云安全的概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全的概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全的概念范文

關鍵詞：云計算；云安全；云服務

1 什么是云計算

據統(tǒng)計，目前云計算的定義超過50種。不同的專家、企業(yè)都從自己的角度對云計算的概念進行了定義。其中得到認可的、比較權威的是美國國家標準技術研究所（NIST）的定義。

NIST對云計算的定義：云計算是一個模型，這個模型可以方便地按需訪問一個可配置的計算資源（如網絡、服務器、存儲設備、應用程序以及服務）的公共集。這些資源可以被迅速提供并，同時最小化管理成本或服務提供商的干涉。云計算模型由五個基本特征、三種服務模型和四種形態(tài)組成。

云計算的五個基本特征：按需自助服務、廣泛的網絡訪問、資源共享、快速的可伸縮性、可度量的服務。

云計算的三種服務模型：軟件即服務（SaaS）、平臺即服務（PaaS）、架構即服務（IaaS）。

云計算的四種形態(tài)：私有云、社區(qū)云、公有云、混合云。

2 云計算的安全挑戰(zhàn)

近段時間以來，國內外先后發(fā)生數據中心或云主機宕機事件，對企業(yè)和用戶造成了一定的損失。云安全這個問題又一次被擺上了臺面，吸引了人們的目光。

2.1 易混淆的云計算安全

云安全的產業(yè)鏈條，包括了云安全環(huán)境、云安全設計、云安全部署、云安全交付、云安全管理、再到云安全咨詢，是一個閉環(huán)。IDC 報告指出，云的安全性至少包含兩個層次，一是制約用戶接受云計算的信用環(huán)境問題，這是云計算得以應用的基礎，也是廣泛推廣的門檻，然后才是云計算的應用安全。而其中，良好的信用環(huán)境是云計算安全之基礎，也就是說，只有用戶認可并采用了云服務，接下來才談得上云安全的技術問題。對于云安全的推動和實現，市場上的云安全提供商也發(fā)出不同的聲音。

同時不容忽視的是云計算安全，它與云安全的區(qū)別是Security for the cloud和Security form the cloud。云計算安全指的是如何保護云計算環(huán)境本身的安全性，云安全指的是如何利用云計算技術給用戶提供安全服務。

2.2 云計算安全七宗罪

安全專家表示，選擇云計算的企業(yè)可能熟悉多重租賃（多個公司將其數據和業(yè)務流程托管存放在SaaS服務商的同一服務器組上）和虛擬化等概念，但這并不表示他們完全了解云計算的安全情況。

安全專家Reavis認為，選擇云計算時企業(yè)應該采取更加務實的做法，如采用風險評估來了解真正的風險以及如何降低風險，然后再決定是否應該采用云計算技術。

云安全聯盟與惠普公司共同列出了云計算的七宗罪，主要是基于對29家企業(yè)、技術供應商和咨詢公司的調查結果而得出的結論。

⑴數據丟失/泄漏：云計算中對數據的安全控制力度并不十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏，并且還可能缺乏必要的數據銷毀策略。

⑵共享技術漏洞：在云計算中，錯誤的配置可能會造成嚴重影響，因為云計算環(huán)境中的很多虛擬服務器共享著相同的配置。因此必須為網絡和服務器執(zhí)行服務水平協議（SLA），以確保及時安裝修復程序。

⑶內奸：云計算服務供應商對工作人員背景的調查力度可能與企業(yè)數據訪問權限的控制力度有所不同，很多供應商在這方面做得不錯，但還不夠，企業(yè)需要對供應商進行評估并提出如何篩選員工的方案。

⑷帳戶、服務和通信劫持：很多數據、應用程序和資源都集中在云計算中，而云計算的身份驗證機制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機。因此建議主動監(jiān)控這種威脅，并采用多重身份驗證機制。

⑸不安全的應用程序接口：在開發(fā)應用程序方面，企業(yè)必須將云計算看作是新的平臺，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發(fā)者可以運用某些準則來處理身份驗證、訪問權限控制和加密。

⑹沒有正確運用云計算：在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速采取新的攻擊技術在云計算中自由穿行。

⑺未知的風險：透明度問題一直困擾著云服務供應商，用戶僅使用前端界面，他們無法確切知道供應商使用的是哪種平臺以及將面臨何種風險。

另外，云計算也有有網絡方面的隱憂。由于病毒破壞，網絡環(huán)境等因素，一旦網絡出現問題，云計算反而成了桎梏。

3 云計算的發(fā)展與未來

云計算的發(fā)展大致分為三個階段：首先是準備階段，主要進行技術儲備和概念推廣，解決方案和商業(yè)模式尚在嘗試中，用戶對云計算認知度仍然較低，成功案例較少；其次是起飛階段，這一時期成功案例逐漸豐富，用戶對云計算的了解和認可程序也不斷提高，越來越多的廠商開始介入，市場上出現大量的應用解決方案；第三是成熟階段，云計算產業(yè)鏈、行業(yè)生態(tài)環(huán)境基本穩(wěn)定，各廠商解決方案更加成熟穩(wěn)定，用戶云計算應用取得良好的效果，并成為IT系統(tǒng)不可或缺的組成部分。

在云計算產業(yè)實際推進的過程中，2011年無疑是云計算應用的元年，各地云計算數據中心相繼興建和完善，很多軟硬件廠商也推出了云計算發(fā)展規(guī)劃和相應的云計算產品及解決方案，云計算產業(yè)呈現出強勁的發(fā)展勁頭。

毫無疑問，云計算確實給企業(yè)帶來了新的契機?！?012年中國云計算安全調查報告》顯示：

⑴2012年，79.6的企業(yè)在進行或考慮用云計算來做事（PaaS、IaaS、SaaS、云存儲/備份、私有云、混合云）。

⑵超過22.8%的企業(yè)正在使用私有云，50%的企業(yè)正在考慮建設私有云。

⑶企業(yè)當前使用最多的云服務依次為電子郵件業(yè)務管理應用（如谷歌APP、微軟Office）、遠程存儲/備份、網絡監(jiān)控/管理。

……

然而，過去一年里爆發(fā)的云計算安全事件，如亞馬遜云計算中心宕機、微軟云計算交換在線服務故障、谷歌郵箱用戶數據泄露等，使云計算產業(yè)的發(fā)展不可避免地遭遇了瓶頸。

另外，從調查報告中我們也看到：

⑴企業(yè)表示對信用卡數據、商業(yè)或合作伙伴的財務數據和客戶身份信息等特殊類型的數據永遠不會遷移到云端。

⑵在云計算模型中，企業(yè)認為私有云是最安全的，其次為基礎設施即服務（IaaS），平臺即服務（PaaS）位居第三。

⑶在云計算模型中，企業(yè)認為軟件即服務（SaaS）是最不安全的。

……

不難看出，安全問題仍是橫亙在云計算與企業(yè)之間的一扇門。能否破解這道難題，是擺在云服務提供商、信息安全廠商面前的又一道坎，也是云計算未來能否實現跨越式發(fā)展?jié)饽夭实囊还P。

4 總結

有業(yè)內人士認為云安全是一個偽命題，這種說法過于激進，但也是有一定道理的。安全永遠是相對的，沒有絕對的安全存在。就好像飛機是目前最安全的交通方式，卻還是會出現事故一樣?，F在云計算的概念非?；馃幔絹碓蕉嗟钠髽I(yè)也已經意識到云計算的重要性，開始投資部署云計算。

可以預見，隨著新的安全解決方案和技術的不斷出現，企業(yè)的業(yè)務、數據管理模式必將發(fā)生革命性的變化，但無論如何發(fā)展，統(tǒng)一、簡單、自動化、現代化的數據管理模式必將成為主流，也將為企業(yè)帶來更多收益。

第2篇：云安全的概念范文

云計算在信息安全上的應用將會日漸成熟,正如所有嶄新的技術,它既能為企業(yè)保障自身安全,也能為不法份子提供方便。企業(yè)管理者需要盡快做足準備,便能體驗云計算安全服務所帶來的靈活性及效益。

基于云計算的虛擬化能夠使你獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且在創(chuàng)建屬于自己的VM鏡像時不被克隆。不過,需要指出的是這可能要求有第三方工具的配合。通過離線安裝補丁,可以極大地減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實時同步,而即使離線VM也可以很方便地在斷網情況下安上補丁。

雖然云計算應用非常廣泛,但是云計算的強大資源很可能被網絡攻擊者利用,企業(yè)在面對某些安全威脅時,可能會更為束手無策。比方說:有了云計算所提供的廉價且龐大的運算能力,進行破解加密安全密鑰等不法活動將變得更容易。

