前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:企業(yè)云;云服務(wù);私有云;云安全;云架構(gòu)
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2011)012013502
作者簡(jiǎn)介:李知杰(1981-),男,湖北武漢人,碩士,中國(guó)船舶重工集團(tuán)公司第七二二研究所工程師,研究方向?yàn)橥ㄐ殴こ蹋悔w健飛(1981-),男,湖北武漢人,中國(guó)惠普有限公司工程師,研究方向?yàn)槠髽I(yè)云服務(wù)。
1基本概念
1.1云計(jì)算
云計(jì)算是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具強(qiáng)大計(jì)算能力的完美系統(tǒng),并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。
1.2云服務(wù)
云服務(wù)提供商通過(guò)自己的基礎(chǔ)設(shè)置直接向外部用戶提供服務(wù)。提供的服務(wù)主要分為2種,一種是將軟件或者應(yīng)用部署到自己的服務(wù)器集群上,通過(guò)Internet提供給用戶訪問(wèn)。還有一種是將自己的設(shè)備以租用形式提供給用戶,給用戶提供獨(dú)立的機(jī)房和相對(duì)獨(dú)立的局域網(wǎng)絡(luò)。
1.3VLAN
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中,但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能,只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能,這一點(diǎn)可以查看相應(yīng)交換機(jī)的說(shuō)明書(shū)即可得知。
1.4VSX
VSX (Virtual System Extension) 是一種網(wǎng)絡(luò)安全和VPN的解決方案,基于大規(guī)模的場(chǎng)景下保證網(wǎng)絡(luò)的安全。VSX為多重網(wǎng)絡(luò)或者混合的基礎(chǔ)架構(gòu)中的VLAN提供全面的保護(hù)。VSX技術(shù)將它們安全地連接起來(lái)并共享資源給互聯(lián)網(wǎng)和/或DMZ區(qū),并允許它們彼此安全的交互。
2網(wǎng)絡(luò)實(shí)現(xiàn)原理
2.1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖1中我們可以看到,傳統(tǒng)的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)中心需要為每個(gè)用戶分配一個(gè)單獨(dú)的網(wǎng)絡(luò),每個(gè)網(wǎng)絡(luò)需要有單獨(dú)的網(wǎng)絡(luò)安全設(shè)備,防火墻和交換機(jī)等。同一個(gè)用戶的所有的服務(wù)器都部署在單獨(dú)的物理網(wǎng)絡(luò)中,以達(dá)到數(shù)據(jù)安全隔離的效果。
圖1傳統(tǒng)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)鋱D
2.2云服務(wù)數(shù)據(jù)中心的網(wǎng)絡(luò)拓?fù)?/p>
在圖2中我們可以看到,新的數(shù)據(jù)中心架構(gòu)使用了VSX Gateway 取代的傳統(tǒng)的VPN和網(wǎng)絡(luò)安全設(shè)備,并且核心交換機(jī)和二級(jí)交換機(jī)全部啟用的VLAN,二級(jí)交換機(jī)與核心交換機(jī)通過(guò)Trunk口連接。
2.3VSX系統(tǒng)的通信流
VSX系統(tǒng)網(wǎng)關(guān)是通過(guò)以下幾個(gè)步驟來(lái)執(zhí)行的:
(1)ContextID的定義。每個(gè)Virtual System都通過(guò)定義一個(gè)Context ID作為唯一標(biāo)識(shí)符。
(2)安全策略實(shí)施。每一個(gè)虛擬系統(tǒng)可作為一個(gè)獨(dú)立的安全網(wǎng)關(guān)的功能,它能夠通過(guò)其自己獨(dú)特的安全政策來(lái)保護(hù)整個(gè)網(wǎng)絡(luò)??芍付ㄌ摂M系統(tǒng)允許或阻止所有交通等,其基本規(guī)則都包含在自己獨(dú)立的安全政策里。
(3)轉(zhuǎn)發(fā)到目的地。每臺(tái)虛擬系統(tǒng)保持其獨(dú)特的結(jié)構(gòu)處理和轉(zhuǎn)發(fā)通信規(guī)則使其到達(dá)最終的目的地。這個(gè)配置規(guī)則還包括定義NAT,VPN,還有其他高級(jí)特性。
圖2安全網(wǎng)關(guān)圖3VSX Gateway內(nèi)部拓?fù)鋱D
圖3是VSX Gateway的內(nèi)部拓?fù)鋱D,在這幅圖中,我們不難發(fā)現(xiàn),VSX系統(tǒng)是由Virtual Switch、Virtual Firewall 和Virtual Route等虛擬設(shè)備組成。對(duì)于數(shù)據(jù)中心中的每一個(gè)VLAN都可以通過(guò)一個(gè)獨(dú)立的Virtual firewall與外網(wǎng)進(jìn)行通信。
3安全分析
3.1與傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)作比較
在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)中,每一臺(tái)服務(wù)器根據(jù)機(jī)柜的物理位置,來(lái)決定其所在的網(wǎng)絡(luò)。比如,一個(gè)客戶需要組建自己的企業(yè)局域網(wǎng),于是訂購(gòu)了一批服務(wù)器,訂單中包括服務(wù)器的型號(hào),配置,使用開(kāi)始日期和結(jié)束日期等信息。那么傳統(tǒng)的數(shù)據(jù)中心的工作人員拿到訂單后,需要將該型號(hào)服務(wù)器放置到一個(gè)特定的機(jī)房和機(jī)柜,然后給用戶安裝網(wǎng)絡(luò)安全設(shè)備,配置網(wǎng)絡(luò)和安全策略之后用戶才能正常使用。這些工作需要到機(jī)房移動(dòng)設(shè)備,耗費(fèi)工作人員大量的時(shí)間。如果不移動(dòng)機(jī)器,可能會(huì)帶來(lái)3種問(wèn)題。①由于服務(wù)器可能在不同的機(jī)房或機(jī)柜,可能接入了不同的網(wǎng)絡(luò)中,無(wú)法互相訪問(wèn);②不同用戶之間的設(shè)備如果都在一個(gè)機(jī)房或者機(jī)柜,可能在同一網(wǎng)絡(luò),可以互相訪問(wèn),帶來(lái)了安全隱患;③防火墻如果沒(méi)有給每個(gè)用戶獨(dú)立出來(lái),會(huì)導(dǎo)致規(guī)則混亂,難以維護(hù),并無(wú)法將防火墻的管理權(quán)限直接提供給用戶使用。而由上述的VSX和VLAN構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu),用戶需要使用的服務(wù)器與該設(shè)備所處的物理位置沒(méi)有關(guān)系,無(wú)論這臺(tái)服務(wù)器放在哪個(gè)機(jī)房或者或機(jī)柜,只要將與這臺(tái)服務(wù)器所連接的Switch端口劃分到這個(gè)用戶的VLAN中,這個(gè)機(jī)器可以為這個(gè)用戶服務(wù),如果用戶退訂這臺(tái)服務(wù)器,只需將與這臺(tái)設(shè)備所連接的Switch口劃分到預(yù)備的VLAN中即可。這一切工作只需要通過(guò)云計(jì)算中心的自動(dòng)化部署程序自動(dòng)實(shí)時(shí)完成,不需要人工干預(yù)。
3.2網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)勢(shì)
3.2.1數(shù)據(jù)安全
對(duì)于每一個(gè)用戶來(lái)說(shuō),自己的網(wǎng)絡(luò)都是安全的。從商業(yè)角度來(lái)講,每個(gè)用戶需要預(yù)先訂購(gòu)VLAN,然后再訂購(gòu)網(wǎng)絡(luò)設(shè)備,在網(wǎng)絡(luò)設(shè)備的配置中,可以指定該設(shè)備運(yùn)行在哪一個(gè)VLAN中,當(dāng)然,用戶只能指定該設(shè)備劃分到自己預(yù)定的VLAN中。而對(duì)于每一個(gè)VLAN,有獨(dú)立的Security Gateway為其提供網(wǎng)絡(luò)安全保障,其中包括NAT、ACL、VPN、入侵檢測(cè)流量控制和日志監(jiān)控等。這就相當(dāng)于為這個(gè)用戶單獨(dú)建立了一個(gè)機(jī)房。然后將用戶訂購(gòu)的設(shè)備放置到這個(gè)機(jī)房來(lái)為用戶提供服務(wù)一樣。而用戶不需要這些資源時(shí)候,可以通過(guò)自動(dòng)化部署程序?qū)⑺⒓磸漠?dāng)前VLAN中移除。
3.2.2提高了服務(wù)質(zhì)量
具有彈性,能靈活的根據(jù)用戶的需求增減設(shè)備。響應(yīng)速度快,幾分鐘之內(nèi)設(shè)備即可到位,并且可以自動(dòng)化部署操作系統(tǒng),軟件和應(yīng)用程序,立刻為用戶提供服務(wù)。如果用戶不需要再使用該設(shè)備,退訂后,可以立刻對(duì)設(shè)備進(jìn)行初始化,放回資源池待分配給下一個(gè)申請(qǐng)?jiān)撡Y源的用戶使用。
4結(jié)束語(yǔ)
云計(jì)算始終是發(fā)展的趨勢(shì),越來(lái)越多的傳統(tǒng)硬件設(shè)備生產(chǎn)商都在利用自己的硬件資源優(yōu)勢(shì)向著云計(jì)算的服務(wù)商進(jìn)行轉(zhuǎn)換。在企業(yè)接受云計(jì)算,云服務(wù)的過(guò)程中,安全問(wèn)題一直被多數(shù)的企業(yè)和用戶質(zhì)疑,本篇文章概括地介紹了云計(jì)算數(shù)據(jù)中心是如何進(jìn)行網(wǎng)絡(luò)安全隔離,并響應(yīng)用戶實(shí)時(shí)的設(shè)備訂購(gòu)服務(wù)。隨著IT行業(yè)高速發(fā)展,相信還有更好的安全架構(gòu)來(lái)支持云服務(wù)數(shù)據(jù)中心。設(shè)備的集中化管理和自動(dòng)化部署將會(huì)是未來(lái)的大趨勢(shì)。
參考文獻(xiàn):
[1]劉朝,薛凱,楊樹(shù)國(guó).云環(huán)境數(shù)據(jù)庫(kù)安全問(wèn)題探究.[J].電腦與電信,2011(1).
[2]J B HORRIGAN.Use of cloud computing applications and services[C].Pew Internet & American Life project memo, Sept2008.
[3]Microsoft Corporation,Privacy Guidelines for Developing Software Products and Services[C].Version 2.1a,26th April 2007.
