云计算环境下网络信息安全技术研究

程 嘉,冒鹏鹏

(江苏金盾检测技术股份有限公司,江苏 南京 210042)

0 引言

随着IT的蓬勃发展,计算机信息技术早已在中国获得了普遍的运用,几乎渗透了各行各业,并且正在朝着智能化、高水平、高技术的方向发展。然而,尽管计算机信息技术为人们的生产、生活提供了便利,但同时也面临着一些问题,许多企业或组织甚至个人的信息系统都会受到黑客、恶意软件的攻击,从而导致信息泄露的风险日益增加。因此,构建一个完善而可靠的网络安全防护体系是当前最迫切的任务,而云计算作为一种前沿的网络计算技术,正在不断推动网络安全水平的提升。

1 云计算网络与信息安全概述

云计算是一个依托网络通信技术的支付方式,可以实现高效率、快捷的网上使用,包含数字互联网络、数据库、内容储存、使用管理软件、服务和保护等资源,可以根据需求快速定制,实现快速响应,成本低廉。尽管云计算具有许多优势,但由于其开放性和共享性的虚拟特性,储存在其上的内容必须具有保密性。安全性可以用Confidentiality(安全性、完整性、可信度)来衡量,是信息使用安全程度的重要指标。网络安全治理涵盖了多个方面,涉及通信技术、运作安全性、使用管理、服务安全性等。环境条件是实现可靠性的基石,只有构建一个可信的网络安全系统,才能实现信息系统的运作,从而实现客户的可靠性和社会发展稳定性。网络系统安全性是一种复杂的系统,由众多安全性单位构成,各个单位都具有独特的特性,从安全性、安全等级到系统单元,都可以考虑在内。随着云计算的出现,网络计算架构得到了进一步的发展,为网络信息安全提供了更加完善的保障。在保障信息安全的同时,构建一个稳定可靠的云计算网络体系也是必不可少的。与传统网络架构相比,云计算的应用更加集中,网络资源更加灵活,可以随时调用,有效避免了资源的浪费。因此,为了确保云计算的网络安全,需要不断完善架构,并利用最新的技术,如Network Traffic Analyzer(NTA)和Endpoint Det-ection Response(EDR)来提供有效的保护。

2 云计算视角下网络信息安全特征

2.1 完整性

云计算技术基于多个用户共享同一个庞大的资源池,数据完整性受到破坏的风险急剧增加。如果公有云或私有云管理员未能对不同用户的数据信息进行有效的管理,将可能导致数据存储的完整性受到严重损害。随着云计算技术的发展,分布式部署的计算和存储资源可以有效地避免基础设施出现故障,从而确保资源池的完整性和可靠性。

2.2 保密性

云计算的特点之一是资源共享,因此保密性是其中一个重要的特征。在云计算中,保密性不仅表现在存储层面,还包括云计算平台内在和外部数据传输的安全性。保护用户账户安全是非常重要的,只有这样才能确保资源共享遵守相应的限制,避免数据泄露。

2.3 审计核查性

随着云计算技术的不断发展,用户授权机制和权限控制策略已经得到了完善。云安全审计工具可以有效地识别和降低云服务中可能存在的风险,从而满足监管部门对应用合规性的要求。通过对已发生的安全事件进行实时监控,可以有效提升云计算平台上应用的安全性。

3 云计算环境下网络信息安全技术应用状况

3.1 网络技术安全问题

云计算技术的发展使得安全手段显得越来越稳定和成熟,但仍有一些客户在选择互联网时面临诸多挑战,比如,客户端系统突然暂停可能会导致大量数据消息外泄,而这些问题却让客户束手无策。由于云计算环境下的数据安全性受到严重的威胁,因此,有必要研究出有效的手段来提升网络安全性,以确保用户数据资料的安全得到有效保护[1]。

