謝超江

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)信息；安全管理；管理策略

互聯(lián)網(wǎng)具有開(kāi)放性特點(diǎn)，許多網(wǎng)絡(luò)信息受黑客、病毒等影響，容易出現(xiàn)被破壞、被盜等情況，可引入云計(jì)算技術(shù)，使網(wǎng)絡(luò)安全管理方式更加豐富且高效，如云安全管理系統(tǒng)、關(guān)聯(lián)分析法等，還可在模糊理論引導(dǎo)下，對(duì)網(wǎng)絡(luò)信息風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估，根據(jù)不同等級(jí)制定差異化的管理措施，以保證信息管理安全高效。

1云計(jì)算環(huán)境下網(wǎng)絡(luò)安全管理的常用方法

1.1云安全管理系統(tǒng)

與防火墻技術(shù)相比，云安全管理系統(tǒng)以“聯(lián)結(jié)性”為核心，將全部數(shù)據(jù)以云管理形式結(jié)合起來(lái)，充分發(fā)揮安全檢測(cè)、大數(shù)據(jù)等作用，使網(wǎng)絡(luò)數(shù)據(jù)得以保護(hù)，在傳輸、存儲(chǔ)期間免受安全威脅，從而更加安全可靠。該系統(tǒng)不但可保護(hù)因素?cái)?shù)據(jù)，還可對(duì)安全組件參數(shù)進(jìn)行動(dòng)態(tài)監(jiān)控，當(dāng)數(shù)據(jù)狀態(tài)異常時(shí)能夠迅速響應(yīng)、自動(dòng)糾正，使其得到全方位防護(hù)。該系統(tǒng)將數(shù)據(jù)挖掘、主動(dòng)防御等技術(shù)相融合，創(chuàng)建分布式設(shè)計(jì)模式，使整體系統(tǒng)更具防御性、警惕性，在危險(xiǎn)未發(fā)生前便可提前預(yù)警，有效修復(fù)漏洞[1]。

1.2關(guān)聯(lián)分析法

在云安全管理中，通常會(huì)使多個(gè)安全設(shè)備的信息相互關(guān)聯(lián)，使安全事件從原本的單一性變?yōu)檎w性，促進(jìn)其協(xié)同、優(yōu)勢(shì)發(fā)展。與傳統(tǒng)安全管理技術(shù)相比，關(guān)聯(lián)分析法可深入挖掘多種數(shù)據(jù)間的關(guān)聯(lián)，尋找其中的規(guī)律與發(fā)展模式，進(jìn)而提升系統(tǒng)防護(hù)力度。安管系統(tǒng)由日志工具、部署傳感器、探測(cè)器等組成，上述工具可為關(guān)聯(lián)分析提供便利。在其系統(tǒng)運(yùn)行中，通過(guò)科學(xué)部署傳感器，對(duì)網(wǎng)絡(luò)內(nèi)分散的數(shù)據(jù)進(jìn)行采集并匯總，依靠大數(shù)據(jù)平臺(tái)傳輸和處理后，將有價(jià)值的信息納入安全數(shù)據(jù)庫(kù)中，以增強(qiáng)網(wǎng)絡(luò)安全防護(hù)性能。

1.3強(qiáng)化網(wǎng)絡(luò)安全防護(hù)

第一階段，對(duì)云系統(tǒng)安全漏洞進(jìn)行全面掃描，達(dá)到清零效果，開(kāi)展網(wǎng)絡(luò)安全技術(shù)普及工作，增強(qiáng)并優(yōu)化弱口令，開(kāi)展?jié)B透測(cè)試、漏洞掃描等，及日寸發(fā)現(xiàn)和加固風(fēng)險(xiǎn)點(diǎn)；第二階段，采用安全設(shè)備開(kāi)展實(shí)日寸檢測(cè)，對(duì)可疑、非法入侵的IP地址評(píng)估后將其封禁，并制定關(guān)鍵時(shí)期的網(wǎng)絡(luò)安全保障措施，以“人在網(wǎng)通，人走網(wǎng)斷”模式開(kāi)展安全值守。結(jié)合網(wǎng)絡(luò)安全事故制定應(yīng)急預(yù)案和處置程序，將存在安全問(wèn)題的設(shè)備及時(shí)隔離，暫停相應(yīng)服務(wù)，預(yù)防有害信息擴(kuò)散，由相關(guān)管理部門調(diào)查取證后刪除。

