云安全核心技術范例6篇

前言：中文期刊網精心挑選了云安全核心技術范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

云安全核心技術范文1

關鍵詞：信息技術；食品安全；管理效率

隨著信息化時代的到來，這一科學技術已經滲入到我國各個領域中，并且具有十分重要的現實意義?；谑称钒踩珕栴}的提出，需要我們正視起這一問題的嚴重性，并且想辦法保障食品安全的質量。運用現代化的信息技術手段不斷提升我國食品安全的管理效率是當前工作的重要的環節，并在社會中引起強烈的反響，因此本文對相關問題進行討論，進一步落實法律政策，從而令人們吃到更加安全放心的食品。希望在本文的論述下能夠引起相關管理部門的重視，群策群力共同運用信息技術手段改善我國目前的管理現狀。

1 中國食品安全管理中存在的信息流通障礙

隨著社會分工越來越精細，生產者與消費者之間存在的中間環節逐漸增多，二者之間的距離也就越來越遠，同時由于受到人員方面的限制，政府在監管過程中收集企業食品安全相關信息的難度逐漸增大，企業在食品安全問題上往往難以有效自律。政府在食品供應鏈信息收集的難度主要體現在三個方面：（1）生產原料信息；（2）食品加工環節的信息；（3）食品的流向信息。這三方面的原因造成了政府在食品安全管理的過程中，企業與監管主體之間信息流通困難，信息資源不對稱。

目前，中國食品監管部門之間存在職責不明、部門之間欠缺有效協調等諸多問題。雖然食品安全受到農牧、稅務、工商、衛生、質檢等多方面的監督，國務院也專門成立了監管食品安全的食品安全委員會對各部門進行整體上的指導和管理，使各部門之間相互協作，共同監管企業的食品安全。但正是這些又導致了在實際食品安全的監管過程中，各監管部門之間缺乏有效的信息流通和交流，各自為政，權力之間往往相互交叉，部門之間互相掣肘，使得行政效率降低，互相之間協調能力減弱。同時，由于監管部門之間職責不明，各部門間收集的監管信息相互閉塞，導致在食品安全監管的過程中存在一些監督管理上的盲點和漏洞，這些都構成了食品安全的潛在隱患。

2 食品安全監管中信息技術的運用

在食品安全監管中，要想將信息技術得到合理運用，首先應該建立起一個能夠具有全方位對食品流程進行追蹤的物聯網體系，在這一體系中涵蓋了多種信息技術，如定位系統、視頻識別的功能等，將這些系統有效的聯系在一起，就能對食品中的每一個環節起到監督的作用，從而保障食品安全管理水平的提升，保障整個食品供應鏈的安全有效性，做到有信息可查，追根溯源的找到食品的源頭。除了要建設一個全方位覆蓋的食品安全物聯網系統外，還應該在互聯網中建設一個聯合監管的組織，這一點在西方國家已經有所涉獵，可以為我們提供一個良好的參考依據，尤其是在建立數據庫方面，具有重要的參考意義，能夠將我國的建設時間得到有效的縮短。在數據庫中建立起企業的誠信體系，對企業的責任主體、年檢情況以及曾經的獎賞制度等信息都逐一輸入到這個互聯網數據庫中，這樣在各個食品企業之間就形成了一個良好的市場競爭，在網絡這一公眾平臺上對食品安全問題進行管理，企業的責任感也會由此得到進一步的提升。最后，還應該從公眾的角度入手，通過互聯網的運用，將整個食品安全管理的狀態呈現在大眾眼前。人們的眼睛是雪亮的，能夠對食品安全形成一種廣泛的監督，這也是每個民眾應有權利，在互聯網平臺上，相關管理部門應該定期公布關于食品安全方面的信息以及管理工作的進度，使公眾時刻都能對我國目前食品安全的狀況具有大致的了解，這一做法將食品安全管理的工作效率得到了有效的提升，在社會公眾間形成了良好的勢態，進一步推動了政府管理部門的工作進度，達到更加高效與及時的效果。

3 進一步完善食品安全管理中信息技術的配置

要想將食品安全問題得到有效的解決，雖然我們運用了現代化的科學技術手段，但這是遠遠不夠的，如果不能將相應的配套措施進一步的完善，反而會嚴重制約我國食品安全的有效管理，不能更好的促進我國的現代化建設。從具體的方式手段來看，相應的法律法規需要不斷完善，為食品完全管理中信息技術的運用提供一個更加規范化的發展環境，起到約束性的作用。同時，法律法規的應用還能為這一領域中信息技術的應用提供必要的法律依據，是我國食品安全管理中重要的組成部分。我國應該借鑒歐盟國家在這方面的管理經驗，然后再從我國的實際國情出發，建立起一套屬于具有我國特色的食品安全管理法律體系。

