程大勇
(安徽工业职业技术学院,安徽铜陵 244000)
云计算是互联网技术和计算机设备高度发展的必然产物,是我国网络行业的一次重大突破,在许多行业的发展中都扮演了不可替代的角色,其应用规模越来越大,应用效率越来越高,以云计算为基础、以互联网+为策略的新型社会发展模式正在逐渐成型,其在带动经济发展方面有着不可估量的积极作用。但与此同时,由于云计算技术的大范围应用带来的网络信息安全风险日益严重,通过构建网络信息安全防护体系降低信息安全风险,可谓是势在必行。
中国特色社会主义现代化建设已经初步取得成果,各种各样的高新技术如同雨后春笋般纷纷涌现。互联网云计算技术正是在这种情况下出现并迅速得到了广泛应用,它的应用保障了信息数据的传播速度,提升了人们沟通共享的效率,保证了现代社会高效运行的信息稳定性,解决了传统计算模式下的空间限制问题,真正让网络运算和硬件设备实现了协同发展,可以说是我国社会经济发展的新动力。然而除此之外也必须要看到,云计算技术的应用让信息安全问题愈发严重,其带来的不确定性让信息得不到保障,主要可以从以下几个方面来理解:首先,云计算技术的应用让安全边界越来越模糊,在云计算基础上的网络框架、资源管理方式同时兼具统一化和集成化特点,用户在应用信息的时候不能选择对应的安全防护措施,安全边界逐渐消散,带来一定的信息安全风险。其次,数据信息的泄露风险越来越突出,云计算模式下,所有的信息都可以通过计算机这一类的硬件设备进行储存并上传到云盘当中,这种十分突出的开放性特征,使得用户的信息能够被大范围调取和识别,这也从一定程度上增加了信息安全风险,即使是在初步建立信息管理防护机制的情况下,这样的风险依旧存在,用户信息的安全性和完整性得不到保证。再次,云计算虚拟设备的管理不能尽如人意,云计算模式下,信息的传播和共享都是在网络条件下进行的,这从一定程度上增加了设备的虚拟性,想要对这样的设备进行管理,明显具有巨大的难度,一些计算机或者移动智能终端也可能在共享信息的过程中受到病毒入侵,进而出现系统不能正常运转等一系列安全风险。最后,云计算的防护系统并不能达到应有的保护效果,在云计算模式下,用户的每一个数据信息都需要在虚拟条件下进行处理。然而受到发展时间尚短等一系列问题的影响,目前应用的云计算防护系统还不够成熟,其并不能完全保证云计算运行中的数据安全性,再加上网络系统本身就有的虚拟性、开放性特征,更是让用户信息安全受到了巨大的威胁,如何才能提升云计算信息安全水平,成为新时期从业人员必须要研究的重要课题之一[1]。
改革开放以来我国经济高速发展,与其他国家之间交往日益频繁。为适应新时代发展需求,我国建设数量众多的基站,在建设过程中充分考虑到城乡之间差异,最大程度改善农村以及边境地区教育、医疗条件。现阶段我国网络朝向多元化、多样化方向发展,导致网络环境变得极为复杂,信息安全问题日益突出[2]。与此同时,部分网络用户信息安全防护意识相对缺乏,在应用网络技术过程中,不能够开展有效防护,浏览网页信息时盲目授权,导致关键信息泄露。用户网络安全意识缺乏,给不法分子以可乘之机,一旦不法分子利用信息安全漏洞,将会对我国网络环境造成严重破坏,对于互联网事业进一步发展造成严重阻碍。
根据计算机网络运行实际特点,在运行过程中需要设置相应网络,一旦硬件设施出现问题,对过去信息安全产生严重不利影响,直接导致重要数据丢失。在网络信息技术不断进步大背景下,我国有关部门积极研究新型技能,提升计算机网络系统安全性,但仍会存在技术漏洞。网络黑客利用木马病毒入侵计算机网络,将会给我国网络系统造成巨大安全隐患,也会让相关企业以及单位蒙受巨大经济损失。有关部门应当高度重视,采取合理措施,进一步解决计算机网络本身存在问题,促进我国网络事业适应新时期发展需求。
