云計算安全綜述精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算安全綜述主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算安全綜述范文

〔摘 要〕云計算環(huán)境下數(shù)據(jù)庫服務應用系統(tǒng)中的隱私保護問題是影響組

>> 數(shù)據(jù)挖掘中的隱私保護技術研究 數(shù)據(jù)隱私保護技術研究綜述 云計算中的數(shù)據(jù)隱私性保護策略研究 大數(shù)據(jù)環(huán)境下醫(yī)療數(shù)據(jù)隱私保護面臨的挑戰(zhàn)及相關技術梳理 公共云存儲服務數(shù)據(jù)安全及隱私保護技術綜述 云計算環(huán)境下租戶數(shù)據(jù)安全與隱私保護機制研究 云存儲中數(shù)據(jù)完整性保護關鍵技術研究 大數(shù)據(jù)安全和隱私保護技術體系的關鍵技術研究 reliefF算法在數(shù)據(jù)隱私保護中的應用研究 數(shù)據(jù)中的匿名化技術研究綜述 基于K―匿名的軌跡隱私保護相關技術研究 基于角色的數(shù)據(jù)隱私保護技術研究與實現(xiàn) 探析云計算的大數(shù)據(jù)安全隱私保護研究 云計算服務中數(shù)據(jù)安全的相關問題研究 大數(shù)據(jù)環(huán)境下云數(shù)據(jù)的訪問控制技術研究 大數(shù)據(jù)環(huán)境下的個人隱私保護技術 大數(shù)據(jù)環(huán)境下隱私保護的研究現(xiàn)狀分析 大數(shù)據(jù)環(huán)境下用戶隱私保護研究 數(shù)據(jù)庫服務中安全與隱私保護 面向云計算的數(shù)據(jù)安全保護關鍵技術研究 常見問題解答 當前所在位置：l，2009.

[9]Microsoft[EB/OL].http：∥/technet/security/，2010.

[10]Samarati P，Sweeney L.Generalizing data to provide anonymity when disclosing information[C]∥Proc of the seventeenth ACM SIGACT-SIGMOD-SIGART symposium on Principles of database systems，Seattle，1998：188.

[11]Agrawal R，Srikant R.Privacy Preserving Data Mining.In Proc.of ACM SIGMOD，Dallas，USA，2000.

[12]Sweeney L.K-anonymity：a Model for Protecting Privacy[J].Journal on Uncertainty，F(xiàn)uzziness and Knowledge-based Systems，2002，10（5）：557-570.

[13]Sweeney L.Achieving k-Anonymity Privacy Protection Using Generalization and Suppression[J].International Journal on Uncertainty，F(xiàn)uzziness and Knowledge-based Systems，2002，10（5）：571-588.

[14]MEYERSON A，WILLIAMS R.On the complexity of optimal k-anonymity[C].Proc.of the 23rd ACM SIGACT-SIGMOD-SIGART Symposium on Principles of Database Systems.New York，2004：223-228.

[15]羅軍舟，金嘉暉，宋愛波，等.云計算：體系架構與關鍵技術[J].通信學報，2011，32（7）：3-21.

[16]田秀霞.數(shù)據(jù)庫服務保護隱私的訪問控制與查詢處理[D].上海：復旦大學，2011.

[17]Mclean J.The Algebra of Security.In Proc.of the 1988 IEEE Computer Society Symposium on Security and Privacy，1988，pages 2-7.

[18]Bonatti P，Vimercati SC，Samarati P.An algebra for composing access control policies[J].ACM Trans.on Information and System Security，2002，5（1）：1-35.

[19]林莉，懷進鵬，李先賢.基于屬性的訪問控制策略合成代數(shù)[J].軟件學報，2009，20（2）：403-414.

[20]洪澄，張敏，馮登國.AB-ACCS：一種云存儲密文訪問控制方法[J].計算機研究與發(fā)展，2010，47（增刊I）：259-265.

[21]Ibraimi L，Petkovic M，Nikova S et al.Ciphertext-Policy attribute-based threshold decryption with flexible delegation and revocation of user attributes.Technical Report，Centre for Telematics and Information Technology，University of Twente，2009.

[22]Yu SC，Wang C，Ren K et al.Achieving Secure，Scalable，and Fine-grained Data Access Control in Cloud Computing.Proc.Of 29th IEEE Int.Conf.on Computer Communications，San Diego，CA，Mar.2010，pages 1-9.

[23]Vimercati S，F(xiàn)oresti S，Jajodia S.Over-encryption：Management of Access Control Evolution on Outsourced Data.Proc.of the 33rd Int.Conference on Very Large Data Bases，University of Vienna，Austria，September 23-27，2007.ACM 2007，pp.123-134.

[24]黃汝維，桂小林，余思，等.云環(huán)境中支持隱私保護的可計算加密方法[J].計算機學報，2011，34（12）：2391-2402.

[25]張逢，陳進，陳海波，等.云計算中的數(shù)據(jù)隱私性保護與自我銷毀[J].計算機研究與發(fā)展，2011，48（7）：1155-1167.

[26]毛劍，李坤，徐先棟.云計算環(huán)境下隱私保護方案[J].清華大學學報，2011，51（10）：1357-1362.

[27]Machanavajjhala A，Gehrke J，Kifer D.l-diversity：Privacy beyond k-anonymity[J].ACM Transactions on Knowledge Discovery from Data（TKDD），2007，1（1）：1-36.

[28]Li N，Li T，Venkatasubramanian S.t-Closeness～Privacy beyond k-anonymity and l-diversity[C]∥Proc of IEEE 23RD Int.Conf on Data Engineering.Istanbul：IEEE Computer Society，2007：106-115.

[29]Xiao X K，Tao Y F.m-Invariance：Towards Privacy Preserving Re-publication of Dynamic Datasets.In Proc.of the 26th ACM International Conference on Management of Data（SIGMOD），2007：689-700.

第2篇：云計算安全綜述范文

【關鍵詞】云計算；網(wǎng)站安全防護；智能DNS

1.研究背景

在信息化迅猛發(fā)展的今天，金融網(wǎng)絡化、電子化已經(jīng)是不可抗拒的大勢，許多銀行已經(jīng)在網(wǎng)絡開設了重要應用。而相應的，各種木馬、病毒、釣魚、僵尸網(wǎng)絡等安全威脅也接踵而來。據(jù)國家互聯(lián)網(wǎng)應急中心的統(tǒng)計數(shù)據(jù)顯示，2012年，中國內(nèi)地共有近3.5萬家網(wǎng)站被黑客掛馬、篡改，仿造銀行業(yè)務網(wǎng)站的釣魚網(wǎng)站層出不窮。這些被篡改和掛馬網(wǎng)站只是信息安全冰山上的小小一角，通過標準的漏洞掃描工具檢測就會發(fā)現(xiàn)，超過90%的Web應用程序存在安全漏洞，國內(nèi)絕大部分銀行網(wǎng)站都存在或多或少的安全問題。這些安全問題不僅會給銀行帶來巨大的經(jīng)營風險，導致難以估量的經(jīng)濟損失，而且會嚴重影響銀行形象，妨礙電子銀行和網(wǎng)上銀行工作的正常開展，造成危害更大的社會影響。

為了應對這些安全問題，網(wǎng)站安全需求也在不斷的變化和增長。傳統(tǒng)的安全防護方案是由用戶購買并部署反病毒軟件、防火墻、入侵檢測等一系列安全設備，不僅成本高昂，對于運營、配置、維護也有著較高的要求，而安全防護的木桶理論又決定了一旦某個環(huán)節(jié)有所疏漏，整個安全防護體系都會功虧一簣。

傳統(tǒng)網(wǎng)站安全解決方案的缺點有：成本高昂、部署麻煩、維護困難，存在帶寬瓶頸，串接設備若發(fā)生故障影響整個網(wǎng)絡。

2.研究內(nèi)容

本文的主要研究內(nèi)容包括如何利用先進的云計算[1-2]技術，為用戶提供一站式的安全解決方案，在線事務處理系統(tǒng)在“零部署”、“零維護”的情況下，防止諸如XSS、SQL注入、木馬、零日攻擊、僵尸網(wǎng)絡等各種網(wǎng)站安全問題。同時，研究如何采用跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術，進一步提升訪問速度，降低故障率，從而整體提升用戶體驗。

3.系統(tǒng)實現(xiàn)

