朱思華，褚翠霞

（仙桃職業(yè)學(xué)院，433000）

0 引言

高校的信息化建設(shè)是高校綜合發(fā)展的必然趨勢，目前高校的信息成倍的增長，如何能夠準(zhǔn)確的、安全的、快速而高效的對數(shù)據(jù)進(jìn)行處理，是各高校信息化建設(shè)的重點。針對各高校中出現(xiàn)的教學(xué)資源共享難、分布不均、維護(hù)成本高且更新速度慢等現(xiàn)象，制約著高校的快速發(fā)展。目前各高校逐漸向云計算靠攏，“云計算”的出現(xiàn)能夠解決高校中存在的種種弊端，對高校的各項服務(wù)能夠進(jìn)行快速高效的管理，提高了工作的效率，降低硬件及軟件的資源，對高校的發(fā)展起著重要的作用。

在高校云計算快速發(fā)展的同時，安全問題亦是無法回避的關(guān)鍵問題。在云計算推廣的過程中遇到的最大難題就是云安全問題，高校云平臺不可避免的成為黑客及其它惡意組織攻擊的目標(biāo)，用戶的信息存放在云端，可能會受到竊取、非法利用、惡意攻擊等現(xiàn)象的存在，其手段眾多，無法預(yù)測。為了高校云平臺安全穩(wěn)定的運行，加強(qiáng)云計算安全技術(shù)策略有待進(jìn)一步研究。

1 云計算簡介

迄今為止，云計算尚沒有一個標(biāo)準(zhǔn)定義，一般認(rèn)為云計算是由網(wǎng)絡(luò)技術(shù)與傳統(tǒng)的計算機(jī)技術(shù)（如并行計算、分布式計算、虛擬化、網(wǎng)格計算等技術(shù)）融合發(fā)展的產(chǎn)物，提供虛擬化資源主要通過互聯(lián)網(wǎng)來實現(xiàn)。云計算將各種服務(wù)（如應(yīng)用軟件、數(shù)據(jù)存儲及計算等）提供給用戶，用戶不需要高端配置只需購買廉價的服務(wù)便可以享受具有超級計算機(jī)的特權(quán)，只要發(fā)一個請求，結(jié)果便會返回到客戶端，使用起來方便而快速。云計算完全打破了傳統(tǒng)的資源共享的方式，在各方面都表現(xiàn)出了突出的優(yōu)勢，如軟件及技術(shù)的更新，資源的分配等方面。云計算主要包括三個服務(wù)層面，IaaS(基礎(chǔ)設(shè)施即服務(wù))、Paas(平臺即服務(wù))、SaaS（軟件即服務(wù)）。

2 高校云服務(wù)中安全相關(guān)技術(shù)分析

2.1 高校云計算平臺管理安全

管理對于復(fù)雜而龐大的高校云計算平臺來說至關(guān)重要。為了確保服務(wù)的連續(xù)性及數(shù)據(jù)的安全性，建立必要的安全審計系統(tǒng)，并且制定相關(guān)的安全管理制度至關(guān)重要。

2.2 基礎(chǔ)設(shè)施的安全

基礎(chǔ)設(shè)施的安全是云計算安全的基礎(chǔ)，主要在云計算中為上層服務(wù)提供安全的基礎(chǔ)保障，基礎(chǔ)設(shè)備安全由硬件及軟件實現(xiàn)安全，能夠?qū)Ω鞣N入侵進(jìn)行防御，并有效進(jìn)行隔離，對各種災(zāi)害進(jìn)行防護(hù)，對數(shù)據(jù)進(jìn)行備份冗余，在網(wǎng)絡(luò)安全中提供入侵檢測及防御功能。在基礎(chǔ)設(shè)施安全中云計算的服務(wù)商與客戶之間的信任邊界能夠隨時發(fā)生變化，且無法控制與掌握這種變化，因此在云計算中關(guān)于基礎(chǔ)設(shè)施安全要定義好信任邊界，區(qū)分哪些安全是用戶提供，哪些由服務(wù)商提供。

