。在這種彈性計費模式下,黑客可以對虛擬層漏洞進行攻擊,使系統(tǒng)管理程序出現(xiàn)錯誤,從而竊取服務,占用他人資源。因為虛擬機調度機制并未檢察跳讀自身正確定,這也給他人竊取服務一個可乘之機。

1.2拒絕服務

在諸多攻擊手段之中,拒絕服務攻擊屬于常用攻擊手段,以消耗系統(tǒng)資源為目的,屬于耗盡資源類攻擊。遭到攻擊的計算機網(wǎng)絡,很可能就此癱瘓,在系統(tǒng)資源完全耗盡時,計算機網(wǎng)絡就無法正常服務。

1.3僵尸網(wǎng)絡

僵尸網(wǎng)絡攻擊是一種針對網(wǎng)絡的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機,從而控制多個網(wǎng)絡,這樣就可以在無授權的情況下訪問資源池。在僵尸網(wǎng)絡控制之下,攻擊者還可以通過控制病毒主機,隱藏自身身份,讓人很難追蹤與檢測。

1.4代碼攻擊

惡意代碼自身并不能攻擊,但是自身存在隱患。對計算機網(wǎng)絡來說,所有無意義代碼均是惡意代碼,病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后,可以處理相關服務,獲得訪問權限,竊取用戶數(shù)據(jù),因為資源池屬于虛擬化,這也導致惡意代碼威脅越發(fā)嚴峻。

2云資源池目前存在的缺陷

2.1缺乏統(tǒng)一標準

云計算技術從互聯(lián)網(wǎng)技術孕育而來,許多云端公司為了提高使用便捷性,調整防火墻等技術,進而威脅網(wǎng)絡安全,使其安全無法得到保障。這與我國網(wǎng)絡信息安全至今沒有一個規(guī)范的標準體系有關。

2.2安全漏洞較多

當前云計算技術在不斷發(fā)展,人們在享受互聯(lián)網(wǎng)帶來便利的同時,同樣難免存在很多安全漏洞。云計算底層架構存在著諸多安全問題,這也使得在基礎上云計算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞,就會導致用戶信息和數(shù)據(jù)的泄露,甚至遭到黑客攻擊,所以在云計算環(huán)境當中,安全漏洞較多這一問題也成了網(wǎng)絡安全風險中最重要的一項。

2.3穩(wěn)定性差

因為云計算技術具有擴張性,導致連接的終端和節(jié)點較多。在擴張時,如果其中某一節(jié)點出現(xiàn)安全風險問題,則對數(shù)據(jù)的源頭也會造成一定的安全威脅,因此也就導致近年來電子商務用戶的個人信息泄露事件。

2.4人權限模糊

用戶在云資源池都是使用自己的網(wǎng)絡身份運行,相對應的有一個資源人,其擁有較高權限,可以在云端修改資料、修改個人信息或進行其他操作。但是在這種高權限情況之下,往往會出現(xiàn)一些問題。因為在當前云資源池定義不準確,對于資源人職權也不明確,這種權限甚至可以修改或刪除云端資源,威脅網(wǎng)絡安全。

3云資源池虛擬環(huán)境下的網(wǎng)絡安全設計

3.1設計安全架構

設計網(wǎng)絡安全機構主要保證云資源池的不同網(wǎng)絡設備安全與網(wǎng)絡端口安全。安全技術架構主要從業(yè)務接入層、網(wǎng)絡中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。(1)接入層主要負責防御病毒攻擊、評估主機風險、控制主機接入、對業(yè)務進行管理、防止網(wǎng)頁被篡改。(2)核心層有著防火墻功能、檢測外部入侵。(3)接入層負責管理客戶端,不僅控制客戶端訪問,防御病毒攻擊,對攻擊行為進行回溯。(4)網(wǎng)絡出口層有著防御DDOS攻擊、防御IPS入侵。

3.2網(wǎng)絡安全區(qū)域設計

為了方便虛擬服務器的日常維護,確保其服務器性能,就需要設計網(wǎng)絡安全區(qū)域,做好計算、存儲、接入隔離。充分結合工業(yè)以及信息化部對電信業(yè)務安全域劃分建議,按照業(yè)務保障原則、分級保護原則、簡單化原則,將其劃分為不同區(qū)域,然后實現(xiàn)流量分隔。將業(yè)務區(qū)域劃分為多個安全等級,然后在每個等級下面劃分為虛擬服務器。

3.3網(wǎng)絡安全防護設計

云資源池網(wǎng)絡安全防護包括了兩個方面,主機安全以及數(shù)據(jù)安全。(1)主機安全內容是虛擬機承載環(huán)境,該環(huán)境當中包括虛擬機的宿主機還有管理模塊,在主機內容當中,應該進行安全加固,本著“安全最小化權限”原則,降低安全風險,檢測入侵。(2)數(shù)據(jù)安全方面,云資源承載平臺,需要完成網(wǎng)頁保護、進行數(shù)據(jù)庫安全審計、控制異常流量、防御攻擊。在業(yè)務接入層有著防止網(wǎng)頁被篡改的功能,有效保護內部云客戶網(wǎng)站,將防篡改功能布置在接入口,防止網(wǎng)頁服務器被惡意篡改或者在篡改之后及時恢復。

4維護云資源池網(wǎng)絡環(huán)境安全的措施

4.1硬件防護

在對該問題進行研究時,首先應該考慮到對硬件防護安全的必要,同時認識到硬件層面的防護是網(wǎng)絡信息安全防御第一道長城。對于硬件防護措施,還需做好優(yōu)秀的管理制度:工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機時,切記一定要及時匯報并保護現(xiàn)場。另外,所有的辦公用計算機都要安裝殺毒軟件,不能自行關閉或擅自卸載防火墻。

