云計(jì)算環(huán)境下的高校教學(xué)安全防范研究

王剛

【摘要】云計(jì)算概念提出后，其研究和技術(shù)開(kāi)發(fā)受到了廣泛關(guān)注，很多高校紛紛在教學(xué)中大量應(yīng)用云計(jì)算。與此同時(shí)，云計(jì)算環(huán)境下各種安全問(wèn)題也逐步體現(xiàn)出來(lái)，成為當(dāng)前云計(jì)算發(fā)展中的最大阻力。因此，迫切需要對(duì)云計(jì)算環(huán)境安全的現(xiàn)狀與教學(xué)中的應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】云計(jì)算環(huán)境安全性教學(xué)

云計(jì)算的由來(lái)

云計(jì)算的原理可以概括為：通常是由大量的分布式計(jì)算機(jī)在云中處理所有的數(shù)據(jù)，終端用戶(hù)根據(jù)自身的需求借助互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)存儲(chǔ)系統(tǒng)進(jìn)行訪(fǎng)問(wèn)，通過(guò)企業(yè)級(jí)數(shù)據(jù)中心對(duì)客戶(hù)電商數(shù)據(jù)進(jìn)行科學(xué)處理，這樣就能利用一個(gè)數(shù)據(jù)中心將有關(guān)的服務(wù)提供給不同設(shè)備的用戶(hù)，促使擁有任何網(wǎng)絡(luò)連接設(shè)備的人員對(duì)云應(yīng)用進(jìn)行訪(fǎng)問(wèn)。云計(jì)算通過(guò)高度整合分布式計(jì)算、并行計(jì)算和虛擬化技術(shù)，更好地利用互聯(lián)網(wǎng)整合了大規(guī)模的計(jì)算和存儲(chǔ)資源，在管理計(jì)算機(jī)資源的過(guò)程中有效減輕了用戶(hù)的操作強(qiáng)度。

云計(jì)算環(huán)境安全的研究進(jìn)展

1.云計(jì)算安全的體系架構(gòu)

（1）CSA的云計(jì)算安全架構(gòu)

云計(jì)算擁有抽象化的基礎(chǔ)設(shè)施，在各類(lèi)安全控制和可視化集成方面體現(xiàn)出嚴(yán)重的能力不足。針對(duì)這一問(wèn)題，可以根據(jù)云服務(wù)模型CSA構(gòu)建一個(gè)基于云計(jì)算的安全架構(gòu)，清晰描述三種基本云服務(wù)之間的層次性及依賴(lài)關(guān)系，與此同時(shí)在云模型、安全控制模型與合規(guī)模型之間形成了較強(qiáng)的映射，見(jiàn)圖1。這一安全架構(gòu)表現(xiàn)出顯著的特點(diǎn)：供應(yīng)商的級(jí)別越低，云服務(wù)用戶(hù)需要承擔(dān)的安全和管理責(zé)任越大。

（2）基于云計(jì)算服務(wù)模型的云計(jì)算安全框架

當(dāng)前，根據(jù)云計(jì)算服務(wù)模型建立的云計(jì)算安全模型得到了極大的肯定，如圖2所示。在這個(gè)模型中，云服務(wù)提供商的層次越低，則要求云用戶(hù)承擔(dān)越大的安全管理責(zé)任。

IaaS層安全：涉及物理、主機(jī)、網(wǎng)絡(luò)、虛擬化、接口、數(shù)據(jù)安全，管理加密鑰、識(shí)別身份與控制訪(fǎng)問(wèn)、業(yè)務(wù)持續(xù)性等內(nèi)容。

PaaS層安全：包括接口安全、運(yùn)行安全及數(shù)據(jù)安全等內(nèi)容。

SaaS層安全：具體是指應(yīng)用安全，此外也包括數(shù)據(jù)安全、管理加密密鑰、識(shí)別身份等內(nèi)容。

2.云安全問(wèn)題

（1）加密數(shù)據(jù)查詢(xún)

為了防止云服務(wù)提供商獲得用戶(hù)的隱私信息，用戶(hù)向云端傳輸信息之前，一般需要加密處理這部分?jǐn)?shù)據(jù)。但是，數(shù)據(jù)加密操作導(dǎo)致明文搜索無(wú)法適應(yīng)查詢(xún)技術(shù)。為了查詢(xún)?cè)浦械臄?shù)據(jù)，用戶(hù)僅能對(duì)全部密文數(shù)據(jù)進(jìn)行下載，在本地解密之后，利用查詢(xún)明文操作獲得需要的信息。這一方法增加了使用數(shù)據(jù)用戶(hù)的通信與計(jì)算成本。因此，為高效訪(fǎng)問(wèn)云中的加密數(shù)據(jù)，必須設(shè)計(jì)一種合理的查詢(xún)密文的方案，如圖3所示。

