浅析移动云计算领域的网络安全策略研究_优秀论文

1、 浅析移动云计算领域的网络安全策略研究 1 云计算与移动云计算 1.1 云计算 云计算服务, 最初是由Amazon公司推出的, 其提供的Elastic Compute Cloud(EC2)服务, 意在将Amazon的闲置计算机资源通过按需租赁的方式, 提供给用户。用户方面, 通过云平台则可以像使用电力、水力一般, 使用计算资源。 云计算是一种高度可扩展的计算方式, 通过这种方式, 可以把集中的网络、存储、硬件、应用及服务等计算资源, 按需提供给用户。其模式主要包括：基础设施即服务(IaaS), 提供服务器、存储、网络等IT基础资源, 该层部署云平台的硬件设施, 及其上的虚拟化应用平台即服务(P

2、aaS), 提供了软件的编程框架与环境, 负责开发工具、中间件、数据库、调度与管理等任务;软件即服务(SaaS), 提供在线应用程序服务, 包括行业、业务及工具等相关应用。在云计算模式下, 用户无需在购买某种硬件、系统及软件资源, 所有的IT资源均能从供应商那里按需购买。 1.2 移动云计算 紧随移动互联网的发展与普及, 云计算最大的转变将是云端从PC蔓延到掌上。这也意味着, 人们共享信息的方式越来越倾向于更小、更便捷的智能手机、PAD等移动设备。但也正由于小, 这些设备也存在着容量小、计算能力少、电池电力有限、与PC设备共享数据效果差等不足。于是, 人们试图将云计算的优点也赋予到移动设备上,

3、 移动云计算由此诞生。 移动云计算, 是指通过移动网络以按需、可扩展的模式获取所需的网络、服务器、存储、应用和服务等IT资源, 提供到移动设备的一种交付模式, 是云计算和移动互联网相互融合的产物。是即云物联、云存储、云游戏后的又一云计算技术的重要分支。移动云计算的运用, 可以解决移动掌上设备能力不足的问题, 使其富便携化的效果, 即把贫瘠的便携设备能力变得富足。 移动云计算的生态架构可以分为三层：云层、管道和终端, 即云-管-端, 其架构, 如图1所示。云层, 是指提供基础设施、平台、应用等服务的一个云资源池, 也就是广义上的云计算。管道, 是指实现终端和云层之间信息传输的一条通信管道。若是公

4、有云, 这条管道是指通信运营商所提供的通信网络, 若是私有云, 则是指所属机构内部的通信网络或虚拟专网。终端, 是指享有云服务的移动终端, 可包括手机、平板电脑、车载电脑和无线POS机等具备信息交互功能的移动设备。 2 移动云计算安全概述 2.1 移动互联网安全问题 2015中国反病毒大会, 即第十四次全国计算机病毒和移动终端病毒疫情调查发布会上, 发布了国家计算机病毒应急处理中心最新完成的一份调查报告。调查结果显示：移动终端的安全威胁和病毒感染率都呈现出了明显地上升的趋势：2014年, 88.7%的被访者遭遇过网络安全事件, 相比2013年增长了37.5%;移动终端的病毒感染比例占31.5%

5、, 与2013年相比增长了5.2%。此外, 据2015年上半年中国互联网移动安全报告统计, 2015年上半年手机病毒出现爆发式增长, 病毒软件新增数量达到127.31万个, 环比增长240%;全国用户累计感染量达到1.85亿人次, 环比增长10%;Android安全形势持续严峻, 新增Android病毒包数596.7万, 同比增长1741%。 其中, 漏洞危害包括远程控制、系统破坏、隐私泄露、数据破坏、财产损失、盗版横行等多个方面。可见, 移动云计算所面临的安全形势是非常严峻的。 2.2 移动云计算安全的概念 云计算技术是集分布式计算、网格计算、效用计算、虚拟化、负载均衡、多租户等多种技术相集

6、合的产物。因此, 云计算所面临的安全问题也更加严酷。云计算安全策略是集身份认证、访问控制、加密技术、传输安全、安全日志与审计、事件日志与安全审计等整体安全策略, 及IaaS、PaaS、SaaS分层安全策略相结合的安全策略。 移动云计算, 是云计算的一个重要分支。因此, 移动云计算安全策略是一套安全防护技术的集合, 需要在继承云计算安全防护技术的同时, 结合移动云中终端管道安全技术, 并相互融合的一整套安全策略。 3 移动云计算安全策略 3.1 移动云计算云层安全 移动云计算架构中的云层, 实际上就是指得广义上的云计算。在这一层需要考虑的安全策略包括整体安全策略及IaaS、PaaS、SaaS各层

