云计算技术本科毕业设计论文

1、云计算技术毕业设计（论文）第一章绪论1991 年，物理学家伯纳斯李发明了互联网并无偿向公众公开，从而是网 络以前所未有的速度获得了发展， 世界因为网络也发生了翻天覆地的变化。 随着 科技的发展，分布式计算、网格计算、并行计算、网络存储、虚拟化、负载均衡 等技术地不断涌现和发展。Google首席执行官艾里克施密特在2006年的搜索 引擎大会上提出了云计算的概念。在 Google、旧M、英特尔、惠普等公司的实施 和推进下，云计算的应用和影响力越来越大，而作为新兴战H&胜产业之一，云计算 已纳人到了我国“十二五”规划之中。云计算技术的概念及特点近几年，云计算这一概念不断地出现在各大报道之中，虽然许多

2、人并不了解 云计算的真正含义，但不置可否的是云计算技术已经被应用于社会生活的诸多领 域中，并且在推动信息产业发展方面发挥着巨大作用。云计算概念的涵义非常宽泛，它是一种基于互联网的计算方式，人们可以利用这方式将共享的软件资源、 硬件资源、服务资源以及信息等按照一定的需求提供给计算机或者是其他设备， 是传统计算机和网络技术发展融合的产物。云计算体系结构其中，“云”是网络、互联网的一种比喻的说法，指能提供资源的网络，过 去在图形中往往用“云”作为互联网的一种抽象表示。简单来说，云计算就是把 所要用到的数据处理任务都交给计算机网络来处理，用功能超级强大的数据处理 中心负责处理客户电脑上的一切数据任务，

3、 这样就可以通过一个数据中心同时向 多名用户提供服务，从而节省了的硬件资源。云计算技术可以分为以下 3个层次:IaaS (Infrastructure as a Service) 、 SaaS (Software as a Service) 、PaaS (Platform as a Service) PUtfars SrrvRt )平台 以投利务,白盛忏霍环堵伊事务laaS f Ftfrastiuclur* u a SerrJ* ,普务用户过加SET可0我事掠的卦“寻受图1.2云技术层次示意图。其中， laaS是基础构架即服务，指用户通过互联网可以从计算机基础设施中获得相应 的服务，服务商将多

4、台服务器组成庞大的基础设施来提供服务，这将通过网格计 算、集群和虚拟化等技术实现。SaaS是软件即服务，通过互联网把软件作为一 种服务提供提供给用户，用户无需单独购买想要的软件，而是向服务商租用基于 web的软件，进行软件的使用。软件作为一种服务来提供完整可直接使用的应用 程序，在平台层以SOA方法为主，使用不用的体系应用构架，具体是用不同 的技术实现，表示在软件应用层使用SaaS模式。PaaS是平台即服务，指将软 件研发的平台作为一种服务，提供给用户可以访问的完整或部分应用程序的开发 平台。因此，可以说PaaS也是SaaS模式的一种应用。所以说，PaaS的出现可以 加快SaaS模式的发展速度

5、。PaaS是一种分布式的平台服务，服务商提供了开发 环境、开发平台以及硬件资源等给用户使用，用户在其平台基础上定制或者开发 自己想要的应用程序并且可以通过“云网”传递给其他有意向使用的用户。公共云混合云 私有云，常外偎著上,网，统健薜云计算提供的是膑务|以*怦密”*上ar,自上个世纪80年代始，专家们便为软件、硬件系统的可扩展性伤透了脑筋。 多种多样的硬件种类、软件平台，使得人们不得不进行多系统之间的移植工作； 而后，随着网络技术的发展和PC的发展，人们对本地计算机的处理速度和便携 性的要求也随之提高。在诸多的解决的技术中，云计算仿佛是最有效、最理想化 的一种技术。云计算技术的特点有如下几点：

6、（1）虚拟化。云计算是建立在互联网的基础 上的，而互联网本身即是一个虚拟的世界，因此云计算技术也是虚拟的。实际上， 可以把云计算比喻成一个存在于网络虚拟世界里的“资源库”，用户的所有的请求的来源都出自于这个“资源池”，而非一个个固定的实体。用户仅仅使用计算 机或者是手机，即可连接到“资源库”，然后得到他们所需要的资源。（2）规模 化。云计算这个“资源库”拥有着相当大的规模，无论是Google、旧M、Yahoo,还是Microsoft ,他们都拥有着各自强大的服务器，如果将这些服务器的数量累 加起来，已经可以达到了几十万台，其计算能力是超乎人想象的。（3）成本低。云计算技术拥有强大的容错措施，

7、而且其节点的构成的成本也是非常小的的。 当 用户使用计算机或者手机来获取相应的资源时，云计算系统就会将数据发送到网 络中的超级计算机集群中，随后，超级计算机集群会对这些数据进行处理， 整个 过程用户仅需要支付少的服务费，就能够获得相应的服务。云计算技术的优点有如下几点：（1）信息的扩展性。使用云计算技术的用户 群体日益庞大，使得云计算的服务量也在逐渐增大，这样在云计算的过程中，用户就会更方便地在数据库中取得知识。 倘若在某一环节出现了安全问题， 云计算 系统可是会很容易地把这节点进行隔离，然后迅速排除安全隐患，待问题解决以 后，再将这一节点的信息重新投入使用。（2）资源的共享性。云计算运行的目

