公務(wù)員期刊網(wǎng) 精選范文 云計(jì)算中的安全管理范文

云計(jì)算中的安全管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算中的安全管理主題范文,僅供參考,歡迎閱讀并收藏。

云計(jì)算中的安全管理

第1篇:云計(jì)算中的安全管理范文

1.1信息收集

信息收集是煤礦安全管理中應(yīng)用計(jì)算機(jī)信息技術(shù)的基本功能。不論是基于任何模式開發(fā)的計(jì)算機(jī)信息技術(shù)管理系統(tǒng)都必須包含這一功能。信息收集就是指管理人員通過計(jì)算機(jī)技術(shù)及時(shí)錄入整個(gè)礦區(qū)不同區(qū)域的安全信息。在信息收集過程中部分?jǐn)?shù)據(jù)是不需要進(jìn)行人工輸入的,是依靠計(jì)算機(jī)技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)完成的。這樣收集的信息更加及時(shí)、真實(shí)、有效。除此之外,信息收集還可以及時(shí)錄入安全隱患的處理以及后期信息追蹤與落實(shí)。所有的信息都可以完整有效地予以保存,對(duì)后期相關(guān)信息的查詢十分有利。

1.2礦工信息管理

計(jì)算機(jī)信息技術(shù)可以對(duì)礦區(qū)全體一線工作人員進(jìn)行有效管理。該系統(tǒng)中有一個(gè)功能可以記錄工作人員的工作狀態(tài)。礦區(qū)每一個(gè)員工當(dāng)前為工作狀態(tài)還是休息狀態(tài),是已經(jīng)下井工作還是在做準(zhǔn)備工作等,都可以通過人員管理功能進(jìn)行查詢。與此同時(shí),管理層可以將定位系統(tǒng)與人員管理功能相結(jié)合,從而實(shí)現(xiàn)對(duì)人員當(dāng)前狀態(tài)的實(shí)時(shí)掌握。尤其是在事故發(fā)生時(shí),健全的定位系統(tǒng)可以很好地幫助救援人員實(shí)現(xiàn)救援工作。此外,煤礦管理層可以加大這一方面的研究,探索新的功能,以提高整體管理水平。在進(jìn)行礦工信息管理過程中,還可以對(duì)煤礦事故進(jìn)行有效管理。煤礦事故發(fā)生的時(shí)間、地點(diǎn)、涉及的人員、原因、處理方案,以及事后的分析、整理、經(jīng)驗(yàn)教訓(xùn)等等,都可以進(jìn)行全面真實(shí)的記載。相關(guān)部門在進(jìn)行檢查或者制定規(guī)章制度時(shí)也會(huì)有理可依。尤其是在進(jìn)行員工安全管理教育的過程中,可以通過全面完整的數(shù)據(jù)幫助員工更好地理解安全的重要性。

1.3計(jì)算機(jī)技術(shù)人員的管理

除了要對(duì)礦區(qū)一線工作人員進(jìn)行有效管理以外,還應(yīng)該對(duì)計(jì)算機(jī)技術(shù)人員以及其他人員進(jìn)行有效管理。首先,制定煤礦企業(yè)相關(guān)部門應(yīng)遵循的規(guī)章制度是煤礦企業(yè)不可缺少的工作之一。在傳統(tǒng)的管理體系中,規(guī)章制度的制定和下發(fā)過程往往會(huì)存在一定的信息溝通障礙,導(dǎo)致某些制度的推行出現(xiàn)問題。而計(jì)算機(jī)技術(shù)人員管理功能中,可以很好地匯總所有的規(guī)章制度,相關(guān)人員只需要進(jìn)入相關(guān)網(wǎng)站就可以查詢、學(xué)習(xí)不同的規(guī)章制度。科學(xué)明確的規(guī)章制度可以很好地促進(jìn)煤礦企業(yè)管理水平的進(jìn)步。其次,可以很好的管理計(jì)算機(jī)信息技術(shù)人員的工作信息。不同的工作人員在不同的領(lǐng)域工作,收集整理的信息也不同。交接班的人員可以通過信息管理功能,對(duì)相關(guān)信息進(jìn)行查詢和移交。在交接過程中,雙方可以很清晰地明確完成與未完成的工作。這對(duì)于計(jì)算機(jī)信息技術(shù)人員在工作過程中明確不同人員的工作職責(zé)有著重要意義。

1.4安全信息管理

計(jì)算機(jī)信息技術(shù)最重要的功能就是進(jìn)行安全信息管理。這里的安全信息管理可以從安全信息報(bào)表管理和安全技術(shù)管理2方面予以說明。首先,計(jì)算機(jī)信息技術(shù)可以及時(shí)整理制作安全信息報(bào)表,為煤礦管理層及時(shí)掌握相關(guān)信息提供依據(jù)。計(jì)算機(jī)信息技術(shù)可以及時(shí)將煤礦整體安全信息進(jìn)行匯總,并進(jìn)行一定的分析總結(jié),以不同的形式形成報(bào)表。如一日一表、一周一表、一年一表等。計(jì)算機(jī)信息技術(shù)管理人員在將相應(yīng)表格提交上級(jí)的過程中可以使上級(jí)很好地了解掌握相關(guān)煤礦信息。這就為煤礦企業(yè)的安全又增加了一道保護(hù)屏障。其次,安全技術(shù)管理也是計(jì)算機(jī)信息技術(shù)應(yīng)用于煤礦安全中的重要方面。煤礦管理層以及相關(guān)專業(yè)人員可以通過該系統(tǒng)制定相關(guān)的技術(shù)安全管理措施,甚至還可以通過計(jì)算機(jī)技術(shù)審核相關(guān)工作流程的可行性。它從不同的角度為煤礦安全提供保障。以煤礦工作中經(jīng)常使用的安全標(biāo)志為例,可以很清楚地理解這一問題。安全標(biāo)志是煤礦工作中不可或缺的一部分。不同的符號(hào)、顏色所表達(dá)的信息是不同的。而該系統(tǒng)則可以很好地管理這些安全標(biāo)志,包括它們的懸掛地點(diǎn)、內(nèi)容等等,甚至相應(yīng)的安全標(biāo)志的相關(guān)知識(shí)都會(huì)明確地予以表述。煤礦工作人員通過電腦瀏覽相關(guān)安全標(biāo)志,不僅可以了解到安全標(biāo)志的使用情況,還可以確保自己知道安全標(biāo)志的含義。

二、應(yīng)用過程中應(yīng)該注意的問題

2.1樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全的理念

樹立將計(jì)算機(jī)信息技術(shù)運(yùn)用于煤礦安全事業(yè)中的理念,是煤礦安全發(fā)展的關(guān)鍵。首先,管理層是企業(yè)的領(lǐng)頭人,代表了企業(yè)前進(jìn)的方向。因此煤礦管理層重視計(jì)算機(jī)技術(shù)在安全管理中的運(yùn)用,整個(gè)企業(yè)才會(huì)將這件事情當(dāng)作工作重點(diǎn)來抓。煤礦管理層應(yīng)該明確只有在觀念上重視計(jì)算機(jī)技術(shù)的運(yùn)用,才有可能做好煤礦安全工作。企業(yè)管理層愿意投入大量的人力、物力進(jìn)行治理,積極團(tuán)結(jié)全體工作人員,最后才有可能實(shí)現(xiàn)煤礦全體人員群策群力共同做好煤礦安全事業(yè)。其次,計(jì)算機(jī)技術(shù)在煤礦安全中的應(yīng)用推廣過程也需要管理層的重視。隨著社會(huì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)也在不斷發(fā)展變化。將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全事業(yè)中,不是喊口號(hào)就能完成的。它需要煤礦企業(yè)管理層對(duì)相關(guān)技術(shù)進(jìn)行深入研究和推廣、在一線員工中進(jìn)行相應(yīng)的培訓(xùn)、以及工作人員的熟練使用等等。由此可見,將計(jì)算機(jī)技術(shù)運(yùn)用于煤礦安全管理中是一個(gè)長(zhǎng)期而艱苦的工作。正因?yàn)槿绱耍趯?shí)施這項(xiàng)工作的過程中就需要管理層堅(jiān)定的支持。因此,煤礦企業(yè)管理層重視計(jì)算機(jī)技術(shù)在安全中的運(yùn)用就十分重要。

2.2注意對(duì)計(jì)算機(jī)信息系統(tǒng)的維護(hù)

計(jì)算機(jī)信息技術(shù)管理系統(tǒng)與傳統(tǒng)的信息管理方式相比,更加科學(xué)有效,但并不是意味著計(jì)算機(jī)信息技術(shù)管理系統(tǒng)就是毫無缺點(diǎn)的。與其他的信息系統(tǒng)一樣,在使用過程中也會(huì)因?yàn)楦鞣N主觀或客觀的原因出現(xiàn)系統(tǒng)崩潰等問題。因此在使用過程中,應(yīng)該對(duì)系統(tǒng)進(jìn)行及時(shí)有效的檢查和維護(hù)。只有系統(tǒng)自身運(yùn)行無礙,才能更好地為煤礦安全管理工作做出應(yīng)有的貢獻(xiàn)。在對(duì)系統(tǒng)進(jìn)行維護(hù)的過程中應(yīng)該不斷開發(fā)整體系統(tǒng)信息共享工程。只有在煤礦管理體系中實(shí)現(xiàn)了信息共享才可以更科學(xué)地進(jìn)行信息管理。

三、結(jié)語

第2篇:云計(jì)算中的安全管理范文

關(guān)鍵詞:云計(jì)算;客戶虛擬機(jī);安全機(jī)制

云計(jì)算作為全新服務(wù)模式和計(jì)算方式,在社會(huì)發(fā)展中占據(jù)重要地位。云計(jì)算容易發(fā)生安全事故,導(dǎo)致云計(jì)算行業(yè)發(fā)展受到了影響,而云計(jì)算安全風(fēng)險(xiǎn)和自身服務(wù)模式、技術(shù)特點(diǎn)有著直接關(guān)系。云計(jì)算同傳統(tǒng)集群應(yīng)用的模式或者網(wǎng)絡(luò)相比,其主要特點(diǎn)就是虛擬技術(shù)。因此,為了降低云計(jì)算安全事故發(fā)生率,需要從虛擬技術(shù)著手,解決虛擬環(huán)境中的安全問題。

一、安全管理

1.設(shè)計(jì)安全管理的模塊。首先,對(duì)云用戶的標(biāo)簽進(jìn)行管理;其次,制訂云平臺(tái)的安全管理對(duì)策;再次,添加新建虛擬標(biāo)簽,并進(jìn)行訪問控制與保護(hù);最后,對(duì)虛擬機(jī)的運(yùn)行情況進(jìn)行維護(hù)。在安全管理的模塊設(shè)計(jì)過程中,資源標(biāo)簽的添加命令與虛擬機(jī)主要置于管理的模塊,這樣可以彌補(bǔ)安全鏈容易斷裂的缺陷,同時(shí)能夠?qū)τ脩粜畔⑴c虛擬機(jī)的啟動(dòng)過程進(jìn)行監(jiān)視。

2.標(biāo)簽設(shè)計(jì)與安全策略。安全機(jī)制的工作基礎(chǔ)就是安全策略與用戶標(biāo)記,安全機(jī)制要想正常工作,需要保證用戶標(biāo)記的安全性,設(shè)計(jì)人員通過設(shè)計(jì)安全標(biāo)記可以滿足中國(guó)墻和STE要求。同樣,在進(jìn)行用戶標(biāo)簽設(shè)時(shí),需要充分考慮用戶安全要求,可以將二級(jí)用戶的標(biāo)簽當(dāng)作用戶標(biāo)志,這樣不僅符合從組織的角度進(jìn)行云計(jì)算隔離的要求,也能夠精確至細(xì)粒度訪問控制。采用生成標(biāo)簽方式,可以直接引用用戶名與組織名,也可以計(jì)算出組織名與用戶名的摘要值來作標(biāo)簽。

