高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究

◆孔潔

校園網(wǎng)絡(luò)安全

高校私有云網(wǎng)絡(luò)信息安全防護(hù)策略研究

◆孔潔

（中國勞動(dòng)關(guān)系學(xué)院 北京 100000）

在現(xiàn)代信息技術(shù)的實(shí)際應(yīng)用下，現(xiàn)代工作人員可以進(jìn)行遠(yuǎn)程終端操控以及將物聯(lián)網(wǎng)建設(shè)能夠作為信息數(shù)據(jù)的有效載體，但就目前來說，許多高校在發(fā)展過程中都作為云計(jì)算的發(fā)祥地和實(shí)踐場所，引領(lǐng)著我國信息安全的發(fā)展，但這也導(dǎo)致高校的私有云網(wǎng)絡(luò)信息很容易受到網(wǎng)絡(luò)社會(huì)中各種風(fēng)險(xiǎn)因素的影響而出現(xiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)事故，例如病毒感染、黑客攻擊等，嚴(yán)重時(shí)不僅會(huì)導(dǎo)致網(wǎng)絡(luò)信息泄露，還會(huì)導(dǎo)致私有云網(wǎng)絡(luò)癱瘓，對(duì)于用戶造成極為嚴(yán)重的經(jīng)濟(jì)損失和信息損失。所以做好云網(wǎng)絡(luò)信息技術(shù)的安全管理是保證網(wǎng)絡(luò)安全的合理措施。

計(jì)算機(jī)；信息管理；網(wǎng)絡(luò)安全領(lǐng)域；信息安全

云網(wǎng)絡(luò)信息技術(shù)的普及對(duì)于人們的工作和生活產(chǎn)生了巨大的影響，私有云網(wǎng)絡(luò)體系的有效建立不僅使國際之間的信息傳播速度更快，使經(jīng)濟(jì)共同體的發(fā)展能夠通過私有云網(wǎng)絡(luò)的方式得到促進(jìn)；并且私有云網(wǎng)絡(luò)體系能夠建立實(shí)時(shí)的信息共享系統(tǒng)，保證計(jì)算機(jī)用戶在系統(tǒng)內(nèi)能夠?qū)崿F(xiàn)信息的實(shí)時(shí)性交流。但即使在這種背景下，云網(wǎng)絡(luò)信息體系的建設(shè)也有一定的負(fù)面性，近年來黑客攻擊事件頻發(fā)，企業(yè)不僅遭受了嚴(yán)重的經(jīng)濟(jì)損失，還會(huì)受到信息泄露風(fēng)險(xiǎn)的影響。在網(wǎng)絡(luò)病毒的侵襲下，信息在應(yīng)用過程中不僅危險(xiǎn)性較高，還有可能導(dǎo)致計(jì)算機(jī)用戶的基本信息和密碼信息遭到病毒竊取。這種安全隱患不僅可能使計(jì)算機(jī)個(gè)人用戶受到影響，國家級(jí)計(jì)算機(jī)應(yīng)用也會(huì)在一定程度上面臨風(fēng)險(xiǎn)。故而需要做好云網(wǎng)絡(luò)信息管理，建立良好的計(jì)算機(jī)安全防護(hù)體系，盡可能抵御網(wǎng)絡(luò)環(huán)境中黑客和病毒的攻擊，這樣才能保證計(jì)算機(jī)系統(tǒng)的合理應(yīng)用。

1 高校私有云網(wǎng)絡(luò)信息系統(tǒng)中存在的問題以及分析

（1）數(shù)據(jù)加密文件

數(shù)據(jù)加密是指在進(jìn)行信息的傳輸、儲(chǔ)存和運(yùn)算時(shí)，通過增加密碼的方式對(duì)原有字節(jié)進(jìn)行改變，這樣能夠保證信息在傳輸過程中為無意義的亂碼，而在獲得信息后，通過輸入正確密碼亂碼則會(huì)轉(zhuǎn)變?yōu)檎_的信息內(nèi)容，這種防御體系是針對(duì)黑客攻擊和病毒竊取最為簡單且基礎(chǔ)的防護(hù)形式。除此之外，數(shù)據(jù)加密技術(shù)能夠與計(jì)算機(jī)防火墻技術(shù)和安全防護(hù)軟件相融合，當(dāng)密碼的加密內(nèi)容受到攻擊時(shí)，防火墻技術(shù)能夠?qū)⒐粜畔?shí)時(shí)的反饋到安全工作人員的軟件和系統(tǒng)上，為操作系統(tǒng)提供相應(yīng)的安全警示，這樣能夠使用戶及時(shí)了解計(jì)算機(jī)受攻擊的狀況。通常情況下來說，數(shù)據(jù)加密時(shí)主要選擇單向加密為主，在進(jìn)行傳輸時(shí)通過增加密碼的方式進(jìn)行反饋，這樣接受信息的用戶端在獲取信息時(shí)首先需要獲取密碼，隨后對(duì)加密后的信息進(jìn)行解密處理，即使數(shù)據(jù)信息在傳輸過程中遭到不法分子截獲，但其中的內(nèi)部數(shù)據(jù)依舊處于加密狀態(tài)，這樣能夠有助于降低信息的應(yīng)用風(fēng)險(xiǎn)性。但值得注意的是，在利益的驅(qū)使下，大部分黑客在近年來將安全密碼的破解作為鉆研的主要方向，由于數(shù)據(jù)在加密過程中加密的密碼為固定數(shù)據(jù)，黑客在截獲資料后，僅僅需要反復(fù)應(yīng)用數(shù)據(jù)進(jìn)行嘗試的方式，就能夠獲得正確的密碼，故而數(shù)據(jù)加密方式在現(xiàn)代化的信息加密活動(dòng)中已經(jīng)難以發(fā)揮良好的效果。

