云計算的技術原理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇云計算的技術原理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：云計算；單片機；課程設計

中圖分類號：F49文獻標識碼：A文章編號：16723198（2014）07017601

1云計算

“云計算”的概念，是由Google的CEO艾里克?施密特在2006年的講座上第一次提出并使用的。云計算就是，把目前為止由個人計算機或公司服務器上所進行的信息處理，通過因特網使其運行在外部巨大服務器上的方法。也就是說，信息的處理在互聯網上，即在“云”中實現，其真正的涵義便是“云（=因特網）+計算（=信息的計算處理）”。

2云計算輔助教學與單片機教學

隨著云計算的快速發展，人們的生活和工作水平不斷的提高。2009年云計算被應用到了教育界，帶來了教育領域的一次革新。云計算在教育領域的應用被稱為“云計算輔助教學（CCAI）”，它是指使用者利用云計算所提供的云服務來完成信息共享，實現教育資源的最大化利用以及減少教育方面的設施投資。高校是培養人才的地方，利用云計算的優勢，探索高校如何與云計算相結合，進行教學方面的革新是當前教育界面臨的一大挑戰。單片機原理及應用是一門專業課，具有技術應用與直接面向就業的特點，掌握好單片機知識與技能后，將為日后工作打下堅實的基礎。如何將云計算應用到單片機教學中，探索云計算所帶來的教學革新，是單片機教學工作者急需探討的一個問題。

單片機以其完善的功能、低廉的價格，被廣泛應用在工業控制、儀器儀表、通信、機電一體化、家用電器等領域。單片機技術已成為從事自動化、通信、機電一體化等工作的人員必備的技術。目前，已經有很多高校開展了單片機精品課程的研究，形成了一套完整的單片機理論教學體系。高校之間相互分享教學資源就可以減少教學資源以及硬件設施的重復建設與投資。隨著云計算技術的不斷發展與普及，將各種教學資源遷移到“云”中，就可以很好的實現高校間各種教學資源的共享，建成一個基于云計算的單片機教學平臺。在單片機原理及應用課程教學中，運用百會套件建立教與學的平臺，將單片機教學與云計算相結合。

3單片機原理及應用教學設計

單片機原理及應用這門課程理論性和實踐性都較強，包含了一些抽象的理論概念。這門課程不像C語言程序設計，只要知道程序怎么編寫就可以了，也不像模擬電子技術，只要知道硬件電路設計便可，它是理論和實踐的結合體。

3.1理論教學

理論知識涉及到專業內容，往往枯燥乏味，很難引起學生的學習興趣，沒有了學習興趣，學生就會產生抵觸心理。所以，選用合適的教學方法就相當重要。教學方法有很多種，案例教學就是其中的一種。運用案例教學，可以把抽象的理論知識和案例相結合，能起到將抽象問題具體化的作用。在單片機教學中選用案例教學，就能讓學生對教學內容有直觀的印象，有利于提高學生的學習積極性。

利用百會維基呈現教學內容、教學活動、展示作品等。教學內容中采用案例的方式將教學內容展示給學生，比如電子鐘、城市道通燈控制系統、防盜報警器等日常生活中很常見的例子，讓學生知道單片機的學習和日常生活息息相關，將原本抽象的理論與實際例子相結合，從而引起學生的學習積極性。利用了云計算技術，學生隨時隨地可以利用上網設備，比如電腦、手機或IPAD等來查看教學內容、教學活動以及相關的作品。打破了傳統的將教學資源拷貝到電腦上的麻煩，而且現在學生基本上都人手一個手機，手機小巧隨身攜帶方便，方便隨時查看相關信息。

利用百會文檔免費在線建立、撰寫、存儲和分享文檔。通過百會文檔，學生便可以共享演示文稿、電子表格和文檔等資源，還可以上傳圖片和文件等資源，利用這個功能，可以實現網上完成作業。打破了傳統的手寫作業的模式，在相應的上網設備中，通過瀏覽器打開百會網的百會文檔，編寫好作業，然后進行提交。教師接收作業并批改，可以及時將作業批改結果反饋給學生。利用云技術，還可以對考試方式進行革新。利用百會文檔提供的文檔權限管理功能，完成網上答題并提交，最終教師進行批改。不但提高了教學效率，還可以減少教育方面的相關投資。

百會聊聊可以實現師生間的及時交流互動。學生在學習單片機課程過程中遇到問題可以隨時提問，教師或者其他學生都可以解答，及時解決學習過程中的疑問。百會論壇也可以實現師生間的交流互動。學生或教師將有用的一些信息或資料在論壇上，大家可以交流討論，不但有利于學習還能增長課外知識。

3.2實驗教學

實驗是對所學理論知識的應用，是單片機課程中不可缺少的一個部分。單片機原理及應用是軟件和硬件相結合的一門課程，軟件部分要求學生掌握單片機相關理論以及編寫程序的能力，硬件部分要求學生會動手設計硬件電路。我校電子專業在課程安排上先學習微機接口技術，然后再學單片機原理及應用，所以選用匯編語言進行編程，可以強化對匯編語言的理解與應用。對于學的好的學生可以引導他們再編寫單片機C語言。學習匯編語言和學習其他編程語言一樣都要學習語法。了解了語法后，接下來就是應用到具體的編程當中。我校單片機原理及應用的實驗課選用天煌開發的單片機實驗設備以及相關的編程軟件。傳統的實驗課是要求每臺學生機都要安裝相關軟件，若軟件出現了問題又要重新安裝，這樣增加了實驗室維護的壓力。若

