前言：中文期刊網(wǎng)精心挑選了云安全核心技術(shù)范文供你參考和學(xué)習(xí)，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

云安全核心技術(shù)范文1

關(guān)鍵詞：信息技術(shù)；食品安全；管理效率

隨著信息化時(shí)代的到來(lái)，這一科學(xué)技術(shù)已經(jīng)滲入到我國(guó)各個(gè)領(lǐng)域中，并且具有十分重要的現(xiàn)實(shí)意義。基于食品安全問(wèn)題的提出，需要我們正視起這一問(wèn)題的嚴(yán)重性，并且想辦法保障食品安全的質(zhì)量。運(yùn)用現(xiàn)代化的信息技術(shù)手段不斷提升我國(guó)食品安全的管理效率是當(dāng)前工作的重要的環(huán)節(jié)，并在社會(huì)中引起強(qiáng)烈的反響，因此本文對(duì)相關(guān)問(wèn)題進(jìn)行討論，進(jìn)一步落實(shí)法律政策，從而令人們吃到更加安全放心的食品。希望在本文的論述下能夠引起相關(guān)管理部門(mén)的重視，群策群力共同運(yùn)用信息技術(shù)手段改善我國(guó)目前的管理現(xiàn)狀。

1 中國(guó)食品安全管理中存在的信息流通障礙

隨著社會(huì)分工越來(lái)越精細(xì)，生產(chǎn)者與消費(fèi)者之間存在的中間環(huán)節(jié)逐漸增多，二者之間的距離也就越來(lái)越遠(yuǎn)，同時(shí)由于受到人員方面的限制，政府在監(jiān)管過(guò)程中收集企業(yè)食品安全相關(guān)信息的難度逐漸增大，企業(yè)在食品安全問(wèn)題上往往難以有效自律。政府在食品供應(yīng)鏈信息收集的難度主要體現(xiàn)在三個(gè)方面：（1）生產(chǎn)原料信息；（2）食品加工環(huán)節(jié)的信息；（3）食品的流向信息。這三方面的原因造成了政府在食品安全管理的過(guò)程中，企業(yè)與監(jiān)管主體之間信息流通困難，信息資源不對(duì)稱(chēng)。

目前，中國(guó)食品監(jiān)管部門(mén)之間存在職責(zé)不明、部門(mén)之間欠缺有效協(xié)調(diào)等諸多問(wèn)題。雖然食品安全受到農(nóng)牧、稅務(wù)、工商、衛(wèi)生、質(zhì)檢等多方面的監(jiān)督，國(guó)務(wù)院也專(zhuān)門(mén)成立了監(jiān)管食品安全的食品安全委員會(huì)對(duì)各部門(mén)進(jìn)行整體上的指導(dǎo)和管理，使各部門(mén)之間相互協(xié)作，共同監(jiān)管企業(yè)的食品安全。但正是這些又導(dǎo)致了在實(shí)際食品安全的監(jiān)管過(guò)程中，各監(jiān)管部門(mén)之間缺乏有效的信息流通和交流，各自為政，權(quán)力之間往往相互交叉，部門(mén)之間互相掣肘，使得行政效率降低，互相之間協(xié)調(diào)能力減弱。同時(shí)，由于監(jiān)管部門(mén)之間職責(zé)不明，各部門(mén)間收集的監(jiān)管信息相互閉塞，導(dǎo)致在食品安全監(jiān)管的過(guò)程中存在一些監(jiān)督管理上的盲點(diǎn)和漏洞，這些都構(gòu)成了食品安全的潛在隱患。

2 食品安全監(jiān)管中信息技術(shù)的運(yùn)用

在食品安全監(jiān)管中，要想將信息技術(shù)得到合理運(yùn)用，首先應(yīng)該建立起一個(gè)能夠具有全方位對(duì)食品流程進(jìn)行追蹤的物聯(lián)網(wǎng)體系，在這一體系中涵蓋了多種信息技術(shù)，如定位系統(tǒng)、視頻識(shí)別的功能等，將這些系統(tǒng)有效的聯(lián)系在一起，就能對(duì)食品中的每一個(gè)環(huán)節(jié)起到監(jiān)督的作用，從而保障食品安全管理水平的提升，保障整個(gè)食品供應(yīng)鏈的安全有效性，做到有信息可查，追根溯源的找到食品的源頭。除了要建設(shè)一個(gè)全方位覆蓋的食品安全物聯(lián)網(wǎng)系統(tǒng)外，還應(yīng)該在互聯(lián)網(wǎng)中建設(shè)一個(gè)聯(lián)合監(jiān)管的組織，這一點(diǎn)在西方國(guó)家已經(jīng)有所涉獵，可以為我們提供一個(gè)良好的參考依據(jù)，尤其是在建立數(shù)據(jù)庫(kù)方面，具有重要的參考意義，能夠?qū)⑽覈?guó)的建設(shè)時(shí)間得到有效的縮短。在數(shù)據(jù)庫(kù)中建立起企業(yè)的誠(chéng)信體系，對(duì)企業(yè)的責(zé)任主體、年檢情況以及曾經(jīng)的獎(jiǎng)賞制度等信息都逐一輸入到這個(gè)互聯(lián)網(wǎng)數(shù)據(jù)庫(kù)中，這樣在各個(gè)食品企業(yè)之間就形成了一個(gè)良好的市場(chǎng)競(jìng)爭(zhēng)，在網(wǎng)絡(luò)這一公眾平臺(tái)上對(duì)食品安全問(wèn)題進(jìn)行管理，企業(yè)的責(zé)任感也會(huì)由此得到進(jìn)一步的提升。最后，還應(yīng)該從公眾的角度入手，通過(guò)互聯(lián)網(wǎng)的運(yùn)用，將整個(gè)食品安全管理的狀態(tài)呈現(xiàn)在大眾眼前。人們的眼睛是雪亮的，能夠?qū)κ称钒踩纬梢环N廣泛的監(jiān)督，這也是每個(gè)民眾應(yīng)有權(quán)利，在互聯(lián)網(wǎng)平臺(tái)上，相關(guān)管理部門(mén)應(yīng)該定期公布關(guān)于食品安全方面的信息以及管理工作的進(jìn)度，使公眾時(shí)刻都能對(duì)我國(guó)目前食品安全的狀況具有大致的了解，這一做法將食品安全管理的工作效率得到了有效的提升，在社會(huì)公眾間形成了良好的勢(shì)態(tài)，進(jìn)一步推動(dòng)了政府管理部門(mén)的工作進(jìn)度，達(dá)到更加高效與及時(shí)的效果。

3 進(jìn)一步完善食品安全管理中信息技術(shù)的配置

要想將食品安全問(wèn)題得到有效的解決，雖然我們運(yùn)用了現(xiàn)代化的科學(xué)技術(shù)手段，但這是遠(yuǎn)遠(yuǎn)不夠的，如果不能將相應(yīng)的配套措施進(jìn)一步的完善，反而會(huì)嚴(yán)重制約我國(guó)食品安全的有效管理，不能更好的促進(jìn)我國(guó)的現(xiàn)代化建設(shè)。從具體的方式手段來(lái)看，相應(yīng)的法律法規(guī)需要不斷完善，為食品完全管理中信息技術(shù)的運(yùn)用提供一個(gè)更加規(guī)范化的發(fā)展環(huán)境，起到約束性的作用。同時(shí)，法律法規(guī)的應(yīng)用還能為這一領(lǐng)域中信息技術(shù)的應(yīng)用提供必要的法律依據(jù)，是我國(guó)食品安全管理中重要的組成部分。我國(guó)應(yīng)該借鑒歐盟國(guó)家在這方面的管理經(jīng)驗(yàn)，然后再?gòu)奈覈?guó)的實(shí)際國(guó)情出發(fā)，建立起一套屬于具有我國(guó)特色的食品安全管理法律體系。

