雲計算技術下企業網路安全管理研究論文
雲計算技術下企業網路安全管理研究論文
【摘要】
雲計算藉助於虛擬化技術,透過網路平臺提供軟體、平臺等服務,在下一代網路技術中,雲計算技術將成為核心技術,它提供可靠、安全的資訊儲存,具有強大的資料處理與快捷的網際網路服務能力。本文則重要探討雲計算下的企業網路安全管理系統的構建,自在提高企業管理水平,促進企業快速發展。
【關鍵詞】
雲計算;企業網路;安全管理;構建
近幾年來,伴隨著科學技術及其網路資訊科技的快速發展,雲計算在各個領域中均得到實施。資訊網路技術已為人們的生產及生活帶來較大便利,同時也帶來了資訊保安問題。企業網路安全問題日益凸顯,雲計算作為一種新型的核心技術,在各行各業中均得到廣泛應用。
1雲計算概述
雲計算是2007年出現的新名詞,只帶現在還沒有一個確切的定義。總的來說,雲計算指的是把分散式計算,虛擬化等技術結合起來的一種計算方式,基於網際網路為媒介,向用戶提供各種技術說明、資料說明及應用,以方便使用者使用起來更方便快捷。對於雲計算而言,它是分散式處理、網路計算的發展,對分散式計算機中的資料、資源進行整合,實現協同工作。使用者連上網路,運用雲計算技術使標準化的訊息和資料更加的有效、精確、快速及多量化。雲計算主要由計算與程式設計技術、資料儲存技術、虛擬機器技術、資料處理技術等技術構成。雲計算技術不同於其他技術,它具有自身獨特的特徵,其中包括:超大規模、高真實性、高安全性、擴張性、按需求提供等。雲計算技術具有獨特的特徵,即使用成本低,適應範圍廣泛、高效的執行速度,被各大企業廣泛運用。雲計算透過電腦進行資料釋出,至電腦的算術功能更加強大,使那些繁瑣的、量大的計算得到了提高。並且,啟用雲計算模式,使資料的儲存更加的統一化,有利於資料在監管測試中更加的安全。在雲計算模式的資料中心中,其對資料的統一化、資源配置的有效化、系統的最佳化、安全的監測環境和鋪排軟體,有效的提高了資料的完整性。並且,在雲計算平臺加入硬體、軟體及技術資源,從而促進集中管理的實行,同時,增加動態的虛構化層次,促進了資源、硬軟體的全面發展。雲計算技術具有可持續性、虛擬化的特點,可持續性的特點,使系統的總體消耗費用在一定的程度上降低。雲計算的種類可分為公共雲、社群雲、混合雲及私有云。其中公共雲主要用於公共服務的雲平臺,進而為公眾提證供雲端儲存及雲計算的服務;社群雲則是在某一區域內使用的雲服務,進而為多家關聯機構所提供的雲服務;混合雲是兩種或兩種以上的雲所組成的;私有云是指企業內部所使用的雲服務,適宜專網向結構採用。
2雲計算在企業網路安全管理系統中的應用
隨著科技的飛速發展和網路的普及,企業管理所形成的運用系統平臺都向著規模化、多效用化、高效能、高機能的方向發展。以保障企業網路管理系統安全的正常執行、對其進行定時排程和維護,完善企業內部網路的建設發展,雲計算技術在企業網路安全管理中的應用必不可少。基於雲計算技術的應用將整合資料資訊資源,可以確保企業安全管理系統資料的安全。
2.1雲計算系統實現
作為多層服務的集合體系,電力雲主要由物理儲存層、基礎管理層、高階訪問層、應用介面層四個主要層次構成。雲計算系統是在企業網路安全管理中,網路儲存與裝置是以物理儲存層為基礎的,其所分佈的地理位置不同導致其雲物理裝置也不同,這些差異的地理位置及雲物理裝置之間的連線主要是透過內部網來實現的。基礎管理層是採用叢集式和分散式系統,促使雲中的儲存裝置進行協同工作,在基礎管理層中,還包括機密、資料備份內容。高階訪問層主要包括管理系統的基礎與高階應用,透過軟體平臺來實現安全管理軟體快速有效的執行。雲計算系統是在企業網路安全管理中,應用介面層是其最最活躍的部分,其系統中的執行管理機構資訊及資料獲取必需透過應用介面層完成。
2.2雲計算的資訊整合
雲計算的資訊整合很多都是透過雲計算技術來實現的,如企業網路安全管理系統中的資訊同享,利用公有資訊模型,標準組件介面,讓多個企業網路資料庫中的資料進行交流、同享。同時,可利用自動分析與拆分技術,對系統中繁瑣的資源進行統一,使其任務變成較小任務。經過企業網路安全管理系統中某個資訊點將請求發雲體系實現資源的統一,在請求接到後,將資料請求要求傳送給企業網路安全管理中的公用資訊平臺,依照請求,對系統中的資源進行儲蓄整理、推算。
