吕静贤
(国家电网有限公司客户服务中心信息运维中心 江苏省南京市 211161)
云环境是指基于网络技术的支撑下,可实现从动态化的虚拟资源库中,向用户提供多种能力服务的网络空间。因此,云环境又被称为大数据环境,属于我国信息时代背景下战略性的变革趋势[1]。此外,结合当下市场内发生的一些与云环境相关的信息失窃事件,可显著看出,传统的网络信息安全问题在云环境中依旧存在,并且,由于云环境具备信息虚拟化、资源开放性强、弹性分配能力高等特点,信息在此环境中存储又具备着新的威胁。由于计算机机房信息量巨大,且数据种类呈现多元化趋势,传统的信息安全管理措施无法全面保障所有信息的安全。为此,本文将基于云环境背景下,以公共计算机机房信息为例,开展对其的安全管理措施分析,从而实现为用户提供更加安全的信息管理路径,真实解决我国公共信息存在的安全隐患与失窃等问题。
自我国提出云环境的概念以来,此项技术便作为一种高新技术,在信息时代背景下飞速发展。并且随着云环境在市场的普及,一些与之相关的云音乐、云日志、云平台等产品正逐步融入人们生活各个方面[2]。在此种社会背景下,无论是企业的生产建设或是信息的安全管理均发生了极大的变化。以公共计算机机房为例,具体如下。
在云环境的作用与影响下,公共计算机机房的网络结构发生了改变,已实现了从传统单一的网络结构向“多网融合”及“多网贯穿”的方向转变。传统网络环境下,机房的网络结构通常为IEE.01,此种网络结构是以有线结构作为基础,将3G 电网作为补充[3]。而伴随着云环境在市场的普及,公共计算机机房的网络设备被迫转型,因此,其网络结构也实现了从传统到IEE.22 的转换,机房中存储的信息也不再是以孤岛的方式存在,而是以资源富集与大规模量化的方式存储。
在云环境提供的多种计算机技术支撑下,机房可提供给用户使用的功能更加多样,传统的公共计算机机房上运行的功能软件,大多数以单机功能软件为主,只有在实现蓝牙互联或信息共享的情况下,才可执行数据资源传输。而在云环境背景的支撑下,公共计算机机房设备中运行的软件大多具备资源共享或信息开放的特点,不仅可支持多元化数据的多路传输,同时也可实现网络在区域的互联。
随着微电子技术与大数据技术的普及,移动终端设备走进了人们的生活。因此,公共计算机机房中不再以计算机设备作为独立支撑设备,手机、移动电子设备、智能终端设备等也可作为机房的支撑设备,人们均可通过连接网络的方式登录机房信息安全共享平台[4]。此外,在信息时代背景下,多元化的互联网产品逐步诞生,不仅丰富了人们的日常生活,同时也实现了社交数据的共享,为云端在线支付等行为提供了便利条件的同时,满足终端设备大规模数据的频繁性行为。
根据中国互联网通信中心的调查数据显示,截至去年,我国的网络注册用户数量已超过十亿,互联网在社会群体中的普及范围已高达百分之九十五,尽管云环境为生活带来了极大的便利条件,但由于此环境下信息的开放性过于强烈,因此受到外界的不确定干扰因素影响较大,一些不可知的因素均可对云环境下的信息造成威胁。下述将对公共计算机机房在云环境下面临的风险进行深入挖掘与分析。
伴随着互联网技术在人们生活中的普及,一些网络病毒也呈现了空前活跃的状态。例如,金山毒霸公布数据,在去年网络中收集的疑似病毒样本数量超过一个亿,同比往年增长三倍,日均中毒的公共计算机台数约达五百万,且逐年正呈现上涨趋势[5]。因此,由于病毒对公共计算机机房信息安全造成的威胁不容乐观。且计算机病毒在网络中具有结构多变、无法预测等特点,一旦爆发便呈现急速增长趋势。具体特点包括:种类与组织结构不断翻新、生成机制不断优化、防病毒软件更新速度过慢,无法紧随病毒的变化趋势;防病毒软件的开发门槛较低,一些非计算机程序员便可制定并发布防病毒软件专利;网民均可使用编程工具制作爬虫病毒等。上述提出的问题均为机房信息安全防治带来了巨大的隐患与工作压力。
除上述提出问题,结合我国本土安全部显示的网络调查数据,大部分公共计算机机房信息安全事故均由于用户使用计算机操作不当所导致的。由于公共机房中人员的流动性较大,且不同用户操作计算机的行为习惯不同,这种现象不仅对机房信息安全管理造成了一定难度,同时也使机房中计算机系统受到了不同程度的危险。例如,用户一些习惯性违规操作可能会影响机房中系统与程序的稳定性,且受到弹窗、广告的影响,部分用户在好奇心的作用下,点击不明网站进入携带威胁的软件,或用户携带的移动插盘设备中具备影响因素,他们恶意删除计算机文件、窃取隐私敏感信息或携带病毒,已对公共机房的安全环境造成了很大的影响。此外,一些新手用户在面对复杂的网络环境时,对于网络中呈现的信息辨别能力较差,在恶意诱导下安装了木马程序,造成病毒在机房中肆虐,从而对信息造成威胁。
