云計算環境下網絡信息安全技術發展
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算環境下網絡信息安全技術發展范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著我國在信息化層面的不斷發展和進步,越來越多的技術開始被應用于各行各業。其中,云計算技術正是在這樣的環境下得以快速發展。自進入21世紀以來,云計算技術就進入了高速發展時期。信息共享、數據分析、大數據被廣泛應用于商業、軍事、醫療以及政治等等領域。目前,網絡已經成為我們日常生活中必不可少的重要組成部分。但由此帶來的安全問題也日益嚴重。黑色產業鏈的猖獗,更是助長了這種情況的發生。因此,必須加強網絡信息安全技術的應用和推廣,提升我國在信息安全領域的建設能力。
關鍵詞:云計算環境;網絡信息安全;技術發展
當前社會的發展離不開信息技術的推動和保障,信息技術在各行各業的應用,也為我們的日常生活帶來了極大的便利,不僅能夠幫助我們更好擺脫空間和時間上的束縛。同時,也促進了新行業的產生和發展。可以說,信息技術的發展完全顛覆了我們傳統的生活方式。信息技術是把雙刃劍,帶動了我們科技的發展,也埋下了許多的安全隱患。近年來,數據泄露,勒索病毒,網絡詐騙等現象層出不窮,因此,我們在使用信息技術的同時,必須要充分考慮到安全因素,防止在云計算環境下,個人信息安全受到威脅。
1云計算環境下網絡信息安全技術的應用發展情況
1.1網絡技術層面的安全問題
隨著云計算技術的驅動,網絡安全技術也日益完善和成熟。但一些用戶在對網絡技術進行應用的過程中仍然會出現一些問題。比如在內網中,終端服務器突然中斷,導致數據泄露的風險大大提高。用戶對此手足無措,沒有解決方案。這就會對數據安全產生較大的影響。因此,在云計算快速發展的環境下,提高網絡安全技術的應用能夠幫助用戶解決信息泄露的難點問題,更好地為企業的信息數據提供有效保障。
1.2網絡環境的安全問題
信息技術是把雙刃劍,為我們的生活帶來便利的同時,也帶來了更多的風險。部分受到利益驅使的黑客,腳本小子以及違法組織通過病毒軟件襲擊用戶終端,導致用戶的信息安全受到嚴重的威脅。一個安全可靠的網絡環境,是幫助企業在云計算環境下加強網絡信息安全防護的重要保障,也是應用信息技術的重要前提。企業用戶在對云計算技術和網絡技術進行應用的過程中,病毒干擾和黑客攻擊會導致用戶對自身的信息安全產生較大的擔憂,甚至會對網絡安全產生一定程度的懷疑,這也會限制網絡安全技術的發展。因此,在云計算快速發展的環境下,必須建立一個安全可靠的網絡環境,將黑客攻擊和病毒問題隔絕在企業網絡之外。
1.3系統信息數據存儲的安全問題
計算機網絡的本質就是對信息數據進行存儲,轉發。可以說,信息數據是網絡安全防護的重要保障對象。在大多數網絡環境下,信息數據都是單一存在于獨立終端的特定位置。在進行數據傳輸和數據共享的過程中,安全防護的性能相對較弱,必須借助終端防護,才能更好地保障數據安全。目前,隨著云計算技術的發展以及不安全的網絡環境,大量信息數據都可以通過網絡運營商的云平臺進行上傳而進行存儲。但網絡運營商必須有較高的技術能力和服務質量,才能夠更好保障云平臺的安全可靠。為了更好維護客戶的利益,云服務提供商必須進一步提高存儲和運行的安全性。加強自身技術能力體系的建設,構建一道堅不可摧的信息安全防護戰線。
1.4在法律法規上的安全問題
早在之前,黑客組織以及病毒威脅能對我國計算機網絡產生嚴重威脅的主要原因完全在于我國在網絡安全層面未能建立完善可行的法律法規。這就導致在執法的過程中,無法對黑客攻擊進行有效的懲罰或制裁,這就導致黑色產業鏈日益猖獗,更加肆無忌憚,讓我國的網安全存在嚴重的隱患。在云計算快速發展的環境下,國家的法律法規也需要隨著技術的迭代不斷地進行完善,對威脅網絡信息安全的各種不良行為進行嚴肅的處理。2017年,我國正式頒布了《網絡安全法》,代表我國網絡安全領域在立法層面正式踏上征途,2021年,我國頒布了《數據安全法》,代表我國在數據安全防護層面得到了極高的重視。隨著云計算的大規模應用和推廣,我國在法律法規建設上也要不斷地進行完善。
