【正文】 能干的人，不在情緒上計(jì)較，只在做事上認(rèn)真；無(wú)能的人！不在做事上認(rèn)真，只在情緒上計(jì)較。什么是奮斗？奮斗就是每天很難，可一年一年卻越來(lái)越容易。正是有了他們的悉心幫助和支持，才使我的畢業(yè)論文工作順利完成，在此向湖南科技職業(yè)學(xué)院，電子信息工程與技術(shù)系的全體老師表示由衷的謝意！在此要特別感謝張教授在我畢業(yè)的最后關(guān)頭給了我巨大的幫助與鼓勵(lì),使我能夠順利完成畢業(yè)設(shè)計(jì)，在此表示衷心的感激！參考文獻(xiàn)[1][M].北京:[2](美)FrancisShanahan Web [3][J].中國(guó)教育風(fēng)絡(luò),200812[4]張渝江,[J].中國(guó)信息技術(shù)教育,200812[5][J].程序員2008精華本,2008(1):282286[6]Assessing the Secturity Risks of Cloud Computing Jay Heiser and Mark Nicolett 3 June 2008.[7]云安全:. ，也不能閑死在家里！寧可去碰壁，也不能面壁。三年的風(fēng)風(fēng)雨雨，我們一同走過(guò)，充滿著關(guān)愛(ài)，給我留下了值得珍藏的最美好的記憶。感謝老師三年來(lái)對(duì)我孜孜不倦的教誨，對(duì)我成長(zhǎng)的關(guān)心和愛(ài)護(hù)。從這里走出，對(duì)我的人生來(lái)說(shuō)，將是踏上一個(gè)新的征程，要把所學(xué)的知識(shí)應(yīng)用到實(shí)際工作中去。本文從云計(jì)算的概念、特征和目前已存在的問(wèn)題出發(fā)，探討了云計(jì)算環(huán)境所采用的安全策略以及現(xiàn)階段所存在的信息安全問(wèn)題，并給出了云計(jì)算環(huán)境下提高信息安全的一些準(zhǔn)則和方法。從某種意義上說(shuō)，2010年是戰(zhàn)爭(zhēng)開(kāi)始的一年，也是云計(jì)算的發(fā)展“元年”。IBM Lotus軟件在線協(xié)作部門副總裁Sean Poulley表示，對(duì)于未來(lái)在云計(jì)算市場(chǎng)的規(guī)劃， 2010年IBM公司將在云計(jì)算市場(chǎng)作出巨大投入，包括收購(gòu)、進(jìn)行新產(chǎn)品研究和開(kāi)發(fā)以及產(chǎn)品交付。而云計(jì)算中競(jìng)爭(zhēng)最激烈的就是協(xié)作平臺(tái)。英特爾亞太區(qū)合作伙伴關(guān)系與戰(zhàn)略業(yè)務(wù)發(fā)展總監(jiān)何淑芬曾表示：2010年英特爾公司的軟件業(yè)務(wù)將以嵌入式、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和在線軟件商城等為核心。同時(shí)表示：“此次部門合并在策略上能更好地利用我們的資源，組建一個(gè)統(tǒng)一的團(tuán)隊(duì)可以更好地關(guān)注于為消費(fèi)者提供數(shù)據(jù)中心和云計(jì)算的解決方案。谷歌公司CEO埃里克施密特表示：云計(jì)算將所有的信息都放到服務(wù)器中，有了高速網(wǎng)絡(luò)，人們便可以通過(guò)多種不同的終端設(shè)備來(lái)使用 這是行業(yè)的發(fā)展方向，是谷歌公司2010年的戰(zhàn)略核心?！盙artner提出了十大發(fā)展趨勢(shì)，其中云計(jì)算名列首位。 2010年是“云元年”據(jù)Gartner表示，2010年是云計(jì)算時(shí)代的到來(lái)。