淺析移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全策略研究_優(yōu)秀論文

1、 淺析移動(dòng)云計(jì)算領(lǐng)域的網(wǎng)絡(luò)安全策略研究 1 云計(jì)算與移動(dòng)云計(jì)算 1.1 云計(jì)算 云計(jì)算服務(wù), 最初是由Amazon公司推出的, 其提供的Elastic Compute Cloud(EC2)服務(wù), 意在將Amazon的閑置計(jì)算機(jī)資源通過(guò)按需租賃的方式, 提供給用戶。用戶方面, 通過(guò)云平臺(tái)則可以像使用電力、水力一般, 使用計(jì)算資源。 云計(jì)算是一種高度可擴(kuò)展的計(jì)算方式, 通過(guò)這種方式, 可以把集中的網(wǎng)絡(luò)、存儲(chǔ)、硬件、應(yīng)用及服務(wù)等計(jì)算資源, 按需提供給用戶。其模式主要包括：基礎(chǔ)設(shè)施即服務(wù)(IaaS), 提供服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等IT基礎(chǔ)資源, 該層部署云平臺(tái)的硬件設(shè)施, 及其上的虛擬化應(yīng)用平臺(tái)即服務(wù)(P

2、aaS), 提供了軟件的編程框架與環(huán)境, 負(fù)責(zé)開發(fā)工具、中間件、數(shù)據(jù)庫(kù)、調(diào)度與管理等任務(wù);軟件即服務(wù)(SaaS), 提供在線應(yīng)用程序服務(wù), 包括行業(yè)、業(yè)務(wù)及工具等相關(guān)應(yīng)用。在云計(jì)算模式下, 用戶無(wú)需在購(gòu)買某種硬件、系統(tǒng)及軟件資源, 所有的IT資源均能從供應(yīng)商那里按需購(gòu)買。 1.2 移動(dòng)云計(jì)算 緊隨移動(dòng)互聯(lián)網(wǎng)的發(fā)展與普及, 云計(jì)算最大的轉(zhuǎn)變將是云端從PC蔓延到掌上。這也意味著, 人們共享信息的方式越來(lái)越傾向于更小、更便捷的智能手機(jī)、PAD等移動(dòng)設(shè)備。但也正由于小, 這些設(shè)備也存在著容量小、計(jì)算能力少、電池電力有限、與PC設(shè)備共享數(shù)據(jù)效果差等不足。于是, 人們?cè)噲D將云計(jì)算的優(yōu)點(diǎn)也賦予到移動(dòng)設(shè)備上,

3、 移動(dòng)云計(jì)算由此誕生。 移動(dòng)云計(jì)算, 是指通過(guò)移動(dòng)網(wǎng)絡(luò)以按需、可擴(kuò)展的模式獲取所需的網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)等IT資源, 提供到移動(dòng)設(shè)備的一種交付模式, 是云計(jì)算和移動(dòng)互聯(lián)網(wǎng)相互融合的產(chǎn)物。是即云物聯(lián)、云存儲(chǔ)、云游戲后的又一云計(jì)算技術(shù)的重要分支。移動(dòng)云計(jì)算的運(yùn)用, 可以解決移動(dòng)掌上設(shè)備能力不足的問(wèn)題, 使其富便攜化的效果, 即把貧瘠的便攜設(shè)備能力變得富足。 移動(dòng)云計(jì)算的生態(tài)架構(gòu)可以分為三層：云層、管道和終端, 即云-管-端, 其架構(gòu), 如圖1所示。云層, 是指提供基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用等服務(wù)的一個(gè)云資源池, 也就是廣義上的云計(jì)算。管道, 是指實(shí)現(xiàn)終端和云層之間信息傳輸?shù)囊粭l通信管道。若是公

