前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算中的安全管理主題范文,僅供參考,歡迎閱讀并收藏。
1.1信息收集
信息收集是煤礦安全管理中應(yīng)用計算機信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計算機信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計算機技術(shù)及時錄入整個礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的,是依靠計算機技術(shù)實時監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時、真實、有效。除此之外,信息收集還可以及時錄入安全隱患的處理以及后期信息追蹤與落實。所有的信息都可以完整有效地予以保存,對后期相關(guān)信息的查詢十分有利。
1.2礦工信息管理
計算機信息技術(shù)可以對礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個員工當(dāng)前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準(zhǔn)備工作等,都可以通過人員管理功能進(jìn)行查詢。與此同時,管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實現(xiàn)對人員當(dāng)前狀態(tài)的實時掌握。尤其是在事故發(fā)生時,健全的定位系統(tǒng)可以很好地幫助救援人員實現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進(jìn)行礦工信息管理過程中,還可以對煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時間、地點、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗教訓(xùn)等等,都可以進(jìn)行全面真實的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時也會有理可依。尤其是在進(jìn)行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。
1.3計算機技術(shù)人員的管理
除了要對礦區(qū)一線工作人員進(jìn)行有效管理以外,還應(yīng)該對計算機技術(shù)人員以及其他人員進(jìn)行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計算機技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度??茖W(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次,可以很好的管理計算機信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對相關(guān)信息進(jìn)行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對于計算機信息技術(shù)人員在工作過程中明確不同人員的工作職責(zé)有著重要意義。
1.4安全信息管理
計算機信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報表管理和安全技術(shù)管理2方面予以說明。首先,計算機信息技術(shù)可以及時整理制作安全信息報表,為煤礦管理層及時掌握相關(guān)信息提供依據(jù)。計算機信息技術(shù)可以及時將煤礦整體安全信息進(jìn)行匯總,并進(jìn)行一定的分析總結(jié),以不同的形式形成報表。如一日一表、一周一表、一年一表等。計算機信息技術(shù)管理人員在將相應(yīng)表格提交上級的過程中可以使上級很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次,安全技術(shù)管理也是計算機信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計算機技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例,可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志,包括它們的懸掛地點、內(nèi)容等等,甚至相應(yīng)的安全標(biāo)志的相關(guān)知識都會明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標(biāo)志,不僅可以了解到安全標(biāo)志的使用情況,還可以確保自己知道安全標(biāo)志的含義。
二、應(yīng)用過程中應(yīng)該注意的問題
2.1樹立將計算機信息技術(shù)運用于煤礦安全的理念
樹立將計算機信息技術(shù)運用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計算機技術(shù)在安全管理中的運用,整個企業(yè)才會將這件事情當(dāng)作工作重點來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計算機技術(shù)的運用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理,積極團(tuán)結(jié)全體工作人員,最后才有可能實現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計算機技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會的不斷發(fā)展,計算機技術(shù)也在不斷發(fā)展變化。將計算機技術(shù)運用于煤礦安全事業(yè)中,不是喊口號就能完成的。它需要煤礦企業(yè)管理層對相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計算機技術(shù)運用于煤礦安全管理中是一個長期而艱苦的工作。正因為如此,在實施這項工作的過程中就需要管理層堅定的支持。因此,煤礦企業(yè)管理層重視計算機技術(shù)在安全中的運用就十分重要。
2.2注意對計算機信息系統(tǒng)的維護(hù)
計算機信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計算機信息技術(shù)管理系統(tǒng)就是毫無缺點的。與其他的信息系統(tǒng)一樣,在使用過程中也會因為各種主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對系統(tǒng)進(jìn)行及時有效的檢查和維護(hù)。只有系統(tǒng)自身運行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對系統(tǒng)進(jìn)行維護(hù)的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。
三、結(jié)語
關(guān)鍵詞:云計算;客戶虛擬機;安全機制
云計算作為全新服務(wù)模式和計算方式,在社會發(fā)展中占據(jù)重要地位。云計算容易發(fā)生安全事故,導(dǎo)致云計算行業(yè)發(fā)展受到了影響,而云計算安全風(fēng)險和自身服務(wù)模式、技術(shù)特點有著直接關(guān)系。云計算同傳統(tǒng)集群應(yīng)用的模式或者網(wǎng)絡(luò)相比,其主要特點就是虛擬技術(shù)。因此,為了降低云計算安全事故發(fā)生率,需要從虛擬技術(shù)著手,解決虛擬環(huán)境中的安全問題。
一、安全管理
1.設(shè)計安全管理的模塊。首先,對云用戶的標(biāo)簽進(jìn)行管理;其次,制訂云平臺的安全管理對策;再次,添加新建虛擬標(biāo)簽,并進(jìn)行訪問控制與保護(hù);最后,對虛擬機的運行情況進(jìn)行維護(hù)。在安全管理的模塊設(shè)計過程中,資源標(biāo)簽的添加命令與虛擬機主要置于管理的模塊,這樣可以彌補安全鏈容易斷裂的缺陷,同時能夠?qū)τ脩粜畔⑴c虛擬機的啟動過程進(jìn)行監(jiān)視。
2.標(biāo)簽設(shè)計與安全策略。安全機制的工作基礎(chǔ)就是安全策略與用戶標(biāo)記,安全機制要想正常工作,需要保證用戶標(biāo)記的安全性,設(shè)計人員通過設(shè)計安全標(biāo)記可以滿足中國墻和STE要求。同樣,在進(jìn)行用戶標(biāo)簽設(shè)時,需要充分考慮用戶安全要求,可以將二級用戶的標(biāo)簽當(dāng)作用戶標(biāo)志,這樣不僅符合從組織的角度進(jìn)行云計算隔離的要求,也能夠精確至細(xì)粒度訪問控制。采用生成標(biāo)簽方式,可以直接引用用戶名與組織名,也可以計算出組織名與用戶名的摘要值來作標(biāo)簽。
二、設(shè)計云資源控制隔離機制
在設(shè)計隔離機制時,所采用思路主要是通過云計算資源控制方法完成虛擬機隔離,該過程用戶絕對透明。通常情況下,隔離機主要在云控制的節(jié)點上工作,通過云計算來實現(xiàn)隔離功能。在隔離機制控制云計算的節(jié)點資源時,主要按照用戶安全的要求,隔離不同節(jié)點上的虛擬機,防止惡意竊取用戶信息現(xiàn)象的出現(xiàn)。此外,還要建立云資源控制隔離機制,該機制主要包含虛擬機的啟動與隔離控制。其中,一般的虛擬機具體啟動流程為虛擬機的創(chuàng)建請求、虛擬機基本的信息分配、按照資源要求篩選計算機的節(jié)點,然后從與要求相符的眾多計算節(jié)點之中提取一個節(jié)點,并構(gòu)建虛擬機。隔離控制的流程是從安全節(jié)點提取沖突集的信息與虛擬機的標(biāo)簽,按照安全規(guī)則篩選計算節(jié)點,回到與安全規(guī)則相符合的計算節(jié)點表。在虛擬機啟動與隔離控制完成以后,需要下發(fā)一個隔離機制建立的命令。
三、系統(tǒng)地實現(xiàn)分析
1.實現(xiàn)安全管理的模塊。要想實現(xiàn)安全管理的模塊,需要提供一個接口響應(yīng)調(diào)用的請求,同時監(jiān)視云平臺的其他組件連接。把socket的通信當(dāng)作接口提供方式,完成連接以后,主程序可以對操作進(jìn)行判斷,如果操作正確,再調(diào)用響應(yīng)函數(shù)實施處理。此外,計算節(jié)點的通信功能和安全管理的模塊不會對IP地址的信息進(jìn)行維護(hù),主要是通過OPENSTACK中RESTful的接口提取信息,再下發(fā)命令與數(shù)據(jù)。通過這種方式來傳輸信息,可以有效保障用戶虛擬機的安全,同時避免了不必要的環(huán)節(jié),提高了信息提取效率。
2.實現(xiàn)訪問控制機制。關(guān)于方位控制的配置模塊實現(xiàn),其主要是作為守護(hù)點常駐在計算節(jié)點內(nèi)存之中,并對云控制的節(jié)點發(fā)出命令進(jìn)行響應(yīng)。通常情況下,安全管理模塊要求云控制的節(jié)點具備加載、資源標(biāo)簽添加與安全策略變更等功能,然后應(yīng)用socket機制的監(jiān)聽端口來監(jiān)視云控制的節(jié)點通信,防止不法分子竊取用戶信息,確保用戶信息的安全。
