前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全發(fā)展前景范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

云安全發(fā)展前景范文第1篇

關(guān)鍵詞：云計(jì)算 關(guān)鍵技術(shù) 發(fā)展前景

中圖分類(lèi)號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）08-0242-01

1 引言

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展深入，各種新興的應(yīng)用也開(kāi)始逐漸興起。計(jì)算資源、數(shù)據(jù)資源、軟件資源等等資源的累積雖然豐富了整個(gè)網(wǎng)絡(luò)資源，但是還是存在著利用率較低的情況。為了解決這一問(wèn)題，經(jīng)過(guò)了網(wǎng)格計(jì)算整合大量閑散資源的歷程，現(xiàn)今的提高數(shù)據(jù)中心的利用率，增強(qiáng)服務(wù)質(zhì)量的云計(jì)算開(kāi)始成為了網(wǎng)絡(luò)計(jì)算新模式。

2 何謂云計(jì)算

云計(jì)算實(shí)質(zhì)上最早出現(xiàn)于John McCrthy這位計(jì)算機(jī)先驅(qū)者的語(yǔ)言中，正是由于這一預(yù)言，計(jì)算機(jī)研究者們開(kāi)始進(jìn)行了大量的計(jì)算模式，最終形成了云計(jì)算技術(shù)。對(duì)于云計(jì)算的定義，并沒(méi)有一個(gè)規(guī)范性的標(biāo)準(zhǔn)。例如以美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)其的定時(shí)是認(rèn)為云計(jì)算是一種通過(guò)互聯(lián)網(wǎng)來(lái)對(duì)資源共享池的訪問(wèn)，并進(jìn)行大量計(jì)算的模式。維基百科對(duì)云計(jì)算的基本定義為云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備[1]。云計(jì)算首先提供的是一種“服務(wù)”，用戶(hù)能夠快速的獲取自身所需；其次是保證了數(shù)據(jù)冗余和分布式存儲(chǔ)的數(shù)據(jù)的準(zhǔn)確性；再則則是通過(guò)云計(jì)算系統(tǒng)來(lái)提高整個(gè)編程模型。云計(jì)算能夠根據(jù)工作負(fù)荷的大小來(lái)動(dòng)態(tài)的分配資源，通過(guò)大規(guī)模資源池的共享，來(lái)提高資源的利用率，保證了運(yùn)行成本的下降。

3 云計(jì)算的關(guān)鍵技術(shù)

云計(jì)算作為一種新型的計(jì)算方式，給互聯(lián)網(wǎng)技術(shù)領(lǐng)域的發(fā)展提供了強(qiáng)大的基礎(chǔ)。云計(jì)算極大降低了互聯(lián)網(wǎng)建設(shè)及其運(yùn)用維護(hù)成本，降低了資源的浪費(fèi)，推動(dòng)了各個(gè)行業(yè)信息化的發(fā)展建設(shè)。云計(jì)算為了實(shí)現(xiàn)其功能，在數(shù)據(jù)中心、數(shù)據(jù)存儲(chǔ)、云安全上擁有其關(guān)鍵的核心技術(shù)。

3.1 數(shù)據(jù)中心節(jié)能技術(shù)

云計(jì)算中的資源數(shù)量龐大，消耗電能的數(shù)量據(jù)不完全統(tǒng)計(jì)50000個(gè)計(jì)算節(jié)點(diǎn)每年的耗電量大約在1億千瓦時(shí)。為了響應(yīng)綠色節(jié)能號(hào)召，解決能耗利用率問(wèn)題，實(shí)施綠色環(huán)保節(jié)能技術(shù)。云計(jì)算數(shù)據(jù)中心的能耗主要在設(shè)備和冷卻裝置中，針對(duì)這一想象，計(jì)算機(jī)設(shè)備可以通過(guò)數(shù)據(jù)中心虛擬化的自適應(yīng)能耗管理系統(tǒng)來(lái)解決能耗的管理能力，另外也可以提高和控制CPU的頻率來(lái)達(dá)到；冷卻裝置則可以通過(guò)建立多層次的數(shù)據(jù)中心來(lái)實(shí)現(xiàn)冷卻裝置的設(shè)計(jì)，考慮到空氣流、空間大小、熱交換等因素，提高數(shù)據(jù)中心布局的合理性。

3.2 數(shù)據(jù)存儲(chǔ)技術(shù)

云計(jì)算是一種采用分布式、并行和網(wǎng)格是來(lái)存儲(chǔ)數(shù)的一種計(jì)算方式，同一份數(shù)據(jù)通過(guò)多個(gè)副本的方式進(jìn)行存儲(chǔ)[2]。云計(jì)算能夠滿(mǎn)足大量用戶(hù)需要，同時(shí)向用戶(hù)提供服務(wù)。云計(jì)算的數(shù)據(jù)存儲(chǔ)技術(shù)基本上都是以HDFS的數(shù)據(jù)存儲(chǔ)技術(shù)，其中GFS是比較經(jīng)典的數(shù)據(jù)存儲(chǔ)技術(shù)。GFS采用分布式數(shù)據(jù)密集型計(jì)算來(lái)形成文件系統(tǒng)，通過(guò)冗余存儲(chǔ)的方式，確保數(shù)據(jù)的準(zhǔn)確性，運(yùn)用數(shù)據(jù)的多個(gè)副本，保證數(shù)據(jù)的一致性，從而達(dá)到高性能服務(wù)。

3.3 云安全技術(shù)

作為計(jì)算技術(shù)體系演進(jìn)的新階段，云計(jì)算時(shí)代的到來(lái)正在打破以往形成的產(chǎn)業(yè)格局甚至是政府監(jiān)管的傳統(tǒng)方式，特別是棱鏡門(mén)暴露出來(lái)的數(shù)據(jù)安全問(wèn)題尤其讓人擔(dān)憂(yōu)。云安全融合了網(wǎng)格計(jì)算、并行技術(shù)、未知病毒判別等最新的信息安全概念和技術(shù)，成為了信息安全的全新體現(xiàn)。云安全通過(guò)網(wǎng)狀的客戶(hù)端對(duì)網(wǎng)絡(luò)中的異常行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)，并把這些問(wèn)題及時(shí)地輸送到服務(wù)端進(jìn)行處理，把處理結(jié)果發(fā)送到客戶(hù)端，保證操作的安全性。

云計(jì)算是一個(gè)龐大的計(jì)算系統(tǒng)，關(guān)于云計(jì)算的關(guān)鍵技術(shù)還有數(shù)據(jù)管理技術(shù)、人物管理技術(shù)、虛擬機(jī)技術(shù)等，本文不一一列舉說(shuō)明。

4 云計(jì)算的發(fā)展前景分析

云計(jì)算作為互聯(lián)網(wǎng)變革的核心組成部分，對(duì)于整個(gè)產(chǎn)業(yè)的發(fā)展起到了至關(guān)重要的作用。云計(jì)算的推廣普及已逐漸形成規(guī)模，尤其是其關(guān)鍵技術(shù)所促進(jìn)的虛擬化、存儲(chǔ)和安全，促進(jìn)了云計(jì)算的更加成熟與廣泛應(yīng)用。云計(jì)算不僅對(duì)企業(yè)、個(gè)人，甚至對(duì)于社會(huì)都造成了巨大的影響。云計(jì)算把互聯(lián)網(wǎng)公司的商業(yè)模式逐漸變?yōu)檐浖姆?wù)型服務(wù)，帶動(dòng)了商業(yè)理念的改變。同時(shí)為個(gè)人的應(yīng)用提供了較多的便利，多人協(xié)作辦公、任何地點(diǎn)隨時(shí)訪問(wèn)、訪問(wèn)網(wǎng)絡(luò)條件的PC等都可以通過(guò)云計(jì)算實(shí)現(xiàn)。但若干對(duì)于整個(gè)社會(huì)來(lái)說(shuō)，云計(jì)算促進(jìn)了整個(gè)信息化時(shí)代的到來(lái)，為提供企業(yè)信息化，推動(dòng)信息系統(tǒng)向高效低能的綠色環(huán)保方向發(fā)展[3]。

參考文獻(xiàn)

[1]維基百科.云端運(yùn)算http：///.

