基于云计算背景下的计算机网络安全研究
2022-07-08韩泽
韩泽
(中国移动吉林公司吉林市分公司 吉林省吉林市 132000)
中国的网络信息技术在各个行业普及,并根据实践需要在技术上不断发展。随着新型的网络环境形成,特别是处于云计算环境中,网络已经改变了传统形式,发生了改变,所提供的服务也多种多样,对于技术的应用以及所采用的交付模式日渐复杂化,计算机网络所提供的虚拟化资源要更好地发挥其价值,就要对云计算需求准确定位,并且具有动态性,扩展更加容易。但是,落实到具体的工作中,实际应用这种类型的虚拟化资源,往往会存在一些问题,主要体现为安全隐患方面,导致计算机网络在云计算环境容易产生安全问题,这就需要采取有效的技术措施解决。
1 云计算的界定
所谓的云计算,就是基于互联网将特定的服务模式构建起来。该模式的特点在于使用更加便捷,而且运行效率高,使得用户能够将网络系统充分利用起来,投入的成本很少,各项资源的配置得以优化,并在网络平台上实现共享,由此充分利用网络资源,而且还提高了使用效率。本质角度而言,云计算不需要用户参与其中的各项工作,也不需要过多地参加管理,几乎不与服务商交互,使得该技术的应用成本以及研究开发成本都有所降低。在应用云计算技术的时候,可靠性非常高,主要是由于系统运行的过程中所发挥的功能是非常强大的,大数据存储系统有很大的存储能力,海量数据信息都可以存入其中,可以保证数据不会丢失,也不会产生数据错误。此时,应用云计算的过程中会不断扩大规模,相比较于其他技术,能够实现高性能,其运行可以在多个平台上实施,所存储的数据信息非常丰富,而且能够实时处理数据信息。在技术应用的过程中,共享性特点比较突出,需要充分考虑到各种类型用户的需求,海量数据信息都可以在平台上共享,以控制成本,技术得以充分运用。云计算环境下数据管理模式如图1所示。
图1:云计算环境下数据管理模式
2 云计算环境下计算机网络运行中所存在的安全隐患
云计算环境下计算机网络运行的过程中会有安全隐患存在,主要体现在四个方面,即数据信息安全隐患、虚拟化环境安全隐患、数据遭到违规访问、没有将数据隔离工作做到位。具体如下:
2.1 数据信息安全隐患
当计算机网络系统处于运行状态的时候,随着云计算技术的应用,会有海量的数据信息生成。由于网络是开放性的环境,可以实现信息共享,在数据信息传输的过程中,如果没有采取必要的防护措施,很有可能导致数据信息丢失或者被篡改的问题,所以容易存在安全隐患。主要体现为如下两个方面:
(1)使用云计算技术的时候,主要采用的是分布式计算措施。在传输网络信息以及交换的过程中,数据信息很有可能遭到攻击,被盗取的问题以及被删改的问题有存在的可能。
(2)当进入到数据信息以及校正的阶段,需要认识到云计算对于所接收到的数据信息可以采用直接性计算方式进行处理。但是,由于检查机制缺乏完善性,校验机制也不够全面,就会导致数据信息不真实的问题,伪造现象严重,或者出现数据信息无效的现象,导致计算所获得的结果缺乏准确性,还会造成资源严重浪费的问题。
2.2 虚拟化环境安全隐患
计算机网络中的虚拟化技术,主要是指云计算服务和云计算平台。当处于虚拟化环境中,安全隐患问题的发生率比较高,主要体现为如下两个方面:
(1)在应用虚拟化技术的过程中,要融合所有的计算机网络数据信息,经过汇总之后详细分析,就使得资源共享池形成,并不断扩大规模。虽然该技术的应用使得用户操作更加方便,但是很容易泄露隐私数据信息。
(2)hypervisor(虚拟机监视器)本身是用于虚拟机创建和运行的软件,其是将虚拟化物理机的资源充分利用起来,给多个虚拟机以支持,保证其正常运行,在此过程中会存在很多安全性隐患,即便是系统已经技术升级,应用云计算的效果提升,但是也会被其他不良企图的攻击者破解,因此产生安全问题,后果非常严重。hypervisor的部署如图2所示。
图2:hypervisor的部署
通过对图2解读,明确Type1作为操作系统属于轻量级,其会直接进入到宿主机硬件;Type2是作为应用软件存在的,在宿主机的操作系统运行。其中,Type1是比较常见的,这是隔离作用的结果,即Type1的hypervisor被隔离出来,不会接触到宿主机操作系统。宿主机操作系统很容易受到攻击,hypervisor并不会被干扰,所以这样的部署有较高的安全性。另外,与Type2相比较, Type1类型有更好的性能。所以,企业在数据中心计算的时候,通常会选择Type1类型的hypervisor。
