前言：我們精心挑選了數篇優質云計算環境論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

1.1技術水平有待提高

對于一般的用戶，數據存儲在云中有可能會因為網絡中斷而造成服務中斷，從而無法獲取和處理數據，嚴重時可能導致計算中斷或失敗。并且在技術層面上也會涉及到安全性的問題，對于些虛假的地址和標識無法有效的進行甄別。因此，云計算環境中的計算機網絡安全技術還有待提高。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密，因此導致了一些黑客攻擊云計算環境的現象出現。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊，其主要原因是用戶端設備的不安全性造成的。因此，對于云計算環境下的信息加密技術還有待提高。

1.3法律監管政策存在漏洞

目前，我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律、法規以及保護、制裁措施。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識、完善網絡安全的法律、法規，嚴格執行侵犯網絡隱私的懲戒手段，才能從法理層面保證云計算環境的安全。

2提高云計算環境中的計算機網絡安全的保護措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范。云計算最終用戶應首先從系統的身份認證開始，防范不明用戶或黑客的入侵，從而保證計算機網絡信息和數據的完整性和可用性。

2.2提高網絡安全技術

提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括：身份識別技術、訪問控制技術、虛擬化安全技術和安全事件處理、應急預案管理、安全審計，以及可用性要求、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用，才能從根本上保證云計算環境中的計算機網絡安全，才能營造一個安全、便捷云服務環境。

2.3提高數據的安全性和保密性

提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性。提高云計算環境中的計算機網絡安全的數據安全性和保密性。具體技術和措施可分為以下幾個方面：

（1）采用數據加密技術。提高云計算環境中的計算機網絡安全的數據安全性與保密性，其中最為基礎的有效方式就是采用加密技術。通過使用加密技術實現包括云管理服務器、云存儲服務器、云客戶端之間的數據傳輸的安全。使用RSA非對稱加密算法，對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸，在數據傳輸時采用DES對稱加密算法。當用戶數據需要存儲到云計算服務器的數據庫時，采用用戶端提供的對稱密鑰進行加密，并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣，云計算安全系統既能保證密鑰在網絡傳輸過程中的安全，又能保證敏感、重要數據在數據存儲時的安全。從而大大提高了數據的保密性。

（2）采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據。并且還可以針對敏感性數據進行攔截和阻止。從而更好的保護數據操作和使用的安全性。

（3）采用數據認證技術。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系，然后確定安全服務等級，并針對用戶層面的需求進行風險評估，根據評估結果為用戶提供相應安全等級的服務。最終建立起安全、可信的云計算環境。

3結論

第2篇

虛擬磁盤技術是采用虛擬磁盤實現將磁盤集中到服務器，適用于局域網環境終端及應用類型種類不是太多的終端類型，可以根據需要選擇不同的系統和應用模板工作快速實現不同類型的教學應用切換。關電源后所有針對系統的改變丟失，主要只需維護模板，平時幾乎沒有軟件的維護工作量，設備硬件故障也僅僅需要替換硬件并加入系統即可。虛擬磁盤技術經過十來年的發展已經非常成熟。由于以前硬盤成本較高，本地終端往往不安裝硬盤和操作系統，俗稱無盤工作站。這種方式非常適合大面積部署教學桌面。由于虛擬化的優勢已經被業內廣泛地認同以及服務器虛擬化廠商對虛擬化的大規模宣傳，今年來一些采用虛擬磁盤技術的桌面管理軟件廠商也將此稱為虛擬桌面，只是與VDI不同的是稱呼上千奇百怪。這種技術的優點在于：（1）管理工作量低，管理員只需在服務器端構建終端系統與應用軟件的鏡像，無需分別為每臺終端安裝相應軟件；（2）故障修復快，當終端使用中出現軟件故障時只需重啟就可以獲得一個全新的操作環境，目前的技術已經可以使其恢復到重啟前的工作狀態而不丟失中間數據；（3）可以完成實時計算量較大的工作及有一定個性化的工作需求，例如高清視頻播放，3D設計等。但這種技術也存在以下的問題需要在部署時加以考慮：（4）系統鏡像與硬件的關聯度高。由于終端是通過網絡啟動的，服務器端的終端系統鏡像包含了終端硬件的驅動，當終端硬件類型較多時，會使得鏡像的數量較大且復雜，管理工作量增大；（5）系統運行的可靠性與單機部署存在較大差異。單機工作時如果出現宕機的故障其影響面只是單臺機器，但如果是無盤工作站系統的服務器端出現宕機，其關聯的終端都將無法工作，影響面要大得多；（6）終端跨網段連接服務器的問題。當局域網劃分多個VLAN時，校園內無盤終端很可能分布在多個VLAN中，服務器也可能與終端不在同一網段，這時候就需要終端連接與服務器之間不受同網段訪問的限制。（7）工作負荷主要集中在開機時刻，易形成開機風暴，開機后服務器負荷急劇下降，其次是工作是眾多客戶端的數據回寫。

