前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全技術(shù)應(yīng)用主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:計(jì)算機(jī);安全存儲(chǔ);云計(jì)算技術(shù)
0引言
互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人們的生活和生產(chǎn)活動(dòng)帶來了諸多便利,但也面臨著嚴(yán)峻的網(wǎng)絡(luò)安全問題。近幾年,因計(jì)算機(jī)病毒或黑客攻擊而發(fā)生的網(wǎng)絡(luò)安全事件屢見不鮮,比如僵尸網(wǎng)絡(luò)HNS感染事件、Facebook數(shù)據(jù)泄露事件、“黑客”入侵快遞公司后臺(tái)竊取客戶信息事件等,嚴(yán)重影響了數(shù)據(jù)信息存儲(chǔ)的安全。為避免或減少此類事件的發(fā)生,需要從計(jì)算機(jī)安全存儲(chǔ)環(huán)節(jié)入手,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)信息的管理和保護(hù)力度。對(duì)此,應(yīng)加大云計(jì)算技術(shù)的研究力度,將有效運(yùn)用于在計(jì)算機(jī)安全存儲(chǔ)。
1云計(jì)算技術(shù)概述
云計(jì)算技術(shù)屬于一種先進(jìn)的計(jì)算技術(shù),具有超大規(guī)模、虛擬化、通用性、高可靠性和高擴(kuò)展性等特征,能夠依托互聯(lián)網(wǎng)為用戶提供虛擬化資源服務(wù)。相較于傳統(tǒng)計(jì)算技術(shù),云計(jì)算技術(shù)并未在用戶所在地布置計(jì)算資源,而是將各類資源存儲(chǔ)于云平臺(tái),當(dāng)用戶有需求時(shí),通過向用戶收取一定費(fèi)用為其提供信息服務(wù)。整個(gè)過程計(jì)算效率較高、耗時(shí)較短。云計(jì)算技術(shù)所體現(xiàn)出的優(yōu)點(diǎn),已被廣泛應(yīng)用于數(shù)據(jù)存儲(chǔ)、交通管理、財(cái)務(wù)分析和天氣預(yù)測(cè)等各個(gè)領(lǐng)域[1]。當(dāng)前,云計(jì)算服務(wù)主要包括平臺(tái)即服務(wù)、軟件即服務(wù)和基礎(chǔ)設(shè)施即服務(wù)。對(duì)于平臺(tái)即服務(wù),用戶可利用云平臺(tái)提供的開發(fā)組件,根據(jù)自身需求,在平臺(tái)上研發(fā)相應(yīng)系統(tǒng)或軟件,打造個(gè)性化、定制化的系統(tǒng)或軟件[2]。對(duì)于軟件即服務(wù),開發(fā)商可在互聯(lián)網(wǎng)上提供各類軟件服務(wù),用戶只需支付一定租金便可使用,不需購(gòu)買,減少了用戶的軟件使用費(fèi)用。對(duì)于基礎(chǔ)設(shè)施即服務(wù),用戶可注冊(cè)云端賬號(hào)并登錄,在互聯(lián)網(wǎng)上獲取所需的基礎(chǔ)設(shè)施服務(wù),包括制造設(shè)備資源及硬件服務(wù)器租用等??偠灾朴?jì)算技術(shù)是互聯(lián)網(wǎng)技術(shù)的一次重大變革,是大數(shù)據(jù)時(shí)代的新興產(chǎn)物,是當(dāng)下計(jì)算機(jī)領(lǐng)域的研究熱點(diǎn)。
2計(jì)算機(jī)安全存儲(chǔ)中的常見云計(jì)算技術(shù)
