序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇云計算的技術(shù)原理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：云計算；單片機；課程設(shè)計

中圖分類號：F49文獻(xiàn)標(biāo)識碼：A文章編號：16723198（2014）07017601

1云計算

“云計算”的概念，是由Google的CEO艾里克?施密特在2006年的講座上第一次提出并使用的。云計算就是，把目前為止由個人計算機或公司服務(wù)器上所進(jìn)行的信息處理，通過因特網(wǎng)使其運行在外部巨大服務(wù)器上的方法。也就是說，信息的處理在互聯(lián)網(wǎng)上，即在“云”中實現(xiàn)，其真正的涵義便是“云（=因特網(wǎng)）+計算（=信息的計算處理）”。

2云計算輔助教學(xué)與單片機教學(xué)

隨著云計算的快速發(fā)展，人們的生活和工作水平不斷的提高。2009年云計算被應(yīng)用到了教育界，帶來了教育領(lǐng)域的一次革新。云計算在教育領(lǐng)域的應(yīng)用被稱為“云計算輔助教學(xué)（CCAI）”，它是指使用者利用云計算所提供的云服務(wù)來完成信息共享，實現(xiàn)教育資源的最大化利用以及減少教育方面的設(shè)施投資。高校是培養(yǎng)人才的地方，利用云計算的優(yōu)勢，探索高校如何與云計算相結(jié)合，進(jìn)行教學(xué)方面的革新是當(dāng)前教育界面臨的一大挑戰(zhàn)。單片機原理及應(yīng)用是一門專業(yè)課，具有技術(shù)應(yīng)用與直接面向就業(yè)的特點，掌握好單片機知識與技能后，將為日后工作打下堅實的基礎(chǔ)。如何將云計算應(yīng)用到單片機教學(xué)中，探索云計算所帶來的教學(xué)革新，是單片機教學(xué)工作者急需探討的一個問題。

單片機以其完善的功能、低廉的價格，被廣泛應(yīng)用在工業(yè)控制、儀器儀表、通信、機電一體化、家用電器等領(lǐng)域。單片機技術(shù)已成為從事自動化、通信、機電一體化等工作的人員必備的技術(shù)。目前，已經(jīng)有很多高校開展了單片機精品課程的研究，形成了一套完整的單片機理論教學(xué)體系。高校之間相互分享教學(xué)資源就可以減少教學(xué)資源以及硬件設(shè)施的重復(fù)建設(shè)與投資。隨著云計算技術(shù)的不斷發(fā)展與普及，將各種教學(xué)資源遷移到“云”中，就可以很好的實現(xiàn)高校間各種教學(xué)資源的共享，建成一個基于云計算的單片機教學(xué)平臺。在單片機原理及應(yīng)用課程教學(xué)中，運用百會套件建立教與學(xué)的平臺，將單片機教學(xué)與云計算相結(jié)合。

3單片機原理及應(yīng)用教學(xué)設(shè)計

單片機原理及應(yīng)用這門課程理論性和實踐性都較強，包含了一些抽象的理論概念。這門課程不像C語言程序設(shè)計，只要知道程序怎么編寫就可以了，也不像模擬電子技術(shù)，只要知道硬件電路設(shè)計便可，它是理論和實踐的結(jié)合體。

3.1理論教學(xué)

理論知識涉及到專業(yè)內(nèi)容，往往枯燥乏味，很難引起學(xué)生的學(xué)習(xí)興趣，沒有了學(xué)習(xí)興趣，學(xué)生就會產(chǎn)生抵觸心理。所以，選用合適的教學(xué)方法就相當(dāng)重要。教學(xué)方法有很多種，案例教學(xué)就是其中的一種。運用案例教學(xué)，可以把抽象的理論知識和案例相結(jié)合，能起到將抽象問題具體化的作用。在單片機教學(xué)中選用案例教學(xué)，就能讓學(xué)生對教學(xué)內(nèi)容有直觀的印象，有利于提高學(xué)生的學(xué)習(xí)積極性。

利用百會維基呈現(xiàn)教學(xué)內(nèi)容、教學(xué)活動、展示作品等。教學(xué)內(nèi)容中采用案例的方式將教學(xué)內(nèi)容展示給學(xué)生，比如電子鐘、城市道通燈控制系統(tǒng)、防盜報警器等日常生活中很常見的例子，讓學(xué)生知道單片機的學(xué)習(xí)和日常生活息息相關(guān)，將原本抽象的理論與實際例子相結(jié)合，從而引起學(xué)生的學(xué)習(xí)積極性。利用了云計算技術(shù)，學(xué)生隨時隨地可以利用上網(wǎng)設(shè)備，比如電腦、手機或IPAD等來查看教學(xué)內(nèi)容、教學(xué)活動以及相關(guān)的作品。打破了傳統(tǒng)的將教學(xué)資源拷貝到電腦上的麻煩，而且現(xiàn)在學(xué)生基本上都人手一個手機，手機小巧隨身攜帶方便，方便隨時查看相關(guān)信息。

利用百會文檔免費在線建立、撰寫、存儲和分享文檔。通過百會文檔，學(xué)生便可以共享演示文稿、電子表格和文檔等資源，還可以上傳圖片和文件等資源，利用這個功能，可以實現(xiàn)網(wǎng)上完成作業(yè)。打破了傳統(tǒng)的手寫作業(yè)的模式，在相應(yīng)的上網(wǎng)設(shè)備中，通過瀏覽器打開百會網(wǎng)的百會文檔，編寫好作業(yè)，然后進(jìn)行提交。教師接收作業(yè)并批改，可以及時將作業(yè)批改結(jié)果反饋給學(xué)生。利用云技術(shù)，還可以對考試方式進(jìn)行革新。利用百會文檔提供的文檔權(quán)限管理功能，完成網(wǎng)上答題并提交，最終教師進(jìn)行批改。不但提高了教學(xué)效率，還可以減少教育方面的相關(guān)投資。

百會聊聊可以實現(xiàn)師生間的及時交流互動。學(xué)生在學(xué)習(xí)單片機課程過程中遇到問題可以隨時提問，教師或者其他學(xué)生都可以解答，及時解決學(xué)習(xí)過程中的疑問。百會論壇也可以實現(xiàn)師生間的交流互動。學(xué)生或教師將有用的一些信息或資料在論壇上，大家可以交流討論，不但有利于學(xué)習(xí)還能增長課外知識。

3.2實驗教學(xué)

實驗是對所學(xué)理論知識的應(yīng)用，是單片機課程中不可缺少的一個部分。單片機原理及應(yīng)用是軟件和硬件相結(jié)合的一門課程，軟件部分要求學(xué)生掌握單片機相關(guān)理論以及編寫程序的能力，硬件部分要求學(xué)生會動手設(shè)計硬件電路。我校電子專業(yè)在課程安排上先學(xué)習(xí)微機接口技術(shù)，然后再學(xué)單片機原理及應(yīng)用，所以選用匯編語言進(jìn)行編程，可以強化對匯編語言的理解與應(yīng)用。對于學(xué)的好的學(xué)生可以引導(dǎo)他們再編寫單片機C語言。學(xué)習(xí)匯編語言和學(xué)習(xí)其他編程語言一樣都要學(xué)習(xí)語法。了解了語法后，接下來就是應(yīng)用到具體的編程當(dāng)中。我校單片機原理及應(yīng)用的實驗課選用天煌開發(fā)的單片機實驗設(shè)備以及相關(guān)的編程軟件。傳統(tǒng)的實驗課是要求每臺學(xué)生機都要安裝相關(guān)軟件，若軟件出現(xiàn)了問題又要重新安裝，這樣增加了實驗室維護(hù)的壓力。若

采用云計算技術(shù)，將相關(guān)軟件保存到百會文檔中，學(xué)生便可以在任意時間和地點下載安裝，這樣有利于一邊學(xué)習(xí)匯編語言的指令，一邊將所學(xué)到的指令應(yīng)用到具體編程中，可以及時了解相關(guān)指令的用法以及容易出現(xiàn)的問題。不但有利于學(xué)生更好的學(xué)習(xí)指令，還能減少實驗室維護(hù)的壓力。我校單片機原理及應(yīng)用課程是專業(yè)考試課，規(guī)定需用64學(xué)時的時間完成教學(xué)大綱所要求學(xué)生掌握的內(nèi)容，其中有44學(xué)時的理論課和20學(xué)時的實驗課。學(xué)生在期末的時候會得到這門課程的總評成績，總評成績=期中成績（20%）+平時成績（20%）+實驗成績（10%）+期末成績（50%），這里涉及到實驗成績的評定。利用云計算技術(shù)，可以在網(wǎng)上實現(xiàn)實驗成績的評定。將實驗成績分成兩部分即出勤率和實驗完成情況。利用百會文檔可以進(jìn)行在線調(diào)查與統(tǒng)計查看學(xué)生的出勤情況，利用百會維基完成實驗程序的上傳操作。

