基于云平臺的網(wǎng)絡(luò)安全和防范機(jī)制研究

◆李濱 賈剛

基于云平臺的網(wǎng)絡(luò)安全和防范機(jī)制研究

◆李濱 賈剛

（山東省淄博市博山區(qū)第一中學(xué) 山東 255200）

隨著云平臺技術(shù)的迅速發(fā)展，用戶規(guī)模的激增拉升了數(shù)據(jù)處理的體量，企業(yè)等用戶開始將數(shù)據(jù)存儲在云端，這在很大程度上使得云平臺的數(shù)據(jù)出現(xiàn)規(guī)模集聚的同時，也伴生性地出現(xiàn)了極大的網(wǎng)絡(luò)安全問題。如何立足于當(dāng)前的手段，來實現(xiàn)對云平臺數(shù)據(jù)傳輸及存儲的全面保障，防范數(shù)據(jù)丟失、損壞等問題的發(fā)生，成了事關(guān)云平臺運營和發(fā)展的一個頭等大事。本文就云平臺技術(shù)的特點進(jìn)行了分析，就云平臺在網(wǎng)絡(luò)安全運行當(dāng)中所面臨的風(fēng)險進(jìn)行了分析，并立足于當(dāng)前云平臺的運營現(xiàn)狀和發(fā)展趨勢提出了云平臺網(wǎng)絡(luò)安全的防范機(jī)制，將為云平臺的安全運行提供一定的參考。

云平臺；網(wǎng)絡(luò)安全；防范機(jī)制

計算機(jī)信息安全問題時有發(fā)生，成為制約信息時代發(fā)展的一大隱患。信息技術(shù)的發(fā)展進(jìn)程中，一直同步進(jìn)行著網(wǎng)絡(luò)安全上的探索。隨著計算機(jī)技術(shù)的不斷發(fā)展，云時代由理論照在了現(xiàn)實，基于技術(shù)開發(fā)而實現(xiàn)的各種云平臺，在實際生產(chǎn)和生活當(dāng)中得到了廣泛的應(yīng)用，成了一個時代開啟的重要標(biāo)志[1]。一般地，云平臺的資源池部分采用的是分布式計算機(jī)及按需業(yè)務(wù)的模型，這在很大程度上使得云平臺能夠為企業(yè)等用戶提供計算、分布式計算、負(fù)載均衡及網(wǎng)絡(luò)存儲扥功能。然而在云平臺的應(yīng)用過程當(dāng)中，網(wǎng)絡(luò)安全作為信息技術(shù)的伴生性問題，同樣出現(xiàn)在了云平臺的運行過程當(dāng)中。同傳統(tǒng)的網(wǎng)絡(luò)安全問題相比，因為其在信息的總量等因素的影響，導(dǎo)致云平臺面臨著與傳統(tǒng)網(wǎng)絡(luò)安全相比的更為嚴(yán)峻的形勢。因此，基于云平臺的技術(shù)特點及所面臨的網(wǎng)絡(luò)安全威脅而展開的安全防范機(jī)制的探索就顯得尤為地重要。

