基于校园网云数据安全分析.docVIP

基于校园网云数据安全分析 　　摘 要：文章主要针对某高校校园网的数据和物理资源环境存在的云数据安全问题进行了分析，主要包括资源整合、访问控制、传输加密、日志管理以及分布式文件系统等，以及上述方面给云存储可能带来的安全问题。 　　关键词：云数据安全；云存储；分布式系统 　　中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2014）6-0064-02 　　随着云计算与云存储技术的逐步推广与发展，人们对分布式计算以及云存储的需求，已经从原来的简单的量的增加，渐渐变为习惯。在这样的技术和时代背景下校园网已然成为高校教育教学及各项工作中不可或缺的组成部分。在我院的实际工作中，绝大多数用户的需求可以归结为对存储空间的无限需求和服务的可靠性，也只有这样他们才有可能将更多的精力投入到学习和工作中。正如前述中提到的“习惯”，一旦习惯的环境被打破，比如数据库出现安全问题，或者校园网服务异常终止，都必将导致日常的教学及行政的相关工作难以正常进行。因此，维护校园网的数据安全，保证校园网用户的习惯的惯性，是一个至关重要的问题。 　　1 总体分析 　　自从我院开展无纸化办公和信息平台建设之后的7年时间里，校园内网接驳的主机数量已超过万台，各类累计注册用户5万余个。如果仅从局部和细节上进行规划管理和技术支持，则会不可避免的重复很多同样的工作而又不能很好的完善网络环境，满足数据服务高可靠性的要求。为此本文以云背景的思路对校园网资源的管理进行的分析。云数据具有分布式、可扩展和方便管理等特点，这与本文所述的网络环境和需求是一致的。从所涉及到的数据操作来说主要包括共享、分发、分类存档以及备份等等。总体上网络数据环境要素可简要的归结为用户服务、云数据平台、和服务器群等。 　　在多年来的校园信息化工作中，我院在数据库应用方面的主要问题有，数据的备份与恢复、服务器管理、突发访问量下的实时性管理、存储设备的更新与新旧设备和异构库的整合、适应不断变化的需求等。下面对上述几方面逐一分析。 　　1.1 数据的备份与恢复 　　数据丢失与恢复是经常遇到的问题???常见于存储介质损坏，误操作，磁盘阵列改变等等。对于数据与服务而言，做好备份是容灾的基础。以往也做过完备，但随着数据量的增加，备份和恢复的开销也成指数增长，从实际应用来看是一种费力而徒劳的事情。主要表现为存储介质的成倍扩充，以及恢复时间漫长等缺点。为此本文考虑结合云技术将数据通过网络备份到文件，便于管理与恢复。 　　1.2 服务器管理 　　在以往的工作中，我院针对服务器的管理主要有：日志管理、定期重启、打补丁、防火墙维护、安全性检查、数据备份以及其他动态的相关工作。此类工作繁杂、细致而又无休止。本文考虑提高管理的有效性并试图降低相关工作量。 　　1.3 实时性管理 　　云背景下的数据服务对实时性要求往往很高，如何均衡负载合理分发成为这一环节的核心问题。在前些年我院的设备比较陈旧，资源投入有限，在期末工作量密集的时段突发访问量很大，经常出现用户被拒绝服务的现象。在假定了访问用户都是授权用户的前提下，为了保证访问实时性的要求，则需要从技术上找到满足实时性的技术方案。在这一方面已有相关的策略，比如DAC（discretionary access control）、MAC（mandatory access control）等。但对于我院的突发访问量具有出现在固定时段的特点又是存在一定条件区别的。 　　1.4 设备增删与数据库整合 　　随着校园网软硬件环境的发展演变，目前已然形成了新老设备并存，维护成本攀升的现状。其中存在很多待解决的问题，最为突出的要数设备迁移、删减、更新等环节存在的物理环境整合，以及多种数据库并存情况下异构数据库整合的“双整合”难题。 　　1.5 不断变化的用户需求 　　就我院数据环境而言，数据服务于日常各项工作，然而新的工作规章制度、文件精神、工作流程、业务需求等等，不断催生出新的用户需求，那么云端的环境和机制也要随之改变。这就要求云端具有很强的易扩展性质。 　　以上分析了我院云数据建立的复杂性，在这样的背景下为保证实时、可靠的服务，安全性则毋庸置疑的成为首要问题。 　　2 云数据安全分析 　　在分析之前，首先介绍下基于前述分析后，构建新的网络环境，主要模块包括用户模块、传输加密模块、防火墙、认证服务器、日志管理模块和云储存模块。 　　这种架构在原有我院网络数据环境的基础上增加了传输加密、防火墙、认证和用于用户行为记录的日志管理模块。而前述中的服务器群已抽象并封装为云存储。为保证这一机制的安全运行，现对各个模块逐一分析。 　　2.1 用户模块 　　该模块主要对用户访问实施控制，系统只接受合法注册用户的访问，并对用户口令进行安全策略限制，数