云安全技術(shù)應(yīng)用精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云安全技術(shù)應(yīng)用主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云安全技術(shù)應(yīng)用范文

關(guān)鍵詞：計算機；安全存儲；云計算技術(shù)

0引言

互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人們的生活和生產(chǎn)活動帶來了諸多便利，但也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全問題。近幾年，因計算機病毒或黑客攻擊而發(fā)生的網(wǎng)絡(luò)安全事件屢見不鮮，比如僵尸網(wǎng)絡(luò)HNS感染事件、Facebook數(shù)據(jù)泄露事件、“黑客”入侵快遞公司后臺竊取客戶信息事件等，嚴(yán)重影響了數(shù)據(jù)信息存儲的安全。為避免或減少此類事件的發(fā)生，需要從計算機安全存儲環(huán)節(jié)入手，加強網(wǎng)絡(luò)數(shù)據(jù)信息的管理和保護(hù)力度。對此，應(yīng)加大云計算技術(shù)的研究力度，將有效運用于在計算機安全存儲。

1云計算技術(shù)概述

云計算技術(shù)屬于一種先進(jìn)的計算技術(shù)，具有超大規(guī)模、虛擬化、通用性、高可靠性和高擴展性等特征，能夠依托互聯(lián)網(wǎng)為用戶提供虛擬化資源服務(wù)。相較于傳統(tǒng)計算技術(shù)，云計算技術(shù)并未在用戶所在地布置計算資源，而是將各類資源存儲于云平臺，當(dāng)用戶有需求時，通過向用戶收取一定費用為其提供信息服務(wù)。整個過程計算效率較高、耗時較短。云計算技術(shù)所體現(xiàn)出的優(yōu)點，已被廣泛應(yīng)用于數(shù)據(jù)存儲、交通管理、財務(wù)分析和天氣預(yù)測等各個領(lǐng)域[1]。當(dāng)前，云計算服務(wù)主要包括平臺即服務(wù)、軟件即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)。對于平臺即服務(wù)，用戶可利用云平臺提供的開發(fā)組件，根據(jù)自身需求，在平臺上研發(fā)相應(yīng)系統(tǒng)或軟件，打造個性化、定制化的系統(tǒng)或軟件[2]。對于軟件即服務(wù)，開發(fā)商可在互聯(lián)網(wǎng)上提供各類軟件服務(wù)，用戶只需支付一定租金便可使用，不需購買，減少了用戶的軟件使用費用。對于基礎(chǔ)設(shè)施即服務(wù)，用戶可注冊云端賬號并登錄，在互聯(lián)網(wǎng)上獲取所需的基礎(chǔ)設(shè)施服務(wù)，包括制造設(shè)備資源及硬件服務(wù)器租用等?？偠灾朴嬎慵夹g(shù)是互聯(lián)網(wǎng)技術(shù)的一次重大變革，是大數(shù)據(jù)時代的新興產(chǎn)物，是當(dāng)下計算機領(lǐng)域的研究熱點。

2計算機安全存儲中的常見云計算技術(shù)

大數(shù)據(jù)時代背景下，數(shù)據(jù)信息安全問題越來越嚴(yán)峻，需要借助云計算技術(shù)提高計算機安全存儲質(zhì)量，避免發(fā)生數(shù)據(jù)泄密現(xiàn)象。計算機安全存儲中，較為常見的云計算技術(shù)包括以下幾種。

2.1云計算密鑰管理技術(shù)

云計算技術(shù)體系中，受密鑰技術(shù)水平的限制，管理和共享計算機數(shù)據(jù)信息時，仍然面臨一定困難。通過加強密鑰共享和管理工作，能夠提升計算機安全存儲的管理效率和服務(wù)質(zhì)量?，F(xiàn)階段，云存儲程序中，多采用驗證碼的密鑰方式保護(hù)數(shù)據(jù)信息。以百度云為例，信息傳輸和共享過程中，用戶可將網(wǎng)絡(luò)鏈接發(fā)送給他人，輸入提取碼后獲取相應(yīng)信息，在確保數(shù)據(jù)信息安全性的前提下，實現(xiàn)文件共享。

2.2云計算數(shù)據(jù)加密技術(shù)

計算機安全存儲過程中，云計算數(shù)據(jù)加密技術(shù)發(fā)揮著重要作用，主要包括對稱加密算法和非對稱加密算法。兩者的特點存在一定差異，應(yīng)根據(jù)實際需求加以選用。對稱加密算法加密性能與解密性能較強，對數(shù)據(jù)安全起到良好的保護(hù)作用，但會降低計算系統(tǒng)管理及數(shù)據(jù)傳輸?shù)男?，影響運行性能。與對稱加密算法相比，非對稱加密算法對計算機系統(tǒng)管理及數(shù)據(jù)傳輸效率的影響較小，但其加密性能與解密性能有待提升，且計算過程較為復(fù)雜，不利于數(shù)據(jù)快速存儲[3]。

2.3云計算身份認(rèn)證技術(shù)

利用云計算身份認(rèn)證技術(shù)，能夠顯著提升計算機數(shù)據(jù)存儲的安全性。通過驗證和審核訪問者身份，防止出現(xiàn)外界入侵問題?，F(xiàn)階段，云計算身份認(rèn)證技術(shù)包括口令驗證、智能IC卡用戶驗證、PKI身份認(rèn)證。對于口令驗證，指用戶訪問數(shù)據(jù)庫時，需根據(jù)界面提示輸入用戶名及相應(yīng)口令，計算機系統(tǒng)驗證信息。若用戶信息正確，則通過驗證，用戶可順利訪問計算機系統(tǒng)；若用戶信息有誤，則系統(tǒng)會提示多次輸入，次數(shù)達(dá)到上限后仍無法正確輸入，用戶將無法獲取數(shù)據(jù)信息。對于智能IC卡用戶驗證，指通過讀取IC卡信息驗證用戶身份。如果IC卡信息出現(xiàn)偏差或者不相符，會拒絕用戶進(jìn)入計算機系統(tǒng)，以此確保數(shù)據(jù)存儲的安全。對于PKI身份認(rèn)證，需要依托密鑰才能實現(xiàn)。具體而言，是利用密鑰的相互匹配特性，對數(shù)據(jù)進(jìn)行加密和解密，結(jié)合密鑰備份、恢復(fù)及更新機制，達(dá)到計算機安全存儲的目的，提高計算機數(shù)據(jù)信息的安全程度。

2.4云計算數(shù)據(jù)備份技術(shù)

針對計算機安全存儲過程中常見的數(shù)據(jù)丟失問題，可利用云計算數(shù)據(jù)備份技術(shù)恢復(fù)原始數(shù)據(jù)，以此減小損失。存儲計算機文件時，通常將其保存至硬盤，但文件較大超出硬件存儲能力時，無法繼續(xù)保存數(shù)據(jù)[4]。此時，可通過數(shù)據(jù)備份技術(shù)整合需要存儲的數(shù)據(jù)信息，將其在云端備份。當(dāng)硬件中的文件出現(xiàn)損毀時，可借助備份數(shù)據(jù)進(jìn)行補充，恢復(fù)原始數(shù)據(jù)，避免出現(xiàn)丟失現(xiàn)象，確保數(shù)據(jù)的安全存儲。另外，可將加密算法、身份認(rèn)證技術(shù)運用到數(shù)據(jù)存儲及傳輸過程中，加強數(shù)據(jù)存儲的安全防護(hù)力度。

3計算機安全存儲中云計算技術(shù)的運用策略

為保證數(shù)據(jù)信息的安全性和保密性，需要將云計算技術(shù)科學(xué)應(yīng)用于計算機安全存儲，避免出現(xiàn)數(shù)據(jù)丟失、泄密、惡意篡改等現(xiàn)象。

3.1可取回性證明算法的運用

可取回性證明算法又稱為M-POR算法，能夠及時響應(yīng)數(shù)據(jù)信息，還可進(jìn)行驗證，進(jìn)而確保數(shù)據(jù)信息的安全。實際應(yīng)用過程中，利用冗余糾錯編碼，能夠驗證云計算數(shù)據(jù)信息的可用性。查詢數(shù)據(jù)信息時，云端會得到相應(yīng)提示，然后做出響應(yīng)，允許用戶檢索和查詢數(shù)據(jù)，并判斷數(shù)據(jù)信息是否安全，防范風(fēng)險。當(dāng)用戶驗證失敗時，會對計算機存儲文件造成破壞，此時可評估文件的損壞程度，判斷是否具有可恢復(fù)性。如果文件損壞程度在可恢復(fù)閾值范圍內(nèi)，可采用M-POR算法，利用編碼冗余的方式恢復(fù)數(shù)據(jù)，保證計算機數(shù)據(jù)信息的安全。數(shù)據(jù)恢復(fù)方面，M-POR算法具有較高的成功率，在計算機安全存儲中有顯著應(yīng)用優(yōu)勢[5]。驗證云端數(shù)據(jù)完整性時，也可借助M-POR算法實現(xiàn)。此過程中，能夠精準(zhǔn)確定錯誤點的具置，并進(jìn)行全面、深入分析。通過RS糾刪碼對云存儲內(nèi)的原始數(shù)據(jù)信息進(jìn)行冗余編碼，使原始數(shù)據(jù)恢復(fù)正常，提高數(shù)據(jù)信息提取速度，同時，確保云存儲系統(tǒng)穩(wěn)定運行。

