摘要：云計算運行中普遍存在著四大類問題，即云計算的可靠性問題、系統(tǒng)性能和系統(tǒng)擴展問題、系統(tǒng)安全問題以及成本問題。本文基于云計算安全防范內(nèi)容對如何解決云計算安全防范提出了個人看法。

 

    關鍵詞：云計算；安全防范；建議
 

    云計算運行中普遍存在著四大類問題，即云計算的可靠性問題、系統(tǒng)性能和系統(tǒng)擴展問題、系統(tǒng)安全問題以及成本問題。本文基于云計算安全防范內(nèi)容對如何解決云計算安全防范提出了個人看法。

    1云計算及其特征

    云計算指的是通過互聯(lián)網(wǎng)實現(xiàn)服務的變化、應用以及交付的一種新型的模式，其應用過程中主要通過虛擬化的資源配置實現(xiàn)互聯(lián)網(wǎng)相關功能的擴展，它的應用也是自上世紀80年代人類發(fā)明大型計算機以來的又一次大的變革。目前，云計算已經(jīng)被廣泛的看作是繼互聯(lián)網(wǎng)和PC機變革以后的第三次IT行業(yè)改革浪潮，同時也是我國實現(xiàn)IT產(chǎn)業(yè)偉大戰(zhàn)略復興計劃的重要內(nèi)容。云計算的應用將會在很大程度上改變?nèi)藗兊纳�活和生產(chǎn)方式，其發(fā)展和應用已經(jīng)收到世界范圍的廣泛關注。云計算技術的實質(zhì)是計算機與新型的網(wǎng)絡技術相互融合的產(chǎn)物，其中涉及到的主要技術包括并行處理、分布式處理、網(wǎng)絡大容量存儲以及虛擬技術等，因此可以說云計算技術是一項技術融合的產(chǎn)物。在維基百科中，云計算的定義是以Internet為基礎同時能夠虛擬資源動態(tài)伸縮的新型計算模式。美國科學標準研究院對于云計算的定義是基于用量付費模式，可以提供實用、快捷的網(wǎng)絡訪問，并且可以快速獲得資源池內(nèi)部的相關數(shù)據(jù)資源，同時具有管理操作簡單、與服務器上交互較少等優(yōu)點。

    云計算主要具備以下幾個方面的特點：伸縮性資源配置；自助式網(wǎng)絡服務；快捷網(wǎng)絡訪問機制；基于用量計費；虛擬化資源。通常情況下，將云計算技術的優(yōu)勢歸結為規(guī)模大、可靠性高、擴展性強、適用度高以及成本低廉等。

    2云計算的安全防護及其目標

    云計算的迅猛發(fā)展既使企業(yè)享受到云計算帶來的種種益處：節(jié)省成本開支、增強計算能力、靈活的業(yè)務應用擴展等，但同時高整合、高競爭、高淘汰的新商業(yè)環(huán)境，也讓企業(yè)的生存和發(fā)展高度依賴于兩個核心要素，即“云”自身的可用性（Availability）和企業(yè)核心數(shù)據(jù)的安全。

    可用性是指軟件系統(tǒng)在一段給定時間內(nèi)正常工作的時間占總時間的比重，通常用百分比來衡量�？捎眯苑矫孀罱K解決方案是能夠預測問題，并通過提前準備副本、提前解決故障、通知用戶等手段來避免這些故障的發(fā)生，或者減少故障發(fā)生帶來的損失。云計算數(shù)據(jù)的處理和存儲都在云平臺上進行，計算資源的擁有者與使用者相分離已成為云計算模式的固有特點，由此而產(chǎn)生的用戶對自己數(shù)據(jù)的安全存儲和隱私性的擔憂是不可避免的。

