李平 湖南涉外經(jīng)濟(jì)學(xué)院, 湖南 長(zhǎng)沙 410205

云環(huán)境下虛擬服務(wù)器的安全性研究

李平 湖南涉外經(jīng)濟(jì)學(xué)院, 湖南 長(zhǎng)沙 410205

所謂云計(jì)算，是一種基于互聯(lián)網(wǎng)的、通過虛擬化方式共享硬件資源和信息的計(jì)算模式，可以按需提供給計(jì)算機(jī)和其他設(shè)備。云計(jì)算的核心思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。

1 云環(huán)境下的數(shù)據(jù)庫安全

1.1 云環(huán)境下的數(shù)據(jù)庫管理方式

關(guān)于云環(huán)境數(shù)據(jù)庫[1]，可以將其定義為：一個(gè)具有結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)功能的數(shù)據(jù)庫系統(tǒng)，其控制形式，在物理形式上看是分散的，但是在分散的結(jié)構(gòu)上實(shí)質(zhì)上有邏輯的集中的，具有集中控制的功能。數(shù)據(jù)庫系統(tǒng)分散的布置結(jié)構(gòu)，能夠保證數(shù)據(jù)庫具有強(qiáng)大的存儲(chǔ)和計(jì)算功能。

目前，云數(shù)據(jù)庫使用的數(shù)據(jù)存儲(chǔ)模式主要是一種方便數(shù)據(jù)讀操作的存儲(chǔ)方式，而不是以數(shù)據(jù)的存儲(chǔ)形式和更新為目標(biāo)來設(shè)計(jì)。被多家企業(yè)常用的是谷歌公司研發(fā)的Bigtable云計(jì)算平臺(tái)所使用的數(shù)據(jù)存儲(chǔ)方式。Bigtable云計(jì)算平臺(tái)的數(shù)據(jù)存儲(chǔ)模式具有能夠快速處理海量信息的特點(diǎn)[2]，同時(shí)能夠保證其所存儲(chǔ)的數(shù)據(jù)能夠快速能讀取。

Bigtable是一個(gè)持久存儲(chǔ)的多維度排序Map，Map一般情況下由key和value組成。Bigtable數(shù)據(jù)庫中的數(shù)據(jù)類型都是統(tǒng)一的字符型。Map的索引由時(shí)間戳、行關(guān)鍵字、列關(guān)鍵字三部分構(gòu)成。

一般的數(shù)據(jù)庫在關(guān)于數(shù)據(jù)讀寫操作時(shí)，常使用的是行關(guān)鍵字或者列關(guān)鍵字對(duì)其所存儲(chǔ)的數(shù)據(jù)進(jìn)行搜索，這樣具有搜索效率低，搜索的到的結(jié)果精度也不高，浪費(fèi)大量的時(shí)間等問題。Bigtable數(shù)據(jù)模型克服了傳統(tǒng)數(shù)據(jù)庫的缺陷，其對(duì)數(shù)據(jù)的搜索采用的是族的方式。即將所有的關(guān)鍵字按族的形式存儲(chǔ)，當(dāng)需要對(duì)數(shù)據(jù)進(jìn)行訪問的時(shí)候就以族的形式對(duì)所有的數(shù)據(jù)進(jìn)行訪問。這樣不僅提高了搜索效率，還提高了所搜索到的數(shù)據(jù)的準(zhǔn)確性。同時(shí)族的形式還方便對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行分類存儲(chǔ)，使整個(gè)數(shù)據(jù)庫的結(jié)構(gòu)相對(duì)簡(jiǎn)答而又方便管理。

1.2 云環(huán)境中數(shù)據(jù)庫優(yōu)勢(shì)