二、設(shè)計(jì)云資源控制隔離機(jī)制

在設(shè)計(jì)隔離機(jī)制時(shí),所采用思路主要是通過云計(jì)算資源控制方法完成虛擬機(jī)隔離,該過程用戶絕對(duì)透明。通常情況下,隔離機(jī)主要在云控制的節(jié)點(diǎn)上工作,通過云計(jì)算來實(shí)現(xiàn)隔離功能。在隔離機(jī)制控制云計(jì)算的節(jié)點(diǎn)資源時(shí),主要按照用戶安全的要求,隔離不同節(jié)點(diǎn)上的虛擬機(jī),防止惡意竊取用戶信息現(xiàn)象的出現(xiàn)。此外,還要建立云資源控制隔離機(jī)制,該機(jī)制主要包含虛擬機(jī)的啟動(dòng)與隔離控制。其中,一般的虛擬機(jī)具體啟動(dòng)流程為虛擬機(jī)的創(chuàng)建請(qǐng)求、虛擬機(jī)基本的信息分配、按照資源要求篩選計(jì)算機(jī)的節(jié)點(diǎn),然后從與要求相符的眾多計(jì)算節(jié)點(diǎn)之中提取一個(gè)節(jié)點(diǎn),并構(gòu)建虛擬機(jī)。隔離控制的流程是從安全節(jié)點(diǎn)提取沖突集的信息與虛擬機(jī)的標(biāo)簽,按照安全規(guī)則篩選計(jì)算節(jié)點(diǎn),回到與安全規(guī)則相符合的計(jì)算節(jié)點(diǎn)表。在虛擬機(jī)啟動(dòng)與隔離控制完成以后,需要下發(fā)一個(gè)隔離機(jī)制建立的命令。

三、系統(tǒng)地實(shí)現(xiàn)分析

1.實(shí)現(xiàn)安全管理的模塊。要想實(shí)現(xiàn)安全管理的模塊,需要提供一個(gè)接口響應(yīng)調(diào)用的請(qǐng)求,同時(shí)監(jiān)視云平臺(tái)的其他組件連接。把socket的通信當(dāng)作接口提供方式,完成連接以后,主程序可以對(duì)操作進(jìn)行判斷,如果操作正確,再調(diào)用響應(yīng)函數(shù)實(shí)施處理。此外,計(jì)算節(jié)點(diǎn)的通信功能和安全管理的模塊不會(huì)對(duì)IP地址的信息進(jìn)行維護(hù),主要是通過OPENSTACK中RESTful的接口提取信息,再下發(fā)命令與數(shù)據(jù)。通過這種方式來傳輸信息,可以有效保障用戶虛擬機(jī)的安全,同時(shí)避免了不必要的環(huán)節(jié),提高了信息提取效率。

2.實(shí)現(xiàn)訪問控制機(jī)制。關(guān)于方位控制的配置模塊實(shí)現(xiàn),其主要是作為守護(hù)點(diǎn)常駐在計(jì)算節(jié)點(diǎn)內(nèi)存之中,并對(duì)云控制的節(jié)點(diǎn)發(fā)出命令進(jìn)行響應(yīng)。通常情況下,安全管理模塊要求云控制的節(jié)點(diǎn)具備加載、資源標(biāo)簽添加與安全策略變更等功能,然后應(yīng)用socket機(jī)制的監(jiān)聽端口來監(jiān)視云控制的節(jié)點(diǎn)通信,防止不法分子竊取用戶信息,確保用戶信息的安全。

3.實(shí)現(xiàn)隔離機(jī)制。隔離控制實(shí)現(xiàn)主要是依賴OPENSTACK所提供Filters的過濾器完成,在OPENSTACK創(chuàng)建各種虛擬機(jī)過程中,其會(huì)按照虛擬機(jī)資源篩選出與要求相符合的節(jié)點(diǎn),F(xiàn)ilters的機(jī)制則是應(yīng)用過濾方式過濾一些不滿足要求的節(jié)點(diǎn)。通過Filters的機(jī)制可以提供統(tǒng)一框架,能夠修改虛擬機(jī)的創(chuàng)建流程。其實(shí)現(xiàn)流程為修改OPENSTACK的虛擬機(jī)創(chuàng)建流程,對(duì)安全管理的模塊進(jìn)行調(diào)用,按照所建目標(biāo)的虛擬機(jī)用戶信息來提取安全的標(biāo)簽,然后和系統(tǒng)中VM UUID 構(gòu)成虛擬機(jī)的名稱。在一系列操作與配置結(jié)束以后,虛擬機(jī)創(chuàng)建流程會(huì)轉(zhuǎn)換至scheduler的進(jìn)程,以便準(zhǔn)確篩選計(jì)算節(jié)點(diǎn),然后實(shí)現(xiàn)隔離控制的流程。

四、結(jié)語

綜上所述,在分析了云計(jì)算的虛擬技術(shù)安全問題后得出,要想徹底解決虛擬機(jī)安全問題,需要充分融合云計(jì)算的資源開放性與共享特點(diǎn),通過云計(jì)算隔離控制、訪問控制兩種機(jī)制來確??蛻舻奶摂M系統(tǒng)安全性。此外,要分步實(shí)施與集中管理云計(jì)算的訪問控制系統(tǒng),同時(shí)在云計(jì)算的資源隔離機(jī)制基礎(chǔ)上,充分實(shí)現(xiàn)云計(jì)算功能;從安全機(jī)制著手,強(qiáng)化云計(jì)算虛擬機(jī)的安全性,確保客戶的信息安全,避免被不法分子竊取信息。

參考文獻(xiàn):

第3篇:云計(jì)算中的安全管理范文

關(guān)鍵詞:地理信息系統(tǒng);系統(tǒng)安全;云計(jì)算

中圖分類號(hào):U469 文獻(xiàn)標(biāo)識(shí)碼: A

引言

近年來,地理信息系統(tǒng)得到快速的發(fā)展,無論是其內(nèi)涵還是外延都處于不斷變化之中,而且隨著地理信息在人們生產(chǎn)生活中的重要性越來越顯著,地理信息系統(tǒng)的發(fā)展勢(shì)頭則更為強(qiáng)勁,必將成為我國(guó)高科技領(lǐng)域的核心技術(shù),加快推動(dòng)我國(guó)科學(xué)技術(shù)的快速發(fā)展。在科學(xué)技術(shù)的帶動(dòng)下,信息數(shù)據(jù)的處理需求從單機(jī)處理逐漸轉(zhuǎn)向網(wǎng)絡(luò)處理,傳統(tǒng)模式下的C/S及B/S架構(gòu)的部署結(jié)構(gòu)已經(jīng)不能滿大量的數(shù)據(jù)處理需要,計(jì)算模式逐步經(jīng)歷并行計(jì)算、集群計(jì)算、網(wǎng)格計(jì)算并向云計(jì)算轉(zhuǎn)型。云計(jì)算被認(rèn)為是繼個(gè)人電腦、互聯(lián)網(wǎng)之后信息技術(shù)的又一次重大變革,將帶來工作方式和商業(yè)模式的根本性改變。本文以云計(jì)算技術(shù)為基礎(chǔ),針對(duì)云技術(shù)在地理信息安全管理中的應(yīng)用、部署及效益展開綜合研究,提高地理信息管理的安全性和高效性。

一、地理信息系統(tǒng)概述

地理信息系統(tǒng)(Geographic Information system)是一種為了獲取、存儲(chǔ)、檢索、空間分析和顯示空間定位數(shù)據(jù)信息而建立的計(jì)算機(jī)化的數(shù)據(jù)庫管理系統(tǒng),是集計(jì)算機(jī)科學(xué)、地球科學(xué)、環(huán)境科學(xué)、空間科學(xué)、系統(tǒng)科學(xué)、信息科學(xué)和管理科學(xué)為一體的新型邊緣科學(xué)。它能將空間和屬性信息有機(jī)地結(jié)合起來,從空間和屬性兩個(gè)方面對(duì)現(xiàn)實(shí)對(duì)象進(jìn)行查詢、檢索和分析,并將結(jié)果以各種直觀的形式精確地表達(dá)出來,諸如在國(guó)土資源管理、設(shè)施管理、城市規(guī)劃、環(huán)境管理等領(lǐng)域得到了廣泛應(yīng)用。由于道路交通事故黑點(diǎn)信息具有空間特征,GIS特別適宜于對(duì)道路交通事故黑點(diǎn)信息的分析處理,是輔助道路交通安全建設(shè)管理現(xiàn)代化的重要手段之一,基于GIS的道路交通安全信息系統(tǒng)(Road Traffic Safety Information System Based on GIS,簡(jiǎn)稱GIS-RTSIS應(yīng)運(yùn)而生。GIS-RTSIS的建設(shè)可以通過對(duì)實(shí)際道路的交通安全現(xiàn)狀進(jìn)行分析與評(píng)價(jià),對(duì)目標(biāo)道路交通事故進(jìn)行黑點(diǎn)鑒別及專題分析,并結(jié)合相關(guān)資料提出有針對(duì)性的道路交通安全改善措施,最終有效地提高道路安全建設(shè)與道路交通信息管理的信息化水平,提高交通運(yùn)輸效率,為建設(shè)和諧社會(huì)提供技術(shù)支撐,實(shí)現(xiàn)可持續(xù)發(fā)展。在國(guó)外,由于信息技術(shù)和道路安全應(yīng)急預(yù)案技術(shù)高度發(fā)達(dá)以及道路安全管理部門高度的信息化意識(shí),其GIS-RTSIS技術(shù)已經(jīng)非常成熟和實(shí)用,水平也非常高。國(guó)內(nèi)有關(guān)GIS-RTSI的研究始于20世紀(jì)90年代初,根據(jù)近年來收集的信息和資料,目前在全國(guó)具有真正意義的GIS-RTSIS的建設(shè)和應(yīng)用還較為少見。與發(fā)達(dá)國(guó)家相比,目前我國(guó)將GIS在交通安全信息系統(tǒng)中的研究和應(yīng)用還有很大差距,其最大障礙是信息數(shù)據(jù)資料標(biāo)準(zhǔn)不統(tǒng)一、原始資料不充分、信息管理混亂以及空間分析功能不足。國(guó)外經(jīng)驗(yàn)表明,信息資料完善、格式統(tǒng)一是GIS在交通安全中有效應(yīng)用的前提條件。因此,盡快建立適合我國(guó)國(guó)情的基于GIS的交通安全信息系統(tǒng),對(duì)改善我國(guó)交通安全現(xiàn)狀具有現(xiàn)實(shí)意義。

二、云計(jì)算在地理信息安全管理中的主要應(yīng)用

云計(jì)算的出現(xiàn)為地理信息的采集、存儲(chǔ)和應(yīng)用提供了新的思路,促進(jìn)地理信息的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)的準(zhǔn)確性、數(shù)據(jù)使用的發(fā)展。

1、數(shù)據(jù)采集

通過一個(gè)基于云的地理信息采集軟件來將每一個(gè)終端采集來的數(shù)據(jù)信息上傳到云存儲(chǔ)中,提高了地理信息數(shù)據(jù)采集的便捷性和數(shù)據(jù)的實(shí)時(shí)現(xiàn)勢(shì)性。

2、數(shù)據(jù)存儲(chǔ)

傳統(tǒng)的方式是將地理信息存儲(chǔ)分散的服務(wù)器或計(jì)算機(jī)上,數(shù)據(jù)往往難被有效的利用。在云技術(shù)中,可針對(duì)地理信息數(shù)據(jù)龐大、冗雜的特點(diǎn),可通過云技術(shù)將數(shù)據(jù)存儲(chǔ)在云端,為用戶存儲(chǔ)和管理數(shù)據(jù)提供了更大的空間,解決海量數(shù)據(jù)動(dòng)態(tài)存儲(chǔ)的問題,還能夠提高數(shù)據(jù)使用效率。

