云平臺(tái)下的網(wǎng)絡(luò)安全與防范機(jī)制研究

【摘要】" " 隨著科學(xué)技術(shù)的不斷進(jìn)步和發(fā)展，信息技術(shù)、云技術(shù)、網(wǎng)絡(luò)技術(shù)等新興技術(shù)被越來(lái)越多地應(yīng)用于我們的生活與生產(chǎn)中，互聯(lián)網(wǎng)+時(shí)代的到來(lái)推動(dòng)了社會(huì)各領(lǐng)域的信息化發(fā)展。近年來(lái)，云平臺(tái)因?yàn)槠浯鎯?chǔ)讀取以及計(jì)算方面的巨大優(yōu)勢(shì)，被廣泛應(yīng)用于當(dāng)前的信息化工作與生活當(dāng)中，但網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)，對(duì)財(cái)產(chǎn)安全與數(shù)據(jù)安全造成了一定威脅。云平臺(tái)的使用下，其安全問(wèn)題相較于傳統(tǒng)網(wǎng)絡(luò)復(fù)雜性更強(qiáng)，本文基于此展開(kāi)分析，針對(duì)云平臺(tái)下的網(wǎng)絡(luò)安全與防范機(jī)制提出了相應(yīng)的構(gòu)建措施，希望可以提供一定的參考。

【關(guān)鍵詞】" " 云平臺(tái)" " 網(wǎng)絡(luò)安全與防范" " 機(jī)制研究

引言：

云平臺(tái)是當(dāng)前信息化發(fā)展下的一種關(guān)于數(shù)據(jù)信息整合存儲(chǔ)的新興平臺(tái)，能夠?qū)⒎彪s龐大的信息數(shù)據(jù)計(jì)算處理程序通過(guò)強(qiáng)大的云網(wǎng)絡(luò)分解成為無(wú)數(shù)個(gè)小程序，并通過(guò)云計(jì)算技術(shù)對(duì)其進(jìn)行計(jì)算分析后將最終結(jié)果返回到計(jì)算機(jī)用戶手中。隨著云平臺(tái)的不斷進(jìn)步，已經(jīng)不再僅涵蓋分布式運(yùn)算了，而是集分布式運(yùn)算、并行運(yùn)算、效用運(yùn)算、網(wǎng)絡(luò)存儲(chǔ)、熱備份、虛擬技術(shù)等信息化技術(shù)于一體的一種新型數(shù)據(jù)處理平臺(tái)。與此同時(shí)，云平臺(tái)和用戶之間的信息交互量也大大提升，導(dǎo)致了諸多網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生。在當(dāng)前的“互聯(lián)網(wǎng)+”時(shí)代和信息化的發(fā)展之下，在應(yīng)用云平臺(tái)的過(guò)程中，有必要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全與防范機(jī)制的相關(guān)研究，提升云平臺(tái)的使用安全性。

一、云平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)分析

1.1傳輸過(guò)程中的數(shù)據(jù)風(fēng)險(xiǎn)

應(yīng)用云平臺(tái)技術(shù)，在通過(guò)網(wǎng)絡(luò)展開(kāi)用戶數(shù)據(jù)傳輸?shù)倪^(guò)程中需通過(guò)許多通信設(shè)備呈現(xiàn)。在這一過(guò)程中，電磁的干擾或泄漏是不可避免的，且可能會(huì)出現(xiàn)通信線路被非法阻塞、計(jì)算機(jī)受到病毒感染或黑客侵入等問(wèn)題，這是由網(wǎng)絡(luò)硬件問(wèn)題和軟件問(wèn)題引起的。數(shù)據(jù)傳輸階段是用戶數(shù)據(jù)成立的關(guān)鍵階段，保證數(shù)據(jù)傳輸?shù)陌踩欠浅Ｖ匾模仨氁鹬匾暋?/p>

1.2存儲(chǔ)過(guò)程中的數(shù)據(jù)風(fēng)險(xiǎn)