7、的安全策略。 3.1.1云层的整体安全策略 身份认证与访问控制。身份认证是指在网络中对用户实体的身份进行确认, 最常见的一种方式就是通过使用账号和密码来登录终端系统。访问控制是在身份认证的基础上, 按照授权来对用户的访问加以约束, 其主要是为了检测与防止越权访问, 并对资源予以保护。云计算模式下的身份认证、访问控制是需要在传统技术上加以增强的：首先, 采取自助、自管、自动化的方式对用户生命周期进行管理;第二, 提供多用户、多服务的集中式访问控制, 保证一致的安全策略;第三, 使用多因素、密文口令等方式来验证用户身份;第四, 基于轻量目录访问协议进行统一身份认证, 且支持单点登录。加密与密钥管理

8、。加密技术主要是用来隐藏需要传递的数据信息的技术, 是保证云计算中信息安全的基础。经典的密码算法有两种：第一种是对称密钥体制, 即加解密时采用相同密钥。第二种是非对称密码体制, 即加解密时采用不同密钥, 一般公钥用于加密, 私钥用于解密。此外, 还可通过私钥加密、公钥解密的方式实现数字签名, 以验证信源的真实性。密钥管理的方法包括：密钥生成、密钥与身份的绑定、密钥分发、密钥维护和密钥的存储等。云计算环境中, 用户应先对数据进行对称加密后, 再传送到云端。当云端接收数据后, 应使用增强的、组合的加密技术再对元数据进行加密, 以保护用户信息。此外, 云端还必须提供一个统一、弹性的密钥管理架构;并通

9、过随机密钥、内存清洗、磁盘控制器密钥加密、避免从网络启动密码等措施, 来保障云端密钥的有效管理。 传输安全。在云环境中, 边界是无形的、动态的, 可以采用VPN(虚拟专用网络)技术和安全套接层协议(SSL), 来保障云计算环境下的传输安全。VPN技术的过程为：先建立公网传输的链接;接着, 将用户数据封装完毕;最后, 再通过隧道进行传输。隧道支持二层封装协议(PPTP、L2F等), 和三层封装协议(IPSec、GRE等)。其可以结合加解密认证、密钥交换及访问控制等技术, 来确保数据传输安全性。SSL主要分为两层, 第一层为SSL记录协议, 提供数据加密、压缩、封装等功能, 第二层是SSL握手协议

10、, 实现身份认证、密文磋商、密钥交换等行为。云环境中的传输接口可以采用SSL方式, 而数据通信安全可以通过VPN和SSL结合起来使用。 事件日志与安全审计。云计算的事件日志是主要用来记录云基础设施、平台环境及应用程序的所发生重要事件, 事件日志可以分为三类：操作日志、云系统日志及安全日志, 操作日志用以记录云系统中的用户、管理员、运维员的操作行为, 云系统日志用以记录三层云的运行情况, 安全日志则用以记录陌生账户多次尝试登录、正常用户的屡次异常行为等安全事件。安全审计则是通过对所关注的事件日志进行记录、跟踪及分析来实现的。在云计算多模式的情况下, 需要对安全事件进行整合管理, 以便及时地对安全

11、事件进行响应。 灾难备份与恢复。云环境需确保在遭遇天灾人祸时, 仍可以提供持续的服务, 数据信息也能被迅速的恢复过来。首先, 应实现服务的迁移, 即建立多个备用站点, 以便主节点发生故障时的切换。此外, 还应实现数据迁移, 支持数据的多备份、异域备份和离线备份。 3.1.2 云层的分层安全策略 1) IaaS层安全 物理安全, 云环境中需要保障数据中心的机房环境、线路、电源等安全。主要可以采取安全体系、摄像监控、定时巡逻、预警监控、异常报警等措施。基础设施安全, 云端的基础设施主要是由服务器、存储、网络等硬件设备构成, 是保障云计算模式整体安全的基石。对于服务器安全方面, 需要考虑设置主机防火

12、墙、访问控制策略、基于主机的入侵检测防御, 及异常行为监控等措施。在网络安全方面需要考虑设置网络防火墙、安全审计、恶意代码防范、基于网络的入侵检测防御等策略。对于存储设备方面应考虑设置备份服务器等。 虚拟化安全, 该层是通过虚拟化技术将物理基础设施映射为服务器虚拟化、存储虚拟化、网络虚拟化等虚拟资源。 (1) 服务器虚拟化。服务器虚拟化就是将物理主机虚拟成一台或多台的虚拟机, 实现硬件资源与虚拟资源的解耦, 及多台虚拟机之间的隔离。在服务器虚拟化方面, VMM是一个核心部分, 必须制定其自身严格的安全机制, 需涉及的内容包括：采取用户认证制度, 使用高难度口令, 降低侵入威胁。采用最小化服务方