3.2 网络环境安全问题

3.2.1 传统安全威胁

随着信息技术的发展,越来越多的黑客和恶意病毒软体正在攻击使用者端口,严峻危及使用者的数据安全。因此,建立一个安全可信的网络环境以及有效地利用云计算技术,对于保护使用者数据安全至关重要。然而,由于病毒的侵扰和黑客的进攻,使用者对互联网安全科技的认识仍然存在疑虑,这也妨碍了网络安全科学技术的蓬勃发展。因此,在云计算环境中,应该构建一个安全性更可靠的操作系统,以防止黑客和病毒的侵袭。

云平台仍然面临着分布式拒绝服务攻击的威胁,特别是针对业务系统和内部发出的攻击,给整个网络带来了安全隐患。传统安全威胁,如机器人攻击、木马病毒、蠕虫等,也是云平台面临的重要风险之一。云平台面临的安全风险之一是租户隔离和区域隔离不足,这会导致常规Web应用攻击危险,如SQL注入、XSS、命令注入、跨站请求篡改、违规提交下载、Web客户端/插件漏洞侵犯、爬虫攻击者、Webshell和暴力破解[2]。如果这些措施不能得到有效执行,这些危害将会快速蔓延,给云平台造成严重的危险。云计算中的IT主机数量庞大,从Windows系统到UNIX系统,从网络交换设备到数据库系统和中间件,都存在各种安全漏洞问题,而传统的攻击手段仍然能够有效地利用这些问题。

3.2.2 云计算特有风险

数据泄漏风险。云计算环境中,客户数据存储量巨大,其利益也随之增长,但同时也产生了信息安全问题,如个人信息泄漏和篡改等。为了高效地防止这些风险,需要建立高效的隔离机制,以确保多个客户能够共享计算能力、存储器和网络。如果客户之间的数据库、程序、虚拟机和路由没有高效分离,恶意分子就可以浏览其他用户的信息,并实施篡改、清除等恶意动作。

通过利用VM软件或其中存在的漏洞,可以实现对VM主机操作系统的攻击,这种攻击被称为VM逃逸,可以有效地破坏系统的安全性和稳定性。通过使用虚拟化机本身或Hypervisor层的安全性漏洞,可以达到虚拟化机的逃逸,从而导致内存泄漏,这种情况会给系统带来严重的安全隐患,无论是在共享还是重新分配硬件资源时都会受到影响[3]。如果一个虚拟化机在产生时无法重置其存储器,那么新虚拟化机将有可能收集到这些敏感消息,从而造成消息泄漏。因此,在虚拟化机内部应当加强网络安全保护,以保证消息的安全可靠传送。

随着虚拟化技术的发展,VM可以实现快速动态迁移,但也带来了新的安全风险,比如无法实时协调安全策略、监听显式数据传输、存储器消息泄漏以及ARP(ARP)威胁等,这些都需要采取有效的措施来防范和应对。

通过虚拟化技术,虚拟机可以在大二层网络环境中实现高效的数据传输,而常规的网络边界测试和保护技术则根本无法有效地监测和处理来自东西方的流量。

云计算的出现改变了运营模式,但也带来了一些风险。由于各种行业资源要求按需弹性拓展,使用过程中或许会出现滥用云计算资源的情况,导致资源浪费。此外,由于云计算的地域特点和租户的流动性,对云服务商的合规要求、安全监管和隐私权保护提出了更高的要求。

云计算服务可能会带来恶意租户风险。这些恶意使用户可能会使用安全漏洞,上传恶性攻击代码,违规使用或损害他人用户的各种数据信息和应用。此外,由于企业内部人员(如云提供商的信息系统经理和内部审计人员)的错误或恶性进攻,这种危害性难以避免。

3.3 系统信息数据储存的安全问题

系统信息数据储存安全对计算机系统特性有着重要的影响。根据实际情况,在网络系统工作环境中,信息系统各种数据通常是单独储存在一个端口上,因此他们在传输和共享方面的特性较差。为了保证安全,必须依靠终端设备。在计算机网络环境下,为了确保云平台的安全性和可靠性,网络运营商必须不断提升QoS和技术,以便将所有信息系统数据上传至云平台,并且不间断,以提高储存和运行的稳定性。

