摘要：近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)以其所擁有的高速、快捷的計(jì)算能力被廣泛的運(yùn)用于各個(gè)領(lǐng)域中，與此同時(shí)，對計(jì)算機(jī)算法的要求也逐漸的提高，便出現(xiàn)了分布式計(jì)算和并行計(jì)算等計(jì)算方法。隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的范圍日漸擴(kuò)寬，網(wǎng)絡(luò)中傳輸和數(shù)據(jù)的數(shù)據(jù)指數(shù)迅速增長，這對于計(jì)算機(jī)的處理能力也提出了更高的要求，在這種背景下，云計(jì)算應(yīng)運(yùn)而生，云計(jì)算作為一種全新的計(jì)算機(jī)計(jì)算平臺(tái)，其能夠滿足各種復(fù)雜的運(yùn)算需求，并且能夠?qū)⒂?jì)算作為一種資源輸入到網(wǎng)絡(luò)中，進(jìn)而獲得更多的計(jì)算資源。本文就主要針對云計(jì)算技術(shù)的相關(guān)問題進(jìn)行簡單的探討。
　　關(guān)鍵詞：云計(jì)算；云計(jì)算技術(shù)；安全問題
　　中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）28-6690-03
　　云計(jì)算技術(shù)的出現(xiàn)，主要是為了滿足人們對于各種計(jì)算環(huán)境要求，通過將互聯(lián)網(wǎng)資源進(jìn)行快速的計(jì)算與共享，使得網(wǎng)絡(luò)中的資源達(dá)到一個(gè)平衡的狀態(tài)，這樣才能夠?qū)⒋罅块e置的資源和設(shè)備進(jìn)行充分的利用。在云計(jì)算模式下，客戶端不需要安裝復(fù)雜的應(yīng)用軟件，只需要通過計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行連接，實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)和服務(wù)器數(shù)據(jù)的交換，來直接獲取所需要的遠(yuǎn)程信息和服務(wù)?？梢哉f，云計(jì)算技術(shù)的運(yùn)用有效的實(shí)現(xiàn)了網(wǎng)絡(luò)資源的整合，是計(jì)算機(jī)計(jì)算領(lǐng)域內(nèi)以此飛躍性的技術(shù)更新。當(dāng)前，我國針對云計(jì)算的研究工作還不夠多，而且進(jìn)展也較慢，在實(shí)際的運(yùn)行過程中，已經(jīng)有很多企業(yè)實(shí)施了自己的云計(jì)算平臺(tái)，比如IBM的“blue cloud”，而且獲得了實(shí)質(zhì)性的運(yùn)用。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)特有的開放性特征，云計(jì)算也無法避免的要面臨信息安全問題，如何有效的對云計(jì)算技術(shù)面臨的安全威脅進(jìn)行有效的處理，為云計(jì)算創(chuàng)造一個(gè)安全的環(huán)境，是當(dāng)前面臨的一個(gè)重要問題。
　　1 云計(jì)算的涵義
　　云計(jì)算可以認(rèn)為是一個(gè)大量計(jì)算機(jī)服務(wù)器集群而成的平臺(tái)，通過該平臺(tái)與網(wǎng)絡(luò)的連接，實(shí)現(xiàn)服務(wù)器、存儲(chǔ)設(shè)備的集成與運(yùn)行平臺(tái)，滿足遠(yuǎn)程用戶對數(shù)據(jù)的計(jì)算需求，因此，云計(jì)算也可以說將計(jì)算作為一種資源，并且使其從本地計(jì)算機(jī)轉(zhuǎn)移到互聯(lián)網(wǎng)上的過程。云計(jì)算是前期分布式運(yùn)算和并行計(jì)算的一種改進(jìn)和發(fā)展，也是未來商業(yè)運(yùn)用的發(fā)展對象?？梢哉J(rèn)為在云計(jì)算環(huán)境中，每個(gè)用戶所使用的終端設(shè)不要求一定是具有計(jì)算能力的主機(jī)，可以是手機(jī)或者是其他的終端設(shè)備，只要該設(shè)備能夠?qū)⒆约核枰男畔鬟f到遠(yuǎn)程云環(huán)境中，便可以實(shí)現(xiàn)云計(jì)算的過程，并且及時(shí)將計(jì)算獲得的結(jié)果反饋給用戶，云計(jì)算技術(shù)的運(yùn)用將這一數(shù)據(jù)傳遞的過程大大的簡化，將復(fù)雜的運(yùn)算以及其他的繁瑣功能都進(jìn)行了轉(zhuǎn)移到網(wǎng)絡(luò)上完成，極大的減輕了用戶運(yùn)算的壓力。
