前言:如今网络已经成熟,正常办公也十分依赖电脑,设备的存储容量也已经从MB级别上升到TB级别。在面对海量数据的处理时,云计算成为首选,这也是当下固定模式。然而,网络越发达,其中的安全问题也更让人担忧。计算机会时刻面临病毒的威胁,一旦云计算程序收到攻击,信息安全就难以保障。因此,要加大对网络信息安全技术的开发,使云计算顺利应用。
1云计算环境发展的分析
在现阶段新环境下,云计算已经成为了广受关注的一个新技术类型,并且也是基于现阶段计算机技术、网络技术发展的一个重要的技术的变革。云计算是一种能够动态伸缩的虚拟化资源,通过互联网以服务的方式提供给用户的计算模式,用户不需要知道如何管理那些支持云计算的基础设施。云计算其本身是一种新的概念和运营的手段,为用户提供相应的和数据和资源。
2明确云计算环境下影响网络信息安全的原因
2.1网络环境过于复杂
信息化时代,计算机技术与互联网技术十分普及,电脑已走进大部分家庭,极大程度上改变了人们的生活、生产方式,居民对计算机与网络的依赖性不断增强。为了适应时代发展,我国网络运营主体向多元化发展,导致网络环境日益复杂,网络信息安全风险成为人们关注的新重点。此外,用户缺乏安全防范意识且保护工作不到位,是引发网络信息风险的主要原因。浏览网页信息时,有些用户盲目授权,导致部分信息暴露在他人视野内,若被不法分子恶意利用,会造成信息泄露,而复杂的网络环境增加了信息追踪难度。
2.2计算机网络问题
计算机自身需要相应的网络系统才能运行,很多信息都会显示在电脑主机上,这就可能会导致信息泄露的情况出现。随着科学技术的发展进步,网络信息技术水平也在不断提升与优化,但是其中的根本性的问题还是没有得到解决,网络边界重重防护,但是云内部网络缺乏可见性,东西向隔离难,黑客总有办法绕过边界防御,分子公司、边缘资产、测试都可能是短板,黑客会利用这些技术漏洞攻击计算机的网络安全体系,窃取相关信息或者直接破坏安全系统。
2.3网络系统过于脆弱
第一,通信系统与协议比较脆弱,不法分子可以通过系统漏洞窃取用户信息。第二,计算机防护系统存在安全漏洞。某些病毒和木马具有较强的隐蔽性,若利用安全漏洞发起攻击,不会留下痕迹,导致计算机防护系统无法有效追踪。第三,数据库脆弱性较强。由于大部分用户将信息储存在计算机数据库中,因此数据库的安全性与保密性十分重要,如果不法分子直接攻击数据库,安全性低的数据库必然会暴露数据。第四,随着用户不断对网络提出更高的要求,服务商为了满足用户需求,不断拓展网络系统,但过于重视功能性,忽视了安全性,导致网络系统的可靠性较弱,网络信息极易受到外界不良因素的威胁。
2.4太多安全产品堆砌
现有的云平台环境,云计算厂家注重于云平台层面的开发和功能优化,缺乏形成有效整体的安全解决方案;传统安全厂家致力于传统安全方案向云数据中心安全的靠拢,一味增加各种安全产品,最终以安全资源池方式向最终用户提供解决方案,比如DDOS清洗、防火墙、IDS/IPS、WAF、漏洞扫描、防病毒、堡垒机、数据库审计等,最终导致云与安全割裂,安全产品相互割裂。
3云计算环境下的信息安全技术的应用
3.1完善实同认证制度,强化信息监控工作
使用实同的身份验证方法,对网络安全具有根本性影响,同时还可以避免用户的非法操作。当云计算技术运行时遇到网络安全问题,可以根据认证系统,及时追踪违规操作的用户,阻止操作不当的用户继续非法操作,及时警告或惩罚。另一方面,网络安全管理部门还应改进对网络共享信息的监控工作。保证实名认证系统的可靠性,保证跟踪和监控工作的顺利进行。为了防止用户在不清楚网络安全协议的情况下,错误传播了不合理信息,触及网络安全漏洞,网络管理部门还要强化信息监控手段,避免类似问题再次发生。
3.2等级保护的应用