通過分析比較可以將云環(huán)境數(shù)據(jù)庫的特點(diǎn)歸納為以下幾點(diǎn)[3]：

(1)節(jié)點(diǎn)自行處理能力

所謂的站點(diǎn)自治性是指云環(huán)境數(shù)據(jù)庫的數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)結(jié)構(gòu)上的節(jié)點(diǎn)能夠具自由檢測(cè)和自動(dòng)屏蔽的能力。云環(huán)境數(shù)據(jù)庫將數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫的網(wǎng)絡(luò)結(jié)構(gòu)的各個(gè)節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)都能夠自行處理和控制節(jié)點(diǎn)上的數(shù)據(jù)，從而達(dá)到數(shù)據(jù)管理的目的。同時(shí)，當(dāng)存儲(chǔ)節(jié)點(diǎn)出現(xiàn)問題的時(shí)候，該節(jié)點(diǎn)能夠通過自身監(jiān)測(cè)出其能否繼續(xù)正常工作，若該節(jié)點(diǎn)善失工作能力，則其就自動(dòng)退出網(wǎng)絡(luò)。

(2) 巨大的存儲(chǔ)空間和計(jì)算能力

云計(jì)算強(qiáng)大的計(jì)算能力主要體現(xiàn)在高效的存儲(chǔ)方式、高速的運(yùn)行速度和合理的資源利用。云計(jì)算數(shù)據(jù)庫分布式的儲(chǔ)存模式的最大特點(diǎn)就是可以把海量的數(shù)據(jù)分別存儲(chǔ)子在不同的計(jì)算機(jī)上，讓每個(gè)計(jì)算機(jī)對(duì)其所存儲(chǔ)的數(shù)據(jù)進(jìn)行處理，最后在通過一個(gè)計(jì)算機(jī)將所有的運(yùn)算結(jié)果匯總。

(3) 經(jīng)濟(jì)性和可擴(kuò)展性

無論對(duì)于個(gè)人用戶還是企業(yè)，其使用云計(jì)算服務(wù)的成本都是在其可接受的范圍之內(nèi)的。由于云計(jì)算服務(wù)運(yùn)行所需要的硬件設(shè)施比較簡(jiǎn)單，只需要一個(gè)能夠上網(wǎng)的終端設(shè)備就可以實(shí)現(xiàn)。同時(shí)云計(jì)算還有可擴(kuò)展性，可以隨用戶的需求變化進(jìn)行擴(kuò)展。

2 云環(huán)境下的FTP安全

2.1 基于云計(jì)算的FTP框架

隨著云計(jì)算應(yīng)用技術(shù)的推廣，F(xiàn)TP實(shí)現(xiàn)了與云計(jì)算技術(shù)的結(jié)合，并建立Ftp云架構(gòu)。該結(jié)構(gòu)包括以下幾個(gè)主要部分：存儲(chǔ)集群、資源監(jiān)控、管理系統(tǒng)、用戶數(shù)據(jù)庫、數(shù)據(jù)索引和云系統(tǒng)管理終端等。

2.2 云環(huán)境下FTP安全問題

2.2.1 FTP用戶安全

一般情況下，用戶在使用Ftp時(shí)，首次在ftp主頁上注冊(cè)用戶的相關(guān)信息，并創(chuàng)建用戶名與登錄密碼。以后每次用戶都需要使用已注冊(cè)的用戶名來登錄Ftp主頁。這就要求Ftp在做好用戶信息的保密性工作，即提高Ftp的云安全性。提高Ftp的云安全的措施主要有以下三個(gè)方面，首先提高數(shù)據(jù)庫的安全性，避免漏洞的存在。其次，嚴(yán)格控制訪問的用戶，避免惡意造成的破壞。最后，最好病毒攔截工作，避免黑客的攻擊。

2.2.2 Ftp存儲(chǔ)安全問題

基于云計(jì)算的Ftp具有以下幾個(gè)優(yōu)點(diǎn)：存儲(chǔ)數(shù)據(jù)的完整性、快速的數(shù)據(jù)處理能力和便捷的存儲(chǔ)空間管理。這些都是由于云計(jì)算采用的分布式的存儲(chǔ)結(jié)構(gòu)模式而得于實(shí)現(xiàn)。

Ftp具有強(qiáng)大的病毒防御系統(tǒng)和病毒處理系統(tǒng)。該系統(tǒng)將從節(jié)點(diǎn)到終端都具有病毒防御能力。當(dāng)入侵的病毒很小時(shí)，節(jié)點(diǎn)對(duì)病毒進(jìn)行阻止或處理。當(dāng)入侵的病毒攻破節(jié)點(diǎn)防系御系統(tǒng)，該系統(tǒng)就會(huì)將該病毒提交給上層服務(wù)器，讓上層服務(wù)其來處理該病毒。這種從部分到整體的防御系統(tǒng)能保證Ftp的云安全性。

