褚慶軍 程德強(qiáng) 孫惠麗 趙 康 李曉東

教育考試云計(jì)算安全體系構(gòu)建探析

褚慶軍 程德強(qiáng) 孫惠麗 趙 康 李曉東

根據(jù)云計(jì)算面臨的用戶安全、網(wǎng)絡(luò)安全、應(yīng)用架構(gòu)安全、數(shù)據(jù)安全、云環(huán)境安全等風(fēng)險(xiǎn)，提出從用戶層、數(shù)據(jù)層、業(yè)務(wù)服務(wù)層和基礎(chǔ)層4個(gè)維度構(gòu)建教育考試云平臺(tái)安全防護(hù)體系，以解決教育考試領(lǐng)域應(yīng)用云計(jì)算技術(shù)所面臨的安全問(wèn)題。

教育考試；云計(jì)算；云安全

1 引言

隨著云計(jì)算的不斷普及，安全問(wèn)題日益凸顯[1-2]，成為企業(yè)關(guān)注的焦點(diǎn)?；ヂ?lián)網(wǎng)數(shù)據(jù)中心（IDC）在2010年對(duì)企業(yè)用戶的調(diào)查顯示，用戶對(duì)公共云計(jì)算服務(wù)的主要擔(dān)憂就是安全問(wèn)題。近年來(lái)，云服務(wù)提供商頻頻出現(xiàn)各種安全事件。2008年2月25日，Amazon數(shù)據(jù)中心出現(xiàn)網(wǎng)絡(luò)服務(wù)宕機(jī)事件，使得幾千個(gè)依賴亞馬遜云計(jì)算的網(wǎng)站受到嚴(yán)重影響；2009年3月，Google發(fā)生大批用戶文件外泄事件[3]；2014年微軟Azure云服務(wù)在全球范圍內(nèi)遭遇重大宕機(jī)事件。上述問(wèn)題說(shuō)明，云計(jì)算在極大地方便用戶和企業(yè)廉價(jià)使用存儲(chǔ)資源、軟件資源、計(jì)算資源的同時(shí)，也同樣面臨著巨大的安全問(wèn)題。要使企業(yè)和政府放心地將自己的服務(wù)和數(shù)據(jù)運(yùn)行在云端，就必須全面地分析并著手解決云計(jì)算所面臨的各種安全問(wèn)題。

近年來(lái)，教育考試應(yīng)用不斷向Web方式發(fā)展，基于互聯(lián)網(wǎng)的管理與服務(wù)模式已經(jīng)成為教育考試業(yè)務(wù)和服務(wù)系統(tǒng)的基本方式，應(yīng)用系統(tǒng)的不斷上線和數(shù)據(jù)維護(hù)任務(wù)的需求使得云平臺(tái)逐漸代替了過(guò)去的離散化計(jì)算資源管理。由于教育考試對(duì)數(shù)據(jù)安全和服務(wù)嚴(yán)密性的特定要求，云計(jì)算環(huán)境的安全問(wèn)題對(duì)教育考試領(lǐng)域顯得尤為重要。

2 教育考試業(yè)務(wù)系統(tǒng)與云計(jì)算需求

目前，教育考試領(lǐng)域的應(yīng)用系統(tǒng)基本可以分為考試業(yè)務(wù)開(kāi)放式系統(tǒng)、考試關(guān)鍵信息系統(tǒng)和考試環(huán)境安全保障三大類型。

考試業(yè)務(wù)開(kāi)放式管理與服務(wù)主要包括開(kāi)放式考試管理和考生服務(wù)，如網(wǎng)上報(bào)名繳費(fèi)、網(wǎng)上考試管理（編場(chǎng)、打印準(zhǔn)考證、考務(wù)指揮等）、網(wǎng)上填報(bào)志愿、錄取去向查詢?？荚嚇I(yè)務(wù)管理是直接面對(duì)考生和基層管理人員的業(yè)務(wù)運(yùn)行體系，關(guān)系著考生的個(gè)人利益和權(quán)益，尤其是對(duì)于高考這樣的高利害性考試，服務(wù)的質(zhì)量直接影響考試的公平公正和社會(huì)穩(wěn)定。因此，網(wǎng)絡(luò)環(huán)境的保障越來(lái)越成為考驗(yàn)系統(tǒng)實(shí)施的重要基礎(chǔ)。