3.4 缺乏完整的网络信息安全标准体系

自《中华人民共和国网络安全法》实施以来,国家积极推动各类网络信息安全标准的制定和发布,但是目前只有纲领性、指导性标准,而具体技术规范类文件却相对较少。尤其是在网络安全等级保护2.0标准中,云计算平台/系统也被纳入了保护范围,但是与云计算技术的发展相比,其网络信息安全标准仍然落后于时代发展。随着云计算环境中服务和软件层的不断变化,安全因素也在不断变化。为了确保安全,一些云计算平台厂商和运营服务商采取了规范管理模式,但这种模式往往无法满足用户实际场景的需求,从而导致新的安全问题出现。

3.5 信息数据的安全问题

云计算是基于资源共享的概念,所以用户数据和应用数据的安全需要格外关注,主要包括信息数据的保密性、完整性和可用性。为了保障信息系统数据的网络安全,需要采取很多安全措施,例如保护应用系统软件生产、进行信息系统财务数据擦除、销毁废弃服务器硬件网络基础设施等。然而,目前云计算环境的网络安全主要依赖云计算平台的运营商,对用户的制约不够严格,尤其是一些单位用户的云计算系统内部权力紊乱,这将导致云计算系统面临更多的网络安全经营风险。伴随着信息技术的发展,密码科技也在不断演进,但仍有可能被破解。加密和解密过程依赖密钥[4],因此,密钥存储的安全性对于保护信息数据安全至关重要。然而,密钥的获取、篡改封存以及访问认证等操作都是可能导致密钥安全风险的因素。

3.6 云计算基础设施的安全问题

云计算基础设施由硬件和软件组成,他们不仅面临着常规的安全风险,如停电、漏水、火灾等,还受到社会工程攻击的影响。为了应对这些威胁,一些数据中心采用了外包管理方式,但由于缺乏有效的识别机制,外来人员的安全性仍然存在一定的风险。云计算基础设施的备份和灾难恢复可能会带来安全隐患,尤其是在黑客入侵时,他们可以利用云管理平台的设计逻辑和程序漏洞,对数据进行窃取或篡改,这些行为可能会给云计算基础设施造成不可挽回的损失,因此,运营商和用户应当高度重视这一问题。

4 云计算网络信息安全防护思路

云计算网络结构的特点是其大规模、储存容量和用户数量都比一般计算机网络结构更多,因此所面临的安全保护问题也更加复杂。尽管云计算环境下的加密方式没有改变,但网络安全边界和系统安全等级却有很大的差异。由于云服务提供商无法像传统方式那样有效地控制系统软件,这可能会导致虚拟系统出现安全漏洞,从而给网络环境带来严重的安全威胁。因此,建立一个完善、有效的云计算网络安全防护体系显得尤为重要。

4.1 建立完整的信息安全保障体系

为了保障重要信息,需要建立一个审查体系,其中包括备用数据、操作系统备用和网络接口安装主备份。此外,还需要进行用户安全控制,记住所有使用记录日志,以便对重要数据进行更新、检查和清理。云计算网络的特殊性使得大量数据集群在云端运行,从而造成系统资源和财产资源的消耗。如果云端网络出现故障,没有进行备份,必将造成不可弥补的损失。因此,建立数据安全保护体系是非常重要的。为了确保安全性,应该定期进行缺陷扫描,及时修复有问题的网络设备;在公用网络接口处,应当谨慎打开客户端,并采取必要的安全性对策来预防;同时,应当加强网络安全工具的安全性,设置网络安全防火墙战略,设置访问控制列表(AccessControlList,ACL)战略;此外,还应当对系统数据包中传送的数据信息进行密码存储,以确保安全性;最后,应当对数据库中的关键数据信息或自身私密数据信息进行密码存储。

