李明明,王瑞琦,赵 毅,耿洁宇,潘 巍
(国网河南省电力公司驻马店供电公司,驻马店 463000)
随着云计算被广泛应用到生产和生活中的各个部分,人们对于信息的安全问题开始重视。云计算凭借着强大的运算和存储能力受到人们的信赖和认可,在实践中起到很好的作用,但是由于网络安全问题频发,开始造成了一定的困扰和麻烦。有鉴于此,利用网络安全技术,确保信息安全,具有重要的现实意义。
云计算是一种新型的计算机技术,它能够借助网络,实现数据的计算和数据的存储工作,减轻本地服务器的运行压力,用户只需要登录云端,就可以实时享受各种云计算的服务,特点是轻松、便捷。但是由于云端存储了很多重要的数据,价值很高,这就吸引了不法分子和黑客的眼光,从而进行攻击,盗取数据,谋取利益。具体而言,主要存在一以下几方面的安全问题。
第一方面,数据中心受到攻击。因为大量的数据都处于云计算的数据中心里,但是随着不同领域的数据都融合在数据中心里,使得数据极其巨大,这就为黑客提供了可乘之机。一方面用户使用数据变得方便,另一方面黑客盗取数据也变得简单。这些黑客使用高科技手段直接进入数据中心,由于防御系统过于简单,而病毒不断升级,导致数据大量泄漏。
第二方面,传输过程受到破坏。因为云计算中的数据往往关乎商业机密,这就使得在传播过程中容易遭到盗取和利用。一些企业的生产情况、运营数据,一旦遭到破坏,就会影响企业的正常运行,严重者会降低企业的竞争力。在信息传输中,由于网络的开放性和共享性,导致病毒感染和传播变得容易,这就使得数据在传输过程中容易被截取,造成巨大损失。
第三方面,后门程序受到威胁。后门程序主要是为了在特殊情况下,对计算机系统进行控制。简而言之,后门程序可以直接访问系统,如果这些程序一旦被不法分子利用,就会导致系统瘫痪。重装系统后,由于后门程序有强大的重生能力,还容易隐藏,在电脑中长期潜伏,源源不断地为不法分子搜集数据和信息,之后传输出去,让安全设置发挥不了作用。
因为数据中心最易受到攻击,遭到破坏造成的后果也最严重,所以为了保证数据的安全,必须采取网络安全存储技术,设置相应的存储位置和隔离区域,加强数据的保护力度和措施。为了确保安全,尽量采取独立隔离存储的方式,并同时对数据进行加密处理,不能随便进行访问,另外还需要进行备份,保证信息完整。需要注意的是,保证网络的通畅,让系统正常运行是保护数据安全的前提[1]。
网络访问是关于权限的问题,保护网络安全需要对那些没有注册的用户限制访问内容,只提供数据的一小部分进行预览。访问限制技术是网络安全防御体系的核心,因为通过限制将没有达到访问标准的用户拒之门外,能够从根本上杜绝网络安全隐患,就好比非会员禁止入内一样。网络访问限制还可以限制用户的登陆次数、登录时间以及访问内容,把用户限制在合理的访问区间中。因为云计算的使用量巨大,所以需要对如此庞大的用户信息进行归类和甄别,从而保证控制的效果,提高安全的性能。
为了加强对不法分子的遏制,需要部署防火墙。因为防火墙不仅能够拦截和查杀木马、病毒等,还可以对系统进行优化和完善。最新的技术是将防火墙虚拟化,这样能够根据实际需要对防护墙进行防护,同时可以保证各个独立用户的安全需求。通过使用一台防火墙连接多个用户,能够实现资源利用最大化,而且便于管理。这种分离却不分散的防火墙模式,能够有效地修补安全漏洞,并及时发现问题,并针对性地处理,有效地提高了安全管理水平[2]。
阻止危险的信息流入是网络安全的重要内容,在有防护程序和安装防火墙的系统中能够进行保护。而网络安全中的服务器能够将内网与外界相隔离,中间形成缓冲地带,从而减轻公网的压力,便于对网站的监控。对于这些服务商而言,应该采取分级管理的模式,这样就可以权责清晰,避免用户信息被篡改和滥用。通过各个级之间相互监督,能够有效地保证信息的准确性和安全性。中国信息通信研究院基于大量的研究认为,网络问题和运维人员误操作是造成云计算风险的主要因素。为了进一步完善我国的网络风险管理体系,中国信息通信研究院于2017年10月联合多家科技公司以及保险公司,成立网络风险与保险创新实验室,探索云计算保险。而为了进一步增强云计算企业风险防御能力,有效提升云计算产业整体运营水平,中国信息通信研究院和“网络风险与保险”创新实验室联合组织设立“云计算风险管理能力”评估,评估工作由“可信云”工作组开展执行。
综上所述,云计算环境下,网络安全问题备受瞩目。有关部门应该对网络安全技术进行研究和更新,对云计算的安全问题进行分析和完善,从而避免网络安全问题带来的不利影响,从而使云计算更好地为人们服务。