云計算環(huán)境論文(精選5篇)
云計算環(huán)境論文范文第1篇
云計算主要有一虛多、多虛多兩種計算模式,這兩種計算模式都依賴于計算機(jī)網(wǎng)絡(luò)技術(shù),隨著網(wǎng)絡(luò)上的數(shù)據(jù)流量大增,都為網(wǎng)絡(luò)技術(shù)帶來了新問題,提出了新要求。
1.1網(wǎng)絡(luò)技術(shù)新問題
1.1.1橫向流量增大帶來的新問題橫向流量主要指服務(wù)器與服務(wù)器之間進(jìn)行數(shù)據(jù)流量,這在分布式計算中尤其突出,數(shù)據(jù)中心的數(shù)據(jù)流量以南北方向為主,這類橫向流量突然增加,網(wǎng)絡(luò)容易堵塞,分組信息丟失,帶寬、網(wǎng)絡(luò)延遲增大,數(shù)據(jù)中心帶來很大壓力,這個新問題必須采用新技術(shù)進(jìn)行解決,怎能保障網(wǎng)絡(luò)的永久通暢。
1.1.2虛擬機(jī)動態(tài)遷移帶來的新問題虛擬機(jī)動態(tài)遷移必須保證IP地址、MAC地址不能改變,虛擬技術(shù)的應(yīng)用促進(jìn)網(wǎng)絡(luò)流量速度加快,解決了網(wǎng)絡(luò)的擁擠問題,但在不同網(wǎng)絡(luò)區(qū)域進(jìn)行應(yīng)用虛擬機(jī)動態(tài)遷移,由于網(wǎng)絡(luò)運(yùn)行速度快,虛擬機(jī)的IP地址等改變沒有這樣快,往往會出現(xiàn)一些新問題,主要不能保證網(wǎng)絡(luò)連接的持續(xù)性、穩(wěn)定性,解決這個問題最后的方式是加二層交換機(jī),必須有規(guī)劃的統(tǒng)一建立二層網(wǎng)絡(luò)交換。
1.1.3虛擬機(jī)流量監(jiān)控帶來的新問題為了解決網(wǎng)絡(luò)資源不足問題,建立大量虛擬機(jī),由于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理層等不一致原因,虛擬機(jī)的流量不好監(jiān)控。同一臺物理服務(wù)器上不同虛擬機(jī)的流量在離開服務(wù)器網(wǎng)卡后仍然混雜在一起,對于上聯(lián)交換機(jī)來說,舊的網(wǎng)管界面無法處理虛擬環(huán)境下的多流量共同使用同一個端口的問題,無法做到對同一臺物理服務(wù)器的虛擬機(jī)之間流量進(jìn)行監(jiān)控。
1.1.4網(wǎng)絡(luò)規(guī)模擴(kuò)大帶來的新問題現(xiàn)在網(wǎng)絡(luò)上數(shù)據(jù)越來越多,利用與計算對網(wǎng)絡(luò)要求越來越高,促使網(wǎng)絡(luò)規(guī)模越來越大,現(xiàn)有的網(wǎng)絡(luò)設(shè)備不能滿足大數(shù)據(jù)增長的需要,必須建立二層網(wǎng)絡(luò)交換,現(xiàn)在還沒有統(tǒng)一標(biāo)準(zhǔn),虛擬機(jī)等越來越多,網(wǎng)絡(luò)穩(wěn)定性有待提高。
1.2網(wǎng)絡(luò)技術(shù)新要求
大數(shù)據(jù)時代,計算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)很多新問題,根據(jù)以上的新問題,對網(wǎng)絡(luò)技術(shù)提出了一些新的要求,主要是不同網(wǎng)絡(luò)之間二層網(wǎng)絡(luò)的建立,二層網(wǎng)絡(luò)最后是低廉的,其次虛擬機(jī)承載的數(shù)據(jù)規(guī)模能力要鎖提高,動態(tài)遷移能力及流量控制問題要能所解決及提高。
2云計算環(huán)境下網(wǎng)絡(luò)新技術(shù)
2.1虛擬機(jī)本地互訪網(wǎng)絡(luò)
虛擬交換機(jī)運(yùn)行于服務(wù)器內(nèi)部,純軟件實現(xiàn),簡單方便,但也存在2大問題。一個是虛擬機(jī)之間的流量監(jiān)控問題,傳統(tǒng)的網(wǎng)管系統(tǒng)無法深入服務(wù)器內(nèi)部進(jìn)行流量監(jiān)控,造成安全隱患;二是性能問題,虛擬機(jī)網(wǎng)絡(luò)流量越大,vSwitch就會占用越多的CPU資源進(jìn)行報文轉(zhuǎn)發(fā),降低了服務(wù)器支持更多虛擬機(jī)的能力。