8、的 就是能够达到资源的共享，同时这也是对用户主要的贡献之一。 其可以不受地域 的限制，即使用户处于世界的某一个地点， 只要有网络覆盖，都可以满足用户对 云数据的需求。云计算系统的服务商也是拥有庞大的计算机服务器系统，他们可以通过网络，建立一个大的平台，然后使用户的计算机或者手机在这个平台中获 取所需的服务，这样大大地增加了知识以及信息的共享性，同时也降低了服务商 的运营成本，真正地做到了资源的优化配置。（3）管理的灵活性。由于不同用户 存在着不同的需求，云计算技术可以解决用户各种各样不同要求的服务。云计算系统在为用户提供服务之前，应该首先了解用户对哪一方面有所需求， 在了解了 这些情况以后，根

9、据用户的要求来制定服务计划，为用户提供所需的数据、配置相应的能力和应用。在增加或撤销的一些应用上，也可以让用户参与到云计算模 式的管理和维护中来，从而了解用户的需求，进而满足用户需求。（4）较高的性价比。云计算虽然是一项新技术，处于高科技领域，但是却并不需要高额的成本 投入，而对用户来说，云计算系统也是十分经济的，因为既不需要为云计算系统 配置高端的设备，又不需要对系统进行实时的更新，唯一的需要是对云计算系统 的服务商提出定制的需求，通过云计算服务商的专业人员对系统机型进行维护，这样也减少了用户对云计算的投入，用最少的投入即能体验最优质的服务。（5）可靠的服务系统。云计算系统的服务商拥有非常庞

10、大的计算机服务器系统，同时,数据以及信息的存储和传递都是在一个虚拟网络平台上进行的。计算机服务器可以做到分工明确，各司其职。如今，云计算系统已经成为了一个可靠的、稳定的 体系，如果其中的某一个服务器存在安全问题， 备用的服务器会迅速投入到工作 中来，来完成问题服务器所进行的任务。云计算技术与传统的互联网应用模式相图1.3中国云计算服务市场规模预测图国内外云计算技术的发展状况云计算可以说是信息时代中生产工具的一次巨大的飞跃 ，就好像八十年代是 个人电脑和局域网的时代，九十年代至今是互联网的时代，而未来则很有可能是 云计算的时代。现在虽然没有准确地对云计算进行定义，但普遍认为的云计算是通过互联网提

11、供按所需的、面向海量的数据处理和完成复杂计算的平台，是既不需要用户了解云计算设备的核心技术，也不需要用户拥有较高专业水平,更不需 要用户对云设备进行直接操作，而只需要直接使用即可。云计算的到来，宣告了以 设备为中心计算模式的终结，取而代之的是以应用互联网为中心的新的计算模 式。这种模式同时将改变现有的工作方式和商业信息服务模式等方面。这对各个企业来说，意味着巨大的商机与挑战，各大企业纷纷高调宣布“入云”、“建云”等 行动。2006年，亚马逊提出简单存储服务和弹性计算云，这标志着云计算服务开 始走向成熟。2008年，旧M推出了 “蓝云计划”，并提出了 “共有云”、“私有云” 等概念,2009年又

12、发布了基于云端的协作平台,2011年，基于Power7指挥系统， Waston Box、Cloud Box、Mason Box等三个宝盒构建云基础架构。 2010年，德 国建立了目前来说欧洲最大的一个云计算中心5。目前，云计算服务已经被我国政府正式纳入了采购项目之中，这足以证明我国政府是支持云计算技术发展的。在我国，政府对IT行业所投入的资金数额是非常巨大的，而在这部分资金中，有相当大的一部分已经转移到了云计算系统领 域，我国政府之所以重视云计算技术，就是希望我国信息产业能够迅速的发展， 从而可以更好的为公共事业服务。 从世界的范围来看，各国政府扶持云计算技术 发展已经了成为一种趋势，比如欧盟

13、、 美国、日本等地区与国家都投入了大量的 资金，并制定了相关政策，用来增强公共云服务。与发达国家政府针对云计算所 采取的政策相比较来说，我国在云计算组织架构、行业标准以及制度流程等方面 还不够完善，还需要加大建设力度。 经过了这几年的发展，我国的云计算市场已 经逐步成型，越来越多的软件公司、网络企业以及市场调研公司已经加入到了云 计算技术的市场，并且从中获得了一定的效益。云计算市场正在形成阶段，我国政府并未过多地干预这一行业，而是希望通过适当的市场调控，使其健康发展。 而随着云计算市场规模逐步扩大，云计算技术对于社会、经济的影响也必然加大， 想要进入云计算这一领域的企业也必将增多，面对这样的市

14、场状况，我国政府必 须加大对云计算领域的监管力度，具体手段包括：对互联网行业进行分门别类； 制定相应的管理制度；健全云计算组织结构；制定云计算行业准则；完善其相关 流程等等。另外，还要制止一些地方以发展云计算为理由，进行固定资产投资以 及圈地等不良做法。随着云计算技术快速的发展，对计算机硬件设施的要求将会 越来越高，同时，为了发展云计算系统，企业必将会增加对相关设备的定制量。有关数据显示，定制云计算服务器已然占到了全球服务器总量的10犯上。这些设施定制数量的增加，并不意味着IT制造企业的利润会随之增大，相反，可能 会吸引其他行业的投资者进入到这一行业。IT制造业面对这样的情况，必须要 加强其产

15、品设计能力、压缩生产成本、打造自身品牌，只有这样，才能够把握行 业发展趋势，实现长远发展。其次，云计算的发展将会对IT行业商业模式产生重大的影响。传统的IT行业的商业模式主要是以实体软件、硬件产品为主，而 随着云计算技术的快速发展，这种商业模式将转变为向用户提供软件、硬件服务， 就是利用云计算，将用户所需的应用系统通过互联网传递给用户。Google公司就宣称会在未来，利用云计算技术将所有软件都能够转移到网络中，然后利用服务来代替软件，未来的云计算技术会以其强大的处理信息处理功能，几乎能够解决用户所有问题。如此说来，云计算将会对IT行业的商业模式产生重大的影响， 并转变IT行业的经营理念与发展模

