◆李滨 贾刚
基于云平台的网络安全和防范机制研究
◆李滨 贾刚
(山东省淄博市博山区第一中学 山东 255200)
随着云平台技术的迅速发展,用户规模的激增拉升了数据处理的体量,企业等用户开始将数据存储在云端,这在很大程度上使得云平台的数据出现规模集聚的同时,也伴生性地出现了极大的网络安全问题。如何立足于当前的手段,来实现对云平台数据传输及存储的全面保障,防范数据丢失、损坏等问题的发生,成了事关云平台运营和发展的一个头等大事。本文就云平台技术的特点进行了分析,就云平台在网络安全运行当中所面临的风险进行了分析,并立足于当前云平台的运营现状和发展趋势提出了云平台网络安全的防范机制,将为云平台的安全运行提供一定的参考。
云平台;网络安全;防范机制
计算机信息安全问题时有发生,成为制约信息时代发展的一大隐患。信息技术的发展进程中,一直同步进行着网络安全上的探索。随着计算机技术的不断发展,云时代由理论照在了现实,基于技术开发而实现的各种云平台,在实际生产和生活当中得到了广泛的应用,成了一个时代开启的重要标志[1]。一般地,云平台的资源池部分采用的是分布式计算机及按需业务的模型,这在很大程度上使得云平台能够为企业等用户提供计算、分布式计算、负载均衡及网络存储扥功能。然而在云平台的应用过程当中,网络安全作为信息技术的伴生性问题,同样出现在了云平台的运行过程当中。同传统的网络安全问题相比,因为其在信息的总量等因素的影响,导致云平台面临着与传统网络安全相比的更为严峻的形势。因此,基于云平台的技术特点及所面临的网络安全威胁而展开的安全防范机制的探索就显得尤为地重要。
由于云平台技术的分布式计算等特点,很多程序计算都放在网上,进行线上计算,直接反馈给终端用户,这样用户就能够很方便地处理信息,改变了传统的由本地计算机进行计算的方式。云平台技术有效降低了用户对电脑内存、中央处理器(CPU)等电子硬件方面的需求,同时在线上运行数据处理,方便数据传输和共享。云平台技术的兼容性广,通过线上计算,可以使两个不同位置不同设备之间的用户进行数据共享,扩展了用户的信息传输面,以上述技术为核心的云平台具有共享性、终端低端性、终端存储性及规模庞大性等特点[2]。首先,就云平台的共享性而言,云平台本身是基于云终端而衍生的一种技术,这也就意味着其对于平台在数据处理的过程当中,是通过化繁为简的方式来进行,通过技术层面而达成数据的分析和共性,从而充分地发挥出平台的效用,为终端客户提供服务。其次,就云平台的终端低端性而言,在平台的运行过程中主要采用的是分别运行处理的方式,这也就意味着对于终端的计算机性能指标不会有太高的要求。而这也是云平台服务得以迅速地构建的一个重要的优势。低性能的终端获取高性能的服务也实现了成本和价值的最大化。再次,就云平台的终端存储性而言,云平台中各个节点在数据方面采用的是并行预算的方式,每个节点都拥有着较为充裕的存储和运算空间。依托这样的空间能够为企业或其他用户提供足量的数据存储服务。最后,就云平台的规模庞大性而言,云平台的出色优势使得其数据的体量及运算的规模不断地扩大,需处理大量的数据,同时要完成及时地响应。因此,基于云平台的网络安全运维的核心便是对网络数据及网络通道的维护,既要提高数据的通量又要保证渠道的安全[3]。
云平台在运行中需要上传和下载大量的数据,而这些功能的实现主要是依靠通信设备来完成呈递。从物理层面而言,数据传输的过程中容易受到电磁等因素的影响,导致数据泄漏等问题的出现。同时,一些黑客也会通过网络接入来达成对数据通信线路的劫持等。而一旦在传输层面产生风险,给云平台所带来的危险是十分严重的[4]。
云平台的存储风险因素相对较多。存储设备出现老化或云服务器出现停运等都会给用户的数据带来一定的破坏。同时,在存储的过程中因技术问题而导致的数据损坏也会在一定程度上影响到用户数据的完整性。同时,从云储存的架构而言,因用户在相同的虚拟集团当中完成服务,这就导致用户的数据虚拟空间位置受限,无法实现对所有用户的数据隔离,一旦发生个别用户的数据受到攻击,将会导致整个云平台的数据受到牵连。
云平台的构建十分复杂,这也就决定了平台在运行过程当中会出现较为复杂的运行流程。一旦云提供商在运行的过程当中,因权限使用的失误等原因,将会导致云平台服务出现错误,进而导致用户泄密等问题的发生。其次,在使用的过程当中,对于云台终端机的准入门槛较低,同时对其安全性缺乏有效的控制,导致由用户端发起的云台攻击成了云平台运行当中面对最多的攻击方式[5]。
云平台的数据迁移是指将记录在硬盘内的静态数据进行转移,通过数据通道使之成为寄存在云端的动态数据。只有精准地完成对这些数据的转移,才能够为用户更好地创造“停机时间”。转移阶段的数据必须实现精准,否则会影响到后期数据的调取和使用。在迁移的过程当中所面临的风险可能是泄密或丢失。
