摘要:近年来随着国家科技水平的不断进步,人们对物质与精神生活质量的要求也逐渐升高,因此在日常生活中现代化互联网技术的应用范围也越来越广泛。在互联网的支撑下,云安全技术也出现在大众视野中,该技术能成功地建立起比传统病毒防御更加完善的安全防御系统,因此目前已有越来越多用户在企业运营中使用该项技术。基于此本文将对企业网络安全管理中云安全技术的应用进行实践分析,并探究提升云安全技术功效的具体对策。
关键词:企业网络安全;云安全技术;应用实践
国家的安全和社会的和谐离不开网络安全的支持,因此无论是哪一岗位都应该对云安全技术产生高度重视。现阶段社会进行网络安全管理的主要目的是确保各类线上信息的安全,保证重要数据不会被恶意破坏、篡改和泄露,因此云安全技术在对网络安全应用进行保障的过程中被灵活运用。
1云安全技术在企业网络安全中的应用
1.1客户端策略
云安全技术中的客户端策略是现阶段网络安全中应用最频繁的功能,该功能可以通过服务器来处理业务和计算机之间的逻辑关系,而后在客户端上能够简单地显示网络上的数据信息。使用这一方法客户可以收到相应的邮件,在此期间云安全技术可以通过检测分析出发件源,对其进行具体定位,同时判断整体环境的安全性,一旦发现其中存在病毒问题会自动进行杀毒处理,此外还能将查得含有病毒的软件源输入到网络信息库中,后期发现同类型的病毒时系统能马上处理,从根本上防止二次攻击问题的出现,最大程度提升企业内部网络的安全性。企业在对这一功能进行实践的过程中有一点需要注意,此方法只能监测分析计算机的外部病毒信息,没有办法监测到内部的系统。
1.2特权用户监控
企业的网络安全管理体系中人为因素占据十分重要的位置,同时它也是最大的不确定因素,因此为了保障企业网络的安全性需要在使用云技术的同时使用特权用户监控的功能,也就是所谓的PUM技术,用这一技术跟踪超级管理员的账号,获取账号在企业网络上应用的全过程,从而监测到其中存在的所有异常活动,再详细审核分析特权用户,找出数据信息泄露等问题的源头。此外在企业的运营中也能使用PUM技术,一旦遇到操作上的问题马上通过特权用户管控平台对其进行处理,顺利找出泄密事件发生的源头,而企业内部的工作人员也可以根据平台上自动生成的用户云访问信息来对数据泄露信息源进行精准定位,最大程度降低企业的风险和利益损失。
1.3云监控软件
云安全技术想要为企业管理及时提供有效信息对其工作给予最大的支持并且准确识别各项违规行为,就必须对自身实时性的监控能力进行系统性的强化。具体的强化方式可以是拓展企业内置访问全面性并对一些没有得到官方授权的访问问题及时分析,找出隐藏在深处损害授权用户访问利益的主要问题,能够第一时间处理各种安全隐患问题,通过完善云监控软件来查找问题成因,并根据所得信息探究出切实有效的管理方法,提升企业整体网络环境的安全性。
1.4构建HRID
通常情况下了解企业云端被破坏信息的周期是209天,但是在这段时间内企业会受到较为严重的利益损失,因此需要在云技术的基础上构建出HRID,也就是高风险智能数据库,如此一来能够通过对比分析的方式收集各项监控数据,成功地在没有外界访问内部机密数据的情况下通过扫描访问记录的方式找出存在较高风险的活动信息,同时可以及时发现潜藏的违规行为,第一时间告知企业网络管理人员风险问题,这样一来企业能够实现与HRID的同步分析,在监控之下了解到实际的信息情况,对潜在违规行为进行合理的预防。在构建HRID的过程中必须注意对数据安全协议中的双因素身份进行及时验证,在确定信息的真实性后将数据库脱机,拦截未得到授权的访问。同时对企业网络访问管理者也有明确要求,在熟悉相关规定后在规范要求之下进行各项操作,保证操作步骤的合理性。
2企业网络云安全技术的完善
2.1构建一体化运行维护平台
每个企业都应该根据内部运营、管理的现有状况对云环境的特征进行综合分析,得到分析结果后找出自身存在的明显问题和细节上的不足之处,依照企业本身的发展前景对类似于企业网络验证服务、配置服务以及数据库和数据中心等各类模块进行整体的优化和完善,能够在已有的操作与硬件系统基础上为企业提供良好的硬件环境,保证云安全技术的合理应用。在此基础上,企业可以选择构建一体化的运行维护平台,综合内部的实际情况建立安全检测一体化系统,以此来对企业网站的可用性、合规性以及安全性进行二十四小时监控,也能利用现代社会中最常见的短信、微信、邮件等多种渠道提供警告通知,在现代科技的作用下成功让大数据风险实现可视化,企业用户能在第一时间获取网站的网络安全风险信息,从而能•对各类事件及时进行有效处理,并且能实时拦截Web的漏洞攻击,也能实时分析网络篡改原因,在大数据分析下转换为防攻态势,全方位保障企业网络安全。
2.2重视云环境风险评估
