基于云端的高校數(shù)字化校園云安全技術(shù)研究

章才能++蘭宇琳

摘要：隨著云計算的發(fā)展以及高校數(shù)字化校園建設(shè)需求的不斷增加，基于云端的數(shù)字化校園建設(shè)已成雛形，然而云安全問題已成為制約數(shù)字校園發(fā)展的關(guān)鍵因素。通過分析云計算體系結(jié)構(gòu)，將云安全問題歸結(jié)為5個層次，由下至上分別為：物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲安全、數(shù)據(jù)安全及身份和訪問安全，并提出相應云安全問題的技術(shù)解決方案。

關(guān)鍵詞：云計算；數(shù)字校園；云安全技術(shù)

DOIDOI：10.11907/rjdk.151421

中圖分類號：TP301

文獻標識碼：A 文章編號文章編號：16727800（2015）008000303

基金項目基金項目：湖南省教育廳科研項目（12C0884）；湖南省普通高等學校教學改革研究項目（湘教通[2014]247號494）；湖南省普通高?！笆濉本W(wǎng)絡(luò)工程專業(yè)綜合改革試點項目（湘教通[2012]112號）；湘南學院計算機應用技術(shù)重點學科資助項目

作者簡介作者簡介：章才能（1978-），男，湖南常寧人，碩士，湘南學院計算機科學系講師，研究方向為網(wǎng)絡(luò)安全、無線傳感器網(wǎng)絡(luò)、云計算；蘭宇琳（1988-），女，湖南株洲人，湘南學院計算機科學系碩士研究生，研究方向為數(shù)字水印、云計算。

0 引言

“數(shù)字校園”概念由美國克萊蒙特大學教授凱尼斯·格林（KennethGreen）于1990提出，經(jīng)過20多年的發(fā)展，數(shù)字化校園建設(shè)成效卓著[1]。同時，隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的不斷發(fā)展，高校所需要的應用系統(tǒng)、服務器越來越多，為滿足源源不斷的需求，對信息化建設(shè)投入的資金也無窮無盡。然而，所購買的應用存在著周期性使用問題，比如迎新系統(tǒng)大多數(shù)時間空閑卻占用了服務器資源，而一旦使用又造成服務器過載。云計算正好可以解決此類問題，優(yōu)化資源配置及管理模式。其特色是將所有服務器的計算、存儲、網(wǎng)絡(luò)等資源集中起來，運用虛擬化、動態(tài)遷移、自動化在內(nèi)的諸多技術(shù)方法，整合已有資源，形成可以供用戶按需索取的資源池[2]。然而，云計算并非十全十美，2009年2月，Google（谷歌）公司的郵箱業(yè)務GmaiI經(jīng)歷了長達4小時的服務中斷，正是云數(shù)據(jù)中心的例行維護所致；同年3月中旬，微軟的Azure停止運行約22個小時。此類問題同樣會出現(xiàn)在數(shù)字校園使用過程中，云安全的重要性不容忽視。

1 云計算體系結(jié)構(gòu)

目前，主要的云計算平臺均由一些IT巨頭們在積極研究和部署，如Google、Amazon、微軟、IBM等，人們所熟知的云計算業(yè)務和應用主要有Google的AppEngine、Amazon的彈性云計算EC2和簡單存儲服務S3、微軟的Azure云平臺、IBM的“藍云”等[3]。各公司所采用的技術(shù)和實現(xiàn)細節(jié)雖然不一定相同，但是可抽象出大致相同的云計算體系，如圖1所示。由圖1可知，云計算的工作機制是將海量數(shù)據(jù)和存儲資源聚集在服務器集群中，而云端的用戶通過部署的管理工具來調(diào)用資源池以完成自身的業(yè)務需求。

圖1 云計算體系架構(gòu)

云計算平臺的硬件包括存儲、網(wǎng)絡(luò)、計算和安全等設(shè)備，提供的服務形式多種多樣，如軟件即服務（SaaS）、數(shù)據(jù)即服務（DaaS）、平臺即服務（PaaS）、基礎(chǔ)架構(gòu)即服務（IaaS）、通訊即服務（CaaS）等[3]。通過分析云計算的體系結(jié)構(gòu)，可將云計算平臺所面臨的安全問題分為兩類，一是云服務器集群本身的問題，主要是硬件方面的安全問題，如服務器死機、斷電等；二是云計算平臺提供服務時產(chǎn)生的安全隱患問題，體現(xiàn)為所訪問的數(shù)據(jù)有無泄漏、訪問者是否授權(quán)等[3]。

