【摘 要】云計(jì)算概念提出后,其研究和技術(shù)開(kāi)發(fā)受到了廣泛關(guān)注,很多高校紛紛在教學(xué)中大量應(yīng)用云計(jì)算。與此同時(shí),云計(jì)算環(huán)境下各種安全問(wèn)題也逐步體現(xiàn)出來(lái),成為當(dāng)前云計(jì)算發(fā)展中的最大阻力。因此,迫切需要對(duì)云計(jì)算環(huán)境安全的現(xiàn)狀與教學(xué)中的應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】云計(jì)算環(huán)境 安全性 教學(xué)

云計(jì)算的由來(lái)

云計(jì)算的原理可以概括為:通常是由大量的分布式計(jì)算機(jī)在云中處理所有的數(shù)據(jù),終端用戶根據(jù)自身的需求借助互聯(lián)網(wǎng)對(duì)計(jì)算機(jī)存儲(chǔ)系統(tǒng)進(jìn)行訪問(wèn),通過(guò)企業(yè)級(jí)數(shù)據(jù)中心對(duì)客戶電商數(shù)據(jù)進(jìn)行科學(xué)處理,這樣就能利用一個(gè)數(shù)據(jù)中心將有關(guān)的服務(wù)提供給不同設(shè)備的用戶,促使擁有任何網(wǎng)絡(luò)連接設(shè)備的人員對(duì)云應(yīng)用進(jìn)行訪問(wèn)。云計(jì)算通過(guò)高度整合分布式計(jì)算、并行計(jì)算和虛擬化技術(shù),更好地利用互聯(lián)網(wǎng)整合了大規(guī)模的計(jì)算和存儲(chǔ)資源,在管理計(jì)算機(jī)資源的過(guò)程中有效減輕了用戶的操作強(qiáng)度。

云計(jì)算環(huán)境安全的研究進(jìn)展

1.云計(jì)算安全的體系架構(gòu)

(1)CSA的云計(jì)算安全架構(gòu)

云計(jì)算擁有抽象化的基礎(chǔ)設(shè)施,在各類安全控制和可視化集成方面體現(xiàn)出嚴(yán)重的能力不足。針對(duì)這一問(wèn)題,可以根據(jù)云服務(wù)模型CSA構(gòu)建一個(gè)基于云計(jì)算的安全架構(gòu),清晰描述三種基本云服務(wù)之間的層次性及依賴關(guān)系,與此同時(shí)在云模型、安全控制模型與合規(guī)模型之間形成了較強(qiáng)的映射,見(jiàn)圖1。這一安全架構(gòu)表現(xiàn)出顯著的特點(diǎn):供應(yīng)商的級(jí)別越低,云服務(wù)用戶需要承擔(dān)的安全和管理責(zé)任越大。

(2)基于云計(jì)算服務(wù)模型的云計(jì)算安全框架

當(dāng)前,根據(jù)云計(jì)算服務(wù)模型建立的云計(jì)算安全模型得到了極大的肯定,如圖2所示。在這個(gè)模型中,云服務(wù)提供商的層次越低,則要求云用戶承擔(dān)越大的安全管理責(zé)任。

IaaS層安全:涉及物理、主機(jī)、網(wǎng)絡(luò)、虛擬化、接口、數(shù)據(jù)安全,管理加密鑰、識(shí)別身份與控制訪問(wèn)、業(yè)務(wù)持續(xù)性等內(nèi)容。

PaaS層安全:包括接口安全、運(yùn)行安全及數(shù)據(jù)安全等內(nèi)容。

SaaS層安全:具體是指應(yīng)用安全,此外也包括數(shù)據(jù)安全、管理加密密鑰、識(shí)別身份等內(nèi)容。

2.云安全問(wèn)題

(1)加密數(shù)據(jù)查詢

為了防止云服務(wù)提供商獲得用戶的隱私信息,用戶向云端傳輸信息之前,一般需要加密處理這部分?jǐn)?shù)據(jù)。但是,數(shù)據(jù)加密操作導(dǎo)致明文搜索無(wú)法適應(yīng)查詢技術(shù)。為了查詢?cè)浦械臄?shù)據(jù),用戶僅能對(duì)全部密文數(shù)據(jù)進(jìn)行下載,在本地解密之后,利用查詢明文操作獲得需要的信息。這一方法增加了使用數(shù)據(jù)用戶的通信與計(jì)算成本。因此,為高效訪問(wèn)云中的加密數(shù)據(jù),必須設(shè)計(jì)一種合理的查詢密文的方案,如圖3所示。