3、數(shù)據(jù)更新

地理信息具有實(shí)時(shí)更新的特點(diǎn),提高數(shù)據(jù)的實(shí)時(shí)性、現(xiàn)勢(shì)性對(duì)數(shù)據(jù)質(zhì)量意義重大。云技術(shù)允許所有被授權(quán)的云用戶都從云終端上下載實(shí)時(shí)的地理信息數(shù)據(jù),從而大大提高了地理數(shù)據(jù)準(zhǔn)確性、實(shí)時(shí)性,實(shí)現(xiàn)地理信息的實(shí)時(shí)更新使用。

4、數(shù)據(jù)使用

云用戶只要連接云終端就能用一臺(tái)普通PC機(jī)(客戶端)獲取和應(yīng)用地理信息數(shù)據(jù),大大提高了地理信息數(shù)據(jù)使用的效率和便捷性。

三、云計(jì)算在地理信息安全管理中部署模式

綜合云技術(shù)與地理信息技術(shù)的特點(diǎn),結(jié)合現(xiàn)實(shí)工作的需求,制定針對(duì)性的部署方案,建立一套地理信息云平臺(tái),將云計(jì)算更好地應(yīng)用到地理信息安全管理工作中。

1、現(xiàn)狀與需求

作為基礎(chǔ)地理信息數(shù)據(jù)、規(guī)劃、國(guó)土、房管業(yè)務(wù)數(shù)據(jù)的管理應(yīng)用部門,我們?cè)谌粘9ぷ饕呀⒘艘惶着c互聯(lián)網(wǎng)物理隔離的局域網(wǎng)絡(luò),為每一臺(tái)數(shù)據(jù)處理計(jì)算機(jī)安裝保密機(jī)箱,但是使用和管理過程中仍在諸多不便。通過建立地理信息云平臺(tái),實(shí)現(xiàn)如下目標(biāo):網(wǎng)絡(luò)安全:平臺(tái)必須運(yùn)行在與互聯(lián)網(wǎng)物理隔離的獨(dú)立網(wǎng)絡(luò)中,防止外部黑客通過互聯(lián)網(wǎng)對(duì)平臺(tái)進(jìn)行網(wǎng)絡(luò)攻擊或數(shù)據(jù)竊??;數(shù)據(jù)監(jiān)管:數(shù)據(jù)存儲(chǔ)不依附于本地終端,所有數(shù)據(jù)都在服務(wù)器端集中操作,可以最大限度防止數(shù)據(jù)在終端的丟失危險(xiǎn);數(shù)據(jù)備份機(jī)制:建立統(tǒng)一的存儲(chǔ)備份體系,在數(shù)據(jù)遭到破壞后能還原到完整狀態(tài),確保數(shù)據(jù)安全;訪問控制:能夠在平臺(tái)內(nèi)設(shè)置授權(quán)訪問規(guī)則,不允許網(wǎng)內(nèi)的非法授權(quán)訪問平臺(tái)數(shù)據(jù);提高現(xiàn)有硬件利用率:平臺(tái)能夠把現(xiàn)有網(wǎng)絡(luò)硬件進(jìn)行整合,而不需大量購(gòu)買額外的硬件設(shè)備,從而節(jié)約成本;彈性的運(yùn)行資源調(diào)度:能夠根據(jù)系統(tǒng)運(yùn)行壓力,在系統(tǒng)資源不夠應(yīng)付訪問壓力的情況下,自動(dòng)調(diào)度空余的計(jì)算資源給壓力較大的用戶。

2、部署方案

(1)平臺(tái)選型

當(dāng)前在私有云領(lǐng)域比較成熟的平臺(tái)有IBM公司的Blue Cloud,甲骨文公司的VDI平臺(tái)以及VMware平臺(tái)。VMware是一個(gè)通過桌面到數(shù)據(jù)中心虛擬化的解決方案來降低成本和運(yùn)行費(fèi)用、確保業(yè)務(wù)持續(xù)性、加強(qiáng)安全性。結(jié)合經(jīng)濟(jì)和技術(shù)考慮,采用VMware方案部署地理信息私有云平臺(tái)。

(2)整體架構(gòu)

本次平臺(tái)部署選用VMware私有云平臺(tái),采用all-in-one的部署方案把所有私有云軟件都安裝在一臺(tái)服務(wù)器,整體架構(gòu)如下:

(3)資源配置

將現(xiàn)有計(jì)算機(jī)資源整合到云端,管理員根據(jù)用戶使用需求合理分配資源,具體資源分配情況(見下表):

3、運(yùn)行情況

經(jīng)部署調(diào)試,地理信息云平臺(tái)運(yùn)行穩(wěn)定,計(jì)算機(jī)資源經(jīng)過整合優(yōu)化后運(yùn)行能力提高,數(shù)據(jù)統(tǒng)一存儲(chǔ)于服務(wù)器,通過建立備份機(jī)制、訪問控制機(jī)制,加強(qiáng)地理信息數(shù)據(jù)安全管理,提高數(shù)據(jù)使用便捷性。

四、地理信息安全發(fā)展前景

GIS-RTSIS是通過采用各種現(xiàn)代化的技術(shù),實(shí)現(xiàn)交通事故中的各種信息的處理。業(yè)務(wù)上實(shí)現(xiàn)了對(duì)交通事故信息的全面管理和道路安全現(xiàn)狀評(píng)價(jià)輔助分析決策,使交通安全信息管理水平達(dá)到一個(gè)質(zhì)的飛躍。它不僅能為交通安全管理部門靈活展示所有路段的交通安全現(xiàn)狀,同時(shí)還能夠通過強(qiáng)大的空間分析功能和豐富的專題圖顯示,實(shí)現(xiàn)交通安全信息管理的信息化,提高分析決策的科學(xué)化和現(xiàn)代化的管理水平,從而取得顯著的社會(huì)效益和經(jīng)濟(jì)效益。隨著計(jì)算機(jī)技術(shù)和道路建設(shè)的蓬勃發(fā)展,交通安全信息管理現(xiàn)代化的需求將是巨大的,GIS-RTSIS以其全面的功能、卓越的性能具有廣闊的推廣應(yīng)用前景。

結(jié)束語

云計(jì)算在地理信息安全管理工作中應(yīng)用廣泛,模式日漸成熟,提高管理質(zhì)量和使用效率的同時(shí),在架構(gòu)效益、經(jīng)濟(jì)效益、運(yùn)維效益、應(yīng)用效益等方面較為顯著,在地理信息安全管理領(lǐng)域具備較好的應(yīng)用前景。目前地理信息安全系統(tǒng)的發(fā)展前景非常廣闊,所以我們需要充分的抓住機(jī)遇,進(jìn)一步對(duì)其進(jìn)行探索,從而更好地推動(dòng)地理信息安全技術(shù)與產(chǎn)業(yè)的快速發(fā)展,為我國(guó)社會(huì)經(jīng)濟(jì)的進(jìn)步莫定良好的基拙。

參考文獻(xiàn)

[1]張翰林,魚群,李隨意.地理信息系統(tǒng)的安全防護(hù)研究[J].測(cè)繪科學(xué).2010(03).

第4篇:云計(jì)算中的安全管理范文

自計(jì)算機(jī)網(wǎng)絡(luò)誕生以來,網(wǎng)絡(luò)的安全防范問題就一直存在,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)這個(gè)“盾”與各種網(wǎng)絡(luò)攻擊技術(shù)的“矛”一直并存,并從未消失。就整體而言,計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為信息安全和控制安全這兩大部分,也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多,主要有毒程序的侵入、物理威脅、系統(tǒng)漏洞等。與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境一樣,威脅”云”計(jì)算下的網(wǎng)絡(luò)安全的問題也很多,可以總結(jié)如下。

1.使用環(huán)境安全性

自然環(huán)境的安全問題是影響網(wǎng)絡(luò)安全的最基本因素,它包括網(wǎng)絡(luò)管理者的誤操作、硬件設(shè)備的癱瘓、自然災(zāi)害的發(fā)生等。計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)由網(wǎng)絡(luò)硬件、網(wǎng)絡(luò)軟件共同組成的智能系統(tǒng),容易受到諸如潮濕、電磁波、振動(dòng)、撞擊等外部使用環(huán)境的影響。雖然“云”計(jì)算網(wǎng)絡(luò)環(huán)境有效改善了數(shù)據(jù)信息的存儲(chǔ)安全問題,但對(duì)于傳統(tǒng)網(wǎng)絡(luò)下使用環(huán)境的安全性問題,在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下同樣存在;并且由于“云”計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)管理方式的改變,其對(duì)于其使用環(huán)境的安全性提出了更高的要求。

2.數(shù)據(jù)存儲(chǔ)安全性

數(shù)據(jù)存儲(chǔ)的安全與否,長(zhǎng)久以來一直困擾著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展。傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,雖已能實(shí)現(xiàn)數(shù)據(jù)共享,但數(shù)據(jù)多是單機(jī)存儲(chǔ),其安全性主要由單機(jī)防護(hù)能力、數(shù)據(jù)通信安全等方面決定。而在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)主要存儲(chǔ)在服務(wù)商提供的“云”里,數(shù)據(jù)存儲(chǔ)的安全與否,很大程度上取決于“云”服務(wù)提供商的技術(shù)能力和誠(chéng)信水平。這就對(duì)服務(wù)商的誠(chéng)信及其“云”存儲(chǔ)技術(shù)保障能力提出了更高的要求,也對(duì)用戶安全使用數(shù)據(jù)的能力提出了更高的要求。

3.數(shù)據(jù)通信安全性

計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生的主要目的是為了數(shù)據(jù)的共享和信息的傳遞,數(shù)據(jù)的通信成為網(wǎng)絡(luò)必不可少的環(huán)節(jié),這也是傳統(tǒng)網(wǎng)絡(luò)環(huán)境下最易受到外部攻擊的部分。“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)通信安全性主要體現(xiàn)在數(shù)據(jù)在傳輸過程中易受到安全威脅。其主要包括:(1)攻擊“云”計(jì)算服務(wù)器,通過短時(shí)間內(nèi)向“云”計(jì)算服務(wù)器發(fā)送超量的服務(wù)請(qǐng)求,堵塞信道,導(dǎo)致用戶正常的服務(wù)請(qǐng)求無法完成;(2)侵入系統(tǒng)、篡改數(shù)據(jù),通過黑客技術(shù)入侵“云”計(jì)算服務(wù)器或用戶系統(tǒng),對(duì)合法用戶的數(shù)據(jù)進(jìn)行篡改、刪除,造成數(shù)據(jù)的破壞;(3)監(jiān)聽數(shù)據(jù)、竊取信息,通過對(duì)數(shù)據(jù)傳輸過程監(jiān)聽的方式,竊取相關(guān)的個(gè)人信息和數(shù)據(jù)信息。

4.身份認(rèn)證安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,“云”服務(wù)器處于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的中心位置,其他用戶正常使用的前提是要有合法用戶的注冊(cè)和身份認(rèn)證。身份認(rèn)證技術(shù)是網(wǎng)絡(luò)信息主動(dòng)自我防范和保護(hù)的重要手段,同時(shí)也是最易遭受攻擊的環(huán)節(jié)。其主要表現(xiàn)為:(1)通過攻擊“云”計(jì)算用戶管理服務(wù)器,竊取諸如合法認(rèn)證用戶的用戶名、密碼等個(gè)人信息,非法登錄,進(jìn)行數(shù)據(jù)操作;(2)通過對(duì)網(wǎng)絡(luò)信道進(jìn)行非法監(jiān)聽、病毒侵入等手段,竊取合法用戶信息,導(dǎo)致用戶注冊(cè)信息及系統(tǒng)數(shù)據(jù)的泄漏。

5.虛擬環(huán)境安全性

“云”計(jì)算網(wǎng)絡(luò)環(huán)境不同于傳統(tǒng)的網(wǎng)絡(luò)環(huán)境,它整合網(wǎng)絡(luò)資源構(gòu)建虛擬的服務(wù)環(huán)境,用戶使用的資源來自“云”端,而不是固定的網(wǎng)絡(luò)實(shí)體。用戶都是通過臨時(shí)租用的方式獲得服務(wù),可以有效解決硬件設(shè)備不足、運(yùn)算能力不夠等問題,提高整體網(wǎng)絡(luò)資源的使用度,提升整體計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)算能力。但是需要注意的是,“云”計(jì)算是高度整合的虛擬網(wǎng)絡(luò)環(huán)境,數(shù)據(jù)中心缺少邊界安全保障,傳統(tǒng)入侵檢測(cè)技術(shù)無法確保數(shù)據(jù)中心的安全。

