周保林,張子鋒,孔 浩,何 煒
(昭通學(xué)院,云南 昭通 657000)
現(xiàn)代社會對網(wǎng)絡(luò)數(shù)據(jù)處理和計算能力提出了非常高的要求,主要原因在于現(xiàn)階段的數(shù)據(jù)量隨著信息采集能力的增強而呈現(xiàn)出爆發(fā)式地增長,云計算可以利用大量分布式的服務(wù)器來處理各種小的計算程序并將最終的結(jié)果整合在一起發(fā)送給用戶,這些小的計算程序?qū)嶋H上是將大數(shù)據(jù)量的處理程序進行分解而得來的。通過這種模式可以在非常短的時間內(nèi)有效地處理大數(shù)據(jù)量的計算并形成強大的網(wǎng)絡(luò)服務(wù)能力。這種數(shù)據(jù)處理技術(shù)具備非常強大的網(wǎng)絡(luò)數(shù)據(jù)存儲能力和計算能力且速度上較之傳統(tǒng)技術(shù)也具備很大的優(yōu)勢。云計算在存儲和傳輸數(shù)據(jù)的過程中通過完善的加密技術(shù)來提高其數(shù)據(jù)的安全性,并且云計算技術(shù)在抵御環(huán)境因素干擾方面也比傳統(tǒng)技術(shù)具有更加強大的能力。
云計算作為一種新型的網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中存在一定的網(wǎng)絡(luò)安全風(fēng)險,表1中列舉了一些比較常見的云計算網(wǎng)絡(luò)安全風(fēng)險點,如果其分類則大體如下。
表1 云計算網(wǎng)絡(luò)存在的安全風(fēng)險點(部分)
第一,數(shù)據(jù)存儲環(huán)節(jié)中的安全風(fēng)險。云計算模式下用戶的數(shù)據(jù)對其網(wǎng)絡(luò)服務(wù)系統(tǒng)的依賴性非常高,因而一旦其出現(xiàn)任何安全問題就會對用戶產(chǎn)生非常大的危害。例如,很多互聯(lián)網(wǎng)企業(yè)都在通過云計算網(wǎng)絡(luò)來進行日常經(jīng)營數(shù)據(jù)的存儲,云計算網(wǎng)絡(luò)在數(shù)據(jù)存儲方面一旦出現(xiàn)異常就會導(dǎo)致互聯(lián)網(wǎng)企業(yè)的經(jīng)營數(shù)據(jù)發(fā)生丟失或者其他方面的問題。如果這些數(shù)據(jù)不能實現(xiàn)有效地恢復(fù)還可能造成企業(yè)的經(jīng)營活動不能正常地持續(xù)下去。在這一環(huán)節(jié)重點是對用戶數(shù)據(jù)的安全性、持續(xù)性和穩(wěn)定性提供強有力的保障措施[1]。
第二,數(shù)據(jù)審計環(huán)節(jié)存在的安全問題。云計算的相關(guān)服務(wù)主要有一些具備良好技術(shù)實力的供應(yīng)商向中小型企業(yè)或者個人用戶所提供,因而企業(yè)在存儲和管理這些數(shù)據(jù)的過程中需要對其真實性、準確性以及完整性等進行有效地審計,這些是保障企業(yè)數(shù)據(jù)真實性的必要措施。在云計算管理中需要供應(yīng)商在其網(wǎng)絡(luò)系統(tǒng)中設(shè)置一定的認證管理措施并使其持續(xù)地運行。這樣供應(yīng)商提供的云計算服務(wù)就可以持續(xù)性地對用戶的數(shù)據(jù)進行認證并確保相關(guān)數(shù)據(jù)的安全性,用戶也不會因為數(shù)據(jù)審計環(huán)節(jié)缺失或者審計不到位而遭受損失。
第三,數(shù)據(jù)傳輸環(huán)節(jié)的安全問題。數(shù)據(jù)傳輸過程中設(shè)計到信息認證、接口程序安全防護、秘鑰管理等一系列操作,這些信息在傳輸過程中是否會因為某些技術(shù)層面的缺失而存在風(fēng)險也是云計算安全防護技術(shù)的重要管理內(nèi)容。大量的企業(yè)將其日常生產(chǎn)經(jīng)營過程中的用戶信息、經(jīng)營數(shù)據(jù)等存儲在云服務(wù)中,數(shù)據(jù)傳輸過程中的安全管理機制不到位就可能造成這些數(shù)據(jù)在傳輸?shù)倪^程中出現(xiàn)泄漏或者被劫持的問題,進而對企業(yè)的生產(chǎn)經(jīng)營效益造成不可估量的損失。
第四,技術(shù)應(yīng)用環(huán)節(jié)的安全問題。(1)云計算服務(wù)商的技術(shù)人員在日常工作中需要對其服務(wù)器上存儲的大量數(shù)據(jù)進行管理和操作,一旦其出現(xiàn)操作失誤就可能造成大量用戶數(shù)據(jù)的丟失或者損壞并對用戶產(chǎn)生不可恢復(fù)的損失,因此,供應(yīng)商在進行網(wǎng)絡(luò)操作時需要格外地嚴謹。(2)云服務(wù)的用戶數(shù)量龐大且技術(shù)背景也是參差不齊的,很多用戶在使用云服務(wù)進行數(shù)據(jù)存儲和應(yīng)用時常常會出現(xiàn)一些操作失誤或者信息識別不到位的情況,例如,有些用戶不能有效地識別出虛假的網(wǎng)絡(luò)標識或者地址,進而影響到其自身數(shù)據(jù)的安全性。