2.2數(shù)據(jù)中心二層互訪網(wǎng)絡(luò)
數(shù)據(jù)中心二層網(wǎng)絡(luò)的建立是解決云計算在網(wǎng)絡(luò)技術(shù)上的應(yīng)用重要保障,改善了網(wǎng)絡(luò)的穩(wěn)定性,流量控制等一系列問題。解決問題辦法是扁平化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu),由三層結(jié)構(gòu)變?yōu)槎䦟咏Y(jié)構(gòu),即接入層、核心層兩級,以提高服務(wù)器互訪性能,支持虛擬機(jī)正常遷移,
3結(jié)束語
云計算環(huán)境論文范文第2篇
(一)網(wǎng)絡(luò)系統(tǒng)脆弱。
計算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成,無論是硬件還是軟件系統(tǒng)在運(yùn)行過程中均有可能受到外界因素影響。同時,網(wǎng)絡(luò)入侵者很容易利用校園網(wǎng)絡(luò)系統(tǒng)的瑕疵進(jìn)行攻擊,獲取用戶系統(tǒng)的重要信息,甚至取得用戶系統(tǒng)的超級權(quán)限來為所欲為。無論是哪種因素,一旦發(fā)生都有可能對校園網(wǎng)絡(luò)系統(tǒng)安全造成嚴(yán)重沖擊。在當(dāng)前計算機(jī)技術(shù)水平下,網(wǎng)絡(luò)系統(tǒng)的脆弱性還體現(xiàn)在網(wǎng)絡(luò)協(xié)議方面,即使經(jīng)過不斷完善,網(wǎng)絡(luò)協(xié)議依然會存有漏洞,而這些漏洞往往又會被不法分子所利用,從而謀取不正當(dāng)權(quán)益。因而,云計算環(huán)境下影響大學(xué)校園網(wǎng)絡(luò)信息安全的首要因素即在于網(wǎng)絡(luò)系統(tǒng)的脆弱性。
(二)網(wǎng)絡(luò)環(huán)境復(fù)雜。
在云計算的環(huán)境下,校園網(wǎng)絡(luò)用戶不斷增加,很多因素威脅著網(wǎng)絡(luò)信息的安全。其表現(xiàn)主要有以下兩方面:①非法訪問。訪問者在未經(jīng)授權(quán)條件下,利用網(wǎng)絡(luò)設(shè)備或者系統(tǒng)漏洞侵入到受訪者電腦中以獲取相關(guān)信息。②網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息的肆意更改。由于互聯(lián)網(wǎng)的開放性特征,存在著網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)信息肆意更改現(xiàn)象,甚至將計算機(jī)病毒植入其中,病毒入侵到受訪者系統(tǒng)中,造成受訪者用戶信息丟失。
二、云計算環(huán)境下大學(xué)校園網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究
(一)邊界安全技術(shù)。
邊界安全技術(shù)主要是指為了滿足網(wǎng)絡(luò)用戶安全需求,降低網(wǎng)絡(luò)邊界模糊帶來的安全因素,所采用的防護(hù)設(shè)備或技術(shù),如:防火墻、惡意訪問預(yù)警系統(tǒng)、入侵檢測系統(tǒng)等。一旦邊界安全技術(shù)得到普及應(yīng)用并形成一個較為完整的系統(tǒng),在云計算環(huán)境下可以將訪問者的相關(guān)信息進(jìn)行共享,從而在很大程度上提高了網(wǎng)絡(luò)系統(tǒng)抵御風(fēng)險的能力,為保障系統(tǒng)運(yùn)行安全提供了有效幫助。隨著互聯(lián)網(wǎng)技術(shù)應(yīng)用越來越廣泛,在面對網(wǎng)絡(luò)信息安全問題時,邊界安全技術(shù)所取得的效果比較令人滿意,唯一的不足則在于該技術(shù)在使用過程中對操作者要求較高,使用者必須具備一定的計算機(jī)知識方能夠有效運(yùn)用,在一定程度上限制了該技術(shù)推廣使用。
(二)數(shù)據(jù)加密技術(shù)。