采用云計算技術，將相關軟件保存到百會文檔中，學生便可以在任意時間和地點下載安裝，這樣有利于一邊學習匯編語言的指令，一邊將所學到的指令應用到具體編程中，可以及時了解相關指令的用法以及容易出現的問題。不但有利于學生更好的學習指令，還能減少實驗室維護的壓力。我校單片機原理及應用課程是專業考試課，規定需用64學時的時間完成教學大綱所要求學生掌握的內容，其中有44學時的理論課和20學時的實驗課。學生在期末的時候會得到這門課程的總評成績，總評成績=期中成績（20%）+平時成績（20%）+實驗成績（10%）+期末成績（50%），這里涉及到實驗成績的評定。利用云計算技術，可以在網上實現實驗成績的評定。將實驗成績分成兩部分即出勤率和實驗完成情況。利用百會文檔可以進行在線調查與統計查看學生的出勤情況，利用百會維基完成實驗程序的上傳操作。

4結束語

目前，基于百會平臺的單片機原理及應用課程的設計仍處于探索階段。利用云計算技術能夠最大化優化資源的共享，是網絡高速發展下的必然產物。云計算技術還減少了硬件設施上的重復投資建設，減少了企事業單位的開銷。把教學和云計算技術結合起來，能夠實現教學上的革新，是新時代下教師要掌握的一門技術。但是，云計算在教學過程中的應用仍存在許多問題。比如安全問題、個性化操作的實現等。云計算的功能是強大的，期待云計算技術的不斷發展給人們的學習生活帶來更大的便利。

參考文獻

[1]胡長勝.單片機原理及應用[M].北京：高等教育出版社，2006.

[2]李春艷，王茜.云計算環境下計算機基礎實驗教學模式探討[J].電腦知識與技術，2013，9（14）：33213323.

[3]游錄超，施莉莉，袁芳.基于云計算的課程輔助教學平臺設計與實踐？――以“計算機組裝與維護”為例[J].金華職業技術學院學報，2013，13（3）：7073.

篇(2)

關鍵詞：云計算；數據中心；資源管理

中圖分類號：TP315

21世紀以來互聯網技術的發展十分迅速，隨著時間的增長，一些陳舊的網絡設施不斷的被淘汰，開始進行更新換代，換代的同時計算機技術的應用也不斷的被廣大的人們所熟知，互聯網技術中有一個重要的環節對網絡的發展起到承上啟下的作用，那就是數據的存儲，如今隨著計算機技術的不斷發展這種設備的成本也隨之降低，這也促使互聯網的用戶不斷的提高。人們慢慢的都進入了互聯網的時代，使得當今社會也變的越來越信息化，同時也有很多的數據要進行處理，使得傳統的一些數據的計算方法不再適合當今互聯網的發展速度，因此傳統的一些數據中心也滿足不了當今的需求。本文主要結合當今云計算的發展狀況，研究了云計算的基本理論和概念以后，深入分析了云計算的基本架構。

1 云計算數據中心的概述

1.1 云計算的概念。云計算的定義比較多，與之關聯的理論也比較多，但是總體來講主要有以下3個方面：第一分布式計算；第二信息海量計算；第三，并行數據計算。這些概念基本上都是美國標準語技術研究中心提出的，是國際上通用的概念。云計算并不是無償的服務，它是需要收取一定費用的，收取費用的計算主要是客戶使用網絡流量的費用。目前移動網絡也不斷的發展已經從2G發展到了4G網絡，互聯網時代開始更新換代。這也使得云計算技術運用越來越廣泛，用戶可以隨時隨地的通過訪問面來獲取自己想要的數據服務，或者計算的結果，并且獲取的過程是簡單而輕松的。與此同時工業的生產也不斷的運用云計算技術開展生產活動，隨著時間的推移，云計算在工業生產中的運用不斷的擴大和普及，也越來越成熟，涉及的工業領域也越來越多。

1.2 云計算的原理。云計算的原理和云計算涉及理論領域有著密切的關系。從這些領域我們可以看出云計算技術的主要目的是將需要處理的數據在網絡上的其他計算機上進行處理和計算。而對于企業的一些數據中心來講，云計算的運行原理和和網絡上的一些原理是相似的。唯一不同的就是企業的數據是根據需求來定的，隨著網絡的普及以及網絡速度的加快，移動客戶端數據也不斷的發展，云計算的服務也越來越廣泛，比如利用手機進行購物等都是云計算衍生的產品。這些技術與以往傳統的網絡相比變的越來越開放，不像以往使用單機進行數據處理，如今隨時隨地都可以操作，這樣也使得互聯網在一定的程度上越來越普及。

2 ITIL架構

目前應用最為廣泛的架構就是ITIL架構，這種架構主要分為6個不同的模塊這些模塊在一定的程度上有很大的聯系，它們并不是孤立的，在實際的工作中要相互作用的，這樣才能完成各自的任務，下面分開介紹這6個不同的模塊：

2.1 服務支持。該部分主要是對執行某項任務時，都由哪些人員參與，他們分別扮演何種角色，以及整個任務執行的具體細節進行描述，將聯系用戶以及細節的“服務臺”功能進行明確的定義。服務支持在整個云過程中所關注的重點是，IT組織是如何按照SLA標準向具體客戶提供IT服務的。

2.2 服務交付。該部分主要是用來對客戶開展某項業務所需要的服務，主要的服務內容就是對客戶的要求進行任務分工以及IT組織在提供這項服務時所需要具備的資源進行描述。在服務的過程中一些不同的人員要執行不同的工作內容，服務交付在整個云過程中所關注的重點是，IT組織如何與客戶簽訂具體的SLA等級協定，并在具體工作開展的過程中對SLA目標實施監控。

2.3 安全管理。安全就是保證用戶信息的安全，此模塊記錄很多用戶的數據，這些數據的主要內容是記錄一些具體的規劃和管理信息及IT服務所達到的安全流程水平，用以評估和控制所存在的風險，同時根據評估結果給予相應的解決。進行安全管理的目標就是要保證整個服務過程的保密性、完整性以及可用性。

2.4 IT基礎設施管理。IT基礎設施的管理十分重要，其關系到業務成本的問題，只有合理的對基礎設施進行管理才能保證最大的業務需求，創造更大的利潤，這個模塊最主要的任務就是保證IT架構的運行效率，以最小的運行成本保證最大的運行效率是其最主要的任務，可以有效的保證IT基礎設施的穩定建設。

