公務員期刊網(wǎng) 精選范文 云安全技術應用范文

云安全技術應用精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全技術應用主題范文,僅供參考,歡迎閱讀并收藏。

云安全技術應用

第1篇:云安全技術應用范文

關鍵詞:計算機;安全存儲;云計算技術

0引言

互聯(lián)網(wǎng)技術的迅速發(fā)展和廣泛應用,為人們的生活和生產(chǎn)活動帶來了諸多便利,但也面臨著嚴峻的網(wǎng)絡安全問題。近幾年,因計算機病毒或黑客攻擊而發(fā)生的網(wǎng)絡安全事件屢見不鮮,比如僵尸網(wǎng)絡HNS感染事件、Facebook數(shù)據(jù)泄露事件、“黑客”入侵快遞公司后臺竊取客戶信息事件等,嚴重影響了數(shù)據(jù)信息存儲的安全。為避免或減少此類事件的發(fā)生,需要從計算機安全存儲環(huán)節(jié)入手,加強網(wǎng)絡數(shù)據(jù)信息的管理和保護力度。對此,應加大云計算技術的研究力度,將有效運用于在計算機安全存儲。

1云計算技術概述

云計算技術屬于一種先進的計算技術,具有超大規(guī)模、虛擬化、通用性、高可靠性和高擴展性等特征,能夠依托互聯(lián)網(wǎng)為用戶提供虛擬化資源服務。相較于傳統(tǒng)計算技術,云計算技術并未在用戶所在地布置計算資源,而是將各類資源存儲于云平臺,當用戶有需求時,通過向用戶收取一定費用為其提供信息服務。整個過程計算效率較高、耗時較短。云計算技術所體現(xiàn)出的優(yōu)點,已被廣泛應用于數(shù)據(jù)存儲、交通管理、財務分析和天氣預測等各個領域[1]。當前,云計算服務主要包括平臺即服務、軟件即服務和基礎設施即服務。對于平臺即服務,用戶可利用云平臺提供的開發(fā)組件,根據(jù)自身需求,在平臺上研發(fā)相應系統(tǒng)或軟件,打造個性化、定制化的系統(tǒng)或軟件[2]。對于軟件即服務,開發(fā)商可在互聯(lián)網(wǎng)上提供各類軟件服務,用戶只需支付一定租金便可使用,不需購買,減少了用戶的軟件使用費用。對于基礎設施即服務,用戶可注冊云端賬號并登錄,在互聯(lián)網(wǎng)上獲取所需的基礎設施服務,包括制造設備資源及硬件服務器租用等??偠灾朴嬎慵夹g是互聯(lián)網(wǎng)技術的一次重大變革,是大數(shù)據(jù)時代的新興產(chǎn)物,是當下計算機領域的研究熱點。

2計算機安全存儲中的常見云計算技術

大數(shù)據(jù)時代背景下,數(shù)據(jù)信息安全問題越來越嚴峻,需要借助云計算技術提高計算機安全存儲質(zhì)量,避免發(fā)生數(shù)據(jù)泄密現(xiàn)象。計算機安全存儲中,較為常見的云計算技術包括以下幾種。

2.1云計算密鑰管理技術

云計算技術體系中,受密鑰技術水平的限制,管理和共享計算機數(shù)據(jù)信息時,仍然面臨一定困難。通過加強密鑰共享和管理工作,能夠提升計算機安全存儲的管理效率和服務質(zhì)量?,F(xiàn)階段,云存儲程序中,多采用驗證碼的密鑰方式保護數(shù)據(jù)信息。以百度云為例,信息傳輸和共享過程中,用戶可將網(wǎng)絡鏈接發(fā)送給他人,輸入提取碼后獲取相應信息,在確保數(shù)據(jù)信息安全性的前提下,實現(xiàn)文件共享。

2.2云計算數(shù)據(jù)加密技術

計算機安全存儲過程中,云計算數(shù)據(jù)加密技術發(fā)揮著重要作用,主要包括對稱加密算法和非對稱加密算法。兩者的特點存在一定差異,應根據(jù)實際需求加以選用。對稱加密算法加密性能與解密性能較強,對數(shù)據(jù)安全起到良好的保護作用,但會降低計算系統(tǒng)管理及數(shù)據(jù)傳輸?shù)男?,影響運行性能。與對稱加密算法相比,非對稱加密算法對計算機系統(tǒng)管理及數(shù)據(jù)傳輸效率的影響較小,但其加密性能與解密性能有待提升,且計算過程較為復雜,不利于數(shù)據(jù)快速存儲[3]。

2.3云計算身份認證技術

利用云計算身份認證技術,能夠顯著提升計算機數(shù)據(jù)存儲的安全性。通過驗證和審核訪問者身份,防止出現(xiàn)外界入侵問題?,F(xiàn)階段,云計算身份認證技術包括口令驗證、智能IC卡用戶驗證、PKI身份認證。對于口令驗證,指用戶訪問數(shù)據(jù)庫時,需根據(jù)界面提示輸入用戶名及相應口令,計算機系統(tǒng)驗證信息。若用戶信息正確,則通過驗證,用戶可順利訪問計算機系統(tǒng);若用戶信息有誤,則系統(tǒng)會提示多次輸入,次數(shù)達到上限后仍無法正確輸入,用戶將無法獲取數(shù)據(jù)信息。對于智能IC卡用戶驗證,指通過讀取IC卡信息驗證用戶身份。如果IC卡信息出現(xiàn)偏差或者不相符,會拒絕用戶進入計算機系統(tǒng),以此確保數(shù)據(jù)存儲的安全。對于PKI身份認證,需要依托密鑰才能實現(xiàn)。具體而言,是利用密鑰的相互匹配特性,對數(shù)據(jù)進行加密和解密,結(jié)合密鑰備份、恢復及更新機制,達到計算機安全存儲的目的,提高計算機數(shù)據(jù)信息的安全程度。

2.4云計算數(shù)據(jù)備份技術

針對計算機安全存儲過程中常見的數(shù)據(jù)丟失問題,可利用云計算數(shù)據(jù)備份技術恢復原始數(shù)據(jù),以此減小損失。存儲計算機文件時,通常將其保存至硬盤,但文件較大超出硬件存儲能力時,無法繼續(xù)保存數(shù)據(jù)[4]。此時,可通過數(shù)據(jù)備份技術整合需要存儲的數(shù)據(jù)信息,將其在云端備份。當硬件中的文件出現(xiàn)損毀時,可借助備份數(shù)據(jù)進行補充,恢復原始數(shù)據(jù),避免出現(xiàn)丟失現(xiàn)象,確保數(shù)據(jù)的安全存儲。另外,可將加密算法、身份認證技術運用到數(shù)據(jù)存儲及傳輸過程中,加強數(shù)據(jù)存儲的安全防護力度。

3計算機安全存儲中云計算技術的運用策略

為保證數(shù)據(jù)信息的安全性和保密性,需要將云計算技術科學應用于計算機安全存儲,避免出現(xiàn)數(shù)據(jù)丟失、泄密、惡意篡改等現(xiàn)象。

3.1可取回性證明算法的運用

可取回性證明算法又稱為M-POR算法,能夠及時響應數(shù)據(jù)信息,還可進行驗證,進而確保數(shù)據(jù)信息的安全。實際應用過程中,利用冗余糾錯編碼,能夠驗證云計算數(shù)據(jù)信息的可用性。查詢數(shù)據(jù)信息時,云端會得到相應提示,然后做出響應,允許用戶檢索和查詢數(shù)據(jù),并判斷數(shù)據(jù)信息是否安全,防范風險。當用戶驗證失敗時,會對計算機存儲文件造成破壞,此時可評估文件的損壞程度,判斷是否具有可恢復性。如果文件損壞程度在可恢復閾值范圍內(nèi),可采用M-POR算法,利用編碼冗余的方式恢復數(shù)據(jù),保證計算機數(shù)據(jù)信息的安全。數(shù)據(jù)恢復方面,M-POR算法具有較高的成功率,在計算機安全存儲中有顯著應用優(yōu)勢[5]。驗證云端數(shù)據(jù)完整性時,也可借助M-POR算法實現(xiàn)。此過程中,能夠精準確定錯誤點的具置,并進行全面、深入分析。通過RS糾刪碼對云存儲內(nèi)的原始數(shù)據(jù)信息進行冗余編碼,使原始數(shù)據(jù)恢復正常,提高數(shù)據(jù)信息提取速度,同時,確保云存儲系統(tǒng)穩(wěn)定運行。