關(guān)鍵業(yè)務(wù)的信息處理系統(tǒng)主要指敏感性強(qiáng)、保密性強(qiáng)和處理過(guò)程復(fù)雜度高的應(yīng)用系統(tǒng)，這些業(yè)務(wù)需要使用大規(guī)模的計(jì)算資源并進(jìn)行嚴(yán)格的保密性管理，一般使用專網(wǎng)或內(nèi)部局域網(wǎng)，如命題信息管理、網(wǎng)上閱卷、成績(jī)數(shù)據(jù)處理、錄取系統(tǒng)、歸檔信息管理等。關(guān)鍵信息是衡量考試成功與否的基本要求，是保證考試科學(xué)、公平、公正的基礎(chǔ)，由于業(yè)務(wù)需求增長(zhǎng)和開(kāi)發(fā)技術(shù)變遷，現(xiàn)在的技術(shù)模式對(duì)網(wǎng)絡(luò)環(huán)境需求越來(lái)越復(fù)雜，對(duì)計(jì)算資源的配置和管理要求也越來(lái)越嚴(yán)格。

在考試安全保障方面，目前已經(jīng)實(shí)現(xiàn)了考場(chǎng)巡查、身份認(rèn)證、視頻會(huì)議等系統(tǒng)，這些系統(tǒng)對(duì)實(shí)施考試十分重要。盡管信息內(nèi)容的保密性和敏感性沒(méi)有前面兩個(gè)方面那樣高，但占用網(wǎng)絡(luò)資源較多，覆蓋的使用機(jī)構(gòu)和地理區(qū)域十分廣泛。目前，國(guó)家教育考試已經(jīng)構(gòu)筑了覆蓋全國(guó)31個(gè)省級(jí)考試機(jī)構(gòu)的教育考試專網(wǎng)，實(shí)現(xiàn)了國(guó)家、省、地市三級(jí)視頻指揮，31個(gè)省份啟動(dòng)并建設(shè)了覆蓋40多萬(wàn)個(gè)考場(chǎng)的網(wǎng)上巡查系統(tǒng)，全國(guó)試卷保密室實(shí)現(xiàn)了網(wǎng)上監(jiān)控。在應(yīng)用系統(tǒng)方面，考務(wù)綜合管理系統(tǒng)、突發(fā)事件應(yīng)急處置系統(tǒng)和考試服務(wù)系統(tǒng)、國(guó)家教育考試誠(chéng)信系統(tǒng)投入正式運(yùn)行，自學(xué)考試信息管理系統(tǒng)、社會(huì)證書考試管理系統(tǒng)和海外考試網(wǎng)上報(bào)名系統(tǒng)的上線運(yùn)行為考試業(yè)務(wù)實(shí)現(xiàn)科學(xué)、規(guī)范、高效的管理提供了有力支撐。

如上所述，目前教育考試應(yīng)用具有上線周期較長(zhǎng)、資源變化劇烈、部署時(shí)間要求嚴(yán)格的特點(diǎn)。當(dāng)有多個(gè)考試項(xiàng)目并行推進(jìn)時(shí)，對(duì)計(jì)算資源的調(diào)度和管理成為沉重的負(fù)擔(dān)，考試機(jī)構(gòu)的網(wǎng)絡(luò)中心面臨越來(lái)越多的設(shè)備和系統(tǒng)管理壓力。在不斷推進(jìn)分布式、虛擬化等技術(shù)的過(guò)程中，網(wǎng)絡(luò)支撐平臺(tái)正在逐漸向云計(jì)算方向發(fā)展，云平臺(tái)會(huì)給網(wǎng)絡(luò)資源管理和服務(wù)支撐帶來(lái)很大的提升，但同時(shí)也會(huì)面臨許多新的挑戰(zhàn)，其中安全風(fēng)險(xiǎn)成為不可回避的話題。