4結(jié)束語

目前，基于百會平臺的單片機原理及應(yīng)用課程的設(shè)計仍處于探索階段。利用云計算技術(shù)能夠最大化優(yōu)化資源的共享，是網(wǎng)絡(luò)高速發(fā)展下的必然產(chǎn)物。云計算技術(shù)還減少了硬件設(shè)施上的重復(fù)投資建設(shè)，減少了企事業(yè)單位的開銷。把教學(xué)和云計算技術(shù)結(jié)合起來，能夠?qū)崿F(xiàn)教學(xué)上的革新，是新時代下教師要掌握的一門技術(shù)。但是，云計算在教學(xué)過程中的應(yīng)用仍存在許多問題。比如安全問題、個性化操作的實現(xiàn)等。云計算的功能是強大的，期待云計算技術(shù)的不斷發(fā)展給人們的學(xué)習(xí)生活帶來更大的便利。

參考文獻(xiàn)

[1]胡長勝.單片機原理及應(yīng)用[M].北京：高等教育出版社，2006.

[2]李春艷，王茜.云計算環(huán)境下計算機基礎(chǔ)實驗教學(xué)模式探討[J].電腦知識與技術(shù)，2013，9（14）：33213323.

[3]游錄超，施莉莉，袁芳.基于云計算的課程輔助教學(xué)平臺設(shè)計與實踐？――以“計算機組裝與維護(hù)”為例[J].金華職業(yè)技術(shù)學(xué)院學(xué)報，2013，13（3）：7073.

篇(2)

關(guān)鍵詞：云計算；數(shù)據(jù)中心；資源管理

中圖分類號：TP315

21世紀(jì)以來互聯(lián)網(wǎng)技術(shù)的發(fā)展十分迅速，隨著時間的增長，一些陳舊的網(wǎng)絡(luò)設(shè)施不斷的被淘汰，開始進(jìn)行更新?lián)Q代，換代的同時計算機技術(shù)的應(yīng)用也不斷的被廣大的人們所熟知，互聯(lián)網(wǎng)技術(shù)中有一個重要的環(huán)節(jié)對網(wǎng)絡(luò)的發(fā)展起到承上啟下的作用，那就是數(shù)據(jù)的存儲，如今隨著計算機技術(shù)的不斷發(fā)展這種設(shè)備的成本也隨之降低，這也促使互聯(lián)網(wǎng)的用戶不斷的提高。人們慢慢的都進(jìn)入了互聯(lián)網(wǎng)的時代，使得當(dāng)今社會也變的越來越信息化，同時也有很多的數(shù)據(jù)要進(jìn)行處理，使得傳統(tǒng)的一些數(shù)據(jù)的計算方法不再適合當(dāng)今互聯(lián)網(wǎng)的發(fā)展速度，因此傳統(tǒng)的一些數(shù)據(jù)中心也滿足不了當(dāng)今的需求。本文主要結(jié)合當(dāng)今云計算的發(fā)展?fàn)顩r，研究了云計算的基本理論和概念以后，深入分析了云計算的基本架構(gòu)。

1 云計算數(shù)據(jù)中心的概述

1.1 云計算的概念。云計算的定義比較多，與之關(guān)聯(lián)的理論也比較多，但是總體來講主要有以下3個方面：第一分布式計算；第二信息海量計算；第三，并行數(shù)據(jù)計算。這些概念基本上都是美國標(biāo)準(zhǔn)語技術(shù)研究中心提出的，是國際上通用的概念。云計算并不是無償?shù)姆?wù)，它是需要收取一定費用的，收取費用的計算主要是客戶使用網(wǎng)絡(luò)流量的費用。目前移動網(wǎng)絡(luò)也不斷的發(fā)展已經(jīng)從2G發(fā)展到了4G網(wǎng)絡(luò)，互聯(lián)網(wǎng)時代開始更新?lián)Q代。這也使得云計算技術(shù)運用越來越廣泛，用戶可以隨時隨地的通過訪問面來獲取自己想要的數(shù)據(jù)服務(wù)，或者計算的結(jié)果，并且獲取的過程是簡單而輕松的。與此同時工業(yè)的生產(chǎn)也不斷的運用云計算技術(shù)開展生產(chǎn)活動，隨著時間的推移，云計算在工業(yè)生產(chǎn)中的運用不斷的擴大和普及，也越來越成熟，涉及的工業(yè)領(lǐng)域也越來越多。

1.2 云計算的原理。云計算的原理和云計算涉及理論領(lǐng)域有著密切的關(guān)系。從這些領(lǐng)域我們可以看出云計算技術(shù)的主要目的是將需要處理的數(shù)據(jù)在網(wǎng)絡(luò)上的其他計算機上進(jìn)行處理和計算。而對于企業(yè)的一些數(shù)據(jù)中心來講，云計算的運行原理和和網(wǎng)絡(luò)上的一些原理是相似的。唯一不同的就是企業(yè)的數(shù)據(jù)是根據(jù)需求來定的，隨著網(wǎng)絡(luò)的普及以及網(wǎng)絡(luò)速度的加快，移動客戶端數(shù)據(jù)也不斷的發(fā)展，云計算的服務(wù)也越來越廣泛，比如利用手機進(jìn)行購物等都是云計算衍生的產(chǎn)品。這些技術(shù)與以往傳統(tǒng)的網(wǎng)絡(luò)相比變的越來越開放，不像以往使用單機進(jìn)行數(shù)據(jù)處理，如今隨時隨地都可以操作，這樣也使得互聯(lián)網(wǎng)在一定的程度上越來越普及。

2 ITIL架構(gòu)

目前應(yīng)用最為廣泛的架構(gòu)就是ITIL架構(gòu)，這種架構(gòu)主要分為6個不同的模塊這些模塊在一定的程度上有很大的聯(lián)系，它們并不是孤立的，在實際的工作中要相互作用的，這樣才能完成各自的任務(wù)，下面分開介紹這6個不同的模塊：

2.1 服務(wù)支持。該部分主要是對執(zhí)行某項任務(wù)時，都由哪些人員參與，他們分別扮演何種角色，以及整個任務(wù)執(zhí)行的具體細(xì)節(jié)進(jìn)行描述，將聯(lián)系用戶以及細(xì)節(jié)的“服務(wù)臺”功能進(jìn)行明確的定義。服務(wù)支持在整個云過程中所關(guān)注的重點是，IT組織是如何按照SLA標(biāo)準(zhǔn)向具體客戶提供IT服務(wù)的。

2.2 服務(wù)交付。該部分主要是用來對客戶開展某項業(yè)務(wù)所需要的服務(wù)，主要的服務(wù)內(nèi)容就是對客戶的要求進(jìn)行任務(wù)分工以及IT組織在提供這項服務(wù)時所需要具備的資源進(jìn)行描述。在服務(wù)的過程中一些不同的人員要執(zhí)行不同的工作內(nèi)容，服務(wù)交付在整個云過程中所關(guān)注的重點是，IT組織如何與客戶簽訂具體的SLA等級協(xié)定，并在具體工作開展的過程中對SLA目標(biāo)實施監(jiān)控。

2.3 安全管理。安全就是保證用戶信息的安全，此模塊記錄很多用戶的數(shù)據(jù)，這些數(shù)據(jù)的主要內(nèi)容是記錄一些具體的規(guī)劃和管理信息及IT服務(wù)所達(dá)到的安全流程水平，用以評估和控制所存在的風(fēng)險，同時根據(jù)評估結(jié)果給予相應(yīng)的解決。進(jìn)行安全管理的目標(biāo)就是要保證整個服務(wù)過程的保密性、完整性以及可用性。

2.4 IT基礎(chǔ)設(shè)施管理。IT基礎(chǔ)設(shè)施的管理十分重要，其關(guān)系到業(yè)務(wù)成本的問題，只有合理的對基礎(chǔ)設(shè)施進(jìn)行管理才能保證最大的業(yè)務(wù)需求，創(chuàng)造更大的利潤，這個模塊最主要的任務(wù)就是保證IT架構(gòu)的運行效率，以最小的運行成本保證最大的運行效率是其最主要的任務(wù)，可以有效的保證IT基礎(chǔ)設(shè)施的穩(wěn)定建設(shè)。