3.2MC-R的運用

計算機安全存儲中引入云計算技術時,可結(jié)合實際需求靈活選用MC-R策略,主要分為用戶端和云端兩種不同類型。從用戶端來講,數(shù)據(jù)信息在復雜的網(wǎng)絡環(huán)境中,隱藏和偽裝性較差,且客戶端和程序漏洞,為黑客等不法分子提供了可乘之機,數(shù)據(jù)信息易遭到惡意入侵而發(fā)生泄漏現(xiàn)象。對此,可采用MC-R策略增強數(shù)據(jù)信息的隱秘性,借助MC加密算法構建數(shù)據(jù)偽裝、隱藏及標記模塊,在三者的有機協(xié)同下實現(xiàn)數(shù)據(jù)加密和保護,提升計算機存儲的安全性。從云端來講,運用MC-R策略時,主要對計算機系統(tǒng)的核心數(shù)據(jù)進行加密處理,提升加密解密效能,同時,降低計算機技術能耗。實際應用時,用戶端會在云計算技術系統(tǒng)中產(chǎn)生密鑰,且具備自我保存功能。通過用戶端的MC加密處理計算機文件信息,云端通過數(shù)據(jù)傳輸?shù)玫较鄳募畔⒓懊荑€后,再次進行加密處理,增強計算機數(shù)據(jù)存儲的安全性。如果用戶需下載所用數(shù)據(jù),需向計算機系統(tǒng)發(fā)出請求命令,通過驗證后才能進入云端檢索、下載數(shù)據(jù)信息,并利用密鑰進行加密處理。當遇到加密程序時,可通過MC公鑰密碼進行破解,獲取其中的加密數(shù)據(jù)。對于云端所存儲的數(shù)據(jù)信息,可借助數(shù)據(jù)標記模塊獲得,解除加密程序,使數(shù)據(jù)恢復正常,進而達到高效利用的目的。

3.3虛擬機動態(tài)遷移的運用

虛擬機屬于完整的計算機系統(tǒng),由軟件模擬形成。其硬件功能完備,運行于完全隔離的環(huán)境。要想充分發(fā)揮虛擬機在計算機安全存儲中的價值,提高服務質(zhì)量,需要重點考慮其動態(tài)遷移作用,優(yōu)化虛擬機在物理服務器中的遷移方式,提高遷移速度和靈活性,增強數(shù)據(jù)信息存儲的備份功效。就虛擬機動態(tài)遷移技術在計算機安全存儲中的運用現(xiàn)狀來看,在同一IP地址條件下,需借助物理路由完成動態(tài)遷移,遷移結(jié)束后,如果網(wǎng)絡配置無法保持與外界正常通信,計算機信息難以長久保存。引入云計算數(shù)據(jù)后,為提升網(wǎng)絡安全存儲效率,需布置虛擬機,具體應在二級網(wǎng)絡中進行。通過技術改進和升級,提高計算機存儲技術水平,網(wǎng)絡運行能力隨之增強,虛擬機承載規(guī)模逐漸擴大,進而滿足越來越多數(shù)據(jù)信息的存儲需求,并確保計算機存儲安全。

第2篇:云安全技術應用范文

[關鍵詞]煤礦 機電運輸 安全管理

中圖分類號:FD78.85 文獻標識碼:A 文章編號:1009-914X(2014)13-0131-01

煤礦機電運輸貫穿了礦井生產(chǎn)的所有環(huán)節(jié)之中,機電設備運輸具有技術性強、特殊工種多、涉及面廣以及戰(zhàn)線長的特點。設備運輸情況對煤礦安全生產(chǎn)有直接影響,所以做好機電運輸?shù)陌踩芾砉ぷ魇种匾?/p>

一、當前煤礦機電運輸安全管理的現(xiàn)狀

最近幾年,機電運輸?shù)氖鹿试絹碓蕉啵貏e是煤礦企業(yè),占據(jù)較大的比重。對我國煤礦重大安全事故進行統(tǒng)計分析發(fā)現(xiàn),因為機電運輸事故占據(jù)第4位,約為事故總數(shù)的20%左右。對煤礦機電運輸事故進行類別劃分,大致分為以下三類:其一,重大人身傷亡事故。具相關統(tǒng)計發(fā)現(xiàn),我國礦井因為電火花、電氣設備失爆情況導致的事故很多,例如:平煤集團自1998--2010年間,共發(fā)生死亡人數(shù)超過10人的事故5起,其中4起是因為機電運輸原因?qū)е碌?;其二,嚴重的?jīng)濟損失。機電運輸引發(fā)的安全問題不但會造成人身損傷,同時也會造成嚴重經(jīng)濟損失。當前,盡管我國越來越重視煤礦的安全工作,在機電運輸?shù)陌踩芾矸矫婕哟髾z查力度,然后,依舊存在一些不足之處,引發(fā)無窮后患。所以,相關工作人員應對此予以重視,不斷進行研究,進而保證人們的生命、財產(chǎn)安全。

二、安全管理在煤礦機電運輸中暴露出的問題

(一)缺乏健全的安全管理制度

根據(jù)有關煤礦安全生產(chǎn)管理的規(guī)定,一個礦井應該建立多種機電管理制度,但是,實際上很多煤礦都沒有按照這一標準執(zhí)行,有的沒有建立,有的建立卻沒有落實,造成煤礦現(xiàn)場的管理缺乏秩序。同時煤礦機電運輸管理的監(jiān)察人員缺乏責任心,對相關標準沒有很好的掌握,導致監(jiān)察的深度和力度均不夠,尤其是井下監(jiān)察多只看表面,沒有查到實質(zhì)問題。甚至一些監(jiān)察人員即使查到某處存在隱患也沒有過多關注,或是單純的開一張隱患單,并不做整改指導,也沒有對隱患的處理進行跟蹤落實,造成了同樣的隱患反復的出現(xiàn),隱患長期存在就增加了發(fā)生事故的可能性。

(二)深部開采工作的影響

現(xiàn)今,礦井的開采深度不斷延深。深部開采存在著一定的問題,如接力排水導致了負荷的增加、供電網(wǎng)絡的復雜以及供電線路的加長導致維護工作量加重。由于深部開采導致壓力增加,使變電所、泵房以及巷道等一些場所發(fā)生底鼓嚴重變形的情況,管路與電纜受到了擠壓,這樣大大增加了機電運輸進行安全管理的難度。

(三)對安全管理人員的培訓力度不夠

雖然有一些煤炭企業(yè)成立了安全教育的培訓機構,而且投入了大量的經(jīng)費,但是效果相差甚遠,究其原因主要在于:第一,培訓方式過于落后,缺乏理論與實踐的結(jié)合,側(cè)重理論培訓,針對性較差;第二,教育形式過于枯燥、單一,難以吸引大家的興趣;第三,培訓后期缺乏嚴格的考核,只要你來參加培訓就可以通過,所以即使參加了培訓也難以提高實際的工作能力,而且本身機電的專業(yè)性就很強,如果單純學習理論知識,那么新人就需要在崗位上經(jīng)過長時間的鍛煉才能熟練。而一些煤礦企業(yè)由于急功近利,對新招聘的員工僅僅簡單的培訓就上崗工作,這樣就大大增加了安全隱患,造成安全事故泛濫。

三、安全管理在煤礦機電運輸中的科學應用

(一)建立健全煤礦單位的安全管理制度

機電設備是礦井機電運輸管理的工作對象,完善的安全管理制度有利于機電設備的安全運行,同時也有利于企業(yè)的安全生產(chǎn)。煤礦機電設備的安全運行需要依靠維護保養(yǎng)制度、使用規(guī)程以及采買制度的支持,所以應該建立設備的管理臺賬,對設備的管理檔案進行完善,對設備的運輸作好記錄,這樣便于機電設備以后的故障排除、維護以及修理。通過完善的機電設備管理制度以及現(xiàn)代管理模式,使煤礦機電設備安全管理實現(xiàn)了自動化、現(xiàn)代化、信息化,從而大大降低機電設備發(fā)生故障的可能性。

(二)加強對安全管理人員與煤礦工作人員的安全培訓力度

加強對機電專業(yè)技術管理人員的安全技術培訓,對于培訓與后期的考試要嚴格監(jiān)管,同時建立懲罰責任制度,從而調(diào)動管理人員參與培訓學習的積極性,如果不參加培訓或是考試不合格就要給予相應的懲罰,目的就是提高大家對安全技術培訓的認識,培訓不在只是走過場而已。同時監(jiān)察人員應該嚴格執(zhí)行有關規(guī)定,在監(jiān)察工作中絕不手軟,要公正執(zhí)法。對于設備的維修人員以及礦井電工也要進行安全技術培訓,嚴格要求每一個人都需要憑證上崗,對于考評合格人員才可以發(fā)放上崗證,從而提高煤礦工作人員的專業(yè)素質(zhì)與技術水平。

(三)對機電設備的選購與維修進行規(guī)范管理

應該建立機電設備的選購標準,在向廠家定制機電設備前應該事先審查該制造廠家的資質(zhì),對機電設備要現(xiàn)場驗收,做到詳細的清點檢查,如果發(fā)現(xiàn)有不合格的機電設備應該禁止入庫,這樣避免了不合格機電設備的使用而引發(fā)的安全事故。建立科學合理的維修檢驗標準,加強對煤礦機電設備現(xiàn)場的監(jiān)督管理,提高維修質(zhì)量,確保機電設備維修后的安全運行。