16、式。如今，我国也正在紧紧跟着国际云计算 发展的步伐，现已启动“商用云计算中心”、“中国云谷”、“祥云工程”等项目。 云计算是一个趋势，真正的云计算时代，是可以去掉机子的硬盘存储，完全地利用 网络硬盘来储存。这对于网络带宽的要求很高，国内家庭网络宽带平均只有IM到 2M,有的宽带虽然宣称能够达到10M但基于共享网络技术，使得宽带传输并不是 很稳定，所以目前来说很难达到真正的云计算时代。但像日本、韩国、新加坡等 国家的网络带宽已经达到独享 10M以上的带宽网络。实际上，云计算早就已经出 现在日常的生活中了，现在所常用的电子商务平台，如阿里巴巴、淘宝、易趣等网 站。网店中的商品信息存储在哪个城市、

17、哪台服务器里，卖主其实不必关心，只需 在家卖货就行了。再比如，视频云计算是专门为广播电视行业大批量的音频、视 频处理而精心打造的基于平台即服务和基础设施即服务的架构方式的云平台。在将来，仅仅需要一台手机或者别的移动终端设备 ，就可以通过无线上网的方式连 接到互联网，通过网络得到所需的一切服务，甚至包括只有超级计算机才能完成的艰巨任务。对于云计算的这些服务，用户才是最终真正的使用者和受益者。就 目前来说，云计算的推广所面临最大问题就是现今用户的使用习惯。用户已经习惯了计算机的传统使用模式，即软件、硬件、网络供应商可以被看成是相互独立 的部门，这些相互独立的部门之所以能够统一协作是依靠了一些国际规

18、定的统一 标准。而云计算的发明和发展，无疑给这些部门的协作提出了一个更大的挑战，为了让云计算能真正地普及到大众的工作、生活和学习 ，首先需要建立大量的国 际标准，协调软件、硬件和网络之间互联关系，这些标准的制定难度可能要远远大 于现在的协作标准。研究目的与意义云计算技术作为一种崭新的服务模式，其实质是在分布式计算并行计算、网 络计算、等模式的发展基础上，出现的一种新型的计算模型，是一种新型的共享 基础框架的模式。其所要面对的是超大规模的分布式环境，其核心是为用户提供 数据存储和网络服务，主要目的是解决近十年来互联网因迅速发展所带来的存储 困难、计算机资源大量消耗、硬件成本不断提高以及数据中心空

19、间日渐匮乏等问 题。由于云计算系统的规模巨大，承载了诸多用户的隐私数据，以及前所未有的 开放性和复杂性，其安全问题面临比传统信息系统更为严峻的挑战，原始的互联 网系统与服务设计以及对策已经不能解决云计算技术的种种问题，而急需新的解决办法来应多诸多的网络安全问题，而网络安全问题会严重阻碍云计算技术的发 展。本文针对云计算技术迅速发展所带来的网络安全问题和相应的应对措施，进行深入的探讨和研究。第二章 云计算技术中的网络安全问题由Iaas 、 SaaS PaaS弓I起的安全问题云计算技术引发热议的焦点在于其网络安全问题。云计算是一种共享性基础 架构，其将数量庞大的计算机链接成资源库，将计算任务分布在

20、资源库上，使各种 应用系统能够按需获取计算能力。作为资源库的“云”则必须具备自行维护和管理的能力，并且能够为用户提供各种类型的IT服务，这些通常由云服务提供商提 供。云服务提供商所提供的服务类型分三个层次:IaaS（基础设施即服务）、SaaS（软件即服务）、PaaS（平台即服务）。这三个层次都存在着各自不同的安全问 题。其中，IaaS的服务商利用服务器和自动化，为用户提供计算、存储和带宽等 资源。用户能够自由构建计算环境，能自行管理计算系统层次架构（除最底层硬件） 以及处理在云计算服务中遇到的安全问题。常遇风险有：数据泄露，远程认证，服务中断，端到端的加密。作为中间层，PaaS针对的是服务商，

21、是由服务商为用户提供云计算的基础架 构，如服务器、防火墙和操作系统。PaaS中的安全问题来自于系统本身和系统管 理，主要可表现在应用配置、保密插口层协议SSL数据不安全许可等三方面。在云基础架构的默认配置下，安全运行应用的概率为零，且在不同的操作系统中， 需进行不同的安全配置，如Windows,需要具备的是确保IIS、SQL和.net安全的 能力。在Linux、ApacheMySQL PH叫境中，使用白是通用配置 LAMP SSL是 大多数云计算安全应用的基础，这也成为了当前黑客研究和攻击的重点目标，必须采用切实有效的方法来缓解 SSL攻击。云计算中的数据可能遭遇非法访问，如 何确保用户的真实

22、可靠性以及访问决策是否授权成为了解决的重点问题。最高层SaaS的服务模式是一类基于web客户端的服务模式，许多的安全问题 都是不可预知以及不可控制的，完全依赖于提供商。其中，SaaS主要面临的是服 务器端、数据传输和客户端这三大重要的安全问题。从物理安全上来讲，云计算是通过虚拟技术，将资源进行高度集中化的，允许单个服务器承载很多虚拟机器 以及很多个客户的数据资料。一旦服务器出现崩溃，将发生的灾难是不可预计的， 因此硬件安全性是最首要的需要。在数据存储方面，采用的存储模式、保护模型 以及备份模式等都是相当重要的。当服务器遇到攻击时，数据的恢复问题，灾难应 对保障问题，都是成为最为重要的问题。在传

