私有云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及安全策略設(shè)計(jì)研究

馬 翔

（浙江省湖州市新聞傳媒中心，浙江 湖州 313000）

1 私有云的安全特征的簡(jiǎn)要分析

私有云自問(wèn)世以來(lái)就受到了眾多學(xué)者的關(guān)注，其安全平臺(tái)具備云端與終端兩個(gè)部分，分別有著不同的功能，將兩者進(jìn)行有機(jī)結(jié)合，則能夠有效發(fā)揮私有云保障用戶信息安全的作用。在部分學(xué)者的研究中，指出了私有云具有以下幾個(gè)特點(diǎn)。

1.1 數(shù)據(jù)安全

借助于企業(yè)數(shù)據(jù)中心防火墻原理構(gòu)建起的私有云平臺(tái)具有數(shù)據(jù)安全的特征，能夠有效保護(hù)用戶信息數(shù)據(jù)，避免信息的泄露。相比于公有云，私有云在維護(hù)數(shù)據(jù)安全方面具有極為明顯的優(yōu)勢(shì)，更容易獲得用戶的信賴。但也正因如此，用戶會(huì)利用私有云進(jìn)行大量數(shù)據(jù)的儲(chǔ)存，導(dǎo)致其中的用戶信息和隱秘?cái)?shù)據(jù)越來(lái)越多。私有云雖然具備著數(shù)據(jù)安全的特征，但對(duì)于數(shù)據(jù)的維護(hù)與儲(chǔ)存并非絕對(duì)安全，仍舊有可能出現(xiàn)一定的安全問(wèn)題，如遭受到病毒的破壞或者黑客的惡意入侵等，這樣就會(huì)對(duì)用戶信息安全造成較大的影響[1]。

1.2 多級(jí)防御

私有云之所以受到許多個(gè)人用戶和企業(yè)的青睞，離不開多級(jí)防御功能。一級(jí)防御系統(tǒng)是主機(jī)對(duì)于網(wǎng)絡(luò)環(huán)境的檢測(cè)，在用戶上網(wǎng)查詢信息時(shí)判斷數(shù)據(jù)的來(lái)源和安全性，將檢測(cè)到的信息進(jìn)行分類，以此來(lái)保障用戶的信息安全。二級(jí)防御系統(tǒng)指的是通過(guò)私有云來(lái)執(zhí)行未知文件，以免未知文件中藏有病毒或者其他程序，破壞用戶的電腦及信息數(shù)據(jù)。三級(jí)防御系統(tǒng)則是指云端程序動(dòng)態(tài)分析系統(tǒng)。正因?yàn)樗接性瓢踩脚_(tái)具有著多級(jí)防御的功能，才能夠有效地保障用戶的信息安全。通過(guò)多級(jí)防御體系進(jìn)行云查殺服務(wù)，輕殺毒代理Agent利用安全管控中心來(lái)對(duì)用戶的操作進(jìn)行安全防御，保障用戶安全上網(wǎng)，數(shù)據(jù)不會(huì)遭到惡意代碼的攻擊。私有云多級(jí)防御運(yùn)作流程如圖1所示。

圖1 私有云多級(jí)防御運(yùn)作流程

1.3 多層次檢測(cè)能力

私有云構(gòu)建的依據(jù)是企業(yè)數(shù)據(jù)中心的防火墻構(gòu)建原理，對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)有著多層次的檢測(cè)能力。私有云平臺(tái)可通過(guò)利用本地的數(shù)據(jù)庫(kù)、內(nèi)網(wǎng)云特征庫(kù)以及上級(jí)特征庫(kù)等來(lái)展開對(duì)數(shù)據(jù)和惡意代碼的檢測(cè)，以此來(lái)及時(shí)發(fā)現(xiàn)數(shù)據(jù)庫(kù)中存在著的潛在威脅，展開對(duì)用戶數(shù)據(jù)的維護(hù)[2]。具體而言，在私有云安全平臺(tái)的構(gòu)建中，包含著云監(jiān)測(cè)、云防御以及云鑒定等幾個(gè)重要特征，具體如圖2所示。