(四)加大對煤礦機電新設備的投入與舊設備的改造

通過我國的政策性安全基金提供的支持,采用集資與融資的方式,根據(jù)相關標準與規(guī)程,進行合理科學的規(guī)劃,確保各類機電設備的儲備與正常運行,同時對老舊設備進行更新?lián)Q代。對于一些保護裝置不齊全的機電設備應該完善保護裝置并根據(jù)實際情況予以更換。把好機電設備的維修關和進入關,就是對煤礦機電設備的采購與維修要嚴格監(jiān)督,確保各類機電設備符合使用標準與維修要求,嚴格限制不合格機電設備及國家淘汰設備的進入使用,這樣有利于從設備的源頭上降低安全事故。

(五)提高機電運輸設備的技術水平

隨著科技的進步,技術水平的提高,煤礦單位應該加大科技的投入,同時引進國外的先進裝備、先進設備與新工藝,提高自身機電運輸設備的技術水平。例如模擬量控制法被廣泛應用到了煤礦機電運輸領域,大大提高了工作效率。

(六)對機電運輸現(xiàn)場的監(jiān)控力度應該加強

煤礦開采現(xiàn)場的安全管理既影響了煤礦的安全生產(chǎn),同時也是機電運輸設備的安全管理的重要部分。所以,煤礦的工作人員與監(jiān)察人員應該做到以下方面:首先,貫徹落實安全管理制度,規(guī)范工作人員的工作行為;其次,對機電運輸各系統(tǒng)定期開展治理與專項達標活動,尤其以礦井供電、主副井提升、斜巷運輸與皮帶運輸?shù)闹卫頌橹?;最后,對機電運輸設備進行定期檢查與維修,檢查工作應該更加全面、深入。同時還應該有專業(yè)的檢測團隊對設備的運輸進行定期檢查、測試。

結(jié)束語

總之,煤礦機電運輸設備的安全管理工作是整個煤礦企業(yè)進行安全管理的重點,從基礎管理入手,提高機電運輸設備的安全性、可靠性、高效性,促進國內(nèi)煤礦機電運輸設備的安全管理工作更加規(guī)范化、標準化,從源頭上降低事故發(fā)生的可能性,從而提高機電運輸設備的安全管理水平,促進我國煤礦企業(yè)的發(fā)展,實現(xiàn)煤礦企業(yè)經(jīng)濟效益的最大化。

參考文獻

[1] 劉斌.淺談關于煤礦機電運輸安全管理中出現(xiàn)的問題與對策[J].科技與企業(yè),2012(06).

[2] 馮曉峰,刁獻軍,刁志群.淺談煤礦機電安全管理的難題及對策[J].城市建設理論研究(電子版),2013(16).

[3] 李金昌,楊文裕.淺談煤礦機電運輸安全管理[J].民營科技,2011(12).

第3篇:云安全技術應用范文

 

目前,銀行業(yè)的競爭愈加激烈,各大銀行不斷提高自己的業(yè)務水平、服務質(zhì)量,增強自身的信息服務系統(tǒng)。計算機與網(wǎng)絡系統(tǒng)在銀行業(yè)務中的運用,提高了銀行的工作效率,但計算機網(wǎng)絡的安全也面臨著挑戰(zhàn),如體統(tǒng)故障、計算機犯罪、安全事故等,這就需要銀行利用有效的辦法來解決安全問題,保障銀行業(yè)務的安全開展,銀行的穩(wěn)定運營。云計算技術的的應用為解決安全問題提供了一個合理的辦法,但我國的云計算技術還處于發(fā)展階段,自身存在數(shù)據(jù)丟失等問題。因此,銀行數(shù)據(jù)安全系統(tǒng)中云計算的應用需要利用有效的途徑解決自身的問題,增強銀行數(shù)據(jù)的安全性。

 

一、云計算的概念

 

云計算是指通過Internet服務的方式,將虛擬化的資源以動態(tài)的、易擴展的方式提供給外部客戶。云計算具有規(guī)模大、虛擬化、通用性、易擴展性、高可靠性、靈活性、數(shù)據(jù)與應用共享、高度自治性和簡單的終端、“按需提高服務”等特點。由于銀行設計的數(shù)據(jù)多、業(yè)務廣,網(wǎng)絡銀行的業(yè)務的運營等都需要數(shù)據(jù)的虛擬處理、數(shù)據(jù)的共享。在銀行數(shù)據(jù)處理中,銀行金融信息的交換、中間業(yè)務的交換都需要云計算的支持,大數(shù)據(jù)的處理。對于大數(shù)據(jù)的處理,數(shù)據(jù)的共享、數(shù)據(jù)的全面是大數(shù)據(jù)的特點,云計算的支持是銀行數(shù)據(jù)處理的基礎。

 

二、云計算在銀行應用中的數(shù)據(jù)安全問題

 

(一)銀行數(shù)據(jù)資源的可用性和安全性。為了避免數(shù)據(jù)信息的泄漏,云計算采用了各種適當?shù)拇胧┮源_保服務質(zhì)量。但銀行數(shù)據(jù)信息的泄漏仍未能避免。從近幾年的數(shù)據(jù)統(tǒng)計可知,云計算運用的失誤在各種多發(fā)網(wǎng)絡故障中所占的比例很大,例如亞馬遜的S3服務中斷、微軟云計算平臺停服22小時、Google Apps服務中斷等,這些事件增加人們對于云計算技術安全的懷疑。如果銀行數(shù)據(jù)資源的安全性得不到保證,現(xiàn)象了安全問題,人們的資金資源、金融體系將出現(xiàn)重大的損失。

 

(二)銀行服務的規(guī)范性與風險承擔。研究亞馬遜公司的云服務合同,我們將發(fā)現(xiàn)合同存在一些規(guī)定的不合理性,在第某條款中有如下的規(guī)定:對于任何形式未經(jīng)授權的訪問、破壞、刪除任何應用程序或內(nèi)容不負有責任。在這樣的合同中,服務提供商對于任何數(shù)據(jù)泄密事件及被破壞行為不承諾法律責任。由此可知,目前杜宇云計算的安全標準并沒有規(guī)范的架構,云計算的合理性與安全性得不到保證,云計算服務的供應商易把風險轉(zhuǎn)嫁給用戶。

 

(三)用戶的信任問題。云計算在我國網(wǎng)絡系統(tǒng)的運用是一個新的技術概念,在銀行系統(tǒng)中的普及應用將是一個漫長的過程。在我國銀行的發(fā)展過程中,銀行有法律的支持和保障,因此用戶對銀行的服務是放心的。但云計算的供應商,它的數(shù)據(jù)信息的安全沒有具有公信力的第三方的保證,運營制度也不健全,用戶對其缺乏一定的信任,這就阻礙了用戶把數(shù)據(jù)放到其運營商的數(shù)據(jù)中心。

 

三、銀行數(shù)據(jù)安全系統(tǒng)中云計算的運用策略

 

(一)制定完善的法律法規(guī)。云計算在銀行數(shù)據(jù)安全系統(tǒng)的應用過程中,銀行應開展對應用云計算相關標準和協(xié)定的分析研究,統(tǒng)一行業(yè)規(guī)范。銀行數(shù)據(jù)的信息安全和保密關系到用戶的資金安全和個人財產(chǎn)隱私,云計算企業(yè)的管理制度、企業(yè)信譽等都有可能影響云計算數(shù)據(jù)資源的安全性,這將對真?zhèn)€這個資金產(chǎn)業(yè)鏈造成影響。因此,在銀行數(shù)據(jù)安全系統(tǒng)中的云計算的應用中,應設置相關的管理制度與章程,明確責任義務,提供管理、責任追究保障。

 

(二)確保銀行數(shù)據(jù)信息資源的安全存儲。為了確保銀行數(shù)據(jù)信息的安全可靠,銀行和云計算服務商都應采取可行的技術手段來防止數(shù)據(jù)丟失、泄漏。云計算服務商可采用先進的虛擬化的海量存儲技術進行銀行數(shù)據(jù)資源的存儲、管理。此存儲技術運用數(shù)據(jù)副本作為容錯的方式,對虛擬盤創(chuàng)建副本,提高數(shù)據(jù)的可用性和訪問性。這樣方式的利用有助于銀行數(shù)據(jù)資源的及時備份和長期保存。

 

(三)確保銀行數(shù)據(jù)資源的完整性和保密性。在云計算環(huán)境中,必須加快數(shù)據(jù)信息安全設施建設的步伐,增強核心內(nèi)容公鑰基礎設施的應用,以此來確保云計算中數(shù)據(jù)資源在傳輸中不被非法竊取。銀行數(shù)據(jù)資源的規(guī)模大,對金融體系的分析,對財務管理的研究等都需要對銀行數(shù)據(jù)信息的統(tǒng)計分析,大數(shù)據(jù)的應用需要數(shù)據(jù)資源的完整性,但在數(shù)據(jù)處理、通信交換的過程中數(shù)據(jù)的保密性受到威脅,在云計算的背景下,公鑰基礎設施的應用,對數(shù)據(jù)的加密等保證數(shù)據(jù)資源的完整性和安全性具有重要的意義。