提供數(shù)據(jù)的用戶(hù)向云服務(wù)器傳輸文件之前，首先應(yīng)當(dāng)獲取文件中的關(guān)鍵字，并建立索引，之后及時(shí)加密處理索引與文件。最后在云服務(wù)器中傳輸加密處理的索引和文件密文。數(shù)據(jù)用戶(hù)要獲得云存儲(chǔ)在服務(wù)器上的加密文件，需要按照查詢(xún)要求形成陷門(mén)，并且向云服務(wù)器提供陷門(mén)。云服務(wù)器按照數(shù)據(jù)使用者提交的陷門(mén)，獲得相應(yīng)的加密文件，并且向數(shù)據(jù)使用用戶(hù)反饋結(jié)果。數(shù)據(jù)使用用戶(hù)向數(shù)據(jù)提供用戶(hù)尋求解密文件密鑰，解密之后獲得查詢(xún)文件的結(jié)果。

（2）數(shù)據(jù)的一致性和完整性

為了保證云數(shù)據(jù)的可用性和可恢復(fù)性，一般會(huì)采用儲(chǔ)存多分冗余的方法。因此，需要確保多分冗余數(shù)據(jù)的一致性。另外，云服務(wù)提供商若遭遇惡意攻擊，便會(huì)丟失用戶(hù)數(shù)據(jù)。所以，要設(shè)計(jì)一種方案動(dòng)態(tài)審計(jì)用戶(hù)在云上儲(chǔ)存的數(shù)據(jù)是否完整。數(shù)據(jù)擁有者向云服務(wù)器上傳數(shù)據(jù)之后，委托第三方審計(jì)者檢驗(yàn)審計(jì)數(shù)據(jù)。當(dāng)TPA發(fā)現(xiàn)數(shù)據(jù)完整性出現(xiàn)問(wèn)題時(shí)，應(yīng)及時(shí)將審計(jì)結(jié)果反饋給數(shù)據(jù)擁有者。

（3）數(shù)據(jù)訪(fǎng)問(wèn)控制

用戶(hù)向云端傳輸數(shù)據(jù)的過(guò)程中，無(wú)法做到很好地控制這些數(shù)據(jù)。因此，用戶(hù)必須對(duì)訪(fǎng)問(wèn)數(shù)據(jù)的策略積極定義，只有擁有訪(fǎng)問(wèn)權(quán)限的用戶(hù)才可以對(duì)數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)。在云計(jì)算環(huán)境中，控制數(shù)據(jù)訪(fǎng)問(wèn)的方法包括：基于代理重加密、基于屬性加密等。

（4）虛擬機(jī)安全

云計(jì)算將虛擬技術(shù)作為支撐技術(shù)，同時(shí)虛擬技術(shù)的安全性也是構(gòu)成云計(jì)算安全的主要內(nèi)容。攻擊者可以利用虛擬機(jī)出現(xiàn)的漏洞對(duì)其進(jìn)行有效控制，進(jìn)一步對(duì)整個(gè)云平臺(tái)進(jìn)行操縱。因此，虛擬機(jī)安全與否直接影響了云計(jì)算平臺(tái)的安全性。

云計(jì)算環(huán)境下影響高校教學(xué)網(wǎng)絡(luò)安全的因素

1.脆弱的網(wǎng)絡(luò)系統(tǒng)

教學(xué)網(wǎng)絡(luò)系統(tǒng)具體包括硬件系統(tǒng)和軟件系統(tǒng)，不管是硬件還是軟件系統(tǒng)在運(yùn)行過(guò)程中都可能遭遇外界因素的影響。同時(shí)，網(wǎng)絡(luò)入侵者非常容易通過(guò)教學(xué)網(wǎng)絡(luò)系統(tǒng)的瑕疵開(kāi)展攻擊。不管是哪一種因素，一旦出現(xiàn)都有可能?chē)?yán)重沖擊教學(xué)網(wǎng)絡(luò)系統(tǒng)的安全。在當(dāng)下，脆弱的網(wǎng)絡(luò)系統(tǒng)還表現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使通過(guò)不斷完善，網(wǎng)絡(luò)協(xié)議還是會(huì)出現(xiàn)一些問(wèn)題，不法分子利用這部分漏洞，必然會(huì)謀取不正當(dāng)權(quán)益。

2.復(fù)雜的網(wǎng)絡(luò)環(huán)境

在云計(jì)算的環(huán)境下，教學(xué)網(wǎng)絡(luò)使用者持續(xù)增多，大量因素對(duì)教學(xué)網(wǎng)絡(luò)信息安全造成了極大的威脅，具體表現(xiàn)為：（1）非法訪(fǎng)問(wèn)。（2）任意更改網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息。

云計(jì)算環(huán)境下的高校教學(xué)網(wǎng)絡(luò)信息安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的主要門(mén)戶(hù)，在內(nèi)外部網(wǎng)絡(luò)實(shí)現(xiàn)的過(guò)程中，充分保證了教學(xué)網(wǎng)絡(luò)系統(tǒng)的可用性。防火墻中的過(guò)濾性防火墻結(jié)構(gòu)，主要是整合分析內(nèi)部網(wǎng)絡(luò)，形成極快的處理速度。而雙宿網(wǎng)關(guān)防火墻有效連接了教學(xué)內(nèi)外部網(wǎng)絡(luò)，形成了一定的安全性。屏蔽主機(jī)防火墻，防止外部主機(jī)連接內(nèi)部主機(jī)，充分保護(hù)了教學(xué)安全應(yīng)用網(wǎng)絡(luò)層和應(yīng)用層。