云计算技术研究8篇

时间：2023-08-03 09:19:44

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇云计算技术研究，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

云计算技术研究

篇1

关键词：云计算云计算甄别标准云计算体系架构云安全

中图分类号：TP3 文献标识码：A 文章编号：1007-3973（2013）007-081-02

1 引言

云计算是自1980年以来，从大型计算机转换到客户端服务器的过程。

云计算（Cloud Computing）是网格计算（Grid Computer）、分布式计算（Distributed Computing）、并行计算（Parallel Computing）、效用计算（Utility Computing）等传统计算机和网络技术发展融合的产物。

其特点是：通过使计算分布在大量的分布式计算机上，而非本机计算机或远程服务器上，企业数据中心的运行将与互联网更相似，这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。

2 云计算的概念界定

对云计算的定义可谓仁者见仁，智者见智，笔者提供以下定义供读者参考。百科名片上的定义：云计算（Cloud Computing）是基于互联网上相关服务的增加，使用和交付模式，经常关系到通过互联网来提供易扩展且通常是虚拟化的资源。狭义云计算是指通过网络把工厂的基础设备交付和使用模式以需求、易扩展的方法获取所需资源；在广义上来讲，云计算指的是服务的交付和使用模式，通过网络按需、易扩展方式获得所需服务。

它的这种服务于IT、软件互联网是息息相关的。甚至它意味着可以把计算能力看做是一种商品，目前云计算商业化产品主要四大类：（1）基础设施服务产品；（2）平台服务产品；（3）软件服务产品；（4）云软件产品。

本人认为云计算就是把存储个人电脑、移动电话和其他设备上大量信息和处理器资源集中在一起，协同工作在极大的规模上可扩展信息技术能力，向外部客户作为服务来提供的一种计算方式。

3 云计算的体系架构

目前业界普遍共识认为云计算包括三层服务架构体系：

（1）共有云端：共有云端服务提供者只是逻辑和法律上拥有和管理的权利。服务器和用户可以完全脱离，用户可以按需灵活的购买服务；

（2）专（私）有云端：专（私）有云端用户仍然需要进行IT基础设施建设，独立拥有和管理服务的能力，但是用户开发和使用应用的效率更高；

（3）混合云端：混合云端综合了共有云端和专（私）有云端共同优点，当然在建置步骤上会先从私有云端开始，待一切运作稳定后在对外开放，企业不断可提升内部IT使用效率，也可籍由对外的公共云端服务获利。

基础设施虚拟化：构造真正的云计算。真正的云计算：与底层硬件无关，没有固定CPU概念，也没有固定或静态的RAM概念的服务器实体。这就是在调动水平上与管理程序紧密结合，但与处理器，NUMA（非一致存储访问）优化或RAM运行无关的操作系统。

笔者认为甄别（判断）是不是云计算有三条标准：

（1）用户所需的资源不再客户端而来自网络；

（2）服务能力具有分钟级或秒级的伸缩能力；

（3）具有较之传统模式5倍以上的性能价格比优势。

4 云计算模式分析

云计算的服务可分为以下三个层次：（1）基础设施即服务（Laas）；（2）平台即服务（Paas）；（3）软件即服务（SaaS）。

SaaS：基础设施即服务；

SaaS（Infrastructure-Service）基础设施即服务，消费者完全可以利用计算机的基础设施，利用Internet获得所需的服务。

PaaS：平台即服务；

PaaS（Platform-as-a-Service）平台即服务，PaaS实际上是指以软件研发平台作为核心理念来操作的服务，以SaaS的模式服务于所需用户，所以PaaS也是SaaS模式的一种应用，同时PaaS形式促进着aaS的发展，尤其是SaaS应用的开发速度的加快。

SaaS：软件即服务；

SaaS（Saftware-as-a-Service）软件即服务是由Internet系统提供的软件模式。

5 云计算存储技术原理分析

云存储与云计算一样，必须经由网络来提供随机分派的储存资源，重要是网络必须要有具备良好的QoS机制才行，对于用户来说具备弹性扩展与随使用需求弹性配置的云存储，可节省大笔的存储设备采购及管理成本，甚至因存储设备损坏所造成数据遗失的风险，也可因此避免，总之，不论是端点使用者将数据备份到云端，抑或企业基于法规遵循，或基他目的数据归档和保存，云存端皆可满足不同需求。

云存储操作执行的运作机制如下：

（1）客户端透过CDMI接口创建一个CDMI容器，并将其转换成一个OCCI导出型态，CDMI容器Object ID会回报结果。

（2）客户端接着透过OCCI接口创建一个虚拟机，并藉由该Object ID附加一个CDMI类型之储存容量。OCCI虚拟机ID会回报结果。

（3）接着客户端以OCCI虚拟机ID进行CDMI容器对象导出信息的更新作业，如此才能让虚拟机存取该容器。

6 云计算安全问题与策略

云计算安全问题大致可以分为四个方面：

（1）云计算服务提供商他们的网络存储安全如何，会否造成数据泄密。

（2）客户在使用云计算提供的服务时的安全性。

（3）客户要保管好自己的帐户，防止他人盗取你帐号而让你埋单。

（4）用户隐私保护问题。

在“云”计算机环境下，网络犯罪人员利用租用的虚拟机以隐瞒犯罪行为，为公安司法机关犯罪取证带来困难。

恶意软件，恶意代码能够抢先控制恶意硬件，防病毒软件失效。

云计算安全技术隐忧：

（1）在特定的服务中，不同客户之间的数据溢出

（2）供应商系统遭到大量恶意软件攻击

（3）恶意人群操作“导致的资料外泄”

（4）共享信息的不安全

（5）黑客盗取供应商系统的数据

囿鉴如此，云计算安全管理应采用如下策略：

应采用身份验证策略、网络安全策略、内容安全策略、数据安全策略、状态事件监控策略、安全管理策略等，前四个是云安全重点关注方向，是今后云计算应用对现代密码学、信息与信息处理、软件开发提出了新课题，开辟了科研新方向。

7 云计算应用前景展望

在云计算产业发展前景广泛被看好，数据中心专业园区建设如火如荼的大背景下，如何“化云为雨”，寻找云计算产业发展的有效途径，使云计算这一新兴技术与产业发展、经济发展、市场发展紧密结合，切实促进产业和经济的转型升级，成为当前迫切需要探索和解决的问题。如果能够重视云计算技术的投入和支持，我们有望扭转现在我国软件产业在操作系统等核心技术和产品被国外所垄断的局面，取得信息技术上的主导权，具有重要的战略意义。

我国目前云计算应用呈现三大发展趋势：（1）发动驱动力从“政策引导”转为“市场拉动”（2）业务创新源从“技术导向”转为“应用导向”。（3）竞争聚焦点从“单一应用”转为“平台构建”

从我国云计算应用总体实施环境看，呈现出三大特点：（1）即国家提升云计算战略定位，加快统筹推进；（2）地方谋求云计算先发优势，纷纷抢位布局；（3）应用需求进入集中爆发期，市场潜力巨大。

