云计算安全的现状与发展趋势网络安全的概念与架构什么是网络安全？网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

网络安全的具体含义会随着“角度”的变化而变化。

比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

而从企业的角度来说，最重要的就是内部信息上的安全加密以及保护。

网络安全的架构有哪些？按照计算机网络系统体系结构，我们将安全保障体系分为7个层面：（1）实体安全实体安全包含机房安全、设施安全、动力安全、等方面。

其中，机房安全涉及到：场地安全、机房环境/温度/湿度/电磁/噪声/防尘/静电/振动、建筑/防火/防雷/围墙/门禁；设施安全如：设备可靠性、通讯线路安全性、辐射控制与防泄露等；动力包括电源、空调等。

这几方面的检测优化实施过程按照国家相关标准和公安部颁发实体安全标准实施。

（2）平台安全平台安全包括：操作系统漏洞检测与修复（Unix系统、Windows 系统、网络协议）；网络基础设施漏洞检测与修复（路由器、交换机、防火墙）；通用基础应用程序漏洞检测与修复（数据库、Web/ftp/mail/DNS/其它各种系统守护进程）；网络安全产品部署（防火墙、入侵检测、脆弱性扫描和防病毒产品）；整体网络系统平台安全综合测试、模拟入侵与安全优化。

（3）数据安全数据安全包括：介质与载体安全保护；数据访问控制（系统数据访问控制检查、标识与鉴别）；数据完整性；数据可用性；数据监控和审计；数据存储与备份安全。

（4）通信安全既通信及线路安全。

为保障系统之间通信的安全采取的措施有：通信线路和网络基础设施安全性测试与优化；安装网络加密设施；设置通信加密软件；设置身份鉴别机制；设置并测试安全通道；测试各项网络协议运行漏洞等方面。

（5）应用安全应用安全包括：业务软件的程序安全性测试(bug分析)；业务交往的防抵赖；业务资源的访问控制验证；业务实体的身份鉴别检测；业务现场的备份与恢复机制检查；业务数据的唯一性/一致性/防冲突检测；业务数据的保密性；业务系统的可靠性；业务系统的可用性。

（6）运行安全以网络安全系统工程方法论为依据，为运行安全提供的实施措施有：应急处置机制和配套服务；网络系统安全性监测；网络安全产品运行监测；定期检查和评估；系统升级和补丁提供；跟踪最新安全漏洞及通报；灾难恢复机制与预防；系统改造管理；网络安全专业技术咨询服务。

（7）管理安全管理是信息安全的重要手段，为管理安全设置的机制有：人员管理、培训管理、应用系统管理、软件管理、设备管理、文档管理、数据管理、操作管理、运行管理、机房管理。

通过管理安全实施，为以上各个方面建立安全策略，形成安全制度，并通过培训和促进措施，保障各项管理制度落到实处。

云计算的概念与架构什么是云计算？云计算(cloud computing)是一种基于因特网的超级计算模式，在远程的数让你体验每秒10万亿次的运算能力，拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。

用户通过电脑、笔记本、手机等方式接入数据中心，按自己的需求进行运算。

云计算的架构是什么？多数数据中心云计算架构的这层主要是用于以友好的方式展现用户所需的内容和服务体验，并会利用到下面中间件层提供的多种服务，主要有五种技术:HTML:标准的Web页面技术，现在主要以HTML4为主，但是将要推出的HTML5会在很多方面推动Web页面的发展，比如视频[1]和本地存储等方面。

http://一种用于Web页面的动态语言，通过JavaScript，能够极大地丰富Web页面的功能，并且用以JavaScript为基础的AJAX创建更具交互性的动态页面。

CSS:主要用于控制Web页面的外观，而且能使页面的内容与其表现形式之间进行优雅地分离。

Flash[2]:业界最常用的RIA(Rich Internet Applications)技术，能够在现阶段提供HTML等技术所无法提供的基于Web的富应用，而且在用户体验[3]方面，非常不错。

Silverlight:来自业界巨擎微软[4]的RIA技术，虽然其现在市场占有率稍逊于Flash，但由于其可以使用C#[5]来进行编程，所以对开发者非常友好。

中间层这层是承上启下的，它在下面的基础设施层所提供资源的基础上提供了多种服务，比如缓存服务和REST服务等，而且这些服务即可用于支撑显示层，也可以直接让用户调用，并主要有五种技术: REST:通过REST技术，能够非常方便和优雅地将中间件层所支撑的部分服务提供给调用者。

多租户:就是能让一个单独的应用实例可以为多个组织服务，而且保持良好的隔离性和安全性，并且通过这种技术，能有效地降低应用的购置和维护成本。

并行处理:为了处理海量的数据，需要利用庞大的X86集群进行规模巨大的并行处理，Google的MapReduce是这方面的代表之作。

应用服务器:在原有的应用服务器的基础上为云计算做了一定程度的优化，比如用于Google App Engine的Jetty应用服务器。

分布式缓存:通过分布式缓存技术，不仅能有效地降低对后台服务器的压力，而且还能加快相应的反应速度，最著名的分布式缓存例子莫过于Memcached。

基础设施层这层作用是为给上面的中间件层或者用户准备其所需的计算和存储等资源，主要有四种技术:虚拟化:也可以理解它为基础设施层的"多租户"，因为通过虚拟化技术，能够在一个物理服务器上生成多个虚拟机，并且能在这些虚拟机之间能实现全面的隔离，这样不仅能减低服务器的购置成本，而且还能同时降低服务器的运维成本，成熟的X86虚拟化技术有VMware的ESX和开源的Xen。

