基于校園網的云數據安全分析

摘 要：文章主要針對某高校校園網的數據和物理資源環境存在的云數據安全問題進行了分析，主要包括資源整合、訪問控制、傳輸加密、日志管理以及分布式文件系統等，以及上述方面給云存儲可能帶來的安全問題。

關鍵詞：云數據安全；云存儲；分布式系統

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2014）6-0064-02

隨著云計算與云存儲技術的逐步推廣與發展，人們對分布式計算以及云存儲的需求，已經從原來的簡單的量的增加，漸漸變為習慣。在這樣的技術和時代背景下校園網已然成為高校教育教學及各項工作中不可或缺的組成部分。在我院的實際工作中，絕大多數用戶的需求可以歸結為對存儲空間的無限需求和服務的可靠性，也只有這樣他們才有可能將更多的精力投入到學習和工作中。正如前述中提到的“習慣”，一旦習慣的環境被打破，比如數據庫出現安全問題，或者校園網服務異常終止，都必將導致日常的教學及行政的相關工作難以正常進行。因此，維護校園網的數據安全，保證校園網用戶的習慣的慣性，是一個至關重要的問題。

1 總體分析

自從我院開展無紙化辦公和信息平臺建設之后的7年時間里，校園內網接駁的主機數量已超過萬臺，各類累計注冊用戶5萬余個。如果僅從局部和細節上進行規劃管理和技術支持，則會不可避免的重復很多同樣的工作而又不能很好的完善網絡環境，滿足數據服務高可靠性的要求。為此本文以云背景的思路對校園網資源的管理進行的分析。云數據具有分布式、可擴展和方便管理等特點，這與本文所述的網絡環境和需求是一致的。從所涉及到的數據操作來說主要包括共享、分發、分類存檔以及備份等等?？傮w上網絡數據環境要素可簡要的歸結為用戶服務、云數據平臺、和服務器群等。

在多年來的校園信息化工作中，我院在數據庫應用方面的主要問題有，數據的備份與恢復、服務器管理、突發訪問量下的實時性管理、存儲設備的更新與新舊設備和異構庫的整合、適應不斷變化的需求等。下面對上述幾方面逐一分析。

1.1 數據的備份與恢復

數據丟失與恢復是經常遇到的問題，常見于存儲介質損壞，誤操作，磁盤陣列改變等等。對于數據與服務而言，做好備份是容災的基礎。以往也做過完備，但隨著數據量的增加，備份和恢復的開銷也成指數增長，從實際應用來看是一種費力而徒勞的事情。主要表現為存儲介質的成倍擴充，以及恢復時間漫長等缺點。為此本文考慮結合云技術將數據通過網絡備份到文件，便于管理與恢復。

1.2 服務器管理

在以往的工作中，我院針對服務器的管理主要有：日志管理、定期重啟、打補丁、防火墻維護、安全性檢查、數據備份以及其他動態的相關工作。此類工作繁雜、細致而又無休止。本文考慮提高管理的有效性并試圖降低相關工作量。

1.3 實時性管理

云背景下的數據服務對實時性要求往往很高，如何均衡負載合理分發成為這一環節的核心問題。在前些年我院的設備比較陳舊，資源投入有限，在期末工作量密集的時段突發訪問量很大，經常出現用戶被拒絕服務的現象。在假定了訪問用戶都是授權用戶的前提下，為了保證訪問實時性的要求，則需要從技術上找到滿足實時性的技術方案。在這一方面已有相關的策略，比如DAC（discretionary access control）、MAC（mandatory access control）等。但對于我院的突發訪問量具有出現在固定時段的特點又是存在一定條件區別的。

1.4 設備增刪與數據庫整合

隨著校園網軟硬件環境的發展演變，目前已然形成了新老設備并存，維護成本攀升的現狀。其中存在很多待解決的問題，最為突出的要數設備遷移、刪減、更新等環節存在的物理環境整合，以及多種數據庫并存情況下異構數據庫整合的“雙整合”難題。

1.5 不斷變化的用戶需求

就我院數據環境而言，數據服務于日常各項工作，然而新的工作規章制度、文件精神、工作流程、業務需求等等，不斷催生出新的用戶需求，那么云端的環境和機制也要隨之改變。這就要求云端具有很強的易擴展性質。

以上分析了我院云數據建立的復雜性，在這樣的背景下為保證實時、可靠的服務，安全性則毋庸置疑的成為首要問題。

2 云數據安全分析

在分析之前，首先介紹下基于前述分析后，構建新的網絡環境，主要模塊包括用戶模塊、傳輸加密模塊、防火墻、認證服務器、日志管理模塊和云儲存模塊。

這種架構在原有我院網絡數據環境的基礎上增加了傳輸加密、防火墻、認證和用于用戶行為記錄的日志管理模塊。而前述中的服務器群已抽象并封裝為云存儲。為保證這一機制的安全運行，現對各個模塊逐一分析。

2.1 用戶模塊

該模塊主要對用戶訪問實施控制，系統只接受合法注冊用戶的訪問，并對用戶口令進行安全策略限制，數據的上傳下載可選擇加密進行，以保證用戶模塊端具備一定的安全性?；谌婵紤]，對于非注冊用戶進行下載加密進行干預。在所有的用戶中，安全級別要求最高的是管理員用戶，除了口令安全性限制之外，在策略上進行子賬戶配置，根據不同的操作環境，配置不同的權限類別，并在子賬戶與其他賬戶之間進行屏蔽，針對不同子賬戶進行授權設置，以避免越權訪問。

