1、<p><b>　　目 錄</b></p><p><b>　　摘要 2</b></p><p><b>　　1.引言2</b></p><p>　　2.云計(jì)算的概念和原理3</p><p>　　2.1云計(jì)算的概念3</p><p>

2、　　2.2云計(jì)算的原理4</p><p>　　2.3云計(jì)算的主要服務(wù)形式和典型應(yīng)用5</p><p>　　3.經(jīng)典云計(jì)算供應(yīng)商7</p><p>　　3.1.Google的云計(jì)算7</p><p>　　3.1.1.Google的安全問(wèn)題7</p><p>　　3.1.2.兩步認(rèn)證機(jī)制7</p>

3、<p><b>　　3.2 IBM8</b></p><p>　　3.2.1.IBM“藍(lán)云”計(jì)算平臺(tái)8</p><p>　　3.2.2 藍(lán)云 計(jì)算平臺(tái)中的存儲(chǔ)體系結(jié)構(gòu)10</p><p>　　3.2.3.IBM打出“組合拳” 確保云計(jì)算安全11</p><p>　　3.2.4IBM安全機(jī)制的分析13

4、</p><p>　　3.3.Amazon的彈性計(jì)算云13</p><p>　　3.3.1.Amazon的云機(jī)制13</p><p>　　3.3.2 Amazon的安全分析15</p><p>　　4 .云計(jì)算的安全性及在校園網(wǎng)中的應(yīng)用與研究15</p><p>　　4.1云計(jì)算安全參考模型16</p&

5、gt;<p>　　4.1.1 云安全基礎(chǔ)模型16</p><p>　　4.1.2 CSA（cloudsecurityalliance云安全聯(lián)盟）的模型16</p><p>　　4.1.3 JerichoForum的云立方體模型17</p><p>　　4.2云計(jì)算在校園網(wǎng)中的應(yīng)用與研究18</p><p>　　4.2

6、.1云計(jì)算的社會(huì)優(yōu)勢(shì)18</p><p>　　4.2.2 校園網(wǎng)應(yīng)用與研究20</p><p><b>　　5．總結(jié)18</b></p><p><b>　　參考文獻(xiàn)21</b></p><p>　　云計(jì)算在校園網(wǎng)中的應(yīng)用與研究</p><p><b>　　

7、摘要 ：</b></p><p>　　云計(jì)算的商業(yè)價(jià)值被迅速證明，其憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺(tái)，已經(jīng)在企業(yè)中獲得了巨大的動(dòng)力。與此同時(shí)，這些“云”也開(kāi)始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)更為嚴(yán)重的安全漏洞，正在一步步侵蝕云計(jì)算服務(wù)提供商及大型互聯(lián)網(wǎng)廠商的安全防線。</p><p>　　本文意從圍繞云計(jì)算引發(fā)的網(wǎng)絡(luò)安全展開(kāi)研究，通過(guò)

8、分析現(xiàn)在互聯(lián)網(wǎng)的幾大云計(jì)算供應(yīng)商的安全策略，并結(jié)合經(jīng)典網(wǎng)絡(luò)安全策略找出一條更有效的云計(jì)算安全策略，構(gòu)建安全云環(huán)境。</p><p><b>　　1.引言</b></p><p>　　繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)變革之后， 云計(jì)算被看作第三次IT浪潮，它成為了全球IT戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分。它將帶來(lái)生活、生產(chǎn)方式和商業(yè)模式的根本性改變，是當(dāng)前全社會(huì)關(guān)注的熱點(diǎn)。

9、 伴隨著云計(jì)算的發(fā)展，越來(lái)越多有關(guān)其安全性的問(wèn)題逐漸浮出水面，調(diào)查顯示，50%以上的企業(yè)正在考慮使用云計(jì)算服務(wù)。其中12%看重的是云計(jì)算服務(wù)的成本效益。然而，安全問(wèn)題卻成為這些企業(yè)選擇云計(jì)算的主要阻力。在IDC的一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問(wèn)題是什么”的調(diào)查中，安全以74.6%的比率位居榜首，可見(jiàn)安全問(wèn)題是人們對(duì)云計(jì)算最大的擔(dān)心。</p><p>　　關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 云計(jì)算供應(yīng)商 安全措施<

10、/p><p><b>　　Abstract</b></p><p>　　Cloud calculative commercial value was quickly proof, it relies on various suppliers to provide higher service level and provide key business applicati

11、on platform, has been in the enterprise to make a great power. Meanwhile, these "cloud" also begins to become hackers or all kinds of malicious organizations and individuals for a certain benefits and the targe

12、t. Like using the operating system or application service agreement loophole in the hole, or target in attack "clouds" of user privacy mali</p><p>　　This paper means triggered from around cloud com

13、puting network security, through the analysis of the researches on the Internet now several major cloud computing vendors security strategy, combining classical network security strategy find a more effective cloud compu

14、ting security strategy, setting up a safe cloud environment. </p><p>　　Keywords: cloud computing network security cloud computing vendors security and used and explored by the net of campus</p>

15、<p>　　2.云計(jì)算的概念和原理</p><p><b>　　2.1云計(jì)算的概念</b></p><p>　　云計(jì)算（Cloud Computing）是網(wǎng)格計(jì)算（Grid Computing ）、分布式計(jì)算（Distributed Computing）、并行計(jì)算（Parallel Computing）、效用計(jì)算（Utility Com </p&g

16、t;<p>　　putting）、網(wǎng)絡(luò)存儲(chǔ)（Network Storage Technologies）、虛擬化（Virtualization）、負(fù)載均衡（Load Balance）等傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。它旨在通過(guò)網(wǎng)絡(luò)把多個(gè)成本相對(duì)較低的計(jì)算實(shí)體整合成一個(gè)具有強(qiáng)大計(jì)算能力的完美系統(tǒng)，并借助SaaS、PaaS、IaaS、MSP等先進(jìn)的商業(yè)模式把這強(qiáng)大的計(jì)算能力分布到終端用戶手中。Cloud Computin

17、g的一個(gè)核心理念就是通過(guò)不斷提高“云”的處理能力，進(jìn)而減少用戶終端的處理負(fù)擔(dān)，最終使用戶終端簡(jiǎn)化成一個(gè)單純的輸入輸出設(shè)備，并能按需享受“云”的強(qiáng)大計(jì)算處理能力！</p><p><b>　　狹義云計(jì)算</b></p><p>　　提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱(chēng)為

18、像水電一樣使用IT基礎(chǔ)設(shè)施。</p><p><b>　　廣義云計(jì)算</b></p><p>　　這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)。 </p><p>　　這種資源池稱(chēng)為“云”?！霸啤笔且恍┛梢宰晕揖S護(hù)和管理的虛擬計(jì)算資源，通常為一些大型服務(wù)器集群，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器、寬帶資源等等。云計(jì)算將所有的計(jì)算資源集