23、输的方面，互联网是黑客攻击和病毒 破坏最为强烈的环节，如何对数据进行有效的加密，以保障数据在网络传输过程 中的安全，成为一个重大的难题。现今，随着云计算的普及，其安全性也越来越受 到重视，只有谨慎地对待每一个可能出现的安全问题，才能让云计算技术得到长 远发展，为人类提供方便。互联网传统的安全问题可扩展性、高可靠性、高传输率、软件虚拟化技术和预算成本低等相关突出 点、超强计算和存储能力是云计算所拥有的主要优点。但是一切以互联网为基础 的应用都伴随着相当程度的危险性质， 云计算也包含在其中，云计算在其中安全 方面的相关问题、包含两个方面传统安全问题和最新出现的安全问题。API的不安全带来的问题AP

24、I的安全性是云计算技术能够保证用户数据安全的基本保障，通常来讲， 云服务的安全性和处理数据的能力与 API的安全性息息相关，云计算服务商需要 提供大量的网络接口和 API来整合上下游、寻找业务伙伴，甚至是直接提供业务， 所以这些API接口的设计必须能够防御意外和恶意的信息泄露行为，以确保用户认证、加密和访问控制的安全性。然而传统API的性能并不十分理想，在一些通常运行于后台相对安全环境的功能被开放之后，就会给云计算服务带来新的安 全威胁网。不完善的审计功能传统的服务提供商需要对用户信息进行外部审计和安全认证，但有些云计算提供商却拒绝接受这样的审计服务，而且， 用户只需要提交自身的原始数据， 数

25、 据的运算过程全部由云计算服务器处理， 最终结果也直接通过云计算的服务器提 供，用户无法参与数据运算过程也无法审计运算的结果，这使得原始数据提供者承担了更多的责任和义务。除此之外，使用云计算的用户对自身数据的完整性和 安全性负有最终的责任。这种审计功能的不完善性，使得用户要承受更多的风险， 严重影响了用户对使用云计算服务的信心。不法分子造成的入侵行为云计算技术在给用户带来方便快捷的同时，也给用户的信息安全带来了威 胁。病毒传播、黑客攻击、用户信息被盗等这些不法行为也同样可以发生在云计 算平台上，对于云平台来说,比传统互联网服务具有更大的开放性和动态性,所以其影响范围也将远远高于传统的互联网，当

26、云计算平台受到黑客攻击时，会对所有的云服务产生影响，并且黑客还可以利用云计算工具将攻击范围扩大。在一个云计算系统中，必定会存储很多机密的资料和数据，而云计算系统的平台是一 个信息高速流动，并且十分集中的一个虚拟区域，其用户量十分庞大，这一系列情况都为数据库的管理增添了难度。很多黑客正是针对云计算系统的这一软肋， 对服务器进行攻击，一旦非法入侵， 对于客户信息的安全性，乃至整个互联网的 稳定都会造成很大的影响。这要求云计算要具备强大的防御能力9 0云计算引发的新的安全问题统一标准与规定云计算技术是面向全世界服务的一种计算机互联网服务，每一个国家都有权 利制定相应的法律法规对云计算技术进行监督管理

27、，而不同国家所制订和执行的 法律，总会存在些或大或小的差异，这就对跨国运营的云计算技术提供商提出了 巨大的挑战，这使得云计算的跨国合作变得困难。对于云计算技术来说，其运行的最大目的就是保障数据库中所有的资料能够 完整的、安全的进行存储和传递，来满足用户对资料的需求。另外，云计算服务 系统一般都会涉及到一些类似于硬件和软件的系统运营以及存储工具，并且为用户服务的过程中，会运用到一些关于安全性和机密性的技术方法，这些都是云计算与传统信息安全模式相通的地方。 当然，云计算技术的系统也在很多方面与信 息安全模式存在着差异，云计算中的数据在一般情况下都是处于虚拟的状态，这对云计算的管理和维护都提出了巨大

28、的挑战， 并且在进行转变模式后很容易出现 安全问题隐患，这些都是云计算系统较传统的信息系统的不足和缺陷。云计算模式是在最近几年刚刚发展起来的，在很多地方都有值得研究和提高 的地方。从在全世界的范围来看，云计算在数据和服务上并没有一个统一的标准 进行管理和约束。并且，云计算的服务商都有自己独特的运行方式， 所以在服务 的整体性上也存在着许多的不完善。 这样一来，就要求必须形成一个服务商和用 户都认可的体系，来保护用户信息，减小风险。云计算服务现已集合了数据存储、 互联网服务、内容分发等业务，并正在扩 大经营的范围。由于其庞大的服务模式和业务范围， 所以根本无法简单的将云计 算技术进行电信业务分类

29、，就更不能谈及业务服务体系和执行标准了。同时， 目 前云计算服务技术的发展参差不齐， 都没有制定出相应的服务和管理规则， 导致 云计算服务行业没有一个统一标准去执行， 这也大大增加了云计算服务出现安全 问题的可能性。信息的安全和数据的恢复云计算的实质和关键是在系统中的数据， 互联网作为云计算和信息数据之间 传输媒介，存在着诸多的安全问题。例如，在进行数据传递的过程中，稍有不慎 就会将重要的数据信息泄露或丢失， 这样往往会造成不可弥补的损失。在信息存 储的过程中，安全问题也不容忽视， 云计算系统中，数据库拥有强大的存储功能 和存储空间，云计算系统应该尽可能合理地优化这一空间， 使得由于不可抗力或

