网络信息安全-作业二 - 云计算安全的现状与发展趋势

云计算安全的现状与发展趋势

网络安全的概念与架构

什么是网络安全？

网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确

保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”

的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个

人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保

护。而从企业的角度来说，最重要的就是内部信息上的安全加密以及保护。

网络安全的架构有哪些？

按照计算机网络系统体系结构，我们将安全保障体系分为7个层面：

（1）实体安全

实体安全包含机房安全、设施安全、动力安全、等方面。其中，机房安全涉及到：场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁；设施安全如：设备可靠性、通讯线路安全性、辐射控制与防泄露等；动力包括电源、空调等。这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

（2）平台安全

平台安全包括：操作系统漏洞检测与修复（Unix系统、Windows 系统、网络协议）；网络基础设施漏洞检测与修复（路由器、交换机、防火墙）；通用基础应用程序漏洞检测与修复（数据库、Web/ftp/mail/DNS/其它各种系统守护进程）；网络安全产品部署（防

火墙、入侵检测、脆弱性扫描和防病毒产品）；整体网络系统平台安全综合测试、模拟入侵与安全优化。

（3）数据安全

数据安全包括：介质与载体安全保护；数据访问控制（系统数据访问控制检查、标识与鉴别）；数据完整性；数据可用性；数据监控和审计；数据存储与备份安全。

（4）通信安全

既通信及线路安全。为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化；安装网络加密设施；设置通信加密软件；设置身份鉴别机制；设置并测试安全通道；测试各项网络协议运行漏洞等方面。

（5）应用安全

应用安全包括：业务软件的程序安全性测试(bug分析)；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的唯一性/一致性/防冲突检测；业务数据的保密性；业务系统的可靠性；业务系统的可用性。

（6）运行安全

以网络安全系统工程方法论为依据，为运行安全提供的实施措施有：应急处置机制和配套服务；网络系统安全性监测；网络安全产品运行监测；定期检查和评估；系统升级和补丁提供；跟踪最新安全漏洞及通报；灾难恢复机制与预防；系统改造管理；网络安全专业技术咨询服务。

（7）管理安全

管理是信息安全的重要手段，为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。通过管理安全实施，为以上各个方面建立安全策略，形成安全制度，并通过培训和促进措施，保障各项管理制度落到实处。

云计算的概念与架构

什么是云计算？

云计算(cloud computing)是一种基于因特网的超级计算模式，在远程的数

让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。

云计算的架构是什么？

多数数据中心云计算架构的这层主要是用于以友好的方式展现用户所需的内容和服务体验，并会利用到下面中间件层提供的多种服务，主要有五种技术:

HTML:标准的Web页面技术，现在主要以HTML4为主，但是将要推出的HTML5会在很多方面推动Web页面的发展，比如视频[1]和本地存储等方面。

http://一种用于Web页面的动态语言，通过JavaScript，能够

极大地丰富Web页面的功能，并且用以JavaScript为基础的AJAX创建更具交互性的动态页面。

CSS:主要用于控制Web页面的外观，而且能使页面的内容与其表现形式之间进行优雅地分离。

Flash[2]:业界最常用的RIA(Rich Internet Applications)技术，能够在现阶段提供HTML等技术所无法提供的基于Web的富应用，而且在用户体验[3]方面，非常不错。

Silverlight:来自业界巨擎微软[4]的RIA技术，虽然其现在市场占有率稍逊于Flash，但由于其可以使用C#[5]来进行编程，所以对开发者非常友好。

中间层

这层是承上启下的，它在下面的基础设施层所提供资源的基础上提供了多种服务，比如缓存服务和REST服务等，而且这些服务即可用于支撑显示层，也可以直接让用户调用，并主要有五种技术: REST:通过REST技术，能够非常方便和优雅地将中间件层所支撑的部分服务提供给调用者。

多租户:就是能让一个单独的应用实例可以为多个组织服务，而且保持良好的隔离性和安全性，并且通过这种技术，能有效地降低应用的购置和维护成本。

并行处理:为了处理海量的数据，需要利用庞大的X86集群进行规模巨大的并行处理，Google的MapReduce是这方面的代表之作。

应用服务器:在原有的应用服务器的基础上为云计算做了一定程

度的优化，比如用于Google App Engine的Jetty应用服务器。

分布式缓存:通过分布式缓存技术，不仅能有效地降低对后台服务器的压力，而且还能加快相应的反应速度，最著名的分布式缓存例子莫过于Memcached。

基础设施层

这层作用是为给上面的中间件层或者用户准备其所需的计算和存储等资源，主要有四种技术:

虚拟化:也可以理解它为基础设施层的"多租户"，因为通过虚拟化技术，能够在一个物理服务器上生成多个虚拟机，并且能在这些虚拟机之间能实现全面的隔离，这样不仅能减低服务器的购置成本，而且还能同时降低服务器的运维成本，成熟的X86虚拟化技术有VMware的ESX和开源的Xen。

分布式存储:为了承载海量的数据，同时也要保证这些数据的可管理性，所以需要一整套分布式的存储系统。

关系型数据库:基本是在原有的关系型数据库的基础上做了扩展和管理等方面的优化，使其在云中更适应。

NoSQL:为了满足一些关系数据库所无法满足的目标，比如支撑海量的数据等，一些公司特地设计一批不是基于关系模型的数据库。

管理层

这层是为横向的三层服务的，并给这三层提供多种管理和维护等方面的技术，主要有下面这六个方面:

帐号管理:通过良好的帐号管理技术，能够在安全的条件下方便