19、中起來(lái)，并由軟件實(shí)現(xiàn)自動(dòng)管理，無(wú)需人為參與。這使得應(yīng)用提供者無(wú)需為繁瑣的細(xì)節(jié)而煩惱，能夠更加專(zhuān)注于自己的業(yè)務(wù)，有利于創(chuàng)新和降低成本。 </p><p>　　有人打了個(gè)比方：這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?</p><p>　　云計(jì)算的核心

20、思想，是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。</p><p><b>　　2.2云計(jì)算的原理</b></p><p>　　云計(jì)算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展，或者說(shuō)是這

21、些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。 </p><p>　　云計(jì)算的基本原理是，通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。 </p><p>　　這可是一種革命性的舉措，打個(gè)比方，這就好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種

22、商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?</p><p>　　云計(jì)算的藍(lán)圖已經(jīng)呼之欲出：在未來(lái)，只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就可以通過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)我們需要的一切，甚至包括超級(jí)計(jì)算這樣的任務(wù)。從這個(gè)角度而言，最終用戶才是云計(jì)算的真正擁有者。 </p><p>　　云計(jì)算的應(yīng)用包含這樣的一種思想，把力量聯(lián)合起來(lái)，使每一個(gè)成員在使用時(shí)

23、方便共享。</p><p>　　2.3云計(jì)算的主要服務(wù)形式和典型應(yīng)用</p><p>　　云計(jì)算還處于萌芽階段，有龐雜的各類(lèi)廠商在開(kāi)發(fā)不同的云計(jì)算服務(wù)。云計(jì)算的表現(xiàn)形式多種多樣，簡(jiǎn)單的云計(jì)算在人們?nèi)粘＞W(wǎng)絡(luò)應(yīng)用中隨處可見(jiàn)，比如騰訊QQ空間提供的在線制作Flash圖片，Google的搜索服務(wù)，Google Doc, Google Apps等。目前，云計(jì)算的主要服務(wù)形式有：SaaS(Softwa

24、re as a Service)， PaaS(Platform as a Service)， IaaS(Infrastructure as a Service)。</p><p>　　(1)軟件即服務(wù)(SaaS)</p><p>　　SaaS服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上，用戶根據(jù)需求通過(guò)互聯(lián)網(wǎng)向廠商訂購(gòu)應(yīng)用軟件服務(wù)，服務(wù)提供商根據(jù)客戶所定軟件的數(shù)量、時(shí)間的長(zhǎng)短等因素收費(fèi)，并

25、且通過(guò)瀏覽器向客戶提供軟件的模式。這種服務(wù)模式的優(yōu)勢(shì)是，由服務(wù)提供商維護(hù)和管理軟件、提供軟件運(yùn)行的硬件設(shè)施，用戶只需擁有能夠接入互聯(lián)網(wǎng)的終端，即可隨時(shí)隨地使用軟件。這種模式下，客戶不再像傳統(tǒng)模式那樣花費(fèi)大量資金在硬件、軟件、維護(hù)人員，只需要支出一定的租賃服務(wù)費(fèi)用，通過(guò)互聯(lián)網(wǎng)就可以享受到相應(yīng)的硬件、軟件和維護(hù)服務(wù)，這是網(wǎng)絡(luò)應(yīng)用最具效益的營(yíng)運(yùn)模式。對(duì)于小型企業(yè)來(lái)說(shuō)，SaaS是采用先進(jìn)技術(shù)的最好途徑。</p><p>

26、　　以企業(yè)管理軟件來(lái)說(shuō)，SaaS模式的云計(jì)算ERP可以讓客戶根據(jù)并發(fā)用戶數(shù)量、所用功能多少、數(shù)據(jù)存儲(chǔ)容量、使用時(shí)間長(zhǎng)短等因素不同組合按需支付服務(wù)費(fèi)用，既不用支付軟件許可費(fèi)用，也不需要支付采購(gòu)服務(wù)器等硬件設(shè)備費(fèi)用，也不需要支付購(gòu)買(mǎi)操作系統(tǒng)、數(shù)據(jù)庫(kù)等平臺(tái)軟件費(fèi)用，也不用承擔(dān)軟件項(xiàng)目定制、開(kāi)發(fā)、實(shí)施費(fèi)用，也不需要承擔(dān)IT維護(hù)部門(mén)開(kāi)支費(fèi)用，實(shí)際上云計(jì)算ERP正是繼承了開(kāi)源ERP免許可費(fèi)用只收服務(wù)費(fèi)用的最重要特征，是突出了服務(wù)的ERP產(chǎn)品。<

27、;/p><p>　　目前，Salesforce.com是提供這類(lèi)服務(wù)最有名的公司，Google Doc, Google Apps和Zoho Office也屬于這類(lèi)服務(wù)。</p><p>　　(2)平臺(tái)即服務(wù)(PaaS)</p><p>　　把開(kāi)發(fā)環(huán)境作為一種服務(wù)來(lái)提供。這是一種分布式平臺(tái)服務(wù)，廠商提供開(kāi)發(fā)環(huán)境、服務(wù)器平臺(tái)、硬件資源等服務(wù)給客戶，用戶在其平臺(tái)基礎(chǔ)上定制開(kāi)發(fā)

28、自己的應(yīng)用程序并通過(guò)其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。PaaS能夠給企業(yè)或個(gè)人提供研發(fā)的中間件平臺(tái)，提供應(yīng)用程序開(kāi)發(fā)、數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、試驗(yàn)、托管及應(yīng)用服務(wù)。</p><p>　　Google App Engine, Salesforce的force.com平臺(tái)，八百客的800APP是PaaS的代表產(chǎn)品。以Google App Engine為例，它是一個(gè)由python應(yīng)用服務(wù)器群、BigTable數(shù)據(jù)庫(kù)及GFS組

29、成的平臺(tái)，為開(kāi)發(fā)者提供一體化主機(jī)服務(wù)器及可自動(dòng)升級(jí)的在線應(yīng)用服務(wù)。用戶編寫(xiě)應(yīng)用程序并在Google的基礎(chǔ)架構(gòu)上運(yùn)行就可以為互聯(lián)網(wǎng)用戶提供服務(wù)，Google提供應(yīng)用運(yùn)行及維護(hù)所需要的平臺(tái)資源。</p><p>　　(3)基礎(chǔ)設(shè)施服務(wù)(IaaS)</p><p>　　IaaS即把廠商的由多臺(tái)服務(wù)器組成的“云端”基礎(chǔ)設(shè)施，作為計(jì)量服務(wù)提供給客戶。它將內(nèi)存、I/O設(shè)備、存儲(chǔ)和計(jì)算能力整合成一個(gè)虛擬

30、的資源池為整個(gè)業(yè)界提供所需要的存儲(chǔ)資源和虛擬化服務(wù)器等服務(wù)。這是一種托管型硬件方式，用戶付費(fèi)使用廠商的硬件設(shè)施。例如Amazon Web服務(wù)（AWS）， IBM的BlueCloud等均是將基礎(chǔ)設(shè)施作為服務(wù)出租。</p><p>　　IaaS的優(yōu)點(diǎn)是用戶只需低成本硬件，按需租用相應(yīng)計(jì)算能力和存儲(chǔ)能力，大大降低了用戶在硬件上的開(kāi)銷(xiāo)。</p><p>　　目前，以Google云應(yīng)用最具代表性，例

