基于云計(jì)算技術(shù)中的網(wǎng)絡(luò)信息安全管控措施研究

施毅

[摘? ? 要]信息時(shí)代的到來為社會(huì)帶來了良好的發(fā)展機(jī)遇，網(wǎng)絡(luò)和智能設(shè)備的廣泛普及推動(dòng)了信息的高效傳遞和共享，在社會(huì)生產(chǎn)生活中產(chǎn)生了大量的數(shù)字化數(shù)據(jù)信息，需要進(jìn)行及時(shí)地處理和有效地利用，云計(jì)算技術(shù)能夠利用技術(shù)手段，對(duì)網(wǎng)絡(luò)中的計(jì)算資源進(jìn)行全面整合和科學(xué)配置，有效降低數(shù)據(jù)處理成本。云計(jì)算技術(shù)的發(fā)展和應(yīng)用對(duì)網(wǎng)絡(luò)安全防護(hù)起到關(guān)鍵作用，本文通過對(duì)云計(jì)算進(jìn)行詳細(xì)介紹，深入分析當(dāng)前網(wǎng)絡(luò)安全威脅因素，利用云計(jì)算對(duì)網(wǎng)絡(luò)安全技術(shù)進(jìn)行科學(xué)優(yōu)化，建設(shè)完善的安全防護(hù)體系，切實(shí)保證信息安全，推動(dòng)社會(huì)健康發(fā)展。

[關(guān)鍵詞]云計(jì)算;網(wǎng)絡(luò);信息安全;管控

[中圖分類號(hào)]F249.2;TP393.09 [文獻(xiàn)標(biāo)志碼]A [文章編號(hào)]2095–6487（2020）11–0–03

[Abstract]The arrival of the information age has brought good development opportunities for the society. The widespread popularity of network and intelligent devices has promoted the efficient transmission and sharing of information. A large number of digital data and information have been produced in social production and life， which need to be processed in time and used effectively. Cloud computing technology can use technical means to comprehensively integrate the computing resources in the network And scientific configuration， effectively reduce the cost of data processing. The development and application of cloud computing technology plays a key role in network security protection. This paper introduces cloud computing in detail， deeply analyzes the current network security threats， scientifically optimizes network security technology by using cloud computing， constructs a perfect security protection system， effectively ensures information security， and promotes the healthy development of society.

[Keywords]cloud computing; network; information security; management and control

信息技術(shù)的廣泛應(yīng)用為社會(huì)發(fā)展起到積極作用，隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化，網(wǎng)絡(luò)環(huán)境中安全風(fēng)險(xiǎn)和隱患對(duì)信息安全造成嚴(yán)重威脅，為適應(yīng)信息時(shí)代發(fā)展要求，保障網(wǎng)絡(luò)安全已經(jīng)成為重要的任務(wù)。云計(jì)算技術(shù)的運(yùn)用能夠有效提升安全技術(shù)的防護(hù)成效，能夠充分發(fā)揮計(jì)算資源優(yōu)勢(shì)，推動(dòng)安全防護(hù)水平的提升。

1 云計(jì)算的基本內(nèi)容

云計(jì)算是指將網(wǎng)絡(luò)中的計(jì)算資源進(jìn)行高效整合，并實(shí)現(xiàn)系統(tǒng)化的管理和配置，利用智能軟件實(shí)現(xiàn)自動(dòng)化的管理，并提供計(jì)算服務(wù)，使用者只需要付出相應(yīng)的報(bào)酬，就能夠利用豐富的網(wǎng)絡(luò)計(jì)算資源。通過對(duì)任務(wù)的分解，有效提升運(yùn)算效率高效完成計(jì)算任務(wù)，有效降低成本投入，實(shí)現(xiàn)資源的高效運(yùn)用。同時(shí)云計(jì)算技術(shù)的運(yùn)用能夠利用計(jì)算資源和高速的網(wǎng)絡(luò)通道，構(gòu)建云平臺(tái)，推動(dòng)虛擬技術(shù)的運(yùn)用，實(shí)現(xiàn)對(duì)信息資源的靈活運(yùn)用[1]。

