云计算安全关键问题研究
2022-11-10
来源:六九路网
ELECTR0NICS WORLD・j鳜霉与 察 云计算安全关键问题研究 天津电子信息职业技术学院 闫 明 【摘要】云计算已经在各行各业中得到了广泛的应用,但是需要注意到云计算在应用当中显现的安全问题,根据相关的调查能够发现,大部 分的用户都认为安全问题使得云计算的发展受到了严重的制约,而这样的问题也受到了广泛的关注。 【关键词】云计算;安全问题;防范措施;关键技术 当今随着时代的进步以及科技的不断发展,人们的生活水平正 在不断的提高,而科技的进步促进了计算机技术以及网络技术的快 速发展,在这样的背景下,云计算得以诞生。云计算在人们的日常 生活、工作当中正发挥着十分重要的作用,很多的装置都与云端有 着密切的联系,一些人认为云计算就是虚拟化,这样的理解是错误 的,云计算并不等同于虚拟化。虚拟化技术的存在,为云计算提供 了能够有效对资源进行共享的平台,因此在很多的企业当中,开始 考虑导入虚拟化的平台。虚拟化平台的使用,一方面能够帮助企业 节省成本,另一方面也能够使得企业的产品能够与云端具备足够的 联系,但与此同时还需要注意到,在很多的主机当中,都存在着一 定的信息安全问题。恶意程序、社交攻击等都在虚拟平台上屡屡出 现,那么如何对云计算以及虚拟平台当中的信息安全问题进行解决 就成为了一项十分重要的课题。现如今,成长快速且难以有效消灭 的僵尸网络已经成为了云计算当中的最大安全问题,而在传统的处 理过程当中,通常采用Honeypot的方式来进行解决,然而对于云计 算业务来讲不应该利用太多的资源来对信息安全问题进行消耗,这 就需要有针对性的设置一种能够对资源较为节省的防御架构。 1关于云计算 美国国家标准技术研究院认为云计算是一种无处不在的网络访 问模式。虚拟化资源、可测量服务等是云计算的主要特征,而在这 些特征当中,虚拟化以及服务化可以说是云计算的核心技术,所谓 的虚拟化就是对网络当中异构资源的标准化、多平台化进行实现, 而服务化则是利用服务的方式使得云计算能够对各种用户的需求提 供合适的服务,下面为云计算的主要服务类型: 1.1软件RP,q ̄务(SaaS) 提供客户利用服务的方式来对应用程序进行使用,并利用软件 分布的形式使得服务能够对用户进行提供。 1.2平台即服务(PaaS) 能够提供用户在云基础设施上对开发环境进行部署以及使用的 能力,为客户提供已经开发的平台服务。 1.3基础设施即服务(1aaS) 能够提供给用户对处理器等计算机基础资源进行使用的能力,用 户能够在基础设施上对系统软件和应用软件任意进行部署以及操作。 2云计算安全关键技术 2.1身份验证 在云计算的环境当中,所有的用户都能够对资源进行共享,并 利用用户的身份来对云空间进行管理以及访问,而确保用户之间的 数据访问安全则成为了云计算当中最为重要的关键技术之一。 (1)数字签名技术 互联网的环境下,电子商务正在不断的崛起,其中包含有网上 银行、网上购物等许多的业务,这些业务正在人们的生活当中得到 了广泛的普及,而在未来的发展中,电子商务也将成为人们购物的 主要形式,数字签名技术作为对资金、身份等交易过程中重要信息 进行保证的安全技术,能够提供有力的安全支持。 (2)静态动态密码 静态密码技术能够根据用户所知道的信息来对用户的身份进行 证明,但其基本固定不变,而动态密码则能够利用用户所拥有的设 备随机产生不同的验证口令来对用户的身份进行证明。此外,除了 静态密码技术以及动态密码技术之外,还可以通过生物学技术根据 用户的行为特征来对用户的身份进行证明。 2_2安全审计 在云计算的环境当中,用户能够在云端当中对自己的信息进行上 传,而通过这样的操作,用户会对自己的数据失去控制,这就需要对用 ・52・屯子世界 户的行为进行相应的审计,从而使得安全策略能够得到有效的执行。 2.3数据加密与保护 (1)加密解密技术 数据的加密是为了避免其他人得到数据之后对其进行恶意行为 的发生。为了使用户更加信任云计算服务并消除对使用云计算进行 数据加工操作的安全顾虑,就更需要对关键的数据以及信息进行加 密解密操作,但由于云端当中存在大量的数据,加密解密需要处理 的数据也十分繁杂,这就需要对相应的处理速度进行不断的提高。 (2)密钥管理技术 在加密解密技术的基础上,密钥管理技术应运而生,而在云计 算的安全管理过程当中,密钥管理技术也是十分重要的组成部分, 在实际的管理过程当中,还要对密钥本身存在的安全问题进行考 虑,从而对云计算数据的可靠程度进行保证。 (3)传输安全技术 在云计算当中,数据的传输是最主要的内容,而想要对数据传输 的安全进行保证,对数据的失真进行有效的避免,就需要在实际的传 输过程中维护数据的一致性和完整性,从而使得用户的数据不会在非 授权的情况下被他人检索,使得云端数据的安全性能够得到保障。 (4)访问控制技术 在云计算中,数据是用户信息最主要的存在形式,因此在对 数据进行访问的过程中需要采用RBAC等控制机制来对用户进行控 制,从而使得用户的数据能够得到身份验证、密码等形式的保护。 (5)数据保护 云计算平台能够对所有的数据进行保护,数据在云计算平台当中 进行存储时,诸如备份等适合的技术使用,能够使得数据避免受到病 毒或者是黑客的恶意攻击,而且地震、火灾等自然灾害也不会对数据 信息造成影响,这就使得用户上传的数据信息能够得到有效的保护。 3当前云计算安全关键问题 当前越来越多的企业都推出了相应的云端产品,然而在对云端产 品进行推出的过程当中,企业也对资料的机密性进行相应的考量,这也 导致很多企业并不相信云空间具有足够的机密环境。与此同时,很多 的企业都开始利用虚拟化技术来对传统的实体主机进行取代,并对私有 云架构进行了搭建,由于虚拟化能够为云计算提供现成的环境,也能够 对企业的成本支出进行节省,因此从环保的角度来讲,私有云的建立也 能够起到一定的作用。然而对于中小型企业来讲,很难投入更多的资金 来对安全产品进行开发,也难以在虚拟平台之间进行更多安全防御的研 究,在本文的研究过程当中,希望能够利用虚拟化平台的安全构建来达 到有效进行安全防御的效果,并有效的控制企业的投入成本。 云计算被认为是一种概念,一种商业服务模式,也是~种网 络运算方式,即通过对彼此资源的共享使得资源的利用率达到最佳 效果,并提供出更加广泛的应用服务。云计算中提到的云端也能够 称之为网络,云计算就是利用网络对主机资源进行远程存取控制, 在这样的概念下,也产生了相应的技术。云计算继承了分布式运算 的概念,结合网格技术将工程分割成小区块,并利用不同的主机来 进行相应的计算,并将计算得出的结果重新上传汇集之后得出相应 结论,云计算能够将不同平台当中的资源结合在一个虚拟的群体当 中,并利用分布式运算的方法来对相应的问题进行解决。 (1)虚拟平台的安全。虚拟化作为作业平台,本身也存在一 定的弱点以及风险。 (2)资源共享的风险。由于虚拟机器之间需要对资源进行共 享,因此各个虚拟机之间也存着更多的联通管道,增加了安全风险。 (3)跨虚拟主机的攻击。利用虚拟化的平台,能够将实际主机 之间的距离进行有效的拉近,利用虚拟平台的连接能够使得实体主机之 间具有更大的攻击机会。 (下转第54页) ELECTRONICS WORLD・攘霉与 察 2.4开展第二课堂调动学生学习积极性 单片机课程内容丰富,知识点繁多,但是课时却是有限的。在 这种情况下如何让学生深入领会并应用单片机知识是每个任课教师 应该认真考虑的问题。利用开展第二课堂来调动学生学习积极性和 主动性是很有必要的,并且可以加强学生的创新思维能力的训练。 例如定期开放实验室;鼓励学生参加院系等组织的创新创业项目; 老师指导学生建立单片机兴趣小组等方式都可以让学生充分利用课 余时间将学到的理论知识应用于具体实际问题中,通过对实际问题 的思考来提升解决问题的能力。 有利于计算思维能力的培养。然而向应用型转型是一个长期的过 程,要根据实时人才需求和技术更新不断调整教学策略才能培养 出符合社会需求的学生。 参考文献 【1】袁银男,许桢英,完善实践教学体系强化创新能力培养UJ_实验 室研究与探索,2010(4):92—95 3结束语 本文是依托昌吉学院教研课题电子信息工程专业“单片机原 理及应用”课程设计及教学改革展开研究的。通过改变教学理念、 针对不同内容运用不同教学方法、加强实验环节及开展第二课堂等 方法,提出几点关于计算思维意识、方法和能力培养的单片机课 程教改意见,并将其应用于我院2014级电子信息工程专业学生课 程教学中,在课堂中学生表现出了一定的学习兴趣,并且在自丰 设计单片机系统时都很积极主动,思维也比较活跃。结果表明采 【21田竹梅,王爱珍,张白莉.基于创新能力培养的单片机教学改革 研究U1_廊坊师范学院学报(自然科学版),2016,16(1):119-121. 