Implementation of Network Securty of Cloud Datacenter
關(guān)鍵字:云安全技術(shù);計(jì)算機(jī)病毒;安全性;智能化
目前出現(xiàn)計(jì)算機(jī)病毒的問(wèn)題越來(lái)越多,已經(jīng)到了比較嚴(yán)重的地步。其實(shí),計(jì)算機(jī)病毒本身并沒(méi)有在技術(shù)方面有多大的提高,原因主要是病毒分子在網(wǎng)絡(luò)這樣的大環(huán)境下,通過(guò)互聯(lián)網(wǎng)傳播速度快、高效便捷等特點(diǎn),借助這樣一個(gè)媒介肆意傳播病毒,給人們的日常生活帶來(lái)諸多不便。隨著人們對(duì)網(wǎng)絡(luò)安全的重視,傳統(tǒng)的代碼反病毒的模式已經(jīng)無(wú)法滿足人們的要求,對(duì)于日益出現(xiàn)的病毒威脅,一定要尋找新的解決辦法來(lái)彌補(bǔ)傳統(tǒng)殺毒模式的不足。眾所周知,病毒傳播的主要渠道來(lái)源于互聯(lián)網(wǎng),那么將殺毒軟件向互聯(lián)網(wǎng)化轉(zhuǎn)變應(yīng)該是一個(gè)比較明智的選擇。
隨著新技術(shù)的不斷發(fā)展,云安全走進(jìn)了人們的生活,對(duì)廣大網(wǎng)絡(luò)用戶來(lái)說(shuō),云安全技術(shù)將會(huì)給生活帶來(lái)全新的變化。
1.云安全技術(shù)的含義
云安全技術(shù)是一種新技術(shù),它是在云計(jì)算和云存儲(chǔ)發(fā)展之后,經(jīng)過(guò)了網(wǎng)絡(luò)技術(shù)、云計(jì)算技術(shù)以及P2P技術(shù)等諸多技術(shù)發(fā)展而來(lái)的。這種技術(shù)不僅可以處理網(wǎng)絡(luò)計(jì)算、未知病毒行為判斷等問(wèn)題,還體現(xiàn)了網(wǎng)絡(luò)信息安全。云安全技術(shù)的工作流程:首先通過(guò)網(wǎng)狀的大量客戶端監(jiān)測(cè)網(wǎng)絡(luò)中軟件的情況,等到取得了互聯(lián)網(wǎng)中木馬和惡意程序的最新信息;其次,將獲得的新信息傳達(dá)Nserver端便會(huì)自行進(jìn)行分析和處理;最后,將如何解決病毒和木馬的方案發(fā)送到客戶端。
2.云安全的特點(diǎn)
(1)病毒查殺能力得到了很大提高。自從云安全的出現(xiàn),很多的安全廠商就開(kāi)始改進(jìn)自己的病毒軟件,以滿足市場(chǎng)的需求,這樣就使得軟件的病毒處理能力、收集病毒樣本的能力以及緊急地域病毒的能力得到了很大提升。
(2)大大提高了反病毒的效率。云安全的出現(xiàn)不僅縮短了和病毒對(duì)抗的時(shí)間,還很大程度上降低了樣本收集的時(shí)間,為分析和處理樣本以及升級(jí)病毒數(shù)據(jù)提供了可靠保證。
(3)實(shí)現(xiàn)了智能化,為用戶體檢提供了更到位的服務(wù)。例如金山新版本出現(xiàn)了網(wǎng)鏢中就設(shè)置了一個(gè)新的功能,即可信認(rèn)證智能判斷。能夠通過(guò)智能的方式為客戶提供決策方案,減少了客戶使用網(wǎng)鏢的困擾。這樣,云安全在無(wú)形之中就為廣大用戶提供了安全性的保護(hù)。
3.云安全技術(shù)的優(yōu)越性
云安全技術(shù)不僅可以反病毒,還向人們傳達(dá)出一種反病毒的理念,同時(shí)它還是一個(gè)具有互聯(lián)網(wǎng)性質(zhì)的安全防御體系。正是因?yàn)樵瓢踩夹g(shù)這種安全的互聯(lián)網(wǎng)化的思路使得它具有傳統(tǒng)殺毒技術(shù)沒(méi)有的技術(shù),具有很強(qiáng)的優(yōu)越性。
它的優(yōu)越性主要體現(xiàn)在三個(gè)方面:
第一,對(duì)于安全廠商來(lái)說(shuō),云安全是利用網(wǎng)絡(luò)渠道,不僅利用了人工的力量,還借助了計(jì)算機(jī)的智能功能,進(jìn)而查殺病毒。這樣不僅減輕了反病毒工程師的工作負(fù)擔(dān),還大大提高了處理病毒的能力。
第二,對(duì)于廣大用戶而言,傳統(tǒng)查殺病毒的方式會(huì)消耗大量的電腦資源,殺毒的效率不但很低,并且損耗資源。云技術(shù)查殺病毒的方法則解決了這樣的問(wèn)題,它將大部分的耗費(fèi)資源放到了客戶端,這樣以來(lái),客戶端就沒(méi)有必要經(jīng)常變換病毒特征庫(kù),從而使用戶電腦資源的耗費(fèi)大大降低了,提高了客戶端電腦的使用效率,也提高了病毒查殺的能力。
第三,應(yīng)用了云安全技術(shù)之后,殺毒軟件改變了以往的被動(dòng)殺毒,而是變成了主動(dòng)防御。這樣就可以在最短的時(shí)間內(nèi)迅速攔截病毒,并且快速尋找病毒樣本,然后針對(duì)出現(xiàn)的惡意威脅進(jìn)行快速地分析和處理,使得殺毒的整個(gè)過(guò)程智能化,這樣就大大提高了反病毒的效率?;ヂ?lián)網(wǎng)就好比一個(gè)巨大的殺毒軟件,參與進(jìn)來(lái)的用戶越多,互聯(lián)網(wǎng)的安全性就越高。
4.實(shí)施云安全技術(shù)的前提條件
云安全具有很大的優(yōu)勢(shì),為網(wǎng)絡(luò)安全的設(shè)計(jì)了一個(gè)美好的未來(lái),但是實(shí)施起來(lái)并不是那么容易。云安全不僅需要強(qiáng)大的技術(shù)實(shí)力為依托,還必須具有豐富的資源。如果達(dá)不到這樣的要求,即使建立起來(lái)了比較完整的云安全系統(tǒng),也并不能向期望的那樣,順利地運(yùn)行。實(shí)現(xiàn)云安全需要解決的問(wèn)題主要有:
(1)必須擁有海量的客戶。只有擁有了海量的客戶端,才能對(duì)出現(xiàn)在互聯(lián)網(wǎng)上的惡意程序、危險(xiǎn)網(wǎng)站在第一時(shí)間進(jìn)行捕捉。擁有足夠多的服務(wù)器群和處理大量數(shù)據(jù)的能力則是最安全的保障。
(2)必須具備快速準(zhǔn)備收集病毒、上報(bào)病毒以及具備對(duì)病毒進(jìn)行分析和處理的能力。但是這些任務(wù)完成的前提需要一些比較前言的反病毒和網(wǎng)絡(luò)安全技術(shù),比如虛擬機(jī)脫殼、人工智能等技術(shù)。這些技術(shù)難題的解決需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn),并沒(méi)有想象的那么容易。
(3)大量的資金和技術(shù)支持。云技術(shù)的研發(fā)初期需要大量的啟動(dòng)資金,還需要海量的服務(wù)器和設(shè)備確保整個(gè)系統(tǒng)能夠持續(xù)有效地運(yùn)行。到了研發(fā)出來(lái)之后,后續(xù)的經(jīng)營(yíng)、改進(jìn)系統(tǒng)以及擴(kuò)成數(shù)據(jù)庫(kù)、研究經(jīng)費(fèi)等都是必須要解決的問(wèn)題。
通過(guò)對(duì)云技術(shù)的實(shí)施進(jìn)行之后,云安全具有美麗的前景,但是付諸實(shí)施需要克服眾多的問(wèn)題,才能實(shí)現(xiàn)最終的目標(biāo),這些主要是關(guān)于技術(shù)、資金以及設(shè)備等方面的問(wèn)題。
5.云安全實(shí)施的兩種不同模式
自從云安全的概念被提出之后,很多的安全廠商就開(kāi)始了研發(fā)自己安全產(chǎn)品的步伐,在市場(chǎng)先后推出了關(guān)于云安全的解決辦法。種類比較多,像瑞星云安全計(jì)劃、卡巴斯基的全功能安全防護(hù)體系、金山毒霸的云安全、趨勢(shì)科技云安全以及江民打造的云安全+沙盒雙重安全保障體系等。
目前市場(chǎng)上大致出現(xiàn)了兩種云安全的實(shí)現(xiàn)原理,第一種是國(guó)內(nèi)的安全廠商瑞星提出的瑞星的云。這種針對(duì)的對(duì)象是廣大的互聯(lián)網(wǎng)用戶。它是通過(guò)在互聯(lián)網(wǎng)客戶端上安裝軟件的方式,然后對(duì)網(wǎng)絡(luò)中軟件的行為的異常情況進(jìn)行檢測(cè),當(dāng)發(fā)現(xiàn)有惡意程序和木馬出現(xiàn)的信息時(shí),就將這些信息發(fā)送到瑞星的服務(wù)器上面,然后系統(tǒng)進(jìn)行自動(dòng)地分析和處理,最后再將如何解決病毒和木馬的方案?jìng)魉偷娇蛻舳松厦妗?/p>
第二種是趨勢(shì)科技提出的安全云,這種云安全是一種云客戶端安全架構(gòu),它是建立在Web信譽(yù)服務(wù)、文件信譽(yù)服務(wù)和電子郵件信譽(yù)服務(wù)的基礎(chǔ)之上。它的工作流程是:首先將病毒特征碼文件保存到互聯(lián)網(wǎng)云數(shù)據(jù)庫(kù)中,然后進(jìn)行驗(yàn)證,但是前提是其端點(diǎn)處處于最低數(shù)量的時(shí)候。
趨勢(shì)科技云安全及時(shí)組建了一個(gè)十分巨大的服務(wù)器群,但是這都是建立在龐大的服務(wù)器群和能夠并行處理能力的基礎(chǔ)之上。這種云技術(shù)不僅可以用于客戶端的查詢,還可以將威脅到用戶的病毒及時(shí)地阻攔下來(lái),具有非常重要的安全保護(hù)作用。
綜上可知,趨勢(shì)科技提出的云安全概念和瑞星提出的云安全概念是兩種截然不同的安全模式。前者強(qiáng)調(diào)的是首先建立龐大的服務(wù)器群,用于組織外來(lái)的威脅:后者則強(qiáng)調(diào)先感知用戶計(jì)算機(jī)上的未知威脅,但是感知的前提是必須具有海量的客戶端用戶。
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò)安全;有效運(yùn)用
前言
隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)受到了各個(gè)領(lǐng)域的青睞,其通過(guò)信息傳遞的方式對(duì)各種資源進(jìn)行豐富與優(yōu)化,進(jìn)一步實(shí)現(xiàn)信息資源的完善配置,拓展信息渠道,使工作的效率與質(zhì)量得到有效提升,進(jìn)而提升現(xiàn)代化管理水平。虛擬網(wǎng)絡(luò)技術(shù)作為當(dāng)前計(jì)算機(jī)技術(shù)中極為重要的部分是一種新型的專用網(wǎng)絡(luò)技術(shù),其對(duì)網(wǎng)絡(luò)中不同節(jié)點(diǎn)的有效連接能夠減少成本,并降低對(duì)設(shè)備的要求,為信息數(shù)據(jù)傳遞的安全性作出保障,實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性與穩(wěn)定性,促使計(jì)算機(jī)行業(yè)的健康發(fā)展。
1虛擬網(wǎng)絡(luò)技術(shù)的概念
虛擬網(wǎng)絡(luò)技術(shù)主要的作用是為了對(duì)數(shù)據(jù)傳輸?shù)目煽啃院桶踩赃M(jìn)行保障,而以數(shù)據(jù)為依托,對(duì)私有數(shù)據(jù)網(wǎng)絡(luò)進(jìn)行搭建,其目的在于使用戶可以建立一套系統(tǒng)完善的虛擬化的網(wǎng)絡(luò)。而在虛擬網(wǎng)絡(luò)技術(shù)中,較為常見(jiàn)有以下四種方式:(1)身份驗(yàn)證技術(shù),用戶身份信息由特殊的編制代碼表示,計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備通過(guò)對(duì)使用者身份的驗(yàn)證進(jìn)行操作,其是虛擬網(wǎng)絡(luò)技術(shù)的代表之一,因?yàn)橛?jì)算機(jī)在與用戶交換指令的環(huán)節(jié)中,要求用戶以數(shù)字為重要依據(jù),而這一要求對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全形成較大的隱患,對(duì)用戶的計(jì)算機(jī)產(chǎn)生一定的威脅。所以,應(yīng)身份驗(yàn)證這一信息技術(shù),為計(jì)算機(jī)網(wǎng)絡(luò)的安全性能提供一定的保障。(2)密鑰的應(yīng)用手段,由于用戶使用的計(jì)算機(jī)網(wǎng)絡(luò)存在分散性,這也就要求用戶還需額外對(duì)其進(jìn)行驗(yàn)證碼的輸入,這也就相應(yīng)的提高了用戶數(shù)據(jù)信息的安全性。因此,首先應(yīng)對(duì)密鑰的使用方式以公開(kāi)化的方式面對(duì)受用人,進(jìn)而確保受用人對(duì)這一技術(shù)的合理運(yùn)用。(3)以數(shù)據(jù)包形式出現(xiàn)的信息技術(shù),其特點(diǎn)是被局域網(wǎng)進(jìn)行重新分裝,進(jìn)而有增添了新信息,通常數(shù)據(jù)部通過(guò)網(wǎng)絡(luò)的形式進(jìn)行傳輸。(4)加解密技術(shù),在計(jì)算機(jī)網(wǎng)絡(luò)安全中,應(yīng)采取加解密技術(shù)對(duì)虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行輔助管理,這種方式可以有效防止對(duì)數(shù)據(jù)的攔截與破壞。加解密技術(shù)是一種密碼文件,必須擁有正確的密鑰才能對(duì)其進(jìn)行解讀。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1計(jì)算機(jī)網(wǎng)絡(luò)的硬件配置缺少協(xié)調(diào)性