4、有云, 這條管道是指通信運(yùn)營(yíng)商所提供的通信網(wǎng)絡(luò), 若是私有云, 則是指所屬機(jī)構(gòu)內(nèi)部的通信網(wǎng)絡(luò)或虛擬專網(wǎng)。終端, 是指享有云服務(wù)的移動(dòng)終端, 可包括手機(jī)、平板電腦、車載電腦和無(wú)線POS機(jī)等具備信息交互功能的移動(dòng)設(shè)備。 2 移動(dòng)云計(jì)算安全概述 2.1 移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題 2015中國(guó)反病毒大會(huì), 即第十四次全國(guó)計(jì)算機(jī)病毒和移動(dòng)終端病毒疫情調(diào)查發(fā)布會(huì)上, 發(fā)布了國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心最新完成的一份調(diào)查報(bào)告。調(diào)查結(jié)果顯示：移動(dòng)終端的安全威脅和病毒感染率都呈現(xiàn)出了明顯地上升的趨勢(shì)：2014年, 88.7%的被訪者遭遇過(guò)網(wǎng)絡(luò)安全事件, 相比2013年增長(zhǎng)了37.5%;移動(dòng)終端的病毒感染比例占31.5%

5、, 與2013年相比增長(zhǎng)了5.2%。此外, 據(jù)2015年上半年中國(guó)互聯(lián)網(wǎng)移動(dòng)安全報(bào)告統(tǒng)計(jì), 2015年上半年手機(jī)病毒出現(xiàn)爆發(fā)式增長(zhǎng), 病毒軟件新增數(shù)量達(dá)到127.31萬(wàn)個(gè), 環(huán)比增長(zhǎng)240%;全國(guó)用戶累計(jì)感染量達(dá)到1.85億人次, 環(huán)比增長(zhǎng)10%;Android安全形勢(shì)持續(xù)嚴(yán)峻, 新增Android病毒包數(shù)596.7萬(wàn), 同比增長(zhǎng)1741%。 其中, 漏洞危害包括遠(yuǎn)程控制、系統(tǒng)破壞、隱私泄露、數(shù)據(jù)破壞、財(cái)產(chǎn)損失、盜版橫行等多個(gè)方面?？梢? 移動(dòng)云計(jì)算所面臨的安全形勢(shì)是非常嚴(yán)峻的。 2.2 移動(dòng)云計(jì)算安全的概念 云計(jì)算技術(shù)是集分布式計(jì)算、網(wǎng)格計(jì)算、效用計(jì)算、虛擬化、負(fù)載均衡、多租戶等多種技術(shù)相集

6、合的產(chǎn)物。因此, 云計(jì)算所面臨的安全問(wèn)題也更加嚴(yán)酷。云計(jì)算安全策略是集身份認(rèn)證、訪問(wèn)控制、加密技術(shù)、傳輸安全、安全日志與審計(jì)、事件日志與安全審計(jì)等整體安全策略, 及IaaS、PaaS、SaaS分層安全策略相結(jié)合的安全策略。 移動(dòng)云計(jì)算, 是云計(jì)算的一個(gè)重要分支。因此, 移動(dòng)云計(jì)算安全策略是一套安全防護(hù)技術(shù)的集合, 需要在繼承云計(jì)算安全防護(hù)技術(shù)的同時(shí), 結(jié)合移動(dòng)云中終端管道安全技術(shù), 并相互融合的一整套安全策略。 3 移動(dòng)云計(jì)算安全策略 3.1 移動(dòng)云計(jì)算云層安全 移動(dòng)云計(jì)算架構(gòu)中的云層, 實(shí)際上就是指得廣義上的云計(jì)算。在這一層需要考慮的安全策略包括整體安全策略及IaaS、PaaS、SaaS各層

7、的安全策略。 3.1.1云層的整體安全策略 身份認(rèn)證與訪問(wèn)控制。身份認(rèn)證是指在網(wǎng)絡(luò)中對(duì)用戶實(shí)體的身份進(jìn)行確認(rèn), 最常見的一種方式就是通過(guò)使用賬號(hào)和密碼來(lái)登錄終端系統(tǒng)。訪問(wèn)控制是在身份認(rèn)證的基礎(chǔ)上, 按照授權(quán)來(lái)對(duì)用戶的訪問(wèn)加以約束, 其主要是為了檢測(cè)與防止越權(quán)訪問(wèn), 并對(duì)資源予以保護(hù)。云計(jì)算模式下的身份認(rèn)證、訪問(wèn)控制是需要在傳統(tǒng)技術(shù)上加以增強(qiáng)的：首先, 采取自助、自管、自動(dòng)化的方式對(duì)用戶生命周期進(jìn)行管理;第二, 提供多用戶、多服務(wù)的集中式訪問(wèn)控制, 保證一致的安全策略;第三, 使用多因素、密文口令等方式來(lái)驗(yàn)證用戶身份;第四, 基于輕量目錄訪問(wèn)協(xié)議進(jìn)行統(tǒng)一身份認(rèn)證, 且支持單點(diǎn)登錄。加密與密鑰管理

