云計(jì)算安全概念精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計(jì)算安全概念主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計(jì)算安全概念范文

[關(guān)鍵詞]：云計(jì)算 網(wǎng)絡(luò)安全問(wèn)題 概念特點(diǎn) 解決措施

一、云計(jì)算的概念及其特點(diǎn)

客觀來(lái)看，云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征：規(guī)模很大，無(wú)法確定其具置，邊界模糊，可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒(méi)有一個(gè)確切的定義，但是簡(jiǎn)單來(lái)說(shuō)，云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫(kù)，但是由于其規(guī)模極大，性能極強(qiáng)，能夠通過(guò)一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù)，幫助使用者用以最少的空間獲得最大的信息來(lái)源。因此，云計(jì)算的核心所在便是資源與網(wǎng)絡(luò)，由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。

二、現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問(wèn)題

1.客戶端信息的安全

就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來(lái)看，云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫(kù)，而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說(shuō)，一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò)，那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問(wèn)題，如果沒(méi)有做好信息安全防護(hù)，造成一些私密信息泄露，對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來(lái)說(shuō)將是極為沉重的打擊。同時(shí)，如果大量的病患信息、軍事機(jī)密、政府信息等泄出，也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。

2.服務(wù)器端的信息安全

當(dāng)前，云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問(wèn)題。立足于服務(wù)器端的信息安全問(wèn)題來(lái)看，數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù)，那么其中的不可控因素便會(huì)大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí)，實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移，銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé)，相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上，政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來(lái)看，云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂(lè)觀。

三、解決當(dāng)前云計(jì)算安全問(wèn)題的具體措施

1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系

云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng)，這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí)，在信息網(wǎng)絡(luò)時(shí)代下，基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此，在解決云計(jì)算安全問(wèn)題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)，以用戶的需求與體驗(yàn)感受為導(dǎo)向，為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案，提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí)，在虛擬化技術(shù)發(fā)展運(yùn)用過(guò)程中還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷，保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性，破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來(lái)的系列弊端。

2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系

云計(jì)算中的流量模型在\行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化，在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系，建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn)，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況，安全設(shè)備如果不進(jìn)行性能上的提升，數(shù)據(jù)極有可能出現(xiàn)泄漏。因此，要提升安全設(shè)備對(duì)高密度接口（一般在10G以上）的處理能力，安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合，實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置。但是，考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性，設(shè)備不僅要具有較高性能，還需要更可靠。雖然近年來(lái)在這個(gè)方面已經(jīng)取得了可喜的成就，如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化，但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長(zhǎng)一段路要走。

3.以集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)

與傳統(tǒng)安全建設(shè)模型相比，云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問(wèn)題便是“云”的無(wú)邊界性，但是就現(xiàn)代的科學(xué)技術(shù)條件來(lái)看，建成一個(gè)無(wú)邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此，要盡快建立一個(gè)集中的安全服務(wù)中心，實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下，各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離，打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署，它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí)，集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性，能夠提供單獨(dú)的用戶安服務(wù)配置，進(jìn)一步節(jié)省了安全防護(hù)成本，提升了安全服務(wù)能力。

4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合

利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合，簡(jiǎn)單來(lái)說(shuō)就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能，其具體運(yùn)作情況為客戶端通過(guò)對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心，云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位，進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理。總的來(lái)看，利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。

四、結(jié)語(yǔ)

云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物，為人們的生活提供了很多的便利。但是作為新生的事物，其安全性還存在一定的爭(zhēng)議。進(jìn)一步完善云計(jì)算的安全建設(shè)，確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性，實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。

參考文獻(xiàn)：

第2篇：云計(jì)算安全概念范文

關(guān)鍵詞 云計(jì)算 特點(diǎn) 關(guān)鍵技術(shù)

技術(shù)需要是一切科學(xué)進(jìn)步的來(lái)源，它的作用將比大學(xué)本身所創(chuàng)造的財(cái)富要多的多，并且技術(shù)的要求可以直接轉(zhuǎn)化為生產(chǎn)力，減短了科技成果轉(zhuǎn)換為生產(chǎn)力的時(shí)間。

云計(jì)算是一種新型的計(jì)算形式，它以虛擬、共享為框架，在網(wǎng)格計(jì)算、分布式算法、并行算法等多種技術(shù)基礎(chǔ)之上演變而來(lái)，也是計(jì)算機(jī)、通信、網(wǎng)絡(luò)等多門(mén)學(xué)科結(jié)合的一種交叉科學(xué)。它的出現(xiàn)給電信、安全產(chǎn)業(yè)的工作模式、商業(yè)運(yùn)作都帶來(lái)了根本的變化。

云計(jì)算的發(fā)展與應(yīng)用是一種時(shí)代的趨勢(shì)，它以時(shí)代性、趨勢(shì)性將影響著我們未來(lái)的生活、工作與學(xué)習(xí)。所以，我們需要認(rèn)真的對(duì)待云計(jì)算這種嶄新的計(jì)算科學(xué)，認(rèn)真的分析其特點(diǎn)和探討影響云計(jì)算的關(guān)鍵性技術(shù)。

一、云計(jì)算的概念

“云計(jì)算”的概念最初由Google公司提出，但隨著行內(nèi)對(duì)云計(jì)算概念的認(rèn)可和拓展，云計(jì)算已經(jīng)脫離了Google的早期目標(biāo)，成為IT應(yīng)用的一種全新理念和發(fā)展模式。

狹義云計(jì)算是專指IT商業(yè)領(lǐng)域中的付費(fèi)和基礎(chǔ)平臺(tái)使用形式，具體說(shuō)就是通過(guò)IT軟硬件平臺(tái)為用戶提供所需的、可擴(kuò)展的資源服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

廣義云計(jì)算的服務(wù)范疇不在局限于IT的軟件、硬件或平臺(tái)的使用，它將通過(guò)互聯(lián)網(wǎng)對(duì)用戶提供全方位的、按需的任意服務(wù)。

目前，云計(jì)算在范圍上包括兩個(gè)層次：第一個(gè)層次，云計(jì)算主要指遵循“云”的開(kāi)放模式，通過(guò)網(wǎng)絡(luò)以按需、以拓展的方式將IT基礎(chǔ)設(shè)施進(jìn)行交付，以及用戶獲得所需資源的應(yīng)用模式，提供資源的設(shè)施和網(wǎng)絡(luò)即是“云”。第二個(gè)層次，云計(jì)算并不僅僅局限于一種IT資源的使用和交付模式，而成為一種商業(yè)模式，也就是產(chǎn)品或服務(wù)的交付與使用模式。

總之，云計(jì)算是通過(guò)虛擬的形式閑散的資源進(jìn)行整合，再把互聯(lián)網(wǎng)的軟、硬件、數(shù)據(jù)資源、信息應(yīng)用作為一種有償服務(wù)提供給互聯(lián)網(wǎng)用戶的全新計(jì)算、運(yùn)維模式。

二、云計(jì)算的特點(diǎn)

（一）大規(guī)模

要想提供云計(jì)算服務(wù)，首先要搭建可用的云計(jì)算平臺(tái)，這個(gè)“云”將是超大規(guī)模的、據(jù)2010年谷歌公司公布的數(shù)據(jù)顯示僅在云計(jì)算中公司投入的服務(wù)器已經(jīng)超過(guò)100萬(wàn)臺(tái)，分布在50多個(gè)國(guó)家?？上攵朴?jì)算的規(guī)模及提供服務(wù)的能力。

（二）虛擬化

云計(jì)算的基礎(chǔ)是虛擬化，它支持需要提供用戶的用戶在世界各地的任意地點(diǎn)、只要使用各種云客戶端就能獲取相應(yīng)應(yīng)用服務(wù)。

所請(qǐng)求的服務(wù)不再是一個(gè)固定的實(shí)體，而是來(lái)自虛擬的云端。用戶只需要能夠有上網(wǎng)的條件，所需服務(wù)的對(duì)象、地點(diǎn)、提供的方式用戶無(wú)需了解、也不用擔(dān)心應(yīng)用因距離、位置的中斷。

（三）可靠性

云計(jì)算因其超大規(guī)模與虛擬化的優(yōu)勢(shì)，為服務(wù)提供了多處，異地的副本容錯(cuò)，提供了比城域服務(wù)器更加安全、可靠的服務(wù)。

（四）通用性

云計(jì)算沒(méi)有指定的應(yīng)用，所有應(yīng)用都可以在云計(jì)算異構(gòu)的平臺(tái)下運(yùn)行，每個(gè)“云”都能虛擬出多種應(yīng)用，支持各種服務(wù)。

（五）高可擴(kuò)展性

在虛擬基礎(chǔ)上建立的“云”，其規(guī)模是可靈活、動(dòng)態(tài)擴(kuò)展的，根據(jù)服務(wù)器、存儲(chǔ)數(shù)量的增加，其規(guī)模也在不斷擴(kuò)大，滿足用戶以及應(yīng)用服務(wù)增長(zhǎng)的要求。

（六）廉價(jià)性

由于云計(jì)算的虛擬特性決定了運(yùn)行商提供的服務(wù)只關(guān)心基礎(chǔ)硬件的性能，不依靠于品牌，所以大大減少了數(shù)據(jù)中心建設(shè)的費(fèi)用，“云”的集中式管理也給日后的運(yùn)行與維護(hù)提供了方便與廉價(jià)。

三、應(yīng)用狀況

隨著國(guó)內(nèi)外云計(jì)算技術(shù)及應(yīng)用的不斷發(fā)展，云計(jì)算已經(jīng)走過(guò)概念形成階段，相關(guān)技術(shù)日趨走向成熟，正進(jìn)入實(shí)際應(yīng)用部署和運(yùn)營(yíng)階段。未來(lái)十年內(nèi)，云計(jì)算的應(yīng)用將以政府部門(mén)、電信行業(yè)以及高校教育、石油化工、煤礦鋼鐵行業(yè)為重點(diǎn)，形成規(guī)?；脑朴?jì)算中心、云服務(wù)中心、云計(jì)算應(yīng)用中心、云平臺(tái)中心。

（一）政府部門(mén)

政府部門(mén)既是云計(jì)算的應(yīng)用部門(mén)也是云計(jì)算的監(jiān)管與啟動(dòng)的重要支撐力量，有政府部門(mén)的監(jiān)管與啟動(dòng)云計(jì)算的應(yīng)用就會(huì)順利的多。

各地政府部門(mén)在有組織、計(jì)劃下創(chuàng)建云計(jì)算發(fā)展基地，使云計(jì)算中心、應(yīng)用中心、服務(wù)廠商聚攏，形成產(chǎn)業(yè)“云”，提高服務(wù)競(jìng)爭(zhēng)力。

（二）電信行業(yè)

依托云計(jì)算，電信運(yùn)營(yíng)商將借力發(fā)展，對(duì)內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)IT資源整合，提升內(nèi)部IT資源的利用率和管理水平，降低業(yè)務(wù)的提供成本；對(duì)外通過(guò)云計(jì)算構(gòu)建新興商業(yè)模式的基礎(chǔ)資源平臺(tái)，提供公用IT服務(wù)，提升傳統(tǒng)電信經(jīng)濟(jì)的效率，加速電信運(yùn)營(yíng)商平臺(tái)化趨勢(shì)與產(chǎn)業(yè)鏈的整合趨勢(shì)，并在應(yīng)用層面推動(dòng)云計(jì)算的落地。

（三）其他行業(yè)

云計(jì)算在其他行業(yè)中也有不同的應(yīng)用，一般都是與虛擬云、安全云等業(yè)務(wù)相關(guān)聯(lián)。

四、云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算不能割裂的看作是一種技術(shù)，它是由許多技術(shù)共同作用下的新型計(jì)算模式。影響著云計(jì)算的關(guān)鍵性技術(shù)包括：①虛擬化技術(shù)；②分布式并行編輯模式技術(shù)；③安全技術(shù)；④信息的海量存儲(chǔ)技術(shù)等。下面我們將對(duì)這四種技術(shù)作詳細(xì)的說(shuō)明，其他還有很多對(duì)云計(jì)算有益的技術(shù)，在這里我們不一一進(jìn)行介紹。

