淺析云安全檢測技術(shù)的安全問題

1 介紹云安全檢測技術(shù)的五大功能

1.1 整合虛擬平臺，有效的控制防火墻部署安全（旨在安全運行）

虛擬機的出現(xiàn)，無疑給軟件開發(fā)、運行等各個環(huán)節(jié)帶來了更新的“福音”（主要體現(xiàn)在新技術(shù)——云安全檢測技術(shù)的應(yīng)用），使得傳統(tǒng)式的物理系統(tǒng)運行模式轉(zhuǎn)變?yōu)樘摂M平臺的運行模式，用通俗的話講，這種虛擬平臺的運作模式是：原有的一臺計算機可以同時擁有多個變化的操作系統(tǒng)，這樣的運作模式是一把雙刃劍，其缺點主要體現(xiàn)在：會帶來重大的被攻擊的安全隱患（如網(wǎng)絡(luò)“黑客”的出現(xiàn)），而且隨著虛擬系統(tǒng)的不斷遷移，整個操作系統(tǒng)發(fā)生了翻天覆地的改變，形成一種不良局勢：計算機的防火墻部署安全受虛擬環(huán)境的影響，造成相對的資源競爭，加大云安全的被攻擊力，會造成資源流失等，對整個操作系統(tǒng)的安全造成威脅。但是現(xiàn)有的虛擬環(huán)境，常常會使得原有的防火墻系統(tǒng)由最初的賬號、密碼等初級不良事件轉(zhuǎn)變?yōu)橘|(zhì)的變化，導(dǎo)致找不到相應(yīng)的系統(tǒng)文件，對工作、學(xué)習(xí)造成嚴(yán)重的影響。因此，云安全檢測技術(shù)應(yīng)運而生，整合所有的可以產(chǎn)生社會效益的虛擬平臺，充分的掌握動態(tài)組件對整個虛擬環(huán)境的影響作用，需要對計算機的容量、負載等進行精準(zhǔn)的計算，調(diào)節(jié)好各部分的任務(wù)，及時的更新動態(tài)環(huán)境，在適應(yīng)虛擬動態(tài)環(huán)境的基礎(chǔ)上，控制防防火墻安全。

1.2 云安全檢測技術(shù)是DPI（深度數(shù)據(jù)包過濾）技術(shù)和信譽技術(shù)的有機結(jié)合體

云安全檢測技術(shù)是根據(jù)文件、郵件以及網(wǎng)頁信譽評估數(shù)據(jù)庫，聯(lián)合安全網(wǎng)關(guān)進行全自動、全智能安全防御，所有的數(shù)據(jù)實現(xiàn)多處服務(wù)器部署，強大限度內(nèi)保障數(shù)據(jù)安全而研究開拓的，信譽技術(shù)是與 DPI（深度數(shù)據(jù)包過濾）技術(shù)緊密聯(lián)系的，傳統(tǒng)的DPI技術(shù)：只針對數(shù)據(jù)包的端口、地址以及相應(yīng)的業(yè)務(wù)應(yīng)用信息，而新型的DPI技術(shù)則要包括技術(shù)分析，并且要對相關(guān)聯(lián)的其他技術(shù)進行綜合分析評定。這樣的有機結(jié)合，能夠改變但單一行為的嵌入，防止用戶系統(tǒng)終端的數(shù)據(jù)信息被修改或被盜，造成無法挽回的不良后果。舉個例子：我們?nèi)粘３Ｓ玫泥]件中的鏈接URL，一旦發(fā)現(xiàn)存在訪問惡意的合法網(wǎng)站現(xiàn)象，對應(yīng)的數(shù)據(jù)信息便已經(jīng)被泄露，或者下載惡意軟件，便會導(dǎo)致賬戶和密碼外泄，造成不可估量的影響，而通過云安全檢測技術(shù)，使DPI（深度數(shù)據(jù)包過濾）技術(shù)和信譽技術(shù)有機結(jié)合，保障系統(tǒng)的完整保護。

1.3 強大的虛擬補丁功能

虛擬補丁是云安全檢測技術(shù)的一大特色，能夠起到防范于未然的作用，是在有效的低于基礎(chǔ)性破壞的前提下進行的，主要負責(zé)對系統(tǒng)及關(guān)鍵應(yīng)用起到保護的作用，并且啟動反饋機制（包括主動聯(lián)系預(yù)警、升級等），這樣便能夠在破壞力來臨之前，做出最佳的預(yù)防措施，避免較大程度的損失。與此同時，實時的系統(tǒng)漏洞掃描，也能夠幫助用戶及時的排解問題，在升級方面，云安全檢測技術(shù)在界面會自動生成安全升級請求，用戶可以根據(jù)自己的升級實際需要，選取最有價值的升級（也可不升級），從而有效的杜絕安全隱患。