云安全發(fā)展前景范文第2篇

云計(jì)算技術(shù)的出現(xiàn)是互聯(lián)網(wǎng)產(chǎn)業(yè)界的一場(chǎng)重大變革，它已成為互聯(lián)網(wǎng)行業(yè)發(fā)展的風(fēng)向標(biāo)。云計(jì)算服務(wù)已經(jīng)逐漸成為世界各國(guó)政府發(fā)展軟件產(chǎn)業(yè)必不可少的條件之一，為提高企業(yè)競(jìng)爭(zhēng)力帶來(lái)了新的機(jī)遇。但是帶來(lái)機(jī)遇的同時(shí)對(duì)互聯(lián)網(wǎng)來(lái)說(shuō)也是一種挑戰(zhàn)，因?yàn)樵朴?jì)算技術(shù)發(fā)展使得網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也逐漸加大為云計(jì)算的發(fā)展帶來(lái)了一定程度上的阻礙?？梢哉f(shuō)，云計(jì)算技術(shù)順利的發(fā)展是建立在云安全基礎(chǔ)之上，只有突破了云安全之一瓶頸方能有更大的發(fā)展空間。云安全也是現(xiàn)在各大運(yùn)營(yíng)商所面臨的難題，但是只要攻克之一難題就會(huì)為企業(yè)帶來(lái)新的機(jī)遇。所以對(duì)云安全進(jìn)行研究探討，對(duì)云計(jì)算技術(shù)以及信息產(chǎn)業(yè)的發(fā)展有著重大意義。

1云計(jì)算面臨的安全問(wèn)題

安全性問(wèn)題永遠(yuǎn)是云計(jì)算技術(shù)永遠(yuǎn)需要攻克的難題，它無(wú)法避免。也是阻礙云計(jì)算技術(shù)向大眾推廣使用的絆腳石。作為云計(jì)算技術(shù)服務(wù)的提供商目前都在試圖屏蔽與淡化這一話(huà)題，但是作為我們?cè)朴?jì)算技術(shù)的消費(fèi)者們絕對(duì)不能忽視，關(guān)系到個(gè)人隱私的話(huà)題勢(shì)必要投入百分之百的注意力。目前商家們已認(rèn)定了云計(jì)算的商業(yè)價(jià)值，使得云計(jì)算技術(shù)成為眾人追逐的香餑餑，黑客的惡意攻擊已成為常態(tài)。目前來(lái)看，云計(jì)算技術(shù)蓬勃的發(fā)展給互聯(lián)網(wǎng)行業(yè)帶來(lái)美好的發(fā)展前景的同時(shí)帶來(lái)的云計(jì)算的安全問(wèn)題也越發(fā)令人堪憂(yōu)。目前云安全問(wèn)題具體可以表現(xiàn)在這幾個(gè)方面：

（1）數(shù)據(jù)存儲(chǔ)安全問(wèn)題

由于云計(jì)算的技術(shù)特性使得用戶(hù)只能將所需要的數(shù)據(jù)下載儲(chǔ)存到云端，因?yàn)檫@樣可以為用戶(hù)節(jié)省不必要花費(fèi)以及麻煩的程序，如：可以減少計(jì)算機(jī)設(shè)備的使用、減少對(duì)所需資源的投資，為用戶(hù)們省去了不少麻煩帶來(lái)各種便利。但不可避免的是，隨著越來(lái)越多的數(shù)據(jù)儲(chǔ)存在云端，云發(fā)揮了至關(guān)重要作用，但一旦云端的數(shù)據(jù)由于意外發(fā)生了損壞或者丟失，將會(huì)給用戶(hù)帶來(lái)毀滅性的傷害。

（2）數(shù)據(jù)傳輸安全問(wèn)題

在通常情況下，企業(yè)的大量的私密的重要的數(shù)據(jù)都被保存在企業(yè)的互聯(lián)網(wǎng)數(shù)據(jù)中心，這些數(shù)據(jù)包括企業(yè)的客戶(hù)信息、財(cái)務(wù)信息、未來(lái)發(fā)展規(guī)劃等等對(duì)企業(yè)的發(fā)展起著至關(guān)重要作用，它是企業(yè)戰(zhàn)勝眾多企業(yè)的核心力量。但企業(yè)在利用云計(jì)算技術(shù)通過(guò)互聯(lián)網(wǎng)將數(shù)據(jù)發(fā)送給云計(jì)算服務(wù)商操作處理時(shí)要注意幾下幾個(gè)問(wèn)題：第一要保證網(wǎng)絡(luò)傳輸數(shù)據(jù)過(guò)程中的安全，不被有心人竊??；第二是合作的云計(jì)算服務(wù)商要絕對(duì)可靠確保數(shù)據(jù)不會(huì)被泄露出去；第三云計(jì)算服務(wù)商要嚴(yán)格篩選用戶(hù)以防一些不合法用戶(hù)進(jìn)行數(shù)據(jù)訪問(wèn)，最重要的是保存數(shù)據(jù)的企業(yè)可以隨時(shí)隨地安全的訪問(wèn)屬于自己企業(yè)的數(shù)據(jù)。

（3）數(shù)據(jù)審計(jì)安全問(wèn)題

云計(jì)算技術(shù)的使用過(guò)程中，云計(jì)算提供商需攻克的難題是要怎樣保證為企業(yè)提供必要的數(shù)據(jù)服務(wù)時(shí)又不對(duì)其它企業(yè)的數(shù)據(jù)帶去丟失或損壞的風(fēng)險(xiǎn)或者是干擾其它企業(yè)數(shù)據(jù)的正常使用，使得第三方機(jī)構(gòu)審計(jì)數(shù)據(jù)安全問(wèn)題時(shí)增加安全性和精確性，從而使企業(yè)滿(mǎn)足合理性要求。另一個(gè)就是，企業(yè)在選擇云計(jì)算服務(wù)商時(shí)要相當(dāng)謹(jǐn)慎，要確保合作的云計(jì)算服務(wù)商提供的數(shù)據(jù)有效且前提條件是不能犧牲其他客戶(hù)的利益，所以在選擇云計(jì)算服務(wù)商時(shí)也存在安全方面風(fēng)險(xiǎn)，如何正確選擇有真正實(shí)力且信譽(yù)滿(mǎn)分的云技術(shù)服務(wù)商合作業(yè)務(wù)對(duì)企業(yè)的發(fā)展有著潛在風(fēng)險(xiǎn)。

2云計(jì)算的網(wǎng)絡(luò)安全防御技術(shù)

2.1數(shù)據(jù)加密

加密技術(shù)可以防止數(shù)據(jù)被竊取，是網(wǎng)絡(luò)安全發(fā)展過(guò)程中對(duì)數(shù)據(jù)的安全的起著重要作用的一種安全技術(shù)，數(shù)據(jù)加密是為了增加數(shù)據(jù)傳送的安全性是將需傳送的數(shù)據(jù)利用技術(shù)手段將數(shù)據(jù)轉(zhuǎn)化為特殊代碼,待終端接受后再利用相關(guān)技術(shù)手段還原成原數(shù)據(jù)。加密技術(shù)不僅僅只是對(duì)云計(jì)算服務(wù)商。隨著云計(jì)算技術(shù)的廣泛運(yùn)用,加密技術(shù)對(duì)數(shù)據(jù)傳輸過(guò)程中的安全保護(hù)問(wèn)題扮演者重要角色。

