基于云計(jì)算的IT數(shù)據(jù)中心安全問(wèn)題研究

摘 ?要： 云計(jì)算的數(shù)據(jù)、資源、應(yīng)用等服務(wù)功能，依賴于數(shù)據(jù)安全保障機(jī)制，為此，文章將針對(duì)IT數(shù)據(jù)中心面臨的主要安全問(wèn)題，結(jié)合云計(jì)算的開(kāi)放性特點(diǎn)，在“可信云計(jì)算”的框架體系下提出了一種全新的解決方案，首先，在Eucalyptus環(huán)境下搭建了可信云計(jì)算平臺(tái)，并引入3PAKE跨云認(rèn)證機(jī)制，確保用戶數(shù)據(jù)訪問(wèn)安全，以分散信息流控制方法和數(shù)據(jù)存儲(chǔ)驗(yàn)證機(jī)制，用于彌補(bǔ)SaaS應(yīng)用安全漏洞、監(jiān)管數(shù)據(jù)可靠性存儲(chǔ)，由此，全面、全過(guò)程的數(shù)據(jù)安全管控，為云計(jì)算數(shù)據(jù)安全提供應(yīng)用支撐。

關(guān)鍵詞： 云計(jì)算;身份認(rèn)證;可信云計(jì)算;跨云認(rèn)證

中圖分類號(hào)： TP393.08 ? ?文獻(xiàn)標(biāo)識(shí)碼： A ? ?DOI：10.3969/j.issn.1003-6970.2019.06.033

本文著錄格式：蘇醒. 基于云計(jì)算的IT數(shù)據(jù)中心安全問(wèn)題研究[J]. 軟件，2019，40（6）：144147

【Abstract】： Cloud computing data， resources， applications and other service functions depend on the data security assurance mechanism. To this end， the article will address the main security issues facing IT data centers， combined with the open features of cloud computing， in "trusted cloud computing. Under the framework of the framework， a new solution is proposed. First， a trusted cloud computing platform is built in the Eucalyptus environment， and a 3PAKE cross-cloud authentication mechanism is introduced to ensure user data access security to decentralize information flow control methods and data. The storage verification mechanism is used to make up for SaaS application security vulnerabilities and regulatory data reliability storage. Therefore， comprehensive and full-process data security management and control provides application support for cloud computing data security.

【Key words】： Cloud computing; Identity authentication; Trusted cloud computing; Cross-cloud authentication

0 ?引言

云計(jì)算可通過(guò)Internet為用戶提供并行運(yùn)算、虛擬化存儲(chǔ)、云數(shù)據(jù)服務(wù)等功能，根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)所NIST的界定，云計(jì)算典型特點(diǎn)是開(kāi)放靈活、多用戶性，其將各類計(jì)算資源集成至云端的計(jì)算資源池，進(jìn)行統(tǒng)一調(diào)度和管理，不同用戶通過(guò)Web應(yīng)用程序即可訪問(wèn)云端，獲得數(shù)據(jù)、資源和應(yīng)用程序等服務(wù)。但是，云計(jì)算的復(fù)雜、動(dòng)態(tài)性，面向的是海量用戶，如若不能設(shè)置有效的身份認(rèn)證和驗(yàn)證機(jī)制，很容易造成非法用戶或黑客的侵入，給合法用戶的數(shù)據(jù)安全帶來(lái)諸多危害;而且，云計(jì)算是基于云端的虛擬資源池為用戶提供按需服務(wù)，其虛擬性、跨域性使得用戶無(wú)法驗(yàn)證云存儲(chǔ)的可信性，存

在安全漏洞，故而，深入探究IT數(shù)據(jù)中心的安全問(wèn)題，尋求有效解決策略，是優(yōu)化云計(jì)算服務(wù)的根本路徑。

1 ?基于云計(jì)算的IT數(shù)據(jù)中心面臨的主要安全問(wèn)題

云計(jì)算靈活的伸縮性、開(kāi)放性，為海量異域異構(gòu)數(shù)據(jù)集成存儲(chǔ)、服務(wù)提供了應(yīng)用支撐，但也伴隨著更為復(fù)雜的數(shù)據(jù)安全問(wèn)題。美國(guó)Gartner公司將其歸類為7大安全問(wèn)題，也即權(quán)利的管理、數(shù)據(jù)信息的存儲(chǔ)位置、數(shù)據(jù)的隔離性、數(shù)據(jù)的備份與恢復(fù)、法律規(guī)范性、提供服務(wù)性的延續(xù)性[1]，據(jù)此，研究將結(jié)合實(shí)踐，從技術(shù)的視角，將基于云計(jì)算的IT數(shù)據(jù)中心安全問(wèn)題分類如下。

