私有云網絡安全風險及安全策略設計研究

馬 翔

（浙江省湖州市新聞傳媒中心，浙江 湖州 313000）

1 私有云的安全特征的簡要分析

私有云自問世以來就受到了眾多學者的關注，其安全平臺具備云端與終端兩個部分，分別有著不同的功能，將兩者進行有機結合，則能夠有效發揮私有云保障用戶信息安全的作用。在部分學者的研究中，指出了私有云具有以下幾個特點。

1.1 數據安全

借助于企業數據中心防火墻原理構建起的私有云平臺具有數據安全的特征，能夠有效保護用戶信息數據，避免信息的泄露。相比于公有云，私有云在維護數據安全方面具有極為明顯的優勢，更容易獲得用戶的信賴。但也正因如此，用戶會利用私有云進行大量數據的儲存，導致其中的用戶信息和隱秘數據越來越多。私有云雖然具備著數據安全的特征，但對于數據的維護與儲存并非絕對安全，仍舊有可能出現一定的安全問題，如遭受到病毒的破壞或者黑客的惡意入侵等，這樣就會對用戶信息安全造成較大的影響[1]。

1.2 多級防御

私有云之所以受到許多個人用戶和企業的青睞，離不開多級防御功能。一級防御系統是主機對于網絡環境的檢測，在用戶上網查詢信息時判斷數據的來源和安全性，將檢測到的信息進行分類，以此來保障用戶的信息安全。二級防御系統指的是通過私有云來執行未知文件，以免未知文件中藏有病毒或者其他程序，破壞用戶的電腦及信息數據。三級防御系統則是指云端程序動態分析系統。正因為私有云安全平臺具有著多級防御的功能，才能夠有效地保障用戶的信息安全。通過多級防御體系進行云查殺服務，輕殺毒代理Agent利用安全管控中心來對用戶的操作進行安全防御，保障用戶安全上網，數據不會遭到惡意代碼的攻擊。私有云多級防御運作流程如圖1所示。

圖1 私有云多級防御運作流程

1.3 多層次檢測能力

私有云構建的依據是企業數據中心的防火墻構建原理，對網絡中的數據有著多層次的檢測能力。私有云平臺可通過利用本地的數據庫、內網云特征庫以及上級特征庫等來展開對數據和惡意代碼的檢測，以此來及時發現數據庫中存在著的潛在威脅，展開對用戶數據的維護[2]。具體而言，在私有云安全平臺的構建中，包含著云監測、云防御以及云鑒定等幾個重要特征，具體如圖2所示。

圖2 私有云安全平臺的特征

2 私有云網絡安全風險問題

2.1 數據加密問題

采用數據加密技術能夠有效維護用戶的數據信息安全。具體而言，數據加密指的就是在用戶進行數據傳輸、儲存或者運算等的過程中，通過對數據增加密碼改變數據和文件原有的字節，進而在數據輸出之后就會亂碼，而用戶只有掌握了正確的加密技術才能獲取正確的數據信息，這就為保障用戶的數據安全提供了基礎保障[3]。在部分學者的研究中還指出，通過利用數據加密技術與防火墻技術相互融合，能夠更為有效地保障用戶的信息數據。若加密內容遭受到黑客的惡意攻擊，防火墻技術則能夠立即反饋相應的信息，對相關用戶發出安全警告，而用戶根據提示則可以及時了解到電腦運行狀況和信息數據安全狀況。

數據加密技術的有效運用雖然在一定程度上能夠保障用戶的數據安全，但是卻也存在著較大的問題。當下，病毒程序不斷升級，黑客們受到利益的驅使，對于安全密碼的解密技術展開了積極分析。且用戶為了能夠較為便捷的使用信息數據，一般不會設置過于復雜的密碼，這導致黑客在獲取了資料之后，僅僅需要進行多次嘗試便可以獲得正確的密碼，進而獲取到用戶的原有信息[4]。數據加密運用流程如圖3所示，數據加密的具體運用中，在明文數據基礎上采用加密算法和密鑰，進而獲得密文數據。

圖3 數據加密運用流程

2.2 訪問防控問題

在私有云網絡的運用中，計算機需要接收來自于用戶的指令，以此來完成各項操作。而用戶輸出指令的引導方式皆是建立在完善的內部協議基礎上，因而對于信息和指令的輸入多為一種定向傳輸，這就為黑客或者部分病毒程序入侵用戶系統提供了便利。黑客在進行入侵時，會通過網絡體系的運作更改網絡的運行模式，并強制性地在用戶的電腦上進行操作，這樣就能夠較為直接的獲取用戶計算機中的數據[5]。而當下，私有云網絡防護體系尚不能對計算機運行過程中所產生的各種信息數據進行有效的識別和定向的防護，最終就有可能導致計算機沾染一些隱性病毒，而一旦用戶未能及時做好殺毒工作，用戶的數據中心就會被入侵，最終就會導致用戶數據丟失或者被惡意篡改。除此之外，若被部分黑客所利用，不良信息甚至能夠直接顯示在用戶的操作欄中，導致用戶無法順利進行正常的操作，使得用戶的整個網絡體系處于高風險的狀態下。因而，私有云網絡運用過程中需要有效解決這一問題。

