馮煥婷

（成都文理學(xué)院，四川 成都 610401）

0 引 言

當(dāng)前階段，視頻監(jiān)控系統(tǒng)被應(yīng)用在各行各業(yè)，成為安防系統(tǒng)的關(guān)鍵設(shè)備。其逐步從模擬攝像頭發(fā)展到了現(xiàn)在的高清網(wǎng)絡(luò)攝像頭，實現(xiàn)了向高幀率和高像素的網(wǎng)絡(luò)化目標(biāo)發(fā)展。在這種發(fā)展趨勢下，視頻監(jiān)控系統(tǒng)對網(wǎng)絡(luò)的寬帶和計算機(jī)的存儲技術(shù)提出了更高的要求[1]。

云存儲能夠?qū)崿F(xiàn)海量數(shù)據(jù)的超大空間存儲，成為現(xiàn)代存儲技術(shù)中的重要發(fā)展方向。其與搜索等應(yīng)用技術(shù)的融合發(fā)展帶來的數(shù)據(jù)業(yè)務(wù)極大滿足了視頻監(jiān)控系統(tǒng)海量數(shù)據(jù)處理上的需求。例如，云共享功能使得多個客戶端可同時實現(xiàn)對數(shù)據(jù)的訪問、搜索以及備份等[2]。

云計算的建立基于網(wǎng)絡(luò)技術(shù)，能夠發(fā)揮數(shù)據(jù)傳輸和數(shù)據(jù)存儲上的巨大優(yōu)勢。但是在云計算能夠發(fā)揮重要服務(wù)功能的同時，也容易受到網(wǎng)絡(luò)病毒的侵襲。因此，應(yīng)著力打造網(wǎng)絡(luò)安全管理系統(tǒng)，抵御網(wǎng)絡(luò)病毒的入侵。我國云計算安全管理上的研究一直備受關(guān)注并取得了積極進(jìn)展，但在安全技術(shù)和信息加密技術(shù)上還沒能形成系統(tǒng)且全面的技術(shù)突破。用戶在使用云計算時難以有效區(qū)分虛假數(shù)據(jù)，對此必須在提高系統(tǒng)安全管理的同時，提升用戶安全意識，正確識別并迅速處理不安全的隱患，對信息進(jìn)行安全管理，防止網(wǎng)絡(luò)系統(tǒng)脫離。

云計算電腦系統(tǒng)集成環(huán)境下，電腦系統(tǒng)本身的運(yùn)行離不開各種光纖通信技術(shù)和移動通信技術(shù)的支持。技術(shù)水平不斷提高的同時，各種病毒軟件也會繼續(xù)升級和更新?lián)Q代，掩藏手段高超，經(jīng)常隱藏在常規(guī)性的應(yīng)用中，加重了網(wǎng)絡(luò)環(huán)境的危害性。電腦信息系統(tǒng)與各行各業(yè)緊密相連，大部分的應(yīng)用程序都有一個共同點，以便于數(shù)據(jù)的通信和傳送，但這可能會導(dǎo)致受到連鎖反應(yīng)病毒的攻擊。當(dāng)其中一個端口服務(wù)器受到攻擊時，另一個端口服務(wù)器也會受到威脅，從而導(dǎo)致產(chǎn)生嚴(yán)重的故障。

1 網(wǎng)絡(luò)通信系統(tǒng)安全模型設(shè)計

在云計算支撐下，利用B/S模式已經(jīng)成功實現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的重構(gòu)，與此同時，網(wǎng)絡(luò)安全保護(hù)種類也變得越來越多。云計算能夠保證數(shù)據(jù)處理上的完整性，用戶所存儲的信息只有在已經(jīng)授權(quán)或者允許的情況下才能夠被處理，如刪除和修改等。因此，用戶信息的安全性和隱私性能夠得到了極大提升，實現(xiàn)了用戶對巨量數(shù)據(jù)信息和存儲空間的自主控制與管理。此外，該模式還能夠集中所有資源，支持各種程序和軟件的運(yùn)行[3]。大大提高數(shù)據(jù)的使用效率，降低操作成本。傳統(tǒng)模式下與B/S模式下網(wǎng)絡(luò)安全特點如表1所示。

表1 傳統(tǒng)模式與B/S模式下網(wǎng)絡(luò)安全特點

B/S模式還能夠通過提供安全認(rèn)證的方式，在用戶登錄網(wǎng)絡(luò)時確保數(shù)據(jù)的安全。局域網(wǎng)和互聯(lián)網(wǎng)基于云計算實現(xiàn)安全鏈接，可使不同的網(wǎng)絡(luò)相互通信。云計算擁有強(qiáng)大的數(shù)據(jù)存儲能力，用戶可以在此基礎(chǔ)上實現(xiàn)大數(shù)據(jù)的備份，而且沒有用戶的權(quán)限時，任何人不得銷毀或使用存儲的數(shù)據(jù)。同時，確保數(shù)據(jù)的完整性和隱蔽性，提高安全性，減少了外部網(wǎng)絡(luò)的干擾和用戶數(shù)據(jù)受損的概率。將網(wǎng)絡(luò)通信系統(tǒng)放在傳統(tǒng)模式下和B/S模式下進(jìn)行實驗，結(jié)果圖1所示。