3.2MC-R的運用

計算機安全存儲中引入云計算技術(shù)時，可結(jié)合實際需求靈活選用MC-R策略，主要分為用戶端和云端兩種不同類型。從用戶端來講，數(shù)據(jù)信息在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，隱藏和偽裝性較差，且客戶端和程序漏洞，為黑客等不法分子提供了可乘之機，數(shù)據(jù)信息易遭到惡意入侵而發(fā)生泄漏現(xiàn)象。對此，可采用MC-R策略增強數(shù)據(jù)信息的隱秘性，借助MC加密算法構(gòu)建數(shù)據(jù)偽裝、隱藏及標(biāo)記模塊，在三者的有機協(xié)同下實現(xiàn)數(shù)據(jù)加密和保護(hù)，提升計算機存儲的安全性。從云端來講，運用MC-R策略時，主要對計算機系統(tǒng)的核心數(shù)據(jù)進(jìn)行加密處理，提升加密解密效能，同時，降低計算機技術(shù)能耗。實際應(yīng)用時，用戶端會在云計算技術(shù)系統(tǒng)中產(chǎn)生密鑰，且具備自我保存功能。通過用戶端的MC加密處理計算機文件信息，云端通過數(shù)據(jù)傳輸?shù)玫较鄳?yīng)文件信息及密鑰后，再次進(jìn)行加密處理，增強計算機數(shù)據(jù)存儲的安全性。如果用戶需下載所用數(shù)據(jù)，需向計算機系統(tǒng)發(fā)出請求命令，通過驗證后才能進(jìn)入云端檢索、下載數(shù)據(jù)信息，并利用密鑰進(jìn)行加密處理。當(dāng)遇到加密程序時，可通過MC公鑰密碼進(jìn)行破解，獲取其中的加密數(shù)據(jù)。對于云端所存儲的數(shù)據(jù)信息，可借助數(shù)據(jù)標(biāo)記模塊獲得，解除加密程序，使數(shù)據(jù)恢復(fù)正常，進(jìn)而達(dá)到高效利用的目的。

3.3虛擬機動態(tài)遷移的運用

虛擬機屬于完整的計算機系統(tǒng)，由軟件模擬形成。其硬件功能完備，運行于完全隔離的環(huán)境。要想充分發(fā)揮虛擬機在計算機安全存儲中的價值，提高服務(wù)質(zhì)量，需要重點考慮其動態(tài)遷移作用，優(yōu)化虛擬機在物理服務(wù)器中的遷移方式，提高遷移速度和靈活性，增強數(shù)據(jù)信息存儲的備份功效。就虛擬機動態(tài)遷移技術(shù)在計算機安全存儲中的運用現(xiàn)狀來看，在同一IP地址條件下，需借助物理路由完成動態(tài)遷移，遷移結(jié)束后，如果網(wǎng)絡(luò)配置無法保持與外界正常通信，計算機信息難以長久保存。引入云計算數(shù)據(jù)后，為提升網(wǎng)絡(luò)安全存儲效率，需布置虛擬機，具體應(yīng)在二級網(wǎng)絡(luò)中進(jìn)行。通過技術(shù)改進(jìn)和升級，提高計算機存儲技術(shù)水平，網(wǎng)絡(luò)運行能力隨之增強，虛擬機承載規(guī)模逐漸擴大，進(jìn)而滿足越來越多數(shù)據(jù)信息的存儲需求，并確保計算機存儲安全。

第2篇：云安全技術(shù)應(yīng)用范文

[關(guān)鍵詞]煤礦 機電運輸 安全管理

中圖分類號：FD78.85 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2014）13-0131-01

煤礦機電運輸貫穿了礦井生產(chǎn)的所有環(huán)節(jié)之中，機電設(shè)備運輸具有技術(shù)性強、特殊工種多、涉及面廣以及戰(zhàn)線長的特點。設(shè)備運輸情況對煤礦安全生產(chǎn)有直接影響，所以做好機電運輸?shù)陌踩芾砉ぷ魇种匾?/p>

一、當(dāng)前煤礦機電運輸安全管理的現(xiàn)狀

最近幾年，機電運輸?shù)氖鹿试絹碓蕉?，特別是煤礦企業(yè)，占據(jù)較大的比重。對我國煤礦重大安全事故進(jìn)行統(tǒng)計分析發(fā)現(xiàn)，因為機電運輸事故占據(jù)第4位，約為事故總數(shù)的20%左右。對煤礦機電運輸事故進(jìn)行類別劃分，大致分為以下三類：其一，重大人身傷亡事故。具相關(guān)統(tǒng)計發(fā)現(xiàn)，我國礦井因為電火花、電氣設(shè)備失爆情況導(dǎo)致的事故很多，例如：平煤集團(tuán)自1998--2010年間，共發(fā)生死亡人數(shù)超過10人的事故5起，其中4起是因為機電運輸原因?qū)е碌?；其二，?yán)重的經(jīng)濟損失。機電運輸引發(fā)的安全問題不但會造成人身損傷，同時也會造成嚴(yán)重經(jīng)濟損失。當(dāng)前，盡管我國越來越重視煤礦的安全工作，在機電運輸?shù)陌踩芾矸矫婕哟髾z查力度，然后，依舊存在一些不足之處，引發(fā)無窮后患。所以，相關(guān)工作人員應(yīng)對此予以重視，不斷進(jìn)行研究，進(jìn)而保證人們的生命、財產(chǎn)安全。

二、安全管理在煤礦機電運輸中暴露出的問題

（一）缺乏健全的安全管理制度

根據(jù)有關(guān)煤礦安全生產(chǎn)管理的規(guī)定，一個礦井應(yīng)該建立多種機電管理制度，但是，實際上很多煤礦都沒有按照這一標(biāo)準(zhǔn)執(zhí)行，有的沒有建立，有的建立卻沒有落實，造成煤礦現(xiàn)場的管理缺乏秩序。同時煤礦機電運輸管理的監(jiān)察人員缺乏責(zé)任心，對相關(guān)標(biāo)準(zhǔn)沒有很好的掌握，導(dǎo)致監(jiān)察的深度和力度均不夠，尤其是井下監(jiān)察多只看表面，沒有查到實質(zhì)問題。甚至一些監(jiān)察人員即使查到某處存在隱患也沒有過多關(guān)注，或是單純的開一張隱患單，并不做整改指導(dǎo)，也沒有對隱患的處理進(jìn)行跟蹤落實，造成了同樣的隱患反復(fù)的出現(xiàn)，隱患長期存在就增加了發(fā)生事故的可能性。

（二）深部開采工作的影響

現(xiàn)今，礦井的開采深度不斷延深。深部開采存在著一定的問題，如接力排水導(dǎo)致了負(fù)荷的增加、供電網(wǎng)絡(luò)的復(fù)雜以及供電線路的加長導(dǎo)致維護(hù)工作量加重。由于深部開采導(dǎo)致壓力增加，使變電所、泵房以及巷道等一些場所發(fā)生底鼓嚴(yán)重變形的情況，管路與電纜受到了擠壓，這樣大大增加了機電運輸進(jìn)行安全管理的難度。

（三）對安全管理人員的培訓(xùn)力度不夠

雖然有一些煤炭企業(yè)成立了安全教育的培訓(xùn)機構(gòu)，而且投入了大量的經(jīng)費，但是效果相差甚遠(yuǎn)，究其原因主要在于：第一，培訓(xùn)方式過于落后，缺乏理論與實踐的結(jié)合，側(cè)重理論培訓(xùn)，針對性較差；第二，教育形式過于枯燥、單一，難以吸引大家的興趣；第三，培訓(xùn)后期缺乏嚴(yán)格的考核，只要你來參加培訓(xùn)就可以通過，所以即使參加了培訓(xùn)也難以提高實際的工作能力，而且本身機電的專業(yè)性就很強，如果單純學(xué)習(xí)理論知識，那么新人就需要在崗位上經(jīng)過長時間的鍛煉才能熟練。而一些煤礦企業(yè)由于急功近利，對新招聘的員工僅僅簡單的培訓(xùn)就上崗工作，這樣就大大增加了安全隱患，造成安全事故泛濫。

三、安全管理在煤礦機電運輸中的科學(xué)應(yīng)用

（一）建立健全煤礦單位的安全管理制度

機電設(shè)備是礦井機電運輸管理的工作對象，完善的安全管理制度有利于機電設(shè)備的安全運行，同時也有利于企業(yè)的安全生產(chǎn)。煤礦機電設(shè)備的安全運行需要依靠維護(hù)保養(yǎng)制度、使用規(guī)程以及采買制度的支持，所以應(yīng)該建立設(shè)備的管理臺賬，對設(shè)備的管理檔案進(jìn)行完善，對設(shè)備的運輸作好記錄，這樣便于機電設(shè)備以后的故障排除、維護(hù)以及修理。通過完善的機電設(shè)備管理制度以及現(xiàn)代管理模式，使煤礦機電設(shè)備安全管理實現(xiàn)了自動化、現(xiàn)代化、信息化，從而大大降低機電設(shè)備發(fā)生故障的可能性。

（二）加強對安全管理人員與煤礦工作人員的安全培訓(xùn)力度

加強對機電專業(yè)技術(shù)管理人員的安全技術(shù)培訓(xùn)，對于培訓(xùn)與后期的考試要嚴(yán)格監(jiān)管，同時建立懲罰責(zé)任制度，從而調(diào)動管理人員參與培訓(xùn)學(xué)習(xí)的積極性，如果不參加培訓(xùn)或是考試不合格就要給予相應(yīng)的懲罰，目的就是提高大家對安全技術(shù)培訓(xùn)的認(rèn)識，培訓(xùn)不在只是走過場而已。同時監(jiān)察人員應(yīng)該嚴(yán)格執(zhí)行有關(guān)規(guī)定，在監(jiān)察工作中絕不手軟，要公正執(zhí)法。對于設(shè)備的維修人員以及礦井電工也要進(jìn)行安全技術(shù)培訓(xùn)，嚴(yán)格要求每一個人都需要憑證上崗，對于考評合格人員才可以發(fā)放上崗證，從而提高煤礦工作人員的專業(yè)素質(zhì)與技術(shù)水平。

