前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文第1篇

關(guān)鍵詞：云計(jì)算；數(shù)據(jù)安全；模型架構(gòu)

中圖分類號：TP309

互聯(lián)網(wǎng)技術(shù)發(fā)展一直都很迅速，近年也不例外。隨著時間的推移，網(wǎng)絡(luò)基礎(chǔ)硬件設(shè)施在不斷地更新?lián)Q代，互聯(lián)網(wǎng)的應(yīng)用深度和廣度都在不斷地深化，對于互聯(lián)網(wǎng)的重要一環(huán)――數(shù)據(jù)存儲，其成本也已經(jīng)變得較低，互聯(lián)網(wǎng)的用戶數(shù)量也已經(jīng)有了顯著升高。因而，當(dāng)今的世界也變得越來越信息化，大量的數(shù)據(jù)需要處理，傳統(tǒng)的數(shù)據(jù)計(jì)算技術(shù)以及網(wǎng)絡(luò)通信技術(shù)的簡單結(jié)合遇到了瓶頸，數(shù)據(jù)的安全也受到了威脅，從而傳統(tǒng)結(jié)構(gòu)的數(shù)據(jù)中心滿足不了當(dāng)下的需求。隨著研究人員的不懈努力，這個問題終于得到了極大地緩解，這也就是云計(jì)算以及預(yù)期相對應(yīng)的云計(jì)算數(shù)據(jù)中心的相關(guān)理論的提出及應(yīng)用。本文在介紹云計(jì)算的相關(guān)概念及理論之后，簡單的地分析研究了數(shù)據(jù)安全的策略問題。

1 云計(jì)算數(shù)據(jù)中心概述

1.1 云計(jì)算的定義

云計(jì)算所涉及的內(nèi)容非常廣泛，總體來看主要包括以下三個部分：分布式處理、并行處理以及網(wǎng)絡(luò)信息海量計(jì)算。云計(jì)算的概念是十分廣泛的，目前所講的云計(jì)算的標(biāo)準(zhǔn)是美國國家標(biāo)準(zhǔn)提出的：使用云計(jì)算的費(fèi)用主要是流量的費(fèi)用，只要有流量用戶就可以隨時隨地的在云計(jì)算終端上查閱自己的資料，流量的費(fèi)用可以在運(yùn)營商那里進(jìn)行購買，而且用戶可以訪問可配置的網(wǎng)絡(luò)計(jì)算資源共享池。訪問網(wǎng)絡(luò)的用戶如果想要使用這些網(wǎng)絡(luò)資源，只需要通過一些簡單的操作，即可以方便的得到?，F(xiàn)如今，很多工業(yè)生產(chǎn)過程均涉及了云計(jì)算這項(xiàng)技術(shù)，而且經(jīng)過長期的實(shí)踐經(jīng)驗(yàn)積累，云計(jì)算技術(shù)所能夠提供的服務(wù)范圍也大大拓展。

1.2 云計(jì)算的原理介紹

云計(jì)算的運(yùn)行原理是將所需要計(jì)算的海量數(shù)據(jù)分別在不同的計(jì)算機(jī)上進(jìn)行運(yùn)算，也就是說將任務(wù)分開同步執(zhí)行。企業(yè)數(shù)據(jù)中心的運(yùn)行過程中實(shí)際上與網(wǎng)絡(luò)極其相似，企業(yè)資源由需求大小來決定，按照需求量來訪問計(jì)算機(jī)以及存儲系統(tǒng)。互聯(lián)網(wǎng)近些年的發(fā)展已經(jīng)遇到了瓶頸，云計(jì)算的出現(xiàn)打破了這一阻礙，讓互聯(lián)網(wǎng)技術(shù)有了新的突破方向。目前比較流行的網(wǎng)絡(luò)交易手機(jī)查詢等業(yè)務(wù)，都是根據(jù)云計(jì)算技術(shù)而進(jìn)行發(fā)展的，總的來說云計(jì)算就是利用網(wǎng)絡(luò)對用戶的數(shù)據(jù)進(jìn)行運(yùn)算存儲從而最大限度的擴(kuò)展互聯(lián)網(wǎng)的應(yīng)用范圍及內(nèi)容。

2 云計(jì)算安全的相關(guān)研究

當(dāng)前社會是信息技術(shù)的社會，信息技術(shù)飛速的發(fā)展，計(jì)算機(jī)逐漸普及，計(jì)算機(jī)的風(fēng)險(xiǎn)問題也慢慢的被重視，其中最主要的就是存儲數(shù)據(jù)的安全，這一方面一直是專家們研究的重點(diǎn)，很多研究機(jī)構(gòu)都慢慢的了他們自己的研究成果，計(jì)算機(jī)所承受的不同的風(fēng)險(xiǎn)主要有以下7個方面：

（1）特權(quán)用戶的接入：主要是工作人員在進(jìn)行云計(jì)算服務(wù)操作時，對敏感的數(shù)據(jù)要進(jìn)行加密，防止數(shù)據(jù)的泄露。這樣管理員就必須認(rèn)真的記下每次操作的日志，方便操作；

（2）數(shù)據(jù)位置：數(shù)據(jù)的位置就是相關(guān)信息在計(jì)算機(jī)中存儲的位置，這個位置對用戶而言是未知的，因此云計(jì)算的服務(wù)商必須允許用戶查詢存儲的位置，這個權(quán)利是受到法律保護(hù)的；

（3）數(shù)據(jù)隔離：云計(jì)算的服務(wù)商提供了一個巨大的數(shù)據(jù)存儲場所，這些數(shù)據(jù)都被存儲在數(shù)據(jù)中心，但數(shù)據(jù)中心必須進(jìn)行數(shù)據(jù)隔離服務(wù)；

（4）可審查性：用戶在云計(jì)算中心的數(shù)據(jù)是不可控的，因此服務(wù)商必須要有相關(guān)機(jī)構(gòu)的認(rèn)證才能博得用戶的信任，同時服務(wù)商要遵守國家的相關(guān)法律。

（5）數(shù)據(jù)恢復(fù)：很多用戶的數(shù)據(jù)存在云計(jì)算中心中，而在自己的計(jì)算機(jī)中是沒有備份的，因此數(shù)據(jù)中心必須對用戶的數(shù)據(jù)進(jìn)行備份。以免出現(xiàn)一些突發(fā)事件時能夠及時的恢復(fù)用戶的數(shù)據(jù)，減少損失；

（6）調(diào)查支持：一直有很多用戶對云計(jì)算服務(wù)商持有懷疑的態(tài)度，針對這種現(xiàn)象云計(jì)算服務(wù)商可以開放一些調(diào)查的權(quán)限，使得用戶對其不當(dāng)?shù)男袨檫M(jìn)行監(jiān)督；

（7）長期生存性：云服務(wù)服務(wù)商能夠長期的為用戶存儲數(shù)據(jù)，使得用戶的數(shù)據(jù)不能遷移，一直存在一個固定的位置，保證用戶的數(shù)據(jù)的安全。

