云平臺下的網絡安全與防范機制研究

【摘要】" " 隨著科學技術的不斷進步和發展，信息技術、云技術、網絡技術等新興技術被越來越多地應用于我們的生活與生產中，互聯網+時代的到來推動了社會各領域的信息化發展。近年來，云平臺因為其存儲讀取以及計算方面的巨大優勢，被廣泛應用于當前的信息化工作與生活當中，但網絡安全問題也隨之而來，對財產安全與數據安全造成了一定威脅。云平臺的使用下，其安全問題相較于傳統網絡復雜性更強，本文基于此展開分析，針對云平臺下的網絡安全與防范機制提出了相應的構建措施，希望可以提供一定的參考。

【關鍵詞】" " 云平臺" " 網絡安全與防范" " 機制研究

引言：

云平臺是當前信息化發展下的一種關于數據信息整合存儲的新興平臺，能夠將繁雜龐大的信息數據計算處理程序通過強大的云網絡分解成為無數個小程序，并通過云計算技術對其進行計算分析后將最終結果返回到計算機用戶手中。隨著云平臺的不斷進步，已經不再僅涵蓋分布式運算了，而是集分布式運算、并行運算、效用運算、網絡存儲、熱備份、虛擬技術等信息化技術于一體的一種新型數據處理平臺。與此同時，云平臺和用戶之間的信息交互量也大大提升，導致了諸多網絡安全問題的產生。在當前的“互聯網+”時代和信息化的發展之下，在應用云平臺的過程中，有必要進一步強化網絡安全與防范機制的相關研究，提升云平臺的使用安全性。

一、云平臺數據安全風險分析

1.1傳輸過程中的數據風險

應用云平臺技術，在通過網絡展開用戶數據傳輸的過程中需通過許多通信設備呈現。在這一過程中，電磁的干擾或泄漏是不可避免的，且可能會出現通信線路被非法阻塞、計算機受到病毒感染或黑客侵入等問題，這是由網絡硬件問題和軟件問題引起的。數據傳輸階段是用戶數據成立的關鍵階段，保證數據傳輸的安全是非常重要的，必須要引起重視。

1.2存儲過程中的數據風險

首先，在云平臺存儲功能的應用中可能會發生數據損壞情況，主要原因包括服務器出現故障不能成功運行或是存儲設備老化等。其次，云平臺對于用戶的加密數據難以進行計算，因此部分用戶可能會選擇不加密數據。然而用戶的數據庫如果長期處于不加密的狀態下，就難以保證對其數據的動態保護，這些數據在云服務器中通常只是以文本形式記錄存儲其中，一旦這一漏洞被破解，就很容易產生數據損壞或泄漏問題。再次，為了降低投資，云供應商并不相同，很多時候用戶在應用云平臺時，所有用戶的數據通常是在一個虛擬集群中，在集群中主要依靠標簽對用戶數據進行區分，通過標簽可以檢索到不同的數據資料，但是實際上這些數據并沒有被有效隔離開。在這種背景下，如果在平臺的執行、應用過程中數據標簽崩潰或損壞，則可能出現檢索錯誤情況。此外，部分云供應商家為了節約成本和儲存空間，對于一些必要的問題并沒有嚴格執行，這可能會造成用戶在遠程備份中出現一些問題，進而在用戶數據損壞后發生無法有效恢復的情況。

1.3使用過程中的數據風險

首先，云供應商針對管理人員并落實責任制度，對員工的培訓工作較少。云平臺的管理人員在數據中心中有著較多的權限，一旦違背在工作開展中違背制度和操作要求，就可能會造成服務器的運行錯誤，進而導致用戶數據發生損壞或泄露風險。其次，一些云平臺在面對用戶時的標準要求不高，用戶的安全意識較差，云端儀器的穩定性能難以得到保障，對于合法授權的信息也難以有效存儲。其中，因為目前云平臺相關技術的局限性，導致部分云終端可能會發生一些當前技術難以處理的問題及漏洞，進而對設備儀器的穩定運行造成不良影響，增加了被病毒和木馬攻擊的概率，非常容易造成數據泄露和破壞。再次，云平臺下數據在遷移中也存在著一定的風險。在云平臺的運行使用過程中，我們并不能保證毫無錯漏，因此，其服務器也可能在運行中發生“宕機”情況，造成數據遷移出錯。在數據遷移中出現錯誤，就可能導致數據遷移遺漏、不精準等情況，對工作效率造成嚴重影響。