（三）對機電設(shè)備的選購與維修進(jìn)行規(guī)范管理

應(yīng)該建立機電設(shè)備的選購標(biāo)準(zhǔn)，在向廠家定制機電設(shè)備前應(yīng)該事先審查該制造廠家的資質(zhì)，對機電設(shè)備要現(xiàn)場驗收，做到詳細(xì)的清點檢查，如果發(fā)現(xiàn)有不合格的機電設(shè)備應(yīng)該禁止入庫，這樣避免了不合格機電設(shè)備的使用而引發(fā)的安全事故。建立科學(xué)合理的維修檢驗標(biāo)準(zhǔn)，加強對煤礦機電設(shè)備現(xiàn)場的監(jiān)督管理，提高維修質(zhì)量，確保機電設(shè)備維修后的安全運行。

（四）加大對煤礦機電新設(shè)備的投入與舊設(shè)備的改造

通過我國的政策性安全基金提供的支持，采用集資與融資的方式，根據(jù)相關(guān)標(biāo)準(zhǔn)與規(guī)程，進(jìn)行合理科學(xué)的規(guī)劃，確保各類機電設(shè)備的儲備與正常運行，同時對老舊設(shè)備進(jìn)行更新?lián)Q代。對于一些保護(hù)裝置不齊全的機電設(shè)備應(yīng)該完善保護(hù)裝置并根據(jù)實際情況予以更換。把好機電設(shè)備的維修關(guān)和進(jìn)入關(guān)，就是對煤礦機電設(shè)備的采購與維修要嚴(yán)格監(jiān)督，確保各類機電設(shè)備符合使用標(biāo)準(zhǔn)與維修要求，嚴(yán)格限制不合格機電設(shè)備及國家淘汰設(shè)備的進(jìn)入使用，這樣有利于從設(shè)備的源頭上降低安全事故。

（五）提高機電運輸設(shè)備的技術(shù)水平

隨著科技的進(jìn)步，技術(shù)水平的提高，煤礦單位應(yīng)該加大科技的投入，同時引進(jìn)國外的先進(jìn)裝備、先進(jìn)設(shè)備與新工藝，提高自身機電運輸設(shè)備的技術(shù)水平。例如模擬量控制法被廣泛應(yīng)用到了煤礦機電運輸領(lǐng)域，大大提高了工作效率。

（六）對機電運輸現(xiàn)場的監(jiān)控力度應(yīng)該加強

煤礦開采現(xiàn)場的安全管理既影響了煤礦的安全生產(chǎn)，同時也是機電運輸設(shè)備的安全管理的重要部分。所以，煤礦的工作人員與監(jiān)察人員應(yīng)該做到以下方面：首先，貫徹落實安全管理制度，規(guī)范工作人員的工作行為；其次，對機電運輸各系統(tǒng)定期開展治理與專項達(dá)標(biāo)活動，尤其以礦井供電、主副井提升、斜巷運輸與皮帶運輸?shù)闹卫頌橹?；最后，對機電運輸設(shè)備進(jìn)行定期檢查與維修，檢查工作應(yīng)該更加全面、深入。同時還應(yīng)該有專業(yè)的檢測團(tuán)隊對設(shè)備的運輸進(jìn)行定期檢查、測試。

結(jié)束語

總之，煤礦機電運輸設(shè)備的安全管理工作是整個煤礦企業(yè)進(jìn)行安全管理的重點，從基礎(chǔ)管理入手，提高機電運輸設(shè)備的安全性、可靠性、高效性，促進(jìn)國內(nèi)煤礦機電運輸設(shè)備的安全管理工作更加規(guī)范化、標(biāo)準(zhǔn)化，從源頭上降低事故發(fā)生的可能性，從而提高機電運輸設(shè)備的安全管理水平，促進(jìn)我國煤礦企業(yè)的發(fā)展，實現(xiàn)煤礦企業(yè)經(jīng)濟效益的最大化。

參考文獻(xiàn)

[1] 劉斌.淺談關(guān)于煤礦機電運輸安全管理中出現(xiàn)的問題與對策[J].科技與企業(yè)，2012（06）.

[2] 馮曉峰，刁獻(xiàn)軍，刁志群.淺談煤礦機電安全管理的難題及對策[J].城市建設(shè)理論研究（電子版），2013（16）.

[3] 李金昌，楊文裕.淺談煤礦機電運輸安全管理[J].民營科技，2011（12）.

第3篇：云安全技術(shù)應(yīng)用范文

 

目前，銀行業(yè)的競爭愈加激烈，各大銀行不斷提高自己的業(yè)務(wù)水平、服務(wù)質(zhì)量，增強自身的信息服務(wù)系統(tǒng)。計算機與網(wǎng)絡(luò)系統(tǒng)在銀行業(yè)務(wù)中的運用，提高了銀行的工作效率，但計算機網(wǎng)絡(luò)的安全也面臨著挑戰(zhàn)，如體統(tǒng)故障、計算機犯罪、安全事故等，這就需要銀行利用有效的辦法來解決安全問題，保障銀行業(yè)務(wù)的安全開展，銀行的穩(wěn)定運營。云計算技術(shù)的的應(yīng)用為解決安全問題提供了一個合理的辦法，但我國的云計算技術(shù)還處于發(fā)展階段，自身存在數(shù)據(jù)丟失等問題。因此，銀行數(shù)據(jù)安全系統(tǒng)中云計算的應(yīng)用需要利用有效的途徑解決自身的問題，增強銀行數(shù)據(jù)的安全性。

 

一、云計算的概念

 

云計算是指通過Internet服務(wù)的方式，將虛擬化的資源以動態(tài)的、易擴展的方式提供給外部客戶。云計算具有規(guī)模大、虛擬化、通用性、易擴展性、高可靠性、靈活性、數(shù)據(jù)與應(yīng)用共享、高度自治性和簡單的終端、“按需提高服務(wù)”等特點。由于銀行設(shè)計的數(shù)據(jù)多、業(yè)務(wù)廣，網(wǎng)絡(luò)銀行的業(yè)務(wù)的運營等都需要數(shù)據(jù)的虛擬處理、數(shù)據(jù)的共享。在銀行數(shù)據(jù)處理中，銀行金融信息的交換、中間業(yè)務(wù)的交換都需要云計算的支持，大數(shù)據(jù)的處理。對于大數(shù)據(jù)的處理，數(shù)據(jù)的共享、數(shù)據(jù)的全面是大數(shù)據(jù)的特點，云計算的支持是銀行數(shù)據(jù)處理的基礎(chǔ)。

 

二、云計算在銀行應(yīng)用中的數(shù)據(jù)安全問題

 

(一)銀行數(shù)據(jù)資源的可用性和安全性。為了避免數(shù)據(jù)信息的泄漏，云計算采用了各種適當(dāng)?shù)拇胧┮源_保服務(wù)質(zhì)量。但銀行數(shù)據(jù)信息的泄漏仍未能避免。從近幾年的數(shù)據(jù)統(tǒng)計可知，云計算運用的失誤在各種多發(fā)網(wǎng)絡(luò)故障中所占的比例很大，例如亞馬遜的S3服務(wù)中斷、微軟云計算平臺停服22小時、Google Apps服務(wù)中斷等，這些事件增加人們對于云計算技術(shù)安全的懷疑。如果銀行數(shù)據(jù)資源的安全性得不到保證，現(xiàn)象了安全問題，人們的資金資源、金融體系將出現(xiàn)重大的損失。

 

(二)銀行服務(wù)的規(guī)范性與風(fēng)險承擔(dān)。研究亞馬遜公司的云服務(wù)合同，我們將發(fā)現(xiàn)合同存在一些規(guī)定的不合理性，在第某條款中有如下的規(guī)定：對于任何形式未經(jīng)授權(quán)的訪問、破壞、刪除任何應(yīng)用程序或內(nèi)容不負(fù)有責(zé)任。在這樣的合同中，服務(wù)提供商對于任何數(shù)據(jù)泄密事件及被破壞行為不承諾法律責(zé)任。由此可知，目前杜宇云計算的安全標(biāo)準(zhǔn)并沒有規(guī)范的架構(gòu)，云計算的合理性與安全性得不到保證，云計算服務(wù)的供應(yīng)商易把風(fēng)險轉(zhuǎn)嫁給用戶。

 

(三)用戶的信任問題。云計算在我國網(wǎng)絡(luò)系統(tǒng)的運用是一個新的技術(shù)概念，在銀行系統(tǒng)中的普及應(yīng)用將是一個漫長的過程。在我國銀行的發(fā)展過程中，銀行有法律的支持和保障，因此用戶對銀行的服務(wù)是放心的。但云計算的供應(yīng)商，它的數(shù)據(jù)信息的安全沒有具有公信力的第三方的保證，運營制度也不健全，用戶對其缺乏一定的信任，這就阻礙了用戶把數(shù)據(jù)放到其運營商的數(shù)據(jù)中心。

 

三、銀行數(shù)據(jù)安全系統(tǒng)中云計算的運用策略

 

