導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇云計(jì)算服務(wù)的特征，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：云計(jì)算；基本定義；特點(diǎn)；應(yīng)用形態(tài)；管理功能

中圖分類(lèi)號(hào)：TN918 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）10-0029-01

1 關(guān)于云計(jì)算的基本概念

云計(jì)算是建立在互聯(lián)網(wǎng)基礎(chǔ)上拓展增加的服務(wù)模式。在一般情況下，云計(jì)算是依賴(lài)互聯(lián)網(wǎng)實(shí)現(xiàn)擴(kuò)展目的而成的一種虛擬化資源的目標(biāo)。它是信息基礎(chǔ)設(shè)施的使用模式。它通過(guò)網(wǎng)絡(luò)來(lái)將這種虛擬化的資源得到擴(kuò)展使用。有專(zhuān)家學(xué)者把計(jì)算所應(yīng)有的功能看成是能在互聯(lián)網(wǎng)上交易流通的商品，顧名思義的解釋?zhuān)拼砭钟蚓W(wǎng)絡(luò)，也代表更為廣闊的互聯(lián)網(wǎng)，很多科學(xué)家對(duì)于云計(jì)算有著迥異的概念解讀，使得云計(jì)算擁有了不同的定義。

有人說(shuō)，所謂“云計(jì)算”是指以公開(kāi)的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ)，把互聯(lián)網(wǎng)作為其中心，能夠給用戶(hù)提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)，能讓互聯(lián)網(wǎng)的這片“云”成為每個(gè)網(wǎng)民的數(shù)據(jù)中心可計(jì)算中心。我們可以在實(shí)際研究和應(yīng)用中逐漸得到更多有關(guān)定義的正確認(rèn)知。

2 關(guān)于云計(jì)算的5個(gè)顯著特征

第一個(gè)特征――發(fā)掘和實(shí)踐應(yīng)用證明，云計(jì)算的計(jì)算功能非常強(qiáng)大。隨著因互聯(lián)網(wǎng)應(yīng)用的不斷拓展，許多應(yīng)用領(lǐng)域?qū)νㄐ藕陀?jì)算方面的要求越來(lái)越高，單機(jī)的計(jì)算機(jī)無(wú)法滿(mǎn)足需要，尤其是通信受到的限制很大。為了解決這些問(wèn)題，云計(jì)算應(yīng)運(yùn)而生，它將很多計(jì)算機(jī)連接在一起實(shí)施調(diào)度策略和分工，使得云計(jì)算擁有了超級(jí)計(jì)算機(jī)的功能。它的超級(jí)計(jì)算能力就是在這樣的情況下產(chǎn)生的。

第二個(gè)特征――相對(duì)于其他存儲(chǔ)方式看，云計(jì)算的存儲(chǔ)數(shù)據(jù)更為安全可靠。信息存儲(chǔ)中心通過(guò)制定特有的嚴(yán)格的云計(jì)算限定管理權(quán)限，使很多不安全因素被拒之門(mén)外，用戶(hù)可以在放心的前提下使用云計(jì)算提供的安全可靠的數(shù)據(jù)服務(wù)。

第三個(gè)特征――以虛擬化表現(xiàn)形式出現(xiàn)。云計(jì)算技術(shù)在運(yùn)作過(guò)程中，服務(wù)器和存儲(chǔ)設(shè)備等硬件都被虛擬，這就使可選擇變化的信息資源來(lái)按需使用成為可能，IT技術(shù)的基礎(chǔ)結(jié)構(gòu)更利于信息資源的不同選擇和使用。

第四個(gè)特征――將使用成本縮小到盡可能小的狀態(tài)，而后是放大服務(wù)功能。有專(zhuān)家學(xué)者評(píng)價(jià)稱(chēng)之為“最小的代價(jià)，最優(yōu)的服務(wù)”對(duì)此作了很好的詮釋。常規(guī)情況下每一個(gè)用戶(hù)都需要不一定相同或的資源，云計(jì)算可以滿(mǎn)足這樣的要求，也可以說(shuō)正是這樣的特征使得云計(jì)算成為拓展服務(wù)功能和需要的最佳選擇，也是消除用戶(hù)對(duì)電腦軟件不支持帶來(lái)的麻煩。原因是在“云端”，也就是云計(jì)算服務(wù)中心有大量的專(zhuān)業(yè)人員對(duì)軟件和系統(tǒng)做維護(hù)升級(jí)服務(wù)，因此，用戶(hù)只需要一臺(tái)電腦，就能得到充分的服務(wù)。

第五個(gè)特征――減少無(wú)客戶(hù)端資源。云計(jì)算對(duì)商業(yè)模式的影響應(yīng)該說(shuō)是非常巨大的，直接和間接關(guān)聯(lián)的包括商業(yè)的推廣部署、軟件開(kāi)發(fā)和后續(xù)的交付運(yùn)行使用，云計(jì)算所擁有的虛擬化、數(shù)據(jù)存儲(chǔ)和管理技術(shù)，完全可以實(shí)現(xiàn)用戶(hù)網(wǎng)上支付少量費(fèi)用二獲取服務(wù)內(nèi)容的重要載體，無(wú)需用戶(hù)再建立客戶(hù)端，這是網(wǎng)絡(luò)資源簡(jiǎn)潔的一種節(jié)約方式。

3 云計(jì)算的三個(gè)主要技術(shù)內(nèi)容概述

第一個(gè)技術(shù)內(nèi)容是數(shù)據(jù)儲(chǔ)存。它基于網(wǎng)絡(luò)的超級(jí)計(jì)算功能，使它擁有了強(qiáng)大的數(shù)據(jù)量，在稻莘務(wù)器集群中分布儲(chǔ)存數(shù)據(jù)信息，配合加密手段安全性和傳輸率更高。目前的云計(jì)算技術(shù)應(yīng)用費(fèi)用更低，但卻能夠?qū)崿F(xiàn)穩(wěn)定的數(shù)據(jù)服務(wù)。

第二個(gè)技術(shù)內(nèi)容是數(shù)據(jù)管理。在云計(jì)算運(yùn)行中，首要條件要求是同事同步完成不同的數(shù)據(jù)計(jì)算，信息量非常大，因此它具有的數(shù)據(jù)管理技術(shù)是非常高效的。它依托BIGTABLE以及GOOSE的數(shù)據(jù)管理技術(shù)、基于HADOOP團(tuán)隊(duì)的管理模塊HBASE，其龐大的數(shù)據(jù)量輕松解決相關(guān)的服務(wù)問(wèn)題。

第三個(gè)技術(shù)內(nèi)容是虛擬化。虛擬化指的是在電腦的硬件以及操作系統(tǒng)、應(yīng)用程序中構(gòu)建一個(gè)虛擬化層來(lái)起到承上啟下的作用，此外，虛擬化技術(shù)資源整合的作用發(fā)揮的非常出色，使資源得到最大優(yōu)化。

4 云計(jì)算的主要服務(wù)形式

第一是分布服務(wù)平臺(tái)。PAAS服務(wù)作為分布式平臺(tái)由開(kāi)發(fā)商提供硬件資源的服務(wù)，用戶(hù)能夠利用這個(gè)平臺(tái)，開(kāi)發(fā)新的應(yīng)用程序并通過(guò)網(wǎng)絡(luò)讓其它用戶(hù)共享。PAAS服務(wù)還能為個(gè)體或群體客戶(hù)提供研發(fā)的中間平臺(tái)，同時(shí)實(shí)現(xiàn)應(yīng)用程序開(kāi)發(fā)、托管等多項(xiàng)功能。

第二是計(jì)量服務(wù)。所謂IAAS服務(wù)是通過(guò)將服務(wù)器組成“云端”，將其作為計(jì)量服務(wù)提供給客戶(hù)。整合內(nèi)存、存儲(chǔ)和計(jì)算能力，就完成了虛擬資源的整合過(guò)程，讓使用數(shù)據(jù)的用戶(hù)付費(fèi)更加方便精確。

篇2

關(guān)鍵詞：云計(jì)算；病毒；殺毒；安全

云計(jì)算將極大地改變我們使用計(jì)算機(jī)的方式，作為最日常的應(yīng)用之一，病毒防護(hù)與殺毒軟件的使用，在云計(jì)算時(shí)代將會(huì)與現(xiàn)在有較明顯的區(qū)別。

1 傳統(tǒng)殺毒模式的困境

用戶(hù)依賴(lài)于計(jì)算機(jī)軟件來(lái)進(jìn)行工作與計(jì)算機(jī)病毒的破壞是一對(duì)長(zhǎng)期存在的矛盾。進(jìn)入網(wǎng)絡(luò)時(shí)代后，除了傳統(tǒng)的病毒傳播方式外，病毒還可通過(guò)電子郵件、網(wǎng)頁(yè)、即時(shí)通訊軟件等進(jìn)行傳播。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)于計(jì)算機(jī)病毒的傳播起到了一個(gè)加速器的作用，并且感染的范圍也越來(lái)越廣?？梢哉f(shuō)，網(wǎng)絡(luò)化為計(jì)算機(jī)病毒的快速傳播提供了極大的便利。

傳統(tǒng)上，清除和預(yù)防病毒的方法是使用防病毒軟件。殺毒軟件常采用特征代碼法在病毒樣本中，抽取特征代碼。并將特征代碼納入病毒特征庫(kù)。殺毒軟件工作時(shí)，打開(kāi)被檢測(cè)文件，在文件中搜索，檢查文件中是否含有病毒特征庫(kù)中的病毒特征代碼。由于病毒特征代碼與病毒一一對(duì)應(yīng)，如果發(fā)現(xiàn)病毒特征代碼，便可斷定被查文件中含有何種病毒。采用病毒特征代碼法的殺毒軟件，面對(duì)不斷出現(xiàn)的新病毒，必須不斷更新版本，否則殺毒軟件便會(huì)老化，逐漸失去實(shí)用價(jià)值。病毒特征代碼法對(duì)從未見(jiàn)過(guò)的新病毒，自然無(wú)法知道其特征代碼，因而無(wú)法去檢測(cè)這些新病毒。這也就是殺毒軟件必須時(shí)時(shí)更新的原因。

如果病毒的數(shù)量沒(méi)有迅猛的增加，而是以很慢的速度遞增，那么，以上的殺毒方式還是能夠適應(yīng)使用要求的。然而，據(jù)德國(guó)AV測(cè)試實(shí)驗(yàn)室在2008年1到2月，已經(jīng)發(fā)現(xiàn)了100多萬(wàn)種新病毒，并預(yù)計(jì)2008年的新病毒數(shù)量將首次超過(guò)1000萬(wàn)種，在2009年的新病毒數(shù)量將超過(guò)2000萬(wàn)種。與此對(duì)應(yīng)，當(dāng)殺毒軟件面對(duì)2000萬(wàn)種新病毒時(shí)，其對(duì)計(jì)算機(jī)掃描一次，就需要1GB左右的內(nèi)存空間。目前主流的PC機(jī)內(nèi)存是2GB，其中操作系統(tǒng)和其他應(yīng)用已經(jīng)占據(jù)了大量?jī)?nèi)存空間，如果特征庫(kù)占1GB內(nèi)存，計(jì)算機(jī)很可能將無(wú)法正常運(yùn)行操作系統(tǒng)和其他應(yīng)用程序?？梢钥闯?，病毒的傳播手段、途徑和數(shù)量已經(jīng)超出了殺毒軟件的能力界限。從各大殺毒軟件廠商所的最新安全報(bào)告中也能看出病毒難防的無(wú)力現(xiàn)實(shí)。同時(shí)，傳統(tǒng)的病毒采集渠道也不堪重負(fù)，在短時(shí)間內(nèi)收集不到必需的樣本；而限于現(xiàn)有的病毒分析能力，即使收集到足夠的病毒樣本，海量的病毒也會(huì)讓病毒分析人員無(wú)所適從，導(dǎo)致殺毒軟件賴(lài)以生存的“特征碼掃描”技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。

2 云計(jì)算帶來(lái)的轉(zhuǎn)變

2.1 什么是云計(jì)算

云計(jì)算的概念眾說(shuō)紛紜，不同的廠商從不同的角度定義。簡(jiǎn)單的說(shuō)，云計(jì)算就是簡(jiǎn)化客戶(hù)端的處理能力，將更多的處理任務(wù)交給云計(jì)算端去做，兩者之間通過(guò)互聯(lián)網(wǎng)交換數(shù)據(jù)，最為典型的就是互聯(lián)網(wǎng)搜索、郵件等服務(wù)，數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)之上，而不是客戶(hù)端計(jì)算機(jī)中，需要使用就可以隨時(shí)獲得。

2.2 云計(jì)算時(shí)代的殺毒模式

云計(jì)算時(shí)代的防病毒技術(shù)不再需要客戶(hù)端保留病毒特征庫(kù)，所有的信息都將存放于互聯(lián)網(wǎng)中。當(dāng)全球任何角落的終端用戶(hù)連接到互聯(lián)網(wǎng)后，與云端的服務(wù)器保持實(shí)時(shí)聯(lián)絡(luò)，當(dāng)發(fā)現(xiàn)異常行為或病毒等風(fēng)險(xiǎn)后，自動(dòng)提交到云端的服務(wù)器群組中，用云計(jì)算技術(shù)進(jìn)行集中分析和處理。

2.3 云計(jì)算時(shí)代殺毒軟件的特點(diǎn)

（1）殺毒軟件獨(dú)立于云計(jì)算之外，以云安全為平臺(tái)，與不斷涌現(xiàn)的“云病毒”“云僵尸”等新威脅做斗爭(zhēng)。透過(guò)云計(jì)算平臺(tái)，為用戶(hù)提供安全服務(wù)，與云計(jì)算平臺(tái)結(jié)合緊密。但生存的本質(zhì)不再依賴(lài)于病毒特征庫(kù)，而是更加完善的反病毒技術(shù)和引擎。

（2）殺毒軟件在云端之中，是云計(jì)算的組成部分，與云數(shù)據(jù)安全、云風(fēng)險(xiǎn)管理、云硬件安全設(shè)備等成為云計(jì)算安全服務(wù)的一部分。

云端強(qiáng)大的存儲(chǔ)和處理能力，完全可以保證用戶(hù)得到的反饋是同步的，而目前的殺毒軟件則無(wú)法實(shí)現(xiàn)這種快速分析處理，一般都是“馬后炮”，也就是說(shuō)，只有大規(guī)模的感染了病毒且在相應(yīng)的服務(wù)器中又事先存入了對(duì)應(yīng)的病毒特征代碼時(shí)，殺毒軟件才能起到應(yīng)有的查殺和攔截作用，如果是變種病毒則無(wú)法攔截，我們看到臭名昭著的熊貓燒香病毒，殺毒軟件都是無(wú)能為力的。而通過(guò)遍布全球的服務(wù)器構(gòu)建一個(gè)強(qiáng)大的云端，完全能夠攔截病毒變種，而且這也大大減少了客戶(hù)端的處理任務(wù)，減少了客戶(hù)端的內(nèi)存占用，客戶(hù)端無(wú)需按時(shí)殺毒和升級(jí)軟件，因?yàn)樵贫撕涂蛻?hù)端隨時(shí)通過(guò)互聯(lián)網(wǎng)交互信息。所有計(jì)算放到云端上進(jìn)行，大大節(jié)約了成本和時(shí)間，有效的控制了病毒傳播。

