云安全服务体系范文篇1

关键词：云计算；网络安全；虚拟化

中图分类号：TP393文献标识码：A文章编号：1009-3044（2013）13-3021-02

1国内外云计算发展现状

1.1国外云计算发展现状

“云计算”的概念最早是在2006年由Google公司首席执行官埃里克・施密特在搜索引擎大会上提出。

在美国，政府从2010会计年度开始将轻量级的工作流程转到云端，并且加强了对云计算的安排，把云计算纳入了政府规划与架构中，资助了众多试点项目，包括中央认证、目标架构与安全、隐私以及采购相关内容。短短几年，云计算在美国政府机构的IT政策和战略中逐渐扮演越来越重要的角色。

在日本，政府出台了各种云计算发展计划政策，大力扶持和引领云计算在日本发展，旨在借此降低政府IT运营成本。云计算已经在各行各业得到了广泛的应用，汽车导航、实况视频转播、智能电网、智能城市等一大批应用被搬上了云端。

随着云计算在各国的应用与发展，云计算的安全风险问题也逐步显现出来，各国政府在支持和推广云计算的同时也在积极关注着云安全。2010年3月，欧洲领导人呼吁制定一个关于数据保护的全球协议，用以解决云计算的数据安全弱点，这个呼吁是由来自多个国家的300名网络法律专家在欧洲议会讨论网络犯罪法规和谐化的会议上提出的。欧洲网络和信息安全局（ENISA）也表示，将推动管理部门要求云计算提供商通知其客户关于云计算的安全问题。

1.2国内云计算发展现状

我国云计算起步与国外相比较晚，但是增长速度相当快。从2008年开始，涉足云计算的IT企业在我国逐渐建立了多个云计算中心。国内最大的搜索引擎公司百度也已经投身云计算，网盘、相册、通讯录等云服务相继在百度上线，其实百度搜索天然就是“云”，搜索用户可以在1秒钟内得到大量搜索结果，完全依赖于远程服务器集群的高速数据运算和海量数据存储。

2基于云计算的网络安全及管理系统实现

2.1构建网络管理服务云平台

充分利用云计算无缝整合资源的特点，将网络中的计算资源、存储资源及网络资源进行规范化管理和整合，构建网络服务云平台。该平台包含私有云、公共云和混合云三个部分：私有云为网络管理部门内部提供相关的业务应用支撑服务；公共云为公众提供基本信息查询与核实服务；混合云面向政府等行业用户，为企事业单位提供与网络管理相关的数据整合与交互服务。

2.2建立网络服务云平台安全体系

可信计算技术作为一种新型信息安全技术，已经广泛地应用到服务器、微机、PDA和手机终端。在基于云计算的网络安全中，引入可信计算技术，通过可信存储服务、可信认证和行为可信评估等安全机制，保证网络服务云平台自身及使用者的安全。另外基于虚拟存储系统的云计算平台将物理存储设备统一管理与封装，每个虚拟机都分配在指定的云计算资源模块中工作，与数据安全密切相关的存储资源相互之间实现了有效的资源隔离，每个虚拟机中的数据与信息资源相对独立，保证了数据的隔离性和安全性。

2.3提供基于统一身份认证和访问控制管理机制的网络管理云服务

身份认证与访问控制管理是实现网络服务云平台安全体系的重要机制。身份认证是整个安全体系的基础，为云服务平台用户身份的真实性提供安全保证。访问控制管理在身份认证的基础上，按用户身份及角色限制其对网络云服务以及相关资源的访问。网络服务云平台使用统一的身份认证与访问控制管理机制，云用户通过单点登录，即可获取相应的授权。用户信息的存储、处理、传输等都与云计算系统有关。关键信息或隐私信息的丢失或泄露，将严重影响整个系统的安全。通过在网络服务云内部实现统一的身份认证和访问控制机制，可以满足用户对网络服务云平台的安全需求。通过实施有效的行为，可以实现对访问和操作云服务虚拟资源的安全监控。

3结束语

云计算的出现对网络的安全性、可靠性等技术指标提出了更高的要求，新的网络新技术应运而生。与可信计算、存储虚拟化相比，网络虚拟化技术更加复杂多样，随着云计算大规模的应用实施，云计算网络主流技术将逐渐明确统一。作为云计算来说，它给IT业大幅节约了成本，对于网络安全与管理也提出了新的挑战。

参考文献：

[1]房秉毅，张云勇，陈清金，等.云计算网络虚拟化技术[J].信息通信技术，2011，5（1）.

[2]高婷.云计算的信息安全问题[J].硅谷，2011（21）.

云安全服务体系范文篇2

关键词：云计算，云计算安全，关键技术

1.引言

云计算安全是一个比较新的领域，由于云计算技术的高速发展，其应用领域变得更加广泛、更加深入，因此一批又一批的企业投身于云计算的研究，未来人们通过因特网网络，就都能够随心所欲在任意设备上找到所有信息内容，故云计算的安全问题已经成为了急需解决的一项挑战性任务。目前，不管是学术界还是产业界都越来越关注到云计算的安全问题，大量的云计算技术研究团体、各企业机构及标准化组织都对此展开了相应的研究。本文就云计算的关键技术特征以及云计算环境下的安全问题体现点做相关内容的阐述。

2.云计算的定义及关键技术

2.1云计算的定义

其实云计算并不是专指一门技术，而是技术趋势的代名词，是一种新的思想方法。现在很多人都想知道云计算的具体定义，但令人感到困惑的是截至到目前为止貌似没有任何一个定义是能够被各界所认可的，越来越多关于云计算的定义使得人们对云计算的了解变得更加糊涂。

我们不需要去了解云计算的严格定义是什么，但我们要知道云计算在做什么，它需要做的仅仅是对计算和存储的管理，并将其提供给应用使用。

2.2云计算的六大关键技术

随着并行计算、分布式处理及网格计算等概念的发展和商业实现，云计算应运而生，云计算的技术实质其实就是把计算、服务器、应用软件等一系列IT软硬件资源虚拟化而已。云计算的六大关键技术如下所示：

（1）虚拟化技术

诸如提高资源的利用率，可以根据用户的不同业务需求，高效灵活地进行资源配置和部署这些都可以通过虚拟化技术实现。系统虚拟化、应用虚拟化、桌面虚拟化、存储虚拟化、网络虚拟化等构成了虚拟化技术。

（2）分布式海量数据存储技术

云计算系统中的数据存储技术必须具有分布式、高吞吐率和高传输率的特点才能满足大量用户的需求，同时为大量用户提供服务。目前云系统中的数据存储技术主要有谷歌的GFS以及Hadoop团队开发的开源HDFS。

（3）数据管理技术

云计算需要对分布的、海量的数据存放、读取后进行大量的分析、处理，那么未来的数据管理技术亟需解决的一个重要问题是如何提高数据的更新速率以及进一步提高随机读速率。云计算的数据管理技术主要是Google的BigTable数据管理技术和Hadoop开发团队开发的开源数据管理模块HBase。

（4）分布式编程模式与计算

云计算上的编程模式十分简单，保证后台复杂的并行执行和任务调度向用户和编程人员透明，只有这样才能使用户能更轻松的享受云计算提供的服务，让用户能利用该模式编写出实现特定目的简单的程序。云计算采用的是Map-Reduce的编程模型。

（5）虚拟资源的管理与调度

云计算平台管理技术的功能包括协同大量的虚拟化资源工作，实现屏蔽节点的故障，监视资源使用状况，实时调度用户任务，管理用户身份等。

（6）云计算的安全技术

用户隐私的保护、用户数据的备份、云计算基础设施的防护等等这些都是云计算模式带来一系列的安全问题，对于它们的解决需要更强的技术手段，乃至法律手段。

3.云计算环境下的安全问题

在云技术时代，随着服务方式的改变，安全责任的主体亦发生了变化，云计算的安全由云计算服务提供商来保证，它的安全问题主要体现在云安全，数据中心安全，SaaS、PaaS及IaaS数据安全，虚拟化部署安全，服务器安全，网格计算安全，瘦客户端安全，云服务的法律等方面。

3.1云安全的内容

简而言之，“云”端数据的使用安全就是云安全（Cloudsecurity）。云用户把所有的数据存放在“云”上，那么就意味着数据存在被盗用和滥用的可能。如果只是一般的、不重要的数据，云用户对此关注度不大；若是机密数据，属于个人的隐私被盗用和滥用，对云用户会是相当大的打击。云用户的机器在全球运行的服务网络运行的同时，想要获取更好的服务，将不可避免需要提供更多、更详细的个人或者企业的敏感信息。而这些敏感信息公布于众的话，会使得云用户毫无隐私可言。在云计算的背景下，无论是数据中的敏感信息，还是服务中的敏感信息，云用户的信息的安全和保护都显得十分重要。

3.2数据中心安全的内容

云数据中心所面临的安全问题如下所示：

1.数据聚集后的安全问题

云计算中心存放着由数据中心把数据聚集后的所有用户的数据、应用、存储、处理等等，假如不能保证云计算中心的安全性，或发生数据丢失、窃取，用户是难以接受的。

2.安全漏洞的问题

漏洞产生的根本缘由是由于软件开发人员编写程序时没有充分考虑到异常情况的处理过程。

3.面临黑客攻击的问题

黑客攻击数据中心可以导致网络瘫痪，用户的数据泄露、信息被盗取等。云服务提供商的云数据中心应保护云数据中心自身的数据安全，以防不测，即便服务器沦陷，依然保证应用服务器与数据库服务器不会被更深层次的破坏。

4.云环境下的访问控制管理及用户权限分配问题

不同用户的访问权限分配及控制是云计算环境下不得不考虑的一个关键问题。应用数据的创建，更新及整合等事宜，迫使云计算环境可以通过对一般用户、管理用户以及云计算服务商合理地划分权限与权限管理来确保数据的安全。

5.云环境下的安全审计标准问题

安全审计的基本要素包括控制目标、安全漏洞、控制措施和控制测试。

6.数据中心虚拟化面临的安全问题

趋势科技印度公司总经理AmitNath在谈到云安全时说：“在虚拟化数据中心，虚拟机这部分变得越来越重要，迟早会有人攻击虚拟机。我们从未听说过虚拟化环境存在太多的安全威胁，但是在接下来的6-9个月，我们会看到更多的威胁和攻击。你部署了虚拟化技术后，虚拟化数据中心没有边界，安全不复存在，因为你其实不知道自己的各个虚拟机在什么地方。”

7.云端安全产品的问题

把云端安全产品与非云端安全产品放在一起对比，我们可以轻易地知道他们在功能、性能、架构上存在很大的差异，云端安全产品具有低负荷的特点，使防护时间被缩短，使网关的负荷得到有效的减轻，并使病毒代码对服务器、带宽和终端等的资源占用率减少，更多的网关资源被留出来为虚拟化服务。

8.云计算环境下的取证问题

现今法律界已经逐渐意识到电子信息是否能被接收作为证据的关键因素是信息安全管理服务，云计算环境的网络取证可以根据不同的方法获得。

3.3SaaS、PaaS、IaaS数据安全的内容

SaaS应用提供给用户的能力是用户利用现有的客户端设备通过浏览器对应用进行访问，实际上用户并没有管理或者控制底层的云基础设施。SaaS提供商应最大限度地确保提供给客户的应用程序和组件安全。一个安全的SaaS应具备物理安全、网络安全、系统安全、应用安全和管理安全等几个层面的安全性。

PaaS云提供给用户的能力是在云基础设施（网络、服务器、操作系统或存储等）之上部署用户创建或采购的应用，其实用户并不参与管理或控制底层的云基础设施，却能控制部署的应用及应用主机中的某个环境配置。PaaS平台本身的安全和客户部署在PaaS平台上应用的安全是PaaS应用安全的两个重要层次。

IaaS把数据中心包括服务器、存储、网络在内的IT硬件资源抽象化成逻辑的虚拟资源池后，通过网络传递给客户，从而实现资源的统计复用。IaaS安全核心是包含业务管理平台、虚拟网络系统、虚拟存储系统、虚拟处理系统、最上层的客户虚拟机。

