云計算網(wǎng)絡下的關鍵信息安全聯(lián)動技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算網(wǎng)絡下的關鍵信息安全聯(lián)動技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：雖然互利網(wǎng)技術的持續(xù)優(yōu)化提升了網(wǎng)絡中數(shù)據(jù)的傳輸效率，但在一定程度上給網(wǎng)絡安全帶來了隱患，針對傳統(tǒng)的網(wǎng)絡維護技術存在的安全系數(shù)較低的問題，以下開展了基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術的研究。通過構建安全聯(lián)動模型提升多個網(wǎng)絡保障機制之間的連通性，建設有關安全聯(lián)動協(xié)議將不同類型的防火墻轉接口進行統(tǒng)一化處理，通過對聯(lián)動信息映射方法的研究，實現(xiàn)安全事件與數(shù)據(jù)之間鏈接對話的建立，同時采用對比實驗的形式驗證技術的實用性，有效的提升網(wǎng)絡中關鍵信息傳輸?shù)陌踩禂?shù)。

關鍵詞：云計算網(wǎng)絡；關鍵信息；安全聯(lián)動技術；模型

現(xiàn)代化社會背景下互聯(lián)網(wǎng)技術的快速發(fā)展，在一定程度上促進了信息技術的發(fā)展，但同樣由于其技術的廣泛應用，為網(wǎng)絡安全帶來一定的隱患。云計算技術的應用給互聯(lián)網(wǎng)行業(yè)帶來一次較大的變革，為經濟市場下的各個行業(yè)的發(fā)展均提供了廣闊的發(fā)展空間[1]。同時網(wǎng)絡上突然涌現(xiàn)的大批量數(shù)據(jù)集全部被存儲在云端設備上，一旦存儲信息的云端被非法者入侵或云端遭到破壞，大量的數(shù)據(jù)集全部會受到損害，出現(xiàn)數(shù)據(jù)亂碼、丟失等現(xiàn)象出現(xiàn)。同時當用戶在互利網(wǎng)上進行數(shù)據(jù)傳輸時，常常由于安全保障措施落實的不到位造成的數(shù)據(jù)被盜取。一方面抑制了互聯(lián)網(wǎng)技術在市場內的可持續(xù)發(fā)展，另一方面給使用者帶來了巨大的安全隱患，由于防火墻在預防網(wǎng)絡安全的實際應用中具有相對的局限性，因此以下將結合云計算網(wǎng)絡，開展關鍵信息安全聯(lián)動技術的研究。提升關鍵技術在網(wǎng)絡傳輸或存儲中的安全性，為使用者提供一個相對穩(wěn)定的網(wǎng)絡環(huán)境。

1基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術研究

當下相關的電網(wǎng)行業(yè)已經建設了內網(wǎng)與外網(wǎng)的關鍵信息保護機制，外網(wǎng)設計了有關網(wǎng)絡入侵的隔離裝置，內網(wǎng)設置了防火墻用來保障網(wǎng)絡的安全。但由于現(xiàn)階段的網(wǎng)絡維護機制之間缺乏一系列的聯(lián)動機制，使其每個網(wǎng)絡維護機制均處于獨立運行的狀態(tài)。以下將結合上述出現(xiàn)的問題，從構建安全聯(lián)動模型、設計安全聯(lián)動協(xié)議及分析聯(lián)動信息映射方法三個方面，結合信息化背景下提供的云計算技術，開展了網(wǎng)絡關鍵信息安全聯(lián)動技術的詳細研究。