3.實現(xiàn)隔離機制。隔離控制實現(xiàn)主要是依賴OPENSTACK所提供Filters的過濾器完成,在OPENSTACK創(chuàng)建各種虛擬機過程中,其會按照虛擬機資源篩選出與要求相符合的節(jié)點,F(xiàn)ilters的機制則是應(yīng)用過濾方式過濾一些不滿足要求的節(jié)點。通過Filters的機制可以提供統(tǒng)一框架,能夠修改虛擬機的創(chuàng)建流程。其實現(xiàn)流程為修改OPENSTACK的虛擬機創(chuàng)建流程,對安全管理的模塊進(jìn)行調(diào)用,按照所建目標(biāo)的虛擬機用戶信息來提取安全的標(biāo)簽,然后和系統(tǒng)中VM UUID 構(gòu)成虛擬機的名稱。在一系列操作與配置結(jié)束以后,虛擬機創(chuàng)建流程會轉(zhuǎn)換至scheduler的進(jìn)程,以便準(zhǔn)確篩選計算節(jié)點,然后實現(xiàn)隔離控制的流程。
四、結(jié)語
綜上所述,在分析了云計算的虛擬技術(shù)安全問題后得出,要想徹底解決虛擬機安全問題,需要充分融合云計算的資源開放性與共享特點,通過云計算隔離控制、訪問控制兩種機制來確??蛻舻奶摂M系統(tǒng)安全性。此外,要分步實施與集中管理云計算的訪問控制系統(tǒng),同時在云計算的資源隔離機制基礎(chǔ)上,充分實現(xiàn)云計算功能;從安全機制著手,強化云計算虛擬機的安全性,確保客戶的信息安全,避免被不法分子竊取信息。
參考文獻(xiàn):
關(guān)鍵詞:地理信息系統(tǒng);系統(tǒng)安全;云計算
中圖分類號:U469 文獻(xiàn)標(biāo)識碼: A
引言
近年來,地理信息系統(tǒng)得到快速的發(fā)展,無論是其內(nèi)涵還是外延都處于不斷變化之中,而且隨著地理信息在人們生產(chǎn)生活中的重要性越來越顯著,地理信息系統(tǒng)的發(fā)展勢頭則更為強勁,必將成為我國高科技領(lǐng)域的核心技術(shù),加快推動我國科學(xué)技術(shù)的快速發(fā)展。在科學(xué)技術(shù)的帶動下,信息數(shù)據(jù)的處理需求從單機處理逐漸轉(zhuǎn)向網(wǎng)絡(luò)處理,傳統(tǒng)模式下的C/S及B/S架構(gòu)的部署結(jié)構(gòu)已經(jīng)不能滿大量的數(shù)據(jù)處理需要,計算模式逐步經(jīng)歷并行計算、集群計算、網(wǎng)格計算并向云計算轉(zhuǎn)型。云計算被認(rèn)為是繼個人電腦、互聯(lián)網(wǎng)之后信息技術(shù)的又一次重大變革,將帶來工作方式和商業(yè)模式的根本性改變。本文以云計算技術(shù)為基礎(chǔ),針對云技術(shù)在地理信息安全管理中的應(yīng)用、部署及效益展開綜合研究,提高地理信息管理的安全性和高效性。
一、地理信息系統(tǒng)概述
地理信息系統(tǒng)(Geographic Information system)是一種為了獲取、存儲、檢索、空間分析和顯示空間定位數(shù)據(jù)信息而建立的計算機化的數(shù)據(jù)庫管理系統(tǒng),是集計算機科學(xué)、地球科學(xué)、環(huán)境科學(xué)、空間科學(xué)、系統(tǒng)科學(xué)、信息科學(xué)和管理科學(xué)為一體的新型邊緣科學(xué)。它能將空間和屬性信息有機地結(jié)合起來,從空間和屬性兩個方面對現(xiàn)實對象進(jìn)行查詢、檢索和分析,并將結(jié)果以各種直觀的形式精確地表達(dá)出來,諸如在國土資源管理、設(shè)施管理、城市規(guī)劃、環(huán)境管理等領(lǐng)域得到了廣泛應(yīng)用。由于道路交通事故黑點信息具有空間特征,GIS特別適宜于對道路交通事故黑點信息的分析處理,是輔助道路交通安全建設(shè)管理現(xiàn)代化的重要手段之一,基于GIS的道路交通安全信息系統(tǒng)(Road Traffic Safety Information System Based on GIS,簡稱GIS-RTSIS應(yīng)運而生。GIS-RTSIS的建設(shè)可以通過對實際道路的交通安全現(xiàn)狀進(jìn)行分析與評價,對目標(biāo)道路交通事故進(jìn)行黑點鑒別及專題分析,并結(jié)合相關(guān)資料提出有針對性的道路交通安全改善措施,最終有效地提高道路安全建設(shè)與道路交通信息管理的信息化水平,提高交通運輸效率,為建設(shè)和諧社會提供技術(shù)支撐,實現(xiàn)可持續(xù)發(fā)展。在國外,由于信息技術(shù)和道路安全應(yīng)急預(yù)案技術(shù)高度發(fā)達(dá)以及道路安全管理部門高度的信息化意識,其GIS-RTSIS技術(shù)已經(jīng)非常成熟和實用,水平也非常高。國內(nèi)有關(guān)GIS-RTSI的研究始于20世紀(jì)90年代初,根據(jù)近年來收集的信息和資料,目前在全國具有真正意義的GIS-RTSIS的建設(shè)和應(yīng)用還較為少見。與發(fā)達(dá)國家相比,目前我國將GIS在交通安全信息系統(tǒng)中的研究和應(yīng)用還有很大差距,其最大障礙是信息數(shù)據(jù)資料標(biāo)準(zhǔn)不統(tǒng)一、原始資料不充分、信息管理混亂以及空間分析功能不足。國外經(jīng)驗表明,信息資料完善、格式統(tǒng)一是GIS在交通安全中有效應(yīng)用的前提條件。因此,盡快建立適合我國國情的基于GIS的交通安全信息系統(tǒng),對改善我國交通安全現(xiàn)狀具有現(xiàn)實意義。
二、云計算在地理信息安全管理中的主要應(yīng)用
云計算的出現(xiàn)為地理信息的采集、存儲和應(yīng)用提供了新的思路,促進(jìn)地理信息的數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)使用的發(fā)展。
1、數(shù)據(jù)采集
通過一個基于云的地理信息采集軟件來將每一個終端采集來的數(shù)據(jù)信息上傳到云存儲中,提高了地理信息數(shù)據(jù)采集的便捷性和數(shù)據(jù)的實時現(xiàn)勢性。
2、數(shù)據(jù)存儲
傳統(tǒng)的方式是將地理信息存儲分散的服務(wù)器或計算機上,數(shù)據(jù)往往難被有效的利用。在云技術(shù)中,可針對地理信息數(shù)據(jù)龐大、冗雜的特點,可通過云技術(shù)將數(shù)據(jù)存儲在云端,為用戶存儲和管理數(shù)據(jù)提供了更大的空間,解決海量數(shù)據(jù)動態(tài)存儲的問題,還能夠提高數(shù)據(jù)使用效率。
3、數(shù)據(jù)更新
地理信息具有實時更新的特點,提高數(shù)據(jù)的實時性、現(xiàn)勢性對數(shù)據(jù)質(zhì)量意義重大。云技術(shù)允許所有被授權(quán)的云用戶都從云終端上下載實時的地理信息數(shù)據(jù),從而大大提高了地理數(shù)據(jù)準(zhǔn)確性、實時性,實現(xiàn)地理信息的實時更新使用。
4、數(shù)據(jù)使用
云用戶只要連接云終端就能用一臺普通PC機(客戶端)獲取和應(yīng)用地理信息數(shù)據(jù),大大提高了地理信息數(shù)據(jù)使用的效率和便捷性。
三、云計算在地理信息安全管理中部署模式
綜合云技術(shù)與地理信息技術(shù)的特點,結(jié)合現(xiàn)實工作的需求,制定針對性的部署方案,建立一套地理信息云平臺,將云計算更好地應(yīng)用到地理信息安全管理工作中。
1、現(xiàn)狀與需求
作為基礎(chǔ)地理信息數(shù)據(jù)、規(guī)劃、國土、房管業(yè)務(wù)數(shù)據(jù)的管理應(yīng)用部門,我們在日常工作已建立了一套與互聯(lián)網(wǎng)物理隔離的局域網(wǎng)絡(luò),為每一臺數(shù)據(jù)處理計算機安裝保密機箱,但是使用和管理過程中仍在諸多不便。通過建立地理信息云平臺,實現(xiàn)如下目標(biāo):網(wǎng)絡(luò)安全:平臺必須運行在與互聯(lián)網(wǎng)物理隔離的獨立網(wǎng)絡(luò)中,防止外部黑客通過互聯(lián)網(wǎng)對平臺進(jìn)行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊?。粩?shù)據(jù)監(jiān)管:數(shù)據(jù)存儲不依附于本地終端,所有數(shù)據(jù)都在服務(wù)器端集中操作,可以最大限度防止數(shù)據(jù)在終端的丟失危險;數(shù)據(jù)備份機制:建立統(tǒng)一的存儲備份體系,在數(shù)據(jù)遭到破壞后能還原到完整狀態(tài),確保數(shù)據(jù)安全;訪問控制:能夠在平臺內(nèi)設(shè)置授權(quán)訪問規(guī)則,不允許網(wǎng)內(nèi)的非法授權(quán)訪問平臺數(shù)據(jù);提高現(xiàn)有硬件利用率:平臺能夠把現(xiàn)有網(wǎng)絡(luò)硬件進(jìn)行整合,而不需大量購買額外的硬件設(shè)備,從而節(jié)約成本;彈性的運行資源調(diào)度:能夠根據(jù)系統(tǒng)運行壓力,在系統(tǒng)資源不夠應(yīng)付訪問壓力的情況下,自動調(diào)度空余的計算資源給壓力較大的用戶。
2、部署方案
(1)平臺選型
當(dāng)前在私有云領(lǐng)域比較成熟的平臺有IBM公司的Blue Cloud,甲骨文公司的VDI平臺以及VMware平臺。VMware是一個通過桌面到數(shù)據(jù)中心虛擬化的解決方案來降低成本和運行費用、確保業(yè)務(wù)持續(xù)性、加強安全性。結(jié)合經(jīng)濟(jì)和技術(shù)考慮,采用VMware方案部署地理信息私有云平臺。
(2)整體架構(gòu)
本次平臺部署選用VMware私有云平臺,采用all-in-one的部署方案把所有私有云軟件都安裝在一臺服務(wù)器,整體架構(gòu)如下:
(3)資源配置
將現(xiàn)有計算機資源整合到云端,管理員根據(jù)用戶使用需求合理分配資源,具體資源分配情況(見下表):
3、運行情況
經(jīng)部署調(diào)試,地理信息云平臺運行穩(wěn)定,計算機資源經(jīng)過整合優(yōu)化后運行能力提高,數(shù)據(jù)統(tǒng)一存儲于服務(wù)器,通過建立備份機制、訪問控制機制,加強地理信息數(shù)據(jù)安全管理,提高數(shù)據(jù)使用便捷性。
四、地理信息安全發(fā)展前景