Ftp嚴(yán)格控制訪問用戶的主要通過對(duì)用戶輸入的信息進(jìn)行判斷來識(shí)別用戶的意圖，避免用戶的惡意攻擊和不良意圖對(duì)系統(tǒng)造成的破壞。判斷的過程大致如下：建立不良信息庫——用戶信息輸入——輸入信息與信息庫信息相互比較——比較結(jié)果輸出——相關(guān)處理。在最后一個(gè)步驟相關(guān)處理是指對(duì)服務(wù)器造成損壞的用戶信息做刪除處理。

2.2.3 FTP服務(wù)平臺(tái)防范措施

⑴限定用戶的使用權(quán)限 過分的使用權(quán)限使用戶能夠通過某些渠道有意或無意地對(duì)服務(wù)器造成損壞。特別有得允許于管理員的身份服務(wù)器進(jìn)行訪問的特權(quán)應(yīng)當(dāng)被限制[46]。

⑵對(duì)用戶對(duì)服務(wù)器的使用情況進(jìn)行監(jiān)控 通常情況下用戶對(duì)服務(wù)器的使用空間都是在一個(gè)正常的水平，當(dāng)發(fā)現(xiàn)異常使用情況時(shí)應(yīng)該立刻被制止。

⑶對(duì)服務(wù)器與英特網(wǎng)的流量進(jìn)行監(jiān)控 很多情況下，惡意攻擊都是來自Internet。當(dāng)服務(wù)器接入網(wǎng)絡(luò)，用戶可以通過互聯(lián)網(wǎng)來訪問該服務(wù)器的時(shí)候，就會(huì)面臨很多威脅。因此，做好網(wǎng)絡(luò)防御工作是至關(guān)重要的。

3 云計(jì)算基石Hyper-V

Hyper-V是微軟公司提供的一款虛擬化產(chǎn)品，其采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術(shù)。目的是為廣泛的用戶提供更為熟悉以及成本效益更高的虛擬化基礎(chǔ)設(shè)施軟件，這樣可以降低運(yùn)作成本、提高硬件利用率、優(yōu)化基礎(chǔ)設(shè)施并提高服務(wù)器的可用性[4]。Hyper-V能夠集多臺(tái)服務(wù)器為一體，實(shí)現(xiàn)更強(qiáng)大的功能。除了高效的運(yùn)行性能，Hyper-V還兼顧其安全性能。因此，目前受到廣大客戶的歡迎并被廣泛使用。

除此之外，Hyper-V還具操作簡(jiǎn)單、與多種操作系統(tǒng)兼容等有點(diǎn)，用戶只需投入較低的運(yùn)行成本就能夠享受較高的服務(wù)。

虛擬機(jī)軟件可以在一臺(tái)電腦上模擬出來若干臺(tái)PC，每臺(tái)PC可以運(yùn)行單獨(dú)的操作系統(tǒng)而互不干擾，可以實(shí)現(xiàn)一臺(tái)電腦“同時(shí)”運(yùn)行幾個(gè)操作系統(tǒng)，還可以將這幾個(gè)操作系統(tǒng)連成一個(gè)網(wǎng)絡(luò)等功能，歸結(jié)起來包括記下幾點(diǎn)[5]：

⑴服務(wù)器整合功能

虛擬化技術(shù)能夠是整合資源，實(shí)現(xiàn)資源的合理配置。基于虛擬化技術(shù)可開發(fā)出來服務(wù)功能與傳統(tǒng)的硬件設(shè)備服務(wù)相似，在某種程度上還優(yōu)于傳統(tǒng)的服務(wù)。由于其提供的是動(dòng)態(tài)的、靈活的、實(shí)時(shí)的服務(wù)。這是虛擬化技術(shù)的最大的優(yōu)勢(shì)。

