軍校云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題及其防護(hù)策略

李婷婷 林志遠(yuǎn)

摘要：軍校信息化建設(shè)正在以云計(jì)算技術(shù)為核心進(jìn)行質(zhì)的飛躍和發(fā)展。其中，云計(jì)算數(shù)據(jù)中心建設(shè)是核心工程，數(shù)據(jù)中心網(wǎng)絡(luò)安全問題尤為重要。本文對(duì)云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題進(jìn)行討論，并提出了相應(yīng)防護(hù)策略。

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)中心；網(wǎng)絡(luò)安全；防護(hù)策略

中圖分類號(hào)：TN918 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-864X（2016）03-0000-01

一、引言

軍校信息化的不斷發(fā)展，信息化建設(shè)范圍的不斷擴(kuò)大，信息數(shù)據(jù)量的不斷增多，導(dǎo)致院校各部門信息系統(tǒng)之間無法進(jìn)行有效的信息交互和資源共享，形成了很多信息孤島，出現(xiàn)了數(shù)據(jù)更新不及時(shí)、數(shù)據(jù)不兼容等問題。通過建立數(shù)據(jù)中心，實(shí)現(xiàn)系統(tǒng)間的資源共享，統(tǒng)一學(xué)校內(nèi)各個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)，提供集中的數(shù)據(jù)交換，減少數(shù)據(jù)冗余，提高數(shù)據(jù)的利用率[1]。隨著云計(jì)算概念的盛行， 云計(jì)算數(shù)據(jù)中心的概念也隨之出現(xiàn)。基于云計(jì)算技術(shù)建設(shè)新一代的數(shù)據(jù)中心，既可以滿足對(duì)帶寬、存儲(chǔ)和計(jì)算能力的突發(fā)需求，又可以提供豐富的應(yīng)用服務(wù)，但同時(shí)云計(jì)算數(shù)據(jù)中心面臨的網(wǎng)絡(luò)安全問題也很突出。

二、云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全面臨的問題

整體而言，計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅云計(jì)算下的網(wǎng)絡(luò)安全的問題也很多，可以總結(jié)如下。

（一）使用環(huán)境安全性。

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然云計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問題，但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題，在云計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在；并且由于云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變，其對(duì)于其使用環(huán)境的安全性提出了更高的要求。

（二）數(shù)據(jù)存儲(chǔ)安全性。

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲(chǔ)在云計(jì)算數(shù)據(jù)中心提供的云里，數(shù)據(jù)存儲(chǔ)的安全與否，很大程度上取決于云計(jì)算數(shù)據(jù)中心技術(shù)人員的技術(shù)能力和誠信水平。這就對(duì)技術(shù)人員的誠信及其云存儲(chǔ)技術(shù)保障能力提出了更高的要求，也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

（三）數(shù)據(jù)通信安全性。

云計(jì)算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊云計(jì)算服務(wù)器，通過短時(shí)間內(nèi)向云計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求，堵塞信道，導(dǎo)致用戶正常的服務(wù)請(qǐng)求無法完成；（2）侵入系統(tǒng)、篡改數(shù)據(jù)，通過黑客技術(shù)入侵云計(jì)算服務(wù)器或用戶系統(tǒng)，對(duì)合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除，造成數(shù)據(jù)的破壞；（3）監(jiān)聽數(shù)據(jù)、竊取信息，通過對(duì)數(shù)據(jù)傳輸過程監(jiān)聽的方式，竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

（四）身份認(rèn)證安全性。

云計(jì)算網(wǎng)絡(luò)環(huán)境下，云服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段，同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：（1）通過攻擊云計(jì)算用戶管理服務(wù)器，竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息，非法登錄，進(jìn)行數(shù)據(jù)操作；（2）通過對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段，竊取合法用戶信息，導(dǎo)致用戶注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。

（五）虛擬環(huán)境安全性。

云計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境，它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境，用戶使用的資源來自云端，而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過臨時(shí)租用的方式獲得服務(wù)，可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問題，提高整體網(wǎng)絡(luò)資源的使用度，提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是，云計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境，數(shù)據(jù)中心缺少邊界安全保障，傳統(tǒng)入侵檢測(cè)技術(shù)無法確保數(shù)據(jù)中心的安全。

