开题报告内容:(包括拟研究或解决的问题、采用的研究手段及文献综述,不少于2000字)
一、课题研究的背景与意义
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源,将计算机任务分布在大量的分布式计算机构成一个庞大的资源池上,用户根据需求获取资源并支付报酬。云计算是继1980年代大型计算机到客户端-服务器的大转变之后的又一种巨变,因其节约成本、维护方便、配置灵活,已经成为各国政府优先推进发展的一项服务,它的出现给计算机领域打开了新世界的大门,但同时也带来了许多新的安全问题。
云计算安全问题可概括为安全边界难以定义、数据安全、应用安全、虚拟化安全和租户安全五个方面。虚拟技术因其对虚拟机的高分离性和对资源的高可控性,极大的提高了系统的安全性。可信计算在可信认证、可信度量、可信存储等方面为安全应用提供了基础支持。现阶段从虚拟计算资源可信、应用环境可信和租户隔离可信三个方面的研究取得了四个方面的成果:1、把可信计算与虚拟化技术相结合,提出了一种安全虚拟机完整性监控机制SVMIM,构建可信虚拟计算资源环境。2、利用可信计算技术,建立可信的应用环境。3、为了让租户购买云计算服务,云计算服务提供商必须证明云计算中的租户隔离机制的有效性。4、实现云桌面系统这一云计算中的典型应用。这些研究成果表明构建可信虚拟环境对解决云计算安全问题有着显著的成效,并且具有相当的实际可用性。
本文研究云计算服务出现的安全问题以及可信计算和虚拟技术对于解决云计算安全问题所起到的作用,对于云计算的使用与发展有着重大的意义。如何有效并从根本上解决安全问题这是每个用户都十分关注的问题,只有解决了用户的后顾之忧才有利于技术的推广与实现。作为如今拥有大量用户使用的资源,云计算快速发展所带来的安全问题时刻引发着人们的关注,同时也是行业研究的重点,解决此问题对于信息技术的发展和网络安全的构建有着推动作用。
二、课题研究的内容
本文旨在研究在云计算快速发展及拥有庞大数量用户的前提下所带来的一系列安全问题,以及如何结合虚拟技术和可信计算对其进行解决。现阶段云计算的安全问题主要包括:安全边界难以定义、数据安全、应用安全、虚拟化安全和租户安全五个方面。通过对这五个方面的调查分析,了解目前云计算的安全现状,针对这五个方面提出尚待改进和解决的云计算的安全问题,并通过已构建的可信虚拟环境和可信虚拟的研究成果,如基于SR-IOV的TCM硬件虚拟化和云图书馆虚拟环境可信验证过程的设计与实现,分析可信计算和虚拟化技术对于云计算安全性的全面提高的实际可用性。本课题研究的具体内容包含以下三个方面:
1)对目前的云计算及其安全现状进行调查和分析。着重从安全边界难以定义、数据安全、应用安全、虚拟化安全和租户安全五方面进行调查分析,安全边界难以定义是指云计算用户数量庞大,数据存放分散。数据安全可分为数据隐私和数据隔离两方面。应用安全主要是指用户终端的安全和可信应用服务。虚拟化安全包括虚拟机的监视器安全和操作系统安全。租户安全是指如何有效安全的保护租户隐私。通过这些方面分析云计算的安全现状的主要问题所在。
2)针对分析结果提出尚待改进和解决的问题。通过对上诉五个方面安全现状的调查分析,目前云计算的安全问题主要有:如何在用户数量庞大,数据存放分散的情况下保障用户安全;如何做好数据隐私和隔离,避免用户数据交错;如何保障用户环境和服务的安全;如何解决虚拟机监视器和操作系统安全;如何保证用户隔离机制的有效,保护租户隐私。目前的解决方案有:通过一个虚拟机树形信任链模型(TCTVM)解决多租户,数据分散问题;采用加密,VLANs和防火墙技术解决数据保密性;利用基于强制访问控制的操作系统通过对应用的信息流进行控制解决操作系统安全等。
3)分析如何通过利用虚拟技术和可信计算实现云计算安全性的全面提高。目前对云计算安全问题的解决策略有:通过构建虚拟机树形信任链模型(TCTVM),设计mu;TPM,保证在用户数量多,数据分散情况下的租户安全;通过对上传到云端的数据进行混淆和加密,同时增加验证机制解决数据安全;对CPU增加加密模块,扩展缓存和寄存器等提高应用安全;重新设计操作系统,对操作系统进行强制访问控制解决虚拟化安全等。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