二、“云”計(jì)算環(huán)境下網(wǎng)絡(luò)安全防護(hù)策略

1.“云”端數(shù)據(jù)防護(hù)策略

目前大量的數(shù)據(jù),特別是企業(yè)的重要核心業(yè)務(wù)數(shù)據(jù)大都采用“云”端存儲(chǔ)方式。“云”端數(shù)據(jù)庫的使用為用戶帶來了極大的方便,但也引發(fā)了大家對(duì)該存儲(chǔ)方式安全性的疑慮。“云”計(jì)算服務(wù)提供商的網(wǎng)絡(luò)安全嗎?是否會(huì)造成數(shù)據(jù)的泄漏?對(duì)于這些問題都需要“云”計(jì)算服務(wù)商加以技術(shù)保障和解決。同時(shí),國(guó)家也應(yīng)出臺(tái)相應(yīng)的行業(yè)法規(guī)對(duì)“云”計(jì)算服務(wù)提供商的行為加以約束。另外,從用戶的角度來說,要加強(qiáng)對(duì)存儲(chǔ)數(shù)據(jù)安全性的防范,對(duì)于“云”端數(shù)據(jù)可以采用定期備份的形式加以保護(hù)。同時(shí),為了保證備份數(shù)據(jù)的安全性,可以對(duì)其進(jìn)行加密,從而保證客戶信息的安全。

2.技術(shù)防護(hù)策略

有效的技術(shù)防護(hù)可以保障網(wǎng)絡(luò)環(huán)境的安全性,比如:選用規(guī)模化的”云”計(jì)算軟件,并及時(shí)更新,彌補(bǔ)軟件漏洞;建立用戶數(shù)據(jù)隔離機(jī)制,避免多個(gè)虛擬機(jī)相互攻擊;加強(qiáng)諸如”云”加密等安全技術(shù)的使用;建立可靠的數(shù)據(jù)安全存儲(chǔ)機(jī)制。“云”安全通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。結(jié)合“云”計(jì)算網(wǎng)絡(luò)環(huán)境下只能實(shí)現(xiàn)邏輯劃分的隔離,不能設(shè)立物理安全邊界的特點(diǎn),建設(shè)“云”計(jì)算安全防護(hù)中心,將原來基于子系統(tǒng)的安全防護(hù),擴(kuò)展到對(duì)整個(gè)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù),保證網(wǎng)絡(luò)防護(hù)能力的提升。

3.多重身份認(rèn)證策略

為了解決身份認(rèn)證方面存在的不安全因素,可以建立多重身份認(rèn)證的機(jī)制。例如,可以將諸如指紋、視網(wǎng)膜等生物認(rèn)證技術(shù),動(dòng)態(tài)電子口令認(rèn)證形式,USBKey認(rèn)證技術(shù)加以引入,從而加強(qiáng)網(wǎng)絡(luò)安全環(huán)境。在加強(qiáng)對(duì)合法用戶登錄使用的同時(shí),還要加強(qiáng)對(duì)非法認(rèn)證用戶入侵的管理和防范,通過建立報(bào)警與黑名單鎖定等機(jī)制,進(jìn)一步加強(qiáng)“云”計(jì)算網(wǎng)絡(luò)環(huán)境的防護(hù)能力。

4.訪問控制策略

訪問控制策略是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。它的主要任務(wù)是防止網(wǎng)絡(luò)資源被非法利用。其涉及的網(wǎng)絡(luò)技術(shù)比較廣,包括入網(wǎng)的訪問控制、網(wǎng)絡(luò)權(quán)限控制、屬性安全控制、網(wǎng)絡(luò)服務(wù)器安全控制等方面。在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下可以采用多種訪問控制策略相互配合的方式,從而實(shí)現(xiàn)對(duì)不同用戶的授權(quán),滿足不同用戶設(shè)置不同級(jí)別的訪問權(quán)限,有效保證“云”計(jì)算網(wǎng)絡(luò)安全。

5.網(wǎng)絡(luò)環(huán)境安全控制策略

在“云”計(jì)算網(wǎng)絡(luò)環(huán)境下,為保證數(shù)據(jù)傳輸?shù)陌踩?,可以使用網(wǎng)絡(luò)安全協(xié)議。同時(shí)可以對(duì)數(shù)據(jù)進(jìn)行加密,保證數(shù)據(jù)在信道傳輸時(shí)不被監(jiān)聽和竊取。同時(shí),還可以建立基于信任的過濾機(jī)制,使用網(wǎng)絡(luò)安全策略管理工具。

6.非技術(shù)性安全管理策略

在“云”計(jì)算網(wǎng)絡(luò)安全中,除了采用上述的技術(shù)措施之外,還可以通過制定管理規(guī)章制度,加強(qiáng)網(wǎng)絡(luò)安全管理,從而確保網(wǎng)絡(luò)安全、可靠地運(yùn)行。“云”計(jì)算網(wǎng)絡(luò)的安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;所有添加到網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的新設(shè)備都應(yīng)該符合特定的安全需求;制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

三、結(jié)語

第5篇:云計(jì)算中的安全管理范文

關(guān)鍵詞: 云計(jì)算;職業(yè)學(xué)院;計(jì)算機(jī)實(shí)驗(yàn)室;機(jī)房管理;虛擬資源

中圖分類號(hào):TP308 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-5039(2013)18-5365-03

1 院校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)面臨的問題

隨著網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代、信息經(jīng)濟(jì)時(shí)代的到來,計(jì)算機(jī)信息技術(shù)正日益擴(kuò)展并影響到各行各業(yè)的各個(gè)方面。這個(gè)趨勢(shì)提高了對(duì)相關(guān)從業(yè)人員的計(jì)算機(jī)水平和技能的要求,并相應(yīng)地對(duì)大專和職業(yè)院校的計(jì)算機(jī)教學(xué)提出了更高的要求,院校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)也由此面臨諸多的挑戰(zhàn)。

1.1 多樣化的軟硬件需求

現(xiàn)代化的教學(xué)中,多樣化的計(jì)算機(jī)軟硬件被普遍應(yīng)用,以滿足不同學(xué)科的需求。同時(shí)信息技術(shù)的高速發(fā)展,使各種計(jì)算機(jī)硬件和軟件被頻繁地更新?lián)Q代。頻繁的計(jì)算機(jī)軟硬件更新或升級(jí),不僅使計(jì)算機(jī)實(shí)驗(yàn)室經(jīng)費(fèi)投入力不從心,而且使計(jì)算機(jī)實(shí)驗(yàn)室的日常維護(hù)工作瑣碎繁雜,消耗了機(jī)房管理部門有限的人力資源。一些專業(yè)性強(qiáng)的應(yīng)用軟件往往要經(jīng)過較長(zhǎng)時(shí)間等待計(jì)劃安排,才會(huì)被機(jī)房管理人員安裝到實(shí)驗(yàn)室的計(jì)算機(jī)上。

1.2 使用效率有待提高

現(xiàn)在常見的計(jì)算機(jī)實(shí)驗(yàn)室一般采用PC模式,每臺(tái)計(jì)算機(jī)有自己的一套完整資源,相互之間共享資源很少。在通常情況下,大多數(shù)用戶都只使用了計(jì)算機(jī)強(qiáng)大功能的一部分,造成大量的軟硬件資源被浪費(fèi),使投入的教育經(jīng)費(fèi)沒有最大限度地發(fā)揮效益。在另一方面,一些需要使用大量計(jì)算資源的應(yīng)用又限于單臺(tái)計(jì)算機(jī)有限能力而不能有效地發(fā)揮作為,甚至無法運(yùn)行。

1.3 信息安全存在隱患

計(jì)算機(jī)實(shí)驗(yàn)室管理人員經(jīng)常面臨計(jì)算機(jī)病毒入侵的問題,這個(gè)問題長(zhǎng)期難以根治,其主要原因就是用戶經(jīng)常在不同機(jī)器上使用U盤等存儲(chǔ)介質(zhì)造成交叉感染,另外機(jī)房的計(jì)算機(jī)處于同一個(gè)局域網(wǎng)中,一些病毒通過網(wǎng)絡(luò)傳播,感染大量地計(jì)算機(jī)。受到病毒感染的機(jī)器不能正常使用,甚至不僅會(huì)造成師生的實(shí)驗(yàn)數(shù)據(jù)的破壞,而且計(jì)算機(jī)本身受到損壞。這不但增加了機(jī)房管理人員的工作量,而且影響了正常的教學(xué)秩序。

1.4 不能滿足遠(yuǎn)程教育的需求

遠(yuǎn)程教育不同于傳統(tǒng)教育,它不需要師生進(jìn)行面對(duì)面的教學(xué)活動(dòng)。它的優(yōu)勢(shì)在于它可以突破時(shí)空的限制,可以實(shí)現(xiàn)跨學(xué)校、跨地區(qū)的教育模式,學(xué)習(xí)的場(chǎng)所和形式靈活多樣,能為廣大學(xué)生提供更多的學(xué)習(xí)機(jī)會(huì),有利于學(xué)校擴(kuò)大教學(xué)規(guī)模,提高教學(xué)質(zhì)量并降低教學(xué)成本。因特網(wǎng)技術(shù)的發(fā)展為遠(yuǎn)程教育的發(fā)展提供了機(jī)遇,但一般學(xué)校的計(jì)算機(jī)實(shí)驗(yàn)室的現(xiàn)有技術(shù)條件還不能支持遠(yuǎn)程教育的需求,還需要引入新技術(shù)解決這一問題。

2 云計(jì)算技術(shù)的特點(diǎn)和優(yōu)勢(shì)

2.1 云計(jì)算的定義和特點(diǎn)

云計(jì)算是對(duì)并行計(jì)算、分布式計(jì)算、網(wǎng)格計(jì)算和對(duì)等計(jì)算的發(fā)展,它以一種透明的方式,分配共享的軟硬件資源和信息,通過互聯(lián)網(wǎng)向用戶提供所需的服務(wù)云是一組數(shù)量眾多的、互連到一起的計(jì)算機(jī)。這些計(jì)算機(jī)可以是個(gè)人電腦或網(wǎng)絡(luò)服務(wù)器,可以是公共的或私有的。在云計(jì)算技術(shù)中,存儲(chǔ)和運(yùn)算是由分布在互聯(lián)網(wǎng)上的大型計(jì)算機(jī)來承擔(dān),本地計(jì)算機(jī)或服務(wù)器共享這些大型計(jì)算中心提供的硬件、軟件等計(jì)算資源及對(duì)這些計(jì)算資源進(jìn)行安裝、配置與維護(hù)的服務(wù)資源。

云計(jì)算具有如下的特點(diǎn):(1)云計(jì)算的首要特征是規(guī)模大。云計(jì)算采用大規(guī)模分布式計(jì)算模式以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)。(2)云計(jì)算采用虛擬化技術(shù)資源和服務(wù)的部署和共享。云計(jì)算中各層次功能被封裝成一個(gè)個(gè)抽象實(shí)體,任意位置的用戶無需了解這些抽象實(shí)體內(nèi)部的具體細(xì)節(jié),就可以通過虛擬化技術(shù)享受不同層次的云服務(wù)。(3)云計(jì)算可以實(shí)現(xiàn)具有伸縮性的動(dòng)態(tài)擴(kuò)展。云計(jì)算服務(wù)提供者可以根據(jù)用戶數(shù)量的多少,對(duì)云計(jì)算資源進(jìn)行動(dòng)態(tài)調(diào)整以滿足實(shí)際需要。(4)云計(jì)算還據(jù)有高度可靠性。云計(jì)算可以實(shí)現(xiàn)分步式的計(jì)算和存儲(chǔ)以及集中化的管理,可以提供高度可靠的服務(wù)。