1.4 具備完整、良好的監(jiān)控及檢測性能

云安全檢測技術(shù)的安全網(wǎng)關(guān)部署，增強了客戶端的病毒清掃功能，能夠有效的防治病毒的蔓延。通過這樣的方式，對文件、系統(tǒng)和注冊表等均能實現(xiàn)有效的監(jiān)控（偏好于實時查詢），而且遇到病毒或者惡意軟件，便會啟動阻爆技術(shù)處理點病毒，綜合來說，是一旦發(fā)現(xiàn)可疑行為，便會對文件形成阻塞效益，同時將病毒刪除，保障整個操作系統(tǒng)的安全。在具體操作過程所呈現(xiàn)的畫面為：在界面上自動彈出阻爆對話框，用戶手動選擇防止寫入目錄以及允許通信進出兩個選項，系統(tǒng)軟件便會自動執(zhí)行命令，從而保障文件等整個操作系統(tǒng)的安全。以數(shù)據(jù)殘留風(fēng)險檢測為例，如下圖1，我們可以充分的掌握其性能。

圖1 數(shù)據(jù)殘留風(fēng)險檢測

1.5 強大的技術(shù)服務(wù)功能

眾所周知，大部分的系統(tǒng)的安全隱患是由操作人員的不規(guī)范操作引發(fā)的，因此，滋生了強大的遠程服務(wù)，云安全檢測技術(shù)主要的職責(zé)是：通過數(shù)據(jù)分析（真實客觀），針對用戶的問題提出建設(shè)性的修復(fù)建議，并且采取郵件的形式，將具體的操作步驟詳細的告知操作者，在自己的能力范圍內(nèi)，對系統(tǒng)進行清理和優(yōu)化，保障數(shù)據(jù)、軟件系統(tǒng)等的安全，除此之外，整個咨詢過程需要專業(yè)的技術(shù)咨詢?nèi)藛T實時的提供在線服務(wù)，答復(fù)用戶的疑難雜惑，最終幫助用戶解決問題。

云安全監(jiān)測技術(shù)的整體運作流程見下圖2：

圖2 云安全監(jiān)測技術(shù)的整體運作流程

2 云安全檢測技術(shù)存在的安全問題

2.1 濫用、惡用所導(dǎo)致的服務(wù)攻擊，造成安全隱患

云安全檢測技術(shù)服務(wù)功能的強大，滋生了一大批濫用、惡用之徒，部分操作人員走上不法之路，惡意的調(diào)取他人的賬號和密碼，進行欺詐等非法錢財?shù)墨@取等，如我們常說的破解密碼、僵尸網(wǎng)絡(luò)等。因此，針對安全意識較差的用戶來說，不免的會發(fā)生一系列的服務(wù)系統(tǒng)攻擊，甚至造成系統(tǒng)崩潰，造成嚴(yán)重的不良影響，對用戶自設(shè)、集體、社會等均會造成破壞性的影響。

2.2 存在不安全的AP和接口，容易造成數(shù)據(jù)信息泄漏

云安全檢測技術(shù)依然存在較為嚴(yán)重的不安全接口和 AP，且其運行也不夠成熟，安全入侵的可能性比較大，因此，需要不斷的深化AP及接口的生命周期的安全性，探索更加有效、安全的接口和AP控制方法，加大認證、審計、訪問、核算等每一細節(jié)的安全保障。

2.3 最容易出現(xiàn)的問題是：數(shù)據(jù)信息泄漏

云安全檢測技術(shù)的攻擊者最為心動的是，其中包含的高度密集的數(shù)據(jù)信息，并且在大多數(shù)的威脅環(huán)境中，高密集的數(shù)據(jù)信息特別容易丟失、泄漏，給了攻擊者可乘之機，因此，所有的云服務(wù)提供商應(yīng)該努力的做好數(shù)據(jù)信息的安全控制能力。

施工技術(shù)人員在確定鉆孔孔深以及孔位之后，還應(yīng)做好雜物的清理工作，以免出現(xiàn)塌孔以及泥漿沉淀問題。在實際施工過程中，技術(shù)人員清孔時應(yīng)采用正循環(huán)與反循環(huán)鉆機的方法。在穩(wěn)定的土質(zhì)結(jié)構(gòu)中，清孔應(yīng)采用真空吸泥機，以免導(dǎo)致土層坍塌問題。一般應(yīng)清兩次孔，在結(jié)束成孔作業(yè)后在進行一次清孔操作，以便準(zhǔn)確測量孔深。在安裝完鋼筋籠后還應(yīng)進行第二次的清孔操作，并觀察流出水體以明確是否需要進行第三次清孔。若流水比較干凈不存在超過1cm的粗粒渣，且孔底泥漿粘度小于28Pa時，則清孔符合要求。

