前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了云計(jì)算網(wǎng)絡(luò)下的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:雖然互利網(wǎng)技術(shù)的持續(xù)優(yōu)化提升了網(wǎng)絡(luò)中數(shù)據(jù)的傳輸效率,但在一定程度上給網(wǎng)絡(luò)安全帶來(lái)了隱患,針對(duì)傳統(tǒng)的網(wǎng)絡(luò)維護(hù)技術(shù)存在的安全系數(shù)較低的問(wèn)題,以下開(kāi)展了基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的研究。通過(guò)構(gòu)建安全聯(lián)動(dòng)模型提升多個(gè)網(wǎng)絡(luò)保障機(jī)制之間的連通性,建設(shè)有關(guān)安全聯(lián)動(dòng)協(xié)議將不同類(lèi)型的防火墻轉(zhuǎn)接口進(jìn)行統(tǒng)一化處理,通過(guò)對(duì)聯(lián)動(dòng)信息映射方法的研究,實(shí)現(xiàn)安全事件與數(shù)據(jù)之間鏈接對(duì)話(huà)的建立,同時(shí)采用對(duì)比實(shí)驗(yàn)的形式驗(yàn)證技術(shù)的實(shí)用性,有效的提升網(wǎng)絡(luò)中關(guān)鍵信息傳輸?shù)陌踩禂?shù)。
關(guān)鍵詞:云計(jì)算網(wǎng)絡(luò);關(guān)鍵信息;安全聯(lián)動(dòng)技術(shù);模型
現(xiàn)代化社會(huì)背景下互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,在一定程度上促進(jìn)了信息技術(shù)的發(fā)展,但同樣由于其技術(shù)的廣泛應(yīng)用,為網(wǎng)絡(luò)安全帶來(lái)一定的隱患。云計(jì)算技術(shù)的應(yīng)用給互聯(lián)網(wǎng)行業(yè)帶來(lái)一次較大的變革,為經(jīng)濟(jì)市場(chǎng)下的各個(gè)行業(yè)的發(fā)展均提供了廣闊的發(fā)展空間[1]。同時(shí)網(wǎng)絡(luò)上突然涌現(xiàn)的大批量數(shù)據(jù)集全部被存儲(chǔ)在云端設(shè)備上,一旦存儲(chǔ)信息的云端被非法者入侵或云端遭到破壞,大量的數(shù)據(jù)集全部會(huì)受到損害,出現(xiàn)數(shù)據(jù)亂碼、丟失等現(xiàn)象出現(xiàn)。同時(shí)當(dāng)用戶(hù)在互利網(wǎng)上進(jìn)行數(shù)據(jù)傳輸時(shí),常常由于安全保障措施落實(shí)的不到位造成的數(shù)據(jù)被盜取。一方面抑制了互聯(lián)網(wǎng)技術(shù)在市場(chǎng)內(nèi)的可持續(xù)發(fā)展,另一方面給使用者帶來(lái)了巨大的安全隱患,由于防火墻在預(yù)防網(wǎng)絡(luò)安全的實(shí)際應(yīng)用中具有相對(duì)的局限性,因此以下將結(jié)合云計(jì)算網(wǎng)絡(luò),開(kāi)展關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的研究。提升關(guān)鍵技術(shù)在網(wǎng)絡(luò)傳輸或存儲(chǔ)中的安全性,為使用者提供一個(gè)相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境。
1基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)研究
