云計算安全概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算安全概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算安全概念范文

[關(guān)鍵詞]：云計算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施

一、云計算的概念及其特點(diǎn)

客觀來看，云計算并非一個具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征：規(guī)模很大，無法確定其具置，邊界模糊，可動態(tài)伸縮等。雖然現(xiàn)在對于云計算這一概念還沒有一個確切的定義，但是簡單來說，云計算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫，但是由于其規(guī)模極大，性能極強(qiáng)，能夠通過一個數(shù)據(jù)中心向多個設(shè)備或者用戶提供多重數(shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來源。因此，云計算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺的服務(wù)質(zhì)量。

二、現(xiàn)階段云計算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題

1.客戶端信息的安全

就現(xiàn)階段云計算的運(yùn)作現(xiàn)狀來看，云計算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫，而在系統(tǒng)中的每一臺計算機(jī)都被認(rèn)為云計算的一個節(jié)點(diǎn)。換句話說，一旦一臺計算機(jī)被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題，如果沒有做好信息安全防護(hù)，造成一些私密信息泄露，對于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時，如果大量的病患信息、軍事機(jī)密、政府信息等泄出，也會造成整個社會的不穩(wěn)定。

2.服務(wù)器端的信息安全

當(dāng)前，云計算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看，數(shù)據(jù)的擁有者一旦選擇讓別人儲存數(shù)據(jù)，那么其中的不可控因素便會大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會保障號碼清單時，實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移，銀行不再保有對數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)，相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會保障號碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動一時的TJXX零售商信用卡信息泄露等情況來看，云計算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。

三、解決當(dāng)前云計算安全問題的具體措施

1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計算的突出特點(diǎn)就是虛擬性極強(qiáng)，這也成為云計算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時，在信息網(wǎng)絡(luò)時代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計算安全問題時也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗(yàn)感受為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個性化的存儲計算方法。同時，在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計算服務(wù)商在優(yōu)化升級時要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。

2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計算中的流量模型在\行環(huán)境時在不同時段或者不同運(yùn)行模塊中會產(chǎn)生一定的變化，在進(jìn)行云計算安全防護(hù)時就需要進(jìn)一步完善安全防護(hù)體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn)，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時不可避免地會存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進(jìn)行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實(shí)現(xiàn)云計算中對云規(guī)模的合理配置。但是，考慮到云計算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來在這個方面已經(jīng)取得了可喜的成就，如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化，但是云計算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長一段路要走。

3.以集中的安全服務(wù)中心對無邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比，云計算實(shí)現(xiàn)有效安全防護(hù)存在的一個突出的問題便是“云”的無邊界性，但是就現(xiàn)代的科學(xué)技術(shù)條件來看，建成一個無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此，要盡快建立一個集中的安全服務(wù)中心，實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個企業(yè)用戶在進(jìn)行云計算服務(wù)申請時能夠進(jìn)行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計算的安全服務(wù)中心負(fù)責(zé)對整個安全服務(wù)進(jìn)行部署，它也取代了傳統(tǒng)防護(hù)體制下對云計算各子系統(tǒng)的安全防護(hù)。同時，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨(dú)的用戶安服務(wù)配置，進(jìn)一步節(jié)省了安全防護(hù)成本，提升了安全服務(wù)能力。

4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合，簡單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測與防護(hù)功能，其具體運(yùn)作情況為客戶端通過對不能識別的可疑流量進(jìn)行傳感測驗(yàn)并第一時間將其傳送至安全檢測中心，云計算對數(shù)據(jù)進(jìn)行解析并迅速定位，進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理?？偟膩砜矗迷瓢踩Ｊ郊訌?qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個云端及客戶端對未知威脅的監(jiān)測能力。

四、結(jié)語

云計算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭議。進(jìn)一步完善云計算的安全建設(shè)，確保用戶信息的安全與私密是云計算發(fā)展的重要前提之一。在新的時期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計算服務(wù)的安全可靠性，實(shí)現(xiàn)云計算技術(shù)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

第2篇：云計算安全概念范文

關(guān)鍵詞 云計算 特點(diǎn) 關(guān)鍵技術(shù)

技術(shù)需要是一切科學(xué)進(jìn)步的來源，它的作用將比大學(xué)本身所創(chuàng)造的財富要多的多，并且技術(shù)的要求可以直接轉(zhuǎn)化為生產(chǎn)力，減短了科技成果轉(zhuǎn)換為生產(chǎn)力的時間。

云計算是一種新型的計算形式，它以虛擬、共享為框架，在網(wǎng)格計算、分布式算法、并行算法等多種技術(shù)基礎(chǔ)之上演變而來，也是計算機(jī)、通信、網(wǎng)絡(luò)等多門學(xué)科結(jié)合的一種交叉科學(xué)。它的出現(xiàn)給電信、安全產(chǎn)業(yè)的工作模式、商業(yè)運(yùn)作都帶來了根本的變化。

云計算的發(fā)展與應(yīng)用是一種時代的趨勢，它以時代性、趨勢性將影響著我們未來的生活、工作與學(xué)習(xí)。所以，我們需要認(rèn)真的對待云計算這種嶄新的計算科學(xué)，認(rèn)真的分析其特點(diǎn)和探討影響云計算的關(guān)鍵性技術(shù)。

一、云計算的概念

“云計算”的概念最初由Google公司提出，但隨著行內(nèi)對云計算概念的認(rèn)可和拓展，云計算已經(jīng)脫離了Google的早期目標(biāo)，成為IT應(yīng)用的一種全新理念和發(fā)展模式。

狹義云計算是專指IT商業(yè)領(lǐng)域中的付費(fèi)和基礎(chǔ)平臺使用形式，具體說就是通過IT軟硬件平臺為用戶提供所需的、可擴(kuò)展的資源服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取，按需使用，隨時擴(kuò)展，按使用付費(fèi)。

廣義云計算的服務(wù)范疇不在局限于IT的軟件、硬件或平臺的使用，它將通過互聯(lián)網(wǎng)對用戶提供全方位的、按需的任意服務(wù)。

目前，云計算在范圍上包括兩個層次：第一個層次，云計算主要指遵循“云”的開放模式，通過網(wǎng)絡(luò)以按需、以拓展的方式將IT基礎(chǔ)設(shè)施進(jìn)行交付，以及用戶獲得所需資源的應(yīng)用模式，提供資源的設(shè)施和網(wǎng)絡(luò)即是“云”。第二個層次，云計算并不僅僅局限于一種IT資源的使用和交付模式，而成為一種商業(yè)模式，也就是產(chǎn)品或服務(wù)的交付與使用模式。

總之，云計算是通過虛擬的形式閑散的資源進(jìn)行整合，再把互聯(lián)網(wǎng)的軟、硬件、數(shù)據(jù)資源、信息應(yīng)用作為一種有償服務(wù)提供給互聯(lián)網(wǎng)用戶的全新計算、運(yùn)維模式。

二、云計算的特點(diǎn)

（一）大規(guī)模

要想提供云計算服務(wù)，首先要搭建可用的云計算平臺，這個“云”將是超大規(guī)模的、據(jù)2010年谷歌公司公布的數(shù)據(jù)顯示僅在云計算中公司投入的服務(wù)器已經(jīng)超過100萬臺，分布在50多個國家?？上攵朴嬎愕囊?guī)模及提供服務(wù)的能力。

（二）虛擬化

云計算的基礎(chǔ)是虛擬化，它支持需要提供用戶的用戶在世界各地的任意地點(diǎn)、只要使用各種云客戶端就能獲取相應(yīng)應(yīng)用服務(wù)。

所請求的服務(wù)不再是一個固定的實(shí)體，而是來自虛擬的云端。用戶只需要能夠有上網(wǎng)的條件，所需服務(wù)的對象、地點(diǎn)、提供的方式用戶無需了解、也不用擔(dān)心應(yīng)用因距離、位置的中斷。

（三）可靠性

云計算因其超大規(guī)模與虛擬化的優(yōu)勢，為服務(wù)提供了多處，異地的副本容錯，提供了比城域服務(wù)器更加安全、可靠的服務(wù)。

（四）通用性

云計算沒有指定的應(yīng)用，所有應(yīng)用都可以在云計算異構(gòu)的平臺下運(yùn)行，每個“云”都能虛擬出多種應(yīng)用，支持各種服務(wù)。

（五）高可擴(kuò)展性

在虛擬基礎(chǔ)上建立的“云”，其規(guī)模是可靈活、動態(tài)擴(kuò)展的，根據(jù)服務(wù)器、存儲數(shù)量的增加，其規(guī)模也在不斷擴(kuò)大，滿足用戶以及應(yīng)用服務(wù)增長的要求。

（六）廉價性

由于云計算的虛擬特性決定了運(yùn)行商提供的服務(wù)只關(guān)心基礎(chǔ)硬件的性能，不依靠于品牌，所以大大減少了數(shù)據(jù)中心建設(shè)的費(fèi)用，“云”的集中式管理也給日后的運(yùn)行與維護(hù)提供了方便與廉價。

三、應(yīng)用狀況

隨著國內(nèi)外云計算技術(shù)及應(yīng)用的不斷發(fā)展，云計算已經(jīng)走過概念形成階段，相關(guān)技術(shù)日趨走向成熟，正進(jìn)入實(shí)際應(yīng)用部署和運(yùn)營階段。未來十年內(nèi)，云計算的應(yīng)用將以政府部門、電信行業(yè)以及高校教育、石油化工、煤礦鋼鐵行業(yè)為重點(diǎn)，形成規(guī)?；脑朴嬎阒行?、云服務(wù)中心、云計算應(yīng)用中心、云平臺中心。

（一）政府部門

政府部門既是云計算的應(yīng)用部門也是云計算的監(jiān)管與啟動的重要支撐力量，有政府部門的監(jiān)管與啟動云計算的應(yīng)用就會順利的多。

各地政府部門在有組織、計劃下創(chuàng)建云計算發(fā)展基地，使云計算中心、應(yīng)用中心、服務(wù)廠商聚攏，形成產(chǎn)業(yè)“云”，提高服務(wù)競爭力。

（二）電信行業(yè)

依托云計算，電信運(yùn)營商將借力發(fā)展，對內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)IT資源整合，提升內(nèi)部IT資源的利用率和管理水平，降低業(yè)務(wù)的提供成本；對外通過云計算構(gòu)建新興商業(yè)模式的基礎(chǔ)資源平臺，提供公用IT服務(wù)，提升傳統(tǒng)電信經(jīng)濟(jì)的效率，加速電信運(yùn)營商平臺化趨勢與產(chǎn)業(yè)鏈的整合趨勢，并在應(yīng)用層面推動云計算的落地。

