浙江万里学院云计算基础课程大作业封面

浙江万里学院云计算基础课程论文封面

教师填写：

年 月 日 得分 任课教师签名

学生填写： 姓名 所在学院 课程名称 任课教师 上课时间 递交时间

计算机与信息学院 学号 专业 云计算基础 信息工程 金冉/张延红 课程学分 4 20 14 至20 15 学年 第 二 学期 星期 一、四 2015 年 7 月 1 日

论文作者签名：

数据保密技术

随着信息技术的飞速发展，信息安全保密工作的重要性 进一步凸显。 不可否认，计算机在管理控制、新产品开发、财务 管理、物料管理、人力资 源 管理 、生 产 经营 和 战略 决 策 等企 业 经济活动的各个方面都发挥着越来越大的作用。 然而，正因为 如此， 计算机的广泛应用也是一把双刃剑。 企业信息化的趋 势，导致了企业各个部门对电子信息的依赖性越来越强，一旦 数据信息遭到破坏或泄密， 都将对企业以至整个国家产生重 大影响。 特别是在近年来世界范围内的计算机犯罪、计算机病 毒泛滥等情况下，保密工作的重要性越来越明显。

对数据信息的安全保密措施是我们不断探索的新课题，数据信息的安全保密措施可分为技术性和非技术性 2 类。 技 术性安全措施是指通过与系统直接相关的技术手段防止泄密 的 发 生 。 例如 ：用 户 合 法 身 份 的 确 认 与 检 验（ 设 置 CMOS 密 码 ，设置 进 入 Windows XP 密 码 ， 设 置 屏 保 密 码 等 ， 同 时 为 了防止非法用户的多次试凑，可对更正输入密码次数予以限制， 当超过限制次数后， 系统将拒绝入侵者继续的任何尝试）、对 数据进行加密等；非技术性安全措施主要是指行政管理、规章 制度保证和其他物理措施等，它不受计算机系统控制，是施加 于计算机系统之上的。 例如：《中华人民共和国保守国家秘密 法》、《保守国家秘密法细则实施办法》、《保守国家秘密法实施细则》;《涉密通信、 计算机信息系统及办公自动化保密管理制 度 》、《保密 审 查审 批 制 度》、《保 密 奖惩 制 度 》、《各类 存 储 介质 的保密管理规定》等等。

数据 保 密技 术 主 要有3种 ：口令 保 护 、数据 加 密 、存 取 控制。 口令设置是数据安全的第一道屏障， 因此口令保护就显 得尤 其重要。 对计算机数据的保密需设置 CMOS 启 动 密码 、 Windows 操作系统密码和屏幕保护密码等，而且，密码的设置 要有大小写字母、不易识别的字符和数字等组成，密码要尽可 能长，同时要定期更换。 对数据库的不同功能块设置不同的口 令，对 存 取它 的 人 设置 不 同的 口 令 级别 ， 各 种 模 块 如 读 模 块 、 写模块和修改模块等之间的口令应彼此独立， 并将口令表进 行不为他人所知的加密，以保护数据安全。

加密是对信息存储和传输过程中的保护手段， 并使之具 有一定的抗攻击强度。 数据加密就是按确定的加密变换方法 对 未经 加 密 的数 据 （明 文）进 行 处理 ，使 之 成 为 难 以 识 读 的 数 据（密文）。 加密变换不仅可以用于数据保密性的保护，也可以 用于数据的完整性检测。 数据加密技术是信息系统安全中最 重要的技术措施之一，具有广泛的用途。 通常，加密和解密算 法的操作都是在一组密钥的控制下进行的， 分别称为加密密 钥和解密密钥。 密钥是解密体系的核心，其形式可以是一组数 字、符号、图形或代表它们的任何形式的电信号 。 密钥的产生 和变化规律必须严格保密。

数据加密是用加密算法 E 和加密密钥 Ke,将明文 X 变换 成不易识读的密文 Y。 记为：Y=EKe（X）；

数据解密是用解密算法 D 和加密密钥 Ka,将密文 Y 变换 成易识读的明文 X。 记为：X =DKd（Y）。

在信息系统中，对某信息除意定的授权接收者外，还有非 授权者，他们通过各种办法来窃取信息，称其为截取者。 数据 加密模型如图 1 所示。 对于获得机器使用权的用户， 还要根据预先定义好的用 户操作权限进行存取控制， 保证用户只能存取他有权存取的 数据。 通常将存取权限的定义（称授权）经编译后存储在数据字典中，每当用户发出存取数据库的操作请求后 ，DBMS 查找 数据字典，根据用户权限进行合法权检查，若用户的操作请求 超过了定义的权限，系统拒绝执行此操作。 授权编译程序和合 法权检查机制一起组成了安全子系统。 存取控制常采用的保护措施有：识别与验证访问系统的用户，决定用户访问权限，其他技术措施。