大數(shù)據(jù)時(shí)代背景下,數(shù)據(jù)信息安全問題越來越嚴(yán)峻,需要借助云計(jì)算技術(shù)提高計(jì)算機(jī)安全存儲(chǔ)質(zhì)量,避免發(fā)生數(shù)據(jù)泄密現(xiàn)象。計(jì)算機(jī)安全存儲(chǔ)中,較為常見的云計(jì)算技術(shù)包括以下幾種。
2.1云計(jì)算密鑰管理技術(shù)
云計(jì)算技術(shù)體系中,受密鑰技術(shù)水平的限制,管理和共享計(jì)算機(jī)數(shù)據(jù)信息時(shí),仍然面臨一定困難。通過加強(qiáng)密鑰共享和管理工作,能夠提升計(jì)算機(jī)安全存儲(chǔ)的管理效率和服務(wù)質(zhì)量。現(xiàn)階段,云存儲(chǔ)程序中,多采用驗(yàn)證碼的密鑰方式保護(hù)數(shù)據(jù)信息。以百度云為例,信息傳輸和共享過程中,用戶可將網(wǎng)絡(luò)鏈接發(fā)送給他人,輸入提取碼后獲取相應(yīng)信息,在確保數(shù)據(jù)信息安全性的前提下,實(shí)現(xiàn)文件共享。
2.2云計(jì)算數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)安全存儲(chǔ)過程中,云計(jì)算數(shù)據(jù)加密技術(shù)發(fā)揮著重要作用,主要包括對(duì)稱加密算法和非對(duì)稱加密算法。兩者的特點(diǎn)存在一定差異,應(yīng)根據(jù)實(shí)際需求加以選用。對(duì)稱加密算法加密性能與解密性能較強(qiáng),對(duì)數(shù)據(jù)安全起到良好的保護(hù)作用,但會(huì)降低計(jì)算系統(tǒng)管理及數(shù)據(jù)傳輸?shù)男剩绊戇\(yùn)行性能。與對(duì)稱加密算法相比,非對(duì)稱加密算法對(duì)計(jì)算機(jī)系統(tǒng)管理及數(shù)據(jù)傳輸效率的影響較小,但其加密性能與解密性能有待提升,且計(jì)算過程較為復(fù)雜,不利于數(shù)據(jù)快速存儲(chǔ)[3]。
2.3云計(jì)算身份認(rèn)證技術(shù)
利用云計(jì)算身份認(rèn)證技術(shù),能夠顯著提升計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全性。通過驗(yàn)證和審核訪問者身份,防止出現(xiàn)外界入侵問題?,F(xiàn)階段,云計(jì)算身份認(rèn)證技術(shù)包括口令驗(yàn)證、智能IC卡用戶驗(yàn)證、PKI身份認(rèn)證。對(duì)于口令驗(yàn)證,指用戶訪問數(shù)據(jù)庫(kù)時(shí),需根據(jù)界面提示輸入用戶名及相應(yīng)口令,計(jì)算機(jī)系統(tǒng)驗(yàn)證信息。若用戶信息正確,則通過驗(yàn)證,用戶可順利訪問計(jì)算機(jī)系統(tǒng);若用戶信息有誤,則系統(tǒng)會(huì)提示多次輸入,次數(shù)達(dá)到上限后仍無法正確輸入,用戶將無法獲取數(shù)據(jù)信息。對(duì)于智能IC卡用戶驗(yàn)證,指通過讀取IC卡信息驗(yàn)證用戶身份。如果IC卡信息出現(xiàn)偏差或者不相符,會(huì)拒絕用戶進(jìn)入計(jì)算機(jī)系統(tǒng),以此確保數(shù)據(jù)存儲(chǔ)的安全。對(duì)于PKI身份認(rèn)證,需要依托密鑰才能實(shí)現(xiàn)。具體而言,是利用密鑰的相互匹配特性,對(duì)數(shù)據(jù)進(jìn)行加密和解密,結(jié)合密鑰備份、恢復(fù)及更新機(jī)制,達(dá)到計(jì)算機(jī)安全存儲(chǔ)的目的,提高計(jì)算機(jī)數(shù)據(jù)信息的安全程度。
2.4云計(jì)算數(shù)據(jù)備份技術(shù)