2.2安全存儲(chǔ)

對(duì)于用戶(hù)來(lái)說(shuō)，儲(chǔ)存數(shù)據(jù)的儲(chǔ)存位置、數(shù)據(jù)恢復(fù)、數(shù)據(jù)分類(lèi)、數(shù)據(jù)隔離等是一直所關(guān)注的重點(diǎn)，由此可看出數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)應(yīng)用過(guò)程中的重要性。由于云計(jì)算技術(shù)是一種新型的數(shù)據(jù)共享服務(wù)，所以所有的數(shù)據(jù)資源只要是合法的訪問(wèn)都可以進(jìn)行共享，即使有加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，如何保證數(shù)據(jù)之間的相互有效隔離也是云計(jì)算服務(wù)商所要探索的，再一個(gè)，用戶(hù)僅依賴(lài)云端儲(chǔ)存是一種冒險(xiǎn)的行為，一定要做好備份，當(dāng)出現(xiàn)網(wǎng)絡(luò)癱瘓或系統(tǒng)故障或黑客攻擊時(shí)才不會(huì)造成數(shù)據(jù)丟失導(dǎo)致不可挽回的傷害。

2.3安全認(rèn)證

安全認(rèn)證包括多種認(rèn)證方式，對(duì)于自覺(jué)性強(qiáng)的用戶(hù)最簡(jiǎn)單的可通過(guò)登錄認(rèn)證，自覺(jué)性差點(diǎn)的用戶(hù)可實(shí)施強(qiáng)制用戶(hù)認(rèn)證或認(rèn)證等目前，云技術(shù)服務(wù)商允許用戶(hù)使用云服務(wù)的條件是采用強(qiáng)制用戶(hù)認(rèn)證和單點(diǎn)用戶(hù)認(rèn)證相結(jié)合的方式進(jìn)行認(rèn)證，由于用戶(hù)只需要登錄一次就可以進(jìn)入云端界面訪問(wèn)數(shù)據(jù)，使得能夠避免將密碼泄漏給他人。

2.4以集中的安全服務(wù)中心應(yīng)對(duì)無(wú)邊界的安全防護(hù)

新型的數(shù)據(jù)安全防護(hù)相較于傳統(tǒng)的數(shù)據(jù)存儲(chǔ)安全模式存在不同的邊界防護(hù)，用戶(hù)申請(qǐng)應(yīng)用云服務(wù),由于數(shù)據(jù)資源的高度整合，使得數(shù)據(jù)不存在物理上的安全邊界,僅僅只能實(shí)施簡(jiǎn)單的邏輯劃分隔離。所以針對(duì)不同的用戶(hù)需求云計(jì)算技術(shù)服務(wù)商不可能實(shí)現(xiàn)流量的匯聚和提供獨(dú)立的安全系統(tǒng)。為了適應(yīng)這種邏輯隔離的物理模型進(jìn)行安全部署時(shí)要擴(kuò)大范圍不能僅局限于各子系統(tǒng)的防護(hù)要轉(zhuǎn)移到整個(gè)系統(tǒng)防護(hù),建立集中的安全服務(wù)中心迫在眉睫。

3運(yùn)營(yíng)商的應(yīng)對(duì)策略

云計(jì)算技術(shù)關(guān)系著社會(huì)信息化的發(fā)展，是互聯(lián)網(wǎng)行業(yè)未來(lái)發(fā)展的目標(biāo)，互聯(lián)網(wǎng)行業(yè)要想有重大的突破。云安全問(wèn)題是必須要攻克的。與此同時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)商也面臨著嚴(yán)峻的挑戰(zhàn)，在信息化時(shí)代，大多運(yùn)營(yíng)商都面臨著一個(gè)轉(zhuǎn)型的難題，怎樣轉(zhuǎn)型或轉(zhuǎn)型慢。從一些調(diào)查中我們可以看出三大網(wǎng)絡(luò)運(yùn)營(yíng)商中當(dāng)屬電信運(yùn)營(yíng)商最具發(fā)展?jié)摿?，它有著移?dòng)、聯(lián)通兩大運(yùn)營(yíng)商無(wú)法比擬的資源優(yōu)勢(shì)、用戶(hù)優(yōu)勢(shì)、品牌優(yōu)勢(shì)、資金優(yōu)勢(shì)、價(jià)格優(yōu)勢(shì)等。這對(duì)運(yùn)營(yíng)商來(lái)說(shuō)是一種新的優(yōu)勢(shì)。要想做好云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全防護(hù)，運(yùn)營(yíng)商需要從幾個(gè)剛面著手進(jìn)行：

（1）通過(guò)風(fēng)險(xiǎn)評(píng)估建立兩種云組織私有和共有兩種。云服務(wù)提供商設(shè)置不同的安全服務(wù)等級(jí)，這樣可以幫助用戶(hù)對(duì)自己的數(shù)據(jù)及應(yīng)用進(jìn)行精確風(fēng)險(xiǎn)評(píng)估，不僅可以幫助用戶(hù)選擇合適的安全服務(wù)等級(jí)，也可以減少用戶(hù)的花費(fèi)。

（2）進(jìn)一步集成數(shù)據(jù)加密云計(jì)算技術(shù)服務(wù)商可通過(guò)身份認(rèn)證、安全存儲(chǔ)等安全技術(shù)手段，處理云計(jì)算基礎(chǔ)設(shè)施安全、信息傳遞安全等保障云計(jì)算技術(shù)的可用以及用戶(hù)信息安全以及堅(jiān)強(qiáng)云系統(tǒng)的穩(wěn)定性。建立完整的云計(jì)算安全防御體系。

（3）建立可信云，加強(qiáng)安全認(rèn)證運(yùn)用可新算法建立發(fā)起端到終端的牢固的信任關(guān)系，加強(qiáng)人們對(duì)云端的信任度。運(yùn)用多種方式相結(jié)合的方式，避免用戶(hù)信息的泄漏。

4總結(jié)

云計(jì)算技術(shù)為信息化時(shí)代的發(fā)展起到了不可忽視的作用，是未來(lái)物聯(lián)網(wǎng)行業(yè)發(fā)展的風(fēng)向標(biāo)，但是我們也要認(rèn)識(shí)到云計(jì)算發(fā)展的兩大阻礙安全性和可靠性。云安全技術(shù)還處在發(fā)展初期階段，技術(shù)是不斷發(fā)展網(wǎng)絡(luò)不可能亙古不變。所以安全技術(shù)也要與時(shí)俱進(jìn)，不斷創(chuàng)新研發(fā)、不斷完善改進(jìn)才能跟上時(shí)展的腳步。被業(yè)界一直看好的云服務(wù)的提供商和最具潛力的電信運(yùn)營(yíng)商這時(shí)候就應(yīng)該立馬行動(dòng)起來(lái)，正確理解云計(jì)算的定義，抓住這次機(jī)遇，推動(dòng)國(guó)家的信息化發(fā)展，也要建立相應(yīng)的行業(yè)標(biāo)準(zhǔn)，高度重視云計(jì)算技術(shù)的安全發(fā)展和用戶(hù)滿(mǎn)意度，建立完整的安全系統(tǒng)。只有這樣，網(wǎng)絡(luò)運(yùn)營(yíng)商才能擺脫管道提供商的壟斷，自主研發(fā)發(fā)展。

參考文獻(xiàn)

[1]向青.移動(dòng)互聯(lián)在云計(jì)算時(shí)代的應(yīng)用與發(fā)展[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013.

[2]李紅焰，袁穎.新計(jì)算時(shí)代的信息化盛宴[J].軟件和信息服務(wù)，2013.