2云計(jì)算環(huán)境下網(wǎng)絡(luò)安全管理的關(guān)鍵技術(shù)

2.1信息風(fēng)險(xiǎn)評(píng)估

從本質(zhì)上看，風(fēng)險(xiǎn)評(píng)估是對(duì)安全風(fēng)險(xiǎn)等級(jí)進(jìn)行判定，在模糊理論引導(dǎo)下，開(kāi)展安全風(fēng)險(xiǎn)評(píng)估，流程如下。先要選擇評(píng)估指標(biāo)，站在安全性角度，以網(wǎng)絡(luò)信息價(jià)值、信息威脅程度、薄弱點(diǎn)為關(guān)鍵指標(biāo)，創(chuàng)建指標(biāo)集合：

式中，A1代表的是信息價(jià)值；A2代表安全威脅；A3代表信息自身薄弱點(diǎn)。為使風(fēng)險(xiǎn)評(píng)估更加貼近實(shí)際，對(duì)j項(xiàng)指標(biāo)賦予不同權(quán)限，并對(duì)各個(gè)指標(biāo)權(quán)重值與真實(shí)風(fēng)險(xiǎn)因素的指標(biāo)結(jié)果進(jìn)行綜合分析，明確其風(fēng)險(xiǎn)等級(jí)。在此基礎(chǔ)上，采用層次分析法得出不同指標(biāo)的權(quán)重，并創(chuàng)建判斷矩陣：

2.2分級(jí)信息處理

首先，制定信息管理分級(jí)原則。因網(wǎng)絡(luò)信息管理以計(jì)算機(jī)為基礎(chǔ)，采用存儲(chǔ)管理措施進(jìn)行劃分，在權(quán)重計(jì)算階段，少數(shù)信息風(fēng)險(xiǎn)評(píng)級(jí)指標(biāo)缺失，導(dǎo)致最終所得結(jié)果偏離實(shí)際，針對(duì)此種情況，應(yīng)將其劃分到高風(fēng)險(xiǎn)區(qū)。其次，等級(jí)模糊信息應(yīng)遵循標(biāo)準(zhǔn)進(jìn)行分配，以免因計(jì)算失誤增加安全風(fēng)險(xiǎn)發(fā)生率。另外，對(duì)于不同等級(jí)信息實(shí)施差異化管理措施。以高風(fēng)險(xiǎn)信息為例，應(yīng)采用國(guó)密算法進(jìn)行加密處理，再用SM2公鑰密碼制定雙壁密鑰認(rèn)證機(jī)制，并對(duì)現(xiàn)有電子認(rèn)證系統(tǒng)與密鑰系統(tǒng)進(jìn)行升級(jí)優(yōu)化。SM2算法具有較強(qiáng)的先進(jìn)性，在傳輸速度、安全防護(hù)方面優(yōu)勢(shì)顯著，將其應(yīng)用到網(wǎng)絡(luò)信息管理中，可將內(nèi)部唯一性數(shù)據(jù)當(dāng)作隨機(jī)密鑰，其生成模式為：

2.3網(wǎng)絡(luò)安全管理系統(tǒng)創(chuàng)建

2.3.1硬件設(shè)計(jì)

該系統(tǒng)的硬件以運(yùn)行平臺(tái)、存儲(chǔ)服務(wù)器、集群控制點(diǎn)、虛擬管理節(jié)點(diǎn)、存儲(chǔ)控制器為主，彼此相互作用，并借助虛擬平臺(tái)傳輸信息，創(chuàng)建安全的通信環(huán)境，進(jìn)而促進(jìn)信息管理水平提升，系統(tǒng)結(jié)構(gòu)如圖1所示。該平臺(tái)包括數(shù)據(jù)庫(kù)資源、集中監(jiān)控、網(wǎng)頁(yè)服務(wù)軟件等，根據(jù)云計(jì)算不同的需求，網(wǎng)絡(luò)資源可隨時(shí)擴(kuò)充，以促進(jìn)管理效率提升[3]。