針對(duì)計(jì)算機(jī)安全存儲(chǔ)過程中常見的數(shù)據(jù)丟失問題,可利用云計(jì)算數(shù)據(jù)備份技術(shù)恢復(fù)原始數(shù)據(jù),以此減小損失。存儲(chǔ)計(jì)算機(jī)文件時(shí),通常將其保存至硬盤,但文件較大超出硬件存儲(chǔ)能力時(shí),無法繼續(xù)保存數(shù)據(jù)[4]。此時(shí),可通過數(shù)據(jù)備份技術(shù)整合需要存儲(chǔ)的數(shù)據(jù)信息,將其在云端備份。當(dāng)硬件中的文件出現(xiàn)損毀時(shí),可借助備份數(shù)據(jù)進(jìn)行補(bǔ)充,恢復(fù)原始數(shù)據(jù),避免出現(xiàn)丟失現(xiàn)象,確保數(shù)據(jù)的安全存儲(chǔ)。另外,可將加密算法、身份認(rèn)證技術(shù)運(yùn)用到數(shù)據(jù)存儲(chǔ)及傳輸過程中,加強(qiáng)數(shù)據(jù)存儲(chǔ)的安全防護(hù)力度。
3計(jì)算機(jī)安全存儲(chǔ)中云計(jì)算技術(shù)的運(yùn)用策略
為保證數(shù)據(jù)信息的安全性和保密性,需要將云計(jì)算技術(shù)科學(xué)應(yīng)用于計(jì)算機(jī)安全存儲(chǔ),避免出現(xiàn)數(shù)據(jù)丟失、泄密、惡意篡改等現(xiàn)象。
3.1可取回性證明算法的運(yùn)用
可取回性證明算法又稱為M-POR算法,能夠及時(shí)響應(yīng)數(shù)據(jù)信息,還可進(jìn)行驗(yàn)證,進(jìn)而確保數(shù)據(jù)信息的安全。實(shí)際應(yīng)用過程中,利用冗余糾錯(cuò)編碼,能夠驗(yàn)證云計(jì)算數(shù)據(jù)信息的可用性。查詢數(shù)據(jù)信息時(shí),云端會(huì)得到相應(yīng)提示,然后做出響應(yīng),允許用戶檢索和查詢數(shù)據(jù),并判斷數(shù)據(jù)信息是否安全,防范風(fēng)險(xiǎn)。當(dāng)用戶驗(yàn)證失敗時(shí),會(huì)對(duì)計(jì)算機(jī)存儲(chǔ)文件造成破壞,此時(shí)可評(píng)估文件的損壞程度,判斷是否具有可恢復(fù)性。如果文件損壞程度在可恢復(fù)閾值范圍內(nèi),可采用M-POR算法,利用編碼冗余的方式恢復(fù)數(shù)據(jù),保證計(jì)算機(jī)數(shù)據(jù)信息的安全。數(shù)據(jù)恢復(fù)方面,M-POR算法具有較高的成功率,在計(jì)算機(jī)安全存儲(chǔ)中有顯著應(yīng)用優(yōu)勢(shì)[5]。驗(yàn)證云端數(shù)據(jù)完整性時(shí),也可借助M-POR算法實(shí)現(xiàn)。此過程中,能夠精準(zhǔn)確定錯(cuò)誤點(diǎn)的具置,并進(jìn)行全面、深入分析。通過RS糾刪碼對(duì)云存儲(chǔ)內(nèi)的原始數(shù)據(jù)信息進(jìn)行冗余編碼,使原始數(shù)據(jù)恢復(fù)正常,提高數(shù)據(jù)信息提取速度,同時(shí),確保云存儲(chǔ)系統(tǒng)穩(wěn)定運(yùn)行。
3.2MC-R的運(yùn)用
計(jì)算機(jī)安全存儲(chǔ)中引入云計(jì)算技術(shù)時(shí),可結(jié)合實(shí)際需求靈活選用MC-R策略,主要分為用戶端和云端兩種不同類型。從用戶端來講,數(shù)據(jù)信息在復(fù)雜的網(wǎng)絡(luò)環(huán)境中,隱藏和偽裝性較差,且客戶端和程序漏洞,為黑客等不法分子提供了可乘之機(jī),數(shù)據(jù)信息易遭到惡意入侵而發(fā)生泄漏現(xiàn)象。