雖然現(xiàn)階段云計(jì)算有安全問題，但是相對于傳統(tǒng)的計(jì)算模型來說還是具有一定的優(yōu)勢，云計(jì)算的參與者主要有云端和客戶端組成，客戶端主要是針對用戶，云端則主要針對服務(wù)商，用戶可以通過通信設(shè)備進(jìn)行瀏覽，云端則具有很龐大的服務(wù)器，這也使得云計(jì)算在安全上有優(yōu)勢。

云計(jì)算的管理模式是獨(dú)特的，是高度集中的，這種模式使得管理者很容易控制系統(tǒng)，雖然云端自身也有不安全的因素存在，這是無法避免的。在世界上任何一個架構(gòu)都不是十全十美的，都多少會受到一些威脅。由于客戶的數(shù)據(jù)比較集中這樣就能便于查找危險(xiǎn)漏洞進(jìn)行監(jiān)控。

其次，云計(jì)算主要是提供數(shù)據(jù)的存儲，這些數(shù)據(jù)存儲服務(wù)器都要專業(yè)的技術(shù)人員進(jìn)行維護(hù)，還要對一些用戶的數(shù)據(jù)進(jìn)行備份，以免會出現(xiàn)一些數(shù)據(jù)丟失的可能，云計(jì)算支持用戶隨時獲取數(shù)據(jù)，只要有網(wǎng)絡(luò)覆蓋的地方用戶就能獲取自己的數(shù)據(jù)。

云計(jì)算的服務(wù)商服務(wù)很周到，其隨時能提供高效的日志記錄，而且還能夠應(yīng)對緊急情況的發(fā)生，在突發(fā)事件發(fā)生時云計(jì)算能夠用最短的時間進(jìn)行危機(jī)處理，速度驚人，這也能夠最大限度的減少用戶的損失。

用戶大多都是通過計(jì)算機(jī)中的瀏覽器進(jìn)行操作，自己的隱私能夠得到保護(hù)。也使得一些人利用不正當(dāng)?shù)氖侄伪I取別人的個人隱私。同時也允許用戶進(jìn)行數(shù)據(jù)加密，與傳統(tǒng)的方式相比具有很大的靈活性。

3 云計(jì)算安全防護(hù)策略

（1）多安全域防護(hù)：云計(jì)算與傳統(tǒng)的計(jì)算模式不同，其主要采用多層次的安全域設(shè)置，這就需要對不同的安全域進(jìn)行必要的隔離；

（2）可靠的接入認(rèn)證：如今，云計(jì)算用戶不斷的增長用戶的身份驗(yàn)證以及維護(hù)顯的更加重要，如今很流行的認(rèn)證方式是手機(jī)認(rèn)證或者證件認(rèn)證，還有一些認(rèn)證方式比如密碼認(rèn)證、生物認(rèn)證等，這些認(rèn)證都很方便快捷，安全性基本差不多；

（3）安全的數(shù)據(jù)維護(hù)：云計(jì)算服務(wù)商必須保證用戶數(shù)據(jù)的安全，必須有能力保證用戶數(shù)據(jù)的完成和保密，除此之外還要能夠提供一些驗(yàn)證功能；

（4）高效的服務(wù)：云計(jì)算服務(wù)商不僅要提供安全可靠的服務(wù)還要提供實(shí)時的服務(wù)，避免由于自身服務(wù)器的原因使得服務(wù)延遲，使用戶能夠迅速的獲取自己的數(shù)據(jù)，提高辦事效率；

（5）可信的審計(jì)監(jiān)管：云計(jì)算中心如果只有服務(wù)商和用戶是遠(yuǎn)不夠的，必須有相關(guān)的機(jī)構(gòu)提供相關(guān)的認(rèn)證，或者政府出臺相關(guān)的政策和法律法規(guī)來約束云計(jì)算服務(wù)，使其能夠受到用戶的滿意，從而更好的發(fā)展。

4 結(jié)束語

云計(jì)算的迅速發(fā)展是不可避免的，其被大多數(shù)人認(rèn)為是下一代計(jì)算機(jī)的核心構(gòu)架，改變的人們使用計(jì)算機(jī)的習(xí)慣，如今人們使用的計(jì)算機(jī)時數(shù)據(jù)都是存在自己電腦中，云計(jì)算則不同，其用戶所有的數(shù)據(jù)都在一個龐大的服務(wù)器中，這也給用戶的安全造成了影響。雖然很多專家說云計(jì)算很安全，但是世界上沒有十全十美的東西，本文將基于云計(jì)算的數(shù)據(jù)安全作為研究課題，針對云計(jì)算的虛擬化、大規(guī)模、動態(tài)配置和可擴(kuò)展等諸多特性，對云計(jì)算數(shù)據(jù)安全領(lǐng)域的關(guān)鍵技術(shù)進(jìn)行了研究，最后給出了云計(jì)算安全防護(hù)的策略。

參考文獻(xiàn)：

[1]石磊，鄒德清，金海.Xen虛擬化技術(shù)[M].武漢：華中科技大學(xué)出版社，2009.

[2]吳吉義，傅建慶，張明西等.云數(shù)據(jù)管理研究綜述[J].電信科學(xué)，2010.

[3]陳龍，肖敏.云計(jì)算安全：挑戰(zhàn)與策略[J].數(shù)字通信，2010.

[4]陳康，鄭緯民.云計(jì)算：系統(tǒng)實(shí)例與研究現(xiàn)狀[J].軟件學(xué)報(bào)，2009.

云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文第2篇

關(guān)鍵詞：云計(jì)算 分布存儲 技術(shù)探析

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）09-0000-00

網(wǎng)絡(luò)的大規(guī)模使用是目前的大時代環(huán)境。與時俱進(jìn)是政府不斷強(qiáng)調(diào)的技術(shù)進(jìn)步的核心，計(jì)算機(jī)相關(guān)技術(shù)廣泛應(yīng)用在社會各個領(lǐng)域中，各種電子數(shù)據(jù)的數(shù)據(jù)量和數(shù)據(jù)類型均出現(xiàn)迅速增長。數(shù)據(jù)的存儲及傳輸在數(shù)據(jù)應(yīng)用中是一個頗為重要的分類，云計(jì)算與分布存儲的結(jié)合應(yīng)用是目前計(jì)算機(jī)技術(shù)的一個新的開拓方向。

1 云計(jì)算的定義及其特點(diǎn)