GIS-RTSIS是通過采用各種現(xiàn)代化的技術(shù),實現(xiàn)交通事故中的各種信息的處理。業(yè)務(wù)上實現(xiàn)了對交通事故信息的全面管理和道路安全現(xiàn)狀評價輔助分析決策,使交通安全信息管理水平達(dá)到一個質(zhì)的飛躍。它不僅能為交通安全管理部門靈活展示所有路段的交通安全現(xiàn)狀,同時還能夠通過強大的空間分析功能和豐富的專題圖顯示,實現(xiàn)交通安全信息管理的信息化,提高分析決策的科學(xué)化和現(xiàn)代化的管理水平,從而取得顯著的社會效益和經(jīng)濟(jì)效益。隨著計算機技術(shù)和道路建設(shè)的蓬勃發(fā)展,交通安全信息管理現(xiàn)代化的需求將是巨大的,GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應(yīng)用前景。
結(jié)束語
云計算在地理信息安全管理工作中應(yīng)用廣泛,模式日漸成熟,提高管理質(zhì)量和使用效率的同時,在架構(gòu)效益、經(jīng)濟(jì)效益、運維效益、應(yīng)用效益等方面較為顯著,在地理信息安全管理領(lǐng)域具備較好的應(yīng)用前景。目前地理信息安全系統(tǒng)的發(fā)展前景非常廣闊,所以我們需要充分的抓住機遇,進(jìn)一步對其進(jìn)行探索,從而更好地推動地理信息安全技術(shù)與產(chǎn)業(yè)的快速發(fā)展,為我國社會經(jīng)濟(jì)的進(jìn)步莫定良好的基拙。
參考文獻(xiàn)
[1]張翰林,魚群,李隨意.地理信息系統(tǒng)的安全防護(hù)研究[J].測繪科學(xué).2010(03).
自計算機網(wǎng)絡(luò)誕生以來,網(wǎng)絡(luò)的安全防范問題就一直存在,計算機網(wǎng)絡(luò)技術(shù)這個“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存,并從未消失。就整體而言,計算機網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅”云”計算下的網(wǎng)絡(luò)安全的問題也很多,可以總結(jié)如下。
1.使用環(huán)境安全性
自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計算機網(wǎng)絡(luò)是一個由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環(huán)境的影響。雖然“云”計算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲安全問題,但對于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題,在“云”計算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于“云”計算環(huán)境下的數(shù)據(jù)存儲管理方式的改變,其對于其使用環(huán)境的安全性提出了更高的要求。
2.數(shù)據(jù)存儲安全性
數(shù)據(jù)存儲的安全與否,長久以來一直困擾著計算機網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)多是單機存儲,其安全性主要由單機防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲在服務(wù)商提供的“云”里,數(shù)據(jù)存儲的安全與否,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠信水平。這就對服務(wù)商的誠信及其“云”存儲技術(shù)保障能力提出了更高的要求,也對用戶安全使用數(shù)據(jù)的能力提出了更高的要求。
3.數(shù)據(jù)通信安全性
計算機網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié),這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。“云”計算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括:(1)攻擊“云”計算服務(wù)器,通過短時間內(nèi)向“云”計算服務(wù)器發(fā)送超量的服務(wù)請求,堵塞信道,導(dǎo)致用戶正常的服務(wù)請求無法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過黑客技術(shù)入侵“云”計算服務(wù)器或用戶系統(tǒng),對合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽數(shù)據(jù)、竊取信息,通過對數(shù)據(jù)傳輸過程監(jiān)聽的方式,竊取相關(guān)的個人信息和數(shù)據(jù)信息。
4.身份認(rèn)證安全性
“云”計算網(wǎng)絡(luò)環(huán)境下,“云”服務(wù)器處于計算機網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動自我防范和保護(hù)的重要手段,同時也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為:(1)通過攻擊“云”計算用戶管理服務(wù)器,竊取諸如合法認(rèn)證用戶的用戶名、密碼等個人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過對網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段,竊取合法用戶信息,導(dǎo)致用戶注冊信息及系統(tǒng)數(shù)據(jù)的泄漏。
5.虛擬環(huán)境安全性
“云”計算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶使用的資源來自“云”端,而不是固定的網(wǎng)絡(luò)實體。用戶都是通過臨時租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運算能力不夠等問題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計算機網(wǎng)絡(luò)的運算能力。但是需要注意的是,“云”計算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測技術(shù)無法確保數(shù)據(jù)中心的安全。
二、“云”計算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略
1.“云”端數(shù)據(jù)防護(hù)策略
目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲方式。“云”端數(shù)據(jù)庫的使用為用戶帶來了極大的方便,但也引發(fā)了大家對該存儲方式安全性的疑慮。“云”計算服務(wù)提供商的網(wǎng)絡(luò)安全嗎?是否會造成數(shù)據(jù)的泄漏?對于這些問題都需要“云”計算服務(wù)商加以技術(shù)保障和解決。同時,國家也應(yīng)出臺相應(yīng)的行業(yè)法規(guī)對“云”計算服務(wù)提供商的行為加以約束。另外,從用戶的角度來說,要加強對存儲數(shù)據(jù)安全性的防范,對于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時,為了保證備份數(shù)據(jù)的安全性,可以對其進(jìn)行加密,從而保證客戶信息的安全。
2.技術(shù)防護(hù)策略
有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如:選用規(guī)模化的”云”計算軟件,并及時更新,彌補軟件漏洞;建立用戶數(shù)據(jù)隔離機制,避免多個虛擬機相互攻擊;加強諸如”云”加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲機制。“云”安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。結(jié)合“云”計算網(wǎng)絡(luò)環(huán)境下只能實現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點,建設(shè)“云”計算安全防護(hù)中心,將原來基于子系統(tǒng)的安全防護(hù),擴展到對整個“云”計算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。
3.多重身份認(rèn)證策略
為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機制。例如,可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù),動態(tài)電子口令認(rèn)證形式,USBKey認(rèn)證技術(shù)加以引入,從而加強網(wǎng)絡(luò)安全環(huán)境。在加強對合法用戶登錄使用的同時,還要加強對非法認(rèn)證用戶入侵的管理和防范,通過建立報警與黑名單鎖定等機制,進(jìn)一步加強“云”計算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。
4.訪問控制策略
訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式,從而實現(xiàn)對不同用戶的授權(quán),滿足不同用戶設(shè)置不同級別的訪問權(quán)限,有效保證“云”計算網(wǎng)絡(luò)安全。
5.網(wǎng)絡(luò)環(huán)境安全控制策略
在“云”計算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩裕梢允褂镁W(wǎng)絡(luò)安全協(xié)議。同時可以對數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時不被監(jiān)聽和竊取。同時,還可以建立基于信任的過濾機制,使用網(wǎng)絡(luò)安全策略管理工具。
6.非技術(shù)性安全管理策略
在“云”計算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過制定管理規(guī)章制度,加強網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運行。“云”計算網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級和安全管理范圍;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
三、結(jié)語
關(guān)鍵詞: 云計算;職業(yè)學(xué)院;計算機實驗室;機房管理;虛擬資源
中圖分類號:TP308 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-5039(2013)18-5365-03
1 院校計算機實驗室建設(shè)面臨的問題
隨著網(wǎng)絡(luò)經(jīng)濟(jì)時代、信息經(jīng)濟(jì)時代的到來,計算機信息技術(shù)正日益擴展并影響到各行各業(yè)的各個方面。這個趨勢提高了對相關(guān)從業(yè)人員的計算機水平和技能的要求,并相應(yīng)地對大專和職業(yè)院校的計算機教學(xué)提出了更高的要求,院校計算機實驗室建設(shè)也由此面臨諸多的挑戰(zhàn)。