(一)制定完善的法律法規(guī)。云計算在銀行數(shù)據(jù)安全系統(tǒng)的應(yīng)用過程中，銀行應(yīng)開展對應(yīng)用云計算相關(guān)標(biāo)準(zhǔn)和協(xié)定的分析研究，統(tǒng)一行業(yè)規(guī)范。銀行數(shù)據(jù)的信息安全和保密關(guān)系到用戶的資金安全和個人財產(chǎn)隱私，云計算企業(yè)的管理制度、企業(yè)信譽等都有可能影響云計算數(shù)據(jù)資源的安全性，這將對真?zhèn)€這個資金產(chǎn)業(yè)鏈造成影響。因此，在銀行數(shù)據(jù)安全系統(tǒng)中的云計算的應(yīng)用中，應(yīng)設(shè)置相關(guān)的管理制度與章程，明確責(zé)任義務(wù)，提供管理、責(zé)任追究保障。

 

(二)確保銀行數(shù)據(jù)信息資源的安全存儲。為了確保銀行數(shù)據(jù)信息的安全可靠，銀行和云計算服務(wù)商都應(yīng)采取可行的技術(shù)手段來防止數(shù)據(jù)丟失、泄漏。云計算服務(wù)商可采用先進(jìn)的虛擬化的海量存儲技術(shù)進(jìn)行銀行數(shù)據(jù)資源的存儲、管理。此存儲技術(shù)運用數(shù)據(jù)副本作為容錯的方式，對虛擬盤創(chuàng)建副本，提高數(shù)據(jù)的可用性和訪問性。這樣方式的利用有助于銀行數(shù)據(jù)資源的及時備份和長期保存。

 

(三)確保銀行數(shù)據(jù)資源的完整性和保密性。在云計算環(huán)境中，必須加快數(shù)據(jù)信息安全設(shè)施建設(shè)的步伐，增強核心內(nèi)容公鑰基礎(chǔ)設(shè)施的應(yīng)用，以此來確保云計算中數(shù)據(jù)資源在傳輸中不被非法竊取。銀行數(shù)據(jù)資源的規(guī)模大，對金融體系的分析，對財務(wù)管理的研究等都需要對銀行數(shù)據(jù)信息的統(tǒng)計分析，大數(shù)據(jù)的應(yīng)用需要數(shù)據(jù)資源的完整性，但在數(shù)據(jù)處理、通信交換的過程中數(shù)據(jù)的保密性受到威脅，在云計算的背景下，公鑰基礎(chǔ)設(shè)施的應(yīng)用，對數(shù)據(jù)的加密等保證數(shù)據(jù)資源的完整性和安全性具有重要的意義。

 

(四)控制數(shù)據(jù)信息的用戶訪問。銀行數(shù)據(jù)安全系統(tǒng)中云計算環(huán)境具有動態(tài)性、異構(gòu)性和跨組織性等特點。用戶對于銀行系統(tǒng)中對云環(huán)境的運用就具有低門檻性，這樣降低了數(shù)據(jù)信息的安全性。因此，銀行可用選擇的登錄的形式對登錄者的身份進(jìn)行統(tǒng)一的認(rèn)證，對用戶進(jìn)行授權(quán)，使其可以在身份安全的情況下訪問數(shù)據(jù)資源。同時銀行數(shù)據(jù)安全系統(tǒng)可利用PMI權(quán)限控制技術(shù)，對于不同層級的用戶設(shè)置不同的資源訪問級別，保障用戶訪問資源和其他數(shù)據(jù)資源的安全性。

 

四、結(jié)束語

 

銀行數(shù)據(jù)安全系統(tǒng)中云計算的運用對于傳統(tǒng)銀行業(yè)務(wù)的處理帶來了革新，對我國銀行業(yè)務(wù)的發(fā)展、銀行數(shù)據(jù)的安全等具有深遠(yuǎn)的意義。隨著商業(yè)銀行的快速發(fā)展和激烈競爭，銀行的業(yè)務(wù)和銀行網(wǎng)點也在逐漸增加，這使銀行的數(shù)據(jù)資源安全受到挑戰(zhàn)。云計算對我國銀行業(yè)的發(fā)展提供了渠道，擴大的數(shù)據(jù)共享范圍，但在數(shù)據(jù)的安全上仍存在一些需要完善的地方。銀行和云計算技術(shù)人員應(yīng)通過制度的完善、數(shù)據(jù)的完整、資源存儲的安全等來保障銀行數(shù)據(jù)信息的安全，實現(xiàn)銀行的健康穩(wěn)定發(fā)展。

第4篇：云安全技術(shù)應(yīng)用范文

一、漏泄通信系統(tǒng)的組成及工作原理

本系統(tǒng)為單信道漏泄通信系統(tǒng)，主要設(shè)備包含基地臺、基臺電源、中繼器、分配器、漏泄電纜及手機。

1、基地臺包含接收機、發(fā)射機、雙工器和+18V電源耦合電路。雙工器的作用為使發(fā)射信號與接收信號共用一根漏泄電纜，要求收、發(fā)信號通過時損耗盡量小，發(fā)射信號不得進(jìn)入接收機而影響接收機的工作?；嘏_電源是提供+l2V和+l8V兩組直流電源，其中+12V供給基地臺使用，而+18V經(jīng)基地臺電源耦合電路與射頻信號混合，通過漏泄電纜饋送至系統(tǒng)各個中繼器，作為中繼器的直流供電。

2、礦用本質(zhì)安全型防爆型手持機為系統(tǒng)的移動通信設(shè)備，可在鋪設(shè)有漏泄電纜的井巷內(nèi)隨時與基地臺或其他手持機或車載臺通話。

3、漏泄電纜是一種特殊的同軸電纜，使從基站發(fā)出的射頻信號沿電纜縱向傳播的同時又沿電纜徑向向周圍空川輻射，同時，電纜周圍的射頻信號，也可進(jìn)入電纜并傳向基站傳輸，起著發(fā)送與接收射頻信號的天線的作用。

二、應(yīng)用情況及效果

仙亭礦井下+500水平漏泄通信系統(tǒng)的配置：在地面調(diào)度室設(shè)置1套基地臺，+500車輛調(diào)度室配置1套調(diào)度臺，+500水平的每部架線機車配置便攜式手持機1臺。漏泄通信系統(tǒng)覆蓋礦井的一采區(qū)、二采區(qū)、五采區(qū)、六采區(qū)、副井井底車場、+500環(huán)形車場等主要運輸大巷，全長8km。

1、該系統(tǒng)安裝投入運行后，井下+500水平運輸系統(tǒng)有了獨立的通信平臺，大大地改善井下機車運輸通訊。+500水平漏泄通信系統(tǒng)與原有的井下調(diào)度數(shù)字通信系統(tǒng)、地面電信通信系統(tǒng)三系統(tǒng)的有機結(jié)合，為運輸系統(tǒng)提供安全管理信息的快速、便捷信流通渠道。地面調(diào)度基地臺可以通過漏泄通信系統(tǒng)直呼架線機車上的移動便攜式手持機和+500車調(diào)室的調(diào)度臺進(jìn)行聯(lián)絡(luò)；機車上人員可以通過移動便攜式手持機在井下網(wǎng)絡(luò)范圍內(nèi)直接呼叫調(diào)度臺和地機基地臺進(jìn)行聯(lián)絡(luò)；手持機還可以通過地面基臺的人工轉(zhuǎn)接與礦井調(diào)度通信系統(tǒng)的固定電話機進(jìn)行聯(lián)絡(luò)；從而實現(xiàn)漏泄通信系統(tǒng)上的通訊機、礦井調(diào)度通信系統(tǒng)的固定電話機、電信系統(tǒng)的程控數(shù)字電話機三者之間的相互聯(lián)絡(luò)通話。

2、促進(jìn)井下運輸系統(tǒng)安全信息流通，提高的井下車輛調(diào)配和調(diào)運的安全管理。當(dāng)運輸系統(tǒng)中運行的機車或車輛在中途發(fā)生掉道或設(shè)備故障損壞影響運輸安全時，機車司機可以立即使用漏泄通信系統(tǒng)的移動通信設(shè)備及時與井下調(diào)度或地面調(diào)度取得聯(lián)系，在最短時間內(nèi)安排調(diào)配人員到現(xiàn)場協(xié)助排除故障，縮短故障影響時間。能及時能過漏泄通信系統(tǒng)掌握機車的運行位置、各采區(qū)的礦車積壓、流通數(shù)，調(diào)度員及時給機車司機下達(dá)動態(tài)的運輸指令，從而提高運輸效率和運輸安全。

3、漏泄通信系統(tǒng)投入運行后，據(jù)不完全統(tǒng)計+500水平運輸系統(tǒng)的故障處理效率提高60%，車輛的調(diào)配率提高30%，運輸事故率下降10%，促進(jìn)了運輸安全生產(chǎn)管理。

4、單信道漏泄通信系統(tǒng)的不足：本系統(tǒng)選用單信道通信功能，接聽和通話不太方便，應(yīng)選用雙信道通信功能，以提高通話質(zhì)量?；嘏_的控制為人工轉(zhuǎn)接，特別是手機與外線聯(lián)絡(luò)通話時，必須人工接通和斷開，極不方便。手機與手機呼叫聯(lián)絡(luò)時，所有手機和基地臺全部處通話狀態(tài)，無法單路聯(lián)絡(luò)，影響非聯(lián)絡(luò)人員的工作注意力，不利于安全操作。

