1、云計算與云安全班級：083111011. 引言學號：1120112103：隨著計算機和互聯網技術的發展，網絡中聚合了數據資源、資源、計算資源以及如安全服務等各種資源，這些資源總量豐富但利用率較低。很多企業希望利用網絡享受到數據中心整合的優勢，實現對數據資源的集中控制管理以降低成本。另一方面，目前已經具備高帶寬低成本的網絡，同時虛擬化技術不斷發展，用戶對計算模型的接受程度不斷加深。以上這些原因促使一種新型服務計算模式云計算的產生。云計算能夠為用戶提供的服務環境，有效滿足復雜應用對于大規模計算能力、海量數據處理和信息服務的需求，將廣域分布的異構、自治的資源進行按需組織和管理，從而有效地整合分散的計

2、算資源。云計算的概念云計算的定義目前，對計算的定義有多種說法：與技術認為：云計算是一種模型，它可以隨時隨地、方便地、按需自助地通過網絡從共享池中獲取可配置的計算資源（例如，網絡、服務器、空間、應用及服務），這些資源可以快速分配并，同時盡可能地將管理成本和服務提供商的干擾降到最低。1加州大學伯克利分校發認為：云計算是互聯網上的應用服務及在數據中心提供這些服務的軟硬件設施，互聯網上的應用服務一直被稱作“即服務”（SaaS），而數據中心的軟硬件設施就是所謂的“云”。在“智慧的地球”IBM 云計算 2.0中，IBM 闡述了對云計算的理解：云計算是一種計算模式，在這種模式中，應用、數據和 IT資源以服務

3、的方式通過網絡提供給用戶使用；云計算也是一種基礎架構管理的方法論，大量的計算資源組成 IT 資源池，用于動態創建高度虛擬化的資源以供用戶使用。IBM 將云計算看作一個虛擬化的計算機資源池。阿貢國家認為，云計算是一種大規模的分布式計算機制，由規模經濟效應驅動，可根據用戶需求通過互聯網提供抽象的、虛擬的、可動態伸縮的計算能力、容量、和服務。Luis M 等人在研究了眾多對云計算的不同見解后提出了一種定義，認為：“云”是大規模的便于獲取和使用的虛擬化的資源池（如硬件、開發、服務等）；這些資源可根據需要重新動態配置，以實現有效負載和最優的資源利用；對云資源的利用通常按使用，這種模式由基礎設施服務商的服

4、務品質協議提供保障。在舉行的“2008 IEEE Web 服務國際大會”認為，應該根據對象的來定義云計算：對于用戶，云計算是“IT 即服務”（IT as aService），即通過互聯網從式數據中心向用戶提供計算、和應用服務；對于互聯網應用程序開發者，云計算是互聯網級別的2開發和運行時環境；對于基礎設施提供商和管理員，云計算是由IP 網絡連接起來的大規模、分布式數據中心基礎設施。以上云計算提供商、科研機構、學術會議和對云計算的定義體現了認識云計算的幾個角度：一是可以從模式的角度來認識云計算，如 IBM 認為是一種計算模式，與技術則認為是一種資源利用模式；二是可以從服務的角度來認識云計算，如加州

5、大學伯克利分校的研究者將云計算歸結為互聯網服務及相應的軟硬件設施；三是可以從計算機制來認識云計算，如阿貢國家實驗室的研究認為云計算是一種通過互聯網實現的大規模分布式計算機制；四是可以從資源形式來認識云計算，如 IBM 和 Luis M 等把云計算看作虛擬化的資源池；五是 IEEE 會議提出根據對象的來定義云計算。2.2云計算的特點通過對這些定義的分析，不難得出云計算的一些顯著特征：按需服務。消費者可以單方面地按照需求獲取計算能力，如服務器時間和網絡空間，從而免去與每個服務提供商進行交互的過程，不需要管理員干預。泛在接入。用戶可以利用各種終端設備（如 PC、平板電腦、智能等）隨時隨地通過互聯網云