3 現(xiàn)階段的云安全產(chǎn)品

現(xiàn)階段，各著名的傳統(tǒng)殺毒軟件廠商都根據(jù)自己的理解，開(kāi)發(fā)推廣各自的云安全產(chǎn)品。

3.1 瑞星云安全產(chǎn)品

瑞星通過(guò)其“云安全”計(jì)劃，在其推出的瑞星全功能安全軟件2009版本中，通過(guò)互聯(lián)網(wǎng)，將全球瑞星用戶(hù)的電腦與瑞星“云安全”平臺(tái)實(shí)時(shí)聯(lián)系，組成覆蓋互聯(lián)網(wǎng)的木馬、惡意網(wǎng)址監(jiān)測(cè)網(wǎng)絡(luò)，能夠在最短時(shí)間內(nèi)發(fā)現(xiàn)、截獲、處理海量的最新木馬病毒和惡意網(wǎng)址，并將解決方案瞬時(shí)送達(dá)所有用戶(hù)，提前防范各種新生網(wǎng)絡(luò)威脅。每一位“瑞星全功能安全軟件2009”的用戶(hù)，都可以共享上億瑞星用戶(hù)的“云安全”成果。

3.2 IBM云安全產(chǎn)品

IBM推出了Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)（Proventia Virtualized Network Security Platform），這一虛擬設(shè)備可以幫助保護(hù)公司有形資產(chǎn)和云資產(chǎn)的安全。作為IBM涉足安全虛擬化領(lǐng)域的首批產(chǎn)品之一，Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)是一個(gè)可擴(kuò)展的虛擬安全平臺(tái)，它把包括入侵防御、網(wǎng)絡(luò)應(yīng)用程序保護(hù)和網(wǎng)絡(luò)政策執(zhí)行在內(nèi)的安全應(yīng)用程序整合成為一個(gè)單一的解決方案。使用Proventia虛擬化網(wǎng)絡(luò)安全平臺(tái)，客戶(hù)能夠通過(guò)前所未有的規(guī)模獲得虛擬化的強(qiáng)大功能，進(jìn)而向虛擬網(wǎng)絡(luò)提供X-Force支持的網(wǎng)絡(luò)保護(hù)，而這種保護(hù)是實(shí)現(xiàn)“安全云”服務(wù)的重要組成部分。

3.3趨勢(shì)科技云安全產(chǎn)品

趨勢(shì)科技Secure Cloud云安全網(wǎng)絡(luò)防護(hù)解決方案包括如下技術(shù)：

（1）Web信譽(yù)服務(wù)

（2）電子郵件信譽(yù)服務(wù)

（3）文件信譽(yù)服務(wù)

（4）行為關(guān)聯(lián)分析技術(shù)

（5）自動(dòng)反饋機(jī)制

（6）威脅信息匯總

Web信譽(yù)服務(wù)是趨勢(shì)科技云安全網(wǎng)絡(luò)防護(hù)解決方案的關(guān)鍵組成部分，它為網(wǎng)域及網(wǎng)域內(nèi)的網(wǎng)頁(yè)指定相對(duì)的信 譽(yù)分?jǐn)?shù)，按照多種因素進(jìn)行評(píng)分，包括網(wǎng)站網(wǎng)頁(yè)、歷史地址變化及其它可能揭示可疑行為的因素。電子郵件信譽(yù)技術(shù)是一層額外的保護(hù)，可攔截高達(dá)80%的電子郵件威脅，包括含有危險(xiǎn)網(wǎng)站鏈接的電子郵件，防止這些威脅到達(dá)網(wǎng)絡(luò)或用戶(hù)計(jì)算機(jī)。趨勢(shì)科技云安全利用行為分析的“相關(guān)性技術(shù)”把威脅活動(dòng)綜合聯(lián)系起來(lái)，確定其是否屬于惡意行為。Web威脅的單一活動(dòng)似乎沒(méi)有什么害處，但是如果同時(shí)進(jìn)行多項(xiàng)活動(dòng)，那么就可能會(huì)導(dǎo)致惡意結(jié)果。另一個(gè)重要組件就是自動(dòng)反饋機(jī)制，以雙向更新流方式在趨勢(shì)科技的產(chǎn)品及公司的全天候威脅研究中心和技術(shù)之間實(shí)現(xiàn)不間斷通信。

4 結(jié)論

互聯(lián)網(wǎng)日新月異的發(fā)展，使得傳統(tǒng)單機(jī)時(shí)代的殺毒模式與現(xiàn)實(shí)需要嚴(yán)重脫節(jié)，解決之道是與云計(jì)算的發(fā)展同步。利用云計(jì)算的防病毒技術(shù)使Web威脅、電子郵件威脅和文件威脅等相關(guān)威脅到達(dá)最終用戶(hù)或公司網(wǎng)絡(luò)之前即可對(duì)其予以攔截，這種全新的方法降低了客戶(hù)網(wǎng)絡(luò)和端點(diǎn)的帶寬消耗和資源占用率，提供了更快、更全面的及時(shí)保護(hù)。隨著云安全技術(shù)的發(fā)展和成熟，需要軟件廠商不斷推出云安全產(chǎn)品來(lái)適應(yīng)網(wǎng)絡(luò)時(shí)代的安全需求。最終實(shí)現(xiàn)“互聯(lián)網(wǎng)就是殺毒軟件”的目的。

參考文獻(xiàn)：

[1] 計(jì)算機(jī)病毒的特征發(fā)展趨勢(shì)及防范措施  湯軼 羅慶云  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用2008年12期

篇3

關(guān)鍵詞：云計(jì)算；可信加密；架構(gòu)

中圖分類(lèi)號(hào)：TP311

2009年4月，NIST專(zhuān)家給出了一個(gè)云計(jì)算定義草案：云計(jì)算是一種通過(guò)網(wǎng)絡(luò)以便利的、按需的方式獲取計(jì)算資源（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）的模式，這些資源來(lái)自一個(gè)共享的、可配置的資源池，并能夠快速獲取和釋放。雖然云計(jì)算仍在不斷發(fā)展和完善的，其外延和內(nèi)涵還存在爭(zhēng)議，但從不同的描述中，依然可以得出：云計(jì)算本質(zhì)是定制和交付服務(wù)的超級(jí)計(jì)算。

看到其中蘊(yùn)含的巨大商機(jī)和潛力，一些知名的IT企業(yè)相繼推出自己的云服務(wù)。例如：IBM的“蘭云”，Microsoft的Azure、Amazon的EC2/S3/SQS等等，而且一些新的應(yīng)用還在不斷的推出。但在這云應(yīng)用繁榮的背后，隱藏大量以風(fēng)險(xiǎn)。以前的風(fēng)險(xiǎn)依然存在，在新的環(huán)境中還可能造成更大的危害。新出現(xiàn)的風(fēng)險(xiǎn)表現(xiàn)在：

由于云計(jì)算的復(fù)雜性，用戶(hù)的動(dòng)態(tài)性，固有的虛擬性，不充分的透明性以及對(duì)數(shù)據(jù)控制權(quán)的喪失，如何確保云計(jì)算環(huán)境中不同主體之間相互鑒別、信任和各個(gè)主體間通信機(jī)密性和完整性，計(jì)算的可用性和機(jī)密性，使云計(jì)算環(huán)境可以適用不同性質(zhì)安全要求，穩(wěn)定運(yùn)行；如何確保物理身份和數(shù)字身份的一致性，該其他安全技術(shù)提供權(quán)限管理的依據(jù)，變得比以前的計(jì)算模式更加緊迫，具有重大的理論和現(xiàn)實(shí)意義。

可信云是可信技術(shù)在云計(jì)算中的擴(kuò)展，相關(guān)技術(shù)即可信云安全技術(shù)。本文對(duì)可信云環(huán)境中三種關(guān)鍵的安全技術(shù)即：可信密碼學(xué)、做了一些研究?？尚琶艽a學(xué)技術(shù)是對(duì)由可信根生成的可信點(diǎn)集矩陣進(jìn)行基于拓?fù)淙悍中巫儞Q操作?？尚琶艽a學(xué)的密鑰和算法都是隨機(jī)可信的生物特征信息，因此密鑰和算法憑都具有可驗(yàn)證性。并提出一種新穎的云安全框架。

本文的結(jié)構(gòu)如下：第二部分可信密碼學(xué)，第三部分是可信云安全架構(gòu)。第四部分是總結(jié)。

1 可信密碼學(xué)技術(shù)

可信密碼學(xué)是以運(yùn)行者自身的特征信息為信任根做可信變換計(jì)算的可信云安全技術(shù)?？蛻?hù)端和云計(jì)算中心之間隱蔽通信、“零知識(shí)”應(yīng)答挑戰(zhàn)以及加密/解密存儲(chǔ)都需要對(duì)該信任根做加密/解密計(jì)算和模式識(shí)別認(rèn)證。其預(yù)處理如下：（1）獲取生物特征信息作為可信信息源，并將可信信息轉(zhuǎn)換成可信點(diǎn)集矩陣G。生物信息可以是指紋、人臉、語(yǔ)音等等。指紋、人臉和語(yǔ)音等數(shù)據(jù)本身是二維以上的矩陣。但是一個(gè)文本文件，從語(yǔ)義角度看往往是一維的，因此需要擴(kuò)展維數(shù)，進(jìn)行二維以上的矩陣編碼。例如可以增加位置參數(shù)，使任何字節(jié)與位置相關(guān)，從而把一個(gè)文本文件按照語(yǔ)義詞語(yǔ)的位置，編碼成二維點(diǎn)集矩陣。（2）可信點(diǎn)集矩陣G進(jìn)行包括子集劃分在內(nèi)的各種初始化操作。（3）以密鑰k為變換復(fù)雜度參數(shù)，對(duì)可信點(diǎn)集矩陣進(jìn)行分形變換運(yùn)算。如點(diǎn)集拓?fù)淙簡(jiǎn)挝画h(huán)運(yùn)算或單位環(huán)變換運(yùn)算；單位點(diǎn)集拓?fù)淙悍中巫兓铆h(huán)運(yùn)算；點(diǎn)集拓?fù)淙悍中巫兓铆h(huán)運(yùn)算或者K單位點(diǎn)集分形變換環(huán)計(jì)算等。加密/解密過(guò)程本質(zhì)上就是一個(gè)點(diǎn)集拓?fù)淙悍中巫儞Q計(jì)算，因此具有定義域和值域嚴(yán)格一致性的特征。同時(shí)產(chǎn)生的密鑰生物信息特征值即具有保護(hù)該信息不被猜獲的隱秘性，同時(shí)又可用于身份識(shí)別。以私鑰k對(duì)可信點(diǎn)集矩陣進(jìn)行變換運(yùn)算，值為W=Gk=k*G，其中*是變換運(yùn)算符，W是變換運(yùn)算的結(jié)果。（4）將變換后的點(diǎn)集串行編碼為字符串，將Gk串行編碼為字符串“Gk”。獲取并由私鑰變換而得解密公鑰。即W以及G。

非對(duì)稱(chēng)加密過(guò)程就是：

使用私鑰j對(duì)G和W進(jìn)行變換得到： Gj=j*G和Wj=j*W 。

加密明文M，得到密文C。C=Wj+M。

發(fā)送密文C和公鑰Gj。

非對(duì)稱(chēng)解密過(guò)程即： E=C-K*Gj=C-Gkj

k*Gj=Gkj=Wj

E=C-Gkj=WJ+M-Gjk=M

這里，k和j是私鑰，G和W是公鑰；運(yùn)算符*是點(diǎn)集拓?fù)淙悍中巫儞Q運(yùn)算符；值為W=Gk=k*G，是對(duì)公鑰G進(jìn)行私鑰K的分形變換運(yùn)算。

對(duì)稱(chēng)加密/解密。如果是對(duì)稱(chēng)的加密/解密算法，可以假設(shè)密鑰就是“Gk”。

加密計(jì)算：C=MGk。

解密計(jì)算：E=CGk=MGkGk=M

可信密碼學(xué)的優(yōu)勢(shì)包括以下：可信密碼學(xué)算法和密鑰都包含可信的生物特征信息，因此密鑰和算法都可以憑可信特征信息驗(yàn)證。可信密碼學(xué)的運(yùn)算是基于點(diǎn)集拓?fù)淙悍中巫儞Q環(huán)運(yùn)算操作，包括自組織數(shù)、分形數(shù)、混沌數(shù)的計(jì)算。在可信密碼學(xué)中，隨機(jī)運(yùn)算基于用戶(hù)可信信息特征作為隨機(jī)信任根；因而能夠同時(shí)做到隱蔽隨機(jī)信任根又可公開(kāi)可信認(rèn)證該隨機(jī)信任根，這是第三個(gè)優(yōu)勢(shì)。

2 可信云安全云技術(shù)組成架構(gòu)

可信云安全技術(shù)的基礎(chǔ)設(shè)施架構(gòu)，按其功能可分為物理邏輯層、驅(qū)動(dòng)管理層、系統(tǒng)應(yīng)用層三層。

2.1 物理邏輯層

可信識(shí)別的物理邏輯層，即可信云用戶(hù)端用于識(shí)別的計(jì)算機(jī)配置，包括采集人臉、語(yǔ)音、指紋、簽字、基因等生物信息特征的相關(guān)傳感器，甚至鍵盤(pán)、鼠標(biāo)等也可作為人的行為信息傳感器，因?yàn)槊總€(gè)人使用鍵盤(pán)、鼠標(biāo)的習(xí)慣不同，采集該信息同樣可以識(shí)別使用人。指紋識(shí)別器、麥克風(fēng)、攝像頭等傳感器都是一些常用的配置，一切都是現(xiàn)存的，只要對(duì)物理對(duì)象進(jìn)行類(lèi)型定義和語(yǔ)義描述，計(jì)算機(jī)就能按要求實(shí)現(xiàn)可信模式識(shí)別技術(shù)。

可信密碼學(xué)技術(shù)的物理層。即可信云數(shù)據(jù)中心、端互動(dòng)通信的標(biāo)準(zhǔn)配置，包括數(shù)據(jù)中心管理平臺(tái)的標(biāo)準(zhǔn)通信配置和可信云用戶(hù)端的標(biāo)準(zhǔn)通信配置。對(duì)可信云通信的安全通道進(jìn)行類(lèi)型定義和語(yǔ)義描述，計(jì)算機(jī)就可以按照軟件功能實(shí)現(xiàn)可信密碼學(xué)技術(shù)。

可信融合驗(yàn)證的物理層描述。就是可信云、端互動(dòng)認(rèn)證的標(biāo)準(zhǔn)配置。包括可信云、端PKI服務(wù)器的標(biāo)準(zhǔn)物理配置。只要按照可信云、端互動(dòng)認(rèn)證的物理邏輯進(jìn)行類(lèi)型定義和語(yǔ)音描述。計(jì)算機(jī)就可以實(shí)現(xiàn)可信融合驗(yàn)證技術(shù)。

2.2 可信云的安全技術(shù)的驅(qū)動(dòng)管理層。

驅(qū)動(dòng)管理層包括可信識(shí)別、可信密碼學(xué)和可信驗(yàn)證部分三部分。它一方面隔離物理邏輯的復(fù)雜性，對(duì)上層透明；計(jì)算機(jī)結(jié)合相關(guān)功能定義，管理、調(diào)度系統(tǒng)中的設(shè)備實(shí)現(xiàn)可信功能（如傳感器的可信采集）。

2.3 可信云安全的系統(tǒng)應(yīng)用層。系統(tǒng)應(yīng)用層是管理以及調(diào)度傳感器實(shí)現(xiàn)可信采集和識(shí)別認(rèn)證功能的軟件接口。應(yīng)用層接口包括：可信模式識(shí)別技術(shù)，可信密碼學(xué)技術(shù)、可信驗(yàn)證技術(shù)等接口。

3 結(jié)論

云計(jì)算在快速發(fā)展的同時(shí)，面臨者巨大的安全挑戰(zhàn)，這些挑戰(zhàn)即來(lái)自傳統(tǒng)的威脅，也來(lái)自云計(jì)算自身的特點(diǎn)，即虛擬化和用戶(hù)對(duì)數(shù)據(jù)和過(guò)程不透明帶來(lái)的不安全感。本文對(duì)云計(jì)算的一些關(guān)鍵安全技術(shù)作了一些探討?？尚偶用芗夹g(shù)/解密技術(shù)是以可信特征信息為信任跟，利用拓?fù)浼旱淖儞Q對(duì)可信特征信息進(jìn)行處理，使得這種技術(shù)保密性高、極難偽造，其密碼和加密算法都具有可驗(yàn)證性。這些可信云安全技術(shù)的進(jìn)一步研究以及隨之而來(lái)的應(yīng)用的展開(kāi)。一定可以緩解客戶(hù)對(duì)云計(jì)算的憂慮，催進(jìn)云計(jì)算這種新的計(jì)算模式的發(fā)展。

參考文獻(xiàn)：

[1]Weichao Wang，Zhiwei Li，Rodney Owens.Secure and Effcient Access to Outsourced Data.CCSW'09：Proceedings of the 2009 ACM workshop on Cloud computing security，pages 55-65.November 2009.

