基于云端高校数字化校园云安全技术研究.docVIP

基于云端高校数字化校园云安全技术研究 　　摘要：随着云计算的发展以及高校数字化校园建设需求的不断增加，基于云端的数字化校园建设已成雏形，然而云安全问题已成为制约数字校园发展的关键因素。通过分析云计算体系结构，将云安全问题归结为5个层次，由下至上分别为：物理安全、虚拟化安全、网络及存储安全、数据安全及身份和访问安全，并提出相应云安全问题的技术解决方案。 　　关键词：云计算；数字校园；云安全技术 　　DOIDOI：10.11907/rjdk.151421 　　中图分类号：TP301 　　文献标识码：A 文章编号文章编号2015）008000303 　　基金项目基金项目：湖南省教育厅科研项目（12C0884）；湖南省普通高等学校教学改革研究项目（湘教通[2014]247号494）；湖南省普通高校“十二五”网络工程专业综合改革试点项目（湘教通[2012]112号）；湘南学院计算机应用技术重点学科资助项目 　　作者简介作者简介：章才能（1978-），男，湖南常宁人，硕士，湘南学院计算机科学系讲师，研究方向为网络安全、无线传感器网络、云计算；兰宇琳（1988-），女，湖南株洲人，湘南学院计算机科学系硕士研究生，研究方向为数字水印、云计算。 　　0 引言 　　“数字校园”概念由美国克莱蒙特大学教授凯尼斯?格林（KennethGreen）于1990提出，经过20多年的发展，数字化校园建设成效卓著[1]。同时，随着网络技术和信息技术的不断发展，高校所需要的应用系统、服务器越来越多，为满足源源不断的需求，对信息化建设投入的资金也无穷无尽。然而，所购买的应用存在着周期性使用问题，比如迎新系统大多数时间空闲却占用了服务器资源，而一旦使用又造成服务器过载。云计算正好可以解决此类问题，优化资源配置及管理模式。其特色是将所有服务器的计算、存储、网络等资源集中起来，运用虚拟化、动态迁移、自动化在内的诸多技术方法，整合已有资源，形成可以供用户按需索取的资源池[2]。然而，云计算并非十全十美，2009年2月，Google（谷歌）公司的邮箱业务GmaiI经历了长达4小时的服务中断，正是云数据中心的例行维护所致；同年3月中旬，微软的Azure停止运行约22个小时。此类问题同样会出现在数字校园使用过程中，云安全的重要性不容忽视。 　　1 云计算体系结构 　　目前，主要的云计算平台均由一些IT巨头们在积极研究和部署，如Google、Amazon、微软、IBM等，人们所熟知的云计算业务和应用主要有Google的AppEngine、Amazon的弹性云计算EC2和简单存储服务S3、微软的Azure云平台、IBM的“蓝云”等[3]。各公司所采用的技术和实现细节虽然不一定相同，但是可抽象出大致相同的云计算体系，如图1所示。由图1可知，云计算的工作机制是将海量数据和存储资源聚集在服务器集群中，而云端的用户通过部署的管理工具来调用资源池以完成自身的业务需求。 　　图1 云计算体系架构 　　云计算平台的硬件包括存储、网络、计算和安全等设备，提供的服务形式多种多样，如软件即服务（SaaS）、数据即服务（DaaS）、平台即服务（PaaS）、基础架构即服务（IaaS）、通讯即服务（CaaS）等[3]。通过分析云计算的体系结构，可将云计算平台所面临的安全问题分为两类，一是云服务器集群本身的问题，主要是硬件方面的安全问题，如服务器死机、断电等；二是云计算平台提供服务时产生的安全隐患问题，体现为所访问的数据有无泄漏、访问者是否授权等[3]。 　　2 数字校园云安全问题 　　根据云计算体系结构及数字校园应用实际，可将数字校园云计算平台分为5个层次，从上至下分别为：用户端层、应用层、资源架构层、虚拟化平台层、物理层。通过分析云计算平台体系结构的工作模式，归纳各层次功能及涉及的安全问题，将其中涉及的云安全问题归纳总结为5个层次，从下至上分别是：物理安全、虚拟化安全、网络及存储安全、数据安全及身份和访问安全，如图2所示。 　　图2 数字校园云计算架构层次及安全问题 　　（1）物理安全。云物理安全指使用云计算的各种设备出现如蓝屏、硬件停止工作、网络中断等故障，或者由于人为或自然灾害出现的硬件损坏。物理安全包括线路、环境、供电和服务器4个方面。线路安全包括网络线路和电力线路两个环节。网络线路的设计和实施直接影响云计算平台安全性，因为所有的基础设备，如各存储、交换机、路由器、防火墙、客户机都是通过网线连接起来的。电力线路安全设计是云计算服务平台能否正常运行的基石。对环境的要求实际是对服务器所在机房位置的选择，且必须有严格的防火防盗、通风措施等。供电安全则指供电设计时对供电的稳定性、抗干扰性及可靠性要求。这里所指的服务器安全主要指服务器出现死机、蓝屏及服务