計算機網絡安全技術優(yōu)化路徑

時間:2022-09-15 08:50:13

導語:計算機網絡安全技術優(yōu)化路徑一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

計算機網絡安全技術優(yōu)化路徑

摘要:針對計算機網絡安全問題愈加嚴重,給用戶正常上網帶來不良影響的問題,簡述以云計算為基礎的計算機網絡安全內容,分析以計算機為基礎的計算機網絡安全隱患,提出計算機網絡安全技術優(yōu)化路徑。

關鍵詞:云計算;計算機;網絡安全技術

互聯(lián)網已經成為日常生活必備部分,在諸多領域發(fā)揮著重要作用。云計算是數(shù)據信息的增加、應用和交付模式,可以對信息、數(shù)據進行快速處理,其具有強大的運算能力,從中可以看出,云計算技術存在較大的發(fā)展應用空間。

1以云計算為基礎的計算機網絡安全內容

1.1云計算安全的使用環(huán)境

在云計算技術使用環(huán)境中,網絡安全問題經常發(fā)生,自然環(huán)境屬于重要影響因素之一,直接對網絡安全產生威脅。網絡安全影響因素主要包括管理者錯誤操作、網絡設備、自然災害等內容,在云計算涉及的數(shù)據越來越多、內容越來越復雜背景下,傳統(tǒng)數(shù)據存儲方式更容易受到網絡安全因素影響,無法滿足網絡發(fā)展需求。針對以上問題,在云計算數(shù)據儲存過程中,需要以高質量硬件設備作為支持力量。云計算網絡安全防護包括云端數(shù)據防護策略、技術防護策略、多重身份認證策略、安全訪問控制、網絡環(huán)境安全控制等,為云計算使用環(huán)境安全性提供保障。

1.2云數(shù)據存儲安全性

云數(shù)據安全存儲是云計算發(fā)展難題,在云存儲環(huán)境中,由于個人計算機存儲數(shù)據方式難以滿足用戶需求,網絡數(shù)據主要存儲位置是云服務器。云服務商提高技術水平、增強服務能力,保證云數(shù)據被安全存儲。但在云服務商技術水平較低、服務能力較弱情況下,云服務器安全等級較低,云存儲技術面臨新的挑戰(zhàn)。

1.3用戶身份認證安全性

用戶通過身份認證后成功進入云服務器,查找相關資料,在此流程中,身份認證是保護云服務器安全的重要方式,所以部分黑客在用戶認證環(huán)節(jié)進行攻擊。若非正常用戶進入云服務器,攻擊云計算用戶管理服務器,竊取正常用戶的資料和數(shù)據,破壞云服務器。部分黑客應用監(jiān)聽方式達到竊取目的,當用戶登錄云服務器后,黑客控制通信環(huán)節(jié),用戶的操作內容直接被傳送到黑客的計算機中。在增強云計算技術情況下,系統(tǒng)可以有效解決用戶身份認證安全問題[1]。

2以云計算為基礎的計算機網絡安全隱患

2.1云計算安全技術隱患和病毒軟件

云服務提供商掌握云計算技術,用戶在應用云計算技術過程中,應該與云服務提供商進行溝通,了解云計算技術相關使用方式。在實際活動中,用戶與服務商溝通,出現(xiàn)信息傳輸不完整等問題,服務水平難以得到提高。用戶向服務商反饋,服務商不了解云計算技術,不能為用戶解決問題,處于被動位置,服務效果較差[2]。部分用戶缺少安全常識,下載的軟件攜帶病毒,在進入云服務器后,病毒軟件主動竊取資料,用戶個人信息面臨泄露威脅,出現(xiàn)嚴重損失。

2.2云計算內部安全隱患和違法黑客

在確定使用云服務器之前,用戶和服務商溝通,服務商給予用戶一定的信用保證,但部分保證條件缺少針對性,存在含義不明確等問題。云數(shù)據輸出環(huán)節(jié)沒有得到有效保障。用戶在使用云服務器過程中,數(shù)據信息被暴露在服務商企業(yè)內部,相關技術人員可以隨意查看用戶資料和相關數(shù)據,由于部分技術人員素質水平較低,隨意向其他人透露、販賣某用戶的資料,引發(fā)個人信息泄露問題,網絡秩序受到不良影響。

