云計算環(huán)境下的高校教學(xué)安全防范研究

王剛

【摘要】云計算概念提出后，其研究和技術(shù)開發(fā)受到了廣泛關(guān)注，很多高校紛紛在教學(xué)中大量應(yīng)用云計算。與此同時，云計算環(huán)境下各種安全問題也逐步體現(xiàn)出來，成為當前云計算發(fā)展中的最大阻力。因此，迫切需要對云計算環(huán)境安全的現(xiàn)狀與教學(xué)中的應(yīng)用進行研究。

【關(guān)鍵詞】云計算環(huán)境安全性教學(xué)

云計算的由來

云計算的原理可以概括為：通常是由大量的分布式計算機在云中處理所有的數(shù)據(jù)，終端用戶根據(jù)自身的需求借助互聯(lián)網(wǎng)對計算機存儲系統(tǒng)進行訪問，通過企業(yè)級數(shù)據(jù)中心對客戶電商數(shù)據(jù)進行科學(xué)處理，這樣就能利用一個數(shù)據(jù)中心將有關(guān)的服務(wù)提供給不同設(shè)備的用戶，促使擁有任何網(wǎng)絡(luò)連接設(shè)備的人員對云應(yīng)用進行訪問。云計算通過高度整合分布式計算、并行計算和虛擬化技術(shù)，更好地利用互聯(lián)網(wǎng)整合了大規(guī)模的計算和存儲資源，在管理計算機資源的過程中有效減輕了用戶的操作強度。

云計算環(huán)境安全的研究進展

1.云計算安全的體系架構(gòu)

（1）CSA的云計算安全架構(gòu)

云計算擁有抽象化的基礎(chǔ)設(shè)施，在各類安全控制和可視化集成方面體現(xiàn)出嚴重的能力不足。針對這一問題，可以根據(jù)云服務(wù)模型CSA構(gòu)建一個基于云計算的安全架構(gòu)，清晰描述三種基本云服務(wù)之間的層次性及依賴關(guān)系，與此同時在云模型、安全控制模型與合規(guī)模型之間形成了較強的映射，見圖1。這一安全架構(gòu)表現(xiàn)出顯著的特點：供應(yīng)商的級別越低，云服務(wù)用戶需要承擔的安全和管理責任越大。

（2）基于云計算服務(wù)模型的云計算安全框架

當前，根據(jù)云計算服務(wù)模型建立的云計算安全模型得到了極大的肯定，如圖2所示。在這個模型中，云服務(wù)提供商的層次越低，則要求云用戶承擔越大的安全管理責任。

IaaS層安全：涉及物理、主機、網(wǎng)絡(luò)、虛擬化、接口、數(shù)據(jù)安全，管理加密鑰、識別身份與控制訪問、業(yè)務(wù)持續(xù)性等內(nèi)容。

PaaS層安全：包括接口安全、運行安全及數(shù)據(jù)安全等內(nèi)容。

SaaS層安全：具體是指應(yīng)用安全，此外也包括數(shù)據(jù)安全、管理加密密鑰、識別身份等內(nèi)容。

2.云安全問題

（1）加密數(shù)據(jù)查詢

為了防止云服務(wù)提供商獲得用戶的隱私信息，用戶向云端傳輸信息之前，一般需要加密處理這部分數(shù)據(jù)。但是，數(shù)據(jù)加密操作導(dǎo)致明文搜索無法適應(yīng)查詢技術(shù)。為了查詢云中的數(shù)據(jù)，用戶僅能對全部密文數(shù)據(jù)進行下載，在本地解密之后，利用查詢明文操作獲得需要的信息。這一方法增加了使用數(shù)據(jù)用戶的通信與計算成本。因此，為高效訪問云中的加密數(shù)據(jù)，必須設(shè)計一種合理的查詢密文的方案，如圖3所示。

提供數(shù)據(jù)的用戶向云服務(wù)器傳輸文件之前，首先應(yīng)當獲取文件中的關(guān)鍵字，并建立索引，之后及時加密處理索引與文件。最后在云服務(wù)器中傳輸加密處理的索引和文件密文。數(shù)據(jù)用戶要獲得云存儲在服務(wù)器上的加密文件，需要按照查詢要求形成陷門，并且向云服務(wù)器提供陷門。云服務(wù)器按照數(shù)據(jù)使用者提交的陷門，獲得相應(yīng)的加密文件，并且向數(shù)據(jù)使用用戶反饋結(jié)果。數(shù)據(jù)使用用戶向數(shù)據(jù)提供用戶尋求解密文件密鑰，解密之后獲得查詢文件的結(jié)果。