2.5 應用管理。應用管理就是對客戶端上的應用進行管理，這個模塊的主要任務就是對各個應用的生命周期進行管理，并且對客戶進行管理的指導，以使他們能夠在最短的時間內從服務管理的角度對整個應用系統有著較為全面的了解。

2.6 服務管理規劃與實施。該部分主要是對服務的組織、實施以及改善服務管理流程，對整個過程中所出現的問題以及具體任務進行再規劃、設計，幫助客戶確立遠景目標，同時對服務改進方案進行全面的、持續的指導。

2.7 業務視角。所謂業務視角，是用來強調服務的開展應該從業務的角度觸犯，而不是只關注服務的交付者，讓IT服務人員明白其主要工作是為了實現具體的商業目標，是為了給用戶創造最大的價值，做出最大的貢獻。

3 ITIL的云計算數據中心管理理念

對于目前面向服務的數據中心架構來講，如果要是這些架構能夠穩定的、可靠的運行就必須有一些合理的管理模式，通過強大的管理模式把服務層的每個架構進行聯系起來，才能夠使得系統的運算結構有效的運行，也能使得網絡的基本結構得到很好的改善，目前面向服務的數據中心架構能夠最大的優化系統資源的配置。上一章詳細的講了ITIL的數據架構，這些架構在理論上是比較成熟的，也能夠經得住長期的實踐考驗，在具體的實際應用中還要根據客戶的需求進行設計，設計的標準很多，其中最主要的有；結果要能實施、對總體的需求能夠準確的表達，既然主要是面向客戶的架構，那么所有的設計都要根據客戶的需求來定，這樣才能滿足客戶需要的功能。

4 云計算資源的管理

4.1 云計算管理模型。主要分為兩個部分，一個是被動式部件一個是主動式的部件，這兩種系統的結構都具有層級的結構，其中主動式的部件就是系統的各種資源，就是對系統的數據進行反復的利用，作用的內容就是系統結構的內容，通俗的說就是執行傳統以及非傳統計算過程。而作業是整個層次結構的實體，調度的主要內容就是吧任務映像到資源，而不是將作業映像到資源。

4.2 云計算的資源調度。云計算中關鍵的系統就是云計算的資源調度系統，它直接影響著資源管理的有效性和可操作性，然而云計算的動態性能以及云計算的結構性能又直接影響著云計算資源的調度，直接影響云計算的系統復雜性。云計算資源的調度系統設計可分為3類，主要有集中式、分布式以及層次式等，在這3中調度的類型中，集中調度最為常見，它主要是通過一個中央的調度中心進行數據的交換，這種調度方式主要是通過一個程序進行的，其中所有能夠使用的信息都能夠在數據的中心體現。分布調度的原理主要是進行交互式的作業，主要把數據傳送到遠程的存儲器中，用戶可以通過網絡訪問這個服務器從而獲得相關的數據，這種操作并沒有中心的系統進行操作。

5 結束語

云計算技術越來越流行，都歸功于計算機技術的發展，人們對網絡的需求與日俱增，如今這種需求涉及到很多的方面和領域，不僅在企業中有所體現，在日常生活中都與人們息息相關，本文全面的接受了云計算的一些基本架構，分析了云計算的一些概念和原理，初步了解云計算技術有一定的作用，作者水平有限，沒能在云計算的硬件和軟件上深入分析，希望這以后的生活中繼續研究。

參考文獻：

[1]羅軍舟，金嘉暉，宋愛波.云計算：體系架構與關鍵技術[J].通信學報，2011（07）：3-21.

[2]張亞娟.云計算數據中心資源管理軟件設計[J].無線互聯科技，2014（04）：90+94.

[3]羅興宇.淺析云計算數據中心的資源管理[J].計算機光盤軟件與應用，2014（05）：40-41.

篇(3)

【關鍵詞】云計算；互聯網；信息安全；云服務

近年來，隨著計算機網絡技術的發展，網絡信息傳播給人們的社會生活的方方面面帶來了巨大的改變。在網絡發展的過程中，云計算概念開始誕生，并快速發展。但是相伴而生的網絡安全問題也開始浮現，如數據存儲由云服務商統一管理后容易發生身份信息泄露等諸多問題，所以構建科學有效的信息安全防護方案，勢在必行。

1云計算的原理剖析及特點研究

1．1原理剖析

云計算，是通過網絡計算技術和多種處理技術構建的一種新型計算模式，其通過建設新型信息共享構架，滿足大批量的數據存儲和一定范圍的網絡功能服務。云計算是利用互聯網作為載體實現多種方法的計算并最終完成相關服務的。通常意義上來說，用戶獲取信息服務和相關計算，只需要在操作過程中運用相同的服務器就可以完成相應操作，但是高質量的運算必須利用互聯網才能實現。為了提高使用效率和提高服務質量，高效利用互聯網進行相關資料的統計和處理，使更多用戶獲得從企業數據處理中心提供的服務，實現較好的操作性，就必須云計算的分布模式進行利用。

1．2特點研究

通常來說，云計算具備以下四個方面的優點:第一，云計算具有超大范圍的資源共享能力，其擺脫了利用軟件完成資源共享的依賴。第二，云計算具備特殊配置部署能夠更好地滿足用戶的個性化訪問需求。第三，云計算具備良好的拓展性，為大規模的信息集群的開展提供了堅實的基礎。第四，云計算具備強大的自動化的忽略錯誤節點能力，可以保障程序的穩定運行，而不受大量節點失效的影響。與此同時，目前的云計算也存在兩個缺點。首先，傳統業務的過渡處理存在缺陷，容易引發壟斷問題。其次，云計算安全性防范系統的薄弱極為容易引發信息安全問題，帶來信息服務質量下降。目前云計算存在常見安全問題主要有網絡泄密、網絡病毒等問題，這些問題影響著云計算技術的發展，必須找到科學有效的解決方案，才能確保云計算技術的健康發展。