傳統(tǒng)的安全都是一種保鏢式的安全，隨著用戶安全意識的逐步提升，諸如防火墻、入侵檢測系統(tǒng)等安全設備已經(jīng)得到了廣泛的部署，在這種環(huán)境下，攻擊者總是會想方設法繞過安全設備去攻擊最終的目標。而藍盾網(wǎng)站安全云平臺（CloudFence）提供的最大的變化就是利用云安全[3]的理念，從保鏢變成了替身，是思想理念上的變化，將安全以服務的方式提供給用戶。

CloudFence以分布式計算為基礎云架構[4]，采用跨運營商的多線智能解析調(diào)度，用戶只需將網(wǎng)站的DNS切換到云平臺，云平臺會通過DNS智能解析調(diào)度將單點Web資源動態(tài)負載至銀行各網(wǎng)點的云端節(jié)點，用戶訪問流量被引導至最近的云端節(jié)點，高性能的云端節(jié)點可以承載高并發(fā)的用戶請求流量，并且通過對請求的動態(tài)內(nèi)容優(yōu)化壓縮，靜態(tài)內(nèi)容分布緩存，為用戶提供高質(zhì)量的CDN服務，加速用戶的訪問速度。

目前的網(wǎng)站加速技術主要采用squid和nginx，現(xiàn)在有許多大型的門戶網(wǎng)站如 SINA 都采用 squid 反向技術來加速網(wǎng)站的訪問速度，可將不同的 URL 請求分發(fā)到后臺不同的 Web 服務器上，同時互聯(lián)網(wǎng)用戶只能看到反向服務器的地址，加強了網(wǎng)站的訪問安全。

從最新的技術來看， Nginx已經(jīng)具備Squid所擁有的Web緩存加速功能、清除指定URL緩存的功能。同時，通過對多核CPU的利用，Nginx在加速速度上已經(jīng)超過Squid。另外，在后端服務器故障轉(zhuǎn)移、安全性、易用性上，Nginx也有了更多的提升，故采用Nginx來實現(xiàn)CDN服務。

CloudFenc的網(wǎng)絡架構主要由兩大部分組成，分為中心和邊緣兩部分，中心指CloudFence系統(tǒng)中的智能DNS系統(tǒng)，它主要負責全局負載均衡和請求的重定向。邊緣主要指分布在各地的CloudFence節(jié)點，CloudFence節(jié)點是內(nèi)容分發(fā)的載體，主要由安全防護、Web優(yōu)化、Cache和負載均衡器等組成。

CloudFence云平臺節(jié)點采用藍盾安全掃描系統(tǒng)進行遠程掃描Web服務器存在的Web漏洞，支持檢測SQL注入、跨站腳本攻擊、惡意文件上傳等多種Web漏洞，并將掃描結果以報表的形式清晰直觀地提交給網(wǎng)站維護人員，及時對已知缺陷進行修補。

藍盾安全掃描系統(tǒng)是集網(wǎng)絡掃描、主機掃描和數(shù)據(jù)庫掃描三大掃描技術為一體的集成掃描工具。它適用于對不同規(guī)模的Internet/Intranet環(huán)境下的各種網(wǎng)絡設備、主機系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應用程序等進行安全掃描、安全評估，并提出相應的安全防護解決方案，幫助使用者了解自己網(wǎng)絡的安全風險變化趨勢，從而有效降低網(wǎng)絡的總體風險，保護關鍵業(yè)務和數(shù)據(jù)。

該系統(tǒng)不但具有豐富、完善的漏洞庫，還能模擬黑客攻擊行為，對目標網(wǎng)絡進行深層滲透性檢測。由于采用了智能端口服務識別、弱口令檢測、防火墻穿透等先進技術，該系統(tǒng)能夠檢測到一般掃描器檢測不到的網(wǎng)絡缺陷，并以直觀的方式報告給使用者。

藍盾安全掃描系統(tǒng)由掃描主機控制臺和客戶端兩個部分組成?？蛻舳诉\行用戶界面模塊，是用戶與系統(tǒng)的人機交互界面，包括監(jiān)控界面和管理界面；掃描主機控制臺運行掃描主控軟件，掃描主控軟件由系統(tǒng)初始化模塊、掃描策略定制模塊、報表生成模塊、漏洞數(shù)據(jù)庫維護模塊、掃描引擎、任務調(diào)度模塊、漏洞檢測模塊和用戶管理模塊等組成；目標主機是掃描模塊直接從掃描主機上通過網(wǎng)絡進行掃描的對象。

云平臺管理中心通過統(tǒng)計各節(jié)點的訪問點擊情況，可以為IT部門管理人員和領導提供一份詳盡的在線事務處理系統(tǒng)的數(shù)據(jù)統(tǒng)計報表，使運營者更加了解網(wǎng)站的訪問情況和安全狀態(tài)，為網(wǎng)站優(yōu)化和服務改進提供數(shù)據(jù)參考。訪問數(shù)據(jù)統(tǒng)計分析包括：某一時段正常訪問數(shù)，搜索引擎收錄情況，各地區(qū)SQL、XSS攻擊次數(shù)，用戶各地分布情況，頁面點擊排名等。

4.結論

本文利用云計算為企業(yè)網(wǎng)站提供了一種一站式的安全解決方案，設計了一種網(wǎng)站安全防護系統(tǒng)CloudFence。該網(wǎng)站安全防護系統(tǒng)能有效抵御木馬、XSS、SQL注入、零日志攻擊、僵尸網(wǎng)絡等惡性攻擊。用戶只需要登錄CloudFence網(wǎng)站注冊，進行域名等簡單配置，通過審核后就可以讓網(wǎng)站處在CloudFence云平臺實時保護中，無需裝載任何軟件，無需部署任何硬件，也無須自己維護，極大減少了用戶的使用和維護成本。同時CloudFence綜合采用跨地域、跨運營商智能調(diào)度、頁面優(yōu)化、頁面緩存等技術，能夠進一步提升網(wǎng)站訪問速度，降低故障率，從而整體提升網(wǎng)站的用戶體驗。

參考文獻：

[1] 陳全，鄧倩妮. 云計算及其關鍵技術[J].計算機應用，2009， 29（9）： 2562 -2567

[2] 李喬，鄭嘯.云計算研究現(xiàn)狀綜述[J].計算機科學，2011，38（4）：39-45

第3篇：云計算安全綜述范文

>> 云終端電子閱覽室架構的經(jīng)濟性分析與實踐 基于桌面云的電子閱覽室的研究與實踐 電子閱覽室的管理與服務 淺議高校電子閱覽室的功能與服務 論醫(yī)院電子閱覽室的管理與服務 高校電子閱覽室的定位與服務管理 淺析電子閱覽室的服務教育功能 淺談電子閱覽室的服務與管理 縣級電子閱覽室的管理與服務 淺論學校電子閱覽室的基本服務功能 圖書館電子閱覽室的構建 基于單片機的電子閱覽室輔助顯示系統(tǒng)的設計 電子閱覽室管理系統(tǒng)的安全 基于RTP的期刊閱覽室監(jiān)控系統(tǒng) 淺談電子閱覽室的建設 淺談電子閱覽室的管理 圖書館電子閱覽室管理系統(tǒng)平臺建設綜述 公共電子閱覽室建設及云計算的應用 “云”計算下高校圖書館電子閱覽室的定位和思考 高校電子閱覽室 常見問題解答 當前所在位置：l，2011-04-09.

[2]程淵，曾峰.“云終端”校園網(wǎng)機房系統(tǒng)解決方案[J].數(shù)字技術與應用，2011，（10）：60.

[3]LVC聯(lián)想虛擬云終端系統(tǒng)[EB/OL].，2011-11-08.

[5]徐行.電子圖書館云計算需求分析與相應的云計算服務平臺構建[D].長春：吉林大學，2012.

[6]百度百科.聯(lián)想云終端方案快速安裝指南[EB/OL].，2010-10-08.

[7]韓志宏，等.云終端電子閱覽室架構的經(jīng)濟性分析與實踐[J].電腦知識與技術，2012，（3）：530-532.