1.1 ?用戶與云之間身份認(rèn)證機(jī)制的薄弱

云計(jì)算作為共享性的服務(wù)平臺(tái)，通過(guò)Internet為多用戶提供數(shù)據(jù)訪問(wèn)和交互服務(wù)，但是網(wǎng)絡(luò)的虛擬性，加之云計(jì)算開(kāi)放性、跨域性等特點(diǎn)，讓多種惡意軟件或非法用戶可以在網(wǎng)絡(luò)上快速隱匿，無(wú)法準(zhǔn)確追蹤，容易造成黑客和非法用戶的侵入，篡改、泄露和利用用戶的數(shù)據(jù)信息。而此時(shí)，用戶與云端的身份認(rèn)證機(jī)制，成為確保數(shù)據(jù)安全的前提，若身份驗(yàn)證機(jī)制缺失或不足，則非法入侵者很容易冒用用戶身份，進(jìn)入用戶的私有云進(jìn)行非法操作;且可能讓用戶與欺詐“黑云”的錯(cuò)誤交互，一些網(wǎng)絡(luò)釣魚(yú)、惡意軟件通過(guò)“黑云”非法獲取和利用用戶的隱私應(yīng)用和數(shù)據(jù)。

1.2 ?云端靜態(tài)數(shù)據(jù)存儲(chǔ)監(jiān)管機(jī)制的缺失

云計(jì)算服務(wù)下的靜態(tài)數(shù)據(jù)存儲(chǔ)是外包給云服務(wù)商的，但因?yàn)榉?wù)的透明性，用戶無(wú)法基于Web前端交互界面評(píng)估云服務(wù)商的可信性，不能確定云服務(wù)商是否按照服務(wù)協(xié)議對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和處理[2]。尤其在缺失數(shù)據(jù)存儲(chǔ)驗(yàn)證機(jī)制情況下，不法的云服務(wù)商可能惡意竊取、篡改用戶在云端存儲(chǔ)的應(yīng)用和隱私數(shù)據(jù)，且因人為、技術(shù)和管理問(wèn)題，云服務(wù)商的存儲(chǔ)服務(wù)器難免會(huì)出現(xiàn)異常，造成數(shù)據(jù)丟失或泄露，但是出于利益考量，云服務(wù)商不會(huì)承認(rèn)該種失誤?？梢?jiàn)，云端數(shù)據(jù)安全存儲(chǔ)和服務(wù)是用戶最為關(guān)注的安全問(wèn)題，為了監(jiān)管云服務(wù)商的行為，保障數(shù)據(jù)存儲(chǔ)完整性、可靠性，需要建立用戶對(duì)靜態(tài)數(shù)據(jù)存儲(chǔ)服務(wù)的驗(yàn)證信任機(jī)制。

1.3 ?云端動(dòng)態(tài)數(shù)據(jù)安全保護(hù)機(jī)制的漏洞

云計(jì)算服務(wù)下的SAAS云應(yīng)用，是用戶通過(guò)Web實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)的支撐，但云計(jì)算是一種共享式的虛擬資源池服務(wù)模式，其通過(guò)IT計(jì)算資源的統(tǒng)一調(diào)度和管理，來(lái)為多用戶提供按需服務(wù)，一個(gè)SAAS云應(yīng)用服務(wù)進(jìn)程中會(huì)處理不同用戶的數(shù)據(jù)，多用戶使用的虛擬資源可能被綁定至相同的物理資源上，在該種共享資源服務(wù)模式下，多用戶就那會(huì)通過(guò)公共服務(wù)程序進(jìn)行數(shù)據(jù)存儲(chǔ)和訪問(wèn)操作，被共享訪問(wèn)的SAAS云應(yīng)用將成為權(quán)限爭(zhēng)奪的焦點(diǎn)，一旦安全保護(hù)存在漏洞，則惡意軟件、代碼可能讓數(shù)據(jù)安全保護(hù)機(jī)制無(wú)法正確執(zhí)行或被旁路，引致惡意用戶對(duì)同一物理主機(jī)上的其他用戶進(jìn)行攻擊，非法訪問(wèn)其數(shù)據(jù)，威脅IT數(shù)據(jù)中心的安全。

