云計(jì)算在高校云服務(wù)中安全相關(guān)技術(shù)分析

王鳳領(lǐng)

摘 要：隨著云計(jì)算技術(shù)的逐漸成熟，云計(jì)算的安全問題越來越被重視。首先介紹云安全及相關(guān)概念，分析云計(jì)算安全研究現(xiàn)狀，然后對(duì)云計(jì)算的安全性進(jìn)行分析，并給出了云計(jì)算安全參考模型，最后對(duì)高校云安全的相關(guān)技術(shù)進(jìn)行研究探討。

關(guān)鍵詞：云計(jì)算；云安全；安全技術(shù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)號(hào)：A 文章編號(hào)：2095-2163（2016）02-

Security technology analysis of cloud computing in the cloud service

Wang Fengling 1

（1 Heilongjiang university of finance and economics， Financial Information Engineering Department， Harbin 150025，China）

Abstract： As cloud computing matures， more and more attention has been paid on cloud computing security issues. Firstly， the paper presents the cloud security and related concepts， and research status of security analysis of cloud computing. After that， the paper provides security analysis of the cloud computing， and cloud computing security reference model are presented. In the end， the relevant technology of the cloud security research is also given.

Key words： Cloud computing； cloud security； security technology

0 引言

近十幾年來，互聯(lián)網(wǎng)技術(shù)迅猛發(fā)展。云計(jì)算能提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)，使互聯(lián)網(wǎng)成為每一個(gè)用戶的數(shù)據(jù)中心和計(jì)算中心，由此推動(dòng)用戶操控的各種應(yīng)用平臺(tái)已從桌面轉(zhuǎn)向了Web。然而，時(shí)下各高校出現(xiàn)的教育資源分布不均、維護(hù)成本過高、共享實(shí)現(xiàn)偏難、更新速度較慢等多種現(xiàn)象，則必然制約著高校的進(jìn)一步轉(zhuǎn)型發(fā)展。綜上研究可知，“云計(jì)算”的出現(xiàn)將能夠解決高校中的現(xiàn)存弊端，并且能夠快速高效地管理其中各項(xiàng)服務(wù)，提高工作效率，降低軟硬件資源成本，因而對(duì)高校的整體格局構(gòu)建發(fā)揮著強(qiáng)大的基礎(chǔ)性優(yōu)化支持作用，但與之相伴而生的安全問題卻已然成為高校云計(jì)算成功拓展應(yīng)用的核心焦點(diǎn)研究項(xiàng)目。具體來說就是，用戶的信息存放在云端，可能會(huì)遭遇蓄意竊取、惡意攻擊、非法利用等事件困擾，從而成為黑客及其它匿名組織的攻擊目標(biāo)，并且其手段繁多，難以預(yù)測。基于此，為了保障高校云平臺(tái)安全穩(wěn)定運(yùn)行，對(duì)加強(qiáng)云計(jì)算安全技術(shù)策略則有待進(jìn)一步研究探討。本文即對(duì)此展開如下分析論述。

1 云安全

1.1 云安全的概念

“云安全（Cloud Security）”是繼“云計(jì)算”、“云存儲(chǔ)”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，具體是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件、用戶、硬件、機(jī)構(gòu)、安全云平臺(tái)的總稱。云安全技術(shù)是網(wǎng)絡(luò)化信息時(shí)代信息安全的最新體現(xiàn)，是云計(jì)算技術(shù)、網(wǎng)格技術(shù)、P2P技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展和自然演化的結(jié)果，其中融合了網(wǎng)格計(jì)算、未知病毒行為判斷、并行處理等新興技術(shù)和概念。目前很多用戶將云安全理解為一種完全嶄新的安全模式，也有用戶將其理解為對(duì)傳統(tǒng)安全體系的一種升級(jí)。從目前云計(jì)算的發(fā)展來看，云計(jì)算中用戶數(shù)據(jù)的安全、用戶隱私信息的保護(hù)問題、數(shù)據(jù)的異地存儲(chǔ)以及云計(jì)算平臺(tái)的穩(wěn)定性等諸多安全和云計(jì)算監(jiān)管方面的問題，直接關(guān)系到了云計(jì)算業(yè)務(wù)被用戶的接受程度，進(jìn)而成為了影響云計(jì)算業(yè)務(wù)發(fā)展的最重要因素。

1.2 云安全技術(shù)

