云计算在校园网中的应用与研究毕业论文.doc

《云计算在校园网中的应用与研究毕业论文.doc》由会员分享，可在线阅读，更多相关《云计算在校园网中的应用与研究毕业论文.doc（23页珍藏版）》请在三一办公上搜索。

1、 毕业论文（设计）题 目： 云计算在校园网中的应用与研究 完 成 人： 班 级： 1班 学 号： 101131015 专 业： 计算机科学与技术 指导教师： 完成日期： 2012年3月20日 目 录摘要 31.引言32.云计算的概念和原理32.1云计算的概念32.2云计算的原理52.3云计算的主要服务形式和典型应用63.经典云计算供应商73.1.Google的云计算83.1.1.Google的安全问题83.1.2.两步认证机制83.2 IBM93.2.1.IBM“蓝云”计算平台93.2.2 蓝云 计算平台中的存储体系结构113.2.3.IBM打出“组合拳” 确保云计算安全123.2.4IBM安

2、全机制的分析143.3.Amazon的弹性计算云143.3.1.Amazon的云机制143.3.2 Amazon的安全分析164 .云计算的安全性及在校园网中的应用与研究164.1云计算安全参考模型164.1.1 云安全基础模型174.1.2 CSA（cloudsecurityalliance云安全联盟）的模型174.1.3 JerichoForum的云立方体模型184.2云计算在校园网中的应用与研究194.2.1云计算的社会优势194.2.2 校园网应用与研究205总结21参考文献22云计算在校园网中的应用与研究摘要 ：云计算的商业价值被迅速证明，其凭借各种供应商提供更高的服务水平和提供给关

3、键业务应用的平台，已经在企业中获得了巨大的动力。与此同时，这些“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标更为严重的安全漏洞，正在一步步侵蚀云计算服务提供商及大型互联网厂商的安全防线。 本文意从围绕云计算引发的网络安全展开研究，通过分析现在互联网的几大云计算供应商的安全策略，并结合经典网络安全策略找出一条更有效的云计算安全策略，构建安全云环境。1.引言继个人计算机、互联网变革之后， 云计算被看作第三次IT浪潮，它成为了全球IT战略性新兴产业的重要组成部分。它将带来生活、生产方式和商业模式的根本性改变，是当前全社会关注的热点。 伴随着云计算的发展，越来越多有关其安全性的问题逐渐

4、浮出水面，调查显示，50%以上的企业正在考虑使用云计算服务。其中12%看重的是云计算服务的成本效益。然而，安全问题却成为这些企业选择云计算的主要阻力。在IDC的一次关于“您认为云计算模式的挑战和问题是什么”的调查中，安全以74.6%的比率位居榜首，可见安全问题是人们对云计算最大的担心。关键词：云计算 网络安全 云计算供应商 安全措施AbstractCloud calculative commercial value was quickly proof, it relies on various suppliers to provide higher service level and prov

5、ide key business application platform, has been in the enterprise to make a great power. Meanwhile, these cloud also begins to become hackers or all kinds of malicious organizations and individuals for a certain benefits and the target. Like using the operating system or application service agreemen

6、t loophole in the hole, or target in attack clouds of user privacy malicious attacks, steals, illegal use various means. More serious security flaws is step by step erosion cloud computing services provider and large Internet manufacturers of security perimeter. This paper means triggered from aroun

7、d cloud computing network security, through the analysis of the researches on the Internet now several major cloud computing vendors security strategy, combining classical network security strategy find a more effective cloud computing security strategy, setting up a safe cloud environment. Keywords

8、: cloud computing network security cloud computing vendors security and used and explored by the net of campus2.云计算的概念和原理2.1云计算的概念云计算（Cloud Computing）是网格计算（Grid Computing ）、分布式计算（Distributed Computing）、并行计算（Parallel Computing）、效用计算（Utility Com putting）、网络存储（Network Storage Technologies）、虚拟化（Virtuali

9、zation）、负载均衡（Load Balance）等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。Cloud Computing的一个核心理念就是通过不断提高“云”的处理能力，进而减少用户终端的处理负担，最终使用户终端简化成一个单纯的输入输出设备，并能按需享受“云”的强大计算处理能力！狭义云计算提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。这种特性经

