◆刘佩君
探析云计算环境下网络安全技术
◆刘佩君
(青海畜牧兽医职业技术学院 青海 810000)
自云计算技术大量实施以来,网络安全技术问题一直被人们所关心,其不仅关系到群众的个人信息,同时还与人民财产安全问题存在直接联系。本文对云计算环境下网络安全技术进行研究,分析存在的安全技术风险,并总结出物理防护、应用程序、网络防护以及网络安全协议四项安全技术策略。
云计算;网络安全;强化安全
随着互联网技术的飞速发展,网络安全问题也渐渐显露出来,其不仅使部分群众的个人隐私遭到公开,同时也让部分人的财产遭受损失。对网络安全风险问题进行分析,并制定出有效的解决对策,在进一步提升网络安全的同时,促进互联网时代的发展。
众所周知,云计算技术是在互联网技术孕育下所产生的,其主要目的是进一步提升群众使用的便捷性和时效性。而各个网络公司在使用该两项技术时,不免为提升用户使用的方便性,对防火墙等网络安全防御技术进行适当调整,进而便出现相应的网络安全技术威胁,使其综合安全性能无法得到保证。而这一问题的出现,便凸显出另一个问题,那便是当前我国在网络信息安全管理工作上,至今还没有一套统一的管理标准,使各网络公司对安全技术的管控过度自由化。
当前云计算技术不断进行扩展,而在群众享受着互联网技术所带来的便利时,不免在其中存在多处安全漏洞。云计算技术的底层结构为WWW架构、Windows系统、E-mail通讯协议、FTP协议等,而这些底层架构之中仍还存在多处的安全漏洞,最终使其基础上云计算技术的安全性能也无法得到保证。若不法分子发现该安全漏洞,则用户们所发送的信息或数据等,极其容易被其所截获,进而遭到黑客攻击。所以在云计算环境里网络系统安全漏洞较多的问题,便成为当前网络安全风险中最为重要的一项。
由于云计算技术具有一定的自主扩张性,所以其所连接节点、服务端等终端数量较多,而在其进行扩张时,若其中某一节点出现网络安全风险问题,则对该数据源头部分也会造成一定的安全威胁,因此便出现近些年的电子商务用户个人信息泄露的事故。所以云计算自主扩张性导致其稳定性差的问题变成为,当前云计算环境下的网络安全风险之一。
用户在使用云计算技术时,皆有属于自己的网络身份,而资源代理人身份对应的权限便是,能够在云端上进行相应的修改或其他操作,其具有高级别的网络管理权限。但在这一情况中,不免便产生相应问题,当前云端技术中对资源代理人身份的权限划分的过于模糊,而该种权限有的甚至还能对云端文件进行删除或修改,进而为网络安全造成一定的威胁。
在研究该问题时,相关管理人员应当考虑到物理防护安全的重要性,同时也应当正确认识到物理防护是云计算网络信息安全防御体系中的第一道防御措施。针对地震、海啸、火灾以及建筑倒塌等安全,管理者应当做好相应的安全防护措施,同时还要对人员管理问题建立起相应的管理模式,以此防止相应的安全威胁情况发生。对网络信息造成安全问题以及由于人们管理不当为造成的信息泄露,若计算机或服务器设备出现损坏、故障等问题,管理者还要提前制定好有效的解决措施,而将以上问题进行总结,建议建立起完善的网络安全管理制度,以此为网络信息安全技术物理防护工作提供坚实的保障。
以某网络公司的《信息网络安全管理制度》为例。该制度中不仅对计算机使用管理做出规范,同时还对病毒防护问题给予规定,以此体现出该制度所具有的整体性和全面性。主要内容:(1)使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。(2)电脑操作员在工作中发现计算机被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。(3)所有办公电脑都必须统一安装的防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
在当前的云计算网络信息技术中,虽然服务模式主要分为三种,而且其网络构架或技术等皆存在各项差异,但是云计算服务商将其所生产的应用程序皆交于用户使用,所以这便成为各云计算技术的共同点。无论各云计算服务模式还是构架问题上存在怎样差异,但其中不免都有相应的安全技术漏洞,比如:SaaS和IaaS两项云计算服务中,其服务模式为:首先,应用商将程序上传至云端中,供用户浏览。其次,用户根据自身需求以及喜好,选择相应的应用程序进行下载。最后,下载完成后该应用程序进行自动安装部署。而这一环节中,如果应用程序在上传至云端之前含有病毒,则用户通过下载后,病毒便自行安装在用户的终端中,所以该问题便成为安全漏洞之一。而针对这一问题,管理者应强化专门投入,尽量选择具有一定安全技术和实力的第三方应用商,同时还要对上传至云端的应用程序进行及时检查,确保云端上所有应用程序皆能进行安全使用。除此之外,相关技术人员还要对部分应用设置远程操作路径,对相应的计算机终端进行隔离防护。比如:在浏览器上设置远程操作路径,对某一计算机终端进行远程操作将其浏览器实施卸载,切断外界攻击路径以及内部信息泄露问题[1]。
在网络防护安全问题上,技术人员应当正确认识防火墙的作用。传统防火墙技术侧重于单纯的被动防御能力,而这一问题便显露出相应的安全技术漏洞,不法分子可研究其技术结构并对其不足之处实施针对性攻击,最后对网络信息安全造成威胁。而现代防火墙技术的实施,在原有被动防御技术处增设主动防御能力,其不仅能够实施被动防御,同时还能主动对网络信息系统中所存在的安全漏洞进行自行下载补丁修补,以此强化防护能力。因此,为确保云计算信息网络安全技术的效果能够得到进一步提升,技术人员应当不断对智能防火墙技术实施研究和创新,在强化其防御能力的同时,还能为我国网络技术事业的发展提供助力[2]。
针对当前网络公司对网络信息安全防护工作所出现的各项差异,同时国家对云计算网络信息安全防护也没有相关的具体法律法规,所以各网络企业应当根据这一情况,对该问题不断进行完善,使其具有一定的标准化和规范化。各企业构建起云计算网络信息安全协议,使安全防护程度进行统一化,同时针对不同的网络安全威胁,众企业可实施技术分享解决此问题,以此实现云计算网络防护能力全面提升。而在网络安全协议中建议包含:密钥管理、加密协议、安全审计协议、防护协议以及数据验证协议等内容,使其具有一定的整体性和全面性,对不同层面或不同层级的网络安全技术,该协议还要使其统一规范化[3]。除此之外,相关政府部门还可以以企业之间的网络安全协议为主要参考内容,根据当前实际情况,并结合未来发展形势,进而制定出科学、有效的网络安全规章制度,开展相应的网络技术安全管理工作,以此实现云计算网络技术的安全稳定发展。
综上所述,云计算网络安全问题不仅具有一定技术性,同时还有相应的必要性和重要性,网络技术人员应当对该问题加以重视。对云计算网络安全技术不断进行研究和创新,在提升其安全性能的同时,还能有效推动我国网络技术事业的未来良好发展。
[1]谭劲.云计算环境中的计算机网络安全[J].电子技术与软件工程, 2019(22):196-197.
[2]龚婕.基于云计算环境下的网络信息安全技术[J].信息技术与信息化, 2019(11):157-159.
[3]黄泽雄.云计算环境下网络安全技术研究[J].数字通信世界, 2019(11):61.