（2）數(shù)據(jù)的一致性和完整性

為了保證云數(shù)據(jù)的可用性和可恢復(fù)性，一般會采用儲存多分冗余的方法。因此，需要確保多分冗余數(shù)據(jù)的一致性。另外，云服務(wù)提供商若遭遇惡意攻擊，便會丟失用戶數(shù)據(jù)。所以，要設(shè)計一種方案動態(tài)審計用戶在云上儲存的數(shù)據(jù)是否完整。數(shù)據(jù)擁有者向云服務(wù)器上傳數(shù)據(jù)之后，委托第三方審計者檢驗審計數(shù)據(jù)。當TPA發(fā)現(xiàn)數(shù)據(jù)完整性出現(xiàn)問題時，應(yīng)及時將審計結(jié)果反饋給數(shù)據(jù)擁有者。

（3）數(shù)據(jù)訪問控制

用戶向云端傳輸數(shù)據(jù)的過程中，無法做到很好地控制這些數(shù)據(jù)。因此，用戶必須對訪問數(shù)據(jù)的策略積極定義，只有擁有訪問權(quán)限的用戶才可以對數(shù)據(jù)進行訪問。在云計算環(huán)境中，控制數(shù)據(jù)訪問的方法包括：基于代理重加密、基于屬性加密等。

（4）虛擬機安全

云計算將虛擬技術(shù)作為支撐技術(shù)，同時虛擬技術(shù)的安全性也是構(gòu)成云計算安全的主要內(nèi)容。攻擊者可以利用虛擬機出現(xiàn)的漏洞對其進行有效控制，進一步對整個云平臺進行操縱。因此，虛擬機安全與否直接影響了云計算平臺的安全性。

云計算環(huán)境下影響高校教學(xué)網(wǎng)絡(luò)安全的因素

1.脆弱的網(wǎng)絡(luò)系統(tǒng)

教學(xué)網(wǎng)絡(luò)系統(tǒng)具體包括硬件系統(tǒng)和軟件系統(tǒng)，不管是硬件還是軟件系統(tǒng)在運行過程中都可能遭遇外界因素的影響。同時，網(wǎng)絡(luò)入侵者非常容易通過教學(xué)網(wǎng)絡(luò)系統(tǒng)的瑕疵開展攻擊。不管是哪一種因素，一旦出現(xiàn)都有可能嚴重沖擊教學(xué)網(wǎng)絡(luò)系統(tǒng)的安全。在當下，脆弱的網(wǎng)絡(luò)系統(tǒng)還表現(xiàn)在網(wǎng)絡(luò)協(xié)議方面，即使通過不斷完善，網(wǎng)絡(luò)協(xié)議還是會出現(xiàn)一些問題，不法分子利用這部分漏洞，必然會謀取不正當權(quán)益。

2.復(fù)雜的網(wǎng)絡(luò)環(huán)境

在云計算的環(huán)境下，教學(xué)網(wǎng)絡(luò)使用者持續(xù)增多，大量因素對教學(xué)網(wǎng)絡(luò)信息安全造成了極大的威脅，具體表現(xiàn)為：（1）非法訪問。（2）任意更改網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息。

云計算環(huán)境下的高校教學(xué)網(wǎng)絡(luò)信息安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的主要門戶，在內(nèi)外部網(wǎng)絡(luò)實現(xiàn)的過程中，充分保證了教學(xué)網(wǎng)絡(luò)系統(tǒng)的可用性。防火墻中的過濾性防火墻結(jié)構(gòu)，主要是整合分析內(nèi)部網(wǎng)絡(luò)，形成極快的處理速度。而雙宿網(wǎng)關(guān)防火墻有效連接了教學(xué)內(nèi)外部網(wǎng)絡(luò)，形成了一定的安全性。屏蔽主機防火墻，防止外部主機連接內(nèi)部主機，充分保護了教學(xué)安全應(yīng)用網(wǎng)絡(luò)層和應(yīng)用層。