谢超江
关键词:云计算;网络信息;安全管理;管理策略
互联网具有开放性特点,许多网络信息受黑客、病毒等影响,容易出现被破坏、被盗等情况,可引入云计算技术,使网络安全管理方式更加丰富且高效,如云安全管理系统、关联分析法等,还可在模糊理论引导下,对网络信息风险进行综合评估,根据不同等级制定差异化的管理措施,以保证信息管理安全高效。
1云计算环境下网络安全管理的常用方法
1.1云安全管理系统
与防火墙技术相比,云安全管理系统以“联结性”为核心,将全部数据以云管理形式结合起来,充分发挥安全检测、大数据等作用,使网络数据得以保护,在传输、存储期间免受安全威胁,从而更加安全可靠。该系统不但可保护因素数据,还可对安全组件参数进行动态监控,当数据状态异常时能够迅速响应、自动纠正,使其得到全方位防护。该系统将数据挖掘、主动防御等技术相融合,创建分布式设计模式,使整体系统更具防御性、警惕性,在危险未发生前便可提前预警,有效修复漏洞[1]。
1.2关联分析法
在云安全管理中,通常会使多个安全设备的信息相互关联,使安全事件从原本的单一性变为整体性,促进其协同、优势发展。与传统安全管理技术相比,关联分析法可深入挖掘多种数据间的关联,寻找其中的规律与发展模式,进而提升系统防护力度。安管系统由日志工具、部署传感器、探测器等组成,上述工具可为关联分析提供便利。在其系统运行中,通过科学部署传感器,对网络内分散的数据进行采集并汇总,依靠大数据平台传输和处理后,将有价值的信息纳入安全数据库中,以增强网络安全防护性能。
1.3强化网络安全防护
第一阶段,对云系统安全漏洞进行全面扫描,达到清零效果,开展网络安全技术普及工作,增强并优化弱口令,开展渗透测试、漏洞扫描等,及日寸发现和加固风险点;第二阶段,采用安全设备开展实日寸检测,对可疑、非法入侵的IP地址评估后将其封禁,并制定关键时期的网络安全保障措施,以“人在网通,人走网断”模式开展安全值守。结合网络安全事故制定应急预案和处置程序,将存在安全问题的设备及时隔离,暂停相应服务,预防有害信息扩散,由相关管理部门调查取证后删除。
2云计算环境下网络安全管理的关键技术
2.1信息风险评估
从本质上看,风险评估是对安全风险等级进行判定,在模糊理论引导下,开展安全风险评估,流程如下。先要选择评估指标,站在安全性角度,以网络信息价值、信息威胁程度、薄弱点为关键指标,创建指标集合:
式中,A1代表的是信息价值;A2代表安全威胁;A3代表信息自身薄弱点。为使风险评估更加贴近实际,对j项指标赋予不同权限,并对各个指标权重值与真实风险因素的指标结果进行综合分析,明确其风险等级。在此基础上,采用层次分析法得出不同指标的权重,并创建判断矩阵:
2.2分级信息处理
首先,制定信息管理分级原则。因网络信息管理以计算机为基础,采用存储管理措施进行划分,在权重计算阶段,少数信息风险评级指标缺失,导致最终所得结果偏离实际,针对此种情况,应将其划分到高风险区。其次,等级模糊信息应遵循标准进行分配,以免因计算失误增加安全风险发生率。另外,对于不同等级信息实施差异化管理措施。以高风险信息为例,应采用国密算法进行加密处理,再用SM2公钥密码制定双壁密钥认证机制,并对现有电子认证系统与密钥系统进行升级优化。SM2算法具有较强的先进性,在传输速度、安全防护方面优势显著,将其应用到网络信息管理中,可将内部唯一性数据当作随机密钥,其生成模式为:
2.3网络安全管理系统创建
2.3.1硬件设计
该系统的硬件以运行平台、存储服务器、集群控制点、虚拟管理节点、存储控制器为主,彼此相互作用,并借助虚拟平台传输信息,创建安全的通信环境,进而促进信息管理水平提升,系统结构如图1所示。该平台包括数据库资源、集中监控、网页服务软件等,根据云计算不同的需求,网络资源可随时扩充,以促进管理效率提升[3]。
2.3.2软件设计
