胡會南，李秀麗

（河南測繪職業(yè)學(xué)院，河南 鄭州 451464）

0 引 言

近年來，互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，為人們的生產(chǎn)生活提供了許多方便，但是同時也產(chǎn)生了大量的安全問題，其中較為嚴重的便是互聯(lián)網(wǎng)非法進入和黑客攻擊，給存儲在網(wǎng)絡(luò)中的數(shù)據(jù)造成了極大的泄露風(fēng)險，因此有必要采取有效的措施來解決這一問題。云計算的出現(xiàn)彌補了這一缺陷，云計算安全性高、效率高的優(yōu)點使其在網(wǎng)絡(luò)安全、存儲安全領(lǐng)域逐漸得到了廣泛應(yīng)用。

1 云計算技術(shù)

1.1 云計算的概念

云計算技術(shù)是一個由計算機網(wǎng)絡(luò)與通信技術(shù)創(chuàng)新而發(fā)展起來的商業(yè)化計算技術(shù)，結(jié)合了并行運算、網(wǎng)格運算、效用運算、分布式運算、負載均衡以及網(wǎng)絡(luò)儲存與虛擬化等計算機網(wǎng)絡(luò)技術(shù)。通過在數(shù)據(jù)池上部署計算任務(wù)和按需要支配業(yè)務(wù)模式，按照實際需要向使用者提供了一定的計算能力、信息資料、儲存空間或軟硬件資源以及更優(yōu)質(zhì)的服務(wù)，同時還能夠進行特定區(qū)域間便捷的計算機與網(wǎng)絡(luò)共享[1]。

1.2 云計算數(shù)據(jù)生命周期

云計算用戶數(shù)據(jù)通常以靜態(tài)儲存和動態(tài)發(fā)送這兩種形式出現(xiàn)，在靜態(tài)儲存時能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的備份功能，而在動態(tài)傳送時用戶信息常被保存到網(wǎng)絡(luò)或硬盤緩沖區(qū)中[2]。云計算環(huán)境中，用戶云數(shù)據(jù)一般具有生命周期。而云數(shù)據(jù)的生命周期一共包括了數(shù)據(jù)產(chǎn)生、使用、傳送、交換、保存、歸檔、轉(zhuǎn)移以及銷毀這8大階段，涵蓋了云數(shù)據(jù)從生成、傳輸至云端數(shù)據(jù)中心，到最后全部銷毀的完整流程。

2 云計算存在的數(shù)據(jù)安全風(fēng)險分析

2.1 數(shù)據(jù)傳輸風(fēng)險

云計算環(huán)境中，所有用戶數(shù)據(jù)都經(jīng)由互聯(lián)網(wǎng)傳送，但由于數(shù)據(jù)傳輸流程需要歷經(jīng)多種通信設(shè)施和裝置，這就難免在數(shù)據(jù)傳輸流程中遭受電磁波信號干涉或竊密風(fēng)險，也面臨著通信線路被人監(jiān)聽或?qū)?shù)據(jù)信息私自截取的現(xiàn)象，此外如果出現(xiàn)了計算機網(wǎng)絡(luò)硬件故障或軟件技術(shù)失誤，就很容易引發(fā)病毒感染、黑客侵入和非法操作等網(wǎng)絡(luò)安全風(fēng)險[3]。故用戶數(shù)據(jù)傳輸流程中必須考慮怎樣保證數(shù)據(jù)通道的安全性。

2.2 數(shù)據(jù)存儲風(fēng)險

云計算可以提供數(shù)據(jù)共享的重要環(huán)節(jié)就是數(shù)據(jù)儲存，它所面臨的潛在風(fēng)險包括以下幾個方面。一是由于儲存設(shè)施的陳舊或系統(tǒng)宕機，將徑直導(dǎo)致用戶資料的損毀。二是由于云端平臺中增加后的資料將難以實現(xiàn)搜索或計算等操作，故客戶數(shù)據(jù)并未被加密，甚至沒有實現(xiàn)動態(tài)保存，只是以文件的形式靜態(tài)存儲于云端服務(wù)器上，如果黑客利用其漏洞竊取或纂改資料，則將造成大量的資料損毀、泄漏和擴散[4]。三是云服務(wù)提供商為降低成本，將各個客戶的資料共同存放到一個虛擬機群體中，全部的客戶資料并未加以合理分類，而只是通過標記方式來區(qū)分和調(diào)取各種類型的資料。此時如果在使用執(zhí)行層中數(shù)據(jù)標簽遭到攻擊或發(fā)生沖突，就會導(dǎo)致資料信息被錯誤地調(diào)取出來。四是云供應(yīng)商為節(jié)約空間，一般不會對資料信息提供一定的容錯或異地備份，萬一產(chǎn)生突發(fā)事件也沒法做到完整的還原資料信息。五是因為各地有關(guān)信息安全的法規(guī)政策和管理方式都有所不同，而云計算的資料信息儲存方式又具有跨國性的特征，這便導(dǎo)致了各國對信息安全的管理差別較大，從而使得跨國存放的云端信息面臨著一定的泄密風(fēng)險[5]。