6、計算服務。資源池化。資源以共享資源池的方式管理。利用虛擬化技術，將資源給不同用戶，資源的放置、管理與分配策略對用戶透明。彈性服務。服務的規模可快速伸縮，以自動適應業務負載的動態3變化。用戶使用的資源同業務的需求相一致，避免了因為服務器性能過載或冗余而導致的服務質量下降或資源浪費。計費服務。監測用戶的資源使用量，同時控制并資源使用情況，服務提供商和服務消費者之間的，并根據資源的使用情況對服務計費。正是因為云計算具有上述 5 個特性，使得用戶只需連上互聯網就可以源源不斷地使用計算機資源，實現了“互聯網即計算機”的構想。綜上所述，云計算是網格計算、分布式計算、并行處理、互聯網技術、大規模資源管理等技

7、術的融合與發展，其研究和應用是一個系統工程，涵蓋了數據中心管理、資源虛擬化、海量數據處理、計算機安全等重要問題。3. 云計算的服務模式3.1SaaS即服務SaaS 是一種基于互聯網提供服務的應用模式。SaaS 服務提供商將應用部署在自己的服務器上，用戶根據需求通過互聯網向廠商訂購、租賃或免費使用應用服務，服務提供商根據客戶所定的數量、時間的長短等或免費服務，并且通過瀏覽器向客戶提供。這種服務模式的優勢是，由服務提供商和管理、提供運行的硬件設施，用戶只需擁有能夠接入互聯網的終端，即可隨時隨地使用。這樣客戶不再像傳統模式那樣花費大量在硬件、，只需要支出一定的租賃服務費用，通過互聯網即可享受到相應的

8、硬件、服務，這是網絡應用4最具效益的營運模式。對于小型企業來說，SaaS 是采用先進技術的最好途徑。SaaS 涉及的有認證和、服務計費、Web2.0 及面向服務的架構等。目前，公司的 Salesforce是最有名的 SaaS 產品，阿里、Apps 等也屬于這類服務。3.2PaaS即服務PaaS 是一種分布式服務，廠商把把服務器或開發環境作為一種服務提供給客戶，用戶在其基礎上定制開發自己的應用程序并通過其服務器和互聯網傳遞給其他客戶。PaaS 能夠給企業或個人提供研發的中間件，提供應用程序開發、數據庫、應用服務器、試驗、托管及應用服務。PaaS 涉及分布式、分布式大規模數據管理、分布式編程環境等

9、。典型的 PaaS 有App Engine，Salesforce 的，八百客的 800APP 以及微軟 2008 年 10 月推出的Windows Azure等。以App Engine 為例，它是一個由應用服務器群、BigTable 數據庫及 GFS 組成的，為開發者提供主機服務器及可自動升級的應用服務。用戶編寫應用程序并在的基礎架構上運行就可以為互聯網用戶提供服務提供應用運行及所需要的資源。基礎設施即服務3.3是云計算中的基礎設施服務層。它創建虛擬的計算、和數據中心，把廠商的計算單元、器、I/O 設備、帶寬等計算機基5礎設施，集中起來整為一個虛擬的資源池對外提供服務。提供從計算到的資源基礎架

10、構，能夠直接撥接資源堆棧，具有完整的系統級接入，并可按需布置安全域，還具有橫向路由撥接和負載均衡的特點。實現了計算資源和資源的虛擬化，能夠對資源進行管理和調度。的技術是虛擬化技術，此外還涉及IT 自動化、Web 門戶技術和工作流管理等。是一種托管型硬件方式，用戶使用廠商的硬件設施。典型的，如 Amazon 的彈性計算云 EC2、簡單服務 S3，IBM 的BlueCloud 等均是將基礎設施作為服務出租。的優點是用戶只需低成本硬件，按需租用相應計算能力和能力，大大降低了用戶在硬件上的開銷，同時提供安全可靠和的應用環境。最后，比較一下三種服務模式的異同：6服務模式服務內容服務對象使用方式系統實例S