无论是Type1类型的hypervisor,还是Type2类型的hypervisor,都能够在云计算场景下应用,多个承租者的虚拟服务器可以在同一台物理机上正常运行,也会因此实现资源共享,出现被“noisy heighbor”干扰的现象。一个承租者的虚拟机在运行的过程中工作负载量非常大,必然会对服务器产生一定的影响,承租者虚拟机不能充分发挥其性能。相比较于专用的物理服务器,hypervisor的应用中会有安全风险产生。
2.3 数据遭到违规访问
将云计算技术充分利用起来,所塑造的云计算环境中,当数据信息进行传输的时候,如果没有对数据做好访问控制工作,很有遭遇安全问题,即可能面临一些用户没有按照规定对数据信息进行访问的现象。当传输数据信息的过程中有安全问题存在的时候,重点需要注意的是两个方面,其中一个方面是内部安全问题,另一个方面是外部安全问题。具体的操作中,将数据信息传输到云计算管理平台上,或者向远程服务器进行数据信息传输的时候,云计算服务提供商所发挥的主要作用是接收数据信息,然后对数据信息进行存储,并做好维护工作。但是如果云计算服务提供商没有将安全管理防护工作做到位,甚至没有严格按照规定的流程展开工作,很有可能被不良用户违反规定访问,造成数据信息收到威胁,安全不能得到保障,甚至出现数据信息被篡改的问题或者丢失的问题。如果是内部人员,没有严格按照有关规定实施安全管理,就会导致一些问题存在,出现这种现象,主要的原因是没有规范数据访问权限,或者没有严格管理,就会导致一些问题存在。
2.4 没有将数据隔离工作做到位
当处于云计算环境当中,进行数据信息传输的过程中会在平台上实现共享操作,这个时候,没有对共享范围合理划分,没有采用相应的控制措施,不对数据信息有效隔离,就会导致一些安全问题。从应用云计算的用户情况来看,企业和政府是非常主要的部门,如果在云端操作的时候没有对数据信息做好隔离工作,一些数据信息实现共享之后,很有可能遭到攻击,甚至出现失真的问题,因此所造成的损失是非常大的。通常而言,在集体办公环境中为了方便工作,需要共享一些数据信息,甚至在数据传输的过程中也需要满足共享需求。但是在技术应用的过程中实现共享非常便利,也会存在安全隐患,此时如果没有做好加密处理工作,没有将数据进行隔离,实现共享的时候没有边界,在数据传输中就会面临各种威胁,如果非法用户进入到共享平台,对数据窃取,就会导致信息泄露的现象发生,如此导致的后果非常严重。
3 云计算环境下实施计算机网络安全管理的有效策略
云计算环境下实施计算机网络安全管理工作中,要健全安全管理工作体系、对先进的安全防护技术合理应用、积极采用综合性技术措施。具体如下:
3.1 健全安全管理工作体系
在建设安全管理体系的时候,要更好地发挥其基础保障作用,以在云计算环境下采用合理的控制措施,维护计算机网络安全,所以,在实施安全防护的时候,对工作体系要进一步完善,保证其科学合理性。具体的工作中需要做到以下几点:
(1)将入网访问功能模块建立起来。入网访问控制是对第一层访问起到控制作用,能够有效控制准许用户入网时间,还规定哪台工作站是可以入网的。用户进行入网访问,需要对用户名以及用户口令加以识别并予以验证;检查用户帐号。网络用户注册的时候,先将用户名以及口令输入,通过运行远程服务器对输入的用户名验证,明确其是否合法,如果经过验证之后是合法的,就进入到下一个口令验证环节,否则用户没有通过验证就会被拒之门外。网络管理员能够远程控制管理普通用户帐号的使用情况、网络访问的时间以及所采用的方式等等,还可以对用户登录入网的站点予以控制。
(2)将网络的权限控制模块建立起来,对网络非法操作可以直接拒之门外,用户以及用户组都可以获得一定的权限。根据访问权限的不同,可以将用户划分为三种类型:特殊用户,即为系统管理员;一般的用户,系统管理员从用户的实际需要出发将操作权限分配给他们;审计用户,对用户的行为予以审计,其所承担的主要职责是控制网络安全,明确使用资源的具体情况。
(3)将属性安全服务模块建立起来。属性安全服务模块所发挥的主要作用是实施属性安全控制,就是将给定的属性与各项设备与文件建立关联性,主要包括网络服务器文件、网络设备等等,使相互之间有所联系。属性安全与权限安全相比较,前者是基于权限安全实现了升级,保证网络运行的安全。通过发挥网络属性的作用,可以控制的权限主要体现为几个方面,即向某个文件传输数据、进行文件拷贝、查看删除的目录以及文件、操作执行情况、隐含、共享以及系统属性等等,对于重要的目录以及文件可以实施保护,避免出现用户错误删除目录或者文件的现象,防止出现用户执行修改以及显示等等问题。