對于云計算技術的應用,帶來最直觀的表象就是完成了數據集中存儲,數據集中存儲更容易實現安全監(jiān)測。如果數據被盜,后果不堪想象。數據存儲在一個或者若干個數據中心,數據中心的管理者可以對數據進行統(tǒng)一管理,負責資源的分配、負載的均衡、軟件的部署、安全的控制,并擁有更可靠的安全實時監(jiān)測,同時,還可以降低使用者成本。

在技術方面,云安全需要強大的分布式計算集群,也就是通常所說的云端,再結合配以客戶端,才能夠構建實現有效的智能威脅收集系統(tǒng)、云計算系統(tǒng)、云服務分發(fā)系統(tǒng)。雖然云計算有如此多的誘惑力,但是許多企業(yè)并沒有打算馬上跟進,其中最主要的原因就是出于安全考慮。因為使用了云計算,就意味著企業(yè)要將自己全部的數據都要放置到云計算服務提供商的計算機中,這是很多企業(yè)不敢嘗試的。

懷疑云服務安全

2007年谷歌公司Apps服務的時候就開始出現了,Apps服務是一種簡化的在線Office辦公軟件,它讓企業(yè)可以在互聯網中輕松獲取辦公軟件服務,并可以將文檔儲存在網絡中,而無需再安裝類似的應用軟件。Apps是云計算的雛形,但許多公司一直保留自己的質疑,擔心谷歌會不會在背地里搜索分析用戶上傳的文檔。

不過,包括IBM在內支持云計算的服務商在解釋這個問題時認為,現在人們對云計算中數據安全的擔心是完全沒有必要的,因為在云計算這個龐大的計算矩陣中,所有的數據都是處于分散的狀態(tài),像如同以前一樣通過一臺服務器來得到機密信息幾乎不可能,而且即便攻破多臺服務器,破譯和還原數據的難度也非常之高。

從某種程度上來講,目前各個廠家所說的云計算并非一種新的技術,在國外的安全技術文獻中,它實際上是伴隨著分布式儲存計算技術成長起來的一種安全技術。它最主要的技術特點也是利用服務器集群的強大處理能力,對客戶端的安全配置進行精簡,也就是我們通常所說的瘦客戶端。不過以前企業(yè)都將其稱之為分布式架構安全體系,而現在叫做云安全。

專家眼中的云安全質疑

有不少分析人士聲稱,如今的云計算炒作過于夸大,許多廠商紛紛跟風推出云安全解決方案,于是相關專業(yè)人員提出了關于云安全的五點疑問:

第一,一個強壯、安全的云安全方案,是否會影響企業(yè)網絡本身的性能,甚至帶來額外的故障點。

第二,很多用戶希望能夠快速、精準地檢測到來自Web的安全威脅,但是用戶有沒有關心安全設備自身的威脅,簽名列表數據庫容量是否足夠大。

第三,隨著越來越多的安全威脅嵌入到應用程序之中,簡單、傳統(tǒng)的封包檢測是否還能應付。

第四,如果廠商不能提供多區(qū)域分布數據庫的主機服務,用戶是否會面臨有云無響應的風險。

第3篇：云安全的概念范文

關鍵詞：云；云計算；云安全

中圖分類號：TP393.01

自2006年谷歌公司提出云、云計算概念、理論及推出的“云計劃”，世界上各大IT公司陸續(xù)推出自己的“云計劃”。由于云計算，以其低成本 、高度自動化、無限存儲擴展性、高度靈活性、無需基建投資等等的巨大優(yōu)勢，迅速成為IT行業(yè)發(fā)展的方向，并成為各國最優(yōu)先發(fā)展的技術之一。隨著云計算技術的發(fā)展，各種云計算應用，諸如：云辦公、云安全、云存儲、云打印、云通訊等等相繼推出。特別是在大眾消費電子、信息技術產品上諸如：“云手機”、“云電視”、“云殺毒”、“云游戲”……各種“云概念”產品和服務急劇增加，似乎世界一下進入到“云計算時代”。

然而，在人們享用云計算的好處的同時，云的安全和風險日益成為阻礙云計算發(fā)展的現實問題。也就是說，云安全日益成為阻礙云計算產業(yè)發(fā)展的瓶頸。進而影響到整個信息產業(yè)的發(fā)展。

1 在我們探討云安全之前，我們先來了解下，什么是云？什么是云計算？

云，這個概念由谷歌公司提出。因其無邊的擴展性而形象的取名。實際上，云指的是一些可以自我維護和管理的虛擬計算資源，通常為一些大型服務器集群，包括計算服務器、存儲服務器、寬帶資源等等。

云計算，也由谷歌公司提出。是將所有的計算資源（云）集中起來，并由軟件實現自動管理。是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機和其他設備。具體說，是指建立功能強大的數據中心，用戶最大程度簡化個人客戶端，接入數據中心進行存儲和運算。就像過去打井取水，現在則從自來水公司購買水喝。簡單說，云計算，就是非本地計算。

對于用戶而言，云安全問題的解決是關系到云服務能否得到認可的關鍵因素。對于云計算的應用而言，云安全也是云計算應用的主要障礙之一。比如：計算資源的系統(tǒng)發(fā)生故障，缺乏統(tǒng)一的安全標準、安全法規(guī)，以及隱私保護、數據屬權、遷移、傳輸、安全、災備等問題如何有效的解決。

2 目前，云安全主要體現在用戶數據的隱私保護和傳統(tǒng)互聯網、硬件設備的安全這兩方面

（1）用戶數據的隱私保護。在云計算出來之前，用戶信息存儲于自己的電腦中，是受法律保護的，任何人不經許可是不能查看、使用這些信息的。

但是當用戶信息成為云計算的資源儲存在云上時，任何人使用這些信息，導致隱私泄漏，尚沒有法律依據如何進行處罰。

另外云服務提供商對登記注冊管理不嚴格，也極有可能造成不良分子注冊成功并對云服務進行攻擊，造成云的濫用、惡用以及對云服務的破壞。

（2）互聯網、硬件設備的安全。云中可能存在不安全的接口和API，且用戶數據集中在此，更容易受到黑客攻擊和病毒感染。當遇到重大事故時，云系統(tǒng)將可能面臨崩潰的危險。

2.1 那么如何才能實現云安全？

必須解決以下幾個問題：首先，健全法律法規(guī)，保障云計算用戶象相信銀行一樣，相信云服務提供商，樹立云服務提供商的公信力，使用戶象在銀行存錢一樣，把數據存在云服務提供商那里。其次，保障不同用戶之間相互隔離，互不影響，防治用戶“串門”。第三，租用第三方的云平臺，必須考慮解決云服務提供商管理人員權限的問題。第四，傳統(tǒng)互聯網服務為避免單點故障，使用了雙機備份：主服務器停止服務，備用服務器隨即啟動提供服務。但是在云環(huán)境下，一旦云服務提供商的服務停止了，將會影響到一大片用戶，其損失很可能是巨大的。因此必須解決云服務突然終止所帶來的風險問題。

2.2 那么如何實施應用具體的云安全技術解決云安全問題？

云中數據安全：目前，云中數據安全防護技術主要有：增強加密技術、密鑰管理、數據隔離、數據殘留等，用這些技術來解決用戶數據在云端計算、存儲及數據的歸屬權、管理權相分離，帶來的數據安全問題。

云計算的虛擬化安全：云計算的特征之一是虛擬化。虛擬化的安全直接關系到云計算的安全。虛擬化技術雖然加強了基礎設施、軟件平臺、業(yè)務系統(tǒng)的擴展能力，但卻使傳統(tǒng)物理安全邊界逐漸缺失，使基于以往的安全域/安全邊界的防護機制不能滿足虛擬化環(huán)境下的多租戶應用模式。

云環(huán)境中存在著虛擬化軟件安全和虛擬服務器安全兩方面問題。虛擬環(huán)境中的安全機制與傳統(tǒng)物理環(huán)境中的安全措施相比，仍有差距。因此，在云計算環(huán)境下，用戶需要了解用戶及云服務提供商雙方所要承擔的安全責任，只有用戶與云服務提供商共同承擔安全責任，才能保證云計算環(huán)境的安全。

云終端的安全：目前可以從云終端的基礎設施、硬件芯片可信技術、操作系統(tǒng)安全機制、應用安全更新機制等四個方面進行云終端安全防護。

云計算的應用安全：由于云環(huán)境的靈活性、開放性以及公眾可用性等特性，給應用安全帶來很大挑戰(zhàn)。云服務提供商在部署應用程序時應當充分考慮可能引發(fā)的安全風險。對于使用云服務的用戶而言，應提高安全意識，采取必要措施，保證云終端的安全。如用戶在處理敏感數據的應用程序與服務器之間通信時采用加密技術。用戶應建立定期更新機制，及時為使用云服務的應用打補丁或更新版本。

