黃友亮

摘 要：當(dāng)前高校數(shù)據(jù)建設(shè)中，云計(jì)算數(shù)據(jù)中心建設(shè)是核心工程，數(shù)據(jù)中心網(wǎng)絡(luò)安全問題尤為重要。本文對云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題進(jìn)行討論，并提出了相應(yīng)防護(hù)策略。

關(guān)鍵詞：云計(jì)算;數(shù)據(jù)中心;網(wǎng)絡(luò)安全;防護(hù)策略

1.引言

隨著信息技術(shù)的不斷發(fā)展，高校信息化建設(shè)范圍的不斷擴(kuò)大，信息數(shù)據(jù)量的不斷增多，導(dǎo)致院校各部門信息系統(tǒng)之間無法進(jìn)行有效的信息交互和資源共享，形成了很多信息孤島，出現(xiàn)了數(shù)據(jù)更新不及時(shí)、數(shù)據(jù)不兼容等問題。通過建立數(shù)據(jù)中心，實(shí)現(xiàn)系統(tǒng)間的資源共享，統(tǒng)一學(xué)校內(nèi)各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)，提供集中的數(shù)據(jù)交換，減少數(shù)據(jù)冗余，提高數(shù)據(jù)的利用率[1]。以武警某院校為例，數(shù)據(jù)中心在規(guī)模不斷發(fā)展的同時(shí)，其成本也在不斷上升，多套物理割據(jù)業(yè)務(wù)增加了網(wǎng)絡(luò)基礎(chǔ)建設(shè)的整體建設(shè)和維護(hù)成本，各自獨(dú)立的軟、硬件導(dǎo)致計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的利用率低下，遇到了發(fā)展的瓶頸。高能耗、高成本、低效率是傳統(tǒng)數(shù)據(jù)中心最嚴(yán)重的問題，已經(jīng)嚴(yán)重影響了數(shù)據(jù)中心的日常運(yùn)行，所以迫切需要尋求一種新的方式建設(shè)新一代的數(shù)據(jù)中心， 降低數(shù)據(jù)中心的IT 成本，提高節(jié)能減排的效率。隨著云計(jì)算概念的盛行， 云計(jì)算數(shù)據(jù)中心的概念也隨之出現(xiàn)?；谠朴?jì)算技術(shù)建設(shè)新一代的數(shù)據(jù)中心，既可以滿足對帶寬、存儲(chǔ)和計(jì)算能力的突發(fā)需求，又可以提供豐富的應(yīng)用服務(wù)，但同時(shí)云計(jì)算數(shù)據(jù)中心面臨的網(wǎng)絡(luò)安全問題也很突出。

2.云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全面臨的問題

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來，網(wǎng)絡(luò)的安全防范問題就一直存在，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存，并從未消失。就整體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅云計(jì)算下的網(wǎng)絡(luò)安全的問題也很多，可以總結(jié)如下。

2.1使用環(huán)境安全性

自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素，它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然云計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問題，但對于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題，在云計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變，其對于其使用環(huán)境的安全性提出了更高的要求。

2.2數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否，長久以來一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，雖已能實(shí)現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)多是單機(jī)存儲(chǔ)，其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲(chǔ)在云計(jì)算數(shù)據(jù)中心提供的云里，數(shù)據(jù)存儲(chǔ)的安全與否，很大程度上取決于云計(jì)算數(shù)據(jù)中心技術(shù)人員的技術(shù)能力和誠信水平。這就對技術(shù)人員的誠信及其云存儲(chǔ)技術(shù)保障能力提出了更高的要求，也對用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

2.3數(shù)據(jù)通信安全性

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞，數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié)，這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊云計(jì)算服務(wù)器，通過短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送超量的服務(wù)請求，堵塞信道，導(dǎo)致用戶正常的服務(wù)請求無法完成;（2）侵入系統(tǒng)、篡改數(shù)據(jù)，通過黑客技術(shù)入侵云計(jì)算服務(wù)器或用戶系統(tǒng)，對合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除，造成數(shù)據(jù)的破壞;（3）監(jiān)聽數(shù)據(jù)、竊取信息，通過對數(shù)據(jù)傳輸過程監(jiān)聽的方式，竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