⑵業(yè)務(wù)連續(xù)性功能

Hyper-V在開發(fā)的時(shí)候還考慮了發(fā)生的突發(fā)事件應(yīng)對(duì)措施，保證其在服務(wù)的期間能夠保證服務(wù)的連續(xù)性，即通常所說的業(yè)務(wù)的連續(xù)性。該功能的目的是當(dāng)發(fā)生突發(fā)狀況時(shí)，如系統(tǒng)運(yùn)行出錯(cuò)，受到病毒的攻擊等的時(shí)候，要保證能夠?qū)ζ浯鎯?chǔ)的數(shù)據(jù)進(jìn)行自動(dòng)備份等操作。

⑶測(cè)試功能

Hyper-V還提供了多種基于虛擬機(jī)的測(cè)試服務(wù)。這種基于虛擬機(jī)的測(cè)試服務(wù)能夠使用戶摒棄傳統(tǒng)的測(cè)試儀器，而使用這種虛擬測(cè)試服務(wù)對(duì)開發(fā)的系統(tǒng)進(jìn)行測(cè)試。虛擬測(cè)試服務(wù)體現(xiàn)了虛擬技術(shù)的優(yōu)勢(shì)是能夠?qū)崿F(xiàn)的多種功能。虛擬測(cè)試服務(wù)的優(yōu)勢(shì)不僅體現(xiàn)在對(duì)軟件的測(cè)試上，還可實(shí)現(xiàn)對(duì)硬件的測(cè)試。因此，虛擬測(cè)試服務(wù)具有使用成本低，測(cè)試范圍廣，操作方便，可擴(kuò)展空間大等特點(diǎn)。

⑷動(dòng)態(tài)數(shù)據(jù)庫

為了滿足現(xiàn)代企業(yè)發(fā)展的需要，Hyper-V在原有的基礎(chǔ)上開發(fā)了動(dòng)態(tài)數(shù)據(jù)庫[6]。該數(shù)據(jù)能夠適應(yīng)企業(yè)頻繁的數(shù)據(jù)輸入輸出，使數(shù)據(jù)庫能夠快速地更新。企業(yè)只需要通過簡(jiǎn)單的操作系統(tǒng)就能對(duì)數(shù)據(jù)庫進(jìn)行操作和管理。Hyper-V所提供的動(dòng)態(tài)數(shù)據(jù)中心具有管理自主化，操作方便化，數(shù)據(jù)處理高效化等特點(diǎn)。

[1]陳全，鄧倩妮．云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用，2009，29(9)：2～6．

[2]朱近之.智慧的云計(jì)算-物聯(lián)網(wǎng)發(fā)展的基石.電腦期刊,2011～01

[3]Lee Wang.“The Cumulus Project Build a Scientific Cloud for a Data Center”,2010～08

[4]鐘偉彬,周梁月,潘軍彪,等.云計(jì)算終端的現(xiàn)狀和發(fā)展趨勢(shì)[J].電信科學(xué), 2010,(3):22～26.

[5]陳康,鄭緯民.云計(jì)算:系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào),2009,20(5): 1337～1348.

[6]Robert L G,Gu Y H,Michael S,et al.Compute and storage clouds using wide area high perform ance network s[J].Future Generation Computer Systems,2011,25(2):179～183.

Research on security of cloud virtual server

Li Ping Hunan International Economics University, Hunan Changsha 410205

云計(jì)算是在網(wǎng)格計(jì)算的基礎(chǔ)上發(fā)展而來的, 是一種新興的計(jì)算模型，本文將云計(jì)算與WEB技術(shù)相結(jié)合，研究了在云環(huán)境下數(shù)據(jù)庫及FTP的安全性。

Hyper-V;云計(jì)算;云虛擬服務(wù)器

Cloud computing is developed on the basis of grid computing is an emerging computing model, we will combine cloud computing with WEB technology, analyzing the security of the database in the cloud environment and FTP.

Hyper-V；cloud computing；Virtual server cloud

李平（1979.06.23），男，湖南省長(zhǎng)沙市岳麓區(qū)人，助理實(shí)驗(yàn)師，碩士（研究方向：計(jì)算機(jī)技術(shù)），現(xiàn)任職于湖南涉外經(jīng)濟(jì)學(xué)院。

10.3969/j.issn.1001-8972.2012.14.049