以云計(jì)算技術(shù)為依托的網(wǎng)絡(luò)安全評估

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了以云計(jì)算技術(shù)為依托的網(wǎng)絡(luò)安全評估范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)應(yīng)運(yùn)而生，網(wǎng)絡(luò)安全評估活動中引進(jìn)云計(jì)算技術(shù)，不僅能夠提升云計(jì)算服務(wù)質(zhì)量，而且還能大大降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)安全評估的準(zhǔn)確性。筆者在云計(jì)算技術(shù)進(jìn)行簡要介紹的基礎(chǔ)上，總結(jié)網(wǎng)絡(luò)安全評估常見的問題，并提出以云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施。希望該論題能為相關(guān)研究學(xué)者提供借鑒，從整體上維護(hù)網(wǎng)絡(luò)安全，提高云計(jì)算技術(shù)利用率。

關(guān)鍵詞：云計(jì)算技術(shù)；網(wǎng)絡(luò)安全；評估

1引言

筆者通過分析云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評估中的具體應(yīng)用，確保網(wǎng)絡(luò)安全評估工作的順利進(jìn)行。

2云計(jì)算技術(shù)基本介紹

所謂云計(jì)算技術(shù)，指的是借助互聯(lián)網(wǎng)設(shè)備提供相關(guān)服務(wù)、創(chuàng)新使用及交付模式，以此來實(shí)現(xiàn)易拓展虛擬化資源的動態(tài)供應(yīng)。云計(jì)算技術(shù)參與網(wǎng)絡(luò)安全評估活動，即預(yù)測網(wǎng)絡(luò)安全態(tài)勢，根據(jù)預(yù)測結(jié)果調(diào)整網(wǎng)絡(luò)操作行為，便于更好的應(yīng)對網(wǎng)絡(luò)攻擊。對于網(wǎng)絡(luò)管理員，能夠在短時(shí)間內(nèi)獲取網(wǎng)絡(luò)安全問題，探索網(wǎng)絡(luò)安全處理對策，這對網(wǎng)絡(luò)安全環(huán)境創(chuàng)設(shè)具有重要意義，以此來實(shí)現(xiàn)數(shù)據(jù)挖掘技術(shù)的有效應(yīng)用[1]。

3網(wǎng)絡(luò)安全評估常見問題

網(wǎng)絡(luò)信息時(shí)代悄然而至，在這一時(shí)代背景，云計(jì)算技術(shù)推廣遇到較多阻力，導(dǎo)致網(wǎng)絡(luò)安全評估工作的效果得不到完善，筆者通過總結(jié)網(wǎng)絡(luò)安全評估常見問題，為相關(guān)措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網(wǎng)絡(luò)下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網(wǎng)絡(luò)資源利用率，避免數(shù)據(jù)資料丟失。若云端設(shè)備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網(wǎng)數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財(cái)務(wù)報(bào)表等內(nèi)容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風(fēng)險(xiǎn)。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風(fēng)險(xiǎn)。再者，云計(jì)算服務(wù)商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進(jìn)行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計(jì)方面的問題

云計(jì)算技術(shù)在網(wǎng)絡(luò)安全評估活動中具體應(yīng)用，不僅要提供相應(yīng)的數(shù)據(jù)服務(wù)，而且做好風(fēng)險(xiǎn)預(yù)防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計(jì)算服務(wù)商，忽視客戶利益及安全風(fēng)險(xiǎn)，那么合作風(fēng)險(xiǎn)會大大增加，最終影響網(wǎng)絡(luò)安全評估效果，大大降低網(wǎng)絡(luò)安全評估準(zhǔn)確性。

4云計(jì)算技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)安全評估措施

當(dāng)前網(wǎng)絡(luò)安全評估工作推進(jìn)的必要性較強(qiáng)，為獲取客觀、準(zhǔn)確的網(wǎng)絡(luò)安全評估結(jié)果，應(yīng)用云計(jì)算技術(shù)是極為必要的，下面筆者從三方面分析網(wǎng)絡(luò)安全評估的有效措施。

4.1提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性

一方面，合理設(shè)計(jì)認(rèn)證模型。利用身份認(rèn)證技術(shù)獲取相關(guān)信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認(rèn)證。對于單點(diǎn)登錄用戶，往往會為網(wǎng)絡(luò)攻擊者留下重要信息，進(jìn)而會降低網(wǎng)絡(luò)用戶驗(yàn)證的安全性。因此，設(shè)計(jì)動態(tài)身份認(rèn)證系統(tǒng)，避免為網(wǎng)絡(luò)攻擊者提供可乘之機(jī)，大大提高用戶認(rèn)證的安全性，盡最大可能減少設(shè)備使用過程中的資金投入量。另一方面，優(yōu)化云計(jì)算服務(wù)設(shè)計(jì)效果。用戶在了解云計(jì)算服務(wù)的過程中，需要自行下載認(rèn)證程序，并完成認(rèn)證程序綁定，通過驗(yàn)證碼輸入的方式成功登錄。需要注意的是，如果驗(yàn)證時(shí)間過長，導(dǎo)致登錄超時(shí)，需要用戶及時(shí)更換新的身份驗(yàn)證代碼，這一過程即動態(tài)驗(yàn)證碼生成的過程[2]。