第5篇：云安全技術(shù)應(yīng)用范文

關(guān)鍵詞 HAN；阻隔防爆技術(shù)；應(yīng)用

中圖分類號O6 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2014）123-0101-02

HAN技術(shù)，簡稱為容器阻隔防爆技術(shù)，一直是世界各國長期以來研究的重要課題，旨在解決危險化學(xué)品儲運容器的防爆問題。HAN阻隔防爆技術(shù)1991年首先用于海灣戰(zhàn)爭中，主要在飛機、坦克、裝甲運輸車等的油箱內(nèi)安裝HAN阻隔防爆裝置，解決了這些裝備油箱遇到槍擊起火爆炸的問題。由于其獨有的本質(zhì)安全特點，國內(nèi)許多安全專家傾向于從軍事領(lǐng)域轉(zhuǎn)向工業(yè)和民用領(lǐng)域。

2002年開始，我國在江西南昌、廣東汕頭等地的加油站試點應(yīng)用HAN阻隔防爆技術(shù)，取得成功。

2005年，國家安全生產(chǎn)監(jiān)督管理部門頒布《汽車加油（氣）站、輕質(zhì)燃油和液化石油氣汽車罐車用阻隔防爆儲罐技術(shù)要求》（AQ3001-2005）行業(yè)標(biāo)準(zhǔn)，旨在規(guī)范和指導(dǎo)HAN技術(shù)的推廣應(yīng)用工作。目前，該項技術(shù)廣泛應(yīng)用在加油站、油庫、煉油廠、化工廠、油罐車、鐵路運輸槽車、軍機、軍艦等方面，已被實踐證明是安全、可靠的，并取得了很好的應(yīng)用效果。2006年版的《汽車加油加氣站設(shè)計與施工規(guī)范》（GB50156-2002）中對HAN阻隔防爆裝置的使用做了強制條文規(guī)定，用來解決過去加油站遺留的距離民用建筑安全間距不足的問題。

1 HAN阻隔防爆技術(shù)的機理

眾所周知，油品燃燒發(fā)生爆炸必須同時具備三個要素，即助燃物、可燃物及著火源，只要切斷一個要素燃燒爆炸就不會發(fā)生。

抑爆原理：抑爆材料疊層中的網(wǎng)眼組成蜂窩狀結(jié)構(gòu)，把裝填容器的內(nèi)腔分成許多細(xì)小的隔室，遏制了火焰的傳播。同時，這種蜂容結(jié)構(gòu)在單位體積具有良好的導(dǎo)熱性，可以迅速吸收掉燃燒釋放出來的絕大部分熱量，使燃燒反應(yīng)后的最終溫度大大降低、反應(yīng)氣體的膨脹程度大為縮小，容器的壓力增高不大。抑爆材料因而具備良好的抑爆性能。

基于HAN技術(shù)的產(chǎn)品能夠有效的抑制物質(zhì)發(fā)生爆炸、消除靜電，因此，使用抑爆材料組裝的油罐車在運輸中可以減少液體的晃動程度，具備不磨損容器內(nèi)壁、所占容器容積小的優(yōu)點，從根本上解決了易燃、易爆危險化學(xué)品的儲運安全問題，同時也起到了減少空氣污染，有利于環(huán)保的作用。

2 HAN阻隔防爆材料介紹

鋁合金抑爆材料是由特殊鋁合金組成的一種網(wǎng)狀結(jié)構(gòu)材料，按一定密度方式填充在盛裝有易燃、易爆液體的容器中。當(dāng)該容器中的空氣與其裝載的液體、蒸汽混合達(dá)到或超過爆炸極限時，如遇到明火、靜電、撞擊和雷擊等，可以有效抑制容器發(fā)生爆炸。

鋁合金抑爆材料可應(yīng)用于燃料運輸車、流動加油車、機場加油車、飛機、船艇等運輸工具的油箱和油罐抑爆，也可應(yīng)用于各種存儲汽油、柴油、丙酮、香蕉水等瓶體或罐體的抑爆，極大地提高了各種運油運氣、儲油儲氣設(shè)備的安全系數(shù)。

3 HAN阻隔防爆技術(shù)的典型應(yīng)用

3.1 HAN技術(shù)在撬裝式加油站的應(yīng)用

采用HAN技術(shù)的爆橇裝式加油裝置由阻隔防爆地上儲罐、卸油泵、加油機、自動滅火器組成。阻隔防爆的儲罐位于地面上，加油機在儲罐兩側(cè)。儲罐內(nèi)放置多個隔艙板，可將其分隔成多個艙室，用于儲藏不同的油品。在每個艙室設(shè)有阻隔防爆的油氣回收裝置，每個艙室的底部有清洗通道，通道連接有排污閥。

此外，在儲罐內(nèi)設(shè)有豎井。豎井有四個立柱，由中孔板構(gòu)成的護(hù)筒填充有阻隔防爆材料的單元體。儲罐清洗時，可將護(hù)筒和阻隔防爆材料單元體一起取出。儲罐底部還設(shè)有清洗通道，沉淀槽連接有排污閥，儲罐內(nèi)的雜質(zhì)、油污很容易被排出。

通過應(yīng)用“阻隔防爆橇裝技術(shù)”，保證了加油站環(huán)境的安全環(huán)保，能夠解決儲運容器和裝置因意外因素引發(fā)的爆炸，最大限度地減少人員傷亡及財產(chǎn)損失。

3.2 HAN技術(shù)在成品油運輸上的應(yīng)用

HAN阻隔防爆技術(shù)被國家批準(zhǔn)試點以來，采用HAN技術(shù)改造了數(shù)百輛運油車，取得了很好的效果。

有數(shù)據(jù)統(tǒng)計分析，成品油運輸中因靜電、交通事故、維修造成的事故總數(shù)占95%。安全管理伴隨著科學(xué)技術(shù)進(jìn)步進(jìn)一步提高，采用新的安全技術(shù)推動了以人為本和效率的安全生產(chǎn)管理。

因此，HAN技術(shù)在運輸油罐車上的應(yīng)用，體現(xiàn)的防爆作用非常顯著。

4 HAN阻隔防爆技術(shù)優(yōu)點

4.1阻浪、阻隔

采用HAN技術(shù)的運油車液體晃動高度僅是普通運油車的1/40，有利于汽車轉(zhuǎn)彎時保持平穩(wěn)；其油面上方空間被阻隔，其燃燒速度僅是普通運油車的1/30，即使著火，也比較容易滅火。

4.2消除靜電

采用HAN技術(shù)的運油車在裝卸、行駛中不會因靜電積聚產(chǎn)生放電火花。

4.3防爆作用

采用HAN技術(shù)的運油車空間被安全保護(hù)，即使撞擊、槍擊也不會發(fā)生爆炸。

4.4減少輪胎磨損，延長使用壽命

由于浪涌現(xiàn)象妨礙輪胎與地面的摩擦大大減少，實施HAN技術(shù)改造后的運油車三年只需換兩次輪胎，而沒有實施HAN技術(shù)改造的運油車二年則需要換三次輪胎。

以上技術(shù)的優(yōu)點減少了運油車安全事故的95%，因此，HAN阻隔防爆技術(shù)是成品油運輸管理的重要技術(shù)手段。

5 HAN阻隔防爆技術(shù)的經(jīng)濟和社會效益

HAN阻隔防爆技術(shù)不僅能夠保證危險化學(xué)品在儲運過程中的本質(zhì)安全，還可以抑止油氣揮發(fā)，節(jié)省能源，帶來良好的經(jīng)濟和社會效益。

HAN技術(shù)的防腐蝕特點可以減少漏油，延長容器使用壽命。另外，運油槽車實施HAN技術(shù)改造后對輪胎保護(hù)效果明顯。沒有實施汽車運油槽車HAN技術(shù)改造前，運油車在起步、轉(zhuǎn)彎、剎車狀態(tài)下輪胎磨損非常嚴(yán)重，應(yīng)用該技術(shù)后，原來一般兩年三換輪胎變成現(xiàn)在的一年一換。初步測算，僅此一項，一輛運油車一年就能節(jié)省萬余元費用。

據(jù)最新研究報告顯示，飲用水污染的主要責(zé)任者是采用地埋式油罐的加油站。

采用HAN阻隔防爆技術(shù)改造的加油站，將地埋式油罐改為地上阻隔防爆橇裝加油裝置，從而避免油品滲漏引起的地下水污染，抑制油氣揮發(fā)帶來的大氣污染。

實踐證明，HAN技術(shù)裝置能最大限度地阻止油氣污染，保護(hù)環(huán)境，符合我國當(dāng)前社會發(fā)展的要求。

6 HAN阻隔防爆技術(shù)的應(yīng)用局限性

6.1增加固定資產(chǎn)投資

目前的價格在3300元/m3，一個加油站按照兩個汽油罐改造就是30萬元，確實是一筆不少的投資。

6.2 影響油品質(zhì)量

對于一些對油品品質(zhì)要求苛刻的高檔轎車，安裝了質(zhì)次價廉的HAN阻隔防爆材料，可能會影響油品質(zhì)量。

綜上所述，基于HAN技術(shù)研發(fā)的產(chǎn)品，能夠解決危險化學(xué)品儲運容器因意外因素引發(fā)的爆炸，最大限度地減少人員傷亡、財產(chǎn)損失。HAN技術(shù)的成功推廣和應(yīng)用，具有顯著的社會、經(jīng)濟效益和環(huán)保作用，對提高危險化學(xué)品安全儲運工作，縮小與國外先進(jìn)技術(shù)水平的差距，保持社會穩(wěn)定具有重要的現(xiàn)實意義。

參考文獻(xiàn)

[1]成品油安全儲運與HAN阻隔防爆技術(shù)-HAN技術(shù).