11、aaS提供基于互聯網的應用程序服務企業和需要應用的用戶使用者上傳數據Web 服務技術、網絡應用開發技術等Apps，Salesforce等PaaS提供應用程序部署與管理服務程序開發者使用者上傳數據、程序代碼海量數據處 理 技術、資源管理與調度技術等App Engine ， WindowsAzure表 1 云計算服務模式比較4. 云計算的部署模式對計算的部署模式，微軟認為可以分為 3 種，一是公共云：為外部客戶提供服務的云，它所有的服務是供別人使用，而不是自己用；二是私有云：企業自己使用的云，它所有的服務不是供別人使用，而是供自己或分支機構使用；三是混合云：供自己和客戶共同使用的云，它所提供的服務

12、既可以供別人使用，也可以供自己使用。SUN、IBM、Oracle 等公司分別在其云計算白皮書中表達了與微軟一致的觀點與技術則認為除以上 3 種模式外還有第 4 種模式社區云，在這種模式下，云計算基礎設施由數個組織共享，并為一個有共同關注點的團體提供支持，可由團體組織或第管理。云計算的虛擬化技術為了實現基礎設施服務的按需分配，需要研究虛擬化技術。虛擬化是層的重要組成部分，也是云計算的最重要特點。虛擬化技術可以提供以下特點：7提供基礎設施部署服務需要硬件資源的用戶使用者上傳數據、程 序 代碼、環境配置數據中心管 理 技術、虛擬化技術等Amazon EC2、S3， IBMBlueCloud1)資源。

13、通過虛擬機封裝用戶各自的運行環境，有效實現多用戶數據中心資源。2)資源定制。用戶利用虛擬化技術，配置私有的服務器，指定所需的 CPU 數目、內存容量、磁盤空間，實現資源的按需分配。3)細粒度資源管理。將物理服務器拆分成若干虛擬機，可以提高服務器的資源利用率，減少浪費，而且有助于服務器的負載均衡和節能。基于以上特點，虛擬化技術成為實現云計算資源池化和按需服務的基礎。為了進一步滿足云計算彈性服務和數據中心自治，需要研究虛擬機快速部署和遷移技術。1)虛擬機快速部署技術傳統的虛擬機部署分為 4 個階段：創建虛擬機；安裝操作系統與應用程序；配置主機屬性（如網絡、主機名等）；啟動虛擬機。該方法部署時間較長

14、，達不到云計算彈性服務的要求。盡管可以通過修改虛擬機配置（如增減 CPU 數目、磁盤空間、內存容量）改變單臺虛擬機性能，但是情況下云計算需要快速擴張虛擬機集群的規模。為了簡化虛擬機的部署過程，虛擬機模板技術被應用于大多數云計算。虛擬機模板預裝了操作系統與應用，并對虛擬設備進行了預配置，可以有效減少虛擬機的部署時間。然而虛擬機模板技術仍不能滿足快速部署的需求：一方面，將模板轉換成虛擬機需要模板文件，當模板文件較大時的時間開銷不可忽視；另一方面，因為應用程序沒有加載到內存，所以通過虛擬機模板轉換的虛擬機需8要在啟動或加載內存鏡像后，方可提供服務。為此，有學者提出了基于fork的虛擬機部署方式。該方

15、式受操作系統的 fork 原語啟發，可以利用父虛擬機迅速克隆出大量子虛擬機。與進程級的 fork 相似，基于虛擬機級的 fork，子虛擬機可以繼承父虛擬機的內存狀態信息，并在創建后即時可用。當部署大規模虛擬機時，子虛擬機可以并行創建，并其獨立的內存空間，而不依賴于父虛擬機。為了減少文件的開銷，虛擬機 fork 采用了“寫時”技術：子虛擬機在執行“寫操作”時，將更新后的文件寫入本機磁盤；在執行“讀操作”時，通過判斷該文件是否已被更新，確定本機磁盤或父虛擬機的磁盤文件。在虛擬機 fork 技術的相關研究工作中，Potemkin 項目實現了虛擬機 fork 技術，并可在 1s 內完成虛擬機的部署或刪