 

(四)控制數(shù)據(jù)信息的用戶訪問。銀行數(shù)據(jù)安全系統(tǒng)中云計算環(huán)境具有動態(tài)性、異構性和跨組織性等特點。用戶對于銀行系統(tǒng)中對云環(huán)境的運用就具有低門檻性,這樣降低了數(shù)據(jù)信息的安全性。因此,銀行可用選擇的登錄的形式對登錄者的身份進行統(tǒng)一的認證,對用戶進行授權,使其可以在身份安全的情況下訪問數(shù)據(jù)資源。同時銀行數(shù)據(jù)安全系統(tǒng)可利用PMI權限控制技術,對于不同層級的用戶設置不同的資源訪問級別,保障用戶訪問資源和其他數(shù)據(jù)資源的安全性。

 

四、結(jié)束語

 

銀行數(shù)據(jù)安全系統(tǒng)中云計算的運用對于傳統(tǒng)銀行業(yè)務的處理帶來了革新,對我國銀行業(yè)務的發(fā)展、銀行數(shù)據(jù)的安全等具有深遠的意義。隨著商業(yè)銀行的快速發(fā)展和激烈競爭,銀行的業(yè)務和銀行網(wǎng)點也在逐漸增加,這使銀行的數(shù)據(jù)資源安全受到挑戰(zhàn)。云計算對我國銀行業(yè)的發(fā)展提供了渠道,擴大的數(shù)據(jù)共享范圍,但在數(shù)據(jù)的安全上仍存在一些需要完善的地方。銀行和云計算技術人員應通過制度的完善、數(shù)據(jù)的完整、資源存儲的安全等來保障銀行數(shù)據(jù)信息的安全,實現(xiàn)銀行的健康穩(wěn)定發(fā)展。

第4篇:云安全技術應用范文

一、漏泄通信系統(tǒng)的組成及工作原理

本系統(tǒng)為單信道漏泄通信系統(tǒng),主要設備包含基地臺、基臺電源、中繼器、分配器、漏泄電纜及手機。

1、基地臺包含接收機、發(fā)射機、雙工器和+18V電源耦合電路。雙工器的作用為使發(fā)射信號與接收信號共用一根漏泄電纜,要求收、發(fā)信號通過時損耗盡量小,發(fā)射信號不得進入接收機而影響接收機的工作?;嘏_電源是提供+l2V和+l8V兩組直流電源,其中+12V供給基地臺使用,而+18V經(jīng)基地臺電源耦合電路與射頻信號混合,通過漏泄電纜饋送至系統(tǒng)各個中繼器,作為中繼器的直流供電。

2、礦用本質(zhì)安全型防爆型手持機為系統(tǒng)的移動通信設備,可在鋪設有漏泄電纜的井巷內(nèi)隨時與基地臺或其他手持機或車載臺通話。

3、漏泄電纜是一種特殊的同軸電纜,使從基站發(fā)出的射頻信號沿電纜縱向傳播的同時又沿電纜徑向向周圍空川輻射,同時,電纜周圍的射頻信號,也可進入電纜并傳向基站傳輸,起著發(fā)送與接收射頻信號的天線的作用。

二、應用情況及效果

仙亭礦井下+500水平漏泄通信系統(tǒng)的配置:在地面調(diào)度室設置1套基地臺,+500車輛調(diào)度室配置1套調(diào)度臺,+500水平的每部架線機車配置便攜式手持機1臺。漏泄通信系統(tǒng)覆蓋礦井的一采區(qū)、二采區(qū)、五采區(qū)、六采區(qū)、副井井底車場、+500環(huán)形車場等主要運輸大巷,全長8km。

1、該系統(tǒng)安裝投入運行后,井下+500水平運輸系統(tǒng)有了獨立的通信平臺,大大地改善井下機車運輸通訊。+500水平漏泄通信系統(tǒng)與原有的井下調(diào)度數(shù)字通信系統(tǒng)、地面電信通信系統(tǒng)三系統(tǒng)的有機結(jié)合,為運輸系統(tǒng)提供安全管理信息的快速、便捷信流通渠道。地面調(diào)度基地臺可以通過漏泄通信系統(tǒng)直呼架線機車上的移動便攜式手持機和+500車調(diào)室的調(diào)度臺進行聯(lián)絡;機車上人員可以通過移動便攜式手持機在井下網(wǎng)絡范圍內(nèi)直接呼叫調(diào)度臺和地機基地臺進行聯(lián)絡;手持機還可以通過地面基臺的人工轉(zhuǎn)接與礦井調(diào)度通信系統(tǒng)的固定電話機進行聯(lián)絡;從而實現(xiàn)漏泄通信系統(tǒng)上的通訊機、礦井調(diào)度通信系統(tǒng)的固定電話機、電信系統(tǒng)的程控數(shù)字電話機三者之間的相互聯(lián)絡通話。

2、促進井下運輸系統(tǒng)安全信息流通,提高的井下車輛調(diào)配和調(diào)運的安全管理。當運輸系統(tǒng)中運行的機車或車輛在中途發(fā)生掉道或設備故障損壞影響運輸安全時,機車司機可以立即使用漏泄通信系統(tǒng)的移動通信設備及時與井下調(diào)度或地面調(diào)度取得聯(lián)系,在最短時間內(nèi)安排調(diào)配人員到現(xiàn)場協(xié)助排除故障,縮短故障影響時間。能及時能過漏泄通信系統(tǒng)掌握機車的運行位置、各采區(qū)的礦車積壓、流通數(shù),調(diào)度員及時給機車司機下達動態(tài)的運輸指令,從而提高運輸效率和運輸安全。

3、漏泄通信系統(tǒng)投入運行后,據(jù)不完全統(tǒng)計+500水平運輸系統(tǒng)的故障處理效率提高60%,車輛的調(diào)配率提高30%,運輸事故率下降10%,促進了運輸安全生產(chǎn)管理。

4、單信道漏泄通信系統(tǒng)的不足:本系統(tǒng)選用單信道通信功能,接聽和通話不太方便,應選用雙信道通信功能,以提高通話質(zhì)量。基地臺的控制為人工轉(zhuǎn)接,特別是手機與外線聯(lián)絡通話時,必須人工接通和斷開,極不方便。手機與手機呼叫聯(lián)絡時,所有手機和基地臺全部處通話狀態(tài),無法單路聯(lián)絡,影響非聯(lián)絡人員的工作注意力,不利于安全操作。

第5篇:云安全技術應用范文

關鍵詞 HAN;阻隔防爆技術;應用

中圖分類號O6 文獻標識碼 A 文章編號 1674-6708(2014)123-0101-02

HAN技術,簡稱為容器阻隔防爆技術,一直是世界各國長期以來研究的重要課題,旨在解決危險化學品儲運容器的防爆問題。HAN阻隔防爆技術1991年首先用于海灣戰(zhàn)爭中,主要在飛機、坦克、裝甲運輸車等的油箱內(nèi)安裝HAN阻隔防爆裝置,解決了這些裝備油箱遇到槍擊起火爆炸的問題。由于其獨有的本質(zhì)安全特點,國內(nèi)許多安全專家傾向于從軍事領域轉(zhuǎn)向工業(yè)和民用領域。

2002年開始,我國在江西南昌、廣東汕頭等地的加油站試點應用HAN阻隔防爆技術,取得成功。

2005年,國家安全生產(chǎn)監(jiān)督管理部門頒布《汽車加油(氣)站、輕質(zhì)燃油和液化石油氣汽車罐車用阻隔防爆儲罐技術要求》(AQ3001-2005)行業(yè)標準,旨在規(guī)范和指導HAN技術的推廣應用工作。目前,該項技術廣泛應用在加油站、油庫、煉油廠、化工廠、油罐車、鐵路運輸槽車、軍機、軍艦等方面,已被實踐證明是安全、可靠的,并取得了很好的應用效果。2006年版的《汽車加油加氣站設計與施工規(guī)范》(GB50156-2002)中對HAN阻隔防爆裝置的使用做了強制條文規(guī)定,用來解決過去加油站遺留的距離民用建筑安全間距不足的問題。

1 HAN阻隔防爆技術的機理

眾所周知,油品燃燒發(fā)生爆炸必須同時具備三個要素,即助燃物、可燃物及著火源,只要切斷一個要素燃燒爆炸就不會發(fā)生。

抑爆原理:抑爆材料疊層中的網(wǎng)眼組成蜂窩狀結(jié)構,把裝填容器的內(nèi)腔分成許多細小的隔室,遏制了火焰的傳播。同時,這種蜂容結(jié)構在單位體積具有良好的導熱性,可以迅速吸收掉燃燒釋放出來的絕大部分熱量,使燃燒反應后的最終溫度大大降低、反應氣體的膨脹程度大為縮小,容器的壓力增高不大。抑爆材料因而具備良好的抑爆性能。

