摘要社会基础产业全面互聯网化对网络安全类技术技能型人才培养提出新的要求。基于社会对网络安全相关专业技术技能型人才的需求,长春职业技术学院计算机网络技术专业创建了校企融合协同培养网络安全类人才的运行机制,通过构建“5331”项目化课程体系,推行项目实战导师制教学,实施开放式实践教学模式,实现育人过程的竞赛与实训相融、课程与认证相通,取得较好的育人效果。下面小编整理了一些《防护技术开放式网络安全论文(精选3篇)》,希望对大家有所帮助。
防护技术开放式网络安全论文 篇1:
保密技术防护体系建设研究
摘要:本文分析了在信息化条件下保密安全面临的威胁与挑战,研究了针对涉密网络、涉密场所、涉密载体及设备、通信等的网络技术防护,所采用的保密技术防护手段。综合运用各种保密技术,完善技术标准,强化监督管理,实现国家秘密信息从产生到销毁全过程的保密防护与科学管理。
关键词:保密技术防护,涉密网络,涉密场所、涉密载体、通信安全
1 引言
当今时代,世界各国都把高科技作为获取情报和保守自身秘密的重要手段,保密工作已由主要依靠人向依靠人与技术并举转变。特别是在信息化条件下,科学技术已成为保密工作不可或缺的利器,我们只有在充分发挥传统优势的同时,大力发展保密科学技术,才能为确保党和国家秘密安全提供强有力的安全保障。
保密技术防护,是采取技术防护措施,消除失泄密隐患,防止窃密泄密事件的发生。当前,信息技术的快速发展,使保密技术防护在窃密與反窃密对抗中发挥着重要作用。针对涉密网络、涉密场所、涉密载体及设备、通信等的网络技术防护,涉及对象不同,所采用的保密技术防护手段也有所不同。
2涉密网络防护
存储处理国家秘密的计算机信息系统按照涉密程度实行分级保护。涉密信息系统应当按照国家保密标准配备保密设施、设备。涉密网络根据所处理信息的最高密级,由低到高划分为秘密、机密、绝密三个等级。根据国家保密有关规定和标准要求,不同密级的涉密网络应当采取相应等级的保密措施进行保护。
涉密网络技术防护主要分为六个方面:
(1)用户身份鉴别。通过采取身份认证技术,对信息系统中的服务器、用户终端、应用系统、安全保密设备的本地登录、远程登陆及配置进行身份鉴别,有效防范非授权用户假冒身份进入涉密网络进行窃密。
(2)访问控制。根据涉密网络的特殊要求,访问控制采用强制访问控制策略,有效防范用户对终端或网络信息的越权访问。
(3)安全监控与审计。通过对用户终端、服务器、应用系统、数据库、网络设备等的监控,发现违规和异常行为,并采取有效的阻断措施,同时将违规操作行为记入日志,实现事后审计的目的。审计主要包括网络审计、主机审计、数据库审计、应用审计、综合审计、强审计等。
(4)边界安全防护。根据安全域要求明确划分安全保密防护的边界,并在边界处部署安全防护技术手段,防止非授权访问者对被保护网络的攻击、入侵、资源窃取等,有效防范违规接入、违规外联、移动存储介质交叉使用等行为。
(5)加密防护。通过采用密码技术,实现涉密信息的保密,常用于存储加密、传输加密等方面。
(6)恶意代码防护。通过在系统的关键节点以及用户终端、服务器等部署放“木马”病毒软件和特种“木马”检测软件,实现对信息系统中病毒、特种“木马”等恶意代码的清除。
下图是以典型的涉密网络为例,介绍涉密网络技术防护情况,工作中可以根据实际情况部署相关安全保密产品。
3 涉密场所防护
保密法明确规定,涉密场所应当配备必要的技术防护设施、设备,确保国家秘密的安全。
3.1物理安全防护
物理安全是涉密场所安全保密的基础。很多泄密事件都是由于缺少物理安全技术措施,导致窃密人员进入,造成国家秘密的丢失。加强涉密场所的物理安全,可以最大限度地减少非授权人员进入安全区域的可能性,降低泄密的风险。
物理安全主要有三方面:
(1)出入口控制。通过在涉密单位的主要出入口、存放有涉密文件的办公室、库房及其他保密要害部门部位等通道口安装出入口控制装置,实现对通道口的位置、通行对象、时间、方向等的实时控制。
(2)视频监控。在边界处实时监控和记录边界的突发性异常事件。
(3)报警控制。在安全区域内用不同种类的入侵探测器构成边界警戒区,实现对物理边界的防护。
