云計算安全對高校云服務的影響探討

楊威（商丘醫學高等專科學校，河南商丘,476100）

云計算安全對高校云服務的影響探討

楊威
（商丘醫學高等專科學校，河南商丘,476100）

云計算的應用將數據存儲、網絡服務由用戶桌面推向了Web，實現了高校各項事務的快速高效運行，也降低了硬件資源成本。但同時，隨著云計算的拓展，其安全問題越來越受到關注。如用戶信息在云端更易受到黑客攻擊、蓄意竊取等非法利用。為此，基于云計算安全現狀，探討高校云計算安全性分析及參考模型，并從相關技術來提出解決云計算安全的對策和思路。

高校云服務；云計算；安全服務

0 引言

云計算的應用，從提升高校網絡整體格局上發揮了積極作用，但相伴的安全問題，特別是用戶信息可能遭遇的非法利用、惡意攻擊等困擾。為此，從云計算安全技術平臺的穩定運行上來探討安全技術策略就顯得尤為關鍵。

1 云計算及云安全技術

云計算所采用的云技術，包含了用戶硬件、軟件及運行機構的所有網絡化資源，如網絡技術、P2P技術等分布式計算等。在云技術應用中，由于融合了多重網格計算，對可能出現的未知病毒行為、并行處理等技術難以進行有效判斷，特別是云計算用戶隱私信息、數據的異地存儲、云平臺穩定性等諸多安全問題，制約了云計算服務的健康發展。

云安全技術是現代網絡信息時代保障云計算安全的新興技術，基于云計算數據處理機制，來有效防范可能的網絡威脅與非法入侵。其核心技術是在云端利用風險數據庫，及時動態的評估網絡數據的風險程度，并利用云端安全子系統來阻止高風險入侵行為，保障云計算平臺零污染、零接觸的防護。如利用行為關聯分析技術，來評估網絡信息交互行為是否存在潛在風險，利用相關性分析技術來判斷是否為惡意攻擊行為；利用文件信譽服務來查詢位于云計算平臺中不同端點、服務器的文件信譽，依據已知的惡性文件清單、良性文件清單來對照檢查；利用自動反饋機制來實現威脅行為與安全技術檢測之間的雙向信息交互，確保對每個用戶的路由信譽進行安全檢查；利用Web信譽服務來檢測可疑的軟件行為，特別是對于網站頁面、歷史記錄中的可疑跡象，確定其信譽分數，并追蹤其可信度；利用白名單技術來降低誤報率。

2 高校云計算安全管理現狀及主要云安全問題

從云計算的應用到云安全防護技術，最早由瑞星提出的云安全計劃，將維護云端數據安全，制定云計算發展信息安全管理作為重要任務。隨之而來的云安全研究，涵蓋了整個信息技術領域。高校在云計算安全部署及實踐中，典型的安全問題表現在以下幾個方面。一是對云安全的認知不足，導致云使用安全問題。如在Iaas供應商進行云服務注冊登記時，僅需要有效憑證就可以立即使用云服務，由此可能帶來某種惡意的濫用行為，特別是一些網絡犯罪分子，可能會采用發送惡意軟件的行為來攻擊云網絡。二是云共享技術缺乏關聯性，特別是一些云服務提供商所建立的云安全檢查技術，不能適用于其他不同架構的云網絡，導致安全隔離能力不足；三是API安全性不高，云端用戶的云安全管理主要是提供API來實現的，但其安全性又存在數據泄露風險；四是內部管理人員的惡意風險行為，對于缺乏云安全管理的具體流程，其內部人員可能存在惡意風險威脅；五是其他未知的風險威脅，如共享用戶基礎設施安全風險、網絡入侵者對重定向信息的非法獲取，云端用戶的安全配置環境存在風險，如存在漏洞、軟件版本過低等。

3 高校云服務安全性分析

高校云服務包含三層，即IaaS基礎服務層、PaaS平臺服務層和SaaS軟件服務層。每一層根據其提供的服務又存在各自的安全問題。

3.1 IaaS基礎服務層安全性分析

對于基礎服務層，在云服務中主要是向用戶提供基礎設施服務功能，包括網絡、存儲、計算資源，以及滿足用戶部署相應的軟硬件系統。對于基礎服務層安全，用戶無需控制云計算任何設施，但可以通過操作系統來選擇、使用存儲空間。結合高校云服務基礎設施層的共享服務，用戶可以根據需求來使用CPU、內存及其他存儲空間。但對于非法用戶，可能會對存儲空間等硬件資源進行非法訪問，或者利用攻擊軟件來侵占其他網絡資源，從而帶來基礎平臺網絡風險。由于IaaS在私有云和公共云所提供的服務具有差異性，高校可以對其所提供的私有云服務制定相應的安全訪問控制策略，但對于公共云服務，主要利用虛擬機服務來自行創建滿足用戶訪問的基礎服務。但無論是公共云還是私有云用戶，在基礎層都可能數據泄露、認證與授權、數據監視等安全問題。

