窦夏阳

摘要：随着信息技术的快速发展，各高校为了更好地支撑教学、科研和管理，先后建设完成云计算平台。云计算作为一种全新的服务模式，其特点决定着它相比较传统的模式将面临很多新的安全风险，这些新的安全风险制约着云计算的发展，以及云计算平台服务的高效性和可靠性，但是这些问题不能使用传统的安全策略解决。介绍了云计算环境下面临的主要威胁，以及为了应对各种安全威胁，应采取的安全策略。

关键词：高校；云计算；安全现状；安全威胁；安全策略

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）30-0013-02

Analysis of Campus Cloud Security Status

DOU Xia-yang

（Network Information Centre， Xian University of Science and Technology， Xian 710054， China）

Abstract： With the rapid development of information technology， in order to support teaching， research and management， most of the universities have already built cloud computing platforms. As a new service model， cloud computing platforms characteristics determine that it will face a lot of new security risks which will restrict the development of cloud computing， as well as its efficiency and reliability. However， these new risks cannot be solved by the traditional security policies. This paper introduced the main threatens faced by the cloud computing and the security policies should be taken in order to solve these problems.

Key words： cloud computing； security status； safety threats； security policies

1 引言

隨着国家在信息化发展和改革上力度的不断加大，各个高等院校意识到信息化发展的程度将直接影响到学校未来在教学、科研、管理等方面发展的快慢，所以近年来各高校投入大量人力物力提高信息化水平，比如建设学校网站、各部门业务系统、数据中心等。但是由于在建设初期缺乏顶层统一规划，各个部门分散建设，造成硬件设备重复购买，资源浪费。而一些阶段性应用强的系统，如教务选课系统、迎新离校系统，则出现硬件设备在大部分时间空闲，需要运行时，却又难以支撑高并发，无法正常提供服务的情况。同时，分散建设也造成数据孤岛、能耗增加、运维困难等一系列问题。

云计算则很好地解决了这些问题。使用虚拟化技术，可以对学校现有的计算资源、存储资源、网络资源进行统一的调度和管理，按需分配资源，提高了资源的利用率，确保满足每个教职工以及学生的需求，同时大大简化了运维难度。但是，云计算的应用也使校园网将要面临着全新的安全威胁和漏洞，传统的硬件安全设备以及安全策略已经不能够为云环境提供足够的安全保障，所以如何在为师生提供优质服务的同时，为数据安全提供良好保障成为了未来急需解决的问题。

2 云计算安全威胁

2.1 数据安全威胁

云环境下大量数据在云服务器中被集中存储和传输，这些数据包含着个人信息、财务数据、科研信息等。数据的集中存储有可能会带来巨大隐患，如数据被存储在不可靠的介质上、用户丢失为了确保数据保密性的加密密钥、未对数据进行定期及时备份等，这些情况均可能会造成数据泄露、数据劫持、数据丢失等严重后果。

2.2 账户劫持

在云环境下，如果合法用户的账号和密码被攻击者所获取，攻击者可利用盗取的账号做出各种动作，如窃取篡改机密信息、监听用户行为、作为跳板进行内部攻击等，严重威胁到云计算内部环境安全。

2.3 分布式拒绝服务攻击

分布式拒绝服务攻击将直接影响到云服务的可用性。尤其是在云环境下，租户客户端逐渐轻量化，客户端原本的计算任务，大幅度向云端转移，云端的流量会越来越大，这将会被大流量分布式拒绝服务攻击所利用。其次是云环境更加复杂化，随着业务环境虚拟化，从业务运作模式到运维管理更加灵活多变，不断产生新的不确定性，这些因素都可能为新的分布式拒绝服务攻击创造机会。

2.4 云服务滥用

云服务的便捷易得特性会被恶意用户所利用进行违法活动，他们可以以低成本利用云平台资源发送大量垃圾邮件、传播恶意代码、暴力破解密码、DDOS攻击、制造和管理僵尸网络等。如果不能及时正确地识别云服务被滥用的类型，云计算平台将难以为合法用户及服务提供应得的资源。

2.5 边界安全威胁

云环境下多租户将共享基础设施、平台以及应用程序，所带来的问题是难以保证良好的隔离性，以及共享技术中有可能会存在漏洞，这使得服务授权和访问控制变得更加困难和复杂。恶意租户可能会利用漏洞来抢占资源和攻击其他合法用户，非法获取资源和数据，造成了用户隐私数据的泄漏，损害了系统的可用性。

2.6 接口或API存在漏洞

云计算平台管理人员会利用接口或API对云服务进行配置、维护、管理和监控，用户会通过接口或API获取服务和资源。可以说，云平台的可用性、保密性、身份认证、访问控制、活动检测等均依赖于这些接口和API，但同时接口和API因为其开放性又往往是系统中最脆弱的部分。为了给租户提供更加丰富的增值服务，接口和API将变得更加复杂，一旦存在着安全漏洞，这些接口很可能被黑客利用，对系统的保密性、完整性和可用性造成破坏。

