云計算下網站群架構安全性的分析與實踐

摘 要：該文以高校網站群架構為主要研究對象，闡述了應用云計算支撐高校網站群架構安全性的設計與方法，通過建立云計算安全體系架構，來保障網站群系統和信息資源的安全性。借此對云計算技術下的高校網站群建設模式進行探索與實踐。

關鍵詞：云計算 網站群 信息安全

中圖分類號：G71 文獻標識碼：A 文章編號：1672-3791（2013）05（b）-0027-02

隨著數字化校園的逐步推進，高校網站群的不斷推廣，如何有效地管理這些網站群以及維護信息內容，實現學校資源成果的整合與共享，實現網絡教學與輔助管理數據資源的同步與分析等方面已經成為高校數字化校園建設亟待解決的問題。但是，目前支撐網站群的服務器存在著資源大量部署，能源消耗多，管理成本高，利用率卻逐漸走低的一個普遍現象。當前，將云計算技術應用到網站群的建設和運行管理上，不僅能夠實現資源管理和應用模式的突破，同時還能有效地解決網站群的可持續發展的技術以及安全問題。

1 云計算的概念及服務模型

云計算既不是什么計算，也不是單純的技術概念，是基于互聯網應用服務和整合運算技術基礎上發展而來的新一代數據處理和應用服務技術。

云計算就是借助網絡技術來將分散的計算資源有效地聚合在一起，從而構建一個規模巨大的計算資源系統。簡單的說，云計算是一種基于互聯網的超級計算模式，將那些分布在不同的個人電腦、各種服務器、甚至用戶的移動電話和其他電子設備上的大量軟硬件資源和應用服務集中在一起，協同工作。為人們提供各種不同層次、不同需求的低成本、高效率的智能化的服務及信息服務模式的改變。

2 云計算下的高校網站群建設

網站群作為高校與社會溝通的橋梁，在學校資源建設成果的共享、內部信息的交流、網絡教學及輔助管理等方面發揮著越來越重要的作用，實現了網站的集成管理體系。將云計算模式應用到網站建設與網站管理方面，是推進云計算應用的有益嘗試。基于云計算平臺的網站群可以實現計算資源利用的最大化，從而可以從根本上解決因計算資源不足而引起的作業排隊等待時間過長的問題。

3 基于云計算的網站群建設的安全性分析

3.1 網站群系統的可靠性問題

當突發的自然災害所造成的服務中斷以及數據資源的破壞等情況時，云計算技術還不能對網站群系統的恢復性及完整性給出一個很好的解決。

3.2 訪問權限問題

云計算的服務提供商在提供服務的同時，數據中心有能力對用戶的數據文件進行訪問。這種權限的設置是云計算的應用服務存在的最大安全隱患。

3.3 數據安全問題

云計算在網站群數據存儲和傳輸上存在著安全風險，諸如：惡意篡改和意外丟失等。因為云存儲的網站群數據是通過網絡進行傳輸的，網絡的安全問題，對于數據的安全性具有重要的影響。

4 基于云計算的網站群安全設計

云計算數據存儲安全體系架構的設計就是將第三方審計機構引入進來，用來監管用戶數據的審計以及對于數據文件的訪問控制。通過第三方審計機構的協議來約束數據服務參與者的行為。這樣，可以使數據文件得到很好地監管，也能使用戶的權益得到保障。正如圖2所示。

4.1 網站群用戶

網站群用戶利用計算機和手機等設備登陸專門的客戶端或者通過訪問瀏覽器來使用網站群數據存儲服務。這樣，用戶只需對自身的客戶端軟件或者瀏覽器進行安全防護即可，不用再考慮其他方面的安全問題。

4.2 第三方審計機構

這個機構由政府機關賦予權力，對云計算數據中心進行監管審計，用戶可以完全信任該機構，能夠滿足用戶對于存儲在云端的任何網站群數據方面的安全需求。并且，對于云計算數據服務商起到一定的監管作用。

4.3 云計算數據服務商

云計算數據服務商為網站群用戶提供數據中心的硬件存儲設備以及控制管理的服務器，存儲管理網站群用戶的所有數據。