前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云資源池網(wǎng)絡(luò)安全策略分析設(shè)計(jì)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
【摘要】當(dāng)今時(shí)代,隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展,云資源池技術(shù)不斷進(jìn)步,網(wǎng)絡(luò)環(huán)境安全逐漸受到社會(huì)重視。網(wǎng)絡(luò)安全不僅關(guān)系到個(gè)人信息安全,更關(guān)系到了個(gè)人財(cái)產(chǎn)安全。本文主要分析當(dāng)前網(wǎng)絡(luò)環(huán)境中可能存在的安全風(fēng)險(xiǎn),并且提出安全技術(shù)策略。
【關(guān)鍵詞】云資源池;網(wǎng)絡(luò)安全;設(shè)計(jì)
隨著當(dāng)今時(shí)代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為今前時(shí)代在一個(gè)重要問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題不僅關(guān)系到群眾個(gè)人隱私權(quán),更關(guān)系到個(gè)人財(cái)產(chǎn)安全。分析網(wǎng)絡(luò)安全問(wèn)題,做出有效解決方案,在保證網(wǎng)絡(luò)安全的同時(shí),促進(jìn)互聯(lián)網(wǎng)技術(shù)發(fā)展。
1云資源池網(wǎng)絡(luò)環(huán)境面臨的威脅
1.1竊取服務(wù)
云計(jì)算資源池分為公有與私有兩種環(huán)境,公有云計(jì)算資源池有彈性計(jì)費(fèi)特點(diǎn)。在這種彈性計(jì)費(fèi)模式下,黑客可以對(duì)虛擬層漏洞進(jìn)行攻擊,使系統(tǒng)管理程序出現(xiàn)錯(cuò)誤,從而竊取服務(wù),占用他人資源。因?yàn)樘摂M機(jī)調(diào)度機(jī)制并未檢察跳讀自身正確定,這也給他人竊取服務(wù)一個(gè)可乘之機(jī)。
1.2拒絕服務(wù)
在諸多攻擊手段之中,拒絕服務(wù)攻擊屬于常用攻擊手段,以消耗系統(tǒng)資源為目的,屬于耗盡資源類攻擊。遭到攻擊的計(jì)算機(jī)網(wǎng)絡(luò),很可能就此癱瘓,在系統(tǒng)資源完全耗盡時(shí),計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法正常服務(wù)。
1.3僵尸網(wǎng)絡(luò)
僵尸網(wǎng)絡(luò)攻擊是一種針對(duì)網(wǎng)絡(luò)的攻擊方式。攻擊者通過(guò)傳播僵尸程序感染大量主機(jī),從而控制多個(gè)網(wǎng)絡(luò),這樣就可以在無(wú)授權(quán)的情況下訪問(wèn)資源池。在僵尸網(wǎng)絡(luò)控制之下,攻擊者還可以通過(guò)控制病毒主機(jī),隱藏自身身份,讓人很難追蹤與檢測(cè)。
1.4代碼攻擊
惡意代碼自身并不能攻擊,但是自身存在隱患。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),所有無(wú)意義代碼均是惡意代碼,病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后,可以處理相關(guān)服務(wù),獲得訪問(wèn)權(quán)限,竊取用戶數(shù)據(jù),因?yàn)橘Y源池屬于虛擬化,這也導(dǎo)致惡意代碼威脅越發(fā)嚴(yán)峻。
2云資源池目前存在的缺陷
2.1缺乏統(tǒng)一標(biāo)準(zhǔn)
云計(jì)算技術(shù)從互聯(lián)網(wǎng)技術(shù)孕育而來(lái),許多云端公司為了提高使用便捷性,調(diào)整防火墻等技術(shù),進(jìn)而威脅網(wǎng)絡(luò)安全,使其安全無(wú)法得到保障。這與我國(guó)網(wǎng)絡(luò)信息安全至今沒(méi)有一個(gè)規(guī)范的標(biāo)準(zhǔn)體系有關(guān)。
2.2安全漏洞較多
