前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算安全概念主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]:云計(jì)算 網(wǎng)絡(luò)安全問題 概念特點(diǎn) 解決措施
一、云計(jì)算的概念及其特點(diǎn)
客觀來看,云計(jì)算并非一個(gè)具體的技術(shù)而是多項(xiàng)技術(shù)的整合。之所以將其稱為云計(jì)算是因?yàn)楸旧砭哂泻芏喱F(xiàn)實(shí)云的特征:規(guī)模很大,無法確定其具置,邊界模糊,可動(dòng)態(tài)伸縮等。雖然現(xiàn)在對(duì)于云計(jì)算這一概念還沒有一個(gè)確切的定義,但是簡單來說,云計(jì)算就是建立在網(wǎng)絡(luò)技術(shù)上的數(shù)據(jù)處理庫,但是由于其規(guī)模極大,性能極強(qiáng),能夠通過一個(gè)數(shù)據(jù)中心向多個(gè)設(shè)備或者用戶提供多重?cái)?shù)據(jù)服務(wù),幫助使用者用以最少的空間獲得最大的信息來源。因此,云計(jì)算的核心所在便是資源與網(wǎng)絡(luò),由網(wǎng)絡(luò)組建的巨大服務(wù)器集群能夠極大地提升資源的使用效率與平臺(tái)的服務(wù)質(zhì)量。
二、現(xiàn)階段云計(jì)算在實(shí)際運(yùn)用中面臨的網(wǎng)絡(luò)安全問題
1.客戶端信息的安全
就現(xiàn)階段云計(jì)算的運(yùn)作現(xiàn)狀來看,云計(jì)算是建立在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上的大型信息處理庫,而在系統(tǒng)中的每一臺(tái)計(jì)算機(jī)都被認(rèn)為云計(jì)算的一個(gè)節(jié)點(diǎn)。換句話說,一旦一臺(tái)計(jì)算機(jī)被接入網(wǎng)絡(luò),那么其中的信息就極有可能成為“云”資源的一部分。這就涉及隱私保護(hù)問題,如果沒有做好信息安全防護(hù),造成一些私密信息泄露,對(duì)于一些特殊機(jī)構(gòu)如政府、醫(yī)院、軍隊(duì)等來說將是極為沉重的打擊。同時(shí),如果大量的病患信息、軍事機(jī)密、政府信息等泄出,也會(huì)造成整個(gè)社會(huì)的不穩(wěn)定。
2.服務(wù)器端的信息安全
當(dāng)前,云計(jì)算發(fā)展中存在的最大障礙便是安全性與隱私性的保護(hù)問題。立足于服務(wù)器端的信息安全問題來看,數(shù)據(jù)的擁有者一旦選擇讓別人儲(chǔ)存數(shù)據(jù),那么其中的不可控因素便會(huì)大為增強(qiáng)。比如一家投資銀行的員工在利用谷歌在做員工社會(huì)保障號(hào)碼清單時(shí),實(shí)際上進(jìn)行了隱私保護(hù)和安全保護(hù)職能的轉(zhuǎn)移,銀行不再保有對(duì)數(shù)據(jù)保密以保證數(shù)據(jù)不受黑客侵襲的職責(zé),相反這些責(zé)任落在了谷歌身上。在不通知數(shù)據(jù)所有者的基礎(chǔ)上,政府調(diào)查人員有權(quán)讓谷歌提供這一部分社會(huì)保障號(hào)碼。就最近頻發(fā)的各類信息泄露事件以及企業(yè)數(shù)據(jù)丟失數(shù)據(jù)事件如2007年轟動(dòng)一時(shí)的TJXX零售商信用卡信息泄露等情況來看,云計(jì)算服務(wù)器端的信息安全現(xiàn)狀不容樂觀。
三、解決當(dāng)前云計(jì)算安全問題的具體措施
1.建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系
云計(jì)算的突出特點(diǎn)就是虛擬性極強(qiáng),這也成為云計(jì)算服務(wù)商向用戶提供“有償服務(wù)”的重要媒介和關(guān)鍵性技術(shù)。同時(shí),在信息網(wǎng)絡(luò)時(shí)代下,基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、儲(chǔ)存資源及其相關(guān)配套應(yīng)用資源的發(fā)展和完善都是建立在虛擬化技術(shù)發(fā)展的前提下的。因此,在解決云計(jì)算安全問題時(shí)也需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù),以用戶的需求與體驗(yàn)感受為導(dǎo)向,為用戶提供更為科學(xué)、有效的應(yīng)用資源合理分配方案,提供更具個(gè)性化的存儲(chǔ)計(jì)算方法。同時(shí),在虛擬化技術(shù)發(fā)展運(yùn)用過程中還需要構(gòu)建實(shí)例間的邏輯隔離,利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息間的分流隔斷,保障用戶的數(shù)據(jù)安全。各大云計(jì)算服務(wù)商在優(yōu)化升級(jí)時(shí)要牢記安全在服務(wù)中的重要性,破除由網(wǎng)絡(luò)交互性等特點(diǎn)帶來的系列弊端。
2.建設(shè)高性能更可靠的網(wǎng)絡(luò)安全一體化防護(hù)體系
云計(jì)算中的流量模型在\行環(huán)境時(shí)在不同時(shí)段或者不同運(yùn)行模塊中會(huì)產(chǎn)生一定的變化,在進(jìn)行云計(jì)算安全防護(hù)時(shí)就需要進(jìn)一步完善安全防護(hù)體系,建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn),提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。但是在當(dāng)前的企業(yè)私有云建設(shè)時(shí)不可避免地會(huì)存在大流量在高速鏈路匯聚的情況,安全設(shè)備如果不進(jìn)行性能上的提升,數(shù)據(jù)極有可能出現(xiàn)泄漏。因此,要提升安全設(shè)備對(duì)高密度接口(一般在10G以上)的處理能力,安全設(shè)備要與各種安全業(yè)務(wù)引擎緊密配合,實(shí)現(xiàn)云計(jì)算中對(duì)云規(guī)模的合理配置。但是,考慮到云計(jì)算業(yè)務(wù)的連續(xù)發(fā)展性,設(shè)備不僅要具有較高性能,還需要更可靠。雖然近年來在這個(gè)方面已經(jīng)取得了可喜的成就,如雙機(jī)設(shè)備、配套同步等的引入與優(yōu)化,但是云計(jì)算實(shí)現(xiàn)大規(guī)模流量匯聚完全安全防護(hù)還有很長一段路要走。
3.以集中的安全服務(wù)中心對(duì)無邊界的安全防護(hù)
與傳統(tǒng)安全建設(shè)模型相比,云計(jì)算實(shí)現(xiàn)有效安全防護(hù)存在的一個(gè)突出的問題便是“云”的無邊界性,但是就現(xiàn)代的科學(xué)技術(shù)條件來看,建成一個(gè)無邊界的安全防護(hù)網(wǎng)絡(luò)是極不現(xiàn)實(shí)的。因此,要盡快建立一個(gè)集中的安全服務(wù)中心,實(shí)現(xiàn)資源的高效整合。在集中的安全服務(wù)中心下,各個(gè)企業(yè)用戶在進(jìn)行云計(jì)算服務(wù)申請(qǐng)時(shí)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離,打破傳統(tǒng)物理概念上的“安全邊界”。云計(jì)算的安全服務(wù)中心負(fù)責(zé)對(duì)整個(gè)安全服務(wù)進(jìn)行部署,它也取代了傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。同時(shí),集中的安全服務(wù)中心也顯現(xiàn)出極大的優(yōu)越性,能夠提供單獨(dú)的用戶安服務(wù)配置,進(jìn)一步節(jié)省了安全防護(hù)成本,提升了安全服務(wù)能力。
4.充分利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合
利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合,簡單來說就是利用云端的超強(qiáng)極端能力幫助云安全模式下安全檢測(cè)與防護(hù)工作的運(yùn)行。新的云安全模型在傳統(tǒng)云安全模型的基礎(chǔ)上增加了客戶端的云威脅檢測(cè)與防護(hù)功能,其具體運(yùn)作情況為客戶端通過對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心,云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位,進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理。總的來看,利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合可以提升整個(gè)云端及客戶端對(duì)未知威脅的監(jiān)測(cè)能力。
四、結(jié)語
云計(jì)算是網(wǎng)絡(luò)技術(shù)不斷發(fā)展的產(chǎn)物,為人們的生活提供了很多的便利。但是作為新生的事物,其安全性還存在一定的爭議。進(jìn)一步完善云計(jì)算的安全建設(shè),確保用戶信息的安全與私密是云計(jì)算發(fā)展的重要前提之一。在新的時(shí)期,需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性,實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。
參考文獻(xiàn):
關(guān)鍵詞 云計(jì)算 特點(diǎn) 關(guān)鍵技術(shù)
技術(shù)需要是一切科學(xué)進(jìn)步的來源,它的作用將比大學(xué)本身所創(chuàng)造的財(cái)富要多的多,并且技術(shù)的要求可以直接轉(zhuǎn)化為生產(chǎn)力,減短了科技成果轉(zhuǎn)換為生產(chǎn)力的時(shí)間。
云計(jì)算是一種新型的計(jì)算形式,它以虛擬、共享為框架,在網(wǎng)格計(jì)算、分布式算法、并行算法等多種技術(shù)基礎(chǔ)之上演變而來,也是計(jì)算機(jī)、通信、網(wǎng)絡(luò)等多門學(xué)科結(jié)合的一種交叉科學(xué)。它的出現(xiàn)給電信、安全產(chǎn)業(yè)的工作模式、商業(yè)運(yùn)作都帶來了根本的變化。
云計(jì)算的發(fā)展與應(yīng)用是一種時(shí)代的趨勢(shì),它以時(shí)代性、趨勢(shì)性將影響著我們未來的生活、工作與學(xué)習(xí)。所以,我們需要認(rèn)真的對(duì)待云計(jì)算這種嶄新的計(jì)算科學(xué),認(rèn)真的分析其特點(diǎn)和探討影響云計(jì)算的關(guān)鍵性技術(shù)。
一、云計(jì)算的概念
“云計(jì)算”的概念最初由Google公司提出,但隨著行內(nèi)對(duì)云計(jì)算概念的認(rèn)可和拓展,云計(jì)算已經(jīng)脫離了Google的早期目標(biāo),成為IT應(yīng)用的一種全新理念和發(fā)展模式。
狹義云計(jì)算是專指IT商業(yè)領(lǐng)域中的付費(fèi)和基礎(chǔ)平臺(tái)使用形式,具體說就是通過IT軟硬件平臺(tái)為用戶提供所需的、可擴(kuò)展的資源服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi)。
廣義云計(jì)算的服務(wù)范疇不在局限于IT的軟件、硬件或平臺(tái)的使用,它將通過互聯(lián)網(wǎng)對(duì)用戶提供全方位的、按需的任意服務(wù)。
目前,云計(jì)算在范圍上包括兩個(gè)層次:第一個(gè)層次,云計(jì)算主要指遵循“云”的開放模式,通過網(wǎng)絡(luò)以按需、以拓展的方式將IT基礎(chǔ)設(shè)施進(jìn)行交付,以及用戶獲得所需資源的應(yīng)用模式,提供資源的設(shè)施和網(wǎng)絡(luò)即是“云”。第二個(gè)層次,云計(jì)算并不僅僅局限于一種IT資源的使用和交付模式,而成為一種商業(yè)模式,也就是產(chǎn)品或服務(wù)的交付與使用模式。
總之,云計(jì)算是通過虛擬的形式閑散的資源進(jìn)行整合,再把互聯(lián)網(wǎng)的軟、硬件、數(shù)據(jù)資源、信息應(yīng)用作為一種有償服務(wù)提供給互聯(lián)網(wǎng)用戶的全新計(jì)算、運(yùn)維模式。
二、云計(jì)算的特點(diǎn)
(一)大規(guī)模
要想提供云計(jì)算服務(wù),首先要搭建可用的云計(jì)算平臺(tái),這個(gè)“云”將是超大規(guī)模的、據(jù)2010年谷歌公司公布的數(shù)據(jù)顯示僅在云計(jì)算中公司投入的服務(wù)器已經(jīng)超過100萬臺(tái),分布在50多個(gè)國家??上攵朴?jì)算的規(guī)模及提供服務(wù)的能力。
(二)虛擬化
云計(jì)算的基礎(chǔ)是虛擬化,它支持需要提供用戶的用戶在世界各地的任意地點(diǎn)、只要使用各種云客戶端就能獲取相應(yīng)應(yīng)用服務(wù)。
所請(qǐng)求的服務(wù)不再是一個(gè)固定的實(shí)體,而是來自虛擬的云端。用戶只需要能夠有上網(wǎng)的條件,所需服務(wù)的對(duì)象、地點(diǎn)、提供的方式用戶無需了解、也不用擔(dān)心應(yīng)用因距離、位置的中斷。
(三)可靠性
云計(jì)算因其超大規(guī)模與虛擬化的優(yōu)勢(shì),為服務(wù)提供了多處,異地的副本容錯(cuò),提供了比城域服務(wù)器更加安全、可靠的服務(wù)。
(四)通用性