2云計算環境下多種網絡安全問題

2．1計算機網絡環境的安全問題

云計算面對計算機網絡安全問題主要包括網絡硬件故障，網絡管理操作錯誤等問題。眾所周知，網絡是軟硬件構成的智能系統，軟件的運行錯誤和硬件的故障都可能帶來安全問題，甚至自然性災害都可能讓危及計算機網絡環境安全。在云計算環境下，數據處理往往采用集中式處理方法，其對使用環境的安全性要求較高，因此計算機網絡環境的安全性對云計算的網絡安全至關重要。

2．2數據存儲的安全問題

作為計算機網絡健康穩定運行的前提條件，數據存儲安全十分重要。在傳統網絡環境下，相關數據存儲通常采用單機運行，數據儲存安全性較高。但是在云計算環境下，存儲由服務商統一管理，數據村粗的安全性就取決于服務商的技術水平和誠信度。作為威脅數據通信安全的關鍵環節，數據的傳輸過程極為容易受到安全威脅，如實行DDOS攻擊，此外，還可以利用系統入侵和篡改數據來破壞數據信息。

2．3虛擬環境的安全問題

基于云計算環境的虛擬服務環境是建立在對現階段網絡資源的全面整合之上的。在云計算環境下，用戶獲取數據來自于云端，“臨時租用式”地獲取服務，這樣可以使網絡資源得以高效利用。然而云計算環境的本質是屬于高度整合的虛擬網絡環境，其相關安全措施并不完善，傳統的網絡防范技術很難實現對云計算數據中心的保護。

2．4身份認證的安全問題

在構建云計算網絡時，服務商會在相關區域搭建服務器，當用戶獲取資源時，會向服務器發送請求，并進行身份認可。這樣一來，用戶身份存在暴露的可能性，為不法分子提供了可乘之機。通常情況下，不法分子不僅可以通過攻擊用戶管理服務器盜取用戶名與密碼，還可以利用云計算的網絡信道進行監聽胡哦哦東，或者向網絡信道傳統病毒，進行非法活動。

3云計算信息安全的防護策略

3．1建立統一的信息保障系統

為了保護云計算環境下的信息安全，相關部門和行業協會必須積極引導企業建立互信合作，共同建立統一的信息管理保障系統，進行資源快速整合，促進云計算技術的發展。我們必須正視互聯網行業中存在競爭關系和競爭情況，努力擴大企業信息交流，增進和互信合作。

3．2加強云環境信息的加密防范

為了保障云計算環境下的信息安全，我們必須對云環境的信息進行全面性的加密防范，有效保障每一個信息的安全性。如采用PGP方式進行過加密的文件，在傳輸過程中也能得到有效安全保護，我們還可以通過設置上傳命令的形式保障傳輸安全性，信息管理者還可以進行多秘鑰設置，構建多層防護。針對具有數據范文的數據加密，我們可以借助AES技術進行全面加密。此外，我們還可利用SAN技術相關信息備份，在信息丟失時利用備份進行數據恢復工作。

3．3加強基礎設施管理和內容備份

云計算環境的網絡信息安全保障中，對其平臺的基礎設施管理也至關重要，一旦基礎設施發生故障，網絡的正常運行將受到巨大影響。因此，我們必須全年開展基礎網絡管理，對重要信息進行多重綁定設置，必須完善防火墻建設，并加強系統內部的非常端口和服務系統的管理。此外，我們還需要完善云計算內容的備份工作，改變目前傳統備份手段無法適應大數據發展需要的不良格局，只有做好備份工作，才能保證云計算技術的穩定健康發展。

參考文獻:

［1］成黎青．基于云計算技術環境下的企業管理創新探討［J］．企業改革與管理，2016(6)．

篇(4)

【關鍵詞】云計算；地質資料信息；共享

【中圖分類號】g203 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0394-01

云計算作為新一代浪潮的標志性產物對互聯網世界產生深刻影響，它作為新型服務計算模型，因具有利用最小化的客戶端實現復雜高效的數據處理、存儲、共享的特點，為解決我國形成的海量地質資料信鼠，但地質資料管理中卻長期存在資料信息分散、服務渠道不暢的問題，更好地實現地質資料信息資源共享提供了新視角。

1、云計算原理

云計算的基本原理是，用戶所需的應用程序并不需要運行在用戶的個人電腦等終端設備上，而是運行在互聯網的大規模服務器集群中。用戶所處理的數據也并不存儲在本地，而是保存在互聯網的數據中心里面。提供云計算服務的機構負責管理和維護這些數據中心的正常運轉，保證足夠強的計算能力和足夠大的存儲空間供用戶使用。無論任何時間和任何地點，用戶都可以任意連接到互聯網的終端設備，而不用關心存儲或計算發生在哪朵“云”上。同時，許多復雜的功能都將轉移到終端背后的網絡上去完成，用戶終端的功能將被大大簡化。

2、云計算在地質資料信息共享中的優勢

2.1 滿足地質資料信息海量存儲的需要。由云計算發展起來的云存儲是指在云計算的后臺，由數千萬臺甚至更多服務器組成的服務器群所擁有的無限量的存儲空間和超強的計算能力，通過刪除重復數據、壓縮其他形式的數據、備份、歸檔和減少主存儲上現有數據的總容量、優化存儲數據等方式，允許用戶異地備份或歸檔數據，分散實地存儲的成本，節省存儲空間。

2.2 保障地質資料信息資源的安全。保存在“云”中的數據，被復制到多臺物理機器上存儲，不用擔心數據的丟失或損壞，不受意外刪除或硬件崩潰的困擾。即使一臺或多臺機器進入脫機狀態，“云”也能夠繼續正常運行。在數據集中存儲模式下，數據中心的管理者對數據進行統一管理、分配資源、控制安全，以及可靠的安全實時監測，最大限度地保證了用戶共享數據的安全。此外，由于技術的不斷發展，各種信息設備出現并不斷更新換代，不同設備間常常需要進行信息的讀取、轉換、遷移，由此導致的信息轉換錯誤及信息丟失。利用云計算將數據或信息保存在“云”的后臺數據庫中，解決信息來源不同但信息傳播過程中需要進行各種格式轉化的問題，所有用戶都可以通過互聯網，按需訪問和使用信息，而且在嚴格的安全管理機制下，只有對數據擁有訪問權限的人，才可以使用或與他人共享信息。同時云計算后臺通過云計算的網絡應用模式向用戶端及時提供最新病毒和木馬的信息和安全免費的病毒庫升級，防止病毒和木馬對用戶電腦的入侵。