8、。加密技術(shù)主要是用來(lái)隱藏需要傳遞的數(shù)據(jù)信息的技術(shù), 是保證云計(jì)算中信息安全的基礎(chǔ)。經(jīng)典的密碼算法有兩種：第一種是對(duì)稱密鑰體制, 即加解密時(shí)采用相同密鑰。第二種是非對(duì)稱密碼體制, 即加解密時(shí)采用不同密鑰, 一般公鑰用于加密, 私鑰用于解密。此外, 還可通過(guò)私鑰加密、公鑰解密的方式實(shí)現(xiàn)數(shù)字簽名, 以驗(yàn)證信源的真實(shí)性。密鑰管理的方法包括：密鑰生成、密鑰與身份的綁定、密鑰分發(fā)、密鑰維護(hù)和密鑰的存儲(chǔ)等。云計(jì)算環(huán)境中, 用戶應(yīng)先對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密后, 再傳送到云端。當(dāng)云端接收數(shù)據(jù)后, 應(yīng)使用增強(qiáng)的、組合的加密技術(shù)再對(duì)元數(shù)據(jù)進(jìn)行加密, 以保護(hù)用戶信息。此外, 云端還必須提供一個(gè)統(tǒng)一、彈性的密鑰管理架構(gòu);并通

9、過(guò)隨機(jī)密鑰、內(nèi)存清洗、磁盤控制器密鑰加密、避免從網(wǎng)絡(luò)啟動(dòng)密碼等措施, 來(lái)保障云端密鑰的有效管理。 傳輸安全。在云環(huán)境中, 邊界是無(wú)形的、動(dòng)態(tài)的, 可以采用VPN(虛擬專用網(wǎng)絡(luò))技術(shù)和安全套接層協(xié)議(SSL), 來(lái)保障云計(jì)算環(huán)境下的傳輸安全。VPN技術(shù)的過(guò)程為：先建立公網(wǎng)傳輸?shù)逆溄?接著, 將用戶數(shù)據(jù)封裝完畢;最后, 再通過(guò)隧道進(jìn)行傳輸。隧道支持二層封裝協(xié)議(PPTP、L2F等), 和三層封裝協(xié)議(IPSec、GRE等)。其可以結(jié)合加解密認(rèn)證、密鑰交換及訪問(wèn)控制等技術(shù), 來(lái)確保數(shù)據(jù)傳輸安全性。SSL主要分為兩層, 第一層為SSL記錄協(xié)議, 提供數(shù)據(jù)加密、壓縮、封裝等功能, 第二層是SSL握手協(xié)議

10、, 實(shí)現(xiàn)身份認(rèn)證、密文磋商、密鑰交換等行為。云環(huán)境中的傳輸接口可以采用SSL方式, 而數(shù)據(jù)通信安全可以通過(guò)VPN和SSL結(jié)合起來(lái)使用。 事件日志與安全審計(jì)。云計(jì)算的事件日志是主要用來(lái)記錄云基礎(chǔ)設(shè)施、平臺(tái)環(huán)境及應(yīng)用程序的所發(fā)生重要事件, 事件日志可以分為三類：操作日志、云系統(tǒng)日志及安全日志, 操作日志用以記錄云系統(tǒng)中的用戶、管理員、運(yùn)維員的操作行為, 云系統(tǒng)日志用以記錄三層云的運(yùn)行情況, 安全日志則用以記錄陌生賬戶多次嘗試登錄、正常用戶的屢次異常行為等安全事件。安全審計(jì)則是通過(guò)對(duì)所關(guān)注的事件日志進(jìn)行記錄、跟蹤及分析來(lái)實(shí)現(xiàn)的。在云計(jì)算多模式的情況下, 需要對(duì)安全事件進(jìn)行整合管理, 以便及時(shí)地對(duì)安全

