一、网络安全需求的概述
云计算技术主要是由服务器、网络和储存器所组成的,从环境角度出发,其主要分为三大类,包括数据中心网络、跨数据中心网络以及泛在的云接入网络。其中数据中心网络直接处理用户数据的网络环境,同时也是直接参与虚拟网络活动的网络环境,其通过主机的虚拟化与网络进行连接,实现多虚拟化网络之间的交换和联系。而跨数据中心网络则主要是对多个数据中心网络的数据进行备份、转移、优化以及储存等多种服务。泛在的云接入网络则是直接与用户计算机进行连接,为客户端提供云服务的网络环境。在现代网络运行的过程中,网络安全问题的控制和监督已经成为国际上亟待解决的首要问题之一,网络用户对于网络安全的需求非常大,因为一旦在网络上出现安全问题,就有可能导致用户的个人信息泄露,为用户造成人身或经济损失,引发一系列现实问题。
二、虚拟网络安全解决的相关对策
2.1UKey的安全虚拟化
当用户在利用个人计算机利用软件或远程操作界面对网络数据进行访问的工作,其也在使用相应的虚拟化终端信息。根据用户对于安全的需求,应该基于密码技术首选解决用户的虚拟化终端的安全问题。保证用户在使用过程中所访问的网站的安全性和可控性。当用户在使用UKey的过程中,其用户计算机需要对身份证书进行加载,这种的做法能够有效强化网络系统对于用户身份的识别。同时还应该为用户提供相应的对称或非对称性的密码计算服务,这样与用户所使用的虚拟段密码进行确认和配合,就能够实现对用户资料的安全防护工作。首先,在用户计算机登录网络的过程中,其采用的是vKey设备对密码进行保护和识别,并且还可以通过UKey与其进行捆绑防护。同时这一设备能够利用后端驱动的方式与Hypervisor进行信息通讯,进而和网络上其它的用户端进行信息交换。在用户访问网络的过程中,vKey可以利用密码技术的相关功能将命令发送到后端驱动,而后端驱动则可以寻找与其相对应的识别号,并将序列填入到请求包当中,再通过发往管理模块实现对设备的识别。其次,对用户端与虚拟网络进行连接的ICA模块进行改造和升级,使得原有的口令认知模式转变为数字证书认证模式。在现代网络技术当中,用户在申请相关账号时,服务器都会为用户创建一个独有的数字证书,这样就能够实现双方的互相认证体系,在整体认证的过程中对于身份的识别和密码的计算则是通过用户端和虚拟网络共同来完成。并且基于这种双向认证体系,能够有效实现用户端UKey对多个虚拟账号进行捆绑,保证其安全性。
2.2高速密码模拟化
在进行服务器高速密码模块模拟化的过程中,其实就是针对于密码模块的资源池化进行改革,其能够对网络环境当中的用户端和管理域提供多个高速密码模块,并且能够满足对多用户组的密码服务支持。其主要是通过对多组用户组的密码管理机制,支持多个用户的密钥空间,能够快速接受和处理来自多个不同用户组的密钥,并通过证书管理模块获得与密钥相匹配的设备证书,对其进行快速识别。这一模块的应用则实现了高效多用户管理的运算和识别,为用户的安全需求提供基础。
2.3本机存储加密
在基于密码技术对云计算网络安全性进行讨论时,可以利用虚拟机自身的存储加密方法实现与网络环境的隔离性保护,而这种技术主要是通过在密码识别的基础上追加本地加密的技术。虽然在实际应用过程中会使整个数据的处理速度降低,但是其所起到的加密效果和安全性却非常高。
三、结语
随着现代计算机技术的不断发展,云计算系统的网络安全问题也会更加凸显,必须不断更新相关技术以保证安全效果。
作者:胡维 单位:特种作战学院
