摘要:现如今,我国是科技发展的大时代,云环境下计算机网络安全技术对保证网络用户数据信息的安全具有十分重要的作用,采用何种策略来保证网络的安全,成为人们讨论的热点问题。通过对云技术的内涵与特征进行分析,探究了云计算环境下计算机网络安全技术存在的问题,提出了云计算环境下计算机网络安全技术的优化策略。
关键词:云技术;计算机网络;安全
引言
云计算技术是一种新兴的信息化技术,它通过在云端构建虚拟资源池的方式来对原本分散在网络各地的资源进行统一管理和集成调度,并以依靠网络向用户提供资源服务,这一方面提高了资源的利用率,另一方面也给用户带来的良好的使用体验,在商业化应用方面取得了显著成功。云计算技术具有存储能力强、对用户本地终端要求低以及可随时随地借助网络进行资源访问等优势,但随着该技术在社会上广泛普及,其附带产生的一些网络安全问题也引起了广泛的关注,如何解决好云计算环境下的网络安全问题,给用户数据提供完整性和私密性保护,成为了当前互联网界和学术界所迫切需求解决的问题。本文正是基于这一出发点,对云计算环境下的网络安全特征及其面临的主要安全威胁进行了分析,并提出了具体的应对措施。
1云计算内含及其本质特征
云计算是一种按使用量付费的计算服务模式,这种模式能够高效地通过网络便捷地、随时的、按需求访问一个可配置的资源池(包括网络、存储、服务器、服务、应用等),以网络共享的方式服务有需求的使用者。云计算五大本质特征为通过互联网获取、快速伸缩、按需自助服务、可计量、资源池化,从构建结构来看,云计算服务方式可分为IaaS(基础设施即服务),Saas(软件即服务),PaaS(平台即服务),其中潜在一些漏洞威胁,比如软件服务层面漏洞,系统提权漏洞,传统的Web漏洞,数据存储隐患以及虚拟技术方面漏洞。
2如何在云计算下保护好计算机网络安全
2.1积极树立计网络安全的防范意识
云计算服务通过网络访问实现,但再可靠的网络也有赖于人去使用,所以要确保云计算环境下的网络安全,首先要做的就是提升用户的安全防范意识。用户只有树立起网络安全防范意识,杜绝一些不安全的操作行为,才能最大限度地将遭受安全威胁的风险降到最低。比如用户在进行云端访问时,应杜绝使用公共终端;对自己的私有终端进行定期的漏洞扫描和病毒查杀等等。
2.2云数据存储安全性
云环境下网络数据的安全存储一直是计算机网络技术发展的难题,在云存储环境下,网络数据的存储主要依靠云服务商提供的云服务器,个人计算机存储数据的方式已经不能满足用户的需求,网络数据的安全存储主要依赖于云服务商的技术水平与服务能力,以及云服务器的安全管理能力,这对云服务商保障用户数据安全的诚信水平以及“云”存储的技术保障能力提出了新的挑战,同时也对网络用户在使用网络数据的自我安全保护意识提出新的要求,也要求用户能够遵守国家的法律,保护他人的知识产权。
2.3加强技术研发
对计算网络安全进行防护时,防火墙等安全工具十分有效,可以很大程度提高计算机网络的安全性。但是,由于网络技术的快速发展,对计算机网络安全造成威胁的病毒、侵犯手段不断升级,与此相对应,防火墙等安全工具应当与时俱进,进行及时的更新和补充。在实际的使用过程中,用户可以根据自己的实际需要添加专业防火墙,这些组件和工具可保障网络安全,并促进防护效率的提升。另外,用户还可以使用数字签名技术等其它手段,促进计算机网络安全性的实现。
期刊文章分类查询,尽在期刊图书馆
2.4加强云计算虚拟环境及虚拟机的安全
对于云计算虚拟网络,应借鉴传统网络Web漏洞的防范措施来构建云计算安全体系,同时也应该从虚拟化自身特征着手,加强对虚拟环境基础设施和系统安全防护。使用SSL和Ipsec技术来解决虚拟机迁移和虚拟存储网络的信息嗅探和截取攻击等安全问题。使用高级加密技术,构建加密透明安全通信信道来传输敏感数据。加强软件渗透测试,及时修补漏洞,减少虚拟机漏洞的出现。云计算内部VLAN传输数据时保障与其他数据隔离,避免攻击者对相应端口进行越权操作进而访问内部的敏感数据,建议使用另一个VLAN来进行。为防止MAC地址欺骗的发生,减轻DHCP地址范围不足的威胁,物理交换机和虚拟交换机必须配置特定合法的IP/MAC地址访问网络。
