基于校园网的云数据安全分析

摘 要：文章主要针对某高校校园网的数据和物理资源环境存在的云数据安全问题进行了分析，主要包括资源整合、访问控制、传输加密、日志管理以及分布式文件系统等，以及上述方面给云存储可能带来的安全问题。

关键词：云数据安全；云存储；分布式系统

中图分类号：TP393.08 文献标识码：A 文章编号：1006-8937（2014）6-0064-02

随着云计算与云存储技术的逐步推广与发展，人们对分布式计算以及云存储的需求，已经从原来的简单的量的增加，渐渐变为习惯。在这样的技术和时代背景下校园网已然成为高校教育教学及各项工作中不可或缺的组成部分。在我院的实际工作中，绝大多数用户的需求可以归结为对存储空间的无限需求和服务的可靠性，也只有这样他们才有可能将更多的精力投入到学习和工作中。正如前述中提到的“习惯”，一旦习惯的环境被打破，比如数据库出现安全问题，或者校园网服务异常终止，都必将导致日常的教学及行政的相关工作难以正常进行。因此，维护校园网的数据安全，保证校园网用户的习惯的惯性，是一个至关重要的问题。

1 总体分析

自从我院开展无纸化办公和信息平台建设之后的7年时间里，校园内网接驳的主机数量已超过万台，各类累计注册用户5万余个。如果仅从局部和细节上进行规划管理和技术支持，则会不可避免的重复很多同样的工作而又不能很好的完善网络环境，满足数据服务高可靠性的要求。为此本文以云背景的思路对校园网资源的管理进行的分析。云数据具有分布式、可扩展和方便管理等特点，这与本文所述的网络环境和需求是一致的。从所涉及到的数据操作来说主要包括共享、分发、分类存档以及备份等等。总体上网络数据环境要素可简要的归结为用户服务、云数据平台、和服务器群等。

在多年来的校园信息化工作中，我院在数据库应用方面的主要问题有，数据的备份与恢复、服务器管理、突发访问量下的实时性管理、存储设备的更新与新旧设备和异构库的整合、适应不断变化的需求等。下面对上述几方面逐一分析。

1.1 数据的备份与恢复

数据丢失与恢复是经常遇到的问题，常见于存储介质损坏，误操作，磁盘阵列改变等等。对于数据与服务而言，做好备份是容灾的基础。以往也做过完备，但随着数据量的增加，备份和恢复的开销也成指数增长，从实际应用来看是一种费力而徒劳的事情。主要表现为存储介质的成倍扩充，以及恢复时间漫长等缺点。为此本文考虑结合云技术将数据通过网络备份到文件，便于管理与恢复。

1.2 服务器管理

在以往的工作中，我院针对服务器的管理主要有：日志管理、定期重启、打补丁、防火墙维护、安全性检查、数据备份以及其他动态的相关工作。此类工作繁杂、细致而又无休止。本文考虑提高管理的有效性并试图降低相关工作量。

1.3 实时性管理

云背景下的数据服务对实时性要求往往很高，如何均衡负载合理分发成为这一环节的核心问题。在前些年我院的设备比较陈旧，资源投入有限，在期末工作量密集的时段突发访问量很大，经常出现用户被拒绝服务的现象。在假定了访问用户都是授权用户的前提下，为了保证访问实时性的要求，则需要从技术上找到满足实时性的技术方案。在这一方面已有相关的策略，比如DAC（discretionary access control）、MAC（mandatory access control）等。但对于我院的突发访问量具有出现在固定时段的特点又是存在一定条件区别的。

1.4 设备增删与数据库整合

随着校园网软硬件环境的发展演变，目前已然形成了新老设备并存，维护成本攀升的现状。其中存在很多待解决的问题，最为突出的要数设备迁移、删减、更新等环节存在的物理环境整合，以及多种数据库并存情况下异构数据库整合的“双整合”难题。

1.5 不断变化的用户需求

就我院数据环境而言，数据服务于日常各项工作，然而新的工作规章制度、文件精神、工作流程、业务需求等等，不断催生出新的用户需求，那么云端的环境和机制也要随之改变。这就要求云端具有很强的易扩展性质。

以上分析了我院云数据建立的复杂性，在这样的背景下为保证实时、可靠的服务，安全性则毋庸置疑的成为首要问题。

2 云数据安全分析

在分析之前，首先介绍下基于前述分析后，构建新的网络环境，主要模块包括用户模块、传输加密模块、防火墙、认证服务器、日志管理模块和云储存模块。

这种架构在原有我院网络数据环境的基础上增加了传输加密、防火墙、认证和用于用户行为记录的日志管理模块。而前述中的服务器群已抽象并封装为云存储。为保证这一机制的安全运行，现对各个模块逐一分析。