2 影響網(wǎng)絡(luò)信息安全的因素

2.1 外界網(wǎng)絡(luò)威脅

網(wǎng)絡(luò)的普及實(shí)現(xiàn)了信息數(shù)據(jù)的高效傳遞和共享，為社會(huì)發(fā)展提供高效的數(shù)據(jù)通道，但是網(wǎng)絡(luò)環(huán)境中存在著大量的安全威脅影響信息安全，容易造成信息的丟失、篡改，影響信息系統(tǒng)的正常運(yùn)行，造成軟硬件設(shè)備故障，當(dāng)前網(wǎng)絡(luò)安全威脅主要有以下幾種。一是病毒、木馬的影響，網(wǎng)絡(luò)技術(shù)的不斷發(fā)展實(shí)現(xiàn)了各個(gè)設(shè)備間與外界網(wǎng)絡(luò)的高效互聯(lián)，病毒、木馬等威脅能夠?qū)υO(shè)備硬件和應(yīng)用軟件進(jìn)行入侵，影響設(shè)備正常運(yùn)行，甚至?xí)斐上到y(tǒng)崩潰[2]。二是非法入侵，利用管理系統(tǒng)漏洞對(duì)系統(tǒng)進(jìn)行入侵，能夠規(guī)避安全防護(hù)體系，造成信息泄露。三是惡意訪問，占用系統(tǒng)運(yùn)算資源，影響系統(tǒng)運(yùn)行效率[4]。

2.2 安全管理機(jī)制不夠完善

完善的信息安全制度為安全防護(hù)提供基礎(chǔ)保障，但是在實(shí)際的系統(tǒng)運(yùn)行中，安全制度建設(shè)相對(duì)滯后，特別是隨著信息技術(shù)更新速度的不斷提升，網(wǎng)絡(luò)安全形勢(shì)不斷嚴(yán)峻，大量的網(wǎng)絡(luò)安全問題隨之出現(xiàn)，增大了安全防護(hù)壓力，而現(xiàn)有的制度規(guī)范無法為管理活動(dòng)的開展形成有效的規(guī)范，容易出現(xiàn)安全漏洞，影響信息安全[4]。同時(shí)管理人員的安全意識(shí)和信息能力水平相對(duì)不足，無法自覺遵守安全管理制度，對(duì)安全設(shè)備和技術(shù)缺乏有效的運(yùn)用，無法形成較好的防護(hù)效果。缺乏完善的監(jiān)管機(jī)制，對(duì)管理活動(dòng)中存在的安全問題無法做到及時(shí)的發(fā)現(xiàn)和解決，無法對(duì)相關(guān)的安全制度進(jìn)行針對(duì)性的調(diào)整，不利于長(zhǎng)效安全管理機(jī)制的建設(shè)。缺乏安全風(fēng)險(xiǎn)評(píng)估機(jī)制，無法對(duì)系統(tǒng)運(yùn)行成效形成準(zhǔn)確的評(píng)價(jià)，不利于安全防護(hù)水平的提升[5]。

2.3 缺乏有效的安全防護(hù)技術(shù)

先進(jìn)安全技術(shù)的運(yùn)用能夠有效提升信息安全水平，但是在實(shí)際的管理活動(dòng)中，對(duì)先進(jìn)技術(shù)缺乏有效的運(yùn)用。云計(jì)算技術(shù)的應(yīng)用能夠有效提升安全防護(hù)水平，而技術(shù)的運(yùn)用具有較強(qiáng)的專業(yè)性，當(dāng)前網(wǎng)絡(luò)技術(shù)隊(duì)伍建設(shè)相對(duì)滯后，缺乏專業(yè)網(wǎng)絡(luò)安全技術(shù)人員，工作人員的專業(yè)素養(yǎng)存在不足，無法有效運(yùn)用安全設(shè)備和技術(shù)手段。網(wǎng)絡(luò)管理人員的管理能力相對(duì)薄弱，對(duì)系統(tǒng)的開發(fā)、維護(hù)和使用缺乏有效的安全防護(hù)，使得系統(tǒng)運(yùn)行中存在安全漏洞，不能有效抵御安全威脅的入侵[6]。

