前言:尋找寫作靈感?中文期刊網用心挑選的高校云網絡信息安全防護策略研究,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
摘要:在現代信息技術的實際應用下,現代工作人員可以進行遠程終端操控以及將物聯網建設能夠作為信息數據的有效載體,但就目前來說,許多高校在發展過程中都作為云計算的發祥地和實踐場所,引領著我國信息安全的發展,但這也導致高校的私有云網絡信息很容易受到網絡社會中各種風險因素的影響而出現網絡風險事故,例如病毒感染、黑客攻擊等,嚴重時不僅會導致網絡信息泄露,還會導致私有云網絡癱瘓,對于用戶造成極為嚴重的經濟損失和信息損失。所以做好云網絡信息技術的安全管理是保證網絡安全的合理措施。
關鍵詞:計算機;信息管理;網絡安全領域;信息安全
云網絡信息技術的普及對于人們的工作和生活產生了巨大的影響,私有云網絡體系的有效建立不僅使國際之間的信息傳播速度更快,使經濟共同體的發展能夠通過私有云網絡的方式得到促進;并且私有云網絡體系能夠建立實時的信息共享系統,保證計算機用戶在系統內能夠實現信息的實時性交流。但即使在這種背景下,云網絡信息體系的建設也有一定的負面性,近年來黑客攻擊事件頻發,企業不僅遭受了嚴重的經濟損失,還會受到信息泄露風險的影響。在網絡病毒的侵襲下,信息在應用過程中不僅危險性較高,還有可能導致計算機用戶的基本信息和密碼信息遭到病毒竊取。這種安全隱患不僅可能使計算機個人用戶受到影響,國家級計算機應用也會在一定程度上面臨風險。故而需要做好云網絡信息管理,建立良好的計算機安全防護體系,盡可能抵御網絡環境中黑客和病毒的攻擊,這樣才能保證計算機系統的合理應用。
1高校私有云網絡信息系統中存在的問題以及分析
(1)數據加密文件。數據加密是指在進行信息的傳輸、儲存和運算時,通過增加密碼的方式對原有字節進行改變,這樣能夠保證信息在傳輸過程中為無意義的亂碼,而在獲得信息后,通過輸入正確密碼亂碼則會轉變為正確的信息內容,這種防御體系是針對黑客攻擊和病毒竊取最為簡單且基礎的防護形式。除此之外,數據加密技術能夠與計算機防火墻技術和安全防護軟件相融合,當密碼的加密內容受到攻擊時,防火墻技術能夠將攻擊信息實時的反饋到安全工作人員的軟件和系統上,為操作系統提供相應的安全警示,這樣能夠使用戶及時了解計算機受攻擊的狀況。通常情況下來說,數據加密時主要選擇單向加密為主,在進行傳輸時通過增加密碼的方式進行反饋,這樣接受信息的用戶端在獲取信息時首先需要獲取密碼,隨后對加密后的信息進行解密處理,即使數據信息在傳輸過程中遭到不法分子截獲,但其中的內部數據依舊處于加密狀態,這樣能夠有助于降低信息的應用風險性。但值得注意的是,在利益的驅使下,大部分黑客在近年來將安全密碼的破解作為鉆研的主要方向,由于數據在加密過程中加密的密碼為固定數據,黑客在截獲資料后,僅僅需要反復應用數據進行嘗試的方式,就能夠獲得正確的密碼,故而數據加密方式在現代化的信息加密活動中已經難以發揮良好的效果。
(2)訪問防控問題。私有云網絡系統在應用和運行過程中,計算機都需要接受用戶的控制指令來完成各項操作,其中的引導方式則是建立完善的內部協議,在對信息進行處理以后完成信息的定向傳輸。黑客與病毒在侵入計算機后,通常會對網絡體系進行強制訪問,在這種狀況下,直接對計算機系統中的信息數據進行調取,通過對信息資源進行截獲的方式來完成信息竊取。就目前來說,安全防護體系無法對用戶在應用計算機的過程中的各種信息產生及時且有效的定向防護,如果計算機瀏覽的內容攜帶隱性病毒,則會導致計算機安全體系遭受到嚴重的影響。例如在人們進行網頁瀏覽的過程中,如果彈出病毒彈窗,而用戶誤點了這類彈窗就會導致病毒侵入計算機內。在黑客技術的入侵下,不良的信息還有可能顯示于網絡的正常顯示界面中,不僅影響了用戶的網頁,正常瀏覽行為還會導致用戶的網絡體系處于風險狀態下。所以對于私有云網絡系統來說,黑客的攻擊以及病毒的入侵幾乎是無孔不入的,想要做好有效的防控,對于私有云網絡安全技術提出了更高的要求,目前在實際應用過程中難度較大。
(3)監測技術問題。網絡安全漏洞是網絡運營體系下的延伸問題,這種漏洞與網絡安全技術本身有較密切的關系,并且在云網絡信息技術的不斷發展和優化的背景下,網絡系統的各項參數也有可能遭到攻破,這類漏洞均有可能成為黑客和病毒攻擊的目標。目前用戶應用的網絡安全防護技術,僅僅能夠預防一些簡單的病毒和黑客攻擊手段,對于部分強制性病毒的防護效果較差。除此之外,監測防護技術在升級過程中無法有效覆蓋計算機運行過程中的所有系統和軟件。如果用戶在應用計算機的過程中不對安全漏洞進行實時的更新,就有可能導致計算機的監測能力下降,用戶的計算機就很有可能遭到病毒和黑客的攻擊。