10、常被称为像水电一样使用IT基础设施。广义云计算这种服务可以是IT和软件、互联网相关的，也可以是任意其他的服务。 这种资源池称为“云”。“云”是一些可以自我维护和管理的虚拟计算资源，通常为一些大型服务器集群，包括计算服务器、存储服务器、宽带资源等等。云计算将所有的计算资源集中起来，并由软件实现自动管理，无需人为参与。这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。 有人打了个比方：这就好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传

11、输的。 云计算的核心思想，是将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户按需服务。2.2云计算的原理云计算(Cloud Computing)是分布式处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展，或者说是这些计算机科学概念的商业实现。 云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。 这可是一种革命性的举措，打个比方，这就好比是

12、从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。 云计算的蓝图已经呼之欲出：在未来，只需要一台笔记本或者一个手机，就可以通过网络服务来实现我们需要的一切，甚至包括超级计算这样的任务。从这个角度而言，最终用户才是云计算的真正拥有者。 云计算的应用包含这样的一种思想，把力量联合起来，使每一个成员在使用时方便共享。2.3云计算的主要服务形式和典型应用云计算还处于萌芽阶段，有庞杂的各类厂商在开发不同的云计算服务。云计算的表现形式多种多样，简单的云计算在人们日常网络应用中随处可见

13、，比如腾讯QQ空间提供的在线制作Flash图片，Google的搜索服务，Google Doc, Google Apps等。目前，云计算的主要服务形式有：SaaS(Software as a Service)， PaaS(Platform as a Service)， IaaS(Infrastructure as a Service)。(1)软件即服务(SaaS)SaaS服务提供商将应用软件统一部署在自己的服务器上，用户根据需求通过互联网向厂商订购应用软件服务，服务提供商根据客户所定软件的数量、时间的长短等因素收费，并且通过浏览器向客户提供软件的模式。这种服务模式的优势是，由服务提供商维护和管理

14、软件、提供软件运行的硬件设施，用户只需拥有能够接入互联网的终端，即可随时随地使用软件。这种模式下，客户不再像传统模式那样花费大量资金在硬件、软件、维护人员，只需要支出一定的租赁服务费用，通过互联网就可以享受到相应的硬件、软件和维护服务，这是网络应用最具效益的营运模式。对于小型企业来说，SaaS是采用先进技术的最好途径。以企业管理软件来说，SaaS模式的云计算ERP可以让客户根据并发用户数量、所用功能多少、数据存储容量、使用时间长短等因素不同组合按需支付服务费用，既不用支付软件许可费用，也不需要支付采购服务器等硬件设备费用，也不需要支付购买操作系统、数据库等平台软件费用，也不用承担软件项目定制、

15、开发、实施费用，也不需要承担IT维护部门开支费用，实际上云计算ERP正是继承了开源ERP免许可费用只收服务费用的最重要特征，是突出了服务的ERP产品。目前，S是提供这类服务最有名的公司，Google Doc, Google Apps和Zoho Office也属于这类服务。(2)平台即服务(PaaS)把开发环境作为一种服务来提供。这是一种分布式平台服务，厂商提供开发环境、服务器平台、硬件资源等服务给客户，用户在其平台基础上定制开发自己的应用程序并通过其服务器和互联网传递给其他客户。PaaS能够给企业或个人提供研发的中间件平台，提供应用程序开发、数据库、应用服务器、试验、托管及应用服务。Googl

16、e App Engine, Salesforce的平台，八百客的800APP是PaaS的代表产品。以Google App Engine为例，它是一个由python应用服务器群、BigTable数据库及GFS组成的平台，为开发者提供一体化主机服务器及可自动升级的在线应用服务。用户编写应用程序并在Google的基础架构上运行就可以为互联网用户提供服务，Google提供应用运行及维护所需要的平台资源。(3)基础设施服务(IaaS)IaaS即把厂商的由多台服务器组成的“云端”基础设施，作为计量服务提供给客户。它将内存、I/O设备、存储和计算能力整合成一个虚拟的资源池为整个业界提供所需要的存储资源和虚拟

