前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算中的安全管理主題范文,僅供參考,歡迎閱讀并收藏。
1.1信息收集
信息收集是煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)的基本功能。不論是基于任何模式開(kāi)發(fā)的計(jì)算機(jī)信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過(guò)計(jì)算機(jī)技術(shù)及時(shí)錄入整個(gè)礦區(qū)不同區(qū)域的安全信息。在信息收集過(guò)程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的,是依靠計(jì)算機(jī)技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外,信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存,對(duì)后期相關(guān)信息的查詢(xún)十分有利。
1.2礦工信息管理
計(jì)算機(jī)信息技術(shù)可以對(duì)礦區(qū)全體一線(xiàn)工作人員進(jìn)行有效管理。該系統(tǒng)中有一個(gè)功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個(gè)員工當(dāng)前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準(zhǔn)備工作等,都可以通過(guò)人員管理功能進(jìn)行查詢(xún)。與此同時(shí),管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實(shí)現(xiàn)對(duì)人員當(dāng)前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí),健全的定位系統(tǒng)可以很好地幫助救援人員實(shí)現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進(jìn)行礦工信息管理過(guò)程中,還可以對(duì)煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗(yàn)教訓(xùn)等等,都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門(mén)在進(jìn)行檢查或者制定規(guī)章制度時(shí)也會(huì)有理可依。尤其是在進(jìn)行員工安全管理教育的過(guò)程中,可以通過(guò)全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
1.3計(jì)算機(jī)技術(shù)人員的管理
除了要對(duì)礦區(qū)一線(xiàn)工作人員進(jìn)行有效管理以外,還應(yīng)該對(duì)計(jì)算機(jī)技術(shù)人員以及其他人員進(jìn)行有效管理。首先,制定煤礦企業(yè)相關(guān)部門(mén)應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過(guò)程往往會(huì)存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問(wèn)題。而計(jì)算機(jī)技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢(xún)、學(xué)習(xí)不同的規(guī)章制度??茖W(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次,可以很好的管理計(jì)算機(jī)信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過(guò)信息管理功能,對(duì)相關(guān)信息進(jìn)行查詢(xún)和移交。在交接過(guò)程中,雙方可以很清晰地明確完成與未完成的工作。這對(duì)于計(jì)算機(jī)信息技術(shù)人員在工作過(guò)程中明確不同人員的工作職責(zé)有著重要意義。
1.4安全信息管理
計(jì)算機(jī)信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報(bào)表管理和安全技術(shù)管理2方面予以說(shuō)明。首先,計(jì)算機(jī)信息技術(shù)可以及時(shí)整理制作安全信息報(bào)表,為煤礦管理層及時(shí)掌握相關(guān)信息提供依據(jù)。計(jì)算機(jī)信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總,并進(jìn)行一定的分析總結(jié),以不同的形式形成報(bào)表。如一日一表、一周一表、一年一表等。計(jì)算機(jī)信息技術(shù)管理人員在將相應(yīng)表格提交上級(jí)的過(guò)程中可以使上級(jí)很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次,安全技術(shù)管理也是計(jì)算機(jī)信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專(zhuān)業(yè)人員可以通過(guò)該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過(guò)計(jì)算機(jī)技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例,可以很清楚地理解這一問(wèn)題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號(hào)、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志,包括它們的懸掛地點(diǎn)、內(nèi)容等等,甚至相應(yīng)的安全標(biāo)志的相關(guān)知識(shí)都會(huì)明確地予以表述。煤礦工作人員通過(guò)電腦瀏覽相關(guān)安全標(biāo)志,不僅可以了解到安全標(biāo)志的使用情況,還可以確保自己知道安全標(biāo)志的含義。
二、應(yīng)用過(guò)程中應(yīng)該注意的問(wèn)題
2.1樹(shù)立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全的理念
樹(shù)立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計(jì)算機(jī)技術(shù)在安全管理中的運(yùn)用,整個(gè)企業(yè)才會(huì)將這件事情當(dāng)作工作重點(diǎn)來(lái)抓。煤礦管理層應(yīng)該明確只有在觀念上重視計(jì)算機(jī)技術(shù)的運(yùn)用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理,積極團(tuán)結(jié)全體工作人員,最后才有可能實(shí)現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計(jì)算機(jī)技術(shù)在煤礦安全中的應(yīng)用推廣過(guò)程也需要管理層的重視。隨著社會(huì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不斷發(fā)展變化。將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全事業(yè)中,不是喊口號(hào)就能完成的。它需要煤礦企業(yè)管理層對(duì)相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線(xiàn)員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見(jiàn),將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全管理中是一個(gè)長(zhǎng)期而艱苦的工作。正因?yàn)槿绱耍趯?shí)施這項(xiàng)工作的過(guò)程中就需要管理層堅(jiān)定的支持。因此,煤礦企業(yè)管理層重視計(jì)算機(jī)技術(shù)在安全中的運(yùn)用就十分重要。
2.2注意對(duì)計(jì)算機(jī)信息系統(tǒng)的維護(hù)
計(jì)算機(jī)信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計(jì)算機(jī)信息技術(shù)管理系統(tǒng)就是毫無(wú)缺點(diǎn)的。與其他的信息系統(tǒng)一樣,在使用過(guò)程中也會(huì)因?yàn)楦鞣N主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問(wèn)題。因此在使用過(guò)程中,應(yīng)該對(duì)系統(tǒng)進(jìn)行及時(shí)有效的檢查和維護(hù)。只有系統(tǒng)自身運(yùn)行無(wú)礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對(duì)系統(tǒng)進(jìn)行維護(hù)的過(guò)程中應(yīng)該不斷開(kāi)發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實(shí)現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。
三、結(jié)語(yǔ)
關(guān)鍵詞:云計(jì)算;客戶(hù)虛擬機(jī);安全機(jī)制
云計(jì)算作為全新服務(wù)模式和計(jì)算方式,在社會(huì)發(fā)展中占據(jù)重要地位。云計(jì)算容易發(fā)生安全事故,導(dǎo)致云計(jì)算行業(yè)發(fā)展受到了影響,而云計(jì)算安全風(fēng)險(xiǎn)和自身服務(wù)模式、技術(shù)特點(diǎn)有著直接關(guān)系。云計(jì)算同傳統(tǒng)集群應(yīng)用的模式或者網(wǎng)絡(luò)相比,其主要特點(diǎn)就是虛擬技術(shù)。因此,為了降低云計(jì)算安全事故發(fā)生率,需要從虛擬技術(shù)著手,解決虛擬環(huán)境中的安全問(wèn)題。
一、安全管理
1.設(shè)計(jì)安全管理的模塊。首先,對(duì)云用戶(hù)的標(biāo)簽進(jìn)行管理;其次,制訂云平臺(tái)的安全管理對(duì)策;再次,添加新建虛擬標(biāo)簽,并進(jìn)行訪(fǎng)問(wèn)控制與保護(hù);最后,對(duì)虛擬機(jī)的運(yùn)行情況進(jìn)行維護(hù)。在安全管理的模塊設(shè)計(jì)過(guò)程中,資源標(biāo)簽的添加命令與虛擬機(jī)主要置于管理的模塊,這樣可以彌補(bǔ)安全鏈容易斷裂的缺陷,同時(shí)能夠?qū)τ脩?hù)信息與虛擬機(jī)的啟動(dòng)過(guò)程進(jìn)行監(jiān)視。
2.標(biāo)簽設(shè)計(jì)與安全策略。安全機(jī)制的工作基礎(chǔ)就是安全策略與用戶(hù)標(biāo)記,安全機(jī)制要想正常工作,需要保證用戶(hù)標(biāo)記的安全性,設(shè)計(jì)人員通過(guò)設(shè)計(jì)安全標(biāo)記可以滿(mǎn)足中國(guó)墻和STE要求。同樣,在進(jìn)行用戶(hù)標(biāo)簽設(shè)時(shí),需要充分考慮用戶(hù)安全要求,可以將二級(jí)用戶(hù)的標(biāo)簽當(dāng)作用戶(hù)標(biāo)志,這樣不僅符合從組織的角度進(jìn)行云計(jì)算隔離的要求,也能夠精確至細(xì)粒度訪(fǎng)問(wèn)控制。采用生成標(biāo)簽方式,可以直接引用用戶(hù)名與組織名,也可以計(jì)算出組織名與用戶(hù)名的摘要值來(lái)作標(biāo)簽。
二、設(shè)計(jì)云資源控制隔離機(jī)制
在設(shè)計(jì)隔離機(jī)制時(shí),所采用思路主要是通過(guò)云計(jì)算資源控制方法完成虛擬機(jī)隔離,該過(guò)程用戶(hù)絕對(duì)透明。通常情況下,隔離機(jī)主要在云控制的節(jié)點(diǎn)上工作,通過(guò)云計(jì)算來(lái)實(shí)現(xiàn)隔離功能。在隔離機(jī)制控制云計(jì)算的節(jié)點(diǎn)資源時(shí),主要按照用戶(hù)安全的要求,隔離不同節(jié)點(diǎn)上的虛擬機(jī),防止惡意竊取用戶(hù)信息現(xiàn)象的出現(xiàn)。此外,還要建立云資源控制隔離機(jī)制,該機(jī)制主要包含虛擬機(jī)的啟動(dòng)與隔離控制。其中,一般的虛擬機(jī)具體啟動(dòng)流程為虛擬機(jī)的創(chuàng)建請(qǐng)求、虛擬機(jī)基本的信息分配、按照資源要求篩選計(jì)算機(jī)的節(jié)點(diǎn),然后從與要求相符的眾多計(jì)算節(jié)點(diǎn)之中提取一個(gè)節(jié)點(diǎn),并構(gòu)建虛擬機(jī)。隔離控制的流程是從安全節(jié)點(diǎn)提取沖突集的信息與虛擬機(jī)的標(biāo)簽,按照安全規(guī)則篩選計(jì)算節(jié)點(diǎn),回到與安全規(guī)則相符合的計(jì)算節(jié)點(diǎn)表。在虛擬機(jī)啟動(dòng)與隔離控制完成以后,需要下發(fā)一個(gè)隔離機(jī)制建立的命令。
