云环境中网络边界安全的等级保护研究论文

 

SCI论文（www.lunwensci.com）：

　　摘   要：在科学技术飞速发展的今天,我国的经济社会取得了快速的发展,信息技术的应用领域也越来越广泛,在整个基 础上诞生了“云计算”。随着云计算在我国互联网中越来越普遍地被应用, 人民也逐渐增强对于“云计算”的重视, 也逐渐的 认识到网络环境安全的重要性。面对网络安全问题,我们应该提高我国的网络技术,促进信息技术的进一步发展,为我国提供 更高安全、可靠的网络环境。

　　关键词：云环境 ；网络安全 ；保护

Research on Hierarchical Protection of Network Boundary Security in Cloud Environment

ZHOU Jinghui, LI Zengli, FU Peng, CHEN Hongjun
(Hainan Century Cyber Security Information Technology Co., Ltd., Haikou Hainan 570102)

　　【Abstract】：With the rapid development of science and technology, China's economy and society have achieved rapid development, and the application field of information technology is becoming more and more extensive. On the whole basis, "Cloud Computing" was born. As cloud computing is more and more widely used in China's Internet, people gradually pay more attention to "Cloud Computing" and gradually realize the importance of network environment security. Facing the problem of network security, we should improve our network technology, promote the further development of information technology, and provide a more secure and reliable network environment for our country.

　　【Key words】：cloud environment;network security;protection

　　0 引言

　　当今社会,互联网信息技术随着电脑的普及已经成 为人们的一项必备技能,因此信息技术的防护工作尤为重 要。做好信息技术的防护工作,可以保证网络信息系统的 安全性。但是面对网络安全存在的诸多问题,我们需要通 过更加完善的网络信息保护政策来为我们提供保障。目前 我国的信息安全等级保护标准体系已经初步形成,其中, 云计算环境的安全也属于网络信息安全问题, 也可以按照 安全等级标准体系的要求被予以保护。需要注意的是,云 计算的系统于传统信息的系统存在着很大的差异,所以云 计算环境下的信息安全等级保护标注体系仍然面临着一些 不可避免地困难,包括如何对网络边界进行划分以及防护 这一问题,本文主要就云环境下网络边界的划分和防护进 行研究和分析,已提出科学合理的解决对策。

　　1 云环境下的网络安全的现状

　　对于现在工作和生活都离不开信息技术的人们来说,云计算的作用至关重要。例如,如果在学习和工作过程 中,网络环境的安全性出现了问题,网络用户就没有办法 连接到互联网, 这也会使人们丢掉学习或者工作中的重要 数据,耽误掉整体的学习或者工作的进度。这种情况会极 大的影响到网络用户对于云计算的体验感,人们会开始考 虑是否要继续用云计算,也会担忧如果这种情况再次出现 怎么办,会降低人们对于云计算的信任度,并且,网络安 全也会造成云计算环境下信息技术性的影响。云计算环境 下的网络安全问题之所以一直存在,无法避免,这主要是 由于计算机网络自身的开放性和可见性造成的。因为网络 环境的开放性和可见性,导致人们很难正确的辨别网络信 息的真实性,如果没有办法区分出一些网络的虚假网站, 则会很容易受到一些网络病毒的侵害, 这对于网络用户来 说,也是特别大的网络安全隐患。例如,有一些网络用户 在利用计算机查阅相关资料及浏览网站时,会被正常网页 中的虚假信息欺骗,或者误点入一些带有病毒的网站,从而导致电脑被木马病毒侵入,导致电脑内的信息丢失,或 者电脑受病毒侵害而直接瘫痪。这不仅会影响到我们工作 以及学习的进度,还会造成经济上的损失 [1]。

　　2 网络边界安全防护技术

　　为什么我们将网络边界的安全看的尤为重要,究其 原因在于网络边界是踏入网络信息世界的第一道线,一 旦这道安全线受到侵犯,对于整个网络信息世界的安全 将会产生严重的威胁,所以我们必须要加强对于网络边 界安全的防护,常见的防护技术手段有以下几种。
 

　　2.1 边界防火墙技术

　　当前网络信息安全防护最普遍应用的技术就是防火 墙技术,它是网络信息安全保护的第一道防线。一般来 说,它会对输入网络的信息流进行控制,主要通过监视 网络信息中计算机内部与外部之间的各种信息活动来保 障网络信息的安全。防火墙技术最大的优点就是操纵 简单,不足之处是它没有办法发现计算机内部的安全隐 患,也没有办法抵抗应用层的网络攻击 [2]。

　　2.2 入侵检测技术

　　当网络信息系统受到侵害时,就会被入侵检测系统 检测到。相较于防火墙技术而言,入侵检测技术更加的主 动,也更加的安全。它的优点是对于计算机内部以及外部 的攻击,以及操作失误带来的危害都可以进行实时的保 护。人们在使用加算计时如果受到了病毒的侵害,入侵检 测技术会在网络系统受到侵害之前就进行拦截并且予以防 护。当入侵检测系统发现了网络中存在着可疑行为或者是 恶意攻击,也会对其进行警报并且做出及时的响应。

