云安全论文范文

1.面向云计算数据中心的能耗建模方法

2.云计算安全:架构、机制与模型评价

3.云计算访问控制技术研究综述

4.云计算采纳行为研究现状分析

5.Google三大云计算技术对海量数据分析流程的技术改进优化研究

6.大数据、云计算技术对审计的影响研究

7.虚拟化云计算平台的能耗管理

8.云计算环境下的分布存储关键技术

9.推动中国云计算技术与产业创新发展的战略思考

10.云计算:体系架构与关键技术

11.我国云计算教育应用的研究综述

12.云计算及云计算实施标准:综述与探索

13.云计算:系统实例与研究现状

14.云计算环境下的联网审计实现方法探析

15.云计算和云数据管理技术

16.基于云计算的多源信息服务系统研究综述

17.云计算安全问题研究综述

18.云计算系统相空间分析模型及仿真研究

19.云计算时代关键技术预测与战略选择

20.云计算方案分析研究

21.基于云计算的B2C电子商务企业价值链优化

22.面向图书馆的云计算研究综述

23.云计算时代的数据中心建设与发展

24.基于Hadoop的云计算辅助教学平台研究

25.云计算研究现状综述

26.基于云计算的智能电网信息平台

27.云计算资源调度研究综述

28.论云计算的服务质量

29.我国云计算教育应用的现状与发展趋势

30.云计算及其关键技术

31.云计算技术发展分析及其应用探讨

32.云计算应用服务模式探讨

33.云计算的发展及其对会计、审计的挑战

34.构建云计算平台的开源软件综述

35.云计算安全研究

36.云计算和虚拟化技术

37.基于企业视角的云计算研究述评与未来展望

38.云计算数据中心的新能源应用:研究现状与趋势

39.云计算环境下的电子文件迁移模型研究

40.云计算:构建未来电力系统的核心计算平台

41.移动云计算的应用现状及存在问题分析

42.云计算中虚拟机放置的自适应管理与多目标优化

43.云计算:概念、技术及应用研究综述

44.基于虚拟散列安全访问路径VHSAP的云计算路由平台防御DDoS攻击方法

45.云计算集群相空间负载均衡度优先调度算法研究

46.电力系统云计算中心的研究与实践

47.云计算初探

48.随机任务在云计算平台中能耗的优化管理方法

49.基于“云计算”的数字图书馆服务模式

50.云计算与信息资源共享管理

51.云计算中调度问题研究综述

52.云计算给图书馆管理带来挑战

53.云计算安全研究综述

54.云计算中数据隐私保护研究进展

55.云计算应用及其安全问题研究

56.基于云计算的电力数据中心基础架构及其关键技术

57.基于云计算和极限学习机的分布式电力负荷预测算法

58.美国联邦政府云计算战略

59.基于云计算平台的新型电子取证研究

60.云计算信息安全分析与实践

61.基于Openstack的科研教学云计算平台的构建与运用

62.云计算安全关键技术分析

63.云计算技术研究与应用综述

64.基于云计算的义务教育学科课程资源共建共享模式

65.面向云计算环境的能耗测量和管理方法

66.基于云计算的实验室管理信息系统设计

67.云计算概念、模型和关键技术

68.云计算环境下的审计业务模式变革研究

69.基于Hadoop的分布式云计算/云存储方案的研究与设计

70.云计算环境中绿色服务级目标的分析、量化、建模及评价

71.基于云计算的图书馆建设与服务发展

72.物联网、大数据及云计算技术在煤矿安全生产中的应用研究

73.基于专利分析的我国云计算技术发展现状研究