3.2 电磁泄漏发射防护
涉密场所中使用的信息设备在工作过程中通常会伴随有携带涉密信息的电磁信号,称之为电磁泄漏发射。电磁泄漏发射信号既可能是基带信号,也可能是调制信号,还可能是载波、时钟信号。电磁泄漏的发射方式既可能是通过信号线、电源线传播的线路传导泄露发射,也可能是通过空间传播的电磁辐射泄露发射。这些电磁信号如果被专用接收装置接受,通过信号提取处理,可以还原涉密信息,导致涉密信息泄露。国家保密局出台了涵盖有关产品、现场测试及防护要求等一系列电磁泄漏发射防护标准,建立了电磁泄漏发射防护体系。实际工作中,可以根据不同的情况,选用不同的电磁泄漏发射防护方式。如涉密程度高的场所可以采用建设电磁屏蔽室、配置电磁屏蔽机柜的方式进行防护。处理低密级设备,可采用配备视频干扰器的方式进行防护。
3.3 防窃听窃照
根据窃听方式的不同,防窃听的形式也有很大差别,主要体现在四个方面:
(1)防有线窃听。可以通过建立专用电话网、传输采用光纤方式进行防护。
(2)防无线窃听。可以建设电磁屏蔽室进行防护。
(3)防激光窃听。可以在玻璃外侧加装能够阻挡激光的遮盖物或在玻璃上安装语音干扰装置。
(4)防场所定向窃听和振动窃听。主要针对场所自身的安全保密要求展开,如对场所生源大小进行限制,实施空气声、振动声隔声防护和管道消声,在薄弱环节布置“声屏蔽装置”等。
根据窃照需要的不同,通常分为固定位置窃照和手持隐蔽设备窃照,需要采取不同的技术进行防护。通过防伪装技术手段、安全保密控制和安全保密检测进行防范,最大限度地减少非授权人员接触国家秘密的可能。安全保密检查采用卫星电子设备检测、金属探测等手段进行检查,能够检测出拍照设备,从而禁止携带拍照设备的人员进入。
4 涉密载体及设备防护
4.1 防复印
复印是窃取纸质涉密文件的常用手段。采用复印的方式窃取文件,可以获得完整的信息,而且不会造成原始文件的破坏或者丢失,更不容易引起保管者的注意。因此,对于重要的涉密文件,应当采取防复印措施。一是纸张防护,利用文件微缩卡、纸张加膜、着色防复印纸等进行防护,是窃密这无法将文件的内容复印下来。二是涂层防护,通过使用特种光敏纸、不能复印的油墨等进行防护。
4.2 磁介质载体防护
磁介质存在剩磁效应问题,使用高灵敏度的磁头和放大器,可以提出磁盘上的信息。磁载体信息防护主要包括加密措施和物理安全措施。在销毁环节主要分为物理粉碎、强磁场消磁、数据写覆盖等技术,同时必须满足国家保密标准《涉及国家秘密的载体销毁与信息消除安全保密要求》。
4.3 涉密物品管控防护
涉密物品管控防护通过采用射频识别技术,将电子标签附着在涉密物品上,建立电子标签与涉密物品之间的捆绑关系,从而实现以电子标签为联系纽带的涉密物品识别与管理、涉密物品出入管控与报警、涉密物品集中监控与报警、盘点与检查等全方位管控。
5 通信防护
5.1 有线通信安全保密
有线通信存在的泄密隐患主要有两种方式:一是接触式泄密隐患,通过对有线通信的语音数据加密进行防护;对于非接触式泄密隐患,可以通过采用电磁屏蔽措施,降低电话终端和线路的电磁辐射信号,使窃密方法无法接受并还原语音信息。
5.2 无线通信安全保密
无线通信信号是在空间中自由传播的,任何人都可以通过相应的接收装置接受到。因此,从传输媒介的角度来看,无线通信系统是一个开放式的系统,其安全保密隐患比有线通信更为突出。对机关、单位专用的无线通信系统,保密防护主要采取的是加密技术。加密是无线通信安全必不可少的手段之一,也是最有效的保密手段。对通用的无线通信系统,保密防护主要采取电磁干扰、屏蔽、手机等移动终端探测等防护措施,有效抑制移动通信信号。
6 总结