    具體來說，云計算的安全防護是指用戶數(shù)據(jù)甚至包括涉及隱私的內(nèi)容在遠程計算、存儲、通信過程中都有被故意或非故意泄露的可能，亦存在由斷電或宕機等故障引發(fā)的數(shù)據(jù)丟失問題，甚至對于不可靠的云基礎設施和服務提供商，還可能通過對用戶行為的分析推測，獲知用戶的隱私信息。這些問題將直接引發(fā)用戶與云提供者間的矛盾和摩擦，降低用戶對云計算環(huán)境的信任度，并影響云計算應用的進一步推廣。所以云計算的安全防護的主要目標之一是保護用戶數(shù)據(jù)和信息安全。當向云計算過渡時，傳統(tǒng)的數(shù)據(jù)安全方法將遭到云模式架構的挑戰(zhàn)。彈性、多租戶、新的物理和邏輯架構，以及抽象的控制需要新的數(shù)據(jù)安全策略。

    3云計算安全防范構思

    3.1傳統(tǒng)數(shù)據(jù)中心安全部署

    傳統(tǒng)數(shù)據(jù)中心安全部署的一般核心思路是：分區(qū)規(guī)劃、分層部署。分區(qū)規(guī)劃是在網(wǎng)絡中存在不同價值和易受攻擊程度不同的應用或業(yè)務單元，按照這些應用或業(yè)務單元的情況制定不同的安全策略和信任模型，將網(wǎng)絡劃分為不同區(qū)域，以滿足以下需求。分層部署是指在分區(qū)基礎上，按照全面的安全防護部署要求，在每個區(qū)域的邊界處，根據(jù)實際情況進行相應的安全需求部署，一般的安全部署包括，防DDoS攻擊、流量分析與控制，異構多重防火墻、VPN、入侵防御以及負載均衡等需求。

    3.2云計算的安全防護具體內(nèi)容

    云計算的安全防護是與傳統(tǒng)數(shù)據(jù)中心安全部署有所區(qū)別的：一是數(shù)據(jù)與信息安全防護：安全隔離、權限控制、數(shù)據(jù)加密、信息傳輸加密、數(shù)據(jù)備份和恢復、剩余信息保護等。其次，身份管理與安全審計。采用統(tǒng)一的云服務身份管理模式和認證技術，通過分權分域的控制機制實現(xiàn)跨域的身份認證、授權和訪問控制。三是用戶賬號管理。即為實現(xiàn)云計算系統(tǒng)的集中訪問控制、集中授權、集中審計提供可靠的原始數(shù)據(jù)。

    3.3云計算安全防范思路

    云計算安全防范的重點信息平臺與數(shù)據(jù)資產(chǎn)兩個核心要素提供安全防護。這需要我們至少做好四個方面的工作：一是主動積極應對。在邁入云計算環(huán)境時需要采取一種積極主動的態(tài)度。循序漸進、有條不紊的方式部署和推進云計算。做好培訓和準備工作，把握好對安全性、可用性和成本等重要問題的控制。二是有效設置信息和應用層。并非所有的信息和應用都是在同一層面上創(chuàng)建的。進行分析并將信息和應用放置在各個層次，這樣才能確定哪參考文獻：些能優(yōu)先進入云環(huán)境。三是適時評估風險并主動應對。確保關鍵信息只能被授權用戶訪問，確保云服務提供商能滿足企業(yè)合規(guī)性的要求。對云計算的運營運作能力進行評估，如容災能力、高可用性和災難恢復能力。四是有效應用智能技術。即利用應用智能在端口和傳統(tǒng)防火墻的地址攔截來智能地檢測、分類和控制應用程序帶寬�；�于云計算的應用程序流量的增長已經(jīng)遠遠超過了傳統(tǒng)防火墻的安全功能。通過對應用程序的檢測、分類和控制，可以阻止、限制或者優(yōu)化任何特定應用程序。

