以云計算技術為依托的網絡安全評估

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了以云計算技術為依托的網絡安全評估范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科學技術的不斷發(fā)展，云計算技術應運而生，網絡安全評估活動中引進云計算技術，不僅能夠提升云計算服務質量，而且還能大大降低網絡安全風險，提高網絡安全評估的準確性。筆者在云計算技術進行簡要介紹的基礎上，總結網絡安全評估常見的問題，并提出以云計算技術為基礎的網絡安全評估措施。希望該論題能為相關研究學者提供借鑒，從整體上維護網絡安全，提高云計算技術利用率。

關鍵詞：云計算技術；網絡安全；評估

1引言

筆者通過分析云計算技術在網絡安全評估中的具體應用，確保網絡安全評估工作的順利進行。

2云計算技術基本介紹

所謂云計算技術，指的是借助互聯(lián)網設備提供相關服務、創(chuàng)新使用及交付模式，以此來實現(xiàn)易拓展虛擬化資源的動態(tài)供應。云計算技術參與網絡安全評估活動，即預測網絡安全態(tài)勢，根據(jù)預測結果調整網絡操作行為，便于更好的應對網絡攻擊。對于網絡管理員，能夠在短時間內獲取網絡安全問題，探索網絡安全處理對策，這對網絡安全環(huán)境創(chuàng)設具有重要意義，以此來實現(xiàn)數(shù)據(jù)挖掘技術的有效應用[1]。

3網絡安全評估常見問題

網絡信息時代悄然而至，在這一時代背景，云計算技術推廣遇到較多阻力，導致網絡安全評估工作的效果得不到完善，筆者通過總結網絡安全評估常見問題，為相關措施制定提供依據(jù)。

3.1數(shù)據(jù)存儲方面的問題

用戶借助網絡下載數(shù)據(jù)資料，并將其存儲于云端，這樣不僅能夠節(jié)省處理步驟，而且還能提高網絡資源利用率，避免數(shù)據(jù)資料丟失。若云端設備完整性受到破壞，那么數(shù)據(jù)資料容易丟失，并影響用戶決策。

3.2數(shù)據(jù)傳輸方面的問題

一般來講，重要的數(shù)據(jù)資料存儲于互聯(lián)網數(shù)據(jù)中心，這類資料包括客戶基本信息、未來發(fā)展規(guī)劃及財務報表等內容，但這類數(shù)據(jù)在傳輸?shù)倪^程中存在安全風險。首先，重要數(shù)據(jù)資料傳輸存在數(shù)據(jù)資料被竊取的風險。再者，云計算服務商可能成為數(shù)據(jù)資料外泄的主體。最后，非法用戶通過數(shù)據(jù)訪問進行數(shù)據(jù)竊取。

3.3數(shù)據(jù)審計方面的問題

云計算技術在網絡安全評估活動中具體應用，不僅要提供相應的數(shù)據(jù)服務，而且做好風險預防和控制工作，確保數(shù)據(jù)資料高效利用，以此滿足企業(yè)管理需要。如果企業(yè)所選云計算服務商，忽視客戶利益及安全風險，那么合作風險會大大增加，最終影響網絡安全評估效果，大大降低網絡安全評估準確性。

4云計算技術為基礎的網絡安全評估措施

當前網絡安全評估工作推進的必要性較強，為獲取客觀、準確的網絡安全評估結果，應用云計算技術是極為必要的，下面筆者從三方面分析網絡安全評估的有效措施。

4.1提高云計算系統(tǒng)設計合理性

一方面，合理設計認證模型。利用身份認證技術獲取相關信息后，用戶需要輸入正確的賬號和密碼，來順利完成身份認證。對于單點登錄用戶，往往會為網絡攻擊者留下重要信息，進而會降低網絡用戶驗證的安全性。因此，設計動態(tài)身份認證系統(tǒng)，避免為網絡攻擊者提供可乘之機，大大提高用戶認證的安全性，盡最大可能減少設備使用過程中的資金投入量。另一方面，優(yōu)化云計算服務設計效果。用戶在了解云計算服務的過程中，需要自行下載認證程序，并完成認證程序綁定，通過驗證碼輸入的方式成功登錄。需要注意的是，如果驗證時間過長，導致登錄超時，需要用戶及時更換新的身份驗證代碼，這一過程即動態(tài)驗證碼生成的過程[2]。

4.2掌握網絡安全態(tài)勢評估方法

為確保網絡安全態(tài)勢評估工作具體落實，需對原始數(shù)據(jù)進行預處理，以便為信息系統(tǒng)安全性提供可靠的數(shù)據(jù)支持，隊安全事件處理的過程中，通過數(shù)據(jù)模型建立的方式獲取概率值及參考值。在對網絡安全評估工作順利推進的過程中，針對情境信息進行適當轉換，以便為安全態(tài)勢預測制定合理的處理方法。針對網絡安全態(tài)勢用數(shù)值來表示，根據(jù)數(shù)值大小分析網絡操作的穩(wěn)定性，預測網絡風險，數(shù)據(jù)預處理過后對其有序組合，實現(xiàn)網絡安全態(tài)勢的客觀判斷，據(jù)此分析網絡安全值，對比了解網絡安全差異。在網絡安全受到影響后，根據(jù)變化數(shù)據(jù)掌握網絡安全的情況，并進行總結和記錄。