（一）虛擬化技術(shù)

虛擬化有效地隔離了軟件與硬件平臺(tái)，讓人們將主要精力集中于平臺(tái)所提供的服務(wù)上。在“云”應(yīng)用中，用戶不需要知道個(gè)人數(shù)據(jù)的準(zhǔn)確存在位置，各個(gè)用戶的私有數(shù)據(jù)都存儲(chǔ)在“云”中，共享底層的存儲(chǔ)資源，數(shù)據(jù)完全由云端的服務(wù)供應(yīng)商來(lái)負(fù)責(zé)管理。

這項(xiàng)技術(shù)可以極大地提高資源利用率，因?yàn)榈陀?jì)算需求的任務(wù)可以共享一個(gè)單獨(dú)的物理站點(diǎn)資源，虛擬機(jī)的部署和調(diào)度還能簡(jiǎn)化網(wǎng)絡(luò)的負(fù)載平衡。

通過(guò)網(wǎng)絡(luò)把強(qiáng)大的服務(wù)器計(jì)算資源方便地分發(fā)到終端用戶手中，同時(shí)保證低成本和良好的用戶體驗(yàn)，在這其中，編輯模式的選擇起到了至關(guān)重要的作用。分布式并行編輯模式技術(shù)創(chuàng)立的目的是是軟件和硬件資源得到高效地利用。MapReduce是云計(jì)算中使用較為廣泛的編輯模式，在該模式下將任務(wù)自動(dòng)分成多個(gè)子任務(wù)，實(shí)現(xiàn)分布并行編輯。

（三）安全技術(shù)

安全性是一切行業(yè)、應(yīng)用服務(wù)生存的前提，沒(méi)有了完全一切服務(wù)將是風(fēng)險(xiǎn)服務(wù)，不僅不能帶來(lái)方便，反而會(huì)增加許多的危險(xiǎn)。

云計(jì)算它的開(kāi)放性和云端性直接影響著云計(jì)算環(huán)境的安全，給IT行業(yè)安全帶來(lái)了巨大的挑戰(zhàn)，主要表現(xiàn)為：

1.虛擬化技術(shù)能夠?qū)崿F(xiàn)跨平臺(tái)以及異構(gòu)體的結(jié)合應(yīng)用，然而虛擬化技術(shù)也會(huì)帶來(lái)主機(jī)受到破壞及虛擬網(wǎng)絡(luò)中斷等安全問(wèn)題。

2.各類云應(yīng)用的飄渺性，沒(méi)有固定的基礎(chǔ)平臺(tái)、沒(méi)有有界的安全限定、客戶的信息及數(shù)據(jù)的安全將成為重要隱患。

3.云服務(wù)大規(guī)模導(dǎo)致無(wú)法統(tǒng)一的進(jìn)行安全策略的規(guī)劃與部署。

（四）信息的海量存儲(chǔ)技術(shù)

為滿足分布在各地用戶的不同需要，云計(jì)算中心服務(wù)平臺(tái)需要由無(wú)數(shù)的服務(wù)器與存儲(chǔ)設(shè)備來(lái)承載各類海量信息，對(duì)信息量的要求勢(shì)必要求海量的存儲(chǔ)。

為了應(yīng)對(duì)云計(jì)算的海量存儲(chǔ)的管理，需要云計(jì)算系統(tǒng)應(yīng)具有高的網(wǎng)絡(luò)吞吐能力和分布式計(jì)算等能力。目前數(shù)據(jù)存儲(chǔ)管理技術(shù)主要有Google的GFS(G009le File System，非開(kāi)源)以及HDFs(Hadoop Distributed File system，開(kāi)源)，這兩種技術(shù)已經(jīng)成為事實(shí)的標(biāo)準(zhǔn)。

五、結(jié)束語(yǔ)

云計(jì)算以其大規(guī)模、虛擬化、高可用性、高可靠性、通用性及其廉價(jià)性等特點(diǎn)，逐漸的被人們所接受，并被廣泛的應(yīng)用。云計(jì)算的時(shí)代已經(jīng)來(lái)臨，它將給IT產(chǎn)業(yè)特別是運(yùn)行服務(wù)業(yè)帶來(lái)深遠(yuǎn)的影響。

參考文獻(xiàn)：

[1]李響.云計(jì)算風(fēng)云乍起[J].計(jì)算機(jī)世界報(bào).2008.14.

[2]肖連兵,黃林鵬.網(wǎng)格計(jì)算綜述[J].計(jì)算機(jī)工程.2002.28.

第3篇：云計(jì)算安全概念范文

關(guān)鍵詞： 云安全； 云計(jì)算； 資源池； 病毒庫(kù)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228(2012)10-04-03

0 引言

眾所周知，云計(jì)算有著巨大商機(jī)，與此同時(shí)，也存在著巨大的安全風(fēng)險(xiǎn)。云計(jì)算發(fā)展中存在著隔離失敗風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、管理界面損害風(fēng)險(xiǎn)、數(shù)據(jù)刪除不徹底風(fēng)險(xiǎn)、內(nèi)部威脅風(fēng)險(xiǎn)等眾多運(yùn)營(yíng)和使用風(fēng)險(xiǎn)，但這些都只是一般性風(fēng)險(xiǎn)，而不是主要風(fēng)險(xiǎn)。云計(jì)算當(dāng)前最重要、最核心的風(fēng)險(xiǎn)是國(guó)家安全風(fēng)險(xiǎn)和企業(yè)經(jīng)濟(jì)信息失控風(fēng)險(xiǎn)。就國(guó)家安全風(fēng)險(xiǎn)而言，前哥倫比亞電視臺(tái)新聞?lì)l道總裁在其撰寫(xiě)的報(bào)告中已明確指出：“隨著世界的變化，美國(guó)的未來(lái)也需重新定位，不過(guò)云計(jì)算是美國(guó)可以重申其全球經(jīng)濟(jì)和技術(shù)帶頭人地位的重要領(lǐng)域”。應(yīng)該說(shuō)，“云計(jì)算”的提出和快速發(fā)展，正好為美國(guó)提供了新的機(jī)會(huì)。就經(jīng)濟(jì)信息安全而言，發(fā)展云計(jì)算以后，企業(yè)和行業(yè)的大量經(jīng)濟(jì)信息，競(jìng)爭(zhēng)信息將進(jìn)入信息運(yùn)營(yíng)商的資源池中，其“海涵”的大型數(shù)據(jù)中心和強(qiáng)勁服務(wù)器，擔(dān)當(dāng)著軟件開(kāi)發(fā)的信息“調(diào)度師”和流程“監(jiān)控員”。

在當(dāng)前全球經(jīng)濟(jì)一體化的背景下，企業(yè)只有掌握競(jìng)爭(zhēng)情報(bào)，并注意保護(hù)好自已的商業(yè)秘密，才能在激烈的市場(chǎng)競(jìng)爭(zhēng)中處于主動(dòng)地位。

本文將著重從查殺病毒和木馬的角度來(lái)闡述有關(guān)云安全的問(wèn)題。

1 云安全

1.1 云安全產(chǎn)生

云安全(C1oud Security)緊隨云計(jì)算之后出現(xiàn)，它是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。未來(lái)殺毒軟件將無(wú)法有效地處理日益增多的惡意程序。來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，原有的特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。

最早提出云安全這一概念的是趨勢(shì)科技，2008年5月，趨勢(shì)科技在美國(guó)正式推出了云安全技術(shù)。云安全的概念早期曾經(jīng)引起過(guò)不小爭(zhēng)議，現(xiàn)在已經(jīng)被普遍接受。值得一提的是，中國(guó)網(wǎng)絡(luò)安全企業(yè)在云安全的技術(shù)應(yīng)用上走到了世界前列。

云安全的策略構(gòu)想是：整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就越安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會(huì)立刻被截獲。

1.2 云安全概念

云安全（Cloud security），《著云臺(tái)》的分析師團(tuán)隊(duì)結(jié)合云發(fā)展的理論總結(jié)認(rèn)為，是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件，硬件，用戶，機(jī)構(gòu)，安全云平臺(tái)的總稱。

1.3 云安全技術(shù)

云安全是云計(jì)算技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。未來(lái)本地殺毒軟件將無(wú)法有效地處理日益增多的惡意程序。來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù)，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。

2 云安全技術(shù)應(yīng)用

2.1 資源池的建立

構(gòu)建一個(gè)合理的資源池，是實(shí)現(xiàn)從傳統(tǒng)的“煙囪式IT”邁向云計(jì)算基礎(chǔ)架構(gòu)的第一步。在傳統(tǒng)的“煙囪式IT”基礎(chǔ)架構(gòu)中，應(yīng)用和專門(mén)的資源捆綁在一起，為了應(yīng)對(duì)少量的峰值負(fù)載，往往會(huì)過(guò)度配置計(jì)算資源，導(dǎo)致資源利用率低下，據(jù)統(tǒng)計(jì)，在傳統(tǒng)的數(shù)據(jù)中心里，IT資源的平均利用率不到20%。

構(gòu)建資源池也就是通過(guò)虛擬化的方式將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源全面形成一個(gè)巨大的資源池。云計(jì)算就是基于這樣的資源池，通過(guò)分布式的算法進(jìn)行資源的分配，從而消除物理邊界，提升資源利用率，統(tǒng)一資源池分配。作為云計(jì)算的第一步，資源池的構(gòu)建在實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的過(guò)程中顯得尤為重要，只有構(gòu)建合理的資源池，才能實(shí)現(xiàn)云計(jì)算的最終目的——按需動(dòng)態(tài)分配資源。要搭建虛擬資源池，首先需要具備物理的資源，然后通過(guò)虛擬化的方式形成資源池。一個(gè)物理服務(wù)器可以虛擬出幾個(gè)甚至是幾十個(gè)虛擬的服務(wù)器，每一個(gè)虛擬機(jī)都可以運(yùn)行不同的應(yīng)用和任務(wù)。資源池應(yīng)能提供對(duì)不同平臺(tái)工作負(fù)載的兼容，企業(yè)應(yīng)用類型多樣化要求系統(tǒng)平臺(tái)的多樣化,一個(gè)企業(yè)可能既有基于Linux的應(yīng)用，又有基于Windows的應(yīng)用，甚至是基于Unix的應(yīng)用，如何使得原有的應(yīng)用都能夠在資源池上運(yùn)行，而不需要對(duì)應(yīng)用進(jìn)行重新編寫(xiě)。隨著企業(yè)業(yè)務(wù)的增長(zhǎng)，應(yīng)用所需要的IT資源不斷增加，應(yīng)用的類型也不斷增多，這就要求現(xiàn)有的資源池需要有充分的擴(kuò)展能力，并根據(jù)應(yīng)用的需求動(dòng)態(tài)添加應(yīng)用所需要的資源。同時(shí)，當(dāng)現(xiàn)有的資源不足以支撐當(dāng)前的業(yè)務(wù)時(shí)，資源池需要能夠具有充分?jǐn)U展能力，隨時(shí)進(jìn)行IT資源的擴(kuò)容。