云計(jì)算沒有指定的應(yīng)用,所有應(yīng)用都可以在云計(jì)算異構(gòu)的平臺(tái)下運(yùn)行,每個(gè)“云”都能虛擬出多種應(yīng)用,支持各種服務(wù)。
(五)高可擴(kuò)展性
在虛擬基礎(chǔ)上建立的“云”,其規(guī)模是可靈活、動(dòng)態(tài)擴(kuò)展的,根據(jù)服務(wù)器、存儲(chǔ)數(shù)量的增加,其規(guī)模也在不斷擴(kuò)大,滿足用戶以及應(yīng)用服務(wù)增長的要求。
(六)廉價(jià)性
由于云計(jì)算的虛擬特性決定了運(yùn)行商提供的服務(wù)只關(guān)心基礎(chǔ)硬件的性能,不依靠于品牌,所以大大減少了數(shù)據(jù)中心建設(shè)的費(fèi)用,“云”的集中式管理也給日后的運(yùn)行與維護(hù)提供了方便與廉價(jià)。
三、應(yīng)用狀況
隨著國內(nèi)外云計(jì)算技術(shù)及應(yīng)用的不斷發(fā)展,云計(jì)算已經(jīng)走過概念形成階段,相關(guān)技術(shù)日趨走向成熟,正進(jìn)入實(shí)際應(yīng)用部署和運(yùn)營階段。未來十年內(nèi),云計(jì)算的應(yīng)用將以政府部門、電信行業(yè)以及高校教育、石油化工、煤礦鋼鐵行業(yè)為重點(diǎn),形成規(guī)?;脑朴?jì)算中心、云服務(wù)中心、云計(jì)算應(yīng)用中心、云平臺(tái)中心。
(一)政府部門
政府部門既是云計(jì)算的應(yīng)用部門也是云計(jì)算的監(jiān)管與啟動(dòng)的重要支撐力量,有政府部門的監(jiān)管與啟動(dòng)云計(jì)算的應(yīng)用就會(huì)順利的多。
各地政府部門在有組織、計(jì)劃下創(chuàng)建云計(jì)算發(fā)展基地,使云計(jì)算中心、應(yīng)用中心、服務(wù)廠商聚攏,形成產(chǎn)業(yè)“云”,提高服務(wù)競(jìng)爭力。
(二)電信行業(yè)
依托云計(jì)算,電信運(yùn)營商將借力發(fā)展,對(duì)內(nèi)進(jìn)行業(yè)務(wù)系統(tǒng)IT資源整合,提升內(nèi)部IT資源的利用率和管理水平,降低業(yè)務(wù)的提供成本;對(duì)外通過云計(jì)算構(gòu)建新興商業(yè)模式的基礎(chǔ)資源平臺(tái),提供公用IT服務(wù),提升傳統(tǒng)電信經(jīng)濟(jì)的效率,加速電信運(yùn)營商平臺(tái)化趨勢(shì)與產(chǎn)業(yè)鏈的整合趨勢(shì),并在應(yīng)用層面推動(dòng)云計(jì)算的落地。
(三)其他行業(yè)
云計(jì)算在其他行業(yè)中也有不同的應(yīng)用,一般都是與虛擬云、安全云等業(yè)務(wù)相關(guān)聯(lián)。
四、云計(jì)算的關(guān)鍵技術(shù)
云計(jì)算不能割裂的看作是一種技術(shù),它是由許多技術(shù)共同作用下的新型計(jì)算模式。影響著云計(jì)算的關(guān)鍵性技術(shù)包括:①虛擬化技術(shù);②分布式并行編輯模式技術(shù);③安全技術(shù);④信息的海量存儲(chǔ)技術(shù)等。下面我們將對(duì)這四種技術(shù)作詳細(xì)的說明,其他還有很多對(duì)云計(jì)算有益的技術(shù),在這里我們不一一進(jìn)行介紹。
(一)虛擬化技術(shù)
虛擬化有效地隔離了軟件與硬件平臺(tái),讓人們將主要精力集中于平臺(tái)所提供的服務(wù)上。在“云”應(yīng)用中,用戶不需要知道個(gè)人數(shù)據(jù)的準(zhǔn)確存在位置,各個(gè)用戶的私有數(shù)據(jù)都存儲(chǔ)在“云”中,共享底層的存儲(chǔ)資源,數(shù)據(jù)完全由云端的服務(wù)供應(yīng)商來負(fù)責(zé)管理。
這項(xiàng)技術(shù)可以極大地提高資源利用率,因?yàn)榈陀?jì)算需求的任務(wù)可以共享一個(gè)單獨(dú)的物理站點(diǎn)資源,虛擬機(jī)的部署和調(diào)度還能簡化網(wǎng)絡(luò)的負(fù)載平衡。
通過網(wǎng)絡(luò)把強(qiáng)大的服務(wù)器計(jì)算資源方便地分發(fā)到終端用戶手中,同時(shí)保證低成本和良好的用戶體驗(yàn),在這其中,編輯模式的選擇起到了至關(guān)重要的作用。分布式并行編輯模式技術(shù)創(chuàng)立的目的是是軟件和硬件資源得到高效地利用。MapReduce是云計(jì)算中使用較為廣泛的編輯模式,在該模式下將任務(wù)自動(dòng)分成多個(gè)子任務(wù),實(shí)現(xiàn)分布并行編輯。
(三)安全技術(shù)
安全性是一切行業(yè)、應(yīng)用服務(wù)生存的前提,沒有了完全一切服務(wù)將是風(fēng)險(xiǎn)服務(wù),不僅不能帶來方便,反而會(huì)增加許多的危險(xiǎn)。
云計(jì)算它的開放性和云端性直接影響著云計(jì)算環(huán)境的安全,給IT行業(yè)安全帶來了巨大的挑戰(zhàn),主要表現(xiàn)為:
1.虛擬化技術(shù)能夠?qū)崿F(xiàn)跨平臺(tái)以及異構(gòu)體的結(jié)合應(yīng)用,然而虛擬化技術(shù)也會(huì)帶來主機(jī)受到破壞及虛擬網(wǎng)絡(luò)中斷等安全問題。
2.各類云應(yīng)用的飄渺性,沒有固定的基礎(chǔ)平臺(tái)、沒有有界的安全限定、客戶的信息及數(shù)據(jù)的安全將成為重要隱患。
3.云服務(wù)大規(guī)模導(dǎo)致無法統(tǒng)一的進(jìn)行安全策略的規(guī)劃與部署。
(四)信息的海量存儲(chǔ)技術(shù)
為滿足分布在各地用戶的不同需要,云計(jì)算中心服務(wù)平臺(tái)需要由無數(shù)的服務(wù)器與存儲(chǔ)設(shè)備來承載各類海量信息,對(duì)信息量的要求勢(shì)必要求海量的存儲(chǔ)。
為了應(yīng)對(duì)云計(jì)算的海量存儲(chǔ)的管理,需要云計(jì)算系統(tǒng)應(yīng)具有高的網(wǎng)絡(luò)吞吐能力和分布式計(jì)算等能力。目前數(shù)據(jù)存儲(chǔ)管理技術(shù)主要有Google的GFS(G009le File System,非開源)以及HDFs(Hadoop Distributed File system,開源),這兩種技術(shù)已經(jīng)成為事實(shí)的標(biāo)準(zhǔn)。
五、結(jié)束語
云計(jì)算以其大規(guī)模、虛擬化、高可用性、高可靠性、通用性及其廉價(jià)性等特點(diǎn),逐漸的被人們所接受,并被廣泛的應(yīng)用。云計(jì)算的時(shí)代已經(jīng)來臨,它將給IT產(chǎn)業(yè)特別是運(yùn)行服務(wù)業(yè)帶來深遠(yuǎn)的影響。
參考文獻(xiàn):
[1]李響.云計(jì)算風(fēng)云乍起[J].計(jì)算機(jī)世界報(bào).2008.14.
[2]肖連兵,黃林鵬.網(wǎng)格計(jì)算綜述[J].計(jì)算機(jī)工程.2002.28.
關(guān)鍵詞: 云安全; 云計(jì)算; 資源池; 病毒庫
中圖分類號(hào):TP391 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2012)10-04-03
0 引言
眾所周知,云計(jì)算有著巨大商機(jī),與此同時(shí),也存在著巨大的安全風(fēng)險(xiǎn)。云計(jì)算發(fā)展中存在著隔離失敗風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)、管理界面損害風(fēng)險(xiǎn)、數(shù)據(jù)刪除不徹底風(fēng)險(xiǎn)、內(nèi)部威脅風(fēng)險(xiǎn)等眾多運(yùn)營和使用風(fēng)險(xiǎn),但這些都只是一般性風(fēng)險(xiǎn),而不是主要風(fēng)險(xiǎn)。云計(jì)算當(dāng)前最重要、最核心的風(fēng)險(xiǎn)是國家安全風(fēng)險(xiǎn)和企業(yè)經(jīng)濟(jì)信息失控風(fēng)險(xiǎn)。就國家安全風(fēng)險(xiǎn)而言,前哥倫比亞電視臺(tái)新聞?lì)l道總裁在其撰寫的報(bào)告中已明確指出:“隨著世界的變化,美國的未來也需重新定位,不過云計(jì)算是美國可以重申其全球經(jīng)濟(jì)和技術(shù)帶頭人地位的重要領(lǐng)域”。應(yīng)該說,“云計(jì)算”的提出和快速發(fā)展,正好為美國提供了新的機(jī)會(huì)。就經(jīng)濟(jì)信息安全而言,發(fā)展云計(jì)算以后,企業(yè)和行業(yè)的大量經(jīng)濟(jì)信息,競(jìng)爭信息將進(jìn)入信息運(yùn)營商的資源池中,其“海涵”的大型數(shù)據(jù)中心和強(qiáng)勁服務(wù)器,擔(dān)當(dāng)著軟件開發(fā)的信息“調(diào)度師”和流程“監(jiān)控員”。
在當(dāng)前全球經(jīng)濟(jì)一體化的背景下,企業(yè)只有掌握競(jìng)爭情報(bào),并注意保護(hù)好自已的商業(yè)秘密,才能在激烈的市場(chǎng)競(jìng)爭中處于主動(dòng)地位。
本文將著重從查殺病毒和木馬的角度來闡述有關(guān)云安全的問題。
1 云安全
1.1 云安全產(chǎn)生
云安全(C1oud Security)緊隨云計(jì)算之后出現(xiàn),它是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,并發(fā)送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,原有的特征庫判別法顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后,識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。
最早提出云安全這一概念的是趨勢(shì)科技,2008年5月,趨勢(shì)科技在美國正式推出了云安全技術(shù)。云安全的概念早期曾經(jīng)引起過不小爭議,現(xiàn)在已經(jīng)被普遍接受。值得一提的是,中國網(wǎng)絡(luò)安全企業(yè)在云安全的技術(shù)應(yīng)用上走到了世界前列。
云安全的策略構(gòu)想是:整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”,參與者越多,每個(gè)參與者就越安全,整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。因?yàn)槿绱她嫶蟮挠脩羧?,足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落,只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn),就會(huì)立刻被截獲。
1.2 云安全概念
云安全(Cloud security),《著云臺(tái)》的分析師團(tuán)隊(duì)結(jié)合云發(fā)展的理論總結(jié)認(rèn)為,是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件,硬件,用戶,機(jī)構(gòu),安全云平臺(tái)的總稱。
1.3 云安全技術(shù)
云安全是云計(jì)算技術(shù)的重要分支,已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng),變成了一個(gè)超級(jí)大的殺毒軟件,這就是云安全計(jì)劃的宏偉目標(biāo)。未來本地殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后,識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。
2 云安全技術(shù)應(yīng)用
2.1 資源池的建立
構(gòu)建一個(gè)合理的資源池,是實(shí)現(xiàn)從傳統(tǒng)的“煙囪式IT”邁向云計(jì)算基礎(chǔ)架構(gòu)的第一步。在傳統(tǒng)的“煙囪式IT”基礎(chǔ)架構(gòu)中,應(yīng)用和專門的資源捆綁在一起,為了應(yīng)對(duì)少量的峰值負(fù)載,往往會(huì)過度配置計(jì)算資源,導(dǎo)致資源利用率低下,據(jù)統(tǒng)計(jì),在傳統(tǒng)的數(shù)據(jù)中心里,IT資源的平均利用率不到20%。
構(gòu)建資源池也就是通過虛擬化的方式將服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源全面形成一個(gè)巨大的資源池。云計(jì)算就是基于這樣的資源池,通過分布式的算法進(jìn)行資源的分配,從而消除物理邊界,提升資源利用率,統(tǒng)一資源池分配。作為云計(jì)算的第一步,資源池的構(gòu)建在實(shí)現(xiàn)云計(jì)算基礎(chǔ)架構(gòu)的過程中顯得尤為重要,只有構(gòu)建合理的資源池,才能實(shí)現(xiàn)云計(jì)算的最終目的——按需動(dòng)態(tài)分配資源。要搭建虛擬資源池,首先需要具備物理的資源,然后通過虛擬化的方式形成資源池。一個(gè)物理服務(wù)器可以虛擬出幾個(gè)甚至是幾十個(gè)虛擬的服務(wù)器,每一個(gè)虛擬機(jī)都可以運(yùn)行不同的應(yīng)用和任務(wù)。資源池應(yīng)能提供對(duì)不同平臺(tái)工作負(fù)載的兼容,企業(yè)應(yīng)用類型多樣化要求系統(tǒng)平臺(tái)的多樣化,一個(gè)企業(yè)可能既有基于Linux的應(yīng)用,又有基于Windows的應(yīng)用,甚至是基于Unix的應(yīng)用,如何使得原有的應(yīng)用都能夠在資源池上運(yùn)行,而不需要對(duì)應(yīng)用進(jìn)行重新編寫。隨著企業(yè)業(yè)務(wù)的增長,應(yīng)用所需要的IT資源不斷增加,應(yīng)用的類型也不斷增多,這就要求現(xiàn)有的資源池需要有充分的擴(kuò)展能力,并根據(jù)應(yīng)用的需求動(dòng)態(tài)添加應(yīng)用所需要的資源。同時(shí),當(dāng)現(xiàn)有的資源不足以支撐當(dāng)前的業(yè)務(wù)時(shí),資源池需要能夠具有充分?jǐn)U展能力,隨時(shí)進(jìn)行IT資源的擴(kuò)容。