2方案設計與測試

當學校為學員宿舍、教室、公共實驗室以及圖書館閱覽室等地配置計算機時，配置方案面臨的問題是：如何使這些地方的公用計算機穩定地工作而管理員能夠最高效地處理和解決這些計算機出現的故障以及使用中的問題？虛擬磁盤技術廣泛地應用在這些場合，而云計算技術在合理配置服務器資源以及應用配置的靈活性方面是具有極大優勢的，因此這兩種技術的結合可以使系統運行更加高效。即，采用：“服務器虛擬化+遠程桌面+虛擬磁盤”的方式部署大面積桌面管理環境。根據我校的情況，絕大部分終端適宜采用“服務器虛擬化+虛擬磁盤”作為主要的工作方式，在產品選型和硬件配置上的設計和測試時予以重點考慮。云計算技術應用可以使服務器的配置更加高效。學員宿舍、教室以及圖書館閱覽室等地配置計算機的應用環境與計算機實驗室的應用環境有所不同：1、這些場合在線的計算機數量往往是不確定的，例如宿舍配置1000臺電腦，而同一時間在線的計算機數量有時可能只有100－500臺；2、計算機實驗室服務器的訪問量常常是風暴式的，例如所有計算機同一時間啟動，而且往往在同一時間運行同一應用任務，而宿舍等場所就大不相同，不會在同一時間開機，運行的任務也相對比較個性化。實驗室為了保證課程進行，通常按極限狀態設計系統的配置，如果這樣的設計用在宿舍等環境，服務器資源的利用率會比較低。在云平臺上，可以在服務器資源池中根據需要配置多臺服務器的群集，在群集中用負載均衡的方式可以做到非常高效而且根據不同時段的應用變化靈活地調整資源配置。我校共有五棟學員宿舍樓，為每間宿舍配備一臺電腦，數量約為700臺，每棟樓劃分一個獨立VLAN，另外還有圖書館電子閱覽室以及教室電腦約100臺。我們首先在宿舍區進行了無盤電腦系統部署并進行了測試。系統構建方案如下：方案中配置了3臺物理服務器和一臺存儲服務器，每臺服務器配置2個6核的雙線程CPU、32G內存，虛擬服務器采用2虛擬核心（未超配時相當于1個物理核）。采用了蔚云云計算平臺搭建了一個私有云。蔚云云計算平臺與比較流行的Vmware相比，除了可以實現硬件虛擬化外還可實現容器虛擬化，虛擬化的效率很高；蔚云云計算平臺也不象Vmware那樣需要一個中心控制機來管理整個云平臺，所有管理配置同時寫入到所有群集節點，它可以在任何一臺機器上進行管理，這樣可以有效防止管理節點的單點故障；由于蔚云云計算平臺上具有磁盤緩存加速，可以避免大量終端開機時對磁盤的重復讀取，而VMWARE上不能進行配置；蔚云云計算平臺是以計算（虛擬化）、存儲（網絡存儲和分布式存儲）、網絡（虛擬交換機）管理為基礎上進行擴展的桌面管理，不像VMWARE那樣，購買的是桌面許可，平臺不能用于服務器虛擬化用途，可以有效保護硬件投資和統一調度硬件資源，即依然保留了云平臺的完整功能的使用；提供災備功能，無需第三方軟件而且使用更方便，可保障關鍵業務故障時快速恢復；具有更好的開放性，如VDI桌面可以根據性價比和實際應用需求在RDP/SPICE/ICA等多種桌面協議進行選擇等。為了保證服務器安全和便于配置，將所有虛擬服務器配置在同一VLAN，配置了一個單一桌面管理服務器集群，進行終端負載均衡。由于各終端是分布在不同VLAN的，所以無盤系統必須支持跨路由的終端連接。在系統部署時選擇了兩個無盤系統分別部署在不同的虛擬服務器上并分別連接兩部分終端進行對比測試，兩個系統測試結果表明都可以達到應用需求，其中一個系統是在Linux平臺開發的，在部署的穩定性、靈活性和工作效率方面更加優越；而另一個系統的系統是在Windows平臺開發的，因此操作界面更加友好。