2 ?云計(jì)算下IT數(shù)據(jù)中心安全問(wèn)題的解決方案

可信云計(jì)算平臺(tái)以“可信傳遞”的服務(wù)理念，通過(guò)構(gòu)建用戶對(duì)云服務(wù)商的信任，來(lái)實(shí)現(xiàn)安全、可靠的云服務(wù)，是目前云安全研究的主流方向，朱變、任國(guó)恒（2015）運(yùn)用可信計(jì)算技術(shù)設(shè)計(jì)了一種優(yōu)化的遠(yuǎn)程自動(dòng)信任協(xié)商證明方案，用以增強(qiáng)云計(jì)算環(huán)境的安全性;涂山山、胡俊（2017）利用可信云計(jì)算技術(shù)搭建了一種云安全新架構(gòu)[3-4]。借鑒上述研究，將在可信云計(jì)算框架下，設(shè)計(jì)一種全方位的數(shù)據(jù)安全保護(hù)系統(tǒng)。

2.1 ?數(shù)據(jù)安全系統(tǒng)的整體框架

在可信云計(jì)算框架設(shè)計(jì)的IT數(shù)據(jù)安全保護(hù)系統(tǒng)，是以可信計(jì)算技術(shù)為應(yīng)用基礎(chǔ)，利用物理保護(hù)機(jī)制和密碼技術(shù)構(gòu)建一個(gè)可信根，并圍繞此逐層進(jìn)行可信擴(kuò)展，建立一個(gè)可信鏈，用以確保整個(gè)云環(huán)境的可信性，用戶與云之間的雙向認(rèn)證機(jī)制，靜態(tài)數(shù)據(jù)存儲(chǔ)的驗(yàn)證機(jī)制，動(dòng)態(tài)數(shù)據(jù)的安全保護(hù)機(jī)制等3個(gè)子系統(tǒng)可視為可信計(jì)算基，系統(tǒng)框架如圖1所示。

數(shù)據(jù)安全保護(hù)系統(tǒng)主要由5部分構(gòu)成，具體功能如下分析：

（1）可信云計(jì)算平臺(tái)：該平臺(tái)以TPCM可信根為邏輯起點(diǎn)，圍繞此由上至下逐層構(gòu)建可信鏈[5]，搭建可信云計(jì)算平臺(tái)，以為用戶與云之間的雙向認(rèn)證、靜態(tài)數(shù)據(jù)存儲(chǔ)的驗(yàn)證機(jī)制、SAAS云應(yīng)用中的動(dòng)態(tài)數(shù)據(jù)安全保護(hù)機(jī)制的構(gòu)建提供可信支撐。

（2）可信的第三方認(rèn)證平臺(tái)：該平臺(tái)與可信云計(jì)算平臺(tái)進(jìn)行節(jié)點(diǎn)交互，主要負(fù)責(zé)管理可信節(jié)點(diǎn)的身份，并認(rèn)證和保護(hù)云計(jì)算用戶身份數(shù)據(jù)，為用戶與云之間的跨云身份認(rèn)證、靜態(tài)數(shù)據(jù)存儲(chǔ)監(jiān)管子系統(tǒng)提供認(rèn)證、驗(yàn)證支撐。

（3）基于3PAKE跨云認(rèn)證子系統(tǒng)：該系統(tǒng)采用3PAKE認(rèn)證協(xié)議，利用已經(jīng)在私有云中認(rèn)證的用戶身份信息，搭建與公有云之間的雙向認(rèn)證機(jī)制，用以準(zhǔn)確識(shí)別多用戶的身份，解決黑客攻擊、冒名使用的問(wèn)題。

（4）靜態(tài)數(shù)據(jù)存儲(chǔ)驗(yàn)證子系統(tǒng)：該系統(tǒng)是基于云計(jì)算數(shù)據(jù)服務(wù)的外包性和云服務(wù)商可信性不易評(píng)估性，通過(guò)構(gòu)建用戶可驗(yàn)證的云存儲(chǔ)信任機(jī)制，來(lái)監(jiān)管云服務(wù)商的靜態(tài)數(shù)據(jù)存儲(chǔ)行為，以確保靜態(tài)數(shù)據(jù)存儲(chǔ)的正確性、對(duì)數(shù)據(jù)進(jìn)行備份，在出現(xiàn)數(shù)據(jù)丟失泄漏時(shí)及早修復(fù)。