三、系統(tǒng)地實(shí)現(xiàn)分析
1.實(shí)現(xiàn)安全管理的模塊。要想實(shí)現(xiàn)安全管理的模塊,需要提供一個(gè)接口響應(yīng)調(diào)用的請(qǐng)求,同時(shí)監(jiān)視云平臺(tái)的其他組件連接。把socket的通信當(dāng)作接口提供方式,完成連接以后,主程序可以對(duì)操作進(jìn)行判斷,如果操作正確,再調(diào)用響應(yīng)函數(shù)實(shí)施處理。此外,計(jì)算節(jié)點(diǎn)的通信功能和安全管理的模塊不會(huì)對(duì)IP地址的信息進(jìn)行維護(hù),主要是通過(guò)OPENSTACK中RESTful的接口提取信息,再下發(fā)命令與數(shù)據(jù)。通過(guò)這種方式來(lái)傳輸信息,可以有效保障用戶(hù)虛擬機(jī)的安全,同時(shí)避免了不必要的環(huán)節(jié),提高了信息提取效率。
2.實(shí)現(xiàn)訪(fǎng)問(wèn)控制機(jī)制。關(guān)于方位控制的配置模塊實(shí)現(xiàn),其主要是作為守護(hù)點(diǎn)常駐在計(jì)算節(jié)點(diǎn)內(nèi)存之中,并對(duì)云控制的節(jié)點(diǎn)發(fā)出命令進(jìn)行響應(yīng)。通常情況下,安全管理模塊要求云控制的節(jié)點(diǎn)具備加載、資源標(biāo)簽添加與安全策略變更等功能,然后應(yīng)用socket機(jī)制的監(jiān)聽(tīng)端口來(lái)監(jiān)視云控制的節(jié)點(diǎn)通信,防止不法分子竊取用戶(hù)信息,確保用戶(hù)信息的安全。
3.實(shí)現(xiàn)隔離機(jī)制。隔離控制實(shí)現(xiàn)主要是依賴(lài)OPENSTACK所提供Filters的過(guò)濾器完成,在OPENSTACK創(chuàng)建各種虛擬機(jī)過(guò)程中,其會(huì)按照虛擬機(jī)資源篩選出與要求相符合的節(jié)點(diǎn),F(xiàn)ilters的機(jī)制則是應(yīng)用過(guò)濾方式過(guò)濾一些不滿(mǎn)足要求的節(jié)點(diǎn)。通過(guò)Filters的機(jī)制可以提供統(tǒng)一框架,能夠修改虛擬機(jī)的創(chuàng)建流程。其實(shí)現(xiàn)流程為修改OPENSTACK的虛擬機(jī)創(chuàng)建流程,對(duì)安全管理的模塊進(jìn)行調(diào)用,按照所建目標(biāo)的虛擬機(jī)用戶(hù)信息來(lái)提取安全的標(biāo)簽,然后和系統(tǒng)中VM UUID 構(gòu)成虛擬機(jī)的名稱(chēng)。在一系列操作與配置結(jié)束以后,虛擬機(jī)創(chuàng)建流程會(huì)轉(zhuǎn)換至scheduler的進(jìn)程,以便準(zhǔn)確篩選計(jì)算節(jié)點(diǎn),然后實(shí)現(xiàn)隔離控制的流程。
四、結(jié)語(yǔ)
綜上所述,在分析了云計(jì)算的虛擬技術(shù)安全問(wèn)題后得出,要想徹底解決虛擬機(jī)安全問(wèn)題,需要充分融合云計(jì)算的資源開(kāi)放性與共享特點(diǎn),通過(guò)云計(jì)算隔離控制、訪(fǎng)問(wèn)控制兩種機(jī)制來(lái)確??蛻?hù)的虛擬系統(tǒng)安全性。此外,要分步實(shí)施與集中管理云計(jì)算的訪(fǎng)問(wèn)控制系統(tǒng),同時(shí)在云計(jì)算的資源隔離機(jī)制基礎(chǔ)上,充分實(shí)現(xiàn)云計(jì)算功能;從安全機(jī)制著手,強(qiáng)化云計(jì)算虛擬機(jī)的安全性,確保客戶(hù)的信息安全,避免被不法分子竊取信息。
參考文獻(xiàn):
關(guān)鍵詞:地理信息系統(tǒng);系統(tǒng)安全;云計(jì)算
中圖分類(lèi)號(hào):U469 文獻(xiàn)標(biāo)識(shí)碼: A
引言
近年來(lái),地理信息系統(tǒng)得到快速的發(fā)展,無(wú)論是其內(nèi)涵還是外延都處于不斷變化之中,而且隨著地理信息在人們生產(chǎn)生活中的重要性越來(lái)越顯著,地理信息系統(tǒng)的發(fā)展勢(shì)頭則更為強(qiáng)勁,必將成為我國(guó)高科技領(lǐng)域的核心技術(shù),加快推動(dòng)我國(guó)科學(xué)技術(shù)的快速發(fā)展。在科學(xué)技術(shù)的帶動(dòng)下,信息數(shù)據(jù)的處理需求從單機(jī)處理逐漸轉(zhuǎn)向網(wǎng)絡(luò)處理,傳統(tǒng)模式下的C/S及B/S架構(gòu)的部署結(jié)構(gòu)已經(jīng)不能滿(mǎn)大量的數(shù)據(jù)處理需要,計(jì)算模式逐步經(jīng)歷并行計(jì)算、集群計(jì)算、網(wǎng)格計(jì)算并向云計(jì)算轉(zhuǎn)型。云計(jì)算被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后信息技術(shù)的又一次重大變革,將帶來(lái)工作方式和商業(yè)模式的根本性改變。本文以云計(jì)算技術(shù)為基礎(chǔ),針對(duì)云技術(shù)在地理信息安全管理中的應(yīng)用、部署及效益展開(kāi)綜合研究,提高地理信息管理的安全性和高效性。
一、地理信息系統(tǒng)概述
地理信息系統(tǒng)(Geographic Information system)是一種為了獲取、存儲(chǔ)、檢索、空間分析和顯示空間定位數(shù)據(jù)信息而建立的計(jì)算機(jī)化的數(shù)據(jù)庫(kù)管理系統(tǒng),是集計(jì)算機(jī)科學(xué)、地球科學(xué)、環(huán)境科學(xué)、空間科學(xué)、系統(tǒng)科學(xué)、信息科學(xué)和管理科學(xué)為一體的新型邊緣科學(xué)。它能將空間和屬性信息有機(jī)地結(jié)合起來(lái),從空間和屬性?xún)蓚€(gè)方面對(duì)現(xiàn)實(shí)對(duì)象進(jìn)行查詢(xún)、檢索和分析,并將結(jié)果以各種直觀的形式精確地表達(dá)出來(lái),諸如在國(guó)土資源管理、設(shè)施管理、城市規(guī)劃、環(huán)境管理等領(lǐng)域得到了廣泛應(yīng)用。由于道路交通事故黑點(diǎn)信息具有空間特征,GIS特別適宜于對(duì)道路交通事故黑點(diǎn)信息的分析處理,是輔助道路交通安全建設(shè)管理現(xiàn)代化的重要手段之一,基于GIS的道路交通安全信息系統(tǒng)(Road Traffic Safety Information System Based on GIS,簡(jiǎn)稱(chēng)GIS-RTSIS應(yīng)運(yùn)而生。GIS-RTSIS的建設(shè)可以通過(guò)對(duì)實(shí)際道路的交通安全現(xiàn)狀進(jìn)行分析與評(píng)價(jià),對(duì)目標(biāo)道路交通事故進(jìn)行黑點(diǎn)鑒別及專(zhuān)題分析,并結(jié)合相關(guān)資料提出有針對(duì)性的道路交通安全改善措施,最終有效地提高道路安全建設(shè)與道路交通信息管理的信息化水平,提高交通運(yùn)輸效率,為建設(shè)和諧社會(huì)提供技術(shù)支撐,實(shí)現(xiàn)可持續(xù)發(fā)展。在國(guó)外,由于信息技術(shù)和道路安全應(yīng)急預(yù)案技術(shù)高度發(fā)達(dá)以及道路安全管理部門(mén)高度的信息化意識(shí),其GIS-RTSIS技術(shù)已經(jīng)非常成熟和實(shí)用,水平也非常高。國(guó)內(nèi)有關(guān)GIS-RTSI的研究始于20世紀(jì)90年代初,根據(jù)近年來(lái)收集的信息和資料,目前在全國(guó)具有真正意義的GIS-RTSIS的建設(shè)和應(yīng)用還較為少見(jiàn)。與發(fā)達(dá)國(guó)家相比,目前我國(guó)將GIS在交通安全信息系統(tǒng)中的研究和應(yīng)用還有很大差距,其最大障礙是信息數(shù)據(jù)資料標(biāo)準(zhǔn)不統(tǒng)一、原始資料不充分、信息管理混亂以及空間分析功能不足。國(guó)外經(jīng)驗(yàn)表明,信息資料完善、格式統(tǒng)一是GIS在交通安全中有效應(yīng)用的前提條件。因此,盡快建立適合我國(guó)國(guó)情的基于GIS的交通安全信息系統(tǒng),對(duì)改善我國(guó)交通安全現(xiàn)狀具有現(xiàn)實(shí)意義。
二、云計(jì)算在地理信息安全管理中的主要應(yīng)用
云計(jì)算的出現(xiàn)為地理信息的采集、存儲(chǔ)和應(yīng)用提供了新的思路,促進(jìn)地理信息的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)使用的發(fā)展。
1、數(shù)據(jù)采集
通過(guò)一個(gè)基于云的地理信息采集軟件來(lái)將每一個(gè)終端采集來(lái)的數(shù)據(jù)信息上傳到云存儲(chǔ)中,提高了地理信息數(shù)據(jù)采集的便捷性和數(shù)據(jù)的實(shí)時(shí)現(xiàn)勢(shì)性。
2、數(shù)據(jù)存儲(chǔ)
傳統(tǒng)的方式是將地理信息存儲(chǔ)分散的服務(wù)器或計(jì)算機(jī)上,數(shù)據(jù)往往難被有效的利用。在云技術(shù)中,可針對(duì)地理信息數(shù)據(jù)龐大、冗雜的特點(diǎn),可通過(guò)云技術(shù)將數(shù)據(jù)存儲(chǔ)在云端,為用戶(hù)存儲(chǔ)和管理數(shù)據(jù)提供了更大的空間,解決海量數(shù)據(jù)動(dòng)態(tài)存儲(chǔ)的問(wèn)題,還能夠提高數(shù)據(jù)使用效率。
3、數(shù)據(jù)更新
地理信息具有實(shí)時(shí)更新的特點(diǎn),提高數(shù)據(jù)的實(shí)時(shí)性、現(xiàn)勢(shì)性對(duì)數(shù)據(jù)質(zhì)量意義重大。云技術(shù)允許所有被授權(quán)的云用戶(hù)都從云終端上下載實(shí)時(shí)的地理信息數(shù)據(jù),從而大大提高了地理數(shù)據(jù)準(zhǔn)確性、實(shí)時(shí)性,實(shí)現(xiàn)地理信息的實(shí)時(shí)更新使用。
4、數(shù)據(jù)使用
云用戶(hù)只要連接云終端就能用一臺(tái)普通PC機(jī)(客戶(hù)端)獲取和應(yīng)用地理信息數(shù)據(jù),大大提高了地理信息數(shù)據(jù)使用的效率和便捷性。
三、云計(jì)算在地理信息安全管理中部署模式
綜合云技術(shù)與地理信息技術(shù)的特點(diǎn),結(jié)合現(xiàn)實(shí)工作的需求,制定針對(duì)性的部署方案,建立一套地理信息云平臺(tái),將云計(jì)算更好地應(yīng)用到地理信息安全管理工作中。
1、現(xiàn)狀與需求
作為基礎(chǔ)地理信息數(shù)據(jù)、規(guī)劃、國(guó)土、房管業(yè)務(wù)數(shù)據(jù)的管理應(yīng)用部門(mén),我們?cè)谌粘9ぷ饕呀⒘艘惶着c互聯(lián)網(wǎng)物理隔離的局域網(wǎng)絡(luò),為每一臺(tái)數(shù)據(jù)處理計(jì)算機(jī)安裝保密機(jī)箱,但是使用和管理過(guò)程中仍在諸多不便。通過(guò)建立地理信息云平臺(tái),實(shí)現(xiàn)如下目標(biāo):網(wǎng)絡(luò)安全:平臺(tái)必須運(yùn)行在與互聯(lián)網(wǎng)物理隔離的獨(dú)立網(wǎng)絡(luò)中,防止外部黑客通過(guò)互聯(lián)網(wǎng)對(duì)平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊??;數(shù)據(jù)監(jiān)管:數(shù)據(jù)存儲(chǔ)不依附于本地終端,所有數(shù)據(jù)都在服務(wù)器端集中操作,可以最大限度防止數(shù)據(jù)在終端的丟失危險(xiǎn);數(shù)據(jù)備份機(jī)制:建立統(tǒng)一的存儲(chǔ)備份體系,在數(shù)據(jù)遭到破壞后能還原到完整狀態(tài),確保數(shù)據(jù)安全;訪(fǎng)問(wèn)控制:能夠在平臺(tái)內(nèi)設(shè)置授權(quán)訪(fǎng)問(wèn)規(guī)則,不允許網(wǎng)內(nèi)的非法授權(quán)訪(fǎng)問(wèn)平臺(tái)數(shù)據(jù);提高現(xiàn)有硬件利用率:平臺(tái)能夠把現(xiàn)有網(wǎng)絡(luò)硬件進(jìn)行整合,而不需大量購(gòu)買(mǎi)額外的硬件設(shè)備,從而節(jié)約成本;彈性的運(yùn)行資源調(diào)度:能夠根據(jù)系統(tǒng)運(yùn)行壓力,在系統(tǒng)資源不夠應(yīng)付訪(fǎng)問(wèn)壓力的情況下,自動(dòng)調(diào)度空余的計(jì)算資源給壓力較大的用戶(hù)。