2.5 應(yīng)用管理。應(yīng)用管理就是對客戶端上的應(yīng)用進(jìn)行管理，這個模塊的主要任務(wù)就是對各個應(yīng)用的生命周期進(jìn)行管理，并且對客戶進(jìn)行管理的指導(dǎo)，以使他們能夠在最短的時間內(nèi)從服務(wù)管理的角度對整個應(yīng)用系統(tǒng)有著較為全面的了解。

2.6 服務(wù)管理規(guī)劃與實施。該部分主要是對服務(wù)的組織、實施以及改善服務(wù)管理流程，對整個過程中所出現(xiàn)的問題以及具體任務(wù)進(jìn)行再規(guī)劃、設(shè)計，幫助客戶確立遠(yuǎn)景目標(biāo)，同時對服務(wù)改進(jìn)方案進(jìn)行全面的、持續(xù)的指導(dǎo)。

2.7 業(yè)務(wù)視角。所謂業(yè)務(wù)視角，是用來強調(diào)服務(wù)的開展應(yīng)該從業(yè)務(wù)的角度觸犯，而不是只關(guān)注服務(wù)的交付者，讓IT服務(wù)人員明白其主要工作是為了實現(xiàn)具體的商業(yè)目標(biāo)，是為了給用戶創(chuàng)造最大的價值，做出最大的貢獻(xiàn)。

3 ITIL的云計算數(shù)據(jù)中心管理理念

對于目前面向服務(wù)的數(shù)據(jù)中心架構(gòu)來講，如果要是這些架構(gòu)能夠穩(wěn)定的、可靠的運行就必須有一些合理的管理模式，通過強大的管理模式把服務(wù)層的每個架構(gòu)進(jìn)行聯(lián)系起來，才能夠使得系統(tǒng)的運算結(jié)構(gòu)有效的運行，也能使得網(wǎng)絡(luò)的基本結(jié)構(gòu)得到很好的改善，目前面向服務(wù)的數(shù)據(jù)中心架構(gòu)能夠最大的優(yōu)化系統(tǒng)資源的配置。上一章詳細(xì)的講了ITIL的數(shù)據(jù)架構(gòu)，這些架構(gòu)在理論上是比較成熟的，也能夠經(jīng)得住長期的實踐考驗，在具體的實際應(yīng)用中還要根據(jù)客戶的需求進(jìn)行設(shè)計，設(shè)計的標(biāo)準(zhǔn)很多，其中最主要的有；結(jié)果要能實施、對總體的需求能夠準(zhǔn)確的表達(dá)，既然主要是面向客戶的架構(gòu)，那么所有的設(shè)計都要根據(jù)客戶的需求來定，這樣才能滿足客戶需要的功能。

4 云計算資源的管理

4.1 云計算管理模型。主要分為兩個部分，一個是被動式部件一個是主動式的部件，這兩種系統(tǒng)的結(jié)構(gòu)都具有層級的結(jié)構(gòu)，其中主動式的部件就是系統(tǒng)的各種資源，就是對系統(tǒng)的數(shù)據(jù)進(jìn)行反復(fù)的利用，作用的內(nèi)容就是系統(tǒng)結(jié)構(gòu)的內(nèi)容，通俗的說就是執(zhí)行傳統(tǒng)以及非傳統(tǒng)計算過程。而作業(yè)是整個層次結(jié)構(gòu)的實體，調(diào)度的主要內(nèi)容就是吧任務(wù)映像到資源，而不是將作業(yè)映像到資源。

4.2 云計算的資源調(diào)度。云計算中關(guān)鍵的系統(tǒng)就是云計算的資源調(diào)度系統(tǒng)，它直接影響著資源管理的有效性和可操作性，然而云計算的動態(tài)性能以及云計算的結(jié)構(gòu)性能又直接影響著云計算資源的調(diào)度，直接影響云計算的系統(tǒng)復(fù)雜性。云計算資源的調(diào)度系統(tǒng)設(shè)計可分為3類，主要有集中式、分布式以及層次式等，在這3中調(diào)度的類型中，集中調(diào)度最為常見，它主要是通過一個中央的調(diào)度中心進(jìn)行數(shù)據(jù)的交換，這種調(diào)度方式主要是通過一個程序進(jìn)行的，其中所有能夠使用的信息都能夠在數(shù)據(jù)的中心體現(xiàn)。分布調(diào)度的原理主要是進(jìn)行交互式的作業(yè)，主要把數(shù)據(jù)傳送到遠(yuǎn)程的存儲器中，用戶可以通過網(wǎng)絡(luò)訪問這個服務(wù)器從而獲得相關(guān)的數(shù)據(jù)，這種操作并沒有中心的系統(tǒng)進(jìn)行操作。

5 結(jié)束語

云計算技術(shù)越來越流行，都?xì)w功于計算機技術(shù)的發(fā)展，人們對網(wǎng)絡(luò)的需求與日俱增，如今這種需求涉及到很多的方面和領(lǐng)域，不僅在企業(yè)中有所體現(xiàn)，在日常生活中都與人們息息相關(guān)，本文全面的接受了云計算的一些基本架構(gòu)，分析了云計算的一些概念和原理，初步了解云計算技術(shù)有一定的作用，作者水平有限，沒能在云計算的硬件和軟件上深入分析，希望這以后的生活中繼續(xù)研究。

參考文獻(xiàn)：

[1]羅軍舟，金嘉暉，宋愛波.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報，2011（07）：3-21.

[2]張亞娟.云計算數(shù)據(jù)中心資源管理軟件設(shè)計[J].無線互聯(lián)科技，2014（04）：90+94.

[3]羅興宇.淺析云計算數(shù)據(jù)中心的資源管理[J].計算機光盤軟件與應(yīng)用，2014（05）：40-41.

篇(3)

【關(guān)鍵詞】云計算；互聯(lián)網(wǎng)；信息安全；云服務(wù)

近年來，隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息傳播給人們的社會生活的方方面面帶來了巨大的改變。在網(wǎng)絡(luò)發(fā)展的過程中，云計算概念開始誕生，并快速發(fā)展。但是相伴而生的網(wǎng)絡(luò)安全問題也開始浮現(xiàn)，如數(shù)據(jù)存儲由云服務(wù)商統(tǒng)一管理后容易發(fā)生身份信息泄露等諸多問題，所以構(gòu)建科學(xué)有效的信息安全防護(hù)方案，勢在必行。

1云計算的原理剖析及特點研究

1．1原理剖析

云計算，是通過網(wǎng)絡(luò)計算技術(shù)和多種處理技術(shù)構(gòu)建的一種新型計算模式，其通過建設(shè)新型信息共享構(gòu)架，滿足大批量的數(shù)據(jù)存儲和一定范圍的網(wǎng)絡(luò)功能服務(wù)。云計算是利用互聯(lián)網(wǎng)作為載體實現(xiàn)多種方法的計算并最終完成相關(guān)服務(wù)的。通常意義上來說，用戶獲取信息服務(wù)和相關(guān)計算，只需要在操作過程中運用相同的服務(wù)器就可以完成相應(yīng)操作，但是高質(zhì)量的運算必須利用互聯(lián)網(wǎng)才能實現(xiàn)。為了提高使用效率和提高服務(wù)質(zhì)量，高效利用互聯(lián)網(wǎng)進(jìn)行相關(guān)資料的統(tǒng)計和處理，使更多用戶獲得從企業(yè)數(shù)據(jù)處理中心提供的服務(wù)，實現(xiàn)較好的操作性，就必須云計算的分布模式進(jìn)行利用。

1．2特點研究

通常來說，云計算具備以下四個方面的優(yōu)點:第一，云計算具有超大范圍的資源共享能力，其擺脫了利用軟件完成資源共享的依賴。第二，云計算具備特殊配置部署能夠更好地滿足用戶的個性化訪問需求。第三，云計算具備良好的拓展性，為大規(guī)模的信息集群的開展提供了堅實的基礎(chǔ)。第四，云計算具備強大的自動化的忽略錯誤節(jié)點能力，可以保障程序的穩(wěn)定運行，而不受大量節(jié)點失效的影響。與此同時，目前的云計算也存在兩個缺點。首先，傳統(tǒng)業(yè)務(wù)的過渡處理存在缺陷，容易引發(fā)壟斷問題。其次，云計算安全性防范系統(tǒng)的薄弱極為容易引發(fā)信息安全問題，帶來信息服務(wù)質(zhì)量下降。目前云計算存在常見安全問題主要有網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)病毒等問題，這些問題影響著云計算技術(shù)的發(fā)展，必須找到科學(xué)有效的解決方案，才能確保云計算技術(shù)的健康發(fā)展。

