云計算下信息安全問題與防護策略范文
本站小編為你精心準備了云計算下信息安全問題與防護策略參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
目前,國內網絡已經初步形成云計算環境,并逐漸提高網絡環境的開放性。同時,云計算環境也給不法分子提供了犯罪條件,增加了云環境中數據的截獲、篡改和破壞概率。因此,云計算網絡環境應該制定相關數據的保護措施,提高傳輸數據的安全性。云計算是通過分析量級數據之間的特征、屬性關系和數據之間的聯系,為用戶提供準確的信息識別、信息處理和信息判斷結果。首先,云計算會在智能邏輯和算法的支撐下,利用網絡傳輸功能,進行短時間內的數據挖掘、分配和計算。其次,云計算將相應的數據進行等分,利用多臺計算機進行不同數據塊的分析,實現高效的數據計算。最后,云計算通過數據結果之間的關系、作用,將所有的計算結果進行整合,滿足多數據應用需求。
1.云計算中的數據安全問題
由于云計算環境屬于開放性環境,數據處理量相對較大,涉及到的用戶和范圍較廣,所以存在較大的數據安全風險和隱患。數據訪問風險增強。手機、電腦等設備的存儲空間有限,無法滿足人們多元化的信息存儲需求,所以用戶會將自己的數據存儲到云環境中,云環境存儲是現代數據存儲的一種流行趨勢[1]。同時,云環境存儲屬于開放性的存儲模式,任何用戶都可以進行相關的數據調用和上傳,使數據存在較高的安全隱患。其中,數據訪問操作是云環境中使用頻率最高的操作,也是數據安全風險的主要因素之一。黑客和不法分子可以通過非法手段進行欺騙訪問,或者植入木馬、蠕蟲病毒,實現對云環境數據的篡改、破壞、截獲和盜竊,給用戶帶來較大的風險和損失。數據隔離能效欠佳。云計算技術出現以后,相關應用領域的人員已經采取數據管理措施,并提高了安全防護手段。但實際應用效果并不理想,無法對大量的數據進行及時識別,特別是危險性較高的IP攻擊、漏洞攻擊以及DOS攻擊等。黑客可以從不同角度進行云平臺侵入,其方式是植入偽代碼進行數據破譯和截獲。由于計算數據量較大,系統硬件資源有限,無法對傳輸數據進行高防偽加密,使傳輸數據容易被黑客持續性的網絡攻擊。數據隔離效能欠佳與隔離體系的分布有關,部分用戶使用隔離手段時,并未進行外部和內部計算機的合理隔離設置,增加了黑客通過外部計算機侵入內部數據的可能。殘留數據處置不當。用戶在進行云數據訪問之后,并未及時刪除緩存區等的信息和數據,或者常常設置為自動登錄,通訊錄信息授權訪問等,使得移動終端存有一定量的有價值數據。云計算并未對緩存區進行高等級加密,也未及時進行緩存區數據清理。黑客可以利用訪問軟件,或者清理軟件,以及后臺日志等手段,輕松獲得用戶的殘留數據[2]。同時,通過殘留數據中的關聯性,數據的恢復性,獲得用戶的有價值信息。另外,黑客利用獲得的價值信息,繞過防火墻、隔離網以及身份驗證等安全環節,對用戶信息進行盜取和破壞。業務數據安全比較低。隨著計算機和通信技術應用的深入,云計算環境下的數據量激增,使得業務數據安全成為關注的重點和難點。云計算環境下的業務處理不僅要保證業務雙方隱私安全,還要保證相關數據傳輸安全,并通過數據的唯一性驗證數據的有效。由于業務范圍擴大,業務數據的傳輸時間、傳輸環節不斷延長,黑客可以對業務中的薄弱環節進行入侵,并對業務流程進行實時監控,伺機獲得業務中的信息內容。