云安全發(fā)展前景范文第3篇

顯然，找到以上四者的平衡，將是決定BYOD時(shí)代能否順利到來(lái)的關(guān)鍵，而這種需求已經(jīng)讓W(xué)LAN市場(chǎng)出現(xiàn)了技術(shù)的拐點(diǎn)。

在Gartner有線和無(wú)線LAN接入基礎(chǔ)架構(gòu)的魔力象限中，最具技術(shù)遠(yuǎn)見(jiàn)的企業(yè)的位置被Aerohive占據(jù)。這家企業(yè)正在提供一種拋棄傳統(tǒng)AC、AP架構(gòu)的WLAN解決方案，僅依靠分布式的智能AP就能實(shí)現(xiàn)靈活的控制管理和數(shù)據(jù)轉(zhuǎn)發(fā)功能，AP間可以相互協(xié)作，協(xié)同控制自己范圍內(nèi)的所有接入移動(dòng)終端。

這種方案的優(yōu)勢(shì)是顯而易見(jiàn)的：智能AP的相互協(xié)作替代了AC的集中控制，讓W(xué)LAN可以不再依靠AC實(shí)現(xiàn)管理和數(shù)據(jù)轉(zhuǎn)發(fā)，這種去AC的架構(gòu)不僅能避免因AC出現(xiàn)單點(diǎn)故障而造成的網(wǎng)絡(luò)接入難題，還能解決WLAN不得不用雙AC備份規(guī)避故障而造成的成本消耗。這無(wú)疑意味著WLAN組網(wǎng)成本的大幅降低。

“用智能AP組成了一張智能的網(wǎng)絡(luò)。”Aerohive的副總裁Bill Hoppin告訴記者，Aerohive重構(gòu)WLAN架構(gòu)的思路，恰恰來(lái)自于近10年來(lái)Wi-Fi領(lǐng)域中的一些關(guān)鍵技術(shù)推動(dòng)者，包括有“無(wú)線局域網(wǎng)之父”之稱(chēng)的802.11協(xié)議奠基人Bob o'Hara、Wi-Fi聯(lián)盟的主要成員Matthew Gast、CWNP創(chuàng)始人Devin Akin以及Meru的創(chuàng)始人Joe Epstein等。

和AC、AP架構(gòu)相比，Aerohive的WLAN方案可以減少近50%的成本。而Aerohive的AP和其他主流廠商的AP相比，僅是采用了更高性能的CPU，在智能天線技術(shù)、接入容量等技術(shù)上并無(wú)差距，只是在SoC芯片上運(yùn)行的通信協(xié)議更加優(yōu)秀。架構(gòu)上的靈活，讓Aerohive的方案在易擴(kuò)展、易部署方面的優(yōu)勢(shì)更加明顯，因?yàn)橹悄蹵P架構(gòu)可以消除流量瓶頸和傳統(tǒng)AC、AP架構(gòu)的管理復(fù)雜性。因?yàn)榉植际睫D(zhuǎn)發(fā)無(wú)需繞道AC，不會(huì)帶來(lái)U型轉(zhuǎn)彎，數(shù)據(jù)轉(zhuǎn)發(fā)路徑短，效率也更高。Aerohive對(duì)WLAN架構(gòu)的改變不僅沒(méi)有影響網(wǎng)絡(luò)的穩(wěn)定性，反而換來(lái)了更可靠的網(wǎng)絡(luò)，除了化解AC單點(diǎn)故障的難題外，這種架構(gòu)也比過(guò)去更易貫徹統(tǒng)一的安全策略。

拋棄AC的Aerohive方案并不是采用自主管理架構(gòu)的“胖AP”方案，它在本質(zhì)上依舊是采用集中管理架構(gòu)的瘦AP方案的一種。“Aerohive的AP更像智能路由?！盇erohive中國(guó)區(qū)總經(jīng)理趙彥利解釋道，一般的“胖AP”只能管理自己，無(wú)法與臨近AP進(jìn)行交互，而“智能AP”不僅具有完整的數(shù)據(jù)轉(zhuǎn)發(fā)、控制功能，還可以實(shí)時(shí)與臨近AP通信，分享各自的控制信息。如果某個(gè)AP出現(xiàn)故障，它會(huì)將其上的控制信息主動(dòng)托付給鄰近的AP，而臨近的AP則會(huì)自動(dòng)增大功率來(lái)優(yōu)化信號(hào)覆蓋，智能地避免用戶(hù)掉線。

不僅如此，這種智能AP還兼具保障用戶(hù)體驗(yàn)的多種機(jī)制。如負(fù)載均衡功能，當(dāng)其中一臺(tái)AP負(fù)載較大時(shí)，系統(tǒng)會(huì)在不同AP間自動(dòng)實(shí)現(xiàn)負(fù)載均衡；支持無(wú)縫漫游，當(dāng)終端接入網(wǎng)絡(luò)后，AP可及時(shí)與周邊AP通信，告知移動(dòng)終端的連接及移動(dòng)狀態(tài)，當(dāng)終端移動(dòng)到其他AP的控制范圍內(nèi)時(shí)，AP可自動(dòng)為其調(diào)節(jié)信道，提供無(wú)縫漫游、安全策略下發(fā)等功能，保障用戶(hù)體驗(yàn)。

云安全發(fā)展前景范文第4篇

【 關(guān)鍵詞 】 云計(jì)算；云安全；風(fēng)險(xiǎn)

How to Resolve the Potential Risk of Cloud Computing

Guo Chen

(The People's Bank of China Central Subbranch in Dalian Technology Statistics LiaoningDalian 116001)

【 Abstract 】 with the rapid development of cloud computing technology and more widely used, and the potential risk of cloud computing more and more attention to. This paper introduces the present situation of the application of cloud computing and the important characteristics, analyzed the cloud computing risks, from the viewpoint of technology on cloud computing potential risk analysis.

【 Keywords 】 cloud computing; cloud security; risk

0 引言

以動(dòng)態(tài)運(yùn)算技術(shù)為核心，以“服務(wù)合約”為其主要拓展模式的云計(jì)算，已經(jīng)成為當(dāng)今信息技術(shù)產(chǎn)業(yè)發(fā)展的重點(diǎn)。但如今云計(jì)算服務(wù)的安全性已經(jīng)成為制約其發(fā)展的主要問(wèn)題，特別是在提供云服務(wù)的Google、微軟、Amazon等公司出現(xiàn)信息安全性故障以后，其安全性尤為令人擔(dān)憂(yōu)。IDC曾經(jīng)對(duì)244位IT主管或CIO們做過(guò)一項(xiàng)調(diào)查，了解他們對(duì)于企業(yè)內(nèi)部署云計(jì)算的看法，結(jié)果顯示安全性以74.6%的關(guān)注率排在第一位，成為他們最關(guān)心的問(wèn)題。對(duì)于信息數(shù)據(jù)安全級(jí)別高的行業(yè)，如金融行業(yè)、政府部門(mén)、軍工行業(yè)等，對(duì)于云服務(wù)更是望而卻步。本文意在探討化解云計(jì)算潛在的風(fēng)險(xiǎn)的方案，并對(duì)一些完善云服務(wù)安全性的技術(shù)問(wèn)題作進(jìn)一步的闡述。

1 云計(jì)算應(yīng)用現(xiàn)狀

云計(jì)算的特點(diǎn)及優(yōu)勢(shì)主要體現(xiàn)在“云”上，即將各種應(yīng)用服務(wù)以及計(jì)算任務(wù)完全的分配到“云”中，進(jìn)而除去了各種應(yīng)用系統(tǒng)自身的條件限制，使其按需獲得相應(yīng)的計(jì)算力、存儲(chǔ)窄間和各種軟件服務(wù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理、存儲(chǔ)以及軟件應(yīng)用等服務(wù)?！霸品?wù)”是指以云計(jì)算為基礎(chǔ)的應(yīng)用。