2云計算環(huán)境下多種網(wǎng)絡(luò)安全問題

2．1計算機網(wǎng)絡(luò)環(huán)境的安全問題

云計算面對計算機網(wǎng)絡(luò)安全問題主要包括網(wǎng)絡(luò)硬件故障，網(wǎng)絡(luò)管理操作錯誤等問題。眾所周知，網(wǎng)絡(luò)是軟硬件構(gòu)成的智能系統(tǒng)，軟件的運行錯誤和硬件的故障都可能帶來安全問題，甚至自然性災(zāi)害都可能讓危及計算機網(wǎng)絡(luò)環(huán)境安全。在云計算環(huán)境下，數(shù)據(jù)處理往往采用集中式處理方法，其對使用環(huán)境的安全性要求較高，因此計算機網(wǎng)絡(luò)環(huán)境的安全性對云計算的網(wǎng)絡(luò)安全至關(guān)重要。

2．2數(shù)據(jù)存儲的安全問題

作為計算機網(wǎng)絡(luò)健康穩(wěn)定運行的前提條件，數(shù)據(jù)存儲安全十分重要。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，相關(guān)數(shù)據(jù)存儲通常采用單機運行，數(shù)據(jù)儲存安全性較高。但是在云計算環(huán)境下，存儲由服務(wù)商統(tǒng)一管理，數(shù)據(jù)村粗的安全性就取決于服務(wù)商的技術(shù)水平和誠信度。作為威脅數(shù)據(jù)通信安全的關(guān)鍵環(huán)節(jié)，數(shù)據(jù)的傳輸過程極為容易受到安全威脅，如實行DDOS攻擊，此外，還可以利用系統(tǒng)入侵和篡改數(shù)據(jù)來破壞數(shù)據(jù)信息。

2．3虛擬環(huán)境的安全問題

基于云計算環(huán)境的虛擬服務(wù)環(huán)境是建立在對現(xiàn)階段網(wǎng)絡(luò)資源的全面整合之上的。在云計算環(huán)境下，用戶獲取數(shù)據(jù)來自于云端，“臨時租用式”地獲取服務(wù)，這樣可以使網(wǎng)絡(luò)資源得以高效利用。然而云計算環(huán)境的本質(zhì)是屬于高度整合的虛擬網(wǎng)絡(luò)環(huán)境，其相關(guān)安全措施并不完善，傳統(tǒng)的網(wǎng)絡(luò)防范技術(shù)很難實現(xiàn)對云計算數(shù)據(jù)中心的保護(hù)。

2．4身份認(rèn)證的安全問題

在構(gòu)建云計算網(wǎng)絡(luò)時，服務(wù)商會在相關(guān)區(qū)域搭建服務(wù)器，當(dāng)用戶獲取資源時，會向服務(wù)器發(fā)送請求，并進(jìn)行身份認(rèn)可。這樣一來，用戶身份存在暴露的可能性，為不法分子提供了可乘之機。通常情況下，不法分子不僅可以通過攻擊用戶管理服務(wù)器盜取用戶名與密碼，還可以利用云計算的網(wǎng)絡(luò)信道進(jìn)行監(jiān)聽胡哦哦東，或者向網(wǎng)絡(luò)信道傳統(tǒng)病毒，進(jìn)行非法活動。

3云計算信息安全的防護(hù)策略

3．1建立統(tǒng)一的信息保障系統(tǒng)

為了保護(hù)云計算環(huán)境下的信息安全，相關(guān)部門和行業(yè)協(xié)會必須積極引導(dǎo)企業(yè)建立互信合作，共同建立統(tǒng)一的信息管理保障系統(tǒng)，進(jìn)行資源快速整合，促進(jìn)云計算技術(shù)的發(fā)展。我們必須正視互聯(lián)網(wǎng)行業(yè)中存在競爭關(guān)系和競爭情況，努力擴大企業(yè)信息交流，增進(jìn)和互信合作。

3．2加強云環(huán)境信息的加密防范

為了保障云計算環(huán)境下的信息安全，我們必須對云環(huán)境的信息進(jìn)行全面性的加密防范，有效保障每一個信息的安全性。如采用PGP方式進(jìn)行過加密的文件，在傳輸過程中也能得到有效安全保護(hù)，我們還可以通過設(shè)置上傳命令的形式保障傳輸安全性，信息管理者還可以進(jìn)行多秘鑰設(shè)置，構(gòu)建多層防護(hù)。針對具有數(shù)據(jù)范文的數(shù)據(jù)加密，我們可以借助AES技術(shù)進(jìn)行全面加密。此外，我們還可利用SAN技術(shù)相關(guān)信息備份，在信息丟失時利用備份進(jìn)行數(shù)據(jù)恢復(fù)工作。

3．3加強基礎(chǔ)設(shè)施管理和內(nèi)容備份

云計算環(huán)境的網(wǎng)絡(luò)信息安全保障中，對其平臺的基礎(chǔ)設(shè)施管理也至關(guān)重要，一旦基礎(chǔ)設(shè)施發(fā)生故障，網(wǎng)絡(luò)的正常運行將受到巨大影響。因此，我們必須全年開展基礎(chǔ)網(wǎng)絡(luò)管理，對重要信息進(jìn)行多重綁定設(shè)置，必須完善防火墻建設(shè)，并加強系統(tǒng)內(nèi)部的非常端口和服務(wù)系統(tǒng)的管理。此外，我們還需要完善云計算內(nèi)容的備份工作，改變目前傳統(tǒng)備份手段無法適應(yīng)大數(shù)據(jù)發(fā)展需要的不良格局，只有做好備份工作，才能保證云計算技術(shù)的穩(wěn)定健康發(fā)展。

參考文獻(xiàn):

［1］成黎青．基于云計算技術(shù)環(huán)境下的企業(yè)管理創(chuàng)新探討［J］．企業(yè)改革與管理，2016(6)．

篇(4)

【關(guān)鍵詞】云計算；地質(zhì)資料信息；共享

【中圖分類號】g203 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1672-5158（2013）01―0394-01

云計算作為新一代浪潮的標(biāo)志性產(chǎn)物對互聯(lián)網(wǎng)世界產(chǎn)生深刻影響，它作為新型服務(wù)計算模型，因具有利用最小化的客戶端實現(xiàn)復(fù)雜高效的數(shù)據(jù)處理、存儲、共享的特點，為解決我國形成的海量地質(zhì)資料信鼠，但地質(zhì)資料管理中卻長期存在資料信息分散、服務(wù)渠道不暢的問題，更好地實現(xiàn)地質(zhì)資料信息資源共享提供了新視角。

1、云計算原理

云計算的基本原理是，用戶所需的應(yīng)用程序并不需要運行在用戶的個人電腦等終端設(shè)備上，而是運行在互聯(lián)網(wǎng)的大規(guī)模服務(wù)器集群中。用戶所處理的數(shù)據(jù)也并不存儲在本地，而是保存在互聯(lián)網(wǎng)的數(shù)據(jù)中心里面。提供云計算服務(wù)的機構(gòu)負(fù)責(zé)管理和維護(hù)這些數(shù)據(jù)中心的正常運轉(zhuǎn)，保證足夠強的計算能力和足夠大的存儲空間供用戶使用。無論任何時間和任何地點，用戶都可以任意連接到互聯(lián)網(wǎng)的終端設(shè)備，而不用關(guān)心存儲或計算發(fā)生在哪朵“云”上。同時，許多復(fù)雜的功能都將轉(zhuǎn)移到終端背后的網(wǎng)絡(luò)上去完成，用戶終端的功能將被大大簡化。

2、云計算在地質(zhì)資料信息共享中的優(yōu)勢

2.1 滿足地質(zhì)資料信息海量存儲的需要。由云計算發(fā)展起來的云存儲是指在云計算的后臺，由數(shù)千萬臺甚至更多服務(wù)器組成的服務(wù)器群所擁有的無限量的存儲空間和超強的計算能力，通過刪除重復(fù)數(shù)據(jù)、壓縮其他形式的數(shù)據(jù)、備份、歸檔和減少主存儲上現(xiàn)有數(shù)據(jù)的總?cè)萘俊?yōu)化存儲數(shù)據(jù)等方式，允許用戶異地備份或歸檔數(shù)據(jù)，分散實地存儲的成本，節(jié)省存儲空間。