隨著信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)作為其衍生也不落其后,兩者促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的應(yīng)用與普及,進(jìn)一步推動(dòng)其技術(shù)的發(fā)展。但在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的背景下,由于在硬件方面沒(méi)有進(jìn)行合理配置,從而使網(wǎng)絡(luò)安全受到一定的干擾。另外,網(wǎng)卡也存在一定的弊端,對(duì)于網(wǎng)卡的選配,需要通過(guò)專業(yè)人員的指點(diǎn),但有一部分用戶,在選配網(wǎng)卡過(guò)程中,過(guò)于聽(tīng)從賣方建議,而這部分網(wǎng)卡在應(yīng)用中通常缺乏穩(wěn)定性,同時(shí)對(duì)服務(wù)器的讀取也存在一定的識(shí)別差異。而服務(wù)器在網(wǎng)絡(luò)中的位置又很重要,其能夠?qū)W(wǎng)絡(luò)系統(tǒng)的質(zhì)量進(jìn)行優(yōu)化與完善,并對(duì)其穩(wěn)定性做出較為直接的反應(yīng);最后,缺乏對(duì)網(wǎng)絡(luò)應(yīng)用需求的重視,且在造型與設(shè)計(jì)中沒(méi)有對(duì)進(jìn)行綜合性考慮,使其真正的功能沒(méi)有得到實(shí)質(zhì)性的發(fā)揮,進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的升級(jí)換代與擴(kuò)充造成影響。
2.2網(wǎng)絡(luò)木馬程序
可植入病毒的破壞性與網(wǎng)絡(luò)木馬程序基本相同,黑客在對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制時(shí)運(yùn)用的就是木馬程序,通過(guò)一定的模式控制網(wǎng)絡(luò)運(yùn)行,可以對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行有效管控。而且,一般的木馬程序都可以對(duì)訪問(wèn)權(quán)限進(jìn)行篡改,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全出現(xiàn)問(wèn)題。而這其中,黑客可以對(duì)訪問(wèn)權(quán)限進(jìn)行更改后,就會(huì)盜取計(jì)算機(jī)中的所有內(nèi)容。而這種方式比通過(guò)程序代碼的改變方便自己自由出入,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性與穩(wěn)定性造成影響。
2.3可植入病毒
對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)源頭的計(jì)算機(jī)進(jìn)行攻擊是可植入病毒的主要運(yùn)作方式,其可以對(duì)程序進(jìn)行遠(yuǎn)程操控,然后對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行病毒植入,這種做法其結(jié)果會(huì)導(dǎo)致計(jì)算機(jī)的源程序被控制,進(jìn)而對(duì)數(shù)據(jù)文件也無(wú)法進(jìn)行控制,從而使計(jì)算機(jī)喪失工作能力,且被非法分子成功獲取網(wǎng)絡(luò)數(shù)據(jù),在可植入的非法程序中,CHI病毒是不法分子較為喜歡利用的一種程序,因此應(yīng)加以防控。
2.4計(jì)算機(jī)網(wǎng)絡(luò)攻擊
這是一種較為常見(jiàn)的竊取重要文件的一種操作行為,它主要是通過(guò)相關(guān)用戶的計(jì)算機(jī)程序進(jìn)行調(diào)試或者篡改,其目的在于得到訪問(wèn)權(quán)限,從而對(duì)信息文件進(jìn)行竊取。另外,其還可以非法入侵公司的內(nèi)部網(wǎng)絡(luò),進(jìn)一步取得網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)權(quán)限,從而進(jìn)行非法獲利。
3虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式
隨著社會(huì)的不斷發(fā)展,信息技術(shù)發(fā)展水平的日臻完善,計(jì)算機(jī)網(wǎng)絡(luò)在為人們提供便利的同時(shí),也為計(jì)算機(jī)的使用者帶來(lái)了一定的安全隱患。同時(shí),在利用虛擬網(wǎng)絡(luò)技術(shù)對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全進(jìn)行維護(hù)的進(jìn)程中,最容易被忽視掉的,但同時(shí)也是最為基礎(chǔ)性的,對(duì)虛擬網(wǎng)技術(shù)產(chǎn)生影響的主要原因,就是將全局轉(zhuǎn)換這種模式運(yùn)用到了本地局部地址,這種現(xiàn)象的發(fā)生,導(dǎo)致其無(wú)法在虛擬網(wǎng)中進(jìn)行進(jìn)入。另外一個(gè)方面就是,由于對(duì)NAT的控制,從而使一部分路由被擋在虛擬網(wǎng)絡(luò)之外。而防火墻技術(shù),以及NAT的豁免權(quán)等常見(jiàn)的基礎(chǔ)性問(wèn)題對(duì)人們?cè)斐傻睦_,亟待解決。對(duì)一問(wèn)題的解決,進(jìn)而可以有效解決人們的網(wǎng)絡(luò)隱患,為人們提供一個(gè)安全、方便、快捷的網(wǎng)絡(luò)模式。因此,需要各部門員工進(jìn)行有效配合,不斷對(duì)虛擬網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新,以此有效規(guī)避一些大型惡性網(wǎng)絡(luò)事件的發(fā)生,進(jìn)而使信息行業(yè)可以得到更加長(zhǎng)足有效的健康發(fā)展。本章節(jié)對(duì)虛擬網(wǎng)絡(luò)技術(shù)下,利用實(shí)驗(yàn)實(shí)例,將虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式進(jìn)行分析?,F(xiàn)將筆者參與的關(guān)于PC1在對(duì)PAT配置完畢后,對(duì)internet-host的訪問(wèn)為例,對(duì)虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的運(yùn)用方式進(jìn)行說(shuō)明。其主旨在于為廣大用戶創(chuàng)造一個(gè)更加合理完善的網(wǎng)絡(luò)環(huán)境,使用戶可以在一個(gè)安全可靠的環(huán)境下利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行生產(chǎn)生活。本次實(shí)驗(yàn)主題:Ipsec虛擬網(wǎng)實(shí)驗(yàn),即在PC1對(duì)PAT配置完畢后,對(duì)internet-host的訪問(wèn)。實(shí)驗(yàn)意圖:在虛擬網(wǎng)絡(luò)已經(jīng)完全配置完畢之后,在虛擬網(wǎng)絡(luò)的支持下,利用PC1對(duì)PC2的遠(yuǎn)程登錄。實(shí)驗(yàn)原因:關(guān)于NAT的豁免權(quán)沒(méi)有在配置有NAT的防火墻上,因此遠(yuǎn)端的PC2的路由無(wú)法對(duì)其進(jìn)行有效訪問(wèn),進(jìn)而導(dǎo)致訪問(wèn)的失效。實(shí)驗(yàn)步驟:(1)關(guān)于對(duì)防火墻進(jìn)行的預(yù)配;(2)對(duì)PAT進(jìn)行的預(yù)配;(3)對(duì)虛擬網(wǎng)絡(luò)進(jìn)行的預(yù)配;(4)對(duì)NAT豁免權(quán)的啟用;(5)對(duì)本次測(cè)驗(yàn)的過(guò)程和本次測(cè)驗(yàn)的結(jié)果進(jìn)行研究與反思。實(shí)驗(yàn)拓?fù)洌ㄒ?jiàn)圖1):根據(jù)本拓?fù)?,?duì)路由器的IP以及PC地址進(jìn)行配置。實(shí)驗(yàn)方式一:對(duì)NAT的豁免權(quán)進(jìn)行有效配置。實(shí)驗(yàn)方式二:在NAT映射關(guān)系中,對(duì)已經(jīng)存在的虛擬網(wǎng)絡(luò)的某一部分網(wǎng)段進(jìn)行刪除處理,或者直接將該NAT進(jìn)行刪除。從而使得每當(dāng)對(duì)NAT進(jìn)行開(kāi)啟的時(shí)候,就會(huì)使被訪者無(wú)法訪問(wèn)這段網(wǎng)絡(luò)。實(shí)驗(yàn)結(jié)論:通過(guò)對(duì)NAT豁免權(quán)的有效配置,和對(duì)NAT的刪除,或者對(duì)映射關(guān)系中的部分刪除,對(duì)本次的實(shí)驗(yàn)主題進(jìn)行了有效解決。
網(wǎng)絡(luò)幽狗小檔案:
軟件大?。?3165KB
軟件語(yǔ)言: 簡(jiǎn)體中文
軟件類別: 國(guó)產(chǎn)軟件/免費(fèi)版/網(wǎng)絡(luò)監(jiān)測(cè)
應(yīng)用平臺(tái): Win9x/NT/2000/XP/2003
更新時(shí)間: 2007-09-26 14:36:11
一、快速揪出局域網(wǎng)流量過(guò)大的主機(jī)
網(wǎng)絡(luò)幽狗監(jiān)控器是一款使用并不復(fù)雜的網(wǎng)絡(luò)監(jiān)控軟件,通過(guò)局域網(wǎng)中任意一臺(tái)主機(jī)安裝該軟件,就能達(dá)到監(jiān)控整個(gè)局域網(wǎng)的目的。界面清晰明了,功能強(qiáng)大實(shí)用,是中小企業(yè)的首選網(wǎng)絡(luò)監(jiān)控器。該軟件可以監(jiān)控網(wǎng)頁(yè)、QQ、MSN、FTP、收發(fā)郵件等,還能進(jìn)行流量統(tǒng)計(jì)、控制上網(wǎng)、沖突警告、連接探測(cè)、IP綁定……
軟件在安裝過(guò)程中,會(huì)提示你安裝WinPcap程序,這是很多網(wǎng)絡(luò)監(jiān)控類軟件都必須安裝的,否則不能捕獲局域網(wǎng)中的數(shù)據(jù)。安裝完畢后,軟件第一次運(yùn)行時(shí),提示你選擇網(wǎng)卡,這一步同樣非常重要,如果選錯(cuò)了網(wǎng)卡,那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過(guò),該軟件有自動(dòng)檢測(cè)功能,默認(rèn)就能正確識(shí)別你的網(wǎng)卡。正確選擇了網(wǎng)卡,相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會(huì)自動(dòng)顯示。
打開(kāi)軟件后,我們可以看到監(jiān)控的網(wǎng)段,你可以自行更改,比如只監(jiān)視某個(gè)IP范圍的重點(diǎn)的可疑的幾臺(tái)機(jī)器,在左邊則顯示了監(jiān)控的電腦的數(shù)量,這里我們可以看到流量記錄、網(wǎng)頁(yè)記錄、QQ聊天記錄、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等,根據(jù)流量記錄,我們就能看到是哪臺(tái)電腦在搶占局域網(wǎng)資源,占用帶寬,從而找到有問(wèn)題的電腦。
二、查看異常主機(jī)的瀏覽記錄
借助這個(gè)軟件,我們對(duì)局域網(wǎng)的整體情況有所了解,找到了異常的主機(jī),但是具體到這個(gè)用戶在干什么,瀏覽了哪些網(wǎng)站,是不是總在聊天呢?是不是在下載電影? 網(wǎng)絡(luò)幽狗監(jiān)控器,我們可以快速查看。
在軟件主界面上,點(diǎn)擊想要監(jiān)控的主機(jī),然后點(diǎn)擊“網(wǎng)頁(yè)記錄”選項(xiàng),這時(shí)在右側(cè)的窗口中將顯示瀏覽網(wǎng)頁(yè)的時(shí)間、具體網(wǎng)站鏈接以及瀏覽的網(wǎng)頁(yè)類型等。此外,點(diǎn)擊“QQ聊天記錄”則可以看到QQ用戶的操作,比如上線時(shí)間、是否在發(fā)送消息或者接收消息等,這下,如果員工矢口否認(rèn)沒(méi)有上QQ,或者說(shuō)沒(méi)有打開(kāi)網(wǎng)頁(yè),那就有“罪證”了。
三、對(duì)異常主機(jī)發(fā)出警告
借助該軟件,我們非常輕松就找到了流量異常的主機(jī),接下來(lái),我們有必要對(duì)之進(jìn)行警告,當(dāng)然,我們不是到他們的辦公室逐一警告,我們只需要借助這個(gè)軟件即可。
右鍵點(diǎn)擊流量大的主機(jī),在彈出的菜單中,選擇“發(fā)送消息”選項(xiàng),在打開(kāi)的窗口中輸入警告,然后點(diǎn)擊“發(fā)送”即可對(duì)其進(jìn)行警告。該軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息,因此,只有對(duì)方電腦的信使服務(wù)開(kāi)啟才能收到你的消息。
如果異常主機(jī)沒(méi)有任何反應(yīng),我們還可以采用IP沖突警告的方式來(lái)直接地“提示”,選擇“產(chǎn)生IP沖突警告”后,將出現(xiàn)IP沖突的提示,讓人真以為是IP地址沖突了呢。
四、“屢教不改”者禁止上網(wǎng)/禁止隨意更改IP地址
如果通過(guò)上面的警告方式兩種方式還沒(méi)有起到成效,那么可以選中問(wèn)題主機(jī),然后點(diǎn)擊“禁止上網(wǎng)”按鈕,這時(shí)對(duì)方將馬上斷開(kāi)網(wǎng)絡(luò)。此外,針對(duì)病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過(guò)大,我們還可以進(jìn)行遠(yuǎn)程關(guān)機(jī)或者重啟。