4.3有序推進網絡安全防御技術

第一，進行數(shù)據(jù)加密。應用數(shù)據(jù)加密技術保證網絡數(shù)據(jù)安全性，以免網絡數(shù)據(jù)信息的丟失，這對網絡安全維護具有重要意義，數(shù)據(jù)加密技術的巧妙應用，為數(shù)據(jù)傳輸、數(shù)據(jù)轉換提供安全保障，并盡可能降低數(shù)據(jù)丟失風險。云計算技術具有數(shù)據(jù)共享的服務優(yōu)勢，它允許數(shù)據(jù)資源高效共享，但前提是用戶合法訪問，從另一個角度來講，非法訪問操作的數(shù)據(jù)分享行為不被支持。在這一過程中，提高數(shù)據(jù)加密技術利用率，實現(xiàn)數(shù)據(jù)信息的及時隔離，避免個別數(shù)據(jù)丟失導致整體網絡安全性受到威脅，進而使企業(yè)遭受嚴重的經濟損失。第二，安全認證具體推進。安全認證方式多樣，用戶根據(jù)網絡使用需要選擇適合的驗證方式，對于網絡安全意識較差的用戶，通過認證的方式完成安全認證。云技術服務商進行安全認證時，應結合認證方式，避免重要數(shù)據(jù)資料丟失。第三，無邊界安全防護。以往數(shù)據(jù)安全防護模式較單一，但現(xiàn)在，新型數(shù)據(jù)安全防護模式具有多樣化特點，應用云服務完成邊界防護任務，能夠提高數(shù)據(jù)信息整合效率，按照邏輯程序實現(xiàn)數(shù)據(jù)資料的隔離。在了解用戶需求的基礎上，針對數(shù)據(jù)資料進行合理分類，這不僅對獨立安全系統(tǒng)建立有重要意義，而且有利于擴大安全范圍，加快安全服務中心建設速度。

4.4運營商在網絡安全評估中的表現(xiàn)

當前網絡信息技術時展步伐逐漸加快，互聯(lián)網行業(yè)在發(fā)展的過程中，掌握云安全問題的處理對策，同時，運營商探索轉型的有效途徑，為云計算技術應用提供廣闊空間，具體措施為：針對網絡安全風險客觀評估，建立不同類型的云組織模式，同時，設置安全服務等級，使用戶能夠參照已有服務等級進行風險評估，在一定程度上能夠減少評估資金的投入。數(shù)據(jù)加密技術集成處理，在此期間，建立健全云計算安全防御體系，完善云計算服務設施，同時，創(chuàng)新云計算安全技術手段，來保證用戶信息的安全性，這對云計算系統(tǒng)穩(wěn)定使用有重要意義；通過可信云建立的方式加強安全認證，在這此過程中，可借助新算法構建信任關系，并通過結合方法強化對云端信任度，不僅對用戶信息安全性保證有重要意義而且能夠避免數(shù)據(jù)信息泄露[3]。

5結語

綜上所述，云計算技術在應用的過程中，網絡安全防護方式應不斷進行創(chuàng)新，對云計算技術大范圍推廣有重要意義。由于我國實踐云計算技術的時間較短，現(xiàn)有云計算技術應用經驗不足，進而網絡安全評估工作只能片面推進，最終得到的評估結果缺乏真實性。當前網絡信息時代不斷發(fā)展，人們對網絡安全防護工作提出了更高的要求，不僅要對網絡安全評估方式不斷創(chuàng)新，而且研究學者應探索云計算技術應用的最佳途徑，建立健全網絡安全評價標準，并提供用戶用網滿意度。筆者在理論內容的基礎上，總結當前網絡安全評估常見問題，提高云計算系統(tǒng)設計合理性、掌握網絡安全態(tài)勢評估方法、有序推進網絡安全防御技術和了解運營商在網絡安全評估中的表現(xiàn)等措施進行問題處理，這樣不僅提高網絡安全評估準確性和客觀性，而且對網絡安全系統(tǒng)獨立發(fā)展具有重要意義。

參考文獻

[1]魏斯超,張永萍.基于云計算技術的網絡安全評估技術研究及應用[J].數(shù)字技術與應用,2016(5):211.

[2]甘露,孫君菊.云計算技術下的網絡安全防御技術探析[J].網絡安全技術與應用,2016(2):23-24.

[3]姜茸,自飛,李彤.云計算技術安全風險評估研究[J].電子技術應用,2015,41(3):111-115.

作者:彭濤 單位:北京青年政治學院