◆李濱 賈剛

基于云平臺(tái)的網(wǎng)絡(luò)安全和防范機(jī)制研究

◆李濱 賈剛

（山東省淄博市博山區(qū)第一中學(xué) 山東 255200）

隨著云平臺(tái)技術(shù)的迅速發(fā)展，用戶(hù)規(guī)模的激增拉升了數(shù)據(jù)處理的體量，企業(yè)等用戶(hù)開(kāi)始將數(shù)據(jù)存儲(chǔ)在云端，這在很大程度上使得云平臺(tái)的數(shù)據(jù)出現(xiàn)規(guī)模集聚的同時(shí)，也伴生性地出現(xiàn)了極大的網(wǎng)絡(luò)安全問(wèn)題。如何立足于當(dāng)前的手段，來(lái)實(shí)現(xiàn)對(duì)云平臺(tái)數(shù)據(jù)傳輸及存儲(chǔ)的全面保障，防范數(shù)據(jù)丟失、損壞等問(wèn)題的發(fā)生，成了事關(guān)云平臺(tái)運(yùn)營(yíng)和發(fā)展的一個(gè)頭等大事。本文就云平臺(tái)技術(shù)的特點(diǎn)進(jìn)行了分析，就云平臺(tái)在網(wǎng)絡(luò)安全運(yùn)行當(dāng)中所面臨的風(fēng)險(xiǎn)進(jìn)行了分析，并立足于當(dāng)前云平臺(tái)的運(yùn)營(yíng)現(xiàn)狀和發(fā)展趨勢(shì)提出了云平臺(tái)網(wǎng)絡(luò)安全的防范機(jī)制，將為云平臺(tái)的安全運(yùn)行提供一定的參考。

云平臺(tái)；網(wǎng)絡(luò)安全；防范機(jī)制

計(jì)算機(jī)信息安全問(wèn)題時(shí)有發(fā)生，成為制約信息時(shí)代發(fā)展的一大隱患。信息技術(shù)的發(fā)展進(jìn)程中，一直同步進(jìn)行著網(wǎng)絡(luò)安全上的探索。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，云時(shí)代由理論照在了現(xiàn)實(shí)，基于技術(shù)開(kāi)發(fā)而實(shí)現(xiàn)的各種云平臺(tái)，在實(shí)際生產(chǎn)和生活當(dāng)中得到了廣泛的應(yīng)用，成了一個(gè)時(shí)代開(kāi)啟的重要標(biāo)志[1]。一般地，云平臺(tái)的資源池部分采用的是分布式計(jì)算機(jī)及按需業(yè)務(wù)的模型，這在很大程度上使得云平臺(tái)能夠?yàn)槠髽I(yè)等用戶(hù)提供計(jì)算、分布式計(jì)算、負(fù)載均衡及網(wǎng)絡(luò)存儲(chǔ)扥功能。然而在云平臺(tái)的應(yīng)用過(guò)程當(dāng)中，網(wǎng)絡(luò)安全作為信息技術(shù)的伴生性問(wèn)題，同樣出現(xiàn)在了云平臺(tái)的運(yùn)行過(guò)程當(dāng)中。同傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題相比，因?yàn)槠湓谛畔⒌目偭康纫蛩氐挠绊?，?dǎo)致云平臺(tái)面臨著與傳統(tǒng)網(wǎng)絡(luò)安全相比的更為嚴(yán)峻的形勢(shì)。因此，基于云平臺(tái)的技術(shù)特點(diǎn)及所面臨的網(wǎng)絡(luò)安全威脅而展開(kāi)的安全防范機(jī)制的探索就顯得尤為地重要。

1 云平臺(tái)技術(shù)的特點(diǎn)