對(duì)此,可采用MC-R策略增強(qiáng)數(shù)據(jù)信息的隱秘性,借助MC加密算法構(gòu)建數(shù)據(jù)偽裝、隱藏及標(biāo)記模塊,在三者的有機(jī)協(xié)同下實(shí)現(xiàn)數(shù)據(jù)加密和保護(hù),提升計(jì)算機(jī)存儲(chǔ)的安全性。從云端來講,運(yùn)用MC-R策略時(shí),主要對(duì)計(jì)算機(jī)系統(tǒng)的核心數(shù)據(jù)進(jìn)行加密處理,提升加密解密效能,同時(shí),降低計(jì)算機(jī)技術(shù)能耗。實(shí)際應(yīng)用時(shí),用戶端會(huì)在云計(jì)算技術(shù)系統(tǒng)中產(chǎn)生密鑰,且具備自我保存功能。通過用戶端的MC加密處理計(jì)算機(jī)文件信息,云端通過數(shù)據(jù)傳輸?shù)玫较鄳?yīng)文件信息及密鑰后,再次進(jìn)行加密處理,增強(qiáng)計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全性。如果用戶需下載所用數(shù)據(jù),需向計(jì)算機(jī)系統(tǒng)發(fā)出請(qǐng)求命令,通過驗(yàn)證后才能進(jìn)入云端檢索、下載數(shù)據(jù)信息,并利用密鑰進(jìn)行加密處理。當(dāng)遇到加密程序時(shí),可通過MC公鑰密碼進(jìn)行破解,獲取其中的加密數(shù)據(jù)。對(duì)于云端所存儲(chǔ)的數(shù)據(jù)信息,可借助數(shù)據(jù)標(biāo)記模塊獲得,解除加密程序,使數(shù)據(jù)恢復(fù)正常,進(jìn)而達(dá)到高效利用的目的。
3.3虛擬機(jī)動(dòng)態(tài)遷移的運(yùn)用
虛擬機(jī)屬于完整的計(jì)算機(jī)系統(tǒng),由軟件模擬形成。其硬件功能完備,運(yùn)行于完全隔離的環(huán)境。要想充分發(fā)揮虛擬機(jī)在計(jì)算機(jī)安全存儲(chǔ)中的價(jià)值,提高服務(wù)質(zhì)量,需要重點(diǎn)考慮其動(dòng)態(tài)遷移作用,優(yōu)化虛擬機(jī)在物理服務(wù)器中的遷移方式,提高遷移速度和靈活性,增強(qiáng)數(shù)據(jù)信息存儲(chǔ)的備份功效。就虛擬機(jī)動(dòng)態(tài)遷移技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的運(yùn)用現(xiàn)狀來看,在同一IP地址條件下,需借助物理路由完成動(dòng)態(tài)遷移,遷移結(jié)束后,如果網(wǎng)絡(luò)配置無法保持與外界正常通信,計(jì)算機(jī)信息難以長(zhǎng)久保存。引入云計(jì)算數(shù)據(jù)后,為提升網(wǎng)絡(luò)安全存儲(chǔ)效率,需布置虛擬機(jī),具體應(yīng)在二級(jí)網(wǎng)絡(luò)中進(jìn)行。通過技術(shù)改進(jìn)和升級(jí),提高計(jì)算機(jī)存儲(chǔ)技術(shù)水平,網(wǎng)絡(luò)運(yùn)行能力隨之增強(qiáng),虛擬機(jī)承載規(guī)模逐漸擴(kuò)大,進(jìn)而滿足越來越多數(shù)據(jù)信息的存儲(chǔ)需求,并確保計(jì)算機(jī)存儲(chǔ)安全。
[關(guān)鍵詞]煤礦 機(jī)電運(yùn)輸 安全管理
中圖分類號(hào):FD78.85 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)13-0131-01
煤礦機(jī)電運(yùn)輸貫穿了礦井生產(chǎn)的所有環(huán)節(jié)之中,機(jī)電設(shè)備運(yùn)輸具有技術(shù)性強(qiáng)、特殊工種多、涉及面廣以及戰(zhàn)線長(zhǎng)的特點(diǎn)。設(shè)備運(yùn)輸情況對(duì)煤礦安全生產(chǎn)有直接影響,所以做好機(jī)電運(yùn)輸?shù)陌踩芾砉ぷ魇种匾?/p>