云計算產業(yè)發(fā)展的核心是服務，因此，為保證云計算服務的可靠性、易用性、可操作性、安全性和穩(wěn)定性，必須在數據遷移、備份、加密以及位置控制方面深入探索、研究。同時，要不斷完善云計算相關的法律法規(guī)，讓用戶象在銀行存錢那樣對使用云計算有信心。但無可否認，除了不斷探索、研究、推廣成熟的云計算安全技術之外，用戶的自我防護意識也需要加強。

當然，在相關云計算技術和標準尚未成熟的今天。若想解決云計算的安全問題，需要政府大力支持和業(yè)界的廣泛聯合，組成一個完整的生態(tài)系統(tǒng)，共同實現云計算的安全。

附錄一：《2010中國云計算調查報告》關于云安全在中國應用狀況調查的主要結論：

（1）針對云安全的三種說法，都有相當的用戶認可（三種提法：1、云安全是利用云計算技術提升信息安全；2、云安全是安全即服務；3、云安全是解決云計算技術本身安全的問題）。

（2）在安全即服務廠商認知度調查中，奇虎360、瑞星、卡巴斯基等廠商表現較突出。

（3）企業(yè)用戶對數據安全與隱私關注度最高。

（4）不同規(guī)模企業(yè)對于云殺毒的價值訂可度存在差異。

（5）用戶對云安全的發(fā)展趨勢持樂觀態(tài)度。

附錄二：《2012年中國云計算安全調查報告》調查結果：

（1）在云計算部署模型中，企業(yè)認為私有云是最安全的，其次為基礎設施即服務（IaaS），平臺即服務（PaaS）位居第三。

（2）在云計算部署模型中，企業(yè)認為軟件即服務（SaaS）是最不安全的，其次為混合式（有的是內部管理資源，有的是來自于IaaS/PaaS/SaaS廠商）。

（3）企業(yè)表示永遠不會遷移到云端的特殊類型數據依次為信用卡數據、商業(yè)或者合作伙伴的財務數據和客戶身份信息。

（4）對于云計算/云服務，企業(yè)最關心的三個主要的安全問題是賬戶劫持、云數據訪問以及特定云攻擊/威脅（非目標性的）。

參考文獻：

[1]薄明霞.淺談云計算的安全隱患及防護策略[J].信息安全與技術，2011，9.

[2]TechTarget中國.2012年中國云計算安全調查報告.

[3]盛拓-SEQUEL[J].云計算在中國的應用，2010-9.

第4篇：云安全的概念范文

關鍵詞:數字圖書館 云安全 圖書館網絡安全 云計算

中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791（2011）09（a）-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網絡化以及智能化,由此數字圖書館應運而生。它使傳統(tǒng)靜態(tài)的文本年文獻資源轉變成通過Internet/internat創(chuàng)造出可跨時空的信息服務[1]。借助于網絡通信和高新技術的發(fā)展,數字化圖書館的發(fā)展取得了巨大的進步,電子化信息檢索已成為越來越普遍的服務方式。數字圖書館不僅成為評價一個國家信息基礎實施水平的重要標志,也是衡量高校信息化發(fā)展的重要指標之一。隨著數字圖書館的發(fā)展,安全問題日益成為人們關注的焦點。由于網絡的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預測的可乘之機。當前的安全信息體制都是先有大規(guī)模的傳播和破壞,有效的防治措施才跟著出現。通常因為無法及時的控制病毒等危害的侵襲,導致無可挽回的損失。基于有著超大規(guī)模服務器集群的云計算理念,云安全機制能為用戶提供穩(wěn)定可靠安全的數字圖書館的信息服務。本文將結合筆者的經驗,探討如何在當前數字圖書館所存在的安全隱患以及使用“云安全”技術對數字圖書館的影響。

1 數字圖書館網絡信息安全隱患

計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數字圖書館信息服務的權益及監(jiān)督得不到有效的保障。新型的技術所產生的新的信息資源形態(tài)和信息資源服務方式,在給廣大讀者帶來便利的同時,也存在著許多難以預料的安全隱患。當前數字圖書館承擔著館藏圖書檢索,數字文獻檢索與下載,在線咨詢,文獻傳遞等綜合性業(yè)務,一旦遭受到自網絡的攻擊,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數字圖書館網絡安全,使它高效穩(wěn)定的提供服務是當代圖書館現代化建設中一項迫在眉睫的重要任務。根據來源以及方式不同,數字圖書館的網絡安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進行數據交換的介質都可能成為計算機病毒傳播的途徑。就當前的病毒特點分析,傳播途徑有兩種,一種是通過網絡傳播,一種是通過硬件設備傳播。其中通過網絡傳播的計算機病毒又可分為通過電子郵件,網頁下載或瀏覽,局域網和移動存儲介質等。傳播型的病毒所帶來的危害體現在開放的網絡環(huán)境下,計算機病毒可迅速在數字圖書館的服務器以及單機上進行傳播,使正常的信息服務被破壞。網絡中惡性的病毒,有的刪除數據,有的破壞系統(tǒng),有的造成網絡堵塞,甚至癱瘓，更有的盜取用戶機密信息[4]。根據國家計算機病毒應急處理中心提供的數據顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數字還在不斷的上升。最新數據顯示,2009年的病毒感染率為70.51%，較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網絡中蔓延傳播,將會很難控制住。通常會采取殺毒,關閉網絡系統(tǒng),停止信息服務甚至重裝系統(tǒng)和重新導入數據。對于有著大量電子數據的數字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統(tǒng)配置的內部缺陷,網絡通信協議的安全漏洞以及操作系統(tǒng)共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設置信息訪問權限等一些弱點,從而惡意攻擊服務器和個人PC機獲得控制權。就數字圖書館而言,惡意攻擊不僅來自學校外網,還有很大一部分是來自內網的攻擊,而且內部使用者所帶來的威脅要更大一些。

1.3 認為誤操作型

數字圖書館的安全隱患不僅來自通過網絡傳播和攻擊,還有來自工作人員的操作失誤,越權訪問等不規(guī)范行為。這些都是因為對內部工作人員沒有制定一套行之有效的安全管理制度并且徹底執(zhí)行。還有的則是系統(tǒng)管理人員缺乏專業(yè)網絡應急知識,在碰到緊急情況時,無法采取正確的措施導致重要數據損壞,丟失。更有甚者,由于自身的防范意識不夠,導致重要信息外泄,被他人利用,造成不可挽回的損失。據FBI對沒過信息安全統(tǒng)計分析表明,來自內部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業(yè)知識培養(yǎng)是至關重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理,網絡計算,未知病毒行為判斷等新興技術和概念。如圖1所示,“云安全”通過網狀的大量客戶端對網絡中軟件行為的異常檢測,獲取互聯網中木馬,惡意程序的最新信息,并傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端[4]。也就是說,由傳統(tǒng)的單臺計算機的自我防御提升到相對智能功能強大的網絡層上。通過網絡來統(tǒng)一合理調配協調有限資源,充分發(fā)揮基于網絡的“云安全”機制的優(yōu)勢，其核心在于超越了客戶端攔截WEB威脅的傳統(tǒng)方法,轉而借助信息匯總的全球網絡，把互聯網本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手?！霸瓢踩奔夹g應用后,識別和查殺不再依靠本地硬盤中的病毒數據庫,而是依靠網絡服務,實時進行采集,分析以及處理[3]。

對于網頁的訪問,網絡文件的下載等,“云安全”的通常會對原文件和網址進行審查,然后對其進行信譽度信息的評估并保存。當用戶要進行網頁的訪問和文件下載時,云端服務器就會反饋信息,告訴風險,讓用戶了解當前的操作是否安全。因此,一旦在互聯網中建立起“云安全”系統(tǒng),所有的網頁信譽度記錄和病毒庫將全部保存在云端的服務器中,就相當于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數字圖書館中的影響