[2]Cloud Security Alliance. Security guidance for critical areas of focus in cloud computing.http：///，April 2009.

篇4

關(guān)鍵詞：云計(jì)算 電子商務(wù) 安全

云計(jì)算的內(nèi)涵及特征

（一）云計(jì)算的內(nèi)涵

云計(jì)算是繼個(gè)人計(jì)算機(jī)、互聯(lián)網(wǎng)之后的第三次信息技術(shù)新浪潮，是新一代信息技術(shù)產(chǎn)業(yè)的重要組成部分，將引發(fā)信息產(chǎn)業(yè)商業(yè)模式的根本性改變。對(duì)于云計(jì)算的定義，業(yè)界都希望從自身的角度來(lái)定義云計(jì)算。從電子商務(wù)的角度看，云計(jì)算就是在一個(gè)大規(guī)模的系統(tǒng)環(huán)境中，不同系統(tǒng)之間相互提供服務(wù)，軟件都是以服務(wù)的方式運(yùn)行，當(dāng)所有這些系統(tǒng)相互協(xié)作，并在互聯(lián)網(wǎng)上提供服務(wù)時(shí)，這些系統(tǒng)的總體就形成了云。

（二）云計(jì)算的特征

1.根據(jù)用戶(hù)需要提供自助服務(wù)。用戶(hù)能夠在不和云服務(wù)提供商交互的情況下，根據(jù)需要自動(dòng)獲取所需計(jì)算資源或服務(wù)，比如服務(wù)時(shí)間和網(wǎng)絡(luò)存儲(chǔ)等。云根據(jù)提供的資源或服務(wù)計(jì)費(fèi)。

2.使用寬帶網(wǎng)絡(luò)接入獲取服務(wù)。云服務(wù)商通過(guò)網(wǎng)絡(luò)提供云服務(wù)，支持各種標(biāo)準(zhǔn)接入手段，包括各種胖或瘦客戶(hù)端平臺(tái)（例如移動(dòng)電話、筆記本電腦等），也包括其他傳統(tǒng)的或基于云的服務(wù)，即云計(jì)算服務(wù)在網(wǎng)絡(luò)中發(fā)生，在網(wǎng)絡(luò)中傳遞。

3.虛擬化。云提供商將計(jì)算資源都匯集到資源池中，使用多租戶(hù)模式，按照用戶(hù)需要，將不同的物理和虛擬資源動(dòng)態(tài)地分配或再分配給用戶(hù)使用。云計(jì)算支持用戶(hù)在任意位置，使用各種終端從資源池獲取應(yīng)用服務(wù)，用戶(hù)不需了解也不用擔(dān)心資源池的具置。資源包括存儲(chǔ)、處理能力、內(nèi)存、網(wǎng)絡(luò)帶寬以及虛擬機(jī)等。虛擬的資源池是實(shí)現(xiàn)資源共享，提高計(jì)算效率的重要基礎(chǔ)。

4.快速?gòu)椥约軜?gòu)。用戶(hù)可以隨時(shí)根據(jù)自己的需要購(gòu)買(mǎi)資源或服務(wù)，不必?fù)?dān)心資源不夠用或資源浪費(fèi)，因?yàn)樵瓶梢钥焖佟椥缘毓?yīng)資源或服務(wù)，并且提供的資源或服務(wù)近乎無(wú)限；而對(duì)于云計(jì)算平臺(tái)建設(shè)者和運(yùn)營(yíng)商，也僅需要在容量預(yù)警的時(shí)候，很簡(jiǎn)單地即可實(shí)現(xiàn)橫向擴(kuò)容，以應(yīng)對(duì)增長(zhǎng)的需求。

云計(jì)算對(duì)電子商務(wù)的影響

（一）云計(jì)算使得企業(yè)電子商務(wù)安全性得到改善

隨著云技術(shù)在企業(yè)中的應(yīng)用，電子商務(wù)企業(yè)不必再擔(dān)心由于各種電子商務(wù)安全問(wèn)題導(dǎo)致的企業(yè)重要數(shù)據(jù)丟失或失竊。這是因?yàn)槠髽I(yè)將數(shù)據(jù)存儲(chǔ)在云端，云服務(wù)將會(huì)提供專(zhuān)業(yè)的、高效的、安全的數(shù)據(jù)存儲(chǔ)。

（二）云計(jì)算降低了電子商務(wù)企業(yè)的運(yùn)營(yíng)成本

應(yīng)用云服務(wù)后，電子商務(wù)企業(yè)不必花費(fèi)大量的精力、財(cái)力規(guī)劃自己的數(shù)據(jù)中心，不必組建自己的IT管理團(tuán)隊(duì)，不必投入大量的費(fèi)用購(gòu)買(mǎi)軟件，這些功能在云中能夠更好的實(shí)現(xiàn)。云計(jì)算為電子商務(wù)企業(yè)提供了近乎無(wú)限的虛擬計(jì)算資源，提供最優(yōu)秀的管理團(tuán)隊(duì)，提供不同程度不同類(lèi)型的信息服務(wù)。

（三）云計(jì)算為客戶(hù)端帶來(lái)更高的性能

隨著云服務(wù)的應(yīng)用，電子商務(wù)企業(yè)使用的所有的應(yīng)用程序都是運(yùn)行在云中而不是在臺(tái)式機(jī)上，并且云中提供了近乎無(wú)限的存儲(chǔ)容量，這樣對(duì)客戶(hù)端的硬件要求就很低，電子商務(wù)企業(yè)也不需投入大量資金購(gòu)買(mǎi)高性能的電腦。

（四）云計(jì)算能夠促進(jìn)企業(yè)之間的共享合作

在云計(jì)算中，所有的電子設(shè)備只要連接到互聯(lián)網(wǎng)，就可以對(duì)數(shù)據(jù)與應(yīng)用進(jìn)行操作。所以即使位于不同的地理位置，電子商務(wù)企業(yè)之間和企業(yè)內(nèi)部通過(guò)云都可以輕松實(shí)現(xiàn)共享協(xié)作。有權(quán)限的人員可以利用基于云的項(xiàng)目管理，隨時(shí)隨地查看項(xiàng)目的文件、任務(wù)以及項(xiàng)目進(jìn)展和更新情況。

基于云計(jì)算的電子商務(wù)安全問(wèn)題的類(lèi)別

（一）信息安全問(wèn)題

電子商務(wù)中，訂單信息、支付信息、商務(wù)往來(lái)的機(jī)密文件等需要在開(kāi)放、共享的互聯(lián)網(wǎng)絡(luò)下進(jìn)行，這就對(duì)電子商務(wù)企業(yè)平臺(tái)的安全性、穩(wěn)定性有了更高的要求。也就是對(duì)電子商務(wù)企業(yè)的數(shù)據(jù)中心硬件基礎(chǔ)設(shè)施和信息的維護(hù)管理提出了更高的要求。對(duì)于電子商務(wù)企業(yè)來(lái)說(shuō)，去選擇實(shí)力強(qiáng)大的云計(jì)算服務(wù)， 遠(yuǎn)比自己創(chuàng)建數(shù)據(jù)中心、自己管理維護(hù)，能夠獲得更高的安全保障。

（二）數(shù)據(jù)的存儲(chǔ)安全

在傳統(tǒng)的電子商務(wù)軟件架構(gòu)中，電子商務(wù)平臺(tái)的任何正?；蛘叻钦５闹袛?，比如爆發(fā)計(jì)算機(jī)病毒、軟件邏輯故障等，都可能丟失交易數(shù)據(jù)，造成巨大的經(jīng)濟(jì)損失。云中的數(shù)據(jù)存儲(chǔ)采用的是分布式方式，具有高度冗余化的特點(diǎn)，這樣就有利于保證云中的數(shù)據(jù)具有更高的可用性和可靠性，一旦數(shù)據(jù)出現(xiàn)了丟失或者錯(cuò)誤，想要恢復(fù)時(shí)就會(huì)有眾多的冗余原始數(shù)據(jù)供恢復(fù)。同樣在云計(jì)算平臺(tái)下軟件的業(yè)務(wù)邏輯也可以被快速地重新組織，各種應(yīng)用可隨之高效恢復(fù)。

（三）用戶(hù)終端安全問(wèn)題

云計(jì)算技術(shù)對(duì)于用戶(hù)終端的保護(hù)也提供了有力的支持。各殺毒軟件廠商紛紛提出自己的云安全戰(zhàn)略，但是他們關(guān)于云的涵義各有不同，例如趨勢(shì)科技是將后臺(tái)龐大的服務(wù)器集群作為云，把病毒庫(kù)特征碼文件保存在互聯(lián)網(wǎng)的云數(shù)據(jù)庫(kù)中，云端的病毒庫(kù)時(shí)時(shí)更新，用戶(hù)不用更新數(shù)據(jù)庫(kù)也根本感受不到服務(wù)器端的更新。后臺(tái)的幾萬(wàn)臺(tái)云服務(wù)器具有強(qiáng)大的并行處理能力，在病毒和木馬的威脅到達(dá)用戶(hù)端之前對(duì)其攔截，將用戶(hù)終端解放出來(lái)。

（四）信息保密問(wèn)題

云環(huán)境中，用戶(hù)對(duì)自己信息的保密性是完全可以放心的，因?yàn)樵谠频拇笠?guī)模分布式存儲(chǔ)機(jī)制中，通常把完整的數(shù)據(jù)實(shí)體打散成一些“塊”或者“碎片”，然后在不同的服務(wù)器上存儲(chǔ)，甚至不同數(shù)據(jù)實(shí)體的內(nèi)容可能存儲(chǔ)在一個(gè)“塊”中。因此，一個(gè)塊可能是由一個(gè)很大的邏輯文件的一部分組成，也可能包含很多個(gè)很小的邏輯文件。所以用戶(hù)若想獲取云中的數(shù)據(jù)，必須獲得大量的存儲(chǔ)服務(wù)器的訪問(wèn)授權(quán)。因此對(duì)于一個(gè)非法用戶(hù)獲取云中數(shù)據(jù)是非常困難的。

（五）數(shù)據(jù)泄密問(wèn)題

很多電子商務(wù)企業(yè)擔(dān)心企業(yè)內(nèi)部數(shù)據(jù)放到云中，會(huì)出現(xiàn)數(shù)據(jù)被盜或泄密問(wèn)題。其實(shí)企業(yè)數(shù)據(jù)被盜有60%情況是由企業(yè)內(nèi)部人員所為，而云計(jì)算中，大的信譽(yù)好的云服務(wù)商會(huì)設(shè)置一系列的安全管理?xiàng)l例，避免系統(tǒng)管理人員接觸存儲(chǔ)的企業(yè)數(shù)據(jù)，同時(shí)那些管理人員對(duì)企業(yè)的核心數(shù)據(jù)缺乏認(rèn)知，造成的危害有限。

基于云計(jì)算的電子商務(wù)安全問(wèn)題面臨的風(fēng)險(xiǎn)

（一）云平臺(tái)更容易遭受攻擊

云計(jì)算最開(kāi)始是在企業(yè)內(nèi)部網(wǎng)絡(luò)運(yùn)行，并不對(duì)外開(kāi)放，因此云計(jì)算在設(shè)計(jì)之初沒(méi)有太多考慮安全性問(wèn)題，從而導(dǎo)致云計(jì)算安全的一系列問(wèn)題。在云環(huán)境下，云暴露在公開(kāi)的網(wǎng)絡(luò)中，任何一個(gè)節(jié)點(diǎn)及它們的網(wǎng)絡(luò)都可能受到攻擊。另外在云環(huán)境中，用戶(hù)、信息資源的高度集中，更容易成為黑客攻擊的目標(biāo)。

（二）病毒日益猖獗

未來(lái)查毒軟件將無(wú)法有效處理日益增多的惡意程序，來(lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這種情況下，采用特征庫(kù)判別法顯然已經(jīng)過(guò)時(shí)。

（三）安全和隱私保護(hù)問(wèn)題

電子商務(wù)企業(yè)所有的敏感數(shù)據(jù)都掌握在云計(jì)算服務(wù)提供商手中，使得電子商務(wù)企業(yè)始終會(huì)擔(dān)心信息的安全和個(gè)人隱私保護(hù)問(wèn)題。目前云計(jì)算服務(wù)商一直宣稱(chēng)對(duì)于云中的數(shù)據(jù)，任何人都無(wú)法知道某條信息到底存放在哪里，信息是絕對(duì)安全的。但是切實(shí)有效性還有待進(jìn)一步驗(yàn)證。

（四）系統(tǒng)升級(jí)問(wèn)題

在云環(huán)境中，用戶(hù)的服務(wù)系統(tǒng)更新和升級(jí)大多數(shù)是由用戶(hù)在遠(yuǎn)程執(zhí)行的，而不是采用傳統(tǒng)的在本地按版本更新的方式，每一次升級(jí)都可能帶來(lái)潛在的安全問(wèn)題和對(duì)原有安全策略的挑戰(zhàn)。

（五）管理及法律風(fēng)險(xiǎn)

在云環(huán)境下，所有云上的信息處理、數(shù)據(jù)存儲(chǔ)、安全維護(hù)等工作全都交給了云服務(wù)提供商，云提供商是否會(huì)妥善保管、處理、運(yùn)用這些信息將會(huì)關(guān)系到企業(yè)的信息安全。因此，如何規(guī)范和監(jiān)管云服務(wù)提供商的行為和服務(wù)，是一個(gè)亟待解決的問(wèn)題。目前對(duì)于云中信息的處理缺乏有效的規(guī)范和立法，云環(huán)境提供商的信譽(yù)更多的依靠于用戶(hù)的認(rèn)同感，對(duì)云計(jì)算環(huán)境的規(guī)范和立法，是一個(gè)需要關(guān)注的問(wèn)題。

（六）未知的風(fēng)險(xiǎn)

未知的安全漏洞、軟件版本、安全實(shí)踐和代碼更改等都可能對(duì)云計(jì)算帶來(lái)安全威脅。

基于云計(jì)算的安全問(wèn)題應(yīng)對(duì)策略

（一）云服務(wù)商的應(yīng)對(duì)策略

對(duì)于云服務(wù)商，針對(duì)云計(jì)算環(huán)境下的電子商務(wù)信息安全防護(hù)要求，需要采用數(shù)據(jù)隔離、加密傳輸、訪問(wèn)控制、安全存儲(chǔ)等一系列的安全技術(shù)手段，為電子商務(wù)企業(yè)提供端對(duì)端的信息安全與隱私保護(hù)，從而保證用戶(hù)信息的保密性、可用性和完整性?？梢愿鶕?jù)不同電子商務(wù)企業(yè)的具體需求，采用物理隔離、虛擬化和Multi-tenancy等方案實(shí)現(xiàn)數(shù)據(jù)隔離?？梢酝ㄟ^(guò)采用基于身份認(rèn)證的權(quán)限控制方式，進(jìn)行實(shí)時(shí)的用戶(hù)身份監(jiān)控、權(quán)限認(rèn)證和證書(shū)檢查來(lái)實(shí)現(xiàn)數(shù)據(jù)的訪問(wèn)控制。云計(jì)算系統(tǒng)應(yīng)該提供數(shù)據(jù)的加密服務(wù)，對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止數(shù)據(jù)被非法窺探或竊取。

