云计算应用安全研究

第一篇：云计算应用安全研究

移动云计算在高校教学中的应用研究

摘要：传统的高校课程教学模式单一，为了使学生提高学习的兴趣和主动性，提出将移动云计算引入到高校教学领域，实现移动学习的思想。本文研究并实现了移动云计算环境下基于Moodle和Wiki相结合的网络教学平台，以学习者为中心，学习者能够通过移动终端随时随地地访问网络教学平台提供的各项功能，并通过云存储服务，高效稳定地共享和下载教学资源，并显著降低经济开销。

关键词：移动云计算;Moodle;Wiki;网络教学平台

中图分类号：G424 文献标志码：A 文章编号：2095-9214(2015)05-0090-03

一、引言

当今科学技术飞速发展，科技的进步不断推进了高等教育的发展，科教兴国战略深入到了方方面面，正是由于教育的培养不断向高端技术输送人才，才使得科技发展的如此之快，教育与科技两者是相辅相成、密不可分的。如何将高新科技运用于高校教学中，以使得科技的进步带动教育的改革与创新是教育研究工作者一直重点关注的问题。传统的高校课程教学模式单一，主要采用教师课堂讲授的知识传播模式，辅以课堂提问、课后作业等方式，学生往往缺乏学习兴趣和主动性，而且其创新性和实践能力也无法得到有效锻炼，如何使学生提高学习的兴趣和主动性，掌握课程的主要原理和技能，加强创新能力和实践能力，并能灵活运用所学知识于实际的项目中，以满足学生日后的实际工作需要和社会对学生的技能要求，是高校教学课程改革的关键问题。

将移动云计算[1]引入到高校教学领域，依托无线移动网络、云计算和多媒体技术，通过携带方便的移动终端(如智能手机、掌上电脑和笔记本电脑等)接入云服务，为学生提供随时随地地获取教育信息和教育资源，以及实时和同学、老师进行互动交流的功能，实现移动学习的目的。这种学习方式摆脱了学习的时空限制，使其学习更具备主动性。而支持移动学习则需要移动学习网络平台，本文研究并构建基于移动云计算技术的网络教学平台，有效支持移动设备访问，它是以学习者为中心，以Web2.0的重要应用(Moodle和Wiki)以及云服务平台构建的个性化自主学习、社会化协作学习、开放式研究性学习的网络学习环境。在信息网络高速发展的当今时代，将移动云计算应用到高校教学中，加强教学效果，以满足社会对学生更高的能力要求，是非常必要的。

二、相关技术

(一)移动云计算技术

云计算[2-4]是一种大规模分布式计算技术，它通过结合IT领域一系列现有技术和新技术，如面向服务的架构、虚拟化等，实现基于服务的计算设施，以云服务的形式为互联网上的用户提供计算资源、存储资源等。用户通过接入互联网，使用云计算终端软件或者浏览器按需付费地使用多种云服务，以实现相关应用、存储文件等。

在使用云服务的设备中，以智能手机为代表的移动设备以其便携性、日益强大的计算处理能力，在生活中使用程度逐渐增加。随着移动互联网终端数量的快速增长，中国移动互联网用户数已超过了传统互联网用户，伴随而来的是移动互联网上的云服务需求日益凸显，在众多种类的云服务中，移动云服务已经成为增长最快的领域之一。在国内外市场，各大互联网公司争相推出移动互联网云服务平台，如亚马逊的Cloud Drive、微软的Windows Azure、苹果的iCloud、谷歌的安卓云服务、百度的易平台等。移动云计算是一种全新的互联网应用模式，它将云计算与移动互联网相结合，不仅具备传统云计算的大量开放软件服务、强大云端计算支撑、便捷云端数据存储、终端配置要求低等特点，还因其移动互联、自由方便这一特点颇得青睐。根据市场调研公司Juniper Research的一项调查，从2009年至2014年，基于移动云的应用市场增长近90%，而另一家市场调研公司ABI Research指出：截止2015年，超过2.4亿的企业客户将通过移动设备访问云计算服务，此后使用人数会继续上升。随着移动云计算技术的发展，面向移动终端的应用极大地丰富了起来，移动云计算将成为移动互联网领域的变革性力量，最终会成为移动应用程序的主导运行方式。

(二)Moodle系统

Moodle[5，6]是近年来较为流行的一套网络学习管理系统，具有免费、开源、易于操作等优点，得到了众多教育专家的认可。Moodle全称是Modular Object-Oriented Dynamic Learning Environment，它以“社会建构主义教育理论”为其设计的理论基础，即允许师生或学生彼此间共同思考，合作解决问题，最终实现“集体智慧”和“集体认知”;它是一个用来构建基于Internet的课程学习网站的软件，覆盖了整个教学过程的管理，融合了我们熟悉的课件、积件、资源库、博客等设计思想，能够创建一个模块化的面向对象的动态学习环境。一方面，Moodle为教师设置了灵活的课程活动配置，如论坛、测验、投票、问卷调查、聊天等。教师通过灵活地设置活动，方便地实现教学策略，并能快捷准确地掌握学生的学习情况，及时地对学生进行指导和评价。另一方面，以学生为中心的教学设计和管理，非常适合个性化的学习和群体间的协同学习，能够极大地加强学生的创新能力和实践能力。

