章才能++兰宇琳

摘要：随着云计算的发展以及高校数字化校园建设需求的不断增加，基于云端的数字化校园建设已成雏形，然而云安全问题已成为制约数字校园发展的关键因素。通过分析云计算体系结构，将云安全问题归结为5个层次，由下至上分别为：物理安全、虚拟化安全、网络及存储安全、数据安全及身份和访问安全，并提出相应云安全问题的技术解决方案。

关键词：云计算；数字校园；云安全技术

DOIDOI：10.11907/rjdk.151421

中图分类号：TP301

文献标识码：A 文章编号文章编号：16727800（2015）008000303

基金项目基金项目：湖南省教育厅科研项目（12C0884）；湖南省普通高等学校教学改革研究项目（湘教通[2014]247号494）；湖南省普通高校“十二五”网络工程专业综合改革试点项目（湘教通[2012]112号）；湘南学院计算机应用技术重点学科资助项目

作者简介作者简介：章才能（1978-），男，湖南常宁人，硕士，湘南学院计算机科学系讲师，研究方向为网络安全、无线传感器网络、云计算；兰宇琳（1988-），女，湖南株洲人，湘南学院计算机科学系硕士研究生，研究方向为数字水印、云计算。

0 引言

“数字校园”概念由美国克莱蒙特大学教授凯尼斯·格林（KennethGreen）于1990提出，经过20多年的发展，数字化校园建设成效卓著[1]。同时，随着网络技术和信息技术的不断发展，高校所需要的应用系统、服务器越来越多，为满足源源不断的需求，对信息化建设投入的资金也无穷无尽。然而，所购买的应用存在着周期性使用问题，比如迎新系统大多数时间空闲却占用了服务器资源，而一旦使用又造成服务器过载。云计算正好可以解决此类问题，优化资源配置及管理模式。其特色是将所有服务器的计算、存储、网络等资源集中起来，运用虚拟化、动态迁移、自动化在内的诸多技术方法，整合已有资源，形成可以供用户按需索取的资源池[2]。然而，云计算并非十全十美，2009年2月，Google（谷歌）公司的邮箱业务GmaiI经历了长达4小时的服务中断，正是云数据中心的例行维护所致；同年3月中旬，微软的Azure停止运行约22个小时。此类问题同样会出现在数字校园使用过程中，云安全的重要性不容忽视。

1 云计算体系结构

目前，主要的云计算平台均由一些IT巨头们在积极研究和部署，如Google、Amazon、微软、IBM等，人们所熟知的云计算业务和应用主要有Google的AppEngine、Amazon的弹性云计算EC2和简单存储服务S3、微软的Azure云平台、IBM的“蓝云”等[3]。各公司所采用的技术和实现细节虽然不一定相同，但是可抽象出大致相同的云计算体系，如图1所示。由图1可知，云计算的工作机制是将海量数据和存储资源聚集在服务器集群中，而云端的用户通过部署的管理工具来调用资源池以完成自身的业务需求。

图1 云计算体系架构

云计算平台的硬件包括存储、网络、计算和安全等设备，提供的服务形式多种多样，如软件即服务（SaaS）、数据即服务（DaaS）、平台即服务（PaaS）、基础架构即服务（IaaS）、通讯即服务（CaaS）等[3]。通过分析云计算的体系结构，可将云计算平台所面临的安全问题分为两类，一是云服务器集群本身的问题，主要是硬件方面的安全问题，如服务器死机、断电等；二是云计算平台提供服务时产生的安全隐患问题，体现为所访问的数据有无泄漏、访问者是否授权等[3]。

2 数字校园云安全问题

根据云计算体系结构及数字校园应用实际，可将数字校园云计算平台分为5个层次，从上至下分别为：用户端层、应用层、资源架构层、虚拟化平台层、物理层。通过分析云计算平台体系结构的工作模式，归纳各层次功能及涉及的安全问题，将其中涉及的云安全问题归纳总结为5个层次，从下至上分别是：物理安全、虚拟化安全、网络及存储安全、数据安全及身份和访问安全，如图2所示。

图2 数字校园云计算架构层次及安全问题

（1）物理安全。云物理安全指使用云计算的各种设备出现如蓝屏、硬件停止工作、网络中断等故障，或者由于人为或自然灾害出现的硬件损坏。物理安全包括线路、环境、供电和服务器4个方面。线路安全包括网络线路和电力线路两个环节。网络线路的设计和实施直接影响云计算平台安全性，因为所有的基础设备，如各存储、交换机、路由器、防火墙、客户机都是通过网线连接起来的。电力线路安全设计是云计算服务平台能否正常运行的基石。对环境的要求实际是对服务器所在机房位置的选择，且必须有严格的防火防盗、通风措施等。供电安全则指供电设计时对供电的稳定性、抗干扰性及可靠性要求。这里所指的服务器安全主要指服务器出现死机、蓝屏及服务器之间不兼容等硬件安全。在设计之初应充分考虑这些影响因素，并严格按照国家标准实施。