1.1 多樣化的軟硬件需求
現(xiàn)代化的教學(xué)中,多樣化的計算機軟硬件被普遍應(yīng)用,以滿足不同學(xué)科的需求。同時信息技術(shù)的高速發(fā)展,使各種計算機硬件和軟件被頻繁地更新?lián)Q代。頻繁的計算機軟硬件更新或升級,不僅使計算機實驗室經(jīng)費投入力不從心,而且使計算機實驗室的日常維護(hù)工作瑣碎繁雜,消耗了機房管理部門有限的人力資源。一些專業(yè)性強的應(yīng)用軟件往往要經(jīng)過較長時間等待計劃安排,才會被機房管理人員安裝到實驗室的計算機上。
1.2 使用效率有待提高
現(xiàn)在常見的計算機實驗室一般采用PC模式,每臺計算機有自己的一套完整資源,相互之間共享資源很少。在通常情況下,大多數(shù)用戶都只使用了計算機強大功能的一部分,造成大量的軟硬件資源被浪費,使投入的教育經(jīng)費沒有最大限度地發(fā)揮效益。在另一方面,一些需要使用大量計算資源的應(yīng)用又限于單臺計算機有限能力而不能有效地發(fā)揮作為,甚至無法運行。
1.3 信息安全存在隱患
計算機實驗室管理人員經(jīng)常面臨計算機病毒入侵的問題,這個問題長期難以根治,其主要原因就是用戶經(jīng)常在不同機器上使用U盤等存儲介質(zhì)造成交叉感染,另外機房的計算機處于同一個局域網(wǎng)中,一些病毒通過網(wǎng)絡(luò)傳播,感染大量地計算機。受到病毒感染的機器不能正常使用,甚至不僅會造成師生的實驗數(shù)據(jù)的破壞,而且計算機本身受到損壞。這不但增加了機房管理人員的工作量,而且影響了正常的教學(xué)秩序。
1.4 不能滿足遠(yuǎn)程教育的需求
遠(yuǎn)程教育不同于傳統(tǒng)教育,它不需要師生進(jìn)行面對面的教學(xué)活動。它的優(yōu)勢在于它可以突破時空的限制,可以實現(xiàn)跨學(xué)校、跨地區(qū)的教育模式,學(xué)習(xí)的場所和形式靈活多樣,能為廣大學(xué)生提供更多的學(xué)習(xí)機會,有利于學(xué)校擴大教學(xué)規(guī)模,提高教學(xué)質(zhì)量并降低教學(xué)成本。因特網(wǎng)技術(shù)的發(fā)展為遠(yuǎn)程教育的發(fā)展提供了機遇,但一般學(xué)校的計算機實驗室的現(xiàn)有技術(shù)條件還不能支持遠(yuǎn)程教育的需求,還需要引入新技術(shù)解決這一問題。
2 云計算技術(shù)的特點和優(yōu)勢
2.1 云計算的定義和特點
云計算是對并行計算、分布式計算、網(wǎng)格計算和對等計算的發(fā)展,它以一種透明的方式,分配共享的軟硬件資源和信息,通過互聯(lián)網(wǎng)向用戶提供所需的服務(wù)云是一組數(shù)量眾多的、互連到一起的計算機。這些計算機可以是個人電腦或網(wǎng)絡(luò)服務(wù)器,可以是公共的或私有的。在云計算技術(shù)中,存儲和運算是由分布在互聯(lián)網(wǎng)上的大型計算機來承擔(dān),本地計算機或服務(wù)器共享這些大型計算中心提供的硬件、軟件等計算資源及對這些計算資源進(jìn)行安裝、配置與維護(hù)的服務(wù)資源。
云計算具有如下的特點:(1)云計算的首要特征是規(guī)模大。云計算采用大規(guī)模分布式計算模式以實現(xiàn)規(guī)模經(jīng)濟(jì)。(2)云計算采用虛擬化技術(shù)資源和服務(wù)的部署和共享。云計算中各層次功能被封裝成一個個抽象實體,任意位置的用戶無需了解這些抽象實體內(nèi)部的具體細(xì)節(jié),就可以通過虛擬化技術(shù)享受不同層次的云服務(wù)。(3)云計算可以實現(xiàn)具有伸縮性的動態(tài)擴展。云計算服務(wù)提供者可以根據(jù)用戶數(shù)量的多少,對云計算資源進(jìn)行動態(tài)調(diào)整以滿足實際需要。(4)云計算還據(jù)有高度可靠性。云計算可以實現(xiàn)分步式的計算和存儲以及集中化的管理,可以提供高度可靠的服務(wù)。
2.2 云計算的優(yōu)勢
采用云計算技術(shù)來組建計算機實驗室,具有以下優(yōu)勢:
更高的性價比:用戶應(yīng)用程序在云中運行,用戶使用的臺式機不需要傳統(tǒng)的桌面軟件所要求的處理能力或硬盤空間,所以云計算的客戶端電腦可以采用低配置的廉價電腦,無須花巨資購買昂貴的硬件設(shè)備。盡管客戶端電腦配置不高,但因為存儲和計算主要在云中進(jìn)行,所以用戶仍然可以享受到高性能的云計算服務(wù)。
更少的維護(hù):云計算客戶端電腦采用瘦客戶機,通常提供基本的輸入輸出功能,維護(hù)簡單方便。用戶所使用的應(yīng)用程序都位于云中,用戶無須在客戶端進(jìn)行應(yīng)用程序的安裝、維護(hù)與升級。管理員的工作重點主要放在云計算服務(wù)器上即可,無須每臺計算機都要重點關(guān)注。
增強的數(shù)據(jù)安全:云計算信息存儲在一個或者若干個數(shù)據(jù)中心,有完善的數(shù)據(jù)備份機制,還可以為重要數(shù)據(jù)提供額外的安全防護(hù)。數(shù)據(jù)實行集中的管理和安全監(jiān)測,資源分配、負(fù)載均衡和軟件部署也實現(xiàn)統(tǒng)一管理,這些工作都是由云計算服務(wù)商的專業(yè)的團(tuán)隊來完成。用戶可以憑密碼方便地存取自己的重要數(shù)據(jù),不用擔(dān)心因存儲設(shè)備損壞或病毒入侵導(dǎo)致數(shù)據(jù)丟失。
增強的遠(yuǎn)程教育支持:在云計算模式下,遠(yuǎn)程教育機構(gòu)提供的教育服務(wù)以計算的形式出現(xiàn)。它意味著遠(yuǎn)程教育服務(wù)也可以作為一種商品進(jìn)行流通,就像煤氣、水電一樣,取用方便,費用低廉。目前,遠(yuǎn)程教育機構(gòu)向用戶提供資源的基本形態(tài)是數(shù)字形式的計算機文件,用戶需借助于計算機網(wǎng)絡(luò)將文件下載到本地計算機進(jìn)行計算,而在云計算模式下,這些軟件將被集成到遠(yuǎn)程教育云中,由云中的相關(guān)軟件進(jìn)行計算,并將計算的結(jié)果傳給用戶。
3 基于云計算技術(shù)的學(xué)校計算機實驗室架構(gòu)
3.1 云計算的服務(wù)模式
云計算可提供三個層次的服務(wù)模式:
1)軟件即服務(wù)(SaaS)模式。在這種模式中,用戶從軟件服務(wù)供應(yīng)商那里租賃而非購買應(yīng)用程序,用戶不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu),只是從軟件服務(wù)供應(yīng)商那里獲得一組帳號密碼。
2)平臺即服務(wù)(PaaS)模式。在這種模式中,用戶擁有主機部分掌控權(quán),可以掌控運作應(yīng)用程序的環(huán)境,使用主機操作應(yīng)用程序。云計算服務(wù)供應(yīng)商為用戶提供定制化研發(fā)的中間件平臺,用戶不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。
3)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)模式。在這種模式中,用戶使用處理能力、存儲空間、網(wǎng)絡(luò)組件或中間件。用戶能掌控操作系統(tǒng)、存儲空間、已部署的應(yīng)用程序及網(wǎng)絡(luò)組件,但并不掌控云基礎(chǔ)架構(gòu)。
這三種層級的服務(wù)提供方式在不同程度上滿足了各種學(xué)校實驗室的不同需求。
3.2 虛擬化的資源池
云計算系統(tǒng)中的物理資源包括PC機器、服務(wù)器、工作站、交換機、存儲設(shè)備和通訊線路等等,這些既可以是一個學(xué)校局域網(wǎng)中的設(shè)備,也可以是多個學(xué)校共享的設(shè)備,甚至可以是從云計算提供商那里租用的的設(shè)備。這些物理資源通過網(wǎng)絡(luò)連接,可以實現(xiàn)計算資源和存儲資源的共享。
這些相互連接的物理資源通過虛擬化技術(shù)構(gòu)成多個虛擬資源池。相同類型的資源構(gòu)成同構(gòu)或近似同構(gòu)的虛擬資源池,可以屏蔽掉物理資源的復(fù)雜性,實現(xiàn)從物理資源向邏輯資源的轉(zhuǎn)換。把物理資源整個成與位置和實物無關(guān)的邏輯資源,可以提高資源的利用率,降低維護(hù)管理的復(fù)雜度,并且對用戶透明。比如一臺服務(wù)器可以虛擬成20臺虛擬機,每臺虛擬機都擁有可動態(tài)分配的虛擬CPU、內(nèi)存、硬盤、I/O設(shè)備及網(wǎng)絡(luò)資源,每臺虛擬機上可以安裝不同的操作系統(tǒng)和應(yīng)用軟件,可以分配給20個不同的用戶使用。這些虛擬化的資源池就構(gòu)成了云計算平臺的基礎(chǔ)設(shè)施。
3.3 云管理
云管理的任務(wù)包括云資源管理、云數(shù)據(jù)管理、云安全管理和用戶管理。
資源管理平臺主要對各種虛擬資源進(jìn)行管理,包括增加、刪除、修改等,并對眾多的資源進(jìn)行負(fù)載均衡和調(diào)度,從而為上層應(yīng)用提供高效的服務(wù)。云數(shù)據(jù)管理主要對用戶及云平臺上的數(shù)據(jù)精心保管和維護(hù),保證用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)的安全性、完整性。安全管理包括網(wǎng)絡(luò)的安全管理、數(shù)據(jù)的安全管理、訪問的安全管理及用戶訪問控制權(quán)限管理。
3.4 云客戶端
云客戶端為用戶和云計算應(yīng)用提供統(tǒng)一的接口規(guī)范。云客戶端主要通過應(yīng)用技術(shù)將云計算能力封裝成標(biāo)準(zhǔn)的萬維網(wǎng)服務(wù),用戶使用瀏覽器就可以快速便捷地訪問云中的資源。任何一個用戶可以按自己的需求對SaaS平臺進(jìn)行個性化配置而不影響其他用戶的使用。云客戶端通常安裝在實驗室的終端計算機中,可以使用硬件配置不高的瘦客戶機,這樣使學(xué)校不用投入很大的資金在本地終端上就可以使用云計算平臺的大量信息資源和計算能力。
基于云計算技術(shù)的計算機實驗室的架構(gòu)圖如圖1所示。
4 結(jié)束語
云計算為信息技術(shù)行業(yè)帶來了前所未有的機遇,也給學(xué)校計算機實驗室建設(shè)指明了一個新的發(fā)展方向。云計算技術(shù)縮小訪問終端需求,具有安全性、可靠性、配置成本低、方便管理等優(yōu)勢。高職院校計算機實驗室的建設(shè)可以緊跟云計算技術(shù)發(fā)展的大潮,根據(jù)學(xué)校實際情況靈活應(yīng)用云計算技術(shù)。云計算技術(shù)在學(xué)校計算機實驗室建設(shè)中的應(yīng)用可以促進(jìn)學(xué)校信息化建設(shè),加快網(wǎng)絡(luò)化和資源共享的進(jìn)程,還可以為遠(yuǎn)程教育的發(fā)展助一臂之力。
參考文獻(xiàn):
[1] 陳建新.云計算在數(shù)字化微格實驗室建設(shè)中的應(yīng)用探究[J].中國教育信息化,2010(12).