云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)發(fā)展的關(guān)于互聯(lián)網(wǎng)絡(luò)服務(wù)的交付與使用模式，通常是指一種虛擬化的資源。目前，對于云計(jì)算的基本定義仍然存在多種不同說法。對于云計(jì)算的定義，能夠找到高達(dá)約100種解釋。[1] 在現(xiàn)在這個階段多為社會各界所接受的一般概念是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）共同進(jìn)行定義的，云計(jì)算是指按照其總使用量為計(jì)費(fèi)標(biāo)準(zhǔn)來付費(fèi)的模式，它能夠有效快速地為用戶提供可用性較高、可靠性更高、針對性更強(qiáng)的網(wǎng)絡(luò)引擎訪問，能夠直接進(jìn)入配備相關(guān)配置的資源共享池，使用戶所需的資源能夠更加快速、更加具有針對性的被搜索到，且由于是網(wǎng)絡(luò)控制，因此只需要投入較少成本的管理工作，或者與服務(wù)的供應(yīng)商進(jìn)行少量的交互即可。云計(jì)算具有以下幾個明顯特征，也是其優(yōu)勢所在。

（1）規(guī)模大?！霸啤辈⒉皇侵改骋粋€具體的東西，而是一個概念。而云最明顯的特征之一就是其超大的規(guī)模。Amazon、Yahoo等知名公司均擁有幾十萬臺服務(wù)器，Google云計(jì)算已擁有100多萬臺服務(wù)器。而一般企業(yè)的私有云基本擁有成百上千臺云計(jì)算服務(wù)器。成倍的擴(kuò)大了用戶的計(jì)算機(jī)處理能力。（2）可靠性高?！霸啤辈捎昧藬?shù)據(jù)同時擁有多副本制，計(jì)算機(jī)節(jié)點(diǎn)同為可進(jìn)行互換等措施，有效的防止了數(shù)據(jù)的丟失和錯漏，增加了其可靠性，也為用戶帶來更好的數(shù)據(jù)體驗(yàn)。（3）通用性和可擴(kuò)展性。“云”是一個虛擬的存在，不特指某一個硬件或軟件，具體來講，“云”是一種將私人數(shù)據(jù)上傳網(wǎng)絡(luò)但不一定共享的一個模式或者一種狀態(tài)。不同的“云”可以幫助締造萬千種數(shù)據(jù)應(yīng)用，同一種“云”也可以同時支撐數(shù)種應(yīng)用及多個數(shù)據(jù)的運(yùn)行和應(yīng)用。由于“云”的虛擬性，它的存在是動態(tài)可拉伸的，而不是固定不變的，因此具有較強(qiáng)的可擴(kuò)展性與適應(yīng)性。（4）成本低廉且針對性強(qiáng)?！霸啤庇?jì)算采用的是特殊的容錯結(jié)構(gòu)，由成本極其低廉的節(jié)點(diǎn)構(gòu)成，且“云”采用的是自動化集中式管理模式，企業(yè)只需投入少量的人力資本和資金投入。由于“云”是根據(jù)用戶的實(shí)際需求來進(jìn)行計(jì)費(fèi)，因此其具有較強(qiáng)的針對性，同時也提高了資源利用效率，并有效地節(jié)約了企業(yè)在云計(jì)算方面的投資。[2]

2 分布式存儲

目前，社會活動中仍以集中式存儲技術(shù)為主要存儲方式，集中存儲，是指在建立一個大數(shù)據(jù)庫的基礎(chǔ)上，將各種信息存儲于數(shù)據(jù)庫，功能模塊圍繞其周圍對數(shù)據(jù)信息進(jìn)行錄入、搜索等。區(qū)別于集中存儲的分布式存儲，則是利用網(wǎng)絡(luò)便于溝通交流的特點(diǎn)，使用分散存儲在企業(yè)個體計(jì)算機(jī)的磁盤空間的數(shù)據(jù)信息構(gòu)成一個虛擬的存儲中心。這種結(jié)構(gòu)使數(shù)據(jù)分散存儲在個體中，減少了成本投入，便于管理，同時可以幫助用戶可以按照其實(shí)際需求來進(jìn)行數(shù)據(jù)的錄入、查詢及輸出下載。分布式存儲是以網(wǎng)絡(luò)為基礎(chǔ)存在以實(shí)現(xiàn)資源的存儲與共享。云計(jì)算技術(shù)背景下的分布式存儲最大的優(yōu)勢之一是強(qiáng)調(diào)了用戶能夠按需對數(shù)據(jù)資源進(jìn)行購買或租賃，這樣可以使用戶最大可能的在節(jié)約成本投入的前提下滿足其對數(shù)據(jù)資源的需求。同時，由于分布式存儲的存儲是以各個單體計(jì)算機(jī)的硬盤存儲為基礎(chǔ)的，有效的減少了系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失的情況。

3 云計(jì)算環(huán)境下的分布式存儲

（1）產(chǎn)生背景。隨著社會各方面的深入發(fā)展，單獨(dú)的數(shù)據(jù)庫已不能滿足社會生產(chǎn)的要求。云計(jì)算就是在這種困境下為適應(yīng)現(xiàn)代計(jì)算機(jī)的技術(shù)進(jìn)步及各行業(yè)對數(shù)據(jù)資源需求而產(chǎn)生發(fā)展的。云計(jì)算背景下的分不存儲，強(qiáng)調(diào)的是用戶按需購買，以實(shí)現(xiàn)在滿足用戶數(shù)據(jù)資源需求的前提下盡量節(jié)約成本投入。（2）以交換機(jī)為結(jié)構(gòu)核心。云計(jì)算背景下的分布存儲技術(shù)發(fā)展起來之前，多數(shù)用戶均采用交換機(jī)作為其數(shù)據(jù)中心。其采用的架構(gòu)是樹形結(jié)構(gòu)，包括核心層、聚合層、邊緣層三個層面。其主要優(yōu)勢體現(xiàn)在具有可操作性，連接簡單，擴(kuò)展彈性大等特征，但其存儲空間有限，并不能滿足大數(shù)據(jù)環(huán)境下的今天人們對數(shù)據(jù)資源的要求。因此，云計(jì)算技術(shù)的發(fā)展可以很好地彌補(bǔ)這個缺陷。由于“云”是一個虛擬的存在，并沒有固定的容量及存儲空間，因此在存儲容量上，它具有無限的可能。以交換機(jī)為結(jié)構(gòu)基礎(chǔ)的存儲技術(shù)的可操作性結(jié)合云計(jì)算在存儲空間上的優(yōu)勢，能夠更好地滿足用戶的數(shù)據(jù)資源需求。（3）擴(kuò)展彈性大。在云計(jì)算技術(shù)支持下的分布存儲發(fā)展之前，用戶采用的數(shù)據(jù)存儲方式多以計(jì)算機(jī)服務(wù)器為主，這種方式的存儲方式主要通過不斷提高其擴(kuò)展性增加存儲容量以滿足數(shù)據(jù)錄入及輸出功能。而云計(jì)算技術(shù)背景下的分布存儲擁有天然的存儲空間龐大的優(yōu)勢，在存儲模式選擇中具有相當(dāng)大的競爭優(yōu)勢。現(xiàn)今，數(shù)據(jù)存儲中心的數(shù)據(jù)資料一般以BP及EB為計(jì)量單位來進(jìn)行簡單運(yùn)算。[3]云計(jì)算背景下的數(shù)據(jù)規(guī)模正在隨著社會的發(fā)展呈指數(shù)型函數(shù)出現(xiàn)爆發(fā)性增長。云計(jì)算背景下的分布存儲具有相當(dāng)大的擴(kuò)展彈性，能夠根據(jù)數(shù)據(jù)資源及用戶需求的實(shí)際情況對數(shù)據(jù)庫進(jìn)行調(diào)節(jié)。