2.3法律政策監(jiān)管強度較弱

互聯(lián)網是一個小型社會,隨著互聯(lián)網不斷發(fā)展,維持互聯(lián)網秩序需要得到法律體系支持。針對互聯(lián)網安全問題,我國政府已經制定針對性法律政策,部分互聯(lián)網問題已經得到解決,但依舊存在少量互聯(lián)網安全問題[4]。互聯(lián)網是社會的一部分,其秩序與社會秩序存在關聯(lián)性,互聯(lián)網沒有穩(wěn)定的運行秩序,社會穩(wěn)定秩序不能得到保證。

3以云計算為基礎計算機網絡安全技術優(yōu)化路徑

3.1建立云計算數(shù)據中心

隨著云計算技術普及,應用云計算技術的用戶越來越多,云計算技術貫穿于云計算數(shù)據和資料傳輸各個階段,互聯(lián)網需要以云計算數(shù)據中心作為支持力量。云計算數(shù)據中心屬于虛擬化環(huán)境,技術人員需要節(jié)約云數(shù)據存儲空間,降低運營成本,保證云數(shù)據處于安全環(huán)境。云計算數(shù)據中心擁有數(shù)據集中、IT基礎架構、系統(tǒng)工程和信息化核心等板塊,其中,數(shù)據集中已經成為企業(yè)信息化建設發(fā)展趨勢,IT基礎架構更加關注IT效率和價值,系統(tǒng)工程是數(shù)據集中、系統(tǒng)整合、網絡升級和安全管理等內容的總和,信息化核心是企業(yè)級數(shù)據中心熱點內容[5]。2020年,重慶市新型云計算數(shù)據中心基礎設施建設項目集中開工,共包括28個項目,總投資約1054億元,重大項目22個,總投資815億元,從中可以看出云計算數(shù)據中心重要性。

3.2強化網絡安全技術

網絡安全技術是實現(xiàn)安全網絡重要武器,其包括眾多內容,其中,防火墻技術屬于基礎設施,強化防火墻安全技術具有現(xiàn)實意義。防火墻技術通過網絡拓結構實現(xiàn)安全防護目標,具有延展性和虛擬性等優(yōu)勢,防火墻是一個網絡屏障,用戶利用通信技術訪問內部網絡,將公共網絡和內部網絡隔離,控制訪問用戶[6]。用戶提供用戶名和密碼,訪問內部網絡,增強云服務器安全性,而其他用戶沒有用戶名和指定密碼,不能訪問內容網絡,同時,防火墻自動轉變?yōu)榉烙鶢顟B(tài),起到良好的保護作用,其主要防御情況如圖1所示。從中可以看出,防火墻可以保護內部網絡的客戶機、電子郵件服務器、Web服務器和數(shù)據庫服務器等環(huán)境不會被外部網用戶侵占。黑客竊取數(shù)據信息,防火墻對其進行識別,防止其接觸云服務器數(shù)據庫,使網絡安全風險降低。防火墻被分為多個保護等級,根據實際情況,選擇合適等級的防火墻,增強防火墻保護效果。加密技術。在優(yōu)化計算機網絡技術過程中,加密技術是一種優(yōu)質的維護技術,給云服務提供良好的技術支持。在合理應用加密技術基礎上,信息密鑰被轉化為具體的密文,從而完成信息傳遞操作,在接收信息后,接收方應用密鑰方式還原信息,形成可讀的信息內容。多重身份認證技術。在云環(huán)境中,計算機網絡安全問題已經成為重要問題,多重身份認證技術可以增強互聯(lián)網安全性。用戶在訪問云服務器時,利用指紋、面部識別、動態(tài)密碼口令等方式驗證身份,確保用戶身份準確。各大云服務商基于單點登錄理念,結合相關認證技術開發(fā)各種身份認證服務,其常見的身份認證技術肌是OpenID和OAuth,其使用情況如表1所示。在云服務器上添加多重身份認證技術,形成多元化的網絡安全和管理機制,加強云服務器安全管理。為防止指紋等方式出現(xiàn)偏差,用戶擁有三次識別機會,若識別次數(shù)達到三次以上,云服務器被鎖定,該用戶被認定為非法用戶,啟動黑名單鎖定和報警機制,需要與服務商聯(lián)系,重新開啟云服務器,有效杜絕非法用戶入侵,增強計算機網絡安全保護。IDS技術。IDS技術是一種新型技術,對網絡資源和計算機惡意使用行為進行檢測,并制定針對性解決措施,避免出現(xiàn)非法進入云服務器等問題。在應用IDS技術情況下,當云服務器出現(xiàn)異常時,開啟報警服務,排查危險問題,給網絡安全提供保障。IDS技術監(jiān)測用戶操作行為,跟蹤用戶操作流程,在發(fā)現(xiàn)用戶出現(xiàn)不當行為時,自動執(zhí)行鎖定指令,并形成用戶操作行為跟蹤評估報告。IDS技術對已經發(fā)生安全事故的操作行為進行實時監(jiān)測,與對方保持連通狀態(tài),向技術人員匯報相關情況,技術人員開始補救,將不良影響力降到最低。