2云計算技術發展對網絡信息安全產生的影響
2.1云計算的基本原理
云計算是近年來新出現的一種技術領域,該技術是基于互聯網相關服務增加使用和交互模式,并通過互聯網提供的一種動態的數據集合運算處理技術。云計算技術的應用能夠幫助各行各業在面對海量的信息時,能夠進行高效的處理,對傳統的信息處理方式進行一個突破性的改變。云計算技術將互聯網技術作為載體,提高核心計算能力,并且能夠充分利用網絡計算技術的優勢,對網絡信息數據進行快速且高效的處理,讓網絡信息資源能夠得到最大程度上的利用,極致地發揮了資源的功效。目前,云計算技術已經在我國政治,商業,醫療等多個領域得到了極為廣泛的應用。
2.2云計算的優缺點
云計算的優點主要在于,云計算相較于其他互聯網計算技術或信息數據處理技術具有更高的可操作性,更高的處理效率以及更高的容錯率。在性能的表現上,能夠為用戶更方便快捷對信用資源進行調度分配。運維和使用的過程中,用戶可以在平臺上進行操作,簡化了操作流程和運維流程。除此之外,云計算還具有較高的兼容性,能夠在多個渠道中發揮重要作用。云計算技術還能夠進行高效可靠的拓展,如果面對數據量較大的信息數據,就能夠看出云計算技術和傳統計算技術的顯著區別。云計算技術能夠實現對海量信息數據的拓展計算,并能夠自動忽視不影響計算進度的錯誤決定。也就是在節點大量失效的情況下,仍然能夠維持正常的系統運算,防止系統崩潰情況的出現,不僅節省了計算所需要的時間,同時還大大提高了工作效率。每一項技術都有兩面性,云計算技術有優點也有缺點。云計算技術的缺點的主要表現在進行計算的過程中無法保證信息數據的安全和服務質量。無可置疑,云計算技術相較于傳統計算技術,擁有更高的計算效率和計算能力,這一點是不可否認的。但是如果在運算的過程中出現失誤,或者說其他的一些突發情況就很容易導致計算不穩定,讓服務質量一直處于較為普通的階段。目前,我國在云計算技術的應用上面仍然缺乏一個健全完善的系統操作,導致云計算技術與傳統技術在交替的過程中出現壟斷所有數據的情況
2.3已經產生的信息安全影響
云計算技術可以對資源配置進行充分的優化,應對煩瑣的計算工作。通過云計算的技術體系,能夠幫助企業建立一個資源共享平臺,讓多數計算機都可以同時進行計算,但這樣也會導致網絡信息安全受到更多的影響和威脅。第一,在云計算環境下,網絡信息安全技術在策略配置上面存在著不足,大量計算機同時進行計算,導致每一臺計算機本身的防火墻策略和其他防護功能都被無限放大,權限能放大將會導致安全系數的快速降低。第二,計算機網絡技術是一項隨著社會進步不斷發展的信息技術。隨著計算機網絡技術的普及,用戶的數量也越來越多,這就導致網絡環境更加復雜。黑客和不法分子也混入其中。最主要的是很難對大量信息的真假進行區分,也無法知道信息的安全指數,提高了網絡信息安全防護的風險指數。第三,相較于傳統計算模式,云計算系統規模相對都比較大,因此,在對資源進行優化配置的過程中,系統的復雜程度與運算機制的復雜程度是相對應的,這就導致系統漏洞的出現,讓黑客和不法分子能夠通過系統漏洞進行滲透。并在內網中橫向移動,擴大攻擊面。除此之外,計算機操作系統本身也具備一定的漏洞,如果大量計算機同時運算網絡,用戶可以在一些操作下訪問到系統大量甚至全部的信息,這對于網絡信息安全來說是極為嚴重的打擊。
3云計算環境下的網絡信息安全技術
3.1下一代防火墻技術
目前,在網絡運行的過程中,會存在著大量的安全隱患。為進一步提高云計算環境下的網絡安全防護能,防火墻技術應運而生。防火墻技術也是一項隨著信息技術發展不斷更新迭代的網絡安全防護產品。傳統包過濾防火墻僅能通過策略篩選,對進出口流量進行過濾。目前,隨著技術的不斷成熟,下一代防火墻開始出現,并得到了極為廣泛的應用。下一代防火墻具有智能化,自適應能力,不僅能夠進行策略篩選和流量過濾,還可以進行防病毒,隱患清算等等。是建設具有自適應能力的網絡安全防護體系的重要角色。能夠顯著提高云計算運行模式下管制安全可靠性。下一代防火墻能夠輔助系統實現對應程序的判斷,查驗程序在運行的過程中是否存在危險行為,或者是與外界與違法外聯。相較于傳統防火墻,下一代防火墻可以對用戶多訪問的數據和信息開展系統性分析和研究,幫助高效的處理,由于用戶疏忽導致外界信息侵擾。下一代防火墻在運行期間具備防欺騙,防入侵,防病毒等功能,效果能夠根據用戶網絡狀態運行的主要特點,高質量的查驗配對階段中所需要的計算方式,實現對管控訪問的有效查驗。
