基于云計算的計算機系統(tǒng)面臨的風險與對策研究

孫 博,寧春梅

(陜西國防工業(yè)職業(yè)技術(shù)學院 陜西 西安 710300)

0 引言

社會經(jīng)濟不斷發(fā)展以及計算機網(wǎng)絡技術(shù)獲得普及和應用,云計算技術(shù)可以在相應互聯(lián)計算、存儲以及應用等資源展開進一步整合,可以針對多層次數(shù)據(jù)進行虛擬化以及抽象化處理,用戶只要通過計算機系統(tǒng)進行連接上網(wǎng),就能夠?qū)υ朴嬎阕陨淼挠嬎阋约按鎯δ苓M行應用。云計算技術(shù)的進一步應用,整體發(fā)展正在逐漸深入,應用領(lǐng)域也獲得有效拓展。隨著云計算技術(shù)的發(fā)展與應用,其中計算機系統(tǒng)的風險問題十分突出,因此有效解決問題是當前最為關(guān)鍵的工作內(nèi)容之一?；诖?本文主要針對基于云計算的計算機系統(tǒng)面臨的風險與對策實施以下有關(guān)分析與闡述,希望具有一定借鑒價值。

1 計算機系統(tǒng)面臨的風險

1.1 來自互聯(lián)網(wǎng)的風險

計算機網(wǎng)絡并不處在封閉網(wǎng)絡平臺的狀態(tài)下,計算機網(wǎng)內(nèi)部的財務系統(tǒng)、教學系統(tǒng)以及管理系統(tǒng)等都會和外部互聯(lián)網(wǎng)之間具有緊密關(guān)聯(lián),基本上全部的計算機網(wǎng)絡都是利用Internet展開構(gòu)建,通過計算機網(wǎng)絡用戶能夠針對互聯(lián)網(wǎng)展開訪問。因此,假如在應用計算機網(wǎng)絡后,就表示計算機用戶和外部互聯(lián)網(wǎng)用戶之間的信息數(shù)據(jù)資源都處于共享狀態(tài)。在計算機網(wǎng)絡打開時,互聯(lián)網(wǎng)用戶就能夠隨時隨地針對計算機網(wǎng)絡之中的地址展開訪問,針對網(wǎng)頁信息實施瀏覽和觀察。計算機網(wǎng)絡也具有相應共享性與開放性,這樣可以在相應程度上幫助學校展開信息的推廣,促進信息傳遞的實際效率。但是因為網(wǎng)絡自身具備的上述兩個基本特點,使得外部的用戶以及機構(gòu)等,均可以針對計算機網(wǎng)絡展開攻擊,導致計算機網(wǎng)絡信息安全問題出現(xiàn)的可能性增大[1]。

1.2 病毒侵害的風險

計算機病毒屬于長期影響網(wǎng)絡安全的一個關(guān)鍵毒瘤,能夠展開自我復制以及隱蔽,所以對其根除的難度很大。計算機網(wǎng)絡常面臨著被病毒進行侵害的風險。當前各個類型的網(wǎng)絡社交平臺被廣泛應用,使得計算機病毒實施傳播的途徑變得更為廣闊。計算機網(wǎng)絡各類型的設(shè)備之間展開實際銜接的手段十分復雜,如果出現(xiàn)計算機病毒感染的情況,就會導致一系列的設(shè)備都會處于癱瘓狀態(tài),整體損失重大,而且病毒隱藏編寫意圖基本能力較強,新型網(wǎng)絡病毒層出不窮,計算機網(wǎng)絡對這些病毒的抵御能力較差。當前,計算機病毒屬于影響計算機網(wǎng)絡信息安全最為重要的因素。而且,在計算機網(wǎng)絡信息技術(shù)進一步發(fā)展的基本形勢下,計算機網(wǎng)絡出現(xiàn)的病毒也具有多樣性,給計算機網(wǎng)絡整體帶來安全方面的威脅。病毒自身具有很高傳染性特點,對計算機整體破壞性較強,而且具有隱蔽性,很難被使用者所發(fā)現(xiàn)。當前,在計算機網(wǎng)絡之中存在的病毒主要有腳本類病毒、木馬病毒和間諜病毒等,類型豐富多樣。在上述幾種較為常見的病毒中,木馬病毒自身特點就是誘騙性,入侵計算機的實際目的就是盜取各個用戶的信息,而腳本病毒就是通過網(wǎng)絡腳本來充分展開信息傳播的功能,在很大程度上導致網(wǎng)絡瀏覽基本功能受到影響。間諜病毒整體挾持性較強,最主要的目的就是有效增加用戶針對目標網(wǎng)頁整體瀏覽量與訪問量。