[2]油品儲運裝置阻隔防爆技術(shù)研究.中國安科院?；钒踩夹g(shù)研究所.

第6篇：云安全技術(shù)應(yīng)用范文

【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式

1 云安全技術(shù)概述

1.1 云安全技術(shù)內(nèi)涵分析

近幾年，由于網(wǎng)絡(luò)技術(shù)的大面積普及，網(wǎng)絡(luò)安全問題成為了社會關(guān)注的重點，如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型，需要相關(guān)部門結(jié)合實際需求提升管控層級的實際水平，并且利用新型管理技術(shù)進(jìn)行管理升級。云安全技術(shù)是一種新興技術(shù)，是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且，在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計算技術(shù)后，云安全技術(shù)融合了相關(guān)優(yōu)勢，提升整體管理效果和管控需求，確保升級模型和運行維度的最優(yōu)化。在技術(shù)運行機制建立過程中，不僅能有效處理網(wǎng)絡(luò)計算過程以及未知病毒，也能對不安全行為進(jìn)行集中判斷，從而建構(gòu)系統(tǒng)化的升級模型和安全控制規(guī)劃，從根本上升級網(wǎng)絡(luò)信息安全要求。

在云安全技術(shù)實際操作過程中，能實現(xiàn)對數(shù)據(jù)和信息的綜合管理，確保相關(guān)管理維度能得到有效傳遞，通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡(luò)中相關(guān)軟件的實際問題，并且針對具體問題提出有效的改善措施。值得一提的是，能對互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且，要對其進(jìn)行綜合維護(hù)和集中管理，確保新信息傳達(dá)機制能得到有效處理和綜合控制，利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果，積極建構(gòu)優(yōu)化客戶端模型。也就是說，在云安全技術(shù)應(yīng)用模型中，要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果，確保相關(guān)平臺的有效性。既能監(jiān)測帶有惡意性的軟件，也能有效處理系統(tǒng)中的病毒，確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機殺毒模式，轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式，將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2 云安全技術(shù)特征分析

在云安全技術(shù)運行過程中，要結(jié)合技術(shù)模型的基本特征，建立健全完整的管控模型，能實現(xiàn)病毒查殺能力的縱向提高。也就是說，在技術(shù)應(yīng)用體系中，能結(jié)合相關(guān)管理維度和處理措施，對“云安全”項目進(jìn)行綜合分析，確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中，需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析，并且根據(jù)實際情況進(jìn)行自身改良。其一，多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構(gòu)，開始改進(jìn)自己的病毒軟件，以滿足市場。在實際軟件結(jié)構(gòu)應(yīng)用過程中，其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力，對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二，在軟件升級的過程中，技術(shù)人員能對相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級，并且保證其反病毒對抗時間，一定程度上優(yōu)化了實際處理效率，也就是說，在樣本采集后能直接建立有效的處理措施，保證病毒處理效果的最優(yōu)化。其三，在實際技術(shù)應(yīng)用和處理過程中，逐步實現(xiàn)了智能化發(fā)展框架，也能為用戶提供更到位的服務(wù)，從根本上減少相關(guān)處理機制對于用戶的影響。

1.3 云安全技術(shù)優(yōu)勢分析

在云安全技術(shù)應(yīng)用過程中，具有一定的軟件處理優(yōu)勢。對于安全廠商來說，只需要借助網(wǎng)絡(luò)渠道實現(xiàn)殺毒處理，減少了人力物力投資，不僅能提升工作效率也能有效處理相關(guān)問題。對于用戶而說，要在實際管理機制建立過程中，為了不損壞電腦的能源，提升殺毒效率也能實現(xiàn)資源的有效利用，提高病毒查殺能力，減少消耗水平。

2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析

在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)，針對廣大互聯(lián)網(wǎng)用戶，能在提高管理效果的同時，確保管理維度和管理效果的最優(yōu)化。

第一種模式，主要集中在國內(nèi)，一些軟件安全廠商針對實際問題建立并設(shè)計了相關(guān)軟件，在軟件中能對病毒以及具體問題進(jìn)行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶，要想實現(xiàn)有效的殺毒操作，就要在用戶的客戶端上安裝相應(yīng)的軟件，從而對異常情況集中提取并消除，建立針對性的處理報告，根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中，對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進(jìn)行集中收集和上傳，具體軟件就會在服務(wù)器上對其展開有效分析和解構(gòu)，提出相應(yīng)的解決方案和相關(guān)補丁，對病毒和木馬進(jìn)行集中處理。

第二種模式，是一部分科技公司提出的安全云系統(tǒng)，是一種云端客戶端，能保證其安全性，建立在Web信譽服務(wù)體系上。在實際應(yīng)用過程中，病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中，進(jìn)行集中驗證和校對，利用服務(wù)器群對其進(jìn)行綜合處理，優(yōu)化并行能力的同時，對威脅用戶的病毒展開阻攔操作，從而有效處理，充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運行過程中，不僅僅能有效感知未知威脅，也能提升客戶的實際體驗。

3 結(jié)束語

總而言之，在云安全技術(shù)應(yīng)用過程中，要建立健全完善的管理機制和控制模型，確保防御水平的綜合提升，優(yōu)化用戶的實際體驗，實現(xiàn)計算機保護(hù)機制的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]湯永利，李偉杰，于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢評估方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2015，34（04）：405-411.

[2]劉玉嶺，馮登國，連一峰等.基于時空維度分析的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機研究與發(fā)展，2014，51（08）：1681-1694.

[3]李賽飛，閆連山，郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報，2015，26（03）：478-484，503.

[4]劉剛，張宏，李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報（自然科學(xué)版），2014，30（01）：12-21.

[5]文志誠，陳志剛，唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢量化評估方法[J].北京航空航天大W學(xué)報，2016，42（08）：1593-1602.

作者簡介

左丹霞（1980-），女。講師。研究生。主要研究方向為信息安全、程序設(shè)計。

第7篇：云安全技術(shù)應(yīng)用范文

1設(shè)計目標(biāo)

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設(shè)計目標(biāo)有以下6個方面：

·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)

·確保云計算平臺虛擬化運行環(huán)境的安全

·依據(jù)不同的安全需求，提供定制化的安全服務(wù)

·對運行態(tài)的云計算平臺進(jìn)行風(fēng)險評估和安全監(jiān)管

·確保云計算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎(chǔ)

2安全體系架構(gòu)設(shè)計

結(jié)合上述設(shè)計目標(biāo)，考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性，文章設(shè)計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)，它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。

與云計算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個層次相應(yīng)，文章首先設(shè)計了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對云計算虛擬化的特點文章還設(shè)計了云安全基礎(chǔ)服務(wù)資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎(chǔ)服務(wù)，運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異，云平臺應(yīng)具備提供不同安全等級的云基礎(chǔ)設(shè)施服務(wù)的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)可以參考移動通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施已有的建設(shè)經(jīng)驗。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺，該平臺包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應(yīng)用服務(wù)、云安全平臺服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進(jìn)行跨安全域、跨安全級別的綜合管理。

體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機多媒體服務(wù)、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務(wù)，同時還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。

同時，體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標(biāo)準(zhǔn)及測評體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估，以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險并設(shè)立其信任等級，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級，云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級的測試和評估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識。

3關(guān)鍵技術(shù)

對用戶而言，多用戶私有資源的遠(yuǎn)程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶資源的私有性和機密性要求其應(yīng)用環(huán)境相對固定和穩(wěn)定，而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅?？梢哉f，云服務(wù)提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護(hù)方法等。

云計算平臺要統(tǒng)一調(diào)度、部署計算資源，實施硬件資源和虛擬資源的安全管理和訪問控制，因此，確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機都存在隔離問題引起的安全風(fēng)險，這包括：內(nèi)存的越界訪問，不同安全域的虛擬機控制和管理，虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離，那么云服務(wù)商就無法說服云用戶相信自己的提供的服務(wù)是安全的。

用戶定制的各種云服務(wù)由虛擬機中運行相關(guān)軟件來實現(xiàn)，因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風(fēng)險問題，例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等；虛擬機運行的預(yù)警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時，依據(jù)多租戶的不同安全需求，滿足不同等級的差異化云安全服務(wù)應(yīng)以訪問控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

第8篇：云安全技術(shù)應(yīng)用范文

電子商務(wù)要是交易不安全，就會導(dǎo)致其發(fā)展緩慢。因此電子商務(wù)的首要因素就是保證交易安全，而電子商務(wù)是否安全需要從兩大部分分析，即計算機網(wǎng)絡(luò)安全和商務(wù)貿(mào)易安全。計算機網(wǎng)絡(luò)安全包括三點解決計算機網(wǎng)絡(luò)本身存在的安全問題的計算機網(wǎng)絡(luò)設(shè)備完全、計算機網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫安全方案，都是以保證計算機網(wǎng)絡(luò)自身的安全性為主要目標(biāo)的。而商務(wù)安全主要解決傳統(tǒng)商務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)性問題，就In-ternet產(chǎn)生的安全問題來進(jìn)行分析的。為了保障電子商務(wù)的順利進(jìn)行，就需要實現(xiàn)電子商務(wù)安全保密措施。

2電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)

電子商務(wù)很多涉及到重要機密的活動信息都是通過網(wǎng)絡(luò)進(jìn)行傳播的，因此在交易過程中，就必須要保證電子商務(wù)的安全。目前，我國采取的主要形式就是以電子數(shù)據(jù)進(jìn)行存儲，因此我們要保證電子數(shù)據(jù)的加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)議的權(quán)威性。