關(guān)鍵詞:云計(jì)算;安全性;可信云;安全云
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 15-0000-02
1 引言
隨著網(wǎng)絡(luò)帶寬的提升、移動(dòng)互聯(lián)網(wǎng)的不斷發(fā)展、數(shù)據(jù)中心對(duì)于全新的結(jié)構(gòu)和管理理念的需求,以及各行業(yè)對(duì)于IT需求的增長和相關(guān)技術(shù)的不斷成熟,基于云計(jì)算的各種應(yīng)用在社會(huì)的眾多領(lǐng)域不斷被推廣展開。很多企業(yè)和機(jī)構(gòu)都部分或全部應(yīng)用云計(jì)算技術(shù)來部署其信息系統(tǒng)并提供相關(guān)服務(wù),如今云技術(shù)已經(jīng)滲透到國家關(guān)鍵部門應(yīng)用中。基于云計(jì)算的應(yīng)用使得用戶能夠最大限度的利用計(jì)算、交互、存儲(chǔ)乃至應(yīng)用等IT資源,靈活的計(jì)算能力和高效海量數(shù)據(jù)管理分析方法,更方便的獲取各類信息服務(wù)。然而盡管云計(jì)算系統(tǒng)功能強(qiáng)大,且可無限虛擬服務(wù)資源、可按定制服務(wù)需要進(jìn)行交付服務(wù)計(jì)算,但假冒電子簽名、木馬攻擊與病毒損毀、電子簽名的抵賴等都在威脅著互聯(lián)網(wǎng)云計(jì)算的安全性。因此從云計(jì)算誕生以來,國內(nèi)外的眾多學(xué)者便對(duì)云的安全性進(jìn)行了很多研究。
2 云計(jì)算安全性的相關(guān)概念
2.1 云安全概述
云安全(cloud secarity)是一個(gè)綜合的概念和問題。研究的是云計(jì)算過程涉及的環(huán)境、流程、技術(shù)、管理、服務(wù)(service)等各個(gè)層面的安全問題,如果單純從某一層面去定義,無意是片面的。云安全領(lǐng)域研究的努力目標(biāo)是達(dá)成安全云或安全云計(jì)算。
2.2 云計(jì)算服務(wù)的安全現(xiàn)狀
在云計(jì)算被企業(yè)接受使用的同時(shí),一直困擾網(wǎng)絡(luò)用戶的安全性問題也被提上云計(jì)算使用用戶的日程上來。安全性是一個(gè)很受爭議的問題。根據(jù)IBM的調(diào)查顯示,阻礙用戶選擇使用云計(jì)算的一個(gè)重要的原因就在于云計(jì)算的服務(wù)質(zhì)量以及數(shù)據(jù)安全性、私密性。在這項(xiàng)調(diào)查中,48%的企業(yè)認(rèn)為在使用云計(jì)算時(shí)數(shù)據(jù)的可用性和可靠性是很重要的,33%的企業(yè)用戶認(rèn)為云計(jì)算的法規(guī)限制是值得關(guān)注的。而在這些使用云計(jì)算的企業(yè)用戶中80%的企業(yè)認(rèn)為云安全是企業(yè)的第一優(yōu)先考慮因素。而縱觀Gartner、ENISA、CSA、IBM X-Force安全組織的調(diào)查報(bào)告可以發(fā)現(xiàn),云計(jì)算的安全性問題涉及很多方面,其中包括:用戶數(shù)據(jù)存取權(quán)限的管理;數(shù)據(jù)存放的物理位置管理,云計(jì)算的濫用、優(yōu)先權(quán)問題、訪問權(quán)限問題以及法規(guī)的適用性等。因此,在云安全問題方面,云安全技術(shù)不但要考慮技術(shù)層面的問題,還要關(guān)注管理、流程、法規(guī)等層面。
云安全面臨的技術(shù)危機(jī)包括以下幾個(gè)方面:假冒電子簽名、偽造和變?cè)祀娮雍灻?、電子簽名的抵賴、木馬攻擊和病毒損毀等。近些年來,云服務(wù)提供商頻頻出現(xiàn)各種不安全的事件。
云安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全的策略構(gòu)想是:使用者越多,每個(gè)使用者就越安全,因?yàn)槿绱她嫶蟮挠脩羧?,足以覆蓋互聯(lián)網(wǎng)的每個(gè)角落,只要某個(gè)網(wǎng)站被掛馬或某個(gè)新木馬病毒出現(xiàn),就會(huì)立刻被截獲。據(jù)統(tǒng)計(jì),云安全可以支持平均每天55億條點(diǎn)擊查詢,每天收集分析2.5億個(gè)樣本,資料庫第一次命中率就可以達(dá)到99%。借助云安全,現(xiàn)在每天阻斷的病毒感染最高達(dá)1000萬次。
3 可信云安全技術(shù)
雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場(chǎng)增長前景,但對(duì)于使用云服務(wù)的用戶而言,云計(jì)算存在著多方面的潛在風(fēng)險(xiǎn)和各種安全問題.在客觀分析了當(dāng)前云計(jì)算領(lǐng)域發(fā)展中面臨的安全挑戰(zhàn)問題基礎(chǔ)上,總結(jié)了云安全領(lǐng)域的最新研究進(jìn)展,最后指出了云安全領(lǐng)域的主要研究方向.云計(jì)算與可信計(jì)算技術(shù)的融合研究將成為云安全領(lǐng)域的重要方向.
可信云安全技術(shù)采用的技術(shù)路線是互聯(lián)信息的可信云技術(shù)和安全云技術(shù)。這兩項(xiàng)技術(shù)的支撐是可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)??尚旁瓢踩夹g(shù)還涉及云用戶端制作技術(shù)、云服務(wù)中心制作技術(shù)以及可信計(jì)算技術(shù)、云安全技術(shù)。
3.1 可信云技術(shù)
可信云技術(shù)及其可信根計(jì)算認(rèn)證技術(shù)包括:針對(duì)可信云用戶加密、解密密鑰和算法的管理進(jìn)行可信密碼學(xué)技術(shù)計(jì)算;針對(duì)可信云用戶端的用戶身份進(jìn)行可信模式識(shí)別技術(shù)計(jì)算;針對(duì)可信云、端互動(dòng)的“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證進(jìn)行可信融合驗(yàn)證技術(shù)計(jì)算。
3.2 安全云技術(shù)
安全云技術(shù)包括:形成結(jié)合傳統(tǒng)模式識(shí)別技術(shù)及行為密鑰技術(shù)兩大技術(shù)的可信模式識(shí)別技術(shù);形成基于傳統(tǒng)密碼學(xué)技術(shù)并具有系列連續(xù)變換的可信密碼學(xué)技術(shù);形成結(jié)合“云端零知識(shí)證明”技術(shù)的可信融合驗(yàn)證技術(shù)。
3.3 可信云安全技術(shù)的關(guān)鍵技術(shù)
可信云安全的技術(shù)即可以是可信云技術(shù)、安全云技術(shù)的組合使用,又可以是兩者的獨(dú)立使用,可信云安全的關(guān)鍵技術(shù)支撐是:可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù),包括系統(tǒng)軟、硬件及其應(yīng)用層、驅(qū)動(dòng)管理層、物理邏輯層,形成可信根計(jì)算認(rèn)證的內(nèi)容。
(1)可信模式識(shí)別技術(shù)。鑒于傳統(tǒng)模式識(shí)別技術(shù)因?yàn)椤熬茏R(shí)率”和“誤識(shí)率”的缺陷而導(dǎo)致的認(rèn)證誤判,可信模式識(shí)別技術(shù)將傳統(tǒng)模式識(shí)別技術(shù)和模式識(shí)別行為密鑰技術(shù)相結(jié)合,從而使得可信云用戶端只需要到可信云服務(wù)數(shù)據(jù)中心下載該可信云用戶端軟件即可達(dá)到零“拒識(shí)率”和零“誤識(shí)率”以及防范假冒登錄等功能。
(2)可信密碼學(xué)技術(shù)。傳統(tǒng)密碼學(xué)在當(dāng)今社會(huì)面臨的危機(jī)是安全通信定義與密碼學(xué)技術(shù)固有屬性的矛盾沖突,加密方法的可認(rèn)證性依賴于密鑰的可認(rèn)證性,而密鑰的安全性又依賴于密鑰的隱密性,在非對(duì)稱密鑰算法中,常用的一些算法又是潛在的攻擊手段。可信密碼學(xué)技術(shù)則對(duì)傳統(tǒng)密碼學(xué)技術(shù)結(jié)合點(diǎn)“拓?fù)淙骸弊儞Q運(yùn)算技術(shù)進(jìn)行擴(kuò)展,從而具有了用戶密鑰管理和可信驗(yàn)證的功能。
(3)可信融合驗(yàn)證技術(shù)??尚湃诤向?yàn)證技術(shù)將傳統(tǒng)的融合驗(yàn)證技術(shù)作為一個(gè)子集,采用可信模式識(shí)別技術(shù)和可信密碼學(xué)技術(shù),結(jié)合“云端零知識(shí)證明”方法,具有云、端互動(dòng)“零知識(shí)”挑戰(zhàn)應(yīng)答認(rèn)證功能,并可實(shí)現(xiàn)云、端PKI技術(shù)的功能。
3.4 可信云安全的非技術(shù)手段
在云計(jì)算的使用過程中除了技術(shù)方面的因素會(huì)阻礙云計(jì)算的推廣,還有一些非技術(shù)方面的因素,例如:云計(jì)算供應(yīng)商與用戶之間是否具備嚴(yán)格的安全保密協(xié)議,云服務(wù)商與用戶的權(quán)利義務(wù)等等。針對(duì)這些因素,可信云安全可以采用一些非技術(shù)手段去加強(qiáng)云安全:選擇信譽(yù)好、有公信力的公司作為云服務(wù)提供商,保障云端用戶的數(shù)據(jù)安全;對(duì)于云計(jì)算的實(shí)施流程進(jìn)行安全規(guī)劃,每一個(gè)步驟都明確人員的權(quán)與責(zé)、制定合理的管理機(jī)制及響應(yīng)辦法;安排專職人員負(fù)責(zé)防護(hù)系統(tǒng)、安全審核、定制安全基礎(chǔ)設(shè)施等。
3.5 可信云安全的發(fā)展歷程
伴隨著網(wǎng)格技術(shù)、云計(jì)算技術(shù)、物聯(lián)網(wǎng)技術(shù)等的混合發(fā)展,可信云安全技術(shù)經(jīng)歷了三個(gè)階段:可信計(jì)算與云安全技術(shù)初級(jí)發(fā)展階段、可信計(jì)算與云安全技術(shù)高級(jí)發(fā)展階段、可信云安全技術(shù)發(fā)展階段。在可信云安全技術(shù)發(fā)展階段可信計(jì)算被應(yīng)用在云計(jì)算數(shù)據(jù)中心內(nèi)網(wǎng),可信模式識(shí)別技術(shù)、可信密碼學(xué)技術(shù)、可信融合驗(yàn)證技術(shù)在云、端互動(dòng)中實(shí)施。
4 結(jié)語
云計(jì)算自提出以來,因其依靠基于互聯(lián)網(wǎng)的強(qiáng)大計(jì)算能力,使得成千上萬的終端用戶都能夠云端互動(dòng)、有效連接,同時(shí)依靠強(qiáng)大的管理平臺(tái)和超級(jí)計(jì)算模式去實(shí)施多種應(yīng)用,而安全性問題則是用戶選擇云計(jì)算的一大阻礙。因此,云計(jì)算的安全性研究對(duì)于云計(jì)算的推廣應(yīng)用有著極為重要的意義。物聯(lián)網(wǎng)通信時(shí)代即將到來,而云計(jì)算技術(shù)、云安全技術(shù)也必將會(huì)隨著這場(chǎng)技術(shù)變革逐漸完善。
參考文獻(xiàn):
[1]吳吉義,平玲娣,潘雪增.云計(jì)算:從概念到平臺(tái)[J].電信科學(xué),2009,12:23-30
[2]朱近之.智慧的云計(jì)算[D].電子工業(yè)出版社,2011,4
[3]Armbrust M.Fox A,Griffith R,et a1.Above the Clouds:A berkeleyview of cloud computing,2009[2010-l1-11]
[4]李虹,李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京:人民郵電出版社,2010,6
[5]王舒榕.基于云計(jì)算平臺(tái)的安全性及信任模型研究[D].南京郵電大學(xué)碩士論文,2011,2
關(guān)鍵詞:云計(jì)算;物聯(lián)網(wǎng)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)27-6113-03
物聯(lián)網(wǎng)(The Internet of Things),顧名思義,是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的概念最早由美國麻省理工學(xué)院(MIT)自動(dòng)標(biāo)識(shí)中心(AIL)于1999年提出,主要依據(jù)物品編碼、RFID(射頻識(shí)別)技術(shù),以互聯(lián)網(wǎng)為傳輸媒介,以傳感器網(wǎng)絡(luò)為基礎(chǔ),按約定協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換、數(shù)據(jù)融合和通訊,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網(wǎng)絡(luò)平臺(tái)。2005年,國際電信聯(lián)盟ITU在突尼斯舉行的信息社會(huì)世界峰會(huì)上正式確定了“物聯(lián)網(wǎng)”的概念。2009年6月18日,歐盟執(zhí)委會(huì)也聲明,描述了物聯(lián)網(wǎng)的發(fā)展前景,并首次提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想。2009年8月7日,總理在無錫提出“感知中國”理念,由此掀起了物聯(lián)網(wǎng)技術(shù)在國內(nèi)的迅猛發(fā)展[ 1]。