4 結(jié)語

云計(jì)算技術(shù)的不斷深入研究，帶來更多在計(jì)算機(jī)領(lǐng)域上的拓展思路。發(fā)散的思維幫助云計(jì)算實(shí)現(xiàn)更多的可能?；谠朴?jì)算技術(shù)基礎(chǔ)的分布式存儲的核心技術(shù)是計(jì)算機(jī)的兼容問題及數(shù)據(jù)存儲的冗余問題，在探究這些問題的過程中，提高數(shù)據(jù)的篩選水平更是一個基礎(chǔ)問題。準(zhǔn)確有效地為用戶提供數(shù)據(jù)服務(wù)是云計(jì)算環(huán)境下分布式存儲的發(fā)展目標(biāo)。

參考文獻(xiàn)

[1]程宏兵.容淳銘.楊庚.曾慶凱.基于路徑映射加密的云租戶數(shù)據(jù)安全存儲方案[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2015.06.02.

[2]劉月.云計(jì)算環(huán)境下分布存儲關(guān)鍵技術(shù)研究[J].江蘇科技信息，2015.03.30.

[3]郭蘋.基礎(chǔ)設(shè)施云關(guān)鍵算法研究與實(shí)現(xiàn)[J].信息與電腦（理論版），2015.01.08.

云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文第3篇

關(guān)鍵詞：云計(jì)算網(wǎng)絡(luò)；關(guān)鍵信息；安全聯(lián)動技術(shù)；模型

現(xiàn)代化社會背景下互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，在一定程度上促進(jìn)了信息技術(shù)的發(fā)展，但同樣由于其技術(shù)的廣泛應(yīng)用，為網(wǎng)絡(luò)安全帶來一定的隱患。云計(jì)算技術(shù)的應(yīng)用給互聯(lián)網(wǎng)行業(yè)帶來一次較大的變革，為經(jīng)濟(jì)市場下的各個行業(yè)的發(fā)展均提供了廣闊的發(fā)展空間[1]。同時網(wǎng)絡(luò)上突然涌現(xiàn)的大批量數(shù)據(jù)集全部被存儲在云端設(shè)備上，一旦存儲信息的云端被非法者入侵或云端遭到破壞，大量的數(shù)據(jù)集全部會受到損害，出現(xiàn)數(shù)據(jù)亂碼、丟失等現(xiàn)象出現(xiàn)。同時當(dāng)用戶在互利網(wǎng)上進(jìn)行數(shù)據(jù)傳輸時，常常由于安全保障措施落實(shí)的不到位造成的數(shù)據(jù)被盜取。一方面抑制了互聯(lián)網(wǎng)技術(shù)在市場內(nèi)的可持續(xù)發(fā)展，另一方面給使用者帶來了巨大的安全隱患，由于防火墻在預(yù)防網(wǎng)絡(luò)安全的實(shí)際應(yīng)用中具有相對的局限性，因此以下將結(jié)合云計(jì)算網(wǎng)絡(luò)，開展關(guān)鍵信息安全聯(lián)動技術(shù)的研究。提升關(guān)鍵技術(shù)在網(wǎng)絡(luò)傳輸或存儲中的安全性，為使用者提供一個相對穩(wěn)定的網(wǎng)絡(luò)環(huán)境。

1基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)研究

當(dāng)下相關(guān)的電網(wǎng)行業(yè)已經(jīng)建設(shè)了內(nèi)網(wǎng)與外網(wǎng)的關(guān)鍵信息保護(hù)機(jī)制，外網(wǎng)設(shè)計(jì)了有關(guān)網(wǎng)絡(luò)入侵的隔離裝置，內(nèi)網(wǎng)設(shè)置了防火墻用來保障網(wǎng)絡(luò)的安全。但由于現(xiàn)階段的網(wǎng)絡(luò)維護(hù)機(jī)制之間缺乏一系列的聯(lián)動機(jī)制，使其每個網(wǎng)絡(luò)維護(hù)機(jī)制均處于獨(dú)立運(yùn)行的狀態(tài)。以下將結(jié)合上述出現(xiàn)的問題，從構(gòu)建安全聯(lián)動模型、設(shè)計(jì)安全聯(lián)動協(xié)議及分析聯(lián)動信息映射方法三個方面，結(jié)合信息化背景下提供的云計(jì)算技術(shù)，開展了網(wǎng)絡(luò)關(guān)鍵信息安全聯(lián)動技術(shù)的詳細(xì)研究。

1.1構(gòu)建安全聯(lián)動模型

基于云計(jì)算層面分析，主要采用聯(lián)動組合的方式實(shí)現(xiàn)安全聯(lián)動模型的建設(shè)，整合內(nèi)網(wǎng)的防火墻抵御技術(shù)、非法入侵檢測技術(shù)等多種維護(hù)網(wǎng)絡(luò)安全技術(shù)，可有效提高網(wǎng)絡(luò)抵御外界干擾的能力及自身的防御功能，在進(jìn)行安全聯(lián)動模型設(shè)計(jì)的過程中，根據(jù)云計(jì)算處理數(shù)據(jù)的能力，將多種技術(shù)相結(jié)合，實(shí)現(xiàn)對應(yīng)模型的構(gòu)建[2]。模型結(jié)構(gòu)圖如圖1所示。如上述圖1所示，當(dāng)關(guān)鍵信息在網(wǎng)絡(luò)中傳輸時，首先需要經(jīng)過防火墻、病毒防御機(jī)制及木馬檢測等外網(wǎng)的檢索，收集信息中的關(guān)鍵數(shù)據(jù)，當(dāng)發(fā)現(xiàn)信息中包含非法因素或其他安全事件時，聯(lián)動模型自動開始工作，結(jié)合云計(jì)算技術(shù)分析數(shù)據(jù)中包含的關(guān)鍵信息并對其進(jìn)行及時備份，提取其中的異常信號。安全聯(lián)動模型自動轉(zhuǎn)換成“異常信息”模型，將收集的異常信號傳送給安全聯(lián)動決策區(qū)域，給予信息接收者一定的警告提示[3]。結(jié)合網(wǎng)絡(luò)檢索數(shù)據(jù)功能，決策區(qū)域可將異常信號與安全信息數(shù)據(jù)庫中內(nèi)容進(jìn)行對比，判斷數(shù)據(jù)庫中是否包含相同的異常信號。若安全庫中包含相同信息，證明該決策需要立即執(zhí)行，結(jié)合聯(lián)動信息映射方法快速生成執(zhí)行決策。若不存在相同信號，立即提取信號中的關(guān)鍵信息數(shù)據(jù)，對其進(jìn)行區(qū)域劃分，存儲至指定的數(shù)據(jù)庫表格中，結(jié)合云計(jì)算網(wǎng)絡(luò)技術(shù)，生成新的聯(lián)動口令，建設(shè)安全聯(lián)動協(xié)議，執(zhí)行對應(yīng)口令，確保最終輸出數(shù)據(jù)的安全性。同時，為了提升關(guān)鍵信息在網(wǎng)絡(luò)中傳輸?shù)某掷m(xù)穩(wěn)定性，結(jié)合分層設(shè)計(jì)方法，由下至上分別為調(diào)試層、關(guān)系分析層、信息展示層。調(diào)試層主要包多種型號的網(wǎng)絡(luò)適配器，為了確保信息傳輸時網(wǎng)絡(luò)的穩(wěn)定性，關(guān)系分析層主要負(fù)責(zé)提取數(shù)據(jù)中的關(guān)鍵信息、執(zhí)行安全聯(lián)動決策、生成聯(lián)動規(guī)則、異常信號的收集等，為了保證數(shù)據(jù)傳輸?shù)陌踩?，信息展示層中包含安全信息?shù)據(jù)庫、異常信號數(shù)據(jù)庫，主要負(fù)責(zé)管理多種信息數(shù)據(jù)并及時的備份，避免數(shù)據(jù)出現(xiàn)丟失或損害等現(xiàn)象出現(xiàn)。同時將連接網(wǎng)絡(luò)的多個接口(例如：OPSEC端口、SNMP接口等)合理的設(shè)計(jì)，為安全聯(lián)動模型的運(yùn)行提供后臺支撐。

