云计算虚拟系统安全和可信——数据中心

《(操作系统和虚拟化)的安全问题研究》————from beijingUnivesert


1. 操作系统


2. 系统虚拟化平台是云计算的核心。


3. 开源的OS和虚拟化项目
linx系列
……
openstack项目组


——————————————
主要是 性能如何 安全如何


————————————————————
part1: 《OS安全》


计算机系统(软件+硬件+网络)安全性包括什么？：
1.法律法规要求
2.生命和财产安全——医疗方面 交通方面 金融行业
3.信息和隐私——防止被侦听和入侵


安全威胁来自哪里？——威胁是潜在的问题
1.Bug
2.恶意用户/黑客
3.软件本身的设置的用户权限问题——软件工程的问题
4.硬件不可靠——掉线，烧坏，


【*安全攻击来自哪里？】——攻击是真正破坏。
1.恶意代码(木马 病毒 逻辑炸弹 后门(软件后门) 隐蔽通道 )——都是软件被悄悄安装在你的OS了
2.系统渗透()
3.中间人攻击(伪造一个身份和你交互，比如伪造成淘宝 支付宝)
4.拒绝服务攻击(【比较难防范】说白了就是高并发请求是把你的服务器高负载 直到宕机)
5.网络嗅探(窃听你的网络流量里的信息，抓到你的数据包进行分析)
6.信息泄露(无线设备，从电磁设备偷走数据传输信息，然后解密)
7.社会工程(进行对管理员的直接诈骗，搞到所需的权限)


——————————————————————————————————————————————————————————————————————
【计算机安全的两大类
————计算机安全(操作系统+硬件) 和 通信安全(可靠性和网络)】
——————————————————————————————————————————————————————————————————————


【OS安全】
 OS有很多的问题
 比如：
linux ping缓冲区安全问题
 
 应用层(应用程序)的安全性固然重要。但是操作系统是最主要的。是牢靠的的地基。这样才能保证应用层的安全性。
 
 
 
 


part2: 《虚拟化平台安全》








--------------------------------------------------------------------------------------------
--------------------------------------------------------------------------------------------


《计算机底层系统---编译器和汇编》


对数值在底层处理的值是多少。
unsign a=0;
int b=0;
a!=b  底层数据处理
也就是 0 > 12345+12345 后面溢出为0


CPU(厨房 一个包括好多工作的部件){
控制器(你妈妈)
ALU算数计算(炒菜锅加工菜)
GPRS寄存器(临时的顺手准备好的食材盘子和放炒完的菜)
}
mermory(内存 放食材的冰箱){
程序指令(做菜的菜谱)
数据(原材料)
}


【语言转化】
hello.c[预处理cpp 代码优化啥的]
hello.i[编译]
hello.s[汇编]
hello.o[连接本地的二进制文件 如：printf.o 即那些平台相关的机器代码]
hello.o【最终的二进制机器码】


虚拟机java
hello.java[编译]
hello.class[虚拟机---相当于一个虚拟出一个专门操作系统]
[java虚拟机(一个.exe一个java虚拟机)完成底层的对接转化]