摘 要： 本文在討論“云計(jì)算”實(shí)質(zhì)的基礎(chǔ)上，探討了云計(jì)算服務(wù)的關(guān)鍵技術(shù)及其優(yōu)勢(shì)。在此基礎(chǔ)上，探討了目前云計(jì)算服務(wù)所帶來(lái)的云安全問(wèn)題。
　　關(guān)鍵詞： 云計(jì)算 云安全 措施
　　
　　1.引言
　　云計(jì)算是目前討論得很廣泛的一個(gè)話題，雖然“云計(jì)算”這種服務(wù)模式的出現(xiàn)同一切社會(huì)經(jīng)濟(jì)活動(dòng)一樣有其必然性，其發(fā)展的根本條件是“云安全”，但同時(shí)其安全問(wèn)題又成為影響其發(fā)展的不可回避的問(wèn)題。
　　2.云計(jì)算概述
　　云計(jì)算是一種嶄新的服務(wù)模式。其實(shí)質(zhì)是在分布式計(jì)算（Distributed Computing）、網(wǎng)格計(jì)算（Grid Computing）、并行計(jì)算（Parallel Computing）等模式發(fā)展的基礎(chǔ)上，出現(xiàn)的一種新型的計(jì)算模型，是一種新型的共享基礎(chǔ)框架的方法。它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。主要是解決近十年來(lái)互聯(lián)網(wǎng)急速發(fā)展，導(dǎo)致的存儲(chǔ)困難、計(jì)算機(jī)資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問(wèn)題。同時(shí)，云計(jì)算也是虛擬化（Virtualization）、公用計(jì)算（Utility Computing）、IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、SaaS（軟件即服務(wù)）等概念混合演進(jìn)并躍升的結(jié)果。
　　提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取、隨時(shí)擴(kuò)展、按需使用、按使用付費(fèi)。
　　就像從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹Ｒ虼?，云?jì)算這種服務(wù)方式，從目前對(duì)于用戶來(lái)講是一種高級(jí)、便捷的服務(wù)方式。它是用戶外部的數(shù)據(jù)中心，即用戶委托第三方為用戶提供各種服務(wù)的新型計(jì)算模式?！霸啤本褪擒浻布A(chǔ)設(shè)施。
　　3.云計(jì)算的優(yōu)點(diǎn)
　　云計(jì)算可謂是革命性的舉措。它的主要思想是：把各種終端的功能聯(lián)合起來(lái)，給云中的每一個(gè)用戶使用。對(duì)于各種各樣的云計(jì)算模式，我們簡(jiǎn)單地分析云計(jì)算的優(yōu)點(diǎn)，具體體現(xiàn)在以下四個(gè)方面。
　　（1）云計(jì)算提供可靠的用戶存儲(chǔ)信息。
　　云計(jì)算提供了可靠、安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。至少用戶數(shù)據(jù)不需要用戶自己來(lái)保存處理，而通過(guò)專業(yè)先進(jìn)高效的平臺(tái)對(duì)自己的數(shù)據(jù)進(jìn)行有效管理，大大降低數(shù)據(jù)損失和被破壞的概率。
　　（2）云計(jì)算對(duì)終端設(shè)備的要求低。
　　在云計(jì)算時(shí)代，用戶只需在瀏覽器中鍵入提供云計(jì)算的網(wǎng)絡(luò)服務(wù)公司的地址，并找到提供相應(yīng)服務(wù)的功能菜單，就可以體驗(yàn)最新的操作系統(tǒng)、最新的流行軟件，以及用相應(yīng)的軟件來(lái)打開(kāi)相應(yīng)格式的文檔，客戶端的操作系統(tǒng)沒(méi)有任何限制，唯一的條件就是能夠上網(wǎng)。這樣的要求對(duì)用戶終端來(lái)說(shuō)僅僅是擁有最基本的終端配置即可，云計(jì)算網(wǎng)絡(luò)對(duì)終端設(shè)備的要求卻是很低。
　　（3）云計(jì)算提供不同設(shè)備間的數(shù)據(jù)應(yīng)用共享。
　　在云計(jì)算的網(wǎng)絡(luò)應(yīng)用模式中，數(shù)據(jù)只有一份，保存在“云”的另一端，用戶的所有電子終端設(shè)備只需要連接到互聯(lián)網(wǎng)，就可以使用到同一份數(shù)據(jù)，而且當(dāng)數(shù)據(jù)發(fā)生變化之后，隨時(shí)可以上傳到服務(wù)器端以保持?jǐn)?shù)據(jù)的最新?tīng)顟B(tài)。