74.云计算的价值创造及其机理

75.云计算环境下高校实验教学模式的创新与实践

76.寄心海上云:云计算环境下的知识管理

77.基于云计算的居民用电行为分析模型研究

78.云计算环境下的数据存储

79.基于效用的云计算容错策略和模型

80.云计算环境下的智能决策研究综述

81.云计算安全风险因素挖掘及应对策略

82.我国云计算产业发展趋势及政策建议

83.云计算安全需求分析研究

84.智能电网中虚拟化云计算安全的研究

85.云计算架构下的移动学习

86.基于云计算的终身教育服务平台设计

87.云计算在电力系统数据灾备业务中的应用研究

88.云计算与图书馆:为云计算研究辩护

89.浅谈云计算技术

90.云计算研究现状与发展趋势

91.云计算环境下的著作权制度:挑战、机遇与未来展望

92.基于云计算的数字化信息资源建设模型的研究

93.云计算发展态势与关键技术进展

94.云计算技术在图书馆中的应用探讨

95.国外云计算发展现状综述

96.云计算对知识产权保护的若干影响

97.基于云计算的远程教学资源建设模式——以浙江开放大学为例

98.云计算在智慧校园中的应用研究

99.对云计算技术及应用的研究

100.云计算应用展望与思考

101.云计算给图书馆带来的发展机遇

102.云学习:云计算激发的学习理念

103.云计算环境下的信息资源云服务模式研究

104.云计算研究进展综述

105.云计算及安全分析

106.一种云计算操作系统TransOS:基于透明计算的设计与实现

107.基于等级保护的云计算安全评估模型

108.云计算:从概念到平台

109.云计算环境下信息安全分析

110.云计算技术简述

111.云计算综述与移动云计算的应用研究

112.中国云计算产业结构和商业模式

113.云计算安全问题

114.云计算下的国外图书馆联盟服务研究

115.云计算技术的应用及发展趋势综述

116.云计算在区域信息资源共享中的应用探究

117.基于云计算的图书馆信息平台的构建

118.云计算技术驱动下构建数字图书馆虚拟化环境的探讨

119.云计算支撑信息服务社会化、集约化和专业化

120.云计算环境下基于协同过滤的个性化推荐机制

121.云计算环境下的网络技术研究

122.云计算模式在电力调度系统中的应用

123.云计算环境下的隐私权保护初探

云安全论文范文

关键词：云计算；安全；用户；供应商；互审

中图分类号：TP393文献标识码：A文章编号：1009-3044（2012）30-7196-03

云计算服务供应商以专业的数据资源组织与分配，低成本建立大型数据中心，使得云计算在商务活动中获得广泛认同。规模经济的发展增加了云计算服务供应商的收益，也降低了用户的成本。云计算的即时服务模式使得服务供应商通过统计复用实现优化资源利用，更让用户通过动态标度避免了资源预留空间的费用支出。然而，安全问题也迎面而来，许多学者、公司决策者以及政府工作人员认为安全问题成为提速与推广云计算的明显阻碍[1]。对于许多关键业务级运算，云计算会由于种种问题而显得不可取，例如：服务可用性、数据保密以及荣誉命运共享问题等等。另有一些人批评“云计算”一词含义太广[2]。事实上，云计算包含了如“软件即服务”的既成模式，而这种随需而变的计算工具的基本概念则可以追溯到早分时系统[3]。与此同时，缺乏统一的定义也一定程度上阻碍了对云计算安全问题的讨论。本文鉴于云计算出现的安全问题，首先梳理了术语定义问题，其次对安全问题进行了分类，最后这些问题进行多对视角的讨论。