一、當(dāng)前煤礦機(jī)電運(yùn)輸安全管理的現(xiàn)狀
最近幾年,機(jī)電運(yùn)輸?shù)氖鹿试絹碓蕉?,特別是煤礦企業(yè),占據(jù)較大的比重。對(duì)我國(guó)煤礦重大安全事故進(jìn)行統(tǒng)計(jì)分析發(fā)現(xiàn),因?yàn)闄C(jī)電運(yùn)輸事故占據(jù)第4位,約為事故總數(shù)的20%左右。對(duì)煤礦機(jī)電運(yùn)輸事故進(jìn)行類別劃分,大致分為以下三類:其一,重大人身傷亡事故。具相關(guān)統(tǒng)計(jì)發(fā)現(xiàn),我國(guó)礦井因?yàn)殡娀鸹?、電氣設(shè)備失爆情況導(dǎo)致的事故很多,例如:平煤集團(tuán)自1998--2010年間,共發(fā)生死亡人數(shù)超過10人的事故5起,其中4起是因?yàn)闄C(jī)電運(yùn)輸原因?qū)е碌模黄涠?,?yán)重的經(jīng)濟(jì)損失。機(jī)電運(yùn)輸引發(fā)的安全問題不但會(huì)造成人身損傷,同時(shí)也會(huì)造成嚴(yán)重經(jīng)濟(jì)損失。當(dāng)前,盡管我國(guó)越來越重視煤礦的安全工作,在機(jī)電運(yùn)輸?shù)陌踩芾矸矫婕哟髾z查力度,然后,依舊存在一些不足之處,引發(fā)無窮后患。所以,相關(guān)工作人員應(yīng)對(duì)此予以重視,不斷進(jìn)行研究,進(jìn)而保證人們的生命、財(cái)產(chǎn)安全。
二、安全管理在煤礦機(jī)電運(yùn)輸中暴露出的問題
(一)缺乏健全的安全管理制度
根據(jù)有關(guān)煤礦安全生產(chǎn)管理的規(guī)定,一個(gè)礦井應(yīng)該建立多種機(jī)電管理制度,但是,實(shí)際上很多煤礦都沒有按照這一標(biāo)準(zhǔn)執(zhí)行,有的沒有建立,有的建立卻沒有落實(shí),造成煤礦現(xiàn)場(chǎng)的管理缺乏秩序。同時(shí)煤礦機(jī)電運(yùn)輸管理的監(jiān)察人員缺乏責(zé)任心,對(duì)相關(guān)標(biāo)準(zhǔn)沒有很好的掌握,導(dǎo)致監(jiān)察的深度和力度均不夠,尤其是井下監(jiān)察多只看表面,沒有查到實(shí)質(zhì)問題。甚至一些監(jiān)察人員即使查到某處存在隱患也沒有過多關(guān)注,或是單純的開一張隱患單,并不做整改指導(dǎo),也沒有對(duì)隱患的處理進(jìn)行跟蹤落實(shí),造成了同樣的隱患反復(fù)的出現(xiàn),隱患長(zhǎng)期存在就增加了發(fā)生事故的可能性。
(二)深部開采工作的影響
現(xiàn)今,礦井的開采深度不斷延深。深部開采存在著一定的問題,如接力排水導(dǎo)致了負(fù)荷的增加、供電網(wǎng)絡(luò)的復(fù)雜以及供電線路的加長(zhǎng)導(dǎo)致維護(hù)工作量加重。由于深部開采導(dǎo)致壓力增加,使變電所、泵房以及巷道等一些場(chǎng)所發(fā)生底鼓嚴(yán)重變形的情況,管路與電纜受到了擠壓,這樣大大增加了機(jī)電運(yùn)輸進(jìn)行安全管理的難度。
(三)對(duì)安全管理人員的培訓(xùn)力度不夠
