计算机网络论文

成绩计算机网络课程论文

论文题目：

任课教师：

专业：

班级：

学号：

姓名：

年月日

“云计算”环境中的计算机网络安全

【摘要】21世纪是信息的时代，随着计算机的发展和普及，云计算作为一种基于iternet 的新兴计算机技术，在提供可靠安全的数据存储、强大的计算功能和便捷的互联网服务的同时，云计算环境下的计算机网络完全问题备受关注，计算机网络安全问题尤为突出，本文从云计算的的含义和特征出发，了解云计算环境下的网络安全现状，从而提出具体的加强网络安全的措施，深入体会安全的网络环境对于信息社会的发展意义。

关键词;云计算；网络安全；特征分类；发展现状；防范措施.

引言;今年“云计算”在IT行业的强劲势头引得商家频频侧目，而在信息安全行业，一个新词“云安全”也在业界掀起不小风浪，各大厂商纷纷跟风，一时间，“云安全”热潮高涨。然而，在信息安全这方战场上，想在刀光剑影中制胜，没有扎扎实实的技术支持，唯有成寇。云计算作为一个新名词，人们甚至还没有弄清楚它的确切定义，云计算安全问题就随之而来，关于云计算安全的讨论也屡见媒体和学术报章。但是，根据笔者的观察，很多人对云计算安全问题的理解多有模糊之处，对云计算安全问题的本质缺乏足够的理解。

1.云计算的含义及其特征云计算是在分布式计算、网格计算、并行计算等发展的基础上提出的一种新型计算模型，是一种新兴的共享基础架构的方法，它面对的是超大规模的分布式环境，核心是提供数据存储和网络服务。具有以下特点：提供了最安全可靠的数据存储信息；对用户终端的设备要求低，方便快捷；可以实现不同设备间的网络数据共享；提供强大的空间和计算功能。此环境下，“计算机网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护，从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏，加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。

1.1“云计算“环境下计算机网络安全的特征：高度的保密性，即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程；信息的完整性，即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性；操作的可控性，即被授权用户具有对信息的利用、处理的权利，从而控制信息的传播过程；信息的审查性，即当网络安全出现问题时，采取必要的手段加以控制、核查。

1.2云计算是一种商业计算模型，它将计算任务分布在大量计算机构成的资源

池上，使用户能够按需获取计算力、存储空间和信息服务。这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，云计算的核心理念是资源池，这与早在2002年就提出的网格计算池（Computing Pool）的概念非常相似。网格计算池将计算和存储资源虚拟成为一个可以任意组合分配的集合，池的规模可以动态扩展，分配给用户的处理能力可以动态回收重用。这种模式能够大大提高资源的利用率，提升平台的服务质量。云计算是并行计算（Parallel Computing）、分布式计算（Distributed Computing）和网格计算（Grid Computing）的发展，或者说是这些计算科学概念的商业实现。云计算是虚拟化（Virtualization）、效用计算（Utility Computing）、将基础设施作为服务IaaS（Infrastructure as a Service）、将平台作为服务PaaS（Platform as a Service）和将软件作为服务SaaS（Software as a Service）等概念混合演进并跃升的结果。

1.3云计算的特点从研究现状上看，云计算具有以下特点。A．超大规模。“云”具有相当的规模，Google云计算已经拥有100多万台服务器，亚马逊、IBM、微软和Yahoo等公司的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。

B．虚拟化。云计算支持用户在任意位置、使用各种终端获取服务。所请求的资源来自“云”，而不是固定的有形的实体。应用在“云”中某处运行，但实际上用户无需了解应用运行的具体位置，只需要一台笔记本或一个PDA，就可以通过网络服务来获取各种能力超强的服务。

C．高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性，使用云计算比使用本地计算机更加可靠。

D．通用性。云计算不针对特定的应用，在“云”的支撑下可以构造出千变万化的应用，同一片“云”可以同时支撑不同的应用运行。

E．高可扩展性。“云”的规模可以动态伸缩，满足应用和用户规模增长的需要。F．按需服务。“云”是一个庞大的资源池，用户按需购买，像自来水、电和煤气那样计费。G．极其廉价。“云”的特殊容错措施使得可以采用极其廉价的节点来构成云；“云”的自动化管理使数据中心管理成本大幅降低；“云”的公用性和通用性使资源的利用率大幅提升；“云”设施可以建在电力资源丰富的地区，从而大幅降低能源成本。因此“云”具有前所未有的性能价格比。Google

中国区前总裁李开复称，Google每年投入约16亿美元构建云计算数据中心，所获得的能力相当于使用传统技术投入640亿美元，节省了40倍的成本。因此，用户可以充分享受“云”的低成本优势，需要时，花费几百美元、一天时间就能完成以前需要数万美元、数月时间才能完成的数据处理任务。云计算分类云计算按照服务类型大致可以分为三类：将基础设施作为服务IaaS、将平台作为服务PaaS和将软件作为服务SaaS。

2.广义的云计算安全问题。关于云计算安全性的讨论，见诸于很多场合。人们往往将服务的可靠性(Reliability)、可用性(Availability)和安全性(Security)一起谈论。但严格讲来，可用性和可靠消息是有很多差别的。可靠性指的是，对于一个产品或一个过程，如果它像您期望的那样正确工作，你就可以说它是可靠的。更具体地，在工程领域，可靠性是系统在规定时间内、在规定的环境里，按照预定的目的和方式正确运行的可能性大小(概率)。可用性指的是，在遇到问题(例如一个零件失效)的时候，系统保持提供服务的能力。如，一个磁盘驱动器失效之后，系统在不中断任何应用的前提下，仍能提供数据访问能力。对互联网环境，可用性至关重要，例如当用户访问一个网站的时候，即使服务器繁忙，也要给用户一个合理的反馈，如“系统繁忙，请稍等”，不能没有任何反应。安全指的是没有危险和风险，免受打探和攻击;安全性也是一种信心的体现，没有怀疑和担心。在计算机领域，安全性是保证存储在计算机上的数据不被没有权限的人盗取和访问，绝大多数安全措施涉及到数据加密和口令。

2.1Linux，因而几乎可以做任何想做的事情，但用户必须考虑如何才能让多台机器协同工作起来。AWS提供了在节点之间互通消息的接口简单队列服务SQS（Simple Queue Service）。IaaS最大的优势在于它允许用户动态申请或释放节点，按使用量计费。运行IaaS的服务器规模达到几十万台之多，用户因而可以认为能够申请的资源几乎是无限的。同时，IaaS是由公众共享的，因而具有更高的资源使用效率。PaaS对资源的抽象层次更进一步，它提供用户应用程序的运行环境，典型的如Google App Engine。微软的云计算操作系统Microsoft Windows Azure也可大致归入这一类。PaaS自身负责资源的动态扩展和容错管理，用户应用程序不必过多考虑节点间的配合问题。但与此同时，用户