公務(wù)員期刊網(wǎng) 論文中心 正文

云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展范文,希望能給你帶來靈感和參考,敬請閱讀。

云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展

摘要:隨著我國在信息化層面的不斷發(fā)展和進步,越來越多的技術(shù)開始被應(yīng)用于各行各業(yè)。其中,云計算技術(shù)正是在這樣的環(huán)境下得以快速發(fā)展。自進入21世紀以來,云計算技術(shù)就進入了高速發(fā)展時期。信息共享、數(shù)據(jù)分析、大數(shù)據(jù)被廣泛應(yīng)用于商業(yè)、軍事、醫(yī)療以及政治等等領(lǐng)域。目前,網(wǎng)絡(luò)已經(jīng)成為我們?nèi)粘I钪斜夭豢缮俚闹匾M成部分。但由此帶來的安全問題也日益嚴重。黑色產(chǎn)業(yè)鏈的猖獗,更是助長了這種情況的發(fā)生。因此,必須加強網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用和推廣,提升我國在信息安全領(lǐng)域的建設(shè)能力。

關(guān)鍵詞:云計算環(huán)境;網(wǎng)絡(luò)信息安全;技術(shù)發(fā)展

當前社會的發(fā)展離不開信息技術(shù)的推動和保障,信息技術(shù)在各行各業(yè)的應(yīng)用,也為我們的日常生活帶來了極大的便利,不僅能夠幫助我們更好擺脫空間和時間上的束縛。同時,也促進了新行業(yè)的產(chǎn)生和發(fā)展??梢哉f,信息技術(shù)的發(fā)展完全顛覆了我們傳統(tǒng)的生活方式。信息技術(shù)是把雙刃劍,帶動了我們科技的發(fā)展,也埋下了許多的安全隱患。近年來,數(shù)據(jù)泄露,勒索病毒,網(wǎng)絡(luò)詐騙等現(xiàn)象層出不窮,因此,我們在使用信息技術(shù)的同時,必須要充分考慮到安全因素,防止在云計算環(huán)境下,個人信息安全受到威脅。

1云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的應(yīng)用發(fā)展情況

1.1網(wǎng)絡(luò)技術(shù)層面的安全問題

隨著云計算技術(shù)的驅(qū)動,網(wǎng)絡(luò)安全技術(shù)也日益完善和成熟。但一些用戶在對網(wǎng)絡(luò)技術(shù)進行應(yīng)用的過程中仍然會出現(xiàn)一些問題。比如在內(nèi)網(wǎng)中,終端服務(wù)器突然中斷,導致數(shù)據(jù)泄露的風險大大提高。用戶對此手足無措,沒有解決方案。這就會對數(shù)據(jù)安全產(chǎn)生較大的影響。因此,在云計算快速發(fā)展的環(huán)境下,提高網(wǎng)絡(luò)安全技術(shù)的應(yīng)用能夠幫助用戶解決信息泄露的難點問題,更好地為企業(yè)的信息數(shù)據(jù)提供有效保障。

1.2網(wǎng)絡(luò)環(huán)境的安全問題

信息技術(shù)是把雙刃劍,為我們的生活帶來便利的同時,也帶來了更多的風險。部分受到利益驅(qū)使的黑客,腳本小子以及違法組織通過病毒軟件襲擊用戶終端,導致用戶的信息安全受到嚴重的威脅。一個安全可靠的網(wǎng)絡(luò)環(huán)境,是幫助企業(yè)在云計算環(huán)境下加強網(wǎng)絡(luò)信息安全防護的重要保障,也是應(yīng)用信息技術(shù)的重要前提。企業(yè)用戶在對云計算技術(shù)和網(wǎng)絡(luò)技術(shù)進行應(yīng)用的過程中,病毒干擾和黑客攻擊會導致用戶對自身的信息安全產(chǎn)生較大的擔憂,甚至會對網(wǎng)絡(luò)安全產(chǎn)生一定程度的懷疑,這也會限制網(wǎng)絡(luò)安全技術(shù)的發(fā)展。因此,在云計算快速發(fā)展的環(huán)境下,必須建立一個安全可靠的網(wǎng)絡(luò)環(huán)境,將黑客攻擊和病毒問題隔絕在企業(yè)網(wǎng)絡(luò)之外。

