于曉陽(yáng)

摘 要：云計(jì)算能夠?yàn)橛脩籼峁┮环N更為安全、快捷的計(jì)算機(jī)服務(wù)?；谶@種技術(shù)，用戶能夠通過(guò)鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序，也可以實(shí)現(xiàn)不同地點(diǎn)的資源共享。但是云計(jì)算也帶來(lái)了很多安全方面的問題，如服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號(hào)被盜、服務(wù)遭堵等。這些潛在的危險(xiǎn)給整個(gè)計(jì)算機(jī)體系帶來(lái)了極大的麻煩。本文主要研究云計(jì)算系統(tǒng)的主要結(jié)構(gòu)以及云計(jì)算安全防范體系的主要結(jié)構(gòu)。

關(guān)鍵詞：云計(jì)算；安全；防護(hù)體系

所謂的云計(jì)算，指的是以互聯(lián)網(wǎng)為基礎(chǔ)的新興計(jì)算模式，這也是新一代計(jì)算機(jī)出現(xiàn)的核心技術(shù)。云計(jì)算能夠?yàn)橛脩籼峁┮环N更為安全、快捷的計(jì)算機(jī)服務(wù)?；谶@種技術(shù)，用戶能夠通過(guò)鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序，也可以實(shí)現(xiàn)不同地點(diǎn)的資源共享。相比于傳統(tǒng)的計(jì)算機(jī)軟件，云計(jì)算的優(yōu)勢(shì)顯而易見，它的成本低、靈活性強(qiáng)、易操作，同時(shí)也能夠?yàn)橛?jì)算機(jī)用戶提供更為便捷的服務(wù)，如軟硬件服務(wù)、存儲(chǔ)服務(wù)和操作平臺(tái)共享等服務(wù)。

1 云計(jì)算體系結(jié)構(gòu)

云計(jì)算作為一種網(wǎng)絡(luò)系統(tǒng)，是通過(guò)各種網(wǎng)絡(luò)技術(shù)，如網(wǎng)格、集群、分布式文件一同等，將類型和型號(hào)不同的計(jì)算機(jī)設(shè)備以軟件集合的方式統(tǒng)一在一起工作，實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和網(wǎng)絡(luò)訪問功能。云計(jì)算系統(tǒng)并不是一個(gè)單一的存儲(chǔ)設(shè)備，而是一種數(shù)據(jù)訪問服務(wù)。一般來(lái)說(shuō)，云計(jì)算體系結(jié)構(gòu)分為基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層和物理層這樣四個(gè)方面?；A(chǔ)服務(wù)層指的是對(duì)云計(jì)算的各種資源進(jìn)行整合和管理，調(diào)度不同的應(yīng)用服務(wù)，從而實(shí)現(xiàn)設(shè)備之間的協(xié)調(diào)工作，達(dá)到高效而安全的利用計(jì)算機(jī)網(wǎng)絡(luò)；虛擬層指的是用虛擬的計(jì)算機(jī)技術(shù)對(duì)各種硬件設(shè)備進(jìn)行資源的整合、分配，實(shí)現(xiàn)資源優(yōu)化，更好地管理系統(tǒng)；應(yīng)用層指的是云計(jì)算體系結(jié)構(gòu)中最靈活的部分，能夠根據(jù)不同的需求對(duì)云計(jì)算系統(tǒng)進(jìn)行拆分、整合，拆裝成不同的服務(wù)接口來(lái)提供所需服務(wù)；物理層指的是一種基礎(chǔ)的軟件和硬件設(shè)備，也是云計(jì)算體系結(jié)構(gòu)中最為基礎(chǔ)的一部分。

2 云計(jì)算安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)系統(tǒng)本身就是虛擬的，具有無(wú)邊界、流動(dòng)性強(qiáng)的特點(diǎn)，因而云計(jì)算體系系統(tǒng)也面臨著許多潛在的危險(xiǎn)，主要包括：濫用云計(jì)算技術(shù)，不安全的操作帶來(lái)的是服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號(hào)被盜、服務(wù)遭堵等。這些潛在的危險(xiǎn)給整個(gè)計(jì)算機(jī)體系帶來(lái)了極大的麻煩。網(wǎng)絡(luò)信息系統(tǒng)面臨的安全隱患也越來(lái)越突出。從信息安全的角度去思考，解決此類信息系統(tǒng)的安全涉及到方方面面，包括運(yùn)行安全、物理安全、操作系統(tǒng)的安全、應(yīng)用體系的完善、網(wǎng)絡(luò)規(guī)劃和子網(wǎng)的劃分、重點(diǎn)主機(jī)的防護(hù)系統(tǒng)、網(wǎng)路中的訪問與隔離系統(tǒng)等。所謂的重點(diǎn)主機(jī)指的是在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部中存在重要的用戶終端，如單位領(lǐng)導(dǎo)使用的主機(jī)就是重點(diǎn)主機(jī)。這種危險(xiǎn)突出表現(xiàn)在云計(jì)算中。因?yàn)樵朴?jì)算最主要的特征就是提供動(dòng)態(tài)的計(jì)算服務(wù)，采取的是“服務(wù)和約”式的商業(yè)模式，在個(gè)人隱私和信息安全的處理上存在較大的漏洞，嚴(yán)重威脅到了個(gè)人、集體乃至國(guó)家的信息安全。人們對(duì)云計(jì)算技術(shù)安全性的擔(dān)憂從未停止過(guò)，谷歌用戶信息遭泄密的事件以及亞馬遜“簡(jiǎn)單存儲(chǔ)服務(wù)”等事故的發(fā)生更是加劇了人們的擔(dān)憂。實(shí)際上，這種安全問題的頻發(fā)也成為影響云計(jì)算發(fā)展的巨大阻力。要想云計(jì)算體系能夠健康的發(fā)展，就要全面分析云計(jì)算體系存在的安全隱患，并不斷構(gòu)建云計(jì)算信息的安全防護(hù)體系。

