劉璀　周濤　張芳

摘 要 云盤系統(tǒng)作為云存儲(chǔ)的衍生應(yīng)用，通過WEB方式為用戶提供海量數(shù)據(jù)存儲(chǔ)、備份、同步等功能。校園網(wǎng)云盤系統(tǒng)替代傳統(tǒng)數(shù)據(jù)存儲(chǔ)介質(zhì)，為多媒體教學(xué)和移動(dòng)學(xué)習(xí)等先進(jìn)教學(xué)方式提供技術(shù)支持，解決了校內(nèi)用戶數(shù)據(jù)交換共享的需求。然而在云盤的使用過程中，存在數(shù)據(jù)竊取泄露、惡意篡改、毀壞丟失等信息安全與數(shù)據(jù)安全問題，本文對(duì)這些安全問題進(jìn)行了分析，并提出了解決這些問題的安全對(duì)策。

關(guān)鍵詞 云盤 數(shù)據(jù)傳輸安全 數(shù)據(jù)存儲(chǔ)安全 身份認(rèn)證

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A

0引言

隨著移動(dòng)互聯(lián)技術(shù)的迅速發(fā)展，以及移動(dòng)學(xué)習(xí)和泛在學(xué)習(xí)概念的提出，網(wǎng)絡(luò)學(xué)習(xí)者對(duì)信息獲取和服務(wù)的要求不斷增長(zhǎng)。云計(jì)算為網(wǎng)絡(luò)學(xué)習(xí)提供了平臺(tái)和解決方案，并通過云服務(wù)推動(dòng)網(wǎng)絡(luò)學(xué)習(xí)的發(fā)展。云存儲(chǔ)是在云計(jì)算概念上延伸和發(fā)展出來的一個(gè)新的概念，是指通過集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。云盤系統(tǒng)作為云存儲(chǔ)技術(shù)的產(chǎn)品之一，可以通過Web方式在公有云或私有云環(huán)境內(nèi)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、訪問、備份、共享等功能，為用戶提供簡(jiǎn)便快捷的數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)共享服務(wù)，如近年來廣泛使用的iCloud、百度云網(wǎng)盤、金山快盤、360云盤等公網(wǎng)網(wǎng)盤系統(tǒng)。在校園網(wǎng)中，多媒體教學(xué)技術(shù)的進(jìn)步和網(wǎng)絡(luò)教學(xué)模式的推廣，使得校園網(wǎng)需要為大量多媒體課件、視頻資料、實(shí)驗(yàn)文檔等數(shù)據(jù)提供存儲(chǔ)空間，以及自動(dòng)同步，共享下載、點(diǎn)播等功能。校園網(wǎng)云盤系統(tǒng)替代傳統(tǒng)數(shù)據(jù)存儲(chǔ)介質(zhì)，為教學(xué)科研提供技術(shù)支持，解決了校內(nèi)用戶數(shù)據(jù)交換共享的需求。相比公網(wǎng)云盤系統(tǒng)，具有高效穩(wěn)定，不受校園網(wǎng)帶寬限制，下載速度更快，更加安全，緩解校園網(wǎng)出口壓力的優(yōu)點(diǎn)。

然而，校園網(wǎng)云盤在使用過程中同樣面臨著數(shù)據(jù)竊取泄露、惡意篡改、毀壞丟失等安全問題。本文在介紹云盤系統(tǒng)工作原理的同時(shí)，指出了云盤系統(tǒng)使用過程中存在的安全問題，并針對(duì)這些問題，給出了安全對(duì)策。

1云盤系統(tǒng)系統(tǒng)架構(gòu)

云盤系統(tǒng)在功能結(jié)構(gòu)上分為存儲(chǔ)層、基礎(chǔ)管理層、應(yīng)用接口層和訪問層。其中，存儲(chǔ)層和基礎(chǔ)管理層屬于存儲(chǔ)部分，包括存儲(chǔ)設(shè)備、分布式文件系統(tǒng)和負(fù)載均衡管理系統(tǒng)，應(yīng)用接口層和訪問層屬于服務(wù)提供部分，包括web服務(wù)、用戶管理和云盤客戶端等。物理組成上，則由負(fù)載均衡、MySQL數(shù)據(jù)集群、WEB服務(wù)集群以及共享存儲(chǔ)池幾部分構(gòu)成，如下圖所示。

云盤系統(tǒng)不僅可以為校園網(wǎng)用戶提供文件下載、共享等功能，還實(shí)現(xiàn)了數(shù)據(jù)高速傳輸、系統(tǒng)冗余、數(shù)據(jù)高可用、負(fù)載均衡以數(shù)據(jù)傳輸存儲(chǔ)加密等高級(jí)功能。

云盤系統(tǒng)面臨的安全威脅：

云盤系統(tǒng)的安全威脅既存在于服務(wù)提供方，也存在于客戶端，主要分為以下幾個(gè)方面：

（1）云盤管理系統(tǒng)出現(xiàn)安全漏洞，導(dǎo)致了數(shù)據(jù)泄露，造成用戶損失，如著名的iCloud數(shù)據(jù)泄露事件；

（2）用戶名和密碼被破解，導(dǎo)致用戶數(shù)據(jù)丟失或泄露。由于國(guó)內(nèi)云盤系統(tǒng)普遍采用用戶名和密碼認(rèn)證方式，這種落后的認(rèn)證方式極易被破解或嗅探截獲，帶來安全隱患；