如果業務中的一方信息被截獲,那么另一方面的信息被截獲的風險將會提高,使整個業務信息受到威脅。其他未知安全問題。由于云計算應用時間較短,涉及內容相對較多,使得信息數據傳輸中存在的隱患問題未被及時發現。隨著云計算環境的不斷完善,相關業務內容和領域的應用深入,以及其他通訊手段融入,其信息安全問題將會不斷增加。目前,云計算環境下的信息安全問題與應用范圍之間呈現正相關關系,而且問題的出現率不斷提高。從數據安全防護角度來說,未來云計算環境下未知的信息安全問題將會不斷增加,須加強對信息安全的防護研究,以應對未來可能增加的信息風險。
2.云計算環境中的信息安全防護策略
信息安全問題主要涉及侵入手段、植入病毒、程序漏洞和操作環節等方面,所以要進行安全防護策略制定。增強數據接口的集中性。在云計算的環境下,構建封閉的局域網、以太網,并與云計算的操作終端進行連接,實現數據的集中管理。對封閉的網絡環境,要定向、定時開放少量數據訪問端口,以實現對數據流向、流量的管理。集中式的數據管理通過分散數據的集中,簡化數據安全防護流程,提高信息識別的有效性。另外,集中式的數據訪問管理,可以簡化數據的安全性篩查過程,增強數據的安全篩查等級。封閉局域網和以太網的設立,可以降低訪問殘留信息的泄漏率,降低信息傳輸流程的實時監控風險。優化安全防護邏輯。優化云計算訪問端口防護邏輯,將防護信息設置為三類,正常信息、干擾信息和位置信息。依據云計算功能得到信息的特征,封閉局域網和以太網,通過信息特征進行安全性的識別、確認和剔除。例如,信息經云計算處理后顯示為正常,則可以通過封閉式局域網和以太網進行數據交互、訪問、調用和共享,否則將拒絕相關信息訪問。通過安全防護邏輯可以實現局域網和以太網的隔離,控制傳輸數據的流通和訪問。優化安全防護邏輯可以杜絕欺騙性信息、潛伏性病毒的入侵,減少了黑客入侵內部網絡、刻意重要信息的概率。優化安全防護邏輯可以提高信息的防護等級,簡化信息的防護流程,應用最小的硬件和軟件資源,實現高等級的信息防護。系統漏洞的自動修補。由于云環境下的信息存在未知安全風險,所以要對計算機、服務器和其他客戶終端進行漏洞修補,減少風險漏洞的出現率。系統漏洞自動修補可以對系統的后門、瀏覽器的緩存、Windows系統等緩存區進行優化,也可以對云計算中的各種軟件進行卸載、優化和更新,降低黑客通過相關軟件侵入系統的可能性[3]。同時,系統漏洞修補可以對瀏覽器、系統后門進行修補,降低信息互動過程中的風險率。自動修補可以去除隱含的操作代碼、命定和專指操作,關閉無用的遠程控制端口,并獲得云計算過程中的相關日志,為后期的防護邏輯優化提供支持。目前,云計算主要存在訪問操作安全性低、數據隔離能效欠佳等問題,嚴重威脅信息傳輸安全。為了應對上述問題,系統開發者可以從數據庫、局域網、以太網、客戶終端,以及訪問緩存等方面著手,進行數據接口的集中化處理,優化數據安全防護邏輯,定時進行系統漏洞修復,以提高信息安全的水平。
參考文獻
[1]徐玉芬.信息化時代計算機網絡安全防護技術研究[J].網絡安全技術與應用,2021(05):170-171.
[2]張硯.云計算環境下的數據安全問題與防護策略分析[J].電子世界,2021(06):9-10.
[3]關靜.基于云計算環境下的網絡安全及防護措施[J].信息系統工程,2021(03):56-57.
作者:王晨飛 李慧芹 韓維 謝瑞楠 單位:國網客服中心信息運維中心 江蘇邦芒服務外包有限公司