（2）虚拟化安全。虚拟化是云计算平台最基本也最重要的技术，虚拟化技术是将存储资源、网络资源、计算资源及服务器等所有的物理层硬件资源虚拟化，并通过建立公共的虚拟化平台进行资源的控制、分配及共享。因此，保证虚拟机的安全尤为重要。虚拟化安全涉及虚拟机的监控、隔离、信息流的控制等，可归纳为两个方面：虚拟化软件安全及虚拟化服务器安全。

（3）网络及存储安全。云计算所采用的技术和架构在安全方面已经做了改进，采用独立存储、存储交换网络及分布式虚拟交换器等技术弱化了硬件依赖，强化了服务。然而只要是运行在互联网环境中，就会遭受到木马攻击、网络扫描、拒绝服务攻击等威胁。因此，除了安全设备的使用，采取必要的安全防护措施必不可少。云存储是云计算平台的核心系统，主要功能是存储和管理数据，并实现存储的虚拟化。云计算平台中的所有数据都存放在云存储系统中，因此云存储的安全问题不容忽视。

（4）数据安全。数据安全是任何平台或系统的关键，不管出现何种情况，只要数据是安全、完整的，那服务就可以恢复，否则将损失惨重。用户关心的数据安全包括3个方面：私密性、完整性和可用性。涉及数据安全的操作包括数据访问权限控制、数据存储私密性、数据运行时的私密性、数据在网络上传输的私密及安全性、数据完整性、数据持久可用性及数据的访问速度。

（5）身份和访问安全。在传统组织中，信任的边界包括网络、系统和应用程序，由IT部门通过VPN、IDS等进行监管。在云计算环境中这些边界变成了动态的，超出了IT的控制，这些失去的控制对已有的信任治理和管理模型是一种挑战。因此，需要采用一定的技术来解决身份和访问安全问题。

3 高校数字化校园云安全技术

针对以上提出的五层云安全问题，提出相应的云安全技术，分别为日志审计、可信计算云平台、网络隔离、数据安全技术及用户认证与授权，具体如表1所示。

（1）日志审计。对于物理安全中所提到的线路、供电安全等，在前期设计中应重点考虑。而自然灾害，如地震、失火等造成的损失，如服务器数据丢失、服务终止，应立刻切换到另一备用站点继续提供服务。因此，数字校园云计算平台建设应当有至少两个以上的云服务站点，以保证服务的运行。传统网络安全中所采用的灾备管理措施在云安全中同样适用，此外云平台采用日志审计技术以保障系统的安全运行。安全审计渗透系统运行的每个环节，包括DBMS、OS及网络设备等，能够在检测到安全事件时自动响应，记录事件的具体情况并且确定审计的级别。

（2）可信计算云平台。虚拟化是云计算平台运行的关键技术，由虚拟化所带来的安全问题涉及软件和服务器两个方面。虚拟化的软件直接安装在无防火墙的机器上，通过新建、执行和撤销功能来控制虚拟服务器。因此必须采取安全手段禁止用户对虚拟化平台层进行物理和逻辑的访问控制。用户在使用云平台时，访问的是虚拟化服务器中的资源，如果虚拟服务器的服务端口被监听、接入的账号被盗以及虚拟技术存在缺陷等，都将严重威胁云计算平台的安全性。

可信计算云平台是解决虚拟化平台安全问题的一条新路径，它将可信计算的思想融入云平台的构建中。可信计算的主要思想是建立硬件级别的信任，将信任内嵌在硬件芯片中，使得从服务器按下电源调用BIOS到进入操作系统界面，以及在网络中使用应用程序进行通信，都建立起了信任关系，以从本质上解决安全问题。数字校园云安全平台应借鉴此思想，在虚拟终端上装载可信模块，一旦受到攻击，便启动自我保护模式并实现自我管理和自我恢复。可信计算平台信任链如图3所示。

图3 可信计算平台信任链

（3）网络隔离。针对数据及网络安全问题，采用的技术手段是网络隔离。网络隔离目前在网上银行、电子支付中使用较多，其中技术手段主要有VLAN、VPN及HTTPS/SSL。VLAN也即虚拟局域网，在VLAN中的用户和设备的位置只是逻辑上的。因此，其主要作用是将物理位置分散的用户组织在一个网段中，但实际用户所使用的应用和程序位置是不相关的，这样使得每个用户只能获得与自己相关的网络数据和应用，起到了隔离的效果，但是网络管理员能够获取所有网络数据，所以VLAN具有隔离性但不具有私密性。VPN的原理是将多台分布的计算机连接成一个网络，并对此网络进行加密形成一个私有网络，相较于VLAN，该方法既具有隔离性又具有私密性，可以彻底保证用户数据的传输安全。HTTPS/SSL是一种常见的安全传输技术，比较适用于点对点的安全保障，比如用在浏览器和服务器之间的通信上。