第4篇：云計(jì)算安全概念范文

關(guān)鍵詞：云計(jì)算；安全性；可信云；安全云

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 15-0000-02

1 引言

隨著網(wǎng)絡(luò)帶寬的提升、移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對(duì)于全新的結(jié)構(gòu)和管理理念的需求，以及各行業(yè)對(duì)于IT需求的增長(zhǎng)和相關(guān)技術(shù)的不斷成熟，基于云計(jì)算的各種應(yīng)用在社會(huì)的眾多領(lǐng)域不斷被推廣展開(kāi)。很多企業(yè)和機(jī)構(gòu)都部分或全部應(yīng)用云計(jì)算技術(shù)來(lái)部署其信息系統(tǒng)并提供相關(guān)服務(wù)，如今云技術(shù)已經(jīng)滲透到國(guó)家關(guān)鍵部門(mén)應(yīng)用中?；谠朴?jì)算的應(yīng)用使得用戶能夠最大限度的利用計(jì)算、交互、存儲(chǔ)乃至應(yīng)用等IT資源，靈活的計(jì)算能力和高效海量數(shù)據(jù)管理分析方法，更方便的獲取各類信息服務(wù)。然而盡管云計(jì)算系統(tǒng)功能強(qiáng)大，且可無(wú)限虛擬服務(wù)資源、可按定制服務(wù)需要進(jìn)行交付服務(wù)計(jì)算，但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計(jì)算的安全性。因此從云計(jì)算誕生以來(lái)，國(guó)內(nèi)外的眾多學(xué)者便對(duì)云的安全性進(jìn)行了很多研究。

2 云計(jì)算安全性的相關(guān)概念

2.1 云安全概述

云安全（cloud secarity）是一個(gè)綜合的概念和問(wèn)題。研究的是云計(jì)算過(guò)程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)（service）等各個(gè)層面的安全問(wèn)題，如果單純從某一層面去定義，無(wú)意是片面的。云安全領(lǐng)域研究的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算。

2.2 云計(jì)算服務(wù)的安全現(xiàn)狀

在云計(jì)算被企業(yè)接受使用的同時(shí)，一直困擾網(wǎng)絡(luò)用戶的安全性問(wèn)題也被提上云計(jì)算使用用戶的日程上來(lái)。安全性是一個(gè)很受爭(zhēng)議的問(wèn)題。根據(jù)IBM的調(diào)查顯示，阻礙用戶選擇使用云計(jì)算的一個(gè)重要的原因就在于云計(jì)算的服務(wù)質(zhì)量以及數(shù)據(jù)安全性、私密性。在這項(xiàng)調(diào)查中，48%的企業(yè)認(rèn)為在使用云計(jì)算時(shí)數(shù)據(jù)的可用性和可靠性是很重要的，33%的企業(yè)用戶認(rèn)為云計(jì)算的法規(guī)限制是值得關(guān)注的。而在這些使用云計(jì)算的企業(yè)用戶中80%的企業(yè)認(rèn)為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調(diào)查報(bào)告可以發(fā)現(xiàn)，云計(jì)算的安全性問(wèn)題涉及很多方面，其中包括：用戶數(shù)據(jù)存取權(quán)限的管理；數(shù)據(jù)存放的物理位置管理，云計(jì)算的濫用、優(yōu)先權(quán)問(wèn)題、訪問(wèn)權(quán)限問(wèn)題以及法規(guī)的適用性等。因此，在云安全問(wèn)題方面，云安全技術(shù)不但要考慮技術(shù)層面的問(wèn)題，還要關(guān)注管理、流程、法規(guī)等層面。

云安全面臨的技術(shù)危機(jī)包括以下幾個(gè)方面：假冒電子簽名、偽造和變?cè)祀娮雍灻㈦娮雍灻牡仲?、木馬攻擊和病毒損毀等。近些年來(lái)，云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。

云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全的策略構(gòu)想是：使用者越多，每個(gè)使用者就越安全，因?yàn)槿绱她嫶蟮挠脩羧?，足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落，只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn)，就會(huì)立刻被截獲。據(jù)統(tǒng)計(jì)，云安全可以支持平均每天55億條點(diǎn)擊查詢，每天收集分析2.5億個(gè)樣本，資料庫(kù)第一次命中率就可以達(dá)到99%。借助云安全，現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬(wàn)次。

3 可信云安全技術(shù)

雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長(zhǎng)前景，但對(duì)于使用云服務(wù)的用戶而言，云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問(wèn)題.在客觀分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問(wèn)題基礎(chǔ)上，總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展，最后指出了云安全領(lǐng)域的主要研究方向.云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向.

可信云安全技術(shù)采用的技術(shù)路線是互聯(lián)信息的可信云技術(shù)和安全云技術(shù)。這兩項(xiàng)技術(shù)的支撐是可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)。可信云安全技術(shù)還涉及云用戶端制作技術(shù)、云服務(wù)中心制作技術(shù)以及可信計(jì)算技術(shù)、云安全技術(shù)。

3.1 可信云技術(shù)

可信云技術(shù)及其可信根計(jì)算認(rèn)證技術(shù)包括：針對(duì)可信云用戶加密、解密密鑰和算法的管理進(jìn)行可信密碼學(xué)技術(shù)計(jì)算；針對(duì)可信云用戶端的用戶身份進(jìn)行可信模式識(shí)別技術(shù)計(jì)算；針對(duì)可信云、端互動(dòng)的“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證進(jìn)行可信融合驗(yàn)證技術(shù)計(jì)算。

3.2 安全云技術(shù)

安全云技術(shù)包括：形成結(jié)合傳統(tǒng)模式識(shí)別技術(shù)及行為密鑰技術(shù)兩大技術(shù)的可信模式識(shí)別技術(shù)；形成基于傳統(tǒng)密碼學(xué)技術(shù)并具有系列連續(xù)變換的可信密碼學(xué)技術(shù)；形成結(jié)合“云端零知識(shí)證明”技術(shù)的可信融合驗(yàn)證技術(shù)。

3.3 可信云安全技術(shù)的關(guān)鍵技術(shù)

可信云安全的技術(shù)即可以是可信云技術(shù)、安全云技術(shù)的組合使用，又可以是兩者的獨(dú)立使用，可信云安全的關(guān)鍵技術(shù)支撐是：可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)，包括系統(tǒng)軟、硬件及其應(yīng)用層、驅(qū)動(dòng)管理層、物理邏輯層，形成可信根計(jì)算認(rèn)證的內(nèi)容。

（1）可信模式識(shí)別技術(shù)。鑒于傳統(tǒng)模式識(shí)別技術(shù)因?yàn)椤熬茏R(shí)率”和“誤識(shí)率”的缺陷而導(dǎo)致的認(rèn)證誤判，可信模式識(shí)別技術(shù)將傳統(tǒng)模式識(shí)別技術(shù)和模式識(shí)別行為密鑰技術(shù)相結(jié)合，從而使得可信云用戶端只需要到可信云服務(wù)數(shù)據(jù)中心下載該可信云用戶端軟件即可達(dá)到零“拒識(shí)率”和零“誤識(shí)率”以及防范假冒登錄等功能。

（2）可信密碼學(xué)技術(shù)。傳統(tǒng)密碼學(xué)在當(dāng)今社會(huì)面臨的危機(jī)是安全通信定義與密碼學(xué)技術(shù)固有屬性的矛盾沖突，加密方法的可認(rèn)證性依賴于密鑰的可認(rèn)證性，而密鑰的安全性又依賴于密鑰的隱密性，在非對(duì)稱密鑰算法中，常用的一些算法又是潛在的攻擊手段?？尚琶艽a學(xué)技術(shù)則對(duì)傳統(tǒng)密碼學(xué)技術(shù)結(jié)合點(diǎn)“拓?fù)淙骸弊儞Q運(yùn)算技術(shù)進(jìn)行擴(kuò)展，從而具有了用戶密鑰管理和可信驗(yàn)證的功能。

（3）可信融合驗(yàn)證技術(shù)?？尚湃诤向?yàn)證技術(shù)將傳統(tǒng)的融合驗(yàn)證技術(shù)作為一個(gè)子集，采用可信模式識(shí)別技術(shù)和可信密碼學(xué)技術(shù)，結(jié)合“云端零知識(shí)證明”方法，具有云、端互動(dòng)“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證功能，并可實(shí)現(xiàn)云、端PKI技術(shù)的功能。

3.4 可信云安全的非技術(shù)手段

在云計(jì)算的使用過(guò)程中除了技術(shù)方面的因素會(huì)阻礙云計(jì)算的推廣，還有一些非技術(shù)方面的因素，例如：云計(jì)算供應(yīng)商與用戶之間是否具備嚴(yán)格的安全保密協(xié)議，云服務(wù)商與用戶的權(quán)利義務(wù)等等。針對(duì)這些因素，可信云安全可以采用一些非技術(shù)手段去加強(qiáng)云安全：選擇信譽(yù)好、有公信力的公司作為云服務(wù)提供商，保障云端用戶的數(shù)據(jù)安全；對(duì)于云計(jì)算的實(shí)施流程進(jìn)行安全規(guī)劃，每一個(gè)步驟都明確人員的權(quán)與責(zé)、制定合理的管理機(jī)制及響應(yīng)辦法；安排專職人員負(fù)責(zé)防護(hù)系統(tǒng)、安全審核、定制安全基礎(chǔ)設(shè)施等。

3.5 可信云安全的發(fā)展歷程

伴隨著網(wǎng)格技術(shù)、云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)等的混合發(fā)展，可信云安全技術(shù)經(jīng)歷了三個(gè)階段：可信計(jì)算與云安全技術(shù)初級(jí)發(fā)展階段、可信計(jì)算與云安全技術(shù)高級(jí)發(fā)展階段、可信云安全技術(shù)發(fā)展階段。在可信云安全技術(shù)發(fā)展階段可信計(jì)算被應(yīng)用在云計(jì)算數(shù)據(jù)中心內(nèi)網(wǎng)，可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)在云、端互動(dòng)中實(shí)施。

4 結(jié)語(yǔ)

云計(jì)算自提出以來(lái)，因其依靠基于互聯(lián)網(wǎng)的強(qiáng)大計(jì)算能力，使得成千上萬(wàn)的終端用戶都能夠云端互動(dòng)、有效連接，同時(shí)依靠強(qiáng)大的管理平臺(tái)和超級(jí)計(jì)算模式去實(shí)施多種應(yīng)用，而安全性問(wèn)題則是用戶選擇云計(jì)算的一大阻礙。因此，云計(jì)算的安全性研究對(duì)于云計(jì)算的推廣應(yīng)用有著極為重要的意義。物聯(lián)網(wǎng)通信時(shí)代即將到來(lái)，而云計(jì)算技術(shù)、云安全技術(shù)也必將會(huì)隨著這場(chǎng)技術(shù)變革逐漸完善。

參考文獻(xiàn)：

[1]吳吉義，平玲娣，潘雪增.云計(jì)算：從概念到平臺(tái)[J].電信科學(xué)，2009，12：23-30

[2]朱近之.智慧的云計(jì)算[D].電子工業(yè)出版社，2011，4

[3]Armbrust M.Fox A，Griffith R，et a1.Above the Clouds：A berkeleyview of cloud computing，2009[2010-l1-11]

[4]李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010，6

[5]王舒榕.基于云計(jì)算平臺(tái)的安全性及信任模型研究[D].南京郵電大學(xué)碩士論文，2011，2

第5篇：云計(jì)算安全概念范文

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）27-6113-03

物聯(lián)網(wǎng)（The Internet of Things），顧名思義，是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的概念最早由美國(guó)麻省理工學(xué)院（MIT）自動(dòng)標(biāo)識(shí)中心（AIL）于1999年提出，主要依據(jù)物品編碼、RFID（射頻識(shí)別）技術(shù)，以互聯(lián)網(wǎng)為傳輸媒介，以傳感器網(wǎng)絡(luò)為基礎(chǔ)，按約定協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換、數(shù)據(jù)融合和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網(wǎng)絡(luò)平臺(tái)。2005年，國(guó)際電信聯(lián)盟ITU在突尼斯舉行的信息社會(huì)世界峰會(huì)上正式確定了“物聯(lián)網(wǎng)”的概念。2009年6月18日，歐盟執(zhí)委會(huì)也聲明，描述了物聯(lián)網(wǎng)的發(fā)展前景，并首次提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想。2009年8月7日，總理在無(wú)錫提出“感知中國(guó)”理念，由此掀起了物聯(lián)網(wǎng)技術(shù)在國(guó)內(nèi)的迅猛發(fā)展[ 1]。

