论文部分内容阅读
【摘 要】云计算是通过分布式计算和虚拟化技术搭建数据中心,以按需方式提供数据存储、分析以及科学计算等服务,实现了用户对资源的按需获取。然而应用云计算会对网络信息安全带来更多的挑战,加强云计算环境网络信息安全实现路径的研究具备现实意义。
【关键词】云计算;网络信息安全
引言
云计算使用硬件資源的集约性较高,用户既可采用租赁方式购买公有云服务又可自建私有云。但使用云也给用户带来更多网络信息安全方面的挑战。
1、云计算环境下加强网络信息安全建设的重要性
云计算环境中大量网络设备、服务器及存储设备、数据库及中间件软件、业务应用软件等软硬件集中部署、统一管理。一旦发生网络信息安全事故,可能造成应用系统大面积宕机、业务大面积中断、数据大面积丢失或泄露,给用户带来巨大的经济损失、造成巨大社会负面影响甚至危害公共安全和国家安全。我们应充分认识到对云计算环境加强网络信息安全防护的重要性和必要性,确保云计算环境中所有硬件设备的稳定运行、业务应用服务的不中断提供,所有业务数据的可用性、完整性、保密性。
2、云计算环境面临的网络信息安全风险分析
2.1物理层安全风险
物理层安全指整个云计算环境最底层的信息机房、通信线路、硬件设备等基础设施的安全。其安全风险主要是对物理机房环境及设备稳定运行缺乏有效技术保障和管理。
2.2网络安全风险
2.2.1网络通信链路的安全风险
网络通信链路面临的安全风险主要体现在传输线路被窃听,传输的业务数据被非法的第三方截获和篡改。
2.2.2网络访问的安全风险
没有进行适当的网络访问控制、没有对终端接入和网络地址的使用进行适当限制、对网络访问行为没有监管和审计措施。
2.3主机安全风险
主要指云计算环境中服务器及运行在其上的应用平台系统所面临安全风险:
●非法访问:非法用户通过网络监听、暴力破解或社会工程等手段获取系统访问权限甚至完全控制系统;
●拒绝服务攻击:利用网络通讯协议缺陷和操作系统开放端口,对服务器发动拒绝服务攻击,造成系统崩溃或无法提供服务;
●计算机病毒:服务器感染病毒对所有访问终端构成威胁;
●缺乏审计能力:对系统的运行情况和用户的操作行为缺乏有效审计手段。
2.4应用安全风险
业务应用系统的主要安全风险:
●用户身份假冒:应用系统的身份认证机制薄弱,账户密码信息被破解导致非法用户假冒合法用户的身份访问应用资源
●非授权访问:应用程序存在后门、隐通道、陷阱等导致非法用户或者合法用户访问在其权限之外的系统资源。
●互联网访问:对于云计算环境中需要提供互联网访问服务的业务应用系统,存在操作系统漏洞、数据库软件漏洞、第三方系统软件漏洞、应用程序漏洞被互联网黑客利用进而获取系统访问权限的风险。
2.5数据安全风险
关键数据的存储设备自身不可靠或设备无冗余,因存储设备物理损坏或其他原因导致在线数据丢失或破坏。
存放数据的网络、系统平台自身缺乏控制和监视手段来防止信息被篡改;数据传输过程无加密措施,攻击者能够通过线路侦听等方式,获取传输的信息内容,造成信息泄露;非法用户利用“中间人攻击”或“会话劫持”的手段,对报文内容进行修改或者通过删减信息内容等方式,造成对信息的破坏和失真;通过重新发送收到的数据包的方式,进行重放攻击。
3、云计算环境加强网络信息安全的实现路径
3.1物理层面实现路径
为确保部署在云计算环境的软硬件设备安全稳定运行,物理机房应满足防尘、防火、防水、保温等要求,应具有配电系统、UPS电源装置、防雷接地、过电压保护、机房专用空调、新风排风、照明系统、消防系统、火灾自动报警与联动系统、气体灭火系统、门禁保安系统和漏水检测系统等设施设备。配置集中监控系统对上述设备进行系统、实时、远程的管理。建立安全操作规程,基础设施的运行维护机制,对进出机房进行严格审批、登记管理。
3.2网络层面实现路径
针对高可用性,确保网络设备和链路的冗余,避免因单点网络设备或单链路导致业务应用访问中断。
通过划分安全区域实现业务隔离,保证业务应用的后端平台和数据库系统不被直接暴露在互联网上,并设置白名单进行访问控制,增加非法入侵的难度。
采用防火墙技术,通过一系列安全策略(安全域隔离、访问控制、地址转换、应用控制、会话监控、日志审计、会话限制、地址绑定、身份认证)对所有流经防火墙的数据包按照严格的安全规则进行过滤,杜绝越权访问,防止非法攻击,抵御可能的DoS和DDoS攻击。
应用虚拟专用网(VPN)技术在服务器和终端设备之间建立安全的数据通道,防止网络侦听、数据篡改、中间人攻击、重放攻击等网络层风险。