2、部署方案
(1)平臺(tái)選型
當(dāng)前在私有云領(lǐng)域比較成熟的平臺(tái)有IBM公司的Blue Cloud,甲骨文公司的VDI平臺(tái)以及VMware平臺(tái)。VMware是一個(gè)通過(guò)桌面到數(shù)據(jù)中心虛擬化的解決方案來(lái)降低成本和運(yùn)行費(fèi)用、確保業(yè)務(wù)持續(xù)性、加強(qiáng)安全性。結(jié)合經(jīng)濟(jì)和技術(shù)考慮,采用VMware方案部署地理信息私有云平臺(tái)。
(2)整體架構(gòu)
本次平臺(tái)部署選用VMware私有云平臺(tái),采用all-in-one的部署方案把所有私有云軟件都安裝在一臺(tái)服務(wù)器,整體架構(gòu)如下:
(3)資源配置
將現(xiàn)有計(jì)算機(jī)資源整合到云端,管理員根據(jù)用戶(hù)使用需求合理分配資源,具體資源分配情況(見(jiàn)下表):
3、運(yùn)行情況
經(jīng)部署調(diào)試,地理信息云平臺(tái)運(yùn)行穩(wěn)定,計(jì)算機(jī)資源經(jīng)過(guò)整合優(yōu)化后運(yùn)行能力提高,數(shù)據(jù)統(tǒng)一存儲(chǔ)于服務(wù)器,通過(guò)建立備份機(jī)制、訪(fǎng)問(wèn)控制機(jī)制,加強(qiáng)地理信息數(shù)據(jù)安全管理,提高數(shù)據(jù)使用便捷性。
四、地理信息安全發(fā)展前景
GIS-RTSIS是通過(guò)采用各種現(xiàn)代化的技術(shù),實(shí)現(xiàn)交通事故中的各種信息的處理。業(yè)務(wù)上實(shí)現(xiàn)了對(duì)交通事故信息的全面管理和道路安全現(xiàn)狀評(píng)價(jià)輔助分析決策,使交通安全信息管理水平達(dá)到一個(gè)質(zhì)的飛躍。它不僅能為交通安全管理部門(mén)靈活展示所有路段的交通安全現(xiàn)狀,同時(shí)還能夠通過(guò)強(qiáng)大的空間分析功能和豐富的專(zhuān)題圖顯示,實(shí)現(xiàn)交通安全信息管理的信息化,提高分析決策的科學(xué)化和現(xiàn)代化的管理水平,從而取得顯著的社會(huì)效益和經(jīng)濟(jì)效益。隨著計(jì)算機(jī)技術(shù)和道路建設(shè)的蓬勃發(fā)展,交通安全信息管理現(xiàn)代化的需求將是巨大的,GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應(yīng)用前景。
結(jié)束語(yǔ)
云計(jì)算在地理信息安全管理工作中應(yīng)用廣泛,模式日漸成熟,提高管理質(zhì)量和使用效率的同時(shí),在架構(gòu)效益、經(jīng)濟(jì)效益、運(yùn)維效益、應(yīng)用效益等方面較為顯著,在地理信息安全管理領(lǐng)域具備較好的應(yīng)用前景。目前地理信息安全系統(tǒng)的發(fā)展前景非常廣闊,所以我們需要充分的抓住機(jī)遇,進(jìn)一步對(duì)其進(jìn)行探索,從而更好地推動(dòng)地理信息安全技術(shù)與產(chǎn)業(yè)的快速發(fā)展,為我國(guó)社會(huì)經(jīng)濟(jì)的進(jìn)步莫定良好的基拙。
參考文獻(xiàn)
[1]張翰林,魚(yú)群,李隨意.地理信息系統(tǒng)的安全防護(hù)研究[J].測(cè)繪科學(xué).2010(03).
自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來(lái),網(wǎng)絡(luò)的安全防范問(wèn)題就一直存在,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存,并從未消失。就整體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過(guò)程中的安全。常見(jiàn)的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問(wèn)題也很多,可以總結(jié)如下。
1.使用環(huán)境安全性
自然環(huán)境的安全問(wèn)題是影響網(wǎng)絡(luò)安全的最基本因素,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問(wèn)題,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問(wèn)題,在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變,其對(duì)于其使用環(huán)境的安全性提出了更高的要求。
2.數(shù)據(jù)存儲(chǔ)安全性
數(shù)據(jù)存儲(chǔ)的安全與否,長(zhǎng)久以來(lái)一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實(shí)現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)多是單機(jī)存儲(chǔ),其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里,數(shù)據(jù)存儲(chǔ)的安全與否,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求,也對(duì)用戶(hù)安全使用數(shù)據(jù)的能力提出了更高的要求。
3.數(shù)據(jù)通信安全性
計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié),這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過(guò)程中易受到安全威脅。其主要包括:(1)攻擊“云”計(jì)算服務(wù)器,通過(guò)短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求,堵塞信道,導(dǎo)致用戶(hù)正常的服務(wù)請(qǐng)求無(wú)法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過(guò)黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶(hù)系統(tǒng),對(duì)合法用戶(hù)的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽(tīng)數(shù)據(jù)、竊取信息,通過(guò)對(duì)數(shù)據(jù)傳輸過(guò)程監(jiān)聽(tīng)的方式,竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。
4.身份認(rèn)證安全性
“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶(hù)正常使用的前提是要有合法用戶(hù)的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段,同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為:(1)通過(guò)攻擊“云”計(jì)算用戶(hù)管理服務(wù)器,竊取諸如合法認(rèn)證用戶(hù)的用戶(hù)名、密碼等個(gè)人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過(guò)對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽(tīng)、病毒侵入等手段,竊取合法用戶(hù)信息,導(dǎo)致用戶(hù)注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。
5.虛擬環(huán)境安全性
“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶(hù)使用的資源來(lái)自“云”端,而不是固定的網(wǎng)絡(luò)實(shí)體。用戶(hù)都是通過(guò)臨時(shí)租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問(wèn)題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是,“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測(cè)技術(shù)無(wú)法確保數(shù)據(jù)中心的安全。
二、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略
1.“云”端數(shù)據(jù)防護(hù)策略
目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式。“云”端數(shù)據(jù)庫(kù)的使用為用戶(hù)帶來(lái)了極大的方便,但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎?是否會(huì)造成數(shù)據(jù)的泄漏?對(duì)于這些問(wèn)題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決。同時(shí),國(guó)家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對(duì)“云”計(jì)算服務(wù)提供商的行為加以約束。另外,從用戶(hù)的角度來(lái)說(shuō),要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范,對(duì)于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí),為了保證備份數(shù)據(jù)的安全性,可以對(duì)其進(jìn)行加密,從而保證客戶(hù)信息的安全。
2.技術(shù)防護(hù)策略
有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如:選用規(guī)模化的”云”計(jì)算軟件,并及時(shí)更新,彌補(bǔ)軟件漏洞;建立用戶(hù)數(shù)據(jù)隔離機(jī)制,避免多個(gè)虛擬機(jī)相互攻擊;加強(qiáng)諸如”云”加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制。“云”安全通過(guò)網(wǎng)狀的大量客戶(hù)端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶(hù)端。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點(diǎn),建設(shè)“云”計(jì)算安全防護(hù)中心,將原來(lái)基于子系統(tǒng)的安全防護(hù),擴(kuò)展到對(duì)整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。
3.多重身份認(rèn)證策略
為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機(jī)制。例如,可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù),動(dòng)態(tài)電子口令認(rèn)證形式,USBKey認(rèn)證技術(shù)加以引入,從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對(duì)合法用戶(hù)登錄使用的同時(shí),還要加強(qiáng)對(duì)非法認(rèn)證用戶(hù)入侵的管理和防范,通過(guò)建立報(bào)警與黑名單鎖定等機(jī)制,進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。
4.訪(fǎng)問(wèn)控制策略
訪(fǎng)問(wèn)控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,包括入網(wǎng)的訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪(fǎng)問(wèn)控制策略相互配合的方式,從而實(shí)現(xiàn)對(duì)不同用戶(hù)的授權(quán),滿(mǎn)足不同用戶(hù)設(shè)置不同級(jí)別的訪(fǎng)問(wèn)權(quán)限,有效保證“云”計(jì)算網(wǎng)絡(luò)安全。