數(shù)據(jù)加密技術(shù)是當(dāng)前世界范圍內(nèi)保護(hù)網(wǎng)絡(luò)信息安全最常用的技術(shù)手段,尤其是在云計算環(huán)境下數(shù)據(jù)加密技術(shù)可以在較短的時間內(nèi)實現(xiàn)數(shù)據(jù)加密、解密,方便用戶安全管理的同時,也為整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行提供了有力保障。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)不斷普及應(yīng)用,數(shù)據(jù)加密技術(shù)也已經(jīng)得到長足發(fā)展,現(xiàn)今該項技術(shù)主要包括非對稱性加密技術(shù)和對稱性加密技術(shù)。前者主要是將數(shù)據(jù)加密過程中所生成的加密密鑰與解密密鑰相分離,如此一來即使加密或者解密密鑰丟失,也不會對整個數(shù)據(jù)信息造成威脅;后者則是用加密的密鑰就可以順利的推算出解密密鑰,從而獲取相關(guān)信息。但是在推算過程中必須要充分了解用戶使用習(xí)慣以及加密信息排列,否則破解難度將會顯著提高。
三、結(jié)論
云計算環(huán)境論文范文第3篇
[關(guān)鍵詞]云操作系統(tǒng);云計算;Moodle;個人學(xué)習(xí)環(huán)境
[中圖分類號]G40-057 [文獻(xiàn)標(biāo)識碼]A [論文編號]1009-8097(2023)05-0093-04引言
技術(shù)的發(fā)展特別是計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展大大促進(jìn)了教育載體的多樣化,網(wǎng)絡(luò)應(yīng)用于教育、數(shù)字化學(xué)習(xí)環(huán)境的建立使教育對象和組織形式日趨多元化,遠(yuǎn)程教育與終身教育呈現(xiàn)出蓬勃的發(fā)展態(tài)勢。然而,當(dāng)前數(shù)字化網(wǎng)絡(luò)學(xué)習(xí)系統(tǒng)多以內(nèi)容為中心,建設(shè)者僅僅把構(gòu)建的系統(tǒng)到網(wǎng)絡(luò)上,而忽視了學(xué)習(xí)者的知識背景、學(xué)習(xí)方式等因素;另一方面數(shù)字化學(xué)習(xí)系統(tǒng)的大規(guī)模重復(fù)建設(shè)給學(xué)校和教育機(jī)構(gòu)帶來了龐大的軟硬件開支和人力物力消耗。這些都已經(jīng)制約了網(wǎng)絡(luò)學(xué)習(xí)與遠(yuǎn)程教育的發(fā)展。因此怎樣能避免資源重復(fù)建設(shè),提高資源利用率,尊重學(xué)習(xí)者個體差異,為學(xué)習(xí)者提供個性化學(xué)習(xí)服務(wù)就成為人們關(guān)注的問題。云計算的出現(xiàn)為這一問題的解決提供了嶄新的思路和解決方案。一 EyeOs+Moodle
“云計算”是當(dāng)今IT領(lǐng)域最炙手可熱的詞匯之一。一般認(rèn)為,云計算是“網(wǎng)格計算、分布式計算、虛擬化和網(wǎng)絡(luò)存儲等傳統(tǒng)計算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物”。通過這些技術(shù)的融合,形成了新的方法,改變了現(xiàn)有的服務(wù)方式。云計算操作系統(tǒng)(又稱云操作系統(tǒng)、云OS)整合了云計算、云存儲的一些尖端應(yīng)用,是基于云計算和云存儲的網(wǎng)絡(luò)操作系統(tǒng)。它是構(gòu)架于服務(wù)器、存儲、網(wǎng)絡(luò)等基礎(chǔ)硬件資源和單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫等基礎(chǔ)軟件資源之上的云平臺綜合管理系統(tǒng)。盡管云操作系統(tǒng)不能稱為嚴(yán)格意義上的操作系統(tǒng)(必須借助瀏覽器),但它將大型基礎(chǔ)架構(gòu)集合(CPU、存儲、網(wǎng)絡(luò))作為一個無縫、靈活和動態(tài)的操作環(huán)境進(jìn)行管理,為我們提供了一個可以隨時隨地、跨系統(tǒng)、跨平臺、跨瀏覽器使用它來存取個人文件、在線處理文檔表格、影音娛樂、在線交流、收發(fā)郵件、閱讀RSS的個人環(huán)境。