在計算機和網絡普及應用的當今,數字圖書館網絡的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術的發(fā)展,吸收和應用最新最合適的信息安全技術,是圖書館網絡系統(tǒng)保持安全與穩(wěn)定的關鍵?！霸瓢踩弊鳛槟壳皣H上最熱門的信息安全技術,從2008年開始,國內外相關的安全方案和安全產品如雨后春筍般出現在人們的視野當中。與傳統(tǒng)的殺毒軟件和安全防護程序相比,“云安全”系統(tǒng)的具體優(yōu)勢體現在,實現安全防御病毒上零接觸,零感染,管理上的智能化以及經濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數字圖書館服務器,病毒木馬的侵害可能造成數據的丟失,損壞,系統(tǒng)癱瘓等等。如果是傳播性極強的病毒,系統(tǒng)管理人員和殺毒軟件無法進行及時的防御,從而導致大面積的感染。這期間,數字圖書館無法為擁有幾萬師生的大學提供信息服務。而新的“云安全”采用“云計算”的數據處理機制,對Internet上的風險程度進行動態(tài)評估,在云端生成風險數據庫,當用戶訪問Internet信息時,安全子系統(tǒng)就會自動查詢云端數據庫并阻止高風險信息侵入網絡,相對傳統(tǒng)的代碼比對防護技術,它將潛在的網絡威脅計算出來,從而一方面實現惡意程序的光譜保護;另一方面實現了防護時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務器,在安全威脅到達網絡終端之前就對其進行攔截,也就是所謂的零接觸,零感染的防護[7]。在病毒感染計算機和服務器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網絡和電腦上的安全信息,如異常的木馬運行,掛馬網站,非法的系統(tǒng)操作等,探針會把這些信息上傳到“云安全”服務器的數據庫中,進行深入分析。服務器進行分析后,把分析結果加入“云安全”系統(tǒng),使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學習的過程,“云安全”系統(tǒng)自動采集不安全的樣本然后進行嚴格的分析,再進行合理的防護,實現了相對智能化的機制[8]。從而大大降低了數字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統(tǒng)計,有高達90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統(tǒng)啟動和開啟自動防御時會固定地消耗大量的系統(tǒng)資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產品,如360,瑞星,金山毒霸等,能極大降低在不同狀態(tài)下的整體系統(tǒng)資源占用,合理的調配當前的可用資源,從而不僅能有效的保護數字圖書管資源,同時能夠為讀者提供最優(yōu)化的消息服務。

4 結語

“云安全”是未來數字圖書館網絡安全保障體系的發(fā)展趨勢。相比較傳統(tǒng)的安全體系,“云安全”機制在病毒防御,人工管理及其經濟上都有著明顯的優(yōu)勢,并且可以最大限度降低現有數字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產品推出。站在用戶角度來看,依然是產品和服務的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產品才是用戶最關心的。數字圖書館作為高校的信息中心,應該選擇合適的“云安全”產品,并且建立完善的安全防護體系,降低安全隱患,從而更好的為廣大的師生提供服務。

參考文獻

[1] 趙幽蘭.高校數字圖書館網絡安全解決方略[J].成都理工大學學報,2007,34(3):364～368.

[2] 王麗靈.試探數字圖書館的安全問題[J].科技信息,2010(3):210～211.

[3] 黨衛(wèi)紅.云計算的安全防護策略分析與研究[J].讀與些雜志,2010,7(5):79～80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網絡信息系統(tǒng)安全的影響[J].上傳圖書館學報,2010(3):6～8.

[5] 鄧少雯.網絡環(huán)境下數字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106～108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術與信息發(fā)展,2010(6):58～59.

第5篇：云安全的概念范文

“云安全”成為近期殺毒市場行業(yè)內最熱門的詞匯。對于用戶和非專業(yè)人士來說,在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實上,從病毒的Windows時代到云安全時代,最大的改變就是病毒的互聯網化,黑客充分利用了網絡的分享、信息交互、成本低廉等特點,重新構造了病毒傳播、入侵的鏈條,他們使用網頁掛馬這個廉價的入侵方式,以頻繁升級、批量自動加殼等方式,來拖垮成本高昂的殺毒廠商。

唯一的應對之策,只能是殺毒軟件的互聯網化。殺毒廠商也要利用互聯網上低廉的信息分享成本、低廉的計算能力來構造自己的產業(yè)流程,破壞黑客傳播病毒的鏈條,跳出“單機模式下殺毒,病毒通過互聯網侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國球研發(fā)中心,當天,熊貓安全軟件還了全新的熊貓安全衛(wèi)士2010版本,而這 些產品最大的亮點就是“云安全”技術。

熊貓安全公司CEO胡安?桑塔納介紹說,熊貓安全創(chuàng)立于1990年,是以“云安全”為基礎提供安全解決方案的領軍世界的公司,可以每天自動分析和區(qū)分幾千個惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來自網絡的威脅對客戶的影響減小到最低限度,而且對電腦速度影響最小。

“云安全”是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

第6篇：云安全的概念范文

關鍵詞：云計算；傳媒；信息安全

隨著知識經濟以不可逆轉的力量推動著時代的車輪飛速前進，人類社會也正經歷這前所未有的快速變革，自從聯合國教科文組織提出知識經濟的概念20年以來，人類創(chuàng)造的知識成果超過近5000年文明創(chuàng)造的總和；在新世紀剛過去的10年，經合組織GDP50%以上是依賴于知識經濟；科技進步對經濟增長的貢獻率甚至超過了80%。

正是在這樣的知識經濟蓬勃發(fā)展大環(huán)境下，廣西日報傳媒集團（以下簡稱“廣西日報”）順應時代，抓住機遇，整合出版資源，做大做強經營性文化產業(yè)。努力開創(chuàng)和發(fā)展包括平面媒體、網絡媒體、移動媒體等全方位覆蓋的全媒體傳播和多元化產業(yè)發(fā)展的新格局。信息技術作為知識經濟的核心驅動技術，成為引領傳媒業(yè)邁向新時代的關鍵因素。

1 信息化建設的需求分析

自從2009年底轉制為集團企業(yè)后，隨著業(yè)務的快速增長和技術日新月異，廣西日報在信息化工作深入應用時也遇到了一些挑戰(zhàn)，主要體現在以下幾個方面：

第一、業(yè)務層面。隨著廣西日報業(yè)務的不斷豐富和擴展，業(yè)務模式正在開始逐步的轉型，主要是“傳播者本位”向“受眾本位”的轉型、從“組織媒介”向“大眾媒介”的轉型、從“宏觀內容”向“微觀內容”的轉型。業(yè)務模式轉變對信息系統(tǒng)支撐并適應業(yè)務轉型的要求提出了新的要求。

第二、管理層面。企業(yè)化管理體制對業(yè)績和效率要求更為明確，同時對投入和成本的控制也較事業(yè)單位時期更為嚴格，信息科技工作量化管理本身就是個業(yè)界難題，如何有效地治理信息系統(tǒng)，規(guī)范管理，降低成本，也是信息化工作面臨的重要挑戰(zhàn)。

第三、技術層面。WEB2.0時代，新一代互聯網發(fā)生了翻天覆地的變化，如P2P、RSS、博客、微博、WiKi、播客等資訊傳播技術如雨后春筍般涌現出來，并將迅速成為推動傳媒領域技術革命的關鍵因素，信息科技工作不僅要將如此眾多的新興技術學習、消化、吸收，更要將技術和實際業(yè)務工作結合，無疑為信息科技工作增加了工作壓力和難度。

綜上所述，如果仍然延續(xù)傳統(tǒng)的信息科技工作模式，將不能適應集團業(yè)務轉型和發(fā)展的要求。為了從根本上解決信息科技工作存在的問題，確保信息系統(tǒng)可持續(xù)發(fā)展，廣西日報決定整合IT核心系統(tǒng)，規(guī)范相關業(yè)務流程，打造先進、靈活、安全的IT系統(tǒng)，具體需求如下：

第一，采用創(chuàng)新的云計算模式取代傳統(tǒng)C/S或B/S計算模式，整合現有業(yè)務系統(tǒng)至統(tǒng)一運行平臺，并采用松耦合思路進行協同整合，突破各IT系統(tǒng)的區(qū)域和邊界限制，為業(yè)務系統(tǒng)轉型提供技術支撐。

第二，引入成熟先進的IT管理體系和規(guī)范標準，結合業(yè)務實際情況制定包括系統(tǒng)生命周期、技術服務管理、信息安全管理等自身IT管控體系，為信息科技工作配套管理體系打下良好基礎。

第三，建設嚴密、協同、靈活的信息安全體系，切實有效保障業(yè)務連續(xù)性，為業(yè)務健康可持續(xù)發(fā)展保駕護航；同時，提升資源利用率，優(yōu)化系統(tǒng)性能價格比，降低系統(tǒng)總擁有成本，真正實現少花錢，多辦事。

2 信息安全建設總體思路及安全實踐

2.1 信息安全建設總體思路

根據總體規(guī)劃、分步實施的總體思路，廣西日報的信息安全建設分為兩個階段，第一期項目以建設私有云為主要內容，第二期則是在一期的基礎上，建設私有云和社區(qū)云的混合云為主要內容。總體建設思路如圖1所示。

2.2 總體技術架構

在傳媒集團信息安全建設中，云計算的最關鍵技術，就是如何整合計算處理、數據存儲和網絡傳輸三大子系統(tǒng)。在傳統(tǒng)的C/S或B/S計算模式中，往往這三者是松耦合的，而在云計算環(huán)境中，這三者是緊耦合的——通過高速的寬帶網絡虛擬化技術，將處理資源及存儲資源緊密有機地整合在一個完整的系統(tǒng)中。要實現真正意義上的云計算，必須使處理、存儲、網絡三大子系統(tǒng)實現以下關鍵功能：

