高校云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題及其防護策略

黃友亮

摘 要：當(dāng)前高校數(shù)據(jù)建設(shè)中，云計算數(shù)據(jù)中心建設(shè)是核心工程，數(shù)據(jù)中心網(wǎng)絡(luò)安全問題尤為重要。本文對云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全問題進(jìn)行討論，并提出了相應(yīng)防護策略。

關(guān)鍵詞：云計算;數(shù)據(jù)中心;網(wǎng)絡(luò)安全;防護策略

1.引言

隨著信息技術(shù)的不斷發(fā)展，高校信息化建設(shè)范圍的不斷擴大，信息數(shù)據(jù)量的不斷增多，導(dǎo)致院校各部門信息系統(tǒng)之間無法進(jìn)行有效的信息交互和資源共享，形成了很多信息孤島，出現(xiàn)了數(shù)據(jù)更新不及時、數(shù)據(jù)不兼容等問題。通過建立數(shù)據(jù)中心，實現(xiàn)系統(tǒng)間的資源共享，統(tǒng)一學(xué)校內(nèi)各個應(yīng)用系統(tǒng)的數(shù)據(jù)，提供集中的數(shù)據(jù)交換，減少數(shù)據(jù)冗余，提高數(shù)據(jù)的利用率[1]。以武警某院校為例，數(shù)據(jù)中心在規(guī)模不斷發(fā)展的同時，其成本也在不斷上升，多套物理割據(jù)業(yè)務(wù)增加了網(wǎng)絡(luò)基礎(chǔ)建設(shè)的整體建設(shè)和維護成本，各自獨立的軟、硬件導(dǎo)致計算、網(wǎng)絡(luò)、存儲的利用率低下，遇到了發(fā)展的瓶頸。高能耗、高成本、低效率是傳統(tǒng)數(shù)據(jù)中心最嚴(yán)重的問題，已經(jīng)嚴(yán)重影響了數(shù)據(jù)中心的日常運行，所以迫切需要尋求一種新的方式建設(shè)新一代的數(shù)據(jù)中心， 降低數(shù)據(jù)中心的IT 成本，提高節(jié)能減排的效率。隨著云計算概念的盛行， 云計算數(shù)據(jù)中心的概念也隨之出現(xiàn)。基于云計算技術(shù)建設(shè)新一代的數(shù)據(jù)中心，既可以滿足對帶寬、存儲和計算能力的突發(fā)需求，又可以提供豐富的應(yīng)用服務(wù)，但同時云計算數(shù)據(jù)中心面臨的網(wǎng)絡(luò)安全問題也很突出。

2.云計算數(shù)據(jù)中心網(wǎng)絡(luò)安全面臨的問題

自計算機網(wǎng)絡(luò)誕生以來，網(wǎng)絡(luò)的安全防范問題就一直存在，計算機網(wǎng)絡(luò)技術(shù)這個“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存，并從未消失。就整體而言，計算機網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣，威脅云計算下的網(wǎng)絡(luò)安全的問題也很多，可以總結(jié)如下。

2.1使用環(huán)境安全性

自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素，它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計算機網(wǎng)絡(luò)是一個由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng)，容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環(huán)境的影響。雖然云計算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲安全問題，但對于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題，在云計算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于云計算環(huán)境下的數(shù)據(jù)存儲管理方式的改變，其對于其使用環(huán)境的安全性提出了更高的要求。

2.2數(shù)據(jù)存儲安全性

數(shù)據(jù)存儲的安全與否，長久以來一直困擾著計算機網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，雖已能實現(xiàn)數(shù)據(jù)共享，但數(shù)據(jù)多是單機存儲，其安全性主要由單機防護能力、數(shù)據(jù)通信安全等方面決定。而在云計算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)主要存儲在云計算數(shù)據(jù)中心提供的云里，數(shù)據(jù)存儲的安全與否，很大程度上取決于云計算數(shù)據(jù)中心技術(shù)人員的技術(shù)能力和誠信水平。這就對技術(shù)人員的誠信及其云存儲技術(shù)保障能力提出了更高的要求，也對用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

2.3數(shù)據(jù)通信安全性

計算機網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞，數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié)，這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。云計算網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括：（1）攻擊云計算服務(wù)器，通過短時間內(nèi)向云計算服務(wù)器發(fā)送超量的服務(wù)請求，堵塞信道，導(dǎo)致用戶正常的服務(wù)請求無法完成;（2）侵入系統(tǒng)、篡改數(shù)據(jù)，通過黑客技術(shù)入侵云計算服務(wù)器或用戶系統(tǒng)，對合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除，造成數(shù)據(jù)的破壞;（3）監(jiān)聽數(shù)據(jù)、竊取信息，通過對數(shù)據(jù)傳輸過程監(jiān)聽的方式，竊取相關(guān)的個人信息和數(shù)據(jù)信息。

