论文部分内容阅读
摘要:军校信息化建设正在以云计算技术为核心进行质的飞跃和发展。其中,云计算数据中心建设是核心工程,数据中心网络安全问题尤为重要。本文对云计算数据中心网络安全问题进行讨论,并提出了相应防护策略。
关键词:云计算;数据中心;网络安全;防护策略
中图分类号:TN918 文献标识码:A 文章编号:1671-864X(2016)03-0000-01
一、引言
军校信息化的不断发展,信息化建设范围的不断扩大,信息数据量的不断增多,导致院校各部门信息系统之间无法进行有效的信息交互和资源共享,形成了很多信息孤岛,出现了数据更新不及时、数据不兼容等问题。通过建立数据中心,实现系统间的资源共享,统一学校内各个应用系统的数据,提供集中的数据交换,减少数据冗余,提高数据的利用率[1]。随着云计算概念的盛行, 云计算数据中心的概念也随之出现。基于云计算技术建设新一代的数据中心,既可以满足对带宽、存储和计算能力的突发需求,又可以提供丰富的应用服务,但同时云计算数据中心面临的网络安全问题也很突出。
二、云计算数据中心网络安全面临的问题
整体而言,计算机网络安全可以分为信息安全和控制安全这两大部分,也即信息本身的安全和信息传递过程中的安全。与传统的网络环境一样,威胁云计算下的网络安全的问题也很多,可以总结如下。
(一)使用环境安全性。
计算机网络是一个由网络硬件、网络软件共同组成的智能系统,容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然云计算网络环境有效改善了数据信息的存储安全问题,但对于传统网络下使用环境的安全性问题,在云计算网络环境下同样存在;并且由于云计算环境下的数据存储管理方式的改变,其对于其使用环境的安全性提出了更高的要求。
(二)数据存储安全性。
在云计算网络环境下,数据主要存储在云计算数据中心提供的云里,数据存储的安全与否,很大程度上取决于云计算数据中心技术人员的技术能力和诚信水平。这就对技术人员的诚信及其云存储技术保障能力提出了更高的要求,也对用户安全使用数据的能力提出了更高的要求。
(三)数据通信安全性。
云计算网络环境下,数据通信安全性主要体现在数据在传输过程中易受到安全威胁。其主要包括:(1)攻击云计算服务器,通过短时间内向云计算服务器发送超量的服务请求,堵塞信道,导致用户正常的服务请求无法完成;(2)侵入系统、篡改数据,通过黑客技术入侵云计算服务器或用户系统,对合法用户的数据进行篡改、删除,造成数据的破坏;(3)监听数据、窃取信息,通过对数据传输过程监听的方式,窃取相关的个人信息和数据信息。
(四)身份认证安全性。
云计算网络环境下,云服务器处于计算机网络环境的中心位置,其他用户正常使用的前提是要有合法用户的注册和身份认证。身份认证技术是网络信息主动自我防范和保护的重要手段,同时也是最易遭受攻击的环节。其主要表现为:(1)通过攻击云计算用户管理服务器,窃取诸如合法认证用户的用户名、密码等个人信息,非法登录,进行数据操作;(2)通过对网络信道进行非法监听、病毒侵入等手段,窃取合法用户信息,导致用户注册信息及系统数据的泄漏。
(五)虚拟环境安全性。
云计算网络环境不同于传统的网络环境,它整合网络资源构建虚拟的服务环境,用户使用的资源来自云端,而不是固定的网络实体。用户都是通过临时租用的方式获得服务,可以有效解决硬件设备不足、运算能力不够等问题,提高整体网络资源的使用度,提升整体计算机网络的运算能力。但是需要注意的是,云计算是高度整合的虚拟网络环境,数据中心缺少边界安全保障,传统入侵检测技术无法确保数据中心的安全。
三、云计算环境下网络安全防护策略
(一)云端数据防护策略。
军校的重要核心数据如果都采用云端存储方式。云端数据库的使用为用户带来了极大的方便,但也引发了大家对该存储方式安全性的疑虑。云计算数据中心的网络安全吗?是否会造成数据的泄漏?对于这些问题都需要云计算数据中心加以技术保障和解决。同时,军队也应出台相应的规章制度对云计算数据中心技术人员的行为加以约束。另外,从用户的角度来说,要加强对存储数据安全性的防范,对于云端数据可以采用定期备份的形式加以保护。同时,为了保证备份数据的安全性,可以对其进行加密,从而保证客户信息的安全。
(二)技术防护策略。
