楊 柳

(淮北市文明辦,安徽淮北 235000)

“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)策略

楊 柳

(淮北市文明辦,安徽淮北 235000)

探討了“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題,分析了威脅網(wǎng)絡(luò)安全的諸多因素,提出了“云”計(jì)算下網(wǎng)絡(luò)安全防護(hù)策略。

云計(jì)算;網(wǎng)絡(luò)安全;對(duì)策

0 引言

“云”計(jì)算是繼上世紀(jì)80年代大型計(jì)算機(jī)到客戶端——服務(wù)器的大轉(zhuǎn)變之后的又一次巨變。其猶如從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通,就像煤氣、水電一樣取用方便,費(fèi)用低廉。最大的不同在于,它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)??！霸啤庇?jì)算是什么?在“云”計(jì)算環(huán)境下的網(wǎng)絡(luò)安全又將面對(duì)怎樣的問(wèn)題?如何解決?筆者將在本文中加以探討。

1 相關(guān)概念

1.1 “云”計(jì)算的概念

“云”計(jì)算作為一種嶄新的網(wǎng)絡(luò)應(yīng)用模式,最早是由Google公司提出來(lái)的。它是一種整合互聯(lián)網(wǎng)資源的分布計(jì)算技術(shù)?？梢院?jiǎn)單理解為用戶將數(shù)據(jù)處理的任務(wù)不再由用戶機(jī)執(zhí)行,而是交由網(wǎng)絡(luò)整合的企業(yè)級(jí)數(shù)據(jù)中心來(lái)執(zhí)行,從而有效節(jié)省個(gè)人用戶的使用資源?！霸啤庇?jì)算具有高安全的數(shù)據(jù)存儲(chǔ)、低要求的終端設(shè)備、廣泛的數(shù)據(jù)共享以及超強(qiáng)的計(jì)算能力等特點(diǎn)。對(duì)于其概念,目前有很多種解釋,但大家廣泛認(rèn)可的還是中國(guó)”云”計(jì)算專家咨詢委員會(huì)副主任、秘書長(zhǎng)劉鵬教授給出的定義：“云”計(jì)算是通過(guò)網(wǎng)絡(luò)提供可伸縮的廉價(jià)的分布式計(jì)算能力。

1.2 網(wǎng)絡(luò)安全的概念

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用現(xiàn)有的網(wǎng)絡(luò)管控技術(shù),保證網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)硬件、軟件、數(shù)據(jù)資源不受侵害,保證其有效性和安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全總體上可以分為網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)設(shè)備安全兩種。其中,網(wǎng)絡(luò)信息安全防護(hù)的目的是對(duì)網(wǎng)絡(luò)軟件及網(wǎng)絡(luò)數(shù)據(jù)資源加以保護(hù),保證海量數(shù)據(jù)資源的安全性。網(wǎng)絡(luò)設(shè)備安全防護(hù)的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件設(shè)備免受自然災(zāi)害、認(rèn)為破壞,確保網(wǎng)絡(luò)設(shè)備運(yùn)轉(zhuǎn)正常。

2 “云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的問(wèn)題

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái),網(wǎng)絡(luò)的安全防范問(wèn)題就一直存在,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存,并從未消失。就整體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過(guò)程中的安全。常見(jiàn)的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問(wèn)題也很多,可以總結(jié)如下。

2.1 使用環(huán)境安全性

自然環(huán)境的安全問(wèn)題是影響網(wǎng)絡(luò)安全的最基本因素,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問(wèn)題,在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變,其對(duì)于其使用環(huán)境的安全性提出了更高的要求。

2.2 數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否,長(zhǎng)久以來(lái)一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實(shí)現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)多是單機(jī)存儲(chǔ),其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里,數(shù)據(jù)存儲(chǔ)的安全與否,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求,也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

2.3 數(shù)據(jù)通信安全性

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié),這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。

“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過(guò)程中易受到安全威脅。其主要包括：(1)攻擊“云”計(jì)算服務(wù)器,通過(guò)短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求,堵塞信道,導(dǎo)致用戶正常的服務(wù)請(qǐng)求無(wú)法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過(guò)黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶系統(tǒng),對(duì)合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽(tīng)數(shù)據(jù)、竊取信息,通過(guò)對(duì)數(shù)據(jù)傳輸過(guò)程監(jiān)聽(tīng)的方式,竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