1.1構建安全聯(lián)動模型

基于云計算層面分析，主要采用聯(lián)動組合的方式實現(xiàn)安全聯(lián)動模型的建設，整合內網(wǎng)的防火墻抵御技術、非法入侵檢測技術等多種維護網(wǎng)絡安全技術，可有效提高網(wǎng)絡抵御外界干擾的能力及自身的防御功能，在進行安全聯(lián)動模型設計的過程中，根據(jù)云計算處理數(shù)據(jù)的能力，將多種技術相結合，實現(xiàn)對應模型的構建[2]。模型結構圖如圖1所示。如上述圖1所示，當關鍵信息在網(wǎng)絡中傳輸時，首先需要經過防火墻、病毒防御機制及木馬檢測等外網(wǎng)的檢索，收集信息中的關鍵數(shù)據(jù)，當發(fā)現(xiàn)信息中包含非法因素或其他安全事件時，聯(lián)動模型自動開始工作，結合云計算技術分析數(shù)據(jù)中包含的關鍵信息并對其進行及時備份，提取其中的異常信號。安全聯(lián)動模型自動轉換成“異常信息”模型，將收集的異常信號傳送給安全聯(lián)動決策區(qū)域，給予信息接收者一定的警告提示[3]。結合網(wǎng)絡檢索數(shù)據(jù)功能，決策區(qū)域可將異常信號與安全信息數(shù)據(jù)庫中內容進行對比，判斷數(shù)據(jù)庫中是否包含相同的異常信號。若安全庫中包含相同信息，證明該決策需要立即執(zhí)行，結合聯(lián)動信息映射方法快速生成執(zhí)行決策。若不存在相同信號，立即提取信號中的關鍵信息數(shù)據(jù)，對其進行區(qū)域劃分，存儲至指定的數(shù)據(jù)庫表格中，結合云計算網(wǎng)絡技術，生成新的聯(lián)動口令，建設安全聯(lián)動協(xié)議，執(zhí)行對應口令，確保最終輸出數(shù)據(jù)的安全性。同時，為了提升關鍵信息在網(wǎng)絡中傳輸?shù)某掷m(xù)穩(wěn)定性，結合分層設計方法，由下至上分別為調試層、關系分析層、信息展示層。調試層主要包多種型號的網(wǎng)絡適配器，為了確保信息傳輸時網(wǎng)絡的穩(wěn)定性，關系分析層主要負責提取數(shù)據(jù)中的關鍵信息、執(zhí)行安全聯(lián)動決策、生成聯(lián)動規(guī)則、異常信號的收集等，為了保證數(shù)據(jù)傳輸?shù)陌踩裕畔⒄故緦又邪踩畔?shù)據(jù)庫、異常信號數(shù)據(jù)庫，主要負責管理多種信息數(shù)據(jù)并及時的備份，避免數(shù)據(jù)出現(xiàn)丟失或損害等現(xiàn)象出現(xiàn)。同時將連接網(wǎng)絡的多個接口(例如：OPSEC端口、SNMP接口等)合理的設計，為安全聯(lián)動模型的運行提供后臺支撐。

1.2設計安全聯(lián)動協(xié)議

基于上述構建的安全聯(lián)動模型，下述結合模型運行時提供的功能，設計合理的安全聯(lián)動協(xié)議。首先采用開放式聯(lián)動接口的方式為網(wǎng)絡提供安全保護[4]。一旦發(fā)現(xiàn)網(wǎng)絡中傳輸?shù)男畔群挟惓Ｐ盘柣蜻M入端口存在非法入侵跡象，經過外網(wǎng)的聯(lián)動接口立即轉為開放式，并將聯(lián)動核查平臺與外部抵御機制、安全信息數(shù)據(jù)庫進行有效的關聯(lián)。根據(jù)網(wǎng)絡信息傳輸標準協(xié)議提出的要求，結合云計算分析數(shù)據(jù)的功能，利用MIB數(shù)據(jù)庫，對聯(lián)動模型進行標準化處理。其次，設置OPSEC為核心數(shù)據(jù)端口，在其端口上設置多個網(wǎng)絡安全傳輸通道，為數(shù)據(jù)傳輸提供其他進入入口，確保數(shù)據(jù)在規(guī)定時間內的傳輸，該傳輸口以協(xié)同工作的方式保證數(shù)據(jù)的安全性，經過公共秘鑰為路線，實現(xiàn)多種防御機制的聯(lián)動集成。最后，為了實現(xiàn)數(shù)據(jù)審查平臺與外網(wǎng)機制、數(shù)據(jù)庫的多方面聯(lián)動，在信息注冊階段將其設置為統(tǒng)一的名稱，傳輸中將其格式統(tǒng)一化處理，利用層次結構中適配層的“注冊-回調”功能模塊，將不同功能的聯(lián)動協(xié)議接口轉換為統(tǒng)一形式的接口，實現(xiàn)安全聯(lián)動協(xié)議的設計。

