云计算的软件工程

云计算的软件工程

摘要：云计算安全问题是用户是否使用云计算服务的核心问题。云算平台需要解决用户数据的

高可用性以及云平台服务和用户业务的连续性、用户数据安全及隐私性等问题，需要在云计算

安全领域进行更深入的探索。软件工程监理是工程监理的新领域，其目的是利用软件工程的相

关理论对工程进行信息化、可视化、一体化的监控和管理。

关键词：云计算安全软件工程监理

云计算是一个新兴的商业计算模型。利用高速互联网的传输能力，将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器，由一个大型的数据处理中心管理着，数据中心按客户的需要分配计算资源，达到与超级计算机同样的效果。

云计算具有以下特点：①硬件和软件都是资源，通过互联网以服务的方式提供给用户( 宽带接入)；

②这些资源都可以根据需要动态扩展和配置(动态异构)；

③这些资源在物理上以分布式的共享方式存在，但在逻辑上以单一整体的形式呈现( 虚拟共享)；

④用户按需要使用云中的资源，按实际使用量付费(需控制)。

云计算使计算机的计算能力不受本地硬件的限制，更小尺寸，更轻重量，却能进行更强劲处理的移动终端触手可得。企业可以以极低的成本投入获得极高的计算能力，不用再投资购买昂贵的硬件设备，负担频繁的保养与升级。云计算意味着数据被转移到用户主权掌控范围外的机器上，也就是云计算服务提供商的手中，因此它的安全问题就有待我们深究了。云计算受到热捧的背后，还反应了超级计算机市场的角力。超级计算机应用一度因需要非常昂贵的硬件投入而面临极高的推广门槛，云计算却宣告了低成本提供超级计算服务的可能，一旦云计算得到了广泛的推广，以乐观地估计，超级计算机市场的春天即将到来。

随着云计算技术的兴起和发展，分布式计算并行计算等给软件开发带来了血多新的问题和挑战。如跨空间、跨时间、跨设备、跨用户的共享，导致软件在规模、复杂度、功能上的极大增长，使软件有异构协同工作、各层次上集成、可反复重用等特点。而传统的软件工程技术已经不能满足网络时代的需求，适应软件的这种需求，新的软件开发模式必须支持分布式计算、浏览器/服务器结构、模块化和构件化集成，使软件类似于硬件一样，可用不同的标准构件拼装而成。

云计算在中国市场也有着巨大的发展潜力。从最终用户方面考虑，中国拥有世界上数量最多的中小企业，对处于建设初期或者成长期的的中小企业而言，自己购买大量的服务器投资较大，难以承受，并且投资回报率低，而云计算的租用模式正好为这些中小企业提供了合适的解决方案；另一方面，众多的服务器、存储硬件厂商为了满足峰值用户需求，配置的服务器存在冗余，他们希望将私自的资源有偿提供给中小企业使用，并且希望通过云计算平台推广自己的产品，获得更多的市场机会。

今天的云计算安全，它不仅仅是一种核心技术，更是实现国家信息安全的重要手段。应该加强用户的云安全防范意识，清楚地认识到风险，并采取必要的措施来确保安全。可以采用管理银行的办法来管理云计算服务商，在我国有中国银行业监督管理委员会，监督管理各大银行的运营，使用户放心地将钱存入银行，需要的时候可以取出来用。设立云计算监督管理委员会，对提供云服务的服务商进行监督和管理，可以从一定程度上解决云计算的安全隐患。建立和完善云计算安全法规也是保证云安全防范的重要措施之一，通过立法具体规定一些详细的责任条款和承担的后果，这样才能使用户的合法权益得到合理保障。我们倡导云计算的同时，必须同步地认真对待云计算的安全问题。因为我们必须冷静地看到，云计算的确是存在着许多安全风险。因此，在你进入云计算之前，一定要保证锁好所有的“门窗”，并且建设完备的安全系统。而导致这些隐患的往往并不是由于技术本身或者故障抑或黑客攻击，而是由于人为的、管理的错误，这种状况应该特别引起我们的重视。特别是，如何更好地配置云计算，更加值得我们深入地研究。因为从应用角度讲，随着云计算及其应用的拓展，复杂的应用系统将如何管理，是人们遇到的典型问题。因此，云计算基础设施的维护、管理、变动、设置特别是云存储中的数据管理，包括采集、隐私保护等，将成为计算部署的主要障碍和主要的安全挑战。应研究不同领域、不同类型的应用在云计算架构中部署后的安全风险，通过评估，制定安全策略，确定相应的等级保护和信息安全保障设计方案。通过实施后，再对实际运行情况及可能发生的安全问题，进行后评估，以适应云计算技术方面产生的变革，需要我们进一步制定云计算实施后在安全方面的一系列管理应对措施，以此从容应对云计算所带来的挑战。

