淺析云安全檢測(cè)技術(shù)的安全問(wèn)題

1 介紹云安全檢測(cè)技術(shù)的五大功能

1.1 整合虛擬平臺(tái)，有效的控制防火墻部署安全（旨在安全運(yùn)行）

虛擬機(jī)的出現(xiàn)，無(wú)疑給軟件開(kāi)發(fā)、運(yùn)行等各個(gè)環(huán)節(jié)帶來(lái)了更新的“福音”（主要體現(xiàn)在新技術(shù)——云安全檢測(cè)技術(shù)的應(yīng)用），使得傳統(tǒng)式的物理系統(tǒng)運(yùn)行模式轉(zhuǎn)變?yōu)樘摂M平臺(tái)的運(yùn)行模式，用通俗的話(huà)講，這種虛擬平臺(tái)的運(yùn)作模式是：原有的一臺(tái)計(jì)算機(jī)可以同時(shí)擁有多個(gè)變化的操作系統(tǒng)，這樣的運(yùn)作模式是一把雙刃劍，其缺點(diǎn)主要體現(xiàn)在：會(huì)帶來(lái)重大的被攻擊的安全隱患（如網(wǎng)絡(luò)“黑客”的出現(xiàn)），而且隨著虛擬系統(tǒng)的不斷遷移，整個(gè)操作系統(tǒng)發(fā)生了翻天覆地的改變，形成一種不良局勢(shì)：計(jì)算機(jī)的防火墻部署安全受虛擬環(huán)境的影響，造成相對(duì)的資源競(jìng)爭(zhēng)，加大云安全的被攻擊力，會(huì)造成資源流失等，對(duì)整個(gè)操作系統(tǒng)的安全造成威脅。但是現(xiàn)有的虛擬環(huán)境，常常會(huì)使得原有的防火墻系統(tǒng)由最初的賬號(hào)、密碼等初級(jí)不良事件轉(zhuǎn)變?yōu)橘|(zhì)的變化，導(dǎo)致找不到相應(yīng)的系統(tǒng)文件，對(duì)工作、學(xué)習(xí)造成嚴(yán)重的影響。因此，云安全檢測(cè)技術(shù)應(yīng)運(yùn)而生，整合所有的可以產(chǎn)生社會(huì)效益的虛擬平臺(tái)，充分的掌握動(dòng)態(tài)組件對(duì)整個(gè)虛擬環(huán)境的影響作用，需要對(duì)計(jì)算機(jī)的容量、負(fù)載等進(jìn)行精準(zhǔn)的計(jì)算，調(diào)節(jié)好各部分的任務(wù)，及時(shí)的更新動(dòng)態(tài)環(huán)境，在適應(yīng)虛擬動(dòng)態(tài)環(huán)境的基礎(chǔ)上，控制防防火墻安全。

1.2 云安全檢測(cè)技術(shù)是DPI（深度數(shù)據(jù)包過(guò)濾）技術(shù)和信譽(yù)技術(shù)的有機(jī)結(jié)合體

云安全檢測(cè)技術(shù)是根據(jù)文件、郵件以及網(wǎng)頁(yè)信譽(yù)評(píng)估數(shù)據(jù)庫(kù)，聯(lián)合安全網(wǎng)關(guān)進(jìn)行全自動(dòng)、全智能安全防御，所有的數(shù)據(jù)實(shí)現(xiàn)多處服務(wù)器部署，強(qiáng)大限度內(nèi)保障數(shù)據(jù)安全而研究開(kāi)拓的，信譽(yù)技術(shù)是與 DPI（深度數(shù)據(jù)包過(guò)濾）技術(shù)緊密聯(lián)系的，傳統(tǒng)的DPI技術(shù)：只針對(duì)數(shù)據(jù)包的端口、地址以及相應(yīng)的業(yè)務(wù)應(yīng)用信息，而新型的DPI技術(shù)則要包括技術(shù)分析，并且要對(duì)相關(guān)聯(lián)的其他技術(shù)進(jìn)行綜合分析評(píng)定。這樣的有機(jī)結(jié)合，能夠改變但單一行為的嵌入，防止用戶(hù)系統(tǒng)終端的數(shù)據(jù)信息被修改或被盜，造成無(wú)法挽回的不良后果。舉個(gè)例子：我們?nèi)粘３Ｓ玫泥]件中的鏈接URL，一旦發(fā)現(xiàn)存在訪問(wèn)惡意的合法網(wǎng)站現(xiàn)象，對(duì)應(yīng)的數(shù)據(jù)信息便已經(jīng)被泄露，或者下載惡意軟件，便會(huì)導(dǎo)致賬戶(hù)和密碼外泄，造成不可估量的影響，而通過(guò)云安全檢測(cè)技術(shù)，使DPI（深度數(shù)據(jù)包過(guò)濾）技術(shù)和信譽(yù)技術(shù)有機(jī)結(jié)合，保障系統(tǒng)的完整保護(hù)。