3 云計(jì)算環(huán)境的安全問(wèn)題

由于互聯(lián)網(wǎng)的開(kāi)放特性和技術(shù)的快速發(fā)展，任何一個(gè)計(jì)算環(huán)境都面臨安全性的考驗(yàn)。云環(huán)境由于其特殊的部署和使用模式，也面臨內(nèi)部或外部的很多安全威脅，主要表現(xiàn)在以下幾個(gè)方面的問(wèn)題。

3.1 用戶安全

在云平臺(tái)運(yùn)維模式下，用戶通過(guò)自己的賬戶管理自己的資源，雖然在不同的用戶之間進(jìn)行網(wǎng)絡(luò)隔離，在賬戶及權(quán)限控制上做了相應(yīng)的限制，但是一旦發(fā)生賬戶的泄露，便會(huì)威脅到整個(gè)用戶系統(tǒng)的安全。

3.2 網(wǎng)絡(luò)安全

開(kāi)放類業(yè)務(wù)服務(wù)運(yùn)行在公網(wǎng)之上，與傳統(tǒng)開(kāi)放式服務(wù)應(yīng)用一樣，云計(jì)算的網(wǎng)絡(luò)環(huán)境同樣會(huì)面臨各種類型的攻擊，主要有SQL注入、瀏覽器安全問(wèn)題、泛洪攻擊等。由于云平臺(tái)用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)。

3.3 應(yīng)用架構(gòu)安全

目前云平臺(tái)還沒(méi)有建立針對(duì)業(yè)務(wù)系統(tǒng)本身的完善防御體系，對(duì)業(yè)務(wù)應(yīng)用的安全支撐存在一定風(fēng)險(xiǎn)。一方面云平臺(tái)的安全漏洞可能會(huì)波及到應(yīng)用系統(tǒng)的安全，同時(shí)應(yīng)用系統(tǒng)的漏洞也可能會(huì)威脅到整個(gè)云平臺(tái)的安全和穩(wěn)定。

在教育考試領(lǐng)域中，各個(gè)省都根據(jù)自身的需求開(kāi)發(fā)了相應(yīng)的業(yè)務(wù)系統(tǒng)，但多數(shù)都面臨架構(gòu)老化、腳本控件版本較低等問(wèn)題，導(dǎo)致教育考試類應(yīng)用無(wú)論從軟件成熟度還是系統(tǒng)的健壯度上，與大型廠商所開(kāi)發(fā)的業(yè)務(wù)系統(tǒng)差距較大，部署到云平臺(tái)之中后，不但對(duì)自身的安全產(chǎn)生較大威脅，還會(huì)對(duì)云平臺(tái)的安全產(chǎn)生威脅。同時(shí)，目前教育考試業(yè)務(wù)系統(tǒng)基本上是按傳統(tǒng)架構(gòu)進(jìn)行構(gòu)建，使用云平臺(tái)時(shí)，一般只是簡(jiǎn)單遷移到云平臺(tái)之上，沒(méi)有針對(duì)云計(jì)算環(huán)境特性進(jìn)行結(jié)構(gòu)演化調(diào)整，缺乏系統(tǒng)云化重構(gòu)和結(jié)構(gòu)沖突分析，很多結(jié)構(gòu)的適應(yīng)性還有待于考證分析和驗(yàn)證，“云平臺(tái)+傳統(tǒng)結(jié)構(gòu)系統(tǒng)”組合方式的穩(wěn)定性令人擔(dān)憂。