基于HAN技術的產(chǎn)品能夠有效的抑制物質(zhì)發(fā)生爆炸、消除靜電,因此,使用抑爆材料組裝的油罐車在運輸中可以減少液體的晃動程度,具備不磨損容器內(nèi)壁、所占容器容積小的優(yōu)點,從根本上解決了易燃、易爆危險化學品的儲運安全問題,同時也起到了減少空氣污染,有利于環(huán)保的作用。

2 HAN阻隔防爆材料介紹

鋁合金抑爆材料是由特殊鋁合金組成的一種網(wǎng)狀結(jié)構材料,按一定密度方式填充在盛裝有易燃、易爆液體的容器中。當該容器中的空氣與其裝載的液體、蒸汽混合達到或超過爆炸極限時,如遇到明火、靜電、撞擊和雷擊等,可以有效抑制容器發(fā)生爆炸。

鋁合金抑爆材料可應用于燃料運輸車、流動加油車、機場加油車、飛機、船艇等運輸工具的油箱和油罐抑爆,也可應用于各種存儲汽油、柴油、丙酮、香蕉水等瓶體或罐體的抑爆,極大地提高了各種運油運氣、儲油儲氣設備的安全系數(shù)。

3 HAN阻隔防爆技術的典型應用

3.1 HAN技術在撬裝式加油站的應用

采用HAN技術的爆橇裝式加油裝置由阻隔防爆地上儲罐、卸油泵、加油機、自動滅火器組成。阻隔防爆的儲罐位于地面上,加油機在儲罐兩側(cè)。儲罐內(nèi)放置多個隔艙板,可將其分隔成多個艙室,用于儲藏不同的油品。在每個艙室設有阻隔防爆的油氣回收裝置,每個艙室的底部有清洗通道,通道連接有排污閥。

此外,在儲罐內(nèi)設有豎井。豎井有四個立柱,由中孔板構成的護筒填充有阻隔防爆材料的單元體。儲罐清洗時,可將護筒和阻隔防爆材料單元體一起取出。儲罐底部還設有清洗通道,沉淀槽連接有排污閥,儲罐內(nèi)的雜質(zhì)、油污很容易被排出。

通過應用“阻隔防爆橇裝技術”,保證了加油站環(huán)境的安全環(huán)保,能夠解決儲運容器和裝置因意外因素引發(fā)的爆炸,最大限度地減少人員傷亡及財產(chǎn)損失。

3.2 HAN技術在成品油運輸上的應用

HAN阻隔防爆技術被國家批準試點以來,采用HAN技術改造了數(shù)百輛運油車,取得了很好的效果。

有數(shù)據(jù)統(tǒng)計分析,成品油運輸中因靜電、交通事故、維修造成的事故總數(shù)占95%。安全管理伴隨著科學技術進步進一步提高,采用新的安全技術推動了以人為本和效率的安全生產(chǎn)管理。

因此,HAN技術在運輸油罐車上的應用,體現(xiàn)的防爆作用非常顯著。

4 HAN阻隔防爆技術優(yōu)點

4.1阻浪、阻隔

采用HAN技術的運油車液體晃動高度僅是普通運油車的1/40,有利于汽車轉(zhuǎn)彎時保持平穩(wěn);其油面上方空間被阻隔,其燃燒速度僅是普通運油車的1/30,即使著火,也比較容易滅火。

4.2消除靜電

采用HAN技術的運油車在裝卸、行駛中不會因靜電積聚產(chǎn)生放電火花。

4.3防爆作用

采用HAN技術的運油車空間被安全保護,即使撞擊、槍擊也不會發(fā)生爆炸。

4.4減少輪胎磨損,延長使用壽命

由于浪涌現(xiàn)象妨礙輪胎與地面的摩擦大大減少,實施HAN技術改造后的運油車三年只需換兩次輪胎,而沒有實施HAN技術改造的運油車二年則需要換三次輪胎。

以上技術的優(yōu)點減少了運油車安全事故的95%,因此,HAN阻隔防爆技術是成品油運輸管理的重要技術手段。

5 HAN阻隔防爆技術的經(jīng)濟和社會效益

HAN阻隔防爆技術不僅能夠保證危險化學品在儲運過程中的本質(zhì)安全,還可以抑止油氣揮發(fā),節(jié)省能源,帶來良好的經(jīng)濟和社會效益。

HAN技術的防腐蝕特點可以減少漏油,延長容器使用壽命。另外,運油槽車實施HAN技術改造后對輪胎保護效果明顯。沒有實施汽車運油槽車HAN技術改造前,運油車在起步、轉(zhuǎn)彎、剎車狀態(tài)下輪胎磨損非常嚴重,應用該技術后,原來一般兩年三換輪胎變成現(xiàn)在的一年一換。初步測算,僅此一項,一輛運油車一年就能節(jié)省萬余元費用。

據(jù)最新研究報告顯示,飲用水污染的主要責任者是采用地埋式油罐的加油站。

采用HAN阻隔防爆技術改造的加油站,將地埋式油罐改為地上阻隔防爆橇裝加油裝置,從而避免油品滲漏引起的地下水污染,抑制油氣揮發(fā)帶來的大氣污染。

實踐證明,HAN技術裝置能最大限度地阻止油氣污染,保護環(huán)境,符合我國當前社會發(fā)展的要求。

6 HAN阻隔防爆技術的應用局限性

6.1增加固定資產(chǎn)投資

目前的價格在3300元/m3,一個加油站按照兩個汽油罐改造就是30萬元,確實是一筆不少的投資。

6.2 影響油品質(zhì)量

對于一些對油品品質(zhì)要求苛刻的高檔轎車,安裝了質(zhì)次價廉的HAN阻隔防爆材料,可能會影響油品質(zhì)量。

綜上所述,基于HAN技術研發(fā)的產(chǎn)品,能夠解決危險化學品儲運容器因意外因素引發(fā)的爆炸,最大限度地減少人員傷亡、財產(chǎn)損失。HAN技術的成功推廣和應用,具有顯著的社會、經(jīng)濟效益和環(huán)保作用,對提高危險化學品安全儲運工作,縮小與國外先進技術水平的差距,保持社會穩(wěn)定具有重要的現(xiàn)實意義。

參考文獻

[1]成品油安全儲運與HAN阻隔防爆技術-HAN技術.

[2]油品儲運裝置阻隔防爆技術研究.中國安科院?;钒踩夹g研究所.

第6篇:云安全技術應用范文

【關鍵詞】現(xiàn)代網(wǎng)絡安全 云安全技術 模式

1 云安全技術概述

1.1 云安全技術內(nèi)涵分析

近幾年,由于網(wǎng)絡技術的大面積普及,網(wǎng)絡安全問題成為了社會關注的重點,如何建構系統(tǒng)化的網(wǎng)絡管理模型,需要相關部門結(jié)合實際需求提升管控層級的實際水平,并且利用新型管理技術進行管理升級。云安全技術是一種新興技術,是在云計算和云存儲項目發(fā)展起來后產(chǎn)生的技術體系。并且,在經(jīng)過網(wǎng)絡技術和云計算技術后,云安全技術融合了相關優(yōu)勢,提升整體管理效果和管控需求,確保升級模型和運行維度的最優(yōu)化。在技術運行機制建立過程中,不僅能有效處理網(wǎng)絡計算過程以及未知病毒,也能對不安全行為進行集中判斷,從而建構系統(tǒng)化的升級模型和安全控制規(guī)劃,從根本上升級網(wǎng)絡信息安全要求。

在云安全技術實際操作過程中,能實現(xiàn)對數(shù)據(jù)和信息的綜合管理,確保相關管理維度能得到有效傳遞,通過網(wǎng)狀客戶端有效監(jiān)測網(wǎng)絡中相關軟件的實際問題,并且針對具體問題提出有效的改善措施。值得一提的是,能對互聯(lián)網(wǎng)結(jié)構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且,要對其進行綜合維護和集中管理,確保新信息傳達機制能得到有效處理和綜合控制,利用Server端自行分析和系統(tǒng)化處理。從而有效升級整體控制模型的實際效果,積極建構優(yōu)化客戶端模型。也就是說,在云安全技術應用模型中,要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果,確保相關平臺的有效性。既能監(jiān)測帶有惡意性的軟件,也能有效處理系統(tǒng)中的病毒,確保管理效果和應用模型的最優(yōu)化。云安全技術不再是以往的單機殺毒模式,轉(zhuǎn)變成為網(wǎng)絡化防毒模式,將傳統(tǒng)被動管理維度轉(zhuǎn)變?yōu)橹鲃庸芾怼?/p>