2.3 實現用戶為先的目的。許多地質資料信息因為地理或部門之間的差別難以實現合理共享。云計算通過技術手段使得用戶可在任何時間、地點便捷安全地獲得“云”中相關的地質資料信息。個人或單位脫離了只是從計算機上或某個指定的地質資料館獲取地質資料信息的限制，可以通過各種移動終端設備等獲得所需信息。從用戶的角度而言，規范統一的入口界面，便捷簡單的指令且速度快，對于地質資料信息資源的共享具有明顯的優勢。

3、“云地質資料館”信息資源共享模式構架

云計算的核心價值在于：可將虛擬化、自動化、Web2.0等多種技術集成起來，幫助地質資料利用者更高效地管理地質資料信息資源環境，并利用現有的平臺把應用技術快捷轉變成服務遷移到云端（計算機集群）上，提高地質資料信息資源的利用效率。因此，可以從數字地質資料館與用戶這兩個角度構架云地質資料館建設模式。

3.1 從數字地質資料館建設的角度。各地質資料館可將數字資源通過數據中心基礎設施置于云中心，由地質資料館管理人員對數據中心進行管理，各地質資料館通過“云”緊密聯系起來，軟件發行商通過不斷研發、升級組件從而促進實現便捷優質的地質資料信息資源共享。用戶可隨時訪問云中心查找所需信息，無需跨庫和進入實體地質資料館中進行檢索、借閱?！霸频刭|資料館”是基于Web提供服務，因此，絕大部分地質資料館不需要再購買軟硬件、服務器，也不需要定期對軟硬件進行升級和聘請專業計算機、網絡維護人員，可直接通過數據中心實現地質資料信息資源共享，也節約了大量的資金。

3.2 從用戶訪問數字地質資料館的角度。以往地質資料館網絡建設主要采用的方式是“分布式存儲，分布式服務”，用戶需要進入不同的地質資料信息資源數據庫中查找所需信息。在云計算環境下的數字地質資料館中，用戶只需通過計算機等終端設備進入到服務端口，便可瀏覽統一界面，自主操作。用戶經過身份認證后即可訪問“云地質資料館”。針對用戶檢索的要求，資源管理平臺依據用戶的需求將相關檢索信息快捷地提供給用戶。用戶即可“一站式”地從各地質資料館，不受任何時間、空間的限制獲取所需信息。商務處理平臺進行處理、計算，根據用戶的不同需求計算相應費用。作為資源擁有者的地質資料館，則可以專心進行地質資料信息資源建設。

4、云地質資料館的實現方式

4.1 地質資料館云存儲。運用“云計算”服務技術后，各地質資料館只需將本館內的數字資源交給云服務提供商，與提供商簽署信息安全協議，即可完成地質資料信息存儲。各地質資料館將符合實現信息資源共享的地質資料數據放置于公有云中，直接面向用戶提供地質資料查找、利用等服務。而對于那些不便于公開的地質資料信息，則置于擁有基礎架構自的各地質資料館私有云中，通過賬戶身份登錄認證才能查詢，通過提供個性化、智能化的服務，有效地保護信息安全。

4.2 地質資料館基礎設施服務云平臺?；A設施服務即指采用虛擬化技術構建的數據中心，將分布在大量計算機和存儲設備上的計算資源和存儲資源集中起來形成一個虛擬的資源池，以服務方式按需提供給網絡用戶。各地質資料館運用網絡服務媒介搭建的平臺，將各地質資料館的計算資源與存儲資源有機整合，統一存儲于虛擬的資源池中，各地質資料館這種共同使用服務器、路由器、交換機等設備的方式，有效地降低應用程序的工作負荷量。地質資料館基礎設施服務云平臺的實現，將地質資料信息資源共享建設的思路由對實體基礎設施的投入切換到虛擬設施中，作為服務便捷地提供給用戶。

4.3 地質資料館館際云服務。將地質資料館信息資源置于云中心，極大方便了用戶利用云計算技術檢索云地質資料館“虛擬資源池”。此外，地質資料館館際互通和交流，將地質資料信息資源不再單一地存儲于本館中，館際之間共同打造地質資料信息資源池，可以有效預防地震、火災等不可抗事件或因素對地質資料的安全隱患，云地質資料館的實現則成為另一種形式的“異地備份”。虛擬機要進行修補的時候，管理員只需創建虛擬機映像，將原來的數據逐一快速地備份到這一映像中，可以有效保證地質資料信息安全。

5、結束語

隨著云計算技術的進一步發展及云計算理念被廣泛接受，云計算技術必將成為最為重要的信息技術，云計算平臺將成為最為重要的基礎設施，基于云計算平臺的應用也將成為人們最重要的選擇，為未來地質資料信息的共享提供了技術參考，這值得我們高度關注、認真研究。

參考文獻

篇(5)

關鍵詞：云計算；交通運輸；智能化

近年來，隨著經濟的快速發展，工業化進程的加快和汽車數量的急劇增長，道路里程的增加速度和汽車數量的增長速度嚴重失衡，交通問題日益嚴峻。智能交通系統(Intelligent Transportation System，簡稱ITS)作為電子信息技術與交通運輸融合的產物，是解決城市交通擁堵、改善行車安全性、提高車輛運行效率的最佳途徑之一。智能交通系統(ITS)是交通行業發展的新趨勢，而實時交通信息處理是智能交通系統研究的核心內容之一。如何對海量的交通信息的采集、處理、分析、挖掘和利用，將是智能交通信息服務的關鍵問題?！霸朴嬎恪奔夹g的發展，對推動交通運輸智能化發展起到了極為重要的推動作用。

