馬 翔

（浙江省湖州市新聞傳媒中心，浙江 湖州 313000）

1 私有云的安全特征的簡要分析

私有云自問世以來就受到了眾多學(xué)者的關(guān)注，其安全平臺具備云端與終端兩個部分，分別有著不同的功能，將兩者進行有機結(jié)合，則能夠有效發(fā)揮私有云保障用戶信息安全的作用。在部分學(xué)者的研究中，指出了私有云具有以下幾個特點。

1.1 數(shù)據(jù)安全

借助于企業(yè)數(shù)據(jù)中心防火墻原理構(gòu)建起的私有云平臺具有數(shù)據(jù)安全的特征，能夠有效保護用戶信息數(shù)據(jù)，避免信息的泄露。相比于公有云，私有云在維護數(shù)據(jù)安全方面具有極為明顯的優(yōu)勢，更容易獲得用戶的信賴。但也正因如此，用戶會利用私有云進行大量數(shù)據(jù)的儲存，導(dǎo)致其中的用戶信息和隱秘數(shù)據(jù)越來越多。私有云雖然具備著數(shù)據(jù)安全的特征，但對于數(shù)據(jù)的維護與儲存并非絕對安全，仍舊有可能出現(xiàn)一定的安全問題，如遭受到病毒的破壞或者黑客的惡意入侵等，這樣就會對用戶信息安全造成較大的影響[1]。

1.2 多級防御

私有云之所以受到許多個人用戶和企業(yè)的青睞，離不開多級防御功能。一級防御系統(tǒng)是主機對于網(wǎng)絡(luò)環(huán)境的檢測，在用戶上網(wǎng)查詢信息時判斷數(shù)據(jù)的來源和安全性，將檢測到的信息進行分類，以此來保障用戶的信息安全。二級防御系統(tǒng)指的是通過私有云來執(zhí)行未知文件，以免未知文件中藏有病毒或者其他程序，破壞用戶的電腦及信息數(shù)據(jù)。三級防御系統(tǒng)則是指云端程序動態(tài)分析系統(tǒng)。正因為私有云安全平臺具有著多級防御的功能，才能夠有效地保障用戶的信息安全。通過多級防御體系進行云查殺服務(wù)，輕殺毒代理Agent利用安全管控中心來對用戶的操作進行安全防御，保障用戶安全上網(wǎng)，數(shù)據(jù)不會遭到惡意代碼的攻擊。私有云多級防御運作流程如圖1所示。

圖1 私有云多級防御運作流程

1.3 多層次檢測能力

私有云構(gòu)建的依據(jù)是企業(yè)數(shù)據(jù)中心的防火墻構(gòu)建原理，對網(wǎng)絡(luò)中的數(shù)據(jù)有著多層次的檢測能力。私有云平臺可通過利用本地的數(shù)據(jù)庫、內(nèi)網(wǎng)云特征庫以及上級特征庫等來展開對數(shù)據(jù)和惡意代碼的檢測，以此來及時發(fā)現(xiàn)數(shù)據(jù)庫中存在著的潛在威脅，展開對用戶數(shù)據(jù)的維護[2]。具體而言，在私有云安全平臺的構(gòu)建中，包含著云監(jiān)測、云防御以及云鑒定等幾個重要特征，具體如圖2所示。

圖2 私有云安全平臺的特征

2 私有云網(wǎng)絡(luò)安全風(fēng)險問題

2.1 數(shù)據(jù)加密問題

采用數(shù)據(jù)加密技術(shù)能夠有效維護用戶的數(shù)據(jù)信息安全。具體而言，數(shù)據(jù)加密指的就是在用戶進行數(shù)據(jù)傳輸、儲存或者運算等的過程中，通過對數(shù)據(jù)增加密碼改變數(shù)據(jù)和文件原有的字節(jié)，進而在數(shù)據(jù)輸出之后就會亂碼，而用戶只有掌握了正確的加密技術(shù)才能獲取正確的數(shù)據(jù)信息，這就為保障用戶的數(shù)據(jù)安全提供了基礎(chǔ)保障[3]。在部分學(xué)者的研究中還指出，通過利用數(shù)據(jù)加密技術(shù)與防火墻技術(shù)相互融合，能夠更為有效地保障用戶的信息數(shù)據(jù)。若加密內(nèi)容遭受到黑客的惡意攻擊，防火墻技術(shù)則能夠立即反饋相應(yīng)的信息，對相關(guān)用戶發(fā)出安全警告，而用戶根據(jù)提示則可以及時了解到電腦運行狀況和信息數(shù)據(jù)安全狀況。