中國食品企業信息化水平整體發展不均衡，企業的信息化程度參差不齊。中小型企業對食品安全信息化還知之甚少，對食品安全信息化認識程度不高，而大型企業對于食品安全的信息化認識較高，其信息化程度也較高。在如此重視食品安全的當今社會，食品企業應當不斷增強信息化的意識并不斷提高食品企業的信息化水平，將信息化貫穿到食品企業生產、加工、流通、銷售等整個階段，讓食品既可以被跟蹤又可以被追溯。

中國食品企業存在食品供應鏈過長、組織化程度較低、生產經營過于分散等問題，這都對食品安全的信息化造成了極大的困難，信息化軟件的開發商應當吸收和借鑒歐美等發達國家信息化軟件的相關技術并結合中國食品企業的特點，開發出適合中國國情的食品安全跟蹤和追溯及食品安全信息化管理的相關軟件。另外，食品安全信息化軟件的開發商應當將各個部門分散、獨立、互不兼容的信息系統整合在一起，實現部門之間信息的共享，不斷發揮信息技術在食品安全中作用，提高中國食品安全管理水平。

結束語

綜上所述，在今后發展的過程中，應該不斷發展我國信息技術在中國食品安全管理中的運用，這樣才能在根本上改善我國食品現狀，采取有效的信息技術措施，不斷提升食品安全管理方面的工作效率，這樣才能從根本上提高食品安全管理的水平，為我國今后的發展建設作出突出的貢獻。

參考文獻

[1]高偉譽.基于本體的食品安全投訴預警平臺研究與實現[D].長春：東北師范大學，2014.

云安全核心技術范文2

【關鍵詞】計算機病毒;信息安全;云計算

1、前言

近年來，我國信息產業持續快速發展，信息產業在促進經濟發展、調整經濟結構、改造傳統產業和提高人民生活質量等方面發揮了不可替代的重要作用。各類計算機犯罪及“黑客”攻擊網絡事件屢有發生，手段也越來越高技術化，從而對各國的、安全和社會穩定構成了威脅。計算機互聯網絡涉及社會經濟生活各個領域，并直接與世界相聯，可以說是國家的一個政治“關口”，一條經濟“命脈”。網絡與信息安全已上升為一個事關國家政治穩定、社會安定、經濟有序運行和社會主義精神文明建設的全局性問題。

2、計算機病毒發展情況分析

2011年，中國新增計算機病毒、木馬數量呈爆炸式增長，總數量已突破千萬。病毒制造的模塊化、專業化以及病毒“運營”模式的互聯網化成為計算機病毒發展的三大顯著特征。同時，病毒制造者的“逐利性”依舊沒有改變，網頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計算機病毒、木馬數量呈幾何級增長，據金山公司監測數據顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬個。

3、3G云計算時代“云安全”的概念

緊隨云計算、云存儲之后，“云安全”應運而生。云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。云安全是我國企業創造的概念，在國際云計算領域獨樹一幟?！霸瓢踩–loud Security）”計劃是網絡時代信息安全的最新體現，它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進入新經濟時代后，肯定是無孔不入，網絡的提速讓病毒更加的泛濫。因此在2012年，我們可以預估vista系統，windows 7系統的病毒將可能成為病毒作者的新寵。當我們的智能手機進入3G時代后，手機平臺的病毒/木馬活動會上升。軟件漏洞的無法避免，在新平臺上的漏洞也會成為病毒/木馬最主要的傳播手段。

在病毒制作門檻的逐步降低，病毒、木馬數量的迅猛增長，反病毒廠商與病毒之間的對抗日益激烈的大環境下，傳統“獲取樣本->特征碼分析->更新部署”的殺毒軟件運營模式，已無法滿足日益變化及增長的安全威脅。

病毒直接對電信系統的網絡、操作系統、用戶、應用程序、數據安全受到威脅。體現在企業商業信息安全、互聯網站信息安全、個人隱私類信息安全、網絡欺騙類、網友見面人身安全、無線局域網(藍牙)、手機病毒、手機竅聽等，所以必須建立電信系統工程網絡安全的防治體系如下圖2所示。

4.1提升電信網絡信息安全的核心技術

“云安全”的概念來源于“云計算”，“云安全”是“云計算”技術在信息安全領域的應用。更簡單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發給用戶，這樣整個互聯網就成了一個大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網格計算，未知病毒行為判斷等技術和概念，是網絡時代信息安全的最新體現。

