云计算环境下信息安全技术应用分析
2019-05-23宁湘翼
宁湘翼
摘要:信息时代下,新一代的云计算、大数据以及物联网等技术,逐步应用到社会发展的各个领域,特别是云计算,既能与大数据一样实现企业数据分析,又能保护信息安全,为用户提供全面优质的信息服务,目前很多计算防护和信息服务都建立在云计算之上,云计算为计算机技术以及信息服务提供了优良的基础。云计算以迅雷不及掩耳之势,渗透在日常生活和工作中,维护着人们信息安全,但仅依靠云计算无法防范所有的信息安全隐患,全面优化云计算环境下的信息安全,成为信息时代探索的永恒主题。
关键词:云计算;信息安全技术;应用分析
中图分类号:TP393 文献标识码:A
文章编号:1009-3044(2019)08-0017-02
1 背景
云计算,作为互联网发展下信息技术的产物,能借助互联网技术实现虚拟化资源动态、可配置等发展。现如今云计算在信息技术和互联网平台快速发展下,被广泛地应用到各个领域中,尤其是用户信息安全保护,不少具有商业价值的信息都在云计算平台处理、转化和信息分析,比对单纯进行数据挖掘和处理的大数据技术,云计算的应用范围和应用价值更加符合现代化人们的需求。由于人们对云计算的依赖性增加,互联网信息安全加强了对云计算下信息安全分析的研究,保护云计算网络信息安全,也成为当下信息安全防范的重点关注对象。本研究旨在分析云计算下信息安全存在的各种问题,基于信息安全问题分析信息安全技术在云计算中的应用。
2 云计算及网络信息安全
云计算,作为得到美国国家标准技术研究院认可的新一代信息技术,被社会各界发展所认可,云计算也被认为是实现计算机资源配置的有效模型,云计算模型能快速对计算机的服务器、网络以及储存等进行配置,实现资源度量以及拓展网络访问等功能,有效地利用计算机资源为用户服务。基于云计算的优势和作用,成为用户信息处理的常用平台,多数企业都将数据处理转向云计算平台面,以保证信息价值,因此,保护云计算环境下的网络信息完全也备受关注,因为一旦云环境下信息泄露或者是出现安全隐患,造成的损失不可估量。研究和分析云计算的网络安全,开发出更加适合云计算环境的信息安全技术,对维护用户信息安全以及保证信息服务,作用也是不言而喻。云计算是按照使用量进行付费,为确保经济价值以及保证信息获取和分享过程的安全性,信息安全技术必须要依据云计算环境的特点,分析安全隐患的作用途径以及隐患发生原因,依据现有的安全技术进行改造和开放,进而为信息安全提供技术保证。
3 云计算环境下信息安全影响因素
云计算环境下影响网络信息安全的影响,基本与网络安全策略、网络系统以及网络环境密不可分,因为云计算是整理计算机海量资源和信息的模型,模型本身对信息安全影响不大,主要是模型所处的环境和安全策略影响,才会出现安全隐患。网络安全策略缺乏,对计算机访问影响较大,现如今不少网站的防护墙都缺乏安全设置,导致网站访问中权限增大,很多权限都缺乏管制,容易被钻空子。网络系统主要是技术框架和架构比较脆弱,一方面通信协议及通信系统很容易出现漏洞,信息传递和分享中一旦出现恶性攻击,例如病毒、黑客攻击等,这些信息就会成为计算机漏洞,导致计算机被沦陷。另一方面计算机操作系统的问题较多,很多病毒以及缺陷都存在计算机操作系统中,虽然计算操作系统不断在更新换代,但病毒和漏洞的威胁依旧不容小觑,计算机一旦受到攻击,不仅可以改变计算机操作系统,还回抹除计算机操作记录,进而在用户进行系统访问时获取所有的信息,这种情况在黑客攻击比较常见。此外,数据库的脆弱性影响也无法忽视,数据库中基本包含系统的所有信息,用户多数数据都被存在数据库中,数据库的保密性以及安全性决定着其安全程度,目前数据库可储存及整理信息,但无法保护信息,用户储存的信息很容易被攻击,篡改的风险也很大。网络环境复杂一向是信息安全的影响因素,互联网、计算机以及信息技术的飞速发展,人们在生活和工作中也离不开网络环境路,云计算下网络用户数量暴增,网络的开放性、虚拟性以及匿名性,既便利了人们生活,造成不少的安全隐患,例如开放的网络环境很容易被黑客入侵以及病毒感染,都是网络信息安全的天敌。
4 云计算环境下网络信息安全存在的问题
云计算环境下网络信息安全问题,与影响因素相对应,常见的有数据安全风险、权限管理漏洞和安全意识薄弱。首先数据安全风险,云计算环境下很多用户都将具有价值的数据保存在云储存上,云平台也成为人们文件备份以及数据分享、交互等重要阵地,比对以往的数据储存和资源利用,云计算环境中用户保存这大量的私人资源,并通过互联网共享,数据传输以及交互过程中,很容易受到外界影响,特别是黑客及病毒,不仅信息会被窃取,还有可能被销毁,此外托管环境下数据备份和销毁操作等也存在危险,非法备份和销毁不彻底等,也会出现信息泄漏情况数据安全风险突出。权限管理漏洞,主要是云端储存计算、用户功能及服务等出现了漏洞,例如数据服务中由于共享技术的缺陷,用户信息泄露情况较多,且信息篡改可能性较大,数据托管是由云计算服务提供商管理,管理内部制度的缺失和用户隔离不规范,都会让数据受到威胁,云计算机环境的服务访问和调用情况也比较常见,访问与调用常常要跨越多个安全带进,身份认证和权限不兼容情况较多,一旦发生也会对服务安全造成威胁。用户安全意识薄弱,造成的危害更大,云计算环境中由于服务和应用的开放性特点较强,很多用户长期处于开放性环境中,安全防护意识较淡薄,过于信任和依赖云计算服务,缺乏防护和经验,也影响着用户的信息安全。