當(dāng)下相關(guān)的電網(wǎng)行業(yè)已經(jīng)建設(shè)了內(nèi)網(wǎng)與外網(wǎng)的關(guān)鍵信息保護(hù)機(jī)制,外網(wǎng)設(shè)計(jì)了有關(guān)網(wǎng)絡(luò)入侵的隔離裝置,內(nèi)網(wǎng)設(shè)置了防火墻用來(lái)保障網(wǎng)絡(luò)的安全。但由于現(xiàn)階段的網(wǎng)絡(luò)維護(hù)機(jī)制之間缺乏一系列的聯(lián)動(dòng)機(jī)制,使其每個(gè)網(wǎng)絡(luò)維護(hù)機(jī)制均處于獨(dú)立運(yùn)行的狀態(tài)。以下將結(jié)合上述出現(xiàn)的問(wèn)題,從構(gòu)建安全聯(lián)動(dòng)模型、設(shè)計(jì)安全聯(lián)動(dòng)協(xié)議及分析聯(lián)動(dòng)信息映射方法三個(gè)方面,結(jié)合信息化背景下提供的云計(jì)算技術(shù),開(kāi)展了網(wǎng)絡(luò)關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的詳細(xì)研究。
1.1構(gòu)建安全聯(lián)動(dòng)模型
基于云計(jì)算層面分析,主要采用聯(lián)動(dòng)組合的方式實(shí)現(xiàn)安全聯(lián)動(dòng)模型的建設(shè),整合內(nèi)網(wǎng)的防火墻抵御技術(shù)、非法入侵檢測(cè)技術(shù)等多種維護(hù)網(wǎng)絡(luò)安全技術(shù),可有效提高網(wǎng)絡(luò)抵御外界干擾的能力及自身的防御功能,在進(jìn)行安全聯(lián)動(dòng)模型設(shè)計(jì)的過(guò)程中,根據(jù)云計(jì)算處理數(shù)據(jù)的能力,將多種技術(shù)相結(jié)合,實(shí)現(xiàn)對(duì)應(yīng)模型的構(gòu)建[2]。模型結(jié)構(gòu)圖如圖1所示。如上述圖1所示,當(dāng)關(guān)鍵信息在網(wǎng)絡(luò)中傳輸時(shí),首先需要經(jīng)過(guò)防火墻、病毒防御機(jī)制及木馬檢測(cè)等外網(wǎng)的檢索,收集信息中的關(guān)鍵數(shù)據(jù),當(dāng)發(fā)現(xiàn)信息中包含非法因素或其他安全事件時(shí),聯(lián)動(dòng)模型自動(dòng)開(kāi)始工作,結(jié)合云計(jì)算技術(shù)分析數(shù)據(jù)中包含的關(guān)鍵信息并對(duì)其進(jìn)行及時(shí)備份,提取其中的異常信號(hào)。安全聯(lián)動(dòng)模型自動(dòng)轉(zhuǎn)換成“異常信息”模型,將收集的異常信號(hào)傳送給安全聯(lián)動(dòng)決策區(qū)域,給予信息接收者一定的警告提示[3]。結(jié)合網(wǎng)絡(luò)檢索數(shù)據(jù)功能,決策區(qū)域可將異常信號(hào)與安全信息數(shù)據(jù)庫(kù)中內(nèi)容進(jìn)行對(duì)比,判斷數(shù)據(jù)庫(kù)中是否包含相同的異常信號(hào)。若安全庫(kù)中包含相同信息,證明該決策需要立即執(zhí)行,結(jié)合聯(lián)動(dòng)信息映射方法快速生成執(zhí)行決策。若不存在相同信號(hào),立即提取信號(hào)中的關(guān)鍵信息數(shù)據(jù),對(duì)其進(jìn)行區(qū)域劃分,存儲(chǔ)至指定的數(shù)據(jù)庫(kù)表格中,結(jié)合云計(jì)算網(wǎng)絡(luò)技術(shù),生成新的聯(lián)動(dòng)口令,建設(shè)安全聯(lián)動(dòng)協(xié)議,執(zhí)行對(duì)應(yīng)口令,確保最終輸出數(shù)據(jù)的安全性。同時(shí),為了提升關(guān)鍵信息在網(wǎng)絡(luò)中傳輸?shù)某掷m(xù)穩(wěn)定性,結(jié)合分層設(shè)計(jì)方法,由下至上分別為調(diào)試層、關(guān)系分析層、信息展示層。調(diào)試層主要包多種型號(hào)的網(wǎng)絡(luò)適配器,為了確保信息傳輸時(shí)網(wǎng)絡(luò)的穩(wěn)定性,關(guān)系分析層主要負(fù)責(zé)提取數(shù)據(jù)中的關(guān)鍵信息、執(zhí)行安全聯(lián)動(dòng)決策、生成聯(lián)動(dòng)規(guī)則、異常信號(hào)的收集等,為了保證數(shù)據(jù)傳輸?shù)陌踩?,信息展示層中包含安全信息?shù)據(jù)庫(kù)、異常信號(hào)數(shù)據(jù)庫(kù),主要負(fù)責(zé)管理多種信息數(shù)據(jù)并及時(shí)的備份,避免數(shù)據(jù)出現(xiàn)丟失或損害等現(xiàn)象出現(xiàn)。同時(shí)將連接網(wǎng)絡(luò)的多個(gè)接口(例如:OPSEC端口、SNMP接口等)合理的設(shè)計(jì),為安全聯(lián)動(dòng)模型的運(yùn)行提供后臺(tái)支撐。