17、化服务器等服务。这是一种托管型硬件方式，用户付费使用厂商的硬件设施。例如Amazon Web服务（AWS）， IBM的BlueCloud等均是将基础设施作为服务出租。IaaS的优点是用户只需低成本硬件，按需租用相应计算能力和存储能力，大大降低了用户在硬件上的开销。目前，以Google云应用最具代表性，例如GoogleDocs、GoogleApps、Googlesites，云计算应用平台GoogleApp Engine。3.经典云计算供应商3.1.Google的云计算3.1.1.Google的安全问题 Google作为云计算的提出者，在云计算的发展过程中有着先天的概念和时间优势，但google的

18、云计算安全吗，据报道google的文档在2009年3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施，使其加强云计算产品的安全性。云计算可以让用户在全球任何一个角落更新文档，并与他人共享。如果你是Google文档的用户，在不知情的情况下，你的许多文件突然出现在别人的账户里，别人可以随便查看，这时，你会有什么感受?当时的安全漏洞在于，google可能会将用户的信息分享给你曾经分享过，但现在已不再归于权利的其他用户。这个安全漏洞从现在的技术角度可以说是一个比较低级的漏洞，但对于庞大的，不透明的网络来说，这样的问题可以说无处不在，解决这逻辑，技术上的漏洞是云计算安

19、全方面的最最基础的问题。只有实现了者方面的保障，才能有云计算安全应用可言。3.1.2.两步认证机制继信息泄露事件以后，各界对google的安全问题方面的质疑就一直没有停过，google推出了自己的两步认证机制，两步认证机制是很容易建立、管理和使用的。当管理员建立了该认证机制以后，登录Google Apps 账户就需要经过两步鉴定，一个是你知道的：一个密码;还有一个是你所有的：一个移动电话。不需要任何特殊的密码或设备。输入密码以后，一个认证码就会发送到你的手机里，这个认证码是通过SMS、语音电话发送或通过一个安装在你的Android、黑莓或iphone上的应用程序自动生成的。这使得只有你自己才能

20、访问你的数据：就算是有人盗了你的密码，他们也访问不了你的账户。从表面上看起来，这是个很好的方案，然而，在福布斯发布的一篇博客中表示，两步认证机制或许只能降低黑客攻击的效率，并不能提供一个真正的安全防护盾。Google方面也承认两步认证机制不能阻止实时网络钓鱼和木马攻击。Google同样表示：我们不想让用户认为我们能够阻挡所有的网络攻击。他们提醒用户除了Google的电话认证诈骗意外，他们应该还要使用一个安全浏览器他提了所有的浏览器并运行反病毒的软件。我个人想听到Google将会如何解决那些不喜欢用移动电话、SMS或者是智能手机应用的用户问题的。或者是应用将会有多安全，特别是在手机被偷的情况下3

21、.2 IBMIBM公司的安全机制现有几大云计算供应商中做的比较好的。所以在此予以深入的介绍分析。3.2.1.IBM“蓝云”计算平台“蓝云”解决方案是由IBM云计算中心开发的企业级云计算解决方案。该解决方案可以对企业现有的基础架构进行整合，通过虚拟化技术和自动化技术，构建企业自己拥有的云计算中心，实现企业硬件资源和软件资源的统一管理、统一分配、统一部署、统一监控和统一备份，打破应用对资源的独占，从而帮助企业实现云计算理念。IBM 的“蓝云”计算平台是一套软、硬件平台，将Internet上使用的技术扩展到企业平台上，使得数据中心使用类似于互联网的计算环境。“蓝云”大量使用了IBM先进的大规模计算技

22、术，结合了IBM自身的软、硬件系统以及服务技术，支持开放标准与开放源代码软件。“蓝云”基于IBM Almaden研究中心的云基础架构，采用了Xen和PowerVM虚拟化软件，Linux操作系统映像以及Hadoop软件(Google File System以及MapReduce的开源实现)。IBM已经正式推出了基于x86芯片服务器系统的“蓝云”产品。下图为IBM “蓝云”的架构：由图可知，“蓝云”计算平台由一个数据中心、IBM Tivoli部署管理软件(Tivoli provisioning manager)、IBM Tivoli监控软件(IBM Tivoli monitoring)、IBM W

