商丘師范學院2012屆計算機科學與技術(shù)專業(yè)畢業(yè)生畢業(yè)論文（設(shè)計）

1、<p><b>　　目 錄</b></p><p><b>　　摘要 2</b></p><p><b>　　1.引言2</b></p><p>　　2.云計算的概念和原理3</p><p>　　2.1云計算的概念3</p><p>

2、　　2.2云計算的原理4</p><p>　　2.3云計算的主要服務(wù)形式和典型應(yīng)用5</p><p>　　3.經(jīng)典云計算供應(yīng)商7</p><p>　　3.1.Google的云計算7</p><p>　　3.1.1.Google的安全問題7</p><p>　　3.1.2.兩步認證機制7</p>

3、<p><b>　　3.2 IBM8</b></p><p>　　3.2.1.IBM“藍云”計算平臺8</p><p>　　3.2.2 藍云 計算平臺中的存儲體系結(jié)構(gòu)10</p><p>　　3.2.3.IBM打出“組合拳” 確保云計算安全11</p><p>　　3.2.4IBM安全機制的分析13

4、</p><p>　　3.3.Amazon的彈性計算云13</p><p>　　3.3.1.Amazon的云機制13</p><p>　　3.3.2 Amazon的安全分析15</p><p>　　4 .云計算的安全性及在校園網(wǎng)中的應(yīng)用與研究15</p><p>　　4.1云計算安全參考模型16</p&

5、gt;<p>　　4.1.1 云安全基礎(chǔ)模型16</p><p>　　4.1.2 CSA（cloudsecurityalliance云安全聯(lián)盟）的模型16</p><p>　　4.1.3 JerichoForum的云立方體模型17</p><p>　　4.2云計算在校園網(wǎng)中的應(yīng)用與研究18</p><p>　　4.2

6、.1云計算的社會優(yōu)勢18</p><p>　　4.2.2 校園網(wǎng)應(yīng)用與研究20</p><p><b>　　5．總結(jié)18</b></p><p><b>　　參考文獻21</b></p><p>　　云計算在校園網(wǎng)中的應(yīng)用與研究</p><p><b>　　

7、摘要 ：</b></p><p>　　云計算的商業(yè)價值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺，已經(jīng)在企業(yè)中獲得了巨大的動力。與此同時，這些“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標更為嚴重的安全漏洞，正在一步步侵蝕云計算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。</p><p>　　本文意從圍繞云計算引發(fā)的網(wǎng)絡(luò)安全展開研究，通過

8、分析現(xiàn)在互聯(lián)網(wǎng)的幾大云計算供應(yīng)商的安全策略，并結(jié)合經(jīng)典網(wǎng)絡(luò)安全策略找出一條更有效的云計算安全策略，構(gòu)建安全云環(huán)境。</p><p><b>　　1.引言</b></p><p>　　繼個人計算機、互聯(lián)網(wǎng)變革之后， 云計算被看作第三次IT浪潮，它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來生活、生產(chǎn)方式和商業(yè)模式的根本性改變，是當前全社會關(guān)注的熱點。

9、 伴隨著云計算的發(fā)展，越來越多有關(guān)其安全性的問題逐漸浮出水面，調(diào)查顯示，50%以上的企業(yè)正在考慮使用云計算服務(wù)。其中12%看重的是云計算服務(wù)的成本效益。然而，安全問題卻成為這些企業(yè)選擇云計算的主要阻力。在IDC的一次關(guān)于“您認為云計算模式的挑戰(zhàn)和問題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見安全問題是人們對云計算最大的擔心。</p><p>　　關(guān)鍵詞：云計算 網(wǎng)絡(luò)安全 云計算供應(yīng)商 安全措施<

10、/p><p><b>　　Abstract</b></p><p>　　Cloud calculative commercial value was quickly proof, it relies on various suppliers to provide higher service level and provide key business applicati

11、on platform, has been in the enterprise to make a great power. Meanwhile, these "cloud" also begins to become hackers or all kinds of malicious organizations and individuals for a certain benefits and the targe

12、t. Like using the operating system or application service agreement loophole in the hole, or target in attack "clouds" of user privacy mali</p><p>　　This paper means triggered from around cloud com

13、puting network security, through the analysis of the researches on the Internet now several major cloud computing vendors security strategy, combining classical network security strategy find a more effective cloud compu

14、ting security strategy, setting up a safe cloud environment. </p><p>　　Keywords: cloud computing network security cloud computing vendors security and used and explored by the net of campus</p>

15、<p>　　2.云計算的概念和原理</p><p><b>　　2.1云計算的概念</b></p><p>　　云計算（Cloud Computing）是網(wǎng)格計算（Grid Computing ）、分布式計算（Distributed Computing）、并行計算（Parallel Computing）、效用計算（Utility Com </p&g

16、t;<p>　　putting）、網(wǎng)絡(luò)存儲（Network Storage Technologies）、虛擬化（Virtualization）、負載均衡（Load Balance）等傳統(tǒng)計算機技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過網(wǎng)絡(luò)把多個成本相對較低的計算實體整合成一個具有強大計算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進的商業(yè)模式把這強大的計算能力分布到終端用戶手中。Cloud Computin

