云计算安全对高校云服务的影响探讨

杨威（商丘医学高等专科学校，河南商丘,476100）

云计算安全对高校云服务的影响探讨

杨威
（商丘医学高等专科学校，河南商丘,476100）

云计算的应用将数据存储、网络服务由用户桌面推向了Web，实现了高校各项事务的快速高效运行，也降低了硬件资源成本。但同时，随着云计算的拓展，其安全问题越来越受到关注。如用户信息在云端更易受到黑客攻击、蓄意窃取等非法利用。为此，基于云计算安全现状，探讨高校云计算安全性分析及参考模型，并从相关技术来提出解决云计算安全的对策和思路。

高校云服务；云计算；安全服务

0 引言

云计算的应用，从提升高校网络整体格局上发挥了积极作用，但相伴的安全问题，特别是用户信息可能遭遇的非法利用、恶意攻击等困扰。为此，从云计算安全技术平台的稳定运行上来探讨安全技术策略就显得尤为关键。

1 云计算及云安全技术

云计算所采用的云技术，包含了用户硬件、软件及运行机构的所有网络化资源，如网络技术、P2P技术等分布式计算等。在云技术应用中，由于融合了多重网格计算，对可能出现的未知病毒行为、并行处理等技术难以进行有效判断，特别是云计算用户隐私信息、数据的异地存储、云平台稳定性等诸多安全问题，制约了云计算服务的健康发展。

云安全技术是现代网络信息时代保障云计算安全的新兴技术，基于云计算数据处理机制，来有效防范可能的网络威胁与非法入侵。其核心技术是在云端利用风险数据库，及时动态的评估网络数据的风险程度，并利用云端安全子系统来阻止高风险入侵行为，保障云计算平台零污染、零接触的防护。如利用行为关联分析技术，来评估网络信息交互行为是否存在潜在风险，利用相关性分析技术来判断是否为恶意攻击行为；利用文件信誉服务来查询位于云计算平台中不同端点、服务器的文件信誉，依据已知的恶性文件清单、良性文件清单来对照检查；利用自动反馈机制来实现威胁行为与安全技术检测之间的双向信息交互，确保对每个用户的路由信誉进行安全检查；利用Web信誉服务来检测可疑的软件行为，特别是对于网站页面、历史记录中的可疑迹象，确定其信誉分数，并追踪其可信度；利用白名单技术来降低误报率。

2 高校云计算安全管理现状及主要云安全问题

从云计算的应用到云安全防护技术，最早由瑞星提出的云安全计划，将维护云端数据安全，制定云计算发展信息安全管理作为重要任务。随之而来的云安全研究，涵盖了整个信息技术领域。高校在云计算安全部署及实践中，典型的安全问题表现在以下几个方面。一是对云安全的认知不足，导致云使用安全问题。如在Iaas供应商进行云服务注册登记时，仅需要有效凭证就可以立即使用云服务，由此可能带来某种恶意的滥用行为，特别是一些网络犯罪分子，可能会采用发送恶意软件的行为来攻击云网络。二是云共享技术缺乏关联性，特别是一些云服务提供商所建立的云安全检查技术，不能适用于其他不同架构的云网络，导致安全隔离能力不足；三是API安全性不高，云端用户的云安全管理主要是提供API来实现的，但其安全性又存在数据泄露风险；四是内部管理人员的恶意风险行为，对于缺乏云安全管理的具体流程，其内部人员可能存在恶意风险威胁；五是其他未知的风险威胁，如共享用户基础设施安全风险、网络入侵者对重定向信息的非法获取，云端用户的安全配置环境存在风险，如存在漏洞、软件版本过低等。

3 高校云服务安全性分析

高校云服务包含三层，即IaaS基础服务层、PaaS平台服务层和SaaS软件服务层。每一层根据其提供的服务又存在各自的安全问题。

3.1 IaaS基础服务层安全性分析

对于基础服务层，在云服务中主要是向用户提供基础设施服务功能，包括网络、存储、计算资源，以及满足用户部署相应的软硬件系统。对于基础服务层安全，用户无需控制云计算任何设施，但可以通过操作系统来选择、使用存储空间。结合高校云服务基础设施层的共享服务，用户可以根据需求来使用CPU、内存及其他存储空间。但对于非法用户，可能会对存储空间等硬件资源进行非法访问，或者利用攻击软件来侵占其他网络资源，从而带来基础平台网络风险。由于IaaS在私有云和公共云所提供的服务具有差异性，高校可以对其所提供的私有云服务制定相应的安全访问控制策略，但对于公共云服务，主要利用虚拟机服务来自行创建满足用户访问的基础服务。但无论是公共云还是私有云用户，在基础层都可能数据泄露、认证与授权、数据监视等安全问题。