2.3 數(shù)據(jù)使用風(fēng)險

云供應(yīng)商或使用者出于自身因素有意或無心地對數(shù)據(jù)進行了非法操作，從而導(dǎo)致數(shù)據(jù)在使用過程中出現(xiàn)風(fēng)險。云終端因為各種技術(shù)上的問題而出現(xiàn)了一系列不可避免的技術(shù)漏洞，嚴重影響著終端設(shè)備的安全穩(wěn)定性，也增加了其遭到木馬病毒入侵和病毒感染的概率，導(dǎo)致數(shù)據(jù)的直接泄露和損壞。

3 基于云計算的數(shù)據(jù)安全防護手段

3.1 防御體系建設(shè)

電子信息產(chǎn)業(yè)的迅速發(fā)展，對網(wǎng)絡(luò)的使用日益普遍，這就增加了許多數(shù)據(jù)被黑客利用進行網(wǎng)絡(luò)攻擊的風(fēng)險，而隨著現(xiàn)代計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的日益發(fā)達與逐漸成熟，使得黑客攻擊利用的方法和目標也逐漸發(fā)生變化[6]?，F(xiàn)階段，計算機軟件發(fā)展與創(chuàng)新的速度過快，已經(jīng)產(chǎn)生了許多不同種類的軟件產(chǎn)品，而這往往會使計算機軟件的開發(fā)調(diào)試過程中發(fā)生系統(tǒng)漏洞，嚴重影響用戶的使用感受。而且由于部分計算機軟件的開發(fā)者并不具有專業(yè)的研發(fā)技能，對計算機軟件的安全特性也根本無法保障，導(dǎo)致客戶往往在完全不知情的前提下就采用了存在漏洞的軟件產(chǎn)品，一定程度上增加了出現(xiàn)網(wǎng)絡(luò)信息泄漏事件的概率。在接收端，基于云計算的訪問檢測技術(shù)可以防范惡意攻擊，采用多種防護手段構(gòu)建如圖1所示的基于云計算的數(shù)據(jù)安全防護體系。

圖1 基于云計算的數(shù)據(jù)安全防護體系

3.2 加密技術(shù)

基于云計算技術(shù)，使用MC-R有效策略進行數(shù)據(jù)加密，主要包括以下兩個方面的內(nèi)容。一是在客戶端使用公鑰算法與加密算法相結(jié)合的方式。因為云端數(shù)據(jù)不利于偽裝，所以首先通過公鑰算法對云端的數(shù)據(jù)信息進行保密處理。同時充分考慮到數(shù)據(jù)管理的安全，根據(jù)不同功能對數(shù)據(jù)管理模塊加以分類，利于不同模塊間的搭配和協(xié)作，從而增強了網(wǎng)絡(luò)安全存儲中數(shù)據(jù)管理信息的安全性和可信度[7]。二是在云端采用RSA算法。該計算并不要求有計算能力，重要目的是增加信息系統(tǒng)中的重要核心數(shù)據(jù)信息，以防止在算法應(yīng)用中產(chǎn)生數(shù)據(jù)信息損耗?；诖耍梢酝ㄟ^云計算技術(shù)的MC-R策略實現(xiàn)對數(shù)據(jù)信息的高效管理，增強其安全特性，并且還可以提高系統(tǒng)管理數(shù)據(jù)、分析信息技術(shù)的質(zhì)量[8]。

3.3 訪問檢測

基于云計算的主要訪問檢測措施如下：首先，對目標類型進行劃分，并將任務(wù)劃分為子目標；其次，通過BP神經(jīng)網(wǎng)絡(luò)把所有子任務(wù)依次在云計算平臺的各個結(jié)點上建模，再通過雜草優(yōu)化算法來判斷其權(quán)重；最后，通過對各個環(huán)節(jié)的計算結(jié)果進行大數(shù)據(jù)分析，測算出該環(huán)境下網(wǎng)絡(luò)安全測試的最后成果。