首先，在云平臺(tái)存儲(chǔ)功能的應(yīng)用中可能會(huì)發(fā)生數(shù)據(jù)損壞情況，主要原因包括服務(wù)器出現(xiàn)故障不能成功運(yùn)行或是存儲(chǔ)設(shè)備老化等。其次，云平臺(tái)對(duì)于用戶的加密數(shù)據(jù)難以進(jìn)行計(jì)算，因此部分用戶可能會(huì)選擇不加密數(shù)據(jù)。然而用戶的數(shù)據(jù)庫(kù)如果長(zhǎng)期處于不加密的狀態(tài)下，就難以保證對(duì)其數(shù)據(jù)的動(dòng)態(tài)保護(hù)，這些數(shù)據(jù)在云服務(wù)器中通常只是以文本形式記錄存儲(chǔ)其中，一旦這一漏洞被破解，就很容易產(chǎn)生數(shù)據(jù)損壞或泄漏問(wèn)題。再次，為了降低投資，云供應(yīng)商并不相同，很多時(shí)候用戶在應(yīng)用云平臺(tái)時(shí)，所有用戶的數(shù)據(jù)通常是在一個(gè)虛擬集群中，在集群中主要依靠標(biāo)簽對(duì)用戶數(shù)據(jù)進(jìn)行區(qū)分，通過(guò)標(biāo)簽可以檢索到不同的數(shù)據(jù)資料，但是實(shí)際上這些數(shù)據(jù)并沒(méi)有被有效隔離開(kāi)。在這種背景下，如果在平臺(tái)的執(zhí)行、應(yīng)用過(guò)程中數(shù)據(jù)標(biāo)簽崩潰或損壞，則可能出現(xiàn)檢索錯(cuò)誤情況。此外，部分云供應(yīng)商家為了節(jié)約成本和儲(chǔ)存空間，對(duì)于一些必要的問(wèn)題并沒(méi)有嚴(yán)格執(zhí)行，這可能會(huì)造成用戶在遠(yuǎn)程備份中出現(xiàn)一些問(wèn)題，進(jìn)而在用戶數(shù)據(jù)損壞后發(fā)生無(wú)法有效恢復(fù)的情況。

1.3使用過(guò)程中的數(shù)據(jù)風(fēng)險(xiǎn)

首先，云供應(yīng)商針對(duì)管理人員并落實(shí)責(zé)任制度，對(duì)員工的培訓(xùn)工作較少。云平臺(tái)的管理人員在數(shù)據(jù)中心中有著較多的權(quán)限，一旦違背在工作開(kāi)展中違背制度和操作要求，就可能會(huì)造成服務(wù)器的運(yùn)行錯(cuò)誤，進(jìn)而導(dǎo)致用戶數(shù)據(jù)發(fā)生損壞或泄露風(fēng)險(xiǎn)。其次，一些云平臺(tái)在面對(duì)用戶時(shí)的標(biāo)準(zhǔn)要求不高，用戶的安全意識(shí)較差，云端儀器的穩(wěn)定性能難以得到保障，對(duì)于合法授權(quán)的信息也難以有效存儲(chǔ)。其中，因?yàn)槟壳霸破脚_(tái)相關(guān)技術(shù)的局限性，導(dǎo)致部分云終端可能會(huì)發(fā)生一些當(dāng)前技術(shù)難以處理的問(wèn)題及漏洞，進(jìn)而對(duì)設(shè)備儀器的穩(wěn)定運(yùn)行造成不良影響，增加了被病毒和木馬攻擊的概率，非常容易造成數(shù)據(jù)泄露和破壞。再次，云平臺(tái)下數(shù)據(jù)在遷移中也存在著一定的風(fēng)險(xiǎn)。在云平臺(tái)的運(yùn)行使用過(guò)程中，我們并不能保證毫無(wú)錯(cuò)漏，因此，其服務(wù)器也可能在運(yùn)行中發(fā)生“宕機(jī)”情況，造成數(shù)據(jù)遷移出錯(cuò)。在數(shù)據(jù)遷移中出現(xiàn)錯(cuò)誤，就可能導(dǎo)致數(shù)據(jù)遷移遺漏、不精準(zhǔn)等情況，對(duì)工作效率造成嚴(yán)重影響。