30、 者其他意外遭到丢失或者删除的数据信息能够得到备份和恢复，以挽回损失。在技术领域上，云计算是完全可以克服这一问题的。 避免在信息传递和存储过程中 的安全性问题，并能够保证所有云计算系统中提供的信息都是有益的和积极的， 这已经成为了云计算研究领域又一个需要解决的问题 10。在云计算的环境下，用户数据在终端运算，用户不知道数据存储的位置，在 发生安全事故时，云服务商不能及时的告知用户他们所存储的数据遇到了怎样的 情况，用户也就无法对所需运输的数据进行及时的处理。例如：当用户的数据正在运算过程中，突然遭遇断电等突发事件， 用户的数据将无法得到保证。由于数 据存放地点不清楚，数据恢复更是无从谈起。 而

31、且有可能被不法份子盗取，这样 会给用户造成巨大损失。不成熟的技术层面云计算的最大的特点就是所有信息、数据和资料的形式都是虚拟的，而应用 的技术也是虚拟的，这种强大的虚拟特性，能够很好地解决信息、数据和资料的 延展性，很容易地实现拓宽信息的宽度和广度，提高服务用户的效率。但是，这 种虚拟特性却是一把双刃剑，其在为用户服务的过程中，也带来了一定的安全问 题，一旦某一个虚拟的信息出现了问题， 这种危机将很快将延伸开来，甚至会影 响整个互联网，给社会造成严重的损失。云计算技术，是一个需要持续运行的服务平台，这要保证向用户提供信息、 数据、资料的持续性，这一特性，对云计算的控制平台提出了很高要求，必须要

32、 有超强的稳定性能，保证数据处理、 发布时间和精准度。所以云计算技术的服务 平台必须是一个拥有强大的计算能力和持久性的平台。对于云计算技术来说，其运行的最大目的就是能够保障数据库中所有资料安 全、完整的存储和传递，满足用户对资料的需求。另外，云计算系统一般都会涉 及一些系统运营和存储工具，会运用一些关于安全性和机密性的技术方法， 这些 都是云计算与传统信息安全模式相似的地方。当然，云计算系统也在很多方面与 信息安全模式存在着差异，计算云中的数据一般情况下都是虚拟状态， 这对云计 算系统的管理和维护都提出了严峻的挑战，并且在进行转变模式以后很容易会出 现安全问题，这些都是云计算系统较传统的信息系

33、统的一些不足和缺陷11。第三章 云计算技术层面怎么应对网络安全云计算在具有巨大商机的同时，也存在者诸多的安全风险，例如用户数据的 丢失和泄露、数据删除的不彻底、账户服务或通信的威胁、管理界面的损害、 内部威胁、不安全的API、云计算服务的恶意使用等众多运营和使用的风险。这 些风险可能会导致用户数据保密性、可用性和完整性遭到严重的破坏。而最重要 的是这些风险可能导致经济信息失控等严重的后果，因而可能直接危及国家的安 全。制度和标准统一经过了多年的发展，云计算系统已经成为了一个大众、高效的信息传播的平 台。但是云计算技术毕竟刚刚兴起，在制度和标准的建立上需要更加具体、完善 的保护。要对云计算系统的

34、运营商和用户进行责任和义务的划分。要基于云计算技术的发展模式和业务模式，尽快制定完善的法律法规和行业规范， 使得云计算 技术这一行业有统一的执行标准和服务条例。例如：出台相应的数据保护法、建立云计算平台网络安全防护制度、建立应急处置预案、明确云计算服务提供商管 理责任、规范跨境云计算技术的经营模式，制定用户使用日志留存规范等。云计算服务进一步降低了互联网业务的开发和应用门槛的同时，为信息创造了方便、 快捷、廉价的传播渠道，这不仅为用户带来了方便，也为企业带来了效益。正因 为其利益的驱动，所以需配套建设有力的管控手段，以此来确保云计算服务行业 的和谐。由于云计算服务范围的广泛性，使得对其的管理难

35、度也很大。但是，我 们可以将云计算服务按照使用对象、使用范围以及业务模式等方面划分为不同的 安全等级要求，例如：根据使用对象可以划分分为面向政府、 企业和普通用户的 云服务；根据使用范围可以划分为私有云、公有云、混合云等，根据业务模式可 以划分为提供信息、数据、软件和基础设施资源的云服务等，并根据每个等级的 特点和需求制定相应的安全防护标准和等级保护制度。“混合云”的发展，将进一步推动云计算技术的发展。如今云计算技术已经逐渐地推广，众多企业的信息数据将应用虚拟化和自动化，私有云和公共云的过渡与兼容而成为一种趋势。创 建可信可靠的“混合云”，提高安全措施，追求高效率是一种必然的发展趋势。在 将来

36、，私有云将成为公共云服务系统的基石，加强IT数据中心和混合环境的控制，将成为“混合云”占领市场主导地位的动力之一。除此之外，还可以建立诚实可 靠的第三方公共云服务平台，如由企业提供的云服务平台、由政府开发的公共云 服务平台等等。经过近几年的发展，云计算技术在国内外上都取得了可喜的成就， 成为了广大用户可信任的一种服务模式。 但是不管是在国内还是国外，云计算技 术上都没有一个统一规范，在每一个服务上云计算都有自己独特的一套手段，从而在信息数据的传递和共享方面不能融合，这使得广大的云计算技术发展不集 中，更不能形成合力。如果形成了一个统一标准，在应用技术、方式方法上使得 各服务商达到统一，这样有利