31、如GoogleDocs、GoogleApps、Googlesites，云計(jì)算應(yīng)用平臺(tái)GoogleApp Engine。</p><p>　　3.經(jīng)典云計(jì)算供應(yīng)商</p><p>　　3.1.Google的云計(jì)算</p><p>　　3.1.1.Google的安全問(wèn)題</p><p>　　Google作為云計(jì)算的提出者，在云計(jì)算的發(fā)展過(guò)程中有著

32、先天的概念和時(shí)間優(yōu)勢(shì)，但google的云計(jì)算安全嗎，據(jù)報(bào)道google的文檔在2009年3月7日發(fā)生了大批用戶文件外泄事件。美國(guó)隱私保護(hù)組織就此提請(qǐng)政府對(duì)Google采取措施，使其加強(qiáng)云計(jì)算產(chǎn)品的安全性。云計(jì)算可以讓用戶在全球任何一個(gè)角落更新文檔，并與他人共享。</p><p>　　如果你是Google文檔的用戶，在不知情的情況下，你的許多文件突然出現(xiàn)在別人的賬戶里，別人可以隨便查看，這時(shí)，你會(huì)有什么感受?當(dāng)時(shí)的

33、安全漏洞在于，google可能會(huì)將用戶的信息分享給你曾經(jīng)分享過(guò)，但現(xiàn)在已不再歸于權(quán)利的其他用戶。這個(gè)安全漏洞從現(xiàn)在的技術(shù)角度可以說(shuō)是一個(gè)比較低級(jí)的漏洞，但對(duì)于龐大的，不透明的網(wǎng)絡(luò)來(lái)說(shuō)，這樣的問(wèn)題可以說(shuō)無(wú)處不在，解決這邏輯，技術(shù)上的漏洞是云計(jì)算安全方面的最最基礎(chǔ)的問(wèn)題。只有實(shí)現(xiàn)了者方面的保障，才能有云計(jì)算安全應(yīng)用可言。</p><p>　　3.1.2.兩步認(rèn)證機(jī)制</p><p>　　繼信息

34、泄露事件以后，各界對(duì)google的安全問(wèn)題方面的質(zhì)疑就一直沒(méi)有停過(guò)，google推出了自己的兩步認(rèn)證機(jī)制，兩步認(rèn)證機(jī)制是很容易建立、管理和使用的。當(dāng)管理員建立了該認(rèn)證機(jī)制以后，登錄Google Apps 賬戶就需要經(jīng)過(guò)兩步鑒定，一個(gè)是你知道的：一個(gè)密碼;還有一個(gè)是你所有的：一個(gè)移動(dòng)電話。不需要任何特殊的密碼或設(shè)備。輸入密碼以后，一個(gè)認(rèn)證碼就會(huì)發(fā)送到你的手機(jī)里，這個(gè)認(rèn)證碼是通過(guò)SMS、語(yǔ)音電話發(fā)送或通過(guò)一個(gè)安裝在你的Android、黑莓或

35、iphone上的應(yīng)用程序自動(dòng)生成的。這使得只有你自己才能訪問(wèn)你的數(shù)據(jù)：就算是有人盜了你的密碼，他們也訪問(wèn)不了你的賬戶。</p><p>　　從表面上看起來(lái)，這是個(gè)很好的方案，然而，在福布斯發(fā)布的一篇博客中表示，兩步認(rèn)證機(jī)制或許只能降低黑客攻擊的效率，并不能提供一個(gè)真正的安全防護(hù)盾。Google方面也承認(rèn)兩步認(rèn)證機(jī)制不能阻止實(shí)時(shí)網(wǎng)絡(luò)釣魚(yú)和木馬攻擊。Google同樣表示：我們不想讓用戶認(rèn)為我們能夠阻擋所有的網(wǎng)絡(luò)攻擊。

36、他們提醒用戶除了Google的電話認(rèn)證詐騙意外，他們應(yīng)該還要使用一個(gè)安全瀏覽器——他提了所有的瀏覽器——并運(yùn)行反病毒的軟件。</p><p>　　我個(gè)人想聽(tīng)到Google將會(huì)如何解決那些不喜歡用移動(dòng)電話、SMS或者是智能手機(jī)應(yīng)用的用戶問(wèn)題的?；蛘呤菓?yīng)用將會(huì)有多安全，特別是在手機(jī)被偷的情況下</p><p><b>　　3.2 IBM</b></p>&l

37、t;p>　　IBM公司的安全機(jī)制現(xiàn)有幾大云計(jì)算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。</p><p>　　3.2.1.IBM“藍(lán)云”計(jì)算平臺(tái)</p><p>　　“藍(lán)云”解決方案是由IBM云計(jì)算中心開(kāi)發(fā)的企業(yè)級(jí)云計(jì)算解決方案。該解決方案可以對(duì)企業(yè)現(xiàn)有的基礎(chǔ)架構(gòu)進(jìn)行整合，通過(guò)虛擬化技術(shù)和自動(dòng)化技術(shù)，構(gòu)建企業(yè)自己擁有的云計(jì)算中心，實(shí)現(xiàn)企業(yè)硬件資源和軟件資源的統(tǒng)一管理、統(tǒng)一分配

38、、統(tǒng)一部署、統(tǒng)一監(jiān)控和統(tǒng)一備份，打破應(yīng)用對(duì)資源的獨(dú)占，從而幫助企業(yè)實(shí)現(xiàn)云計(jì)算理念。</p><p>　　IBM 的“藍(lán)云”計(jì)算平臺(tái)是一套軟、硬件平臺(tái)，將Internet上使用的技術(shù)擴(kuò)展到企業(yè)平臺(tái)上，使得數(shù)據(jù)中心使用類(lèi)似于互聯(lián)網(wǎng)的計(jì)算環(huán)境?！八{(lán)云”大量使用了IBM先進(jìn)的大規(guī)模計(jì)算技術(shù)，結(jié)合了IBM自身的軟、硬件系統(tǒng)以及服務(wù)技術(shù)，支持開(kāi)放標(biāo)準(zhǔn)與開(kāi)放源代碼軟件。</p><p>　　“藍(lán)云”基于

39、IBM Almaden研究中心的云基礎(chǔ)架構(gòu)，采用了Xen和PowerVM虛擬化軟件，Linux操作系統(tǒng)映像以及Hadoop軟件(Google File System以及MapReduce的開(kāi)源實(shí)現(xiàn))。IBM已經(jīng)正式推出了基于x86芯片服務(wù)器系統(tǒng)的“藍(lán)云”產(chǎn)品。下圖為IBM “藍(lán)云”的架構(gòu)：</p><p>　　由圖可知，“藍(lán)云”計(jì)算平臺(tái)由一個(gè)數(shù)據(jù)中心、IBM Tivoli部署管理軟件(Tivoli provisi

