刘婷 楚志刚 孟庆伟

摘 要： 云计算是一种在网络上共享资源的新型服务模式，海量的数据存储是大数据时代新的网络发展态势，数字化校园云存储安全问题也层出不穷，有必要对其安全问题的防范进行深入研究。梳理云计算技术的基本概念及服务层次，建构大数据下数字化校园云存储模型，分析云计算环境下存在网络安全隐患，并从云计算用户和云计算服务商角度探究大数据时代下的网络安全防范措施，从而加强计算机网络安全监管，加强数据存储及传输的安全保障。

关键词： 云计算；大数据；虚拟资源；网络安全技术

Abstract：Cloud computing is a new service model for sharing resources on the Internet. Massive data storage is a new development trend of the network in the era of big data. And the security problems on digital campus cloud storage also emerge in endlessly. So it is necessary to make some deep research on these issues. By combining the basic concepts and different service levels of cloud computing technologies building a digital campus cloud storage model under big data and analyzing the hidden dangers of network security in the cloud computing environment this paper explores the network security from the perspective of cloud computing users and cloud computing service providers in the era of big data which could be taken as preventive measure to strengthen the supervision of computer network security and the security protection of data storage and transmission.

Key words： cloud computing；big data；virtual resource；network security technology

引言

在大数据时代背景下的云计算模式中，各高校通过虚拟化、分布式的存储技术將各项网络资源存储在“云”中，云计算技术依托于大规模的分布式网络存储来提供计算机网络安全存储，用户可以随时随地获得云中的教育信息化资源，实现了海量数据的共享。云计算技术的大规模使用在为人们带来便利的同时，也存在着一定的网络数据安全隐患，对于大数据下的计算机网络安全技术，也衍生出更高的安全性要求。如何保障数字化校园云数据的信息安全，成为了当下计算机网络研究的重点项目内容。对此，本文将展开如下研究论述。

1 云计算技术的基本概念及服务层次

1.1 云计算技术

云计算（cloud computing）是由大量计算机群组成，其中包括服务器、存储器、CPU等硬件资源和应用软件、集成开发环境等软件资源在内而组建的超级计算模式。不仅能够监控因特网资源的部署和分配情况，能够实现信息化资源的规范化管理与存储，而且还能实时动态地分配资源[1]。云计算技术的出现将信息资源和服务转变为如水和电一样的社会公用基础设施和公共服务。

1.2 云计算技术的服务层次

云计算基础构造是虚拟的，不可见的。如图1所示，云计算根据内嵌其中的服务层次，可以分为软件即服务（software as a service SaaS） 、平台即服务（ platform as a service PaaS） 和基础设施即服务（infrastructure a service IaaS）三个层次[2]。这里，对每一个层次功能可给出如下阐析论述。

（1）基础设施即服务（IaaS）。IaaS利用计算机存储的硬件设备和虚拟机设备来配送服务，可把云端的服务器等基础设施作为计量服务提供给客户，即调取用户需要的计算资源、存储资源、通信资源等。通过将计算机的计算能力、内存、I/O设备等整合成一个虚拟的资源池，可以根据资源的需求情况动态分配资源，为用户提供所需要的存储资源和虚拟化服务器等服务。

（2）平台即服务（PaaS）。PaaS提供服务器平台、硬件资源等，也可能给用户推出研发的中间件平台，提供应用程序开发平台、数据库、应用服务器、试验、托管及应用服务。

（3）软件即服务（SaaS）。SaaS提供一种应用框架，构建一个集成环境。为用户部署定制了虚拟桌面、软件应用等程序。

2 云计算技术在网络存储中的应用

云计算技术依托分布式网络存储来实现计算机网络安全存储，不仅能够稳定地存储声音、图像等文件，也可以根据客户的需求，配备设置相对应的服务，客户则对申领的服务进行有偿使用。

2.1 云计算技术在网络存储上的优势

基于大数据的网络安全技术覆盖范围广，用户无需单独采买选购大型机和昂贵的高性能设备，节约了目前多终端的资源消耗，而是只要购买运算和存储服务，通过虚拟化、自动化等云计算关键技术，智能、动态地调配各种资源，大大降低了投资成本。云计算中将自带顶级专业的团队来有效管理硬、软件资源，并提供高度安全、可靠的数据存储中心，能够确保数据的隐私性。用户不必担心自己的数据发生丢失或遭遇病毒入侵，云计算还可轻松达到不同设备间的数据与应用共享，实现云计算中“一切皆服务” 等理念。因此，建设基于云计算的数字化校园，通过云计算技术，将各家校园的数字资源共建成可以充分共享的资源池，用以解决不同高校教育资源分布不均的现状，显著提高数字化资源的利用率。

2.2 基于大数据下数字化校园云存储模型

云存储是指通过网格技术、集群应用，将分布在互联网中的各种不同类型的存储设备置于协同工作中，成为能够提供数据访问、存储等功能的一个公用系统。云存储是一个以数据存储和管理为核心的云计算系统，存储系统中的所有设备对使用者来讲都是完全透明的，因而不需要如使用独立存储设备那样掌握存储设备的型号、协议、接口、数量等，获得使用权的用户可以通过一根线缆与云存储建立连接，对云存储进行数据访问。结合校园数字化资源的特点，得到数字化校园云存储总体架构如图2所示。

