【摘 要】云计算概念提出后，其研究和技术开发受到了广泛关注，很多高校纷纷在教学中大量应用云计算。与此同时，云计算环境下各种安全问题也逐步体现出来，成为当前云计算发展中的最大阻力。因此，迫切需要对云计算环境安全的现状与教学中的应用进行研究。

【关键词】云计算环境 安全性 教学

云计算的由来

云计算的原理可以概括为：通常是由大量的分布式计算机在云中处理所有的数据，终端用户根据自身的需求借助互联网对计算机存储系统进行访问，通过企业级数据中心对客户电商数据进行科学处理，这样就能利用一个数据中心将有关的服务提供给不同设备的用户，促使拥有任何网络连接设备的人员对云应用进行访问。云计算通过高度整合分布式计算、并行计算和虚拟化技术，更好地利用互联网整合了大规模的计算和存储资源，在管理计算机资源的过程中有效减轻了用户的操作强度。

云计算环境安全的研究进展

1.云计算安全的体系架构

（1）CSA的云计算安全架构

云计算拥有抽象化的基础设施，在各类安全控制和可视化集成方面体现出严重的能力不足。针对这一问题，可以根据云服务模型CSA构建一个基于云计算的安全架构，清晰描述三种基本云服务之间的层次性及依赖关系，与此同时在云模型、安全控制模型与合规模型之间形成了较强的映射，见图1。这一安全架构表现出显著的特点：供应商的级别越低，云服务用户需要承担的安全和管理责任越大。

（2）基于云计算服务模型的云计算安全框架

当前，根据云计算服务模型建立的云计算安全模型得到了极大的肯定，如图2所示。在这个模型中，云服务提供商的层次越低，则要求云用户承担越大的安全管理责任。

IaaS层安全：涉及物理、主机、网络、虚拟化、接口、数据安全，管理加密钥、识别身份与控制访问、业务持续性等内容。

PaaS层安全：包括接口安全、运行安全及数据安全等内容。

SaaS层安全：具体是指应用安全，此外也包括数据安全、管理加密密钥、识别身份等内容。

2.云安全问题

（1）加密数据查询

为了防止云服务提供商获得用户的隐私信息，用户向云端传输信息之前，一般需要加密处理这部分数据。但是，数据加密操作导致明文搜索无法适应查询技术。为了查询云中的数据，用户仅能对全部密文数据进行下载，在本地解密之后，利用查询明文操作获得需要的信息。这一方法增加了使用数据用户的通信与计算成本。因此，为高效访问云中的加密数据，必须设计一种合理的查询密文的方案，如图3所示。

提供数据的用户向云服务器传输文件之前，首先应当获取文件中的关键字，并建立索引，之后及时加密处理索引与文件。最后在云服务器中传输加密处理的索引和文件密文。数据用户要获得云存储在服务器上的加密文件，需要按照查询要求形成陷门，并且向云服务器提供陷门。云服务器按照数据使用者提交的陷门，获得相应的加密文件，并且向数据使用用户反馈结果。数据使用用户向数据提供用户寻求解密文件密钥，解密之后获得查询文件的结果。

（2）数据的一致性和完整性

为了保证云数据的可用性和可恢复性，一般会采用储存多分冗余的方法。因此，需要确保多分冗余数据的一致性。另外，云服务提供商若遭遇恶意攻击，便会丢失用户数据。所以，要设计一种方案动态审计用户在云上储存的数据是否完整。数据拥有者向云服务器上传数据之后，委托第三方审计者检验审计数据。当TPA发现数据完整性出现问题时，应及时将审计结果反馈给数据拥有者。

（3）数据访问控制

用户向云端传输数据的过程中，无法做到很好地控制这些数据。因此，用户必须对访问数据的策略积极定义，只有拥有访问权限的用户才可以对数据进行访问。在云计算环境中，控制数据访问的方法包括：基于代理重加密、基于属性加密等。