當(dāng)前云計(jì)算技術(shù)在不斷發(fā)展,人們?cè)谙硎芑ヂ?lián)網(wǎng)帶來(lái)便利的同時(shí),同樣難免存在很多安全漏洞。云計(jì)算底層架構(gòu)存在著諸多安全問(wèn)題,這也使得在基礎(chǔ)上云計(jì)算的安全性無(wú)法保證。如果有不法分子發(fā)現(xiàn)漏洞,就會(huì)導(dǎo)致用戶信息和數(shù)據(jù)的泄露,甚至遭到黑客攻擊,所以在云計(jì)算環(huán)境當(dāng)中,安全漏洞較多這一問(wèn)題也成了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中最重要的一項(xiàng)。
2.3穩(wěn)定性差
因?yàn)樵朴?jì)算技術(shù)具有擴(kuò)張性,導(dǎo)致連接的終端和節(jié)點(diǎn)較多。在擴(kuò)張時(shí),如果其中某一節(jié)點(diǎn)出現(xiàn)安全風(fēng)險(xiǎn)問(wèn)題,則對(duì)數(shù)據(jù)的源頭也會(huì)造成一定的安全威脅,因此也就導(dǎo)致近年來(lái)電子商務(wù)用戶的個(gè)人信息泄露事件。
2.4人權(quán)限模糊
用戶在云資源池都是使用自己的網(wǎng)絡(luò)身份運(yùn)行,相對(duì)應(yīng)的有一個(gè)資源人,其擁有較高權(quán)限,可以在云端修改資料、修改個(gè)人信息或進(jìn)行其他操作。但是在這種高權(quán)限情況之下,往往會(huì)出現(xiàn)一些問(wèn)題。因?yàn)樵诋?dāng)前云資源池定義不準(zhǔn)確,對(duì)于資源人職權(quán)也不明確,這種權(quán)限甚至可以修改或刪除云端資源,威脅網(wǎng)絡(luò)安全。
3云資源池虛擬環(huán)境下的網(wǎng)絡(luò)安全設(shè)計(jì)
3.1設(shè)計(jì)安全架構(gòu)
設(shè)計(jì)網(wǎng)絡(luò)安全機(jī)構(gòu)主要保證云資源池的不同網(wǎng)絡(luò)設(shè)備安全與網(wǎng)絡(luò)端口安全。安全技術(shù)架構(gòu)主要從業(yè)務(wù)接入層、網(wǎng)絡(luò)中心層、入口層、端口層等四個(gè)角度來(lái)分別提出安全要求以及提供解決方法。(1)接入層主要負(fù)責(zé)防御病毒攻擊、評(píng)估主機(jī)風(fēng)險(xiǎn)、控制主機(jī)接入、對(duì)業(yè)務(wù)進(jìn)行管理、防止網(wǎng)頁(yè)被篡改。(2)核心層有著防火墻功能、檢測(cè)外部入侵。(3)接入層負(fù)責(zé)管理客戶端,不僅控制客戶端訪問(wèn),防御病毒攻擊,對(duì)攻擊行為進(jìn)行回溯。(4)網(wǎng)絡(luò)出口層有著防御DDOS攻擊、防御IPS入侵。
3.2網(wǎng)絡(luò)安全區(qū)域設(shè)計(jì)
為了方便虛擬服務(wù)器的日常維護(hù),確保其服務(wù)器性能,就需要設(shè)計(jì)網(wǎng)絡(luò)安全區(qū)域,做好計(jì)算、存儲(chǔ)、接入隔離。充分結(jié)合工業(yè)以及信息化部對(duì)電信業(yè)務(wù)安全域劃分建議,按照業(yè)務(wù)保障原則、分級(jí)保護(hù)原則、簡(jiǎn)單化原則,將其劃分為不同區(qū)域,然后實(shí)現(xiàn)流量分隔。將業(yè)務(wù)區(qū)域劃分為多個(gè)安全等級(jí),然后在每個(gè)等級(jí)下面劃分為虛擬服務(wù)器。
3.3網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)
云資源池網(wǎng)絡(luò)安全防護(hù)包括了兩個(gè)方面,主機(jī)安全以及數(shù)據(jù)安全。(1)主機(jī)安全內(nèi)容是虛擬機(jī)承載環(huán)境,該環(huán)境當(dāng)中包括虛擬機(jī)的宿主機(jī)還有管理模塊,在主機(jī)內(nèi)容當(dāng)中,應(yīng)該進(jìn)行安全加固,本著“安全最小化權(quán)限”原則,降低安全風(fēng)險(xiǎn),檢測(cè)入侵。(2)數(shù)據(jù)安全方面,云資源承載平臺(tái),需要完成網(wǎng)頁(yè)保護(hù)、進(jìn)行數(shù)據(jù)庫(kù)安全審計(jì)、控制異常流量、防御攻擊。在業(yè)務(wù)接入層有著防止網(wǎng)頁(yè)被篡改的功能,有效保護(hù)內(nèi)部云客戶網(wǎng)站,將防篡改功能布置在接入口,防止網(wǎng)頁(yè)服務(wù)器被惡意篡改或者在篡改之后及時(shí)恢復(fù)。