(1) 云安全核心技術之一：智能網頁腳本行為判斷技術。

智能網頁腳本行為判斷技術主要分為：溢出攻擊防御技術：

溢出攻擊防御技術，可以準確的判斷溢出代碼，并通過溢出代碼的典型特征進行判斷。

惡意行為的監控技術：惡意行為監控技術，會在染毒腳本運行調用系統函數的功能執行之前將其發現。

智能啟發監控掃描技術：智能啟發掃描監控技術，可以將病毒代碼剝離出來，使之變成明碼，從而利用較少的資源達到明碼殺毒的目的。

（2）云安全核心技術之二：本機程序行為判斷技術

作為云安全架構的另一大核心技術，本機程序行為判斷技術將一系列已經定義好的惡意行為進行規范，并且根據規范監視進入用戶電腦的程序做了什么，進而根據規范判定這個行為是好是壞。

4.2落實網絡信息安全防范措施

（1）網絡安全措施

網絡層安全性的核心問題是網絡能否得到控制，即：是不是任何一個 IP地址的用戶都能進入網絡。通過網絡通道對網絡系統進行訪問時，每一個用戶都會有一個獨立的IP地址，這個IP地址能夠大致表明用戶的來源地址和來源系統。目標站點通過對來源IP分析，能夠初步判斷來自這一IP的數據是否安全，是否會對本網絡系統造成危害，以及來自這一IP的用戶是否有權使用本網絡的數據。我們設計系統能夠自動記錄那些曾經造成過危害的IP地址，使得它們的數據免于遭受第二次危害。

用于解決網絡層安全性問題的產品主要有防火墻產品和VPN（虛擬專用網）。防火墻的主要目的在于判斷來源IP，將危害或未經授權的IP數據拒之于系統之外，而只讓安全的IP數據通過。一般來說，公司的內部網絡若與公眾Internet相連，則應該在二者之間設置防火墻產品，以防止公司內部數據的外泄。VPN主要解決的是數據傳輸的安全性問題，如果公司在地域上跨度較大，使用專網、專線過于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內部的關鍵數據能夠安全地借助公共網絡進行頻繁的交換。

（2）操作系統安全措施

在系統安全性問題中，主要防范的問題有兩個：一是病毒對于網絡的威脅；二是黑客對網絡的破壞和侵入。病毒的主要傳播途徑已經由過去的軟盤、光盤等存儲介質變成了網絡，多數病毒不僅能夠直接感染網絡上的計算機，也能夠在網絡上對自身進行復制。電子郵件、文件傳輸以及網絡頁面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對網絡和系統有破壞作用的病毒，網絡防病毒工具必須能夠針對網絡中可能的病毒入口進行防護。

（3）用戶安全措施

對于用戶的安全性問題，主要防范的問題是：是否只允許那些真正被授權的用戶使用系統中資源和數據。

首先要做的是對用戶進行分組管理，并且這種分組管理應該是針對安全性問題。應該根據不同的安全級別將用戶分成若干等級，每一等級的用戶只能訪問到與其等級相對應的系統資源和數據。其次應該考慮的是強有力的身份認證，其目的是確保用戶的密碼不被他人猜測到。

（4）應用程序安全措施

在這一系統中我們需要關注的問題是：是否只有合法的用戶才能對特定的數據進行合法的操作。這涉及兩方面的問題：一是應用程序對數據的合法權限；二是應用程序對用戶的合法權限。

（5）數據安全措施

數據的安全性所要關注的問題是：機密數據是否還處于機密狀態。在數據的存取過程中，機密的數據即使處于安全的空間，也要對其進行加密處理，以保證萬一數據失竊，偷竊者（如網絡黑客）也讀不懂其中的數據內容。這是一種比較被動的安全手段，但往往能收到最好的效果。

（6）良好的操作習慣

注意無線網使用包括手機的藍牙、郵件收發完畢要關閉、網吧上網離開時重啟計算機，下載后和安裝軟件前一定要殺毒、經常升級殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件，重要文檔不要放在系統盤中，而且要備份好。建立Ghost鏡像、系統必須設置密碼、需要較長時間離開電腦時鎖定電腦，或拔掉網線。確保啟用網絡防火墻、一定要小心使用移動存儲設備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計算機病毒防治控制的法律實現

要求在立法上對職責、義務、法律責任分配作出強制性規定。

（1）政府職責：對互聯網絡安全負有責任（Everyone is responsible），網絡安全保障不單是政府獨立完成的事務，需要互聯網用戶的積極參與。

（2）企業義務：對企業、公司內部治理結構的網絡信息安全風險控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國際標準中。

（3）公眾義務：公眾教育是防治的基本，法律責任是風險控制的最終保障。按照木桶效應，網絡信息安全由最低層次的保障程度決定的，即使個人和小型企業遭到病毒入侵，也會積累成對基礎設施的重大威脅。

（4）病毒制作、傳播者責任承擔：將風險責任（病毒事故的損失風險）負由病毒制作和傳播者承擔，增大行為人違法成本，要求承擔損失風險，弱化網絡空間的安全風險是防治立法的最終落結。