40、oning manager)、IBM Tivoli監(jiān)控軟件(IBM Tivoli monitoring)、IBM WebSphere應(yīng)用服務(wù)器、IBM DB2數(shù)據(jù)庫(kù)以及一些開(kāi)源信息處理軟件和開(kāi)源虛擬化軟件共同組成?！八{(lán)云”的硬件平臺(tái)環(huán)境與一般的x86服務(wù)器集群類(lèi)似，使用刀片的方式增加了計(jì)算密度?！八{(lán)云”軟件平臺(tái)的特點(diǎn)主要體現(xiàn)在虛擬機(jī)以及對(duì)于大規(guī)模數(shù)據(jù)處理軟件Apache Hadoop的使用上。</p><p>　

41、　“藍(lán)云”平臺(tái)的一個(gè)重要特點(diǎn)是虛擬化技術(shù)的使用。虛擬化的方式在“藍(lán)云”中有兩個(gè)級(jí)別，一個(gè)是在硬件級(jí)別上實(shí)現(xiàn)虛擬化，另一個(gè)是通過(guò)開(kāi)源軟件實(shí)現(xiàn)虛擬化。硬件級(jí)別的虛擬化可以使用IBM p系列的服務(wù)器，獲得硬件的邏輯分區(qū)LPAR(logic partition)。邏輯分區(qū)的CPU資源能夠通過(guò)IBM Enterprise Workload Manager來(lái)管理。通過(guò)這樣的方式加上在實(shí)際使用過(guò)程中的資源分配策略，能夠使相應(yīng)的資源合理地分配到各個(gè)邏輯

42、分區(qū)。p系列系統(tǒng)的邏輯分區(qū)最小粒度是1/10顆CPU。Xen則是軟件級(jí)別上的虛擬化，能夠在Linux基礎(chǔ)上運(yùn)行另外一個(gè)操作系統(tǒng)。</p><p>　　3.2.2 藍(lán)云 計(jì)算平臺(tái)中的存儲(chǔ)體系結(jié)構(gòu)</p><p>　　“藍(lán)云”計(jì)算平臺(tái)中的存儲(chǔ)體系結(jié)構(gòu)：“藍(lán)云”計(jì)算平臺(tái)中的存儲(chǔ)體系結(jié)構(gòu)對(duì)于云計(jì)算來(lái)說(shuō)也是非常重要的，無(wú)論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲(chǔ)體系中?！八{(lán)云”存儲(chǔ)體

43、系結(jié)構(gòu)包含類(lèi)似于Google File System 的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN。</p><p>　　在設(shè)計(jì)云計(jì)算平臺(tái)的存儲(chǔ)體系結(jié)構(gòu)時(shí)，可以通過(guò)組合多個(gè)磁盤(pán)獲得很大的磁盤(pán)容量。相對(duì)于磁盤(pán)的容量，在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤(pán)數(shù)據(jù)的讀寫(xiě)速度是一個(gè)更重要的問(wèn)題，因此需要對(duì)多個(gè)磁盤(pán)進(jìn)行同時(shí)讀寫(xiě)。這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤(pán)當(dāng)中。為達(dá)到這一目的，存儲(chǔ)技術(shù)有兩個(gè)選擇，一個(gè)是使用類(lèi)似于G

44、oogle File System的集群文件系統(tǒng)，另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。</p><p>　　在藍(lán)云計(jì)算平臺(tái)上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如Google File System)并不是相互對(duì)立的系統(tǒng)，SAN提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng)，才能被上層應(yīng)用程序所使用。而Google File System正好是一個(gè)分布式的文件系統(tǒng)，能夠建立在SAN之上。兩者都能提供可靠性、

45、可擴(kuò)展性，至于如何使用還需要由建立在云計(jì)算平臺(tái)上的應(yīng)用程序來(lái)決定，這也體現(xiàn)了計(jì)算平臺(tái)與上層應(yīng)用相互協(xié)作的關(guān)系。</p><p>　　“藍(lán)云”計(jì)算平臺(tái)中的存儲(chǔ)體系結(jié)構(gòu)對(duì)于云計(jì)算來(lái)說(shuō)也是非常重要的，無(wú)論是操作系統(tǒng)、服務(wù)程序還是用戶的應(yīng)用程序的數(shù)據(jù)都保存在存儲(chǔ)體系中?！八{(lán)云”存儲(chǔ)體系結(jié)構(gòu)包含類(lèi)似于Google File System 的集群文件系統(tǒng)以及基于塊設(shè)備方式的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN。</p><

46、p>　　在設(shè)計(jì)云計(jì)算平臺(tái)的存儲(chǔ)體系結(jié)構(gòu)時(shí)，可以通過(guò)組合多個(gè)磁盤(pán)獲得很大的磁盤(pán)容量。相對(duì)于磁盤(pán)的容量，在云計(jì)算平臺(tái)的存儲(chǔ)中，磁盤(pán)數(shù)據(jù)的讀寫(xiě)速度是一個(gè)更重要的問(wèn)題，因此需要對(duì)多個(gè)磁盤(pán)進(jìn)行同時(shí)讀寫(xiě)。這種方式要求將數(shù)據(jù)分配到多個(gè)節(jié)點(diǎn)的多個(gè)磁盤(pán)當(dāng)中。為達(dá)到這一目的，存儲(chǔ)技術(shù)有兩個(gè)選擇，一個(gè)是使用類(lèi)似于Google File System的集群文件系統(tǒng)，另一個(gè)是基于塊設(shè)備的存儲(chǔ)區(qū)域網(wǎng)絡(luò)SAN系統(tǒng)。</p><p>　　

47、在藍(lán)云計(jì)算平臺(tái)上，SAN 系統(tǒng)與分布式文件系統(tǒng)(例如Google File System)并不是相互對(duì)立的系統(tǒng)，SAN提供的是塊設(shè)備接口，需要在此基礎(chǔ)上構(gòu)建文件系統(tǒng)，才能被上層應(yīng)用程序所使用。而Google File System正好是一個(gè)分布式的文件系統(tǒng)，能夠建立在SAN之上。兩者都能提供可靠性、可擴(kuò)展性，至于如何使用還需要由建立在云計(jì)算平臺(tái)上的應(yīng)用程序來(lái)決定，這也體現(xiàn)了計(jì)算平臺(tái)與上層應(yīng)用相互協(xié)作的關(guān)系。</p><

48、;p>　　3.2.3.IBM打出“組合拳” 確保云計(jì)算安全</p><p>　　IBM公司的安全機(jī)制現(xiàn)有幾大云計(jì)算供應(yīng)商中做的比較好的。所以在此予以深入的介紹分析。</p><p>　　IBM公司于2009年5月宣布推出新的服務(wù)、硬件與軟件，旨在提高云計(jì)算環(huán)境的安全性，確保數(shù)據(jù)的保密性，以及防范針對(duì)應(yīng)用程序的攻擊。</p><p>　　IBM的X-Force安