由于云平臺(tái)技術(shù)的分布式計(jì)算等特點(diǎn)，很多程序計(jì)算都放在網(wǎng)上，進(jìn)行線(xiàn)上計(jì)算，直接反饋給終端用戶(hù)，這樣用戶(hù)就能夠很方便地處理信息，改變了傳統(tǒng)的由本地計(jì)算機(jī)進(jìn)行計(jì)算的方式。云平臺(tái)技術(shù)有效降低了用戶(hù)對(duì)電腦內(nèi)存、中央處理器（CPU）等電子硬件方面的需求，同時(shí)在線(xiàn)上運(yùn)行數(shù)據(jù)處理，方便數(shù)據(jù)傳輸和共享。云平臺(tái)技術(shù)的兼容性廣，通過(guò)線(xiàn)上計(jì)算，可以使兩個(gè)不同位置不同設(shè)備之間的用戶(hù)進(jìn)行數(shù)據(jù)共享，擴(kuò)展了用戶(hù)的信息傳輸面，以上述技術(shù)為核心的云平臺(tái)具有共享性、終端低端性、終端存儲(chǔ)性及規(guī)模龐大性等特點(diǎn)[2]。首先，就云平臺(tái)的共享性而言，云平臺(tái)本身是基于云終端而衍生的一種技術(shù)，這也就意味著其對(duì)于平臺(tái)在數(shù)據(jù)處理的過(guò)程當(dāng)中，是通過(guò)化繁為簡(jiǎn)的方式來(lái)進(jìn)行，通過(guò)技術(shù)層面而達(dá)成數(shù)據(jù)的分析和共性，從而充分地發(fā)揮出平臺(tái)的效用，為終端客戶(hù)提供服務(wù)。其次，就云平臺(tái)的終端低端性而言，在平臺(tái)的運(yùn)行過(guò)程中主要采用的是分別運(yùn)行處理的方式，這也就意味著對(duì)于終端的計(jì)算機(jī)性能指標(biāo)不會(huì)有太高的要求。而這也是云平臺(tái)服務(wù)得以迅速地構(gòu)建的一個(gè)重要的優(yōu)勢(shì)。低性能的終端獲取高性能的服務(wù)也實(shí)現(xiàn)了成本和價(jià)值的最大化。再次，就云平臺(tái)的終端存儲(chǔ)性而言，云平臺(tái)中各個(gè)節(jié)點(diǎn)在數(shù)據(jù)方面采用的是并行預(yù)算的方式，每個(gè)節(jié)點(diǎn)都擁有著較為充裕的存儲(chǔ)和運(yùn)算空間。依托這樣的空間能夠?yàn)槠髽I(yè)或其他用戶(hù)提供足量的數(shù)據(jù)存儲(chǔ)服務(wù)。最后，就云平臺(tái)的規(guī)模龐大性而言，云平臺(tái)的出色優(yōu)勢(shì)使得其數(shù)據(jù)的體量及運(yùn)算的規(guī)模不斷地?cái)U(kuò)大，需處理大量的數(shù)據(jù)，同時(shí)要完成及時(shí)地響應(yīng)。因此，基于云平臺(tái)的網(wǎng)絡(luò)安全運(yùn)維的核心便是對(duì)網(wǎng)絡(luò)數(shù)據(jù)及網(wǎng)絡(luò)通道的維護(hù)，既要提高數(shù)據(jù)的通量又要保證渠道的安全[3]。

2 云平臺(tái)運(yùn)行中所面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

2.1 傳輸風(fēng)險(xiǎn)

云平臺(tái)在運(yùn)行中需要上傳和下載大量的數(shù)據(jù)，而這些功能的實(shí)現(xiàn)主要是依靠通信設(shè)備來(lái)完成呈遞。從物理層面而言，數(shù)據(jù)傳輸?shù)倪^(guò)程中容易受到電磁等因素的影響，導(dǎo)致數(shù)據(jù)泄漏等問(wèn)題的出現(xiàn)。同時(shí)，一些黑客也會(huì)通過(guò)網(wǎng)絡(luò)接入來(lái)達(dá)成對(duì)數(shù)據(jù)通信線(xiàn)路的劫持等。而一旦在傳輸層面產(chǎn)生風(fēng)險(xiǎn)，給云平臺(tái)所帶來(lái)的危險(xiǎn)是十分嚴(yán)重的[4]。

2.2 存儲(chǔ)風(fēng)險(xiǎn)

