云计算安全关键技术研究摘要随着网络时代的到来，网络应用也日益增多，如通信服务、信息服务、存储服务等等，在使用网络的同时，网络中信息数据的安全也受到了严重的威胁。由于这些网络应用已经受到了黑客或病毒的不断攻击和破坏，个人或企业为了加强网络安全，投入了大量的人力、物力。随着云计算技术的逐渐成熟，基于云计算的云安全也引入了网络安全中。本文分析了云计算安全关键技术。关键词云计算；安全；关键技术；中图分类号：S373文献标识码：A文章编号：1009914X（2018）18029701云计算代表IT领域向服务化道路发展的趋势，是IT领域正在发生的深刻变革。但在使用云计算的同时，为实现用户信息资产安全与隐私保护带来极大的冲击与挑战。1云计算存在安全问题的原因云计算之所以存在以上诸多与传统信息安全领域不同的安全问题，主要是与云计算自身的特点分不开的。云计算的自身特点导致了云计算存在诸多的安全
f隐患：一是区域划分：在云计算环境下，传统的通过物理和逻辑对安全区域进行划分的方式不再适用，无法通过区域边界来保障安全。二是访问权限：云计算的服务提供商在提供服务的同时，数据中心有能力对用户的数据文件进行访问。这种权限的设置是云计算的应用服务存在的最大安全隐患。三是服务质量：由于用户的数据文件存储在云计算服务提供商那里，用户的服务质量便受到通信网络、服务商设施等一系列问题的影响，进而导致服务的可用性和可靠性的降低。四是数据安全：云计算在数据传送和存储技术上仍存在诸如恶意篡改和意外丢失等安全风险。数据的完整性与保密性问题也就成为了困扰云计算从业人员的一个突出问题。2云计算安全关键技术21用户接入。云计算面临的网络环境极其复杂且用户众多，而普通的互联网接入远不能保证云计算平台用户的安全接入，同时也无法保证用户数据及身份的隐私性。为此，SSLVPN应运而生，其是一种基于SSL协议的安全通信服务，目的是通过虚拟专用网为远程用户服务。下面，笔者具体介绍SSLVPN的操作流程：首先，从客户端发出会话ID、压缩算法、客户端标示、客户端随机消息及客户端密码匹配算法等
fClie
tHello信息；其次，从服务器端发出与SeverHello消息有关的内容及由CA签名所认证的证书，而在无证书的情况下，服务器端会出现一对临时密钥，以交换密钥及借助ServerKeyExcha
ge消息传送临时公钥至客户端；第三，先从服务器端发出消息，用以检验客户端的证书，而后再发出消息，以结束问候r