23、ebSphere应用服务器、IBM DB2数据库以及一些开源信息处理软件和开源虚拟化软件共同组成。“蓝云”的硬件平台环境与一般的x86服务器集群类似，使用刀片的方式增加了计算密度。“蓝云”软件平台的特点主要体现在虚拟机以及对于大规模数据处理软件Apache Hadoop的使用上。“蓝云”平台的一个重要特点是虚拟化技术的使用。虚拟化的方式在“蓝云”中有两个级别，一个是在硬件级别上实现虚拟化，另一个是通过开源软件实现虚拟化。硬件级别的虚拟化可以使用IBM p系列的服务器，获得硬件的逻辑分区LPAR(logic partition)。逻辑分区的CPU资源能够通过IBM Enterprise Work

24、load Manager来管理。通过这样的方式加上在实际使用过程中的资源分配策略，能够使相应的资源合理地分配到各个逻辑分区。p系列系统的逻辑分区最小粒度是1/10颗CPU。Xen则是软件级别上的虚拟化，能够在Linux基础上运行另外一个操作系统。3.2.2 蓝云 计算平台中的存储体系结构“蓝云”计算平台中的存储体系结构：“蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System 的集群文件系统以及基于块设备方式的存储区域网络SAN。在设计云计算平台的存储体系

25、结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。在蓝云计算平台上，SAN 系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式

26、的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作的关系。 “蓝云”计算平台中的存储体系结构对于云计算来说也是非常重要的，无论是操作系统、服务程序还是用户的应用程序的数据都保存在存储体系中。“蓝云”存储体系结构包含类似于Google File System 的集群文件系统以及基于块设备方式的存储区域网络SAN。在设计云计算平台的存储体系结构时，可以通过组合多个磁盘获得很大的磁盘容量。相对于磁盘的容量，在云计算平台的存储中，磁盘数据的读写速度是一个更重要的问题，因此需要对多个磁盘进行同时读写

27、。这种方式要求将数据分配到多个节点的多个磁盘当中。为达到这一目的，存储技术有两个选择，一个是使用类似于Google File System的集群文件系统，另一个是基于块设备的存储区域网络SAN系统。在蓝云计算平台上，SAN 系统与分布式文件系统(例如Google File System)并不是相互对立的系统，SAN提供的是块设备接口，需要在此基础上构建文件系统，才能被上层应用程序所使用。而Google File System正好是一个分布式的文件系统，能够建立在SAN之上。两者都能提供可靠性、可扩展性，至于如何使用还需要由建立在云计算平台上的应用程序来决定，这也体现了计算平台与上层应用相互协作

28、的关系。3.2.3.IBM打出“组合拳” 确保云计算安全IBM公司的安全机制现有几大云计算供应商中做的比较好的。所以在此予以深入的介绍分析。IBM公司于2009年5月宣布推出新的服务、硬件与软件，旨在提高云计算环境的安全性，确保数据的保密性，以及防范针对应用程序的攻击。IBM的X-Force安全研究团队的最新研究结果显示，全球犯罪组织正以惊人的速度开发新的攻击技术。与此同时，企业正在越来越多地部署更加协作化的业务模式，并使用包括云计算、虚拟化及Web 2.0在内的新型IT基础架构，这一切都为安全团队带来了新的复杂状况。IBM的全新安全产品组合专为满足客户的需求而设计，使企业得以利用新的技术模式

29、应对新出现的危险;还可以通过采用简化的安全解决方案，协助处理重要的安全及合规项目(例如身份确认和数据安全管理)的成本和复杂性问题。“新的计算模式从根本上要求企业重新思考他们如何来应对合规、风险管理以及数据和应用程序保护。”IBM互联网安全系统(ISS)总经理Brian Truskowski说，“业界已采取的方法是先部署、后考虑安全，这造成了今天安全成本高昂、状况复杂的局面。IBM推动创新，通过平台将安全嵌入基础架构，从而把安全从昂贵的阻碍因素转变成业务的驱动力。”1. IBM Rational AppScan恶意软件扫描(Malware scanning for IBM Rational Ap

30、pScan)该软件将Rational AppScan强大的扫描和测试软件与ISS X-Force恶意软件研究与检测引擎结合在一起。通过简单的操作，用户就可以对网站进行自动且主动的扫描和测试，来寻找是否有嵌入的恶意软件，并且分析内容，从而确定恶意内容是否存在以及存在的位置。如果发现了恶意软件，这些问题就会被报告并从应用程序和网站中清除出去，用户从而得到了保护。2. Proventia网络应用防火墙(Proventia Web application firewall)这个新的模块被嵌入到IBM ISS Proventia产品组合中，旨在帮助客户通过单一的解决方案对更多的网络漏洞进行保护。该防火墙

