于曉陽(yáng)
摘 要:云計(jì)算能夠?yàn)橛脩籼峁┮环N更為安全、快捷的計(jì)算機(jī)服務(wù)?;谶@種技術(shù),用戶能夠通過(guò)鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序,也可以實(shí)現(xiàn)不同地點(diǎn)的資源共享。但是云計(jì)算也帶來(lái)了很多安全方面的問題,如服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號(hào)被盜、服務(wù)遭堵等。這些潛在的危險(xiǎn)給整個(gè)計(jì)算機(jī)體系帶來(lái)了極大的麻煩。本文主要研究云計(jì)算系統(tǒng)的主要結(jié)構(gòu)以及云計(jì)算安全防范體系的主要結(jié)構(gòu)。
關(guān)鍵詞:云計(jì)算;安全;防護(hù)體系
所謂的云計(jì)算,指的是以互聯(lián)網(wǎng)為基礎(chǔ)的新興計(jì)算模式,這也是新一代計(jì)算機(jī)出現(xiàn)的核心技術(shù)。云計(jì)算能夠?yàn)橛脩籼峁┮环N更為安全、快捷的計(jì)算機(jī)服務(wù)?;谶@種技術(shù),用戶能夠通過(guò)鏈接設(shè)備的方式在任何地方訪問網(wǎng)絡(luò)應(yīng)用程序,也可以實(shí)現(xiàn)不同地點(diǎn)的資源共享。相比于傳統(tǒng)的計(jì)算機(jī)軟件,云計(jì)算的優(yōu)勢(shì)顯而易見,它的成本低、靈活性強(qiáng)、易操作,同時(shí)也能夠?yàn)橛?jì)算機(jī)用戶提供更為便捷的服務(wù),如軟硬件服務(wù)、存儲(chǔ)服務(wù)和操作平臺(tái)共享等服務(wù)。
1 云計(jì)算體系結(jié)構(gòu)
云計(jì)算作為一種網(wǎng)絡(luò)系統(tǒng),是通過(guò)各種網(wǎng)絡(luò)技術(shù),如網(wǎng)格、集群、分布式文件一同等,將類型和型號(hào)不同的計(jì)算機(jī)設(shè)備以軟件集合的方式統(tǒng)一在一起工作,實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)和網(wǎng)絡(luò)訪問功能。云計(jì)算系統(tǒng)并不是一個(gè)單一的存儲(chǔ)設(shè)備,而是一種數(shù)據(jù)訪問服務(wù)。一般來(lái)說(shuō),云計(jì)算體系結(jié)構(gòu)分為基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層和物理層這樣四個(gè)方面?;A(chǔ)服務(wù)層指的是對(duì)云計(jì)算的各種資源進(jìn)行整合和管理,調(diào)度不同的應(yīng)用服務(wù),從而實(shí)現(xiàn)設(shè)備之間的協(xié)調(diào)工作,達(dá)到高效而安全的利用計(jì)算機(jī)網(wǎng)絡(luò);虛擬層指的是用虛擬的計(jì)算機(jī)技術(shù)對(duì)各種硬件設(shè)備進(jìn)行資源的整合、分配,實(shí)現(xiàn)資源優(yōu)化,更好地管理系統(tǒng);應(yīng)用層指的是云計(jì)算體系結(jié)構(gòu)中最靈活的部分,能夠根據(jù)不同的需求對(duì)云計(jì)算系統(tǒng)進(jìn)行拆分、整合,拆裝成不同的服務(wù)接口來(lái)提供所需服務(wù);物理層指的是一種基礎(chǔ)的軟件和硬件設(shè)備,也是云計(jì)算體系結(jié)構(gòu)中最為基礎(chǔ)的一部分。
2 云計(jì)算安全風(fēng)險(xiǎn)分析
計(jì)算機(jī)系統(tǒng)本身就是虛擬的,具有無(wú)邊界、流動(dòng)性強(qiáng)的特點(diǎn),因而云計(jì)算體系系統(tǒng)也面臨著許多潛在的危險(xiǎn),主要包括:濫用云計(jì)算技術(shù),不安全的操作帶來(lái)的是服務(wù)受到攻擊、數(shù)據(jù)泄露、賬號(hào)被盜、服務(wù)遭堵等。這些潛在的危險(xiǎn)給整個(gè)計(jì)算機(jī)體系帶來(lái)了極大的麻煩。網(wǎng)絡(luò)信息系統(tǒng)面臨的安全隱患也越來(lái)越突出。從信息安全的角度去思考,解決此類信息系統(tǒng)的安全涉及到方方面面,包括運(yùn)行安全、物理安全、操作系統(tǒng)的安全、應(yīng)用體系的完善、網(wǎng)絡(luò)規(guī)劃和子網(wǎng)的劃分、重點(diǎn)主機(jī)的防護(hù)系統(tǒng)、網(wǎng)路中的訪問與隔離系統(tǒng)等。