1.3 計算機網(wǎng)絡自身的風險

根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,超過80%的網(wǎng)絡安全事故都是出自內(nèi)部,主要就是因為很多網(wǎng)絡安全事故都是在內(nèi)部工作人員以及自身網(wǎng)絡安全意識較薄弱而出現(xiàn)的安全問題,導致內(nèi)部比較關(guān)鍵的信息出現(xiàn)泄露,同時使得網(wǎng)絡處于癱瘓狀態(tài)。特別是計算機網(wǎng)絡用戶,學生屬于對計算機網(wǎng)絡使用頻率最高的一個群體,針對互聯(lián)網(wǎng)技術(shù)的整體了解較多,但是針對網(wǎng)絡安全整體認識不夠,在很大程度上會因為自己的好奇心導致網(wǎng)絡安全事故的出現(xiàn)。計算機網(wǎng)絡系統(tǒng)存在漏洞(計算機系統(tǒng)構(gòu)成如圖1所示),對于當前計算機網(wǎng)絡使用頻率較高的一些系統(tǒng),不管是Windows系統(tǒng) ,還是Unix系統(tǒng)以及Linus系統(tǒng)等,其自身都具備很多明顯的內(nèi)部系統(tǒng)漏洞,這些漏洞的出現(xiàn)主要是因為一些客觀因素所導致,并不是計算機網(wǎng)絡安全管理人員可以解決的。很多漏洞讓網(wǎng)絡黑客有了可乘之機,其具有網(wǎng)絡管理員的工作權(quán)限,進而可以實施信息數(shù)據(jù)資源的拷貝以及刪除等,甚至對于信息展開重新編輯,這些操作都會變得更為容易,而且一些漏洞還比較容易受到病毒的入侵[2]。

1.4 共享風險和不安全接口

第一,共享風險。ioas提供商基礎(chǔ)設(shè)施都是自己進行建設(shè)的,所以具有更為良好的拓展基本能力,但是這種基本架構(gòu)面對的問題屬于底層組件,一般沒有為多個用戶架構(gòu)來提供較為先進的隔離基本措施。一些非法用戶會進行盜取以及篡改合格用戶相應數(shù)據(jù)等,甚至會導致合法用戶的整體應用程序受到影響,無法正常運行。甚至還會產(chǎn)生和違法用戶以及非法用戶一起應用一臺服務器的主要現(xiàn)象,這樣導致合法用戶會面臨很多風險問題。第二,不安全的接口。對于很多企業(yè)來說,工作業(yè)務數(shù)據(jù)信息轉(zhuǎn)移到云的內(nèi)容比較常見,但是服務提供商通常只會關(guān)心遷移工作,但是并不會關(guān)注到其中存在的不安全問題。通常而言,管理工作以及配置工作都是通過接口來實施的,整體安全性以及可靠性都是在一些API內(nèi)置基礎(chǔ)上提升安全性的。在身份認證一直到訪問控制工作,再實施加密以及監(jiān)控,都需要通過API進行展現(xiàn),但是在服務提供商一般不會對應用程序接口(application programming interface,API)之中不安全因素通過更為完善的對策進行控制,這表示外界攻擊者在進行攻擊后成功概率很大。

