云平臺下的網(wǎng)絡(luò)安全與防范機制研究

【摘要】" " 隨著科學(xué)技術(shù)的不斷進步和發(fā)展，信息技術(shù)、云技術(shù)、網(wǎng)絡(luò)技術(shù)等新興技術(shù)被越來越多地應(yīng)用于我們的生活與生產(chǎn)中，互聯(lián)網(wǎng)+時代的到來推動了社會各領(lǐng)域的信息化發(fā)展。近年來，云平臺因為其存儲讀取以及計算方面的巨大優(yōu)勢，被廣泛應(yīng)用于當(dāng)前的信息化工作與生活當(dāng)中，但網(wǎng)絡(luò)安全問題也隨之而來，對財產(chǎn)安全與數(shù)據(jù)安全造成了一定威脅。云平臺的使用下，其安全問題相較于傳統(tǒng)網(wǎng)絡(luò)復(fù)雜性更強，本文基于此展開分析，針對云平臺下的網(wǎng)絡(luò)安全與防范機制提出了相應(yīng)的構(gòu)建措施，希望可以提供一定的參考。

【關(guān)鍵詞】" " 云平臺" " 網(wǎng)絡(luò)安全與防范" " 機制研究

引言：

云平臺是當(dāng)前信息化發(fā)展下的一種關(guān)于數(shù)據(jù)信息整合存儲的新興平臺，能夠?qū)⒎彪s龐大的信息數(shù)據(jù)計算處理程序通過強大的云網(wǎng)絡(luò)分解成為無數(shù)個小程序，并通過云計算技術(shù)對其進行計算分析后將最終結(jié)果返回到計算機用戶手中。隨著云平臺的不斷進步，已經(jīng)不再僅涵蓋分布式運算了，而是集分布式運算、并行運算、效用運算、網(wǎng)絡(luò)存儲、熱備份、虛擬技術(shù)等信息化技術(shù)于一體的一種新型數(shù)據(jù)處理平臺。與此同時，云平臺和用戶之間的信息交互量也大大提升，導(dǎo)致了諸多網(wǎng)絡(luò)安全問題的產(chǎn)生。在當(dāng)前的“互聯(lián)網(wǎng)+”時代和信息化的發(fā)展之下，在應(yīng)用云平臺的過程中，有必要進一步強化網(wǎng)絡(luò)安全與防范機制的相關(guān)研究，提升云平臺的使用安全性。

一、云平臺數(shù)據(jù)安全風(fēng)險分析

1.1傳輸過程中的數(shù)據(jù)風(fēng)險

應(yīng)用云平臺技術(shù)，在通過網(wǎng)絡(luò)展開用戶數(shù)據(jù)傳輸?shù)倪^程中需通過許多通信設(shè)備呈現(xiàn)。在這一過程中，電磁的干擾或泄漏是不可避免的，且可能會出現(xiàn)通信線路被非法阻塞、計算機受到病毒感染或黑客侵入等問題，這是由網(wǎng)絡(luò)硬件問題和軟件問題引起的。數(shù)據(jù)傳輸階段是用戶數(shù)據(jù)成立的關(guān)鍵階段，保證數(shù)據(jù)傳輸?shù)陌踩欠浅Ｖ匾模仨氁鹬匾暋?/p>

1.2存儲過程中的數(shù)據(jù)風(fēng)險

首先，在云平臺存儲功能的應(yīng)用中可能會發(fā)生數(shù)據(jù)損壞情況，主要原因包括服務(wù)器出現(xiàn)故障不能成功運行或是存儲設(shè)備老化等。其次，云平臺對于用戶的加密數(shù)據(jù)難以進行計算，因此部分用戶可能會選擇不加密數(shù)據(jù)。然而用戶的數(shù)據(jù)庫如果長期處于不加密的狀態(tài)下，就難以保證對其數(shù)據(jù)的動態(tài)保護，這些數(shù)據(jù)在云服務(wù)器中通常只是以文本形式記錄存儲其中，一旦這一漏洞被破解，就很容易產(chǎn)生數(shù)據(jù)損壞或泄漏問題。再次，為了降低投資，云供應(yīng)商并不相同，很多時候用戶在應(yīng)用云平臺時，所有用戶的數(shù)據(jù)通常是在一個虛擬集群中，在集群中主要依靠標(biāo)簽對用戶數(shù)據(jù)進行區(qū)分，通過標(biāo)簽可以檢索到不同的數(shù)據(jù)資料，但是實際上這些數(shù)據(jù)并沒有被有效隔離開。在這種背景下，如果在平臺的執(zhí)行、應(yīng)用過程中數(shù)據(jù)標(biāo)簽崩潰或損壞，則可能出現(xiàn)檢索錯誤情況。此外，部分云供應(yīng)商家為了節(jié)約成本和儲存空間，對于一些必要的問題并沒有嚴格執(zhí)行，這可能會造成用戶在遠程備份中出現(xiàn)一些問題，進而在用戶數(shù)據(jù)損壞后發(fā)生無法有效恢復(fù)的情況。