13、案, 严格控制各个虚拟机的接口, 关闭空闲的服务端口。启动随机内存策略, 使虚拟化内核、应用处于无法随机调度的内存地址中, 避免遭受恶意代码攻击导致内存溢出。开启内核完整性检验, 使用数字签名来确保数据来源的真实性, 以确保虚拟化加载模块与应用的完整性。 (2) 网络虚拟化。网络虚拟化一方面是指通过传统的VLAN或VPN等技术, 来实现虚拟专用网络;另一方面是指对网卡、交换机、网络接口等网络设施进行的虚拟化, 使用这种方式, 就能够使虚拟机中的虚拟网卡, 通过虚拟接口连接虚拟交换机上, 虚拟交换机又可以通过物理的网卡接入到物理交换机上。这样一来, 虚拟交换机就可以在虚拟服务器与实际网络之间形成

14、无缝链接。网络虚拟层面的安全防护策略主要有：采用虚拟交换机, VLAN等虚拟架构容器划分逻辑分区、实行集中管理及边界防护, 并设置防火墙策略。开启虚拟交换机的虚拟端口流量限制功能, 并禁止虚拟机端口使用混杂模式。对虚拟网络进行监控、审计, 以便及时发现异常。 (3) 存储虚拟化。存储虚拟化是指在将磁盘、光盘、磁带等不同存储介质资源进行整合, 打破多种不同存储实体之间互不兼容的局限, 虚拟化为统一的逻辑存储池。值得注意的是, 存储虚拟化和虚拟存储是两个概念, 前者是指通过虚拟层, 对不同种类存储资源的整合, 使其使用便捷、易于管理, 它并不能对存储能力和容量进行扩展;而后者则是指借用磁盘资源对内

15、存容量进行扩展的一种方法。存储虚拟层需要采取的安全策略应涉及：采用磁盘锁, 保障多个用户同一时间访问一个虚拟机。对数据存储采取备份策略, 对用户存储在虚拟存储系统中的数据, 使用多份备份, 且分别放置在不同的物理位置上。采取设备冗余策略, 当硬件设备发生故障时, 可以保障存储虚拟容器使用其它设备进行挂接。需建立存储虚拟系统的灾备、容错机制, 保障在发生误操作、节点失效、天灾等事件是的灾难恢复。 2) PaaS层安全 分布式文件系统的安全。分布式文件系统是通过计算机网络, 连接各个分散的存储节点, 并实现不同节点数据信息和存储空间的资源共享系统。分布式文件系统通常是由主节点、从节点组成的, 主节

16、点上存储的是文件系统的元数据。为确保数据的可用性, 这些节点数据的副本都会被保存在不同的机架服务器上。在分布式文件系统中应构建的安全措施有：设置主备和辅备服务器对文件系统服务器进行备份, 以应对文件硬件的宕机与故障;采用备份存储方式来确保数据可靠性, 备份数据在系统中至少应有三份以上;应保证多用户并访问时, 文件系统的承受能力, 设置预警线, 保障硬件设施的动态扩展及频繁增减;需要提供统一的、透明的界面供用户时候, 还需要确保用户数据的独立性, 并保证数据冲突时的恢复机制。 3) SaaS层安全 多租户安全。是一种实现多用户共同使用软件、系统的一种软件架构。在使用时, 应采取物理或虚拟方式来实

17、现隔离, 以确保多租户的隐私安全。应用安全。要不间断地维护用户权限列表、访问Session等访问控制权限, 另外还应, 确保应用程序的服务器正常运行、访问通畅和安全性。 3.1.3移动云计算管道安全 移动云环境中的管道, 是整个移动云计算架构中的中间环节。第一, 移动终端设备各式各样, 并存在多种的接入方式, 如Wi-Fi、WiMax、GPRS、3G、4G等, 因此, 在接入移动设备时, 应具备统一的应用服务接口。第二, 还需采用阻塞点安全策略, 在建立统一服务接口的同时, 要设置一个通信窄道, 如防火墙、安全网关等, 以迫使攻击者使用这个窄道, 达到对其实施控制与监视的目的。同时, 在窄道的

18、位置, 还可以部署数据内容的过滤装置, 对敏感信息进行发现及甄别, 还应实现对HTTP、FTP、SMTP、POP3和即时通讯等各类网络协议内容的过滤功能。此外, 在进行数据传输的过程中, 应确保通过管道的数据包都是经过加密的, 同时当数据包通过管道时, 管道对各个用户的数据包可进行一次封装, 每个数据包产生一个随机的密钥, 而破解该密钥的方法只有云服务商才知晓, 采用多重加密机制的组合, 以防止遭受截获、中断、篡改、伪造等主动和被动攻击, 确保传输管道的安全和通畅。 3.1.4 移动云计算终端安全 在移动终端设备的安全方面, 首先, 其安全防护的重点是移动设备的控制权限与系统权限。终端在成功接入移动云环境之前, 必须采用身份强制识别, 身份合法准入, 非法阻止, 校验口令也应采取隔时更新的安全策略, 这样就可以有效防止账号被盗后的越权行为。其次, 用户也不应随意安装陌生的移动应用程序。同时, 移动云服务商还务必提供可靠的移动云安全应用软件, 对用户的某些不安全的操作进行限制, 实时地防范用户自身未发觉的一些危险行为, 以及时监