云计算环境下的高校教学安全防范研究

王刚

【摘要】云计算概念提出后，其研究和技术开发受到了广泛关注，很多高校纷纷在教学中大量应用云计算。与此同时，云计算环境下各种安全问题也逐步体现出来，成为当前云计算发展中的最大阻力。因此，迫切需要对云计算环境安全的现状与教学中的应用进行研究。

【关键词】云计算环境安全性教学

云计算的由来

云计算的原理可以概括为：通常是由大量的分布式计算机在云中处理所有的数据，终端用户根据自身的需求借助互联网对计算机存储系统进行访问，通过企业级数据中心对客户电商数据进行科学处理，这样就能利用一个数据中心将有关的服务提供给不同设备的用户，促使拥有任何网络连接设备的人员对云应用进行访问。云计算通过高度整合分布式计算、并行计算和虚拟化技术，更好地利用互联网整合了大规模的计算和存储资源，在管理计算机资源的过程中有效减轻了用户的操作强度。

云计算环境安全的研究进展

1.云计算安全的体系架构

（1）CSA的云计算安全架构

云计算拥有抽象化的基础设施，在各类安全控制和可视化集成方面体现出严重的能力不足。针对这一问题，可以根据云服务模型CSA构建一个基于云计算的安全架构，清晰描述三种基本云服务之间的层次性及依赖关系，与此同时在云模型、安全控制模型与合规模型之间形成了较强的映射，见图1。这一安全架构表现出显著的特点：供应商的级别越低，云服务用户需要承担的安全和管理责任越大。

（2）基于云计算服务模型的云计算安全框架

当前，根据云计算服务模型建立的云计算安全模型得到了极大的肯定，如图2所示。在这个模型中，云服务提供商的层次越低，则要求云用户承担越大的安全管理责任。

IaaS层安全：涉及物理、主机、网络、虚拟化、接口、数据安全，管理加密钥、识别身份与控制访问、业务持续性等内容。

PaaS层安全：包括接口安全、运行安全及数据安全等内容。

SaaS层安全：具体是指应用安全，此外也包括数据安全、管理加密密钥、识别身份等内容。

2.云安全问题

（1）加密数据查询

为了防止云服务提供商获得用户的隐私信息，用户向云端传输信息之前，一般需要加密处理这部分数据。但是，数据加密操作导致明文搜索无法适应查询技术。为了查询云中的数据，用户仅能对全部密文数据进行下载，在本地解密之后，利用查询明文操作获得需要的信息。这一方法增加了使用数据用户的通信与计算成本。因此，为高效访问云中的加密数据，必须设计一种合理的查询密文的方案，如图3所示。

提供数据的用户向云服务器传输文件之前，首先应当获取文件中的关键字，并建立索引，之后及时加密处理索引与文件。最后在云服务器中传输加密处理的索引和文件密文。数据用户要获得云存储在服务器上的加密文件，需要按照查询要求形成陷门，并且向云服务器提供陷门。云服务器按照数据使用者提交的陷门，获得相应的加密文件，并且向数据使用用户反馈结果。数据使用用户向数据提供用户寻求解密文件密钥，解密之后获得查询文件的结果。

（2）数据的一致性和完整性

为了保证云数据的可用性和可恢复性，一般会采用储存多分冗余的方法。因此，需要确保多分冗余数据的一致性。另外，云服务提供商若遭遇恶意攻击，便会丢失用户数据。所以，要设计一种方案动态审计用户在云上储存的数据是否完整。数据拥有者向云服务器上传数据之后，委托第三方审计者检验审计数据。当TPA发现数据完整性出现问题时，应及时将审计结果反馈给数据拥有者。

（3）数据访问控制

用户向云端传输数据的过程中，无法做到很好地控制这些数据。因此，用户必须对访问数据的策略积极定义，只有拥有访问权限的用户才可以对数据进行访问。在云计算环境中，控制数据访问的方法包括：基于代理重加密、基于属性加密等。

（4）虚拟机安全

云计算将虚拟技术作为支撑技术，同时虚拟技术的安全性也是构成云计算安全的主要内容。攻击者可以利用虚拟机出现的漏洞对其进行有效控制，进一步对整个云平台进行操纵。因此，虚拟机安全与否直接影响了云计算平台的安全性。

云计算环境下影响高校教学网络安全的因素

1.脆弱的网络系统

教学网络系统具体包括硬件系统和软件系统，不管是硬件还是软件系统在运行过程中都可能遭遇外界因素的影响。同时，网络入侵者非常容易通过教学网络系统的瑕疵开展攻击。不管是哪一种因素，一旦出现都有可能严重冲击教学网络系统的安全。在当下，脆弱的网络系统还表现在网络协议方面，即使通过不断完善，网络协议还是会出现一些问题，不法分子利用这部分漏洞，必然会谋取不正当权益。

2.复杂的网络环境

在云计算的环境下，教学网络使用者持续增多，大量因素对教学网络信息安全造成了极大的威胁，具体表现为：（1）非法访问。（2）任意更改网络系统和数据信息。

云计算环境下的高校教学网络信息安全防范措施

1.防火墙技术

防火墙技术是網络安全的主要门户，在内外部网络实现的过程中，充分保证了教学网络系统的可用性。防火墙中的过滤性防火墙结构，主要是整合分析内部网络，形成极快的处理速度。而双宿网关防火墙有效连接了教学内外部网络，形成了一定的安全性。屏蔽主机防火墙，防止外部主机连接内部主机，充分保护了教学安全应用网络层和应用层。