對(duì)于企業(yè)用戶而言，云計(jì)算的興起既是機(jī)會(huì)，也是挑戰(zhàn)。因此，在一定程度上，可以認(rèn)為云計(jì)算的成功標(biāo)志取決于私有云的成功應(yīng)用。何謂私有云？這是相對(duì)公有云來(lái)說(shuō)的，首先私有云也是云計(jì)算服務(wù)，也是基于互聯(lián)網(wǎng)的一種服務(wù)，但是他又是私有的，是針對(duì)一個(gè)企業(yè)/行業(yè)客戶單獨(dú)構(gòu)建的，相應(yīng)的基礎(chǔ)設(shè)施和云平臺(tái)、云服務(wù)由企業(yè)或行業(yè)所有和控制，因而也就能提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。如何要讓企業(yè)對(duì)公有云有所依賴，僅僅依靠郵箱、在線文檔等是遠(yuǎn)遠(yuǎn)不夠的，必須涉及到企業(yè)當(dāng)前關(guān)鍵應(yīng)用的核心，以及出現(xiàn)針對(duì)企業(yè)的特色應(yīng)用。但是，經(jīng)歷了多年的發(fā)展，SaaS依然處在一種“叫好不叫座”的尷尬境地，當(dāng)然其中的原因很多，包括價(jià)格問(wèn)題、部署問(wèn)題、安全問(wèn)題等。當(dāng)這種轉(zhuǎn)變?nèi)遮吋铀贂r(shí)，IT行業(yè)將會(huì)在引領(lǐng)用戶體驗(yàn)方面發(fā)生根本性的飛躍。正如惠普公司首席戰(zhàn)略技術(shù)官謝恩 羅賓遜(ShaneR obISon)所說(shuō)的那樣，IT技術(shù)行業(yè)正處于一個(gè)重要的轉(zhuǎn)折階段，雖然這一轉(zhuǎn)折仍處于早期，但它將最終改變我們獲取信息、分享內(nèi)容和互相溝通的方式。至少，那些對(duì)計(jì)算需求量越來(lái)越大的中小企業(yè)，不再試圖去買價(jià)格高昂的硬件，而是從云計(jì)算供應(yīng)商那里租用計(jì)算能力，節(jié)省下來(lái)的時(shí)間和經(jīng)濟(jì)進(jìn)行更多的業(yè)務(wù)創(chuàng)新。首先，對(duì)中小企業(yè)和創(chuàng)業(yè)者來(lái)說(shuō)，云計(jì)算意味著巨大的商業(yè)機(jī)遇，他們可以借助云計(jì)算在更高的層面上和大企業(yè)競(jìng)爭(zhēng)。目前增長(zhǎng)緩慢的原因是由于云計(jì)算還處在早期的推廣階段，一旦超越了這個(gè)階段，云計(jì)算將實(shí)現(xiàn)飛速增長(zhǎng)。云計(jì)算將在未來(lái)15到20年內(nèi)成為影響整個(gè)IT行業(yè)的關(guān)鍵性技術(shù)。在5年內(nèi)，云計(jì)算服務(wù)的增長(zhǎng)態(tài)勢(shì)將十分強(qiáng)勁，平均年增幅達(dá)26%，是傳統(tǒng)IT行業(yè)增長(zhǎng)速度的6倍。 未來(lái)：一個(gè)時(shí)代的到來(lái)云計(jì)算將在未來(lái)幾年進(jìn)入蓬勃發(fā)展期。這場(chǎng)戰(zhàn)爭(zhēng)不僅是在谷歌、IBM和微軟等公司巨頭之間，還有已加入戰(zhàn)爭(zhēng)的思科、惠普等國(guó)內(nèi)外公司。過(guò)去IT中心是在美國(guó)，在歐洲，現(xiàn)在重心轉(zhuǎn)移到中國(guó)在內(nèi)的亞洲。當(dāng)云計(jì)算發(fā)展至2009年，從原來(lái)莫衷一是的概念，到現(xiàn)在相關(guān)企業(yè)提出的落地方案，這一年，在云計(jì)算的發(fā)展歷程中具有重要意義。