云計(jì)算中云安全防御策略的設(shè)計(jì)思路構(gòu)架

摘 要：云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方法，在云計(jì)算背景下，可以實(shí)現(xiàn)信息、資源共享，用戶只需要通過瀏覽器或移動(dòng)應(yīng)用程序就可以訪問云的服務(wù)。然而，在網(wǎng)絡(luò)信息時(shí)代下，為了確保云計(jì)算應(yīng)用越來越廣泛，完善云安全的防御策略顯得尤為重要。本文對(duì)云計(jì)算中云安全防御策略的設(shè)計(jì)思路構(gòu)建進(jìn)行探討，從而提高云計(jì)算的安全性能。

關(guān)鍵詞：云計(jì)算；云安全；防御策略；設(shè)計(jì)思路

面對(duì)云計(jì)算的海量數(shù)據(jù)，建立一種云計(jì)算中云安全防御策略是非常有必要的。當(dāng)前，全世界還沒有針對(duì)云安全提出一種適合云計(jì)算時(shí)代發(fā)展的解決方案。為此，通過分析比較傳統(tǒng)的安全防御模式和云安全的防御模式，有針對(duì)性地提出云安全防御策略，以適應(yīng)云計(jì)算的發(fā)展需要。

1 云計(jì)算簡介

云安全是建立在云計(jì)算基礎(chǔ)之上的，其安全技術(shù)是由云計(jì)算技術(shù)、P2P技術(shù)演化而來的。在早期的云安全技術(shù)中，主要是利用采集的方式有效解決數(shù)據(jù)的海量威脅，從某種程度上來說，云安全技術(shù)與反垃圾郵件網(wǎng)絡(luò)非常相似。據(jù)調(diào)查了解，當(dāng)前大多數(shù)用戶已把云安全理解為對(duì)傳統(tǒng)安全防御模式的升級(jí)，也有的用戶將云安全理解為一種新型的安全模式。在實(shí)際中，用戶對(duì)云安全的理解都是可取的，但云安全更近似于云計(jì)算技術(shù)在安全領(lǐng)域的特定應(yīng)用，而云安全的創(chuàng)新之處更多地來自于用戶和運(yùn)用等層面上。

2 新、舊云安全防御模式比較分析

傳統(tǒng)云安全的防御模式主要體現(xiàn)在云計(jì)算機(jī)對(duì)系統(tǒng)被病毒攻擊的惡意程序的檢測(cè)上面，其主要是依據(jù)用戶計(jì)算機(jī)上安裝的威脅特征碼數(shù)據(jù)庫來實(shí)現(xiàn)的。由于每臺(tái)用戶計(jì)算機(jī)上安裝的威脅特征碼數(shù)據(jù)庫只有在不斷更新狀態(tài)下并具有新威脅的特征碼，才能發(fā)揮防護(hù)的作用，這就造成傳統(tǒng)云安全的防護(hù)模式在對(duì)待用戶計(jì)算機(jī)的安全威脅的處理上存在時(shí)間延遲的情況，致使難以及時(shí)有效解決計(jì)算機(jī)中日益增多的惡意程序，最終造成安全隱患的發(fā)生。因此，在云計(jì)算背景下，傳統(tǒng)的云安全防御模式已遠(yuǎn)遠(yuǎn)不能滿足現(xiàn)實(shí)要求。所以，隨著云計(jì)算的不斷發(fā)展，計(jì)算機(jī)業(yè)界提出了Web安全網(wǎng)關(guān)技術(shù)和文件信譽(yù)技術(shù)，其中，Web安全網(wǎng)關(guān)技術(shù)主要來自Web應(yīng)用程序客戶端的各類請(qǐng)求安全性、合法性等內(nèi)容的檢測(cè)與驗(yàn)證，實(shí)時(shí)阻斷客戶端的非法請(qǐng)求，有效攔截HTTP與FTP數(shù)據(jù)，檢測(cè)特洛伊木馬及間諜軟件，從而達(dá)到防護(hù)的目的。而對(duì)于文件信譽(yù)技術(shù)來說，其主要目的是有效解決病毒庫更新時(shí)間延遲的問題。通過舊云安全防御模式及新云安全防御模式的比較，可以得出新的云安全防御模式相對(duì)具有一定的優(yōu)越性。但是，由于當(dāng)前的云安全技術(shù)還處于一個(gè)起步階段，其只僅僅局限于病毒的防范，未實(shí)現(xiàn)完整性的云安全服務(wù)，完整的云安全服務(wù)包括文件過濾、URL過濾、數(shù)據(jù)還原以及電子郵件過濾等一系列安全解決方案。

3 云安全防御策略和解決方案架構(gòu)設(shè)計(jì)