31、基于IBM X-Force安全团队的研究成果，专为在网络内部提供保护，防范针对网络应用程序的主要漏洞和攻击。3. IBM Tivoli身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)通过集中的身份、访问、认证和审查服务，帮助监测、管理并降低身份识别和访问的风险。它还提供封闭的特权用户监测、控制和整治。这项服务将通过IBM ISS弹性身份认证服务(IBM ISS Managed Identity Services)提供，以帮助进一步降低保障成本。4. IBM Tivoli数据和应用安全服务(IBM Tivoli Data and Appl

32、ication Security)通过加密存储数据，帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。这项服务将增强访问控制，并能够跟踪用户对政策合规情况。5IBM Tivoli针对z/OS的安全管理服务(IBM Tivoli Security Management for z/OS)有助于提升资源访问控制设施(Resource Access Control Facility，RACF)的运营管理和合规状态。这项新的服务加强了对大型机的集中管理，可以监测事件和事故并减少安全漏洞。基于IBM公司所提供的云计算体系了和多重的安全措施，IBM公司的云计算业务近几年并没有出现想google那样的大

33、规模信息泄露事件，在业内也得到了广泛的好评，这也是IBM公司云计算业务这几年得以快速发展的一个重要因素。3.2.4IBM安全机制的分析但个人认为，IBM的安全措施多余繁琐，虽然IBM有丰富的产品线和充足的人力资源，但是要想一下子把多个有一定差别的云计算解决方案做好，做精那是很不容易的。理论机制是比较健全的，但在真正的长时间的持续安全运行的过程中难免会出现一些遗漏、疏忽，出现安全问题是不可避免的。再次，IBM的“组合拳”措施缺乏独创性的技术和产品：这点主要是和现在私有云技术领先者Cisco和VMware相比，虽然IBM通过ex5架构对Cisco UCS做了一定的回击，但IBM很难撼动Cisco，

34、VMware和EMC这对黄金组合在私有云上的技术优势和整合优势。总体而言，IBM的云计算解决方案基本是对之前一些解决方案的更新，而不是革命。 3.3.Amazon的弹性计算云3.3.1.Amazon的云机制Amazon是互联网上最大的在线零售商，为了应付交易高峰，不得不购买了大量的服务器。而在大多数时间，大部分服务器闲置，造成了很大的浪费，为了合理利用空闲服务器，Amazon建立了自己的云计算平台弹性计算云EC2（elastic compute cloud），并且是第一家将基础设施作为服务出售的公司。Amazon将自己的弹性计算云建立在公司内部的大规模集群计算的平台上，而用户可以通过弹性计算云

35、的网络界面去操作在云计算平台上运行的各个实例(instance)。用户使用实例的付费方式由用户的使用状况决定，即用户只需为自己所使用的计算平台实例付费，运行结束后计费也随之结束。这里所说的实例即是由用户控制的完整的虚拟机运行实例。通过这种方式，用户不必自己去建立云计算平台，节省了设备与维护费用。上图为EC2系统的使用模式。从图中可以看出，弹性计算云用户使用客户端通过SOAP over HTTPS协议与Amazon弹性计算云内部的实例进行交互。这样，弹性计算云平台为用户或者开发人员提供了一个虚拟的集群环境，在用户具有充分灵活性的同时，也减轻了云计算平台拥有者(Amazon公司)的管理负担。弹性计

36、算云中的每一个实例代表一个运行中的虚拟机。用户对自己的虚拟机具有完整的访问权限，包括针对此虚拟机操作系统的管理员权限。虚拟机的收费也是根据虚拟机的能力进行费用计算的，实际上，用户租用的是虚拟的计算能力。3.3.2 Amazon的安全分析总而言之，Amazon通过提供弹性计算云，满足了小规模软件开发人员对集群系统的需求，减小了维护负担。其收费方式相对简单明了：用户使用多少资源，只需为这一部分资源付费即可。为了弹性计算云的进一步发展，Amazon规划了如何在云计算平台基础上帮助用户开发网络化的应用程序。除了网络零售业务以外，云计算也是Amazon公司的核心价值所在。Amazon将来会在弹性计算云的