为解决云环境下公共计算机机房信息的安全问题,应针对机房内不同信息的类型,公共计算机机房信息安全防御分为信息感知层、网络传输层和应用服务层,得到公共计算机机房信息安全防御系统的三层结构。如图1所示。
图1:安全防御系统的三层体系结构
传统的公共机房病毒防治工作是在计算机上安装多种防病毒软件,根据病毒的结构与特征,对存储的信息进行安全识别。但由于病毒的变化与更新速度过快,若不及时对病毒软件进行改进,便无法识别信息中携带的新病毒种类。因此,利用云技术,将终端的病毒数据库与公共机房中计算机设备进行信息导入,构建终端的一体化防御体制,在源头切断病毒的入侵路径。
制定“云安全”计划,对计算机病毒的识别不再依赖于机房自身的病毒数据库,而是依靠于终端互联网的更新,在云计算技术的支撑下,可将市场内所有计算机机房信息看作一个虚拟终端数据集合,无论任何一个端口的信息受到网络威胁,都将触发机房的安全警报。此时,病毒类型将在全网“通缉”,互联网将成为一个巨大的杀毒软件,使病毒无处躲藏,在真正意义上解决了公共机房计算机设备无法实时更新、升级成本高的问题。
在上述相关工作的基础上,使用互联网时代为机房信息安全提供的Ghost 技术,对信息执行安全备份行为。此种技术又被称为“博客程序”,是在node.js 语言的支撑下开发的,具有存储信息路径多、支持多用户同时在线、实时信息预览、引擎简约等优势。当公共计算机机房受到外界攻击处于危险状态时,终端计算机设备将自动启动Ghost 程序,在病毒的干扰下对遭受到破坏的安全信息进行修复。
此技术按照使用范围通常可分为单机版与多终端网络版两种类型,前者更适用于单一网络环境下一对一的设备信息修复,而后者更适用于大型公共计算机机房信息的修复。综合上述分析,基于ghost 技术的信息安全修复步骤如下:在公共机房的终端设备上安装srv.exe 后缀文件,由用户机执行文件的批准申请(申请内容中包括网卡指令与驱动备份指令);在终端运行的.exe 文件中,选择事先完成备份的镜像文件,点击待修复的磁盘与计算机网盘,在运行端审批cast 类型文件中选择.multi 文件进行修复与备份设置;在终端点击文件传输与发送功能按键,对受到安全威胁的文件进行修复操作。总之,此项技术的应用不仅可解决云环境下机房信息的安全问题,同时也可以解决传统机房中病毒资源库升级的问题,在真正意义上缩短了不法信息的甄别时间。此外,应用此项技术不仅可以实现对信息的修复与备份,同时也可对杀毒软件或功能程序进行相同的备份与修复工作,操作方法同上。
除上述提出措施,合理应用还原卡技术对公共机房信息数据进行备份,也是解决云环境下解放信息安全的重要策略之一。在执行工作中,为机房内每台终端计算机设备安装一个还原卡芯片,当计算机启动后,芯片将率先掌管计算机的行为控制权,并将cmos 与硬盘中的数据信息、ifat 文件引导读取数据等备份到芯片中隐藏扇区内。并在计算机硬盘中安排一块隐蔽区域,用于存储关键信息或担保数据。这样在还原卡的应用下,用户对公共机房内所有的信息数据的操作行为均可被保护,也可认为用户在修改设备信息时,并不是在真正意义上对信息进行了操作,而是执行了某种应用程序,其程序在经过还原芯片的检测无危险后才可执行最终的修改操作。采用此种方式,即便机房内信息被威胁或受到了病毒的恶意篡改,当重启计算机后,所有信息都将恢复到原始的安全状态。
在云环境下的信息资源呈现集中化与规模化特点,无论是企业的生产效率,或者是信息资源的储备量,均得到了很大的提升空间。尽管这种环境为产业的发展提供了极大的便利条件,但与此同时也对行业资产与信息的建设造成了一定的威胁。产生这种安全隐患的主要原因是,用户在使用云端服务软件时,一些数据及操作行为不在远程监控辖区管理范围内,同时一些相关云环境的安全问题的解决方案又极难部署在问题出现前。为了解决这种问题,改善信息存储现状,本文结合云环境下信息资源的特点,以公共计算机机房信息为例,开展对信息安全管理的措施分析,树立相关人员正确的信息维护意识,从而营造一个良好的信息资源存储环境,为使用者提供更加便利条件的同时,实现我国信息技术的高速发展与建设。