中國(guó)食品企業(yè)信息化水平整體發(fā)展不均衡，企業(yè)的信息化程度參差不齊。中小型企業(yè)對(duì)食品安全信息化還知之甚少，對(duì)食品安全信息化認(rèn)識(shí)程度不高，而大型企業(yè)對(duì)于食品安全的信息化認(rèn)識(shí)較高，其信息化程度也較高。在如此重視食品安全的當(dāng)今社會(huì)，食品企業(yè)應(yīng)當(dāng)不斷增強(qiáng)信息化的意識(shí)并不斷提高食品企業(yè)的信息化水平，將信息化貫穿到食品企業(yè)生產(chǎn)、加工、流通、銷(xiāo)售等整個(gè)階段，讓食品既可以被跟蹤又可以被追溯。

中國(guó)食品企業(yè)存在食品供應(yīng)鏈過(guò)長(zhǎng)、組織化程度較低、生產(chǎn)經(jīng)營(yíng)過(guò)于分散等問(wèn)題，這都對(duì)食品安全的信息化造成了極大的困難，信息化軟件的開(kāi)發(fā)商應(yīng)當(dāng)吸收和借鑒歐美等發(fā)達(dá)國(guó)家信息化軟件的相關(guān)技術(shù)并結(jié)合中國(guó)食品企業(yè)的特點(diǎn)，開(kāi)發(fā)出適合中國(guó)國(guó)情的食品安全跟蹤和追溯及食品安全信息化管理的相關(guān)軟件。另外，食品安全信息化軟件的開(kāi)發(fā)商應(yīng)當(dāng)將各個(gè)部門(mén)分散、獨(dú)立、互不兼容的信息系統(tǒng)整合在一起，實(shí)現(xiàn)部門(mén)之間信息的共享，不斷發(fā)揮信息技術(shù)在食品安全中作用，提高中國(guó)食品安全管理水平。

結(jié)束語(yǔ)

綜上所述，在今后發(fā)展的過(guò)程中，應(yīng)該不斷發(fā)展我國(guó)信息技術(shù)在中國(guó)食品安全管理中的運(yùn)用，這樣才能在根本上改善我國(guó)食品現(xiàn)狀，采取有效的信息技術(shù)措施，不斷提升食品安全管理方面的工作效率，這樣才能從根本上提高食品安全管理的水平，為我國(guó)今后的發(fā)展建設(shè)作出突出的貢獻(xiàn)。

參考文獻(xiàn)

[1]高偉譽(yù).基于本體的食品安全投訴預(yù)警平臺(tái)研究與實(shí)現(xiàn)[D].長(zhǎng)春：東北師范大學(xué)，2014.

云安全核心技術(shù)范文2

【關(guān)鍵詞】計(jì)算機(jī)病毒;信息安全;云計(jì)算

1、前言

近年來(lái)，我國(guó)信息產(chǎn)業(yè)持續(xù)快速發(fā)展，信息產(chǎn)業(yè)在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。各類(lèi)計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生，手段也越來(lái)越高技術(shù)化，從而對(duì)各國(guó)的、安全和社會(huì)穩(wěn)定構(gòu)成了威脅。計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域，并直接與世界相聯(lián)，可以說(shuō)是國(guó)家的一個(gè)政治“關(guān)口”，一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問(wèn)題。

2、計(jì)算機(jī)病毒發(fā)展情況分析

2011年，中國(guó)新增計(jì)算機(jī)病毒、木馬數(shù)量呈爆炸式增長(zhǎng)，總數(shù)量已突破千萬(wàn)。病毒制造的模塊化、專(zhuān)業(yè)化以及病毒“運(yùn)營(yíng)”模式的互聯(lián)網(wǎng)化成為計(jì)算機(jī)病毒發(fā)展的三大顯著特征。同時(shí)，病毒制造者的“逐利性”依舊沒(méi)有改變，網(wǎng)頁(yè)掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長(zhǎng)，據(jù)金山公司監(jiān)測(cè)數(shù)據(jù)顯示，2010年，金山毒霸共截獲新增病毒、木馬1589萬(wàn)個(gè)。

3、3G云計(jì)算時(shí)代“云安全”的概念

緊隨云計(jì)算、云存儲(chǔ)之后，“云安全”應(yīng)運(yùn)而生。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟。“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端如圖1所示。

4、建立安全的防治體系

病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后，肯定是無(wú)孔不入，網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2012年，我們可以預(yù)估vista系統(tǒng)，windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵。當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后，手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無(wú)法避免，在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。

在病毒制作門(mén)檻的逐步降低，病毒、木馬數(shù)量的迅猛增長(zhǎng)，反病毒廠商與病毒之間的對(duì)抗日益激烈的大環(huán)境下，傳統(tǒng)“獲取樣本->特征碼分析->更新部署”的殺毒軟件運(yùn)營(yíng)模式，已無(wú)法滿足日益變化及增長(zhǎng)的安全威脅。

病毒直接對(duì)電信系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)安全受到威脅。體現(xiàn)在企業(yè)商業(yè)信息安全、互聯(lián)網(wǎng)站信息安全、個(gè)人隱私類(lèi)信息安全、網(wǎng)絡(luò)欺騙類(lèi)、網(wǎng)友見(jiàn)面人身安全、無(wú)線局域網(wǎng)(藍(lán)牙)、手機(jī)病毒、手機(jī)竅聽(tīng)等，所以必須建立電信系統(tǒng)工程網(wǎng)絡(luò)安全的防治體系如下圖2所示。

4.1提升電信網(wǎng)絡(luò)信息安全的核心技術(shù)

“云安全”的概念來(lái)源于“云計(jì)算”，“云安全”是“云計(jì)算”技術(shù)在信息安全領(lǐng)域的應(yīng)用。更簡(jiǎn)單的講，“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本，然后找到處理方式分發(fā)給用戶，這樣整個(gè)互聯(lián)網(wǎng)就成了一個(gè)大的保障用戶電腦安全的殺毒軟件。它融合了并行處理，網(wǎng)格計(jì)算，未知病毒行為判斷等技術(shù)和概念，是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。

(1) 云安全核心技術(shù)之一：智能網(wǎng)頁(yè)腳本行為判斷技術(shù)。

智能網(wǎng)頁(yè)腳本行為判斷技術(shù)主要分為：溢出攻擊防御技術(shù)：

溢出攻擊防御技術(shù)，可以準(zhǔn)確的判斷溢出代碼，并通過(guò)溢出代碼的典型特征進(jìn)行判斷。

惡意行為的監(jiān)控技術(shù)：惡意行為監(jiān)控技術(shù)，會(huì)在染毒腳本運(yùn)行調(diào)用系統(tǒng)函數(shù)的功能執(zhí)行之前將其發(fā)現(xiàn)。

智能啟發(fā)監(jiān)控掃描技術(shù)：智能啟發(fā)掃描監(jiān)控技術(shù)，可以將病毒代碼剝離出來(lái)，使之變成明碼，從而利用較少的資源達(dá)到明碼殺毒的目的。

