信息资源云服务中安全探讨范文

《机电兵船档案杂志》2014年第三期

一、信息资源云服务体系及信息资源安全风险

信息资源云服务是通过云计算将分布式的信息资源进行资源整合、信息分析、数据挖掘等一系列操作后，为用户提供满足其信息需求的一种云端服务模式。信息资源云服务的客体是信息资源，主体则为云用户，在信息资源云服务体系中，大部分信息资源都存储在云端，因此，信息安全成为一个不得不考虑的问题，而这一问题牵涉信息资源云服务体系的各个方面，要想解决信息资源云服务的安全就必须结合通过云计算构建信息资源的流程及方法。信息资源云服务体系主要涉及资源层、用户层、服务层三个核心层次。

1.资源层与安全风险资源层是信息资源云服务体系的基础，旨在为用户提供满足需求的丰富的信息资源，主要通过终端输入和网络爬虫的方式采集信息资源后进行存储，建立资源池并生成信息索引。终端输入是信息资源供给方将本地的信息资源数字化后上传到云端服务器，而在数据传输过程中或许会面临遭遇网络攻击与重要信息资源被截取的可能，即信息资源传输风险，从而造成巨大的损失。资源层采集信息资源的另一种方式是网络爬虫，即网络爬虫是一种按照一定的规则自动抓取万维网资源的程序或者脚本，能在抓取一个或若干个初始网页的URL和网页内容的同时通过数据库比对、自然语言理解、交叉语言检索、数据挖掘等技术进行提取并建立自身的数据库。信息资源云服务的目的之一在于共享，但为保持各个信息资源供给方自身的优势，又有必要保留其特色信息资源，并且只能通过接口的方式访问，而网络爬虫的肆意抓取将会导致诸多信息资源供给方面临信息资源访问权的风险。另外，云存储风险是存在于资源层中的较大问题，云端数据的丢失将使整个信息资源云服务体系失去作用，例如，微软提供SIDEKICK服务曾中断了一个星期，导致用户不能访问自己的邮箱、日历还有其他个人数据，并且微软最后也承认这些数据无法恢复。因此，信息资源云服务中数据的完整性、可用性、保密性是开展云服务的基础。

2.用户层与安全风险信息资源云服务体系中资源池的构建不仅取决于云端信息资源的储备，也涵盖用户这一层面。在整个信息资源云服务体系中，云用户的信息需求直接影响信息资源的构建方向，云用户的个性化特征将指引服务模式的创新，因此，用户与信息资源云系统的交互在服务体系中担当着不可估量的角色。两者之间的交互具体体现在用户根据自身的信息需求向信息资源云系统请求服务和信息资源云系统分析用户信息行为两个方面。第一个方面，用户在请求服务前必须登入自己的云端账户以获取自己所需的信息资源。信息资源云服务的构建中用户分为普通用户和管理员用户，不同的用户拥有的权限必须有所区别。在信息资源云系统针对不同用户提供服务时，许多信息资源都要经过二次加工后才能满足用户的需求，而这类加工操作则必须由信息资源云系统的管理员才能完成，因此，权限的设定在服务中尤为重要，否则将引发管理权限风险。第二个方面，为了提供更好的个性化服务，信息资源云系统需要对用户的信息行为踪迹进行收集和分析，通过数据挖掘等技术发现用户的隐性需求，这也是云计算中普遍使用的一种方法。用户的个人信息行为属于用户隐私的范畴，因此云计算提供的服务与用户隐私间存在着持久的矛盾，对用户个人信息行为的分析是云计算提供更好服务的前提，但此举实际上又侵犯用户个人隐私。对于普通用户而言，用户隐私保护也是信息资源云服务的构建中迫切需要解决的问题。

3.服务层与安全风险信息资源云服务层为用户提供信息资源的检索、个性化定制、推送、云管理等信息资源云服务。信息资源云服务体系中使用的是公共云、私有云和混合云三种模式。信息资源公共云是第三方提供商为信息资源用户提供的能够使用的云；信息资源私有云是为一个信息资源用户单独使用而构建的，提供对数据、安全性和服务质量的最有效控制(这里的用户通常是信息资源方)；而信息资源混合云则是两种云的混合，具备两者的基础特征。在信息资源云服务中，三种云之间的访问应是无缝连接的，能够同步完成信息资源的检索、个性化定制、推送等操作，要实现这些功能，必须拥有信息资源云管理的统一标准。轻量目录访问协议(LightweightDire-ctoryAccessProtocol，LDAP)是一个用来目录信息到许多不同资源的协议，能够构建一个这样的通用平台。LDAP通过TLS(安全传输层协议)和SASL(简单认证和安全层)来保证信息传输的安全性，但最近在拉斯维加斯举办的黑帽大会上，安全研究人员AngeloPrado、NealHarris与YoelGluck披露了一种名为BREACH(超文本自适应压缩浏览器勘测与渗透)的新技术，该技术能够获取来自SSL/TLS加密网络流量的敏感信息，并且三位研究人员声称，BREACH技术能给采用加密机制、算法的大部分TLS/SSL带来巨大威胁。由此可见，数据的安全传输在信息资源云服务层中是一个很大的问题。所以，信息安全问题在信息资源云服务体系中主要体现为：信息资源传输风险、资源访问权的风险、云存储风险、管理权限风险、用户隐私保护问题、数据的安全传输等几方面，归类后，安全问题可划分为信息资源过程管理和用户管理两大模块。