二、云平臺(tái)數(shù)據(jù)安全風(fēng)險(xiǎn)的防御策略

2.1建立云安全監(jiān)管體系

首先依據(jù)現(xiàn)在各方面政策所帶出的問(wèn)題完善相關(guān)法律體系，做到有法可依、有法可循。國(guó)際安全防御的標(biāo)準(zhǔn)是處理跨國(guó)信息的遞階性安全問(wèn)題和沖突，限制不合理數(shù)據(jù)的違法行為活動(dòng)，加大對(duì)黑客方面的管理和懲罰機(jī)制，依據(jù)有效的法律制度保證用戶的數(shù)據(jù)信息的安全性和隱私性，滿足市場(chǎng)用戶的需求和體驗(yàn)。其次，建立起安全有效的云平臺(tái)評(píng)估系統(tǒng)。為平臺(tái)開(kāi)發(fā)者提供完整健全的評(píng)估系統(tǒng)，用于細(xì)致地評(píng)估及分析平臺(tái)開(kāi)發(fā)者及用戶的服務(wù)協(xié)議、系統(tǒng)安全性等各方面問(wèn)題，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和防范措施，使用戶在選擇開(kāi)發(fā)商時(shí)有更好的參考評(píng)判標(biāo)準(zhǔn)。

2.2加強(qiáng)云安全新技術(shù)研發(fā)

首先，要強(qiáng)調(diào)有效運(yùn)用云安全技術(shù)，這是保障數(shù)據(jù)安全性的基礎(chǔ)，是確保安全的主要方式。對(duì)此，需要專(zhuān)業(yè)人員加快改善數(shù)據(jù)加密、身份信息鑒別、電子簽章、檢測(cè)入侵、數(shù)據(jù)備份以及防火墻集成等現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的弱點(diǎn)和漏洞。根據(jù)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)和安全問(wèn)題的產(chǎn)生特點(diǎn)，云平臺(tái)技術(shù)未來(lái)的開(kāi)發(fā)研究重點(diǎn)應(yīng)該在于系統(tǒng)加密、虛擬技術(shù)、隱私和權(quán)限控制等方面。其次，應(yīng)著重促進(jìn)國(guó)內(nèi)云平臺(tái)對(duì)于網(wǎng)絡(luò)安全技術(shù)的應(yīng)用效率最大化，推進(jìn)其自我管控的實(shí)現(xiàn)。依托本領(lǐng)域新技術(shù)的研發(fā)，不斷增強(qiáng)我國(guó)云平臺(tái)技術(shù)手段的等級(jí)和效率，增加更多的基礎(chǔ)設(shè)備和引用先進(jìn)設(shè)備，結(jié)合儀器的使用提高整體平臺(tái)的技術(shù)層次。

2.3提供可靠的云服務(wù)

首先，云平臺(tái)的供應(yīng)商應(yīng)該要提高云服務(wù)的安全性，打造可靠的云平臺(tái)服務(wù)，實(shí)現(xiàn)數(shù)據(jù)的安全保障。第一，需要提供可靠的安全保障服務(wù)，保護(hù)用戶信息和數(shù)據(jù)，運(yùn)用多類(lèi)型手段進(jìn)行身份核驗(yàn)，以虛擬技術(shù)和去中心化的方法來(lái)創(chuàng)建云平臺(tái)系統(tǒng)，并提供自下而上量身定制的云服務(wù)。第二，要保障用戶數(shù)據(jù)的精準(zhǔn)性，就云服務(wù)中的安全防范技術(shù)來(lái)看，其主要是通過(guò)平臺(tái)的整體服務(wù)框架、用戶特定的審計(jì)VPN、權(quán)限審核、隧道和防火墻、瀏覽器安全調(diào)整和訪問(wèn)協(xié)調(diào)等，進(jìn)行相應(yīng)的權(quán)限管理。具體而言，就是通過(guò)登錄、SSL策略以及構(gòu)建數(shù)據(jù)安全框架、協(xié)調(diào)數(shù)據(jù)展示方式、部署安全策略、智能防火墻及相關(guān)手段，建設(shè)數(shù)據(jù)有效展示的信任體系，防止不法分子進(jìn)入系統(tǒng)，保障數(shù)據(jù)的高速、精準(zhǔn)的呈現(xiàn)和傳遞。第三，數(shù)據(jù)存儲(chǔ)和隔離的主要功能是影響雙方或沖突數(shù)據(jù)，其中，針對(duì)關(guān)鍵數(shù)據(jù)的安全存儲(chǔ)，可以通過(guò)日志進(jìn)行分層記錄或是采取遠(yuǎn)程災(zāi)難備份的形式開(kāi)展保護(hù)措施；將傳輸方式與數(shù)據(jù)備份手段充分融合，可以將數(shù)據(jù)的存儲(chǔ)風(fēng)險(xiǎn)降至最低；此外，還可以在數(shù)據(jù)監(jiān)控中應(yīng)用過(guò)濾技術(shù)，避免數(shù)據(jù)被破壞。

