云計算網(wǎng)絡(luò)下的關(guān)鍵信息安全聯(lián)動技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算網(wǎng)絡(luò)下的關(guān)鍵信息安全聯(lián)動技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：雖然互利網(wǎng)技術(shù)的持續(xù)優(yōu)化提升了網(wǎng)絡(luò)中數(shù)據(jù)的傳輸效率，但在一定程度上給網(wǎng)絡(luò)安全帶來了隱患，針對傳統(tǒng)的網(wǎng)絡(luò)維護技術(shù)存在的安全系數(shù)較低的問題，以下開展了基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的研究。通過構(gòu)建安全聯(lián)動模型提升多個網(wǎng)絡(luò)保障機制之間的連通性，建設(shè)有關(guān)安全聯(lián)動協(xié)議將不同類型的防火墻轉(zhuǎn)接口進行統(tǒng)一化處理，通過對聯(lián)動信息映射方法的研究，實現(xiàn)安全事件與數(shù)據(jù)之間鏈接對話的建立，同時采用對比實驗的形式驗證技術(shù)的實用性，有效的提升網(wǎng)絡(luò)中關(guān)鍵信息傳輸?shù)陌踩禂?shù)。

關(guān)鍵詞：云計算網(wǎng)絡(luò)；關(guān)鍵信息；安全聯(lián)動技術(shù)；模型

現(xiàn)代化社會背景下互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在一定程度上促進了信息技術(shù)的發(fā)展，但同樣由于其技術(shù)的廣泛應(yīng)用，為網(wǎng)絡(luò)安全帶來一定的隱患。云計算技術(shù)的應(yīng)用給互聯(lián)網(wǎng)行業(yè)帶來一次較大的變革，為經(jīng)濟市場下的各個行業(yè)的發(fā)展均提供了廣闊的發(fā)展空間[1]。同時網(wǎng)絡(luò)上突然涌現(xiàn)的大批量數(shù)據(jù)集全部被存儲在云端設(shè)備上，一旦存儲信息的云端被非法者入侵或云端遭到破壞，大量的數(shù)據(jù)集全部會受到損害，出現(xiàn)數(shù)據(jù)亂碼、丟失等現(xiàn)象出現(xiàn)。同時當用戶在互利網(wǎng)上進行數(shù)據(jù)傳輸時，常常由于安全保障措施落實的不到位造成的數(shù)據(jù)被盜取。一方面抑制了互聯(lián)網(wǎng)技術(shù)在市場內(nèi)的可持續(xù)發(fā)展，另一方面給使用者帶來了巨大的安全隱患，由于防火墻在預(yù)防網(wǎng)絡(luò)安全的實際應(yīng)用中具有相對的局限性，因此以下將結(jié)合云計算網(wǎng)絡(luò)，開展關(guān)鍵信息安全聯(lián)動技術(shù)的研究。提升關(guān)鍵技術(shù)在網(wǎng)絡(luò)傳輸或存儲中的安全性，為使用者提供一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)研究

當下相關(guān)的電網(wǎng)行業(yè)已經(jīng)建設(shè)了內(nèi)網(wǎng)與外網(wǎng)的關(guān)鍵信息保護機制，外網(wǎng)設(shè)計了有關(guān)網(wǎng)絡(luò)入侵的隔離裝置，內(nèi)網(wǎng)設(shè)置了防火墻用來保障網(wǎng)絡(luò)的安全。但由于現(xiàn)階段的網(wǎng)絡(luò)維護機制之間缺乏一系列的聯(lián)動機制，使其每個網(wǎng)絡(luò)維護機制均處于獨立運行的狀態(tài)。以下將結(jié)合上述出現(xiàn)的問題，從構(gòu)建安全聯(lián)動模型、設(shè)計安全聯(lián)動協(xié)議及分析聯(lián)動信息映射方法三個方面，結(jié)合信息化背景下提供的云計算技術(shù)，開展了網(wǎng)絡(luò)關(guān)鍵信息安全聯(lián)動技術(shù)的詳細研究。