（2）訪問防控問題

私有云網(wǎng)絡(luò)系統(tǒng)在應(yīng)用和運(yùn)行過程中，計(jì)算機(jī)都需要接受用戶的控制指令來完成各項(xiàng)操作，其中的引導(dǎo)方式則是建立完善的內(nèi)部協(xié)議，在對(duì)信息進(jìn)行處理以后完成信息的定向傳輸。黑客與病毒在侵入計(jì)算機(jī)后，通常會(huì)對(duì)網(wǎng)絡(luò)體系進(jìn)行強(qiáng)制訪問，在這種狀況下，直接對(duì)計(jì)算機(jī)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行調(diào)取，通過對(duì)信息資源進(jìn)行截獲的方式來完成信息竊取。就目前來說，安全防護(hù)體系無法對(duì)用戶在應(yīng)用計(jì)算機(jī)的過程中的各種信息產(chǎn)生及時(shí)且有效的定向防護(hù)，如果計(jì)算機(jī)瀏覽的內(nèi)容攜帶隱性病毒，則會(huì)導(dǎo)致計(jì)算機(jī)安全體系遭受到嚴(yán)重的影響。例如在人們進(jìn)行網(wǎng)頁瀏覽的過程中，如果彈出病毒彈窗，而用戶誤點(diǎn)了這類彈窗就會(huì)導(dǎo)致病毒侵入計(jì)算機(jī)內(nèi)。在黑客技術(shù)的入侵下，不良的信息還有可能顯示于網(wǎng)絡(luò)的正常顯示界面中，不僅影響了用戶的網(wǎng)頁，正常瀏覽行為還會(huì)導(dǎo)致用戶的網(wǎng)絡(luò)體系處于風(fēng)險(xiǎn)狀態(tài)下。所以對(duì)于私有云網(wǎng)絡(luò)系統(tǒng)來說，黑客的攻擊以及病毒的入侵幾乎是無孔不入的，想要做好有效的防控，對(duì)于私有云網(wǎng)絡(luò)安全技術(shù)提出了更高的要求，目前在實(shí)際應(yīng)用過程中難度較大。

（3）監(jiān)測技術(shù)問題

網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)運(yùn)營體系下的延伸問題，這種漏洞與網(wǎng)絡(luò)安全技術(shù)本身有較密切的關(guān)系，并且在云網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展和優(yōu)化的背景下，網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)參數(shù)也有可能遭到攻破，這類漏洞均有可能成為黑客和病毒攻擊的目標(biāo)。目前用戶應(yīng)用的網(wǎng)絡(luò)安全防護(hù)技術(shù)，僅僅能夠預(yù)防一些簡單的病毒和黑客攻擊手段，對(duì)于部分強(qiáng)制性病毒的防護(hù)效果較差。除此之外，監(jiān)測防護(hù)技術(shù)在升級(jí)過程中無法有效覆蓋計(jì)算機(jī)運(yùn)行過程中的所有系統(tǒng)和軟件。如果用戶在應(yīng)用計(jì)算機(jī)的過程中不對(duì)安全漏洞進(jìn)行實(shí)時(shí)的更新，就有可能導(dǎo)致計(jì)算機(jī)的監(jiān)測能力下降，用戶的計(jì)算機(jī)就很有可能遭到病毒和黑客的攻擊。

2 云網(wǎng)絡(luò)信息管理技術(shù)在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用