3.4 數(shù)據(jù)安全

由于云計(jì)算環(huán)境的高度虛擬化，使得對(duì)數(shù)據(jù)保護(hù)、隔離和監(jiān)控的難度變得十分困難，很多部門或企業(yè)的系統(tǒng)中存在敏感性私有數(shù)據(jù)。因此，目前業(yè)界對(duì)云平臺(tái)推廣的擔(dān)憂主要集中在數(shù)據(jù)的安全可靠性方面。

3.5 云環(huán)境安全

云環(huán)境中，用戶可以根據(jù)自己的需要申請(qǐng)不同的資源，但目前大多數(shù)云平臺(tái)在安全層面的個(gè)性化管理和服務(wù)功能開(kāi)放的權(quán)限較小或者沒(méi)有提供，而通用安全策略可能無(wú)法滿足特定業(yè)務(wù)的全面需求。例如，在高考報(bào)名業(yè)務(wù)模式下，存在學(xué)校集體報(bào)名的情況，這種模式在Web攻擊層面體現(xiàn)為CC攻擊，如果不能進(jìn)行個(gè)性化的安全防護(hù)策略設(shè)置，便會(huì)走向兩個(gè)極端，要么不防護(hù)，要么防護(hù)過(guò)度，從而影響業(yè)務(wù)的正常運(yùn)行。

從云平臺(tái)的虛擬化支撐環(huán)境來(lái)看，理論上也面臨著一些安全性威脅：（1）虛擬化跳躍，是指通過(guò)同一物理機(jī)下的其他虛擬機(jī)對(duì)目標(biāo)虛擬機(jī)實(shí)施的攻擊；（2）虛擬機(jī)逃逸，是指虛擬機(jī)內(nèi)的程序可能會(huì)逃出到虛擬機(jī)以外，危及主機(jī)安全；（3）拒絕服務(wù)，虛擬機(jī)和主機(jī)共享同一系統(tǒng)資源，拒絕服務(wù)攻擊可能會(huì)通過(guò)虛擬機(jī)獲取主機(jī)上的所有資源，將資源耗盡影響主機(jī)及其他虛擬機(jī)的正常運(yùn)行。這些問(wèn)題在不同廠商的云系統(tǒng)中可能會(huì)表現(xiàn)不同，隨著云系統(tǒng)的不斷發(fā)展，這些問(wèn)題也在改進(jìn)完善中，但很多問(wèn)題需要認(rèn)真分析，防患于未然。

目前，教育考試領(lǐng)域正在推進(jìn)的業(yè)務(wù)模式改革較多，新的業(yè)務(wù)模式對(duì)計(jì)算環(huán)境都會(huì)提出更高的需求。盡管云平臺(tái)解決了業(yè)務(wù)系統(tǒng)面臨的資源調(diào)度效率和分布式、動(dòng)態(tài)伸縮架構(gòu)支持的問(wèn)題，但網(wǎng)上巡查、遷移工作流、智能識(shí)別、計(jì)算機(jī)化考試等應(yīng)用系統(tǒng)都對(duì)云平臺(tái)的安全可靠性提出了更高的要求，解決好這些問(wèn)題是教育考試領(lǐng)域面臨的必然挑戰(zhàn)和重要課題。

4 教育考試云平臺(tái)安全防控體系構(gòu)建

云安全聯(lián)盟（CSA）在《云計(jì)算中關(guān)鍵領(lǐng)域的安全指南》（Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0）[4]中提出了一個(gè)云安全控制模型。這個(gè)模型將云安全風(fēng)險(xiǎn)分為物理安全風(fēng)險(xiǎn)、計(jì)算安全風(fēng)險(xiǎn)、可信計(jì)算安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、管理安全風(fēng)險(xiǎn)、存儲(chǔ)安全風(fēng)險(xiǎn)和應(yīng)用安全風(fēng)險(xiǎn)7類?；诮逃荚噾?yīng)用的特殊需求，結(jié)合CSA構(gòu)建的模型，從用戶層、數(shù)據(jù)層、業(yè)務(wù)服務(wù)層和基礎(chǔ)層4個(gè)維度分析構(gòu)建教育考試云平臺(tái)安全防護(hù)體系，見(jiàn)圖1。

