于曉陽

摘 要：云計算能夠為用戶提供一種更為安全、快捷的計算機服務(wù)?；谶@種技術(shù)，用戶能夠通過鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序，也可以實現(xiàn)不同地點的資源共享。但是云計算也帶來了很多安全方面的問題，如服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號被盜、服務(wù)遭堵等。這些潛在的危險給整個計算機體系帶來了極大的麻煩。本文主要研究云計算系統(tǒng)的主要結(jié)構(gòu)以及云計算安全防范體系的主要結(jié)構(gòu)。

關(guān)鍵詞：云計算；安全；防護(hù)體系

所謂的云計算，指的是以互聯(lián)網(wǎng)為基礎(chǔ)的新興計算模式，這也是新一代計算機出現(xiàn)的核心技術(shù)。云計算能夠為用戶提供一種更為安全、快捷的計算機服務(wù)。基于這種技術(shù)，用戶能夠通過鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序，也可以實現(xiàn)不同地點的資源共享。相比于傳統(tǒng)的計算機軟件，云計算的優(yōu)勢顯而易見，它的成本低、靈活性強、易操作，同時也能夠為計算機用戶提供更為便捷的服務(wù)，如軟硬件服務(wù)、存儲服務(wù)和操作平臺共享等服務(wù)。

1 云計算體系結(jié)構(gòu)

云計算作為一種網(wǎng)絡(luò)系統(tǒng)，是通過各種網(wǎng)絡(luò)技術(shù)，如網(wǎng)格、集群、分布式文件一同等，將類型和型號不同的計算機設(shè)備以軟件集合的方式統(tǒng)一在一起工作，實現(xiàn)數(shù)據(jù)的存儲和網(wǎng)絡(luò)訪問功能。云計算系統(tǒng)并不是一個單一的存儲設(shè)備，而是一種數(shù)據(jù)訪問服務(wù)。一般來說，云計算體系結(jié)構(gòu)分為基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層和物理層這樣四個方面?；A(chǔ)服務(wù)層指的是對云計算的各種資源進(jìn)行整合和管理，調(diào)度不同的應(yīng)用服務(wù)，從而實現(xiàn)設(shè)備之間的協(xié)調(diào)工作，達(dá)到高效而安全的利用計算機網(wǎng)絡(luò)；虛擬層指的是用虛擬的計算機技術(shù)對各種硬件設(shè)備進(jìn)行資源的整合、分配，實現(xiàn)資源優(yōu)化，更好地管理系統(tǒng)；應(yīng)用層指的是云計算體系結(jié)構(gòu)中最靈活的部分，能夠根據(jù)不同的需求對云計算系統(tǒng)進(jìn)行拆分、整合，拆裝成不同的服務(wù)接口來提供所需服務(wù)；物理層指的是一種基礎(chǔ)的軟件和硬件設(shè)備，也是云計算體系結(jié)構(gòu)中最為基礎(chǔ)的一部分。

2 云計算安全風(fēng)險分析

計算機系統(tǒng)本身就是虛擬的，具有無邊界、流動性強的特點，因而云計算體系系統(tǒng)也面臨著許多潛在的危險，主要包括：濫用云計算技術(shù)，不安全的操作帶來的是服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號被盜、服務(wù)遭堵等。這些潛在的危險給整個計算機體系帶來了極大的麻煩。網(wǎng)絡(luò)信息系統(tǒng)面臨的安全隱患也越來越突出。從信息安全的角度去思考，解決此類信息系統(tǒng)的安全涉及到方方面面，包括運行安全、物理安全、操作系統(tǒng)的安全、應(yīng)用體系的完善、網(wǎng)絡(luò)規(guī)劃和子網(wǎng)的劃分、重點主機的防護(hù)系統(tǒng)、網(wǎng)路中的訪問與隔離系統(tǒng)等。所謂的重點主機指的是在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部中存在重要的用戶終端，如單位領(lǐng)導(dǎo)使用的主機就是重點主機。這種危險突出表現(xiàn)在云計算中。因為云計算最主要的特征就是提供動態(tài)的計算服務(wù)，采取的是“服務(wù)和約”式的商業(yè)模式，在個人隱私和信息安全的處理上存在較大的漏洞，嚴(yán)重威脅到了個人、集體乃至國家的信息安全。人們對云計算技術(shù)安全性的擔(dān)憂從未停止過，谷歌用戶信息遭泄密的事件以及亞馬遜“簡單存儲服務(wù)”等事故的發(fā)生更是加劇了人們的擔(dān)憂。實際上，這種安全問題的頻發(fā)也成為影響云計算發(fā)展的巨大阻力。要想云計算體系能夠健康的發(fā)展，就要全面分析云計算體系存在的安全隱患，并不斷構(gòu)建云計算信息的安全防護(hù)體系。

