高校云計算數據中心網絡安全問題及其防護策略

黃友亮

摘 要：當前高校數據建設中，云計算數據中心建設是核心工程，數據中心網絡安全問題尤為重要。本文對云計算數據中心網絡安全問題進行討論，并提出了相應防護策略。

關鍵詞：云計算;數據中心;網絡安全;防護策略

1.引言

隨著信息技術的不斷發展，高校信息化建設范圍的不斷擴大，信息數據量的不斷增多，導致院校各部門信息系統之間無法進行有效的信息交互和資源共享，形成了很多信息孤島，出現了數據更新不及時、數據不兼容等問題。通過建立數據中心，實現系統間的資源共享，統一學校內各個應用系統的數據，提供集中的數據交換，減少數據冗余，提高數據的利用率[1]。以武警某院校為例，數據中心在規模不斷發展的同時，其成本也在不斷上升，多套物理割據業務增加了網絡基礎建設的整體建設和維護成本，各自獨立的軟、硬件導致計算、網絡、存儲的利用率低下，遇到了發展的瓶頸。高能耗、高成本、低效率是傳統數據中心最嚴重的問題，已經嚴重影響了數據中心的日常運行，所以迫切需要尋求一種新的方式建設新一代的數據中心， 降低數據中心的IT 成本，提高節能減排的效率。隨著云計算概念的盛行， 云計算數據中心的概念也隨之出現?；谠朴嬎慵夹g建設新一代的數據中心，既可以滿足對帶寬、存儲和計算能力的突發需求，又可以提供豐富的應用服務，但同時云計算數據中心面臨的網絡安全問題也很突出。

2.云計算數據中心網絡安全面臨的問題

自計算機網絡誕生以來，網絡的安全防范問題就一直存在，計算機網絡技術這個“盾”與各種網絡攻擊技術的“矛”一直并存，并從未消失。就整體而言，計算機網絡安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統漏洞等。與傳統的網絡環境一樣，威脅云計算下的網絡安全的問題也很多，可以總結如下。

2.1使用環境安全性

自然環境的安全問題是影響網絡安全的最基本因素，它包括網絡管理者的誤操作、硬件設備的癱瘓、自然災害的發生等。計算機網絡是一個由網絡硬件、網絡軟件共同組成的智能系統，容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環境的影響。雖然云計算網絡環境有效改善了數據信息的存儲安全問題，但對于傳統網絡下使用環境的安全性問題，在云計算網絡環境下同樣存在;并且由于云計算環境下的數據存儲管理方式的改變，其對于其使用環境的安全性提出了更高的要求。

2.2數據存儲安全性

數據存儲的安全與否，長久以來一直困擾著計算機網絡的發展。傳統網絡環境下，雖已能實現數據共享，但數據多是單機存儲，其安全性主要由單機防護能力、數據通信安全等方面決定。而在云計算網絡環境下，數據主要存儲在云計算數據中心提供的云里，數據存儲的安全與否，很大程度上取決于云計算數據中心技術人員的技術能力和誠信水平。這就對技術人員的誠信及其云存儲技術保障能力提出了更高的要求，也對用戶安全使用數據的能力提出了更高的要求。

2.3數據通信安全性

計算機網絡產生的主要目的是為了數據的共享和信息的傳遞，數據的通信成為網絡必不可少的環節，這也是傳統網絡環境下最易受到外部攻擊的部分。云計算網絡環境下，數據通信安全性主要體現在數據在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊云計算服務器，通過短時間內向云計算服務器發送超量的服務請求，堵塞信道，導致用戶正常的服務請求無法完成;（2）侵入系統、篡改數據，通過黑客技術入侵云計算服務器或用戶系統，對合法用戶的數據進行篡改、刪除，造成數據的破壞;（3）監聽數據、竊取信息，通過對數據傳輸過程監聽的方式，竊取相關的個人信息和數據信息。

