【正文】 行定義,但普遍認(rèn)為的云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供按所需的、面向海量的數(shù)據(jù)處理和完成復(fù)雜計(jì)算的平臺(tái),是既不需要用戶了解云計(jì)算設(shè)備的核心技術(shù),也不需要用戶擁有較高專(zhuān)業(yè)水平,更不需要用戶對(duì)云設(shè)備進(jìn)行直接操作,而只需要直接使用即可。這種模式同時(shí)將改變現(xiàn)有的工作方式和商業(yè)信息服務(wù)模式等方面。2006年,亞馬遜提出簡(jiǎn)單存儲(chǔ)服務(wù)和彈性計(jì)算云,這標(biāo)志著云計(jì)算服務(wù)開(kāi)始走向成熟。2010年，德國(guó)建立了目前來(lái)說(shuō)歐洲最大的一個(gè)云計(jì)算中心[5]。在我國(guó)，政府對(duì)IT行業(yè)所投入的資金數(shù)額是非常巨大的，而在這部分資金中，有相當(dāng)大的一部分已經(jīng)轉(zhuǎn)移到了云計(jì)算系統(tǒng)領(lǐng)域，我國(guó)政府之所以重視云計(jì)算技術(shù)，就是希望我國(guó)信息產(chǎn)業(yè)能夠迅速的發(fā)展，從而可以更好的為公共事業(yè)服務(wù)。與發(fā)達(dá)國(guó)家政府針對(duì)云計(jì)算所采取的政策相比較來(lái)說(shuō)，我國(guó)在云計(jì)算組織架構(gòu)、行業(yè)標(biāo)準(zhǔn)以及制度流程等方面還不夠完善，還需要加大建設(shè)力度。云計(jì)算市場(chǎng)正在形成階段，我國(guó)政府并未過(guò)多地干預(yù)這一行業(yè)，而是希望通過(guò)適當(dāng)?shù)氖袌?chǎng)調(diào)控，使其健康發(fā)展。另外，還要制止一些地方以發(fā)展云計(jì)算為理由，進(jìn)行固定資產(chǎn)投資以及圈地等不良做法。有關(guān)數(shù)據(jù)顯示，定制云計(jì)算服務(wù)器已然占到了全球服務(wù)器總量的10%以上。IT制造業(yè)面對(duì)這樣的情況，必須要加強(qiáng)其產(chǎn)品設(shè)計(jì)能力、壓縮生產(chǎn)成本、打造自身品牌，只有這樣，才能夠把握行業(yè)發(fā)展趨勢(shì)，實(shí)現(xiàn)長(zhǎng)遠(yuǎn)發(fā)展。傳統(tǒng)的IT行業(yè)的商業(yè)模式主要是以實(shí)體軟件、硬件產(chǎn)品為主，而隨著云計(jì)算技術(shù)的快速發(fā)展，這種商業(yè)模式將轉(zhuǎn)變?yōu)橄蛴脩籼峁┸浖?、硬件服?wù)，就是利用云計(jì)算，將用戶所需的應(yīng)用系統(tǒng)通過(guò)互聯(lián)網(wǎng)傳遞給用戶。如此說(shuō)來(lái)，云計(jì)算將會(huì)對(duì)IT行業(yè)的商業(yè)模式產(chǎn)生重大的影響，并轉(zhuǎn)變IT行業(yè)的經(jīng)營(yíng)理念與發(fā)展模式。云計(jì)算是一個(gè)趨勢(shì),真正的云計(jì)算時(shí)代,是可以去掉機(jī)子的硬盤(pán)存儲(chǔ),完全地利用網(wǎng)絡(luò)硬盤(pán)來(lái)儲(chǔ)存。但像日本、韓國(guó)、新加坡等國(guó)家的網(wǎng)絡(luò)帶寬已經(jīng)達(dá)到獨(dú)享10M以上的帶寬網(wǎng)絡(luò)。