目前云计算研究发展迅速，IDC报告显示未来四年全球云计算市场平均每年将增长27%，2012年将从目前的160亿美元增长至420亿美元。政府、企业、科教等部门纷纷推出相关政策，开展具体布局和研究。

篇2

“云计算”一词源于Google等互联网公司的大数据处理过程，于2006年在国际搜索引擎大会上首次提出。以美国国家标准与技术研究院给出的定义较为权威：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。“云审计”是基于云计算而产生的，可以认为“云审计”就是在审计工作中运用云计算的概念和技术。“云审计”有两个基本特点，一是以审计工作为服务目的，“云审计”的应用是为了使审计师减少简单的计算劳动，提高审计效率；二是以云计算为技术手段，利用云计算技术升级和优化现有的审计方法。随着近年来供电企业信息化程度的提高，服务器的后台数据也越来越多，而审计师配备的个人电脑是无法满足检查这些数据的需求的。数据库中一个简单的操作指令可能都要在个人电脑上花费十几分钟甚至数个小时。而“云审计”技术却可以很轻松地解决这些问题。

二、云审计对供电企业审计工作带来的机遇和挑战

1.云审计对供电企业审计工作带来的机遇

（1）审计数据处理能力将全面增强。在云审计环境下，审计师不需要面对堆积如山的会计凭证和业务档案，云计算的高速计算技术可以根据不同的审计目的，在企业数据库中有针对性地筛选出可疑信息，进行由点及面的扫描分析，从而得到更加客观的审计评价。

（2）审计将为高层决策提供更有力的支持。云审计可以通过对特定领域的原始数据分析，提取工作流程数据的变化特点，了解业务发展的基本趋势，提前预警可能出现的风险和隐患，为高层决策提供关键支持。例如，在营销业务数据中如果发现某一类用户的满意度有所下降，就可以结合相关数据开展原因分析，研究一段时间内的变化趋势，为下一步制定用户服务策略提供依据和参考。

（3）审计项目的工作质量将得到充分提升。通过云审计，审计组负责人能实时了解每个组员的工作进度，并有针对性地提供指导、监督和复核。并能按照项目实际情况的变化，对审计要求和人员分工进行优化和变更，以更快的速度来处理审计项目的难点问题和反馈必要的审计信息，从而实现对审计全过程的有效控制，确保审计质量达到预定目标。

2.云审计对供电企业审计工作带来的挑战

云审计为供电企业审计工作的全面信息化奠定了坚实的基础，同时，也为审计工作带来了巨大的挑战。在云审计的实际应用中，还存在一些有待克服的难点和问题。一是对“离线操作”问题难以介入，当舞弊人员恶意录入与实物不符的业务数据时，数据分析工作就难以达到预定的审计目标。二是云信息安全风险，一旦用户端密码泄露或被破解，集中储存在服务器中的大量审计数据就存在泄密问题。三是电子证据取证较难，电子证据具有不可见、可迁移、可修改等特征，在取证时需要更多地关注审计证据的可靠性和准确性。四是审计师的综合分析能力还需提高，云审计需要更多的集财会、审计、计算机等技术于一身的复合型人才，审计部门必须加强对审计师的全面技术培养。

三、云审计系统的框架构建

1.云审计系统的概念和特点

云审计系统是一个全新的事物，国际上暂时还没有给出一个比较准确和完整的定义。为方便研究，本文基于信息技术现状和审计实际应用，对云审计系统的概念进行初步阐述：云审计系统是基于所获得的数据，根据审计对象的基本特性，通过设定计算、判断和限制条件建立数学或逻辑表达式，用于对审计目的进行验证的过程。云审计系统主要有五个特点：

（1）审计网络自助服务。审计自助服务免去了审计师与被审计单位在数据获取上的沟通，使审计师能自行获取所需数据，并设定疑点检查条件。

（2）高带宽网络。多个审计师可以在不同的地点获取同样的数据，在网络速度上不会受到影响。

（3）审计数据资源池。审计师可以将得到的所有数据上传至“云端”，形成审计数据资源池，共享给有相关权限的其他审计师。

（4）审计弹性架构。使审计师可以随时随地通过权限认证后登陆系统获取资源。

（5）可度量服务。为审计系统提供自动化的监控，并记录审计师的工作过程，包括审计方法、程序和证据获取手段等。

2.云审计系统建设的可行性分析云审计系统的建设并非遥不可及的事情，国内一些审计机关和大型审计机构使用的审计信息系统已经基本符合云计算的主要特点。供电企业建设云审计系统的可行性主要有三个方面：在理论基础方面，国际上关于云计算系统的理论体系已经基本完备，国内云计算技术的研究和发展也十分迅速，为云审计系统提供了充分的先决条件。在技术方面，实施云计算的各种技术方案体系已经在生活的各个方面投入应用，供电企业的审计信息化也有相当坚实的基础，完全可以借鉴其他行业在云计算方面的先进技术和经验。在成本方面，云审计系统的部署费用并不高昂。服务器和网络设备可以基于现有条件加以升级和改造，不需要全部更换。用户端也不需要更换新的设备，凡是能打开浏览器的电脑、平板电脑甚至智能手机都可以登陆云审计系统。

3.云审计系统的基本架构

目前的云计算模式有三类，包括公有云、私有云和混合云。公有云是为公众提供服务的平台，任何人都可以通过授权登入该平台；私有云是企业在内部建设的专用系统；混合云则是同时提供公有和私有服务的系统，是介于公有云和私有云之间的折衷方案。基于审计数据保密性和安全性的考虑，以组建私有云较为稳妥。基于私有云的基本服务架构，云审计系统主要包括审计资源层（IaaS）、审计平台层（PaaS）、审计应用层（SaaS）等3个层级。

（1）IaaS层是系统架构的基础，采用物理资源虚拟化技术，使系统中各个应用的不同用户实现资源共享，主要包括信息资源和硬件资源两个部分。硬件资源包括网络设备、计算设备和存储设备，为云审计系统提供网络、计算和存储等服务；信息资源通过对数据的采集、存储、分类、组织等为上层提供信息服务，包括企业审计基础信息资源库、共享数据资源以及各专业数据库组成的业务信息资源。

（2）PaaS层是系统架构的核心，采用分布式的存储和计算实现对数据的分析处理。并为上层应用服务提供运行和维护，为下层基础资源提供资源管理服务。业务开发组件提供系统程序拓展所需的环境和工具集；综合服务组件提供基础的综合管理、工作应用、用户管理、权限管理、访问控制和身份认证等服务。资源管理组件为审计资源层提供目录管理、数据采集、资源整理等服务。

（3）SaaS层是针对审计业务框架的软件服务集合，实现供电企业审计业务的核心功能，为客户端提供业务支撑。根据供电企业的业务需要，形成各项审计应用服务，并实现应用软件的云部署。其内容主要包括审计项目管理、审计业务流程、审计质量控制、审计数据分析、审计案例浏览以及其它审计应用等服务。此外，在客户端方面，审计师只要使用带有浏览器程序的电子设备便可登入系统。云审计系统还拥有高可靠性的云安全环境，对系统和数据进行全方位的防病毒检测和处理，确保审计数据的安全性。