雖然有一些煤炭企業(yè)成立了安全教育的培訓(xùn)機(jī)構(gòu),而且投入了大量的經(jīng)費(fèi),但是效果相差甚遠(yuǎn),究其原因主要在于:第一,培訓(xùn)方式過于落后,缺乏理論與實(shí)踐的結(jié)合,側(cè)重理論培訓(xùn),針對(duì)性較差;第二,教育形式過于枯燥、單一,難以吸引大家的興趣;第三,培訓(xùn)后期缺乏嚴(yán)格的考核,只要你來參加培訓(xùn)就可以通過,所以即使參加了培訓(xùn)也難以提高實(shí)際的工作能力,而且本身機(jī)電的專業(yè)性就很強(qiáng),如果單純學(xué)習(xí)理論知識(shí),那么新人就需要在崗位上經(jīng)過長(zhǎng)時(shí)間的鍛煉才能熟練。而一些煤礦企業(yè)由于急功近利,對(duì)新招聘的員工僅僅簡(jiǎn)單的培訓(xùn)就上崗工作,這樣就大大增加了安全隱患,造成安全事故泛濫。
三、安全管理在煤礦機(jī)電運(yùn)輸中的科學(xué)應(yīng)用
(一)建立健全煤礦單位的安全管理制度
機(jī)電設(shè)備是礦井機(jī)電運(yùn)輸管理的工作對(duì)象,完善的安全管理制度有利于機(jī)電設(shè)備的安全運(yùn)行,同時(shí)也有利于企業(yè)的安全生產(chǎn)。煤礦機(jī)電設(shè)備的安全運(yùn)行需要依靠維護(hù)保養(yǎng)制度、使用規(guī)程以及采買制度的支持,所以應(yīng)該建立設(shè)備的管理臺(tái)賬,對(duì)設(shè)備的管理檔案進(jìn)行完善,對(duì)設(shè)備的運(yùn)輸作好記錄,這樣便于機(jī)電設(shè)備以后的故障排除、維護(hù)以及修理。通過完善的機(jī)電設(shè)備管理制度以及現(xiàn)代管理模式,使煤礦機(jī)電設(shè)備安全管理實(shí)現(xiàn)了自動(dòng)化、現(xiàn)代化、信息化,從而大大降低機(jī)電設(shè)備發(fā)生故障的可能性。
(二)加強(qiáng)對(duì)安全管理人員與煤礦工作人員的安全培訓(xùn)力度
加強(qiáng)對(duì)機(jī)電專業(yè)技術(shù)管理人員的安全技術(shù)培訓(xùn),對(duì)于培訓(xùn)與后期的考試要嚴(yán)格監(jiān)管,同時(shí)建立懲罰責(zé)任制度,從而調(diào)動(dòng)管理人員參與培訓(xùn)學(xué)習(xí)的積極性,如果不參加培訓(xùn)或是考試不合格就要給予相應(yīng)的懲罰,目的就是提高大家對(duì)安全技術(shù)培訓(xùn)的認(rèn)識(shí),培訓(xùn)不在只是走過場(chǎng)而已。同時(shí)監(jiān)察人員應(yīng)該嚴(yán)格執(zhí)行有關(guān)規(guī)定,在監(jiān)察工作中絕不手軟,要公正執(zhí)法。對(duì)于設(shè)備的維修人員以及礦井電工也要進(jìn)行安全技術(shù)培訓(xùn),嚴(yán)格要求每一個(gè)人都需要憑證上崗,對(duì)于考評(píng)合格人員才可以發(fā)放上崗證,從而提高煤礦工作人員的專業(yè)素質(zhì)與技術(shù)水平。
(三)對(duì)機(jī)電設(shè)備的選購(gòu)與維修進(jìn)行規(guī)范管理
應(yīng)該建立機(jī)電設(shè)備的選購(gòu)標(biāo)準(zhǔn),在向廠家定制機(jī)電設(shè)備前應(yīng)該事先審查該制造廠家的資質(zhì),對(duì)機(jī)電設(shè)備要現(xiàn)場(chǎng)驗(yàn)收,做到詳細(xì)的清點(diǎn)檢查,如果發(fā)現(xiàn)有不合格的機(jī)電設(shè)備應(yīng)該禁止入庫(kù),這樣避免了不合格機(jī)電設(shè)備的使用而引發(fā)的安全事故。建立科學(xué)合理的維修檢驗(yàn)標(biāo)準(zhǔn),加強(qiáng)對(duì)煤礦機(jī)電設(shè)備現(xiàn)場(chǎng)的監(jiān)督管理,提高維修質(zhì)量,確保機(jī)電設(shè)備維修后的安全運(yùn)行。
(四)加大對(duì)煤礦機(jī)電新設(shè)備的投入與舊設(shè)備的改造