2.4身份認(rèn)證安全性

云計(jì)算網(wǎng)絡(luò)環(huán)境下，云服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段，同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：? ? （1）通過攻擊云計(jì)算用戶管理服務(wù)器，竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息，非法登錄，進(jìn)行數(shù)據(jù)操作;? （2）通過對網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段，竊取合法用戶信息，導(dǎo)致用戶注冊信息及系統(tǒng)數(shù)據(jù)的泄漏。

3.云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

3.1 云端數(shù)據(jù)防護(hù)策略

高校的重要核心數(shù)據(jù)如果都采用云端存儲(chǔ)方式。云端數(shù)據(jù)庫的使用為用戶帶來了極大的方便，但也引發(fā)了大家對該存儲(chǔ)方式安全性的疑慮。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)安全嗎？是否會(huì)造成數(shù)據(jù)的泄漏？對于這些問題都需要云計(jì)算數(shù)據(jù)中心加以技術(shù)保障和解決。同時(shí)，軍隊(duì)也應(yīng)出臺相應(yīng)的規(guī)章制度對云計(jì)算數(shù)據(jù)中心技術(shù)人員的行為加以約束。另外，從用戶的角度來說，要加強(qiáng)對存儲(chǔ)數(shù)據(jù)安全性的防范，對于云端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí)，為了保證備份數(shù)據(jù)的安全性，可以對其進(jìn)行加密，從而保證客戶信息的安全。

3.2技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性，比如：選用規(guī)?；脑朴?jì)算軟件，并及時(shí)更新，彌補(bǔ)軟件漏洞;建立用戶數(shù)據(jù)隔離機(jī)制，避免多個(gè)虛擬機(jī)相互攻擊;加強(qiáng)諸如云加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合云計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離，不能設(shè)立物理安全邊界的特點(diǎn)，建設(shè)云計(jì)算安全防護(hù)中心，將原來基于子系統(tǒng)的安全防護(hù)，擴(kuò)展到對整個(gè)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)，保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.3多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素，可以建立多重身份認(rèn)證的機(jī)制。例如，可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù)，動(dòng)態(tài)電子口令認(rèn)證形式，USBkey認(rèn)證技術(shù)加以引入，從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對合法用戶登錄使用的同時(shí)，還要加強(qiáng)對非法認(rèn)證用戶入侵的管理和防范，通過建立報(bào)警與黑名單鎖定等機(jī)制，進(jìn)一步加強(qiáng)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

3.4訪問控制策略

訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)[2]是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣，包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在云計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式，從而實(shí)現(xiàn)對不同用戶的授權(quán)，滿足不同用戶設(shè)置不同級別的訪問權(quán)限，有效保證云計(jì)算網(wǎng)絡(luò)安全。

3.5網(wǎng)絡(luò)環(huán)境安全控制策略

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，為保證數(shù)據(jù)傳輸?shù)陌踩?，可以使用網(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽和竊取。同時(shí)，還可以建立基于信任的過濾機(jī)制，使用網(wǎng)絡(luò)安全策略管理工具。

4.結(jié)語

云計(jì)算在高校數(shù)據(jù)中心建設(shè)中的應(yīng)用，通過實(shí)現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園數(shù)據(jù)中心的運(yùn)行效率;與此同時(shí)我們還需要在云計(jì)算數(shù)據(jù)中心的標(biāo)準(zhǔn)化、可靠性、數(shù)據(jù)安全性以及隱私保護(hù)等問題上繼續(xù)探討，最終實(shí)現(xiàn)教育過程的全面信息化，從而達(dá)到提高管理水平和更好地服務(wù)于用戶的目的。

參考文獻(xiàn)：

[1]項(xiàng)力，吳學(xué)智，王斌.基于云計(jì)算的下一代數(shù)據(jù)中心設(shè)計(jì)[J].通信技術(shù)，2012，45（6） 107-112.

[2]余侃.云計(jì)算時(shí)代的數(shù)據(jù)中心建設(shè)與發(fā)展[J].信息通信，2011，116（6）：100-102.