（三）其他行業(yè)

云計算在其他行業(yè)中也有不同的應(yīng)用，一般都是與虛擬云、安全云等業(yè)務(wù)相關(guān)聯(lián)。

四、云計算的關(guān)鍵技術(shù)

云計算不能割裂的看作是一種技術(shù)，它是由許多技術(shù)共同作用下的新型計算模式。影響著云計算的關(guān)鍵性技術(shù)包括：①虛擬化技術(shù)；②分布式并行編輯模式技術(shù)；③安全技術(shù)；④信息的海量存儲技術(shù)等。下面我們將對這四種技術(shù)作詳細(xì)的說明，其他還有很多對云計算有益的技術(shù)，在這里我們不一一進(jìn)行介紹。

（一）虛擬化技術(shù)

虛擬化有效地隔離了軟件與硬件平臺，讓人們將主要精力集中于平臺所提供的服務(wù)上。在“云”應(yīng)用中，用戶不需要知道個人數(shù)據(jù)的準(zhǔn)確存在位置，各個用戶的私有數(shù)據(jù)都存儲在“云”中，共享底層的存儲資源，數(shù)據(jù)完全由云端的服務(wù)供應(yīng)商來負(fù)責(zé)管理。

這項(xiàng)技術(shù)可以極大地提高資源利用率，因?yàn)榈陀嬎阈枨蟮娜蝿?wù)可以共享一個單獨(dú)的物理站點(diǎn)資源，虛擬機(jī)的部署和調(diào)度還能簡化網(wǎng)絡(luò)的負(fù)載平衡。

通過網(wǎng)絡(luò)把強(qiáng)大的服務(wù)器計算資源方便地分發(fā)到終端用戶手中，同時保證低成本和良好的用戶體驗(yàn)，在這其中，編輯模式的選擇起到了至關(guān)重要的作用。分布式并行編輯模式技術(shù)創(chuàng)立的目的是是軟件和硬件資源得到高效地利用。MapReduce是云計算中使用較為廣泛的編輯模式，在該模式下將任務(wù)自動分成多個子任務(wù)，實(shí)現(xiàn)分布并行編輯。

（三）安全技術(shù)

安全性是一切行業(yè)、應(yīng)用服務(wù)生存的前提，沒有了完全一切服務(wù)將是風(fēng)險服務(wù)，不僅不能帶來方便，反而會增加許多的危險。

云計算它的開放性和云端性直接影響著云計算環(huán)境的安全，給IT行業(yè)安全帶來了巨大的挑戰(zhàn)，主要表現(xiàn)為：

1.虛擬化技術(shù)能夠?qū)崿F(xiàn)跨平臺以及異構(gòu)體的結(jié)合應(yīng)用，然而虛擬化技術(shù)也會帶來主機(jī)受到破壞及虛擬網(wǎng)絡(luò)中斷等安全問題。

2.各類云應(yīng)用的飄渺性，沒有固定的基礎(chǔ)平臺、沒有有界的安全限定、客戶的信息及數(shù)據(jù)的安全將成為重要隱患。

3.云服務(wù)大規(guī)模導(dǎo)致無法統(tǒng)一的進(jìn)行安全策略的規(guī)劃與部署。

（四）信息的海量存儲技術(shù)

為滿足分布在各地用戶的不同需要，云計算中心服務(wù)平臺需要由無數(shù)的服務(wù)器與存儲設(shè)備來承載各類海量信息，對信息量的要求勢必要求海量的存儲。

為了應(yīng)對云計算的海量存儲的管理，需要云計算系統(tǒng)應(yīng)具有高的網(wǎng)絡(luò)吞吐能力和分布式計算等能力。目前數(shù)據(jù)存儲管理技術(shù)主要有Google的GFS(G009le File System，非開源)以及HDFs(Hadoop Distributed File system，開源)，這兩種技術(shù)已經(jīng)成為事實(shí)的標(biāo)準(zhǔn)。

五、結(jié)束語

云計算以其大規(guī)模、虛擬化、高可用性、高可靠性、通用性及其廉價性等特點(diǎn)，逐漸的被人們所接受，并被廣泛的應(yīng)用。云計算的時代已經(jīng)來臨，它將給IT產(chǎn)業(yè)特別是運(yùn)行服務(wù)業(yè)帶來深遠(yuǎn)的影響。

參考文獻(xiàn)：

[1]李響.云計算風(fēng)云乍起[J].計算機(jī)世界報.2008.14.

[2]肖連兵,黃林鵬.網(wǎng)格計算綜述[J].計算機(jī)工程.2002.28.

第3篇：云計算安全概念范文

關(guān)鍵詞： 云安全； 云計算； 資源池； 病毒庫

中圖分類號：TP391 文獻(xiàn)標(biāo)志碼：A 文章編號：1006-8228(2012)10-04-03

0 引言

眾所周知，云計算有著巨大商機(jī)，與此同時，也存在著巨大的安全風(fēng)險。云計算發(fā)展中存在著隔離失敗風(fēng)險、合規(guī)風(fēng)險、管理界面損害風(fēng)險、數(shù)據(jù)刪除不徹底風(fēng)險、內(nèi)部威脅風(fēng)險等眾多運(yùn)營和使用風(fēng)險，但這些都只是一般性風(fēng)險，而不是主要風(fēng)險。云計算當(dāng)前最重要、最核心的風(fēng)險是國家安全風(fēng)險和企業(yè)經(jīng)濟(jì)信息失控風(fēng)險。就國家安全風(fēng)險而言，前哥倫比亞電視臺新聞頻道總裁在其撰寫的報告中已明確指出：“隨著世界的變化，美國的未來也需重新定位，不過云計算是美國可以重申其全球經(jīng)濟(jì)和技術(shù)帶頭人地位的重要領(lǐng)域”。應(yīng)該說，“云計算”的提出和快速發(fā)展，正好為美國提供了新的機(jī)會。就經(jīng)濟(jì)信息安全而言，發(fā)展云計算以后，企業(yè)和行業(yè)的大量經(jīng)濟(jì)信息，競爭信息將進(jìn)入信息運(yùn)營商的資源池中，其“海涵”的大型數(shù)據(jù)中心和強(qiáng)勁服務(wù)器，擔(dān)當(dāng)著軟件開發(fā)的信息“調(diào)度師”和流程“監(jiān)控員”。

在當(dāng)前全球經(jīng)濟(jì)一體化的背景下，企業(yè)只有掌握競爭情報，并注意保護(hù)好自已的商業(yè)秘密，才能在激烈的市場競爭中處于主動地位。

本文將著重從查殺病毒和木馬的角度來闡述有關(guān)云安全的問題。

1 云安全

1.1 云安全產(chǎn)生

云安全(C1oud Security)緊隨云計算之后出現(xiàn)，它是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到服務(wù)器端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，原有的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時進(jìn)行采集、分析以及處理。

最早提出云安全這一概念的是趨勢科技，2008年5月，趨勢科技在美國正式推出了云安全技術(shù)。云安全的概念早期曾經(jīng)引起過不小爭議，現(xiàn)在已經(jīng)被普遍接受。值得一提的是，中國網(wǎng)絡(luò)安全企業(yè)在云安全的技術(shù)應(yīng)用上走到了世界前列。

云安全的策略構(gòu)想是：整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。

1.2 云安全概念

云安全（Cloud security），《著云臺》的分析師團(tuán)隊(duì)結(jié)合云發(fā)展的理論總結(jié)認(rèn)為，是指基于云計算商業(yè)模式應(yīng)用的安全軟件，硬件，用戶，機(jī)構(gòu)，安全云平臺的總稱。

1.3 云安全技術(shù)

云安全是云計算技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo)。未來本地殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時進(jìn)行采集、分析以及處理。

2 云安全技術(shù)應(yīng)用

2.1 資源池的建立

構(gòu)建一個合理的資源池，是實(shí)現(xiàn)從傳統(tǒng)的“煙囪式IT”邁向云計算基礎(chǔ)架構(gòu)的第一步。在傳統(tǒng)的“煙囪式IT”基礎(chǔ)架構(gòu)中，應(yīng)用和專門的資源捆綁在一起，為了應(yīng)對少量的峰值負(fù)載，往往會過度配置計算資源，導(dǎo)致資源利用率低下，據(jù)統(tǒng)計，在傳統(tǒng)的數(shù)據(jù)中心里，IT資源的平均利用率不到20%。

構(gòu)建資源池也就是通過虛擬化的方式將服務(wù)器、存儲、網(wǎng)絡(luò)等資源全面形成一個巨大的資源池。云計算就是基于這樣的資源池，通過分布式的算法進(jìn)行資源的分配，從而消除物理邊界，提升資源利用率，統(tǒng)一資源池分配。作為云計算的第一步，資源池的構(gòu)建在實(shí)現(xiàn)云計算基礎(chǔ)架構(gòu)的過程中顯得尤為重要，只有構(gòu)建合理的資源池，才能實(shí)現(xiàn)云計算的最終目的——按需動態(tài)分配資源。要搭建虛擬資源池，首先需要具備物理的資源，然后通過虛擬化的方式形成資源池。一個物理服務(wù)器可以虛擬出幾個甚至是幾十個虛擬的服務(wù)器，每一個虛擬機(jī)都可以運(yùn)行不同的應(yīng)用和任務(wù)。資源池應(yīng)能提供對不同平臺工作負(fù)載的兼容，企業(yè)應(yīng)用類型多樣化要求系統(tǒng)平臺的多樣化,一個企業(yè)可能既有基于Linux的應(yīng)用，又有基于Windows的應(yīng)用，甚至是基于Unix的應(yīng)用，如何使得原有的應(yīng)用都能夠在資源池上運(yùn)行，而不需要對應(yīng)用進(jìn)行重新編寫。隨著企業(yè)業(yè)務(wù)的增長，應(yīng)用所需要的IT資源不斷增加，應(yīng)用的類型也不斷增多，這就要求現(xiàn)有的資源池需要有充分的擴(kuò)展能力，并根據(jù)應(yīng)用的需求動態(tài)添加應(yīng)用所需要的資源。同時，當(dāng)現(xiàn)有的資源不足以支撐當(dāng)前的業(yè)務(wù)時，資源池需要能夠具有充分?jǐn)U展能力，隨時進(jìn)行IT資源的擴(kuò)容。

