基于云計算視角的網(wǎng)絡(luò)信息安全管理策略

侯晉成

（江蘇城鄉(xiāng)建設(shè)職業(yè)學(xué)院，江蘇 常州 213000）

在我國科技不斷發(fā)展的社會環(huán)境下，大數(shù)據(jù)、云計算等技術(shù)功能已經(jīng)被廣泛運(yùn)用到社會的生活、生產(chǎn)、經(jīng)濟(jì)等領(lǐng)域，給人們信息交換、資源分享帶來了技術(shù)支持和保障。在現(xiàn)代網(wǎng)絡(luò)技術(shù)的覆蓋條件下，網(wǎng)絡(luò)信息安全顯得越來越重要，伴隨出現(xiàn)的是云計算的出現(xiàn)，其有效使用已經(jīng)給用戶帶來了重要價值，并受到越來越多人的認(rèn)可。為了迎接當(dāng)前信息化、自動化、網(wǎng)絡(luò)化的潮流，必須要將網(wǎng)絡(luò)信息技術(shù)安全放在重要位置，通過使用云計算等技術(shù)功能，持續(xù)優(yōu)化和改進(jìn)信息安全管理，為各個領(lǐng)域用戶的網(wǎng)絡(luò)信息保駕護(hù)航。

1.云計算概述

1.1 云計算原理

從宏觀角度看，云計算擁有突破傳統(tǒng)技術(shù)的全新算法，基于分布式處理技術(shù)，構(gòu)建起網(wǎng)格計算、信息處理的框架模型。通過構(gòu)建信息資源共享的新結(jié)構(gòu)，可以在框架內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)功能和服務(wù)的提供以及大量數(shù)據(jù)的存儲。云計算的核心是“計算即服務(wù)”，它以互聯(lián)網(wǎng)為載體，通過各種形式的計算來達(dá)到信息服務(wù)的目的。用戶可以在操作過程中通過應(yīng)用程序集成服務(wù)器界面完成操作，并通過互聯(lián)網(wǎng)技術(shù)獲得高質(zhì)量的計算服務(wù)。在運(yùn)行云計算時，它主要收集統(tǒng)計信息，在網(wǎng)絡(luò)技術(shù)平臺上處理數(shù)據(jù)，然后基于企業(yè)數(shù)據(jù)處理中心為多個用戶提供數(shù)據(jù)服務(wù)，最終達(dá)到節(jié)省資源的目的。從云計算部署模式的角度來看，存儲在分布式大型計算機(jī)上的數(shù)據(jù)不僅連接到遠(yuǎn)程服務(wù)器和本地計算機(jī)，而且還連接到企業(yè)級數(shù)據(jù)處理中心，可以在其中快速調(diào)動各種信息。資源和用戶可以在此處訪問它，并且在這種模式下，您可以適當(dāng)?shù)卣{(diào)動計算機(jī)存儲系統(tǒng)的資源，并且性能良好。

1.2 云計算應(yīng)用

云計算的最大應(yīng)用價值主要體現(xiàn)在向用戶提供付費(fèi)服務(wù)方面。這是一種新型的網(wǎng)絡(luò)信息計算模型，當(dāng)用戶付費(fèi)時，可以通過網(wǎng)絡(luò)信息技術(shù)獲得信息。通常，該用戶有權(quán)訪問資源庫。云計算通過多種先進(jìn)技術(shù)（存儲技術(shù)，編程技術(shù)，虛擬化技術(shù)，傳輸技術(shù)，管理技術(shù)等）實(shí)現(xiàn)信息的收集，分析，處理，分類，計算和服務(wù)，信息資源是有組織的（如圖1）。您應(yīng)該擁有完整的信息，可以用來充分利用信息的價值，云計算通過以基礎(chǔ)架構(gòu)，平臺和軟件的形式滿足用戶的同步需求，使云計算更加廣泛。云計算與傳統(tǒng)網(wǎng)絡(luò)技術(shù)之間的差異有：云計算的操作包括對標(biāo)準(zhǔn)和協(xié)議的干預(yù)。巴基斯坦擁有各種類型的云計算服務(wù)，可以實(shí)現(xiàn)設(shè)備和軟件的綜合利用，而三種類型的云計算服務(wù)網(wǎng)絡(luò)是有償服務(wù)，可以促進(jìn)發(fā)展行業(yè)的經(jīng)濟(jì)利益。在云計算環(huán)境中，網(wǎng)絡(luò)信息技術(shù)的使用更加標(biāo)準(zhǔn)化，并且通過共享，利用和發(fā)揮資源的優(yōu)勢，網(wǎng)絡(luò)信息技術(shù)可以具有特定的發(fā)展市場并獲得相應(yīng)的經(jīng)濟(jì)效益。

