云環(huán)境下虛擬服務(wù)器的安全性研究

李平 湖南涉外經(jīng)濟學(xué)院, 湖南 長沙 410205

云環(huán)境下虛擬服務(wù)器的安全性研究

李平 湖南涉外經(jīng)濟學(xué)院, 湖南 長沙 410205

所謂云計算，是一種基于互聯(lián)網(wǎng)的、通過虛擬化方式共享硬件資源和信息的計算模式，可以按需提供給計算機和其他設(shè)備。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。

1 云環(huán)境下的數(shù)據(jù)庫安全

1.1 云環(huán)境下的數(shù)據(jù)庫管理方式

關(guān)于云環(huán)境數(shù)據(jù)庫[1]，可以將其定義為：一個具有結(jié)合計算機網(wǎng)絡(luò)功能的數(shù)據(jù)庫系統(tǒng)，其控制形式，在物理形式上看是分散的，但是在分散的結(jié)構(gòu)上實質(zhì)上有邏輯的集中的，具有集中控制的功能。數(shù)據(jù)庫系統(tǒng)分散的布置結(jié)構(gòu)，能夠保證數(shù)據(jù)庫具有強大的存儲和計算功能。

目前，云數(shù)據(jù)庫使用的數(shù)據(jù)存儲模式主要是一種方便數(shù)據(jù)讀操作的存儲方式，而不是以數(shù)據(jù)的存儲形式和更新為目標來設(shè)計。被多家企業(yè)常用的是谷歌公司研發(fā)的Bigtable云計算平臺所使用的數(shù)據(jù)存儲方式。Bigtable云計算平臺的數(shù)據(jù)存儲模式具有能夠快速處理海量信息的特點[2]，同時能夠保證其所存儲的數(shù)據(jù)能夠快速能讀取。

Bigtable是一個持久存儲的多維度排序Map，Map一般情況下由key和value組成。Bigtable數(shù)據(jù)庫中的數(shù)據(jù)類型都是統(tǒng)一的字符型。Map的索引由時間戳、行關(guān)鍵字、列關(guān)鍵字三部分構(gòu)成。

一般的數(shù)據(jù)庫在關(guān)于數(shù)據(jù)讀寫操作時，常使用的是行關(guān)鍵字或者列關(guān)鍵字對其所存儲的數(shù)據(jù)進行搜索，這樣具有搜索效率低，搜索的到的結(jié)果精度也不高，浪費大量的時間等問題。Bigtable數(shù)據(jù)模型克服了傳統(tǒng)數(shù)據(jù)庫的缺陷，其對數(shù)據(jù)的搜索采用的是族的方式。即將所有的關(guān)鍵字按族的形式存儲，當(dāng)需要對數(shù)據(jù)進行訪問的時候就以族的形式對所有的數(shù)據(jù)進行訪問。這樣不僅提高了搜索效率，還提高了所搜索到的數(shù)據(jù)的準確性。同時族的形式還方便對數(shù)據(jù)庫中的數(shù)據(jù)進行分類存儲，使整個數(shù)據(jù)庫的結(jié)構(gòu)相對簡答而又方便管理。

1.2 云環(huán)境中數(shù)據(jù)庫優(yōu)勢

通過分析比較可以將云環(huán)境數(shù)據(jù)庫的特點歸納為以下幾點[3]：

(1)節(jié)點自行處理能力

所謂的站點自治性是指云環(huán)境數(shù)據(jù)庫的數(shù)據(jù)存儲網(wǎng)絡(luò)結(jié)構(gòu)上的節(jié)點能夠具自由檢測和自動屏蔽的能力。云環(huán)境數(shù)據(jù)庫將數(shù)據(jù)存儲在數(shù)據(jù)庫的網(wǎng)絡(luò)結(jié)構(gòu)的各個節(jié)點上，每個節(jié)點都能夠自行處理和控制節(jié)點上的數(shù)據(jù)，從而達到數(shù)據(jù)管理的目的。同時，當(dāng)存儲節(jié)點出現(xiàn)問題的時候，該節(jié)點能夠通過自身監(jiān)測出其能否繼續(xù)正常工作，若該節(jié)點善失工作能力，則其就自動退出網(wǎng)絡(luò)。

(2) 巨大的存儲空間和計算能力

云計算強大的計算能力主要體現(xiàn)在高效的存儲方式、高速的運行速度和合理的資源利用。云計算數(shù)據(jù)庫分布式的儲存模式的最大特點就是可以把海量的數(shù)據(jù)分別存儲子在不同的計算機上，讓每個計算機對其所存儲的數(shù)據(jù)進行處理，最后在通過一個計算機將所有的運算結(jié)果匯總。