1.3使用過程中的數(shù)據(jù)風(fēng)險

首先，云供應(yīng)商針對管理人員并落實責(zé)任制度，對員工的培訓(xùn)工作較少。云平臺的管理人員在數(shù)據(jù)中心中有著較多的權(quán)限，一旦違背在工作開展中違背制度和操作要求，就可能會造成服務(wù)器的運行錯誤，進而導(dǎo)致用戶數(shù)據(jù)發(fā)生損壞或泄露風(fēng)險。其次，一些云平臺在面對用戶時的標(biāo)準(zhǔn)要求不高，用戶的安全意識較差，云端儀器的穩(wěn)定性能難以得到保障，對于合法授權(quán)的信息也難以有效存儲。其中，因為目前云平臺相關(guān)技術(shù)的局限性，導(dǎo)致部分云終端可能會發(fā)生一些當(dāng)前技術(shù)難以處理的問題及漏洞，進而對設(shè)備儀器的穩(wěn)定運行造成不良影響，增加了被病毒和木馬攻擊的概率，非常容易造成數(shù)據(jù)泄露和破壞。再次，云平臺下數(shù)據(jù)在遷移中也存在著一定的風(fēng)險。在云平臺的運行使用過程中，我們并不能保證毫無錯漏，因此，其服務(wù)器也可能在運行中發(fā)生“宕機”情況，造成數(shù)據(jù)遷移出錯。在數(shù)據(jù)遷移中出現(xiàn)錯誤，就可能導(dǎo)致數(shù)據(jù)遷移遺漏、不精準(zhǔn)等情況，對工作效率造成嚴重影響。

二、云平臺數(shù)據(jù)安全風(fēng)險的防御策略

2.1建立云安全監(jiān)管體系

首先依據(jù)現(xiàn)在各方面政策所帶出的問題完善相關(guān)法律體系，做到有法可依、有法可循。國際安全防御的標(biāo)準(zhǔn)是處理跨國信息的遞階性安全問題和沖突，限制不合理數(shù)據(jù)的違法行為活動，加大對黑客方面的管理和懲罰機制，依據(jù)有效的法律制度保證用戶的數(shù)據(jù)信息的安全性和隱私性，滿足市場用戶的需求和體驗。其次，建立起安全有效的云平臺評估系統(tǒng)。為平臺開發(fā)者提供完整健全的評估系統(tǒng)，用于細致地評估及分析平臺開發(fā)者及用戶的服務(wù)協(xié)議、系統(tǒng)安全性等各方面問題，增強風(fēng)險意識和防范措施，使用戶在選擇開發(fā)商時有更好的參考評判標(biāo)準(zhǔn)。

2.2加強云安全新技術(shù)研發(fā)

首先，要強調(diào)有效運用云安全技術(shù)，這是保障數(shù)據(jù)安全性的基礎(chǔ)，是確保安全的主要方式。對此，需要專業(yè)人員加快改善數(shù)據(jù)加密、身份信息鑒別、電子簽章、檢測入侵、數(shù)據(jù)備份以及防火墻集成等現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的弱點和漏洞。根據(jù)互聯(lián)網(wǎng)的發(fā)展趨勢和安全問題的產(chǎn)生特點，云平臺技術(shù)未來的開發(fā)研究重點應(yīng)該在于系統(tǒng)加密、虛擬技術(shù)、隱私和權(quán)限控制等方面。其次，應(yīng)著重促進國內(nèi)云平臺對于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效率最大化，推進其自我管控的實現(xiàn)。依托本領(lǐng)域新技術(shù)的研發(fā)，不斷增強我國云平臺技術(shù)手段的等級和效率，增加更多的基礎(chǔ)設(shè)備和引用先進設(shè)備，結(jié)合儀器的使用提高整體平臺的技術(shù)層次。