5.網(wǎng)絡(luò)環(huán)境安全控制策略
在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩裕梢允褂镁W(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽(tīng)和竊取。同時(shí),還可以建立基于信任的過(guò)濾機(jī)制,使用網(wǎng)絡(luò)安全策略管理工具。
6.非技術(shù)性安全管理策略
在“云”計(jì)算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過(guò)制定管理規(guī)章制度,加強(qiáng)網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
三、結(jié)語(yǔ)
關(guān)鍵詞: 云計(jì)算;職業(yè)學(xué)院;計(jì)算機(jī)實(shí)驗(yàn)室;機(jī)房管理;虛擬資源
中圖分類(lèi)號(hào):TP308 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-5039(2013)18-5365-03
1 院校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)面臨的問(wèn)題
隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代、信息經(jīng)濟(jì)時(shí)代的到來(lái),計(jì)算機(jī)信息技術(shù)正日益擴(kuò)展并影響到各行各業(yè)的各個(gè)方面。這個(gè)趨勢(shì)提高了對(duì)相關(guān)從業(yè)人員的計(jì)算機(jī)水平和技能的要求,并相應(yīng)地對(duì)大專(zhuān)和職業(yè)院校的計(jì)算機(jī)教學(xué)提出了更高的要求,院校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)也由此面臨諸多的挑戰(zhàn)。
1.1 多樣化的軟硬件需求
現(xiàn)代化的教學(xué)中,多樣化的計(jì)算機(jī)軟硬件被普遍應(yīng)用,以滿(mǎn)足不同學(xué)科的需求。同時(shí)信息技術(shù)的高速發(fā)展,使各種計(jì)算機(jī)硬件和軟件被頻繁地更新?lián)Q代。頻繁的計(jì)算機(jī)軟硬件更新或升級(jí),不僅使計(jì)算機(jī)實(shí)驗(yàn)室經(jīng)費(fèi)投入力不從心,而且使計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)工作瑣碎繁雜,消耗了機(jī)房管理部門(mén)有限的人力資源。一些專(zhuān)業(yè)性強(qiáng)的應(yīng)用軟件往往要經(jīng)過(guò)較長(zhǎng)時(shí)間等待計(jì)劃安排,才會(huì)被機(jī)房管理人員安裝到實(shí)驗(yàn)室的計(jì)算機(jī)上。
1.2 使用效率有待提高
現(xiàn)在常見(jiàn)的計(jì)算機(jī)實(shí)驗(yàn)室一般采用PC模式,每臺(tái)計(jì)算機(jī)有自己的一套完整資源,相互之間共享資源很少。在通常情況下,大多數(shù)用戶(hù)都只使用了計(jì)算機(jī)強(qiáng)大功能的一部分,造成大量的軟硬件資源被浪費(fèi),使投入的教育經(jīng)費(fèi)沒(méi)有最大限度地發(fā)揮效益。在另一方面,一些需要使用大量計(jì)算資源的應(yīng)用又限于單臺(tái)計(jì)算機(jī)有限能力而不能有效地發(fā)揮作為,甚至無(wú)法運(yùn)行。
1.3 信息安全存在隱患
計(jì)算機(jī)實(shí)驗(yàn)室管理人員經(jīng)常面臨計(jì)算機(jī)病毒入侵的問(wèn)題,這個(gè)問(wèn)題長(zhǎng)期難以根治,其主要原因就是用戶(hù)經(jīng)常在不同機(jī)器上使用U盤(pán)等存儲(chǔ)介質(zhì)造成交叉感染,另外機(jī)房的計(jì)算機(jī)處于同一個(gè)局域網(wǎng)中,一些病毒通過(guò)網(wǎng)絡(luò)傳播,感染大量地計(jì)算機(jī)。受到病毒感染的機(jī)器不能正常使用,甚至不僅會(huì)造成師生的實(shí)驗(yàn)數(shù)據(jù)的破壞,而且計(jì)算機(jī)本身受到損壞。這不但增加了機(jī)房管理人員的工作量,而且影響了正常的教學(xué)秩序。
1.4 不能滿(mǎn)足遠(yuǎn)程教育的需求
遠(yuǎn)程教育不同于傳統(tǒng)教育,它不需要師生進(jìn)行面對(duì)面的教學(xué)活動(dòng)。它的優(yōu)勢(shì)在于它可以突破時(shí)空的限制,可以實(shí)現(xiàn)跨學(xué)校、跨地區(qū)的教育模式,學(xué)習(xí)的場(chǎng)所和形式靈活多樣,能為廣大學(xué)生提供更多的學(xué)習(xí)機(jī)會(huì),有利于學(xué)校擴(kuò)大教學(xué)規(guī)模,提高教學(xué)質(zhì)量并降低教學(xué)成本。因特網(wǎng)技術(shù)的發(fā)展為遠(yuǎn)程教育的發(fā)展提供了機(jī)遇,但一般學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室的現(xiàn)有技術(shù)條件還不能支持遠(yuǎn)程教育的需求,還需要引入新技術(shù)解決這一問(wèn)題。
2 云計(jì)算技術(shù)的特點(diǎn)和優(yōu)勢(shì)
2.1 云計(jì)算的定義和特點(diǎn)
云計(jì)算是對(duì)并行計(jì)算、分布式計(jì)算、網(wǎng)格計(jì)算和對(duì)等計(jì)算的發(fā)展,它以一種透明的方式,分配共享的軟硬件資源和信息,通過(guò)互聯(lián)網(wǎng)向用戶(hù)提供所需的服務(wù)云是一組數(shù)量眾多的、互連到一起的計(jì)算機(jī)。這些計(jì)算機(jī)可以是個(gè)人電腦或網(wǎng)絡(luò)服務(wù)器,可以是公共的或私有的。在云計(jì)算技術(shù)中,存儲(chǔ)和運(yùn)算是由分布在互聯(lián)網(wǎng)上的大型計(jì)算機(jī)來(lái)承擔(dān),本地計(jì)算機(jī)或服務(wù)器共享這些大型計(jì)算中心提供的硬件、軟件等計(jì)算資源及對(duì)這些計(jì)算資源進(jìn)行安裝、配置與維護(hù)的服務(wù)資源。
云計(jì)算具有如下的特點(diǎn):(1)云計(jì)算的首要特征是規(guī)模大。云計(jì)算采用大規(guī)模分布式計(jì)算模式以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。(2)云計(jì)算采用虛擬化技術(shù)資源和服務(wù)的部署和共享。云計(jì)算中各層次功能被封裝成一個(gè)個(gè)抽象實(shí)體,任意位置的用戶(hù)無(wú)需了解這些抽象實(shí)體內(nèi)部的具體細(xì)節(jié),就可以通過(guò)虛擬化技術(shù)享受不同層次的云服務(wù)。(3)云計(jì)算可以實(shí)現(xiàn)具有伸縮性的動(dòng)態(tài)擴(kuò)展。云計(jì)算服務(wù)提供者可以根據(jù)用戶(hù)數(shù)量的多少,對(duì)云計(jì)算資源進(jìn)行動(dòng)態(tài)調(diào)整以滿(mǎn)足實(shí)際需要。(4)云計(jì)算還據(jù)有高度可靠性。云計(jì)算可以實(shí)現(xiàn)分步式的計(jì)算和存儲(chǔ)以及集中化的管理,可以提供高度可靠的服務(wù)。
2.2 云計(jì)算的優(yōu)勢(shì)
采用云計(jì)算技術(shù)來(lái)組建計(jì)算機(jī)實(shí)驗(yàn)室,具有以下優(yōu)勢(shì):
更高的性?xún)r(jià)比:用戶(hù)應(yīng)用程序在云中運(yùn)行,用戶(hù)使用的臺(tái)式機(jī)不需要傳統(tǒng)的桌面軟件所要求的處理能力或硬盤(pán)空間,所以云計(jì)算的客戶(hù)端電腦可以采用低配置的廉價(jià)電腦,無(wú)須花巨資購(gòu)買(mǎi)昂貴的硬件設(shè)備。盡管客戶(hù)端電腦配置不高,但因?yàn)榇鎯?chǔ)和計(jì)算主要在云中進(jìn)行,所以用戶(hù)仍然可以享受到高性能的云計(jì)算服務(wù)。
更少的維護(hù):云計(jì)算客戶(hù)端電腦采用瘦客戶(hù)機(jī),通常提供基本的輸入輸出功能,維護(hù)簡(jiǎn)單方便。用戶(hù)所使用的應(yīng)用程序都位于云中,用戶(hù)無(wú)須在客戶(hù)端進(jìn)行應(yīng)用程序的安裝、維護(hù)與升級(jí)。管理員的工作重點(diǎn)主要放在云計(jì)算服務(wù)器上即可,無(wú)須每臺(tái)計(jì)算機(jī)都要重點(diǎn)關(guān)注。
增強(qiáng)的數(shù)據(jù)安全:云計(jì)算信息存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心,有完善的數(shù)據(jù)備份機(jī)制,還可以為重要數(shù)據(jù)提供額外的安全防護(hù)。數(shù)據(jù)實(shí)行集中的管理和安全監(jiān)測(cè),資源分配、負(fù)載均衡和軟件部署也實(shí)現(xiàn)統(tǒng)一管理,這些工作都是由云計(jì)算服務(wù)商的專(zhuān)業(yè)的團(tuán)隊(duì)來(lái)完成。用戶(hù)可以憑密碼方便地存取自己的重要數(shù)據(jù),不用擔(dān)心因存儲(chǔ)設(shè)備損壞或病毒入侵導(dǎo)致數(shù)據(jù)丟失。
增強(qiáng)的遠(yuǎn)程教育支持:在云計(jì)算模式下,遠(yuǎn)程教育機(jī)構(gòu)提供的教育服務(wù)以計(jì)算的形式出現(xiàn)。它意味著遠(yuǎn)程教育服務(wù)也可以作為一種商品進(jìn)行流通,就像煤氣、水電一樣,取用方便,費(fèi)用低廉。目前,遠(yuǎn)程教育機(jī)構(gòu)向用戶(hù)提供資源的基本形態(tài)是數(shù)字形式的計(jì)算機(jī)文件,用戶(hù)需借助于計(jì)算機(jī)網(wǎng)絡(luò)將文件下載到本地計(jì)算機(jī)進(jìn)行計(jì)算,而在云計(jì)算模式下,這些軟件將被集成到遠(yuǎn)程教育云中,由云中的相關(guān)軟件進(jìn)行計(jì)算,并將計(jì)算的結(jié)果傳給用戶(hù)。
3 基于云計(jì)算技術(shù)的學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室架構(gòu)
3.1 云計(jì)算的服務(wù)模式
云計(jì)算可提供三個(gè)層次的服務(wù)模式:
1)軟件即服務(wù)(SaaS)模式。在這種模式中,用戶(hù)從軟件服務(wù)供應(yīng)商那里租賃而非購(gòu)買(mǎi)應(yīng)用程序,用戶(hù)不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu),只是從軟件服務(wù)供應(yīng)商那里獲得一組帳號(hào)密碼。
2)平臺(tái)即服務(wù)(PaaS)模式。在這種模式中,用戶(hù)擁有主機(jī)部分掌控權(quán),可以掌控運(yùn)作應(yīng)用程序的環(huán)境,使用主機(jī)操作應(yīng)用程序。云計(jì)算服務(wù)供應(yīng)商為用戶(hù)提供定制化研發(fā)的中間件平臺(tái),用戶(hù)不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
3)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)模式。在這種模式中,用戶(hù)使用處理能力、存儲(chǔ)空間、網(wǎng)絡(luò)組件或中間件。用戶(hù)能掌控操作系統(tǒng)、存儲(chǔ)空間、已部署的應(yīng)用程序及網(wǎng)絡(luò)組件,但并不掌控云基礎(chǔ)架構(gòu)。
這三種層級(jí)的服務(wù)提供方式在不同程度上滿(mǎn)足了各種學(xué)校實(shí)驗(yàn)室的不同需求。
3.2 虛擬化的資源池
云計(jì)算系統(tǒng)中的物理資源包括PC機(jī)器、服務(wù)器、工作站、交換機(jī)、存儲(chǔ)設(shè)備和通訊線(xiàn)路等等,這些既可以是一個(gè)學(xué)校局域網(wǎng)中的設(shè)備,也可以是多個(gè)學(xué)校共享的設(shè)備,甚至可以是從云計(jì)算提供商那里租用的的設(shè)備。這些物理資源通過(guò)網(wǎng)絡(luò)連接,可以實(shí)現(xiàn)計(jì)算資源和存儲(chǔ)資源的共享。