1.3系統(tǒng)信息數(shù)據(jù)存儲的安全問題

計算機網(wǎng)絡(luò)的本質(zhì)就是對信息數(shù)據(jù)進行存儲,轉(zhuǎn)發(fā)??梢哉f,信息數(shù)據(jù)是網(wǎng)絡(luò)安全防護的重要保障對象。在大多數(shù)網(wǎng)絡(luò)環(huán)境下,信息數(shù)據(jù)都是單一存在于獨立終端的特定位置。在進行數(shù)據(jù)傳輸和數(shù)據(jù)共享的過程中,安全防護的性能相對較弱,必須借助終端防護,才能更好地保障數(shù)據(jù)安全。目前,隨著云計算技術(shù)的發(fā)展以及不安全的網(wǎng)絡(luò)環(huán)境,大量信息數(shù)據(jù)都可以通過網(wǎng)絡(luò)運營商的云平臺進行上傳而進行存儲。但網(wǎng)絡(luò)運營商必須有較高的技術(shù)能力和服務(wù)質(zhì)量,才能夠更好保障云平臺的安全可靠。為了更好維護客戶的利益,云服務(wù)提供商必須進一步提高存儲和運行的安全性。加強自身技術(shù)能力體系的建設(shè),構(gòu)建一道堅不可摧的信息安全防護戰(zhàn)線。

1.4在法律法規(guī)上的安全問題

早在之前,黑客組織以及病毒威脅能對我國計算機網(wǎng)絡(luò)產(chǎn)生嚴重威脅的主要原因完全在于我國在網(wǎng)絡(luò)安全層面未能建立完善可行的法律法規(guī)。這就導致在執(zhí)法的過程中,無法對黑客攻擊進行有效的懲罰或制裁,這就導致黑色產(chǎn)業(yè)鏈日益猖獗,更加肆無忌憚,讓我國的網(wǎng)安全存在嚴重的隱患。在云計算快速發(fā)展的環(huán)境下,國家的法律法規(guī)也需要隨著技術(shù)的迭代不斷地進行完善,對威脅網(wǎng)絡(luò)信息安全的各種不良行為進行嚴肅的處理。2017年,我國正式頒布了《網(wǎng)絡(luò)安全法》,代表我國網(wǎng)絡(luò)安全領(lǐng)域在立法層面正式踏上征途,2021年,我國頒布了《數(shù)據(jù)安全法》,代表我國在數(shù)據(jù)安全防護層面得到了極高的重視。隨著云計算的大規(guī)模應(yīng)用和推廣,我國在法律法規(guī)建設(shè)上也要不斷地進行完善。

2云計算技術(shù)發(fā)展對網(wǎng)絡(luò)信息安全產(chǎn)生的影響

2.1云計算的基本原理

云計算是近年來新出現(xiàn)的一種技術(shù)領(lǐng)域,該技術(shù)是基于互聯(lián)網(wǎng)相關(guān)服務(wù)增加使用和交互模式,并通過互聯(lián)網(wǎng)提供的一種動態(tài)的數(shù)據(jù)集合運算處理技術(shù)。云計算技術(shù)的應(yīng)用能夠幫助各行各業(yè)在面對海量的信息時,能夠進行高效的處理,對傳統(tǒng)的信息處理方式進行一個突破性的改變。云計算技術(shù)將互聯(lián)網(wǎng)技術(shù)作為載體,提高核心計算能力,并且能夠充分利用網(wǎng)絡(luò)計算技術(shù)的優(yōu)勢,對網(wǎng)絡(luò)信息數(shù)據(jù)進行快速且高效的處理,讓網(wǎng)絡(luò)信息資源能夠得到最大程度上的利用,極致地發(fā)揮了資源的功效。目前,云計算技術(shù)已經(jīng)在我國政治,商業(yè),醫(yī)療等多個領(lǐng)域得到了極為廣泛的應(yīng)用。