4.云审计系统的数据处理流程

基于大数据背景，云审计系统可以将各供电企业的审计数据整合为海量的审计资源池，构成审计数据的采集、导入、分析、展示平台，使审计业务流程转化为数据处理过程。

（1）云审计系统的数据采集

云审计系统的数据采集方法必须非常全面，充分考虑审计数据的复杂性、多样性和异构性。常见的数据采集方法有两类，一类是复制采集，从被审计单位导出数据库信息或整个数据库的备份，用移动硬盘或优盘拷贝的方式，上传到云审计系统进行处理；另一类是在线采集，与被审计单位的业务系统制定标准的数据接口，不间断地连续采集业务数据，实现对业务流的动态监控。在线采集方式具有时效性强、响应速度快的优点，今后将成为主流的数据采集方式。

（2）云审计系统的数据导入

在供电企业各类业务系统的海量数据中，数据之间的结构和类型千差万别。在进行分析之前，应先将这些数据有效地导入系统，把重要数据如重要指标、近期变化数量等置入高性能存储器中，把不常用的次要数据置入一般存储器，并去除不需要的冗余数据。

（3）云审计系统的数据分析

云审计系统中集成了大量审计分析程序，利用分布式计算集群对海量数据进行各种分析和分类统计，以满足审计师的分析需求。云审计系统的数据分析具有以下几方面的特点：一是审计分析程序的可构造性。各种审计分析程序以模块化的方式提供给审计师，可以进行任意调整。审计师不再需要进行原始编程，只要在云审计系统中将程序模块像搭积木一样进行组合和排列，就可以完成分析程序的编辑，从而达到各种分析目的。二是注重对数据的全面分析。在传统审计中，由于审计师无法将所有信息和资料都看完，于是经常采用审计抽样的技术方法。但是在大数据处理时代，抽取样本检查和全部数据检查这两种方式，在云审计系统面前的区别，只不过在时间上相差数秒钟或数分钟而已。当审计师能够在很短的时间内处理完全部的数据时，就会减少对审计抽样方式的依赖。三是注重数据之间的关联度分析。在以往的审计中，对被审计单位工作数据的检查，只是对特定的业务数据进行简单的统计和复核。在云审计系统中，还可以从该项数据关联的其它数据，对审计目标加以验证。例如在审查工程费用时，可以同时检查物流部门的工程物资数据、监理机构的监理信息、工地用电记录等等，对工程的合理性和真实性进行多方位分析。四是实现对非结构化数据的分析。非结构化数据指的是图片、视频、音频等无法结构化的信息。非结构化数据在以往的信息化技术中也是一个难点，因为它们不像那些表格式的数据一样容易抽取和筛选。而在云审计系统中，图片、视频、文档也能做到自动摘要、分类处理和聚类分析，这就充分拓展了审计师的分析视野。五是实现对数据的深度挖掘。供电企业的审计数据挖掘可以从各个专业领域入手，在现有数据上进行基于各种算法的运算，实现高级别数据分析的需求，例如对业务情况进行一段时间内的趋势分析、计算业务风险发生的概率等等。

（4）云审计系统的数据展示

数据展示将实现可视化，能够直观地将数据的特点、变化和疑点呈现出来，将难以阅读的原始数据转变为界面清晰、易于理解的图表。进而使审计师能够与这些能讲故事的数据进行交流，对数据处理结果进行多维度分析，从中找到审计问题出现的基本规律和深度原因。

四、结语

篇3

关键词云计算业务形态内涵虚拟化网格计算框计算· ·1引言

云计算是互联网领域近两年来非常热门的一个新名词，自诞生之日就引起了业界极大的关注。由于是多种技术混合演进的结果，加之有各个IT巨头公司不遗余力的推动，云计算的发展极为迅速。与此同时，各种与云计算相关或是相近的应用和服务，纷纷被打上云计算的标记推上市场。

一时间，关于云计算的应用和服务异常丰富，种类也是相当纷繁复杂。在云计算应用迅速发展的同时，各个IT公司和研究机构也都从各自不同的研究角度和利益立场出发，分别给出了各自对云计算的理解和定义，以期能够在理论、标准和产品方面占据主导地位。目前，关于云计算的定义和解释至少已有25种之多。

面对云计算应用如此迅猛的发展态势和对云计算众说纷纭的理解，如何归纳和分析云计算当前的发展规律从而能够把握云计算的本质和内涵所在，是当前云计算领域一个亟待解决的重要问题，这将决定着云计算的未来发展。本文从归纳分析云计算目前发展的业务形态出发，分别以表象、内涵和外延3个不同的维度对云计算目前的发展情况进行了剖析和研究，旨在发现和提炼云计算发展的本质规律，以期能够把握和指导云计算的未来发展。2表象：云计算的4种业务形态所谓表象就是指云计算外在的表现形式，即云计算所能提供给用户的业务和应用类型。

例如，对于个人用户，目前云计算能够提供的部分业务形式参见图1。图1所示的GoogleDocs拥有一套功能非常强大而且免费的在线文字处理程序、电子表格程序和文档演示程序，是传统办公应用程序在云计算模式下运用的经典实例。再比如电子邮件，如果用户拥有了一个互联网电子邮件账户，就可以说是加入了云计算潮流。如大多数雅虎或Gmail用户就可以通过互联网来检索、读取及编写电子邮件，要是没有云计算，他们就无法使用电子邮件应用软件，也无法访问电子邮件本身。

对于云计算所提供的诸多业务形式，不同的业务由不同的底层支撑技术提供支撑。对于不同的业务形式，云计算在进行业务提供时，业务提供的思路也是彼此之间存在差异。因此，根据云计算所提供应用和业务底层支撑技术的不同以及业务提供思路上的差异，本文将目前云计算所提供的诸多业务形式和应用类型经过归纳研究分为4种类型，具体包括存储云、计算云、分布式构件云和网络化软件云。

(1)存储云存储云就是一个大规模的分布式存储系统，对第三方用户公开存储接口，用户可以根据自己的需要来买相应的容量和带宽。存储云的应用形式包括个人用户磁盘、企业数据备份和数据中心等。(2)计算云计算云的基本功能是将来自用户的计算任务拆分，然后再派发到云中具备相应功能的节点进行分布式的并行计算，进行全部相关计算之后，再将最终的互联网中云计算技术研究张健工业和信息化部电信研究院通信标准研究所工程师，博士曹蓟光工业和信息化部电信研究院通信标准研究所副总工程师，博士摘要从云计算的表象、内涵和外延3方面入手，对云计算进行了分析，总结出云计算的4种业务形态，提出了云计算的内涵和本质，并对其与云计算相近的技术进行了比较和分析。

