云資源池網絡安全策略分析設計

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云資源池網絡安全策略分析設計范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】當今時代，隨著網絡技術不斷發(fā)展，云資源池技術不斷進步，網絡環(huán)境安全逐漸受到社會重視。網絡安全不僅關系到個人信息安全，更關系到了個人財產安全。本文主要分析當前網絡環(huán)境中可能存在的安全風險，并且提出安全技術策略。

【關鍵詞】云資源池；網絡安全；設計

隨著當今時代互聯(lián)網技術的不斷發(fā)展，網絡安全問題已經成為今前時代在一個重要問題，網絡安全問題不僅關系到群眾個人隱私權，更關系到個人財產安全。分析網絡安全問題，做出有效解決方案，在保證網絡安全的同時，促進互聯(lián)網技術發(fā)展。

1云資源池網絡環(huán)境面臨的威脅

1.1竊取服務

云計算資源池分為公有與私有兩種環(huán)境，公有云計算資源池有彈性計費特點。在這種彈性計費模式下，黑客可以對虛擬層漏洞進行攻擊，使系統(tǒng)管理程序出現(xiàn)錯誤，從而竊取服務，占用他人資源。因為虛擬機調度機制并未檢察跳讀自身正確定，這也給他人竊取服務一個可乘之機。

1.2拒絕服務

在諸多攻擊手段之中，拒絕服務攻擊屬于常用攻擊手段，以消耗系統(tǒng)資源為目的，屬于耗盡資源類攻擊。遭到攻擊的計算機網絡，很可能就此癱瘓，在系統(tǒng)資源完全耗盡時，計算機網絡就無法正常服務。

1.3僵尸網絡

僵尸網絡攻擊是一種針對網絡的攻擊方式。攻擊者通過傳播僵尸程序感染大量主機，從而控制多個網絡，這樣就可以在無授權的情況下訪問資源池。在僵尸網絡控制之下，攻擊者還可以通過控制病毒主機，隱藏自身身份，讓人很難追蹤與檢測。

1.4代碼攻擊

惡意代碼自身并不能攻擊，但是自身存在隱患。對計算機網絡來說，所有無意義代碼均是惡意代碼，病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后，可以處理相關服務，獲得訪問權限，竊取用戶數(shù)據(jù)，因為資源池屬于虛擬化，這也導致惡意代碼威脅越發(fā)嚴峻。

2云資源池目前存在的缺陷

2.1缺乏統(tǒng)一標準

云計算技術從互聯(lián)網技術孕育而來，許多云端公司為了提高使用便捷性，調整防火墻等技術，進而威脅網絡安全，使其安全無法得到保障。這與我國網絡信息安全至今沒有一個規(guī)范的標準體系有關。

2.2安全漏洞較多

當前云計算技術在不斷發(fā)展，人們在享受互聯(lián)網帶來便利的同時，同樣難免存在很多安全漏洞。云計算底層架構存在著諸多安全問題，這也使得在基礎上云計算的安全性無法保證。如果有不法分子發(fā)現(xiàn)漏洞，就會導致用戶信息和數(shù)據(jù)的泄露，甚至遭到黑客攻擊，所以在云計算環(huán)境當中，安全漏洞較多這一問題也成了網絡安全風險中最重要的一項。

2.3穩(wěn)定性差

因為云計算技術具有擴張性，導致連接的終端和節(jié)點較多。在擴張時，如果其中某一節(jié)點出現(xiàn)安全風險問題，則對數(shù)據(jù)的源頭也會造成一定的安全威脅，因此也就導致近年來電子商務用戶的個人信息泄露事件。

2.4人權限模糊

用戶在云資源池都是使用自己的網絡身份運行，相對應的有一個資源人，其擁有較高權限，可以在云端修改資料、修改個人信息或進行其他操作。但是在這種高權限情況之下，往往會出現(xiàn)一些問題。因為在當前云資源池定義不準確，對于資源人職權也不明確，這種權限甚至可以修改或刪除云端資源，威脅網絡安全。

