；第四，客户端发出证书，并用公钥算；第五，消息经服务器端公钥加密后，先由客户端传至服务器端，再经私钥解密获得，然后客户端及服务器端分别使用、随机数算，最后再据此获得最终密钥及与展开Hash运算；第六，服务器端、客户端分别发出Fi
ished消息，自此握手结束；第七，比较服务器端与客户端的Hash值，倘若不一致，判定Message无效，反之则有效；第八，开始通信。在用户浏览器中，缓存或用户不按正常程序退出连接，同样会引发安全隐患。为此，可将定时器设在客户端，用以对服务器端应答信号进行定时检测，即若未收到，判定连接已断开，需清除缓存及与服务器端断开连接。另外，为了保证用户接入环境的安全稳定性，注意控制数据库注入式攻击及DDOS攻击。22加密技术。为了保护数据的有效性、完整性及机密性，需运用到加密技术，其包括非对称、对称
f加密算法。其中，PKI是一种基于非对称加密算法的公钥基础设施，其在用户数据CIA保护中起到了重要的作用，且贯穿在云计算服务的全过程，具体应用包括：一是在用户接入中，运用数字证书技术及公开密钥体质，可保证信息传输的完整性、机密性；二是在访问控制时，基于密文访问控制机制可用密文访问控制属性来定义用户身份属性集合，即唯有访问控制属性与用户身份属性一致时，才可解密，同时基于秘密共享的HCRE算法可转移因变更访问控制策略而引起的重加密过程，并在云端执行，以简化权限管理；三是在提交与返回任务时，可建立隐私保护系统模型，即在计算任务过程，数据始终处在加密状态下，并在用户端自动完成计算结果解密。23虚拟化安全。在云计算中，虚拟化采用软件VMM等实现空闲硬件资源的整合与共享，从而实现IT资源的高效、灵活利用。虚拟化按资源的不同分成服务器、存储、桌面及应用程序虚拟化。据此，虚拟化安全的关键是采用何种访问控制权限来隔离不同的共享资源，并在虚拟机间对系统资源进行动态管理和分配，同时支持自动部署虚拟环境及提高其稳定性。其中，从隔离性来看，基于VTx的VMCS的数据结构通过保存主机、虚拟机的状态参数，实现在VMM
f与虚拟机间切换操作，期间在虚拟机执行控制域内，用户可指定何种指令在执行时或何N事件在发生时，虚拟机非根虚拟化操作条件下执行，以使VMM得到相应的控制权，据此虚拟机的隔离与性能问题可运用VTx得以有效解决；从管理层面来看，要求对系统资源的利用实况进行实时监控，并动态均衡调度资源，同时允许异地冗余备份、快速恢复r