（二）電子商務(wù)企業(yè)的應(yīng)對(duì)策略

對(duì)于電子商務(wù)企業(yè)，也要采取以下措施保證自身數(shù)據(jù)的安全。

1.明智地選擇云計(jì)算提供商。確保提供商在IT和安全服務(wù)方面都要有豐富的經(jīng)驗(yàn)和很好的口碑。另外還有要明確當(dāng)前自己企業(yè)所處的環(huán)境和所想達(dá)到的目標(biāo)，小型電子商務(wù)企業(yè)希望通過(guò)使用云來(lái)提供文件共享類(lèi)IT服務(wù)，大型企業(yè)則希望通過(guò)使用云來(lái)加強(qiáng)云備份，盡管有需求差異，但安全性、可用性和靈活性是不可少的。

2.仔細(xì)閱讀和咨詢(xún)?cè)品?wù)提供商提供的隱私說(shuō)明，確保云提供商有嚴(yán)格的數(shù)據(jù)管理標(biāo)準(zhǔn)條例，防止云計(jì)算提供者的超級(jí)用戶(hù)有可能對(duì)企業(yè)的數(shù)據(jù)進(jìn)行查看或修改，造成數(shù)據(jù)泄露。

3.數(shù)據(jù)加密。電子商務(wù)企業(yè)在數(shù)據(jù)傳輸前對(duì)數(shù)據(jù)進(jìn)行加密，在傳輸過(guò)程中即使被竊取，得到的也是亂碼，能夠保證數(shù)據(jù)的安全。加密的數(shù)據(jù)存儲(chǔ)在云端，即使設(shè)施處于法律調(diào)查階段，也會(huì)保證數(shù)據(jù)的安全性。

4.監(jiān)控?cái)?shù)據(jù)。云監(jiān)控通過(guò)和云計(jì)算平臺(tái)的整合，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等提供可用性、用戶(hù)體驗(yàn)和安全性等方面的監(jiān)控服務(wù)，保障云計(jì)算用戶(hù)的業(yè)務(wù)穩(wěn)定安全運(yùn)行。當(dāng)服務(wù)器端發(fā)生故障時(shí)，及時(shí)地給網(wǎng)站管理人員發(fā)送郵件和報(bào)警短信，第一時(shí)間了解網(wǎng)站狀態(tài)，將故障時(shí)間降低到最小。同時(shí)也可以追蹤用戶(hù)訪問(wèn)網(wǎng)站的速度、協(xié)助用戶(hù)判斷故障等。電子商務(wù)企業(yè)使用監(jiān)控系統(tǒng)，連續(xù)不斷地監(jiān)控云計(jì)算中的數(shù)據(jù)，可防止重要數(shù)據(jù)的丟失。

5.數(shù)據(jù)備份。電子商務(wù)企業(yè)應(yīng)該慎重考慮數(shù)據(jù)丟失的風(fēng)險(xiǎn)，定期進(jìn)行數(shù)據(jù)的備份。在虛擬化的環(huán)境下，選擇能支持基于磁盤(pán)的備份與恢復(fù)、能支持文件完整與增量備份的云服務(wù)，以便出現(xiàn)數(shù)據(jù)丟失時(shí)快速高效進(jìn)行數(shù)據(jù)恢復(fù)。

結(jié)論

云計(jì)算強(qiáng)大的存儲(chǔ)、運(yùn)算功能以及理想的資源分配和共享模式為電子商務(wù)開(kāi)辟了全新的發(fā)展領(lǐng)域，產(chǎn)生了全新的發(fā)展模式。電子商務(wù)企業(yè)選用云服務(wù)的最大障礙是云計(jì)算安全，但是隨著云計(jì)算技術(shù)的飛速發(fā)展，各種新的云安全解決方案不斷出現(xiàn)。各大云計(jì)算服務(wù)商也正著手制定各種相應(yīng)的技術(shù)標(biāo)準(zhǔn)和管理流程，來(lái)防止用戶(hù)數(shù)據(jù)的泄露，提高數(shù)據(jù)的安全性。同時(shí)，電子商務(wù)企業(yè)對(duì)電子商務(wù)的安全也不斷提出新的具體的、細(xì)化的要求，促進(jìn)云安全技術(shù)更進(jìn)一步的發(fā)展。

參考文獻(xiàn)：

1.虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M].電子工業(yè)出版社，2009

2.張恒喜，史爭(zhēng)軍.云時(shí)代電子商務(wù)安全研究[J].現(xiàn)代商業(yè)，2011（14）

3.周暢.基于云計(jì)算的電子商務(wù)探討[J].現(xiàn)代商貿(mào)工業(yè)，2011（16）

篇5

關(guān)鍵詞：云計(jì)算；體系結(jié)構(gòu)；發(fā)展趨勢(shì)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）16-3701-03

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展發(fā)展，傳統(tǒng)的用戶(hù)終端開(kāi)始向更為便捷并隨時(shí)隨地可以接入網(wǎng)絡(luò)終端的方向發(fā)展。同時(shí)，PC、筆記本電腦也從傳統(tǒng)的以桌面應(yīng)用為中心逐漸發(fā)展為以瀏覽器為中心，總的趨勢(shì)是終端多樣化、操作系統(tǒng)便捷化、瀏覽器中心化、存儲(chǔ)處理網(wǎng)絡(luò)化。終端正在發(fā)生革命性的變化，而這個(gè)過(guò)程將與網(wǎng)絡(luò)側(cè)的另一項(xiàng)革新遙相呼應(yīng)，即被稱(chēng)為“第三次IT革命”的云計(jì)算技術(shù)。隨著終端需要處理的數(shù)據(jù)越來(lái)越多，以及瀏覽器逐步成為信息交換中心，更多的存儲(chǔ)和計(jì)算機(jī)能力遷移到網(wǎng)絡(luò)上，后端的服務(wù)器開(kāi)始演變成“云”。云計(jì)算技術(shù)不僅使后段服務(wù)器能夠以較低的成本實(shí)現(xiàn)規(guī)?；瘮U(kuò)展，并滿(mǎn)足海量數(shù)據(jù)的存儲(chǔ)和并發(fā)處理需求。

1 云計(jì)算相關(guān)概念

1.1云計(jì)算的演進(jìn)

1.2云計(jì)算的定義

云是由相互關(guān)聯(lián)且虛擬化的計(jì)算機(jī)組成的分布式系統(tǒng)模式。這些虛擬化的計(jì)算機(jī)以動(dòng)態(tài)的形式提供一種或多種的存儲(chǔ)資源。這些資源通過(guò)服務(wù)提供者和服務(wù)消費(fèi)者之間的協(xié)商來(lái)流通?；谶@樣云的計(jì)算稱(chēng)為云計(jì)算。簡(jiǎn)單地說(shuō)，云計(jì)算就是指基于互聯(lián)網(wǎng)絡(luò)的超級(jí)計(jì)算模式。

1.3云計(jì)算原理

簡(jiǎn)單的說(shuō)，云計(jì)算是指基于互聯(lián)網(wǎng)規(guī)?；Y源池的計(jì)算、存儲(chǔ)、開(kāi)發(fā)平臺(tái)和軟件能力提供給用戶(hù)，實(shí)現(xiàn)自動(dòng)化、低成本、快速提供和靈活伸縮的的IT服務(wù)。

通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

1.4云計(jì)算的特征

1）統(tǒng)一的管理與分配。所有資源無(wú)論地域或規(guī)模都由統(tǒng)一的管理節(jié)點(diǎn)進(jìn)行分配與使用，將資源的價(jià)值實(shí)現(xiàn)最大化。

2） 規(guī)模龐大。各大微軟公司均擁有近幾十萬(wàn)臺(tái)的“云”服務(wù)器并且企業(yè)私有云一般擁有數(shù)百萬(wàn)上千臺(tái)的服務(wù)器。

3） 服務(wù)器虛擬化。各終端請(qǐng)求的服務(wù)均來(lái)自“云”，并不是有形的固定實(shí)體，使用者僅需一臺(tái)電腦甚至一部手機(jī)，通過(guò)網(wǎng)絡(luò)就可以使用。

4） 高品質(zhì)的可擴(kuò)展性：互聯(lián)網(wǎng)的業(yè)務(wù)特征要求云計(jì)算的計(jì)算池能實(shí)現(xiàn)簡(jiǎn)單和高速擴(kuò)展，以便在用戶(hù)快速增長(zhǎng)的情況下可以迅速滿(mǎn)足需要。缺乏可擴(kuò)展性可能導(dǎo)致很高的管理成本和很差的用戶(hù)體驗(yàn)。

5） IT獲取時(shí)間短?；ヂ?lián)網(wǎng)上提供云計(jì)算服務(wù)時(shí)均以接口的形式提供計(jì)算與存儲(chǔ)能力，因此，云計(jì)算運(yùn)營(yíng)商應(yīng)具有非常強(qiáng)大的批量提供能力。

6） 可信任性高。“云”增加了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等方式來(lái)保障服務(wù)的可信任性，使用云計(jì)算比使用本地計(jì)算機(jī)可信。

7） 價(jià)格優(yōu)廉?！霸啤崩镁哂薪?jīng)濟(jì)性的節(jié)點(diǎn)以及自動(dòng)化的集中式管理將資源高效率利用，有效降低了成本。

2 云計(jì)算系統(tǒng)架構(gòu)

3 云計(jì)算服務(wù)形式

云計(jì)算的一個(gè)很突出的傾向就是IT服務(wù)化，也就是將傳統(tǒng)的IT產(chǎn)品、能力通過(guò)互聯(lián)網(wǎng)（如果私有云就是內(nèi)部網(wǎng)）以服務(wù)的形式交付給用戶(hù)，即大家所熟知的IaaS、PaaS和SaaS，對(duì)應(yīng)于傳統(tǒng)IT中的“硬件”、“平臺(tái)”、和“（應(yīng)用）軟件”。下面簡(jiǎn)單介紹一下這3類(lèi)服務(wù)。

3.1 1IaaS（Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)）

傳統(tǒng)IT的基礎(chǔ)設(shè)施主要包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等，因此，IaaS主要指基于傳統(tǒng)IT基礎(chǔ)設(shè)施之上提供的服務(wù)，包括計(jì)算機(jī)服務(wù)、存儲(chǔ)服務(wù)和網(wǎng)絡(luò)服務(wù)。計(jì)算服務(wù)既包括彈性虛擬機(jī)， 如：Amazon的EC2，也包括高性能計(jì)算能力，如Amazon基于Hadoop MapReduce的HPC（High Performance Computing，高性能計(jì)算）服務(wù)。存儲(chǔ)服務(wù)既包括塊存儲(chǔ)和對(duì)象存儲(chǔ)服務(wù)，如Amazon SDB、Azure SQL。 提供存儲(chǔ)能力的可以是傳統(tǒng)的共享式系統(tǒng)，也可以是分布式存儲(chǔ)系統(tǒng)。網(wǎng)絡(luò)服務(wù)則包括防火墻服務(wù)、負(fù)載均衡服務(wù)、CDN服務(wù)、如：Amazon ASW的Route 53、Elastic Load Balancing、CouldFront等。

3.2 PaaS（Platform as a Service，平臺(tái)即服務(wù)）

傳統(tǒng)的IT平臺(tái)主要是操作系統(tǒng)、中間件和開(kāi)發(fā)平臺(tái)，他們都是為應(yīng)用開(kāi)發(fā)和運(yùn)行提供能力和支撐環(huán)境的，一般由用戶(hù)自行部署。而在云計(jì)算中，PaaS服務(wù)提供商集中部署和運(yùn)營(yíng)操作系統(tǒng)、中間件、開(kāi)發(fā)平臺(tái)等，再以服務(wù)實(shí)例的形式將它們提供給外部的用戶(hù)，即向第三方提供應(yīng)用開(kāi)發(fā)與運(yùn)行實(shí)例環(huán)境，例如Google的App Engine、微軟的Azure Platform。

3.3 SaaS（Software as a Service，軟件即服務(wù)）

傳統(tǒng)的軟件既有面向個(gè)人的桌面軟件，也有面向企業(yè)的服務(wù)器軟件，由于用戶(hù)自行訂購(gòu)及部署。而在云計(jì)算環(huán)境下，這些由SaaS服務(wù)提供商集中部署和運(yùn)營(yíng)，并以軟件服務(wù)實(shí)例的形式提供給用戶(hù)，供多用戶(hù)共享，例如Google的Google Apps、Salesforce的CRM服務(wù)、NetSuite的管理軟件的服務(wù)。

4 云計(jì)算發(fā)展趨勢(shì)

目前使用公有云的服務(wù)的大型企業(yè)雖然較少，但未來(lái)3年這一局面將發(fā)生巨大改觀。公有云在成本、大數(shù)據(jù)計(jì)算能力以及靈活的可擴(kuò)展性方面比私有云更具有優(yōu)勢(shì)。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，大型企業(yè)逐漸認(rèn)識(shí)到公有云的成本和靈活性?xún)?yōu)勢(shì)，因此會(huì)將一些數(shù)據(jù)和處理任務(wù)轉(zhuǎn)移到公有云上存儲(chǔ)和計(jì)算，越來(lái)越多的大型企業(yè)將選擇公有云使用。

隨著DropBox、Evernote等個(gè)人存儲(chǔ)備份工具的出現(xiàn)，特別是智能手機(jī)以及平板電腦的普及，云計(jì)算開(kāi)始全面進(jìn)入個(gè)人消費(fèi)領(lǐng)域。2011年，蘋(píng)果推出iCloud，Amazon推出CloudDrive和CloudPlayer，Google推出Google Music和計(jì)劃推出Google Driver，微軟升級(jí)了SkyDrive，HTC、三星、華為、阿里巴巴、小米等多廠家推出面向移動(dòng)終端的云存儲(chǔ)服務(wù)備份等，云計(jì)算應(yīng)用服務(wù)正在進(jìn)入尋常百姓家，目前的主要應(yīng)用形式包括多終端的文件數(shù)據(jù)備份同步、云音樂(lè)、云筆記本等。隨著智能電視技術(shù)的逐步成熟，未來(lái)面向家庭的圍繞智能電視與其他終端互動(dòng)共享的各類(lèi)云服務(wù)也將應(yīng)運(yùn)而生。

5 結(jié)束語(yǔ)

云計(jì)算是一個(gè)全新的、很有發(fā)展前景的計(jì)算模式。它以共享云中各節(jié)點(diǎn)的計(jì)算資源和存儲(chǔ)資源為其本目的，以提供給終端用戶(hù)所需的計(jì)算機(jī)資源為其主要職能進(jìn)行開(kāi)發(fā)與研究。目前，我國(guó)的“云”研究明顯落后，如以本文提出的云服務(wù)進(jìn)行深一步的開(kāi)發(fā)與研究，我國(guó)的“云”發(fā)展將有突破性進(jìn)展。

參考文獻(xiàn)：

[1] 危烽.淺談云計(jì)算在互聯(lián)網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2009（3）.

[2] 雷葆華，饒少陽(yáng)，張潔，王峰.云計(jì)算解碼[M].2版.北京：電子工業(yè)出版社，2012.

[3] 袁國(guó)駿.淺談云計(jì)算及其發(fā)展應(yīng)用[J].實(shí)驗(yàn)室科學(xué)，2009（4）.

[4] 張德峰.云計(jì)算實(shí)踐[M].北京：清華大學(xué)出版社，2012，6.