49、全研究團(tuán)隊(duì)的最新研究結(jié)果顯示，全球犯罪組織正以驚人的速度開(kāi)發(fā)新的攻擊技術(shù)。與此同時(shí)，企業(yè)正在越來(lái)越多地部署更加協(xié)作化的業(yè)務(wù)模式，并使用包括云計(jì)算、虛擬化及Web 2.0在內(nèi)的新型IT基礎(chǔ)架構(gòu)，這一切都為安全團(tuán)隊(duì)帶來(lái)了新的復(fù)雜狀況。IBM的全新安全產(chǎn)品組合專(zhuān)為滿足客戶的需求而設(shè)計(jì)，使企業(yè)得以利用新的技術(shù)模式應(yīng)對(duì)新出現(xiàn)的危險(xiǎn);還可以通過(guò)采用簡(jiǎn)化的安全解決方案，協(xié)助處理重要的安全及合規(guī)項(xiàng)目(例如身份確認(rèn)和數(shù)據(jù)安全管理)的成本和復(fù)雜性問(wèn)題。&l

50、t;/p><p>　　“新的計(jì)算模式從根本上要求企業(yè)重新思考他們?nèi)绾蝸?lái)應(yīng)對(duì)合規(guī)、風(fēng)險(xiǎn)管理以及數(shù)據(jù)和應(yīng)用程序保護(hù)?！盜BM互聯(lián)網(wǎng)安全系統(tǒng)(ISS)總經(jīng)理Brian Truskowski說(shuō)，“業(yè)界已采取的方法是‘先部署、后考慮安全’，這造成了今天安全成本高昂、狀況復(fù)雜的局面。IBM推動(dòng)創(chuàng)新，通過(guò)平臺(tái)將安全嵌入基礎(chǔ)架構(gòu)，從而把安全從昂貴的阻礙因素轉(zhuǎn)變成業(yè)務(wù)的驅(qū)動(dòng)力?！?lt;/p><p>　　1. IB

51、M Rational AppScan惡意軟件掃描(Malware scanning for IBM Rational AppScan)——該軟件將Rational AppScan強(qiáng)大的掃描和測(cè)試軟件與ISS X-Force惡意軟件研究與檢測(cè)引擎結(jié)合在一起。通過(guò)簡(jiǎn)單的操作，用戶就可以對(duì)網(wǎng)站進(jìn)行自動(dòng)且主動(dòng)的掃描和測(cè)試，來(lái)尋找是否有嵌入的惡意軟件，并且分析內(nèi)容，從而確定惡意內(nèi)容是否存在以及存在的位置。如果發(fā)現(xiàn)了惡意軟件，這些問(wèn)題就會(huì)被報(bào)告并從

52、應(yīng)用程序和網(wǎng)站中清除出去，用戶從而得到了保護(hù)。</p><p>　　2. Proventia網(wǎng)絡(luò)應(yīng)用防火墻(Proventia Web application firewall)——這個(gè)新的模塊被嵌入到IBM ISS Proventia產(chǎn)品組合中，旨在幫助客戶通過(guò)單一的解決方案對(duì)更多的網(wǎng)絡(luò)漏洞進(jìn)行保護(hù)。該防火墻基于IBM X-Force安全團(tuán)隊(duì)的研究成果，專(zhuān)為在網(wǎng)絡(luò)內(nèi)部提供保護(hù)，防范針對(duì)網(wǎng)絡(luò)應(yīng)用程序的主要漏洞和攻

53、擊。</p><p>　　3. IBM Tivoli身份識(shí)別和訪問(wèn)保障服務(wù)(IBM Tivoli Identity and Access Assurance)——通過(guò)集中的身份、訪問(wèn)、認(rèn)證和審查服務(wù)，幫助監(jiān)測(cè)、管理并降低身份識(shí)別和訪問(wèn)的風(fēng)險(xiǎn)。它還提供封閉的特權(quán)用戶監(jiān)測(cè)、控制和整治。這項(xiàng)服務(wù)將通過(guò)IBM ISS彈性身份認(rèn)證服務(wù)(IBM ISS Managed Identity Services)提供，以幫助進(jìn)一步降

54、低保障成本。</p><p>　　4. IBM Tivoli數(shù)據(jù)和應(yīng)用安全服務(wù)(IBM Tivoli Data and Application Security)——通過(guò)加密存儲(chǔ)數(shù)據(jù)，幫助解決由于丟失備份磁帶和磁盤(pán)所帶來(lái)的隱私和合規(guī)風(fēng)險(xiǎn)。這項(xiàng)服務(wù)將增強(qiáng)訪問(wèn)控制，并能夠跟蹤用戶對(duì)政策合規(guī)情況。</p><p>　　5．IBM Tivoli針對(duì)z/OS的安全管理服務(wù)(IBM Tivoli Se

55、curity Management for z/OS)——有助于提升資源訪問(wèn)控制設(shè)施(Resource Access Control Facility，RACF)的運(yùn)營(yíng)管理和合規(guī)狀態(tài)。這項(xiàng)新的服務(wù)加強(qiáng)了對(duì)大型機(jī)的集中管理，可以監(jiān)測(cè)事件和事故并減少安全漏洞。</p><p>　　基于IBM公司所提供的云計(jì)算體系了和多重的安全措施，IBM公司的云計(jì)算業(yè)務(wù)近幾年并沒(méi)有出現(xiàn)想google那樣的大規(guī)模信息泄露事件，在業(yè)內(nèi)也

56、得到了廣泛的好評(píng)，這也是IBM公司云計(jì)算業(yè)務(wù)這幾年得以快速發(fā)展的一個(gè)重要因素。</p><p>　　3.2.4IBM安全機(jī)制的分析</p><p>　　但個(gè)人認(rèn)為，IBM的安全措施多余繁瑣，雖然IBM有豐富的產(chǎn)品線和充足的人力資源，但是要想一下子把多個(gè)有一定差別的云計(jì)算解決方案做好，做精那是很不容易的。理論機(jī)制是比較健全的，但在真正的長(zhǎng)時(shí)間的持續(xù)安全運(yùn)行的過(guò)程中難免會(huì)出現(xiàn)一些遺漏、疏忽，出

57、現(xiàn)安全問(wèn)題是不可避免的。</p><p>　　再次，IBM的“組合拳”措施缺乏獨(dú)創(chuàng)性的技術(shù)和產(chǎn)品：這點(diǎn)主要是和現(xiàn)在私有云技術(shù)領(lǐng)先者Cisco和VMware相比，雖然IBM通過(guò)ex5架構(gòu)對(duì)Cisco UCS做了一定的回?fù)?，但I(xiàn)BM很難撼動(dòng)Cisco，VMware和EMC這對(duì)黃金組合在私有云上的技術(shù)優(yōu)勢(shì)和整合優(yōu)勢(shì)?？傮w而言，IBM的云計(jì)算解決方案基本是對(duì)之前一些解決方案的更新，而不是革命。 </p>&