2.1防火墻技術(shù)為了保障計算機網(wǎng)絡(luò)的安全，就需要在網(wǎng)絡(luò)里建立安全的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)———防火墻。它既是一種控制技術(shù)也可以成為軟件產(chǎn)品，既能制作產(chǎn)品也能嵌入某些硬件產(chǎn)品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經(jīng)過防火墻，以保證信息安全。我們在進(jìn)行防火墻使用的時候主要就是要查看防火墻自身是否感染病毒，因為我們在發(fā)送文件時候，都是通過防火墻來傳輸，因此就需要在每臺主機上裝上反病毒的監(jiān)控軟件。雖然防火墻不能夠防止數(shù)據(jù)驅(qū)動式的攻擊，但也能都提前對來歷不明的數(shù)據(jù)進(jìn)行殺毒或者程序編碼辯證，起到預(yù)防一些表面看似無害的數(shù)據(jù)驅(qū)動式病毒的攻擊。

2.2加密技術(shù)加密技術(shù)主要利用的就是加密算法原理，該原理主要是信息安全防范措施，能夠防止一些非法用戶對最初的數(shù)據(jù)的理解，從而能夠保證數(shù)據(jù)的安全性。

2.3認(rèn)證技術(shù)我們所說的認(rèn)證技術(shù)就是對信息進(jìn)行認(rèn)證。主要從以下安全認(rèn)證技術(shù)和安全認(rèn)證機構(gòu)兩個方面進(jìn)行認(rèn)證。安全認(rèn)證技術(shù)主要包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等；而電子商務(wù)認(rèn)證中心主要是核實用戶的身份等，還一定程度上承擔(dān)網(wǎng)上安全交易的認(rèn)證服務(wù)，并簽發(fā)數(shù)字證書的機構(gòu)。

2.4協(xié)議安全認(rèn)證目前電子商務(wù)的安全套接層SSL協(xié)議和安全電子交易SET協(xié)議兩種安全認(rèn)證協(xié)議被廣大用戶認(rèn)可并廣泛應(yīng)用。兩者相輔相成，但是服務(wù)的對象又不相同，SSL協(xié)議以銀行對企業(yè)或者企業(yè)對企業(yè)的電子商務(wù)為主要服務(wù)對象；SET主要服務(wù)應(yīng)用層，是用來保證互聯(lián)網(wǎng)上支付卡交易活動的安全性，主要還是以持卡消費和網(wǎng)上購物的電子商務(wù)為主。

3電子商務(wù)中云技術(shù)應(yīng)用對信息安全的影響

隨著云安全技術(shù)在計算機應(yīng)用上的發(fā)展，很多關(guān)于云安全技術(shù)對信息安全的話題成為大家討論的熱點。所以從2007年開始，在全球普遍遭遇惡意軟件攻擊的壓力下，傳統(tǒng)的安全防御技術(shù)難以預(yù)防的時候，“云安全”技術(shù)逐漸代替?zhèn)鹘y(tǒng)防御技術(shù)，得到發(fā)展。云安全技術(shù)主要有兩個重要的特點，即是擁有強大的分布式運算能力和客戶端安全配置精簡化系統(tǒng)，這也是提高自身發(fā)展趨勢的主要優(yōu)勢。該技術(shù)能夠大大提高企業(yè)用戶的信息安全性能，從而降級客戶端的維護(hù)量。而且云技術(shù)在一定程度上高于傳統(tǒng)防御威脅的評估能力，因此安全級別無疑不受客戶認(rèn)可。但是，云安全技術(shù)對電子商務(wù)安全產(chǎn)生也存在一定的影響，主要是：首先，就是“云安全”技術(shù)就技術(shù)而言，具有高安全防護(hù)能力，這也是無法改變的事實，因此安全級別具有顯著優(yōu)勢。其次，就是在實際應(yīng)用過程中“，云安全”技術(shù)有著非常強大的防護(hù)木馬、惡意程序攻擊的能力，能夠降低企業(yè)管理和維護(hù)成本等消耗費用等。隨著計算機的迅速發(fā)展，用戶的需求也會細(xì)化，因此云安全技術(shù)也要更加完善才能滿足用戶應(yīng)用的需求。隨著網(wǎng)絡(luò)威脅的不斷升級，云安全技術(shù)也要隨之不斷發(fā)展，才能最終達(dá)到所有用戶的安全防護(hù)需求。因此，雖然云計算既是連接互聯(lián)網(wǎng)上一些強大的包括存儲資源、計算資源、軟件資源、數(shù)據(jù)資源、管理資源等信息資源，通過自身的服務(wù)方式為廣大用戶所用。但是由于不對用戶進(jìn)行集中控制，只按需付費導(dǎo)致用戶感覺不到關(guān)心，一定程度上會阻礙自身的發(fā)展。因此對電子商務(wù)的發(fā)展也會產(chǎn)生深刻的影響。

4企業(yè)網(wǎng)絡(luò)安全檢測體系

網(wǎng)絡(luò)入侵檢測方式分為基于硬件和基于軟件兩種，不過在任務(wù)流程上二者是完全相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式，方便對全部網(wǎng)段的數(shù)據(jù)實施全面監(jiān)控，再做出剖析，從而將無害的攻擊數(shù)據(jù)包辨別出來，做出記錄，以便大家翻閱。

4.1入侵檢測的體系構(gòu)造網(wǎng)絡(luò)入侵檢測的體系構(gòu)造通常由三局部組成，辨別為Agent、Console以及Manag-er。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視，找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器；Console的次要作用是擔(dān)任搜集處的信息，顯示出所受攻擊的信息，把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器；Manag-er的次要作用則是呼應(yīng)配置攻擊正告信息，控制臺所的命令也由Manager來執(zhí)行，再把所收回的攻擊正告發(fā)送至控制臺。

4.2入侵檢測的任務(wù)形式基于網(wǎng)絡(luò)的入侵檢測，要在每個網(wǎng)段中部署多個入侵檢測，依照網(wǎng)絡(luò)構(gòu)造的不同，其的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器，則把與集線器中的某個端口相銜接即可；假如為替換式以太網(wǎng)替換機，由于替換機無法共享媒價，因而只采用一個對整個子網(wǎng)停止監(jiān)聽的方法是無法完成的。因而可以應(yīng)用替換機中心芯片中用于調(diào)試的端口中，將入侵檢測零碎與該端口相銜接?；蛟S把它放在數(shù)據(jù)流的關(guān)鍵出入口，于是就可以獲取簡直全部的關(guān)鍵數(shù)據(jù)。

4.3攻擊呼應(yīng)及晉級攻擊特征庫、自定義攻擊特征假如入侵檢測零碎檢測出歹意攻擊信息，其呼應(yīng)方式有多種，例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會話、告訴管理員、啟動觸發(fā)器開端執(zhí)行預(yù)設(shè)命令、取消用戶的賬號以及創(chuàng)立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經(jīng)過手動或許自動的方式由相關(guān)的站點中下載上去，再應(yīng)用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況，以入侵檢測零碎特征庫為根底來自定義攻擊特征，從而對單位的特定資源與使用停止維護(hù)。

5結(jié)束語

第9篇：云安全技術(shù)應(yīng)用范文

關(guān)鍵詞:數(shù)字圖書館 云安全 圖書館網(wǎng)絡(luò)安全 云計算

中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791（2011）09（a）-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻(xiàn)資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網(wǎng)絡(luò)化以及智能化,由此數(shù)字圖書館應(yīng)運而生。它使傳統(tǒng)靜態(tài)的文本年文獻(xiàn)資源轉(zhuǎn)變成通過Internet/internat創(chuàng)造出可跨時空的信息服務(wù)[1]。借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,電子化信息檢索已成為越來越普遍的服務(wù)方式。數(shù)字圖書館不僅成為評價一個國家信息基礎(chǔ)實施水平的重要標(biāo)志,也是衡量高校信息化發(fā)展的重要指標(biāo)之一。隨著數(shù)字圖書館的發(fā)展,安全問題日益成為人們關(guān)注的焦點。由于網(wǎng)絡(luò)的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預(yù)測的可乘之機。當(dāng)前的安全信息體制都是先有大規(guī)模的傳播和破壞,有效的防治措施才跟著出現(xiàn)。通常因為無法及時的控制病毒等危害的侵襲,導(dǎo)致無可挽回的損失?；谟兄笠?guī)模服務(wù)器集群的云計算理念,云安全機制能為用戶提供穩(wěn)定可靠安全的數(shù)字圖書館的信息服務(wù)。本文將結(jié)合筆者的經(jīng)驗,探討如何在當(dāng)前數(shù)字圖書館所存在的安全隱患以及使用“云安全”技術(shù)對數(shù)字圖書館的影響。