1.3 強(qiáng)大的虛擬補(bǔ)丁功能

虛擬補(bǔ)丁是云安全檢測(cè)技術(shù)的一大特色，能夠起到防范于未然的作用，是在有效的低于基礎(chǔ)性破壞的前提下進(jìn)行的，主要負(fù)責(zé)對(duì)系統(tǒng)及關(guān)鍵應(yīng)用起到保護(hù)的作用，并且啟動(dòng)反饋機(jī)制（包括主動(dòng)聯(lián)系預(yù)警、升級(jí)等），這樣便能夠在破壞力來(lái)臨之前，做出最佳的預(yù)防措施，避免較大程度的損失。與此同時(shí)，實(shí)時(shí)的系統(tǒng)漏洞掃描，也能夠幫助用戶(hù)及時(shí)的排解問(wèn)題，在升級(jí)方面，云安全檢測(cè)技術(shù)在界面會(huì)自動(dòng)生成安全升級(jí)請(qǐng)求，用戶(hù)可以根據(jù)自己的升級(jí)實(shí)際需要，選取最有價(jià)值的升級(jí)（也可不升級(jí)），從而有效的杜絕安全隱患。

1.4 具備完整、良好的監(jiān)控及檢測(cè)性能

云安全檢測(cè)技術(shù)的安全網(wǎng)關(guān)部署，增強(qiáng)了客戶(hù)端的病毒清掃功能，能夠有效的防治病毒的蔓延。通過(guò)這樣的方式，對(duì)文件、系統(tǒng)和注冊(cè)表等均能實(shí)現(xiàn)有效的監(jiān)控（偏好于實(shí)時(shí)查詢(xún)），而且遇到病毒或者惡意軟件，便會(huì)啟動(dòng)阻爆技術(shù)處理點(diǎn)病毒，綜合來(lái)說(shuō)，是一旦發(fā)現(xiàn)可疑行為，便會(huì)對(duì)文件形成阻塞效益，同時(shí)將病毒刪除，保障整個(gè)操作系統(tǒng)的安全。在具體操作過(guò)程所呈現(xiàn)的畫(huà)面為：在界面上自動(dòng)彈出阻爆對(duì)話(huà)框，用戶(hù)手動(dòng)選擇防止寫(xiě)入目錄以及允許通信進(jìn)出兩個(gè)選項(xiàng)，系統(tǒng)軟件便會(huì)自動(dòng)執(zhí)行命令，從而保障文件等整個(gè)操作系統(tǒng)的安全。以數(shù)據(jù)殘留風(fēng)險(xiǎn)檢測(cè)為例，如下圖1，我們可以充分的掌握其性能。

圖1 數(shù)據(jù)殘留風(fēng)險(xiǎn)檢測(cè)

1.5 強(qiáng)大的技術(shù)服務(wù)功能

眾所周知，大部分的系統(tǒng)的安全隱患是由操作人員的不規(guī)范操作引發(fā)的，因此，滋生了強(qiáng)大的遠(yuǎn)程服務(wù)，云安全檢測(cè)技術(shù)主要的職責(zé)是：通過(guò)數(shù)據(jù)分析（真實(shí)客觀），針對(duì)用戶(hù)的問(wèn)題提出建設(shè)性的修復(fù)建議，并且采取郵件的形式，將具體的操作步驟詳細(xì)的告知操作者，在自己的能力范圍內(nèi)，對(duì)系統(tǒng)進(jìn)行清理和優(yōu)化，保障數(shù)據(jù)、軟件系統(tǒng)等的安全，除此之外，整個(gè)咨詢(xún)過(guò)程需要專(zhuān)業(yè)的技術(shù)咨詢(xún)?nèi)藛T實(shí)時(shí)的提供在線服務(wù)，答復(fù)用戶(hù)的疑難雜惑，最終幫助用戶(hù)解決問(wèn)題。