（5）成立風險控制的機構設置，設立信息安全委員會和安全專員或安全經理。

（6）計算機病毒防治立法：加強我國關于計算機病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計算機信息系統安全保護條例》第23條、《電信條例》第58條執行落實。

云安全核心技術范文3

【關鍵詞】云計算 運營

一、引言

從上世紀90年代以后，網絡出現了爆炸式發展，在21世紀初期，讓網絡迎來了一個新的發展高峰期。過去公司人力資源不足，資金預算緊張，采購大型IT設備給公司帶來的壓力可想而知，而如今，成本極低，升級方便的新技術給企業帶來了福音，這就是“云計算”。

通過云計算，不僅可以縮短企業規模所導致的優劣差距，還能夠讓每個普通人都接觸到世界頂尖的IT技術，在任何地點用任何設備，如電腦、手機等，快速地計算和找到所需要的資料，真正地實現無限擴展、隨時獲取、按需使用。

云計算的服務是通過云平臺提供的，而在云平臺建立中起主導作用的運營商則有著充分的發展空間，運營商需要在建立產業服務鏈中起到主導作用，帶領更多服務廠商進行服務提供，建立完整的云服務體系。

二、云計算的特點

云計算平臺使企業可以更有效地利用其 IT 硬件和軟件投資。企業可以通過該基礎結構打破相互隔離的系統中固有的物理障礙，對系統群的管理猶如對單個實體那樣自動進行。對于提供信息服務、降低 IT 管理復雜性、促進創新、以及通過實時工作負載均衡來提高響應能力而言，云計算平臺都是最好的選擇。

通過云計算平臺，我們只需要一臺能上網的電腦，不需關心存儲或計算發生在哪朵“云”上，即可按需獲取，大大提升了工作效率，主要體現在以下幾點：

①安全，云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩；②方便，它對用戶端的設備要求最低，使用起來很方便；③數據共享，它可以輕松實現不同設備間的數據與應用共享；④無限可能，它為我們使用網絡提供了幾乎無限多的可能。

三、云計算階段的運營準備

（一）掌握核心技術

云計算在我國發展也時日不短。早在2008年5月10日，IBM在中國無錫太湖新城科教產業園建立中國第一個云計算中心投入運營。不過由于我國云計算技術缺乏技術核心，僅是在學習國外的先進技術后做了一些改進，沒有真正的自主創新。未來10年將是云計算的黃金期，在基礎設施、網絡平臺、基礎軟件、應用軟件等方面仍存在無限機會，我國需積極研究核心技術，使中國走在云計算領域的前沿。

1.在已有技術領域積累經驗

先期由于缺乏相應的技術和運維手段，可先以測試平臺和測試型的應用為主，在運營商內部建設私有“云”來積累經驗。積累經驗的同時，在資費模型和運營能力方面也可進行相應的嘗試，以備大規模的推廣云計算的運營。

2.積極探索未知技術領域

①云計算的核心技術是基礎架構，企業只有完全掌握計算模式中的服務器、網絡、應用程序以及與數據中心有關的各種要素，才能掌握云計算的核心技術。②自主創新、提出概念。在云架構、云安全、云運營等多角度自主研發，提出新理念，在國際云計算領域獨樹一幟。

總之，要綜合考慮企業自身需求和IT現狀，制定有效的云計算策略，制定對各類風險的規避方案，實現低成本下的高績效IT運營和支撐能力。

（二）建立公共平臺

目前看來，提供云服務的重點是建立云平臺，運營商一定是要建立一個公共云平臺。在發展公共云時，需要主導建立一個圍繞運營商為主的云服務產業鏈，利用云計算衍生云服務提供給客戶，帶領更多廠商服務客戶，先期可重點考慮中小企業的服務平臺。①組建技術出眾的系統研發和運營團隊；②開發虛擬服務器，實現業界高端的網絡和路由訪問、硬件負載均衡器、持久化與快速存儲設備；③構建高可擴展性、按需計算的基礎架構，要求在物理服務器間實現數據實時遷移同時，虛擬基礎架構也可實現負載管理；④所開發的系統平臺需支持各種Web站點，支持PHP、Java等開發的各種豐富應用，實現開放、可擴展、速度快的三大特點；⑤重點考慮為中小企業提供服務平臺，由此吸引更多廠商加入服務鏈，引導運營商為主。目前的首要問題，是需要做好云計算平臺的搭建和虛擬化技術的應用，以及IaaS（基礎設施即服務），在此基礎上，進一步探討云計算的商業模式，以及如何能夠引領云計算提供商，創新合作、共同打造一個云服務信息化產業鏈。