16、除，但要求父虛擬機和子虛擬機在相同的物理機上。Lagar-Cavilla 等人研究了分布式環境下的并行虛擬機 fork 技術，該技術可以在 1s 內完成 32 臺虛擬機的部署。虛擬機 fork 是一種即時部署技術，雖然提高了部署效率，但通過該技術部署的子虛擬機不能持久化保存。2)虛擬機遷移技術虛擬機遷移是指虛擬機在運行狀態下從一臺物理機移動到另一臺物理機。虛擬機遷移技術對云計算有效管理具有重要意義。提高系統可靠性。一方面，當物理機需要時，可以將運行于該物理機的虛擬機轉移到其他物理機。另一方面，可利用遷移技術完成虛擬機運行時備份，當主虛擬機發生異常時，可將服務無縫9切換至備份虛擬機。有利于負載均

17、衡。當物理機負載過重時，可以通過虛擬機遷移達到負載均衡，優化數據中心性能。有利于設計節能方案。通過集中零散的虛擬機，可使部分物理機完全空閑，以便關閉這些物理機（或使物理機休眠），達到節能目的。此外，虛擬機的遷移對用戶透明，云計算可以在不影響服務質量的情況下優化和管理數據中心。遷移技術于 2005 年由Clark 等人提出，通過迭代的預策略同步遷移前后的虛擬機的狀態。傳統的虛擬機遷移是在 LAN 中進行的，為了在數據中心之間完成虛擬機遷移，Hirofuchi 等人介紹了一種在 WAN 環境下的遷移方法。這種方法在保證虛擬機數據一致性的前提下，盡可能少地犧牲虛擬機 I/O 性能，加快遷移速度。利用

18、虛擬機遷移技術，Remus 系統設計了虛擬機備份方法。當原始虛擬機發生錯誤時，系統可以立即切換到備份虛擬機，而不會影響到關鍵任務的執行，提高了系統可靠性。5.2數據技術為保證高可用、高可靠和經濟性，云計算采用分布式的方式來數據，采用冗余的方式來保證數據的可靠性，即為同一份數據多個副本。另外，云計算系統需要同時滿足大量用戶的需求，并行地為大量用戶提供服務。因此，云計算的數據技術必須具有高吞吐率和高傳輸率的特點。10云計算的數據技術主要有谷歌的非開源的 GFS(FileSystem)和 Hadoop 開發團隊開發的 GFS 的開源實現 HDFS(HadoopDistributed File Sys

19、tem)。大部分 IT 廠商，包括雅虎、英特爾的/云 0 計劃采用的都是 HDFS 的數據技術。云計算的數據技術未來的發展將集中在超大規模的數據存儲、數據加密和安全性保證以及繼續提高 I/O 速率等方面。以 GFS 為例。GFS 是一個管理大型分布式數據密集型計算的可擴展的分布式文件系統。它使用廉價的硬件搭建系統并向大量用戶提供容錯的高性能的服務。GFS 系統由一個Master 和大量塊服務器。Master 存放文件系統的所有元數據，包括名字空間、存取控制、文件分塊信息、文件塊的位置信息等。GFS 中的文件切分為 64MB 的塊進行。11工程12工程13析，數據的讀操作頻率遠大于數據的更新頻率

20、，云中的數據管理是一種讀優化的數據管理。因此，云系統的數據管理往往采用數據庫領域中列的數據管理模式。將表按列劃分后。云計算的數據管理技術中最著名的是谷歌在文獻BigTable數據管理技術。由于采用列的方式管理數據，如何提高數據的更新速率以及進一步提高隨機讀速率是未來的數據管理技術必須解決。以 BigTable 為例。BigTable 數據管理方式設計者給出了如下定義：BigTable 是一種為了管理結構化數據而設計的分布式系統，這些數據可以擴展到非常大的規模，例如在數千臺服務器上的達到 PB 規模的數據。BigTable 對數據讀操作進行優化，采用列的方式，提高數據效率。BigTable 的基

21、本元素是：行，列，板和時間戳。其中，板是一段行的集合體。BigTable 中的數據項按照行關鍵字的字典序排列，每行動態地劃分到板中。每個節點管理大約 100 個板。時間戳是一個 64 位的整數，表示數據的不同版本。列族是若干列的集合，BigTable 中的存取權限控制在列族的粒度進行。BigTable 在執行時需要三個主要的組件到每個客戶端的庫，一個主服務器，多個板服務器。主服務器用于分配板到板服務器以及負載平衡，回收等。板服務器用于直接管理一組板，處理讀寫請求等。為保證數據結構的高可擴展性，BigTable采用三級的層次化的方式來位置信息。其中第一級的 Chubby file14中包含 Ro

