私有云网络安全风险及安全策略设计研究

马 翔

（浙江省湖州市新闻传媒中心，浙江 湖州 313000）

1 私有云的安全特征的简要分析

私有云自问世以来就受到了众多学者的关注，其安全平台具备云端与终端两个部分，分别有着不同的功能，将两者进行有机结合，则能够有效发挥私有云保障用户信息安全的作用。在部分学者的研究中，指出了私有云具有以下几个特点。

1.1 数据安全

借助于企业数据中心防火墙原理构建起的私有云平台具有数据安全的特征，能够有效保护用户信息数据，避免信息的泄露。相比于公有云，私有云在维护数据安全方面具有极为明显的优势，更容易获得用户的信赖。但也正因如此，用户会利用私有云进行大量数据的储存，导致其中的用户信息和隐秘数据越来越多。私有云虽然具备着数据安全的特征，但对于数据的维护与储存并非绝对安全，仍旧有可能出现一定的安全问题，如遭受到病毒的破坏或者黑客的恶意入侵等，这样就会对用户信息安全造成较大的影响[1]。

1.2 多级防御

私有云之所以受到许多个人用户和企业的青睐，离不开多级防御功能。一级防御系统是主机对于网络环境的检测，在用户上网查询信息时判断数据的来源和安全性，将检测到的信息进行分类，以此来保障用户的信息安全。二级防御系统指的是通过私有云来执行未知文件，以免未知文件中藏有病毒或者其他程序，破坏用户的电脑及信息数据。三级防御系统则是指云端程序动态分析系统。正因为私有云安全平台具有着多级防御的功能，才能够有效地保障用户的信息安全。通过多级防御体系进行云查杀服务，轻杀毒代理Agent利用安全管控中心来对用户的操作进行安全防御，保障用户安全上网，数据不会遭到恶意代码的攻击。私有云多级防御运作流程如图1所示。

图1 私有云多级防御运作流程

1.3 多层次检测能力

私有云构建的依据是企业数据中心的防火墙构建原理，对网络中的数据有着多层次的检测能力。私有云平台可通过利用本地的数据库、内网云特征库以及上级特征库等来展开对数据和恶意代码的检测，以此来及时发现数据库中存在着的潜在威胁，展开对用户数据的维护[2]。具体而言，在私有云安全平台的构建中，包含着云监测、云防御以及云鉴定等几个重要特征，具体如图2所示。

图2 私有云安全平台的特征

2 私有云网络安全风险问题

2.1 数据加密问题

采用数据加密技术能够有效维护用户的数据信息安全。具体而言，数据加密指的就是在用户进行数据传输、储存或者运算等的过程中，通过对数据增加密码改变数据和文件原有的字节，进而在数据输出之后就会乱码，而用户只有掌握了正确的加密技术才能获取正确的数据信息，这就为保障用户的数据安全提供了基础保障[3]。在部分学者的研究中还指出，通过利用数据加密技术与防火墙技术相互融合，能够更为有效地保障用户的信息数据。若加密内容遭受到黑客的恶意攻击，防火墙技术则能够立即反馈相应的信息，对相关用户发出安全警告，而用户根据提示则可以及时了解到电脑运行状况和信息数据安全状况。

数据加密技术的有效运用虽然在一定程度上能够保障用户的数据安全，但是却也存在着较大的问题。当下，病毒程序不断升级，黑客们受到利益的驱使，对于安全密码的解密技术展开了积极分析。且用户为了能够较为便捷的使用信息数据，一般不会设置过于复杂的密码，这导致黑客在获取了资料之后，仅仅需要进行多次尝试便可以获得正确的密码，进而获取到用户的原有信息[4]。数据加密运用流程如图3所示，数据加密的具体运用中，在明文数据基础上采用加密算法和密钥，进而获得密文数据。

图3 数据加密运用流程

2.2 访问防控问题

在私有云网络的运用中，计算机需要接收来自于用户的指令，以此来完成各项操作。而用户输出指令的引导方式皆是建立在完善的内部协议基础上，因而对于信息和指令的输入多为一种定向传输，这就为黑客或者部分病毒程序入侵用户系统提供了便利。黑客在进行入侵时，会通过网络体系的运作更改网络的运行模式，并强制性地在用户的电脑上进行操作，这样就能够较为直接的获取用户计算机中的数据[5]。而当下，私有云网络防护体系尚不能对计算机运行过程中所产生的各种信息数据进行有效的识别和定向的防护，最终就有可能导致计算机沾染一些隐性病毒，而一旦用户未能及时做好杀毒工作，用户的数据中心就会被入侵，最终就会导致用户数据丢失或者被恶意篡改。除此之外，若被部分黑客所利用，不良信息甚至能够直接显示在用户的操作栏中，导致用户无法顺利进行正常的操作，使得用户的整个网络体系处于高风险的状态下。因而，私有云网络运用过程中需要有效解决这一问题。