2.2云計算的優(yōu)缺點

云計算的優(yōu)點主要在于,云計算相較于其他互聯(lián)網(wǎng)計算技術(shù)或信息數(shù)據(jù)處理技術(shù)具有更高的可操作性,更高的處理效率以及更高的容錯率。在性能的表現(xiàn)上,能夠為用戶更方便快捷對信用資源進行調(diào)度分配。運維和使用的過程中,用戶可以在平臺上進行操作,簡化了操作流程和運維流程。除此之外,云計算還具有較高的兼容性,能夠在多個渠道中發(fā)揮重要作用。云計算技術(shù)還能夠進行高效可靠的拓展,如果面對數(shù)據(jù)量較大的信息數(shù)據(jù),就能夠看出云計算技術(shù)和傳統(tǒng)計算技術(shù)的顯著區(qū)別。云計算技術(shù)能夠?qū)崿F(xiàn)對海量信息數(shù)據(jù)的拓展計算,并能夠自動忽視不影響計算進度的錯誤決定。也就是在節(jié)點大量失效的情況下,仍然能夠維持正常的系統(tǒng)運算,防止系統(tǒng)崩潰情況的出現(xiàn),不僅節(jié)省了計算所需要的時間,同時還大大提高了工作效率。每一項技術(shù)都有兩面性,云計算技術(shù)有優(yōu)點也有缺點。云計算技術(shù)的缺點的主要表現(xiàn)在進行計算的過程中無法保證信息數(shù)據(jù)的安全和服務(wù)質(zhì)量。無可置疑,云計算技術(shù)相較于傳統(tǒng)計算技術(shù),擁有更高的計算效率和計算能力,這一點是不可否認的。但是如果在運算的過程中出現(xiàn)失誤,或者說其他的一些突發(fā)情況就很容易導致計算不穩(wěn)定,讓服務(wù)質(zhì)量一直處于較為普通的階段。目前,我國在云計算技術(shù)的應(yīng)用上面仍然缺乏一個健全完善的系統(tǒng)操作,導致云計算技術(shù)與傳統(tǒng)技術(shù)在交替的過程中出現(xiàn)壟斷所有數(shù)據(jù)的情況

2.3已經(jīng)產(chǎn)生的信息安全影響

云計算技術(shù)可以對資源配置進行充分的優(yōu)化,應(yīng)對煩瑣的計算工作。通過云計算的技術(shù)體系,能夠幫助企業(yè)建立一個資源共享平臺,讓多數(shù)計算機都可以同時進行計算,但這樣也會導致網(wǎng)絡(luò)信息安全受到更多的影響和威脅。第一,在云計算環(huán)境下,網(wǎng)絡(luò)信息安全技術(shù)在策略配置上面存在著不足,大量計算機同時進行計算,導致每一臺計算機本身的防火墻策略和其他防護功能都被無限放大,權(quán)限能放大將會導致安全系數(shù)的快速降低。第二,計算機網(wǎng)絡(luò)技術(shù)是一項隨著社會進步不斷發(fā)展的信息技術(shù)。隨著計算機網(wǎng)絡(luò)技術(shù)的普及,用戶的數(shù)量也越來越多,這就導致網(wǎng)絡(luò)環(huán)境更加復(fù)雜。黑客和不法分子也混入其中。最主要的是很難對大量信息的真假進行區(qū)分,也無法知道信息的安全指數(shù),提高了網(wǎng)絡(luò)信息安全防護的風險指數(shù)。第三,相較于傳統(tǒng)計算模式,云計算系統(tǒng)規(guī)模相對都比較大,因此,在對資源進行優(yōu)化配置的過程中,系統(tǒng)的復(fù)雜程度與運算機制的復(fù)雜程度是相對應(yīng)的,這就導致系統(tǒng)漏洞的出現(xiàn),讓黑客和不法分子能夠通過系統(tǒng)漏洞進行滲透。并在內(nèi)網(wǎng)中橫向移動,擴大攻擊面。除此之外,計算機操作系統(tǒng)本身也具備一定的漏洞,如果大量計算機同時運算網(wǎng)絡(luò),用戶可以在一些操作下訪問到系統(tǒng)大量甚至全部的信息,這對于網(wǎng)絡(luò)信息安全來說是極為嚴重的打擊。

