广电网络云计算应用的安全策略探讨
来源:用户上传
作者:
[摘 要]在改革开放的新时期,我国的国民经济在快速的发展进步,云计算拥有成本低、高可靠、通用性、可扩展性等一系列的优点。目前,传统电信企业都在加紧布局自己的云计算平台。广电行业已认识到,云计算是媒体融合一体化发展的终极平台,广电平台必将转向云计算平台,这将颠覆广电传统架构。但是,云平台作为一个超大的网络计算平台,其在给广电带来便利灵活、高效处理数据能力的同时,也给广电行业带来了许多安全问题。本文对广电网络云计算应用的安全,以及应对的策略进行了探讨。
[关键词]广电网络;云计算;安全;应对策略
中图分类号:G712 文献标识码:A 文章编号:1009-914X(2019)04-0239-01
引言
云计算技术是传统计算机技术、通信技术融合发展的产物,也是引领未来信息产业创新的关健性技术和手段。介绍了云计算技术的一般概念和关键技术,对产业界云计算发展现状进行了综述,并对广电网络云计算发展定位、应用需求及实施策略进行了分析与总结。
1云计算的概念
云计算是在并行计算、分布式计算和网格计算基础上发展起来的,是虛拟化、将基础设施作为服务(IaaS)、将平台作为服务(PaaS)和将软件作为服务(SaaS)等概念融合演进的结果。通俗的讲,云计算是一种商业计算模型,它将计算任务分布在大量计算机构成的资源池上,使用户能够按需获取计算能力、存储空间和信息服务。云计算正在改变信息生活的方式,从为我所有到为我所用,从特定环境到随时随地,从固定支出到按需付费;从买“计算机”到买“计算”,从买“服务器”到买“服务”,从买“存储器”到买“存储”。
2云计算的特点
(1)规模庞大云平台通常由数百台到百万台服务器组成,可以为用户提供强大的计算、存储和信息服务能力。(2)可扩展性云计算平台由多台服务器组成,具有弹性架构,其规模可动态伸缩,可随着用户和应用规模的变化而变化。(3)虚拟性分布在不同地理位置的云计算服务器被虚拟化为一个整体的云,用户在任意位置、使用各种终端均可获取应用服务,而无需关心应用在“云”中何处运行,实现了跨系统的资源动态调度。(4)高效率云计算支持业务的快速部署,用户可以基于云计算平台迅速开展各种新的业务应用。(5)高可靠云计算服务器具有超强的计算防护能力,同时采用数据容错备份、节点失效转移等多种保障措施,相对一般用户的本地计算机具有更高的服务可靠性。(6)成本低云计算平台可以吸收多用户共同使用云平台,充分利用云资源,每个用户可以按需获取服务,用多少买多少,避免浪费,用户可以分摊成本,企业可以提供更好服务。(7)通用性云计算的通用性架构可以同时支持多种不同的业务。
3广电云计算涉及的安全问题
3.1云计算环境下数据安全威胁更大
广电网络存在大量数据,包括视、音频媒体数据,用户信息数据等。在云计算环境下,这些数据在众多“云”终端运算,广电行业并不知道数据存储的位置。在发生数据安全事故时,云计算服务商不能及时的告知用户他们所存储的数据遇到了什么情况,用户也就无法对所需传输的数据进行及时的处理。如:当用户的数据正在运算过程中,突然遭遇断电等突发事件,用户的数据将无法保存。由于数据存放地点不明,数据恢复更是无从谈起。而且也有可能被不法分子趁机窃取,造成媒资流失,形成巨大损失。
3.2云计算环境网络安全问题影响更大
云平台会面临黑客攻击、病毒传播、用户信息被盗等这些网络安全问题。云平台与传统互联网服务相比,具有更大的开放性和动态性,所以其影响范围也将远远高于传统互联网。当云平台受到黑客攻击时,将对云平台上的所有服务产生影响,黑客可以利用云计算工具扩大攻击范围。另外,由于云平台用户客户端的安全性千差万别,不安全的客户端会造成很多不同种类的网络病毒对云计算环境进行侵害。因此,云计算网络环境下的信息保密技术需要有相应的完善措施。