1.2 云安全技術特征分析

在云安全技術運行過程中,要結(jié)合技術模型的基本特征,建立健全完整的管控模型,能實現(xiàn)病毒查殺能力的縱向提高。也就是說,在技術應用體系中,能結(jié)合相關管理維度和處理措施,對“云安全”項目進行綜合分析,確保病毒軟件體系的穩(wěn)定性。在云技術應用過程中,需要結(jié)合相關技術模型進行綜合分析,并且根據(jù)實際情況進行自身改良。其一,多數(shù)安全廠商會結(jié)合市場要求和具體軟件結(jié)構,開始改進自己的病毒軟件,以滿足市場。在實際軟件結(jié)構應用過程中,其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力,對于一些特殊問題也能建立具有針對性的系統(tǒng)模塊。其二,在軟件升級的過程中,技術人員能對相關參數(shù)進行系統(tǒng)化升級,并且保證其反病毒對抗時間,一定程度上優(yōu)化了實際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優(yōu)化。其三,在實際技術應用和處理過程中,逐步實現(xiàn)了智能化發(fā)展框架,也能為用戶提供更到位的服務,從根本上減少相關處理機制對于用戶的影響。

1.3 云安全技術優(yōu)勢分析

在云安全技術應用過程中,具有一定的軟件處理優(yōu)勢。對于安全廠商來說,只需要借助網(wǎng)絡渠道實現(xiàn)殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關問題。對于用戶而說,要在實際管理機制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實現(xiàn)資源的有效利用,提高病毒查殺能力,減少消耗水平。

2 現(xiàn)代網(wǎng)絡安全中應用云安全技術的模式分析

在網(wǎng)絡安全中應用云安全技術,針對廣大互聯(lián)網(wǎng)用戶,能在提高管理效果的同時,確保管理維度和管理效果的最優(yōu)化。

第一種模式,主要集中在國內(nèi),一些軟件安全廠商針對實際問題建立并設計了相關軟件,在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯(lián)網(wǎng)用戶,要想實現(xiàn)有效的殺毒操作,就要在用戶的客戶端上安裝相應的軟件,從而對異常情況集中提取并消除,建立針對性的處理報告,根據(jù)用戶需求進行系統(tǒng)漏洞查殺。在這種處理模式中,對于發(fā)現(xiàn)的惡性程序以及木馬病毒要對其特征進行集中收集和上傳,具體軟件就會在服務器上對其展開有效分析和解構,提出相應的解決方案和相關補丁,對病毒和木馬進行集中處理。

第二種模式,是一部分科技公司提出的安全云系統(tǒng),是一種云端客戶端,能保證其安全性,建立在Web信譽服務體系上。在實際應用過程中,病毒特征會以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫中,進行集中驗證和校對,利用服務器群對其進行綜合處理,優(yōu)化并行能力的同時,對威脅用戶的病毒展開阻攔操作,從而有效處理,充分發(fā)揮其保護網(wǎng)絡的重要作用。在系統(tǒng)運行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實際體驗。

3 結(jié)束語

總而言之,在云安全技術應用過程中,要建立健全完善的管理機制和控制模型,確保防御水平的綜合提升,優(yōu)化用戶的實際體驗,實現(xiàn)計算機保護機制的可持續(xù)發(fā)展。

參考文獻

[1]湯永利,李偉杰,于金霞等.基于改進D-S證據(jù)理論的網(wǎng)絡安全態(tài)勢評估方法[J].南京理工大學學報(自然科學版),2015,34(04):405-411.

[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網(wǎng)絡安全態(tài)勢預測方法[J].計算機研究與發(fā)展,2014,51(08):1681-1694.

[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統(tǒng)網(wǎng)絡安全與統(tǒng)一管控[J].西南交通大學學報,2015,26(03):478-484,503.

[4]劉剛,張宏,李千目等.基于博弈模型的網(wǎng)絡安全最優(yōu)攻防決策方法[J].南京理工大學學報(自然科學版),2014,30(01):12-21.

[5]文志誠,陳志剛,唐軍等.基于信息融合的網(wǎng)絡安全態(tài)勢量化評估方法[J].北京航空航天大W學報,2016,42(08):1593-1602.

作者簡介

左丹霞(1980-),女。講師。研究生。主要研究方向為信息安全、程序設計。

第7篇:云安全技術應用范文

1設計目標

移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構的設計目標有以下6個方面:

·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護

·確保云計算平臺虛擬化運行環(huán)境的安全

·依據(jù)不同的安全需求,提供定制化的安全服務

·對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管

·確保云計算基礎設施安全、構建可信的云服務

·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎

2安全體系架構設計

結(jié)合上述設計目標,考慮移動互聯(lián)網(wǎng)接入方式、企業(yè)運營方式和用戶安全需求的多樣性,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術體系架構,它具有多層次、多級別、彈性、跨平臺和統(tǒng)一用戶接口等特點。

與云計算架構中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS)3個層次相應,文章首先設計了云安全應用服務資源群,包括隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全服務等云安全應用服務。

針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務,運用虛擬技術跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中也包含云安全基礎設施。由于用戶安全需求方面存在著差異,云平臺應具備提供不同安全等級的云基礎設施服務的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構中的云安全基礎設施的建設可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)云安全基礎設施已有的建設經(jīng)驗。

移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術體系架構還包含一個統(tǒng)一的云安全管理平臺,該平臺包含用戶管理、密鑰管理、授權認證、防火墻、反病毒、安全日志、預警機制和審計管理等子系統(tǒng)。云安全管理平臺縱貫云安全應用服務、云安全平臺服務和云安全基礎設施服務所有層次,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行跨安全域、跨安全級別的綜合管理。

體系架構考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應用服務接口,并提供手機多媒體服務、手機電子郵件、手機支付、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務。

同時,體系架構還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查。云服務商提供的應用軟件在部署前必須由第三方可信測評機構系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級,云應用服務提供商不可自行設定服務的信任等級,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范,迫使云服務提供商提高云服務的服務質(zhì)量和安全意識。

3關鍵技術

對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅??梢哉f,云服務提供商與用戶之間的信任問題是云計算能否推廣的關鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題。解決該問題的關鍵技術涉及支持密文存儲的密文查詢、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等。

云計算平臺要統(tǒng)一調(diào)度、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運行環(huán)境的安全是云計算安全的關鍵。在此安全體系之下,結(jié)合虛擬化技術,平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理,虛擬機之間的協(xié)同工作的權限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務商就無法說服云用戶相信自己的提供的服務是安全的。

用戶定制的各種云服務由虛擬機中運行相關軟件來實現(xiàn),因此存在虛擬機中運行的相關軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等。

云計算模式下的移動互聯(lián)網(wǎng)是一種多源、異構服務共存的環(huán)境。與此同時,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務應以訪問控制為手段,進行安全服務定制以及安全自適應。

第8篇:云安全技術應用范文

電子商務要是交易不安全,就會導致其發(fā)展緩慢。因此電子商務的首要因素就是保證交易安全,而電子商務是否安全需要從兩大部分分析,即計算機網(wǎng)絡安全和商務貿(mào)易安全。計算機網(wǎng)絡安全包括三點解決計算機網(wǎng)絡本身存在的安全問題的計算機網(wǎng)絡設備完全、計算機網(wǎng)絡系統(tǒng)安全和數(shù)據(jù)庫安全方案,都是以保證計算機網(wǎng)絡自身的安全性為主要目標的。而商務安全主要解決傳統(tǒng)商務網(wǎng)絡安全的基礎性問題,就In-ternet產(chǎn)生的安全問題來進行分析的。為了保障電子商務的順利進行,就需要實現(xiàn)電子商務安全保密措施。

2電子商務交易中應用的網(wǎng)絡安全技術

電子商務很多涉及到重要機密的活動信息都是通過網(wǎng)絡進行傳播的,因此在交易過程中,就必須要保證電子商務的安全。目前,我國采取的主要形式就是以電子數(shù)據(jù)進行存儲,因此我們要保證電子數(shù)據(jù)的加密技術、認證技術以及安全認證協(xié)議的權威性。

2.1防火墻技術為了保障計算機網(wǎng)絡的安全,就需要在網(wǎng)絡里建立安全的網(wǎng)絡通信監(jiān)控系統(tǒng)———防火墻。它既是一種控制技術也可以成為軟件產(chǎn)品,既能制作產(chǎn)品也能嵌入某些硬件產(chǎn)品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經(jīng)過防火墻,以保證信息安全。我們在進行防火墻使用的時候主要就是要查看防火墻自身是否感染病毒,因為我們在發(fā)送文件時候,都是通過防火墻來傳輸,因此就需要在每臺主機上裝上反病毒的監(jiān)控軟件。雖然防火墻不能夠防止數(shù)據(jù)驅(qū)動式的攻擊,但也能都提前對來歷不明的數(shù)據(jù)進行殺毒或者程序編碼辯證,起到預防一些表面看似無害的數(shù)據(jù)驅(qū)動式病毒的攻擊。

2.2加密技術加密技術主要利用的就是加密算法原理,該原理主要是信息安全防范措施,能夠防止一些非法用戶對最初的數(shù)據(jù)的理解,從而能夠保證數(shù)據(jù)的安全性。

2.3認證技術我們所說的認證技術就是對信息進行認證。主要從以下安全認證技術和安全認證機構兩個方面進行認證。安全認證技術主要包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、數(shù)字證書等;而電子商務認證中心主要是核實用戶的身份等,還一定程度上承擔網(wǎng)上安全交易的認證服務,并簽發(fā)數(shù)字證書的機構。

