云環境下虛擬服務器的安全性研究

李平 湖南涉外經濟學院, 湖南 長沙 410205

云環境下虛擬服務器的安全性研究

李平 湖南涉外經濟學院, 湖南 長沙 410205

所謂云計算，是一種基于互聯網的、通過虛擬化方式共享硬件資源和信息的計算模式，可以按需提供給計算機和其他設備。云計算的核心思想，是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。

1 云環境下的數據庫安全

1.1 云環境下的數據庫管理方式

關于云環境數據庫[1]，可以將其定義為：一個具有結合計算機網絡功能的數據庫系統，其控制形式，在物理形式上看是分散的，但是在分散的結構上實質上有邏輯的集中的，具有集中控制的功能。數據庫系統分散的布置結構，能夠保證數據庫具有強大的存儲和計算功能。

目前，云數據庫使用的數據存儲模式主要是一種方便數據讀操作的存儲方式，而不是以數據的存儲形式和更新為目標來設計。被多家企業常用的是谷歌公司研發的Bigtable云計算平臺所使用的數據存儲方式。Bigtable云計算平臺的數據存儲模式具有能夠快速處理海量信息的特點[2]，同時能夠保證其所存儲的數據能夠快速能讀取。

Bigtable是一個持久存儲的多維度排序Map，Map一般情況下由key和value組成。Bigtable數據庫中的數據類型都是統一的字符型。Map的索引由時間戳、行關鍵字、列關鍵字三部分構成。

一般的數據庫在關于數據讀寫操作時，常使用的是行關鍵字或者列關鍵字對其所存儲的數據進行搜索，這樣具有搜索效率低，搜索的到的結果精度也不高，浪費大量的時間等問題。Bigtable數據模型克服了傳統數據庫的缺陷，其對數據的搜索采用的是族的方式。即將所有的關鍵字按族的形式存儲，當需要對數據進行訪問的時候就以族的形式對所有的數據進行訪問。這樣不僅提高了搜索效率，還提高了所搜索到的數據的準確性。同時族的形式還方便對數據庫中的數據進行分類存儲，使整個數據庫的結構相對簡答而又方便管理。

1.2 云環境中數據庫優勢

通過分析比較可以將云環境數據庫的特點歸納為以下幾點[3]：

(1)節點自行處理能力

所謂的站點自治性是指云環境數據庫的數據存儲網絡結構上的節點能夠具自由檢測和自動屏蔽的能力。云環境數據庫將數據存儲在數據庫的網絡結構的各個節點上，每個節點都能夠自行處理和控制節點上的數據，從而達到數據管理的目的。同時，當存儲節點出現問題的時候，該節點能夠通過自身監測出其能否繼續正常工作，若該節點善失工作能力，則其就自動退出網絡。

(2) 巨大的存儲空間和計算能力

云計算強大的計算能力主要體現在高效的存儲方式、高速的運行速度和合理的資源利用。云計算數據庫分布式的儲存模式的最大特點就是可以把海量的數據分別存儲子在不同的計算機上，讓每個計算機對其所存儲的數據進行處理，最后在通過一個計算機將所有的運算結果匯總。

(3) 經濟性和可擴展性

無論對于個人用戶還是企業，其使用云計算服務的成本都是在其可接受的范圍之內的。由于云計算服務運行所需要的硬件設施比較簡單，只需要一個能夠上網的終端設備就可以實現。同時云計算還有可擴展性，可以隨用戶的需求變化進行擴展。

2 云環境下的FTP安全

2.1 基于云計算的FTP框架

隨著云計算應用技術的推廣，FTP實現了與云計算技術的結合，并建立Ftp云架構。該結構包括以下幾個主要部分：存儲集群、資源監控、管理系統、用戶數據庫、數據索引和云系統管理終端等。

2.2 云環境下FTP安全問題

2.2.1 FTP用戶安全

一般情況下，用戶在使用Ftp時，首次在ftp主頁上注冊用戶的相關信息，并創建用戶名與登錄密碼。以后每次用戶都需要使用已注冊的用戶名來登錄Ftp主頁。這就要求Ftp在做好用戶信息的保密性工作，即提高Ftp的云安全性。提高Ftp的云安全的措施主要有以下三個方面，首先提高數據庫的安全性，避免漏洞的存在。其次，嚴格控制訪問的用戶，避免惡意造成的破壞。最后，最好病毒攔截工作，避免黑客的攻擊。

2.2.2 Ftp存儲安全問題

基于云計算的Ftp具有以下幾個優點：存儲數據的完整性、快速的數據處理能力和便捷的存儲空間管理。這些都是由于云計算采用的分布式的存儲結構模式而得于實現。

Ftp具有強大的病毒防御系統和病毒處理系統。該系統將從節點到終端都具有病毒防御能力。當入侵的病毒很小時，節點對病毒進行阻止或處理。當入侵的病毒攻破節點防系御系統，該系統就會將該病毒提交給上層服務器，讓上層服務其來處理該病毒。這種從部分到整體的防御系統能保證Ftp的云安全性。