通過我國(guó)的政策性安全基金提供的支持,采用集資與融資的方式,根據(jù)相關(guān)標(biāo)準(zhǔn)與規(guī)程,進(jìn)行合理科學(xué)的規(guī)劃,確保各類機(jī)電設(shè)備的儲(chǔ)備與正常運(yùn)行,同時(shí)對(duì)老舊設(shè)備進(jìn)行更新?lián)Q代。對(duì)于一些保護(hù)裝置不齊全的機(jī)電設(shè)備應(yīng)該完善保護(hù)裝置并根據(jù)實(shí)際情況予以更換。把好機(jī)電設(shè)備的維修關(guān)和進(jìn)入關(guān),就是對(duì)煤礦機(jī)電設(shè)備的采購(gòu)與維修要嚴(yán)格監(jiān)督,確保各類機(jī)電設(shè)備符合使用標(biāo)準(zhǔn)與維修要求,嚴(yán)格限制不合格機(jī)電設(shè)備及國(guó)家淘汰設(shè)備的進(jìn)入使用,這樣有利于從設(shè)備的源頭上降低安全事故。
(五)提高機(jī)電運(yùn)輸設(shè)備的技術(shù)水平
隨著科技的進(jìn)步,技術(shù)水平的提高,煤礦單位應(yīng)該加大科技的投入,同時(shí)引進(jìn)國(guó)外的先進(jìn)裝備、先進(jìn)設(shè)備與新工藝,提高自身機(jī)電運(yùn)輸設(shè)備的技術(shù)水平。例如模擬量控制法被廣泛應(yīng)用到了煤礦機(jī)電運(yùn)輸領(lǐng)域,大大提高了工作效率。
(六)對(duì)機(jī)電運(yùn)輸現(xiàn)場(chǎng)的監(jiān)控力度應(yīng)該加強(qiáng)
煤礦開采現(xiàn)場(chǎng)的安全管理既影響了煤礦的安全生產(chǎn),同時(shí)也是機(jī)電運(yùn)輸設(shè)備的安全管理的重要部分。所以,煤礦的工作人員與監(jiān)察人員應(yīng)該做到以下方面:首先,貫徹落實(shí)安全管理制度,規(guī)范工作人員的工作行為;其次,對(duì)機(jī)電運(yùn)輸各系統(tǒng)定期開展治理與專項(xiàng)達(dá)標(biāo)活動(dòng),尤其以礦井供電、主副井提升、斜巷運(yùn)輸與皮帶運(yùn)輸?shù)闹卫頌橹?;最后,?duì)機(jī)電運(yùn)輸設(shè)備進(jìn)行定期檢查與維修,檢查工作應(yīng)該更加全面、深入。同時(shí)還應(yīng)該有專業(yè)的檢測(cè)團(tuán)隊(duì)對(duì)設(shè)備的運(yùn)輸進(jìn)行定期檢查、測(cè)試。
結(jié)束語
總之,煤礦機(jī)電運(yùn)輸設(shè)備的安全管理工作是整個(gè)煤礦企業(yè)進(jìn)行安全管理的重點(diǎn),從基礎(chǔ)管理入手,提高機(jī)電運(yùn)輸設(shè)備的安全性、可靠性、高效性,促進(jìn)國(guó)內(nèi)煤礦機(jī)電運(yùn)輸設(shè)備的安全管理工作更加規(guī)范化、標(biāo)準(zhǔn)化,從源頭上降低事故發(fā)生的可能性,從而提高機(jī)電運(yùn)輸設(shè)備的安全管理水平,促進(jìn)我國(guó)煤礦企業(yè)的發(fā)展,實(shí)現(xiàn)煤礦企業(yè)經(jīng)濟(jì)效益的最大化。
參考文獻(xiàn)
[1] 劉斌.淺談關(guān)于煤礦機(jī)電運(yùn)輸安全管理中出現(xiàn)的問題與對(duì)策[J].科技與企業(yè),2012(06).
[2] 馮曉峰,刁獻(xiàn)軍,刁志群.淺談煤礦機(jī)電安全管理的難題及對(duì)策[J].城市建設(shè)理論研究(電子版),2013(16).
[3] 李金昌,楊文裕.淺談煤礦機(jī)電運(yùn)輸安全管理[J].民營(yíng)科技,2011(12).