2.2 傳輸加密模塊

為避免數據傳輸過程中被截獲，加入了傳輸加密模塊。就用戶數據屬性而言，應當設定為私有，即其他用戶包括管理員用戶均無法訪問加密了的私有數據。對日常教學和行政工作中的敏感數據進行必要有效的保護。傳輸加密過程中主要涉及到兩個要素，算法和密鑰。常用的有對稱加密和非對稱加密兩種，對稱加密算法中加密和解密的密鑰是相同的，而非對稱加密算法中二者則不同，基于對我院工作環境和參與數據交換的人員而言，采用非對稱加密進行管理，比較適合，加密傳輸的時候采用相同的密鑰，而解密的時候可以針對不同的部門或人群配置私有密鑰。

2.3 防火墻

在校園網接駁外網過程中需對內網環境進行有力的保護，這其中主要包括訪問規則的設置、數據包的過濾、應用網關和驗證等環節組成。在傳輸層中需要針對不同傳輸協議的數據包進行過濾規則的配置，針對數據庫安全這一塊，防火墻的主要職責在于訪問控制、非法操作阻斷、可疑行為偵測等等。在訪問控制中主要采用制定訪問控制列表，對校園網內可能發生的訪問形式進行安全處理和預防。對于內網服務器而言各個行政教學樓的VLAN均是可以訪問的，而對于不同行政及教學樓之間的VLAN則不允許交叉訪問。這種思路下需要針對不同樓宇網段的路由端進行訪問列表的配置。而在外網-內網側配置的思路是限制外網用戶訪問的端口，服務器未開放的端口不允許外網用戶進行訪問控制。在外網側路由器上應用的訪問列表則允許內網全部主機對服務器區域進行訪問。

2.4 認證

防火墻需要由軟件硬件共同組成防御系統，而認證環節則可以通過軟件配置來實現。在前述的結構中，認證是用戶進行各類不同級別與權限的訪問時對其身份進行確認的唯一途徑。要確保認證過程的可靠性，需要為每一個用戶和進程提供有力的證明，這一過程主要包括認證和授權兩個層面。對于認證服務器而言則需在防火墻訪問規則中添加合法。

2.5 日志

在日常應用中HTTP的訪問日志是至關重要的信息之一，日志規模是比較大的，需要定期整理和歸檔，為日后查詢提供歷史依據。為此需要針對這一環節建立有效的機制，并力求規避過大的日志數據量對系統性能可能造成的負面影響。

2.6 文件系統

基于云存儲的考慮，將數據資源采用分布式文件系統來處理。在這種處理方式下，物理存儲介質并不一定直接連接到本地節點，更多情況下是通過網絡進行連接。這種云存儲的組織結構是一種多用戶-多服務器的環境，該環境中的主機往往具有客戶機和服務器的雙重屬性。典型成熟的分布式文件系統已有網絡文件系統、KASS系統、DFS系統等。此類文件系統中的困境在于多用戶環境。換句話說如果系統中有且僅有一個用戶的話實現起來會很容易。但這就失去了應用的意義，事實上實際情況中都是多用戶并發的，一般包含只讀共享、受控讀寫等。當多個用戶對同一文件進行寫操作時會發生交叉覆蓋，為保證文件的有效性，以及用戶看到的信息總是最新的常采用并發寫操作，但這種處理方式對突發運算量和鏈路吞吐量壓力較大，常常使得系統不堪重負。為此應考慮增強跨平臺部署能力以及弱化對第三方應用的依賴程度，并提供可擴展和易維護的特性。

3 結 語

經過前述分析，云存儲安全問題主要集中在用戶管理、訪問控制和認證機制方面，在這一方面由于審計機制較為脆弱容易出現冒充和竊取的問題，這個本文將其歸結為第一方面。第二個方面則集中在數據傳輸加密這個層面上，從歷史的案例來看很多基于云存儲的安全問題都出現在這一環節。第三個方面則集中在數據的封裝與隔離環節，以往的網絡存儲環境中可以人為配置物理邊界來進行有效的防控，而云存儲則不具備這個要素，從而無法有效進行數據隔離。在上述的三個方面中第一個方面更為重要，換句話說云存儲的安全問題主要歸結為信任的問題。針對信任在云環境下核心技術主要考慮是加密技術。在基于我院校園網的云存儲分析的過程中，物理設備和主要網絡環境是沒有變化的，改變的主要是服務和管理方式，因此云存儲是一種建立在創新管理理念下的系統集成的結果，其首要任務是服務，其技術核心則是分布式的相關技術。在基于這種方式重新整合后的數據和物理資源應具有更高的可靠性和更優質的服務，同時也會降低成本，是適應低碳經濟和可持續發展觀的有力技術之一。

參考文獻：

[1] 李曉輝，王淑艷.淺析云計算技術[J].數字技術與應用，2011，（11）.

[2] 李苗在.混合“云存儲”的前景展望[J].電腦知識與技術，2011，（29）.