关键词云计算业务形态内涵虚拟化网格计算框计算·1·《电信网技术》2009年10月第10期互联网技术网络技术———互联网技术专题网络技术1引言云计算是互联网领域近两年来非常热门的一个新名词，自诞生之日就引起了业界极大的关注。由于是多种技术混合演进的结果，加之有各个IT巨头公司不遗余力的推动，云计算的发展极为迅速。与此同时，各种与云计算相关或是相近的应用和服务，纷纷被打上云计算的标记推上市场。一时间，关于云计算的应用和服务异常丰富，种类也是相当纷繁复杂。在云计算应用迅速发展的同时，各个IT公司和研究机构也都从各自不同的研究角度和利益立场出发，分别给出了各自对云计算的理解和定义，以期能够在理论、标准和产品方面占据主导地位。目前，关于云计算的定义和解释至少已有25种之多。

因此，根据云计算所提供应用和业务底层支撑技术的不同以及业务提供思路上的差异，本文将目前云计算所提供的诸多业务形式和应用类型经过归纳研究分为4种类型，具体包括存储云、计算云、分布式构件云和网络化软件云。(1)存储云存储云就是一个大规模的分布式存储系统，对第三方用户公开存储接口，用户可以根据自己的需要来买相应的容量和带宽。存储云的应用形式包括个人用户磁盘、企业数据备份和数据中心等。(2)计算云计算云的基本功能是将来自用户的计算任务拆分，然后再派发到云中具备相应功能的节点进行分布式的并行计算，进行全部相关计算之后，再将最终的互联网技术网络技术———互联网技术专题网络技术。（编选：）

篇4

关键词：云计算；软件测试技术

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）28-0065-03

1.云计算

1.1 云计算定义

目前关于云计算还没有确切的定义，但是美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）的定义[1]是业内认可度较高的：即云计算是一个模型，通过这个模型用户可以方便地运用网络按需访问公共的可配置的计算资源池（网络、服务器、存储设备、应用程序及服务等），这些资源可以被快速地提供并，同时可以最小化管理成本、减少用户与服务提供商之间的交互过程。通过云计算，可将所有的软件和硬件化为公共资源池，存储在云服务器上，用户只需在本地客户端通过互联网发送请求信息，远程云服务器就会按需提供资源和服务，并将结果返回到本地。

1.2云计算提供的服务

云计算提供三种服务[2]：基础设施即服务（IaaS）、云平台即服务（PaaS）、软件即服务（SaaS），其服务模型如图1所示。

1） IaaS（Infrastructure as a Service，基础设施即服务），服务类型主要为大量服务器组成的云端基础设施资源形成的各类虚拟资源池，并提供标准统一的资源服务接口，通过调用这些接口为用户提供云计算特有的强大存储和计算能力等服务。

2）PaaS（Platform as a Service，平台即服务），将开发和运行环境作为一种服务来提供给用户，用户在云计算平台基础上，按照平台规定和要求开发自己的应用程序，也可以托管自己开发和运营的应用到云平台中，为用户提供研发平台。

3）SaaS（Software as a Service，软件即服务），将所有的应用软件都部署在云计算环境中，用户可以按需租用或者订购相应的软件资源，并按照计费标准通过使用数量、次数、时间等方式收取费用，客户只需按需使用。

2 云测试

2.1云测试概念

在本文中我们把在云计算环境上进行的测试称为“云测试”，顾名思义，云测试由测试和云计算两者组成，测试主要是指软件测试。通过将与测试相关的测试工具及测试环境部署在云端，用户在本地便可以进行测试工作。云测试按需服务，并针对使用收费，可以提供比如性能测试、负载测试和Web应用测试，以及在云中托管的测试环境[3]。

2.1测试即服务（TaaS）

由于云计算技术的推动，软件测试技术获得了巨大的发展，受到云测试提供的三种服务模式的影响，云计算在测试领域的应用催生了测试即服务的模式（Test as a Service， TaaS）[4]。测试服务提供商通过云测试平台向用户提供多种测试服务，用户通过制定测试方案，云测试平台按需分配测试资源，为用户返回测试结果。

3 云测试平台原型设计

云测试平台是云计算技术提供测试服务提供的载体，测试提供者将可调用的测试资源部署在服务器上，并向用户提供调用接口，用户通过云测试平台的前端创建测试项目，制订测试计划，上传测试脚本，执行测试过程，查看测试结果等[5]。为了更加深入地研究云测试的理论，我们进行了云测试平台的原型设计。

3.1云测试平台整体架构

在我们的方案中，云测试平台包含三层架构，最底层为IaaS层，该层中实现了物理资源的虚拟化、云平台的管理和测试框架的管理；中间为TaaS层，该层实现了测试项目管理及测试代码的分析与预处理，并与数据库进行交互，保存上传的测试脚本及测试项目；最上层为用户层，该层面向用户使用，用户通过网络调用云测试平台的服务。整体架构如图2所示。

3.2云测试平台的硬件环境

在搭建云测试平台时为了节省研究成本，保证平台的经济性，我们采用了三台x86 架构的单个服务器作为搭建云测试平台的硬件设备，它们可以满足当前的需要，有必要时可以对硬盘和内存等资源进行动态扩展。其具体配置如表1所示：

在云测试平台中，我们使用三台计算机作为服务器，其中一台作为云测试平台的控制和存储节点，另外两台作为计算节点，在两台计算节点中，一台作为测试过程的控制节点，另一台作为测试过程的执行节点。

3.2云测试平台的软件环境

搭建云测试平台时，首先应当是云环境的选择。由于本文中的云测试平台仅供研究使用，因此我们并没有采用商业云方案，其中一个原因是商业化的云平台和服务的使用需按需支付费用，增加了不必要的成本，另一个重要的原因是，这些云测试平台解决方案的底层设计牢牢把控在提供商手里，并不对外开放，因此对于研究人员来说开源软件显然是更好的选择。一方面，开源软件在使用时无需商业授权，因此可将云计算软件测试的研究和应用实践控制在较低的成本下；另一方面，开源的项目可提供源代码的下载，使研究人员能够深入地进行底层设计架构的研究。

目前使用最多的开源云有CloudStack和OpenStack。CloudStack 前身为商业化产品，并于2011年以超过两亿美金的价格被 Ctrix公司收购，随后被捐献给了Apache 基金会，变为了开源软件。OpenStack 是由 Rackspace 和 NASA 主导开发的一个基础云[6]，拥有包括 HP，IBM，Dell 和 Redhat 等大公司在内的庞大用户群。两者各有优势，它们的比较如表2所示。

由于CloudStack曾经为商业软件，已经被证明为可以可靠的用于生产系统，因此我们最终选择了CloudStack作为云平台，并采用了KVM作为虚拟化软件。

CentOS操作系统是RedHat的非商业化版本，对CloudStack的支持度非常好，也是官方推荐的操作系统，因此我们选择CentOS作为服务器的操作系统，关系数据库我们选择了MySQL。构造云测试平台使用的软件配置如表3所示。

3.3测试工具的选择

首先，在云测试平台上实现的测试应是自动化测试，因此我们选择了自动化测试工具作为云测试平台的测试环境。在开源的测试工具中Junit和TestNG均可作为自动化测试框架[7]，相对于Junit只适用于单元测试的劣势，TestNG则可做单元测试到集成测试的所有工作，因此我们选择TestNG作为单元测试到集成测试的自动化测试框架。