云安全監(jiān)測(cè)技術(shù)的整體運(yùn)作流程見(jiàn)下圖2：

圖2 云安全監(jiān)測(cè)技術(shù)的整體運(yùn)作流程

2 云安全檢測(cè)技術(shù)存在的安全問(wèn)題

2.1 濫用、惡用所導(dǎo)致的服務(wù)攻擊，造成安全隱患

云安全檢測(cè)技術(shù)服務(wù)功能的強(qiáng)大，滋生了一大批濫用、惡用之徒，部分操作人員走上不法之路，惡意的調(diào)取他人的賬號(hào)和密碼，進(jìn)行欺詐等非法錢(qián)財(cái)?shù)墨@取等，如我們常說(shuō)的破解密碼、僵尸網(wǎng)絡(luò)等。因此，針對(duì)安全意識(shí)較差的用戶(hù)來(lái)說(shuō)，不免的會(huì)發(fā)生一系列的服務(wù)系統(tǒng)攻擊，甚至造成系統(tǒng)崩潰，造成嚴(yán)重的不良影響，對(duì)用戶(hù)自設(shè)、集體、社會(huì)等均會(huì)造成破壞性的影響。

2.2 存在不安全的AP和接口，容易造成數(shù)據(jù)信息泄漏

云安全檢測(cè)技術(shù)依然存在較為嚴(yán)重的不安全接口和 AP，且其運(yùn)行也不夠成熟，安全入侵的可能性比較大，因此，需要不斷的深化AP及接口的生命周期的安全性，探索更加有效、安全的接口和AP控制方法，加大認(rèn)證、審計(jì)、訪問(wèn)、核算等每一細(xì)節(jié)的安全保障。

2.3 最容易出現(xiàn)的問(wèn)題是：數(shù)據(jù)信息泄漏

云安全檢測(cè)技術(shù)的攻擊者最為心動(dòng)的是，其中包含的高度密集的數(shù)據(jù)信息，并且在大多數(shù)的威脅環(huán)境中，高密集的數(shù)據(jù)信息特別容易丟失、泄漏，給了攻擊者可乘之機(jī)，因此，所有的云服務(wù)提供商應(yīng)該努力的做好數(shù)據(jù)信息的安全控制能力。

施工技術(shù)人員在確定鉆孔孔深以及孔位之后，還應(yīng)做好雜物的清理工作，以免出現(xiàn)塌孔以及泥漿沉淀問(wèn)題。在實(shí)際施工過(guò)程中，技術(shù)人員清孔時(shí)應(yīng)采用正循環(huán)與反循環(huán)鉆機(jī)的方法。在穩(wěn)定的土質(zhì)結(jié)構(gòu)中，清孔應(yīng)采用真空吸泥機(jī)，以免導(dǎo)致土層坍塌問(wèn)題。一般應(yīng)清兩次孔，在結(jié)束成孔作業(yè)后在進(jìn)行一次清孔操作，以便準(zhǔn)確測(cè)量孔深。在安裝完鋼筋籠后還應(yīng)進(jìn)行第二次的清孔操作，并觀察流出水體以明確是否需要進(jìn)行第三次清孔。若流水比較干凈不存在超過(guò)1cm的粗粒渣，且孔底泥漿粘度小于28Pa時(shí)，則清孔符合要求。

2.4 極可能存在未知的風(fēng)險(xiǎn)

云安全監(jiān)測(cè)技術(shù)下的數(shù)據(jù)信息不對(duì)稱(chēng)，而且用戶(hù)沒(méi)有必要，也沒(méi)有辦法全面的、多層次的、全方位的洞悉云服務(wù)的一切功能，對(duì)各部分云服務(wù)功能?chē)?yán)重缺乏認(rèn)知，導(dǎo)致隱藏的操作不當(dāng)，且他們使用云服務(wù)的最終原因，也只是為了方便優(yōu)化和解放自身的資源，自然會(huì)不經(jīng)意的造成數(shù)據(jù)信息泄漏，這種情況我們歸納為未知的風(fēng)險(xiǎn)。

2.5 工作人員的疏忽造成嚴(yán)重的安全隱患

眾所周知，云服務(wù)是一項(xiàng)外包性質(zhì)的業(yè)務(wù)，使用人數(shù)和范圍越來(lái)越廣，使用人員不僅包括訂購(gòu)的用戶(hù)，還有云計(jì)算服務(wù)商工作人員（管理人員、維修人員等），我們不能排除這些工作人員的疏忽造成的安全隱患，而且該隱患的破壞力更大。