EyeOs是一款由IBM力推,基于AGPLV3開源協(xié)議開發(fā),運(yùn)行于Apache+PHP5+MySQL環(huán)境上的云操作系統(tǒng)。EyeOs提供的桌面環(huán)境能很好地顯示、組織、管理用戶的數(shù)據(jù)、文件及應(yīng)用。在EyeOs環(huán)境中,用戶可以掌控自己的數(shù)據(jù),并且能夠?qū)崿F(xiàn)同步自動更新與備份。EyeOs默認(rèn)自帶了日歷,計算器,地址本,RSS閱讀器,文字處理程序,F(xiàn)TP客戶端,瀏覽器,服務(wù)器內(nèi)部消息,聊天室以及其它若干程序,用戶還可以安裝插件拓展其功能。
Moodle是基于建構(gòu)主義學(xué)習(xí)理論開發(fā)的開源軟件,具有極強(qiáng)的兼容性、易用性和廣泛的插件支持。作為一款基于Web的學(xué)習(xí)管理系統(tǒng)(LMS),它可以幫助教育者建立有效的在線學(xué)習(xí)社區(qū),因此受到越來越多學(xué)習(xí)者的青睞。在2023年世界學(xué)習(xí)工具和教育軟件的排序中,Moodle在教育軟件類排名第十,在課程管理類排名第一,顯示出極強(qiáng)的教育教學(xué)能力。目前,Moodle官網(wǎng)已有超過二百個國家和地區(qū)的教師和學(xué)生參與。筆者在中國知網(wǎng)搜索到的自2008年1月到2023年2月的相關(guān)文獻(xiàn)共706篇,Moodle之“魔力”可見一斑。
在本研究中,通過調(diào)用Moodle的API來獲得其WebService,把EyeOs與Moodle整合為一個系統(tǒng)平臺EyeOs+Moodle。由于Moodle是一個可以用來構(gòu)建基于Web的網(wǎng)絡(luò)教學(xué)平臺的軟件包,用以實現(xiàn)網(wǎng)絡(luò)課程管理的系統(tǒng)。無論學(xué)習(xí)者在何處,EyreOs都能提供統(tǒng)一的桌面環(huán)境,且EyeOs和Moodle都是基于PHP的免費(fèi)開源軟件,同時Moodle提供的應(yīng)用程序接口API可以被EyeOs調(diào)用,所以實現(xiàn)EyeOs和Moodle的整合不僅具有技術(shù)上的可行性而且在教育應(yīng)用實踐上也具備一定的需求。有了這樣的整合,學(xué)習(xí)者無論何時何地只需一網(wǎng)的終端就能登錄到EyeOs+Moodle系統(tǒng)中,進(jìn)入到自己的個人環(huán)境中,實現(xiàn)個性化學(xué)習(xí)。二 個人學(xué)習(xí)云環(huán)境
1 個人學(xué)習(xí)環(huán)境的現(xiàn)狀
學(xué)習(xí)環(huán)境是“學(xué)習(xí)活動展開的過程中賴以持續(xù)的情況和條件”。傳統(tǒng)上的學(xué)習(xí)環(huán)境一般是指課堂環(huán)境。近年來,隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及IT廣泛應(yīng)用于教學(xué),數(shù)字化學(xué)習(xí)環(huán)境應(yīng)運(yùn)而生。數(shù)字化學(xué)習(xí)環(huán)境不僅是對現(xiàn)實的課堂學(xué)習(xí)環(huán)境的有益補(bǔ)充,而且正成為當(dāng)前知識經(jīng)濟(jì)時代學(xué)習(xí)者的自主學(xué)習(xí)活動開展的“主戰(zhàn)場”。它以擬人或擬物的方式克服了現(xiàn)實學(xué)習(xí)環(huán)境在時間和空間上的局限,為學(xué)習(xí)者的學(xué)習(xí)和成長發(fā)揮了積極作用。然而目前存在的數(shù)字化學(xué)習(xí)環(huán)境大都是以教師為中心而非以學(xué)生為中心,側(cè)重于教而非側(cè)重于學(xué),使它們變成了課堂學(xué)習(xí)環(huán)境的拷貝。當(dāng)前,Web 2.0的發(fā)展和社會化軟件的興起使得創(chuàng)造、協(xié)作和共享變得便捷。因此,有關(guān)構(gòu)建個人學(xué)習(xí)環(huán)境的研究正成為學(xué)術(shù)界研究的熱點(diǎn)之一。