第4篇：云計算安全概念范文

關(guān)鍵詞：云計算；安全性；可信云；安全云

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 15-0000-02

1 引言

隨著網(wǎng)絡(luò)帶寬的提升、移動互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對于全新的結(jié)構(gòu)和管理理念的需求，以及各行業(yè)對于IT需求的增長和相關(guān)技術(shù)的不斷成熟，基于云計算的各種應(yīng)用在社會的眾多領(lǐng)域不斷被推廣展開。很多企業(yè)和機(jī)構(gòu)都部分或全部應(yīng)用云計算技術(shù)來部署其信息系統(tǒng)并提供相關(guān)服務(wù)，如今云技術(shù)已經(jīng)滲透到國家關(guān)鍵部門應(yīng)用中?；谠朴嬎愕膽?yīng)用使得用戶能夠最大限度的利用計算、交互、存儲乃至應(yīng)用等IT資源，靈活的計算能力和高效海量數(shù)據(jù)管理分析方法，更方便的獲取各類信息服務(wù)。然而盡管云計算系統(tǒng)功能強(qiáng)大，且可無限虛擬服務(wù)資源、可按定制服務(wù)需要進(jìn)行交付服務(wù)計算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計算的安全性。因此從云計算誕生以來，國內(nèi)外的眾多學(xué)者便對云的安全性進(jìn)行了很多研究。

2 云計算安全性的相關(guān)概念

2.1 云安全概述

云安全（cloud secarity）是一個綜合的概念和問題。研究的是云計算過程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)（service）等各個層面的安全問題，如果單純從某一層面去定義，無意是片面的。云安全領(lǐng)域研究的努力目標(biāo)是達(dá)成安全云或安全云計算。

2.2 云計算服務(wù)的安全現(xiàn)狀

在云計算被企業(yè)接受使用的同時，一直困擾網(wǎng)絡(luò)用戶的安全性問題也被提上云計算使用用戶的日程上來。安全性是一個很受爭議的問題。根據(jù)IBM的調(diào)查顯示，阻礙用戶選擇使用云計算的一個重要的原因就在于云計算的服務(wù)質(zhì)量以及數(shù)據(jù)安全性、私密性。在這項(xiàng)調(diào)查中，48%的企業(yè)認(rèn)為在使用云計算時數(shù)據(jù)的可用性和可靠性是很重要的，33%的企業(yè)用戶認(rèn)為云計算的法規(guī)限制是值得關(guān)注的。而在這些使用云計算的企業(yè)用戶中80%的企業(yè)認(rèn)為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調(diào)查報告可以發(fā)現(xiàn)，云計算的安全性問題涉及很多方面，其中包括：用戶數(shù)據(jù)存取權(quán)限的管理；數(shù)據(jù)存放的物理位置管理，云計算的濫用、優(yōu)先權(quán)問題、訪問權(quán)限問題以及法規(guī)的適用性等。因此，在云安全問題方面，云安全技術(shù)不但要考慮技術(shù)層面的問題，還要關(guān)注管理、流程、法規(guī)等層面。

云安全面臨的技術(shù)危機(jī)包括以下幾個方面：假冒電子簽名、偽造和變造電子簽名、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。

云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全的策略構(gòu)想是：使用者越多，每個使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個角落，只要某個網(wǎng)站被掛馬或某個新木馬病毒出現(xiàn)，就會立刻被截獲。據(jù)統(tǒng)計，云安全可以支持平均每天55億條點(diǎn)擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達(dá)到99%。借助云安全，現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。

3 可信云安全技術(shù)

雖然云計算產(chǎn)業(yè)具有巨大的市場增長前景，但對于使用云服務(wù)的用戶而言，云計算存在著多方面的潛在風(fēng)險和各種安全問題.在客觀分析了當(dāng)前云計算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問題基礎(chǔ)上，總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展，最后指出了云安全領(lǐng)域的主要研究方向.云計算與可信計算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向.

可信云安全技術(shù)采用的技術(shù)路線是互聯(lián)信息的可信云技術(shù)和安全云技術(shù)。這兩項(xiàng)技術(shù)的支撐是可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)?？尚旁瓢踩夹g(shù)還涉及云用戶端制作技術(shù)、云服務(wù)中心制作技術(shù)以及可信計算技術(shù)、云安全技術(shù)。

3.1 可信云技術(shù)

可信云技術(shù)及其可信根計算認(rèn)證技術(shù)包括：針對可信云用戶加密、解密密鑰和算法的管理進(jìn)行可信密碼學(xué)技術(shù)計算；針對可信云用戶端的用戶身份進(jìn)行可信模式識別技術(shù)計算；針對可信云、端互動的“零知識”挑戰(zhàn)應(yīng)答認(rèn)證進(jìn)行可信融合驗(yàn)證技術(shù)計算。

3.2 安全云技術(shù)

安全云技術(shù)包括：形成結(jié)合傳統(tǒng)模式識別技術(shù)及行為密鑰技術(shù)兩大技術(shù)的可信模式識別技術(shù)；形成基于傳統(tǒng)密碼學(xué)技術(shù)并具有系列連續(xù)變換的可信密碼學(xué)技術(shù)；形成結(jié)合“云端零知識證明”技術(shù)的可信融合驗(yàn)證技術(shù)。

3.3 可信云安全技術(shù)的關(guān)鍵技術(shù)

可信云安全的技術(shù)即可以是可信云技術(shù)、安全云技術(shù)的組合使用，又可以是兩者的獨(dú)立使用，可信云安全的關(guān)鍵技術(shù)支撐是：可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)，包括系統(tǒng)軟、硬件及其應(yīng)用層、驅(qū)動管理層、物理邏輯層，形成可信根計算認(rèn)證的內(nèi)容。

（1）可信模式識別技術(shù)。鑒于傳統(tǒng)模式識別技術(shù)因?yàn)椤熬茏R率”和“誤識率”的缺陷而導(dǎo)致的認(rèn)證誤判，可信模式識別技術(shù)將傳統(tǒng)模式識別技術(shù)和模式識別行為密鑰技術(shù)相結(jié)合，從而使得可信云用戶端只需要到可信云服務(wù)數(shù)據(jù)中心下載該可信云用戶端軟件即可達(dá)到零“拒識率”和零“誤識率”以及防范假冒登錄等功能。

（2）可信密碼學(xué)技術(shù)。傳統(tǒng)密碼學(xué)在當(dāng)今社會面臨的危機(jī)是安全通信定義與密碼學(xué)技術(shù)固有屬性的矛盾沖突，加密方法的可認(rèn)證性依賴于密鑰的可認(rèn)證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對稱密鑰算法中，常用的一些算法又是潛在的攻擊手段。可信密碼學(xué)技術(shù)則對傳統(tǒng)密碼學(xué)技術(shù)結(jié)合點(diǎn)“拓?fù)淙骸弊儞Q運(yùn)算技術(shù)進(jìn)行擴(kuò)展，從而具有了用戶密鑰管理和可信驗(yàn)證的功能。

（3）可信融合驗(yàn)證技術(shù)。可信融合驗(yàn)證技術(shù)將傳統(tǒng)的融合驗(yàn)證技術(shù)作為一個子集，采用可信模式識別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“云端零知識證明”方法，具有云、端互動“零知識”挑戰(zhàn)應(yīng)答認(rèn)證功能，并可實(shí)現(xiàn)云、端PKI技術(shù)的功能。

3.4 可信云安全的非技術(shù)手段

在云計算的使用過程中除了技術(shù)方面的因素會阻礙云計算的推廣，還有一些非技術(shù)方面的因素，例如：云計算供應(yīng)商與用戶之間是否具備嚴(yán)格的安全保密協(xié)議，云服務(wù)商與用戶的權(quán)利義務(wù)等等。針對這些因素，可信云安全可以采用一些非技術(shù)手段去加強(qiáng)云安全：選擇信譽(yù)好、有公信力的公司作為云服務(wù)提供商，保障云端用戶的數(shù)據(jù)安全；對于云計算的實(shí)施流程進(jìn)行安全規(guī)劃，每一個步驟都明確人員的權(quán)與責(zé)、制定合理的管理機(jī)制及響應(yīng)辦法；安排專職人員負(fù)責(zé)防護(hù)系統(tǒng)、安全審核、定制安全基礎(chǔ)設(shè)施等。

3.5 可信云安全的發(fā)展歷程

伴隨著網(wǎng)格技術(shù)、云計算技術(shù)、物聯(lián)網(wǎng)技術(shù)等的混合發(fā)展，可信云安全技術(shù)經(jīng)歷了三個階段：可信計算與云安全技術(shù)初級發(fā)展階段、可信計算與云安全技術(shù)高級發(fā)展階段、可信云安全技術(shù)發(fā)展階段。在可信云安全技術(shù)發(fā)展階段可信計算被應(yīng)用在云計算數(shù)據(jù)中心內(nèi)網(wǎng)，可信模式識別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)在云、端互動中實(shí)施。

4 結(jié)語

云計算自提出以來，因其依靠基于互聯(lián)網(wǎng)的強(qiáng)大計算能力，使得成千上萬的終端用戶都能夠云端互動、有效連接，同時依靠強(qiáng)大的管理平臺和超級計算模式去實(shí)施多種應(yīng)用，而安全性問題則是用戶選擇云計算的一大阻礙。因此，云計算的安全性研究對于云計算的推廣應(yīng)用有著極為重要的意義。物聯(lián)網(wǎng)通信時代即將到來，而云計算技術(shù)、云安全技術(shù)也必將會隨著這場技術(shù)變革逐漸完善。

參考文獻(xiàn)：

[1]吳吉義，平玲娣，潘雪增.云計算：從概念到平臺[J].電信科學(xué)，2009，12：23-30

[2]朱近之.智慧的云計算[D].電子工業(yè)出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

[4]李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計算平臺的安全性及信任模型研究[D].南京郵電大學(xué)碩士論文，2011，2

第5篇：云計算安全概念范文

關(guān)鍵詞：云計算；物聯(lián)網(wǎng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）27-6113-03