除了監(jiān)控功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還針對(duì)用戶隨意更改IP地址的情況提供了IP-MAC綁定功能,一旦綁定后,用戶將無(wú)法更改其IP地址了。
除了以上介紹的諸多功能外,網(wǎng)絡(luò)幽狗監(jiān)控器還支持批量監(jiān)控、掃描端口、強(qiáng)行監(jiān)視,你還可以對(duì)相關(guān)的選項(xiàng)進(jìn)行設(shè)置,比如監(jiān)視網(wǎng)頁(yè)瀏覽記錄,你可以設(shè)置監(jiān)視的網(wǎng)頁(yè)類型,記錄的最大保存數(shù)目以及在執(zhí)行相關(guān)監(jiān)控管理操作時(shí)是否進(jìn)行提示。
總的來(lái)說(shuō),網(wǎng)絡(luò)幽狗監(jiān)控器提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能,是企業(yè)局域網(wǎng)中不可或缺的管理工具,網(wǎng)管借助這個(gè)軟件可以高效地管理局域網(wǎng),而普通員工也可以借助這個(gè)軟件發(fā)現(xiàn)局域網(wǎng)中的一些問(wèn)題,但是大家切忌用這個(gè)軟件干超過(guò)自己權(quán)限的事情。善用這個(gè)軟件,將大大增強(qiáng)局域網(wǎng)的安全性,讓網(wǎng)絡(luò)更高效為大家服務(wù)。
關(guān)鍵詞:校園網(wǎng)絡(luò);運(yùn)行管理;安全維護(hù)
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A DOI:10.3969/j.issn.1003-6970.2013.03.039
0 前沿
在校園中,以更多樣有趣的教學(xué)方式提高學(xué)習(xí)效率、老師與學(xué)生和家長(zhǎng)實(shí)現(xiàn)良好互動(dòng)、優(yōu)勢(shì)教育資源高效共享、教務(wù)學(xué)生管理全面自動(dòng)化、校園的高安全性,這些已經(jīng)成為各層教育管理機(jī)構(gòu)和學(xué)校追求的目標(biāo)。以教育信息化為龍頭,帶動(dòng)教育現(xiàn)代化,實(shí)現(xiàn)教育全面發(fā)展則是我國(guó)教育事業(yè)發(fā)展的戰(zhàn)略選擇。為了達(dá)到上述的目地,除了必須的硬件服務(wù)器和相應(yīng)軟件外,建設(shè)應(yīng)用高質(zhì)量的信息化網(wǎng)絡(luò)更是必不可少的條件。在信息安全平臺(tái)及安全基礎(chǔ)設(shè)施層面,需要加強(qiáng)信息安全平臺(tái)及基礎(chǔ)設(shè)施建設(shè)。特別是應(yīng)用好系統(tǒng)管理子系統(tǒng),系統(tǒng)管理子系統(tǒng)負(fù)責(zé)對(duì)安全保護(hù)環(huán)境中的計(jì)算節(jié)點(diǎn)、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)實(shí)施集中管理和維護(hù),包括用戶身份管理、資源管理、應(yīng)急處理等。因此,從學(xué)校角度出發(fā),提供可靠、安全、易維護(hù)的校園網(wǎng)絡(luò),更能幫助學(xué)校實(shí)現(xiàn)教學(xué)、辦公、管理等的高質(zhì)量全網(wǎng)信息化和自動(dòng)化。
1 校園網(wǎng)絡(luò)運(yùn)行管理
1.1 校園網(wǎng)絡(luò)設(shè)備的管理
校園網(wǎng)絡(luò)作為大型網(wǎng)絡(luò),它由眾多數(shù)量網(wǎng)絡(luò)設(shè)備組成,根據(jù)設(shè)備功能劃分,網(wǎng)絡(luò)設(shè)備可以分為接入、匯聚和核心設(shè)備,另外還要加上防火墻、服務(wù)器以及存儲(chǔ)設(shè)備等確保安全的設(shè)備。網(wǎng)絡(luò)設(shè)備作為保障網(wǎng)絡(luò)能正常運(yùn)行基本硬件,對(duì)于關(guān)鍵設(shè)備,尤其是核心的設(shè)備,若它們一旦出現(xiàn)問(wèn)題,就會(huì)造成全網(wǎng)業(yè)務(wù)出現(xiàn)中斷,發(fā)生不可估量損失。因此,為保證設(shè)備正常運(yùn)行,精心調(diào)整和正確配置是必不可少的。新設(shè)備在運(yùn)行時(shí)不可避免存在各種情況,網(wǎng)絡(luò)設(shè)備配置時(shí),要從易到難,先配置較為簡(jiǎn)單且必要功能,待運(yùn)行測(cè)試后,再慢慢添加其它附屬功能,不僅能夠?qū)⒐收吓懦?,還可以避免因技術(shù)不到位導(dǎo)致網(wǎng)絡(luò)故障的產(chǎn)生。硬件設(shè)備穩(wěn)定運(yùn)行需要穩(wěn)定適宜的環(huán)境,包括供電系統(tǒng)、塵埃的密度、工作環(huán)境的濕度以及溫度等,不好的環(huán)境會(huì)造成設(shè)備難以正常運(yùn)行,影響設(shè)備壽命。首先應(yīng)該給網(wǎng)絡(luò)機(jī)房提供獨(dú)立適應(yīng)負(fù)荷的供電的線路,同時(shí)做好良好防雷、接地、防火措施。其次,特別夏季太高的機(jī)房溫度,會(huì)導(dǎo)致設(shè)備性能衰退,甚至出現(xiàn)死機(jī),應(yīng)安裝控溫系統(tǒng)。再就是灰塵和濕度也會(huì)影響網(wǎng)絡(luò)設(shè)備,導(dǎo)致網(wǎng)絡(luò)不穩(wěn)定運(yùn)行,應(yīng)做好空氣過(guò)濾系統(tǒng)。此外,對(duì)網(wǎng)絡(luò)線纜進(jìn)行鋪設(shè)時(shí),要隱蔽,使用地下管道與暗管,同時(shí)做好警示、標(biāo)示工作,以便于維護(hù)、管理。
1.2 校園網(wǎng)絡(luò)服務(wù)的管理
校園網(wǎng)絡(luò)功能主要為給廣大師生在網(wǎng)絡(luò)上提供服務(wù),而為了節(jié)省寬帶的資源,大多數(shù)服務(wù)均由校內(nèi)的服務(wù)器來(lái)提供,盡可能少訪問(wèn)其他校外網(wǎng)絡(luò)資源。校園網(wǎng)絡(luò)大多具備關(guān)鍵性核心的服務(wù),如管理應(yīng)用的系統(tǒng)、DNS服務(wù)等,若這些中斷,將會(huì)導(dǎo)致教學(xué)工作難以正常運(yùn)行、用戶難以開(kāi)展正常網(wǎng)絡(luò)接入。因此,確保關(guān)鍵業(yè)務(wù)不間斷的工作異常重要。如今,現(xiàn)代技術(shù)可以應(yīng)對(duì)大多問(wèn)題,可以通過(guò)技術(shù)來(lái)規(guī)避設(shè)備終端問(wèn)題,但是不排除意外。所以合理規(guī)劃網(wǎng)絡(luò),可以提供冗余給關(guān)鍵的設(shè)備,不僅便于日常維護(hù)與升級(jí),還可規(guī)避突況。為了確保校園網(wǎng)絡(luò)的正常運(yùn)行,還可通過(guò)服務(wù)器管理軟件來(lái)對(duì)各服務(wù)器業(yè)務(wù)的運(yùn)行狀態(tài)進(jìn)行監(jiān)控,這樣不但能夠集中監(jiān)控服務(wù)器硬件狀態(tài)的信息,還能夠監(jiān)測(cè)業(yè)務(wù)運(yùn)行狀態(tài)和響應(yīng)時(shí)間,異常出現(xiàn)時(shí),就能發(fā)出告警。另外對(duì)于學(xué)校,有著緊張的出口寬帶資源以及用戶的過(guò)度需求矛盾,所以對(duì)訪問(wèn)外網(wǎng)適當(dāng)限制用戶流量,而在校園網(wǎng)路內(nèi)部盡量提供各種服務(wù),滿足用戶要求,降低帶寬壓力,確保網(wǎng)絡(luò)正常運(yùn)行。
1.3 校園網(wǎng)絡(luò)用戶的管理
校園網(wǎng)絡(luò)用戶在管理上不到位,會(huì)造成部分用戶因地址非法,導(dǎo)致網(wǎng)絡(luò)訪問(wèn)不正常、用戶系統(tǒng)因病毒感染導(dǎo)致其他用戶掉線頻繁、用戶組建私人局域網(wǎng)造成網(wǎng)絡(luò)的中斷等等。因此,做好用戶的管理工作異常重要,校園網(wǎng)絡(luò)管理人員要正確引導(dǎo)用戶使用校園網(wǎng)絡(luò),告知用戶訪問(wèn)網(wǎng)絡(luò)正確方法,讓用戶以最快捷方式接入網(wǎng)絡(luò),避免復(fù)雜操作的環(huán)節(jié)。網(wǎng)絡(luò)管理人員在規(guī)劃配置網(wǎng)絡(luò)配置時(shí),要考慮到用戶可能存在的錯(cuò)誤操作并因此出現(xiàn)意外的情況,做好提前應(yīng)對(duì)準(zhǔn)備。另外,在校園內(nèi)部應(yīng)用系統(tǒng)要面對(duì)不同對(duì)象,如教職員工或?qū)W生等。某些系統(tǒng)卻勢(shì)必要放置在內(nèi)部的網(wǎng)絡(luò)中,如辦公系統(tǒng),只能給教職工來(lái)訪問(wèn),這就需要合理的用戶管理,目的在于讓合法的用戶充分利用網(wǎng)絡(luò)資源,非法用戶禁止訪問(wèn)或受限。對(duì)此,校園網(wǎng)絡(luò)可以通過(guò)不同角色指派來(lái)劃分給用戶不同權(quán)限。
2 校園網(wǎng)絡(luò)安全維護(hù)
校園網(wǎng)不是孤立的網(wǎng)絡(luò),它是通過(guò)多種方式與外部網(wǎng)絡(luò)互連互通的,教育城域網(wǎng)、Intemet給學(xué)校業(yè)務(wù)帶來(lái)便利的同時(shí),但也帶來(lái)了各種安全威脅,來(lái)自Intemet的各種攻擊,城域網(wǎng)內(nèi)部病毒的擴(kuò)散都有可能影響校園網(wǎng)內(nèi)業(yè)務(wù)的正常進(jìn)行。
2.1 建立統(tǒng)一安全防范系統(tǒng)
為做好校園網(wǎng)絡(luò)的安全維護(hù)工作,降低網(wǎng)絡(luò)在運(yùn)行中的風(fēng)險(xiǎn),以確保正常教學(xué)和教科研活動(dòng),建立統(tǒng)一安全防范系統(tǒng)具有重大意義。建立統(tǒng)一安全防范系統(tǒng),首先,可以采取安全身份認(rèn)證的系統(tǒng),由于學(xué)校網(wǎng)絡(luò)有著結(jié)構(gòu)復(fù)雜、規(guī)模大的特點(diǎn),且校園網(wǎng)絡(luò)主體主要包含宿舍網(wǎng)絡(luò)、財(cái)務(wù)網(wǎng)、教學(xué)科研以及辦公網(wǎng),所以多網(wǎng)結(jié)合方案里,可以通過(guò)采取統(tǒng)一身份認(rèn)證的系統(tǒng)來(lái)阻止非法用戶連接到網(wǎng)絡(luò);其次,為保障應(yīng)用層安全,阻止盜號(hào)的攻擊,采用應(yīng)用層的安全傘能起到很好的效果,是個(gè)重要舉措,可以選擇管理交換機(jī)、服務(wù)器和IPS來(lái)對(duì)關(guān)鍵應(yīng)用進(jìn)行檢測(cè)認(rèn)證,達(dá)到安全管理的目的。
2.2 防火墻科學(xué)部署
為了確保校園網(wǎng)絡(luò)有效安全運(yùn)行,規(guī)劃設(shè)置安全過(guò)濾,要對(duì)IP數(shù)據(jù)包其目的地址、流向、源地址、協(xié)議、端口等項(xiàng)目進(jìn)行審核,禁止公網(wǎng)非法接入校園網(wǎng)絡(luò),并遵守不被容許服務(wù)是禁止原則來(lái)實(shí)行。為了預(yù)防源路由攻擊和源地址的假冒,要把防火墻設(shè)置為過(guò)濾通過(guò)校園內(nèi)部網(wǎng)地址進(jìn)入到路由器IP包,將離開(kāi)校園網(wǎng)通過(guò)非法的IP地址IP包過(guò)濾掉,可以預(yù)防內(nèi)部網(wǎng)絡(luò)攻擊對(duì)外。采取網(wǎng)絡(luò)管理的軟件,繪制與掃描網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),并顯示主機(jī)與交換機(jī)、交換機(jī)間、子網(wǎng)與路由器間關(guān)系、客戶端的流量、交換機(jī)的各端口使用狀況、信息流量等,檢查數(shù)據(jù)包的規(guī)則,可以防止非法入侵、濫用網(wǎng)絡(luò)的資源。強(qiáng)化接入管理,確保接入可信設(shè)備,先檢測(cè)移動(dòng)存儲(chǔ)工具、新增的設(shè)備和移動(dòng)設(shè)備,再接入,做好網(wǎng)絡(luò)設(shè)備物理信息登記工作。一旦遇到故障,及時(shí)準(zhǔn)確定位與排查。防火墻的訪問(wèn)日志,安排專人定期察看,以對(duì)不良上網(wǎng)行為和攻擊行為及時(shí)發(fā)現(xiàn)、應(yīng)對(duì)處理。
2.3 配備校園網(wǎng)絡(luò)安全系統(tǒng)并做好安全評(píng)估工作
為了保證校園網(wǎng)絡(luò)的安全,首先要配備校園網(wǎng)絡(luò)安全系統(tǒng),如安全電子郵件、服務(wù)器安全檢測(cè)、網(wǎng)絡(luò)病毒防范、入侵檢測(cè)、上網(wǎng)行為檢測(cè)等系統(tǒng)。校園網(wǎng)絡(luò)安全設(shè)備的配置可以對(duì)校園網(wǎng)絡(luò)起到管理和監(jiān)督的作用,最大限度阻隔非法訪問(wèn),過(guò)濾不健康數(shù)據(jù),及時(shí)準(zhǔn)確定位網(wǎng)絡(luò)故障。其次,要做好安全評(píng)估工作,校園網(wǎng)絡(luò)安全威脅因素時(shí)刻存在,只有正確評(píng)估校園網(wǎng)絡(luò)存在的風(fēng)險(xiǎn),才可更好掌握網(wǎng)絡(luò)安全威脅程度,有效控制網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)。