软件工程是一门研究用工程化方法构建和维护有效的、实用的和高质量的软件的学科。它涉及到程序设计语言，数据库，软件开发工具，系统平台，标准，设计模式等方面。在现代社会中，软件应用于多个方面。典型的软件比如有电子邮件，嵌入式系统，人机界面，办公套件，操作系统，编译器，数据库，游戏等。同时，各个行业几乎都有计算机软件的应用，比如工业，农业，银行，航空，政府部门等。这些应用促进了经济和社会的发展，使得人们的工作更加高效，同时提高了生活质量。

软件工程的目标是：在给定成本、进度的前提下，开发出具有可修改性、有效性、可靠性、可理解性、可维护性、可重用性、可适应性、可移植性、可追踪性和可互操作性并且满足用户需求的软件产品。追求这些目标有助于提高软件产品的质量和开发效率，减少维护的困难。

软件工程监理是指借助于软件工程的思想，对软件开发、质量保证、项目管理及配置等整个软件系统的生命周期进行全方位、一体化的监督与管理，并向用户提供信息咨询，帮助其建设高质量、有活力且易操作的软件系统。

软件工程具有极高的专业门槛，项目软件提供的有效运行需要相关领域的专业人才，而工程业主单位此类人才稀缺，导致软件系统无法有效利用，项目投资的效益和建设水平难以提高。此外，软件配置管理的不到位、开发文档缺乏科学的管理等都会极大影响项目的质量和进度，由于存在信息不对称，业主单位也无法有效维护自身的权益。

随着软件工程项目的增多和复杂性的加强，传统的项目管理已经不能满足工程质量管理的需要，而软件工程监管能提供一套针对软件生命周期和软件特征进行管理和控制的新方法，指导软件人员的工作，有效取代了传统的项目管理。目前，软件工程监理已经在我国软件开发以及相关项目管理领域得以运用并取得了显著成效。但是，由于我国的软件产业自1989 年萌芽至今经历了20 余年的发展，软件工程监理还处于起步和摸索阶段，只有个别单位作了尝试，总体说来，我国软件监理还存在诸多问题和不足，如：1）与其他工程相比，软件工程项目主观性较强，缺乏量化评价指标，这一特征一方面导致软件工程监理难以把握，缺乏可供参照的依据和标准，此外也使软件工程技术审查流于形式；2）受学术研究局限，目前软件工程监理的系统研究还相对滞后，无法对其提供理论支撑；3）工程监理信息滞后于软件开发及相关信息技术的发展。

针对我国软件工程监理的现状，应采取以下建议使其得以修改完善，1）完善软件工程技术规范、法律和法规体系，完善信息工程等级资格认证制度，指导软件行业的生产和使用过程中的维护工作；2）迅速建立软件质量控制的定量模型，为软件生命周期提供检测指标依据和执行规范，使软件监理有章可循。如：建立一套全面、正确、简洁、便于操作的定量评价方法对软件开发过程和设计模型进行检验和评估；3）强化软件监理作为第三方的独立性，加强软件技术审查和管理复审的力度，确保软件产品质量；由于信息不对称的存在，目前我国许多企业的计算机软件都委托给第三方进行监理；4）统一软件工程质量检验标准；5）强化软件监理学术研究，为软件监理提供理论支撑。

参考文献：［1］陈火旺，王戟，董威．高可信软件工程技术．电子学报，Vol.31，No.12A，2003．

［2］苏雁泳，张乃通，王钢．自主控制式小卫星软件注入系统的研究．通信技术，2002，6．

［3］杨仕平，熊光泽，桑楠．安全关键系统高可信保障技术的研究.计算机科学，2003，30(5)：97-101 ．

［4］石柱，何新贵．软件可靠性及其评估．计算机应用，2000，20(11)：1-5．

［5］梁成才，章代雨，林海静．软件缺陷的综合研究．计算机工程，2006，19(36)：88- 90．