計算機網絡安全技術優化策略

時間:2022-08-09 09:37:43

導語:計算機網絡安全技術優化策略一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

計算機網絡安全技術優化策略

隨著網絡技術在各行各業中的應用,轉變了社會信息的存儲方式與管理方式,同時轉變信息處理的方式,云計算技術的利用,使得計算機網絡信息資源的使用與普及程度越來越高,用戶處理信息速度更加便利,云計算技術主要是依靠網絡進行運行的,在數據存儲的便捷性、可靠性依據網絡安全作為保證,云計算技術在人們提供便利的同時,但是由于現有的計算機網絡還存在很多安全問題,也為云計算技術的安全帶來了巨大的挑戰,需要結合網絡技術與云計算技術來探究云環境下網絡技術的安全,采取有針對性的防御措施,才能提高云計算環境下計算機網絡的安全性能。

1云計算的內涵與特征

云計算主要是以計算機網絡技術為基礎的一種新型計算形式與信息處理方式,該計算形式主要是依據計算機網絡技術與網絡傳輸存儲設備及用戶的需求,對網絡信息進行有針對性的處理,以達到網絡資源信息共享的目的,目前,云計算技術采用云存儲、虛擬化技術以及分布式處理的方式對信息進行處理,減少了用戶在網絡中獲取信息的成本,提高了網絡的便捷性與信息獲取的高效性。云計算技術具有如下的特征:1.1安全性與可靠性。云計算技術將網絡中無序化的信息數據進行挖掘處理,使得數據變得有序,然后采用云存儲技術將網絡數據進行存儲,這樣便于用戶調取與使用,并采用網絡數據存儲的安全技術,使得網絡信息存儲的安全性及可靠性比較高。1.2便捷性較強。利用云計算技術對網絡無序化的數據處理之后,使得數據能夠按照一定的結構進行存儲,為用戶提供了多種信息查詢的途徑,便于用戶查詢,用戶可以采用多種工具,能夠隨時隨地的獲取相應的資源,提高了用戶查詢數據的效率。1.3共享性。利用云計算技術能夠將不同運行環境下的數據、資源進行處理,搭建了一個信息共享的平臺,使得網絡中的數據都可以在共享平臺中進行數據交換、處理,形成一個統一的數據格式,存儲更加方便、高效,提高了網絡數據的使用效率。1.4無限擴展性。在不同的用戶環境中,只要用戶能夠利用網絡來獲取信息,云計算就能夠為用戶搭建一個共享的信息數據平臺,這樣用戶就可以利用云計算環境來查詢信息,使得網絡應用的范圍不斷地擴大,在提升用戶對網絡數據查詢的效率的同時,也擴大了云計算的應用范圍。在云計算的網絡環境下,由于網絡自身存在的問題,將會給云計算技術帶來一定的影響,導致用戶的信息、數據被惡意篡改、盜取、丟失與損壞,需要從云計算的安全管理技術入手,制定有效的管理措施來提升云計算網絡環境的安全策略,運用技術性的手段、安全管理策略來提升云計算網絡環境的安全性與完整性。