（4）数据安全技术。数据安全是数字校园云计算平台运行的核心，保证数据安全可采用的技术手段主要有数据隔离、数据加密、数据保护及数据残留等，但不限于此。

云计算平台中虚拟化技术的使用，使得不同用户的数据可能存放在同一个物理存储介质中。因此，数据隔离问题需高度重视。最常用的技术是利用沙箱（Sandbox）[4]完成数据隔离。沙箱技术的基本原理是将虚拟的网络、存储及计算资源分配给未授权的程序使用，而不影响正常程序的响应，可以防止未授权的程序恶意破坏其它正常运行的程序。数据存储方式有两种，即采用共享的存储设备和单独的存储设备。数据隔离如图4所示。

在云计算环境中，数据隔离机制针对的主要是未授权用户，而对于有访问权限的用户甚至服务的提供者而言同样需要防范其窃取数据，数据加密机制由此产生。云计算中的数据加密具体应用为：将用户加密的数据上传到云服务器中，用户需要使用时再实时下载解密，并且解密后的数据不能在任何物理介质上存储。数据加密算法有很多种，如对称加密、公钥加密、iSCSI加密等。数据切分也是在云计算环境中与数据加密配合使用的方法，其原理是将需要上传到云服务器的数据，在客户端首先分散，然后加密上传到不同的云服务器中，这样即使通过暴力破解的方法，任何一个服务提供商也都无法获取到完整的数据。

图4 数据隔离

对存储在云计算平台中的数据进行保护，包括物理层面保护和逻辑层面保护。可采取的方法有快照、备份和容灾等，无论是受到黑客、病毒等逻辑层面的攻击，还是地震、火灾等物理层面的灾害，也都可以起到有效保护客户数据的作用。

存储介质上保存的数据被删除后，仍然可能有所残留，这些残留的数据可能会被重建。因此，数据残留也是数据安全隐患之一，尤其在云计算环境中。解决此隐患的关键是存放在硬盘上或者内存中的信息存储空间被释放或再分配给其他用户前必须得到完全清除。SNIA（storage network industry association）标准组织对这方面进行了研究，得到一般7次擦除数据就不能恢复的结论，也有学者提出仅仅对加密的密钥进行擦除，这样即使数据有残留也不能进行恢复等方法[5]。

（5）用户认证与授权。云计算本身的特性使得边界呈现动态化，管理难度加大，因此只授权合法用户进人系统和访问数据变得尤为重要，同时也可保护资源免受非法用户访问。传统的用户认证技术有安全口令S/K、令牌口令、数字签名、单点登录认证、资源认证等，还可使用Kerberos、DCE和Secureshell等目前比较成熟的分布式安全技术。

目前，身份和访问安全解决方案有3种：欧洲隐私和身份管理方案、IE7的WindowsCardSpace以及OpenID。以OpenlD分散的认证协议为例，功能是帮助用户管理多个数字身份账户，更好地对他们的个人认证信息PII（personally identifiable information）进行控制[6]。工作原理是用户使用一个用户名和密码登录到网络中，和可信第三方进行交换，指定一个特定的OpenID用于认证。0penlD被称为“钓鱼天堂”，因为它对钓鱼攻击是敏感的。

4 结语

本文总结了数字校园所涉及的5个层次的云安全问题，并提出了相应的技术解决方案。随着云计算的快速发展及其在教育领域的深入应用，所面对的数字校园云安全问题也将随之增多，云安全问题的解决除了依靠技术方案外，也需要法律、道德的制约。

参考文献：

[1] 罗伟.数字校园云平台的设计与实现[D].广州：华南理工大学，2012.

[2] 唐国纯，符传谊，罗自强.教育云的体系结构及其关键技术研究[J].信息技术，2014（3）：5154.

[3] 房晶，吴昊，白松林.云计算安全研究综述[J].电信科学，2011（4）：3742.

[4] 梁桂才.云计算模式下数字校园海量数据的安全性研究[J].佳木斯教育学院学报，2013（10）：486487.

[5] 孙永强.基于教育云的数字校园设计研究[J].中国电化教育，2014（4）：9497.

[6] 林闯.云计算安全：架构、机制及模型评价[J].计算机学报，2013（9）：17651784.

责任编辑（责任编辑：孙 娟）