隨著物聯(lián)網(wǎng)技術(shù)的逐漸成熟,和云計(jì)算相結(jié)合必將是未來的發(fā)展趨勢(shì)。其原因在于云計(jì)算提供了一個(gè)巨大的資源池,而應(yīng)用的使用又有不同的負(fù)載周期,根據(jù)負(fù)載對(duì)應(yīng)的資源進(jìn)行動(dòng)態(tài)伸縮(即高負(fù)載時(shí)動(dòng)態(tài)擴(kuò)展資源,低負(fù)載時(shí)釋放多余的資源)。將可以顯著地提高資源的利用率。另外,云計(jì)算的分布式計(jì)算和分布式存儲(chǔ)可以實(shí)現(xiàn)將大型任務(wù)細(xì)分成很多子任務(wù),這些子任務(wù)分布式地或并行分配到在多個(gè)計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算,同時(shí)將存儲(chǔ)資源抽象表示和統(tǒng)一管理。
因此,可以這樣預(yù)見,物聯(lián)網(wǎng)的迅猛發(fā)展可以借助云計(jì)算的諸多特征;而云計(jì)算的拓展則可以建立在物聯(lián)網(wǎng)上無處不在的傳感器網(wǎng)絡(luò),從而實(shí)現(xiàn)技術(shù)的融合,產(chǎn)生更加巨大的正能量。
1 物聯(lián)網(wǎng)的基本原理
1.1 以傳感器網(wǎng)絡(luò)為基礎(chǔ)
深入剖析物聯(lián)網(wǎng)的概念可以發(fā)現(xiàn),物聯(lián)網(wǎng)實(shí)質(zhì)上是對(duì)各類傳感器和現(xiàn)有互聯(lián)網(wǎng)相互銜接的一個(gè)新技術(shù),或者說是未來互聯(lián)網(wǎng)的一部分,其核心是智能傳感器網(wǎng)絡(luò)技術(shù)。傳感器網(wǎng)絡(luò)可以理解為人類感知世界的觸角,用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯(lián)網(wǎng)絡(luò)進(jìn)行傳遞、處理,從而使得數(shù)字虛擬世界中各種紛繁的畫面能夠呈現(xiàn)在人類社會(huì)中,讓我們能夠?qū)崟r(shí)感知[2]。這樣的“感知——傳送——計(jì)算——應(yīng)用”過程,便構(gòu)成了我們所熟知的物聯(lián)網(wǎng)的運(yùn)營模式。而這種運(yùn)行模式中的關(guān)鍵在于廣泛而數(shù)目巨大的節(jié)點(diǎn)的存在和節(jié)點(diǎn)提供了無處不在的計(jì)算能力。節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的基本單位,主要完成智能感知、信息采集、數(shù)據(jù)融合、數(shù)據(jù)傳送和構(gòu)造底層物理傳感器網(wǎng)絡(luò)等功能。節(jié)點(diǎn)一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常,對(duì)節(jié)點(diǎn)的設(shè)計(jì)要滿足如下幾個(gè)條件:(1)適合廣泛的應(yīng)用場(chǎng)合、微型化、低功耗;(2)良好的接口、傳感器具有與較強(qiáng)的感知能力(3)較強(qiáng)的惡劣環(huán)境的工作能力和較強(qiáng)的抗干擾能力;(4)就有數(shù)據(jù)轉(zhuǎn)換能力,即能夠適應(yīng)數(shù)據(jù)的串行到并行的轉(zhuǎn)換。
1.2 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)
深刻認(rèn)識(shí)傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu),是正確理解物聯(lián)網(wǎng)內(nèi)涵的前提,也是將物聯(lián)網(wǎng)和云計(jì)算相結(jié)合的基礎(chǔ)。傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)可由三部分組成:分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理和應(yīng)用支撐技術(shù)[3 ]。
(1)網(wǎng)絡(luò)通信協(xié)議
這一層主要包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)、物聯(lián)網(wǎng)管理中心、信心中心、各類樣本庫、算法庫和各類服務(wù)基礎(chǔ)設(shè)施。
(2)傳感器網(wǎng)絡(luò)管理
這一層主要包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。主要任務(wù)是解決感知和識(shí)別物體,采集和捕獲信息。
(3)應(yīng)用支撐技術(shù)
應(yīng)用支持技術(shù)主要解決物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的結(jié)合以及提供廣泛的智能化解決方案。其關(guān)鍵在于信息的社會(huì)化共享以及信息安全等問題[4 ]。
1.3 傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析
物聯(lián)網(wǎng)除了涉及到互聯(lián)網(wǎng)安全問題外,還需要面對(duì)傳感器網(wǎng)絡(luò)的安全問題。傳統(tǒng)互聯(lián)網(wǎng)存在的多種威脅已經(jīng)擁有很多可行的應(yīng)對(duì)措施;而傳感器網(wǎng)絡(luò)存在的安全問題必須引起人們的廣泛重視。比如,傳感器網(wǎng)絡(luò)一般可能遇到節(jié)點(diǎn)被攻擊、部分節(jié)點(diǎn)被物理操縱、信息流失和部分網(wǎng)絡(luò)被控制等問題。目前,常用的解決方案有節(jié)點(diǎn)身份認(rèn)證、ZigBee技術(shù)等等。[5 ]。
2 基于云計(jì)算的物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析
2.1 物聯(lián)網(wǎng)云計(jì)算基礎(chǔ)
從前兩個(gè)小節(jié)的闡述不難發(fā)現(xiàn),物聯(lián)網(wǎng)一般具備三個(gè)特征:全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計(jì)算”的理念相吻合。下面,先考察近幾年來云計(jì)算概念的發(fā)展情況。
云計(jì)算作為繼網(wǎng)格計(jì)算、互聯(lián)網(wǎng)計(jì)算、軟件即服務(wù)、平臺(tái)即服務(wù)等類計(jì)算模式的最新發(fā)展,云計(jì)算主要通過虛擬技術(shù)將各種互聯(lián)網(wǎng)的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等資源進(jìn)行有效整合與抽象,有效地為用戶提供了可靠服務(wù)的形式——大規(guī)模計(jì)算資源,從而將用戶從復(fù)雜的底層硬件邏輯、網(wǎng)絡(luò)協(xié)議、軟件架構(gòu)中解放出來。這正是云計(jì)算理念中一直提倡的“平臺(tái)即服務(wù)”、“軟件即服務(wù)”。
維基百科對(duì)云計(jì)算的定義是:“云計(jì)算是一種動(dòng)態(tài)的易擴(kuò)展的且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計(jì)算方式,用戶不需要了解云內(nèi)部的細(xì)節(jié)。云計(jì)算包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)以及其他依賴于互聯(lián)網(wǎng)滿足客戶計(jì)算需求的技術(shù)趨勢(shì)”[ 6]。
IBM對(duì)云計(jì)算的定義是:“云計(jì)算是一種計(jì)算模式。在這種模式中,應(yīng)用數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。大量的計(jì)算資源組成IT資源池,用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。
為此,我們不難看出,未來的物聯(lián)網(wǎng)運(yùn)營平臺(tái)需要在不同時(shí)間采集的海量信息源于數(shù)以億計(jì)的傳感器構(gòu)建的傳感器網(wǎng)絡(luò),并利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)這些信息進(jìn)行匯總、拆分、統(tǒng)計(jì)、備份,這對(duì)物聯(lián)網(wǎng)平臺(tái)的計(jì)算能力是一個(gè)至關(guān)重要的考驗(yàn)。同時(shí),資源負(fù)載在不同時(shí)間段也會(huì)存在相應(yīng)的起伏。因此,考慮一個(gè)具有很好自適應(yīng)能力的物聯(lián)網(wǎng)運(yùn)營平臺(tái)是十分必要切迫切的任務(wù),一方面避免重復(fù)性建設(shè);另一方面也好充分利用好現(xiàn)有的理論和技術(shù),從而尋求新的突破。至此,從上面的分析來看,云計(jì)算是與物聯(lián)網(wǎng)運(yùn)營平臺(tái)相融合的一個(gè)很有前景的方向,其原因在于二者有基本相同的客戶需求,也有相似的物理設(shè)備基礎(chǔ),將二者在理念和技術(shù)上進(jìn)行相容,必將創(chuàng)造出更具活力的運(yùn)營平臺(tái)。
2.2 基于云計(jì)算物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析
從上面幾點(diǎn)分析看,云計(jì)算是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì),其計(jì)算方式、存儲(chǔ)手段、智能算法等等都將與云計(jì)算的理念和體系結(jié)構(gòu)相融合。依據(jù)云計(jì)算的方式構(gòu)建全新的物聯(lián)網(wǎng)服務(wù)模式,無論從理論還是商業(yè)運(yùn)營模式都是可行的,其安全性也是有一定保證的。
3 基于云計(jì)算的物聯(lián)網(wǎng)基本設(shè)想
基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營平臺(tái),可以包括如下幾個(gè)部分:
(1)云基礎(chǔ)設(shè)施
包括傳感器網(wǎng)絡(luò)、物理資源以及能夠?qū)崿F(xiàn)所有客戶共用的一個(gè)跨物理存儲(chǔ)設(shè)備的虛擬存儲(chǔ)池。能夠有效地提供資源需求的彈性伸縮和集群服務(wù)。
(2)基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)
該平臺(tái)是基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營系統(tǒng)的核心,主要實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能。
(3)物聯(lián)網(wǎng)云應(yīng)用
物聯(lián)網(wǎng)云應(yīng)用是基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)的拓展部分,可以集成第三方行業(yè)應(yīng)用。主要是利用虛擬化技術(shù)實(shí)現(xiàn)在一個(gè)物聯(lián)網(wǎng)環(huán)境下全部用戶資源共享、計(jì)算能力共享。
(4)物聯(lián)網(wǎng)管理系統(tǒng)
管理系統(tǒng)一方面用于監(jiān)控基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營平臺(tái)的運(yùn)行情況、資源彈性伸縮機(jī)制下資源利用的控制情況以及網(wǎng)絡(luò)用戶、安全以及服務(wù)管理等等。
上面幾點(diǎn)僅僅是在云計(jì)算相關(guān)概念的啟發(fā)下,以及對(duì)物聯(lián)網(wǎng)未來發(fā)展趨勢(shì)的一個(gè)初步設(shè)想,在有些方面的構(gòu)建以及架構(gòu)仍然存在問題,必將隨著云計(jì)算技術(shù)和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用而逐漸改進(jìn),以便于在不遠(yuǎn)的將來實(shí)現(xiàn)基于云計(jì)算理念的物聯(lián)網(wǎng)運(yùn)營平臺(tái)。
4 結(jié)束語
文中主要針對(duì)物聯(lián)網(wǎng)的概念和近幾年的發(fā)展進(jìn)行了簡單的闡述。然后,根據(jù)物聯(lián)網(wǎng)未來的發(fā)展趨勢(shì)進(jìn)行了一定的預(yù)測(cè),并根據(jù)物聯(lián)網(wǎng)的與云計(jì)算可能存在的交集展開了理論剖析。從理論和應(yīng)用前景上分析了兩者融合的可行性和廣闊前景。最后,論文給出了基于云計(jì)算理念下的物聯(lián)網(wǎng)實(shí)現(xiàn)的簡單設(shè)想。
參考文獻(xiàn):
[1] 孔曉波.物聯(lián)網(wǎng)概念和演進(jìn)路徑[J].電信工程技術(shù)與標(biāo)準(zhǔn)化,2009, 22(12): 12-14.