綜上所述,隨著校園信息化建設(shè)的深入和發(fā)展,校園網(wǎng)絡(luò)作為校園信息化建設(shè)的基礎(chǔ),不僅應(yīng)具有更高的帶寬、更快的運(yùn)算速度、不間斷運(yùn)行的高可靠性,還必需能對(duì)不同信息進(jìn)行合理、有效管理,以便有效和充分的利用網(wǎng)絡(luò)傳輸帶寬,節(jié)省資源,同時(shí),還必須要有一整套從用戶接入控制、病毒報(bào)文識(shí)別到主動(dòng)抑制的一系列安全控制手段,有效地阻擊病毒和黑客的攻擊,保證校園網(wǎng)穩(wěn)定運(yùn)行。因此,合理有效的網(wǎng)絡(luò)運(yùn)行管理與安全維護(hù),同樣重要,缺一不可。
參考文獻(xiàn)
[1]沈昌祥,構(gòu)建積極防御綜合防范的信息安全保障體系[J],金融電子化,2010(12):12-18
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;應(yīng)用信息;加密技術(shù);研究探討
信息時(shí)代不斷發(fā)展,石油企業(yè)在發(fā)展過(guò)程當(dāng)中已經(jīng)應(yīng)用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),在傳輸時(shí)很有可能會(huì)發(fā)生信息的泄露,因此石油行業(yè)必須要采取措施來(lái)保護(hù)信息的安全,保障信息避免存在安全隱患,推動(dòng)石油行業(yè)的發(fā)展。信息加密技術(shù)可以解決網(wǎng)絡(luò)安全的問(wèn)題,很大程度上保障信息安全,現(xiàn)在很多石油企業(yè)都已經(jīng)采用了這些技術(shù),保障了信息的安全。
一、信息加密技術(shù)的基本介紹
技術(shù)可以保障信息安全,為其提供技術(shù)的支持,因此石油企業(yè)必須要采取措施來(lái)保護(hù)信息的安全,技術(shù)可以起到一定的防范作用,在這個(gè)過(guò)程當(dāng)中通過(guò)加密的方式將這些信息換成無(wú)法讀取的文章,避免其他用戶獲取原始數(shù)據(jù),就算獲取到因?yàn)闊o(wú)法解開(kāi)這樣可以保護(hù)好信息,做好保密的工作,要對(duì)信息進(jìn)行加密,然后當(dāng)用戶收到信息后也要進(jìn)行解密。但是在進(jìn)行加密和解密時(shí)需要有一定的難度。另外在加密過(guò)程當(dāng)中也要利用好加密的算法,不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成影響,甚至有些加密算法在管理過(guò)程當(dāng)中也會(huì)提供一些方便。應(yīng)用信息加密技術(shù)可以保護(hù)好信息,不會(huì)發(fā)生問(wèn)題,同時(shí)可以解決計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,不會(huì)發(fā)生泄漏,保障企業(yè)的安全,可以順利的進(jìn)行信息交流和傳遞。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用信息加密的重要性
(一)信息加密的必要性
在調(diào)查網(wǎng)絡(luò)安全問(wèn)題是對(duì)石油行業(yè)的網(wǎng)絡(luò)進(jìn)行了一些分析,發(fā)現(xiàn)應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)可能會(huì)導(dǎo)致信息泄密,這會(huì)給石油行業(yè)帶來(lái)很大的損失,影響石油企業(yè)的發(fā)展。石油企業(yè)在利用計(jì)算機(jī)網(wǎng)絡(luò)交流數(shù)據(jù)時(shí),很可能泄露信息,在進(jìn)行調(diào)查時(shí)發(fā)現(xiàn)了這些問(wèn)題,主要是受到了人為和客觀的因素影響。通常來(lái)說(shuō),人為因素是指有些人會(huì)利用網(wǎng)絡(luò)向計(jì)算機(jī)植入病毒,從而盜取企業(yè)數(shù)據(jù)??陀^因素是指計(jì)算機(jī)發(fā)生故障以及受到了自然災(zāi)害等等這些問(wèn)題,從而影響數(shù)據(jù)的保存。計(jì)算機(jī)網(wǎng)絡(luò)在傳輸信息數(shù)據(jù)時(shí)會(huì)受到人為因素的影響,特別是石油等企業(yè)如果沒(méi)有對(duì)信息進(jìn)行加密的處理,會(huì)導(dǎo)致信息外泄,影響石油企業(yè)的發(fā)展。現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境十分惡劣,石油企業(yè)必須要研究相關(guān)的加密技術(shù),保障數(shù)據(jù)安全。
(二)計(jì)算機(jī)網(wǎng)絡(luò)安全得不到保障
在石油行業(yè)發(fā)展過(guò)程當(dāng)中,已經(jīng)應(yīng)用了網(wǎng)絡(luò)技術(shù),在石油內(nèi)部的網(wǎng)絡(luò)會(huì)和互聯(lián)網(wǎng)進(jìn)行連接,這樣很容易受到外部的攻擊。如果信息發(fā)生泄漏,很有可能是石油企業(yè)內(nèi)部保留發(fā)生了問(wèn)題。必須要對(duì)石油企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全保護(hù),利用加密技術(shù)保護(hù)信息的安全。(1)石油行業(yè)內(nèi)部網(wǎng)絡(luò)的硬件系統(tǒng)和軟件系統(tǒng)存在安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行時(shí)可能會(huì)存在著很多安全隱患,這是因?yàn)楸旧矶即嬖谥欢ǖ木窒扌?,但是信息泄露都可能?huì)造成嚴(yán)重的事故。現(xiàn)在石油行業(yè)網(wǎng)絡(luò)覆蓋十分廣闊,結(jié)構(gòu)也比較復(fù)雜,應(yīng)用了很多種硬件的設(shè)備。應(yīng)用這些系統(tǒng)可能會(huì)導(dǎo)致發(fā)生問(wèn)題,比如說(shuō)在傳輸資料時(shí)無(wú)法為其提供保護(hù),容易發(fā)生泄露。(2)網(wǎng)絡(luò)協(xié)議存在安全隱患。在進(jìn)行信息交流時(shí)需要簽訂網(wǎng)絡(luò)協(xié)議。要想保證信息順利傳遞,就需要協(xié)調(diào)設(shè)備支架來(lái)進(jìn)行聯(lián)接,但是網(wǎng)絡(luò)協(xié)議都可能會(huì)存在安全的隱患,石油企業(yè)的網(wǎng)絡(luò)經(jīng)常會(huì)受到欺騙和空間,甚至黑客也會(huì)植入系統(tǒng)進(jìn)行篡改,偷盜信息。(3)用戶賬號(hào)和口令不安全。石油企業(yè)在傳遞信息時(shí),一般都是通過(guò)手機(jī)進(jìn)行,通過(guò)設(shè)立用戶名和口令的執(zhí)行,但是使用所配置的用戶名和口令都存在著安全隱患,為黑客的入侵提供了機(jī)會(huì),導(dǎo)致企業(yè)信息泄露,不利于企業(yè)的發(fā)展。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用的主要加密技術(shù)的研究
(一)存儲(chǔ)機(jī)密技術(shù)和傳輸加密技術(shù)
石油企業(yè)在進(jìn)行信息傳遞時(shí)容易存在安全隱患,從而使得信息泄露,必須要采取措施來(lái)進(jìn)行防護(hù)??梢酝ㄟ^(guò)秘文存儲(chǔ)的形式來(lái)進(jìn)行管理,同時(shí)也要控制存取,也就是說(shuō)要應(yīng)用存儲(chǔ)機(jī)密技術(shù)來(lái)保護(hù)信息的安全。密文存儲(chǔ)技術(shù)一般都是在傳輸信息時(shí)需要通過(guò)加碼加密的方式來(lái)保護(hù)信息的安全,并利用這種加密方式將信息轉(zhuǎn)化過(guò)來(lái)就可以獲取信息。存取控制技術(shù)就是要審查用戶的資格和權(quán)限,確定其是否具備使用權(quán),從而保證網(wǎng)絡(luò)信息數(shù)據(jù)可以進(jìn)行安全的傳遞。傳輸加密技術(shù)主要有兩部分,主要是端對(duì)端加密和線路加密。這兩種方式都可以保證信息的安全,但是兩者之間也有著一些區(qū)別,端對(duì)端加密技術(shù)在發(fā)送時(shí)不需要人工進(jìn)行操作,它會(huì)自動(dòng)的進(jìn)行加密,保障信息安全萬(wàn)無(wú)一失,同時(shí)進(jìn)入到數(shù)據(jù)包的時(shí)候也會(huì)改變信息格式。當(dāng)信息傳輸?shù)浇邮斩司蜁?huì)自動(dòng)解密,這在傳輸過(guò)程當(dāng)中保證的信息的安全不會(huì)發(fā)生泄露,其他人也無(wú)法盜取信息,當(dāng)接收者接收到信息時(shí),就可以直接的讀取信息,十分方便。線路加密技術(shù)時(shí)通過(guò)每個(gè)線路采用密鑰來(lái)進(jìn)行加密,基本上不需要對(duì)信息源頭進(jìn)行保護(hù),石油企業(yè)當(dāng)中采取這種加密的技術(shù)可以保護(hù)好信息的安全。
(二)密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)
要想保障信息數(shù)據(jù)安全,就需要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),保證石油行業(yè)信息數(shù)據(jù)的安全,避免發(fā)生泄露,同時(shí)也需要對(duì)其進(jìn)行秘鑰管理。加密后確認(rèn)加密技術(shù),從而保護(hù)信息的安全,因此在對(duì)信息進(jìn)行傳輸時(shí)要采用密鑰來(lái)保護(hù)信息。但是在企業(yè)內(nèi)部?jī)?chǔ)存時(shí)很容易發(fā)生信息泄露,因此必須要對(duì)其做好保密的措施,避免石油企業(yè)內(nèi)部信息發(fā)生外泄,控制好應(yīng)用信息的共享范圍,因此要采用加密技術(shù)保護(hù)信息。
(三)消息摘要技術(shù)
信息摘要可以和文本進(jìn)行對(duì)應(yīng),同時(shí)也用加密的函數(shù)來(lái)保護(hù)信息。在接收端也要對(duì)信息進(jìn)行解密,一定程度上在進(jìn)行信息數(shù)據(jù)交流時(shí),可以保護(hù)信息的安全,就算信息在傳遞時(shí)被他人盜取,那么石油企業(yè)內(nèi)部也可以通過(guò)信息摘要的不同進(jìn)行區(qū)分,因此消息摘要技術(shù)十分重要,可以保證信息的安全。
1云計(jì)算技術(shù)分析
云計(jì)算技術(shù)具有規(guī)模大、虛擬化、可靠性強(qiáng)、高擴(kuò)展性、按需付費(fèi)且價(jià)格低廉、優(yōu)越的事務(wù)處理環(huán)境等特點(diǎn),可以根據(jù)用戶的不同需求對(duì)數(shù)據(jù)信息進(jìn)行計(jì)算、備份和存儲(chǔ),其服務(wù)模式主要包括三種,分別為基礎(chǔ)設(shè)施即服務(wù)、軟件即服務(wù)、平臺(tái)即服務(wù)。基礎(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service),主要是利用硬件設(shè)備和虛擬機(jī)設(shè)備等提供擴(kuò)展,可以更好的發(fā)揮計(jì)算機(jī)的存儲(chǔ)作用。軟件即服務(wù)(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應(yīng)用程序。平臺(tái)即服務(wù)(Platform-as-a-Service)就是根據(jù)用戶的需求開(kāi)發(fā)Web服務(wù)。云服務(wù)商提供的這些服務(wù)在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢(shì)。