二、云平臺數據安全風險的防御策略

2.1建立云安全監管體系

首先依據現在各方面政策所帶出的問題完善相關法律體系，做到有法可依、有法可循。國際安全防御的標準是處理跨國信息的遞階性安全問題和沖突，限制不合理數據的違法行為活動，加大對黑客方面的管理和懲罰機制，依據有效的法律制度保證用戶的數據信息的安全性和隱私性，滿足市場用戶的需求和體驗。其次，建立起安全有效的云平臺評估系統。為平臺開發者提供完整健全的評估系統，用于細致地評估及分析平臺開發者及用戶的服務協議、系統安全性等各方面問題，增強風險意識和防范措施，使用戶在選擇開發商時有更好的參考評判標準。

2.2加強云安全新技術研發

首先，要強調有效運用云安全技術，這是保障數據安全性的基礎，是確保安全的主要方式。對此，需要專業人員加快改善數據加密、身份信息鑒別、電子簽章、檢測入侵、數據備份以及防火墻集成等現有網絡安全技術的弱點和漏洞。根據互聯網的發展趨勢和安全問題的產生特點，云平臺技術未來的開發研究重點應該在于系統加密、虛擬技術、隱私和權限控制等方面。其次，應著重促進國內云平臺對于網絡安全技術的應用效率最大化，推進其自我管控的實現。依托本領域新技術的研發，不斷增強我國云平臺技術手段的等級和效率，增加更多的基礎設備和引用先進設備，結合儀器的使用提高整體平臺的技術層次。

2.3提供可靠的云服務

首先，云平臺的供應商應該要提高云服務的安全性，打造可靠的云平臺服務，實現數據的安全保障。第一，需要提供可靠的安全保障服務，保護用戶信息和數據，運用多類型手段進行身份核驗，以虛擬技術和去中心化的方法來創建云平臺系統，并提供自下而上量身定制的云服務。第二，要保障用戶數據的精準性，就云服務中的安全防范技術來看，其主要是通過平臺的整體服務框架、用戶特定的審計VPN、權限審核、隧道和防火墻、瀏覽器安全調整和訪問協調等，進行相應的權限管理。具體而言，就是通過登錄、SSL策略以及構建數據安全框架、協調數據展示方式、部署安全策略、智能防火墻及相關手段，建設數據有效展示的信任體系，防止不法分子進入系統，保障數據的高速、精準的呈現和傳遞。第三，數據存儲和隔離的主要功能是影響雙方或沖突數據，其中，針對關鍵數據的安全存儲，可以通過日志進行分層記錄或是采取遠程災難備份的形式開展保護措施；將傳輸方式與數據備份手段充分融合，可以將數據的存儲風險降至最低；此外，還可以在數據監控中應用過濾技術，避免數據被破壞。

其次，要注意安全風險評析的有效性。對此，云供應商應該嚴格遵循相關法律，依據云平臺的實際發展情況以及用戶需求，定期展開安全風險的評析，并注重升級安全服務標準，保證安全服務可以滿足用戶的日常使用。在此過程中，云供應商還應該強化和審計組的合作，進一步提升服務的可靠性和安全性，降低風險。