第4篇：云計算安全綜述范文

關鍵詞：大數(shù)據(jù)；高職；計算機；Hadoop課程；教學改革

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）30-0131-02

1引言

近年來，隨著數(shù)據(jù)的極速膨脹，大數(shù)據(jù)技術研究越來越深入，并且得到了廣泛的應用。因此，為了適應大數(shù)據(jù)發(fā)展的要求，Apache基金會開發(fā)了一個分布式系統(tǒng)架構――Hadoop，已成為廣泛應用的大數(shù)據(jù)運算平臺。同時，高職院校應調(diào)整相關專業(yè)的培訓計劃，增加Hadoop課程教學，調(diào)整培養(yǎng)目標，以滿足大數(shù)據(jù)技術發(fā)展的人才需求。具體的培養(yǎng)目標是：培養(yǎng)具有計算機網(wǎng)絡、大數(shù)據(jù)及云計算的專業(yè)知識，實踐能力強、職業(yè)道德素養(yǎng)高，具備云平臺的管理能力和網(wǎng)絡軟件開發(fā)能力，能夠從事網(wǎng)絡工程設計實施、網(wǎng)絡高級管理維護、網(wǎng)絡開發(fā)、云平臺組建及管理以及大數(shù)據(jù)存儲、計算及分析等崗位的高級技能型人才。

2 Hadoop架構

如圖1所示，Hadoop的核心設計就是：HDFS文件系統(tǒng)和MapReduce編程模型。HDFS為海量的數(shù)據(jù)提供了存儲，則MapReduce為海量的數(shù)據(jù)提供了計算。用戶可以基于Hadoop開發(fā)分布式程序，并且使用集群計算機的能力實現(xiàn)數(shù)據(jù)的分布式并行處理，實現(xiàn)充分利用集群的威力進行高速運算和存儲。

1）Hadoop節(jié)點

Hadoop主要包括MasterNode主節(jié)點和SlaveNode從節(jié)點。

MasterNode主要運行NameNode名稱節(jié)點和Job Tracker任務追蹤，前者主要負責數(shù)據(jù)存儲（HDFS）的調(diào)度，后者負責數(shù)據(jù)并行處理（Map-Reduce）的調(diào)度。它們主要運行在管理端服務器上。

SlaveNode主要運行DataNode數(shù)據(jù)節(jié)點和Task Tracker例追蹤，它的運行需要大量計算機的支持，完成具體的分布式數(shù)據(jù)存儲以及運行計算。每個SlaveNode都運行DataNode和Task Tracker，Task tracker由Job Tracker管理，DataNode由NameNode管理。

2）Hadoop數(shù)據(jù)流

在Hadoop中，每個MapReduce任務都被初始化為一個Job，每個Job又可以分為兩種階段：map階段和reduce階段。這兩個階段分別用兩個函數(shù)表示，即map函數(shù)和reduce函數(shù)。map函數(shù)接收一個形式的輸入，然后同樣產(chǎn)生一個形式的中間輸出，Hadoop函數(shù)接收一個如形式的輸入，然后對這個value集合進行處理，每個reduce產(chǎn)生0或1個輸出，reduce的輸出也是形式的。

3）Hadoop生態(tài)系統(tǒng)

如圖2所示，隨著Hadoop研究的深入，其它圍繞Hadoop的開源項目也在發(fā)展，比例HBase、Hive、Pig、Zookeeper等構建了Hadoop生態(tài)系統(tǒng)，它們隸屬于不同的項目組，提供了更完整的大數(shù)據(jù)處理方案。其中，生態(tài)系統(tǒng)的核心仍是HDFS和MapReduce。

3 Hadoop課程教學實施

3.1 Hadoop教學平臺

1）拓撲結構

現(xiàn)有計算機實驗室大多已構建成局域網(wǎng)，因此可以基于現(xiàn)有實驗室計算機和交換機，完成Hadoop教學平臺的構建。

2）系統(tǒng)要求

MasterNode主節(jié)點服務器需要較高的運算能力，因此要求使用較快的CPU和較大的內(nèi)存，其他節(jié)點使用原有配置。所有計算機采用Linux Ubuntu 64位網(wǎng)絡操作系統(tǒng)，可以提供穩(wěn)定的網(wǎng)絡服務和計算性能。

3）Cloudera CDH開源框架

目前，主要的免費Hadoop提供商為Apache Hadoop（原始版，其他均基于此版本改進）、Cloudera CDH（Cloudera’s Distribution Including Apache Hadoop，CDH）、Hortonworks HDP（Hortonworks Data Platform，HDP）。由于Cloudera CDH的優(yōu)點，絕大多數(shù)應用選擇CDH。Cloudera CDH和Apache Hadoop相比主要改進如下：

（1）CDH版本劃分清晰，只有CDH3和CDH4兩個系列，在兼容性、安全性和穩(wěn)定性性都比Apache Hadoop要好。

（2）CDH更新速度快，并且能夠及時修改Bug，比比Apache hadoop同功能版本提早。

（3） CDH支持Kerberos安全認證，與Apache Hadoop簡單的用戶名認證相比，要安全的多。

（4）CDH文檔清晰，便于用戶的閱讀和操作。

（5）CDH支持多種安裝包，安裝更靈活，如Yum/Apt包、Tar包、RPM包等。然而，Apache Hadoop只支持Tar包安裝。

3.2 Hadoop教學內(nèi)容

如表1所示，Hadoop教學內(nèi)容主要包括大數(shù)據(jù)基礎、Hadoop原理、Hadoop實現(xiàn)及Hadoop應用四大模塊，每一個模塊又包含子模塊。

各子模塊的具體教學內(nèi)容如下：

1） 大數(shù)據(jù)基礎：大數(shù)據(jù)概念、云計算、云管理平臺。

2）Hadoop基礎：Hadoop介紹、Hadoop基本概念、Hadoop應用案例。

3）Hadoop生態(tài)系統(tǒng)：HBase數(shù)據(jù)存儲、Flume、Sqoop數(shù)據(jù)集成、Spark數(shù)據(jù)處理、Hive、Pig和Impala數(shù)據(jù)分析、Oozie工作流引擎、Mahout機器學習。

4）Hadoop集群：HDFS文件系統(tǒng)、MapReduce模型、硬件要求、Hadoop集群搭建

5）MapReduce原理：MapReduce API接口、Driver、Mapper及Reducer編寫、Eclipse Hadoop開發(fā)。

6）Hadoop API使用：ToolRunner的使用、Combiner的使用、Setup和Cleanup的使用、HDFS程序訪問、Distributed cache的使用。

7）Hadoop數(shù)據(jù)處理：Partitioners和Reducers 、數(shù)據(jù)的輸入與輸出。

8）MapReduce應用：大數(shù)據(jù)集的排序與查詢、二次排序、數(shù)據(jù)索引、字頻統(tǒng)計、數(shù)據(jù)集合并。

9）Hadoop工具使用：Sqoop示例RDBMS轉(zhuǎn)成HDFS、Flume示例實時數(shù)據(jù)管理（日志文件）、Oozie示例、Pig示例。

10）大數(shù)據(jù)案例應用：HIVE案例應用、HBase案例應用。

4結束語

文中分析了大數(shù)據(jù)背景下的應用技術，對人才培養(yǎng)提出了新的要求。另外，基于Hadoop架構，并詳細說明了Hadoop課程實施的具體方案，完善了計算機相關專業(yè)的教學體系，有效促進了課程改革和調(diào)整。

參考文獻：

[1]陳吉榮，樂嘉錦. 基于Hadoop生態(tài)系統(tǒng)的大數(shù)據(jù)解決方案綜述[J].計算機工程與科學，2013，35（10）.

[2] 璽. Hadoop生態(tài)體系安全框架綜述[J].信息安全研究，2016，2（8）.

[3]鮑愛華，陳衛(wèi)衛(wèi).云計算課程內(nèi)容體系的建設與實踐[J].計算機工程與科學，2014，36（A2）.

[4]許娟，袁家斌.云計算課程教學內(nèi)容和教學方法的選擇[J].現(xiàn)代計算機，2014（6）.

