王俊涛

[摘要]云计算是一种基于互联网的大众参与的计算模式，其计算资源包括计算能力、存储能力、交互能力等，都是动态的，被虚拟化了的，而且是以服务的方式提供。在这个特殊的云计算环境下，如何保证存储在云上的数据的安全，将是云计算面临的一个大问题。文章对云计算的概念结构特点进行阐述，并对出现的安全问题进行研究，并提出安全问题的应对措go，最后提出了进一步的研究计划。

[关键词]云计算 信息安全 应对措施

[中图分类号]X913

[文献标识码]A

[文章编号]1672—5158（2013）05—0467—01

引言

云计算在信息领域是一种新的技术革新，它通过计算机和网络为基础平台，使不同区域地域的用户可以获得同样的计算资源。成本低，规模大，计算能力较强，是未来互联网发展的方向。现如今，互联网发展急速，计算机存储数据的数量越来越多，花费的成本变高。互联网需要一个新的平台来解决原有的网络和服务用户的各种问题。同时，对于一些数据资源在新平台上进行分析，随后提出了云计算的概念。

云计算是一种新型的模型计算，它的发展依托于原有的三种运算，分布式运算，并行运算和网格运算。这种模型计算处于一种分布式的环境状态，而且规模巨大。主要目的是给予加大的数据存储，是一种共享模式，具有强大的发展势头。

现有的数据处理和一些应用服务基本是在当地计算机中进行，核心是桌面。云计算和现有的方式不同，它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载，相互交流，这样的方式改变了以往的获取信息的情况。但是这种云计算，首要考虑的是它的安全问题。用户会担心这些数据的安全性，对提供数据者担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究就越发重要。

1云计算概述

云计算到现在为止，没有一个清晰的概念，只是有一个大致的认识。网络只是云计算的一个界面，就像一个通用的交流渠道一样，提供给不同的用户容量较大的各种服务。“云”就是网络，这个网络是资源存在的平台，用户通过互联网进行获取资源。因此“云”连接着很多台计算机。对于每一个使用“云”者只是看到了统一的接口。云计算模式是通过以下三种：云客户，云构架和传统的基础设施构建的。

云计算的基本体系构架主要可以分为三个层次，最基础的是管理层，其次中间部分是应用接口，最上面的层次是访问层次。管理层包括一些集群系统、网格并行运算等，是分布式的文件系统。对于应用接口层主要有用户验证、权限管理、应用软件和网络接入等。访问层是实现云计算的应用，比如视频监控，存储数据远程共享，网络在线存储等。

云计算有许多优点，比如可靠性高，扩展性强，计算或存储快，成本也较低，如今发展迅速。但它也有它的缺点，那就是安全性还被人们怀疑，对于像政府、银行等特殊的场合选择“云”服务要保持警惕，一些大型的商业机构之所以不选择云计算就是考虑到它的安全性，希望信息保密不被泄露。

2.安全问题

尽管云有较大的优势，应用越来越广，使用范围较大，但是人们从一开始就担心它的安全问题。当这些巨大存量的数据和计算聚集在“云”中，用户会感觉难以控制，担心云可能破坏我们的隐私，对我们的权益产生伤害。一些IT人认为云计算可能会把一些敏感数据泄露，而且大型的企业采用云计算可能或损害公司的商业机密，风险较大。当前用户较为熟悉的云服务模型有IaaS（Infrastructure as a Service）、PaaS（Platform as a Service）和SaaS（Software as a Service）三种。这几中模型都是用户把计算和数据存储赋予云端，但是云提供商在我们享受这个服务的过程中不能给予足够的安全防护，不能渴求他们为用户解决所有遇到的问题。

云计算主要存在以下几种安全问题：

在技术方面，如果采用云，我们的硬盘不存储东西，仅仅借助于云中--数据共享，那一旦由于某种原因技术故障导致服务中断，用户将不能继续任务和工作，只能静等。

在服务方面，用户没有很多的知情权，具体的细节和运转方式都是模糊的，也许只有提供商知道云的采用技术。

虽然提供商采用加密技术保护用户的各种数据，只是对数据的传输进行加密，对数据的存储保护难以解决。即使采用特定的隔离技术也难以让用户完全信任。

3.云计算中安全问题的应对措施

1）加密已经保存的文件和发送的电子邮件。即使数据传输到别人的数据中心，没有密码仍然不会打开，，这对保存的文件有一点的保护作用；电子邮件容易被其他人访问，最好使用一些程序自动对收到的发送的邮件进行加密保护。

2）使用有良好信誉的服务。现在信誉是一个身份的象征，信誉好，名气大的服务才能赢得更多的用户。所以这样的数据泄密发生几率较小，也不会与其它营销商共享资源。

3）考虑商业模式。在选择存储环境时，—般应该先考虑付费存储模式。这样的商业模式，通过收取费用的网络应用服务比广告资助的服务更加安全。

4）一定要阅读隐私声明。把数据存储云的时候，一定要阅读隐私声明。为了保证我们不被这些隐含的漏洞所蒙蔽，认真阅读声明，这样分类保存不同的共享数据，有些数据不适合保存在云环境，有些应该保存在我们的个人电脑中。

5）使用过滤器和安全传输。使用过滤器可以自动阻止敏感数据。

结束语

随着网络的发展，云计算越来越受到重视和普及，这就要求它的安全性越来越高。在使用这个云计算的过程中，如何让用户存储数据在云中并保证安全是对提供商的要求，对我们用户，我们怎样才能相信提供商的安全保证也是要解决的。进一步的研究工作在以下几个方面展开：三防系统的有效运用，移动网络终端安全保证，数据的保密和检索，对一些虚拟软件的漏洞进行监测保护以及虚拟化的安全问题等。只有对信息的安全防护做到较高要求，满足用户，云计算才能在现在的互联网时代发挥更强劲的功能。

参考文献

[1]Edwards John.Cutting through the Fog of Cloud Security[J]，Computer world；2009；45（8）：26 29.

[2]王左利.云计算面临三重门[J1.中国教育网络，2008，1 2。

[5]董建锋，裴立军，王兰英.云计算环境下信息安全分级防护研究[JI_技术研究，201 1，6：38 40

[4]李彦宾，孙松儿.云计算时代的信息安全防护方案设计研究[J].专题研究，2011，1 O：1 7 1 8