云平臺下的網(wǎng)絡安全與防范機制研究

【摘要】" " 隨著科學技術的不斷進步和發(fā)展，信息技術、云技術、網(wǎng)絡技術等新興技術被越來越多地應用于我們的生活與生產(chǎn)中，互聯(lián)網(wǎng)+時代的到來推動了社會各領域的信息化發(fā)展。近年來，云平臺因為其存儲讀取以及計算方面的巨大優(yōu)勢，被廣泛應用于當前的信息化工作與生活當中，但網(wǎng)絡安全問題也隨之而來，對財產(chǎn)安全與數(shù)據(jù)安全造成了一定威脅。云平臺的使用下，其安全問題相較于傳統(tǒng)網(wǎng)絡復雜性更強，本文基于此展開分析，針對云平臺下的網(wǎng)絡安全與防范機制提出了相應的構建措施，希望可以提供一定的參考。

【關鍵詞】" " 云平臺" " 網(wǎng)絡安全與防范" " 機制研究

引言：

云平臺是當前信息化發(fā)展下的一種關于數(shù)據(jù)信息整合存儲的新興平臺，能夠將繁雜龐大的信息數(shù)據(jù)計算處理程序通過強大的云網(wǎng)絡分解成為無數(shù)個小程序，并通過云計算技術對其進行計算分析后將最終結果返回到計算機用戶手中。隨著云平臺的不斷進步，已經(jīng)不再僅涵蓋分布式運算了，而是集分布式運算、并行運算、效用運算、網(wǎng)絡存儲、熱備份、虛擬技術等信息化技術于一體的一種新型數(shù)據(jù)處理平臺。與此同時，云平臺和用戶之間的信息交互量也大大提升，導致了諸多網(wǎng)絡安全問題的產(chǎn)生。在當前的“互聯(lián)網(wǎng)+”時代和信息化的發(fā)展之下，在應用云平臺的過程中，有必要進一步強化網(wǎng)絡安全與防范機制的相關研究，提升云平臺的使用安全性。

一、云平臺數(shù)據(jù)安全風險分析

1.1傳輸過程中的數(shù)據(jù)風險

應用云平臺技術，在通過網(wǎng)絡展開用戶數(shù)據(jù)傳輸?shù)倪^程中需通過許多通信設備呈現(xiàn)。在這一過程中，電磁的干擾或泄漏是不可避免的，且可能會出現(xiàn)通信線路被非法阻塞、計算機受到病毒感染或黑客侵入等問題，這是由網(wǎng)絡硬件問題和軟件問題引起的。數(shù)據(jù)傳輸階段是用戶數(shù)據(jù)成立的關鍵階段，保證數(shù)據(jù)傳輸?shù)陌踩欠浅Ｖ匾?，必須要引起重視?/p>

1.2存儲過程中的數(shù)據(jù)風險

首先，在云平臺存儲功能的應用中可能會發(fā)生數(shù)據(jù)損壞情況，主要原因包括服務器出現(xiàn)故障不能成功運行或是存儲設備老化等。其次，云平臺對于用戶的加密數(shù)據(jù)難以進行計算，因此部分用戶可能會選擇不加密數(shù)據(jù)。然而用戶的數(shù)據(jù)庫如果長期處于不加密的狀態(tài)下，就難以保證對其數(shù)據(jù)的動態(tài)保護，這些數(shù)據(jù)在云服務器中通常只是以文本形式記錄存儲其中，一旦這一漏洞被破解，就很容易產(chǎn)生數(shù)據(jù)損壞或泄漏問題。再次，為了降低投資，云供應商并不相同，很多時候用戶在應用云平臺時，所有用戶的數(shù)據(jù)通常是在一個虛擬集群中，在集群中主要依靠標簽對用戶數(shù)據(jù)進行區(qū)分，通過標簽可以檢索到不同的數(shù)據(jù)資料，但是實際上這些數(shù)據(jù)并沒有被有效隔離開。在這種背景下，如果在平臺的執(zhí)行、應用過程中數(shù)據(jù)標簽崩潰或損壞，則可能出現(xiàn)檢索錯誤情況。此外，部分云供應商家為了節(jié)約成本和儲存空間，對于一些必要的問題并沒有嚴格執(zhí)行，這可能會造成用戶在遠程備份中出現(xiàn)一些問題，進而在用戶數(shù)據(jù)損壞后發(fā)生無法有效恢復的情況。

1.3使用過程中的數(shù)據(jù)風險

首先，云供應商針對管理人員并落實責任制度，對員工的培訓工作較少。云平臺的管理人員在數(shù)據(jù)中心中有著較多的權限，一旦違背在工作開展中違背制度和操作要求，就可能會造成服務器的運行錯誤，進而導致用戶數(shù)據(jù)發(fā)生損壞或泄露風險。其次，一些云平臺在面對用戶時的標準要求不高，用戶的安全意識較差，云端儀器的穩(wěn)定性能難以得到保障，對于合法授權的信息也難以有效存儲。其中，因為目前云平臺相關技術的局限性，導致部分云終端可能會發(fā)生一些當前技術難以處理的問題及漏洞，進而對設備儀器的穩(wěn)定運行造成不良影響，增加了被病毒和木馬攻擊的概率，非常容易造成數(shù)據(jù)泄露和破壞。再次，云平臺下數(shù)據(jù)在遷移中也存在著一定的風險。在云平臺的運行使用過程中，我們并不能保證毫無錯漏，因此，其服務器也可能在運行中發(fā)生“宕機”情況，造成數(shù)據(jù)遷移出錯。在數(shù)據(jù)遷移中出現(xiàn)錯誤，就可能導致數(shù)據(jù)遷移遺漏、不精準等情況，對工作效率造成嚴重影響。