2云計算環境下計算機網絡安全面臨的挑戰

計算機網絡從產生開始就一直存在著不同的安全問題,網絡安全防范一直是計算機網絡安全管理的一個重要內容,云計算環境下,計算機網絡具有更大的開放性,這也給黑客、病毒等帶來便利,使得網絡安全面臨著更大的挑戰,對于云計算環境下網絡安全的攻擊、威脅也比較多,需要根據不同的情況,采用不同的策略。2.1云計算使用環境安全性。云計算環境下,網絡安全問題也受到自然環境的制約,是影響網絡安全的基本因素,它主要包括管理者的誤操作造成網絡癱瘓、網絡設備的問題、自然災害等一系列的自然因素引起的網絡安全問題,對云網絡產生直接的威脅,雖然“云”計算網絡環境對傳統數據存儲的方式發生了改變,但這對存儲方式的管理與安全保障的技術水平也提出了更高的要求,云環境下的網絡在數據傳遞與存儲的過程中,需要高速運行的硬件設備,如果管理不善,將會給云網絡造成嚴重的安全威脅。2.2云數據存儲安全性。云環境下網絡數據的安全存儲一直是計算機網絡技術發展的難題,在云存儲環境下,網絡數據的存儲主要依靠云服務商提供的云服務器,個人計算機存儲數據的方式已經不能滿足用戶的需求,網絡數據的安全存儲主要依賴于云服務商的技術水平與服務能力,以及云服務器的安全管理能力,這對云服務商保障用戶數據安全的誠信水平以及“云”存儲的技術保障能力提出了新的挑戰,同時也對網絡用戶在使用網絡數據的自我安全保護意識提出新的要求,也要求用戶能夠遵守國家的法律,保護他人的知識產權。2.3云數據通信安全性。云環境下,計算機網絡數據的共享與存儲已經成為未來網絡發展的趨勢,保證通信數據的安全是網絡管理的前提條件,而數據通信過程的安全是云環境下網絡安全的重要因素,它主要包括:(1)黑客對“云”計算服務器的攻擊,一般采用的方法是在短時間內向云服務器發送大量的命令與服務請求,造成網絡通信信道的擁擠與堵塞,造成正常用戶不能登錄訪問云服務器;(2)侵入系統、篡改數據,這種方式往往會對云服務器造成嚴重的危害,黑客通過技術對云服務器進行攻擊,對服務器中的合法用戶數據進行篡改、刪除,造成用戶數據的破壞,因此云網絡的安全;(3)監聽網絡通信的數據、竊取信息,通過對用戶在通信過程中的數據進行竊聽、盜取等方式,進而獲取用戶的數據或者信息,導致用戶的數據信息泄露。2.4通信用戶身份認證安全性。云環境下,通信用戶的身份安全認證對網絡的安全具有十分重要的作用,由于“云”服務器是網絡高效運行的核心,處于網絡環境的中心位置,如果用戶要想登錄云服務器,就需要用戶具有合法的身份與相應的權限,采用相應的身份認證技術是保護云服務器安全的重要手段,但是認證技術往往也是最容易受到攻擊的重要環節。(1)通過攻擊“云”計算用戶管理服務器,采用多種方式來獲取合法用戶的數據信息、用戶名及登錄密碼,進行非法登錄,對云服務器的數據進行操作,破壞服務器;(2)在用戶與服務器進行通信的過程中,采用非法監聽、病毒植入等手段來獲取用戶的數據信息,進而對會對云服務器的網絡注冊信息管理系統的數據造成危害,造成用戶信息數據的泄露。2.5虛擬環境安全性。云網絡環節的虛擬性,也給云網絡安全造成一定的影響,“云”計算網絡環境整合了傳統的網絡資源,構建虛擬化的服務環境,用戶通過訪問云服務器來獲取“云”端資源,不再是固定在某一個位置的信息資源,而是一個虛擬的網絡服務器,用戶在獲取數據時一般都是通過臨時租用的方式獲得數據,采用這種方式可以有效的解決網絡管理中的設備與硬件不足問題,可以有效的提高網絡資源的使用效率,也能夠提高網絡環境中的計算機運算能力,但是,由于云計算采用的高度整合的虛擬化網絡運算與管理系統,如果出現病毒入侵的情況,就會使得整個云端數據遭到破壞,從而也不能有效的保證云數據中心的安全。