第5篇：云計算安全綜述范文

關鍵詞：智能電網(wǎng) 信息安全 防護體系 可信平臺

中圖分類號：F49 文獻標識碼：A 文章編號：1007-3973（2013）012-212-02

1 引言

隨著智能電網(wǎng)建設步伐的推進，更多的設備和用戶接入電力系統(tǒng)，例如，智能電表、分布式電源、數(shù)字化保護裝置、先進網(wǎng)絡等，這些設備的應用使電網(wǎng)的信息化、自動化、互動化程度比傳統(tǒng)電網(wǎng)大大提高，它們在提升電網(wǎng)監(jiān)測與管理方面發(fā)揮了重要作用，但同時也給數(shù)據(jù)與信息的安全帶來了隱患。比如黑客通過竊取技術訪問電網(wǎng)公司數(shù)據(jù)中心的服務器，有可能造成客戶信息泄露或數(shù)據(jù)安全問題，嚴重時有可能造成國家的重大損失。因此，如何使眾多的用戶能在一個安全的環(huán)境下使用電網(wǎng)的服務，成了當前電網(wǎng)信息安全建設的重要內(nèi)容之一。

2 電力企業(yè)信息安全建設的關鍵問題

云計算技術在電力企業(yè)的業(yè)務管理中已經(jīng)逐步得到應用，另外，隨著技術的成熟和商業(yè)成本的降低，基于可信計算平臺的網(wǎng)絡應用獲得了迅猛發(fā)展。如果在電網(wǎng)業(yè)務管理體系中將可信計算與云計算結合起來，將會使電網(wǎng)的管理水平如虎添翼。圖1為構建可信平臺模塊間的安全通道示意圖。

在可信計算環(huán)境下，每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內(nèi)置密鑰，在模塊間能夠構成一個天然的安全通信信道。因此，可以將廣播的內(nèi)容放在可信平臺模塊中，通過安全通信信道來進行廣播，這樣可以極大地節(jié)約通信開銷。

智能電網(wǎng)的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調(diào)度運維層四個層次。那么，智能電網(wǎng)的信息安全就必須包括物理安全、網(wǎng)絡安全、數(shù)據(jù)安全及備份恢復等方面。因此，其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。

3 智能電網(wǎng)信息防護體系框架

3.1 數(shù)字證書體系

數(shù)字證書體系CA是建設一套符合國家政策要求的電子認證系統(tǒng)，并作為電力企業(yè)信息化建設的重要基礎設施，實現(xiàn)各實體身份在網(wǎng)絡上的真實映射，滿足各應用系統(tǒng)中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求。該系統(tǒng)主要包括根CA系統(tǒng)、CA簽發(fā)系統(tǒng)、RA注冊管理系統(tǒng)、KM系統(tǒng)、證書狀態(tài)查詢系統(tǒng)和LDAP目錄服務系統(tǒng)，總體結構如圖2所示。

3.2 桌面安全管理體系

該體系可為電力企業(yè)提供集中的終端（桌面）綜合安全管理的桌面管理產(chǎn)品，打造一個安全、可信、規(guī)范、健康的內(nèi)網(wǎng)環(huán)境，如圖3所示。

該體系能滿足用戶：確保入網(wǎng)終端符合要求；全面監(jiān)測終端健康狀況；保證終端信息安全可控；動態(tài)監(jiān)測內(nèi)網(wǎng)安全態(tài)勢；快速定位解決終端故障；規(guī)范員工網(wǎng)絡行為；統(tǒng)一內(nèi)網(wǎng)用戶身份管理等。

3.3 等級防護體系

此外，在設計信息安全體系時，還需要針對電力企業(yè)的業(yè)務應用系統(tǒng)，按照不同的安全保護等級，設計信息系統(tǒng)安全等級保護方案，如圖4所示。

根據(jù)國家關于《信息系統(tǒng)等級保護基本要求》中關于信息安全管理的規(guī)定，該體系應該包括物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全等方面。

4 結論與展望

本文將電力云技術與可信計算結合起來，設計了面向智能電網(wǎng)的信息安全防護體系框架，從CA體系建設、桌面安全部署、等級防護方案等方面闡述了該框架的內(nèi)涵。但信息安全是一個沒有盡頭的工作，需要及時與最新的方法相結合，不斷完善信息安全方案，使電網(wǎng)做到真正的智能、堅強。

（基金項目：中央高?；究蒲袠I(yè)務費專項資金項目（11MG50）；河北省高等學校科學研究項目（Z2013007））

參考文獻：

[1] 陳樹勇，宋書芳，李蘭欣，等.智能電網(wǎng)技術綜述[J].電網(wǎng)技術，2009，33（8）：1-7.

[2] 國家電網(wǎng).關于加快推進堅強智能電網(wǎng)建設的意見[N].國家電網(wǎng)報，2010-01-12（2）.

[3] 曹軍威，萬宇鑫，涂國煜，等.智能電網(wǎng)信息系統(tǒng)體系結構研究[J].計算機學報，2013，36（1）：143-167.

[4] 陳康，鄭緯民.云計算：系統(tǒng)實例與研究現(xiàn)狀[J].軟件學報，2009（5）：1337-1348.

第6篇：云計算安全綜述范文

【關鍵詞】云計算；水務信息化平臺；虛擬化建設

一、概述

目前，隨著信息化建設與應用的不斷深入，信息化建設平臺已逐步得到了廣泛應用，但是這些應用系統(tǒng)雖在功能和應用方式上有很大差別外，還有一個共性，那就是需要海量的數(shù)據(jù)作為支撐。因此就出現(xiàn)了云計算信息服務系統(tǒng)?，F(xiàn)在來說，云計算在水務信息公共服務平臺建設中得到了廣泛應用，為水務信息化建設提供了嶄新的解決思路。

二、云計算概念及特點

所謂的云計算就是基于它是完全建立在可自我維護和管理的虛擬資源層上的的一個新技術。在實際使用中我們可以按不同需求動態(tài)改變需要訪問的資源和服務的種類和數(shù)量。一般來說，現(xiàn)在我們都是采用廣義上的云計算，它可以是IT和軟件、互聯(lián)網(wǎng)相關的，也可以是任意其他的服務。下圖是筆者給出的云計算的結構原理圖。

云計算現(xiàn)在最大的特點是高速運行，實現(xiàn)動態(tài)的、可伸縮的擴展，通過互聯(lián)網(wǎng)提供、面向海量信息的處理；對于用戶來說可以方便地參與，減少用戶終端的處理負擔，降低用戶對于IT專業(yè)知識的依賴。另外云計算自動檢測失效節(jié)點，并可以及時地把它排除，用冗余方式實施可靠性，便于恢復災難性和業(yè)務的連續(xù)性。

另外在資源配置動態(tài)化方面，我們可以根據(jù)消費者的需求動態(tài)劃分或釋放不同的物理和虛擬資源，當增加一個需求時，可通過增加可用的資源進行匹配，實現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時，可釋放這些資源。云計算為客戶提供的這種能力是無限的，實現(xiàn)了IT資源利用的可擴展性。

三、云平臺水務信息化基礎建設

在實際的操作中，由于信息系統(tǒng)的差異化造成了軟硬件環(huán)境的不同，這樣在實際水務系統(tǒng)中實現(xiàn)升級就會面臨很大的維護困難。同時介于水務系統(tǒng)的完整性和實時性，我們就需要實現(xiàn)快捷可靠的恢復機制。在設計中我們可以采用基礎設施的云模式處理水務云的基礎建設平臺。通過對比分析，我們知道vmware esxi server 磁盤占用空間小的特點，可以減少補丁程序數(shù)量，還可以針對硬件供應商優(yōu)化驅(qū)動程序，收回內(nèi)存。在使用中，我們可以采用虛擬化產(chǎn)品進行服務器的虛擬化和存儲平臺的整體部署。

四、云平臺水務信息化服務器虛擬化應用分析

某水利部門現(xiàn)有設備G7的機架服務器和少量帶有刀片式的服務器。在這個部門有兩個安全區(qū)，其中主要系統(tǒng)運行在生產(chǎn)區(qū)，有11個應用系統(tǒng)分布在DMZ區(qū)，這其中要有3個左右的應用鏈接到防止DDOS攻擊的設備上，最后在鏈接到網(wǎng)絡。一般來說，為了考慮遵循充分利用現(xiàn)有的設計原則，這次虛擬化和云計算設計建議采用現(xiàn)有服務器來設計。在這里面統(tǒng)一配置為CPU滿配，添加HBA卡，同時也要對刀片服務器進行一次升級。另外在每一臺服務器上要安裝虛擬架構套件企業(yè)增強版軟件，用在單個物理服務器實體上，然后再利用它的處理能力生成多個虛擬服務器，在這個上面就可以安裝操作系統(tǒng)。在這個方案實施中，數(shù)據(jù)中心一般要建立兩個集群，一個是為生產(chǎn)區(qū)域的應用系統(tǒng)用，一個是為DMZ區(qū)域的其他應用系統(tǒng)用。具體方案可以設計如下：

根據(jù)上面的具體設計，我們可以得出在本方案實施后，可以大大地降低成本，提高投資回報率，通過服務器的整合，可以嚴格控制物理服務器的數(shù)量。還有整個系統(tǒng)的安全性有所提高，可以實現(xiàn)更高級別的業(yè)務要求，同時根據(jù)虛擬器的特有功能和網(wǎng)絡存儲的有機結合，提高了應用的可用性。

五、下一步待解決的問題

虛擬化平臺的應用在實際中要注意很多問題，比如防病毒等的攻擊，還有網(wǎng)絡中的安全等問題。最主要的是虛擬網(wǎng)絡多種數(shù)據(jù)流混合傳播的安全。在這個應用中數(shù)據(jù)包括很多重要的信息，而當虛擬網(wǎng)絡數(shù)據(jù)流等在同一個物理網(wǎng)絡上傳輸時候，就意味著虛擬機被暴露和存在入侵的風險。

