云資源池網(wǎng)絡(luò)安全策略分析設(shè)計

1、 云資源池網(wǎng)絡(luò)安全策略分析設(shè)計 【摘要】當(dāng)今時代，隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，云資源池技術(shù)不斷進步，網(wǎng)絡(luò)環(huán)境安全逐漸受到社會重視。網(wǎng)絡(luò)安全不僅關(guān)系到個人信息安全，更關(guān)系到了個人財產(chǎn)安全。本文主要分析當(dāng)前網(wǎng)絡(luò)環(huán)境中可能存在的安全風(fēng)險，并且提出安全技術(shù)策略。 【關(guān)鍵詞】云資源池；網(wǎng)絡(luò)安全；設(shè)計 隨著當(dāng)今時代互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為今前時代在一個重要問題，網(wǎng)絡(luò)安全問題不僅關(guān)系到群眾個人隱私權(quán)，更關(guān)系到個人財產(chǎn)安全。分析網(wǎng)絡(luò)安全問題，做出有效解決方案，在保證網(wǎng)絡(luò)安全的同時，促進互聯(lián)網(wǎng)技術(shù)發(fā)展。 1云資源池網(wǎng)絡(luò)環(huán)境面臨的威脅 1.1竊取服務(wù) 云計算資源池分為公有與私有兩種環(huán)境，公有云計算資源

2、池有彈性計費特點。在這種彈性計費模式下，黑客可以對虛擬層漏洞進行攻擊，使系統(tǒng)管理程序出現(xiàn)錯誤，從而竊取服務(wù)，占用他人資源。因為虛擬機調(diào)度機制并未檢察跳讀自身正確定，這也給他人竊取服務(wù)一個可乘之機。 1.2拒絕服務(wù) 在諸多攻擊手段之中，拒絕服務(wù)攻擊屬于常用攻擊手段，以消耗系統(tǒng)資源為目的，屬于耗盡資源類攻擊。遭到攻擊的計算機網(wǎng)絡(luò)，很可能就此癱瘓，在系統(tǒng)資源完全耗盡時，計算機網(wǎng)絡(luò)就無法正常服務(wù)。 1.3僵尸網(wǎng)絡(luò) 僵尸網(wǎng)絡(luò)攻擊是一種針對網(wǎng)絡(luò)的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機，從而控制多個網(wǎng)絡(luò)，這樣就可以在無授權(quán)的情況下訪問資源池。在僵尸網(wǎng)絡(luò)控制之下，攻擊者還可以通過控制病毒主機，隱藏自身身

3、份，讓人很難追蹤與檢測。 1.4代碼攻擊 惡意代碼自身并不能攻擊，但是自身存在隱患。對計算機網(wǎng)絡(luò)來說，所有無意義代碼均是惡意代碼，病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后，可以處理相關(guān)服務(wù)，獲得訪問權(quán)限，竊取用戶數(shù)據(jù)，因為資源池屬于虛擬化，這也導(dǎo)致惡意代碼威脅越發(fā)嚴(yán)峻。 2云資源池目前存在的缺陷 2.1缺乏統(tǒng)一標(biāo)準(zhǔn) 云計算技術(shù)從互聯(lián)網(wǎng)技術(shù)孕育而來，許多云端公司為了提高使用便捷性，調(diào)整防火墻等技術(shù)，進而威脅網(wǎng)絡(luò)安全，使其安全無法得到保障。這與我國網(wǎng)絡(luò)信息安全至今沒有一個規(guī)范的標(biāo)準(zhǔn)體系有關(guān)。 2.2安全漏洞較多 當(dāng)前云計算技術(shù)在不斷發(fā)展，人們在享受互聯(lián)網(wǎng)帶來便利的同時，同樣難

4、免存在很多安全漏洞。云計算底層架構(gòu)存在著諸多安全問題，這也使得在基礎(chǔ)上云計算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞，就會導(dǎo)致用戶信息和數(shù)據(jù)的泄露，甚至遭到黑客攻擊，所以在云計算環(huán)境當(dāng)中，安全漏洞較多這一問題也成了網(wǎng)絡(luò)安全風(fēng)險中最重要的一項。 2.3穩(wěn)定性差 因為云計算技術(shù)具有擴張性，導(dǎo)致連接的終端和節(jié)點較多。在擴張時，如果其中某一節(jié)點出現(xiàn)安全風(fēng)險問題，則對數(shù)據(jù)的源頭也會造成一定的安全威脅，因此也就導(dǎo)致近年來電子商務(wù)用戶的個人信息泄露事件。 2.4代理人權(quán)限模糊 用戶在云資源池都是使用自己的網(wǎng)絡(luò)身份運行，相對應(yīng)的有一個資源代理人，其擁有較高權(quán)限，可以在云端修改資料、修改個人信息或進行其他操作。