3.4虚拟化部署安全的内容

虚拟化部署安全的内容如下：

（1）虚拟环境中主要攻击的目标问题

（2）云安全问题

（3）云计算中心安全问题

（4）虚拟灾难恢复、虚拟机备份与数据保护问题

3.5服务器安全的内容

服务器是黑客和商业间谍的目标，它的安全问题不可忽视。服务器安全的内容包括服务器虚拟化的安全、企业应用服务器的安全、Web服务器的安全以及IIS服务器的安全。

3.6网格计算安全的内容

网格安全问题已经成为了网格计算的一个重要问题。在分布式计算环境中，安全问题与一般意义上的网络安全问题相比较，我们会发现前者的覆盖面更广，用户越多，风险越高。

3.7瘦客户端（ThinClient）安全的内容

我们把在客户端-服务器网络体系中的一个基本无须应用程序的计算机终端称为瘦客户端――即ThinClient。这种瘦客户端通过一些标准协议和服务器通信，从而连接到网络。如今虚拟化技术得到了更加广泛的应用，越来越多的用户逐渐喜欢使用在PC机桌面或笔记本电脑上的瘦客户端进行工作。这些使用云服务的ThinClient用户，一定要确保自己计算机的安全。

3.8云服务的法律

云计算时代将面临的法律问题可以从云计算的合同履行、数据保护、证据调查、隐私保护、竞争秩序等多个角度进行相应阐述。

4.云计算安全技术

把云计算的安全技术和传统的安全技术进行对比，会发现它们相差无几：

（1）需要采用防火墙技术保证云计算服务提供商不被非法访问；

（2）需要利用杀病毒软件保证提供商内部的机器不被病毒木马感染；

（3）需要使用入侵检测技术和各种防御设备防止黑客的入侵；

（4）云用户需要采用数据加密技术、数据内容过滤等技术措施防止敏感数据存储于相对不安全的云中。

5.结束语

在云技术时代，如今云计算应用的主要问题是云计算环境下的安全和可信度，是怎样解决云用户的个人隐私信息以及敏感数据的遗失和泄露等问题，是云计算服务提供商的职责所在。云计算服务提供商做到了这些，云用户才能相信自己存在云中的数据是安全的，云计算的应用才能得更广泛、更深入的发展。

参考文献

[1]王鹏.问道云计算[M].人民邮电出版社，2011.

[2]刘鹏.云计算（第二版）[M].电子工业出版社，2011.

[3]黎连业，王安，李龙.云计算基础与实用技术[M].清华大学出版社，2013.

云安全服务体系范文篇3

关键词：云计算；云存储；数据存储架构

中图分类号：TP308文献标识码：A文章编号：2095-2163（2014）04-0090-04

Abstract：Withthedevelopmentofcloudcomputingtechnology，howtoachievehighefficientstorageofdatainacloudcomputingenvironmentisthebasicrequirementtoprovidecloudcomputingservices.Thisthesisdiscussesthedatastoragestructuresincloudcomputingenvironment，soastoprovideareliable，highlyavailable，scalable，flexiblemanagementandsecurityproposalfortheindustryduringtheirdatacenterestablishment.Andaccordingtodifferententerprises’differentrolesincloudcomputing，thepaperprovidesthedevelopmentstrategies.

Keywords：CloudComputing；CloudStorage；DataStorageArchitecture

0引言

数据存储是实现信息技术的必备环节，传统方式是将各种数据资源存储在本地进行数据交换。每当企业要建立一套专属的IT软件系统就不仅要购买一定的软件，还要购买相应的硬件资源实现运行和存储，而且还要聘请专业的IT人员对所存储的数据进行维护，特别地对于重要数据还要妥善完成保留存档工作。当今，随着企业的进一步发展，企业就可能要面对硬件资源的升级以及海量数据的存储，这就导致企业必须投入大量的人力和物力以满足企业发展所形成的现实需求。

随着计算机技术、网络技术和信息处理技术的发展，云计算技术应运而生，甫一出现，企业即无需再如以前投入大量的人力和物力来购买硬件资源，具体则包括存储设备以及相关的海量数据在内，而是只需向云中心的服务人员申请所需的资源，再由云中心的服务人员为企业用户分配相应的资源，还可以对用户的申请进行动态分配资源，这就大大降低了企业的运维成本，使企业更加专注于自己的核心业务。云计算的出现，宣告了低成本提供超级计算时代的到来，即可为使用网络提供了几乎无限多的可能，为存储数据提供了几乎无限量的空间，也为各种应用提供了几乎无限大的计算能力。在众多有利态势的高效推动之下，云计算作为未来IT的发展趋势已经不容质疑[1]。

1云存储

云计算是一种新的计算模式，其目的是通过网络将资源整合在一起，使资源得到最大化的优质利用。高性能的存储是构建云计算的基础，云存储可以向用户提供高性能的存储服务，企业将不再需要购买自己的存储服务器。而是只需要付出少许费用就可以从云服务提供商处获得高品质的云存储服务，企业只要专注于核心业务创新能力的提升，由此则进一步强化了企业的核心竞争力[2]。

2云存储体系架构

在云环境中，存储是由许多存储设备通过集群技术整合在一起的共享存储中心。这些设备可以是相同的，也可能是异构的。数据中心通过将这些异构的文件系统整合构建为一个高效的、高可扩展性的整体向用户提供了云存储服务[3]。云计算环境中数据存储体系架构如图1所示。

2.1数据中心

数据中心是存储体系的基础，其中包括各种各样的存储设备，还包括着存放在这些设备上的文件系统。文件系统是存储体系的核心，分布式文件系统可以实现多个存储设备之间的相互协同工作，使网络上不同位置的文件就像在本地一样供服务器按需调用[4]，即对外提供一种服务，也就是通过接口提供了更为强大的数据访问能力。

云存储文件系统的设计受到负载和技术的影响，而根据存储文件系统的特点和要求可以推知，文件系统的技术功能主要包括：安全性管理、一致性管理、文件命名系统、通信管理和容错管理。现在对其重点功能开展如下论述。

数据的可靠性是衡量存储文件系统的最重要指标。在云计算环境中，会有成千上万个节点在参与运算，某一时刻，必然会有某些节点处于故障状态，此时此刻，数据的可靠性就显得尤为重要。所以在文件系统的设计时就需要考虑以下几个方面的问题：第4期赵勇军：基于云计算的数据存储架构研究智能计算机与应用第4卷

（1）可用性原则，即系统中节点为用户提供服务的能力。

（2）可持续性原则，即系统可以持续无故障为用户提供服务的能力。

（3）安全性原则，即系统中节点在出现故障的情况下，数据能够安全恢复的能力。

（4）易维护性原则，即系统在运行过程中减少工作人员的工作量的能力[5]。

文件系统的另一个重要的功能就是进程间的通信，进程的通信都是通过底层网络进行数据交换的。网络进程间的通信协议也是文件系统的重要基础，不能因为存储模式的不同即导致存储产生较高的延迟和缓慢的响应。在云平台中，数据的存储和备份都需要较快的响应速度。

云平台数据的安全性也是云计算中人们普遍关注、却亟待解决的另一核心关键问题。在云计算中，用户数据存储在共享空间当中，无论用户还是云服务提供商，都需要这些存储的数据能够得到完善保护，不会出现恶意泄露以及盗窃。云服务提供商更需要对用户的敏感数据提供妥帖的安全保护，这也成为云服务提供商的首要任务[6]。

若要提高数据中心的安全性，就要根据云平台中的系统文件可能存在的安全威胁来确立相应的安全策略和保护机制。在云平台数据中心存储数据的访问都是基于信任机制的，这通常都是由应用程序来实施管理，在云平台中，多数虚拟机是共享内存和CPU等公共资源的[7]，如何防止这些数据不被错误的虚拟机访问和破坏，就需要考虑以下两个方面的因素：通道安全问题和权限授权问题。其中，通道安全问题主要就是进程或者线程之间通信的安全性问题。通信安全主要涉及数据加密、身份安全认证、数据的完整性和可靠性以及数字签名等安全性方面的相关问题。而授权问题则主要是在通信安全的前提下，对数据中心内部某些资源的可访问性的一种赋权，这可归类于资源访问控制方面的问题。

2.2服务接口

不同的云服务提供商，提供的应用程序服务也是不同的，但通过服务接口的设置却屏蔽了底层服务商的差异性，即用户可以通过接口实现对数据中心内部数据的操作和访问，而无需考虑底层服务商的具体差异，服务商对用户只是根据资源的访问权限来进行分配和控制，如此即保证了云平台中存储系统的灵活性和可扩展性的要求[8]。

2.3服务等级

云服务等级是用户享受云服务商提供云服务的级别，也是云平台中存储服务的一个重要指标。用户所享受的云服务等级与用户向云服务缴纳的费用有关，用户缴纳的费用越高，用户的服务等级就越高，反之，就越低。用户的服务等级越高，用户就能更为快速地享受到定制服务[9]。合理的服务等级收费对用户来说非常重要。

2.4云用户

享受云服务的用户既包括个人，也包括企业等。云用户不需要很大开销就可以得到高性能的计算资源和存储资源，更重要的是这些资源也不需要额外费用来运营和维护。用户只要通过终端设备如手机，平板电脑或者笔记本就可以连到数据中心享受各类服务。企业是云服务的最大收益者，以前企业建立自己的IT系统需要投入大量的人力、物力和财力，而今企业只需要配置软件就可以获得与之前同样的现实效果。

3云存储架构实现的关键技术

云存储系统是一个统一整体，包含多应用、多设备和多服务等众多方面的协同合作。云储存系统的实现既需要由各种结构差异的终端来共同协作，也需要相对成熟的各项技术的通力配合。其中网络带宽等基础设施必须能够提供充足保证，也就是能够屏蔽各种底层硬件基础设施的差异，向用户提供统一的服务。而且，云存储系统作为一个协作的整体，更是集成技术、网格技术以及分布式文件系统的统一整合，由此可使多个设备之间协同工作，并通过将各种闲散的资源集结成群，使服务器具有更加强大的计算能力和存储能力。实现云存储的另一基础就是虚拟化技术，具体来说就是，用户是看不到各种设备之间差异的，并且用户之间的数据也互不影响[10]，用户不必担心计算资源或者存储资源等细节问题，而这些都是由管理员来进行统一管理和调配的。另外需要指出的是，一定的数据加密技术也是保证用户及系统安全的必备利器。

云存储系统的结构模型可分为四层，分别是存储层、基础管理层、应用接口层和访问层，具体如图2所示。

3.1存储层

云存储系统最基础的部分就是存储层。在云存储系统中，各种存储设备比较分散，并且数量众多，这些设备之间均是通过局域网、广域网、Internet或者光纤等连接在一起，再由存储设备管理系统来对这些品种繁多，结构各异，而且分布广泛的设备实现统一管理。针对这些设备，该系统可以实现冗余管理、容错管理和虚拟化的管理，同时也可以对设备的状态进行监控和故障的维护。

3.2基础管理层

存储层系统最核心的部分就是基础管理层。管理层是集群技术、网格技术以及分布式文件系统技术的有机结合体。通过这些技术可以屏蔽底层硬件的差异，使多个不同的图2云存储层的架构设备实现协同工作，从而对外提供统一的服务，以及具备强大的数据访问能力。

3.3应用接口层

存储层系统最灵活多变的部分就是应用接口层。这一层主要是根据用户的不同需求，向外提供多样化的服务。并且根据应用程序的不同，也需要提供不同的接口。例如：要为视频监控提供合适的接口，为网络硬盘程序提供适合网络硬盘的接口、为视频点播程序提供有关的应用接口等。

3.4访问层

普通的用户可以根据服务提供商允许的授权，输入指定信息登录到服务提供商的云存储系统平台中，并根据费用享受相应等级的云服务。而且，由于服务提供商的不同，所提供的访问策略和访问方式也必将有所不同。4企业对策

随着信息技术的发展，云计算技术也越发成熟。为适应这一形势变化，无论中小企业还是大型企业也都必将发生一场深刻的变革。中小企业为了降低运营成本，企业的传统数据中心则必将会向云数据中心迁移，而大型企业也必将因应时势而建立自己的私有云数据中心。因而在云计算发展的过程中，不同的企业也将随之出台不同的对策[11-12]。