這些相互連接的物理資源通過(guò)虛擬化技術(shù)構(gòu)成多個(gè)虛擬資源池。相同類(lèi)型的資源構(gòu)成同構(gòu)或近似同構(gòu)的虛擬資源池,可以屏蔽掉物理資源的復(fù)雜性,實(shí)現(xiàn)從物理資源向邏輯資源的轉(zhuǎn)換。把物理資源整個(gè)成與位置和實(shí)物無(wú)關(guān)的邏輯資源,可以提高資源的利用率,降低維護(hù)管理的復(fù)雜度,并且對(duì)用戶(hù)透明。比如一臺(tái)服務(wù)器可以虛擬成20臺(tái)虛擬機(jī),每臺(tái)虛擬機(jī)都擁有可動(dòng)態(tài)分配的虛擬CPU、內(nèi)存、硬盤(pán)、I/O設(shè)備及網(wǎng)絡(luò)資源,每臺(tái)虛擬機(jī)上可以安裝不同的操作系統(tǒng)和應(yīng)用軟件,可以分配給20個(gè)不同的用戶(hù)使用。這些虛擬化的資源池就構(gòu)成了云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施。
3.3 云管理
云管理的任務(wù)包括云資源管理、云數(shù)據(jù)管理、云安全管理和用戶(hù)管理。
資源管理平臺(tái)主要對(duì)各種虛擬資源進(jìn)行管理,包括增加、刪除、修改等,并對(duì)眾多的資源進(jìn)行負(fù)載均衡和調(diào)度,從而為上層應(yīng)用提供高效的服務(wù)。云數(shù)據(jù)管理主要對(duì)用戶(hù)及云平臺(tái)上的數(shù)據(jù)精心保管和維護(hù),保證用戶(hù)數(shù)據(jù)、系統(tǒng)數(shù)據(jù)的安全性、完整性。安全管理包括網(wǎng)絡(luò)的安全管理、數(shù)據(jù)的安全管理、訪(fǎng)問(wèn)的安全管理及用戶(hù)訪(fǎng)問(wèn)控制權(quán)限管理。
3.4 云客戶(hù)端
云客戶(hù)端為用戶(hù)和云計(jì)算應(yīng)用提供統(tǒng)一的接口規(guī)范。云客戶(hù)端主要通過(guò)應(yīng)用技術(shù)將云計(jì)算能力封裝成標(biāo)準(zhǔn)的萬(wàn)維網(wǎng)服務(wù),用戶(hù)使用瀏覽器就可以快速便捷地訪(fǎng)問(wèn)云中的資源。任何一個(gè)用戶(hù)可以按自己的需求對(duì)SaaS平臺(tái)進(jìn)行個(gè)性化配置而不影響其他用戶(hù)的使用。云客戶(hù)端通常安裝在實(shí)驗(yàn)室的終端計(jì)算機(jī)中,可以使用硬件配置不高的瘦客戶(hù)機(jī),這樣使學(xué)校不用投入很大的資金在本地終端上就可以使用云計(jì)算平臺(tái)的大量信息資源和計(jì)算能力。
基于云計(jì)算技術(shù)的計(jì)算機(jī)實(shí)驗(yàn)室的架構(gòu)圖如圖1所示。
4 結(jié)束語(yǔ)
云計(jì)算為信息技術(shù)行業(yè)帶來(lái)了前所未有的機(jī)遇,也給學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)指明了一個(gè)新的發(fā)展方向。云計(jì)算技術(shù)縮小訪(fǎng)問(wèn)終端需求,具有安全性、可靠性、配置成本低、方便管理等優(yōu)勢(shì)。高職院校計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)可以緊跟云計(jì)算技術(shù)發(fā)展的大潮,根據(jù)學(xué)校實(shí)際情況靈活應(yīng)用云計(jì)算技術(shù)。云計(jì)算技術(shù)在學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)中的應(yīng)用可以促進(jìn)學(xué)校信息化建設(shè),加快網(wǎng)絡(luò)化和資源共享的進(jìn)程,還可以為遠(yuǎn)程教育的發(fā)展助一臂之力。
參考文獻(xiàn):
[1] 陳建新.云計(jì)算在數(shù)字化微格實(shí)驗(yàn)室建設(shè)中的應(yīng)用探究[J].中國(guó)教育信息化,2010(12).
[2] 張莉.計(jì)算機(jī)機(jī)房維護(hù)中常見(jiàn)問(wèn)題及其應(yīng)對(duì)措施[J].電腦學(xué)習(xí),2009(1).
[3] 唐遠(yuǎn)明,趙威.計(jì)算機(jī)機(jī)房環(huán)境保障與安全管理[J].電腦知識(shí)與技術(shù),2009(11).
[4] 崔文,王國(guó)勇.基于校園網(wǎng)的云計(jì)算應(yīng)用初探[J].微計(jì)算機(jī)信息,2010(18).
[5] 王瑾,李華.云計(jì)算帶來(lái)機(jī)房管理的變革[J].北京電高等專(zhuān)科學(xué)校學(xué)報(bào),2010(2).
[6] 伏秋平.對(duì)高校信息化建設(shè)的若干思考[J].教育信息化,2009(11):11-12.
[7] 曾誠(chéng),李兵,何克清.云計(jì)算的棧模型研究[J].微電子學(xué)與計(jì)算機(jī),2009,26(8):22-27.
【關(guān)鍵詞】云計(jì)算;安全問(wèn)題;安全對(duì)策
一、云計(jì)算的概念
作為正在發(fā)展中的云計(jì)算,對(duì)其存在多樣化的解釋?zhuān)爬ǖ恼f(shuō),云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算機(jī)方式,通過(guò)互聯(lián)網(wǎng)將大量規(guī)?;奶摂M化資源以服務(wù)的形式提供給外部用戶(hù)。用戶(hù)享受服務(wù)的同時(shí)不需要知道支持該項(xiàng)服務(wù)的軟硬件基礎(chǔ)設(shè)施是如何運(yùn)作和管理的,由云服務(wù)商負(fù)責(zé)軟硬件資源的管理、維護(hù)、安全保護(hù)等。一般來(lái)講云計(jì)算具有如下特征:
1、軟硬件資源均通過(guò)互聯(lián)網(wǎng)提供給用戶(hù),對(duì)網(wǎng)絡(luò)帶寬具有一定的要求;
2、云中資源具有動(dòng)態(tài)擴(kuò)展性,根據(jù)用戶(hù)的需求資源能夠進(jìn)行擴(kuò)展和動(dòng)態(tài)配置;
3、資源以整體的形式呈現(xiàn)給用戶(hù),但是在物理上資源是以分布式共享方式存在的,用戶(hù)并不了解服務(wù)基于的軟硬件資源位置以及服務(wù)的實(shí)現(xiàn)方式;
4、用戶(hù)按照需求使用資源,并根據(jù)實(shí)際使用量付費(fèi),不必為其它空閑計(jì)算資源負(fù)擔(dān)費(fèi)用。
二、云計(jì)算部署方式
云計(jì)算的部署方式根據(jù)服務(wù)對(duì)象范圍的不同,分為:私有云、混合云、社區(qū)云、公共云,這四種云按順序其數(shù)據(jù)安全性和隱私性依次降低,但是其節(jié)約的成本逐漸增多。
1、私有云主要運(yùn)行在企業(yè)或者組織的內(nèi)部,在企業(yè)或者組織內(nèi)部實(shí)現(xiàn)計(jì)算機(jī)資源的統(tǒng)一管理和動(dòng)態(tài)分配,此種云模式需要企業(yè)自己購(gòu)買(mǎi)軟硬件設(shè)備,安排專(zhuān)門(mén)人員進(jìn)行整個(gè)云計(jì)算系統(tǒng)的運(yùn)行管理和維護(hù),一般存在于Google、Amazon、微軟等大型公司,私有云開(kāi)放性不高因而所面臨的安全威脅相對(duì)較少。
2、社區(qū)云一般由多個(gè)私有云通過(guò)VPN鏈接在一起構(gòu)成,其規(guī)模要大于私有云。
3、公共云是云計(jì)算的初衷,其基礎(chǔ)設(shè)施由大型運(yùn)營(yíng)企業(yè)建立和維護(hù),如Amazon、Google、微軟、百度等IT巨頭企業(yè),企業(yè)將服務(wù)以按需購(gòu)買(mǎi)的形式銷(xiāo)售給外部用戶(hù),對(duì)于用戶(hù)而言只需要對(duì)自己使用的資源和服務(wù)進(jìn)行付費(fèi),不需要建立自己的實(shí)體數(shù)據(jù)中心。因?yàn)楣苍凭哂休^高的開(kāi)放性,并且用戶(hù)失去了對(duì)計(jì)算和數(shù)據(jù)的直接控制權(quán),因此公共云面臨的安全威脅最為突出,以致于目前多數(shù)企業(yè)仍不愿意將核心數(shù)據(jù)上傳到公共云中,只是將邊緣數(shù)據(jù)上傳,對(duì)于云計(jì)算安全的要求也主要集中在公共云方面。
4、混合云是私有云和公共云的混合,一般用戶(hù)將敏感數(shù)據(jù)存放在私有云中,而將非敏感數(shù)據(jù)存放在一個(gè)或者多個(gè)公共云中,這種模式是目前多數(shù)公司開(kāi)始使用云計(jì)算服務(wù)的初期策略。
三、云計(jì)算面臨的主要信息安全風(fēng)險(xiǎn)
云計(jì)算技術(shù)作為近年來(lái)IT熱點(diǎn)研究技術(shù),其應(yīng)用不斷普及,隨之帶來(lái)的是安全問(wèn)題的不斷出現(xiàn)。2011年4月,亞馬遜云計(jì)算數(shù)據(jù)中心服務(wù)器大面積崩潰,造成其云服務(wù)連續(xù)中斷四天,受影響服務(wù)涉及應(yīng)答服務(wù)、新聞服務(wù)和位置跟蹤等。2012年2月,微軟Azure云基礎(chǔ)設(shè)施和開(kāi)發(fā)服務(wù)出現(xiàn)了嚴(yán)重的中斷故障,其系統(tǒng)的服務(wù)管理組件在世界范圍內(nèi)斷網(wǎng)。2013年2月微軟Azure云存儲(chǔ)服務(wù)中斷達(dá)12小時(shí)以上,用戶(hù)無(wú)法訪(fǎng)問(wèn)云計(jì)算連接的數(shù)據(jù)或者利用任何捆綁到這些服務(wù)的多媒體內(nèi)容。2013年10月,知名企業(yè)級(jí)云存儲(chǔ)服務(wù)商N(yùn)irvanix公司宣布破產(chǎn),要求用戶(hù)在2個(gè)月內(nèi)取回自己的數(shù)據(jù),致使很多企業(yè)客戶(hù)的需要面對(duì)巨量數(shù)據(jù)遷移的困境,其中不乏IBM和惠普的很多合作伙伴和客戶(hù)。不斷出現(xiàn)的云計(jì)算相關(guān)安全問(wèn)題使得云計(jì)算的可靠性得到質(zhì)疑并成為制約其發(fā)展的主要因素。
云計(jì)算的核心特征之一是數(shù)據(jù)的計(jì)算、存儲(chǔ)完全在云端進(jìn)行,數(shù)據(jù)的安全由供應(yīng)商完全負(fù)責(zé),用戶(hù)減輕了負(fù)擔(dān)的同時(shí),也失去了物理隔離以及訪(fǎng)問(wèn)權(quán)限控制等最為有效的傳統(tǒng)數(shù)據(jù)保護(hù)措施,對(duì)于用戶(hù)而言唯一的保障就是與服務(wù)商簽訂的一紙協(xié)議。
云安全聯(lián)盟CSA與惠普公司共同列出了云計(jì)算安全問(wèn)題的七個(gè)方面:
1、數(shù)據(jù)丟失和泄露。云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不高,管理方面的不足以及安全機(jī)制的缺失都可能造成數(shù)據(jù)泄露,無(wú)論是私人數(shù)據(jù)還是企業(yè)乃至國(guó)家的重要數(shù)據(jù),一旦出現(xiàn)泄露甚至丟失都會(huì)造成嚴(yán)重的后果。
2、共享技術(shù)漏洞。云計(jì)算本身也是一個(gè)超大的數(shù)據(jù)共享平臺(tái),共享程度越大漏洞就會(huì)越多,攻擊點(diǎn)也會(huì)隨之增多。
3、供應(yīng)商可靠性不易評(píng)估。數(shù)據(jù)對(duì)于服務(wù)商而言是透明的,要避免敏感數(shù)據(jù)的泄露,需要一個(gè)可信的服務(wù)提供商,如何對(duì)服務(wù)商進(jìn)行可信度評(píng)估仍需要進(jìn)一步研究。
4、身份認(rèn)證機(jī)制薄弱。由于大量數(shù)據(jù)和資源都集中在云中,有效的身份驗(yàn)證機(jī)制能夠防止入侵者獲取賬號(hào)的幾率,減少未經(jīng)授權(quán)的非法操作。
5、不安全的應(yīng)用程序接口和API接口。云計(jì)算的應(yīng)用程序系統(tǒng)十分復(fù)雜,保障其安全性更為困難,有的應(yīng)用程序接口可能會(huì)成為攻擊的渠道,對(duì)系統(tǒng)安全產(chǎn)生威脅。
6、惡意使用云計(jì)算。在技術(shù)的更新和運(yùn)用過(guò)程中,黑客的進(jìn)步速度往往不亞于技術(shù)人員,黑客可以利用合法身份作掩護(hù),非法運(yùn)行云計(jì)算。
7、未知的風(fēng)險(xiǎn)。用戶(hù)使用瀏覽器便可使用相關(guān)服務(wù),但是用戶(hù)并不知道該服務(wù)使用哪種平臺(tái)以及提供哪些安全機(jī)制,以及該服務(wù)上應(yīng)履行的義務(wù)條款情況。