為爭(zhēng)奪潛在的市場(chǎng)份額，一些千億級(jí)企業(yè)都相繼推出自己的特色產(chǎn)品。但這不妨礙你遨游“云端”，因?yàn)樵朴?jì)算將會(huì)把一切變成現(xiàn)實(shí)。雖然安全方面的顧慮確實(shí)存在，但是我們也可以對(duì)癥下藥，積極部署風(fēng)險(xiǎn)管理，也就不用談云色變了。另外，許多規(guī)則，如PCI數(shù)據(jù)安全標(biāo)準(zhǔn)，包括促進(jìn)公司的安全姿態(tài)，與云供應(yīng)商的溝通規(guī)則以及與供應(yīng)商攜手實(shí)現(xiàn)服從性。這樣有助于減輕數(shù)據(jù)保護(hù)、隱私保護(hù)的壓力。同樣，還要驗(yàn)證涉及有證明備份和災(zāi)難程序等處理的供應(yīng)商。因此，供應(yīng)商是否能有效保護(hù)敏感數(shù)據(jù)是非常關(guān)鍵的。 保護(hù)數(shù)據(jù)仔細(xì)考量供應(yīng)商。中立的第三方機(jī)構(gòu)可以為選擇此類供應(yīng)商提供指導(dǎo)。驗(yàn)證其降低風(fēng)險(xiǎn)的能力是對(duì)供應(yīng)商安全考核的一部分。不妨考慮下列兩個(gè)問(wèn)題：數(shù)據(jù)可能在哪些情況下受損？如果云服務(wù)失敗，哪一部分流程會(huì)遭受損失？ 給予應(yīng)有的關(guān)注一旦企業(yè)選擇云模式，就要選定所要部署的模式——公共云、私有云亦或是混合云——具體情況具體分析，最重要的是適合企業(yè)自身需求。比較典型的目標(biāo)包括：減少發(fā)布新應(yīng)用的時(shí)間和精力；提高企業(yè)應(yīng)對(duì)業(yè)務(wù)需要的能力；減少資金投入。 確保云安全的八個(gè)小技巧在2010年Gartner安全與風(fēng)險(xiǎn)管理峰會(huì)上，Verizon Business提供了下列幾點(diǎn)技巧以保障數(shù)據(jù)和網(wǎng)絡(luò)安全。比方說(shuō)，社會(huì)保障號(hào)碼具有獨(dú)特的數(shù)位排列方式。但了解到底哪些信息可能會(huì)披露，可以幫你確定把哪些數(shù)據(jù)保存在云計(jì)算環(huán)境、哪些數(shù)據(jù)保存在桌上。 閱讀隱私聲明幾乎有關(guān)互聯(lián)網(wǎng)應(yīng)用的每項(xiàng)隱私政策里面都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來(lái)得安全。專家們建議使用名氣大的服務(wù)，它們不大可能拿自己的名牌來(lái)冒險(xiǎn)，不會(huì)任由數(shù)據(jù)泄密事件發(fā)生，也不會(huì)與營(yíng)銷商共享數(shù)據(jù)。 使用信譽(yù)良好的服務(wù)就算你對(duì)文件進(jìn)行了加密，有些在線活動(dòng)（尤其是涉及在網(wǎng)上處理文件、而不是僅僅保存文件的活動(dòng)）仍很難保護(hù)。但這樣一來(lái)，電子郵件就岌岌可危了，國(guó)為它是以一種仍能夠被偷窺者訪問(wèn)的格式到達(dá)你的收件箱。PGP或者對(duì)應(yīng)的開(kāi)源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能：只要你使用無(wú)法破解的密碼，那么除了你，沒(méi)人能訪問(wèn)你的敏感信息。 對(duì)保存文件進(jìn)行加密加密技術(shù)可以對(duì)文件進(jìn)行加密,那樣只有密碼才能解密。