由图2可知，云存储基本架构中各功能层的设计解析可表述如下。

（1）存储层。是整个云存储架构的基础支撑部分。主要指实实在在的物理机、存储器、通信线路等物理意义上的资源，可以是NAS、 ISCSI、SCSI、SAS等设备，也可以是FC光纤通道存储设备。这些存储设备可以分布在不同的地理位置，通过网络连接起来，在这些存储设备上安装有统一的管理系统，能够实现逻辑虚拟化管理、多链路冗余管理，监控硬件设备的状态和进行故障维护。

（2）基础管理层。是云存储最具技术难度的部分，也是云存储中核心关键部分。基础管理层通过集群式、分布式和网格计算等技术，由存储系统中多个设备共同协作、实现运行。这些存储设备能够提供更加优质、强大的数据访问性能，采用数据加密技术保证云存储中的数据只对授权的用户发放服务[3]。基础管理层还通过数据备份和容灾技术保证数字化校园云存储中数据信息的安全性，保证云存储自身的安全和稳定。

（3）应用接口层。是云存储呈现灵活多变特征，同时也发布个性化服务的部分。应用接口层可以根据实际业务类型为不同的存储单位设计开发不同的应用服务接口，比如：完成用户认证 、IPTV和视频点播应用平台、远程数据备份、视频监控应用平台等。

（4）接入访问层。主要通过应用技术将云计算能力封装成标准的Web Service服务，云客户端为用户和云计算应用设定了统一的接口规范，所有授权用户都可以通过标准的公共应用接口进行登录，采用不同访问类型和访问手段接入云存储系统，使用云存储基本架构提供的云存储服务。云客户端通常安装在实验室的终端计算机中，通过云客户端就可以使用云计算平台的大量的信息资源，从而使用远超过终端性能上限的高规格强度的计算和存储能力。

3 云计算环境下网络安全问题

3.1 云计算环境下网络安全现状

云计算虽然改变了传统的服务方式，但并没有颠覆传统的安全模式，因此用户使用云计算仍将面临信息安全挑战。在云计算环境下，计算机网络安全主要存在通信方面以及网络系统方面的问题。对其内容分述如下。

（1）数据通信存在漏洞。对于计算机网络来说，建立网络就是旨在实现计算机资源的共享。要满足数据共享以及信息传递的设计要求，数据通信是计算机网络根本性的重要环节之一。影响正常数据通信的因素有很多，即如不良企图者会蓄意攻击或恶意入侵服务器来对其进行系统删除以及数据篡改，或者对数据传输过程来实施监听，进而窃取个人数据。

（2）网络系统本身不完善。当前云计算环境下产生网络安全问题另一个主要原因是网络系统本身存在安全漏洞。对网络安全构成严重威胁的大体来说包括了：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件等。操作系统会受到各种攻击和病毒及黑客的入侵，网络系统本身未能臻至完善，黑客就可以借助网络渠道对云环境中的数据库发起攻击。黑客常常通过植入木马病毒来窃取用户的资料，从而筹谋策划进一步的网络安全破坏活动。也可能是攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至陷于瘫痪[4]。

3.2 云计算环境下网络安全优化措施

（1）云计算用户采取的措施。尽可能选取可靠的、商业信誉好的云计算服务提供商。增强安全防范意识，数据加密后再存入云端，保证存储在云端的数据只能以密文的形式存在；同时，还要优化备份处理机制。存在云端的数据要经常备份，避免在云计算服务受到攻击或云计算资源受到破坏时发生数据丢失；重要数据存储在自己建立的私有云中，拥有私有云的控制权，自主控制数据的安全性；注重残留数据的彻底清除，防止删除后的残留数据泄露敏感信息。

（2）云计算服务供应商采取的措施。云服务供应商提升服务品质，当硬件设施遭遇损坏或故障，云计算服务供应商需迅速出台应对措施来保障正常的服务；云服务供应商不得以越权的方式使用或访问用户的敏感数据，不得随意查看客户商业数据信息；大数据下，计算机网络技术方面的安全即显得尤为重要。云服务供应商必须建立一套完善的网络安全体系，并从防火墙技术、应用系统安全和防病毒技术等方面制定可行策略及方案，保障云计算存储的安全。

4 结束语

作为一种新型服务模式，云计算为整个计算机应用带来崭新变革，并在计算机网络安全存儲中研究的推进中也取得了瞩目成就。云计算技术的高性能和可扩展性能够保障网络数据的安全性。利用云计算技术实现网络数据的共享，提供数字化校园资源的互动性，是支持展开高效率工作的重要途径。然而，云存储的安全维护工作却是一个长期工程，需要不断融入新的技术手段，以适应当前网络的飞速发展，切实保障信息通信系统的安全性和可靠性。

参考文献

[1] 宫丽娜. 大数据环境下网络安全的防范措施探讨[J]. 数码世界，2016（9）：57-60.

[2] 周小健，鲁梁梁. 大数据时代背景下计算机网络安全防范应用与运行[J]. 网络安全技术与应用，2017（5）：24，30.

[3] 孟庆伟，刘婷. 基于云计算的计算机实验室建设模型研究[J]. 智能计算机与应用，2011，1（4）：72-73，76.

[4] 李志国. 浅析“云计算”环境下的计算机网络安全现状[J]. 网络安全技术与应用，2015（11）：82-83.