2 數(shù)字校園云安全問題

根據(jù)云計算體系結(jié)構(gòu)及數(shù)字校園應用實際，可將數(shù)字校園云計算平臺分為5個層次，從上至下分別為：用戶端層、應用層、資源架構(gòu)層、虛擬化平臺層、物理層。通過分析云計算平臺體系結(jié)構(gòu)的工作模式，歸納各層次功能及涉及的安全問題，將其中涉及的云安全問題歸納總結(jié)為5個層次，從下至上分別是：物理安全、虛擬化安全、網(wǎng)絡(luò)及存儲安全、數(shù)據(jù)安全及身份和訪問安全，如圖2所示。

圖2 數(shù)字校園云計算架構(gòu)層次及安全問題

（1）物理安全。云物理安全指使用云計算的各種設(shè)備出現(xiàn)如藍屏、硬件停止工作、網(wǎng)絡(luò)中斷等故障，或者由于人為或自然災害出現(xiàn)的硬件損壞。物理安全包括線路、環(huán)境、供電和服務器4個方面。線路安全包括網(wǎng)絡(luò)線路和電力線路兩個環(huán)節(jié)。網(wǎng)絡(luò)線路的設(shè)計和實施直接影響云計算平臺安全性，因為所有的基礎(chǔ)設(shè)備，如各存儲、交換機、路由器、防火墻、客戶機都是通過網(wǎng)線連接起來的。電力線路安全設(shè)計是云計算服務平臺能否正常運行的基石。對環(huán)境的要求實際是對服務器所在機房位置的選擇，且必須有嚴格的防火防盜、通風措施等。供電安全則指供電設(shè)計時對供電的穩(wěn)定性、抗干擾性及可靠性要求。這里所指的服務器安全主要指服務器出現(xiàn)死機、藍屏及服務器之間不兼容等硬件安全。在設(shè)計之初應充分考慮這些影響因素，并嚴格按照國家標準實施。

（2）虛擬化安全。虛擬化是云計算平臺最基本也最重要的技術(shù)，虛擬化技術(shù)是將存儲資源、網(wǎng)絡(luò)資源、計算資源及服務器等所有的物理層硬件資源虛擬化，并通過建立公共的虛擬化平臺進行資源的控制、分配及共享。因此，保證虛擬機的安全尤為重要。虛擬化安全涉及虛擬機的監(jiān)控、隔離、信息流的控制等，可歸納為兩個方面：虛擬化軟件安全及虛擬化服務器安全。

（3）網(wǎng)絡(luò)及存儲安全。云計算所采用的技術(shù)和架構(gòu)在安全方面已經(jīng)做了改進，采用獨立存儲、存儲交換網(wǎng)絡(luò)及分布式虛擬交換器等技術(shù)弱化了硬件依賴，強化了服務。然而只要是運行在互聯(lián)網(wǎng)環(huán)境中，就會遭受到木馬攻擊、網(wǎng)絡(luò)掃描、拒絕服務攻擊等威脅。因此，除了安全設(shè)備的使用，采取必要的安全防護措施必不可少。云存儲是云計算平臺的核心系統(tǒng)，主要功能是存儲和管理數(shù)據(jù)，并實現(xiàn)存儲的虛擬化。云計算平臺中的所有數(shù)據(jù)都存放在云存儲系統(tǒng)中，因此云存儲的安全問題不容忽視。

（4）數(shù)據(jù)安全。數(shù)據(jù)安全是任何平臺或系統(tǒng)的關(guān)鍵，不管出現(xiàn)何種情況，只要數(shù)據(jù)是安全、完整的，那服務就可以恢復，否則將損失慘重。用戶關(guān)心的數(shù)據(jù)安全包括3個方面：私密性、完整性和可用性。涉及數(shù)據(jù)安全的操作包括數(shù)據(jù)訪問權(quán)限控制、數(shù)據(jù)存儲私密性、數(shù)據(jù)運行時的私密性、數(shù)據(jù)在網(wǎng)絡(luò)上傳輸?shù)乃矫芗鞍踩?、?shù)據(jù)完整性、數(shù)據(jù)持久可用性及數(shù)據(jù)的訪問速度。

（5）身份和訪問安全。在傳統(tǒng)組織中，信任的邊界包括網(wǎng)絡(luò)、系統(tǒng)和應用程序，由IT部門通過VPN、IDS等進行監(jiān)管。在云計算環(huán)境中這些邊界變成了動態(tài)的，超出了IT的控制，這些失去的控制對已有的信任治理和管理模型是一種挑戰(zhàn)。因此，需要采用一定的技術(shù)來解決身份和訪問安全問題。

3 高校數(shù)字化校園云安全技術(shù)

針對以上提出的五層云安全問題，提出相應的云安全技術(shù)，分別為日志審計、可信計算云平臺、網(wǎng)絡(luò)隔離、數(shù)據(jù)安全技術(shù)及用戶認證與授權(quán)，具體如表1所示。

