云计算安全防护体系研究

于晓阳

摘 要：云计算能够为用户提供一种更为安全、快捷的计算机服务。基于这种技术，用户能够通过链接设备的方式在任何地方访问网络应用程序，也可以实现不同地点的资源共享。但是云计算也带来了很多安全方面的问题，如服务受到攻击、数据泄露、账号被盗、服务遭堵等。这些潜在的危险给整个计算机体系带来了极大的麻烦。本文主要研究云计算系统的主要结构以及云计算安全防范体系的主要结构。

关键词：云计算；安全；防护体系

所谓的云计算，指的是以互联网为基础的新兴计算模式，这也是新一代计算机出现的核心技术。云计算能够为用户提供一种更为安全、快捷的计算机服务。基于这种技术，用户能够通过链接设备的方式在任何地方访问网络应用程序，也可以实现不同地点的资源共享。相比于传统的计算机软件，云计算的优势显而易见，它的成本低、灵活性强、易操作，同时也能够为计算机用户提供更为便捷的服务，如软硬件服务、存储服务和操作平台共享等服务。

1 云计算体系结构

云计算作为一种网络系统，是通过各种网络技术，如网格、集群、分布式文件一同等，将类型和型号不同的计算机设备以软件集合的方式统一在一起工作，实现数据的存储和网络访问功能。云计算系统并不是一个单一的存储设备，而是一种数据访问服务。一般来说，云计算体系结构分为基础服务层、虚拟层、应用层和物理层这样四个方面。基础服务层指的是对云计算的各种资源进行整合和管理，调度不同的应用服务，从而实现设备之间的协调工作，达到高效而安全的利用计算机网络；虚拟层指的是用虚拟的计算机技术对各种硬件设备进行资源的整合、分配，实现资源优化，更好地管理系统；应用层指的是云计算体系结构中最灵活的部分，能够根据不同的需求对云计算系统进行拆分、整合，拆装成不同的服务接口来提供所需服务；物理层指的是一种基础的软件和硬件设备，也是云计算体系结构中最为基础的一部分。

2 云计算安全风险分析

计算机系统本身就是虚拟的，具有无边界、流动性强的特点，因而云计算体系系统也面临着许多潜在的危险，主要包括：滥用云计算技术，不安全的操作带来的是服务受到攻击、数据泄露、账号被盗、服务遭堵等。这些潜在的危险给整个计算机体系带来了极大的麻烦。网络信息系统面临的安全隐患也越来越突出。从信息安全的角度去思考，解决此类信息系统的安全涉及到方方面面，包括运行安全、物理安全、操作系统的安全、应用体系的完善、网络规划和子网的划分、重点主机的防护系统、网路中的访问与隔离系统等。所谓的重点主机指的是在网络系统的内部中存在重要的用户终端，如单位领导使用的主机就是重点主机。这种危险突出表现在云计算中。因为云计算最主要的特征就是提供动态的计算服务，采取的是“服务和约”式的商业模式，在个人隐私和信息安全的处理上存在较大的漏洞，严重威胁到了个人、集体乃至国家的信息安全。人们对云计算技术安全性的担忧从未停止过，谷歌用户信息遭泄密的事件以及亚马逊“简单存储服务”等事故的发生更是加剧了人们的担忧。实际上，这种安全问题的频发也成为影响云计算发展的巨大阻力。要想云计算体系能够健康的发展，就要全面分析云计算体系存在的安全隐患，并不断构建云计算信息的安全防护体系。

3 对云计算安全防护体系相关问题的研究

从安全防护的需求出发，结合云计算技术自身的特点，不断研究各种安全技术手段，建立一个涵盖基础服务层、虚拟层、应用层、物理层多个方面的安全防护体系，才能够对云计算体系的信息安全起到保护作用。

3.1 应用安全

所谓的应用安全指的是云计算系统中包含的具有不同作用的应用系统的安全。云计算系统的灵活性、虚拟性和开放性在某种程度上给应用系统带来了安全隐患，这就要求开发商在云计算体系的开发上充分考虑到这点。云计算的应用体系庞大，很多数据敏感企业已经率先进行了云计算应用。如证券、银行、税务等等部门。这些部门的安全性要求很高。所以应用安全是云计算安全的第一步。

⑴终端客户安全。要想有一个安全的云计算平台，终端客户的安全就必须要受到重视。由于云用户的安全意识和防护意识较差，往往在操作的过程中受到安全侵扰。这就要求云计算平台设计安全防护软件系统，从而保障终端客户的安全。

⑵身份验证和访问控制。另一种保障云计算体系安全的行之有效的方法就是利用身份验证和访问控制的方式。比如采用强制认证、协同认证等不同认证方式相结合色手段，利用身份验证保障安全，从而有效地遏制不法用户的入侵，提高云计算体系的安全。

⑶应用本身的安全。在云计算模式下，用户更加依云计算体系。而这种体系是由各种应用体系综合形成的，存在着较大的安全隐患。不同的应用系统就导致其安全防护的错综复杂。这就要求开发者对不同的应用系统采取不同的手段来提高应用系统的安全性。如通过防止网页篡改、过滤网页和邮件、设置防火墙等措施来加强虚拟网络的安全，或者定期对系统进行检查，一旦出现问题及时解决。

[参考文献]

[1]张水平，李纪真，张凤琴，李晓波，余侃民.基于云计算的数据中心安全体系研究与实现[J]. 计算机工程与设计. 2011（12）.

[2]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制.2011（10）.

[3]张大朋，蔡克，张敏，徐震.云计算数据安全支撑平台架构研究[J].计算机研究与发展. 2011（S3）.

[4]罗军舟，金嘉晖，宋爱波，东方.云计算：体系架构与关键技术[J].通信学报.2011（07）.

[5]张逢喆，陈进，陈海波，臧斌宇.云计算中的数据隐私性保护与自我销毁[J].计算机研究与发展.2011（07）.