圖1 云計算基礎(chǔ)結(jié)構(gòu)

1.3 云計算優(yōu)缺點(diǎn)

在云計算的應(yīng)用優(yōu)勢上，具有明顯的先進(jìn)性。其一，云計算的部署和配置非常方便，用戶可以通過網(wǎng)絡(luò)信息技術(shù)訪問該服務(wù)。其二，云計算具有出色的可伸縮性，甚至大規(guī)模的信息集群擴(kuò)展也可以實(shí)現(xiàn)數(shù)千個節(jié)點(diǎn)的共存。其三，云計算可以自動忽略不良節(jié)點(diǎn)，即使存在許多節(jié)點(diǎn)錯誤，程序也不會崩潰。其四，資源共享通過從只能通過軟件實(shí)現(xiàn)的現(xiàn)有技術(shù)中消除了對資源共享的要求，從而支持更廣泛的操作。從云計算的缺點(diǎn)方面來看，其一由于技術(shù)仍處于快速發(fā)展時期，其安全問題尚未能夠得到保障，服務(wù)質(zhì)量不穩(wěn)定；其二，由于從轉(zhuǎn)移到現(xiàn)有業(yè)務(wù)的轉(zhuǎn)換處理不完整，可能會出現(xiàn)壟斷問題。其三，在云計算開發(fā)過程中出現(xiàn)了各種威脅云計算網(wǎng)絡(luò)信息安全的安全問題，例如網(wǎng)絡(luò)泄露和網(wǎng)絡(luò)病毒事件。

2.云計算下網(wǎng)絡(luò)信息存在的安全問題

2.1 現(xiàn)代互聯(lián)網(wǎng)環(huán)境日益復(fù)雜

在計算機(jī)技術(shù)進(jìn)入經(jīng)濟(jì)、生活和生產(chǎn)等領(lǐng)域后，其應(yīng)用優(yōu)勢已經(jīng)普遍得到人們的認(rèn)可，且普及度在伴隨時間發(fā)展而提高，主要用戶群體不僅局限在科研人員、商業(yè)人員，更進(jìn)入了千千萬萬個家庭中。在這樣的用戶廣泛覆蓋環(huán)境下，刺激著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，其網(wǎng)上運(yùn)用環(huán)境也變得越來越復(fù)雜，再加上網(wǎng)絡(luò)用戶對這方面技術(shù)的了解，會使當(dāng)前網(wǎng)絡(luò)環(huán)境復(fù)雜化，伴隨出現(xiàn)的是安全威脅的增多，更多復(fù)雜木馬、病毒等問題的出現(xiàn)，這一系列問題都時刻威脅著用戶的網(wǎng)絡(luò)安全和信息安全。

2.2 網(wǎng)絡(luò)系統(tǒng)容易受到攻擊

系統(tǒng)脆弱性是網(wǎng)絡(luò)系統(tǒng)發(fā)展中不可避免的問題，網(wǎng)絡(luò)系統(tǒng)變得相對脆弱，系統(tǒng)自身的脆弱性給犯罪分子留下了機(jī)會。同時，由于存在許多盜版軟件和系統(tǒng)，因此用戶在使用過程中難以區(qū)分其正版軟件和系統(tǒng)，并且難以確保用戶信息的安全性。另外，數(shù)據(jù)庫的安全性和機(jī)密性很低，信息泄漏會給用戶帶來巨大的損失。