[5] Cloud Computing.http：///wiki/Cloud_computing.Wikipedia.2010，12.

篇6

關(guān)鍵詞：云計(jì)算；漏洞

中圖分類(lèi)號(hào)：TP393.07

云計(jì)算如今被用到各行各業(yè)，主要是由于云計(jì)算的以下的幾個(gè)特點(diǎn)：靈活性、很好的應(yīng)用界面、節(jié)省資源、設(shè)備和位置的獨(dú)立性、虛擬化、多租戶(hù)、可靠性。以上這些特性使得云計(jì)算的發(fā)展的提供了很好的理論依據(jù)，然而與之共同存在的是云計(jì)算的安全的問(wèn)題。

在信息化的時(shí)代，一些新聞和科技出版物里都在提醒著我們關(guān)于在云計(jì)算環(huán)境里存在著安全的風(fēng)險(xiǎn)和威脅，如：通過(guò)網(wǎng)絡(luò)以交互模式和按需而獲得的云服務(wù)，云計(jì)算安全被認(rèn)為是云計(jì)算發(fā)展過(guò)程中的最重大的障礙。然而，與計(jì)算機(jī)安全相比，云計(jì)算環(huán)境下的安全很難形成實(shí)際上的安全評(píng)估，因?yàn)槊恳粋€(gè)所提出來(lái)的安全的問(wèn)題并不是特別針對(duì)于云計(jì)算安全的。所以為了更好地理解云計(jì)算安全，必須分析如今的云計(jì)算是如何影響已經(jīng)建立好的計(jì)算機(jī)安全問(wèn)題。

1 計(jì)算機(jī)漏洞的定義和特征

計(jì)算機(jī)漏洞其實(shí)就是系統(tǒng)的一些脆弱點(diǎn)，計(jì)算機(jī)的漏洞的種類(lèi)可以根據(jù)相對(duì)應(yīng)的資產(chǎn)的級(jí)別來(lái)分。在硬件方面主要是一些物理上的擾亂而產(chǎn)生的漏洞，如：由于對(duì)濕度的敏感度而造成的漏洞，由于對(duì)灰塵的銘感度而造成的漏洞，由于存儲(chǔ)器沒(méi)有收到保護(hù)而造成的漏洞。在軟件方面主要是由于不充分的測(cè)試而造成的漏洞和由于缺少審計(jì)工作而造成的漏洞。在網(wǎng)絡(luò)方面主要是：由于未受保護(hù)的通信線路而造成的漏洞，由于不安全的網(wǎng)絡(luò)架構(gòu)而造成的漏洞。在人員方面主要是：由于人員的安全意識(shí)不足而造成的漏洞。在地點(diǎn)方主要是：由于自然災(zāi)害而造成的漏洞，由于不穩(wěn)定的電源而造成的漏洞。在組織方面主要是：由于缺乏定期的審計(jì)而造成的漏洞，由于在制定計(jì)劃的時(shí)候缺乏連貫性和長(zhǎng)遠(yuǎn)性而造成的漏洞，由于人員缺乏安全意識(shí)而造成的漏洞。

2 云計(jì)算的基本特征

云計(jì)算的基本特征。（1）按需自助服務(wù)。用戶(hù)可以在沒(méi)有人工干預(yù)下向服務(wù)提供者定制和管理服務(wù)（例如：可以把WEB門(mén)戶(hù)管理界面來(lái)作為接口），同時(shí)，服務(wù)以及相關(guān)資源均可以在提供商那一段自動(dòng)地配置和解除配置；（2）無(wú)處不在的網(wǎng)絡(luò)接入。云服務(wù)器可以通過(guò)標(biāo)準(zhǔn)的機(jī)制和協(xié)議來(lái)接入互聯(lián)網(wǎng)；（3）資源池。被用來(lái)提供云服務(wù)的計(jì)算資源可以通過(guò)一個(gè)同態(tài)化的基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)，其中這個(gè)同臺(tái)化的基礎(chǔ)設(shè)施是可以服務(wù)用戶(hù)之間共享的；（4）快速的彈性。資源可以彈性地快速地被放大和縮?。唬?）測(cè)量服務(wù)。資源和服務(wù)的使用情況正在不斷被測(cè)量，同時(shí)這個(gè)系統(tǒng)將會(huì)支持資源的優(yōu)化使用和使用情況的上報(bào)以及支付的商業(yè)模式。

除此之外，云計(jì)算還可以應(yīng)用云計(jì)算的云托管平臺(tái)，這樣用戶(hù)不再擁有各自的基礎(chǔ)資源，開(kāi)發(fā)者可以在此托管平臺(tái)上的展示應(yīng)用和一些資源信息，從整體來(lái)講，云計(jì)算的云端就像是電網(wǎng)一樣，客戶(hù)端可以源源不斷的從這個(gè)“電網(wǎng)”中來(lái)獲取資源。

3 云計(jì)算環(huán)境下的漏洞

3.1 重要的云計(jì)算特征的漏洞。正如上文所述，NIST提出了五種云計(jì)算的基本特征：按需自助服務(wù)，無(wú)處不在的網(wǎng)絡(luò)接入，資源池，快速?gòu)椥?，和測(cè)量服務(wù)。以下例子將會(huì)在以上五種例子中存在：（1）未授權(quán)的訪問(wèn)界面管理。在按需自助服務(wù)當(dāng)中，系統(tǒng)需要一個(gè)可以讓用戶(hù)自主接入的管理接口，所以未授權(quán)而進(jìn)入管理接口的漏洞即是云計(jì)算的漏洞；（2）互聯(lián)網(wǎng)協(xié)議的漏洞。無(wú)處不在的網(wǎng)絡(luò)接入一定會(huì)用到互聯(lián)網(wǎng)協(xié)議的，因?yàn)榇蠖鄶?shù)的用戶(hù)都是通過(guò)互聯(lián)網(wǎng)接入的，而通常情況下，互聯(lián)網(wǎng)是不可以信任的；（3）數(shù)據(jù)恢復(fù)的漏洞。云計(jì)算里的資源池和快速?gòu)椥砸馕吨峙浣o一個(gè)用戶(hù)的資源將會(huì)在隨后的時(shí)間里重新分配給其他不同的用戶(hù)，而這意味著，對(duì)于上個(gè)用戶(hù)的內(nèi)存或者是存儲(chǔ)器將有可能被下一個(gè)云所要給的用戶(hù)給恢復(fù)了，從而造成用戶(hù)的信息的不安全性；（4）計(jì)量和計(jì)費(fèi)的逃脫。云計(jì)算里的計(jì)量服務(wù)指的是：在云計(jì)算中，一些抽象的服務(wù)（如存儲(chǔ)，計(jì)算處理，用戶(hù)賬戶(hù)的激活）將會(huì)用在一定范圍內(nèi)的測(cè)量能力上。而計(jì)量數(shù)據(jù)是用來(lái)更好地優(yōu)化服務(wù)的傳遞和計(jì)費(fèi)，而這方面的漏洞就是針對(duì)于計(jì)費(fèi)數(shù)據(jù)的逃脫。在以上NIST的定義中，可以更好的理解云計(jì)算環(huán)境中所存在的漏洞。

3.2 云計(jì)算環(huán)境下漏洞的特征。云計(jì)算環(huán)境下的漏洞主要是關(guān)于集中管理方面的，而這些漏洞的產(chǎn)生主要是云計(jì)算定的背景和特定的架構(gòu)，下面介紹幾個(gè)關(guān)機(jī)云計(jì)算環(huán)境下的漏洞的例子。

3.2.1 會(huì)話劫持漏洞。會(huì)話劫持就是利用現(xiàn)有用戶(hù)的一些權(quán)限來(lái)訪問(wèn)不是自己權(quán)限能夠訪問(wèn)的資源，這個(gè)原理是由于系統(tǒng)為了用戶(hù)的訪問(wèn)的方便，會(huì)在cookie里保存一定量的用戶(hù)信息以供用戶(hù)下次或者下一個(gè)連接能夠和很方便地訪問(wèn)，然后當(dāng)用戶(hù)下線之后，系統(tǒng)沒(méi)有來(lái)得及刪除cookie里的信息或者沒(méi)有機(jī)制來(lái)刪除這些信息，從而給下一個(gè)登錄系統(tǒng)的用戶(hù)使用了這些“便利”。不光如此，有些攻擊者也會(huì)偶然的發(fā)現(xiàn)被攻擊者，他會(huì)通過(guò)一些釣魚(yú)網(wǎng)站來(lái)騙取用戶(hù)的重要信息從而來(lái)達(dá)到攻擊的目的。

3.2.2 虛擬機(jī)的逃逸。虛擬機(jī)的逃逸其實(shí)就是云環(huán)境內(nèi)部的漏洞，它的存在是由于主機(jī)（也就是云的控制系統(tǒng)）沒(méi)有控制好被控制機(jī)器（也就是主機(jī)所產(chǎn)生的虛擬機(jī)）的一些權(quán)限，從而使得在被控虛擬機(jī)中也可以執(zhí)行一些操作或者是代碼來(lái)讓主機(jī)運(yùn)行，這些代碼或者是操作都是通過(guò)接口來(lái)實(shí)現(xiàn)（這些接口主要是WEB應(yīng)用接口等），從此可以看出主機(jī)的在權(quán)限管理方面沒(méi)有徹底的測(cè)試和使用排除法來(lái)看看程序運(yùn)行的情況來(lái)很好地限制權(quán)限，攻擊者可以利用這個(gè)漏洞來(lái)對(duì)同一個(gè)服務(wù)器內(nèi)的用戶(hù)進(jìn)行攻擊。

3.2.3 不安全的加密系統(tǒng)。攻擊者通過(guò)把原始的加密算法扭曲，在普通物理機(jī)器上，用戶(hù)在操作系統(tǒng)中執(zhí)行一系列的加密操作時(shí)，都需要一串隨機(jī)數(shù)，而這串隨機(jī)數(shù)的產(chǎn)生一般都是由某個(gè)物理機(jī)上特定的鼠標(biāo)及鍵盤(pán)和其他硬件的操作來(lái)得到的，但是在云計(jì)算的虛擬環(huán)境中則沒(méi)有這樣的條件，所以這些虛擬機(jī)所產(chǎn)生的隨機(jī)數(shù)將會(huì)依據(jù)實(shí)體的主機(jī)，從而給虛擬機(jī)上的操作系統(tǒng)帶來(lái)不安全性。

3.2.4 數(shù)據(jù)的保護(hù)性和可攜帶性。在云計(jì)算中數(shù)據(jù)保護(hù)是相當(dāng)重要的，這個(gè)漏洞主要是云計(jì)算用戶(hù)在和云計(jì)算提供商解約時(shí)而發(fā)生的用戶(hù)信息泄露，由于在云計(jì)算環(huán)境中，云計(jì)算用戶(hù)既然有和云計(jì)算提供商發(fā)生簽約的情況，則就會(huì)存在著云計(jì)算用戶(hù)和云計(jì)算提供商的解約的情況，當(dāng)云計(jì)算提供商解約后，不會(huì)太關(guān)心用戶(hù)的信息，或許會(huì)把這些信息轉(zhuǎn)讓給其他的商業(yè)機(jī)構(gòu)，這樣就在無(wú)形中給用戶(hù)帶來(lái)安全的危險(xiǎn)。而解決這些漏洞主要還要建設(shè)適當(dāng)?shù)幕ヂ?lián)網(wǎng)的法律來(lái)限制運(yùn)營(yíng)商的行為和用戶(hù)的知情權(quán)。本課題是以武威市政務(wù)云平臺(tái)安全關(guān)鍵技術(shù)驗(yàn)證與攻防平臺(tái)項(xiàng)目為背景，主要研究云計(jì)算環(huán)境下的漏洞。由于云計(jì)算環(huán)境中存在很多的安全的問(wèn)題，需要一個(gè)長(zhǎng)期的積累的過(guò)程，這是因?yàn)樵朴?jì)算系統(tǒng)根據(jù)互聯(lián)網(wǎng)上所提的建議而給自己的系統(tǒng)打了補(bǔ)丁或者是做了安全的設(shè)置，然而不能很好的使得系統(tǒng)絕對(duì)安全。

參考文獻(xiàn)：

[1]薄明霞.云計(jì)算安全體系架構(gòu)研究.信息網(wǎng)絡(luò)安全[J]，2011（08）：79-81.

[2]陳尚義.淺談云計(jì)算安全問(wèn)題.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用[J]，2009（10）：20-22.

篇7

當(dāng)今時(shí)代，“人云亦云”，云計(jì)算的影響力已經(jīng)席卷了各個(gè)角落，不管是否和云有關(guān)系的廠家都把自己的產(chǎn)品往云計(jì)算的大旗上靠，以趕上世紀(jì)初的這股潮流并充分利用它，可以說(shuō)，云計(jì)算是繼個(gè)人電腦、互聯(lián)網(wǎng)后的又一革命性技術(shù)，將在未來(lái)數(shù)年內(nèi)統(tǒng)領(lǐng)IT行業(yè)的發(fā)展方向，并改變我們使用信息技術(shù)的方式。而計(jì)算機(jī)技術(shù)發(fā)展方向之一就是，計(jì)算機(jī)用于在越來(lái)越復(fù)雜的軟件上運(yùn)行越來(lái)越大的數(shù)據(jù)集。當(dāng)單片的超級(jí)計(jì)算機(jī)成為科技和經(jīng)濟(jì)發(fā)展的障礙時(shí)，人們開(kāi)始將目光從分布式服務(wù)器轉(zhuǎn)向服務(wù)器農(nóng)場(chǎng)。同時(shí)，咨詢(xún)專(zhuān)家開(kāi)發(fā)的內(nèi)部服務(wù)已經(jīng)轉(zhuǎn)為專(zhuān)家提供的、虛擬市場(chǎng)可用的普遍服務(wù)外包。

這里占統(tǒng)治地位的字眼是“云”。隨著全球可用服務(wù)器農(nóng)場(chǎng)數(shù)量和運(yùn)行于任何服務(wù)器農(nóng)場(chǎng)上的軟件（正如你不知道你的搜索請(qǐng)求在哪里被服務(wù)的）不斷增加，人們可能會(huì)說(shuō)“一切皆在云中”。歷史也展現(xiàn)出網(wǎng)絡(luò)的兩大發(fā)展方向，一方面，以前普通人難以接觸到大型機(jī)正在成為人們桌面上的個(gè)人計(jì)算機(jī)，然后演變?yōu)楣P記本電腦，進(jìn)而變成了隨身攜帶的智能終端（IPad、智能手機(jī)），個(gè)性化服務(wù)無(wú)所不在。另一方面，大型機(jī)又在不斷演變?yōu)槌?jí)計(jì)算機(jī)，然后服務(wù)器農(nóng)場(chǎng)演變?yōu)樵?，共享服?wù)變得無(wú)處不在。而起到關(guān)鍵作用的是互聯(lián)網(wǎng)，它將信息從大型服務(wù)器農(nóng)場(chǎng)傳送到千家萬(wàn)戶(hù)。而在最高級(jí)別，云計(jì)算概念的核心就是建立戰(zhàn)略分布式服務(wù)器農(nóng)場(chǎng)（集成在機(jī)架上的商業(yè)處理器同質(zhì)集群構(gòu)成的），以實(shí)現(xiàn)計(jì)算密度和功耗優(yōu)化。在源頭，它不是真正的云，無(wú)非是人們?yōu)榱嗣枥L出這一最終能夠做任何事情的神奇過(guò)程，畫(huà)了一些波紋或團(tuán)，并將其稱(chēng)為云。問(wèn)題是某個(gè)功能實(shí)體可能是節(jié)點(diǎn)的一部分，也可能是使用一些節(jié)點(diǎn)，也可能在服務(wù)器農(nóng)場(chǎng)中進(jìn)行處理，該功能的執(zhí)行對(duì)象是某些資源，我們不關(guān)心這些資源位于何處，又需要多少資源，因?yàn)樗歉鶕?jù)需求的變化而移動(dòng)的，我們也不想知道它將移向何處，換句話說(shuō)，網(wǎng)絡(luò)變成了云。