【3】周以真.计算思维 中国计算机学会通讯,2007(3):77—79. [4]刘三民,刘涛.案例教学法中计算思维能力培养探索卟兰州文 理学院学(自然科学版),2017,31(1):110—111. 【5]m茹娟.高等教育中计算思维问题的探索田.高教学刊,2017(4):3—4. 【6】倪正辉.机器人教学中创客教育与计算思维的融合探索 中 国教育信息化,2017(2):6—8. 用这样的教学方式取得了初步效果,能够激发学生的学习兴趣, 作者简介: 冉兴萍(1986一),女,甘肃民勤人,硕士,助教,主要研究 方向为信号处理,计算机测量与控制。 (上接第51页) 对本领域技术人员而言,本申请通过增加基站来解决话务拥塞 问题是一种本领域公知的技术方案,故应该将本申请中的方案认定 为技术方案,但上述技术方案不是“新的”技术方案,不属于专利 法保护的发明客体。 公知的技术方案,则申请还是不属于可授权的发明客体。 参考文献 【1】中华人民共和国国家知识产权局.审查指南2006[M].知识产权 出版社.2006. 四.结论及建议 通过如上分析可以看出,要判断发明存不存在客体问题,则首先 要根据“三要素”法判断其保护的方案是不是技术方案,若认定其属 【2】中华人民共和国国家知识产权局.专利审查指南2010[M].知识 产权出版社,2010 【3】谭毅.试论专利法意义上的“技术”及其评判方法U】电子知 识产权,2006(02):24—25. 于技术方案,则还要从本领域技术人员角度出发,进一步判断其保护 的技术方案是不是新的技术方案,只有对产品、方法或者其改进所提 出的新的技术方案才不存在客体问题。建议审查员通过初步检索的方 式,基于所属领域的技术人员的角度,从本领域技术人员的高度来判 断一个申请方案中采用的技术方案属不属于公知的技术方案,若属于 作者简介: 胡锐先(1972一),男,四川南江人,中国人民大学硕士,国 家知识产权局专利局专利审查协作北京中心副研究员,主要从事专 利审查工作。 (上接第52页) 4当前云计算安全关键问题的防范措施 解决云计算当中的安全性问题,需要用户对固有的观念进行不 断的转变,同时云计算服务的提供商、开发商也需要作出相应的努 力,从技术架构等各个方面建立起具有更强公信能力的云服务。 在实体机制的背景下,IDS是信息安全的最后一道防线,而在 虚拟化的平台当中,虚拟机器也能够对纵深防护的概念进行移植, 虚拟化的平台就是~个小型实体机房,也能够将平台看成是最后的 端点,因此IDS防范体系的构建具有十分关键的作用,本文提出一 种架构方法,希望能够保证所有处于虚拟平台当中的机器能够受 到最后一层防护。因此,本文认为可以选择使用Snort3[具并利用 Guardian与Linux来进行结合,从而在虚拟化平台当中构建出具有监 控作用的Security Gateway,除了利用snort以及Guardian来对虚拟化 平台进行信息安全防护,还可以调用Iptables的方式来进行相应防 护。近些年来,Snort得到了广泛使用,随着应用时间以及应用空间 的不同,Snort的应用规则也得到了不断的精进。而将Snort与Guard ian进行结合,也出现了越来越多的形式,从而使得原本并不具备 的功能得到了弥补,为信息安全的防护增添了选择。随着企业在虚 拟平台当中逐步对环境进行转移之后,实体主机当中的很多问题也 ・54・ 电子t鸶界 并没有完全消失,而是将这些安全问题转移到了虚拟平台当中,这 也是今后云计算安全问题需要重点关注和完善的重要方面。 5结束语 在云计算当中,每一种安全威胁都需要利用相应的方法进行 针对性的解决,而其难点则是难以利用统一的法规来进行解决,此 外,很多的单位、个人也都缺乏对云计算安全问题重要性的认识, 这就更需要各方单位能够对健康的云生态环境进行努力的营造,使 得人们能够对各方利益进行正确的思考。 参考文献 [1]张爱玉,邱旭华,周卫东,夏吉广.云计算与云计算安全『_『I.中国 安防.2012(03). [2】段翼真,王晓程,刘忠.云计算安全:概念、现状与关键技术U1. 信息网络安全,2012(08). [3】耿振民未来云计算安全所面临的挑战『『l_信息安全与通信保 密,2012(09). [4]张健.全球云计算安全研究综述卟 ̄42网技术,-2010(09). 【5】袁晓春.浅谈云计算与云计算安全卟黑龙江科技信息,2016(26)