摘 要：該文以高校網(wǎng)站群架構(gòu)為主要研究對(duì)象，闡述了應(yīng)用云計(jì)算支撐高校網(wǎng)站群架構(gòu)安全性的設(shè)計(jì)與方法，通過(guò)建立云計(jì)算安全體系架構(gòu)，來(lái)保障網(wǎng)站群系統(tǒng)和信息資源的安全性。借此對(duì)云計(jì)算技術(shù)下的高校網(wǎng)站群建設(shè)模式進(jìn)行探索與實(shí)踐。

關(guān)鍵詞：云計(jì)算 網(wǎng)站群 信息安全

中圖分類(lèi)號(hào)：G71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）05（b）-0027-02

隨著數(shù)字化校園的逐步推進(jìn)，高校網(wǎng)站群的不斷推廣，如何有效地管理這些網(wǎng)站群以及維護(hù)信息內(nèi)容，實(shí)現(xiàn)學(xué)校資源成果的整合與共享，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)與輔助管理數(shù)據(jù)資源的同步與分析等方面已經(jīng)成為高校數(shù)字化校園建設(shè)亟待解決的問(wèn)題。但是，目前支撐網(wǎng)站群的服務(wù)器存在著資源大量部署，能源消耗多，管理成本高，利用率卻逐漸走低的一個(gè)普遍現(xiàn)象。當(dāng)前，將云計(jì)算技術(shù)應(yīng)用到網(wǎng)站群的建設(shè)和運(yùn)行管理上，不僅能夠?qū)崿F(xiàn)資源管理和應(yīng)用模式的突破，同時(shí)還能有效地解決網(wǎng)站群的可持續(xù)發(fā)展的技術(shù)以及安全問(wèn)題。

1 云計(jì)算的概念及服務(wù)模型

云計(jì)算既不是什么計(jì)算，也不是單純的技術(shù)概念，是基于互聯(lián)網(wǎng)應(yīng)用服務(wù)和整合運(yùn)算技術(shù)基礎(chǔ)上發(fā)展而來(lái)的新一代數(shù)據(jù)處理和應(yīng)用服務(wù)技術(shù)。

云計(jì)算就是借助網(wǎng)絡(luò)技術(shù)來(lái)將分散的計(jì)算資源有效地聚合在一起，從而構(gòu)建一個(gè)規(guī)模巨大的計(jì)算資源系統(tǒng)。簡(jiǎn)單的說(shuō)，云計(jì)算是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，將那些分布在不同的個(gè)人電腦、各種服務(wù)器、甚至用戶(hù)的移動(dòng)電話和其他電子設(shè)備上的大量軟硬件資源和應(yīng)用服務(wù)集中在一起，協(xié)同工作。為人們提供各種不同層次、不同需求的低成本、高效率的智能化的服務(wù)及信息服務(wù)模式的改變。

2 云計(jì)算下的高校網(wǎng)站群建設(shè)

網(wǎng)站群作為高校與社會(huì)溝通的橋梁，在學(xué)校資源建設(shè)成果的共享、內(nèi)部信息的交流、網(wǎng)絡(luò)教學(xué)及輔助管理等方面發(fā)揮著越來(lái)越重要的作用，實(shí)現(xiàn)了網(wǎng)站的集成管理體系。將云計(jì)算模式應(yīng)用到網(wǎng)站建設(shè)與網(wǎng)站管理方面，是推進(jìn)云計(jì)算應(yīng)用的有益嘗試?；谠朴?jì)算平臺(tái)的網(wǎng)站群可以實(shí)現(xiàn)計(jì)算資源利用的最大化，從而可以從根本上解決因計(jì)算資源不足而引起的作業(yè)排隊(duì)等待時(shí)間過(guò)長(zhǎng)的問(wèn)題。

3 基于云計(jì)算的網(wǎng)站群建設(shè)的安全性分析

3.1 網(wǎng)站群系統(tǒng)的可靠性問(wèn)題

當(dāng)突發(fā)的自然災(zāi)害所造成的服務(wù)中斷以及數(shù)據(jù)資源的破壞等情況時(shí)，云計(jì)算技術(shù)還不能對(duì)網(wǎng)站群系統(tǒng)的恢復(fù)性及完整性給出一個(gè)很好的解決。

3.2 訪問(wèn)權(quán)限問(wèn)題

云計(jì)算的服務(wù)提供商在提供服務(wù)的同時(shí)，數(shù)據(jù)中心有能力對(duì)用戶(hù)的數(shù)據(jù)文件進(jìn)行訪問(wèn)。這種權(quán)限的設(shè)置是云計(jì)算的應(yīng)用服務(wù)存在的最大安全隱患。

3.3 數(shù)據(jù)安全問(wèn)題

云計(jì)算在網(wǎng)站群數(shù)據(jù)存儲(chǔ)和傳輸上存在著安全風(fēng)險(xiǎn)，諸如：惡意篡改和意外丟失等。因?yàn)樵拼鎯?chǔ)的網(wǎng)站群數(shù)據(jù)是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)模W(wǎng)絡(luò)的安全問(wèn)題，對(duì)于數(shù)據(jù)的安全性具有重要的影響。

4 基于云計(jì)算的網(wǎng)站群安全設(shè)計(jì)

云計(jì)算數(shù)據(jù)存儲(chǔ)安全體系架構(gòu)的設(shè)計(jì)就是將第三方審計(jì)機(jī)構(gòu)引入進(jìn)來(lái)，用來(lái)監(jiān)管用戶(hù)數(shù)據(jù)的審計(jì)以及對(duì)于數(shù)據(jù)文件的訪問(wèn)控制。通過(guò)第三方審計(jì)機(jī)構(gòu)的協(xié)議來(lái)約束數(shù)據(jù)服務(wù)參與者的行為。這樣，可以使數(shù)據(jù)文件得到很好地監(jiān)管，也能使用戶(hù)的權(quán)益得到保障。正如圖2所示。

4.1 網(wǎng)站群用戶(hù)

網(wǎng)站群用戶(hù)利用計(jì)算機(jī)和手機(jī)等設(shè)備登陸專(zhuān)門(mén)的客戶(hù)端或者通過(guò)訪問(wèn)瀏覽器來(lái)使用網(wǎng)站群數(shù)據(jù)存儲(chǔ)服務(wù)。這樣，用戶(hù)只需對(duì)自身的客戶(hù)端軟件或者瀏覽器進(jìn)行安全防護(hù)即可，不用再考慮其他方面的安全問(wèn)題。

4.2 第三方審計(jì)機(jī)構(gòu)

這個(gè)機(jī)構(gòu)由政府機(jī)關(guān)賦予權(quán)力，對(duì)云計(jì)算數(shù)據(jù)中心進(jìn)行監(jiān)管審計(jì)，用戶(hù)可以完全信任該機(jī)構(gòu)，能夠滿(mǎn)足用戶(hù)對(duì)于存儲(chǔ)在云端的任何網(wǎng)站群數(shù)據(jù)方面的安全需求。并且，對(duì)于云計(jì)算數(shù)據(jù)服務(wù)商起到一定的監(jiān)管作用。

4.3 云計(jì)算數(shù)據(jù)服務(wù)商

云計(jì)算數(shù)據(jù)服務(wù)商為網(wǎng)站群用戶(hù)提供數(shù)據(jù)中心的硬件存儲(chǔ)設(shè)備以及控制管理的服務(wù)器，存儲(chǔ)管理網(wǎng)站群用戶(hù)的所有數(shù)據(jù)。