謝 瑩

（蘇州工業(yè)園區(qū)工業(yè)技術(shù)學(xué)校，蘇州 215123）

1 云計(jì)算的相關(guān)概念

我們通常所說的云計(jì)算技術(shù)指的是將以往單一的工作站或服務(wù)器運(yùn)算處理轉(zhuǎn)化為將數(shù)據(jù)分散到互聯(lián)網(wǎng)的各個(gè)節(jié)點(diǎn)并行的運(yùn)算處理。這樣做的好處是將以往一個(gè)龐大的運(yùn)算處理分散成各個(gè)節(jié)點(diǎn)分成若干個(gè)小運(yùn)算處理，實(shí)質(zhì)是一種數(shù)據(jù)共享運(yùn)算行為。他的好處是以往不能處理大型運(yùn)算的設(shè)備也可以處理拆分的小處理。

2 云計(jì)算技術(shù)的特點(diǎn)

通過上述云計(jì)算相關(guān)概念的了解，我們不難的出云計(jì)算技術(shù)的以下特點(diǎn)：

（1）規(guī)模龐大性：目前的云計(jì)算技術(shù)的發(fā)展使得云計(jì)算的規(guī)模愈發(fā)龐大，因?yàn)橐?guī)模愈發(fā)龐大，數(shù)據(jù)處理的性能才越來越優(yōu)越。以谷歌公司為例，谷歌是全球最大的互聯(lián)網(wǎng)公司，同時(shí)也是互聯(lián)網(wǎng)行業(yè)的引領(lǐng)者、創(chuàng)新者。不論是其搜索業(yè)務(wù)，還是視頻業(yè)務(wù)Youtube、郵箱業(yè)務(wù)Gmail等等，都需要存儲(chǔ)大量數(shù)據(jù)、實(shí)時(shí)應(yīng)對(duì)大量網(wǎng)絡(luò)請(qǐng)求，以及進(jìn)行大規(guī)模的計(jì)算。谷歌已經(jīng)建立了世界上最快、最強(qiáng)大、最高質(zhì)量的數(shù)據(jù)中心，它們分布在全球各地，其中9個(gè)在美洲地區(qū)，2個(gè)在亞洲地區(qū)，4個(gè)在歐洲地區(qū)。截至2017年9月，谷歌已經(jīng)在全球簽署了20項(xiàng)購(gòu)買協(xié)議，總裝機(jī)容量達(dá)到2.6GW。

（2）共享性：云計(jì)算是講一個(gè)大型的數(shù)據(jù)運(yùn)算拆分成若干個(gè)小的運(yùn)算處理，化繁為簡(jiǎn)的做法，各個(gè)節(jié)點(diǎn)其實(shí)是共享了數(shù)據(jù)的相關(guān)關(guān)聯(lián)性。

（3）終端低端性：由于各個(gè)節(jié)點(diǎn)只需要處理分散的運(yùn)行處理，所以云計(jì)算技術(shù)對(duì)于終端節(jié)點(diǎn)的機(jī)器性能要求并不是很嚴(yán)苛，這里并不是說云計(jì)算的終端服務(wù)器都是低端服務(wù)器，它的本意是說終端服務(wù)器就算是低端服務(wù)器，也可以處理一定工作量的運(yùn)算處理。

（4）終端存儲(chǔ)性：由于各個(gè)節(jié)點(diǎn)需要并行的運(yùn)算處理數(shù)據(jù)，所以各個(gè)節(jié)點(diǎn)必須擁有存儲(chǔ)運(yùn)算數(shù)據(jù)的存儲(chǔ)空間，所以一般云計(jì)算技術(shù)的終端都要求配備一定容量的存儲(chǔ)空間。

3 云計(jì)算技術(shù)環(huán)境下網(wǎng)絡(luò)安全面臨的問題

基于云計(jì)算技術(shù)的特點(diǎn)，我們不難看出，云計(jì)算技術(shù)的網(wǎng)絡(luò)安全問題有以下幾個(gè)方面：

（1）數(shù)據(jù)在傳輸過程中存在安全問題：由于云計(jì)算技術(shù)的數(shù)據(jù)處理要求將大數(shù)據(jù)拆分分發(fā)到各個(gè)節(jié)點(diǎn)，在分發(fā)數(shù)據(jù)的傳輸過程紅，數(shù)據(jù)面臨被竊取的可能。

（2）終端存儲(chǔ)的數(shù)據(jù)安全問題：由于大數(shù)據(jù)的各網(wǎng)絡(luò)節(jié)點(diǎn)都存有數(shù)據(jù)，各節(jié)點(diǎn)的存儲(chǔ)設(shè)備安全性能參差不齊，終端數(shù)據(jù)的泄露或者被放置木馬程序會(huì)經(jīng)常發(fā)生，解決終端的數(shù)據(jù)安全問題尤為重要。