3 網(wǎng)絡(luò)信息安全管控技術(shù)分析

3.1 防火墻技術(shù)

防火墻是當(dāng)前較為成熟的安全防護(hù)手段，能夠?qū)ο到y(tǒng)與外界網(wǎng)絡(luò)間的數(shù)據(jù)交流進(jìn)行全面監(jiān)管，對(duì)問題數(shù)據(jù)做到及時(shí)的發(fā)現(xiàn)和隔離。而隨著信息技術(shù)的廣泛應(yīng)用，大量的數(shù)字化數(shù)據(jù)信息隨之出現(xiàn)，傳統(tǒng)的防火墻技術(shù)已經(jīng)不能實(shí)現(xiàn)對(duì)大量數(shù)據(jù)的有效防護(hù)，云計(jì)算技術(shù)的運(yùn)用能夠有效提升防火墻運(yùn)行效率，實(shí)現(xiàn)對(duì)大量數(shù)據(jù)信息的全面分析，準(zhǔn)確定位安全問題，有效抵御外界威脅的入侵。同時(shí)利用智能化技術(shù)對(duì)防火墻進(jìn)行優(yōu)化，能夠結(jié)合系統(tǒng)運(yùn)行需求和網(wǎng)絡(luò)環(huán)境變化，對(duì)安全風(fēng)險(xiǎn)進(jìn)行有效的識(shí)別，提升防護(hù)效果[7]。

3.2 虛擬網(wǎng)絡(luò)技術(shù)

信息系統(tǒng)與外界網(wǎng)絡(luò)的交互實(shí)現(xiàn)了信息的高效傳輸和共享，能夠有效提升管理效率，但是安全威脅容易通過網(wǎng)絡(luò)渠道進(jìn)行入侵。利用虛擬網(wǎng)絡(luò)技術(shù)，能夠?qū)崿F(xiàn)系統(tǒng)運(yùn)行環(huán)境與外界網(wǎng)絡(luò)的有效隔絕，構(gòu)建完善的VPN網(wǎng)絡(luò)，通過設(shè)置專用網(wǎng)絡(luò)網(wǎng)關(guān)，并按照實(shí)際需求進(jìn)行數(shù)據(jù)的有效加密，有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行環(huán)節(jié)的全面覆蓋，有效提升系統(tǒng)安全。利用虛擬網(wǎng)絡(luò)技術(shù)，能夠保證系統(tǒng)遠(yuǎn)程訪問活動(dòng)的安全性，構(gòu)建高速的網(wǎng)絡(luò)通道。

3.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全的重要技術(shù)手段，利用密鑰將數(shù)據(jù)進(jìn)行有效的加工，只能利用對(duì)應(yīng)的密鑰進(jìn)行解密，才能夠?qū)?shù)據(jù)進(jìn)行有效的運(yùn)用。利用加密技術(shù)，能夠?qū)ο到y(tǒng)運(yùn)行中的重要數(shù)據(jù)進(jìn)行加密，有效降低信息泄露風(fēng)險(xiǎn)。云計(jì)算技術(shù)的運(yùn)用能夠有效提升加密算法的復(fù)雜性，利用豐富的數(shù)據(jù)運(yùn)算能力，對(duì)數(shù)據(jù)加密和解密環(huán)節(jié)進(jìn)行科學(xué)優(yōu)化，有效提升信息安全性。

3.4 訪問控制技術(shù)