3.3增強政策保護

法律政策是保護網絡環(huán)境重要武器,用戶擁有安全意識,運用法律武器維護自己的利益,養(yǎng)成安全操作習慣。用戶熟悉安全操作步驟,增強防范意識,學習安全使用云計算技術相關知識,增強信息辨別能力,當出現(xiàn)安全事故時,馬上采取應對措施,將不良影響力降到最低,同時,等待網絡安全員解決問題?;ヂ?lián)網是社會的重要領域,集合網絡安全問題和相關資訊,制定針對性法律政策,提出網絡安全管理辦法和實施細則,向大眾普及網絡安全知識,引導用戶正確應用云服務器,嚴厲打擊網絡違法行為,凈化網絡環(huán)境。

3.4安全訪問控制策略

云服務器對驗證的用戶進行監(jiān)督和控制,確定安全訪問控制策略,有效防護網絡安全系統(tǒng)。在采用安全訪問控制策略時,對驗證用戶進行入網控制,控制用戶網絡權限訪問,提取用戶IP地址和通信方式等資料,確定網絡屬性安全,最終達到安全管理云服務器目的。安全訪問模型包括三類要素,分別是客體集合O、主體集合S和訪問權限集合R,其訪問矩陣如表2所示。主體用行表示,客體用列表示,主客體交叉點表示訪問權限,其取決于一個訪問權限的有限集合。將多種安全管理策略融合,對不同網絡授權管理,針對不同層次的用戶,擁有不同訪問權限,普通用戶擁有查看權限,管理員擁有修改、添加、刪除權限,體現(xiàn)網絡安全秩序性。

4結語

在信息技術水平不斷提高背景下,云計算技術被廣泛應用在各個領域。在云計算領域,保證計算機網絡安全是關鍵環(huán)節(jié),而實現(xiàn)網絡環(huán)境安全需要以優(yōu)化技術路徑為保障,技術人員可以通過建立云計算數(shù)據中心、強化網絡安全技術、增強政策保護和實施安全訪問控制策略等方式維護網絡安全。

參考文獻

[1]姜春雪.云計算技術在計算機網絡安全存儲中的應用研究[J].電子元器件與信息技術,2022,6(4):168-170.

[2]劉國強.云計算技術環(huán)境下計算機網絡安全研究[J].甘肅科技,2022,38(1):66-69.

[3]陳海紅.探討新時期云計算環(huán)境下的計算機網絡安全技術[J].數(shù)字通信世界,2021(1):175-176.

[4]王永強,陳祥斌.云計算下網絡安全技術優(yōu)化路徑探討[J].電腦知識與技術,2020,16(33):57-58.

[5]劉建友.基于云計算下的計算機實驗室網絡安全技術研究[J].黑龍江科學,2020,11(3):10-11+14.

[6]劉歡笑.淺談云計算環(huán)境下的計算機網絡安全技術[J].信息與電腦(理論版),2020,32(1):215-217.

作者:劉超 單位:蘭州石化職業(yè)技術大學