國網蘇州供電公司 楊 鈺 王月娟
云環(huán)境對傳統(tǒng)網絡安全領域的影響及云計算應用安全策略
國網蘇州供電公司 楊 鈺 王月娟
作為一種計算模式,云計算的基礎是互聯網,云計算會將計算任務分配給計算機所構成的資源池,操作者就可以更為方便的獲取計算力、軟件服務以及存儲空間,操作者按使用量進行付費。在計算機領域,云計算雖然引發(fā)了一場范圍較大的革新,但是同時,也會帶來諸多網絡安全問題。
云環(huán)境;傳統(tǒng)網絡安全;安全策略
作為互聯網新型商業(yè)模式,云計算發(fā)展速度十分快,用戶在諸多選擇中,首先要考慮的就是云計算的安全問題,同時,云計算安全問題也是衡量云計算是否可以健康發(fā)展的前提。本文相近的總結并分析了云計算對傳統(tǒng)網絡的影響,同時系統(tǒng)性的分析并研究了云計算的安全性,并給出安全策略以及建議。
當前,網絡技術發(fā)展速度驚人,對傳統(tǒng)網絡安全造成威脅的不再只來自于網絡外部的攻擊,還來自網絡內部環(huán)境的安全問題。一般情況下,網絡工作者很容易忽略網絡內部的安全問題,例如,網絡系統(tǒng)的權限會掌握在某些網絡技術核心人員手中,也正是因為這個原因,容易造成信息泄露。在網絡運行的過程中,某些素質低下的工作人員,為了謀求某方面的利益,憑借自身便利,對網絡信息的安全性和完整性造成破壞,給相關個人或者企業(yè)造成巨大的影響。
在應用傳統(tǒng)網絡時,人們憑借網絡對信息進行存儲、分析以及整理,云計算環(huán)境下,操作者通常將某些存不下的信息上傳至云共享,在某種意義上,會對某些數據的安全性產生影響。云存儲的引入給客戶帶來了極大的便利,讓客戶可以對自己的數據進行科學的管理,但是同時也會給客戶帶來一定的隱患,例如,訪客在對云存儲進行訪問時,必須經過云存儲機制對某些不安全問題進行合理的判斷。一般情況下,用戶只有具有一定的權限,才能對云存儲數據進行訪問,可以通過設置密碼對云存儲信息的安全進行保證,但是,隨著當前網絡科技的發(fā)展,通過一定的手段,云存儲信息可以被非法入侵以及讀取,這樣就給相關企業(yè)及用戶帶來了非常大的安全隱患。用戶把數據憑借網絡上傳至云共享后,客戶有了訪問權限,同時,云共享的服務商同時存在一定的管理權限,部分人員為了謀取自身的利益,憑借某些非法手段對用戶信息進行入侵或者盜取,造成某些用戶信息的惡意泄露。另外不能忽略的問題就是在將信息上傳至云共享的過程中,很容易出現傳輸信息不完整的情況。
近年來,人們的生活質量隨著網絡科技的飛速發(fā)展有了很大的提高,但是與此同時也帶來了一定的挑戰(zhàn)。在網絡安全中,云計算的資源完整性有著十分重要的位置,如果出現某些不可預計的安全事故,勢必對造成相關企業(yè)核心數據的丟失,一旦這些數據不可恢復,那么就會對相關企業(yè)的發(fā)展造成一定的影響。安全事故如果不能經過妥當合理的處理,就會影響云存儲中相關數據的完整性,因此,在云計算環(huán)境下,想要對數據進行有效保障,還得憑借現代先進的網絡技術。
在網絡傳輸過程中,云計算安全模型的建立可以應對相關安全問題的發(fā)生。自計算機出現以來,其構成部分就是軟件和硬件部分,區(qū)別于以前,現在的軟件和硬件更為先進和復雜。為了可以建立對應的網絡數據平臺,在進行云計算安全模型建立的過程中,必須對相關軟件進行處理,基礎為云基礎設施,只有相關模型順利的建立,客戶才可以根據其自身需要對相關資源進行創(chuàng)建或者購買。眾所周知,計算機的主要用途就是對信息進行存儲,在云存儲的環(huán)境下,通過對存儲在其中的數據信息進行詳細的處理和分析后,提供給用戶一款更適合他們的應用軟件,方便用戶操作。為了進一步提高網絡安全性能,在建立模型的過程中,對云部署進行分類。
(1)可以建立公共云。數據的顯著特征就是共享性,為了可以進一步的保證網絡安全,對云基礎設施建設進行組織,將云服務提供給相關企業(yè),使得這些企業(yè)的員工可以放心的使用這些資源,針對某些具有核心價值的資源數據,可以憑借設置訪問權限的方式來對用戶的訪問進行控制。
圖1 公共云示意圖
(2)私有云。屬于個人常見的數據存儲方式,是個人為了保證自己數據的保密性進行創(chuàng)建的存儲方式。
(3)社區(qū)云。屬于小型共享數據存儲方式,這種存儲方式的建立,就是為了方便某些數據可以和大家進行分享,這種云存儲同樣是建立在云基礎上,建立多個組織分享,通常支持某個特定范圍內的社區(qū)。
(4)混合云(如圖2所示)。這種存儲方式可以綜合多個云部署,將某些數據憑借現代化技術進行捆綁,進一步提高數據安全性。
圖2 混合云示意圖