隨著通迅設(shè)備交互的增多，用戶(hù)之間的交互功能也不斷增強(qiáng)，從而使用得帶有拍照功能的智能手機(jī)成為社區(qū)網(wǎng)絡(luò)中的靈活節(jié)點(diǎn)?；趦?yōu)先條款，其功能和結(jié)構(gòu)隨著參與者的思路發(fā)生變化，而不是隨著預(yù)定的業(yè)務(wù)流程發(fā)生變化。手機(jī)只是所有故事中的諸多角色之一，所有電子產(chǎn)品正趨于無(wú)線化，不是簡(jiǎn)單地去除電纜，手機(jī)可以以無(wú)線的方式與你家的門(mén)鈴建立連接，支持你在臥室中應(yīng)答，甚至此時(shí)你可以不在家。又如嬰兒突然出現(xiàn)急性脫水的癥狀，嬰兒車(chē)或?qū)Ｓ米荒軌虬l(fā)現(xiàn)并及時(shí)發(fā)出警告聲。

正如常說(shuō)的“云計(jì)算是街道拐角銷(xiāo)售的商品”，這也體現(xiàn)了云計(jì)算的最終用途是可租用的服務(wù)，但云計(jì)算技術(shù)就象“追求計(jì)算機(jī)的CPU的運(yùn)算能力”當(dāng)前已經(jīng)達(dá)到了極致，他已不再是我們企求的目標(biāo)，我們的目標(biāo)是如何讓云更方便為我們提供服務(wù)。

2 云計(jì)算的涵義及本質(zhì)

什么是云計(jì)算？這個(gè)是一個(gè)反復(fù)提到、反復(fù)回答后又反復(fù)提出的問(wèn)題，從這個(gè)角度說(shuō)，一方面說(shuō)明云計(jì)算是一個(gè)非常抽象的概念，要準(zhǔn)確地把握其內(nèi)涵不是一件容易的事，另一方面，這又表示云計(jì)算是有著強(qiáng)大生命力的技術(shù)發(fā)展方向，否則不會(huì)有越來(lái)越多的人翻來(lái)覆去地嘗試弄懂這個(gè)問(wèn)題。因而就有不同的人、不同的行業(yè)從不同角度解釋了云計(jì)算的含義，縱觀各方觀點(diǎn)，CSA（Cloud Security Alliance——云計(jì)算安全聯(lián)盟）在“Security Guidance For Critical Areas Of Focus In Cloud Computing V3.0”比較精確地說(shuō)明云計(jì)算的本質(zhì)：

“云計(jì)算的本質(zhì)是一種服務(wù)提供模型，通過(guò)這種模型可以隨時(shí)、隨地、按需地通過(guò)網(wǎng)絡(luò)訪問(wèn)共享資源池的資源，這個(gè)資源池的內(nèi)容包括計(jì)算資源、網(wǎng)絡(luò)資源、存儲(chǔ)資源等，這些資源能夠被動(dòng)態(tài)地分配和調(diào)整，在不同用戶(hù)之間靈活地劃分。凡是符合這些特征的IT服務(wù)都可以被稱(chēng)為云計(jì)算服務(wù)。”

上面的定義很好的說(shuō)明云計(jì)算的本質(zhì)。為了將這個(gè)定義更方便地匹配到現(xiàn)實(shí)世界的IT架構(gòu)中，NIST（U.S.National Institute of Standards and Technology——美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)學(xué)院）提出了一個(gè)定義云計(jì)算的標(biāo)準(zhǔn)——“NIST Working Definition of Cloud Computing/NIST800-145”。這個(gè)文檔中提到了一個(gè)標(biāo)準(zhǔn)的云計(jì)算要具備五個(gè)基本元素，分別是通過(guò)網(wǎng)絡(luò)分發(fā)服務(wù) 、自助服務(wù)、可衡量的服務(wù)、資源的靈活調(diào)度，以及資源池化。該標(biāo)準(zhǔn)還提到云計(jì)算按照服務(wù)類(lèi)型可以分為IaaS、SaaS和PaaS三類(lèi)，而按照部署模式又可分為公有云、私有云、混合云和社區(qū)云四種。

NIST 800-145被業(yè)界普遍接受的原因是其提出的云計(jì)算五大要素非常簡(jiǎn)練地說(shuō)明了一個(gè)云計(jì)算系統(tǒng)的特征，只有具備這五點(diǎn)的IT架構(gòu)才可以被稱(chēng)為云服務(wù)架構(gòu)，通過(guò)這五個(gè)特征能快速地將云計(jì)算系統(tǒng)同傳統(tǒng)IT系統(tǒng)區(qū)分開(kāi)來(lái)，抓住這五點(diǎn)就好像在親子鑒定中準(zhǔn)確地抓住了特征DNA，能夠快速地把云計(jì)算從龐雜的IT服務(wù)類(lèi)型中提取出來(lái)一樣。

3 云計(jì)算技術(shù)新思路探析

早期我們更多考慮到服務(wù)器的軟硬件配置，認(rèn)為服務(wù)器的強(qiáng)大是決定網(wǎng)絡(luò)服務(wù)的質(zhì)量，同時(shí)又要配合能更好的工作，需要為其各客戶(hù)端安裝相應(yīng)的軟件，客戶(hù)機(jī)/服務(wù)器（Client/Server）模式在我們的頭腦中已根深蒂固，而如今的B/S模式，才讓我們意識(shí)到計(jì)算機(jī)無(wú)非是為了方便人類(lèi)工作生活的工具而已，越靠近客戶(hù)端，承載的業(yè)務(wù)應(yīng)該越多，讓人們更易用，正如當(dāng)今普遍的智能終端一樣，觸屏代替按鍵，所見(jiàn)及所得達(dá)到極致，才讓人們更容易去使用它，隨之而來(lái)的技術(shù)和創(chuàng)意相互催化，相互溶解，這一切也使得云計(jì)算技術(shù)產(chǎn)生了新的發(fā)展思路。

1） 虛擬化

最初計(jì)算機(jī)軟件的開(kāi)發(fā)與運(yùn)行調(diào)試，都需要依賴(lài)相應(yīng)的硬件架構(gòu)，而版本的升級(jí)又決定能否在原有硬件上運(yùn)行，所以才出現(xiàn)開(kāi)發(fā)在可跨平臺(tái)環(huán)境實(shí)現(xiàn)，只要軟件編譯后總能運(yùn)行，版本也已無(wú)關(guān)緊要，安卓就是最好的實(shí)例。它針對(duì)移動(dòng)終端的發(fā)展與應(yīng)用，并迅速成為嵌入式中操作系統(tǒng)的首選。正如“潘塔麗”觀點(diǎn)所描述的，系統(tǒng)功能將建立在虛擬硬件各軟件的基礎(chǔ)上，從而使功能成為首要的設(shè)計(jì)目標(biāo)。雖說(shuō)不可不提諸如“硬件”和“軟件”等術(shù)語(yǔ)，但在未來(lái)的發(fā)展中，隨著人類(lèi)對(duì)自己的意圖越來(lái)越明確及明朗化，這些概念也將慢慢被淡忘。

2） 大數(shù)據(jù)

正如科教 片“互聯(lián)網(wǎng)時(shí)代”中所描述的，大英百科全書(shū)在當(dāng)年編印的規(guī)模巨大，和當(dāng)下“互聯(lián)網(wǎng)”數(shù)據(jù)相比，顯得微不足道，所以云開(kāi)始更多應(yīng)用于數(shù)據(jù)存儲(chǔ)，以前人類(lèi)追求CPU的運(yùn)算能力，而“超越摩爾定律”差距表明，算法復(fù)雜性增長(zhǎng)速度要比處理器速度快，云存儲(chǔ)慢慢用空間和實(shí)力取代建筑輝煌的“世界級(jí)圖書(shū)館”，使得數(shù)據(jù)的所有者運(yùn)行業(yè)務(wù)成本更低，加之高速互連和無(wú)處不在的網(wǎng)絡(luò)，運(yùn)行于云中的“第一英里”。但隨之而來(lái)的就是云中數(shù)據(jù)倉(cāng)庫(kù)的所有權(quán)和維護(hù)的問(wèn)題。

3） 架構(gòu)

同時(shí)隨著云服務(wù)的普遍應(yīng)用也對(duì)專(zhuān)業(yè)技術(shù)提出要求，并行-分布式算法的提出，針對(duì)多核架構(gòu)的研究表明，擁有諸多異構(gòu)節(jié)點(diǎn)的系統(tǒng)，能夠更好地處理固有并行性缺乏的問(wèn)題，在云應(yīng)用中，不同服務(wù)將搜尋不同資源組的服務(wù)器，并針對(duì)不同的應(yīng)用進(jìn)行優(yōu)化，從而根據(jù)服務(wù)請(qǐng)求協(xié)同處理，云計(jì)算將服務(wù)定位于最優(yōu)的服務(wù)器上，或考慮到能效原則，合并服務(wù)且能在最少服務(wù)器上運(yùn)行任務(wù)，對(duì)服務(wù)的請(qǐng)求開(kāi)始變得智能，而又取決于當(dāng)前負(fù)載，除了時(shí)間關(guān)鍵性軟件，用戶(hù)不需要對(duì)調(diào)度進(jìn)行深入的了解。

4） 家庭網(wǎng)絡(luò)

與辦公室相比，網(wǎng)絡(luò)化的家庭缺少與數(shù)字化通信所匹配的物理支撐，常見(jiàn)到朋友在裝修房間時(shí)要充分考慮有線網(wǎng)絡(luò)如何布線，網(wǎng)線要選擇最好質(zhì)量的，安裝時(shí)不放心裝修人員的水平，而親自測(cè)試連接連通性，并同時(shí)要考慮電視機(jī)頂盒的放置位置與方式而絞盡腦汁，甚至在布線完成后還在后悔方案的不完善，隨著IPV6的產(chǎn)生，任何電器都可以計(jì)算機(jī)化并聯(lián)網(wǎng)，廣義地說(shuō)就是對(duì)應(yīng)著處理和控制，從而產(chǎn)生以網(wǎng)絡(luò)為中心的家庭自動(dòng)化，家庭本身已成為用戶(hù)的無(wú)線局域網(wǎng)，甚至從外界看起來(lái)找不到一臺(tái)計(jì)算機(jī)形式的影子，但這網(wǎng)絡(luò)卻承載著信息，通話，電影，圖片，音樂(lè)及應(yīng)用控制，這也對(duì)各類(lèi)寬帶接入方案提出更多的要求和挑戰(zhàn)，無(wú)線網(wǎng)絡(luò)無(wú)處不在。

另一個(gè)不容忽視的就是那些用途廣泛，精確度高，成本低廉，應(yīng)用靈活的攝像頭，隨著相關(guān)支持技術(shù)的不斷產(chǎn)生，數(shù)字?jǐn)z像頭的應(yīng)用越來(lái)越廣泛，但大多數(shù)攝像頭還只是一個(gè)單獨(dú)的圖像捕獲設(shè)備，通過(guò)將其智能化所帶來(lái)的多功能大大降低了業(yè)余領(lǐng)域中操作難度，這些設(shè)備與人的眼睛相比，區(qū)別在于人眼相當(dāng)于具備了自動(dòng)適應(yīng)場(chǎng)景的鏡頭，并且能通過(guò)雙視角實(shí)現(xiàn)景深控制，特征提取和圖像理解分層。在多樣性的實(shí)現(xiàn)方面，生物學(xué)給我們的啟發(fā)是通過(guò)使用大量便宜簡(jiǎn)單的視覺(jué)傳感器來(lái)協(xié)同完成高質(zhì)量的工作或者實(shí)現(xiàn)自適應(yīng)功能。

4 總結(jié)

通過(guò)筆者從以上三個(gè)方面的描述，希望能對(duì)專(zhuān)業(yè)技術(shù)人員對(duì)云計(jì)算技術(shù)有個(gè)較清晰思路提示或啟發(fā)，但和云相關(guān)的技術(shù)因篇幅未能提及或深入展開(kāi)說(shuō)明，相信各位IT技術(shù)人員或?qū)＜夷?ldquo;撥云見(jiàn)日”，并隨著信息產(chǎn)業(yè)技術(shù)的發(fā)展，實(shí)現(xiàn)云技術(shù)服務(wù)下的美好未來(lái)。

參考文獻(xiàn)：

篇8

云快線科技有限公司隸屬于世紀(jì)互聯(lián)集團(tuán)，其前身為世紀(jì)互聯(lián)數(shù)據(jù)中心有限公司于2007年成立的云計(jì)算事業(yè)部。依托世紀(jì)互聯(lián)集團(tuán)覆蓋全國(guó)的綠色數(shù)據(jù)中心資源、深厚的技術(shù)研發(fā)能力和高品質(zhì)的服務(wù)保障體系，云快線致力于面向軟件開(kāi)發(fā)企業(yè)、互聯(lián)網(wǎng)企業(yè)、政府部門(mén)及各行業(yè)企業(yè)中小企業(yè)提供方便、易用、節(jié)能、高效的彈性IT基礎(chǔ)設(shè)施服務(wù)。

如今，云快線已與Cisco、Microsoft、Intel、DELL、VMware等多家業(yè)內(nèi)友商建立了穩(wěn)定的合作關(guān)系，共同推進(jìn)云計(jì)算在國(guó)內(nèi)的普遍應(yīng)用。云快線將通過(guò)不懈努力，將自身打造成為亞洲領(lǐng)先的云計(jì)算服務(wù)品牌，成為客戶(hù)在線獲取“IT基礎(chǔ)設(shè)施”資源的首選伙伴。

2009年1月，云快線科技有限公司（簡(jiǎn)稱(chēng)云快線）成功推出國(guó)內(nèi)首個(gè)商用云計(jì)算服務(wù)平臺(tái)――“CloudEx云快線彈性計(jì)算平臺(tái)”成功地幫助數(shù)以千計(jì)的中小企業(yè)在線方便獲取IT基礎(chǔ)設(shè)施資源。

目前，云快線的業(yè)務(wù)范圍囊括彈性計(jì)算云、云托管、云災(zāi)備、云存儲(chǔ)、CDN加速等商業(yè)應(yīng)用服務(wù)，已成功地為包括網(wǎng)絡(luò)游戲、應(yīng)用軟件開(kāi)發(fā)、物流平臺(tái)應(yīng)用、行業(yè)網(wǎng)站應(yīng)用等各類(lèi)客戶(hù)互聯(lián)網(wǎng)應(yīng)用提供了可靠的云計(jì)算基礎(chǔ)設(shè)施服務(wù)，獲得了行業(yè)的普遍認(rèn)可。

云快線的旗艦產(chǎn)品彈性計(jì)算云ECC整合了計(jì)算、存儲(chǔ)與網(wǎng)絡(luò)資源的IT基礎(chǔ)設(shè)施能力租用服務(wù)，是具備基于云計(jì)算模式的按需使用和按需付費(fèi)能力的服務(wù)器租用服務(wù)。彈性計(jì)算云ECC旨在有效地降低客戶(hù)獲得IT基礎(chǔ)設(shè)施資源的成本，縮短基礎(chǔ)設(shè)施和應(yīng)用部署的時(shí)間，提高基礎(chǔ)設(shè)施的彈性，簡(jiǎn)化服務(wù)器購(gòu)買(mǎi)、部署和管理過(guò)程。