17、g的一個核心理念就是通過不斷提高“云”的處理能力，進而減少用戶終端的處理負擔，最終使用戶終端簡化成一個單純的輸入輸出設(shè)備，并能按需享受“云”的強大計算處理能力！</p><p><b>　　狹義云計算</b></p><p>　　提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。這種特性經(jīng)常被稱為

18、像水電一樣使用IT基礎(chǔ)設(shè)施。</p><p><b>　　廣義云計算</b></p><p>　　這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)。 </p><p>　　這種資源池稱為“云”?！霸啤笔且恍┛梢宰晕揖S護和管理的虛擬計算資源，通常為一些大型服務(wù)器集群，包括計算服務(wù)器、存儲服務(wù)器、寬帶資源等等。云計算將所有的計算資源集

19、中起來，并由軟件實現(xiàn)自動管理，無需人為參與。這使得應(yīng)用提供者無需為繁瑣的細節(jié)而煩惱，能夠更加專注于自己的業(yè)務(wù)，有利于創(chuàng)新和降低成本。 </p><p>　　有人打了個比方：這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?</p><p>　　云計算的核心

20、思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。</p><p><b>　　2.2云計算的原理</b></p><p>　　云計算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計算(Grid Computing)的發(fā)展，或者說是這

21、些計算機科學概念的商業(yè)實現(xiàn)。 </p><p>　　云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。 </p><p>　　這可是一種革命性的舉措，打個比方，這就好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種

22、商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?</p><p>　　云計算的藍圖已經(jīng)呼之欲出：在未來，只需要一臺筆記本或者一個手機，就可以通過網(wǎng)絡(luò)服務(wù)來實現(xiàn)我們需要的一切，甚至包括超級計算這樣的任務(wù)。從這個角度而言，最終用戶才是云計算的真正擁有者。 </p><p>　　云計算的應(yīng)用包含這樣的一種思想，把力量聯(lián)合起來，使每一個成員在使用時

23、方便共享。</p><p>　　2.3云計算的主要服務(wù)形式和典型應(yīng)用</p><p>　　云計算還處于萌芽階段，有龐雜的各類廠商在開發(fā)不同的云計算服務(wù)。云計算的表現(xiàn)形式多種多樣，簡單的云計算在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見，比如騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務(wù)，Google Doc, Google Apps等。目前，云計算的主要服務(wù)形式有：SaaS(Softwa

24、re as a Service)， PaaS(Platform as a Service)， IaaS(Infrastructure as a Service)。</p><p>　　(1)軟件即服務(wù)(SaaS)</p><p>　　SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過互聯(lián)網(wǎng)向廠商訂購應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時間的長短等因素收費，并

25、且通過瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢是，由服務(wù)提供商維護和管理軟件、提供軟件運行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時隨地使用軟件。這種模式下，客戶不再像傳統(tǒng)模式那樣花費大量資金在硬件、軟件、維護人員，只需要支出一定的租賃服務(wù)費用，通過互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護服務(wù)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營運模式。對于小型企業(yè)來說，SaaS是采用先進技術(shù)的最好途徑。</p><p>

26、　　以企業(yè)管理軟件來說，SaaS模式的云計算ERP可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲容量、使用時間長短等因素不同組合按需支付服務(wù)費用，既不用支付軟件許可費用，也不需要支付采購服務(wù)器等硬件設(shè)備費用，也不需要支付購買操作系統(tǒng)、數(shù)據(jù)庫等平臺軟件費用，也不用承擔軟件項目定制、開發(fā)、實施費用，也不需要承擔IT維護部門開支費用，實際上云計算ERP正是繼承了開源ERP免許可費用只收服務(wù)費用的最重要特征，是突出了服務(wù)的ERP產(chǎn)品。<

27、;/p><p>　　目前，Salesforce.com是提供這類服務(wù)最有名的公司，Google Doc, Google Apps和Zoho Office也屬于這類服務(wù)。</p><p>　　(2)平臺即服務(wù)(PaaS)</p><p>　　把開發(fā)環(huán)境作為一種服務(wù)來提供。這是一種分布式平臺服務(wù)，廠商提供開發(fā)環(huán)境、服務(wù)器平臺、硬件資源等服務(wù)給客戶，用戶在其平臺基礎(chǔ)上定制開發(fā)

28、自己的應(yīng)用程序并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個人提供研發(fā)的中間件平臺，提供應(yīng)用程序開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、試驗、托管及應(yīng)用服務(wù)。</p><p>　　Google App Engine, Salesforce的force.com平臺，八百客的800APP是PaaS的代表產(chǎn)品。以Google App Engine為例，它是一個由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫及GFS組

29、成的平臺，為開發(fā)者提供一體化主機服務(wù)器及可自動升級的在線應(yīng)用服務(wù)。用戶編寫應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)，Google提供應(yīng)用運行及維護所需要的平臺資源。</p><p>　　(3)基礎(chǔ)設(shè)施服務(wù)(IaaS)</p><p>　　IaaS即把廠商的由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲和計算能力整合成一個虛擬

30、的資源池為整個業(yè)界提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費使用廠商的硬件設(shè)施。例如Amazon Web服務(wù)（AWS）， IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租。</p><p>　　IaaS的優(yōu)點是用戶只需低成本硬件，按需租用相應(yīng)計算能力和存儲能力，大大降低了用戶在硬件上的開銷。</p><p>　　目前，以Google云應(yīng)用最具代表性，例