37、于整个云计算服务领域的高效发展。实现用户数据与信息的加密云计算服务的一般来说是零星分散开的，这就需要加强对数据访问的监控。 数据存在于网上和云技术提供的服务，用户的授权限制的原因有可能访问不了用 户域也访问不了控制体系，所以也就没有对用户的一些关于隐私的数据得到很好 的保护了。对于一些不良商贩自卖自盗的行为， 需要采取相应的对策，其中最有 效的是分级分权管理，不同的用户拥有不同的权限，根据权限来访问对应权限的 数据，同时采取封装策略，不透漏用户数据具体的存储位置，以此来保护数据的 安全。对于云计算安全，防止外部人员盗取内部数据是非常重要的，所以数据的隔离体系显得尤为重要，其可以防止外来人员访问

38、内部资料。 还可以采用加密技术 来保证云计算的安全。在上传前进行秘钥加密，上传后再通过对应的加密方式来 解密，这样就能保证在上传过程中的安全性。至于加密的手段有很多，而且加密手段也很成熟。一般来说，在数据加密的同时，大部分还会同时使用数据切分， 就是把数据分成不同的部分分散存储在不同区域的服务器上，这样更能保证数据的安全性。如果想预防来自外面的攻击那就需要通过完整的保护跟秘密的保驾护航，来保护存储在硬盘中的数据不被剽窃， 保护程序免于篡改。在这种情况下是无法区 分访问是来自进程内或者是其他进程：攻击程序和受害程序运行在同一个平台 上，另外还共同使用是个密码加密程序（当然也产生数据摘要）。这样很

39、明显可以看出，安全终端不能仅仅只是抵御来自平台之外的攻击就可以实现的了。这么说吧，有三个层次可以进行进程的隔离。如果存储器在外部的话，进程的不同， 采取的措施也不同，来加密数据的秘要也不同，从而生成的加密摘要也不尽相同。 假如进程之间可以相互访问然而尼玛可以互设不同,不仅在解密方面的话只会可能拿到错误的信息，而且系统会在不能通过系统验证的情况下及时制止非法的访 问。当然还可以在硬件方面功夫使得软件可以对密钥，保护模式等进行配置。数据的完整性顾名思义就是在长时间内，存储在云端的数据是不会随着时间 的推移而改变的，也不会造成数据丢失什么的。 在传统意义上，如果想保证在云 计算服务器里面的数据是安全

40、的可以通过这几个手段，第一通过拍照，备份是一种比较有效的措施，还有容灾等手段， 数据备份的实现需要软件硬件来支持， 通 过硬件备份就是再备用一个服务器，两个服务器的数据相同，通过软件备份就是 用现有的企业的备份软件来实现，可以按照用户的需求来进行操作包括在线备 份，离线备份等，这样对用户的影响很少了。云计算的安全环境因为虚拟记得加 入而改变，但是也引起了很多前安全问题。 即便能够解决，但是复出的代价未免 过于昂贵（保护机制很复杂而且需要的安全工具和方法与主机使用的完全不同）。引入虚拟机引起的安全问题包括以下内容： 攻击打不了补丁，侦听是在脆弱的服 务器端口进行，安全措施差的账户可能会被绑架，密

41、钥（接入和管理主机）被盗。不过这样也是可以的，为了解决这类问题可以采取这样的措施， 通过选择具 有安全模块的虚拟服务器来解决。止匕外，还需要为每一个服务器分一个独立的硬 盘分区，在进行逻辑上隔离和进行安装的时候。 如果要想实现虚拟服务器之间的 隔离可以通功VLANffi不同的IP网来实现，他们之间的通讯可以通过 VPN及有计 划的备份可以实现。突破技术层面防范网络安全问题社会和人类的发展往往都是这样，没有人会知道未来会发生的事，云计算系 统也一样，不能抗拒的自然现象、 一些硬件及软件事故的发生，都会影响云计算 的顺利运行，而作为服务商，必须要有风险意识，能够做到未雨绸缪，在技术上 给予更完善的

42、保障，要形成一套比较完备的预备措施，一旦发生意外，将能够立即对数据库中的资料进行 备份和保护。在防范云计算在网络上的风险，技术上的 突破是必须要加强的。例如，SSL是大多数云计算安全应用的基础，但也可能成为一个主要的病毒传播媒介，需要更多的监控和管理。IaaS云服务商应该保证这一物理架构的安全性。一般来说，只有经过授权的员工才可以访问运营企业的 硬件设备。IaaS提供商应该及时对客户的应用数据进行彻底的安全检查，避免 风险的发生,如执行病毒程序等等。 SaaS提供商则应最大限度地确保提供给客 户的应用程序和相关组件的安全性， 用户通常只需要负责操作层的安全功能， 包 括用户的访问管理、身份验证

43、等等。云计算技术的安全性实施措施可从服务端和客户端两个方面操作。作为服务端，安全性主要由服务的提供商来实现，目前确保云中信息安全的方法主要有建 立可信云、安全认证、数据加密、法律和标准协议。如 Google的SaaS提供的 云服务就是具备比较专业规范的安全保证。 数据的安全性和数据控制权是企业最 关心的问题之一，使用强加密和密钥管理是云计算技术系统保护数据的一种核心 机制。目前云中的机密数据必须通过合同责任、访问控制组、加密措施等进行保护。密钥管理可分为访问密钥存储、保护密钥存储、密钥备份与恢复等。当前有 许多标准和指导方针对云中的密钥管理适用，如OASIS密钥管理协同协议(KMP),IEEE

44、1619.标准等12。通过在企业应用程序中加入单点登录 SSO的认证功 能，采用强制用户认证、代理协同认证、资源认证、不同安全域之间的认证或者 不同认证方式相结合的方式。客户端的安全性主要体现在网络安全和用户操作安 全等方面。云计算的客户端的网络安全最直观的体现是WEB应用。WEB浏览器因开放性和自身漏洞等原因，遭遇攻击的频率很高，因此成为计算中非常脆弱的环 节之一。要保护用户的证书和认证密码不被木马盗窃，就必然要为其提供切实可 行的深层次的防御技术。如趋势科技推出主动式服务TMHD,目前正研究的 WEB应用防火墙。作为云计算的用户，进行应用云服务时，应该支持云安全技术的安全 产品,这样才能在