此外，還要加強用戶管理。在保障平臺信譽度的基礎上，將用戶需求充分重視起來，對用戶的活動數據進行量化，并遵照標準展開動態管理，調整用戶的訪問權限和數據處理權限，保證云平臺用戶的安全訪問以及身份安全認證，實現高級別的安全管理。可以利用指紋專用認證和人臉識別方式，通過使用動態密碼和動態密碼組合，增加用戶認證流程和環節，通過該方式進行用戶信息的嚴格保護，保障信息的安全性。此外，還可以針對用戶，強化其網絡安全培訓，樹立其安全意識，使用戶正確認識數據安全和信息安全，掌握其影響，根據用戶需求量身定制，真正提升防范理念，最大限度降低信息泄露的可能性，降低數據風險緊急情況。

2.4強化數據安全防范意識

首先，針對普通的云用戶來說。首先，是要注意掌握自己的網絡概念，隨著時代的發展不斷學習新的技術手段，關注信息化和“互聯網+”的發展形勢，更新和關注網絡安全概念及各項保密手段。其次，需要科學選擇云供應商，保證其信譽度良好，以實現云服務質量的保障，符合國家標準和大型知識供應商，其在數據安全方面也會更加有保障。再次，要設立安全意識，保證相關審批數據記錄的及時性和準確性。在更換密保的過程中注意組合的復雜性，防止被破解，并需要定期修改。尤其是對于關鍵數據，必須經過密鑰加密才能顯示，并要對關鍵數據進行手動備份，避免數據損壞或遺失造成的不良影響。還應該避免使用公共WiFi或設備共享訪問個人數據，優化使用習慣，強化防護措施，避免陌生用戶或非法用戶在未經審核的情況下對自身的設備或文件數據進行隨意訪問和獲取。最后，要推進云平臺設備的國產化，進一步強化國產技術和設備的研發工作，在國產的新型網絡安全技術及相關設備的技術支撐下實現自主控制，保障我國信息安全質量。

其次，對于云平臺管理人員來說，則需要執行一些基本職責。首先，必須要充分了解相關職業道德并基于此展開管理工作，有效提升自身道德意識，可以抗拒誘惑，避免管理人員主動泄露或販賣用戶數據信息的情況出現。其次，在發生泄密事件時，管理人員要有效提升信息安全理念，及時意識到漏洞所在，強化密鑰加密手段的應用，讓用戶數據更加安全性和保密性得到有效保障。同時，特權用戶需要訪問和使用私人密鑰進行數據使用、記錄，并完成特定的日志框架。此外，要根據類型對用戶的數據進行分區和監控，以便更好地進行數據恢復。一方面要對關鍵數據的地址展開協調，將一些要緊的數據進行分開存儲，并借助云網絡數據庫對其安全性展開監控，另一方面則要借助Vericept或Websense過濾器技術，針對用戶在進行數據操作的過程進行實時監控。一旦出現可疑數據或非法入侵，都可以優先處理，防止病毒入侵和用戶信息泄露。

三、結束語

云平臺作為當前“互聯網+”時代下產生的新興技術，為解決當前信息化時代下的信息數據存儲問題提供了新的視野。在云平臺的應用下，雖然數據的存儲和調取都更加方便，但因為云平臺使用中數據計算和存儲的分析更加復雜，也迎來了更多的安全問題，在進行數據傳輸、數據存儲和數據使用時，都存在一定的風險因素，需要相關人員的充分關注和防范。對此，國家應該建立云安全監管體系，專業技術人員應加強云安全新技術研發，云平臺供應商應提供可靠的云服務，同時要增強云平臺用戶和管理人員的云平臺數據安全防范意識，最大限度地減少數據安全問題的發生率，降低安全問題發生后由于數據丟失或無法使用等問題對我們工作生活造成的損失。

參考文獻：

[1]李濱，賈剛.基于云平臺的網絡安全和防范機制研究[J].網絡安全技術與應用，2021（09）：87-88.

[2]周怡燕.計算機網絡安全防范技術分析[J].數字技術與應用，2020，38（07）：178-182.

[3]阮浩德，馬力.面向云平臺下構建計算機網絡安全和防范機制[J].網絡安全技術與應用，2020（02）：70-71.

[4]張建曉.大數據背景下計算機病毒及防范機制研究[J].無線互聯科技，2018，15（19）：151-152.