2.3.2軟件設(shè)計(jì)

軟件層面可分為3個(gè)層次，一是基礎(chǔ)層，包括系統(tǒng)內(nèi)的基礎(chǔ)設(shè)備，屬于運(yùn)行的基本要素；二是操作層，依托計(jì)算機(jī)軟硬件相結(jié)合，使用戶需求得以滿足；三是中間層，其作用在于網(wǎng)絡(luò)資源的整理與類別劃分。上述層次協(xié)調(diào)開(kāi)展，才可維護(hù)系統(tǒng)的安全穩(wěn)定。同時(shí)，軟件設(shè)計(jì)也應(yīng)具備較強(qiáng)的實(shí)用性、兼容性，以適用于各類復(fù)雜環(huán)境，達(dá)到網(wǎng)絡(luò)監(jiān)控目的。在運(yùn)行程序啟動(dòng)后，用戶虛擬網(wǎng)絡(luò)部署策略傳遞到云控制器中，將用戶申請(qǐng)變成邏輯需求后，再傳遞到接收器，讀取設(shè)備當(dāng)前狀態(tài)，判斷是否需要部署，若“需要”，則生成虛擬機(jī)擺放策略，并傳遞給云控制器，將其轉(zhuǎn)變?yōu)閷?shí)際部署，結(jié)束整個(gè)運(yùn)行流程；若“無(wú)需部署”，則判定是否重新部署，若“需要”，則等待下次請(qǐng)求，完成后續(xù)流程；若“不需要”，則直接結(jié)束整個(gè)流程。

3云計(jì)算環(huán)境下網(wǎng)絡(luò)安全管理技術(shù)的實(shí)際應(yīng)用

3.1基本情況

以數(shù)字檔案館為例，在云計(jì)算出現(xiàn)前，傳統(tǒng)數(shù)字檔案館中的存儲(chǔ)設(shè)備多由自己提供與管理，因受資金與專業(yè)人才的限制，檔案館的數(shù)據(jù)安全管理很容易出現(xiàn)數(shù)據(jù)泄露的情況。在云計(jì)算出現(xiàn)后，數(shù)字檔案館中的數(shù)據(jù)可集中存儲(chǔ)到數(shù)據(jù)中心內(nèi)，有效降低了被盜、受損、外泄的風(fēng)險(xiǎn)。

3.2安全管理技術(shù)

3.2.1創(chuàng)建可信云計(jì)算環(huán)境

將云計(jì)算與可信計(jì)算技術(shù)有機(jī)結(jié)合起來(lái)，創(chuàng)建可信云計(jì)算環(huán)境，其基本思想是在云中植入信任根，依靠信任鏈進(jìn)行擴(kuò)充，創(chuàng)建可信云，其模型如圖2所示。在該環(huán)境支持下，如同將資產(chǎn)放人銀行一樣放心，可在任何時(shí)間、任何地點(diǎn)在ATM中開(kāi)展各類交易，在檔案館環(huán)境下，可使云計(jì)算環(huán)境安全得到極大的提升，為數(shù)字檔案安全存儲(chǔ)提供充足的技術(shù)保障。