2.3 升級過程中網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題

網(wǎng)絡(luò)系統(tǒng)具有高度可擴(kuò)展性，為系統(tǒng)升級提供了有利條件。但是，在設(shè)計系統(tǒng)軟件時，有很多因素會使系統(tǒng)在擴(kuò)展和升級后變得不穩(wěn)定，僅關(guān)注系統(tǒng)的應(yīng)用性能而忽略了系統(tǒng)的安全性問題，這也會給用戶長期實(shí)際使用網(wǎng)絡(luò)信息帶來威脅。另外，硬件設(shè)計僅與當(dāng)前系統(tǒng)匹配，系統(tǒng)升級后硬件設(shè)備不可用，并且網(wǎng)絡(luò)信息在傳輸過程中經(jīng)常丟失和重復(fù)。

3.云計算視角下網(wǎng)絡(luò)信息安全的管理策略

3.1 提高用戶對云計算中網(wǎng)絡(luò)信息安全保護(hù)的意識

在云計算中，有必要提高網(wǎng)絡(luò)用戶的安全意識并養(yǎng)成良好的操作習(xí)慣。在網(wǎng)絡(luò)運(yùn)行期間設(shè)置復(fù)雜的密碼，以檢查密碼的復(fù)雜性和長度。網(wǎng)絡(luò)用戶注意多信息認(rèn)證，通過面部識別，指紋識別等認(rèn)證技術(shù)加強(qiáng)防范措施，注意使用公共網(wǎng)絡(luò)，定期備份數(shù)據(jù)，確保備份數(shù)據(jù)密碼措施的安全性。云計算用戶應(yīng)從強(qiáng)大而權(quán)威的服務(wù)提供商中選擇服務(wù)，以確保個人信息的安全性。同時，要注重防火墻安全技術(shù)的運(yùn)用，意識到保護(hù)系統(tǒng)內(nèi)部信息的重要性。通過使用防火墻，能夠建立起保護(hù)用戶軟硬件系統(tǒng)的保護(hù)屏障，只有具備訪問權(quán)限的用戶才能進(jìn)入系統(tǒng)。

3.2 注意云計算虛擬環(huán)境和虛擬機(jī)安全

在網(wǎng)絡(luò)信息安全環(huán)境方面，要加強(qiáng)對云計算虛擬網(wǎng)絡(luò)技術(shù)方面的了解和研究，以更好地規(guī)避網(wǎng)頁信息漏洞，形成基于云計算機(jī)的安全防護(hù)系統(tǒng)。首先，要正確認(rèn)識到云計算所具備的虛擬化的特征，要將重點(diǎn)放在系統(tǒng)安全性保障和虛擬環(huán)境架構(gòu)防護(hù)上。比如，通過SSL和IPsec技術(shù)的聯(lián)合運(yùn)用，更好地解決虛擬機(jī)遷移、網(wǎng)絡(luò)信息存儲等方面出現(xiàn)的攔截和攻擊問題，切實(shí)提高系統(tǒng)的安全性。這樣，就可以發(fā)揮先進(jìn)的加密技術(shù)，在安全、透明的通信通道中傳輸敏感信息或資源。同時，要在運(yùn)用軟件時進(jìn)行滲透測試，便于及時發(fā)現(xiàn)系統(tǒng)漏洞并加以修復(fù)，避免虛擬機(jī)漏威脅網(wǎng)絡(luò)信息安全。在云計算進(jìn)行虛擬局域網(wǎng)數(shù)據(jù)傳輸時，要做好其他數(shù)據(jù)的隔離操作，避免信息數(shù)據(jù)的提供方通過端口執(zhí)行未授權(quán)的敏感信息訪問。在物理交換機(jī)和虛擬交換機(jī)配置中，針對特定的合法IP協(xié)議/MAC地址，要及時進(jìn)行配置調(diào)整和優(yōu)化，降低MAC地址欺騙問題出現(xiàn)的可能性，將DHCP地址范圍不足帶來的潛在安全風(fēng)險控制在最低。