4.1向服务商租用计算资源和存储资源

云计算的提出，对于中小企业来说是一场时代机遇，构建自己的私有云平台，无疑给企业的发展带来了巨大的经济负担。当前中小企业的最佳对策就是向云服务提供商租用计算资源和存储资源，这样中小企业就不需要再支取巨额费用来购买硬件资源，也不需要专门聘请IT管理人员进行设备的维护工作，企业就可以专注于自己核心业务的拓展，从而降低了企业的运营成本，提高了企业在实际市场上的核心竞争力。

4.2构建私有云

虽然现在很多服务商都已提供了大型的云平台，但是对于经济实力雄厚的大型企业来说，鉴于公有云平台的安全性和不确定性，并出于数据的安全和保密的考虑，这些企业所做出的选择通常是构建自己的私有云平台，以增强自身的IT业务处理能力，降低企业的运营成本，并进一步提高企业的综合竞争实力。这样，大型企业既享受到了云计算技术带来的好处，同时也保证了企业核心数据的安全问题，进而又增强了自身的创新能力，由此可使企业在市场竞争中立于持续不败之地。私有云平台结构如图3所示。

5结束语

云计算的提出给企业的发展带来了巨大的变革，得到了越来越多企业的重视和青睐。云计算让更多的资源实现了共享，不仅是计算资源，也包括着存储资源，这就使资源得到了最大化的利用。但是，由于目前的云计算仍未建立一个开放的公共标准，对于云计算服务转移的弹性相应地也就很低。如果一个垄断了用户云计算的公司，出现倒闭或被吞并的情形，那么对用户就将产生非常严重的后果。要使用户能自由地进行信息共享，就必须形成开放的云计算公共标准。此外，虽然云计算的数据对外具有较高的安全性，但用户在使用云计算服务时，用户并不清楚自己的数据的储存位置，以及云计算存储公司是否遵循了当地的隐私协议。因而，如何提供有效机制保证数据的安全性对于云计算的发展和应用则有着重要的理论价值和实际意义。

参考文献：

[1]袁国骏.浅谈云计算及其发展应用[J].实验室科学，2009（2）：103-105.

[2]赵勇军.OPC架构之上的公共数据平台技术探讨[J].数字技术与应用，2013（6）：222.

[3]张桂刚，李超，张勇，等.云环境下海量数据资源管理框架[J].系统工程理论与实践，2011（S2）：28-32.

[4]朱团结，艾丽蓉.基于共享内存的Xen虚拟机间通信的研究[J].计算机技术与发展，2011（7）：5-8，12.

[5]赵又霖，邓仲华，黎春兰.云服务等级协议的生命周期管理研究[J].图书与情报，2013（1）：51-57.

[6]张峰.云计算应用服务模式探讨[J].信息技术与信息化，2012（2）：81-83.

[7]李大勇.私有云计算技术在石油行业的应用[J].信息系统工程，2012（9）：92-94.

[8]王德政，申山宏，周宁宁.云计算环境下的数据存储[J].计算机技术与发展，2011，4（21）：82-83.

[9]陈康，郑纬民.云计算系统实例与研究现状[J].软件学报，2009（5）：1340-1342.

[10]赵勇军.基于数据库属性基础上的自主安全防护分析[J].无线互联科技，2013（6）：135.

云安全服务体系范文篇4

基于国内外云计算发展情况，《指南》明确了云计算综合标准化工作的指导思想，即按照《关于促进云计算创新发展培育信息产业新业态的意见》（国发z2015{5号）提出建设云计算标准规范体系的要求，广泛借鉴国际云计算技术和标准研究成果，紧扣云计算服务和应用发展需求，充分发挥企业主体作用，加强标准战略研究和标准体系构建，明确云计算标准化研究方向，加快推进重要领域标准制定与贯彻实施，夯实云计算发展的技术基础，为促进我国云计算持续快速健康发展做好支撑。

《指南》提出了由“云基础”、“云资源”、“云服务”和“云安全”4个部分组成的云计算综合标准化体系框架。

云基础标准，用于统一云计算及相关概念，为其他各部分标准的制定提供支撑。主要包括云计算术语、参考架构、指南等方面的标准；云资源标准，用于规范和引导建设云计算系统的关键软硬件产品研发，以及计算、存储等云计算资源的管理和使用，实现云计算的快速弹性和可扩展性。主要包括关键技术、资源管理和资源运维等方面的标准；云服务标准，用于规范云服务设计、部署、交付、运营和采购，以及云平台间的数据迁移。主要包括服务采购、服务质量、服务计量和计费、服务能力评价等方面的标准；.云安全标准，用于指导实现云计算环境下的网络安全、系统安全、服务安全和信息安全，主要包括云计算环境下的安全管理、服务安全、安全技术和产品、安全基础等方面的标准。

云安全服务体系范文篇5

在云计算时代，或许有人会说，企业有了云计算就足够了，但在复杂的网络环境中，潜伏着很多危机。企业拥有云计算并不是一劳永逸的事情，云计算能给企业带来收益，同样也带来了风险。只有拥有适合自己的云计算方案，才能获得收益，规避风险。在双重压力之下，专业化的云计算服务成为企业发展的驱动力。为了适应不同企业对云服务的差异化需求，定制化、安全的云服务产品正日益成为企业与互联网连接的关键所在。

近日，网络安全厂商赛门铁克公司宣布与北京神州云科信息服务有限公司（以下简称“神州云科”）开启全面合作，共同打造企业云安全管理服务平台，应对中国市场不断激增的云和信息安全需求。此次合作旨在进一步加强云服务与信息安全的深入合作，促进中国本地企业在云服务领域的应用，并为中国客户提供更加出色且更具多样性的云安全服务。

企业用户在享受云服务所带来的便捷和成本优势的同时，对云服务的安全性越来越感到不安。赛门铁克公司大中华区总裁威表示：“赛门铁克的安全保护从终端到数据中心，覆盖信息安全的不同层面。此次与神州云科的合作，是我们与云结合的重要一步。赛门铁克将把信息安全提供给使用云计算、云服务的客户。”

神州云科是中国知名的云供应商，整合了丰富的云相关资源。通过与神州云科的合作，赛门铁克将为中国企业提供专业可靠的云和云安全服务，帮助企业全面掌控云端的业务安全。与此同时，此次合作也将加速推动赛门铁克的本地化进程，为赛门铁克云产品的推广注入更强劲的力量。通过神州云科的资源和赛门铁克的安全技术，企业用户能够更安心地使用云服务。

合作契机

大型企业可能有很多安全技术人员，对安全的投入也可能会更多。但企业发展都是从小变大，任何大企业都经历过由弱变强的过程。那么，中小企业对于安全的迫切需求又是哪些呢？神州云科信息服务有限公司总经理阎璐表示：“许多中小企业在探索自身面向客户的价值创新点。毕竟中小企业与大型企业不同，没有大量专业IT人员，也支撑不起大规模整体IT架构的资源投入。而神州云科可以满足它们对信息化建设的需求。神州云科的生态体系，甚至可以帮助中小企业完善整个IT系统的构建，消除客户的后顾之忧，使它们可以更加关注自身的业务发展。”

在构建云生态的过程中，云安全无疑是目前中国所有企业级客户所关注的重点。随着信息技术迅速发展，企业在面对机遇的同时也面临更多的安全问题。虽然传统的部署方式可以为企业设定一定的安全屏障，但在日趋复杂的网络环境下，企业需要更加灵活、更具弹性的安全防护体系和整体防护策略。

通常，企业会选择购买一整套安全解决方案，但由于很多安全解决方案无法为企业提供定制化服务。因此，很多客户无法有效地使用这些产品。因此，不仅中小企业客户，很多大型企业客户也会选择寻找相应的合作伙伴，为其提供适合自己的云服务。而神州云科即将的企业云安全管理服务平台基于SymantecEndpointProtection（SEP）解决方案。该平台能为企业网络提供全面的防护和管理。通过主动利用智能检测和机器学习等防护技术，快速拦截所有端点上出现的新的，以及未知的风险。该云安全管理服务平台还能够借助赛门铁克的全球数据智能网络，更快发现攻击并划分优先级，最大限度地降低风险。不仅如此，该平台将作为整合优势的产品与资源运营中心，用于实现云产品在中国市场的落地，以云的方式满足中国客户的多样性需要。

为了进一步适应中国企业客户对多样化、定制化的云服务的需求，赛门铁克需要在中国找到一些非常了解中国企业用户的云服务提供商进行合作。在中国，赛门铁克在终端和数据中心安全防护上已经有了很庞大的客户基础。但是如何将云相关的安全服务更进一步地提供给本地客户是赛门铁克的难点之一。在寻找伙伴的过程中，神州云科凭借在云服务上的优异表现进入了赛门铁克的视野。

一家企业需要不同领域的人员对不同IT系统进行管理，比如财务、ERP和其他业务。而每个领域，每个环节都需要安全保护，这便需要安全专家来进行管理。如果企业自身对其IT进行管理，便需要花费大量的人力物力，从而忽略了企业本身所专注的业务。而云服务的好处在于企业可以按需购买服务，中小企业通过购买云服务从而降低自身对IT长期的精力和人员投入。威深有感触地说道：“赛门铁克一直在探索如何加强在云领域的安全服务。我们开始关注神州云科是由于它拥有不同领域的IT专家，能够为客户提供计算资源、服务器和网络存储、云应用和安全保护等不同方面的管理服务，而赛门铁克也同样在云科服务的背后为其提供安全领域的技术支持。企业有神州云科帮助管理IT系统，便可以更加专注于自身业务，从而减少花费在IT管理上的精力。赛门铁克一直致力于加速中国本地化的进程。我们认为神州云科在云服务上有着较为全面的资源整合，加之对中国市场和中国客户比较了解，在彼此的交流过程中，更是有着共同的看法与理念。我们双方认为，如果互相配合，客户能够得到更大的安全保护。我认为今天只是一个合作的起点，已经有很多更先进的解决方案正在双方的探讨中。”

阎璐对此表示：“神州云科自从成立以来，始终专注于中国的企业级市场，我们希望为中国所有的企业级客户提供领先的云服务。所以神州云科自成立之初就有一个目标，希望将全球领先的云产业资源聚合到神州云科的平台，同时基于该平台，逐步构建云科的云生态，包括全球的云资源供应商、基础资源供应商、云应用供应商、云营销合作伙伴，以及云专业化服务合作伙伴。我们将打造一个丰富的生态体系。这也是神州云科在布局整个云安全业务板块时，率先想到赛门铁克的原因。赛门铁克创新的理念和加强本地化的理念正好和神州云科的想法和业务布局相契合。因此，双方很快达成了合作意向。”

协作服务企业客户

赛门铁克与神州云科联手，共同推出企业云安全管理服务平台。赛门铁克将面向包含中小企业在内的中国企业用户，提供赛门铁克优秀的安全防护解决方案。赛门铁克首批落户中国的安全服务，主要围绕终端云安全。现在企业所面临的许多安全威胁，都是针对企业终端进行的攻击。通过终端管理手段，赛门铁克能够帮助客户，保障他们的重要资产。更重要的是，赛门铁克与神州云科能够提供企业级类别的整套服务，中小企业所得到的服务与大型企业一致。因此，中小企业如果采纳了神州云科的服务，将会获得更多收益。

通过与神州云科合作，赛门铁克可以为企业提供既安全又适合的云平台服务。赛门铁克希望为企业客户提供一个便捷方式来使用云管理服务。客户只需在神州云科的云服务平台上生成账号并激活该账号，即可将安全管理包下载到客户端的平台上，随后就能够直接在神州云科的云平台上进行管理。客户使用这种方式，能够快速便捷地激活他们的服务，并进行相关管理。

综上所述，赛门铁克通过神州云科的云服务平台能够灵活地为客户提供服务。新的企业云安全管理服务平台和整套方案充分利用了赛门铁克的技术和本地研发的资源，在神州云科的云平台上面共同构建起来的。所有运维，包括策略调整、报表、应急响应等服务，都可以通过神州云科的云服务平台和相关的专业服务团队得到实现。不同规模的企业还可以根据自身需求，选择不同的安全服务组件，实现更适合企业发展的安全服务。例如，中小企业可以采用标准服务，大型企业可以选择定制服务。

此次赛门铁克跟神州云科的合作，为企业带来了前所未有的安全生态圈。在神州云科的生态圈里面，安全是其中相当重要的一部分。赛门铁克第一步会将SEP解决方案整合进云平台。未来，会有越来越多赛门铁克的优秀产品放在神州云科的云平台上，为企业提供集中的安全管理，使它们体验到云平台的优势。

本地化服务实现三方共赢

此次赛门铁克和神州云科的合作算是本地化的第一步。未来，赛门铁克将在中国本地化方向上有更多的企图和野心，这与整体IT环境有着极大的关联。

云安全服务体系范文篇6

关键词：云计算；云安全；云架构

中图分类号：TP391文献标识号：A文章编号：2095-2163（2014）02-

ResearchonSecurityIssuesofCloudComputing

ZHUBian，RENGuoheng

（SchoolofComputerScienceandTechnology，ZhoukouNormalUniversity，ZhoukouHenan466001，China）

Abstract：Withtherapiddevelopmentofcloudcomputing，moreandmorecompaniesandindividualsrelyoncloudtechnologytoachievetheirstorageandcomputationalrequirements.Thesecurityproblemofcloudcomputingisalwaysthekeyprobleminthecurrentfocus.Thisthesisfirstintroducesthesystemstructureandthecharacteristicsofcloudcomputing.Thenthepaperalsopresentsdetailedanalysisonthecloudcomputingsecurityarchitecture.