數(shù)據(jù)加密技術(shù)的有效運用雖然在一定程度上能夠保障用戶的數(shù)據(jù)安全，但是卻也存在著較大的問題。當下，病毒程序不斷升級，黑客們受到利益的驅(qū)使，對于安全密碼的解密技術(shù)展開了積極分析。且用戶為了能夠較為便捷的使用信息數(shù)據(jù)，一般不會設(shè)置過于復(fù)雜的密碼，這導(dǎo)致黑客在獲取了資料之后，僅僅需要進行多次嘗試便可以獲得正確的密碼，進而獲取到用戶的原有信息[4]。數(shù)據(jù)加密運用流程如圖3所示，數(shù)據(jù)加密的具體運用中，在明文數(shù)據(jù)基礎(chǔ)上采用加密算法和密鑰，進而獲得密文數(shù)據(jù)。

圖3 數(shù)據(jù)加密運用流程

2.2 訪問防控問題

在私有云網(wǎng)絡(luò)的運用中，計算機需要接收來自于用戶的指令，以此來完成各項操作。而用戶輸出指令的引導(dǎo)方式皆是建立在完善的內(nèi)部協(xié)議基礎(chǔ)上，因而對于信息和指令的輸入多為一種定向傳輸，這就為黑客或者部分病毒程序入侵用戶系統(tǒng)提供了便利。黑客在進行入侵時，會通過網(wǎng)絡(luò)體系的運作更改網(wǎng)絡(luò)的運行模式，并強制性地在用戶的電腦上進行操作，這樣就能夠較為直接的獲取用戶計算機中的數(shù)據(jù)[5]。而當下，私有云網(wǎng)絡(luò)防護體系尚不能對計算機運行過程中所產(chǎn)生的各種信息數(shù)據(jù)進行有效的識別和定向的防護，最終就有可能導(dǎo)致計算機沾染一些隱性病毒，而一旦用戶未能及時做好殺毒工作，用戶的數(shù)據(jù)中心就會被入侵，最終就會導(dǎo)致用戶數(shù)據(jù)丟失或者被惡意篡改。除此之外，若被部分黑客所利用，不良信息甚至能夠直接顯示在用戶的操作欄中，導(dǎo)致用戶無法順利進行正常的操作，使得用戶的整個網(wǎng)絡(luò)體系處于高風(fēng)險的狀態(tài)下。因而，私有云網(wǎng)絡(luò)運用過程中需要有效解決這一問題。

2.3 監(jiān)測技術(shù)問題

在私有云安全平臺的運用中，仍會存在著一定的監(jiān)測技術(shù)問題。由于網(wǎng)絡(luò)安全漏洞問題是網(wǎng)絡(luò)運營狀態(tài)下所存在著的一個特定問題，且隨著網(wǎng)絡(luò)安全技術(shù)的更新，此類漏洞問題也會持續(xù)更新，因而任何一項網(wǎng)絡(luò)安全技術(shù)的運用都僅僅是將數(shù)據(jù)維持在一個相對安全、保密的狀態(tài)下，而非絕對的安全狀態(tài)。通過運用監(jiān)測技術(shù)能夠有效防范部分漏洞及安全問題，但現(xiàn)有的私有云監(jiān)測技術(shù)在實際運用和升級過程中都無法全面覆蓋整個用戶數(shù)據(jù)和網(wǎng)絡(luò)狀態(tài)，因而仍舊可能存在著一定的監(jiān)測漏洞[6]。

2.4 用戶缺失私有云安全風(fēng)險意識

除了固有的信息技術(shù)問題之外，用戶自身的安全防范意識也同樣重要。但是，在私有云的實際應(yīng)用及部分學(xué)者的研究中，指出了多數(shù)私有云平臺使用者對于私有云有著一種盲目信賴的思想，并不重視網(wǎng)絡(luò)安全評估工作，且部分用戶自身的信息數(shù)據(jù)安全防范意識相對較差，對于風(fēng)險分析和風(fēng)險測定等工作并未給予重視。