2.4協(xié)議安全認證目前電子商務的安全套接層SSL協(xié)議和安全電子交易SET協(xié)議兩種安全認證協(xié)議被廣大用戶認可并廣泛應用。兩者相輔相成,但是服務的對象又不相同,SSL協(xié)議以銀行對企業(yè)或者企業(yè)對企業(yè)的電子商務為主要服務對象;SET主要服務應用層,是用來保證互聯(lián)網(wǎng)上支付卡交易活動的安全性,主要還是以持卡消費和網(wǎng)上購物的電子商務為主。

3電子商務中云技術應用對信息安全的影響

隨著云安全技術在計算機應用上的發(fā)展,很多關于云安全技術對信息安全的話題成為大家討論的熱點。所以從2007年開始,在全球普遍遭遇惡意軟件攻擊的壓力下,傳統(tǒng)的安全防御技術難以預防的時候,“云安全”技術逐漸代替?zhèn)鹘y(tǒng)防御技術,得到發(fā)展。云安全技術主要有兩個重要的特點,即是擁有強大的分布式運算能力和客戶端安全配置精簡化系統(tǒng),這也是提高自身發(fā)展趨勢的主要優(yōu)勢。該技術能夠大大提高企業(yè)用戶的信息安全性能,從而降級客戶端的維護量。而且云技術在一定程度上高于傳統(tǒng)防御威脅的評估能力,因此安全級別無疑不受客戶認可。但是,云安全技術對電子商務安全產(chǎn)生也存在一定的影響,主要是:首先,就是“云安全”技術就技術而言,具有高安全防護能力,這也是無法改變的事實,因此安全級別具有顯著優(yōu)勢。其次,就是在實際應用過程中“,云安全”技術有著非常強大的防護木馬、惡意程序攻擊的能力,能夠降低企業(yè)管理和維護成本等消耗費用等。隨著計算機的迅速發(fā)展,用戶的需求也會細化,因此云安全技術也要更加完善才能滿足用戶應用的需求。隨著網(wǎng)絡威脅的不斷升級,云安全技術也要隨之不斷發(fā)展,才能最終達到所有用戶的安全防護需求。因此,雖然云計算既是連接互聯(lián)網(wǎng)上一些強大的包括存儲資源、計算資源、軟件資源、數(shù)據(jù)資源、管理資源等信息資源,通過自身的服務方式為廣大用戶所用。但是由于不對用戶進行集中控制,只按需付費導致用戶感覺不到關心,一定程度上會阻礙自身的發(fā)展。因此對電子商務的發(fā)展也會產(chǎn)生深刻的影響。

4企業(yè)網(wǎng)絡安全檢測體系

網(wǎng)絡入侵檢測方式分為基于硬件和基于軟件兩種,不過在任務流程上二者是完全相反的。它們將網(wǎng)絡接口的形式設置為混雜形式,方便對全部網(wǎng)段的數(shù)據(jù)實施全面監(jiān)控,再做出剖析,從而將無害的攻擊數(shù)據(jù)包辨別出來,做出記錄,以便大家翻閱。

4.1入侵檢測的體系構造網(wǎng)絡入侵檢測的體系構造通常由三局部組成,辨別為Agent、Console以及Manag-er。其中Agent的作用是對網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視,找出攻擊信息并把相關的數(shù)據(jù)發(fā)送至管理器;Console的次要作用是擔任搜集處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關數(shù)據(jù)發(fā)送至管理器;Manag-er的次要作用則是呼應配置攻擊正告信息,控制臺所的命令也由Manager來執(zhí)行,再把所收回的攻擊正告發(fā)送至控制臺。

4.2入侵檢測的任務形式基于網(wǎng)絡的入侵檢測,要在每個網(wǎng)段中部署多個入侵檢測,依照網(wǎng)絡構造的不同,其的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器,則把與集線器中的某個端口相銜接即可;假如為替換式以太網(wǎng)替換機,由于替換機無法共享媒價,因而只采用一個對整個子網(wǎng)停止監(jiān)聽的方法是無法完成的。因而可以應用替換機中心芯片中用于調(diào)試的端口中,將入侵檢測零碎與該端口相銜接?;蛟S把它放在數(shù)據(jù)流的關鍵出入口,于是就可以獲取簡直全部的關鍵數(shù)據(jù)。

4.3攻擊呼應及晉級攻擊特征庫、自定義攻擊特征假如入侵檢測零碎檢測出歹意攻擊信息,其呼應方式有多種,例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進程、切斷會話、告訴管理員、啟動觸發(fā)器開端執(zhí)行預設命令、取消用戶的賬號以及創(chuàng)立一個報告等等。晉級攻擊特征庫可以把攻擊特征庫文件經(jīng)過手動或許自動的方式由相關的站點中下載上去,再應用控制臺將其實時添加至攻擊特征庫中。而網(wǎng)絡管理員可以依照單位的資源情況及其使用情況,以入侵檢測零碎特征庫為根底來自定義攻擊特征,從而對單位的特定資源與使用停止維護。

5結(jié)束語

第9篇:云安全技術應用范文

關鍵詞:數(shù)字圖書館 云安全 圖書館網(wǎng)絡安全 云計算

中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2011)09(a)-0006-02

Research on inference of “cloud security” in digital library

Chen Jing Ming

(Zhejiang University of Technology Zhejiang Hangzhou 310000)

Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.

Key Words:Digital library;Cloud secure;Library network security;Cloud computing

高校圖書館的文獻資料和圖書量正以驚人的速度增加,同時讀者對圖書資源的要求也趨向多樣化、網(wǎng)絡化以及智能化,由此數(shù)字圖書館應運而生。它使傳統(tǒng)靜態(tài)的文本年文獻資源轉(zhuǎn)變成通過Internet/internat創(chuàng)造出可跨時空的信息服務[1]。借助于網(wǎng)絡通信和高新技術的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進步,電子化信息檢索已成為越來越普遍的服務方式。數(shù)字圖書館不僅成為評價一個國家信息基礎實施水平的重要標志,也是衡量高校信息化發(fā)展的重要指標之一。隨著數(shù)字圖書館的發(fā)展,安全問題日益成為人們關注的焦點。由于網(wǎng)絡的開放性,資源共享性,信息公用型等特點,為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預測的可乘之機。當前的安全信息體制都是先有大規(guī)模的傳播和破壞,有效的防治措施才跟著出現(xiàn)。通常因為無法及時的控制病毒等危害的侵襲,導致無可挽回的損失?;谟兄笠?guī)模服務器集群的云計算理念,云安全機制能為用戶提供穩(wěn)定可靠安全的數(shù)字圖書館的信息服務。本文將結(jié)合筆者的經(jīng)驗,探討如何在當前數(shù)字圖書館所存在的安全隱患以及使用“云安全”技術對數(shù)字圖書館的影響。

1 數(shù)字圖書館網(wǎng)絡信息安全隱患

計算機網(wǎng)絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,數(shù)字圖書館信息服務的權益及監(jiān)督得不到有效的保障。新型的技術所產(chǎn)生的新的信息資源形態(tài)和信息資源服務方式,在給廣大讀者帶來便利的同時,也存在著許多難以預料的安全隱患。當前數(shù)字圖書館承擔著館藏圖書檢索,數(shù)字文獻檢索與下載,在線咨詢,文獻傳遞等綜合性業(yè)務,一旦遭受到自網(wǎng)絡的攻擊,輕則信息服務得不到有效保障、數(shù)據(jù)丟失,重則整個圖書館處于癱瘓境地。在信息化時代,保證數(shù)字圖書館網(wǎng)絡安全,使它高效穩(wěn)定的提供服務是當代圖書館現(xiàn)代化建設中一項迫在眉睫的重要任務。根據(jù)來源以及方式不同,數(shù)字圖書館的網(wǎng)絡安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。

1.1 傳播型

計算機病毒具有自我復制和傳播的特點。分析計算機病毒的傳播機理可知,只要是能夠進行數(shù)據(jù)交換的介質(zhì)都可能成為計算機病毒傳播的途徑。就當前的病毒特點分析,傳播途徑有兩種,一種是通過網(wǎng)絡傳播,一種是通過硬件設備傳播。其中通過網(wǎng)絡傳播的計算機病毒又可分為通過電子郵件,網(wǎng)頁下載或瀏覽,局域網(wǎng)和移動存儲介質(zhì)等。傳播型的病毒所帶來的危害體現(xiàn)在開放的網(wǎng)絡環(huán)境下,計算機病毒可迅速在數(shù)字圖書館的服務器以及單機上進行傳播,使正常的信息服務被破壞。網(wǎng)絡中惡性的病毒,有的刪除數(shù)據(jù),有的破壞系統(tǒng),有的造成網(wǎng)絡堵塞,甚至癱瘓,更有的盜取用戶機密信息[4]。根據(jù)國家計算機病毒應急處理中心提供的數(shù)據(jù)顯示,2001年計算機病毒感染率為73%,到2002年感染率上升至近84%,并且這個數(shù)字還在不斷的上升。最新數(shù)據(jù)顯示,2009年的病毒感染率為70.51%,較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計算機病毒在網(wǎng)絡中蔓延傳播,將會很難控制住。通常會采取殺毒,關閉網(wǎng)絡系統(tǒng),停止信息服務甚至重裝系統(tǒng)和重新導入數(shù)據(jù)。對于有著大量電子數(shù)據(jù)的數(shù)字圖書館,這些措施會蒙受巨大的損失。