3云資源池虛擬環(huán)境下的網絡安全設計

3.1設計安全架構

設計網絡安全機構主要保證云資源池的不同網絡設備安全與網絡端口安全。安全技術架構主要從業(yè)務接入層、網絡中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。（1）接入層主要負責防御病毒攻擊、評估主機風險、控制主機接入、對業(yè)務進行管理、防止網頁被篡改。（2）核心層有著防火墻功能、檢測外部入侵。（3）接入層負責管理客戶端，不僅控制客戶端訪問，防御病毒攻擊，對攻擊行為進行回溯。（4）網絡出口層有著防御DDOS攻擊、防御IPS入侵。

3.2網絡安全區(qū)域設計

為了方便虛擬服務器的日常維護，確保其服務器性能，就需要設計網絡安全區(qū)域，做好計算、存儲、接入隔離。充分結合工業(yè)以及信息化部對電信業(yè)務安全域劃分建議，按照業(yè)務保障原則、分級保護原則、簡單化原則，將其劃分為不同區(qū)域，然后實現(xiàn)流量分隔。將業(yè)務區(qū)域劃分為多個安全等級，然后在每個等級下面劃分為虛擬服務器。

3.3網絡安全防護設計

云資源池網絡安全防護包括了兩個方面，主機安全以及數(shù)據(jù)安全。（1）主機安全內容是虛擬機承載環(huán)境，該環(huán)境當中包括虛擬機的宿主機還有管理模塊，在主機內容當中，應該進行安全加固，本著“安全最小化權限”原則，降低安全風險，檢測入侵。（2）數(shù)據(jù)安全方面，云資源承載平臺，需要完成網頁保護、進行數(shù)據(jù)庫安全審計、控制異常流量、防御攻擊。在業(yè)務接入層有著防止網頁被篡改的功能，有效保護內部云客戶網站，將防篡改功能布置在接入口，防止網頁服務器被惡意篡改或者在篡改之后及時恢復。

4維護云資源池網絡環(huán)境安全的措施

4.1硬件防護

在對該問題進行研究時，首先應該考慮到對硬件防護安全的必要，同時認識到硬件層面的防護是網絡信息安全防御第一道長城。對于硬件防護措施，還需做好優(yōu)秀的管理制度：工作人員如果發(fā)現(xiàn)電腦被感染病毒或者出現(xiàn)系統(tǒng)癱瘓、數(shù)據(jù)泄露等危機時，切記一定要及時匯報并保護現(xiàn)場。另外，所有的辦公用計算機都要安裝殺毒軟件，不能自行關閉或擅自卸載防火墻。

4.2應用程序防護

在當今云資源池技術不斷發(fā)展，逐漸將服務模式分成了三種，并且其中各有差異，在網絡架構和技術層面都有著極大差異，但是服務商所生產的應用程序卻是無論有什么差別，最后都將是交給用戶使用，這也是云計算技術的共同點。無論服務模式的差別還是架構差異，但都無法避免技術漏洞。比如：在SaaS服務模式中，首先需要將應用程序上傳到云端，供用戶選擇。然后用戶根據(jù)自身需要下載程序，然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中，如果原本應用程序有病毒，那么用戶在下載之后病毒就會自動安裝，造成嚴重的安全問題。想要解決這種問題，就需要管理者自身加強投入，選擇更有實力和技術的第三方，并且檢查上傳的應用程序，保證云端應用程序的安全。另外，還可以讓相關技術人員對部分應用選擇遠程操作，隔離保護相對應的終端機。

4.3智能防火墻

在整個網絡安全問題上，防火墻在其中起著不可或缺的作用，過去傳統(tǒng)防火墻往往是被動防守，這樣就會有一定安全漏洞，而不法分子可以針對這種防火墻缺陷進行研究并實施針對攻擊，最后威脅網絡安全。而技術革新之后的防火墻，不僅可以做到被動防御，還可以自行下載補丁修復自身安全漏洞，加強防護能力。為了確保云計算安全技術可以進一步提升，技術人員需要對防火墻技術進行不斷研究，助力我國網絡安全事業(yè)發(fā)展。