（1）日志審計。對于物理安全中所提到的線路、供電安全等，在前期設(shè)計中應重點考慮。而自然災害，如地震、失火等造成的損失，如服務器數(shù)據(jù)丟失、服務終止，應立刻切換到另一備用站點繼續(xù)提供服務。因此，數(shù)字校園云計算平臺建設(shè)應當有至少兩個以上的云服務站點，以保證服務的運行。傳統(tǒng)網(wǎng)絡(luò)安全中所采用的災備管理措施在云安全中同樣適用，此外云平臺采用日志審計技術(shù)以保障系統(tǒng)的安全運行。安全審計滲透系統(tǒng)運行的每個環(huán)節(jié)，包括DBMS、OS及網(wǎng)絡(luò)設(shè)備等，能夠在檢測到安全事件時自動響應，記錄事件的具體情況并且確定審計的級別。

（2）可信計算云平臺。虛擬化是云計算平臺運行的關(guān)鍵技術(shù)，由虛擬化所帶來的安全問題涉及軟件和服務器兩個方面。虛擬化的軟件直接安裝在無防火墻的機器上，通過新建、執(zhí)行和撤銷功能來控制虛擬服務器。因此必須采取安全手段禁止用戶對虛擬化平臺層進行物理和邏輯的訪問控制。用戶在使用云平臺時，訪問的是虛擬化服務器中的資源，如果虛擬服務器的服務端口被監(jiān)聽、接入的賬號被盜以及虛擬技術(shù)存在缺陷等，都將嚴重威脅云計算平臺的安全性。

可信計算云平臺是解決虛擬化平臺安全問題的一條新路徑，它將可信計算的思想融入云平臺的構(gòu)建中?？尚庞嬎愕闹饕枷胧墙⒂布墑e的信任，將信任內(nèi)嵌在硬件芯片中，使得從服務器按下電源調(diào)用BIOS到進入操作系統(tǒng)界面，以及在網(wǎng)絡(luò)中使用應用程序進行通信，都建立起了信任關(guān)系，以從本質(zhì)上解決安全問題。數(shù)字校園云安全平臺應借鑒此思想，在虛擬終端上裝載可信模塊，一旦受到攻擊，便啟動自我保護模式并實現(xiàn)自我管理和自我恢復。可信計算平臺信任鏈如圖3所示。

圖3 可信計算平臺信任鏈

（3）網(wǎng)絡(luò)隔離。針對數(shù)據(jù)及網(wǎng)絡(luò)安全問題，采用的技術(shù)手段是網(wǎng)絡(luò)隔離。網(wǎng)絡(luò)隔離目前在網(wǎng)上銀行、電子支付中使用較多，其中技術(shù)手段主要有VLAN、VPN及HTTPS/SSL。VLAN也即虛擬局域網(wǎng)，在VLAN中的用戶和設(shè)備的位置只是邏輯上的。因此，其主要作用是將物理位置分散的用戶組織在一個網(wǎng)段中，但實際用戶所使用的應用和程序位置是不相關(guān)的，這樣使得每個用戶只能獲得與自己相關(guān)的網(wǎng)絡(luò)數(shù)據(jù)和應用，起到了隔離的效果，但是網(wǎng)絡(luò)管理員能夠獲取所有網(wǎng)絡(luò)數(shù)據(jù)，所以VLAN具有隔離性但不具有私密性。VPN的原理是將多臺分布的計算機連接成一個網(wǎng)絡(luò)，并對此網(wǎng)絡(luò)進行加密形成一個私有網(wǎng)絡(luò)，相較于VLAN，該方法既具有隔離性又具有私密性，可以徹底保證用戶數(shù)據(jù)的傳輸安全。HTTPS/SSL是一種常見的安全傳輸技術(shù)，比較適用于點對點的安全保障，比如用在瀏覽器和服務器之間的通信上。

（4）數(shù)據(jù)安全技術(shù)。數(shù)據(jù)安全是數(shù)字校園云計算平臺運行的核心，保證數(shù)據(jù)安全可采用的技術(shù)手段主要有數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)保護及數(shù)據(jù)殘留等，但不限于此。

云計算平臺中虛擬化技術(shù)的使用，使得不同用戶的數(shù)據(jù)可能存放在同一個物理存儲介質(zhì)中。因此，數(shù)據(jù)隔離問題需高度重視。最常用的技術(shù)是利用沙箱（Sandbox）[4]完成數(shù)據(jù)隔離。沙箱技術(shù)的基本原理是將虛擬的網(wǎng)絡(luò)、存儲及計算資源分配給未授權(quán)的程序使用，而不影響正常程序的響應，可以防止未授權(quán)的程序惡意破壞其它正常運行的程序。數(shù)據(jù)存儲方式有兩種，即采用共享的存儲設(shè)備和單獨的存儲設(shè)備。數(shù)據(jù)隔離如圖4所示。