二、云平臺數(shù)據(jù)安全風險的防御策略

2.1建立云安全監(jiān)管體系

首先依據(jù)現(xiàn)在各方面政策所帶出的問題完善相關法律體系，做到有法可依、有法可循。國際安全防御的標準是處理跨國信息的遞階性安全問題和沖突，限制不合理數(shù)據(jù)的違法行為活動，加大對黑客方面的管理和懲罰機制，依據(jù)有效的法律制度保證用戶的數(shù)據(jù)信息的安全性和隱私性，滿足市場用戶的需求和體驗。其次，建立起安全有效的云平臺評估系統(tǒng)。為平臺開發(fā)者提供完整健全的評估系統(tǒng)，用于細致地評估及分析平臺開發(fā)者及用戶的服務協(xié)議、系統(tǒng)安全性等各方面問題，增強風險意識和防范措施，使用戶在選擇開發(fā)商時有更好的參考評判標準。

2.2加強云安全新技術研發(fā)

首先，要強調有效運用云安全技術，這是保障數(shù)據(jù)安全性的基礎，是確保安全的主要方式。對此，需要專業(yè)人員加快改善數(shù)據(jù)加密、身份信息鑒別、電子簽章、檢測入侵、數(shù)據(jù)備份以及防火墻集成等現(xiàn)有網(wǎng)絡安全技術的弱點和漏洞。根據(jù)互聯(lián)網(wǎng)的發(fā)展趨勢和安全問題的產(chǎn)生特點，云平臺技術未來的開發(fā)研究重點應該在于系統(tǒng)加密、虛擬技術、隱私和權限控制等方面。其次，應著重促進國內云平臺對于網(wǎng)絡安全技術的應用效率最大化，推進其自我管控的實現(xiàn)。依托本領域新技術的研發(fā)，不斷增強我國云平臺技術手段的等級和效率，增加更多的基礎設備和引用先進設備，結合儀器的使用提高整體平臺的技術層次。

2.3提供可靠的云服務

首先，云平臺的供應商應該要提高云服務的安全性，打造可靠的云平臺服務，實現(xiàn)數(shù)據(jù)的安全保障。第一，需要提供可靠的安全保障服務，保護用戶信息和數(shù)據(jù)，運用多類型手段進行身份核驗，以虛擬技術和去中心化的方法來創(chuàng)建云平臺系統(tǒng)，并提供自下而上量身定制的云服務。第二，要保障用戶數(shù)據(jù)的精準性，就云服務中的安全防范技術來看，其主要是通過平臺的整體服務框架、用戶特定的審計VPN、權限審核、隧道和防火墻、瀏覽器安全調整和訪問協(xié)調等，進行相應的權限管理。具體而言，就是通過登錄、SSL策略以及構建數(shù)據(jù)安全框架、協(xié)調數(shù)據(jù)展示方式、部署安全策略、智能防火墻及相關手段，建設數(shù)據(jù)有效展示的信任體系，防止不法分子進入系統(tǒng)，保障數(shù)據(jù)的高速、精準的呈現(xiàn)和傳遞。第三，數(shù)據(jù)存儲和隔離的主要功能是影響雙方或沖突數(shù)據(jù)，其中，針對關鍵數(shù)據(jù)的安全存儲，可以通過日志進行分層記錄或是采取遠程災難備份的形式開展保護措施；將傳輸方式與數(shù)據(jù)備份手段充分融合，可以將數(shù)據(jù)的存儲風險降至最低；此外，還可以在數(shù)據(jù)監(jiān)控中應用過濾技術，避免數(shù)據(jù)被破壞。

其次，要注意安全風險評析的有效性。對此，云供應商應該嚴格遵循相關法律，依據(jù)云平臺的實際發(fā)展情況以及用戶需求，定期展開安全風險的評析，并注重升級安全服務標準，保證安全服務可以滿足用戶的日常使用。在此過程中，云供應商還應該強化和審計組的合作，進一步提升服務的可靠性和安全性，降低風險。

此外，還要加強用戶管理。在保障平臺信譽度的基礎上，將用戶需求充分重視起來，對用戶的活動數(shù)據(jù)進行量化，并遵照標準展開動態(tài)管理，調整用戶的訪問權限和數(shù)據(jù)處理權限，保證云平臺用戶的安全訪問以及身份安全認證，實現(xiàn)高級別的安全管理?？梢岳弥讣y專用認證和人臉識別方式，通過使用動態(tài)密碼和動態(tài)密碼組合，增加用戶認證流程和環(huán)節(jié)，通過該方式進行用戶信息的嚴格保護，保障信息的安全性。此外，還可以針對用戶，強化其網(wǎng)絡安全培訓，樹立其安全意識，使用戶正確認識數(shù)據(jù)安全和信息安全，掌握其影響，根據(jù)用戶需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低數(shù)據(jù)風險緊急情況。