第一、處理資源虛擬化和網絡化。處理資源主要包括CPU、內存及系統(tǒng)總線，通過虛擬化技術將CPU、內存抽象出來，作為虛擬資源池，再通過虛擬化網絡將各資源池聯通，并通過管理系統(tǒng)進行統(tǒng)一資源調度，做到即可多個物理資源整合一個邏輯資源，又可將一個物理資源分割成多個邏輯資源，如現在流行的InfiniBand技術就是將傳統(tǒng)封閉的PCI/PCI-X/PCI-E總線網絡化的實例。

第二、存儲資源虛擬化和網絡化。存儲資源主要包括各種在線、近線甚至離線存儲資源，主流存儲產品均支持各種網絡化解決方案，包括SAN、ISCSI、NAS等，可以非常便捷地用網絡管理的思路來管理存儲系統(tǒng)。先進的存儲產品可以支持虛擬化或云計算環(huán)境中的數據無縫遷移、災備、數據消重等重要功能，如現在流行的FCOE技術就是將封閉式存儲數據傳輸遷移到高速以太網的實例。

第三、網絡傳輸寬帶化和標準化。和傳統(tǒng)計算環(huán)境相比，云計算環(huán)境中，網絡傳遞的不僅是傳統(tǒng)的IP業(yè)務數據，更多的將是各種處理資源和存儲資源的數據，這些數據具有極強的實效性（納秒級）、高可用性（99.999999%），并且要求網絡具備極高的吞吐能力（萬兆級）。同樣重要的是，在傳統(tǒng)網絡中，IP數據是無連接的，而云計算環(huán)境中，網絡傳輸應保障端到端業(yè)務的可靠性，所以要求網絡面向連接特性更為嚴格。這使云計算環(huán)境中核心網絡和傳統(tǒng)的局域網、廣域網、園區(qū)網有本質的區(qū)別。如現在流行的零丟包非阻塞式網絡就是云計算核心網絡的實例。圖2為廣西日報私有云建設總體技術架構圖。

2.3 安全的云計算環(huán)境

在論述云計算環(huán)境的安全性時候，有必要明確的是“安全云”還是“云安全”的概念?！霸瓢踩笔切畔踩I域最近炒得比較熱話題，但是，“云安全“是各安全廠家借鑒了云計算的共享協作基本理念和思路，用在各自的信息安全產品的更新和協作上。使其產品能夠更快速靈活的應對各種潛在和突發(fā)的安全威脅。因此，“云安全”只是一種理念，在業(yè)界有相當一部分資深人士認為“云安全”原理上甚至只是分布拒絕式服務攻擊或僵尸網絡攻擊的反其道而行之。而“安全云”的概念和范圍則要比“云安全”要廣得多，技術深度也不可同日而語。“安全云”是完整的云計算環(huán)境中的信息安全體系，不僅是理念，還包括了各種管理標準、技術架構。因此，在建設安全的云計算環(huán)境光考慮云安全是遠遠不夠的，要結合管理、技術、業(yè)務，建設并完善整個云計算安全體系。圖3是廣西日報的安全云體系架構。

建設廣西日報安全云計算環(huán)境考慮了三方面，一是云計算技術架構，二是傳統(tǒng)信息安全體系架構，三是引入了國內外相關的信息安全法律、法規(guī)和先進的安全標準的最佳實踐。這使得廣西日報私有云安全體系建設較有成效，切實保障了業(yè)務系統(tǒng)的安全穩(wěn)定運行。

2.3.1 云計算環(huán)境下面臨的安全威脅和風險

在廣西日報云計算環(huán)境中，主要存在以下的安全威脅和風險，如表1所示。

2.3.2 統(tǒng)一集中安全認證/授權/審記

云計算環(huán)境中用戶最大顧慮可能是云計算打破了傳統(tǒng)信息安全的邊界概念，無邊無際，看不見摸不到，如采用傳統(tǒng)的基于邊界和各系統(tǒng)獨立的安全思路，可以設想下這樣的場景：云計算無邊界限制，入口眾多，各系統(tǒng)權限分立，安全標準不統(tǒng)一，缺乏事后追溯和跟蹤審記，必將給云計算環(huán)境帶來巨大的安全隱患。因此，在私有云計算環(huán)境中，統(tǒng)一入口、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審記（即AAA安全體系）是極為關鍵的。

統(tǒng)一入口可以通過建立統(tǒng)一云門戶實現，用戶在統(tǒng)一業(yè)務門戶登陸后，通過統(tǒng)一認證產品，集成LDAP和數字證書等多因強認證技術，對用戶提供安全的單點登錄服務；用戶成功登錄后，由統(tǒng)一認證系統(tǒng)根據用戶角色和業(yè)務系統(tǒng)安全規(guī)則進行集中授權；用戶進行業(yè)務操作時或者登出后，由統(tǒng)一認證系統(tǒng)在后臺記錄下用戶的操作行為，在必要的時候可支持操作回溯，通過對認證、授權、審記的統(tǒng)一集中，根本上改進了云計算環(huán)境下存在的安全隱患。圖4為云計算環(huán)境下集成統(tǒng)一門戶、統(tǒng)一認證系統(tǒng)的系統(tǒng)示意圖。

2.3.3 可信計算體系

安全云可信計算體系包括可信身份確認、可信資源安全列表、異常操作行為檢測等內容?？尚派矸荽_認可以采用PKI數字證書信任體系，確保參與云計算的各方的雙法身份；可信資源安全列表可采用云安全技術，建立私有云可信安全列表，同時，可通過安全云快速部署異常行為檢測功能至各主機和應用防火墻，通過云計算的靈活性和管理彈性，實現自適應、自防御的安全云。

2.3.4 數據私密性完整性

可借助基于開放性較好的SSL或SSH等安全技術，對云數據傳輸進行加密，采用HASH-1對數據進行校驗，如安全級別要求更高，可采用數字證書簽名對數據進行完整性校驗。在實際云計算生產環(huán)境中部署要特別注意兩點，一是如果用戶數比較多或業(yè)務流量大，SSL性能應通過硬件加速來提升，二是CA中心自身信息安全要特別注意，建議CA采用物理隔離的方式，通過RA來和吊銷證書。

2.3.5 業(yè)務連續(xù)性保障

對于生產業(yè)務，云計算環(huán)境需要確保其業(yè)務連續(xù)性，業(yè)務連續(xù)性主要包括系統(tǒng)高可用性、災備和相關的業(yè)務切換管理體系。需要對涉及到所有環(huán)節(jié)，包括虛擬化的主機、存儲和網絡等各種資源和業(yè)務操作系統(tǒng)、中間件、數據庫、業(yè)務應用做完整的評估分析，制定有針對性的業(yè)務連續(xù)性計劃，實現系統(tǒng)無單一故障點，同時需要制定出當嚴重故障發(fā)生時業(yè)務切換計劃，并采取定期演練驗證和改進措施，云計算環(huán)境中業(yè)務的業(yè)務連續(xù)性架構如圖5所示。

2.4 云計算環(huán)境對異構客戶端的支持

廣西日報由于新聞傳媒業(yè)務的特殊性，必定有較多的移動用戶和各種異構終端需要隨時隨地訪問各種前端業(yè)務應用，云計算的特色優(yōu)勢之一就是能夠完美地支持不同類型的用戶和各種異構終端，包括傳統(tǒng)桌面PC、筆記本電腦，也包括各種操作系統(tǒng)的智能移動終端。當然，完美支持iPad、iPhone等時尚數碼終端也必不可少的。通過私有云的桌面虛擬化技術將前端界面展示和后端數據I/O的職能分別剝離，讓統(tǒng)一的界面擴展到幾乎所有類型的終端，顯著的降低了應用開發(fā)和部署的投入，規(guī)范了標準的用戶界面，簡化了終端管理，對于二期擴展到混合業(yè)務云提供也了堅實的支持支撐。如圖6所示。

3 云計算實施后的效益評估

第一，利用云計算虛擬化技術，充分整合前臺和后臺計算、處理、存儲資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護成本和使用成本，進而顯著降低了總擁有成本（TCO）。

第二，通過集成統(tǒng)一門戶和統(tǒng)一身份認證系統(tǒng)，從根本上改觀了云計算存在的安全性的隱患，確保不同安全級別的業(yè)務應用能夠在安全的區(qū)域內穩(wěn)定可靠運行，結合數據保護和業(yè)務連續(xù)性保障，形成了云計算環(huán)境下信息安全體系，為業(yè)務提供了堅定穩(wěn)固的信息安全保障。

第三，統(tǒng)一了用戶界面，支持各種異構客戶端訪問，改善了用戶體驗，提升了用戶滿意度；通過先進云計算的技術創(chuàng)新為廣西日報業(yè)務轉型提供有力地支撐，為廣西日報樹立了本地區(qū)乃至國內的行業(yè)領先形象打下了良好的基礎。

參考文獻

[1] 周洪波.云計算：技術、應用、標準和商業(yè)模式[M].北京:電子工業(yè)出版社，2011.