[2] 張莉.計算機機房維護(hù)中常見問題及其應(yīng)對措施[J].電腦學(xué)習(xí),2009(1).
[3] 唐遠(yuǎn)明,趙威.計算機機房環(huán)境保障與安全管理[J].電腦知識與技術(shù),2009(11).
[4] 崔文,王國勇.基于校園網(wǎng)的云計算應(yīng)用初探[J].微計算機信息,2010(18).
[5] 王瑾,李華.云計算帶來機房管理的變革[J].北京電高等??茖W(xué)校學(xué)報,2010(2).
[6] 伏秋平.對高校信息化建設(shè)的若干思考[J].教育信息化,2009(11):11-12.
[7] 曾誠,李兵,何克清.云計算的棧模型研究[J].微電子學(xué)與計算機,2009,26(8):22-27.
【關(guān)鍵詞】云計算;安全問題;安全對策
一、云計算的概念
作為正在發(fā)展中的云計算,對其存在多樣化的解釋,概括的說,云計算是一種基于互聯(lián)網(wǎng)的計算機方式,通過互聯(lián)網(wǎng)將大量規(guī)?;奶摂M化資源以服務(wù)的形式提供給外部用戶。用戶享受服務(wù)的同時不需要知道支持該項服務(wù)的軟硬件基礎(chǔ)設(shè)施是如何運作和管理的,由云服務(wù)商負(fù)責(zé)軟硬件資源的管理、維護(hù)、安全保護(hù)等。一般來講云計算具有如下特征:
1、軟硬件資源均通過互聯(lián)網(wǎng)提供給用戶,對網(wǎng)絡(luò)帶寬具有一定的要求;
2、云中資源具有動態(tài)擴展性,根據(jù)用戶的需求資源能夠進(jìn)行擴展和動態(tài)配置;
3、資源以整體的形式呈現(xiàn)給用戶,但是在物理上資源是以分布式共享方式存在的,用戶并不了解服務(wù)基于的軟硬件資源位置以及服務(wù)的實現(xiàn)方式;
4、用戶按照需求使用資源,并根據(jù)實際使用量付費,不必為其它空閑計算資源負(fù)擔(dān)費用。
二、云計算部署方式
云計算的部署方式根據(jù)服務(wù)對象范圍的不同,分為:私有云、混合云、社區(qū)云、公共云,這四種云按順序其數(shù)據(jù)安全性和隱私性依次降低,但是其節(jié)約的成本逐漸增多。
1、私有云主要運行在企業(yè)或者組織的內(nèi)部,在企業(yè)或者組織內(nèi)部實現(xiàn)計算機資源的統(tǒng)一管理和動態(tài)分配,此種云模式需要企業(yè)自己購買軟硬件設(shè)備,安排專門人員進(jìn)行整個云計算系統(tǒng)的運行管理和維護(hù),一般存在于Google、Amazon、微軟等大型公司,私有云開放性不高因而所面臨的安全威脅相對較少。
2、社區(qū)云一般由多個私有云通過VPN鏈接在一起構(gòu)成,其規(guī)模要大于私有云。
3、公共云是云計算的初衷,其基礎(chǔ)設(shè)施由大型運營企業(yè)建立和維護(hù),如Amazon、Google、微軟、百度等IT巨頭企業(yè),企業(yè)將服務(wù)以按需購買的形式銷售給外部用戶,對于用戶而言只需要對自己使用的資源和服務(wù)進(jìn)行付費,不需要建立自己的實體數(shù)據(jù)中心。因為公共云具有較高的開放性,并且用戶失去了對計算和數(shù)據(jù)的直接控制權(quán),因此公共云面臨的安全威脅最為突出,以致于目前多數(shù)企業(yè)仍不愿意將核心數(shù)據(jù)上傳到公共云中,只是將邊緣數(shù)據(jù)上傳,對于云計算安全的要求也主要集中在公共云方面。
4、混合云是私有云和公共云的混合,一般用戶將敏感數(shù)據(jù)存放在私有云中,而將非敏感數(shù)據(jù)存放在一個或者多個公共云中,這種模式是目前多數(shù)公司開始使用云計算服務(wù)的初期策略。
三、云計算面臨的主要信息安全風(fēng)險
云計算技術(shù)作為近年來IT熱點研究技術(shù),其應(yīng)用不斷普及,隨之帶來的是安全問題的不斷出現(xiàn)。2011年4月,亞馬遜云計算數(shù)據(jù)中心服務(wù)器大面積崩潰,造成其云服務(wù)連續(xù)中斷四天,受影響服務(wù)涉及應(yīng)答服務(wù)、新聞服務(wù)和位置跟蹤等。2012年2月,微軟Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)出現(xiàn)了嚴(yán)重的中斷故障,其系統(tǒng)的服務(wù)管理組件在世界范圍內(nèi)斷網(wǎng)。2013年2月微軟Azure云存儲服務(wù)中斷達(dá)12小時以上,用戶無法訪問云計算連接的數(shù)據(jù)或者利用任何捆綁到這些服務(wù)的多媒體內(nèi)容。2013年10月,知名企業(yè)級云存儲服務(wù)商Nirvanix公司宣布破產(chǎn),要求用戶在2個月內(nèi)取回自己的數(shù)據(jù),致使很多企業(yè)客戶的需要面對巨量數(shù)據(jù)遷移的困境,其中不乏IBM和惠普的很多合作伙伴和客戶。不斷出現(xiàn)的云計算相關(guān)安全問題使得云計算的可靠性得到質(zhì)疑并成為制約其發(fā)展的主要因素。
云計算的核心特征之一是數(shù)據(jù)的計算、存儲完全在云端進(jìn)行,數(shù)據(jù)的安全由供應(yīng)商完全負(fù)責(zé),用戶減輕了負(fù)擔(dān)的同時,也失去了物理隔離以及訪問權(quán)限控制等最為有效的傳統(tǒng)數(shù)據(jù)保護(hù)措施,對于用戶而言唯一的保障就是與服務(wù)商簽訂的一紙協(xié)議。
云安全聯(lián)盟CSA與惠普公司共同列出了云計算安全問題的七個方面:
1、數(shù)據(jù)丟失和泄露。云計算中對數(shù)據(jù)的安全控制力度并不高,管理方面的不足以及安全機制的缺失都可能造成數(shù)據(jù)泄露,無論是私人數(shù)據(jù)還是企業(yè)乃至國家的重要數(shù)據(jù),一旦出現(xiàn)泄露甚至丟失都會造成嚴(yán)重的后果。
2、共享技術(shù)漏洞。云計算本身也是一個超大的數(shù)據(jù)共享平臺,共享程度越大漏洞就會越多,攻擊點也會隨之增多。
3、供應(yīng)商可靠性不易評估。數(shù)據(jù)對于服務(wù)商而言是透明的,要避免敏感數(shù)據(jù)的泄露,需要一個可信的服務(wù)提供商,如何對服務(wù)商進(jìn)行可信度評估仍需要進(jìn)一步研究。
4、身份認(rèn)證機制薄弱。由于大量數(shù)據(jù)和資源都集中在云中,有效的身份驗證機制能夠防止入侵者獲取賬號的幾率,減少未經(jīng)授權(quán)的非法操作。
5、不安全的應(yīng)用程序接口和API接口。云計算的應(yīng)用程序系統(tǒng)十分復(fù)雜,保障其安全性更為困難,有的應(yīng)用程序接口可能會成為攻擊的渠道,對系統(tǒng)安全產(chǎn)生威脅。
6、惡意使用云計算。在技術(shù)的更新和運用過程中,黑客的進(jìn)步速度往往不亞于技術(shù)人員,黑客可以利用合法身份作掩護(hù),非法運行云計算。
7、未知的風(fēng)險。用戶使用瀏覽器便可使用相關(guān)服務(wù),但是用戶并不知道該服務(wù)使用哪種平臺以及提供哪些安全機制,以及該服務(wù)上應(yīng)履行的義務(wù)條款情況。
四、云計算信息安全對策
1、數(shù)據(jù)加密
數(shù)據(jù)加密是最好的數(shù)據(jù)隱私的保護(hù)方式,數(shù)據(jù)的存放以及傳輸應(yīng)該以密文的形式進(jìn)行,但是加密無疑會增大計算上的開銷,因此要在計算開銷和可靠的數(shù)據(jù)加密型之間取得平衡;如果云服務(wù)器能夠確保用戶匿名訪問云資源并且能夠安全的記錄數(shù)據(jù)起源信息,用戶的隱私將進(jìn)一步得到保證,此外運算的結(jié)果需要返回給用戶的時候,也應(yīng)該使用密文的形式。減少明文的出現(xiàn),使服務(wù)器能夠直接在密文上進(jìn)行操作將是隱私保護(hù)的重要方向。
在最理想的情況下,服務(wù)器上所有的明文操作都有對應(yīng)的密文操作,這種完全同態(tài)加密方式能夠在不降低效率的情況下很好地保護(hù)用戶隱私。另外,信息檢索作為云計算的常用操作,支持搜索的加密無疑成為云計算安全的另一個重要需求,如何在現(xiàn)有的單關(guān)鍵字加密搜索之上,實現(xiàn)多關(guān)鍵字搜索、模糊搜索以及搜索結(jié)果排序等將成為加密搜索的主要研究方向。如果不能進(jìn)行密文搜索,那么用戶操作所涉及到的數(shù)據(jù)都要發(fā)回用戶方進(jìn)行解密,無疑會嚴(yán)重降低效率。
2、數(shù)據(jù)完整性驗證
很多云計算公司推出了基于云計算的云存儲服務(wù),例如Google Drive、Dropbox、亞馬遜的簡單儲存服務(wù)(S3)、微軟公司的SkyDrive等,都需要確保數(shù)據(jù)存儲的完整性。數(shù)據(jù)存儲在云端,用戶完全失去了對數(shù)據(jù)的控制權(quán),對于用戶而言,不可能完全信任服務(wù)商對數(shù)據(jù)進(jìn)行了可靠的完整性保護(hù),所以用戶對數(shù)據(jù)的完整性驗證就顯得十分必要。遠(yuǎn)程數(shù)據(jù)完整性驗證能夠很好地滿足這一需求,驗證無需進(jìn)行數(shù)據(jù)的下載操作,而是根據(jù)數(shù)據(jù)的標(biāo)識以及服務(wù)器對挑戰(zhàn)碼的響應(yīng)對數(shù)據(jù)進(jìn)行完整性驗證。完整性驗證的需求主要源自于用戶對云存儲服務(wù)商的不信任,Nirvanix云存儲的關(guān)閉無疑擴大了用戶對服務(wù)商的不信任。