Keywords：CloudComputing；CloudSecurity；CloudArchitecture

0引言

随着互联网技术的发展和普及，网络用户和网络数据量不断增长，这对系统处理数据的能力提出了更高的要求。而且，网络资源的需求和利用出现了不均衡的状态，某些用户在应用时需要大量的网络资源，而大量的网络资源却处于闲置而没有得到有效利用。因此，在网络资源急需整合和优化的环境下，云计算应运而生。

2007年，Google首次提出云计算概念，到目前为止引发了普遍而热烈的关注，并为全球的IT技术带来一场新的变革。云计算[1]至今还未获得统一定义，不同的组织从不同的角度给出了相应定义，现在最为通用的对云计算的定义可表述为：分布式计算、网格计算、并行计算等相关技术共同作用发展的一种新的计算模型。借助这种计算模式，用户通过网络以按需、易扩展的方式来获得所需要的资源和服务。在这种计算模式下，用户的数据不再存储于本地计算机中，而是保存在云计算的服务器端。由于用户不再具有对数据的掌控能力，于是增加用户对数据的担心。美国Gartner公司对云计算的安全问题[2-4]进行了总结，可将其分类为用户的访问安全、法规遵守安全、数据位置的确定安全、数据的存储安全、数据的恢复安全等。而且由于云计算具有按需服务，效用付费的优点，云计算与传统网络的安全问题在解决办法上也必然有所不同。另外，若使云计算实现更快更好的发展，其安全问题也必须尽快获得解决，如此方可推动云计算进入大规模的实质性应用阶段。

1云计算体系结构

目前，越来越多的云服务提供商根据自身的优势制定各种云服务解决方案。虽然这些方案的技术架构[5]各不相同，但却有相同的三个层次，分别是：基础管理层、平台层与应用层。其架构模型如图1所示。由图1可见，最底层是基础管理层，主要解决计算资源的共享问题；中间层是应用接口层，主要解决服务的提供方式；最上层是访问层，主要用于提供云计算的具体应用。

图1云计算体系结构模型

Fig..1Architecturemodelofcloudcomputing

在此，对云计算体系结构模型中三个层次的功能分析如下：

首先是基础管理层IaaS（InfrastructasaService，基础设施即服务）。该层为上层应用提供各种物理设备，如网络设备、存储设备等。这些基础设施通过虚拟化技术形成资源池，并对池中的计算能力、存储能力和网络能力进行管理。用户通过网络以按需付费的方式使用资源池中的资源。

其次是中间接口层PaaS（PlatformasaService，平台即服务）。该层位于基础层之上，是云计算体系结构的核心层，其应用主要是为应用程序开发而提供的一种服务。该服务借助于网络将软件的开发、测试及运行环境部署于云端，由此而大大提高软件开发的效率。

最后是应用层SaaS（SoftwareasaService，软件即服务）。这是用户与服务的交互界面。用户可以根据需要租用相关的服务，而无需购买相应的软硬件及配备有关的软件维护人员。

2云计算安全分析

云计算是传统计算机技术、网格技术及并行计算技术相结合的产物，可为全球的用户提供安全可靠的资源和服务。云安全[6-10]问题是决定云计算发展前景的关键性因素，针对云计算的体系结构而言，云安全主要包括以下几个方面：身份和访问安全、数据安全、网络和存储器安全及物理安全等。下面将逐一地进行阐述与分析。

2.1身份和访问安全

身份和访问安全是云计算服务端阻止非法用户进行访问的有效手段。身份认证与授权对访问者身份合法性的检查是对访问者身份的真实认证，阻止非法用户访问云服务商提供的资源。在认证方面，云服务的安全问题有未授权访问以及恶意使用等等。恶意用户采用一种非法手段来获取云服务端不允许访问的资源和服务。为了解决此类安全问题，采用系统的身份认证和授权是理想可行的方法。这种控制方式必须在用户访问资源的生命周期内进行，授权手段是身份认证的前提，通过要求云服务提供商对访问资源的用户设置访问控制权限，并且为加强安全性和便于管理应优选集中授权方式。身份认证的认证强度不能太弱，其方式主要有密码和持证两种。在早期用得最多的就是身份认证方式，目前用于认证用户身份的方法主要有以下几种：基于口令的认证、基于智能卡的认证、基于生物特征的认证、基于数字证书的认证方式等。

2.2数据安全

数据安全是指用户数据存储于云端的安全性，这也是用户最为关注的安全问题。概括来说，数据安全指数据的保密性、完整性、可用性、真实性、授权认证和不可抵赖性。用户通过网络将本地的重要数据存放到云服务端，用户若要操作云端数据就必须登录到云端。因此，云服务提供商应采取相应的安全措施，防止用户数据的泄露和丢失，常规措施主要有SSL、PPTP或VPN等等。需要指出的是，云端的数据即使采用了加密算法，也不能保证数据的绝对安全。Gartner认为，该类数据的安全性最佳解决方案就是将自己的数据与其它用户的数据相互隔离。而且为了使云端能够存储更大的数据量以及承载更多的用户量，就需要采用密码技术和密钥管理技术，该类技术通常具有高效性、易管理性、易使用性、易扩展性等重要特点。

2.3网络、存储和服务器安全

云计算需要为用户提供安全可靠的数据存储和网络服务，这种赞新服务模式将增加用户对数据的担忧。云计算中数据集的存储方式虽然可为用户节省资源，但却也带来了一定的安全隐患，其主要表现为恶意用户的非法窃取、非法攻击、非法修改与破坏等，并且安全问题主要是在云服务提供端发生，因此主要的应对措施可以分为人员管理、存储的安全措施及云服务提供商的监管和审计三个方面。

网络隔离技术可以较好地解决此类安全问题，因其可为数据传输和数据交换提供安全性保障，同时也是目前确保网络安全的关键手段，对防范数据丢失、非法入侵、篡改数据等方面均能取得良好效果。未来的应用前景也必将极为广阔，但是随着网络安全威胁因素的日益复杂，隔离技术也需要不断地更新和改进，由此而提升网络的安全强度。

2.4物理安全

云计算技术表现为虚拟化、分布式和动态扩展技术的结合，其中最重要的就是虚拟化技术。虚拟化技术是一种调配计算资源的方法。该方法可将应用系统的不同层面―硬件、软件、数据、网络、存储等―一一隔离开来，这样就打破了数据中心、服务器、存储、网络、数据和应用中的物理设备之间的划分，由此而实现了架构动态化、管理集中化和资源虚拟化。虚拟机监控器（VirtualMachineMonitor，VMM），它又称为监管程序（Hypervisor），是虚拟化技术的核心部分。通过在计算机系统上添加一个虚拟机监控程序软件对计算机系统进行虚拟化。同时，虚拟化安全也是云计算平台安全的最基本要求。虚拟化安全是云计算需要考虑的特有安全威胁之一，其主要安全问题则集中表现为虚拟化软件的安全和客户端或虚拟服务器的安全[11]。针对虚拟化安全问题，可以采取一定的安全措施。这些措施分别是：虚拟镜像文件的加密存储和完整性检查、VM的隔离和加固、VM访问控制、虚拟化脆弱性检查、VM进程监控、VM的安全迁移等。

3结束语

在云计算环境下，安全问题是使用云服务的用户和云服务提供商关注的焦点，其中自然也包括云计算的安全立法问题。对云计算服务提供商而言，如何在最大程度上降低云计算系统安全威胁、提高服务连续性、保障用户信息安全是其业务能否取得成功的关键。对用户来说，如何才能相信云服务提供商能保证云中数据的安全可是云计算推广与普及中必须解决的首要问题。

参考文献：

[1]吴吉义，沈千里，章剑林，等.云计算：从云安全到可信云[J].计算机研究与开发，2011，48（11）：229-233.

[2]冯登国，张敏，张妍，等.云计算安全研究[J].软件学报，2011，22（1）：71-83.

[3]周紫熙，叶建伟.云计算环境中的数据安全评估技术量化研究[J].智能计算机与应用，2012，4（2）：40-43.

[4]杨健，汪海航，王剑，等.云计算安全问题研究综述[J].小型微型计算机系统，2012，33（3）：472-475.

[5]罗军舟，金嘉晖，宋爱波，等.云计算：体系架构与关键技术[J].通信学报，2011，32（7）：3-5.

[6]房晶，吴昊，白松林.云计算安全研究综述[J].电子科学，2011：38-41.

[7]黄秀丽.基于云计算的若干安全问题研究[D]。南京：南京邮电大学，2010：1-3.

[8]吴遥，赵勇.可信云计算平台中外部信任实体的安全性研究[J].计算机仿真，2012，29（6）：156-159.

云安全服务体系范文1篇7

【关键词】云计算;企业网络;安全管理;构建

近几年来，伴随着科学技术及其网络信息技术的快速发展，云计算在各个领域中均得到实施。信息网络技术已为人们的生产及生活带来较大便利，同时也带来了信息安全问题。企业网络安全问题日益凸显，云计算作为一种新型的核心技术，在各行各业中均得到广泛应用。

1云计算概述

云计算是2007年出现的新名词，只带现在还没有一个确切的定义。总的来说，云计算指的是把分布式计算，虚拟化等技术结合起来的一种计算方式，基于互联网为媒介，向用户提供各种技术说明、数据说明及应用，以方便用户使用起来更方便快捷。对于云计算而言，它是分布式处理、网络计算的发展，对分布式计算机中的数据、资源进行整合，实现协同工作。用户连上网络，运用云计算技术使标准化的讯息和数据更加的有效、精确、快速及多量化。云计算主要由计算与编程技术、数据存储技术、虚拟机技术、数据处理技术等技术构成。云计算技术不同于其他技术，它具有自身独特的特征，其中包括：超大规模、高真实性、高安全性、扩张性、按需求提供等。云计算技术具有独特的特征，即使用成本低，适应范围广泛、高效的运行速度，被各大企业广泛运用。云计算通过电脑进行数据，至电脑的算术功能更加强大，使那些繁琐的、量大的计算得到了提高。并且，启用云计算模式，使数据的储存更加的统一化，有利于数据在监管测试中更加的安全。在云计算模式的数据中心中，其对数据的统一化、资源配置的有效化、系统的优化、安全的监测环境和铺排软件，有效的提高了数据的完整性。并且，在云计算平台加入硬件、软件及技术资源，从而促进集中管理的实行，同时，增加动态的虚构化层次，促进了资源、硬软件的全面发展。云计算技术具有可持续性、虚拟化的特点，可持续性的特点，使系统的总体消耗费用在一定的程度上降低。云计算的种类可分为公共云、社区云、混合云及私有云。其中公共云主要用于公共服务的云平台，进而为公众提证供云存储及云计算的服务；社区云则是在某一区域内使用的云服务，进而为多家关联机构所提供的云服务；混合云是两种或两种以上的云所组成的；私有云是指企业内部所使用的云服务，适宜专网向结构采用。

