基于校園網(wǎng)的云數(shù)據(jù)安全分析

摘 要：文章主要針對某高校校園網(wǎng)的數(shù)據(jù)和物理資源環(huán)境存在的云數(shù)據(jù)安全問題進行了分析，主要包括資源整合、訪問控制、傳輸加密、日志管理以及分布式文件系統(tǒng)等，以及上述方面給云存儲可能帶來的安全問題。

關鍵詞：云數(shù)據(jù)安全；云存儲；分布式系統(tǒng)

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1006-8937（2014）6-0064-02

隨著云計算與云存儲技術的逐步推廣與發(fā)展，人們對分布式計算以及云存儲的需求，已經(jīng)從原來的簡單的量的增加，漸漸變?yōu)榱晳T。在這樣的技術和時代背景下校園網(wǎng)已然成為高校教育教學及各項工作中不可或缺的組成部分。在我院的實際工作中，絕大多數(shù)用戶的需求可以歸結為對存儲空間的無限需求和服務的可靠性，也只有這樣他們才有可能將更多的精力投入到學習和工作中。正如前述中提到的“習慣”，一旦習慣的環(huán)境被打破，比如數(shù)據(jù)庫出現(xiàn)安全問題，或者校園網(wǎng)服務異常終止，都必將導致日常的教學及行政的相關工作難以正常進行。因此，維護校園網(wǎng)的數(shù)據(jù)安全，保證校園網(wǎng)用戶的習慣的慣性，是一個至關重要的問題。

1 總體分析

自從我院開展無紙化辦公和信息平臺建設之后的7年時間里，校園內網(wǎng)接駁的主機數(shù)量已超過萬臺，各類累計注冊用戶5萬余個。如果僅從局部和細節(jié)上進行規(guī)劃管理和技術支持，則會不可避免的重復很多同樣的工作而又不能很好的完善網(wǎng)絡環(huán)境，滿足數(shù)據(jù)服務高可靠性的要求。為此本文以云背景的思路對校園網(wǎng)資源的管理進行的分析。云數(shù)據(jù)具有分布式、可擴展和方便管理等特點，這與本文所述的網(wǎng)絡環(huán)境和需求是一致的。從所涉及到的數(shù)據(jù)操作來說主要包括共享、分發(fā)、分類存檔以及備份等等?？傮w上網(wǎng)絡數(shù)據(jù)環(huán)境要素可簡要的歸結為用戶服務、云數(shù)據(jù)平臺、和服務器群等。

在多年來的校園信息化工作中，我院在數(shù)據(jù)庫應用方面的主要問題有，數(shù)據(jù)的備份與恢復、服務器管理、突發(fā)訪問量下的實時性管理、存儲設備的更新與新舊設備和異構庫的整合、適應不斷變化的需求等。下面對上述幾方面逐一分析。

1.1 數(shù)據(jù)的備份與恢復

數(shù)據(jù)丟失與恢復是經(jīng)常遇到的問題，常見于存儲介質損壞，誤操作，磁盤陣列改變等等。對于數(shù)據(jù)與服務而言，做好備份是容災的基礎。以往也做過完備，但隨著數(shù)據(jù)量的增加，備份和恢復的開銷也成指數(shù)增長，從實際應用來看是一種費力而徒勞的事情。主要表現(xiàn)為存儲介質的成倍擴充，以及恢復時間漫長等缺點。為此本文考慮結合云技術將數(shù)據(jù)通過網(wǎng)絡備份到文件，便于管理與恢復。

1.2 服務器管理

在以往的工作中，我院針對服務器的管理主要有：日志管理、定期重啟、打補丁、防火墻維護、安全性檢查、數(shù)據(jù)備份以及其他動態(tài)的相關工作。此類工作繁雜、細致而又無休止。本文考慮提高管理的有效性并試圖降低相關工作量。

1.3 實時性管理

云背景下的數(shù)據(jù)服務對實時性要求往往很高，如何均衡負載合理分發(fā)成為這一環(huán)節(jié)的核心問題。在前些年我院的設備比較陳舊，資源投入有限，在期末工作量密集的時段突發(fā)訪問量很大，經(jīng)常出現(xiàn)用戶被拒絕服務的現(xiàn)象。在假定了訪問用戶都是授權用戶的前提下，為了保證訪問實時性的要求，則需要從技術上找到滿足實時性的技術方案。在這一方面已有相關的策略，比如DAC（discretionary access control）、MAC（mandatory access control）等。但對于我院的突發(fā)訪問量具有出現(xiàn)在固定時段的特點又是存在一定條件區(qū)別的。