2.2 保障地質(zhì)資料信息資源的安全。保存在“云”中的數(shù)據(jù)，被復(fù)制到多臺物理機器上存儲，不用擔(dān)心數(shù)據(jù)的丟失或損壞，不受意外刪除或硬件崩潰的困擾。即使一臺或多臺機器進(jìn)入脫機狀態(tài)，“云”也能夠繼續(xù)正常運行。在數(shù)據(jù)集中存儲模式下，數(shù)據(jù)中心的管理者對數(shù)據(jù)進(jìn)行統(tǒng)一管理、分配資源、控制安全，以及可靠的安全實時監(jiān)測，最大限度地保證了用戶共享數(shù)據(jù)的安全。此外，由于技術(shù)的不斷發(fā)展，各種信息設(shè)備出現(xiàn)并不斷更新?lián)Q代，不同設(shè)備間常常需要進(jìn)行信息的讀取、轉(zhuǎn)換、遷移，由此導(dǎo)致的信息轉(zhuǎn)換錯誤及信息丟失。利用云計算將數(shù)據(jù)或信息保存在“云”的后臺數(shù)據(jù)庫中，解決信息來源不同但信息傳播過程中需要進(jìn)行各種格式轉(zhuǎn)化的問題，所有用戶都可以通過互聯(lián)網(wǎng)，按需訪問和使用信息，而且在嚴(yán)格的安全管理機制下，只有對數(shù)據(jù)擁有訪問權(quán)限的人，才可以使用或與他人共享信息。同時云計算后臺通過云計算的網(wǎng)絡(luò)應(yīng)用模式向用戶端及時提供最新病毒和木馬的信息和安全免費的病毒庫升級，防止病毒和木馬對用戶電腦的入侵。

2.3 實現(xiàn)用戶為先的目的。許多地質(zhì)資料信息因為地理或部門之間的差別難以實現(xiàn)合理共享。云計算通過技術(shù)手段使得用戶可在任何時間、地點便捷安全地獲得“云”中相關(guān)的地質(zhì)資料信息。個人或單位脫離了只是從計算機上或某個指定的地質(zhì)資料館獲取地質(zhì)資料信息的限制，可以通過各種移動終端設(shè)備等獲得所需信息。從用戶的角度而言，規(guī)范統(tǒng)一的入口界面，便捷簡單的指令且速度快，對于地質(zhì)資料信息資源的共享具有明顯的優(yōu)勢。

3、“云地質(zhì)資料館”信息資源共享模式構(gòu)架

云計算的核心價值在于：可將虛擬化、自動化、Web2.0等多種技術(shù)集成起來，幫助地質(zhì)資料利用者更高效地管理地質(zhì)資料信息資源環(huán)境，并利用現(xiàn)有的平臺把應(yīng)用技術(shù)快捷轉(zhuǎn)變成服務(wù)遷移到云端（計算機集群）上，提高地質(zhì)資料信息資源的利用效率。因此，可以從數(shù)字地質(zhì)資料館與用戶這兩個角度構(gòu)架云地質(zhì)資料館建設(shè)模式。

3.1 從數(shù)字地質(zhì)資料館建設(shè)的角度。各地質(zhì)資料館可將數(shù)字資源通過數(shù)據(jù)中心基礎(chǔ)設(shè)施置于云中心，由地質(zhì)資料館管理人員對數(shù)據(jù)中心進(jìn)行管理，各地質(zhì)資料館通過“云”緊密聯(lián)系起來，軟件發(fā)行商通過不斷研發(fā)、升級組件從而促進(jìn)實現(xiàn)便捷優(yōu)質(zhì)的地質(zhì)資料信息資源共享。用戶可隨時訪問云中心查找所需信息，無需跨庫和進(jìn)入實體地質(zhì)資料館中進(jìn)行檢索、借閱。“云地質(zhì)資料館”是基于Web提供服務(wù)，因此，絕大部分地質(zhì)資料館不需要再購買軟硬件、服務(wù)器，也不需要定期對軟硬件進(jìn)行升級和聘請專業(yè)計算機、網(wǎng)絡(luò)維護(hù)人員，可直接通過數(shù)據(jù)中心實現(xiàn)地質(zhì)資料信息資源共享，也節(jié)約了大量的資金。

3.2 從用戶訪問數(shù)字地質(zhì)資料館的角度。以往地質(zhì)資料館網(wǎng)絡(luò)建設(shè)主要采用的方式是“分布式存儲，分布式服務(wù)”，用戶需要進(jìn)入不同的地質(zhì)資料信息資源數(shù)據(jù)庫中查找所需信息。在云計算環(huán)境下的數(shù)字地質(zhì)資料館中，用戶只需通過計算機等終端設(shè)備進(jìn)入到服務(wù)端口，便可瀏覽統(tǒng)一界面，自主操作。用戶經(jīng)過身份認(rèn)證后即可訪問“云地質(zhì)資料館”。針對用戶檢索的要求，資源管理平臺依據(jù)用戶的需求將相關(guān)檢索信息快捷地提供給用戶。用戶即可“一站式”地從各地質(zhì)資料館，不受任何時間、空間的限制獲取所需信息。商務(wù)處理平臺進(jìn)行處理、計算，根據(jù)用戶的不同需求計算相應(yīng)費用。作為資源擁有者的地質(zhì)資料館，則可以專心進(jìn)行地質(zhì)資料信息資源建設(shè)。

4、云地質(zhì)資料館的實現(xiàn)方式

4.1 地質(zhì)資料館云存儲。運用“云計算”服務(wù)技術(shù)后，各地質(zhì)資料館只需將本館內(nèi)的數(shù)字資源交給云服務(wù)提供商，與提供商簽署信息安全協(xié)議，即可完成地質(zhì)資料信息存儲。各地質(zhì)資料館將符合實現(xiàn)信息資源共享的地質(zhì)資料數(shù)據(jù)放置于公有云中，直接面向用戶提供地質(zhì)資料查找、利用等服務(wù)。而對于那些不便于公開的地質(zhì)資料信息，則置于擁有基礎(chǔ)架構(gòu)自的各地質(zhì)資料館私有云中，通過賬戶身份登錄認(rèn)證才能查詢，通過提供個性化、智能化的服務(wù)，有效地保護(hù)信息安全。

4.2 地質(zhì)資料館基礎(chǔ)設(shè)施服務(wù)云平臺?；A(chǔ)設(shè)施服務(wù)即指采用虛擬化技術(shù)構(gòu)建的數(shù)據(jù)中心，將分布在大量計算機和存儲設(shè)備上的計算資源和存儲資源集中起來形成一個虛擬的資源池，以服務(wù)方式按需提供給網(wǎng)絡(luò)用戶。各地質(zhì)資料館運用網(wǎng)絡(luò)服務(wù)媒介搭建的平臺，將各地質(zhì)資料館的計算資源與存儲資源有機整合，統(tǒng)一存儲于虛擬的資源池中，各地質(zhì)資料館這種共同使用服務(wù)器、路由器、交換機等設(shè)備的方式，有效地降低應(yīng)用程序的工作負(fù)荷量。地質(zhì)資料館基礎(chǔ)設(shè)施服務(wù)云平臺的實現(xiàn)，將地質(zhì)資料信息資源共享建設(shè)的思路由對實體基礎(chǔ)設(shè)施的投入切換到虛擬設(shè)施中，作為服務(wù)便捷地提供給用戶。

4.3 地質(zhì)資料館館際云服務(wù)。將地質(zhì)資料館信息資源置于云中心，極大方便了用戶利用云計算技術(shù)檢索云地質(zhì)資料館“虛擬資源池”。此外，地質(zhì)資料館館際互通和交流，將地質(zhì)資料信息資源不再單一地存儲于本館中，館際之間共同打造地質(zhì)資料信息資源池，可以有效預(yù)防地震、火災(zāi)等不可抗事件或因素對地質(zhì)資料的安全隱患，云地質(zhì)資料館的實現(xiàn)則成為另一種形式的“異地備份”。虛擬機要進(jìn)行修補的時候，管理員只需創(chuàng)建虛擬機映像，將原來的數(shù)據(jù)逐一快速地備份到這一映像中，可以有效保證地質(zhì)資料信息安全。