保密技术防护是保护国家秘密安全的重要基础。一是应加强保密要害部门部位的技术防护。从物理、声、光、电磁防护等各方面加强技术防范,形成人防、物防、技防相结合的综合防范体系。二是推进涉密网络分级保护。落实涉密网络分级保护制度,组织开展涉密网络安全保密测评和使用审批,使涉密网络普遍达到分级保护要求;落实涉密网络安全保密管理人员培训和持证上崗制度,切实提高涉密网络安全保密管理能力和水平;督促指导机关、单位定期开展网络保密检查和安全风险评估,及时发现和消除泄密隐患,确保涉密网络运行符合安全保密要求。三是强化非涉密网络使用保密管理。缩减机关、单位互联网接入口和终端数量,落实安全防护措施和保密管理要求;组织研发、应用涉密信息违规发布保密检查工具、网上泄密事件举报平台,提高互联网涉密信息的检查发现和处置能力;落实互联网接入审批和登记制度、信息发布保密审查制度,实现上网行为可控、可管、可追溯。总之,综合运用各种保密技术,完善技术标准,强化监督管理,实现国家秘密信息从产生到销毁全过程的保密防护与科学管理。
作者:张茜
防护技术开放式网络安全论文 篇2:
校企融合协同培养网络安全类技术技能人才的研究与实践
摘 要 社会基础产业全面互聯网化对网络安全类技术技能型人才培养提出新的要求。基于社会对网络安全相关专业技术技能型人才的需求,长春职业技术学院计算机网络技术专业创建了校企融合协同培养网络安全类人才的运行机制,通过构建“5331”项目化课程体系,推行项目实战导师制教学,实施开放式实践教学模式,实现育人过程的竞赛与实训相融、课程与认证相通,取得较好的育人效果。
关键词 高等职业院校;校企融合协同;网络安全;技术技能型人才
高等职业教育内涵式发展的基本要素主要包括人才培养模式改革、专业建设、师资队伍建设、实训基地建设、管理水平提升、产教融合及校企合作体制机制创新等[1]。多年来,长春职业技术学院大力开展校企合作办学,提出了校企“五同”人才培养模式,即校企共同确立人才培养目标、共同制订人才培养方案、共同实施教学基本建设、共同进行实践教学管理、共同完成岗位技能考核。结合国家战略新兴产业对网络安全技术人才的需求,计算机网络技术专业选择了与多家ICT领域行业领军企业合作,先后与思科、华为、华三等企业建立“网络学院”,校企协同培养网络安全类技术技能人才。
通过引入企业项目案例与资源,计算机网络技术专业整合不同厂商不同类型的网络及安全设备,建立开放实训室、工作室,组织学生开展课内课外教学活动,促进学生自主学习能力提升。教学团队在网络安全相关课程及教材建设、资源开发、技能竞赛、技能认证、实践能力培养体系等方面积累了丰富的经验。但是,云计算、大数据、物联网、工业网络、人工智能等新一代信息技术的快速发展,也对网络安全类技术技能人才的培养提出新的挑战。校企融合协同培养网络安全类技术技能型人才的有效途径仍需持续实践尝试与不断完善。
一、校企融合协同培养网络安全类技术技能人才的运行机制框架
计算机网络技术专业通过学校牵头,与思科、华为、华三等行业领军企业合作成立“网络学院”,由分院与专业具体落实与企业的具体合作模式,企业依托各自的培训中心与专业的名师工作室和开放式实训室作为合作的场所,积极开展产学研合作交流,包括项目化课程开发、实训教学、技能认证、技能竞赛和开放式课外自主学习等教学活动,以及校企合作开发实训教学资源与平台、应用技术研究等合作,从而实现校企深度融合与协同人才培养。同时依托企业国内各区域联盟企业与学校合作共建人才供需联盟,为企业输送技术技能人才,具体运行机制如图1所示。
学校引入企业真实项目,校企共同组建专业导师团队,共同构建“项目实战导师制”人才培养模式;将企业网络与安全认证体系内容融入到专业课程体系中,共同开发核心课程资源;共同编写出版项目化教材;由企业赠送部分设备,无偿提供项目案例等教学与实训资源;校内教师定期参加企业的技术技能培训;共同创建开放式实训室,满足学生自主学习,加强学生专业技能和岗位能力培养。由企业导师实施项目实践教学,共同指导学生参加企业技能认证;共同指导学生参加企业技能竞赛、省级技能大赛、国家级技能大赛,为企业培养了一批网络安全方向高端技术技能人才。
二、校企融合协同培养网络安全类技术技能人才要解决的问题及方法
(一)解决人才培养过程中校企合作体制机制问题
改变校企合作流于形式、办学体制与机制不适应人才培养的问题。通过与引领行业发展的行业领军企业华为、华三和思科等共建“网络学院”,实现共建机构、共同育人、合作研究、共享资源、人才供需联盟的校企融合。通过网络学院的校企合作之桥,实现人才的协同培养和供需对接。