1.4 設備增刪與數(shù)據(jù)庫整合

隨著校園網(wǎng)軟硬件環(huán)境的發(fā)展演變，目前已然形成了新老設備并存，維護成本攀升的現(xiàn)狀。其中存在很多待解決的問題，最為突出的要數(shù)設備遷移、刪減、更新等環(huán)節(jié)存在的物理環(huán)境整合，以及多種數(shù)據(jù)庫并存情況下異構數(shù)據(jù)庫整合的“雙整合”難題。

1.5 不斷變化的用戶需求

就我院數(shù)據(jù)環(huán)境而言，數(shù)據(jù)服務于日常各項工作，然而新的工作規(guī)章制度、文件精神、工作流程、業(yè)務需求等等，不斷催生出新的用戶需求，那么云端的環(huán)境和機制也要隨之改變。這就要求云端具有很強的易擴展性質。

以上分析了我院云數(shù)據(jù)建立的復雜性，在這樣的背景下為保證實時、可靠的服務，安全性則毋庸置疑的成為首要問題。

2 云數(shù)據(jù)安全分析

在分析之前，首先介紹下基于前述分析后，構建新的網(wǎng)絡環(huán)境，主要模塊包括用戶模塊、傳輸加密模塊、防火墻、認證服務器、日志管理模塊和云儲存模塊。

這種架構在原有我院網(wǎng)絡數(shù)據(jù)環(huán)境的基礎上增加了傳輸加密、防火墻、認證和用于用戶行為記錄的日志管理模塊。而前述中的服務器群已抽象并封裝為云存儲。為保證這一機制的安全運行，現(xiàn)對各個模塊逐一分析。

2.1 用戶模塊

該模塊主要對用戶訪問實施控制，系統(tǒng)只接受合法注冊用戶的訪問，并對用戶口令進行安全策略限制，數(shù)據(jù)的上傳下載可選擇加密進行，以保證用戶模塊端具備一定的安全性?；谌婵紤]，對于非注冊用戶進行下載加密進行干預。在所有的用戶中，安全級別要求最高的是管理員用戶，除了口令安全性限制之外，在策略上進行子賬戶配置，根據(jù)不同的操作環(huán)境，配置不同的權限類別，并在子賬戶與其他賬戶之間進行屏蔽，針對不同子賬戶進行授權設置，以避免越權訪問。

2.2 傳輸加密模塊

為避免數(shù)據(jù)傳輸過程中被截獲，加入了傳輸加密模塊。就用戶數(shù)據(jù)屬性而言，應當設定為私有，即其他用戶包括管理員用戶均無法訪問加密了的私有數(shù)據(jù)。對日常教學和行政工作中的敏感數(shù)據(jù)進行必要有效的保護。傳輸加密過程中主要涉及到兩個要素，算法和密鑰。常用的有對稱加密和非對稱加密兩種，對稱加密算法中加密和解密的密鑰是相同的，而非對稱加密算法中二者則不同，基于對我院工作環(huán)境和參與數(shù)據(jù)交換的人員而言，采用非對稱加密進行管理，比較適合，加密傳輸?shù)臅r候采用相同的密鑰，而解密的時候可以針對不同的部門或人群配置私有密鑰。

2.3 防火墻

在校園網(wǎng)接駁外網(wǎng)過程中需對內網(wǎng)環(huán)境進行有力的保護，這其中主要包括訪問規(guī)則的設置、數(shù)據(jù)包的過濾、應用網(wǎng)關和驗證等環(huán)節(jié)組成。在傳輸層中需要針對不同傳輸協(xié)議的數(shù)據(jù)包進行過濾規(guī)則的配置，針對數(shù)據(jù)庫安全這一塊，防火墻的主要職責在于訪問控制、非法操作阻斷、可疑行為偵測等等。在訪問控制中主要采用制定訪問控制列表，對校園網(wǎng)內可能發(fā)生的訪問形式進行安全處理和預防。對于內網(wǎng)服務器而言各個行政教學樓的VLAN均是可以訪問的，而對于不同行政及教學樓之間的VLAN則不允許交叉訪問。這種思路下需要針對不同樓宇網(wǎng)段的路由端進行訪問列表的配置。而在外網(wǎng)-內網(wǎng)側配置的思路是限制外網(wǎng)用戶訪問的端口，服務器未開放的端口不允許外網(wǎng)用戶進行訪問控制。在外網(wǎng)側路由器上應用的訪問列表則允許內網(wǎng)全部主機對服務器區(qū)域進行訪問。