3.3 提高云計算數(shù)據(jù)破解的復(fù)雜性

從云計算角度看，云計算保障網(wǎng)絡(luò)信息主要體現(xiàn)在數(shù)據(jù)安全保障上。在非法分子借助技術(shù)對服務(wù)器和虛擬機(jī)的漏洞攻擊時，主要預(yù)防信息丟失的關(guān)鍵在于數(shù)據(jù)加密。因此，除了正常開啟防火墻、運(yùn)用云計算技術(shù)，可以混合運(yùn)用大數(shù)據(jù)和計算機(jī)基礎(chǔ)，建立復(fù)雜的數(shù)據(jù)加密體系，避免敏感信息出現(xiàn)丟失或被盜取現(xiàn)象。再者，可以混合運(yùn)用防火墻和加密技術(shù)，讓數(shù)據(jù)被破解的難度成倍增加。此外，也可以激活非線性組件中Rijndael算法，將云數(shù)據(jù)信息進(jìn)行十次加密，更好地彌補(bǔ)DES算法中存在的不足，保證云計算安全存儲的可靠性。

3.4 注意云計算安全控制技術(shù)和訪問服務(wù)器系統(tǒng)的安全性

在云計算訪問控制方面，要主動構(gòu)建以目標(biāo)防范為中心的舉措，確保安全管理能夠遵循最小特權(quán)泄漏這一原則。在具體安全措施實(shí)施中，使用不同的安全隔離級別很難分發(fā)敏感信息，通過檢查網(wǎng)絡(luò)端口的打開狀態(tài)，嚴(yán)格控制對端口，套接的訪問，隱藏主機(jī)的IP地址。再者，必須以多種方式識別訪問者，以防止數(shù)據(jù)被篡改并保護(hù)數(shù)據(jù)，訪問者的合法身份必須通過智能卡，生物識別密碼和密碼進(jìn)行驗(yàn)證。另一種驗(yàn)證方法。在云計算訪問中，資源管理人要形成信任訪問意識，確保被批準(zhǔn)訪問用戶可以安全、合理地使用數(shù)據(jù)。再者，導(dǎo)致云計算出現(xiàn)漏洞的原因比較多樣，其中操作系統(tǒng)存在的漏洞將會給黑客帶來可乘之機(jī)，容易出現(xiàn)服務(wù)器出現(xiàn)癱瘓或信息泄露等嚴(yán)重問題。所以操作系統(tǒng)更加以定期升級，確保最新數(shù)據(jù)包及時防護(hù)系統(tǒng)漏洞。

4.云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的未來發(fā)展

在大數(shù)據(jù)、云計算的社會時代背景下，大眾的生活、工作和學(xué)習(xí)已經(jīng)與網(wǎng)絡(luò)信息產(chǎn)生了密切聯(lián)系，提高網(wǎng)絡(luò)信息安全性成為社會群體關(guān)注的焦點(diǎn)。目前，部分小型安全廠商所提供的安全服務(wù)已經(jīng)很難跟上時代潮流，更難以滿足不同用戶的需求。在網(wǎng)絡(luò)信息安全的系統(tǒng)性、包容性日漸明顯的審核環(huán)境下，需要擁有強(qiáng)大技術(shù)的安全廠商給予信息支持，為云計算視角下網(wǎng)絡(luò)安全提供保障。通過上述研究，網(wǎng)絡(luò)信息安全不應(yīng)定格在單方面，既需要用戶主動樹立安全意識，主動開啟防護(hù)墻，還應(yīng)通過提高數(shù)據(jù)加密復(fù)雜性、注重虛擬環(huán)境安全、控制系統(tǒng)和服務(wù)安全，讓更多用戶在云計算下享受到安全、可靠的信息技術(shù)服務(wù)。