云資源池網(wǎng)絡(luò)安全策略分析設(shè)計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云資源池網(wǎng)絡(luò)安全策略分析設(shè)計范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】當(dāng)今時代，隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，云資源池技術(shù)不斷進(jìn)步，網(wǎng)絡(luò)環(huán)境安全逐漸受到社會重視。網(wǎng)絡(luò)安全不僅關(guān)系到個人信息安全，更關(guān)系到了個人財產(chǎn)安全。本文主要分析當(dāng)前網(wǎng)絡(luò)環(huán)境中可能存在的安全風(fēng)險，并且提出安全技術(shù)策略。

【關(guān)鍵詞】云資源池；網(wǎng)絡(luò)安全；設(shè)計

隨著當(dāng)今時代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為今前時代在一個重要問題，網(wǎng)絡(luò)安全問題不僅關(guān)系到群眾個人隱私權(quán)，更關(guān)系到個人財產(chǎn)安全。分析網(wǎng)絡(luò)安全問題，做出有效解決方案，在保證網(wǎng)絡(luò)安全的同時，促進(jìn)互聯(lián)網(wǎng)技術(shù)發(fā)展。

1云資源池網(wǎng)絡(luò)環(huán)境面臨的威脅

1.1竊取服務(wù)

云計算資源池分為公有與私有兩種環(huán)境，公有云計算資源池有彈性計費特點。在這種彈性計費模式下，黑客可以對虛擬層漏洞進(jìn)行攻擊，使系統(tǒng)管理程序出現(xiàn)錯誤，從而竊取服務(wù)，占用他人資源。因為虛擬機(jī)調(diào)度機(jī)制并未檢察跳讀自身正確定，這也給他人竊取服務(wù)一個可乘之機(jī)。

1.2拒絕服務(wù)

在諸多攻擊手段之中，拒絕服務(wù)攻擊屬于常用攻擊手段，以消耗系統(tǒng)資源為目的，屬于耗盡資源類攻擊。遭到攻擊的計算機(jī)網(wǎng)絡(luò)，很可能就此癱瘓，在系統(tǒng)資源完全耗盡時，計算機(jī)網(wǎng)絡(luò)就無法正常服務(wù)。

1.3僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)攻擊是一種針對網(wǎng)絡(luò)的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機(jī)，從而控制多個網(wǎng)絡(luò)，這樣就可以在無授權(quán)的情況下訪問資源池。在僵尸網(wǎng)絡(luò)控制之下，攻擊者還可以通過控制病毒主機(jī)，隱藏自身身份，讓人很難追蹤與檢測。

1.4代碼攻擊

惡意代碼自身并不能攻擊，但是自身存在隱患。對計算機(jī)網(wǎng)絡(luò)來說，所有無意義代碼均是惡意代碼，病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后，可以處理相關(guān)服務(wù)，獲得訪問權(quán)限，竊取用戶數(shù)據(jù)，因為資源池屬于虛擬化，這也導(dǎo)致惡意代碼威脅越發(fā)嚴(yán)峻。

2云資源池目前存在的缺陷

2.1缺乏統(tǒng)一標(biāo)準(zhǔn)

云計算技術(shù)從互聯(lián)網(wǎng)技術(shù)孕育而來，許多云端公司為了提高使用便捷性，調(diào)整防火墻等技術(shù)，進(jìn)而威脅網(wǎng)絡(luò)安全，使其安全無法得到保障。這與我國網(wǎng)絡(luò)信息安全至今沒有一個規(guī)范的標(biāo)準(zhǔn)體系有關(guān)。

2.2安全漏洞較多

當(dāng)前云計算技術(shù)在不斷發(fā)展，人們在享受互聯(lián)網(wǎng)帶來便利的同時，同樣難免存在很多安全漏洞。云計算底層架構(gòu)存在著諸多安全問題，這也使得在基礎(chǔ)上云計算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞，就會導(dǎo)致用戶信息和數(shù)據(jù)的泄露，甚至遭到黑客攻擊，所以在云計算環(huán)境當(dāng)中，安全漏洞較多這一問題也成了網(wǎng)絡(luò)安全風(fēng)險中最重要的一項。

2.3穩(wěn)定性差

因為云計算技術(shù)具有擴(kuò)張性，導(dǎo)致連接的終端和節(jié)點較多。在擴(kuò)張時，如果其中某一節(jié)點出現(xiàn)安全風(fēng)險問題，則對數(shù)據(jù)的源頭也會造成一定的安全威脅，因此也就導(dǎo)致近年來電子商務(wù)用戶的個人信息泄露事件。

2.4人權(quán)限模糊

用戶在云資源池都是使用自己的網(wǎng)絡(luò)身份運行，相對應(yīng)的有一個資源人，其擁有較高權(quán)限，可以在云端修改資料、修改個人信息或進(jìn)行其他操作。但是在這種高權(quán)限情況之下，往往會出現(xiàn)一些問題。因為在當(dāng)前云資源池定義不準(zhǔn)確，對于資源人職權(quán)也不明確，這種權(quán)限甚至可以修改或刪除云端資源，威脅網(wǎng)絡(luò)安全。