SAAS與平臺(tái)即服務(wù)。SAAS所指的是軟件即服務(wù)，其對(duì)于用戶(hù)以及軟件服務(wù)商來(lái)說(shuō)都有益處。用戶(hù)無(wú)需購(gòu)買(mǎi)服務(wù)器或軟件授權(quán)即可通過(guò)云計(jì)算享受到軟件服務(wù)，即用戶(hù)通過(guò)網(wǎng)絡(luò)瀏覽器就可以對(duì)軟件進(jìn)行應(yīng)用；此時(shí)軟件提供商也無(wú)需在拓展軟件授權(quán)以及專(zhuān)屬服務(wù)器上投入大量的資金以及研發(fā)力量。平臺(tái)即服務(wù)是從SAAS發(fā)展而來(lái)的，其服務(wù)最大的優(yōu)勢(shì)就在于，用戶(hù)無(wú)需受到自身計(jì)算機(jī)的開(kāi)發(fā)能力制約，而可以基于云計(jì)算提供的開(kāi)發(fā)環(huán)境來(lái)開(kāi)發(fā)自己的程序，并可以將開(kāi)發(fā)完成的程序通過(guò)“云”對(duì)接到互聯(lián)網(wǎng)用戶(hù)群中。

實(shí)用計(jì)算。實(shí)用計(jì)算是為整個(gè)網(wǎng)絡(luò)用戶(hù)所提供的是一個(gè)虛擬化的數(shù)據(jù)資源中心，其可以實(shí)現(xiàn)對(duì)現(xiàn)有存儲(chǔ)設(shè)備以及計(jì)算能力的集中化管理。

網(wǎng)絡(luò)服務(wù)。云計(jì)算中的“云”即指廣闊的互聯(lián)網(wǎng)空間，因此其所提供的網(wǎng)絡(luò)服務(wù)也是全面的，包括分散的商業(yè)服務(wù)，以及專(zhuān)有的API服務(wù)。API服務(wù)可以有助于讓程序開(kāi)發(fā)者更多的面向?qū)诨ヂ?lián)網(wǎng)應(yīng)用的開(kāi)發(fā)。

MSP(管理服務(wù)供應(yīng)商)。此種服務(wù)面向的客戶(hù)群體主要是IT企業(yè)，其主要應(yīng)用于保證網(wǎng)絡(luò)中數(shù)據(jù)信息傳輸?shù)陌踩砸约皩?duì)應(yīng)用程序的監(jiān)控等。

商業(yè)服務(wù)平臺(tái)和云計(jì)算集成。商業(yè)服務(wù)平臺(tái)實(shí)現(xiàn)了終端用戶(hù)與服務(wù)商的共同交流，其是SAAS和MSP的合并；集成意是指對(duì)同類(lèi)服務(wù)商的集合，這種終端用戶(hù)可以按需通過(guò)云平臺(tái)選擇自己信賴(lài)的服務(wù)商。

2 云計(jì)算的重要特點(diǎn)

2.1 虛擬化技術(shù)

目前與計(jì)算平臺(tái)最大的特點(diǎn)就是虛擬化技術(shù)，其技術(shù)核心在于利用軟件實(shí)現(xiàn)對(duì)對(duì)硬件資源的虛擬化管理，切換以及應(yīng)用，虛擬化平臺(tái)是終端用戶(hù)享受虛擬化資源服務(wù)的對(duì)接平臺(tái)，且由于云計(jì)算的運(yùn)行速度較快，用戶(hù)在調(diào)用資源時(shí)，與操作本地計(jì)算機(jī)沒(méi)有太大的區(qū)別。另外，用戶(hù)在享用虛擬化資源時(shí)并不會(huì)占用本地計(jì)算機(jī)的資源，也無(wú)需擔(dān)心有與軟件的漏洞而計(jì)算機(jī)系統(tǒng)受到攻擊等問(wèn)題的發(fā)生。

2.2 快速部署彈性擴(kuò)容

動(dòng)態(tài)運(yùn)算模式時(shí)云計(jì)算主要的技術(shù)特征，云計(jì)算平臺(tái)的計(jì)算能力可以根據(jù)用戶(hù)的增減而動(dòng)態(tài)收縮，實(shí)現(xiàn)了較高的資源利用率，能夠真正做到按市場(chǎng)需求完善空間容量。云計(jì)算彈性資源調(diào)度的特性，能夠?qū)崿F(xiàn)資源的對(duì)接性，即資源是不會(huì)隨著用戶(hù)的增多而枯竭。

2.3 高可靠性

云計(jì)算服務(wù)具有高可靠性，其存在數(shù)據(jù)多副本容錯(cuò)機(jī)制以及計(jì)算機(jī)節(jié)點(diǎn)同構(gòu)可互換等。即云計(jì)算在實(shí)現(xiàn)分布式計(jì)算時(shí)，當(dāng)有新的資源加入到數(shù)據(jù)中心，云平臺(tái)會(huì)根據(jù)策略實(shí)現(xiàn)對(duì)資源計(jì)算節(jié)點(diǎn)的自動(dòng)分配，計(jì)算任務(wù)會(huì)自動(dòng)分配到高性能的計(jì)算節(jié)點(diǎn)上，計(jì)算節(jié)點(diǎn)上的計(jì)算任務(wù)可以根據(jù)自身的性能來(lái)轉(zhuǎn)移，有效地保證了計(jì)算任務(wù)順利的完成。

2.4 按需服務(wù)

云計(jì)算本身就是一個(gè)虛擬化的數(shù)據(jù)資源共享中心，用戶(hù)根據(jù)自身需要調(diào)用資源共享中心相應(yīng)的內(nèi)容，用戶(hù)也僅需要支付自己所占用的云資源，對(duì)于云計(jì)算平臺(tái)來(lái)說(shuō)，其可以根據(jù)按需分配的原則，實(shí)現(xiàn)對(duì)資源分布式管理，云服務(wù)中的空分共享和時(shí)分共享是提高資源利用率兩種方式。相關(guān)應(yīng)用信息表明，虛擬化后空分共享服務(wù)器可在原有利用率基礎(chǔ)上提高50%以上。

3 云計(jì)算存在的風(fēng)險(xiǎn)

云計(jì)算最關(guān)鍵的技術(shù)在于虛擬化技術(shù)的實(shí)現(xiàn)，云計(jì)算最主要的功能也實(shí)現(xiàn)于資源的虛擬化和服務(wù)化，云計(jì)算的虛擬化是構(gòu)成數(shù)據(jù)共享中心的核心，也是促使網(wǎng)絡(luò)異構(gòu)資源實(shí)現(xiàn)共享化、標(biāo)準(zhǔn)化、平臺(tái)化的核心。這些功能的實(shí)現(xiàn)明顯地簡(jiǎn)化了對(duì)資源的配置與管理，按需分配的共享化原則也是提高資源利用率的核心，這也是云計(jì)算彈性靈活的數(shù)據(jù)管理模式巨大優(yōu)勢(shì)的真實(shí)體現(xiàn)。但是云計(jì)算應(yīng)用范圍的擴(kuò)大，其安全問(wèn)題也成為其用戶(hù)最關(guān)心的問(wèn)題。2009年3月份谷歌公司用戶(hù)的數(shù)據(jù)信息泄露事件的發(fā)生, 同年2月份和7月份，亞馬遜所發(fā)生云存儲(chǔ)服務(wù)中斷的事件等都令人們對(duì)云服務(wù)倍感憂(yōu)心。云計(jì)算平臺(tái)的安全性之所以難以控制是因?yàn)槠湟?guī)模性強(qiáng)，且面對(duì)的用戶(hù)群較多。云服務(wù)的安全性主要包括幾個(gè)方面。