58、lt;p>　　3.3.Amazon的彈性計(jì)算云</p><p>　　3.3.1.Amazon的云機(jī)制</p><p>　　Amazon是互聯(lián)網(wǎng)上最大的在線零售商，為了應(yīng)付交易高峰，不得不購(gòu)買(mǎi)了大量的服務(wù)器。而在大多數(shù)時(shí)間，大部分服務(wù)器閑置，造成了很大的浪費(fèi)，為了合理利用空閑服務(wù)器，Amazon建立了自己的云計(jì)算平臺(tái)彈性計(jì)算云EC2（elastic compute cloud），并且是

59、第一家將基礎(chǔ)設(shè)施作為服務(wù)出售的公司。</p><p>　　Amazon將自己的彈性計(jì)算云建立在公司內(nèi)部的大規(guī)模集群計(jì)算的平臺(tái)上，而用戶可以通過(guò)彈性計(jì)算云的網(wǎng)絡(luò)界面去操作在云計(jì)算平臺(tái)上運(yùn)行的各個(gè)實(shí)例(instance)。用戶使用實(shí)例的付費(fèi)方式由用戶的使用狀況決定，即用戶只需為自己所使用的計(jì)算平臺(tái)實(shí)例付費(fèi)，運(yùn)行結(jié)束后計(jì)費(fèi)也隨之結(jié)束。這里所說(shuō)的實(shí)例即是由用戶控制的完整的虛擬機(jī)運(yùn)行實(shí)例。通過(guò)這種方式，用戶不必自己去建立云

60、計(jì)算平臺(tái)，節(jié)省了設(shè)備與維護(hù)費(fèi)用。</p><p>　　上圖為EC2系統(tǒng)的使用模式。從圖中可以看出，彈性計(jì)算云用戶使用客戶端通過(guò)SOAP over HTTPS協(xié)議與Amazon彈性計(jì)算云內(nèi)部的實(shí)例進(jìn)行交互。這樣，彈性計(jì)算云平臺(tái)為用戶或者開(kāi)發(fā)人員提供了一個(gè)虛擬的集群環(huán)境，在用戶具有充分靈活性的同時(shí)，也減輕了云計(jì)算平臺(tái)擁有者(Amazon公司)的管理負(fù)擔(dān)。彈性計(jì)算云中的每一個(gè)實(shí)例代表一個(gè)運(yùn)行中的虛擬機(jī)。用戶對(duì)自己的虛擬

61、機(jī)具有完整的訪問(wèn)權(quán)限，包括針對(duì)此虛擬機(jī)操作系統(tǒng)的管理員權(quán)限。虛擬機(jī)的收費(fèi)也是根據(jù)虛擬機(jī)的能力進(jìn)行費(fèi)用計(jì)算的，實(shí)際上，用戶租用的是虛擬的計(jì)算能力。</p><p>　　3.3.2 Amazon的安全分析</p><p>　　總而言之，Amazon通過(guò)提供彈性計(jì)算云，滿足了小規(guī)模軟件開(kāi)發(fā)人員對(duì)集群系統(tǒng)的需求，減小了維護(hù)負(fù)擔(dān)。其收費(fèi)方式相對(duì)簡(jiǎn)單明了：用戶使用多少資源，只需為這一部分資源付費(fèi)即可。

62、</p><p>　　為了彈性計(jì)算云的進(jìn)一步發(fā)展，Amazon規(guī)劃了如何在云計(jì)算平臺(tái)基礎(chǔ)上幫助用戶開(kāi)發(fā)網(wǎng)絡(luò)化的應(yīng)用程序。除了網(wǎng)絡(luò)零售業(yè)務(wù)以外，云計(jì)算也是Amazon公司的核心價(jià)值所在。Amazon將來(lái)會(huì)在彈性計(jì)算云的平臺(tái)基礎(chǔ)上添加更多的網(wǎng)絡(luò)服務(wù)組件模塊，為用戶構(gòu)建云計(jì)算應(yīng)用提供方便。</p><p>　　對(duì)于安全方面的機(jī)制，Amazon并沒(méi)有什么創(chuàng)新性的設(shè)計(jì)。反觀這幾年Amazon的迅猛發(fā)

63、展的勢(shì)頭，一躍成為云計(jì)算供應(yīng)商中的佼佼者，更是在最新的2011年最佳云計(jì)算供應(yīng)商中排名第一，讓他們?nèi)〉眠@樣成果的主要原因是他們成熟的商業(yè)運(yùn)營(yíng)手段，Amazon的云計(jì)算的服務(wù)機(jī)制更適于企業(yè)對(duì)云計(jì)算現(xiàn)階段功能上的要求 。</p><p>　　Amazon畢竟是以網(wǎng)上圖書(shū)商務(wù)起家的，相對(duì)IBM，微軟，google等以技術(shù)為核心的云計(jì)算供應(yīng)商在技術(shù)上的實(shí)力是有一定差距的，在整體運(yùn)營(yíng)的手法方面也是有方向上的不同的。<

64、/p><p>　　4 . 云計(jì)算的安全性及在校園網(wǎng)中的應(yīng)用與研究</p><p>　　4.1云計(jì)算安全參考模型 </p><p>　　4.1.1 云安全基礎(chǔ)模型</p><p>　　現(xiàn)實(shí)中的各種云產(chǎn)品,在服務(wù)模型、部署模型、資源物理位置、管理和所有者屬性等方面呈現(xiàn)出不同的形態(tài)和消費(fèi)模式,從而具有不同的安全風(fēng)險(xiǎn)特征和安全控制職責(zé)和范圍。因此,需要從

65、安全控制的角度建立云計(jì)算的參考模型,描述不同屬性組合的云服務(wù)架構(gòu),并實(shí)現(xiàn)云服務(wù)架構(gòu)到安全架構(gòu)之間的映射,為風(fēng)險(xiǎn)識(shí)別、安全控制和決策提供依據(jù)。 </p><p><b>　　云服務(wù)安全參考模型</b></p><p>　　4.1.2 CSA（cloudsecurityalliance云安全聯(lián)盟）的模型　　 　　目前具有從不同視角出發(fā)建立的云計(jì)算安全參考模型。從服務(wù)

66、模型的角度,CSA（cloudsecurityalliance云安全聯(lián)盟）提出了基于3種基本云服務(wù)的層次性及其依賴(lài)關(guān)系的安全參考模型,并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射,如圖1所示。該模型顯示PaaS位于IaaS之上,SaaS位于PaaS之上。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低,云服務(wù)用戶所要承擔(dān)的安全能力和管理職責(zé)就越多。 　　 　　根據(jù)資源或服務(wù)的管理權(quán)、所有權(quán)和資源物理位置的不同,CSA也給出了不同的云部署模型的可能