1.5 數(shù)據(jù)安全風險

數(shù)據(jù)傳輸安全基于云計算模式下,企業(yè)會將很多關(guān)鍵數(shù)據(jù)信息在互聯(lián)網(wǎng)系統(tǒng)傳輸?shù)皆朴嬎惴掌髦?并由專門工作人員進行處理,但存在很多問題:第一,企業(yè)要想訪問內(nèi)部的數(shù)據(jù)信息,無法保證在安全條件下及時查詢到數(shù)據(jù)信息;第二,如果數(shù)據(jù)信息在進行傳輸?shù)臅r候被非法用戶進行截獲,怎樣來有效保證這些數(shù)據(jù)信息整體安全性,不會被盜竊者進行篡改或者是竊取;第三,關(guān)鍵數(shù)據(jù)在傳輸?shù)皆朴嬎惴仗峁┥毯?怎樣才可以保證這些數(shù)據(jù)不會出現(xiàn)泄漏情況。數(shù)據(jù)存儲整體安全性是企業(yè)發(fā)展比較關(guān)鍵的工作內(nèi)容,針對一些關(guān)鍵或者敏感信息實施全面保護,需要在實施數(shù)據(jù)存儲的時候,有效保證數(shù)據(jù)具有保密性以及完善性,可以幫助其提升可控性[3]。但是,其中也會存在一些問題:其一,因為使用用戶以及信息資源都十分集中,所以云計算平臺也會變?yōu)楹诳瓦M行攻擊的主要目標,帶來很嚴重后果;其二,因為在云計算技術(shù)的不斷應用下,企業(yè)會將內(nèi)部數(shù)據(jù)信息都存儲其中,但是一般企業(yè)并不知曉內(nèi)部關(guān)鍵數(shù)據(jù)被具體放置在哪一個服務器中,對于很多信息都不夠了解,為信息數(shù)據(jù)泄露提供便利條件;其三,企業(yè)更為關(guān)鍵的數(shù)據(jù)信息,一般都是在數(shù)據(jù)共享的工作環(huán)境之內(nèi),假如無法針對關(guān)鍵數(shù)據(jù)展開科學隔離,會導致企業(yè)出現(xiàn)更多損失;其四,在云計算技術(shù)系統(tǒng)出現(xiàn)故障問題后,云計算服務與提供商怎樣才可以有效保證企業(yè)數(shù)據(jù)信息在短時間內(nèi)恢復,屬于當前存在的問題;其五,企業(yè)更為關(guān)鍵的數(shù)據(jù)以及核心工作業(yè)務,都會保存在云計算工作系統(tǒng)內(nèi),整體工作業(yè)務基本流程十分依賴云計算系統(tǒng)服務,導致其中服務的連貫性以及IT工作流程等方面具有很大挑戰(zhàn)。

2 基于云計算的計算機系統(tǒng)風險解決對策

云計算技術(shù)整體應用在社會各行業(yè)中逐漸深入,整體應用工作領(lǐng)域較為寬泛。隨著云計算技術(shù)的進一步發(fā)展與普及,整體應用安全性以及可靠性問題變得更為顯著。云計算技術(shù)可以使計算資源以及存儲資源等展開科學轉(zhuǎn)化,形成一種共享型公共資源,這種技術(shù)使得IT資產(chǎn)整體缺少透明度,整體控制性較少,使得相應工作人員出現(xiàn)數(shù)據(jù)丟失或者破壞等情況。由此可見,云計算技術(shù)下的計算機系統(tǒng)正在面臨很多風險問題,需要給予科學解決對策。

2.1 遠程分支與部門、遠程員工和企業(yè)網(wǎng)間的應用

在云計算技術(shù)下,針對計算機系統(tǒng)存在的風險問題實施解決,可以實施遠程技術(shù)網(wǎng)絡的應用。第一,遠程分支和企業(yè)部門之間的應用。企業(yè)局域網(wǎng)使原本在不同區(qū)域的分支與企業(yè)內(nèi)部各個部門之間展開充分聯(lián)系,有效實現(xiàn)企業(yè)內(nèi)部數(shù)據(jù)資源共享,可以使數(shù)據(jù)信息實現(xiàn)安全共享。例如當前一些企業(yè)都會通過遠程會議來研討內(nèi)部各項事宜,這種遠程會議是通過數(shù)據(jù)共享的方式而實現(xiàn)的,可以節(jié)約很多時間,輕松便捷,還可以幫助企業(yè)內(nèi)部各個部門之間展開協(xié)調(diào)發(fā)展,加強企業(yè)整體發(fā)展實力,企業(yè)內(nèi)部網(wǎng)絡信息也可以獲得科學優(yōu)化[4]。第二,遠程員工與企業(yè)網(wǎng)之間的應用。遠程員工和企業(yè)內(nèi)部局域網(wǎng)之間展開互動,這屬于遠程訪問式虛擬專用網(wǎng)絡技術(shù),在這種技術(shù)應用下,能夠充分實現(xiàn)企業(yè)內(nèi)部各個分支實施有效聯(lián)系與溝通,幫助遠程工作人員與企業(yè)之間展開信息數(shù)據(jù)的傳輸。實際操作成本較為低廉,而且信息數(shù)據(jù)傳輸還具有準確性以及安全性,可以為工作人員提升工作效率奠定相應基礎(chǔ)。另外,企業(yè)還可以通過這種虛擬專用網(wǎng)絡技術(shù),與其他企業(yè)之間進行聯(lián)系與溝通,促進合作。計算機系統(tǒng)實際工作過程包含很多內(nèi)容,可以和用戶之間展開進一步聯(lián)系。計算機系統(tǒng)工作過程如圖2所示。