(4)将网络服务器安全设置模块建立起来。要控制网络服务器安全,需要采用设置口令的方式对服务器控制台锁定;对服务器登录时间设置好以起到限制作用、检测非法访问者以及已经关闭的时间间隔;对非法防问设备进行安装。安装非法防问装置,效果最好的设施就是防火墙。通过发挥防火墙的作用,能够有效阻止网络中非法用户对某个网络访问,因此它起到屏障的作用,同时也发挥控制通信的门槛。防火墙主要包括两种类型:第一种类型的防火墙所采用的是双重宿主主机体系结构;第二种类型的防火墙所采用的是被屏蔽主机体系结构。
3.2 对先进的安全防护技术合理应用
云计算环境中要维护计算机网络安全运行,就需要合理应用安全防护技术,以发挥其有效控制作用。将先进防护技术予以规范并合理使用,才能对整体计算机网络在技术层面和管理层面予以维护,保证技术使用安全。先进的安全防护技术要有效落实,需要做到以下两点:
(1)对身份认证技术合理应用。在应用身份认证技术的时候,在密码的设置上不同于传统性密码设置,后者更加简单。比如,在身份认证的时候应用智能卡认证方式,需要在网络环境中对客户的身份加以认证,客户端将验证请求发向服务器,服务器收到信息之后,就会有随机数生成,于是向客户端发生随机数,客户端通过USB接口将其传输给USBKEY硬件,USBKEY硬件将随机数融合到存储的密钥中,经过散列运算之后获得结果,此为认证数据向认证服务器传输。这个时候,服务器也会有随机数产生,与服务器端存放的客户密钥采用相同的方法散列运算,所获得的结果比较客户端传输过来的结果进行比较,如果结果相同,就可以确定客户端的合法性。
(2)积极采用云数据加密技术。中国各个领域开展计算机网络安全防护工作,云数据加密技术得到广泛应用。这其中所涉及到的内容主要体现在三个方面,具体如下:
云加密数据库技术的应用中,要求数据库系统要具备加密功能,其中数据引擎要具备非常好的防护性能,无论进行哪项操作,加密处理工作都可以提前进行。当进入读取文件环节,经过解密之后才能操作,如果不能解密,就不允许操作,就要从根源形式出发,使得数据库系统有很强的性能,且有较高的安全水平。
数据库安全代理技术的应用中,要将加密网关引入其中,在数据库系统的出口部分和入口部分设置好,各项数据信息都要进行加密处理,然后向数据库系统输入。在读取信息的时候需要解密处理,应用加密技术可以为数据库系统的运行进行二次认证,并提供鉴定服务,防止服务提供商访问用户信息。
应用云访问安全代理技术,要将云访问安全代理加密网关设置在企业计算机网络出口位置以及个人计算机网络出口位置,所有流出的数据信息都要统一加密,而流入的数据信息则要统一解密,这项操作要具有通用性,将分布式加密处理技术充分利用,使得安全防护获得良好的效果。需要注意的是,当数据信息经过加密处理之后,要进行检索则会存在一定的难度,甚至会产生格式兼容的问题,所以,在加密的时候尽量不要使用具有很大的强度的算法,以免留下隐患。
在实施安全管理的时候,对于计算机网络通信流程要高度重视,判断其是否安全,对于安全隐患以及所存在的不足及时发现,考虑到计算机网络系统的运行环境以及需求,就需要根据实际需要设立设置各种加密技术,诸如对端点部位加密,对节点部位加密,都要采用相应的加密技术,以保证网络处于正常稳定的运行状态。
3.3 积极采用综合性技术措施
云计算环境下,计算机网络运行的过程中要做好安全防护工作,合理应用综合性安全技术措施是非常必要的。具体的工作中,要将先进的防火墙技术合理运用,有效应用安全加固技术,以强化安全管理,维护网络运行安全。
(1)在防火墙技术技术的应用中要充分体现其先进性。选用防火墙的时候,要保证其在国内外具有良好的应用效果。当前来看,比较普遍应用的是虚拟防火墙和物理防火墙,要更好地维护网络安全,将两者整合是比较好的,能够全面监控网络流量,各个层次系统的数据信息都能够得到维护,保证信息安全。虚拟防火墙组网图如图3所示,物理防火墙如图4所示。
图3:虚拟防火墙组网图
图4:物理防火墙
