大數(shù)據(jù)下數(shù)字化校園云存儲安全研究

劉婷 楚志剛 孟慶偉

摘 要： 云計(jì)算是一種在網(wǎng)絡(luò)上共享資源的新型服務(wù)模式，海量的數(shù)據(jù)存儲是大數(shù)據(jù)時(shí)代新的網(wǎng)絡(luò)發(fā)展態(tài)勢，數(shù)字化校園云存儲安全問題也層出不窮，有必要對其安全問題的防范進(jìn)行深入研究。梳理云計(jì)算技術(shù)的基本概念及服務(wù)層次，建構(gòu)大數(shù)據(jù)下數(shù)字化校園云存儲模型，分析云計(jì)算環(huán)境下存在網(wǎng)絡(luò)安全隱患，并從云計(jì)算用戶和云計(jì)算服務(wù)商角度探究大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全防范措施，從而加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)管，加強(qiáng)數(shù)據(jù)存儲及傳輸?shù)陌踩Ｕ稀?/p>

關(guān)鍵詞： 云計(jì)算；大數(shù)據(jù)；虛擬資源；網(wǎng)絡(luò)安全技術(shù)

Abstract：Cloud computing is a new service model for sharing resources on the Internet. Massive data storage is a new development trend of the network in the era of big data. And the security problems on digital campus cloud storage also emerge in endlessly. So it is necessary to make some deep research on these issues. By combining the basic concepts and different service levels of cloud computing technologies building a digital campus cloud storage model under big data and analyzing the hidden dangers of network security in the cloud computing environment this paper explores the network security from the perspective of cloud computing users and cloud computing service providers in the era of big data which could be taken as preventive measure to strengthen the supervision of computer network security and the security protection of data storage and transmission.

Key words： cloud computing；big data；virtual resource；network security technology

引言

在大數(shù)據(jù)時(shí)代背景下的云計(jì)算模式中，各高校通過虛擬化、分布式的存儲技術(shù)將各項(xiàng)網(wǎng)絡(luò)資源存儲在“云”中，云計(jì)算技術(shù)依托于大規(guī)模的分布式網(wǎng)絡(luò)存儲來提供計(jì)算機(jī)網(wǎng)絡(luò)安全存儲，用戶可以隨時(shí)隨地獲得云中的教育信息化資源，實(shí)現(xiàn)了海量數(shù)據(jù)的共享。云計(jì)算技術(shù)的大規(guī)模使用在為人們帶來便利的同時(shí)，也存在著一定的網(wǎng)絡(luò)數(shù)據(jù)安全隱患，對于大數(shù)據(jù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，也衍生出更高的安全性要求。如何保障數(shù)字化校園云數(shù)據(jù)的信息安全，成為了當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)研究的重點(diǎn)項(xiàng)目內(nèi)容。對此，本文將展開如下研究論述。

1 云計(jì)算技術(shù)的基本概念及服務(wù)層次

1.1 云計(jì)算技術(shù)

云計(jì)算（cloud computing）是由大量計(jì)算機(jī)群組成，其中包括服務(wù)器、存儲器、CPU等硬件資源和應(yīng)用軟件、集成開發(fā)環(huán)境等軟件資源在內(nèi)而組建的超級計(jì)算模式。不僅能夠監(jiān)控因特網(wǎng)資源的部署和分配情況，能夠?qū)崿F(xiàn)信息化資源的規(guī)范化管理與存儲，而且還能實(shí)時(shí)動(dòng)態(tài)地分配資源[1]。云計(jì)算技術(shù)的出現(xiàn)將信息資源和服務(wù)轉(zhuǎn)變?yōu)槿缢碗娨粯拥纳鐣没A(chǔ)設(shè)施和公共服務(wù)。

1.2 云計(jì)算技術(shù)的服務(wù)層次

云計(jì)算基礎(chǔ)構(gòu)造是虛擬的，不可見的。如圖1所示，云計(jì)算根據(jù)內(nèi)嵌其中的服務(wù)層次，可以分為軟件即服務(wù)（software as a service SaaS） 、平臺即服務(wù)（ platform as a service PaaS） 和基礎(chǔ)設(shè)施即服務(wù)（infrastructure a service IaaS）三個(gè)層次[2]。這里，對每一個(gè)層次功能可給出如下闡析論述。