參考文獻：

[1]劉敏，《中國水利學會2013學術年會論文集――S4水利信息化建設與管理》，2013年

第7篇：云計算安全綜述范文

關鍵詞：云計算；服務形式；網(wǎng)格計算

中圖分類號：TP393

1 云計算的定義

云計算作為一種新型網(wǎng)絡化計算模式，目前尚沒有普遍一致的認識。很多國際機構、網(wǎng)上百科全書、專家學者都從自己的理解角度給出了相應的定義。

美國國家標準技術研究院（NIST）將云計算定義為“一種無處不在的、便捷的且按需的對一個共享的可配置的計算資源進行網(wǎng)絡訪問的模式，它能夠通過最少量的管理或與服務供應商的互動實現(xiàn)計算資源的迅速供給和釋放[1]。”

維基百科的定義：云計算是通過網(wǎng)絡提供動態(tài)的、易擴展的、虛擬化的計算資源的一種計算方式，用戶不需了解“云”中基礎設施的細節(jié)，不必具有相應的專業(yè)知識，也無需進行直接地控制[2]。

中國網(wǎng)格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務分布在大量計算機構成的資源池上，使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務”[3]。

狹義的云計算指的是廠商通過分布式計算和虛擬化技術搭建數(shù)據(jù)中心或超級計算機，以免費或按需租用方式向技術開發(fā)者或者企業(yè)客戶提供數(shù)據(jù)存儲、分析以及科學計算等服務，比如亞馬遜數(shù)據(jù)倉庫出租生意。提供資源的網(wǎng)絡被稱為“云”[4]。

以上對于云計算的定義各有側重，文中也提出一個參考性定義：云計算是以虛擬技術為核心技術，以規(guī)模經(jīng)濟為驅(qū)動，以網(wǎng)絡為載體提供基礎架構、平臺、軟件等服務為形式，以由大量的計算資源組成的IT資源池為支撐，整合大規(guī)?？蓴U展的計算、存儲、數(shù)據(jù)、應用等分布式計算資源進行協(xié)同工作的超級計算模式，按照用戶需求動態(tài)地提供虛擬化的、可伸縮的IT服務。

2 云計算的服務形式

云服務[5]目前主要包括：SaaS，PaaS，IaaS這三種形式。

2.1 SaaS（軟件即服務）

以服務的方式將應用程序提供給互聯(lián)網(wǎng)最終用戶。不需要安裝任何程序或軟件，只需按照某種服務協(xié)議（SLA）就可以直接通過網(wǎng)絡向?qū)ｉT的提供商獲取自己所需要的、帶有相應軟件功能的服務。從本質(zhì)上來講，軟件即服務就是軟件服務提供商為滿足用戶某種特定需求而提供其消費的軟件的計算能力。

而目前SaaS則是是采用先進技術的最好途徑，它消除了企業(yè)購買、構建和維護基礎設施和應用程序的需要。其優(yōu)勢在于：（1）使用簡單。不需要購買任何硬件，只需要簡單注冊即可；（2）初始成本低。不需要較高的硬件配置，降低了成本；（3）容易訪問。只要能連接到網(wǎng)絡，就可以訪問系統(tǒng)；（4）試用免費?？梢悦赓M的先試用再決定是否使用。

2.2 PaaS（平臺即服務）

以服務的方式提供應用程序開發(fā)和部署平臺。就是指將一個完整的計算機平臺，包括應用設計、應用開發(fā)、應用測試和應用托管，都作為一種服務提供給客戶，客戶不需要購買硬件和軟件，利用PAAS平臺就能夠創(chuàng)建、測試和部署應用和服務。GoogleAppEngine，Salesforce的平臺，八百客的800APP都是PaaS的代表產(chǎn)品。

在這樣一個大環(huán)境下，PaaS其優(yōu)勢非常明顯：（1）開發(fā)簡單。開發(fā)人員可以簡化操作系統(tǒng)，提供更易操作的軟件，限定應用自帶的操作系統(tǒng)及中間件和數(shù)據(jù)庫等軟件的版本，從而降低開發(fā)測試的難度和復雜度；（2）部署簡單。PaaS是使用虛擬器件方式部署的，因而縮短了工作時間，簡化了操作步驟，并且能夠非常簡單的將應用部署遷移到公有云上，以此來應對突發(fā)的情況；（3）維護簡單。整個虛擬器件都是來自于同一個ISV，因此只需和一個ISV聯(lián)系就可以完成任何軟件的升級和技術支持。

2.3 IaaS（基礎設施即服務）

以服務的形式提供服務器、存儲和網(wǎng)絡硬件以及相關軟件，是指企業(yè)或個人可以使用云計算技術來遠程訪問計算資源。

IaaS服務其優(yōu)點在于：（1）無需付出原始投資成本。任何所需用戶都可以從基礎設施服務中獲得應用所需的計算能力，但無需為龐大的原始投資成本付費；（2）按量計費。IaaS允許用戶動態(tài)申請或釋放節(jié)點，按使用量計費；（3）資源無限。運行服務器多達幾十萬臺，可以認為能夠申請的資源幾乎是無限的；（4）使用率較高。由于它是公眾共享的，因而具有更高的資源使用效率。

這三種模式都是采用外包的方式，減輕企業(yè)負擔，降低管理、維護服務器硬件、網(wǎng)絡硬件、基礎架構軟件和應用軟件的人力成本。從更高的層次上看，它們都試圖去解決同一個商業(yè)問題――用盡可能少甚至是為零的資本支出，獲得功能、擴展能力、服務和商業(yè)上的最大價值。

3 云計算應用存在的主要問題

云計算模式雖然非常受歡迎，且應用很廣，但它卻也存在一些問題，比如公共標準問題、數(shù)據(jù)安全問題、網(wǎng)絡問題等等。

3.1 云計算的公共標準問題

云計算服務轉(zhuǎn)移彈性較低，用戶使用某公司的云計算編程模型開發(fā)的應用程序如果要遷移到另一公司平臺來應用，非常困難。各公司自己發(fā)展，各有標準，但這些標準千差萬別、互不相同，很難共通。要制定公共標準，不僅涉及到各個公司之間的利益協(xié)調(diào)，還牽扯到技術上的互通，所以并非易事。但要推動云計算的健康發(fā)展必須要有開放的云計算公共標準，這樣才能保障用戶能夠真正的、自由地進行信息共享。

3.2 云計算的數(shù)據(jù)安全問題[6]

云計算的數(shù)據(jù)對外具有較高的安全性，但任何沒有經(jīng)過備份的數(shù)據(jù)和應用程序在某種突況下都會出現(xiàn)問題。在使用云計算服務時，用戶并不清楚自己的數(shù)據(jù)儲存在哪里，用戶甚至都不知道數(shù)據(jù)位于哪個國家，運營公司的數(shù)據(jù)是否存儲在專門管轄的位置，是否安全，是否遵循當?shù)氐碾[私協(xié)議。一旦數(shù)據(jù)出現(xiàn)問題，運營公司恢復數(shù)據(jù)需要多長時間，以及運營公司是否有能力恢復數(shù)據(jù)，這也是存在的問題。顯然如何保證用戶數(shù)據(jù)的安全性對于云計算是非常重要的。

3.3 云計算服務依賴網(wǎng)絡

云計算的服務是依賴網(wǎng)絡而存在的，目前網(wǎng)絡還存在很多漏洞，其網(wǎng)絡非常不穩(wěn)定，這也就影響到云計算的應用，使得云應用性能不高。況且一旦網(wǎng)絡出現(xiàn)問題，云計算就會受到影響。只有網(wǎng)絡技術的高速發(fā)展，才能使得云計算更好的應用。但網(wǎng)絡技術在高速發(fā)展的同時也會有一些不良因素干擾，譬如誠信、法規(guī)、制度、觀念、素質(zhì)等這些非技術的因素，也使得網(wǎng)絡不夠安全，從而影響到云計算的發(fā)展。

參考文獻：

[1]段翼真，王曉程，劉忠等.云計算安全：概念、現(xiàn)狀與關鍵技術[C].第27次全國計算機安全學術交流會論文集.

[2]Wikipedia.Cloudcomputing[EB/OL].[2010-07-12].

[3]劉鵬.云計算[M].北京：電子工業(yè)出版社，2010：66-67.

[4]蔣永生，彭俊杰，張武.云計算及云計算實施標準：綜述與探索[J].上海大學學報，2013，19（1）.