应用入侵防护系统监控云环境内的计算机系统或网络中发生的事件,并进行分析,寻找试图绕过安全机制的入侵行为并主动进行有效拦截。
应用病毒安全网关技术切断网络病毒传播途径,进行网关级的过滤控制,综合过滤病毒、蠕虫、网络攻击等行为。
应用网络安全审计技术全面详实地记录网络内流经监听出口的各种网络行为,作为了解、发现、追查网络安全事故的取证与分析的工具。
3.3主机安全实现
从强化主机和系统安全、打补丁、维护数据完整性、监控系统状态、系统准入控制等方面入手,实现主机入侵防护、主机资源控制、边界完整性和恶意代码防护等安全防护。
针对网站系统应用网页防篡改系统通过实时监控、实时报警和自动恢复等功能为用户Web站点提供实时安全保护,并通过日志实现对网站文件更新过程的全程监控。
应用漏洞扫描技术主动扫描云计算环境中主机设备是否存在安全漏洞,清晰定性安全风险,给出修复建议和预防措施,实现安全自主掌控。
应用主机审计技术(堡垒机),对登录主机资源的所有用户身份进行认证,所有的远程维护进行审计,服务器上的所有操作行为进行全记录、全审计。
3.3应用安全实现路径
对云计算环境中各业务系统统一部署PKI/CA系统集成PKI/CA系统,实现统一的身份认证和访问控制。增加数据签名功能,进一步的提高安全性。
云计算环境中各应用软件开发商应持续对其应用程序运行的操作系统、开源软件框架进行升级、打补丁等工作。同时对自身开发的软件程序不断优化完善系统安全机制,如用户弱密码限制、口令多次错误账号锁定、使用HTTPS加密传输协议、账户权限最小化处理、使用多种方式相结合的登陆认证措施。
3.4数据安全实现路径
配备数据备份软硬件设备,制定可靠的数据备份与灾难恢复方案,确保数据可用性。
应用数据库软件本身审计功能或第三方的数据库审计系统全面捕捉数据访问、数据库配置变化以实现对数据库非法行为的事前预防、实时告警、事后追查,确保数据变更的合法性,保持其准确性。
应用程序开发商可在应用程序中使用HTTPS等数据加密传输协议对数据传输过程中的数据进行加密,使用数据加密算法对需要存储到数据库的数据进行加密存储,通过技术手段确保数据在传输和存储环节的保密性。
结束语:目前云计算技术日益普及,但云计算环境下的网络信息安全面临更多挑战,只有采用更多技术手段不断加强网络信息安全的实现路径研究,才能让云计算技术更好的发挥其技术优势。
(作者单位:重庆市通信产业服务有限公司中冉信息分公司)
【关键词】云计算;网络信息安全
引言
云计算使用硬件資源的集约性较高,用户既可采用租赁方式购买公有云服务又可自建私有云。但使用云也给用户带来更多网络信息安全方面的挑战。
1、云计算环境下加强网络信息安全建设的重要性
云计算环境中大量网络设备、服务器及存储设备、数据库及中间件软件、业务应用软件等软硬件集中部署、统一管理。一旦发生网络信息安全事故,可能造成应用系统大面积宕机、业务大面积中断、数据大面积丢失或泄露,给用户带来巨大的经济损失、造成巨大社会负面影响甚至危害公共安全和国家安全。我们应充分认识到对云计算环境加强网络信息安全防护的重要性和必要性,确保云计算环境中所有硬件设备的稳定运行、业务应用服务的不中断提供,所有业务数据的可用性、完整性、保密性。
2、云计算环境面临的网络信息安全风险分析
2.1物理层安全风险
物理层安全指整个云计算环境最底层的信息机房、通信线路、硬件设备等基础设施的安全。其安全风险主要是对物理机房环境及设备稳定运行缺乏有效技术保障和管理。
2.2网络安全风险
2.2.1网络通信链路的安全风险
网络通信链路面临的安全风险主要体现在传输线路被窃听,传输的业务数据被非法的第三方截获和篡改。
2.2.2网络访问的安全风险
没有进行适当的网络访问控制、没有对终端接入和网络地址的使用进行适当限制、对网络访问行为没有监管和审计措施。
2.3主机安全风险
主要指云计算环境中服务器及运行在其上的应用平台系统所面临安全风险:
●非法访问:非法用户通过网络监听、暴力破解或社会工程等手段获取系统访问权限甚至完全控制系统;
●拒绝服务攻击:利用网络通讯协议缺陷和操作系统开放端口,对服务器发动拒绝服务攻击,造成系统崩溃或无法提供服务;
●计算机病毒:服务器感染病毒对所有访问终端构成威胁;
●缺乏审计能力:对系统的运行情况和用户的操作行为缺乏有效审计手段。
2.4应用安全风险
业务应用系统的主要安全风险:
●用户身份假冒:应用系统的身份认证机制薄弱,账户密码信息被破解导致非法用户假冒合法用户的身份访问应用资源