3云計算下的計算機網絡安全技術的優化策略

對云計算環境下的計算機網絡安全防護,從用戶的角度與市場的角度出發,分析網絡安全的對策,用戶要具有信息數據安全的防護意識,對自己存儲云端的數據進行定期備份,并且還可以對自己的數據進行備份加密處理,提高存儲數據的安全性。構建的防護策略如圖1所示。3.1“云”端數據防護策略。目前網絡中的大量數據,特別是企業的重要核心數據,一般都采用的是云端存儲的方式進行存儲的,數據都保存在云服務器中,為網絡用戶帶來了極大的便利,但是這種數據的存儲方式的安全性也給人們帶來了思考。(1)“云”服務商提供的網絡安全數據是否十分真正的安全,會不會對網絡用戶的信息造成泄漏等都是人們擔心的問題,這就需要云服務商對云端的數據實施安全保護措施來解決,首先在服務器采用數據備份技術,防止用戶信息在破壞時能夠及時恢復,(2)在云端服務商采用安全可靠的訪問機制,拒絕非法用戶的訪問,(3)在云服務器端應該設置相應的云安全防火墻,對入侵的病毒進行查殺,主動防御控制網絡中的非法信息,(4)云服務提供商也要注意安全意識,不能故意泄漏用戶的信息,利用用戶的信息來進行非法業務,國家也應該出現相應的法規對云服務商的行為進行約束。3.2技術防護策略。在云計算網絡環境中,需要采取有效地防御措施來保證網絡數據的安全,可以選擇規?;摹霸朴嬎恪避浖訌娋W絡數據的安全保護,并及時的更新與彌補軟件的漏洞,對云端數據采用用戶數據隔離機制,避免在云網絡中造成多個虛擬機之間的相互攻擊,采用“云”加密技術與數據安全處理技術,建立可靠的數據安全管理機制與存儲機制,提高數據存儲的安全等級,采用網絡監測技術,對“云”端運行的大量客戶端運行軟件進行監測,及時發現網絡運行中的異常行為,及時對網絡傳輸中的木馬、惡意程序信息進行分析,并將這些信息推送到server端對數據進行自動分析與處理,生成相應的安全保護策略,并將它們推送到每一個客戶端,實現對云計算環境下的網絡邏輯劃分與隔離,結合云網絡中不能設立物理安全邊界的特點,在云服務器端建設以“云”計算為中心的安全防護措施,并將該安全措施有效的拓寬整個“云”計算網絡環境中,進而能夠有效的提升網絡安全的防護能力。3.3多重身份認證策略。云環境下網絡安全問題成為阻礙云計算有利的利用問題之一,為了有效解決網絡安全的問題,可以采用多重身份認證技術的方式提升網絡的安全性,例如可以采用指紋、面部識別、生物認證技術、動態密碼口令、USBKEY技術等結合在一起的多種身份登錄方式,要求用戶在登錄時采用多種途徑與方式進行登錄,形成多元化的網絡安全與管理機制,進而能夠提高多重身份認證技術,進而能夠有效的加強網絡安全管理,在合法用戶的登錄進行保護的同時,還能夠加強對非法用戶的入侵進行管理與防范,拒絕非法用戶對云服務器的登錄,通過建立黑名單鎖定與安全報警機制,優化網絡安全登錄與管理策略,進一步提高“云”環境下網絡安全保護機制,進而能夠有效的提高網絡安全的保護機制。3.4安全訪問控制策略。在云技術環境中,建立有效的安全訪問控制策略,對訪問云服務器的用戶行為進行監督與控制,有利于對網絡安全系統進行有效的防護,這也是保護網絡安全與網絡資源的有效手段,能夠有效的對網絡中的非法利用資源的行為進行控制與管理,在采用安全訪問策略控制時,主要包括對用戶的入網控制、用戶的網絡權限訪問分配與控制,用戶IP地址、通信方式進行管理,網絡的屬性安全控制、云服務器的安全管理與控制等多種途徑,在云計算的環境需要將各種途徑結合在一起,優化云環境下網絡安全的管理機制,將多種安全管理策略方式結合在一起,實現對不同網絡的用戶的授權管理,為不同層次的用戶設置不同的訪問權限,制定有效的安全訪問策略,進而能夠有效的保護云計算環境下網絡的安全。3.5網絡環境安全控制策略。隨著多種工具在網絡通信中的使用,為了有效的保證云環境下網絡通信數據的安全與數據傳輸的安全性與有效性,在網絡通信的過程中,采用了網絡安全通信協議,對通信過程中的數據進行加密,這樣不僅有利于網絡通信信道的數據不會被竊取,提高數據傳輸的效率,同時也可以建立基于信任機制的網絡通信傳輸協議與過濾機制,并能夠采用網絡安全管理工具對網絡環境進行管理。

4結束語

在云環境下,除了采用技術性的手段來保證網絡數據傳輸的安全性能,還需要制定相應的法律法規,加強對網絡的安全管理,不僅要求用戶能夠遵循網絡安全的管理規定,還需約束云服務商的行為,保證他們不能泄露用戶的信息與數據,保證用戶信息的安全,同時云服務商還要制定高效的網絡操作管理流程以及云服務管理制度,保證云環境下網絡安全的有效運行,進一步增強網絡數據的安全與共享。

參考文獻

[1]胡細玲.云計算環境卜網絡安全問題探究[J].信息通信,2016(06).

[2]王娜,張琦.網絡安全問題分析及應對措施[J].電子技術與軟件工程,2015(05).

[3]李春榆.計算機網絡安全放緩與防范探討[J].電腦知識與技術,2014(08).

[4]宋眾宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用,2014(08).

作者:薛佳樺 單位:廣東省粵東商貿技工學校