《【網絡安全論文】云資源池網絡安全策略分析設計》由會員分享，可在線閱讀，更多相關《【網絡安全論文】云資源池網絡安全策略分析設計（8頁珍藏版）》請在裝配圖網上搜索。

1、【網絡安全論文】云資源池網絡安全策略分析設計 當今時代，隨著網絡技術不斷發(fā)展，云資源池技術不斷進步，網絡環(huán)境安全逐漸受到社會重視。網絡安全不僅關系到個人信息安全，更關系到了個人財產安全。本文主要分析當前網絡環(huán)境中可能存在的安全風險，并且提出安全技術策略。 云資源池；網絡安全；設計 隨著當今時代互聯網技術的不斷發(fā)展，網絡安全問題已經成為今前時代在一個重要問題，網絡安全問題不僅關系到群眾個人隱私權，更關系到個人財產安全。分析網絡安全問題，做出有效解決方案，在保證網絡安全的同時，促進互聯網技術發(fā)展。 1云資源池網絡環(huán)境面臨的威脅

2、 1.1竊取服務 云計算資源池分為公有與私有兩種環(huán)境，公有云計算資源池有彈性計費特點。在這種彈性計費模式下，黑客可以對虛擬層漏洞進行攻擊，使系統(tǒng)管理程序出現錯誤，從而竊取服務，占用他人資源。因為虛擬機調度機制并未檢察跳讀自身正確定，這也給他人竊取服務一個可乘之機。 1.2拒絕服務 在諸多攻擊手段之中，拒絕服務攻擊屬于常用攻擊手段，以消耗系統(tǒng)資源為目的，屬于耗盡資源類攻擊。遭到攻擊的計算機網絡，很可能就此癱瘓，在系統(tǒng)資源完全耗盡時，計算機網絡就無法正常服務。 1.3僵尸網絡 僵尸網絡攻擊是一種針對網絡的攻擊方式。攻擊

3、者通過傳播僵尸程序感染大量主機，從而控制多個網絡，這樣就可以在無授權的情況下訪問資源池。在僵尸網絡控制之下，攻擊者還可以通過控制病毒主機，隱藏自身身份，讓人很難追蹤與檢測。 1.4代碼攻擊 惡意代碼自身并不能攻擊，但是自身存在隱患。對計算機網絡來說，所有無意義代碼均是惡意代碼，病毒、木馬和垃圾郵件等都屬于惡意代碼。在攻擊者注入惡意代碼之后，可以處理相關服務，獲得訪問權限，竊取用戶數據，因為資源池屬于虛擬化，這也導致惡意代碼威脅越發(fā)嚴峻。 2云資源池目前存在的缺陷 2.1缺乏統(tǒng)一標準 云計算技術從互聯網技術孕育而來，

4、許多云端公司為了提高使用便捷性，調整防火墻等技術，進而威脅網絡安全，使其安全無法得到保障。這與我國網絡信息安全至今沒有一個規(guī)范的標準體系有關。 2.2安全漏洞較多 當前云計算技術在不斷發(fā)展，人們在享受互聯網帶來便利的同時，同樣難免存在很多安全漏洞。云計算底層架構存在著諸多安全問題，這也使得在基礎上云計算的安全性無法保證。如果有不法分子發(fā)現漏洞，就會導致用戶信息和數據的泄露，甚至遭到黑客攻擊，所以在云計算環(huán)境當中，安全漏洞較多這一問題也成了網絡安全風險中最重要的一項。 2.3穩(wěn)定性差 因為云計算技術具有擴張性，導致連接的終端和節(jié)點較