(三)Wiki系统

Wiki[7]是一种基于共同创作的系统。Wiki站点可以有多个参与人维护，每个人都可以发表自己的意见，或者对共同的主题进行扩展或者探讨。具体地讲，Wiki指一种超文本系统。我们可以在Web的基础上对Wiki文本进行浏览、创建、更改，而且创建、更改、发布的代价远比HTML文本要小;同时Wiki系统还支持面向社群的协作式写作，为协作式写作提供必要帮助;最后，Wiki的写作者自然构成了一个社群，Wiki系统为这个社群提供了简单的交流工具，可以帮助我们在社群内共享某领域的知识。与其它超文本系统相比，Wiki有使用方便及开放的特点，使社群的成员能够积极参与，共同创作，实行分工合作，以高效地完成工作和学习任务。

三、基于移动云计算的网络教学平台

(一)平台设计

网络教学平台基于Moodle和Wiki来构建，将它们有效结合，使它们各自扬长避短，相互完善，相得益彰。

一方面，在Moodle系统里基于聊天室或论坛的讨论中，虽然学习者可以随时发表自己的观点或回复别人的意见，通过交流讨论加强学习效果，但是当较多人共同参与讨论时，容易造成话题不统

一、答非所问、杂乱无章，不同观点瞬间涌现，从而影响讨论者的思维，造成知识点的交叉和不连贯，浪费大量的学习时间。在Moodle中添加Wiki功能后，则可以完全避免上述缺陷。Wiki更注重内容的结构化和组织性，同一页面围绕同一主题多人共同创造和编辑而不混乱，且能够从多种角度来看待问题，使主题更加完善。因此，教师可以通过创建某一主题的Wiki页面，让学习者参与到这一主题讨论中来。在Wiki页面中，学习者既可以表达自己的新观点，也可以修正不同于他人的原有观点，并且每次修改的版本在历史记录中都有保存，便于对问题进行充分的探讨和论证，这样学生能看到一个问题从提出，不断修改，到最终解决的全过程，利于学生把握知识的整个来龙去脉，在论证过程中做到思路清晰。

另一方面，Wiki系统是完全开放的，任何参与者都可以添加、修改和删除Wiki页面上的资料，故将Wiki应用于网络教学中，如何实现有效的用户权限管理是需要重点考虑的问题。在Wiki中加入Moodle的权限管理功能，则可以很好地解决该问题。Moodle可以将权限限制为选择该课程的学习者，由开课教师决定学习者是否能够进入该课程的Wiki页面。此外，教师还可以根据需要设置更加细粒度的Wiki页面访问权限，如设置无小组，独立小组或可视小组模式来控制学生对不同Wiki页面的可视权和编辑权。因此，Moodle强大的管理能力有效克服了直接将Wiki用于教学中存在的安全问题，防止平台被恶意破坏，也使其发挥出更好的交互功能。

总之，Moodle与Wiki的结合将网络教学中的教学内容呈现和问题讨论紧密联系起来，能够极大地激发学生的创造性思维，发挥互帮互助的精神，既丰富了教师的教学资源，也充分发挥了学生学习的主体性，加强了实践能力。然而，基于Moodle和Wiki的网络教学平台存储开销非常之大，要配置区域性的网络教学平台所需要的计算机资源将是非常巨大的，会给师生人数众多的高校带来相当繁重的经济开销。此外，由于移动设备的接入网速通常较慢，故在这种情况下通过移动设备来访问网络教学平台是相当困难的。如果基于云计算环境来搭建平台，则可以完全避免这种情况[8]，既可以使用云存储服务来高效稳定地存储教学资源，大幅提高移动设备访问平台的速度，也可以显著降低经济开销。构建这样的移动网络教学平台将是对高校教学模式的一种创新，彻底打破学习的时空局限，真正做到随时随地学习。

(二)平台功能

网络教学平台包括教学管理模块、学生模块和系统管理模块三个部分，其功能结构图如图1所示。

系统管理模块主要针对系统管理员而言，系统管理员拥有整个平台网站的最高权限，管理员的主要任务是维护整个软硬件环境的正常运行，主要工作内容包括系统参数配置：站点安全设置、主题风格选择、语言编辑、模块添加、站点备份等;用户管理：用户权限分配、添加删除用户、群组设置等;课程管理：课程申请、课程分类、添加删除课程等。

教学管理模块由教学内容发布、教学活动组织、教学效果评价和教师间协作等功能构成。教学内容发布：教师通过该功能发布课程有关的教学资源，包括文档和视频等，并设置相应的实验内容，使学生能够理论与实践相结合，有效展开学习。教学活动组织：教师通过该功能开展多种教学活动，如根据学生兴趣将学生划分成多个小组，让不同小组完成不同的实验项目，提高学生学习热情，培养学生的团队协作能力;通过讨论区、聊天室等工具，与学生进行在线的交流讨论，从而产生思维碰撞，使学生加深对知识的理解。教学效果评价：学生通过该功能对教师的教学效果进行评价，提出改进意见，并对自己学习该课程的情况进行自我评价，小组成员之间可以进行互相评价。教师间协作：教师通过该功能加强与其他教师之间的交流协作，达到共同完成好教学的目的。