　?。?）云計(jì)算提供無(wú)限強(qiáng)大的計(jì)算能力。
　　云計(jì)算可以提供無(wú)限多的空間、無(wú)限強(qiáng)大的計(jì)算。利用云計(jì)算，無(wú)論你身在何處，只需擁有一臺(tái)終端接入Internet就可以得到所有你想得到的服務(wù)，比如訂酒店、查地圖、進(jìn)行大型應(yīng)用程序的開(kāi)發(fā)等。因?yàn)閱闻_(tái)設(shè)備不可能提供無(wú)限量的存儲(chǔ)空間和計(jì)算能力，但在“云”的另一端，由數(shù)千臺(tái)、數(shù)萬(wàn)臺(tái)甚至更多服務(wù)器組成的龐大的云集團(tuán)卻可以輕易地做到這一點(diǎn)。雖然單臺(tái)設(shè)備的能力是有限的，但云計(jì)算的潛力卻幾乎是無(wú)限的。
　　4.云計(jì)算所面臨的威脅
　　雖然云計(jì)算為用戶提供了各種免費(fèi)的應(yīng)用程序和網(wǎng)絡(luò)存儲(chǔ)功能，并把這些應(yīng)用程序和用戶存儲(chǔ)的資料放在“云”中，為用戶提供通過(guò)互聯(lián)網(wǎng)方便訪問(wèn)及使用這些程序和資料的功能。但是正因?yàn)榇耍恍┫鄬?duì)敏感的數(shù)據(jù)成為被攻擊被盜取對(duì)象的幾率就大大提高，數(shù)據(jù)的安全性面臨非常嚴(yán)峻的挑戰(zhàn)。云安全所面臨的威脅主要有以下三個(gè)方面。
　?。?）網(wǎng)絡(luò)盜竊
　　網(wǎng)絡(luò)犯罪者利用惡意程序、破解入侵，以及其他惡意活動(dòng)獲取用戶信息，以達(dá)到犯罪目的。只要無(wú)法完全封鎖通訊管道，就會(huì)給利用網(wǎng)絡(luò)盜竊的網(wǎng)絡(luò)犯罪者創(chuàng)造犯罪條件。這種網(wǎng)絡(luò)盜竊發(fā)生得很普遍，前段時(shí)間出現(xiàn)的索尼PSN平臺(tái)用戶信息泄露事件就充分證實(shí)這種網(wǎng)絡(luò)盜竊發(fā)生頻率之高，公用云網(wǎng)絡(luò)的安全問(wèn)題值得重視。
　?。?）攻擊云
　　網(wǎng)絡(luò)黑客會(huì)利用云計(jì)算漏洞攻擊云本身，甚至提出讓網(wǎng)絡(luò)運(yùn)營(yíng)商支付某些費(fèi)用以換取云服務(wù)主機(jī)的正常運(yùn)行，這些額外的利潤(rùn)都會(huì)換取一批攻擊者攻擊云計(jì)算系統(tǒng)本身。
　?。?）云服務(wù)廠商的資料外泄
　　云計(jì)算服務(wù)牽扯最大的就是用戶隱私問(wèn)題，云服務(wù)上面臨的最大問(wèn)題就是“信譽(yù)”問(wèn)題。我們希望云計(jì)算服務(wù)上能保證用戶存儲(chǔ)的數(shù)據(jù)是安全的，這種保證取決于云計(jì)算服務(wù)商的主觀的和客觀的保證。今年4月索尼PSN平臺(tái)遭到黑客攻擊，不管是有意還是無(wú)意，如何才能避免更多的云服務(wù)提供商造成資料外泄？這應(yīng)該是一個(gè)值得大家重視的問(wèn)題。解決這個(gè)問(wèn)題，除了更加注重網(wǎng)絡(luò)安全，采取相應(yīng)的硬件軟件安全措施之外，還應(yīng)該注重和加強(qiáng)相關(guān)行政管理措施的制定。
　　5.結(jié)語(yǔ)
　　云計(jì)算是繼大型計(jì)算機(jī)到客戶端—服務(wù)器的大轉(zhuǎn)變之后的又一種巨變?cè)?，云安全是為了發(fā)展云計(jì)算而采取的必要手段，用戶必須勤于云技術(shù)管理和定期審查云的安全性，才能使用安全的云，云計(jì)算服務(wù)才能獲得更快更好的發(fā)展。
　　
　　參考文獻(xiàn)：
　?。?］劉鵬.云計(jì)算［M］ .電子工業(yè)出版社，2010.3.
　?。?］胡煒，鐘衛(wèi)連.淺談云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題［J］.中國(guó)科科技信息，2008，（23）：108-111.
　?。?］李虹，李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)［M］ .人民郵電出版社，2010.6.
　?。?］薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略［M］ .北京：清華大學(xué)出版社，2007.
　?。?］呂茜，張樹(shù)軍.云計(jì)算技術(shù)探討［J］ .計(jì)算機(jī)安全，2011.2.