（1）科學(xué)的建立網(wǎng)絡(luò)安全防護(hù)體系

私有云網(wǎng)絡(luò)安全防護(hù)體系的建設(shè)主要是防護(hù)黑客和病毒的入侵，保障計(jì)算機(jī)內(nèi)部的數(shù)據(jù)能夠安全有效的運(yùn)行。但計(jì)算機(jī)在運(yùn)行過程中各項(xiàng)操作活動(dòng)本身就屬于一個(gè)動(dòng)態(tài)的變化系統(tǒng)，在用戶的指令操作下，計(jì)算機(jī)則會(huì)執(zhí)行某一項(xiàng)操控指令，而如果用戶的操作不規(guī)范或者進(jìn)入了某一危險(xiǎn)網(wǎng)站，則會(huì)加大計(jì)算機(jī)遭到病毒和黑客入侵的風(fēng)險(xiǎn)。在這種狀況下，想要強(qiáng)化計(jì)算機(jī)本身的安全特性，就需要制定相應(yīng)的防護(hù)體系，定期做好計(jì)算機(jī)的病毒查殺、漏洞修復(fù)，這樣能夠使計(jì)算機(jī)建立動(dòng)態(tài)化的安全防護(hù)體系，通過定向的途徑將其傳遞到用戶面前，規(guī)范計(jì)算機(jī)用戶的各項(xiàng)操作行為。

（2）加強(qiáng)身份認(rèn)證授權(quán)，對(duì)關(guān)鍵問題進(jìn)行有效的訪問控制

使用計(jì)算機(jī)的大部分都是普通人群而非專業(yè)人士，所以在進(jìn)行計(jì)算機(jī)應(yīng)用過程中，需要定期應(yīng)用殺毒軟件對(duì)設(shè)備進(jìn)行修復(fù)，做好軟件的及時(shí)更新。除此之外在日常工作中還應(yīng)當(dāng)盡可能對(duì)各項(xiàng)文件信息進(jìn)行加密處理，在進(jìn)行密碼的設(shè)置時(shí)可以選擇數(shù)字、符號(hào)和字母等組合排列形式，這樣能夠保證信息的安全。在單個(gè)數(shù)據(jù)內(nèi)部需要建立基于角色的訪問控制，不同的角色在進(jìn)行管理時(shí)，都需要根據(jù)其權(quán)限分配不同的登錄口令，登錄口令也應(yīng)當(dāng)選擇對(duì)稱加密算法，通過在關(guān)鍵數(shù)據(jù)部位設(shè)置特定的環(huán)境，能夠使防范的保護(hù)等級(jí)得到全面提升，而針對(duì)大多數(shù)高校多校區(qū)的特點(diǎn)，可以在多個(gè)數(shù)據(jù)中心或者多級(jí)數(shù)據(jù)中心之間進(jìn)行有效的訪問，并建立基于認(rèn)證的授權(quán)方式。管理員在進(jìn)行信息管理時(shí)，通過客戶端將訪問請(qǐng)求下放到距離較近的下級(jí)數(shù)據(jù)中心，而下局?jǐn)?shù)據(jù)中心，通過訪問控制模塊來對(duì)其中的角色和權(quán)限進(jìn)行查詢并完成教研工作，而在完成了身份口令的分析后，由角色分配模塊將其分配發(fā)給上級(jí)數(shù)據(jù)中心，上級(jí)數(shù)據(jù)中心再根據(jù)數(shù)據(jù)庫中的各項(xiàng)數(shù)據(jù)進(jìn)行對(duì)比，這樣能夠完成全面授權(quán)。通過這種方式，能夠?qū)⒏咝?nèi)部的業(yè)務(wù)數(shù)據(jù)和管理數(shù)據(jù)完全分開，業(yè)務(wù)數(shù)據(jù)面向用戶，而管理用戶則面向高校內(nèi)部的平臺(tái)管理人員，通過設(shè)置不同通道來對(duì)訪問范圍進(jìn)行控制，能夠提升業(yè)務(wù)管理的分類效果，使不同的業(yè)務(wù)由相應(yīng)的工作人員進(jìn)行綜合管理。

（3）制定相關(guān)的規(guī)章體系

網(wǎng)絡(luò)體系是一種常見的社會(huì)行為，其中涉及的內(nèi)容較多，主要包括商業(yè)機(jī)密、資金流動(dòng)信息和個(gè)人信息等內(nèi)容，這些內(nèi)容均受到法律的保護(hù)，但在私有云網(wǎng)絡(luò)的建設(shè)和運(yùn)行過程中，內(nèi)部信息存在一定的泄漏風(fēng)險(xiǎn)，這就會(huì)導(dǎo)致計(jì)算機(jī)用戶的財(cái)產(chǎn)遭受重大損失。在這種狀況下，與網(wǎng)絡(luò)相關(guān)的條例制度需要進(jìn)一步完善，避免出現(xiàn)網(wǎng)絡(luò)的同化效應(yīng)，導(dǎo)致人們認(rèn)為網(wǎng)絡(luò)是無法監(jiān)管的空白區(qū)域。鑒于這種狀況，我國相關(guān)工作人員需要對(duì)普通民眾進(jìn)行網(wǎng)絡(luò)的安全知識(shí)普及，并且做好相關(guān)的法律規(guī)章制度完善，使技術(shù)人員不受到技術(shù)研發(fā)的限制，主動(dòng)投身到網(wǎng)絡(luò)安全的大環(huán)境建設(shè)中，為我國的網(wǎng)絡(luò)安全防護(hù)提供有效的制度保障和技術(shù)保障。