（5）SAAS云應(yīng)用的動(dòng)態(tài)數(shù)據(jù)保護(hù)子系統(tǒng)：該系統(tǒng)主要針對(duì)云計(jì)算的多用戶性，通過(guò)構(gòu)建分散信息流控制DIFC模型，以細(xì)粒度可信實(shí)體對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行簽注和追蹤，以對(duì)不同用戶的動(dòng)態(tài)數(shù)據(jù)進(jìn)行隔離和保護(hù)，防止數(shù)據(jù)被篡改和非法利用。

2.2 ?數(shù)據(jù)安全保護(hù)系統(tǒng)的開(kāi)發(fā)環(huán)境

Eucalyptus是基于linux的軟件架構(gòu)，可利用計(jì)算集群和模塊化設(shè)計(jì)彈性實(shí)現(xiàn)云計(jì)算，其允許云計(jì)算研發(fā)者依照需求選用自己的硬件、存儲(chǔ)和網(wǎng)絡(luò)等資源集合，擴(kuò)展性、遷移性較強(qiáng)[6]，為此，將采用Eucalyptus設(shè)計(jì)架構(gòu)搭建基于可信云計(jì)算技術(shù)的數(shù)據(jù)安全保護(hù)系統(tǒng)。具體，將采用較小的局域網(wǎng)模擬構(gòu)建IT數(shù)據(jù)保護(hù)系統(tǒng)的云環(huán)境，總共布設(shè)7個(gè)主機(jī)，前端4臺(tái)分別用作客戶端、云管理員、云服務(wù)的Web Portal門(mén)戶（該臺(tái)主機(jī)上配置了CLC云控制器和Warlus存儲(chǔ)控制器）、集群管理服務(wù)器（該臺(tái)主機(jī)上配置了CC組件化框架基礎(chǔ)庫(kù)和存儲(chǔ)控制組件）[7];后端3臺(tái)主機(jī)，2臺(tái)作為計(jì)算存儲(chǔ)服務(wù)器（1臺(tái)為運(yùn)行各類虛擬機(jī)實(shí)例的計(jì)算服務(wù)，1臺(tái)為數(shù)據(jù)存儲(chǔ)訪問(wèn)）、1臺(tái)為存儲(chǔ)服務(wù)器用于引入可信的第三方認(rèn)證平臺(tái)，據(jù)此，搭建的云計(jì)算環(huán)境如圖2所示。

3 ?云計(jì)算下IT數(shù)據(jù)安全保護(hù)系統(tǒng)的關(guān)鍵技術(shù)

云計(jì)算是根據(jù)用戶需求提供服務(wù)，IT數(shù)據(jù)保護(hù)系統(tǒng)的設(shè)計(jì)中，將引入3PAKE跨云認(rèn)證機(jī)制來(lái)構(gòu)建用戶與云之間的身份認(rèn)證機(jī)制，并基于分流信息流控制的標(biāo)記體系設(shè)計(jì)靜態(tài)數(shù)據(jù)存儲(chǔ)的驗(yàn)證機(jī)制，運(yùn)用DIFC模型標(biāo)注、跟蹤可信進(jìn)程敏感數(shù)據(jù)，規(guī)避不可信進(jìn)程的非法行為，從而通過(guò)各系統(tǒng)的協(xié)同運(yùn)行防止惡意代碼攻擊、篡改用戶數(shù)據(jù)。

3.1 ?可信云計(jì)算平臺(tái)

云服務(wù)商通過(guò)改造云計(jì)算平臺(tái)中的可信節(jié)點(diǎn)，利用可信根和可信增強(qiáng)的Hypervisor建立上一層到下一層的信任鏈，為數(shù)據(jù)保護(hù)系統(tǒng)中其他子系統(tǒng)提供可信的運(yùn)行環(huán)境，確保IT數(shù)據(jù)安全。而從硬件層面分析，可信根本質(zhì)上是智能卡，鑒于USB接口是云計(jì)算平臺(tái)常用接口，為此，可采用USB-KEY作為可信根對(duì)云計(jì)算平臺(tái)進(jìn)行可信改造[8]。

3.2 ?用戶與云之間的身份認(rèn)證機(jī)制

為規(guī)避IT數(shù)據(jù)中心的非法訪問(wèn)和黑客入侵問(wèn)題，將采用3PAKE的跨云認(rèn)證方案，用戶通過(guò)在私有云中已建立的用戶身份信息，借助私有云，基于會(huì)話密鑰的共享，通過(guò)特定的口令便可實(shí)現(xiàn)與公有云之間的認(rèn)證，該認(rèn)證過(guò)程包含注冊(cè)、認(rèn)證量大階段，如圖3所示。