（1）服務(wù)器規(guī)模性過(guò)大，安全措施保障起來(lái)較復(fù)雜。云計(jì)算中不僅需要維護(hù)類(lèi)似傳統(tǒng)服務(wù)器中主機(jī)的安全、網(wǎng)絡(luò)安全等，還有其獨(dú)有的虛擬機(jī)的安全。

（2）數(shù)據(jù)安全。云計(jì)算為用戶(hù)提供的最主要的功能就是對(duì)數(shù)據(jù)的存儲(chǔ)運(yùn)算以及軟件應(yīng)用，其中數(shù)據(jù)信息安全決定著用戶(hù)的隱私權(quán)，云計(jì)算中往往就是因?yàn)閬?lái)自不同地方的數(shù)據(jù)都共享存儲(chǔ)在資源池中，因此其安全性比較難保證，數(shù)據(jù)安全問(wèn)題主要包括數(shù)據(jù)的安全、共享安全，傳輸安全等。

（3）應(yīng)用服務(wù)的安全。云計(jì)算平臺(tái)最主要的是以提供服務(wù)為主，其上面的任何資源可以為用戶(hù)所用，由于其提供的服務(wù)范圍比較廣泛，因此所應(yīng)該控制的安全問(wèn)題也較多，如安全單點(diǎn)登錄、身份認(rèn)證、信任模型等。

（4）安全管理與監(jiān)控。由于云計(jì)算是一個(gè)集約化、規(guī)?；钠脚_(tái)，其上面不僅包括終端客戶(hù)，另外還包括服務(wù)供應(yīng)商，兩者的安全性都需要進(jìn)行管理，進(jìn)而這就需要兩者能夠相互監(jiān)管，共同維護(hù)云計(jì)算的安全。

4 從技術(shù)的角度分析云計(jì)算所潛在的風(fēng)險(xiǎn)

4.1 潛在性的數(shù)據(jù)傳輸風(fēng)險(xiǎn)

當(dāng)處于典型的云計(jì)算的應(yīng)用的環(huán)境時(shí)，物理的安全邊界將逐漸的被邏輯的安全邊界所取代。為了確保終端用戶(hù)到云計(jì)算數(shù)據(jù)中心的傳輸通道的安全性能，在云的邊界云服務(wù)供應(yīng)商應(yīng)當(dāng)將防火墻、VPN等安全產(chǎn)品部署在其內(nèi)，并且還應(yīng)當(dāng)依靠防毒軟件、入侵監(jiān)測(cè)或保護(hù)IPS等安全組件去掃描、分析并過(guò)濾接入的數(shù)據(jù)流，從而使云接入的安全性能得到提升。而在云計(jì)算的應(yīng)用領(lǐng)域，云服務(wù)提供商能夠憑借反垃圾郵件、Web過(guò)濾等手段去凈化數(shù)據(jù)流，從而讓它轉(zhuǎn)變成可控制的具有極大的安全性的數(shù)據(jù)流。

4.2 潛在性的數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)

為了實(shí)現(xiàn)計(jì)算運(yùn)行效率、可用性能及可擴(kuò)展等各個(gè)方面的經(jīng)濟(jì)效益，一般情況下云計(jì)算會(huì)采用租戶(hù)模式的手段，從而實(shí)現(xiàn)用戶(hù)之間的數(shù)據(jù)的混合存儲(chǔ)。在云計(jì)算剛被設(shè)計(jì)出來(lái)的時(shí)候它所采取的是“數(shù)據(jù)標(biāo)記”之類(lèi)的技術(shù)從而實(shí)現(xiàn)對(duì)非法訪問(wèn)混合數(shù)據(jù)的阻止的目的。但是由于應(yīng)用程序仍然存在著漏洞，因此它不能徹底的阻止數(shù)據(jù)的非法訪問(wèn)。為此廣大用戶(hù)終端應(yīng)當(dāng)高度警惕云服務(wù)提供商、鄰居“租戶(hù)”以及某類(lèi)應(yīng)用對(duì)敏感數(shù)據(jù)的竊用，并提升信息數(shù)據(jù)的安全意識(shí)，對(duì)加密的數(shù)據(jù)信息保持高度的重視。

4.3 身份管理與訪問(wèn)控制存在著風(fēng)險(xiǎn)

身份管理與訪問(wèn)控制在多租戶(hù)共享的云環(huán)境中依舊是云安全的最大挑戰(zhàn)之一。即使很多企業(yè)能在缺乏良好的身份管理與訪問(wèn)控制的前提下使用某些云計(jì)算服務(wù)，但是數(shù)據(jù)機(jī)密性有著較高要求的金融業(yè)則不會(huì)去采用云計(jì)算服務(wù)。因此，為了在云環(huán)境中控制云服務(wù)的訪問(wèn)并保證業(yè)務(wù)運(yùn)作方法與審計(jì)相符合，企業(yè)應(yīng)當(dāng)對(duì)具有可信度的用戶(hù)配置文件及其規(guī)則信息進(jìn)行創(chuàng)建。然而在管理用戶(hù)的配置文件和授權(quán)的過(guò)程中，我們也應(yīng)當(dāng)注意審計(jì)時(shí)間、告警、日志等記錄、對(duì)數(shù)據(jù)隱私策略的需求進(jìn)行評(píng)估、在對(duì)用戶(hù)配置文件實(shí)行維護(hù)時(shí)應(yīng)將訪問(wèn)管理特權(quán)實(shí)現(xiàn)最小化、對(duì)用戶(hù)的配置信息及策略進(jìn)行有效識(shí)別、對(duì)數(shù)據(jù)類(lèi)型和訪問(wèn)控制模型的服務(wù)的適當(dāng)與否進(jìn)行嚴(yán)格審查等內(nèi)容。如2009年微軟已經(jīng)請(qǐng)VeriSign公司為其Windows Azure平臺(tái)提供基于云計(jì)算的安全和認(rèn)證服務(wù)。

4.4 對(duì)虛擬化技術(shù)的潛在風(fēng)險(xiǎn)的防范

由于數(shù)據(jù)資料會(huì)在數(shù)據(jù)中心的虛擬機(jī)上運(yùn)行，而虛擬機(jī)之間又會(huì)形成相互攻擊的局面，因而造成了系統(tǒng)的不可控制的結(jié)局。此外，由于虛擬機(jī)會(huì)跑動(dòng)，因此管理我們的資料也形成了一種無(wú)法控制的局面。比方說(shuō)傳統(tǒng)方式上對(duì)于資料中心的設(shè)計(jì)方法是利用防火墻為主資料中心，但是現(xiàn)在處在云計(jì)算時(shí)代，一旦虛擬機(jī)會(huì)跑動(dòng)防火墻就會(huì)失效，同時(shí)也會(huì)使虛擬機(jī)內(nèi)的資料無(wú)法讓人類(lèi)控制。因此我們有必要去在虛擬機(jī)內(nèi)做防火墻和IDS等防范措施，并且將虛擬機(jī)內(nèi)的資料加以解密加密，從而有效劃分虛擬環(huán)境的隔離以及對(duì)虛擬機(jī)的狀態(tài)進(jìn)行監(jiān)控。

5 總結(jié)

目前，雖然云計(jì)算還存在著許多技術(shù)上、政策上、標(biāo)準(zhǔn)上等多方面的問(wèn)題，但它依舊取得了長(zhǎng)足化的發(fā)展，也的的確確的代表著未來(lái)信息技術(shù)的發(fā)展趨勢(shì)并為人們構(gòu)建了新的IT行業(yè)的發(fā)展藍(lán)圖。而云計(jì)算的不斷完善與發(fā)展，特別是對(duì)安全問(wèn)題的完好解決，讓我們意識(shí)到云計(jì)算它所具備的廣闊的發(fā)展前景。

參考文獻(xiàn)

[1] 劉楷華,李雄.云計(jì)算的安全模型和策略分析[J].電腦知識(shí)與技術(shù)，2011(8).