1云计算的定义

缺乏明确的、被广泛接受的定义成为云计算研究的一大问题。“云计算”一词是个不断演化的术语，其定义更大程度上来源于应用领域，而不是学术领域。“云计算”定义面过宽招致批评，有人批评其“包括了一些所做之事”[1]。而在定义的准确性上斤斤计较又转移了人们对于其核心技术问题的注意力。本节将简单给与云计算一个定义，该定义将贯穿全文。早期系统框架云计算研究，《AbovetheClouds：ABerkeleyViewofCloudComputing》将其定义为包括作为服务在互联网上的应用软件以及促进这些服务运作的数据中心硬件与系统软件[1]。云计算的关键特征包括虚拟无限硬件资源、消除预先承诺以及按需支付资源使用的能力。该项白皮书一经发表，大量的对云计算的定义以及研究报告接踵而来。其中由美国国家标准与技术研究院（NIST）的一条最为显眼。该定义范围较广，几乎涵盖了所有云计算研究中采用的通行术语，为NIST指导云计算安全问题打下了基础。其他一些定义大都采用相近的框架。欧洲网络信息与安全机构也承载了这一理念，对云计算的定义如出一辙，大同小异[3]。根据NIST给出的定义，云计算的关键特征包括按需自助服务、宽带接入、资源池化、快速弹性以及与工具相当的计量服务。云计算有三种服务模式：软件服务模式（SaaS）——允许用户控制应用程序配置；平台服务模式（PaaS）——允许用户可以主机环境；基础构架服务模式——允许用户控制除数据中心基础构架之外的其他构架。另外，云计算还具有四种调度模式：公有云模式——对大众或大型企业集团开放；社区云——服务若干组织机构；私有云——仅限于单个组织机构；混合云——混合以上几种模式。鉴于NIST的广义定义综合了诸多人们关心的问题，以及该定义演化的连续性，本文将在余下的讨论中沿用这一定义的内涵。

2新安全问题评判

本节评判云计算中出现的所谓“新”与“旧”的安全问题，从而确认何种问题对云计算的安全威胁模型构成最大挑战。

2.1“旧”安全问题

云计算的广泛应用带来了经常性安全事故。事实上，许多归为“云安全”问题的事故属于传统网络应用与数据联机问题，如网络钓鱼、故障停机、数据丢失、密码失窃与主机易感染僵尸网络等问题。推特网络钓鱼属于传统网络安全隐患，现已摇身一变成为云计算安全隐患。近来，知名的亚马逊云服务中发现僵尸网络事件尤为显眼，反映出云计算服务器的运行安全与与传统企业数据存在同样的隐患。学术界举办的ACM云计算安全研讨会和ACM计算机与安全通信会议（CCS）对云计算安全颇有研究。当前，有关云计算安全问题发表的论文，如针对网络安全[4：13]、数据外包[5：18]、虚拟机[6：34]问题进行讨论的论文，也反映出学术界一贯的研究路线。这些论文除少部分外大都表现出研究课题的综合交叉性，而不是仅仅着眼于云安全。2009年在美国举办国际黑帽技术大会致力于云计算安全漏洞利用问题的讨论，认为安全漏洞利用成为延伸的安全隐患。例如，用户名暴力破解软件、DebianOpenSSL利用工具在云计算中和在僵尸网络中会同样运行[7]。社交工程攻击利用漏洞，给恶意虚拟机镜像一个类似官方的命名，如f“edora_core”[7]，引诱亚马逊弹性计算云（EC2）用户运行恶意虚拟机镜像。虚拟主机漏洞问题依然存在[8]，如同随机数生成机制缺乏足够的熵从而薄弱一样。

2.2“新”安全问题

最近有研究发现，尽虽然使用云计算较僵尸网络更为昂贵，但是云计算比僵尸网络更易获得黑客们的“青睐”。僵尸网络市场易面临“柠檬市场”的信息不对城问题，即由于缺乏信任、无法确认货物质量导致货物成交量最小[8]。如此一来，黑客们就会溢价在云计算网络中寻找更为可靠的服务。在云计算网中，络僵尸网络比在传统网络中更容易关闭。因为云计算引入共享数据环境，所以会引发意外旁通道被动侦测信息与隐蔽信道主动发送数据[9]。暴露出来的弱点有：将攻击虚拟机当作目标虚拟机置于相同的物理机上，而后在两个虚拟机之间构建旁通道，编入SSH击键计时攻击[10]。另一个新问题来自于荣誉命运共享，会产生不同影响。正面的影响是：只要保证网络生态系统的安全最佳实践，云用户有可能从大云服务供应商对安全性的专注中获益；负面的影响是：单个破坏者就能中断许多用户。例如，垃圾邮件群发曾破坏EC2，导致国际反垃圾邮件组织（Spamhaus）将很大比例的EC2IP地址列入黑名单，引发主要服务中断。此外，黑客运用云计算网络的价格低廉，例如，将在PC机上原本耗时1.3天暴力破解作业放到云计算网络中，耗时仅仅一分钟，需添加200加大实例，每次利用只需两美元（参考2010年的价格）。自垃圾邮件群发事件后，如果有人想从EC2上发送电子邮件，则必须填写申请表格（.

