基于密碼的云計算虛擬化網絡安全研究

【摘要】 隨著現(xiàn)代經濟技術的不斷發(fā)展，國際上的計算機技術已經達到了空前的程度，加之云計算技術的大規(guī)模應用，使得現(xiàn)代網絡信息處理速度進一步加快，人們對于網絡技術的依賴性也更高。在對這一技術進行應用的過程中，用戶安全性是非常重要的，而密碼就是保證用戶資料安全的重要手段，但目前網絡安全問題仍然是人類計算機技術當中亟待解決的安全問題之一。本文即是對基于密碼的云計算模擬化網絡安全問題進行研究，分析了現(xiàn)代云計算網絡技術下的安全需求，并探討了基于密碼技術的網絡安全問題解決對策，以期能為相關工作提供參考。

【關鍵詞】 云計算模擬 密碼 網絡安全 解決對策

云計算技術是目前應用最為廣泛的網絡計算技術之一，其開啟了IT界革新的全新通道，并且使得用戶能夠體驗到更加方便和快捷的網絡。同時，利用云計算技術還能夠對公共網絡提供公有云，為企業(yè)以及個人網絡提供私有云服務，其針對于不同服務對象所采取的不同技術深受現(xiàn)代人的喜愛，并成為了現(xiàn)代計算機發(fā)展的核心技術。

一、網絡安全需求的概述

云計算技術主要是由服務器、網絡和儲存器所組成的，從環(huán)境角度出發(fā)，其主要分為三大類，包括數(shù)據中心網絡、跨數(shù)據中心網絡以及泛在的云接入網絡。其中數(shù)據中心網絡直接處理用戶數(shù)據的網絡環(huán)境，同時也是直接參與虛擬網絡活動的網絡環(huán)境，其通過主機的虛擬化與網絡進行連接，實現(xiàn)多虛擬化網絡之間的交換和聯(lián)系。而跨數(shù)據中心網絡則主要是對多個數(shù)據中心網絡的數(shù)據進行備份、轉移、優(yōu)化以及儲存等多種服務。泛在的云接入網絡則是直接與用戶計算機進行連接，為客戶端提供云服務的網絡環(huán)境。在現(xiàn)代網絡運行的過程中，網絡安全問題的控制和監(jiān)督已經成為國際上亟待解決的首要問題之一，網絡用戶對于網絡安全的需求非常大，因為一旦在網絡上出現(xiàn)安全問題，就有可能導致用戶的個人信息泄露，為用戶造成人身或經濟損失，引發(fā)一系列現(xiàn)實問題。

二、虛擬網絡安全解決的相關對策

2.1 U Key的安全虛擬化

當用戶在利用個人計算機利用軟件或遠程操作界面對網絡數(shù)據進行訪問的工作，其也在使用相應的虛擬化終端信息。根據用戶對于安全的需求，應該基于密碼技術首選解決用戶的虛擬化終端的安全問題。保證用戶在使用過程中所訪問的網站的安全性和可控性。當用戶在使用U Key的過程中，其用戶計算機需要對身份證書進行加載，這種的做法能夠有效強化網絡系統(tǒng)對于用戶身份的識別。同時還應該為用戶提供相應的對稱或非對稱性的密碼計算服務，這樣與用戶所使用的虛擬段密碼進行確認和配合，就能夠實現(xiàn)對用戶資料的安全防護工作。首先，在用戶計算機登錄網絡的過程中，其采用的是v Key設備對密碼進行保護和識別，并且還可以通過 U Key與其進行捆綁防護。同時這一設備能夠利用后端驅動的方式與Hypervisor進行信息通訊，進而和網絡上其它的用戶端進行信息交換。在用戶訪問網絡的過程中，v Key可以利用密碼技術的相關功能將命令發(fā)送到后端驅動，而后端驅動則可以尋找與其相對應的識別號，并將序列填入到請求包當中，再通過發(fā)往管理模塊實現(xiàn)對設備的識別。其次，對用戶端與虛擬網絡進行連接的ICA模塊進行改造和升級，使得原有的口令認知模式轉變?yōu)閿?shù)字證書認證模式。在現(xiàn)代網絡技術當中，用戶在申請相關賬號時，服務器都會為用戶創(chuàng)建一個獨有的數(shù)字證書，這樣就能夠實現(xiàn)雙方的互相認證體系，在整體認證的過程中對于身份的識別和密碼的計算則是通過用戶端和虛擬網絡共同來完成。并且基于這種雙向認證體系，能夠有效實現(xiàn)用戶端U Key對多個虛擬賬號進行捆綁，保證其安全性。

2.2高速密碼模擬化

在進行服務器高速密碼模塊模擬化的過程中，其實就是針對于密碼模塊的資源池化進行改革，其能夠對網絡環(huán)境當中的用戶端和管理域提供多個高速密碼模塊，并且能夠滿足對多用戶組的密碼服務支持。其主要是通過對多組用戶組的密碼管理機制，支持多個用戶的密鑰空間，能夠快速接受和處理來自多個不同用戶組的密鑰，并通過證書管理模塊獲得與密鑰相匹配的設備證書，對其進行快速識別。這一模塊的應用則實現(xiàn)了高效多用戶管理的運算和識別，為用戶的安全需求提供基礎。

2.3本機存儲加密

在基于密碼技術對云計算網絡安全性進行討論時，可以利用虛擬機自身的存儲加密方法實現(xiàn)與網絡環(huán)境的隔離性保護，而這種技術主要是通過在密碼識別的基礎上追加本地加密的技術。雖然在實際應用過程中會使整個數(shù)據的處理速度降低，但是其所起到的加密效果和安全性卻非常高。

三、結語

隨著現(xiàn)代計算機技術的不斷發(fā)展，云計算系統(tǒng)的網絡安全問題也會更加凸顯，必須不斷更新相關技術以保證安全效果。

參 考 文 獻

[1]王會波.密碼技術在內網安全中的應用和趨勢[J].信息安全與通信保密，2010（01）：18-20.

[2]郭寶安，王磊，徐淑民.寬帶無線移動通信中商用密碼技術研究[J].信息安全與通信保密，2012（06）：108-111.

[3]蘇桂平，呂述望.口令的安全分析及真隨機數(shù)在金融安全中的應用[J].計算機工程與應用，2012，38（08）：140-142.