[2] 馮登國(guó),張敏,張妍等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1).

[3] 謝四江，馮雁.淺析云計(jì)算與信息安全.北京電子科技學(xué)院學(xué)報(bào)，2008，（12）

[4] 陳丹偉,黃秀麗,任勛益.云計(jì)算及安全分析[J].計(jì)算機(jī)技術(shù)與發(fā)展.2010,(9).

云安全發(fā)展前景范文第5篇

【關(guān)鍵詞】云計(jì)算；電子文件；風(fēng)險(xiǎn)應(yīng)對(duì)

中圖分類(lèi)號(hào)：F407.63 文獻(xiàn)標(biāo)識(shí)碼： A

1 云計(jì)算與電子文件風(fēng)險(xiǎn)應(yīng)對(duì)

1.1云計(jì)算概述

云計(jì)算（Cloud Computing）是一種新近產(chǎn)生的基于互聯(lián)網(wǎng)的計(jì)算方式，通過(guò)此方式，共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備，體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想[ 維基百科.云計(jì)算.[EB/OL] (2014-02-17). ]。云計(jì)算被認(rèn)為是分布式計(jì)算（Distributed Computing)、并行計(jì)算（Parallel Computing)和網(wǎng)格計(jì)算（Grid Computing)的發(fā)展[ 陳全,鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用.2009（9）：2562-2567]。

1.2 云計(jì)算面臨的問(wèn)題

由于系統(tǒng)的巨大規(guī)模以及前所未有的開(kāi)放性與復(fù)雜性，云計(jì)算可能面臨更大的風(fēng)險(xiǎn)。云安全聯(lián)盟（Cloud Security Alliance，CSA)的主要威脅工作組的“2013云計(jì)算9大威脅”報(bào)告，報(bào)告的目的在于為組織們提供最新的最專(zhuān)業(yè)的云安全威脅知識(shí)，幫助他們認(rèn)識(shí)了解在云采用和管理中將會(huì)面對(duì)的風(fēng)險(xiǎn)，為他們?cè)谠茟?zhàn)略制定上提供建議。這9大威脅分別為：數(shù)據(jù)破壞、數(shù)據(jù)丟失、帳戶(hù)劫持、不安全的API、拒絕服務(wù)、惡意的內(nèi)部人員、濫用和惡意使用、審查不足、共享技術(shù)問(wèn)題?？梢钥闯?，其中絕大多數(shù)威脅均涉及云計(jì)算的安全問(wèn)題。這也正是云計(jì)算面臨的諸多關(guān)鍵性問(wèn)題中首當(dāng)其沖的一個(gè)問(wèn)題。Gartner2009 年的調(diào)查結(jié)果顯示，70%以上受訪企業(yè)的CTO 認(rèn)為近期不采用云計(jì)算的首要原因在于存在數(shù)據(jù)安全性與隱私性的憂(yōu)慮[ 馮登國(guó),張敏, 張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):71−83]。2009 年3 月，Google 發(fā)生大批用戶(hù)文件外泄事件，2009 年2 月和7 月，亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)（simple storage service，簡(jiǎn)稱(chēng)S3)”兩次中斷導(dǎo)致依賴(lài)于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓等等。對(duì)于以IT資源服務(wù)化為重要特征的云計(jì)算，安全問(wèn)題是其目前發(fā)展所面臨的瓶頸問(wèn)題[ 天眼.2013云計(jì)算九大威脅.[EB/OL]. (2014-02-27).]。

2 云計(jì)算環(huán)境下電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系構(gòu)建策略

2.1 構(gòu)建電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系的目標(biāo)

基金項(xiàng)目：本文系2013年度山東省軟科學(xué)計(jì)劃項(xiàng)目（項(xiàng)目編號(hào)：2013RKC01007）

電子文件風(fēng)險(xiǎn)管理體系構(gòu)建的目標(biāo)是：在完善的法律法規(guī)及規(guī)章制度的指引下，建立科學(xué)的風(fēng)險(xiǎn)應(yīng)對(duì)理念，利用相關(guān)的信息技術(shù)、文獻(xiàn)保護(hù)技術(shù)等，采用科學(xué)的管理方法，構(gòu)建系統(tǒng)的電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系。有效遏制和應(yīng)對(duì)來(lái)自外部和內(nèi)部的風(fēng)險(xiǎn)，確保電子文件的安全。其基本目標(biāo)是以最小的經(jīng)濟(jì)成本獲得最大的安全保障效益，即風(fēng)險(xiǎn)管理就是以最少的費(fèi)用支出達(dá)到最大限度地分散、轉(zhuǎn)移、消除風(fēng)險(xiǎn)，以實(shí)現(xiàn)保障人們經(jīng)濟(jì)利益和社會(huì)穩(wěn)定的基本目的。

2.2 構(gòu)建電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系的原則

（1）從我國(guó)國(guó)情出發(fā)，實(shí)事求是。切忌照搬國(guó)外已有的理論和實(shí)踐，脫離我國(guó)實(shí)際。

（2）全局考慮，建立集中統(tǒng)一的風(fēng)險(xiǎn)應(yīng)對(duì)體系。風(fēng)險(xiǎn)應(yīng)對(duì)應(yīng)該成為一個(gè)體系。風(fēng)險(xiǎn)本身就是及其關(guān)聯(lián)并且有周期性。電子文件風(fēng)險(xiǎn)應(yīng)對(duì)是全程的應(yīng)對(duì)，保證電子文件整個(gè)生命周期內(nèi)都受到嚴(yán)密的控制。同時(shí)，風(fēng)險(xiǎn)的形成是方方面面的，電子文件風(fēng)險(xiǎn)應(yīng)對(duì)除了縱向的全程應(yīng)對(duì)，更要重視橫向的各個(gè)層面的應(yīng)對(duì)。

（3）注重效果，提高效率。風(fēng)險(xiǎn)應(yīng)對(duì)必須落到實(shí)際層面。要拿出切實(shí)可行的方案，風(fēng)險(xiǎn)出現(xiàn)時(shí)，要有完整的風(fēng)險(xiǎn)應(yīng)對(duì)策略。其實(shí)風(fēng)險(xiǎn)應(yīng)對(duì)是全程的，不只是風(fēng)險(xiǎn)出現(xiàn)時(shí)，風(fēng)險(xiǎn)更在于防范，風(fēng)險(xiǎn)出現(xiàn)之前該有相應(yīng)的防范措施。

（4）以最小的成本獲得最大的保障。風(fēng)險(xiǎn)應(yīng)對(duì)是指在確定了決策主體經(jīng)營(yíng)活動(dòng)中存在的風(fēng)險(xiǎn)，并分析出風(fēng)險(xiǎn)概率及其風(fēng)險(xiǎn)影響程度的基礎(chǔ)上，根據(jù)風(fēng)險(xiǎn)性質(zhì)和決策主體對(duì)風(fēng)險(xiǎn)的承受能力而制定的回避、承受、降低或者分擔(dān)風(fēng)險(xiǎn)等相應(yīng)防范計(jì)劃。風(fēng)險(xiǎn)應(yīng)對(duì)不是不計(jì)一切的消除風(fēng)險(xiǎn)，而更像是一種利益的權(quán)衡。如果風(fēng)險(xiǎn)發(fā)生造成的后果及損失要大于進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)需要付出的代價(jià)，就不如讓風(fēng)險(xiǎn)發(fā)生。當(dāng)然風(fēng)險(xiǎn)發(fā)生造成的后果可能是短時(shí)期內(nèi)無(wú)法預(yù)見(jiàn)和正確估量的，我們進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì)自然要盡量規(guī)避風(fēng)險(xiǎn)，但是無(wú)論如何成本是必須考慮的。不計(jì)成本代價(jià)的風(fēng)險(xiǎn)應(yīng)對(duì)是毫無(wú)根基，沒(méi)有發(fā)展前景的。