2.1 用户模块

该模块主要对用户访问实施控制，系统只接受合法注册用户的访问，并对用户口令进行安全策略限制，数据的上传下载可选择加密进行，以保证用户模块端具备一定的安全性。基于全面考虑，对于非注册用户进行下载加密进行干预。在所有的用户中，安全级别要求最高的是管理员用户，除了口令安全性限制之外，在策略上进行子账户配置，根据不同的操作环境，配置不同的权限类别，并在子账户与其他账户之间进行屏蔽，针对不同子账户进行授权设置，以避免越权访问。

2.2 传输加密模块

为避免数据传输过程中被截获，加入了传输加密模块。就用户数据属性而言，应当设定为私有，即其他用户包括管理员用户均无法访问加密了的私有数据。对日常教学和行政工作中的敏感数据进行必要有效的保护。传输加密过程中主要涉及到两个要素，算法和密钥。常用的有对称加密和非对称加密两种，对称加密算法中加密和解密的密钥是相同的，而非对称加密算法中二者则不同，基于对我院工作环境和参与数据交换的人员而言，采用非对称加密进行管理，比较适合，加密传输的时候采用相同的密钥，而解密的时候可以针对不同的部门或人群配置私有密钥。

2.3 防火墙

在校园网接驳外网过程中需对内网环境进行有力的保护，这其中主要包括访问规则的设置、数据包的过滤、应用网关和验证等环节组成。在传输层中需要针对不同传输协议的数据包进行过滤规则的配置，针对数据库安全这一块，防火墙的主要职责在于访问控制、非法操作阻断、可疑行为侦测等等。在访问控制中主要采用制定访问控制列表，对校园网内可能发生的访问形式进行安全处理和预防。对于内网服务器而言各个行政教学楼的VLAN均是可以访问的，而对于不同行政及教学楼之间的VLAN则不允许交叉访问。这种思路下需要针对不同楼宇网段的路由端进行访问列表的配置。而在外网-内网侧配置的思路是限制外网用户访问的端口，服务器未开放的端口不允许外网用户进行访问控制。在外网侧路由器上应用的访问列表则允许内网全部主机对服务器区域进行访问。

2.4 认证

防火墙需要由软件硬件共同组成防御系统，而认证环节则可以通过软件配置来实现。在前述的结构中，认证是用户进行各类不同级别与权限的访问时对其身份进行确认的唯一途径。要确保认证过程的可靠性，需要为每一个用户和进程提供有力的证明，这一过程主要包括认证和授权两个层面。对于认证服务器而言则需在防火墙访问规则中添加合法。

2.5 日志

在日常应用中HTTP的访问日志是至关重要的信息之一，日志规模是比较大的，需要定期整理和归档，为日后查询提供历史依据。为此需要针对这一环节建立有效的机制，并力求规避过大的日志数据量对系统性能可能造成的负面影响。

2.6 文件系统

基于云存储的考虑，将数据资源采用分布式文件系统来处理。在这种处理方式下，物理存储介质并不一定直接连接到本地节点，更多情况下是通过网络进行连接。这种云存储的组织结构是一种多用户-多服务器的环境，该环境中的主机往往具有客户机和服务器的双重属性。典型成熟的分布式文件系统已有网络文件系统、KASS系统、DFS 系统等。此类文件系统中的困境在于多用户环境。换句话说如果系统中有且仅有一个用户的话实现起来会很容易。但这就失去了应用的意义，事实上实际情况中都是多用户并发的，一般包含只读共享、受控读写等。当多个用户对同一文件进行写操作时会发生交叉覆盖，为保证文件的有效性，以及用户看到的信息总是最新的常采用并发写操作，但这种处理方式对突发运算量和链路吞吐量压力较大，常常使得系统不堪重负。为此应考虑增强跨平台部署能力以及弱化对第三方应用的依赖程度，并提供可扩展和易维护的特性。

3 结 语

经过前述分析，云存储安全问题主要集中在用户管理、访问控制和认证机制方面，在这一方面由于审计机制较为脆弱容易出现冒充和窃取的问题，这个本文将其归结为第一方面。第二个方面则集中在数据传输加密这个层面上，从历史的案例来看很多基于云存储的安全问题都出现在这一环节。第三个方面则集中在数据的封装与隔离环节，以往的网络存储环境中可以人为配置物理边界来进行有效的防控，而云存储则不具备这个要素，从而无法有效进行数据隔离。在上述的三个方面中第一个方面更为重要，换句话说云存储的安全问题主要归结为信任的问题。针对信任在云环境下核心技术主要考虑是加密技术。在基于我院校园网的云存储分析的过程中，物理设备和主要网络环境是没有变化的，改变的主要是服务和管理方式，因此云存储是一种建立在创新管理理念下的系统集成的结果，其首要任务是服务，其技术核心则是分布式的相关技术。在基于这种方式重新整合后的数据和物理资源应具有更高的可靠性和更优质的服务，同时也会降低成本，是适应低碳经济和可持续发展观的有力技术之一。

参考文献：

[1] 李晓辉，王淑艳.浅析云计算技术[J].数字技术与应用，2011，（11）.

[2] 李苗在.混合“云存储”的前景展望[J].电脑知识与技术，2011，（29）.