[5]MELLP，GRANCET.TheNISTdefinitionofcloudcomputing[EB/OL].（2009-10-7）[2010-4-9].

[6]孫香花.云計算研究現(xiàn)狀與發(fā)展趨勢[J].計算機測量與控制，2011，19（5）.

第8篇：云計算安全綜述范文

的運用，可以使參與在線教育的用戶（學生，教師，和管理員）降低學習、教學和管理成本，解決在線教育可持續(xù)發(fā)展的問題，從而對教育環(huán)境產(chǎn)生重大的影響。本文分別對目前教育服務的發(fā)展情況和云計算的概念進行了說明，討論了云計算在教育領域的使用，并提出了一個基于云計算的在線教育服務框架。最后，對該框架的應用進行了簡要說明。

關鍵詞：在線教育 云計算 教育服務

中圖分類號：TP311.52 文獻標識碼：A 文章編號：1007-9416（2013）12-0220-02

1 引言

相比于傳統(tǒng)的IT服務提供模式，云計算有許多優(yōu)勢，如降低前期投資（軟件，硬件，服務器硬件和軟件的專業(yè)維護人員），減少產(chǎn)品時間，無限的可擴展性，巨大的容錯能力，增強的協(xié)作能力、可用性和移動性，并允許用戶使用任何設備，如個人電腦、移動電話等使用IT服務[1]。而將云計算技術運用到教育領域，把在線教育作為一種服務來進行實施，必將推動在線教育的發(fā)展。

自從電腦技術被運用于教育領域，基于信息技術的教育服務就開始不斷發(fā)展。目前的趨勢是向?qū)W生提供混合的學習服務，將教育服務與實際教學進行集成。下面說明了三種教育服務的形式。

1.1 計算機化學習

CBL（計算機化學習）是指將計算機作為教育過程的重要組成部分。主要是指在課堂上計算機的使用。

1.2 計算機輔助訓練

CBT（計算機輔助訓練）是指用戶通過計算機或手持設備進行自定義進度的學習活動[2]。同閱讀一個網(wǎng)上書籍或手冊的方式類似，CBT以線性方式提供內(nèi)容。因此，它常常被用來對靜態(tài)的流程性的內(nèi)容的教學，例如軟件的使用或數(shù)學方程的求解。同使用教科書、手冊和課堂指導的傳統(tǒng)學習方法相比，CBT能為學習提供更強的刺激。例如，CBT可以通過各種多媒體方式來滿足學習需求。同時，沒有了課堂和教材的限制，學生可以根據(jù)個人的學習喜好來獲得知識和技能。CTB還可以通過互聯(lián)網(wǎng)在更大范圍內(nèi)提供不同水平和不同學科的課程。

1.3 基于Web的視頻教學

利用屏幕錄像進行授課是在線教育最近的發(fā)展趨勢。目前最熱門的是基于Web的屏幕錄像，它允許用戶直接從他們的瀏覽器進行屏幕錄制并在線視頻，這樣學生可以直接以視頻流的方式觀看視頻。這種方式的優(yōu)點是，它使視頻者可以更加合理地表達想法和思考過程，而不僅僅是簡單的解釋，從而避免通過文字說明表達問題所帶來的疑惑。采用視頻和音頻的組合，專家可以給學生帶來同課堂教學相同的體驗，并提供清晰，完整的指導。由于網(wǎng)絡視頻提供了暫停和快退快進功能，這樣學生可以按照自己的學習節(jié)奏去學習，這是傳統(tǒng)的課堂教學所不能提供的。

2 云計算服務

云計算平臺的后端是一個大型的分布式系統(tǒng)，它通過租賃服務向用戶提供計算能力，用戶使用一個簡單的終端就能獲得強大的運算能力。云計算把硬件資源變成了的虛擬資源，并使用虛擬硬件來管理硬件資源。目前，通過后端大量的計算機，谷歌和亞馬遜等公司已經(jīng)建立了比較成熟的云計算平臺。云計算包含了三種服務模式[3]：

2.1 IaaS（基礎架構即服務）

基礎架構層對應于IaaS，它可以提供標準的服務，包括計算能力和存儲資源。它把存儲和計算能力整合成一個虛擬的資源池，為企業(yè)提供所需的計算能力和存儲資源。用戶能夠在基礎架構上部署和運行任意軟件，包括操作系統(tǒng)和應用程序。消費者不需要管理或控制任何云計算基礎設施，但能控制操作系統(tǒng)的選擇、儲存空間等。

2.2 PaaS（平臺即服務）

平臺層對應于PaaS，它是位于IaaS層之上的更高的抽象層。它提供了開發(fā)環(huán)境，測試環(huán)境，服務器平臺等服務。軟件開發(fā)者可以在這個基礎架構上創(chuàng)建新的應用，或者擴展已有的應用。

2.3 SaaS（軟件即服務）

SaaS基于互聯(lián)網(wǎng)提供軟件服務的軟件應用模式。在這種模式下，軟件供應商或服務提供商可以通過互聯(lián)網(wǎng)向客戶提供他們的應用程序。 與傳統(tǒng)的軟件服務提供方法相比，SaaS不僅降低了軟件授權費用，而且SaaS廠商在統(tǒng)一的服務器上部署應用軟件，減少了終端用戶在服務器硬件、網(wǎng)絡安全設備和軟件升級維護方面的投資。

3 基于云計算的在線教育服務框架

3.1 基于云計算的在線教育服務基礎層

基礎層共享IT基礎設施資源，將這些資源連接成一個大的系統(tǒng)池來提供服務。云計算讓硬件層以互聯(lián)網(wǎng)的模式運行，用安全和可擴展的方式進行硬件資源的共享。虛擬化技術使物理硬件同操作系統(tǒng)分離開來，一方面使現(xiàn)有服務器的計算和存儲能力以更小的粒度重新整合，以提高IT資源的利用率和使用靈活性；另一方面暴露出一個通用的接口來提供云計算服務?；A層為平臺層提供基本的硬件資源，用戶可以像使用本地設備一樣來使用它[4]。

3.2 基于云計算的在線教育服務平臺層

平臺層完成數(shù)據(jù)存儲、計算和軟件開發(fā)任務。用戶可以根據(jù)處理內(nèi)容的復雜性選擇設備和設備的數(shù)量。它甚至可以實現(xiàn)海量數(shù)據(jù)存儲，數(shù)據(jù)挖掘處理等任務，這些深層次的服務非常適合教育領域的需求。

3.3 基于云計算的在線教育服務應用層

應用層提供面向用戶的、無處不在的和自適應的硬件資源、計算環(huán)境和軟件服務。應用軟件或服務由教育機構提供，學生根據(jù)需求進行接入。使用基于云計算的在線教育服務，用戶可以在任何地方任何時間透明地訪問教育服務，很自然地獲得網(wǎng)絡服務和計算服務，從而將信息空間和物理空間被整合在了一起，真正的使學習無所不在[5]。

4 基于云計算在線教育的應用分析

通過云計算，學?；蚱髽I(yè)不需要負責在線教育所需軟件環(huán)境和硬件環(huán)境的建設，無需投入大量資金、人力和物力構建在線教育系統(tǒng)[6]。所有這些問題都可以交給在線教育云服務提供商。在線教育云模型中，數(shù)據(jù)存儲是高度分散的，數(shù)據(jù)管理是高度集中的，數(shù)據(jù)服務是高度虛擬化的，所有這些都為在線教育服務的實施提供了更為安全可靠的數(shù)據(jù)服務。

在云平臺上，教師和管理人員向IT資源網(wǎng)站提出他們的需求（服務器，軟件，存儲等），并得到資源是否可用的反饋。如果資源可用，用戶提交一個資源請求，云管理員隨后對該請求進行審批。這個過程是自動的，因此可以很快得到響應。對資源的使用規(guī)劃和管理是云計算的重要任務。處理得當，在線教育服務不但能提供應用所需的資源，并能滿足應用程序的性能要求，從而促進教學目標的實現(xiàn)。

5 結語

通過研究，我們認為通過使用云計算的海量數(shù)據(jù)存儲能力、高速計算能力，以及靈活的資源分配和共享模式，可以創(chuàng)建一個基于云計算的在線教育應用模型。但該模型還存在一些問題，如平臺的安全性，技術標準等還沒有得到很好的解決，在今后的實踐中這些問題有待進一步研究。隨著云計算技術的日益成熟和基于云計算的應用被越來越廣泛的使用，在線教育必將迎來云計算的新時代。

參考文獻

[1]黎春蘭，鄧仲華.論云計算的價值[J].圖書與情報，2009，（4）：42-46.