（2）云安全核心技術(shù)之二：本機(jī)程序行為判斷技術(shù)

作為云安全架構(gòu)的另一大核心技術(shù)，本機(jī)程序行為判斷技術(shù)將一系列已經(jīng)定義好的惡意行為進(jìn)行規(guī)范，并且根據(jù)規(guī)范監(jiān)視進(jìn)入用戶電腦的程序做了什么，進(jìn)而根據(jù)規(guī)范判定這個(gè)行為是好是壞。

4.2落實(shí)網(wǎng)絡(luò)信息安全防范措施

（1）網(wǎng)絡(luò)安全措施

網(wǎng)絡(luò)層安全性的核心問(wèn)題是網(wǎng)絡(luò)能否得到控制，即：是不是任何一個(gè) IP地址的用戶都能進(jìn)入網(wǎng)絡(luò)。通過(guò)網(wǎng)絡(luò)通道對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問(wèn)時(shí)，每一個(gè)用戶都會(huì)有一個(gè)獨(dú)立的IP地址，這個(gè)IP地址能夠大致表明用戶的來(lái)源地址和來(lái)源系統(tǒng)。目標(biāo)站點(diǎn)通過(guò)對(duì)來(lái)源IP分析，能夠初步判斷來(lái)自這一IP的數(shù)據(jù)是否安全，是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害，以及來(lái)自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。我們?cè)O(shè)計(jì)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過(guò)危害的IP地址，使得它們的數(shù)據(jù)免于遭受第二次危害。

用于解決網(wǎng)絡(luò)層安全性問(wèn)題的產(chǎn)品主要有防火墻產(chǎn)品和VPN（虛擬專(zhuān)用網(wǎng)）。防火墻的主要目的在于判斷來(lái)源IP，將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過(guò)。一般來(lái)說(shuō)，公司的內(nèi)部網(wǎng)絡(luò)若與公眾Internet相連，則應(yīng)該在二者之間設(shè)置防火墻產(chǎn)品，以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題，如果公司在地域上跨度較大，使用專(zhuān)網(wǎng)、專(zhuān)線過(guò)于昂貴，則可以考慮使用VPN。其主要目的在于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。

（2）操作系統(tǒng)安全措施

在系統(tǒng)安全性問(wèn)題中，主要防范的問(wèn)題有兩個(gè)：一是病毒對(duì)于網(wǎng)絡(luò)的威脅；二是黑客對(duì)網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過(guò)去的軟盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò)，多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī)，也能夠在網(wǎng)絡(luò)上對(duì)自身進(jìn)行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁(yè)面中的惡意Java小程序和ActiveX控件，甚至文檔文件都能夠攜帶對(duì)網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒，網(wǎng)絡(luò)防病毒工具必須能夠針對(duì)網(wǎng)絡(luò)中可能的病毒入口進(jìn)行防護(hù)。

（3）用戶安全措施

對(duì)于用戶的安全性問(wèn)題，主要防范的問(wèn)題是：是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)。

首先要做的是對(duì)用戶進(jìn)行分組管理，并且這種分組管理應(yīng)該是針對(duì)安全性問(wèn)題。應(yīng)該根據(jù)不同的安全級(jí)別將用戶分成若干等級(jí)，每一等級(jí)的用戶只能訪問(wèn)到與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證，其目的是確保用戶的密碼不被他人猜測(cè)到。

（4）應(yīng)用程序安全措施

在這一系統(tǒng)中我們需要關(guān)注的問(wèn)題是：是否只有合法的用戶才能對(duì)特定的數(shù)據(jù)進(jìn)行合法的操作。這涉及兩方面的問(wèn)題：一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限；二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。

（5）數(shù)據(jù)安全措施

數(shù)據(jù)的安全性所要關(guān)注的問(wèn)題是：機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)。在數(shù)據(jù)的存取過(guò)程中，機(jī)密的數(shù)據(jù)即使處于安全的空間，也要對(duì)其進(jìn)行加密處理，以保證萬(wàn)一數(shù)據(jù)失竊，偷竊者（如網(wǎng)絡(luò)黑客）也讀不懂其中的數(shù)據(jù)內(nèi)容。這是一種比較被動(dòng)的安全手段，但往往能收到最好的效果。

（6）良好的操作習(xí)慣

注意無(wú)線網(wǎng)使用包括手機(jī)的藍(lán)牙、郵件收發(fā)完畢要關(guān)閉、網(wǎng)吧上網(wǎng)離開(kāi)時(shí)重啟計(jì)算機(jī)，下載后和安裝軟件前一定要?dú)⒍尽⒔?jīng)常升級(jí)殺毒軟件的病毒庫(kù)、不需要安裝太多的殺毒軟件，重要文檔不要放在系統(tǒng)盤(pán)中，而且要備份好。建立Ghost鏡像、系統(tǒng)必須設(shè)置密碼、需要較長(zhǎng)時(shí)間離開(kāi)電腦時(shí)鎖定電腦，或拔掉網(wǎng)線。確保啟用網(wǎng)絡(luò)防火墻、一定要小心使用移動(dòng)存儲(chǔ)設(shè)備、不要隨便接收文件，使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。

5、計(jì)算機(jī)病毒防治控制的法律實(shí)現(xiàn)

要求在立法上對(duì)職責(zé)、義務(wù)、法律責(zé)任分配作出強(qiáng)制性規(guī)定。

（1）政府職責(zé)：對(duì)互聯(lián)網(wǎng)絡(luò)安全負(fù)有責(zé)任（Everyone is responsible），網(wǎng)絡(luò)安全保障不單是政府獨(dú)立完成的事務(wù)，需要互聯(lián)網(wǎng)用戶的積極參與。

（2）企業(yè)義務(wù)：對(duì)企業(yè)、公司內(nèi)部治理結(jié)構(gòu)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制提出了要求，這也反映在ISO/IEC17799、ISO/IEC27001等國(guó)際標(biāo)準(zhǔn)中。

（3）公眾義務(wù)：公眾教育是防治的基本，法律責(zé)任是風(fēng)險(xiǎn)控制的最終保障。按照木桶效應(yīng)，網(wǎng)絡(luò)信息安全由最低層次的保障程度決定的，即使個(gè)人和小型企業(yè)遭到病毒入侵，也會(huì)積累成對(duì)基礎(chǔ)設(shè)施的重大威脅。

（4）病毒制作、傳播者責(zé)任承擔(dān)：將風(fēng)險(xiǎn)責(zé)任（病毒事故的損失風(fēng)險(xiǎn)）負(fù)由病毒制作和傳播者承擔(dān)，增大行為人違法成本，要求承擔(dān)損失風(fēng)險(xiǎn)，弱化網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)是防治立法的最終落結(jié)。

（5）成立風(fēng)險(xiǎn)控制的機(jī)構(gòu)設(shè)置，設(shè)立信息安全委員會(huì)和安全專(zhuān)員或安全經(jīng)理。

（6）計(jì)算機(jī)病毒防治立法：加強(qiáng)我國(guó)關(guān)于計(jì)算機(jī)病毒防治的立法，《刑法》第286條、《治安管理處罰法》第29條、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第23條、《電信條例》第58條執(zhí)行落實(shí)。

云安全核心技術(shù)范文3

【關(guān)鍵詞】云計(jì)算 運(yùn)營(yíng)