5、結(jié)束語

隨著云計算技術(shù)的進(jìn)一步發(fā)展及云計算理念被廣泛接受，云計算技術(shù)必將成為最為重要的信息技術(shù)，云計算平臺將成為最為重要的基礎(chǔ)設(shè)施，基于云計算平臺的應(yīng)用也將成為人們最重要的選擇，為未來地質(zhì)資料信息的共享提供了技術(shù)參考，這值得我們高度關(guān)注、認(rèn)真研究。

參考文獻(xiàn)

篇(5)

關(guān)鍵詞：云計算；交通運輸；智能化

近年來，隨著經(jīng)濟(jì)的快速發(fā)展，工業(yè)化進(jìn)程的加快和汽車數(shù)量的急劇增長，道路里程的增加速度和汽車數(shù)量的增長速度嚴(yán)重失衡，交通問題日益嚴(yán)峻。智能交通系統(tǒng)(Intelligent Transportation System，簡稱ITS)作為電子信息技術(shù)與交通運輸融合的產(chǎn)物，是解決城市交通擁堵、改善行車安全性、提高車輛運行效率的最佳途徑之一。智能交通系統(tǒng)(ITS)是交通行業(yè)發(fā)展的新趨勢，而實時交通信息處理是智能交通系統(tǒng)研究的核心內(nèi)容之一。如何對海量的交通信息的采集、處理、分析、挖掘和利用，將是智能交通信息服務(wù)的關(guān)鍵問題?！霸朴嬎恪奔夹g(shù)的發(fā)展，對推動交通運輸智能化發(fā)展起到了極為重要的推動作用。

一、云計算概念及原理

云計算(Cloud Computing)是近年來發(fā)展起來的一種新的基于互聯(lián)網(wǎng)的計算形態(tài)，體現(xiàn)了一種全新概念的信息服務(wù)模式。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶提供按需服務(wù)。云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠(yuǎn)程服務(wù)器中,從而充分發(fā)揮現(xiàn)代高速信息網(wǎng)絡(luò)和強大的計算機信息處理能力。它的的核心技術(shù)包括：編程模型、海量數(shù)據(jù)分布存儲技術(shù)，海量數(shù)據(jù)管理技術(shù)、虛擬化技術(shù)和云計算平臺管理技術(shù)。

二、交通運輸智能化

交通運輸智能化就是智能交通系統(tǒng)（ITS）在日常交通運輸中的運用。中國智能交通系統(tǒng)體系框架研究報告中對ITS做出了如下定義：在較完善的基礎(chǔ)設(shè)施（包括道路、港口、機場和通信）之上，將先進(jìn)的信息技術(shù)、通信技術(shù)、控制技術(shù)、傳感技術(shù)和系統(tǒng)融合技術(shù)有效地集成并應(yīng)用于地面運輸系統(tǒng)，從而建立起大范圍發(fā)揮作用的，實時、準(zhǔn)確、高效的運輸系統(tǒng)。研究ITS的目的就在于將先進(jìn)的計算機和通信技術(shù)與傳統(tǒng)的交通運輸技術(shù)相融合，通過對交通信息進(jìn)行采集、加工、，實現(xiàn)人、車、路之間的信息共享、協(xié)同合作，減少交通擁堵和交通事故，降低交通能源消耗和交通污染，建立起一個現(xiàn)代綜合高效的交通物流服務(wù)系統(tǒng)。ITS強調(diào)的是運輸設(shè)備的系統(tǒng)性、信息交流的交互性、以及服務(wù)的廣泛性。交通信息服務(wù)是ITS平臺的核心內(nèi)容。目前，我國都會級城市的交通信息服務(wù)系統(tǒng)的基礎(chǔ)建設(shè)已初步形成，但普遍面臨著如何整合利用海量交通信息服務(wù)于交通管理和出行的問題。

三、云計算對交通智能化的推動

智能交通系統(tǒng)平臺應(yīng)用，主要用于承載交通運行指揮系統(tǒng)、公眾出行信息服務(wù)系統(tǒng)、道路交通綜合調(diào)控系統(tǒng)、交通運輸管理系統(tǒng)、交通綜合檢測系統(tǒng)、交通管理與應(yīng)急仿真決策支持系統(tǒng)等六大系統(tǒng)所用的數(shù)據(jù)。其所用數(shù)據(jù)涉及交通運輸各個領(lǐng)域，極為龐大、繁雜，處理非常困難。云計算技術(shù)以其自動化IT資源調(diào)度和快速部署以及優(yōu)異的擴展性等優(yōu)勢，成為解決這一問題的重要技術(shù)手段。

通過建設(shè)云計算數(shù)據(jù)中心可充分承載交通業(yè)務(wù)數(shù)據(jù)，將各種服務(wù)、能力等信息作為一種資源池通過結(jié)構(gòu)化的優(yōu)化，實現(xiàn)交通數(shù)據(jù)共享交換，并滿通業(yè)務(wù)支撐、決策支持需求，從根本上解決交通信息數(shù)據(jù)統(tǒng)一存儲、共享和業(yè)務(wù)支撐的難題，形成交通信息決策支持體系。

篇(6)

關(guān)鍵詞：云計算；數(shù)據(jù)安全；數(shù)據(jù)加密；訪問控制；信道加密

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-2163（2015）02-

Improve the Security of Cloud Computing Data with Encrypting the Communication Channel

ZHANG Jianzhen

（ShanXi Institute of Mechanical & Electrical Engineering， ChangZhi ShanXi 046000，China）

Abstract： With the development of cloud computing， the security of cloud data gets more and more attention， in order to make the data in the cloud computing， data storage， data communication be more secure， this paper analyzes main risk and the existed security measures， puts forward through encrypting the communication channel to strengthening communications’ security， which could promote cloud computing data security.

Keywords： Cloud Computing； Data Security； Data Encryption； Access Control； Channel Encryption

0 引 言

自2010年以來，云服務(wù)得到廣泛的應(yīng)用，云計算、云存儲、云平臺幾乎滲透到工作、學(xué)習(xí)、生活的各個領(lǐng)域，許多企業(yè)紛紛搭建云平臺以提供云服務(wù)，還有一些企業(yè)則開始遷移企業(yè)數(shù)據(jù)至云平臺，以節(jié)約成本、提高效率。由于云計算對網(wǎng)絡(luò)的依賴，使其除了云計算技術(shù)本身安全性外，同時更要考慮計算機網(wǎng)絡(luò)的安全風(fēng)險。如何保障云中數(shù)據(jù)的安全性，成為云技術(shù)發(fā)展的重要課題。

1 云計算數(shù)據(jù)風(fēng)險分析

云計算的一個主要特征就是網(wǎng)絡(luò)依賴，其一切服務(wù)均通過計算機網(wǎng)絡(luò)來實現(xiàn)，用戶的數(shù)據(jù)存放在云端，無論使用PaaS、IaaS還是SaaS服務(wù)，均需要通過網(wǎng)絡(luò)與用戶通信。因此，云計算在平臺架構(gòu)、網(wǎng)絡(luò)連接、用戶訪問等環(huán)節(jié)均存在安全風(fēng)險。

1.1 平臺架構(gòu)

2010年以來，OpenStack提供了最簡單可行的私有云平臺架構(gòu)技術(shù)，支持僅通過5臺計算機建立一個正常運行的簡單云計算平臺，5臺計算機功能分別是計算服務(wù)器nova、存儲服務(wù)器swift、鏡像管理服務(wù)器glance、身份與訪問管理服務(wù)器keystone和Web服務(wù)接口Horizon，其中計算服務(wù)器Nova是OpenStack的核心，負(fù)責(zé)管理和優(yōu)化云計算資源配置[1]。因此，如果Nova節(jié)點出現(xiàn)故障（SPoF，single point of failure），將直接導(dǎo)致OpenStack云平臺的崩潰，云中數(shù)據(jù)的可用性也不復(fù)存在[2]。

1.2 網(wǎng)絡(luò)連接

由于云計算對網(wǎng)絡(luò)的依賴性，所以一般網(wǎng)絡(luò)存在的安全風(fēng)險在云計算中同樣存在，如中間節(jié)點、網(wǎng)絡(luò)設(shè)備、連接設(shè)備等構(gòu)成云計算網(wǎng)絡(luò)每個環(huán)節(jié)的安全性，不僅如此，云計算平臺構(gòu)建的網(wǎng)絡(luò)連接本身也將是云中數(shù)據(jù)安全的重要一環(huán)。