学生模块由在线学习、交流和协作、资源共享，以及作业和考试等功能构成。在线学习：学生在线阅读平台中呈现的学习资料，将自己的心得体会记录下来。交流和协作：学生通过讨论区、聊天室等工具，与其他在线学生和教师进行沟通交流，并与同小组其他成员协作完成实验任务。资源共享：学生之间互相共享学习资料，实现共同进步。作业和考试：学生完成并向教师提交作业，教师查看和批改后向学生反馈相关信息，课程结束后，学生还需参加该课程的考试;作业和考试是检验学生学习效果的必要手段。

(三)平台构建

基于移动云计算的网络教学平台分为云存储系统、教学资源服务器和移动客户端，其系统架构图如图2所示。

云存储系统负责教学资源的存储，采用阿里云开放存储服务OSS(Open Storage Service)[9]，并采用了其提供的.NET SDK进行云存储部分的设计开发。

教学资源服务器实现网络教学平台的主要功能，服务器程序用ASP.NET进行设计开发，实现B/S架构的Web端。通信接口分为客户端接口和云存储接口。客户端接口采用Socket 技术或HTTP协议实现与移动客户端之间的交互;云存储接口采用OSS API与云存储系统连接。

移动客户端采用两种方式实现，一种是用.NET SDK实现客户端应用程序，用Socket技术实现与服务器之间的交互，另一种是用浏览器，通过HTTP协议与服务器之间交互，客户端通过OSS API与云存储系统连接。两种不同的客户端实现使得用户能够根据喜好方便地访问网络教学平台提供的各项功能，并通过云存储服务，高效地共享和下载教学资源。

四、结语

本文主要研究了传统高校教学模式中存在的教学模式单一等问题，并提出解决方案，搭建以学习者为中心的基于移动云计算的网络教学平台。该平台使用Moodle和Wiki相结合的方式，包括教学管理模块、学生模块和系统管理模块三个部分，使得学生可以自主学习、研讨问题、资源共享、作业和考试，教师可以发布教学资源、组织教学活动，师生可以在线交流，学生可以进行教学评价等。构建这样的移动网络教学平台将是对高校教学模式的一种创新，学习者通过移动终端能够方便地使用该平台进行随时随地地学习，极大地提高了学习的兴趣和主动性，并加强了创新和实践能力。

(作者单位：武汉科技大学计算机科学与技术学院)

基金项目：湖北省教育厅科学技术研究计划青年人才项目：移动云中基于属性的轻量级数据安全防护机制研究(Q20151111)

参考文献：

[1]Abdul Nasir Khan，M.L. Mat Kiah，Samee U. Khan，et al. Towards secure mobile cloud computing：A survey[J]. Future Generation Computer Systems，2013，29(5)：1278-1299.

[2]李开复. 云计算[J]. 中国教育网络，2008，5(6)：34-35.

[3]李玮莹. 云计算架构下的移动学习[J]. 实验室研究与探索，2013，32(2)：236-238.

[4]王玉芬，郭晓娟. 云计算对高校教学资源影响解析[J]. 实验技术与管理，2010，27(5)：111-113.

[5]黄映玲. 国内Moodle研究之内容分析[J]. 现代教育技术，2011，21(6)：50-53.

[6]邹建梅，原变青. 利用云计算技术构筑大规模Moodle应用系统的研究[J]. 中国教育技术装备，2011，(29)：57-60.

[7]苏旬云，李兴保. 从Blog到Wiki看社会性软件对E-Learning的影响[J]. 中国现代教育装备，2006，(1)：86- 88.

[8]高宏卿，汪浩. 基于云存储的教学资源整合研究与实现[J]. 现代教育技术，2010，20(3)：97-101.

[9]阿里云开放存储服务OSS[EB/OL]. http：//oss.aliyun.com.

第二篇：云计算在大学科研领域中的应用研究论文

摘 要

：云计算是当今社会关注的焦点，笔者在介绍云计算概念、特点的基础上，分析了云计算技术在大学科研领域资源共享、信息安全及资金投入等方面的优势，指出了基于云信息化建设需要克服的挑战。

关键词：

云计算;大学科研;信息化建设

我国正处在发展建设的高速期，而大学科研是一个国家不断创新前行的基础。云计算的核心思想是将基于互联网的大量资源统一管理和调度，形成一个巨大的资源池，用户可以通过它使用大量的数据与计算服务。随着云计算理念在当前社会的深入，各大高校也开始搭建基于云计算技术的“云平台”，为科研项目提供大量的数据和计算服务，强化了科研力量，加速了我国大学科研的信息化建设。

1 云计算简介

1.1 云计算概念

云计算是一种基于互联网的商业计算模式，本质上是一个虚拟的计算资源池，使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务，使大学科研的计算业务不再局限于个人桌面和计算中心，实现了计算机硬件、软件等计算资源以及对其进行安装、配置和维护等服务资源的充分共享。云计算对用户端的设备要求很低，比其他新技术更容易进入高校。