37、平台基础上添加更多的网络服务组件模块，为用户构建云计算应用提供方便。对于安全方面的机制，Amazon并没有什么创新性的设计。反观这几年Amazon的迅猛发展的势头，一跃成为云计算供应商中的佼佼者，更是在最新的2011年最佳云计算供应商中排名第一，让他们取得这样成果的主要原因是他们成熟的商业运营手段，Amazon的云计算的服务机制更适于企业对云计算现阶段功能上的要求 。Amazon毕竟是以网上图书商务起家的，相对IBM，微软，google等以技术为核心的云计算供应商在技术上的实力是有一定差距的，在整体运营的手法方面也是有方向上的不同的。4 . 云计算的安全性及在校园网中的应用与研究4.1云计算安

38、全参考模型 4.1.1 云安全基础模型现实中的各种云产品,在服务模型、部署模型、资源物理位置、管理和所有者属性等方面呈现出不同的形态和消费模式,从而具有不同的安全风险特征和安全控制职责和范围。因此,需要从安全控制的角度建立云计算的参考模型,描述不同属性组合的云服务架构,并实现云服务架构到安全架构之间的映射,为风险识别、安全控制和决策提供依据。 云服务安全参考模型4.1.2 CSA（cloudsecurityalliance云安全联盟）的模型 目前具有从不同视角出发建立的云计算安全参考模型。从服务模型的角度,CSA（cloudsecurityalliance云安全联盟）提出了基于3种基本云服务的

39、层次性及其依赖关系的安全参考模型,并实现了从云服务模型到安全控制模型的映射,如图1所示。该模型显示PaaS位于IaaS之上,SaaS位于PaaS之上。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。 根据资源或服务的管理权、所有权和资源物理位置的不同,CSA也给出了不同的云部署模型的可能实现方式及其不同部署模式下共享云服务的消费者之间的信任关系,如图所示。云部署模型的实现此图显示,对于私有云和社区云,有多种实现方式,可以和公共云一样,由第三方拥有和管理并提供场外服务(off-premises),所不同的是共享云服务的消费者群体之间具有信任关系,局限于组织内

40、部和可信任的群体之间。 4.1.3 JerichoForum的云立方体模型 从安全协同的角度,JerichoForum从数据的物理位置(internal和external)、云相关技术和服务的所有关系状态(proprietary和open)、应用资源和服务时的边界状态(perimeterised和de-perimeterised)、云服务的运行和管理者(insourced和outsourced)4个影响安全协同的维度上分类16种可能的云计算形态,用如图3所示的云立方体模型展示。 云立方体模型不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户需要根据自身的业务和安全协同需求选择

41、最为合适的云计算形态。 4.2云计算在校园网中的应用与研究4.2.1云计算的社会优势云计算在近年来是一个热门的技术名词，很多专家认为。云计算会改变互联网的技术基础，甚至会影响整个产业的格局。其社会优势有三点：(一)云计算基础结构可以更有效地利用硬件和软件投资。通过该基础结构打破相互隔离的系统中固有的物理障碍，并使对系统群的管理犹如对单个实体那样自动进行，从而实现这一目标。云计算是终极虚拟化系统的范例，是使用自动化系统管理、工作负载均衡和虚拟化技术的数据巾心的自然演进。(二)云计算提供了一个完美的数据存储和安全的方案，用户数据的集中存储有着不怕丢失，小必备份，可以在任意点恢复的特性。(三)“云”

42、有助于启动Web 20应用程序和随需扩展应用程序。该平台支持传统的Java“、Linux、Apache、My SQL以及基于PHP(LAMP)堆栈的应用程序，还支持MapReduce和GoosleFileSystem等全新的体系结构，这种体系结构使得瞬间在成千上万台服务器上扩展应用程序成为可能。4.2.2 校园网应用与研究目前各大中专院校缺乏统一的网络教学信息系统，不同系统之问、学校与教师之间、教师与学生之间的信息传递、资源信息共享得不到有效的保证，在对教学信息的整理、分类、查询、统计及学生课堂教学、作业榆查、考核测评等方面，系统功能不完善或尚未完整建立。云计算的出现，给大中专院校信息系统的运