3云資源池虛擬環(huán)境下的網(wǎng)絡(luò)安全設(shè)計

3.1設(shè)計安全架構(gòu)

設(shè)計網(wǎng)絡(luò)安全機(jī)構(gòu)主要保證云資源池的不同網(wǎng)絡(luò)設(shè)備安全與網(wǎng)絡(luò)端口安全。安全技術(shù)架構(gòu)主要從業(yè)務(wù)接入層、網(wǎng)絡(luò)中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。（1）接入層主要負(fù)責(zé)防御病毒攻擊、評估主機(jī)風(fēng)險、控制主機(jī)接入、對業(yè)務(wù)進(jìn)行管理、防止網(wǎng)頁被篡改。（2）核心層有著防火墻功能、檢測外部入侵。（3）接入層負(fù)責(zé)管理客戶端，不僅控制客戶端訪問，防御病毒攻擊，對攻擊行為進(jìn)行回溯。（4）網(wǎng)絡(luò)出口層有著防御DDOS攻擊、防御IPS入侵。

3.2網(wǎng)絡(luò)安全區(qū)域設(shè)計

為了方便虛擬服務(wù)器的日常維護(hù)，確保其服務(wù)器性能，就需要設(shè)計網(wǎng)絡(luò)安全區(qū)域，做好計算、存儲、接入隔離。充分結(jié)合工業(yè)以及信息化部對電信業(yè)務(wù)安全域劃分建議，按照業(yè)務(wù)保障原則、分級保護(hù)原則、簡單化原則，將其劃分為不同區(qū)域，然后實現(xiàn)流量分隔。將業(yè)務(wù)區(qū)域劃分為多個安全等級，然后在每個等級下面劃分為虛擬服務(wù)器。

3.3網(wǎng)絡(luò)安全防護(hù)設(shè)計

云資源池網(wǎng)絡(luò)安全防護(hù)包括了兩個方面，主機(jī)安全以及數(shù)據(jù)安全。（1）主機(jī)安全內(nèi)容是虛擬機(jī)承載環(huán)境，該環(huán)境當(dāng)中包括虛擬機(jī)的宿主機(jī)還有管理模塊，在主機(jī)內(nèi)容當(dāng)中，應(yīng)該進(jìn)行安全加固，本著“安全最小化權(quán)限”原則，降低安全風(fēng)險，檢測入侵。（2）數(shù)據(jù)安全方面，云資源承載平臺，需要完成網(wǎng)頁保護(hù)、進(jìn)行數(shù)據(jù)庫安全審計、控制異常流量、防御攻擊。在業(yè)務(wù)接入層有著防止網(wǎng)頁被篡改的功能，有效保護(hù)內(nèi)部云客戶網(wǎng)站，將防篡改功能布置在接入口，防止網(wǎng)頁服務(wù)器被惡意篡改或者在篡改之后及時恢復(fù)。

4維護(hù)云資源池網(wǎng)絡(luò)環(huán)境安全的措施

4.1硬件防護(hù)

在對該問題進(jìn)行研究時，首先應(yīng)該考慮到對硬件防護(hù)安全的必要，同時認(rèn)識到硬件層面的防護(hù)是網(wǎng)絡(luò)信息安全防御第一道長城。對于硬件防護(hù)措施，還需做好優(yōu)秀的管理制度：工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機(jī)時，切記一定要及時匯報并保護(hù)現(xiàn)場。另外，所有的辦公用計算機(jī)都要安裝殺毒軟件，不能自行關(guān)閉或擅自卸載防火墻。

4.2應(yīng)用程序防護(hù)

在當(dāng)今云資源池技術(shù)不斷發(fā)展，逐漸將服務(wù)模式分成了三種，并且其中各有差異，在網(wǎng)絡(luò)架構(gòu)和技術(shù)層面都有著極大差異，但是服務(wù)商所生產(chǎn)的應(yīng)用程序卻是無論有什么差別，最后都將是交給用戶使用，這也是云計算技術(shù)的共同點。無論服務(wù)模式的差別還是架構(gòu)差異，但都無法避免技術(shù)漏洞。比如：在SaaS服務(wù)模式中，首先需要將應(yīng)用程序上傳到云端，供用戶選擇。然后用戶根據(jù)自身需要下載程序，然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中，如果原本應(yīng)用程序有病毒，那么用戶在下載之后病毒就會自動安裝，造成嚴(yán)重的安全問題。想要解決這種問題，就需要管理者自身加強(qiáng)投入，選擇更有實力和技術(shù)的第三方，并且檢查上傳的應(yīng)用程序，保證云端應(yīng)用程序的安全。另外，還可以讓相關(guān)技術(shù)人員對部分應(yīng)用選擇遠(yuǎn)程操作，隔離保護(hù)相對應(yīng)的終端機(jī)。