　　2 云計(jì)算的特點(diǎn)
　　2.1 云計(jì)算對用戶終端設(shè)備的要求不高
　　在計(jì)算機(jī)運(yùn)用過程中，用戶經(jīng)常會(huì)為了使用某個(gè)新的軟件，而不斷的對系統(tǒng)進(jìn)行升級(jí)，或者是為了實(shí)現(xiàn)某個(gè)軟件的升級(jí)而不得不更換計(jì)算機(jī)硬件，才能進(jìn)行應(yīng)用。而在云計(jì)算環(huán)境中，只需要用戶輸入云計(jì)算服務(wù)的地址，便能夠在其中找到與自己需要相適應(yīng)的功能，能夠在沒有任何限制的情況下，順利的使用新的操作系統(tǒng)，實(shí)現(xiàn)軟件的升級(jí)，打開未知格式的文檔。而這一切所有的前提，只要能夠?qū)⒂?jì)算機(jī)接入到互聯(lián)網(wǎng)中，便能夠?qū)崿F(xiàn)。
　　2.2 云計(jì)算提供了安全可靠的數(shù)據(jù)存儲(chǔ)中心
　　在用戶使用計(jì)算機(jī)時(shí)，經(jīng)常會(huì)遇到由于受到病毒攻擊而導(dǎo)致?lián)p壞，或者是硬盤中的數(shù)據(jù)丟失等情況，甚至有的用戶信息被盜取等。如果將用戶的重要數(shù)據(jù)保存在一個(gè)類似Google Docs的網(wǎng)絡(luò)服務(wù)上，就不會(huì)發(fā)生上述情況。這是因?yàn)樵谠朴?jì)算運(yùn)行平臺(tái)的背后，有專業(yè)的數(shù)據(jù)中心和管理團(tuán)隊(duì)對信息進(jìn)行存儲(chǔ)與管理。
　　2.3 云計(jì)算技術(shù)提供了無限的計(jì)算空間
　　當(dāng)用戶離開常住地點(diǎn)，比如駕車出游，這時(shí)無論用戶深處何處，只要能將手機(jī)接入到互聯(lián)網(wǎng)中，便能夠直接獲得自己所處位置的詳細(xì)信息，包括實(shí)時(shí)的交通狀況等，同時(shí)也能根據(jù)用戶的需求，查詢到達(dá)目的地最短、最快的行車路線。
　　2.4 云計(jì)算能夠滿足不同設(shè)備的數(shù)據(jù)共享
　　在實(shí)際生活中經(jīng)常會(huì)到一種情況，手機(jī)和電腦中分別存儲(chǔ)了幾百個(gè)人的電話號(hào)碼和郵件地址，如果用戶處在出差的狀態(tài)，想要獲得聯(lián)系人的同步信息，或者更換新手機(jī)，需要將所有的號(hào)碼進(jìn)行移動(dòng)，這將是一項(xiàng)十分繁瑣的工作。而云計(jì)算技術(shù)的運(yùn)用，能夠輕松的實(shí)現(xiàn)不同設(shè)備之間的數(shù)據(jù)共享，只要將所有的數(shù)據(jù)保存在云計(jì)算的數(shù)據(jù)中心，這時(shí)只需要保證電子設(shè)備接入到互聯(lián)網(wǎng)，便可以隨時(shí)獲得需要的信息和數(shù)據(jù)，而無需繁瑣的轉(zhuǎn)換與移動(dòng)。
　　3 云計(jì)算面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
　　云計(jì)算作為一個(gè)龐大的運(yùn)算平臺(tái)，其在為用戶提供更多計(jì)算服務(wù)的同時(shí)，本身也存在著一定的安全風(fēng)險(xiǎn)，主要可以歸納為：
　　3.1 客戶端信息安全
　　云計(jì)算的運(yùn)行基礎(chǔ)是分布式網(wǎng)絡(luò)，在網(wǎng)絡(luò)狀態(tài)下的計(jì)算可以將其視為一個(gè)節(jié)點(diǎn)。當(dāng)計(jì)算機(jī)接入到互聯(lián)網(wǎng)后，其就成為了云計(jì)算的一個(gè)組成部分，其中包含了大量的客戶信息，比如以政府機(jī)構(gòu)以及社會(huì)公共服務(wù)等，如果缺乏有效的隱私保護(hù)，將會(huì)導(dǎo)致信息數(shù)據(jù)的丟失和損壞，為用戶帶來不可估量的損失，比如從醫(yī)療保險(xiǎn)的機(jī)構(gòu)中獲得政府專員購買醫(yī)療保險(xiǎn)的信息，然后從當(dāng)?shù)剡x舉機(jī)構(gòu)中獲得選民的信息，這時(shí)便能夠通過醫(yī)療保險(xiǎn)信息以及選民信息的結(jié)合，獲得選民的姓名和疾病，這就造成了隱私信息的泄露。