4維護(hù)云資源池網(wǎng)絡(luò)環(huán)境安全的措施
4.1硬件防護(hù)
在對(duì)該問(wèn)題進(jìn)行研究時(shí),首先應(yīng)該考慮到對(duì)硬件防護(hù)安全的必要,同時(shí)認(rèn)識(shí)到硬件層面的防護(hù)是網(wǎng)絡(luò)信息安全防御第一道長(zhǎng)城。對(duì)于硬件防護(hù)措施,還需做好優(yōu)秀的管理制度:工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機(jī)時(shí),切記一定要及時(shí)匯報(bào)并保護(hù)現(xiàn)場(chǎng)。另外,所有的辦公用計(jì)算機(jī)都要安裝殺毒軟件,不能自行關(guān)閉或擅自卸載防火墻。
4.2應(yīng)用程序防護(hù)
在當(dāng)今云資源池技術(shù)不斷發(fā)展,逐漸將服務(wù)模式分成了三種,并且其中各有差異,在網(wǎng)絡(luò)架構(gòu)和技術(shù)層面都有著極大差異,但是服務(wù)商所生產(chǎn)的應(yīng)用程序卻是無(wú)論有什么差別,最后都將是交給用戶使用,這也是云計(jì)算技術(shù)的共同點(diǎn)。無(wú)論服務(wù)模式的差別還是架構(gòu)差異,但都無(wú)法避免技術(shù)漏洞。比如:在SaaS服務(wù)模式中,首先需要將應(yīng)用程序上傳到云端,供用戶選擇。然后用戶根據(jù)自身需要下載程序,然后下載完成之后自行安裝程序。在這個(gè)環(huán)節(jié)之中,如果原本應(yīng)用程序有病毒,那么用戶在下載之后病毒就會(huì)自動(dòng)安裝,造成嚴(yán)重的安全問(wèn)題。想要解決這種問(wèn)題,就需要管理者自身加強(qiáng)投入,選擇更有實(shí)力和技術(shù)的第三方,并且檢查上傳的應(yīng)用程序,保證云端應(yīng)用程序的安全。另外,還可以讓相關(guān)技術(shù)人員對(duì)部分應(yīng)用選擇遠(yuǎn)程操作,隔離保護(hù)相對(duì)應(yīng)的終端機(jī)。
4.3智能防火墻
在整個(gè)網(wǎng)絡(luò)安全問(wèn)題上,防火墻在其中起著不可或缺的作用,過(guò)去傳統(tǒng)防火墻往往是被動(dòng)防守,這樣就會(huì)有一定安全漏洞,而不法分子可以針對(duì)這種防火墻缺陷進(jìn)行研究并實(shí)施針對(duì)攻擊,最后威脅網(wǎng)絡(luò)安全。而技術(shù)革新之后的防火墻,不僅可以做到被動(dòng)防御,還可以自行下載補(bǔ)丁修復(fù)自身安全漏洞,加強(qiáng)防護(hù)能力。為了確保云計(jì)算安全技術(shù)可以進(jìn)一步提升,技術(shù)人員需要對(duì)防火墻技術(shù)進(jìn)行不斷研究,助力我國(guó)網(wǎng)絡(luò)安全事業(yè)發(fā)展。
4.4構(gòu)建安全協(xié)議
現(xiàn)在網(wǎng)絡(luò)公司安全防護(hù)級(jí)別不同,同時(shí)國(guó)家在網(wǎng)絡(luò)安全方面也沒(méi)有相關(guān)規(guī)定,這就要求各個(gè)網(wǎng)絡(luò)公司自行根據(jù)情況完善問(wèn)題,使其更加標(biāo)準(zhǔn),可以使各個(gè)企業(yè)自行建立安全協(xié)議,統(tǒng)一防護(hù)程度。對(duì)于各種不同網(wǎng)絡(luò)安全問(wèn)題,各個(gè)企業(yè)可以使用技術(shù)共享來(lái)解決問(wèn)題,提升云計(jì)算網(wǎng)絡(luò)防護(hù)能力。對(duì)各種不同級(jí)別的網(wǎng)絡(luò)安全技術(shù),協(xié)議還需保證其統(tǒng)一,除此之外,政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考,結(jié)合實(shí)際,根據(jù)未來(lái)形勢(shì),制定出更規(guī)范的網(wǎng)絡(luò)安全制度。
