云安全技术在高校云服务中的安全策略分析探讨

朱思华，褚翠霞

（仙桃职业学院，433000）

0 引言

高校的信息化建设是高校综合发展的必然趋势，目前高校的信息成倍的增长，如何能够准确的、安全的、快速而高效的对数据进行处理，是各高校信息化建设的重点。针对各高校中出现的教学资源共享难、分布不均、维护成本高且更新速度慢等现象，制约着高校的快速发展。目前各高校逐渐向云计算靠拢，“云计算”的出现能够解决高校中存在的种种弊端，对高校的各项服务能够进行快速高效的管理，提高了工作的效率，降低硬件及软件的资源，对高校的发展起着重要的作用。

在高校云计算快速发展的同时，安全问题亦是无法回避的关键问题。在云计算推广的过程中遇到的最大难题就是云安全问题，高校云平台不可避免的成为黑客及其它恶意组织攻击的目标，用户的信息存放在云端，可能会受到窃取、非法利用、恶意攻击等现象的存在，其手段众多，无法预测。为了高校云平台安全稳定的运行，加强云计算安全技术策略有待进一步研究。

1 云计算简介

迄今为止，云计算尚没有一个标准定义，一般认为云计算是由网络技术与传统的计算机技术（如并行计算、分布式计算、虚拟化、网格计算等技术）融合发展的产物，提供虚拟化资源主要通过互联网来实现。云计算将各种服务（如应用软件、数据存储及计算等）提供给用户，用户不需要高端配置只需购买廉价的服务便可以享受具有超级计算机的特权，只要发一个请求，结果便会返回到客户端，使用起来方便而快速。云计算完全打破了传统的资源共享的方式，在各方面都表现出了突出的优势，如软件及技术的更新，资源的分配等方面。云计算主要包括三个服务层面，IaaS(基础设施即服务)、Paas(平台即服务)、SaaS（软件即服务）。

2 高校云服务中安全相关技术分析

2.1 高校云计算平台管理安全

管理对于复杂而庞大的高校云计算平台来说至关重要。为了确保服务的连续性及数据的安全性，建立必要的安全审计系统，并且制定相关的安全管理制度至关重要。

2.2 基础设施的安全

基础设施的安全是云计算安全的基础，主要在云计算中为上层服务提供安全的基础保障，基础设备安全由硬件及软件实现安全，能够对各种入侵进行防御，并有效进行隔离，对各种灾害进行防护，对数据进行备份冗余，在网络安全中提供入侵检测及防御功能。在基础设施安全中云计算的服务商与客户之间的信任边界能够随时发生变化，且无法控制与掌握这种变化，因此在云计算中关于基础设施安全要定义好信任边界，区分哪些安全是用户提供，哪些由服务商提供。

2.3 数据安全

高校云平台中，数据主要保存在云端，所以数据将面临更加突出的安全威胁，作为高校的云用户，主要关心自己的数据是否安全，自己的数据能否被泄露、窃取，以及数据的访问权限等等，在高校云计算环境中，为了能够对数据的私密性、完整性、安全性等进行保证，主要采用身份认证及访问控制、数据的隐私保护、数据残留、数据加密等技术手段。

2.3.1 访问控制及身份认证

在云计算安全领域中，用户可以通过访问控制及身份认证来保护存在云端的数据的完整性、保密性等，身份认证能够保证用户的资源及数据信息等不被他人及提供商滥用，访问控制主要是建立在用户认证的基础上，来维护数据信息的私密性，因此在云安全领域中值得注意的一个重要问题是访问控制及身份认证。目前在云提供商的访问控制已有多种访问策略，这些访问策略在很大程度上取得了一定的效果，但或多或少都存在一定的问题，因些访问控制及身份认证有待进一步研究。

2.3.2 数据加密技术

在高校云计算平台中，为了保证数据的有效性、完整性及机密性等，对数据进行加密，主要是防止数据被窃取，即便是非法窃取，也不用再担心数据的泄密问题。数据加密目前的算法有多种，应该选择加密性能较高的算法，对学校的数据加密，在云计算中，可以使用切分与数据加密进行配合使用。