提供數(shù)據(jù)的用戶向云服務(wù)器傳輸文件之前,首先應(yīng)當(dāng)獲取文件中的關(guān)鍵字,并建立索引,之后及時(shí)加密處理索引與文件。最后在云服務(wù)器中傳輸加密處理的索引和文件密文。數(shù)據(jù)用戶要獲得云存儲(chǔ)在服務(wù)器上的加密文件,需要按照查詢要求形成陷門,并且向云服務(wù)器提供陷門。云服務(wù)器按照數(shù)據(jù)使用者提交的陷門,獲得相應(yīng)的加密文件,并且向數(shù)據(jù)使用用戶反饋結(jié)果。數(shù)據(jù)使用用戶向數(shù)據(jù)提供用戶尋求解密文件密鑰,解密之后獲得查詢文件的結(jié)果。

(2)數(shù)據(jù)的一致性和完整性

為了保證云數(shù)據(jù)的可用性和可恢復(fù)性,一般會(huì)采用儲(chǔ)存多分冗余的方法。因此,需要確保多分冗余數(shù)據(jù)的一致性。另外,云服務(wù)提供商若遭遇惡意攻擊,便會(huì)丟失用戶數(shù)據(jù)。所以,要設(shè)計(jì)一種方案動(dòng)態(tài)審計(jì)用戶在云上儲(chǔ)存的數(shù)據(jù)是否完整。數(shù)據(jù)擁有者向云服務(wù)器上傳數(shù)據(jù)之后,委托第三方審計(jì)者檢驗(yàn)審計(jì)數(shù)據(jù)。當(dāng)TPA發(fā)現(xiàn)數(shù)據(jù)完整性出現(xiàn)問(wèn)題時(shí),應(yīng)及時(shí)將審計(jì)結(jié)果反饋給數(shù)據(jù)擁有者。

(3)數(shù)據(jù)訪問(wèn)控制

用戶向云端傳輸數(shù)據(jù)的過(guò)程中,無(wú)法做到很好地控制這些數(shù)據(jù)。因此,用戶必須對(duì)訪問(wèn)數(shù)據(jù)的策略積極定義,只有擁有訪問(wèn)權(quán)限的用戶才可以對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)。在云計(jì)算環(huán)境中,控制數(shù)據(jù)訪問(wèn)的方法包括:基于代理重加密、基于屬性加密等。

(4)虛擬機(jī)安全

云計(jì)算將虛擬技術(shù)作為支撐技術(shù),同時(shí)虛擬技術(shù)的安全性也是構(gòu)成云計(jì)算安全的主要內(nèi)容。攻擊者可以利用虛擬機(jī)出現(xiàn)的漏洞對(duì)其進(jìn)行有效控制,進(jìn)一步對(duì)整個(gè)云平臺(tái)進(jìn)行操縱。因此,虛擬機(jī)安全與否直接影響了云計(jì)算平臺(tái)的安全性。

云計(jì)算環(huán)境下影響高校教學(xué)網(wǎng)絡(luò)安全的因素

1.脆弱的網(wǎng)絡(luò)系統(tǒng)

教學(xué)網(wǎng)絡(luò)系統(tǒng)具體包括硬件系統(tǒng)和軟件系統(tǒng),不管是硬件還是軟件系統(tǒng)在運(yùn)行過(guò)程中都可能遭遇外界因素的影響。同時(shí),網(wǎng)絡(luò)入侵者非常容易通過(guò)教學(xué)網(wǎng)絡(luò)系統(tǒng)的瑕疵開(kāi)展攻擊。不管是哪一種因素,一旦出現(xiàn)都有可能嚴(yán)重沖擊教學(xué)網(wǎng)絡(luò)系統(tǒng)的安全。在當(dāng)下,脆弱的網(wǎng)絡(luò)系統(tǒng)還表現(xiàn)在網(wǎng)絡(luò)協(xié)議方面,即使通過(guò)不斷完善,網(wǎng)絡(luò)協(xié)議還是會(huì)出現(xiàn)一些問(wèn)題,不法分子利用這部分漏洞,必然會(huì)謀取不正當(dāng)權(quán)益。

2.復(fù)雜的網(wǎng)絡(luò)環(huán)境

在云計(jì)算的環(huán)境下,教學(xué)網(wǎng)絡(luò)使用者持續(xù)增多,大量因素對(duì)教學(xué)網(wǎng)絡(luò)信息安全造成了極大的威脅,具體表現(xiàn)為:(1)非法訪問(wèn)。(2)任意更改網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)信息。

云計(jì)算環(huán)境下的高校教學(xué)網(wǎng)絡(luò)信息安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)安全的主要門戶,在內(nèi)外部網(wǎng)絡(luò)實(shí)現(xiàn)的過(guò)程中,充分保證了教學(xué)網(wǎng)絡(luò)系統(tǒng)的可用性。防火墻中的過(guò)濾性防火墻結(jié)構(gòu),主要是整合分析內(nèi)部網(wǎng)絡(luò),形成極快的處理速度。而雙宿網(wǎng)關(guān)防火墻有效連接了教學(xué)內(nèi)外部網(wǎng)絡(luò),形成了一定的安全性。屏蔽主機(jī)防火墻,防止外部主機(jī)連接內(nèi)部主機(jī),充分保護(hù)了教學(xué)安全應(yīng)用網(wǎng)絡(luò)層和應(yīng)用層。