　　2.3 网络隔离技术

　　网络隔离主要是指把两个或两个以上的可路由的网 络通过不可路由的协议进行数据交换而达到隔离的目 的。网络隔离技术主要是通过对于不同协议的使用,也 可以被称作协议隔离。其中,通过专信设备、专有的安 全协议、加密验证机制以及应用层数据提取和鉴别认证 技术进行的安全通道隔离技术,这种隔离技术目前在网 络信息安全中被广泛应用。它主要通过交换不同的安全 等级网络之间的数据,以此来阻断网络之间的连接,并 且还具有对其身份的严格辨认,针对于网络信息内容的 过滤、以及安全审计机制,以此来使网络信息之间的数 据交换在控制范围内,更加的安全、可靠。

　　然而在具体的实际的操作过程中,要想保证网络信 息系统边界的安全性,通常需要多种技术通过相互组合 而对网络信息系统实现层层保护的作用 [3]。

　　2.4 等级保护中对边界防护的要求

　　网络信息系统的等级安全保护标准体系对于网络边 界的防护也提出了严格的要求。(1)使用网络时,要开启网络边界的访问控制功能,避免恶意信息和病毒的 入侵,并且设有身份的鉴别功能以及防范病毒入侵的功 能。(2)应在网络边界处监视端口扫描、强力攻击、木 马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎 片攻击和网络蠕虫攻击等攻击行为。还要根据病毒的实 际情况,在网络安全的更高级设置中找到攻击信息的来 源,通过相应的措施进行有效的阻止以及处理。(3)如 果在网络边界处发现了恶意代码,则需要及时的检测出 来并将其清除掉,保证网络信息系统的安全性。

　　3 云计算环境下对网络安全领域的影响

　　当前企业最常用到的网络信息系统的防护体系包括防 火墙、虚拟专用网络和入侵防御系统等多层次的防御威胁 系统。但是这些基本的防护系统还是存在着弊端,但在云 计算技术不断发展的时代,企业为了操作方便和高效,会 把一些应用安装在云计算环境下。可是这将让企业面临新 的困难, 那就是以往的安全威胁是相对于传统的网络安全 问题而言,面对新的网络环境也会有新的威胁,然而目前 并没有针对云端环境出现安全问题的解决措施。我们只能 先找出云端可能出现的安全问题,主要分为以下几种 ：

　　(1)因为网络管理人员的疏忽,导致网络受到内部 的攻击,从而使网络信息系统的内部环境受到侵害。发 生这种情况,可能是因为网络管理权的有关权限被盗 取,而网络系统因为这种特殊用户的权限而没有进行拦 截和控制,这将会使企业内部的隐私信息遭到泄露,会 使企业面临多项风险 [4]。

　　(2)在云计算的环境中,因为分布式虚拟存储技 术,所以没有办法对于数据托管的位置进行确定,并且 如果多个用户使用一个可分享的而空间进行数据的储 存,则会导致数据出现被分离的情况,因此必须设置数 据之间的隔离。在使用过程中如果因为断电或者服务器 的故障问题导致数据丢失,数据是否能被完全恢复也是 个重要问题,这些都是云环境下信息技术安全性的体现。

　　(3)在云计算环境下,多个企业的基本数据是在一 个网络中进行存储,如果这个时候发生网络信息安全事 故,影响的将不是一个单独的企业,这些企业存储的信 息都有可能被泄露,从而对于企业的经济效益以及安全 造成极大的损失。除此之外,还有计算机被多人使用、 不注重隐私、共享技术的缺陷、程序接口的不安全性、 有关信息数据的丢失和泄露,这些都会造成云环境下网 络信息系统的不安全因素,面对这些风险我们应该根据 实际情况找清楚具体的原因,再利用先进的科学技术进 行妥善的处理,来确保云环境下网络信息系统的安全性。
 

　　4 云环境中网络边界防护面临的问题

　　面对网络信息系统的边界防护问题,通常情况下是按照区域进行解决,因为网络中的资源会按照其重要性进行 区分,其中区域的边界也都是很明确的,而且不同的区域 所对应的防护措施也是不同的。我们应该根据每个区域的 信息特点以及实际情况进行不同的防御手段和技术。云环 境下的网络信息系统存在的一个最大的问题就是多个信息 系统同时在一个设备上运行,其中有大量的虚拟化技术导 致服务器、存储设备和网络设备等硬件基础设施被高度整 合, 这直接造成了传统意义上的网络环境的边界不存在, 而各项信息直接也没有了区域的区分,难以进行针对性的 处理和集中解决。其中一些网络应用可能安装在可疑的设 备上,从而导致用户未经授权去访问一些非法的网络资源。 云环境下的网络边界需要重新被定义,而我们也需要通过不断革新、提高信息技术来应对网络安全中的各种问题 [5]。