一、云計算概念及原理

云計算(Cloud Computing)是近年來發展起來的一種新的基于互聯網的計算形態，體現了一種全新概念的信息服務模式。云計算的核心思想，是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶提供按需服務。云計算的基本原理是，通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中,從而充分發揮現代高速信息網絡和強大的計算機信息處理能力。它的的核心技術包括：編程模型、海量數據分布存儲技術，海量數據管理技術、虛擬化技術和云計算平臺管理技術。

二、交通運輸智能化

交通運輸智能化就是智能交通系統（ITS）在日常交通運輸中的運用。中國智能交通系統體系框架研究報告中對ITS做出了如下定義：在較完善的基礎設施（包括道路、港口、機場和通信）之上，將先進的信息技術、通信技術、控制技術、傳感技術和系統融合技術有效地集成并應用于地面運輸系統，從而建立起大范圍發揮作用的，實時、準確、高效的運輸系統。研究ITS的目的就在于將先進的計算機和通信技術與傳統的交通運輸技術相融合，通過對交通信息進行采集、加工、，實現人、車、路之間的信息共享、協同合作，減少交通擁堵和交通事故，降低交通能源消耗和交通污染，建立起一個現代綜合高效的交通物流服務系統。ITS強調的是運輸設備的系統性、信息交流的交互性、以及服務的廣泛性。交通信息服務是ITS平臺的核心內容。目前，我國都會級城市的交通信息服務系統的基礎建設已初步形成，但普遍面臨著如何整合利用海量交通信息服務于交通管理和出行的問題。

三、云計算對交通智能化的推動

智能交通系統平臺應用，主要用于承載交通運行指揮系統、公眾出行信息服務系統、道路交通綜合調控系統、交通運輸管理系統、交通綜合檢測系統、交通管理與應急仿真決策支持系統等六大系統所用的數據。其所用數據涉及交通運輸各個領域，極為龐大、繁雜，處理非常困難。云計算技術以其自動化IT資源調度和快速部署以及優異的擴展性等優勢，成為解決這一問題的重要技術手段。

通過建設云計算數據中心可充分承載交通業務數據，將各種服務、能力等信息作為一種資源池通過結構化的優化，實現交通數據共享交換，并滿通業務支撐、決策支持需求，從根本上解決交通信息數據統一存儲、共享和業務支撐的難題，形成交通信息決策支持體系。

篇(6)

關鍵詞：云計算；數據安全；數據加密；訪問控制；信道加密

中圖分類號：TP393 文獻標識碼：A 文章編號：2095-2163（2015）02-

Improve the Security of Cloud Computing Data with Encrypting the Communication Channel

ZHANG Jianzhen

（ShanXi Institute of Mechanical & Electrical Engineering， ChangZhi ShanXi 046000，China）

Abstract： With the development of cloud computing， the security of cloud data gets more and more attention， in order to make the data in the cloud computing， data storage， data communication be more secure， this paper analyzes main risk and the existed security measures， puts forward through encrypting the communication channel to strengthening communications’ security， which could promote cloud computing data security.

Keywords： Cloud Computing； Data Security； Data Encryption； Access Control； Channel Encryption

0 引 言

自2010年以來，云服務得到廣泛的應用，云計算、云存儲、云平臺幾乎滲透到工作、學習、生活的各個領域，許多企業紛紛搭建云平臺以提供云服務，還有一些企業則開始遷移企業數據至云平臺，以節約成本、提高效率。由于云計算對網絡的依賴，使其除了云計算技術本身安全性外，同時更要考慮計算機網絡的安全風險。如何保障云中數據的安全性，成為云技術發展的重要課題。

1 云計算數據風險分析

云計算的一個主要特征就是網絡依賴，其一切服務均通過計算機網絡來實現，用戶的數據存放在云端，無論使用PaaS、IaaS還是SaaS服務，均需要通過網絡與用戶通信。因此，云計算在平臺架構、網絡連接、用戶訪問等環節均存在安全風險。

1.1 平臺架構

2010年以來，OpenStack提供了最簡單可行的私有云平臺架構技術，支持僅通過5臺計算機建立一個正常運行的簡單云計算平臺，5臺計算機功能分別是計算服務器nova、存儲服務器swift、鏡像管理服務器glance、身份與訪問管理服務器keystone和Web服務接口Horizon，其中計算服務器Nova是OpenStack的核心，負責管理和優化云計算資源配置[1]。因此，如果Nova節點出現故障（SPoF，single point of failure），將直接導致OpenStack云平臺的崩潰，云中數據的可用性也不復存在[2]。

1.2 網絡連接

由于云計算對網絡的依賴性，所以一般網絡存在的安全風險在云計算中同樣存在，如中間節點、網絡設備、連接設備等構成云計算網絡每個環節的安全性，不僅如此，云計算平臺構建的網絡連接本身也將是云中數據安全的重要一環。

1.3 用戶訪問

分布式虛擬技術是云計算關鍵技術之一，在云中，用戶不僅不清楚自己的數據儲存在哪臺服務器上，也不了解服務器具體放置何處，用戶之間通過分布式虛擬技術實現共享計算或存儲資源，此時若用戶之間安全隔離不夠，就使得一些惡意用戶利用溢出等攻擊技術讀取共享區數據，從而使得用戶數據被竊取、篡改或丟失。

2 云計算數據安全主要措施

為保障云中數據安全，目前采用的安全保障措施主要包括數據加密和采用訪問控制策略。

2.1 數據加密

采用數據加密技術是實現用戶信息在云計算環境下安全存儲與安全隔離[3]的有效手段，目前比較流行的數據加密方法有同態加密[4-6]和基于屬性的加密。同態加密使云端在不知道用戶明文數據m情況下，對加密的用戶數據e直接進行操作，如同對明文進行操作，另外也有類似的半同態或somewhat同態加密技術。基于屬性的加密使用用戶的屬性集合作為公鑰對用戶數據加密[7]，若一個訪問用戶要解密一個密文，則要求該用戶的屬性集合與公鑰的屬性集合相同屬性的數量達到要求數量才能解密。但加密數據的密鑰管理往往成為另一個新的問題。