[2] 石軍.“感知中國”促進(jìn)中國物聯(lián)網(wǎng)加速發(fā)展[J]. 通信管理與技術(shù),2009(5): 1-3.
[3] International Telecommunication Union,Internet Reports 2005: The Internet of things[R].Geneva: ITU,2005.
[4] http: //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.
[5] President. s Council of Advisors on Science and Technology. http:Mostp.gov/pdf/nitrd_review.pdf.
關(guān)鍵詞:移動(dòng)云計(jì)算;數(shù)據(jù)安全;技術(shù)
隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,以智能化手機(jī)、平板電腦等移動(dòng)性終端設(shè)備在社會(huì)大眾中得到了非常廣泛的應(yīng)用,這些可移動(dòng)的終端設(shè)備因其自身的可移動(dòng)性、便于攜帶性及靈活小巧性受到了人們的鐘愛。網(wǎng)絡(luò)技術(shù)與移動(dòng)終端設(shè)備的有效結(jié)合更是推進(jìn)了用戶數(shù)量的爆炸式增長。面臨數(shù)量如此龐大的用戶,相關(guān)行業(yè)人員考慮將云計(jì)算模式有效引入并為用戶提供相應(yīng)的服務(wù),進(jìn)而出現(xiàn)了一種新型的計(jì)算模式,也就是移動(dòng)云計(jì)算。利用該計(jì)算模式,移動(dòng)終端用戶可以通過無線網(wǎng)絡(luò)的連接進(jìn)入云端服務(wù)器,進(jìn)而按照需、易擴(kuò)展的方式獲得云服務(wù),這在很大程度上為用戶的生活、學(xué)習(xí)和工作都提供了便利。由此而產(chǎn)生的移動(dòng)云計(jì)算數(shù)據(jù)的安全性受到了相關(guān)人員的高度關(guān)注,在該模式下,用戶一般將喪失對(duì)數(shù)據(jù)的控制能力,完全將數(shù)據(jù)的管理交給云端,從而怎樣保障數(shù)據(jù)的安全性成為廣大用戶關(guān)注的焦點(diǎn)技術(shù),從而產(chǎn)生了面向移動(dòng)云計(jì)算的數(shù)據(jù)安全保護(hù)技術(shù)。盡管云服務(wù)利用認(rèn)證的方式在一定程度上對(duì)用戶的數(shù)據(jù)信息進(jìn)行了安全保護(hù),但是由于現(xiàn)階段云計(jì)算服務(wù)技術(shù)的研究還處于初級(jí)階段,技術(shù)水平相對(duì)較低,導(dǎo)致用戶數(shù)據(jù)在存儲(chǔ)的過程中依然會(huì)出現(xiàn)數(shù)據(jù)丟失等不良現(xiàn)象,所以怎樣通過技術(shù)的發(fā)展與創(chuàng)新等相關(guān)措施的利用對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)呈現(xiàn)相關(guān)行業(yè)研究者亟待解決的問題。
1移動(dòng)云計(jì)算的概念
“云計(jì)算”一詞首次是在2006年由谷歌的首席執(zhí)行官提出,自此之后,人類社會(huì)便開啟了“云”時(shí)代,世界各國政府及相關(guān)行業(yè)公司等都增加了對(duì)云計(jì)算研究的資金投入及研究力度。對(duì)于云計(jì)算的概念,至今還沒有進(jìn)行統(tǒng)一地界定,相關(guān)的專家和學(xué)者都在試圖從不同的角度對(duì)“云計(jì)算”進(jìn)行定義,Wikipedia將“云計(jì)算”定義為“通過Internet以服務(wù)的方式提供動(dòng)態(tài)可伸縮的擬化的資源的計(jì)兌模式”;NIST將“云計(jì)算”定義為:一種可以實(shí)現(xiàn)隨時(shí)可用的、便捷的、按需的網(wǎng)絡(luò)訪問的模式,訪問可配置的計(jì)算機(jī)資源共享池(例如:網(wǎng)絡(luò),服務(wù)器,存儲(chǔ),應(yīng)用軟件,服務(wù)),這些資源可以被快速置,只需投入很少的恃理工作量或者與服務(wù)提供商更少的互動(dòng);百度百科將“云計(jì)算”定義為:云計(jì)算是指以按需、拐擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺(tái)、軟件(或應(yīng)用)等的一種資源或(信息)服務(wù)的交付與使用模式。盡管不同的機(jī)構(gòu)對(duì)于“云計(jì)算”的定義有所不同,但是其基本的涵義是一致的,且具有相同的基本特征。
移動(dòng)云計(jì)算是通過對(duì)無線網(wǎng)絡(luò)的利用以按需、易擴(kuò)展的途徑獲取用戶所需要的基礎(chǔ)設(shè)施、平臺(tái)、軟件及應(yīng)用的一類資源或者信息交付和應(yīng)用的模式。伴隨著移動(dòng)云計(jì)算的發(fā)展,云計(jì)算在應(yīng)用范圍上獲得了巨大的擴(kuò)展,在該模式下,應(yīng)用客戶能后擺脫時(shí)間與空間的限制,利用移動(dòng)設(shè)備終端及無線網(wǎng)絡(luò)對(duì)豐富的云端資源進(jìn)行有效訪問,在以往傳統(tǒng)的移動(dòng)計(jì)算機(jī)環(huán)境中,用戶必須在移動(dòng)性設(shè)備上進(jìn)行相關(guān)的數(shù)據(jù)處理分析、數(shù)據(jù)的存儲(chǔ)、數(shù)據(jù)密集型計(jì)算等,而移動(dòng)云計(jì)算卻很好地避免了這個(gè)缺點(diǎn),有效將數(shù)據(jù)的處理分析和數(shù)據(jù)的存儲(chǔ)拉出了移動(dòng)設(shè)備,將移動(dòng)設(shè)備僅當(dāng)做是一個(gè)簡單的終端,進(jìn)而在很大程度上降低了對(duì)移動(dòng)終端設(shè)備的數(shù)據(jù)處理和資源存儲(chǔ)等相關(guān)方面的標(biāo)準(zhǔn),利用云計(jì)算極其強(qiáng)大的處理性能、豐富海量的服務(wù)類型和無限量的資源,有效擴(kuò)展了移動(dòng)終端設(shè)備的能力,從而實(shí)現(xiàn)低端移動(dòng)設(shè)備中高質(zhì)量服務(wù),這點(diǎn)也正是移動(dòng)計(jì)算所不能實(shí)現(xiàn)和比擬的。
2移動(dòng)云計(jì)算機(jī)的安全問題
關(guān)于“云安全”的相關(guān)概念,首次是由趨勢(shì)科技在2008年提出的,“云安全”指的是信息安全在云計(jì)算中的擴(kuò)展應(yīng)用,主要有網(wǎng)格計(jì)算、并行計(jì)算、安全威脅預(yù)警等相關(guān)安全技術(shù),主要利用終端設(shè)備對(duì)網(wǎng)絡(luò)中存在的安全性威脅的自行感知,對(duì)帶有威脅的木馬或者病毒等的基本特點(diǎn)、破壞原理進(jìn)行提取,進(jìn)而將這些發(fā)送至云服務(wù)器端進(jìn)行自動(dòng)分析和處理,最后會(huì)把病毒或者木馬處理的解決策略發(fā)送到每一個(gè)客戶端。該種處理方式往往會(huì)使網(wǎng)絡(luò)木馬或者病毒無處遁形,一旦被發(fā)現(xiàn),則會(huì)被及時(shí)地獲取、分析與處理,最后將其發(fā)送至每一個(gè)客戶端,實(shí)現(xiàn)全網(wǎng)性地查殺,對(duì)于“云安全”來講,其用戶的數(shù)量越多,那么每一個(gè)用戶就會(huì)相對(duì)安全,整個(gè)網(wǎng)絡(luò)也會(huì)更加安全。而對(duì)于移動(dòng)云安全來講,因?yàn)槠涫怯稍瓢踩l(fā)展形成的一個(gè)概念,僅僅是將中段擴(kuò)大到了移動(dòng)互聯(lián)網(wǎng)的范圍,對(duì)于移動(dòng)云計(jì)算來講,其終端設(shè)備主要是利用無線網(wǎng)絡(luò)進(jìn)行相關(guān)數(shù)據(jù)資源、服務(wù)的獲得,這樣則容易導(dǎo)致傳輸信道中的無線信號(hào)的劫持問題的出現(xiàn),進(jìn)而引發(fā)用戶數(shù)據(jù)泄露現(xiàn)象的產(chǎn)生,所以,用戶在與云端進(jìn)行數(shù)據(jù)資源通信時(shí),對(duì)于私有數(shù)據(jù)資源需要以加密的形式進(jìn)行傳輸,這樣,即便在傳輸?shù)倪^程中出現(xiàn)數(shù)據(jù)泄露或者失竊的現(xiàn)象,盜取數(shù)據(jù)者也會(huì)因?yàn)闊o法對(duì)密文解密而無法獲知數(shù)據(jù)資源相關(guān)信息。
因?yàn)橐苿?dòng)云計(jì)算模式下不同的提供商對(duì)于云計(jì)算的安全防范能力存在較大的差異性,從而使其在客戶服務(wù)的過程中因自身綜合實(shí)力問題而遭到淘汰,這樣,用戶數(shù)據(jù)信息的處理則成為一個(gè)主要問題,另外,在這段時(shí)間內(nèi),也非常容易出現(xiàn)數(shù)據(jù)資源損壞的狀況。所以,用戶在將數(shù)據(jù)資源信息傳輸?shù)皆贫说倪^程中,必須要考慮提供商的安全服務(wù)性能,考慮其是否能夠滿足其所要保存信息的安全性,有效防止數(shù)據(jù)信息的丟失;另外,加上我國在移動(dòng)云計(jì)算供應(yīng)商上有關(guān)法律法規(guī)的缺乏,降低了供應(yīng)商對(duì)于數(shù)據(jù)安全保護(hù)的重視性。移動(dòng)云計(jì)算模式下,盡管云端的環(huán)境擺脫了時(shí)間與空間的限制,給數(shù)據(jù)的存儲(chǔ)帶來諸多便利性,但是同時(shí)也增加了數(shù)據(jù)存儲(chǔ)的風(fēng)險(xiǎn)性。
3面向移動(dòng)云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)
3.1數(shù)據(jù)資源傳輸?shù)陌踩?/p>
用戶通過移動(dòng)云計(jì)算進(jìn)行數(shù)據(jù)資源的管理,則必須先把相關(guān)的數(shù)據(jù)信息傳輸至云端,因此,加強(qiáng)數(shù)據(jù)資源傳輸?shù)陌踩允鞘直匾?。主要可以通過以下幾個(gè)方面進(jìn)行處理:首先,用戶在進(jìn)行相關(guān)數(shù)據(jù)傳輸時(shí)可以對(duì)相應(yīng)的環(huán)節(jié)進(jìn)行加密設(shè)置,防止數(shù)據(jù)損失或者其他不良競(jìng)爭用戶對(duì)數(shù)據(jù)的篡改;其次,我國政府相關(guān)部門可以針對(duì)移動(dòng)云計(jì)算服務(wù)進(jìn)行相應(yīng)的監(jiān)督設(shè)置,對(duì)供應(yīng)商進(jìn)行有效監(jiān)督,提高數(shù)據(jù)傳輸操作的規(guī)范性等,同時(shí),也有效提升了供應(yīng)商對(duì)于數(shù)據(jù)傳輸安全性的重視。
3.2數(shù)據(jù)資源存儲(chǔ)的安全性
云計(jì)算數(shù)據(jù)安全的關(guān)鍵技術(shù)中的數(shù)據(jù)儲(chǔ)存安全的實(shí)施。第一,應(yīng)該將用戶傳輸?shù)臄?shù)據(jù)資源進(jìn)行有效分類,通過分離存儲(chǔ)的方式,避免數(shù)據(jù)錯(cuò)誤的產(chǎn)生;第二,服務(wù)上可以通過對(duì)用戶傳輸數(shù)據(jù)進(jìn)行備份的方式,防止數(shù)據(jù)的丟失;第三,考慮到現(xiàn)階段我國信息泄露的現(xiàn)象比較嚴(yán)重,所以,提供商在對(duì)用戶數(shù)據(jù)資源進(jìn)行保管的過程中必須要加強(qiáng)相應(yīng)的保護(hù)措施和監(jiān)管力度,將數(shù)據(jù)泄露的幾率降到最低。
3.3數(shù)據(jù)資源審計(jì)的安全性