22、ot Tablet 的位置，Root Tablet 有且僅有一個，包含所有METADAablets 的位置信息，每個 METADAab lets 包含許多UserTable 的位置信息。當客戶端數據時，首先從 Chubby file 中獲取 Root Tablet 的位置，并從中相應 METADAablet 的位置信息。接著從該METADAablet 中包含目標數據位置信息的 UserTable 的位置，然后從該 UserTable 中目標數據的位置信息項。據此信息到服務器中特定位置數據。5.4資源調度技術海量數據處理的大規模性給資源管理與調度帶來。研究有效的資源管理與調度技術可以提高MapR

23、educe、Dryad 等海量數據處理的性能。1)副本管理技術副本機制是 PaaS 層保證數據可靠性的基礎，有效的副本策略不但可以降低數據丟失的風險，而且能優化作業完成時間。目前，Hadoop 采用了機架敏感的副本放置策略。該策略默認文件系統部署于傳統網絡拓撲的數據中心。以放置 3 個文件副本為例，由于同一機架的計算節點間網絡帶寬高，所以機架敏感的副本放置策略將 2 個文件副本置于同一機架，另一個置于不同機架。這樣的策略既考慮了計算節點和機架失效的情況，也減少了因為數據一致性帶來的網絡傳輸開銷。除此之外，文件副本放置還與應用有關，Eltabakh 等人提出了一種靈活的數據放置策略 CoHado

24、op，用戶可以根據應用需求自15定義文件塊的存放位置，使需要協同處理的數據分布在相同的節點上，從而在一定程度上減少了節點之間的數據傳輸開銷。但是，目前 PaaS層的副本調度大多局限于單數據中心，從容災備份和負載均衡角度，需要考慮面向多數據中心的副本管理策略等人提出了三階段數據布局策略，分別針對跨數據中心數據傳輸、數據依賴關系和全局負載均衡 3 個目標對數據布局方案進行求解和優化。雖然該研究對多數據中心間的數據管理起到優化作用，但是未深入副本管理策略。因此，需在多數據中心環境下研究副本放置、副本選擇及一致性和更新機制。2)任務調度算法PaaS 層的海量數據處理以數據密集型作業為主，其執行性能受到

25、I/O 帶寬的影響。但是，網絡帶寬是計算集群（計算集群既包括數據中心中物理計算節點集群，也包括虛擬機構建的集群）中的急缺的資源：云計算數據中心考慮成本，很少采用高帶寬的網絡設備；層部署的虛擬機集群共享有限的網絡帶寬；海量數據的讀寫操作占用了大量帶寬資源。因此 PaaS 層海量數據處理的任務調度需要考慮網絡帶寬。3)任務容錯機制為了使 PaaS可以在任務發生異常時自動從異常狀態恢復，需要研究任務容錯機制。MapReduce 的容錯機制在檢測到異常任務時，會啟動該任務的備份任務。備份任務和原任務同時進行，當其中一個任務順利完成時，調度器立即結束另一個任務。Hadoop 的任務調度16器實現了備份任

26、務調度策略。但是現有的Hadoop 調度器檢測異常任務的算法存在較大缺陷：如果一個任務的進度于同類型任務進度的 20%，Hadoop 則把該任務當做異常任務，然而，當集群異構時，任務之間的執行進度差異較大，因而在異構集群中很容易產生大量的備份任務。為此，Zaharia 等人研究了異構環境下異常任務的發現機制，并設計了 LAongest approximate time to end）調度器。通過估算 Map 任務的完成時間，LATE 為估計完成時間最晚的任務產生備份。雖然 LATE 可以有效避免產生過多的備份任務，但是該方法假設Map 任務處理速度是穩定的，所以在 Map 任務執行速度變化的情