2云计算在企业网络安全管理系统中的应用

随着科技的飞速发展和网络的普及，企业管理所形成的运用系统平台都向着规模化、多效用化、高效能、高机能的方向发展。以保障企业网络管理系统安全的正常运行、对其进行定时调度和维护，完善企业内部网络的建设发展，云计算技术在企业网络安全管理中的应用必不可少。基于云计算技术的应用将整合数据信息资源，可以确保企业安全管理系统数据的安全。

2.1云计算系统实现

作为多层服务的集合体系，电力云主要由物理存储层、基础管理层、高级访问层、应用接口层四个主要层次构成。云计算系统是在企业网络安全管理中，网络存储与设备是以物理存储层为基础的，其所分布的地理位置不同导致其云物理设备也不同，这些差异的地理位置及云物理设备之间的连接主要是通过内部网来实现的。基础管理层是采用集群式和分布式系统，促使云中的储存设备进行协同工作，在基础管理层中，还包括机密、数据备份内容。高级访问层主要包括管理系统的基础与高级应用，通过软件平台来实现安全管理软件快速有效的运行。云计算系统是在企业网络安全管理中，应用接口层是其最最活跃的部分，其系统中的运行管理机构信息及数据获取必需通过应用接口层完成。

2.2云计算的信息整合

云计算的信息整合很多都是通过云计算技术来实现的，如企业网络安全管理系统中的信息同享，利用公有信息模型，标准组件接口，让多个企业网络数据库中的数据进行交流、同享。同时，可利用自动分析与拆分技术，对系统中繁琐的资源进行统一，使其任务变成较小任务。经过企业网络安全管理系统中某个信息点将请求发云体系实现资源的统一，在请求接到后，将数据请求要求发送给企业网络安全管理中的公用信息平台，依照请求，对系统中的资源进行储蓄整理、推算。

2.3资源管理与调度

为了完成云计算技术在工作中的的有效使用，应该巩固对资源的处理、调度。其详细运行表现为：起初，为了保证企业网络安全管理系统的安定、稳固进行，应该对每一台使用云计算技术的计算机设施进行整合，对使用者权利、使用者因特网地址、用户终端级别进行整合。另外，描绘计算机资源近状，对Cache、MFLOPS等数据结构进行概述。最后，实现云内部任意终端的探问，运用云调度技能，有效处理云资源，完成对系统资源的灵验、科学整理，便于资源的询问、使用。企业网络安全管理系统与云计算的应用具有计算速度快、安全可靠性高、应用范围广的特点。为了使企业网络安全管理系统有效快速的运行，云计算技术还对技术标准合理的进行规范，利用数据模型，完成数据的平稳执行。

2.4云计算的关键技术

数据安全技术。在企业网络管理系统中采用云计算技术，数据的散落式储存保证了数据的安全问题、系统内的安全问题。在系统进行运行的过程中中，保障数据完好，应该对数据处理、用户约束、资源证实、权利管理等各技术的认真分析，保障应用数据的稳定性、整体性。因此，在系统运行过程中，云计算技术还要加强对数据的隐秘功能，从而保证数据的稳定性、整体性，可以通过数据加密技术进行维护。就像采用华为技术公司利用IaaS层资源管理软件，有用地解决了数据存在的安全问题。与此之外，数据的安全技术强化系统中的用户数据安全，保障用户数据的安全共享，保障了数据的交迭。动态任务调度技术。其于企业网络管理系统，其计算方式有暂态、静态等多样性，因为计算时间具有不稳定性因素，且计算之间是具有相互依靠关系，从而便增加了计算任务的调度的难度。因此，为了保证企业网络管理系统的高速运行，在系统的云计算中心，使用任务预分配与动态分配相配合，分布式文件与本地文件相配合的形式，从而提高资源的有效利用，促使数据运送、调整管理的时间损失降低了一定的程度。一体化数据管理技术。在系统的多种整理中，通过采用一体化数据管理技术与模型的方法来实现数据模型的统一化，以此减少不同模型转化的过程中所形成的数据丢失与失误，利用合并的计算数据准则。在当前的的数据模型中，大部分采取EICCIM国际标准，同时使用国网E格式标准数据替换，而关于计算输入数据而言，可使用BPA和PSASP兼并的方法。

3企业网络安全管理系统中云计算技术的应用

云计算在企业网络安全管理系统中的应用可分为三大层次，即：基础设施层、平台服务层及软件服务层。其中基础设施层是面向应用对象，平台服务层面向服务、软件服务层面向用户。在每一个层次中都能够根据功能需求加以细化。并且根据逻辑的顺序，在基础设施层上能够分为数据采集及其转化，并且根据硬件的不同，将其分为用户设备终端、存储设备及其服务器等。此外，在云计算的信息管理中，大多是通过虚拟化的技术来实现资源的形象化转变，并将数据传递到服务平台。同时根据设计及开发的相关流程，平台服务层可分为开发、测试及其运行。每一层都应根据相关设计来进行开发。如：在建立某企业的网络安全管理系统时，首先，应对该企业的业务类型进行全面调查分析，并给予分类，查看适合采用哪一种云计算分类。若企业的网络安全管理系统适宜采用私有云计算类型，则可采用私有云的管理系统。然后，企业应根据实际应用需求，需要配备足够的服务器设备等。再次，对企业内部IT资源、数据中心等加以整合，并选择较为合适的虚拟化方法，对存储设备及服务器给予虚拟化整合，将已虚拟化的集成管理器给予管理，并将其上传到云计算的平台之中。最后，在软件的服务层，应根据实际的应用对象及其需求进而用户终端提供不同的软件，并设置相应的操作系统。当企业采用云计算的技术后，应配置基础设施或功能软件等，最终向服务提供者提供费用，可有效降低计算成本。对于云计算的信息管理系统，其中影响较大的缺陷即所拥有的隐私保护力不够，且公享资源的较大则是服务提供者所拥有的任意数据，如何在确保资源共享的优点下，达到保护用户隐私的目的，是当前亟需解决的问题。

4结语

云安全服务体系范文篇8

【关键词】云计算；虚拟化；信息安全

1关于云计算

云计算这一概念正式诞生于2007年10月8日。其标志性事件是谷歌和IBM宣布联合加入云计算的研究工作，并给出云计算的定义。云计算技术在短短的5年多的时间内，对整个IT行业产生了巨大的影响。学术界、产业界和政府都对云计算产生了浓厚的兴趣。云计算技术目前已经得到业界的高度认同。其发展和运用必将成为创新体系的组成部分，催生大量新型互联网信息服务，带动软件产业格局的整体变革，推动全社会信息化水平不断提高。2011年的《我国国民经济和社会发展十二五规划纲要》中也明确指出要大力发展云计算等产业。

云计算作为互联网新的应用模式，具有超大规模、虚拟化、高可靠性、通用性和资源复用率高等特点。被称为信息技术领域里的又一次革命，代表了未来信息技术领域里的核心竞争力，云计算将彻底改变旧有的互联网应用模式。其所带来的IT架构的变化是我们所不能忽视的。也是从信息资源管理走向信息资源经营发展的必由之路。

云计算作为一种创新型的商业计算模式，它具有更低成本、更高的性能、更低的基础设施成本、更少的维护问题、更低的软件成本、更及时的软件更新、更强的计算能力、无限的存储容量、更容易的群组协作等优点。它改进了操作系统之间的兼容性，改进了文件格式的兼容性，消除了对特定设备的依赖性，它的出现改变了用户使用习惯，改变了软件企业的销售方式，改变了开发者的开发模式，从而改变了整个IT产业游戏规则。在广大科研人员、运营商和大公司的支持下，云计算技术正以前所未有的速度扩张。

2云计算的安全

云计算在颠覆原有互联网应用模式的同时，也给信息安全带来了新的挑战。随着云计算应用的日益复杂，其安全性要求也越来越高。而且传统的IT系统是封闭的，存在于企业内部，对外暴露的只是网页服务器、邮件服务器等少数接口，因此只需要在出口设置防火墙、访问控制等安全措施，就可以解决大部分安全问题。但在云环境下，云暴露在公开的网络中，任何一个节点及它们的网络都可能受到攻击，存在诸多安全隐患。

云计算与传统IT环境最大的区别在于其虚拟的计算环境，也正是这一区别导致其安全问题变得异常“棘手”。而虚拟化技术对于云计算而言是非常重要的，所以，虚拟化的安全也直接关系到云计算的安全。从目前研究来看，云计算的虚拟化安全问题主要集中在六方面。

（1）一台虚拟机可监控另一台虚拟机甚至会接入到宿主机，这通常称为VMHopping。

（2）虚拟机可以完全穿越虚拟机层进入宿主机（VMEscape）。VMEscape攻击获得Hypervisor的访问权限，从而对其他虚拟机进行攻击。

（3）远程管理缺陷。Hypervisor通常由管理平台来为管理员管理虚拟机，这些控制台可能会引起一些新的缺陷。例如跨站脚本攻击、SQL入侵等。

（4）拒绝服务（DoS）的缺陷。在虚拟化环境下，DoS攻击可能会加到虚拟机上，从而非法获取宿主机上所有的资源。

（5）基于Rootkit的虚拟机。如果Hypervisor被Rootkit控制。Rootkit可以得到整个物理机器的控制权。

（6）迁移攻击。迁移攻击可以将虚拟机从一台主机移动到另一台。在虚拟机移动到另一个位置的过程中，虚拟磁盘被重新创建。攻击者能够改变源配置文件和虚拟机的特性打破所有的安全措施。由于该虚拟机是一个实际虚拟机的副本，难以追踪攻击者的此类威胁。

另外，虚拟机和主机之间共享剪切板也可能产生安全问题。

3虚拟化安全的层面分析

目前对虚拟化安全的研究综合起来可以归结为两个层面：一个是虚拟化软件的安全；另一个是虚拟服务器的安全。

（1）虚拟化的软件安全

该软件层直接部署于裸机之上，提供能够创建、运行和销毁虚拟服务器的能力。主机层的虚拟化能通过任何虚拟化模式完成，包括操作系统级虚拟化（Solariscontainer、BSDiail、Linux-Vserver）、半虚拟化（硬件和Xen、VMware的结合）或基于硬件的虚拟化（Xen、VMwaxe、MicrosoftHyper-V）。

这一层面的特点是虚拟机的安全。其中Hypervisor作为虚拟机的核心。要确保安全，目前有两种攻击方式，一是恶意代码通过应用程序接口（API）攻击，因虚拟机通过调用API向Hypervisor发出请求。Hypervisor要确保虚拟机只会发出经过认证和授权的请求。二是通过网络对Hypervisor进行攻击。通常，Hypervisor所使用的网络接口设备也是虚拟机所使用的。如果网络配置得不是很严格，这意味着虚拟机可以连接到Hypervisor的IP地址，并且可以在Hypervisor的登录密码没有使用强密码保护的情况下入侵到Hypervisor。这种不严格的网络配置还可能导致对Hypervisor的DoS攻击，使得外网无法链接到Hypervisor去关闭这些有问题的虚拟机。

（2）虚拟的服务器安全

虚拟服务器位于虚拟化软件之上。服务器的虚拟化相对于之前的服务器，最大的变化点是网络架构。网络架构的改变相应地产生了诸多安全问题：采用虚拟化技术之前，用户可在防火墙设备上建立多个隔离区，对不同的服务器采用不同的规则进行管理，由于隔离区的存在，对一个服务器的攻击就不会扩散到其他服务器；采用虚拟服务器后，所有的虚拟机都集中连接到同一台虚拟交换机与外部网络通信，会造成安全问题的扩散。

服务器虚拟化后，每一台服务器都将支持若干个资源密集型的应用程序，可能出现负载过重，甚至会出现物理服务器崩溃的状况。在管理程序设计过程中的安全隐患也会传染到同台物理主机上的虚拟机。造成虚拟机溢出，此时的虚拟机从管理程序脱离出来，黑客可能进入虚拟机管理程序，避开虚拟机安全保护机制对虚拟机进行侵害。

另外，虚拟机迁移以及虚拟机间的通信将会大大增加服务器遭受渗透攻击的机会。虚拟服务器或客户端面临着许多主机安全威胁。包括接入和管理主机的密钥被盗，攻击来打补丁的主机，在脆弱的服务标准端口侦听，劫持未采取合适安全措施的账户等。面对以上不安全因素，一般地可以采取几种措施加以解决。