2.3提供可靠的云服務(wù)

首先，云平臺的供應(yīng)商應(yīng)該要提高云服務(wù)的安全性，打造可靠的云平臺服務(wù)，實現(xiàn)數(shù)據(jù)的安全保障。第一，需要提供可靠的安全保障服務(wù)，保護用戶信息和數(shù)據(jù)，運用多類型手段進行身份核驗，以虛擬技術(shù)和去中心化的方法來創(chuàng)建云平臺系統(tǒng)，并提供自下而上量身定制的云服務(wù)。第二，要保障用戶數(shù)據(jù)的精準(zhǔn)性，就云服務(wù)中的安全防范技術(shù)來看，其主要是通過平臺的整體服務(wù)框架、用戶特定的審計VPN、權(quán)限審核、隧道和防火墻、瀏覽器安全調(diào)整和訪問協(xié)調(diào)等，進行相應(yīng)的權(quán)限管理。具體而言，就是通過登錄、SSL策略以及構(gòu)建數(shù)據(jù)安全框架、協(xié)調(diào)數(shù)據(jù)展示方式、部署安全策略、智能防火墻及相關(guān)手段，建設(shè)數(shù)據(jù)有效展示的信任體系，防止不法分子進入系統(tǒng)，保障數(shù)據(jù)的高速、精準(zhǔn)的呈現(xiàn)和傳遞。第三，數(shù)據(jù)存儲和隔離的主要功能是影響雙方或沖突數(shù)據(jù)，其中，針對關(guān)鍵數(shù)據(jù)的安全存儲，可以通過日志進行分層記錄或是采取遠程災(zāi)難備份的形式開展保護措施；將傳輸方式與數(shù)據(jù)備份手段充分融合，可以將數(shù)據(jù)的存儲風(fēng)險降至最低；此外，還可以在數(shù)據(jù)監(jiān)控中應(yīng)用過濾技術(shù)，避免數(shù)據(jù)被破壞。

其次，要注意安全風(fēng)險評析的有效性。對此，云供應(yīng)商應(yīng)該嚴格遵循相關(guān)法律，依據(jù)云平臺的實際發(fā)展情況以及用戶需求，定期展開安全風(fēng)險的評析，并注重升級安全服務(wù)標(biāo)準(zhǔn)，保證安全服務(wù)可以滿足用戶的日常使用。在此過程中，云供應(yīng)商還應(yīng)該強化和審計組的合作，進一步提升服務(wù)的可靠性和安全性，降低風(fēng)險。

此外，還要加強用戶管理。在保障平臺信譽度的基礎(chǔ)上，將用戶需求充分重視起來，對用戶的活動數(shù)據(jù)進行量化，并遵照標(biāo)準(zhǔn)展開動態(tài)管理，調(diào)整用戶的訪問權(quán)限和數(shù)據(jù)處理權(quán)限，保證云平臺用戶的安全訪問以及身份安全認證，實現(xiàn)高級別的安全管理。可以利用指紋專用認證和人臉識別方式，通過使用動態(tài)密碼和動態(tài)密碼組合，增加用戶認證流程和環(huán)節(jié)，通過該方式進行用戶信息的嚴格保護，保障信息的安全性。此外，還可以針對用戶，強化其網(wǎng)絡(luò)安全培訓(xùn)，樹立其安全意識，使用戶正確認識數(shù)據(jù)安全和信息安全，掌握其影響，根據(jù)用戶需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低數(shù)據(jù)風(fēng)險緊急情況。