3.2 PaaS平台服务层安全性分析

PaaS平台服务层是满足用户进行应用软件开发及部署云计算服务的基础设施，用户无需直接控制底层云计算设施，但却可以通过部署应用程序，来获取操作系统、网络、存储空间及服务器的服务，也可以通过应用程序来进行托管环境的配置。在PaaS平台服务层，每一个实例都有权限，这些实例通过权限框架来共享相应的资源，但对于权限配置策略，也可能存在潜在风险。如一些程序执行漏洞、一些补丁程序、一些系统记录档案等，可能被非法用户攻击或窃取，从而带来安全威胁。

3.3 SaaS软件服务层安全性分析

对于软件服务层，用户可以根据客户端访问云计算设备及基础设施，而对于软件服务层，又与互联网共享使用。用户在SaaS软件服务层所生成的数据，会借助于互联网的传输后在浏览器进行反馈与显示，而对于访问数据本身在传输中可能存在的安全性问题，如数据泄露、数据丢失、未知的数据访问风险等，特别是网络黑客的攻击行为可能带来数据存储的安全问题。

4 高校云服务中云安全技术分析及影响

从高校云服务实施现状来看，各类厂商所提供的云安全技术及服务不断增多，也为高校云服务提供了安全保障。

4.1 对高校云基础设施的影响

基础设施是提供云计算的基础，也是保障云服务的前提。基础设施的安全主要由硬件、软件构成，并对可能存在的安全威胁进行防御和隔离。如数据冗余备份系统、容灾保护系统，非法访问入侵检测技术，以及数据加密技术、数据残留等技术。数据冗余备份技术，主要是从数据存储管理上，来实现数据的备份与还原，提升高校云服务系统数据的健壮性，能够确保对某些数据丢失而带来的数据有效恢复功能。数据隔离技术是结合高校云平台，从保障各个用户的数据安全，保护用户有效隐私和安全可靠性上，采用虚拟化技术来保障用户数据的隔离，防范其他不良行为对用户数据的窃取或破坏。访问控制及身份认证技术，主要是从维护云服务安全体系上，利用访问控制及身份认证方式来保障数据私密性、安全性，防范用户信息、资源不被非法用户窃取、滥用。

4.2 对高校云平台的影响

高校云服务平台是高校的数据中心，在确保云服务正常运行时，需要从系统故障的发现、有效的解决方案制定上来实现对数据中心资源的动态优化和配置。利用数据监控系统，可以从物理服务器、网络资源、应用软件及虚拟机系统监控中来保障数据中心的稳定运行。可信云计算是近年来云计算安全的研究热点，在高校云服务环境引入可信云计算计算，从可信赖方式来解决虚拟机技术的安全问题，并从可信云计算、虚拟技术的融合应用中来保障数据的完整性、私密性。

5 结语

高校云计算安全是一项系统化工程，涉及到云计算网络、存储、计算等多个方面。作为未来高校云服务研究的重要方向，加强对云计算安全风险的防范，建立多重安全可靠的云服务安全体系，来提升高校信息资源的共享与合理分配，来提升高校教育资源的运行水平。当然，面对云计算安全威胁及挑战，未来高校云服务安全问题，还需要各界的共同参与和研究，来制定妥善的高校云服务安全可行性方案，来迎接云计算安全带来的挑战。

[1]章才能,兰宇琳.基于云端的高校数字化校园云安全技术研究[J].软件导刊,2015,(08):3-6.

[2]林闯,苏文博,孟坤,刘渠,刘卫东.云计算安全:架构、机制与模型评价[J].计算机学报,2013,(09):1765-1784.

[3]刘晓梅. 高校中云安全技术策略分析[J]. 网络安全技术与应用,2014,(06):82-83.

[4]张培晶,冉春风,顾益军. 高校数据中心云计算平台安全研究[J].中国人民公安大学学报(自然科学版),2015,(03):44-51.

The impact of cloud computing security on cloud services in Colleges and Universities

Yang Wei
(Shangqiu Medical College,Shangqiu Henan,476100)

the application of cloud computing to the data storage, network services from the user's desktop to the Web, to achieve the rapid and efficient operation of the various affairs of colleges and universities, but also reduces the cost of hardware resources. But at the same time, with the development of cloud computing, its security issues are more and more attention. Such as user information in the cloud more vulnerable to hacker attacks, illegal use of intentional theft. Therefore, based on the current situation of cloud computing security, this paper discusses the security analysis and reference model of cloud computing in Colleges and universities, and puts forward some countermeasures to solve the problem of cloud computing security

cloud services; cloud computing; security services