5、多。在擴張時，如果其中某一節(jié)點出現安全風險問題，則對數據的源頭也會造成一定的安全威脅，因此也就導致近年來電子商務用戶的個人信息泄露事件。 2.4代理人權限模糊 用戶在云資源池都是使用自己的網絡身份運行，相對應的有一個資源代理人，其擁有較高權限，可以在云端修改資料、修改個人信息或進行其他操作。但是在這種高權限情況之下，往往會出現一些問題。因為在當前云資源池定義不準確，對于資源代理人職權也不明確，這種權限甚至可以修改或刪除云端資源，威脅網絡安全。 3云資源池虛擬環(huán)境下的網絡安全設計 3.1設計安全架構 設計網絡安全機構

6、主要保證云資源池的不同網絡設備安全與網絡端口安全。安全技術架構主要從業(yè)務接入層、網絡中心層、入口層、端口層等四個角度來分別提出安全要求以及提供解決方法。（1）接入層主要負責防御病毒攻擊、評估主機風險、控制主機接入、對業(yè)務進行管理、防止網頁被篡改。（2）核心層有著防火墻功能、檢測外部入侵。（3）接入層負責管理客戶端，不僅控制客戶端訪問，防御病毒攻擊，對攻擊行為進行回溯。（4）網絡出口層有著防御DDOS攻擊、防御IPS入侵。 3.2網絡安全區(qū)域設計 為了方便虛擬服務器的日常維護，確保其服務器性能，就需要設計網絡安全區(qū)域，做好計算、存儲、接入隔離。充分結合工業(yè)以及信息

7、化部對電信業(yè)務安全域劃分建議，按照業(yè)務保障原則、分級保護原則、簡單化原則，將其劃分為不同區(qū)域，然后實現流量分隔。將業(yè)務區(qū)域劃分為多個安全等級，然后在每個等級下面劃分為虛擬服務器。 3.3網絡安全防護設計 云資源池網絡安全防護包括了兩個方面，主機安全以及數據安全。（1）主機安全內容是虛擬機承載環(huán)境，該環(huán)境當中包括虛擬機的宿主機還有管理模塊，在主機內容當中，應該進行安全加固，本著“安全最小化權限”原則，降低安全風險，檢測入侵。（2）數據安全方面，云資源承載平臺，需要完成網頁保護、進行數據庫安全審計、控制異常流量、防御攻擊。在業(yè)務接入層有著防止網頁被篡改的功能，有效保

8、護內部云客戶網站，將防篡改功能布置在接入口，防止網頁服務器被惡意篡改或者在篡改之后及時恢復。 4維護云資源池網絡環(huán)境安全的措施 4.1硬件防護 在對該問題進行研究時，首先應該考慮到對硬件防護安全的必要，同時認識到硬件層面的防護是網絡信息安全防御第一道長城。對于硬件防護措施，還需做好優(yōu)秀的管理制度：工作人員如果發(fā)現電腦被感染病毒或者出現系統(tǒng)癱瘓、數據泄露等危機時，切記一定要及時匯報并保護現場。另外，所有的辦公用計算機都要安裝殺毒軟件，不能自行關閉或擅自卸載防火墻。 4.2應用程序防護 在當今云資源池技術不斷發(fā)展，逐漸

9、將服務模式分成了三種，并且其中各有差異，在網絡架構和技術層面都有著極大差異，但是服務商所生產的應用程序卻是無論有什么差別，最后都將是交給用戶使用，這也是云計算技術的共同點。無論服務模式的差別還是架構差異，但都無法避免技術漏洞。比如：在SaaS服務模式中，首先需要將應用程序上傳到云端，供用戶選擇。然后用戶根據自身需要下載程序，然后下載完成之后自行安裝程序。在這個環(huán)節(jié)之中，如果原本應用程序有病毒，那么用戶在下載之后病毒就會自動安裝，造成嚴重的安全問題。想要解決這種問題，就需要管理者自身加強投入，選擇更有實力和技術的第三方，并且檢查上傳的應用程序，保證云端應用程序的安全。另外，還可以讓相關技術人員對

