关于云计算安全关键技术探究.docVIP

精品论文 参考文献 关于云计算安全关键技术探究 （国网新疆电力公司信息通信公司 新疆乌鲁木齐 830000） 　　摘要：云计算真正实现了按需服务的商业模式，随着云计算技术的快速发展，云计算的安全问题已经成为云计算发展的瓶颈。本文针对云计算安全关键技术进行了探究，以供参考。 　　关键词：云计算；安全；关键技术 　　云计算是一种商业的计算模型，是在计算机技术和网络技术的基础上发展起来的，具备数据存储和开放软件服务等功能，为用户提供更加优质的服务，从而满足现代人们对云计算技术的高要求。云计算技术在不断发展的过程中，其安全问题也逐渐凸显，制约着云计算的进一步发展。为了促进云计算技术的进一步发展，就必须将云计算的安全问题圆满解决。 　　一、云计算安全问题 　　随着云计算的不断发展，云计算技术的安全问题也逐渐凸显，成为了制约云计算继续发展的瓶颈。云计算安全包括两个方面的含义，一个是云计算自身安全方面的问题，另一个是安全云计算，是指云计算在信息安全方面的应用，是实现云计算信息的统一安全管理。 　　1.1云计算的优点 　　云计算最大的优势就是可以不受终端硬件的限制，实现了无线传输，移动终端只要在有互联网的情况下就可以进进行数据的存储和读取，使智能负载更加均衡，对云服务的管理也更加便捷，不需要进行时时管理，有效的节约了管理的成本，用户根据自身的实际需求便可以按需提供服务。云计算可以借助互联网不受空间的限制获取各种数据服务，具有可虚拟性的特点。云计算是通过付费需求为用户提供服务的，可以随时为用户提供需要的计算力和存储能力等软件服务。此外，云计算是按照用户的实际需求来提供服务的，按需分配，减少了用户的投入，具有良好的经济性。 　　1.2云计算安全要求 　　云计算安全是指在开放和复杂的云计算平台上提供服务给用户，同时可以保证用户资料的安全性和可靠性。云计算的整个生命周期模型中本身就存在着安全问题，平台比较复杂，平台内需要提供各种各样的资源，资源非常丰富，并且可以实现多终端的资源共享，因此云计算平台是没有办法保证在移动云服务的平台中存储和递交等环节的安全性，从而出现不安全问题。云计算安全信息与信息系统主要有3个方面的安全目标。首先是机密性，也就是云计算要保持对信息访问的限制，例如访问权限控制等，从而对个人的专有信息等隐私信息进行保护。其次是完整性，也就是避免不正当的信息修改和信息收到破坏，从而保证信息的真实性。最后就是可用性，保证信息资源可以及时有效的被访问和使用。解决云计算安全问题应该从多个方面进行，尤其是技术层面。如下图1，是云计算技术层面的安全模型。 　　二、云计算安全的关键技术 　　2.1用户接入 　　在云服务的平台上，接入方式各种各样，尤其是在逐渐复杂的网络环境中，网络通信和传统的互联网叠加，智能终端的计算能力、电池容量和存储能力都非常有限，而移动联通和宽带有具备不稳定性，因此在云计算的环境中，一些访问控制的加密措施和加密方法变得不适用，从而不能对访问控制进行加密。现代网络环境越来越复杂，传统的互联网接入模式已经不能适应现代社会的需求，用户的身份和数据的隐私性也得不到保证。SSLVPN是采用虚拟专用网的形式为远程用户提供的一种通信服务。当客户端发送客户端的标示、密码匹配算法、客户端的随机消息和会话ID后，服务器端就会发送经过鉴定的响应内容颁发的认证证书。如果没有证书，服务器端就会产生临时密钥进行密钥的交换，将临时的公钥消息发送到客户端。服务器端发送消息对客户端的证书进行验证，然后发送消息结束问候。客户端通过证书的发送，通过客户端的公钥计算生成密钥。客户端将服务器端的公钥加密的消息传给服务器端，服务器端和用户都可以得到一个密钥，进行计算，得出最终的访问密钥，将客户端和服务器端生成的密钥进行比较，如果是一致的就证明信息有效，就可以开始通信了。当信息拥有着进行资源共享的时候，云计算将这个资源分区的共享的次数和生成的共享密码返回给数据的拥有者，数据的所有者就可以将共享的次数和生成的共享密码转以及共享的分区的解码密码发给共享者，共享者就可以根据根据这个密码以及自身虚拟账号的密码执行固定的算法，并对共享密码进行验证，从而实现资源的共享。 　　2.2加密技术 　　加密技术是对用户数据和资源的完整性、机密性和有效性进行保护的手段。目前我国云计算加密技术主要有2种，对称加密和非对称加密。其中非对称加密算法比较常用。非对称加密是指由原文加密成密文的密钥和由密文解密为原来的密钥的不一样，从而有效避免第三方获得密钥后可以对密文解密，从而大大提高云计算的安全性。云计算中的加密技术对于保护用户的数据和资源不丢失非常重要，在云计算服务的每一个环节都有所体现，包括访问控制环节、用户接入环节和提交任务的环节。在用户接入环节中，运用SSL加密方式，可以有效保护信息传输的机