3云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)

3.1下一代防火墻技術(shù)

目前,在網(wǎng)絡(luò)運行的過程中,會存在著大量的安全隱患。為進一步提高云計算環(huán)境下的網(wǎng)絡(luò)安全防護能,防火墻技術(shù)應(yīng)運而生。防火墻技術(shù)也是一項隨著信息技術(shù)發(fā)展不斷更新迭代的網(wǎng)絡(luò)安全防護產(chǎn)品。傳統(tǒng)包過濾防火墻僅能通過策略篩選,對進出口流量進行過濾。目前,隨著技術(shù)的不斷成熟,下一代防火墻開始出現(xiàn),并得到了極為廣泛的應(yīng)用。下一代防火墻具有智能化,自適應(yīng)能力,不僅能夠進行策略篩選和流量過濾,還可以進行防病毒,隱患清算等等。是建設(shè)具有自適應(yīng)能力的網(wǎng)絡(luò)安全防護體系的重要角色。能夠顯著提高云計算運行模式下管制安全可靠性。下一代防火墻能夠輔助系統(tǒng)實現(xiàn)對應(yīng)程序的判斷,查驗程序在運行的過程中是否存在危險行為,或者是與外界與違法外聯(lián)。相較于傳統(tǒng)防火墻,下一代防火墻可以對用戶多訪問的數(shù)據(jù)和信息開展系統(tǒng)性分析和研究,幫助高效的處理,由于用戶疏忽導致外界信息侵擾。下一代防火墻在運行期間具備防欺騙,防入侵,防病毒等功能,效果能夠根據(jù)用戶網(wǎng)絡(luò)狀態(tài)運行的主要特點,高質(zhì)量的查驗配對階段中所需要的計算方式,實現(xiàn)對管控訪問的有效查驗。

3.2數(shù)據(jù)加密技術(shù)

對信息數(shù)據(jù)進行安全防護是進行網(wǎng)絡(luò)安全防護體系建設(shè)的核心目標之一,云計算技術(shù)的主要作用對象也都是信息數(shù)據(jù)和網(wǎng)絡(luò)系統(tǒng)中的資源。在云計算網(wǎng)絡(luò)的運行時下,網(wǎng)絡(luò)虛擬信息高速流轉(zhuǎn)。因此,必須采用加密技術(shù)進行安全防護。經(jīng)過長時間的實踐和運行,通過加密技術(shù)能夠促使云計算網(wǎng)絡(luò)加強安全管制,防止數(shù)據(jù)泄露。加密技術(shù)大多數(shù)情況下都是基于專業(yè)的加密管制方式,將大量直觀的信息數(shù)據(jù)轉(zhuǎn)變?yōu)榇a,并實現(xiàn)高質(zhì)量傳輸。在這樣傳輸和存儲的過程中,必須掌握對應(yīng)代碼,才能夠獲取對應(yīng)的信息,這樣的方法存在針對性的管理和保護,能夠促使整體網(wǎng)絡(luò)信息安全運行得到高質(zhì)量管控。目前,網(wǎng)絡(luò)信息加密技術(shù)主要分為兩種,一種是對稱加密技術(shù),另一種是非對稱加密技術(shù)。對稱加密技術(shù)表現(xiàn)的主要特征是在使用階段,用戶必須要輸入解密密碼才能夠獲取信息。這類技術(shù)在應(yīng)用的過程中操作簡單、方便快捷,密碼可以經(jīng)過隨機編控,大大提高了黑客暴力破解的難度。非對稱加密技術(shù)與對稱性加密技術(shù)在解密方式以及加密運行過程中存在著不同。采用非對稱加密技術(shù),能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)信息的管控,在掌控相對應(yīng)密碼的前提之下,也難以獲取用戶的實際資源,因此其安全性更高。