10、部分應用選擇遠程操作，隔離保護相對應的終端機。 4.3智能防火墻 在整個網絡安全問題上，防火墻在其中起著不可或缺的作用，過去傳統(tǒng)防火墻往往是被動防守，這樣就會有一定安全漏洞，而不法分子可以針對這種防火墻缺陷進行研究并實施針對攻擊，最后威脅網絡安全。而技術革新之后的防火墻，不僅可以做到被動防御，還可以自行下載補丁修復自身安全漏洞，加強防護能力。為了確保云計算安全技術可以進一步提升，技術人員需要對防火墻技術進行不斷研究，助力我國網絡安全事業(yè)發(fā)展。 4.4構建安全協(xié)議 現在網絡公司安全防護級別不同，同時國家在網絡安全方面也沒有相關規(guī)定，

11、這就要求各個網絡公司自行根據情況完善問題，使其更加標準，可以使各個企業(yè)自行建立安全協(xié)議，統(tǒng)一防護程度。對于各種不同網絡安全問題，各個企業(yè)可以使用技術共享來解決問題，提升云計算網絡防護能力。對各種不同級別的網絡安全技術，協(xié)議還需保證其統(tǒng)一，除此之外，政府部門還可以將目前企業(yè)合作的安全協(xié)議作為參考，結合實際，根據未來形勢，制定出更規(guī)范的網絡安全制度。 4.5數據備份 移動設備不僅方便了生活，但也給外界造成了影響，導致用戶數據丟失，甚至導致無法修復用戶數據，這也就要求企業(yè)進一步強化數據備份技術，借助云端上傳或備份一些數據內容，保證用戶資料安全。在云資源池中，網絡信息復

12、雜，移動設備很容易受到外界影響，基于這種情況，為了保護用戶數據，可以借助互聯網進行備份，分析數據，保護資料。 4.6實名認證 在當前時代，計算機網絡認證技術十分常見，比如用戶在購買機票或火車票的時候需要進行實名認證，在多數情況下，辦理銀行業(yè)務的時候，也需要進行實名認證。簡而言之，實名認證技術可以最大限度保護人員的個人財產與個人信息。在現階段而言，互聯網已經得到了大范圍普及，在當前時代不斷發(fā)展，電商范圍不斷擴大的時代背景之下，身份認證技術必然得到廣泛應用。4.7更新殺毒軟件電腦系統(tǒng)因為設計問題所以會存在漏洞，如果用戶沒有及時安裝系統(tǒng)補丁，那么就會造成安全漏洞，造成

13、數據丟失或損壞，在安裝系統(tǒng)補丁時，需要更新殺毒軟件，并且及時檢測計算機，保證電腦處于安全的網絡環(huán)境。除了服務商提供安全保護，用戶也應該注意不瀏覽有安全隱患的網站，確保計算機網絡安全，建立網絡安全部門，嚴厲處罰網絡犯罪，營造綠色網絡環(huán)境。 5結語 在云資源池大環(huán)境之下，所有的信息都可以做到快速整合、分析并且快速查找，但是網絡安全也有很多問題，如果想要一個更為安全的網絡環(huán)境就必須正確運用實名認證、智能防火墻、網絡安全協(xié)議以及硬件層面上的防護措施，提高網民安全網絡意識，嚴懲網絡黑客行為，保證信息技術的快速發(fā)展，促進我國經濟的不斷發(fā)展。 參考文獻

14、 [1]張志镕.云計算技術在計算機網絡中的應用[J].計算機產品與流通，2020（6）：47. [2]劉佩君.探析云計算環(huán)境下網絡安全技術[J].網絡安全技術與應用，2020（5）：80-82. [3]劉俊.新時期背景下云計算環(huán)境中的計算機網絡安全策略研究[J].網絡安全技術與應用，2020（5）：82-83. [4]劉小磊，宋玉龍，梁希望.云計算下網絡信息安全問題與解決對策分析[J].電子世界，2020（9）：176-177. [5]陳夢瑤.“云計算”環(huán)境中的計算機網絡安全[J].科技風，2020（12）：104.