2.分布式入侵檢測(cè)技術(shù)

分布式入侵檢測(cè)技術(shù),在控制存取的過(guò)程中科學(xué)分配操作權(quán)限,在保持教學(xué)數(shù)據(jù)完整性的過(guò)程中,合理應(yīng)用加密技術(shù),做好學(xué)生身份的基礎(chǔ)認(rèn)證工作,基于一種安全協(xié)議角度,實(shí)現(xiàn)教學(xué)網(wǎng)絡(luò)信息的安全管理工作。

3.網(wǎng)絡(luò)安全掃描技術(shù)

在綜合檢測(cè)教學(xué)網(wǎng)絡(luò)設(shè)備和終端系統(tǒng)時(shí),網(wǎng)絡(luò)安全掃描能夠準(zhǔn)確找出漏洞,并且全方位做好漏洞防護(hù)工作,明顯提升了教學(xué)網(wǎng)絡(luò)的安全性。在掃描教學(xué)網(wǎng)絡(luò)的過(guò)程中,對(duì)漏洞反復(fù)修補(bǔ),最大程度保證了教學(xué)網(wǎng)絡(luò)信息的安全性。

4.網(wǎng)絡(luò)安全管理

教學(xué)網(wǎng)絡(luò)安全管理的過(guò)程中,更加重視學(xué)生主要信息的安全管理,根據(jù)云計(jì)算的一種密鑰管理,可以對(duì)學(xué)生的主要信息雙重加密,設(shè)置對(duì)應(yīng)的權(quán)限,進(jìn)一步有效保護(hù)了學(xué)生信息。教學(xué)網(wǎng)絡(luò)安全管理中,強(qiáng)調(diào)了學(xué)生隱私信息的保護(hù),在雙重加密的過(guò)程中,提升教學(xué)資料的安全性能。

云計(jì)算環(huán)境下教學(xué)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

1.數(shù)據(jù)加密技術(shù)

在現(xiàn)代化網(wǎng)絡(luò)信息安全內(nèi)應(yīng)用數(shù)據(jù)加密技術(shù)的過(guò)程中,基于一種云計(jì)算環(huán)境,在短暫的時(shí)間內(nèi),全方位實(shí)現(xiàn)加密和解密數(shù)據(jù)操作,在教學(xué)網(wǎng)絡(luò)安全管理中,確保安全可靠的運(yùn)行教學(xué)網(wǎng)絡(luò)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅速發(fā)展的過(guò)程中,做好非對(duì)稱性的一種加密,在加密數(shù)據(jù)操作中,成功分離加密密鑰與解密密鑰,防止出現(xiàn)由于丟失密鑰威脅教學(xué)數(shù)據(jù)信息的現(xiàn)象。在使用加密密鑰中,聯(lián)系有關(guān)信息,推算解密密鑰,根據(jù)學(xué)生的使用習(xí)慣,在排列加密信息的前提下,逐步提升破解的難度。

2.邊界安全技術(shù)

在使用邊界安全技術(shù)的過(guò)程中,基于教學(xué)網(wǎng)絡(luò)學(xué)生使用安全的需求,盡量降低網(wǎng)絡(luò)邊界的模糊性,利用防護(hù)設(shè)備與實(shí)際技術(shù),根據(jù)入侵檢測(cè)系統(tǒng),逐步構(gòu)建比較完整的系統(tǒng)。

結(jié) 語(yǔ)

當(dāng)前,云計(jì)算是迅速發(fā)展新興產(chǎn)業(yè)的基礎(chǔ),發(fā)展前景十分廣闊,但是云計(jì)算在教學(xué)過(guò)程中的應(yīng)用出現(xiàn)了巨大的安全技術(shù)威脅,迫切需要IT領(lǐng)域和信息安全領(lǐng)域的研究人員努力找尋解決方法。同時(shí),云計(jì)算環(huán)境安全不僅是技術(shù)問(wèn)題,也牽涉到標(biāo)準(zhǔn)化、監(jiān)管方式等方面的管理問(wèn)題,需要信息安全領(lǐng)域、教育界等共同解決這部分問(wèn)題。

參考文獻(xiàn):

[1]張敏:《面向云存儲(chǔ)的高效動(dòng)態(tài)密文訪問(wèn)控制方法》,《通信學(xué)報(bào)》2016年第1期。

[2]郭立峰:《有效的帶關(guān)鍵字搜索的代理重加密方案》,《計(jì)算機(jī)學(xué)報(bào)》2015年第5期。