摘要:随着经济快速发展,互联网技术不断进步,网络给人们生活带来了便捷,也带来了信息安全隐患。这让人们越来越重视网络安全技术的发展。基于此,本文阐述了云数据时代及其网络安全概况,分析了云数据时代具体出现的安全问题,并且重点探讨了解决这些安全隐患具体措施,旨在进一步为工作人员提供参考。
关键词:云数据时代;网络安全;防御技术
在现代信息技术日益发展的情况下,世界范围内联系和沟通日渐增强,信息技术在全球众多领域发展中有着重要的作用。随着信息推动各个行业的发展,数据信息所参与的领域更加广泛,在为人们提供便捷的条件同时,出现的安全问题也不容忽视,对于这种情况应当采取可信有效的措施保证网络信息安全。
1云数据时代和网络安全概述
1.1云数据时代
云数据时代把所有的资源、数据、计算和服务都集中在“云中心”,使得数据存储和使用方式发生了重大改变。与传统的PC系统针面向单层次的“程序-用户”模式,“云中心”可以在硬件资源和应用程序的每个层次给用户提供云计算服务。基于用户体验角度,云计算服务类型有PaaS(平台即服务)和SaaS(软件即服务)两种,其中PaaS主要是为用户提供软件的开发、测试和运行环境等服务,负责承载运行平台和辅助软件系统。SaaS主要是通过Web方式给用户提供应用软件功能较为成熟的服务,在云计算系统结构中位于顶层。与SaaS相比,PaaS对供应商提出更高要求,PaaS平台提供SDK和IDE等整合开发环境的工具,用户更加方便开发和测试;平台以API的形式将服务提供给上层使用;自动调整优化资源,帮助更好地应用于突发流量;PaaS能够提供管理和监控,观察具体运行的数值。目前主要应用的产品有force.com、GoogleAppEngine、WindowsAzurePlatform和heroku等。SaaS的模式能够给用户提供随时随地访问的服务;通过支持公开协议满足用户使用;提供安全机制保护数据的安全;通过多用户机制,支撑用户规模,提供可制定性。
1.2网络安全
网络安全本质上就是信息安全,保护计算机硬件和软件不受到非法攻击,保护计算机数据,保证不会受到其他非法破坏和泄露,确保所有计算机系统能够正常运行[1]。
2云数据时代网络安全问题
云计算服务的PaaS(平台即服务)和SaaS(软件即服务)两种不同服务类型,也面临着不同的安全威胁。PaaS主要是在网络开发和运行中存在风险漏洞,具体威胁风险主要包括病毒攻击,文件安全威胁等,这些漏洞会影响到应用的性能。SaaS主要是数据安全,具体威胁风险主要包括用户隐私威胁,数据存储安全,以及数据内容安全。
2.1病毒攻击
目前,技术快速发展,病毒的种类不断增加,且发生多次改进已不再是针对服务器或者终端,如个人电脑或者手机,进行简单的锁定和加密,对即将到来的物联网时代危害更大的是在网络环境的薄弱环节,黑客通过在银行和社交网页植入恶意代码,进而发起更多的连锁感染,使经济受损,隐私信息和资产被曝光,或者以此为筹码进行勒索;还有对物联网终端的权限控制等[2]。
2.2文件安全
云数据时代下,文件安全所面临的主要是三种威胁:第一、文件可用性、完整性面临挑战。第二、文件机密性,这些数据有可能在非授权情况下出现泄漏。第三、文件信息传输的安全性。木马病毒的侵入,致使用户受损失。
2.3用户隐私
用户隐私的威胁来自两个方面。一方面,随着云数据与网络技术的融合,用户的信息存在不断被泄漏或被攻击;用户信息一旦保存不当,存在隐私信息被泄露的危险。另一方面,用户的隐私被搜集之后,未经授权私自滥用的现象也是时常发生。当用户下载使用APP软件时,面临一个问题,是否允许软件读取位置和通讯信息,企业获得信息后,使用目的、用途和范围,用户不得而知。
2.4数据存储
云数据存储中,将所有的数据集中在一起,网络数据的存储也存在安全威胁。新代码、安全防护技术、数据存储方式以及管理方法也都存在一定漏洞,现有服务硬件和软件在信息存储的方面也都存在安全隐患。同时,数据存储面临着DDoS攻击,此种模式使得多台计算机同时面临攻击,攻击目标无法使用,大型网站甚至也无法操作,而且这其中包含大量存储的数据,容易受到损毁。
2.5数据内容安全
云数据时代,信息资源共享是较为常见的现象,各种平台互相沟通,就会使得病毒黑客寻找到目标。如爬虫技术的出现,原本是为了满足大众检索信息的需求,帮助企业精准分析目标用户的行为,但这也成为不法分子获取他人信息的不正当手段,企业用户将文档数据存放在电脑中,分散存储却没有防护,协同性和可控性差。部分企业将数据放在公有云盘中。此外,现在很多公司将自己的API提供给用户进行定制化开发,有入侵者就利用API的参数和返回值,进行注入攻击。
3云数据时代网络信息安全技术探讨
云数据时代网络信息安全技术针对上诉顽疾问题,提出了有效的解决方案。
3.1加强病毒毒杀