1.2設(shè)計(jì)安全聯(lián)動(dòng)協(xié)議
基于上述構(gòu)建的安全聯(lián)動(dòng)模型,下述結(jié)合模型運(yùn)行時(shí)提供的功能,設(shè)計(jì)合理的安全聯(lián)動(dòng)協(xié)議。首先采用開(kāi)放式聯(lián)動(dòng)接口的方式為網(wǎng)絡(luò)提供安全保護(hù)[4]。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)含有異常信號(hào)或進(jìn)入端口存在非法入侵跡象,經(jīng)過(guò)外網(wǎng)的聯(lián)動(dòng)接口立即轉(zhuǎn)為開(kāi)放式,并將聯(lián)動(dòng)核查平臺(tái)與外部抵御機(jī)制、安全信息數(shù)據(jù)庫(kù)進(jìn)行有效的關(guān)聯(lián)。根據(jù)網(wǎng)絡(luò)信息傳輸標(biāo)準(zhǔn)協(xié)議提出的要求,結(jié)合云計(jì)算分析數(shù)據(jù)的功能,利用MIB數(shù)據(jù)庫(kù),對(duì)聯(lián)動(dòng)模型進(jìn)行標(biāo)準(zhǔn)化處理。其次,設(shè)置OPSEC為核心數(shù)據(jù)端口,在其端口上設(shè)置多個(gè)網(wǎng)絡(luò)安全傳輸通道,為數(shù)據(jù)傳輸提供其他進(jìn)入入口,確保數(shù)據(jù)在規(guī)定時(shí)間內(nèi)的傳輸,該傳輸口以協(xié)同工作的方式保證數(shù)據(jù)的安全性,經(jīng)過(guò)公共秘鑰為路線(xiàn),實(shí)現(xiàn)多種防御機(jī)制的聯(lián)動(dòng)集成。最后,為了實(shí)現(xiàn)數(shù)據(jù)審查平臺(tái)與外網(wǎng)機(jī)制、數(shù)據(jù)庫(kù)的多方面聯(lián)動(dòng),在信息注冊(cè)階段將其設(shè)置為統(tǒng)一的名稱(chēng),傳輸中將其格式統(tǒng)一化處理,利用層次結(jié)構(gòu)中適配層的“注冊(cè)-回調(diào)”功能模塊,將不同功能的聯(lián)動(dòng)協(xié)議接口轉(zhuǎn)換為統(tǒng)一形式的接口,實(shí)現(xiàn)安全聯(lián)動(dòng)協(xié)議的設(shè)計(jì)。
1.3聯(lián)動(dòng)信息映射方法
為了實(shí)現(xiàn)將某個(gè)具體安全事件進(jìn)行數(shù)據(jù)IP地址的匹配,更加適應(yīng)聯(lián)動(dòng)協(xié)議的運(yùn)用規(guī)則,需要將網(wǎng)絡(luò)中的關(guān)鍵信息與外部網(wǎng)絡(luò)建立一定的聯(lián)系[5]。以下將進(jìn)行聯(lián)動(dòng)信息映射方法的分析,如下圖2所示。如上述圖2所示,當(dāng)服務(wù)器端請(qǐng)求與外網(wǎng)建立連接時(shí),應(yīng)用服務(wù)器自動(dòng)為每個(gè)傳輸?shù)臄?shù)據(jù)建立一個(gè)鏈接ID,以日志的格式發(fā)送ID地址,采用聯(lián)動(dòng)模型與數(shù)據(jù)庫(kù)進(jìn)行匹配,匹配成功的ID地址無(wú)須繼續(xù)創(chuàng)立鏈接,可直接傳輸,匹配存在錯(cuò)誤的地址在數(shù)據(jù)庫(kù)中建立新的鏈接對(duì)話(huà),轉(zhuǎn)換傳輸路徑進(jìn)行傳輸,建立聯(lián)動(dòng)信息與內(nèi)網(wǎng)的映射,滿(mǎn)足關(guān)鍵信息的高效傳輸。