2.3 監測技術問題

在私有云安全平臺的運用中，仍會存在著一定的監測技術問題。由于網絡安全漏洞問題是網絡運營狀態下所存在著的一個特定問題，且隨著網絡安全技術的更新，此類漏洞問題也會持續更新，因而任何一項網絡安全技術的運用都僅僅是將數據維持在一個相對安全、保密的狀態下，而非絕對的安全狀態。通過運用監測技術能夠有效防范部分漏洞及安全問題，但現有的私有云監測技術在實際運用和升級過程中都無法全面覆蓋整個用戶數據和網絡狀態，因而仍舊可能存在著一定的監測漏洞[6]。

2.4 用戶缺失私有云安全風險意識

除了固有的信息技術問題之外，用戶自身的安全防范意識也同樣重要。但是，在私有云的實際應用及部分學者的研究中，指出了多數私有云平臺使用者對于私有云有著一種盲目信賴的思想，并不重視網絡安全評估工作，且部分用戶自身的信息數據安全防范意識相對較差，對于風險分析和風險測定等工作并未給予重視。

3 防范私有云網絡安全風險的安全策略設計分析

3.1 加強加密技術的研究與運用

在上文談及到加密技術存在著被破解的風險，且部分用戶僅會運用簡單的信息加密技術，采用的加密密碼也多為固定數據，這就為黑客破解用戶的密碼提供了便利，黑客運用先進的解密技術往往能在短時間內破解用戶的密碼[7]。對此，需要計算機網絡安全領域的學者們積極加強對加密技術的研究，針對私有云用戶個人則需要依據信息數據的重要性來選取合適的加密技術。例如，將加密技術運用于某項交易中，雙方需要確認彼此的身份避免被詐騙，防止交易出現損失。依據數據的重要性選擇加密方法，然后利用加密技術對信息進行加密，待交易完成之后發送終端信息。整個過程中，防止了重要數據的泄露，保障了雙方用戶的數據安全。

3.2 加強身份認證授權的力度

在私有云網絡平臺用戶中，多數都是一些普通人群，該部分人群對于專業的計算機知識和網絡安全防范知識并未做深入了解，在具體的運用過程中只是定期進行殺毒，做好殺毒軟件的更新等工作。為有效保護該部分人群的數據與隱私，就需要私有云平臺加強對用戶身份認證授權的力度，用戶通過身份授權，在私有云系統中設置好管理權限，集中儲存數據，以此來保障私密數據的安全[8]。私有云平臺身份認證授權示意如圖4所示，通過私有云進行認證登錄，設立登錄密碼，并依據管理授權來展開具體操作。針對不同的數據設立相應的口令，在用戶需要使用信息的時候，只需要登錄私有云完成認證授權并輸入對應的口令即可。

圖4 私有云平臺身份認證授權示意圖

3.3 實時更新檢測系統，并積極建設虛擬單元

以上研究中指出了私有云網絡安全監測系統尚存在一定的問題，無法監測計算機運行過程中的每一環節，且還會伴發著新的網絡漏洞。對此需要用戶定期更新私有云監測系統，讓計算機時刻處于私有云系統的監測中，避免因漏洞問題被黑客進行惡意攻擊。除此之外，還可積極建設虛擬單元進行安全隔離，以此來有效預防入侵的計算機病毒。例如，可選擇Agent代理方案來建立一個虛擬主機與物理服務器，并于數據庫內部建立出一個完整的虛擬機，即便出現了病毒入侵也不會對計算機數據庫產生威脅[9]。

3.4 積極加強網絡安全意識的宣傳教育

用戶需要主動學習網絡安全方面的知識，了解網絡病毒、黑客、防火墻技術以及監測技術等等方面的知識。私有云平臺也可對用戶提供該方面的資源，讓用戶在私有云平臺中學習網絡安全知識和信息技術知識等，以此來提升用戶網絡安全風險的防范意識[10]。

4 結 論

總而言之，私有云技術是大數據時代下的產物，有著極為強大的數據處理與安全維護功能，能夠保障用戶的信息安全，也正因為這一特點使得私有云受到了眾多用戶的青睞。但是，私有云平臺對于數據安全的防護并非絕對的，而是仍然存在著一定的問題，可能會導致用戶信息數據的泄露，因此就需要加強對加密技術的研究與運用，加強身份認證授權的力度，實時更新檢測系統，且還需要重視對用戶進行網絡安全教育，以此來最大化發揮私有云的作用。