圖1 教育考試云平臺(tái)安全防護(hù)體系

4.1 用戶層安全

教育考試的開(kāi)放式應(yīng)用中存在大量自行注冊(cè)登錄的用戶，這些用戶的身份需要嚴(yán)格的認(rèn)證手段，同時(shí)其個(gè)人信息需要得到充分保護(hù)。由于云平臺(tái)中集中了大量數(shù)據(jù)資源，內(nèi)部用戶的身份和權(quán)限也需要嚴(yán)密管理。用戶層的安全防控可采取以下措施：（1）用戶認(rèn)證：使用數(shù)字證書認(rèn)證與VPN認(rèn)證技術(shù)相結(jié)合的認(rèn)證模式，雙重認(rèn)證提升認(rèn)證安全。開(kāi)放式用戶使用高級(jí)的網(wǎng)頁(yè)驗(yàn)證碼和手機(jī)驗(yàn)證碼，確保用戶的身份。在身份認(rèn)證方面，尤其要注意在開(kāi)放式用戶環(huán)境下，考生信息被他人識(shí)破或攻擊的隱患。（2）授權(quán)管理：針對(duì)所使用的云計(jì)算資源實(shí)行集中式授權(quán)方式，對(duì)不同的用戶進(jìn)行細(xì)顆粒度的授權(quán)策略。針對(duì)教育考試應(yīng)用的特殊安全需求，在傳統(tǒng)通用防護(hù)手段的基礎(chǔ)上，使用虛擬化防火墻等技術(shù)，使不同的用戶獲得虛擬防護(hù)設(shè)備的策略設(shè)置權(quán)限，有針對(duì)性地進(jìn)行安全策略的限制。（3）訪問(wèn)控制與資源隔離：通過(guò)網(wǎng)絡(luò)分區(qū)劃分、SDN技術(shù)，從網(wǎng)絡(luò)層進(jìn)行用戶訪問(wèn)控制，結(jié)合授權(quán)管理將細(xì)顆粒的授權(quán)融入訪問(wèn)控制之中，強(qiáng)化權(quán)限管理與資源隔離。同時(shí)，使訪問(wèn)控制機(jī)制同步適應(yīng)不斷變換的網(wǎng)絡(luò)環(huán)境，采用動(dòng)態(tài)適合性訪問(wèn)控制策略，如角色訪問(wèn)委托等[5]，實(shí)現(xiàn)外域角色與本域角色的映射和轉(zhuǎn)換，建立有效方式保障跨域安全?？荚囅到y(tǒng)中各層管理機(jī)構(gòu)（包括省、市、縣區(qū)、考點(diǎn)）都具有一定的管理職能，訪問(wèn)控制和資源需要進(jìn)行嚴(yán)格的控制和隔離，不能跨越所管理的資源和時(shí)限。