1.2設(shè)計(jì)安全聯(lián)動協(xié)議

基于上述構(gòu)建的安全聯(lián)動模型，下述結(jié)合模型運(yùn)行時提供的功能，設(shè)計(jì)合理的安全聯(lián)動協(xié)議。首先采用開放式聯(lián)動接口的方式為網(wǎng)絡(luò)提供安全保護(hù)[4]。一旦發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)男畔?nèi)含有異常信號或進(jìn)入端口存在非法入侵跡象，經(jīng)過外網(wǎng)的聯(lián)動接口立即轉(zhuǎn)為開放式，并將聯(lián)動核查平臺與外部抵御機(jī)制、安全信息數(shù)據(jù)庫進(jìn)行有效的關(guān)聯(lián)。根據(jù)網(wǎng)絡(luò)信息傳輸標(biāo)準(zhǔn)協(xié)議提出的要求，結(jié)合云計(jì)算分析數(shù)據(jù)的功能，利用MIB數(shù)據(jù)庫，對聯(lián)動模型進(jìn)行標(biāo)準(zhǔn)化處理。其次，設(shè)置OPSEC為核心數(shù)據(jù)端口，在其端口上設(shè)置多個網(wǎng)絡(luò)安全傳輸通道，為數(shù)據(jù)傳輸提供其他進(jìn)入入口，確保數(shù)據(jù)在規(guī)定時間內(nèi)的傳輸，該傳輸口以協(xié)同工作的方式保證數(shù)據(jù)的安全性，經(jīng)過公共秘鑰為路線，實(shí)現(xiàn)多種防御機(jī)制的聯(lián)動集成。最后，為了實(shí)現(xiàn)數(shù)據(jù)審查平臺與外網(wǎng)機(jī)制、數(shù)據(jù)庫的多方面聯(lián)動，在信息注冊階段將其設(shè)置為統(tǒng)一的名稱，傳輸中將其格式統(tǒng)一化處理，利用層次結(jié)構(gòu)中適配層的“注冊-回調(diào)”功能模塊，將不同功能的聯(lián)動協(xié)議接口轉(zhuǎn)換為統(tǒng)一形式的接口，實(shí)現(xiàn)安全聯(lián)動協(xié)議的設(shè)計(jì)。

1.3聯(lián)動信息映射方法

為了實(shí)現(xiàn)將某個具體安全事件進(jìn)行數(shù)據(jù)IP地址的匹配，更加適應(yīng)聯(lián)動協(xié)議的運(yùn)用規(guī)則，需要將網(wǎng)絡(luò)中的關(guān)鍵信息與外部網(wǎng)絡(luò)建立一定的聯(lián)系[5]。以下將進(jìn)行聯(lián)動信息映射方法的分析，如下圖2所示。如上述圖2所示，當(dāng)服務(wù)器端請求與外網(wǎng)建立連接時，應(yīng)用服務(wù)器自動為每個傳輸?shù)臄?shù)據(jù)建立一個鏈接ID，以日志的格式發(fā)送ID地址，采用聯(lián)動模型與數(shù)據(jù)庫進(jìn)行匹配，匹配成功的ID地址無須繼續(xù)創(chuàng)立鏈接，可直接傳輸，匹配存在錯誤的地址在數(shù)據(jù)庫中建立新的鏈接對話，轉(zhuǎn)換傳輸路徑進(jìn)行傳輸，建立聯(lián)動信息與內(nèi)網(wǎng)的映射，滿足關(guān)鍵信息的高效傳輸。

2實(shí)驗(yàn)論證分析

為確保文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的有效性，設(shè)計(jì)如下對比實(shí)驗(yàn)，為保障實(shí)驗(yàn)的準(zhǔn)確性，整體實(shí)驗(yàn)均在同一網(wǎng)絡(luò)環(huán)境下進(jìn)行，選取相同配置的服務(wù)器。隨機(jī)抽選100個具有不同關(guān)鍵信息且攜帶不同種類異常信號的日志文件，自定義實(shí)驗(yàn)組與對照組檢測，首先采用傳統(tǒng)的關(guān)鍵信息安全聯(lián)動技術(shù)對100個信息進(jìn)行檢索，其次采用文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)進(jìn)行相同步驟的同樣操作，選取5組實(shí)驗(yàn)數(shù)據(jù)，對比5次實(shí)驗(yàn)中的安全系數(shù)，自定義“1”為網(wǎng)絡(luò)安全，對數(shù)據(jù)進(jìn)行整理，如下表1所示。如上述表1所示，根據(jù)表中5組數(shù)據(jù)，可得出結(jié)論：在同種網(wǎng)絡(luò)環(huán)境中，采用相同的數(shù)據(jù)傳輸方法，文章設(shè)計(jì)的基于云計(jì)算網(wǎng)絡(luò)的關(guān)鍵信息安全聯(lián)動技術(shù)的安全系數(shù)更高，可為數(shù)據(jù)傳輸時提供相對良好的網(wǎng)絡(luò)環(huán)境，因此應(yīng)加大該技術(shù)在數(shù)據(jù)傳輸中的應(yīng)用。

