云計算中云安全防御策略的設計思路構架

摘 要：云計算是一種基于互聯網的計算方法，在云計算背景下，可以實現信息、資源共享，用戶只需要通過瀏覽器或移動應用程序就可以訪問云的服務。然而，在網絡信息時代下，為了確保云計算應用越來越廣泛，完善云安全的防御策略顯得尤為重要。本文對云計算中云安全防御策略的設計思路構建進行探討，從而提高云計算的安全性能。

關鍵詞：云計算；云安全；防御策略；設計思路

面對云計算的海量數據，建立一種云計算中云安全防御策略是非常有必要的。當前，全世界還沒有針對云安全提出一種適合云計算時代發展的解決方案。為此，通過分析比較傳統的安全防御模式和云安全的防御模式，有針對性地提出云安全防御策略，以適應云計算的發展需要。

1 云計算簡介

云安全是建立在云計算基礎之上的，其安全技術是由云計算技術、P2P技術演化而來的。在早期的云安全技術中，主要是利用采集的方式有效解決數據的海量威脅，從某種程度上來說，云安全技術與反垃圾郵件網絡非常相似。據調查了解，當前大多數用戶已把云安全理解為對傳統安全防御模式的升級，也有的用戶將云安全理解為一種新型的安全模式。在實際中，用戶對云安全的理解都是可取的，但云安全更近似于云計算技術在安全領域的特定應用，而云安全的創新之處更多地來自于用戶和運用等層面上。

2 新、舊云安全防御模式比較分析

傳統云安全的防御模式主要體現在云計算機對系統被病毒攻擊的惡意程序的檢測上面，其主要是依據用戶計算機上安裝的威脅特征碼數據庫來實現的。由于每臺用戶計算機上安裝的威脅特征碼數據庫只有在不斷更新狀態下并具有新威脅的特征碼，才能發揮防護的作用，這就造成傳統云安全的防護模式在對待用戶計算機的安全威脅的處理上存在時間延遲的情況，致使難以及時有效解決計算機中日益增多的惡意程序，最終造成安全隱患的發生。因此，在云計算背景下，傳統的云安全防御模式已遠遠不能滿足現實要求。所以，隨著云計算的不斷發展，計算機業界提出了Web安全網關技術和文件信譽技術，其中，Web安全網關技術主要來自Web應用程序客戶端的各類請求安全性、合法性等內容的檢測與驗證，實時阻斷客戶端的非法請求，有效攔截HTTP與FTP數據，檢測特洛伊木馬及間諜軟件，從而達到防護的目的。而對于文件信譽技術來說，其主要目的是有效解決病毒庫更新時間延遲的問題。通過舊云安全防御模式及新云安全防御模式的比較，可以得出新的云安全防御模式相對具有一定的優越性。但是，由于當前的云安全技術還處于一個起步階段，其只僅僅局限于病毒的防范，未實現完整性的云安全服務，完整的云安全服務包括文件過濾、URL過濾、數據還原以及電子郵件過濾等一系列安全解決方案。

3 云安全防御策略和解決方案架構設計

近幾年，云計算技術在不斷發展的同時，也帶來了更多的病毒攻擊及惡意程序，這給云安全技術帶來了嚴峻的挑戰。因此，為了適應云計算時代的發展需求，建立一種新的云安全防御模式，主要包括Web信譽服務的建立及云安全解決方案架構的設計。第一，Web信譽服務的建立，其是云安全防御的關鍵，通過建立Web信譽服務指定網域及網域內的信譽分數，然后以信譽分數為依據，決定訪問局域網內的網頁的訪問權限。對于行為關聯分析技術的建立，確定威脅活動是否屬于惡意行為，對具有安全威脅的不同組件的相互關系進行檢查，將威脅活動綜合聯系起來，并不斷對威脅數據庫進行更新，若計算機網絡中存在電子郵件及Web威脅，需要及時做出反應以達到自動保護的功能。

然而，對于云安全解決方案架構的設計，據調查了解，現階段已建立多層次的云安全解決方案，該方案主要由云安全多層次網絡安全系統、防病毒系統和中心控制系統組成，其是相互聯系又是相互分離的，對保證云安全具有十分重要的意義。因此，對于網絡系統中防毒系統的設計，由于該系統主要通過SSO單一登陸機制，對所有的軟件和硬件資源進行統一管理，實現集中設置、集中維護的管理，并具備集成臨時策略功能。分析云安全多層次防病毒系統的詳細設計，主要包括網關層、應用層、終端層、網絡層。其中，網關層主要利用防護Internet的HTTP流量進行實時監控。應用層主要是利用終端層防護對設置的病毒郵件過濾設備及部署的IMSA垃圾郵件設備中選出的郵件進行全面過濾。終端層主要是提供防火墻、病毒過濾及木馬查殺功能。而網絡層主要是對網絡中所有協議的流量進行監控。所以，面對云安全多層次監控體系的建立，建立防毒墻監控中心，通過建立集中的預警機制對系統軟件的運行情況進行監控。建立病毒發作防御中心，利用病毒爆發防御技術將網絡系統中存在的病毒關閉，達到防病毒的目的。建立漏洞掃描和防御中心，將具有漏洞的計算機系統隔離，采用補丁技術，避免因病毒攻擊而造成系統癱瘓。

4 結束語

隨著云計算技術的不斷發展，原有的云安全防御模式已不能適應云計算時代的發展需要。因此，必須建立一種新的云安全防御模式，實現云安全多層次監控體系的建立，從而減少網絡系統安全隱患的發生。

[參考文獻]

[1]羅恩韜.云計算中安全解決方案研究[D].中南大學.2012.

[2]單麗娟.云數據安全管理策略設計[D].大連理工大學。2013.

[3]徐迎迎.云安全框架下的病毒防范關鍵技術研究[D].北京郵電大學。2013.

[4]田燕，張新剛，梁晶晶，王達.云計算環境下典型安全威脅分析及防御策略研究[J].實驗技術與管理。2013，04：81-83+93.