自打計算機出現以來,網絡病毒攻擊現象就層出不窮,為了避免這種情況的發(fā)生,必須建立更完善的計算機安全防御機制,這種機制的建立可以更好的保障計算機安全的運行。為了可以及時的、更好的完成安全防御部署,必須對相關系統(tǒng)以及云服務商進行實時監(jiān)控,旨在防御不同的病毒對網絡造成破壞,進一步保證網絡技術部署實現云計算的安全運營。例如:可以憑借更為先進的檢測技術對云計算系統(tǒng)中的數據進行監(jiān)控,這樣就能隨時對數據安全問題進行了解以及備份,更好的應對原始數據的恢復。在具體操作過程中,除了需要確保數據可以安全傳輸,還應該盡量提高數據傳輸效率,在建立病毒防護系統(tǒng)的過程中,需要針對性的應對云計算過程中可能出現的情況,一旦發(fā)現病毒,計算系統(tǒng)就能立即開始病毒防護工作,盡可能降低網絡被病毒入侵的可能性。云計算網絡中,安全防御機制的建立,可以一定程度的阻止黑客的攻擊。
計算機技術的發(fā)展離不開防火墻以及先進系統(tǒng)管理軟件,沒有這些軟件對計算機進行防護,計算機隨時有被病毒侵害的危險。云計算在運行的過程中,對物理網絡和虛擬網絡加以應用,如果計算機網絡在運行的過程中出現系統(tǒng)漏洞,那么物理網絡以及虛擬網絡可以立即通過補丁修補或者版本升級的方式對系統(tǒng)進行維護,旨在加強計算機網絡防御能力的同時,提高計算機運行的安全性能。在具體操作的過程中,具體是從以下方便進行:(1)分析網絡流量并進行實時監(jiān)控。對網絡流量進行檢測可以實現云計算系統(tǒng)對網絡流量的分析,通過分析流量匯總情況,可以對超出異常范圍的流量進行控制。(2)拒絕服務攻擊進行監(jiān)測。因為業(yè)務性質相對特殊,因此其可用性存在一定的挑戰(zhàn),云計算相關工作人員對系統(tǒng)的分析和調查通過云計算服務中心得以實現,然后再憑借合理的措施進行防護。(3)域名系統(tǒng)。DNS系統(tǒng)所具有的解決方案較為系統(tǒng)和多方位,一旦遇到安全事件,該系統(tǒng)可以及時對事件進行預測、安全防護,完成事件處理后,可以進行分析取證,并能充分掌握事件的起因以及其所造成的后果。
近年來,不管是國內還是國外,互聯網的發(fā)展速度都十分可觀,速度過快的發(fā)展同時給互聯網安全帶來隱患,用戶對網絡安全的意識不夠充足,是急需要解決的問題。為了可以進一步解決這類問題,必須建立相對健全的網絡安全機制。從國家角度出發(fā),為了可以進一步維護網絡安全,必須對某些不良信息進行合理的處理,為了使得個人和企業(yè)都能保證網絡數據傳輸更為健康,必須建立相關的法律法規(guī)。從企業(yè)的角度出發(fā),健全的公司網絡規(guī)章制度,可以保證企業(yè)相關網絡信息的完整性和安全性,同時相關企業(yè)必須要求所有員工,嚴格遵守相關制度,一旦發(fā)生對網絡構成威脅的問題,應該及時報送相關部門進行處理。
以云計算對傳統(tǒng)網絡安全的影響為前提,本文系統(tǒng)性的分析并討論了云計算安全現況、問題,并提出了相關的安全策略以及相關建議。在具體實際生活中,必須充分的、綜合的考慮多種安全因素,對防御技術以及安全策略不斷加強和改善,旨在為云安全的發(fā)展做出貢獻。
[1]李菊茵.云計算環(huán)境下的網絡安全問題及應對措施探討[J].通訊世界,2015,(9):15-16.
[2]蔡志鋒.“云計算”環(huán)境下的計算機網絡安全困境分析[J].電腦知識與技術(學術交流),2015,(8):16-17.
[3]阮兆文,孟干,周冬青等.淺析云計算環(huán)境下的網絡信息安全技術[J].低碳世界,2015,(15):301-302.
[4]曾振東.云環(huán)境對傳統(tǒng)網絡安全領域的影響及應對研究[J].無線互聯科技,2017(15):35-3.
[5]楊韜,鄧紅莉.云計算對我國網絡安全的影響以及對策研究[J].信息與電腦:理論版,2015(3):43-44.
[6]荊宜青.云計算環(huán)境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(9):75-76.
[7]廖帥.云計算網絡環(huán)境下的信息安全問題研究——圖書館云計算網絡安全管理[J].電子技術與軟件工程,2016(14):223-224.
[8]徐軍明.淺談云計算的網絡安全威脅與應對策略[J].網絡安全技術與應用,2016(6):75-76.
[9]孫卓雅.淺談云計算安全風險因素挖掘及應對策略[J].電子測試,2016(15):94-95.
楊鈺(1979—),男,江蘇鹽城人,碩士,高級工程師,主要從事電力企業(yè)信息化研究。