2.3 數(shù)據(jù)安全

高校云平臺中，數(shù)據(jù)主要保存在云端，所以數(shù)據(jù)將面臨更加突出的安全威脅，作為高校的云用戶，主要關(guān)心自己的數(shù)據(jù)是否安全，自己的數(shù)據(jù)能否被泄露、竊取，以及數(shù)據(jù)的訪問權(quán)限等等，在高校云計算環(huán)境中，為了能夠?qū)?shù)據(jù)的私密性、完整性、安全性等進(jìn)行保證，主要采用身份認(rèn)證及訪問控制、數(shù)據(jù)的隱私保護(hù)、數(shù)據(jù)殘留、數(shù)據(jù)加密等技術(shù)手段。

2.3.1 訪問控制及身份認(rèn)證

在云計算安全領(lǐng)域中，用戶可以通過訪問控制及身份認(rèn)證來保護(hù)存在云端的數(shù)據(jù)的完整性、保密性等，身份認(rèn)證能夠保證用戶的資源及數(shù)據(jù)信息等不被他人及提供商濫用，訪問控制主要是建立在用戶認(rèn)證的基礎(chǔ)上，來維護(hù)數(shù)據(jù)信息的私密性，因此在云安全領(lǐng)域中值得注意的一個重要問題是訪問控制及身份認(rèn)證。目前在云提供商的訪問控制已有多種訪問策略，這些訪問策略在很大程度上取得了一定的效果，但或多或少都存在一定的問題，因些訪問控制及身份認(rèn)證有待進(jìn)一步研究。

2.3.2 數(shù)據(jù)加密技術(shù)

在高校云計算平臺中，為了保證數(shù)據(jù)的有效性、完整性及機(jī)密性等，對數(shù)據(jù)進(jìn)行加密，主要是防止數(shù)據(jù)被竊取，即便是非法竊取，也不用再擔(dān)心數(shù)據(jù)的泄密問題。數(shù)據(jù)加密目前的算法有多種，應(yīng)該選擇加密性能較高的算法，對學(xué)校的數(shù)據(jù)加密，在云計算中，可以使用切分與數(shù)據(jù)加密進(jìn)行配合使用。

2.3.3 數(shù)據(jù)的隱私保護(hù)

數(shù)據(jù)的隱私保護(hù)問題在云計算的每一個階段中都是很重要的問題。在云端存放著用戶的數(shù)據(jù)，這樣便造成對敏感數(shù)據(jù)應(yīng)該進(jìn)行隱私保護(hù)問題。在一些云安全指南中提出了將敏感的數(shù)據(jù)不要放在云端，但這并不是很好的解決這一問題。目前關(guān)于數(shù)據(jù)隱私保護(hù)問題已出現(xiàn)了相關(guān)的方案，如隱私管理器、airavat 系統(tǒng)、基于匿名的數(shù)據(jù)搜索引擎技術(shù)等等。關(guān)于數(shù)據(jù)隱私保護(hù)問題，不論從用戶信任角度還是法律制度下，都是值得關(guān)注的重要問題，目前數(shù)據(jù)的隱私保護(hù)技術(shù)有待進(jìn)一步發(fā)展。

2.3.4 數(shù)據(jù)隔離技術(shù)

在高校云平臺中，采用數(shù)據(jù)隔離技術(shù)能夠有效的對每個用戶保證其數(shù)據(jù)的隱私及安全性。在云計算中虛擬技術(shù)是非常重要的核心技術(shù)，對于數(shù)據(jù)隔離可以采用沙箱技術(shù)，它是一種虛擬技術(shù)，對用戶程序是透明的。沙箱技術(shù)能夠?qū)⒉豢尚诺某绦驒?quán)限進(jìn)行限制，將不良行為限制在沙箱中，這樣對其它的程序不至于造成破壞，達(dá)到完成數(shù)據(jù)隔離的目的。

2.3.5 數(shù)據(jù)殘留

在高校云計算平臺中，數(shù)據(jù)殘留問題亦然倍受關(guān)注。數(shù)據(jù)被存放在云端，數(shù)據(jù)殘留會對敏感的數(shù)據(jù)造成泄露，為了避免非法重建或恢復(fù)數(shù)據(jù)，在存儲的空間被分配前應(yīng)該進(jìn)行多次擦除。

