湖南邮电职业技术学院 黎志忠
目前,计算机已经成为人们生活、工作中非常重要的工具,其储存功能强大,因此越来越多的人会将信息储存在计算机网络中。但随着时代的发展,信息储存的需求大幅提升,而传统计算机网络储存容量不足,很多时候无法满足需要,但云计算技术的出现解决了这一问题,该项技术能够大幅提高计算机网络储存空间,甚至在理论上可以让储存空间无限扩大,故完全可以满足现代所有计算机用户的信息储存需求,因此该项技术迅速在计算机网络储存领域得到了广泛应用。但随着应用的深入,人们发现云计算会间接导致计算机网络储存风险增大。针对这种情况,如何在计算机网络安全储存中合理运用云计算技术,提高储存安全水平成为了人们关注的问题,因此,本文着眼于该问题展开相关研究。
云计算技术是一种虚拟资源利用技术,可以有效提高虚拟资源利用率,且扩大虚拟资源,因此人们可以通过该项技术对无限虚拟资源加以利用,开发出很多虚拟化功能,其中就包括了计算机网络储存功能。云计算技术下,计算机网络储存功能对于物理服务器的依赖程度降低,因此容量不再受物理因素限制,转而通过虚拟资源,人们可以让储存空间无限制的扩张,基本原理为:通过云计算技术,在网络中开发储存空间,如果需要扩容,直接增加虚拟资源数量即可。可以看出,云计算技术能满足现代计算机用户的信息储存需求,加之其极高的资源利用率,还能进一步提高储存效率[1]。
除此以外,云计算技术在计算机网络储存中还能用于开发一些新型功能,例如,通过该项技术可以对某项网络信息进行跟踪式储存,实时进行信息更新。同时储存在云计算技术信息空间(下文简称云空间)中的信息是可以直接通过联网设备读取的,使得用户信息管理工作更加便捷,即以往用户是将信息储存在硬盘,或者是其他设备上,如果要对信息进行管理,就要将设备连接,而云空间中的信息储存在网络环境中,只要通过设备联网即可查阅、管理,用户不需要在随身携带硬盘或其他设备,因此该项技术在计算机网络储存领域具有良好的应用价值。
计算机信息储存空间常常会受到黑客攻击,一旦攻击成功,就可能导致一些重要信息泄露,而黑客可能利用这些信息做出违规、违法举动,对用户造成威胁。根据这一逻辑,表面上黑客攻击才是风险的主要来源,但事实上真正的安全风险来源于计算机网络本身,即如果计算机网络本身的安全水平低,那么黑客才会有机可乘,反之黑客很难成功攻击。结合普遍案例,当前计算机网络储存的主要风险来源有平台漏洞、安全管理缺陷、防护体系滞后,具体内容如下。
2.1.1 平台漏洞
为了方便信息交流,很多计算机用户会选择建设,或加入某个网络平台,通过平台来储存、传输信息,因此平台相当于信息的集散点,黑客很可能对平台发起攻击,此时如果平台存在安全漏洞,就可能导致信息外泄。而现实情况中,一些网络平台的运营方对于平台安全性不够重视,普遍存在不更新计算机系统、不注重安全补丁等问题,因此在黑客攻击手段日新月异的条件下,平台的安全水平直线下降,达到一定程度,安全防护将形同虚设,极易引发网络安全风险[2]。
2.1.2 安全管理缺陷
计算机网络用户需要做好用户端安全管理,防止黑客对用户端发起攻击,攻击是否能够成功,取决于用户端安全管理的力度。但现在很多计算机网络用户的安全意识比较薄弱,对于用户端安全管理工作不够积极,甚至还会做出一些不当举动,使得黑客成功攻击。以某企业计算机用户为例,其在长期使用计算机设备的过程中很少进行网络安全维护,同时会通过外接设备将外网资源导入企业内部计算机,而外网资源中可能存在病毒等风险因素,此时即使企业的网络端安全防护力度充足,也会因为人为因素而遭受黑客攻击。
2.1.3 防护体系滞后
目前,人们针对计算机网络储存安全风险,普遍会采用防火墙+病毒查杀软件的方案建立安全防护体系,理论上该方案比较完善,符合现代计算机网络储存安全要求。但实际上,很多用户所选择的防火墙、病毒查杀软件的版本比较老旧,因此在技术层面上相对滞后,而滞后版本的防护技术能起到的安全防护作用比较低。以传统防火墙为例,其是一种网络边界防护技术,能将整体网络划分为内网、外网两个部分,内网是受保护区域,外网人员要进入内网就必须经过防火墙认证,认证不通过会被驳回访问请求。但对于一些黑客而言,其完全可以通过伪造身份等手段欺骗防火墙,由此通过认证,技术高超者甚至能越过防火墙直接进入内网。由此可见,滞后防护体系无法保障计算机网络储存安全。
以上三种风险来源在云计算技术诞生之前就已经存在,但在技术诞生之后,三种风险来源的影响力加剧,主要原因在于:首先,云计算技术使得大量信息集中,因此黑客对于云空间的攻击欲望更强,一旦攻击成功,就可能导致大量信息泄露;其次,云计算技术所构建的云空间位于公开网络环境中,本身不仅没有安全防护能力,还增加了储存空间的开放性,使得黑客攻击更容易成功[3]。由此可见,在缺乏安全建设的条件下云计算技术会使得风险发生率、影响力增大,因此相关风险与云计算技术关系紧密,侧面说明在大力推广云计算技术的同时,人们更应当利用该项技术做好安全防护工作。