1）针对网络架构的变化，在每台虚拟机上都安装防（杀）毒软件。

2）为避免服务器过载崩溃，要实时监控服务器的硬件利用率，并进行容量分析，使用容错服务器或容错软件是一个好的选择。

3）为阻止虚拟机溢出。可以在数据库和应用层间设置防火墙，通过隔离虚拟机实现从网络上脱机保存虚拟化环境。

4）选择具有可信平台模块（trustedplatformmodule，TPM）的虚拟服务器。

5）部署时为每台虚拟服务器分配一个独立的硬盘分区，以便进行逻辑隔离。

6）每台虚拟服务器应通过VLAN和不同的IP地址网段的方式进行逻辑隔离，需要通信的虚拟服务器间通过VPN进行网络连接。

7）有计划地进行备份。包括完整、增量或差量备份方式，进行虚拟化的灾难恢复。

4云计算技术面临的挑战

信息技术发展给人类社会带来了巨大的进步，成为推动经济发展和社会进步的重要推动力。与此同时，国与国之间信息领域的争夺也日益激烈，控制信息权成为新的战略制高点。世界主要国家都将信息安全提高到了前所未有的高度，将信息网络安全纳入国家安全战略，采取不断完善网络信息安全立法、建立网络信息安全保障体系等措施维护国家信息安全。

我国政府也将信息安全提升到国家安全的战略高度加以重视。2004年中共十六届四中全会通过的《中共中央关于加强党的执政能力建设的决定》和2006年中共十六届六中全会通过的《中共中央关于构建社会主义和谐社会若干重大问题的决定》，都明确提出了“确保国家政治安全、经济安全、文化安全、信息安全”。将信息安全和政治安全、经济安全、文化安全并列为国家安全的四大范畴。信息安全已经与政治安全、经济安全、文化安全等共同成为国家安全的重要组成部分。

随着云计算的发展，互联网功能的日益强大，云计算未来发展所面临的挑战不容忽视。

（1）从平台统一角度看。目前，云计算还没有形成统一的标准，运营商众多，不同厂商的解决方案也不尽相同，由此各云计算平台之间不具备互操作性直接影响了云计算的大规模市场化和商业应用。

（2）从数据安全的角度看，虚拟化打开了云计算的大门，而云计算的本质正是虚拟化服务。作为一个新的网络应用，云计算面临着诸多安全问题，而虚拟化安全作为云计算的特有的问题，应引起高度关注。

（3）从用户体验的角度看，良好的网络性能也是云计算面临的挑战之一。用户使用云计算离不开网络，稳定较高的带宽是提供云计算服务的保障。此外，在云计算网络中完成信息的高效处理，云计算集群服务器要具备较高的性能，也要提供高性能的通信设备。

（4）从系统管理角度看，良好的互操作性也是需要解决的问题。

当一个云系统需要访问另一个云系统的计算资源时，必须要对云计算的接口制定合理高效的交互协议，使得不同云计算服务提供者相互合作，以便更好发挥云计算强大的服务。

另外，云计算的相关领域还存在许多不足，国内外的云计算研究都还处在起步阶段。云计算系统核心功能和管理还没有成熟的技术体系，不少公司虽然推出自己的云计算服务，但其商业模式尚不成熟，对于如何充分发挥云计算作用、实现云计算的商业价值尚未形成明确的认识。

5云计算安全的发展趋势

网络安全，这个在信息化时代每个人都不能离开的问题，到现在变得很是难堪。10年前国内的安全厂商遍地都是，而今天，诸侯割据的时代已经过去，正逐步走向群雄大垄断的时代。仅凭一项绝技独而霸市场已经不现实，安全需要全新的、立体的、全方位的解决方案。从客户端的桌面到服务器和数据中心，从移动设备到电子商务安全，从虚拟化到云端存储，这一切客户都需要得到安全的保护。因此，这就呼唤技术实力强大的整体安全解决方案的厂商出现，这是一个大的趋势。

第二个趋势就是专门做移动互联网的安全解决方案提供商，毕竟手机的使用率太高了，而使用手机上网或聊天已经成为大多数智能手机的常规活动。这个市场还可以产生一些安全厂商。当然一些知名公司早已开始在这里圈地了。

最后，就是由云计算安全而派生出的安全规划咨询机构。近年来已经有CIO愿意将自己公司关键业务的云安全规划委托给正规安全咨询机构来做，只要他们提供这种顾问服务，相信会有不少用户喜欢的。毕竟，“云”是大势所趋，没有人能阻挡得了。

参考文献

[1]张为民，唐剑锋.2009云计算深刻改变未来.科学出版社.

[2]雷万云.2010云计算-企业信息化建设策略与实践.清华大学出版社.

[3]唐果.一种云计算资源优化分配的方法探究.信息网络安全，2012，（2），37-39.

[4]沈静波，李金龙.基于P2P的云计算模型及其安全性分析，.信息网络安全，2012，（2），pp.34-36.

云安全服务体系范文

1、引言

云计算最早是由谷歌CEOEricSmitte提出的，之后云计算得到了快速的发展，并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务，这一服务是基于互联网为中心的网络结构体系，这一结构体系类似于电脑的中央处理器，它把网络中的大量的计算资源、存储资源统筹在一起，进行数据的存储或计算服务所需要的资源分配，这样以来，云计算客户就可以忽略具体实现方式，只需按照个人需要提出计算或存储需求，剩下的由云计算体系来完成，这一过程类似于日常生活中从自来水管中放水，通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明，截至2015年，云计算的市场价值总额将达到逾1500亿美元[2]。然而，尽管云计算近年来在学术界、互联网届受到了极高的关注度，但是，云计算在其推广应用过程中仍存在不少制约因素，其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者，也是云计算数据信息安全做的相对成熟的企业，谷歌在几年前曾在云计算数据安全领域出现重大事故，造成大量用户隐私在互联网上被泄漏。由此可见，云计算所面临的数据安全问题之严重性。

2、云计算数据安全风险

随着云计算的逐渐火爆，应用范围越来越广，但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度，仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险：来自云计算管理的风险和云计算技术本身的风险。

2.1云计算管理风险

云计算是一种数据存储、计算技术，但对于用户来说，云计算是一种产品，既然是一种产品，就有其组织管理单位，即提供云计算应用服务的供应商，例如技术成熟度最高的谷歌公司等。作为一种产品，如果对其组织管理不当，就有可能造成用户隐私数据泄漏，酿成云计算数据安全风险事故。一般而言，云计算在管理方面存在的风险主要有[3]：

1)锁定用户、移植困难：一旦用户选择了使用某一云计算应用服务商之后，用户就被该云计算服务提供商锁定了，很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上，这对用户数据安全以及使用便捷带来了不便。2)数据安全失控：由于不少云计算服务提供商只是提供了云计算服务框架，而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供，一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别，就有可能引起云计算数据泄漏的风险。

2.2云计算技术风险

种种云计算数据泄漏时间表明云计算仍没有达到足够的技术成熟度，总体来说，云计算数据安全技术风险主要包括：

1)空间不足风险：云计算是通过统筹网络资源为用户提供存储、计算服务的，如果云计算服务提供商没有统筹到足够大网络资源，或者对资源的分配机制不得当，造成用户难以分配到足够的资源;反之，如果资源过多，就造成了云服务提供商的运营成本增大[5]。

2)黑客恶意扫描用户数据：用户的数据集中保存在云服务平台中，有可能遭到来自黑客等人员的恶意攻击，扫描用户的数据，造成用户数据泄漏，严重的造成经济损失。此外，还有危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的推广使用。

3、云计算数据安全技术

针对上一章节提到的云计算安全风险问题，各大云服务提供商以及学术界进行了大量的云计算数据安全技术研究。主要包括：

1)数据加密技术：数据加密是数据通信领域保护数据安全的重要手段，通过数据加密之后存储在云平台或通过互联网进行传输能够有效减少网络攻击以及数据被截获之后带来的损失[6]。2)权限控制技术：通过大多数网络服务具有的登录验证以及权限控制技术，可以杜绝非系统用户使用，通过用户帐号、密码以及使用权限的组合限制，同时数据在系统中以加密之后的数据形式存储，预防了系统管理员引起的数据安全风险。3)数据完整性检验：使用云服务传输数据时，如果数据跨越了云的范围边界，就有可能造成数据包的传输出现较大的网络延时，甚至数据包丢失的情况，通过数据完整性校验技术可以有效的避免在这一现象。4)数据隔离技术：这一技术将云服务平台的各服务器互相隔离开，减少外来攻击漏洞。对于云平台中的数据采用不同的数据组织形式进行存储，数据之间的隔离，避免了数据泄漏造成的损失。5)容错处理技术：采用数据备份方式可以有效的避免由于系统某一局部故障引起的数据丢失，同时系统意外停止服务所引起的用户数据丢失也得到了解决，便于维持系统服务效率。

4、结语

本文针对云计算领域存在的数据安全问题进行了研究，分析了云计算领域引起数据安全风险的因素，并把因素归结为来自于云服务管理方面的风险以及云服务技术方面的风险。同时列举了若干种云服务数据安全技术解决方法，并给出了一个云计算安全体系结构模型。

云安全服务体系范文1篇10

关键词:数字图书馆云安全图书馆网络安全云计算

中图分类号:TP393文献标识码:A文章编号:1672-3791（2011）09（a）-0006-02

Researchoninferenceof“cloudsecurity”indigitallibrary

ChenJingMing

(ZhejiangUniversityofTechnologyZhejiangHangzhou310000)

Abstract:Inordertosolvevarietyofdigitallibrarynetworksecurityproblems,anewconceptof“cloudsecure”isdiscussedinthispaper.“Cloudsecure”isextendedby“cloudcomputing”systemwhichisamodelofsupercomputingbasedonvirtualization.Tocompareandcontrastwithtraditionalnetworksecuritytechnologies,theauthorwilldescribenewfeaturesof“cloudsecure”inaspectsofnetworksecurity,managementandeconomy.

KeyWords:Digitallibrary;Cloudsecure;Librarynetworksecurity;Cloudcomputing

高校图书馆的文献资料和图书量正以惊人的速度增加,同时读者对图书资源的要求也趋向多样化、网络化以及智能化,由此数字图书馆应运而生。它使传统静态的文本年文献资源转变成通过Internet/internat创造出可跨时空的信息服务[1]。借助于网络通信和高新技术的发展,数字化图书馆的发展取得了巨大的进步,电子化信息检索已成为越来越普遍的服务方式。数字图书馆不仅成为评价一个国家信息基础实施水平的重要标志,也是衡量高校信息化发展的重要指标之一。随着数字图书馆的发展,安全问题日益成为人们关注的焦点。由于网络的开放性,资源共享性,信息公用型等特点,为信息的盗窃,病毒黑客的侵袭及各种扰乱破坏提供了不可预测的可乘之机。当前的安全信息体制都是先有大规模的传播和破坏,有效的防治措施才跟着出现。通常因为无法及时的控制病毒等危害的侵袭,导致无可挽回的损失。基于有着超大规模服务器集群的云计算理念,云安全机制能为用户提供稳定可靠安全的数字图书馆的信息服务。本文将结合笔者的经验,探讨如何在当前数字图书馆所存在的安全隐患以及使用“云安全”技术对数字图书馆的影响。

1数字图书馆网络信息安全隐患

计算机网络分布的广域性、开放性和信息资源的共享性,为信息的窃取、盗用、非法的增删、修改及种种扰乱破坏,提供了极为方便且难以控制的可乘之机,数字图书馆信息服务的权益及监督得不到有效的保障。新型的技术所产生的新的信息资源形态和信息资源服务方式,在给广大读者带来便利的同时,也存在着许多难以预料的安全隐患。当前数字图书馆承担着馆藏图书检索,数字文献检索与下载,在线咨询,文献传递等综合性业务,一旦遭受到自网络的攻击,轻则信息服务得不到有效保障、数据丢失,重则整个图书馆处于瘫痪境地。在信息化时代,保证数字图书馆网络安全,使它高效稳定的提供服务是当代图书馆现代化建设中一项迫在眉睫的重要任务。根据来源以及方式不同,数字图书馆的网络安全隐患可分为传播型,恶意攻击型和人为误操作型[1,2]。