2造成計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問(wèn)題的因素分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)中存儲(chǔ)著大量的信息,涉及到商業(yè)機(jī)密、個(gè)人機(jī)密信息等,關(guān)系著工作和生活的方方面面,因此,保障網(wǎng)絡(luò)數(shù)據(jù)的安全顯得尤為重要,但是技術(shù)的快速發(fā)展讓整個(gè)網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜,很多因素都不利于網(wǎng)絡(luò)信息的安全存儲(chǔ)。第一,計(jì)算機(jī)系統(tǒng)的安全問(wèn)題。計(jì)算機(jī)系統(tǒng)的安全問(wèn)題主要變現(xiàn)在硬件問(wèn)題和軟件問(wèn)題兩個(gè)方面,其中,硬件系統(tǒng)的問(wèn)題主要是硬件設(shè)備發(fā)生故障或者是人為原因?qū)τ布O(shè)施進(jìn)行破壞,軟件的問(wèn)題主要是操作系統(tǒng)、數(shù)據(jù)庫(kù)等容易受到一些不法之徒與黑客的攻擊,他們?yōu)榱双@得某些利益,通常會(huì)利用相關(guān)的技術(shù)變更用戶的訪問(wèn)權(quán)限,嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。第二,計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要通過(guò)文件下載、網(wǎng)頁(yè)植入、電子郵件等方式進(jìn)行,通過(guò)采用計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)系統(tǒng)進(jìn)行蓄意攻擊,可以侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取信息,甚至還會(huì)通過(guò)不斷的復(fù)制和傳播,造成整體系統(tǒng)的癱瘓,破壞強(qiáng)度大,比如木馬程序,它隱藏性強(qiáng),植入之后不會(huì)馬上爆發(fā),不法之徒可以通過(guò)該程序遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行控制,給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。
3計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略
3.1對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密,提高安全保護(hù)系數(shù)
基于云計(jì)算技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性,可以應(yīng)用加密技術(shù),形成只有合法用戶才能知道的密文,提高數(shù)據(jù)存儲(chǔ)的安全系數(shù)。云計(jì)算環(huán)境的數(shù)據(jù)存儲(chǔ)安全技術(shù)主要包括密碼技術(shù)、加密算法體系。(1)密碼技術(shù)。密碼技術(shù)可以采用加密方式保護(hù)數(shù)據(jù),數(shù)字證書(shū)鑒別身份,數(shù)字指紋及數(shù)字簽名、密碼技術(shù)驗(yàn)證等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)十分重要。加密方式保護(hù)數(shù)據(jù)主要通過(guò)密碼轉(zhuǎn)換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復(fù)的密文,對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)都可以進(jìn)行加密。數(shù)字證書(shū)鑒別身份主要是通過(guò)標(biāo)識(shí)網(wǎng)絡(luò)通訊雙方的身份信息確保數(shù)據(jù)的安全存儲(chǔ)。密碼技術(shù)驗(yàn)證主要是在數(shù)據(jù)儲(chǔ)存過(guò)程中為了防止被篡改,將原始數(shù)據(jù)使用密碼技術(shù)運(yùn)算之后生成消息驗(yàn)證碼,將消息驗(yàn)證碼與原始數(shù)據(jù)一起存儲(chǔ),從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的可靠性和準(zhǔn)確性的驗(yàn)證,主要應(yīng)用在票據(jù)防偽中。(2)加密算法體系。為了提高數(shù)據(jù)存儲(chǔ)的安全性,還可以使用加密算法,包括對(duì)稱加密算法、非對(duì)稱加密算法、Hash算法、阿里云SSH密鑰對(duì),其中對(duì)稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實(shí)現(xiàn)數(shù)據(jù)的解算。非對(duì)稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對(duì)由公鑰和私鑰組成,是一種用戶登錄認(rèn)證方式,確保了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全,但是該密鑰對(duì)僅支持Linux實(shí)例。(3)M-POR算法。M-POR算法在“挑戰(zhàn)—響應(yīng)—驗(yàn)證”機(jī)制中具有非常重要的作用,當(dāng)用戶歸檔文件數(shù)據(jù)時(shí),系統(tǒng)會(huì)自動(dòng)將挑戰(zhàn)申請(qǐng)發(fā)送到云端,云端響應(yīng)用戶申請(qǐng)之后,發(fā)送驗(yàn)證信息,用戶通過(guò)驗(yàn)證說(shuō)明數(shù)據(jù)是安全的即可進(jìn)行歸檔,如果未通過(guò)驗(yàn)證,則代表歸檔文件已破損,需采進(jìn)行恢復(fù),可以采用編碼冗余信息實(shí)現(xiàn)文件數(shù)據(jù)的恢復(fù),但是如果文檔數(shù)據(jù)破壞嚴(yán)重,超出了恢復(fù)的閾值需要進(jìn)行數(shù)據(jù)深層分析。
3.2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作
除了數(shù)據(jù)加密之外,為了防止日常操作中計(jì)算機(jī)硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問(wèn)題,可以應(yīng)用災(zāi)難備份與恢復(fù)技術(shù)和安全審計(jì)技術(shù),幫助解決各種突發(fā)的數(shù)據(jù)安全問(wèn)題,在短時(shí)間內(nèi)完成各種數(shù)據(jù)的恢復(fù),防止數(shù)據(jù)遺失。此外,還可以采用身份認(rèn)證技術(shù),提高數(shù)據(jù)存儲(chǔ)安全性。(1)災(zāi)難備份與恢復(fù)技術(shù)。云計(jì)算環(huán)境中的災(zāi)難備份與恢復(fù)技術(shù)主要為主機(jī)失效保護(hù)技術(shù)和數(shù)據(jù)的備份與恢復(fù)技術(shù)。主機(jī)失效保護(hù)技術(shù)主要包括主機(jī)集群技術(shù),負(fù)載均衡技術(shù)和主機(jī)切換技術(shù)。主機(jī)集群技術(shù)主要是通過(guò)心跳線方式對(duì)業(yè)務(wù)系統(tǒng)主機(jī)的工作情況進(jìn)行監(jiān)聽(tīng),一旦發(fā)現(xiàn)問(wèn)題,就會(huì)自動(dòng)把業(yè)務(wù)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)主機(jī)上來(lái)處理。負(fù)載均衡技術(shù)如果某臺(tái)主機(jī)在監(jiān)聽(tīng)中發(fā)現(xiàn)問(wèn)題,其主機(jī)上的負(fù)載會(huì)自動(dòng)分配到其它正常運(yùn)行的主機(jī)上。主機(jī)切換技術(shù)根據(jù)預(yù)先設(shè)定的災(zāi)難恢復(fù)預(yù)案,實(shí)現(xiàn)主機(jī)切換。數(shù)據(jù)備份和恢復(fù)技術(shù)主要包括異地保存技術(shù)、異地備份技術(shù)及遠(yuǎn)程復(fù)制技術(shù)。異地保存技術(shù)將本地備份數(shù)據(jù)磁盤在其它主機(jī)進(jìn)行重新安全和恢復(fù)。異地備份技術(shù)主要是借助數(shù)據(jù)備份軟件,對(duì)數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)、災(zāi)難恢復(fù)和備份等。遠(yuǎn)程復(fù)制技術(shù)經(jīng)過(guò)對(duì)數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災(zāi)難恢復(fù)端的網(wǎng)絡(luò),保證兩端數(shù)據(jù)量、數(shù)據(jù)內(nèi)容在每時(shí)每刻都能完全相同。(2)安全審計(jì)技術(shù)。安全審計(jì)的基本思路為基于數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、數(shù)據(jù)挖掘技術(shù),在不同的網(wǎng)絡(luò)環(huán)境中監(jiān)聽(tīng)某個(gè)終端的運(yùn)營(yíng)情況,一旦發(fā)現(xiàn)問(wèn)題立即按照相關(guān)的方式給被監(jiān)控終端的管理者發(fā)出警告,或者是啟用故障恢復(fù)系統(tǒng)進(jìn)行問(wèn)題排查,追蹤和分析歷史數(shù)據(jù)記錄,確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及存儲(chǔ)的數(shù)據(jù)安全。(3)身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)通過(guò)口令核對(duì)身份驗(yàn)證、智能IC卡身份認(rèn)證、Kerberos身份認(rèn)證以及PKI身份認(rèn)證,確保用戶登錄的合法性。
3.3增強(qiáng)和完善云計(jì)算信息庫(kù)的防火墻功能
防火墻在整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行中具有非常重要的作用,它是網(wǎng)絡(luò)安全的重要保護(hù)屏障之一,通過(guò)防火墻技術(shù)可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升,需要對(duì)防護(hù)技術(shù)進(jìn)行不斷升級(jí),可以采用安全組。安全組是一種虛擬防火墻,由同一個(gè)地域內(nèi)具有相同安全保護(hù)需求并相互信任的云服務(wù)器實(shí)例組成。安全組具備狀態(tài)檢測(cè)和數(shù)據(jù)包過(guò)濾功能,用于在云端劃分安全域。通過(guò)配置安全組規(guī)則,允許或禁止安全組內(nèi)的云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問(wèn)。
3.4云安全服務(wù)的應(yīng)用
除了數(shù)據(jù)加密之外,還可以采用云計(jì)算環(huán)境下的云安全服務(wù)提高數(shù)據(jù)存儲(chǔ)的安全性,一是,應(yīng)用基礎(chǔ)安全服務(wù)。一是,云服務(wù)器中的基礎(chǔ)安全服務(wù)。該服務(wù)可以實(shí)現(xiàn)漏洞掃描、對(duì)異常登錄進(jìn)行檢測(cè),通過(guò)云安全中心或者是云服務(wù)器的控制臺(tái)可以隨著查看云服務(wù)器的安全狀態(tài)以確保存儲(chǔ)的數(shù)據(jù)安全。二是,DDoS基礎(chǔ)防護(hù)服務(wù)。通過(guò)該防護(hù)服務(wù)可以有效攔截對(duì)云服務(wù)器的惡意攻擊,保護(hù)云服務(wù)器的安全穩(wěn)定運(yùn)行,阿里云云盾默認(rèn)為云服務(wù)器實(shí)例免費(fèi)提供最大5Gbit/s惡意流量攻擊。三是,RAM訪問(wèn)控制。只有具有RAM用戶權(quán)限策略才能對(duì)云服務(wù)器資源進(jìn)行訪問(wèn),一定程度上保證了數(shù)據(jù)資源的安全性。
4結(jié)束語(yǔ)
【關(guān)鍵詞】 云計(jì)算環(huán)境 網(wǎng)絡(luò)安全 防范技術(shù)
隨著當(dāng)前社會(huì)經(jīng)濟(jì)的逐漸發(fā)展,網(wǎng)絡(luò)技術(shù)的通信能力和計(jì)算機(jī)技術(shù)水平也在不斷加強(qiáng),網(wǎng)絡(luò)問(wèn)題也成為了越來(lái)越多人關(guān)注的焦點(diǎn)。網(wǎng)絡(luò)安全問(wèn)題涉及的范圍較為廣泛,包括了網(wǎng)絡(luò)使用的安全可靠性、網(wǎng)絡(luò)軟件的實(shí)施安全、以及網(wǎng)絡(luò)信息安全等等方面。筆者主要分析當(dāng)前經(jīng)濟(jì)現(xiàn)狀對(duì)網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下引發(fā)的一系列問(wèn)題,有效提出相應(yīng)策劃方案,從根本上提高網(wǎng)絡(luò)安全性和云計(jì)算的工作運(yùn)行質(zhì)量。
一、網(wǎng)絡(luò)安全在云計(jì)算環(huán)境下的主要影響要素
云計(jì)算技術(shù)的主要發(fā)展是把計(jì)算內(nèi)容分布于由計(jì)算機(jī)構(gòu)建的各個(gè)資源平臺(tái)中,有助于網(wǎng)絡(luò)用戶更好地進(jìn)行計(jì)算、貯存信息等快捷服務(wù),雖然云計(jì)算為人們帶來(lái)了不少便利,但云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題依舊不容忽視。當(dāng)前我國(guó)網(wǎng)絡(luò)信息安全方面還缺乏相應(yīng)的治理策略,用戶在訪問(wèn)網(wǎng)站的同時(shí),基于各大網(wǎng)站不同的防火墻,網(wǎng)絡(luò)權(quán)限也在不斷被擴(kuò)展,一旦某網(wǎng)站被一些不法分子控制,這也將會(huì)成為網(wǎng)絡(luò)風(fēng)險(xiǎn)中的一大隱患。另一方面,網(wǎng)絡(luò)系統(tǒng)的幾個(gè)方面都存在著脆弱和不牢靠的情況。