云认证功能是云计算技术下诞生的计算机网络安全防护功能,其集成了多种认证方式,主要有以下几种:(1)是密钥认证,需要用户通过随机生成的,或者是提前设定好的密钥向系统证明自身身份,如果密钥与认证系统记录一致,就代表认证通过。通常情况下,建议使用随机生成密钥认证方式,原因在于这种方式的密钥不易泄露,安全级别更高;(2)是IC 认证,需要先将信息输入到IC 卡中,认证时扫描IC 卡即可判断用户身份,也能确认用户信息权限。这种认证方式的安全级别很高,基本上只要IC 卡不被盗窃,就不会发生安全事故,但因为IC 卡属于实体卡,所以这种认证方式只适用于企业用户;(3)是密码认证,是一种比较传统的认证方式,基本形式与密钥认证方式中提前设定好密钥,然后输入认证的方式相同,但两者并不冲突,相互结合还能形成双重认证机制,进一步提高网络安全性[4];(4)是IP 地址认证,需要用户在指定IP 地址的设备上进行认证操作,如果IP 地址不正确,就无法通过认证。这种认证方式虽然行之有效,但很难识别伪造IP,因此同样建议将这种认证方式与其他认证方式结合使用,提高认证力度与云空间网络安全水平。
云计算技术的云空间本身并不具备安全防护作用,但人们可以对空间内的信息进行加密,实现这一目的的方法即为加密技术。加密技术的作用形式是将信息转换为密文方式,密文状态的信息无法被读取,因此即使密文暴露在黑客或其他非用户人员眼前,也不会导致信息泄露,而用户想要读取信息,就要采用预先设定好的方式进行解密,让密文转换为明文[5]。常规的解密方式为密码认证,即用户向加密系统输入事前注册的密码即可,但这种方式在现代计算机网络环境中的安全保障作用并不明显,许多黑客都可以通过计算机内的痕迹确认密码的大体范围,再用程序不断尝试,很可能找准密码,因此建议选择更为先进的解密方式,例如,云计算基础上的端-端加密技术。
端-端加密技术的原理是将每个端口设备视为一个独立的安全端口,然后统一的加密算法随机生成密钥,然后分配给每个端口,当某个端口接收到密文后即可用密文进行解密。通过这种方式,每个端口的解密密文不同,保持了端口的独立性,有效提高了加密运转的稳定性,即使某个端口被攻破,只要密文不泄露,攻击者就很难破解,也无法顺延该端口去攻击其他端口,很大程度上降低了安全风险。端-端加密技术适用于企业、家庭等多个用户群体,适用范围比较广泛。结合该项技术,通过云计算技术扩充密文库,能让随机生成的密钥更加难以破解,由此保障计算机信息安全[6]。
事实上,现代各种计算机网络安全储存防护技术都存在自身的缺陷,因此单独某项技术很难全面实现计算机网络安全储存,但人们可以利用各项技术的优势建立综合技术防护体系,通过不同技术优势弥补其他技术缺陷,这样就能很好地保障其安全性。综合技术防护体系没有具体形式,主要取决于实际环境及用户自主选择,本文仅以“节点协同防火墙阵列+IP 地址身份认证机制+信息中心化技术方案(以下简称综合方案)”为例进行分析。
综合方案主要针对传统防火墙技术的易破解、破解后无防护的缺陷而设计,具体实施方式有如下几种:(1)在云计算技术支持下对与云空间相连的计算机网络环境进行改造,从原有的集中式网络布局转变为分布式布局。分布式布局中,将每个计算机设备视作一个防护节点,然后在庞大的云资源支持下,针对每个防护节点安装防火墙,并通过通信技术将每个节点上的防火墙连接起来,由此建立节点协同防火墙阵列。阵列保护下,每个防护节点的用户要通过本节点密钥、阵列密钥通过认证,其中节点密钥为用户自设,阵列密钥为随机生成,因此阵列密钥保密程度、破解难度很高。同时,因为阵列中每个节点防火墙之间存在协同关系,所以在没有准确密钥的情况下要绕过防火墙阵列进入云空间,就要破解所有防火墙,说明在单一防火墙被破解后,其他防火墙依然能够起到保护作用,解决了传统防火墙破解后无防护的缺陷,且即使黑客有能力破解所有防火墙,其必然也要消耗大量的时间,但任意阵列中任意防火墙被攻破,都会发出警告,促使管理员能够做出反应,这样就有效提高了防护力度。(2)针对单个防火墙易破解的缺陷,可采用上述提到的IP 地址身份认证技术进行改造,即IP地址身份认证机制下,防护系统终端会给每个节点防火墙发放IP 地址身份认证证书,因为不同节点防火墙的IP地址不同,所以不同节点防火墙的认证密钥不同,黑客无法采用相同的方法来破解所有防火墙,需要不断地尝试新方法,这就增加了每个防火墙的破解难度,也进一步延长了破解时间。(3)因为以往计算机网络中各个信息保存在不同设备内,这种情况下有可能发生某个防火墙被破解后,小部分信息外泄的情况,所以为了避免这种情况发生,需要采取信息中心化技术,该项技术下所有子系统不再储存信息,相关信息将全部被保存在云空间内,因此即使某个子系统防火墙被攻破,信息也不会外泄,而要攻击中心信息库,就必须越过节点协同防火墙阵列+IP 地址身份认证机制的组合[7]。
因此,通过以上综合方案,能消除传统防火墙所有缺陷,能针对黑客攻击给计算机网络储存空间提供更加强力的防护。如图1 所示是综合方案拓扑图。
图1 综合方案拓扑图Fig.1 Topology of the comprehensive scheme
综上,计算机网络安全储存现已成为人们关注的话题,可通过云计算技术与其他技术结合来实现目标,也消除了云计算在储存应用中的负面影响,便于云计算技术作用的发挥。这一条件下,计算机网络能够给人们提供良好的安全环境,有效降低黑客攻击等安全风险发生。