一、引言

從上世紀(jì)90年代以后，網(wǎng)絡(luò)出現(xiàn)了爆炸式發(fā)展，在21世紀(jì)初期，讓網(wǎng)絡(luò)迎來(lái)了一個(gè)新的發(fā)展高峰期。過(guò)去公司人力資源不足，資金預(yù)算緊張，采購(gòu)大型IT設(shè)備給公司帶來(lái)的壓力可想而知，而如今，成本極低，升級(jí)方便的新技術(shù)給企業(yè)帶來(lái)了福音，這就是“云計(jì)算”。

通過(guò)云計(jì)算，不僅可以縮短企業(yè)規(guī)模所導(dǎo)致的優(yōu)劣差距，還能夠讓每個(gè)普通人都接觸到世界頂尖的IT技術(shù)，在任何地點(diǎn)用任何設(shè)備，如電腦、手機(jī)等，快速地計(jì)算和找到所需要的資料，真正地實(shí)現(xiàn)無(wú)限擴(kuò)展、隨時(shí)獲取、按需使用。

云計(jì)算的服務(wù)是通過(guò)云平臺(tái)提供的，而在云平臺(tái)建立中起主導(dǎo)作用的運(yùn)營(yíng)商則有著充分的發(fā)展空間，運(yùn)營(yíng)商需要在建立產(chǎn)業(yè)服務(wù)鏈中起到主導(dǎo)作用，帶領(lǐng)更多服務(wù)廠商進(jìn)行服務(wù)提供，建立完整的云服務(wù)體系。

二、云計(jì)算的特點(diǎn)

云計(jì)算平臺(tái)使企業(yè)可以更有效地利用其 IT 硬件和軟件投資。企業(yè)可以通過(guò)該基礎(chǔ)結(jié)構(gòu)打破相互隔離的系統(tǒng)中固有的物理障礙，對(duì)系統(tǒng)群的管理猶如對(duì)單個(gè)實(shí)體那樣自動(dòng)進(jìn)行。對(duì)于提供信息服務(wù)、降低 IT 管理復(fù)雜性、促進(jìn)創(chuàng)新、以及通過(guò)實(shí)時(shí)工作負(fù)載均衡來(lái)提高響應(yīng)能力而言，云計(jì)算平臺(tái)都是最好的選擇。

通過(guò)云計(jì)算平臺(tái)，我們只需要一臺(tái)能上網(wǎng)的電腦，不需關(guān)心存儲(chǔ)或計(jì)算發(fā)生在哪朵“云”上，即可按需獲取，大大提升了工作效率，主要體現(xiàn)在以下幾點(diǎn)：

①安全，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩；②方便，它對(duì)用戶端的設(shè)備要求最低，使用起來(lái)很方便；③數(shù)據(jù)共享，它可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享；④無(wú)限可能，它為我們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的可能。

三、云計(jì)算階段的運(yùn)營(yíng)準(zhǔn)備

（一）掌握核心技術(shù)

云計(jì)算在我國(guó)發(fā)展也時(shí)日不短。早在2008年5月10日，IBM在中國(guó)無(wú)錫太湖新城科教產(chǎn)業(yè)園建立中國(guó)第一個(gè)云計(jì)算中心投入運(yùn)營(yíng)。不過(guò)由于我國(guó)云計(jì)算技術(shù)缺乏技術(shù)核心，僅是在學(xué)習(xí)國(guó)外的先進(jìn)技術(shù)后做了一些改進(jìn)，沒(méi)有真正的自主創(chuàng)新。未來(lái)10年將是云計(jì)算的黃金期，在基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)、基礎(chǔ)軟件、應(yīng)用軟件等方面仍存在無(wú)限機(jī)會(huì)，我國(guó)需積極研究核心技術(shù)，使中國(guó)走在云計(jì)算領(lǐng)域的前沿。

1.在已有技術(shù)領(lǐng)域積累經(jīng)驗(yàn)

先期由于缺乏相應(yīng)的技術(shù)和運(yùn)維手段，可先以測(cè)試平臺(tái)和測(cè)試型的應(yīng)用為主，在運(yùn)營(yíng)商內(nèi)部建設(shè)私有“云”來(lái)積累經(jīng)驗(yàn)。積累經(jīng)驗(yàn)的同時(shí)，在資費(fèi)模型和運(yùn)營(yíng)能力方面也可進(jìn)行相應(yīng)的嘗試，以備大規(guī)模的推廣云計(jì)算的運(yùn)營(yíng)。

2.積極探索未知技術(shù)領(lǐng)域

①云計(jì)算的核心技術(shù)是基礎(chǔ)架構(gòu)，企業(yè)只有完全掌握計(jì)算模式中的服務(wù)器、網(wǎng)絡(luò)、應(yīng)用程序以及與數(shù)據(jù)中心有關(guān)的各種要素，才能掌握云計(jì)算的核心技術(shù)。②自主創(chuàng)新、提出概念。在云架構(gòu)、云安全、云運(yùn)營(yíng)等多角度自主研發(fā)，提出新理念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟。

總之，要綜合考慮企業(yè)自身需求和IT現(xiàn)狀，制定有效的云計(jì)算策略，制定對(duì)各類(lèi)風(fēng)險(xiǎn)的規(guī)避方案，實(shí)現(xiàn)低成本下的高績(jī)效IT運(yùn)營(yíng)和支撐能力。

（二）建立公共平臺(tái)

目前看來(lái)，提供云服務(wù)的重點(diǎn)是建立云平臺(tái)，運(yùn)營(yíng)商一定是要建立一個(gè)公共云平臺(tái)。在發(fā)展公共云時(shí)，需要主導(dǎo)建立一個(gè)圍繞運(yùn)營(yíng)商為主的云服務(wù)產(chǎn)業(yè)鏈，利用云計(jì)算衍生云服務(wù)提供給客戶，帶領(lǐng)更多廠商服務(wù)客戶，先期可重點(diǎn)考慮中小企業(yè)的服務(wù)平臺(tái)。①組建技術(shù)出眾的系統(tǒng)研發(fā)和運(yùn)營(yíng)團(tuán)隊(duì)；②開(kāi)發(fā)虛擬服務(wù)器，實(shí)現(xiàn)業(yè)界高端的網(wǎng)絡(luò)和路由訪問(wèn)、硬件負(fù)載均衡器、持久化與快速存儲(chǔ)設(shè)備；③構(gòu)建高可擴(kuò)展性、按需計(jì)算的基礎(chǔ)架構(gòu)，要求在物理服務(wù)器間實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)遷移同時(shí)，虛擬基礎(chǔ)架構(gòu)也可實(shí)現(xiàn)負(fù)載管理；④所開(kāi)發(fā)的系統(tǒng)平臺(tái)需支持各種Web站點(diǎn)，支持PHP、Java等開(kāi)發(fā)的各種豐富應(yīng)用，實(shí)現(xiàn)開(kāi)放、可擴(kuò)展、速度快的三大特點(diǎn)；⑤重點(diǎn)考慮為中小企業(yè)提供服務(wù)平臺(tái)，由此吸引更多廠商加入服務(wù)鏈，引導(dǎo)運(yùn)營(yíng)商為主。目前的首要問(wèn)題，是需要做好云計(jì)算平臺(tái)的搭建和虛擬化技術(shù)的應(yīng)用，以及IaaS（基礎(chǔ)設(shè)施即服務(wù)），在此基礎(chǔ)上，進(jìn)一步探討云計(jì)算的商業(yè)模式，以及如何能夠引領(lǐng)云計(jì)算提供商，創(chuàng)新合作、共同打造一個(gè)云服務(wù)信息化產(chǎn)業(yè)鏈。