2.5重访问云计算安全控制技术和服务器系统安全
在云计算访问控制中有针对性地制定相应的安全防范策略,在实施中遵守最小特权、泄露原则、多级安全策略,多元安全级别的隔离,使得扩散敏感信息不易。扫描网络端口开放情况,严于端口、套接字的访问控制,隐藏主机IP地址,这些重要位置的管理必须防止攻击者进行利用。对于访问和修改数据,要求访问者通过多层身份验证,提供足以证明合法身份的验证手段,比如生物密码、智能卡。在云计算访问控制中,云计算资源管理者需要在信任的基础上合理授权给使用信息资源者。很多漏洞的产生都源于计算机操作系统漏洞,操作系统漏洞之于服务器系统透明,所以黑客很有可能利用操作系统漏洞攻破服务器系统,服务器系统安全不容忽视。服务器的漏洞及时修补非常必要,另外在系统入侵检测工作中,使用审计跟踪,对服务器实时审计,监控攻击者的行踪。创新网络技术恢复黑客清除的安全日志,系统日志,让攻击者无法隐藏其秘密行动。
2.6加强应用程序与代理服务器的安全管理
在提升计算机网络安全时,我们可采取的方法很多,其中,对网络信息进入云平台进行有效的管控是最容易实现的手段,同时也是最有效的手段。对网络信息进行安全有效的管控,其重点在于组织和监管陌生信息进入云平台,这样做的主要目的是为了避免不安全信息或者携带病服的数据进入云平台,进而对计算机网络安全产生威胁。在云平台处理这个安全问题时,服务器可以对其进行缓冲性的保护。另外,服务器可将内网隐藏起来,进而减少使用公网IP的次数,更加方便网络数据查询和分析时的管控。另外,可以对用户进行等级划分,对不同等级的用户进行权限界定。最简单的划分方式就是分为日常运行维护和核心操作管理人员。
2.7多重身份认证策略
云环境下网络安全问题成为阻碍云计算有利的利用问题之一,为了有效解决网络安全的问题,可以采用多重身份认证技术的方式提升网络的安全性,例如可以采用指纹、面部识别、生物认证技术、动态密码口令、USBKEY技术等结合在一起的多种身份登录方式,要求用户在登录时采用多种途径与方式进行登录,形成多元化的网络安全与管理机制,进而能够提高多重身份认证技术,进而能够有效的加强网络安全管理,在合法用户的登录进行保护的同时,还能够加强对非法用户的入侵进行管理与防范,拒绝非法用户对云服务器的登录,通过建立黑名单锁定与安全报警机制,优化网络安全登录与管理策略,进一步提高“云”环境下网络安全保护机制,进而能够有效的提高网络安全的保护机制。
结语
在云环境下,除了采用技术性的手段来保证网络数据传输的安全性能,还需要制定相应的法律法规,加强对网络的安全管理,不仅要求用户能够遵循网络安全的管理规定,还需约束云服务商的行为,保证他们不能泄露用户的信息与数据,保证用户信息的安全,同时云服务商还要制定高效的网络操作管理流程以及云服务管理制度,保证云环境下网络安全的有效运行,进一步增强网络数据的安全与共享。
参考文献:
[1]胡细玲.云计算环境卜网络安全问题探究[J].信息通信,2016(06).
[2]王娜,张琦.网络安全问题分析及应对措施[J].电子技术与软件工程,2015(05).
[3]李春榆.计算机网络安全放缓与防范探讨[J].电脑知识与技术,2014(08).
论文作者:王震,田欣平,孙亚丽
论文发表刊物:《电力设备》2018年第29期
论文发表时间:2019/3/27
标签:网络安全论文; 网络论文; 用户论文; 环境论文; 技术论文; 数据论文; 服务器论文; 《电力设备》2018年第29期论文;