1.2 惡意攻擊型

這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統(tǒng)配置的內(nèi)部缺陷,網(wǎng)絡通信協(xié)議的安全漏洞以及操作系統(tǒng)共享機制的不夠完善,或者是利用本地管理者沒有妥善的分配設置信息訪問權限等一些弱點,從而惡意攻擊服務器和個人PC機獲得控制權。就數(shù)字圖書館而言,惡意攻擊不僅來自學校外網(wǎng),還有很大一部分是來自內(nèi)網(wǎng)的攻擊,而且內(nèi)部使用者所帶來的威脅要更大一些。

1.3 認為誤操作型

數(shù)字圖書館的安全隱患不僅來自通過網(wǎng)絡傳播和攻擊,還有來自工作人員的操作失誤,越權訪問等不規(guī)范行為。這些都是因為對內(nèi)部工作人員沒有制定一套行之有效的安全管理制度并且徹底執(zhí)行。還有的則是系統(tǒng)管理人員缺乏專業(yè)網(wǎng)絡應急知識,在碰到緊急情況時,無法采取正確的措施導致重要數(shù)據(jù)損壞,丟失。更有甚者,由于自身的防范意識不夠,導致重要信息外泄,被他人利用,造成不可挽回的損失。據(jù)FBI對沒過信息安全統(tǒng)計分析表明,來自內(nèi)部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強圖書館工作人員的管理和專業(yè)知識培養(yǎng)是至關重要的[3]。

2 “云安全”

“云安全(Cloud Security)”計劃是網(wǎng)絡時代信息安全的最新體現(xiàn),它融合了并行處理,網(wǎng)絡計算,未知病毒行為判斷等新興技術和概念。如圖1所示,“云安全”通過網(wǎng)狀的大量客戶端對網(wǎng)絡中軟件行為的異常檢測,獲取互聯(lián)網(wǎng)中木馬,惡意程序的最新信息,并傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端[4]。也就是說,由傳統(tǒng)的單臺計算機的自我防御提升到相對智能功能強大的網(wǎng)絡層上。通過網(wǎng)絡來統(tǒng)一合理調(diào)配協(xié)調(diào)有限資源,充分發(fā)揮基于網(wǎng)絡的“云安全”機制的優(yōu)勢,其核心在于超越了客戶端攔截WEB威脅的傳統(tǒng)方法,轉(zhuǎn)而借助信息匯總的全球網(wǎng)絡,把互聯(lián)網(wǎng)本身打造成為一個強大的殺毒軟件,讓病毒木馬等無從下手。“云安全”技術應用后,識別和查殺不再依靠本地硬盤中的病毒數(shù)據(jù)庫,而是依靠網(wǎng)絡服務,實時進行采集,分析以及處理[3]。

對于網(wǎng)頁的訪問,網(wǎng)絡文件的下載等,“云安全”的通常會對原文件和網(wǎng)址進行審查,然后對其進行信譽度信息的評估并保存。當用戶要進行網(wǎng)頁的訪問和文件下載時,云端服務器就會反饋信息,告訴風險,讓用戶了解當前的操作是否安全。因此,一旦在互聯(lián)網(wǎng)中建立起“云安全”系統(tǒng),所有的網(wǎng)頁信譽度記錄和病毒庫將全部保存在云端的服務器中,就相當于給每一臺加入“云安全”的計算機增加了一個超級防火墻(圖1)。

3 “云安全”地數(shù)字圖書館中的影響

在計算機和網(wǎng)絡普及應用的當今,數(shù)字圖書館網(wǎng)絡的安全成為圖書館正常運作的重要保障。因此,緊跟信息技術的發(fā)展,吸收和應用最新最合適的信息安全技術,是圖書館網(wǎng)絡系統(tǒng)保持安全與穩(wěn)定的關鍵?!霸瓢踩弊鳛槟壳皣H上最熱門的信息安全技術,從2008年開始,國內(nèi)外相關的安全方案和安全產(chǎn)品如雨后春筍般出現(xiàn)在人們的視野當中。與傳統(tǒng)的殺毒軟件和安全防護程序相比,“云安全”系統(tǒng)的具體優(yōu)勢體現(xiàn)在,實現(xiàn)安全防御病毒上零接觸,零感染,管理上的智能化以及經(jīng)濟上的高性能,低消耗[6]。

3.1 零接觸,零感染

對于存儲著大量電子資源的數(shù)字圖書館服務器,病毒木馬的侵害可能造成數(shù)據(jù)的丟失,損壞,系統(tǒng)癱瘓等等。如果是傳播性極強的病毒,系統(tǒng)管理人員和殺毒軟件無法進行及時的防御,從而導致大面積的感染。這期間,數(shù)字圖書館無法為擁有幾萬師生的大學提供信息服務。而新的“云安全”采用“云計算”的數(shù)據(jù)處理機制,對Internet上的風險程度進行動態(tài)評估,在云端生成風險數(shù)據(jù)庫,當用戶訪問Internet信息時,安全子系統(tǒng)就會自動查詢云端數(shù)據(jù)庫并阻止高風險信息侵入網(wǎng)絡,相對傳統(tǒng)的代碼比對防護技術,它將潛在的網(wǎng)絡威脅計算出來,從而一方面實現(xiàn)惡意程序的光譜保護;另一方面實現(xiàn)了防護時間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務器,在安全威脅到達網(wǎng)絡終端之前就對其進行攔截,也就是所謂的零接觸,零感染的防護[7]。在病毒感染計算機和服務器之前,就將之消滅,這是“云安全”的基本理念。

3.2 智能化

為了實現(xiàn)防御病毒上的零接觸,零感染,“云安全”機制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網(wǎng)絡和電腦上的安全信息,如異常的木馬運行,掛馬網(wǎng)站,非法的系統(tǒng)操作等,探針會把這些信息上傳到“云安全”服務器的數(shù)據(jù)庫中,進行深入分析。服務器進行分析后,把分析結(jié)果加入“云安全”系統(tǒng),使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個自我完善自我學習的過程,“云安全”系統(tǒng)自動采集不安全的樣本然后進行嚴格的分析,再進行合理的防護,實現(xiàn)了相對智能化的機制[8]。從而大大降低了數(shù)字圖書館人為操作不及時所帶來的安全隱患。

3.3 高性能,低消耗

具統(tǒng)計,有高達90%的用戶會選擇安裝殺毒軟件。但是,殺毒軟件在計算機系統(tǒng)啟動和開啟自動防御時會固定地消耗大量的系統(tǒng)資源,最終會拖慢整體程序的運行速度和性能。而使用“云安全”機制的產(chǎn)品,如360,瑞星,金山毒霸等,能極大降低在不同狀態(tài)下的整體系統(tǒng)資源占用,合理的調(diào)配當前的可用資源,從而不僅能有效的保護數(shù)字圖書管資源,同時能夠為讀者提供最優(yōu)化的消息服務。

4 結(jié)語

“云安全”是未來數(shù)字圖書館網(wǎng)絡安全保障體系的發(fā)展趨勢。相比較傳統(tǒng)的安全體系,“云安全”機制在病毒防御,人工管理及其經(jīng)濟上都有著明顯的優(yōu)勢,并且可以最大限度降低現(xiàn)有數(shù)字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產(chǎn)品推出。站在用戶角度來看,依然是產(chǎn)品和服務的競爭。誰可以最有效的解決問題,防范于未然的“云安全”產(chǎn)品才是用戶最關心的。數(shù)字圖書館作為高校的信息中心,應該選擇合適的“云安全”產(chǎn)品,并且建立完善的安全防護體系,降低安全隱患,從而更好的為廣大的師生提供服務。

參考文獻

[1] 趙幽蘭.高校數(shù)字圖書館網(wǎng)絡安全解決方略[J].成都理工大學學報,2007,34(3):364~368.

[2] 王麗靈.試探數(shù)字圖書館的安全問題[J].科技信息,2010(3):210~211.

[3] 黨衛(wèi)紅.云計算的安全防護策略分析與研究[J].讀與些雜志,2010,7(5):79~80.

[4] 張春紅,王軍,肖慶,等.云安全對圖書館網(wǎng)絡信息系統(tǒng)安全的影響[J].上傳圖書館學報,2010(3):6~8.

[5] 鄧少雯.網(wǎng)絡環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106~108.

[6] 張艾斌.云計算模式與安全問題研究[J].計算機技術與信息發(fā)展,2010(6):58~59.