（三）保障安全運(yùn)營(yíng)

由于互聯(lián)網(wǎng)開(kāi)放和安全技術(shù)不成熟的特點(diǎn)，攻擊目標(biāo)并不是一個(gè)非常難的事情。攻擊者可以出入各服務(wù)器，而完全不被發(fā)現(xiàn)。云計(jì)算也極易受到如此攻擊。目前馬上需要著手解決的問(wèn)題是，如何讓云計(jì)算運(yùn)行更加穩(wěn)定可靠；云存儲(chǔ)中的數(shù)據(jù)更為安全；云計(jì)算運(yùn)營(yíng)商的服務(wù)更加具備專(zhuān)業(yè)水準(zhǔn)。

1.在服務(wù)器、網(wǎng)絡(luò)和存儲(chǔ)中對(duì)數(shù)據(jù)和應(yīng)用進(jìn)行有效分隔的技術(shù)，通過(guò)對(duì)基礎(chǔ)架構(gòu)進(jìn)行全面的安全分層來(lái)確保安全性。每個(gè)基礎(chǔ)架構(gòu)層至少要設(shè)置兩個(gè)安全等級(jí)，以防止因誤操作造成的數(shù)據(jù)泄露。

2.可以把目錄服務(wù)驗(yàn)證擴(kuò)展到內(nèi)部環(huán)境以外，以處理云中的應(yīng)用程序、甚至系統(tǒng)；讓第三方公司代為管理。

無(wú)論采取何種辦法，目標(biāo)都是保證網(wǎng)絡(luò)運(yùn)營(yíng)的安全化，確保云安全措施有效。

四、結(jié)束語(yǔ)

2010年將是云計(jì)算正式騰飛之年，各種規(guī)模的企業(yè)都將意識(shí)到將應(yīng)用軟件遷移到云上所帶來(lái)的價(jià)值，所節(jié)省的空間和管理上的優(yōu)勢(shì)。這樣云服務(wù)提供商和運(yùn)營(yíng)商就要根據(jù)需求滿足客戶的多方面需求，從平臺(tái)建立、核心技術(shù)、運(yùn)營(yíng)規(guī)范化和安全化等多維度考慮，實(shí)現(xiàn)云技術(shù)的騰飛。

參考文獻(xiàn)：

[1]富麗貞 陸嘉恒。云計(jì)算的演進(jìn)和挑戰(zhàn)性問(wèn)題.通信世界網(wǎng).2009

[2]張宏 云計(jì)算與計(jì)算機(jī)安全.全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集2009

[3]張勇 云計(jì)算環(huán)境下軟件工程模式初探.第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集2009

云安全核心技術(shù)范文4

關(guān)鍵詞：計(jì)算機(jī)；密碼；RSA算法

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)21-5064-03

隨著通信與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和公共信息系統(tǒng)商業(yè)性應(yīng)用步伐的加快，人們對(duì)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息資源的依賴(lài)程度的日亦加深，這時(shí)，網(wǎng)絡(luò)信息安全的重要性也就從各個(gè)方面（電子政務(wù)、電子商務(wù)、網(wǎng)絡(luò)金融、網(wǎng)絡(luò)媒體）體現(xiàn)了出來(lái)。

1 RSA的研究意義

產(chǎn)生網(wǎng)絡(luò)信息安全問(wèn)題的根源可以從三個(gè)方面分析：自身缺陷，開(kāi)放性和人的因素。

首先，網(wǎng)絡(luò)自身的安全缺陷主要體現(xiàn)在協(xié)議和業(yè)務(wù)的不安全上，而協(xié)議的不安全主要原因是：一方面互聯(lián)網(wǎng)起源的出忠是進(jìn)行學(xué)術(shù)交流和信息的溝通，并非商業(yè)目的而導(dǎo)致缺乏安全的總體構(gòu)想和設(shè)計(jì)。另一方面是協(xié)議本身的泄漏。然而業(yè)務(wù)上的不安全表現(xiàn)在錯(cuò)誤信息或業(yè)務(wù)本身的不完善。

其次，網(wǎng)絡(luò)的開(kāi)放性體現(xiàn)在業(yè)務(wù)是基于公開(kāi)的協(xié)議等原因。

最后，人的因素才是最主要的因素，表現(xiàn)為三方面：人為的無(wú)意失誤，黑客攻擊，管理不善。

隨著這些問(wèn)題不斷的出現(xiàn)，網(wǎng)絡(luò)信息安全的意義也就體現(xiàn)出來(lái)了：從大的方面說(shuō)，網(wǎng)絡(luò)信息安全關(guān)系到國(guó)家的安全、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)等。從小的發(fā)面說(shuō)，網(wǎng)絡(luò)信息安全關(guān)系到公私財(cái)產(chǎn)和個(gè)人隱私的安全。因此，密碼學(xué)在網(wǎng)絡(luò)信息安全中發(fā)揮的重要性也體現(xiàn)了出來(lái)。密碼技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，是保護(hù)數(shù)據(jù)最重要的工具之一。最常用的技術(shù)有：數(shù)據(jù)加密標(biāo)準(zhǔn)DES、高級(jí)加密標(biāo)準(zhǔn)AES、RSA算法、橢圓曲線密碼算法ECC、IDEA算法、PGP系統(tǒng)等。

2 RSA的國(guó)內(nèi)外發(fā)展趨勢(shì)

2012年2月27日到3月2日在美國(guó)舊金山舉辦的RSA信息安全大會(huì)上，網(wǎng)絡(luò)安全，云安全仍然是時(shí)下最為熱點(diǎn)的話題。而其中云安全仍是2010、2011和2012年度最耀眼的新星，圍繞著云安全與網(wǎng)絡(luò)安全提出了許多問(wèn)題以及解決的方法，比如：云安全需要急迫解決的安全隱患；云計(jì)算是轉(zhuǎn)變安全交付方式的機(jī)會(huì)；云安全將成為2010安全領(lǐng)域趨勢(shì)；安全專(zhuān)家看RSA大會(huì)焦點(diǎn)：云安全準(zhǔn)備出發(fā)；RSA大會(huì)三大主題：網(wǎng)絡(luò)計(jì)犯罪，云計(jì)算，IT消費(fèi)；安全風(fēng)向標(biāo)：品味RSA 2012信息安全大會(huì)；RSA2012主題揭秘：偉大的密碼比劍更有力；新的安全威脅面前需要新的安全架構(gòu)。

另外，前人針對(duì)RSA所做的一些研究，比如：RSA算法的改進(jìn)；基于AES與RSA混合加密策略的硬盤(pán)分區(qū)加密技術(shù)；一種基于RSA的加密算法；RSA密碼算法的研究與改進(jìn)實(shí)現(xiàn)；RSA加密算法的研究及應(yīng)用等等。

3 RSA公鑰密碼

3.1 RSA算法簡(jiǎn)介

公開(kāi)密碼算法與其他密碼學(xué)完全不同，它是基于數(shù)學(xué)函數(shù)而不是基于替換或置換。與使用一個(gè)密鑰的對(duì)稱(chēng)算法不同，公開(kāi)密鑰算法是非對(duì)稱(chēng)的，并且它使用的是兩個(gè)密鑰，包括用于加密的公鑰和用于解密的私鑰。公開(kāi)密鑰算法有RSA、Elgamal等。