“云中心”从物理角度来说,是一个大型的计算机系统。因此,计算机系统安全的方法也可以部分移植到“云中心”使用,如传统的病毒查杀。随着病毒的种类在升级,这就需要我们不断更新病毒防治技术。首先,加强毒杀,是预防保护计算机系统安全的。其次,要求大数据用户能应用正规杀毒软件,及时杀毒和对漏洞进行修复,防止黑客以及不明身份攻击者破坏计算机系统。同时,云数据时代的病毒查杀,可以借助自身的架构优势,可以将系统接入云查杀,利用集中的计算资源和庞大的病毒库,快速检测包括木马程序、恶意代码,以及文档宏病毒等。只有用户养成杀毒习惯,才能够在应用大数据平台时,避免将计算机病毒传播到数据库中,保障大数据共享的工作环境[3]。
3.2保护文件安全
保护云端文件安全,实际上是保护文件的可用性、机密性和传输安全。其中保护可用性的解决方案有两类,一是备份,如数据中心多份拷贝,建立专门备份数据中心;二是冗余,依据文件不同的重要性,利用储存单元的RAID方案,将文件分级,应用周期性数据完整性校验恢复数据和数据中心进行连接文件机密性安全问题解决方案有很多种操作方式(加密算法),但其本质上是,将文件变换成难以解读的方式,或者分片混淆排列,分布在不同机房和不同用户,即使用户获得,也只是片段。数据传输的安全性往往也依赖加密算法,包括数据源信息加密或者数据本身加密,即使拿到密文,用户每人有一个密码,客户端正常操作,能够看到其他人对自己文件做的事情,包括时间、地点和具体做法。
3.3保护用户隐私
保护用户的隐私,其核心在于数据库的防护。首先,在数据库中设置脱敏机制,对大量敏感数据脱敏,实时保护数据,提升网络数据安全性。其次,进行实时数据库运维审计。通过风险描述语言,实现数据库风险以及攻击行为,及时警告违反安全策略行为的识别,确保数据库操作合理性。最后,数据库加密系统。对敏感数据加密存储以便增强访问,运维、使用、审批三权分立以及使用安全审计,明确访问权限,能够有效地做好保护用户隐私和不被滥用的工作。
3.4应对数据存储安全问题
应对数据存储的安全威胁,主要措施是针对弱点和盲点进行扫描和攻击等行为进行防护,即网络安全漏洞技术,应用IP地址查询,整理非法侵入行为,保障网络信息安全。比如,对计算机网络安全系统在使用的过程中会存在许多的漏洞,具体运行过程中受外界因素的影响有可能会加深系统漏洞带来的危害性,硬件和软件在安装过程中也可能存在着漏洞,在下载安装软件时也会由于个人原因导致出现系统故障等网络安全漏洞[4]。其工作原理主要是应用计算机扫描程序,扫描技术主要是对端口安全漏洞进行修复,依据系统代码实施工作,从而找到计算机存在的弱点,很大程度上保障了计算机的安全,控制非法入侵,需要用户的配合才能够实施。用户在使用计算机过程中不要随意点击弹跳出来的网页链接,查询网络资源选择正规的网站,例如:百度,QQ浏览器等。针对典型的弱点攻击——DDoS攻击,安全解决方案有以下几个方面:一是建立全面网络安全体系,注意使用的产品和网络设备;二是提升网络人员素质,建立安全措施,及时升级系统,加强抵抗攻击能力;三是在系统中安装防火墙,通过防火墙筛选出入的数据,检查边界安全,保证输出和输入环境安全;四是优化路由器以及网络,降低受到攻击的风险;五是优化对外服务主机,限制公开提供服务的主机;六是安装NIPC或者NGREP入侵检测工具,扫描检查系统,及时解决系统漏洞,加密系统文件以及应用程序,定期检测文件的变化。
3.5保护数据内容安全
目前主要的数据内容安全威胁来自爬虫。解决爬虫恶意入侵的有效措施包括:(1)企业通过云管理软件设置私有云盘,非单位人员无法获得登录地址,更不可能进入用户页面。同时,使用沙盒技术,进行加密储存,这样不仅仅能防止外部攻击,也能避免员工随意查看机密数据。(2)网站通过浏览器Cookie识别用户身份,区分出人以及机器的操作。(3)通过云管理软件,设置外链、云链,在外链时,对外分发文件,私有外盘不公开分享,查看文件需要输入提取码,并且有一定期限,提升技术门槛,防止因为忘记取消分享造成被爬虫窃取数据的风险。
4结论
综上所述,云数据时代的安全问题主要集中在病毒、文件窃取和破坏、用户隐私泄露、数据存储威胁,以及数据内容安全等方面。针对这些安全问题,目前已经给出了相应的解决方案,但大多数仅是针对某一种问题而提出的。当前的网络安全形势,将面临更多的组合式攻击,因此,我们下一阶段的研究内容,需要结合网络信息安全的需求,继续研究提升网络安全的体系性防御技术,构建网络安全防御架构体系,使网络信息安全可能发生的问题得到可信有效控制和保障。
参考文献:
[1]陆晨昊.大数据时代计算机网络安全基本技术分析[J].中国战略新兴产业,2018,000(09X):P.109-109.
[2]方焕,李春丽.云数据时代网络安全防御技术应用与研究[J].网络安全技术与应用,2019,217(01):59+61.
[3]宁静雁.基于大数据时代的计算机网络安全技术应用分析[J].江西电力职业技术学院学报,2018,31(12):20-21.
[4]郑卫华.关于大数据时代计算机网络安全技术分析[J].电脑迷,2019,01(01):241.
作者:陈华英 单位:中电莱斯信息系统有限公司