彈性計(jì)算云ECC為用戶(hù)提供了更為自由的“超市式服務(wù)”：用戶(hù)可以通過(guò)Web Service API自由購(gòu)買(mǎi)、取消、控制云主機(jī)，自由更換操作系統(tǒng)和擴(kuò)容；以前用戶(hù)只能在一個(gè)城市選擇機(jī)房部署服務(wù)器，彈性計(jì)算云ECC可以實(shí)現(xiàn)用戶(hù)在多個(gè)城市的數(shù)據(jù)中心部署服務(wù)器；多種帶寬類(lèi)型的服務(wù)器用戶(hù)都可以自由選擇、按需部署；彈性計(jì)算云ECC增加了自助備案系統(tǒng)，讓使用更安全、放心。另外，在已有按月、按年計(jì)費(fèi)模式的基礎(chǔ)上，又增加按需計(jì)費(fèi)，同時(shí)也實(shí)現(xiàn)了帶寬按流量計(jì)費(fèi)和按限制最高帶寬計(jì)費(fèi)兩種模式，真正意義上實(shí)現(xiàn)資源精細(xì)化的標(biāo)準(zhǔn)。

彈性計(jì)算云ECC的性能

彈性計(jì)算云ECC增加了很多新的性能：

超市式服務(wù)――通過(guò)Web Service API自由在線自助購(gòu)買(mǎi)或取消彈性計(jì)算云ECC服務(wù) 用戶(hù)可以享受超市購(gòu)物般的自助消費(fèi)體驗(yàn)。通過(guò)瀏覽器圖形界面或者API接口，用戶(hù)可以隨時(shí)增加或者取消彈性計(jì)算云ECC，避免了規(guī)劃、購(gòu)買(mǎi)、托管的繁瑣過(guò)程，減少了時(shí)間和財(cái)務(wù)浪費(fèi)。

自助式管理――用戶(hù)通過(guò)網(wǎng)站管理彈性計(jì)算云ECC 用戶(hù)可以通過(guò)網(wǎng)站管理自己的彈性計(jì)算云ECC，可在網(wǎng)站上方便地對(duì)彈性計(jì)算云ECC進(jìn)行啟動(dòng)、重啟和停止操作。這將使管理彈性計(jì)算云ECC更簡(jiǎn)單，大大的提高了工作效率。

按需計(jì)費(fèi)――服務(wù)器計(jì)費(fèi)模式 目前，服務(wù)器計(jì)費(fèi)周期支持按需計(jì)費(fèi)模式，以及兩種預(yù)付費(fèi)模式：月預(yù)付模式、年預(yù)付模式。多樣的計(jì)費(fèi)模式讓用戶(hù)可以自由的選擇更為適合自己需求的計(jì)費(fèi)模式，實(shí)現(xiàn)用戶(hù)利益的最大化。

多樣的帶寬計(jì)費(fèi)模式 帶寬計(jì)費(fèi)模式支持按流量計(jì)費(fèi)和按限制最高帶寬計(jì)費(fèi)。多樣的計(jì)費(fèi)模式讓用戶(hù)可以自由的選擇更為適合自己需求的計(jì)費(fèi)模式，實(shí)現(xiàn)效益最大化。

自主操作彈性計(jì)算云ECC擴(kuò)容、更換操作系統(tǒng) 用戶(hù)在自服務(wù)平臺(tái)上可以對(duì)彈性計(jì)算云ECC擴(kuò)容，即從一種標(biāo)準(zhǔn)彈性計(jì)算云ECC類(lèi)型換成另一種標(biāo)準(zhǔn)彈性計(jì)算云ECC類(lèi)型,擴(kuò)容前后的費(fèi)用變化系統(tǒng)會(huì)自動(dòng)結(jié)算，多退少補(bǔ)給用戶(hù)。同時(shí)，用戶(hù)也可以在自服務(wù)平臺(tái)上自行更換操作系統(tǒng)，更方便、快捷。

免費(fèi)申請(qǐng)?bào)w驗(yàn)機(jī) 每個(gè)客戶(hù)在網(wǎng)站成功注冊(cè)為會(huì)員后就可提交體驗(yàn)申請(qǐng)，每個(gè)賬號(hào)成功申請(qǐng)后系統(tǒng)自動(dòng)開(kāi)通體驗(yàn)機(jī)，并自動(dòng)顯示在產(chǎn)品控制臺(tái)的彈性計(jì)算云ECC列表中。用戶(hù)可同正常購(gòu)買(mǎi)的彈性計(jì)算云ECC一樣使用管理體驗(yàn)機(jī)，免費(fèi)使用時(shí)間為1小時(shí)，1小時(shí)后系統(tǒng)自動(dòng)清除。

多城市部署服務(wù)器 用戶(hù)可以在多個(gè)城市的數(shù)據(jù)中心部署服務(wù)器，用戶(hù)可以根據(jù)自己的需求自行選擇，并均可在自服務(wù)平臺(tái)實(shí)現(xiàn)統(tǒng)一管理和控制，最大限度地滿(mǎn)足需求。

自由選擇帶寬類(lèi)型 用戶(hù)可選擇部署多種帶寬類(lèi)型的服務(wù)器，服務(wù)器的帶寬類(lèi)型有：?jiǎn)尉€、雙線、BGP。所選帶寬類(lèi)型與數(shù)據(jù)中心地點(diǎn)有關(guān)，目前云快線提供的有：云快線BGP、金華雙線、鎮(zhèn)江電信單線、青島聯(lián)通單線。

承諾10分鐘快速部署 彈性計(jì)算云ECC從購(gòu)買(mǎi)請(qǐng)求提交到交付的時(shí)間縮短到10分鐘。用戶(hù)可以使用API或在自服務(wù)平成整個(gè)購(gòu)買(mǎi)、開(kāi)通流程，極大縮短了傳統(tǒng)服務(wù)器開(kāi)啟時(shí)間，最短時(shí)間內(nèi)滿(mǎn)足用戶(hù)需求，最大程度地為用戶(hù)提高工作效率。

完備的自助備案系統(tǒng) 彈性計(jì)算云ECC為客戶(hù)提供了自助備案系統(tǒng)，與工信部備案系統(tǒng)對(duì)接，用戶(hù)可以在此系統(tǒng)中方便的進(jìn)行網(wǎng)站備案、查詢(xún)、更改備案信息等操作。

彈性計(jì)算云ECC與客戶(hù)

彈性計(jì)算云針對(duì)的用戶(hù)群更加廣泛，目前為止適用的用戶(hù)包括：企業(yè)電子商務(wù)網(wǎng)站、在線演示、臨時(shí)測(cè)試、Web2.0網(wǎng)站、中小型網(wǎng)絡(luò)游戲網(wǎng)站、SNS網(wǎng)站、科研院所科研項(xiàng)目、傳統(tǒng)Web應(yīng)用開(kāi)發(fā)商、企業(yè)軟件開(kāi)發(fā)商、操作系統(tǒng)供應(yīng)商、基礎(chǔ)設(shè)施增值服務(wù)商、IT創(chuàng)業(yè)組織等等。其應(yīng)用的企業(yè)環(huán)境包括：

應(yīng)用環(huán)境1――間斷性應(yīng)用 間斷性應(yīng)用包括一些臨時(shí)性的應(yīng)用或集中處理工作。這些工作不需要連續(xù)使用IT基礎(chǔ)設(shè)施。這樣的應(yīng)用包括在線演示系統(tǒng)、算法或大規(guī)模數(shù)據(jù)處理軟件測(cè)試、中大型分布式網(wǎng)絡(luò)應(yīng)用測(cè)試、一定時(shí)長(zhǎng)的市場(chǎng)推廣活動(dòng)、商業(yè)智能服務(wù)、數(shù)據(jù)分析挖掘、圖形渲染、數(shù)據(jù)轉(zhuǎn)換歸檔。

應(yīng)用環(huán)境2――負(fù)載突增型應(yīng)用 負(fù)載突增型應(yīng)用是指待時(shí)間內(nèi)快速增加的應(yīng)用，一般負(fù)載仍然會(huì)回落到正常，但發(fā)生時(shí)間可能有規(guī)律也可能難以確定。這樣的應(yīng)用包括產(chǎn)生社會(huì)熱點(diǎn)事件時(shí)新聞網(wǎng)站以及與熱點(diǎn)直接相關(guān)的網(wǎng)站，具有節(jié)日特征的在線購(gòu)物網(wǎng)站（如火車(chē)票訂購(gòu)）、具有節(jié)日特征的短信發(fā)送旅游服務(wù)等、具有時(shí)間特征的考試輔導(dǎo)分?jǐn)?shù)查詢(xún)等網(wǎng)絡(luò)應(yīng)用。

應(yīng)用環(huán)境3――負(fù)載變化較大型應(yīng)用 負(fù)載變化較大型應(yīng)用是指負(fù)載很可能出現(xiàn)大幅漲落情況的應(yīng)用，這種大幅漲落通常是不可預(yù)測(cè)的。這樣的應(yīng)用包括個(gè)人博客、社交網(wǎng)站、微博網(wǎng)站、網(wǎng)頁(yè)游戲、網(wǎng)絡(luò)游戲、團(tuán)購(gòu)網(wǎng)站。

篇9

【關(guān)鍵詞】會(huì)計(jì) 企業(yè) 經(jīng)濟(jì) 特征 應(yīng)用

一、云會(huì)計(jì)大數(shù)據(jù)下的特征

云計(jì)算是當(dāng)前信息社會(huì)的時(shí)代產(chǎn)物，把云計(jì)算應(yīng)用于會(huì)計(jì)數(shù)據(jù)的研究，就產(chǎn)生了云會(huì)計(jì)?！稌?huì)計(jì)改革與發(fā)展“十二五”規(guī)劃綱要》明確提出，將全面推進(jìn)會(huì)計(jì)信息化工作作為實(shí)現(xiàn)會(huì)計(jì)管理科學(xué)化、精細(xì)化的重要措施。云計(jì)算應(yīng)用于會(huì)計(jì)信息系統(tǒng)促進(jìn)了企業(yè)信息化建設(shè)，云會(huì)計(jì)是企業(yè)發(fā)展的長(zhǎng)足動(dòng)力，所以企業(yè)財(cái)務(wù)中的應(yīng)用是云會(huì)計(jì)急需解決的問(wèn)題。云會(huì)計(jì)重點(diǎn)對(duì)應(yīng)于企業(yè)的管理會(huì)計(jì)和財(cái)務(wù)決策，讓企業(yè)把重心轉(zhuǎn)移到經(jīng)營(yíng)管理，該模式推動(dòng)了會(huì)計(jì)工作快速發(fā)展。云會(huì)計(jì)的提供商及企業(yè)用戶(hù)，提供商為企業(yè)用戶(hù)提供相關(guān)的云服務(wù)，如管理信息系統(tǒng)、會(huì)計(jì)核算系統(tǒng)、企業(yè)決策系統(tǒng)等業(yè)務(wù)系統(tǒng)，且為企業(yè)用戶(hù)提供相關(guān)的云會(huì)計(jì)服務(wù)平臺(tái)，如云會(huì)計(jì)的數(shù)據(jù)庫(kù)服務(wù)、會(huì)計(jì)信息化開(kāi)發(fā)應(yīng)用等平臺(tái)，企業(yè)用戶(hù)通過(guò)付費(fèi)的方式享受云服務(wù)。

二、大數(shù)據(jù)背景下云會(huì)計(jì)的應(yīng)用

大數(shù)據(jù)下云會(huì)計(jì)的運(yùn)行及應(yīng)用比小數(shù)據(jù)下的云會(huì)計(jì)應(yīng)用更具有優(yōu)越性，并為企業(yè)的發(fā)展提供了強(qiáng)有力的支持。

（1）在企業(yè)今年化發(fā)展建設(shè)中的應(yīng)用。在大數(shù)據(jù)背景下，云會(huì)計(jì)廣泛應(yīng)用于企業(yè)信息化建設(shè)發(fā)展中。首先，在大數(shù)據(jù)背景下，企業(yè)云會(huì)計(jì)的會(huì)計(jì)數(shù)據(jù)信息資源處理平臺(tái)及會(huì)計(jì)計(jì)算平臺(tái)均是建立在云端平臺(tái)之上的。因此企業(yè)會(huì)計(jì)日常工作中所需的會(huì)計(jì)信息的分析及處理均需依附于大數(shù)據(jù)下的云會(huì)計(jì)計(jì)算平臺(tái)操作。同時(shí)，云會(huì)計(jì)數(shù)據(jù)信息化處理平臺(tái)能為企業(yè)快速地完成與銀行的對(duì)帳、網(wǎng)上交易及網(wǎng)上報(bào)稅等一系統(tǒng)的操作，因此，成企業(yè)信息化建設(shè)提供了保障。另外，企業(yè)還可通過(guò)大數(shù)據(jù)下的云會(huì)計(jì)對(duì)內(nèi)部財(cái)務(wù)核算工作進(jìn)行實(shí)時(shí)監(jiān)督和管理，促進(jìn)了企業(yè)財(cái)務(wù)數(shù)據(jù)信息及時(shí)生效，實(shí)現(xiàn)了企業(yè)財(cái)務(wù)信息在云平臺(tái)中同步與共享。

（2）在企業(yè)財(cái)力會(huì)計(jì)流程重構(gòu)中的應(yīng)用。近年來(lái)，云會(huì)計(jì)應(yīng)用在企業(yè)越來(lái)越廣泛，大數(shù)據(jù)云會(huì)計(jì)被廣泛地應(yīng)用于企業(yè)財(cái)務(wù)會(huì)計(jì)流程的重構(gòu)及管理中去，并使企業(yè)財(cái)務(wù)流程合理科學(xué)地規(guī)劃，使企業(yè)各項(xiàng)活動(dòng)進(jìn)展順利。在大數(shù)據(jù)云會(huì)計(jì)模式下，企業(yè)通過(guò)云會(huì)計(jì)系統(tǒng)軟件的處理功能，將企業(yè)會(huì)計(jì)數(shù)據(jù)資源信息存儲(chǔ)于云端中，在大數(shù)據(jù)云會(huì)計(jì)的支持下，將企業(yè)產(chǎn)品的生成、合同的建立、產(chǎn)品經(jīng)營(yíng)銷(xiāo)售記錄、成本支出等信息存儲(chǔ)到云端，且通過(guò)云會(huì)計(jì)自動(dòng)計(jì)算功能自動(dòng)分析與計(jì)算，最終將各項(xiàng)數(shù)據(jù)信息通過(guò)報(bào)表顯示。除此之外，稅務(wù)部門(mén)及企業(yè)管階層可通過(guò)云會(huì)計(jì)共享企業(yè)會(huì)計(jì)數(shù)據(jù)信息，并根據(jù)企業(yè)發(fā)展的需求在云會(huì)計(jì)終端系統(tǒng)中進(jìn)行數(shù)據(jù)處理，以滿(mǎn)足企業(yè)發(fā)展需求。另外，對(duì)云會(huì)計(jì)合理應(yīng)用，促使企業(yè)對(duì)財(cái)務(wù)會(huì)計(jì)流程重構(gòu)結(jié)構(gòu)組織更分明，從而使財(cái)務(wù)會(huì)計(jì)流程組織任務(wù)更具戰(zhàn)略性及實(shí)效性。以此來(lái)增加企業(yè)在經(jīng)濟(jì)市場(chǎng)競(jìng)爭(zhēng)中的分額，實(shí)現(xiàn)企業(yè)長(zhǎng)期穩(wěn)定發(fā)展目標(biāo)。

