云計算下網(wǎng)站群架構(gòu)安全性的分析與實踐

摘 要：該文以高校網(wǎng)站群架構(gòu)為主要研究對象，闡述了應(yīng)用云計算支撐高校網(wǎng)站群架構(gòu)安全性的設(shè)計與方法，通過建立云計算安全體系架構(gòu)，來保障網(wǎng)站群系統(tǒng)和信息資源的安全性。借此對云計算技術(shù)下的高校網(wǎng)站群建設(shè)模式進(jìn)行探索與實踐。

關(guān)鍵詞：云計算 網(wǎng)站群 信息安全

中圖分類號：G71 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）05（b）-0027-02

隨著數(shù)字化校園的逐步推進(jìn)，高校網(wǎng)站群的不斷推廣，如何有效地管理這些網(wǎng)站群以及維護信息內(nèi)容，實現(xiàn)學(xué)校資源成果的整合與共享，實現(xiàn)網(wǎng)絡(luò)教學(xué)與輔助管理數(shù)據(jù)資源的同步與分析等方面已經(jīng)成為高校數(shù)字化校園建設(shè)亟待解決的問題。但是，目前支撐網(wǎng)站群的服務(wù)器存在著資源大量部署，能源消耗多，管理成本高，利用率卻逐漸走低的一個普遍現(xiàn)象。當(dāng)前，將云計算技術(shù)應(yīng)用到網(wǎng)站群的建設(shè)和運行管理上，不僅能夠?qū)崿F(xiàn)資源管理和應(yīng)用模式的突破，同時還能有效地解決網(wǎng)站群的可持續(xù)發(fā)展的技術(shù)以及安全問題。

1 云計算的概念及服務(wù)模型

云計算既不是什么計算，也不是單純的技術(shù)概念，是基于互聯(lián)網(wǎng)應(yīng)用服務(wù)和整合運算技術(shù)基礎(chǔ)上發(fā)展而來的新一代數(shù)據(jù)處理和應(yīng)用服務(wù)技術(shù)。

云計算就是借助網(wǎng)絡(luò)技術(shù)來將分散的計算資源有效地聚合在一起，從而構(gòu)建一個規(guī)模巨大的計算資源系統(tǒng)。簡單的說，云計算是一種基于互聯(lián)網(wǎng)的超級計算模式，將那些分布在不同的個人電腦、各種服務(wù)器、甚至用戶的移動電話和其他電子設(shè)備上的大量軟硬件資源和應(yīng)用服務(wù)集中在一起，協(xié)同工作。為人們提供各種不同層次、不同需求的低成本、高效率的智能化的服務(wù)及信息服務(wù)模式的改變。

2 云計算下的高校網(wǎng)站群建設(shè)

網(wǎng)站群作為高校與社會溝通的橋梁，在學(xué)校資源建設(shè)成果的共享、內(nèi)部信息的交流、網(wǎng)絡(luò)教學(xué)及輔助管理等方面發(fā)揮著越來越重要的作用，實現(xiàn)了網(wǎng)站的集成管理體系。將云計算模式應(yīng)用到網(wǎng)站建設(shè)與網(wǎng)站管理方面，是推進(jìn)云計算應(yīng)用的有益嘗試?；谠朴嬎闫脚_的網(wǎng)站群可以實現(xiàn)計算資源利用的最大化，從而可以從根本上解決因計算資源不足而引起的作業(yè)排隊等待時間過長的問題。

3 基于云計算的網(wǎng)站群建設(shè)的安全性分析

3.1 網(wǎng)站群系統(tǒng)的可靠性問題

當(dāng)突發(fā)的自然災(zāi)害所造成的服務(wù)中斷以及數(shù)據(jù)資源的破壞等情況時，云計算技術(shù)還不能對網(wǎng)站群系統(tǒng)的恢復(fù)性及完整性給出一個很好的解決。

3.2 訪問權(quán)限問題

云計算的服務(wù)提供商在提供服務(wù)的同時，數(shù)據(jù)中心有能力對用戶的數(shù)據(jù)文件進(jìn)行訪問。這種權(quán)限的設(shè)置是云計算的應(yīng)用服務(wù)存在的最大安全隱患。

3.3 數(shù)據(jù)安全問題

云計算在網(wǎng)站群數(shù)據(jù)存儲和傳輸上存在著安全風(fēng)險，諸如：惡意篡改和意外丟失等。因為云存儲的網(wǎng)站群數(shù)據(jù)是通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)?，網(wǎng)絡(luò)的安全問題，對于數(shù)據(jù)的安全性具有重要的影響。

4 基于云計算的網(wǎng)站群安全設(shè)計

云計算數(shù)據(jù)存儲安全體系架構(gòu)的設(shè)計就是將第三方審計機構(gòu)引入進(jìn)來，用來監(jiān)管用戶數(shù)據(jù)的審計以及對于數(shù)據(jù)文件的訪問控制。通過第三方審計機構(gòu)的協(xié)議來約束數(shù)據(jù)服務(wù)參與者的行為。這樣，可以使數(shù)據(jù)文件得到很好地監(jiān)管，也能使用戶的權(quán)益得到保障。正如圖2所示。

4.1 網(wǎng)站群用戶

網(wǎng)站群用戶利用計算機和手機等設(shè)備登陸專門的客戶端或者通過訪問瀏覽器來使用網(wǎng)站群數(shù)據(jù)存儲服務(wù)。這樣，用戶只需對自身的客戶端軟件或者瀏覽器進(jìn)行安全防護即可，不用再考慮其他方面的安全問題。

4.2 第三方審計機構(gòu)

這個機構(gòu)由政府機關(guān)賦予權(quán)力，對云計算數(shù)據(jù)中心進(jìn)行監(jiān)管審計，用戶可以完全信任該機構(gòu)，能夠滿足用戶對于存儲在云端的任何網(wǎng)站群數(shù)據(jù)方面的安全需求。并且，對于云計算數(shù)據(jù)服務(wù)商起到一定的監(jiān)管作用。

4.3 云計算數(shù)據(jù)服務(wù)商

云計算數(shù)據(jù)服務(wù)商為網(wǎng)站群用戶提供數(shù)據(jù)中心的硬件存儲設(shè)備以及控制管理的服務(wù)器，存儲管理網(wǎng)站群用戶的所有數(shù)據(jù)。