近幾年，云計(jì)算技術(shù)在不斷發(fā)展的同時(shí)，也帶來了更多的病毒攻擊及惡意程序，這給云安全技術(shù)帶來了嚴(yán)峻的挑戰(zhàn)。因此，為了適應(yīng)云計(jì)算時(shí)代的發(fā)展需求，建立一種新的云安全防御模式，主要包括Web信譽(yù)服務(wù)的建立及云安全解決方案架構(gòu)的設(shè)計(jì)。第一，Web信譽(yù)服務(wù)的建立，其是云安全防御的關(guān)鍵，通過建立Web信譽(yù)服務(wù)指定網(wǎng)域及網(wǎng)域內(nèi)的信譽(yù)分?jǐn)?shù)，然后以信譽(yù)分?jǐn)?shù)為依據(jù)，決定訪問局域網(wǎng)內(nèi)的網(wǎng)頁的訪問權(quán)限。對(duì)于行為關(guān)聯(lián)分析技術(shù)的建立，確定威脅活動(dòng)是否屬于惡意行為，對(duì)具有安全威脅的不同組件的相互關(guān)系進(jìn)行檢查，將威脅活動(dòng)綜合聯(lián)系起來，并不斷對(duì)威脅數(shù)據(jù)庫進(jìn)行更新，若計(jì)算機(jī)網(wǎng)絡(luò)中存在電子郵件及Web威脅，需要及時(shí)做出反應(yīng)以達(dá)到自動(dòng)保護(hù)的功能。

然而，對(duì)于云安全解決方案架構(gòu)的設(shè)計(jì)，據(jù)調(diào)查了解，現(xiàn)階段已建立多層次的云安全解決方案，該方案主要由云安全多層次網(wǎng)絡(luò)安全系統(tǒng)、防病毒系統(tǒng)和中心控制系統(tǒng)組成，其是相互聯(lián)系又是相互分離的，對(duì)保證云安全具有十分重要的意義。因此，對(duì)于網(wǎng)絡(luò)系統(tǒng)中防毒系統(tǒng)的設(shè)計(jì)，由于該系統(tǒng)主要通過SSO單一登陸機(jī)制，對(duì)所有的軟件和硬件資源進(jìn)行統(tǒng)一管理，實(shí)現(xiàn)集中設(shè)置、集中維護(hù)的管理，并具備集成臨時(shí)策略功能。分析云安全多層次防病毒系統(tǒng)的詳細(xì)設(shè)計(jì)，主要包括網(wǎng)關(guān)層、應(yīng)用層、終端層、網(wǎng)絡(luò)層。其中，網(wǎng)關(guān)層主要利用防護(hù)Internet的HTTP流量進(jìn)行實(shí)時(shí)監(jiān)控。應(yīng)用層主要是利用終端層防護(hù)對(duì)設(shè)置的病毒郵件過濾設(shè)備及部署的IMSA垃圾郵件設(shè)備中選出的郵件進(jìn)行全面過濾。終端層主要是提供防火墻、病毒過濾及木馬查殺功能。而網(wǎng)絡(luò)層主要是對(duì)網(wǎng)絡(luò)中所有協(xié)議的流量進(jìn)行監(jiān)控。所以，面對(duì)云安全多層次監(jiān)控體系的建立，建立防毒墻監(jiān)控中心，通過建立集中的預(yù)警機(jī)制對(duì)系統(tǒng)軟件的運(yùn)行情況進(jìn)行監(jiān)控。建立病毒發(fā)作防御中心，利用病毒爆發(fā)防御技術(shù)將網(wǎng)絡(luò)系統(tǒng)中存在的病毒關(guān)閉，達(dá)到防病毒的目的。建立漏洞掃描和防御中心，將具有漏洞的計(jì)算機(jī)系統(tǒng)隔離，采用補(bǔ)丁技術(shù)，避免因病毒攻擊而造成系統(tǒng)癱瘓。

4 結(jié)束語

隨著云計(jì)算技術(shù)的不斷發(fā)展，原有的云安全防御模式已不能適應(yīng)云計(jì)算時(shí)代的發(fā)展需要。因此，必須建立一種新的云安全防御模式，實(shí)現(xiàn)云安全多層次監(jiān)控體系的建立，從而減少網(wǎng)絡(luò)系統(tǒng)安全隱患的發(fā)生。

[參考文獻(xiàn)]

[1]羅恩韜.云計(jì)算中安全解決方案研究[D].中南大學(xué).2012.

[2]單麗娟.云數(shù)據(jù)安全管理策略設(shè)計(jì)[D].大連理工大學(xué)。2013.

[3]徐迎迎.云安全框架下的病毒防范關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)。2013.

[4]田燕，張新剛，梁晶晶，王達(dá).云計(jì)算環(huán)境下典型安全威脅分析及防御策略研究[J].實(shí)驗(yàn)技術(shù)與管理。2013，04：81-83+93.