4.2 加强技术攻关,提升信息全面防护能力

智能防火墙技术是一种基于数据库模糊特性的技术系统,可以识别和设置用户的访问权限,并通过研究网络行为产生的特征值,建立与计算机网络系统相匹配的模型,有效地控制访问。因此,智能防火墙技术发展有着重要的意义,可以提供有效的安全保护。智能防火墙技术的种类越来越多,功能也在不断完善。一种常见的方法是防止侵入、欺诈、扫描和威胁,可以根据不同的信息系统防御需求建立不同的辨识和防御信息系统,以最大程度地保障网上信息系统的安全可靠运行。此外,还可以积极地研究口令管理方法,以提高网络系统安全管理。口令管理方法是一种用于保障数据安全的方法,通过改变信息系统的口令来提高信息系统的安全性和可靠性。在云计算环境中,口令管理方法已经发展成两种不同的操作系统:一种是具有非对称性特征的口令方法,可以提供解密锁钥,并设置独立的模式,以防止他人窃取或破坏信息系统;另一种对称加密技术是更加先进的加密方式,通过引入加密密钥来实现对网络安全信息的有效保护,并且需要精确掌握计算算法,以便获得准确的密码结果。

4.3 提升网络安全存储水平

为了进一步提高系统信息安全水平,应该加大对存储地址和屏蔽范围的完善设计,建立完善的信息安全架构。同样,应该增加人们对互联网的关注,培育安全意识,做好信息安全保护,以应对突发性状况。

4.4 完善立法,提高网络信息安全法律保障能力

为了保障网络信息安全,国家应迅速制定和完善相关法律法规,强化行政和刑事处罚措施,加强宣传,提高公众对网络安全的重视。通过建立良好的监管机制,减少不法事件和违法行为的发生,为网络环境创造健康的发展状态。

4.5 提高运维管理和风险管理的能力

为了解决云计算视角下的网络系统安全性问题,除了科技手段外,还需要加强运营监督和风险管理,从而实现从被动防御到主动防范的转变。在运营管理方面,应当针对网络系统分配不同类型的经理职权,如云计算平台操作系统经理、网络安全经理、主机经理、数据库系统经理、应用经理等,并且采取最少授权的原则,及时调整人员职权,以确保网络系统数据安全。采用先进的堡垒型主机,实现对云计算资源的安全性验证、使用监控和行为审计,定期进行渗透检测和应急演练,以确保重要节点的云计算网络数据安全。此外,还要求有关人员掌握相关流程的处理,以便尽快解决、报告和修复有关缺陷。为了确保网络系统数据安全,应该经常性宣讲有关理论知识、规章制度和程序,并认真记录各种演习的情况,及早查明可能存在的缺陷,适时修改演习方案。这样,人们就能够从观念上认识到网络系统数据安全的严重性,并且能够充分提高解决的能力。

5 结语

随着现代网络科技的迅速发展,云计算服务已经成为社会的组成部分,它将许多原来不联系的事物整合在一起,利用网络为人们带来便利,但是也暴露出了许多问题。随着数据共享的普及,保密性受到了挑战,导致许多信息泄露在网络上,这种情况日益严重。因此,网络安全技术的发展对当今社会来说必不可少,尤其是大型企业和集团,他们更加关注安全,因为它关系到更多的利益。人们要提高对信息安全的认识,树立良好的安全意识,保护自己的利益。

维护信息安全和完整性是社会生活中不可或缺的组成部分,但是,由于信息系统的不可控性和流动性,数据泄漏又会导致严重的安全隐患。因此,必须加大对信息安全的监管,并采取相应对策来防范数据泄密。网络是一支双刃剑,基于云计算的网络信息系统既可以为人们提供便利的信息服务,也可能带来不利的影响。应当加大对网络和信息安全的维护,增强个人信息安全意识,以建立一个安全可靠的环境。