（4）虚拟机安全

云计算将虚拟技术作为支撑技术，同时虚拟技术的安全性也是构成云计算安全的主要内容。攻击者可以利用虚拟机出现的漏洞对其进行有效控制，进一步对整个云平台进行操纵。因此，虚拟机安全与否直接影响了云计算平台的安全性。

云计算环境下影响高校教学网络安全的因素

1.脆弱的网络系统

教学网络系统具体包括硬件系统和软件系统，不管是硬件还是软件系统在运行过程中都可能遭遇外界因素的影响。同时，网络入侵者非常容易通过教学网络系统的瑕疵开展攻击。不管是哪一种因素，一旦出现都有可能严重冲击教学网络系统的安全。在当下，脆弱的网络系统还表现在网络协议方面，即使通过不断完善，网络协议还是会出现一些问题，不法分子利用这部分漏洞，必然会谋取不正当权益。

2.复杂的网络环境

在云计算的环境下，教学网络使用者持续增多，大量因素对教学网络信息安全造成了极大的威胁，具体表现为：（1）非法访问。（2）任意更改网络系统和数据信息。

云计算环境下的高校教学网络信息安全防范措施

1.防火墙技术

防火墙技术是网络安全的主要门户，在内外部网络实现的过程中，充分保证了教学网络系统的可用性。防火墙中的过滤性防火墙结构，主要是整合分析内部网络，形成极快的处理速度。而双宿网关防火墙有效连接了教学内外部网络，形成了一定的安全性。屏蔽主机防火墙，防止外部主机连接内部主机，充分保护了教学安全应用网络层和应用层。

2.分布式入侵检测技术

分布式入侵检测技术，在控制存取的过程中科学分配操作权限，在保持教学数据完整性的过程中，合理应用加密技术，做好学生身份的基础认证工作，基于一种安全协议角度，实现教学网络信息的安全管理工作。

3.网络安全扫描技术

在综合检测教学网络设备和终端系统时，网络安全扫描能够准确找出漏洞，并且全方位做好漏洞防护工作，明显提升了教学网络的安全性。在扫描教学网络的过程中，对漏洞反复修补，最大程度保证了教学网络信息的安全性。

4.网络安全管理

教学网络安全管理的过程中，更加重视学生主要信息的安全管理，根据云计算的一种密钥管理，可以对学生的主要信息双重加密，设置对应的权限，进一步有效保护了学生信息。教学网络安全管理中，强调了学生隐私信息的保护，在双重加密的过程中，提升教学资料的安全性能。

云计算环境下教学网络安全技术发展趋势

1.数据加密技术

在现代化网络信息安全内应用数据加密技术的过程中，基于一种云计算环境，在短暂的时间内，全方位实现加密和解密数据操作，在教学网络安全管理中，确保安全可靠的运行教学网络系统。在计算机网络技术迅速发展的过程中，做好非对称性的一种加密，在加密数据操作中，成功分离加密密钥与解密密钥，防止出现由于丢失密钥威胁教学数据信息的现象。在使用加密密钥中，联系有关信息，推算解密密钥，根据学生的使用习惯，在排列加密信息的前提下，逐步提升破解的难度。

2.边界安全技术

在使用边界安全技术的过程中，基于教学网络学生使用安全的需求，尽量降低网络边界的模糊性，利用防护设备与实际技术，根据入侵检测系统，逐步构建比较完整的系统。

结 语

当前，云计算是迅速发展新兴产业的基础，发展前景十分广阔，但是云计算在教学过程中的应用出现了巨大的安全技术威胁，迫切需要IT领域和信息安全领域的研究人员努力找寻解决方法。同时，云计算环境安全不仅是技术问题，也牵涉到标准化、监管方式等方面的管理问题，需要信息安全领域、教育界等共同解决这部分问题。

参考文献：

[1]张敏：《面向云存储的高效动态密文访问控制方法》，《通信学报》2016年第1期。

[2]郭立峰：《有效的带关键字搜索的代理重加密方案》，《计算机学报》2015年第5期。