其次，测试的过程的并行执行由Selenium框架控制[8]。Selenium是一系列基于Web的自动化测试工具。Selenium体系主要由三个工具构成：Selenium IDE，Selenium RC和Selenium Grid，其中Selenium Grid允许Selenium RC针对大规模的测试用例集或者需要在不同环境中进行测试。通过Selenium Grid，多个Selenium RC实例可以在不同操作系统和浏览器环境中运行。启动时，每一个Selenium RC向Hub注册。当测试用例被分发到Hub时，测试用例将重新被指定到一个可用的Selenium RC上，由RC启动浏览器来执行测试用例。如此，测试用例就可以并行地运行。

3.4云测试平台的搭建

云测试平台整体上包括前台和后台两部分的搭建。前台的主要功能是与用户进行交互，包括用户的注册与登录、项目的增删改查、脚本的增删改查、测试结果的查询与下载，如图2所示。前台环境搭建包括网站设计、数据库设计、项目开发等过程。

后台的主要功能为测试脚本的下载、分发和执行以及测试结果的返回。后台环境搭建主要包括CloudStack环境的安装与配置、Selenium框架的集成和调用等过程，云平台搭建完成后可用CloudStack自带的管理界面进行虚拟机的添加和删除。前台和后台的交互如图3所示。

4 结束语

随着云计算技术的日益成熟，将会极大地改变人们应用信息的方式，使得软件服务企业的交付模式、研发模式和软件测试方式发生根本性的改变。在全球经济危机的影响下迫于成本压力，市场中有越来越多的企业开始考虑云模式所能带来的价值。目前市场上已经有部分云测试企业以及应用，但是云测试的标准和定义还没有一个统一的规定，云测试还处于稳步发展之中，伴随着云计算的快速发展，必将得到进一步的快速发展期[8]。

参考文献：

[1] Peter Mell， Timothy Grance. The NIST Definition of Cloud Computing[R]. USA：NIST Special Publication 800-145， 2011：1-3.

[2] 王佳隽，吕智慧，吴杰，等. 云计算技术发展分析及其应用探讨[J]. 计算机工程与设计， 2010（3）.

[3] Yu L， Tsai W T， Chen X， et al. Testing as a service over cloud[C]//Service Oriented System Engineering （SOSE）， 2010 Fifth IEEE International Symposium. Nanjing： IEEEPress， 2010： 181-188.

[4] 钟华. 基于云计算的软件测试服务研究[J]. 东华大学， 2011.

[5] 生桂勇. 基于云计算的软件测试系统设计[J]. 福建电脑，2012（9）：95-97.

[6] 彭红. 基于CloudStack云管理平台的关键技术研究与应用[D]. 上海：华东理工大学， 2013.

篇5

关键词：云计算技术研究现状具体应用

中图分类号：TP3 文献标识码：A 文章编号：1007-9416（2016）05-0000-00

谷歌就曾在2006年时提出云计算的概念，相比于传统信息处理方式，云计算技术实现技术层面的创新，改变了传统信息处理的获取、传输以及交流的途径。目前人们生活工作中处处存在云计算技术，比如常见的网购、文件云存储等互联网服务功能。简单来说，云计算技术为用户提供一个安全方便、高效存储以及网络运行的环境。

1 云计算技术的发展现状

目前对于云计算国际上还没有统一的定义，就其本身而言，云指的是网络象征性的比喻，而终端则是指手机、平板以及笔记本等设备。云计算的主要服务形式是虚拟化的技术，该技术拥有大规模、低廉以及安全等其他网络没有的特点。

1.1云计算在国内发展

我国云计算技术目前还不是很完善，依然处于研究及探索的初级阶段。该技术的研究力度与技术设备不足，也没有成熟的核心结构体系，因此虽然云计算技术服务不断推出，也依然不能满足市场及用户的使用需求，而且对于云计算技术本身拥有的价值没有正确的认知。云计算技术发展到目前存在一个严重问题，就是我国云计算服务商之间缺少必要的交流及相互操作性。未来技术发展中应该找出提高云计算技术的措施。

1.2云计算在国外发展

相比于国内云计算技术，西方发达国家的技术已经相对成熟。其中美国在20世纪初期就做出了云计算技术长期发展规划，目前云计算技术在美国国内市场中占有极重要的市场地位；而欧盟则做过详细的报告针对云计算技术，明确指出云计算技术的重要性，建立起完善的云计算技术应用管理框架；而在日本，其国内的云计算技术的基础设施也得到初步架构，为技术发展提供良好的基础准备。

2 云计算技术的研究与应用

2.1云安全技术

2.1.1云计算下网络安全

云计算环境中如何做好网络安全防范工作，这就需要从系统身份认证开始，要知道保证网络安全的基础与门户就是系统身份认证，它也是防备黑客入侵及不明第三方用户的第一道防线。将网络安全的防范意识提高到极致，并将防范措施落实下去，高度保护网络信息及相关数据的完整机密性，坚决杜绝非授权访问及传播使用情况的出现，避免造成一些不必要的损失及影响；如何做好云计算环境下的身份认证问题呢？实际中可以将多重身份认证机制引进来。除了常见的视网膜或指纹等生物识别技术外，在保护用户身份信息安全中还可以引入动态的电子口令认证模式，保证身份认证信息不会受到非法窃取；任何事情都要政府的配合，云计算网络安全也不列外。云计算服务提供商以及用户可以配合政府，加大打击非法入侵系统的力度，让健全的报警机制作为保护网络环境安全的卫士。

2.1.2做好网络服务器的安全防范

用户在使用网络信息时，可以根据实际情况对服务器数据进行分析，采取一定的处理措施，在云计算网络安全中让服务器起到缓冲作用。这样做的主要目的是将内网隐藏起来，最大程度节省公用网络IP，监控及操作访问网站的信息，这也是目前提高云计算环境下网络安全的常用方法；对于云计算服务商来说，需要面对网络用户管理难、工作量大等问题，这种情况下可以采取分权分级管理模式，如此不但可以解决上述问题，还能避免劫持及随意更改客户程序及数据的情况。运营商采用流程化管理及分级控制的方法，可以有效监督检测每一级的管理，可以有效提高云计算环境下的网络安全问题。

2.2云存储技术

技术人员在云计算概念的基础上不断延伸扩展，就出现了现在的云存储技术。云存储技术目前应用的范围比较广，在人们生活、工作中扮演着重要角色，但其使用中存在很多问题。云存储技术中涉及到大量的数据，因此对其存储安全有着较高的要求，这样才能保证存数数据的完整安全。云存储技术在方便用户的同时，为推进云计算技术发展完善贡献着力量。

2.3云计算环境下分布存储技术

目前情况下在实际中应用较广的数据容错技术有两种：纠删码及复制容错技术。复制容错技术主要是模块复制对统一数据，将其存储在不同的节点中，在应用中当某一节点出现问题时，其他运转正常的节点可以保证数据正常运转。相比于很多容错技术，该技术操作极为简便，所以在实际中应用的范围比较广。但复制数据会对存储空间有极高的要求；纠删码容错技术是基于信道传输的编码技术，当数据失效或出现错误时，纠正错误可以通过下载整个数据块来实现。与复制容错技术相比，纠删码容错技术需要占用更多的网络宽带，运用中会带来相当的资源压力给数据中心。