圖2 私有云安全平臺(tái)的特征

2 私有云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問(wèn)題

2.1 數(shù)據(jù)加密問(wèn)題

采用數(shù)據(jù)加密技術(shù)能夠有效維護(hù)用戶的數(shù)據(jù)信息安全。具體而言，數(shù)據(jù)加密指的就是在用戶進(jìn)行數(shù)據(jù)傳輸、儲(chǔ)存或者運(yùn)算等的過(guò)程中，通過(guò)對(duì)數(shù)據(jù)增加密碼改變數(shù)據(jù)和文件原有的字節(jié)，進(jìn)而在數(shù)據(jù)輸出之后就會(huì)亂碼，而用戶只有掌握了正確的加密技術(shù)才能獲取正確的數(shù)據(jù)信息，這就為保障用戶的數(shù)據(jù)安全提供了基礎(chǔ)保障[3]。在部分學(xué)者的研究中還指出，通過(guò)利用數(shù)據(jù)加密技術(shù)與防火墻技術(shù)相互融合，能夠更為有效地保障用戶的信息數(shù)據(jù)。若加密內(nèi)容遭受到黑客的惡意攻擊，防火墻技術(shù)則能夠立即反饋相應(yīng)的信息，對(duì)相關(guān)用戶發(fā)出安全警告，而用戶根據(jù)提示則可以及時(shí)了解到電腦運(yùn)行狀況和信息數(shù)據(jù)安全狀況。

數(shù)據(jù)加密技術(shù)的有效運(yùn)用雖然在一定程度上能夠保障用戶的數(shù)據(jù)安全，但是卻也存在著較大的問(wèn)題。當(dāng)下，病毒程序不斷升級(jí)，黑客們受到利益的驅(qū)使，對(duì)于安全密碼的解密技術(shù)展開了積極分析。且用戶為了能夠較為便捷的使用信息數(shù)據(jù)，一般不會(huì)設(shè)置過(guò)于復(fù)雜的密碼，這導(dǎo)致黑客在獲取了資料之后，僅僅需要進(jìn)行多次嘗試便可以獲得正確的密碼，進(jìn)而獲取到用戶的原有信息[4]。數(shù)據(jù)加密運(yùn)用流程如圖3所示，數(shù)據(jù)加密的具體運(yùn)用中，在明文數(shù)據(jù)基礎(chǔ)上采用加密算法和密鑰，進(jìn)而獲得密文數(shù)據(jù)。

圖3 數(shù)據(jù)加密運(yùn)用流程

2.2 訪問(wèn)防控問(wèn)題

在私有云網(wǎng)絡(luò)的運(yùn)用中，計(jì)算機(jī)需要接收來(lái)自于用戶的指令，以此來(lái)完成各項(xiàng)操作。而用戶輸出指令的引導(dǎo)方式皆是建立在完善的內(nèi)部協(xié)議基礎(chǔ)上，因而對(duì)于信息和指令的輸入多為一種定向傳輸，這就為黑客或者部分病毒程序入侵用戶系統(tǒng)提供了便利。黑客在進(jìn)行入侵時(shí)，會(huì)通過(guò)網(wǎng)絡(luò)體系的運(yùn)作更改網(wǎng)絡(luò)的運(yùn)行模式，并強(qiáng)制性地在用戶的電腦上進(jìn)行操作，這樣就能夠較為直接的獲取用戶計(jì)算機(jī)中的數(shù)據(jù)[5]。而當(dāng)下，私有云網(wǎng)絡(luò)防護(hù)體系尚不能對(duì)計(jì)算機(jī)運(yùn)行過(guò)程中所產(chǎn)生的各種信息數(shù)據(jù)進(jìn)行有效的識(shí)別和定向的防護(hù)，最終就有可能導(dǎo)致計(jì)算機(jī)沾染一些隱性病毒，而一旦用戶未能及時(shí)做好殺毒工作，用戶的數(shù)據(jù)中心就會(huì)被入侵，最終就會(huì)導(dǎo)致用戶數(shù)據(jù)丟失或者被惡意篡改。除此之外，若被部分黑客所利用，不良信息甚至能夠直接顯示在用戶的操作欄中，導(dǎo)致用戶無(wú)法順利進(jìn)行正常的操作，使得用戶的整個(gè)網(wǎng)絡(luò)體系處于高風(fēng)險(xiǎn)的狀態(tài)下。因而，私有云網(wǎng)絡(luò)運(yùn)用過(guò)程中需要有效解決這一問(wèn)題。