31、如GoogleDocs、GoogleApps、Googlesites，云計算應(yīng)用平臺GoogleApp Engine。</p><p>　　3.經(jīng)典云計算供應(yīng)商</p><p>　　3.1.Google的云計算</p><p>　　3.1.1.Google的安全問題</p><p>　　Google作為云計算的提出者，在云計算的發(fā)展過程中有著

32、先天的概念和時間優(yōu)勢，但google的云計算安全嗎，據(jù)報道google的文檔在2009年3月7日發(fā)生了大批用戶文件外泄事件。美國隱私保護組織就此提請政府對Google采取措施，使其加強云計算產(chǎn)品的安全性。云計算可以讓用戶在全球任何一個角落更新文檔，并與他人共享。</p><p>　　如果你是Google文檔的用戶，在不知情的情況下，你的許多文件突然出現(xiàn)在別人的賬戶里，別人可以隨便查看，這時，你會有什么感受?當時的

33、安全漏洞在于，google可能會將用戶的信息分享給你曾經(jīng)分享過，但現(xiàn)在已不再歸于權(quán)利的其他用戶。這個安全漏洞從現(xiàn)在的技術(shù)角度可以說是一個比較低級的漏洞，但對于龐大的，不透明的網(wǎng)絡(luò)來說，這樣的問題可以說無處不在，解決這邏輯，技術(shù)上的漏洞是云計算安全方面的最最基礎(chǔ)的問題。只有實現(xiàn)了者方面的保障，才能有云計算安全應(yīng)用可言。</p><p>　　3.1.2.兩步認證機制</p><p>　　繼信息

34、泄露事件以后，各界對google的安全問題方面的質(zhì)疑就一直沒有停過，google推出了自己的兩步認證機制，兩步認證機制是很容易建立、管理和使用的。當管理員建立了該認證機制以后，登錄Google Apps 賬戶就需要經(jīng)過兩步鑒定，一個是你知道的：一個密碼;還有一個是你所有的：一個移動電話。不需要任何特殊的密碼或設(shè)備。輸入密碼以后，一個認證碼就會發(fā)送到你的手機里，這個認證碼是通過SMS、語音電話發(fā)送或通過一個安裝在你的Android、黑莓或

35、iphone上的應(yīng)用程序自動生成的。這使得只有你自己才能訪問你的數(shù)據(jù)：就算是有人盜了你的密碼，他們也訪問不了你的賬戶。</p><p>　　從表面上看起來，這是個很好的方案，然而，在福布斯發(fā)布的一篇博客中表示，兩步認證機制或許只能降低黑客攻擊的效率，并不能提供一個真正的安全防護盾。Google方面也承認兩步認證機制不能阻止實時網(wǎng)絡(luò)釣魚和木馬攻擊。Google同樣表示：我們不想讓用戶認為我們能夠阻擋所有的網(wǎng)絡(luò)攻擊。

36、他們提醒用戶除了Google的電話認證詐騙意外，他們應(yīng)該還要使用一個安全瀏覽器——他提了所有的瀏覽器——并運行反病毒的軟件。</p><p>　　我個人想聽到Google將會如何解決那些不喜歡用移動電話、SMS或者是智能手機應(yīng)用的用戶問題的。或者是應(yīng)用將會有多安全，特別是在手機被偷的情況下</p><p><b>　　3.2 IBM</b></p>&l

37、t;p>　　IBM公司的安全機制現(xiàn)有幾大云計算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。</p><p>　　3.2.1.IBM“藍云”計算平臺</p><p>　　“藍云”解決方案是由IBM云計算中心開發(fā)的企業(yè)級云計算解決方案。該解決方案可以對企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進行整合，通過虛擬化技術(shù)和自動化技術(shù)，構(gòu)建企業(yè)自己擁有的云計算中心，實現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配

38、、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打破應(yīng)用對資源的獨占，從而幫助企業(yè)實現(xiàn)云計算理念。</p><p>　　IBM 的“藍云”計算平臺是一套軟、硬件平臺，將Internet上使用的技術(shù)擴展到企業(yè)平臺上，使得數(shù)據(jù)中心使用類似于互聯(lián)網(wǎng)的計算環(huán)境?！八{云”大量使用了IBM先進的大規(guī)模計算技術(shù)，結(jié)合了IBM自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù)，支持開放標準與開放源代碼軟件。</p><p>　　“藍云”基于

39、IBM Almaden研究中心的云基礎(chǔ)架構(gòu)，采用了Xen和PowerVM虛擬化軟件，Linux操作系統(tǒng)映像以及Hadoop軟件(Google File System以及MapReduce的開源實現(xiàn))。IBM已經(jīng)正式推出了基于x86芯片服務(wù)器系統(tǒng)的“藍云”產(chǎn)品。下圖為IBM “藍云”的架構(gòu)：</p><p>　　由圖可知，“藍云”計算平臺由一個數(shù)據(jù)中心、IBM Tivoli部署管理軟件(Tivoli provisi