2.4強化數(shù)據(jù)安全防范意識

首先，針對普通的云用戶來說。首先，是要注意掌握自己的網(wǎng)絡(luò)概念，隨著時代的發(fā)展不斷學(xué)習(xí)新的技術(shù)手段，關(guān)注信息化和“互聯(lián)網(wǎng)+”的發(fā)展形勢，更新和關(guān)注網(wǎng)絡(luò)安全概念及各項保密手段。其次，需要科學(xué)選擇云供應(yīng)商，保證其信譽度良好，以實現(xiàn)云服務(wù)質(zhì)量的保障，符合國家標(biāo)準(zhǔn)和大型知識供應(yīng)商，其在數(shù)據(jù)安全方面也會更加有保障。再次，要設(shè)立安全意識，保證相關(guān)審批數(shù)據(jù)記錄的及時性和準(zhǔn)確性。在更換密保的過程中注意組合的復(fù)雜性，防止被破解，并需要定期修改。尤其是對于關(guān)鍵數(shù)據(jù)，必須經(jīng)過密鑰加密才能顯示，并要對關(guān)鍵數(shù)據(jù)進行手動備份，避免數(shù)據(jù)損壞或遺失造成的不良影響。還應(yīng)該避免使用公共WiFi或設(shè)備共享訪問個人數(shù)據(jù)，優(yōu)化使用習(xí)慣，強化防護措施，避免陌生用戶或非法用戶在未經(jīng)審核的情況下對自身的設(shè)備或文件數(shù)據(jù)進行隨意訪問和獲取。最后，要推進云平臺設(shè)備的國產(chǎn)化，進一步強化國產(chǎn)技術(shù)和設(shè)備的研發(fā)工作，在國產(chǎn)的新型網(wǎng)絡(luò)安全技術(shù)及相關(guān)設(shè)備的技術(shù)支撐下實現(xiàn)自主控制，保障我國信息安全質(zhì)量。

其次，對于云平臺管理人員來說，則需要執(zhí)行一些基本職責(zé)。首先，必須要充分了解相關(guān)職業(yè)道德并基于此展開管理工作，有效提升自身道德意識，可以抗拒誘惑，避免管理人員主動泄露或販賣用戶數(shù)據(jù)信息的情況出現(xiàn)。其次，在發(fā)生泄密事件時，管理人員要有效提升信息安全理念，及時意識到漏洞所在，強化密鑰加密手段的應(yīng)用，讓用戶數(shù)據(jù)更加安全性和保密性得到有效保障。同時，特權(quán)用戶需要訪問和使用私人密鑰進行數(shù)據(jù)使用、記錄，并完成特定的日志框架。此外，要根據(jù)類型對用戶的數(shù)據(jù)進行分區(qū)和監(jiān)控，以便更好地進行數(shù)據(jù)恢復(fù)。一方面要對關(guān)鍵數(shù)據(jù)的地址展開協(xié)調(diào)，將一些要緊的數(shù)據(jù)進行分開存儲，并借助云網(wǎng)絡(luò)數(shù)據(jù)庫對其安全性展開監(jiān)控，另一方面則要借助Vericept或Websense過濾器技術(shù)，針對用戶在進行數(shù)據(jù)操作的過程進行實時監(jiān)控。一旦出現(xiàn)可疑數(shù)據(jù)或非法入侵，都可以優(yōu)先處理，防止病毒入侵和用戶信息泄露。

三、結(jié)束語

云平臺作為當(dāng)前“互聯(lián)網(wǎng)+”時代下產(chǎn)生的新興技術(shù)，為解決當(dāng)前信息化時代下的信息數(shù)據(jù)存儲問題提供了新的視野。在云平臺的應(yīng)用下，雖然數(shù)據(jù)的存儲和調(diào)取都更加方便，但因為云平臺使用中數(shù)據(jù)計算和存儲的分析更加復(fù)雜，也迎來了更多的安全問題，在進行數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)使用時，都存在一定的風(fēng)險因素，需要相關(guān)人員的充分關(guān)注和防范。對此，國家應(yīng)該建立云安全監(jiān)管體系，專業(yè)技術(shù)人員應(yīng)加強云安全新技術(shù)研發(fā)，云平臺供應(yīng)商應(yīng)提供可靠的云服務(wù)，同時要增強云平臺用戶和管理人員的云平臺數(shù)據(jù)安全防范意識，最大限度地減少數(shù)據(jù)安全問題的發(fā)生率，降低安全問題發(fā)生后由于數(shù)據(jù)丟失或無法使用等問題對我們工作生活造成的損失。

參考文獻：

[1]李濱，賈剛.基于云平臺的網(wǎng)絡(luò)安全和防范機制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（09）：87-88.

[2]周怡燕.計算機網(wǎng)絡(luò)安全防范技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2020，38（07）：178-182.

[3]阮浩德，馬力.面向云平臺下構(gòu)建計算機網(wǎng)絡(luò)安全和防范機制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：70-71.

[4]張建曉.大數(shù)據(jù)背景下計算機病毒及防范機制研究[J].無線互聯(lián)科技，2018，15（19）：151-152.