3.2數據加密技術
對信息數據進行安全防護是進行網絡安全防護體系建設的核心目標之一,云計算技術的主要作用對象也都是信息數據和網絡系統中的資源。在云計算網絡的運行時下,網絡虛擬信息高速流轉。因此,必須采用加密技術進行安全防護。經過長時間的實踐和運行,通過加密技術能夠促使云計算網絡加強安全管制,防止數據泄露。加密技術大多數情況下都是基于專業的加密管制方式,將大量直觀的信息數據轉變為代碼,并實現高質量傳輸。在這樣傳輸和存儲的過程中,必須掌握對應代碼,才能夠獲取對應的信息,這樣的方法存在針對性的管理和保護,能夠促使整體網絡信息安全運行得到高質量管控。目前,網絡信息加密技術主要分為兩種,一種是對稱加密技術,另一種是非對稱加密技術。對稱加密技術表現的主要特征是在使用階段,用戶必須要輸入解密密碼才能夠獲取信息。這類技術在應用的過程中操作簡單、方便快捷,密碼可以經過隨機編控,大大提高了黑客暴力破解的難度。非對稱加密技術與對稱性加密技術在解密方式以及加密運行過程中存在著不同。采用非對稱加密技術,能夠實現對網絡信息的管控,在掌控相對應密碼的前提之下,也難以獲取用戶的實際資源,因此其安全性更高。
3.2防病毒技術
計算機病毒是目前企業信息網絡面臨的主要威脅之一,計算機病毒具有傳播性,危害性。尤其是近些年來,勒索病毒十分猖獗,為廣大企業用戶帶來了極高的損失。不過,這也促進了反病毒技術的發展。傳統的反病毒技術基于靜態反病毒管制技術,這樣的技術很難實現對外界新木馬和新病毒侵擾進行安全防護。而且由于APT攻擊的出現頻率不斷升高,也導致傳統的防病毒體系出現了巨大的缺陷。因此,新一代防病毒體系基于動態實時監管模式,技術人員可以在此技術的加持之下,實現對信息系統資源運轉環境的高質量監控。當外界的信息出現時,可以快速響應,第一時間報警。這樣一來,工作人員就能夠及時對外界的侵擾加以制止和管控。新一代殺軟不僅擁有反病毒能力,同時還具備行為分析以及流量過濾的功能。當面臨未知威脅時,可以將危險樣本提交分析,對威脅文件在模擬環境下做出的種種行為進行分析,如果確定該文件存在危險會立即處理。
3.3漏洞掃描技術
系統漏洞指的就是信息系統在開發或者是后期運行的過程中存在的一種缺陷隱患,黑客可以利用漏洞掃描器挖掘系統漏洞,并利用該漏洞對目標信息系統進行滲透。因此,為了進一步加強在云計算環境下計算機網絡的安全防護能力,必須重視漏洞掃描技術的應用,做到防范在先。目前,漏洞掃描器主要是基于漏洞庫對指定范圍內的IP資產進行漏洞掃描,它不僅可以檢查出配置方面的漏洞,還可以查找出本地漏洞或者是遠程溢出漏洞。目前使用較多的漏洞掃描器有AWVS、綠盟遠程安全評估系統(RSAS),Nessus等等。通過先進的漏洞掃描技術和產品,滲透測試工程師可以更加快捷對信息系統進行模擬攻擊,以便于查找出信息系統中存在的風險隱患,并及時提供建議。
4結束語
云計算技術的使用能夠大幅度提高傳統數據計算的效率,是目前最優的計算模式。但由于云計算技術在使用的過程中會帶來一定程度上的安全風險,因此,企業必須要加強自身網絡安全信息防護體系的建設,采用當下先進的防火墻技術漏洞掃描技術,流量審計技術等加強安全防護能力,以便于信息系統能夠更容易地抵御來自網絡的攻擊。
參考文獻:
[1]廖勇.基于云計算環境下的網絡信息安全控制策略研究[J].科學與信息化,2021(2):59.
[2]高旭.云計算網絡環境下的信息安全問題研究[J].數字化用戶,2018,24(41):132.
[3]鐘紅春.云計算網絡環境下的信息安全問題研究[J].網絡安全技術與應用,2015(4):137,139.
[4]魏煜皓.對云計算環境下的網絡信息安全技術的幾點探討[J].中國新通信,2019,21(5):123.
[5]魏紅格,李越穎.大數據與云計算環境下個人信息安全協同保護研究[J].數碼世界,2021(4):36-37.
作者:李昂 單位:江蘇省高校招生就業指導服務中心
