《信息安全技术基础》课件 10.1云安全.pptx

第十单元新兴领域的信息安全技术

主要内容任务1云安全

任务1云安全奇威公司最近内网病毒频发，而且都是员工各自安装的杀毒软件，难于统一管理。领导最近参加了几个会议，了解很多企业都部署了云安全系统，效果非常好。于是，也让小卫了解一下云安全系统的相关资料，并给领导提交一份产品的选择分析报告。【任务情境】

任务1云安全1、什么是云计算咱们先从四次工业革命开始说起，第一次工业革命是以蒸汽机的发明为标志，以机械化为特征，人类从此进入蒸汽时代；第二次工业革命是以电和内燃机的发明为标志，以电气化为特征，人类从此进入电气时代；第三次工业革命是以计算机的发明为标志，以信息化为特征，人类从此进入信息时代；正在进行的第四次工业革命是以工业智能化、互联网产业化、全面云化、大数据应用化为标志，以智能化、自动化为特征，人类将进入智能时代。而云计算正是这一轮工业革命中应运而生的概念。首先，先给出云计算的定义：即通过网络按需提供可动态伸缩的廉价计算服务。比方说以前一家公司要建信息系统来支撑自身业务，要自己建机房、买服务器、搭系统、开发出各类应用程序，设专人维护。这种传统的信息系统有很多缺点，其一，一次性投资成本很高；其二，公司业务扩大的时候，很难进行快速扩容；其三，对软硬件资源的利用效率低下；其四，平时维护麻烦。【知识准备】

任务1云安全那么云计算的出现可以很好的解决上述问题，云计算首先提供了一种按需租用的业务模式，客户再需要建信息系统，只需要通过互联网向云计算提供商（比如华为云）租一切他想要的计算资源就可以了，而且这些资源是可以精确计费的。打个比方，云计算就像水厂一样，企业喝水再不用自己打井，接上管子就可以直接购买水厂的水。从业务模式的角度来看，云计算有三个特点，其一，服务可以租用，用户通过网络租用所需服务；其二，服务是可以按分钟或秒级计量的；其三，这种模式是高性价比的，比传统模式划算。【知识准备】

任务1云安全2、云计算的三种部署模式（1）公有云公有云通常指第三方提供商用户能够使使用的云，公有云一般可通过Internet使用，可能是免费或成本低廉的。这种云有许多实例，如国内著名的阿里云和美国亚马逊公司旗下的AmazonAWS，可在当今整个开放的公有网络中提供服务。（2）私有云私有云(PrivateClouds)是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。（3）混合云混合云是公有云和私有云两种服务方式的结合。由于安全和控制原因，并非所有的企业信息都能放置在公有云上，这样大部分已经应用云计算的企业将会使用混合云模式。【知识准备】

任务1云安全3、云计算与安全（1）云计算安全云计算本身的安全通常称为云计算安全，主要是针对云计算自身存在的安全隐患，研究相应的安全防护措施和解决方案，如云计算安全体系架构、云计算应用服务安全、云计算环境的数据保护等，云计算安全是云计算健康可持续发展的重要前提。如下图10-1所示，国内领先的云计算服务商浪潮公司就构建了从底层平台到云租户安全的整体安全架构。【知识准备】图10-1浪潮公司的云计算安全架构

任务1云安全安全云计算（也可简称为云安全技术）是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果。值得一提的是，云安全的核心思想，与刘鹏早在2003年就提出的反垃圾邮件网格非常接近。刘鹏当时认为，垃圾邮件泛滥而无法用技术手段很好地自动过滤，是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是：它会将相同的内容发送给数以百万计的接收者。为此，可以建立一个分布式统计和学习平台，以大规模用户的协同计算来过滤垃圾邮件：首先，用户安装客户端，为收到的每一封邮件计算出一个唯一的“指纹”，通过比对“指纹”可以统计相似邮件的副本数，当副本数达到一定数量，就可以判定邮件是垃圾邮件；其次，由于互联网上多台计算机比一台计算机掌握的信息更多，因而可以采用分布式贝叶斯学习算法，在成百上千的客户端机器上实现协同学习过程，收集、分析并共享最新的信息。反垃圾邮件网格体现了真正的网格思想，每个加入系统的用户既是服务的对象，也是完成分布式统计功能的一个信息节点，随着系统规模的不断扩大，系统过滤垃圾邮件的准确性也会随之提高。【知识准备】

任务1云安全用大规模统计方法来过滤垃圾邮件的做法比用人工智能的方法更成熟，不容易出现误判假阳性的情况，实用性很强。反垃圾邮件网格就是利用分布互联网里的千百万台主机的协同工作，来构建一道拦截垃圾邮件的“天网”。反垃圾邮件网格思想提出后，被IEEECluster2003国际会议选为杰出网格项目在