隨著物聯(lián)網(wǎng)技術(shù)的逐漸成熟，和云計(jì)算相結(jié)合必將是未來(lái)的發(fā)展趨勢(shì)。其原因在于云計(jì)算提供了一個(gè)巨大的資源池，而應(yīng)用的使用又有不同的負(fù)載周期，根據(jù)負(fù)載對(duì)應(yīng)的資源進(jìn)行動(dòng)態(tài)伸縮（即高負(fù)載時(shí)動(dòng)態(tài)擴(kuò)展資源，低負(fù)載時(shí)釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計(jì)算的分布式計(jì)算和分布式存儲(chǔ)可以實(shí)現(xiàn)將大型任務(wù)細(xì)分成很多子任務(wù)，這些子任務(wù)分布式地或并行分配到在多個(gè)計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算，同時(shí)將存儲(chǔ)資源抽象表示和統(tǒng)一管理。

因此，可以這樣預(yù)見(jiàn)，物聯(lián)網(wǎng)的迅猛發(fā)展可以借助云計(jì)算的諸多特征；而云計(jì)算的拓展則可以建立在物聯(lián)網(wǎng)上無(wú)處不在的傳感器網(wǎng)絡(luò)，從而實(shí)現(xiàn)技術(shù)的融合，產(chǎn)生更加巨大的正能量。

1 物聯(lián)網(wǎng)的基本原理

1.1 以傳感器網(wǎng)絡(luò)為基礎(chǔ)

深入剖析物聯(lián)網(wǎng)的概念可以發(fā)現(xiàn)，物聯(lián)網(wǎng)實(shí)質(zhì)上是對(duì)各類傳感器和現(xiàn)有互聯(lián)網(wǎng)相互銜接的一個(gè)新技術(shù)，或者說(shuō)是未來(lái)互聯(lián)網(wǎng)的一部分，其核心是智能傳感器網(wǎng)絡(luò)技術(shù)。傳感器網(wǎng)絡(luò)可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過(guò)物理世界的各類互聯(lián)網(wǎng)絡(luò)進(jìn)行傳遞、處理，從而使得數(shù)字虛擬世界中各種紛繁的畫(huà)面能夠呈現(xiàn)在人類社會(huì)中，讓我們能夠?qū)崟r(shí)感知[2]。這樣的“感知——傳送——計(jì)算——應(yīng)用”過(guò)程，便構(gòu)成了我們所熟知的物聯(lián)網(wǎng)的運(yùn)營(yíng)模式。而這種運(yùn)行模式中的關(guān)鍵在于廣泛而數(shù)目巨大的節(jié)點(diǎn)的存在和節(jié)點(diǎn)提供了無(wú)處不在的計(jì)算能力。節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的基本單位，主要完成智能感知、信息采集、數(shù)據(jù)融合、數(shù)據(jù)傳送和構(gòu)造底層物理傳感器網(wǎng)絡(luò)等功能。節(jié)點(diǎn)一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對(duì)節(jié)點(diǎn)的設(shè)計(jì)要滿足如下幾個(gè)條件：（1）適合廣泛的應(yīng)用場(chǎng)合、微型化、低功耗；（2）良好的接口、傳感器具有與較強(qiáng)的感知能力（3）較強(qiáng)的惡劣環(huán)境的工作能力和較強(qiáng)的抗干擾能力；（4）就有數(shù)據(jù)轉(zhuǎn)換能力，即能夠適應(yīng)數(shù)據(jù)的串行到并行的轉(zhuǎn)換。

1.2 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)

深刻認(rèn)識(shí)傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，是正確理解物聯(lián)網(wǎng)內(nèi)涵的前提，也是將物聯(lián)網(wǎng)和云計(jì)算相結(jié)合的基礎(chǔ)。傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)可由三部分組成：分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理和應(yīng)用支撐技術(shù)[3 ]。

（1）網(wǎng)絡(luò)通信協(xié)議

這一層主要包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)、物聯(lián)網(wǎng)管理中心、信心中心、各類樣本庫(kù)、算法庫(kù)和各類服務(wù)基礎(chǔ)設(shè)施。

（2）傳感器網(wǎng)絡(luò)管理

這一層主要包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫(xiě)器、攝像頭、GPS、傳感器和M2M終端、傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。主要任務(wù)是解決感知和識(shí)別物體，采集和捕獲信息。

（3）應(yīng)用支撐技術(shù)

應(yīng)用支持技術(shù)主要解決物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的結(jié)合以及提供廣泛的智能化解決方案。其關(guān)鍵在于信息的社會(huì)化共享以及信息安全等問(wèn)題[4 ]。

1.3 傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析

物聯(lián)網(wǎng)除了涉及到互聯(lián)網(wǎng)安全問(wèn)題外，還需要面對(duì)傳感器網(wǎng)絡(luò)的安全問(wèn)題。傳統(tǒng)互聯(lián)網(wǎng)存在的多種威脅已經(jīng)擁有很多可行的應(yīng)對(duì)措施；而傳感器網(wǎng)絡(luò)存在的安全問(wèn)題必須引起人們的廣泛重視。比如，傳感器網(wǎng)絡(luò)一般可能遇到節(jié)點(diǎn)被攻擊、部分節(jié)點(diǎn)被物理操縱、信息流失和部分網(wǎng)絡(luò)被控制等問(wèn)題。目前，常用的解決方案有節(jié)點(diǎn)身份認(rèn)證、ZigBee技術(shù)等等。[5 ]。

2 基于云計(jì)算的物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

2.1 物聯(lián)網(wǎng)云計(jì)算基礎(chǔ)

從前兩個(gè)小節(jié)的闡述不難發(fā)現(xiàn)，物聯(lián)網(wǎng)一般具備三個(gè)特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來(lái)迅速崛起的“云計(jì)算”的理念相吻合。下面，先考察近幾年來(lái)云計(jì)算概念的發(fā)展情況。

云計(jì)算作為繼網(wǎng)格計(jì)算、互聯(lián)網(wǎng)計(jì)算、軟件即服務(wù)、平臺(tái)即服務(wù)等類計(jì)算模式的最新發(fā)展，云計(jì)算主要通過(guò)虛擬技術(shù)將各種互聯(lián)網(wǎng)的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等資源進(jìn)行有效整合與抽象，有效地為用戶提供了可靠服務(wù)的形式——大規(guī)模計(jì)算資源，從而將用戶從復(fù)雜的底層硬件邏輯、網(wǎng)絡(luò)協(xié)議、軟件架構(gòu)中解放出來(lái)。這正是云計(jì)算理念中一直提倡的“平臺(tái)即服務(wù)”、“軟件即服務(wù)”。

維基百科對(duì)云計(jì)算的定義是：“云計(jì)算是一種動(dòng)態(tài)的易擴(kuò)展的且通常是通過(guò)互聯(lián)網(wǎng)提供虛擬化的資源計(jì)算方式，用戶不需要了解云內(nèi)部的細(xì)節(jié)。云計(jì)算包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)以及其他依賴于互聯(lián)網(wǎng)滿足客戶計(jì)算需求的技術(shù)趨勢(shì)”[ 6]。

IBM對(duì)云計(jì)算的定義是：“云計(jì)算是一種計(jì)算模式。在這種模式中，應(yīng)用數(shù)據(jù)和IT資源以服務(wù)的方式通過(guò)網(wǎng)絡(luò)提供給用戶使用。大量的計(jì)算資源組成IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來(lái)的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)需要在不同時(shí)間采集的海量信息源于數(shù)以億計(jì)的傳感器構(gòu)建的傳感器網(wǎng)絡(luò)，并利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)這些信息進(jìn)行匯總、拆分、統(tǒng)計(jì)、備份，這對(duì)物聯(lián)網(wǎng)平臺(tái)的計(jì)算能力是一個(gè)至關(guān)重要的考驗(yàn)。同時(shí)，資源負(fù)載在不同時(shí)間段也會(huì)存在相應(yīng)的起伏。因此，考慮一個(gè)具有很好自適應(yīng)能力的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)是十分必要切迫切的任務(wù)，一方面避免重復(fù)性建設(shè)；另一方面也好充分利用好現(xiàn)有的理論和技術(shù)，從而尋求新的突破。至此，從上面的分析來(lái)看，云計(jì)算是與物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)相融合的一個(gè)很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設(shè)備基礎(chǔ)，將二者在理念和技術(shù)上進(jìn)行相容，必將創(chuàng)造出更具活力的運(yùn)營(yíng)平臺(tái)。

2.2 基于云計(jì)算物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

從上面幾點(diǎn)分析看，云計(jì)算是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)，其計(jì)算方式、存儲(chǔ)手段、智能算法等等都將與云計(jì)算的理念和體系結(jié)構(gòu)相融合。依據(jù)云計(jì)算的方式構(gòu)建全新的物聯(lián)網(wǎng)服務(wù)模式，無(wú)論從理論還是商業(yè)運(yùn)營(yíng)模式都是可行的，其安全性也是有一定保證的。

3 基于云計(jì)算的物聯(lián)網(wǎng)基本設(shè)想

基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)，可以包括如下幾個(gè)部分：

（1）云基礎(chǔ)設(shè)施

包括傳感器網(wǎng)絡(luò)、物理資源以及能夠?qū)崿F(xiàn)所有客戶共用的一個(gè)跨物理存儲(chǔ)設(shè)備的虛擬存儲(chǔ)池。能夠有效地提供資源需求的彈性伸縮和集群服務(wù)。

（2）基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)

該平臺(tái)是基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營(yíng)系統(tǒng)的核心，主要實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能。

（3）物聯(lián)網(wǎng)云應(yīng)用

物聯(lián)網(wǎng)云應(yīng)用是基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)的拓展部分，可以集成第三方行業(yè)應(yīng)用。主要是利用虛擬化技術(shù)實(shí)現(xiàn)在一個(gè)物聯(lián)網(wǎng)環(huán)境下全部用戶資源共享、計(jì)算能力共享。

（4）物聯(lián)網(wǎng)管理系統(tǒng)

管理系統(tǒng)一方面用于監(jiān)控基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)的運(yùn)行情況、資源彈性伸縮機(jī)制下資源利用的控制情況以及網(wǎng)絡(luò)用戶、安全以及服務(wù)管理等等。

上面幾點(diǎn)僅僅是在云計(jì)算相關(guān)概念的啟發(fā)下，以及對(duì)物聯(lián)網(wǎng)未來(lái)發(fā)展趨勢(shì)的一個(gè)初步設(shè)想，在有些方面的構(gòu)建以及架構(gòu)仍然存在問(wèn)題，必將隨著云計(jì)算技術(shù)和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用而逐漸改進(jìn)，以便于在不遠(yuǎn)的將來(lái)實(shí)現(xiàn)基于云計(jì)算理念的物聯(lián)網(wǎng)運(yùn)營(yíng)平臺(tái)。

4 結(jié)束語(yǔ)

文中主要針對(duì)物聯(lián)網(wǎng)的概念和近幾年的發(fā)展進(jìn)行了簡(jiǎn)單的闡述。然后，根據(jù)物聯(lián)網(wǎng)未來(lái)的發(fā)展趨勢(shì)進(jìn)行了一定的預(yù)測(cè)，并根據(jù)物聯(lián)網(wǎng)的與云計(jì)算可能存在的交集展開(kāi)了理論剖析。從理論和應(yīng)用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計(jì)算理念下的物聯(lián)網(wǎng)實(shí)現(xiàn)的簡(jiǎn)單設(shè)想。

參考文獻(xiàn)：

[1] 孔曉波.物聯(lián)網(wǎng)概念和演進(jìn)路徑[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國(guó)”促進(jìn)中國(guó)物聯(lián)網(wǎng)加速發(fā)展[J]. 通信管理與技術(shù)，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

第6篇：云計(jì)算安全概念范文

關(guān)鍵詞：移動(dòng)云計(jì)算；數(shù)據(jù)安全；技術(shù)

隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，以智能化手機(jī)、平板電腦等移動(dòng)性終端設(shè)備在社會(huì)大眾中得到了非常廣泛的應(yīng)用，這些可移動(dòng)的終端設(shè)備因其自身的可移動(dòng)性、便于攜帶性及靈活小巧性受到了人們的鐘愛(ài)。網(wǎng)絡(luò)技術(shù)與移動(dòng)終端設(shè)備的有效結(jié)合更是推進(jìn)了用戶數(shù)量的爆炸式增長(zhǎng)。面臨數(shù)量如此龐大的用戶，相關(guān)行業(yè)人員考慮將云計(jì)算模式有效引入并為用戶提供相應(yīng)的服務(wù)，進(jìn)而出現(xiàn)了一種新型的計(jì)算模式，也就是移動(dòng)云計(jì)算。利用該計(jì)算模式，移動(dòng)終端用戶可以通過(guò)無(wú)線網(wǎng)絡(luò)的連接進(jìn)入云端服務(wù)器，進(jìn)而按照需、易擴(kuò)展的方式獲得云服務(wù)，這在很大程度上為用戶的生活、學(xué)習(xí)和工作都提供了便利。由此而產(chǎn)生的移動(dòng)云計(jì)算數(shù)據(jù)的安全性受到了相關(guān)人員的高度關(guān)注，在該模式下，用戶一般將喪失對(duì)數(shù)據(jù)的控制能力，完全將數(shù)據(jù)的管理交給云端，從而怎樣保障數(shù)據(jù)的安全性成為廣大用戶關(guān)注的焦點(diǎn)技術(shù)，從而產(chǎn)生了面向移動(dòng)云計(jì)算的數(shù)據(jù)安全保護(hù)技術(shù)。盡管云服務(wù)利用認(rèn)證的方式在一定程度上對(duì)用戶的數(shù)據(jù)信息進(jìn)行了安全保護(hù)，但是由于現(xiàn)階段云計(jì)算服務(wù)技術(shù)的研究還處于初級(jí)階段，技術(shù)水平相對(duì)較低，導(dǎo)致用戶數(shù)據(jù)在存儲(chǔ)的過(guò)程中依然會(huì)出現(xiàn)數(shù)據(jù)丟失等不良現(xiàn)象，所以怎樣通過(guò)技術(shù)的發(fā)展與創(chuàng)新等相關(guān)措施的利用對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)呈現(xiàn)相關(guān)行業(yè)研究者亟待解決的問(wèn)題。

1移動(dòng)云計(jì)算的概念

“云計(jì)算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出，自此之后，人類社會(huì)便開(kāi)啟了“云”時(shí)代，世界各國(guó)政府及相關(guān)行業(yè)公司等都增加了對(duì)云計(jì)算研究的資金投入及研究力度。對(duì)于云計(jì)算的概念，至今還沒(méi)有進(jìn)行統(tǒng)一地界定，相關(guān)的專家和學(xué)者都在試圖從不同的角度對(duì)“云計(jì)算”進(jìn)行定義，Wikipedia將“云計(jì)算”定義為“通過(guò)Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的擬化的資源的計(jì)兌模式”；NIST將“云計(jì)算”定義為：一種可以實(shí)現(xiàn)隨時(shí)可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)的模式，訪問(wèn)可配置的計(jì)算機(jī)資源共享池（例如：網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源可以被快速置，只需投入很少的恃理工作量或者與服務(wù)提供商更少的互動(dòng)；百度百科將“云計(jì)算”定義為：云計(jì)算是指以按需、拐擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件（或應(yīng)用）等的一種資源或（信息）服務(wù)的交付與使用模式。盡管不同的機(jī)構(gòu)對(duì)于“云計(jì)算”的定義有所不同，但是其基本的涵義是一致的，且具有相同的基本特征。

移動(dòng)云計(jì)算是通過(guò)對(duì)無(wú)線網(wǎng)絡(luò)的利用以按需、易擴(kuò)展的途徑獲取用戶所需要的基礎(chǔ)設(shè)施、平臺(tái)、軟件及應(yīng)用的一類資源或者信息交付和應(yīng)用的模式。伴隨著移動(dòng)云計(jì)算的發(fā)展，云計(jì)算在應(yīng)用范圍上獲得了巨大的擴(kuò)展，在該模式下，應(yīng)用客戶能后擺脫時(shí)間與空間的限制，利用移動(dòng)設(shè)備終端及無(wú)線網(wǎng)絡(luò)對(duì)豐富的云端資源進(jìn)行有效訪問(wèn)，在以往傳統(tǒng)的移動(dòng)計(jì)算機(jī)環(huán)境中，用戶必須在移動(dòng)性設(shè)備上進(jìn)行相關(guān)的數(shù)據(jù)處理分析、數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)密集型計(jì)算等，而移動(dòng)云計(jì)算卻很好地避免了這個(gè)缺點(diǎn)，有效將數(shù)據(jù)的處理分析和數(shù)據(jù)的存儲(chǔ)拉出了移動(dòng)設(shè)備，將移動(dòng)設(shè)備僅當(dāng)做是一個(gè)簡(jiǎn)單的終端，進(jìn)而在很大程度上降低了對(duì)移動(dòng)終端設(shè)備的數(shù)據(jù)處理和資源存儲(chǔ)等相關(guān)方面的標(biāo)準(zhǔn)，利用云計(jì)算極其強(qiáng)大的處理性能、豐富海量的服務(wù)類型和無(wú)限量的資源，有效擴(kuò)展了移動(dòng)終端設(shè)備的能力，從而實(shí)現(xiàn)低端移動(dòng)設(shè)備中高質(zhì)量服務(wù)，這點(diǎn)也正是移動(dòng)計(jì)算所不能實(shí)現(xiàn)和比擬的。

2移動(dòng)云計(jì)算機(jī)的安全問(wèn)題

關(guān)于“云安全”的相關(guān)概念，首次是由趨勢(shì)科技在2008年提出的，“云安全”指的是信息安全在云計(jì)算中的擴(kuò)展應(yīng)用，主要有網(wǎng)格計(jì)算、并行計(jì)算、安全威脅預(yù)警等相關(guān)安全技術(shù)，主要利用終端設(shè)備對(duì)網(wǎng)絡(luò)中存在的安全性威脅的自行感知，對(duì)帶有威脅的木馬或者病毒等的基本特點(diǎn)、破壞原理進(jìn)行提取，進(jìn)而將這些發(fā)送至云服務(wù)器端進(jìn)行自動(dòng)分析和處理，最后會(huì)把病毒或者木馬處理的解決策略發(fā)送到每一個(gè)客戶端。該種處理方式往往會(huì)使網(wǎng)絡(luò)木馬或者病毒無(wú)處遁形，一旦被發(fā)現(xiàn)，則會(huì)被及時(shí)地獲取、分析與處理，最后將其發(fā)送至每一個(gè)客戶端，實(shí)現(xiàn)全網(wǎng)性地查殺，對(duì)于“云安全”來(lái)講，其用戶的數(shù)量越多，那么每一個(gè)用戶就會(huì)相對(duì)安全，整個(gè)網(wǎng)絡(luò)也會(huì)更加安全。而對(duì)于移動(dòng)云安全來(lái)講，因?yàn)槠涫怯稍瓢踩l(fā)展形成的一個(gè)概念，僅僅是將中段擴(kuò)大到了移動(dòng)互聯(lián)網(wǎng)的范圍，對(duì)于移動(dòng)云計(jì)算來(lái)講，其終端設(shè)備主要是利用無(wú)線網(wǎng)絡(luò)進(jìn)行相關(guān)數(shù)據(jù)資源、服務(wù)的獲得，這樣則容易導(dǎo)致傳輸信道中的無(wú)線信號(hào)的劫持問(wèn)題的出現(xiàn)，進(jìn)而引發(fā)用戶數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生，所以，用戶在與云端進(jìn)行數(shù)據(jù)資源通信時(shí)，對(duì)于私有數(shù)據(jù)資源需要以加密的形式進(jìn)行傳輸，這樣，即便在傳輸?shù)倪^(guò)程中出現(xiàn)數(shù)據(jù)泄露或者失竊的現(xiàn)象，盜取數(shù)據(jù)者也會(huì)因?yàn)闊o(wú)法對(duì)密文解密而無(wú)法獲知數(shù)據(jù)資源相關(guān)信息。

因?yàn)橐苿?dòng)云計(jì)算模式下不同的提供商對(duì)于云計(jì)算的安全防范能力存在較大的差異性，從而使其在客戶服務(wù)的過(guò)程中因自身綜合實(shí)力問(wèn)題而遭到淘汰，這樣，用戶數(shù)據(jù)信息的處理則成為一個(gè)主要問(wèn)題，另外，在這段時(shí)間內(nèi)，也非常容易出現(xiàn)數(shù)據(jù)資源損壞的狀況。所以，用戶在將數(shù)據(jù)資源信息傳輸?shù)皆贫说倪^(guò)程中，必須要考慮提供商的安全服務(wù)性能，考慮其是否能夠滿足其所要保存信息的安全性，有效防止數(shù)據(jù)信息的丟失；另外，加上我國(guó)在移動(dòng)云計(jì)算供應(yīng)商上有關(guān)法律法規(guī)的缺乏，降低了供應(yīng)商對(duì)于數(shù)據(jù)安全保護(hù)的重視性。移動(dòng)云計(jì)算模式下，盡管云端的環(huán)境擺脫了時(shí)間與空間的限制，給數(shù)據(jù)的存儲(chǔ)帶來(lái)諸多便利性，但是同時(shí)也增加了數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn)性。

3面向移動(dòng)云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)

3.1數(shù)據(jù)資源傳輸?shù)陌踩?/p>

用戶通過(guò)移動(dòng)云計(jì)算進(jìn)行數(shù)據(jù)資源的管理，則必須先把相關(guān)的數(shù)據(jù)信息傳輸至云端，因此，加強(qiáng)數(shù)據(jù)資源傳輸?shù)陌踩允鞘直匾?。主要可以通過(guò)以下幾個(gè)方面進(jìn)行處理：首先，用戶在進(jìn)行相關(guān)數(shù)據(jù)傳輸時(shí)可以對(duì)相應(yīng)的環(huán)節(jié)進(jìn)行加密設(shè)置，防止數(shù)據(jù)損失或者其他不良競(jìng)爭(zhēng)用戶對(duì)數(shù)據(jù)的篡改；其次，我國(guó)政府相關(guān)部門(mén)可以針對(duì)移動(dòng)云計(jì)算服務(wù)進(jìn)行相應(yīng)的監(jiān)督設(shè)置，對(duì)供應(yīng)商進(jìn)行有效監(jiān)督，提高數(shù)據(jù)傳輸操作的規(guī)范性等，同時(shí)，也有效提升了供應(yīng)商對(duì)于數(shù)據(jù)傳輸安全性的重視。

3.2數(shù)據(jù)資源存儲(chǔ)的安全性

云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)中的數(shù)據(jù)儲(chǔ)存安全的實(shí)施。第一，應(yīng)該將用戶傳輸?shù)臄?shù)據(jù)資源進(jìn)行有效分類，通過(guò)分離存儲(chǔ)的方式，避免數(shù)據(jù)錯(cuò)誤的產(chǎn)生；第二，服務(wù)上可以通過(guò)對(duì)用戶傳輸數(shù)據(jù)進(jìn)行備份的方式，防止數(shù)據(jù)的丟失；第三，考慮到現(xiàn)階段我國(guó)信息泄露的現(xiàn)象比較嚴(yán)重，所以，提供商在對(duì)用戶數(shù)據(jù)資源進(jìn)行保管的過(guò)程中必須要加強(qiáng)相應(yīng)的保護(hù)措施和監(jiān)管力度，將數(shù)據(jù)泄露的幾率降到最低。