[2]FowlerG，WorthenB.Theinternetindustryisonacloud-whateverthatmaymean[N].WallStreetJournal，2009.3.26.

[3]CorbatóFJ，VyssotskyVA.Introductionandoverviewofthemulticssystem[J].IEEEAnn.Hist.Comput.，1992，14（2）：12–13.

[4]VikramK，PrateekA，LivshitsB.Ripley：automaticallysecuringweb2.0applicationsthroughreplicatedexecution[C]//CCS’09：Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.

[5]BowersKD，JuelsA，OpreaA.Hail：ahigh-availabilityandintegritylayerforcloudstorage[C]//CCS’09：Proceedingsofthe16thACMconferenceonComputerandcommunicationssecurity.

[6]WeiJinpeng，ZhangXiaolan，AmmonsG，etal.Managingsecurityofvirtualmachineimagesinacloudenvironment[C]//CCSW’09：ProceedingsoftheACMworkshoponCloudcomputingsecurity.

[7]MeerH，ArvanitisN，SlavieroM.Clobberingthecloud[C]//BlackHatUSA2009.

[8]KortchinskyK.Cloudburst-aVMwareguesttohostescapestory[C]//BlackHatUSA2009.

[9]DawnXiaodongSong，DavidWagner，andXuqingTian.TiminganalysisofkeystrokesandtimingattacksonSSH[C]//SSYM’01：Proceedingsofthe10thconferenceonUSENIXSecuritySymposium.

云安全论文范文篇3

【关键词】云计算；云存储；数据安全；加密算法；安全策略

1引言

近几年来，云计算已经逐渐成为人们热衷研究和开发的领域，受到了多个领域、多个行业的人们的普遍关注。所以，本文对基于云计算模型的数据存储服务模型进行广泛研究，在充分考虑云计算模型具有成本低且实现灵活的特点的基础上，提出了一种面向服务的数据存储和传输方案，该方案通过将对称加密和费对称加密算相结合，实现对数据的加密和解密，为云计算服务在应用中的数据安全问题找到一种行之有效的方法。

2云计算相关概念

从其本质上来看，云计算其实就是一种分布式系统，该系统能够成分借鉴互联网将分散的超大规模计算能力实体和各种存储资源进行有效整合，然后再将该系统所能够实现的服务反馈给用户。在这些过程中，采用高安全性的云存储是实现云计算所有服务的基本条件，通过互联网上的各种存储设备，可以构成庞大的云存储系统，这也是云计算环境下对数据进行存储和调用的基础，这样，云存储就可以通过分布式的系统来实现将分散存储设备整合为一个高性能整体的目的。

2.1数据容错管理

在众多的性能要求中，可靠性是存储系统的最根本要求。而对于具有大量节点且系统结构复杂的云存储系统来说，系统的可靠性更加重要。在云存储结构中，可以充分利用分布式数据的备份功能，并将其作为提高系统可靠性的有效手段和方式，同时，还可以通过增强系统的容错能力来确保数据的一致性。

2.2云存储运行效率

云计算过程中，对数据进行存储和备份会极大地导致系统整体输入和输出的延迟，因此，如何提供云存储系统的运行效率也是应该考虑的问题。

2.3数据的安全性

在云计算理念的应用过程中，数据的安全问题早就成为人们关注的问题，所以，为了能够从根本上提高数据安全性，彻底解决数据在存储处理中的安全问题，从根本上提高云计算的防护能力，然后再根据云计算系统中可能存在的安全威胁和安全请求，从确定数据的安全策略。