2.4身份認(rèn)證安全性

云計算網(wǎng)絡(luò)環(huán)境下，云服務(wù)器處于計算機網(wǎng)絡(luò)環(huán)境的中心位置，其他用戶正常使用的前提是要有合法用戶的注冊和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動自我防范和保護的重要手段，同時也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為：? ? （1）通過攻擊云計算用戶管理服務(wù)器，竊取諸如合法認(rèn)證用戶的用戶名、密碼等個人信息，非法登錄，進(jìn)行數(shù)據(jù)操作;? （2）通過對網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段，竊取合法用戶信息，導(dǎo)致用戶注冊信息及系統(tǒng)數(shù)據(jù)的泄漏。

3.云計算環(huán)境下網(wǎng)絡(luò)安全防護策略

3.1 云端數(shù)據(jù)防護策略

高校的重要核心數(shù)據(jù)如果都采用云端存儲方式。云端數(shù)據(jù)庫的使用為用戶帶來了極大的方便，但也引發(fā)了大家對該存儲方式安全性的疑慮。云計算數(shù)據(jù)中心的網(wǎng)絡(luò)安全嗎？是否會造成數(shù)據(jù)的泄漏？對于這些問題都需要云計算數(shù)據(jù)中心加以技術(shù)保障和解決。同時，軍隊也應(yīng)出臺相應(yīng)的規(guī)章制度對云計算數(shù)據(jù)中心技術(shù)人員的行為加以約束。另外，從用戶的角度來說，要加強對存儲數(shù)據(jù)安全性的防范，對于云端數(shù)據(jù)可以采用定期備份的形式加以保護。同時，為了保證備份數(shù)據(jù)的安全性，可以對其進(jìn)行加密，從而保證客戶信息的安全。

3.2技術(shù)防護策略

有效的技術(shù)防護可以保障網(wǎng)絡(luò)環(huán)境的安全性，比如：選用規(guī)模化的云計算軟件，并及時更新，彌補軟件漏洞;建立用戶數(shù)據(jù)隔離機制，避免多個虛擬機相互攻擊;加強諸如云加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲機制。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取網(wǎng)絡(luò)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。結(jié)合云計算網(wǎng)絡(luò)環(huán)境下只能實現(xiàn)邏輯劃分的隔離，不能設(shè)立物理安全邊界的特點，建設(shè)云計算安全防護中心，將原來基于子系統(tǒng)的安全防護，擴展到對整個云計算網(wǎng)絡(luò)環(huán)境的防護，保證網(wǎng)絡(luò)防護能力的提升。

3.3多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素，可以建立多重身份認(rèn)證的機制。例如，可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù)，動態(tài)電子口令認(rèn)證形式，USBkey認(rèn)證技術(shù)加以引入，從而加強網(wǎng)絡(luò)安全環(huán)境。在加強對合法用戶登錄使用的同時，還要加強對非法認(rèn)證用戶入侵的管理和防范，通過建立報警與黑名單鎖定等機制，進(jìn)一步加強云計算網(wǎng)絡(luò)環(huán)境的防護能力。

3.4訪問控制策略

訪問控制策略是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)[2]是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣，包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在云計算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式，從而實現(xiàn)對不同用戶的授權(quán)，滿足不同用戶設(shè)置不同級別的訪問權(quán)限，有效保證云計算網(wǎng)絡(luò)安全。

3.5網(wǎng)絡(luò)環(huán)境安全控制策略

在云計算網(wǎng)絡(luò)環(huán)境下，為保證數(shù)據(jù)傳輸?shù)陌踩裕梢允褂镁W(wǎng)絡(luò)安全協(xié)議。同時可以對數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)在信道傳輸時不被監(jiān)聽和竊取。同時，還可以建立基于信任的過濾機制，使用網(wǎng)絡(luò)安全策略管理工具。

4.結(jié)語

云計算在高校數(shù)據(jù)中心建設(shè)中的應(yīng)用，通過實現(xiàn)從環(huán)境、資源到應(yīng)用的全部數(shù)字化，在傳統(tǒng)校園基礎(chǔ)上構(gòu)建一個數(shù)字空間，以拓展現(xiàn)實校園的時間和空間維度，提升傳統(tǒng)校園數(shù)據(jù)中心的運行效率;與此同時我們還需要在云計算數(shù)據(jù)中心的標(biāo)準(zhǔn)化、可靠性、數(shù)據(jù)安全性以及隱私保護等問題上繼續(xù)探討，最終實現(xiàn)教育過程的全面信息化，從而達(dá)到提高管理水平和更好地服務(wù)于用戶的目的。

參考文獻(xiàn)：

[1]項力，吳學(xué)智，王斌.基于云計算的下一代數(shù)據(jù)中心設(shè)計[J].通信技術(shù)，2012，45（6） 107-112.

[2]余侃.云計算時代的數(shù)據(jù)中心建設(shè)與發(fā)展[J].信息通信，2011，116（6）：100-102.