云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文第4篇

關(guān)鍵詞：云計(jì)算；數(shù)字圖書館；構(gòu)建

中圖分類號：G250.76文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 04-0000-02

一、引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展與商業(yè)運(yùn)營的結(jié)合，云計(jì)算機(jī)已經(jīng)被大家所熟悉，云計(jì)算帶來的全新的資源共享和應(yīng)用模式給軟件服務(wù)方面帶來了新的突破。本文在介紹云概念和功能的基礎(chǔ)上，討論了數(shù)字圖書館的構(gòu)建過程和方法，重在分析數(shù)字圖書館用戶對于協(xié)同工作也有著較高的要求，工作流管理與各種數(shù)字用戶終端交互等功能，云技術(shù)充分利用了三種框架各自均有自己的目標(biāo)領(lǐng)域的優(yōu)勢，并且將它們無縫地整合起來應(yīng)用到數(shù)字圖書館建設(shè)開發(fā)中。云計(jì)算是現(xiàn)代科學(xué)技術(shù)的一次新的突破，同時也給在化圖書館信息資源建設(shè)帶來了變革。

二、數(shù)字圖書館

數(shù)字圖書館是在圖書情報(bào)學(xué)，網(wǎng)絡(luò)通信技術(shù)應(yīng)用，存儲信息技術(shù)和多媒體計(jì)算技術(shù)以及數(shù)據(jù)挖掘發(fā)展起來的新型電子圖書業(yè)務(wù)，云計(jì)算偏好特征數(shù)字圖書館服務(wù)未充分利用，云計(jì)算偏好特征在云環(huán)境中的遠(yuǎn)程服務(wù)識別中具有重要作用。

三、云計(jì)算的相關(guān)理論與形式

云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度， 通過網(wǎng)絡(luò)把多個成本相對較低的計(jì)算實(shí)體整合成一個具有強(qiáng)大計(jì)算能力系統(tǒng)借助IaaS（基礎(chǔ)設(shè)施即服務(wù)），PaaS（平臺即服務(wù)），SaaS（軟件即服務(wù)）等先進(jìn)的商業(yè)模式把強(qiáng)大的計(jì)算能力分布到終端用戶手中用戶只要通過簡單的個人終端就可以共享資源成超級計(jì)算這樣的任務(wù)。在現(xiàn)代社會，云計(jì)算識別對整個數(shù)據(jù)服務(wù)組功能的詮釋具有重要作用。

（一）云計(jì)算的內(nèi)涵。云計(jì)算是在互聯(lián)網(wǎng)中，提托分布式計(jì)算，并行與網(wǎng)格技術(shù)的發(fā)展，利用非本地和遠(yuǎn)程服務(wù)器的分布式計(jì)算機(jī)信息終端服務(wù)，云技術(shù)是全新的數(shù)據(jù)處理技術(shù)，云計(jì)算應(yīng)用在圖書館數(shù)字資源中將得到充分的數(shù)據(jù)共享和資源應(yīng)用。

（二）云服務(wù)的資源方式。云資源服務(wù)包括了服務(wù)器，存儲介質(zhì)，交換器與路由器，可以有效的將網(wǎng)路資源網(wǎng)路化，虛擬化，以多樣服務(wù)的形式提供，這是云的底層功能，即服務(wù) LAAS。典型的云服務(wù)主要由云端數(shù)據(jù)應(yīng)用、索引與搜索、文檔排序及用戶呈現(xiàn)界面等部分組成。

（三）云的動態(tài)數(shù)據(jù)服務(wù)。直接查看屬于這一類別的結(jié)果，詞頻特征及統(tǒng)計(jì)特征等，這些特征選取方法分別為分類器提供了不同的分類信息，具有很好的信息互補(bǔ)作用。因此，對云計(jì)算信息提取特征的不同將會直接影響分類器的性能。

（四）提供軟件平臺的云。這種形式的云計(jì)算采有移動、用戶架構(gòu), 包括提供SAAS服務(wù)、軟件API、開發(fā)環(huán)境、應(yīng)用工具等。云技術(shù)充分利用了軟件平臺實(shí)現(xiàn)了目標(biāo)領(lǐng)域的優(yōu)勢，并且將它們無縫地整合起來應(yīng)用到數(shù)字圖書館建設(shè)開發(fā)中。

四、建設(shè)數(shù)字圖書館中的云技術(shù)

建設(shè)具有云計(jì)算技術(shù)的數(shù)字圖書館需要提高信息資源的高度整合，應(yīng)用云計(jì)算可以讓全世界的數(shù)字圖書館聚合在云端的存儲器中，云技術(shù)是將IaaS、PaaS和SaaS三個云框架整合應(yīng)用在一個Web應(yīng)用系統(tǒng)中：IaaS框架應(yīng)用在表現(xiàn)層的框架，PaaS用于完成表示層的表現(xiàn)邏輯和業(yè)務(wù)邏輯，SaaSg框架應(yīng)用于各層關(guān)聯(lián)，完成持久訪問對象的注入和業(yè)務(wù)邏輯的事務(wù)管理，HIBERNATE框架應(yīng)用在數(shù)據(jù)持久化層，實(shí)現(xiàn)關(guān)系數(shù)據(jù)庫的對象化。云技術(shù)充分利用了三種框架各自均有自己的目標(biāo)領(lǐng)域的優(yōu)勢，并且將它們無縫地整合起來應(yīng)用到數(shù)字圖書館建設(shè)開發(fā)中。

（一）提高信息資源存儲能力，應(yīng)用云計(jì)算技術(shù),云計(jì)算模式為在PaaS框架中Action Servlet所起的作用是接收由客戶端發(fā)起的云端數(shù)據(jù)請求，Action取到網(wǎng)絡(luò)請求數(shù)據(jù)對數(shù)據(jù)級別和業(yè)務(wù)級別進(jìn)行校驗(yàn)，鏈接所帶有的簡單描述性文字，即為錨文本，實(shí)際上就是鏈接文本。

（二）若數(shù)據(jù)中涉及相關(guān)業(yè)務(wù)操作的則控制通過調(diào)用云端數(shù)據(jù)實(shí)現(xiàn)邏輯接口調(diào)用，最終實(shí)現(xiàn)調(diào)用服務(wù)組件。業(yè)務(wù)邏輯組件主要是一些網(wǎng)絡(luò)分散文件，正式此類文件實(shí)現(xiàn)著業(yè)務(wù)服務(wù)接口。服務(wù)接口當(dāng)接收到Action的服務(wù)調(diào)用時，首先服務(wù)接口通過一定業(yè)務(wù)流程進(jìn)行邏輯判斷。若Action的服務(wù)傳入的是涉及云端操作。

五、云計(jì)算的數(shù)字圖書館建設(shè)

（一）建立基于云計(jì)算的信息檢索平臺

圖書館應(yīng)結(jié)合云計(jì)算的理念, 采取適合的檢索方法Web信息量飛速增長，如何從大量信息中迅速有效地檢索出所需的信息成為了人們關(guān)注的問題，數(shù)字圖書館搜索引擎也因此走入了人們的生活。