(二)解决教学团队项目实战指导能力不足问题
破解实践教学环节中外聘企业专业人员教学经验不足,校内专任教师企业实际项目经验欠缺,以及对行业新技术跟进不及时等问题。依托企业培训中心、网络学院、校内开放式实训和名师工作室,利用假期、竞赛和年会期间进行企业技能培训、新技术交流研讨、讲师资质评定、企业项目实践等环节提升团队导师项目实战指导能力。同时,建立毕业生就业与技术交流平台,由专业往届优秀毕业担任校内学生岗位认识实习的导师,带领学生参与其所承担的实际工程项目。
(三)解决人才培养目标定位错位和教学内容滞后问题
破解产业结构调整、产品技术升级换代对人才培养需求与职业院校人才培养目标定位的错位、教学内容滞后等问题。根据企业网络与安全工程师及相关岗位的能力需求,结合企业技能认证方向和分层体系,明确专业人才培养目标定位,将认证内容融入到专业核心课程中来,同时根据技术升级进行师资培训、不断更新教学内容,实现人才培养需求、知识与技能持续更新。
(四)解决学生学习驱动力和可持续发展能力不足问题
针对学生普遍存在的自主学习能力薄弱、学习目标不明确、自我完善意识不强,以及应对新技术、新方向、新岗位可持续发展能力不足等问题,转变传统以课堂为主的教学,开展丰富的第二课堂活动,依托开放式实训室和名师工作室,促进学生与导师之间的交流,导师通过指导学生参加技能竞赛、项目集训、技能认证、应用技术项目研究,引导学生明确学习目标,不断充实新技术和新技能,通过不同级别的竞赛和认证鼓励学生增强对未来职业的自信和终身学习意愿。
(五)解决人才培养评价、实习和就业校企难对接问题
解决职业院校人才培养质量评价局限于校内和实习就业过度依赖于合作企业等问题。依托与企业合作成立的网络学院、IT校企联盟和学院信息职教集团,建立区域乃至全国范围的人才联盟,定期召开联盟会议研讨人才培养、人才供需,参考华为、华三与思科认证体系对专业人才进行评价,并与联盟内用人企业建立意向订单,切实解决用人单位对满足岗位任职要求的人才迫切需求。
三、校企融合协同培养网络安全类技术技能人才的实践与成效
(一)人才培养机制的创新——尝试校企融合协同育人
通过与思科、华为、华三等企业成立“网络学院”,实现共建机构、共同育人、共享资源的校企有效融合。该网络学院2017年获评华为全国优秀网络信息技术学院;6个年度获评华三全国优秀网络学院,并依托华三年会向全国网络学院推广经验。2017年度和2018年度承接3个网络安全类职业院校教师国培项目。连续9年承办吉林省职业院校技能大赛网络和安全类赛项。2017年,专业被吉林省教育厅确定为“吉林省普通高等学校高水平专业(群)建设计划”A类重点建设专业。2018年“校企融合协同培养网络安全类技术技能型人才的研究与实践”教学研究成果获评省级教学成果一等奖。2019年,专业被评为全国骨干专业,以该专业为核心专业的长春职业技术学院计算机网络技术专业群入选中国特色高水平专业建设计划(第三类,A档)。
(二)人才培养模式的创新——推行项目实战导师制人才培养
创建“项目实战导师制”人才培养模式,执行项目导师制人才培养,即引入企业真实项目,校企共同组建专业导师团队[2]。由企业导师指导实战教学,带领学生共同承担企业实际工程项目,将项目导师制真正落实于人才培养全过程,体现了全新的人才培养教育规律。基于名师工作室构建导师团队,在名师的引领下,培养青年教师具备项目实战指导能力,指导学生课上完成项目化课程教学与实训、课外完成自主学习、技能竞赛和技能认证的项目集训,完成国家级规划课题“项目化课程体系研究与实践”和省教育厅课题“项目实战导师制网络工程人才培养模式研究”等课题研究与实践。基于名师工作室项目培养两名青年教师考取行业顶级认证华为互联专家认证HCIE;专业群长春市职教名师工作室项目通过验收获得优秀评等级评定。
(三)人才培养内容的创新——构建“5331”项目化课程体系