三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

（一）云端數(shù)據(jù)防護(hù)策略。

軍校的重要核心數(shù)據(jù)如果都采用云端存儲(chǔ)方式。云端數(shù)據(jù)庫的使用為用戶帶來了極大的方便，但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。云計(jì)算數(shù)據(jù)中心的網(wǎng)絡(luò)安全嗎？是否會(huì)造成數(shù)據(jù)的泄漏？對(duì)于這些問題都需要云計(jì)算數(shù)據(jù)中心加以技術(shù)保障和解決。同時(shí)，軍隊(duì)也應(yīng)出臺(tái)相應(yīng)的規(guī)章制度對(duì)云計(jì)算數(shù)據(jù)中心技術(shù)人員的行為加以約束。另外，從用戶的角度來說，要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范，對(duì)于云端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí)，為了保證備份數(shù)據(jù)的安全性，可以對(duì)其進(jìn)行加密，從而保證客戶信息的安全。

（二）技術(shù)防護(hù)策略。

云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合云計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離，不能設(shè)立物理安全邊界的特點(diǎn)，建設(shè)云計(jì)算安全防護(hù)中心，將原來基于子系統(tǒng)的安全防護(hù)，擴(kuò)展到對(duì)整個(gè)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)，保證網(wǎng)絡(luò)防護(hù)能力的提升。

（三）多重身份認(rèn)證策略。

為了解決身份認(rèn)證方面存在的不安全因素，可以建立多重身份認(rèn)證的機(jī)制。在加強(qiáng)對(duì)合法用戶登錄使用的同時(shí)，還要加強(qiáng)對(duì)非法認(rèn)證用戶入侵的管理和防范，通過建立報(bào)警與黑名單鎖定等機(jī)制，進(jìn)一步加強(qiáng)云計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

（四）訪問控制策略。

訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)[2]是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣，在云計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式，從而實(shí)現(xiàn)對(duì)不同用戶的授權(quán)，滿足不同用戶設(shè)置不同級(jí)別的訪問權(quán)限，有效保證云計(jì)算網(wǎng)絡(luò)安全。

（五）網(wǎng)絡(luò)環(huán)境安全控制策略。

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，為保證數(shù)據(jù)傳輸?shù)陌踩?，可以使用網(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽和竊取。同時(shí)，還可以建立基于信任的過濾機(jī)制，使用網(wǎng)絡(luò)安全策略管理工具。

（六）非技術(shù)性安全管理策略。

在云計(jì)算網(wǎng)絡(luò)安全中，除了采用上述的技術(shù)措施之外，還可以通過制定管理規(guī)章制度，加強(qiáng)網(wǎng)絡(luò)安全管理，從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。

四、結(jié)語

云計(jì)算在軍校數(shù)據(jù)中心建設(shè)中的應(yīng)用，通過實(shí)現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間，以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，提升傳統(tǒng)校園數(shù)據(jù)中心的運(yùn)行效率；與此同時(shí)我們還需要在云計(jì)算數(shù)據(jù)中心的標(biāo)準(zhǔn)化、可靠性、數(shù)據(jù)安全性以及隱私保護(hù)等問題上繼續(xù)探討，最終實(shí)現(xiàn)教育過程的全面信息化，從而達(dá)到提高管理水平和更好地服務(wù)于用戶的目的。

參考文獻(xiàn)：

[1]項(xiàng)力，吳學(xué)智，王斌.基于云計(jì)算的下一代數(shù)據(jù)中心設(shè)計(jì)[J].通信技術(shù)，2012，45（6） 107-112.

[2]余侃.云計(jì)算時(shí)代的數(shù)據(jù)中心建設(shè)與發(fā)展[J].信息通信，2011，116（6）：100-102.

作者簡介：

1.李婷婷，武警福州指揮學(xué)院訓(xùn)練部信息管理中心助教。

2.林志遠(yuǎn)，武警福州指揮學(xué)院訓(xùn)練部教務(wù)科參謀。