物聯(lián)網(wǎng)（The Internet of Things），顧名思義，是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的概念最早由美國麻省理工學(xué)院（MIT）自動標(biāo)識中心（AIL）于1999年提出，主要依據(jù)物品編碼、RFID（射頻識別）技術(shù)，以互聯(lián)網(wǎng)為傳輸媒介，以傳感器網(wǎng)絡(luò)為基礎(chǔ)，按約定協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換、數(shù)據(jù)融合和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網(wǎng)絡(luò)平臺。2005年，國際電信聯(lián)盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯(lián)網(wǎng)”的概念。2009年6月18日，歐盟執(zhí)委會也聲明，描述了物聯(lián)網(wǎng)的發(fā)展前景，并首次提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想。2009年8月7日，總理在無錫提出“感知中國”理念，由此掀起了物聯(lián)網(wǎng)技術(shù)在國內(nèi)的迅猛發(fā)展[ 1]。

隨著物聯(lián)網(wǎng)技術(shù)的逐漸成熟，和云計算相結(jié)合必將是未來的發(fā)展趨勢。其原因在于云計算提供了一個巨大的資源池，而應(yīng)用的使用又有不同的負(fù)載周期，根據(jù)負(fù)載對應(yīng)的資源進(jìn)行動態(tài)伸縮（即高負(fù)載時動態(tài)擴(kuò)展資源，低負(fù)載時釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計算的分布式計算和分布式存儲可以實(shí)現(xiàn)將大型任務(wù)細(xì)分成很多子任務(wù)，這些子任務(wù)分布式地或并行分配到在多個計算節(jié)點(diǎn)上進(jìn)行調(diào)度和計算，同時將存儲資源抽象表示和統(tǒng)一管理。

因此，可以這樣預(yù)見，物聯(lián)網(wǎng)的迅猛發(fā)展可以借助云計算的諸多特征；而云計算的拓展則可以建立在物聯(lián)網(wǎng)上無處不在的傳感器網(wǎng)絡(luò)，從而實(shí)現(xiàn)技術(shù)的融合，產(chǎn)生更加巨大的正能量。

1 物聯(lián)網(wǎng)的基本原理

1.1 以傳感器網(wǎng)絡(luò)為基礎(chǔ)

深入剖析物聯(lián)網(wǎng)的概念可以發(fā)現(xiàn)，物聯(lián)網(wǎng)實(shí)質(zhì)上是對各類傳感器和現(xiàn)有互聯(lián)網(wǎng)相互銜接的一個新技術(shù)，或者說是未來互聯(lián)網(wǎng)的一部分，其核心是智能傳感器網(wǎng)絡(luò)技術(shù)。傳感器網(wǎng)絡(luò)可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯(lián)網(wǎng)絡(luò)進(jìn)行傳遞、處理，從而使得數(shù)字虛擬世界中各種紛繁的畫面能夠呈現(xiàn)在人類社會中，讓我們能夠?qū)崟r感知[2]。這樣的“感知——傳送——計算——應(yīng)用”過程，便構(gòu)成了我們所熟知的物聯(lián)網(wǎng)的運(yùn)營模式。而這種運(yùn)行模式中的關(guān)鍵在于廣泛而數(shù)目巨大的節(jié)點(diǎn)的存在和節(jié)點(diǎn)提供了無處不在的計算能力。節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的基本單位，主要完成智能感知、信息采集、數(shù)據(jù)融合、數(shù)據(jù)傳送和構(gòu)造底層物理傳感器網(wǎng)絡(luò)等功能。節(jié)點(diǎn)一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對節(jié)點(diǎn)的設(shè)計要滿足如下幾個條件：（1）適合廣泛的應(yīng)用場合、微型化、低功耗；（2）良好的接口、傳感器具有與較強(qiáng)的感知能力（3）較強(qiáng)的惡劣環(huán)境的工作能力和較強(qiáng)的抗干擾能力；（4）就有數(shù)據(jù)轉(zhuǎn)換能力，即能夠適應(yīng)數(shù)據(jù)的串行到并行的轉(zhuǎn)換。

1.2 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)

深刻認(rèn)識傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，是正確理解物聯(lián)網(wǎng)內(nèi)涵的前提，也是將物聯(lián)網(wǎng)和云計算相結(jié)合的基礎(chǔ)。傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)可由三部分組成：分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理和應(yīng)用支撐技術(shù)[3 ]。

（1）網(wǎng)絡(luò)通信協(xié)議

這一層主要包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)、物聯(lián)網(wǎng)管理中心、信心中心、各類樣本庫、算法庫和各類服務(wù)基礎(chǔ)設(shè)施。

（2）傳感器網(wǎng)絡(luò)管理

這一層主要包括二維碼標(biāo)簽和識讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。主要任務(wù)是解決感知和識別物體，采集和捕獲信息。

（3）應(yīng)用支撐技術(shù)

應(yīng)用支持技術(shù)主要解決物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的結(jié)合以及提供廣泛的智能化解決方案。其關(guān)鍵在于信息的社會化共享以及信息安全等問題[4 ]。

1.3 傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析

物聯(lián)網(wǎng)除了涉及到互聯(lián)網(wǎng)安全問題外，還需要面對傳感器網(wǎng)絡(luò)的安全問題。傳統(tǒng)互聯(lián)網(wǎng)存在的多種威脅已經(jīng)擁有很多可行的應(yīng)對措施；而傳感器網(wǎng)絡(luò)存在的安全問題必須引起人們的廣泛重視。比如，傳感器網(wǎng)絡(luò)一般可能遇到節(jié)點(diǎn)被攻擊、部分節(jié)點(diǎn)被物理操縱、信息流失和部分網(wǎng)絡(luò)被控制等問題。目前，常用的解決方案有節(jié)點(diǎn)身份認(rèn)證、ZigBee技術(shù)等等。[5 ]。

2 基于云計算的物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

2.1 物聯(lián)網(wǎng)云計算基礎(chǔ)

從前兩個小節(jié)的闡述不難發(fā)現(xiàn)，物聯(lián)網(wǎng)一般具備三個特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面，先考察近幾年來云計算概念的發(fā)展情況。

云計算作為繼網(wǎng)格計算、互聯(lián)網(wǎng)計算、軟件即服務(wù)、平臺即服務(wù)等類計算模式的最新發(fā)展，云計算主要通過虛擬技術(shù)將各種互聯(lián)網(wǎng)的計算、存儲、數(shù)據(jù)、應(yīng)用等資源進(jìn)行有效整合與抽象，有效地為用戶提供了可靠服務(wù)的形式——大規(guī)模計算資源，從而將用戶從復(fù)雜的底層硬件邏輯、網(wǎng)絡(luò)協(xié)議、軟件架構(gòu)中解放出來。這正是云計算理念中一直提倡的“平臺即服務(wù)”、“軟件即服務(wù)”。

維基百科對云計算的定義是：“云計算是一種動態(tài)的易擴(kuò)展的且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計算方式，用戶不需要了解云內(nèi)部的細(xì)節(jié)。云計算包括基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)以及其他依賴于互聯(lián)網(wǎng)滿足客戶計算需求的技術(shù)趨勢”[ 6]。

IBM對云計算的定義是：“云計算是一種計算模式。在這種模式中，應(yīng)用數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。大量的計算資源組成IT資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來的物聯(lián)網(wǎng)運(yùn)營平臺需要在不同時間采集的海量信息源于數(shù)以億計的傳感器構(gòu)建的傳感器網(wǎng)絡(luò)，并利用各個網(wǎng)絡(luò)節(jié)點(diǎn)對這些信息進(jìn)行匯總、拆分、統(tǒng)計、備份，這對物聯(lián)網(wǎng)平臺的計算能力是一個至關(guān)重要的考驗(yàn)。同時，資源負(fù)載在不同時間段也會存在相應(yīng)的起伏。因此，考慮一個具有很好自適應(yīng)能力的物聯(lián)網(wǎng)運(yùn)營平臺是十分必要切迫切的任務(wù)，一方面避免重復(fù)性建設(shè)；另一方面也好充分利用好現(xiàn)有的理論和技術(shù)，從而尋求新的突破。至此，從上面的分析來看，云計算是與物聯(lián)網(wǎng)運(yùn)營平臺相融合的一個很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設(shè)備基礎(chǔ)，將二者在理念和技術(shù)上進(jìn)行相容，必將創(chuàng)造出更具活力的運(yùn)營平臺。

2.2 基于云計算物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

從上面幾點(diǎn)分析看，云計算是物聯(lián)網(wǎng)發(fā)展的必然趨勢，其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結(jié)構(gòu)相融合。依據(jù)云計算的方式構(gòu)建全新的物聯(lián)網(wǎng)服務(wù)模式，無論從理論還是商業(yè)運(yùn)營模式都是可行的，其安全性也是有一定保證的。

3 基于云計算的物聯(lián)網(wǎng)基本設(shè)想

基于云計算的物聯(lián)網(wǎng)運(yùn)營平臺，可以包括如下幾個部分：

（1）云基礎(chǔ)設(shè)施

包括傳感器網(wǎng)絡(luò)、物理資源以及能夠?qū)崿F(xiàn)所有客戶共用的一個跨物理存儲設(shè)備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務(wù)。

（2）基于云計算的物聯(lián)網(wǎng)平臺

該平臺是基于云計算物聯(lián)網(wǎng)運(yùn)營系統(tǒng)的核心，主要實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計算功能。

（3）物聯(lián)網(wǎng)云應(yīng)用

物聯(lián)網(wǎng)云應(yīng)用是基于云計算的物聯(lián)網(wǎng)平臺的拓展部分，可以集成第三方行業(yè)應(yīng)用。主要是利用虛擬化技術(shù)實(shí)現(xiàn)在一個物聯(lián)網(wǎng)環(huán)境下全部用戶資源共享、計算能力共享。

（4）物聯(lián)網(wǎng)管理系統(tǒng)

管理系統(tǒng)一方面用于監(jiān)控基于云計算物聯(lián)網(wǎng)運(yùn)營平臺的運(yùn)行情況、資源彈性伸縮機(jī)制下資源利用的控制情況以及網(wǎng)絡(luò)用戶、安全以及服務(wù)管理等等。

上面幾點(diǎn)僅僅是在云計算相關(guān)概念的啟發(fā)下，以及對物聯(lián)網(wǎng)未來發(fā)展趨勢的一個初步設(shè)想，在有些方面的構(gòu)建以及架構(gòu)仍然存在問題，必將隨著云計算技術(shù)和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用而逐漸改進(jìn)，以便于在不遠(yuǎn)的將來實(shí)現(xiàn)基于云計算理念的物聯(lián)網(wǎng)運(yùn)營平臺。