在移動(dòng)云計(jì)算模式下,服務(wù)商必須要保證每一個(gè)用戶同時(shí)都可以使用其相應(yīng)的數(shù)據(jù),同時(shí)還要為―些特定的用戶提供其所需的數(shù)據(jù)信息,有效避免數(shù)據(jù)提供行為對(duì)其他一些用戶造成不利影響或者是數(shù)據(jù)泄露,為用戶數(shù)據(jù)資源的管理埋下安全隱患;另一方面,通過加強(qiáng)移動(dòng)云計(jì)算與第三方的合作定期對(duì)數(shù)據(jù)資源安全性進(jìn)行審查,有效避免數(shù)據(jù)損壞現(xiàn)象的發(fā)生。加上第三方的監(jiān)督檢查,也能強(qiáng)化服務(wù)商對(duì)于數(shù)據(jù)管理操作的規(guī)范性。
3.4云計(jì)算安全保護(hù)技術(shù)
3.4.1身份認(rèn)證技術(shù)
在云計(jì)算實(shí)施中,由于服務(wù)供應(yīng)商有不同的存在形式,所以選擇的用戶余地很大,能有多種用戶服務(wù)呈現(xiàn)的形式,這將極易導(dǎo)致遺忘或者混淆用的情況出現(xiàn)。為能給用戶提供更好的體驗(yàn),云計(jì)算認(rèn)證中,多使用單點(diǎn)登錄的方式,用聯(lián)合身份認(rèn)證。第一,單點(diǎn)登錄。是將身份系統(tǒng)的安全性全部傳遞給云服務(wù)的能力,要求強(qiáng)化自身的身份認(rèn)證管理系統(tǒng),所有的用戶在一次注冊(cè)完成以后,不需要對(duì)每個(gè)云服務(wù)進(jìn)行注冊(cè)和登錄,這能減輕用戶的使用負(fù)擔(dān)。其中較為典型的單點(diǎn)登錄協(xié)議是OpenID,是谷歌云服務(wù)商提供的單點(diǎn)登錄服務(wù)模式。第二,聯(lián)合身份的認(rèn)證,是在不同服務(wù)商之間建立聯(lián)合身份庫,用戶可以在平臺(tái)上進(jìn)行一次登錄,然后通過多云平臺(tái)的訪問,減少云平臺(tái)登錄存在的重復(fù)登錄問題。該技術(shù)的實(shí)現(xiàn)多是在單點(diǎn)登錄的基礎(chǔ)上開設(shè)的。
3.4.2靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)技術(shù)
云服務(wù)形式的存在是云存儲(chǔ)服務(wù),這是一種基礎(chǔ)的存儲(chǔ)方式,特別是在分布式或者虛擬化的計(jì)算機(jī)領(lǐng)域內(nèi)開展的存儲(chǔ)技術(shù),這種存儲(chǔ)技術(shù)是將更多的存儲(chǔ)介質(zhì)進(jìn)行整合以后形成的大的存儲(chǔ)資源,用以分配和屏蔽數(shù)據(jù)。用戶在對(duì)存儲(chǔ)資源進(jìn)行租用的時(shí)候,多使用遠(yuǎn)程訪問系統(tǒng)。存儲(chǔ)活動(dòng)開設(shè)期間,數(shù)據(jù)多以靜態(tài)的方式存在,由于數(shù)據(jù)的機(jī)密性和隱私性,所以這些存儲(chǔ)方式能以靜態(tài)的形式對(duì)數(shù)據(jù)進(jìn)行保存,同時(shí)存儲(chǔ)中安全技術(shù)的實(shí)施研究重點(diǎn)內(nèi)容多是對(duì)用戶數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)的保密性。但是要注意一點(diǎn)既數(shù)據(jù)隱私性受到質(zhì)疑的時(shí)候,云服務(wù)商一方面要對(duì)結(jié)果進(jìn)行檢索,另外一方面需要獲取對(duì)應(yīng)的數(shù)據(jù)內(nèi)容,保證分析數(shù)據(jù)內(nèi)容的時(shí)候不侵犯用戶隱私。用戶使用時(shí)要與服務(wù)商簽訂保密協(xié)議,若數(shù)據(jù)出現(xiàn)破壞以后,需要及時(shí)地對(duì)問題進(jìn)行問責(zé)。
3.4.3動(dòng)態(tài)數(shù)據(jù)隔離保護(hù)技術(shù)
動(dòng)態(tài)數(shù)據(jù)在對(duì)其進(jìn)行加密保護(hù)處理的時(shí)候。第一,使用隔x機(jī)制,既沙箱機(jī)制對(duì)云應(yīng)用進(jìn)行隔離保護(hù),通過使用先知系統(tǒng)中的應(yīng)用權(quán)限,能降低數(shù)據(jù)對(duì)環(huán)境的干擾和破壞。第二,訪問控制機(jī)制。云技術(shù)系統(tǒng)中,最主要的安全機(jī)制是訪問控制機(jī)制,這能在權(quán)限管理中對(duì)數(shù)據(jù)資源開展有效保護(hù),避免授權(quán)訪問。由于元計(jì)算系統(tǒng)的異構(gòu)性、開放性、動(dòng)態(tài)性等特點(diǎn),所以數(shù)據(jù)保護(hù)過程中,就要考慮不同的安全策略。
3.4.4可信云計(jì)算保護(hù)
云計(jì)算環(huán)境中,通過可信計(jì)算機(jī)技術(shù)的使用,能讓服務(wù)運(yùn)營商借用可信賴的方式對(duì)用戶提供持續(xù),這樣就能讓運(yùn)營商與服務(wù)商之間建立良好的信任關(guān)系。目前,這也是云計(jì)算安全領(lǐng)域內(nèi)的重要研究方向。可信計(jì)算組織的目的是在計(jì)算機(jī)的通信系統(tǒng)內(nèi)建立良好的硬件安全模塊,這能讓可信計(jì)算機(jī)平臺(tái)從初始階段直接進(jìn)入到擴(kuò)展信任的邊界保障系統(tǒng)。眾所周知可信計(jì)算機(jī)平臺(tái)的構(gòu)建如圖一所示,均是由云計(jì)算在虛擬的環(huán)境下完成的,故而要探究虛擬的環(huán)境中安全可信平臺(tái)能否成為計(jì)算機(jī)平臺(tái)安全的基礎(chǔ)保障。當(dāng)前對(duì)虛擬環(huán)境的可信性主要從以下幾個(gè)方面人手:第一,虛擬機(jī)監(jiān)控器的安全設(shè)計(jì);第二虛擬機(jī)監(jiān)控器的保護(hù)機(jī)制;第三,虛擬化環(huán)境軟件的隔離機(jī)制。
關(guān)鍵詞:云計(jì)算;背景;計(jì)算機(jī)安全;問題;對(duì)策
1計(jì)算機(jī)安全的含義
計(jì)算機(jī)安全問題是計(jì)算機(jī)技術(shù)發(fā)展必然的產(chǎn)物,計(jì)算機(jī)在誕生之初的作用主要是信息儲(chǔ)存、計(jì)算和傳送,即使計(jì)算機(jī)技術(shù)在不斷提升,計(jì)算機(jī)也越來越普及,信息也依舊是計(jì)算機(jī)技術(shù)發(fā)展不可忽視的重點(diǎn)。因此,計(jì)算機(jī)安全最核心的關(guān)注點(diǎn)就在于信息的安全。計(jì)算機(jī)可以儲(chǔ)存的信息較多,信息需要得到有秩序的排列,因而如果出現(xiàn)計(jì)算機(jī)安全問題,很容易造成計(jì)算機(jī)中儲(chǔ)存的信息被打亂甚至丟失,極有可能出現(xiàn)大量損失??傊?jì)算機(jī)技術(shù)的發(fā)展和計(jì)算機(jī)安全技術(shù)的發(fā)展一直處于相輔相成的關(guān)系,計(jì)算機(jī)安全的重要性不言而喻。隨著互聯(lián)網(wǎng)的興起和普及,計(jì)算機(jī)安全最顯著的特點(diǎn)就是連通性。越來越龐大的計(jì)算機(jī)網(wǎng)絡(luò)帶來的是信息傳遞速度的不斷提升,同時(shí)計(jì)算機(jī)安全問題也越來越凸顯?;ヂ?lián)網(wǎng)意味著計(jì)算機(jī)信息面臨著范圍更廣的安全威脅,并且極易出現(xiàn)一個(gè)點(diǎn)受到攻擊導(dǎo)致全面受到威脅。因此,信息網(wǎng)絡(luò)普及使信息傳遞更快捷方便人們生活的同時(shí),也提高了維持計(jì)算機(jī)安全的難度。隨著計(jì)算機(jī)信息受到的威脅愈加繁多,威脅的類型也愈加豐富,計(jì)算機(jī)安全技術(shù)也必須不斷進(jìn)步,并且對(duì)技術(shù)多樣性的要求也愈加迫切,同時(shí)也對(duì)計(jì)算機(jī)安全技術(shù)間的聯(lián)合提出了要求。
2云計(jì)算背景概念
從狹義角度上看,云計(jì)算指的是通過互聯(lián)網(wǎng)向使用者提供資源的共享服務(wù),人們能方便快捷地從網(wǎng)絡(luò)上得到需要的資源,具有廣闊的擴(kuò)張空間。從廣義角度上看,云計(jì)算利用資源用量進(jìn)行收費(fèi),并且以更便捷的交互方式快速、方便的獲取資源和共享資源,云計(jì)算的前提是技術(shù)水平達(dá)到一定高度,信息傳遞的速度足夠快速以保證資源共享的可行性。云計(jì)算的核心概念在于利用網(wǎng)絡(luò)實(shí)現(xiàn)快捷的信息交互和存儲(chǔ),大量資源和數(shù)據(jù)都能讓網(wǎng)絡(luò)每個(gè)用戶享受到其帶來的諸多便利。云計(jì)算是一種全新的互聯(lián)網(wǎng)概念,具有許多不容忽視的優(yōu)勢(shì)。首先,云計(jì)算實(shí)現(xiàn)了資源的通用和共享。云計(jì)算對(duì)于硬件和軟件要求都不高,僅僅對(duì)數(shù)據(jù)傳輸速度有要求,計(jì)算機(jī)只要能滿足資源共享?xiàng)l件,就能獲得云計(jì)算服務(wù);其次,云計(jì)算擁有較好的兼容性,絕大多數(shù)計(jì)算機(jī)都能享用。由于兼容性強(qiáng),網(wǎng)絡(luò)資源的使用效率獲得了大幅度提高;最后,云計(jì)算非常方便快捷,統(tǒng)一管理更容易發(fā)現(xiàn)問題,可以第一時(shí)間進(jìn)行維護(hù)和更新。
3云計(jì)算背景下計(jì)算機(jī)安全問題
3.1信息安全問題
信息安全是由信息的管理難度決定的,信息的管理難度越大,信息安全就越難實(shí)現(xiàn)。云計(jì)算的特點(diǎn)之一就是龐大的信息量,因此信息的管理難度就隨之增加,保護(hù)信息安全就更加困難,信息安全問題就變得尤為突出。隨著云計(jì)算技術(shù)水平的不斷提升,信息量也越來越大,信息安全面臨的問題也就越來越嚴(yán)峻。同時(shí),龐大的信息量不僅降低了惡意攻擊的難度,使信息的安全性很容易受到威脅,也很可能由于失誤等原因造成大范圍的信息錯(cuò)誤。信息安全問題是目前計(jì)算機(jī)安全的關(guān)鍵。
3.2用戶準(zhǔn)入制度不完善
目前云計(jì)算背景下的用戶準(zhǔn)入制度并不完善,用戶權(quán)限的審核仍然存在漏洞,不能滿足現(xiàn)實(shí)需求,導(dǎo)致當(dāng)前的用戶準(zhǔn)入制度很容易出現(xiàn)問題,不能很好地預(yù)防惡意攻擊的發(fā)生,對(duì)于計(jì)算機(jī)安全造成了相當(dāng)大的威脅。用戶準(zhǔn)入制度可以有效分辨用戶的權(quán)限等級(jí),確保不同等級(jí)用戶信息獲取權(quán)限,但不完善的用戶準(zhǔn)入制度則會(huì)造成信息的濫用、盜用和篡改。
3.3虛擬機(jī)安全問題
云計(jì)算是在虛擬機(jī)的環(huán)境下進(jìn)行的,但虛擬機(jī)的安全性尚未得到有效保障,目前常見的措施并不能有效杜絕惡意攻擊的可能性。虛擬環(huán)境的數(shù)據(jù)庫處理是云計(jì)算的基本需求,如果數(shù)據(jù)庫受到嚴(yán)重傷害,數(shù)據(jù)庫中的數(shù)據(jù)會(huì)出現(xiàn)丟失,嚴(yán)重的甚至?xí)霈F(xiàn)所有數(shù)據(jù)全部丟失的現(xiàn)象。在虛擬機(jī)安全問題并沒有得到有效解決的狀況下,很大一部分惡意攻擊都會(huì)瞄準(zhǔn)這個(gè)薄弱點(diǎn),很可能對(duì)本機(jī)系統(tǒng)造成威脅,傷害到計(jì)算機(jī)自身的數(shù)據(jù)信息。
3.4監(jiān)督機(jī)制需要改良
云計(jì)算為提供云計(jì)算服務(wù)的組織提供了龐大的信息量,即使這些信息經(jīng)過加密,但對(duì)于提供云計(jì)算的組織來說,仍然可以進(jìn)行較為隨意的調(diào)用、查看和處理。如果信息的管理者對(duì)信息進(jìn)行惡意修改或損害,或是由于操作失誤等原因?qū)π畔⒃斐蓳p傷,不容易在第一時(shí)間發(fā)現(xiàn)問題并進(jìn)行補(bǔ)救。若不能在第一時(shí)間發(fā)現(xiàn)問題,事后對(duì)于責(zé)任的追究難度也比較大,進(jìn)而增加問題處理的難度。一旦出現(xiàn)問題,就會(huì)對(duì)計(jì)算機(jī)安全造成威脅。
