云计算安全实践

课程编码：0839X5M07001H 英文名称：Cloud Computing Security Practice 课时：20 学分：1.00 课程属性：高级强化课 主讲教师：田雪等

"本课程要求同学从了解云计算基本概念开始，知悉目前云计算面临的安全风险，云存储作为云计算重要的组成部分同样也遇到严重的安全风险，从方法论层面提出应对这些安全风险的措施，并设计一套安全云存储系统开发框架，基于设计的开发框架，搭建开发环境，对接相应开放接口实现对应功能，将这些功能点整合起来开发一套安全云存储客户端软件和安全云存储管理端软件，最终对软件进行功能点测试，打包上线。课程教学内容共分5部分内容，具体安排如下：
第1部分是安全云存储概述，通过介绍云存储服务的基本知识和发展现状，从技术、管理和法律法规三个方面全面剖析云存储面临的各种安全风险，然后结合安全风险深入分析了云存储服务的安全需求，从而提出安全云存储系统的构建方案。要求学生全面了解云存储面临的安全风险，并能够提出解决方案。
第2部分介绍如何搭建安全云存储系统的开发环境。包括客户端、服务端、数据库环境的搭建、配置和使用等，通过示例程序为学生熟悉安全云存储系统的开发环境提供参考。要求学生独立完成开发环境的搭建，通过运行示例程序熟悉程序开发流程，为接下来的内容打好基础。
第3部分主要讲述安全云存储系统基础安全服务的实现方法。主要内容包括用户标识、用户鉴别、访问控制、安全审计和管理员“三权分立”等功能的基础知识和具体实现，通过分解步骤和示例程序详细讲解每项基础安全服务的具体实现过程。要求学生能够掌握基础安全服务的设计思路和实现方法。
第4部分主要讲解如何实现安全云存储系统的数据安全服务。具体内容包括数据上传、数据存储、数据加密、密钥管理、密文检索等数据管理和安全增强等基础知识和实现方法。要求学生掌握数据安全服务的设计思路和实现方法。
第5部分针对安全云存储系统的更新、测试与发布进行介绍。主要内容包括客户端在线更新、客户端和服务端测试、客户端和服务端打包发布的实现方法，为学生实现安全云存储系统的对外发布提供指导。要求学生掌握系统的更新、测试与发布的实现方法。"

无

第一章 第一章 安全云存储 4学时 田雪
第1节 云存储概述
第2节 云存储安全风险
第3节 云存储安全需求
第4节 安全云存储系统
第二章 第二章 安全云存储系统开发环境的搭建 4学时 田雪
第1节 客户端开发环境的搭建
第2节 服务端开发环境的搭建
第三章 第三章 安全云存储系统的基础安全服务 4学时 田雪
第1节 基础安全服务概述
第2节 基础安全服务实现
第四章 第四章 安全云存储系统的数据安全服务 4学时 田雪
第1节 数据安全服务概述
第2节 数据安全服务实现
第五章 第五章 安全云存储系统的更新、测试与发布 4学时 田雪
第1节 安全云存储系统的更新
第2节 安全云存储系统的测试
第3节 安全云存储系统的发布

"田雪,博士，中国科学院信息工程研究所信息安全国家重点实验室 高级工程师，
从2009年开始从事系统安全方面的研究工作，先后主持或参与国家自然科学基金、中宣部广播云专项、新疆自治区重大科技专项、国家重点研发计划和国家保密局专项等省部级项目，在云计算安全、数据安全等方面有着丰富的经验。近年来，在国内外重要期刊会议上发表论文10余篇，申请发明专利10余项，参与编制国家标准1项，研制了密文云存储系统、云计算安全系统、大数据资产安全管控平台等系统。
"