3 云計(jì)算安全問(wèn)題的解決辦法 云計(jì)算中確保信息安全的具體方法雖然云計(jì)算的優(yōu)點(diǎn)在不斷彰顯——包括可以增加企業(yè)效率和控制IT成本的按需服務(wù)，但是云安全卻時(shí)常被認(rèn)為是使得云方案無(wú)法被廣泛接受的第一大障礙。其理由很簡(jiǎn)單：如果云計(jì)算服務(wù)商破產(chǎn)或被他人收購(gòu)，企業(yè)客戶既有服務(wù)將被中斷或變得不穩(wěn)定。如此一來(lái)，如果企業(yè)用戶本身也是服務(wù)企業(yè)，當(dāng)自己需要向其他用戶提供數(shù)據(jù)收集服務(wù)時(shí)，則無(wú)法求助于云計(jì)算服務(wù)商。 調(diào)查支持風(fēng)險(xiǎn)通常情況下，如果企業(yè)用戶試圖展開(kāi)違法活動(dòng)調(diào)查，云計(jì)算服務(wù)商肯定不會(huì)配合，這當(dāng)然合情合理?！?數(shù)據(jù)恢復(fù)風(fēng)險(xiǎn)即使企業(yè)用戶了解自己數(shù)據(jù)被放置到哪臺(tái)服務(wù)器上，也得要求服務(wù)商作出承諾，必須對(duì)所托管數(shù)據(jù)進(jìn)行備份，以防止出現(xiàn)重大事故時(shí)，企業(yè)用戶的數(shù)據(jù)無(wú)法得到恢復(fù)。Gartner認(rèn)為，解決該問(wèn)題的最佳方案是：將自己數(shù)據(jù)與其他企業(yè)用戶的數(shù)據(jù)隔離開(kāi)來(lái)。出于數(shù)據(jù)安全考慮，企業(yè)用戶在選擇使用云計(jì)算服務(wù)之前，應(yīng)事先向云計(jì)算服務(wù)商了解，這些服務(wù)商是否從屬于服務(wù)器放置地所在國(guó)的司法管轄；在這些國(guó)家展開(kāi)調(diào)查時(shí)，云計(jì)算服務(wù)商是否有權(quán)拒絕提交所所托管數(shù)據(jù)。但如果云計(jì)算服務(wù)商拒絕這樣做，則意味著企業(yè)客戶無(wú)法對(duì)被托管數(shù)據(jù)加以有效利用。 管理權(quán)限風(fēng)險(xiǎn)雖然企業(yè)用戶把數(shù)據(jù)交給云計(jì)算服務(wù)商托管，但數(shù)據(jù)安全及整合等事宜，最終仍將由企業(yè)自身負(fù)責(zé)。如此一來(lái)，就不能排除企業(yè)數(shù)據(jù)被泄露出去的可能性。 優(yōu)先訪問(wèn)權(quán)風(fēng)險(xiǎn)一般來(lái)說(shuō)，企業(yè)數(shù)據(jù)都有其機(jī)密性。因此，作為避免誤報(bào)率的一種措施，白名單實(shí)際上已經(jīng)被包括在了Smart Protection Network中。例如，黑名單中也許存在著實(shí)際上并無(wú)惡意的特征碼。因此要逐一追蹤現(xiàn)在全球存在的所有好文件無(wú)疑是一項(xiàng)巨大的工作，可能無(wú)法由一個(gè)公司獨(dú)立完成。即使近期該數(shù)量顯著增加，但壞文件的數(shù)量也仍然少于好文件（Good Files）。作為一種核心技術(shù)，白名單與黑名單（病毒特征碼技術(shù)實(shí)際上采用的是黑名單技術(shù)思路）并無(wú)多大區(qū)別，區(qū)別僅在于規(guī)模不同。通過(guò)趨勢(shì)云安全中的惡意軟件數(shù)據(jù)庫(kù)、服務(wù)和支持中心對(duì)威脅數(shù)據(jù)進(jìn)行分析。由于威脅資料將按照通信源的信譽(yù)而非具體的通信內(nèi)容收集，因