3 對(duì)云計(jì)算安全防護(hù)體系相關(guān)問題的研究

從安全防護(hù)的需求出發(fā)，結(jié)合云計(jì)算技術(shù)自身的特點(diǎn)，不斷研究各種安全技術(shù)手段，建立一個(gè)涵蓋基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層、物理層多個(gè)方面的安全防護(hù)體系，才能夠?qū)υ朴?jì)算體系的信息安全起到保護(hù)作用。

3.1 應(yīng)用安全

所謂的應(yīng)用安全指的是云計(jì)算系統(tǒng)中包含的具有不同作用的應(yīng)用系統(tǒng)的安全。云計(jì)算系統(tǒng)的靈活性、虛擬性和開放性在某種程度上給應(yīng)用系統(tǒng)帶來(lái)了安全隱患，這就要求開發(fā)商在云計(jì)算體系的開發(fā)上充分考慮到這點(diǎn)。云計(jì)算的應(yīng)用體系龐大，很多數(shù)據(jù)敏感企業(yè)已經(jīng)率先進(jìn)行了云計(jì)算應(yīng)用。如證券、銀行、稅務(wù)等等部門。這些部門的安全性要求很高。所以應(yīng)用安全是云計(jì)算安全的第一步。

⑴終端客戶安全。要想有一個(gè)安全的云計(jì)算平臺(tái)，終端客戶的安全就必須要受到重視。由于云用戶的安全意識(shí)和防護(hù)意識(shí)較差，往往在操作的過(guò)程中受到安全侵?jǐn)_。這就要求云計(jì)算平臺(tái)設(shè)計(jì)安全防護(hù)軟件系統(tǒng)，從而保障終端客戶的安全。

⑵身份驗(yàn)證和訪問控制。另一種保障云計(jì)算體系安全的行之有效的方法就是利用身份驗(yàn)證和訪問控制的方式。比如采用強(qiáng)制認(rèn)證、協(xié)同認(rèn)證等不同認(rèn)證方式相結(jié)合色手段，利用身份驗(yàn)證保障安全，從而有效地遏制不法用戶的入侵，提高云計(jì)算體系的安全。

⑶應(yīng)用本身的安全。在云計(jì)算模式下，用戶更加依云計(jì)算體系。而這種體系是由各種應(yīng)用體系綜合形成的，存在著較大的安全隱患。不同的應(yīng)用系統(tǒng)就導(dǎo)致其安全防護(hù)的錯(cuò)綜復(fù)雜。這就要求開發(fā)者對(duì)不同的應(yīng)用系統(tǒng)采取不同的手段來(lái)提高應(yīng)用系統(tǒng)的安全性。如通過(guò)防止網(wǎng)頁(yè)篡改、過(guò)濾網(wǎng)頁(yè)和郵件、設(shè)置防火墻等措施來(lái)加強(qiáng)虛擬網(wǎng)絡(luò)的安全，或者定期對(duì)系統(tǒng)進(jìn)行檢查，一旦出現(xiàn)問題及時(shí)解決。

[參考文獻(xiàn)]

[1]張水平，李紀(jì)真，張鳳琴，李曉波，余侃民.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì). 2011（12）.

[2]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究[J].計(jì)算機(jī)測(cè)量與控制.2011（10）.

[3]張大朋，蔡克，張敏，徐震.云計(jì)算數(shù)據(jù)安全支撐平臺(tái)架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展. 2011（S3）.

[4]羅軍舟，金嘉暉，宋愛波，東方.云計(jì)算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào).2011（07）.

[5]張逢喆，陳進(jìn)，陳海波，臧斌宇.云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J].計(jì)算機(jī)研究與發(fā)展.2011（07）.