3.3數(shù)據(jù)資源審計(jì)的安全性

在移動(dòng)云計(jì)算模式下，服務(wù)商必須要保證每一個(gè)用戶同時(shí)都可以使用其相應(yīng)的數(shù)據(jù)，同時(shí)還要為―些特定的用戶提供其所需的數(shù)據(jù)信息，有效避免數(shù)據(jù)提供行為對(duì)其他一些用戶造成不利影響或者是數(shù)據(jù)泄露，為用戶數(shù)據(jù)資源的管理埋下安全隱患；另一方面，通過(guò)加強(qiáng)移動(dòng)云計(jì)算與第三方的合作定期對(duì)數(shù)據(jù)資源安全性進(jìn)行審查，有效避免數(shù)據(jù)損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查，也能強(qiáng)化服務(wù)商對(duì)于數(shù)據(jù)管理操作的規(guī)范性。

3.4云計(jì)算安全保護(hù)技術(shù)

3.4.1身份認(rèn)證技術(shù)

在云計(jì)算實(shí)施中，由于服務(wù)供應(yīng)商有不同的存在形式，所以選擇的用戶余地很大，能有多種用戶服務(wù)呈現(xiàn)的形式，這將極易導(dǎo)致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗(yàn)，云計(jì)算認(rèn)證中，多使用單點(diǎn)登錄的方式，用聯(lián)合身份認(rèn)證。第一，單點(diǎn)登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務(wù)的能力，要求強(qiáng)化自身的身份認(rèn)證管理系統(tǒng)，所有的用戶在一次注冊(cè)完成以后，不需要對(duì)每個(gè)云服務(wù)進(jìn)行注冊(cè)和登錄，這能減輕用戶的使用負(fù)擔(dān)。其中較為典型的單點(diǎn)登錄協(xié)議是OpenID，是谷歌云服務(wù)商提供的單點(diǎn)登錄服務(wù)模式。第二，聯(lián)合身份的認(rèn)證，是在不同服務(wù)商之間建立聯(lián)合身份庫(kù)，用戶可以在平臺(tái)上進(jìn)行一次登錄，然后通過(guò)多云平臺(tái)的訪問(wèn)，減少云平臺(tái)登錄存在的重復(fù)登錄問(wèn)題。該技術(shù)的實(shí)現(xiàn)多是在單點(diǎn)登錄的基礎(chǔ)上開(kāi)設(shè)的。

3.4.2靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)技術(shù)

云服務(wù)形式的存在是云存儲(chǔ)服務(wù)，這是一種基礎(chǔ)的存儲(chǔ)方式，特別是在分布式或者虛擬化的計(jì)算機(jī)領(lǐng)域內(nèi)開(kāi)展的存儲(chǔ)技術(shù)，這種存儲(chǔ)技術(shù)是將更多的存儲(chǔ)介質(zhì)進(jìn)行整合以后形成的大的存儲(chǔ)資源，用以分配和屏蔽數(shù)據(jù)。用戶在對(duì)存儲(chǔ)資源進(jìn)行租用的時(shí)候，多使用遠(yuǎn)程訪問(wèn)系統(tǒng)。存儲(chǔ)活動(dòng)開(kāi)設(shè)期間，數(shù)據(jù)多以靜態(tài)的方式存在，由于數(shù)據(jù)的機(jī)密性和隱私性，所以這些存儲(chǔ)方式能以靜態(tài)的形式對(duì)數(shù)據(jù)進(jìn)行保存，同時(shí)存儲(chǔ)中安全技術(shù)的實(shí)施研究重點(diǎn)內(nèi)容多是對(duì)用戶數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)的保密性。但是要注意一點(diǎn)既數(shù)據(jù)隱私性受到質(zhì)疑的時(shí)候，云服務(wù)商一方面要對(duì)結(jié)果進(jìn)行檢索，另外一方面需要獲取對(duì)應(yīng)的數(shù)據(jù)內(nèi)容，保證分析數(shù)據(jù)內(nèi)容的時(shí)候不侵犯用戶隱私。用戶使用時(shí)要與服務(wù)商簽訂保密協(xié)議，若數(shù)據(jù)出現(xiàn)破壞以后，需要及時(shí)地對(duì)問(wèn)題進(jìn)行問(wèn)責(zé)。

3.4.3動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)技術(shù)

動(dòng)態(tài)數(shù)據(jù)在對(duì)其進(jìn)行加密保護(hù)處理的時(shí)候。第一，使用隔x機(jī)制，既沙箱機(jī)制對(duì)云應(yīng)用進(jìn)行隔離保護(hù)，通過(guò)使用先知系統(tǒng)中的應(yīng)用權(quán)限，能降低數(shù)據(jù)對(duì)環(huán)境的干擾和破壞。第二，訪問(wèn)控制機(jī)制。云技術(shù)系統(tǒng)中，最主要的安全機(jī)制是訪問(wèn)控制機(jī)制，這能在權(quán)限管理中對(duì)數(shù)據(jù)資源開(kāi)展有效保護(hù)，避免授權(quán)訪問(wèn)。由于元計(jì)算系統(tǒng)的異構(gòu)性、開(kāi)放性、動(dòng)態(tài)性等特點(diǎn)，所以數(shù)據(jù)保護(hù)過(guò)程中，就要考慮不同的安全策略。

3.4.4可信云計(jì)算保護(hù)

云計(jì)算環(huán)境中，通過(guò)可信計(jì)算機(jī)技術(shù)的使用，能讓服務(wù)運(yùn)營(yíng)商借用可信賴的方式對(duì)用戶提供持續(xù)，這樣就能讓運(yùn)營(yíng)商與服務(wù)商之間建立良好的信任關(guān)系。目前，這也是云計(jì)算安全領(lǐng)域內(nèi)的重要研究方向?？尚庞?jì)算組織的目的是在計(jì)算機(jī)的通信系統(tǒng)內(nèi)建立良好的硬件安全模塊，這能讓可信計(jì)算機(jī)平臺(tái)從初始階段直接進(jìn)入到擴(kuò)展信任的邊界保障系統(tǒng)。眾所周知可信計(jì)算機(jī)平臺(tái)的構(gòu)建如圖一所示，均是由云計(jì)算在虛擬的環(huán)境下完成的，故而要探究虛擬的環(huán)境中安全可信平臺(tái)能否成為計(jì)算機(jī)平臺(tái)安全的基礎(chǔ)保障。當(dāng)前對(duì)虛擬環(huán)境的可信性主要從以下幾個(gè)方面人手：第一，虛擬機(jī)監(jiān)控器的安全設(shè)計(jì)；第二虛擬機(jī)監(jiān)控器的保護(hù)機(jī)制；第三，虛擬化環(huán)境軟件的隔離機(jī)制。

第7篇：云計(jì)算安全概念范文

關(guān)鍵詞：云計(jì)算；背景；計(jì)算機(jī)安全；問(wèn)題；對(duì)策

1計(jì)算機(jī)安全的含義

計(jì)算機(jī)安全問(wèn)題是計(jì)算機(jī)技術(shù)發(fā)展必然的產(chǎn)物，計(jì)算機(jī)在誕生之初的作用主要是信息儲(chǔ)存、計(jì)算和傳送，即使計(jì)算機(jī)技術(shù)在不斷提升，計(jì)算機(jī)也越來(lái)越普及，信息也依舊是計(jì)算機(jī)技術(shù)發(fā)展不可忽視的重點(diǎn)。因此，計(jì)算機(jī)安全最核心的關(guān)注點(diǎn)就在于信息的安全。計(jì)算機(jī)可以儲(chǔ)存的信息較多，信息需要得到有秩序的排列，因而如果出現(xiàn)計(jì)算機(jī)安全問(wèn)題，很容易造成計(jì)算機(jī)中儲(chǔ)存的信息被打亂甚至丟失，極有可能出現(xiàn)大量損失?？傊?jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)安全技術(shù)的發(fā)展一直處于相輔相成的關(guān)系，計(jì)算機(jī)安全的重要性不言而喻。隨著互聯(lián)網(wǎng)的興起和普及，計(jì)算機(jī)安全最顯著的特點(diǎn)就是連通性。越來(lái)越龐大的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的是信息傳遞速度的不斷提升，同時(shí)計(jì)算機(jī)安全問(wèn)題也越來(lái)越凸顯?；ヂ?lián)網(wǎng)意味著計(jì)算機(jī)信息面臨著范圍更廣的安全威脅，并且極易出現(xiàn)一個(gè)點(diǎn)受到攻擊導(dǎo)致全面受到威脅。因此，信息網(wǎng)絡(luò)普及使信息傳遞更快捷方便人們生活的同時(shí)，也提高了維持計(jì)算機(jī)安全的難度。隨著計(jì)算機(jī)信息受到的威脅愈加繁多，威脅的類型也愈加豐富，計(jì)算機(jī)安全技術(shù)也必須不斷進(jìn)步，并且對(duì)技術(shù)多樣性的要求也愈加迫切，同時(shí)也對(duì)計(jì)算機(jī)安全技術(shù)間的聯(lián)合提出了要求。

2云計(jì)算背景概念

從狹義角度上看，云計(jì)算指的是通過(guò)互聯(lián)網(wǎng)向使用者提供資源的共享服務(wù)，人們能方便快捷地從網(wǎng)絡(luò)上得到需要的資源，具有廣闊的擴(kuò)張空間。從廣義角度上看，云計(jì)算利用資源用量進(jìn)行收費(fèi)，并且以更便捷的交互方式快速、方便的獲取資源和共享資源，云計(jì)算的前提是技術(shù)水平達(dá)到一定高度，信息傳遞的速度足夠快速以保證資源共享的可行性。云計(jì)算的核心概念在于利用網(wǎng)絡(luò)實(shí)現(xiàn)快捷的信息交互和存儲(chǔ)，大量資源和數(shù)據(jù)都能讓網(wǎng)絡(luò)每個(gè)用戶享受到其帶來(lái)的諸多便利。云計(jì)算是一種全新的互聯(lián)網(wǎng)概念，具有許多不容忽視的優(yōu)勢(shì)。首先，云計(jì)算實(shí)現(xiàn)了資源的通用和共享。云計(jì)算對(duì)于硬件和軟件要求都不高，僅僅對(duì)數(shù)據(jù)傳輸速度有要求，計(jì)算機(jī)只要能滿足資源共享?xiàng)l件，就能獲得云計(jì)算服務(wù)；其次，云計(jì)算擁有較好的兼容性，絕大多數(shù)計(jì)算機(jī)都能享用。由于兼容性強(qiáng)，網(wǎng)絡(luò)資源的使用效率獲得了大幅度提高；最后，云計(jì)算非常方便快捷，統(tǒng)一管理更容易發(fā)現(xiàn)問(wèn)題，可以第一時(shí)間進(jìn)行維護(hù)和更新。

3云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題

3.1信息安全問(wèn)題

信息安全是由信息的管理難度決定的，信息的管理難度越大，信息安全就越難實(shí)現(xiàn)。云計(jì)算的特點(diǎn)之一就是龐大的信息量，因此信息的管理難度就隨之增加，保護(hù)信息安全就更加困難，信息安全問(wèn)題就變得尤為突出。隨著云計(jì)算技術(shù)水平的不斷提升，信息量也越來(lái)越大，信息安全面臨的問(wèn)題也就越來(lái)越嚴(yán)峻。同時(shí)，龐大的信息量不僅降低了惡意攻擊的難度，使信息的安全性很容易受到威脅，也很可能由于失誤等原因造成大范圍的信息錯(cuò)誤。信息安全問(wèn)題是目前計(jì)算機(jī)安全的關(guān)鍵。

3.2用戶準(zhǔn)入制度不完善

目前云計(jì)算背景下的用戶準(zhǔn)入制度并不完善，用戶權(quán)限的審核仍然存在漏洞，不能滿足現(xiàn)實(shí)需求，導(dǎo)致當(dāng)前的用戶準(zhǔn)入制度很容易出現(xiàn)問(wèn)題，不能很好地預(yù)防惡意攻擊的發(fā)生，對(duì)于計(jì)算機(jī)安全造成了相當(dāng)大的威脅。用戶準(zhǔn)入制度可以有效分辨用戶的權(quán)限等級(jí)，確保不同等級(jí)用戶信息獲取權(quán)限，但不完善的用戶準(zhǔn)入制度則會(huì)造成信息的濫用、盜用和篡改。