在云計算環(huán)境中，數(shù)據(jù)隔離機制針對的主要是未授權(quán)用戶，而對于有訪問權(quán)限的用戶甚至服務的提供者而言同樣需要防范其竊取數(shù)據(jù)，數(shù)據(jù)加密機制由此產(chǎn)生。云計算中的數(shù)據(jù)加密具體應用為：將用戶加密的數(shù)據(jù)上傳到云服務器中，用戶需要使用時再實時下載解密，并且解密后的數(shù)據(jù)不能在任何物理介質(zhì)上存儲。數(shù)據(jù)加密算法有很多種，如對稱加密、公鑰加密、iSCSI加密等。數(shù)據(jù)切分也是在云計算環(huán)境中與數(shù)據(jù)加密配合使用的方法，其原理是將需要上傳到云服務器的數(shù)據(jù)，在客戶端首先分散，然后加密上傳到不同的云服務器中，這樣即使通過暴力破解的方法，任何一個服務提供商也都無法獲取到完整的數(shù)據(jù)。

圖4 數(shù)據(jù)隔離

對存儲在云計算平臺中的數(shù)據(jù)進行保護，包括物理層面保護和邏輯層面保護。可采取的方法有快照、備份和容災等，無論是受到黑客、病毒等邏輯層面的攻擊，還是地震、火災等物理層面的災害，也都可以起到有效保護客戶數(shù)據(jù)的作用。

存儲介質(zhì)上保存的數(shù)據(jù)被刪除后，仍然可能有所殘留，這些殘留的數(shù)據(jù)可能會被重建。因此，數(shù)據(jù)殘留也是數(shù)據(jù)安全隱患之一，尤其在云計算環(huán)境中。解決此隱患的關(guān)鍵是存放在硬盤上或者內(nèi)存中的信息存儲空間被釋放或再分配給其他用戶前必須得到完全清除。SNIA（storage network industry association）標準組織對這方面進行了研究，得到一般7次擦除數(shù)據(jù)就不能恢復的結(jié)論，也有學者提出僅僅對加密的密鑰進行擦除，這樣即使數(shù)據(jù)有殘留也不能進行恢復等方法[5]。

（5）用戶認證與授權(quán)。云計算本身的特性使得邊界呈現(xiàn)動態(tài)化，管理難度加大，因此只授權(quán)合法用戶進人系統(tǒng)和訪問數(shù)據(jù)變得尤為重要，同時也可保護資源免受非法用戶訪問。傳統(tǒng)的用戶認證技術(shù)有安全口令S/K、令牌口令、數(shù)字簽名、單點登錄認證、資源認證等，還可使用Kerberos、DCE和Secureshell等目前比較成熟的分布式安全技術(shù)。

目前，身份和訪問安全解決方案有3種：歐洲隱私和身份管理方案、IE7的WindowsCardSpace以及OpenID。以O(shè)penlD分散的認證協(xié)議為例，功能是幫助用戶管理多個數(shù)字身份賬戶，更好地對他們的個人認證信息PII（personally identifiable information）進行控制[6]。工作原理是用戶使用一個用戶名和密碼登錄到網(wǎng)絡(luò)中，和可信第三方進行交換，指定一個特定的OpenID用于認證。0penlD被稱為“釣魚天堂”，因為它對釣魚攻擊是敏感的。

4 結(jié)語

本文總結(jié)了數(shù)字校園所涉及的5個層次的云安全問題，并提出了相應的技術(shù)解決方案。隨著云計算的快速發(fā)展及其在教育領(lǐng)域的深入應用，所面對的數(shù)字校園云安全問題也將隨之增多，云安全問題的解決除了依靠技術(shù)方案外，也需要法律、道德的制約。

參考文獻：

[1] 羅偉.數(shù)字校園云平臺的設(shè)計與實現(xiàn)[D].廣州：華南理工大學，2012.

[2] 唐國純，符傳誼，羅自強.教育云的體系結(jié)構(gòu)及其關(guān)鍵技術(shù)研究[J].信息技術(shù)，2014（3）：5154.

[3] 房晶，吳昊，白松林.云計算安全研究綜述[J].電信科學，2011（4）：3742.

[4] 梁桂才.云計算模式下數(shù)字校園海量數(shù)據(jù)的安全性研究[J].佳木斯教育學院學報，2013（10）：486487.

[5] 孫永強.基于教育云的數(shù)字校園設(shè)計研究[J].中國電化教育，2014（4）：9497.

[6] 林闖.云計算安全：架構(gòu)、機制及模型評價[J].計算機學報，2013（9）：17651784.

責任編輯（責任編輯：孫 娟）