2.4 身份認(rèn)證安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段,同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：(1)通過(guò)攻擊“云”計(jì)算用戶管理服務(wù)器,竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過(guò)對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽(tīng)、病毒侵入等手段,竊取合法用戶信息,導(dǎo)致用戶注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。

2.5 虛擬環(huán)境安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶使用的資源來(lái)自“云”端,而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過(guò)臨時(shí)租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問(wèn)題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是,“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測(cè)技術(shù)無(wú)法確保數(shù)據(jù)中心的安全。

3 “云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

3.1 “云”端數(shù)據(jù)防護(hù)策略

目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式?！霸啤倍藬?shù)據(jù)庫(kù)的使用為用戶帶來(lái)了極大的方便,但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎?是否會(huì)造成數(shù)據(jù)的泄漏?對(duì)于這些問(wèn)題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決。同時(shí),國(guó)家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對(duì)“云”計(jì)算服務(wù)提供商的行為加以約束。另外,從用戶的角度來(lái)說(shuō),要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范,對(duì)于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí),為了保證備份數(shù)據(jù)的安全性,可以對(duì)其進(jìn)行加密,從而保證客戶信息的安全。

3.2 技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如：選用規(guī)?；摹痹啤庇?jì)算軟件,并及時(shí)更新,彌補(bǔ)軟件漏洞;建立用戶數(shù)據(jù)隔離機(jī)制,避免多個(gè)虛擬機(jī)相互攻擊;加強(qiáng)諸如”云”加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制?！霸啤卑踩ㄟ^(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點(diǎn),建設(shè)“云”計(jì)算安全防護(hù)中心,將原來(lái)基于子系統(tǒng)的安全防護(hù),擴(kuò)展到對(duì)整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.3 多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機(jī)制。例如,可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù),動(dòng)態(tài)電子口令認(rèn)證形式,USBKey認(rèn)證技術(shù)加以引入,從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對(duì)合法用戶登錄使用的同時(shí),還要加強(qiáng)對(duì)非法認(rèn)證用戶入侵的管理和防范,通過(guò)建立報(bào)警與黑名單鎖定等機(jī)制,進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

3.4 訪問(wèn)控制策略

訪問(wèn)控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,包括入網(wǎng)的訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問(wèn)控制策略相互配合的方式,從而實(shí)現(xiàn)對(duì)不同用戶的授權(quán),滿足不同用戶設(shè)置不同級(jí)別的訪問(wèn)權(quán)限,有效保證“云”計(jì)算網(wǎng)絡(luò)安全。

3.5 網(wǎng)絡(luò)環(huán)境安全控制策略

在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩?可以使用網(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽(tīng)和竊取。同時(shí),還可以建立基于信任的過(guò)濾機(jī)制,使用網(wǎng)絡(luò)安全策略管理工具。

3.6 非技術(shù)性安全管理策略

在“云”計(jì)算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過(guò)制定管理規(guī)章制度,加強(qiáng)網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括：確定安全管理等級(jí)和安全管理范圍;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

4 結(jié)語(yǔ)

以“云”計(jì)算為代表的新型網(wǎng)絡(luò)技術(shù)得到深入發(fā)展和廣泛應(yīng)用,“云”計(jì)算將是互聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。不久的將來(lái),網(wǎng)絡(luò)數(shù)據(jù)的共享范圍必將進(jìn)一步增大,數(shù)據(jù)的流動(dòng)性必將進(jìn)一步增強(qiáng),互聯(lián)網(wǎng)產(chǎn)業(yè)必將進(jìn)一步發(fā)展。

[1] 吳朱華.云計(jì)算核心技術(shù)剖析[M].北京：人民郵電出版社,2011.

[2] 胡細(xì)玲.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題探究[J].信息通信,2012(06).

[3] 王娜,張琦.網(wǎng)絡(luò)安全問(wèn)題分析及應(yīng)對(duì)措施[J].電子技術(shù)與軟件工程,2013(05).

[4] 李春榆.計(jì)算機(jī)網(wǎng)絡(luò)安全放緩與防范探討[J].電腦知識(shí)與技術(shù),2009(08).

責(zé)任編輯：孟云玲

TP393

A

1671-8275(2014)04-0116-02

2014-04-15

楊柳(1979-),女,安徽淮北人,淮北市文明辦經(jīng)濟(jì)師,研究方向?yàn)殡娮有畔⒒芾怼?/p>