2實(shí)驗(yàn)論證分析
為確保文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的有效性,設(shè)計(jì)如下對(duì)比實(shí)驗(yàn),為保障實(shí)驗(yàn)的準(zhǔn)確性,整體實(shí)驗(yàn)均在同一網(wǎng)絡(luò)環(huán)境下進(jìn)行,選取相同配置的服務(wù)器。隨機(jī)抽選100個(gè)具有不同關(guān)鍵信息且攜帶不同種類(lèi)異常信號(hào)的日志文件,自定義實(shí)驗(yàn)組與對(duì)照組檢測(cè),首先采用傳統(tǒng)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)對(duì)100個(gè)信息進(jìn)行檢索,其次采用文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)進(jìn)行相同步驟的同樣操作,選取5組實(shí)驗(yàn)數(shù)據(jù),對(duì)比5次實(shí)驗(yàn)中的安全系數(shù),自定義“1”為網(wǎng)絡(luò)安全,對(duì)數(shù)據(jù)進(jìn)行整理,如下表1所示。如上述表1所示,根據(jù)表中5組數(shù)據(jù),可得出結(jié)論:在同種網(wǎng)絡(luò)環(huán)境中,采用相同的數(shù)據(jù)傳輸方法,文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的安全系數(shù)更高,可為數(shù)據(jù)傳輸時(shí)提供相對(duì)良好的網(wǎng)絡(luò)環(huán)境,因此應(yīng)加大該技術(shù)在數(shù)據(jù)傳輸中的應(yīng)用。
3結(jié)束語(yǔ)
現(xiàn)代化信息技術(shù)的發(fā)展提升了處理數(shù)據(jù)的能力,對(duì)于用戶(hù)使用網(wǎng)絡(luò)中出現(xiàn)的問(wèn)題,文章開(kāi)展了基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動(dòng)技術(shù)的研究。從建設(shè)安全聯(lián)動(dòng)模型、設(shè)計(jì)安全聯(lián)動(dòng)協(xié)議、分析聯(lián)動(dòng)信息映射方法三個(gè)方面實(shí)現(xiàn)技術(shù)的研究,提升數(shù)據(jù)傳輸?shù)耐耆?,為使用者提供一個(gè)相對(duì)適宜的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn):
[1]覃偉榮.云計(jì)算網(wǎng)絡(luò)環(huán)境和大數(shù)據(jù)結(jié)合的物聯(lián)網(wǎng)信息化建設(shè)[J].激光,2018,39(05):120-123.
[2]周健.云計(jì)算背景下的信息安全問(wèn)題研究[J].現(xiàn)代電子技術(shù),2017,40(11):84-87.
[3]胡昌平,仇蓉蓉.云計(jì)算環(huán)境下國(guó)家學(xué)術(shù)資源信息安全保障聯(lián)盟建設(shè)構(gòu)想[J].圖書(shū)情報(bào)工作,2017,61(23):51-57.
[4]邵曉慧,季元翔,樂(lè)歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào),2017,33(01):76-79.
[5]王志崗,崔潤(rùn)新.基于云計(jì)算與風(fēng)險(xiǎn)評(píng)估的數(shù)字化信息系統(tǒng)設(shè)計(jì)(英文)[J].機(jī)床與液壓,2018,46(18):150-156.
作者:孫逸敏 單位:新疆生產(chǎn)建設(shè)兵團(tuán)廣播電視大學(xué)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)