（4）虛擬單元安全隔離，預(yù)防入侵病毒

在進(jìn)行云安全管控平臺(tái)的建設(shè)時(shí)，可以選擇Agent代理方案，建立虛擬化主機(jī)和物理服務(wù)器，通過這種方式能夠在數(shù)據(jù)庫內(nèi)部建立一個(gè)完整的虛擬機(jī)，即使出現(xiàn)了病毒感染，造成危害的也僅僅是建立出來的虛擬機(jī)；本地文件在進(jìn)行調(diào)用時(shí)，可以選擇沙箱化檢測方案。而針對(duì)數(shù)據(jù)在進(jìn)行管理時(shí)，對(duì)私有云內(nèi)的主機(jī)、主機(jī)組、主機(jī)標(biāo)簽以及IP地址范圍等內(nèi)容進(jìn)行多種方式的分類，有助于建立虛擬化主機(jī)和物理服務(wù)器的安全域的微隔離，保證數(shù)據(jù)的各自安全性，并且不同安全域之間互相隔離，并且設(shè)置相應(yīng)的訪問規(guī)則和流程，通過這種方式能夠有效阻止不同云平臺(tái)之間的互相訪問，這樣即使黑客對(duì)云平臺(tái)進(jìn)行攻擊，也不能完整的訪問數(shù)據(jù)庫中的各項(xiàng)內(nèi)容。通過這種方式，能夠使多數(shù)的數(shù)據(jù)安全得到保護(hù)。如果對(duì)各個(gè)虛擬主機(jī)設(shè)置安全探針以及預(yù)定與安全訪問控制策略，能夠?qū)Ω黜?xiàng)訪問動(dòng)作進(jìn)行全面記錄，而通過對(duì)日志進(jìn)行分析即可完成更精細(xì)的控制訪問。不安全探針則能夠識(shí)別并攔截主機(jī)，在運(yùn)行過程中各種非法入侵行為，而對(duì)非用戶刪除文件進(jìn)行監(jiān)測則能夠預(yù)防暴力破解和網(wǎng)站后門攻擊等多項(xiàng)內(nèi)容，通過這種安全體系的建設(shè)，能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行智能分析并實(shí)時(shí)攔截，及時(shí)為用戶提供警報(bào)信息，建立安全的數(shù)據(jù)庫環(huán)境。

3 總結(jié)

網(wǎng)絡(luò)信息環(huán)境的發(fā)展與建設(shè)，為人們的工作和生活提供了極大的便捷性，但網(wǎng)絡(luò)信息環(huán)境內(nèi)部中存在的問題也會(huì)增大信息泄露的風(fēng)險(xiǎn)。在大數(shù)據(jù)時(shí)代的背景下，網(wǎng)絡(luò)體系與人們的生活和工作體系完成了深度融合，為了最大限度保護(hù)人們的信息安全，需要建立良好的安全的信息傳輸形式，并且在我國的網(wǎng)絡(luò)大環(huán)境中建立多維度的信息防護(hù)體系，通過完善法律機(jī)制的方式提升人們的網(wǎng)絡(luò)應(yīng)用安全性和人們的自我防護(hù)意識(shí)，保證網(wǎng)絡(luò)的運(yùn)行穩(wěn)定，降低信息泄露的風(fēng)險(xiǎn)。

[1]鞏耀曉.廣電私有云計(jì)算平臺(tái)的安全防護(hù)體系建設(shè)[J].現(xiàn)代電視技術(shù)，2020（06）：117-119.

[2]許智.電信運(yùn)營商私有云資源池的安全風(fēng)險(xiǎn)和防護(hù)[J].數(shù)字通信世界，2020（06）：48-49.

[3]侯海燕.虛擬化技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)踐教學(xué)的應(yīng)用[J].電腦知識(shí)與技術(shù)，2020，16（14）：185-186.

[4]劉輝蘭，馬繼鋒，等.火神山醫(yī)院基于私有云的數(shù)據(jù)中心建設(shè)實(shí)踐與思考[J].中國數(shù)字醫(yī)學(xué)，2020，15（05）：16-18.