云计算安全问题研究
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
东北师范大学网络教育本科论文论文题目:云计算安全问题研究
****:***
指导教师: X X X
学科专业:计算机科学与技术专业
学号: X X X X X X X X X X X X X X
学习中心:X X X X X X X X X X X X X X
东北师范大学远程与继续教育学院
X X X X年X X月
独创性声明
本人对本文有以下声明:
1.本人所呈交的论文是在指导教师指导下进行的研究工作及取得的研究成果,已按相关要求及时提交论文稿件,最终形成本文;
2.在撰写过程中主动与导师保持密切联系,及时接受导师的指导;
3.本文符合相关格式要求,除文中特别加以标注的地方外,论文中单篇引用他人已经发表或撰写过的研究成果不超过800字;
4.本人本文成稿过程中不存在他人代写、抄袭或和他人论文雷同的现象。
论文作者签名:
日期:年月
摘要
随着我国信息化产业的不断发展与进步,IT行业的发展趋势已呈现出集约化、专业化与规模化的特点。作为一种新兴的产业,云计算在给社会带来巨大经济效益的同时,其自身的安全问题也成为了IT行业的一项巨大挑战。当前,安全成为了云计算亟待解决与突破的重要问题,其重要性与紧迫性不容忽视。
本文主要针对云计算安全问题进行研究。首先对云计算的相关概念、原理及发展趋势做了详细的总结;其次介绍了云计算所面临的安全问题以及云计算的安全现状;最后从可信访问控制、用户数据安全和虚拟化安全三个云安全关键技术方面分别进行了分析与阐述。
关键词:云计算;访问控制;虚拟化
引言
随着互联网技术的迅猛发展,云计算技术受到了越来越多人的关注。作为一种新兴的IT产业,云计算能够给用户提供方便、快捷的数据存储服务和网络服务,让每一个用户逐渐将使用应用程序的途径从桌面转到WEB[1]。目前,大多数的数据操作和应用服务都是基于桌面处理的,云计算则不同,它将这些内容都转移到了云平台操作,这种方式改变了用户搜索信息、共享资源和相互沟通的方式。但是,云中用户个人隐私数据的安全问题也随之而来[2]。当前,云计算安全问题频频出现,这严重的制约了其自身的发展与应用。因此,如何解决云计算中所面临的各种安全问题是研究者们面临的难题[3]。
第一章绪论
本章首先对云计算做了一个简要的介绍与说明,然后阐述了当前云计算的发展趋势,最后简单说明了本文的研究内容及结构安排。
1.1云计算
“云计算”的概念首次是由谷歌CEO埃里克•施密特(Eric Schmidt)于2006年的搜索引擎大会上提出的。云计算(Cloud Computing)是网格计算、分布式计算、并行计算、高性能计算、网络备份、虚拟实现、高速缓存等传统计算机技术和网络技术前进结合的产物[4],是基于互联网相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
图1.1 云计算模式
目前,对于云计算的定义,学术界还没有一个统一的说法。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互[5]。通俗的理解是,云计算的“云”就是存在于互联网上的服务器集群上的资源,它包括硬件资源(服务器、存储器、CPU等)和软件资源(如应用软件、集成开发环境等),本地计算机只需要通过互联网发送一个需求信息,远端就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机,这样本地计算机无需做任何事情,所有的处理都由云计算提供商所提供的计算机群来完成。
云计算的基本原理是借助互联网将庞大的运算处理进程自行拆分成许多小的子进程,再移交由多部巨型服务器所构架的系统,经搜索、关联分析、计算之后将
处理结果回传给用户。借助于云计算平台,许多的云服务供应商可以在较短时间内处理数以千万甚至亿万的数据,达到与“超级计算机”相媲美的网络服务,从而把拥有的资源以“服务”的方式通过因特网提供给设备商和用户[4]。根据美国国家标准与技术研究院(NIST)的定义,当前云计算服务可分为3个层次,分别是:软件即服务(SaaS,Software as a Service),平台即服务(PaaS,Platform as a Service),基础设施即服务(IaaS,Infrastructure as a Service)。
1.2 云计算发展趋势
IT资源服务化是云计算最重要的外部特征。目前,谷歌、微软、亚马逊等很多软件公司都已纷纷建立并对外提供云计算服务。此外,这些公司以及IBM、CISCO 等传统设备制造商也都推出了自己的云计算商用产品。例如:谷歌的Google Apps、亚马逊的AWS云平台。当前,各类云服务之间已开始呈现出整合趋势,选择购买云基础设施服务的云应用服务商越来越多,这些服务商大多都不会采取自己独立建设的方式[6]。他们往往通过购买服务的方式来减少非核心业务的投入,从而强化自己核心领域的竞争优势。
未来云计算服务将形成一种以云基础设施服务为主导,涵盖软件及平台服务的IT服务网络。随着软件即服务的出现,开源技术正成为主流。SaaS的出现减少了企业对一些知名软件供应商的依赖性,信息技术上的束缚越来越小,从而使得许多公司将其视为建造自己基础设施的方式。此外,公有云和私有云也从之前的竞争关系向互补关系转型。这样不仅可以使企业在私有云的安全性与可靠性中受益,而且也可以利用公有云的可扩展性和灵活性。同时,未来云技术的应用也将提供越来越多的增值服务,在提供基础架构技术之外,也将提供云存储服务等。
1.3 本文的研究内容与结构安排
本文主要针对当前热门的IT服务资源即云计算的安全性展开分析与研究,主要从当前云计算安全所面临的挑战、云安全现状以及云安全关键性技术等方面进行说明,指出了云计算的普及与应用对近年来信息化产业发展的重要性以及所要面临的重大挑战。
本文的其余部分结构安排如下:第二章介绍了云计算所面临的安全性挑战;在第三章,我们描述了当前云计算安全的研究现状;其次在第四章分析并阐述了一些云计算安全关键技术的研究;最后,给出了一些结论。