●非授权访问:应用程序存在后门、隐通道、陷阱等导致非法用户或者合法用户访问在其权限之外的系统资源。
●互联网访问:对于云计算环境中需要提供互联网访问服务的业务应用系统,存在操作系统漏洞、数据库软件漏洞、第三方系统软件漏洞、应用程序漏洞被互联网黑客利用进而获取系统访问权限的风险。
2.5数据安全风险
关键数据的存储设备自身不可靠或设备无冗余,因存储设备物理损坏或其他原因导致在线数据丢失或破坏。
存放数据的网络、系统平台自身缺乏控制和监视手段来防止信息被篡改;数据传输过程无加密措施,攻击者能够通过线路侦听等方式,获取传输的信息内容,造成信息泄露;非法用户利用“中间人攻击”或“会话劫持”的手段,对报文内容进行修改或者通过删减信息内容等方式,造成对信息的破坏和失真;通过重新发送收到的数据包的方式,进行重放攻击。
3、云计算环境加强网络信息安全的实现路径
3.1物理层面实现路径
为确保部署在云计算环境的软硬件设备安全稳定运行,物理机房应满足防尘、防火、防水、保温等要求,应具有配电系统、UPS电源装置、防雷接地、过电压保护、机房专用空调、新风排风、照明系统、消防系统、火灾自动报警与联动系统、气体灭火系统、门禁保安系统和漏水检测系统等设施设备。配置集中监控系统对上述设备进行系统、实时、远程的管理。建立安全操作规程,基础设施的运行维护机制,对进出机房进行严格审批、登记管理。
3.2网络层面实现路径
针对高可用性,确保网络设备和链路的冗余,避免因单点网络设备或单链路导致业务应用访问中断。
通过划分安全区域实现业务隔离,保证业务应用的后端平台和数据库系统不被直接暴露在互联网上,并设置白名单进行访问控制,增加非法入侵的难度。
采用防火墙技术,通过一系列安全策略(安全域隔离、访问控制、地址转换、应用控制、会话监控、日志审计、会话限制、地址绑定、身份认证)对所有流经防火墙的数据包按照严格的安全规则进行过滤,杜绝越权访问,防止非法攻击,抵御可能的DoS和DDoS攻击。
应用虚拟专用网(VPN)技术在服务器和终端设备之间建立安全的数据通道,防止网络侦听、数据篡改、中间人攻击、重放攻击等网络层风险。
应用入侵防护系统监控云环境内的计算机系统或网络中发生的事件,并进行分析,寻找试图绕过安全机制的入侵行为并主动进行有效拦截。
应用病毒安全网关技术切断网络病毒传播途径,进行网关级的过滤控制,综合过滤病毒、蠕虫、网络攻击等行为。
应用网络安全审计技术全面详实地记录网络内流经监听出口的各种网络行为,作为了解、发现、追查网络安全事故的取证与分析的工具。
3.3主机安全实现
从强化主机和系统安全、打补丁、维护数据完整性、监控系统状态、系统准入控制等方面入手,实现主机入侵防护、主机资源控制、边界完整性和恶意代码防护等安全防护。
针对网站系统应用网页防篡改系统通过实时监控、实时报警和自动恢复等功能为用户Web站点提供实时安全保护,并通过日志实现对网站文件更新过程的全程监控。
应用漏洞扫描技术主动扫描云计算环境中主机设备是否存在安全漏洞,清晰定性安全风险,给出修复建议和预防措施,实现安全自主掌控。
应用主机审计技术(堡垒机),对登录主机资源的所有用户身份进行认证,所有的远程维护进行审计,服务器上的所有操作行为进行全记录、全审计。
3.3应用安全实现路径
对云计算环境中各业务系统统一部署PKI/CA系统集成PKI/CA系统,实现统一的身份认证和访问控制。增加数据签名功能,进一步的提高安全性。
云计算环境中各应用软件开发商应持续对其应用程序运行的操作系统、开源软件框架进行升级、打补丁等工作。同时对自身开发的软件程序不断优化完善系统安全机制,如用户弱密码限制、口令多次错误账号锁定、使用HTTPS加密传输协议、账户权限最小化处理、使用多种方式相结合的登陆认证措施。
3.4数据安全实现路径
配备数据备份软硬件设备,制定可靠的数据备份与灾难恢复方案,确保数据可用性。
应用数据库软件本身审计功能或第三方的数据库审计系统全面捕捉数据访问、数据库配置变化以实现对数据库非法行为的事前预防、实时告警、事后追查,确保数据变更的合法性,保持其准确性。
应用程序开发商可在应用程序中使用HTTPS等数据加密传输协议对数据传输过程中的数据进行加密,使用数据加密算法对需要存储到数据库的数据进行加密存储,通过技术手段确保数据在传输和存储环节的保密性。
结束语:目前云计算技术日益普及,但云计算环境下的网络信息安全面临更多挑战,只有采用更多技术手段不断加强网络信息安全的实现路径研究,才能让云计算技术更好的发挥其技术优势。
(作者单位:重庆市通信产业服务有限公司中冉信息分公司)