    云技術在受到企業(yè)用戶青睞的同時，也成為黑客和各種惡意組織為獲取自身利益而攻擊的目標。另外，組成云計算環(huán)境的各種系統(tǒng)和應用依然要面對各種病毒、木馬和其他惡意軟件的威脅。云計算安全防護的基本思路應是：利用傳統(tǒng)的IT安全技術解決大部分安全問題；引入新的安全技術解決云計算所特有的安全問題。格化分角色，將不同需求的人員進行分類，對于一些有特殊要求的人可以單獨化分一個群組，而不要進行交叉分配權限。通過系統(tǒng)的設置將系統(tǒng)權限分配的危險程度降到最低。

    對于文件權限的問題，同樣可以將企業(yè)內(nèi)部網(wǎng)絡化分不同的工作組，對不同的工作組給予不同的文件權限。嚴格限制文件的讀寫，對只能讀的文件絕對不能給寫的功能，當然這樣做還得有一個前提條件，那就是操作系統(tǒng)的安全問題，如果操作系統(tǒng)的安全出了問題，所有的這一切也都是徒勞。密碼的丟失主要還是一個安全意識的問題，如果密碼設置太簡單，很容易就會被別有用心的人給破解掉，如果設置的很復雜，每次輸入的時候就會麻煩。特別是一些人有不太好的習慣就是設置自動登陸。這樣雖然每次省去了輸入的麻煩，但是也帶了不小的危險。其實對于大多數(shù)密碼出現(xiàn)的問題倒不是密碼被破解，而是密碼被偷竊，通過一些軟件（比如鍵盤記錄等）來將輸入的密碼外傳，這樣的話就可以利用輸入的用戶來做一些非法的事情了。

    實現(xiàn)企業(yè)網(wǎng)的信息系統(tǒng)安全，還有一個重要的措施就是安裝硬件的防護。就目前的網(wǎng)絡環(huán)境來說，受到網(wǎng)絡攻擊是很正常的現(xiàn)象，大部分的攻擊是被網(wǎng)絡中的防護措施給阻攔。如果是個人電腦，我們只要安裝相應的軟件殺毒軟件和軟件防火墻就可以了。對于安全要求更高的企業(yè)網(wǎng)信息系統(tǒng)來說，硬件的保護更能起到保護作用。目前，網(wǎng)絡中的安全保護硬件系統(tǒng)主要有兩種，一種就是入侵檢測系統(tǒng)，還有一種就是防火墻。對于入檢測系統(tǒng)來說，它的核心功能是對事件進行分析，并從中發(fā)現(xiàn)不符合安全策略的行為，同時它可以對一些特定的行為進行報警。而防火墻主要功能就是防止外網(wǎng)的非法入侵，對企業(yè)網(wǎng)內(nèi)部的攻擊沒有多大效果。防火墻可以設置特定的數(shù)據(jù)信息屏蔽，可以將一些敏感的數(shù)據(jù)阻止在企業(yè)內(nèi)網(wǎng)以外，對內(nèi)網(wǎng)起到保護作用。

    認清網(wǎng)絡的脆弱性和潛在威脅，采取強有力的安全策略，對于保障網(wǎng)絡的安全性將變得十分重要。同時，計算機網(wǎng)絡技術目前正處于蓬勃發(fā)展的階段，新技術層出不窮，其中也不可避免的存在一些漏洞，因此，進行網(wǎng)絡防范要不斷追蹤新技術的應用情況，及時升級、完善自身的防御措施。

    參考文獻：

    [1]東鳥.2020,世界網(wǎng)絡大戰(zhàn)[M].長沙:湖南人民出版社,2012.

    [2]王逸舟.國家利益再思考[J].中國社會科學,2002(02).

    [3]王健.計算機網(wǎng)絡的安全技術[J].寧夏機械,2011.

    [4]楊戈.中小企業(yè)計算機網(wǎng)絡安全與防護措施[J].信息安全與技術,2011.

    [5]趙鶴芹.設計動態(tài)網(wǎng)站的最佳方案Apache+PHP+MySQL[J].計算機工程與設計,2007.