外界訪問和內(nèi)部操作是影響信息安全的重要環(huán)節(jié)，利用訪問控制技術(shù)，能夠?qū)崿F(xiàn)對(duì)系統(tǒng)運(yùn)行活動(dòng)的全面記錄和監(jiān)管，對(duì)異常數(shù)據(jù)做到及時(shí)的發(fā)現(xiàn)和定位，準(zhǔn)確提取安全問題和隱患，并作出針對(duì)性的安全部署，切實(shí)保證信息安全。身份識(shí)別是訪問控制的重要形式，根據(jù)管理人員的實(shí)際工作需求，設(shè)定相應(yīng)的管理權(quán)限，防止越權(quán)行為的出現(xiàn)，并對(duì)其身份進(jìn)行認(rèn)證和安全監(jiān)測(cè)，對(duì)相關(guān)接入設(shè)備進(jìn)行全面的安全評(píng)估，強(qiáng)化安全防護(hù)力度，保證安全管理制度的高效落實(shí)，杜絕人為安全問題的發(fā)生。對(duì)外界訪問來說，利用訪問控制技術(shù)，能夠?qū)h(yuǎn)程訪問的合法性進(jìn)行判定，對(duì)非法訪問進(jìn)行有效的抵御，非法訪問極大占用系統(tǒng)運(yùn)算資源，并通過系統(tǒng)漏洞進(jìn)行入侵，有效的訪問控制能夠提升對(duì)外界非法訪問的防護(hù)效果。

3.5 病毒查殺技術(shù)

殺毒軟件的科學(xué)運(yùn)用能夠?qū)ο到y(tǒng)軟硬件中的病毒、木馬等安全威脅進(jìn)行及時(shí)的查殺，管理人員要合理利用殺毒軟件，對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)安全問題進(jìn)行準(zhǔn)確的定位和處理，保證系統(tǒng)安全。信息技術(shù)的不斷革新使得新型或是變種病毒大量出現(xiàn)，要對(duì)病毒庫進(jìn)行及時(shí)的更新，實(shí)現(xiàn)對(duì)病毒的全面防護(hù)。當(dāng)前殺毒軟件的種類較多，軟件特點(diǎn)不盡相同，在實(shí)際運(yùn)用中，要合理利用軟件自身優(yōu)勢(shì)，進(jìn)行交叉查殺，提升防護(hù)效果。

3.6 安全風(fēng)險(xiǎn)評(píng)估技術(shù)

安全風(fēng)險(xiǎn)評(píng)估能夠?qū)ο到y(tǒng)運(yùn)行的安全性形成準(zhǔn)確的評(píng)價(jià)，對(duì)安全風(fēng)險(xiǎn)進(jìn)行科學(xué)評(píng)級(jí)，制定相應(yīng)的安全應(yīng)對(duì)策略，為安全管理工作的開展提供科學(xué)的依據(jù)，并能夠建設(shè)完善的應(yīng)急響應(yīng)體系，結(jié)合具體的安全問題進(jìn)行防護(hù)工作開展，有效提升安全防護(hù)水平。企業(yè)要利用云計(jì)算優(yōu)勢(shì)，通過對(duì)系統(tǒng)運(yùn)行數(shù)據(jù)和安全環(huán)境因素的分析，構(gòu)建科學(xué)的安全分析模型，建設(shè)完善的安全管理數(shù)據(jù)庫，對(duì)系統(tǒng)運(yùn)行環(huán)節(jié)形成全面的覆蓋，對(duì)相關(guān)管理活動(dòng)形成準(zhǔn)確的安全評(píng)估，實(shí)現(xiàn)對(duì)安全問題的及時(shí)發(fā)現(xiàn)，保證系統(tǒng)安全運(yùn)行。

3.7 入侵檢測(cè)技術(shù)