40、oning manager)、IBM Tivoli監(jiān)控軟件(IBM Tivoli monitoring)、IBM WebSphere應(yīng)用服務(wù)器、IBM DB2數(shù)據(jù)庫以及一些開源信息處理軟件和開源虛擬化軟件共同組成?！八{云”的硬件平臺環(huán)境與一般的x86服務(wù)器集群類似，使用刀片的方式增加了計算密度。“藍云”軟件平臺的特點主要體現(xiàn)在虛擬機以及對于大規(guī)模數(shù)據(jù)處理軟件Apache Hadoop的使用上。</p><p>　

41、　“藍云”平臺的一個重要特點是虛擬化技術(shù)的使用。虛擬化的方式在“藍云”中有兩個級別，一個是在硬件級別上實現(xiàn)虛擬化，另一個是通過開源軟件實現(xiàn)虛擬化。硬件級別的虛擬化可以使用IBM p系列的服務(wù)器，獲得硬件的邏輯分區(qū)LPAR(logic partition)。邏輯分區(qū)的CPU資源能夠通過IBM Enterprise Workload Manager來管理。通過這樣的方式加上在實際使用過程中的資源分配策略，能夠使相應(yīng)的資源合理地分配到各個邏輯

42、分區(qū)。p系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆CPU。Xen則是軟件級別上的虛擬化，能夠在Linux基礎(chǔ)上運行另外一個操作系統(tǒng)。</p><p>　　3.2.2 藍云 計算平臺中的存儲體系結(jié)構(gòu)</p><p>　　“藍云”計算平臺中的存儲體系結(jié)構(gòu)：“藍云”計算平臺中的存儲體系結(jié)構(gòu)對于云計算來說也是非常重要的，無論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲體系中?！八{云”存儲體

43、系結(jié)構(gòu)包含類似于Google File System 的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲區(qū)域網(wǎng)絡(luò)SAN。</p><p>　　在設(shè)計云計算平臺的存儲體系結(jié)構(gòu)時，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當中。為達到這一目的，存儲技術(shù)有兩個選擇，一個是使用類似于G

44、oogle File System的集群文件系統(tǒng)，另一個是基于塊設(shè)備的存儲區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。</p><p>　　在藍云計算平臺上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如Google File System)并不是相互對立的系統(tǒng)，SAN提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng)，才能被上層應(yīng)用程序所使用。而Google File System正好是一個分布式的文件系統(tǒng)，能夠建立在SAN之上。兩者都能提供可靠性、

45、可擴展性，至于如何使用還需要由建立在云計算平臺上的應(yīng)用程序來決定，這也體現(xiàn)了計算平臺與上層應(yīng)用相互協(xié)作的關(guān)系。</p><p>　　“藍云”計算平臺中的存儲體系結(jié)構(gòu)對于云計算來說也是非常重要的，無論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲體系中?！八{云”存儲體系結(jié)構(gòu)包含類似于Google File System 的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲區(qū)域網(wǎng)絡(luò)SAN。</p><

46、p>　　在設(shè)計云計算平臺的存儲體系結(jié)構(gòu)時，可以通過組合多個磁盤獲得很大的磁盤容量。相對于磁盤的容量，在云計算平臺的存儲中，磁盤數(shù)據(jù)的讀寫速度是一個更重要的問題，因此需要對多個磁盤進行同時讀寫。這種方式要求將數(shù)據(jù)分配到多個節(jié)點的多個磁盤當中。為達到這一目的，存儲技術(shù)有兩個選擇，一個是使用類似于Google File System的集群文件系統(tǒng)，另一個是基于塊設(shè)備的存儲區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。</p><p>　　

47、在藍云計算平臺上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如Google File System)并不是相互對立的系統(tǒng)，SAN提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng)，才能被上層應(yīng)用程序所使用。而Google File System正好是一個分布式的文件系統(tǒng)，能夠建立在SAN之上。兩者都能提供可靠性、可擴展性，至于如何使用還需要由建立在云計算平臺上的應(yīng)用程序來決定，這也體現(xiàn)了計算平臺與上層應(yīng)用相互協(xié)作的關(guān)系。</p><

48、;p>　　3.2.3.IBM打出“組合拳” 確保云計算安全</p><p>　　IBM公司的安全機制現(xiàn)有幾大云計算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。</p><p>　　IBM公司于2009年5月宣布推出新的服務(wù)、硬件與軟件，旨在提高云計算環(huán)境的安全性，確保數(shù)據(jù)的保密性，以及防范針對應(yīng)用程序的攻擊。</p><p>　　IBM的X-Force安

49、全研究團隊的最新研究結(jié)果顯示，全球犯罪組織正以驚人的速度開發(fā)新的攻擊技術(shù)。與此同時，企業(yè)正在越來越多地部署更加協(xié)作化的業(yè)務(wù)模式，并使用包括云計算、虛擬化及Web 2.0在內(nèi)的新型IT基礎(chǔ)架構(gòu)，這一切都為安全團隊帶來了新的復(fù)雜狀況。IBM的全新安全產(chǎn)品組合專為滿足客戶的需求而設(shè)計，使企業(yè)得以利用新的技術(shù)模式應(yīng)對新出現(xiàn)的危險;還可以通過采用簡化的安全解決方案，協(xié)助處理重要的安全及合規(guī)項目(例如身份確認和數(shù)據(jù)安全管理)的成本和復(fù)雜性問題。&l