（1）基礎(chǔ)設(shè)施即服務(wù)（IaaS）。IaaS利用計(jì)算機(jī)存儲的硬件設(shè)備和虛擬機(jī)設(shè)備來配送服務(wù)，可把云端的服務(wù)器等基礎(chǔ)設(shè)施作為計(jì)量服務(wù)提供給客戶，即調(diào)取用戶需要的計(jì)算資源、存儲資源、通信資源等。通過將計(jì)算機(jī)的計(jì)算能力、內(nèi)存、I/O設(shè)備等整合成一個(gè)虛擬的資源池，可以根據(jù)資源的需求情況動(dòng)態(tài)分配資源，為用戶提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。

（2）平臺即服務(wù)（PaaS）。PaaS提供服務(wù)器平臺、硬件資源等，也可能給用戶推出研發(fā)的中間件平臺，提供應(yīng)用程序開發(fā)平臺、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)。

（3）軟件即服務(wù)（SaaS）。SaaS提供一種應(yīng)用框架，構(gòu)建一個(gè)集成環(huán)境。為用戶部署定制了虛擬桌面、軟件應(yīng)用等程序。

2 云計(jì)算技術(shù)在網(wǎng)絡(luò)存儲中的應(yīng)用

云計(jì)算技術(shù)依托分布式網(wǎng)絡(luò)存儲來實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲，不僅能夠穩(wěn)定地存儲聲音、圖像等文件，也可以根據(jù)客戶的需求，配備設(shè)置相對應(yīng)的服務(wù)，客戶則對申領(lǐng)的服務(wù)進(jìn)行有償使用。

2.1 云計(jì)算技術(shù)在網(wǎng)絡(luò)存儲上的優(yōu)勢

基于大數(shù)據(jù)的網(wǎng)絡(luò)安全技術(shù)覆蓋范圍廣，用戶無需單獨(dú)采買選購大型機(jī)和昂貴的高性能設(shè)備，節(jié)約了目前多終端的資源消耗，而是只要購買運(yùn)算和存儲服務(wù)，通過虛擬化、自動(dòng)化等云計(jì)算關(guān)鍵技術(shù)，智能、動(dòng)態(tài)地調(diào)配各種資源，大大降低了投資成本。云計(jì)算中將自帶頂級專業(yè)的團(tuán)隊(duì)來有效管理硬、軟件資源，并提供高度安全、可靠的數(shù)據(jù)存儲中心，能夠確保數(shù)據(jù)的隱私性。用戶不必?fù)?dān)心自己的數(shù)據(jù)發(fā)生丟失或遭遇病毒入侵，云計(jì)算還可輕松達(dá)到不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享，實(shí)現(xiàn)云計(jì)算中“一切皆服務(wù)” 等理念。因此，建設(shè)基于云計(jì)算的數(shù)字化校園，通過云計(jì)算技術(shù)，將各家校園的數(shù)字資源共建成可以充分共享的資源池，用以解決不同高校教育資源分布不均的現(xiàn)狀，顯著提高數(shù)字化資源的利用率。

2.2 基于大數(shù)據(jù)下數(shù)字化校園云存儲模型

云存儲是指通過網(wǎng)格技術(shù)、集群應(yīng)用，將分布在互聯(lián)網(wǎng)中的各種不同類型的存儲設(shè)備置于協(xié)同工作中，成為能夠提供數(shù)據(jù)訪問、存儲等功能的一個(gè)公用系統(tǒng)。云存儲是一個(gè)以數(shù)據(jù)存儲和管理為核心的云計(jì)算系統(tǒng)，存儲系統(tǒng)中的所有設(shè)備對使用者來講都是完全透明的，因而不需要如使用獨(dú)立存儲設(shè)備那樣掌握存儲設(shè)備的型號、協(xié)議、接口、數(shù)量等，獲得使用權(quán)的用戶可以通過一根線纜與云存儲建立連接，對云存儲進(jìn)行數(shù)據(jù)訪問。結(jié)合校園數(shù)字化資源的特點(diǎn)，得到數(shù)字化校園云存儲總體架構(gòu)如圖2所示。