（二）云計(jì)算數(shù)字圖書館的信息資源的聚類

云計(jì)算數(shù)字圖書館的信息資源使得任何兩個詞之間都有相似度的聚類分析能力；文本檢索過程利用這個相似度矩陣來計(jì)算詞語之間的語義關(guān)聯(lián)乃至查詢和文本之間的語義關(guān)聯(lián)，計(jì)算效率：搜索結(jié)果聚類在線實(shí)時進(jìn)行的，需要迅速的計(jì)算并返回結(jié)果，關(guān)鍵的步驟在搜索結(jié)果的獲取，而聚類的構(gòu)建算法的效率不太重要，因?yàn)檩斎氲慕Y(jié)果數(shù)量很少。

（三）云計(jì)算數(shù)字圖書館中的智能處理

云計(jì)算數(shù)字圖書館概念層次上實(shí)現(xiàn)分類查詢擴(kuò)展。該方法先利用云計(jì)算數(shù)字圖書館挖掘技術(shù)對數(shù)字圖書館按主題分類并與用戶交互，在構(gòu)建智能處理時，根據(jù)特征的關(guān)聯(lián)相似度值對特征進(jìn)行首次特征篩選，保留強(qiáng)相關(guān)的特征，將一些不相關(guān)的特征和弱相關(guān)特征過濾掉，然后依據(jù)特征與類的期望進(jìn)行特征的二次選擇，所以基于云計(jì)算的數(shù)字圖書館更好的應(yīng)用了云技術(shù)，可以限制搜索范圍，明確搜索目的使文檔查找更容易，查詢擴(kuò)展更精確。

（四）云計(jì)算數(shù)字圖書館中在線文檔處理和協(xié)同工作

云計(jì)算環(huán)境中的數(shù)字圖書館信息資源整應(yīng)用了于分布式存儲，分布式訪問技術(shù)，在網(wǎng)絡(luò)用戶需要檢索數(shù)據(jù)庫信息可以利用多態(tài)的數(shù)據(jù)庫檢索系統(tǒng)，信息資源的整合需要SOA和Web2.0的融合，SOA提供了構(gòu)建平臺，在數(shù)字圖書館中云計(jì)算技術(shù)屏蔽了網(wǎng)絡(luò)數(shù)據(jù)庫的異構(gòu)化，有效消除信息孤島，實(shí)現(xiàn)多方快速的信息共享，用戶可以在任何時間和地點(diǎn)進(jìn)行需求檢索，圖書館控制員需要對數(shù)據(jù)資源進(jìn)行整合到云端的存儲服務(wù)器中，制定訪問規(guī)則。云計(jì)算在提供強(qiáng)大計(jì)算能力的同時，也提出了軟件即服務(wù)（SaaS） 平臺即服務(wù)（PaaS） 基礎(chǔ)設(shè)施即服務(wù)（IaaS）等思想在這些功能中，數(shù)字圖書館的中應(yīng)用云技術(shù)可以有效避免因?yàn)閿?shù)據(jù)丟失帶來的不便，也不用擔(dān)心病毒的干擾，云中服務(wù)器中為我們提供了快速克隆技術(shù)，可以給圖書館提供一個安全，可靠的數(shù)據(jù)中心。圖書館用戶迫切需要的是能夠提供便捷而強(qiáng)大的在線文檔處理機(jī)制，首先利用云計(jì)算分類技術(shù)將網(wǎng)絡(luò)信息數(shù)據(jù)按主題分類，并建立主題分類語料庫。

六、云計(jì)算數(shù)字圖書館的資源建設(shè)和數(shù)據(jù)存儲

云計(jì)算數(shù)字圖書館的資源建設(shè)中使用的搜索引擎會通過文本信息來確定所指向網(wǎng)站的內(nèi)容，一方面，錨文本可以用來評估錨文本所在的頁面的內(nèi)容，通常一個頁面中增加的鏈接都會與頁面自身內(nèi)容有一定的關(guān)系利用數(shù)據(jù)挖掘及知識發(fā)現(xiàn)工具為用戶在云海中利用信息資源提供指導(dǎo)。在云環(huán)境下, 同質(zhì)的或者異質(zhì)的圖書館結(jié)成聯(lián)盟, 加強(qiáng)資源建設(shè)合作, 能夠?qū)崿F(xiàn)資源共建基礎(chǔ)上的共享。數(shù)據(jù)挖掘是通過分析每個數(shù)據(jù)，從大量數(shù)據(jù)中尋找其規(guī)律的技術(shù)，從相關(guān)的信息數(shù)據(jù)源中篩選出所需的數(shù)據(jù)并將其整合成數(shù)據(jù)集用于數(shù)據(jù)挖掘；規(guī)律尋找是對數(shù)據(jù)準(zhǔn)備整合出來的數(shù)據(jù)集進(jìn)行分析，將其所含的規(guī)律找出來，數(shù)據(jù)倉庫和數(shù)據(jù)挖掘的關(guān)系若將DataWarehousing（數(shù)據(jù)倉庫）比喻作圖書館，DataMining就是在為圖書館的藏書編制索引的工作。

七、結(jié)束語

對于數(shù)字圖書館來說云計(jì)算技術(shù)是構(gòu)建現(xiàn)代數(shù)字圖書館體系的新的思維方式，云計(jì)算通過提高云處理的能力可以有效減少圖書館終端的查閱負(fù)擔(dān)，網(wǎng)絡(luò)用戶可以便捷掌控大量信息資源，云計(jì)算的出現(xiàn)使得人們能更方便地從數(shù)字圖書館獲得更多的知識、信息、資源。

參考文獻(xiàn)：

[1]金勝勇,張興，呂亞娟．試論我國數(shù)字圖書館的發(fā)展趨勢[J].新世紀(jì)圖書館,2009

[2]謝薇.試論數(shù)字圖書館的發(fā)展趨勢及應(yīng)對策略[J].情報(bào)理論與實(shí)踐，2009

云計(jì)算技術(shù)的關(guān)鍵技術(shù)范文第5篇

【關(guān)鍵詞】云安全；安全測評；關(guān)鍵技術(shù)

美國NIST提出，云計(jì)算（CloudComputing）是一種在互聯(lián)網(wǎng)環(huán)境下按需付費(fèi)、便捷地訪問共享資源池的新型計(jì)算模式，其具有按需服務(wù)、經(jīng)濟(jì)廉價(jià)、高擴(kuò)展性、高可靠性、虛擬化、通用性及超大規(guī)模等優(yōu)勢。但隨著云計(jì)算的普及應(yīng)用，潛在的隱患卻威脅到了云計(jì)算信息的安全。據(jù)此，為了進(jìn)一步推廣云計(jì)算的應(yīng)用，保障云安全是當(dāng)前迫切需要解決的問題。