2.4 認證

防火墻需要由軟件硬件共同組成防御系統(tǒng)，而認證環(huán)節(jié)則可以通過軟件配置來實現(xiàn)。在前述的結構中，認證是用戶進行各類不同級別與權限的訪問時對其身份進行確認的唯一途徑。要確保認證過程的可靠性，需要為每一個用戶和進程提供有力的證明，這一過程主要包括認證和授權兩個層面。對于認證服務器而言則需在防火墻訪問規(guī)則中添加合法。

2.5 日志

在日常應用中HTTP的訪問日志是至關重要的信息之一，日志規(guī)模是比較大的，需要定期整理和歸檔，為日后查詢提供歷史依據(jù)。為此需要針對這一環(huán)節(jié)建立有效的機制，并力求規(guī)避過大的日志數(shù)據(jù)量對系統(tǒng)性能可能造成的負面影響。

2.6 文件系統(tǒng)

基于云存儲的考慮，將數(shù)據(jù)資源采用分布式文件系統(tǒng)來處理。在這種處理方式下，物理存儲介質并不一定直接連接到本地節(jié)點，更多情況下是通過網(wǎng)絡進行連接。這種云存儲的組織結構是一種多用戶-多服務器的環(huán)境，該環(huán)境中的主機往往具有客戶機和服務器的雙重屬性。典型成熟的分布式文件系統(tǒng)已有網(wǎng)絡文件系統(tǒng)、KASS系統(tǒng)、DFS系統(tǒng)等。此類文件系統(tǒng)中的困境在于多用戶環(huán)境。換句話說如果系統(tǒng)中有且僅有一個用戶的話實現(xiàn)起來會很容易。但這就失去了應用的意義，事實上實際情況中都是多用戶并發(fā)的，一般包含只讀共享、受控讀寫等。當多個用戶對同一文件進行寫操作時會發(fā)生交叉覆蓋，為保證文件的有效性，以及用戶看到的信息總是最新的常采用并發(fā)寫操作，但這種處理方式對突發(fā)運算量和鏈路吞吐量壓力較大，常常使得系統(tǒng)不堪重負。為此應考慮增強跨平臺部署能力以及弱化對第三方應用的依賴程度，并提供可擴展和易維護的特性。

3 結 語

經(jīng)過前述分析，云存儲安全問題主要集中在用戶管理、訪問控制和認證機制方面，在這一方面由于審計機制較為脆弱容易出現(xiàn)冒充和竊取的問題，這個本文將其歸結為第一方面。第二個方面則集中在數(shù)據(jù)傳輸加密這個層面上，從歷史的案例來看很多基于云存儲的安全問題都出現(xiàn)在這一環(huán)節(jié)。第三個方面則集中在數(shù)據(jù)的封裝與隔離環(huán)節(jié)，以往的網(wǎng)絡存儲環(huán)境中可以人為配置物理邊界來進行有效的防控，而云存儲則不具備這個要素，從而無法有效進行數(shù)據(jù)隔離。在上述的三個方面中第一個方面更為重要，換句話說云存儲的安全問題主要歸結為信任的問題。針對信任在云環(huán)境下核心技術主要考慮是加密技術。在基于我院校園網(wǎng)的云存儲分析的過程中，物理設備和主要網(wǎng)絡環(huán)境是沒有變化的，改變的主要是服務和管理方式，因此云存儲是一種建立在創(chuàng)新管理理念下的系統(tǒng)集成的結果，其首要任務是服務，其技術核心則是分布式的相關技術。在基于這種方式重新整合后的數(shù)據(jù)和物理資源應具有更高的可靠性和更優(yōu)質的服務，同時也會降低成本，是適應低碳經(jīng)濟和可持續(xù)發(fā)展觀的有力技術之一。

參考文獻：

[1] 李曉輝，王淑艷.淺析云計算技術[J].數(shù)字技術與應用，2011，（11）.

[2] 李苗在.混合“云存儲”的前景展望[J].電腦知識與技術，2011，（29）.