2.2 云計(jì)算的優(yōu)勢(shì)

采用云計(jì)算技術(shù)來組建計(jì)算機(jī)實(shí)驗(yàn)室,具有以下優(yōu)勢(shì):

更高的性價(jià)比:用戶應(yīng)用程序在云中運(yùn)行,用戶使用的臺(tái)式機(jī)不需要傳統(tǒng)的桌面軟件所要求的處理能力或硬盤空間,所以云計(jì)算的客戶端電腦可以采用低配置的廉價(jià)電腦,無須花巨資購(gòu)買昂貴的硬件設(shè)備。盡管客戶端電腦配置不高,但因?yàn)榇鎯?chǔ)和計(jì)算主要在云中進(jìn)行,所以用戶仍然可以享受到高性能的云計(jì)算服務(wù)。

更少的維護(hù):云計(jì)算客戶端電腦采用瘦客戶機(jī),通常提供基本的輸入輸出功能,維護(hù)簡(jiǎn)單方便。用戶所使用的應(yīng)用程序都位于云中,用戶無須在客戶端進(jìn)行應(yīng)用程序的安裝、維護(hù)與升級(jí)。管理員的工作重點(diǎn)主要放在云計(jì)算服務(wù)器上即可,無須每臺(tái)計(jì)算機(jī)都要重點(diǎn)關(guān)注。

增強(qiáng)的數(shù)據(jù)安全:云計(jì)算信息存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心,有完善的數(shù)據(jù)備份機(jī)制,還可以為重要數(shù)據(jù)提供額外的安全防護(hù)。數(shù)據(jù)實(shí)行集中的管理和安全監(jiān)測(cè),資源分配、負(fù)載均衡和軟件部署也實(shí)現(xiàn)統(tǒng)一管理,這些工作都是由云計(jì)算服務(wù)商的專業(yè)的團(tuán)隊(duì)來完成。用戶可以憑密碼方便地存取自己的重要數(shù)據(jù),不用擔(dān)心因存儲(chǔ)設(shè)備損壞或病毒入侵導(dǎo)致數(shù)據(jù)丟失。

增強(qiáng)的遠(yuǎn)程教育支持:在云計(jì)算模式下,遠(yuǎn)程教育機(jī)構(gòu)提供的教育服務(wù)以計(jì)算的形式出現(xiàn)。它意味著遠(yuǎn)程教育服務(wù)也可以作為一種商品進(jìn)行流通,就像煤氣、水電一樣,取用方便,費(fèi)用低廉。目前,遠(yuǎn)程教育機(jī)構(gòu)向用戶提供資源的基本形態(tài)是數(shù)字形式的計(jì)算機(jī)文件,用戶需借助于計(jì)算機(jī)網(wǎng)絡(luò)將文件下載到本地計(jì)算機(jī)進(jìn)行計(jì)算,而在云計(jì)算模式下,這些軟件將被集成到遠(yuǎn)程教育云中,由云中的相關(guān)軟件進(jìn)行計(jì)算,并將計(jì)算的結(jié)果傳給用戶。

3 基于云計(jì)算技術(shù)的學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室架構(gòu)

3.1 云計(jì)算的服務(wù)模式

云計(jì)算可提供三個(gè)層次的服務(wù)模式:

1)軟件即服務(wù)(SaaS)模式。在這種模式中,用戶從軟件服務(wù)供應(yīng)商那里租賃而非購(gòu)買應(yīng)用程序,用戶不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu),只是從軟件服務(wù)供應(yīng)商那里獲得一組帳號(hào)密碼。

2)平臺(tái)即服務(wù)(PaaS)模式。在這種模式中,用戶擁有主機(jī)部分掌控權(quán),可以掌控運(yùn)作應(yīng)用程序的環(huán)境,使用主機(jī)操作應(yīng)用程序。云計(jì)算服務(wù)供應(yīng)商為用戶提供定制化研發(fā)的中間件平臺(tái),用戶不掌控操作系統(tǒng)、硬件或網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。

3)基礎(chǔ)架構(gòu)即服務(wù)(IaaS)模式。在這種模式中,用戶使用處理能力、存儲(chǔ)空間、網(wǎng)絡(luò)組件或中間件。用戶能掌控操作系統(tǒng)、存儲(chǔ)空間、已部署的應(yīng)用程序及網(wǎng)絡(luò)組件,但并不掌控云基礎(chǔ)架構(gòu)。

這三種層級(jí)的服務(wù)提供方式在不同程度上滿足了各種學(xué)校實(shí)驗(yàn)室的不同需求。

3.2 虛擬化的資源池

云計(jì)算系統(tǒng)中的物理資源包括PC機(jī)器、服務(wù)器、工作站、交換機(jī)、存儲(chǔ)設(shè)備和通訊線路等等,這些既可以是一個(gè)學(xué)校局域網(wǎng)中的設(shè)備,也可以是多個(gè)學(xué)校共享的設(shè)備,甚至可以是從云計(jì)算提供商那里租用的的設(shè)備。這些物理資源通過網(wǎng)絡(luò)連接,可以實(shí)現(xiàn)計(jì)算資源和存儲(chǔ)資源的共享。

這些相互連接的物理資源通過虛擬化技術(shù)構(gòu)成多個(gè)虛擬資源池。相同類型的資源構(gòu)成同構(gòu)或近似同構(gòu)的虛擬資源池,可以屏蔽掉物理資源的復(fù)雜性,實(shí)現(xiàn)從物理資源向邏輯資源的轉(zhuǎn)換。把物理資源整個(gè)成與位置和實(shí)物無關(guān)的邏輯資源,可以提高資源的利用率,降低維護(hù)管理的復(fù)雜度,并且對(duì)用戶透明。比如一臺(tái)服務(wù)器可以虛擬成20臺(tái)虛擬機(jī),每臺(tái)虛擬機(jī)都擁有可動(dòng)態(tài)分配的虛擬CPU、內(nèi)存、硬盤、I/O設(shè)備及網(wǎng)絡(luò)資源,每臺(tái)虛擬機(jī)上可以安裝不同的操作系統(tǒng)和應(yīng)用軟件,可以分配給20個(gè)不同的用戶使用。這些虛擬化的資源池就構(gòu)成了云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施。

3.3 云管理

云管理的任務(wù)包括云資源管理、云數(shù)據(jù)管理、云安全管理和用戶管理。

資源管理平臺(tái)主要對(duì)各種虛擬資源進(jìn)行管理,包括增加、刪除、修改等,并對(duì)眾多的資源進(jìn)行負(fù)載均衡和調(diào)度,從而為上層應(yīng)用提供高效的服務(wù)。云數(shù)據(jù)管理主要對(duì)用戶及云平臺(tái)上的數(shù)據(jù)精心保管和維護(hù),保證用戶數(shù)據(jù)、系統(tǒng)數(shù)據(jù)的安全性、完整性。安全管理包括網(wǎng)絡(luò)的安全管理、數(shù)據(jù)的安全管理、訪問的安全管理及用戶訪問控制權(quán)限管理。

3.4 云客戶端

云客戶端為用戶和云計(jì)算應(yīng)用提供統(tǒng)一的接口規(guī)范。云客戶端主要通過應(yīng)用技術(shù)將云計(jì)算能力封裝成標(biāo)準(zhǔn)的萬維網(wǎng)服務(wù),用戶使用瀏覽器就可以快速便捷地訪問云中的資源。任何一個(gè)用戶可以按自己的需求對(duì)SaaS平臺(tái)進(jìn)行個(gè)性化配置而不影響其他用戶的使用。云客戶端通常安裝在實(shí)驗(yàn)室的終端計(jì)算機(jī)中,可以使用硬件配置不高的瘦客戶機(jī),這樣使學(xué)校不用投入很大的資金在本地終端上就可以使用云計(jì)算平臺(tái)的大量信息資源和計(jì)算能力。

基于云計(jì)算技術(shù)的計(jì)算機(jī)實(shí)驗(yàn)室的架構(gòu)圖如圖1所示。

4 結(jié)束語

云計(jì)算為信息技術(shù)行業(yè)帶來了前所未有的機(jī)遇,也給學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)指明了一個(gè)新的發(fā)展方向。云計(jì)算技術(shù)縮小訪問終端需求,具有安全性、可靠性、配置成本低、方便管理等優(yōu)勢(shì)。高職院校計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)可以緊跟云計(jì)算技術(shù)發(fā)展的大潮,根據(jù)學(xué)校實(shí)際情況靈活應(yīng)用云計(jì)算技術(shù)。云計(jì)算技術(shù)在學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)中的應(yīng)用可以促進(jìn)學(xué)校信息化建設(shè),加快網(wǎng)絡(luò)化和資源共享的進(jìn)程,還可以為遠(yuǎn)程教育的發(fā)展助一臂之力。

參考文獻(xiàn):

[1] 陳建新.云計(jì)算在數(shù)字化微格實(shí)驗(yàn)室建設(shè)中的應(yīng)用探究[J].中國(guó)教育信息化,2010(12).

[2] 張莉.計(jì)算機(jī)機(jī)房維護(hù)中常見問題及其應(yīng)對(duì)措施[J].電腦學(xué)習(xí),2009(1).

[3] 唐遠(yuǎn)明,趙威.計(jì)算機(jī)機(jī)房環(huán)境保障與安全管理[J].電腦知識(shí)與技術(shù),2009(11).

[4] 崔文,王國(guó)勇.基于校園網(wǎng)的云計(jì)算應(yīng)用初探[J].微計(jì)算機(jī)信息,2010(18).

[5] 王瑾,李華.云計(jì)算帶來機(jī)房管理的變革[J].北京電高等??茖W(xué)校學(xué)報(bào),2010(2).

[6] 伏秋平.對(duì)高校信息化建設(shè)的若干思考[J].教育信息化,2009(11):11-12.

[7] 曾誠(chéng),李兵,何克清.云計(jì)算的棧模型研究[J].微電子學(xué)與計(jì)算機(jī),2009,26(8):22-27.

第6篇:云計(jì)算中的安全管理范文

【關(guān)鍵詞】云計(jì)算;安全問題;安全對(duì)策

一、云計(jì)算的概念

作為正在發(fā)展中的云計(jì)算,對(duì)其存在多樣化的解釋,概括的說,云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算機(jī)方式,通過互聯(lián)網(wǎng)將大量規(guī)?;奶摂M化資源以服務(wù)的形式提供給外部用戶。用戶享受服務(wù)的同時(shí)不需要知道支持該項(xiàng)服務(wù)的軟硬件基礎(chǔ)設(shè)施是如何運(yùn)作和管理的,由云服務(wù)商負(fù)責(zé)軟硬件資源的管理、維護(hù)、安全保護(hù)等。一般來講云計(jì)算具有如下特征:

1、軟硬件資源均通過互聯(lián)網(wǎng)提供給用戶,對(duì)網(wǎng)絡(luò)帶寬具有一定的要求;

2、云中資源具有動(dòng)態(tài)擴(kuò)展性,根據(jù)用戶的需求資源能夠進(jìn)行擴(kuò)展和動(dòng)態(tài)配置;

3、資源以整體的形式呈現(xiàn)給用戶,但是在物理上資源是以分布式共享方式存在的,用戶并不了解服務(wù)基于的軟硬件資源位置以及服務(wù)的實(shí)現(xiàn)方式;

4、用戶按照需求使用資源,并根據(jù)實(shí)際使用量付費(fèi),不必為其它空閑計(jì)算資源負(fù)擔(dān)費(fèi)用。

二、云計(jì)算部署方式

云計(jì)算的部署方式根據(jù)服務(wù)對(duì)象范圍的不同,分為:私有云、混合云、社區(qū)云、公共云,這四種云按順序其數(shù)據(jù)安全性和隱私性依次降低,但是其節(jié)約的成本逐漸增多。