云安全通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。结合云计算网络环境下只能实现逻辑划分的隔离,不能设立物理安全边界的特点,建设云计算安全防护中心,将原来基于子系统的安全防护,扩展到对整个云计算网络环境的防护,保证网络防护能力的提升。
(三)多重身份认证策略。
为了解决身份认证方面存在的不安全因素,可以建立多重身份认证的机制。在加强对合法用户登录使用的同时,还要加强对非法认证用户入侵的管理和防范,通过建立报警与黑名单锁定等机制,进一步加强云计算网络环境的防护能力。
(四)访问控制策略。
访问控制策略是维护网络系统安全、保护网络资源的重要手段。它的主要任务[2]是防止网络资源被非法利用。其涉及的网络技术比较广,在云计算网络环境下可以采用多种访问控制策略相互配合的方式,从而实现对不同用户的授权,满足不同用户设置不同级别的访问权限,有效保证云计算网络安全。
(五)网络环境安全控制策略。
在云计算网络环境下,为保证数据传输的安全性,可以使用网络安全协议。同时可以对数据进行加密,保证数据在信道传输时不被监听和窃取。同时,还可以建立基于信任的过滤机制,使用网络安全策略管理工具。
(六)非技术性安全管理策略。
在云计算网络安全中,除了采用上述的技术措施之外,还可以通过制定管理规章制度,加强网络安全管理,从而确保网络安全、可靠地运行。
四、结语
云计算在军校数据中心建设中的应用,通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园数据中心的运行效率;与此同时我们还需要在云计算数据中心的标准化、可靠性、数据安全性以及隐私保护等问题上继续探讨,最终实现教育过程的全面信息化,从而达到提高管理水平和更好地服务于用户的目的。
参考文献:
[1]项力,吴学智,王斌.基于云计算的下一代数据中心设计[J].通信技术,2012,45(6) 107-112.
[2]余侃.云计算时代的数据中心建设与发展[J].信息通信,2011,116(6):100-102.
作者简介:
1.李婷婷,武警福州指挥学院训练部信息管理中心助教。
2.林志远,武警福州指挥学院训练部教务科参谋。
关键词:云计算;数据中心;网络安全;防护策略
中图分类号:TN918 文献标识码:A 文章编号:1671-864X(2016)03-0000-01
一、引言
军校信息化的不断发展,信息化建设范围的不断扩大,信息数据量的不断增多,导致院校各部门信息系统之间无法进行有效的信息交互和资源共享,形成了很多信息孤岛,出现了数据更新不及时、数据不兼容等问题。通过建立数据中心,实现系统间的资源共享,统一学校内各个应用系统的数据,提供集中的数据交换,减少数据冗余,提高数据的利用率[1]。随着云计算概念的盛行, 云计算数据中心的概念也随之出现。基于云计算技术建设新一代的数据中心,既可以满足对带宽、存储和计算能力的突发需求,又可以提供丰富的应用服务,但同时云计算数据中心面临的网络安全问题也很突出。
二、云计算数据中心网络安全面临的问题
整体而言,计算机网络安全可以分为信息安全和控制安全这两大部分,也即信息本身的安全和信息传递过程中的安全。与传统的网络环境一样,威胁云计算下的网络安全的问题也很多,可以总结如下。
(一)使用环境安全性。
计算机网络是一个由网络硬件、网络软件共同组成的智能系统,容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然云计算网络环境有效改善了数据信息的存储安全问题,但对于传统网络下使用环境的安全性问题,在云计算网络环境下同样存在;并且由于云计算环境下的数据存储管理方式的改变,其对于其使用环境的安全性提出了更高的要求。
(二)数据存储安全性。
在云计算网络环境下,数据主要存储在云计算数据中心提供的云里,数据存储的安全与否,很大程度上取决于云计算数据中心技术人员的技术能力和诚信水平。这就对技术人员的诚信及其云存储技术保障能力提出了更高的要求,也对用户安全使用数据的能力提出了更高的要求。
(三)数据通信安全性。
