军校云服务安全需求分析研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇军校云服务安全需求分析研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要 当前云计算是发展最快的技术,但是安全性成为云计算领域亟待解决的重要问题,其紧迫性已不容忽视。本文提出了考量云计算安全需求的多维视角,对军校云计算中的安全需求进行分析和阐释。
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)96-0217-02
0引言
军校是集教学、训练和科研,培养现代信息化战争人才的大本营,目前各军校校园网络基本上为千兆或万兆光纤级,不但教学场所、信息中心等在通过专用网络互联,并通过防火墙、保密机等接入军事综合信息网,所有军校和部队科研单位高速互联是保证云计算和云服务良好运行的前提条件,随着网络信息化教学、资源共享、网上综合演练、多兵种协同作战、远程网络视频会议和指挥等需要、因此军校信息应用领域引入云服务可以提高整体信息化教学和作战需求,保障联合训练教学作战的需求。但是部队有其安全保密的特殊性,可见在提供云服务的基础上,安全性成为云计算发展中受到关注的最重要的一个问题。
1 云计算的基本概念
云计算是分布式存储、宽带网和自动化管理等技术的发展而产生的一种新型的计算模式。也就是说,用户可利用终端通过远程连接,获取、存储、计算、使用数据和系统等计算资源。云计算以其特有的按需服务、高带宽网络、共享资源、快速可伸缩性的服务优势逐步赢得了市场的认可,掀起了一场IT技术革命。在云计算这种服务模式下,云计算的计算、软件、数据和存储等都涉及到动态可扩展性和虚拟化资源等问题,终端用户不知道为其提供服务的系统的物理地点或系统的配置情况,所以安全性成为云计算发展中受到关注的最重要的一个问题。
在我国的云计算正处于起步发展阶段,如何构建安全可靠的云平台是必将面临的挑战,特别是部队院校对安全保密要求特别高的环境下,安全因素是首当其冲的,所以本文分析军校云计算特性基础上,提出了军校特殊安全需求的情况,就云计算若干关键要素对此进行分析。
2 军校云计算的特性
1)经济性。由于个军事单位和院校都建立了自己专业机房,拥有性能优良的服务器,加上计算机所构成的资源池,使得建设维护成本远小于各终端用户分配高性能计算机。在云平台上部署相应的系统,提供的云服务可以大大节约配发服务器和安装调试管理等人力成本;
2)灵活性。云计算的实现,在机制上能够向用户公开,云计算既能满足个人用户的需要,同时也能满足各军事训练单位的需要,用户不需要了解云计算的内部细节,只需要关注所需服务的信息,提高了应用的灵活性;
3)可靠性。军校的云计算系统由资源池给用户提供数据处理方面的服务,在数据校验和分布式存储等多个个方面,确保数据和服务的高可靠性;
4)保密性。保障云服务信息在存储、传输、读取过程中不被窃密,包括安装在云平台上对语音、图像、数据等信息进行加密、解密处理的保密设备;
5)安全性。军队院校的高安全性需求,云服务可向其提供大规模、高弹性的计算能力,特别是分布式管理方式,云计算都可以提供很好的安全性。
3 军校云计算中的安全需求
为实现云计算和云服务的稳定运行、访问控制、安全传输、行为审计、信息防护和资源优化,对云计算的安全需求、具体需求有如下方面。
3.1结合身份认证的访问控制管理需求
军网云访问控制的目的是保证传输和存储的各种保密公文和军事资料,不被非法访问,必须在网络边界部署访问控制设备,启用访问控制功能应能够根据会话状态信息为数据流提供明确的允许/拒绝访问能力,应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制。云服务本身应按照用户和云系统之间的访问规则,决定允许或拒绝用户对受控系统的访问,在云环境的高度复杂性下,不可避免地会给别有用心者留下一些机会,应对登录云服务的用户进行身份标识和鉴别,防止特殊用户寻找云环境内的安全漏洞窃取军事资料。
现在的军综网内部普遍采用身份认证服务,通过建立军训网用户与军事训练信息资源和信息系统等实体之间的安全映射,为军训网用户提供透明高效的统一认证服务和应用授权服务,为军事训练信息资源和信息系统的安全认证、访问授权和角色管理提供技术手段,结合这种实名认证机制,按照用户和系统之间的访问规则,决定允许或拒绝用户对受控系统的访问,控制粒度为单个用户,从而实现对军训网云用户的身份管理、认证授权和访问控制,云服务身份认证可以结合次平台,保证其访问控制的要求。
3.2用户权限管理需求
用户权限即通过了军综网实名身份认证的合法用户可以进行的具体操作。用户登录到云环境军综网之后,可根据权限进行相关的操作但,不同的用户将具有不用的权限。确保合理的权限划分与管理以保障数据安全。
3.3数据保密需求
云的开放式环境将严重威胁各类信息资源、系统和数据安全。必须使用加密技术来保护用户数据,不仅仅让数据在军网出口通过保密机加密传输,还要让数据在处理、存储和传播时的保护仍然需要解决。
3.4数据完整性保护的需求
主要包括:存储完整性,操作完整性,日志完整性,合理地应对此类问题,对海量的数据保证其完整性校验和恢复是其难点。
3.5安全防范需求
对于云计算和云服务而言,终端计算机安全也很重要,应安装防病毒软件,并及时更新病毒代码库和升级扫描引擎。操作系统应遵循最小安装原则,由于是隔离网络,必须通过手动安装、连接自动升级服务器等方式保持系统补丁及时得到更新。
对于云本身的安全它必须融合并行处理、行为关联分析技术、未知病毒行为判断等新兴技术和概念,相对于传统杀毒和木马防护软件,必须对网络中软件应用行为的异常监测,获取军综网中木马、病毒、恶意程序的最新信息,传送到服务端进行分析和处理,再把解决方案分发到每一个应用端。
3.6安全审计要求
应对云环境中的设备运行状况和用户行为等内容进行日志记录;应能够根据记录数据进行分析;应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等操作。
3.7云计算的标准化需求
云计算下任何可用的计算资源都以服务的形态存在。各军校要为自己的云计算构建平台,提供了大量的内部保密数据和服务,有些还涉及到军事秘密问题,这些数据和服务差异依然阻碍了它们之间有效的信息共享和交换。如何制订更高层次的开放与互操作性协议和规范来实现云服务到端用户及各军事单位云到云间的互操作十分重要。
4 结论
云计算和云服务在军校的应用,给军队院校和科研单位信息资源建设发展带了新的机遇,也带来了新的挑战,目前,云计算的问题还处在探索发展中,部分云存储等产品开始应用,相信随着国防信息化建设对云计算技术的关注,特别是安全技术的深入研究,我国军队信息化后勤保障、综合作战水平发展将进入一个崭新的阶段,信息化强军的道路会更进一步。
参考文献
[1]http:///347/1154787.shtml.
[2]GERMAIN-RENAUDC,RANA 0F,The Convergence of Clouds,Grids,and Autonomics[J].IEEE Internet Computing,2009,13(6):9.
[3]Lew Tucker云计算:充分发挥网络架构优势[J].通信世界,2011(12).
[4]肖新斌,史召臣.云计算引发的安全风险[J].信息安全与技术,2011(6).
[5]刘宝旭,等.Tim Mather,Subra Kumaraswamy,Shahed Latif.云计算安全与隐私[M].北京:机械工业出版社,2011.