基于云计算的安全技术研究.docVIP

基于云计算的安全技术研究 　　摘要：云计算是一种新兴的计算模式，用户可以利用该模型在任何地方通过连接的设备访问应用程序，极为便利。但云计算在给大众生活提供方便的同时，也同时存在一些安全隐患。该文提出了一种新的云计算架构，包含具有双因子认证技术的安全网关及具有对外授信机制的云安全平台两道安全屏障，两种安全机制同时使用可有效保障用户安全使用云计算服务。 　　关键词：云计算；网络安全；安全模式；Web 服务 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)23-5582-02 　　Research of Security Technology Based on Cloud Computing 　　DAI Wei 　　(Department of Computer Information Science, Neijiang Normal University, Neijiang 641000, China) 　　Abstract: Cloud Computing is a new computing model, people can use this resource by network anywhere and anytime. But this model include some risk. This paper raise a new architecture about Cloud Computing which includes a gateway of dual factors identification and a cloud security platform of credit extension mechanism, this two measures can help people use the service of Cloud Computing safely. 　　Key words: cloud computing; network security; security model; Web Service 　　1 云计算与云安全概述 　　云计算的前身是20世纪80年代末的网格计算和20世纪90年代末的公用计算。它是一种基于互联网的超级计算模式，能够提供动态资源池、虚拟化和高可用性的下一代计算平台的核心技术，是由几十万甚至上百万台廉价的服务器所组成的网络，为用户提供安全、快速、便捷的数据存储和网络服务，使互联网成为每一个用户的数据中心和计算中心，使用户从以桌面为核心使用各项应用，转移到以Web 为核心进行各种活动。云计算技术在当今的网络服务中已经随处可见，随着云计算技术的逐渐成熟，基于云计算的云安全也引入了网络安全中。云安全是通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中的木马、恶意程序、垃圾邮件等最新信息，并传送到云安全平台进行自动分析和处理，然后再把对病毒、木马和垃圾邮件等的解决方案分发到每个客户端。云安全平台是基于网络安全的云计算平台，利用云安全平台的及时性、强大的计算能力，直接把企业的安全网关作为1个客户端引入到云安全平台中。 　　2 具有安全网关及安全平台的云计算方案 　　该方案主要针对局域网集团用户使用云计算的情况，如公司局域网用户或校园网用户。方案具体内容主要包括如下三点： 　　1) 安全网关采用双因子登录认证技术，保证用户登录信息不被窃取，安全使用云计算服务； 　　2) 内部网络用户的各种网络请求首先需要通过安全网关到达云安全平台，经过云安全平台分析、处理并确认没有问题后，再允许通过； 　　3) 安全平台采用授信机制，对各种云计算服务加以分析，以确定其安全级别，针对有问题的网络请求，云安全平台应给出解决方案，并反馈到安全网关，由安全网关提示给用户。 　　云方案系统架构如图1所示。 　　在该体系结构中，所有网络请求都要通过安全平台提供的对外授信机制(Credit)，授信机制和具体的Web、mail、DB等安全服务相连。授信机制主要原理：它在云安全平台建立互联网上的信誉机制，对互联网上的所有资源，包括对文件、邮件、网页、应用服务等资源进行评估，对评估的结果划分为3个等级，即安全、危险、禁止访问。另外，为了保障内部用户安全调用网络服务，登录信息不被窃取，在安全网关处采用安全系数较高的双因子认证模型，实验表明，基于该模型的认证安全性高、可靠性好。 　　2.1 双因子认证模型设计 　　主流云计算系统采用的都是单点登录认证，即在云用户登录时，只需输入用户名和口令就可进入云系统，然而其登录信息却容易被非法截取。与单点登录认证相比，双因子认证除输入用户名和口令外，还需进行一项特殊认证(如指纹认证、互动认证等)。然而