3 防范私有云網(wǎng)絡(luò)安全風(fēng)險的安全策略設(shè)計分析

3.1 加強加密技術(shù)的研究與運用

在上文談及到加密技術(shù)存在著被破解的風(fēng)險，且部分用戶僅會運用簡單的信息加密技術(shù)，采用的加密密碼也多為固定數(shù)據(jù)，這就為黑客破解用戶的密碼提供了便利，黑客運用先進的解密技術(shù)往往能在短時間內(nèi)破解用戶的密碼[7]。對此，需要計算機網(wǎng)絡(luò)安全領(lǐng)域的學(xué)者們積極加強對加密技術(shù)的研究，針對私有云用戶個人則需要依據(jù)信息數(shù)據(jù)的重要性來選取合適的加密技術(shù)。例如，將加密技術(shù)運用于某項交易中，雙方需要確認彼此的身份避免被詐騙，防止交易出現(xiàn)損失。依據(jù)數(shù)據(jù)的重要性選擇加密方法，然后利用加密技術(shù)對信息進行加密，待交易完成之后發(fā)送終端信息。整個過程中，防止了重要數(shù)據(jù)的泄露，保障了雙方用戶的數(shù)據(jù)安全。

3.2 加強身份認證授權(quán)的力度

在私有云網(wǎng)絡(luò)平臺用戶中，多數(shù)都是一些普通人群，該部分人群對于專業(yè)的計算機知識和網(wǎng)絡(luò)安全防范知識并未做深入了解，在具體的運用過程中只是定期進行殺毒，做好殺毒軟件的更新等工作。為有效保護該部分人群的數(shù)據(jù)與隱私，就需要私有云平臺加強對用戶身份認證授權(quán)的力度，用戶通過身份授權(quán)，在私有云系統(tǒng)中設(shè)置好管理權(quán)限，集中儲存數(shù)據(jù)，以此來保障私密數(shù)據(jù)的安全[8]。私有云平臺身份認證授權(quán)示意如圖4所示，通過私有云進行認證登錄，設(shè)立登錄密碼，并依據(jù)管理授權(quán)來展開具體操作。針對不同的數(shù)據(jù)設(shè)立相應(yīng)的口令，在用戶需要使用信息的時候，只需要登錄私有云完成認證授權(quán)并輸入對應(yīng)的口令即可。

圖4 私有云平臺身份認證授權(quán)示意圖

3.3 實時更新檢測系統(tǒng)，并積極建設(shè)虛擬單元

以上研究中指出了私有云網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)尚存在一定的問題，無法監(jiān)測計算機運行過程中的每一環(huán)節(jié)，且還會伴發(fā)著新的網(wǎng)絡(luò)漏洞。對此需要用戶定期更新私有云監(jiān)測系統(tǒng)，讓計算機時刻處于私有云系統(tǒng)的監(jiān)測中，避免因漏洞問題被黑客進行惡意攻擊。除此之外，還可積極建設(shè)虛擬單元進行安全隔離，以此來有效預(yù)防入侵的計算機病毒。例如，可選擇Agent代理方案來建立一個虛擬主機與物理服務(wù)器，并于數(shù)據(jù)庫內(nèi)部建立出一個完整的虛擬機，即便出現(xiàn)了病毒入侵也不會對計算機數(shù)據(jù)庫產(chǎn)生威脅[9]。

3.4 積極加強網(wǎng)絡(luò)安全意識的宣傳教育

用戶需要主動學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識，了解網(wǎng)絡(luò)病毒、黑客、防火墻技術(shù)以及監(jiān)測技術(shù)等等方面的知識。私有云平臺也可對用戶提供該方面的資源，讓用戶在私有云平臺中學(xué)習(xí)網(wǎng)絡(luò)安全知識和信息技術(shù)知識等，以此來提升用戶網(wǎng)絡(luò)安全風(fēng)險的防范意識[10]。

4 結(jié) 論

總而言之，私有云技術(shù)是大數(shù)據(jù)時代下的產(chǎn)物，有著極為強大的數(shù)據(jù)處理與安全維護功能，能夠保障用戶的信息安全，也正因為這一特點使得私有云受到了眾多用戶的青睞。但是，私有云平臺對于數(shù)據(jù)安全的防護并非絕對的，而是仍然存在著一定的問題，可能會導(dǎo)致用戶信息數(shù)據(jù)的泄露，因此就需要加強對加密技術(shù)的研究與運用，加強身份認證授權(quán)的力度，實時更新檢測系統(tǒng)，且還需要重視對用戶進行網(wǎng)絡(luò)安全教育，以此來最大化發(fā)揮私有云的作用。