Ftp嚴格控制訪問用戶的主要通過對用戶輸入的信息進行判斷來識別用戶的意圖，避免用戶的惡意攻擊和不良意圖對系統造成的破壞。判斷的過程大致如下：建立不良信息庫——用戶信息輸入——輸入信息與信息庫信息相互比較——比較結果輸出——相關處理。在最后一個步驟相關處理是指對服務器造成損壞的用戶信息做刪除處理。

2.2.3 FTP服務平臺防范措施

⑴限定用戶的使用權限 過分的使用權限使用戶能夠通過某些渠道有意或無意地對服務器造成損壞。特別有得允許于管理員的身份服務器進行訪問的特權應當被限制[46]。

⑵對用戶對服務器的使用情況進行監控 通常情況下用戶對服務器的使用空間都是在一個正常的水平，當發現異常使用情況時應該立刻被制止。

⑶對服務器與英特網的流量進行監控 很多情況下，惡意攻擊都是來自Internet。當服務器接入網絡，用戶可以通過互聯網來訪問該服務器的時候，就會面臨很多威脅。因此，做好網絡防御工作是至關重要的。

3 云計算基石Hyper-V

Hyper-V是微軟公司提供的一款虛擬化產品，其采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術。目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎設施軟件，這樣可以降低運作成本、提高硬件利用率、優化基礎設施并提高服務器的可用性[4]。Hyper-V能夠集多臺服務器為一體，實現更強大的功能。除了高效的運行性能，Hyper-V還兼顧其安全性能。因此，目前受到廣大客戶的歡迎并被廣泛使用。

除此之外，Hyper-V還具操作簡單、與多種操作系統兼容等有點，用戶只需投入較低的運行成本就能夠享受較高的服務。

虛擬機軟件可以在一臺電腦上模擬出來若干臺PC，每臺PC可以運行單獨的操作系統而互不干擾，可以實現一臺電腦“同時”運行幾個操作系統，還可以將這幾個操作系統連成一個網絡等功能，歸結起來包括記下幾點[5]：

⑴服務器整合功能

虛擬化技術能夠是整合資源，實現資源的合理配置。基于虛擬化技術可開發出來服務功能與傳統的硬件設備服務相似，在某種程度上還優于傳統的服務。由于其提供的是動態的、靈活的、實時的服務。這是虛擬化技術的最大的優勢。

⑵業務連續性功能

Hyper-V在開發的時候還考慮了發生的突發事件應對措施，保證其在服務的期間能夠保證服務的連續性，即通常所說的業務的連續性。該功能的目的是當發生突發狀況時，如系統運行出錯，受到病毒的攻擊等的時候，要保證能夠對其存儲的數據進行自動備份等操作。

⑶測試功能

Hyper-V還提供了多種基于虛擬機的測試服務。這種基于虛擬機的測試服務能夠使用戶摒棄傳統的測試儀器，而使用這種虛擬測試服務對開發的系統進行測試。虛擬測試服務體現了虛擬技術的優勢是能夠實現的多種功能。虛擬測試服務的優勢不僅體現在對軟件的測試上，還可實現對硬件的測試。因此，虛擬測試服務具有使用成本低，測試范圍廣，操作方便，可擴展空間大等特點。

⑷動態數據庫

為了滿足現代企業發展的需要，Hyper-V在原有的基礎上開發了動態數據庫[6]。該數據能夠適應企業頻繁的數據輸入輸出，使數據庫能夠快速地更新。企業只需要通過簡單的操作系統就能對數據庫進行操作和管理。Hyper-V所提供的動態數據中心具有管理自主化，操作方便化，數據處理高效化等特點。

[1]陳全，鄧倩妮．云計算及其關鍵技術[J].計算機應用，2009，29(9)：2～6．

[2]朱近之.智慧的云計算-物聯網發展的基石.電腦期刊,2011～01

[3]Lee Wang.“The Cumulus Project Build a Scientific Cloud for a Data Center”,2010～08

[4]鐘偉彬,周梁月,潘軍彪,等.云計算終端的現狀和發展趨勢[J].電信科學, 2010,(3):22～26.

[5]陳康,鄭緯民.云計算:系統實例與研究現狀[J].軟件學報,2009,20(5): 1337～1348.

[6]Robert L G,Gu Y H,Michael S,et al.Compute and storage clouds using wide area high perform ance network s[J].Future Generation Computer Systems,2011,25(2):179～183.

Research on security of cloud virtual server

Li Ping Hunan International Economics University, Hunan Changsha 410205

云計算是在網格計算的基礎上發展而來的, 是一種新興的計算模型，本文將云計算與WEB技術相結合，研究了在云環境下數據庫及FTP的安全性。

Hyper-V;云計算;云虛擬服務器

Cloud computing is developed on the basis of grid computing is an emerging computing model, we will combine cloud computing with WEB technology, analyzing the security of the database in the cloud environment and FTP.

Hyper-V；cloud computing；Virtual server cloud

李平（1979.06.23），男，湖南省長沙市岳麓區人，助理實驗師，碩士（研究方向：計算機技術），現任職于湖南涉外經濟學院。

10.3969/j.issn.1001-8972.2012.14.049