前文讲过云计算环境下分部存储技术中的关键技术就是数据容错技术，目前发展的还不是很完善，需要相关研究人员进一步完善与优化。基于云计算环境下的各种条件，可以从两方面入手进行完善，一是优化节点结构，二是提升物理拓扑结构的容错性能，最终实现提高数据容错性能的目的；社会信息化的实现需要庞大的信息资源，技术发展完善中的一个重要内容就是不断提高信息资源的效益型。云计算分部存储技术由两方面构成：硬件以及软件。所以在进行成本控制的过程中，也需要从这两点入手，在提高系统性能的同时，要将损耗不断降下来，优化系统结构，最终实现提高系统运行效率及经济性能的目的。

3结语

虽说目前云计算技术广泛应用于人们生活工作中，也给人们带来极大的方便，但总的来说该技术还处于初级发展阶段，很多方面都不是很完善。相信在不久的将来，我国云计算技术会更加成熟完善，应用云计算技术的产品种类也会愈加丰富。不过在应用云计算技术时需要考虑其使用安全问题，在技术完善过程中需要重点研究如何保证使用安全。在这样背景下，才能促进云计算技术不断发展进步。

参考文献

[1]张芊，赵宇.云计算的现状及关键技术[J].企业导报，2011（17）.

篇6

关键词：云计算技术；信息安全；保障措施

中图分类号：TP393.08

云计算是现代信息社会中一种基于网络的新型的计算模式，目前仍处于起步阶段。云计算技术的标准还未得到统一，仍欠缺必要的业务应用能力，采用的商业运作模式还未发展成熟，因此，云计算技术的安全性目前还面临着诸多挑战。采用传统的计算模式，用户可以行使完全的数据控制权力；但若云计算模式，用户将失去对数据和机器管理的完全控制权，他们没有选择地完全依赖于云服务提供商，仅仅保留些许的控制虚拟机的权限。所以，从用户的角度出发，云计算技术保证计算结果和存储数据的高度的安全性具有至关重要的意义。

1 云计算技术中存在的各种信息安全风险

1.1 数据安全风险。云计算技术最大的特点就是用户可以在任一角落通过网络来直接访问“云”，与此同时，云服务供应商相应的数据管理工作人员也有相应的权利完全控制用户的一些数据。大量用户多点访问是一种可能存在的情况，这时候云计算服务环境需要提供必要的安全、可靠、有效的用户认证以及相应的访问控制机制。企业用户选择云计算服务供应商就是依赖云计算服务更加完美的运营能力以及对其安全环境的信任。但是云计算往往涉及到超大规模的分布式环境，这种情况下集中访问控制数以百万的节点是不太可能实现的，Kerberos想要在超大的集群规模中准确做到时间同步也有一定的困难，难以实现高并发和高压力下对访问权限的集成、传递等机制，另外，高并发和高压力同时也会对加解密算法性能造成影响，采用的传统用户认证方法以及访问控制算法和解决方案都可能出现不适应的情况。

云计算服务有时候会基于共享的环境，因此，在大多数情况下任何用户都可以进行注册来使用这个共享的环境。这就为一些恶意破坏分子创造了其实施破坏的机会，他们研究云计算安全环境的基础架构以及所采用的一些服务软件，从中抓获云计算服务环境的安全漏洞，并上传恶意攻击代码，非法获取正常用户数据或蓄意破坏其数据，形成安全风险。另外，内部工作人员由于工作疏忽也可能无意破坏用户数据，或造成数据不可用的不良后果。云计算规模大、服务环境复杂、计算种类繁多，比传统的服务技术更容易暴露安全漏洞，因此给安全威胁的检测和防护带来了相当大的困难，恶意破坏分子一但形成攻击，将会造成巨大的损失。共享的云环境为用户数据内容的完整性和保密性带来了一定的风险。云计算服务的首要任务就是确保用户数据高度的完整性和保密性，工作人员要确保数据内容不被他人进行访问或无意、恶意的修改，尽最大努力确保用户数据的安全性。

1.2 数据隐私和可用性风险。用户在使用云计算服务时，他们的相关数据有可能被恶意破坏者或竞争对手掌握，因此，云服务供应商必须做到将不同的用户数据的有效隔离，从而确保用户数据高度的私密性。使用加密方式保护的用户数据，云服务供应商需要确保所采用的加密算法的高效可靠，另外要注意采用的加密机制不能影响用户数据的正常使用，更不能对用户数据内容造成破坏。分布在数据中心的用户数据，极有可能受到自然灾害以及人为蓄意破坏，其设备也会出现故障意外，因此其用户数据在意外情况下的可用性还存在一定的风险。

1.3 安全审计风险。共享的服务环境为不同用户不同服务工作日志混合在一起也提供了一定的“机会”，大规模的混合日志环境下为工作人员针对特定事件所进行的日志搜集、取证等工作造成了非常大的困难，由此便为用户和云计算服务供应商造成了安全审计的风险。云计算的日志系统应该具有对突发事件以及恶意入侵行为迅速反应的能力，提高其安全系数。

1.4 技术标准风险。云计算技术标准目前还不够完善，因此供应商难以构建一个能够满足等级保护的、能够被完全信任的、可操控的计算环境。由于云计算环境中涉及到物理节点的情况比较复杂，计算节点的创建和处理的点数量很多，采用完整虚拟机来构建一个绝对安全隔离的环境需要付出高昂的代价；如果采用非完整的虚拟机来构建一个安全隔离环境，其环境的安全等级较差，无法满足云计算环境的安全需求。

1.5 法律风险。为了完成用户数据的备份、确保其可用性，云计算服务供应商通常会采用将企业用户数据分别存放在全球各个云计算数据中心的方法。云计算服务供应商所采用的这种存储方式会给企业用户带来一种潜在风险，企业用户信息在遵守本国的相关安全法律法规的同时还必须遵守储存其数据的数据中心所在地的法律法规。

1.6 云技术服务质量风险。用户对于各类型的数据以及各种应用的需求情况是不可预测的，一旦出现突发事件、设备故障，或者大量用户需求访问，此时的云计算技术本身具备的响应能力可能会发生一定的问题。因此，用户要与云技术服务供应商共同协商详细的、具有法律效益的服务水平协议，对云计算的可用性条件、所付责任和相应的解决措施达成共识。

2 云计算技术几种安全保障体系

2.1 云计算环境和网络安全保障。相关专业人员要针对云计算系统当前存在的人员、基础设施风险采用安全可靠的物理防范措施，同时云技术服务供应商要制定配套的管理制度，对云计算系统所处的物理环境实施全方位的安全防护，对于云计算环境的安全保障技术类似于传统IT系统所采用的物理安全保障技术；针对云计算系统可能存在的网络风险，则需要有关工作人员设计相应的网络安全防护措施，严厉打击蓄意破坏网络安全的“黑客行为”，对云计算系统的基础网络和其涉及到的网络通信进行全方位的安全防护，对于云计算网络的安全保障需要考虑多用户和云计算内部网络的访问控制问题。