2.4身份認證安全性

云計算網絡環境下，云服務器處于計算機網絡環境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊和身份認證。身份認證技術是網絡信息主動自我防范和保護的重要手段，同時也是最易遭受攻擊的環節。其主要表現為：? ? （1）通過攻擊云計算用戶管理服務器，竊取諸如合法認證用戶的用戶名、密碼等個人信息，非法登錄，進行數據操作;? （2）通過對網絡信道進行非法監聽、病毒侵入等手段，竊取合法用戶信息，導致用戶注冊信息及系統數據的泄漏。

3.云計算環境下網絡安全防護策略

3.1 云端數據防護策略

高校的重要核心數據如果都采用云端存儲方式。云端數據庫的使用為用戶帶來了極大的方便，但也引發了大家對該存儲方式安全性的疑慮。云計算數據中心的網絡安全嗎？是否會造成數據的泄漏？對于這些問題都需要云計算數據中心加以技術保障和解決。同時，軍隊也應出臺相應的規章制度對云計算數據中心技術人員的行為加以約束。另外，從用戶的角度來說，要加強對存儲數據安全性的防范，對于云端數據可以采用定期備份的形式加以保護。同時，為了保證備份數據的安全性，可以對其進行加密，從而保證客戶信息的安全。

3.2技術防護策略

有效的技術防護可以保障網絡環境的安全性，比如：選用規?；脑朴嬎丬浖?，并及時更新，彌補軟件漏洞;建立用戶數據隔離機制，避免多個虛擬機相互攻擊;加強諸如云加密等安全技術的使用;建立可靠的數據安全存儲機制。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取網絡中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。結合云計算網絡環境下只能實現邏輯劃分的隔離，不能設立物理安全邊界的特點，建設云計算安全防護中心，將原來基于子系統的安全防護，擴展到對整個云計算網絡環境的防護，保證網絡防護能力的提升。

3.3多重身份認證策略

為了解決身份認證方面存在的不安全因素，可以建立多重身份認證的機制。例如，可以將諸如指紋、視網膜等生物認證技術，動態電子口令認證形式，USBkey認證技術加以引入，從而加強網絡安全環境。在加強對合法用戶登錄使用的同時，還要加強對非法認證用戶入侵的管理和防范，通過建立報警與黑名單鎖定等機制，進一步加強云計算網絡環境的防護能力。

3.4訪問控制策略

訪問控制策略是維護網絡系統安全、保護網絡資源的重要手段。它的主要任務[2]是防止網絡資源被非法利用。其涉及的網絡技術比較廣，包括入網的訪問控制、網絡權限控制、屬性安全控制、網絡服務器安全控制等方面。在云計算網絡環境下可以采用多種訪問控制策略相互配合的方式，從而實現對不同用戶的授權，滿足不同用戶設置不同級別的訪問權限，有效保證云計算網絡安全。

3.5網絡環境安全控制策略

在云計算網絡環境下，為保證數據傳輸的安全性，可以使用網絡安全協議。同時可以對數據進行加密，保證數據在信道傳輸時不被監聽和竊取。同時，還可以建立基于信任的過濾機制，使用網絡安全策略管理工具。

4.結語

云計算在高校數據中心建設中的應用，通過實現從環境、資源到應用的全部數字化，在傳統校園基礎上構建一個數字空間，以拓展現實校園的時間和空間維度，提升傳統校園數據中心的運行效率;與此同時我們還需要在云計算數據中心的標準化、可靠性、數據安全性以及隱私保護等問題上繼續探討，最終實現教育過程的全面信息化，從而達到提高管理水平和更好地服務于用戶的目的。

參考文獻：

[1]項力，吳學智，王斌.基于云計算的下一代數據中心設計[J].通信技術，2012，45（6） 107-112.

[2]余侃.云計算時代的數據中心建設與發展[J].信息通信，2011，116（6）：100-102.