2.2 訪問控制

用戶訪問云中數據時，必須經過云服務商CSP認證，因此，云服務商需要采用訪問控制策略來控制用戶對云中數據和云服務的訪問[8]。由于云計算中，用戶都有自己的數字ID，因此基于身份的加密IBE和簽名IBS的IBACC認證協議廣泛用于云計算身份認證，采用此身份認證方式，可以進行實時身份監控、權限認證和證書檢查，從而防止來自惡意用戶的越權訪問。訪問控制不能就消息傳輸過程的安全性作出反應。

3 通信信道加密保障安全

正如密碼學上經典的Alice和Bob通信問題，目前保障云中數據安全的方法無論加密消息本身還是在Alice和Bob之間設置訪問控制協議，均各有利弊。為保障云中數據的安全可靠，除采用數據加密和訪問控制外，充分借鑒計算機網絡通信加密技術提出通過信道加密來保障云數據安全。OSI通信模型中，加密可以發生在通信低層如物理層、數據鏈路層，也可以發生在如應用層等較高層。物理層與數據鏈路層等低層加密也叫鏈―鏈加密（link-by-link encryption），即通過該鏈路的所有數據將被加密；發生在較高層（如應用層）的加密叫端―端加密（end-to-end encryption），數據傳輸到此處時被有選擇性地加密，并且只在最后的接收端解密[9]。以下為加密具體實現方法。

3.1 鏈―鏈加密

鏈―鏈加密方法是在標準物理層接口處添加硬件設備，在線加密，每一次鏈接僅需要一組密鑰。通過物理接口的所有數據將被加密，如數據、路由信息、協議等，對用戶透明，發送端與接收端之間的任務智能交換或節點要處理數據必須對其進行解密，因此鏈―鏈加密以后，由于所有數據被加密，竊聽者得不到任何關于數據結構的信息，也無法猜測數據來源及目的地，偵聽到的僅是貌似隨機的位序列。由于鏈路加密需要對每個物理鏈路加密，只要有一處沒加密就會危及整個網絡安全。因此，對于大網絡，鏈―鏈加密開銷將變大，且中間節點數據易被暴露。鏈路加密原理如圖1所示。

圖1鏈路加密原理模型

Fig.1 Link encryption principle model

3.2 端―端加密

端―端加密方法主要是在通信模型的較高層――網絡層或傳輸層之間添加加密設備，加密設備根據OSI模型低三層的協議理解數據，由于端―端加密只加密傳輸中的數據單元，不處理路由信息，因而省去了通信中在物理層加解密信息的繁瑣，數據單元可以保持加密狀態，直到傳輸結束。端―端加密獨立于網絡所用的通信結構，加密和解密離線完成，因此密鑰管理相對復雜。由于路由信息不加密，因此攻擊者將可根據路由信息分析通信雙方，通信時間及時長等。端―端加密原理如圖2所示。

圖2端―端加密原理模型

Fig.2 P2P encryption principle model

3.3 組合加密

根據鏈―鏈加密與端―端加密的優缺點，考慮一種針對云計算有效的網絡安全方式，即加密每個物理鏈路同時加密數據單元，從而既避開了端―端加密攻擊者對路由信息的分析，也提升了鏈―鏈加密中間節點數據的安全性。密鑰管理方面，用戶仍采用離線的端―端加密，網絡管理員負責物理層在線的鏈―鏈加密。

4 結束語

隨著云計算技術的發展，云服務不斷滲透人們生活的方方面面，但是由于云計算模式下數據異地存儲導致數據超出人們的掌控范圍，數據安全成為時下普遍關注的焦點。數據加密與訪問控制是最常規的安全措施，作為云計算數據傳輸的“高速公路”――通信信道往往被人們所忽視，數據安全環環相扣，只要其中任何一個環節出現漏洞，均會導致功虧一簣。通過數據加密、訪問控制、信道加密三位一體的安全措施，相信在一定程度上解決云計算數據安全問題，但隨著網絡技術的高新、快速發展，有效的安全手段仍需要不斷深入研究，力爭實現防患于未然。

參考文獻：

[1] 陳伯龍，程志鵬.云計算與OpenStack[M].北京：電子工業出版社，2013.

[2] 曾文琦，葉家煒，楊陽，等.面向應用服務的虛擬機性能評估[J].計算機工程與設計，2014（10）： 156-158.

[3] 張啟云.云計算中數據安全問題研究[J].計算機光盤軟件與應用， 2012（6）：25-26.

[4] 吳旭東.云計算數據安全研究[A].第26次全國計算機安全學術交流會論文集[C]. 上海：信息網絡安全， 2011：38-40.

[5] Marten van Dijk and Craig Gentry and Shai Halevi and Vinod Vaikuntanathan.Full Homomorphic Encryption over the Integers[C]//Eurocrypt.Nice，France：ICAR，2010.

[6] 彭偉.面向云計算安全的同態加密技術應用研究[D]. 重慶：重慶大學， 2014.

[7] 程玉柱，胡伏湘.云計算中數據資源的安全加密機制[J].長沙民政職業技術學院學報， 2013（2）：132-134.

[8] 楊健，汪海航，王劍，俞定國.云計算安全問題研究綜述[J].小型微型計算機系統， 2012（3）：473-477.