第一,安全認證。用戶在訪問或者操作云計算的網(wǎng)絡(luò)服務(wù)時需要通過嚴格地信息認證來確認其身份的合法性,一旦缺乏這一機制就可能導(dǎo)致云計算網(wǎng)絡(luò)服務(wù)上的信息被一些非法的入侵者獲取,進而對真正的用戶造成非常嚴重的損失。在安全認證方面需要對合法用戶的身份信息制定出認證機制和方法,同時對那些不能通過身份認證的非法用戶進行有效地拒止操作,防止其形成入侵。在相關(guān)的技術(shù)層面可以充分利用國際、國內(nèi)在用戶身份安全認證方面的技術(shù)突破來提高管理的效果。
第二,安全訪問。基于云計算的網(wǎng)絡(luò)系統(tǒng)需制定出非常完善的技術(shù)體系來提高用戶訪問環(huán)節(jié)的安全性。在具體實施過程中需要通過多種級別、多種形式的安全策略對用戶的特權(quán)進行有效地限制,進而在最大程度上防止信息的泄漏或者非法入侵。在技術(shù)層面可以通過掃描端口的開放情況來有效地提高套接字訪問和端口訪問的控制能力。同時為了防止某些不法分子或者惡意攻擊人員獲取到主機的IP地址并實現(xiàn)惡意攻擊行為,還應(yīng)該對主機的IP地址進行隱藏。如果用戶要通過網(wǎng)絡(luò)系統(tǒng)來訪問或者修改存儲在云服務(wù)上的數(shù)據(jù)時必須通過嚴格的身份認證機制對其進行身份效驗。另外,需要注意的是黑客在入侵云服務(wù)時往往可能會借助操作系統(tǒng)中存在的漏洞來進行,因而在管理過程中需要及時對操作系統(tǒng)中存在的漏洞進行修復(fù)。在服務(wù)器上部署訪問日志并借此來判斷系統(tǒng)在運行過程中是否存在非法入侵或者攻擊的可能性,通過技術(shù)手段對系統(tǒng)入侵者的行蹤進行有效地跟蹤和監(jiān)控。
第三,提高用戶的防范意識。國內(nèi)外目前可以提供云計算服務(wù)的企業(yè)基本上都是一些技術(shù)實力非常雄厚的大型互聯(lián)網(wǎng)企業(yè),而且他們在構(gòu)建其云計算服務(wù)平臺時都設(shè)計了非常完善的安全防護體系,因而絕大部分數(shù)據(jù)安全問題都是從客戶端產(chǎn)生的。因此,在云計算模式下的網(wǎng)絡(luò)安全管理中應(yīng)該采取有效地措施來全面地提升用戶的阿全意識以及促使其形成良好的使用習(xí)慣[2]。
第四,強化數(shù)據(jù)本身的存儲安全。之所以不間斷地強調(diào)各種安全防護技術(shù)其目的最終還是為了確保云服務(wù)中存儲的數(shù)據(jù)不會丟失、泄漏或者被非法獲取。如果從最好的打算出發(fā)來考慮非法入侵者通過各種技術(shù)手段登上服務(wù)器,那么對數(shù)據(jù)進行加密存儲就是確保信息不被對方竊取并利用的最后的手段。采用一定的算法對數(shù)據(jù)庫上存儲的數(shù)據(jù)進行加密并使得非法強入侵者不能有效的識別和讀取這些信息是非常重要的技術(shù)手段。早期使用的RSA算法和DES加密算法等在現(xiàn)階段已經(jīng)不再具備足夠的安全性和便捷性,目前在數(shù)據(jù)加密算法方面已經(jīng)涌現(xiàn)出一系更新的、更加有效的技術(shù)途徑,因而用戶在進行數(shù)據(jù)存儲時應(yīng)該使用一定的復(fù)雜算法對其數(shù)據(jù)進行安全加密,進而大幅度增加非法入侵者破解數(shù)據(jù)的難度和成本。
第五,完善相應(yīng)的法律法規(guī)。互聯(lián)網(wǎng)經(jīng)濟在國內(nèi)已經(jīng)成為非常重要的支柱產(chǎn)業(yè)之一且其規(guī)模在將來的發(fā)展中還有繼續(xù)擴大的可能性。因而云計算這種可用于數(shù)據(jù)存儲和處理的網(wǎng)絡(luò)服務(wù)平臺在未來的經(jīng)濟發(fā)展中必然還會得到進一步的重視和利用。然而互聯(lián)網(wǎng)經(jīng)濟的復(fù)雜性、抽象性以及發(fā)展時間較短的特點導(dǎo)致其在法律建設(shè)方面還存在較大的滯后性,因而對其法制化發(fā)展造成了一定程度的制約。例如,關(guān)于云服務(wù)供應(yīng)商造成的用戶數(shù)據(jù)泄露和丟失或者用戶自己操作管理不到位造成的數(shù)據(jù)損失應(yīng)該如何來進行責任劃分還不是很清晰。因此,在這種背景下需要國家相關(guān)部門根據(jù)這種經(jīng)濟形式的特點制定出一些適用的法律法規(guī),對其實現(xiàn)有效地規(guī)范。
企業(yè)用戶或者個人用戶在利用云計算技術(shù)來進行數(shù)據(jù)存儲和管理時需要進行有效的安全防護,重點是從身份認證、服務(wù)器訪問、數(shù)據(jù)庫訪問、用戶端安全管理以及數(shù)據(jù)機密等層面加強網(wǎng)絡(luò)安全防護,并且逐步完善相關(guān)的法律法規(guī)建設(shè)。