網(wǎng)店中的商品信息存儲(chǔ)在哪個(gè)城市、哪臺(tái)服務(wù)器里,賣(mài)主其實(shí)不必關(guān)心,只需在家賣(mài)貨就行了。在將來(lái)，僅僅需要一臺(tái)手機(jī)或者別的移動(dòng)終端設(shè)備,就可以通過(guò)無(wú)線上網(wǎng)的方式連接到互聯(lián)網(wǎng),通過(guò)網(wǎng)絡(luò)得到所需的一切服務(wù),甚至包括只有超級(jí)計(jì)算機(jī)才能完成的艱巨任務(wù)。就目前來(lái)說(shuō)，云計(jì)算的推廣所面臨最大問(wèn)題就是現(xiàn)今用戶的使用習(xí)慣。而云計(jì)算的發(fā)明和發(fā)展，無(wú)疑給這些部門(mén)的協(xié)作提出了一個(gè)更大的挑戰(zhàn),為了讓云計(jì)算能真正地普及到大眾的工作、生活和學(xué)習(xí),首先需要建立大量的國(guó)際標(biāo)準(zhǔn),協(xié)調(diào)軟件、硬件和網(wǎng)絡(luò)之間互聯(lián)關(guān)系,這些標(biāo)準(zhǔn)的制定難度可能要遠(yuǎn)遠(yuǎn)大于現(xiàn)在的協(xié)作標(biāo)準(zhǔn)。其所要面對(duì)的是超大規(guī)模的分布式環(huán)境，其核心是為用戶提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)，主要目的是解決近十年來(lái)互聯(lián)網(wǎng)因迅速發(fā)展所帶來(lái)的存儲(chǔ)困難、計(jì)算機(jī)資源大量消耗、硬件成本不斷提高以及數(shù)據(jù)中心空間日漸匱乏等問(wèn)題。本文針對(duì)云計(jì)算技術(shù)迅速發(fā)展所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題和相應(yīng)的應(yīng)對(duì)措施，進(jìn)行深入的探討和研究。云計(jì)算是一種共享性基礎(chǔ)架構(gòu)，其將數(shù)量龐大的計(jì)算機(jī)鏈接成資源庫(kù),將計(jì)算任務(wù)分布在資源庫(kù)上,使各種應(yīng)用系統(tǒng)能夠按需獲取計(jì)算能力。云服務(wù)提供商所提供的服務(wù)類(lèi)型分三個(gè)層次: IaaS(基礎(chǔ)設(shè)施即服務(wù))、SaaS(軟件即服務(wù))、PaaS(平臺(tái)即服務(wù))。其中，IaaS的服務(wù)商利用服務(wù)器和自動(dòng)化,為用戶提供計(jì)算、存儲(chǔ)和帶寬等資源。常遇風(fēng)險(xiǎn)有:數(shù)據(jù)泄露,遠(yuǎn)程認(rèn)證,服務(wù)中斷,端到端的加密。PaaS中的安全問(wèn)題來(lái)自于系統(tǒng)本身和系統(tǒng)管理,主要可表現(xiàn)在應(yīng)用配置、保密插口層協(xié)議SSL、數(shù)據(jù)不安全許可等三方面。在Linux、Apache\MySQL、PHP環(huán)境中，使用的是通用配置LAMP。云計(jì)算中的數(shù)據(jù)可能遭遇非法訪問(wèn),如何確保用戶的真實(shí)可靠性以及訪問(wèn)決策是否授權(quán)成為了解決的重點(diǎn)問(wèn)題。其中，SaaS主要面臨的是服務(wù)器端、數(shù)據(jù)傳輸和客戶端這三大重要的安全問(wèn)題。一旦服務(wù)器出現(xiàn)崩潰, 將發(fā)生的災(zāi)難是不可預(yù)計(jì)的,因此硬件安全性是最首要的需要。