篇(7)

一 云技術與云端服務

什么是云計算？所謂云計算，就是指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。云計算的核心思想，是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。

云平臺所提供的應用服務均通過互聯網提供給使用者。云平臺自身具有開放性、可擴展性，支持無縫升級，其標準化接口能夠靈活對接多種應用服務，使服務內容能夠不斷擴展延伸。“云”中的資源對用戶來說可以隨時獲取、按需選用、隨時擴展、按使用付費。

引用一下李開復的話，來具體化云計算，使其看起來不那么抽象。李開復（曾任Google全球副總裁、中國區總裁）打了一個形象的比喻：錢莊。最早人們只是把錢放在枕頭底下，后來有了錢莊，很安全，不過兌現起來比較麻煩。因此有了進一步的發展，現在發展到銀行，可以到任何一個網點取錢，甚至通過ATM，或者國外的渠道。

這就是云計算的理念。它基于互聯網的不斷開發升級以及網絡傳輸協議的不斷完善和傳輸速度的極大提升出現的新技術。這種新技術的出現為云端服務提供了極大的可能性，為信息產業的發展與壯大提供了極大的推力，給予人們更方便快捷、更全面的服務。

云端服務，指的是 “網絡服務”。舉凡運用網絡溝通多臺計算機的運算工作，或是透過網絡聯機取得由遠程主機提供的服務等，都可以算是一種云端服務。

典型的云端服務像云殺毒、云打印、云搜索、云存儲等。iCloud 就是典型的云端服務，可以云存儲、云搜索。給予用戶強大的云服務，信息共享。

云端服務比起現在的本地服務擁有諸多好處。企業不再需要投入大量的資產來購入軟件或者硬件，也不需要大量的信息人員來維護，只要通過云端服務提供商所提供的服務，就可以在很短的時間內迅速取得相應的服務。

有了虛擬化技術，企業放在云端的資料備份將會得到保障。這讓企業愿意將數據及應用程序放在云端，通過網絡讓各分公司能夠及時的取得服務，加快整體公司的營運效率。

對于大眾。個人將在云端中找到更多的服務、應用與信息。在這個高度整合的云端，用戶將更加便捷地搜索與儲存。用戶不需要再下載諸多軟件、音樂、電影及電視劇等，只需連接上網絡，鼠標輕點所需，即可得到完善便捷的服務，感受舒適快捷的服務體驗，在云端自由遨游。

用戶可以通過電腦、手機、平板、播放器甚至是電視機，只需要能夠連接網絡即可，便可以查看各個設備傳到云端的資料，不需要拷貝，即可直接共享、直接瀏覽使用。

二 云端服務的實現原理

云端的實現原理其實相當簡單。云端服務是基于虛擬化技術和連接裝置及速度的增加。

1．虛擬化的技術

云端將需要寫入注冊表中的注冊表項和文件從軟件中分離出來，把它們儲存在單獨的緩存文件中，儲存在云端的緩存中。當在云端激活軟件時，不需要下載注冊表和文件，只需要將云端的注冊表和文件通過網絡投影到系統文件中，這樣講不會占用物理內存。此時，安裝在系統中的軟件和其它進程都可以看到軟件的注冊表項和文件集合，并認為是真實的。它們對彼此的注冊表項和文件集合的互相訪問和使用都會按照平常進行。但對于軟件的注冊表和文件的投影的寫和讀的操作，其實都直接針對其緩存，而不是軟件和其它進程所看到的位置。這就是云端實現的虛擬化技術。

2．連接裝置及速度

除虛擬技術之外，云端的服務還要依賴強大的網絡連接。當一個注冊表項或者是文件達到相當大小時，網絡的速度將直接影響程序的運行快慢。因為，云端服務需要將云端的數據通過互聯網絡投影到計算機上。

4G網絡極大地提高了無線網絡的質量和傳輸效率。同時光纖電纜的鋪設和使用也提高了有線網絡傳輸的速度。

云端服務商只需要增加服務器臺數便可以方便快捷地為用戶提供所需的服務，既方便了服務商，同時也方便了客戶£¬并且有效地減少了空間資源的浪費。同時提供了強大的平臺讓用戶共享。

云端實現原理如圖1所示。1

三 云端服務應用與iCloud實現

隨著技術的不斷發展與完善，云端服務正步入普通家庭。像惠普的云打印、谷歌的云搜索、蘋果的iCloud云等。下面以極具代表性的iCloud 云來舉例說明。

2011年2月，蘋果公司在舊金山召開全球開發者大會。在大會上，蘋果公司正式了iCloud服務，該服務可以讓現有蘋果設備實現無縫對接。iCloud 是蘋果公司提供的云端服務，它提供給每個用戶5G的儲存空間以儲存郵件、行事歷和聯絡人、音樂、應用、電子書等。使用戶可以自由地上傳文件和下載文件、大大節約了用戶的硬盤空間，尤其是在手機、播放器等硬盤空間不足夠大的設備上。除此之外，iCloud 為每個用戶提供了一個注冊賬號，并且將它安裝在每

一個蘋果的設備上。這極大地方便了用戶在蘋果的不同設備上上傳或下載自己iCloud云賬戶中的應用或者信息。

蘋果在iCloud云服務中還提供了documents in the Cloud，這一功能可以讓用戶在不同的設備上進行同個文本的編輯操作。如果在iPhone上創建一個文本文件，這個文本文件會自動同步到云端，這樣在其他設備上也可以找到之前建好的這個文本文件并繼續編寫。

蘋果在iCloud云服務中還提供了Photo Stream（照片流）功能，Photo Stream將所有iPhone拍攝的照片自動傳送到服務器，然后服務器會將這些內容再傳送到之前你個人ID登錄過的每個蘋果設備上。

iCloud還擁有自動備份（通過 WiFi 等無線網絡，實現每天自動備份）、云端文檔（在 iWork 等程序上創建的文檔，可以自動同步到云端，修改記錄也能同步）、云端照片（任何設備的照片都能自動同步到云端的功能。其中的同步功能可以把設備上的通訊錄、信息、郵件等進行同步，方便用戶在不同設備上查找使用。如圖2所示。

參考文獻

［1］Sanjay Ghemawat, Howard Gobioff, Shun-Tak Leung.The Google File System［R］.Google，2003

［2］謝希仁.計算機網絡［M］.北京：電子工業出版社，2007.

［3］陳全、鄧倩妮.云計算及其關鍵技術［J］.上海超級計算中心，2009（26）