（三）保障安全運營

由于互聯網開放和安全技術不成熟的特點，攻擊目標并不是一個非常難的事情。攻擊者可以出入各服務器，而完全不被發現。云計算也極易受到如此攻擊。目前馬上需要著手解決的問題是，如何讓云計算運行更加穩定可靠；云存儲中的數據更為安全；云計算運營商的服務更加具備專業水準。

1.在服務器、網絡和存儲中對數據和應用進行有效分隔的技術，通過對基礎架構進行全面的安全分層來確保安全性。每個基礎架構層至少要設置兩個安全等級，以防止因誤操作造成的數據泄露。

2.可以把目錄服務驗證擴展到內部環境以外，以處理云中的應用程序、甚至系統；讓第三方公司代為管理。

無論采取何種辦法，目標都是保證網絡運營的安全化，確保云安全措施有效。

四、結束語

2010年將是云計算正式騰飛之年，各種規模的企業都將意識到將應用軟件遷移到云上所帶來的價值，所節省的空間和管理上的優勢。這樣云服務提供商和運營商就要根據需求滿足客戶的多方面需求，從平臺建立、核心技術、運營規范化和安全化等多維度考慮，實現云技術的騰飛。

參考文獻：

[1]富麗貞 陸嘉恒。云計算的演進和挑戰性問題.通信世界網.2009

[2]張宏 云計算與計算機安全.全國計算機安全學術交流會論文集2009

[3]張勇 云計算環境下軟件工程模式初探.第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集2009

云安全核心技術范文4

關鍵詞：計算機；密碼；RSA算法

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)21-5064-03

隨著通信與計算機網絡技術的快速發展和公共信息系統商業性應用步伐的加快，人們對網絡環境和網絡信息資源的依賴程度的日亦加深，這時，網絡信息安全的重要性也就從各個方面（電子政務、電子商務、網絡金融、網絡媒體）體現了出來。

1 RSA的研究意義

產生網絡信息安全問題的根源可以從三個方面分析：自身缺陷，開放性和人的因素。

首先，網絡自身的安全缺陷主要體現在協議和業務的不安全上，而協議的不安全主要原因是：一方面互聯網起源的出忠是進行學術交流和信息的溝通，并非商業目的而導致缺乏安全的總體構想和設計。另一方面是協議本身的泄漏。然而業務上的不安全表現在錯誤信息或業務本身的不完善。

其次，網絡的開放性體現在業務是基于公開的協議等原因。

最后，人的因素才是最主要的因素，表現為三方面：人為的無意失誤，黑客攻擊，管理不善。

隨著這些問題不斷的出現，網絡信息安全的意義也就體現出來了：從大的方面說，網絡信息安全關系到國家的安全、社會的穩定、民族文化的繼承和發揚等。從小的發面說，網絡信息安全關系到公私財產和個人隱私的安全。因此，密碼學在網絡信息安全中發揮的重要性也體現了出來。密碼技術是實現網絡信息安全的核心技術，是保護數據最重要的工具之一。最常用的技術有：數據加密標準DES、高級加密標準AES、RSA算法、橢圓曲線密碼算法ECC、IDEA算法、PGP系統等。

2 RSA的國內外發展趨勢

2012年2月27日到3月2日在美國舊金山舉辦的RSA信息安全大會上，網絡安全，云安全仍然是時下最為熱點的話題。而其中云安全仍是2010、2011和2012年度最耀眼的新星，圍繞著云安全與網絡安全提出了許多問題以及解決的方法，比如：云安全需要急迫解決的安全隱患；云計算是轉變安全交付方式的機會；云安全將成為2010安全領域趨勢；安全專家看RSA大會焦點：云安全準備出發；RSA大會三大主題：網絡計犯罪，云計算，IT消費；安全風向標：品味RSA 2012信息安全大會；RSA2012主題揭秘：偉大的密碼比劍更有力；新的安全威脅面前需要新的安全架構。

另外，前人針對RSA所做的一些研究，比如：RSA算法的改進；基于AES與RSA混合加密策略的硬盤分區加密技術；一種基于RSA的加密算法；RSA密碼算法的研究與改進實現；RSA加密算法的研究及應用等等。

3 RSA公鑰密碼

3.1 RSA算法簡介

公開密碼算法與其他密碼學完全不同，它是基于數學函數而不是基于替換或置換。與使用一個密鑰的對稱算法不同，公開密鑰算法是非對稱的，并且它使用的是兩個密鑰，包括用于加密的公鑰和用于解密的私鑰。公開密鑰算法有RSA、Elgamal等。

RSA公鑰密碼算法是由美國麻省理工學院（MIT）的Rivest，Shamir和Adleman在1978年提出來的，并以他們的名字的有字母命名的。RSA是是第一個安全、實用的公鑰密碼算法，已經成為公鑰密碼的國際標準，是目前應用廣泛的公鑰密碼體制。