當(dāng)服務(wù)器遇到攻擊時(shí),數(shù)據(jù)的恢復(fù)問(wèn)題,災(zāi)難應(yīng)對(duì)保障問(wèn)題,都是成為最為重要的問(wèn)題。現(xiàn)今，隨著云計(jì)算的普及,其安全性也越來(lái)越受到重視,只有謹(jǐn)慎地對(duì)待每一個(gè)可能出現(xiàn)的安全問(wèn)題，才能讓云計(jì)算技術(shù)得到長(zhǎng)遠(yuǎn)發(fā)展，為人類(lèi)提供方便。但是一切以互聯(lián)網(wǎng)為基礎(chǔ)的應(yīng)用都伴隨著相當(dāng)程度的危險(xiǎn)性質(zhì)，云計(jì)算也包含在其中，云計(jì)算在其中安全方面的相關(guān)問(wèn)題、包含兩個(gè)方面?zhèn)鹘y(tǒng)安全問(wèn)題和最新出現(xiàn)的安全問(wèn)題。然而傳統(tǒng)API 的性能并不十分理想，在一些通常運(yùn)行于后臺(tái)相對(duì)安全環(huán)境的功能被開(kāi)放之后，就會(huì)給云計(jì)算服務(wù)帶來(lái)新的安全威脅[8]。除此之外，使用云計(jì)算的用戶對(duì)自身數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。 云計(jì)算技術(shù)在給用戶帶來(lái)方便快捷的同時(shí)，也給用戶的信息安全帶來(lái)了威脅。在一個(gè)云計(jì)算系統(tǒng)中，必定會(huì)存儲(chǔ)很多機(jī)密的資料和數(shù)據(jù)，而云計(jì)算系統(tǒng)的平臺(tái)是一個(gè)信息高速流動(dòng)，并且十分集中的一個(gè)虛擬區(qū)域，其用戶量十分龐大，這一系列情況都為數(shù)據(jù)庫(kù)的管理增添了難度。這要求云計(jì)算要具備強(qiáng)大的防御能力[9]。對(duì)于云計(jì)算技術(shù)來(lái)說(shuō)，其運(yùn)行的最大目的就是保障數(shù)據(jù)庫(kù)中所有的資料能夠完整的、安全的進(jìn)行存儲(chǔ)和傳遞，來(lái)滿足用戶對(duì)資料的需求。當(dāng)然，云計(jì)算技術(shù)的系統(tǒng)也在很多方面與信息安全模式存在著差異，云計(jì)算中的數(shù)據(jù)在一般情況下都是處于虛擬的狀態(tài)，這對(duì)云計(jì)算的管理和維護(hù)都提出了巨大的挑戰(zhàn)，并且在進(jìn)行轉(zhuǎn)變模式后很容易出現(xiàn)安全問(wèn)題隱患，這些都是云計(jì)算系統(tǒng)較傳統(tǒng)的信息系統(tǒng)的不足和缺陷。從在全世界的范圍來(lái)看，云計(jì)算在數(shù)據(jù)和服務(wù)上并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行管理和約束。這樣一來(lái)，就要求必須形成一個(gè)服務(wù)商和用戶都認(rèn)可的體系，來(lái)保護(hù)用戶信息，減小風(fēng)險(xiǎn)。由于其龐大的服務(wù)模式和業(yè)務(wù)范圍，所以根本無(wú)法簡(jiǎn)單的將云計(jì)算技術(shù)進(jìn)行電信業(yè)務(wù)分類(lèi)，就更不能談及業(yè)務(wù)服務(wù)體系和執(zhí)行標(biāo)準(zhǔn)了。