3、訪問控制機制
完善的訪問控制機制能夠有效阻止非法用戶以及未經(jīng)授權(quán)用戶訪問資源和數(shù)據(jù),并實現(xiàn)對合法用戶的訪問權(quán)限控制。要實現(xiàn)有效的訪問控制,云計算服務(wù)器需要驗證用戶的訪問行為是否合法。訪問控制主要體現(xiàn)在兩個方面:網(wǎng)絡(luò)訪問控制和數(shù)據(jù)訪問控制,網(wǎng)絡(luò)訪問控制主要是對基礎(chǔ)設(shè)施環(huán)境中主機相互訪問的控制;數(shù)據(jù)訪問控制主要是對云端存儲數(shù)據(jù)的訪問控制,數(shù)據(jù)的訪問控制機制要能保證對用戶數(shù)據(jù)的各種操作的支持。
4、身份認(rèn)證
目前身份認(rèn)證主要有三種:基于用戶隱私信息的認(rèn)證;基于用戶持有的IC卡、U盾等硬件設(shè)備的認(rèn)證;基于指紋等生物特征的認(rèn)證。目前主流的應(yīng)用較為廣泛的認(rèn)證方式依然是口令認(rèn)證和X.509證書認(rèn)證。多因子身份認(rèn)證和多層次身份認(rèn)證能夠進(jìn)一步提高身份認(rèn)證的安全性和實現(xiàn)層次化身份管理。
5、可信云計算
隨著云計算的發(fā)展和應(yīng)用范圍的擴大,單純依靠技術(shù)手段難以解決全部的安全問題,迫切需要構(gòu)建可信的云計算。構(gòu)建可信的云計算、云存儲等服務(wù),可以從以下兩個方面出發(fā):一是建立云計算問責(zé)機制,云服務(wù)提供商如果可以確??梢暬?、有效的控制措施以及嚴(yán)格的法律遵從,用戶無疑會信任服務(wù)商提供的云環(huán)境;二是構(gòu)建可信的云計算平臺,通過云端網(wǎng)關(guān)技術(shù)、可信計算以及安全啟動等技術(shù)手段確保云計算平臺的可信性。
6、安全管理
云計算環(huán)境的復(fù)雜性、高度虛擬化和動態(tài)化以及海量的數(shù)據(jù)給安全管理帶來了新的挑戰(zhàn),云計算服務(wù)提供商應(yīng)該從系統(tǒng)安全管理、安全審計、安全運維等方面出發(fā)加強安全管理。
系統(tǒng)安全管理主要涉及以下幾個方面:
(1)可用性管理,對系統(tǒng)組件進(jìn)行冗余配置管理,保證系統(tǒng)高可用性的同時確保大負(fù)載情況下的負(fù)載均衡;
(2)漏洞補丁及配置管理;
(3)高效的入侵檢測和響應(yīng)機制;
(4)人員安全管理,采用訪問權(quán)限控制和細(xì)粒度訪問控制策略。
安全審計主要是由服務(wù)商為多租戶用戶提供審計管理支持,能夠進(jìn)行大數(shù)據(jù)量、模糊邊界以及復(fù)用資源環(huán)境下的取證。
安全運維方面,需要云計算平臺的基礎(chǔ)設(shè)施、各種應(yīng)用以及業(yè)務(wù)的安全監(jiān)控、入侵檢測和進(jìn)行災(zāi)難恢復(fù)、提供有效的安全事件處理機制和應(yīng)急響應(yīng)機制。
7、法律法規(guī)和監(jiān)管
云計算作為一種新的技術(shù)和服務(wù)模式,對應(yīng)的法律法規(guī)以及監(jiān)管相對滯后。云計算的可持續(xù)發(fā)展除了技術(shù)的不斷更新之外,完善的法律法規(guī)和管理體系同樣十分關(guān)鍵。在法律法規(guī)方面,目前我國在云計算方面急需建立一套完善的法律法規(guī),諸如:有關(guān)云計算各組成部分的責(zé)任法規(guī)、個人隱私保護(hù)法規(guī)、電子簽名和電子合同法規(guī)、取證法規(guī)等。
在安全監(jiān)管方面,應(yīng)加強異常監(jiān)管和內(nèi)容監(jiān)管以及合規(guī)性監(jiān)管。
五、總結(jié)
當(dāng)前,云計算出現(xiàn)至今,其應(yīng)用越來越廣泛,隨之而來的是不斷出現(xiàn)的各種安全問題,構(gòu)建可信的安全的云計算機環(huán)境成為迫切需求。本文介紹了云計算的相關(guān)概念、云計算的部署方式和特征,分析了云計算面臨的主要信息安全風(fēng)險,并提出了數(shù)據(jù)加密、數(shù)據(jù)完整性驗證、訪問控制機制、身份認(rèn)證、可信云計算、安全管理、法律法規(guī)和監(jiān)管等云計算信息安全對策。
參考文獻(xiàn)
[1]俞能海,郝卓,徐甲.云安全研究進(jìn)展綜述[J].電子學(xué)報,2013,41(2)
[2]江雪,何曉霞.云計算安全對策研究.微型電腦應(yīng)用[J],2014,30(2)
關(guān)鍵詞:云計算;數(shù)字圖書館;虛擬化
1云圖書館虛擬化技術(shù)及其應(yīng)用安全問題
1.1云圖書館虛擬化技術(shù)
虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲分別隔離開來,按需為用戶分配云系統(tǒng)資源,實現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動態(tài)分配。虛擬化技術(shù)簡化了數(shù)字圖書館對云資源的表示、訪問和管理過程,并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日,確保能夠透明訪問。虛擬化技術(shù)可根據(jù)用戶云閱讀活動資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過對用戶、應(yīng)用、資源和負(fù)載的邏輯隔離,降低了用戶對特定資源的依賴程度,提高了資源的動態(tài)管理性和可擴展性。此外,虛擬化技術(shù)可根據(jù)云圖書館讀者服務(wù)需求和負(fù)載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。
1.2云圖書館虛擬化應(yīng)用安全問題
(1)云圖書館虛擬化系統(tǒng)架構(gòu)復(fù)雜
首先,隨著云圖書館讀者個性化服務(wù)內(nèi)容的擴展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補丁修復(fù)自動化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實現(xiàn)硬件設(shè)備的有效邏輯隔離,并實現(xiàn)虛擬機之間通信和信息交互的有效監(jiān)控,是防比虛擬機之間相互干擾、拒絕服務(wù)攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三,云圖書館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強的動態(tài)性特點虛擬機的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽和非授權(quán)訪問等因素,始終是影響云圖書館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書館和竊取保密信息的途徑。
(2)虛擬機應(yīng)用安全隱患突出
首先,云計算環(huán)境下,數(shù)字圖書館同一臺物理服務(wù)器可虛擬化為多臺虛擬機,并在同一系統(tǒng)平臺上以不同的工作模式為不同用戶服務(wù)。因此,不同虛擬機之間無法采用傳統(tǒng)的網(wǎng)線、交換機、防火墻等物理手段實施虛擬設(shè)備的物理隔離,僅通過虛擬機監(jiān)視器和隔離模塊實現(xiàn)邏輯上的隔離,多臺虛擬機共享同一物理設(shè)備。其次,云圖書館數(shù)據(jù)中心虛擬機會根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機或不同物理設(shè)備上的虛擬機之間進(jìn)行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機應(yīng)用靈活性和工作效率的同時,也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機隔離和虛擬化軟件漏洞,繞開底層安全管理系統(tǒng)而獲得宿主機的完全控制權(quán),進(jìn)而實現(xiàn)對物理設(shè)備和虛擬機的完全控制,造成云圖書館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。
2云圖書館虛擬化管理與應(yīng)用安全對策
2.1建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系