通过对图3进行分析,该单位的财务部门和研发部门都设置了虚拟防火墙,这些防火墙存在相关性,不是独立存在的,而且都是基于网络运行的。防火墙采用了虚拟技术,在云计算环境下应用,可以起到很好的防护作用。
图4是物理防火墙,建立在传统数据中心。物理防火墙之间有明显的边界,用户都有属于自己的防火墙。
将虚拟防火墙与物理防火墙整合,可以实现优势互补,更好地发挥其防护功能,保证数据信息的准确性和完整性。
(2)在应用安全加固技术的时候,要充分发挥hypervisor的先进性。随着hypervisor不断增加功能,也会相应地增加代码数量,必然增加安全漏洞,所以,选用先进的技术进行安全加固处理是非常必要的。应用虚拟安全管理软件,将分布式的虚拟主机设置在计算机网络虚拟环境中,能够有效拒绝攻击,同时虚拟机设备能够维持安全稳定运行状态。
4 云计算应用实践中维护计算机网络安全的有效策略
当前各个领域应用云计算模式,使得教育信息系统建设中减少了资金投入。以教育领域为例,学校建设计算机中心需要投入量的资金,可毕竟学校经济能力有效,这就必然会阻碍教育信息系统的有效应用,而且无法实现服务多元化。选择云计算模式,这些问题能够有效规避,包括数据中心、网络中心等,都通过云计算服务完成,基于云计算构建IPV6 基础架构,就不需要投入大量的资金购买的硬件设备,也不需要为了维护计算机网络安全而负担技术维护费用和升级费用,所有的这些工作都交给云计算服务商完成。应用云计算模式,使得管理机制更强,各项工作部署自动执行,并实现高层次虚拟化,各项资源得以共享,并顺利展开协同工作。教育领域应用云计算的时候,要保证计算机网络安全,可以采用如下有效策略,云计算 IPV6 基础架构设计如图5所示。
图5:云计算IPV6基础架构设计
4.1 各项工作在云端完成
很多的学校为了适应信息时代,配备了大量的计算机和网络设备,且不断实施技术升级,以避免存在安全问题。此外,学校为了加快计算运行速度,保证计算结果的准确定, 还要对计算机以及网络设备更新换代,这就必然消耗大量的资金,而且频繁更换设备还会导致文件以及数据信息丢失。应用云计算的的好处在于,各项工作都在云端完成,在云端就可以计算,学校需要做的就是将自己的电脑接入互联网,进入到云端即可。云计算不会对用户端的设备有很高的要求,所以,应用云计算是比较方便的,无论是购买硬件设备方面,还是技术维护方面,都可以降低成本。
计算服务商可以为学校提供合适的各种类型软件,比如Zoho Office等。当学校的计算机登录到云端之后,就可以运行这些软件,费用方面比较低廉,甚至一些服务是免费提供的。学校的工作人员至需要操作即可,安全维护工作由云计算服务商完成,也不需要为更新软件版本而担心。具体的操作中,学校的工作人员操作客户端本地电脑,使用Firefox浏览器,进行Linux 操作,就能够根据工作需要选用合适的云服务,工作中所产生的数据信息都可以在云端存储,不需要担忧本地电脑被黑客入侵的问题。
4.2 应用云计算维护数据存储中心安全
学校在运营的过程中会有很多教育信息资源产生,如果没有做好数据存储安全工作,很有可能被病毒或者黑客侵扰,导致数据丢失或者信息不全面。对于学校而言,保证信息资源的安全可靠性是非常重要的。学校要应对这方面的挑战,就需要由专业人员参与处理。但是,学校这方面的人才匮乏,应用云计算是比较好的方法。云计算服务商可以为学校构建云端数据存储中心,安全和技术维护服务也由云计算服务商提供,保证数据信息高效存储并提高安全性,不需要担心受到病毒和黑客侵袭,即便本地电脑硬件受损,也不会导致数据丢失问题。
5 结束语
通过上面的研究可以明确,处于云计算环境下,当计算机网络系统处于运行状态的时候,往往会产生一些问题,主要体现为两个方面,即数据信息方面和虚拟化环境方面,导致计算机网络不能稳定运行,各项数据信息缺乏安全可靠性,甚至泄露隐私。所以,处于云计算环境中,在应用计算机网络的时候还要强化安全管理工作,做好各项防护措施,对于安全防护技术合理应用并对安全管理体系不断健全,积极引进先进的安全防护技术,采用综合性技术措施,从事安全管理以及防护工作中人才队伍要有较高的专业水平,确保计算网络安全稳定运行,发挥其应有的价值。从实践应用的角度而言,还要明确云计算对教育领域产生的影响,提出学校的硬件设备的购买和维护成本得到有效控制,为学校所提供的应用软件定制服务更加经济实用,提供的数据存储中心更加安全可靠,更加方便教育信息资源共享,对推进教育领域的计算机网络安全起到促进作用。