1.3 用戶訪問

分布式虛擬技術(shù)是云計算關(guān)鍵技術(shù)之一，在云中，用戶不僅不清楚自己的數(shù)據(jù)儲存在哪臺服務(wù)器上，也不了解服務(wù)器具體放置何處，用戶之間通過分布式虛擬技術(shù)實現(xiàn)共享計算或存儲資源，此時若用戶之間安全隔離不夠，就使得一些惡意用戶利用溢出等攻擊技術(shù)讀取共享區(qū)數(shù)據(jù)，從而使得用戶數(shù)據(jù)被竊取、篡改或丟失。

2 云計算數(shù)據(jù)安全主要措施

為保障云中數(shù)據(jù)安全，目前采用的安全保障措施主要包括數(shù)據(jù)加密和采用訪問控制策略。

2.1 數(shù)據(jù)加密

采用數(shù)據(jù)加密技術(shù)是實現(xiàn)用戶信息在云計算環(huán)境下安全存儲與安全隔離[3]的有效手段，目前比較流行的數(shù)據(jù)加密方法有同態(tài)加密[4-6]和基于屬性的加密。同態(tài)加密使云端在不知道用戶明文數(shù)據(jù)m情況下，對加密的用戶數(shù)據(jù)e直接進(jìn)行操作，如同對明文進(jìn)行操作，另外也有類似的半同態(tài)或somewhat同態(tài)加密技術(shù)?；趯傩缘募用苁褂糜脩舻膶傩约献鳛楣€對用戶數(shù)據(jù)加密[7]，若一個訪問用戶要解密一個密文，則要求該用戶的屬性集合與公鑰的屬性集合相同屬性的數(shù)量達(dá)到要求數(shù)量才能解密。但加密數(shù)據(jù)的密鑰管理往往成為另一個新的問題。

2.2 訪問控制

用戶訪問云中數(shù)據(jù)時，必須經(jīng)過云服務(wù)商CSP認(rèn)證，因此，云服務(wù)商需要采用訪問控制策略來控制用戶對云中數(shù)據(jù)和云服務(wù)的訪問[8]。由于云計算中，用戶都有自己的數(shù)字ID，因此基于身份的加密IBE和簽名IBS的IBACC認(rèn)證協(xié)議廣泛用于云計算身份認(rèn)證，采用此身份認(rèn)證方式，可以進(jìn)行實時身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，從而防止來自惡意用戶的越權(quán)訪問。訪問控制不能就消息傳輸過程的安全性作出反應(yīng)。

3 通信信道加密保障安全

正如密碼學(xué)上經(jīng)典的Alice和Bob通信問題，目前保障云中數(shù)據(jù)安全的方法無論加密消息本身還是在Alice和Bob之間設(shè)置訪問控制協(xié)議，均各有利弊。為保障云中數(shù)據(jù)的安全可靠，除采用數(shù)據(jù)加密和訪問控制外，充分借鑒計算機網(wǎng)絡(luò)通信加密技術(shù)提出通過信道加密來保障云數(shù)據(jù)安全。OSI通信模型中，加密可以發(fā)生在通信低層如物理層、數(shù)據(jù)鏈路層，也可以發(fā)生在如應(yīng)用層等較高層。物理層與數(shù)據(jù)鏈路層等低層加密也叫鏈―鏈加密（link-by-link encryption），即通過該鏈路的所有數(shù)據(jù)將被加密；發(fā)生在較高層（如應(yīng)用層）的加密叫端―端加密（end-to-end encryption），數(shù)據(jù)傳輸?shù)酱颂帟r被有選擇性地加密，并且只在最后的接收端解密[9]。以下為加密具體實現(xiàn)方法。

3.1 鏈―鏈加密

鏈―鏈加密方法是在標(biāo)準(zhǔn)物理層接口處添加硬件設(shè)備，在線加密，每一次鏈接僅需要一組密鑰。通過物理接口的所有數(shù)據(jù)將被加密，如數(shù)據(jù)、路由信息、協(xié)議等，對用戶透明，發(fā)送端與接收端之間的任務(wù)智能交換或節(jié)點要處理數(shù)據(jù)必須對其進(jìn)行解密，因此鏈―鏈加密以后，由于所有數(shù)據(jù)被加密，竊聽者得不到任何關(guān)于數(shù)據(jù)結(jié)構(gòu)的信息，也無法猜測數(shù)據(jù)來源及目的地，偵聽到的僅是貌似隨機的位序列。由于鏈路加密需要對每個物理鏈路加密，只要有一處沒加密就會危及整個網(wǎng)絡(luò)安全。因此，對于大網(wǎng)絡(luò)，鏈―鏈加密開銷將變大，且中間節(jié)點數(shù)據(jù)易被暴露。鏈路加密原理如圖1所示。

圖1鏈路加密原理模型

Fig.1 Link encryption principle model

3.2 端―端加密

端―端加密方法主要是在通信模型的較高層――網(wǎng)絡(luò)層或傳輸層之間添加加密設(shè)備，加密設(shè)備根據(jù)OSI模型低三層的協(xié)議理解數(shù)據(jù)，由于端―端加密只加密傳輸中的數(shù)據(jù)單元，不處理路由信息，因而省去了通信中在物理層加解密信息的繁瑣，數(shù)據(jù)單元可以保持加密狀態(tài)，直到傳輸結(jié)束。端―端加密獨立于網(wǎng)絡(luò)所用的通信結(jié)構(gòu)，加密和解密離線完成，因此密鑰管理相對復(fù)雜。由于路由信息不加密，因此攻擊者將可根據(jù)路由信息分析通信雙方，通信時間及時長等。端―端加密原理如圖2所示。

圖2端―端加密原理模型

Fig.2 P2P encryption principle model

3.3 組合加密

根據(jù)鏈―鏈加密與端―端加密的優(yōu)缺點，考慮一種針對云計算有效的網(wǎng)絡(luò)安全方式，即加密每個物理鏈路同時加密數(shù)據(jù)單元，從而既避開了端―端加密攻擊者對路由信息的分析，也提升了鏈―鏈加密中間節(jié)點數(shù)據(jù)的安全性。密鑰管理方面，用戶仍采用離線的端―端加密，網(wǎng)絡(luò)管理員負(fù)責(zé)物理層在線的鏈―鏈加密。

4 結(jié)束語

隨著云計算技術(shù)的發(fā)展，云服務(wù)不斷滲透人們生活的方方面面，但是由于云計算模式下數(shù)據(jù)異地存儲導(dǎo)致數(shù)據(jù)超出人們的掌控范圍，數(shù)據(jù)安全成為時下普遍關(guān)注的焦點。數(shù)據(jù)加密與訪問控制是最常規(guī)的安全措施，作為云計算數(shù)據(jù)傳輸?shù)摹案咚俟贰报D―通信信道往往被人們所忽視，數(shù)據(jù)安全環(huán)環(huán)相扣，只要其中任何一個環(huán)節(jié)出現(xiàn)漏洞，均會導(dǎo)致功虧一簣。通過數(shù)據(jù)加密、訪問控制、信道加密三位一體的安全措施，相信在一定程度上解決云計算數(shù)據(jù)安全問題，但隨著網(wǎng)絡(luò)技術(shù)的高新、快速發(fā)展，有效的安全手段仍需要不斷深入研究，力爭實現(xiàn)防患于未然。

參考文獻(xiàn)：

[1] 陳伯龍，程志鵬.云計算與OpenStack[M].北京：電子工業(yè)出版社，2013.

[2] 曾文琦，葉家煒，楊陽，等.面向應(yīng)用服務(wù)的虛擬機性能評估[J].計算機工程與設(shè)計，2014（10）： 156-158.

[3] 張啟云.云計算中數(shù)據(jù)安全問題研究[J].計算機光盤軟件與應(yīng)用， 2012（6）：25-26.

[4] 吳旭東.云計算數(shù)據(jù)安全研究[A].第26次全國計算機安全學(xué)術(shù)交流會論文集[C]. 上海：信息網(wǎng)絡(luò)安全， 2011：38-40.

[5] Marten van Dijk and Craig Gentry and Shai Halevi and Vinod Vaikuntanathan.Full Homomorphic Encryption over the Integers[C]//Eurocrypt.Nice，F(xiàn)rance：ICAR，2010.

[6] 彭偉.面向云計算安全的同態(tài)加密技術(shù)應(yīng)用研究[D]. 重慶：重慶大學(xué)， 2014.

[7] 程玉柱，胡伏湘.云計算中數(shù)據(jù)資源的安全加密機制[J].長沙民政職業(yè)技術(shù)學(xué)院學(xué)報， 2013（2）：132-134.