傳統(tǒng)的網(wǎng)絡(luò)檢測技術(shù)處理方法都是串行數(shù)據(jù)處理，因此數(shù)據(jù)處理效果和處理時間都不是十分理想[9]。本文將采取并行處理方法，把不同的數(shù)據(jù)處理模塊交給若干個計算機處理，并采用面向云計算環(huán)境的網(wǎng)絡(luò)安全測試技術(shù)。雖然處理過程并無關(guān)聯(lián)，但數(shù)據(jù)處理效果將會獲得極大改善。

保證每個計算節(jié)點網(wǎng)絡(luò)結(jié)構(gòu)的完整性以及節(jié)點的初始狀態(tài)相同。在基于云計算環(huán)境的互聯(lián)網(wǎng)入侵安全測試技術(shù)中，并行化主要表現(xiàn)在各個運算網(wǎng)絡(luò)節(jié)點在培訓(xùn)BP神經(jīng)網(wǎng)絡(luò)時會選取的部分樣本數(shù)據(jù)分析上，只要滿足了某種收斂條件后就立刻終止培訓(xùn)，然后匯總判斷決定下一場培訓(xùn)迭代的適當時間。在整個網(wǎng)絡(luò)安全測試流程中，BP神經(jīng)網(wǎng)絡(luò)輸出層和隱藏層相互之間的連接權(quán)值與BP神經(jīng)網(wǎng)路中隱含層連接輸入層權(quán)值都會對最后的測試結(jié)果產(chǎn)生很大的影響，對此本文優(yōu)化了雜草算法，具體的網(wǎng)絡(luò)測試流程如下所述。

（1）收集網(wǎng)絡(luò)運營狀況歷史數(shù)據(jù)，分類并剔除無效數(shù)據(jù)，同時也針對不同種類的網(wǎng)絡(luò)工作狀態(tài)加以分類，并進行標記。

（2）對于各種網(wǎng)絡(luò)運行狀態(tài)和它們各自的特性進行歸一化處理，即：

式中，xstd為等征標準差。

（3）利用BP神經(jīng)網(wǎng)絡(luò)和雜草優(yōu)化方法，對權(quán)重區(qū)域、種群規(guī)模以及最大重疊頻率等進行求解。

（4）通過初始化參數(shù)，使雜草種群的所有個體與連接權(quán)值、連接輸入層權(quán)值進行連接[10]。

（5）通過對網(wǎng)絡(luò)安全的檢測，對BP網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)及各個層次的結(jié)點進行判定。

（6）計算各個個體的適應(yīng)度函數(shù)值，目的是獲得連接權(quán)值、連接輸入層權(quán)值等。本文選取的適應(yīng)度函數(shù)f（xi）為網(wǎng)絡(luò)入侵安全性檢測率，計算公式為：

（7）通過計算種子的適應(yīng)度函數(shù)，得出新的種子。

（8）要使雜草種群個體內(nèi)部產(chǎn)生更有效的競爭機制，必須保證新種總量比群體規(guī)模最大值（Pmax）更大。

（9）分析安全期望值及安全檢測值，以確保偏差可控，則可及時終止訓(xùn)練，獲得最佳的BP神經(jīng)網(wǎng)絡(luò)。

（10）使用最佳的BP神經(jīng)網(wǎng)絡(luò)來重新載入網(wǎng)絡(luò)入侵安全測試的訓(xùn)練樣本，以建立相應(yīng)的測試模式。

（11）最后通過測試樣本分析檢測模型性能。

4 驗證措施

為更好地檢驗基于云計算的入侵檢測系統(tǒng)（Intrusion Detection Systems，IDS）安全測試技術(shù)，本文搭建了100個結(jié)點數(shù)量的云計算平臺，每個結(jié)點的配置都相同。比較和測試了云平臺的安全系統(tǒng)技術(shù)以及未優(yōu)化的BP神經(jīng)網(wǎng)絡(luò)安全測試技術(shù)，分別測試并運行了一百余次，統(tǒng)計分析了入侵成功率（入侵率=能夠獲取數(shù)據(jù)的樣本數(shù)/樣本總數(shù)）。

5 結(jié) 論

通過上述對云計算技術(shù)和關(guān)鍵安全保護手段的闡述，了解云計算技術(shù)的優(yōu)點與特色以及與數(shù)據(jù)防護手段結(jié)合的應(yīng)用。通過云計算技術(shù)，國家安全保護技術(shù)手段不斷升級，隨著科技的不斷發(fā)展，越來越多的防護新技術(shù)將因結(jié)合云計算而得到更加廣泛的應(yīng)用。