圖1 兩種模式下的安全概率

首先，控制云計算系統(tǒng)，用戶可在空間站內(nèi)查看和處理數(shù)據(jù)并進(jìn)行記錄。實時記錄用戶系統(tǒng)數(shù)據(jù)的運(yùn)行狀況，并迅速檢查數(shù)據(jù)的安全性能。用戶使用操作時可降低受攻擊的概率，安全事故隱患發(fā)生時要及時控制和處理。其次，要從用戶和網(wǎng)絡(luò)服務(wù)器兩個方面加強(qiáng)保護(hù)，避免數(shù)據(jù)信息外泄和病毒攻擊[4]。用戶數(shù)據(jù)的安全保證需要將對數(shù)據(jù)安全性和準(zhǔn)確性的審查貫穿數(shù)據(jù)傳輸?shù)娜蹋绕湫枰⒃朴嬎隳Ｊ较碌臉?biāo)準(zhǔn)化信息傳輸方式[5]。跟蹤分析用戶的行為，并在網(wǎng)站上進(jìn)行監(jiān)督，以確保在最短的時間內(nèi)發(fā)現(xiàn)用戶使用數(shù)據(jù)中存在的不穩(wěn)定因素，并迅速檢查威脅網(wǎng)絡(luò)系統(tǒng)安全的病毒和木馬[6]。通過系統(tǒng)分析出現(xiàn)的漏洞和各種風(fēng)險，尋找對應(yīng)的解決措施，保證用戶能夠更安全的使用計算機(jī)網(wǎng)絡(luò)。

數(shù)據(jù)泄露成為困擾網(wǎng)絡(luò)安全的重要問題之一。隨著云計算技術(shù)實現(xiàn)了在信息傳遞和存儲過程中對網(wǎng)絡(luò)安全因素的監(jiān)督，數(shù)據(jù)泄露的問題已經(jīng)得到顯著改善[7]。利用對數(shù)據(jù)進(jìn)行的集中和統(tǒng)一管理，保證數(shù)據(jù)集中存儲在不同的數(shù)據(jù)中心，從而達(dá)到數(shù)據(jù)資源配制的平衡，為對數(shù)據(jù)的實時檢測提供了便捷，并大大降低用戶的使用成本。同時，保密技術(shù)為實現(xiàn)信息的高度整合并進(jìn)行安全性和機(jī)密性授權(quán)提供了技術(shù)支持，提升了網(wǎng)絡(luò)安全的強(qiáng)度，為數(shù)據(jù)傳輸中的加密處理和授權(quán)保障奠定了基礎(chǔ)[8]。

在傳統(tǒng)的模式下，網(wǎng)絡(luò)安全難以被明確界定。云計算模式與B/S模式相比能夠根據(jù)自身的特點實現(xiàn)用戶對數(shù)據(jù)資源的共享需求，避免發(fā)生信息重復(fù)現(xiàn)象，從而不會產(chǎn)生危及系統(tǒng)安全的因素。云計算模式下能夠利用對復(fù)雜網(wǎng)絡(luò)的靈活檢測，發(fā)現(xiàn)潛在的惡意數(shù)據(jù)入侵行為，對此應(yīng)通過采取相應(yīng)措施實現(xiàn)網(wǎng)絡(luò)安全保護(hù)效率的提升[9]。

2 云環(huán)境下信息技術(shù)加密的管理制度

在云計算模式下，網(wǎng)絡(luò)通信系統(tǒng)能夠?qū)崿F(xiàn)對計算機(jī)服務(wù)器的合理利用，從而實現(xiàn)利用控制技術(shù)的支撐作用達(dá)到自主控制、管理和運(yùn)營的目標(biāo)。在這種安全模式下，對威脅網(wǎng)絡(luò)安全的各種因素能夠進(jìn)行實時檢測成為其重要優(yōu)勢，是保證服務(wù)器的安全運(yùn)行的關(guān)鍵。因此，只有嚴(yán)格分析系統(tǒng)的各屬性及它們之間的聯(lián)系，恰當(dāng)采取相關(guān)的安全方法才能充分挖掘云計算對安全漏洞的測試和分析能力，發(fā)揮網(wǎng)絡(luò)安全排除上的最大功效[10]。

