发布时间:2023-09-22 10:38:46
绪论:一篇引人入胜的云计算技术体系,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
一、云计算与现代教育技术
1.云计算与现代教育的发展现状分析
云计算是一种网络计算方式,它是建立在互联网的基础上实现软硬件资源与信息数据共享的一种方式,并且通过云计算还可以将数据传送到其他的计算机和设备上。而云计算的供应商在提供业务时,通常使用的都是通用的网络业务应用技术。这种网络业务应用的访问模式建立浏览器的基础上进行的,服务器则是用来存储数据的。具体来说,包括以下几个方面:第一,现代教育媒体是现代教育技术中使用的主要工具;第二,媒传教学法是教育技术使用的主要的教育教学的方法;第三,系统方法教学设计是教育技术使用的主要用于教学设计的媒介手段。将云计算技术与现代教育技术结合,使云计算技术更好地为教育服务,为学习者更方便更及时的提供学习资源。[2]
2.云计算对现代教育技术的贡献
云计算技术主要包括了分布式并行架构和资源虚拟两种技术,它促进了教育形式与教育理念的转变与发展,促进了教育的创新。而云计算对现代教育技术的贡献主要表现在:第一,对于学习过程的支持;云计算的使用是将学习的过程移到云中,为学生提供有关学习的各项服务。学生在学习时,可以自由的选择自己所使用的资源,从而保障学生学习的主动性与积极性。第二,对于学习资源的支持;云计算在现代教育技术中的应用,促进了教育教学资源价值最大程度上的体现,从而更好地服务于教师的教学与学生的学习。第三,现代教育技术采用多样化的技术模式;每个国家的教育现状不一样,所具备的客观条件也不一样,因此在实际的教育技术的使用上也是不一样的。目前来说,教育技术的应用模式主要有四种,即: 多媒体的方式、 虚拟现实的方式、常规的方式和以网络的方式等四种类型。第四,全新的现代教育技术形式的建立与应用;现在的教师教学已经不再使用传统的粉笔书写,转而以现代多媒体教学代替,而云计算在现代教育技术中的应用,推动了现代教育技术新时代的到来。[3]
二、云计算与现代教育技术的变革分析
1.云计算模式下“教”的变革
现代教育技术中所提到的“教”主要是指教师与教学。云计算模式的使用,有利于激发学生学习的积极性与主动性。云计算的应用,有利于确保学生更充分地使用学习资源。除此之外,云内的全部教师之间也能相互交流沟通,对于教学经验能够互相切磋学习,对于教学资源与教学过程设计的整合是非常有利的。云计算模式下的“教”的变革也改变了教师在教学过程中的主导性的地位,转而以学生为主体、教师为指导的教学模式。
2.云计算模式下“学”的变革
现代教育教学中的“学”主要是指环境、学生和学习的过程三个方面的内容。其中,学生作为学习这项活动的执行者,决定了学习环境的选择,在整个学习过程中占据着主体性的位置。而云计算的应用,则是为了确保学生在充分享受学习资源的同时,还可以将自己的资源分享给大家一起使用学习,有利于学生之间相互交流,激发他们学习的热情,同时也方便学生之间的互动。[4]
3.云计算模式下教授者、学习者和管理者的“角色与地位”的变革
中图分类号:TP3
随着科学计算的发展,在最近几年的时间里,多种互联网工具以及多种网上应用模式出现了,像网络社交平台,网上购物销售,各种播放媒体以及新兴搜索方式等。这些新开发的应用程序都具有很大的信息和数据,而且更新换代的速度也比较快,因此便需要具有强大的存储功能的程序。根据显示的数据可知,在线视频就优酷网而言已经具有了18PB的数据信息了,而且每天更新的数据也很多,社交平台同样也具有了很多的信息。目前,利用硬件进行存储需要的成本比较高,而且比较难以维护,一旦硬件出现问题,信息就会荡然无存。根据数据得知,目前用于更新和开发软硬件的费用只占到了总费用的20%,其中绝大部分都是用在了系统维护方面了。
为了改变现在的情况,在2006年时,多家信息技术公司提出了“云计算”。由于国际并没有形成云计算的具体概念,因此各个国家对于云计算具有不同的解释。本文主要引用的是美国国家标准与技术研究院(NIST)对云计算所下的定义:云计算是一种能够按照自己的需求随时随地通过互联网访问或者获取自己所需要的信息的计算模式。一个完整的云计算系统不仅能够对资源进行计算和分配,而且还能够时刻的监视着用户对资源的使用情况。它是一个动态的系统,因此可以实时的监控用户对资源进行的操作,充分提高了资源以及信息的使用效率。
1 云计算体系架构
用户可以通过云计算获取自己需要的信息和资源,根据目前国内外所掌握的云计算方面的知识,程序员对与计算的研究现状以及CAS及NIST对云计算的了解得知云计算主要有四个方面的组成部分,分别是:基础服务、服务管理、安全策略及用户访问接口。
基础服务,这一部分是云计算体系中最底层的部分,这是整个云计算最为基础的一部分,与计算的整个资源体系都存储在基础服务之中,包括物理性的资源以及虚拟化的资源。其服务主要是承载在虚拟平台,即由一些专业化的技术形成的平台,用户如果想使用基础服务的资源,信息等其他服务都必须进行缴费。利用这种方式,简化了基础服务的程序,不再像以前一样要从采购,设置,安装,运行等一系列程序,这样就节约了成本,提高了软件的使用效率。在云计算的基础上,用户可以控制资源的安放,信息的传递,程序的安排以及存储容量的限制,只不过无法去掌控这个最底层的设置。有一部分程序家觉得目前的云计算不好控制,为了更方便的使用云计算,其将这一服务分成三个相关的子层,包括计算资源子层、数据存储资源子层和通信资源子层。因为目前的基础服务主要是借助虚拟的平台,因此在进行资源整合和分配的时候同样需要使用虚拟化技术,常用的虚拟化的工具主要有KVM、VMware等等。