云平臺(tái)的存儲(chǔ)風(fēng)險(xiǎn)因素相對(duì)較多。存儲(chǔ)設(shè)備出現(xiàn)老化或云服務(wù)器出現(xiàn)停運(yùn)等都會(huì)給用戶(hù)的數(shù)據(jù)帶來(lái)一定的破壞。同時(shí)，在存儲(chǔ)的過(guò)程中因技術(shù)問(wèn)題而導(dǎo)致的數(shù)據(jù)損壞也會(huì)在一定程度上影響到用戶(hù)數(shù)據(jù)的完整性。同時(shí)，從云儲(chǔ)存的架構(gòu)而言，因用戶(hù)在相同的虛擬集團(tuán)當(dāng)中完成服務(wù)，這就導(dǎo)致用戶(hù)的數(shù)據(jù)虛擬空間位置受限，無(wú)法實(shí)現(xiàn)對(duì)所有用戶(hù)的數(shù)據(jù)隔離，一旦發(fā)生個(gè)別用戶(hù)的數(shù)據(jù)受到攻擊，將會(huì)導(dǎo)致整個(gè)云平臺(tái)的數(shù)據(jù)受到牽連。

2.3 使用風(fēng)險(xiǎn)

云平臺(tái)的構(gòu)建十分復(fù)雜，這也就決定了平臺(tái)在運(yùn)行過(guò)程當(dāng)中會(huì)出現(xiàn)較為復(fù)雜的運(yùn)行流程。一旦云提供商在運(yùn)行的過(guò)程當(dāng)中，因權(quán)限使用的失誤等原因，將會(huì)導(dǎo)致云平臺(tái)服務(wù)出現(xiàn)錯(cuò)誤，進(jìn)而導(dǎo)致用戶(hù)泄密等問(wèn)題的發(fā)生。其次，在使用的過(guò)程當(dāng)中，對(duì)于云臺(tái)終端機(jī)的準(zhǔn)入門(mén)檻較低，同時(shí)對(duì)其安全性缺乏有效的控制，導(dǎo)致由用戶(hù)端發(fā)起的云臺(tái)攻擊成了云平臺(tái)運(yùn)行當(dāng)中面對(duì)最多的攻擊方式[5]。

2.4 遷移風(fēng)險(xiǎn)

云平臺(tái)的數(shù)據(jù)遷移是指將記錄在硬盤(pán)內(nèi)的靜態(tài)數(shù)據(jù)進(jìn)行轉(zhuǎn)移，通過(guò)數(shù)據(jù)通道使之成為寄存在云端的動(dòng)態(tài)數(shù)據(jù)。只有精準(zhǔn)地完成對(duì)這些數(shù)據(jù)的轉(zhuǎn)移，才能夠?yàn)橛脩?hù)更好地創(chuàng)造“停機(jī)時(shí)間”。轉(zhuǎn)移階段的數(shù)據(jù)必須實(shí)現(xiàn)精準(zhǔn)，否則會(huì)影響到后期數(shù)據(jù)的調(diào)取和使用。在遷移的過(guò)程當(dāng)中所面臨的風(fēng)險(xiǎn)可能是泄密或丟失。

3 云平臺(tái)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范策略

3.1 身份識(shí)別認(rèn)證

云平臺(tái)網(wǎng)絡(luò)安全問(wèn)題多是由終端用戶(hù)所誘發(fā)，因此加大對(duì)接入使用后的權(quán)限設(shè)置將成為云服務(wù)中提升網(wǎng)絡(luò)安全防范力的一個(gè)關(guān)鍵舉措。用戶(hù)在使用云平臺(tái)進(jìn)行信息交互時(shí)，常常需要進(jìn)行身份識(shí)別，以確定本人操作，在云平臺(tái)下其多種身份認(rèn)證技術(shù)，極大確保了用戶(hù)信息安全。首先是對(duì)應(yīng)口令驗(yàn)證，這種驗(yàn)證方式會(huì)提示用戶(hù)輸入之前注冊(cè)時(shí)的賬戶(hù)名稱(chēng)和密碼，將其與存儲(chǔ)在服務(wù)器上的加密密碼進(jìn)行對(duì)比，確保一致后，將信息反饋給用戶(hù)[6]。其次是口令+ID卡認(rèn)證方式，通過(guò)口令綁定實(shí)體信息卡，實(shí)現(xiàn)線(xiàn)上線(xiàn)下同步確認(rèn)，在信息安全方面較強(qiáng)。第三種是PKI身份認(rèn)證，這是一種基于云平臺(tái)技術(shù)的一種成熟的身份管理技術(shù)，用戶(hù)通過(guò)綁定公鑰密碼體制的密鑰和證書(shū)，來(lái)實(shí)現(xiàn)信息交互中的身份識(shí)別和認(rèn)證，認(rèn)證過(guò)程較為復(fù)雜，在安全性方面非常高。