11、事件進(jìn)行響應(yīng)。 災(zāi)難備份與恢復(fù)。云環(huán)境需確保在遭遇天災(zāi)人禍時(shí), 仍可以提供持續(xù)的服務(wù), 數(shù)據(jù)信息也能被迅速的恢復(fù)過(guò)來(lái)。首先, 應(yīng)實(shí)現(xiàn)服務(wù)的遷移, 即建立多個(gè)備用站點(diǎn), 以便主節(jié)點(diǎn)發(fā)生故障時(shí)的切換。此外, 還應(yīng)實(shí)現(xiàn)數(shù)據(jù)遷移, 支持?jǐn)?shù)據(jù)的多備份、異域備份和離線備份。 3.1.2 云層的分層安全策略 1) IaaS層安全 物理安全, 云環(huán)境中需要保障數(shù)據(jù)中心的機(jī)房環(huán)境、線路、電源等安全。主要可以采取安全體系、攝像監(jiān)控、定時(shí)巡邏、預(yù)警監(jiān)控、異常報(bào)警等措施?；A(chǔ)設(shè)施安全, 云端的基礎(chǔ)設(shè)施主要是由服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備構(gòu)成, 是保障云計(jì)算模式整體安全的基石。對(duì)于服務(wù)器安全方面, 需要考慮設(shè)置主機(jī)防火

12、墻、訪問(wèn)控制策略、基于主機(jī)的入侵檢測(cè)防御, 及異常行為監(jiān)控等措施。在網(wǎng)絡(luò)安全方面需要考慮設(shè)置網(wǎng)絡(luò)防火墻、安全審計(jì)、惡意代碼防范、基于網(wǎng)絡(luò)的入侵檢測(cè)防御等策略。對(duì)于存儲(chǔ)設(shè)備方面應(yīng)考慮設(shè)置備份服務(wù)器等。 虛擬化安全, 該層是通過(guò)虛擬化技術(shù)將物理基礎(chǔ)設(shè)施映射為服務(wù)器虛擬化、存儲(chǔ)虛擬化、網(wǎng)絡(luò)虛擬化等虛擬資源。 (1) 服務(wù)器虛擬化。服務(wù)器虛擬化就是將物理主機(jī)虛擬成一臺(tái)或多臺(tái)的虛擬機(jī), 實(shí)現(xiàn)硬件資源與虛擬資源的解耦, 及多臺(tái)虛擬機(jī)之間的隔離。在服務(wù)器虛擬化方面, VMM是一個(gè)核心部分, 必須制定其自身嚴(yán)格的安全機(jī)制, 需涉及的內(nèi)容包括：采取用戶認(rèn)證制度, 使用高難度口令, 降低侵入威脅。采用最小化服務(wù)方

13、案, 嚴(yán)格控制各個(gè)虛擬機(jī)的接口, 關(guān)閉空閑的服務(wù)端口。啟動(dòng)隨機(jī)內(nèi)存策略, 使虛擬化內(nèi)核、應(yīng)用處于無(wú)法隨機(jī)調(diào)度的內(nèi)存地址中, 避免遭受惡意代碼攻擊導(dǎo)致內(nèi)存溢出。開啟內(nèi)核完整性檢驗(yàn), 使用數(shù)字簽名來(lái)確保數(shù)據(jù)來(lái)源的真實(shí)性, 以確保虛擬化加載模塊與應(yīng)用的完整性。 (2) 網(wǎng)絡(luò)虛擬化。網(wǎng)絡(luò)虛擬化一方面是指通過(guò)傳統(tǒng)的VLAN或VPN等技術(shù), 來(lái)實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò);另一方面是指對(duì)網(wǎng)卡、交換機(jī)、網(wǎng)絡(luò)接口等網(wǎng)絡(luò)設(shè)施進(jìn)行的虛擬化, 使用這種方式, 就能夠使虛擬機(jī)中的虛擬網(wǎng)卡, 通過(guò)虛擬接口連接虛擬交換機(jī)上, 虛擬交換機(jī)又可以通過(guò)物理的網(wǎng)卡接入到物理交換機(jī)上。這樣一來(lái), 虛擬交換機(jī)就可以在虛擬服務(wù)器與實(shí)際網(wǎng)絡(luò)之間形成