　　5 云环境中网络边界安全实施的建议

　　5.1 云环境整体的边界安全

　　在云计算环境下已经不存在传统意义上的边界问题, 那么再面对云环境下的信息安全问题时,传统的安全防 御措施将难以起到有效作用。因此,要想对整个云环境 下的网络信息技术安全进行有效的保护,必须先考虑将 云环境中的各项信息数据进行逻辑隔离,我们可以通过 在云环境中建设集中的安全中心,然后将用户的请求利 用技术手段引入到安全中心,在安全中心实现各项信息验 证,然后信息会按原路返回。这样做的好处是,既能够对 网络信息用户进行单独的配置,起到节约资源的作用, 还 能够加强对于云环境下的网络信息系统的安全保护。

　　5.2 防火墙、访问控制等相关技术的研究

　　如上文提及到的内容,云环境下的网络信息系统中 的网络边界需要重新定义,那么与之相对应的边界防护 中的防火墙也需要进行进一步的改善,要使防火墙技术 适应云环境下的安全保护等级的新要求。综合考虑到云 环境下网络信息系统的虚拟性,我们则可以设置虚拟的 防火墙,也就是说将传统意义上的物理的防火墙根据虚 拟的设备资源来进行划分,这种技术的优点是打破了传 统意义上防火墙的局限性,虚拟防火墙可以具备独立的 管理员操作权限,对于云环境网络边界的各种情况可以 进行实时监测,并且根据实际情况进行策略上的有效调 整,支持多个虚拟防火墙的管理员进行操作。

　　除此之外,虚拟后的防火墙不仅具有原有的防火墙 的各种功能,不同的业务系统可以对其使用和进行配 置,使各个业务系统之间的信息数据能够安全、有效的 隔离。但是,云环境下的访问控制的安全性也是一个重 要问题,目前,我们还没有一种解决云环境下访问控制安全性的有效措施。根据研究得出,传统的访问要求和 云环境下的访问要求在不同的网络环境下有着很大的差异,所以,我们所掌握的传统的访问控制技术不能应用 在云环境中,进行访问控制的要求。那么,如何进行云 环境下的网络控制,我们也可以考虑密码学的方法,截至目前为止,密码学在访问控制上的应用只体现在时间或约束的授权、权限受限委托等方面,但是仍然存在着 我们需要改进和完善的地方,需要通过信息技术的研究来进一步解决。有人在对云环境下各项信息数据分析时,根据数据的存储以及用户群体的特点,认为可以建 立一种基于任务角色的云计算访问控制模型,在面对不同的访问主体的时候,有针对性地采取不同的访问控制技术,进行分层次分等级的处理,可以提高网络信息系 统的安全性。而且云服务的提供商也不会再因此享有特权,并且这些控制模型都是建立在安全可靠的服务器上, 从而进一步加强了云环境下网络信息系统的安全性。

　　5.3 制定虚拟化安全测评相关标准

　　云环境下的网络信息系统当前面临的最大难题就是 云计算平台的选择,我国目前还没有较为权威的虚拟化 技术安全测评机构和方法。为了解决网络虚拟化技术的 测评问题,我们应该加强对于虚拟化环境下信息数据的 安全测评技术,提高各项信息测评技术的能力。使云环 境下的网络信息系统可以符合各项安全标准,虚拟环境 下的信息数据得到有效保护,从而为云环境下的网络信 息系统提高更加安全、可靠的保障。

　　6 结语

　　网络信息化已经成为社会发展、人们工作生活的一 种趋势,计算机技术在社会中也具有越来越大的影响 力,网络信息系统的安全性也显得越发重要。而在云计 算进一步发展的环境下,对于网络信息系统的安全防护 系统也需要与时俱进,不断地优化和完善。本文主要是 对于云环境下网络安全的现状,产生不安全因素的原因 以及安全防护技术进行探讨,分析了网络边界防护面临 的新问题,也提出了一些新的设想和解决措施。

　　参考文献

　　[1] 陈文捷,蔡立志.云环境中网络边界安全的等级保护研究[C]//第 二届全国信息安全等级保护技术大会会议论文集,2013:370-372.

　　[2] 昝家玮.基于云环境的网络安全防护技术研究[J].网络安全 技术与应用,2019(11):70-72.

　　[3] 贾艳梅.云计算环境下数据中心的网络安全问题分析及防护 [J].信息与电脑,2018(21):194-195.

　　[4] 吴北虎,蔡嘉津.云环境下的网络安全防御技术探析[J].电脑 知识与技术,2018,14(6):40-41.

　　[5] 张鑫.基于云环境下的计算机网络安全研究[J].无线互联科 技,2018,15(5):33-34.