前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究范文,希望能給你帶來靈感和參考,敬請閱讀。
1云計算環(huán)境下網(wǎng)絡(luò)安全防御措施
1.1強(qiáng)化技術(shù)監(jiān)督措施
通過一定的技術(shù)監(jiān)控,能夠保障云計算環(huán)境下的用戶安全,通過安全孔家的構(gòu)架,實現(xiàn)穩(wěn)定、暢通、安全的云環(huán)境,主要技術(shù)手段有以下幾種:第一,及時更新軟件,消除軟件BUG造成的安全風(fēng)險。第二,建立針對云計算體系的安全防御構(gòu)架,實現(xiàn)風(fēng)險事前防御。第三,以虛擬運(yùn)行環(huán)境為基礎(chǔ),進(jìn)一步完善數(shù)據(jù)隔離制定,消除統(tǒng)一虛擬空間的多個服務(wù)器之間的惡意攻擊。第四,強(qiáng)化安全技術(shù)的研發(fā)和運(yùn)營,例如“云加密”和“謂詞加密”技術(shù)的應(yīng)用。根據(jù)存儲中存在的數(shù)據(jù)風(fēng)險,建立起相應(yīng)的數(shù)據(jù)存儲安全空間,從而保障數(shù)據(jù)存儲介質(zhì)具有高度安全性。
1.2完善身份認(rèn)證以及訪問監(jiān)控機(jī)制
對于由身份認(rèn)證造成的威脅,可以將第三方認(rèn)證體系的完善作為基礎(chǔ),從而構(gòu)建起更為多樣化的認(rèn)證方式。利于引入指紋以及語音技術(shù)進(jìn)行認(rèn)證,利用電子口令建立安全防線,在CA服務(wù)基礎(chǔ)上進(jìn)行安全認(rèn)證,利用智能卡認(rèn)證等,并建立有效的審計失敗監(jiān)控,對于非法認(rèn)證,要及時監(jiān)督發(fā)現(xiàn)并進(jìn)行追蹤。在訪問安全控制中,要贏得那個進(jìn)一步完善訪問控制機(jī)制,建立更為安全、穩(wěn)定的云環(huán)境。由于在云空間內(nèi)同時存在若干類型用戶,不同用戶的權(quán)限與空間功能需求具有明顯差異,尤其是在不同云環(huán)境下,同一用戶的權(quán)限也會發(fā)生不同變化。因此,在訪問控制方面需要建立更為完善的控制機(jī)制,便于用戶針對自身權(quán)限進(jìn)行角色配置,從而消除訪問監(jiān)控不利造成的網(wǎng)絡(luò)風(fēng)險。
1.3審計與網(wǎng)絡(luò)環(huán)境監(jiān)測
建立完善的信息審計機(jī)制以及入侵檢測機(jī)制,對用戶的操作行為進(jìn)行全面、客觀記錄,并能夠針對信息記錄進(jìn)行日志分析,如果用戶出現(xiàn)非法操作,能夠及時發(fā)現(xiàn)并非報警追蹤。在審計制度的建立上,應(yīng)當(dāng)注重內(nèi)部和外部的整合性,并且在用戶數(shù)據(jù)保密、完整的基礎(chǔ)上,建立起更為安全的、不可抵賴性的風(fēng)險防御機(jī)制。在網(wǎng)絡(luò)安全控制中,數(shù)據(jù)傳輸應(yīng)當(dāng)遵循網(wǎng)絡(luò)安全的相關(guān)協(xié)議,保證用戶數(shù)據(jù)安全不受破壞。在數(shù)據(jù)傳輸過程中,要采用更為嚴(yán)格的加密措施,對數(shù)據(jù)進(jìn)行相應(yīng)加密,避免在傳輸過程中數(shù)據(jù)泄漏。在網(wǎng)絡(luò)環(huán)境下建立起信任過濾模式,使網(wǎng)絡(luò)安全防御更為系統(tǒng)化和規(guī)范化,利用新型網(wǎng)絡(luò)安全工具實現(xiàn)低風(fēng)險操作。
2結(jié)語
云計算是網(wǎng)絡(luò)技術(shù)發(fā)展升級的必然需求,對互聯(lián)網(wǎng)的利用和發(fā)展有著劃時代的推動價值。雖然在現(xiàn)階段網(wǎng)絡(luò)應(yīng)用中還存在一些漏洞和問題,但是,隨著網(wǎng)絡(luò)科技與云技術(shù)的不斷完善,這一性能優(yōu)越、成本低廉的高科技形式必然會有更為廣闊的應(yīng)用空間,云環(huán)境下的網(wǎng)絡(luò)安全技術(shù)也將得到長足發(fā)展,為公眾提供更為便利的信息使用環(huán)境。
作者:朱睿 單位:中國煤炭科工集團(tuán)有限公司