2.3 監(jiān)測(cè)技術(shù)問(wèn)題

在私有云安全平臺(tái)的運(yùn)用中，仍會(huì)存在著一定的監(jiān)測(cè)技術(shù)問(wèn)題。由于網(wǎng)絡(luò)安全漏洞問(wèn)題是網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)下所存在著的一個(gè)特定問(wèn)題，且隨著網(wǎng)絡(luò)安全技術(shù)的更新，此類漏洞問(wèn)題也會(huì)持續(xù)更新，因而任何一項(xiàng)網(wǎng)絡(luò)安全技術(shù)的運(yùn)用都僅僅是將數(shù)據(jù)維持在一個(gè)相對(duì)安全、保密的狀態(tài)下，而非絕對(duì)的安全狀態(tài)。通過(guò)運(yùn)用監(jiān)測(cè)技術(shù)能夠有效防范部分漏洞及安全問(wèn)題，但現(xiàn)有的私有云監(jiān)測(cè)技術(shù)在實(shí)際運(yùn)用和升級(jí)過(guò)程中都無(wú)法全面覆蓋整個(gè)用戶數(shù)據(jù)和網(wǎng)絡(luò)狀態(tài)，因而仍舊可能存在著一定的監(jiān)測(cè)漏洞[6]。

2.4 用戶缺失私有云安全風(fēng)險(xiǎn)意識(shí)

除了固有的信息技術(shù)問(wèn)題之外，用戶自身的安全防范意識(shí)也同樣重要。但是，在私有云的實(shí)際應(yīng)用及部分學(xué)者的研究中，指出了多數(shù)私有云平臺(tái)使用者對(duì)于私有云有著一種盲目信賴的思想，并不重視網(wǎng)絡(luò)安全評(píng)估工作，且部分用戶自身的信息數(shù)據(jù)安全防范意識(shí)相對(duì)較差，對(duì)于風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)測(cè)定等工作并未給予重視。

3 防范私有云網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的安全策略設(shè)計(jì)分析

3.1 加強(qiáng)加密技術(shù)的研究與運(yùn)用

在上文談及到加密技術(shù)存在著被破解的風(fēng)險(xiǎn)，且部分用戶僅會(huì)運(yùn)用簡(jiǎn)單的信息加密技術(shù)，采用的加密密碼也多為固定數(shù)據(jù)，這就為黑客破解用戶的密碼提供了便利，黑客運(yùn)用先進(jìn)的解密技術(shù)往往能在短時(shí)間內(nèi)破解用戶的密碼[7]。對(duì)此，需要計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的學(xué)者們積極加強(qiáng)對(duì)加密技術(shù)的研究，針對(duì)私有云用戶個(gè)人則需要依據(jù)信息數(shù)據(jù)的重要性來(lái)選取合適的加密技術(shù)。例如，將加密技術(shù)運(yùn)用于某項(xiàng)交易中，雙方需要確認(rèn)彼此的身份避免被詐騙，防止交易出現(xiàn)損失。依據(jù)數(shù)據(jù)的重要性選擇加密方法，然后利用加密技術(shù)對(duì)信息進(jìn)行加密，待交易完成之后發(fā)送終端信息。整個(gè)過(guò)程中，防止了重要數(shù)據(jù)的泄露，保障了雙方用戶的數(shù)據(jù)安全。