四、云計(jì)算信息安全對(duì)策
1、數(shù)據(jù)加密
數(shù)據(jù)加密是最好的數(shù)據(jù)隱私的保護(hù)方式,數(shù)據(jù)的存放以及傳輸應(yīng)該以密文的形式進(jìn)行,但是加密無(wú)疑會(huì)增大計(jì)算上的開(kāi)銷(xiāo),因此要在計(jì)算開(kāi)銷(xiāo)和可靠的數(shù)據(jù)加密型之間取得平衡;如果云服務(wù)器能夠確保用戶(hù)匿名訪(fǎng)問(wèn)云資源并且能夠安全的記錄數(shù)據(jù)起源信息,用戶(hù)的隱私將進(jìn)一步得到保證,此外運(yùn)算的結(jié)果需要返回給用戶(hù)的時(shí)候,也應(yīng)該使用密文的形式。減少明文的出現(xiàn),使服務(wù)器能夠直接在密文上進(jìn)行操作將是隱私保護(hù)的重要方向。
在最理想的情況下,服務(wù)器上所有的明文操作都有對(duì)應(yīng)的密文操作,這種完全同態(tài)加密方式能夠在不降低效率的情況下很好地保護(hù)用戶(hù)隱私。另外,信息檢索作為云計(jì)算的常用操作,支持搜索的加密無(wú)疑成為云計(jì)算安全的另一個(gè)重要需求,如何在現(xiàn)有的單關(guān)鍵字加密搜索之上,實(shí)現(xiàn)多關(guān)鍵字搜索、模糊搜索以及搜索結(jié)果排序等將成為加密搜索的主要研究方向。如果不能進(jìn)行密文搜索,那么用戶(hù)操作所涉及到的數(shù)據(jù)都要發(fā)回用戶(hù)方進(jìn)行解密,無(wú)疑會(huì)嚴(yán)重降低效率。
2、數(shù)據(jù)完整性驗(yàn)證
很多云計(jì)算公司推出了基于云計(jì)算的云存儲(chǔ)服務(wù),例如Google Drive、Dropbox、亞馬遜的簡(jiǎn)單儲(chǔ)存服務(wù)(S3)、微軟公司的SkyDrive等,都需要確保數(shù)據(jù)存儲(chǔ)的完整性。數(shù)據(jù)存儲(chǔ)在云端,用戶(hù)完全失去了對(duì)數(shù)據(jù)的控制權(quán),對(duì)于用戶(hù)而言,不可能完全信任服務(wù)商對(duì)數(shù)據(jù)進(jìn)行了可靠的完整性保護(hù),所以用戶(hù)對(duì)數(shù)據(jù)的完整性驗(yàn)證就顯得十分必要。遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證能夠很好地滿(mǎn)足這一需求,驗(yàn)證無(wú)需進(jìn)行數(shù)據(jù)的下載操作,而是根據(jù)數(shù)據(jù)的標(biāo)識(shí)以及服務(wù)器對(duì)挑戰(zhàn)碼的響應(yīng)對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證。完整性驗(yàn)證的需求主要源自于用戶(hù)對(duì)云存儲(chǔ)服務(wù)商的不信任,Nirvanix云存儲(chǔ)的關(guān)閉無(wú)疑擴(kuò)大了用戶(hù)對(duì)服務(wù)商的不信任。
3、訪(fǎng)問(wèn)控制機(jī)制
完善的訪(fǎng)問(wèn)控制機(jī)制能夠有效阻止非法用戶(hù)以及未經(jīng)授權(quán)用戶(hù)訪(fǎng)問(wèn)資源和數(shù)據(jù),并實(shí)現(xiàn)對(duì)合法用戶(hù)的訪(fǎng)問(wèn)權(quán)限控制。要實(shí)現(xiàn)有效的訪(fǎng)問(wèn)控制,云計(jì)算服務(wù)器需要驗(yàn)證用戶(hù)的訪(fǎng)問(wèn)行為是否合法。訪(fǎng)問(wèn)控制主要體現(xiàn)在兩個(gè)方面:網(wǎng)絡(luò)訪(fǎng)問(wèn)控制和數(shù)據(jù)訪(fǎng)問(wèn)控制,網(wǎng)絡(luò)訪(fǎng)問(wèn)控制主要是對(duì)基礎(chǔ)設(shè)施環(huán)境中主機(jī)相互訪(fǎng)問(wèn)的控制;數(shù)據(jù)訪(fǎng)問(wèn)控制主要是對(duì)云端存儲(chǔ)數(shù)據(jù)的訪(fǎng)問(wèn)控制,數(shù)據(jù)的訪(fǎng)問(wèn)控制機(jī)制要能保證對(duì)用戶(hù)數(shù)據(jù)的各種操作的支持。
4、身份認(rèn)證
目前身份認(rèn)證主要有三種:基于用戶(hù)隱私信息的認(rèn)證;基于用戶(hù)持有的IC卡、U盾等硬件設(shè)備的認(rèn)證;基于指紋等生物特征的認(rèn)證。目前主流的應(yīng)用較為廣泛的認(rèn)證方式依然是口令認(rèn)證和X.509證書(shū)認(rèn)證。多因子身份認(rèn)證和多層次身份認(rèn)證能夠進(jìn)一步提高身份認(rèn)證的安全性和實(shí)現(xiàn)層次化身份管理。
5、可信云計(jì)算
隨著云計(jì)算的發(fā)展和應(yīng)用范圍的擴(kuò)大,單純依靠技術(shù)手段難以解決全部的安全問(wèn)題,迫切需要構(gòu)建可信的云計(jì)算。構(gòu)建可信的云計(jì)算、云存儲(chǔ)等服務(wù),可以從以下兩個(gè)方面出發(fā):一是建立云計(jì)算問(wèn)責(zé)機(jī)制,云服務(wù)提供商如果可以確??梢暬?、有效的控制措施以及嚴(yán)格的法律遵從,用戶(hù)無(wú)疑會(huì)信任服務(wù)商提供的云環(huán)境;二是構(gòu)建可信的云計(jì)算平臺(tái),通過(guò)云端網(wǎng)關(guān)技術(shù)、可信計(jì)算以及安全啟動(dòng)等技術(shù)手段確保云計(jì)算平臺(tái)的可信性。
6、安全管理
云計(jì)算環(huán)境的復(fù)雜性、高度虛擬化和動(dòng)態(tài)化以及海量的數(shù)據(jù)給安全管理帶來(lái)了新的挑戰(zhàn),云計(jì)算服務(wù)提供商應(yīng)該從系統(tǒng)安全管理、安全審計(jì)、安全運(yùn)維等方面出發(fā)加強(qiáng)安全管理。
系統(tǒng)安全管理主要涉及以下幾個(gè)方面:
(1)可用性管理,對(duì)系統(tǒng)組件進(jìn)行冗余配置管理,保證系統(tǒng)高可用性的同時(shí)確保大負(fù)載情況下的負(fù)載均衡;
(2)漏洞補(bǔ)丁及配置管理;
(3)高效的入侵檢測(cè)和響應(yīng)機(jī)制;
(4)人員安全管理,采用訪(fǎng)問(wèn)權(quán)限控制和細(xì)粒度訪(fǎng)問(wèn)控制策略。
安全審計(jì)主要是由服務(wù)商為多租戶(hù)用戶(hù)提供審計(jì)管理支持,能夠進(jìn)行大數(shù)據(jù)量、模糊邊界以及復(fù)用資源環(huán)境下的取證。
安全運(yùn)維方面,需要云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施、各種應(yīng)用以及業(yè)務(wù)的安全監(jiān)控、入侵檢測(cè)和進(jìn)行災(zāi)難恢復(fù)、提供有效的安全事件處理機(jī)制和應(yīng)急響應(yīng)機(jī)制。
7、法律法規(guī)和監(jiān)管
云計(jì)算作為一種新的技術(shù)和服務(wù)模式,對(duì)應(yīng)的法律法規(guī)以及監(jiān)管相對(duì)滯后。云計(jì)算的可持續(xù)發(fā)展除了技術(shù)的不斷更新之外,完善的法律法規(guī)和管理體系同樣十分關(guān)鍵。在法律法規(guī)方面,目前我國(guó)在云計(jì)算方面急需建立一套完善的法律法規(guī),諸如:有關(guān)云計(jì)算各組成部分的責(zé)任法規(guī)、個(gè)人隱私保護(hù)法規(guī)、電子簽名和電子合同法規(guī)、取證法規(guī)等。
在安全監(jiān)管方面,應(yīng)加強(qiáng)異常監(jiān)管和內(nèi)容監(jiān)管以及合規(guī)性監(jiān)管。
五、總結(jié)
當(dāng)前,云計(jì)算出現(xiàn)至今,其應(yīng)用越來(lái)越廣泛,隨之而來(lái)的是不斷出現(xiàn)的各種安全問(wèn)題,構(gòu)建可信的安全的云計(jì)算機(jī)環(huán)境成為迫切需求。本文介紹了云計(jì)算的相關(guān)概念、云計(jì)算的部署方式和特征,分析了云計(jì)算面臨的主要信息安全風(fēng)險(xiǎn),并提出了數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證、訪(fǎng)問(wèn)控制機(jī)制、身份認(rèn)證、可信云計(jì)算、安全管理、法律法規(guī)和監(jiān)管等云計(jì)算信息安全對(duì)策。
參考文獻(xiàn)
[1]俞能海,郝卓,徐甲.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào),2013,41(2)
[2]江雪,何曉霞.云計(jì)算安全對(duì)策研究.微型電腦應(yīng)用[J],2014,30(2)
關(guān)鍵詞:云計(jì)算;數(shù)字圖書(shū)館;虛擬化
1云圖書(shū)館虛擬化技術(shù)及其應(yīng)用安全問(wèn)題
1.1云圖書(shū)館虛擬化技術(shù)
虛擬化是云圖書(shū)館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶(hù)的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個(gè)大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動(dòng)需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)分別隔離開(kāi)來(lái),按需為用戶(hù)分配云系統(tǒng)資源,實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動(dòng)態(tài)分配。虛擬化技術(shù)簡(jiǎn)化了數(shù)字圖書(shū)館對(duì)云資源的表示、訪(fǎng)問(wèn)和管理過(guò)程,并為用戶(hù)使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日,確保能夠透明訪(fǎng)問(wèn)。虛擬化技術(shù)可根據(jù)用戶(hù)云閱讀活動(dòng)資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過(guò)對(duì)用戶(hù)、應(yīng)用、資源和負(fù)載的邏輯隔離,降低了用戶(hù)對(duì)特定資源的依賴(lài)程度,提高了資源的動(dòng)態(tài)管理性和可擴(kuò)展性。此外,虛擬化技術(shù)可根據(jù)云圖書(shū)館讀者服務(wù)需求和負(fù)載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。
1.2云圖書(shū)館虛擬化應(yīng)用安全問(wèn)題
(1)云圖書(shū)館虛擬化系統(tǒng)架構(gòu)復(fù)雜
首先,隨著云圖書(shū)館讀者個(gè)性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補(bǔ)丁修復(fù)自動(dòng)化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書(shū)館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離,并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控,是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三,云圖書(shū)館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測(cè)性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強(qiáng)的動(dòng)態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽(tīng)和非授權(quán)訪(fǎng)問(wèn)等因素,始終是影響云圖書(shū)館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書(shū)館和竊取保密信息的途徑。
(2)虛擬機(jī)應(yīng)用安全隱患突出