50、t;/p><p>　　“新的計算模式從根本上要求企業(yè)重新思考他們?nèi)绾蝸響?yīng)對合規(guī)、風險管理以及數(shù)據(jù)和應(yīng)用程序保護?！盜BM互聯(lián)網(wǎng)安全系統(tǒng)(ISS)總經(jīng)理Brian Truskowski說，“業(yè)界已采取的方法是‘先部署、后考慮安全’，這造成了今天安全成本高昂、狀況復(fù)雜的局面。IBM推動創(chuàng)新，通過平臺將安全嵌入基礎(chǔ)架構(gòu)，從而把安全從昂貴的阻礙因素轉(zhuǎn)變成業(yè)務(wù)的驅(qū)動力?！?lt;/p><p>　　1. IB

51、M Rational AppScan惡意軟件掃描(Malware scanning for IBM Rational AppScan)——該軟件將Rational AppScan強大的掃描和測試軟件與ISS X-Force惡意軟件研究與檢測引擎結(jié)合在一起。通過簡單的操作，用戶就可以對網(wǎng)站進行自動且主動的掃描和測試，來尋找是否有嵌入的惡意軟件，并且分析內(nèi)容，從而確定惡意內(nèi)容是否存在以及存在的位置。如果發(fā)現(xiàn)了惡意軟件，這些問題就會被報告并從

52、應(yīng)用程序和網(wǎng)站中清除出去，用戶從而得到了保護。</p><p>　　2. Proventia網(wǎng)絡(luò)應(yīng)用防火墻(Proventia Web application firewall)——這個新的模塊被嵌入到IBM ISS Proventia產(chǎn)品組合中，旨在幫助客戶通過單一的解決方案對更多的網(wǎng)絡(luò)漏洞進行保護。該防火墻基于IBM X-Force安全團隊的研究成果，專為在網(wǎng)絡(luò)內(nèi)部提供保護，防范針對網(wǎng)絡(luò)應(yīng)用程序的主要漏洞和攻

53、擊。</p><p>　　3. IBM Tivoli身份識別和訪問保障服務(wù)(IBM Tivoli Identity and Access Assurance)——通過集中的身份、訪問、認證和審查服務(wù)，幫助監(jiān)測、管理并降低身份識別和訪問的風險。它還提供封閉的特權(quán)用戶監(jiān)測、控制和整治。這項服務(wù)將通過IBM ISS彈性身份認證服務(wù)(IBM ISS Managed Identity Services)提供，以幫助進一步降

54、低保障成本。</p><p>　　4. IBM Tivoli數(shù)據(jù)和應(yīng)用安全服務(wù)(IBM Tivoli Data and Application Security)——通過加密存儲數(shù)據(jù)，幫助解決由于丟失備份磁帶和磁盤所帶來的隱私和合規(guī)風險。這項服務(wù)將增強訪問控制，并能夠跟蹤用戶對政策合規(guī)情況。</p><p>　　5．IBM Tivoli針對z/OS的安全管理服務(wù)(IBM Tivoli Se

55、curity Management for z/OS)——有助于提升資源訪問控制設(shè)施(Resource Access Control Facility，RACF)的運營管理和合規(guī)狀態(tài)。這項新的服務(wù)加強了對大型機的集中管理，可以監(jiān)測事件和事故并減少安全漏洞。</p><p>　　基于IBM公司所提供的云計算體系了和多重的安全措施，IBM公司的云計算業(yè)務(wù)近幾年并沒有出現(xiàn)想google那樣的大規(guī)模信息泄露事件，在業(yè)內(nèi)也

56、得到了廣泛的好評，這也是IBM公司云計算業(yè)務(wù)這幾年得以快速發(fā)展的一個重要因素。</p><p>　　3.2.4IBM安全機制的分析</p><p>　　但個人認為，IBM的安全措施多余繁瑣，雖然IBM有豐富的產(chǎn)品線和充足的人力資源，但是要想一下子把多個有一定差別的云計算解決方案做好，做精那是很不容易的。理論機制是比較健全的，但在真正的長時間的持續(xù)安全運行的過程中難免會出現(xiàn)一些遺漏、疏忽，出

57、現(xiàn)安全問題是不可避免的。</p><p>　　再次，IBM的“組合拳”措施缺乏獨創(chuàng)性的技術(shù)和產(chǎn)品：這點主要是和現(xiàn)在私有云技術(shù)領(lǐng)先者Cisco和VMware相比，雖然IBM通過ex5架構(gòu)對Cisco UCS做了一定的回擊，但IBM很難撼動Cisco，VMware和EMC這對黃金組合在私有云上的技術(shù)優(yōu)勢和整合優(yōu)勢?？傮w而言，IBM的云計算解決方案基本是對之前一些解決方案的更新，而不是革命。 </p>&

58、lt;p>　　3.3.Amazon的彈性計算云</p><p>　　3.3.1.Amazon的云機制</p><p>　　Amazon是互聯(lián)網(wǎng)上最大的在線零售商，為了應(yīng)付交易高峰，不得不購買了大量的服務(wù)器。而在大多數(shù)時間，大部分服務(wù)器閑置，造成了很大的浪費，為了合理利用空閑服務(wù)器，Amazon建立了自己的云計算平臺彈性計算云EC2（elastic compute cloud），并且是