注冊(cè)階段，用戶首先在私有云上建立身份信息，生成一個(gè)pw口令，而后運(yùn)用哈希算法得出口令的驗(yàn)證源V，并將其與用戶身份ID通過(guò)安全信道傳送至私有云，私有云認(rèn)證服務(wù)器接收注冊(cè)信息后，將其存儲(chǔ)至數(shù)據(jù)庫(kù)，便可完成用戶身份在私有云的注冊(cè)[9]。

認(rèn)證階段，用戶需基于云服務(wù)需求向公有云發(fā)送身份認(rèn)證請(qǐng)求，公有云接受后將認(rèn)證信息反送至用戶的私有云，進(jìn)行驗(yàn)證，確定身份合法后，私有云向公有云發(fā)送確認(rèn)信息，由公有云向用戶回饋驗(yàn)證信息。

3.3 ?靜態(tài)數(shù)據(jù)存儲(chǔ)驗(yàn)證機(jī)制

為準(zhǔn)確獲知云端數(shù)據(jù)存儲(chǔ)的完整性，針對(duì)哈希計(jì)算需要用戶存儲(chǔ)全部數(shù)據(jù)，與云計(jì)算服務(wù)模式相背離，研究提出了一種可動(dòng)態(tài)更新和公開(kāi)驗(yàn)證的多副本驗(yàn)證方案，其設(shè)計(jì)步驟如下：

Step1： 采用防止數(shù)據(jù)泄露的秘密共享方案構(gòu)建靜態(tài)文件存儲(chǔ)的多副本機(jī)制，對(duì)數(shù)據(jù)進(jìn)行分塊和備份存儲(chǔ);

Step2： 因?yàn)槎喔北緳C(jī)制以秘密共享為核心，為規(guī)避用戶對(duì)各個(gè)數(shù)據(jù)分塊的攻擊和篡改，將引入Encode（sk，S）→D函數(shù)設(shè)計(jì)一種分離存儲(chǔ)方案，生成多個(gè)秘密份額，以變換用戶靜態(tài)數(shù)據(jù)、重構(gòu)原始文件[10]，使得用戶在獲取特定份數(shù)據(jù)分塊后并無(wú)法知曉原有文件的數(shù)據(jù)內(nèi)容。

Step3： 采用函數(shù)Challenge（·）、Respond（·）、Verify（·）和Restore（·）等四類函數(shù)設(shè)計(jì)一種近似知識(shí)認(rèn)證的“挑戰(zhàn)-應(yīng)答”協(xié)議，用以支持多副本機(jī)制[11]，驗(yàn)證存儲(chǔ)在云端數(shù)據(jù)服務(wù)器上的數(shù)據(jù)分塊的完整性，并找出存儲(chǔ)數(shù)據(jù)存儲(chǔ)錯(cuò)誤的服務(wù)器，進(jìn)行追責(zé)。

3.4 ?動(dòng)態(tài)數(shù)據(jù)安全保護(hù)機(jī)制

針對(duì)云計(jì)算的多用戶性、SAAS云應(yīng)用的安全漏洞引致的數(shù)據(jù)安全問(wèn)題，研究采用分散信息流控制的方法構(gòu)建DFIC模型，將基于標(biāo)記的策略以固定的程序結(jié)構(gòu)簽注至云計(jì)算平臺(tái)之中，用以標(biāo)注和和跟蹤數(shù)據(jù)，將服務(wù)進(jìn)程劃分為可信和不可信兩類，用以隔離不同用戶，對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行細(xì)粒度保護(hù)。在基于DFIC 模型的動(dòng)態(tài)數(shù)據(jù)保護(hù)機(jī)制下，線程P要訪問(wèn)動(dòng)態(tài)數(shù)據(jù)文件f的控制策略如下分析：

Step1： 線程P發(fā)送訪問(wèn)敏感數(shù)據(jù)d的請(qǐng)求，敏感信息流干擾模塊接收該請(qǐng)求后，進(jìn)入特定位置的標(biāo)記庫(kù)識(shí)別主體P和數(shù)據(jù)d的完整性和機(jī)密性標(biāo)記，向信息流策略判定模塊發(fā)送驗(yàn)證請(qǐng)求，由其判定是否滿足DFIC信息流策略[12]。