平台即服务存在于软件的各个层次之中,不管是软件进行分析设计也好,对软件资源进行布置也好,平台即服务存在于软件开发的各个程序之中,平台即服务的服务对象主要是软件的开发人员以及测试软件的人员,他们都需要应用基础服务。平台即服务包括两个独立的层次:编程环境和执行环境。编辑环境主要是编写程序的工具,执行环境即使对应用程序的操作。平台即服务目前使用比较多的平台主要有Microsoft Azure Services Platform、GAE等。
软件即服务,是一个很早被提出来的概念,各种应用程序的最终实现都要要归结于软件即服务的,很多应用程序都是放在软件即服务上的,通过共享,用户在网络畅通的情况下才能正常的使用这些应用程序的。通过这种方式,用户不再需要购买和安装应用程序,直接通过共享即可使用,降低了用户的成本,减少了繁琐的程序,而且用户主只需要购买自己需要的服务,不用再被捆绑式的销售所干扰。软件即服务是与计算的上层构架体系,在软件即服务的程序里,用户只能使用自己购买的特定的服务。因此,用户在使用方面没有了自由,比较常用的软件及服务有SuccessFactors、Salesforce等。
服务管理和安全策略,云计算是需要给大家提供比较可靠的,而且费用又比较低的服务,但是基于云计算平台系统比较大,而且其设计结构比较复杂,因此在提供的质量方面很难能够让客户满意。为了让用户能够安全地使用云计算提供的服务,云计算的供应商通过各式各样的方法来进行保证,包括使用云计算安全技术,普及云计算安全法规,提供云计算安全审计等一系列措施。目前比较具有带变形的保护云计算安全的组织有云计算标准组织、云计算安全联盟、开放云计算宣言等。
2 云计算关键技术
2.1 虚拟化技术
云计算的优势就是可以进行资源共享以及虚拟不同的应用程序,从而尽可能发挥应用程序的功效,如果不是在云计算的情况下,不用的应用程序要在不同的平台上进行使用,而在云计算的条件下,可以将三种程序进行共享,这样就可以在一种平台上使用三种程序,利用虚拟化的方法,来使用应用程序,使用的这种虚拟化的方法就叫做虚拟技术,其包括两种,这种事虚拟机技术,另一种是虚拟网络技术。前者使用较多的产品主要有VMware,后者使用较多的则是VPN技术。虚拟机技术的功能主要可以将基础设施虚拟化,这样用户就可以按需使用,虚拟网络技术则是通过设定特殊的网络模式对云计算进行访问。
2.2 分布式海量数据存储技术
云计算采用分布式的存储技术来存储资源,主要是为了使其具有更高的安全性能,可靠性能以及经济性能。而且为了保证数据具体可靠性,云计算给每份数据都赋予了多个副本来保证数据不丢失。云计算中主要使用采用GFS以及GFS的开源实现HDFS这两种存数数据的方式。HDFS对于数据的存储思路如下:数据一次就写入进去,然后可以多次进行读取这种高效的模式。数据集的形成主要包括两个方面,第一就是直接有数据源形成,另一种就是从数据源中复制下来的,然后就对此数据集进行长时间的分析,而且每次分析都会比较全面。
2.3 海量数据处理技术与编程模型
云计算设计的编辑模型比较简单,主要是为了能够让用户更方便的使用云计算提供的服务,而且也可以让用户利用简单的编辑模型自己编辑一些比较简单的程序来实现按自己的特殊需求。虽然编辑模型进行了简化,但是后台的程序却不会变的复杂,这样就能保证使用者前台调用程序是比较简单,到后台就无法使用,这也保证了程序的安全与可靠。前文已说明云计算采用的分布式存储程序,从这方面来说用户是可以直接享受服务的,但是,为了开发人员充分使用云计算,必须设计出是和云计算的编辑模式。目前,比较有名的编辑模型是MapReduce。
3 结束语
云计算属于一种新兴的技术,这种技术具有很好的发展,而云计算的各项指标,体系以及技术都趋于完善,而且现在全球化越来越严重,网络化成为了今后的发展趋势,现在的应用程序也在不断地进行发展,这都为云计算提供很大的使用市场。云计算机有的价格便宜,使用方便,安全性能高,能够按需使用等特点,都使其今后发展的有利因素,随着近几年云计算的普及,其使用范围也越来越广泛。云计算的高存储和资源共享的模式,给信息技术带来了新的变化,这将给软件服务业带来巨大的影响。
参考文献:
关键词:移动互联网;云计算;安全体系架构
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云计算特有的优点和巨大的商业前景,移动互联网领域的许多企业都已提供或准备提供和自身产业相结合的各种云计算服务。云计算引入移动互联网,会使移动互联网的体系发生变化,并将带来许多新的安全问题。为了解决云计算模式下的移动互联网安全问题,必须系统地研究其安全风险,构建云计算安全技术体系。
在研究分析云计算安全风险和安全技术体系架构的基础上,文章结合移动互联网技术的接入方式多样化、企业运营方式多样化和用户安全需求多样化的特点,根据安全即服务(SeaaS)的思想综合设计一个多层次、多级别、弹性、跨平台和统一用户接口的,基于移动互联网的通用云计算安全技术体系架构。