“云安全”技術(shù)就是能夠有效地阻止當(dāng)今網(wǎng)絡(luò)威脅入侵的一種安全技術(shù)。該技術(shù)采用“云計(jì)算”的數(shù)據(jù)處理機(jī)制，在云端生成風(fēng)險(xiǎn)數(shù)據(jù)庫，對(duì)互聯(lián)網(wǎng)上數(shù)據(jù)的風(fēng)險(xiǎn)程度進(jìn)行動(dòng)態(tài)評(píng)估，當(dāng)用戶訪問互聯(lián)網(wǎng)信息時(shí)，安全子系統(tǒng)會(huì)自動(dòng)查詢?cè)贫藬?shù)據(jù)庫，阻止高風(fēng)險(xiǎn)信息侵入網(wǎng)絡(luò)。其核心理念是，借助遍布全球的零延誤的威脅信息匯總服務(wù)器，在安全威脅到達(dá)網(wǎng)絡(luò)終端之前就對(duì)其進(jìn)行攔截，也就是所謂的零接觸、零感染的防護(hù)。實(shí)現(xiàn)云安全有6大核心技術(shù)[1]。在此，具體給出如下描述：

1） 行為關(guān)聯(lián)分析技術(shù)。確定其是否屬于惡意行為，可以通過行為分析相關(guān)性技術(shù)把威脅活動(dòng)綜合聯(lián)系起來。

2） 文件信譽(yù)服務(wù)。可以檢查位于服務(wù)器、端點(diǎn)或網(wǎng)關(guān)處的每個(gè)文件的信譽(yù)，執(zhí)行檢查的依據(jù)包括已知的惡性文件清單和良性文件清單。

3） 自動(dòng)反饋機(jī)制。這是云安全的另一個(gè)重要組件，即以雙向更新流方式在威脅研究中心和技術(shù)人員之間實(shí)現(xiàn)不間斷通信。通過檢查每單客戶的路由信譽(yù)來確定各種新型威脅。

4） Web信譽(yù)服務(wù)。借助于全信譽(yù)數(shù)據(jù)庫，云安全按照惡意軟件行為來研討分析所發(fā)現(xiàn)的可疑活動(dòng)跡象、網(wǎng)站頁面和歷史位置變化等因素，以此來最佳確定信譽(yù)分?jǐn)?shù)，進(jìn)而追蹤網(wǎng)友的可信度。同時(shí)，還將通過該技術(shù)繼續(xù)掃描網(wǎng)站并阻止用戶訪問被感染的網(wǎng)站。

5）白名單技術(shù)。作為核心技術(shù)之以，白名單與黑名單的區(qū)別僅在于規(guī)模不同。現(xiàn)在白名單主要被用于降低誤報(bào)率。

6） 威脅信息匯總。

2 云計(jì)算安全的現(xiàn)狀

云安全的概念最早始創(chuàng)于國外，后來則是由我國的瑞星提出了云安全計(jì)劃。云安全中的終端防護(hù)技術(shù)和數(shù)據(jù)保護(hù)技術(shù)都是云安全制約云計(jì)算發(fā)展的主要問題，特別是終端用戶信息安全管理是云安全所面臨的重大挑戰(zhàn)之一。因此，推進(jìn)云安全的研究，不僅對(duì)云計(jì)算的發(fā)展，而且對(duì)整個(gè)信息技術(shù)產(chǎn)業(yè)的發(fā)展都將延伸和擴(kuò)展更大的有益和有為價(jià)值空間[2]。

目前，對(duì)云計(jì)算研究和部署的組織有 27家之多，主要包括DMTF（分布式管理工作組），CSA（云計(jì)算安全聯(lián)盟），ETSI（歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)），OGF（開放網(wǎng)格計(jì)算論壇），ENISA（歐洲網(wǎng)絡(luò)和信息安全研究所），OASIS（結(jié)構(gòu)信息標(biāo)準(zhǔn)化促進(jìn)組織），TM Forum（TM論壇），SNIA（存儲(chǔ)網(wǎng)絡(luò)行業(yè)協(xié)會(huì)），IETF（互聯(lián)網(wǎng)工程任務(wù)組），OMG（對(duì)象管理組織），ISACA（國際信息系統(tǒng)審計(jì)協(xié)會(huì)），OCC（開放云計(jì)算聯(lián)盟），ITU（國際電信聯(lián)盟）以及微軟，IBM這樣的ICT巨頭公司。具體到云計(jì)算安全方面問題的研究，則主要是以CSA和ENISA以及微軟等為首組織和公司正在積極開展和實(shí)施云計(jì)算安全方面的研究部署。目前，在云計(jì)算安全方面，CSA分析了所面臨的7個(gè)基本的典型安全問題。先給出如下探討分析。