所謂“個人學(xué)習(xí)環(huán)境”,Stephen認(rèn)為它是“一種工具、服務(wù)、人和資源的松散集合體,是利用網(wǎng)絡(luò)力量的一種新方式”。還有人認(rèn)為它是“各種應(yīng)用和服務(wù)的混合體”。實際上,目前學(xué)術(shù)界對個人學(xué)習(xí)環(huán)境尚未給出確切的定義,但可以確定的是:個人學(xué)習(xí)環(huán)境是基于社會計算網(wǎng)絡(luò)、以學(xué)習(xí)者為中心,聚合一系列工具、服務(wù)、學(xué)習(xí)者、學(xué)習(xí)資源的數(shù)字化學(xué)習(xí)環(huán)境。它趨向于使用“小塊松散組合”的方式,把看似獨(dú)立卻能相輔相成的工具和網(wǎng)絡(luò)服務(wù)聯(lián)合起來支持學(xué)習(xí)。其特征如下:①個性化:可以讓學(xué)習(xí)者根據(jù)自己的性格特點(diǎn)、智能優(yōu)勢、基礎(chǔ)知識水平、學(xué)習(xí)風(fēng)格來選擇工具和服務(wù)以規(guī)劃自己的學(xué)習(xí)。②社會性:它包含的社會化網(wǎng)絡(luò)工具為學(xué)習(xí)者的創(chuàng)作、協(xié)作和共享知識提供了工具。使得學(xué)習(xí)者能夠創(chuàng)造和分享資源和服務(wù),促進(jìn)個人知識和公共知識之間的轉(zhuǎn)化。③可伸縮性:它不是一個完整的單個應(yīng)用程序,而是一個個獨(dú)立的、有利于學(xué)習(xí)的資源集中在一個操作平臺上,以方便學(xué)習(xí)者管理和使用。
云計算環(huán)境論文范文第4篇
【關(guān)鍵詞】云計算;數(shù)據(jù);安全
引言
云是一種比喻的說法,指的是網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前,云計算主要指計算機(jī)的各種能力通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式提供給所有需要的用戶。它意味著遠(yuǎn)程用戶可以以低廉的價格獲得強(qiáng)大的各種計算機(jī)服務(wù),而不用去考慮自己電腦的配置問題。云計算以其高效、經(jīng)濟(jì)、便利、可擴(kuò)展等諸多因素吸引著越來越多的企業(yè)、高校、政府機(jī)構(gòu)的目光。它使這些部門從繁重的計算機(jī)升級維護(hù)中解放出來,有更多的時間和精力去關(guān)注核心業(yè)務(wù)的發(fā)展。
但是,云計算在發(fā)展過程中也遇到了很多問題,而安全問題首當(dāng)其沖。并且隨著云計算的發(fā)展,安全問題也越來越成為困擾云計算規(guī)模繼續(xù)擴(kuò)大的首要因素。
1.云計算的相關(guān)概念以及特征
對云計算的概念進(jìn)行了闡述,一直都沒有一個更為明確的概念界定,直到2023年,美國同家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)才進(jìn)一步給出明確定義,指明云計算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問,進(jìn)入可配置的計算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。
從云計算的執(zhí)行過程看,其中的數(shù)據(jù)生命周期可以大致劃分為六個階段,即明確數(shù)據(jù)所有權(quán)和保證其安全屬性的數(shù)據(jù)生成階段;針對數(shù)據(jù)進(jìn)行加密并且執(zhí)行傳輸?shù)臄?shù)據(jù)遷移過程;被PaaS以及SaaS等模型調(diào)用并且實現(xiàn)索引以及查詢等功能的數(shù)據(jù)使用階段;而后是擴(kuò)大數(shù)據(jù)使用范圍使其提升價值的數(shù)據(jù)共享階段;為數(shù)據(jù)完整性和再次遷移做出必要準(zhǔn)備的數(shù)據(jù)存儲工作;以及最后經(jīng)常被忽視的數(shù)據(jù)銷毀過程。云計算領(lǐng)域數(shù)據(jù)的安全挑戰(zhàn)主要來源于如下3個方面。