1 云平臺技術(shù)的特點

由于云平臺技術(shù)的分布式計算等特點，很多程序計算都放在網(wǎng)上，進(jìn)行線上計算，直接反饋給終端用戶，這樣用戶就能夠很方便地處理信息，改變了傳統(tǒng)的由本地計算機(jī)進(jìn)行計算的方式。云平臺技術(shù)有效降低了用戶對電腦內(nèi)存、中央處理器（CPU）等電子硬件方面的需求，同時在線上運行數(shù)據(jù)處理，方便數(shù)據(jù)傳輸和共享。云平臺技術(shù)的兼容性廣，通過線上計算，可以使兩個不同位置不同設(shè)備之間的用戶進(jìn)行數(shù)據(jù)共享，擴(kuò)展了用戶的信息傳輸面，以上述技術(shù)為核心的云平臺具有共享性、終端低端性、終端存儲性及規(guī)模龐大性等特點[2]。首先，就云平臺的共享性而言，云平臺本身是基于云終端而衍生的一種技術(shù)，這也就意味著其對于平臺在數(shù)據(jù)處理的過程當(dāng)中，是通過化繁為簡的方式來進(jìn)行，通過技術(shù)層面而達(dá)成數(shù)據(jù)的分析和共性，從而充分地發(fā)揮出平臺的效用，為終端客戶提供服務(wù)。其次，就云平臺的終端低端性而言，在平臺的運行過程中主要采用的是分別運行處理的方式，這也就意味著對于終端的計算機(jī)性能指標(biāo)不會有太高的要求。而這也是云平臺服務(wù)得以迅速地構(gòu)建的一個重要的優(yōu)勢。低性能的終端獲取高性能的服務(wù)也實現(xiàn)了成本和價值的最大化。再次，就云平臺的終端存儲性而言，云平臺中各個節(jié)點在數(shù)據(jù)方面采用的是并行預(yù)算的方式，每個節(jié)點都擁有著較為充裕的存儲和運算空間。依托這樣的空間能夠為企業(yè)或其他用戶提供足量的數(shù)據(jù)存儲服務(wù)。最后，就云平臺的規(guī)模龐大性而言，云平臺的出色優(yōu)勢使得其數(shù)據(jù)的體量及運算的規(guī)模不斷地擴(kuò)大，需處理大量的數(shù)據(jù)，同時要完成及時地響應(yīng)。因此，基于云平臺的網(wǎng)絡(luò)安全運維的核心便是對網(wǎng)絡(luò)數(shù)據(jù)及網(wǎng)絡(luò)通道的維護(hù)，既要提高數(shù)據(jù)的通量又要保證渠道的安全[3]。

2 云平臺運行中所面臨的網(wǎng)絡(luò)安全風(fēng)險

2.1 傳輸風(fēng)險

云平臺在運行中需要上傳和下載大量的數(shù)據(jù)，而這些功能的實現(xiàn)主要是依靠通信設(shè)備來完成呈遞。從物理層面而言，數(shù)據(jù)傳輸?shù)倪^程中容易受到電磁等因素的影響，導(dǎo)致數(shù)據(jù)泄漏等問題的出現(xiàn)。同時，一些黑客也會通過網(wǎng)絡(luò)接入來達(dá)成對數(shù)據(jù)通信線路的劫持等。而一旦在傳輸層面產(chǎn)生風(fēng)險，給云平臺所帶來的危險是十分嚴(yán)重的[4]。

2.2 存儲風(fēng)險

云平臺的存儲風(fēng)險因素相對較多。存儲設(shè)備出現(xiàn)老化或云服務(wù)器出現(xiàn)停運等都會給用戶的數(shù)據(jù)帶來一定的破壞。同時，在存儲的過程中因技術(shù)問題而導(dǎo)致的數(shù)據(jù)損壞也會在一定程度上影響到用戶數(shù)據(jù)的完整性。同時，從云儲存的架構(gòu)而言，因用戶在相同的虛擬集團(tuán)當(dāng)中完成服務(wù)，這就導(dǎo)致用戶的數(shù)據(jù)虛擬空間位置受限，無法實現(xiàn)對所有用戶的數(shù)據(jù)隔離，一旦發(fā)生個別用戶的數(shù)據(jù)受到攻擊，將會導(dǎo)致整個云平臺的數(shù)據(jù)受到牽連。

2.3 使用風(fēng)險

云平臺的構(gòu)建十分復(fù)雜，這也就決定了平臺在運行過程當(dāng)中會出現(xiàn)較為復(fù)雜的運行流程。一旦云提供商在運行的過程當(dāng)中，因權(quán)限使用的失誤等原因，將會導(dǎo)致云平臺服務(wù)出現(xiàn)錯誤，進(jìn)而導(dǎo)致用戶泄密等問題的發(fā)生。其次，在使用的過程當(dāng)中，對于云臺終端機(jī)的準(zhǔn)入門檻較低，同時對其安全性缺乏有效的控制，導(dǎo)致由用戶端發(fā)起的云臺攻擊成了云平臺運行當(dāng)中面對最多的攻擊方式[5]。

2.4 遷移風(fēng)險

云平臺的數(shù)據(jù)遷移是指將記錄在硬盤內(nèi)的靜態(tài)數(shù)據(jù)進(jìn)行轉(zhuǎn)移，通過數(shù)據(jù)通道使之成為寄存在云端的動態(tài)數(shù)據(jù)。只有精準(zhǔn)地完成對這些數(shù)據(jù)的轉(zhuǎn)移，才能夠為用戶更好地創(chuàng)造“停機(jī)時間”。轉(zhuǎn)移階段的數(shù)據(jù)必須實現(xiàn)精準(zhǔn)，否則會影響到后期數(shù)據(jù)的調(diào)取和使用。在遷移的過程當(dāng)中所面臨的風(fēng)險可能是泄密或丟失。