圖2 計算機系統(tǒng)工作過程示意圖

2.2 IPSec VPN技術(shù)的應用

虛擬專用網(wǎng)屬于IPSec協(xié)議中十分常見的一種應用方式,IPSec協(xié)議實際的作用是可以為計算機網(wǎng)絡的IP地址創(chuàng)建出十分安全的網(wǎng)絡系統(tǒng),其中VPN可以有效實現(xiàn)IPSec協(xié)議的高效防護作用,在這一基礎(chǔ)上建設(shè)出技術(shù)性防護方案。IPSec屬于一種基本框架結(jié)構(gòu),其中包含ESP協(xié)議,實際應用范圍較為廣闊,在同一時間段內(nèi)可以為用戶提供較為完善的數(shù)據(jù)信息,可以將數(shù)據(jù)信息進行保密,避免受到外界的攻擊。

2.3 通過隔離措施進行整改

IaaS提供商的主要設(shè)施都是自己進行建立的,實際這種架構(gòu)面對的問題就是底層組件一般沒有落實為多個用戶實施隔離基本措施。有效解決這個問題,需要通過Hypervisor在客戶機操作系統(tǒng)以及物理計算資源兩者之間發(fā)揮出隔離基本作用,但是如果Hypervisor也具有一定缺陷,會導致上層客戶機整體操作系統(tǒng)等方面具有安全隱患。因此,云計算服務整體可信度需要充分解決虛擬計算平臺內(nèi)部的軟件安全風險,針對虛擬機內(nèi)部管理軟件實施科學化保護。IaaS在落實工作過程中,可以進一步將工作步驟進行簡化,使得隔離措施實施更為高效。IaaS簡化機制如圖3所示。

圖3 IaaS簡化機制示意圖

2.4 針對API重新封裝層可以實施安全保護

云計算技術(shù)可以依照不同工作層次,將硬件以及平臺等內(nèi)容依照相應商務模式,為各位用戶提供API,通過用戶將其傳輸?shù)缴蠈討弥?這樣就可以實現(xiàn)按需使用。一般企業(yè)以及第三方都會通過API的使用下,來完成工作,針對信息數(shù)據(jù)實施保護工作,就要針對API實施關(guān)鍵的安全保護層設(shè)置[5]。

2.5 落實更為嚴格的身份認證機制

云計算技術(shù)可以針對多個用戶的實際使用環(huán)境進行調(diào)查和了解,保證其只可以訪問本企業(yè)之內(nèi)的信息數(shù)據(jù)以及相應資源,要想實現(xiàn)這個使用方式,就要對各個用戶展開身份認證,更為嚴格執(zhí)行此項制度,同時設(shè)置好賬號和密碼,在登錄時進行身份驗證,確保信息具有安全性。如果云計算服務下出現(xiàn)身份認證機制的問題,或者是管理系統(tǒng)存在相應漏洞,會使企業(yè)內(nèi)部的賬號密碼被他人仿冒,導致企業(yè)內(nèi)部信息數(shù)據(jù)被盜取。因此,對各個用戶實施身份認證機制,屬于有效保證用戶自身數(shù)據(jù)安全的關(guān)鍵手段。

3 結(jié)語

綜上所述,當前相關(guān)部門對于數(shù)據(jù)傳輸管理方面已經(jīng)加強管理立法,但是相應數(shù)據(jù)保護機制并不完善,導致數(shù)據(jù)信息進行傳輸?shù)倪^程之中,依然很難獲得全面保護。在計算機系統(tǒng)安全管理工作中,云計算技術(shù)已經(jīng)逐漸在行業(yè)中獲得較為廣泛的應用,在相應時間段內(nèi),云計算技術(shù)也會成為計算機系統(tǒng)安全工作之中最為關(guān)鍵的應用技術(shù)。在云計算技術(shù)支持下,用戶可以通過云端服務器展開信息數(shù)據(jù)保存,網(wǎng)絡信息安全方面獲得有效保障,改善了計算機系統(tǒng)信息安全環(huán)境。在保護制度下,可以有效提升數(shù)據(jù)信息傳輸和應用的安全性。云計算服務平臺的建立,可以針對一些軟件和數(shù)據(jù)實施管理規(guī)范化的驗收,在最大程度上保證信息安全,從而使云計算技術(shù)獲得更為廣泛應用,實現(xiàn)良好的發(fā)展。