2.3.6 數(shù)據(jù)備份與還原

對用戶來說，數(shù)據(jù)的備份與還原特別重要，數(shù)據(jù)不論放在哪里，都有丟失的風(fēng)險，高校云平臺應(yīng)該能夠具有面對極端或突發(fā)事件而造成的數(shù)據(jù)丟失及業(yè)務(wù)停止等情況進(jìn)行迅速恢復(fù)，繼續(xù)為用戶提供服務(wù)，所以應(yīng)該加強(qiáng)完善高校云平臺的容災(zāi)備份方案，在數(shù)據(jù)丟失時能夠快速有效的恢復(fù)數(shù)據(jù)，提高系統(tǒng)的健壯性。

2.4 虛擬安全技術(shù)

虛擬技術(shù)是實現(xiàn)高校云計算平臺的核心關(guān)鍵技術(shù)，因此虛擬技術(shù)的安全對于保證高校云計算的安全特別重要。通過虛擬技術(shù)，能夠保證服務(wù)商對客戶提供安全而可靠的隔離，在虛擬機(jī)間分配著存儲、CPU、內(nèi)存等系統(tǒng)的資源，實行自動化部署虛擬環(huán)境，提高其穩(wěn)定性是虛擬化安全的重點問題。在虛擬化安全中主要包括：虛擬機(jī)的安全管理、監(jiān)視、防火墻、隔離等等。

2.5 可信云計算

可信云計算已成為目前云計算研究的熱點問題，將可信技術(shù)與云計算進(jìn)行融合，能夠解決云計算中的安全問題。針對可信云計算TCCP 平臺，能夠為用戶驗證服務(wù)安全性及虛擬機(jī)運行的機(jī)密性。將可信云計算技術(shù)與虛擬化技術(shù)結(jié)合，主要通過修改用戶的虛擬機(jī)來強(qiáng)化虛擬機(jī)間的隔離，達(dá)到保證數(shù)據(jù)的機(jī)密性及完整性。

2.6 數(shù)據(jù)監(jiān)控系統(tǒng)

高校云計算平臺是高校數(shù)據(jù)的重要中心，為保證云計算平臺能夠穩(wěn)定、健康的運行，開發(fā)一套功能較為完善的監(jiān)控系統(tǒng)，能夠?qū)Y源進(jìn)行優(yōu)化分配，對故障及時發(fā)現(xiàn)并得到解決。高校云計算云臺監(jiān)控的部分為：虛擬機(jī)、網(wǎng)絡(luò)、物理服務(wù)器、應(yīng)用系統(tǒng)等。

3 高校云計算安全發(fā)展的趨勢

高校云計算安全面臨著具大的挑戰(zhàn)，對高校信息化建設(shè)的發(fā)展至關(guān)重要，目前云計算安全發(fā)展趨有以下幾方面：更加規(guī)范的安全標(biāo)準(zhǔn)、陸續(xù)出臺相關(guān)政策法規(guī)、更加完善云安全技術(shù)、深度融合云計算與安全技術(shù)等等。

4 小結(jié)

建立安全而可靠的高校云計算平臺，是高校信息化發(fā)展的重要問題。它能優(yōu)化資源分配，節(jié)約成本，提高運作水平，實現(xiàn)高校信息間資源共享等具有非常重要的意義。高校云計算安全面臨著巨大的安全技術(shù)挑戰(zhàn)，為解決高校云計算安全的諸多問題，需要各界共同努力，對各個安全關(guān)鍵技術(shù)有待深入研究。

[1]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報.2011(01)

[2]王彬彬.高校教學(xué)管理中的云計算應(yīng)用探索[J].電腦知識與技術(shù).2011(02)

[3]房晶,吳昊,白松林.云計算安全研究綜述[J].電信科學(xué).2011(04)

[4]楊健,汪海航,王劍,俞定國.云計算安全問題研究綜述[J].小型微型計算機(jī)系統(tǒng).2012(03)

[5]崔新會,何志強(qiáng),趙秀明.云計算在提高遠(yuǎn)程教育資源可用性方面的應(yīng)用[J].制造業(yè)自動化.2011(06)

[6]黃晗.云計算對高校信息化的影響[J].泉州師范學(xué)院學(xué)報.2011(02)