其次，要注意安全風(fēng)險(xiǎn)評(píng)析的有效性。對(duì)此，云供應(yīng)商應(yīng)該嚴(yán)格遵循相關(guān)法律，依據(jù)云平臺(tái)的實(shí)際發(fā)展情況以及用戶需求，定期展開(kāi)安全風(fēng)險(xiǎn)的評(píng)析，并注重升級(jí)安全服務(wù)標(biāo)準(zhǔn)，保證安全服務(wù)可以滿足用戶的日常使用。在此過(guò)程中，云供應(yīng)商還應(yīng)該強(qiáng)化和審計(jì)組的合作，進(jìn)一步提升服務(wù)的可靠性和安全性，降低風(fēng)險(xiǎn)。

此外，還要加強(qiáng)用戶管理。在保障平臺(tái)信譽(yù)度的基礎(chǔ)上，將用戶需求充分重視起來(lái)，對(duì)用戶的活動(dòng)數(shù)據(jù)進(jìn)行量化，并遵照標(biāo)準(zhǔn)展開(kāi)動(dòng)態(tài)管理，調(diào)整用戶的訪問(wèn)權(quán)限和數(shù)據(jù)處理權(quán)限，保證云平臺(tái)用戶的安全訪問(wèn)以及身份安全認(rèn)證，實(shí)現(xiàn)高級(jí)別的安全管理。可以利用指紋專(zhuān)用認(rèn)證和人臉識(shí)別方式，通過(guò)使用動(dòng)態(tài)密碼和動(dòng)態(tài)密碼組合，增加用戶認(rèn)證流程和環(huán)節(jié)，通過(guò)該方式進(jìn)行用戶信息的嚴(yán)格保護(hù)，保障信息的安全性。此外，還可以針對(duì)用戶，強(qiáng)化其網(wǎng)絡(luò)安全培訓(xùn)，樹(shù)立其安全意識(shí)，使用戶正確認(rèn)識(shí)數(shù)據(jù)安全和信息安全，掌握其影響，根據(jù)用戶需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低數(shù)據(jù)風(fēng)險(xiǎn)緊急情況。

2.4強(qiáng)化數(shù)據(jù)安全防范意識(shí)

首先，針對(duì)普通的云用戶來(lái)說(shuō)。首先，是要注意掌握自己的網(wǎng)絡(luò)概念，隨著時(shí)代的發(fā)展不斷學(xué)習(xí)新的技術(shù)手段，關(guān)注信息化和“互聯(lián)網(wǎng)+”的發(fā)展形勢(shì)，更新和關(guān)注網(wǎng)絡(luò)安全概念及各項(xiàng)保密手段。其次，需要科學(xué)選擇云供應(yīng)商，保證其信譽(yù)度良好，以實(shí)現(xiàn)云服務(wù)質(zhì)量的保障，符合國(guó)家標(biāo)準(zhǔn)和大型知識(shí)供應(yīng)商，其在數(shù)據(jù)安全方面也會(huì)更加有保障。再次，要設(shè)立安全意識(shí)，保證相關(guān)審批數(shù)據(jù)記錄的及時(shí)性和準(zhǔn)確性。在更換密保的過(guò)程中注意組合的復(fù)雜性，防止被破解，并需要定期修改。尤其是對(duì)于關(guān)鍵數(shù)據(jù)，必須經(jīng)過(guò)密鑰加密才能顯示，并要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行手動(dòng)備份，避免數(shù)據(jù)損壞或遺失造成的不良影響。還應(yīng)該避免使用公共WiFi或設(shè)備共享訪問(wèn)個(gè)人數(shù)據(jù)，優(yōu)化使用習(xí)慣，強(qiáng)化防護(hù)措施，避免陌生用戶或非法用戶在未經(jīng)審核的情況下對(duì)自身的設(shè)備或文件數(shù)據(jù)進(jìn)行隨意訪問(wèn)和獲取。最后，要推進(jìn)云平臺(tái)設(shè)備的國(guó)產(chǎn)化，進(jìn)一步強(qiáng)化國(guó)產(chǎn)技術(shù)和設(shè)備的研發(fā)工作，在國(guó)產(chǎn)的新型網(wǎng)絡(luò)安全技術(shù)及相關(guān)設(shè)備的技術(shù)支撐下實(shí)現(xiàn)自主控制，保障我國(guó)信息安全質(zhì)量。

