云計算環境下的高校教學安全防范研究

王剛

【摘要】云計算概念提出后，其研究和技術開發受到了廣泛關注，很多高校紛紛在教學中大量應用云計算。與此同時，云計算環境下各種安全問題也逐步體現出來，成為當前云計算發展中的最大阻力。因此，迫切需要對云計算環境安全的現狀與教學中的應用進行研究。

【關鍵詞】云計算環境安全性教學

云計算的由來

云計算的原理可以概括為：通常是由大量的分布式計算機在云中處理所有的數據，終端用戶根據自身的需求借助互聯網對計算機存儲系統進行訪問，通過企業級數據中心對客戶電商數據進行科學處理，這樣就能利用一個數據中心將有關的服務提供給不同設備的用戶，促使擁有任何網絡連接設備的人員對云應用進行訪問。云計算通過高度整合分布式計算、并行計算和虛擬化技術，更好地利用互聯網整合了大規模的計算和存儲資源，在管理計算機資源的過程中有效減輕了用戶的操作強度。

云計算環境安全的研究進展

1.云計算安全的體系架構

（1）CSA的云計算安全架構

云計算擁有抽象化的基礎設施，在各類安全控制和可視化集成方面體現出嚴重的能力不足。針對這一問題，可以根據云服務模型CSA構建一個基于云計算的安全架構，清晰描述三種基本云服務之間的層次性及依賴關系，與此同時在云模型、安全控制模型與合規模型之間形成了較強的映射，見圖1。這一安全架構表現出顯著的特點：供應商的級別越低，云服務用戶需要承擔的安全和管理責任越大。

（2）基于云計算服務模型的云計算安全框架

當前，根據云計算服務模型建立的云計算安全模型得到了極大的肯定，如圖2所示。在這個模型中，云服務提供商的層次越低，則要求云用戶承擔越大的安全管理責任。

IaaS層安全：涉及物理、主機、網絡、虛擬化、接口、數據安全，管理加密鑰、識別身份與控制訪問、業務持續性等內容。

PaaS層安全：包括接口安全、運行安全及數據安全等內容。

SaaS層安全：具體是指應用安全，此外也包括數據安全、管理加密密鑰、識別身份等內容。

2.云安全問題

（1）加密數據查詢

為了防止云服務提供商獲得用戶的隱私信息，用戶向云端傳輸信息之前，一般需要加密處理這部分數據。但是，數據加密操作導致明文搜索無法適應查詢技術。為了查詢云中的數據，用戶僅能對全部密文數據進行下載，在本地解密之后，利用查詢明文操作獲得需要的信息。這一方法增加了使用數據用戶的通信與計算成本。因此，為高效訪問云中的加密數據，必須設計一種合理的查詢密文的方案，如圖3所示。

提供數據的用戶向云服務器傳輸文件之前，首先應當獲取文件中的關鍵字，并建立索引，之后及時加密處理索引與文件。最后在云服務器中傳輸加密處理的索引和文件密文。數據用戶要獲得云存儲在服務器上的加密文件，需要按照查詢要求形成陷門，并且向云服務器提供陷門。云服務器按照數據使用者提交的陷門，獲得相應的加密文件，并且向數據使用用戶反饋結果。數據使用用戶向數據提供用戶尋求解密文件密鑰，解密之后獲得查詢文件的結果。

（2）數據的一致性和完整性

為了保證云數據的可用性和可恢復性，一般會采用儲存多分冗余的方法。因此，需要確保多分冗余數據的一致性。另外，云服務提供商若遭遇惡意攻擊，便會丟失用戶數據。所以，要設計一種方案動態審計用戶在云上儲存的數據是否完整。數據擁有者向云服務器上傳數據之后，委托第三方審計者檢驗審計數據。當TPA發現數據完整性出現問題時，應及時將審計結果反饋給數據擁有者。

（3）數據訪問控制

用戶向云端傳輸數據的過程中，無法做到很好地控制這些數據。因此，用戶必須對訪問數據的策略積極定義，只有擁有訪問權限的用戶才可以對數據進行訪問。在云計算環境中，控制數據訪問的方法包括：基于代理重加密、基于屬性加密等。

（4）虛擬機安全

云計算將虛擬技術作為支撐技術，同時虛擬技術的安全性也是構成云計算安全的主要內容。攻擊者可以利用虛擬機出現的漏洞對其進行有效控制，進一步對整個云平臺進行操縱。因此，虛擬機安全與否直接影響了云計算平臺的安全性。

云計算環境下影響高校教學網絡安全的因素

1.脆弱的網絡系統

教學網絡系統具體包括硬件系統和軟件系統，不管是硬件還是軟件系統在運行過程中都可能遭遇外界因素的影響。同時，網絡入侵者非常容易通過教學網絡系統的瑕疵開展攻擊。不管是哪一種因素，一旦出現都有可能嚴重沖擊教學網絡系統的安全。在當下，脆弱的網絡系統還表現在網絡協議方面，即使通過不斷完善，網絡協議還是會出現一些問題，不法分子利用這部分漏洞，必然會謀取不正當權益。

2.復雜的網絡環境

在云計算的環境下，教學網絡使用者持續增多，大量因素對教學網絡信息安全造成了極大的威脅，具體表現為：（1）非法訪問。（2）任意更改網絡系統和數據信息。

云計算環境下的高校教學網絡信息安全防范措施

1.防火墻技術

防火墻技術是網絡安全的主要門戶，在內外部網絡實現的過程中，充分保證了教學網絡系統的可用性。防火墻中的過濾性防火墻結構，主要是整合分析內部網絡，形成極快的處理速度。而雙宿網關防火墻有效連接了教學內外部網絡，形成了一定的安全性。屏蔽主機防火墻，防止外部主機連接內部主機，充分保護了教學安全應用網絡層和應用層。