4對(duì)策
4.1健全相關(guān)法律法規(guī)
計(jì)算機(jī)安全離不開法律法規(guī)的支持,如果法律法規(guī)無法明確劃分權(quán)利和義務(wù),很容易導(dǎo)致計(jì)算機(jī)安全出現(xiàn)問題。由于互聯(lián)網(wǎng)的特殊性,惡意攻擊者責(zé)任追究存在一定的難度,很難確定身份,因此補(bǔ)充責(zé)任是法律法規(guī)制定需要關(guān)注的要點(diǎn),必須對(duì)云計(jì)算信息管理者的補(bǔ)充責(zé)任和監(jiān)管機(jī)制有明確的界定,確保受害者能通過法律手段保障自身權(quán)益[1]。云計(jì)算業(yè)務(wù)作為一種新的互聯(lián)網(wǎng)概念,云計(jì)算服務(wù)也需要法律法規(guī)進(jìn)行規(guī)劃和限制,為云計(jì)算的發(fā)展提供一個(gè)良好的市場(chǎng)環(huán)境,對(duì)相關(guān)組織進(jìn)行管理和約束。另外,對(duì)于信息的管理者,權(quán)責(zé)必須明確并且切實(shí)落地,以保證在出現(xiàn)問題后能快速準(zhǔn)確進(jìn)行責(zé)任追究。
4.2強(qiáng)化準(zhǔn)入制度
對(duì)于計(jì)算機(jī)安全來說,準(zhǔn)入制度是重要的一環(huán)。云計(jì)算面對(duì)的是數(shù)量龐大的訪問次數(shù),若做不到良好的準(zhǔn)入驗(yàn)證和審查,用戶權(quán)限很容易出現(xiàn)問題,出現(xiàn)權(quán)限被盜用或者濫用的現(xiàn)象。針對(duì)這種情況,在訪問入口進(jìn)行一次性驗(yàn)證是不可取的,必須進(jìn)行多次驗(yàn)證,保證用戶權(quán)限得到充分的篩選和排除。強(qiáng)化準(zhǔn)入制度需要在重點(diǎn)環(huán)節(jié)進(jìn)行充分的權(quán)限審查,通過技術(shù)手段對(duì)于用戶權(quán)限進(jìn)行監(jiān)管。只有強(qiáng)化準(zhǔn)入制度,才能更好地規(guī)避計(jì)算機(jī)安全問題出現(xiàn)的風(fēng)險(xiǎn)。
4.3云計(jì)算服務(wù)分類
目前的云計(jì)算服務(wù)并沒有進(jìn)行分類管理,雖然有利于信息資源的共享,也便于使用,但是管理難度也比較大,對(duì)于安全問題的預(yù)防能力偏低,很難保證信息的安全性,因此存在云計(jì)算服務(wù)分類的必要性。面對(duì)云計(jì)算服務(wù)分類的要求,要根據(jù)實(shí)際的情況進(jìn)行,在進(jìn)行云計(jì)算服務(wù)分類的同時(shí)明確權(quán)責(zé)劃分,針對(duì)不同情況要有不同的處理方式,從而切實(shí)提高管理效率。4.4推動(dòng)核心技術(shù)進(jìn)步我國核心技術(shù)水平和很多發(fā)達(dá)國家仍然存在一定的差距,無論軟件硬件都需要進(jìn)口,很多情況下只能選擇國外的技術(shù)。在這種情況下,對(duì)計(jì)算機(jī)安全的掌控很容易出現(xiàn)問題。因此,推動(dòng)核心技術(shù)進(jìn)步迫在眉睫,只有真正脫離了對(duì)國外技術(shù)的依賴,才能真正實(shí)現(xiàn)計(jì)算機(jī)安全。
關(guān)鍵詞:云存儲(chǔ);擴(kuò)展性;安全性;數(shù)字化校園
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)22-5357-02
自世界上第一臺(tái)電子計(jì)算機(jī)誕生到現(xiàn)在,在經(jīng)歷了單機(jī),終端-主機(jī),客戶端-服務(wù)器經(jīng)過幾個(gè)重要變化的時(shí)期,進(jìn)入了互聯(lián)網(wǎng)時(shí)代。當(dāng)互聯(lián)網(wǎng)連接世界各地的企業(yè)和個(gè)人,用戶對(duì)互聯(lián)網(wǎng)有空前的貢獻(xiàn)。這種基于互聯(lián)網(wǎng)溝通和互動(dòng)的形式極大地改變了人們的工作和生活方式,由此產(chǎn)生了網(wǎng)絡(luò)業(yè)務(wù)的規(guī)模激增的需求,應(yīng)用程序?qū)映霾桓F,快速增長的信息,處理復(fù)雜的任務(wù),存儲(chǔ)設(shè)備日益緊張等問題也隨之而來。
云存儲(chǔ)正是在這樣的時(shí)代背景下應(yīng)運(yùn)而生。通過計(jì)算任務(wù)分布在由大量計(jì)算機(jī)資源池,可以使各種應(yīng)用系統(tǒng)根據(jù)需要計(jì)算能力、存儲(chǔ)空間和各種軟件服務(wù)。這種新模式的互聯(lián)網(wǎng)應(yīng)用,成功解決了高速數(shù)據(jù)處理,存儲(chǔ)大容量的信息,資源,動(dòng)態(tài)擴(kuò)展、數(shù)據(jù)安全性和實(shí)時(shí)共享等問題的有效方式,展示強(qiáng)大的和獨(dú)特的發(fā)展優(yōu)勢(shì)。因此,云存儲(chǔ)概念的誕生以來,受到了人們的關(guān)注,各種各樣的新概念,新思想、新技術(shù),新產(chǎn)品也層出不窮。
1 云存儲(chǔ)的概念
云存儲(chǔ)是在云存儲(chǔ)概念上衍生、發(fā)展出來的一個(gè)新概念,它除了可以節(jié)省硬件成本外,還具備良好的可擴(kuò)展性、對(duì)用戶的透明性、按需分配的靈活性和負(fù)載的均衡性等特點(diǎn)。近年來,雖然已經(jīng)有很多公司推出了云存儲(chǔ)產(chǎn)品,包括AmazonS3,Microsoft的Azure、Google AppEngine中使用的Datastore,以及Googe Cloud Storage等。
云存儲(chǔ)是通過網(wǎng)絡(luò)將大量普通存儲(chǔ)設(shè)備構(gòu)成的存儲(chǔ)資源池中的存儲(chǔ)和數(shù)據(jù)服務(wù)以統(tǒng)一的接口按需要提供給授權(quán)用戶。
2 云存儲(chǔ)技術(shù)特點(diǎn)
云存儲(chǔ)屬于云存儲(chǔ)的底層支撐,它通過多種云存儲(chǔ)技術(shù)的融合,將大量普通計(jì)算機(jī)服務(wù)器構(gòu)成的存儲(chǔ)集群虛擬化為易擴(kuò)展、有彈性、透明的、具有伸縮性的存儲(chǔ)資源池,并將存儲(chǔ)資源池按需要分配給授權(quán)用戶,則用戶就可以通過網(wǎng)絡(luò)對(duì)存儲(chǔ)資源池進(jìn)行任意的訪問和管理,并按使用給予費(fèi)用。
云存儲(chǔ)將存儲(chǔ)資源集中起來,并通過專門的軟件進(jìn)行自動(dòng)管理,無須人為參與。用戶可以動(dòng)態(tài)使用存儲(chǔ)資源,無須考慮數(shù)據(jù)分布,擴(kuò)展性,自動(dòng)容錯(cuò)性等復(fù)雜的大規(guī)模存儲(chǔ)系統(tǒng)技術(shù)細(xì)節(jié),從而更加專注于自己的業(yè)務(wù),有利于提高效率、降低成本和技術(shù)創(chuàng)新。其有如下7個(gè)特點(diǎn):
1) 高擴(kuò)展性。云存儲(chǔ)的規(guī)??梢詣?dòng)態(tài)伸縮,滿足數(shù)據(jù)規(guī)模增長的需要??蓴U(kuò)展性包含兩個(gè)優(yōu)勢(shì):1是系統(tǒng)本身可以很容易的動(dòng)態(tài)增加服務(wù)器資源以應(yīng)對(duì)數(shù)據(jù)增長;2是系統(tǒng)運(yùn)行維護(hù)可擴(kuò)展性,隨著系統(tǒng)規(guī)模的增加,不需要增加太多維護(hù)人員。
2) 超大規(guī)模性。云存儲(chǔ)具有相當(dāng)?shù)囊?guī)模,單個(gè)系統(tǒng)存儲(chǔ)的數(shù)據(jù)可以達(dá)到千億級(jí),甚至萬億級(jí),如Q4Amazon S3存儲(chǔ)對(duì)象數(shù)量達(dá)到7620億,相比2010年的2620億,增長了192%。
3) 高安全性。云存儲(chǔ)內(nèi)部通過用戶權(quán)限,訪問權(quán)限控制,利用如https、tls等協(xié)議進(jìn)行安全通信。
4) 高可靠性。通過多副部復(fù)制以及節(jié)點(diǎn)故障自動(dòng)容錯(cuò)等技術(shù),云存儲(chǔ)提供了很高的可靠性。
5) 定制服務(wù)。云存儲(chǔ)是一個(gè)龐大的資源池,用戶可以根據(jù)自己的需要進(jìn)行私人訂制。像網(wǎng)費(fèi)、花費(fèi)那樣計(jì)費(fèi)。
6) 自動(dòng)容錯(cuò)性。云存儲(chǔ)能夠自動(dòng)處理節(jié)點(diǎn)故障,從而實(shí)現(xiàn)維護(hù)可擴(kuò)展性和容錯(cuò)性。
7) 低成本性。云存儲(chǔ)的重要目標(biāo)就是低成本。云存儲(chǔ)的自動(dòng)容錯(cuò)使得可以采用普通的計(jì)算機(jī)服務(wù)器來構(gòu)建;云存儲(chǔ)的通用性使得資源利用率大幅提升;云存儲(chǔ)的自動(dòng)化管理使得維護(hù)成本大幅降低;云存儲(chǔ)所在的數(shù)據(jù)中心可以建在電力資源豐富的地區(qū),從而大幅降低能源成本。
3 云存儲(chǔ)在高校數(shù)字化建設(shè)中的應(yīng)用
從上面可以看出,云存儲(chǔ)是一種彈性、低成本、高利用率、透明的并能滿足用戶需求的服務(wù),它采用友好的Web界面與用戶進(jìn)行交互,提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)保護(hù)、數(shù)據(jù)管理等功能,并利用用戶身份認(rèn)證機(jī)制來驗(yàn)證用戶身份的真實(shí)性和唯一性。在高校數(shù)字化校園建設(shè)中,云存儲(chǔ)可以提供以下幾種應(yīng)用。
1) 提供便捷的云存儲(chǔ)
云存儲(chǔ)可以提高閑置的計(jì)算機(jī)資源利用率,每臺(tái)計(jì)算機(jī)只需要完成少量的計(jì)算,通過云存儲(chǔ)聯(lián)合在一起完成大量計(jì)算功能,可以加速實(shí)驗(yàn)的完成時(shí)間,提高效率。云存儲(chǔ)是一種方便,按需網(wǎng)絡(luò)訪問共享資源池模型,可以配置和最少的管理或服務(wù)提供給使用者(教師或?qū)W生)。通過云存儲(chǔ),教師上課可以直接從網(wǎng)絡(luò)云端把教學(xué)資源下載到教室終端提供給學(xué)生;學(xué)生也可以利用便攜移動(dòng)設(shè)備隨時(shí)隨地把教學(xué)資源下載使用。
2) 降低管理成本
使用云存儲(chǔ)模型將最大限度的把現(xiàn)有硬件資源進(jìn)行整合,降低軟件的開發(fā)成本,在有限的資金和時(shí)間的條件下,將諸如教務(wù)系統(tǒng)、人事管理系統(tǒng)、財(cái)務(wù)系統(tǒng)、后勤服務(wù)管理系統(tǒng)、圖書管理系統(tǒng)等高校不同部門系統(tǒng)進(jìn)行整合,加快大學(xué)數(shù)字校園建設(shè)和應(yīng)用。同時(shí),由于服務(wù)器減少,可以節(jié)省每年幾十萬的能耗費(fèi)用。因此加強(qiáng)硬件資源和軟件的整合,減少服務(wù)器數(shù)量可以建設(shè)低碳環(huán)保、資源節(jié)約型高校。
3) 數(shù)據(jù)備份及同步文件
高校數(shù)字化校園中,有些信息是非常重要的,比如學(xué)校歷年畢業(yè)生的信息、課表信息、教職工信息,隨著年份的累加,這些數(shù)據(jù)必須要能夠隨時(shí)安全的備份出來,防止由于人為操作或者硬件隨后造成難以挽回的結(jié)果。另外,對(duì)于教師信息和學(xué)生信息,隨著相關(guān)職能部門對(duì)這些數(shù)據(jù)進(jìn)行更新后,全校的數(shù)字化系統(tǒng)也應(yīng)該跟著更新,已保證信息在校內(nèi)的同步性和完整性。
4) 整合高校各種資源