4 結(jié)束語

文中主要針對物聯(lián)網(wǎng)的概念和近幾年的發(fā)展進(jìn)行了簡單的闡述。然后，根據(jù)物聯(lián)網(wǎng)未來的發(fā)展趨勢進(jìn)行了一定的預(yù)測，并根據(jù)物聯(lián)網(wǎng)的與云計算可能存在的交集展開了理論剖析。從理論和應(yīng)用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計算理念下的物聯(lián)網(wǎng)實(shí)現(xiàn)的簡單設(shè)想。

參考文獻(xiàn)：

[1] 孔曉波.物聯(lián)網(wǎng)概念和演進(jìn)路徑[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國”促進(jìn)中國物聯(lián)網(wǎng)加速發(fā)展[J]. 通信管理與技術(shù)，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

第6篇：云計算安全概念范文

關(guān)鍵詞：移動云計算；數(shù)據(jù)安全；技術(shù)

隨著移動網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以智能化手機(jī)、平板電腦等移動性終端設(shè)備在社會大眾中得到了非常廣泛的應(yīng)用，這些可移動的終端設(shè)備因其自身的可移動性、便于攜帶性及靈活小巧性受到了人們的鐘愛。網(wǎng)絡(luò)技術(shù)與移動終端設(shè)備的有效結(jié)合更是推進(jìn)了用戶數(shù)量的爆炸式增長。面臨數(shù)量如此龐大的用戶，相關(guān)行業(yè)人員考慮將云計算模式有效引入并為用戶提供相應(yīng)的服務(wù)，進(jìn)而出現(xiàn)了一種新型的計算模式，也就是移動云計算。利用該計算模式，移動終端用戶可以通過無線網(wǎng)絡(luò)的連接進(jìn)入云端服務(wù)器，進(jìn)而按照需、易擴(kuò)展的方式獲得云服務(wù)，這在很大程度上為用戶的生活、學(xué)習(xí)和工作都提供了便利。由此而產(chǎn)生的移動云計算數(shù)據(jù)的安全性受到了相關(guān)人員的高度關(guān)注，在該模式下，用戶一般將喪失對數(shù)據(jù)的控制能力，完全將數(shù)據(jù)的管理交給云端，從而怎樣保障數(shù)據(jù)的安全性成為廣大用戶關(guān)注的焦點(diǎn)技術(shù)，從而產(chǎn)生了面向移動云計算的數(shù)據(jù)安全保護(hù)技術(shù)。盡管云服務(wù)利用認(rèn)證的方式在一定程度上對用戶的數(shù)據(jù)信息進(jìn)行了安全保護(hù)，但是由于現(xiàn)階段云計算服務(wù)技術(shù)的研究還處于初級階段，技術(shù)水平相對較低，導(dǎo)致用戶數(shù)據(jù)在存儲的過程中依然會出現(xiàn)數(shù)據(jù)丟失等不良現(xiàn)象，所以怎樣通過技術(shù)的發(fā)展與創(chuàng)新等相關(guān)措施的利用對用戶數(shù)據(jù)進(jìn)行保護(hù)呈現(xiàn)相關(guān)行業(yè)研究者亟待解決的問題。

1移動云計算的概念

“云計算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出，自此之后，人類社會便開啟了“云”時代，世界各國政府及相關(guān)行業(yè)公司等都增加了對云計算研究的資金投入及研究力度。對于云計算的概念，至今還沒有進(jìn)行統(tǒng)一地界定，相關(guān)的專家和學(xué)者都在試圖從不同的角度對“云計算”進(jìn)行定義，Wikipedia將“云計算”定義為“通過Internet以服務(wù)的方式提供動態(tài)可伸縮的擬化的資源的計兌模式”；NIST將“云計算”定義為：一種可以實(shí)現(xiàn)隨時可用的、便捷的、按需的網(wǎng)絡(luò)訪問的模式，訪問可配置的計算機(jī)資源共享池（例如：網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源可以被快速置，只需投入很少的恃理工作量或者與服務(wù)提供商更少的互動；百度百科將“云計算”定義為：云計算是指以按需、拐擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件（或應(yīng)用）等的一種資源或（信息）服務(wù)的交付與使用模式。盡管不同的機(jī)構(gòu)對于“云計算”的定義有所不同，但是其基本的涵義是一致的，且具有相同的基本特征。

移動云計算是通過對無線網(wǎng)絡(luò)的利用以按需、易擴(kuò)展的途徑獲取用戶所需要的基礎(chǔ)設(shè)施、平臺、軟件及應(yīng)用的一類資源或者信息交付和應(yīng)用的模式。伴隨著移動云計算的發(fā)展，云計算在應(yīng)用范圍上獲得了巨大的擴(kuò)展，在該模式下，應(yīng)用客戶能后擺脫時間與空間的限制，利用移動設(shè)備終端及無線網(wǎng)絡(luò)對豐富的云端資源進(jìn)行有效訪問，在以往傳統(tǒng)的移動計算機(jī)環(huán)境中，用戶必須在移動性設(shè)備上進(jìn)行相關(guān)的數(shù)據(jù)處理分析、數(shù)據(jù)的存儲、數(shù)據(jù)密集型計算等，而移動云計算卻很好地避免了這個缺點(diǎn)，有效將數(shù)據(jù)的處理分析和數(shù)據(jù)的存儲拉出了移動設(shè)備，將移動設(shè)備僅當(dāng)做是一個簡單的終端，進(jìn)而在很大程度上降低了對移動終端設(shè)備的數(shù)據(jù)處理和資源存儲等相關(guān)方面的標(biāo)準(zhǔn)，利用云計算極其強(qiáng)大的處理性能、豐富海量的服務(wù)類型和無限量的資源，有效擴(kuò)展了移動終端設(shè)備的能力，從而實(shí)現(xiàn)低端移動設(shè)備中高質(zhì)量服務(wù)，這點(diǎn)也正是移動計算所不能實(shí)現(xiàn)和比擬的。

2移動云計算機(jī)的安全問題

關(guān)于“云安全”的相關(guān)概念，首次是由趨勢科技在2008年提出的，“云安全”指的是信息安全在云計算中的擴(kuò)展應(yīng)用，主要有網(wǎng)格計算、并行計算、安全威脅預(yù)警等相關(guān)安全技術(shù)，主要利用終端設(shè)備對網(wǎng)絡(luò)中存在的安全性威脅的自行感知，對帶有威脅的木馬或者病毒等的基本特點(diǎn)、破壞原理進(jìn)行提取，進(jìn)而將這些發(fā)送至云服務(wù)器端進(jìn)行自動分析和處理，最后會把病毒或者木馬處理的解決策略發(fā)送到每一個客戶端。該種處理方式往往會使網(wǎng)絡(luò)木馬或者病毒無處遁形，一旦被發(fā)現(xiàn)，則會被及時地獲取、分析與處理，最后將其發(fā)送至每一個客戶端，實(shí)現(xiàn)全網(wǎng)性地查殺，對于“云安全”來講，其用戶的數(shù)量越多，那么每一個用戶就會相對安全，整個網(wǎng)絡(luò)也會更加安全。而對于移動云安全來講，因?yàn)槠涫怯稍瓢踩l(fā)展形成的一個概念，僅僅是將中段擴(kuò)大到了移動互聯(lián)網(wǎng)的范圍，對于移動云計算來講，其終端設(shè)備主要是利用無線網(wǎng)絡(luò)進(jìn)行相關(guān)數(shù)據(jù)資源、服務(wù)的獲得，這樣則容易導(dǎo)致傳輸信道中的無線信號的劫持問題的出現(xiàn)，進(jìn)而引發(fā)用戶數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生，所以，用戶在與云端進(jìn)行數(shù)據(jù)資源通信時，對于私有數(shù)據(jù)資源需要以加密的形式進(jìn)行傳輸，這樣，即便在傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)泄露或者失竊的現(xiàn)象，盜取數(shù)據(jù)者也會因?yàn)闊o法對密文解密而無法獲知數(shù)據(jù)資源相關(guān)信息。

因?yàn)橐苿釉朴嬎隳Ｊ较虏煌奶峁┥虒τ谠朴嬎愕陌踩婪赌芰Υ嬖谳^大的差異性，從而使其在客戶服務(wù)的過程中因自身綜合實(shí)力問題而遭到淘汰，這樣，用戶數(shù)據(jù)信息的處理則成為一個主要問題，另外，在這段時間內(nèi)，也非常容易出現(xiàn)數(shù)據(jù)資源損壞的狀況。所以，用戶在將數(shù)據(jù)資源信息傳輸?shù)皆贫说倪^程中，必須要考慮提供商的安全服務(wù)性能，考慮其是否能夠滿足其所要保存信息的安全性，有效防止數(shù)據(jù)信息的丟失；另外，加上我國在移動云計算供應(yīng)商上有關(guān)法律法規(guī)的缺乏，降低了供應(yīng)商對于數(shù)據(jù)安全保護(hù)的重視性。移動云計算模式下，盡管云端的環(huán)境擺脫了時間與空間的限制，給數(shù)據(jù)的存儲帶來諸多便利性，但是同時也增加了數(shù)據(jù)存儲的風(fēng)險性。

3面向移動云計算數(shù)據(jù)安全的關(guān)鍵技術(shù)

3.1數(shù)據(jù)資源傳輸?shù)陌踩?/p>

用戶通過移動云計算進(jìn)行數(shù)據(jù)資源的管理，則必須先把相關(guān)的數(shù)據(jù)信息傳輸至云端，因此，加強(qiáng)數(shù)據(jù)資源傳輸?shù)陌踩允鞘直匾?。主要可以通過以下幾個方面進(jìn)行處理：首先，用戶在進(jìn)行相關(guān)數(shù)據(jù)傳輸時可以對相應(yīng)的環(huán)節(jié)進(jìn)行加密設(shè)置，防止數(shù)據(jù)損失或者其他不良競爭用戶對數(shù)據(jù)的篡改；其次，我國政府相關(guān)部門可以針對移動云計算服務(wù)進(jìn)行相應(yīng)的監(jiān)督設(shè)置，對供應(yīng)商進(jìn)行有效監(jiān)督，提高數(shù)據(jù)傳輸操作的規(guī)范性等，同時，也有效提升了供應(yīng)商對于數(shù)據(jù)傳輸安全性的重視。