RSA的基礎是數論的Euler定理，其安全性基于大整數因子分解問題的困難性，公私鑰是一對大素數的函數。并且該算法已經經受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否地RSA的安全性，但這不恰恰說明該算法有其一定的可信度。

3.2加解密算法描述

3.2.1 RSA利用了單向陷門函數

云安全核心技術范文5

關鍵詞：云計算；概述；發展現狀；研究方向

中圖分類號：TP3

1 云計算概述

什么是云計算？目前廣為接受的是美國國家標準與技術研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，它存在一個計算資源共享池，包括網絡、服務器、存儲、應用軟件和服務等資源能夠被快速提供，并且只需投入很少的管理工作，或是與服務供應商進行很少的交互。云計算本質上是一種基于互聯網的超級計算模式，它由很多廉價服務器組成，可以提供動態的網絡資源池、虛擬化和高可用性的下一代計算平臺等的核心計算機技術，使得互聯網成為用戶的數據和計算中心，為用戶提供安全便捷的數據存儲和網絡服務。云計算的發展建立在并行計算、分布式處理、網絡計算的基礎上，是當今信息技術一個重要的發展方向。

2 云計算發展現狀

目前云計算正在如火如荼的發展，但尚處于初級階段。在國外，IT界巨頭Google因為其自身發展的軟硬件優勢，其在云計算方面的成就已經走在了時代的前列，對外公布的云計算技術主要包括MapReduce、GFS和BigTable，旨在將全球多所大學都納入到云計算中。微軟也注資10個億建立云計算的服務器農場，平均占地超過7個足球場，設置10萬臺計算機服務器。IBM在2007年高調推出“藍云（Blue Cloud）”計劃，并表示“云計算將是IBM接下來的一個重點業務”，它將為企業客戶搭建分布式、可通過互聯網訪問的云計算體系，是一個企業級的解決方案。同年亞馬遜也向開發者開放了名為“彈性計算機云”的服務，使得軟件公司可以按需購買亞馬遜數據中心的處理能力。雅虎也將一個小規模的服務器群，即“云”，開放給卡內基―梅隆大學的研究人員。惠普、英特爾和雅虎三家公司聯合創立一系列數據中心，目的同樣是推廣云計算技術。我國的相關科研研究結構也緊跟著時代的發展，紛紛展開了對云計算技術的研究。2008年3月17日，Google全球CEO埃里克?斯密特（Eric Schmidt）在北京訪問期間，宣布在中國大陸推出“云計算”計劃，清華大學將是第一所和Google合作的高校。清華將與Google合作開設“大規模數據處理”課程，并協助學校在現有的運算資源上構建“云計算”實驗環境。未來Google將把課程推廣到其他多所高校。中國電子學會也在2008 年專門成立了中國電子學會“云計算專家委員會”，旨在更深入的探索和研究云計算問題。我國電商行業的先鋒―阿里巴巴，也首次建立起“電子商務云計算中心”，開發更多云產品供應市場。

3 未來云計算主要研究的問題

3.1 并行計算。并行計算是云計算的核心技術，可以說云計算得以提出的最初的思想來源就是并行計算。是未來云計算研究領域的一個重點研究問題。并行計算是指在一個時間點同時利用多臺計算設備完成計算問題的過程，它將計算能力從單個處理器擴展到多處理器，主要被用來提高計算機的處理速度和處理能力，同時它也解決了大主存容量的求解問題。并行計算的基本思想是將計算問題分解成多個部分，每個部分用一立的處理設備進行處理，然后再匯總形成問題的最終解，它需要多臺處理器共同參與工作。并行計算系統既可以是專門設計的、含有多個處理器的超級計算機，也可以是以某種方式互連的若干臺的獨立計算機構成的集群。通過并行計算集群完成數據的處理，再將處理的結果返回給用戶。目前并行計算的發展還面臨著很多困難，比如說并行程序的實際達不到規范化標準，可讀性差；并行程序開發難度大，一般的程序員難以將算法進行并行化實現，這就有了自動并行技術的需求，但目前還未實現；云計算多并行計算的要求高于現在的大部分應用，但現在的并行計算技術超過一定的處理器后就很難再提高加速比。并行計算是云計算的核心，只有實現了并行計算的突破，才能順利解決云計算中大規模的求解和擴展問題。