67、實(shí)現(xiàn)方式及其不同部署模式下共享云服務(wù)的消費(fèi)者之間的信任關(guān)系,如圖所示。</p><p><b>　　云部署模型的實(shí)現(xiàn)</b></p><p>　　此圖顯示,對(duì)于私有云和社區(qū)云,有多種實(shí)現(xiàn)方式,可以和公共云一樣,由第三方擁有和管理并提供場(chǎng)外服務(wù)(off-premises),所不同的是共享云服務(wù)的消費(fèi)者群體之間具有信任關(guān)系,局限于組織內(nèi)部和可信任的群體之間。 </p

68、><p>　　4.1.3 JerichoForum的云立方體模型 　　 　　從安全協(xié)同的角度,JerichoForum從數(shù)據(jù)的物理位置(internal和external)、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)(proprietary和open)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)(perimeterised和de-perimeterised)、云服務(wù)的運(yùn)行和管理者(insourced和outsourced)4個(gè)影響安全協(xié)同

69、的維度上分類(lèi)16種可能的云計(jì)算形態(tài),用如圖3所示的云立方體模型展示。 </p><p><b>　　云立方體模型</b></p><p>　　不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶需要根據(jù)自身的業(yè)務(wù)和安全協(xié)同需求選擇最為合適的云計(jì)算形態(tài)。 </p><p>　　4.2云計(jì)算在校園網(wǎng)中的應(yīng)用與研究</p>

70、<p>　　4.2.1云計(jì)算的社會(huì)優(yōu)勢(shì)</p><p>　　云計(jì)算在近年來(lái)是一個(gè)熱門(mén)的技術(shù)名詞，很多專(zhuān)家認(rèn)為。云計(jì)算會(huì)改變互聯(lián)網(wǎng)的技術(shù)基礎(chǔ)，甚至?xí)绊懻麄€(gè)產(chǎn)業(yè)的格局。其社會(huì)優(yōu)勢(shì)有三點(diǎn)：</p><p>　　(一)云計(jì)算基礎(chǔ)結(jié)構(gòu)可以更有效地利用硬件和軟件投資。通過(guò)該基礎(chǔ)結(jié)構(gòu)打破相互隔離的系統(tǒng)中固有的物理障礙，并使對(duì)系統(tǒng)群的管理猶如對(duì)單個(gè)實(shí)體那樣自動(dòng)進(jìn)行，從而實(shí)現(xiàn)這一目標(biāo)。云計(jì)算

71、是終極虛擬化系統(tǒng)的范例，是使用自動(dòng)化系統(tǒng)管理、工作負(fù)載均衡和虛擬化技術(shù)的數(shù)據(jù)巾心的自然演進(jìn)。</p><p>　　(二)云計(jì)算提供了一個(gè)完美的數(shù)據(jù)存儲(chǔ)和安全的方案，用戶數(shù)據(jù)的集中存儲(chǔ)有著不怕丟失，小必備份，可以在任意點(diǎn)恢復(fù)的特性。</p><p>　　(三)“云”有助于啟動(dòng)Web 2．0應(yīng)用程序和隨需擴(kuò)展應(yīng)用程序。該平臺(tái)支持傳統(tǒng)的Java“、Linux、Apache、My SQL以及基于P

72、HP(LAMP)堆棧的應(yīng)用程序，還支持MapReduce和GoosleFileSystem等全新的體系結(jié)構(gòu)，這種體系結(jié)構(gòu)使得瞬間在成千上萬(wàn)臺(tái)服務(wù)器上擴(kuò)展應(yīng)用程序成為可能。</p><p>　　4.2.2 校園網(wǎng)應(yīng)用與研究</p><p>　　目前各大中專(zhuān)院校缺乏統(tǒng)一的網(wǎng)絡(luò)教學(xué)信息系統(tǒng)，不同系統(tǒng)之問(wèn)、學(xué)校與教師之間、教師與學(xué)生之間的信息傳遞、資源信息共享得不到有效的保證，在對(duì)教學(xué)信息的整理、

73、分類(lèi)、查詢、統(tǒng)計(jì)及學(xué)生課堂教學(xué)、作業(yè)榆查、考核測(cè)評(píng)等方面，系統(tǒng)功能不完善或尚未完整建立。云計(jì)算的出現(xiàn)，給大中專(zhuān)院校信息系統(tǒng)的運(yùn)行模式帶來(lái)廠變革，大中專(zhuān)院校通過(guò)訪問(wèn)云服務(wù)提供商建立的教學(xué)信息系統(tǒng)云上的軟件庫(kù)，就可得到所需的系統(tǒng)應(yīng)用。而不必單獨(dú)投資建立內(nèi)部的全套軟件和程序，成本相對(duì)低廉。利用云計(jì)算平臺(tái)，將分布在各個(gè)地方的各種資源虛擬地構(gòu)建起來(lái)，實(shí)現(xiàn)應(yīng)用層面的資源共享，從而使高?？梢约皶r(shí)適應(yīng)教學(xué)形勢(shì)的變化，集中精力去改進(jìn)教學(xué)、促進(jìn)教學(xué)管理、提

74、高課堂教學(xué)效率。</p><p><b>　　在校園網(wǎng)中的優(yōu)點(diǎn)：</b></p><p>　　(一)云計(jì)算在校園網(wǎng)中降低教學(xué)成本</p><p>　　電子技術(shù)和信息技術(shù)飛速發(fā)展的今天，軟件和硬件不斷更新，對(duì)于各大中專(zhuān)院校來(lái)說(shuō)，無(wú)論是日常辦公還是教學(xué)和科研方面的軟硬件設(shè)施投入都是一筆巨大的開(kāi)支，這些設(shè)備往往在投入巨大后卻使用不了多長(zhǎng)時(shí)間就需要更新

75、或升級(jí)。教學(xué)科研中，往往需要安裝和使用大量的軟件，正版軟件的授權(quán)使用費(fèi)、后期的軟件更新和教學(xué)中所涉及的軟件安裝又給硬件配備提出了新的要求。由于云計(jì)算對(duì)使用的終端計(jì)算機(jī)本身沒(méi)有太高的要求，并且將設(shè)備更新?lián)Q代的任務(wù)統(tǒng)統(tǒng)丟給服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的提供商。教育機(jī)構(gòu)數(shù)據(jù)中心、網(wǎng)絡(luò)中心的相關(guān)任務(wù)將可以選用云計(jì)算服務(wù)來(lái)完成，通過(guò)云計(jì)算提供的IT基礎(chǔ)架構(gòu)，可以節(jié)約成本，不用再投資購(gòu)買(mǎi)昂貴的硬件設(shè)備，負(fù)擔(dān)頻繁的維護(hù)與升級(jí)。極大地