3.2數(shù)據(jù)資源存儲的安全性

云計算數(shù)據(jù)安全的關(guān)鍵技術(shù)中的數(shù)據(jù)儲存安全的實(shí)施。第一，應(yīng)該將用戶傳輸?shù)臄?shù)據(jù)資源進(jìn)行有效分類，通過分離存儲的方式，避免數(shù)據(jù)錯誤的產(chǎn)生；第二，服務(wù)上可以通過對用戶傳輸數(shù)據(jù)進(jìn)行備份的方式，防止數(shù)據(jù)的丟失；第三，考慮到現(xiàn)階段我國信息泄露的現(xiàn)象比較嚴(yán)重，所以，提供商在對用戶數(shù)據(jù)資源進(jìn)行保管的過程中必須要加強(qiáng)相應(yīng)的保護(hù)措施和監(jiān)管力度，將數(shù)據(jù)泄露的幾率降到最低。

3.3數(shù)據(jù)資源審計的安全性

在移動云計算模式下，服務(wù)商必須要保證每一個用戶同時都可以使用其相應(yīng)的數(shù)據(jù)，同時還要為―些特定的用戶提供其所需的數(shù)據(jù)信息，有效避免數(shù)據(jù)提供行為對其他一些用戶造成不利影響或者是數(shù)據(jù)泄露，為用戶數(shù)據(jù)資源的管理埋下安全隱患；另一方面，通過加強(qiáng)移動云計算與第三方的合作定期對數(shù)據(jù)資源安全性進(jìn)行審查，有效避免數(shù)據(jù)損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查，也能強(qiáng)化服務(wù)商對于數(shù)據(jù)管理操作的規(guī)范性。

3.4云計算安全保護(hù)技術(shù)

3.4.1身份認(rèn)證技術(shù)

在云計算實(shí)施中，由于服務(wù)供應(yīng)商有不同的存在形式，所以選擇的用戶余地很大，能有多種用戶服務(wù)呈現(xiàn)的形式，這將極易導(dǎo)致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗(yàn)，云計算認(rèn)證中，多使用單點(diǎn)登錄的方式，用聯(lián)合身份認(rèn)證。第一，單點(diǎn)登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務(wù)的能力，要求強(qiáng)化自身的身份認(rèn)證管理系統(tǒng)，所有的用戶在一次注冊完成以后，不需要對每個云服務(wù)進(jìn)行注冊和登錄，這能減輕用戶的使用負(fù)擔(dān)。其中較為典型的單點(diǎn)登錄協(xié)議是OpenID，是谷歌云服務(wù)商提供的單點(diǎn)登錄服務(wù)模式。第二，聯(lián)合身份的認(rèn)證，是在不同服務(wù)商之間建立聯(lián)合身份庫，用戶可以在平臺上進(jìn)行一次登錄，然后通過多云平臺的訪問，減少云平臺登錄存在的重復(fù)登錄問題。該技術(shù)的實(shí)現(xiàn)多是在單點(diǎn)登錄的基礎(chǔ)上開設(shè)的。

3.4.2靜態(tài)存儲數(shù)據(jù)保護(hù)技術(shù)

云服務(wù)形式的存在是云存儲服務(wù)，這是一種基礎(chǔ)的存儲方式，特別是在分布式或者虛擬化的計算機(jī)領(lǐng)域內(nèi)開展的存儲技術(shù)，這種存儲技術(shù)是將更多的存儲介質(zhì)進(jìn)行整合以后形成的大的存儲資源，用以分配和屏蔽數(shù)據(jù)。用戶在對存儲資源進(jìn)行租用的時候，多使用遠(yuǎn)程訪問系統(tǒng)。存儲活動開設(shè)期間，數(shù)據(jù)多以靜態(tài)的方式存在，由于數(shù)據(jù)的機(jī)密性和隱私性，所以這些存儲方式能以靜態(tài)的形式對數(shù)據(jù)進(jìn)行保存，同時存儲中安全技術(shù)的實(shí)施研究重點(diǎn)內(nèi)容多是對用戶數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)的保密性。但是要注意一點(diǎn)既數(shù)據(jù)隱私性受到質(zhì)疑的時候，云服務(wù)商一方面要對結(jié)果進(jìn)行檢索，另外一方面需要獲取對應(yīng)的數(shù)據(jù)內(nèi)容，保證分析數(shù)據(jù)內(nèi)容的時候不侵犯用戶隱私。用戶使用時要與服務(wù)商簽訂保密協(xié)議，若數(shù)據(jù)出現(xiàn)破壞以后，需要及時地對問題進(jìn)行問責(zé)。

3.4.3動態(tài)數(shù)據(jù)隔離保護(hù)技術(shù)

動態(tài)數(shù)據(jù)在對其進(jìn)行加密保護(hù)處理的時候。第一，使用隔x機(jī)制，既沙箱機(jī)制對云應(yīng)用進(jìn)行隔離保護(hù)，通過使用先知系統(tǒng)中的應(yīng)用權(quán)限，能降低數(shù)據(jù)對環(huán)境的干擾和破壞。第二，訪問控制機(jī)制。云技術(shù)系統(tǒng)中，最主要的安全機(jī)制是訪問控制機(jī)制，這能在權(quán)限管理中對數(shù)據(jù)資源開展有效保護(hù)，避免授權(quán)訪問。由于元計算系統(tǒng)的異構(gòu)性、開放性、動態(tài)性等特點(diǎn)，所以數(shù)據(jù)保護(hù)過程中，就要考慮不同的安全策略。

3.4.4可信云計算保護(hù)

云計算環(huán)境中，通過可信計算機(jī)技術(shù)的使用，能讓服務(wù)運(yùn)營商借用可信賴的方式對用戶提供持續(xù)，這樣就能讓運(yùn)營商與服務(wù)商之間建立良好的信任關(guān)系。目前，這也是云計算安全領(lǐng)域內(nèi)的重要研究方向?？尚庞嬎憬M織的目的是在計算機(jī)的通信系統(tǒng)內(nèi)建立良好的硬件安全模塊，這能讓可信計算機(jī)平臺從初始階段直接進(jìn)入到擴(kuò)展信任的邊界保障系統(tǒng)。眾所周知可信計算機(jī)平臺的構(gòu)建如圖一所示，均是由云計算在虛擬的環(huán)境下完成的，故而要探究虛擬的環(huán)境中安全可信平臺能否成為計算機(jī)平臺安全的基礎(chǔ)保障。當(dāng)前對虛擬環(huán)境的可信性主要從以下幾個方面人手：第一，虛擬機(jī)監(jiān)控器的安全設(shè)計；第二虛擬機(jī)監(jiān)控器的保護(hù)機(jī)制；第三，虛擬化環(huán)境軟件的隔離機(jī)制。

第7篇：云計算安全概念范文

關(guān)鍵詞：云計算；背景；計算機(jī)安全；問題；對策

1計算機(jī)安全的含義

計算機(jī)安全問題是計算機(jī)技術(shù)發(fā)展必然的產(chǎn)物，計算機(jī)在誕生之初的作用主要是信息儲存、計算和傳送，即使計算機(jī)技術(shù)在不斷提升，計算機(jī)也越來越普及，信息也依舊是計算機(jī)技術(shù)發(fā)展不可忽視的重點(diǎn)。因此，計算機(jī)安全最核心的關(guān)注點(diǎn)就在于信息的安全。計算機(jī)可以儲存的信息較多，信息需要得到有秩序的排列，因而如果出現(xiàn)計算機(jī)安全問題，很容易造成計算機(jī)中儲存的信息被打亂甚至丟失，極有可能出現(xiàn)大量損失。總之，計算機(jī)技術(shù)的發(fā)展和計算機(jī)安全技術(shù)的發(fā)展一直處于相輔相成的關(guān)系，計算機(jī)安全的重要性不言而喻。隨著互聯(lián)網(wǎng)的興起和普及，計算機(jī)安全最顯著的特點(diǎn)就是連通性。越來越龐大的計算機(jī)網(wǎng)絡(luò)帶來的是信息傳遞速度的不斷提升，同時計算機(jī)安全問題也越來越凸顯?；ヂ?lián)網(wǎng)意味著計算機(jī)信息面臨著范圍更廣的安全威脅，并且極易出現(xiàn)一個點(diǎn)受到攻擊導(dǎo)致全面受到威脅。因此，信息網(wǎng)絡(luò)普及使信息傳遞更快捷方便人們生活的同時，也提高了維持計算機(jī)安全的難度。隨著計算機(jī)信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計算機(jī)安全技術(shù)也必須不斷進(jìn)步，并且對技術(shù)多樣性的要求也愈加迫切，同時也對計算機(jī)安全技術(shù)間的聯(lián)合提出了要求。

2云計算背景概念

從狹義角度上看，云計算指的是通過互聯(lián)網(wǎng)向使用者提供資源的共享服務(wù)，人們能方便快捷地從網(wǎng)絡(luò)上得到需要的資源，具有廣闊的擴(kuò)張空間。從廣義角度上看，云計算利用資源用量進(jìn)行收費(fèi)，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計算的前提是技術(shù)水平達(dá)到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計算的核心概念在于利用網(wǎng)絡(luò)實(shí)現(xiàn)快捷的信息交互和存儲，大量資源和數(shù)據(jù)都能讓網(wǎng)絡(luò)每個用戶享受到其帶來的諸多便利。云計算是一種全新的互聯(lián)網(wǎng)概念，具有許多不容忽視的優(yōu)勢。首先，云計算實(shí)現(xiàn)了資源的通用和共享。云計算對于硬件和軟件要求都不高，僅僅對數(shù)據(jù)傳輸速度有要求，計算機(jī)只要能滿足資源共享?xiàng)l件，就能獲得云計算服務(wù)；其次，云計算擁有較好的兼容性，絕大多數(shù)計算機(jī)都能享用。由于兼容性強(qiáng)，網(wǎng)絡(luò)資源的使用效率獲得了大幅度提高；最后，云計算非常方便快捷，統(tǒng)一管理更容易發(fā)現(xiàn)問題，可以第一時間進(jìn)行維護(hù)和更新。

3云計算背景下計算機(jī)安全問題

3.1信息安全問題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實(shí)現(xiàn)。云計算的特點(diǎn)之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護(hù)信息安全就更加困難，信息安全問題就變得尤為突出。隨著云計算技術(shù)水平的不斷提升，信息量也越來越大，信息安全面臨的問題也就越來越嚴(yán)峻。同時，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯誤。信息安全問題是目前計算機(jī)安全的關(guān)鍵。