3. 2復(fù)雜的數(shù)據(jù)加密

當(dāng)前隨著云服務(wù)的高速發(fā)展，云平臺(tái)的用戶(hù)逐漸增多，為了切實(shí)有效保護(hù)用戶(hù)隱私，越來(lái)越多的服務(wù)器采用了云平臺(tái)密文處理技術(shù)，將用戶(hù)的明文數(shù)據(jù)依據(jù)算法進(jìn)行加密，使其成為一段數(shù)字編碼，只有在正確的用戶(hù)認(rèn)證下，才能獲得正確密鑰，閱讀數(shù)據(jù)，增加用戶(hù)信息安全性。在云平臺(tái)中數(shù)據(jù)加密技術(shù)主要有：密文檢索、計(jì)算、安全審計(jì)等技術(shù)，實(shí)現(xiàn)在對(duì)數(shù)據(jù)不解密的情況下，通過(guò)授權(quán)進(jìn)行檢索，在提高效率的同時(shí)，有效保護(hù)了用戶(hù)隱私。從加密方式上看，數(shù)據(jù)加密可分為對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)，對(duì)稱(chēng)加密的優(yōu)點(diǎn)是速度快，加密效率高，但是需要接受方和發(fā)送方共同持有密鑰，在保護(hù)隱私方面的安全性一般。非對(duì)稱(chēng)加密是由公鑰和私鑰共同組成，互相解密數(shù)據(jù)，因?yàn)槊荑€不同，所以安全性較高，缺點(diǎn)是加密解密速度較慢[7]。

3.3 備份與恢復(fù)

從一定程度上而言，決定安全的網(wǎng)絡(luò)安全環(huán)境只存在于理論層面。云平臺(tái)技術(shù)作為一種發(fā)展中的技術(shù)，受到網(wǎng)絡(luò)安全威脅將伴隨著這一技術(shù)長(zhǎng)期地存在。因此，要在云服務(wù)的工程當(dāng)中，注重對(duì)于數(shù)據(jù)的備份與恢復(fù)功能的開(kāi)發(fā)?；谠破脚_(tái)的信息存儲(chǔ)數(shù)據(jù)，其備份與恢復(fù)發(fā)揮著重要作用，沒(méi)有備份與恢復(fù)技術(shù)，那么在發(fā)生服務(wù)器損壞，或者人為事故時(shí)，用戶(hù)數(shù)據(jù)得不到有效保護(hù)，造成不可挽回的損失，利用云平臺(tái)技術(shù)可以有效將數(shù)據(jù)信息進(jìn)行分布存儲(chǔ)，通過(guò)節(jié)點(diǎn)傳輸，并做好日志記錄，在恢復(fù)方面可以有效找回?fù)p失數(shù)據(jù)，并且云平臺(tái)技術(shù)集成了眾多刪除保護(hù)技術(shù)，全方位確保了用戶(hù)數(shù)據(jù)安全[8]。