（3）由于用戶安全意識(shí)不高，客戶端使用不當(dāng)，造成數(shù)據(jù)丟失或者泄露的情況，這一點(diǎn)是不可控的。云服務(wù)最薄弱的環(huán)節(jié)就是客戶端；

（4）數(shù)據(jù)從客戶端傳到服務(wù)端的傳輸過程中被黑客攻擊，數(shù)據(jù)遭到竊取或篡改，數(shù)據(jù)完整性和私密性遭到破壞；

（5）云盤系統(tǒng)所在的數(shù)據(jù)中心出現(xiàn)事故，存儲(chǔ)服務(wù)器集群設(shè)備故障，影響系統(tǒng)可靠性，造成云盤數(shù)據(jù)丟失；

（6）來自外部的黑客攻擊，如分布式拒絕服務(wù)攻擊DDOS等，導(dǎo)致云盤服務(wù)癱瘓，功能無(wú)法使用，影響系統(tǒng)可靠性。

2云盤系統(tǒng)安全策略

針對(duì)云盤系統(tǒng)存在的安全風(fēng)險(xiǎn)，為了保障云存儲(chǔ)平臺(tái)數(shù)據(jù)安全，提出以下安全策略：

（1）加強(qiáng)校園網(wǎng)云盤系統(tǒng)安全管理，采用漏洞掃描設(shè)備對(duì)云盤平臺(tái)進(jìn)行定期掃描，及時(shí)發(fā)現(xiàn)漏洞并采取措施，確保用戶數(shù)據(jù)安全；

（2）停止使用用戶名/口令這種簡(jiǎn)單低級(jí)的認(rèn)證方式，采用安全證書等高級(jí)別認(rèn)證方式，證書可采用U盾等存儲(chǔ)方式，確保用戶在使用云盤的過程中，身份鑒別真實(shí)有效；

（3）提高用戶安全意識(shí)，改進(jìn)客戶端安全性；

（4）對(duì)數(shù)據(jù)存儲(chǔ)和傳輸采用加密方式，在數(shù)據(jù)傳輸和存儲(chǔ)兩個(gè)階段都采用加密的方式，用戶數(shù)據(jù)在客戶端傳到云盤的過程中首先進(jìn)行了加密；數(shù)據(jù)在云盤上同樣采用進(jìn)行文件塊混雜存儲(chǔ)并加密，確保數(shù)據(jù)在各個(gè)階段的私密性和完整性。

（5）提高云盤數(shù)據(jù)的可靠性，云盤系統(tǒng)異地災(zāi)備，利用光纖傳輸技術(shù)，同時(shí)向兩地?cái)?shù)據(jù)中心網(wǎng)盤存儲(chǔ)設(shè)備寫入數(shù)據(jù)。這一方法能夠極大的避免單點(diǎn)故障。

（6）啟用邊界防火墻，對(duì)來自校外的攻擊進(jìn)行阻擋；針對(duì)云盤相關(guān)的應(yīng)用，攔截SQL 注入、XSS、Webshell、代碼注入、文件包含等各種通用型漏洞。

（7）建立安全監(jiān)控平臺(tái)，并將網(wǎng)盤系統(tǒng)的所有服務(wù)器節(jié)點(diǎn)、集群、網(wǎng)絡(luò)設(shè)備及虛擬機(jī)納入到監(jiān)控平臺(tái)的受管范圍，密切關(guān)注校內(nèi)云盤系統(tǒng)的流量變化、運(yùn)維狀況和訪問日志，確保網(wǎng)盤系統(tǒng)的可靠性和穩(wěn)定性。

3結(jié)語(yǔ)

通過對(duì)校園網(wǎng)云盤系統(tǒng)安全風(fēng)險(xiǎn)的分析，我們提出了相應(yīng)的安全策略并應(yīng)用于本校的網(wǎng)盤系統(tǒng)，使得數(shù)據(jù)的安全性得到了很大的提升。目前我校云盤用戶已由開始的幾十人發(fā)展到了近千人，每天都有教師學(xué)生使用云盤系統(tǒng)下載上傳多媒體課件等教學(xué)資料，存儲(chǔ)數(shù)據(jù)量達(dá)到了7個(gè)TB，還在不斷增加中，系統(tǒng)整體運(yùn)行狀況良好，得到了校內(nèi)師生的一致好評(píng)。

參考文獻(xiàn)

[1] 王萍，張際平.云計(jì)算與網(wǎng)絡(luò)學(xué)習(xí)[J].現(xiàn)代教育技術(shù)，2008（11）：81-84.

[2] 李軍，勞丹鳳，鄒仁明.校園網(wǎng)云盤系統(tǒng)構(gòu)建研究[J].通信學(xué)報(bào)，2013（32-Z2）：133-137.

[3] 楊洪雪，詹曉東.基于LDAP統(tǒng)一認(rèn)證的校園網(wǎng)盤系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2013（1）.

[4] 傅穎勛，羅圣美，舒繼武.一種云存儲(chǔ)環(huán)境下的安全網(wǎng)盤系統(tǒng)[J].軟件學(xué)報(bào)，2014（8）.