1.1構(gòu)建安全聯(lián)動模型

基于云計算層面分析，主要采用聯(lián)動組合的方式實現(xiàn)安全聯(lián)動模型的建設(shè)，整合內(nèi)網(wǎng)的防火墻抵御技術(shù)、非法入侵檢測技術(shù)等多種維護網(wǎng)絡(luò)安全技術(shù)，可有效提高網(wǎng)絡(luò)抵御外界干擾的能力及自身的防御功能，在進行安全聯(lián)動模型設(shè)計的過程中，根據(jù)云計算處理數(shù)據(jù)的能力，將多種技術(shù)相結(jié)合，實現(xiàn)對應(yīng)模型的構(gòu)建[2]。模型結(jié)構(gòu)圖如圖1所示。如上述圖1所示，當關(guān)鍵信息在網(wǎng)絡(luò)中傳輸時，首先需要經(jīng)過防火墻、病毒防御機制及木馬檢測等外網(wǎng)的檢索，收集信息中的關(guān)鍵數(shù)據(jù)，當發(fā)現(xiàn)信息中包含非法因素或其他安全事件時，聯(lián)動模型自動開始工作，結(jié)合云計算技術(shù)分析數(shù)據(jù)中包含的關(guān)鍵信息并對其進行及時備份，提取其中的異常信號。安全聯(lián)動模型自動轉(zhuǎn)換成“異常信息”模型，將收集的異常信號傳送給安全聯(lián)動決策區(qū)域，給予信息接收者一定的警告提示[3]。結(jié)合網(wǎng)絡(luò)檢索數(shù)據(jù)功能，決策區(qū)域可將異常信號與安全信息數(shù)據(jù)庫中內(nèi)容進行對比，判斷數(shù)據(jù)庫中是否包含相同的異常信號。若安全庫中包含相同信息，證明該決策需要立即執(zhí)行，結(jié)合聯(lián)動信息映射方法快速生成執(zhí)行決策。若不存在相同信號，立即提取信號中的關(guān)鍵信息數(shù)據(jù)，對其進行區(qū)域劃分，存儲至指定的數(shù)據(jù)庫表格中，結(jié)合云計算網(wǎng)絡(luò)技術(shù)，生成新的聯(lián)動口令，建設(shè)安全聯(lián)動協(xié)議，執(zhí)行對應(yīng)口令，確保最終輸出數(shù)據(jù)的安全性。同時，為了提升關(guān)鍵信息在網(wǎng)絡(luò)中傳輸?shù)某掷m(xù)穩(wěn)定性，結(jié)合分層設(shè)計方法，由下至上分別為調(diào)試層、關(guān)系分析層、信息展示層。調(diào)試層主要包多種型號的網(wǎng)絡(luò)適配器，為了確保信息傳輸時網(wǎng)絡(luò)的穩(wěn)定性，關(guān)系分析層主要負責(zé)提取數(shù)據(jù)中的關(guān)鍵信息、執(zhí)行安全聯(lián)動決策、生成聯(lián)動規(guī)則、異常信號的收集等，為了保證數(shù)據(jù)傳輸?shù)陌踩裕畔⒄故緦又邪踩畔?shù)據(jù)庫、異常信號數(shù)據(jù)庫，主要負責(zé)管理多種信息數(shù)據(jù)并及時的備份，避免數(shù)據(jù)出現(xiàn)丟失或損害等現(xiàn)象出現(xiàn)。同時將連接網(wǎng)絡(luò)的多個接口(例如：OPSEC端口、SNMP接口等)合理的設(shè)計，為安全聯(lián)動模型的運行提供后臺支撐。

1.2設(shè)計安全聯(lián)動協(xié)議

基于上述構(gòu)建的安全聯(lián)動模型，下述結(jié)合模型運行時提供的功能，設(shè)計合理的安全聯(lián)動協(xié)議。首先采用開放式聯(lián)動接口的方式為網(wǎng)絡(luò)提供安全保護[4]。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)含有異常信號或進入端口存在非法入侵跡象，經(jīng)過外網(wǎng)的聯(lián)動接口立即轉(zhuǎn)為開放式，并將聯(lián)動核查平臺與外部抵御機制、安全信息數(shù)據(jù)庫進行有效的關(guān)聯(lián)。根據(jù)網(wǎng)絡(luò)信息傳輸標準協(xié)議提出的要求，結(jié)合云計算分析數(shù)據(jù)的功能，利用MIB數(shù)據(jù)庫，對聯(lián)動模型進行標準化處理。其次，設(shè)置OPSEC為核心數(shù)據(jù)端口，在其端口上設(shè)置多個網(wǎng)絡(luò)安全傳輸通道，為數(shù)據(jù)傳輸提供其他進入入口，確保數(shù)據(jù)在規(guī)定時間內(nèi)的傳輸，該傳輸口以協(xié)同工作的方式保證數(shù)據(jù)的安全性，經(jīng)過公共秘鑰為路線，實現(xiàn)多種防御機制的聯(lián)動集成。最后，為了實現(xiàn)數(shù)據(jù)審查平臺與外網(wǎng)機制、數(shù)據(jù)庫的多方面聯(lián)動，在信息注冊階段將其設(shè)置為統(tǒng)一的名稱，傳輸中將其格式統(tǒng)一化處理，利用層次結(jié)構(gòu)中適配層的“注冊-回調(diào)”功能模塊，將不同功能的聯(lián)動協(xié)議接口轉(zhuǎn)換為統(tǒng)一形式的接口，實現(xiàn)安全聯(lián)動協(xié)議的設(shè)計。