3.2 大規模數據挖掘。計算機技術的發展和普及使得海量的信息數據產生，人類已經進入了大數據時代。大規模數據挖掘，就是對海量數據進行提取分析，來獲得數據中潛藏的知識的過程，也是當今信息技術研究的一個熱點。比如說電商的商品推薦服務，就是利用數據挖掘算法，對用戶在網上購物過程中產生的相關數據進行分析預測，從而進行個性化的商品推薦。但是由于信息數據一般規模較大，對海量數據進行處理所需的時間和空間復雜度都相對很高，因此數據處理效率一直是數據挖掘領域所要面對和解決的問題。云計算的數據挖掘也要解決處理效率的問題，只有提高數據處理效率，才能讓用戶在短時間內獲得他們的需求。提高數據的處理效率，可以考慮從數據挖掘算法和并行計算兩方面著手?，F在已經成熟的數據挖掘算法有很多，數據挖掘工程師要根據具體的數據格式和用戶需求選取不同的算法進行數據處理，要在實踐中分析和改進算法，以提高數據挖掘的效率。另外，原創性數據挖掘算法的研究應該被提升到一定的高度。并行計算也是解決大規模數據挖掘效率問題的一個重要手段，如果并行計算的發展受到制約，數據挖掘也無法實現突破。

3.3 云安全。緊隨云計算和云存儲之后，云安全也出現了。云安全是指是指基于云計算商業模式應用的安全軟件、硬件、用戶、機構、安全云平臺的總稱。云安全”是“云計算”技術的重要組成部分，已經在反病毒領域獲得了廣泛應用。云安全是通過大量的網狀客戶端，對網絡中的軟件行為進行異常監測，在獲得網絡中木馬、惡意程序信息之后，將其推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。云安全最終的目標是把整個互聯網變成一個超級殺毒軟件，是決定云計算發展規模和前景的重大因素，已經成為網絡安全界研究的主要問題之一。云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展，自然演化的結果。云安全技術的應用還要解決很多問題，要建立云安全系統不是那么容易的事情，海量的客戶端、專業的反病毒技術和經驗、大量的資金和技術投入、開放的系統都是必不可少的組件，而且還需要大量合作伙伴的加入。國內云安全技術已經有一些初步的發展，比如金山毒霸的“云安全”，它是為了解決木馬商業化之后的互聯網嚴峻的安全形勢應運而生的一種全網防御的安全體系結構，包括智能化客戶端、集群式服務端和開放的平臺三個層次。

3.4 系統級容錯技術。利用云計算，用戶不管在什么時間、什么地點都可以利用互聯網來查看自己在云端存儲的文件，完成未完成的工作，他不用依賴特定的計算機來共享網絡資源，甚至不需要安裝任何應用軟件就可以在云端順利地可用所需的應用，用戶所需的各種資料和軟件都存在云端。因此，云計算安全系統必須具備容災和數據恢復的功能，以保證用戶的資料不丟失。但是由于云計算本身的龐大，以往的系統容錯技術已不能滿足需要，進一步的研究系統容錯是十分必要的。保障容錯系統的高可靠性要從系統結構的設計出發，目前經常用到的容錯技術包括服務器群集技術、雙機冗余服務器技術和單機容錯技術，云計算系統級容錯則是一種多機容錯技術。云計算系統中有成千上萬臺服務器，其中存放著大量的數據、服務和應用，容錯系統也必須可以解決大范圍失效問題。目前使用較多的是應用層面的檢查點和重啟技術，但這回增加云計算容錯技術的開發難度和工作量，降低系統運行性能。所以急需提出新的技術和設計方法，來為云計算發展提供可靠穩定的保障。

4 結束語

現在商用和科學計算的計算量在日益增大，云計算必將成為解決這些問題的不二選擇，未來云計算的發展前景會是一片大好。明確云計算發展需解決的問題，將有助于我們準確把握未來云計算研究的方向，為云計算的進一步發展做出貢獻，使中國的云計算技術研究和云計算產品在世界IT領域占有一席之地。

參考文獻：

[1]方巍，文學志，潘吳斌.云計算：概念?技術及應用研究綜述[N].南京信息工程大學學報（自然科學版），2012（04）.

云安全核心技術范文6

專家們一直對信息安全領域喊出的“云安全”耿耿于懷,因為這個“云安全”與業界其他廠商推薦的云計算似乎不是一回事。專家說對了:信息安全界一直倡導的“云安全”是指“基于云計算架構的安全”,而現在,信息安全公司正在轉向“為云計算提供安全服務”。

1月14日,趨勢科技在珠海召開2010年渠道大會,在此次大會上,趨勢科技首席執行官陳怡樺女士首次向外界宣布:2010年,趨勢科技將在原有的基于云計算技術架構的安全服務下,提供新的面向云計算的安全服務。這一轉變,可謂順應安全形勢的重大變革。