一是數(shù)據(jù)庫(kù)的薄弱,在信息的儲(chǔ)存上,數(shù)據(jù)庫(kù)是最主要的主干,其決定著信息的完整性、保密性和可靠性幾點(diǎn),如果網(wǎng)絡(luò)系統(tǒng)出現(xiàn)了用戶信息遭竊取,就會(huì)給信息安全帶來(lái)很嚴(yán)重的影響。
二是通信系統(tǒng)的不完善和脆弱,如一些E-mail、FTP等等存在著相應(yīng)的漏洞,這也在一定程度上成為了黑客利用的工具。
三是計(jì)算機(jī)操作系統(tǒng)上的不足,在一些特定的情況下,當(dāng)計(jì)算機(jī)受到黑客的攻擊,而且在攻擊之后也無(wú)法留下相關(guān)痕跡,不會(huì)影響到網(wǎng)絡(luò)用戶對(duì)于數(shù)據(jù)的獲取,這在網(wǎng)絡(luò)系統(tǒng)中也是一大安全問(wèn)題。
網(wǎng)絡(luò)的環(huán)境較為復(fù)雜,無(wú)論是生活還是學(xué)習(xí),包括如今社會(huì)的衣食住行,都離不開(kāi)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò),計(jì)算機(jī)的云計(jì)算也在逐漸遍布家家戶戶,網(wǎng)絡(luò)信息的運(yùn)用者群體也在不斷增加,這也導(dǎo)致了網(wǎng)絡(luò)風(fēng)險(xiǎn)因素在不斷擴(kuò)大,比較常見(jiàn)的有網(wǎng)絡(luò)欺詐行為、黑客病毒的入侵等等,都對(duì)網(wǎng)絡(luò)用戶人身財(cái)產(chǎn)安全造成威脅。
二、云計(jì)算環(huán)境下常用的網(wǎng)絡(luò)安全技術(shù)
2.1反病毒技術(shù)
算機(jī)網(wǎng)絡(luò)病毒在當(dāng)今時(shí)代已不是一件新鮮事了,隨著計(jì)算機(jī)水平的提高,網(wǎng)絡(luò)病毒也在不斷更新,為了有效預(yù)防和抵制病毒,避免病毒給計(jì)算機(jī)系統(tǒng)造成更深層次的風(fēng)險(xiǎn),也研究出了新的技術(shù),如反病毒技術(shù),此技術(shù)一般有兩種形式,一是靜態(tài)反病毒模式,這種方式主要針對(duì)的是網(wǎng)絡(luò)技術(shù)實(shí)施過(guò)程中的檢測(cè)和管理,按照網(wǎng)絡(luò)具體的運(yùn)行情況來(lái)分析病毒的存在特征,從而保證了用戶信息的安全;二是動(dòng)態(tài)反病毒模式,這種技術(shù)方法有著非常好的防控病毒效果,而且防控病毒的技術(shù)資源需要與大眾資源配置都十分接近,方便可行,能有效地加強(qiáng)病毒防控,保證信息資源的完整性。
2.2智能防火墻技術(shù)
較于傳統(tǒng)的防火墻,智能防火墻技術(shù)沒(méi)有采用數(shù)據(jù)過(guò)濾的體系原則,而是采用模糊數(shù)據(jù)庫(kù)的檢索功能,然后依據(jù)人工智能識(shí)別的技術(shù),對(duì)數(shù)據(jù)規(guī)則進(jìn)行動(dòng)態(tài)化的模糊識(shí)別,運(yùn)用這種新型技術(shù)方式,對(duì)網(wǎng)絡(luò)安全實(shí)況進(jìn)行具體的分析,及時(shí)將需要保護(hù)的網(wǎng)絡(luò)安全數(shù)據(jù)計(jì)算出來(lái),為用戶提供一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。智能防火墻技術(shù)一般分為以下三種:
1、防掃描技術(shù)
掃描技術(shù)是計(jì)算機(jī)被病毒入侵,內(nèi)部發(fā)生一定紊亂,其各項(xiàng)信息將會(huì)被惡意掃描的形式竊取,智能防火墻在這里的合理運(yùn)用,可以有效地預(yù)防黑客入侵,阻止網(wǎng)絡(luò)信息被包裝和掃描,進(jìn)而強(qiáng)化信息數(shù)據(jù)的安全性。
2、入侵防御
網(wǎng)絡(luò)用戶在訪問(wèn)網(wǎng)站時(shí),經(jīng)常會(huì)出現(xiàn)數(shù)據(jù)包侵入主機(jī)的現(xiàn)象,這樣的隱患一旦出現(xiàn),就會(huì)危害到用戶的正常數(shù)據(jù),用戶很難再進(jìn)行數(shù)據(jù)的使用,而智能防火墻可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)加以防護(hù),將數(shù)據(jù)安全的等級(jí)進(jìn)行提升。
3、防欺騙技術(shù)
在用戶訪問(wèn)網(wǎng)頁(yè)時(shí),還會(huì)經(jīng)常出現(xiàn)MAC地址、裝作IP地址進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)中的情況,在智能防火墻的使用中,可以有效地限制MAC地址,從而避免入侵帶來(lái)的危害,提高網(wǎng)絡(luò)信息安全的系數(shù)。
2.3加密技術(shù)
在云計(jì)算的環(huán)境下,加密技術(shù)是一項(xiàng)必不可少的重要網(wǎng)絡(luò)技術(shù),這種技術(shù)主要被用于計(jì)算機(jī)網(wǎng)絡(luò)的防御中,通常采用加密算法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息加以控制,將其轉(zhuǎn)換為無(wú)法被第三方而已獲取的信息數(shù)據(jù),添加密鑰,想要獲取必須使用正確的密鑰才可以打開(kāi),這也大大提升了網(wǎng)絡(luò)數(shù)據(jù)的安全性和可靠性。加密技術(shù)在云計(jì)算環(huán)境下的實(shí)施中,一般有兩種常用技術(shù)體現(xiàn),對(duì)稱加密和非對(duì)稱加密技術(shù),前者主要采用DES加密技術(shù),后者主要運(yùn)用了PKI技術(shù)與DES緩和等等技術(shù)。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的防范策略
作為網(wǎng)絡(luò)技術(shù)的使用者,網(wǎng)絡(luò)用戶需要提高在日常上網(wǎng)中的安全防范意識(shí),制定相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全基本戰(zhàn)略目標(biāo)。首先,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的使用采用實(shí)名身份認(rèn)證,使用網(wǎng)絡(luò)授權(quán),對(duì)主體內(nèi)容加以明確和分析,這也可以在一定程度上為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供安全性能的保障。在計(jì)算機(jī)網(wǎng)絡(luò)的使用中,也要強(qiáng)化監(jiān)管功能,及時(shí)確保網(wǎng)絡(luò)安全技術(shù)上的安全,做到及時(shí)性和全面性的檢查,對(duì)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)中易出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析、科學(xué)化整理,積累相關(guān)的經(jīng)驗(yàn),并對(duì)這些漏洞提出有效的應(yīng)對(duì)和抵御方案,避免不良因素的影響。對(duì)于未經(jīng)授權(quán)惡意篡改用戶信息的行為,要制定相關(guān)的網(wǎng)絡(luò)安全制度來(lái)加以控制,只有在制定上有一定支撐,才可以體現(xiàn)網(wǎng)絡(luò)違法行為的代價(jià),另外也需要更大力度上提升網(wǎng)民的安全隱患意識(shí),相關(guān)部門應(yīng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)開(kāi)投入,有效地保證計(jì)算機(jī)數(shù)據(jù)安全在云計(jì)算環(huán)境下得到合理、有效地提升。最后在保證網(wǎng)絡(luò)數(shù)據(jù)完整性的前提下,對(duì)相關(guān)的網(wǎng)絡(luò)技術(shù)進(jìn)行創(chuàng)新和完善,找尋更加科學(xué)和高效的技術(shù),網(wǎng)絡(luò)研究人員也要不斷地提升自我綜合素質(zhì),在分析和探討的過(guò)程中積極開(kāi)發(fā),為網(wǎng)絡(luò)安全的檢測(cè)提供更加合理有效的策略。開(kāi)發(fā)新的安全防御技術(shù)也是很有必要的,以避免出現(xiàn)更多的計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)。
四、總結(jié)
隨著社會(huì)科技的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在逐步發(fā)展,但在云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全仍舊存在諸多不足和風(fēng)險(xiǎn),要想發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)中的重要促進(jìn)作用,就必須加強(qiáng)網(wǎng)絡(luò)安全防控措施,合理運(yùn)用各項(xiàng)安全防范技術(shù)來(lái)保障網(wǎng)絡(luò)信息的安全,為網(wǎng)絡(luò)提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境,并且在網(wǎng)絡(luò)監(jiān)管工作上加強(qiáng)力度,有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。
參 考 文 獻(xiàn)
[1]宋歌. 網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的探討[J].無(wú)線互聯(lián)科技,2016,(21):33-34+60.
[2]肖澤.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防范技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,(01):54+56.
[3]朱睿.探索云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)路徑[J].數(shù)字技術(shù)與應(yīng)用,2015,(04):193.
計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使信息的傳播速度得到了提高,而信息技術(shù)的快速發(fā)展也給人們的生活帶來(lái)了便利。在網(wǎng)絡(luò)的發(fā)展過(guò)程中產(chǎn)生了云計(jì)算,但云計(jì)算的生存還需要依附于網(wǎng)絡(luò)的正常運(yùn)行,由于受到互聯(lián)網(wǎng)開(kāi)放性等特點(diǎn)的影響產(chǎn)生了對(duì)云計(jì)算的安全威脅,對(duì)此應(yīng)充分引起對(duì)信息安全重要性的認(rèn)識(shí),采用科學(xué)以及有效的手段進(jìn)行信息安全的防護(hù),從而促進(jìn)云計(jì)算和互聯(lián)網(wǎng)的正常運(yùn)行與發(fā)展。
關(guān)鍵詞:
互聯(lián)網(wǎng);網(wǎng)絡(luò);云計(jì)算;信息安全
云計(jì)算的產(chǎn)生不但方便了用戶,而且促進(jìn)了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展。但是在云計(jì)算不斷發(fā)展過(guò)程中逐漸顯現(xiàn)出網(wǎng)絡(luò)的安全問(wèn)題,即數(shù)據(jù)儲(chǔ)存由云服務(wù)商統(tǒng)一管理后容易出現(xiàn)用戶身份信息的泄露等問(wèn)題,所以應(yīng)根據(jù)云計(jì)算的概念和特點(diǎn)對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行仔細(xì)的分析,同時(shí)針對(duì)發(fā)現(xiàn)的具體問(wèn)題制定出行之有效的解決方法,而這一效果的實(shí)現(xiàn)需要計(jì)算機(jī)信息領(lǐng)域、網(wǎng)絡(luò)供應(yīng)商以及云計(jì)算提供商多方合作共同完成。
1云計(jì)算的原理與特點(diǎn)
1.1云計(jì)算的基本原理
云計(jì)算實(shí)際是借助多種處理技術(shù)以及網(wǎng)絡(luò)計(jì)算技術(shù)形成的新型計(jì)算模式。利用對(duì)新型信息共享架構(gòu)模式的建設(shè),滿足在一定范圍的網(wǎng)絡(luò)功能服務(wù)以及大批量數(shù)據(jù)的存儲(chǔ)。云計(jì)算需要利用互聯(lián)網(wǎng)作為載體進(jìn)行多種方法的計(jì)算才可能達(dá)到相關(guān)的服務(wù)要求。對(duì)于使用人員的操作就更簡(jiǎn)便了,其只需要在操作過(guò)程中應(yīng)用相同的服務(wù)器界就可完成與之相對(duì)應(yīng)的操作,而較為高質(zhì)量的運(yùn)算服務(wù)則需要利用互聯(lián)網(wǎng)的運(yùn)行才能完成。為了有效節(jié)省個(gè)人資源,通常利用互聯(lián)網(wǎng)對(duì)有關(guān)統(tǒng)計(jì)資料的處理,使較多的用戶得到從企業(yè)數(shù)據(jù)處理中心提供的服務(wù)。而為了實(shí)現(xiàn)較好的操作性能需要對(duì)云計(jì)算的分布模式進(jìn)行利用。