(3) 經(jīng)濟性和可擴展性

無論對于個人用戶還是企業(yè)，其使用云計算服務(wù)的成本都是在其可接受的范圍之內(nèi)的。由于云計算服務(wù)運行所需要的硬件設(shè)施比較簡單，只需要一個能夠上網(wǎng)的終端設(shè)備就可以實現(xiàn)。同時云計算還有可擴展性，可以隨用戶的需求變化進行擴展。

2 云環(huán)境下的FTP安全

2.1 基于云計算的FTP框架

隨著云計算應(yīng)用技術(shù)的推廣，F(xiàn)TP實現(xiàn)了與云計算技術(shù)的結(jié)合，并建立Ftp云架構(gòu)。該結(jié)構(gòu)包括以下幾個主要部分：存儲集群、資源監(jiān)控、管理系統(tǒng)、用戶數(shù)據(jù)庫、數(shù)據(jù)索引和云系統(tǒng)管理終端等。

2.2 云環(huán)境下FTP安全問題

2.2.1 FTP用戶安全

一般情況下，用戶在使用Ftp時，首次在ftp主頁上注冊用戶的相關(guān)信息，并創(chuàng)建用戶名與登錄密碼。以后每次用戶都需要使用已注冊的用戶名來登錄Ftp主頁。這就要求Ftp在做好用戶信息的保密性工作，即提高Ftp的云安全性。提高Ftp的云安全的措施主要有以下三個方面，首先提高數(shù)據(jù)庫的安全性，避免漏洞的存在。其次，嚴格控制訪問的用戶，避免惡意造成的破壞。最后，最好病毒攔截工作，避免黑客的攻擊。

2.2.2 Ftp存儲安全問題

基于云計算的Ftp具有以下幾個優(yōu)點：存儲數(shù)據(jù)的完整性、快速的數(shù)據(jù)處理能力和便捷的存儲空間管理。這些都是由于云計算采用的分布式的存儲結(jié)構(gòu)模式而得于實現(xiàn)。

Ftp具有強大的病毒防御系統(tǒng)和病毒處理系統(tǒng)。該系統(tǒng)將從節(jié)點到終端都具有病毒防御能力。當(dāng)入侵的病毒很小時，節(jié)點對病毒進行阻止或處理。當(dāng)入侵的病毒攻破節(jié)點防系御系統(tǒng)，該系統(tǒng)就會將該病毒提交給上層服務(wù)器，讓上層服務(wù)其來處理該病毒。這種從部分到整體的防御系統(tǒng)能保證Ftp的云安全性。

Ftp嚴格控制訪問用戶的主要通過對用戶輸入的信息進行判斷來識別用戶的意圖，避免用戶的惡意攻擊和不良意圖對系統(tǒng)造成的破壞。判斷的過程大致如下：建立不良信息庫——用戶信息輸入——輸入信息與信息庫信息相互比較——比較結(jié)果輸出——相關(guān)處理。在最后一個步驟相關(guān)處理是指對服務(wù)器造成損壞的用戶信息做刪除處理。

2.2.3 FTP服務(wù)平臺防范措施

⑴限定用戶的使用權(quán)限 過分的使用權(quán)限使用戶能夠通過某些渠道有意或無意地對服務(wù)器造成損壞。特別有得允許于管理員的身份服務(wù)器進行訪問的特權(quán)應(yīng)當(dāng)被限制[46]。

⑵對用戶對服務(wù)器的使用情況進行監(jiān)控 通常情況下用戶對服務(wù)器的使用空間都是在一個正常的水平，當(dāng)發(fā)現(xiàn)異常使用情況時應(yīng)該立刻被制止。

⑶對服務(wù)器與英特網(wǎng)的流量進行監(jiān)控 很多情況下，惡意攻擊都是來自Internet。當(dāng)服務(wù)器接入網(wǎng)絡(luò)，用戶可以通過互聯(lián)網(wǎng)來訪問該服務(wù)器的時候，就會面臨很多威脅。因此，做好網(wǎng)絡(luò)防御工作是至關(guān)重要的。

3 云計算基石Hyper-V

Hyper-V是微軟公司提供的一款虛擬化產(chǎn)品，其采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術(shù)。目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎(chǔ)設(shè)施軟件，這樣可以降低運作成本、提高硬件利用率、優(yōu)化基礎(chǔ)設(shè)施并提高服務(wù)器的可用性[4]。Hyper-V能夠集多臺服務(wù)器為一體，實現(xiàn)更強大的功能。除了高效的運行性能，Hyper-V還兼顧其安全性能。因此，目前受到廣大客戶的歡迎并被廣泛使用。