　　3.2 服務(wù)器端的信息安全
　　云計(jì)算技術(shù)在安全性方面仍然不夠完善，當(dāng)用戶將自己的信息交給別人進(jìn)行存儲(chǔ)和管理，必然會(huì)產(chǎn)生對信息失去控制的恐懼，而且會(huì)對信息安全更為敏感，這便涉及到一個(gè)如何取得客戶信任的問題。近些年來，不斷發(fā)生的網(wǎng)絡(luò)竊取事件，使得人們對于網(wǎng)絡(luò)的安全與性可靠性產(chǎn)生產(chǎn)生了極大地質(zhì)疑，這也是云計(jì)算技術(shù)所面臨的一個(gè)重點(diǎn)問題。
　　4 云計(jì)算的信息安全模型構(gòu)建
　　云計(jì)算信息安全模型可以按照以下的層次進(jìn)行構(gòu)建：
　　1） 基礎(chǔ)設(shè)施層。該層次的資源主要是來自于本地資源，該層次負(fù)的安全問題也主要是計(jì)算機(jī)本地安全，可以通過安裝殺毒軟件、設(shè)置防火墻等方式來實(shí)現(xiàn)。
　　2） 核心層。該層次的功能主要是為用戶提供分布式的資源管理，通過抽象技術(shù)的運(yùn)用，形成一個(gè)分布式應(yīng)用的部署環(huán)境。
　　3） 資源架構(gòu)層。該層次提供的服務(wù)主要有分布式存儲(chǔ)服務(wù)、分布式計(jì)算服務(wù)和分布式通信服務(wù)。存儲(chǔ)服務(wù)主要是通過數(shù)據(jù)加密、隔離、備份等方式來保證信息的安全；計(jì)算服務(wù)則主要是在虛擬的環(huán)境中，利用虛擬計(jì)算就會(huì)，對計(jì)算機(jī)計(jì)算進(jìn)行隔離來防止信息干擾的出現(xiàn)；通信服務(wù)則主要是通過數(shù)據(jù)加密、延長通信時(shí)間、建立通信安全協(xié)議等方法實(shí)現(xiàn)對信息和數(shù)據(jù)的保護(hù)功能。
　　4） 開發(fā)平臺(tái)層。該層主要運(yùn)用的平臺(tái)升級(jí)和Parley-X保護(hù)技術(shù)實(shí)現(xiàn)對信息的安全保證。
　　5） 應(yīng)用層。在應(yīng)用層中一般是通過軟件的不斷升級(jí)以及安裝軟件補(bǔ)丁的方式來解決其安全問題。
　　5 云計(jì)算的信息安全關(guān)鍵技術(shù)
　　5.1 文件加密以及解密技術(shù)
　　對于云計(jì)算的信息安全來說，應(yīng)當(dāng)在云計(jì)算服務(wù)提供商與客戶端之間同時(shí)進(jìn)行數(shù)據(jù)的加密，才能夠有效的提升數(shù)據(jù)的安全性?？梢赃\(yùn)用PGP、True Crypt等程序能夠加密文件，運(yùn)用該加密方法一般必須要使用密碼，才能夠?qū)崿F(xiàn)對文件和文檔的讀取。因此，只需要在數(shù)據(jù)傳輸之前先進(jìn)行加密，這樣信息的內(nèi)容便不會(huì)被泄漏或者竊取。
　　5.2 使用虛擬技術(shù)隔離
　　虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)。在云計(jì)算系統(tǒng)環(huán)境下，物理邊界基本消失，因此物理隔離方式已經(jīng)沒有保障了。因此需要設(shè)置邏輯安全邊界。在安裝虛擬服務(wù)器時(shí)，為每一臺(tái)虛擬服務(wù)器分配獨(dú)立硬盤分區(qū)，使各個(gè)虛擬服務(wù)器從邏輯上隔離。虛擬服務(wù)器系統(tǒng)還需要安裝防火墻、殺毒軟件、IPS（IDS）、日志記錄以及恢復(fù)軟件，并構(gòu)成多層次防范體系。而對于每一臺(tái)虛擬服務(wù)器還應(yīng)該通過VLAN劃分不同的IP網(wǎng)段進(jìn)行邏輯上的隔離。需要通信的虛擬服務(wù)器之間通過VPN的方式來進(jìn)行，以達(dá)到虛擬化技術(shù)隔離的效果。
　　5.3 選擇良好的服務(wù)商和第三方審計(jì)