4.2應用程序防護

在當今云資源池技術不斷發(fā)展,逐漸將服務模式分成了三種,并且其中各有差異,在網(wǎng)絡架構和技術層面都有著極大差異,但是服務商所生產(chǎn)的應用程序卻是無論有什么差別,最后都將是交給用戶使用,這也是云計算技術的共同點。無論服務模式的差別還是架構差異,但都無法避免技術漏洞。比如:在SaaS服務模式中,首先需要將應用程序上傳到云端,供用戶選擇。然后用戶根據(jù)自身需要下載程序,然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中,如果原本應用程序有病毒,那么用戶在下載之后病毒就會自動安裝,造成嚴重的安全問題。想要解決這種問題,就需要管理者自身加強投入,選擇更有實力和技術的第三方,并且檢查上傳的應用程序,保證云端應用程序的安全。另外,還可以讓相關技術人員對部分應用選擇遠程操作,隔離保護相對應的終端機。

4.3智能防火墻

在整個網(wǎng)絡安全問題上,防火墻在其中起著不可或缺的作用,過去傳統(tǒng)防火墻往往是被動防守,這樣就會有一定安全漏洞,而不法分子可以針對這種防火墻缺陷進行研究并實施針對攻擊,最后威脅網(wǎng)絡安全。而技術革新之后的防火墻,不僅可以做到被動防御,還可以自行下載補丁修復自身安全漏洞,加強防護能力。為了確保云計算安全技術可以進一步提升,技術人員需要對防火墻技術進行不斷研究,助力我國網(wǎng)絡安全事業(yè)發(fā)展。

4.4構建安全協(xié)議

現(xiàn)在網(wǎng)絡公司安全防護級別不同,同時國家在網(wǎng)絡安全方面也沒有相關規(guī)定,這就要求各個網(wǎng)絡公司自行根據(jù)情況完善問題,使其更加標準,可以使各個企業(yè)自行建立安全協(xié)議,統(tǒng)一防護程度。對于各種不同網(wǎng)絡安全問題,各個企業(yè)可以使用技術共享來解決問題,提升云計算網(wǎng)絡防護能力。對各種不同級別的網(wǎng)絡安全技術,協(xié)議還需保證其統(tǒng)一,除此之外,政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考,結合實際,根據(jù)未來形勢,制定出更規(guī)范的網(wǎng)絡安全制度。

4.5數(shù)據(jù)備份

移動設備不僅方便了生活,但也給外界造成了影響,導致用戶數(shù)據(jù)丟失,甚至導致無法修復用戶數(shù)據(jù),這也就要求企業(yè)進一步強化數(shù)據(jù)備份技術,借助云端上傳或備份一些數(shù)據(jù)內容,保證用戶資料安全。在云資源池中,網(wǎng)絡信息復雜,移動設備很容易受到外界影響,基于這種情況,為了保護用戶數(shù)據(jù),可以借助互聯(lián)網(wǎng)進行備份,分析數(shù)據(jù),保護資料。

4.6實名認證

在當前時代,計算機網(wǎng)絡認證技術十分常見,比如用戶在購買機票或火車票的時候需要進行實名認證,在多數(shù)情況下,辦理銀行業(yè)務的時候,也需要進行實名認證。簡而言之,實名認證技術可以最大限度保護人員的個人財產(chǎn)與個人信息。在現(xiàn)階段而言,互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及,在當前時代不斷發(fā)展,電商范圍不斷擴大的時代背景之下,身份認證技術必然得到廣泛應用。4.7更新殺毒軟件電腦系統(tǒng)因為設計問題所以會存在漏洞,如果用戶沒有及時安裝系統(tǒng)補丁,那么就會造成安全漏洞,造成數(shù)據(jù)丟失或損壞,在安裝系統(tǒng)補丁時,需要更新殺毒軟件,并且及時檢測計算機,保證電腦處于安全的網(wǎng)絡環(huán)境。除了服務商提供安全保護,用戶也應該注意不瀏覽有安全隱患的網(wǎng)站,確保計算機網(wǎng)絡安全,建立網(wǎng)絡安全部門,嚴厲處罰網(wǎng)絡犯罪,營造綠色網(wǎng)絡環(huán)境。

5結語

在云資源池大環(huán)境之下,所有的信息都可以做到快速整合、分析并且快速查找,但是網(wǎng)絡安全也有很多問題,如果想要一個更為安全的網(wǎng)絡環(huán)境就必須正確運用實名認證、智能防火墻、網(wǎng)絡安全協(xié)議以及硬件層面上的防護措施,提高網(wǎng)民安全網(wǎng)絡意識,嚴懲網(wǎng)絡黑客行為,保證信息技術的快速發(fā)展,促進我國經(jīng)濟的不斷發(fā)展。

參考文獻

[1]張志镕.云計算技術在計算機網(wǎng)絡中的應用[J].計算機產(chǎn)品與流通,2020(6):47.

[2]劉佩君.探析云計算環(huán)境下網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用,2020(5):80-82.

[3]劉俊.新時期背景下云計算環(huán)境中的計算機網(wǎng)絡安全策略研究[J].網(wǎng)絡安全技術與應用,2020(5):82-83.

[4]劉小磊,宋玉龍,梁希望.云計算下網(wǎng)絡信息安全問題與解決對策分析[J].電子世界,2020(9):176-177.

[5]陳夢瑤.“云計算”環(huán)境中的計算機網(wǎng)絡安全[J].科技風,2020(12):104.

作者:武少波 張寶平 單位:電科云(北京)科技有限公司

精選范文推薦