3 云平臺網(wǎng)絡(luò)安全風(fēng)險的防范策略

3.1 身份識別認(rèn)證

云平臺網(wǎng)絡(luò)安全問題多是由終端用戶所誘發(fā)，因此加大對接入使用后的權(quán)限設(shè)置將成為云服務(wù)中提升網(wǎng)絡(luò)安全防范力的一個關(guān)鍵舉措。用戶在使用云平臺進(jìn)行信息交互時，常常需要進(jìn)行身份識別，以確定本人操作，在云平臺下其多種身份認(rèn)證技術(shù)，極大確保了用戶信息安全。首先是對應(yīng)口令驗證，這種驗證方式會提示用戶輸入之前注冊時的賬戶名稱和密碼，將其與存儲在服務(wù)器上的加密密碼進(jìn)行對比，確保一致后，將信息反饋給用戶[6]。其次是口令+ID卡認(rèn)證方式，通過口令綁定實體信息卡，實現(xiàn)線上線下同步確認(rèn)，在信息安全方面較強(qiáng)。第三種是PKI身份認(rèn)證，這是一種基于云平臺技術(shù)的一種成熟的身份管理技術(shù)，用戶通過綁定公鑰密碼體制的密鑰和證書，來實現(xiàn)信息交互中的身份識別和認(rèn)證，認(rèn)證過程較為復(fù)雜，在安全性方面非常高。

3. 2復(fù)雜的數(shù)據(jù)加密

當(dāng)前隨著云服務(wù)的高速發(fā)展，云平臺的用戶逐漸增多，為了切實有效保護(hù)用戶隱私，越來越多的服務(wù)器采用了云平臺密文處理技術(shù)，將用戶的明文數(shù)據(jù)依據(jù)算法進(jìn)行加密，使其成為一段數(shù)字編碼，只有在正確的用戶認(rèn)證下，才能獲得正確密鑰，閱讀數(shù)據(jù)，增加用戶信息安全性。在云平臺中數(shù)據(jù)加密技術(shù)主要有：密文檢索、計算、安全審計等技術(shù)，實現(xiàn)在對數(shù)據(jù)不解密的情況下，通過授權(quán)進(jìn)行檢索，在提高效率的同時，有效保護(hù)了用戶隱私。從加密方式上看，數(shù)據(jù)加密可分為對稱加密技術(shù)、非對稱加密技術(shù)，對稱加密的優(yōu)點是速度快，加密效率高，但是需要接受方和發(fā)送方共同持有密鑰，在保護(hù)隱私方面的安全性一般。非對稱加密是由公鑰和私鑰共同組成，互相解密數(shù)據(jù)，因為密鑰不同，所以安全性較高，缺點是加密解密速度較慢[7]。

3.3 備份與恢復(fù)

從一定程度上而言，決定安全的網(wǎng)絡(luò)安全環(huán)境只存在于理論層面。云平臺技術(shù)作為一種發(fā)展中的技術(shù)，受到網(wǎng)絡(luò)安全威脅將伴隨著這一技術(shù)長期地存在。因此，要在云服務(wù)的工程當(dāng)中，注重對于數(shù)據(jù)的備份與恢復(fù)功能的開發(fā)?；谠破脚_的信息存儲數(shù)據(jù)，其備份與恢復(fù)發(fā)揮著重要作用，沒有備份與恢復(fù)技術(shù)，那么在發(fā)生服務(wù)器損壞，或者人為事故時，用戶數(shù)據(jù)得不到有效保護(hù)，造成不可挽回的損失，利用云平臺技術(shù)可以有效將數(shù)據(jù)信息進(jìn)行分布存儲，通過節(jié)點傳輸，并做好日志記錄，在恢復(fù)方面可以有效找回?fù)p失數(shù)據(jù)，并且云平臺技術(shù)集成了眾多刪除保護(hù)技術(shù)，全方位確保了用戶數(shù)據(jù)安全[8]。