[2]潘.CBT開發(fā)平臺總體設計研究與原型實現(xiàn)[D].南京航空航天大學，2006.

[3]薛永獻.云計算技術在大學計算機應用大賽中的應用[J].電子測試，2013，（13）：151-152.

[4]董曉霞，呂廷杰.云計算研究綜述及未來發(fā)展[J].北京郵電大學學報（社會科學版），2010，12（5）：76-81.

[5]張建勛，古志民，鄭超等.云計算研究進展綜述[J].計算機應用研究，2010，27（2）：429-433.

第9篇：云計算安全綜述范文

關鍵詞：BIM，云計算

中圖分類號：K826.16 文獻標識碼：A 文章編號：

1.1 研究背景

建筑工程項目實施是一個諸多主體參與的繁雜過程，在這個過程中有海量的信息需要運算和處理，如何解決傳統(tǒng)管理過程中一直存在的信息丟失、休息斷層、信息孤島問題，并建立強大的運算框架是我們解決問題的關鍵。建筑信息模型BIM（Building Information Modeling）模型不僅是建筑的幾何3D模型，其內(nèi)部更包含著其它靜態(tài)的和動態(tài)的建筑工程全壽命期內(nèi)的所有信息，所以BIM信息模型是我們進行建筑工程項目管理的重要工具和手段。

目前的BIM模型主要有3D模型（幾何模型）、4D模型（進度模型）和5D模型（費用模型）。三維BIM模型主要包含建筑的幾何形體數(shù)據(jù)及相關聯(lián)的材料物理性能數(shù)據(jù)，四維模型是在三維模型基礎上附加一個時間軸，形成基于三維BIM的施工進度維，五維模型是在四維模型的基礎上附加一個費用軸，形成基于四維BIM的施工成本控制維。目前在建筑工程行業(yè)，BIM已成為工程項目各參與方在工程項目全壽命周期進行協(xié)同工作的焦點，BIM建模技術也成為建筑工程項目集成管理研究的前沿與熱點問題。

BIM雖然如此高貴而美妙，但是如何構建BIM一直是建筑業(yè)界的一個難題，因為構建BIM就好比搭建一個虛擬的建筑，需要各部門、各專業(yè)大量的設計人員協(xié)同工作，需要進行海量運算，需要大量的軟硬件設施，是一個繁雜的系統(tǒng)工程。傳統(tǒng)的BIM模型構建模式是設計師基于個人電腦單兵作戰(zhàn)，設計文件的交流除了用U盤拷貝外，有時也通過服務器共享，各設計師之間的文件交流都是交叉混亂的，這種情況經(jīng)常嚴重影響設計進度和質(zhì)量。當然也有企業(yè)采用設計協(xié)同工作模式，傳統(tǒng)的方法是將設計文件放在執(zhí)行共同標準的平臺上進行協(xié)同設計，但要實現(xiàn)這種工作方式必須基于以下兩點：首先要有標準約定，其次要有公共IT平臺，但環(huán)顧我們的周圍不會發(fā)現(xiàn)哪兩臺工作電腦上的應用程序的設置相同的，包括同一公司，同一專業(yè)的設計人員，所以以上方案也僅是權宜之計。而云計算技術出現(xiàn)以后，人們可以將各種建筑軟件的標準版本映射在云上，所有的用戶在協(xié)調(diào)設計過程中都執(zhí)行這些標準程序，這就從根本上解決了協(xié)同工作的標準化問題。同時云計算平臺還能夠克服異地限制，從而實現(xiàn)廣義上的實時協(xié)同和數(shù)據(jù)共享。當然云計算最主要解決的還是海量運算問題，設計公司為了表現(xiàn)建筑的真實渲染效果，往往要制作3D 動畫，有些公司甚至制作建筑動畫漫游短片，用以給業(yè)主展現(xiàn)更完整的建筑設計，完成一部短片需要渲染出每一幀畫面，傳統(tǒng)的基于設計師個人PC的渲染有時需要好幾天的時間才能完成（即使其PC配置已經(jīng)達到4核16G）。而應用云技術，渲染工作可以與其他工作同時進行，只需要按照優(yōu)先級分配運算資源，即使在下班時間，云平臺所有的CPU都可同時投入到該運算過程中，從而大幅度提升設計人員的設計速度和質(zhì)量。國外的狀況是，運用云計算的高質(zhì)效果圖片或動畫幀的渲染時間已經(jīng)由小時級提高到秒級。這一切都為基于云計算構建BIM模型創(chuàng)造了先決的技術條件。

建筑項目各參與主體基于BIM模型的協(xié)作貫穿建筑全壽命周期，建筑全生命周期的各專業(yè)信息都集成在這個模型上面，當然這些信息都是按先后順序加入并傳遞的，但整個設計過程是項目組所有人員同時搭建這個模型，最理想的狀態(tài)是所有參與人員實現(xiàn)廣義的不受時間地點限制的協(xié)同工作，要實現(xiàn)這一點目前只有云計算平臺能夠達到。

綜上所述，基于云計算構建BIM模型不僅解決了構建BIM過程中的海量運算問題，也解決了BIM模型數(shù)據(jù)的安全問題，在美國，Little公司在這方面已經(jīng)做了有益的嘗試，并取得了不菲的業(yè)績和經(jīng)濟效益。在中國國內(nèi)，基于云計算構建BIM目前只是處于概念和啟蒙階段，有公司做BIM，也有公司做云計算平臺，但真正把二者結合起來的公司基本上沒有。值得一提的是北京的柏慕進業(yè)工程咨詢有限公司（Bim China），其作為國內(nèi)站在BIM技術最前沿的專業(yè)培訓和項目咨詢公司，目前正致力于基于紅帽企業(yè)和西安躍騰電子科技有限責任公司的云計算平臺構建BIM模型的研究和推廣工作。

1.2 國內(nèi)外研究現(xiàn)狀

云計算和BIM分別是當前IT領域和建筑行業(yè)的前沿熱點課題，雖然截止到目前，云計算甚至還沒有一個共性的定義，BIM之于很多建筑行業(yè)人士也稍感陌生，但這一切并不妨礙云計算和BIM的結合?；谠朴嬎愕腂IM模型研究比較靠前的主要是美國和加拿大，而美加兩國主要是基于建筑設計角度來利用云計算構建BIM模型，在建筑施工和運營階段的研究并不多。國內(nèi)基于云計算BIM模型研究基本處在啟蒙階段，以上情況分別介紹如下。

(1)美國情況。美國的Little 多元設計咨詢公司已經(jīng)著手基于云計算構建BIM模型的研究和應用開發(fā)，并取得了不錯的業(yè)績，Little 公司員工規(guī)模是200多人，他們共配置了20臺高性能圖形云工作站（HPGW），自從配置HPGW以后，設計人員的計算機更新周期不再是以往的2年，而是4-5年；而手提電腦甚至可以用到物理報廢為止，基本是4年左右。由于大量的運算不再在手提電腦中進行，所以Little公司目前給設計師的標配手提電腦的價位在800-1000美元，而不是原來的2200-2500美元，據(jù)此估算，Little公司在未來10年中用于購置個人電腦的費用會由原計劃的300萬美元減少到100萬美元，這還不算軟件費用，僅其硬件費用將降低約67%。同時Little 應用云技術以后，徹底克服了傳統(tǒng)構建BIM模型時的幾個主要問題：即海量運算問題、數(shù)據(jù)安全問題、實時協(xié)同問題、信息共享問題等。Little 的基于云計算構建BIM戰(zhàn)略達到了“一箭多雕”的商業(yè)效益。

(2)加拿大情況。加拿大在BIM的數(shù)據(jù)標準即IFC方面的研究卓有成效，因為BIM模型要進行數(shù)據(jù)集成，首先必須要把建筑行業(yè)各應用軟件生成的慮數(shù)據(jù)進行統(tǒng)一格式化，也就是說大家都必須遵守IFC要求的BIM數(shù)據(jù)格式，加拿大在這方面制訂了很多相關標準，并且有很多標準已經(jīng)在工程實踐中應用。

(3)國外的云計算平臺研究情況。國外的云管理平臺商家主要是紅帽公司，紅帽企業(yè)的Linux 5.4是虛擬化解決方案系列產(chǎn)品的基礎，提供了諸多的虛擬化功能，包括基于內(nèi)核的虛擬機（KVM）技術以及Intel Directed I/O虛擬化技術和PCI-SIG SR-IOV。這些技術允許一個基于Intel® Xeon® 5500系列處理器的平臺中的多個虛擬機直接共享I/O設備。新版操作平臺在繼續(xù)向客戶提供對多種已認證軟硬件的支持同時，還具有更好的I/O吞吐量并包含供開發(fā)人員使用的更多的工具。