建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅持傳統(tǒng)安全防御方法和云計算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對虛擬化管理、應(yīng)用、存儲、傳輸過程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡單、易控的前提下,實現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組,并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實現(xiàn)虛擬化安全防護(hù)過程中的負(fù)載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫,并及時對數(shù)據(jù)庫的內(nèi)容進(jìn)行更新。通過無程序的安全防護(hù)提高防御的效率和安全透明度,為云圖書館虛擬化安全管理與應(yīng)用,提供入侵檢測及預(yù)防、網(wǎng)頁應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。
2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性
密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先,在云圖書館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系,確保密鑰在使用過程中既能滿足用戶安全需求,又不會因為過于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書館密鑰管理系統(tǒng)應(yīng)實現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無法通過云系統(tǒng)超級管理權(quán)限,獲得云圖書館密鑰的建立、查詢、修改、使用權(quán)限,并建立有效的密鑰粉碎和過期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲存、備份、恢復(fù)、循環(huán)使用和刪除周期過程,不會因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計算環(huán)境下提升數(shù)字圖書館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書館建設(shè)運營成本、提高數(shù)據(jù)存儲性能和災(zāi)難恢復(fù)能力的同時,也增加了云圖書館系統(tǒng)組織結(jié)構(gòu)和運營可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書館相比,基于虛擬化技術(shù)的云圖書館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務(wù)。
參考文獻(xiàn)
[1]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學(xué).2012(04)
關(guān)鍵詞:云計算 城市安防體系 影響 變革
中圖分類號:TP277 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2015)04-0111-01
1 云計算的認(rèn)識及發(fā)展
對于云計算這個概念的解釋有很多種,在如今,云計算被普遍認(rèn)為是在互聯(lián)網(wǎng)的基礎(chǔ)上的相關(guān)服務(wù)的疊加,應(yīng)用和交互模式,通過互聯(lián)網(wǎng)這個平臺向用戶提供動態(tài)的,易擴展的,虛擬化的資源。近幾年,云計算的發(fā)展十分迅速,它的應(yīng)用也十分的廣泛,主要有云服務(wù),云計算,云存儲,云安全這幾個方面。除了應(yīng)用到基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)中去,云計算也漸漸地出現(xiàn)在城市安防系統(tǒng)的建設(shè)中來了,在城市安防體系中發(fā)揮著越來越重要的作用。
2 云計算在城市安防體系中的重要性
通俗的來講,云計算作為一種剛剛發(fā)展起來的新事物,它所具有的優(yōu)勢顯而易見,它在整個IT行業(yè)中也扮演著重要的角色。隨著網(wǎng)絡(luò)化的普及與深入,將云計算應(yīng)用到城市安防體系建設(shè)中去,已經(jīng)是城市安防體系建設(shè)的首要技術(shù)革新任務(wù)。從現(xiàn)實意義上來講,傳統(tǒng)的城市安防系統(tǒng)與云計算是很難融合的,但是,隨著社會經(jīng)濟(jì)水平的發(fā)展和網(wǎng)絡(luò)化的普及,城市安防體系與云計算的融合逐漸變?yōu)榱丝赡堋=陙?,隨著相關(guān)技術(shù)研發(fā)部門的不斷探討,“視頻監(jiān)控即服務(wù)”這一概念頻頻出現(xiàn)在大眾的視野。它涵蓋了“安防運營服務(wù)”模式,安防系統(tǒng)設(shè)備,安防管理應(yīng)用軟件的全部。
此外,為了發(fā)揮城市安防系統(tǒng)的作用,確保城市安防系統(tǒng)的可用性,這就要求城市安防系統(tǒng)不能放過城市中的任何信息,并且能夠根據(jù)收集到的信息,刪繁就簡,提取有價值的信息。但是,傳統(tǒng)意義上的城市安防系統(tǒng)往往難以篩選這些信息。因此,如何有效地篩選信息,通過云計算這個平臺,也可以很好的解決。
3 云計算在城市安防體系中的應(yīng)用
3.1 虛擬化技術(shù)在城市安防體系中的應(yīng)用
虛擬化技術(shù)在云計算中占有重要的地位,它服務(wù)于整個IT行業(yè)的各個環(huán)節(jié)。它包含了一套完整的軟硬件系統(tǒng)。在現(xiàn)今城市安防體系建設(shè)中,得到了廣泛的應(yīng)用于發(fā)展。通俗意義上講,虛擬化就是將城市安全管理數(shù)據(jù)采用虛擬化的計算服務(wù)平臺進(jìn)行規(guī)劃和整合,盡可能的服務(wù)于安防建設(shè),城市安全建設(shè)的成本大幅降低,保證安全信息資源的使用率。例如,關(guān)于“平安重慶“這一城市建設(shè)項目中,對于城市安防體系的建設(shè)主要也是采用了云計算中的虛擬化技術(shù),主要運用網(wǎng)絡(luò)技術(shù),收集整合相關(guān)安全信息資源,為聯(lián)動類公安應(yīng)急防控系統(tǒng)、通訊網(wǎng)絡(luò)安全、安全管理審計以及授權(quán)管理等等提供服務(wù),更加便捷有效地實現(xiàn)城市安全管理,促進(jìn)城市的安全發(fā)展。
3.2 云存儲與文件系統(tǒng)在城市安防體系建設(shè)中的應(yīng)用
云存儲就是采用網(wǎng)絡(luò)計算機的空間存儲能力對于城市安全防護(hù)體系建設(shè)的相關(guān)資源加以存放,在資源的共享與使用下,都是通過網(wǎng)絡(luò)信息技術(shù),便捷地實行管理與規(guī)劃,充分地凸顯出云計算的作用與功能。例如,也是在平安重慶這一城市建設(shè)項目中,就是運用網(wǎng)絡(luò)有彈性的網(wǎng)絡(luò)存儲空間,將這一空間使用技術(shù)形成專有的產(chǎn)業(yè)鏈,將信息技術(shù)糅合到城市建設(shè)的產(chǎn)業(yè)鏈中,促進(jìn)相關(guān)產(chǎn)業(yè)的融合發(fā)展,在城市安全防護(hù)建設(shè)的資源共享上依靠的完全是發(fā)達(dá)的電子信息技術(shù),形成更加便捷安全的管理系統(tǒng)。
3.3 云計算時效性在城市安防體系建設(shè)中的體現(xiàn)
云計算的時效性也是網(wǎng)絡(luò)的主要特點,對于城市安防資源的采集,以及數(shù)據(jù)的整合方面都是非常的迅速的,各項資源的與傳達(dá)也十分迅猛,各城市之間的信息交流與總結(jié),都會通過云計算這種模式快速的分析匯總,對于管理應(yīng)用人員來說,這會帶來相當(dāng)大的便捷。衛(wèi)士通網(wǎng)絡(luò)信息技術(shù)在城市建設(shè)安全建設(shè)中使用比較廣泛的,在平安重慶的建設(shè)中就是充分利用網(wǎng)絡(luò)技術(shù)的迅速與便捷,真正意義上實現(xiàn)城市的平安管理。
3.4 云計算智能化在城市安防建設(shè)中的體現(xiàn)
在安防體系建設(shè)中實現(xiàn)云計算的應(yīng)用,本身就是技術(shù)上的突破,由于計算機技術(shù)的特殊性與技能性,使得安防管理更加趨于智能化的方向,確實在一定程度上降低了管理成本,其實這也在側(cè)面上提高了我國對相關(guān)工作人員的技術(shù)技能要求,以適應(yīng)飛速發(fā)展的社會,滿足社會需求。
現(xiàn)代信息技術(shù)日趨成熟,云計算的應(yīng)用也在不斷完善,隨著時代的進(jìn)步,云計算在城市規(guī)劃與建設(shè)中的使用范圍將不斷擴大,對于城市安防體系基于云計算的應(yīng)用也將會得到廣泛的實踐與推廣,因此,在城市安防建設(shè)中一定要正確認(rèn)識云計算的功用與意義,把握時代的發(fā)展契機,充分發(fā)揮云計算在城市安防建設(shè)中的重大作用。
參考文獻(xiàn)
[1]由內(nèi)而發(fā)衛(wèi)士通信息防泄力保網(wǎng)絡(luò)安全無誤[J].計算機與網(wǎng)絡(luò),2008(10).