　　云計(jì)算安全是所有云計(jì)算服務(wù)提供商所應(yīng)當(dāng)承擔(dān)的責(zé)任，任何云計(jì)算服務(wù)商在為用戶提供服務(wù)的同時(shí)，都必須保證用戶數(shù)據(jù)的安全。因此，對于云計(jì)算服務(wù)的提供商的選擇，也是關(guān)系到云計(jì)算安全性的主要影響因素。IaaS云服務(wù)提供商主要負(fù)責(zé)為用戶提供基礎(chǔ)架構(gòu)服務(wù)，云計(jì)算基礎(chǔ)設(shè)施的可靠性、物理安全、網(wǎng)絡(luò)安全、信息存儲(chǔ)安全、系統(tǒng)安全是其基本職責(zé)范疇。PaaS云服務(wù)提供商主要負(fù)責(zé)為用戶提供簡化的分布式軟件開發(fā)、測試和部署環(huán)境，云服務(wù)提供商除了負(fù)責(zé)底層基礎(chǔ)設(shè)施安全外，還需解決應(yīng)用接口安全、數(shù)據(jù)與計(jì)算可用性等。SaaS云服務(wù)提供商需保障其所提供的SaaS服務(wù)從基礎(chǔ)設(shè)施到應(yīng)用層的整體安全。另外，對于用戶來講，普遍缺少安全管理與事件的舉證能力，所以由第三方實(shí)施的安全審計(jì)就顯得更為重要。云審計(jì)服務(wù)必須能夠提供滿足審計(jì)事件的所有證據(jù)以及證據(jù)的可信度說明，而且，保證完整合規(guī)的云審計(jì)服務(wù)也是云服務(wù)商滿足各種合規(guī)性要求的重要方式。
　　5.4 災(zāi)備與恢復(fù)
　　在云計(jì)算的環(huán)境中，災(zāi)難恢復(fù)的定義與傳統(tǒng)環(huán)境中沒有區(qū)別，同樣由一些指標(biāo)決定，如恢復(fù)時(shí)間目標(biāo)（RTO）、恢復(fù)點(diǎn)目標(biāo)（RPO）等。而在云計(jì)算環(huán)境中，虛擬化存儲(chǔ)以離散的方式存放文件，因此，相比傳統(tǒng)的災(zāi)難恢復(fù)，云計(jì)算災(zāi)難恢復(fù)可以有更簡單的流程和更短的恢復(fù)時(shí)間。
　　6 結(jié)束語
　　云計(jì)算技術(shù)的有效運(yùn)用，已經(jīng)成為了當(dāng)前計(jì)算機(jī)領(lǐng)域中一個(gè)廣泛的研究話題，而云計(jì)算系統(tǒng)的建立與安全也成為了用戶是否選擇云計(jì)算環(huán)境的一個(gè)重要指標(biāo)。從云計(jì)算本身來說，只有滿足用戶對計(jì)算機(jī)計(jì)算技術(shù)高可靠性、高性價(jià)比的要求，才能夠促使用戶選擇云計(jì)算，進(jìn)而推動(dòng)云計(jì)算持續(xù)的發(fā)展。為此，我們需要對云計(jì)算技術(shù)的安全問題進(jìn)行全面的研究，并且通過各種有效的措施和技術(shù)，不斷的提高云計(jì)算環(huán)境的安全性和可靠性，滿足廣大用戶的需求，促進(jìn)云計(jì)算技術(shù)不斷的發(fā)展，并且獲得更廣泛的運(yùn)用空間。
　　參考文獻(xiàn)：
　　[1] 虞慧群，范貴生.云計(jì)算技術(shù)的應(yīng)用及發(fā)展趨勢綜述[J].微型電腦應(yīng)用，2011（10）.
　　[2] 李楠，.云計(jì)算技術(shù)的發(fā)展與挑戰(zhàn)性問題[J].考試周刊，2010（37）.
　　[3] 張啟云.云計(jì)算中數(shù)據(jù)安全問題的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（6）.
　　[4] 房秉毅，張?jiān)朴?，徐?21 云計(jì)算的安全問題和技術(shù)隱憂[J].硅谷，2011（22）.
　　[5] 李云.移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全淺析[J].移動(dòng)通信，2011（9）.
　　[6] 劉志強(qiáng).云計(jì)算數(shù)據(jù)安全問題與對策研究[J].中國科技信息，2012（5）.
　　[7] 李少飚.云計(jì)算的安全技術(shù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2011（4）.
　　[8] 符嘯威.淺析云計(jì)算模式下的安全問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（5）.
　　[9] 劉東山，周顯春.云計(jì)算核心技術(shù)及安全問題[J].電腦知識(shí)與技術(shù)，2011（7