根据企业网络安全工程师岗位能力需求,结合企业网络安全工程师认证体系,明确专业人才培养目标定位,设计了“5331”项目化课程体系,将竞赛与认证融入到专业主干课程中来[3]。基于网络安全工程师能力体系,设计5个能力培养阶段,结合3个层次認证和级别竞赛,面向3个专业方向,基于校企联盟导向1个实习岗位。专业教学团队被评为省级优秀教学团队;专业课程“网络组建与互联”获评国家精品课、“网络安全与防护”获评省级精品课程;出版《网络安全与防护》等3部国家十二五规划教材;参与完成国家网络和信息安全类两个专业国家级教学资源库建设项目,为企业开发实训教学系统类应用技术项目4项。
(四)人才培养理念的创新——实施“开放式”实践教学模式
基于专业开放式实训室和名师工作室开展学生实践教学活动,依托专业课程推动学生参与第二课堂活动,重视学生自主学习能力培育,组织学生成立专业课外学习小组,共同学习、共同进步。鼓励学生成立网络安全相关专业社团与协会,支持学生继续开展校园网维护小组活动,校园网维护小组通过参与到校园网络的升级改造、管理、维护等工作,促进学生职业技能和素质的形成。以社团方式组建网络安全攻防战队,聘请专业优秀毕业生担任导师,指导相关技术技能训练活动,以强化学生网络安全意识、增强网络安全技能,促进学生职业素质形成。完成省级课题研究成果“高等职业院校网络技术专业开放式实践教学模式的研究与实践”。
(五)人才培养途径的创新——践行赛证融通层次化育人
依托开放式实践教学环境和名师工作室,由企业导师为学生开展各类竞赛集训,促进学生与导师之间的专业交流,由校企导师共同指导学生考取企业技能认证,每年定期开展专业内部全体学生的技能竞赛,促进学生专业技术技能的提升。计算机网络技术专业通过不同级别、层次的竞赛和认证,实现育人过程中的竞赛与实训相融、课程与认证相通,激励学生对未来职业的自信和终身学习的意愿,创新了人才培养途径,实现了赛证融通层次化育人。2011年至2019年,计算机网络技术专业学生在教育部主办的全国职业院校技能大赛——网络安全和云计算项目中获得国赛团体一等奖6项、二等奖5项,在同期的吉林省高职技能大赛网络安全赛项中获得14项团体一等奖。专业累计有90余名学生通过华为、华三、思科等企业网络专家级认证,近千名学生获得中高级网络工程师认证,专业学生就业层次和就业率逐年显著提高,企业对专业人才培养质量给予了高度评价,专业毕业生成为省内网络公司的首选。
四、网络安全类技术技能人才培养面临的挑战及应对策略
目前,网络安全行业技术技能人才培养模式在体系构建和教学内容方面还需要进一步探索和实践。随着“大智物移云”成为ICT的创新平台,对网络安全类人才培养提出更高要求,提升网络安全复合型技术技能人才培养质量面临新的挑战,在实训条件建设、实训平台开发、教学资源开发、学科间的协同与融合等方面工作需要加快步伐。
网络安全领域对复合型人才的需求,使得网络安全类人才的培养仅凭课上教学难以支撑,需要校企、校际合作建立信息融合技术中心:由校企和校际导师结合企业实际应用,引入国内外主流的网络安全、物联网、工业网络、大数据、云计算、SDN等软硬件设备设施,进行互联互通的融合设计,以信息融合技术项目贯穿课内课外教学活动全程,满足学生和教师分阶段进行“体验—改进—创新”的项目实战需求。第一阶段是体验(场景认知)——入学认识实习、选取与拓展专业方向;第二阶段是改进(参与完善)——主干课程对接、明确方向和职业目标;第三阶段是创新(应用研究)——应用技术研究、持续发展、创新创业。同时,基于信息融合技术中心开发一套网络安全实训平台,构建网络安全技术技能人才能力培养体系,校企、校际多学科教师和导师协同开发由浅入深的渐进化网络安全教学案例资源,建立能满足教学、实训、自学、培训与考评需求的网络安全实训系统,提升网络安全复合型技术技能人才培养质量,促进网络安全技术技能和教学经验的持续积累。
参 考 文 献
[1]周建松,陳正江.高等职业教育内涵式发展:基本要素、主要特征与实现路径[J].黑龙江高教研究,2018(4):121-126.
[2]迟恩宇.高职院校开放式实践教学模式的探索与实践——以长春职业技术学院计算机网络技术专业为例[J].职业技术教育,2014(35):47-49.
[3]迟恩宇.高职院校名师工作室功能定位探讨——以吉林省为例[J].职业技术教育,2015(17):74-76.