[2]雷葆華,饒少陽.云計算對信息產(chǎn)業(yè)的影響和成功因素分析[J].電信技術(shù),2011(01).
1.1縱向結(jié)構(gòu)
云計算環(huán)境縱向分層架構(gòu)采用了CSA的云框架,自上向下依次分為:基礎(chǔ)設(shè)施(包括物理環(huán)境、設(shè)備主機、網(wǎng)絡(luò)、存儲);虛擬化層(包括主機虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化和交付與連接);集成與中間件(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、開發(fā)框架、接口);數(shù)據(jù)安全(包括平臺數(shù)據(jù)安全、應(yīng)用數(shù)據(jù)安全);應(yīng)用平臺(包括展現(xiàn)、應(yīng)用、應(yīng)用接口);云管理平臺(包括運維管理、運營管理、云服務(wù)水平協(xié)議SLA、調(diào)度管理);云環(huán)境與云服務(wù)的安全管理(包括安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理)。
1.2橫向結(jié)構(gòu)
云計算環(huán)境的橫向結(jié)構(gòu)參照以下六項安全要求:保密性(C),完整性(I),可用性(Av),性能(P),責(zé)任性(Ac),可維護(hù)性(M),在縱向結(jié)構(gòu)的二級層次上按六項安全要求進(jìn)行劃分,如果該層沒有某項安全要求則無需添加,安全要求后面補充該安全要求下的具體內(nèi)容。如應(yīng)用平臺下的數(shù)據(jù)層主要涉及保密性、完整性、可用性要求。
2云計算環(huán)境風(fēng)險描述
云計算環(huán)境的風(fēng)險主要有保密性、完整性、可用性、性能、可追究性和可維護(hù)性六個方面。
2.1保密性風(fēng)險
保密性風(fēng)險包括影響用戶數(shù)據(jù)隱私和保密性的惡意攻擊,例如通信竊聽、數(shù)據(jù)被供應(yīng)商提供給未授權(quán)第三方的風(fēng)險等。保密性風(fēng)險主要包括以下幾項:①供應(yīng)商獲取敏感數(shù)據(jù);②數(shù)據(jù)保密性破壞;③數(shù)據(jù)被供應(yīng)商泄露;④防竊聽措施不充分;⑤通信竊聽。
2.2完整性風(fēng)險
完整性是指數(shù)據(jù)不能被非授權(quán)人員修改、操作等。當(dāng)信息在傳輸、存儲或運行時,任何未授權(quán)的信息修改都會導(dǎo)致完整性被破壞。完整性風(fēng)險主要包括以下幾項:①供應(yīng)商方的數(shù)據(jù)操縱;②傳輸數(shù)據(jù)的意外性篡改;③操縱傳輸中的數(shù)據(jù);④供應(yīng)商方的意外性數(shù)據(jù)篡改。
2.3可用性風(fēng)險
可用性指當(dāng)用戶需要時可以對服務(wù)或數(shù)據(jù)進(jìn)行訪問。針對可用性的惡意攻擊目的在于破壞云計算服務(wù)的可用性,通常表現(xiàn)為對網(wǎng)絡(luò)實施拒絕服務(wù)(DoS)攻擊,通過對服務(wù)器發(fā)送大量請求導(dǎo)致服務(wù)器過載。
2.4性能風(fēng)險
如果云計算服務(wù)具備高性能性,這表示服務(wù)和數(shù)據(jù)的使用可以高效滿足客戶的需求。對于IT外部服務(wù)一個關(guān)鍵的問題是網(wǎng)絡(luò)技術(shù)問題導(dǎo)致的性能低下。例如,服務(wù)交付的速度可能會由于吞吐量問題、高響應(yīng)時間、帶寬限制而降低。
2.5可追究性風(fēng)險
當(dāng)認(rèn)證機制正常運行并且當(dāng)使用服務(wù)和數(shù)據(jù)時能夠被應(yīng)用于標(biāo)識的用戶,那么可追究性要求就不會被破壞??勺肪啃燥L(fēng)險主要包括以下幾項:①未授權(quán)訪問;②攻擊者生成的額外費用;③身份假冒;④操作行為記錄缺失;⑤用戶隔離缺失。
2.6可維護(hù)性風(fēng)險
如果云服務(wù)可以滿足用戶的需求并且供應(yīng)商可以確保及時維護(hù)、支持云服務(wù),那么云服務(wù)就滿足可維護(hù)性??删S護(hù)性風(fēng)險主要有以下幾種:①新技術(shù)的不兼容;②業(yè)務(wù)變化的不靈活性;③業(yè)務(wù)流程的不兼容;④昂貴的必要性修復(fù);⑤數(shù)據(jù)導(dǎo)入受限;⑥維護(hù)不充分。
3基于云計算環(huán)境的風(fēng)險評估模型
針對云計算環(huán)境中存在的風(fēng)險,本文提出了一種基于云計算環(huán)境的風(fēng)險評估模型,該模型首先識別每一要求下的安全要素(包括資產(chǎn)、脆弱性和威脅),然后對風(fēng)險進(jìn)行賦值,進(jìn)而確定每一風(fēng)險的安全事件發(fā)生損失和發(fā)生可能性。
3.1資產(chǎn)識別和賦值
在資產(chǎn)調(diào)查基礎(chǔ)上,需分析資產(chǎn)的保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全要求的等級,安全要求等級包括:很高、高、中等、低、很低五種級別,某種安全屬性級別越高表示資產(chǎn)該安全屬性越重要。因資產(chǎn)的六個安全要求的量化過程易帶有主觀性,可以參考如下因素,利用加權(quán)等方法綜合得出資產(chǎn)保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全屬性的賦值等級:①資產(chǎn)所承載云計算信息系統(tǒng)的重要性;②資產(chǎn)所承載云計算信息系統(tǒng)的安全等級;③資產(chǎn)對所承載云計算環(huán)境安全正常運行的重要程度;④資產(chǎn)保密性、完整性、可用性等安全屬性對云計算信息系統(tǒng),以及相關(guān)業(yè)務(wù)的重要程度。
3.2脆弱性識別和賦值
脆弱性賦值方面,我們需要首先建立起云計算信息系統(tǒng)脆弱性安全檢查與評估指標(biāo)體系。對于云計算環(huán)境下的系統(tǒng)來說:一方面,云計算系統(tǒng)是信息系統(tǒng)的一種,它必然需要遵循對信息系統(tǒng)的各項安全要求;另一方面,云計算系統(tǒng)相對于傳統(tǒng)的信息系統(tǒng)來說,具有自己的特殊性和安全特性,這就要求在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,細(xì)化和補充針對云計算系統(tǒng)的安全檢查和評估指標(biāo)項,比如虛擬化安全、云管理與云服務(wù)安全等。針對虛擬化層的主機虛擬化的保密性要求方面,分析存在哪些安全風(fēng)險,針對這些風(fēng)險,主機虛擬化產(chǎn)品應(yīng)提供哪些具體的安全措施(即安全保護(hù)要求),具體指標(biāo)項來源于對這些安全保護(hù)要求的測評細(xì)則。
3.3威脅識別和賦值
威脅賦值的主要依據(jù)是威脅頻率,可以查閱國內(nèi)外相關(guān)報告,例如,CSA公布了九項頂級威脅,按照威脅發(fā)生頻率高低排名依次為:數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶和服務(wù)劫持、不安全的接口、拒絕服務(wù)、內(nèi)部人員惡意行為、云服務(wù)的濫用、不充分的審查、共享技術(shù)漏洞。在威脅賦權(quán)值的時候,可以對發(fā)生率排名靠前的威脅賦予較高的權(quán)值,靠后的威脅賦予較低的權(quán)值。評估者也可以根據(jù)自身業(yè)務(wù)特點和以往實際環(huán)境下對威脅發(fā)生數(shù)目的統(tǒng)計情況進(jìn)行賦值調(diào)整。
4結(jié)論