59、第一家將基礎(chǔ)設(shè)施作為服務(wù)出售的公司。</p><p>　　Amazon將自己的彈性計算云建立在公司內(nèi)部的大規(guī)模集群計算的平臺上，而用戶可以通過彈性計算云的網(wǎng)絡(luò)界面去操作在云計算平臺上運行的各個實例(instance)。用戶使用實例的付費方式由用戶的使用狀況決定，即用戶只需為自己所使用的計算平臺實例付費，運行結(jié)束后計費也隨之結(jié)束。這里所說的實例即是由用戶控制的完整的虛擬機運行實例。通過這種方式，用戶不必自己去建立云

60、計算平臺，節(jié)省了設(shè)備與維護費用。</p><p>　　上圖為EC2系統(tǒng)的使用模式。從圖中可以看出，彈性計算云用戶使用客戶端通過SOAP over HTTPS協(xié)議與Amazon彈性計算云內(nèi)部的實例進行交互。這樣，彈性計算云平臺為用戶或者開發(fā)人員提供了一個虛擬的集群環(huán)境，在用戶具有充分靈活性的同時，也減輕了云計算平臺擁有者(Amazon公司)的管理負擔。彈性計算云中的每一個實例代表一個運行中的虛擬機。用戶對自己的虛擬

61、機具有完整的訪問權(quán)限，包括針對此虛擬機操作系統(tǒng)的管理員權(quán)限。虛擬機的收費也是根據(jù)虛擬機的能力進行費用計算的，實際上，用戶租用的是虛擬的計算能力。</p><p>　　3.3.2 Amazon的安全分析</p><p>　　總而言之，Amazon通過提供彈性計算云，滿足了小規(guī)模軟件開發(fā)人員對集群系統(tǒng)的需求，減小了維護負擔。其收費方式相對簡單明了：用戶使用多少資源，只需為這一部分資源付費即可。

62、</p><p>　　為了彈性計算云的進一步發(fā)展，Amazon規(guī)劃了如何在云計算平臺基礎(chǔ)上幫助用戶開發(fā)網(wǎng)絡(luò)化的應(yīng)用程序。除了網(wǎng)絡(luò)零售業(yè)務(wù)以外，云計算也是Amazon公司的核心價值所在。Amazon將來會在彈性計算云的平臺基礎(chǔ)上添加更多的網(wǎng)絡(luò)服務(wù)組件模塊，為用戶構(gòu)建云計算應(yīng)用提供方便。</p><p>　　對于安全方面的機制，Amazon并沒有什么創(chuàng)新性的設(shè)計。反觀這幾年Amazon的迅猛發(fā)

63、展的勢頭，一躍成為云計算供應(yīng)商中的佼佼者，更是在最新的2011年最佳云計算供應(yīng)商中排名第一，讓他們?nèi)〉眠@樣成果的主要原因是他們成熟的商業(yè)運營手段，Amazon的云計算的服務(wù)機制更適于企業(yè)對云計算現(xiàn)階段功能上的要求 。</p><p>　　Amazon畢竟是以網(wǎng)上圖書商務(wù)起家的，相對IBM，微軟，google等以技術(shù)為核心的云計算供應(yīng)商在技術(shù)上的實力是有一定差距的，在整體運營的手法方面也是有方向上的不同的。<

64、/p><p>　　4 . 云計算的安全性及在校園網(wǎng)中的應(yīng)用與研究</p><p>　　4.1云計算安全參考模型 </p><p>　　4.1.1 云安全基礎(chǔ)模型</p><p>　　現(xiàn)實中的各種云產(chǎn)品,在服務(wù)模型、部署模型、資源物理位置、管理和所有者屬性等方面呈現(xiàn)出不同的形態(tài)和消費模式,從而具有不同的安全風險特征和安全控制職責和范圍。因此,需要從

65、安全控制的角度建立云計算的參考模型,描述不同屬性組合的云服務(wù)架構(gòu),并實現(xiàn)云服務(wù)架構(gòu)到安全架構(gòu)之間的映射,為風險識別、安全控制和決策提供依據(jù)。 </p><p><b>　　云服務(wù)安全參考模型</b></p><p>　　4.1.2 CSA（cloudsecurityalliance云安全聯(lián)盟）的模型　　 　　目前具有從不同視角出發(fā)建立的云計算安全參考模型。從服務(wù)

66、模型的角度,CSA（cloudsecurityalliance云安全聯(lián)盟）提出了基于3種基本云服務(wù)的層次性及其依賴關(guān)系的安全參考模型,并實現(xiàn)了從云服務(wù)模型到安全控制模型的映射,如圖1所示。該模型顯示PaaS位于IaaS之上,SaaS位于PaaS之上。該模型的重要特點是供應(yīng)商所在的等級越低,云服務(wù)用戶所要承擔的安全能力和管理職責就越多。 　　 　　根據(jù)資源或服務(wù)的管理權(quán)、所有權(quán)和資源物理位置的不同,CSA也給出了不同的云部署模型的可能

67、實現(xiàn)方式及其不同部署模式下共享云服務(wù)的消費者之間的信任關(guān)系,如圖所示。</p><p><b>　　云部署模型的實現(xiàn)</b></p><p>　　此圖顯示,對于私有云和社區(qū)云,有多種實現(xiàn)方式,可以和公共云一樣,由第三方擁有和管理并提供場外服務(wù)(off-premises),所不同的是共享云服務(wù)的消費者群體之間具有信任關(guān)系,局限于組織內(nèi)部和可信任的群體之間。 </p