網(wǎng)絡(luò)通信系統(tǒng)的安全性對于其可靠使用起著舉足輕重的作用。同時，網(wǎng)絡(luò)通信系統(tǒng)的安全性也必須考慮與其他屬性之間的統(tǒng)一對立關(guān)系。云計算模式下，用戶在使用網(wǎng)絡(luò)系統(tǒng)時能夠避免獨(dú)立和封閉的系統(tǒng)環(huán)境，能夠在獲得更多使用權(quán)和所有權(quán)的情況下獲得更多的安全保證。在系統(tǒng)的運(yùn)行過程中，對系統(tǒng)安全狀態(tài)的合理量化決定著系統(tǒng)能夠檢測出受到了外在的攻擊，從而啟動安全保護(hù)功能。因此，在進(jìn)行數(shù)據(jù)傳輸過程中必須能夠?qū)?shù)據(jù)的加密貫穿數(shù)據(jù)傳輸?shù)氖冀K。云計算模式能夠減少在資源共享過程中帶來的數(shù)據(jù)丟失等問題，使數(shù)據(jù)傳輸和存儲變得更加安全穩(wěn)定[11]。

3 云環(huán)境下信息技術(shù)的保密安全措施

數(shù)據(jù)加密技術(shù)分為對稱加密技術(shù)、非對稱加密技術(shù)以及鏈路加密技術(shù)。其中，對稱加密主要采用對稱編碼的方式，利用對稱加密算法實現(xiàn)對文件的加密和解密。

加密算法的難度較低，尤其是國際數(shù)據(jù)加密算法的密鑰較為簡短，因此對計算機(jī)性能的要求不高，加密效果較為突出。非對稱加密算法需要公開密鑰和秘密密鑰兩個密鑰，兩者成對出現(xiàn)，即公開密鑰加密的數(shù)據(jù)只有用與其匹配的私密密鑰才能進(jìn)行解密。鏈接加密技術(shù)通常采用數(shù)據(jù)傳輸線路的形式實現(xiàn)數(shù)據(jù)的加密，該種加密技術(shù)在實現(xiàn)數(shù)據(jù)安全傳輸上具有明顯的優(yōu)勢。在信息和數(shù)據(jù)傳輸過程中，信息可通過各種通信線路傳送，并通過專業(yè)的數(shù)據(jù)傳輸防御渠道進(jìn)行處理，如應(yīng)用共享器和交換機(jī)等有效地保護(hù)數(shù)據(jù)鏈接的系統(tǒng)安全。

云計算環(huán)境下需要開發(fā)一套完整且實用的加密管理系統(tǒng)，以提高信息技術(shù)的安全性能。所有用戶的數(shù)據(jù)都應(yīng)設(shè)定權(quán)限，將人員與權(quán)限的劃分細(xì)分為普通用戶、管理級用戶以及最高級用戶，最終實現(xiàn)對電腦系統(tǒng)的有效維護(hù)和處理。技術(shù)進(jìn)步日新月異，技術(shù)手段也推成出新。如果有關(guān)技術(shù)人員沒有做好組織訓(xùn)練，那么他們可能無法適應(yīng)。由此可見定期加強(qiáng)員工對計算機(jī)系統(tǒng)的各種先進(jìn)知識和實用功能教育的重要性，避免操作失誤，有效提高系統(tǒng)整體的安全性能。資源應(yīng)用的信息化程度對此作出了新的解釋，大部分企業(yè)單位對各種信息的管理是分散的，細(xì)分的部門都需要自己獨(dú)立管理信息，這樣會造成資源重復(fù)浪費(fèi)，從長期來看，系統(tǒng)管理難度也會提高。因此，各單位應(yīng)加強(qiáng)對各種信息資源的合理分配和管理，培育更加深刻的管理理念，重視維護(hù)和管理，促進(jìn)資源的有效利用[12]。

云計算的應(yīng)用帶來了計算機(jī)信息系統(tǒng)的普及，保障信息系統(tǒng)的安全是現(xiàn)階段信息系統(tǒng)面對的迫切問題。在具體的實際應(yīng)用過程中，要在系統(tǒng)分析信息系統(tǒng)風(fēng)險的基礎(chǔ)上找到減少相關(guān)問題出現(xiàn)的措施，還要詳細(xì)分析具體的人口問題，采取各種保密和相關(guān)方法，定期對有關(guān)人員進(jìn)行系統(tǒng)性地教育，確保監(jiān)控系統(tǒng)網(wǎng)絡(luò)的整體安全性。

4 結(jié) 論

云計算作為能夠帶動信息發(fā)展的重要先進(jìn)技術(shù)，其安全管理在網(wǎng)絡(luò)通信系統(tǒng)中扮演著越來越重要的角色。本文主要從云計算安全模式的層面研究了網(wǎng)絡(luò)通信系統(tǒng)的安全性，以期提升人們的網(wǎng)絡(luò)安全意識和對數(shù)據(jù)信息的辨別能力，在網(wǎng)絡(luò)通信不斷發(fā)展的背景下提供更好地保障。