1） 對(duì)云的不良使用問題。對(duì)任何一個(gè)持有有效信用卡的人都能注冊(cè)并立即使用該云服務(wù)。原因是IaaS供應(yīng)商對(duì)登記程序的管理未臻于嚴(yán)格。并通過這種不良的濫用，使網(wǎng)絡(luò)犯罪分子可以進(jìn)行網(wǎng)絡(luò)攻擊或者發(fā)送惡意軟件[3]。

2） 共享技術(shù)的問題。IaaS廠商的研發(fā)技術(shù)運(yùn)用在基礎(chǔ)設(shè)施中，并不能安全地在多用戶架構(gòu)中提供強(qiáng)有力的隔離能力。

3） 不安全的API。云服務(wù)的安全性和執(zhí)行能力主要取決于API的安全性，用戶就是通過API來管理和交互相關(guān)服務(wù)。

4） 數(shù)據(jù)丟失或泄漏。降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，實(shí)施強(qiáng)有力的 API 訪問控制，并對(duì)傳輸過程的數(shù)據(jù)進(jìn)行加密。

5） 惡意的內(nèi)部人員。缺乏對(duì)云供應(yīng)商具體程序和流程認(rèn)知，其內(nèi)部人員的惡意風(fēng)險(xiǎn)就會(huì)加劇。

6） 未知的風(fēng)險(xiǎn)。查證何人在共享用戶的基礎(chǔ)設(shè)施，盡快獲取網(wǎng)絡(luò)入侵日志和重定向企圖中的相關(guān)信息。了解用戶所使用的安全配置，內(nèi)容包括：軟件版本、安全做法、代碼更新、漏洞簡介、入侵企圖和安全設(shè)計(jì)。

7） 賬戶或服務(wù)劫持。如果攻擊者控制了用戶賬戶的證書，將竊聽用戶的活動(dòng)、交易，并將數(shù)據(jù)轉(zhuǎn)換為偽造的信息，從而將賬戶引導(dǎo)至非法的網(wǎng)站[4]。

3 云計(jì)算的安全性分析

云計(jì)算的服務(wù)可分為3層，即IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)），而每層服務(wù)都有其自身的安全問題。下面逐一對(duì)其安全進(jìn)行分析。

3.1 IaaS的安全

IaaS提供給消費(fèi)者的服務(wù)是對(duì)所有設(shè)施的利用，包括存儲(chǔ)、網(wǎng)絡(luò)、處理和其它計(jì)算資源，且客戶能夠部署和決策運(yùn)行任意軟件，包括操作系統(tǒng)和一些應(yīng)用程序。客戶無需管理或者控制云計(jì)算中的任何基礎(chǔ)設(shè)施，但是能夠控制操作系統(tǒng)的選擇、儲(chǔ)存空間等，也可能在一定權(quán)限內(nèi)控制網(wǎng)絡(luò)組件。

由于服務(wù)商提供的基礎(chǔ)設(shè)施是共享的，對(duì)于該系統(tǒng)的使用者而言，例如內(nèi)存、CPU、存儲(chǔ)空間等硬件資源并不是完全隔離的，這就可能存在著安全漏洞。當(dāng)一個(gè)攻擊者進(jìn)入其中時(shí)，服務(wù)器的其他資源甚至是全部資源都可能向攻擊者開放，使得某些客戶機(jī)操作系統(tǒng)也能夠獲得基礎(chǔ)平臺(tái)系統(tǒng)級(jí)的訪問權(quán)限。

私有云和公共云因其實(shí)現(xiàn)IaaS方式的各有不同，安全問題也存在差別。對(duì)私有云而言，企業(yè)可以自主制定完全可控的安全方案。對(duì)于公共云中的IaaS，用戶即使自行創(chuàng)建了虛擬機(jī)并運(yùn)行服務(wù)，卻并不能控制底層的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)基礎(chǔ)架構(gòu)。無論哪種可能發(fā)生，安全問題都有可能會(huì)出現(xiàn)以下情況：基礎(chǔ)架構(gòu)的強(qiáng)化、數(shù)據(jù)使用的監(jiān)視、數(shù)據(jù)泄露的防護(hù)、認(rèn)證和授權(quán)、事件響應(yīng)和取證、端到端的加密等[5]。