云計算

安全性問題凸顯

趨勢科技首席執行官

陳怡樺

據陳怡樺女士介紹,目前全球的數據中心正在進行重大的技術變革,采用云計算的數據中心由于節省成本和資源、綠色環保、效率高等優勢,正在替代傳統的數據中心,成為未來的主流。并且,無論是利用公有云的服務,還是企業建立私有云的模式,虛擬化技術和共享中間件軟件技術都已經成為云計算數據中心中所采用的核心技術。據統計,2009年,全球95%的數據中心都已采用了虛擬化技術。

“但是,由于缺乏專門針對云計算的安全解決方案,采用云計算的數據中心正面臨著重大的安全挑戰?！标愨鶚迮空f。

安全挑戰首先來自采用虛擬化技術后帶來的服務器、數據和應用程序的安全性問題。其主要體現在:如何保護服務器及存儲設備中數據的真實性、完整性和不可篡改性?如何保證云計算環境下數據的私密性?如何保護虛擬化技術下服務器和存儲設備的安全性?如何在虛擬化環境下監控異常行為?目前,針對采用虛擬化技術后的安全挑戰,還沒有一家信息安全公司能提供完整的安全解決方案。

其次,挑戰來自云計算架構下終端的安全性。隨著3G時代的到來,移動互聯網的高速發展,接入云計算環境中的終端設備也發生了巨大變化,除了傳統的個人電腦等終端設備外,各種移動設備如智能手機、上網本等也在通過各種通信方式接入云計算網絡中,這將為云計算環境帶來巨大的安全挑戰。

“基于這些判斷,趨勢科技認為,未來保護云計算的安全性是信息安全公司的重大責任。因此,趨勢科技將從2010年開始,全面轉向保護云計算的安全性,并開始提供全新的、為云計算提供安全性的產品和服務解決方案?！标愨鶚迮空f。

新技術

保障虛擬化安全

然而,由于云計算架構分布廣泛、處理復雜、設備具有海量性和異構性,如何保護它的安全是一件異常復雜的工作,對信息安全公司來說也是一項極具挑戰性的任務。

“我們正面臨著一場全新的挑戰,不能用傳統的基于單機版或基于局域網的信息安全保護方式保護云安全計算環境,我們需要采用新的技術和新的模式,保護云計算架構的安全?！标愨鶚逭f。

好在趨勢科技已于幾年前就進軍云計算領域,并積累了豐富的云計算及信息安全保護經驗:幾年來趨勢科技投入幾億美元的資金,在全球建立了幾個巨型數據中心,架構了一套復雜的云計算環境,專門用于收集病毒、對全球Web進行信譽評估,最終對終端電腦進行安全防護。在這一過程中,趨勢科技全面了解了云計算環境下的安全風險,并準備用這些經驗,為更多的云計算數據中心用戶提供安全服務。

2009年,趨勢科技提出了新的“云安全2.0”概念和技術。為了更好地提供云計算安全服務,在技術上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術深入整合。經過一年多的整合和聯合開發,在這次大會上,趨勢科技宣布推出面向云計算架構虛擬服務器保護的Deep Security7.0新產品。

Third Brigade公司CEO Wael Mohamed于2009年年初因這起購并案加入了趨勢科技團隊,目前負責趨勢科技全球策略聯盟布局等相關業務。據他介紹,Deep Security7.0是一款全新的保護虛擬化服務器的安全解決方案,它將云計算環境中的全部服務器納入保護范圍,包括:操作系統、網絡、應用程序等,不論用戶使用的是何種運算環境、虛擬化平臺或儲存系統,都能提供優異而完整的安全保護。這套方案的主要特色包括:在云端服務器中設置一套防護模式,預防信息的外泄與中斷;降低虛擬環境和云端運算環境的安全管理成本;協助達成各種法規與標準的遵循要求,例如:PCI、SAS 70、FISMA、HIPAA 等等;為云計算數據中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。

原Third Brigade公司CEO Wael Mohamed,目前負責趨勢科技全球策略聯盟布局等相關業務。

據Wael Mohamed介紹,最新的趨勢科技Deep Security 7.0是全世界第一套能夠整合Hypervisor 層次VMsafe API 安全性與虛擬化服務器額外防護的軟件,能對VMware環境提供完整的保護。此版本還包括一些能夠改善管理、簡化法規遵循、降低整體持有成本的全新功能。

Wael Mohamed透露,Deep Security 7.0上市后,趨勢科技將進一步推出針對VMware VI3和vSphere 4環境的虛擬安全產品。此外,為了保護云計算安全,趨勢科技還新增了威脅生命周期管理服務、微軟Windows 2008 Hyper-V虛擬化技術支持、VMware vSphere/ESX和應用程序保護功能等。

呼喚合作新模式

除了技術創新之外,趨勢科技也認為,解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,聯合各種廠商的力量,組成一個完整的生態系統,共同保護云計算的安全。