2.2 用户数据安全保障。排除云计算系统中存在的数据风险，服务供应商要根据相关的合规性要求，结合当前数据存储系统设计方案，制定相应的数据安全防护机制，从而确保用户数据安全。由于云计算的特殊环境，需要其在传统的数据安全技术基础上添加新型加密技术。

2.3 虚拟化安全保障。想要有效化解云计算系统中存在的虚拟化风险，需要对物理、虚拟服务器全面监控、管理、隔离和防护，最大限度提高物理机以及虚拟机空间高度的安全性。云计算中这部分技术与传统IT系统安全保障技术区别最大。

2.4 空间安全保障、安全服务、安全审计监管技术。云计算技术运行环境特殊，可为云租户在非完全可信、可控的环境提供保护自身利益的技术。而在可信环境下，云计算运营商可向云租户提供安全服务技术，最大限度减少云租户在云技术安全领域的投入，实现安全即服务的最终目标。另外，云计算环境需时刻进行安全审计监控，做到在安全审计监控的基础上对云技术实现安全、有序管理。

3 总结

本文详细分析了云计算环境中存在的各种安全风险，并从7个技术应用角度详细探讨了云计算安全技术体系架构和相应的防护措施，确保云计算技术高度的安全性。

参考文献：

[1]刘云龙，曾晋，刘法，旺李维.面向安全风险的云计算测试技术研究[J].微电子学与计算机，2013，10（06）：56-57.

[2]胡春辉.云计算安全风险与保护技术框架分析[J].信息网络安全，2012，23（07）：33-34.

[3]陈鑫.云计算时代的安全风险与解决方法[J].计算机光盘软件与应用，2010，15（04）：20-21.

篇7

关键词：云计算；图书馆；信息服务

中图分类号：G25 文献标识码：A 文章编号：1009-3044（2012）30-7386-02

随着互联网的飞速发展，在效用计算和网格计算发展的基础上产生了云计算，并在技术方面迅速超越了他们。云计算是在大型计算机向客户端-服务端转变后的又一重大转变。国内外IT巨头如微软、阿里巴巴、Google、亚马逊等纷纷采用云计算技术，云计算平台也达到几十万至上百万台计算机的规模，性能也是传统模式的几十倍[1]。

云计算受到IT行业推崇的同时也在图书馆界得到了广泛关注、应用和普及。图书馆资源丰富却不能实现多种资源的全面共享，不能提高图书馆资源的利用效率，利用云计算技术实现图书馆自动化信息服务系统平台，读者就可以实现随身携带图书馆了，在实现图书馆自身管理、业务需求的同时，也节省了图书馆对购置服务器、软件和管理硬件设施的费用。

1 云计算概述

1.1 云计算的概念

云计算在发展阶段，人们对云计算的定义还没有形成统一的标准。美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）给出的定义是：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络，服务器，存储，应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。运用云计算技术较成熟的Google公司则用简洁的方式定义云计算为通过互联网方式，以公开的标准、服务为基础，提供安全、快速、便捷的数据存储和网格计算服务[2]。虽然理解方式不同，不过大家都赞同云计算是分布式计算、并行计算和网格计算的进一步发展，在未来互联网发展中将发挥举重轻重的作用。

1.2 云计算的模式

云计算是一种计算模式，提供了虚拟化的三个层次的服务包括以下：基础设施即服务（IaaS），平台即服务（PaaS）和软件即服务（SaaS）。这种云计算服务架构示意图可表示为如下图1：

云计算模式是从电厂模式、效用计算、网格计算发展起来的，本身具有前三个发展阶段的特色。云计算模式好比是电厂采用集体供电模式，用户按需获取电量并支付所使用部分的费用，不需要自身购买和维护任何发电设备。云计算模式除了提供丰富的存储资源给用户使用外，还提供计算能力供用户按需调遣。这样借助终端在云计算平台上可以使用强大的计算资源和存储资源，不再考虑资源的建设和维护，不仅节约了成本，更提高了资源的利用率。

1.3 云计算原理

云计算是继客户端-服务端又一重大转变，与客户端-服务端相似又具有更强大的构建模式和功能。云计算原理是PC机上百万台配合服务器连接成“云”，“云”一般指网络设施，并通过“云计算”可以实现任何一个终端设备都可以通过“云”即网络服务实现自由按需的存储资源和计算资源，这种过程借助的是非本地资源。众多PC机构成了集群服务器的分布式计算机进而为终端用户提供成本较低的计算、存储和软硬件服务，提升了软硬件资源的利用效率。

2 基于云计算的图书馆信息服务系统模式

2.1 图书馆目前面临的挑战

图书馆信息服务具有以下几个特点：

1）信息资源巨大对数据存储和管理提出了更高的要求，硬件更新造成的成本增高也是数字图书馆面临的日益严重的问题。

2）信息用户对信息需求的日益增长和对信息服务个性化要求的提升，迫切需要图书馆提供更好的信息服务。

3）数字图书馆的网络化造成容易被外界网络攻击和数据修改等，这就对安全问题提出了更高的要求。

2.2 图书馆使用云计算的必要性

随着网络的飞速发展，资源的利用率普遍提高，图书馆也开始进行数字化工作，从省市图书馆到县级图书馆也逐步数字化图书馆的建设，建立了数字信息资源。这从一定程度上提升了资源的共享度和方便快捷地服务了读者，但是因为安全和服务终端、平台建设滞后等问题，图书馆资源整合能力较差，很多资源还是只能通过复印邮寄和互借方式进行。

图书馆的数字化发展也有了充分的应用，但是快速发展的软硬件技术也使得图书馆资源共享显现出混乱和盲目，给工作者带来了不便和高强度工作。另外图书馆较低的待遇无法吸引高层次的管理人才，致使内部人员结构不合理，阻碍了图书馆信息服务的发展。

基于云计算的图书馆信息服务系统的使用，很好地解决了以上问题，各级从省市到县级可以建立共享平台来共享宝贵资源，基层条件差的加入共享平台就可以享受这些宝贵资源；另外云计算有着强大的存储资源和强计算能力，不需要图书馆管理软硬件设施，也对技术人员的要求大大降低，一定程度上解决了上面的难题。

2.3 图书馆使用云计算的特点

2.3.1 快捷及共享

因为云计算对用户端设备的要求不高，可以使用户很容易使用基于云计算的图书馆信息服务系统平台。相关的数据存储“云”中，安全方便地提供给用户。用户只需要在安装有所在云支持的浏览器，就可以方便获得相关信息服务。