1、私有云主要運(yùn)行在企業(yè)或者組織的內(nèi)部,在企業(yè)或者組織內(nèi)部實(shí)現(xiàn)計(jì)算機(jī)資源的統(tǒng)一管理和動(dòng)態(tài)分配,此種云模式需要企業(yè)自己購(gòu)買軟硬件設(shè)備,安排專門人員進(jìn)行整個(gè)云計(jì)算系統(tǒng)的運(yùn)行管理和維護(hù),一般存在于Google、Amazon、微軟等大型公司,私有云開放性不高因而所面臨的安全威脅相對(duì)較少。

2、社區(qū)云一般由多個(gè)私有云通過VPN鏈接在一起構(gòu)成,其規(guī)模要大于私有云。

3、公共云是云計(jì)算的初衷,其基礎(chǔ)設(shè)施由大型運(yùn)營(yíng)企業(yè)建立和維護(hù),如Amazon、Google、微軟、百度等IT巨頭企業(yè),企業(yè)將服務(wù)以按需購(gòu)買的形式銷售給外部用戶,對(duì)于用戶而言只需要對(duì)自己使用的資源和服務(wù)進(jìn)行付費(fèi),不需要建立自己的實(shí)體數(shù)據(jù)中心。因?yàn)楣苍凭哂休^高的開放性,并且用戶失去了對(duì)計(jì)算和數(shù)據(jù)的直接控制權(quán),因此公共云面臨的安全威脅最為突出,以致于目前多數(shù)企業(yè)仍不愿意將核心數(shù)據(jù)上傳到公共云中,只是將邊緣數(shù)據(jù)上傳,對(duì)于云計(jì)算安全的要求也主要集中在公共云方面。

4、混合云是私有云和公共云的混合,一般用戶將敏感數(shù)據(jù)存放在私有云中,而將非敏感數(shù)據(jù)存放在一個(gè)或者多個(gè)公共云中,這種模式是目前多數(shù)公司開始使用云計(jì)算服務(wù)的初期策略。

三、云計(jì)算面臨的主要信息安全風(fēng)險(xiǎn)

云計(jì)算技術(shù)作為近年來IT熱點(diǎn)研究技術(shù),其應(yīng)用不斷普及,隨之帶來的是安全問題的不斷出現(xiàn)。2011年4月,亞馬遜云計(jì)算數(shù)據(jù)中心服務(wù)器大面積崩潰,造成其云服務(wù)連續(xù)中斷四天,受影響服務(wù)涉及應(yīng)答服務(wù)、新聞服務(wù)和位置跟蹤等。2012年2月,微軟Azure云基礎(chǔ)設(shè)施和開發(fā)服務(wù)出現(xiàn)了嚴(yán)重的中斷故障,其系統(tǒng)的服務(wù)管理組件在世界范圍內(nèi)斷網(wǎng)。2013年2月微軟Azure云存儲(chǔ)服務(wù)中斷達(dá)12小時(shí)以上,用戶無法訪問云計(jì)算連接的數(shù)據(jù)或者利用任何捆綁到這些服務(wù)的多媒體內(nèi)容。2013年10月,知名企業(yè)級(jí)云存儲(chǔ)服務(wù)商N(yùn)irvanix公司宣布破產(chǎn),要求用戶在2個(gè)月內(nèi)取回自己的數(shù)據(jù),致使很多企業(yè)客戶的需要面對(duì)巨量數(shù)據(jù)遷移的困境,其中不乏IBM和惠普的很多合作伙伴和客戶。不斷出現(xiàn)的云計(jì)算相關(guān)安全問題使得云計(jì)算的可靠性得到質(zhì)疑并成為制約其發(fā)展的主要因素。

云計(jì)算的核心特征之一是數(shù)據(jù)的計(jì)算、存儲(chǔ)完全在云端進(jìn)行,數(shù)據(jù)的安全由供應(yīng)商完全負(fù)責(zé),用戶減輕了負(fù)擔(dān)的同時(shí),也失去了物理隔離以及訪問權(quán)限控制等最為有效的傳統(tǒng)數(shù)據(jù)保護(hù)措施,對(duì)于用戶而言唯一的保障就是與服務(wù)商簽訂的一紙協(xié)議。

云安全聯(lián)盟CSA與惠普公司共同列出了云計(jì)算安全問題的七個(gè)方面:

1、數(shù)據(jù)丟失和泄露。云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不高,管理方面的不足以及安全機(jī)制的缺失都可能造成數(shù)據(jù)泄露,無論是私人數(shù)據(jù)還是企業(yè)乃至國(guó)家的重要數(shù)據(jù),一旦出現(xiàn)泄露甚至丟失都會(huì)造成嚴(yán)重的后果。

2、共享技術(shù)漏洞。云計(jì)算本身也是一個(gè)超大的數(shù)據(jù)共享平臺(tái),共享程度越大漏洞就會(huì)越多,攻擊點(diǎn)也會(huì)隨之增多。

3、供應(yīng)商可靠性不易評(píng)估。數(shù)據(jù)對(duì)于服務(wù)商而言是透明的,要避免敏感數(shù)據(jù)的泄露,需要一個(gè)可信的服務(wù)提供商,如何對(duì)服務(wù)商進(jìn)行可信度評(píng)估仍需要進(jìn)一步研究。

4、身份認(rèn)證機(jī)制薄弱。由于大量數(shù)據(jù)和資源都集中在云中,有效的身份驗(yàn)證機(jī)制能夠防止入侵者獲取賬號(hào)的幾率,減少未經(jīng)授權(quán)的非法操作。

5、不安全的應(yīng)用程序接口和API接口。云計(jì)算的應(yīng)用程序系統(tǒng)十分復(fù)雜,保障其安全性更為困難,有的應(yīng)用程序接口可能會(huì)成為攻擊的渠道,對(duì)系統(tǒng)安全產(chǎn)生威脅。

6、惡意使用云計(jì)算。在技術(shù)的更新和運(yùn)用過程中,黑客的進(jìn)步速度往往不亞于技術(shù)人員,黑客可以利用合法身份作掩護(hù),非法運(yùn)行云計(jì)算。

7、未知的風(fēng)險(xiǎn)。用戶使用瀏覽器便可使用相關(guān)服務(wù),但是用戶并不知道該服務(wù)使用哪種平臺(tái)以及提供哪些安全機(jī)制,以及該服務(wù)上應(yīng)履行的義務(wù)條款情況。

四、云計(jì)算信息安全對(duì)策

1、數(shù)據(jù)加密

數(shù)據(jù)加密是最好的數(shù)據(jù)隱私的保護(hù)方式,數(shù)據(jù)的存放以及傳輸應(yīng)該以密文的形式進(jìn)行,但是加密無疑會(huì)增大計(jì)算上的開銷,因此要在計(jì)算開銷和可靠的數(shù)據(jù)加密型之間取得平衡;如果云服務(wù)器能夠確保用戶匿名訪問云資源并且能夠安全的記錄數(shù)據(jù)起源信息,用戶的隱私將進(jìn)一步得到保證,此外運(yùn)算的結(jié)果需要返回給用戶的時(shí)候,也應(yīng)該使用密文的形式。減少明文的出現(xiàn),使服務(wù)器能夠直接在密文上進(jìn)行操作將是隱私保護(hù)的重要方向。

在最理想的情況下,服務(wù)器上所有的明文操作都有對(duì)應(yīng)的密文操作,這種完全同態(tài)加密方式能夠在不降低效率的情況下很好地保護(hù)用戶隱私。另外,信息檢索作為云計(jì)算的常用操作,支持搜索的加密無疑成為云計(jì)算安全的另一個(gè)重要需求,如何在現(xiàn)有的單關(guān)鍵字加密搜索之上,實(shí)現(xiàn)多關(guān)鍵字搜索、模糊搜索以及搜索結(jié)果排序等將成為加密搜索的主要研究方向。如果不能進(jìn)行密文搜索,那么用戶操作所涉及到的數(shù)據(jù)都要發(fā)回用戶方進(jìn)行解密,無疑會(huì)嚴(yán)重降低效率。

2、數(shù)據(jù)完整性驗(yàn)證

很多云計(jì)算公司推出了基于云計(jì)算的云存儲(chǔ)服務(wù),例如Google Drive、Dropbox、亞馬遜的簡(jiǎn)單儲(chǔ)存服務(wù)(S3)、微軟公司的SkyDrive等,都需要確保數(shù)據(jù)存儲(chǔ)的完整性。數(shù)據(jù)存儲(chǔ)在云端,用戶完全失去了對(duì)數(shù)據(jù)的控制權(quán),對(duì)于用戶而言,不可能完全信任服務(wù)商對(duì)數(shù)據(jù)進(jìn)行了可靠的完整性保護(hù),所以用戶對(duì)數(shù)據(jù)的完整性驗(yàn)證就顯得十分必要。遠(yuǎn)程數(shù)據(jù)完整性驗(yàn)證能夠很好地滿足這一需求,驗(yàn)證無需進(jìn)行數(shù)據(jù)的下載操作,而是根據(jù)數(shù)據(jù)的標(biāo)識(shí)以及服務(wù)器對(duì)挑戰(zhàn)碼的響應(yīng)對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證。完整性驗(yàn)證的需求主要源自于用戶對(duì)云存儲(chǔ)服務(wù)商的不信任,Nirvanix云存儲(chǔ)的關(guān)閉無疑擴(kuò)大了用戶對(duì)服務(wù)商的不信任。

3、訪問控制機(jī)制

完善的訪問控制機(jī)制能夠有效阻止非法用戶以及未經(jīng)授權(quán)用戶訪問資源和數(shù)據(jù),并實(shí)現(xiàn)對(duì)合法用戶的訪問權(quán)限控制。要實(shí)現(xiàn)有效的訪問控制,云計(jì)算服務(wù)器需要驗(yàn)證用戶的訪問行為是否合法。訪問控制主要體現(xiàn)在兩個(gè)方面:網(wǎng)絡(luò)訪問控制和數(shù)據(jù)訪問控制,網(wǎng)絡(luò)訪問控制主要是對(duì)基礎(chǔ)設(shè)施環(huán)境中主機(jī)相互訪問的控制;數(shù)據(jù)訪問控制主要是對(duì)云端存儲(chǔ)數(shù)據(jù)的訪問控制,數(shù)據(jù)的訪問控制機(jī)制要能保證對(duì)用戶數(shù)據(jù)的各種操作的支持。

4、身份認(rèn)證

目前身份認(rèn)證主要有三種:基于用戶隱私信息的認(rèn)證;基于用戶持有的IC卡、U盾等硬件設(shè)備的認(rèn)證;基于指紋等生物特征的認(rèn)證。目前主流的應(yīng)用較為廣泛的認(rèn)證方式依然是口令認(rèn)證和X.509證書認(rèn)證。多因子身份認(rèn)證和多層次身份認(rèn)證能夠進(jìn)一步提高身份認(rèn)證的安全性和實(shí)現(xiàn)層次化身份管理。

5、可信云計(jì)算

隨著云計(jì)算的發(fā)展和應(yīng)用范圍的擴(kuò)大,單純依靠技術(shù)手段難以解決全部的安全問題,迫切需要構(gòu)建可信的云計(jì)算。構(gòu)建可信的云計(jì)算、云存儲(chǔ)等服務(wù),可以從以下兩個(gè)方面出發(fā):一是建立云計(jì)算問責(zé)機(jī)制,云服務(wù)提供商如果可以確??梢暬?、有效的控制措施以及嚴(yán)格的法律遵從,用戶無疑會(huì)信任服務(wù)商提供的云環(huán)境;二是構(gòu)建可信的云計(jì)算平臺(tái),通過云端網(wǎng)關(guān)技術(shù)、可信計(jì)算以及安全啟動(dòng)等技術(shù)手段確保云計(jì)算平臺(tái)的可信性。

6、安全管理

云計(jì)算環(huán)境的復(fù)雜性、高度虛擬化和動(dòng)態(tài)化以及海量的數(shù)據(jù)給安全管理帶來了新的挑戰(zhàn),云計(jì)算服務(wù)提供商應(yīng)該從系統(tǒng)安全管理、安全審計(jì)、安全運(yùn)維等方面出發(fā)加強(qiáng)安全管理。