76、減少了軟硬件資源的管理和維護(hù)成本，節(jié)省了人力物力。</p><p>　　(二)云計(jì)算在校閱網(wǎng)中搭建交互學(xué)習(xí)平臺(tái)</p><p>　　w曲2．0環(huán)境F注重用戶的交互作用，用戶既是網(wǎng)站內(nèi)容的瀏覽者，也是網(wǎng)站內(nèi)容的制造者。云計(jì)算可以使學(xué)生方便快速地構(gòu)建個(gè)人學(xué)習(xí)環(huán)境，將支持并推動(dòng)個(gè)人學(xué)習(xí)環(huán)境和非正式學(xué)習(xí)的發(fā)展。以學(xué)生為中心的個(gè)人學(xué)習(xí)環(huán)境將是網(wǎng)絡(luò)學(xué)習(xí)的發(fā)展趨勢(shì)，非正式學(xué)習(xí)將在學(xué)生的學(xué)習(xí)活動(dòng)中占據(jù)越來(lái)

77、越大的比重。網(wǎng)絡(luò)學(xué)習(xí)已不再被局限在學(xué)校機(jī)構(gòu)的范圍中，而是更廣泛的、學(xué)生可自行創(chuàng)建和管理的空間，學(xué)習(xí)活動(dòng)也更多地由學(xué)生自己而不是學(xué)校機(jī)構(gòu)來(lái)控制。學(xué)生控制和管理個(gè)人學(xué)習(xí)，選擇所需要的學(xué)習(xí)資源和服務(wù)。不同的學(xué)生會(huì)選擇不同的學(xué)習(xí)內(nèi)容和工具來(lái)創(chuàng)建其個(gè)人學(xué)習(xí)環(huán)境。云計(jì)算技術(shù)允許學(xué)生隨時(shí)隨地從任意終端訪問(wèn)信息技術(shù)及其它服務(wù)，增強(qiáng)了網(wǎng)絡(luò)學(xué)習(xí)的靈活性和敏捷性。云計(jì)算解決方案不僅讓學(xué)生們可以參與研究，而且還可以讓他們更好地管理自己的項(xiàng)目和工作量。</

78、p><p>　　(三)云計(jì)算為校園網(wǎng)構(gòu)建安全平臺(tái)</p><p>　　校同網(wǎng)內(nèi)由于計(jì)算機(jī)和存儲(chǔ)設(shè)備的交叉使用，導(dǎo)致了計(jì)算機(jī)病毒在校園網(wǎng)廣泛傳播。安裝殺毒軟件，除了使用費(fèi)用，還得經(jīng)常備份重要數(shù)據(jù)及文件，防止被成為漏網(wǎng)之魚(yú)病毒所破壞。云計(jì)算給校園網(wǎng)提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心。我們不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。云計(jì)算嚴(yán)格的權(quán)限管理策略可以幫助你放心地與你指定的人共享數(shù)據(jù)。同時(shí)，數(shù)據(jù)的集

79、中存儲(chǔ)更容易實(shí)現(xiàn)安全監(jiān)測(cè)：通過(guò)將信息存儲(chǔ)在一個(gè)或者若千個(gè)數(shù)據(jù)中心，對(duì)應(yīng)的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理，負(fù)責(zé)資源的分配、負(fù)載的均衡、軟件的部署、安全的控制，并有效降低使甩者的成本。</p><p><b>　　5．總結(jié)</b></p><p>　　作為新興的概念，云計(jì)算迄今還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和實(shí)現(xiàn)方式，目前云計(jì)算的應(yīng)用還處在探索階段。盡管有各種各樣的問(wèn)題和困難，把云計(jì)算的

80、技術(shù)與方法運(yùn)用到大中專(zhuān)院校教學(xué)信息系統(tǒng)的建設(shè)中，不但可以整合教學(xué)信息資源、提高資源的利用率、提升教學(xué)水平，讓我們切身感受到科技給我們帶來(lái)的巨大變革。</p><p>　　云計(jì)算改變了服務(wù)方式，但并沒(méi)有顛覆傳統(tǒng)的安全模式。所不同的是，在云計(jì)算時(shí)代，安全設(shè)備和安全措施的部署位置有所不同;安全責(zé)任的主體發(fā)生了變化。原來(lái)，用戶自己要保證服務(wù)的安全性，現(xiàn)在由云計(jì)算服務(wù)提供商來(lái)保證服務(wù)提供的安全性。和云計(jì)算安全問(wèn)題同樣重要，

81、云計(jì)算的可靠性和可用性值得高度關(guān)注。云計(jì)算提供給傳統(tǒng)安全廠商以極大的優(yōu)勢(shì)來(lái)提高服務(wù)質(zhì)量和水平。解決云計(jì)算安全問(wèn)題的辦法和傳統(tǒng)的解決安全問(wèn)題的辦法一樣，也是策略、技術(shù)和人的三個(gè)要素的組合。</p><p>　　參考文獻(xiàn)需要在文章中標(biāo)注，例如：</p><p>　　本系統(tǒng)以Visual Studio2008為開(kāi)發(fā)平臺(tái),采用C/S模式[1],以ASP.Net語(yǔ)言為基礎(chǔ)進(jìn)行開(kāi)發(fā)，<

82、/p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 楊永川編著。信息安全[M]。中國(guó)人民公安大學(xué)出版社。2007年1月</p><p>　　[2] 薛質(zhì)編著。信息安全技術(shù)基礎(chǔ)和安全策略[M]。清華大學(xué)出版社。2007年1月</p><p>　　[3] 主編：劉嘉勇。信息安全技術(shù)試驗(yàn)教程[M]。四川大學(xué)出版

83、社。2007年10月</p><p>　　[4] 潘春燕 : 云計(jì)算的數(shù)據(jù)安全性值得進(jìn)一步探究[M]。</p><p>　　[5] 張帥 ：安全云計(jì)算你準(zhǔn)備好了嗎[M]</p><p>　　[6] 游向峰。打造安全的網(wǎng)絡(luò)環(huán)境之”云計(jì)算” [J].電腦編程技巧與維護(hù)2009(16)</p><p>　　[7] 門(mén)汝靜。近期網(wǎng)絡(luò)安全的特點(diǎn)與熱點(diǎn)[

84、J]?，F(xiàn)代電信科技2009（1）</p><p>　　[8] 姚遠(yuǎn)耀、張予民。云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J]。科技廣場(chǎng)2009（7）</p><p>　　[9] 王雷、房倩。對(duì)“云安全”的初探[J]。實(shí)驗(yàn)室科學(xué)2009（5）</p><p>　　[10] 歐陽(yáng)景。SaaS重構(gòu)商業(yè)模式[J].程序員。2007（10） 51-53</p><p&g

85、t;　　[11]黎加厚．走向教育技術(shù)“云”服務(wù)[J]．遠(yuǎn)程教育雜志，2008，(3)：17-18．</p><p>　　[12]孫柏樣．云計(jì)算——高校教育信息化建設(shè)和發(fā)展的新模式．中國(guó)電化教育總第280期2010．5</p><p>　　[13]崔文王國(guó)勇．基于校岡網(wǎng)的云計(jì)算應(yīng)用初探．軟件時(shí)空，2010．06 3</p><p>　　[14]任華．基于云計(jì)算的高校