3.2用戶準(zhǔn)入制度不完善

目前云計算背景下的用戶準(zhǔn)入制度并不完善，用戶權(quán)限的審核仍然存在漏洞，不能滿足現(xiàn)實(shí)需求，導(dǎo)致當(dāng)前的用戶準(zhǔn)入制度很容易出現(xiàn)問題，不能很好地預(yù)防惡意攻擊的發(fā)生，對于計算機(jī)安全造成了相當(dāng)大的威脅。用戶準(zhǔn)入制度可以有效分辨用戶的權(quán)限等級，確保不同等級用戶信息獲取權(quán)限，但不完善的用戶準(zhǔn)入制度則會造成信息的濫用、盜用和篡改。

3.3虛擬機(jī)安全問題

云計算是在虛擬機(jī)的環(huán)境下進(jìn)行的，但虛擬機(jī)的安全性尚未得到有效保障，目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫處理是云計算的基本需求，如果數(shù)據(jù)庫受到嚴(yán)重傷害，數(shù)據(jù)庫中的數(shù)據(jù)會出現(xiàn)丟失，嚴(yán)重的甚至?xí)霈F(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機(jī)安全問題并沒有得到有效解決的狀況下，很大一部分惡意攻擊都會瞄準(zhǔn)這個薄弱點(diǎn)，很可能對本機(jī)系統(tǒng)造成威脅，傷害到計算機(jī)自身的數(shù)據(jù)信息。

3.4監(jiān)督機(jī)制需要改良

云計算為提供云計算服務(wù)的組織提供了龐大的信息量，即使這些信息經(jīng)過加密，但對于提供云計算的組織來說，仍然可以進(jìn)行較為隨意的調(diào)用、查看和處理。如果信息的管理者對信息進(jìn)行惡意修改或損害，或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷，不容易在第一時間發(fā)現(xiàn)問題并進(jìn)行補(bǔ)救。若不能在第一時間發(fā)現(xiàn)問題，事后對于責(zé)任的追究難度也比較大，進(jìn)而增加問題處理的難度。一旦出現(xiàn)問題，就會對計算機(jī)安全造成威脅。

4對策

4.1健全相關(guān)法律法規(guī)

計算機(jī)安全離不開法律法規(guī)的支持，如果法律法規(guī)無法明確劃分權(quán)利和義務(wù)，很容易導(dǎo)致計算機(jī)安全出現(xiàn)問題。由于互聯(lián)網(wǎng)的特殊性，惡意攻擊者責(zé)任追究存在一定的難度，很難確定身份，因此補(bǔ)充責(zé)任是法律法規(guī)制定需要關(guān)注的要點(diǎn)，必須對云計算信息管理者的補(bǔ)充責(zé)任和監(jiān)管機(jī)制有明確的界定，確保受害者能通過法律手段保障自身權(quán)益[1]。云計算業(yè)務(wù)作為一種新的互聯(lián)網(wǎng)概念，云計算服務(wù)也需要法律法規(guī)進(jìn)行規(guī)劃和限制，為云計算的發(fā)展提供一個良好的市場環(huán)境，對相關(guān)組織進(jìn)行管理和約束。另外，對于信息的管理者，權(quán)責(zé)必須明確并且切實(shí)落地，以保證在出現(xiàn)問題后能快速準(zhǔn)確進(jìn)行責(zé)任追究。

4.2強(qiáng)化準(zhǔn)入制度

對于計算機(jī)安全來說，準(zhǔn)入制度是重要的一環(huán)。云計算面對的是數(shù)量龐大的訪問次數(shù)，若做不到良好的準(zhǔn)入驗(yàn)證和審查，用戶權(quán)限很容易出現(xiàn)問題，出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對這種情況，在訪問入口進(jìn)行一次性驗(yàn)證是不可取的，必須進(jìn)行多次驗(yàn)證，保證用戶權(quán)限得到充分的篩選和排除。強(qiáng)化準(zhǔn)入制度需要在重點(diǎn)環(huán)節(jié)進(jìn)行充分的權(quán)限審查，通過技術(shù)手段對于用戶權(quán)限進(jìn)行監(jiān)管。只有強(qiáng)化準(zhǔn)入制度，才能更好地規(guī)避計算機(jī)安全問題出現(xiàn)的風(fēng)險。

4.3云計算服務(wù)分類

目前的云計算服務(wù)并沒有進(jìn)行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對于安全問題的預(yù)防能力偏低，很難保證信息的安全性，因此存在云計算服務(wù)分類的必要性。面對云計算服務(wù)分類的要求，要根據(jù)實(shí)際的情況進(jìn)行，在進(jìn)行云計算服務(wù)分類的同時明確權(quán)責(zé)劃分，針對不同情況要有不同的處理方式，從而切實(shí)提高管理效率。4.4推動核心技術(shù)進(jìn)步我國核心技術(shù)水平和很多發(fā)達(dá)國家仍然存在一定的差距，無論軟件硬件都需要進(jìn)口，很多情況下只能選擇國外的技術(shù)。在這種情況下，對計算機(jī)安全的掌控很容易出現(xiàn)問題。因此，推動核心技術(shù)進(jìn)步迫在眉睫，只有真正脫離了對國外技術(shù)的依賴，才能真正實(shí)現(xiàn)計算機(jī)安全。

第8篇：云計算安全概念范文

關(guān)鍵詞：云存儲；擴(kuò)展性；安全性；數(shù)字化校園

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）22-5357-02

自世界上第一臺電子計算機(jī)誕生到現(xiàn)在，在經(jīng)歷了單機(jī)，終端-主機(jī)，客戶端-服務(wù)器經(jīng)過幾個重要變化的時期，進(jìn)入了互聯(lián)網(wǎng)時代。當(dāng)互聯(lián)網(wǎng)連接世界各地的企業(yè)和個人，用戶對互聯(lián)網(wǎng)有空前的貢獻(xiàn)。這種基于互聯(lián)網(wǎng)溝通和互動的形式極大地改變了人們的工作和生活方式，由此產(chǎn)生了網(wǎng)絡(luò)業(yè)務(wù)的規(guī)模激增的需求，應(yīng)用程序?qū)映霾桓F，快速增長的信息，處理復(fù)雜的任務(wù)，存儲設(shè)備日益緊張等問題也隨之而來。

云存儲正是在這樣的時代背景下應(yīng)運(yùn)而生。通過計算任務(wù)分布在由大量計算機(jī)資源池，可以使各種應(yīng)用系統(tǒng)根據(jù)需要計算能力、存儲空間和各種軟件服務(wù)。這種新模式的互聯(lián)網(wǎng)應(yīng)用，成功解決了高速數(shù)據(jù)處理，存儲大容量的信息，資源，動態(tài)擴(kuò)展、數(shù)據(jù)安全性和實(shí)時共享等問題的有效方式，展示強(qiáng)大的和獨(dú)特的發(fā)展優(yōu)勢。因此，云存儲概念的誕生以來，受到了人們的關(guān)注，各種各樣的新概念，新思想、新技術(shù)，新產(chǎn)品也層出不窮。

1 云存儲的概念

云存儲是在云存儲概念上衍生、發(fā)展出來的一個新概念，它除了可以節(jié)省硬件成本外，還具備良好的可擴(kuò)展性、對用戶的透明性、按需分配的靈活性和負(fù)載的均衡性等特點(diǎn)。近年來，雖然已經(jīng)有很多公司推出了云存儲產(chǎn)品，包括AmazonS3，Microsoft的Azure、Google AppEngine中使用的Datastore，以及Googe Cloud Storage等。

云存儲是通過網(wǎng)絡(luò)將大量普通存儲設(shè)備構(gòu)成的存儲資源池中的存儲和數(shù)據(jù)服務(wù)以統(tǒng)一的接口按需要提供給授權(quán)用戶。

2 云存儲技術(shù)特點(diǎn)

云存儲屬于云存儲的底層支撐，它通過多種云存儲技術(shù)的融合，將大量普通計算機(jī)服務(wù)器構(gòu)成的存儲集群虛擬化為易擴(kuò)展、有彈性、透明的、具有伸縮性的存儲資源池，并將存儲資源池按需要分配給授權(quán)用戶，則用戶就可以通過網(wǎng)絡(luò)對存儲資源池進(jìn)行任意的訪問和管理，并按使用給予費(fèi)用。

云存儲將存儲資源集中起來，并通過專門的軟件進(jìn)行自動管理，無須人為參與。用戶可以動態(tài)使用存儲資源，無須考慮數(shù)據(jù)分布，擴(kuò)展性，自動容錯性等復(fù)雜的大規(guī)模存儲系統(tǒng)技術(shù)細(xì)節(jié)，從而更加專注于自己的業(yè)務(wù)，有利于提高效率、降低成本和技術(shù)創(chuàng)新。其有如下7個特點(diǎn)：

1） 高擴(kuò)展性。云存儲的規(guī)?？梢詣討B(tài)伸縮，滿足數(shù)據(jù)規(guī)模增長的需要?？蓴U(kuò)展性包含兩個優(yōu)勢：1是系統(tǒng)本身可以很容易的動態(tài)增加服務(wù)器資源以應(yīng)對數(shù)據(jù)增長；2是系統(tǒng)運(yùn)行維護(hù)可擴(kuò)展性，隨著系統(tǒng)規(guī)模的增加，不需要增加太多維護(hù)人員。

2） 超大規(guī)模性。云存儲具有相當(dāng)?shù)囊?guī)模，單個系統(tǒng)存儲的數(shù)據(jù)可以達(dá)到千億級，甚至萬億級，如Q4Amazon S3存儲對象數(shù)量達(dá)到7620億，相比2010年的2620億，增長了192%。

3） 高安全性。云存儲內(nèi)部通過用戶權(quán)限，訪問權(quán)限控制，利用如https、tls等協(xié)議進(jìn)行安全通信。

4） 高可靠性。通過多副部復(fù)制以及節(jié)點(diǎn)故障自動容錯等技術(shù)，云存儲提供了很高的可靠性。

5） 定制服務(wù)。云存儲是一個龐大的資源池，用戶可以根據(jù)自己的需要進(jìn)行私人訂制。像網(wǎng)費(fèi)、花費(fèi)那樣計費(fèi)。