43、行模式带来厂变革，大中专院校通过访问云服务提供商建立的教学信息系统云上的软件库，就可得到所需的系统应用。而不必单独投资建立内部的全套软件和程序，成本相对低廉。利用云计算平台，将分布在各个地方的各种资源虚拟地构建起来，实现应用层面的资源共享，从而使高校可以及时适应教学形势的变化，集中精力去改进教学、促进教学管理、提高课堂教学效率。在校园网中的优点：(一)云计算在校园网中降低教学成本电子技术和信息技术飞速发展的今天，软件和硬件不断更新，对于各大中专院校来说，无论是日常办公还是教学和科研方面的软硬件设施投入都是一笔巨大的开支，这些设备往往在投入巨大后却使用不了多长时间就需要更新或升级。教学科研中，往

44、往需要安装和使用大量的软件，正版软件的授权使用费、后期的软件更新和教学中所涉及的软件安装又给硬件配备提出了新的要求。由于云计算对使用的终端计算机本身没有太高的要求，并且将设备更新换代的任务统统丢给服务的提供者数据中心的建立者或者是相关服务的提供商。教育机构数据中心、网络中心的相关任务将可以选用云计算服务来完成，通过云计算提供的IT基础架构，可以节约成本，不用再投资购买昂贵的硬件设备，负担频繁的维护与升级。极大地减少了软硬件资源的管理和维护成本，节省了人力物力。(二)云计算在校阅网中搭建交互学习平台w曲20环境F注重用户的交互作用，用户既是网站内容的浏览者，也是网站内容的制造者。云计算可以使学生

45、方便快速地构建个人学习环境，将支持并推动个人学习环境和非正式学习的发展。以学生为中心的个人学习环境将是网络学习的发展趋势，非正式学习将在学生的学习活动中占据越来越大的比重。网络学习已不再被局限在学校机构的范围中，而是更广泛的、学生可自行创建和管理的空间，学习活动也更多地由学生自己而不是学校机构来控制。学生控制和管理个人学习，选择所需要的学习资源和服务。不同的学生会选择不同的学习内容和工具来创建其个人学习环境。云计算技术允许学生随时随地从任意终端访问信息技术及其它服务，增强了网络学习的灵活性和敏捷性。云计算解决方案不仅让学生们可以参与研究，而且还可以让他们更好地管理自己的项目和工作量。(三)云计

46、算为校园网构建安全平台校同网内由于计算机和存储设备的交叉使用，导致了计算机病毒在校园网广泛传播。安装杀毒软件，除了使用费用，还得经常备份重要数据及文件，防止被成为漏网之鱼病毒所破坏。云计算给校园网提供了最可靠、最安全的数据存储中心。我们不用再担心数据丢失、病毒入侵等麻烦。云计算严格的权限管理策略可以帮助你放心地与你指定的人共享数据。同时，数据的集中存储更容易实现安全监测：通过将信息存储在一个或者若千个数据中心，对应的管理者可以对数据进行统一管理，负责资源的分配、负载的均衡、软件的部署、安全的控制，并有效降低使甩者的成本。5总结作为新兴的概念，云计算迄今还没有统一的标准和实现方式，目前云计算的应

47、用还处在探索阶段。尽管有各种各样的问题和困难，把云计算的技术与方法运用到大中专院校教学信息系统的建设中，不但可以整合教学信息资源、提高资源的利用率、提升教学水平，让我们切身感受到科技给我们带来的巨大变革。云计算改变了服务方式，但并没有颠覆传统的安全模式。所不同的是，在云计算时代，安全设备和安全措施的部署位置有所不同;安全责任的主体发生了变化。原来，用户自己要保证服务的安全性，现在由云计算服务提供商来保证服务提供的安全性。和云计算安全问题同样重要，云计算的可靠性和可用性值得高度关注。云计算提供给传统安全厂商以极大的优势来提高服务质量和水平。解决云计算安全问题的办法和传统的解决安全问题的办法一样，也是策略、技术和人的三个要素的组合。（1） 参考文献需要在文章中标注，例如：本系统以VisualStudio2008为开发平台,采用C/S模式1,以ASP.Net语言为基础进行开发，参考文献1 杨永川编著。信息安全M。中国人民公安大学出版社。2007年1月2 薛质编著。信息安全技术基础和安全策略M。清华大学出版社。2007年1