2.3 监测技术问题

在私有云安全平台的运用中，仍会存在着一定的监测技术问题。由于网络安全漏洞问题是网络运营状态下所存在着的一个特定问题，且随着网络安全技术的更新，此类漏洞问题也会持续更新，因而任何一项网络安全技术的运用都仅仅是将数据维持在一个相对安全、保密的状态下，而非绝对的安全状态。通过运用监测技术能够有效防范部分漏洞及安全问题，但现有的私有云监测技术在实际运用和升级过程中都无法全面覆盖整个用户数据和网络状态，因而仍旧可能存在着一定的监测漏洞[6]。

2.4 用户缺失私有云安全风险意识

除了固有的信息技术问题之外，用户自身的安全防范意识也同样重要。但是，在私有云的实际应用及部分学者的研究中，指出了多数私有云平台使用者对于私有云有着一种盲目信赖的思想，并不重视网络安全评估工作，且部分用户自身的信息数据安全防范意识相对较差，对于风险分析和风险测定等工作并未给予重视。

3 防范私有云网络安全风险的安全策略设计分析

3.1 加强加密技术的研究与运用

在上文谈及到加密技术存在着被破解的风险，且部分用户仅会运用简单的信息加密技术，采用的加密密码也多为固定数据，这就为黑客破解用户的密码提供了便利，黑客运用先进的解密技术往往能在短时间内破解用户的密码[7]。对此，需要计算机网络安全领域的学者们积极加强对加密技术的研究，针对私有云用户个人则需要依据信息数据的重要性来选取合适的加密技术。例如，将加密技术运用于某项交易中，双方需要确认彼此的身份避免被诈骗，防止交易出现损失。依据数据的重要性选择加密方法，然后利用加密技术对信息进行加密，待交易完成之后发送终端信息。整个过程中，防止了重要数据的泄露，保障了双方用户的数据安全。

3.2 加强身份认证授权的力度

在私有云网络平台用户中，多数都是一些普通人群，该部分人群对于专业的计算机知识和网络安全防范知识并未做深入了解，在具体的运用过程中只是定期进行杀毒，做好杀毒软件的更新等工作。为有效保护该部分人群的数据与隐私，就需要私有云平台加强对用户身份认证授权的力度，用户通过身份授权，在私有云系统中设置好管理权限，集中储存数据，以此来保障私密数据的安全[8]。私有云平台身份认证授权示意如图4所示，通过私有云进行认证登录，设立登录密码，并依据管理授权来展开具体操作。针对不同的数据设立相应的口令，在用户需要使用信息的时候，只需要登录私有云完成认证授权并输入对应的口令即可。

图4 私有云平台身份认证授权示意图

3.3 实时更新检测系统，并积极建设虚拟单元

以上研究中指出了私有云网络安全监测系统尚存在一定的问题，无法监测计算机运行过程中的每一环节，且还会伴发着新的网络漏洞。对此需要用户定期更新私有云监测系统，让计算机时刻处于私有云系统的监测中，避免因漏洞问题被黑客进行恶意攻击。除此之外，还可积极建设虚拟单元进行安全隔离，以此来有效预防入侵的计算机病毒。例如，可选择Agent代理方案来建立一个虚拟主机与物理服务器，并于数据库内部建立出一个完整的虚拟机，即便出现了病毒入侵也不会对计算机数据库产生威胁[9]。

3.4 积极加强网络安全意识的宣传教育

用户需要主动学习网络安全方面的知识，了解网络病毒、黑客、防火墙技术以及监测技术等等方面的知识。私有云平台也可对用户提供该方面的资源，让用户在私有云平台中学习网络安全知识和信息技术知识等，以此来提升用户网络安全风险的防范意识[10]。

4 结 论

总而言之，私有云技术是大数据时代下的产物，有着极为强大的数据处理与安全维护功能，能够保障用户的信息安全，也正因为这一特点使得私有云受到了众多用户的青睐。但是，私有云平台对于数据安全的防护并非绝对的，而是仍然存在着一定的问题，可能会导致用户信息数据的泄露，因此就需要加强对加密技术的研究与运用，加强身份认证授权的力度，实时更新检测系统，且还需要重视对用户进行网络安全教育，以此来最大化发挥私有云的作用。