4.3智能防火墻

在整個網(wǎng)絡(luò)安全問題上，防火墻在其中起著不可或缺的作用，過去傳統(tǒng)防火墻往往是被動防守，這樣就會有一定安全漏洞，而不法分子可以針對這種防火墻缺陷進(jìn)行研究并實施針對攻擊，最后威脅網(wǎng)絡(luò)安全。而技術(shù)革新之后的防火墻，不僅可以做到被動防御，還可以自行下載補(bǔ)丁修復(fù)自身安全漏洞，加強(qiáng)防護(hù)能力。為了確保云計算安全技術(shù)可以進(jìn)一步提升，技術(shù)人員需要對防火墻技術(shù)進(jìn)行不斷研究，助力我國網(wǎng)絡(luò)安全事業(yè)發(fā)展。

4.4構(gòu)建安全協(xié)議

現(xiàn)在網(wǎng)絡(luò)公司安全防護(hù)級別不同，同時國家在網(wǎng)絡(luò)安全方面也沒有相關(guān)規(guī)定，這就要求各個網(wǎng)絡(luò)公司自行根據(jù)情況完善問題，使其更加標(biāo)準(zhǔn)，可以使各個企業(yè)自行建立安全協(xié)議，統(tǒng)一防護(hù)程度。對于各種不同網(wǎng)絡(luò)安全問題，各個企業(yè)可以使用技術(shù)共享來解決問題，提升云計算網(wǎng)絡(luò)防護(hù)能力。對各種不同級別的網(wǎng)絡(luò)安全技術(shù)，協(xié)議還需保證其統(tǒng)一，除此之外，政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考，結(jié)合實際，根據(jù)未來形勢，制定出更規(guī)范的網(wǎng)絡(luò)安全制度。

4.5數(shù)據(jù)備份

移動設(shè)備不僅方便了生活，但也給外界造成了影響，導(dǎo)致用戶數(shù)據(jù)丟失，甚至導(dǎo)致無法修復(fù)用戶數(shù)據(jù)，這也就要求企業(yè)進(jìn)一步強(qiáng)化數(shù)據(jù)備份技術(shù)，借助云端上傳或備份一些數(shù)據(jù)內(nèi)容，保證用戶資料安全。在云資源池中，網(wǎng)絡(luò)信息復(fù)雜，移動設(shè)備很容易受到外界影響，基于這種情況，為了保護(hù)用戶數(shù)據(jù)，可以借助互聯(lián)網(wǎng)進(jìn)行備份，分析數(shù)據(jù)，保護(hù)資料。

4.6實名認(rèn)證

在當(dāng)前時代，計算機(jī)網(wǎng)絡(luò)認(rèn)證技術(shù)十分常見，比如用戶在購買機(jī)票或火車票的時候需要進(jìn)行實名認(rèn)證，在多數(shù)情況下，辦理銀行業(yè)務(wù)的時候，也需要進(jìn)行實名認(rèn)證。簡而言之，實名認(rèn)證技術(shù)可以最大限度保護(hù)人員的個人財產(chǎn)與個人信息。在現(xiàn)階段而言，互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及，在當(dāng)前時代不斷發(fā)展，電商范圍不斷擴(kuò)大的時代背景之下，身份認(rèn)證技術(shù)必然得到廣泛應(yīng)用。4.7更新殺毒軟件電腦系統(tǒng)因為設(shè)計問題所以會存在漏洞，如果用戶沒有及時安裝系統(tǒng)補(bǔ)丁，那么就會造成安全漏洞，造成數(shù)據(jù)丟失或損壞，在安裝系統(tǒng)補(bǔ)丁時，需要更新殺毒軟件，并且及時檢測計算機(jī)，保證電腦處于安全的網(wǎng)絡(luò)環(huán)境。除了服務(wù)商提供安全保護(hù)，用戶也應(yīng)該注意不瀏覽有安全隱患的網(wǎng)站，確保計算機(jī)網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全部門，嚴(yán)厲處罰網(wǎng)絡(luò)犯罪，營造綠色網(wǎng)絡(luò)環(huán)境。

5結(jié)語

在云資源池大環(huán)境之下，所有的信息都可以做到快速整合、分析并且快速查找，但是網(wǎng)絡(luò)安全也有很多問題，如果想要一個更為安全的網(wǎng)絡(luò)環(huán)境就必須正確運用實名認(rèn)證、智能防火墻、網(wǎng)絡(luò)安全協(xié)議以及硬件層面上的防護(hù)措施，提高網(wǎng)民安全網(wǎng)絡(luò)意識，嚴(yán)懲網(wǎng)絡(luò)黑客行為，保證信息技術(shù)的快速發(fā)展，促進(jìn)我國經(jīng)濟(jì)的不斷發(fā)展。

參考文獻(xiàn)

[1]張志镕.云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].計算機(jī)產(chǎn)品與流通，2020（6）：47.

[2]劉佩君.探析云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：80-82.

[3]劉俊.新時期背景下云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：82-83.

[4]劉小磊，宋玉龍，梁希望.云計算下網(wǎng)絡(luò)信息安全問題與解決對策分析[J].電子世界，2020（9）：176-177.

[5]陳夢瑤.“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].科技風(fēng)，2020（12）：104.

作者：武少波 張寶平 單位：電科云（北京）科技有限公司