二、信息资源云服务中信息安全技术的应用

1.信息资源过程管理与信息安全技术信息资源过程管理包括信息采集、信息组织加工、信息存储与检索、信息服务四大子过程。在对信息资源进行云管理之前，可根据重要性对本地数字化的信息资源和网络爬虫抓取的信息资源划分为一般信息资源、重要信息资源和涉密信息资源。一般信息资源的目的在于分享，其重要性往往较低，在信息资源安全问题的管理上，可采用HTTP(超文本传输协议)或HTTPS(安全超文本传输协议，采用完全套接字层SSL作为HTTP应用层的子层)的方式直接进行传输，以保证其使用效率，改善用户体验。重要信息资源旨在为拥有更高信息需求的用户提供服务，包括许多经过数据挖掘、信息分析和多次加工后的信息资源，这些资源也是增强用户对信息资源云服务粘合度的重要原因之一，因此有必要对这类信息资源进行进一步的加密，实现技术为可在信息资源云服务器上部署云端加解密模块。本地的重要信息资源数字化后，经过数字水印技术和AES(AdvancedEncryptionStandard，高级加密标准)算法加密后，通过VPN技术在公网上封装出一个数据通讯隧道，上传到云服务器，而网络爬虫抓取的信息资源则直接通过云端加密模块进行加密后保存。由于通过VPN技术访问信息资源的速度会降低不少，并且许多VPN技术受网络环境及使用平台影响的复杂程度也不尽相同，因此会导致用户的使用效率受到影响。在保证信息资源安全性的前提下，为了尽可能地提高使用效率，可采用SSLVPN协议。SSLVPN结合了SSL和VPN两者的优点，SSL处于网络结构体系的传输层和应用层之间，因此SSLVPN几乎支持所有的WEB浏览器，这也意味着用户不需要为了获取SSLVPN的支持而安装第三方软件，符合云计算开发的初衷。用户通过SSLVPN协议访问重要的信息资源不仅不受平台的限制，而且能极大地提高使用效率。涉密信息资源理论上并不适合保存在云服务器上，其资源池的建立是为了解决部分用户因地域限制等因素而无法及时获取自己所需的那些保密性较高的信息资源。为保证这类信息资源的安全，可使用多重技术，即用户将访问保密信息资源的请求经数据通讯隧道发送给信息资源的另一服务器，由该服务器将请求转发给原始服务器，并最后得到所需的信息资源，这样做的目的是为了隐藏用户的目的及信息资源请求的来源，最大限度地保证这些保密信息不被窃取。信息资源能够保证使用的前提是其完整性，为了避免由于物理因素、网络安全风险、人为因素等引起的数据丢失、信息更改的现象，应适时采用云备份与磁盘备份相结合的方式对信息资源进行数据备份。

2.用户管理与信息安全技术用户的管理主要涉及用户权限管理和用户隐私保护。根据用户层对用户的分类，不同权限的用户拥有不同的访问权，在用户权限管理上应用的信息安全技术为信息确认技术和网络控制技术。信息确认技术的核心为涵盖消息确认、身份确认和数字签名的信息确认系统，对于需要一般信息资源的用户通常可采用静态密码的方式来确认身份，访问重要信息资源的用户则必须开通动态密码服务来获取身份的确认，而针对那些与涉密信息资源有关的用户可根据实际情况采用生物识别技术。同时对普通用户和管理员而言，两者也不能出现超越限制权限的行为，否则会引起信息资源云服务的隐性风险，因此云服务器有必要通过网络控制技术来规范其行为，最典型的即为防火墙技术，通过该技术既能够允许获得授权的外部人员访问云服务器，又能够识别和抵制非授权者的访问。实际上，现有的防火墙技术并不能完全保证信息资源的安全，也存在被黑客突破的可能性，一旦突破，信息资源将完全呈现出来，同时外部用户的身份认证技术也无法解决这一问题，为此需要对信息资源本身的文件操作制定相应的规则，而这一技术就是主动防御系统(Host-basedIntrusionPreven-tionSystem，HIPS)。HIPS不仅能够限制用户的行为，也能保护用户隐私。HIPS包括应用程序防御体系、注册表防御体系和文件防御体系，通过定制合适的规则可实现对运行程序、注册表和文件读写操作的控制，在一定程度上可防止用户访问权限外的信息资源，同时也能保证用户的行为不被云服务器肆意跟踪。以上几种信息安全技术的综合应用将使用户管理更趋科学化、合理化。

三、结束语

基于云计算的信息资源服务能够提高用户的使用效率，并且正逐渐改变着用户的习惯，但云计算的安全是一个必须高度重视的问题，笔者在此只是从信息资源云服务的模型所涉及相关技术的角度对其作简要分析和探讨实现的可能性，希望能对该类云服务的开展提供一些帮助，具体技术平台的构建仍需作进一步的研究。

作者：张燕超单位：苏州大学社会学院