1 數(shù)字圖書館網(wǎng)絡(luò)信息安全隱患

計算機網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數(shù)字圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障。新型的技術(shù)所產(chǎn)生的新的信息資源形態(tài)和信息資源服務(wù)方式,在給廣大讀者帶來便利的同時,也存在著許多難以預(yù)料的安全隱患。當(dāng)前數(shù)字圖書館承擔(dān)著館藏圖書檢索,數(shù)字文獻(xiàn)檢索與下載,在線咨詢,文獻(xiàn)傳遞等綜合性業(yè)務(wù),一旦遭受到自網(wǎng)絡(luò)的攻擊,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數(shù)字圖書館網(wǎng)絡(luò)安全,使它高效穩(wěn)定的提供服務(wù)是當(dāng)代圖書館現(xiàn)代化建設(shè)中一項迫在眉睫的重要任務(wù)。根據(jù)來源以及方式不同,數(shù)字圖書館的網(wǎng)絡(luò)安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復(fù)制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計算機病毒傳播的途徑。就當(dāng)前的病毒特點分析,傳播途徑有兩種,一種是通過網(wǎng)絡(luò)傳播,一種是通過硬件設(shè)備傳播。其中通過網(wǎng)絡(luò)傳播的計算機病毒又可分為通過電子郵件,網(wǎng)頁下載或瀏覽,局域網(wǎng)和移動存儲介質(zhì)等。傳播型的病毒所帶來的危害體現(xiàn)在開放的網(wǎng)絡(luò)環(huán)境下,計算機病毒可迅速在數(shù)字圖書館的服務(wù)器以及單機上進(jìn)行傳播,使正常的信息服務(wù)被破壞。網(wǎng)絡(luò)中惡性的病毒,有的刪除數(shù)據(jù),有的破壞系統(tǒng),有的造成網(wǎng)絡(luò)堵塞,甚至癱瘓，更有的盜取用戶機密信息[4]。根據(jù)國家計算機病毒應(yīng)急處理中心提供的數(shù)據(jù)顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數(shù)字還在不斷的上升。最新數(shù)據(jù)顯示,2009年的病毒感染率為70.51%，較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網(wǎng)絡(luò)中蔓延傳播,將會很難控制住。通常會采取殺毒,關(guān)閉網(wǎng)絡(luò)系統(tǒng),停止信息服務(wù)甚至重裝系統(tǒng)和重新導(dǎo)入數(shù)據(jù)。對于有著大量電子數(shù)據(jù)的數(shù)字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統(tǒng)配置的內(nèi)部缺陷,網(wǎng)絡(luò)通信協(xié)議的安全漏洞以及操作系統(tǒng)共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設(shè)置信息訪問權(quán)限等一些弱點,從而惡意攻擊服務(wù)器和個人PC機獲得控制權(quán)。就數(shù)字圖書館而言,惡意攻擊不僅來自學(xué)校外網(wǎng),還有很大一部分是來自內(nèi)網(wǎng)的攻擊,而且內(nèi)部使用者所帶來的威脅要更大一些。

1.3 認(rèn)為誤操作型

數(shù)字圖書館的安全隱患不僅來自通過網(wǎng)絡(luò)傳播和攻擊,還有來自工作人員的操作失誤,越權(quán)訪問等不規(guī)范行為。這些都是因為對內(nèi)部工作人員沒有制定一套行之有效的安全管理制度并且徹底執(zhí)行。還有的則是系統(tǒng)管理人員缺乏專業(yè)網(wǎng)絡(luò)應(yīng)急知識,在碰到緊急情況時,無法采取正確的措施導(dǎo)致重要數(shù)據(jù)損壞,丟失。更有甚者,由于自身的防范意識不夠,導(dǎo)致重要信息外泄,被他人利用,造成不可挽回的損失。據(jù)FBI對沒過信息安全統(tǒng)計分析表明,來自內(nèi)部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業(yè)知識培養(yǎng)是至關(guān)重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理,網(wǎng)絡(luò)計算,未知病毒行為判斷等新興技術(shù)和概念。如圖1所示,“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常檢測,獲取互聯(lián)網(wǎng)中木馬,惡意程序的最新信息,并傳送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端[4]。也就是說,由傳統(tǒng)的單臺計算機的自我防御提升到相對智能功能強大的網(wǎng)絡(luò)層上。通過網(wǎng)絡(luò)來統(tǒng)一合理調(diào)配協(xié)調(diào)有限資源,充分發(fā)揮基于網(wǎng)絡(luò)的“云安全”機制的優(yōu)勢，其核心在于超越了客戶端攔截WEB威脅的傳統(tǒng)方法,轉(zhuǎn)而借助信息匯總的全球網(wǎng)絡(luò)，把互聯(lián)網(wǎng)本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手?！霸瓢踩奔夹g(shù)應(yīng)用后,識別和查殺不再依靠本地硬盤中的病毒數(shù)據(jù)庫,而是依靠網(wǎng)絡(luò)服務(wù),實時進(jìn)行采集,分析以及處理[3]。

對于網(wǎng)頁的訪問,網(wǎng)絡(luò)文件的下載等,“云安全”的通常會對原文件和網(wǎng)址進(jìn)行審查,然后對其進(jìn)行信譽度信息的評估并保存。當(dāng)用戶要進(jìn)行網(wǎng)頁的訪問和文件下載時,云端服務(wù)器就會反饋信息,告訴風(fēng)險,讓用戶了解當(dāng)前的操作是否安全。因此,一旦在互聯(lián)網(wǎng)中建立起“云安全”系統(tǒng),所有的網(wǎng)頁信譽度記錄和病毒庫將全部保存在云端的服務(wù)器中,就相當(dāng)于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數(shù)字圖書館中的影響

在計算機和網(wǎng)絡(luò)普及應(yīng)用的當(dāng)今,數(shù)字圖書館網(wǎng)絡(luò)的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術(shù)的發(fā)展,吸收和應(yīng)用最新最合適的信息安全技術(shù),是圖書館網(wǎng)絡(luò)系統(tǒng)保持安全與穩(wěn)定的關(guān)鍵。“云安全”作為目前國際上最熱門的信息安全技術(shù),從2008年開始,國內(nèi)外相關(guān)的安全方案和安全產(chǎn)品如雨后春筍般出現(xiàn)在人們的視野當(dāng)中。與傳統(tǒng)的殺毒軟件和安全防護(hù)程序相比,“云安全”系統(tǒng)的具體優(yōu)勢體現(xiàn)在,實現(xiàn)安全防御病毒上零接觸,零感染,管理上的智能化以及經(jīng)濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數(shù)字圖書館服務(wù)器,病毒木馬的侵害可能造成數(shù)據(jù)的丟失,損壞,系統(tǒng)癱瘓等等。如果是傳播性極強的病毒,系統(tǒng)管理人員和殺毒軟件無法進(jìn)行及時的防御,從而導(dǎo)致大面積的感染。這期間,數(shù)字圖書館無法為擁有幾萬師生的大學(xué)提供信息服務(wù)。而新的“云安全”采用“云計算”的數(shù)據(jù)處理機制,對Internet上的風(fēng)險程度進(jìn)行動態(tài)評估,在云端生成風(fēng)險數(shù)據(jù)庫,當(dāng)用戶訪問Internet信息時,安全子系統(tǒng)就會自動查詢云端數(shù)據(jù)庫并阻止高風(fēng)險信息侵入網(wǎng)絡(luò),相對傳統(tǒng)的代碼比對防護(hù)技術(shù),它將潛在的網(wǎng)絡(luò)威脅計算出來,從而一方面實現(xiàn)惡意程序的光譜保護(hù);另一方面實現(xiàn)了防護(hù)時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務(wù)器,在安全威脅到達(dá)網(wǎng)絡(luò)終端之前就對其進(jìn)行攔截,也就是所謂的零接觸,零感染的防護(hù)[7]。在病毒感染計算機和服務(wù)器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現(xiàn)防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網(wǎng)絡(luò)和電腦上的安全信息,如異常的木馬運行,掛馬網(wǎng)站,非法的系統(tǒng)操作等,探針會把這些信息上傳到“云安全”服務(wù)器的數(shù)據(jù)庫中,進(jìn)行深入分析。服務(wù)器進(jìn)行分析后,把分析結(jié)果加入“云安全”系統(tǒng),使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學(xué)習(xí)的過程,“云安全”系統(tǒng)自動采集不安全的樣本然后進(jìn)行嚴(yán)格的分析,再進(jìn)行合理的防護(hù),實現(xiàn)了相對智能化的機制[8]。從而大大降低了數(shù)字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統(tǒng)計,有高達(dá)90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統(tǒng)啟動和開啟自動防御時會固定地消耗大量的系統(tǒng)資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產(chǎn)品,如360,瑞星,金山毒霸等,能極大降低在不同狀態(tài)下的整體系統(tǒng)資源占用,合理的調(diào)配當(dāng)前的可用資源,從而不僅能有效的保護(hù)數(shù)字圖書管資源,同時能夠為讀者提供最優(yōu)化的消息服務(wù)。

4 結(jié)語

“云安全”是未來數(shù)字圖書館網(wǎng)絡(luò)安全保障體系的發(fā)展趨勢。相比較傳統(tǒng)的安全體系,“云安全”機制在病毒防御,人工管理及其經(jīng)濟上都有著明顯的優(yōu)勢,并且可以最大限度降低現(xiàn)有數(shù)字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產(chǎn)品推出。站在用戶角度來看,依然是產(chǎn)品和服務(wù)的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產(chǎn)品才是用戶最關(guān)心的。數(shù)字圖書館作為高校的信息中心,應(yīng)該選擇合適的“云安全”產(chǎn)品,并且建立完善的安全防護(hù)體系,降低安全隱患,從而更好的為廣大的師生提供服務(wù)。

參考文獻(xiàn)

[1] 趙幽蘭.高校數(shù)字圖書館網(wǎng)絡(luò)安全解決方略[J].成都理工大學(xué)學(xué)報,2007,34(3):364～368.

[2] 王麗靈.試探數(shù)字圖書館的安全問題[J].科技信息,2010(3):210～211.

[3] 黨衛(wèi)紅.云計算的安全防護(hù)策略分析與研究[J].讀與些雜志,2010,7(5):79～80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網(wǎng)絡(luò)信息系統(tǒng)安全的影響[J].上傳圖書館學(xué)報,2010(3):6～8.

[5] 鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106～108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術(shù)與信息發(fā)展,2010(6):58～59.