2.4 極可能存在未知的風(fēng)險

云安全監(jiān)測技術(shù)下的數(shù)據(jù)信息不對稱，而且用戶沒有必要，也沒有辦法全面的、多層次的、全方位的洞悉云服務(wù)的一切功能，對各部分云服務(wù)功能嚴(yán)重缺乏認知，導(dǎo)致隱藏的操作不當(dāng)，且他們使用云服務(wù)的最終原因，也只是為了方便優(yōu)化和解放自身的資源，自然會不經(jīng)意的造成數(shù)據(jù)信息泄漏，這種情況我們歸納為未知的風(fēng)險。

2.5 工作人員的疏忽造成嚴(yán)重的安全隱患

眾所周知，云服務(wù)是一項外包性質(zhì)的業(yè)務(wù)，使用人數(shù)和范圍越來越廣，使用人員不僅包括訂購的用戶，還有云計算服務(wù)商工作人員（管理人員、維修人員等），我們不能排除這些工作人員的疏忽造成的安全隱患，而且該隱患的破壞力更大。

3 問題的解決措施

3.1 驗證、管理使用客戶的身份以及訪問權(quán)限

要建立完善用戶身份、使用權(quán)限的驗證體系，通過互聯(lián)網(wǎng)技術(shù)，定期的對所有用戶進行訪問，及時的更新用戶資料，且通過各種各樣的方式，審核用戶的身份及使用權(quán)限是否符合相關(guān)規(guī)定，如可以進行大型機、移動、聯(lián)通、社交環(huán)境等多方面的在線訪問，并且要不斷的提高洞察力，及時的判斷用戶資料的真實性，在此基礎(chǔ)上，改善和控制用戶的安全操作，同時降低運行成本，為安全建設(shè)提供更加充足的資金準(zhǔn)備。

3.2 建立網(wǎng)絡(luò)威脅掃描機制

在不影響整個操作系統(tǒng)的正常運作的基礎(chǔ)上，建立網(wǎng)絡(luò)威脅掃描機制，架構(gòu) IT基礎(chǔ)，即創(chuàng)設(shè)保護服務(wù)器，避免網(wǎng)絡(luò)威脅，需要對網(wǎng)絡(luò)、大型機、虛擬服務(wù)器、服務(wù)器以及客戶終端進行高效的安全保護，全方位、多層次的滿足用戶的各方面的安全保護需求，從起源到終端，即整個體系上實現(xiàn)根本性的威脅預(yù)防，從而有效的實現(xiàn)云安全。

3.3 實時的更新、升級數(shù)據(jù)庫，加強數(shù)據(jù)管理

數(shù)據(jù)信息的管理工作人員要實時的調(diào)查、審核、更新數(shù)據(jù)，做出相應(yīng)的數(shù)據(jù)安全保護調(diào)整，并且利用多年的工作經(jīng)驗，實時的對數(shù)據(jù)進行綜合分析評估，一旦發(fā)現(xiàn)數(shù)據(jù)漏洞，及時的修補，并且要嚴(yán)格的遵循相關(guān)規(guī)定，做好保密工作，乙方數(shù)據(jù)信息的泄露，利用先進的數(shù)據(jù)統(tǒng)計技術(shù)，最大努力保障數(shù)據(jù)安全。

3.4 強化工作人員的綜合素質(zhì)

在云服務(wù)安全管理工作中，不僅要強化工作人員的專業(yè)素質(zhì)，更重要的是強化工作人員的思想道德素質(zhì)，避免不安全行為的發(fā)生，做好內(nèi)部質(zhì)量控制，通過各種各樣的方式，鍛煉工作人員的綜合化素質(zhì)，用強大的、正確的價值觀，鞭策工作人員認真工作，提高內(nèi)部安全質(zhì)量控制率。

4 結(jié)語

云時代已經(jīng)悄然改變著我們的生活方式，給人的感覺就是從虛幻變?yōu)榱爽F(xiàn)實，而且其應(yīng)用規(guī)模已經(jīng)涉及到方方面面，而且在通信、IT產(chǎn)業(yè)、各大運營商以及政府的大力扶植下（證詞、資金、人力等各方面），已經(jīng)成為眾所周知的新鮮事物（獲得了廣大用戶的認同和接受），而且具有寬廣的發(fā)展前景，發(fā)展態(tài)勢也比較良好，但是對于其安全性來說，還是可圈可點的，還需要不斷的完善，只有將每個環(huán)節(jié)做到安全無風(fēng)險，才能有效的控制云服務(wù)進測技術(shù)的安全性運用，提升用戶的信任度，便于推進該技術(shù)全方面、寬領(lǐng)域的應(yīng)用。本文的闡述可能存在一定的片面性，但是我們不能忽視其研究價值，期望能夠?qū)ο嚓P(guān)產(chǎn)業(yè)的發(fā)展提供一些參考。