高校云计算数据中心网络安全问题及其防护策略
2020-05-06黄友亮
黄友亮
摘 要:当前高校数据建设中,云计算数据中心建设是核心工程,数据中心网络安全问题尤为重要。本文对云计算数据中心网络安全问题进行讨论,并提出了相应防护策略。
关键词:云计算;数据中心;网络安全;防护策略
1.引言
随着信息技术的不断发展,高校信息化建设范围的不断扩大,信息数据量的不断增多,导致院校各部门信息系统之间无法进行有效的信息交互和资源共享,形成了很多信息孤岛,出现了数据更新不及时、数据不兼容等问题。通过建立数据中心,实现系统间的资源共享,统一学校内各个应用系统的数据,提供集中的数据交换,减少数据冗余,提高数据的利用率[1]。以武警某院校为例,数据中心在规模不断发展的同时,其成本也在不断上升,多套物理割据业务增加了网络基础建设的整体建设和维护成本,各自独立的软、硬件导致计算、网络、存储的利用率低下,遇到了发展的瓶颈。高能耗、高成本、低效率是传统数据中心最严重的问题,已经严重影响了数据中心的日常运行,所以迫切需要寻求一种新的方式建设新一代的数据中心, 降低数据中心的IT 成本,提高节能减排的效率。随着云计算概念的盛行, 云计算数据中心的概念也随之出现。基于云计算技术建设新一代的数据中心,既可以满足对带宽、存储和计算能力的突发需求,又可以提供丰富的应用服务,但同时云计算数据中心面临的网络安全问题也很突出。
2.云计算数据中心网络安全面临的问题
自計算机网络诞生以来,网络的安全防范问题就一直存在,计算机网络技术这个“盾”与各种网络攻击技术的“矛”一直并存,并从未消失。就整体而言,计算机网络安全可以分为信息安全和控制安全这两大部分,也即信息本身的安全和信息传递过程中的安全。常见的威胁因素也有很多,主要有毒程序的侵入、物理威胁、系统漏洞等。与传统的网络环境一样,威胁云计算下的网络安全的问题也很多,可以总结如下。
2.1使用环境安全性
自然环境的安全问题是影响网络安全的最基本因素,它包括网络管理者的误操作、硬件设备的瘫痪、自然灾害的发生等。计算机网络是一个由网络硬件、网络软件共同组成的智能系统,容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然云计算网络环境有效改善了数据信息的存储安全问题,但对于传统网络下使用环境的安全性问题,在云计算网络环境下同样存在;并且由于云计算环境下的数据存储管理方式的改变,其对于其使用环境的安全性提出了更高的要求。
2.2数据存储安全性
数据存储的安全与否,长久以来一直困扰着计算机网络的发展。传统网络环境下,虽已能实现数据共享,但数据多是单机存储,其安全性主要由单机防护能力、数据通信安全等方面决定。而在云计算网络环境下,数据主要存储在云计算数据中心提供的云里,数据存储的安全与否,很大程度上取决于云计算数据中心技术人员的技术能力和诚信水平。这就对技术人员的诚信及其云存储技术保障能力提出了更高的要求,也对用户安全使用数据的能力提出了更高的要求。
2.3数据通信安全性
计算机网络产生的主要目的是为了数据的共享和信息的传递,数据的通信成为网络必不可少的环节,这也是传统网络环境下最易受到外部攻击的部分。云计算网络环境下,数据通信安全性主要体现在数据在传输过程中易受到安全威胁。其主要包括:(1)攻击云计算服务器,通过短时间内向云计算服务器发送超量的服务请求,堵塞信道,导致用户正常的服务请求无法完成;(2)侵入系统、篡改数据,通过黑客技术入侵云计算服务器或用户系统,对合法用户的数据进行篡改、删除,造成数据的破坏;(3)监听数据、窃取信息,通过对数据传输过程监听的方式,窃取相关的个人信息和数据信息。
2.4身份认证安全性
云计算网络环境下,云服务器处于计算机网络环境的中心位置,其他用户正常使用的前提是要有合法用户的注册和身份认证。身份认证技术是网络信息主动自我防范和保护的重要手段,同时也是最易遭受攻击的环节。其主要表现为: (1)通过攻击云计算用户管理服务器,窃取诸如合法认证用户的用户名、密码等个人信息,非法登录,进行数据操作; (2)通过对网络信道进行非法监听、病毒侵入等手段,窃取合法用户信息,导致用户注册信息及系统数据的泄漏。
3.云计算环境下网络安全防护策略
3.1 云端数据防护策略
高校的重要核心数据如果都采用云端存储方式。云端数据库的使用为用户带来了极大的方便,但也引发了大家对该存储方式安全性的疑虑。云计算数据中心的网络安全吗?是否会造成数据的泄漏?对于这些问题都需要云计算数据中心加以技术保障和解决。同时,军队也应出台相应的规章制度对云计算数据中心技术人员的行为加以约束。另外,从用户的角度来说,要加强对存储数据安全性的防范,对于云端数据可以采用定期备份的形式加以保护。同时,为了保证备份数据的安全性,可以对其进行加密,从而保证客户信息的安全。
3.2技术防护策略
有效的技术防护可以保障网络环境的安全性,比如:选用规模化的云计算软件,并及时更新,弥补软件漏洞;建立用户数据隔离机制,避免多个虚拟机相互攻击;加强诸如云加密等安全技术的使用;建立可靠的数据安全存储机制。云安全通过网状的大量客户端对网络中软件行为的异常监测,获取网络中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。结合云计算网络环境下只能实现逻辑划分的隔离,不能设立物理安全边界的特点,建设云计算安全防护中心,将原来基于子系统的安全防护,扩展到对整个云计算网络环境的防护,保证网络防护能力的提升。
3.3多重身份认证策略
为了解决身份认证方面存在的不安全因素,可以建立多重身份认证的机制。例如,可以将诸如指纹、视网膜等生物认证技术,动态电子口令认证形式,USBkey认证技术加以引入,从而加强网络安全环境。在加强对合法用户登录使用的同时,还要加强对非法认证用户入侵的管理和防范,通过建立报警与黑名单锁定等机制,进一步加强云计算网络环境的防护能力。
3.4访问控制策略
访问控制策略是维护网络系统安全、保护网络资源的重要手段。它的主要任务[2]是防止网络资源被非法利用。其涉及的网络技术比较广,包括入网的访问控制、网络权限控制、属性安全控制、网络服务器安全控制等方面。在云计算网络环境下可以采用多种访问控制策略相互配合的方式,从而实现对不同用户的授权,满足不同用户设置不同级别的访问权限,有效保证云计算网络安全。
3.5网络环境安全控制策略
在云计算网络环境下,为保证数据传输的安全性,可以使用网络安全协议。同时可以对数据进行加密,保证数据在信道传输时不被监听和窃取。同时,还可以建立基于信任的过滤机制,使用网络安全策略管理工具。
4.结语
云计算在高校数据中心建设中的应用,通过实现从环境、资源到应用的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园数据中心的运行效率;与此同时我们还需要在云计算数据中心的标准化、可靠性、数据安全性以及隐私保护等问题上继续探讨,最终实现教育过程的全面信息化,从而达到提高管理水平和更好地服务于用户的目的。
参考文献:
[1]项力,吴学智,王斌.基于云计算的下一代数据中心设计[J].通信技术,2012,45(6) 107-112.
[2]余侃.云计算时代的数据中心建设与发展[J].信息通信,2011,116(6):100-102.