[8] 楊健，汪海航，王劍，俞定國.云計算安全問題研究綜述[J].小型微型計算機系統(tǒng)， 2012（3）：473-477.

篇(7)

一 云技術(shù)與云端服務(wù)

什么是云計算？所謂云計算，就是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。云計算的核心思想，是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。

云平臺所提供的應(yīng)用服務(wù)均通過互聯(lián)網(wǎng)提供給使用者。云平臺自身具有開放性、可擴展性，支持無縫升級，其標(biāo)準(zhǔn)化接口能夠靈活對接多種應(yīng)用服務(wù)，使服務(wù)內(nèi)容能夠不斷擴展延伸?！霸啤敝械馁Y源對用戶來說可以隨時獲取、按需選用、隨時擴展、按使用付費。

引用一下李開復(fù)的話，來具體化云計算，使其看起來不那么抽象。李開復(fù)（曾任Google全球副總裁、中國區(qū)總裁）打了一個形象的比喻：錢莊。最早人們只是把錢放在枕頭底下，后來有了錢莊，很安全，不過兌現(xiàn)起來比較麻煩。因此有了進(jìn)一步的發(fā)展，現(xiàn)在發(fā)展到銀行，可以到任何一個網(wǎng)點取錢，甚至通過ATM，或者國外的渠道。

這就是云計算的理念。它基于互聯(lián)網(wǎng)的不斷開發(fā)升級以及網(wǎng)絡(luò)傳輸協(xié)議的不斷完善和傳輸速度的極大提升出現(xiàn)的新技術(shù)。這種新技術(shù)的出現(xiàn)為云端服務(wù)提供了極大的可能性，為信息產(chǎn)業(yè)的發(fā)展與壯大提供了極大的推力，給予人們更方便快捷、更全面的服務(wù)。

云端服務(wù)，指的是 “網(wǎng)絡(luò)服務(wù)”。舉凡運用網(wǎng)絡(luò)溝通多臺計算機的運算工作，或是透過網(wǎng)絡(luò)聯(lián)機取得由遠(yuǎn)程主機提供的服務(wù)等，都可以算是一種云端服務(wù)。

典型的云端服務(wù)像云殺毒、云打印、云搜索、云存儲等。iCloud 就是典型的云端服務(wù)，可以云存儲、云搜索。給予用戶強大的云服務(wù)，信息共享。

云端服務(wù)比起現(xiàn)在的本地服務(wù)擁有諸多好處。企業(yè)不再需要投入大量的資產(chǎn)來購入軟件或者硬件，也不需要大量的信息人員來維護(hù)，只要通過云端服務(wù)提供商所提供的服務(wù)，就可以在很短的時間內(nèi)迅速取得相應(yīng)的服務(wù)。

有了虛擬化技術(shù)，企業(yè)放在云端的資料備份將會得到保障。這讓企業(yè)愿意將數(shù)據(jù)及應(yīng)用程序放在云端，通過網(wǎng)絡(luò)讓各分公司能夠及時的取得服務(wù)，加快整體公司的營運效率。

對于大眾。個人將在云端中找到更多的服務(wù)、應(yīng)用與信息。在這個高度整合的云端，用戶將更加便捷地搜索與儲存。用戶不需要再下載諸多軟件、音樂、電影及電視劇等，只需連接上網(wǎng)絡(luò)，鼠標(biāo)輕點所需，即可得到完善便捷的服務(wù)，感受舒適快捷的服務(wù)體驗，在云端自由遨游。

用戶可以通過電腦、手機、平板、播放器甚至是電視機，只需要能夠連接網(wǎng)絡(luò)即可，便可以查看各個設(shè)備傳到云端的資料，不需要拷貝，即可直接共享、直接瀏覽使用。

二 云端服務(wù)的實現(xiàn)原理

云端的實現(xiàn)原理其實相當(dāng)簡單。云端服務(wù)是基于虛擬化技術(shù)和連接裝置及速度的增加。

1．虛擬化的技術(shù)

云端將需要寫入注冊表中的注冊表項和文件從軟件中分離出來，把它們儲存在單獨的緩存文件中，儲存在云端的緩存中。當(dāng)在云端激活軟件時，不需要下載注冊表和文件，只需要將云端的注冊表和文件通過網(wǎng)絡(luò)投影到系統(tǒng)文件中，這樣講不會占用物理內(nèi)存。此時，安裝在系統(tǒng)中的軟件和其它進(jìn)程都可以看到軟件的注冊表項和文件集合，并認(rèn)為是真實的。它們對彼此的注冊表項和文件集合的互相訪問和使用都會按照平常進(jìn)行。但對于軟件的注冊表和文件的投影的寫和讀的操作，其實都直接針對其緩存，而不是軟件和其它進(jìn)程所看到的位置。這就是云端實現(xiàn)的虛擬化技術(shù)。

2．連接裝置及速度

除虛擬技術(shù)之外，云端的服務(wù)還要依賴強大的網(wǎng)絡(luò)連接。當(dāng)一個注冊表項或者是文件達(dá)到相當(dāng)大小時，網(wǎng)絡(luò)的速度將直接影響程序的運行快慢。因為，云端服務(wù)需要將云端的數(shù)據(jù)通過互聯(lián)網(wǎng)絡(luò)投影到計算機上。

4G網(wǎng)絡(luò)極大地提高了無線網(wǎng)絡(luò)的質(zhì)量和傳輸效率。同時光纖電纜的鋪設(shè)和使用也提高了有線網(wǎng)絡(luò)傳輸?shù)乃俣取?/p>

云端服務(wù)商只需要增加服務(wù)器臺數(shù)便可以方便快捷地為用戶提供所需的服務(wù)，既方便了服務(wù)商，同時也方便了客戶£¬并且有效地減少了空間資源的浪費。同時提供了強大的平臺讓用戶共享。

云端實現(xiàn)原理如圖1所示。1

三 云端服務(wù)應(yīng)用與iCloud實現(xiàn)

隨著技術(shù)的不斷發(fā)展與完善，云端服務(wù)正步入普通家庭。像惠普的云打印、谷歌的云搜索、蘋果的iCloud云等。下面以極具代表性的iCloud 云來舉例說明。

2011年2月，蘋果公司在舊金山召開全球開發(fā)者大會。在大會上，蘋果公司正式了iCloud服務(wù)，該服務(wù)可以讓現(xiàn)有蘋果設(shè)備實現(xiàn)無縫對接。iCloud 是蘋果公司提供的云端服務(wù)，它提供給每個用戶5G的儲存空間以儲存郵件、行事歷和聯(lián)絡(luò)人、音樂、應(yīng)用、電子書等。使用戶可以自由地上傳文件和下載文件、大大節(jié)約了用戶的硬盤空間，尤其是在手機、播放器等硬盤空間不足夠大的設(shè)備上。除此之外，iCloud 為每個用戶提供了一個注冊賬號，并且將它安裝在每

一個蘋果的設(shè)備上。這極大地方便了用戶在蘋果的不同設(shè)備上上傳或下載自己iCloud云賬戶中的應(yīng)用或者信息。

蘋果在iCloud云服務(wù)中還提供了documents in the Cloud，這一功能可以讓用戶在不同的設(shè)備上進(jìn)行同個文本的編輯操作。如果在iPhone上創(chuàng)建一個文本文件，這個文本文件會自動同步到云端，這樣在其他設(shè)備上也可以找到之前建好的這個文本文件并繼續(xù)編寫。

蘋果在iCloud云服務(wù)中還提供了Photo Stream（照片流）功能，Photo Stream將所有iPhone拍攝的照片自動傳送到服務(wù)器，然后服務(wù)器會將這些內(nèi)容再傳送到之前你個人ID登錄過的每個蘋果設(shè)備上。

iCloud還擁有自動備份（通過 WiFi 等無線網(wǎng)絡(luò)，實現(xiàn)每天自動備份）、云端文檔（在 iWork 等程序上創(chuàng)建的文檔，可以自動同步到云端，修改記錄也能同步）、云端照片（任何設(shè)備的照片都能自動同步到云端的功能。其中的同步功能可以把設(shè)備上的通訊錄、信息、郵件等進(jìn)行同步，方便用戶在不同設(shè)備上查找使用。如圖2所示。

參考文獻(xiàn)

［1］Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung.The Google File System［R］.Google，2003

［2］謝希仁.計算機網(wǎng)絡(luò)［M］.北京：電子工業(yè)出版社，2007.

［3］陳全、鄧倩妮.云計算及其關(guān)鍵技術(shù)［J］.上海超級計算中心，2009（26）