3.2 加強(qiáng)身份認(rèn)證授權(quán)的力度

在私有云網(wǎng)絡(luò)平臺(tái)用戶中，多數(shù)都是一些普通人群，該部分人群對(duì)于專業(yè)的計(jì)算機(jī)知識(shí)和網(wǎng)絡(luò)安全防范知識(shí)并未做深入了解，在具體的運(yùn)用過(guò)程中只是定期進(jìn)行殺毒，做好殺毒軟件的更新等工作。為有效保護(hù)該部分人群的數(shù)據(jù)與隱私，就需要私有云平臺(tái)加強(qiáng)對(duì)用戶身份認(rèn)證授權(quán)的力度，用戶通過(guò)身份授權(quán)，在私有云系統(tǒng)中設(shè)置好管理權(quán)限，集中儲(chǔ)存數(shù)據(jù)，以此來(lái)保障私密數(shù)據(jù)的安全[8]。私有云平臺(tái)身份認(rèn)證授權(quán)示意如圖4所示，通過(guò)私有云進(jìn)行認(rèn)證登錄，設(shè)立登錄密碼，并依據(jù)管理授權(quán)來(lái)展開具體操作。針對(duì)不同的數(shù)據(jù)設(shè)立相應(yīng)的口令，在用戶需要使用信息的時(shí)候，只需要登錄私有云完成認(rèn)證授權(quán)并輸入對(duì)應(yīng)的口令即可。

圖4 私有云平臺(tái)身份認(rèn)證授權(quán)示意圖

3.3 實(shí)時(shí)更新檢測(cè)系統(tǒng)，并積極建設(shè)虛擬單元

以上研究中指出了私有云網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)尚存在一定的問(wèn)題，無(wú)法監(jiān)測(cè)計(jì)算機(jī)運(yùn)行過(guò)程中的每一環(huán)節(jié)，且還會(huì)伴發(fā)著新的網(wǎng)絡(luò)漏洞。對(duì)此需要用戶定期更新私有云監(jiān)測(cè)系統(tǒng)，讓計(jì)算機(jī)時(shí)刻處于私有云系統(tǒng)的監(jiān)測(cè)中，避免因漏洞問(wèn)題被黑客進(jìn)行惡意攻擊。除此之外，還可積極建設(shè)虛擬單元進(jìn)行安全隔離，以此來(lái)有效預(yù)防入侵的計(jì)算機(jī)病毒。例如，可選擇Agent代理方案來(lái)建立一個(gè)虛擬主機(jī)與物理服務(wù)器，并于數(shù)據(jù)庫(kù)內(nèi)部建立出一個(gè)完整的虛擬機(jī)，即便出現(xiàn)了病毒入侵也不會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)庫(kù)產(chǎn)生威脅[9]。

3.4 積極加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的宣傳教育

用戶需要主動(dòng)學(xué)習(xí)網(wǎng)絡(luò)安全方面的知識(shí)，了解網(wǎng)絡(luò)病毒、黑客、防火墻技術(shù)以及監(jiān)測(cè)技術(shù)等等方面的知識(shí)。私有云平臺(tái)也可對(duì)用戶提供該方面的資源，讓用戶在私有云平臺(tái)中學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)和信息技術(shù)知識(shí)等，以此來(lái)提升用戶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范意識(shí)[10]。

4 結(jié) 論

總而言之，私有云技術(shù)是大數(shù)據(jù)時(shí)代下的產(chǎn)物，有著極為強(qiáng)大的數(shù)據(jù)處理與安全維護(hù)功能，能夠保障用戶的信息安全，也正因?yàn)檫@一特點(diǎn)使得私有云受到了眾多用戶的青睞。但是，私有云平臺(tái)對(duì)于數(shù)據(jù)安全的防護(hù)并非絕對(duì)的，而是仍然存在著一定的問(wèn)題，可能會(huì)導(dǎo)致用戶信息數(shù)據(jù)的泄露，因此就需要加強(qiáng)對(duì)加密技術(shù)的研究與運(yùn)用，加強(qiáng)身份認(rèn)證授權(quán)的力度，實(shí)時(shí)更新檢測(cè)系統(tǒng)，且還需要重視對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全教育，以此來(lái)最大化發(fā)揮私有云的作用。