（1）終端有緩存與無緩存啟動時網絡流量

其中第一個圈內所示為無緩存終端啟動時網絡流量；第二個圈內是有緩存終端在第一次啟動時（終端緩存數據尚未建立）的流量，與無緩存終端相仿；右邊兩個圈內所示是終端緩存數據建立后再啟動時的網絡流量，相比無緩存啟動的流量大為減少。

（2）測試終端運行時回寫數據的網絡流量

無盤終端運行時有大量臨時數據需要回寫到服務器，下圖所示為用某無盤系統，單臺服務器在線終端數52臺，終端無緩存時的情況。可以看到服務器網絡端口和硬盤都有一定回寫數據量但不會產生很大壓力，當檢測有緩存硬盤或4G內存緩存的終端時發現回寫數據幾乎沒有，只有當終端運行大文件下載等應用時才有回寫。觀察可以看到回寫數據量與終端運行的應用類型、終端配置以及緩存策略設置都有關系。

（3）測試服務器負載均衡與熱備工作模式下系統容錯情況

在多服務器群集中分別配置為熱備模式和負載均衡模式，終端在線情況下將其中一臺服務器強行關機以模擬服務器意外宕機的情況。觀察原先連接在宕機服務器上的終端，熱備模式下這些終端在5秒內自動切到正常運行的服務器上，任務沒有中斷，用戶端的感覺只是短暫停頓而已。而負載均衡模式下則任務中止，重新開機后此終端自動連接到正常服務器。從容錯效果來看熱備模式無疑憂于負載均衡模式，但熱備模式下需要不斷同步群集中各服務器的工作環境，需要耗費服務器及網絡資源，測試中發現同步時甚至會造成終端工作短時間停頓。

（4）測試不同終端硬件配置下系統啟動鏡像的兼容性

由于不同終端硬件配置需要不同的驅動軟件，因此無盤啟動鏡像包與硬件是相關聯的。參加測試的“和信”與“網眾”兩個軟件所制作的鏡像采用通用網卡驅動包（集合了各種網卡驅動）、操作系統與硬件驅動分離等制作系統啟動鏡像。選擇了不同年份采購的不同品牌終端三種終端對應同一啟動鏡像，三種終端均可以完成啟動。雖然還不能確定可完全做到啟動鏡像與終端硬件無關，但這種關聯度已大為降低。

3云平臺上構建無盤終端系統的分析

第3篇

1.1云計算安全的現狀

目前，我國云計算正在蓬勃發展中，計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源。在諸多網絡信息中，自然會涉及到用戶的個人資料，其中潛在的安全隱患不可輕視。

1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合。作為用戶而言，在享受服務商提供的網絡便利的同時，也受到服務商的直接制約。根據現今的科學技術，計算機網絡仍呈單向箭頭的供應趨勢，即一旦服務商發生技術故障后暫停服務，用戶只能被動地等待。此外，網絡中存在大量的虛假地址和虛假標識，這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當今社會，已有一部分黑客逐漸演變為違法黑客，他們利用高超的計算機技術破壞用戶系統或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強計算機網絡的安全屏障系統亟不可待。