5、但是在這種高權(quán)限情況之下，往往會出現(xiàn)一些問題。因為在當(dāng)前云資源池定義不準(zhǔn)確，對于資源代理人職權(quán)也不明確，這種權(quán)限甚至可以修改或刪除云端資源，威脅網(wǎng)絡(luò)安全。 3云資源池虛擬環(huán)境下的網(wǎng)絡(luò)安全設(shè)計 3.1設(shè)計安全架構(gòu) 設(shè)計網(wǎng)絡(luò)安全機構(gòu)主要保證云資源池的不同網(wǎng)絡(luò)設(shè)備安全與網(wǎng)絡(luò)端口安全。安全技術(shù)架構(gòu)主要從業(yè)務(wù)接入層、網(wǎng)絡(luò)中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。（1）接入層主要負責(zé)防御病毒攻擊、評估主機風(fēng)險、控制主機接入、對業(yè)務(wù)進行管理、防止網(wǎng)頁被篡改。（2）核心層有著防火墻功能、檢測外部入侵。（3）接入層負責(zé)管理客戶端，不僅控制客戶端訪問，防御病毒攻擊，對攻擊行為進行回溯。（

6、4）網(wǎng)絡(luò)出口層有著防御ddos攻擊、防御ips入侵。 3.2網(wǎng)絡(luò)安全區(qū)域設(shè)計 為了方便虛擬服務(wù)器的日常維護，確保其服務(wù)器性能，就需要設(shè)計網(wǎng)絡(luò)安全區(qū)域，做好計算、存儲、接入隔離。充分結(jié)合工業(yè)以及信息化部對電信業(yè)務(wù)安全域劃分建議，按照業(yè)務(wù)保障原則、分級保護原則、簡單化原則，將其劃分為不同區(qū)域，然后實現(xiàn)流量分隔。將業(yè)務(wù)區(qū)域劃分為多個安全等級，然后在每個等級下面劃分為虛擬服務(wù)器。 3.3網(wǎng)絡(luò)安全防護設(shè)計 云資源池網(wǎng)絡(luò)安全防護包括了兩個方面，主機安全以及數(shù)據(jù)安全。（1）主機安全內(nèi)容是虛擬機承載環(huán)境，該環(huán)境當(dāng)中包括虛擬機的宿主機還有管理模塊，在主機內(nèi)容當(dāng)中，應(yīng)該進行安全加固，本著“安全最小化權(quán)限”原則，降

7、低安全風(fēng)險，檢測入侵。（2）數(shù)據(jù)安全方面，云資源承載平臺，需要完成網(wǎng)頁保護、進行數(shù)據(jù)庫安全審計、控制異常流量、防御攻擊。在業(yè)務(wù)接入層有著防止網(wǎng)頁被篡改的功能，有效保護內(nèi)部云客戶網(wǎng)站，將防篡改功能布置在接入口，防止網(wǎng)頁服務(wù)器被惡意篡改或者在篡改之后及時恢復(fù)。 4維護云資源池網(wǎng)絡(luò)環(huán)境安全的措施 4.1硬件防護 在對該問題進行研究時，首先應(yīng)該考慮到對硬件防護安全的必要，同時認(rèn)識到硬件層面的防護是網(wǎng)絡(luò)信息安全防御第一道長城。對于硬件防護措施，還需做好優(yōu)秀的管理制度：工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機時，切記一定要及時匯報并保護現(xiàn)場。另外，所有的辦公用計算機都要安裝殺毒軟件，

8、不能自行關(guān)閉或擅自卸載防火墻。 4.2應(yīng)用程序防護 在當(dāng)今云資源池技術(shù)不斷發(fā)展，逐漸將服務(wù)模式分成了三種，并且其中各有差異，在網(wǎng)絡(luò)架構(gòu)和技術(shù)層面都有著極大差異，但是服務(wù)商所生產(chǎn)的應(yīng)用程序卻是無論有什么差別，最后都將是交給用戶使用，這也是云計算技術(shù)的共同點。無論服務(wù)模式的差別還是架構(gòu)差異，但都無法避免技術(shù)漏洞。比如：在saas服務(wù)模式中，首先需要將應(yīng)用程序上傳到云端，供用戶選擇。然后用戶根據(jù)自身需要下載程序，然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中，如果原本應(yīng)用程序有病毒，那么用戶在下載之后病毒就會自動安裝，造成嚴(yán)重的安全問題。想要解決這種問題，就需要管理者自身加強投入，選擇更有實力和技術(shù)的

