李婷婷 林志遠(yuǎn)
摘要:軍校信息化建設(shè)正在以云計(jì)算技術(shù)為核心進(jìn)行質(zhì)的飛躍和發(fā)展。其中,云計(jì)算數(shù)據(jù)中心建設(shè)是核心工程,數(shù)據(jù)中心網(wǎng)絡(luò)安全問題尤為重要。本文對(duì)云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題進(jìn)行討論,并提出了相應(yīng)防護(hù)策略。
關(guān)鍵詞:云計(jì)算;數(shù)據(jù)中心;網(wǎng)絡(luò)安全;防護(hù)策略
中圖分類號(hào):TN918 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-864X(2016)03-0000-01
一、引言
軍校信息化的不斷發(fā)展,信息化建設(shè)范圍的不斷擴(kuò)大,信息數(shù)據(jù)量的不斷增多,導(dǎo)致院校各部門信息系統(tǒng)之間無法進(jìn)行有效的信息交互和資源共享,形成了很多信息孤島,出現(xiàn)了數(shù)據(jù)更新不及時(shí)、數(shù)據(jù)不兼容等問題。通過建立數(shù)據(jù)中心,實(shí)現(xiàn)系統(tǒng)間的資源共享,統(tǒng)一學(xué)校內(nèi)各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù),提供集中的數(shù)據(jù)交換,減少數(shù)據(jù)冗余,提高數(shù)據(jù)的利用率[1]。隨著云計(jì)算概念的盛行, 云計(jì)算數(shù)據(jù)中心的概念也隨之出現(xiàn)。基于云計(jì)算技術(shù)建設(shè)新一代的數(shù)據(jù)中心,既可以滿足對(duì)帶寬、存儲(chǔ)和計(jì)算能力的突發(fā)需求,又可以提供豐富的應(yīng)用服務(wù),但同時(shí)云計(jì)算數(shù)據(jù)中心面臨的網(wǎng)絡(luò)安全問題也很突出。
二、云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全面臨的問題
整體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過程中的安全。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅云計(jì)算下的網(wǎng)絡(luò)安全的問題也很多,可以總結(jié)如下。
(一)使用環(huán)境安全性。
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然云計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問題,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題,在云計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變,其對(duì)于其使用環(huán)境的安全性提出了更高的要求。
(二)數(shù)據(jù)存儲(chǔ)安全性。
在云計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲(chǔ)在云計(jì)算數(shù)據(jù)中心提供的云里,數(shù)據(jù)存儲(chǔ)的安全與否,很大程度上取決于云計(jì)算數(shù)據(jù)中心技術(shù)人員的技術(shù)能力和誠信水平。這就對(duì)技術(shù)人員的誠信及其云存儲(chǔ)技術(shù)保障能力提出了更高的要求,也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。
(三)數(shù)據(jù)通信安全性。
云計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括:(1)攻擊云計(jì)算服務(wù)器,通過短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求,堵塞信道,導(dǎo)致用戶正常的服務(wù)請(qǐng)求無法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過黑客技術(shù)入侵云計(jì)算服務(wù)器或用戶系統(tǒng),對(duì)合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽數(shù)據(jù)、竊取信息,通過對(duì)數(shù)據(jù)傳輸過程監(jiān)聽的方式,竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。
(四)身份認(rèn)證安全性。
云計(jì)算網(wǎng)絡(luò)環(huán)境下,云服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段,同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為:(1)通過攻擊云計(jì)算用戶管理服務(wù)器,竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段,竊取合法用戶信息,導(dǎo)致用戶注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。
(五)虛擬環(huán)境安全性。
云計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶使用的資源來自云端,而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過臨時(shí)租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是,云計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測(cè)技術(shù)無法確保數(shù)據(jù)中心的安全。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略
(一)云端數(shù)據(jù)防護(hù)策略。
軍校的重要核心數(shù)據(jù)如果都采用云端存儲(chǔ)方式。云端數(shù)據(jù)庫的使用為用戶帶來了極大的方便,但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)安全嗎?是否會(huì)造成數(shù)據(jù)的泄漏?對(duì)于這些問題都需要云計(jì)算數(shù)據(jù)中心加以技術(shù)保障和解決。同時(shí),軍隊(duì)也應(yīng)出臺(tái)相應(yīng)的規(guī)章制度對(duì)云計(jì)算數(shù)據(jù)中心技術(shù)人員的行為加以約束。另外,從用戶的角度來說,要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范,對(duì)于云端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí),為了保證備份數(shù)據(jù)的安全性,可以對(duì)其進(jìn)行加密,從而保證客戶信息的安全。
(二)技術(shù)防護(hù)策略。
云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合云計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點(diǎn),建設(shè)云計(jì)算安全防護(hù)中心,將原來基于子系統(tǒng)的安全防護(hù),擴(kuò)展到對(duì)整個(gè)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。
(三)多重身份認(rèn)證策略。
為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機(jī)制。在加強(qiáng)對(duì)合法用戶登錄使用的同時(shí),還要加強(qiáng)對(duì)非法認(rèn)證用戶入侵的管理和防范,通過建立報(bào)警與黑名單鎖定等機(jī)制,進(jìn)一步加強(qiáng)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。
(四)訪問控制策略。
訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)[2]是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,在云計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式,從而實(shí)現(xiàn)對(duì)不同用戶的授權(quán),滿足不同用戶設(shè)置不同級(jí)別的訪問權(quán)限,有效保證云計(jì)算網(wǎng)絡(luò)安全。
(五)網(wǎng)絡(luò)環(huán)境安全控制策略。
在云計(jì)算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩?,可以使用網(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽和竊取。同時(shí),還可以建立基于信任的過濾機(jī)制,使用網(wǎng)絡(luò)安全策略管理工具。
(六)非技術(shù)性安全管理策略。
在云計(jì)算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過制定管理規(guī)章制度,加強(qiáng)網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。
四、結(jié)語
云計(jì)算在軍校數(shù)據(jù)中心建設(shè)中的應(yīng)用,通過實(shí)現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化,在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間,以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度,提升傳統(tǒng)校園數(shù)據(jù)中心的運(yùn)行效率;與此同時(shí)我們還需要在云計(jì)算數(shù)據(jù)中心的標(biāo)準(zhǔn)化、可靠性、數(shù)據(jù)安全性以及隱私保護(hù)等問題上繼續(xù)探討,最終實(shí)現(xiàn)教育過程的全面信息化,從而達(dá)到提高管理水平和更好地服務(wù)于用戶的目的。
參考文獻(xiàn):
[1]項(xiàng)力,吳學(xué)智,王斌.基于云計(jì)算的下一代數(shù)據(jù)中心設(shè)計(jì)[J].通信技術(shù),2012,45(6) 107-112.
[2]余侃.云計(jì)算時(shí)代的數(shù)據(jù)中心建設(shè)與發(fā)展[J].信息通信,2011,116(6):100-102.
作者簡介:
1.李婷婷,武警福州指揮學(xué)院訓(xùn)練部信息管理中心助教。
2.林志遠(yuǎn),武警福州指揮學(xué)院訓(xùn)練部教務(wù)科參謀。