分布式存储:为了承载海量的数据，同时也要保证这些数据的可管理性，所以需要一整套分布式的存储系统。

关系型数据库:基本是在原有的关系型数据库的基础上做了扩展和管理等方面的优化，使其在云中更适应。

NoSQL:为了满足一些关系数据库所无法满足的目标，比如支撑海量的数据等，一些公司特地设计一批不是基于关系模型的数据库。

管理层这层是为横向的三层服务的，并给这三层提供多种管理和维护等方面的技术，主要有下面这六个方面:帐号管理:通过良好的帐号管理技术，能够在安全的条件下方便用户地登录，并方便管理员对帐号的管理。

SLA监控:对各个层次运行的虚拟机，服务和应用等进行性能方面的监控，以使它们都能在满足预先设定的SLA(Service Level Agreement)的情况下运行。

计费管理:也就是对每个用户所消耗的资源等进行统计，来准确地向用户索取费用。

安全管理:对数据，应用和帐号等IT[6]资源采取全面地保护，使其免受犯罪分子和恶意程序的侵害。

负载均衡:通过将流量分发给一个应用或者服务的多个实例来应对突发情况。

运维管理:主要是使运维操作尽可能地专业和自动化，从而降低云计算中心的运维成本。

云计算架构其中有三层是横向的，分别是显示层、中间件层和基础设施层，通过这三层技术能够提供非常丰富的云计算能力和友好的用户界面，云计算架构还有一层是纵向的，称为管理层，是为了更好地管理和维护横向的三层而存在的。

云计算有哪些安全问题？1、数据丢失：这是由于云计算中对数据的安全控制力度不够，A P I访问权限控制或密钥生成、存储和管理方面的不足造成的，此外，还可能缺乏必要的数据销毁政策。

2、共享技术漏洞：由于错误配置造成的严重影响。

3、使用证书和认证体系：数据泄露等安全事件的攻击的源头经常是简单身份认证体系、弱口令和简单的密钥或证书系统，而人员工作内容变更或者离开部门时经常忘记移除相应的用户权限。

4、内奸：云计算服务供应商的内部工作人员评估不足。

5、账户、服务和通信劫持：很多数据、应用程序和资源都集中在云计算中，云计算的身份验证机制薄弱，容易产生入侵威胁。

6、不安全的应用程序接口：在开发应用程序方面，企业不够严格的审核过程。

7、没有正确运用云计算：在运用方面，技术人员的操作比不上黑客入侵技术。

8、未知的风险：长期的透明度问题，一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。

9、账户劫持：网络钓鱼、欺诈和软件存在的漏洞在云环境仍然有效，使用云服务因攻击者可以窃取活动、操作业务和修改数据从而增加攻击面。

攻击者也可使用云服务发起其他对外的攻击。

10、A P T寄生虫：C S A形象的比喻高级可持续攻击（A P T）为“寄生”形式的攻击，攻击行为潜藏入系统占领一处“据点”，缓慢地、长时间小批量窃取数据和其他知识产权的内容。

11、客户端问题：对于客户来说，云安全有网络方面的担忧。

有一些反病毒软件在断网之后，性能大大下降。

而实际应用当中也不乏这样的情况。

由于病毒破坏，网络环境等因素，在网络上一旦出现问题，云技术就反而成了累赘，帮了倒忙。

针对种种云安全问题，我们又该如何解决呢？最重要的就是要正确识别安全威胁，研究开发出正确的威胁消灭方案，与时俱进，适应不断变化的“云安全威胁”。

与传统网络的安全问题有何异同？由于云计算最初是在企业内部网络运行的，并不对外开放，在设计之初没有太多考虑安全性问题，从而导致了现在云计算安全的一系列问题。

首先，传统的IT系统是封闭的，存在于企业内部，对外暴露的只是网页服务器、邮件服务器等少数接口，因此只需要在出口设置防火墙、访问控制等安全措施，就可以解决大部分安全问题。

但在云环境下，云暴露在公开的网络中，任何一个节点及它们的网络都可能受到攻击，因此安全模式需要从“拒敌于国门之外”改变为“全民皆兵，处处作战”。

其次，相对于传统的计算模式将信息保存在自己可控制的环境中，在云计算环境下，信息保存在云中，数据拥有和管理分离，怎样做好数据的隔离和保密将是一个很大的问题。

再次，在云环境下用户的服务系统更新和升级大多数是由用户在远程执行的，而不是采取传统（在本地按版本更新）的方式，每一次升级都可能带来潜在的安全问题和对原有安全策略的挑战。

另外，云计算环境相比之前的技术，大量运用虚拟化技术，怎样解决虚拟化方面的安全又是云计算安全与传统安全的又一重大区别。

除了技术方面，还有一个比较重大的问题，传统的安全技术已经出现多年，标准、法律、法规都相对成熟，而现在的云计算安全缺少标准，而且政策法规也不健全，再加上云计算自身的特点，数据可以存储在世界的任何一个角落，当出现问题时，国家政策的不同也是云计算安全的一个重大挑战。

云计算的安全如何解决？1、对保密文件进行加密，有效保护数据；2、加密电子邮件，有效保证电子邮件的安全，让入侵者无法通过电子邮件窃取私密数据；3、使用信誉良好的云服务提供商，有效保证云安全；4、使用自动组织敏感数据的过滤器；5、对于企业来说，应充分了解内部私有云环境及其安全系统和程序，从中汲取经验；6、对各种需要I T支持的业务流程进行风险性和重要性的评估；7、充分了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(S a a S，P a a S，I a a S)，因为它们之间的区别将对安全控制和安全责任产生直接影响，所有企业都应具备针对云的相应观点或策略；8、严格执行网络安全标准，充分保障云服务的安全。