首先,云計(jì)算環(huán)境下,數(shù)字圖書(shū)館同一臺(tái)物理服務(wù)器可虛擬化為多臺(tái)虛擬機(jī),并在同一系統(tǒng)平臺(tái)上以不同的工作模式為不同用戶(hù)服務(wù)。因此,不同虛擬機(jī)之間無(wú)法采用傳統(tǒng)的網(wǎng)線(xiàn)、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離,僅通過(guò)虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離,多臺(tái)虛擬機(jī)共享同一物理設(shè)備。其次,云圖書(shū)館數(shù)據(jù)中心虛擬機(jī)會(huì)根據(jù)用戶(hù)服務(wù)要求和負(fù)載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時(shí),也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞,繞開(kāi)底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán),進(jìn)而實(shí)現(xiàn)對(duì)物理設(shè)備和虛擬機(jī)的完全控制,造成云圖書(shū)館用戶(hù)服務(wù)的停比和保密數(shù)據(jù)丟失。
2云圖書(shū)館虛擬化管理與應(yīng)用安全對(duì)策
2.1建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系
建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系是降低云圖書(shū)館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書(shū)館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類(lèi)型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對(duì)物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對(duì)虛擬化管理、應(yīng)用、存儲(chǔ)、傳輸過(guò)程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡(jiǎn)單、易控的前提下,實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過(guò)濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識(shí)別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個(gè)不同安全級(jí)別的虛擬化組,并定制專(zhuān)門(mén)的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過(guò)程中的負(fù)載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫(kù),并及時(shí)對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行更新。通過(guò)無(wú)程序的安全防護(hù)提高防御的效率和安全透明度,為云圖書(shū)館虛擬化安全管理與應(yīng)用,提供入侵檢測(cè)及預(yù)防、網(wǎng)頁(yè)應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。
2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性
密鑰管理安全、有效性是確保云圖書(shū)館用戶(hù)訪(fǎng)問(wèn)安全和數(shù)據(jù)保密性的前提。首先,在云圖書(shū)館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系,確保密鑰在使用過(guò)程中既能滿(mǎn)足用戶(hù)安全需求,又不會(huì)因?yàn)檫^(guò)于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書(shū)館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無(wú)法通過(guò)云系統(tǒng)超級(jí)管理權(quán)限,獲得云圖書(shū)館密鑰的建立、查詢(xún)、修改、使用權(quán)限,并建立有效的密鑰粉碎和過(guò)期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除周期過(guò)程,不會(huì)因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書(shū)館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書(shū)館建設(shè)運(yùn)營(yíng)成本、提高數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)能力的同時(shí),也增加了云圖書(shū)館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營(yíng)可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書(shū)館相比,基于虛擬化技術(shù)的云圖書(shū)館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書(shū)館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿(mǎn)意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。
參考文獻(xiàn)
[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué).2012(04)
關(guān)鍵詞:云計(jì)算 城市安防體系 影響 變革
中圖分類(lèi)號(hào):TP277 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0111-01
1 云計(jì)算的認(rèn)識(shí)及發(fā)展
對(duì)于云計(jì)算這個(gè)概念的解釋有很多種,在如今,云計(jì)算被普遍認(rèn)為是在互聯(lián)網(wǎng)的基礎(chǔ)上的相關(guān)服務(wù)的疊加,應(yīng)用和交互模式,通過(guò)互聯(lián)網(wǎng)這個(gè)平臺(tái)向用戶(hù)提供動(dòng)態(tài)的,易擴(kuò)展的,虛擬化的資源。近幾年,云計(jì)算的發(fā)展十分迅速,它的應(yīng)用也十分的廣泛,主要有云服務(wù),云計(jì)算,云存儲(chǔ),云安全這幾個(gè)方面。除了應(yīng)用到基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)中去,云計(jì)算也漸漸地出現(xiàn)在城市安防系統(tǒng)的建設(shè)中來(lái)了,在城市安防體系中發(fā)揮著越來(lái)越重要的作用。
2 云計(jì)算在城市安防體系中的重要性
通俗的來(lái)講,云計(jì)算作為一種剛剛發(fā)展起來(lái)的新事物,它所具有的優(yōu)勢(shì)顯而易見(jiàn),它在整個(gè)IT行業(yè)中也扮演著重要的角色。隨著網(wǎng)絡(luò)化的普及與深入,將云計(jì)算應(yīng)用到城市安防體系建設(shè)中去,已經(jīng)是城市安防體系建設(shè)的首要技術(shù)革新任務(wù)。從現(xiàn)實(shí)意義上來(lái)講,傳統(tǒng)的城市安防系統(tǒng)與云計(jì)算是很難融合的,但是,隨著社會(huì)經(jīng)濟(jì)水平的發(fā)展和網(wǎng)絡(luò)化的普及,城市安防體系與云計(jì)算的融合逐漸變?yōu)榱丝赡?。近年?lái),隨著相關(guān)技術(shù)研發(fā)部門(mén)的不斷探討,“視頻監(jiān)控即服務(wù)”這一概念頻頻出現(xiàn)在大眾的視野。它涵蓋了“安防運(yùn)營(yíng)服務(wù)”模式,安防系統(tǒng)設(shè)備,安防管理應(yīng)用軟件的全部。
此外,為了發(fā)揮城市安防系統(tǒng)的作用,確保城市安防系統(tǒng)的可用性,這就要求城市安防系統(tǒng)不能放過(guò)城市中的任何信息,并且能夠根據(jù)收集到的信息,刪繁就簡(jiǎn),提取有價(jià)值的信息。但是,傳統(tǒng)意義上的城市安防系統(tǒng)往往難以篩選這些信息。因此,如何有效地篩選信息,通過(guò)云計(jì)算這個(gè)平臺(tái),也可以很好的解決。
3 云計(jì)算在城市安防體系中的應(yīng)用
3.1 虛擬化技術(shù)在城市安防體系中的應(yīng)用
虛擬化技術(shù)在云計(jì)算中占有重要的地位,它服務(wù)于整個(gè)IT行業(yè)的各個(gè)環(huán)節(jié)。它包含了一套完整的軟硬件系統(tǒng)。在現(xiàn)今城市安防體系建設(shè)中,得到了廣泛的應(yīng)用于發(fā)展。通俗意義上講,虛擬化就是將城市安全管理數(shù)據(jù)采用虛擬化的計(jì)算服務(wù)平臺(tái)進(jìn)行規(guī)劃和整合,盡可能的服務(wù)于安防建設(shè),城市安全建設(shè)的成本大幅降低,保證安全信息資源的使用率。例如,關(guān)于“平安重慶“這一城市建設(shè)項(xiàng)目中,對(duì)于城市安防體系的建設(shè)主要也是采用了云計(jì)算中的虛擬化技術(shù),主要運(yùn)用網(wǎng)絡(luò)技術(shù),收集整合相關(guān)安全信息資源,為聯(lián)動(dòng)類(lèi)公安應(yīng)急防控系統(tǒng)、通訊網(wǎng)絡(luò)安全、安全管理審計(jì)以及授權(quán)管理等等提供服務(wù),更加便捷有效地實(shí)現(xiàn)城市安全管理,促進(jìn)城市的安全發(fā)展。
3.2 云存儲(chǔ)與文件系統(tǒng)在城市安防體系建設(shè)中的應(yīng)用
云存儲(chǔ)就是采用網(wǎng)絡(luò)計(jì)算機(jī)的空間存儲(chǔ)能力對(duì)于城市安全防護(hù)體系建設(shè)的相關(guān)資源加以存放,在資源的共享與使用下,都是通過(guò)網(wǎng)絡(luò)信息技術(shù),便捷地實(shí)行管理與規(guī)劃,充分地凸顯出云計(jì)算的作用與功能。例如,也是在平安重慶這一城市建設(shè)項(xiàng)目中,就是運(yùn)用網(wǎng)絡(luò)有彈性的網(wǎng)絡(luò)存儲(chǔ)空間,將這一空間使用技術(shù)形成專(zhuān)有的產(chǎn)業(yè)鏈,將信息技術(shù)糅合到城市建設(shè)的產(chǎn)業(yè)鏈中,促進(jìn)相關(guān)產(chǎn)業(yè)的融合發(fā)展,在城市安全防護(hù)建設(shè)的資源共享上依靠的完全是發(fā)達(dá)的電子信息技術(shù),形成更加便捷安全的管理系統(tǒng)。
3.3 云計(jì)算時(shí)效性在城市安防體系建設(shè)中的體現(xiàn)
云計(jì)算的時(shí)效性也是網(wǎng)絡(luò)的主要特點(diǎn),對(duì)于城市安防資源的采集,以及數(shù)據(jù)的整合方面都是非常的迅速的,各項(xiàng)資源的與傳達(dá)也十分迅猛,各城市之間的信息交流與總結(jié),都會(huì)通過(guò)云計(jì)算這種模式快速的分析匯總,對(duì)于管理應(yīng)用人員來(lái)說(shuō),這會(huì)帶來(lái)相當(dāng)大的便捷。衛(wèi)士通網(wǎng)絡(luò)信息技術(shù)在城市建設(shè)安全建設(shè)中使用比較廣泛的,在平安重慶的建設(shè)中就是充分利用網(wǎng)絡(luò)技術(shù)的迅速與便捷,真正意義上實(shí)現(xiàn)城市的平安管理。
3.4 云計(jì)算智能化在城市安防建設(shè)中的體現(xiàn)
在安防體系建設(shè)中實(shí)現(xiàn)云計(jì)算的應(yīng)用,本身就是技術(shù)上的突破,由于計(jì)算機(jī)技術(shù)的特殊性與技能性,使得安防管理更加趨于智能化的方向,確實(shí)在一定程度上降低了管理成本,其實(shí)這也在側(cè)面上提高了我國(guó)對(duì)相關(guān)工作人員的技術(shù)技能要求,以適應(yīng)飛速發(fā)展的社會(huì),滿(mǎn)足社會(huì)需求。
現(xiàn)代信息技術(shù)日趨成熟,云計(jì)算的應(yīng)用也在不斷完善,隨著時(shí)代的進(jìn)步,云計(jì)算在城市規(guī)劃與建設(shè)中的使用范圍將不斷擴(kuò)大,對(duì)于城市安防體系基于云計(jì)算的應(yīng)用也將會(huì)得到廣泛的實(shí)踐與推廣,因此,在城市安防建設(shè)中一定要正確認(rèn)識(shí)云計(jì)算的功用與意義,把握時(shí)代的發(fā)展契機(jī),充分發(fā)揮云計(jì)算在城市安防建設(shè)中的重大作用。
參考文獻(xiàn)
[1]由內(nèi)而發(fā)衛(wèi)士通信息防泄力保網(wǎng)絡(luò)安全無(wú)誤[J].計(jì)算機(jī)與網(wǎng)絡(luò),2008(10).