45、基础设施防御、端点安全、服务器和桌面取证与防御等方面，确保实时可靠的安全签名升级与技术支持的服务。例如：保护云 API密钥的安全， 就要求提供商提供多把密钥，分开存储数据并做到备份数据。增强端点的可靠性 ， 端点设备上要尽量少放数据，防止数据丢失或者不能访问，并确保备份数据在存储 和转移时受到切实严密的保护。推出深入的云安全防御措施。黑客对公共云基础 设施和公共云防御措施的理解熟悉必将为其攻击公共云提供技术上的支持，能有效防止被云计算的驱逐。深入的云安全防御措施的推出将是势在必行的，将通向 公共云众多的大门注入新的防御措施以便能够及时的发现所有可能发生的安全事件。关注云中数据安全性。云计算以迅

46、猛之势发展着，这必然引发云部署模型从单一模式走向综合模式的优化，各种公共云服务的综合，又必然引发云中庞大数 据管理与分析的技术的不断更新，保护企业复合数据源的安全性和完整性是一个 巨大的挑战。同时，要注重隐私的精妙程序设置和云安全法则的制定出台是云服 务迫切期盼的云中应用程序的开发。Cloud Foundry被提名为最佳开发台，标志着 在云计算技术中开发应用软件成为了一种新趋势。对软件行业来说，云计算真正为研发业务和研发管理提供了一个面向服务的、统一的、动态规划的平台，并从根本上消除了开发的诸多局限性。云计算网络安全的关键技术-入侵检测和安全传输研究本文以上几个小结提到了云计算作为一门新兴的技

47、术所存在的问题和运用理论知识如何解决进行了阐述，仅有理论的知识还远远不够，要在实际通信传输 过程中解决此类问题还需要在技术实践方面进行验证， 而在以上所提到的安全问 题中，两块内容不可不谈，也是安全问题的重中之重，一块是云数据传输的入侵 检测方方面，还有一个问题就是关于怎么样应对安全传输的问题， 接下来本文就 运用网络安全方面的知识结合云计算的安全理论， 将这两块内容结合起来探讨研 究。第四章云计算入侵检测要保证云计算在传输过程中的安全性能，除了以上几个问题之外，还有一个急需解决的问题就是怎么样应对网络入侵方面的问题，其中包括云计算网络传输过程中数据携带的的病毒，蠕虫，木马等等，所以需要对云计

48、算网络传输进行入 侵检测，但是传统的网络入侵检测算法，对现在高流量大数据的监测是力不从心 的，所以在云计算时代对于入侵检测算法的改进是迫不及待的，接下来就云计算网络入侵检测的问题展开研究探讨。4.1云计算入侵检测系统简介云计算中入侵监测系统的定义为(Intrusion Detecn System ,简称mS): 监视和分析在云计算网络渠道中传输的数据和信息，从而发现来自云计算外部和内部的异常。 云计算检测. 在问题的，也就是不安全的, 析系统和用户的行为。所以 其包括以下几个方面。但统配蹙及存在漏洞 *分析异常行为1系统的具体实施解决方法是这样的，假设是系统是存 但是入侵行为的存在是能被检测到

49、的,通过监测分Ills的主要作用是检测并提交异常行为，发现入侵，分析用户及系统活动评估资源和数据完整Jt+入侵检测系统识别已知的攻击行为,管理日志识别逢反行为图4.1入侵检测系统分析图(1)监视、分析云数据端用户及系统活动;(2)检台系统配置及存在的漏洞：(3)评估系统关键资源和数据文件的完整性；(4)识别己知的攻击行为；(5)统计分析异常行为；(6)管理操作系统的日志.并识别违反用户安全策略的行为云计算网络入侵检测的分类网络入侵检测主要分为两大类，这是根据数据来源的不同分类的，一种是主 机型另外一种是网络型和主机型，主机型主要是以日志作为参考， 除此之外也可以通过方式比如那些从主机收集的信息

50、进行分析在进行检测。另一类是网络型， 其数据源有别于主机型，具采样依据是网络上的数据包。通常的做法是将网卡设 置一下，当云计算网络进行传输的时候对传入本网断的数据包进行抓包分析进行 判断再进行防范。云计算网络安全入侵检测传统的互联网入侵检测技术在算法上难以解决现在云技术时代的要求，原有的入侵技术在算法上简单的使用 BM单模式匹配，其速度已经满足不了现有的网 络需求，所以在云技术时代的背景下新的检测模式发挥着巨大的作用。应用于云计算传输的模式匹配检测技术云传输模式匹配是基于攻击特征的网络数据包分析技术。具有分析速度快、 误报率低等优点。模式匹配检测技术对网络上的每个数据包的具体分析过程如 下：(

51、1)从网络数据包的包头开始和攻击特征比较；(2)如果比较结果相同，则说明检测到一个可能的攻击，输出事件结果：(3)如果比较结果不同，从网络数据包下一个位置重新开始比较：(4)直到检测到攻击或网络数据包中所有字节匹配完毕，一个攻击特征匹配 结束；(5)对于每一个攻击特征，重复(1)至(3)开始的比较：(6)直到每一个攻击特征匹配完毕，则数据包的匹配分析完毕。图4.2模式匹配检测流程图云计算检测模块涉及到许许多多字符， 字节，或者字符串的匹配，所以匹配算法的优劣性对系统检测的性能是最为直接的体现。云计算监测系统中的匹配算 法常用到的有这两种，一种是KM醉法，另外一种是BMJ法。这两个算法在恶劣 的