1 移动互联网环境下的
云计算工作
在2011年1月美国国家标准技术研究所(NIST)对云计算的定义的草案中[1],明确指出支持各种标准的接入手段是云计算的基本特征之一,并将移动互联网纳入云计算技术的架构之下。云计算与移动互联网结合后,除了移动互联网本身具有的安全问题外,由于云计算的虚拟化、多租户、动态性、开放性与复杂性等特点,也给移动互联网引入了一系列新的安全问题,如何分析和抵抗这些新的安全威胁近几年已成为产业界和学术界焦点问题。
2008年7月,美国知名市场研究公司Gartner的一份为《云计算安全风险评估》[2]的研究报告认为云计算服务存在着七大潜在安全风险,即特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持和长期生存性。2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括:云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《Windows Azure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有:可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。
在文献[6-8]中指出云计算中最重要的安全风险主要有:违反服务等级协议,云服务商提供足够风险评估的能力,隐私数据的保护,虚拟化有关的风险,合约风险等。目前,云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题,通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究,安全厂商也已在研究和开发各类安全云计算产品[9]。
云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统,因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁,云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。
微软云计算平台Windows Azure是微软于2008年在微软开发者大会上的全新的云计算平台,它基于平台即服务(PaaS)的思想,向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《Windows Azure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题;网络安全保障路由器、防火墙和交换机等的安全;主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。
Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE,在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源,VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成,其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。
亚马逊弹性计算云(Amazon EC2)是一个Web服务,它提供可调整的云计算能力。文献[11]中指出Amazon EC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次,目标是保护云端的数据不被未授权的系统和用户拦截,使得Amazon EC2实例尽可能安全而又不会牺牲客户按需配置的弹性。
从服务模型的角度,云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6],并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低,云服务用户所要承担的安全能力和管理职责就越多。
从安全协同的角度,Jericho Forum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。
上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web 应用层等各层次所存在的安全威胁,形成一种通用框架,但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。
2 移动互联网环境下的
通用云计算安全技术
体系架构
2.1 设计目标
移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面:
?确保移动互联网下的不同用户的数据安全和隐私保护
?确保云计算平台虚拟化运行环境的安全
?依据不同的安全需求,提供定制化的安全服务
?对运行态的云计算平台进行风险评估和安全监管
?确保云计算基础设施安全、构建可信的云服务
?保障用户私有数据的完整性和机密性的基础