3.3虛擬機(jī)安全問(wèn)題

云計(jì)算是在虛擬機(jī)的環(huán)境下進(jìn)行的，但虛擬機(jī)的安全性尚未得到有效保障，目前常見(jiàn)的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫(kù)處理是云計(jì)算的基本需求，如果數(shù)據(jù)庫(kù)受到嚴(yán)重傷害，數(shù)據(jù)庫(kù)中的數(shù)據(jù)會(huì)出現(xiàn)丟失，嚴(yán)重的甚至?xí)霈F(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機(jī)安全問(wèn)題并沒(méi)有得到有效解決的狀況下，很大一部分惡意攻擊都會(huì)瞄準(zhǔn)這個(gè)薄弱點(diǎn)，很可能對(duì)本機(jī)系統(tǒng)造成威脅，傷害到計(jì)算機(jī)自身的數(shù)據(jù)信息。

3.4監(jiān)督機(jī)制需要改良

云計(jì)算為提供云計(jì)算服務(wù)的組織提供了龐大的信息量，即使這些信息經(jīng)過(guò)加密，但對(duì)于提供云計(jì)算的組織來(lái)說(shuō)，仍然可以進(jìn)行較為隨意的調(diào)用、查看和處理。如果信息的管理者對(duì)信息進(jìn)行惡意修改或損害，或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷，不容易在第一時(shí)間發(fā)現(xiàn)問(wèn)題并進(jìn)行補(bǔ)救。若不能在第一時(shí)間發(fā)現(xiàn)問(wèn)題，事后對(duì)于責(zé)任的追究難度也比較大，進(jìn)而增加問(wèn)題處理的難度。一旦出現(xiàn)問(wèn)題，就會(huì)對(duì)計(jì)算機(jī)安全造成威脅。

4對(duì)策

4.1健全相關(guān)法律法規(guī)

計(jì)算機(jī)安全離不開(kāi)法律法規(guī)的支持，如果法律法規(guī)無(wú)法明確劃分權(quán)利和義務(wù)，很容易導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問(wèn)題。由于互聯(lián)網(wǎng)的特殊性，惡意攻擊者責(zé)任追究存在一定的難度，很難確定身份，因此補(bǔ)充責(zé)任是法律法規(guī)制定需要關(guān)注的要點(diǎn)，必須對(duì)云計(jì)算信息管理者的補(bǔ)充責(zé)任和監(jiān)管機(jī)制有明確的界定，確保受害者能通過(guò)法律手段保障自身權(quán)益[1]。云計(jì)算業(yè)務(wù)作為一種新的互聯(lián)網(wǎng)概念，云計(jì)算服務(wù)也需要法律法規(guī)進(jìn)行規(guī)劃和限制，為云計(jì)算的發(fā)展提供一個(gè)良好的市場(chǎng)環(huán)境，對(duì)相關(guān)組織進(jìn)行管理和約束。另外，對(duì)于信息的管理者，權(quán)責(zé)必須明確并且切實(shí)落地，以保證在出現(xiàn)問(wèn)題后能快速準(zhǔn)確進(jìn)行責(zé)任追究。

4.2強(qiáng)化準(zhǔn)入制度

對(duì)于計(jì)算機(jī)安全來(lái)說(shuō)，準(zhǔn)入制度是重要的一環(huán)。云計(jì)算面對(duì)的是數(shù)量龐大的訪問(wèn)次數(shù)，若做不到良好的準(zhǔn)入驗(yàn)證和審查，用戶權(quán)限很容易出現(xiàn)問(wèn)題，出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對(duì)這種情況，在訪問(wèn)入口進(jìn)行一次性驗(yàn)證是不可取的，必須進(jìn)行多次驗(yàn)證，保證用戶權(quán)限得到充分的篩選和排除。強(qiáng)化準(zhǔn)入制度需要在重點(diǎn)環(huán)節(jié)進(jìn)行充分的權(quán)限審查，通過(guò)技術(shù)手段對(duì)于用戶權(quán)限進(jìn)行監(jiān)管。只有強(qiáng)化準(zhǔn)入制度，才能更好地規(guī)避計(jì)算機(jī)安全問(wèn)題出現(xiàn)的風(fēng)險(xiǎn)。

4.3云計(jì)算服務(wù)分類

目前的云計(jì)算服務(wù)并沒(méi)有進(jìn)行分類管理，雖然有利于信息資源的共享，也便于使用，但是管理難度也比較大，對(duì)于安全問(wèn)題的預(yù)防能力偏低，很難保證信息的安全性，因此存在云計(jì)算服務(wù)分類的必要性。面對(duì)云計(jì)算服務(wù)分類的要求，要根據(jù)實(shí)際的情況進(jìn)行，在進(jìn)行云計(jì)算服務(wù)分類的同時(shí)明確權(quán)責(zé)劃分，針對(duì)不同情況要有不同的處理方式，從而切實(shí)提高管理效率。4.4推動(dòng)核心技術(shù)進(jìn)步我國(guó)核心技術(shù)水平和很多發(fā)達(dá)國(guó)家仍然存在一定的差距，無(wú)論軟件硬件都需要進(jìn)口，很多情況下只能選擇國(guó)外的技術(shù)。在這種情況下，對(duì)計(jì)算機(jī)安全的掌控很容易出現(xiàn)問(wèn)題。因此，推動(dòng)核心技術(shù)進(jìn)步迫在眉睫，只有真正脫離了對(duì)國(guó)外技術(shù)的依賴，才能真正實(shí)現(xiàn)計(jì)算機(jī)安全。

第8篇：云計(jì)算安全概念范文

關(guān)鍵詞：云存儲(chǔ)；擴(kuò)展性；安全性；數(shù)字化校園

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）22-5357-02

自世界上第一臺(tái)電子計(jì)算機(jī)誕生到現(xiàn)在，在經(jīng)歷了單機(jī)，終端-主機(jī)，客戶端-服務(wù)器經(jīng)過(guò)幾個(gè)重要變化的時(shí)期，進(jìn)入了互聯(lián)網(wǎng)時(shí)代。當(dāng)互聯(lián)網(wǎng)連接世界各地的企業(yè)和個(gè)人，用戶對(duì)互聯(lián)網(wǎng)有空前的貢獻(xiàn)。這種基于互聯(lián)網(wǎng)溝通和互動(dòng)的形式極大地改變了人們的工作和生活方式，由此產(chǎn)生了網(wǎng)絡(luò)業(yè)務(wù)的規(guī)模激增的需求，應(yīng)用程序?qū)映霾桓F，快速增長(zhǎng)的信息，處理復(fù)雜的任務(wù)，存儲(chǔ)設(shè)備日益緊張等問(wèn)題也隨之而來(lái)。

云存儲(chǔ)正是在這樣的時(shí)代背景下應(yīng)運(yùn)而生。通過(guò)計(jì)算任務(wù)分布在由大量計(jì)算機(jī)資源池，可以使各種應(yīng)用系統(tǒng)根據(jù)需要計(jì)算能力、存儲(chǔ)空間和各種軟件服務(wù)。這種新模式的互聯(lián)網(wǎng)應(yīng)用，成功解決了高速數(shù)據(jù)處理，存儲(chǔ)大容量的信息，資源，動(dòng)態(tài)擴(kuò)展、數(shù)據(jù)安全性和實(shí)時(shí)共享等問(wèn)題的有效方式，展示強(qiáng)大的和獨(dú)特的發(fā)展優(yōu)勢(shì)。因此，云存儲(chǔ)概念的誕生以來(lái)，受到了人們的關(guān)注，各種各樣的新概念，新思想、新技術(shù)，新產(chǎn)品也層出不窮。

1 云存儲(chǔ)的概念

云存儲(chǔ)是在云存儲(chǔ)概念上衍生、發(fā)展出來(lái)的一個(gè)新概念，它除了可以節(jié)省硬件成本外，還具備良好的可擴(kuò)展性、對(duì)用戶的透明性、按需分配的靈活性和負(fù)載的均衡性等特點(diǎn)。近年來(lái)，雖然已經(jīng)有很多公司推出了云存儲(chǔ)產(chǎn)品，包括AmazonS3，Microsoft的Azure、Google AppEngine中使用的Datastore，以及Googe Cloud Storage等。

云存儲(chǔ)是通過(guò)網(wǎng)絡(luò)將大量普通存儲(chǔ)設(shè)備構(gòu)成的存儲(chǔ)資源池中的存儲(chǔ)和數(shù)據(jù)服務(wù)以統(tǒng)一的接口按需要提供給授權(quán)用戶。

2 云存儲(chǔ)技術(shù)特點(diǎn)

云存儲(chǔ)屬于云存儲(chǔ)的底層支撐，它通過(guò)多種云存儲(chǔ)技術(shù)的融合，將大量普通計(jì)算機(jī)服務(wù)器構(gòu)成的存儲(chǔ)集群虛擬化為易擴(kuò)展、有彈性、透明的、具有伸縮性的存儲(chǔ)資源池，并將存儲(chǔ)資源池按需要分配給授權(quán)用戶，則用戶就可以通過(guò)網(wǎng)絡(luò)對(duì)存儲(chǔ)資源池進(jìn)行任意的訪問(wèn)和管理，并按使用給予費(fèi)用。

云存儲(chǔ)將存儲(chǔ)資源集中起來(lái)，并通過(guò)專門(mén)的軟件進(jìn)行自動(dòng)管理，無(wú)須人為參與。用戶可以動(dòng)態(tài)使用存儲(chǔ)資源，無(wú)須考慮數(shù)據(jù)分布，擴(kuò)展性，自動(dòng)容錯(cuò)性等復(fù)雜的大規(guī)模存儲(chǔ)系統(tǒng)技術(shù)細(xì)節(jié)，從而更加專注于自己的業(yè)務(wù)，有利于提高效率、降低成本和技術(shù)創(chuàng)新。其有如下7個(gè)特點(diǎn)：

1） 高擴(kuò)展性。云存儲(chǔ)的規(guī)模可以動(dòng)態(tài)伸縮，滿足數(shù)據(jù)規(guī)模增長(zhǎng)的需要?？蓴U(kuò)展性包含兩個(gè)優(yōu)勢(shì)：1是系統(tǒng)本身可以很容易的動(dòng)態(tài)增加服務(wù)器資源以應(yīng)對(duì)數(shù)據(jù)增長(zhǎng)；2是系統(tǒng)運(yùn)行維護(hù)可擴(kuò)展性，隨著系統(tǒng)規(guī)模的增加，不需要增加太多維護(hù)人員。

2） 超大規(guī)模性。云存儲(chǔ)具有相當(dāng)?shù)囊?guī)模，單個(gè)系統(tǒng)存儲(chǔ)的數(shù)據(jù)可以達(dá)到千億級(jí)，甚至萬(wàn)億級(jí)，如Q4Amazon S3存儲(chǔ)對(duì)象數(shù)量達(dá)到7620億，相比2010年的2620億，增長(zhǎng)了192%。

3） 高安全性。云存儲(chǔ)內(nèi)部通過(guò)用戶權(quán)限，訪問(wèn)權(quán)限控制，利用如https、tls等協(xié)議進(jìn)行安全通信。

4） 高可靠性。通過(guò)多副部復(fù)制以及節(jié)點(diǎn)故障自動(dòng)容錯(cuò)等技術(shù)，云存儲(chǔ)提供了很高的可靠性。

5） 定制服務(wù)。云存儲(chǔ)是一個(gè)龐大的資源池，用戶可以根據(jù)自己的需要進(jìn)行私人訂制。像網(wǎng)費(fèi)、花費(fèi)那樣計(jì)費(fèi)。

6） 自動(dòng)容錯(cuò)性。云存儲(chǔ)能夠自動(dòng)處理節(jié)點(diǎn)故障，從而實(shí)現(xiàn)維護(hù)可擴(kuò)展性和容錯(cuò)性。