52、条件下均需要消耗呈线性的搜索时间，但是相对来说BMT法较为先进，其次数 更加少，所以，BMg常被首选为云计算用于检测。这两种云计算检测算法都采用定长顺序存储结构，可以写出不依赖于其他申操作的基本匹配算法。云计算模式匹配算法的基本思想是：从云端数据包主用S的第pos个字符起和模式的第一个字符比较之，若相等，则继续逐个比较后续字符；否则从云数据流主用的下一个字符起再重新和模式的字符比较之。依次类推，直至模式T中的每个字符依次和主用S中的一个连续的字符序列相等，则匹 配成功，函数值为和模式T中的第一个字符相等的字符在主用S中的序号，否则称匹配不成功，函数值为零。 其具体的检测算法为inr hikx(

53、SString S.SSti ing T.hir pos) “返回子串T在主用S中的第pM个字符之后的位置的“若不存在，则函数值为0. 其中，T 非空，I posStrUiiith(S)ointi=pos; intj=l;while (i=S0A&jTO) lehim -T0; else futuni 0: 4 Index图4.3检测算法但是模式匹配的算法在云计算安全方面还有值得改进的地方使其速度更快 在匹配模式的进一步改进过程中产生了KM算法。KM邮法在云计算中的应用KM算法是D. E. Knuth与V. RPratt和J . HMorris同时研究出的，因此人们 称其为克努特莫里斯普拉特操

54、作(简称为KMPT法)此算法可以在O(n+m)的时 间数量级上完成模式匹配。因为其速度快等特性被应用于云技术中，常用来解决云端数据传输过程中的检测数据流的作用。其特点为：每当一趟匹配过程中出现字符比较不等时，不需回溯指针，而是 利Hj已经得到的“部分匹配”的结果将模式向右“滑动”尽可能远的一段距离后， 继续进行比较。算法的基本思想是，云计算传输数据主用不动，云传输模式用移动，对于云传输模式用P(P1 P2 P3 Pm)和云传输数据主用S(S1 S2 S3 Sm,nm),(1)若p=s则继续往前匹配比较，检查 P口 S。(2)若Pw S,则考虑下列两种情况：j=1 ,则执行s。和P的匹iELt较

55、，相当于移动主审到下一个位置重新 与模式用匹配：若1jm,说明匹配成功，或者in-m+l说明匹配失败。K归算法的核心是构造next函数。计算next函数的代码如下：void get_next(SString T,int next) i=1; next1=0; j=0;while(iT0)if(j=0|Ti=Tj) +i;+j;nexti=j else j=nextj;void get_nextval(SString T,int nextavl)i=1; nextavl1=0; j=0;while(io,产生一个右 向移动(令 Shiftindex(ch)表示 mShifllindex(ch)

56、, n*j模式用长)，移动后正文中的字符ch正好与模式用中的 字符ch位置相对应，然后重复开始的动作，从右向左回溯匹配模式用；若 ShiftI index(ch)=O ,表示ch不在模式用出现，正文用当前位置向右移动m(模式用长 度)，然后重复开始的动作，从右向左回溯匹配模式用。以 s_ example ofthe BoyerMoore algorithm ， P= algorithm ” 为例： algorithm(-Pattern876543210(-Shiflindex(ch)=m-Shifflindex(ch)首先比较的是主用中的？。和模式用中的 m，如图3. 1所示。图4.6主串和模

57、式串比较示意图比较不等，查看模式用可知， o”出现在模式用中，Shiftindex(o) 值为5, 因此将模式用向右移动5个位置，继续比较？e 和m，如图3. 2所示。图4.7主串和模式串比较示意图比较不等，同时发现”长度)e .不出现在模式用中，模式用向右移动 9个位置(模式用因此将整个模式用向右移动到？et的下一个位置继续比较。如图3. 3所示。图4.8主串和模式串比较示意图依次比较下去 然后比较相等图3.4所示Bh#法的Create Shift函数如下所示：void Create_Shift(char+P , int shift)for(into ; iping Pin

58、ging 30.30,0,2 with 32 byzea of data:Rwcpi0q仁 timed cut .Reply from 30.30 . C . 2 : bytes32 ti_nia=：3 4hib TTL-126Reply froia : bytas=32 tiHa=llJM TTL=12Seply fiom 30.30 . fl . 2 z bytas=32 time =3 4him TTL=15 Ping sxaxiatica f口工 :Paekeca: Sent = 4, Received - 3, Lost = 1 ping 213.

59、0.0.2Pinging with 32 byuea of data:R伊quwEt; timed out.Reply fro-in :s=32 tijne=0ms TTL=12GReply from : bytes=32 time=lris TTL=12GReply frail z bytea=32 time=lLma TTL=12Ping statiaica for 213x0.0.27Packers: Sent = 4, Received = 3, Lost = 1 (25% 1。自白).AppraniJUAtG

60、 Hound trip tijng in Htilli-seeonda ：Mini TmiiTi 0msF Maki rmiHi ling F Average 4jeib图5.12云平台提供服务示意图现在对该设计进行说明：两个用户分别通过互联网对云计算平台进行加密访 问，具体的实现验证如下图公钥基础设施PKI应用于云计算公钥基础设施PKI的介绍PKI是一组在分布式计算系统中利用公钥技术和X.509证书所提供的安全服务，其出现能够为所有网络应用透明的提高加密、数字签名等密码服务所需要的密钥和证书管理。PKI的2主要作用也是其特别之处就是用一套软硬件结合 的系统和安全策略的集合，具提供了一整套的安