3.2 PaaS的安全

PaaS可將客戶使用的開發(fā)語言和工具、應(yīng)用程序部署到服務(wù)商的云計(jì)算基礎(chǔ)設(shè)施。客戶不需要管理或控制底層的云基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、操作系統(tǒng)、服務(wù)器、存儲(chǔ)等，但客戶卻能控制部署的應(yīng)用程序，另外也可以配置運(yùn)行應(yīng)用程序的托管環(huán)境。

在PaaS中，每個(gè)實(shí)例都有自己的用戶級(jí)權(quán)限，而且這些實(shí)例都無一例外地共享著一個(gè)配備了通用策略的權(quán)限框架。正是這種共享方式就可能帶來安全問題。沒有一種標(biāo)準(zhǔn)的方法可以獲取補(bǔ)丁程序版本、執(zhí)行漏洞評(píng)估、收集系統(tǒng)服務(wù)器記錄檔案等，客戶只負(fù)責(zé)部署應(yīng)用程序與資料，但卻無法確定其基礎(chǔ)設(shè)施是否安全。

3.3 SaaS的安全

對(duì)于SaaS而言，用戶可通過客戶端訪問服務(wù)商使用各種設(shè)備運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序。因?yàn)镾aaS軟件是通過互聯(lián)網(wǎng)交付使用的，其互聯(lián)網(wǎng)特性使得數(shù)據(jù)安全問題顯得尤為突出。首先，用戶使用SaaS軟件所生成的商業(yè)數(shù)據(jù)，會(huì)在瀏覽器客戶端和服務(wù)器端進(jìn)行傳輸，如何確保該數(shù)據(jù)在傳輸過程中的安全性需要嚴(yán)密關(guān)注和考慮。其次，SaaS服務(wù)商用以存儲(chǔ)數(shù)據(jù)的服務(wù)器在面對(duì)來自網(wǎng)絡(luò)黑客的攻擊時(shí)，其抵抗能力將受到嚴(yán)峻考驗(yàn)。另外，服務(wù)商必須保證客戶的數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的第三方攻擊與截獲[6]。

4 云計(jì)算安全參考模型

從專業(yè)安全人士和網(wǎng)絡(luò)技術(shù)的視角來看，云計(jì)算服務(wù)的構(gòu)架可被分解，和映射到一個(gè)可控、安全、風(fēng)險(xiǎn)評(píng)估和管理的構(gòu)架以及由諸多補(bǔ)償模型所組成的符合標(biāo)準(zhǔn)的模型當(dāng)中。云計(jì)算構(gòu)架模型之間的關(guān)系與聯(lián)系是云計(jì)算安全技術(shù)的關(guān)鍵所在。軟件即服務(wù)SaaS、基礎(chǔ)設(shè)施即服務(wù)IaaS和平臺(tái)即服務(wù)PaaS三者之間的相互關(guān)系如圖1所示。

SaaS位于最底層端，切直接面對(duì)用戶，通常是獨(dú)立的運(yùn)行環(huán)境，交付用戶體驗(yàn)和提交管理能力。IaaS則包括了機(jī)房物理設(shè)備等諸多實(shí)體配件在內(nèi)的全部基礎(chǔ)設(shè)施資源；PaaS是構(gòu)建在IaaS上層的整合集成著數(shù)據(jù)庫、應(yīng)用開發(fā)、消息和隊(duì)列、中間件能力的一個(gè)應(yīng)用平臺(tái)，可為設(shè)計(jì)者在平臺(tái)上開發(fā)應(yīng)用，平臺(tái)可為其提供編程語言、開發(fā)工具以及相應(yīng)開發(fā)環(huán)境。

5 高校云服務(wù)中安全相關(guān)技術(shù)分析

由于云計(jì)算服務(wù)的廠商日益增多，各個(gè)廠商陸續(xù)推出了各自有代表性的云安全技術(shù)。云安全技術(shù)也日趨完備成熟，并在多個(gè)方面取得了可觀進(jìn)展，現(xiàn)對(duì)其關(guān)鍵研究內(nèi)容給出如下綜述。