（3）在企業(yè)會(huì)計(jì)成本核算系統(tǒng)中的應(yīng)用。將大數(shù)據(jù)下云會(huì)計(jì)計(jì)算模式應(yīng)用于企業(yè)會(huì)計(jì)成本核算及系統(tǒng)創(chuàng)新改革中是十分必要的，也促進(jìn)企業(yè)財(cái)務(wù)管理有效性，經(jīng)濟(jì)持續(xù)增長(zhǎng)的重要條件。另外，將大數(shù)據(jù)下云會(huì)計(jì)應(yīng)用到企業(yè)會(huì)計(jì)成本系統(tǒng)計(jì)算中，更有利于企業(yè)降低會(huì)計(jì)核算成本。因?yàn)樵茣?huì)計(jì)在運(yùn)行以系統(tǒng)軟件服務(wù)的形式為企業(yè)會(huì)計(jì)工作提供了必須的數(shù)據(jù)資源信息，該模式有利于會(huì)計(jì)人員快速獲取信息資源。大數(shù)據(jù)下云會(huì)計(jì)是通過(guò)按信息流量收取費(fèi)用的方式來(lái)運(yùn)行的，更有利于企業(yè)會(huì)計(jì)控制成本支出，為企業(yè)的良性發(fā)展奠定了經(jīng)濟(jì)基礎(chǔ)。

三、促進(jìn)云會(huì)計(jì)在企業(yè)中應(yīng)用的相關(guān)對(duì)策

云會(huì)計(jì)降低了企業(yè)的成本，提升了企業(yè)的競(jìng)爭(zhēng)力，因此提出以下對(duì)策建議，從而促進(jìn)云會(huì)計(jì)在企業(yè)中的應(yīng)用。

（1）加強(qiáng)云會(huì)計(jì)計(jì)算平臺(tái)建設(shè)。云會(huì)計(jì)計(jì)算平臺(tái)建設(shè)是企業(yè)實(shí)現(xiàn)云會(huì)計(jì)計(jì)算的保障，而云會(huì)計(jì)計(jì)算平臺(tái)建設(shè)需要資金以及技術(shù)支撐，而且研發(fā)的風(fēng)險(xiǎn)大，開(kāi)發(fā)周期長(zhǎng)。因此政府應(yīng)出臺(tái)相關(guān)政策支持鼓勵(lì)國(guó)內(nèi)的IT企業(yè)自主研發(fā)云會(huì)計(jì)計(jì)算系統(tǒng)，通過(guò)政府補(bǔ)助或優(yōu)惠措施切實(shí)解決IT企業(yè)資金難的問(wèn)題。

完善云會(huì)計(jì)計(jì)算的功能與服務(wù)。目前云會(huì)計(jì)服務(wù)的軟件功能比較單一，如目前的軟件僅僅是為企業(yè)提供了在線記賬或現(xiàn)金管理等基本功能，并不能真正滿(mǎn)足企業(yè)的需求。因此有必要完善財(cái)務(wù)軟件的功能與服務(wù)，比如增加基于云計(jì)算的在線財(cái)務(wù)預(yù)測(cè)、分析、決策支持等智能功能與服務(wù)，從而滿(mǎn)足企業(yè)的多樣化需求。

建立云會(huì)計(jì)下的風(fēng)險(xiǎn)評(píng)估機(jī)制。當(dāng)企業(yè)，在認(rèn)為企業(yè)自身的會(huì)計(jì)信息的安全的情況受到影響情況下才會(huì)選擇云會(huì)計(jì)。企業(yè)不同的組織形式、經(jīng)營(yíng)方式及管理模式，對(duì)云會(huì)計(jì)安全的可信度要求不同，且在市場(chǎng)競(jìng)爭(zhēng)環(huán)境發(fā)生變化的情況下，云會(huì)計(jì)服務(wù)提供者根據(jù)使用者安全需求以業(yè)務(wù)需求設(shè)置的各種云會(huì)計(jì)組合的安全性也隨之變化，因此，有必要建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信度評(píng)估機(jī)制。

確保云會(huì)計(jì)數(shù)據(jù)的安全。數(shù)據(jù)安全是云計(jì)算技術(shù)中面臨的主要難題，應(yīng)該由提供商和企業(yè)共同應(yīng)對(duì)這問(wèn)題。提供商應(yīng)加大研發(fā)資金和人力投入，設(shè)計(jì)穩(wěn)定的信息系統(tǒng)，通過(guò)在網(wǎng)絡(luò)接口建立有效的防火墻，防止網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒的攻擊。企業(yè)應(yīng)建立健全企業(yè)內(nèi)部控制機(jī)制，強(qiáng)化授權(quán)審批制度，設(shè)置訪問(wèn)密碼，有效避免或減少會(huì)計(jì)信息泄露。此外，相關(guān)部門(mén)應(yīng)完善確保數(shù)據(jù)安全性、云會(huì)計(jì)服。

四、結(jié)論

大數(shù)據(jù)下的云會(huì)計(jì)的運(yùn)行促進(jìn)了企業(yè)會(huì)計(jì)數(shù)據(jù)資源整合，在云會(huì)計(jì)模式下，首先要充分了解大數(shù)據(jù)下云會(huì)計(jì)的特征，然后對(duì)云會(huì)計(jì)的應(yīng)用進(jìn)行了探討，在此基礎(chǔ)上提出了促進(jìn)云會(huì)計(jì)在企業(yè)中應(yīng)用的相關(guān)對(duì)策，從而促進(jìn)企業(yè)經(jīng)濟(jì)快速增長(zhǎng)，使其經(jīng)濟(jì)核心競(jìng)爭(zhēng)力得到不斷提高。

參考文獻(xiàn)：

[1]王詠梅.企業(yè)信息化建設(shè)中存在的問(wèn)題和解決辦法[J].山東紡織經(jīng)濟(jì)，2014，（04）.

[2]潘海鵬.淺談電信行業(yè)大數(shù)據(jù)的意義與應(yīng)用[J].電子世界，2014，（03）.

[3]張劍，李燦平.4G網(wǎng)絡(luò)時(shí)代大數(shù)據(jù)的機(jī)遇與挑戰(zhàn)[J].中國(guó)新通信，2013，（24）.

篇10

作為賽門(mén)鐵克的領(lǐng)路人,Enrique Salem為何做出這些收購(gòu)決策;他為賽門(mén)鐵克規(guī)劃了一個(gè)什么樣的未來(lái)?為此,本報(bào)總編輯孫定與賽門(mén)鐵克CEO Enrique Salem進(jìn)行了深入的交流。

安全是首要關(guān)注點(diǎn)

云計(jì)算將成為新形勢(shì)下IT產(chǎn)業(yè)發(fā)展中最核心的趨勢(shì),而云環(huán)境則需要新的安全方法,安全是首要的關(guān)注點(diǎn)。

孫定:在您看來(lái),在現(xiàn)在的新形勢(shì)下,IT產(chǎn)業(yè)有哪些值得關(guān)注的趨勢(shì)?

Enrique Salem:進(jìn)入新世紀(jì)以后,幾大主要的IT趨勢(shì)日益凸顯出來(lái)。在未來(lái)的10年中,最令人振奮的技術(shù)發(fā)展要屬云計(jì)算了,它將給企業(yè)與最終用戶(hù)帶來(lái)巨大的益處――基于云的服務(wù)可以幫助企業(yè)提高應(yīng)對(duì)不斷變化的業(yè)務(wù)需求的能力,以及按需為最終用戶(hù)提供計(jì)算、解決方案與存儲(chǔ)的能力。

第二大趨勢(shì)是電子設(shè)備的使用日益增多。很多人認(rèn)為,云計(jì)算與電子設(shè)備增多是兩種完全不同的趨勢(shì),但在我看來(lái),它們密不可分。展望未來(lái),更多的計(jì)算能力及信息均在向“云”邁進(jìn)。云計(jì)算可以為這些移動(dòng)設(shè)備帶來(lái)更多的應(yīng)用方案及信息,使其功能變得更加強(qiáng)大。

第三大趨勢(shì)是社交網(wǎng)站的流行。社交網(wǎng)站具有真正的商業(yè)價(jià)值,它讓我們能夠更有效地分享信息,并相互協(xié)同起來(lái)。但當(dāng)我們把更多的信息放在網(wǎng)絡(luò)上或者“云”中時(shí),我們必須進(jìn)行風(fēng)險(xiǎn)管理,不管是針對(duì)隱私還是數(shù)據(jù)。

除此之外,值得關(guān)注的趨勢(shì)還包括虛擬化、無(wú)線設(shè)備的普及與人們生活和工作的日益融合等。這些趨勢(shì)背后存在著千絲萬(wàn)縷的聯(lián)系,不管是云計(jì)算、電子設(shè)備還是社交網(wǎng)絡(luò),它們都是快速分享信息的方式。

孫定:從安全的角度來(lái)說(shuō),這些IT新趨勢(shì)對(duì)安全行業(yè)會(huì)帶來(lái)哪些影響?

賽門(mén)鐵克CEO Enrique Salem

Enrique Salem:以上的幾個(gè)趨勢(shì)中,最核心的是IT向云計(jì)算方向發(fā)展,而云環(huán)境則需要新的安全方法,我認(rèn)為,安全是首要的關(guān)注點(diǎn)。

首先,從基礎(chǔ)架構(gòu)角度來(lái)看,安全需要貼近應(yīng)用與數(shù)據(jù)。在共享服務(wù)架構(gòu)中,如果只是簡(jiǎn)單地保護(hù)云周邊、數(shù)據(jù)中心,甚至是單獨(dú)的服務(wù)器或存儲(chǔ)陣列,安全性是遠(yuǎn)遠(yuǎn)不夠的。

其次,當(dāng)今IT界最大的難題之一便是保護(hù)與管理非結(jié)構(gòu)化數(shù)據(jù)。內(nèi)容感知技術(shù)(Data Insight)可以幫助企業(yè)更好地實(shí)施數(shù)據(jù)治理策略,清楚地知道有哪些數(shù)據(jù)存在、誰(shuí)擁有這些信息以及它如何被使用是至關(guān)重要的。如果你不知道信息屬于誰(shuí)或它是如何被使用的,那么,將很難建立起一個(gè)合適的治理策略。

另外,確保云安全還需要安全和法規(guī)遵從的技術(shù),除了口頭保證或書(shū)面的服務(wù)等級(jí)協(xié)議(SLA),服務(wù)消費(fèi)者還需要實(shí)時(shí)了解云供應(yīng)商的安全狀況,使它們相信自己的信息切實(shí)受到保護(hù)和管理。

最后,隨著云計(jì)算的不斷演進(jìn),企業(yè)可能會(huì)選擇最適合它們的模式。因此,企業(yè)內(nèi)部的安全工具與基于云服務(wù)之間的互通性十分關(guān)鍵,這樣它們可以協(xié)同作用,從而最大限度地發(fā)揮二者的優(yōu)勢(shì)。

作為從事數(shù)據(jù)安全、備份和存儲(chǔ)的公司,賽門(mén)鐵克要適應(yīng)新的形勢(shì),采用新的技術(shù)來(lái)保證信息安全。也就是說(shuō),無(wú)論是信息溝通還是電子網(wǎng)上交易,我們都要提供安全解決方案。這是我們的責(zé)任,也是公司生存的基礎(chǔ)。

安全防護(hù)

要變被動(dòng)為主動(dòng)

基于信譽(yù)的安全技術(shù),通過(guò)收集分析匿名的軟件使用情況樣本,自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,安全防護(hù)變被動(dòng)防御為主動(dòng)出擊。

孫定:您提到現(xiàn)在需要新的安全技術(shù)和安全解決辦法,那么,新的解決方案究竟是什么樣的?

Enrique Salem:除了前面提到的數(shù)據(jù)感知技術(shù)外,另一個(gè)新技術(shù)就是我們?nèi)ツ昴甑淄瞥龅幕谛抛u(yù)的安全技術(shù),我們已將其整合到諾頓2010全線產(chǎn)品中,包括諾頓網(wǎng)絡(luò)安全特警2010以及諾頓防病毒2010。

我們知道,傳統(tǒng)的病毒查殺方式是安全廠商去收集病毒樣本或者用戶(hù)主動(dòng)報(bào)告樣本,安全廠商對(duì)病毒進(jìn)行分析,提取病毒特征,放入病毒庫(kù)并通知終端用戶(hù)更新。這種方式的最大不足在于,它是一種被動(dòng)的方式。也就是說(shuō),無(wú)法查殺沒(méi)有進(jìn)入病毒特征庫(kù)的病毒。而基于信譽(yù)的技術(shù)的基本原理是利用了我們龐大的用戶(hù)資源,通過(guò)收集分析匿名的軟件使用情況樣本,以自動(dòng)識(shí)別所有的新興的網(wǎng)絡(luò)威脅,包括間諜軟件、病毒與蠕蟲(chóng)。這些數(shù)據(jù)會(huì)持續(xù)不斷地更新到信譽(yù)引擎,以此確定每一軟件文檔的安全信譽(yù)等級(jí),而不需要對(duì)該文檔進(jìn)行掃描。

孫定:這種技術(shù)與傳統(tǒng)的安全技術(shù)有什么不同,又有什么優(yōu)點(diǎn)?

Enrique Salem:這項(xiàng)技術(shù)的一個(gè)好處是減少對(duì)傳統(tǒng)病毒特征技術(shù)的依賴(lài)。黑客通常會(huì)通過(guò)不斷更改惡意軟件代碼,以試圖逃過(guò)傳統(tǒng)的基于特征的監(jiān)測(cè)。而基于信譽(yù)的技術(shù)能夠有效遏制黑客這一慣用伎倆。事實(shí)上,利用這一技術(shù),黑客的變化手段越多,證明該文檔就越可疑;另一個(gè)好處是可以提供所有關(guān)于可執(zhí)行文檔的信息。按照傳統(tǒng)的做法,安全公司主要針對(duì)用戶(hù)舉報(bào)或者與其他安全研究機(jī)構(gòu)交換獲得的惡意軟件信息,采取防護(hù)措施。而基于信譽(yù)的安全技術(shù)恰恰相反,通過(guò)我們遍布全球的客戶(hù)資源,能夠擁有任何一個(gè)可執(zhí)行文檔的信譽(yù)評(píng)級(jí)資料。

我們建立這種新的以信譽(yù)為基礎(chǔ)的安全模式后的第一天,就探測(cè)到50萬(wàn)種以前從來(lái)沒(méi)有發(fā)現(xiàn)的病毒和新的威脅。我們還發(fā)現(xiàn)平均每?jī)膳_(tái)計(jì)算機(jī)中,就有一臺(tái)受病毒威脅。因此我們認(rèn)為用這種安全方式是非常正確的,而且我們也非常高興地看到,現(xiàn)在這種方式得到了很好的應(yīng)用。

孫定:這種以信譽(yù)為基礎(chǔ)的安全方案在業(yè)內(nèi)處于什么樣的位置?除了賽門(mén)鐵克以外,還有別的廠商在做同樣的事嗎?

Enrique Salem:實(shí)際上,賽門(mén)鐵克是第一家采用這種針對(duì)應(yīng)用、以信譽(yù)為基礎(chǔ)的安全模式的公司。以前我們采用過(guò)的是一種基于IP地址的方式,現(xiàn)在還有很多企業(yè)在采用?；贗P地址的方式最大不足是,總是處于被動(dòng)的防御狀態(tài),而以信譽(yù)為基礎(chǔ)的方式則是主動(dòng)的。

看好SaaS安全服務(wù)

今后5年,賽門(mén)鐵克的收入中有15%會(huì)來(lái)自于SaaS(軟件即服務(wù))業(yè)務(wù),云計(jì)算蘊(yùn)藏的商機(jī)是很大的。

孫定:云計(jì)算是當(dāng)前的熱門(mén)話題,賽門(mén)鐵克今年也在做云計(jì)算的推廣活動(dòng)。請(qǐng)問(wèn),賽門(mén)鐵克如何看待云計(jì)算,如何定位自己在云計(jì)算產(chǎn)業(yè)鏈中的角色?