RSA公鑰密碼算法是由美國(guó)麻省理工學(xué)院（MIT）的Rivest，Shamir和Adleman在1978年提出來(lái)的，并以他們的名字的有字母命名的。RSA是是第一個(gè)安全、實(shí)用的公鑰密碼算法，已經(jīng)成為公鑰密碼的國(guó)際標(biāo)準(zhǔn)，是目前應(yīng)用廣泛的公鑰密碼體制。

RSA的基礎(chǔ)是數(shù)論的Euler定理，其安全性基于大整數(shù)因子分解問(wèn)題的困難性，公私鑰是一對(duì)大素?cái)?shù)的函數(shù)。并且該算法已經(jīng)經(jīng)受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否地RSA的安全性，但這不恰恰說(shuō)明該算法有其一定的可信度。

3.2加解密算法描述

3.2.1 RSA利用了單向陷門(mén)函數(shù)

云安全核心技術(shù)范文5

關(guān)鍵詞：云計(jì)算；概述；發(fā)展現(xiàn)狀；研究方向

中圖分類(lèi)號(hào)：TP3

1 云計(jì)算概述

什么是云計(jì)算？目前廣為接受的是美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn)，它存在一個(gè)計(jì)算資源共享池，包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件和服務(wù)等資源能夠被快速提供，并且只需投入很少的管理工作，或是與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算本質(zhì)上是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式，它由很多廉價(jià)服務(wù)器組成，可以提供動(dòng)態(tài)的網(wǎng)絡(luò)資源池、虛擬化和高可用性的下一代計(jì)算平臺(tái)等的核心計(jì)算機(jī)技術(shù)，使得互聯(lián)網(wǎng)成為用戶的數(shù)據(jù)和計(jì)算中心，為用戶提供安全便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。云計(jì)算的發(fā)展建立在并行計(jì)算、分布式處理、網(wǎng)絡(luò)計(jì)算的基礎(chǔ)上，是當(dāng)今信息技術(shù)一個(gè)重要的發(fā)展方向。

2 云計(jì)算發(fā)展現(xiàn)狀

目前云計(jì)算正在如火如荼的發(fā)展，但尚處于初級(jí)階段。在國(guó)外，IT界巨頭Google因?yàn)槠渥陨戆l(fā)展的軟硬件優(yōu)勢(shì)，其在云計(jì)算方面的成就已經(jīng)走在了時(shí)代的前列，對(duì)外公布的云計(jì)算技術(shù)主要包括MapReduce、GFS和BigTable，旨在將全球多所大學(xué)都納入到云計(jì)算中。微軟也注資10個(gè)億建立云計(jì)算的服務(wù)器農(nóng)場(chǎng)，平均占地超過(guò)7個(gè)足球場(chǎng)，設(shè)置10萬(wàn)臺(tái)計(jì)算機(jī)服務(wù)器。IBM在2007年高調(diào)推出“藍(lán)云（Blue Cloud）”計(jì)劃，并表示“云計(jì)算將是IBM接下來(lái)的一個(gè)重點(diǎn)業(yè)務(wù)”，它將為企業(yè)客戶搭建分布式、可通過(guò)互聯(lián)網(wǎng)訪問(wèn)的云計(jì)算體系，是一個(gè)企業(yè)級(jí)的解決方案。同年亞馬遜也向開(kāi)發(fā)者開(kāi)放了名為“彈性計(jì)算機(jī)云”的服務(wù)，使得軟件公司可以按需購(gòu)買(mǎi)亞馬遜數(shù)據(jù)中心的處理能力。雅虎也將一個(gè)小規(guī)模的服務(wù)器群，即“云”，開(kāi)放給卡內(nèi)基―梅隆大學(xué)的研究人員。惠普、英特爾和雅虎三家公司聯(lián)合創(chuàng)立一系列數(shù)據(jù)中心，目的同樣是推廣云計(jì)算技術(shù)。我國(guó)的相關(guān)科研研究結(jié)構(gòu)也緊跟著時(shí)代的發(fā)展，紛紛展開(kāi)了對(duì)云計(jì)算技術(shù)的研究。2008年3月17日，Google全球CEO埃里克?斯密特（Eric Schmidt）在北京訪問(wèn)期間，宣布在中國(guó)大陸推出“云計(jì)算”計(jì)劃，清華大學(xué)將是第一所和Google合作的高校。清華將與Google合作開(kāi)設(shè)“大規(guī)模數(shù)據(jù)處理”課程，并協(xié)助學(xué)校在現(xiàn)有的運(yùn)算資源上構(gòu)建“云計(jì)算”實(shí)驗(yàn)環(huán)境。未來(lái)Google將把課程推廣到其他多所高校。中國(guó)電子學(xué)會(huì)也在2008 年專(zhuān)門(mén)成立了中國(guó)電子學(xué)會(huì)“云計(jì)算專(zhuān)家委員會(huì)”，旨在更深入的探索和研究云計(jì)算問(wèn)題。我國(guó)電商行業(yè)的先鋒―阿里巴巴，也首次建立起“電子商務(wù)云計(jì)算中心”，開(kāi)發(fā)更多云產(chǎn)品供應(yīng)市場(chǎng)。

3 未來(lái)云計(jì)算主要研究的問(wèn)題

3.1 并行計(jì)算。并行計(jì)算是云計(jì)算的核心技術(shù)，可以說(shuō)云計(jì)算得以提出的最初的思想來(lái)源就是并行計(jì)算。是未來(lái)云計(jì)算研究領(lǐng)域的一個(gè)重點(diǎn)研究問(wèn)題。并行計(jì)算是指在一個(gè)時(shí)間點(diǎn)同時(shí)利用多臺(tái)計(jì)算設(shè)備完成計(jì)算問(wèn)題的過(guò)程，它將計(jì)算能力從單個(gè)處理器擴(kuò)展到多處理器，主要被用來(lái)提高計(jì)算機(jī)的處理速度和處理能力，同時(shí)它也解決了大主存容量的求解問(wèn)題。并行計(jì)算的基本思想是將計(jì)算問(wèn)題分解成多個(gè)部分，每個(gè)部分用一立的處理設(shè)備進(jìn)行處理，然后再匯總形成問(wèn)題的最終解，它需要多臺(tái)處理器共同參與工作。并行計(jì)算系統(tǒng)既可以是專(zhuān)門(mén)設(shè)計(jì)的、含有多個(gè)處理器的超級(jí)計(jì)算機(jī)，也可以是以某種方式互連的若干臺(tái)的獨(dú)立計(jì)算機(jī)構(gòu)成的集群。通過(guò)并行計(jì)算集群完成數(shù)據(jù)的處理，再將處理的結(jié)果返回給用戶。目前并行計(jì)算的發(fā)展還面臨著很多困難，比如說(shuō)并行程序的實(shí)際達(dá)不到規(guī)范化標(biāo)準(zhǔn)，可讀性差；并行程序開(kāi)發(fā)難度大，一般的程序員難以將算法進(jìn)行并行化實(shí)現(xiàn)，這就有了自動(dòng)并行技術(shù)的需求，但目前還未實(shí)現(xiàn)；云計(jì)算多并行計(jì)算的要求高于現(xiàn)在的大部分應(yīng)用，但現(xiàn)在的并行計(jì)算技術(shù)超過(guò)一定的處理器后就很難再提高加速比。并行計(jì)算是云計(jì)算的核心，只有實(shí)現(xiàn)了并行計(jì)算的突破，才能順利解決云計(jì)算中大規(guī)模的求解和擴(kuò)展問(wèn)題。