Research and Practice of School-enterprise Cooperation in Training Network Security Technical and Skilled Talents
Su Dongmei, Chi Enyu
Key words higher vocational colleges; school-enterprise integration and coordination; network security; technical and skilled talents
Author Su Dongmei, associate professor of Changchun Polytechnic (Changchun 130033); Chi Enyu, professor of Changchun Polytechnic
作者:苏东梅 迟恩宇
防护技术开放式网络安全论文 篇3:
云安全防护体系的构建策略探究
摘要:云计算机技术的发展及应用,为现代文明发展进程提供了新的技术载体,也是大数据时代计算机技术发展的必然趋势。云计算的应用日益广泛,但云安全问题不断显现,对云计算的发展形成了较大影响,进一步强调构建云安全防护体系的必要性与重要性。在新的历史时期,云安全防护体系的构建,成为构建大数据安全环境的重要保障。本文立足对云安全的研究,分析了云安全中存在的主要问题,并在此基础之上,基于云安全的需求,从构建“透明云”防护系统、强化数据访问控制管理、有效提高云服务质量等方面,具体阐述了云安全防护体系的构建策略。
关键词:云计算;云安全;防护体系;构建策略
1 前言
在新的时代,云计算技术的发展及应用,成为现代信息技术发展的重要体现,也是时代发展的必然结果。云计算机技术凭借技术优势,在大数据时代表现出了显著的应用价值,同时也为信息技术的发展提供了新的方向。当前,云计算的应用日益广泛,并且涉及各个领域,但也随之出现了日益严重的云安全问题,对云计算的发展及应用形成了较大影响。审视当前的互联网环境,云安全问题的形势比较研究,特别是在数据存储、安全管理等方面,云计算的安全问题表现多样化,对云计算的发展形成了不利影响。为此,本文立足对云计算机的系统研究,分析了云安全的问题及需求,并就此提出新时期云安全防护体系构建的策略。
2 当前云安全存在的主要问题
在“云”时代,云计算的应用推动了现代文明发展,为大数据的应用及构建提供了有力支撑。但是,云计算的发展也面临诸多的安全问题,对云计算的应用就发展形成了较大影响。如,数据安全、设施安全和管理安全等问题,都是构成云安全的重要因素,强调云安全问题的有效控制。因此,从云安全的问题分析出发,探究云安全的问题表现,是以问题为导向,进一步落实云安全防护的重要基础。
2.1问题1:数据安全问题
在云计算的构建中,大数据的存储及应用,成为关系云安全的重要因素,也是推进云安全构建的有力保障。但是,云计算环境之下,大数据的安全性问题表现突出,特别是对于数据访问的安全控制、数据存储的保密性及完整性等,都是数据安全问题的主要表现,会对云安全形成较大影响。在大数据时代,数据安全问题的日益突出,对云安全防护有了更高要求。通过云计算下的安全防护构建,能够更好地完善云安全防护体系,实现对数据安全的有效控制。因此,在云安全防护体系的构建之下,关于数据安全的系统完善,以及安全访问控制,成为云安全防护的重要领域。
2.2问题2:云设施安全问题
相比于传统网络安全,云安全的表现形式更加多样化,其中云设施安全成为影响云计算安全的重要因素。一方面,在网络、计算机及应用等云设施中,设施的使用是形成云计算安全的重要来源,强调云安全设施的安全防护;另一方面,在云基础设施的构建中,安全防护体系不完善,在云安全措施的实施不到位,影响到整个云安全防护系统的效能。因此,在云安全防护的科学构建中,运设施安全问题的有效防护,能够从安全防护体系的构建中,完善云设施安全建设,为云安全防护效能的实现提供有力支撑。
2.3问题3:访问权限问题
在开放式的互联网环境之下,云安全的访问及权限管理问题比较突出,这对于云计算的应用安全形成较大影响。首先,在云计算中,由于访问权限管理漏洞或是恶意攻击,极易形成云安全问题,对整个云安全防护系统形成影响;其次,云安全访问措施不完备,特别是在访问入侵检测、身份确认等环节,存在安全隐患与问题,这是构成云安全问题的影响因素,也进一步强调访问安全管理的重要性。在多元化的互联网运行机制中,外部不良环境因素的影响,对云计算的应用安全形成了较大威胁。访问权限问题的生成,主要在于恶意攻击等行为的发生,对云安全形成了较大影响。因此,在云安全防护中,如何有效解决访问权限问题,直接关系到云安全,也是云计算发展及应用的重要领域。