4.2掌握網(wǎng)絡(luò)安全態(tài)勢評估方法

為確保網(wǎng)絡(luò)安全態(tài)勢評估工作具體落實(shí)，需對原始數(shù)據(jù)進(jìn)行預(yù)處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊(duì)安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網(wǎng)絡(luò)安全評估工作順利推進(jìn)的過程中，針對情境信息進(jìn)行適當(dāng)轉(zhuǎn)換，以便為安全態(tài)勢預(yù)測制定合理的處理方法。針對網(wǎng)絡(luò)安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網(wǎng)絡(luò)操作的穩(wěn)定性，預(yù)測網(wǎng)絡(luò)風(fēng)險(xiǎn)，數(shù)據(jù)預(yù)處理過后對其有序組合，實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的客觀判斷，據(jù)此分析網(wǎng)絡(luò)安全值，對比了解網(wǎng)絡(luò)安全差異。在網(wǎng)絡(luò)安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網(wǎng)絡(luò)安全的情況，并進(jìn)行總結(jié)和記錄。

4.3有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)

第一，進(jìn)行數(shù)據(jù)加密。應(yīng)用數(shù)據(jù)加密技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)安全性，以免網(wǎng)絡(luò)數(shù)據(jù)信息的丟失，這對網(wǎng)絡(luò)安全維護(hù)具有重要意義，數(shù)據(jù)加密技術(shù)的巧妙應(yīng)用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉(zhuǎn)換提供安全保障，并盡可能降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。云計(jì)算技術(shù)具有數(shù)據(jù)共享的服務(wù)優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術(shù)利用率，實(shí)現(xiàn)數(shù)據(jù)信息的及時(shí)隔離，避免個別數(shù)據(jù)丟失導(dǎo)致整體網(wǎng)絡(luò)安全性受到威脅，進(jìn)而使企業(yè)遭受嚴(yán)重的經(jīng)濟(jì)損失。第二，安全認(rèn)證具體推進(jìn)。安全認(rèn)證方式多樣，用戶根據(jù)網(wǎng)絡(luò)使用需要選擇適合的驗(yàn)證方式，對于網(wǎng)絡(luò)安全意識較差的用戶，通過認(rèn)證的方式完成安全認(rèn)證。云技術(shù)服務(wù)商進(jìn)行安全認(rèn)證時(shí)，應(yīng)結(jié)合認(rèn)證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護(hù)。以往數(shù)據(jù)安全防護(hù)模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護(hù)模式具有多樣化特點(diǎn)，應(yīng)用云服務(wù)完成邊界防護(hù)任務(wù)，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序?qū)崿F(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎(chǔ)上，針對數(shù)據(jù)資料進(jìn)行合理分類，這不僅對獨(dú)立安全系統(tǒng)建立有重要意義，而且有利于擴(kuò)大安全范圍，加快安全服務(wù)中心建設(shè)速度。

4.4運(yùn)營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)

當(dāng)前網(wǎng)絡(luò)信息技術(shù)時(shí)展步伐逐漸加快，互聯(lián)網(wǎng)行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時(shí)，運(yùn)營商探索轉(zhuǎn)型的有效途徑，為云計(jì)算技術(shù)應(yīng)用提供廣闊空間，具體措施為：針對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)客觀評估，建立不同類型的云組織模式，同時(shí)，設(shè)置安全服務(wù)等級，使用戶能夠參照已有服務(wù)等級進(jìn)行風(fēng)險(xiǎn)評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術(shù)集成處理，在此期間，建立健全云計(jì)算安全防御體系，完善云計(jì)算服務(wù)設(shè)施，同時(shí)，創(chuàng)新云計(jì)算安全技術(shù)手段，來保證用戶信息的安全性，這對云計(jì)算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強(qiáng)安全認(rèn)證，在這此過程中，可借助新算法構(gòu)建信任關(guān)系，并通過結(jié)合方法強(qiáng)化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結(jié)語

綜上所述，云計(jì)算技術(shù)在應(yīng)用的過程中，網(wǎng)絡(luò)安全防護(hù)方式應(yīng)不斷進(jìn)行創(chuàng)新，對云計(jì)算技術(shù)大范圍推廣有重要意義。由于我國實(shí)踐云計(jì)算技術(shù)的時(shí)間較短，現(xiàn)有云計(jì)算技術(shù)應(yīng)用經(jīng)驗(yàn)不足，進(jìn)而網(wǎng)絡(luò)安全評估工作只能片面推進(jìn)，最終得到的評估結(jié)果缺乏真實(shí)性。當(dāng)前網(wǎng)絡(luò)信息時(shí)代不斷發(fā)展，人們對網(wǎng)絡(luò)安全防護(hù)工作提出了更高的要求，不僅要對網(wǎng)絡(luò)安全評估方式不斷創(chuàng)新，而且研究學(xué)者應(yīng)探索云計(jì)算技術(shù)應(yīng)用的最佳途徑，建立健全網(wǎng)絡(luò)安全評價(jià)標(biāo)準(zhǔn)，并提供用戶用網(wǎng)滿意度。筆者在理論內(nèi)容的基礎(chǔ)上，總結(jié)當(dāng)前網(wǎng)絡(luò)安全評估常見問題，提高云計(jì)算系統(tǒng)設(shè)計(jì)合理性、掌握網(wǎng)絡(luò)安全態(tài)勢評估方法、有序推進(jìn)網(wǎng)絡(luò)安全防御技術(shù)和了解運(yùn)營商在網(wǎng)絡(luò)安全評估中的表現(xiàn)等措施進(jìn)行問題處理，這樣不僅提高網(wǎng)絡(luò)安全評估準(zhǔn)確性和客觀性，而且對網(wǎng)絡(luò)安全系統(tǒng)獨(dú)立發(fā)展具有重要意義。

參考文獻(xiàn)

[1]魏斯超,張永萍.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全評估技術(shù)研究及應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(5):211.

[2]甘露,孫君菊.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防御技術(shù)探析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(2):23-24.

[3]姜茸,自飛,李彤.云計(jì)算技術(shù)安全風(fēng)險(xiǎn)評估研究[J].電子技術(shù)應(yīng)用,2015,41(3):111-115.

作者:彭濤 單位:北京青年政治學(xué)院