论文部分内容阅读
云计算是一种新型的计算模式,为用户提供计算和存储服务,是分布式计算、并行计算、网格计算和效用计算相结合的产物。它意味着计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉,最大的不同在于,它是通过互联网进行传输的。云计算将互联网资源有效地整合在一起,采用虚拟化技术,将物理资源和虚拟服务分开,提高了网络资源的利用率。但是当前云计算的发展并非一帆风顺,它仍然面临着许多问题,而安全问题最为关键。为此,大量科研机构对云计算安全展开了积极地研究,但是目前只有少数公司和组织对于云计算安全问题有较为清晰的认识,仍缺乏统一的安全标准。本文针对上述问题,综合考虑多方面因素,从管理、技术和法律三个方面出发,分析云计算面临的安全威胁,结合这些安全问题提出了一个云计算安全体系结构参考模型,最后为了保障云计算的健康、持续发展,提出了一些云计算安全建议。通过分析可见云计算安全问题种类繁多,需要多种安全技术作为支撑。此外,本文针对用户数据传输过程存在的安全威胁提出了一种解决方案。首先,根据现有的云计算系统结构,搭建云计算系统。对其数据传输过程进行分析,得知数据存在两方面的威胁1)安全性威胁,私密信息可能被黑客截取;2)完整性威胁,数据可能被黑客篡改。针对上述威胁,提出一个用户数据安全传输策略,使用双重加密技术,并结合消息校验技术,保证了用户数据的安全、有效传输。用户端生成对称密钥和消息摘要,把消息摘要附加在消息之后一同加密传输,保证了用户数据的安全性和完整性,使用双重加密技术再次加密对称密钥,保证了密钥传输的安全性。然后,设计并实现了云计算安全传输系统,该系统由六个模块组成:客户端模块、主服务器模块、块服务器模块、对称加密模块、非对称加密模块和信息校验模块。客户端使用哈希函数MD5算法生成消息摘要,并用DES对称加密算法对扩展消息进行加密传输,对于特定客户端和子节点之间的对称密钥的分发采用RSA非对称加密算法。最后,测试并验证云计算安全传输系统。实验表明该系统是安全的,既能够安全、完整地传输用户敏感数据,又能安全地分发用户密钥。