1.2 云计算的特征

1.2.1 超大规模计算能力

云计算利用大规模的服务器赋予用户超强的计算能力。例如Google云计算已经拥有一百多万台服务器，IBM、Yahoo、Amrzon等拥有几十万台服务器。

1.2.2 数据大存储容量和共享

云计算技术将所有共享资源都存储在云服务器上以形成海量的存储空间，实现不同设备间的数据与应用共享，避免了单一用户花费过高或资源无法有效利用的问题。

1.2.3 虚拟化

云计算支持用户随时随地通过各种终端获取所需的应用服务。用户只需一台计算机或一个手机等就可以通过网络服务访问需要的网络资源，不需要了解应用运行的具体位置。

1.2.4 安全可靠

云计算提供了最可靠、最安全的数据存储中心，使用了数据多副本容错等措施来保障服务的高可靠性，用户不用再担心数据丢失、病毒入侵等麻烦，使得云计算比本地计算机更可靠。

1.2.5 经济实用性

云的自动化集中式管理使用户无需负担高昂的数据中心管理成本，减少客户的运维成本。

2 云计算在大学科研领域中的优势

将云计算技术应用在大学科研领域，可以促进各种信息资源的整合、提高数据存储的安全性，降低科研工作的运维成本，利用云平台提供的高效支撑能力有效地保障了科研项目的正常运行和数据安全，让科研迈上新台阶。

2.1 云计算促进了大学科研资源的共享与管理

国内外很多重大实验项目的研究都依托于高等院校，一方面高校为实验的深入研究和发展提供源源不断的人才资源;另一方面很多项目的落实不仅仅是依靠单一的技术来支撑的，需要各个学科的交叉互补，系统的解决项目实施过程中遇到的问题。目前大学里各个学科的科研团队为了研究方便，往往各自建立实验室，出现了资源竖井，无法共享，无法统一调度管理的局面。

云计算技术的出现提供了一个虚拟化云平台，将各实验室的服务器及软件平台综合利用，分为多个可以按需分配、高可靠性的虚拟云服务器。不同的科研团队可以动态申请、动态使用不同的计算、存储资源，有效地做到资源共享，同时云管理系统也能有效的控制资源的创建、发放、回收，极大提高了资源利用率。因此，云计算技术应用到大学科研资源共享是大势所趋，必将对大学科研的信息化建设产生深远的影响和变革。

2.2 云计算提高了大学科研资源存储的安全性

随着计算机技术的普及，校园网内电脑的数据由于木马病毒的出现常受到丢失或损害的威胁，而杀毒软件的授权使用费对实验室来说也是一笔不小的开支，且其更新速度很难赶上病毒的更新速度。在大学科研领域，大部分实验项目都需要对其技术环节进行保密，然而由于公共资源有限，科研人员经常需要在实验室计算机和移动设备之间互拷文件、交叉使用，容易造成数据受损及不同步。因此，数据存储的安全性问题不容忽视，这些机密数据需要集中存储，统一管理，分级保护，而传统的管理体系很大程度上降低了团队的工作效率。

在云计算环境下，提供商拥有先进的技术来负责科研资源的安全维护工作，其提供的云存储服务把网络中不同类型的存储设备通过应用软件集合起来协同工作，包含了从终端接入、用户权限认证、用户行为审计、数据传输加密、内容加密及权限管理等功能。这样各实验室的数据就能够集中存放在后端数据中心，本地不再存储任何数据，办公终端无硬盘，因而不用担心病毒入侵造成的破坏，最大限度的保障了科研数据的安全性，同时科研人员又可以随时随地的通过注册的用户名和密码访问或存储自己所需的数据，方便团队之间数据的交换，并且一直保持数据的同步性。所以，云计算在大学科研的应用既省去了实验室在信息安全方面。

第三篇：云计算环境数据安全研究论文

云计算是网格计算、分布式计算、效用计算等技术发展融合的产物，如今普及速度非常快。亚马逊、谷歌、微软等企业向用户提供了在云环境中开发应用和远程访问应用的功能。由于云环境的数据托管给服务商存储在远程服务器中，且应用数据通过互联网传输，数据存储和传输安全是一个重要的问题。在实现云计算之前，首先应该解决由此带来的安全问题。论文描述了云计算中数据安全相关的挑战，研究了对于数据安全不同层面的解决方案。

1 引言

云计算是基于下一代互联网的计算系统，提供了方便和可定制的服务供用户访问或者与其他云应用协同工作。云计算通过互联网将云应用连接在一起，向用户提供了在任意地点通过网络访问和存储数据的服务。

通过选择云服务，用户能够将本地数据副本存储在远端云环境中。在云环境中存储的数据能通过云服务提供商提供的服务进行存取。在云计算带来方便的同时，必须考虑数据存储的安全性。如今云计算安全是一个值得注意的问题。如果对数据的传输和存储不采取合适的手段，那么数据处于高风险的环境中，关键数据泄露可能造成非常大的损失。由于云服务向公共用户群提供了访问数据的功能，数据存储可能存在高风险问题。在后续章节中，本文首先介绍了云计算模型，然后针对云计算本身的属性带来的信息安全问题，研究了已有数据安全解决方案的应用范围。