3 問(wèn)題的解決措施

3.1 驗(yàn)證、管理使用客戶(hù)的身份以及訪問(wèn)權(quán)限

要建立完善用戶(hù)身份、使用權(quán)限的驗(yàn)證體系，通過(guò)互聯(lián)網(wǎng)技術(shù)，定期的對(duì)所有用戶(hù)進(jìn)行訪問(wèn)，及時(shí)的更新用戶(hù)資料，且通過(guò)各種各樣的方式，審核用戶(hù)的身份及使用權(quán)限是否符合相關(guān)規(guī)定，如可以進(jìn)行大型機(jī)、移動(dòng)、聯(lián)通、社交環(huán)境等多方面的在線訪問(wèn)，并且要不斷的提高洞察力，及時(shí)的判斷用戶(hù)資料的真實(shí)性，在此基礎(chǔ)上，改善和控制用戶(hù)的安全操作，同時(shí)降低運(yùn)行成本，為安全建設(shè)提供更加充足的資金準(zhǔn)備。

3.2 建立網(wǎng)絡(luò)威脅掃描機(jī)制

在不影響整個(gè)操作系統(tǒng)的正常運(yùn)作的基礎(chǔ)上，建立網(wǎng)絡(luò)威脅掃描機(jī)制，架構(gòu) IT基礎(chǔ)，即創(chuàng)設(shè)保護(hù)服務(wù)器，避免網(wǎng)絡(luò)威脅，需要對(duì)網(wǎng)絡(luò)、大型機(jī)、虛擬服務(wù)器、服務(wù)器以及客戶(hù)終端進(jìn)行高效的安全保護(hù)，全方位、多層次的滿(mǎn)足用戶(hù)的各方面的安全保護(hù)需求，從起源到終端，即整個(gè)體系上實(shí)現(xiàn)根本性的威脅預(yù)防，從而有效的實(shí)現(xiàn)云安全。

3.3 實(shí)時(shí)的更新、升級(jí)數(shù)據(jù)庫(kù)，加強(qiáng)數(shù)據(jù)管理

數(shù)據(jù)信息的管理工作人員要實(shí)時(shí)的調(diào)查、審核、更新數(shù)據(jù)，做出相應(yīng)的數(shù)據(jù)安全保護(hù)調(diào)整，并且利用多年的工作經(jīng)驗(yàn)，實(shí)時(shí)的對(duì)數(shù)據(jù)進(jìn)行綜合分析評(píng)估，一旦發(fā)現(xiàn)數(shù)據(jù)漏洞，及時(shí)的修補(bǔ)，并且要嚴(yán)格的遵循相關(guān)規(guī)定，做好保密工作，乙方數(shù)據(jù)信息的泄露，利用先進(jìn)的數(shù)據(jù)統(tǒng)計(jì)技術(shù)，最大努力保障數(shù)據(jù)安全。

3.4 強(qiáng)化工作人員的綜合素質(zhì)

在云服務(wù)安全管理工作中，不僅要強(qiáng)化工作人員的專(zhuān)業(yè)素質(zhì)，更重要的是強(qiáng)化工作人員的思想道德素質(zhì)，避免不安全行為的發(fā)生，做好內(nèi)部質(zhì)量控制，通過(guò)各種各樣的方式，鍛煉工作人員的綜合化素質(zhì)，用強(qiáng)大的、正確的價(jià)值觀，鞭策工作人員認(rèn)真工作，提高內(nèi)部安全質(zhì)量控制率。

4 結(jié)語(yǔ)

云時(shí)代已經(jīng)悄然改變著我們的生活方式，給人的感覺(jué)就是從虛幻變?yōu)榱爽F(xiàn)實(shí)，而且其應(yīng)用規(guī)模已經(jīng)涉及到方方面面，而且在通信、IT產(chǎn)業(yè)、各大運(yùn)營(yíng)商以及政府的大力扶植下（證詞、資金、人力等各方面），已經(jīng)成為眾所周知的新鮮事物（獲得了廣大用戶(hù)的認(rèn)同和接受），而且具有寬廣的發(fā)展前景，發(fā)展態(tài)勢(shì)也比較良好，但是對(duì)于其安全性來(lái)說(shuō)，還是可圈可點(diǎn)的，還需要不斷的完善，只有將每個(gè)環(huán)節(jié)做到安全無(wú)風(fēng)險(xiǎn)，才能有效的控制云服務(wù)進(jìn)測(cè)技術(shù)的安全性運(yùn)用，提升用戶(hù)的信任度，便于推進(jìn)該技術(shù)全方面、寬領(lǐng)域的應(yīng)用。本文的闡述可能存在一定的片面性，但是我們不能忽視其研究?jī)r(jià)值，期望能夠?qū)ο嚓P(guān)產(chǎn)業(yè)的發(fā)展提供一些參考。