系統(tǒng)安全管理主要涉及以下幾個(gè)方面:

(1)可用性管理,對(duì)系統(tǒng)組件進(jìn)行冗余配置管理,保證系統(tǒng)高可用性的同時(shí)確保大負(fù)載情況下的負(fù)載均衡;

(2)漏洞補(bǔ)丁及配置管理;

(3)高效的入侵檢測(cè)和響應(yīng)機(jī)制;

(4)人員安全管理,采用訪問權(quán)限控制和細(xì)粒度訪問控制策略。

安全審計(jì)主要是由服務(wù)商為多租戶用戶提供審計(jì)管理支持,能夠進(jìn)行大數(shù)據(jù)量、模糊邊界以及復(fù)用資源環(huán)境下的取證。

安全運(yùn)維方面,需要云計(jì)算平臺(tái)的基礎(chǔ)設(shè)施、各種應(yīng)用以及業(yè)務(wù)的安全監(jiān)控、入侵檢測(cè)和進(jìn)行災(zāi)難恢復(fù)、提供有效的安全事件處理機(jī)制和應(yīng)急響應(yīng)機(jī)制。

7、法律法規(guī)和監(jiān)管

云計(jì)算作為一種新的技術(shù)和服務(wù)模式,對(duì)應(yīng)的法律法規(guī)以及監(jiān)管相對(duì)滯后。云計(jì)算的可持續(xù)發(fā)展除了技術(shù)的不斷更新之外,完善的法律法規(guī)和管理體系同樣十分關(guān)鍵。在法律法規(guī)方面,目前我國(guó)在云計(jì)算方面急需建立一套完善的法律法規(guī),諸如:有關(guān)云計(jì)算各組成部分的責(zé)任法規(guī)、個(gè)人隱私保護(hù)法規(guī)、電子簽名和電子合同法規(guī)、取證法規(guī)等。

在安全監(jiān)管方面,應(yīng)加強(qiáng)異常監(jiān)管和內(nèi)容監(jiān)管以及合規(guī)性監(jiān)管。

五、總結(jié)

當(dāng)前,云計(jì)算出現(xiàn)至今,其應(yīng)用越來越廣泛,隨之而來的是不斷出現(xiàn)的各種安全問題,構(gòu)建可信的安全的云計(jì)算機(jī)環(huán)境成為迫切需求。本文介紹了云計(jì)算的相關(guān)概念、云計(jì)算的部署方式和特征,分析了云計(jì)算面臨的主要信息安全風(fēng)險(xiǎn),并提出了數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證、訪問控制機(jī)制、身份認(rèn)證、可信云計(jì)算、安全管理、法律法規(guī)和監(jiān)管等云計(jì)算信息安全對(duì)策。

參考文獻(xiàn)

[1]俞能海,郝卓,徐甲.云安全研究進(jìn)展綜述[J].電子學(xué)報(bào),2013,41(2)

[2]江雪,何曉霞.云計(jì)算安全對(duì)策研究.微型電腦應(yīng)用[J],2014,30(2)

第7篇:云計(jì)算中的安全管理范文

關(guān)鍵詞:云計(jì)算;數(shù)字圖書館;虛擬化

1云圖書館虛擬化技術(shù)及其應(yīng)用安全問題

1.1云圖書館虛擬化技術(shù)

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個(gè)大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動(dòng)需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)分別隔離開來,按需為用戶分配云系統(tǒng)資源,實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動(dòng)態(tài)分配。虛擬化技術(shù)簡(jiǎn)化了數(shù)字圖書館對(duì)云資源的表示、訪問和管理過程,并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日,確保能夠透明訪問。虛擬化技術(shù)可根據(jù)用戶云閱讀活動(dòng)資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過對(duì)用戶、應(yīng)用、資源和負(fù)載的邏輯隔離,降低了用戶對(duì)特定資源的依賴程度,提高了資源的動(dòng)態(tài)管理性和可擴(kuò)展性。此外,虛擬化技術(shù)可根據(jù)云圖書館讀者服務(wù)需求和負(fù)載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應(yīng)用安全問題

(1)云圖書館虛擬化系統(tǒng)架構(gòu)復(fù)雜

首先,隨著云圖書館讀者個(gè)性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補(bǔ)丁修復(fù)自動(dòng)化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離,并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控,是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三,云圖書館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測(cè)性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強(qiáng)的動(dòng)態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽和非授權(quán)訪問等因素,始終是影響云圖書館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機(jī)應(yīng)用安全隱患突出

首先,云計(jì)算環(huán)境下,數(shù)字圖書館同一臺(tái)物理服務(wù)器可虛擬化為多臺(tái)虛擬機(jī),并在同一系統(tǒng)平臺(tái)上以不同的工作模式為不同用戶服務(wù)。因此,不同虛擬機(jī)之間無法采用傳統(tǒng)的網(wǎng)線、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離,僅通過虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離,多臺(tái)虛擬機(jī)共享同一物理設(shè)備。其次,云圖書館數(shù)據(jù)中心虛擬機(jī)會(huì)根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時(shí),也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞,繞開底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán),進(jìn)而實(shí)現(xiàn)對(duì)物理設(shè)備和虛擬機(jī)的完全控制,造成云圖書館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應(yīng)用安全對(duì)策

2.1建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系

建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對(duì)物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對(duì)虛擬化管理、應(yīng)用、存儲(chǔ)、傳輸過程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡(jiǎn)單、易控的前提下,實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識(shí)別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個(gè)不同安全級(jí)別的虛擬化組,并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過程中的負(fù)載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫,并及時(shí)對(duì)數(shù)據(jù)庫的內(nèi)容進(jìn)行更新。通過無程序的安全防護(hù)提高防御的效率和安全透明度,為云圖書館虛擬化安全管理與應(yīng)用,提供入侵檢測(cè)及預(yù)防、網(wǎng)頁應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。

2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先,在云圖書館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系,確保密鑰在使用過程中既能滿足用戶安全需求,又不會(huì)因?yàn)檫^于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無法通過云系統(tǒng)超級(jí)管理權(quán)限,獲得云圖書館密鑰的建立、查詢、修改、使用權(quán)限,并建立有效的密鑰粉碎和過期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除周期過程,不會(huì)因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書館建設(shè)運(yùn)營(yíng)成本、提高數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)能力的同時(shí),也增加了云圖書館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營(yíng)可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書館相比,基于虛擬化技術(shù)的云圖書館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。

參考文獻(xiàn)

[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問題[J].電信科學(xué).2012(04)

第8篇:云計(jì)算中的安全管理范文

關(guān)鍵詞:云計(jì)算 城市安防體系 影響 變革

中圖分類號(hào):TP277 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2015)04-0111-01

1 云計(jì)算的認(rèn)識(shí)及發(fā)展

對(duì)于云計(jì)算這個(gè)概念的解釋有很多種,在如今,云計(jì)算被普遍認(rèn)為是在互聯(lián)網(wǎng)的基礎(chǔ)上的相關(guān)服務(wù)的疊加,應(yīng)用和交互模式,通過互聯(lián)網(wǎng)這個(gè)平臺(tái)向用戶提供動(dòng)態(tài)的,易擴(kuò)展的,虛擬化的資源。近幾年,云計(jì)算的發(fā)展十分迅速,它的應(yīng)用也十分的廣泛,主要有云服務(wù),云計(jì)算,云存儲(chǔ),云安全這幾個(gè)方面。除了應(yīng)用到基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)中去,云計(jì)算也漸漸地出現(xiàn)在城市安防系統(tǒng)的建設(shè)中來了,在城市安防體系中發(fā)揮著越來越重要的作用。

2 云計(jì)算在城市安防體系中的重要性

通俗的來講,云計(jì)算作為一種剛剛發(fā)展起來的新事物,它所具有的優(yōu)勢(shì)顯而易見,它在整個(gè)IT行業(yè)中也扮演著重要的角色。隨著網(wǎng)絡(luò)化的普及與深入,將云計(jì)算應(yīng)用到城市安防體系建設(shè)中去,已經(jīng)是城市安防體系建設(shè)的首要技術(shù)革新任務(wù)。從現(xiàn)實(shí)意義上來講,傳統(tǒng)的城市安防系統(tǒng)與云計(jì)算是很難融合的,但是,隨著社會(huì)經(jīng)濟(jì)水平的發(fā)展和網(wǎng)絡(luò)化的普及,城市安防體系與云計(jì)算的融合逐漸變?yōu)榱丝赡?。近年來,隨著相關(guān)技術(shù)研發(fā)部門的不斷探討,“視頻監(jiān)控即服務(wù)”這一概念頻頻出現(xiàn)在大眾的視野。它涵蓋了“安防運(yùn)營(yíng)服務(wù)”模式,安防系統(tǒng)設(shè)備,安防管理應(yīng)用軟件的全部。

此外,為了發(fā)揮城市安防系統(tǒng)的作用,確保城市安防系統(tǒng)的可用性,這就要求城市安防系統(tǒng)不能放過城市中的任何信息,并且能夠根據(jù)收集到的信息,刪繁就簡(jiǎn),提取有價(jià)值的信息。但是,傳統(tǒng)意義上的城市安防系統(tǒng)往往難以篩選這些信息。因此,如何有效地篩選信息,通過云計(jì)算這個(gè)平臺(tái),也可以很好的解決。

3 云計(jì)算在城市安防體系中的應(yīng)用

3.1 虛擬化技術(shù)在城市安防體系中的應(yīng)用

虛擬化技術(shù)在云計(jì)算中占有重要的地位,它服務(wù)于整個(gè)IT行業(yè)的各個(gè)環(huán)節(jié)。它包含了一套完整的軟硬件系統(tǒng)。在現(xiàn)今城市安防體系建設(shè)中,得到了廣泛的應(yīng)用于發(fā)展。通俗意義上講,虛擬化就是將城市安全管理數(shù)據(jù)采用虛擬化的計(jì)算服務(wù)平臺(tái)進(jìn)行規(guī)劃和整合,盡可能的服務(wù)于安防建設(shè),城市安全建設(shè)的成本大幅降低,保證安全信息資源的使用率。例如,關(guān)于“平安重慶“這一城市建設(shè)項(xiàng)目中,對(duì)于城市安防體系的建設(shè)主要也是采用了云計(jì)算中的虛擬化技術(shù),主要運(yùn)用網(wǎng)絡(luò)技術(shù),收集整合相關(guān)安全信息資源,為聯(lián)動(dòng)類公安應(yīng)急防控系統(tǒng)、通訊網(wǎng)絡(luò)安全、安全管理審計(jì)以及授權(quán)管理等等提供服務(wù),更加便捷有效地實(shí)現(xiàn)城市安全管理,促進(jìn)城市的安全發(fā)展。

3.2 云存儲(chǔ)與文件系統(tǒng)在城市安防體系建設(shè)中的應(yīng)用

云存儲(chǔ)就是采用網(wǎng)絡(luò)計(jì)算機(jī)的空間存儲(chǔ)能力對(duì)于城市安全防護(hù)體系建設(shè)的相關(guān)資源加以存放,在資源的共享與使用下,都是通過網(wǎng)絡(luò)信息技術(shù),便捷地實(shí)行管理與規(guī)劃,充分地凸顯出云計(jì)算的作用與功能。例如,也是在平安重慶這一城市建設(shè)項(xiàng)目中,就是運(yùn)用網(wǎng)絡(luò)有彈性的網(wǎng)絡(luò)存儲(chǔ)空間,將這一空間使用技術(shù)形成專有的產(chǎn)業(yè)鏈,將信息技術(shù)糅合到城市建設(shè)的產(chǎn)業(yè)鏈中,促進(jìn)相關(guān)產(chǎn)業(yè)的融合發(fā)展,在城市安全防護(hù)建設(shè)的資源共享上依靠的完全是發(fā)達(dá)的電子信息技術(shù),形成更加便捷安全的管理系統(tǒng)。