當(dāng)前網(wǎng)絡(luò)安全管理工作處在被動(dòng)防御地位，不能對(duì)安全問題和威脅進(jìn)行及時(shí)的識(shí)別，入侵檢測(cè)技術(shù)的運(yùn)用能夠幫助信息系統(tǒng)構(gòu)建完善的安全防護(hù)體系，提升安全防護(hù)效果，能夠利用技術(shù)手段，實(shí)現(xiàn)對(duì)系統(tǒng)運(yùn)行環(huán)境的全面監(jiān)測(cè)，并通過對(duì)系統(tǒng)運(yùn)行產(chǎn)生的數(shù)據(jù)進(jìn)行全面的分析，對(duì)系統(tǒng)的安全配置進(jìn)行準(zhǔn)確評(píng)估，對(duì)安全防護(hù)能力相對(duì)薄弱的環(huán)節(jié)進(jìn)行針對(duì)性的調(diào)整，并制定完善的入侵鑒定和應(yīng)對(duì)策略，對(duì)安全威脅環(huán)節(jié)進(jìn)行切斷網(wǎng)絡(luò)、調(diào)整防火墻設(shè)置等措施，有效提升安全響應(yīng)效率。入侵檢測(cè)與防火墻的科學(xué)融合，能夠?qū)崿F(xiàn)對(duì)系統(tǒng)數(shù)據(jù)交互環(huán)節(jié)的全面監(jiān)控，及時(shí)發(fā)現(xiàn)異常數(shù)據(jù)，使防火墻作出及時(shí)響應(yīng)，實(shí)現(xiàn)對(duì)異常數(shù)據(jù)的及時(shí)處理。

3.8 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)的科學(xué)運(yùn)用能夠有效提升系統(tǒng)的安全性，在系統(tǒng)受到安全攻擊造成信息的損壞、遺失等問題時(shí)，對(duì)相關(guān)數(shù)據(jù)進(jìn)行及時(shí)的恢復(fù)，有效提升系統(tǒng)安全性。要對(duì)系統(tǒng)進(jìn)行冗余設(shè)計(jì)，有效提升系統(tǒng)的容錯(cuò)性，能夠?qū)ο到y(tǒng)運(yùn)行中出現(xiàn)的問題進(jìn)行有效的解決，保證系統(tǒng)正常運(yùn)行，要利用網(wǎng)絡(luò)優(yōu)勢(shì)，進(jìn)行遠(yuǎn)程備份，提升數(shù)據(jù)安全性。虛擬存儲(chǔ)技術(shù)的運(yùn)用能夠有效提升數(shù)據(jù)存儲(chǔ)安全，利用云計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)傳統(tǒng)存儲(chǔ)設(shè)備的有效拓容。

4 網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的趨勢(shì)

隨著信息技術(shù)的不斷發(fā)展，技術(shù)革新速度不斷提升，先進(jìn)技術(shù)手段在安全防護(hù)工作中的科學(xué)運(yùn)用，對(duì)提升安全防護(hù)效果起到積極作用。這就要求企業(yè)安全管理部門要提升主動(dòng)意識(shí)，積極掌握安全技術(shù)發(fā)展形勢(shì)，對(duì)安全管理體系進(jìn)行科學(xué)優(yōu)化，推動(dòng)安全防護(hù)效果的提升。

4.1 網(wǎng)絡(luò)化發(fā)展

云計(jì)算技術(shù)的運(yùn)用對(duì)推動(dòng)網(wǎng)絡(luò)安全技術(shù)發(fā)展起到關(guān)鍵作用，利用網(wǎng)絡(luò)途徑，實(shí)現(xiàn)對(duì)安全防護(hù)資源的高效整合和科學(xué)配置，推動(dòng)安全技術(shù)的網(wǎng)絡(luò)化發(fā)展。隨著網(wǎng)絡(luò)的廣泛普及，網(wǎng)絡(luò)安全問題對(duì)信息安全的威脅不斷增大，為適應(yīng)網(wǎng)絡(luò)發(fā)展需求，安全技術(shù)需要充分結(jié)合網(wǎng)絡(luò)安全需求，明確技術(shù)發(fā)展方向，充分整合技術(shù)優(yōu)勢(shì)，構(gòu)建完善的安全防護(hù)體系。