3.2 PaaS平臺服務層安全性分析

PaaS平臺服務層是滿足用戶進行應用軟件開發及部署云計算服務的基礎設施，用戶無需直接控制底層云計算設施，但卻可以通過部署應用程序，來獲取操作系統、網絡、存儲空間及服務器的服務，也可以通過應用程序來進行托管環境的配置。在PaaS平臺服務層，每一個實例都有權限，這些實例通過權限框架來共享相應的資源，但對于權限配置策略，也可能存在潛在風險。如一些程序執行漏洞、一些補丁程序、一些系統記錄檔案等，可能被非法用戶攻擊或竊取，從而帶來安全威脅。

3.3 SaaS軟件服務層安全性分析

對于軟件服務層，用戶可以根據客戶端訪問云計算設備及基礎設施，而對于軟件服務層，又與互聯網共享使用。用戶在SaaS軟件服務層所生成的數據，會借助于互聯網的傳輸后在瀏覽器進行反饋與顯示，而對于訪問數據本身在傳輸中可能存在的安全性問題，如數據泄露、數據丟失、未知的數據訪問風險等，特別是網絡黑客的攻擊行為可能帶來數據存儲的安全問題。

4 高校云服務中云安全技術分析及影響

從高校云服務實施現狀來看，各類廠商所提供的云安全技術及服務不斷增多，也為高校云服務提供了安全保障。

4.1 對高校云基礎設施的影響

基礎設施是提供云計算的基礎，也是保障云服務的前提。基礎設施的安全主要由硬件、軟件構成，并對可能存在的安全威脅進行防御和隔離。如數據冗余備份系統、容災保護系統，非法訪問入侵檢測技術，以及數據加密技術、數據殘留等技術。數據冗余備份技術，主要是從數據存儲管理上，來實現數據的備份與還原，提升高校云服務系統數據的健壯性，能夠確保對某些數據丟失而帶來的數據有效恢復功能。數據隔離技術是結合高校云平臺，從保障各個用戶的數據安全，保護用戶有效隱私和安全可靠性上，采用虛擬化技術來保障用戶數據的隔離，防范其他不良行為對用戶數據的竊取或破壞。訪問控制及身份認證技術，主要是從維護云服務安全體系上，利用訪問控制及身份認證方式來保障數據私密性、安全性，防范用戶信息、資源不被非法用戶竊取、濫用。

4.2 對高校云平臺的影響

高校云服務平臺是高校的數據中心，在確保云服務正常運行時，需要從系統故障的發現、有效的解決方案制定上來實現對數據中心資源的動態優化和配置。利用數據監控系統，可以從物理服務器、網絡資源、應用軟件及虛擬機系統監控中來保障數據中心的穩定運行。可信云計算是近年來云計算安全的研究熱點，在高校云服務環境引入可信云計算計算，從可信賴方式來解決虛擬機技術的安全問題，并從可信云計算、虛擬技術的融合應用中來保障數據的完整性、私密性。

5 結語

高校云計算安全是一項系統化工程，涉及到云計算網絡、存儲、計算等多個方面。作為未來高校云服務研究的重要方向，加強對云計算安全風險的防范，建立多重安全可靠的云服務安全體系，來提升高校信息資源的共享與合理分配，來提升高校教育資源的運行水平。當然，面對云計算安全威脅及挑戰，未來高校云服務安全問題，還需要各界的共同參與和研究，來制定妥善的高校云服務安全可行性方案，來迎接云計算安全帶來的挑戰。

[1]章才能,蘭宇琳.基于云端的高校數字化校園云安全技術研究[J].軟件導刊,2015,(08):3-6.

[2]林闖,蘇文博,孟坤,劉渠,劉衛東.云計算安全:架構、機制與模型評價[J].計算機學報,2013,(09):1765-1784.

[3]劉曉梅. 高校中云安全技術策略分析[J]. 網絡安全技術與應用,2014,(06):82-83.

[4]張培晶,冉春風,顧益軍. 高校數據中心云計算平臺安全研究[J].中國人民公安大學學報(自然科學版),2015,(03):44-51.

The impact of cloud computing security on cloud services in Colleges and Universities

Yang Wei
(Shangqiu Medical College,Shangqiu Henan,476100)

the application of cloud computing to the data storage, network services from the user's desktop to the Web, to achieve the rapid and efficient operation of the various affairs of colleges and universities, but also reduces the cost of hardware resources. But at the same time, with the development of cloud computing, its security issues are more and more attention. Such as user information in the cloud more vulnerable to hacker attacks, illegal use of intentional theft. Therefore, based on the current situation of cloud computing security, this paper discusses the security analysis and reference model of cloud computing in Colleges and universities, and puts forward some countermeasures to solve the problem of cloud computing security

cloud services; cloud computing; security services