2 云计算应用模式

云计算的应用模式主要有软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等。在SaaS中，厂商提供服务供客户使用，客户使用服务在云基础架构中运行应用。SaaS相对比较简单，不需要购买任何硬件，使用容易。但是数据全部保存在云端，且存放方式不受用户控制，存在安全隐患。PaaS则通过使用云计算服务商提供的中间件平台开发和测试应用，例如谷歌的App Engine。由于不同的中间件平台提供的API不一样，同一个应用不能再不同的平台通用，存在一定的兼容性问题。在IaaS模型中，用户可以控制存储设备、网络设备等基础计算架构，或者直接使用服务商提供的虚拟机去满足特定的软件需求，灵活性高但是使用难度也比较大。

随着云计算的蓬勃发展，云计算安全作为不能忽视的层面，应该引起足够的重视。如果对数据的传输和存储不采取合适的手段，那么数据将处于高风险的环境中。由于云计算向用户群提供了访问数据的功能，不论采用三种主要应用模式的任意一种，数据都存储在公共平台中，由此带来了数据存储和传输的安全问题。

3 数据安全挑战

3.1 数据保障

当多个用户共享同一个资源的时候存在资源误用的风险。为了避免这个风险，有必要对数据存储、数据传输、数据处理等过程实施安全方面的措施。数据的保护是在云计算中最重要的挑战。为了加强云计算的安全，有必要提供认证授权和访问控制的手段确保数据存储的安全。数据安全的主要几个方面：健壮性——使用测试工具检查数据的安全脆弱性，查看云计算应用是否有常见的漏洞，比如跨站脚本、SQL注入漏洞等;保密性——为了保护客户端数据的安全，应当使用资源消耗少的瘦客户端，尽量将客户端的功能精简，将数据的运算放置在云服务端完成;可用性——数据安全中最重要的部分，具体实施情况由厂商和客户直接协商决定。以上措施决定了数据的可用性、可靠性和安全性。

3.2 数据正确性

在保证数据安全的同时也要保证数据的正确性。每个在云计算中的事务必须遵守ACID准则保持数据的正确性。否则会造成数据的“脏读”，“幻读”等现象，造成数据的不准确，事后排查花费的代价高。大多数Web服务使用HTTP协议都面临着事物管理的问题。HTTP协议本身并不提供事务的功能，事务的功能可以使用程序内部的机制解决。

3.3 数据访问

数据访问主要是指数据安全访问管理机制。在一个公司中，应根据公司的安全条例，给予不同岗位职工特定数据的访问权限，保证该数据不能被公司的其他员工访问。可以使用加密技术保证数据传输安全，采取令牌管理手段提升用户密码的猜解复杂程度。

3.4 保密性

由于在云环境中，用户将文本、视频等数据存储在云端，数据保密性成为了一个重要的需求。用户应该了解保密数据的存放情况和数据的访问控制实施情况。

3.5 数据隔离

云计算的重要特征之一是多用户租用公共服务或设备。由于公用云向所有用户提供服务的特点，存在数据入侵的可能。通过注入代码等手段，可能造成云端存储的数据被非授权获取。所以有必要将用户数据和程序数据分开存储，增加数据被非授权获取的难度。通常可以通过SQL注入、数据验证等方式验证潜在的漏洞是否存在。

3.6 数据备份

云端数据备份主要目的是在数据意外丢失的情况下找。数据丢失是一个很普遍的问题，一份2009年的调查表明，66%的被访者声称个人电脑的文件存在丢失情况。云端数据备份还可以方便将数据恢复到某个时期的版本。云计算作为公用服务，已有大量用户使用网盘将数据副本存储在云端，但是还有很多应用的业务数据未在用户本地设备中存储。无论云端存储数据的性质，云端都应定时将存储的数据备份，保障云服务的正常运行。

3.7 法律法规风险

在云计算中，数据有可能分布存储在不同的国家和地区中。当数据被转移到其他的国家和地区中后，必须遵守当地的法律法规。所以在云计算中，存在数据放置地理位置的问题，客户应当知晓数据存储的地理位置防范风险。

4 数据安全解决方案

对于数据安全问题，需要方案解决云环境中数据潜在的风险。其中由于云环境的公用特性，数据保密应当作为主要解决目标。针对上节的数据保障、正确性、访问等问题，多位云计算安全专家在不同层面已先后提出了几套完整的解决方案，其目标主要是保证云环境中数据共享的安全性。在不可信的公共云环境中，数据共享的同时保证数据对第三方的保密性。

4.1 基本方案

数据加密是一个比较好的保证数据安全的方案。在云端存储数据之前最好能先加密数据。数据的拥有者能将数据的访问权给予特定的用户群体。应当设计一个包括认证、数据加密、数据正确性、数据恢复等功能的模型去保证数据在云端的安全。