4 有針對(duì)性的給出以下解決方案

（1）云端服務(wù)器的技術(shù)防護(hù)：針對(duì)各節(jié)點(diǎn)服務(wù)器，我們建議及時(shí)修補(bǔ)系統(tǒng)漏洞，按時(shí)升級(jí)系統(tǒng)補(bǔ)丁，實(shí)時(shí)的開啟軟硬件防火墻，避免服務(wù)器遭受攻擊。

（2）建立健全各節(jié)點(diǎn)服務(wù)器的隔離機(jī)制：由于云計(jì)算的共享性，各節(jié)點(diǎn)服務(wù)器之間存在著一定的關(guān)聯(lián)性，建立健全各節(jié)點(diǎn)服務(wù)器的隔離機(jī)制尤其重要，這樣可以避免如果其中某個(gè)節(jié)點(diǎn)遭受攻擊的情況下，確保其他節(jié)點(diǎn)的安全。

（3）數(shù)據(jù)傳輸過程中的安全問題：由于云計(jì)算各節(jié)點(diǎn)繁多，數(shù)據(jù)處理旺旺需要龐大的數(shù)據(jù)通信，在各個(gè)節(jié)點(diǎn)間傳說過程中，復(fù)雜的互聯(lián)網(wǎng)中一定存著默默的“竊聽者”，防止數(shù)據(jù)傳說過程中被監(jiān)聽的最好辦法就是讓傳輸?shù)臄?shù)據(jù)加密，可以使用 pgp、truecrypt、hushmail 等加密程序來輔助完成。

（4）客戶訪問云計(jì)算數(shù)據(jù)的時(shí)候需要安全認(rèn)證：由于云計(jì)算的大數(shù)據(jù)性，云計(jì)算服務(wù)器面向的受眾人群也很多，如何鑒別訪問數(shù)據(jù)的人是之前注冊(cè)的用戶時(shí)，我們需要一定層面技術(shù)的安全認(rèn)證，特別是這些用戶發(fā)生網(wǎng)絡(luò)環(huán)境異常的情況下，愈發(fā)需要進(jìn)行安全認(rèn)證，這樣可以防止用戶數(shù)據(jù)和信息的泄露。常用的做法是利用數(shù)字證書和數(shù)字簽名技術(shù)，來對(duì)訪問數(shù)據(jù)的用戶進(jìn)行安全認(rèn)證。

（5）數(shù)據(jù)完整性和安全性的校驗(yàn)技術(shù)：由于云計(jì)算技術(shù)是將復(fù)雜的數(shù)據(jù)處理分散到各個(gè)節(jié)點(diǎn)，運(yùn)算完成后再回歸到中心服務(wù)器上，所以從各個(gè)節(jié)點(diǎn)回收的數(shù)據(jù)到底是不是中心要求的運(yùn)算數(shù)據(jù)，需要一定的判別。數(shù)據(jù)的完整性和安全性的校驗(yàn)技術(shù)也越發(fā)顯得尤為重要。

5 利用法律法規(guī)等手段進(jìn)行保護(hù)

我國(guó)目前已經(jīng)針對(duì)互聯(lián)網(wǎng)安全有針對(duì)性的立法，保護(hù)我們用戶的隱私和合法權(quán)益，保障我們的商業(yè)數(shù)據(jù)的安全性，《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》對(duì)用戶通信自由與通信秘密的規(guī)定；《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》對(duì)在網(wǎng)絡(luò)上散發(fā)惡意信息、冒用他人名義發(fā)布信息從而侵犯他人隱私的禁止性規(guī)定。相信通過技術(shù)和行政的雙重保護(hù)，我們的網(wǎng)絡(luò)才會(huì)越來越安全。

6 結(jié)束語

隨著互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全的相關(guān)問題也需要我們進(jìn)一步的提高認(rèn)識(shí)，網(wǎng)絡(luò)安全的防護(hù)研究是沒有終點(diǎn)的，它會(huì)伴隨著網(wǎng)絡(luò)技術(shù)的更新?lián)Q代而升級(jí)加固，只有我們?cè)谒枷肷现匾暰W(wǎng)絡(luò)安全的重要性，我們才能在對(duì)網(wǎng)絡(luò)安全的攻防戰(zhàn)役中占據(jù)主動(dòng)。促進(jìn)網(wǎng)絡(luò)技術(shù)健康穩(wěn)定的發(fā)展。