2.4问题4:云安全管理问题
随着云计算的广泛应用,出现了云计算恶用或是滥用情形,这是形成云安全隐患的重要原因,也是构建云安全管理问题的主要表现。一方面,云安全管理缺乏重视,在规范使用、安全防护构建等方面,的管理措施比較欠缺;另一方面,在数据存储、传输及应用等环节,缺乏安全管理保障,云安全管理工作不到位。因此,在云安全管理中,如何更好地应对安全威胁,优化云计算的应用环境,是安全防护的重要基础。当前,云安全管理环境日益复杂,云安全管理策略的升级改进,成为云安全防护体系构建的内在需求。
3云安全的需求
在云计算技术不断发展及应用之下,构建云安全环境是推进安全管理建设的重要基础。云安全是涉及面广,特别是对于数据安全的有效保障、防护措施的系统构建和安全管理的有效落实,都直接关系到云安全防护,也强调云安全保障应充分立足云安全需求。为此,面对当前的云安全问题,云计算对安全的需求,主要体现在以下几点。
3.1数据安全的有效保障
在云安全问题日益发展的情形之下,云安全的科学构建,表现出云计算对安全的迫切需求。从实际来看,云计算的安全问题集中表现在数据安全中,对于数据安全的有效构建,成为云安全的重要领域。在大数据时代,数据的安全应用,是支撑云计算的基础,也是安全防护最复杂、最薄弱之处,关系到云计算的实际应用价值。因此,在云安全的防护中,要强化数据传输、存储等安全,这是确保云计算机应用价值的重要基础,也是云安全防护体系的主要对象内容。在大数据时代,大数据安全防护的有效实现,关键在于将大数据在云安全防护体系的运行中,形成安全的云安全防护效能,符合新时期云安全防护体系构建的实际需求。例如,在大数据环境之下,对数据库的运行环境进行有效优化,通过建立防火墙、入侵检测等安全防护体系,实现对数据安全的有效防控,同时也进一步推进云安全防护体系建设。
3.2防护措施的系统构建
开放式的互联网环境,对云安全防护提出了更高要求,安全防护措施的构建,是保障云安全的重要基础。面对云安全问题,防护措施的系统化构建,是云安全的内在需求,能够基于完善的防护技术措施,保障云计算安全,这能够更好地优化云计算的应用环境,提高云安全的防护效能。从实际来看,一些云安全问题的发生,很大原因是防护措施体系不完善,影响了安全防护效能。因此,在云安全的有效防护构建中,应基于云安全的实际需求,通过构建完善的防护措施系统,实现对云安全的有效保障,这体现了云安全防护的重要性,应在云安全的有效防护中得到有效落实。
3.3安全管理的有效落实
安全管理是安全措施落实的重要保障,也是基于云安全问题下的管理需求。面对云安全管理问题,进一步落实安全管理工作,是云安全的内在需求。通过完善应用操作、强化数据存储等管理安全,实现对云安全的有效控制。当前,云安全防护在安全管理层面有所欠缺,对于云安全的威胁因子缺乏系统分析与研判,这对于安全管理的有效落实形成了较大影响,也是安全防护的重要领域。因此,在云安全的防护中,要强化对安全管理环境的优化,并在安全管理措施的有效实施中,为云安全提供良好的环境条件。
4 云安全防护体系的构建策略
当前,云计算技术的发展方兴未艾,在云安全的有效构建中,形成完善的云安全防护体系,对于提高云安全管理能力,提高云计算机应用价值,具有十分重要的意义。在笔者看来,云安全防护体系的构建,着力点在于“透明云”防护系统的设计,并强化对数据访问、云安全服务等能力,为云计算机的有效应用,提供良好的环境条件。因此,具体而言,云安全防护体系的构建,可从以下几个方面展开。
4.1构建“透明云”防护系统
随着云计算的不断发展及应用,云安全防护体系的构建,不仅仅强调云安全技术的有效落实,同时也要求云安全的生成,需要从云安全的问题表现出发,实现对云安全的系统防护。透明云防护体系的构建,就是在透明状态下实现对云组件的全面监控,并且在主机、虚拟器上实现对各内核要件进行防护。因此,在云安全防护体系的构建中,着力于透明云防护体系的设计,能够更好地确保云组件的系统防护。如图1所示,是透明云防护系统图。从中可以知道,在整个防护系统中,从应用安全、网络安全和主机安全的系统构建,实现了多层次、多领域的安全防护,以更好地提高了云安全的防护能力。首先,在安全风险管理中,通过Web应用防火墙、网页安全检测等的有效实施,提高了对外部不安全因素的有效防范,确保了云计算的环境;其次,在安全设计与获取中,基于入侵检测、访问控制及安全域的有效划分,能够从安全防范措施层面,进一步保障云计算的访问安全;再次,在安全开发与集成中,基于主机安全防护的有效构建,实现对服务器防病毒的有效保障,这是提高云计算安全的关键所在。因此,通过透明云防护系统的有效设计,全面提高云安全防护能力,以更好地满足云安全的防护要求。