为了保证数据不能被非授权访问，将数据加密使其完全对于其他用户无法解析是一个比较好的方法。在上传数据到云端之前，建议用户验证数据是否在本地有完整的备份，可以通过计算文件的哈希值来验证数据是否一致。数据传输应当采用加密方式，防止敏感信息被中间人监听。SaaS要求必须在物理层面和应用层面将不同用户的数据隔离。可以使用采用基于角色的访问控制或者是自主访问控制，以及分布式的访问控制架构控制云计算中的数据访问。一个设计良好的访问控制机制可以极大地保护数据的安全，还可以采用入侵防御系统实时监测网络入侵。入侵防御系统主要功能为识别可疑行为，记录行为的详细信息并试图阻止。

上述基本方案可以解决数据保障、数据正确性、数据访问及保密性等问题。但是，在实际应用中没有考虑效率，仅仅作为基本手段不能满足用户云环境数据共享的特定需求。

4.2 属性基加密

属性基加密(Attribute-based Encryption)相对于传统的公用密钥加密具有很大的优势。传统的公用密钥加密采用公私钥对，公钥加密的信息只能用私钥解密，保证了仅有接收人能得到明文;私钥加密的信息只能用公钥解密，保证了信息的来源。公钥基础设施体系和对称加密方式相比，解决了信息的保密性、完整性、不可否认性问题。属性基加密则在公用密钥加密的基础上，更多考虑了数据共享和访问控制的问题。在属性基加密系统中，密钥由属性集合标识。仅当公私钥对指定的属性相同或者具有规定的包含关系时，才能完成解密密文。例如，用户如果为了数据安全将文档加密，但是需要同公司的人能解密该密文，那么可以设置密钥的属性位“组织”，只有属性位“组织”为该用户公司的密钥才能将该密文解密，不满足条件的密钥则不能解密，如图1所示。

属性基加密分为密钥策略(KP-ABE)和密文策略(CP-ABE)。KP-ABE模式中，密文具有属性集合，解密密钥则和访问控制策略关联。加密方定义了能成功解密密文的密钥需要满足的属性集合。KP-ABE模式适用于用户查询类应用，例如搜索、视频点播等。CP-ABE模式中，加密方定义了访问控制策略，访问控制策略被包含在密文内，而密钥仅仅是属性的集合。CP-ABE模式主要适用于访问控制类应用，例如社交网站、电子医疗等。

属性基加密方式，不仅可以应用在云存储共享中，在审计日志共享方面也有很广泛的应用。审计日志共享大都存在时间段的限制，属性基加密方式可以在密文中添加时间属性位和用户属性，提供对不同用户共享不同时间段日志的功能。属性基加密紧密结合了访问控制的特性，在传统公用密钥的基础上，提高了数据共享的方便程度。

属性基加密虽然提高了数据共享的方便程度，但是没有从根本上解决云环境数据加解密过程中，解密为明文导致的敏感数据泄露问题。

4.3 代理重加密

由于云环境是公用的，用户无法确定服务提供商是否严格的将用户资料保存，不泄露给第三方。所以，当用户之间有在云环境中共享资料的需求时，必须考虑资料的保密性问题。

用户A希望和用户B共享自己的数据，但是不希望直接将自己的私钥Pa给B，否则B能直接用Pa解密自己采用私钥加密的其他数据。对于这种情况，有一些解决方案。

(1)用户A将加密数据从云端取回，解密后通过安全方式(例如采用用户B的公钥加密)发送给用户B。这种方式要求用户A必须一直在线，存在一定的局限性，并且数据量比较大时，本地耗费的计算量可能非常大。

(2)用户A可以将自己的私钥给云服务提供商，要求提供数据共享的服务。在这种情况中，用户A必须相信云端不会将私钥泄露。

(3)用户A可以采用一对一加密机制。A将解密密钥分发给每个想共享数据的用户，A必须针对每个用户生成并存储不同的加密密钥和密文。当新用户数量很多时，这个方案造成了磁盘空间的大量占用，存储数据冗余度高。

代理重加密(Proxy Re-Encryption)手段可以很好的解决云环境数据共享的问题。代理重加密手段设立了一个解密代理。首选A由私钥Pa和B的公钥Pb计算出转换密钥Rk。转换密钥可以直接将由私钥Pa加密的密文转加密为由公钥Pb加密的密文。在转换过程中，A的原始密文不会解密为明文，而转加密后的密文也只能由用户B解密。当用户B想访问A共享的资料时，只需要解密代理使用Rk将A的密文转换为只有B能解密的密文即可。这种机制保证了包括云在内的所有第三方都不能获取A共享给B的明文，如图2所示。

代理重加密解决了云环境中数据共享而不泄露明文的基本问题，侧重于数据的保密。该技术手段关注数据的保密性，未考虑实际应用中数据共享方便程度等其他问题。

4.4 基于代理重加密的属性基加密方法

代理重加密技术可以和在云存储中使用的属性基加密机制结合，属性基加密侧重于加密方面的访问控制，而代理重加密从加密手段上保证了数据的隐秘性。通过将这两种机制结合，用户可以更加高效的分享数据。数据拥有者可以根据新的访问控制规则生成转换密钥，然后将转换密钥上传至云服务器，服务器将原有的密文转加密为新的密文。新的密文在不影响原有用户解密的情况下，可以使新用户成功解密。而在转换原有密文的整个过程中，服务器无法将密文解密为明文。