4.4構建安全協(xié)議

現(xiàn)在網絡公司安全防護級別不同，同時國家在網絡安全方面也沒有相關規(guī)定，這就要求各個網絡公司自行根據(jù)情況完善問題，使其更加標準，可以使各個企業(yè)自行建立安全協(xié)議，統(tǒng)一防護程度。對于各種不同網絡安全問題，各個企業(yè)可以使用技術共享來解決問題，提升云計算網絡防護能力。對各種不同級別的網絡安全技術，協(xié)議還需保證其統(tǒng)一，除此之外，政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考，結合實際，根據(jù)未來形勢，制定出更規(guī)范的網絡安全制度。

4.5數(shù)據(jù)備份

移動設備不僅方便了生活，但也給外界造成了影響，導致用戶數(shù)據(jù)丟失，甚至導致無法修復用戶數(shù)據(jù)，這也就要求企業(yè)進一步強化數(shù)據(jù)備份技術，借助云端上傳或備份一些數(shù)據(jù)內容，保證用戶資料安全。在云資源池中，網絡信息復雜，移動設備很容易受到外界影響，基于這種情況，為了保護用戶數(shù)據(jù)，可以借助互聯(lián)網進行備份，分析數(shù)據(jù)，保護資料。

4.6實名認證

在當前時代，計算機網絡認證技術十分常見，比如用戶在購買機票或火車票的時候需要進行實名認證，在多數(shù)情況下，辦理銀行業(yè)務的時候，也需要進行實名認證。簡而言之，實名認證技術可以最大限度保護人員的個人財產與個人信息。在現(xiàn)階段而言，互聯(lián)網已經得到了大范圍普及，在當前時代不斷發(fā)展，電商范圍不斷擴大的時代背景之下，身份認證技術必然得到廣泛應用。4.7更新殺毒軟件電腦系統(tǒng)因為設計問題所以會存在漏洞，如果用戶沒有及時安裝系統(tǒng)補丁，那么就會造成安全漏洞，造成數(shù)據(jù)丟失或損壞，在安裝系統(tǒng)補丁時，需要更新殺毒軟件，并且及時檢測計算機，保證電腦處于安全的網絡環(huán)境。除了服務商提供安全保護，用戶也應該注意不瀏覽有安全隱患的網站，確保計算機網絡安全，建立網絡安全部門，嚴厲處罰網絡犯罪，營造綠色網絡環(huán)境。

5結語

在云資源池大環(huán)境之下，所有的信息都可以做到快速整合、分析并且快速查找，但是網絡安全也有很多問題，如果想要一個更為安全的網絡環(huán)境就必須正確運用實名認證、智能防火墻、網絡安全協(xié)議以及硬件層面上的防護措施，提高網民安全網絡意識，嚴懲網絡黑客行為，保證信息技術的快速發(fā)展，促進我國經濟的不斷發(fā)展。

參考文獻

[1]張志镕.云計算技術在計算機網絡中的應用[J].計算機產品與流通，2020（6）：47.

[2]劉佩君.探析云計算環(huán)境下網絡安全技術[J].網絡安全技術與應用，2020（5）：80-82.

[3]劉俊.新時期背景下云計算環(huán)境中的計算機網絡安全策略研究[J].網絡安全技術與應用，2020（5）：82-83.

[4]劉小磊，宋玉龍，梁希望.云計算下網絡信息安全問題與解決對策分析[J].電子世界，2020（9）：176-177.

[5]陳夢瑤.“云計算”環(huán)境中的計算機網絡安全[J].科技風，2020（12）：104.

作者：武少波 張寶平 單位：電科云（北京）科技有限公司