2.3.3 数据的隐私保护

数据的隐私保护问题在云计算的每一个阶段中都是很重要的问题。在云端存放着用户的数据，这样便造成对敏感数据应该进行隐私保护问题。在一些云安全指南中提出了将敏感的数据不要放在云端，但这并不是很好的解决这一问题。目前关于数据隐私保护问题已出现了相关的方案，如隐私管理器、airavat 系统、基于匿名的数据搜索引擎技术等等。关于数据隐私保护问题，不论从用户信任角度还是法律制度下，都是值得关注的重要问题，目前数据的隐私保护技术有待进一步发展。

2.3.4 数据隔离技术

在高校云平台中，采用数据隔离技术能够有效的对每个用户保证其数据的隐私及安全性。在云计算中虚拟技术是非常重要的核心技术，对于数据隔离可以采用沙箱技术，它是一种虚拟技术，对用户程序是透明的。沙箱技术能够将不可信的程序权限进行限制，将不良行为限制在沙箱中，这样对其它的程序不至于造成破坏，达到完成数据隔离的目的。

2.3.5 数据残留

在高校云计算平台中，数据残留问题亦然倍受关注。数据被存放在云端，数据残留会对敏感的数据造成泄露，为了避免非法重建或恢复数据，在存储的空间被分配前应该进行多次擦除。

2.3.6 数据备份与还原

对用户来说，数据的备份与还原特别重要，数据不论放在哪里，都有丢失的风险，高校云平台应该能够具有面对极端或突发事件而造成的数据丢失及业务停止等情况进行迅速恢复，继续为用户提供服务，所以应该加强完善高校云平台的容灾备份方案，在数据丢失时能够快速有效的恢复数据，提高系统的健壮性。

2.4 虚拟安全技术

虚拟技术是实现高校云计算平台的核心关键技术，因此虚拟技术的安全对于保证高校云计算的安全特别重要。通过虚拟技术，能够保证服务商对客户提供安全而可靠的隔离，在虚拟机间分配着存储、CPU、内存等系统的资源，实行自动化部署虚拟环境，提高其稳定性是虚拟化安全的重点问题。在虚拟化安全中主要包括：虚拟机的安全管理、监视、防火墙、隔离等等。

2.5 可信云计算

可信云计算已成为目前云计算研究的热点问题，将可信技术与云计算进行融合，能够解决云计算中的安全问题。针对可信云计算TCCP 平台，能够为用户验证服务安全性及虚拟机运行的机密性。将可信云计算技术与虚拟化技术结合，主要通过修改用户的虚拟机来强化虚拟机间的隔离，达到保证数据的机密性及完整性。

2.6 数据监控系统

高校云计算平台是高校数据的重要中心，为保证云计算平台能够稳定、健康的运行，开发一套功能较为完善的监控系统，能够对资源进行优化分配，对故障及时发现并得到解决。高校云计算云台监控的部分为：虚拟机、网络、物理服务器、应用系统等。

3 高校云计算安全发展的趋势

高校云计算安全面临着具大的挑战，对高校信息化建设的发展至关重要，目前云计算安全发展趋有以下几方面：更加规范的安全标准、陆续出台相关政策法规、更加完善云安全技术、深度融合云计算与安全技术等等。

4 小结

建立安全而可靠的高校云计算平台，是高校信息化发展的重要问题。它能优化资源分配，节约成本，提高运作水平，实现高校信息间资源共享等具有非常重要的意义。高校云计算安全面临着巨大的安全技术挑战，为解决高校云计算安全的诸多问题，需要各界共同努力，对各个安全关键技术有待深入研究。

[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报.2011(01)

[2]王彬彬.高校教学管理中的云计算应用探索[J].电脑知识与技术.2011(02)

[3]房晶,吴昊,白松林.云计算安全研究综述[J].电信科学.2011(04)

[4]杨健,汪海航,王剑,俞定国.云计算安全问题研究综述[J].小型微型计算机系统.2012(03)

[5]崔新会,何志强,赵秀明.云计算在提高远程教育资源可用性方面的应用[J].制造业自动化.2011(06)

[6]黄晗.云计算对高校信息化的影响[J].泉州师范学院学报.2011(02)