云平台网络安全问题多是由终端用户所诱发,因此加大对接入使用后的权限设置将成为云服务中提升网络安全防范力的一个关键举措。用户在使用云平台进行信息交互时,常常需要进行身份识别,以确定本人操作,在云平台下其多种身份认证技术,极大确保了用户信息安全。首先是对应口令验证,这种验证方式会提示用户输入之前注册时的账户名称和密码,将其与存储在服务器上的加密密码进行对比,确保一致后,将信息反馈给用户[6]。其次是口令+ID卡认证方式,通过口令绑定实体信息卡,实现线上线下同步确认,在信息安全方面较强。第三种是PKI身份认证,这是一种基于云平台技术的一种成熟的身份管理技术,用户通过绑定公钥密码体制的密钥和证书,来实现信息交互中的身份识别和认证,认证过程较为复杂,在安全性方面非常高。
当前随着云服务的高速发展,云平台的用户逐渐增多,为了切实有效保护用户隐私,越来越多的服务器采用了云平台密文处理技术,将用户的明文数据依据算法进行加密,使其成为一段数字编码,只有在正确的用户认证下,才能获得正确密钥,阅读数据,增加用户信息安全性。在云平台中数据加密技术主要有:密文检索、计算、安全审计等技术,实现在对数据不解密的情况下,通过授权进行检索,在提高效率的同时,有效保护了用户隐私。从加密方式上看,数据加密可分为对称加密技术、非对称加密技术,对称加密的优点是速度快,加密效率高,但是需要接受方和发送方共同持有密钥,在保护隐私方面的安全性一般。非对称加密是由公钥和私钥共同组成,互相解密数据,因为密钥不同,所以安全性较高,缺点是加密解密速度较慢[7]。
从一定程度上而言,决定安全的网络安全环境只存在于理论层面。云平台技术作为一种发展中的技术,受到网络安全威胁将伴随着这一技术长期地存在。因此,要在云服务的工程当中,注重对于数据的备份与恢复功能的开发。基于云平台的信息存储数据,其备份与恢复发挥着重要作用,没有备份与恢复技术,那么在发生服务器损坏,或者人为事故时,用户数据得不到有效保护,造成不可挽回的损失,利用云平台技术可以有效将数据信息进行分布存储,通过节点传输,并做好日志记录,在恢复方面可以有效找回损失数据,并且云平台技术集成了众多删除保护技术,全方位确保了用户数据安全[8]。
要有效保障云平台的网络安全,一方面必须加强对软硬件更新维护,强化用户的使用规范性和其安全意识,并针对当前网络的软硬件漏洞、病毒攻击等安全问题,采取有效措施,合理使用防火墙、数据加密、入侵检测等各种防护举措,提升云平台的整体的防御力;另一方面需实现在技术方面的突破,实现在动态防御技术、云安全技术上的突破和完善,以技术革命推动防御力和保障力的升级。与此同时,云服务的供应商,也需要不断地加强对工作人员的培训,实现技术+道德的双重约束,有效地提升其在云服务岗位上的执行力,在有效避免人为错误的同时,提高其对网络安全的防范意识。
云安全技术是未来发展的一个重点导向,其将伴随着云技术的不断应用而越发的强大。当前,对云安全技术的探索已初步实现了在Web信誉服务、E-mail信誉服务及自我反馈机制上的突破,并在病毒查杀上表现出“量”级上的提升。总体而言,这一技术当期仍处在应用的初期阶段。在这一技术的探索中应充分的基于网络安全发展的趋势,构建云技术+信息安全的长效化探索机制,加大在计算机信息网络安全领域的云技术的应用和转化力度,从而实现对在网络信息安全技术层面的开拓。在这过程当中可以通过身份识别认证、复杂的数据加密及备份与恢复等模块的不断优化和完善,来提升整体的安全运营能力。
[1]Andrew Froehlich. 私有云、公共云、混合云的优点和缺点[N]. 中国信息化周报,2021-03-01(014).
[2]冉庆华.云平台应用及其安全策略探究[J].信息与电脑(理论版),2021,33(01):217-218.
[3]本刊编辑部.2020年网络安全事件盘点之国内篇[J].保密科学技术,2020(12):4-5.
[4]林振.基于大数据的网络安全及防范策略探析[J].电脑编程技巧与维护,2020(12):167-169.
[5]陈霄.云平台环境对网络安全领域的影响及应对策略研究[J].电脑知识与技术,2020,16(30):28-29.
[6]杨松,刘洪善,程艳.云平台安全体系设计与实现综述[J].重庆邮电大学学报(自然科学版),2020,32(05):816-824.
[7]宋婷婷.浅析云平台的安全防护[J].安阳师范学院学报,2020(05):41-44.
[8]陈秀丽.私有云平台技术在工控系统中的应用及安全体系构建[J].石油化工自动化,2020,56(05):11-14+33.
本文系淄博市教育科学“十三五”规划课题《基于云平台的初中信息技术课堂教学模式探究》阶段性成果,课题批准号:2018ZJG041;山东省教育教学研究课题《基础教育改革背景下初中教师职前技能培养的研究》阶段性成果,课题批准号:2018JXY1185