楊 柳

(淮北市文明辦,安徽淮北 235000)

“云”計算環(huán)境下網(wǎng)絡(luò)安全問題及其防護(hù)策略

楊 柳

(淮北市文明辦,安徽淮北 235000)

探討了“云”計算環(huán)境下網(wǎng)絡(luò)安全問題,分析了威脅網(wǎng)絡(luò)安全的諸多因素,提出了“云”計算下網(wǎng)絡(luò)安全防護(hù)策略。

云計算;網(wǎng)絡(luò)安全;對策

0 引言

“云”計算是繼上世紀(jì)80年代大型計算機到客戶端——服務(wù)器的大轉(zhuǎn)變之后的又一次巨變。其猶如從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進(jìn)行流通,就像煤氣、水電一樣取用方便,費用低廉。最大的不同在于,它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹！霸啤庇嬎闶鞘裁?在“云”計算環(huán)境下的網(wǎng)絡(luò)安全又將面對怎樣的問題?如何解決?筆者將在本文中加以探討。

1 相關(guān)概念

1.1 “云”計算的概念

“云”計算作為一種嶄新的網(wǎng)絡(luò)應(yīng)用模式,最早是由Google公司提出來的。它是一種整合互聯(lián)網(wǎng)資源的分布計算技術(shù)。可以簡單理解為用戶將數(shù)據(jù)處理的任務(wù)不再由用戶機執(zhí)行,而是交由網(wǎng)絡(luò)整合的企業(yè)級數(shù)據(jù)中心來執(zhí)行,從而有效節(jié)省個人用戶的使用資源。“云”計算具有高安全的數(shù)據(jù)存儲、低要求的終端設(shè)備、廣泛的數(shù)據(jù)共享以及超強的計算能力等特點。對于其概念,目前有很多種解釋,但大家廣泛認(rèn)可的還是中國”云”計算專家咨詢委員會副主任、秘書長劉鵬教授給出的定義：“云”計算是通過網(wǎng)絡(luò)提供可伸縮的廉價的分布式計算能力。

1.2 網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全是指利用現(xiàn)有的網(wǎng)絡(luò)管控技術(shù),保證網(wǎng)絡(luò)環(huán)境下的計算機硬件、軟件、數(shù)據(jù)資源不受侵害,保證其有效性和安全性。計算機網(wǎng)絡(luò)安全總體上可以分為網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全兩種。其中,網(wǎng)絡(luò)信息安全防護(hù)的目的是對網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)數(shù)據(jù)資源加以保護(hù),保證海量數(shù)據(jù)資源的安全性。網(wǎng)絡(luò)設(shè)備安全防護(hù)的目的是保護(hù)計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件設(shè)備免受自然災(zāi)害、認(rèn)為破壞,確保網(wǎng)絡(luò)設(shè)備運轉(zhuǎn)正常。

2 “云”計算環(huán)境下網(wǎng)絡(luò)安全面臨的問題

自計算機網(wǎng)絡(luò)誕生以來,網(wǎng)絡(luò)的安全防范問題就一直存在,計算機網(wǎng)絡(luò)技術(shù)這個“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存,并從未消失。就整體而言,計算機網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅”云”計算下的網(wǎng)絡(luò)安全的問題也很多,可以總結(jié)如下。

2.1 使用環(huán)境安全性

自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計算機網(wǎng)絡(luò)是一個由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環(huán)境的影響。雖然“云”計算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲安全問題,但對于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題,在“云”計算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于“云”計算環(huán)境下的數(shù)據(jù)存儲管理方式的改變,其對于其使用環(huán)境的安全性提出了更高的要求。

2.2 數(shù)據(jù)存儲安全性

數(shù)據(jù)存儲的安全與否,長久以來一直困擾著計算機網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)多是單機存儲,其安全性主要由單機防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲在服務(wù)商提供的“云”里,數(shù)據(jù)存儲的安全與否,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠信水平。這就對服務(wù)商的誠信及其“云”存儲技術(shù)保障能力提出了更高的要求,也對用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

2.3 數(shù)據(jù)通信安全性

計算機網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié),這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。

“云”計算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括：(1)攻擊“云”計算服務(wù)器,通過短時間內(nèi)向“云”計算服務(wù)器發(fā)送超量的服務(wù)請求,堵塞信道,導(dǎo)致用戶正常的服務(wù)請求無法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過黑客技術(shù)入侵“云”計算服務(wù)器或用戶系統(tǒng),對合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽數(shù)據(jù)、竊取信息,通過對數(shù)據(jù)傳輸過程監(jiān)聽的方式,竊取相關(guān)的個人信息和數(shù)據(jù)信息。