5云计算环境下信息安全技术应用
1)智能防火墻技术 此类技术以模糊数据库为基础,建立起防火墙,利用信息识别技术用掌握用户访问情况,进而确定用户访问的目的,对访问环境进行控制。智能防火墙技术,对网络环境和用户网络行为进行监控,精准地进行计算和资源配置,从而控制好访问目的,入侵防御技术和防欺骗技术的联合应用,先对数据包进行全面的扫描和安全性分析,借助阻断形式对数据包进行放行和阻断,确保信息的安全交流,对伪装的MAC进行IP特性处理,识破伪装MAC后进行限制,建立起网络MAC的管控体系,减少MAC对计算机网络信息的威胁。防扫描技术的应用,阻碍黑客利用软件进行数据包截取和信息破获,智能防火墙的应用防止黑客对数据进行扫描进,保护信息传递和流动的安全性。防攻击技术的出现,对恶意数据流的识别十分精准,能在数据流入主机前对数据进行识别和阻断,保护主机的安全。
2)虚拟技术隔离 将虚拟技术隔离是在“以技治技”理念中开发出的信息安全技术,这项技术能见各项虚拟技术隔离开,利用多层防范体系开展信息安全防护工作,然后通过VLAND的IP段划分,保证网络环境安全。云计算环境中,应用虚拟技术隔离能很好地保证网络信息安全,我国在实践探索中,形成了在云平台采用VPC网络域的概念,以VPC技术做基础,对多租户间的网络进行隔断,采用独立网络功能保证VPC环境下网络环境的稳定,避免环境对信息安全的影响。其中品高云平台中的VPC网络安全域的设置,主要是通过物理网关进行技术对接,做好虚拟化网关的隐藏,以及VPC的隔离,虚拟技术隔离后,可以进行安全防护的多层叠加,为信息安全建立多层防护网络。例如物理网关的对接,由SDN与网关公共建立具有叠加作用的安全防护策略,而NFV的服务和基础设施能确保IAAS层资源的优化配置,依據管理和编排需求,灵活地进行资源调度, 然后在软件中,实施分离管控机制,将网络安全体系以及全网漏洞扫描技术进行分化,用NFW实现控制技术以及网络入侵蔓延回溯分析和查询等等,以确保云计算环境中,计算机信息处于安全状态。
3)反病毒技术 病毒对计算机安全和信息安全的危害不容小觑,采用反病毒技术能针对性减少病毒对信息安全的危害,防病毒技术的出现能有效遏制病毒对网络环境、数据信息的危害,依据病毒的特点和入侵途径进行防护,针对性进行信息安全保护。现如今反病毒技术一共有两种,一类是实时反病毒技术,这类技术与系统地层资源十分契合,在资源控制和资源配置中,此技术的应用具有优良的防病毒效果,一旦出现病毒入侵,就能及时为用户发布警报,对于云计算的动态环境防病毒和信息安全保护,作用尤为显著。另一类是静态反病毒技术,这类技术在新时代网络网络环境中逐步被淘汰,因为其无法实时对病毒感染进行监控,对于如今的网络环境和信息安全而言,价值不大。
4)加密技术 加密技术也是信息安全技术的一种,这种技术是世界范围内最广泛的信息安全技术,基于现如今的云计算环境来看,这类技术可以用于任何情况下的信息安全保护,其原理是利用加密算法,将信息转变为不同的密码,这种密码将原始信息隐藏起来,非得在有相应钥匙的情况下才能打开,进行信息读取。这类技术是对信息进行操作。目前常用的加密技术有非对称加密技术和对称性加密技术,这两种技术对信息的处理方式不一样,其中非对称加密技术的安全性和处理效用更高,即使是在相应算法泄露的情况下,也难正确地推算出破解算法,因为加密钥匙和解密钥匙是分开的,显著提高了网络信息安全保护程度。
6 结束语
综上所述,云计算环境下,要确保信息安全,需要将先进的网络信息安全技术应用到安全防范中,筛选安全隐患,并搭建起网络安全防护体系,为用户提供需求信息的同时,处理好安全隐患。现如今,智能防火墙技术、虚拟技术隔离、反病毒技术以及加密技术等被广泛地应用到云计算环境的信息安全保护中,利用各种技术的作用机制,针对不同危险因素进行防范,能显著优化安全保护效果,提升安全防护质量,保证信息安全。
参考文献:
[1] 韩欣洲. 基于云计算的网络安全技术与前景分析[J]. 烟台职业学院学报, 2016, 22(2): 90-92.
[2] 王尧. 云计算环境下计算机信息安全与保密技术研究[J]. 电脑迷, 2018(2): 62.
[3] 张国峰. 基于云计算环境下的网络信息安全技术发展研究[J]. 网络安全技术与应用, 2018(6): 57, 59.
[4] 才凯. 云计算环境下网络信息安全技术发展研究[J]. 信息系统工程, 2018(6): 121.
[5] 宋跃超. 云计算环境下的信息安全防护体系建设[J]. 课程教育研究, 2018(42): 137.
【通联编辑:谢媛媛】