3.2.2建立可控安全監(jiān)管體系

（1）用戶權(quán)限管理。在云環(huán)境下，館內(nèi)根據(jù)用戶職責(zé)分成多個(gè)等級(jí)，對(duì)各級(jí)用戶采取不同的管理模式，并賦予相應(yīng)的資源使用權(quán)限。對(duì)于管理員角色，可采用管理員與密鑰管理者權(quán)限分離的方式，避免出現(xiàn)非授權(quán)訪問(wèn)情況：對(duì)于普通用戶，可根據(jù)等級(jí)來(lái)控制權(quán)限，還可加強(qiáng)存儲(chǔ)容器與對(duì)象ACL控制，以避免用戶信息泄露，從而維護(hù)信息安全。（2）訪問(wèn)控制管理。云計(jì)算視域下，用戶身份直接關(guān)系到信息安全，應(yīng)加強(qiáng)認(rèn)證授權(quán)管理，才可使信譽(yù)良好的用戶訪問(wèn)相應(yīng)資源?？紤]到云環(huán)境的特殊性，無(wú)法要求用戶在使用每個(gè)云資源前都檢驗(yàn)身份，可在館內(nèi)系統(tǒng)登錄前統(tǒng)一認(rèn)證身份，只有認(rèn)證通過(guò)的用戶才可獲得授權(quán)，這樣用戶只需驗(yàn)證一次身份，便可對(duì)后續(xù)瀏覽中的其他被授權(quán)資源進(jìn)行訪問(wèn)。（3）風(fēng)險(xiǎn)控制管理。云環(huán)境中的備份數(shù)據(jù)同樣可長(zhǎng)期保存，雖然供應(yīng)商對(duì)數(shù)據(jù)做好了備份，但館員同樣要加強(qiáng)風(fēng)險(xiǎn)管控，將館藏?cái)?shù)據(jù)備份一套存儲(chǔ)到云端，當(dāng)自身系統(tǒng)崩潰或者異地備份出現(xiàn)問(wèn)題時(shí)，不至于檔案資源永久消失。另外，檔案館應(yīng)制定完善的檔案安全風(fēng)險(xiǎn)機(jī)制，使館內(nèi)檔案信息安全受到威脅日寸，能夠妥善處理。

3.3應(yīng)用效果

在測(cè)試環(huán)境下，服務(wù)器子網(wǎng)由病毒防控中心、主機(jī)管控服務(wù)器、網(wǎng)絡(luò)安全審計(jì)器等構(gòu)成，由交換機(jī)與測(cè)試網(wǎng)絡(luò)相連，為了簡(jiǎn)化管理流程，提高應(yīng)用效果，將FTPserver服務(wù)器接人系統(tǒng)中，可使入侵病毒得到量化輸出。另外，在兩個(gè)業(yè)務(wù)用戶子網(wǎng)內(nèi)分別部署2臺(tái)測(cè)試計(jì)算機(jī)，再將USB Key準(zhǔn)人客戶端安裝在計(jì)算機(jī)上，同樣利用交換機(jī)接人測(cè)試網(wǎng)絡(luò)內(nèi)，具體配置如表1所列。

根據(jù)表2數(shù)據(jù)可知，傳統(tǒng)管理模式下病毒檢出率較低，防御能力有限，而本文方法能夠有效防御病毒入侵，成功入侵病毒數(shù)量為0。究其原因，本文系統(tǒng)在網(wǎng)絡(luò)信息安全管理中，根據(jù)模糊理論合理劃分安全等級(jí)，結(jié)合信息等級(jí)實(shí)施相應(yīng)管理措施，以實(shí)現(xiàn)提高病毒樣本檢測(cè)率的目標(biāo)。另外，該系統(tǒng)在運(yùn)行中無(wú)異常情況產(chǎn)生，與傳統(tǒng)技術(shù)相比更適用于網(wǎng)絡(luò)信息管理，可達(dá)成安全管理預(yù)期。

4結(jié)束語(yǔ)

當(dāng)前，網(wǎng)絡(luò)技術(shù)融人各行各業(yè)，信息私密性也隨之提升。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全管理面臨更多的難題，管理難度也隨之增加，需要應(yīng)用更加先進(jìn)有效的技術(shù)解決實(shí)際問(wèn)題。根據(jù)大量實(shí)踐研究可知，云安全管理系統(tǒng)的應(yīng)用可對(duì)安全風(fēng)險(xiǎn)等級(jí)進(jìn)行準(zhǔn)確評(píng)估，有效降低系統(tǒng)被攻擊、數(shù)據(jù)被篡改和盜取的風(fēng)險(xiǎn)，與傳統(tǒng)技術(shù)相比，其網(wǎng)絡(luò)安全保障能力更強(qiáng)。