[2]雷葆華,饒少陽(yáng).云計(jì)算對(duì)信息產(chǎn)業(yè)的影響和成功因素分析[J].電信技術(shù),2011(01).
1.1縱向結(jié)構(gòu)
云計(jì)算環(huán)境縱向分層架構(gòu)采用了CSA的云框架,自上向下依次分為:基礎(chǔ)設(shè)施(包括物理環(huán)境、設(shè)備主機(jī)、網(wǎng)絡(luò)、存儲(chǔ));虛擬化層(包括主機(jī)虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和交付與連接);集成與中間件(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、開(kāi)發(fā)框架、接口);數(shù)據(jù)安全(包括平臺(tái)數(shù)據(jù)安全、應(yīng)用數(shù)據(jù)安全);應(yīng)用平臺(tái)(包括展現(xiàn)、應(yīng)用、應(yīng)用接口);云管理平臺(tái)(包括運(yùn)維管理、運(yùn)營(yíng)管理、云服務(wù)水平協(xié)議SLA、調(diào)度管理);云環(huán)境與云服務(wù)的安全管理(包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理)。
1.2橫向結(jié)構(gòu)
云計(jì)算環(huán)境的橫向結(jié)構(gòu)參照以下六項(xiàng)安全要求:保密性(C),完整性(I),可用性(Av),性能(P),責(zé)任性(Ac),可維護(hù)性(M),在縱向結(jié)構(gòu)的二級(jí)層次上按六項(xiàng)安全要求進(jìn)行劃分,如果該層沒(méi)有某項(xiàng)安全要求則無(wú)需添加,安全要求后面補(bǔ)充該安全要求下的具體內(nèi)容。如應(yīng)用平臺(tái)下的數(shù)據(jù)層主要涉及保密性、完整性、可用性要求。
2云計(jì)算環(huán)境風(fēng)險(xiǎn)描述
云計(jì)算環(huán)境的風(fēng)險(xiǎn)主要有保密性、完整性、可用性、性能、可追究性和可維護(hù)性六個(gè)方面。
2.1保密性風(fēng)險(xiǎn)
保密性風(fēng)險(xiǎn)包括影響用戶(hù)數(shù)據(jù)隱私和保密性的惡意攻擊,例如通信竊聽(tīng)、數(shù)據(jù)被供應(yīng)商提供給未授權(quán)第三方的風(fēng)險(xiǎn)等。保密性風(fēng)險(xiǎn)主要包括以下幾項(xiàng):①供應(yīng)商獲取敏感數(shù)據(jù);②數(shù)據(jù)保密性破壞;③數(shù)據(jù)被供應(yīng)商泄露;④防竊聽(tīng)措施不充分;⑤通信竊聽(tīng)。
2.2完整性風(fēng)險(xiǎn)
完整性是指數(shù)據(jù)不能被非授權(quán)人員修改、操作等。當(dāng)信息在傳輸、存儲(chǔ)或運(yùn)行時(shí),任何未授權(quán)的信息修改都會(huì)導(dǎo)致完整性被破壞。完整性風(fēng)險(xiǎn)主要包括以下幾項(xiàng):①供應(yīng)商方的數(shù)據(jù)操縱;②傳輸數(shù)據(jù)的意外性篡改;③操縱傳輸中的數(shù)據(jù);④供應(yīng)商方的意外性數(shù)據(jù)篡改。
2.3可用性風(fēng)險(xiǎn)
可用性指當(dāng)用戶(hù)需要時(shí)可以對(duì)服務(wù)或數(shù)據(jù)進(jìn)行訪(fǎng)問(wèn)。針對(duì)可用性的惡意攻擊目的在于破壞云計(jì)算服務(wù)的可用性,通常表現(xiàn)為對(duì)網(wǎng)絡(luò)實(shí)施拒絕服務(wù)(DoS)攻擊,通過(guò)對(duì)服務(wù)器發(fā)送大量請(qǐng)求導(dǎo)致服務(wù)器過(guò)載。
2.4性能風(fēng)險(xiǎn)
如果云計(jì)算服務(wù)具備高性能性,這表示服務(wù)和數(shù)據(jù)的使用可以高效滿(mǎn)足客戶(hù)的需求。對(duì)于IT外部服務(wù)一個(gè)關(guān)鍵的問(wèn)題是網(wǎng)絡(luò)技術(shù)問(wèn)題導(dǎo)致的性能低下。例如,服務(wù)交付的速度可能會(huì)由于吞吐量問(wèn)題、高響應(yīng)時(shí)間、帶寬限制而降低。
2.5可追究性風(fēng)險(xiǎn)
當(dāng)認(rèn)證機(jī)制正常運(yùn)行并且當(dāng)使用服務(wù)和數(shù)據(jù)時(shí)能夠被應(yīng)用于標(biāo)識(shí)的用戶(hù),那么可追究性要求就不會(huì)被破壞??勺肪啃燥L(fēng)險(xiǎn)主要包括以下幾項(xiàng):①未授權(quán)訪(fǎng)問(wèn);②攻擊者生成的額外費(fèi)用;③身份假冒;④操作行為記錄缺失;⑤用戶(hù)隔離缺失。
2.6可維護(hù)性風(fēng)險(xiǎn)
如果云服務(wù)可以滿(mǎn)足用戶(hù)的需求并且供應(yīng)商可以確保及時(shí)維護(hù)、支持云服務(wù),那么云服務(wù)就滿(mǎn)足可維護(hù)性??删S護(hù)性風(fēng)險(xiǎn)主要有以下幾種:①新技術(shù)的不兼容;②業(yè)務(wù)變化的不靈活性;③業(yè)務(wù)流程的不兼容;④昂貴的必要性修復(fù);⑤數(shù)據(jù)導(dǎo)入受限;⑥維護(hù)不充分。
3基于云計(jì)算環(huán)境的風(fēng)險(xiǎn)評(píng)估模型
針對(duì)云計(jì)算環(huán)境中存在的風(fēng)險(xiǎn),本文提出了一種基于云計(jì)算環(huán)境的風(fēng)險(xiǎn)評(píng)估模型,該模型首先識(shí)別每一要求下的安全要素(包括資產(chǎn)、脆弱性和威脅),然后對(duì)風(fēng)險(xiǎn)進(jìn)行賦值,進(jìn)而確定每一風(fēng)險(xiǎn)的安全事件發(fā)生損失和發(fā)生可能性。
3.1資產(chǎn)識(shí)別和賦值
在資產(chǎn)調(diào)查基礎(chǔ)上,需分析資產(chǎn)的保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全要求的等級(jí),安全要求等級(jí)包括:很高、高、中等、低、很低五種級(jí)別,某種安全屬性級(jí)別越高表示資產(chǎn)該安全屬性越重要。因資產(chǎn)的六個(gè)安全要求的量化過(guò)程易帶有主觀性,可以參考如下因素,利用加權(quán)等方法綜合得出資產(chǎn)保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全屬性的賦值等級(jí):①資產(chǎn)所承載云計(jì)算信息系統(tǒng)的重要性;②資產(chǎn)所承載云計(jì)算信息系統(tǒng)的安全等級(jí);③資產(chǎn)對(duì)所承載云計(jì)算環(huán)境安全正常運(yùn)行的重要程度;④資產(chǎn)保密性、完整性、可用性等安全屬性對(duì)云計(jì)算信息系統(tǒng),以及相關(guān)業(yè)務(wù)的重要程度。
3.2脆弱性識(shí)別和賦值
脆弱性賦值方面,我們需要首先建立起云計(jì)算信息系統(tǒng)脆弱性安全檢查與評(píng)估指標(biāo)體系。對(duì)于云計(jì)算環(huán)境下的系統(tǒng)來(lái)說(shuō):一方面,云計(jì)算系統(tǒng)是信息系統(tǒng)的一種,它必然需要遵循對(duì)信息系統(tǒng)的各項(xiàng)安全要求;另一方面,云計(jì)算系統(tǒng)相對(duì)于傳統(tǒng)的信息系統(tǒng)來(lái)說(shuō),具有自己的特殊性和安全特性,這就要求在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,細(xì)化和補(bǔ)充針對(duì)云計(jì)算系統(tǒng)的安全檢查和評(píng)估指標(biāo)項(xiàng),比如虛擬化安全、云管理與云服務(wù)安全等。針對(duì)虛擬化層的主機(jī)虛擬化的保密性要求方面,分析存在哪些安全風(fēng)險(xiǎn),針對(duì)這些風(fēng)險(xiǎn),主機(jī)虛擬化產(chǎn)品應(yīng)提供哪些具體的安全措施(即安全保護(hù)要求),具體指標(biāo)項(xiàng)來(lái)源于對(duì)這些安全保護(hù)要求的測(cè)評(píng)細(xì)則。
3.3威脅識(shí)別和賦值
威脅賦值的主要依據(jù)是威脅頻率,可以查閱國(guó)內(nèi)外相關(guān)報(bào)告,例如,CSA公布了九項(xiàng)頂級(jí)威脅,按照威脅發(fā)生頻率高低排名依次為:數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶(hù)和服務(wù)劫持、不安全的接口、拒絕服務(wù)、內(nèi)部人員惡意行為、云服務(wù)的濫用、不充分的審查、共享技術(shù)漏洞。在威脅賦權(quán)值的時(shí)候,可以對(duì)發(fā)生率排名靠前的威脅賦予較高的權(quán)值,靠后的威脅賦予較低的權(quán)值。評(píng)估者也可以根據(jù)自身業(yè)務(wù)特點(diǎn)和以往實(shí)際環(huán)境下對(duì)威脅發(fā)生數(shù)目的統(tǒng)計(jì)情況進(jìn)行賦值調(diào)整。
4結(jié)論