该类加密方法既保证了转换效率，又保证了数据的保密性。此类方法中，不考虑抗选择密文攻击的算法计算转换密钥的资源消耗相对较小，考虑了抗选择密文攻击的算法资源消耗量和密钥属性基的大小正相关。

5 结束语

虽然云计算是一个带来了很多益处给用户的新兴技术，但它也同时面临着很多安全方面的挑战。本文说明了云计算方面的安全挑战和对应的解决方案，从而降低云计算可能带来的安全风险。为了保证云存储的安全访问，在技术层面，可以采用健壮的数据加密机制;在管理层面，采用合适的令牌管理机制，分发令牌给用户从而保证数据只能被授权的访问。随着云计算的普及，相信云服务提供商和用户对于云环境数据安全方面会越来越重视。在相关安全策略实施后，云计算能在提供良好服务的同时，让用户使用更加放心。

第四篇：云计算技术下企业网络安全管理研究论文

【摘要】云计算借助于虚拟化技术，通过网络平台提供软件、平台等服务，在下一代网络技术中，云计算技术将成为核心技术，它提供可靠、安全的信息存储，具有强大的数据处理与快捷的互联网服务能力。本文则重要探讨云计算下的企业网路安全管理系统的构建，自在提高企业管理水平，促进企业快速发展。

【关键词】

云计算;企业网络;安全管理;构建

近几年来，伴随着科学技术及其网络信息技术的快速发展，云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利，同时也带来了信息安全问题。企业网络安全问题日益凸显，云计算作为一种新型的核心技术，在各行各业中均得到广泛应用。

1云计算概述

云计算是2007年出现的新名词，只带现在还没有一个确切的定义。总的来说，云计算指的是把分布式计算，虚拟化等技术结合起来的一种计算方式，基于互联网为媒介，向用户提供各种技术说明、数据说明及应用，以方便用户使用起来更方便快捷。对于云计算而言，它是分布式处理、网络计算的发展，对分布式计算机中的数据、资源进行整合，实现协同工作。用户连上网络，运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术，它具有自身独特的特征，其中包括：超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征，即使用成本低，适应范围广泛、高效的运行速度，被各大企业广泛运用。云计算通过电脑进行数据发布，至电脑的算术功能更加强大，使那些繁琐的、量大的计算得到了提高。并且，启用云计算模式，使数据的储存更加的统一化，有利于数据在监管测试中更加的安全。在云计算模式的数据中心中，其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件，有效的提高了数据的完整性。并且，在云计算平台加入硬件、软件及技术资源，从而促进集中管理的实行，同时，增加动态的虚构化层次，促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点，可持续性的特点，使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台，进而为公众提证供云存储及云计算的服务;社区云则是在某一区域内使用的云服务，进而为多家关联机构所提供的云服务;混合云是两种或两种以上的云所组成的;私有云是指企业内部所使用的云服务，适宜专网向结构采用。

2云计算在企业网络安全管理系统中的应用

随着科技的飞速发展和网络的普及，企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护，完善企业内部网络的建设发展，云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源，可以确保企业安全管理系统数据的安全。

2.1云计算系统实现

作为多层服务的集合体系，电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中，网络存储与设备是以物理存储层为基础的，其所分布的地理位置不同导致其云物理设备也不同，这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统，促使云中的储存设备进行协同工作，在基础管理层中，还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用，通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中，应用接口层是其最最活跃的部分，其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。

2.2云计算的信息整合

云计算的信息整合很多都是通过云计算技术来实现的，如企业网络安全管理系统中的信息同享，利用公有信息模型，标准组件接口，让多个企业网络数据库中的数据进行交流、同享。同时，可利用自动分析与拆分技术，对系统中繁琐的资源进行统一，使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一，在请求接到后，将数据请求要求发送给企业网络安全管理中的公用信息平台，依照请求，对系统中的资源进行储蓄整理、推算。

2.3资源管理与调度

为了完成云计算技术在工作中的的有效使用，应该巩固对资源的处理、调度。其详细运行表现为：起初，为了保证企业网络安全管理系统的安定、稳固进行，应该对每一台使用云计算技术的计算机设施进行整合，对使用者权利、使用者因特网地址、用户终端级别进行整合。另外，描绘计算机资源近状，对Cache、MFLOPS等数据结构进行概述。最后，实现云内部任意终端的探问，运用云调度技能，有效处理云资源，完成对系统资源的灵验、科学整理，便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行，云计算技术还对技术标准合理的进行规范，利用数据模型，完成数据的平稳执行。