等级保护其本身是通过不同的技术手段,对于信息系统的安全进行实现的策略。在现阶段云计算环境下,私有云的边界发生了一定的变化,结合云计算应用下,信息网络特点设置合理的安全区管理机制是十分关键的。从云计算模式的特点和角度来说,我们应该确定安全区域边界,并做好安全管理中心的构建,实现对安全计算环境的有效构建。一般来说,在管理上,我们需要从中心的角度做好安全防护体系的构建,形成虚拟应用、虚拟计算节点以及虚拟(逻辑)计算环境,由此构建可信计算安全主体结构,即在安全管理中心支持下的可信通信网络、可信应用边界和可信计算环境三重防护框架,满足网络安全法及网络安全等级保护2.0等合规要求。
3.3反病毒技术
网络管理部门不应低估病毒对计算机安全和信息安全的破坏。现阶段反病毒技术可以有效抵御病毒入侵带来的危害。抑制病毒对网络安全的危害,保护数据信息安全。需要注意的是必须分析病毒类型,制定针对性的防护手段。目前有两种类型的防病毒技术:其一,实时防病毒技术,它与系统级资源高度兼容,并在资源管理和分配方面提供卓越的防病毒功能。在动态云计算环境中,可以通过未经授权的入侵来提示用户触发警报,特别是防止病毒并保持信息安全。其二,静态反病毒技术,但因其无法适应现代网络的主流要求,低于病毒的能力低,目前已没有互联网企业应用该技术。
3.4虚拟技术隔离
将虚拟技术隔离是在“以技治技”理念中开发出的信息安全技术,这项技术能见各项虚拟技术隔离开,利用多层防范体系开展信息安全防护工作,然后通过VLAND的IP段划分,保证网络环境安全。云计算环境中,应用虚拟技术隔离能很好地保证网络信息安全,我国在实践探索中,形成了在云平台采用VPC网络域的概念,以VPC技术做基础,对多租户间的网络进行隔断,采用独立网络功能保证VPC环境下网络环境的稳定,避免环境对信息安全的影响。其中品高云平台中的VPC网络安全域的设置,主要是通过物理网关进行技术对接,做好虚拟化网关的隐藏,以及VPC的隔离,虚拟技术隔离后,可以进行安全防护的多层叠加,为信息安全建立多层防护网络。例如物理网关的对接,由SDN与网关公共建立具有叠加作用的安全防护策略,而NFV的服务和基础设施能确保IAAS层资源的优化配置,依据管理和编排需求,灵活地进行资源调度,然后在软件中,实施分离管控机制,将网络安全体系以及全网漏洞扫描技术进行分化,用NFW实现控制技术以及网络入侵蔓延回溯分析和查询等等,以确保云计算环境中,计算机信息处于安全状态。
3.5一体化安全
通过云与安全一体化,安全产品一体化,安全与云深度融合,统一控制台,统一管理,统一账号权限,支持多租户,打造一体化安全防御体系。在云平台安全层面,通过物理安全,包含机房容灾、人员管理、运维审计、数据擦除、平台堡垒机等;硬件安全,包含硬件固件安全、机密计算、可信计算;虚拟化安全,包含租户隔离、热补丁检测、逃逸检测;云组件安全,ECS安全、大数据平台安全、安全审计来实现。在租户安全层面,通过网络安全,主机安全,应用安全,数据安全,账户安全,安全运营来共同实现。立体化的安全保障体系建立,使用户完整响应国家针对关键基础设施防护的政策要求,也极大保障大数据等应用的安全健壮性,通过形成的云平台统一界面管理,极大方便日常安全运维工作。
结束语
在云计算信息环境中,计算机信息系统被大量而广泛的应用于各行各业中,因此保障信息系统的安全就是目前阶段信息系统所亟待解决的问题。在具体实践中必须要明确云计算环境下信息系统存在隐患的问题,加以改进,减少相关问题的出现。同时具体问题具体分析,采用各类的保密和相关有手段;对相关工作人员也要做到积极定期培训,多种方式下保证可以提高计算机信息系统的整体安全性。
参考文献
[1]李娟.基于云计算的信息安全策略[J].电子技术与软件工程,2019
[2]赵凯,何文海,阎冰冰.云计算下的信息安全问题与解决方案分析[J].中国新通信,2019
[3]宋跃超.云计算环境下的信息安全防护体系建设[J].课程教育研究,2018