云计算网络环境下,数据通信安全性主要体现在数据在传输过程中易受到安全威胁。其主要包括:(1)攻击云计算服务器,通过短时间内向云计算服务器发送超量的服务请求,堵塞信道,导致用户正常的服务请求无法完成;(2)侵入系统、篡改数据,通过黑客技术入侵云计算服务器或用户系统,对合法用户的数据进行篡改、删除,造成数据的破坏;(3)监听数据、窃取信息,通过对数据传输过程监听的方式,窃取相关的个人信息和数据信息。
(四)身份认证安全性。
云计算网络环境下,云服务器处于计算机网络环境的中心位置,其他用户正常使用的前提是要有合法用户的注册和身份认证。身份认证技术是网络信息主动自我防范和保护的重要手段,同时也是最易遭受攻击的环节。其主要表现为:(1)通过攻击云计算用户管理服务器,窃取诸如合法认证用户的用户名、密码等个人信息,非法登录,进行数据操作;(2)通过对网络信道进行非法监听、病毒侵入等手段,窃取合法用户信息,导致用户注册信息及系统数据的泄漏。
(五)虚拟环境安全性。
云计算网络环境不同于传统的网络环境,它整合网络资源构建虚拟的服务环境,用户使用的资源来自云端,而不是固定的网络实体。用户都是通过临时租用的方式获得服务,可以有效解决硬件设备不足、运算能力不够等问题,提高整体网络资源的使用度,提升整体计算机网络的运算能力。但是需要注意的是,云计算是高度整合的虚拟网络环境,数据中心缺少边界安全保障,传统入侵检测技术无法确保数据中心的安全。
三、云计算环境下网络安全防护策略
(一)云端数据防护策略。
军校的重要核心数据如果都采用云端存储方式。云端数据库的使用为用户带来了极大的方便,但也引发了大家对该存储方式安全性的疑虑。云计算数据中心的网络安全吗?是否会造成数据的泄漏?对于这些问题都需要云计算数据中心加以技术保障和解决。同时,军队也应出台相应的规章制度对云计算数据中心技术人员的行为加以约束。另外,从用户的角度来说,要加强对存储数据安全性的防范,对于云端数据可以采用定期备份的形式加以保护。同时,为了保证备份数据的安全性,可以对其进行加密,从而保证客户信息的安全。
(二)技术防护策略。
云安全通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。结合云计算网络环境下只能实现逻辑划分的隔离,不能设立物理安全边界的特点,建设云计算安全防护中心,将原来基于子系统的安全防护,扩展到对整个云计算网络环境的防护,保证网络防护能力的提升。
(三)多重身份认证策略。
为了解决身份认证方面存在的不安全因素,可以建立多重身份认证的机制。在加强对合法用户登录使用的同时,还要加强对非法认证用户入侵的管理和防范,通过建立报警与黑名单锁定等机制,进一步加强云计算网络环境的防护能力。
(四)访问控制策略。
访问控制策略是维护网络系统安全、保护网络资源的重要手段。它的主要任务[2]是防止网络资源被非法利用。其涉及的网络技术比较广,在云计算网络环境下可以采用多种访问控制策略相互配合的方式,从而实现对不同用户的授权,满足不同用户设置不同级别的访问权限,有效保证云计算网络安全。
(五)网络环境安全控制策略。
在云计算网络环境下,为保证数据传输的安全性,可以使用网络安全协议。同时可以对数据进行加密,保证数据在信道传输时不被监听和窃取。同时,还可以建立基于信任的过滤机制,使用网络安全策略管理工具。
(六)非技术性安全管理策略。
在云计算网络安全中,除了采用上述的技术措施之外,还可以通过制定管理规章制度,加强网络安全管理,从而确保网络安全、可靠地运行。
四、结语
云计算在军校数据中心建设中的应用,通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园数据中心的运行效率;与此同时我们还需要在云计算数据中心的标准化、可靠性、数据安全性以及隐私保护等问题上继续探讨,最终实现教育过程的全面信息化,从而达到提高管理水平和更好地服务于用户的目的。
参考文献:
[1]项力,吴学智,王斌.基于云计算的下一代数据中心设计[J].通信技术,2012,45(6) 107-112.
[2]余侃.云计算时代的数据中心建设与发展[J].信息通信,2011,116(6):100-102.
作者简介:
1.李婷婷,武警福州指挥学院训练部信息管理中心助教。
2.林志远,武警福州指挥学院训练部教务科参谋。