[2] 宋迪.“傳媒云”的暢想[J].中國傳媒科技，2011(2).

[3] 本刊編輯部.漫步云端——共話云計算在傳媒領域的應用與建設[J].中國傳媒科技，2011(2).

[4] 云安全聯盟.云計算關鍵領域安全指南V2.1.[DB/OL].cloudsecurityalliance.org/.2009.

第7篇：云安全的概念范文

關鍵詞：云計算；云安全；安全對策

中圖分類號：TP309 文獻標識碼：A 文章編號：1007—9599 （2012） 14—0000—02

一、引言

云計算以無人可擋的氣勢洶涌而來，人們甚至還沒有認識云計算，云服務就已經走進千家萬戶，它使我們的生活更加豐富多彩。然而，在它帶來方便的同時，也帶來了云安全的相關問題。本文接下來將分析云安全的相關問題并嘗試給出相應的應對策略。

二、云計算

（一）云計算概念

云計算是在并行計算（Parallel Computing）、分布式計算（Distributed Computing）、網格計算（Grid Computing）等發(fā)展的基礎上提出的一種新型計算模型，是一種新興的共享基礎框架的方法，它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數據存儲和網絡服務。云計算是一種全新網絡服務方式，將傳統(tǒng)的以桌面為核心的任務處理轉變?yōu)橐跃W絡為核心的任務處理，利用互聯網實現自己想要完成的一切處理任務，使網絡成為傳遞服務、計算力和信息的綜合媒介、真正實現按需計算、多人協作。

（二）云計算服務模型體系結構

云計算的服務層次是根據服務類型即服務集合來劃分，與計算機網絡體系結構中層次的劃分不同。在計算機網絡中每個層次都實現一定的功能，層與層之間有一定關聯。而云計算體系結構中的層次是可以分割的，即某一層次可以單獨完成一項用戶的請求而不需要其他層次為其提供必要的服務和支持。云計算服務模型體系結構可以劃分為三個層次，包括IaaS（基礎設施即服務），PaaS（平臺即服務）和SaaS（軟件即服務）。

三、云安全相關問題問題

（一）云計算安全問題

在云計算環(huán)境中，云服務使用用戶不再擁有基礎設施的硬件資源，軟件都運行在云中，業(yè)務數據也存儲在云中，因此用戶們開始擔心用戶隱私信息、身份的安全性，云安全問題隨之而來。舉個例子，就像是一位客戶把行李寄存在旅行社，但他會擔心他的行李會不會丟東西，會不會被人打開，以及由誰來運送等。

（二）云計算安全問題對用戶的影響

云計算給云服務使用用戶提供了方便的存儲和應用，使得用戶客戶端主機成功減壓，但是大量數據存儲在云端，用戶對云的依賴使得云安全問題越來越重要，云就好比是供給整個城市的電力系統(tǒng)，一旦系統(tǒng)癱瘓，整個城市也將陷入混亂。例如著名的亞馬遜云安全事件以及2009年2月24日Google Gmail郵箱爆發(fā)的全球性故障。

云計算安全從模型體系結構上劃分，又可以分為IaaS安全風險、PaaS風險、SaaS風險，接下來本文將詳細介紹一下三種風險。

（三）IaaS安全風險及應對策略

1.IaaS安全風險

①用戶的數據在云中存在泄露的危險。

②計算服務性不穩(wěn)定。主要包括硬件與軟件問題，硬件問題包括服務器、存儲、網絡的問題，硬件的不兼容、不穩(wěn)定、以及不易維護性，這都有可能造成計算機性能的不可靠；軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能，如兼容性、穩(wěn)定性等。

③遠程認證風險。IaaS資源在遠端，因此用戶需要進行登錄，因此就存在用戶密碼信息被盜用，修改等認證風險。

④服務中斷。包括數據中心宕機，停止對外服務，以及戰(zhàn)爭、災難、電力供應等的毀滅性破壞。

2.IaaS安全風險的應對策略

①客戶數據可控和數據隔離。可以通過用戶控制其使用的網絡策略和安全以及虛擬化存儲來解決數據泄露的風險。

②綜合考慮數據中心軟硬件部署。在硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質量、品牌、易用性、價格、高可維護性等一系列因素，并選擇性價比高的廠商產品。在虛擬化軟件選擇中，也需要在價格、廠商、質量之間平衡。建議有條件的客戶首先聘請咨詢公司進行咨詢。市場上，目前有三個云計算聯盟可以提供完整的云計算解決方案，包括從底層的硬件到上層的軟件。分別是Cisco+EMC+VMware，IBM，HP+Microsoft。

③建立安全的遠程管理機制。根據定義，IaaS資源在遠端，因此你需要某些遠程管理機制，最常用的遠程管理機制包括：VPN：提供一個到IaaS資源的安全連接。遠程桌面、遠程Shell：最常見的解決方案是SSH。Web控制臺UI：提供一個自定義遠程管理界面，通常它是由云服務提供商開發(fā)的自定義界面（如管理亞馬遜AWS服務的RightScale界面）。

④建立健全IT行業(yè)法規(guī)。在云服務中，用戶的焦慮很大一部分來自于不知道自己的數據究竟存儲在哪，通過建立健全法規(guī)可以對數據泄露和數據丟失等問題進行改善，減少用戶對云服務的不信任。

⑤針對突然的服務中斷等不可抗拒新因素，采取兩地三中心策略[5]。服務中斷在IT環(huán)境中始終存在，在設置云計算數據中心是，最好采用兩地三中心策略，進行數據的備份。這種策略主要指在數據中心附近（10km以內）設置一同城災備中心，同時在別的城市（可以跨越幾個省份）設置一個異地災備中心。

（四）PaaS安全風險及應對策略

1.PaaS安全風險

第8篇：云安全的概念范文

關鍵詞：云計算 關鍵技術 發(fā)展前景

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2013）08-0242-01

1 引言

隨著計算機和網絡技術的不斷發(fā)展深入，各種新興的應用也開始逐漸興起。計算資源、數據資源、軟件資源等等資源的累積雖然豐富了整個網絡資源，但是還是存在著利用率較低的情況。為了解決這一問題，經過了網格計算整合大量閑散資源的歷程，現今的提高數據中心的利用率，增強服務質量的云計算開始成為了網絡計算新模式。

2 何謂云計算

云計算實質上最早出現于John McCrthy這位計算機先驅者的語言中，正是由于這一預言，計算機研究者們開始進行了大量的計算模式，最終形成了云計算技術。對于云計算的定義，并沒有一個規(guī)范性的標準。例如以美國國家標準與技術研究院對其的定時是認為云計算是一種通過互聯網來對資源共享池的訪問，并進行大量計算的模式。維基百科對云計算的基本定義為云計算是一種基于互聯網的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計算機和其他設備[1]。云計算首先提供的是一種“服務”，用戶能夠快速的獲取自身所需；其次是保證了數據冗余和分布式存儲的數據的準確性；再則則是通過云計算系統(tǒng)來提高整個編程模型。云計算能夠根據工作負荷的大小來動態(tài)的分配資源，通過大規(guī)模資源池的共享，來提高資源的利用率，保證了運行成本的下降。

3 云計算的關鍵技術

云計算作為一種新型的計算方式，給互聯網技術領域的發(fā)展提供了強大的基礎。云計算極大降低了互聯網建設及其運用維護成本，降低了資源的浪費，推動了各個行業(yè)信息化的發(fā)展建設。云計算為了實現其功能，在數據中心、數據存儲、云安全上擁有其關鍵的核心技術。

3.1 數據中心節(jié)能技術

云計算中的資源數量龐大，消耗電能的數量據不完全統(tǒng)計50000個計算節(jié)點每年的耗電量大約在1億千瓦時。為了響應綠色節(jié)能號召，解決能耗利用率問題，實施綠色環(huán)保節(jié)能技術。云計算數據中心的能耗主要在設備和冷卻裝置中，針對這一想象，計算機設備可以通過數據中心虛擬化的自適應能耗管理系統(tǒng)來解決能耗的管理能力，另外也可以提高和控制CPU的頻率來達到；冷卻裝置則可以通過建立多層次的數據中心來實現冷卻裝置的設計，考慮到空氣流、空間大小、熱交換等因素，提高數據中心布局的合理性。

3.2 數據存儲技術

云計算是一種采用分布式、并行和網格是來存儲數的一種計算方式，同一份數據通過多個副本的方式進行存儲[2]。云計算能夠滿足大量用戶需要，同時向用戶提供服務。云計算的數據存儲技術基本上都是以HDFS的數據存儲技術，其中GFS是比較經典的數據存儲技術。GFS采用分布式數據密集型計算來形成文件系統(tǒng)，通過冗余存儲的方式，確保數據的準確性，運用數據的多個副本，保證數據的一致性，從而達到高性能服務。