7） 低成本性。云存儲(chǔ)的重要目標(biāo)就是低成本。云存儲(chǔ)的自動(dòng)容錯(cuò)使得可以采用普通的計(jì)算機(jī)服務(wù)器來(lái)構(gòu)建；云存儲(chǔ)的通用性使得資源利用率大幅提升；云存儲(chǔ)的自動(dòng)化管理使得維護(hù)成本大幅降低；云存儲(chǔ)所在的數(shù)據(jù)中心可以建在電力資源豐富的地區(qū)，從而大幅降低能源成本。

3 云存儲(chǔ)在高校數(shù)字化建設(shè)中的應(yīng)用

從上面可以看出，云存儲(chǔ)是一種彈性、低成本、高利用率、透明的并能滿足用戶需求的服務(wù)，它采用友好的Web界面與用戶進(jìn)行交互，提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)保護(hù)、數(shù)據(jù)管理等功能，并利用用戶身份認(rèn)證機(jī)制來(lái)驗(yàn)證用戶身份的真實(shí)性和唯一性。在高校數(shù)字化校園建設(shè)中，云存儲(chǔ)可以提供以下幾種應(yīng)用。

1） 提供便捷的云存儲(chǔ)

云存儲(chǔ)可以提高閑置的計(jì)算機(jī)資源利用率，每臺(tái)計(jì)算機(jī)只需要完成少量的計(jì)算，通過(guò)云存儲(chǔ)聯(lián)合在一起完成大量計(jì)算功能，可以加速實(shí)驗(yàn)的完成時(shí)間，提高效率。云存儲(chǔ)是一種方便，按需網(wǎng)絡(luò)訪問(wèn)共享資源池模型，可以配置和最少的管理或服務(wù)提供給使用者（教師或?qū)W生）。通過(guò)云存儲(chǔ)，教師上課可以直接從網(wǎng)絡(luò)云端把教學(xué)資源下載到教室終端提供給學(xué)生；學(xué)生也可以利用便攜移動(dòng)設(shè)備隨時(shí)隨地把教學(xué)資源下載使用。

2） 降低管理成本

使用云存儲(chǔ)模型將最大限度的把現(xiàn)有硬件資源進(jìn)行整合，降低軟件的開(kāi)發(fā)成本，在有限的資金和時(shí)間的條件下，將諸如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、后勤服務(wù)管理系統(tǒng)、圖書(shū)管理系統(tǒng)等高校不同部門(mén)系統(tǒng)進(jìn)行整合，加快大學(xué)數(shù)字校園建設(shè)和應(yīng)用。同時(shí)，由于服務(wù)器減少，可以節(jié)省每年幾十萬(wàn)的能耗費(fèi)用。因此加強(qiáng)硬件資源和軟件的整合，減少服務(wù)器數(shù)量可以建設(shè)低碳環(huán)保、資源節(jié)約型高校。

3） 數(shù)據(jù)備份及同步文件

高校數(shù)字化校園中，有些信息是非常重要的，比如學(xué)校歷年畢業(yè)生的信息、課表信息、教職工信息，隨著年份的累加，這些數(shù)據(jù)必須要能夠隨時(shí)安全的備份出來(lái)，防止由于人為操作或者硬件隨后造成難以挽回的結(jié)果。另外，對(duì)于教師信息和學(xué)生信息，隨著相關(guān)職能部門(mén)對(duì)這些數(shù)據(jù)進(jìn)行更新后，全校的數(shù)字化系統(tǒng)也應(yīng)該跟著更新，已保證信息在校內(nèi)的同步性和完整性。

4） 整合高校各種資源

為了實(shí)現(xiàn)高校資源、信息化服務(wù)高度一體化，為學(xué)校教學(xué)、管理、科研和生活提供了共享的數(shù)字校園平臺(tái)，提升學(xué)校的服務(wù)水平，更好的服務(wù)對(duì)于大多數(shù)教師和學(xué)生?？梢岳迷拼鎯?chǔ)應(yīng)用程序，整合硬件資源和信息化服務(wù)，提供各種資源，建立一個(gè)信息共享、服務(wù)教學(xué)、科研和管理的“數(shù)字校園服務(wù)平臺(tái)”。用于解決高校部分部門(mén)業(yè)務(wù)眾多、空間分布分散、處理復(fù)雜、硬件更新頻繁，軟件安裝和數(shù)據(jù)安全等突出復(fù)雜的問(wèn)題，改善學(xué)校的教學(xué)、管理和研究遇到困難。為高校教科研和服務(wù)管理同時(shí)改善數(shù)字平臺(tái)，為大多數(shù)教師和學(xué)生提供高效優(yōu)質(zhì)的服務(wù)。

4 結(jié)束語(yǔ)

云存儲(chǔ)技術(shù)在高校數(shù)字化校園建設(shè)過(guò)程中，可以達(dá)到環(huán)保、降低成本的需求，對(duì)高校的資源能進(jìn)行有效的整合，并針對(duì)教師和學(xué)生提供安全便捷的存儲(chǔ)服務(wù)，提高高校的管理能力，是創(chuàng)建節(jié)約型數(shù)字化校園的有效手段。

參考文獻(xiàn)：

[1] Miller M.云計(jì)算[M].北京：機(jī)械工業(yè)出版社，2009.

[2] 王慶波，金，何樂(lè)，等.虛擬化與云計(jì)算[M].北京：電子工業(yè)出版社，2010.

[3] 英特爾開(kāi)源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化原理與實(shí)現(xiàn)[M].北京：清華大學(xué)出版社，2009.

第9篇：云計(jì)算安全概念范文

[關(guān)鍵詞]云平臺(tái)；信息安全；策略

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0247-01

一、前言

隨著我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算也有了長(zhǎng)足的發(fā)展。在云計(jì)算發(fā)展基礎(chǔ)之上而形成的云平臺(tái)，也被各大中企業(yè)所應(yīng)用，云平臺(tái)已成為了互聯(lián)網(wǎng)世界中最大的信息平臺(tái)，本文就云平臺(tái)信息安全保護(hù)策略進(jìn)行探討。

二、云計(jì)算概念

云計(jì)算是將分布式處理、并行處理、虛擬化和網(wǎng)格計(jì)算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式，它將計(jì)算工作分布在多個(gè)的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計(jì)算能力、存儲(chǔ)空間和信息服務(wù)。一般由存儲(chǔ)與計(jì)算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過(guò)專門(mén)的軟件進(jìn)行自動(dòng)管理，同時(shí)也可以進(jìn)行自我的維護(hù)，無(wú)需人工參與。云計(jì)算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動(dòng)態(tài)申請(qǐng)所需資源，云計(jì)算對(duì)軟件和硬件資源可以進(jìn)行很好的分配，用戶能夠更加專注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計(jì)算具備動(dòng)態(tài)擴(kuò)展、伸縮特性，隨著用戶的不斷增長(zhǎng)，云計(jì)算可以根據(jù)不斷對(duì)系統(tǒng)進(jìn)行擴(kuò)展。

云計(jì)算的主要特點(diǎn)有：穩(wěn)定性：具備良好的容錯(cuò)能力，當(dāng)某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，云計(jì)算平臺(tái)能快速找到故障并恢復(fù)；高擴(kuò)展性：云計(jì)算平臺(tái)具有高擴(kuò)展性和靈活的彈性，能夠動(dòng)態(tài)地滿足用戶規(guī)模的增長(zhǎng)和需要；虛擬化：云計(jì)算通過(guò)虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來(lái)獲取服務(wù)；通用性：云計(jì)算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求成本低廉：云平臺(tái)的特殊容錯(cuò)機(jī)制可以采用極其廉價(jià)物理資源，資源成本低。

三、云平臺(tái)面臨的安全問(wèn)題

云平臺(tái)是基于云計(jì)算的技術(shù)基礎(chǔ)上發(fā)展起來(lái)的，建立安全的云平臺(tái)，必須要有一個(gè)安全的運(yùn)行構(gòu)架來(lái)保證云平臺(tái)的安全運(yùn)行。

現(xiàn)今云平臺(tái)間來(lái)所要面臨的問(wèn)題主要有：

1、安全邊界不清晰：虛擬化技術(shù)是云計(jì)算的關(guān)鍵技術(shù)，服務(wù)器虛擬化，終端用戶數(shù)量非常龐大，實(shí)現(xiàn)共享的數(shù)據(jù)存放分散，無(wú)法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護(hù)措施。

2、數(shù)據(jù)安全隱患：根據(jù)云計(jì)算概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)，用戶數(shù)據(jù)的存儲(chǔ)、處理和保護(hù)等操作，都是在“云”中完成的，將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，也必然存在更大的泄露風(fēng)險(xiǎn)。

3、系統(tǒng)可靠性和穩(wěn)定性的隱患：云中存儲(chǔ)大量數(shù)據(jù)，很容易受到來(lái)自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計(jì)算用戶攻擊，當(dāng)遇到嚴(yán)重攻擊時(shí)，云系統(tǒng)可能面臨崩潰的危險(xiǎn)，無(wú)法提供高可靠性、穩(wěn)定的服務(wù)。

4、云平臺(tái)遭受攻擊的問(wèn)題

云平臺(tái)高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標(biāo)。近幾年來(lái)，世界各國(guó)頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺(tái)，盜取信息和篡改安全信息的事件發(fā)生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲(chóng)攻擊。由于這些網(wǎng)站存儲(chǔ)了大量用戶的資料和相關(guān)的信息，黑客攻擊這些網(wǎng)站，竊取用戶信息，用于不法之途，極大的損害了云平臺(tái)用戶的個(gè)人利益。

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問(wèn)題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上，關(guān)于云計(jì)算安全問(wèn)題的解決與否及如何解決，將會(huì)直接決定云計(jì)算在未來(lái)的發(fā)展走勢(shì)。目前云計(jì)算環(huán)境存在以下隱患。

四、云環(huán)境信息安全防護(hù)解決方案

1、云服務(wù)提供商

從云服務(wù)提供商角度，安全防護(hù)方案：

（一）、基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制，對(duì)檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信，以防止非法接入設(shè)備?；A(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

（二）、虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。在云計(jì)算數(shù)據(jù)中心內(nèi)部，采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過(guò)虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來(lái)的潛在安全隱患。

（三）、用戶管理

實(shí)現(xiàn)用戶分級(jí)管理和用戶鑒權(quán)管理。每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級(jí)管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。支持用戶標(biāo)識(shí)和用戶鑒別，采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

（四）、數(shù)據(jù)傳輸安全

采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案，避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲的隱患，以保證用戶端到云端數(shù)據(jù)的安全訪問(wèn)和接入。

2、云服務(wù)終端用戶

從終端用戶角度，安全防護(hù)方案：

（一）、選擇信譽(yù)高的服務(wù)商

企業(yè)終端用戶應(yīng)做風(fēng)險(xiǎn)評(píng)估，清楚數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)，避免惡意操作帶來(lái)的損失，也能保證服務(wù)的持久化。

（二）、安裝防火墻

在用戶的終端上部署安全軟件，反惡意軟件、防病毒、個(gè)人防火墻等軟件。使用自動(dòng)更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作，保證計(jì)算環(huán)境應(yīng)用的安全。

（三）、應(yīng)用過(guò)濾器

目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了用戶的網(wǎng)絡(luò)，自動(dòng)阻止敏感數(shù)據(jù)外泄。通過(guò)對(duì)過(guò)濾器系統(tǒng)進(jìn)行安全配置，防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，避免用戶自身數(shù)據(jù)的安全性降低。

3、云計(jì)算監(jiān)管方

目前我國(guó)云計(jì)算已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段，國(guó)家有必要建立健全相關(guān)法律法規(guī)，積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品，構(gòu)建中國(guó)自己的云計(jì)算安全防御體系。

五、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作，目前，云安全還只是在發(fā)展階段，面對(duì)的問(wèn)題較多，因此，我們應(yīng)始終保持積極的態(tài)度，不斷的努力，使我國(guó)云計(jì)算服務(wù)朝著可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)