4.2 數(shù)據(jù)層安全

保障數(shù)據(jù)安全的方式主要是加密和冗余，前者是為了防止數(shù)據(jù)暴露和泄密，后者是為了保障虛擬環(huán)境下數(shù)據(jù)飄移造成的系統(tǒng)不可恢復(fù)。（1）數(shù)據(jù)加密。在存儲(chǔ)和傳輸中使用有效的加密手段可以保障數(shù)據(jù)的安全性。為了保障用戶的數(shù)據(jù)在傳輸過(guò)程中不被劫持解密，應(yīng)該使用HTTPS/SSL/TLS方式進(jìn)行傳輸。在云環(huán)境中，可以根據(jù)業(yè)務(wù)系統(tǒng)的需求使用數(shù)據(jù)庫(kù)防火墻及加密機(jī)等加密設(shè)備對(duì)數(shù)據(jù)進(jìn)行有針對(duì)性的防護(hù)。有些關(guān)鍵信息需要使用單向加密，如用戶登錄密碼的保護(hù)，但需要注意密碼的可靠性和強(qiáng)度。在教育招生考試系統(tǒng)中，針對(duì)加密算法，建議盡量使用國(guó)家標(biāo)準(zhǔn)密碼體系，如SM3等。（2）數(shù)據(jù)容災(zāi)。云計(jì)算數(shù)據(jù)中心存儲(chǔ)了與業(yè)務(wù)系統(tǒng)相關(guān)的各類信息，其容災(zāi)角度應(yīng)滿足文件級(jí)及系統(tǒng)級(jí)的備份恢復(fù)要求。除了硬件自身的RAID技術(shù)外，異地災(zāi)備也是云計(jì)算服務(wù)商或者私有云平臺(tái)需要著重考慮的技術(shù)方式。應(yīng)該注意的是，分布式云數(shù)據(jù)中心的概念正在不斷發(fā)展，教育考試領(lǐng)域可以根據(jù)區(qū)域規(guī)劃，實(shí)現(xiàn)異地多數(shù)據(jù)中心云化，在領(lǐng)域云上保障數(shù)據(jù)的可靠性。

4.3 業(yè)務(wù)服務(wù)層安全

業(yè)務(wù)維度分為云平臺(tái)本身和用戶部署的業(yè)務(wù)系統(tǒng)兩個(gè)方面。云平臺(tái)本身的服務(wù)安全主要指IaaS、PaaS、SaaS的安全。這三層服務(wù)的安全主要依靠云平臺(tái)自身的安全機(jī)制并根據(jù)實(shí)際業(yè)務(wù)需求進(jìn)行個(gè)性化的防護(hù)解決。業(yè)務(wù)系統(tǒng)自身的安全性要考慮技術(shù)與管理密切結(jié)合。業(yè)務(wù)系統(tǒng)上線前，需進(jìn)行滲透測(cè)試、架構(gòu)分析、代碼審計(jì)等工作，排除由于系統(tǒng)設(shè)計(jì)所產(chǎn)生的安全問(wèn)題。對(duì)業(yè)務(wù)系統(tǒng)所使用的中間件等工具，需進(jìn)行定期的檢查和更新，避免由于第三方軟件導(dǎo)致的安全隱患。針對(duì)業(yè)務(wù)需求的不斷變化，還應(yīng)建立開(kāi)發(fā)安全管理和研究支撐機(jī)制，從設(shè)計(jì)開(kāi)發(fā)水平方面提升代碼的安全級(jí)別。教育考試領(lǐng)域應(yīng)該注意發(fā)展專業(yè)化團(tuán)隊(duì)，建立區(qū)域云數(shù)據(jù)中心，提高安全技術(shù)服務(wù)和安全系統(tǒng)設(shè)計(jì)的整體能力。在建設(shè)自身安全體系的同時(shí)，與專業(yè)服務(wù)密切結(jié)合，做到內(nèi)力與外力共同構(gòu)建安全的業(yè)務(wù)服務(wù)。

4.4 基礎(chǔ)層安全

基礎(chǔ)層包括網(wǎng)絡(luò)層和物理層，目前這兩個(gè)層次主要面臨的是破壞性攻擊、管理問(wèn)題和可靠性問(wèn)題。（1）基礎(chǔ)網(wǎng)絡(luò)安全。關(guān)鍵設(shè)備冗余、鏈路聚合等是提供基礎(chǔ)層可靠性的重要措施，為了提高基礎(chǔ)網(wǎng)絡(luò)防攻擊能力，也需要部署IPS、FW、IDS、DDOS等安全設(shè)備，確保云平臺(tái)的服務(wù)持續(xù)性。（2）物理安全。云數(shù)據(jù)中心會(huì)受到電力、設(shè)備、消防、空調(diào)、建筑等多方面的物理制約，任何一個(gè)方面出現(xiàn)問(wèn)題都將導(dǎo)致對(duì)業(yè)務(wù)的沖擊，需要采取電力冗余、設(shè)備熱備、消防空調(diào)檢測(cè)、建筑檢測(cè)等措施構(gòu)建物理安全防護(hù)體系，目的是一方面盡量避免物理故障，另一方面建立應(yīng)急機(jī)制，保障出現(xiàn)問(wèn)題后能在最短的時(shí)間內(nèi)恢復(fù)。