3.3 云安全技術

作為計算技術體系演進的新階段，云計算時代的到來正在打破以往形成的產業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式，特別是棱鏡門暴露出來的數據安全問題尤其讓人擔憂。云安全融合了網格計算、并行技術、未知病毒判別等最新的信息安全概念和技術，成為了信息安全的全新體現。云安全通過網狀的客戶端對網絡中的異常行為進行實時監(jiān)測，并把這些問題及時地輸送到服務端進行處理，把處理結果發(fā)送到客戶端，保證操作的安全性。

云計算是一個龐大的計算系統(tǒng)，關于云計算的關鍵技術還有數據管理技術、人物管理技術、虛擬機技術等，本文不一一列舉說明。

4 云計算的發(fā)展前景分析

云計算作為互聯網變革的核心組成部分，對于整個產業(yè)的發(fā)展起到了至關重要的作用。云計算的推廣普及已逐漸形成規(guī)模，尤其是其關鍵技術所促進的虛擬化、存儲和安全，促進了云計算的更加成熟與廣泛應用。云計算不僅對企業(yè)、個人，甚至對于社會都造成了巨大的影響。云計算把互聯網公司的商業(yè)模式逐漸變?yōu)檐浖姆招头?，帶動了商業(yè)理念的改變。同時為個人的應用提供了較多的便利，多人協作辦公、任何地點隨時訪問、訪問網絡條件的PC等都可以通過云計算實現。但若干對于整個社會來說，云計算促進了整個信息化時代的到來，為提供企業(yè)信息化，推動信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。

參考文獻

[1]維基百科.云端運算http：///.

第9篇：云安全的概念范文

既然云服務也是一種商品，也要進行流通，就說明有其特有的價值。那么作為一個擁有云服務的企業(yè)，其商業(yè)模式決定著企業(yè)的發(fā)展，就顯得至關重要。

縱觀國內外，擁有云服務的企業(yè)不勝枚舉，每一個生存下來并發(fā)展壯大的云服務企業(yè)都有其獨特的商業(yè)模式或客戶群體，為了更直觀的展現其特色，筆者進行了簡單的歸納，希望能為讀者提供借鑒。

一、基礎通信資源云服務商業(yè)模式

1）簡介：基礎通信服務商已經在IDC領域和終端軟件領域具有得天獨厚的優(yōu)勢，依托IDC云平臺支撐，通過與平臺提供商合作或獨立建設PaaS云服務平臺，為開發(fā)、測試提供應用環(huán)境。 繼續(xù)發(fā)揮現有服務終端軟件的優(yōu)勢，提供SaaS云服務。通過PaaS帶動IaaS和SaaS的整合，提供端到端的云計算服務。

2）商業(yè)模式：均采取了“三朵云”的發(fā)展思路。第一，構建“IT支撐云”，滿足自身在經營分析、資料備份等方面的巨大云計算需求，降低IT經營成本;第二，構建“業(yè)務云”，實現已有電信業(yè)務的云化，支撐自身的電信業(yè)務和多媒體業(yè)務發(fā)展;第三，開發(fā)基礎設施資源，提供“公眾服務云”，構建IaaS、PaaS、SaaS平臺，為企業(yè)和個人客戶提供云服務。

3）盈利手段：

①通過一次付費、包月，按需求、按年等向用戶提供云計算服務。如CRM、ERP、殺毒等應用服務以及IM、網游、搜索、地圖等無線應用。

②通過測試環(huán)境、開發(fā)環(huán)境等平臺云服務，減少云軟件供應商的設備成本、維護成本、軟件版權的費用，帶動軟件開發(fā)者開發(fā)應用，帶動SaaS業(yè)務的發(fā)展。

③通過基礎設備虛擬化資源租用，如存儲、服務資源減少終端用戶IT投入和維護成本。

④提供孵化服務、安全服務、管理服務等按服務水平級別收費的人工服務，拓寬服務的范圍。

典型案例：中國電信“e”云 ，鵬博士云服務

中國電信“e”云

中國電信的“e云”是以云計算為構架的個人移動增值服務，e云是安全的在線備份服務。中國電信”e云”是中國電信與EMC共同投資、聯合經營、收入分成的模式。由EMC完成設備投資以及技術維護，中國電信提供網絡能力和商業(yè)運營，運營收益五五分成。

鵬博士云服務

鵬博士的云計算商業(yè)模式是依據其豐富的IDC/CDN資源，以骨干網絡為支撐，同時保持原有核心電信增值服務、安防監(jiān)控、廣告?zhèn)髅綐I(yè)務。其發(fā)展云服務分為四部分：提供云存儲、云主機、數據處理業(yè)務的IaaS服務;以定制服務、支撐開發(fā)環(huán)境的PaaS服務;云安全、云加速等軟件服務的SaaS服務以及互聯網增值業(yè)務、安防監(jiān)控業(yè)務、廣告?zhèn)髅綐I(yè)務。而前向聚人氣，后向收費的依靠持續(xù)和廣告等收入以及客戶根據自身按數據中心主機以及占用數據使用情況進行付費的模式則是其盈利模式。

二、軟件資源云服務商業(yè)模式

1）簡介：與軟硬件廠商以及云應用服務提供商合作提供面向企業(yè)的服務或企業(yè)個人的通用服務，使用戶享受到相應的硬件、 軟件和維護服務，享用軟件的使用權和升級服務。該合作可以是簡單的集成，形成統(tǒng)一的渠道銷售;也可以是多租戶隔離的模式，即通過提供SaaS平臺的SDK，通過孵化的模式讓軟件開發(fā)商的應用程序的一個實例可以處理多個客戶的要求，數據存儲在共享數據庫中，但每個客戶只能訪問到自己的信息。該業(yè)務模式主要是基于其他領域已經有很好的廠商提供服務的基礎上，從終端用戶的角度布局云計算產業(yè)鏈。

2）商業(yè)模式：以產品銷售作為穩(wěn)定的盈利來源向客戶提供基于IaaS、PaaS、SaaS三個層面的云計算整體解決方案，嘗試以BO模式提供運營托管服務。

3）盈利模式：

①向第三方開放環(huán)境、開發(fā)接口、SaaS部署、運營服務和用戶推廣帶來的收益

②收取平臺租用費、收入分成或者入股的方式從第三方SaaS開發(fā)商獲得收益。

③提供孵化服務按照遠程孵化、深度孵化進行收費。

④軟件升級和維護提供的收益。

典型案例：金蝶友商網在線管理服務，用友軟件云服務

金蝶K/3 Cloud云服務企業(yè)管理平臺

金蝶已開發(fā)國內首個專注于支撐行業(yè)“云服務”的“前端桌面平臺”――金蝶桌面服務系統(tǒng)，它整合所有服務通道，幫助用戶一站式獲取金蝶云服務資源，為客戶構建“隨你所需、隨時隨地、觸手可及”的云標準支持服務模式。包括金蝶K/3 Cloud云服務企業(yè)管理平臺，金蝶ERP云服務解決方案等產品和服務，并以軟件租賃，IT設備與運維服務，以及提供數據為盈利方式。

用友軟件云服務

用友軟件為了更大程度的滿足客戶需求，開始向云服務轉型，即從原來的賣軟件包、提供技術實施和培訓的商業(yè)模式向以客戶為中心的云服務商業(yè)模式轉型，推進“用友軟件+用友云服務”，同時構建“一個云平臺”。用友軟件云服務包括SaaS服務、托管服務、遠程管理服務、云支持和云學習服務以及PaaS生態(tài)鏈和IaaS供應商合作服務。同時以收取平臺租用費用、收入分成和從第三方SaaS開發(fā)商獲得收益獲得盈利。

三、互聯網資源云服務商業(yè)模式

1）簡介：互聯網企業(yè)基于多元化的互聯網業(yè)務，致力于創(chuàng)造便捷的溝通和交易渠道?；ヂ摼W企業(yè)擁有大量服務器資源，確保數據安全。為了節(jié)能降耗、降低成本，互聯網企業(yè)自身對云計算技術具有強烈的需求。因而互聯網企業(yè)云業(yè)務的發(fā)展具有必然性。而引導用戶習慣的特點就要求互聯網企業(yè)云服務要處于研發(fā)的最前沿。

2）商業(yè)模式：基于互聯網企業(yè)云計算平臺，聯合合作伙伴整合更多一站式服務，推動傳統(tǒng)軟件銷售向軟件服務業(yè)務轉型，幫助合作伙伴從傳統(tǒng)模式轉向云計算模式。針對用戶和客戶需求開發(fā)針對性云服務產品。