对云安全技术的合理应用可以准确规避各类网络风险问题。企业为了实现提高云安全技术应用效果的目标,必须对内部云环境的风险评估产生重视,云环境的评估包括各种在网络业务流程之下组织的活动,分析它们的风险性和重要性,以此来对企业云环境所需成本有明确了解,也能在运行各类技术前了解风险因素,再通过完善云技术进行详细的分析和探究,找出隐藏的各类风险问题,为日后企业线上活动的展开奠定一个良好的基础,还能为其提供最基础的环境保障,因此可以说云环境风险评估是一个企业线上发展过程中最重要环节。
2.3灵活应用云模型
企业在进行网络管理的过程中必须明确行业的整体特征以及在大环境下自身的发展前景,将这两方面的信息进行综合分析,在了解现代社会中各种不同类型的云模式后将公共云、私有云、混合云以及其他种类的云进行综合,同时还要对网络安全控制以及网络安全责任等重要因素进行全方位的调查,支持企业的业务活动。
2.4完善SOA体系结构
现阶段大部分的企业在开发网络软件的过程中就利用了SOA原则,所谓的SOA体系是指面向服务的架构,是一个组建模型,能够将应用程序的不同功能服务进行拆分,再通过服务之间定义良好的接口和协议联系起来。而在云环境中的SOA体系能够将这种面向服务的架构模式合理利用起来,集中安全执行原则,同时还能将安全政策的管理系统进行整合,在企业的云环境之中实施运营管理,强化内部不同类型的网络工作,进而有效地实施云安全技术。以提供云服务的供应商为第一视角来看,完善SOA体系结构能够实现风险与收益的平衡,让云服务的利益得到最大化,从而在企业内形成一个良性的生态链,再通过云安全技术对管理力度有效强化,明确企业和服务商的工作流程,让各项工作都能有序地展开,同时也能提供有效的信息支持与参考,提升企业工作效率,实现利益最大化。
3建立云安全管理中心机制
依据等级保护要求中对于云安全管理中心的相关安全控制项,结合云安全管理中心对系统管理、安全管理和审计管理的设计要求,云安全管理中心建设主要通过潜伏威胁监测探针、云安全运营管理平台、云安全智能决策平台等机制实现。
3.1基于大数据和AI的安管中心
基于大数据分析能力和人工智能技术构建的云安全管理中心,是实现云安全监管和事件调度的基础,为多站融合云数据中心的安全监测预警和信息通报提供技术支撑。安全监测要素主要有5w1h:who(谁)、when(时间)、where(地点)、what(行为主体介质)、how(方法)、to-what(行为客体)。对于获取的元数据样本,经过机器学习建立正常的用户业务访问行为模型,然后分析内部网络流量的行为,并发现异常。异常行为监测的核心是运用人工智能、机器学习及大数据技术,全面了解网络流量趋势。并结合历史流量数据建立正常的用户业务访问模型,后续所有的网络行为与此模型进行比对发现异常,将对传统异常行为的人工分析通过技术手段实现各监测点安全风险的实时监控,并将数据输送至大数据平台进行关联分析,提升对黑客入侵的检测效果,弥补传统安全设备被绕过的短板。
3.2提升云安全决策环境
通过网络管理系统能够对网络设备、网络链路、云主机系统资源和运行状态进行监测和管理,实现网络链路、服务器、路由交换设备、业务应用系统的监控与配置。通过综合云安全管理平台对安全设备、网络设备和服务器等系统的运行状况、安全事件、安全策略进行集中监测采集、日志范式化和过滤归并处理,来实现对网络中各类安全事件的识别、关联分析和预警通报。
3.3云数据库安全运维管理
网络安全法公布后,在云环境中,数据所有者需要提供合理的数据安全保护措施;在诸多行业监管政策中也提出对数据库高权限账户的审批、监控、权限分立等安全管理要求。通过部署云数据库安全系统的梳理,可以从技术角度满足不同行业和领域对内部人员、第三方运维人员数据库操作的安全管理要求。云数据库安全可根据运维人员的不同身份角色、运维云数据库的重要程度、运维操作的风险类型来设置不同类别的运维策略,包括正常行为放行、可疑操作告警、重点操作审批、异常行为拦截等不同运维管控方式。
4结束语
综上所述,在云计算环境之中,企业储存信息需要借助云端的帮助,只有处于云端环境之中才能最大程度上减少企业网络中的安全隐患,所以在日常的工作之中必须合理地应用云安全技术,维护网络环境、管理网络信息,及时规避各种类型的安全问题,才能保证企业在健康的网络环境下稳定发展。
参考文献:
[1]靳敏,刘萧.一体化“国网云”安全防护体系设计[J].电力信息与通信技术,2019(1701):78-82.
[2]许雄飞.云媒体时代的网络安全保障体系探讨[J].视听界(广播电视技术),2019(02):39-47.
[3]刘雷,董超.网络安全风险评估关键技术研究[J].网络安全技术与应用,2019(06):10-11.
作者:陈辉 王国庆 单位:浙江索思科技有限公司公司