27、況下（如先快后慢），LATE 便不能達到理想的性能。6. 云計算的優勢6.1降低應用計算的成本在經濟高速發展的現代每天處理的數據正呈現幾何式增長。在每個人擁有自己的硬件、，本地保存數據，互聯網只是讓人們能更方便地獲得信息的情況下，計算和處理數據主要還是基于本地的PC 進行。這樣無論是還是個人都不得不面對海量數據背后對硬件配置不斷升級的需求。這種需求越來越大，而且越來越難以承受。能否以較低的成本投入而實現極高的計算能力，云計算的出現為提供了這種可能。云計算對用戶端設備要求很低，由計算使 95%的工作在瀏覽器中完成，所以用戶端設備只要能運行簡單的操作系統和瀏覽器就行。使用云計算可以避免本地建設、價

28、格不菲的計算機系統，通過支付低廉的服務費用，即可完成同樣的計算或處理17過程。例如最先推出云計算的Amazon 將云計算建立在其公司的大規模集群計算的之上，并提供托管式的計算資源出租服務，用戶可通過遠端的操作界面選擇和使用服務。目前云計算最大的實踐者也在運營云計算特征的應用服務托管應用引擎(GAE)開發者可以在此上編寫應用程序，企業客戶可以使用定制化的網絡服務。使用云計算，成本可降低一半以上。6.2使用方便快捷在 PC 依然是日常工作中的工具時，需經常不斷地進行系統的修補、應用的升級、數據的，并常常為的，的竊取，數據的丟失而煩惱。但在云計算中，用戶所處理的數據并不在本地，而是保存在云計算數據處

29、理中心，用戶所需的應用程序并不運行在用戶的個人電腦等終端設備上，而是運行在云計算數據處理中心大規模的服務器集群中。提供云計算服務企業的專業 IT負責云計算上資源的分配、負載的均衡的部署、安全的控制等，用戶數據的正常，為用戶提供足夠強大的空間和計算能力。用戶只需接入互聯網，就可以通過電腦、等終端設備，在任何地點方便快捷的處理數據和享受服務。云計算能使跨設備跨的數據同步，并解決了數據共享。例如目前微軟的 OneDrive 就是這種基于網絡數據中心的云計算服務，它為每個用戶免費提供了 5GB 的空間，可以使用它數據，控制桌面，并可在不同地點、不同類型設備上18、查看、修改和更新這些數據，所有改動都會

30、被同步到其他設備里。而每個 OneDrive 中的數據，不僅可以被自己的不同設備查看，還可以給別人分配權限，做到某種程度上的文檔協作。7. 云計算所的云計算的發展將使互聯網的計算架構由“服務器+客戶端”向“云+客戶端”演變。使互聯網成為每一個用戶的數據中心和計算中心，使用戶從以桌面為使用各項應用轉移到以 Web 為進行各種活動，云計算使互聯網的功能更為強大。通過云計算，普通用戶將可以利用以往只能為少數人所擁有的龐大的數據和處理能力，獲得自己所需的信息。如果云計算讓擁有前所未有的數據和計算能力，那能創造什么呢？云計算的前景雖然很，但仍很多，還有一些前進中的需要克服。目前最受關注的是云計算公共標準

31、和數據安全問題。首先云計算現在還沒有開放的公共標準。用戶使用某公司的云計算編程模型開發的應用程序要遷移到另一家公司的云計算上很難，從而降低了云計算服務轉移的彈性。當一個公司了用戶的云計算，該公司的或被其它公司吞并，都將對用戶產生嚴重。制定云計算的公共標準，涉及到各個公司的利益協調以及牽涉到各家技術的互通，所以并非易事。但要推動云計算的健康發展必須要有開放的云計算公共標準，這樣才能真正使用戶能地進行信息共享。此外，雖然云計算的數據對外具有較高的安全性，但用戶把自己加密的數據連同應用程序都放在云計算運營公司仍感不安全。在使用19云計算服務時，用戶并不清楚自己的數據在哪里，用戶甚至都不知道數據位于哪