3）盈利模式：

①租賃服務，按時間租賃服務器計算資源的使用來收費。

②工具租用服務，開發(fā)一些平臺衍生工具（定制服務）――如遠程管理、遠程辦公、協同科研等私有云的工具，也可以向客戶提供工具的租用來收費。

③提供定制型服務，為各類用戶提供各種定制型服務，按需收費。

典型案例：Amazone（亞馬遜）的AWS云平臺、谷歌的Google Apps

Amazone（亞馬遜）的AWS云平臺

亞馬遜以在線書店起家，成為全球領先的在線零售商。亞馬遜也是云計算的領頭羊。亞馬遜在推出云計算之前收購了多家技術產品公司，之后推出了風格獨特的云計算產品，也參與開創(chuàng)了云計算的商業(yè)模式。亞馬遜的云計算產品總稱為Amazon Web Services（亞馬遜網絡服務），主要由4部分組成：S3（Simple Storage Service， 簡單的存儲服務）;EC2（Elastic Compute Cloud， 可伸縮計算云）;SQS（Simple Queuing Service，簡單信息隊列服務），以及SimpleDB。亞馬遜目前為開發(fā)者提供了存儲，計算，中間件和數據庫管理系統(tǒng)服務， 開發(fā)正可以在亞馬遜云中開發(fā)應用軟件，并基于亞馬遜的的收費模式。為中小企業(yè)，提供服務存儲、彈性計算及網絡存儲等服務，并通過HaaS的模式進行收費。

谷歌的Google Apps

谷歌公司圍繞其核心互聯網搜索業(yè)務，收購了一批小型公司，并創(chuàng)建了一系列互聯網服務，包括域名，電子郵件，在線日歷，聊天，和可收費的Google Apps（谷歌應用軟件套件）等。Google Apps就是以網絡為基礎的Office軟件。Google Apps有免費版和收費版兩種，收費版每年每用戶收費50美元。Google也與Salesforce結成聯盟，提供Google Apps和Salesforce產品的集成技術。收費版GOOGLE APP及廣告收益成為其盈利模式。

四、存儲資源云服務商業(yè)模式

1）簡介：云存儲將大量不同類型的存儲設備通過軟件集合起來協同工作。共同對外提供數據存儲服務。云存儲服務對傳統(tǒng)存儲技術在數據安全性、可靠性、易管理性等方面提出新的挑戰(zhàn)。云存儲不僅僅是一個硬件，而是一個網絡設備、存儲設備、服務器、應用軟件、公用訪問接口、接入網和客戶端程序等多個部分組成的系統(tǒng)。

2）商業(yè)模式：以免費模式、免費+收費結合模式、附加服務模式為云存儲商業(yè)模式的主流模式，通過這三種模式向用戶提供云服務存儲業(yè)務。而業(yè)務的模式的趨同目前已成云存儲服務函待解決的重要問題之一。

3）盈利模式：

①對普通用戶基礎免費，增值收費（以國外居多數），也就是免費空間加擴容收費。

②提供文件恢復、文件備份、云端分享等服務進行收費。

③個人免費，企業(yè)收費（部分存儲公司）。

典型案例：Dropbox云存儲服務、金山云存儲

Dropbox云存儲服務

Dropbox成立于2007年，提供免費和收費服務，在不同操作系統(tǒng)下有客戶端軟件，并且有網頁客戶端，能夠將存儲在本地的文件自動同步到云端服務器保存。因為云端服務的特性，Dropbox的存儲成本將被無限攤薄。新注冊用戶可免費獲得2GB空間，付費帳號分50GB、100GB，以及1TB以上的團隊帳號等級別 。2009年開始，Dropbox采取了邀請注冊的方式，邀請和受邀的注冊帳號可以同時獲得更多的存儲空間，從而大大刺激了注冊量。

金山云存儲

金山云擁有云主機、海量云存儲、負載均衡、云關系型數據庫等多項核心業(yè)務。金山云以個人云存儲――企業(yè)快盤個人版業(yè)務和企業(yè)用戶存儲業(yè)務――快盤商業(yè)版和云服務平臺為云存儲的兩大基礎業(yè)務，金山云存儲更看中提供后端持久的服務，在個人云存儲付費業(yè)務中，金山云以穩(wěn)定為主，并且實現盈利還需長期投入。而對于企業(yè)用戶市場的快盤商業(yè)版就是“只要有用戶就會有收入”的收費服務模式，也是金山云現階段的運行重點。

五、即時通訊云服務商業(yè)模式

1）簡介：即時通訊軟件發(fā)展至今，在互聯網中已經發(fā)揮著重要的作用，他使人們的交流更加密切、方便。使用者可以通過安裝了即時通信的終端機進行兩人或多人之間的實時溝通。交流內容包括文字、界面、語音、視頻及文件互發(fā)等。目前，即時通訊云服務提供商分為兩種，一種通過提供簡單的API調用就能零門檻獲得成熟的運營級移動IM技術，另一種則提供成熟的即時通訊工具，由服務企業(yè)來整合云功能。即時通訊的云服務基于云端技術，保證系統(tǒng)彈性計算能力，可根據開發(fā)者需求隨時自動完成擴容。其具有獨特的融合架構設計，提供快速開發(fā)能力，不需要App改變原有系統(tǒng)結構，不需要用戶信息和好友關系，進一步降低接入門檻。直接提供面向場景的解決方案，如客服平臺。擁有高度可定制的界面結構和擴展能力，如界面、各種入口、行為、消息內容、消息展現方式、表情體系均可自定義。

2）商業(yè)模式：分為免費和收費兩種模式，收費模式是目前即時通訊云服務的主要方式，而免費則是大勢所趨。

3）盈利模式：

①按用戶數量級別收費，超過既定數量級按階梯收費。

②按日活用戶數收費，超過既定數量級按階梯收費。

③按用戶離線存儲空間收費。

④對于提供成熟即時通訊工具的用戶來說，則以即時通信為端口推送其他業(yè)務進行收費。

典型案例：思科BE 6000企業(yè)協同辦公方案、環(huán)信即時通信云

思科BE 6000企業(yè)協同辦公方案

思科BE 6000企業(yè)協同辦公方案是思科提供的一種協作解決方案組合產品，其特點是可按照企業(yè)需求任意部署，可以以“混合且匹配”的方式集成現有和新的協作技術，同時消除“鎖定”風險，提供部署選擇：自有設備部署或云托管

環(huán)信即時通信云

環(huán)信所有功能均以客戶端SDK和REST API接口形式提供，并提供完善的接口文檔，接口調用SDK，接口調用示范代碼。這極大降低集成商和第三方開發(fā)者接入環(huán)信平臺，做集成和二次開發(fā)的投入和開發(fā)成本。環(huán)信提供多種風格的UI模板及源碼，完全開源。開發(fā)者即可直接使用，也可在源碼基礎上快速改出自己風格的聊天頁面。

六、安全云服務

1）簡介：云安全云服務是網絡時代信息安全的最新體現，它融合了并行處理、網絡計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測，獲取互聯網中木馬、惡意程序的最新信息，傳送到server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。病毒特征庫來自于云。只要把云安全集成到殺毒軟件中，并可以充分利用云中的病毒特征庫，可以達到及時更新，及時殺毒，保障了每個用戶使用計算設備的信息安全。

2）商業(yè)模式：云安全防病毒模式中免費的網絡應用和終端客戶就是龐大的防病毒網絡：通過“免費”的商業(yè)模式吸引用戶，在提供個性化的服務、功能和諸多應用后實現公司的盈利;防病毒應用可與網絡建設運營商、網絡應用提供商等加強合作，建立可持續(xù)競爭優(yōu)勢聯盟，可以最大程度的降低病毒、木馬、流氓軟件等網絡威脅對信息安全造成的危害。

3）盈利模式：

①強化安全概念，以免費殺毒擴展其他集成云軟件獲得收益。

②安全軟件全套服務獲得收益。

典型案例：瑞星的云安全殺毒服務、奇虎360防病毒軟件

瑞星的云安全殺毒服務

瑞星“云安全”系統(tǒng)是由千千萬萬具有“云安全探針” 的軟件產品在互聯網上組成的巨大反病毒軟件體系。隨著瑞星“云安全”的發(fā)展，除瑞星全功能安全軟件、卡卡上網安全助手等瑞星產品集成了“云安全探針”的功能外，迅雷、網際快車、巨人、久游等一批重量級廠商也相繼加入了瑞星“云安全”計劃，這些軟件的客戶端也同時成為瑞星“云安全”系統(tǒng)中的“云安全探針”。每個“云安全探針”都會把可疑信息上傳到“云安全”服務器進行分析，并從“云安全”服務器獲得最新的“云安全”成果，防范病毒保護電腦安全。

奇虎360防病毒軟件