2.3云計(jì)算環(huán)境下電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的政策法規(guī)制定的建議

（1）面對(duì)不斷出現(xiàn)的新情況，在政策法規(guī)制定時(shí)應(yīng)作出快速、及時(shí)的反應(yīng)，以不斷適應(yīng)變化發(fā)展的實(shí)際。比如說(shuō)在云計(jì)算的環(huán)境下使用、備份電子文件的時(shí)間還不長(zhǎng)，相關(guān)的配套法律也不夠完善。所以應(yīng)該針對(duì)這種情況制定相對(duì)應(yīng)的法律，不要造成“無(wú)法可依”的情況。

（2）對(duì)于現(xiàn)有法律中對(duì)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)未涉及的地方進(jìn)行增補(bǔ)。以《檔案法》為例?！稒n案法》是檔案法律體系當(dāng)中最權(quán)威的法律，對(duì)其他相關(guān)法律的制定具有指導(dǎo)意義。但是在上世紀(jì)末對(duì)《檔案法》的修改中并未添加于電子文件風(fēng)險(xiǎn)應(yīng)對(duì)相關(guān)的條款。因此，我們應(yīng)盡力增補(bǔ)這個(gè)空缺，以便其具有更好的實(shí)踐意義。

（3）在電子文件管理流程方面，也有許多空白。由于電子文件與傳統(tǒng)的紙質(zhì)文件在管理過(guò)程中存在較大的不同，針對(duì)傳統(tǒng)紙質(zhì)文件的管理流程并不完全適用于電子文件的管理流程。這種管理流程的缺失也嚴(yán)重影響的電子文件的長(zhǎng)期保存、利用等方面。所以應(yīng)注意加強(qiáng)電子文件管理流程方面的法規(guī)制定。

（4）加強(qiáng)電子文件法律法規(guī)的宣傳工作。與國(guó)外發(fā)達(dá)國(guó)家相比，我國(guó)民眾對(duì)電子文件相關(guān)法律的了解還不夠深入，不了解所以才不遵守法律。我們應(yīng)該利用媒體或網(wǎng)絡(luò)加大電子文件相關(guān)法律的宣傳工作，最大程度上調(diào)動(dòng)公眾遵守法律的積極性。創(chuàng)造人人知法、人人守法的良好氛圍。

（5）在我國(guó)制定相關(guān)法律時(shí)，還可借鑒外國(guó)相關(guān)法律的成功經(jīng)驗(yàn)，這樣可以對(duì)我國(guó)電子文件相關(guān)法律的制定有啟發(fā)作用 。

2.4云計(jì)算環(huán)境下電子文件風(fēng)險(xiǎn)應(yīng)對(duì)的技術(shù)保護(hù)

最近幾年以來(lái)，由于人為原因或者其他不可抗力原因，對(duì)檔案或電子文件造成破壞的現(xiàn)象屢見(jiàn)不鮮。比如美國(guó)2001年的“911”恐怖襲擊事件、2008年我國(guó)的汶川大地震、2010年4月14日的青海省玉樹(shù)縣地震等等，這些都是由于外界的不可抗力因素造成的。再比如計(jì)算機(jī)病毒、人工操作失誤、技術(shù)原因等，這些都是人為原因?qū)n案或電子文件造成的損害 。在技術(shù)方面應(yīng)對(duì)電子文件可能面臨的風(fēng)險(xiǎn)，應(yīng)做到以下幾個(gè)方面：

（1）電子文件的數(shù)據(jù)存儲(chǔ)與保護(hù)是十分重要的，包括存儲(chǔ)的方式、存儲(chǔ)的地點(diǎn)、和數(shù)據(jù)的災(zāi)難備份和恢復(fù)等。容災(zāi)備份是風(fēng)險(xiǎn)應(yīng)對(duì)最基本的方法。要做好本地容災(zāi)備份，重要文件都要做好異地容災(zāi)備份。云計(jì)算的數(shù)據(jù)中心應(yīng)該保證作出的備份真實(shí)、有效，在遇到災(zāi)難發(fā)生時(shí)能夠及時(shí)迅速的作出反應(yīng)，以防止重要數(shù)據(jù)的丟失。

（2）保證云系統(tǒng)的可靠性。為了保證云環(huán)境下電子文件的安全性，需要采取一些措施，比如如何確認(rèn)接入網(wǎng)絡(luò)的用戶(hù)身份是安全的、他們的操作是否合法、對(duì)服務(wù)器和其他系統(tǒng)采用新的技術(shù)確保其正常運(yùn)轉(zhuǎn)、網(wǎng)絡(luò)的保密性問(wèn)題、并且通過(guò)保密的網(wǎng)絡(luò)來(lái)確保云計(jì)算環(huán)境的安全性。

（3）在電子文件保存到云計(jì)算服務(wù)器之前，需要對(duì)即將保存的電子文件進(jìn)行加密。使用透明加密技術(shù)可以使電子文件在上傳時(shí)就被加密，加密之后在服務(wù)器中以密文的形式存在，對(duì)其進(jìn)行開(kāi)發(fā)時(shí)也不會(huì)泄密。如果存在不安全等問(wèn)題，則可以運(yùn)用新的加密算法對(duì)電子文件進(jìn)行加密，以確保數(shù)據(jù)的安全性。對(duì)于用戶(hù)而言，在上傳時(shí)就要對(duì)電子文件加密，在云計(jì)算服務(wù)器中，即使不小心被竊取也不會(huì)泄密，這樣就有效的保證了電子文件的安全。

（4）在云環(huán)境下制定相應(yīng)的數(shù)據(jù)備份策略。數(shù)據(jù)備份能夠保證云計(jì)算服務(wù)器在遇到自然災(zāi)害、人為損壞、攻擊而造成數(shù)據(jù)丟失或數(shù)據(jù)損壞的時(shí)候，云計(jì)算服務(wù)器能夠在最短的時(shí)間里得到恢復(fù)。

（5）網(wǎng)絡(luò)上的病毒、木馬有可能使文件被破壞、丟失，降低系統(tǒng)效率。面對(duì)這種問(wèn)題時(shí)，應(yīng)采取安裝殺毒軟件，控制進(jìn)行電子文件保存的計(jì)算機(jī)的上網(wǎng)操作等方法。

3 結(jié)論

近年來(lái)，云計(jì)算一直是各個(gè)學(xué)科研究的熱點(diǎn)，電子文件風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)應(yīng)對(duì)也已經(jīng)引起了廣泛的關(guān)注。在云計(jì)算的大環(huán)境下，對(duì)電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系進(jìn)行研究還處于起步階段，學(xué)者相關(guān)論文成果都是探索性理論研究，沒(méi)有系統(tǒng)的成果，也較少付諸實(shí)踐應(yīng)用。云計(jì)算環(huán)境電子文件風(fēng)險(xiǎn)應(yīng)對(duì)體系的構(gòu)建，需要充分考慮云環(huán)境帶來(lái)的機(jī)會(huì)和挑戰(zhàn)，以系統(tǒng)的觀點(diǎn)來(lái)全盤(pán)布局。利用云平臺(tái)的優(yōu)勢(shì)來(lái)降低成本，規(guī)避傳統(tǒng)環(huán)境下容易出現(xiàn)的電子文件風(fēng)險(xiǎn)。同時(shí)，針對(duì)云環(huán)境帶來(lái)的新的風(fēng)險(xiǎn)，要從思想層面上引起高度的重視，防止成為云的“犧牲品”。

參考文獻(xiàn)

維基百科.云計(jì)算.[EB/OL] (2014-02-17).

陳全,鄧倩妮.云計(jì)算及其關(guān)鍵技術(shù)[J].計(jì)算機(jī)應(yīng)用.2009（9）：2562-2567