(1)由邊界不確定引發(fā)安全隱患。云計算過程中所涉及到的資源池技術(shù),能夠有效地將網(wǎng)絡(luò)中所涉及到的運(yùn)算存儲能力以及其他硬件基礎(chǔ)性資源整合成為一個有機(jī)整體為網(wǎng)絡(luò)成員提供服務(wù),及大地提升了相應(yīng)資源的利用效率,同時也為用戶提供更快的響應(yīng),但是這種做法卻模糊了傳統(tǒng)意義上網(wǎng)絡(luò)的邊界,使得以往以網(wǎng)絡(luò)邊界作為安全保護(hù)重要手段的安全技術(shù)也隨之褪色。
(2)數(shù)據(jù)本身面臨的風(fēng)險,通常指數(shù)據(jù)處于傳輸以及存儲狀態(tài)下面臨的風(fēng)險,這兩類風(fēng)險對于傳統(tǒng)網(wǎng)絡(luò)而言同樣存在,但是在云計算背景之下更為突出。由于在云計算環(huán)境下所有的數(shù)據(jù)處理和存儲都是借由云端完成,因此數(shù)據(jù)必然會面臨更為頻繁的傳輸,以及非本地存儲,尤其是當(dāng)數(shù)據(jù)需要進(jìn)行集中存儲的時候,一旦產(chǎn)生數(shù)據(jù)遺失或者泄露事件,勢必會比傳統(tǒng)網(wǎng)絡(luò)產(chǎn)生更大的危機(jī),傷害到更多用戶的利益。
(3)云服務(wù)器自身安全是云計算環(huán)境下的又一種新的危機(jī)。在云計算的實施執(zhí)行過程中,整個網(wǎng)絡(luò)環(huán)境中需要處理和共享的數(shù)據(jù)都需要由云服務(wù)器進(jìn)行統(tǒng)一的安排和調(diào)度,因此云服務(wù)器的健康與否直接影響到整個云計算環(huán)境的安全以及云計算的展開的有效性。而且同時必須注意到在多用戶多終端的開放性網(wǎng)絡(luò)環(huán)境中,云服務(wù)器比常規(guī)服務(wù)器面對更多的安全隱患。
2.切實提升云計算數(shù)據(jù)安全
目前云計算應(yīng)用水平的不斷提升,應(yīng)用領(lǐng)域逐漸拓寬,其安全性越來越關(guān)系到更為廣泛的用戶利益。針對于此種情況,結(jié)合云計算環(huán)境自身的顯著行為特征,可以重點(diǎn)從如下幾個方面進(jìn)行安全度的提升。
2.1 邊界安全
云計算環(huán)境中,其工作方式模糊了傳統(tǒng)網(wǎng)絡(luò)中邊界的概念,因此既有的硬件安全手段也隨之削弱甚至失效,包括網(wǎng)關(guān)在內(nèi)的安全手段都難以依賴,而相應(yīng)的網(wǎng)絡(luò)安全手段應(yīng)當(dāng)向軟件方向傾斜。包括防火墻以及入侵檢測和病毒查殺在內(nèi)的諸多軟件層面的安全防范手段必須予以充分重視和加強(qiáng)。與此同時,還應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)本身的特征展開相應(yīng)的安全工作,對于安全度要求比較高的數(shù)據(jù)使用而言,可以考慮構(gòu)建起網(wǎng)內(nèi)網(wǎng),借此實現(xiàn)網(wǎng)絡(luò)邊界概念和傳統(tǒng)網(wǎng)絡(luò)安全,在必要的情況下,還可以考慮針對網(wǎng)絡(luò)用戶展開必要的培訓(xùn),降低病毒等安全威脅的存在可能。
2.2 傳輸安全
在云環(huán)境中,傳輸成為安全防范的重點(diǎn)工作,無論是用戶端到云端的數(shù)據(jù)傳輸,還是云端內(nèi)部不同云服務(wù)器之間的數(shù)據(jù)傳輸,都相對于傳統(tǒng)網(wǎng)絡(luò)環(huán)境更為頻繁,也必然會面臨更大的安全隱患。針對于此類問題,應(yīng)當(dāng)著力于加強(qiáng)傳輸過程中的數(shù)據(jù)加密,必要的時候可以建立起相應(yīng)隧道借以增強(qiáng)安全性能。如果出現(xiàn)對于安全級別要求較高的應(yīng)用環(huán)境,還應(yīng)當(dāng)考慮同臺加密機(jī)制提升用戶終端通信安全,即不對用戶加密數(shù)據(jù)進(jìn)行解密,而直接對密文進(jìn)行相應(yīng)的處理,最終返回密文處理結(jié)果給用戶,這種數(shù)據(jù)加工方式目前并不十分成熟,當(dāng)時其安全性能已經(jīng)得到廣泛認(rèn)可。數(shù)據(jù)安全體系結(jié)構(gòu)如圖1所示。