3云计算的数据安全存储分析

云计算不仅能够给人们带来极大便利，还有可能由于数据的集中处理而危及到用户的数据安全性。在众多现在已经广泛应用的云计算系统中，数据的安全性问题一直为人们所担忧，这也是云计算在应用过程中所面临的巨大挑战。现在，云计算的基础是应用广泛的分布式网络，在这种体系下，每台网络终端都可以看成是一个节点，所以，如果没有完善的安全保障，理论上，可以通过任何节点对其他节点进行访问，给云计算的数据安全带来隐患。一般而言，云计算体系中的数据安全主要涉及数据传输、恢复、长期生存等诸多问题。

4云计算环境下的数据安全存储策略

现在，经常使用的数据加密算法主要为对称加密算法和非对称加密算法等两类。统计表明，对称加密算法的理论比较成熟，应用较为广泛，且由于该类算法的加密和解密的实现比较容易，而被广泛的应用于大数据量的数据传输，在基于对称加密的算法中个，数据的接收和发送发可以利用同一个密钥对数据进行加密和解密。相对于对称加密算法，就是非对称加密算法，该类算撒可以将传统的密钥分为加密钥和解密钥，从而实现对数据加密和解密的分开控制，从而在计算复杂度上确保的安全性。

4.1加密处理

在对数据的加密过程中，可以通过对称加密算的密钥生成器器，来随机生成包含校验信息的密钥，然后再将包含给校验信息的密钥通过非对称加密算法进行加密。这样，就可以将经过加密算法处理后的数据信息和对称加密算法的密钥密文，统一打包后发给用户端。此外，在实现数据加密过程中，可以将数据量巨大的用户数据通过对称的加密算法对其进行加密，不仅如此，还可对数据量较小的对称加密算法的有关密钥通过非对称算法进行加密，可以将这两中的加密钥和密文数据一起存储在云存储中心，而在用户终端，只对非对称加密算法和解密密钥进行保存就可以。

4.2解密处理

在对数据进行解密的过程中，用户首先应该利用非对称加密算法的有关密钥对对称算法的密钥进行解密，以此来还原密钥；然后，在根据还原的密钥通过对称算法对数据包进行解密，这样就可以对全文进行还原。通过对两种加密算法的结合使用，能够充分发挥两类算法的优点，最大限度的避免算法缺陷给数据安全带来的影响，可以在保证密钥安全的同时，利用对称密钥来对所有数据进行加密，还可以利用非对称密钥对数据非常小的校验信息进行加密。通过这种复合算法，希望数据安全性在达到非对称密钥算法水平的同时，是算法的效率接近或达到对称密钥算法的加密水平，彻底解决现代云计算中所面临的数据安全性问题。

5结束语

云计算已经逐渐成为人们热衷研究和开发的领域，受到了人们的普遍关注。本文对基于云计算模型的数据存储服务模型进行广泛研究，采用一种面向服务的数据存储和传输方案，该方案通过将对称加密和费对称加密算相结合，实现对数据的加密和解密，为云计算服务在应用中的数据安全问题找到一种行之有效的方法。

参考文献

[1]刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J].全国商情(理论研究),2011(04).

[2]章功干.面向云计算的安全数据关键技术研究[J].科技信息,2011(30).

[3]ArmbrustM,FoxA,GriffithR,etal.Abovetheclouds:ABerkeleyviewofcloudcomputing.2009.

[4]BellardF.QEMU,aFastandPortableDynamicTranslator[A].2005.

[5]吕骥,张尧学,周悦芝.云计算环境中P2P计算的优化组织模型[J].清华大学学报(自然科学版),2011(11).

[6]孟庆伟,刘婷.基于云计算的网络教学系统的设计与实现[J].信息与电脑(理论版),2011(11).

[7]沈文杰.基于云计算的关键技术在高校中的应用与研究[J].信息与电脑(理论版),2011(11).

[8]RanganK,CookeA,PostJ,etal.TheCloudWars:100+billionatstake[J].2008.

作者简介：