身份审核技术

用户对计算资源的控制程度大大降低。因此，云计算的发展带来了海量的访问认证请求和复杂的用户权限管理，推动了身份 认证技术的不断发展。云计算中出现了基于多种安全凭证的身份认证技术。随着云计算的普及，云端存储了大量的用户敏感数据， 一旦用户身份被仿冒，就很容易造成隐私和敏感数据的泄露。传统的基于单一凭证的身份认证技术已经不能满足用户的安全需求， 许多云服务提供商都采用了基于多种安全凭证的身份认证技术。

传统的身份认证，往往基于用户名和口令。面对云计算中复杂的应用环境和角色定义，以用户名和口令作为单一安全凭证 的方式，已经不能满足云计算中多种认证场景的安全需求。因此，云计算中出现了多种安全凭证。 在云计算环境中，云服务提供商为用户提供了大量的 API 访问资源和使用服务，用户使用云服务的实质就是调用 API。与传 统的本地 API 调用不同，云计算中的 API 调用通常是基于 Web 的调用，除了资源所有者以外，其他合法第三方也可以通过 API 调用实现对资源的访问。而且，在调用一个 API 时，大多数情况下会涉及对敏感数据的获取。因此，基于安全凭证对 API 请求的发起者进行身份鉴别是云计算中必不可少的安全技术。API 调用的源鉴别中，A PI 调用请求的发起者可以是云用户也可以 是某个部署在云环境中的应用程序。

基于安全凭证的 API 调用源鉴别的基本流程如上图所示。 首先，用户利用安全凭证中的密钥对 API 请求的部分内容创 建一个数字签名，并将该签名和 API 请求包一起发送给云服 务提供商。然后，验证服务器对该签名进行验证，鉴别 API 调用源是否合法。如果签名通过了验证，用户才能对相应的 API 进行访问；否则，返回拒绝访问的信息。

用户使用何种类型的安全凭证取决于请求的 API 的类型， 目前主要有 Access Key 和证书两种类型的安全凭证。

除了在 API 调用源鉴别中使用了多种安全凭证之外，用 户在登录云计算平台或者某个云服务时，可以根据自身的安全 需求，在使用传统的标准安全凭证的基础上附加使用多种安 全凭证，这样的用户登录机制采用了多因素身份认证技术。多因素认证机制中，用户首先提供用户名和口令，然后

提 供验证码，验证码由云服务提供商支持的多因素认证设备生 成。认证设备可以是手机、电脑等用户本身拥有的设备，用户 通过手机短信、电话接收验证码，或者通过手机、电脑上运 行的身份验证应用程序生成验证码 [7] ；也可以是云服务提供 商专门提供给用户的动态口令卡。许多云服务提供商都支持上述两类认证设备。如果使用 手机、电脑等作为认证设备，这些设备本身很可能存有用户云 服务账户的口令。所以，如果想要保证更强的安全性，用户应 当使用专用动态口令卡。不过，一些云服务提供商基于手机、 电脑等非专用认证设备的多因素认证服务是免费提供给用户 的，基于专门的动态口令卡的多因素认证服务则需要收取一定 的费用 [8]。所以，用户在选择多因素认证方案时需要综合考 虑安全性和经济性的要求。

除了上文中介绍的基于多种安全凭证的身份认证技 术，云计算中另一种迅速发展的身份认证技术是基于单点登 录（SSO, Single Sign-On）的联合身份认证技术。随着云计算 的发展和普及，用户往往使用了许多不同的云服务提供商的云服务，拥有了大量不同的口令，很容易造成口令的混淆与遗忘。 联合身份认证技术就是为了解决这一问题，用户只需要在使用某个云服务时登录一次，就可以访问所有相互信任的云平 台，而不需要重复注册和登录多个账号。单点登录方案是实 现联合身份认证的有效手段，目前许多云服务提供商都支持 基于单点登录的联合认证。典型的单点登录 实现方案 ：OpenID 协议和基于 SAML 的单点登录。

OpenID 是一个以用户为中心的身份识别框架，以统一的 身份标识来唯一的标记用户身份 [9]，用户使用自己的身份标 识登录支持 OpenID 协议的各个网站。用户可以自己建立一个 OpenID 服务网站，也可以选择一个可信任的 OpenID 服务网 站，完成 OpenID 的注册。注册完成后，用户对应于一个唯一 的 URI，口令则被安全的存储在一个 OpenID 服务网站中。OpenID2.0 协议是 OpenID 协议的最新版本 [10]，其中用 户代理是终端用户的代理，通常为可执行 HTTP 协议的 web 浏览器；OpenID 依赖方是支持用户使用 OpenID 登录的网络 应用；OpenID 提供商是用户注册 OpenID 的网站，对用户的 URI 进行认证，并将结果返回给 RP。

SAML(Security Assertion Markup Language) 是一种基于XML 的开放标准，用于在不同的安全域中请求认证和交换认 证数据 [11]。SAML 是一种抽象的框架，可以基于该框架实现 不同的具体应

本文来源：https://www.bwwdw.com/article/bhjd.html