6） 自動容錯性。云存儲能夠自動處理節(jié)點(diǎn)故障，從而實(shí)現(xiàn)維護(hù)可擴(kuò)展性和容錯性。

7） 低成本性。云存儲的重要目標(biāo)就是低成本。云存儲的自動容錯使得可以采用普通的計算機(jī)服務(wù)器來構(gòu)建；云存儲的通用性使得資源利用率大幅提升；云存儲的自動化管理使得維護(hù)成本大幅降低；云存儲所在的數(shù)據(jù)中心可以建在電力資源豐富的地區(qū)，從而大幅降低能源成本。

3 云存儲在高校數(shù)字化建設(shè)中的應(yīng)用

從上面可以看出，云存儲是一種彈性、低成本、高利用率、透明的并能滿足用戶需求的服務(wù)，它采用友好的Web界面與用戶進(jìn)行交互，提供數(shù)據(jù)存儲、數(shù)據(jù)保護(hù)、數(shù)據(jù)管理等功能，并利用用戶身份認(rèn)證機(jī)制來驗(yàn)證用戶身份的真實(shí)性和唯一性。在高校數(shù)字化校園建設(shè)中，云存儲可以提供以下幾種應(yīng)用。

1） 提供便捷的云存儲

云存儲可以提高閑置的計算機(jī)資源利用率，每臺計算機(jī)只需要完成少量的計算，通過云存儲聯(lián)合在一起完成大量計算功能，可以加速實(shí)驗(yàn)的完成時間，提高效率。云存儲是一種方便，按需網(wǎng)絡(luò)訪問共享資源池模型，可以配置和最少的管理或服務(wù)提供給使用者（教師或?qū)W生）。通過云存儲，教師上課可以直接從網(wǎng)絡(luò)云端把教學(xué)資源下載到教室終端提供給學(xué)生；學(xué)生也可以利用便攜移動設(shè)備隨時隨地把教學(xué)資源下載使用。

2） 降低管理成本

使用云存儲模型將最大限度的把現(xiàn)有硬件資源進(jìn)行整合，降低軟件的開發(fā)成本，在有限的資金和時間的條件下，將諸如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財務(wù)系統(tǒng)、后勤服務(wù)管理系統(tǒng)、圖書管理系統(tǒng)等高校不同部門系統(tǒng)進(jìn)行整合，加快大學(xué)數(shù)字校園建設(shè)和應(yīng)用。同時，由于服務(wù)器減少，可以節(jié)省每年幾十萬的能耗費(fèi)用。因此加強(qiáng)硬件資源和軟件的整合，減少服務(wù)器數(shù)量可以建設(shè)低碳環(huán)保、資源節(jié)約型高校。

3） 數(shù)據(jù)備份及同步文件

高校數(shù)字化校園中，有些信息是非常重要的，比如學(xué)校歷年畢業(yè)生的信息、課表信息、教職工信息，隨著年份的累加，這些數(shù)據(jù)必須要能夠隨時安全的備份出來，防止由于人為操作或者硬件隨后造成難以挽回的結(jié)果。另外，對于教師信息和學(xué)生信息，隨著相關(guān)職能部門對這些數(shù)據(jù)進(jìn)行更新后，全校的數(shù)字化系統(tǒng)也應(yīng)該跟著更新，已保證信息在校內(nèi)的同步性和完整性。

4） 整合高校各種資源

為了實(shí)現(xiàn)高校資源、信息化服務(wù)高度一體化，為學(xué)校教學(xué)、管理、科研和生活提供了共享的數(shù)字校園平臺，提升學(xué)校的服務(wù)水平，更好的服務(wù)對于大多數(shù)教師和學(xué)生?？梢岳迷拼鎯?yīng)用程序，整合硬件資源和信息化服務(wù)，提供各種資源，建立一個信息共享、服務(wù)教學(xué)、科研和管理的“數(shù)字校園服務(wù)平臺”。用于解決高校部分部門業(yè)務(wù)眾多、空間分布分散、處理復(fù)雜、硬件更新頻繁，軟件安裝和數(shù)據(jù)安全等突出復(fù)雜的問題，改善學(xué)校的教學(xué)、管理和研究遇到困難。為高校教科研和服務(wù)管理同時改善數(shù)字平臺，為大多數(shù)教師和學(xué)生提供高效優(yōu)質(zhì)的服務(wù)。

4 結(jié)束語

云存儲技術(shù)在高校數(shù)字化校園建設(shè)過程中，可以達(dá)到環(huán)保、降低成本的需求，對高校的資源能進(jìn)行有效的整合，并針對教師和學(xué)生提供安全便捷的存儲服務(wù)，提高高校的管理能力，是創(chuàng)建節(jié)約型數(shù)字化校園的有效手段。

參考文獻(xiàn)：

[1] Miller M.云計算[M].北京：機(jī)械工業(yè)出版社，2009.

[2] 王慶波，金，何樂，等.虛擬化與云計算[M].北京：電子工業(yè)出版社，2010.

[3] 英特爾開源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化原理與實(shí)現(xiàn)[M].北京：清華大學(xué)出版社，2009.

第9篇：云計算安全概念范文

[關(guān)鍵詞]云平臺；信息安全；策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）09-0247-01

一、前言

隨著我國社會經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，云計算也有了長足的發(fā)展。在云計算發(fā)展基礎(chǔ)之上而形成的云平臺，也被各大中企業(yè)所應(yīng)用，云平臺已成為了互聯(lián)網(wǎng)世界中最大的信息平臺，本文就云平臺信息安全保護(hù)策略進(jìn)行探討。

二、云計算概念

云計算是將分布式處理、并行處理、虛擬化和網(wǎng)格計算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式，它將計算工作分布在多個的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計算能力、存儲空間和信息服務(wù)。一般由存儲與計算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過專門的軟件進(jìn)行自動管理，同時也可以進(jìn)行自我的維護(hù)，無需人工參與。云計算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動態(tài)申請所需資源，云計算對軟件和硬件資源可以進(jìn)行很好的分配，用戶能夠更加專注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計算具備動態(tài)擴(kuò)展、伸縮特性，隨著用戶的不斷增長，云計算可以根據(jù)不斷對系統(tǒng)進(jìn)行擴(kuò)展。

云計算的主要特點(diǎn)有：穩(wěn)定性：具備良好的容錯能力，當(dāng)某個節(jié)點(diǎn)發(fā)生故障時，云計算平臺能快速找到故障并恢復(fù)；高擴(kuò)展性：云計算平臺具有高擴(kuò)展性和靈活的彈性，能夠動態(tài)地滿足用戶規(guī)模的增長和需要；虛擬化：云計算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來獲取服務(wù)；通用性：云計算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求成本低廉：云平臺的特殊容錯機(jī)制可以采用極其廉價物理資源，資源成本低。

三、云平臺面臨的安全問題

云平臺是基于云計算的技術(shù)基礎(chǔ)上發(fā)展起來的，建立安全的云平臺，必須要有一個安全的運(yùn)行構(gòu)架來保證云平臺的安全運(yùn)行。

現(xiàn)今云平臺間來所要面臨的問題主要有：

1、安全邊界不清晰：虛擬化技術(shù)是云計算的關(guān)鍵技術(shù)，服務(wù)器虛擬化，終端用戶數(shù)量非常龐大，實(shí)現(xiàn)共享的數(shù)據(jù)存放分散，無法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護(hù)措施。

2、數(shù)據(jù)安全隱患：根據(jù)云計算概念的理解，云計算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲、處理和保護(hù)等操作，都是在“云”中完成的，將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個人隱私信息曝露在網(wǎng)絡(luò)上，也必然存在更大的泄露風(fēng)險。

3、系統(tǒng)可靠性和穩(wěn)定性的隱患：云中存儲大量數(shù)據(jù)，很容易受到來自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計算用戶攻擊，當(dāng)遇到嚴(yán)重攻擊時，云系統(tǒng)可能面臨崩潰的危險，無法提供高可靠性、穩(wěn)定的服務(wù)。

4、云平臺遭受攻擊的問題

云平臺高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標(biāo)。近幾年來，世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺，盜取信息和篡改安全信息的事件發(fā)生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網(wǎng)站存儲了大量用戶的資料和相關(guān)的信息，黑客攻擊這些網(wǎng)站，竊取用戶信息，用于不法之途，極大的損害了云平臺用戶的個人利益。

云計算迅速發(fā)展的同時，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上，關(guān)于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發(fā)展走勢。目前云計算環(huán)境存在以下隱患。

四、云環(huán)境信息安全防護(hù)解決方案

1、云服務(wù)提供商

從云服務(wù)提供商角度，安全防護(hù)方案：

（一）、基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制，對檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信，以防止非法接入設(shè)備?；A(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

（二）、虛擬化服務(wù)安全

“按需服務(wù)”是云計算平臺的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個性化的應(yīng)用服務(wù)和合理的資源分配。在云計算數(shù)據(jù)中心內(nèi)部，采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時防范因虛擬化帶來的潛在安全隱患。

（三）、用戶管理

實(shí)現(xiàn)用戶分級管理和用戶鑒權(quán)管理。每個虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。支持用戶標(biāo)識和用戶鑒別，采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

（四）、數(shù)據(jù)傳輸安全

采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案，避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲的隱患，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。

2、云服務(wù)終端用戶

從終端用戶角度，安全防護(hù)方案：

（一）、選擇信譽(yù)高的服務(wù)商

企業(yè)終端用戶應(yīng)做風(fēng)險評估，清楚數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)，避免惡意操作帶來的損失，也能保證服務(wù)的持久化。

（二）、安裝防火墻

在用戶的終端上部署安全軟件，反惡意軟件、防病毒、個人防火墻等軟件。使用自動更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作，保證計算環(huán)境應(yīng)用的安全。

（三）、應(yīng)用過濾器

目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，自動阻止敏感數(shù)據(jù)外泄。通過對過濾器系統(tǒng)進(jìn)行安全配置，防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，避免用戶自身數(shù)據(jù)的安全性降低。

3、云計算監(jiān)管方

目前我國云計算已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段，國家有必要建立健全相關(guān)法律法規(guī)，積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品，構(gòu)建中國自己的云計算安全防御體系。

五、結(jié)束語

總之，網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作，目前，云安全還只是在發(fā)展階段，面對的問題較多，因此，我們應(yīng)始終保持積極的態(tài)度，不斷的努力，使我國云計算服務(wù)朝著可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)