lll611

1.列举威胁作用者有哪些，简要说明。

1.匿名攻击者：是不被信任的威胁作用者，通常试图从云边界的外部进行攻击；

2.恶意服务作用者：能截取并转发云内的网络流量。它通常是带有被损害的或恶意逻辑的服务代理或伪装成服务代理的程序，也有可能是能够远程截取并破坏消息内容的外部程序；

3.授信的攻击者：经过授权的云服务用户，具有合法的整数==证书，他们会使用这些证书来访问基于云的IT资源；

4.恶意的内部人员：是人为的威胁作用者，他们的行为代表云提供者或者与之相关。通常是现任或前任雇员，或是能够访问云提供资源范围的第三方。是试图滥用对云资源范围的访问特权的人；

2.列举云安全威胁有哪些，简要说明。

流量窃听、恶意媒介、拒绝服务、授权不足、虚拟化攻击、信任边界重叠；

流量窃听和恶意媒介攻击通常是由截取网络流量的而已服务作用者实施的；

拒绝服务攻击的发生是当目标IT资源由于请求过多而负载过重，这些请求意在使IT资源性能陷入瘫痪或不可用；

授权不足攻击是指错地授予了攻击者访问权限或是授权太宽泛，或是使用了弱密码；

虚拟化攻击利用的是虚拟化环境的漏洞，获得了对底层物理硬件未被授权的访问；

重叠的信任边界隐藏了一种威胁，攻击者可以利用多个云用户共享的、基于云的IT资源。

1.云使能技术包括哪些技术组件？用一句话简要说明其关键特征。

1.数据中心技术：一种页数的IT基础设施，用于集中放置IT资源；

2.虚拟化技术：是将物理IT资源转换为虚拟IT资源的过程，虚拟服务器使自己的客户操作系统，独立与创建虚拟服务器的操作系统，在虚拟服务器上运行的客户操作系统和应用软件，都不会感知到虚拟化的过程；

3.Web技术：WWW是右通过Internet访问的互联IT资源构成的系统，其两个基本组件是Web浏览器客户端和Web服务器；

4.多租户技术：使用隔离，数据安全，可恢复性，应用升级，可扩展性，使用计费，数据层隔离‘

5.服务技术：基于Web的服务依靠非专有通信和技术接口定义来建立基于Web技术的标准通信框架，服务代理提供事件驱动运行时处理，适用于云中大量的功能。许多代理都自动部署在操作系统和基于云的产品中，服务中间件(如ESB和业务流程平台)可以在云上部署。

2.列举至少3种虚拟化软件，并用一句话概括其特点。

1.VMware ESXi重点于服务器虚拟化，技术较成熟，功能也多，支持虚机系统多；
2.Xenserver重点在于桌面虚拟化，性价比高，网络性能好，适用于快速与大规模部署，支持系统也不少，但做桌面能发布出来的只有MS系统；
3.Hyper-V起步的最晚，目前貌似只支持MS自家的系统，属于服务器级的，Server08版自带功能。

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1

$ hexo new "My New Post"

More info: Writing

Run server

1

$ hexo server

More info: Server

Generate static files

1

$ hexo generate

More info: Generating

Deploy to remote sites

1

$ hexo deploy

More info: Deployment