2云網絡信息管理技術在網絡安全中的實際應用
(1)科學的建立網絡安全防護體系。私有云網絡安全防護體系的建設主要是防護黑客和病毒的入侵,保障計算機內部的數據能夠安全有效的運行。但計算機在運行過程中各項操作活動本身就屬于一個動態的變化系統,在用戶的指令操作下,計算機則會執行某一項操控指令,而如果用戶的操作不規范或者進入了某一危險網站,則會加大計算機遭到病毒和黑客入侵的風險。在這種狀況下,想要強化計算機本身的安全特性,就需要制定相應的防護體系,定期做好計算機的病毒查殺、漏洞修復,這樣能夠使計算機建立動態化的安全防護體系,通過定向的途徑將其傳遞到用戶面前,規范計算機用戶的各項操作行為。
(2)加強身份認證授權,對關鍵問題進行有效的訪問控制。使用計算機的大部分都是普通人群而非專業人士,所以在進行計算機應用過程中,需要定期應用殺毒軟件對設備進行修復,做好軟件的及時更新。除此之外在日常工作中還應當盡可能對各項文件信息進行加密處理,在進行密碼的設置時可以選擇數字、符號和字母等組合排列形式,這樣能夠保證信息的安全。在單個數據內部需要建立基于角色的訪問控制,不同的角色在進行管理時,都需要根據其權限分配不同的登錄口令,登錄口令也應當選擇對稱加密算法,通過在關鍵數據部位設置特定的環境,能夠使防范的保護等級得到全面提升,而針對大多數高校多校區的特點,可以在多個數據中心或者多級數據中心之間進行有效的訪問,并建立基于認證的授權方式。管理員在進行信息管理時,通過客戶端將訪問請求下放到距離較近的下級數據中心,而下局數據中心,通過訪問控制模塊來對其中的角色和權限進行查詢并完成教研工作,而在完成了身份口令的分析后,由角色分配模塊將其分配發給上級數據中心,上級數據中心再根據數據庫中的各項數據進行對比,這樣能夠完成全面授權。通過這種方式,能夠將高校內部的業務數據和管理數據完全分開,業務數據面向用戶,而管理用戶則面向高校內部的平臺管理人員,通過設置不同通道來對訪問范圍進行控制,能夠提升業務管理的分類效果,使不同的業務由相應的工作人員進行綜合管理。
(3)制定相關的規章體系。網絡體系是一種常見的社會行為,其中涉及的內容較多,主要包括商業機密、資金流動信息和個人信息等內容,這些內容均受到法律的保護,但在私有云網絡的建設和運行過程中,內部信息存在一定的泄漏風險,這就會導致計算機用戶的財產遭受重大損失。在這種狀況下,與網絡相關的條例制度需要進一步完善,避免出現網絡的同化效應,導致人們認為網絡是無法監管的空白區域。鑒于這種狀況,我國相關工作人員需要對普通民眾進行網絡的安全知識普及,并且做好相關的法律規章制度完善,使技術人員不受到技術研發的限制,主動投身到網絡安全的大環境建設中,為我國的網絡安全防護提供有效的制度保障和技術保障。
(4)虛擬單元安全隔離,預防入侵病毒。在進行云安全管控平臺的建設時,可以選擇Agent方案,建立虛擬化主機和物理服務器,通過這種方式能夠在數據庫內部建立一個完整的虛擬機,即使出現了病毒感染,造成危害的也僅僅是建立出來的虛擬機;本地文件在進行調用時,可以選擇沙箱化檢測方案。而針對數據在進行管理時,對私有云內的主機、主機組、主機標簽以及IP地址范圍等內容進行多種方式的分類,有助于建立虛擬化主機和物理服務器的安全域的微隔離,保證數據的各自安全性,并且不同安全域之間互相隔離,并且設置相應的訪問規則和流程,通過這種方式能夠有效阻止不同云平臺之間的互相訪問,這樣即使黑客對云平臺進行攻擊,也不能完整的訪問數據庫中的各項內容。通過這種方式,能夠使多數的數據安全得到保護。如果對各個虛擬主機設置安全探針以及預定與安全訪問控制策略,能夠對各項訪問動作進行全面記錄,而通過對日志進行分析即可完成更精細的控制訪問。不安全探針則能夠識別并攔截主機,在運行過程中各種非法入侵行為,而對非用戶刪除文件進行監測則能夠預防暴力破解和網站后門攻擊等多項內容,通過這種安全體系的建設,能夠對風險進行智能分析并實時攔截,及時為用戶提供警報信息,建立安全的數據庫環境。
3總結
網絡信息環境的發展與建設,為人們的工作和生活提供了極大的便捷性,但網絡信息環境內部中存在的問題也會增大信息泄露的風險。在大數據時代的背景下,網絡體系與人們的生活和工作體系完成了深度融合,為了最大限度保護人們的信息安全,需要建立良好的安全的信息傳輸形式,并且在我國的網絡大環境中建立多維度的信息防護體系,通過完善法律機制的方式提升人們的網絡應用安全性和人們的自我防護意識,保證網絡的運行穩定,降低信息泄露的風險。
作者:孔潔 單位:中國勞動關系學院