1.1传播型

计算机病毒具有自我复制和传播的特点。分析计算机病毒的传播机理可知,只要是能够进行数据交换的介质都可能成为计算机病毒传播的途径。就当前的病毒特点分析,传播途径有两种,一种是通过网络传播,一种是通过硬件设备传播。其中通过网络传播的计算机病毒又可分为通过电子邮件,网页下载或浏览,局域网和移动存储介质等。传播型的病毒所带来的危害体现在开放的网络环境下,计算机病毒可迅速在数字图书馆的服务器以及单机上进行传播,使正常的信息服务被破坏。网络中恶性的病毒,有的删除数据,有的破坏系统,有的造成网络堵塞,甚至瘫痪，更有的盗取用户机密信息[4]。根据国家计算机病毒应急处理中心提供的数据显示,2001年计算机病毒感染率为73%,到2002年感染率上升至近84%,并且这个数字还在不断的上升。最新数据显示,2009年的病毒感染率为70.51%，较之前有所下降,但依然维持在较高的水平,其中多次感染病毒的比例为42.71%。一旦计算机病毒在网络中蔓延传播,将会很难控制住。通常会采取杀毒,关闭网络系统,停止信息服务甚至重装系统和重新导入数据。对于有着大量电子数据的数字图书馆,这些措施会蒙受巨大的损失。

1.2恶意攻击型

这主要是指黑客的攻击以及钓鱼式的木马程序。它们都是由第三方利用硬件或软件本身的漏洞,系统配置的内部缺陷,网络通信协议的安全漏洞以及操作系统共享机制的不够完善,或者是利用本地管理者没有妥善的分配设置信息访问权限等一些弱点,从而恶意攻击服务器和个人PC机获得控制权。就数字图书馆而言,恶意攻击不仅来自学校外网,还有很大一部分是来自内网的攻击,而且内部使用者所带来的威胁要更大一些。

1.3认为误操作型

数字图书馆的安全隐患不仅来自通过网络传播和攻击,还有来自工作人员的操作失误,越权访问等不规范行为。这些都是因为对内部工作人员没有制定一套行之有效的安全管理制度并且彻底执行。还有的则是系统管理人员缺乏专业网络应急知识,在碰到紧急情况时,无法采取正确的措施导致重要数据损坏,丢失。更有甚者,由于自身的防范意识不够,导致重要信息外泄,被他人利用,造成不可挽回的损失。据FBI对没过信息安全统计分析表明,来自内部攻击占80%,而最具破坏性的攻击55%是由于人为误操作造成的。所以,加强图书馆工作人员的管理和专业知识培养是至关重要的[3]。

2“云安全”

“云安全(CloudSecurity)”计划是网络时代信息安全的最新体现,它融合了并行处理,网络计算,未知病毒行为判断等新兴技术和概念。如图1所示,“云安全”通过网状的大量客户端对网络中软件行为的异常检测,获取互联网中木马,恶意程序的最新信息,并传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端[4]。也就是说,由传统的单台计算机的自我防御提升到相对智能功能强大的网络层上。通过网络来统一合理调配协调有限资源,充分发挥基于网络的“云安全”机制的优势，其核心在于超越了客户端拦截WEB威胁的传统方法,转而借助信息汇总的全球网络，把互联网本身打造成为一个强大的杀毒软件,让病毒木马等无从下手。“云安全”技术应用后,识别和查杀不再依靠本地硬盘中的病毒数据库,而是依靠网络服务,实时进行采集,分析以及处理[3]。

对于网页的访问,网络文件的下载等,“云安全”的通常会对原文件和网址进行审查,然后对其进行信誉度信息的评估并保存。当用户要进行网页的访问和文件下载时,云端服务器就会反馈信息,告诉风险,让用户了解当前的操作是否安全。因此,一旦在互联网中建立起“云安全”系统,所有的网页信誉度记录和病毒库将全部保存在云端的服务器中,就相当于给每一台加入“云安全”的计算机增加了一个超级防火墙(图1)。

3“云安全”地数字图书馆中的影响

在计算机和网络普及应用的当今,数字图书馆网络的安全成为图书馆正常运作的重要保障。因此,紧跟信息技术的发展,吸收和应用最新最合适的信息安全技术,是图书馆网络系统保持安全与稳定的关键。“云安全”作为目前国际上最热门的信息安全技术,从2008年开始,国内外相关的安全方案和安全产品如雨后春笋般出现在人们的视野当中。与传统的杀毒软件和安全防护程序相比,“云安全”系统的具体优势体现在,实现安全防御病毒上零接触,零感染,管理上的智能化以及经济上的高性能,低消耗[6]。

3.1零接触,零感染

对于存储着大量电子资源的数字图书馆服务器,病毒木马的侵害可能造成数据的丢失,损坏,系统瘫痪等等。如果是传播性极强的病毒,系统管理人员和杀毒软件无法进行及时的防御,从而导致大面积的感染。这期间,数字图书馆无法为拥有几万师生的大学提供信息服务。而新的“云安全”采用“云计算”的数据处理机制,对Internet上的风险程度进行动态评估,在云端生成风险数据库,当用户访问Internet信息时,安全子系统就会自动查询云端数据库并阻止高风险信息侵入网络,相对传统的代码比对防护技术,它将潜在的网络威胁计算出来,从而一方面实现恶意程序的光谱保护;另一方面实现了防护时间的提前,其核心理念就是,借助遍布全球的零延误的威胁信息汇总服务器,在安全威胁到达网络终端之前就对其进行拦截,也就是所谓的零接触,零感染的防护[7]。在病毒感染计算机和服务器之前,就将之消灭,这是“云安全”的基本理念。

3.2智能化

为了实现防御病毒上的零接触,零感染,“云安全”机制以海量的客户端作为安全探针,凭借灵敏的感知能力。感知网络和电脑上的安全信息,如异常的木马运行,挂马网站,非法的系统操作等,探针会把这些信息上传到“云安全”服务器的数据库中,进行深入分析。服务器进行分析后,把分析结果加入“云安全”系统,使“云安全”的所有客户端能够立刻防御这些威胁。这是一个自我完善自我学习的过程,“云安全”系统自动采集不安全的样本然后进行严格的分析,再进行合理的防护,实现了相对智能化的机制[8]。从而大大降低了数字图书馆人为操作不及时所带来的安全隐患。

3.3高性能,低消耗

具统计,有高达90%的用户会选择安装杀毒软件。但是,杀毒软件在计算机系统启动和开启自动防御时会固定地消耗大量的系统资源,最终会拖慢整体程序的运行速度和性能。而使用“云安全”机制的产品,如360,瑞星,金山毒霸等,能极大降低在不同状态下的整体系统资源占用,合理的调配当前的可用资源,从而不仅能有效的保护数字图书管资源,同时能够为读者提供最优化的消息服务。

4结语

“云安全”是未来数字图书馆网络安全保障体系的发展趋势。相比较传统的安全体系,“云安全”机制在病毒防御,人工管理及其经济上都有着明显的优势,并且可以最大限度降低现有数字图书馆的安全隐患。目前,瑞星云,金山云,卡巴云等等,不断有新的“云安全”产品推出。站在用户角度来看,依然是产品和服务的竞争。谁可以最有效的解决问题,防范于未然的“云安全”产品才是用户最关心的。数字图书馆作为高校的信息中心,应该选择合适的“云安全”产品,并且建立完善的安全防护体系,降低安全隐患,从而更好的为广大的师生提供服务。

参考文献

[1]赵幽兰.高校数字图书馆网络安全解决方略[J].成都理工大学学报,2007,34(3):364～368.

[2]王丽灵.试探数字图书馆的安全问题[J].科技信息,2010(3):210～211.

[3]党卫红.云计算的安全防护策略分析与研究[J].读与些杂志,2010,7(5):79～80.

[4]张春红,王军,肖庆,等.云安全对图书馆网络信息系统安全的影响[J].上传图书馆学报,2010(3):6～8.

[5]邓少雯.网络环境下数字图书馆的安全与防范措施[J].图书馆论坛,2004,24(4):106～108.

[6]张艾斌.云计算模式与安全问题研究[J].计算机技术与信息发展,2010(6):58～59.

云安全服务体系范文

关键词：云计算；数字图书馆；虚拟化

1云图书馆虚拟化技术及其应用安全问题

1.1云图书馆虚拟化技术

虚拟化是云图书馆物理资源逻辑划分、云系统资源分配与管理、不同用户的操作系统和云应用系统隔离、物理硬件与操作系统分离的关键技术。虚拟化技术将云系统资源逻辑划分为一个大的资源池统一管理，根据读者云阅读活动需求采用高效的云系统资源调配算法，将应用系统不同层而硬件、软件、数据网络存储分别隔离开来，按需为用户分配云系统资源，实现了云系统物理资源的集中逻辑管理和动态分配。虚拟化技术简化了数字图书馆对云资源的表示、访问和管理过程，并为用户使用云资源提供统一、标准的数据接日，确保能够透明访问。虚拟化技术可根据用户云阅读活动资源需求和使用量进行相应的资源管理、分配与优化，为数据中心的迁移、备份、灾难恢复及负载平衡提供最优化工作模式。此外，虚拟化技术通过对用户、应用、资源和负载的逻辑隔离，降低了用户对特定资源的依赖程度，提高了资源的动态管理性和可扩展性。此外，虚拟化技术可根据云图书馆读者服务需求和负载现状，建立弹性伸缩的应用系统架构，依据云阅读服务需求实现资源的快速部署和管理、调度，具有较高的云资源管理效率和较低使用成本。

1.2云图书馆虚拟化应用安全问题

(1)云图书馆虚拟化系统架构复杂

首先，随着云图书馆读者个性化服务内容的扩展与服务模式的创新，数据中心虚拟机数量和虚拟化系统复杂度快速提高，虚拟设备补丁修复自动化和虚拟系统结构科学性，成为制约云图书馆虚拟化系统可管性和安全性的主要因素。其次，随着云数据中心底层硬件设施规模和数量的不断增加，与传统IT环境相比硬件系统可靠性和可控性减弱。如何采取虚拟化手段实现硬件设备的有效逻辑隔离，并实现虚拟机之间通信和信息交互的有效监控，是防比虚拟机之间相互干扰、拒绝服务攻击、虚拟机溢出或者隐蔽信道的有效途径。第三，云图书馆应用服务具有业务量突发性和服务内容不可预测性。因此，虚拟化系统架构随着读者服务内容与模式的变化，具有较强的动态性特点虚拟机的创建、修改、关闭或者迁移具有突发性和位置不确定性，传统的安全防御体系和方法不能有效确保虚拟化系统安全。第四，随着云系统的不断发展和虚拟化应用深入，恶意代码、操作系统和应用软件漏洞、网络窃听和非授权访问等因素，始终是影响云图书馆虚拟化安全的主要方而。此外，获得云操作系统、虚拟化应用系统和读者管理系统的管理权限，也成为黑客攻击云图书馆和窃取保密信息的途径。

(2)虚拟机应用安全隐患突出

首先，云计算环境下，数字图书馆同一台物理服务器可虚拟化为多台虚拟机，并在同一系统平台上以不同的工作模式为不同用户服务。因此，不同虚拟机之间无法采用传统的网线、交换机、防火墙等物理手段实施虚拟设备的物理隔离，仅通过虚拟机监视器和隔离模块实现逻辑上的隔离，多台虚拟机共享同一物理设备。其次，云图书馆数据中心虚拟机会根据用户服务要求和负载现状，在同一物理设备中的不同虚拟机或不同物理设备上的虚拟机之间进行迁移，导致虚拟设备地址、端日变化频繁。在提高虚拟机应用灵活性和工作效率的同时，也增加了虚拟设备管理、设置的复杂性。第三，黑客可能利用虚拟机隔离和虚拟化软件漏洞，绕开底层安全管理系统而获得宿主机的完全控制权，进而实现对物理设备和虚拟机的完全控制，造成云图书馆用户服务的停比和保密数据丢失。