其次，對(duì)于云平臺(tái)管理人員來(lái)說(shuō)，則需要執(zhí)行一些基本職責(zé)。首先，必須要充分了解相關(guān)職業(yè)道德并基于此展開(kāi)管理工作，有效提升自身道德意識(shí)，可以抗拒誘惑，避免管理人員主動(dòng)泄露或販賣(mài)用戶數(shù)據(jù)信息的情況出現(xiàn)。其次，在發(fā)生泄密事件時(shí)，管理人員要有效提升信息安全理念，及時(shí)意識(shí)到漏洞所在，強(qiáng)化密鑰加密手段的應(yīng)用，讓用戶數(shù)據(jù)更加安全性和保密性得到有效保障。同時(shí)，特權(quán)用戶需要訪問(wèn)和使用私人密鑰進(jìn)行數(shù)據(jù)使用、記錄，并完成特定的日志框架。此外，要根據(jù)類(lèi)型對(duì)用戶的數(shù)據(jù)進(jìn)行分區(qū)和監(jiān)控，以便更好地進(jìn)行數(shù)據(jù)恢復(fù)。一方面要對(duì)關(guān)鍵數(shù)據(jù)的地址展開(kāi)協(xié)調(diào)，將一些要緊的數(shù)據(jù)進(jìn)行分開(kāi)存儲(chǔ)，并借助云網(wǎng)絡(luò)數(shù)據(jù)庫(kù)對(duì)其安全性展開(kāi)監(jiān)控，另一方面則要借助Vericept或Websense過(guò)濾器技術(shù)，針對(duì)用戶在進(jìn)行數(shù)據(jù)操作的過(guò)程進(jìn)行實(shí)時(shí)監(jiān)控。一旦出現(xiàn)可疑數(shù)據(jù)或非法入侵，都可以優(yōu)先處理，防止病毒入侵和用戶信息泄露。

三、結(jié)束語(yǔ)

云平臺(tái)作為當(dāng)前“互聯(lián)網(wǎng)+”時(shí)代下產(chǎn)生的新興技術(shù)，為解決當(dāng)前信息化時(shí)代下的信息數(shù)據(jù)存儲(chǔ)問(wèn)題提供了新的視野。在云平臺(tái)的應(yīng)用下，雖然數(shù)據(jù)的存儲(chǔ)和調(diào)取都更加方便，但因?yàn)樵破脚_(tái)使用中數(shù)據(jù)計(jì)算和存儲(chǔ)的分析更加復(fù)雜，也迎來(lái)了更多的安全問(wèn)題，在進(jìn)行數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)使用時(shí)，都存在一定的風(fēng)險(xiǎn)因素，需要相關(guān)人員的充分關(guān)注和防范。對(duì)此，國(guó)家應(yīng)該建立云安全監(jiān)管體系，專(zhuān)業(yè)技術(shù)人員應(yīng)加強(qiáng)云安全新技術(shù)研發(fā)，云平臺(tái)供應(yīng)商應(yīng)提供可靠的云服務(wù)，同時(shí)要增強(qiáng)云平臺(tái)用戶和管理人員的云平臺(tái)數(shù)據(jù)安全防范意識(shí)，最大限度地減少數(shù)據(jù)安全問(wèn)題的發(fā)生率，降低安全問(wèn)題發(fā)生后由于數(shù)據(jù)丟失或無(wú)法使用等問(wèn)題對(duì)我們工作生活造成的損失。

參考文獻(xiàn)：

[1]李濱，賈剛.基于云平臺(tái)的網(wǎng)絡(luò)安全和防范機(jī)制研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（09）：87-88.

[2]周怡燕.計(jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)分析[J].數(shù)字技術(shù)與應(yīng)用，2020，38（07）：178-182.

[3]阮浩德，馬力.面向云平臺(tái)下構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全和防范機(jī)制[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：70-71.

[4]張建曉.大數(shù)據(jù)背景下計(jì)算機(jī)病毒及防范機(jī)制研究[J].無(wú)線互聯(lián)科技，2018，15（19）：151-152.