為了實(shí)現(xiàn)高校資源、信息化服務(wù)高度一體化,為學(xué)校教學(xué)、管理、科研和生活提供了共享的數(shù)字校園平臺(tái),提升學(xué)校的服務(wù)水平,更好的服務(wù)對(duì)于大多數(shù)教師和學(xué)生??梢岳迷拼鎯?chǔ)應(yīng)用程序,整合硬件資源和信息化服務(wù),提供各種資源,建立一個(gè)信息共享、服務(wù)教學(xué)、科研和管理的“數(shù)字校園服務(wù)平臺(tái)”。用于解決高校部分部門業(yè)務(wù)眾多、空間分布分散、處理復(fù)雜、硬件更新頻繁,軟件安裝和數(shù)據(jù)安全等突出復(fù)雜的問題,改善學(xué)校的教學(xué)、管理和研究遇到困難。為高校教科研和服務(wù)管理同時(shí)改善數(shù)字平臺(tái),為大多數(shù)教師和學(xué)生提供高效優(yōu)質(zhì)的服務(wù)。
4 結(jié)束語
云存儲(chǔ)技術(shù)在高校數(shù)字化校園建設(shè)過程中,可以達(dá)到環(huán)保、降低成本的需求,對(duì)高校的資源能進(jìn)行有效的整合,并針對(duì)教師和學(xué)生提供安全便捷的存儲(chǔ)服務(wù),提高高校的管理能力,是創(chuàng)建節(jié)約型數(shù)字化校園的有效手段。
參考文獻(xiàn):
[1] Miller M.云計(jì)算[M].北京:機(jī)械工業(yè)出版社,2009.
[2] 王慶波,金,何樂,等.虛擬化與云計(jì)算[M].北京:電子工業(yè)出版社,2010.
[3] 英特爾開源軟件技術(shù)中心,復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化原理與實(shí)現(xiàn)[M].北京:清華大學(xué)出版社,2009.
[關(guān)鍵詞]云平臺(tái);信息安全;策略
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)09-0247-01
一、前言
隨著我國社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展,云計(jì)算也有了長足的發(fā)展。在云計(jì)算發(fā)展基礎(chǔ)之上而形成的云平臺(tái),也被各大中企業(yè)所應(yīng)用,云平臺(tái)已成為了互聯(lián)網(wǎng)世界中最大的信息平臺(tái),本文就云平臺(tái)信息安全保護(hù)策略進(jìn)行探討。
二、云計(jì)算概念
云計(jì)算是將分布式處理、并行處理、虛擬化和網(wǎng)格計(jì)算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式,它將計(jì)算工作分布在多個(gè)的服務(wù)器構(gòu)成的資源池上,使用戶能夠按所需獲取計(jì)算能力、存儲(chǔ)空間和信息服務(wù)。一般由存儲(chǔ)與計(jì)算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群,通過專門的軟件進(jìn)行自動(dòng)管理,同時(shí)也可以進(jìn)行自我的維護(hù),無需人工參與。云計(jì)算中,軟件和硬件可以成為資源而提供給用戶使用,用戶可以動(dòng)態(tài)申請(qǐng)所需資源,云計(jì)算對(duì)軟件和硬件資源可以進(jìn)行很好的分配,用戶能夠更加專注自己的業(yè)務(wù),提高工作效率和降低成本。由于云計(jì)算具備動(dòng)態(tài)擴(kuò)展、伸縮特性,隨著用戶的不斷增長,云計(jì)算可以根據(jù)不斷對(duì)系統(tǒng)進(jìn)行擴(kuò)展。
云計(jì)算的主要特點(diǎn)有:穩(wěn)定性:具備良好的容錯(cuò)能力,當(dāng)某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí),云計(jì)算平臺(tái)能快速找到故障并恢復(fù);高擴(kuò)展性:云計(jì)算平臺(tái)具有高擴(kuò)展性和靈活的彈性,能夠動(dòng)態(tài)地滿足用戶規(guī)模的增長和需要;虛擬化:云計(jì)算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化,統(tǒng)一存放在數(shù)據(jù)中心,用戶可以在任何地方使用終端來獲取服務(wù);通用性:云計(jì)算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用,滿意用戶的大部分需求成本低廉:云平臺(tái)的特殊容錯(cuò)機(jī)制可以采用極其廉價(jià)物理資源,資源成本低。
三、云平臺(tái)面臨的安全問題
云平臺(tái)是基于云計(jì)算的技術(shù)基礎(chǔ)上發(fā)展起來的,建立安全的云平臺(tái),必須要有一個(gè)安全的運(yùn)行構(gòu)架來保證云平臺(tái)的安全運(yùn)行。
現(xiàn)今云平臺(tái)間來所要面臨的問題主要有:
1、安全邊界不清晰:虛擬化技術(shù)是云計(jì)算的關(guān)鍵技術(shù),服務(wù)器虛擬化,終端用戶數(shù)量非常龐大,實(shí)現(xiàn)共享的數(shù)據(jù)存放分散,無法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護(hù)措施。
2、數(shù)據(jù)安全隱患:根據(jù)云計(jì)算概念的理解,云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng),用戶數(shù)據(jù)的存儲(chǔ)、處理和保護(hù)等操作,都是在“云”中完成的,將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上,也必然存在更大的泄露風(fēng)險(xiǎn)。
3、系統(tǒng)可靠性和穩(wěn)定性的隱患:云中存儲(chǔ)大量數(shù)據(jù),很容易受到來自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計(jì)算用戶攻擊,當(dāng)遇到嚴(yán)重攻擊時(shí),云系統(tǒng)可能面臨崩潰的危險(xiǎn),無法提供高可靠性、穩(wěn)定的服務(wù)。
4、云平臺(tái)遭受攻擊的問題
云平臺(tái)高度集中了用戶、信息資源等一些重要信息,所以極易成為黑客攻擊的目標(biāo)。近幾年來,世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺(tái),盜取信息和篡改安全信息的事件發(fā)生,例如2011年上半年,黑客就有四起“云攻擊”事件,分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網(wǎng)站存儲(chǔ)了大量用戶的資料和相關(guān)的信息,黑客攻擊這些網(wǎng)站,竊取用戶信息,用于不法之途,極大的損害了云平臺(tái)用戶的個(gè)人利益。
云計(jì)算迅速發(fā)展的同時(shí),也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上,關(guān)于云計(jì)算安全問題的解決與否及如何解決,將會(huì)直接決定云計(jì)算在未來的發(fā)展走勢(shì)。目前云計(jì)算環(huán)境存在以下隱患。
四、云環(huán)境信息安全防護(hù)解決方案
1、云服務(wù)提供商
從云服務(wù)提供商角度,安全防護(hù)方案:
(一)、基礎(chǔ)網(wǎng)絡(luò)安全
基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制,對(duì)檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信,以防止非法接入設(shè)備?;A(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求,可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要,靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能,實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。
(二)、虛擬化服務(wù)安全
“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo),只有借助虛擬化技術(shù),才可能根據(jù)需求,提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。在云計(jì)算數(shù)據(jù)中心內(nèi)部,采用VLAN和分布式虛擬交換機(jī)等技術(shù),通過虛擬化實(shí)例間的邏輯劃分,實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略,采用防惡意軟件,建立補(bǔ)丁管理和版本管理機(jī)制,及時(shí)防范因虛擬化帶來的潛在安全隱患。
(三)、用戶管理
實(shí)現(xiàn)用戶分級(jí)管理和用戶鑒權(quán)管理。每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限,實(shí)現(xiàn)用戶的分級(jí)管理,不同的級(jí)別具有不同的管理權(quán)限和訪問權(quán)限。支持用戶標(biāo)識(shí)和用戶鑒別,采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別,對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。
(四)、數(shù)據(jù)傳輸安全
采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案,避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中,數(shù)據(jù)信息容易被截獲的隱患,以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。
2、云服務(wù)終端用戶
從終端用戶角度,安全防護(hù)方案:
(一)、選擇信譽(yù)高的服務(wù)商
企業(yè)終端用戶應(yīng)做風(fēng)險(xiǎn)評(píng)估,清楚數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn),比較各家云服務(wù)供應(yīng)商,取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé),避免惡意操作帶來的損失,也能保證服務(wù)的持久化。
(二)、安裝防火墻
在用戶的終端上部署安全軟件,反惡意軟件、防病毒、個(gè)人防火墻等軟件。使用自動(dòng)更新功能,定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作,保證計(jì)算環(huán)境應(yīng)用的安全。
(三)、應(yīng)用過濾器
目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò),自動(dòng)阻止敏感數(shù)據(jù)外泄。通過對(duì)過濾器系統(tǒng)進(jìn)行安全配置,防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露,避免用戶自身數(shù)據(jù)的安全性降低。
3、云計(jì)算監(jiān)管方
目前我國云計(jì)算已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段,國家有必要建立健全相關(guān)法律法規(guī),積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品,構(gòu)建中國自己的云計(jì)算安全防御體系。
五、結(jié)束語
總之,網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作,目前,云安全還只是在發(fā)展階段,面對(duì)的問題較多,因此,我們應(yīng)始終保持積極的態(tài)度,不斷的努力,使我國云計(jì)算服務(wù)朝著可持續(xù)的方向健康發(fā)展。
參考文獻(xiàn)