4.5數(shù)據(jù)備份
移動(dòng)設(shè)備不僅方便了生活,但也給外界造成了影響,導(dǎo)致用戶數(shù)據(jù)丟失,甚至導(dǎo)致無(wú)法修復(fù)用戶數(shù)據(jù),這也就要求企業(yè)進(jìn)一步強(qiáng)化數(shù)據(jù)備份技術(shù),借助云端上傳或備份一些數(shù)據(jù)內(nèi)容,保證用戶資料安全。在云資源池中,網(wǎng)絡(luò)信息復(fù)雜,移動(dòng)設(shè)備很容易受到外界影響,基于這種情況,為了保護(hù)用戶數(shù)據(jù),可以借助互聯(lián)網(wǎng)進(jìn)行備份,分析數(shù)據(jù),保護(hù)資料。
4.6實(shí)名認(rèn)證
在當(dāng)前時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證技術(shù)十分常見,比如用戶在購(gòu)買機(jī)票或火車票的時(shí)候需要進(jìn)行實(shí)名認(rèn)證,在多數(shù)情況下,辦理銀行業(yè)務(wù)的時(shí)候,也需要進(jìn)行實(shí)名認(rèn)證。簡(jiǎn)而言之,實(shí)名認(rèn)證技術(shù)可以最大限度保護(hù)人員的個(gè)人財(cái)產(chǎn)與個(gè)人信息。在現(xiàn)階段而言,互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及,在當(dāng)前時(shí)代不斷發(fā)展,電商范圍不斷擴(kuò)大的時(shí)代背景之下,身份認(rèn)證技術(shù)必然得到廣泛應(yīng)用。4.7更新殺毒軟件電腦系統(tǒng)因?yàn)樵O(shè)計(jì)問(wèn)題所以會(huì)存在漏洞,如果用戶沒(méi)有及時(shí)安裝系統(tǒng)補(bǔ)丁,那么就會(huì)造成安全漏洞,造成數(shù)據(jù)丟失或損壞,在安裝系統(tǒng)補(bǔ)丁時(shí),需要更新殺毒軟件,并且及時(shí)檢測(cè)計(jì)算機(jī),保證電腦處于安全的網(wǎng)絡(luò)環(huán)境。除了服務(wù)商提供安全保護(hù),用戶也應(yīng)該注意不瀏覽有安全隱患的網(wǎng)站,確保計(jì)算機(jī)網(wǎng)絡(luò)安全,建立網(wǎng)絡(luò)安全部門,嚴(yán)厲處罰網(wǎng)絡(luò)犯罪,營(yíng)造綠色網(wǎng)絡(luò)環(huán)境。
5結(jié)語(yǔ)
在云資源池大環(huán)境之下,所有的信息都可以做到快速整合、分析并且快速查找,但是網(wǎng)絡(luò)安全也有很多問(wèn)題,如果想要一個(gè)更為安全的網(wǎng)絡(luò)環(huán)境就必須正確運(yùn)用實(shí)名認(rèn)證、智能防火墻、網(wǎng)絡(luò)安全協(xié)議以及硬件層面上的防護(hù)措施,提高網(wǎng)民安全網(wǎng)絡(luò)意識(shí),嚴(yán)懲網(wǎng)絡(luò)黑客行為,保證信息技術(shù)的快速發(fā)展,促進(jìn)我國(guó)經(jīng)濟(jì)的不斷發(fā)展。
參考文獻(xiàn)
[1]張志镕.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].計(jì)算機(jī)產(chǎn)品與流通,2020(6):47.
[2]劉佩君.探析云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(5):80-82.
[3]劉俊.新時(shí)期背景下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020(5):82-83.
[4]劉小磊,宋玉龍,梁希望.云計(jì)算下網(wǎng)絡(luò)信息安全問(wèn)題與解決對(duì)策分析[J].電子世界,2020(9):176-177.
[5]陳夢(mèng)瑤.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].科技風(fēng),2020(12):104.
作者:武少波 張寶平 單位:電科云(北京)科技有限公司
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)