由圖2可知，云存儲基本架構(gòu)中各功能層的設(shè)計(jì)解析可表述如下。

（1）存儲層。是整個(gè)云存儲架構(gòu)的基礎(chǔ)支撐部分。主要指實(shí)實(shí)在在的物理機(jī)、存儲器、通信線路等物理意義上的資源，可以是NAS、 ISCSI、SCSI、SAS等設(shè)備，也可以是FC光纖通道存儲設(shè)備。這些存儲設(shè)備可以分布在不同的地理位置，通過網(wǎng)絡(luò)連接起來，在這些存儲設(shè)備上安裝有統(tǒng)一的管理系統(tǒng)，能夠?qū)崿F(xiàn)邏輯虛擬化管理、多鏈路冗余管理，監(jiān)控硬件設(shè)備的狀態(tài)和進(jìn)行故障維護(hù)。

（2）基礎(chǔ)管理層。是云存儲最具技術(shù)難度的部分，也是云存儲中核心關(guān)鍵部分?；A(chǔ)管理層通過集群式、分布式和網(wǎng)格計(jì)算等技術(shù)，由存儲系統(tǒng)中多個(gè)設(shè)備共同協(xié)作、實(shí)現(xiàn)運(yùn)行。這些存儲設(shè)備能夠提供更加優(yōu)質(zhì)、強(qiáng)大的數(shù)據(jù)訪問性能，采用數(shù)據(jù)加密技術(shù)保證云存儲中的數(shù)據(jù)只對授權(quán)的用戶發(fā)放服務(wù)[3]?；A(chǔ)管理層還通過數(shù)據(jù)備份和容災(zāi)技術(shù)保證數(shù)字化校園云存儲中數(shù)據(jù)信息的安全性，保證云存儲自身的安全和穩(wěn)定。

（3）應(yīng)用接口層。是云存儲呈現(xiàn)靈活多變特征，同時(shí)也發(fā)布個(gè)性化服務(wù)的部分。應(yīng)用接口層可以根據(jù)實(shí)際業(yè)務(wù)類型為不同的存儲單位設(shè)計(jì)開發(fā)不同的應(yīng)用服務(wù)接口，比如：完成用戶認(rèn)證 、IPTV和視頻點(diǎn)播應(yīng)用平臺、遠(yuǎn)程數(shù)據(jù)備份、視頻監(jiān)控應(yīng)用平臺等。

（4）接入訪問層。主要通過應(yīng)用技術(shù)將云計(jì)算能力封裝成標(biāo)準(zhǔn)的Web Service服務(wù)，云客戶端為用戶和云計(jì)算應(yīng)用設(shè)定了統(tǒng)一的接口規(guī)范，所有授權(quán)用戶都可以通過標(biāo)準(zhǔn)的公共應(yīng)用接口進(jìn)行登錄，采用不同訪問類型和訪問手段接入云存儲系統(tǒng)，使用云存儲基本架構(gòu)提供的云存儲服務(wù)。云客戶端通常安裝在實(shí)驗(yàn)室的終端計(jì)算機(jī)中，通過云客戶端就可以使用云計(jì)算平臺的大量的信息資源，從而使用遠(yuǎn)超過終端性能上限的高規(guī)格強(qiáng)度的計(jì)算和存儲能力。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題

3.1 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全現(xiàn)狀

云計(jì)算雖然改變了傳統(tǒng)的服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式，因此用戶使用云計(jì)算仍將面臨信息安全挑戰(zhàn)。在云計(jì)算環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全主要存在通信方面以及網(wǎng)絡(luò)系統(tǒng)方面的問題。對其內(nèi)容分述如下。

（1）數(shù)據(jù)通信存在漏洞。對于計(jì)算機(jī)網(wǎng)絡(luò)來說，建立網(wǎng)絡(luò)就是旨在實(shí)現(xiàn)計(jì)算機(jī)資源的共享。要滿足數(shù)據(jù)共享以及信息傳遞的設(shè)計(jì)要求，數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)根本性的重要環(huán)節(jié)之一。影響正常數(shù)據(jù)通信的因素有很多，即如不良企圖者會蓄意攻擊或惡意入侵服務(wù)器來對其進(jìn)行系統(tǒng)刪除以及數(shù)據(jù)篡改，或者對數(shù)據(jù)傳輸過程來實(shí)施監(jiān)聽，進(jìn)而竊取個(gè)人數(shù)據(jù)。