我国经济社会不断发展,先进的技术不断引入各领域,在很大程度上改变了人们的工作方式以及思维方式,对于加快推进社会主义现代化建设发挥了重要作用。5G 技术作为新技术的典型代表,受到各界广泛关注。该项技术是新一代移动通信技术,基于万物互联理念提出,该技术具有延时低以及网速快的重要特点。为满足不同场景的应用需求,相关单位开发多种关键技术提供差异化服务,但在这一过程中也让网络环境变得复杂,管理难度加大,产生更多安全隐患。
同时,现阶段社会已进入云计算时代,大数据技术渗透到社会生活各个方面,给人们带来极大便利。但在云技术应用过程中,面临网络信息安全威胁,云计算厂家过分注重云平台层面开发以及相关功能优化,并不重视建立网络信息安全防护体系,也没有对防火墙等防护设施进行及时更新,导致重要设备无法适应21 世纪网络环境,对计算机网络技术进一步发展造成严重影响。
首先,要明确网络信息安全防护体系的具体防护目标。从现阶段来看,基于云计算的网络信息安全防护体系,具有保障用户终端设备、云端空间信息安全的能力,使信息化服务中的安全风险被控制在一定范围内,保证云计算服务管理的有效性,确保用户信息数据万无一失。另外,通过对服务流程的调整,还能够加强对不同云计算环节的有力保障,确保信息数据应用效率的同时,保证其安全稳定性,避免因云计算而导致的信息丢失、泄露问题。其次,要明确构建网络信息安全防护体系的核心理念,云计算技术的应用中,云计算网络访问控制(NAC)最值得关注,它能够对网络活动进行不间断、不受空间限制的监视,通过这样的方法控制云计算信息风险,显然能取得比较可观的效果。从实际情况来看,云计算网络访问控制(NAC)的应用,确实提升了了解端点的速度等,通过对信息场景的分析,确定数据网络安全性,对一些非常规方式访问敏感信息或共享信息的行为,该技术能够直接进行识别并进行报警[3]。在确定防护目标以及核心理念过程中,相关企业要积极借鉴国内外先进经验,不断了解互联网技术最新动态,可以考虑委派相关人员向优秀企业学习,认识到企业自身在互联网信息安全系统建设过程中存在不足之处,明确互联网技术未来发展动向,根据企业发展战略目标制订相应计划,促进企业适应新时代互联网发展基本需求。
网络信息安全防护体系的出现,标志着我国云计算安全方向的研究取得了新成果,其完全遵守各项安全策略,能够对云计算安全的技术特征、运营过程等进行分析,并在此基础上延伸出智能化、动态化的服务策略,保证云计算技术正常发挥作用的基础上,使信息安全水平、系统响应速度得到根本性提升。目前比较常见的网络信息安全防护主要是通过统一化管理实现的,以系统的统一管理、账号权限的统一设置等为手段,保证云计算和设备信息的安全性,这完全符合党和政府对网络信息安全防护体系的有关要求。而在今后的发展中,需要从以下几方面入手,继续调整安全防护措施:首先,要提升其服务质量。服务化能力包括多级安全服务,能够在多种安全保障措施的基础上构成安全服务资源池,再加上对服务的统一管理、动态部署,就能够实现有效的虚拟安全服务设备交互协调,保证网络信息安全防护体系的多方位、全层级防护保障能力。其次,做好服务智能化建设。服务智能化就是以人工智能及专家知识库和大数据技术为基础的一种不安全信息分析技术。它能够在发现不安全威胁的情况下,及时进行智能化报警,及时决策和高速响应,切实保障网络信息安全防护体系的有效性,更好地应对云计算技术带来的网络信息安全风险。最后,要做到防护动态化。所谓的防护动态化是比较常见的一种思路,它主要是把安全作为第一要务,对云计算的各个步骤、各种过程进行全流程监督,在进行安全管理的过程中加强平台预警,以更加严密的动态防护方法,降低网络信息安全风险。在调整网络信息安全防护策略过程中,企业方面应当听取一线工作人员意见及建议,了解网络运行和流程,不断发现运行过程中所存在的安全漏洞,大胆创新改进传统网络运行模式中不足之处,为实现网络安全技术全面升级奠定坚实 基础。