3.2防病毒技術(shù)

計算機病毒是目前企業(yè)信息網(wǎng)絡(luò)面臨的主要威脅之一,計算機病毒具有傳播性,危害性。尤其是近些年來,勒索病毒十分猖獗,為廣大企業(yè)用戶帶來了極高的損失。不過,這也促進了反病毒技術(shù)的發(fā)展。傳統(tǒng)的反病毒技術(shù)基于靜態(tài)反病毒管制技術(shù),這樣的技術(shù)很難實現(xiàn)對外界新木馬和新病毒侵擾進行安全防護。而且由于APT攻擊的出現(xiàn)頻率不斷升高,也導致傳統(tǒng)的防病毒體系出現(xiàn)了巨大的缺陷。因此,新一代防病毒體系基于動態(tài)實時監(jiān)管模式,技術(shù)人員可以在此技術(shù)的加持之下,實現(xiàn)對信息系統(tǒng)資源運轉(zhuǎn)環(huán)境的高質(zhì)量監(jiān)控。當外界的信息出現(xiàn)時,可以快速響應(yīng),第一時間報警。這樣一來,工作人員就能夠及時對外界的侵擾加以制止和管控。新一代殺軟不僅擁有反病毒能力,同時還具備行為分析以及流量過濾的功能。當面臨未知威脅時,可以將危險樣本提交分析,對威脅文件在模擬環(huán)境下做出的種種行為進行分析,如果確定該文件存在危險會立即處理。

3.3漏洞掃描技術(shù)

系統(tǒng)漏洞指的就是信息系統(tǒng)在開發(fā)或者是后期運行的過程中存在的一種缺陷隱患,黑客可以利用漏洞掃描器挖掘系統(tǒng)漏洞,并利用該漏洞對目標信息系統(tǒng)進行滲透。因此,為了進一步加強在云計算環(huán)境下計算機網(wǎng)絡(luò)的安全防護能力,必須重視漏洞掃描技術(shù)的應(yīng)用,做到防范在先。目前,漏洞掃描器主要是基于漏洞庫對指定范圍內(nèi)的IP資產(chǎn)進行漏洞掃描,它不僅可以檢查出配置方面的漏洞,還可以查找出本地漏洞或者是遠程溢出漏洞。目前使用較多的漏洞掃描器有AWVS、綠盟遠程安全評估系統(tǒng)(RSAS),Nessus等等。通過先進的漏洞掃描技術(shù)和產(chǎn)品,滲透測試工程師可以更加快捷對信息系統(tǒng)進行模擬攻擊,以便于查找出信息系統(tǒng)中存在的風險隱患,并及時提供建議。

4結(jié)束語

云計算技術(shù)的使用能夠大幅度提高傳統(tǒng)數(shù)據(jù)計算的效率,是目前最優(yōu)的計算模式。但由于云計算技術(shù)在使用的過程中會帶來一定程度上的安全風險,因此,企業(yè)必須要加強自身網(wǎng)絡(luò)安全信息防護體系的建設(shè),采用當下先進的防火墻技術(shù)漏洞掃描技術(shù),流量審計技術(shù)等加強安全防護能力,以便于信息系統(tǒng)能夠更容易地抵御來自網(wǎng)絡(luò)的攻擊。

參考文獻:

[1]廖勇.基于云計算環(huán)境下的網(wǎng)絡(luò)信息安全控制策略研究[J].科學與信息化,2021(2):59.

[2]高旭.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究[J].數(shù)字化用戶,2018,24(41):132.

[3]鐘紅春.云計算網(wǎng)絡(luò)環(huán)境下的信息安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(4):137,139.

[4]魏煜皓.對云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)的幾點探討[J].中國新通信,2019,21(5):123.

[5]魏紅格,李越穎.大數(shù)據(jù)與云計算環(huán)境下個人信息安全協(xié)同保護研究[J].數(shù)碼世界,2021(4):36-37.

作者:李昂 單位:江蘇省高校招生就業(yè)指導服務(wù)中心

相關(guān)熱門標簽