1云安全

依據(jù)美國NIST制定的云計(jì)算服務(wù)標(biāo)準(zhǔn)，云計(jì)算的常用服務(wù)模式包括基礎(chǔ)設(shè)施即服務(wù)（IaaS)、平臺即服務(wù)（PaaS）及軟件即服務(wù)（SaaS），詳見圖1。據(jù)此，不同的服務(wù)、服務(wù)供應(yīng)商及用戶所處的層級并不相同，且要求其承當(dāng)相應(yīng)的安全責(zé)任。依據(jù)現(xiàn)行的云計(jì)算信息安全測評標(biāo)準(zhǔn)，云計(jì)算安全可按測評內(nèi)容劃分成物理與環(huán)境安全、應(yīng)用安全、平臺安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全及虛擬化安全六個層次。綜上，對于云計(jì)算的IaaS、PaaS及SaaS服務(wù)模式，其服務(wù)提供商負(fù)責(zé)的安全任務(wù)涉及上述六個層次的安全，其中物理與環(huán)境安全、應(yīng)用安全、平臺安全及網(wǎng)絡(luò)安全的安全問題已有可直接使用的安全測評機(jī)制，而因云計(jì)算具有多租戶共享、虛擬化及按需付費(fèi)等特點(diǎn)，則在數(shù)據(jù)安全與虛擬化安全上面臨新的安全隱患。為此，筆者僅從數(shù)據(jù)安全、虛擬化安全的角度解析云計(jì)算信息測評中的關(guān)鍵技術(shù)。

2云計(jì)算信息安全測評中的關(guān)鍵技術(shù)

2.1數(shù)據(jù)安全測評

云計(jì)算數(shù)據(jù)安全主要包括數(shù)據(jù)的傳輸、訪問、存儲、刪除安全及備份、恢復(fù)。其中，傳輸安全測試要求通過數(shù)據(jù)抓取、分析和檢驗(yàn)來測試通信中傳輸方法的安全，以減少或消除傳輸方法存在的風(fēng)險(xiǎn)問題；訪問安全測試涉及權(quán)限管理、身份認(rèn)證與鑒別、訪問控制等內(nèi)容，即檢驗(yàn)數(shù)據(jù)是否可能在傳輸中被未授權(quán)用戶截獲、訪問和獲取，其中對于訪問控制測評，其要求檢驗(yàn)用戶只能訪問權(quán)限范圍內(nèi)的資源，同時要求由云計(jì)算平臺在用戶訪問系統(tǒng)時進(jìn)行識別和驗(yàn)證；訪問安全測評涉及權(quán)限控制、身份鑒別等內(nèi)容，以驗(yàn)證無權(quán)限用戶在通信中無法篡改、截取數(shù)據(jù)等，其中對于權(quán)限控制，其要求檢測用戶僅可訪問云計(jì)算平臺的資源，同時要求云計(jì)算平臺具備身份認(rèn)證功能及用戶標(biāo)識具有唯一性；存儲安全的目標(biāo)是保障數(shù)據(jù)的保密性、安全性及敏感數(shù)據(jù)不會在未授權(quán)用戶訪問數(shù)據(jù)時被篡改、獲取、移除等，而存儲安全測評涉及數(shù)據(jù)的保密性、完整性、備份及恢復(fù)等內(nèi)容，其中對于數(shù)據(jù)的完整性，要求云計(jì)算平臺校驗(yàn)數(shù)據(jù)的完整性，同時要求校驗(yàn)數(shù)據(jù)完整性的方法有效且與國家規(guī)范相符；刪除安全測試涉及數(shù)據(jù)清除機(jī)制的執(zhí)行；數(shù)據(jù)備份與恢復(fù)安全測試要求用戶不得在記錄備份時使用明文數(shù)據(jù)，檢查備份數(shù)據(jù)的內(nèi)容、恢復(fù)周期及備份情況，同時通過記錄數(shù)據(jù)的恢復(fù)程序來驗(yàn)證數(shù)據(jù)是否可用。

2.2虛擬安全測評

在云計(jì)算中，虛擬化技術(shù)主要包括服務(wù)器、存儲及網(wǎng)絡(luò)虛擬化，即其安全測評表現(xiàn)在下列方面：2.2.1服務(wù)器虛擬化服務(wù)器虛擬化安全測評關(guān)注的重點(diǎn)是安全審計(jì)、三權(quán)分離機(jī)制、軟硬件隔離、平臺監(jiān)控及平臺間隔離的有效性等內(nèi)容。其中，隔離有效性要求物理服務(wù)器與虛擬服務(wù)器間、不同用戶的虛擬服務(wù)器間及虛擬服務(wù)器在訪問外部公共網(wǎng)絡(luò)時加以控制；軟硬件隔離測評通過判斷若干臺虛擬服務(wù)器資源的相互隔離、干擾狀態(tài)，可驗(yàn)證其CPU、內(nèi)存等資源的彼此影響。2.2.2網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化安全測評應(yīng)涵蓋帶寬管理、訪問控制及網(wǎng)絡(luò)隔離等內(nèi)容。其中，網(wǎng)絡(luò)隔離測評涉及流量監(jiān)控、網(wǎng)絡(luò)結(jié)構(gòu)探測及端口掃描等；帶寬管理安全主要驗(yàn)證虛擬服務(wù)器流量控制的信息、帶寬管理與安全設(shè)計(jì)標(biāo)準(zhǔn)是否相符及對虛擬服務(wù)器帶寬的約束力；訪問控制安全的控制對象是虛擬網(wǎng)絡(luò)間采用的訪問方式。2.2.3存儲虛擬化存儲虛擬化安全測評應(yīng)包括邏輯隔離、存儲限制、安全審計(jì)、剩余信息保護(hù)、備份恢復(fù)支持及數(shù)據(jù)訪問控制等內(nèi)容。其中，對于剩余信息保護(hù)，其要求在釋放虛擬存儲資源后，清除資源占用的內(nèi)存及物理存儲空間，以保障用戶數(shù)據(jù)的安全；對于邏輯隔離安全，其要求驗(yàn)證若干臺運(yùn)行中的虛擬服務(wù)器彼此間是否能互訪存儲空間，同時驗(yàn)證當(dāng)某一虛擬服務(wù)器被邏輯卷掛載后，其余虛擬服務(wù)器是否無法掛載。

3結(jié)束語

綜合前文，云計(jì)算的快速發(fā)展適應(yīng)了現(xiàn)代科技發(fā)展的要求，但如何保障云計(jì)算信息安全卻異常緊迫。為了解決云計(jì)算信息的安全問題，深入探究云計(jì)算信息安全測評變得尤其關(guān)鍵，同時要求盡快完善云計(jì)算平臺及其軟件、基礎(chǔ)設(shè)施，從而創(chuàng)建一個有效、安全的云計(jì)算環(huán)境，這是促進(jìn)云計(jì)算健康發(fā)展的必然要求。

參考文獻(xiàn)

[1]宋好好.云計(jì)算信息系統(tǒng)信息安全等級保護(hù)測評關(guān)鍵技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2015(09):167-169.

[2]顧欣,徐淑珍,高員.云計(jì)算信息安全測評中關(guān)鍵技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)(專業(yè)版),2017(09):74-77.

[3]蔡艷.云計(jì)算信息及數(shù)據(jù)中心安全關(guān)鍵技術(shù)研究[J].山東工業(yè)技術(shù),2016(10):146-147.