2.4 身份認(rèn)證安全性

“云”計算網(wǎng)絡(luò)環(huán)境下,“云”服務(wù)器處于計算機網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動自我防范和保護(hù)的重要手段,同時也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：(1)通過攻擊“云”計算用戶管理服務(wù)器,竊取諸如合法認(rèn)證用戶的用戶名、密碼等個人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過對網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段,竊取合法用戶信息,導(dǎo)致用戶注冊信息及系統(tǒng)數(shù)據(jù)的泄漏。

2.5 虛擬環(huán)境安全性

“云”計算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶使用的資源來自“云”端,而不是固定的網(wǎng)絡(luò)實體。用戶都是通過臨時租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運算能力不夠等問題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計算機網(wǎng)絡(luò)的運算能力。但是需要注意的是,“云”計算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測技術(shù)無法確保數(shù)據(jù)中心的安全。

3 “云”計算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

3.1 “云”端數(shù)據(jù)防護(hù)策略

目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲方式?！霸啤倍藬?shù)據(jù)庫的使用為用戶帶來了極大的方便,但也引發(fā)了大家對該存儲方式安全性的疑慮?！霸啤庇嬎惴?wù)提供商的網(wǎng)絡(luò)安全嗎?是否會造成數(shù)據(jù)的泄漏?對于這些問題都需要“云”計算服務(wù)商加以技術(shù)保障和解決。同時,國家也應(yīng)出臺相應(yīng)的行業(yè)法規(guī)對“云”計算服務(wù)提供商的行為加以約束。另外,從用戶的角度來說,要加強對存儲數(shù)據(jù)安全性的防范,對于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時,為了保證備份數(shù)據(jù)的安全性,可以對其進(jìn)行加密,從而保證客戶信息的安全。

3.2 技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如：選用規(guī)模化的”云”計算軟件,并及時更新,彌補軟件漏洞;建立用戶數(shù)據(jù)隔離機制,避免多個虛擬機相互攻擊;加強諸如”云”加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲機制。“云”安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。結(jié)合“云”計算網(wǎng)絡(luò)環(huán)境下只能實現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點,建設(shè)“云”計算安全防護(hù)中心,將原來基于子系統(tǒng)的安全防護(hù),擴展到對整個“云”計算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.3 多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機制。例如,可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù),動態(tài)電子口令認(rèn)證形式,USBKey認(rèn)證技術(shù)加以引入,從而加強網(wǎng)絡(luò)安全環(huán)境。在加強對合法用戶登錄使用的同時,還要加強對非法認(rèn)證用戶入侵的管理和防范,通過建立報警與黑名單鎖定等機制,進(jìn)一步加強“云”計算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

3.4 訪問控制策略

訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式,從而實現(xiàn)對不同用戶的授權(quán),滿足不同用戶設(shè)置不同級別的訪問權(quán)限,有效保證“云”計算網(wǎng)絡(luò)安全。

3.5 網(wǎng)絡(luò)環(huán)境安全控制策略

在“云”計算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩?可以使用網(wǎng)絡(luò)安全協(xié)議。同時可以對數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時不被監(jiān)聽和竊取。同時,還可以建立基于信任的過濾機制,使用網(wǎng)絡(luò)安全策略管理工具。

3.6 非技術(shù)性安全管理策略

在“云”計算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過制定管理規(guī)章制度,加強網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運行?！霸啤庇嬎憔W(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級和安全管理范圍;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4 結(jié)語

以“云”計算為代表的新型網(wǎng)絡(luò)技術(shù)得到深入發(fā)展和廣泛應(yīng)用,“云”計算將是互聯(lián)網(wǎng)發(fā)展的必然趨勢。不久的將來,網(wǎng)絡(luò)數(shù)據(jù)的共享范圍必將進(jìn)一步增大,數(shù)據(jù)的流動性必將進(jìn)一步增強,互聯(lián)網(wǎng)產(chǎn)業(yè)必將進(jìn)一步發(fā)展。

[1] 吳朱華.云計算核心技術(shù)剖析[M].北京：人民郵電出版社,2011.

[2] 胡細(xì)玲.云計算環(huán)境下網(wǎng)絡(luò)安全問題探究[J].信息通信,2012(06).

[3] 王娜,張琦.網(wǎng)絡(luò)安全問題分析及應(yīng)對措施[J].電子技術(shù)與軟件工程,2013(05).

[4] 李春榆.計算機網(wǎng)絡(luò)安全放緩與防范探討[J].電腦知識與技術(shù),2009(08).

責(zé)任編輯：孟云玲

TP393

A

1671-8275(2014)04-0116-02

2014-04-15

楊柳(1979-),女,安徽淮北人,淮北市文明辦經(jīng)濟師,研究方向為電子信息化管理。