前言:寻找写作灵感?中文期刊网用心挑选的高校云网络信息安全防护策略研究,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
摘要:在现代信息技术的实际应用下,现代工作人员可以进行远程终端操控以及将物联网建设能够作为信息数据的有效载体,但就目前来说,许多高校在发展过程中都作为云计算的发祥地和实践场所,引领着我国信息安全的发展,但这也导致高校的私有云网络信息很容易受到网络社会中各种风险因素的影响而出现网络风险事故,例如病毒感染、黑客攻击等,严重时不仅会导致网络信息泄露,还会导致私有云网络瘫痪,对于用户造成极为严重的经济损失和信息损失。所以做好云网络信息技术的安全管理是保证网络安全的合理措施。
关键词:计算机;信息管理;网络安全领域;信息安全
云网络信息技术的普及对于人们的工作和生活产生了巨大的影响,私有云网络体系的有效建立不仅使国际之间的信息传播速度更快,使经济共同体的发展能够通过私有云网络的方式得到促进;并且私有云网络体系能够建立实时的信息共享系统,保证计算机用户在系统内能够实现信息的实时性交流。但即使在这种背景下,云网络信息体系的建设也有一定的负面性,近年来黑客攻击事件频发,企业不仅遭受了严重的经济损失,还会受到信息泄露风险的影响。在网络病毒的侵袭下,信息在应用过程中不仅危险性较高,还有可能导致计算机用户的基本信息和密码信息遭到病毒窃取。这种安全隐患不仅可能使计算机个人用户受到影响,国家级计算机应用也会在一定程度上面临风险。故而需要做好云网络信息管理,建立良好的计算机安全防护体系,尽可能抵御网络环境中黑客和病毒的攻击,这样才能保证计算机系统的合理应用。
1高校私有云网络信息系统中存在的问题以及分析
(1)数据加密文件。数据加密是指在进行信息的传输、储存和运算时,通过增加密码的方式对原有字节进行改变,这样能够保证信息在传输过程中为无意义的乱码,而在获得信息后,通过输入正确密码乱码则会转变为正确的信息内容,这种防御体系是针对黑客攻击和病毒窃取最为简单且基础的防护形式。除此之外,数据加密技术能够与计算机防火墙技术和安全防护软件相融合,当密码的加密内容受到攻击时,防火墙技术能够将攻击信息实时的反馈到安全工作人员的软件和系统上,为操作系统提供相应的安全警示,这样能够使用户及时了解计算机受攻击的状况。通常情况下来说,数据加密时主要选择单向加密为主,在进行传输时通过增加密码的方式进行反馈,这样接受信息的用户端在获取信息时首先需要获取密码,随后对加密后的信息进行解密处理,即使数据信息在传输过程中遭到不法分子截获,但其中的内部数据依旧处于加密状态,这样能够有助于降低信息的应用风险性。但值得注意的是,在利益的驱使下,大部分黑客在近年来将安全密码的破解作为钻研的主要方向,由于数据在加密过程中加密的密码为固定数据,黑客在截获资料后,仅仅需要反复应用数据进行尝试的方式,就能够获得正确的密码,故而数据加密方式在现代化的信息加密活动中已经难以发挥良好的效果。
(2)访问防控问题。私有云网络系统在应用和运行过程中,计算机都需要接受用户的控制指令来完成各项操作,其中的引导方式则是建立完善的内部协议,在对信息进行处理以后完成信息的定向传输。黑客与病毒在侵入计算机后,通常会对网络体系进行强制访问,在这种状况下,直接对计算机系统中的信息数据进行调取,通过对信息资源进行截获的方式来完成信息窃取。就目前来说,安全防护体系无法对用户在应用计算机的过程中的各种信息产生及时且有效的定向防护,如果计算机浏览的内容携带隐性病毒,则会导致计算机安全体系遭受到严重的影响。例如在人们进行网页浏览的过程中,如果弹出病毒弹窗,而用户误点了这类弹窗就会导致病毒侵入计算机内。在黑客技术的入侵下,不良的信息还有可能显示于网络的正常显示界面中,不仅影响了用户的网页,正常浏览行为还会导致用户的网络体系处于风险状态下。所以对于私有云网络系统来说,黑客的攻击以及病毒的入侵几乎是无孔不入的,想要做好有效的防控,对于私有云网络安全技术提出了更高的要求,目前在实际应用过程中难度较大。
(3)监测技术问题。网络安全漏洞是网络运营体系下的延伸问题,这种漏洞与网络安全技术本身有较密切的关系,并且在云网络信息技术的不断发展和优化的背景下,网络系统的各项参数也有可能遭到攻破,这类漏洞均有可能成为黑客和病毒攻击的目标。目前用户应用的网络安全防护技术,仅仅能够预防一些简单的病毒和黑客攻击手段,对于部分强制性病毒的防护效果较差。除此之外,监测防护技术在升级过程中无法有效覆盖计算机运行过程中的所有系统和软件。如果用户在应用计算机的过程中不对安全漏洞进行实时的更新,就有可能导致计算机的监测能力下降,用户的计算机就很有可能遭到病毒和黑客的攻击。