软件层面可分为3个层次,一是基础层,包括系统内的基础设备,属于运行的基本要素;二是操作层,依托计算机软硬件相结合,使用户需求得以满足;三是中间层,其作用在于网络资源的整理与类别划分。上述层次协调开展,才可维护系统的安全稳定。同时,软件设计也应具备较强的实用性、兼容性,以适用于各类复杂环境,达到网络监控目的。在运行程序启动后,用户虚拟网络部署策略传递到云控制器中,将用户申请变成逻辑需求后,再传递到接收器,读取设备当前状态,判断是否需要部署,若“需要”,则生成虚拟机摆放策略,并传递给云控制器,将其转变为实际部署,结束整个运行流程;若“无需部署”,则判定是否重新部署,若“需要”,则等待下次请求,完成后续流程;若“不需要”,则直接结束整个流程。
3云计算环境下网络安全管理技术的实际应用
3.1基本情况
以数字档案馆为例,在云计算出现前,传统数字档案馆中的存储设备多由自己提供与管理,因受资金与专业人才的限制,档案馆的数据安全管理很容易出现数据泄露的情况。在云计算出现后,数字档案馆中的数据可集中存储到数据中心内,有效降低了被盗、受损、外泄的风险。
3.2安全管理技术
3.2.1创建可信云计算环境
将云计算与可信计算技术有机结合起来,创建可信云计算环境,其基本思想是在云中植入信任根,依靠信任链进行扩充,创建可信云,其模型如图2所示。在该环境支持下,如同将资产放人银行一样放心,可在任何时间、任何地点在ATM中开展各类交易,在档案馆环境下,可使云计算环境安全得到极大的提升,为数字档案安全存储提供充足的技术保障。
3.2.2建立可控安全监管体系
(1)用户权限管理。在云环境下,馆内根据用户职责分成多个等级,对各级用户采取不同的管理模式,并赋予相应的资源使用权限。对于管理员角色,可采用管理员与密钥管理者权限分离的方式,避免出现非授权访问情况:对于普通用户,可根据等级来控制权限,还可加强存储容器与对象ACL控制,以避免用户信息泄露,从而维护信息安全。(2)访问控制管理。云计算视域下,用户身份直接关系到信息安全,应加强认证授权管理,才可使信誉良好的用户访问相应资源。考虑到云环境的特殊性,无法要求用户在使用每个云资源前都检验身份,可在馆内系统登录前统一认证身份,只有认证通过的用户才可获得授权,这样用户只需验证一次身份,便可对后续浏览中的其他被授权资源进行访问。(3)风险控制管理。云环境中的备份数据同样可长期保存,虽然供应商对数据做好了备份,但馆员同样要加强风险管控,将馆藏数据备份一套存储到云端,当自身系统崩溃或者异地备份出现问题时,不至于档案资源永久消失。另外,档案馆应制定完善的档案安全风险机制,使馆内档案信息安全受到威胁日寸,能够妥善处理。
3.3应用效果
在测试环境下,服务器子网由病毒防控中心、主机管控服务器、网络安全审计器等构成,由交换机与测试网络相连,为了简化管理流程,提高应用效果,将FTPserver服务器接人系统中,可使入侵病毒得到量化输出。另外,在两个业务用户子网内分别部署2台测试计算机,再将USB Key准人客户端安装在计算机上,同样利用交换机接人测试网络内,具体配置如表1所列。
根据表2数据可知,传统管理模式下病毒检出率较低,防御能力有限,而本文方法能夠有效防御病毒入侵,成功入侵病毒数量为0。究其原因,本文系统在网络信息安全管理中,根据模糊理论合理划分安全等级,结合信息等级实施相应管理措施,以实现提高病毒样本检测率的目标。另外,该系统在运行中无异常情况产生,与传统技术相比更适用于网络信息管理,可达成安全管理预期。
4结束语
当前,网络技术融人各行各业,信息私密性也随之提升。在云计算环境下,网络安全管理面临更多的难题,管理难度也随之增加,需要应用更加先进有效的技术解决实际问题。根据大量实践研究可知,云安全管理系统的应用可对安全风险等级进行准确评估,有效降低系统被攻击、数据被篡改和盗取的风险,与传统技术相比,其网络安全保障能力更强。