3.3 云計(jì)算時(shí)效性在城市安防體系建設(shè)中的體現(xiàn)

云計(jì)算的時(shí)效性也是網(wǎng)絡(luò)的主要特點(diǎn),對(duì)于城市安防資源的采集,以及數(shù)據(jù)的整合方面都是非常的迅速的,各項(xiàng)資源的與傳達(dá)也十分迅猛,各城市之間的信息交流與總結(jié),都會(huì)通過云計(jì)算這種模式快速的分析匯總,對(duì)于管理應(yīng)用人員來說,這會(huì)帶來相當(dāng)大的便捷。衛(wèi)士通網(wǎng)絡(luò)信息技術(shù)在城市建設(shè)安全建設(shè)中使用比較廣泛的,在平安重慶的建設(shè)中就是充分利用網(wǎng)絡(luò)技術(shù)的迅速與便捷,真正意義上實(shí)現(xiàn)城市的平安管理。

3.4 云計(jì)算智能化在城市安防建設(shè)中的體現(xiàn)

在安防體系建設(shè)中實(shí)現(xiàn)云計(jì)算的應(yīng)用,本身就是技術(shù)上的突破,由于計(jì)算機(jī)技術(shù)的特殊性與技能性,使得安防管理更加趨于智能化的方向,確實(shí)在一定程度上降低了管理成本,其實(shí)這也在側(cè)面上提高了我國(guó)對(duì)相關(guān)工作人員的技術(shù)技能要求,以適應(yīng)飛速發(fā)展的社會(huì),滿足社會(huì)需求。

現(xiàn)代信息技術(shù)日趨成熟,云計(jì)算的應(yīng)用也在不斷完善,隨著時(shí)代的進(jìn)步,云計(jì)算在城市規(guī)劃與建設(shè)中的使用范圍將不斷擴(kuò)大,對(duì)于城市安防體系基于云計(jì)算的應(yīng)用也將會(huì)得到廣泛的實(shí)踐與推廣,因此,在城市安防建設(shè)中一定要正確認(rèn)識(shí)云計(jì)算的功用與意義,把握時(shí)代的發(fā)展契機(jī),充分發(fā)揮云計(jì)算在城市安防建設(shè)中的重大作用。

參考文獻(xiàn)

[1]由內(nèi)而發(fā)衛(wèi)士通信息防泄力保網(wǎng)絡(luò)安全無誤[J].計(jì)算機(jī)與網(wǎng)絡(luò),2008(10).

[2]雷葆華,饒少陽.云計(jì)算對(duì)信息產(chǎn)業(yè)的影響和成功因素分析[J].電信技術(shù),2011(01).

第9篇:云計(jì)算中的安全管理范文

1.1縱向結(jié)構(gòu)

云計(jì)算環(huán)境縱向分層架構(gòu)采用了CSA的云框架,自上向下依次分為:基礎(chǔ)設(shè)施(包括物理環(huán)境、設(shè)備主機(jī)、網(wǎng)絡(luò)、存儲(chǔ));虛擬化層(包括主機(jī)虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化和交付與連接);集成與中間件(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、開發(fā)框架、接口);數(shù)據(jù)安全(包括平臺(tái)數(shù)據(jù)安全、應(yīng)用數(shù)據(jù)安全);應(yīng)用平臺(tái)(包括展現(xiàn)、應(yīng)用、應(yīng)用接口);云管理平臺(tái)(包括運(yùn)維管理、運(yùn)營(yíng)管理、云服務(wù)水平協(xié)議SLA、調(diào)度管理);云環(huán)境與云服務(wù)的安全管理(包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理)。

1.2橫向結(jié)構(gòu)

云計(jì)算環(huán)境的橫向結(jié)構(gòu)參照以下六項(xiàng)安全要求:保密性(C),完整性(I),可用性(Av),性能(P),責(zé)任性(Ac),可維護(hù)性(M),在縱向結(jié)構(gòu)的二級(jí)層次上按六項(xiàng)安全要求進(jìn)行劃分,如果該層沒有某項(xiàng)安全要求則無需添加,安全要求后面補(bǔ)充該安全要求下的具體內(nèi)容。如應(yīng)用平臺(tái)下的數(shù)據(jù)層主要涉及保密性、完整性、可用性要求。

2云計(jì)算環(huán)境風(fēng)險(xiǎn)描述

云計(jì)算環(huán)境的風(fēng)險(xiǎn)主要有保密性、完整性、可用性、性能、可追究性和可維護(hù)性六個(gè)方面。

2.1保密性風(fēng)險(xiǎn)

保密性風(fēng)險(xiǎn)包括影響用戶數(shù)據(jù)隱私和保密性的惡意攻擊,例如通信竊聽、數(shù)據(jù)被供應(yīng)商提供給未授權(quán)第三方的風(fēng)險(xiǎn)等。保密性風(fēng)險(xiǎn)主要包括以下幾項(xiàng):①供應(yīng)商獲取敏感數(shù)據(jù);②數(shù)據(jù)保密性破壞;③數(shù)據(jù)被供應(yīng)商泄露;④防竊聽措施不充分;⑤通信竊聽。

2.2完整性風(fēng)險(xiǎn)

完整性是指數(shù)據(jù)不能被非授權(quán)人員修改、操作等。當(dāng)信息在傳輸、存儲(chǔ)或運(yùn)行時(shí),任何未授權(quán)的信息修改都會(huì)導(dǎo)致完整性被破壞。完整性風(fēng)險(xiǎn)主要包括以下幾項(xiàng):①供應(yīng)商方的數(shù)據(jù)操縱;②傳輸數(shù)據(jù)的意外性篡改;③操縱傳輸中的數(shù)據(jù);④供應(yīng)商方的意外性數(shù)據(jù)篡改。

2.3可用性風(fēng)險(xiǎn)

可用性指當(dāng)用戶需要時(shí)可以對(duì)服務(wù)或數(shù)據(jù)進(jìn)行訪問。針對(duì)可用性的惡意攻擊目的在于破壞云計(jì)算服務(wù)的可用性,通常表現(xiàn)為對(duì)網(wǎng)絡(luò)實(shí)施拒絕服務(wù)(DoS)攻擊,通過對(duì)服務(wù)器發(fā)送大量請(qǐng)求導(dǎo)致服務(wù)器過載。

2.4性能風(fēng)險(xiǎn)

如果云計(jì)算服務(wù)具備高性能性,這表示服務(wù)和數(shù)據(jù)的使用可以高效滿足客戶的需求。對(duì)于IT外部服務(wù)一個(gè)關(guān)鍵的問題是網(wǎng)絡(luò)技術(shù)問題導(dǎo)致的性能低下。例如,服務(wù)交付的速度可能會(huì)由于吞吐量問題、高響應(yīng)時(shí)間、帶寬限制而降低。

2.5可追究性風(fēng)險(xiǎn)

當(dāng)認(rèn)證機(jī)制正常運(yùn)行并且當(dāng)使用服務(wù)和數(shù)據(jù)時(shí)能夠被應(yīng)用于標(biāo)識(shí)的用戶,那么可追究性要求就不會(huì)被破壞。可追究性風(fēng)險(xiǎn)主要包括以下幾項(xiàng):①未授權(quán)訪問;②攻擊者生成的額外費(fèi)用;③身份假冒;④操作行為記錄缺失;⑤用戶隔離缺失。

2.6可維護(hù)性風(fēng)險(xiǎn)

如果云服務(wù)可以滿足用戶的需求并且供應(yīng)商可以確保及時(shí)維護(hù)、支持云服務(wù),那么云服務(wù)就滿足可維護(hù)性。可維護(hù)性風(fēng)險(xiǎn)主要有以下幾種:①新技術(shù)的不兼容;②業(yè)務(wù)變化的不靈活性;③業(yè)務(wù)流程的不兼容;④昂貴的必要性修復(fù);⑤數(shù)據(jù)導(dǎo)入受限;⑥維護(hù)不充分。

3基于云計(jì)算環(huán)境的風(fēng)險(xiǎn)評(píng)估模型

針對(duì)云計(jì)算環(huán)境中存在的風(fēng)險(xiǎn),本文提出了一種基于云計(jì)算環(huán)境的風(fēng)險(xiǎn)評(píng)估模型,該模型首先識(shí)別每一要求下的安全要素(包括資產(chǎn)、脆弱性和威脅),然后對(duì)風(fēng)險(xiǎn)進(jìn)行賦值,進(jìn)而確定每一風(fēng)險(xiǎn)的安全事件發(fā)生損失和發(fā)生可能性。

3.1資產(chǎn)識(shí)別和賦值

在資產(chǎn)調(diào)查基礎(chǔ)上,需分析資產(chǎn)的保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全要求的等級(jí),安全要求等級(jí)包括:很高、高、中等、低、很低五種級(jí)別,某種安全屬性級(jí)別越高表示資產(chǎn)該安全屬性越重要。因資產(chǎn)的六個(gè)安全要求的量化過程易帶有主觀性,可以參考如下因素,利用加權(quán)等方法綜合得出資產(chǎn)保密性、完整性、可用性、性能、可追究性、可維護(hù)性等安全屬性的賦值等級(jí):①資產(chǎn)所承載云計(jì)算信息系統(tǒng)的重要性;②資產(chǎn)所承載云計(jì)算信息系統(tǒng)的安全等級(jí);③資產(chǎn)對(duì)所承載云計(jì)算環(huán)境安全正常運(yùn)行的重要程度;④資產(chǎn)保密性、完整性、可用性等安全屬性對(duì)云計(jì)算信息系統(tǒng),以及相關(guān)業(yè)務(wù)的重要程度。

3.2脆弱性識(shí)別和賦值

脆弱性賦值方面,我們需要首先建立起云計(jì)算信息系統(tǒng)脆弱性安全檢查與評(píng)估指標(biāo)體系。對(duì)于云計(jì)算環(huán)境下的系統(tǒng)來說:一方面,云計(jì)算系統(tǒng)是信息系統(tǒng)的一種,它必然需要遵循對(duì)信息系統(tǒng)的各項(xiàng)安全要求;另一方面,云計(jì)算系統(tǒng)相對(duì)于傳統(tǒng)的信息系統(tǒng)來說,具有自己的特殊性和安全特性,這就要求在傳統(tǒng)信息系統(tǒng)安全體系的基礎(chǔ)上,細(xì)化和補(bǔ)充針對(duì)云計(jì)算系統(tǒng)的安全檢查和評(píng)估指標(biāo)項(xiàng),比如虛擬化安全、云管理與云服務(wù)安全等。針對(duì)虛擬化層的主機(jī)虛擬化的保密性要求方面,分析存在哪些安全風(fēng)險(xiǎn),針對(duì)這些風(fēng)險(xiǎn),主機(jī)虛擬化產(chǎn)品應(yīng)提供哪些具體的安全措施(即安全保護(hù)要求),具體指標(biāo)項(xiàng)來源于對(duì)這些安全保護(hù)要求的測(cè)評(píng)細(xì)則。

3.3威脅識(shí)別和賦值

威脅賦值的主要依據(jù)是威脅頻率,可以查閱國(guó)內(nèi)外相關(guān)報(bào)告,例如,CSA公布了九項(xiàng)頂級(jí)威脅,按照威脅發(fā)生頻率高低排名依次為:數(shù)據(jù)泄露、數(shù)據(jù)丟失、賬戶和服務(wù)劫持、不安全的接口、拒絕服務(wù)、內(nèi)部人員惡意行為、云服務(wù)的濫用、不充分的審查、共享技術(shù)漏洞。在威脅賦權(quán)值的時(shí)候,可以對(duì)發(fā)生率排名靠前的威脅賦予較高的權(quán)值,靠后的威脅賦予較低的權(quán)值。評(píng)估者也可以根據(jù)自身業(yè)務(wù)特點(diǎn)和以往實(shí)際環(huán)境下對(duì)威脅發(fā)生數(shù)目的統(tǒng)計(jì)情況進(jìn)行賦值調(diào)整。

4結(jié)論

相關(guān)熱門標(biāo)簽