2云图书馆虚拟化管理与应用安全对策

2.1建立规范科学简单高效的虚拟化安全防范体系

建立规范科学简单高效的虚拟化安全防范体系是降低云图书馆虚拟化安全成本和提高安全管理有效性的前提。在虚拟化安全防范体系建立中，应系统分析云图书馆虚拟化系统的组织结构、应用类型、安全隐患、安全防御投资收益比，确保安全防范体系高效、可靠、可控、经济;应坚持传统安全防御方法和云计算环境下虚拟化防御措施相结介的原则。首先，在建立针对物理宿主设备传统IT防御体系的前提下，针对虚拟化管理、应用、存储、传输过程中的安全需求，建立以虚拟化软件刀片防御为主的安全体系。在确保防御系统简单、易控的前提下，实现防火墙、VPV、入侵防御、应用控制、URL过滤、反僵尸网络、防病毒及身份识别等全方位立体防御。其次，应依据虚拟化设备安全需求将虚拟机划分为若干个不同安全级别的虚拟化组，并定制专门的安全管理与防范策略。云系统可根据不同虚拟化安全网关的负载量实现虚拟化安全防护过程中的负载均衡。第三，云服务提供商应建立高效、可更新的恶意软件虚拟化防护数据库，并及时对数据库的内容进行更新。通过无程序的安全防护提高防御的效率和安全透明度，为云图书馆虚拟化安全管理与应用，提供入侵检测及预防、网页应用程序防护、防火墙、一致性监控、记录文件检查等安全服务。

2.2提高虚拟化应用密钥和数据管理安全性

密钥管理安全、有效性是确保云图书馆用户访问安全和数据保密性的前提。首先，在云图书馆虚拟化系统建立初期，系统管理员应与云服务提供商协商，建立科学、高效、安全、经济的密钥使用体系，确保密钥在使用过程中既能满足用户安全需求，又不会因为过于复杂而降低系统性能和影响密钥易用性。其次，云图书馆密钥管理系统应实现与云服务供应商系统的分离，确保云服务提供商技术人员无法通过云系统超级管理权限，获得云图书馆密钥的建立、查询、修改、使用权限，并建立有效的密钥粉碎和过期失效制度。第三，密钥的管理应符介信息系统生命周期规律，符介密钥生成、使用、储存、备份、恢复、循环使用和删除周期过程，不会因永久性密钥存在而导致虚拟化安全事件发生。虚拟化技术是云计算环境下提升数字图书馆有效性与服务能力的关键技术。在降低云图书馆建设运营成本、提高数据存储性能和灾难恢复能力的同时，也增加了云图书馆系统组织结构和运营可控性的复杂度。与传统数字图书馆相比，基于虚拟化技术的云图书馆而临着更严重的安全威胁与不稳定因素，传统的安全防御环境与措施已不适用于虚拟化环境。因此，只有将人员、虚拟化安全技术、读者云阅读服务模式、有效的规章制度相结合，在采取新的安全策略前提下不断提高云图书馆的可靠性、安全性和有效性，才能为读者提供安全、高效、满意、低碳的云个性化数字阅读服务。

参考文献

[1]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学.2012(04)

云安全服务体系范文篇12

关键词：智能电网；云计算；体系结构；应用模式；安全问题

Abstract：Thesmartgridisthedevelopmenttrendofthefuturepowergrid,theinformationplatformisanimportantfoundationtosupportstrongandsmartgrid.Totakefulladvantageofcomputingresourcestomeettheneedforreliablestorageandefficientmanagementofalloftheinformationofthesmartgrid,giventhesmartgridinformationplatformbasedoncloudcomputing,andspecifiesthetwoapplications.Bystudyingitscausesandputsforwardsolutionsforcloudcomputingsecurityissuesthatmayexistinthesmartgridapplications.

Keywords:smartgrid;cloudcomputing;architecture;applicationmode;securityissues

中图分类号：TN819.1文献标识码：A文章编号：

0引言

随着智能电网建设的推进，云计算、物联网等相关新技术将得到广泛应用，这些技术为用户带来效益和便利的同时，也带来新的信息安全问题。研究和解决这些问题已成为当务之急，本文讨论智能电网中基于云计算的信息平台体系结构、应用模式及其安全问题。

1基于云计算的智能信息平台的体系结构

云计算（cloudcomputing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。

云计算应用于智能电网信息平台能有效解决智能电网环境下异构资源的整合、海量数据的分布式存储和快速并行计算等问题。

基于云计算的智能电网信息平台技术架构应该包括4个层次：基础设施层、平台层、业务应用层与服务访问层。

1)基础设施层：是经虚拟化后的硬件资源和相关管理功能的集合，通过虚拟化技术对计算机、存储设备与网络设备等硬件资源进行抽象，实现内部流程自动化与资源管理优化,包括数据管理、负载管理、资源部署、资源监控与安全管理等,从而向外部提供动态、灵活的基础设施层服务,包括系统管理、

用户管理、系统监控、镜像管理等。

2)平台层:是具有通用性和可重用性的软件资源的集合，为云应用提供软件开发套件(SDK)与应用编程接口(API)等开发测试环境,Web服务器集群、应用服务器集群与数据库服务器集群等构成的运行环境,以及管理监控的环境。通过优化的“云中

间件”，能够更好地满足电力业务应用在可伸缩性、可用性和安全性等方面要求。

3)业务应用层：是云上应用软件的集合，对于智能电网信息平台而言，这些软件包括电力安全生产与控制、电力企业经营管理和电力营销与市场交易等领域的业务软件,以及经营决策智能分析、管理控制智能处理与业务操作智能作业等智能分析软件。

4)服务访问层：作为一种全新的商业模式,云计算以IT即服务的方式提供给用户使用,包括IaaS、平台即服务(PaaS)和软件即服务(SaaS),能够在不同应用级别上满足电力企业用户的需求。IaaS为用户提供基础设施,满足企业对硬件资源的需求；PaaS为用户提供应用的基本运行环境，支持企业在

平台中开发应用，使平台的适应性更强；SaaS提供的支持企业运行的一般软件，使企业能够获得较快的软件交付，以较少的IT投入获得专业的软件服务。

2云计算及其在智能电网中可能的应用模式

下面就目前云计算在智能电网中可能的两个应用模式做简要陈述。

1.1基于云计算的智能电网数据灾备

智能电网的电力传输系统用于双向传送电力信息。电力设备智能化后所产生的海量电网数据每天都需要进行分析和处理。因此，典型的应用是基于云计算的数据存储(云存储)，即是将用户的大量电网信息等大容量数据包存储在网络的数据中心，而用户在需要时通过安全认证后可提取。云计算一般采用分布式存储的方式来存储数据，同时采用冗余存储的方式来保证存储的电力数据的可靠性。另外，云计算系统需要同时满足大量电力用户的需求，并行地为这些用户提供服务。因此，云计算的数据存储技术必须具有高吞吐率和高传输率的特点。

基于云计算的智能电网数据灾备系统体系架构包括资源层、中间层以及用户层组成：1、资源层，对于基于云计算的灾备系统来说，这里资源层主要包括各种存储资源；2、中间层，它是云存储系统的核心，包括数据管理、资源管理、作业管理、信息管理以及安全管理等模块。其中数据管理主要是云计算环境中的各个存储服务器之间的数据传输进行管理和控制；资源管理主要是针对云存储系统中可用的存储资源进行发现、管理和控制；作业管理主要是完成用户在云存储系统中的各种存储作业的管理和调度；信息管理主要是对云存储系统中的各种存储资源信息的获取和监控；安全管理是为使用云存储系统，向用户提供认证、授权以及各种证书的签发等功能；3、用户层，它为用户提供使用云存储系统友好的统一门户界面。

基于云计算的智能电网数据灾备系统体系架构满足健壮性、灵活性、可扩展性、简单性以及安全性等特点，可以保证电力企业利用已经构建好的云存储平台进行海量数据的容灾备份。

1.2基于云计算的智能电网病毒防护

云计算具有强大数据运算与同步调度能力，可以极大地提高各种安全产品对新威胁的响应速度，同时第一时间将补丁或安全策略分发到各个分支节点。

基于云计算来实现和保证电力信息网络的安全，首先企业总部应建立一个足够庞大的服务器集群，把以往各个电力企业客户端关于采集到的有关可疑样本的大量计算工作移植到服务器端，并和诸多客户端形成互动。在基于云计算的智能电网病毒防护架构中，主要包括数据采集中心、数据分析中心、病毒中心以及客户端组成。其工作流程如下：首先客户端运行云安全模块，向病毒中心中的可疑样本数据库查询由数据采集中心采集到得可疑样本，若可疑样本数据库中存在其特征，则直接查杀。否则进行下面操作：接收数据采集中心所提供的可疑样本数据，利用最先进的技术查杀技术来分析此可疑样本，同时把最后的分析结果插入到可疑样本数据库中，并由病毒中心向所有客户端。

3智能电网中云计算的安全问题及解决措施

3.1云计算的主要安全风险

1、云计算平台中运行的各类云应用没有固定不变的服务器等基础设施，没有固定不变的安全边界，同时由于智能电网各信息系统具有集成度高、交互性强等特点。因此，安全域的划分存在一些困难，存在用户数据安全和隐私保护问题。

2、云服务安全保证问题：由于数据、服务、通信网络被服务上所控制，一旦云计算服务商出现安全问题，如何确保服务的可用性、机密性等，使用户相关利益得到保护。

3、数据优先访问和管理权限风险：通常企业数据都有其机密性，但企业把数据交给云计算服务商后，具有数据优先访问权的并不是相应企业，而是云计算服务商，就不能排除企业数据被泄露出去的可能性。

4、数据隔离风险：在云计算服务平台中，大量用户的数据处于共享环境下，即使采用数据加密方式，也不能保证做到万无一失。

5)第三方监管和审计风险：由于云计算的模式使得服务提供商的权利巨大，导致用户的权利可能以保证，如何确保和维护两者之间平衡，需要有高级别的监管和第三方审计。

3.2智能电网中云计算的主要安全措施

要解决智能电网云计算中的安全问题，可采用如下安全防护措施：

1、坚持“分区分域、等级防护、多层防御”的安全策略，将智能电网中云计算系统进行等级保护定级，将各系统划分安全域进行防护。安全防护分域遵照“同级系统统一成域”的原则，即二级系统同一安全域进行防护，三级系统同一安全域进行防护。各系统跨安全域进行数据交换时采取强身份认证、权限控制、安全监控等安全防护措施以保证所交换数据的安全，二级与三级域间边界按三级要求就高防护，按照国家信息安全等级保护的要求，根据确定的等级在横向域间边界部署网络访问控制、信息入侵检测等安全控制措施;同时在物理、网络、主机、应用、数据等方面进行等级保护纵深防御。

2、云计算服务商通过建立多数据副本机制来保证用户存储数据的高可靠性，同时建立快速的数据迁移机制，使得发生数据容灾时，能够快速把用户迁移到备份数据源上。还可以根据不同用户的服务质量要求，对于数据存放机密性、完整性提供不同保护，同时提高可用性。

3、设计相应的数据优先权管理权限，这样即使数据存储在云计算服务商处，没有相应的权限，云计算服务商是没有权利使用这些数据的。同时又能够利用权限来远程管理这些数据。其次，用户设置相应的监控模块，可以监控属于自我的数据流向和存储服务器的地址。

4、由于云计算平台数据共享的特点，无法把每一个企业数据隔离开，可以通过设置相应的域来管理属于同一个域的数据源。对于不属于此域的用户不可以查看此域中的所有数据源，同一个域中的数据在实行数据加密的同时，还使用强身份认证的方式来使用数据。

5、建立高级别的第三方监管机构，防止关键业务信息系统数据或信息被窃取或篡改，防止网络被恶意渗透或监听，以确保智能电网业务系统安全稳定运行和业务数据安全。

4结束语

随着智能电网逐渐纳入国家战略,其建设将迅猛推进，基于云计算的数据存储和病毒防护将得到广泛应用，保障云计算系统的安全稳定运行，将加速电网智能化的实现进程，提高电力企业社会效益和经济效益，更好地为国民经济高速发展和满足人民生活需要服务。

参考文献

[1]江道灼,申屠刚,李海翔,等.基础信息的标准化和规范化在智能

电网建设中的作用与意义.电力系统自动化,2009,33(20):1-6.

[2]王晓波,樊纪元.电力调度中心统一数据平台的设计.电力系统

自动化,2006,30(22):89-92.

[3]林峰,胡牧,蒋元晨,等.电力调度综合数据平台体系结构及相关

技术.电力系统自动化,2007,31(1):61-64.