2.4云计算的关键技术

数据安全技术。在企业网络管理系统中采用云计算技术，数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中，保障数据完好，应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析，保障应用数据的稳定性、整体性。因此，在系统运行过程中，云计算技术还要加强对数据的隐秘功能，从而保证数据的稳定性、整体性，可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件，有用地解决了数据存在的安全问题。与此之外，数据的安全技术强化系统中的用户数据安全，保障用户数据的安全共享，保障了数据的交迭。动态任务调度技术。其于企业网络管理系统，其计算方式有暂态、静态等多样性，因为计算时间具有不稳定性因素，且计算之间是具有相互依靠关系，从而便增加了计算任务的调度的难度。因此，为了保证企业网络管理系统的高速运行，在系统的云计算中心，使用任务预分配与动态分配相配合，分布式文件与本地文件相配合的形式，从而提高资源的有效利用，促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中，通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化，以此减少不同模型转化的过程中所形成的数据丢失与失误，利用合并的计算数据准则。在当前的的数据模型中，大部分采取EICCIM国际标准，同时使用国网E格式标准数据替换，而关于计算输入数据而言，可使用BPA和PSASP兼并的方法。

3企业网络安全管理系统中云计算技术的应用

云计算在企业网络安全管理系统中的应用可分为三大层次，即：基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象，平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序，在基础设施层上能够分为数据采集及其转化，并且根据硬件的不同，将其分为用户设备终端、存储设备及其服务器等。此外，在云计算的信息管理中，大多是通过虚拟化的技术来实现资源的形象化转变，并将数据传递到服务平台。同时根据设计及开发的相关流程，平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如：在建立某企业的网络安全管理系统时，首先，应对该企业的业务类型进行全面调查分析，并给予分类，查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型，则可采用私有云的管理系统。然后，企业应根据实际应用需求，需要配备足够的服务器设备等。再次，对企业内部IT资源、数据中心等加以整合，并选择较为合适的虚拟化方法，对存储设备及服务器给予虚拟化整合，将已虚拟化的集成管理器给予管理，并将其上传到云计算的平台之中。最后，在软件的服务层，应根据实际的应用对象及其需求进而用户终端提供不同的软件，并设置相应的操作系统。当企业采用云计算的技术后，应配置基础设施或功能软件等，最终向服务提供者提供费用，可有效降低计算成本。对于云计算的信息管理系统，其中影响较大的缺陷即所拥有的隐私保护力不够，且公享资源的较大则是服务提供者所拥有的任意数据，如何在确保资源共享的优点下，达到保护用户隐私的目的，是当前亟需解决的问题。

4结语

总而言之，云计算技术是当前流行的新技术，已在各行各业中得到广泛应用，并且取得了较好的成效。对于企业网络安全管理而言也不例外，同样可采用云计算技术，能够提高管理效率及质量。本文则将云计算技术应用于企业安全网络管理中，旨在提高信息安全管理水平，促进企业的可持续发展。

第五篇：云计算应用实例

IBM“蓝云"云计算平台应用实例

IBM的“蓝云”计算平台是一套软、硬件平台，将Internet上使用的技术扩展到企业平台上，使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技术，结合了IBM自身的软、硬件系统以及服务技术，支持开放标准与开放源代码软件。“蓝云”基于IBM Almaden研究中心的云基础架构，采用了Xen和PowerVM虚拟化软件，Linux操作系统映像以及Hadoop软件(Google File System以及MapReduce的开源实现)。IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。

“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioning manager)、IBMTivoli监控软件(IBM Tivoli monitoring)、IBM WebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。“蓝云”的硬件平台环境与一般的x86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。Hadoop是开源版本的Google File System软件和MapReduce编程规范。

“蓝云”计算平台中的虚拟化技术：“蓝云”软件的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别，一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用IBM P系列的服务器，获得硬件的逻辑分区LPAR(logic partition)。逻辑分区的CPU资源能够通过IBM Enterprise Workload Manager来管理。通过这样的方式加上在实际使用过程中的资源分配策略，能够使相应的资源合理地分配到各个逻辑分区。P系列系统的逻辑分区最小粒度是1/10颗中央处理器(CPU)。Xen则是软件级别上的虚拟化，能够在Linux基础上运行另外一个操作系统。

虚拟机是一类特殊的软件，能够完全模拟硬件的执行，运行不经修改的完整的操作系统，保留了一整套运行环境语义。通过虚拟机的方式。在云计算平台上获得如下一些优点：

(1)云计算的管理平台能够动态地将计算平台定位到所需要的物理节点上，而无须停止运行在虚拟机平台上的应用程序，进程迁移方法更加灵活; (2)降低集群电能消耗，将多个负载不是很重的虚拟机计算节点合并到同一个物理节点上，从而能够关闭空闲的物理节点，达到节约电能的目的; (3)通过虚拟机在不同物理节点上的动态迁移，迁移了整体的虚拟运行环境，能够获得与应用无关的负载平衡性能; (4)在部署上也更加灵活，即可以将虚拟机直接部署到物理计算平台上，而虚拟机本身就包括了相应的操作系统以及相应的应用软件，直接将大量的虚拟机映像复制到对应的物理节点即可。

“蓝云”计算平台中的存储体系结构：“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System的集群文件系统以及基于块设备方式的存储区域网络SAN。

在设计云计算平台的存储体系结构时，不仅仅是需要考虑存储容最的问题。实际上，随着硬盘容量的不断扩充以及硬盘价格的不断下降。可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统。另一个是基于块设备的存储区域网络SAN系统。

在蓝云计算平台上，SAN系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口。需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作的关系。