3 對云計算安全防護(hù)體系相關(guān)問題的研究

從安全防護(hù)的需求出發(fā)，結(jié)合云計算技術(shù)自身的特點，不斷研究各種安全技術(shù)手段，建立一個涵蓋基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層、物理層多個方面的安全防護(hù)體系，才能夠?qū)υ朴嬎泱w系的信息安全起到保護(hù)作用。

3.1 應(yīng)用安全

所謂的應(yīng)用安全指的是云計算系統(tǒng)中包含的具有不同作用的應(yīng)用系統(tǒng)的安全。云計算系統(tǒng)的靈活性、虛擬性和開放性在某種程度上給應(yīng)用系統(tǒng)帶來了安全隱患，這就要求開發(fā)商在云計算體系的開發(fā)上充分考慮到這點。云計算的應(yīng)用體系龐大，很多數(shù)據(jù)敏感企業(yè)已經(jīng)率先進(jìn)行了云計算應(yīng)用。如證券、銀行、稅務(wù)等等部門。這些部門的安全性要求很高。所以應(yīng)用安全是云計算安全的第一步。

⑴終端客戶安全。要想有一個安全的云計算平臺，終端客戶的安全就必須要受到重視。由于云用戶的安全意識和防護(hù)意識較差，往往在操作的過程中受到安全侵?jǐn)_。這就要求云計算平臺設(shè)計安全防護(hù)軟件系統(tǒng)，從而保障終端客戶的安全。

⑵身份驗證和訪問控制。另一種保障云計算體系安全的行之有效的方法就是利用身份驗證和訪問控制的方式。比如采用強制認(rèn)證、協(xié)同認(rèn)證等不同認(rèn)證方式相結(jié)合色手段，利用身份驗證保障安全，從而有效地遏制不法用戶的入侵，提高云計算體系的安全。

⑶應(yīng)用本身的安全。在云計算模式下，用戶更加依云計算體系。而這種體系是由各種應(yīng)用體系綜合形成的，存在著較大的安全隱患。不同的應(yīng)用系統(tǒng)就導(dǎo)致其安全防護(hù)的錯綜復(fù)雜。這就要求開發(fā)者對不同的應(yīng)用系統(tǒng)采取不同的手段來提高應(yīng)用系統(tǒng)的安全性。如通過防止網(wǎng)頁篡改、過濾網(wǎng)頁和郵件、設(shè)置防火墻等措施來加強虛擬網(wǎng)絡(luò)的安全，或者定期對系統(tǒng)進(jìn)行檢查，一旦出現(xiàn)問題及時解決。

[參考文獻(xiàn)]

[1]張水平，李紀(jì)真，張鳳琴，李曉波，余侃民.基于云計算的數(shù)據(jù)中心安全體系研究與實現(xiàn)[J]. 計算機工程與設(shè)計. 2011（12）.

[2]胡光永.基于云計算的數(shù)據(jù)安全存儲策略研究[J].計算機測量與控制.2011（10）.

[3]張大朋，蔡克，張敏，徐震.云計算數(shù)據(jù)安全支撐平臺架構(gòu)研究[J].計算機研究與發(fā)展. 2011（S3）.

[4]羅軍舟，金嘉暉，宋愛波，東方.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報.2011（07）.

[5]張逢喆，陳進(jìn)，陳海波，臧斌宇.云計算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J].計算機研究與發(fā)展.2011（07）.