5.1 基礎(chǔ)設(shè)施的安全

基礎(chǔ)設(shè)施的安全是云計(jì)算安全的基礎(chǔ)。在云計(jì)算中主要為上層服務(wù)提供安全的基礎(chǔ)保障，基礎(chǔ)設(shè)備安全由硬件及軟件共同設(shè)計(jì)實(shí)現(xiàn)，能夠?qū)Ω鞣N入侵實(shí)施防御，并進(jìn)行有效隔離，同時(shí)對(duì)數(shù)據(jù)生成備份冗余，并對(duì)各種災(zāi)害設(shè)定防護(hù)，從而在網(wǎng)絡(luò)安全中提供了有效入侵檢測及防御的功能。在基礎(chǔ)設(shè)施安全中，云計(jì)算的服務(wù)商與客戶之間的信任邊界可能隨時(shí)發(fā)生變化，因此相應(yīng)研發(fā)了云計(jì)算保護(hù)、數(shù)據(jù)加密、數(shù)據(jù)殘留等多種技術(shù)手段[7]。

1） 數(shù)據(jù)加密技術(shù)。在高校云計(jì)算平臺(tái)中，為保證數(shù)據(jù)的完整性、有效性和機(jī)密性，則需對(duì)數(shù)據(jù)進(jìn)行加密。目前數(shù)據(jù)加密的算法已有多種，為此應(yīng)選擇具有有執(zhí)行能的加密算法。在云計(jì)算中，可使用切分與數(shù)據(jù)加密進(jìn)行配合使用。

2 ）訪問控制及身份認(rèn)證。這是云安全領(lǐng)域中的一個(gè)重要問題[8]。用戶可通過訪問控制及身份認(rèn)證保護(hù)存儲(chǔ)于云端的數(shù)據(jù)的安全性、完整性和私密性。訪問控制主要是建立在用戶認(rèn)證的基礎(chǔ)上，來維護(hù)數(shù)據(jù)信息的私密性，身份認(rèn)證則能夠保證用戶的數(shù)據(jù)信息和資源等不被他人和提供商濫用。

3） 數(shù)據(jù)隔離技術(shù)。在高校云平臺(tái)中，采用數(shù)據(jù)隔離技術(shù)能夠保證對(duì)每一個(gè)用戶其各項(xiàng)數(shù)據(jù)的有效隱私及可靠安全性。而在數(shù)據(jù)隔離中選用沙箱技術(shù)，對(duì)用戶程序則是透明的，而且這是一種虛擬技術(shù)。具體來說，該技術(shù)能夠?qū)⒉涣夹袨橄拗圃谏诚渲校⒉豢尚诺某绦驒?quán)限進(jìn)行設(shè)定，如此即對(duì)其它的程序不至于造成破壞，從而達(dá)到數(shù)據(jù)隔離的目的。

4） 數(shù)據(jù)備份與還原。無論數(shù)據(jù)存儲(chǔ)在哪里，都有丟失的風(fēng)險(xiǎn)，對(duì)用戶來說，數(shù)據(jù)的備份與還原非常重要。所以，加強(qiáng)完善高校云平臺(tái)的容災(zāi)備份方案，保證在數(shù)據(jù)丟失時(shí)能夠快速有效地恢復(fù)數(shù)據(jù)，提高系統(tǒng)的健壯性。

5） 數(shù)據(jù)隱私保護(hù)。由于云端存放著用戶的數(shù)據(jù)，便造成了針對(duì)敏感數(shù)據(jù)的隱私保護(hù)問題。關(guān)于數(shù)據(jù)隱私保護(hù)問題，已然提出多種相關(guān)方案，比如airavat系統(tǒng)、隱私管理器、基于匿名的數(shù)據(jù)搜索引擎技術(shù)等。數(shù)據(jù)隱私保護(hù)問題，不論是由法律制度還是用戶信任角度出發(fā)，都是需要關(guān)注的重點(diǎn)內(nèi)容[9]。

6） 數(shù)據(jù)殘留。數(shù)據(jù)存放在云端中，數(shù)據(jù)殘留會(huì)對(duì)敏感的數(shù)據(jù)造成一定泄露，為避免非法重建或者數(shù)據(jù)恢復(fù)，在存儲(chǔ)空間完成分配前則需進(jìn)行多次擦除。

5.2 高校云計(jì)算平臺(tái)管理安全

管理對(duì)于高校云計(jì)算平臺(tái)來說，管理的作用不可或缺。為了保證數(shù)據(jù)的安全性及服務(wù)的連續(xù)性，建立必要的安全審計(jì)系統(tǒng)，并制定相關(guān)的安全管理制度則至關(guān)重要。

5.3 虛擬安全技術(shù)