1.3聯(lián)動信息映射方法

為了實現(xiàn)將某個具體安全事件進行數(shù)據(jù)IP地址的匹配，更加適應(yīng)聯(lián)動協(xié)議的運用規(guī)則，需要將網(wǎng)絡(luò)中的關(guān)鍵信息與外部網(wǎng)絡(luò)建立一定的聯(lián)系[5]。以下將進行聯(lián)動信息映射方法的分析，如下圖2所示。如上述圖2所示，當服務(wù)器端請求與外網(wǎng)建立連接時，應(yīng)用服務(wù)器自動為每個傳輸?shù)臄?shù)據(jù)建立一個鏈接ID，以日志的格式發(fā)送ID地址，采用聯(lián)動模型與數(shù)據(jù)庫進行匹配，匹配成功的ID地址無須繼續(xù)創(chuàng)立鏈接，可直接傳輸，匹配存在錯誤的地址在數(shù)據(jù)庫中建立新的鏈接對話，轉(zhuǎn)換傳輸路徑進行傳輸，建立聯(lián)動信息與內(nèi)網(wǎng)的映射，滿足關(guān)鍵信息的高效傳輸。

2實驗論證分析

為確保文章設(shè)計的基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的有效性，設(shè)計如下對比實驗，為保障實驗的準確性，整體實驗均在同一網(wǎng)絡(luò)環(huán)境下進行，選取相同配置的服務(wù)器。隨機抽選100個具有不同關(guān)鍵信息且攜帶不同種類異常信號的日志文件，自定義實驗組與對照組檢測，首先采用傳統(tǒng)的關(guān)鍵信息安全聯(lián)動技術(shù)對100個信息進行檢索，其次采用文章設(shè)計的基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)進行相同步驟的同樣操作，選取5組實驗數(shù)據(jù)，對比5次實驗中的安全系數(shù)，自定義“1”為網(wǎng)絡(luò)安全，對數(shù)據(jù)進行整理，如下表1所示。如上述表1所示，根據(jù)表中5組數(shù)據(jù)，可得出結(jié)論：在同種網(wǎng)絡(luò)環(huán)境中，采用相同的數(shù)據(jù)傳輸方法，文章設(shè)計的基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的安全系數(shù)更高，可為數(shù)據(jù)傳輸時提供相對良好的網(wǎng)絡(luò)環(huán)境，因此應(yīng)加大該技術(shù)在數(shù)據(jù)傳輸中的應(yīng)用。

3結(jié)束語

現(xiàn)代化信息技術(shù)的發(fā)展提升了處理數(shù)據(jù)的能力，對于用戶使用網(wǎng)絡(luò)中出現(xiàn)的問題，文章開展了基于云計算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的研究。從建設(shè)安全聯(lián)動模型、設(shè)計安全聯(lián)動協(xié)議、分析聯(lián)動信息映射方法三個方面實現(xiàn)技術(shù)的研究，提升數(shù)據(jù)傳輸?shù)耐耆?，為使用者提供一個相對適宜的網(wǎng)絡(luò)環(huán)境。

參考文獻：

[1]覃偉榮.云計算網(wǎng)絡(luò)環(huán)境和大數(shù)據(jù)結(jié)合的物聯(lián)網(wǎng)信息化建設(shè)[J].激光,2018,39(05):120-123.

[2]周健.云計算背景下的信息安全問題研究[J].現(xiàn)代電子技術(shù),2017,40(11):84-87.

[3]胡昌平,仇蓉蓉.云計算環(huán)境下國家學(xué)術(shù)資源信息安全保障聯(lián)盟建設(shè)構(gòu)想[J].圖書情報工作,2017,61(23):51-57.

[4]邵曉慧,季元翔,樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].科技通報,2017,33(01):76-79.

[5]王志崗,崔潤新.基于云計算與風(fēng)險評估的數(shù)字化信息系統(tǒng)設(shè)計(英文)[J].機床與液壓,2018,46(18):150-156.

作者：孫逸敏 單位：新疆生產(chǎn)建設(shè)兵團廣播電視大學(xué)