云計(jì)算的實(shí)質(zhì)和關(guān)鍵是在系統(tǒng)中的數(shù)據(jù)，互聯(lián)網(wǎng)作為云計(jì)算和信息數(shù)據(jù)之間傳輸媒介，存在著諸多的安全問(wèn)題。在信息存儲(chǔ)的過(guò)程中，安全問(wèn)題也不容忽視，云計(jì)算系統(tǒng)中，數(shù)據(jù)庫(kù)擁有強(qiáng)大的存儲(chǔ)功能和存儲(chǔ)空間，云計(jì)算系統(tǒng)應(yīng)該盡可能合理地優(yōu)化這一空間，使得由于不可抗力或者其他意外遭到丟失或者刪除的數(shù)據(jù)信息能夠得到備份和恢復(fù)，以挽回?fù)p失。避免在信息傳遞和存儲(chǔ)過(guò)程中的安全性問(wèn)題，并能夠保證所有云計(jì)算系統(tǒng)中提供的信息都是有益的和積極的，這已經(jīng)成為了云計(jì)算研究領(lǐng)域又一個(gè)需要解決的問(wèn)題[10]。例如：當(dāng)用戶的數(shù)據(jù)正在運(yùn)算過(guò)程中，突然遭遇斷電等突發(fā)事件，用戶的數(shù)據(jù)將無(wú)法得到保證。而且有可能被不法份子盜取，這樣會(huì)給用戶造成巨大損失。但是，這種虛擬特性卻是一把雙刃劍，其在為用戶服務(wù)的過(guò)程中，也帶來(lái)了一定的安全問(wèn)題，一旦某一個(gè)虛擬的信息出現(xiàn)了問(wèn)題，這種危機(jī)將很快將延伸開(kāi)來(lái)，甚至?xí)绊懻麄€(gè)互聯(lián)網(wǎng)，給社會(huì)造成嚴(yán)重的損失。所以云計(jì)算技術(shù)的服務(wù)平臺(tái)必須是一個(gè)擁有強(qiáng)大的計(jì)算能力和持久性的平臺(tái)。另外，云計(jì)算系統(tǒng)一般都會(huì)涉及一些系統(tǒng)運(yùn)營(yíng)和存儲(chǔ)工具，會(huì)運(yùn)用一些關(guān)于安全性和機(jī)密性的技術(shù)方法，這些都是云計(jì)算與傳統(tǒng)信息安全模式相似的地方。第三章 云計(jì)算技術(shù)層面怎么應(yīng)對(duì)網(wǎng)絡(luò)安全云計(jì)算在具有巨大商機(jī)的同時(shí)，也存在者諸多的安全風(fēng)險(xiǎn)，例如用戶數(shù)據(jù)的丟失和泄露、數(shù)據(jù)刪除的不徹底、賬戶服務(wù)或通信的威脅、管理界面的損害、內(nèi)部威脅、不安全的API、云計(jì)算服務(wù)的惡意使用等眾多運(yùn)營(yíng)和使用的風(fēng)險(xiǎn)。而最重要的是這些風(fēng)險(xiǎn)可能導(dǎo)致經(jīng)濟(jì)信息失控等嚴(yán)重的后果，因而可能直接危及國(guó)家的安全。但是云計(jì)算技術(shù)畢竟剛剛興起，在制度和標(biāo)準(zhǔn)的建立上需要更加具體、完善的保護(hù)。要基于云計(jì)算技術(shù)的發(fā)展模式和業(yè)務(wù)模式，盡快制定完善的法律法規(guī)和行業(yè)規(guī)范，使得云計(jì)算技術(shù)這一行業(yè)有統(tǒng)一的執(zhí)行標(biāo)準(zhǔn)和服務(wù)條例。云計(jì)算服務(wù)進(jìn)一步降低了互聯(lián)網(wǎng)業(yè)務(wù)的開(kāi)發(fā)和應(yīng)用門(mén)檻的同時(shí)，為信息創(chuàng)造了方便、快捷、廉價(jià)的傳播渠道，這不僅為用戶帶來(lái)了方便，也為企業(yè)帶來(lái)了效益。由于云計(jì)算服務(wù)范圍的廣泛性，使得對(duì)其的管理難度也很大。