3.4 提升防御能力

要有效保障云平臺的網(wǎng)絡(luò)安全，一方面必須加強(qiáng)對軟硬件更新維護(hù)，強(qiáng)化用戶的使用規(guī)范性和其安全意識，并針對當(dāng)前網(wǎng)絡(luò)的軟硬件漏洞、病毒攻擊等安全問題，采取有效措施，合理使用防火墻、數(shù)據(jù)加密、入侵檢測等各種防護(hù)舉措，提升云平臺的整體的防御力；另一方面需實現(xiàn)在技術(shù)方面的突破，實現(xiàn)在動態(tài)防御技術(shù)、云安全技術(shù)上的突破和完善，以技術(shù)革命推動防御力和保障力的升級。與此同時，云服務(wù)的供應(yīng)商，也需要不斷地加強(qiáng)對工作人員的培訓(xùn)，實現(xiàn)技術(shù)+道德的雙重約束，有效地提升其在云服務(wù)崗位上的執(zhí)行力，在有效避免人為錯誤的同時，提高其對網(wǎng)絡(luò)安全的防范意識。

4 結(jié)束語

云安全技術(shù)是未來發(fā)展的一個重點導(dǎo)向，其將伴隨著云技術(shù)的不斷應(yīng)用而越發(fā)的強(qiáng)大。當(dāng)前，對云安全技術(shù)的探索已初步實現(xiàn)了在Web信譽(yù)服務(wù)、E-mail信譽(yù)服務(wù)及自我反饋機(jī)制上的突破，并在病毒查殺上表現(xiàn)出“量”級上的提升?？傮w而言，這一技術(shù)當(dāng)期仍處在應(yīng)用的初期階段。在這一技術(shù)的探索中應(yīng)充分的基于網(wǎng)絡(luò)安全發(fā)展的趨勢，構(gòu)建云技術(shù)+信息安全的長效化探索機(jī)制，加大在計算機(jī)信息網(wǎng)絡(luò)安全領(lǐng)域的云技術(shù)的應(yīng)用和轉(zhuǎn)化力度，從而實現(xiàn)對在網(wǎng)絡(luò)信息安全技術(shù)層面的開拓。在這過程當(dāng)中可以通過身份識別認(rèn)證、復(fù)雜的數(shù)據(jù)加密及備份與恢復(fù)等模塊的不斷優(yōu)化和完善，來提升整體的安全運營能力。

[1]Andrew Froehlich. 私有云、公共云、混合云的優(yōu)點和缺點[N]. 中國信息化周報，2021-03-01（014）.

[2]冉慶華.云平臺應(yīng)用及其安全策略探究[J].信息與電腦（理論版），2021，33（01）：217-218.

[3]本刊編輯部.2020年網(wǎng)絡(luò)安全事件盤點之國內(nèi)篇[J].保密科學(xué)技術(shù)，2020（12）：4-5.

[4]林振.基于大數(shù)據(jù)的網(wǎng)絡(luò)安全及防范策略探析[J].電腦編程技巧與維護(hù)，2020（12）：167-169.

[5]陳霄.云平臺環(huán)境對網(wǎng)絡(luò)安全領(lǐng)域的影響及應(yīng)對策略研究[J].電腦知識與技術(shù)，2020，16（30）：28-29.

[6]楊松，劉洪善，程艷.云平臺安全體系設(shè)計與實現(xiàn)綜述[J].重慶郵電大學(xué)學(xué)報（自然科學(xué)版），2020，32（05）：816-824.

[7]宋婷婷.淺析云平臺的安全防護(hù)[J].安陽師范學(xué)院學(xué)報，2020（05）：41-44.

[8]陳秀麗.私有云平臺技術(shù)在工控系統(tǒng)中的應(yīng)用及安全體系構(gòu)建[J].石油化工自動化，2020，56（05）：11-14+33.

本文系淄博市教育科學(xué)“十三五”規(guī)劃課題《基于云平臺的初中信息技術(shù)課堂教學(xué)模式探究》階段性成果，課題批準(zhǔn)號：2018ZJG041；山東省教育教學(xué)研究課題《基礎(chǔ)教育改革背景下初中教師職前技能培養(yǎng)的研究》階段性成果，課題批準(zhǔn)號：2018JXY1185