2.3 存儲安全
在云環(huán)境中存儲的數(shù)據(jù),面臨多用戶網(wǎng)絡(luò)環(huán)境,因此更需要注重安全問題。加密作為有效提升云環(huán)境存儲安全的手段,主要有兩種,即對象存儲加密以及卷標(biāo)存儲加密。對象存儲加密相當(dāng)于專用的文件服務(wù)器,其將對象存儲系統(tǒng)配置為加密狀態(tài),借以實現(xiàn)其中全部數(shù)據(jù)的加密。如果用戶還需要更高級別安全,則可以南用戶自行加密并上傳到云存儲設(shè)備中。而對于卷標(biāo)存儲加密而言,具體可以通過串行在計算實例和存儲卷標(biāo)之間的加密設(shè)備進(jìn)行加密,也可以僅對實際的物理卷標(biāo)數(shù)據(jù)進(jìn)行加密。
2.4 服務(wù)器安全
云服務(wù)器關(guān)系到整個云計算環(huán)境的安全以及T作能否順利展開,事關(guān)重大,因此其安全必須引起重視。但是究其安全防范手段而言,云服務(wù)器與傳統(tǒng)服務(wù)器有著很多共同之處,對于其操作系統(tǒng)的以及病毒防范軟件等,同樣需要及時的更新和補(bǔ)丁。除此以外,云服務(wù)器通常還需要為防范病毒配置虛擬服務(wù)器,允許在系統(tǒng)需要的時候通過當(dāng)?shù)匾嫦蛟品⻊?wù)器提 病毒查殺請求并完成相應(yīng)動作。
3.結(jié)論
云計箅是當(dāng)前網(wǎng)發(fā)展的趨勢所在,并且隨著云計算應(yīng)J}1的不斷深入,其安全相關(guān) 題也必將日益突。針對于這一情況,必須深入分析當(dāng)前環(huán)境下存存的數(shù)據(jù)安全特征,有針對性的改進(jìn)建議,及時關(guān)注相關(guān)技術(shù)進(jìn)展,才能獲取到良好效果,為用戶提供安全穩(wěn)定的云計算環(huán)境。
參考文獻(xiàn)
云計算環(huán)境論文范文第5篇
一、研究背景
云計算代表著當(dāng)今全球互聯(lián)網(wǎng)技術(shù)和應(yīng)用的最新趨勢。美國國家標(biāo)準(zhǔn)和計算研究院(NIST)提出:云計算是通過方便的按需使用的方式,通過網(wǎng)絡(luò),利用共享的可設(shè)置的計算資源池,以最少的管理快速部署,提供計算資源(如網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用和服務(wù))[1]。
云計算可幫助高校尋求資源利用的最大化。作為我國高等人才的主要培養(yǎng)陣地,加強(qiáng)信息化建設(shè)一直是高等院校工作的重點(diǎn)之一,但云計算帶來的信息安全隱患不容忽視。IDC公司在2008年一份報告中指出,云計算最大弊端就是安全問題。2009年Google發(fā)生大批用戶文件外泄事件,美國零售商TJX約4500萬份信用卡號被盜取,而國內(nèi)CSDN也發(fā)生賬戶數(shù)據(jù)泄露事件[2]。云計算的安全問題對傳統(tǒng)信息安全防御手段提出了更高要求。
高等院校作為公共服務(wù)機(jī)構(gòu),若發(fā)生信息安全事件會造成非常負(fù)面的社會影響!吨泄仓醒腙P(guān)于全面推進(jìn)依法治國若干重大問題的決定》中提出要“完善網(wǎng)絡(luò)信息服務(wù)、網(wǎng)絡(luò)安全保護(hù)、網(wǎng)絡(luò)社會管理”,同年全國人大常委會通過《刑法修正案(九)》增加了有關(guān)網(wǎng)絡(luò)服務(wù)提供者刑事責(zé)任規(guī)定。教育部頻發(fā)文件要求將信息安全建設(shè)和信息化建設(shè)同步規(guī)劃。因此,云計算是否能在高等院校得到很好地推廣,安全是關(guān)鍵問題。
二、研究現(xiàn)狀
1、云計算的特點(diǎn)和風(fēng)險研究