Step2： 信息流策略判定模塊將主線程P的能力從主體能力庫(kù)中提取出來(lái)，并結(jié)合P的能力和標(biāo)記，依據(jù)數(shù)據(jù)d的標(biāo)記，檢測(cè)DFIC信息流策略，判定P要訪問(wèn)敏感數(shù)據(jù)d是否符合信息流規(guī)則，并將判定結(jié)果反饋至敏感信息流干預(yù)模塊，由其根據(jù)策略判定結(jié)果，決定是否允許線程P訪問(wèn)敏感數(shù)據(jù)d。

4 ?結(jié)束語(yǔ)

云計(jì)算以一種虛擬化和共享式的技術(shù)和服務(wù)模式，其將各類軟硬件IT資源存儲(chǔ)至“云端”，通過(guò)網(wǎng)絡(luò)為海量用戶提供數(shù)據(jù)、應(yīng)用和資源等服務(wù)，但因?yàn)樯矸菡J(rèn)證、靜態(tài)數(shù)據(jù)可靠存儲(chǔ)驗(yàn)證機(jī)制的缺失，以及SAAS云應(yīng)用共享技術(shù)漏洞等安全問(wèn)題的存在，抑制了云計(jì)算的應(yīng)用。而可信云計(jì)算能夠以可信根信任鏈，建構(gòu)用戶對(duì)云計(jì)算服務(wù)的信任機(jī)制，研究將其作為IT數(shù)據(jù)中心安全問(wèn)題解決的方向引領(lǐng)，引入3PAKE跨域云認(rèn)證機(jī)制，解決了用戶與云端交互的認(rèn)證安全問(wèn)題，并針對(duì)數(shù)據(jù)安全存儲(chǔ)他認(rèn)證和共享漏洞，給出了數(shù)據(jù)安全驗(yàn)證、保護(hù)機(jī)制，從不同層面解決了IT數(shù)據(jù)中心的安全問(wèn)題，可從根本上實(shí)現(xiàn)云計(jì)算的數(shù)據(jù)和服務(wù)安全。

參考文獻(xiàn)

[1] 賈艷梅. 云計(jì)算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡(luò)安全問(wèn)題分析及防護(hù)[J]. 信息與電腦（理論版）， 2018（21）： 194-195.

[2] 蒲在毅， 羅宇. 云計(jì)算數(shù)據(jù)中心安全問(wèn)題及防護(hù)策略簡(jiǎn)析[J]. 電子世界， 2018（12）： 90+92.

[3] 朱變， 任國(guó)恒， 朱海， 王洪峰. 可信計(jì)算增強(qiáng)云環(huán)境下P2P技術(shù)的安全性研究[J]. 小型微型計(jì)算機(jī)系統(tǒng)， 2015， 36（03）： 534-538.

[4] 涂山山， 胡俊， 寧振虎， 王曉， 劉國(guó)杰. 可信計(jì)算： 打造云安全新架構(gòu)[J]. 信息安全研究， 2017， 3（05）： 440-450.

[5] 劉川， 李志偉， 沈衛(wèi)康. 基于云計(jì)算及SDN的電力數(shù)據(jù)中心安全問(wèn)題分析和防護(hù)策略[J]. 電子設(shè)計(jì)工程， 2016， 24（09）： 136-138+143.

[6] 王德銘. 計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算技術(shù)應(yīng)用[J]. 電腦知識(shí)與技術(shù)， 2019（12）： 274-275.

[7] 張偉. 基于數(shù)據(jù)中心的云計(jì)算審計(jì)系統(tǒng)設(shè)計(jì)探討[J]. 郵電設(shè)計(jì)技術(shù)， 2019（04）： 40-44.

[8] 孫利宏. 高校云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題與防護(hù)措施研究[J]. 科技視界， 2019（05）： 231-232.

[9] 賈艷梅. 云計(jì)算環(huán)境下數(shù)據(jù)中心的網(wǎng)絡(luò)安全問(wèn)題分析及防護(hù)[J]. 信息與電腦（理論版）， 2018（21）： 194-195.

[10] 楊秀云， 王玉軍， 劉露. 高校云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)安全問(wèn)題及防護(hù)措施[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2018（07）： 81-82.

[11] 劉川， 李志偉， 沈衛(wèi)康. 基于云計(jì)算及SDN的電力數(shù)據(jù)中心安全問(wèn)題分析和防護(hù)策略[J]. 電子設(shè)計(jì)工程， 2016， 24（09）： 136-138+143.

[12] 孟強(qiáng). 基于云計(jì)算的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題[J]. 電子商務(wù)， 2016（03）： 42-43.