3.4 提升防御能力

要有效保障云平臺(tái)的網(wǎng)絡(luò)安全，一方面必須加強(qiáng)對(duì)軟硬件更新維護(hù)，強(qiáng)化用戶(hù)的使用規(guī)范性和其安全意識(shí)，并針對(duì)當(dāng)前網(wǎng)絡(luò)的軟硬件漏洞、病毒攻擊等安全問(wèn)題，采取有效措施，合理使用防火墻、數(shù)據(jù)加密、入侵檢測(cè)等各種防護(hù)舉措，提升云平臺(tái)的整體的防御力；另一方面需實(shí)現(xiàn)在技術(shù)方面的突破，實(shí)現(xiàn)在動(dòng)態(tài)防御技術(shù)、云安全技術(shù)上的突破和完善，以技術(shù)革命推動(dòng)防御力和保障力的升級(jí)。與此同時(shí)，云服務(wù)的供應(yīng)商，也需要不斷地加強(qiáng)對(duì)工作人員的培訓(xùn)，實(shí)現(xiàn)技術(shù)+道德的雙重約束，有效地提升其在云服務(wù)崗位上的執(zhí)行力，在有效避免人為錯(cuò)誤的同時(shí)，提高其對(duì)網(wǎng)絡(luò)安全的防范意識(shí)。

4 結(jié)束語(yǔ)

云安全技術(shù)是未來(lái)發(fā)展的一個(gè)重點(diǎn)導(dǎo)向，其將伴隨著云技術(shù)的不斷應(yīng)用而越發(fā)的強(qiáng)大。當(dāng)前，對(duì)云安全技術(shù)的探索已初步實(shí)現(xiàn)了在Web信譽(yù)服務(wù)、E-mail信譽(yù)服務(wù)及自我反饋機(jī)制上的突破，并在病毒查殺上表現(xiàn)出“量”級(jí)上的提升?？傮w而言，這一技術(shù)當(dāng)期仍處在應(yīng)用的初期階段。在這一技術(shù)的探索中應(yīng)充分的基于網(wǎng)絡(luò)安全發(fā)展的趨勢(shì)，構(gòu)建云技術(shù)+信息安全的長(zhǎng)效化探索機(jī)制，加大在計(jì)算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)域的云技術(shù)的應(yīng)用和轉(zhuǎn)化力度，從而實(shí)現(xiàn)對(duì)在網(wǎng)絡(luò)信息安全技術(shù)層面的開(kāi)拓。在這過(guò)程當(dāng)中可以通過(guò)身份識(shí)別認(rèn)證、復(fù)雜的數(shù)據(jù)加密及備份與恢復(fù)等模塊的不斷優(yōu)化和完善，來(lái)提升整體的安全運(yùn)營(yíng)能力。

[1]Andrew Froehlich. 私有云、公共云、混合云的優(yōu)點(diǎn)和缺點(diǎn)[N]. 中國(guó)信息化周報(bào)，2021-03-01（014）.

[2]冉慶華.云平臺(tái)應(yīng)用及其安全策略探究[J].信息與電腦（理論版），2021，33（01）：217-218.

[3]本刊編輯部.2020年網(wǎng)絡(luò)安全事件盤(pán)點(diǎn)之國(guó)內(nèi)篇[J].保密科學(xué)技術(shù)，2020（12）：4-5.

[4]林振.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全及防范策略探析[J].電腦編程技巧與維護(hù)，2020（12）：167-169.

[5]陳霄.云平臺(tái)環(huán)境對(duì)網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對(duì)策略研究[J].電腦知識(shí)與技術(shù)，2020，16（30）：28-29.

[6]楊松，劉洪善，程艷.云平臺(tái)安全體系設(shè)計(jì)與實(shí)現(xiàn)綜述[J].重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，32（05）：816-824.

[7]宋婷婷.淺析云平臺(tái)的安全防護(hù)[J].安陽(yáng)師范學(xué)院學(xué)報(bào)，2020（05）：41-44.

[8]陳秀麗.私有云平臺(tái)技術(shù)在工控系統(tǒng)中的應(yīng)用及安全體系構(gòu)建[J].石油化工自動(dòng)化，2020，56（05）：11-14+33.

本文系淄博市教育科學(xué)“十三五”規(guī)劃課題《基于云平臺(tái)的初中信息技術(shù)課堂教學(xué)模式探究》階段性成果，課題批準(zhǔn)號(hào)：2018ZJG041；山東省教育教學(xué)研究課題《基礎(chǔ)教育改革背景下初中教師職前技能培養(yǎng)的研究》階段性成果，課題批準(zhǔn)號(hào)：2018JXY1185