“混合云”的發(fā)展，將進(jìn)一步推動(dòng)云計(jì)算技術(shù)的發(fā)展。創(chuàng)建可信可靠的“混合云”,提高安全措施,追求高效率是一種必然的發(fā)展趨勢(shì)。除此之外，還可以建立誠(chéng)實(shí)可靠的第三方公共云服務(wù)平臺(tái)，如由企業(yè)提供的云服務(wù)平臺(tái)、由政府開(kāi)發(fā)的公共云服務(wù)平臺(tái)等等。但是不管是在國(guó)內(nèi)還是國(guó)外，云計(jì)算技術(shù)上都沒(méi)有一個(gè)統(tǒng)一規(guī)范，在每一個(gè)服務(wù)上云計(jì)算都有自己獨(dú)特的一套手段，從而在信息數(shù)據(jù)的傳遞和共享方面不能融合，這使得廣大的云計(jì)算技術(shù)發(fā)展不集中，更不能形成合力。云計(jì)算服務(wù)的一般來(lái)說(shuō)是零星分散開(kāi)的，這就需要加強(qiáng)對(duì)數(shù)據(jù)訪問(wèn)的監(jiān)控。對(duì)于一些不良商販自賣(mài)自盜的行為，需要采取相應(yīng)的對(duì)策，其中最有效的是分級(jí)分權(quán)管理，不同的用戶擁有不同的權(quán)限，根據(jù)權(quán)限來(lái)訪問(wèn)對(duì)應(yīng)權(quán)限的數(shù)據(jù)，同時(shí)采取封裝策略，不透漏用戶數(shù)據(jù)具體的存儲(chǔ)位置，以此來(lái)保護(hù)數(shù)據(jù)的安全。還可以采用加密技術(shù)來(lái)保證云計(jì)算的安全。至于加密的手段有很多，而且加密手段也很成熟。如果想預(yù)防來(lái)自外面的攻擊那就需要通過(guò)完整的保護(hù)跟秘密的保駕護(hù)航，來(lái)保護(hù)存儲(chǔ)在硬盤(pán)中的數(shù)據(jù)不被剽竊，保護(hù)程序免于篡改。這樣很明顯可以看出，安全終端不能僅僅只是抵御來(lái)自平臺(tái)之外的攻擊就可以實(shí)現(xiàn)的了。如果存儲(chǔ)器在外部的話，進(jìn)程的不同，采取的措施也不同，來(lái)加密數(shù)據(jù)的秘要也不同，從而生成的加密摘要也不盡相同。當(dāng)然還可以在硬件方面功夫使得軟件可以對(duì)密鑰，保護(hù)模式等進(jìn)行配置。在傳統(tǒng)意義上，如果想保證在云計(jì)算服務(wù)器里面的數(shù)據(jù)是安全的可以通過(guò)這幾個(gè)手段，第一通過(guò)拍照，備份是一種比較有效的措施，還有容災(zāi)等手段，數(shù)據(jù)備份的實(shí)現(xiàn)需要軟件硬件來(lái)支持，通過(guò)硬件備份就是再備用一個(gè)服務(wù)器，兩個(gè)服務(wù)器的數(shù)據(jù)相同，通過(guò)軟件備份就是用現(xiàn)有的企業(yè)的備份軟件來(lái)實(shí)現(xiàn)，可以按照用戶的需求來(lái)進(jìn)行操作包括在線備份，離線備份等，這樣對(duì)用戶的影響很少了。即便能夠解決，但是復(fù)出的代價(jià)未免過(guò)于昂貴（保護(hù)機(jī)制很復(fù)雜而且需要的安全工具和方法與主機(jī)使用的完全不同）。不過(guò)這樣也是可以的，為了解決這類(lèi)問(wèn)題可以采取這樣的措施，通過(guò)選擇具有安全模塊的虛擬服務(wù)器來(lái)解決。如果要想實(shí)現(xiàn)虛擬服務(wù)器之間的隔離可以通功VLAN和不同的IP網(wǎng)來(lái)實(shí)現(xiàn)，他們之間的通訊可以通過(guò)VPN及有計(jì)劃的備份可以實(shí)現(xiàn)。