(4)中國情況。云計算在我國一經(jīng)提出便受到了產(chǎn)業(yè)界和學術界的廣泛關注，我國于2007年啟動了國家“973”重點科研項目“計算機系統(tǒng)虛擬化基礎理論與方法研究”，已經(jīng)取得了階段性成果。2009年11月11日，全國首家云計算產(chǎn)業(yè)協(xié)會在深圳成立，協(xié)會的成立標志我國政府對于云計算產(chǎn)業(yè)在未來發(fā)展的高度重視，同時標志著深圳市企業(yè)對于云計算研究及應用領域的關注與信心，深圳市高科技產(chǎn)業(yè)發(fā)展邁向成熟，而云計算產(chǎn)業(yè)則給深圳信息產(chǎn)業(yè)帶來新的商機，當前深圳是全國首個大力發(fā)展云計算的城市，現(xiàn)在有100多家企業(yè)從事云計算相關產(chǎn)業(yè)研究和技術開發(fā)等，未來產(chǎn)業(yè)將蘊藏巨大的商機。2009年12月中國云計算技術與產(chǎn)業(yè)聯(lián)盟在北京成立，四十多家企業(yè)一起共同倡議成立中國云計算技術與產(chǎn)業(yè)聯(lián)盟。2010年8月上海公布云計算發(fā)展戰(zhàn)略，3年內(nèi)，云計算將為上海新增1000億元的服務業(yè)收入，推動百家軟件和信息服務業(yè)企業(yè)轉(zhuǎn)型，培育10家年收入超億元的龍頭企業(yè)和10個云計算示范平臺。2010年10月22日，工信部和國家發(fā)改委聯(lián)合的通知明確，在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創(chuàng)新發(fā)展試點示范工作。業(yè)內(nèi)人士表示，在兩部委的推動下，云計算在中國的市場規(guī)模有望在3年內(nèi)突破1萬億人民幣，產(chǎn)業(yè)鏈上下游的多家上市公司將迎來發(fā)展機遇。國內(nèi)的云管理平臺主要是躍騰科技自主研發(fā)的國內(nèi)首款服務器虛擬化管理平臺，它利用虛擬化的強大能力將數(shù)據(jù)中心轉(zhuǎn)化成為顯著簡化的云計算基礎架構，使企業(yè)能夠充分利用內(nèi)部和外部資源，安全和低風險地提供新一代靈活可靠的IT服務。云管理平臺能使企業(yè)的運作建立在更高效、更科學、更精確的平臺上，成為具有競爭力的經(jīng)濟單位，成為社會發(fā)展的資源，促進企業(yè)發(fā)展。云管理平臺為業(yè)務系統(tǒng)提供靈活的部署、運行與管理環(huán)境，屏蔽底層硬件、操作系統(tǒng)的差異，為應用提供安全、高性能、可擴展、可管理、可靠和可伸縮的全面保障，降低開發(fā)、部署、運行和維護應用系統(tǒng)的成本。

1.3 研究目的與意義

建筑工程行業(yè)是“傳統(tǒng)工業(yè)”中的傳統(tǒng)工業(yè)，是和“土”打交道的產(chǎn)業(yè)，從來都是“傻大笨粗”的代名詞，隨著信息時代的到來，建筑行業(yè)如何實現(xiàn)信息化，是我們亟待解決的首要問題?；谠朴嬎銟嫿˙IM技術集成了當今IT領域和建筑行業(yè)最頂尖的“云計算技術”和“BIM”技術，它可能是我們建筑行業(yè)步入信息化天堂的云梯，也可能是我們建筑行業(yè)契合信息化時代腳步的敲門磚?；谠朴嬎銟嫿˙IM模型研究的目的意義主要有以下幾點。

(1)基于云計算構建BIM模型可以實現(xiàn)隨時隨地跨地區(qū)、跨公司協(xié)同工作。作為擁有多分支機構的設計公司或建筑公司，設計人員和管理經(jīng)常同時要在一個建筑模型上工作，軟件開發(fā)商探索著用廣域網(wǎng)解決協(xié)同工作問題，但其實效果并不夠好，而轉(zhuǎn)換到云系統(tǒng)以后，使我們在各地的設計人員就如同在一間辦公室內(nèi)工作一樣方便。我們知道構建BIM是一個多人協(xié)同的工作過程，有的設計師會選擇在家工作，這些人對隨時隨地登陸到公司的BIM具有強烈需求，但目前，應用程序都放在個人PC里、數(shù)據(jù)也是分散的，這就很難做到公司的平臺和數(shù)據(jù)信息被隨時共享。雖然廣域網(wǎng)傳輸速度有所提升從而使個人PC獲取數(shù)據(jù)速度有所改善，但還是不夠好。通過安全的遠程桌面協(xié)議（RDP）接入公司的云，設計師可以隨時隨地啟用公司的BIM數(shù)據(jù)中心，手提電腦僅是接入的端口。這無疑給設計師提供了足夠的機動性。

(2)基于云計算構建BIM可以降低IT 基礎設施建設費用。高性能圖形工作站云（HPGW）不僅解決了BIM 所要求的運算能力問題，由于實施了虛擬化策略，在硬件和網(wǎng)絡設備性能得到改善的同時，也大幅度降低了其它IT基礎設施的總費用。對于有眾多分支機構的設計公司， 可以將分支機構的IT基礎設備轉(zhuǎn)移到“云”上。利用設在總部的云基礎框架，為分支機構提供隨用隨取的IT資源。這種策略可以使異地分部通過云被整合到總部中來，而不需單建一套存儲設備；使所有分支機構處于“如同在一間辦公室工作”的狀態(tài)；身處異地不再成為協(xié)同工作的障礙。

(3)基于云計算構建BIM可以實現(xiàn)IT 自動控制和節(jié)約服務成本。雖然云策略不可能減少正版軟件應用許可數(shù)量，但能夠極大方便IT 人員進行軟件管理和許可申請?，F(xiàn)在許多正版軟件都有網(wǎng)絡版本或多用戶申請模式，這種系統(tǒng)可以保證任何設計師只要有空余的軟件許可，既可在任何一個工作站點上運行軟件。過去傳統(tǒng)的做法是通過復雜的腳本或軟體自動化將授權賦予所有設計師的個人PC。這種做法會花費大量時間而且會經(jīng)常出現(xiàn)問題，因為很難更新那些很少接入公司網(wǎng)絡的設計師電腦。而采用云計算以后，HPGW每周7天，每天24小時不間斷運行。IT 人員平時只是管理和更新僅有的幾臺物理主機，大量節(jié)約了服務成本。

(4)基于云計算構建BIM可以保證工作連續(xù)性、安全性及災難數(shù)據(jù)恢復。在傳統(tǒng)構建BIM的過程中，沒有那個公司會隨時備份所有員工的工作電腦的數(shù)據(jù)，但又由于個人電腦上往往存著公司和業(yè)主重要的數(shù)據(jù)信息，這樣在員工個人電腦出現(xiàn)意外情況的時候無疑會給公司帶來巨大損失，而應用云技術，我們將公司和業(yè)主的信息儲存到云里，并在云里進行復制備份。因為在高性能圖形工作站云（HPGW）里所有數(shù)據(jù)、程序都放在存儲區(qū)域網(wǎng)絡（SAN）上，并設置了專門的災難數(shù)據(jù)恢復用的空間，當某一臺HPGW出現(xiàn)問題，IT 會自動通知其上的用戶無縫鏈接到另一臺HPGW上繼續(xù)工作，用戶信息及數(shù)據(jù)也同時轉(zhuǎn)移過去。如此以來，數(shù)據(jù)安全性大幅提升，特別是那些珍貴的業(yè)主數(shù)據(jù)。在這種模式下，設計師在日常工作中將所有的數(shù)據(jù)和軟件都放在云上而無需裝在個人PC中。如果確有必要調(diào)用某些文件，那也只是個副本，而源文件仍在云上。這樣就確保了工作連續(xù)性、安全性，以及災難時刻的數(shù)據(jù)恢復。

參考文獻：

[1]楊富春,崔路.建筑信息模型技術和相關國際標準發(fā)展現(xiàn)狀[J].中國電子學術,2007,6:19-22

[2]王鵬.走進云計算[M].北京:人民郵電出版社,2009:22-26

[3]張建平,曹銘,張洋.基于 IFC 標準和工程信息模型的建筑施工4D管理系統(tǒng)[C].第十四屆全國結構工程學術會議特邀報告,2009