1.2云計算服務隱藏的安全隱患

云計算的開放式網絡在給用戶帶來便捷的同時，也給不法分子創造了犯罪機會。一方面，云計算服務被壟斷在私人機構或企業手中，但他們只能提供商業信用，無法保證信息在傳輸過程中的安全；另一方面，在表面看來，云計算中的用戶信息對于該用戶以外的其他用戶是保密的，可對于提供云計算服務的提供商而言并不存在保密功能，一旦內部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

1.3信息安全技術問題

1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施，其安全問題自然針對每個組成部分采取相應的措施。單就互聯網而言，它的云安全體現在公有云和私有云的安全問題上。前者收費較低，規模較大，網絡交叉點較多，用戶群較為廣泛，因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性，同時，由于公有云節點的數目龐大，安全屏障無法顧全到整個云端，即使全面蓋后也無法保障單個節點的強大安全性。而后者較之于前者，收費小幅增高，規模較小，網絡交叉點較少，用戶群較為密集，還額外設立了專用的外聯網，全方位提高了私有云的安全性能。計算機基礎設施的安全是整個基礎設施安全的核心所在，在保障主機應用安全的基礎上，還需提高互聯網的安全性能以保障云計算的穩定運行，二者缺一不可。云計算的安全問題是一場持久戰，需要云計算服務商和用戶長期、定期地更新安全系統，抵擋病毒、木馬等人為攻擊，消除安全隱患，樹立牢固的安全意識。

1.3.2數據安全問題云計算的數據安全應具備隱秘性、完整性和可用性。服務商的安全保障需同時滿足這三個特質，無論哪一點都不可或缺。（1）數據隱秘性。用戶的個人信息屬于個人隱私，在無本人的同意下，絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私。（2）數據完整性。用戶上傳并存儲的數據須保持從始至終的完整性，即在無用戶自身的修改等操作時數據不應出現任何變動。一方面，服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞；另一方面，服務商也要定期更新和維修自身的總服務器，確保不因服務器出現的問題而破壞數據的完整性。（3）數據可用性。服務商應提供穩定的網絡運行系統，使用戶能夠隨時對數據進行有效操作。

2加強計算機網絡安全防范的具體措施

2.1建立“云計算”數據中心

“云計算”數據中心較之傳統的數據中心并無較大的差異。在基礎設施方面，“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署；在特性方面，兩者的數據部署都具備完整性、規范性和條理性；在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是“，云計算”數據中心比傳統數據中心更快捷、更實用、更具體。

2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快，都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模。不僅是網絡內外的傳輸，還是網絡內部之間服務器的傳輸，都在最大程度上提高了供應量和存儲量。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻。首先“，云計算”數據中心需具備更大的容納量，同時也要提高與之相適應的接應和處理能力，才能使網絡能夠靈活地運作。其次，服務量的增大也意味著網絡危險因素的增多，這就要求云計算的安全性能也能隨之增強。

2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間，還能夠加快網絡的運行速度，對于整體而言則是降低了網絡運營的成本投入。因此，虛擬化是網絡發展的必然趨勢。我國的網絡虛擬化便有了較為成熟的技術支持；而今隨著科技的快速發展，計算機人才的數量不斷增多，技術水平也逐漸提高，他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術，但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。

2.2加強防火墻的部署

在計算機網絡安全防護設備中，防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障。同時，擴展后的安全性能并不會因設備的增多而減弱。因此，加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現。

2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能，只以其基礎的安全屏障進行計算機網絡安全的保護。但與一般的安全軟件不同，服務商需針對不同的應用類型和需求提供不同的防火墻區域保護，做到因“域”制宜。

2.2.2虛擬化為保障多個用戶的獨立化安全保障，通常采取以下兩種措施：①物理化，即簡單地使用多臺防火墻對相應的網絡系統進行安全防護。②將防火墻虛擬化，即由一臺防火墻設備投射到多個用戶的網絡系統中。第二種方法實現了資源利用的最大化，同時也可滿足對不同業務的共同控制。