所謂的重點(diǎn)主機(jī)指的是在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部中存在重要的用戶終端,如單位領(lǐng)導(dǎo)使用的主機(jī)就是重點(diǎn)主機(jī)。這種危險(xiǎn)突出表現(xiàn)在云計(jì)算中。因?yàn)樵朴?jì)算最主要的特征就是提供動(dòng)態(tài)的計(jì)算服務(wù),采取的是“服務(wù)和約”式的商業(yè)模式,在個(gè)人隱私和信息安全的處理上存在較大的漏洞,嚴(yán)重威脅到了個(gè)人、集體乃至國(guó)家的信息安全。人們對(duì)云計(jì)算技術(shù)安全性的擔(dān)憂從未停止過(guò),谷歌用戶信息遭泄密的事件以及亞馬遜“簡(jiǎn)單存儲(chǔ)服務(wù)”等事故的發(fā)生更是加劇了人們的擔(dān)憂。實(shí)際上,這種安全問題的頻發(fā)也成為影響云計(jì)算發(fā)展的巨大阻力。要想云計(jì)算體系能夠健康的發(fā)展,就要全面分析云計(jì)算體系存在的安全隱患,并不斷構(gòu)建云計(jì)算信息的安全防護(hù)體系。
3 對(duì)云計(jì)算安全防護(hù)體系相關(guān)問題的研究
從安全防護(hù)的需求出發(fā),結(jié)合云計(jì)算技術(shù)自身的特點(diǎn),不斷研究各種安全技術(shù)手段,建立一個(gè)涵蓋基礎(chǔ)服務(wù)層、虛擬層、應(yīng)用層、物理層多個(gè)方面的安全防護(hù)體系,才能夠?qū)υ朴?jì)算體系的信息安全起到保護(hù)作用。
3.1 應(yīng)用安全
所謂的應(yīng)用安全指的是云計(jì)算系統(tǒng)中包含的具有不同作用的應(yīng)用系統(tǒng)的安全。云計(jì)算系統(tǒng)的靈活性、虛擬性和開放性在某種程度上給應(yīng)用系統(tǒng)帶來(lái)了安全隱患,這就要求開發(fā)商在云計(jì)算體系的開發(fā)上充分考慮到這點(diǎn)。云計(jì)算的應(yīng)用體系龐大,很多數(shù)據(jù)敏感企業(yè)已經(jīng)率先進(jìn)行了云計(jì)算應(yīng)用。如證券、銀行、稅務(wù)等等部門。這些部門的安全性要求很高。所以應(yīng)用安全是云計(jì)算安全的第一步。
⑴終端客戶安全。要想有一個(gè)安全的云計(jì)算平臺(tái),終端客戶的安全就必須要受到重視。由于云用戶的安全意識(shí)和防護(hù)意識(shí)較差,往往在操作的過(guò)程中受到安全侵?jǐn)_。這就要求云計(jì)算平臺(tái)設(shè)計(jì)安全防護(hù)軟件系統(tǒng),從而保障終端客戶的安全。
⑵身份驗(yàn)證和訪問控制。另一種保障云計(jì)算體系安全的行之有效的方法就是利用身份驗(yàn)證和訪問控制的方式。比如采用強(qiáng)制認(rèn)證、協(xié)同認(rèn)證等不同認(rèn)證方式相結(jié)合色手段,利用身份驗(yàn)證保障安全,從而有效地遏制不法用戶的入侵,提高云計(jì)算體系的安全。
⑶應(yīng)用本身的安全。在云計(jì)算模式下,用戶更加依云計(jì)算體系。而這種體系是由各種應(yīng)用體系綜合形成的,存在著較大的安全隱患。不同的應(yīng)用系統(tǒng)就導(dǎo)致其安全防護(hù)的錯(cuò)綜復(fù)雜。這就要求開發(fā)者對(duì)不同的應(yīng)用系統(tǒng)采取不同的手段來(lái)提高應(yīng)用系統(tǒng)的安全性。如通過(guò)防止網(wǎng)頁(yè)篡改、過(guò)濾網(wǎng)頁(yè)和郵件、設(shè)置防火墻等措施來(lái)加強(qiáng)虛擬網(wǎng)絡(luò)的安全,或者定期對(duì)系統(tǒng)進(jìn)行檢查,一旦出現(xiàn)問題及時(shí)解決。
[參考文獻(xiàn)]
[1]張水平,李紀(jì)真,張鳳琴,李曉波,余侃民.基于云計(jì)算的數(shù)據(jù)中心安全體系研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與設(shè)計(jì). 2011(12).
[2]胡光永.基于云計(jì)算的數(shù)據(jù)安全存儲(chǔ)策略研究[J].計(jì)算機(jī)測(cè)量與控制.2011(10).
[3]張大朋,蔡克,張敏,徐震.云計(jì)算數(shù)據(jù)安全支撐平臺(tái)架構(gòu)研究[J].計(jì)算機(jī)研究與發(fā)展. 2011(S3).
[4]羅軍舟,金嘉暉,宋愛波,東方.云計(jì)算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報(bào).2011(07).
[5]張逢喆,陳進(jìn),陳海波,臧斌宇.云計(jì)算中的數(shù)據(jù)隱私性保護(hù)與自我銷毀[J].計(jì)算機(jī)研究與發(fā)展.2011(07).