3.2 大規(guī)模數(shù)據(jù)挖掘。計(jì)算機(jī)技術(shù)的發(fā)展和普及使得海量的信息數(shù)據(jù)產(chǎn)生，人類(lèi)已經(jīng)進(jìn)入了大數(shù)據(jù)時(shí)代。大規(guī)模數(shù)據(jù)挖掘，就是對(duì)海量數(shù)據(jù)進(jìn)行提取分析，來(lái)獲得數(shù)據(jù)中潛藏的知識(shí)的過(guò)程，也是當(dāng)今信息技術(shù)研究的一個(gè)熱點(diǎn)。比如說(shuō)電商的商品推薦服務(wù)，就是利用數(shù)據(jù)挖掘算法，對(duì)用戶在網(wǎng)上購(gòu)物過(guò)程中產(chǎn)生的相關(guān)數(shù)據(jù)進(jìn)行分析預(yù)測(cè)，從而進(jìn)行個(gè)性化的商品推薦。但是由于信息數(shù)據(jù)一般規(guī)模較大，對(duì)海量數(shù)據(jù)進(jìn)行處理所需的時(shí)間和空間復(fù)雜度都相對(duì)很高，因此數(shù)據(jù)處理效率一直是數(shù)據(jù)挖掘領(lǐng)域所要面對(duì)和解決的問(wèn)題。云計(jì)算的數(shù)據(jù)挖掘也要解決處理效率的問(wèn)題，只有提高數(shù)據(jù)處理效率，才能讓用戶在短時(shí)間內(nèi)獲得他們的需求。提高數(shù)據(jù)的處理效率，可以考慮從數(shù)據(jù)挖掘算法和并行計(jì)算兩方面著手。現(xiàn)在已經(jīng)成熟的數(shù)據(jù)挖掘算法有很多，數(shù)據(jù)挖掘工程師要根據(jù)具體的數(shù)據(jù)格式和用戶需求選取不同的算法進(jìn)行數(shù)據(jù)處理，要在實(shí)踐中分析和改進(jìn)算法，以提高數(shù)據(jù)挖掘的效率。另外，原創(chuàng)性數(shù)據(jù)挖掘算法的研究應(yīng)該被提升到一定的高度。并行計(jì)算也是解決大規(guī)模數(shù)據(jù)挖掘效率問(wèn)題的一個(gè)重要手段，如果并行計(jì)算的發(fā)展受到制約，數(shù)據(jù)挖掘也無(wú)法實(shí)現(xiàn)突破。

3.3 云安全。緊隨云計(jì)算和云存儲(chǔ)之后，云安全也出現(xiàn)了。云安全是指是指基于云計(jì)算商業(yè)模式應(yīng)用的安全軟件、硬件、用戶、機(jī)構(gòu)、安全云平臺(tái)的總稱(chēng)。云安全”是“云計(jì)算”技術(shù)的重要組成部分，已經(jīng)在反病毒領(lǐng)域獲得了廣泛應(yīng)用。云安全是通過(guò)大量的網(wǎng)狀客戶端，對(duì)網(wǎng)絡(luò)中的軟件行為進(jìn)行異常監(jiān)測(cè)，在獲得網(wǎng)絡(luò)中木馬、惡意程序信息之后，將其推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全最終的目標(biāo)是把整個(gè)互聯(lián)網(wǎng)變成一個(gè)超級(jí)殺毒軟件，是決定云計(jì)算發(fā)展規(guī)模和前景的重大因素，已經(jīng)成為網(wǎng)絡(luò)安全界研究的主要問(wèn)題之一。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展，自然演化的結(jié)果。云安全技術(shù)的應(yīng)用還要解決很多問(wèn)題，要建立云安全系統(tǒng)不是那么容易的事情，海量的客戶端、專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)、大量的資金和技術(shù)投入、開(kāi)放的系統(tǒng)都是必不可少的組件，而且還需要大量合作伙伴的加入。國(guó)內(nèi)云安全技術(shù)已經(jīng)有一些初步的發(fā)展，比如金山毒霸的“云安全”，它是為了解決木馬商業(yè)化之后的互聯(lián)網(wǎng)嚴(yán)峻的安全形勢(shì)應(yīng)運(yùn)而生的一種全網(wǎng)防御的安全體系結(jié)構(gòu)，包括智能化客戶端、集群式服務(wù)端和開(kāi)放的平臺(tái)三個(gè)層次。

3.4 系統(tǒng)級(jí)容錯(cuò)技術(shù)。利用云計(jì)算，用戶不管在什么時(shí)間、什么地點(diǎn)都可以利用互聯(lián)網(wǎng)來(lái)查看自己在云端存儲(chǔ)的文件，完成未完成的工作，他不用依賴(lài)特定的計(jì)算機(jī)來(lái)共享網(wǎng)絡(luò)資源，甚至不需要安裝任何應(yīng)用軟件就可以在云端順利地可用所需的應(yīng)用，用戶所需的各種資料和軟件都存在云端。因此，云計(jì)算安全系統(tǒng)必須具備容災(zāi)和數(shù)據(jù)恢復(fù)的功能，以保證用戶的資料不丟失。但是由于云計(jì)算本身的龐大，以往的系統(tǒng)容錯(cuò)技術(shù)已不能滿足需要，進(jìn)一步的研究系統(tǒng)容錯(cuò)是十分必要的。保障容錯(cuò)系統(tǒng)的高可靠性要從系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)出發(fā)，目前經(jīng)常用到的容錯(cuò)技術(shù)包括服務(wù)器群集技術(shù)、雙機(jī)冗余服務(wù)器技術(shù)和單機(jī)容錯(cuò)技術(shù)，云計(jì)算系統(tǒng)級(jí)容錯(cuò)則是一種多機(jī)容錯(cuò)技術(shù)。云計(jì)算系統(tǒng)中有成千上萬(wàn)臺(tái)服務(wù)器，其中存放著大量的數(shù)據(jù)、服務(wù)和應(yīng)用，容錯(cuò)系統(tǒng)也必須可以解決大范圍失效問(wèn)題。目前使用較多的是應(yīng)用層面的檢查點(diǎn)和重啟技術(shù)，但這回增加云計(jì)算容錯(cuò)技術(shù)的開(kāi)發(fā)難度和工作量，降低系統(tǒng)運(yùn)行性能。所以急需提出新的技術(shù)和設(shè)計(jì)方法，來(lái)為云計(jì)算發(fā)展提供可靠穩(wěn)定的保障。

4 結(jié)束語(yǔ)

現(xiàn)在商用和科學(xué)計(jì)算的計(jì)算量在日益增大，云計(jì)算必將成為解決這些問(wèn)題的不二選擇，未來(lái)云計(jì)算的發(fā)展前景會(huì)是一片大好。明確云計(jì)算發(fā)展需解決的問(wèn)題，將有助于我們準(zhǔn)確把握未來(lái)云計(jì)算研究的方向，為云計(jì)算的進(jìn)一步發(fā)展做出貢獻(xiàn)，使中國(guó)的云計(jì)算技術(shù)研究和云計(jì)算產(chǎn)品在世界IT領(lǐng)域占有一席之地。

參考文獻(xiàn)：

[1]方巍，文學(xué)志，潘吳斌.云計(jì)算：概念?技術(shù)及應(yīng)用研究綜述[N].南京信息工程大學(xué)學(xué)報(bào)（自然科學(xué)版），2012（04）.