5 展望

教育考試領(lǐng)域應(yīng)用云計(jì)算技術(shù)目前尚處于發(fā)展階段，很多技術(shù)實(shí)現(xiàn)模式和方式需要深入探討和驗(yàn)證，如云服務(wù)模式、私有云與共有云融合、分布式云數(shù)據(jù)中心等。對(duì)安全問(wèn)題的認(rèn)識(shí)和研究也有一個(gè)不斷發(fā)展的過(guò)程，跟蹤出現(xiàn)的安全問(wèn)題和存在的隱患，分析總結(jié)技術(shù)問(wèn)題并找出應(yīng)對(duì)措施，才能構(gòu)建可信賴的安全體系。

本文提出的教育考試云平臺(tái)安全防控體系建設(shè)方式，可以解決教育考試領(lǐng)域應(yīng)用云計(jì)算技術(shù)所面臨的安全問(wèn)題，但是很多方面還需要在具體實(shí)施中結(jié)合教育考試云計(jì)算環(huán)境和不斷出現(xiàn)的安全技術(shù)理念、產(chǎn)品進(jìn)行總結(jié)分析。安全問(wèn)題的挑戰(zhàn)永遠(yuǎn)存在，構(gòu)建安全計(jì)算環(huán)境是考試領(lǐng)域需要一直追求和努力的目標(biāo)。

[1]張玉清,王曉菲,劉雪峰,劉玲.云計(jì)算環(huán)境安全綜述[J].軟件學(xué)報(bào),2016,27（6）:1328-1348.

[2]KHALIL I M,KHREISHAH A,AZEEM M.Cloud computing security:A survey[J].IEEE computers,2014,3（1）:1-15.

[3]馮登國(guó),張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011, 22（1）:71-83.

[4]CSA.Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0[EB/OL].[2016-10-20].https://cloundsecurityalliance. org/guidance/casguide.v3.0pdf.

[5]袁家斌,魏利利,曾青華.面向移動(dòng)終端的云計(jì)算跨域訪問(wèn)委托模型[J].軟件學(xué)報(bào),2013,24（3）:564-574.

Building a Cloud Computing Security System for Education Examinations

CHU Qingjun，CHENG Deqiang，SUN Huili，ZHAO Kang&LI Xiaodong

In consideration of the risks that may arise in cloud computing of user security,network security, application architecture security,data security,cloud environment security and so on,this study proposes to address security concerns surrounding the application of cloud computing technology in education examinations by building a cloud platform security system from four dimensions,namely the user layer,the data layer,the business service layer and the infrastructure layer.

Education Examinations;Cloud Computing;Cloud Security

G405

A

1005-8427（2016）12-0014-5

（責(zé)任編輯：陳睿）

本文系全國(guó)教育科學(xué)“十二五”規(guī)劃2011年度教育部重點(diǎn)課題“云計(jì)算技術(shù)在教育考試中的應(yīng)用研究”（批準(zhǔn)號(hào)：GFA111005）的研究成果。

褚慶軍，男，教育部考試中心，助理研究員（北京 100084）

程德強(qiáng)，男，山東省教育招生考試院，助理研究員（濟(jì)南 250011）

孫惠麗，女，教育部考試中心，工程師（北京 100084）

趙 康，男，山東省教育招生考試院，研究實(shí)習(xí)員（濟(jì)南 250011）

李曉東，男，山東省教育招生考試院，副研究員（濟(jì)南 250011）