14、無(wú)縫鏈接。網(wǎng)絡(luò)虛擬層面的安全防護(hù)策略主要有：采用虛擬交換機(jī), VLAN等虛擬架構(gòu)容器劃分邏輯分區(qū)、實(shí)行集中管理及邊界防護(hù), 并設(shè)置防火墻策略。開啟虛擬交換機(jī)的虛擬端口流量限制功能, 并禁止虛擬機(jī)端口使用混雜模式。對(duì)虛擬網(wǎng)絡(luò)進(jìn)行監(jiān)控、審計(jì), 以便及時(shí)發(fā)現(xiàn)異常。 (3) 存儲(chǔ)虛擬化。存儲(chǔ)虛擬化是指在將磁盤、光盤、磁帶等不同存儲(chǔ)介質(zhì)資源進(jìn)行整合, 打破多種不同存儲(chǔ)實(shí)體之間互不兼容的局限, 虛擬化為統(tǒng)一的邏輯存儲(chǔ)池。值得注意的是, 存儲(chǔ)虛擬化和虛擬存儲(chǔ)是兩個(gè)概念, 前者是指通過(guò)虛擬層, 對(duì)不同種類存儲(chǔ)資源的整合, 使其使用便捷、易于管理, 它并不能對(duì)存儲(chǔ)能力和容量進(jìn)行擴(kuò)展;而后者則是指借用磁盤資源對(duì)內(nèi)

15、存容量進(jìn)行擴(kuò)展的一種方法。存儲(chǔ)虛擬層需要采取的安全策略應(yīng)涉及：采用磁盤鎖, 保障多個(gè)用戶同一時(shí)間訪問(wèn)一個(gè)虛擬機(jī)。對(duì)數(shù)據(jù)存儲(chǔ)采取備份策略, 對(duì)用戶存儲(chǔ)在虛擬存儲(chǔ)系統(tǒng)中的數(shù)據(jù), 使用多份備份, 且分別放置在不同的物理位置上。采取設(shè)備冗余策略, 當(dāng)硬件設(shè)備發(fā)生故障時(shí), 可以保障存儲(chǔ)虛擬容器使用其它設(shè)備進(jìn)行掛接。需建立存儲(chǔ)虛擬系統(tǒng)的災(zāi)備、容錯(cuò)機(jī)制, 保障在發(fā)生誤操作、節(jié)點(diǎn)失效、天災(zāi)等事件是的災(zāi)難恢復(fù)。 2) PaaS層安全 分布式文件系統(tǒng)的安全。分布式文件系統(tǒng)是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò), 連接各個(gè)分散的存儲(chǔ)節(jié)點(diǎn), 并實(shí)現(xiàn)不同節(jié)點(diǎn)數(shù)據(jù)信息和存儲(chǔ)空間的資源共享系統(tǒng)。分布式文件系統(tǒng)通常是由主節(jié)點(diǎn)、從節(jié)點(diǎn)組成的, 主節(jié)

16、點(diǎn)上存儲(chǔ)的是文件系統(tǒng)的元數(shù)據(jù)。為確保數(shù)據(jù)的可用性, 這些節(jié)點(diǎn)數(shù)據(jù)的副本都會(huì)被保存在不同的機(jī)架服務(wù)器上。在分布式文件系統(tǒng)中應(yīng)構(gòu)建的安全措施有：設(shè)置主備和輔備服務(wù)器對(duì)文件系統(tǒng)服務(wù)器進(jìn)行備份, 以應(yīng)對(duì)文件硬件的宕機(jī)與故障;采用備份存儲(chǔ)方式來(lái)確保數(shù)據(jù)可靠性, 備份數(shù)據(jù)在系統(tǒng)中至少應(yīng)有三份以上;應(yīng)保證多用戶并訪問(wèn)時(shí), 文件系統(tǒng)的承受能力, 設(shè)置預(yù)警線, 保障硬件設(shè)施的動(dòng)態(tài)擴(kuò)展及頻繁增減;需要提供統(tǒng)一的、透明的界面供用戶時(shí)候, 還需要確保用戶數(shù)據(jù)的獨(dú)立性, 并保證數(shù)據(jù)沖突時(shí)的恢復(fù)機(jī)制。 3) SaaS層安全 多租戶安全。是一種實(shí)現(xiàn)多用戶共同使用軟件、系統(tǒng)的一種軟件架構(gòu)。在使用時(shí), 應(yīng)采取物理或虛擬方式來(lái)實(shí)