4.2 智能化發(fā)展

云計(jì)算技術(shù)的運(yùn)用實(shí)現(xiàn)了對(duì)運(yùn)算資源的智能化管理，對(duì)安全技術(shù)發(fā)展提供有效支持，安全管理工作需要充分發(fā)揮智能化優(yōu)勢(shì)，利用豐富的網(wǎng)絡(luò)運(yùn)算資源和高速的網(wǎng)絡(luò)通道，對(duì)技術(shù)進(jìn)行自動(dòng)化管理，提升技術(shù)運(yùn)用效果。

4.3 安全技術(shù)運(yùn)用策略的升級(jí)

安全技術(shù)的科學(xué)運(yùn)用是保證信息安全的重要基礎(chǔ)，但是當(dāng)前不同安全技術(shù)間的安全防護(hù)功能存在一定的差異，而隨著網(wǎng)絡(luò)環(huán)境的不斷復(fù)雜化，單一的安全技術(shù)已經(jīng)不能形成較好的安全防護(hù)效果，對(duì)安全技術(shù)進(jìn)行科學(xué)的整合，構(gòu)建完善的安全防護(hù)體系，已經(jīng)成為安全管理工作的重要發(fā)展方向。

5 結(jié)語

云計(jì)算技術(shù)的運(yùn)用對(duì)提升網(wǎng)絡(luò)安全防護(hù)效果起到關(guān)鍵作用，在安全管理工作中，管理人員要提升主動(dòng)意識(shí)，充分結(jié)合系統(tǒng)運(yùn)行環(huán)境和網(wǎng)絡(luò)安全形勢(shì)，充分發(fā)揮安全技術(shù)優(yōu)勢(shì)，構(gòu)建完善的安全防護(hù)體系，有效提升系統(tǒng)安全防護(hù)水平，切實(shí)保證信息安全。

參考文獻(xiàn)

[1] 郭迎慧.基于云計(jì)算技術(shù)中的網(wǎng)絡(luò)信息安全研究[J].計(jì)算機(jī)產(chǎn)品與流通，2018（12）：6.

[2] 張軻.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].信息通信，2020，205（1）：170-171.

[3] 孫家良.基于云計(jì)算的大數(shù)據(jù)信息安全問題與解決方案探討[J].現(xiàn)代信息科技，2019，3（2）：106-107，110.

[4] 張國(guó)峰.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，210（6）：60，62.

[5] 陳星鵬.基于云計(jì)算環(huán)境下信息安全的研究[J].新教育時(shí)代電子雜志（學(xué)生版），2018（21）：121.

[6] 石琰，魏來，高麒.探索建立企業(yè)安全風(fēng)險(xiǎn)智能化防控模式[J].科技經(jīng)濟(jì)導(dǎo)刊，2020（31）：101-102.

[7] 董恩然，蘇越，馮天宜.基于云計(jì)算的現(xiàn)代企業(yè)信息管理探討[J].科學(xué)與信息化，2019（8）：160-161.

[8] 葛曉玢，劉杰.基于云計(jì)算的數(shù)據(jù)挖掘平臺(tái)架構(gòu)及其關(guān)鍵技術(shù)研究[J].景德鎮(zhèn)學(xué)院學(xué)報(bào)，2017（3）：26-29.

[9] 陳磊.基于云計(jì)算的數(shù)據(jù)挖掘平臺(tái)架構(gòu)及其關(guān)鍵技術(shù)研究[J].電腦編程技巧與維護(hù)，2017（6）：64-65.

[10] 馮娜.云計(jì)算環(huán)境下數(shù)據(jù)挖掘信息平臺(tái)架構(gòu)設(shè)計(jì)及實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2017（18）：63-65.