32、個國家。用戶應當詢問云計算運營公司數據是否在專門管轄的位置，以及他們是否遵循當地的隱私協議。就算用戶不知道數據的位置，云計算運營公司也應當告訴用戶在發生時，用戶數據和服務將會什么樣的情況。任何沒有經過備份的數據和應用程序都將出現問題。用戶需要了解云計算運營公司是否有能力恢復數據，以及需要多長時間。顯然如何提供機制保證數據的安全性對計算。然而，如同人們早已將錢存在一樣，未來的數據必然會出現。技術其實不是最主要的，制度、誠信、觀念，這些非技術的也將決定云計算的發展速度。8. 云安全的概念“云安全”緊隨云計算之后出現。它是網絡時代的體現，它融合了并行處理、網格計算、未知行為判斷等新興技術和概念，通過

33、網狀的大量客戶端對網絡中行為的異常監測，獲取互聯網中木馬、程序的信息，并發送到服務器端進行自動分析和處理，再把和木馬的解決方案分發到每一個客戶端。未來殺毒將無法有效地處理日益增多的程序。來自互聯網的主要威脅正在由電腦轉向程序及木馬，在這樣的情況下，原有的特征庫判別法顯然已經過時。“云安全”技術應用后，識別和查殺不再僅僅依靠本地硬盤中的庫，而是依靠龐大的網絡服務，實時進行、分析以及處理。20“云安全”的策略構想是：整個互聯網就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯網就會更安全。因為如此龐大的用戶群，足以覆蓋互聯網的每個角落，只要某個被掛馬或某個新木馬出現，就會立刻被截

34、獲。“云安全”的發展迅速，趨勢、瑞星、卡巴斯基、MCAFEE、SYMANTEC科技、PANDA、金山、360 等都推出了“云安全”解決方案。9. 云安全的技術“云安全”的總體思路與傳統的安全邏輯的差別并不大，但二者的服務模式卻截然不同。在“云”的另一端，擁有全世界最專業的團隊來幫助用戶處理和分析安全，也有全世界最先進的數據中心來幫你保存庫。而且，“云安全”對用戶端的設備要求降低了，使用起來也最方便。“云安全”為提供了足夠廣闊的視野，這些看似簡單的內容，其中涵蓋三大要素：9.1Web 信譽服務借助全信譽數據庫，“云安全”可以按照行為分析所發現的頁面、歷史位置變化和可疑活動跡象等來指定信譽分數，從

35、而追蹤網頁的度。然后將通過該技術繼續掃描并防止用戶被的。為了提高準確性、降低誤報率，安全廠商還為網站的特定網頁或指定了信譽分值，而不是對整個進行分類或，因為通常合法只有一部分受到，而信譽可以隨時間而不斷變化。通過信譽分值的比對，就可以知道某個潛在的風險級別。當21用戶具有潛在風險的時，就可以及時獲得系統提醒或，從而幫助用戶快速地確認目標的安全性。通過 Web 信譽服務，可以防范程序。由于對零日的防范是基于的程度而不是真正的內容，因此能有效預防的初始，用戶進入網絡前就能夠獲得防護能力。9.2電子郵件信譽服務電子郵件信譽服務，按照已知郵件來源的信譽數據庫檢查IP地址，同時利用可以實時評估電子郵件發

36、送者信譽的動態服務對IP 地址進行驗證。信譽評分通過對 IP 地址的“行為”、“活動范圍”以及以前的歷史進行不斷地分析而加以細化。按照發送者的 IP 地址，電子郵件在云中即被，從而防止僵尸或僵尸網絡等 Web到達網絡或用戶的計算機。9.3文件信譽服務文件信譽服務技術，它可以檢查位于端點、服務器或網關處的每個文件的信譽。檢查的依據包括已知的良性文件和已知的惡性文件，即現在所謂的防特征碼。高性能的內容分發網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低。由于信息被保存在云中，因此可以立即到達網絡中的所有用戶。而且，和占用端點空間的傳統防特征碼文件相比，這種方法降低了端點內存和系統消耗。10.云安全的難點建立“云安全”系統并使之正常運行，需要解決四點：221）需要海量的客戶端（“云安全”探針）。只有擁有海量的客戶端，才能對互聯網上出現的程序有最靈敏的感知能力。一般而言，安全廠商的產品使用率越高，反映應當越快，最終應當能夠實現無論