2.4強化數(shù)據(jù)安全防范意識

首先，針對普通的云用戶來說。首先，是要注意掌握自己的網(wǎng)絡概念，隨著時代的發(fā)展不斷學習新的技術手段，關注信息化和“互聯(lián)網(wǎng)+”的發(fā)展形勢，更新和關注網(wǎng)絡安全概念及各項保密手段。其次，需要科學選擇云供應商，保證其信譽度良好，以實現(xiàn)云服務質量的保障，符合國家標準和大型知識供應商，其在數(shù)據(jù)安全方面也會更加有保障。再次，要設立安全意識，保證相關審批數(shù)據(jù)記錄的及時性和準確性。在更換密保的過程中注意組合的復雜性，防止被破解，并需要定期修改。尤其是對于關鍵數(shù)據(jù)，必須經(jīng)過密鑰加密才能顯示，并要對關鍵數(shù)據(jù)進行手動備份，避免數(shù)據(jù)損壞或遺失造成的不良影響。還應該避免使用公共WiFi或設備共享訪問個人數(shù)據(jù)，優(yōu)化使用習慣，強化防護措施，避免陌生用戶或非法用戶在未經(jīng)審核的情況下對自身的設備或文件數(shù)據(jù)進行隨意訪問和獲取。最后，要推進云平臺設備的國產(chǎn)化，進一步強化國產(chǎn)技術和設備的研發(fā)工作，在國產(chǎn)的新型網(wǎng)絡安全技術及相關設備的技術支撐下實現(xiàn)自主控制，保障我國信息安全質量。

其次，對于云平臺管理人員來說，則需要執(zhí)行一些基本職責。首先，必須要充分了解相關職業(yè)道德并基于此展開管理工作，有效提升自身道德意識，可以抗拒誘惑，避免管理人員主動泄露或販賣用戶數(shù)據(jù)信息的情況出現(xiàn)。其次，在發(fā)生泄密事件時，管理人員要有效提升信息安全理念，及時意識到漏洞所在，強化密鑰加密手段的應用，讓用戶數(shù)據(jù)更加安全性和保密性得到有效保障。同時，特權用戶需要訪問和使用私人密鑰進行數(shù)據(jù)使用、記錄，并完成特定的日志框架。此外，要根據(jù)類型對用戶的數(shù)據(jù)進行分區(qū)和監(jiān)控，以便更好地進行數(shù)據(jù)恢復。一方面要對關鍵數(shù)據(jù)的地址展開協(xié)調，將一些要緊的數(shù)據(jù)進行分開存儲，并借助云網(wǎng)絡數(shù)據(jù)庫對其安全性展開監(jiān)控，另一方面則要借助Vericept或Websense過濾器技術，針對用戶在進行數(shù)據(jù)操作的過程進行實時監(jiān)控。一旦出現(xiàn)可疑數(shù)據(jù)或非法入侵，都可以優(yōu)先處理，防止病毒入侵和用戶信息泄露。

三、結束語

云平臺作為當前“互聯(lián)網(wǎng)+”時代下產(chǎn)生的新興技術，為解決當前信息化時代下的信息數(shù)據(jù)存儲問題提供了新的視野。在云平臺的應用下，雖然數(shù)據(jù)的存儲和調取都更加方便，但因為云平臺使用中數(shù)據(jù)計算和存儲的分析更加復雜，也迎來了更多的安全問題，在進行數(shù)據(jù)傳輸、數(shù)據(jù)存儲和數(shù)據(jù)使用時，都存在一定的風險因素，需要相關人員的充分關注和防范。對此，國家應該建立云安全監(jiān)管體系，專業(yè)技術人員應加強云安全新技術研發(fā)，云平臺供應商應提供可靠的云服務，同時要增強云平臺用戶和管理人員的云平臺數(shù)據(jù)安全防范意識，最大限度地減少數(shù)據(jù)安全問題的發(fā)生率，降低安全問題發(fā)生后由于數(shù)據(jù)丟失或無法使用等問題對我們工作生活造成的損失。

參考文獻：

[1]李濱，賈剛.基于云平臺的網(wǎng)絡安全和防范機制研究[J].網(wǎng)絡安全技術與應用，2021（09）：87-88.

[2]周怡燕.計算機網(wǎng)絡安全防范技術分析[J].數(shù)字技術與應用，2020，38（07）：178-182.

[3]阮浩德，馬力.面向云平臺下構建計算機網(wǎng)絡安全和防范機制[J].網(wǎng)絡安全技術與應用，2020（02）：70-71.

[4]張建曉.大數(shù)據(jù)背景下計算機病毒及防范機制研究[J].無線互聯(lián)科技，2018，15（19）：151-152.