（2）網(wǎng)絡(luò)系統(tǒng)本身不完善。當(dāng)前云計(jì)算環(huán)境下產(chǎn)生網(wǎng)絡(luò)安全問題另一個(gè)主要原因是網(wǎng)絡(luò)系統(tǒng)本身存在安全漏洞。對網(wǎng)絡(luò)安全構(gòu)成嚴(yán)重威脅的大體來說包括了：計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈、后門入侵、流氓軟件等。操作系統(tǒng)會受到各種攻擊和病毒及黑客的入侵，網(wǎng)絡(luò)系統(tǒng)本身未能臻至完善，黑客就可以借助網(wǎng)絡(luò)渠道對云環(huán)境中的數(shù)據(jù)庫發(fā)起攻擊。黑客常常通過植入木馬病毒來竊取用戶的資料，從而籌謀策劃進(jìn)一步的網(wǎng)絡(luò)安全破壞活動(dòng)。也可能是攻擊者向互聯(lián)網(wǎng)上的某個(gè)服務(wù)器不停地發(fā)送大量分組，使該服務(wù)器無法提供正常服務(wù)，甚至陷于癱瘓[4]。

3.2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全優(yōu)化措施

（1）云計(jì)算用戶采取的措施。盡可能選取可靠的、商業(yè)信譽(yù)好的云計(jì)算服務(wù)提供商。增強(qiáng)安全防范意識，數(shù)據(jù)加密后再存入云端，保證存儲在云端的數(shù)據(jù)只能以密文的形式存在；同時(shí)，還要優(yōu)化備份處理機(jī)制。存在云端的數(shù)據(jù)要經(jīng)常備份，避免在云計(jì)算服務(wù)受到攻擊或云計(jì)算資源受到破壞時(shí)發(fā)生數(shù)據(jù)丟失；重要數(shù)據(jù)存儲在自己建立的私有云中，擁有私有云的控制權(quán)，自主控制數(shù)據(jù)的安全性；注重殘留數(shù)據(jù)的徹底清除，防止刪除后的殘留數(shù)據(jù)泄露敏感信息。

（2）云計(jì)算服務(wù)供應(yīng)商采取的措施。云服務(wù)供應(yīng)商提升服務(wù)品質(zhì)，當(dāng)硬件設(shè)施遭遇損壞或故障，云計(jì)算服務(wù)供應(yīng)商需迅速出臺應(yīng)對措施來保障正常的服務(wù)；云服務(wù)供應(yīng)商不得以越權(quán)的方式使用或訪問用戶的敏感數(shù)據(jù)，不得隨意查看客戶商業(yè)數(shù)據(jù)信息；大數(shù)據(jù)下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)方面的安全即顯得尤為重要。云服務(wù)供應(yīng)商必須建立一套完善的網(wǎng)絡(luò)安全體系，并從防火墻技術(shù)、應(yīng)用系統(tǒng)安全和防病毒技術(shù)等方面制定可行策略及方案，保障云計(jì)算存儲的安全。

4 結(jié)束語

作為一種新型服務(wù)模式，云計(jì)算為整個(gè)計(jì)算機(jī)應(yīng)用帶來嶄新變革，并在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中研究的推進(jìn)中也取得了矚目成就。云計(jì)算技術(shù)的高性能和可擴(kuò)展性能夠保障網(wǎng)絡(luò)數(shù)據(jù)的安全性。利用云計(jì)算技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的共享，提供數(shù)字化校園資源的互動(dòng)性，是支持展開高效率工作的重要途徑。然而，云存儲的安全維護(hù)工作卻是一個(gè)長期工程，需要不斷融入新的技術(shù)手段，以適應(yīng)當(dāng)前網(wǎng)絡(luò)的飛速發(fā)展，切實(shí)保障信息通信系統(tǒng)的安全性和可靠性。

參考文獻(xiàn)

[1] 宮麗娜. 大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的防范措施探討[J]. 數(shù)碼世界，2016（9）：57-60.

[2] 周小健，魯梁梁. 大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防范應(yīng)用與運(yùn)行[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（5）：24，30.

[3] 孟慶偉，劉婷. 基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)模型研究[J]. 智能計(jì)算機(jī)與應(yīng)用，2011，1（4）：72-73，76.

[4] 李志國. 淺析“云計(jì)算”環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（11）：82-83.