除此之外，Hyper-V還具操作簡單、與多種操作系統(tǒng)兼容等有點，用戶只需投入較低的運行成本就能夠享受較高的服務(wù)。

虛擬機軟件可以在一臺電腦上模擬出來若干臺PC，每臺PC可以運行單獨的操作系統(tǒng)而互不干擾，可以實現(xiàn)一臺電腦“同時”運行幾個操作系統(tǒng)，還可以將這幾個操作系統(tǒng)連成一個網(wǎng)絡(luò)等功能，歸結(jié)起來包括記下幾點[5]：

⑴服務(wù)器整合功能

虛擬化技術(shù)能夠是整合資源，實現(xiàn)資源的合理配置。基于虛擬化技術(shù)可開發(fā)出來服務(wù)功能與傳統(tǒng)的硬件設(shè)備服務(wù)相似，在某種程度上還優(yōu)于傳統(tǒng)的服務(wù)。由于其提供的是動態(tài)的、靈活的、實時的服務(wù)。這是虛擬化技術(shù)的最大的優(yōu)勢。

⑵業(yè)務(wù)連續(xù)性功能

Hyper-V在開發(fā)的時候還考慮了發(fā)生的突發(fā)事件應(yīng)對措施，保證其在服務(wù)的期間能夠保證服務(wù)的連續(xù)性，即通常所說的業(yè)務(wù)的連續(xù)性。該功能的目的是當(dāng)發(fā)生突發(fā)狀況時，如系統(tǒng)運行出錯，受到病毒的攻擊等的時候，要保證能夠?qū)ζ浯鎯Φ臄?shù)據(jù)進行自動備份等操作。

⑶測試功能

Hyper-V還提供了多種基于虛擬機的測試服務(wù)。這種基于虛擬機的測試服務(wù)能夠使用戶摒棄傳統(tǒng)的測試儀器，而使用這種虛擬測試服務(wù)對開發(fā)的系統(tǒng)進行測試。虛擬測試服務(wù)體現(xiàn)了虛擬技術(shù)的優(yōu)勢是能夠?qū)崿F(xiàn)的多種功能。虛擬測試服務(wù)的優(yōu)勢不僅體現(xiàn)在對軟件的測試上，還可實現(xiàn)對硬件的測試。因此，虛擬測試服務(wù)具有使用成本低，測試范圍廣，操作方便，可擴展空間大等特點。

⑷動態(tài)數(shù)據(jù)庫

為了滿足現(xiàn)代企業(yè)發(fā)展的需要，Hyper-V在原有的基礎(chǔ)上開發(fā)了動態(tài)數(shù)據(jù)庫[6]。該數(shù)據(jù)能夠適應(yīng)企業(yè)頻繁的數(shù)據(jù)輸入輸出，使數(shù)據(jù)庫能夠快速地更新。企業(yè)只需要通過簡單的操作系統(tǒng)就能對數(shù)據(jù)庫進行操作和管理。Hyper-V所提供的動態(tài)數(shù)據(jù)中心具有管理自主化，操作方便化，數(shù)據(jù)處理高效化等特點。

[1]陳全，鄧倩妮．云計算及其關(guān)鍵技術(shù)[J].計算機應(yīng)用，2009，29(9)：2～6．

[2]朱近之.智慧的云計算-物聯(lián)網(wǎng)發(fā)展的基石.電腦期刊,2011～01

[3]Lee Wang.“The Cumulus Project Build a Scientific Cloud for a Data Center”,2010～08

[4]鐘偉彬,周梁月,潘軍彪,等.云計算終端的現(xiàn)狀和發(fā)展趨勢[J].電信科學(xué), 2010,(3):22～26.

[5]陳康,鄭緯民.云計算:系統(tǒng)實例與研究現(xiàn)狀[J].軟件學(xué)報,2009,20(5): 1337～1348.

[6]Robert L G,Gu Y H,Michael S,et al.Compute and storage clouds using wide area high perform ance network s[J].Future Generation Computer Systems,2011,25(2):179～183.

Research on security of cloud virtual server

Li Ping Hunan International Economics University, Hunan Changsha 410205

云計算是在網(wǎng)格計算的基礎(chǔ)上發(fā)展而來的, 是一種新興的計算模型，本文將云計算與WEB技術(shù)相結(jié)合，研究了在云環(huán)境下數(shù)據(jù)庫及FTP的安全性。

Hyper-V;云計算;云虛擬服務(wù)器

Cloud computing is developed on the basis of grid computing is an emerging computing model, we will combine cloud computing with WEB technology, analyzing the security of the database in the cloud environment and FTP.

Hyper-V；cloud computing；Virtual server cloud

李平（1979.06.23），男，湖南省長沙市岳麓區(qū)人，助理實驗師，碩士（研究方向：計算機技術(shù)），現(xiàn)任職于湖南涉外經(jīng)濟學(xué)院。

10.3969/j.issn.1001-8972.2012.14.049