4.2强化数据访问控制管理
在安全防护中,云安全的有效构建,应注重数据访问安全控制管理,这关系到数据传输、存储等的安全。因此,一是要建立完善的数据安全防护措施,能够针对实际情况,不断提高安全防护能力,通过身份管理控制、访问权限管理等的设定,能够更好地实现访问控制效能;二是建立完善的入侵检测及防控体系,能够针对用户访问行为,进行有效的云安全防控,进而更好地保障云安全的有效生成;三是要提高安全管理意识,不断适应新环境、新要求,在安全规范的管理操作中,通过内外环境条件的优化,以及防护能力水平的提升,科学避免外部安全因素对云计算的安全影响。
4.3 有效提高云服务质量
云服务质量关系到云安全防护的有效性,这也是当前云安全防护体系构建的重要内容。一方面,云服务质量的提升,能够从云安全的角度出发,通过云服务技术的升级,以实现云安全的有效构建;另一方面,要提高云服务人员的综合素质,能够更好地适应新环境,通过不断地提高服务能力水平,以满足云安全的构建需求。此外,云安全服务要注重对“黑洞”等的系统检测,实现对外部安全影响因素的有效防控。特别是在数据库建设中,要做好云服务管理工作,通过数据库安全的有效防范,以满足当前云安全防护的实际需求。因此,在云安全防护系统的构建中,应通过云服务质量的有效提升,以形成良好的安全环境,保障云安全防护效能。
4.4提高管理人员综合素质
面对新的云安全环境,在云安全防护体系的构建中,应提高管理人员的综合素质,为云安全管理提供有力支撑。首先,云安全管理人员应具有大数据分析技术能力,能够在大数据时代,强化对大数据分析技术的应用及安全管理能力,以更好地适应新的时代环境;其次,要强化云安全管理人员的专业能力水平,能够树立良好的责任意识,对可能存在的安全隐患实现有效预警防控;再次,强化对管理人员的教育培训等工作,并建立完善的激励考核机制,将考核结果与职称评定等直接掛钩,进而更好地形成激励效果,提高管理人员云安全防护能力。因此,在管理人员综合素质不断提高中,以更好地适应新环境,全面提高云安全防护能力。
5 结束语
综上所述,云安全是云计算发展及应用的内在需求,也是构建云安全防护措施体系的重要保障。在云安全的科学防护中,数据存储、云防护措施、云安全管理等,都是云安全的内在需求,也是构建云安全防护体系的重要内容。在本文研究中,云安全防护体系的构建,应对当前的云环境进行优化,在云安全防护措施的应用中,通过构建“透明云”防护系统、强化数据访问控制管理、有效提高云服务质量等措施,为云安全提供有力保障,实现云安全的系统防护。在新的云安全环境之下,云安全防护体系的有效构建,应针对当前的安全问题,在完善的安全防护体系中,实现对云安全的有效防控,为云计算的安全应用创设良好的环境条件。
参考文献:
[1] 吕欣,韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究,2016,2(3):244-250.
[2] 刘晓莉,沈笑慧.浅谈云安全之等级保护测评[J].计算机时代,2016(11):35-37,40.
[3] 冉旭,钟鸣,程放,等.云计算安全防护体系研究[J].信息通信,2013,26(1):81-82.
[4] 王峥,项添春,李琳,等.基于移动互联客户端的电子商城多业务支撑平台全景架构[J].科技创新与应用,2016(18):15-16.
[5] 汪兆成.基于云计算模式的信息安全风险评估研究[J].信息网络安全,2011(9):56-59.
[6] 冯登国,张敏,张妍,等.云计算安全研究[J].软件学报,2011,22(1):71-83.
【通联编辑:闻翔军】
作者:王栋 王绵江
【防护技术开放式网络安全论文】相关文章:
网络防护技术信息安全论文04-25
网络防护技术信息安全论文提纲11-15
计算机信息安全技术防护论文04-28
安全防护计算机网络技术论文04-28
防护与安全技术措施08-09
安全防护安全技术规范10-04
试探网络工程安全防护技术09-10
施工现场安全防护技术02-18
高处作业安全防护技术11-20
系统安全防护技术措施04-02