虛擬技術(shù)是實(shí)現(xiàn)高校云計(jì)算平臺(tái)安全運(yùn)行的核心關(guān)鍵內(nèi)容分支。通過虛擬技術(shù)，能夠保證服務(wù)商對(duì)客戶提供安全可靠的隔離，同時(shí)執(zhí)行虛擬環(huán)境的自動(dòng)化部署，就是在虛擬機(jī)間分配了CPU、存儲(chǔ)、內(nèi)存等系統(tǒng)資源，因此提高其穩(wěn)定性則是虛擬化安全的重點(diǎn)問題。在虛擬化安全中具體包括：虛擬機(jī)的安全管理、防火墻、監(jiān)視、隔離等[10]。

5.4 數(shù)據(jù)監(jiān)控系統(tǒng)

高校云計(jì)算平臺(tái)是高校重要的數(shù)據(jù)中心，為保證云計(jì)算平臺(tái)能夠健康、穩(wěn)定的運(yùn)行，開發(fā)一套功能較為完善的監(jiān)控系統(tǒng)，可以實(shí)現(xiàn)對(duì)故障的及時(shí)發(fā)現(xiàn)、并妥善解決，而且完成對(duì)資源的優(yōu)化分配。高校云計(jì)算平臺(tái)監(jiān)控的設(shè)計(jì)組成部分主要有：虛擬機(jī)、網(wǎng)絡(luò)、物理服務(wù)器、應(yīng)用系統(tǒng)等。

5.5 可信云計(jì)算

目前，可信云計(jì)算已成為云計(jì)算研究的熱點(diǎn)，將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境，以可信賴方式提供云服務(wù)已成為云安全研究領(lǐng)域的一大熱點(diǎn)，能夠解決云計(jì)算中的安全問題。通過修改用戶的虛擬機(jī)來強(qiáng)化虛擬機(jī)間的隔離，并將可信云計(jì)算技術(shù)與虛擬化技術(shù)相結(jié)合，由此達(dá)到保證數(shù)據(jù)的機(jī)密性及完整性。

6 結(jié)束語

隨著云計(jì)算技術(shù)的快速發(fā)展和高端廣泛應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。建立安全而可靠的高校云計(jì)算平臺(tái)，是高校信息化發(fā)展的基礎(chǔ)性技術(shù)問題。這一研究能優(yōu)化資源分配，節(jié)約成本，提高運(yùn)作水平，而且對(duì)于實(shí)現(xiàn)高校信息間資源共享等具有積極探索的高度重要現(xiàn)實(shí)意義。但是，高校云計(jì)算安全卻面臨著巨大的安全技術(shù)挑戰(zhàn)，為解決高校云計(jì)算安全的諸多問題，則需要研究學(xué)界的共同努力和參與，來完善解決云計(jì)算安全問題的解決方案，從而推動(dòng)云計(jì)算的高效、高速發(fā)展。

參考文獻(xiàn)

[1] 朱思華，褚翠霞.云安全技術(shù)在高校云服務(wù)中的安全策略分析探討[J].電子測試，2013（10）：165-166.

[2] 張隨欲.面向云計(jì)算的安全終端關(guān)鍵技術(shù)研究[D]. 上海：復(fù)旦大學(xué)，2011：34-40.

[3] 薛凱.云安全問題的研究[D]. 青島：青島科技大學(xué)，2011：20-25.

[4] 雷丙超.基于云計(jì)算的安全性研究[D]. 南寧：廣西民族大學(xué)，2011：12-30.

[5] 馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011，22（1）：71?83.

[6] 房晶，吳昊，白松林.云計(jì)算安全研究綜述[J].電信科學(xué)，2011， 27（4）：37-42.

[7] SADEGHI A R， SCHNEIDER T， WINANDY M. Token-Based cloud computing： Secure outsourcing of data and arbitrary computations with lower latency[C]//Proc. of the 3rd Intl Conf. on Trust and Trustworthy Computing. Berlin： Springer-Verlag， 2010： 417?429.

[8] 林兆驥，付雄，王汝傳，等.云計(jì)算安全關(guān)鍵問題研究[J].信息化研究，2011， 37（2）：1-4.

[9] 張建勛，古志民，鄭超.云計(jì)算研究進(jìn)展綜述[J].計(jì)算機(jī)應(yīng)用研究，2010，27（2）：429-433.

[10] GENTRY C. Fully homomorphic encryption using ideal lattices[C]// Proc. of the 2009 ACM Intl Symp. on Theory of Computing. New York： Association for Computing Machinery， 2009： 169?178.