云安全核心技術(shù)范文6

專(zhuān)家們一直對(duì)信息安全領(lǐng)域喊出的“云安全”耿耿于懷,因?yàn)檫@個(gè)“云安全”與業(yè)界其他廠商推薦的云計(jì)算似乎不是一回事。專(zhuān)家說(shuō)對(duì)了:信息安全界一直倡導(dǎo)的“云安全”是指“基于云計(jì)算架構(gòu)的安全”,而現(xiàn)在,信息安全公司正在轉(zhuǎn)向“為云計(jì)算提供安全服務(wù)”。

1月14日,趨勢(shì)科技在珠海召開(kāi)2010年渠道大會(huì),在此次大會(huì)上,趨勢(shì)科技首席執(zhí)行官陳怡樺女士首次向外界宣布:2010年,趨勢(shì)科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。這一轉(zhuǎn)變,可謂順應(yīng)安全形勢(shì)的重大變革。

云計(jì)算

安全性問(wèn)題凸顯

趨勢(shì)科技首席執(zhí)行官

陳怡樺

據(jù)陳怡樺女士介紹,目前全球的數(shù)據(jù)中心正在進(jìn)行重大的技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源、綠色環(huán)保、效率高等優(yōu)勢(shì),正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來(lái)的主流。并且,無(wú)論是利用公有云的服務(wù),還是企業(yè)建立私有云的模式,虛擬化技術(shù)和共享中間件軟件技術(shù)都已經(jīng)成為云計(jì)算數(shù)據(jù)中心中所采用的核心技術(shù)。據(jù)統(tǒng)計(jì),2009年,全球95%的數(shù)據(jù)中心都已采用了虛擬化技術(shù)。

“但是,由于缺乏專(zhuān)門(mén)針對(duì)云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)。”陳怡樺女士說(shuō)。

安全挑戰(zhàn)首先來(lái)自采用虛擬化技術(shù)后帶來(lái)的服務(wù)器、數(shù)據(jù)和應(yīng)用程序的安全性問(wèn)題。其主要體現(xiàn)在:如何保護(hù)服務(wù)器及存儲(chǔ)設(shè)備中數(shù)據(jù)的真實(shí)性、完整性和不可篡改性?如何保證云計(jì)算環(huán)境下數(shù)據(jù)的私密性?如何保護(hù)虛擬化技術(shù)下服務(wù)器和存儲(chǔ)設(shè)備的安全性?如何在虛擬化環(huán)境下監(jiān)控異常行為?目前,針對(duì)采用虛擬化技術(shù)后的安全挑戰(zhàn),還沒(méi)有一家信息安全公司能提供完整的安全解決方案。

其次,挑戰(zhàn)來(lái)自云計(jì)算架構(gòu)下終端的安全性。隨著3G時(shí)代的到來(lái),移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展,接入云計(jì)算環(huán)境中的終端設(shè)備也發(fā)生了巨大變化,除了傳統(tǒng)的個(gè)人電腦等終端設(shè)備外,各種移動(dòng)設(shè)備如智能手機(jī)、上網(wǎng)本等也在通過(guò)各種通信方式接入云計(jì)算網(wǎng)絡(luò)中,這將為云計(jì)算環(huán)境帶來(lái)巨大的安全挑戰(zhàn)。

“基于這些判斷,趨勢(shì)科技認(rèn)為,未來(lái)保護(hù)云計(jì)算的安全性是信息安全公司的重大責(zé)任。因此,趨勢(shì)科技將從2010年開(kāi)始,全面轉(zhuǎn)向保護(hù)云計(jì)算的安全性,并開(kāi)始提供全新的、為云計(jì)算提供安全性的產(chǎn)品和服務(wù)解決方案。”陳怡樺女士說(shuō)。

新技術(shù)

保障虛擬化安全

然而,由于云計(jì)算架構(gòu)分布廣泛、處理復(fù)雜、設(shè)備具有海量性和異構(gòu)性,如何保護(hù)它的安全是一件異常復(fù)雜的工作,對(duì)信息安全公司來(lái)說(shuō)也是一項(xiàng)極具挑戰(zhàn)性的任務(wù)。

“我們正面臨著一場(chǎng)全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全。”陳怡樺說(shuō)。

好在趨勢(shì)科技已于幾年前就進(jìn)軍云計(jì)算領(lǐng)域,并積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn):幾年來(lái)趨勢(shì)科技投入幾億美元的資金,在全球建立了幾個(gè)巨型數(shù)據(jù)中心,架構(gòu)了一套復(fù)雜的云計(jì)算環(huán)境,專(zhuān)門(mén)用于收集病毒、對(duì)全球Web進(jìn)行信譽(yù)評(píng)估,最終對(duì)終端電腦進(jìn)行安全防護(hù)。在這一過(guò)程中,趨勢(shì)科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn),并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。

2009年,趨勢(shì)科技提出了新的“云安全2.0”概念和技術(shù)。為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢(shì)科技于2009年收購(gòu)了一家總部位于加拿大渥太華的專(zhuān)門(mén)提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢(shì)科技的理念與該公司的技術(shù)深入整合。經(jīng)過(guò)一年多的整合和聯(lián)合開(kāi)發(fā),在這次大會(huì)上,趨勢(shì)科技宣布推出面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security7.0新產(chǎn)品。

Third Brigade公司CEO Wael Mohamed于2009年年初因這起購(gòu)并案加入了趨勢(shì)科技團(tuán)隊(duì),目前負(fù)責(zé)趨勢(shì)科技全球策略聯(lián)盟布局等相關(guān)業(yè)務(wù)。據(jù)他介紹,Deep Security7.0是一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括:操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺(tái)或儲(chǔ)存系統(tǒng),都能提供優(yōu)異而完整的安全保護(hù)。這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如:PCI、SAS 70、FISMA、HIPAA 等等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問(wèn)題,如SQL注入攻擊、跨站攻擊等。

原Third Brigade公司CEO Wael Mohamed,目前負(fù)責(zé)趨勢(shì)科技全球策略聯(lián)盟布局等相關(guān)業(yè)務(wù)。

據(jù)Wael Mohamed介紹,最新的趨勢(shì)科技Deep Security 7.0是全世界第一套能夠整合Hypervisor 層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對(duì)VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡(jiǎn)化法規(guī)遵循、降低整體持有成本的全新功能。

Wael Mohamed透露,Deep Security 7.0上市后,趨勢(shì)科技將進(jìn)一步推出針對(duì)VMware VI3和vSphere 4環(huán)境的虛擬安全產(chǎn)品。此外,為了保護(hù)云計(jì)算安全,趨勢(shì)科技還新增了威脅生命周期管理服務(wù)、微軟Windows 2008 Hyper-V虛擬化技術(shù)支持、VMware vSphere/ESX和應(yīng)用程序保護(hù)功能等。

呼喚合作新模式

除了技術(shù)創(chuàng)新之外,趨勢(shì)科技也認(rèn)為,解決云計(jì)算的安全性問(wèn)題,僅僅依靠一個(gè)廠商的力量是不夠的,需要業(yè)界聯(lián)合起來(lái),聯(lián)合各種廠商的力量,組成一個(gè)完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。