68、><p>　　4.1.3 JerichoForum的云立方體模型 　　 　　從安全協(xié)同的角度,JerichoForum從數(shù)據(jù)的物理位置(internal和external)、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)(proprietary和open)、應(yīng)用資源和服務(wù)時的邊界狀態(tài)(perimeterised和de-perimeterised)、云服務(wù)的運行和管理者(insourced和outsourced)4個影響安全協(xié)同

69、的維度上分類16種可能的云計算形態(tài),用如圖3所示的云立方體模型展示。 </p><p><b>　　云立方體模型</b></p><p>　　不同的云計算形態(tài)具有不同的協(xié)同性、靈活性及其安全風險特征。云服務(wù)用戶需要根據(jù)自身的業(yè)務(wù)和安全協(xié)同需求選擇最為合適的云計算形態(tài)。 </p><p>　　4.2云計算在校園網(wǎng)中的應(yīng)用與研究</p>

70、<p>　　4.2.1云計算的社會優(yōu)勢</p><p>　　云計算在近年來是一個熱門的技術(shù)名詞，很多專家認為。云計算會改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)，甚至會影響整個產(chǎn)業(yè)的格局。其社會優(yōu)勢有三點：</p><p>　　(一)云計算基礎(chǔ)結(jié)構(gòu)可以更有效地利用硬件和軟件投資。通過該基礎(chǔ)結(jié)構(gòu)打破相互隔離的系統(tǒng)中固有的物理障礙，并使對系統(tǒng)群的管理猶如對單個實體那樣自動進行，從而實現(xiàn)這一目標。云計算

71、是終極虛擬化系統(tǒng)的范例，是使用自動化系統(tǒng)管理、工作負載均衡和虛擬化技術(shù)的數(shù)據(jù)巾心的自然演進。</p><p>　　(二)云計算提供了一個完美的數(shù)據(jù)存儲和安全的方案，用戶數(shù)據(jù)的集中存儲有著不怕丟失，小必備份，可以在任意點恢復(fù)的特性。</p><p>　　(三)“云”有助于啟動Web 2．0應(yīng)用程序和隨需擴展應(yīng)用程序。該平臺支持傳統(tǒng)的Java“、Linux、Apache、My SQL以及基于P

72、HP(LAMP)堆棧的應(yīng)用程序，還支持MapReduce和GoosleFileSystem等全新的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)使得瞬間在成千上萬臺服務(wù)器上擴展應(yīng)用程序成為可能。</p><p>　　4.2.2 校園網(wǎng)應(yīng)用與研究</p><p>　　目前各大中專院校缺乏統(tǒng)一的網(wǎng)絡(luò)教學信息系統(tǒng)，不同系統(tǒng)之問、學校與教師之間、教師與學生之間的信息傳遞、資源信息共享得不到有效的保證，在對教學信息的整理、

73、分類、查詢、統(tǒng)計及學生課堂教學、作業(yè)榆查、考核測評等方面，系統(tǒng)功能不完善或尚未完整建立。云計算的出現(xiàn)，給大中專院校信息系統(tǒng)的運行模式帶來廠變革，大中專院校通過訪問云服務(wù)提供商建立的教學信息系統(tǒng)云上的軟件庫，就可得到所需的系統(tǒng)應(yīng)用。而不必單獨投資建立內(nèi)部的全套軟件和程序，成本相對低廉。利用云計算平臺，將分布在各個地方的各種資源虛擬地構(gòu)建起來，實現(xiàn)應(yīng)用層面的資源共享，從而使高?？梢约皶r適應(yīng)教學形勢的變化，集中精力去改進教學、促進教學管理、提

74、高課堂教學效率。</p><p><b>　　在校園網(wǎng)中的優(yōu)點：</b></p><p>　　(一)云計算在校園網(wǎng)中降低教學成本</p><p>　　電子技術(shù)和信息技術(shù)飛速發(fā)展的今天，軟件和硬件不斷更新，對于各大中專院校來說，無論是日常辦公還是教學和科研方面的軟硬件設(shè)施投入都是一筆巨大的開支，這些設(shè)備往往在投入巨大后卻使用不了多長時間就需要更新

75、或升級。教學科研中，往往需要安裝和使用大量的軟件，正版軟件的授權(quán)使用費、后期的軟件更新和教學中所涉及的軟件安裝又給硬件配備提出了新的要求。由于云計算對使用的終端計算機本身沒有太高的要求，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的提供商。教育機構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計算服務(wù)來完成，通過云計算提供的IT基礎(chǔ)架構(gòu)，可以節(jié)約成本，不用再投資購買昂貴的硬件設(shè)備，負擔頻繁的維護與升級。極大地

76、減少了軟硬件資源的管理和維護成本，節(jié)省了人力物力。</p><p>　　(二)云計算在校閱網(wǎng)中搭建交互學習平臺</p><p>　　w曲2．0環(huán)境F注重用戶的交互作用，用戶既是網(wǎng)站內(nèi)容的瀏覽者，也是網(wǎng)站內(nèi)容的制造者。云計算可以使學生方便快速地構(gòu)建個人學習環(huán)境，將支持并推動個人學習環(huán)境和非正式學習的發(fā)展。以學生為中心的個人學習環(huán)境將是網(wǎng)絡(luò)學習的發(fā)展趨勢，非正式學習將在學生的學習活動中占據(jù)越來