1.3聯(lián)動信息映射方法

為了實現(xiàn)將某個具體安全事件進行數(shù)據(jù)IP地址的匹配，更加適應聯(lián)動協(xié)議的運用規(guī)則，需要將網(wǎng)絡中的關鍵信息與外部網(wǎng)絡建立一定的聯(lián)系[5]。以下將進行聯(lián)動信息映射方法的分析，如下圖2所示。如上述圖2所示，當服務器端請求與外網(wǎng)建立連接時，應用服務器自動為每個傳輸?shù)臄?shù)據(jù)建立一個鏈接ID，以日志的格式發(fā)送ID地址，采用聯(lián)動模型與數(shù)據(jù)庫進行匹配，匹配成功的ID地址無須繼續(xù)創(chuàng)立鏈接，可直接傳輸，匹配存在錯誤的地址在數(shù)據(jù)庫中建立新的鏈接對話，轉換傳輸路徑進行傳輸，建立聯(lián)動信息與內網(wǎng)的映射，滿足關鍵信息的高效傳輸。

2實驗論證分析

為確保文章設計的基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術的有效性，設計如下對比實驗，為保障實驗的準確性，整體實驗均在同一網(wǎng)絡環(huán)境下進行，選取相同配置的服務器。隨機抽選100個具有不同關鍵信息且攜帶不同種類異常信號的日志文件，自定義實驗組與對照組檢測，首先采用傳統(tǒng)的關鍵信息安全聯(lián)動技術對100個信息進行檢索，其次采用文章設計的基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術進行相同步驟的同樣操作，選取5組實驗數(shù)據(jù)，對比5次實驗中的安全系數(shù)，自定義“1”為網(wǎng)絡安全，對數(shù)據(jù)進行整理，如下表1所示。如上述表1所示，根據(jù)表中5組數(shù)據(jù)，可得出結論：在同種網(wǎng)絡環(huán)境中，采用相同的數(shù)據(jù)傳輸方法，文章設計的基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術的安全系數(shù)更高，可為數(shù)據(jù)傳輸時提供相對良好的網(wǎng)絡環(huán)境，因此應加大該技術在數(shù)據(jù)傳輸中的應用。

3結束語

現(xiàn)代化信息技術的發(fā)展提升了處理數(shù)據(jù)的能力，對于用戶使用網(wǎng)絡中出現(xiàn)的問題，文章開展了基于云計算網(wǎng)絡的關鍵信息安全聯(lián)動技術的研究。從建設安全聯(lián)動模型、設計安全聯(lián)動協(xié)議、分析聯(lián)動信息映射方法三個方面實現(xiàn)技術的研究，提升數(shù)據(jù)傳輸?shù)耐耆?，為使用者提供一個相對適宜的網(wǎng)絡環(huán)境。

參考文獻：

[1]覃偉榮.云計算網(wǎng)絡環(huán)境和大數(shù)據(jù)結合的物聯(lián)網(wǎng)信息化建設[J].激光,2018,39(05):120-123.

[2]周健.云計算背景下的信息安全問題研究[J].現(xiàn)代電子技術,2017,40(11):84-87.

[3]胡昌平,仇蓉蓉.云計算環(huán)境下國家學術資源信息安全保障聯(lián)盟建設構想[J].圖書情報工作,2017,61(23):51-57.

[4]邵曉慧,季元翔,樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術研究與實踐[J].科技通報,2017,33(01):76-79.

[5]王志崗,崔潤新.基于云計算與風險評估的數(shù)字化信息系統(tǒng)設計(英文)[J].機床與液壓,2018,46(18):150-156.

作者：孫逸敏 單位：新疆生產建設兵團廣播電視大學