9、第三方，并且檢查上傳的應(yīng)用程序，保證云端應(yīng)用程序的安全。另外，還可以讓相關(guān)技術(shù)人員對部分應(yīng)用選擇遠程操作，隔離保護相對應(yīng)的終端機。 4.3智能防火墻 在整個網(wǎng)絡(luò)安全問題上，防火墻在其中起著不可或缺的作用，過去傳統(tǒng)防火墻往往是被動防守，這樣就會有一定安全漏洞，而不法分子可以針對這種防火墻缺陷進行研究并實施針對攻擊，最后威脅網(wǎng)絡(luò)安全。而技術(shù)革新之后的防火墻，不僅可以做到被動防御，還可以自行下載補丁修復(fù)自身安全漏洞，加強防護能力。為了確保云計算安全技術(shù)可以進一步提升，技術(shù)人員需要對防火墻技術(shù)進行不斷研究，助力我國網(wǎng)絡(luò)安全事業(yè)發(fā)展。 4.4構(gòu)建安全協(xié)議 現(xiàn)在網(wǎng)絡(luò)公司安全防護級別不同，同時國家在網(wǎng)絡(luò)安全

10、方面也沒有相關(guān)規(guī)定，這就要求各個網(wǎng)絡(luò)公司自行根據(jù)情況完善問題，使其更加標(biāo)準(zhǔn)，可以使各個企業(yè)自行建立安全協(xié)議，統(tǒng)一防護程度。對于各種不同網(wǎng)絡(luò)安全問題，各個企業(yè)可以使用技術(shù)共享來解決問題，提升云計算網(wǎng)絡(luò)防護能力。對各種不同級別的網(wǎng)絡(luò)安全技術(shù)，協(xié)議還需保證其統(tǒng)一，除此之外，政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考，結(jié)合實際，根據(jù)未來形勢，制定出更規(guī)范的網(wǎng)絡(luò)安全制度。 4.5數(shù)據(jù)備份 移動設(shè)備不僅方便了生活，但也給外界造成了影響，導(dǎo)致用戶數(shù)據(jù)丟失，甚至導(dǎo)致無法修復(fù)用戶數(shù)據(jù)，這也就要求企業(yè)進一步強化數(shù)據(jù)備份技術(shù)，借助云端上傳或備份一些數(shù)據(jù)內(nèi)容，保證用戶資料安全。在云資源池中，網(wǎng)絡(luò)信息復(fù)雜，移動設(shè)備

11、很容易受到外界影響，基于這種情況，為了保護用戶數(shù)據(jù)，可以借助互聯(lián)網(wǎng)進行備份，分析數(shù)據(jù)，保護資料。 4.6實名認(rèn)證 在當(dāng)前時代，計算機網(wǎng)絡(luò)認(rèn)證技術(shù)十分常見，比如用戶在購買機票或火車票的時候需要進行實名認(rèn)證，在多數(shù)情況下，辦理銀行業(yè)務(wù)的時候，也需要進行實名認(rèn)證。簡而言之，實名認(rèn)證技術(shù)可以最大限度保護人員的個人財產(chǎn)與個人信息。在現(xiàn)階段而言，互聯(lián)網(wǎng)已經(jīng)得到了大范圍普及，在當(dāng)前時代不斷發(fā)展，電商范圍不斷擴大的時代背景之下，身份認(rèn)證技術(shù)必然得到廣泛應(yīng)用。4.7更新殺毒軟件電腦系統(tǒng)因為設(shè)計問題所以會存在漏洞，如果用戶沒有及時安裝系統(tǒng)補丁，那么就會造成安全漏洞，造成數(shù)據(jù)丟失或損壞，在安裝系統(tǒng)補丁時，需要更新殺

12、毒軟件，并且及時檢測計算機，保證電腦處于安全的網(wǎng)絡(luò)環(huán)境。除了服務(wù)商提供安全保護，用戶也應(yīng)該注意不瀏覽有安全隱患的網(wǎng)站，確保計算機網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全部門，嚴(yán)厲處罰網(wǎng)絡(luò)犯罪，營造綠色網(wǎng)絡(luò)環(huán)境。 5結(jié)語 在云資源池大環(huán)境之下，所有的信息都可以做到快速整合、分析并且快速查找，但是網(wǎng)絡(luò)安全也有很多問題，如果想要一個更為安全的網(wǎng)絡(luò)環(huán)境就必須正確運用實名認(rèn)證、智能防火墻、網(wǎng)絡(luò)安全協(xié)議以及硬件層面上的防護措施，提高網(wǎng)民安全網(wǎng)絡(luò)意識，嚴(yán)懲網(wǎng)絡(luò)黑客行為，保證信息技術(shù)的快速發(fā)展，促進我國經(jīng)濟的不斷發(fā)展。 參考文獻 1張志镕.云計算技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用j.計算機產(chǎn)品與流通，2020（6）：47. 2劉佩君.探析云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)