3.3云计算环境下身份认证系统不够完善
对网络系统的安全而言,为了更好的增强自我防范能力,身份认证是一种非常重要的技术。由于技术的局限性,目前的身份认证系统还存在许多缺陷,出现数据、信息等方面流失的可能性依旧很高。黑客在进行恶意攻击时,会使用其具备的云平台管理器对广电信息进行窃取,然后使用这些信息登录广电的云平台,将其中的数据进行非法复制和篡改。
4 广电应对云计算安全的策略
4.1提升用户安全防范意识
首先要培养相关用户的网络安全防范意识
广电云计算终端用户千差万别,安全意识参差不齐,每个用户感染病毒,都有可能造成对云平台的攻击,进而影响网络和服务器的运行,对云平台造成重大损失。因此,要培养用户的安全防范意识,重点提高对网络数据、信息机密性、完整性等方面的保护意识,确保实现对非授权性的访问、使用及传递行为的杜绝。
4.2定期备份云端数据
对于广电云中重要数据,要实现定期备份,将备份的数据传到云端存储区。备份的数据只有广电提供方才可以访问并且重新获取和使用。对于备份的数据,也应该采取相应的技术进行处理,比如采用加密技术等,以防黑客入侵窃取云端备份数据。
4.3定期修补漏洞并安装防火墙
黑客可以利用系统软件、硬件的弱点,或功能设计、配置不当等漏洞攻击网络用户。为了纠正这些漏洞,软件厂商会发布补丁程序。广电云平台应及时安装补丁程序,定期使用杀毒防护软件扫描系统,查找漏洞、及时修补。网络防火墙技术是一种用来加强网络之间访问控制的特殊网络设备,它可以防止外部网络用户以非法手段进入内部网络,访问内部网络资源,从而起到保护云平台内部网络操作环境的作用。
4.4运用实用的数据认证技术完善访问控制
在建立云计算环境的过程中,云计算服务提供商往往会采取可信性算法对结构中的最底层与最顶层之间的信任关系建立一定的桥梁,然后进行安全等级服务的划分,之后根据分级结果采取针对性风险评估,然后根据该评估所获取的结果采取相应的安全保护服务,最终构建安全、可靠的云计算环境。一是采用身份验证措施。由于云计算环境中具备用户共享功能,若要真正意义上实现用户的身份访问及管理等方面的控制,就必须建立不同用户之间用户数据隔离的措施,不同的用户设置不同的权限,该措施转变为具体技术就是身份验证。二是使用数字签名技术。随着电子商务的迅猛发展,数字签名技术在网上银行、网上购物以及网上理财等网络业务中广泛使用,已成为互联网上进行安全身份验证的一项重要技术。三是采用静态、动态密码。静态密码是以用户自身所了解的信息对其自身进行证明,灵活性较为缺乏;动态密码是以用户所拥有的实质性事物对其身份进行验证,譬如口令等等。
4.5组建企业私有云
广电行业可以用建立私有云的方式来保证自身数据和应用的安全性。在私有云里,个人电脑只是一台浏览器或瘦客户机,无需安装软件。通过网络与企业的计算机中心相连,就可以在线使用各种软件,每个人的资料只能存储在企业数据库中。与局域网用户相比,广电私有云用户软硬件采购的支出要低很多。
结语
在信息化时代的今天,云计算将会越来越普及,云计算的安全也会越来越受到重视。广电企业如何选择云平台?如何保证自身重要数据和用户信息的安全?这些问题都是广电云计算发展道路上需要解决的问题。
参考文献
[1]周志勇.云计算环境下网络安全信息技术发展研究[J].中国高新技术企业,2014.
[2]刘英武,刘太庆,李振东.云计算环境下的网络安全研究与进展[J].信息网络安全,2013.
[3]杨柳.“云”计算环境下网络安全问题及其防护措施[J].淮北职业技术学院学报,2014.
转载注明来源:https://www.xzbu.com/1/view-15331413.htm