在新的时代背景下,我国的云计算技术越来越成熟,而基于云计算的网络信息安全防护体系构建可以说是势在必行,除了上文中提到的方法之外,工作人员还应该尽快对原有的信息安全标准进行调整,通过更加有效的方法和标准,解决网络信息安全防护中存在的一系列问题,让用户的信息和数据得到强有力的保障。具体来说,有关部门需要进一步加强网络信息安全防护的相关法律法规建设,使网络信息安全上升到法律层面,从而让从事网络信息安全防护的人员与单位有据可依。另外,要进一步强化网络信息安全防护体系的量化分析,明确互联网云计算信息安全的现状,在此基础上从加强设备管理、构建安全识别体系、细化安全防护方法等方面入手,保证我国云计算网络信息安全防护体系构建效果[4]。单位方面应当加强对硬件设备的管理,建立健全计算机使用制度,坚决避免无关人员进入计算机机房的重要设施所在地,加强内部管理,避免因个别人员操作不当而导致网络安全问题发生。单位方面还要加强对于软件及硬件管理,能够从整体上提升网络安全防护水平,对于保障单位信息安全、避免经济损失具有重要现实意义。
近年来,网络信息安全防护体系已经得到了越来越多的重视,人们开始将云计算基础设施建设放在工作的首要位置上,通过更加优质稳定的硬件设备,达到提升信息防护力度的效果,在此基础上调整安全防护指标,第一时间发现和识别信息安全问题,并及时进行修正和调整,这对于我国网络技术行业的长远发展有一定的作用。具体来说,就是要从用户的IP 地址规划入手,按照相应的管理标准进行地址分配,同时要加强信息安全防护工作,使信息和用户权限绑定,用户在异地登录或者非常规方式登录的时候,要求验证身份,避免信息泄露等一系列问题。同时,要加强用户主机设备的管理工作,定期通过系统弹窗等方式提醒用户采取措施保障安全性,比如对不常用的软件进行关闭或卸载、对服务器端口等进行更新,不定期更新系统补丁,从而提升用户设备端的安全水平。另外,要在系统访问中加设权限管理,对于没有上线口令、超出登录次数的行为进行报警,确保云计算技术下的网络信息安全得到保障[5]。
云计算技术始终在不断发展当中,网络信息安全防护风险也不会保持现状,想要切实提升网络信息安全防护体系的有效性,工作人员就必须要加强技术创新,使网络信息安全防护体系能够跟上安全风险的变化速度,从而保证我国互联网云计算信息安全防护水平。首先,要从云计算服务体系入手进行创新,让云计算服务质量更上一层楼,近年来我国的防火墙技术越来越成熟,市场细分越来越精细(见图1),通过对虚拟技术的优化升级,借助防火墙对云计算的安全边界进行清晰化管理,加强日志审核效果,第一时间发现问题、解决问题。另外,针对重要信息进行自动化安全备份,从而避免用户信息丢失,加强网络信息安全防御建设,建设入侵检测系统,对用户登录行为进行严密监控,结合智能化技术的识别功能和二次加密技术等,确保用户信息的安全性,避免不法分子通过异常手段窃取信息[6]。在进行技术创新过程中,单位方面可以设立相应制度,最大程度鼓励员工进行创新工作,对于在维护单位信息安全方面有独到见解的员工,要给予一定形式鼓励,拓宽其晋升渠道,在单位范围内营造良好氛围。从整体上看单位方面对于技术创新工作的高度重视,对于提升网络信息安全水平具有重要促进作用,也能够不断提升单位内部凝聚力,让单位方面能够更好适应新时期日益激烈的市场竞争环境。
图 1 网络防火墙市场细分
在党和政府的正确领导下,我国的网络行业取得了累累硕果,即使是在比较复杂的、难以解决的信息安全问题方面,近年来也取得了一定的突破和进展。云计算技术的应用便利了人们的生活,但也增加了信息安全风险,而在技术人员的不断努力下,一个具有覆盖性的网络信息安全防护体系正在逐渐成型,它能够从根本上加强信息检测、设备管理等,从而达到规避信息安全风险的效果。