在云计算应用模式中，因为数据存储的唯一性实现了图书馆数字化信息的数据共享且不必担心用户信息的丢失和损坏。

2.3.2 低代价和高回报

在云计算中，用户正如使用水、电一样，只需要付费给供应商自己使用到资源的那一部分的费用，不必担心过多的前期投入和后期维护费用。

云计算能够利用集群服务器的分布式计算机提供给用户超强计算能力，也为用户使用网络资源提供了强大支撑。

2.3 云计算三个服务层次运用探索

1）基础设施即服务

云计算借助虚拟化技术的延缩性和灵活性提高了资源利用率，基础设施即服务的方式就是基于硬件层级的虚拟化技术，提供商负责硬件层级的服务，这就避免数字图书馆因为海量数据导致硬件购置和维护费用增加的问题。

2）平台即服务

平台即服务已经成为实践云计算的重点之一，它提供应用系统所需的IT资源和基础设施。一方面可以通过提供商的开发平台快速搭建部署应用运行环境，减低了环境搭建时间；另一方面，可以根据图书馆自身需求动态调整应用环境，实现了应用平台的弹性扩展。所以平台即服务是目前最适合在图书馆推广的一个云服务方式。

3）软件即服务

软件即服务也成为软件运营服务模式，需要提供商负责软硬件的统一服务平台，虽然这种方式可以使得图书馆不在对软硬件进行维护，但是由于图书馆软件的专业性使得这种方式很难实现。

3 图书馆应用云计算的前景和注意问题

云计算的应用前景还在不断探索和发展阶段，相关的技术和实现方式也在不断完善中，云计算的最终目标是使得用户使用云服务就如同使用水电服务一样快捷、方便和安全高效。当然任何新生事物的出现初期都会出现一些问题，也会让很多人难以接受，这些都需要一个发展过程。基于云计算的图书馆信息服务探索也在发展过程中，还有安全风险和技术完成方面的问题需要不断研究改进。通过本文可以看到未来云计算技术在图书馆信息服务中将发挥重大的作用。

参考文献：

篇8

关键词：云计算网络安全防御技术

中图分类号：TG519.1 文献标识码：A 文章编号：1007-9416（2014）05-0201-01

1 引言

随着网络技术的飞速发展，Internet已经渗透到生活的各个方面，继移动通信3G、4G之后，云计算也成为网络技术领域的热门话题和市场的热捧目标。云计算（cloud computing），分布式计算技术的一种，其最基本的概念，是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。云计算是以公开的标准和服务为基础，以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务，让互联网这片"云"成为每一个网民的数据中心和计算中心。

2 云计算面临的安全问题

谈到云计算，安全性问题无法回避，实际上这也是目前云计算应用普及过程中所遇到的最大难题。虽然目前云计算服务提供商都在竭力淡化或避免这一话题，但作为云计算的终端用户，这恰恰是他们关注的一大重点。目前，云计算的商业价值被得到证实；而与此同时，这些“云”也开始成为黑客或各种恶意组织攻击的目标。综合起来看，随着云计算的发展和成功，由此带来的云计算安全问题也越来越令人担忧，具体表现在以下几个方面。

2.1 数据存储安全问题

云计算的模式决定了用户的大量数据要存储在云端，这样就能给他们减少IT设备和资源的投资，同时也会带来各种便利。但是越多的数据存于“云”中，对云的依赖性越大，一旦云端数据发生损坏或者丢失，这给用户的造成的损失将是非常巨大的。

2.2 数据传输安全问题

一般情况下，企业IDC保存有大量的企业私密数据，这些数据往往代表了企业的核心竞争力，如企业的客户信息、财务信息、关键业务流程等等。在云计算模式下，企业将数据通过网络传递到云计算服务商进行处理时，面临着几个方面的问题：一是如何确保企业的数据在网络传输过程中严格加密不被窃取；二是如何保证云计算服务商在得到数据时不将企业绝密数据泄露出去；三是在云计算服务商处存储时，如何保证访问用户经过严格的权限认证并且是合法的数据访问，并保证企业在任何时候都可以安全访问到自身的数据

2.3 数据审计安全问题

在云计算环境下，云计算提供商如何在确保不对其他企业的数据计算带来风险和干扰的同时，又提供必要的数据支持，以便协助第三方机构对数据的产生进行安全性和准确性的审计，实现企业的合规性要求；另外，企业对云计算服务商的可持续性发展进行认证的过程中，如何确保云计算服务商既能提供有效的数据，又不损害其他已有客户的利益，使得企业能够选择一家可以长期存在的、有技术实力的云计算服务商进行业务交付，也是安全方面的潜在风险。

3 云计算的网络安全防御技术

3.1 数据加密

加密技术是网络安全中一个非常重要的安全技术，数据加密是利用技术手段把要传输的重要的数据变为密文（加密）进行传送，到达接收端后再用相同或不同的手段对密文进行还原（解密）。加密既针对存储在云服务提供商的服务器上的数据，还针对传送给最终用户的数据。加密技术在云计算中的应用，对数据传输甚至数据存储等安全问题的解决都能起到非常重要的作用。

3.2 安全存储

在实际应用中，网络中数据的存储是非常重要的环节，其中包括数据的存储位置、数据的相互隔离、数据的灾难恢复等。在云计算模式下，数据存储资源处于共享的环境下，即使有数据加密的技术的加入，云计算服务提供商是否能够保证数据之间的有效隔离也是一个非常重要的问题；另外，还需要做好备份措施，以防止出现各种网络和系统故障和宕机时，用户的数据被破坏，造成重大损失。

3.3 安全认证

安全认证可通过单点登录认证、强制用户认证、、协同认证、资源认证、不同安全域之间的认证或者不同认证方式相结合的方式，其中很多用户是通过结合强制用户认证和单点用户认证的方式来允许用户进入云应用的认证，用户只需登陆一次进入整个web应用，从而可以有效的避免用户在使用自己的服务时将密码泄漏给第三方。

3.4 以集中的安全服务中心应对无边界的安全防护

和传统的安全建设模型强调边界防护不同，存储计算等资源的高度整合，使得用户在申请云计算服务时，只能实现基于逻辑的划分隔离.不存在物理上的安全边界。在这种情况下，已经不可能基于用户或用户类型进行流量的汇聚并部署独立的安全系统。因此，安全服务部署应该从原来的基于各子系统的安全防护，转移到基于整个云计算网络的安全防护。建设集中的安全服务中心，以适应这种逻辑隔离的物理模型。

4 结语

本文主要在分析云计算的特征和面临的安全威胁的基础上，对云计算应用安全进行分析与研究，并从云计算服务用户的角度提出云计算应用网络安全防御策略与手段。随着对网络安全隔离与信息交换技术的深入研究，以及与防火墙、入侵检测系统和病毒检测等网络安全技术的有机结合，提高数据的处理速率并根据实际应用修改完善安全功能，必定能为云计算模式下的网络系统提供更可靠的安全屏障。

参考文献

[1]IBM.虚拟化与云计算小组虚拟化与云计算[M].北京：电子工业出版社，2009.

[2]叶伟等.互联网时代的软件革命-SaaS架构设计[M].北京：电子工业出版社，2009.

[3]谷歌在线文档共享信息凸显云计算安全问题[J].信息系统工程，2009.10.

[3]陈涛.云计算理论与技术研究[J].重庆交通大学学报，2009.8.

推荐范文