1.2云計(jì)算的具體特點(diǎn)
1.2.1云計(jì)算的優(yōu)點(diǎn)
具體可分為以下4個(gè)方面:(1)特殊的相關(guān)配置部署能夠方便互聯(lián)網(wǎng)用戶個(gè)性化的訪問(wèn)需要;(2)良好的拓展性有利于較大規(guī)模的信息集群開(kāi)展的實(shí)現(xiàn);(3)自動(dòng)化的忽略錯(cuò)誤節(jié)點(diǎn)能力,可以保證出現(xiàn)大量失效節(jié)點(diǎn)的情況下程序仍能繼續(xù)運(yùn)行;(4)超大范圍的資源共享支持能力,有效擺脫了利用軟件完成資源共享的依賴。
1.2.2具有的缺點(diǎn)
可分為以下兩點(diǎn):(1)安全性防范系統(tǒng)的缺陷容易造成服務(wù)質(zhì)量低下問(wèn)題;(2)傳統(tǒng)業(yè)務(wù)的過(guò)渡處理存在一定的缺陷,由此可引發(fā)壟斷問(wèn)題的出現(xiàn)。另一方面較多的安全因素嚴(yán)重威脅著云計(jì)算網(wǎng)絡(luò)下相關(guān)信息的安全,較為常見(jiàn)的問(wèn)題有:網(wǎng)絡(luò)泄密事件以及網(wǎng)絡(luò)病毒事件等,這些問(wèn)題的存在會(huì)對(duì)云計(jì)算技術(shù)的發(fā)展造成不小的影響。
2云計(jì)算環(huán)境下多種網(wǎng)絡(luò)安全問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境
計(jì)算機(jī)網(wǎng)絡(luò)的環(huán)境安全問(wèn)題主要包括網(wǎng)絡(luò)硬件的設(shè)備故障、網(wǎng)絡(luò)管理的操作失誤以及自然性災(zāi)害等。因?yàn)榫W(wǎng)絡(luò)屬于軟件和硬件共同構(gòu)成的智能系統(tǒng),所以很容易受到震蕩以及溫濕度等因素的影響。當(dāng)前對(duì)于云計(jì)算的應(yīng)用雖然在網(wǎng)絡(luò)數(shù)據(jù)信息存儲(chǔ)方面進(jìn)行了相關(guān)的安全性能完善,但是傳統(tǒng)網(wǎng)絡(luò)的自然安全問(wèn)題依然存在,加之由于云計(jì)算環(huán)境下對(duì)數(shù)據(jù)的處理采用的集中式處理方法,使得對(duì)使用環(huán)境的安全性要求進(jìn)一步提高,因此也說(shuō)明了計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全具有非常重要的關(guān)系。
2.2數(shù)據(jù)存儲(chǔ)以及通信
數(shù)據(jù)存儲(chǔ)安全是計(jì)算機(jī)網(wǎng)絡(luò)健康、穩(wěn)定運(yùn)行的基本保證。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境由于相關(guān)的存儲(chǔ)均采用單機(jī)形式進(jìn)行,所以相關(guān)的數(shù)據(jù)存儲(chǔ)安全性還比較可靠。但在云計(jì)算環(huán)境之下,由于相關(guān)的存儲(chǔ)全部由服務(wù)商統(tǒng)一進(jìn)行管理,這樣服務(wù)商的技術(shù)水平和誠(chéng)信等級(jí)就決定了數(shù)據(jù)存儲(chǔ)的安全程度。在云計(jì)算環(huán)境中數(shù)據(jù)的傳輸過(guò)程是威脅數(shù)據(jù)通信安全的主要環(huán)節(jié),如DDOS攻擊。另一種是利用系統(tǒng)入侵和篡改數(shù)據(jù)來(lái)實(shí)現(xiàn)在云計(jì)算環(huán)境下對(duì)數(shù)據(jù)信息的破壞,如用戶系統(tǒng)受到黑客的攻擊。
2.3虛擬環(huán)境形成的安全威脅
虛擬服務(wù)環(huán)境的構(gòu)建是利用云計(jì)算對(duì)現(xiàn)階段網(wǎng)絡(luò)資源的全面整合。在云計(jì)算網(wǎng)絡(luò)環(huán)境下,用戶對(duì)資源的獲取多數(shù)來(lái)自于無(wú)形的云端,客觀地講是以臨時(shí)租用的方法獲得有關(guān)服務(wù),從而不但彌補(bǔ)了網(wǎng)絡(luò)硬件的缺陷,同時(shí)填補(bǔ)了軟件運(yùn)行能力的不足,因此使網(wǎng)絡(luò)資源的效率得到全面提高。然而因?yàn)樵朴?jì)算環(huán)境實(shí)際屬于整合度較高的虛擬網(wǎng)絡(luò)環(huán)境,但在這個(gè)數(shù)據(jù)中心由于相關(guān)的安全措施還不完善,所以傳統(tǒng)的有關(guān)網(wǎng)絡(luò)防范技術(shù)無(wú)法完成對(duì)云計(jì)算數(shù)據(jù)中心的保護(hù)。
2.4身份認(rèn)證過(guò)程受到的安全威脅
在云計(jì)算網(wǎng)絡(luò)環(huán)境服務(wù)商會(huì)在相關(guān)區(qū)域提供云服務(wù)器,而當(dāng)用戶向服務(wù)器提出獲取所需資源的請(qǐng)求時(shí)必須得到其身份合法性的認(rèn)可,且身份必須具有真實(shí)性才能順利通過(guò)。這樣一來(lái)有時(shí)就會(huì)將用戶的身份信息暴露,從而給不法分子的網(wǎng)絡(luò)攻擊創(chuàng)造了可乘之機(jī):(1)黑客通過(guò)攻擊用戶的管理服務(wù)器,從而盜用用戶的用戶名和密碼等,然后進(jìn)行非法活動(dòng);(2)黑客利用云計(jì)算環(huán)境的網(wǎng)絡(luò)信道開(kāi)展監(jiān)聽(tīng),甚至向網(wǎng)絡(luò)信道傳送計(jì)算機(jī)病毒,以此達(dá)到其不法活動(dòng)的需求。
3針對(duì)云計(jì)算信息安全的具體防護(hù)措施
3.1統(tǒng)一的信息保障系統(tǒng)
由于在互聯(lián)網(wǎng)行業(yè)中均存在著程度不同的競(jìng)爭(zhēng)關(guān)系,從而也就決定企業(yè)之間不可能進(jìn)行信息交流的信息保障系統(tǒng)的建立,由此也就使得保障互聯(lián)網(wǎng)安全性的目的在當(dāng)前難以從根本上進(jìn)行解決。所以,面對(duì)互聯(lián)網(wǎng)信息受到的威脅,相關(guān)企業(yè)應(yīng)積極進(jìn)行互信溝通,增進(jìn)在有關(guān)技術(shù)上的合作,從而建立統(tǒng)一的信息管理系統(tǒng),使得較多的資源得到快速整合,這樣不但擴(kuò)大了企業(yè)間信息的交流,同時(shí)為云計(jì)算技術(shù)的發(fā)展奠定了基礎(chǔ)。
3.2進(jìn)行云環(huán)境信息的加密防范
(1)對(duì)云環(huán)境的信息進(jìn)行全面加密。通過(guò)這種方法能夠有效保證每一個(gè)信息的安全性。在云環(huán)境下進(jìn)行自己信息的加密,一般能夠起到保護(hù)自己信息的作用,當(dāng)該信息被有意上傳網(wǎng)絡(luò)這種特殊情況時(shí),信息主人也可以對(duì)相關(guān)信息行使自己的權(quán)利,若采用PGP方式進(jìn)行文件加密時(shí),相關(guān)文件即是在傳輸過(guò)程中也能得到有效的安全性保護(hù)。(2)信息管理人員可以通過(guò)設(shè)置上傳命令的形式保證信息傳輸過(guò)程的安全性;而為了有效防范不法分子竊取秘鑰的行為,可由信息管理者針對(duì)相關(guān)信息進(jìn)行多個(gè)秘鑰的設(shè)置,從而達(dá)到多重防范黑客的目的。(3)針對(duì)具有數(shù)據(jù)范文的數(shù)據(jù)加密,需要借助AES技術(shù)進(jìn)行相關(guān)文件的全面加密,為了達(dá)到更高的安全程度需依靠RFA手段對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行二次加密,這樣一來(lái),若訪問(wèn)者對(duì)相關(guān)信息有下載等意向時(shí)就必須將兩次設(shè)置的密碼同時(shí)輸入,這就最大限度地提高了相關(guān)信息的安全程度。(4)若用戶在刪除一些較為重要數(shù)據(jù)時(shí),可能會(huì)出現(xiàn)突發(fā)性的磁盤中斷以及停止想象,這時(shí)有可能相關(guān)的數(shù)據(jù)已經(jīng)受到攻擊,用戶應(yīng)采用相關(guān)措施進(jìn)行數(shù)據(jù)的保護(hù),否則在后期的數(shù)據(jù)刪除時(shí)很有可能出現(xiàn)相關(guān)信息的泄露問(wèn)題。(5)利用SAN技術(shù)做好有關(guān)信息的備份工作,從而在信息丟失的情況下也能利用備份進(jìn)行相關(guān)數(shù)據(jù)的恢復(fù)工作。
3.3完善基礎(chǔ)設(shè)施管理
由于云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施承擔(dān)著整個(gè)網(wǎng)絡(luò)信息的正常運(yùn)行,所以若出現(xiàn)基礎(chǔ)設(shè)施故障就會(huì)對(duì)網(wǎng)絡(luò)的正常運(yùn)行帶來(lái)非常大的影響,鑒于此,進(jìn)行相關(guān)的基礎(chǔ)設(shè)施的管理強(qiáng)化就較為重要,其具體應(yīng)從以下3個(gè)方面進(jìn)行強(qiáng)化:(1)全面開(kāi)展對(duì)基礎(chǔ)網(wǎng)絡(luò)組織的強(qiáng)化管理,可對(duì)有關(guān)信息處理進(jìn)行多重綁定設(shè)置,這樣一來(lái),若有惡意欺詐現(xiàn)象發(fā)生時(shí),如用戶服務(wù)器以及所在的IP地址等出現(xiàn)異常,則系統(tǒng)就會(huì)自動(dòng)進(jìn)行提醒。(2)進(jìn)行防火墻建設(shè)的完善,在進(jìn)行防火墻安裝的重點(diǎn)是對(duì)位置的選擇,也就是不但能夠在DMZ內(nèi)部進(jìn)行安裝,而且還可以在DMZ和互聯(lián)網(wǎng)之間的較多的節(jié)點(diǎn)位置安裝,但必須保證其安裝的合理性。(3)針對(duì)系統(tǒng)內(nèi)部的非常端口和服務(wù)系統(tǒng)的管理應(yīng)從以下4個(gè)方面進(jìn)行:(1)對(duì)較少使用的服務(wù)系統(tǒng)以及端口應(yīng)指派技術(shù)人員定期進(jìn)行檢查;(2)進(jìn)行與之相對(duì)應(yīng)的殺毒軟件的安裝;(3)在特殊情況下可關(guān)閉服務(wù)器的端口;(4)加強(qiáng)對(duì)綜合防護(hù)措施的使用,盡量穿插使用遠(yuǎn)程控制和身份識(shí)別系統(tǒng),從而保障了系統(tǒng)安全性的強(qiáng)化。
3.4完善云計(jì)算內(nèi)容的備份
進(jìn)行云計(jì)算信息的備注也屬于較為常見(jiàn)的進(jìn)行信息安全管理方法的一種。通過(guò)對(duì)網(wǎng)絡(luò)信息的全面?zhèn)浞菽軌蛟鰪?qiáng)客戶的安全性,而且對(duì)信息的安全保護(hù)效率顯著提高。在現(xiàn)階段把云服務(wù)的發(fā)展速度極為迅猛,但其發(fā)展還是需要依賴于數(shù)據(jù)的支持,若數(shù)據(jù)一旦出現(xiàn)危機(jī)狀況,則云計(jì)算就會(huì)失去自主控制,從而使相關(guān)的信息也失去相應(yīng)的安全保護(hù)。由于當(dāng)前云計(jì)算的飛速發(fā)展,加之信息數(shù)據(jù)的高速增長(zhǎng),使得傳統(tǒng)備份業(yè)務(wù)難以招架龐大數(shù)據(jù)發(fā)展的需要,所以針對(duì)云計(jì)算備份的健全完善是當(dāng)務(wù)之急。
4結(jié)語(yǔ)
在互聯(lián)網(wǎng)技術(shù)的發(fā)展之下,給社會(huì)較多的領(lǐng)域帶來(lái)了翻天覆地的變化,而且因此而產(chǎn)生了一些新興行業(yè),其中的電子商務(wù)就是最具代表性的行業(yè),該行業(yè)屬于以互聯(lián)網(wǎng)為基礎(chǔ)的新型行業(yè),并跟隨著互聯(lián)網(wǎng)的發(fā)展而不斷壯大。但是,受到當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有限的影響,使得網(wǎng)絡(luò)的安全隱患問(wèn)題對(duì)電子商務(wù)的開(kāi)展產(chǎn)生較大的干擾,由此也說(shuō)明了進(jìn)行計(jì)算機(jī)環(huán)境安全強(qiáng)化的重要性,而在當(dāng)前網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各項(xiàng)防范措施不斷完善的前提下,相信未來(lái)的互聯(lián)網(wǎng)環(huán)境將更加安全、穩(wěn)定。
作者:吳瀟 李方元 江章杰 余肖輝 楊歷 單位:廣州萬(wàn)方計(jì)算機(jī)科技有限公司
參考文獻(xiàn)
[1]翟維楓,張曉楠,孫德輝.基于無(wú)線傳感網(wǎng)絡(luò)的環(huán)境監(jiān)測(cè)系統(tǒng)設(shè)計(jì)[J].中國(guó)農(nóng)機(jī)化學(xué)報(bào),2016,(06):226-229.
[2]利用信息網(wǎng)絡(luò)實(shí)施誹謗等犯罪相關(guān)問(wèn)題實(shí)證研究課題組.信息網(wǎng)絡(luò)犯罪司法解釋的適用及認(rèn)定[J].山西省政法管理干部學(xué)院學(xué)報(bào),2016,(02):36-40.