2.2 安全体系架构设计
结合上述设计目标,考虑移动互联网接入方式、企业运营方式和用户安全需求的多样性,文章设计了一个移动互联网环境下的通用云计算安全技术体系架构(如图1所示),它具有多层次、多级别、弹性、跨平台和统一用户接口等特点。
与云计算架构中的软件即服务(SaaS)、PaaS和基础设施即服务(IaaS) 3个层次相应,文章首先设计了云安全应用服务资源群,包括隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全服务等云安全应用服务。
针对云计算虚拟化的特点文章还设计了云安全基础服务资源群包括虚拟机安全隔离、虚拟机安全监控、虚拟机安全迁移和虚拟机安全镜像等云安全基础服务,运用虚拟技术跨越了不同系统平台(如不同的操作系统)。同时移动互联网环境下的云计算安全技术体系架构中也包含云安全基础设施。由于用户安全需求方面存在着差异,云平台应具备提供不同安全等级的云基础设施服务的能力。
移动互联网环境下的云计算安全技术体系架构中的云安全基础设施的建设则可以参考移动通信网络和互联网络中云安全基础设施已有的相关建设经验。
移动互联网环境下的云计算安全技术体系架构还包含一个统一的云安全管理平台,该平台包含用户管理、密钥管理、授权认证、防火墙、反病毒、安全日志、预警机制和审计管理等子系统。云安全管理平台纵贯云安全应用服务、云安全平台服务和云安全基础设施服务所有层次,对包含不同安全域和具有多个安全级别的整个系统的运维安全情况进行了跨安全域、跨安全级别的一系列综合管理。
体系架构考虑了移动互联网环境下云用户的各种接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有统一的云安全应用服务接口,并提供手机多媒体服务、手机电子邮件、手机支付、网页浏览和移动搜索等服务,同时还可以提供隐私数据保护、密文数据查询、数据完整性验证、安全事件预警和内容安全等用户可以直接定制的安全服务。
同时,体系架构还考虑了整个系统参照云安全标准及测评体系的合规性检查。云服务商提供的应用软件在部署前必须由第三方可信测评机构系统地测试和评估,以确定其在移动互联网云环境下的安全风险并设立其信任等级,云应用服务提供商不可自行设定服务的信任等级,云用户就可能预先避免因定制未经第三方可信测评机构评估的安全云应用服务而带来的损失。云应用服务安全等级的测试和评估也给云服务提供商带来准入规范,迫使云服务提供商提高云服务的服务质量以及安全意识。
2.3 关键技术
对用户而言,多用户私有资源的远程集中式管理与计算环境的开放性之间构成了尖锐的矛盾,主要表现为:用户资源的私有性和机密性要求其应用环境相对固定和稳定,而计算环境的开放性则会使私有数据面对来自多方的安全威胁。可以说,云服务提供商与用户之间的信任问题是云计算能否推广的关键,而数据的安全和隐私保护是云计算安全中极其重要的问题。解决该问题的关键技术涉及支持密文存储的密文查询、数据完整性验证、多租户环境下的隐私保护方法等。
云计算平台要统一调度、部署计算资源,实施硬件资源和虚拟资源的安全管理和访问控制,因此,确保虚拟化运行环境的安全是云计算安全的关键。在此安全体系之下,结合虚拟化技术,平台必须提供虚拟机安全监控、虚拟机安全迁移、虚拟机安全隔离以及虚拟机安全镜像等核心基础服务。各种服务模式的虚拟机都存在隔离问题引起的安全风险,这包括:内存的越界访问,不同安全域的虚拟机控制和管理,虚拟机之间的协同工作的权限控制等。如果云计算平台无法实现不同(也可能相同)云用户租用的不同虚拟机之间的有效隔离,那么云服务商则会无法说服云用户相信自己提供的服务是非常安全的。
用户定制的各种云服务由虚拟机中运行相关软件来实现,因此存在虚拟机中运行的相关软件是否按用户需求运行的风险问题,例如运行的环境的安全级别是否符合需求和运行的流程是否异常等;虚拟机运行的预警机制与安全审计问题包括安全策略管理、系统日志管理和审计策略管理等。
云计算模式下的移动互联网是一种多源、异构服务共存的环境。与此同时,依据多租户的不同安全需求,满足不同等级的差异化云安全服务应以访问控制为手段,进行安全服务定制以及安全自适应。
为了支撑移动互联网环境下云计算的安全准入,云计算安全体系同样需要针对运行态云计算平台的风险评估方法、安全测评方法以及支持第三方的安全审计等。
移动互联网上的云计算安全监管体系一方面负责对移动互联网的内容安全监管和针对基于云计算的安全攻击的预警与防护;另一方面还负责对云服务提供商对云服务安全性的相关保障措施和执行情况进行审计。
3 结束语
在满足移动互联网多种接入方式、多种企业运营方式和不同参与者不同的安全需求的基础上,文章结合云计算技术,根据SeaaS的思想,设计了一个移动互联网环境下的通用云计算安全技术体系架构。整个体系架构提供给用户云服务的安全级别可以适用用户需求的差异化,还可以无缝融合不同的操作系统和异构的网络体系,给不同接入方式终端用户带来统一的操作模式。
4 参考文献
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 冯登国,张敏,张妍,等. 云计算安全研究[J].软件学报,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者简介