在防范云計(jì)算在網(wǎng)絡(luò)上的風(fēng)險(xiǎn)，技術(shù)上的突破是必須要加強(qiáng)的。IaaS 云服務(wù)商應(yīng)該保證這一物理架構(gòu)的安全性。IaaS 提供商應(yīng)該及時(shí)對(duì)客戶的應(yīng)用數(shù)據(jù)進(jìn)行徹底的安全檢查，避免風(fēng)險(xiǎn)的發(fā)生，如執(zhí)行病毒程序等等。云計(jì)算技術(shù)的安全性實(shí)施措施可從服務(wù)端和客戶端兩個(gè)方面操作。如 Google 的SaaS提供的云服務(wù)就是具備比較專(zhuān)業(yè)規(guī)范的安全保證。目前云中的機(jī)密數(shù)據(jù)必須通過(guò)合同責(zé)任、訪問(wèn)控制組、加密措施等進(jìn)行保護(hù)。當(dāng)前有許多標(biāo)準(zhǔn)和指導(dǎo)方針對(duì)云中的密鑰管理適用,如OASIS密鑰管理協(xié)同協(xié)議(KMP),[12]?？蛻舳说陌踩灾饕w現(xiàn)在網(wǎng)絡(luò)安全和用戶操作安全等方面。WEB瀏覽器因開(kāi)放性和自身漏洞等原因,遭遇攻擊的頻率很高,因此成為計(jì)算中非常脆弱的環(huán)節(jié)之一。如趨勢(shì)科技推出主動(dòng)式服務(wù)TMHD,目前正研究的WEB應(yīng)用防火墻。例如：保護(hù)云API密鑰的安全,就要求提供商提供多把密鑰,分開(kāi)存儲(chǔ)數(shù)據(jù)并做到備份數(shù)據(jù)。推出深入的云安全防御措施。深入的云安全防御措施的推出將是勢(shì)在必行的,將通向公共云眾多的大門(mén)注入新的防御措施以便能夠及時(shí)的發(fā)現(xiàn)所有可能發(fā)生的安全事件。云計(jì)算以迅猛之勢(shì)發(fā)展著,這必然引發(fā)云部署模型從單一模式走向綜合模式的優(yōu)化,各種公共云服務(wù)的綜合,又必然引發(fā)云中龐大數(shù)據(jù)管理與分析的技術(shù)的不斷更新,保護(hù)企業(yè)復(fù)合數(shù)據(jù)源的安全性和完整性是一個(gè)巨大的挑戰(zhàn)。Cloud Foundry被提名為最佳開(kāi)發(fā)臺(tái) ,標(biāo)志著在云計(jì)算技術(shù)中開(kāi)發(fā)應(yīng)用軟件成為了一種新趨勢(shì)。本文以上幾個(gè)小結(jié)提到了云計(jì)算作為一門(mén)新興的技術(shù)所存在的問(wèn)題和運(yùn)用理論知識(shí)如何解決進(jìn)行了闡述，僅有理論的知識(shí)還遠(yuǎn)遠(yuǎn)不夠，要在實(shí)際通信傳輸過(guò)程中解決此類(lèi)問(wèn)題還需要在技術(shù)實(shí)踐方面進(jìn)行驗(yàn)證，而在以上所提到的安全問(wèn)題中，兩塊內(nèi)容不可不談，也是安全問(wèn)題的重中之重，一塊是云數(shù)據(jù)傳輸?shù)娜肭謾z測(cè)方方面，還有一個(gè)問(wèn)題就是關(guān)于怎么樣應(yīng)對(duì)安全傳輸?shù)膯?wèn)題，接下來(lái)本文就運(yùn)用網(wǎng)絡(luò)安全方面的知識(shí)結(jié)合云計(jì)算的安全理論，將這兩塊內(nèi)容結(jié)合起來(lái)探討研究。云計(jì)算中入侵監(jiān)測(cè)系統(tǒng)的定義為（Intrusi