77、越大的比重。網(wǎng)絡(luò)學習已不再被局限在學校機構(gòu)的范圍中，而是更廣泛的、學生可自行創(chuàng)建和管理的空間，學習活動也更多地由學生自己而不是學校機構(gòu)來控制。學生控制和管理個人學習，選擇所需要的學習資源和服務(wù)。不同的學生會選擇不同的學習內(nèi)容和工具來創(chuàng)建其個人學習環(huán)境。云計算技術(shù)允許學生隨時隨地從任意終端訪問信息技術(shù)及其它服務(wù)，增強了網(wǎng)絡(luò)學習的靈活性和敏捷性。云計算解決方案不僅讓學生們可以參與研究，而且還可以讓他們更好地管理自己的項目和工作量。</

78、p><p>　　(三)云計算為校園網(wǎng)構(gòu)建安全平臺</p><p>　　校同網(wǎng)內(nèi)由于計算機和存儲設(shè)備的交叉使用，導(dǎo)致了計算機病毒在校園網(wǎng)廣泛傳播。安裝殺毒軟件，除了使用費用，還得經(jīng)常備份重要數(shù)據(jù)及文件，防止被成為漏網(wǎng)之魚病毒所破壞。云計算給校園網(wǎng)提供了最可靠、最安全的數(shù)據(jù)存儲中心。我們不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。云計算嚴格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時，數(shù)據(jù)的集

79、中存儲更容易實現(xiàn)安全監(jiān)測：通過將信息存儲在一個或者若千個數(shù)據(jù)中心，對應(yīng)的管理者可以對數(shù)據(jù)進行統(tǒng)一管理，負責資源的分配、負載的均衡、軟件的部署、安全的控制，并有效降低使甩者的成本。</p><p><b>　　5．總結(jié)</b></p><p>　　作為新興的概念，云計算迄今還沒有統(tǒng)一的標準和實現(xiàn)方式，目前云計算的應(yīng)用還處在探索階段。盡管有各種各樣的問題和困難，把云計算的

80、技術(shù)與方法運用到大中專院校教學信息系統(tǒng)的建設(shè)中，不但可以整合教學信息資源、提高資源的利用率、提升教學水平，讓我們切身感受到科技給我們帶來的巨大變革。</p><p>　　云計算改變了服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。所不同的是，在云計算時代，安全設(shè)備和安全措施的部署位置有所不同;安全責任的主體發(fā)生了變化。原來，用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計算服務(wù)提供商來保證服務(wù)提供的安全性。和云計算安全問題同樣重要，

81、云計算的可靠性和可用性值得高度關(guān)注。云計算提供給傳統(tǒng)安全廠商以極大的優(yōu)勢來提高服務(wù)質(zhì)量和水平。解決云計算安全問題的辦法和傳統(tǒng)的解決安全問題的辦法一樣，也是策略、技術(shù)和人的三個要素的組合。</p><p>　　參考文獻需要在文章中標注，例如：</p><p>　　本系統(tǒng)以Visual Studio2008為開發(fā)平臺,采用C/S模式[1],以ASP.Net語言為基礎(chǔ)進行開發(fā)，<

82、/p><p><b>　　參考文獻</b></p><p>　　[1] 楊永川編著。信息安全[M]。中國人民公安大學出版社。2007年1月</p><p>　　[2] 薛質(zhì)編著。信息安全技術(shù)基礎(chǔ)和安全策略[M]。清華大學出版社。2007年1月</p><p>　　[3] 主編：劉嘉勇。信息安全技術(shù)試驗教程[M]。四川大學出版

83、社。2007年10月</p><p>　　[4] 潘春燕 : 云計算的數(shù)據(jù)安全性值得進一步探究[M]。</p><p>　　[5] 張帥 ：安全云計算你準備好了嗎[M]</p><p>　　[6] 游向峰。打造安全的網(wǎng)絡(luò)環(huán)境之”云計算” [J].電腦編程技巧與維護2009(16)</p><p>　　[7] 門汝靜。近期網(wǎng)絡(luò)安全的特點與熱點[

84、J]?，F(xiàn)代電信科技2009（1）</p><p>　　[8] 姚遠耀、張予民。云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J]。科技廣場2009（7）</p><p>　　[9] 王雷、房倩。對“云安全”的初探[J]。實驗室科學2009（5）</p><p>　　[10] 歐陽景。SaaS重構(gòu)商業(yè)模式[J].程序員。2007（10） 51-53</p><p&g

85、t;　　[11]黎加厚．走向教育技術(shù)“云”服務(wù)[J]．遠程教育雜志，2008，(3)：17-18．</p><p>　　[12]孫柏樣．云計算——高校教育信息化建設(shè)和發(fā)展的新模式．中國電化教育總第280期2010．5</p><p>　　[13]崔文王國勇．基于校岡網(wǎng)的云計算應(yīng)用初探．軟件時空，2010．06 3</p><p>　　[14]任華．基于云計算的高校