3 云平台安全策略

3.1 物理环境以及基础设施安全策略

3.1.1 物理环境安全

物理环境指存放系统基础硬件设备的机房，機房的建设应当遵循规范的建设标准，尽量避开容易发生地震、火灾等危害的地区。机房内部应当建立完善的灾害防御手段，如针对火灾，机房内部有灭火设备；针对停电，应当安装UPS、发电机等设备；针对电磁泄漏，应当采用屏蔽和抗干扰等技术；针对非授权访问，应当设置门禁系统等。

3.1.2 基础设施安全

基础设施指支撑云平台的硬件设备如存储、服务器和网络设备等。首先应当对硬件设备做好物理防护措施，如静电防护、电量冗余、防电磁辐射等。其次，应当建立云计算统一管理平台，该平台可以实时监控所有硬件设备的运行情况，统一管理调度资源。对服务器上安装的操作系统，应当及时更新漏洞补丁、查杀病毒、关闭不必要的端口和服务，同时管理员不使用弱口令并定期更换口令。

3.2 安全隔离策略

3.2.1 安全域划分隔离

将学校内部不同使用区域按照其具体应用安全需求和防护需求进行安全域划分，如生产域、教学域、管理域、办公域等。不同的安全域对应不同的安全等级，在不同安全域之间，使用防火墙进行隔离，设定相应安全域的访问控制策略，确保各个安全域之间不会相互干扰，以及内部安全性。

3.2.2 多租户隔离

不同与传统的物理网络环境，在云环境下，用户数据被集中存储、传输在云服务器上，传统的物理安全边界逐渐消失，基于传统安全域或安全边界的防护机制已经难以满足多租户模式，为了确保用户数据安全，引入了多租户隔离技术。可根据应用具体需求，采用物理隔离、虚拟化和Multi-tenancy等方案实现不同租户之间数据和配置信息的安全隔离，以保护每个租户数据的安全性。

3.3 身份认证和权限管理策略

3.3.1 身份认证

身份认证帮助应用系统识别授权和非授权用户，只有通过身份认证的授权用户才能访问系统、获取资源和服务，身份认证可以有效防范非法入侵等问题，确保合法用户及时得到应有服务，确保用户数据的保密性。

3.3.2 权限管理

可采取基础角色访问控制策略（RBAC）。通过身份认证确定不同用户的角色的分配，并赋予不同角色不同的管理和访问权限，实现对用户的分级管理，防止非法越权操作。

3.4 用户数据安全

3.4.1 数据分类存储

根据数据的保密需求、性能需求、使用频率等因素将数据进行分类，再将不同类型的数据分配给FC或SATA等不同类型的存储介质，这样可以提高数据的使用效率和数据的安全性，降低管理人员的运维难度和存储成本。

3.4.2 数据加密

对于数据加密，由于所有用户的数据都被存储在云端，为保证数据的保密性，云计算应为用户提供数据加密处理的服务。数据在存储时，用户可自行选择对重要数据进行加密上传，防止数据被非法获取。

3.4.3 安全传输

数据在传输时，可以使用SSL、IPSec、VPN等安全传输方式，确保数据的安全性和保密性。

3.4.4 数据备份与恢复

在存储数据的同时，应当同时考虑到数据丢失和损坏的风险，所以为了应对突发的故障或者灾难，对云端的数据备份变得尤为重要。首先可以对云端不同的数据进行安全等级划分，如公开数据、一般数据、秘密数据、绝密数据等。对不同的安全等级的数据采取不同的备份策略，如一般数据进行定期常规备份，秘密数据进行冗余备份，绝密数据进行一式多份和异地备份。对不同类型的数据采用不同的备份策略可以降低运维管理难度，提高效率和数据安全性。

4 结论

云计算平台作为一种全新的服务模式，在为高校用户提供便利服务的同时，也为运维管理带来了很多新的挑战。与传统模式相比，在云计算平台中资源和数据被集中存储和整合，这使得传统的物理边界不再存在，如何保证合法用户得到应有的服务，以及如何保护数据的安全性，成了在构建一个安全、可信、可靠的云计算平台过程中急需解决的问题。只有从基础架构安全、用户信息安全、运维管理安全等角度全面构建完整的防御体系，才能确保为用户提供一个高效、安全、可靠的云计算平台。

参考文献：

[1] 张培晶，冉春风，顾益军.高校数据中心云计算平台安全研究[J].中国人民公安大学学报（自然科学版），2015（3）：44-51.

[2] 黄志宏，巫莉莉，张波.基于云计算的网络安全威胁及防范[J]. 重庆理工大学学报（自然科学），2012，26（8）：85-90.

[3] 冯登国，张敏，张研，等.云计算安全研究[J].软件学报，2011（1）：71-83.

[4] 姜茸，马自飞，李彤，等.云计算安全风险挖掘及应对策略[J].现代情报，2015，35（1）：85-90.

[5] 蒋洁.云数据隐私侵权风险与矫正策略[J].情报杂志，2012，31（7）：157-163.