云計算系統(tǒng)中的脆弱性和風(fēng)險分析研究:Kaliski B S和 Pauley W[4]介紹了云計算具有的按需、自動化、多租戶的特點(diǎn)與典型的設(shè)計評估系統(tǒng)時靜態(tài)、人性化為導(dǎo)向的過程沖突,描述了面臨的挑戰(zhàn),并建議把風(fēng)險評估作為一種引入服務(wù)。Chhabra B、Taneja B[5]重點(diǎn)評估存在于云架構(gòu)不同層各種風(fēng)險及合理的補(bǔ)救措施。
三、研究價值
1、理論價值
(1)為云安全的風(fēng)險評估研究提供理論依據(jù):云計算作為新興技術(shù),其研究仍處于建設(shè)和應(yīng)用的摸索階段,對于其存在的安全問題也僅限于簡單的分析層面,未能將其安全問題的影響因素進(jìn)行深入的探究。
(2)拓展方法論的適用范圍:云計算是網(wǎng)格計算、分布計算等傳統(tǒng)計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物,其帶來的信息安全風(fēng)險也是錯綜復(fù)雜的。
2、現(xiàn)實價值
(1)為高校信息化決策層提供分析依據(jù):信息安全風(fēng)險評估是進(jìn)行安全建設(shè)的起點(diǎn),因此針對高校應(yīng)用領(lǐng)域提出云計算環(huán)境下的信息安全風(fēng)險評估體系,能夠幫助高校信息化決策者對云安全風(fēng)險進(jìn)行全面、正確的識別和分析,從而能在預(yù)防、控制、轉(zhuǎn)移和減少風(fēng)險之間做出有效的決策。
(2)提高高校安全風(fēng)險的規(guī)避能力:分析高校在云計算環(huán)境下影響信息安全的因素入手,有助于了解高校在此領(lǐng)域的安全環(huán)境和狀況,并發(fā)現(xiàn)可能存在的危險和安全問題,從而為針對各項風(fēng)險采取對應(yīng)的措施和控制手段提供參考依據(jù),提高高校在云計算環(huán)境的信息安全保障能力。
(3)有助于推廣在高校領(lǐng)域云計算技術(shù):由于對未知風(fēng)險的不確定性,云計算雖可為高校信息化建設(shè)提供更有效的資源、平臺和應(yīng)用,但基于安全考慮不少信息化管理者都處于觀望狀態(tài)。明晰云計算的信息安全問題和風(fēng)險,為高校在有安全保障的環(huán)境下推廣云計算提供參考依據(jù)。
參考文獻(xiàn):
[1] 張慧,邢培振. 云計算環(huán)境下信息安全分析[J]. 計算機(jī)技術(shù)與發(fā)展. 2023(12)
[2] 佟得天,⑿穸,郭濤峰,等. 云計算信息安全分析與實踐[J]. 電信科學(xué). 2023(02)
[3] Kaliski B S, Pauley W. Toward risk assessment as a service in cloud environments[C]// Proceedings of the 2nd USENIX conference on Hot topics in cloud computing. USENIX Association, 2023
[4] Chhabra B, Taneja B. “Cloud Computing: Towards Risk Assessment”[M]// High Performance Architecture and Grid Computing. Springer Berlin Heidelberg, 2023
[5] Mukhin V, Volokyta A, Mukhin V, et al. Security risk analysis for cloud computing systems.[C]// IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications, Idaacs 2023, Prague, Czech Republic, September 15-17. 2023
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 yyfangchan@163.com (舉報時請帶上具體的網(wǎng)址) 舉報,一經(jīng)查實,本站將立刻刪除