17、現(xiàn)隔離, 以確保多租戶的隱私安全。應(yīng)用安全。要不間斷地維護(hù)用戶權(quán)限列表、訪問(wèn)Session等訪問(wèn)控制權(quán)限, 另外還應(yīng), 確保應(yīng)用程序的服務(wù)器正常運(yùn)行、訪問(wèn)通暢和安全性。 3.1.3移動(dòng)云計(jì)算管道安全 移動(dòng)云環(huán)境中的管道, 是整個(gè)移動(dòng)云計(jì)算架構(gòu)中的中間環(huán)節(jié)。第一, 移動(dòng)終端設(shè)備各式各樣, 并存在多種的接入方式, 如Wi-Fi、WiMax、GPRS、3G、4G等, 因此, 在接入移動(dòng)設(shè)備時(shí), 應(yīng)具備統(tǒng)一的應(yīng)用服務(wù)接口。第二, 還需采用阻塞點(diǎn)安全策略, 在建立統(tǒng)一服務(wù)接口的同時(shí), 要設(shè)置一個(gè)通信窄道, 如防火墻、安全網(wǎng)關(guān)等, 以迫使攻擊者使用這個(gè)窄道, 達(dá)到對(duì)其實(shí)施控制與監(jiān)視的目的。同時(shí), 在窄道的

18、位置, 還可以部署數(shù)據(jù)內(nèi)容的過(guò)濾裝置, 對(duì)敏感信息進(jìn)行發(fā)現(xiàn)及甄別, 還應(yīng)實(shí)現(xiàn)對(duì)HTTP、FTP、SMTP、POP3和即時(shí)通訊等各類網(wǎng)絡(luò)協(xié)議內(nèi)容的過(guò)濾功能。此外, 在進(jìn)行數(shù)據(jù)傳輸?shù)倪^(guò)程中, 應(yīng)確保通過(guò)管道的數(shù)據(jù)包都是經(jīng)過(guò)加密的, 同時(shí)當(dāng)數(shù)據(jù)包通過(guò)管道時(shí), 管道對(duì)各個(gè)用戶的數(shù)據(jù)包可進(jìn)行一次封裝, 每個(gè)數(shù)據(jù)包產(chǎn)生一個(gè)隨機(jī)的密鑰, 而破解該密鑰的方法只有云服務(wù)商才知曉, 采用多重加密機(jī)制的組合, 以防止遭受截獲、中斷、篡改、偽造等主動(dòng)和被動(dòng)攻擊, 確保傳輸管道的安全和通暢。 3.1.4 移動(dòng)云計(jì)算終端安全 在移動(dòng)終端設(shè)備的安全方面, 首先, 其安全防護(hù)的重點(diǎn)是移動(dòng)設(shè)備的控制權(quán)限與系統(tǒng)權(quán)限。終端在成功接入移動(dòng)云環(huán)境之前, 必須采用身份強(qiáng)制識(shí)別, 身份合法準(zhǔn)入, 非法阻止, 校驗(yàn)口令也應(yīng)采取隔時(shí)更新的安全策略, 這樣就可以有效防止賬號(hào)被盜后的越權(quán)行為。其次, 用戶也不應(yīng)隨意安裝陌生的移動(dòng)應(yīng)用程序。同時(shí), 移動(dòng)云服務(wù)商還務(wù)必提供可靠的移動(dòng)云安全應(yīng)用軟件, 對(duì)用戶的某些不安全的操作進(jìn)行限制, 實(shí)時(shí)地防范用戶自身未發(fā)覺的一些危險(xiǎn)行為, 以及時(shí)監(jiān)