2.3資源管理與排程
為了完成雲計算技術在工作中的.的有效使用,應該鞏固對資源的處理、排程。其詳細執行表現為:起初,為了保證企業網路安全管理系統的安定、穩固進行,應該對每一臺使用雲計算技術的計算機設施進行整合,對使用者權利、使用者因特網地址、使用者終端級別進行整合。另外,描繪計算機資源近狀,對Cache、MFLOPS等資料結構進行概述。最後,實現雲內部任意終端的探問,運用雲排程技能,有效處理雲資源,完成對系統資源的靈驗、科學整理,便於資源的詢問、使用。企業網路安全管理系統與雲計算的應用具有計算速度快、安全可靠性高、應用範圍廣的特點。為了使企業網路安全管理系統有效快速的執行,雲計算技術還對技術標準合理的進行規範,利用資料模型,完成資料的平穩執行。
2.4雲計算的關鍵技術
資料安全技術。在企業網路管理系統中採用雲計算技術,資料的散落式儲存保證了資料的安全問題、系統內的安全問題。在系統進行執行的過程中中,保障資料完好,應該對資料處理、使用者約束、資源證實、權利管理等各技術的認真分析,保障應用資料的穩定性、整體性。因此,在系統執行過程中,雲計算技術還要加強對資料的隱秘功能,從而保證資料的穩定性、整體性,可以透過資料加密技術進行維護。就像採用華為技術公司利用IaaS層資源管理軟體,有用地解決了資料存在的安全問題。與此之外,資料的安全技術強化系統中的使用者資料安全,保障使用者資料的安全共享,保障了資料的交迭。動態任務排程技術。其於企業網路管理系統,其計算方式有暫態、靜態等多樣性,因為計算時間具有不穩定性因素,且計算之間是具有相互依靠關係,從而便增加了計算任務的排程的難度。因此,為了保證企業網路管理系統的高速執行,在系統的雲計算中心,使用任務預分配與動態分配相配合,分散式檔案與本地檔案相配合的形式,從而提高資源的有效利用,促使資料運送、調整管理的時間損失降低了一定的程度。一體化資料管理技術。在系統的多種整理中,透過採用一體化資料管理技術與模型的方法來實現資料模型的統一化,以此減少不同模型轉化的過程中所形成的資料丟失與失誤,利用合併的計算資料準則。在當前的的資料模型中,大部分採取EICCIM國際標準,同時使用國網E格式標準資料替換,而關於計算輸入資料而言,可使用BPA和PSASP兼併的方法。
3企業網路安全管理系統中雲計算技術的應用
雲計算在企業網路安全管理系統中的應用可分為三大層次,即:基礎設施層、平臺服務層及軟體服務層。其中基礎設施層是面向應用物件,平臺服務層面向服務、軟體服務層面向用戶。在每一個層次中都能夠根據功能需求加以細化。並且根據邏輯的順序,在基礎設施層上能夠分為資料採集及其轉化,並且根據硬體的不同,將其分為使用者裝置終端、儲存裝置及其伺服器等。此外,在雲計算的資訊管理中,大多是透過虛擬化的技術來實現資源的形象化轉變,並將資料傳遞到服務平臺。同時根據設計及開發的相關流程,平臺服務層可分為開發、測試及其執行。每一層都應根據相關設計來進行開發。如:在建立某企業的網路安全管理系統時,首先,應對該企業的業務型別進行全面調查分析,並給予分類,檢視適合採用哪一種雲計算分類。若企業的網路安全管理系統適宜採用私有云計算型別,則可採用私有云的管理系統。然後,企業應根據實際應用需求,需要配備足夠的伺服器裝置等。再次,對企業內部IT資源、資料中心等加以整合,並選擇較為合適的虛擬化方法,對儲存裝置及伺服器給予虛擬化整合,將已虛擬化的整合管理器給予管理,並將其上傳到雲計算的平臺之中。最後,在軟體的服務層,應根據實際的應用物件及其需求進而使用者終端提供不同的軟體,並設定相應的作業系統。當企業採用雲計算的技術後,應配置基礎設施或功能軟體等,最終向服務提供者提供費用,可有效降低計算成本。對於雲計算的資訊管理系統,其中影響較大的缺陷即所擁有的隱私保護力不夠,且公享資源的較大則是服務提供者所擁有的任意資料,如何在確保資源共享的優點下,達到保護使用者隱私的目的,是當前亟需解決的問題。
4結語
總而言之,雲計算技術是當前流行的新技術,已在各行各業中得到廣泛應用,並且取得了較好的成效。對於企業網路安全管理而言也不例外,同樣可採用雲計算技術,能夠提高管理效率及質量。本文則將雲計算技術應用於企業安全網路管理中,旨在提高資訊保安管理水平,促進企業的可持續發展。