2云网络信息管理技术在网络安全中的实际应用
(1)科学的建立网络安全防护体系。私有云网络安全防护体系的建设主要是防护黑客和病毒的入侵,保障计算机内部的数据能够安全有效的运行。但计算机在运行过程中各项操作活动本身就属于一个动态的变化系统,在用户的指令操作下,计算机则会执行某一项操控指令,而如果用户的操作不规范或者进入了某一危险网站,则会加大计算机遭到病毒和黑客入侵的风险。在这种状况下,想要强化计算机本身的安全特性,就需要制定相应的防护体系,定期做好计算机的病毒查杀、漏洞修复,这样能够使计算机建立动态化的安全防护体系,通过定向的途径将其传递到用户面前,规范计算机用户的各项操作行为。
(2)加强身份认证授权,对关键问题进行有效的访问控制。使用计算机的大部分都是普通人群而非专业人士,所以在进行计算机应用过程中,需要定期应用杀毒软件对设备进行修复,做好软件的及时更新。除此之外在日常工作中还应当尽可能对各项文件信息进行加密处理,在进行密码的设置时可以选择数字、符号和字母等组合排列形式,这样能够保证信息的安全。在单个数据内部需要建立基于角色的访问控制,不同的角色在进行管理时,都需要根据其权限分配不同的登录口令,登录口令也应当选择对称加密算法,通过在关键数据部位设置特定的环境,能够使防范的保护等级得到全面提升,而针对大多数高校多校区的特点,可以在多个数据中心或者多级数据中心之间进行有效的访问,并建立基于认证的授权方式。管理员在进行信息管理时,通过客户端将访问请求下放到距离较近的下级数据中心,而下局数据中心,通过访问控制模块来对其中的角色和权限进行查询并完成教研工作,而在完成了身份口令的分析后,由角色分配模块将其分配发给上级数据中心,上级数据中心再根据数据库中的各项数据进行对比,这样能够完成全面授权。通过这种方式,能够将高校内部的业务数据和管理数据完全分开,业务数据面向用户,而管理用户则面向高校内部的平台管理人员,通过设置不同通道来对访问范围进行控制,能够提升业务管理的分类效果,使不同的业务由相应的工作人员进行综合管理。
(3)制定相关的规章体系。网络体系是一种常见的社会行为,其中涉及的内容较多,主要包括商业机密、资金流动信息和个人信息等内容,这些内容均受到法律的保护,但在私有云网络的建设和运行过程中,内部信息存在一定的泄漏风险,这就会导致计算机用户的财产遭受重大损失。在这种状况下,与网络相关的条例制度需要进一步完善,避免出现网络的同化效应,导致人们认为网络是无法监管的空白区域。鉴于这种状况,我国相关工作人员需要对普通民众进行网络的安全知识普及,并且做好相关的法律规章制度完善,使技术人员不受到技术研发的限制,主动投身到网络安全的大环境建设中,为我国的网络安全防护提供有效的制度保障和技术保障。
(4)虚拟单元安全隔离,预防入侵病毒。在进行云安全管控平台的建设时,可以选择Agent方案,建立虚拟化主机和物理服务器,通过这种方式能够在数据库内部建立一个完整的虚拟机,即使出现了病毒感染,造成危害的也仅仅是建立出来的虚拟机;本地文件在进行调用时,可以选择沙箱化检测方案。而针对数据在进行管理时,对私有云内的主机、主机组、主机标签以及IP地址范围等内容进行多种方式的分类,有助于建立虚拟化主机和物理服务器的安全域的微隔离,保证数据的各自安全性,并且不同安全域之间互相隔离,并且设置相应的访问规则和流程,通过这种方式能够有效阻止不同云平台之间的互相访问,这样即使黑客对云平台进行攻击,也不能完整的访问数据库中的各项内容。通过这种方式,能够使多数的数据安全得到保护。如果对各个虚拟主机设置安全探针以及预定与安全访问控制策略,能够对各项访问动作进行全面记录,而通过对日志进行分析即可完成更精细的控制访问。不安全探针则能够识别并拦截主机,在运行过程中各种非法入侵行为,而对非用户删除文件进行监测则能够预防暴力破解和网站后门攻击等多项内容,通过这种安全体系的建设,能够对风险进行智能分析并实时拦截,及时为用户提供警报信息,建立安全的数据库环境。
3总结
网络信息环境的发展与建设,为人们的工作和生活提供了极大的便捷性,但网络信息环境内部中存在的问题也会增大信息泄露的风险。在大数据时代的背景下,网络体系与人们的生活和工作体系完成了深度融合,为了最大限度保护人们的信息安全,需要建立良好的安全的信息传输形式,并且在我国的网络大环境中建立多维度的信息防护体系,通过完善法律机制的方式提升人们的网络应用安全性和人们的自我防护意识,保证网络的运行稳定,降低信息泄露的风险。
作者:孔洁 单位:中国劳动关系学院