目前,銀行業(yè)的競(jìng)爭(zhēng)愈加激烈,各大銀行不斷提高自己的業(yè)務(wù)水平、服務(wù)質(zhì)量,增強(qiáng)自身的信息服務(wù)系統(tǒng)。計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)在銀行業(yè)務(wù)中的運(yùn)用,提高了銀行的工作效率,但計(jì)算機(jī)網(wǎng)絡(luò)的安全也面臨著挑戰(zhàn),如體統(tǒng)故障、計(jì)算機(jī)犯罪、安全事故等,這就需要銀行利用有效的辦法來解決安全問題,保障銀行業(yè)務(wù)的安全開展,銀行的穩(wěn)定運(yùn)營(yíng)。云計(jì)算技術(shù)的的應(yīng)用為解決安全問題提供了一個(gè)合理的辦法,但我國(guó)的云計(jì)算技術(shù)還處于發(fā)展階段,自身存在數(shù)據(jù)丟失等問題。因此,銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的應(yīng)用需要利用有效的途徑解決自身的問題,增強(qiáng)銀行數(shù)據(jù)的安全性。
一、云計(jì)算的概念
云計(jì)算是指通過Internet服務(wù)的方式,將虛擬化的資源以動(dòng)態(tài)的、易擴(kuò)展的方式提供給外部客戶。云計(jì)算具有規(guī)模大、虛擬化、通用性、易擴(kuò)展性、高可靠性、靈活性、數(shù)據(jù)與應(yīng)用共享、高度自治性和簡(jiǎn)單的終端、“按需提高服務(wù)”等特點(diǎn)。由于銀行設(shè)計(jì)的數(shù)據(jù)多、業(yè)務(wù)廣,網(wǎng)絡(luò)銀行的業(yè)務(wù)的運(yùn)營(yíng)等都需要數(shù)據(jù)的虛擬處理、數(shù)據(jù)的共享。在銀行數(shù)據(jù)處理中,銀行金融信息的交換、中間業(yè)務(wù)的交換都需要云計(jì)算的支持,大數(shù)據(jù)的處理。對(duì)于大數(shù)據(jù)的處理,數(shù)據(jù)的共享、數(shù)據(jù)的全面是大數(shù)據(jù)的特點(diǎn),云計(jì)算的支持是銀行數(shù)據(jù)處理的基礎(chǔ)。
二、云計(jì)算在銀行應(yīng)用中的數(shù)據(jù)安全問題
(一)銀行數(shù)據(jù)資源的可用性和安全性。為了避免數(shù)據(jù)信息的泄漏,云計(jì)算采用了各種適當(dāng)?shù)拇胧┮源_保服務(wù)質(zhì)量。但銀行數(shù)據(jù)信息的泄漏仍未能避免。從近幾年的數(shù)據(jù)統(tǒng)計(jì)可知,云計(jì)算運(yùn)用的失誤在各種多發(fā)網(wǎng)絡(luò)故障中所占的比例很大,例如亞馬遜的S3服務(wù)中斷、微軟云計(jì)算平臺(tái)停服22小時(shí)、Google Apps服務(wù)中斷等,這些事件增加人們對(duì)于云計(jì)算技術(shù)安全的懷疑。如果銀行數(shù)據(jù)資源的安全性得不到保證,現(xiàn)象了安全問題,人們的資金資源、金融體系將出現(xiàn)重大的損失。
(二)銀行服務(wù)的規(guī)范性與風(fēng)險(xiǎn)承擔(dān)。研究亞馬遜公司的云服務(wù)合同,我們將發(fā)現(xiàn)合同存在一些規(guī)定的不合理性,在第某條款中有如下的規(guī)定:對(duì)于任何形式未經(jīng)授權(quán)的訪問、破壞、刪除任何應(yīng)用程序或內(nèi)容不負(fù)有責(zé)任。在這樣的合同中,服務(wù)提供商對(duì)于任何數(shù)據(jù)泄密事件及被破壞行為不承諾法律責(zé)任。由此可知,目前杜宇云計(jì)算的安全標(biāo)準(zhǔn)并沒有規(guī)范的架構(gòu),云計(jì)算的合理性與安全性得不到保證,云計(jì)算服務(wù)的供應(yīng)商易把風(fēng)險(xiǎn)轉(zhuǎn)嫁給用戶。
(三)用戶的信任問題。云計(jì)算在我國(guó)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用是一個(gè)新的技術(shù)概念,在銀行系統(tǒng)中的普及應(yīng)用將是一個(gè)漫長(zhǎng)的過程。在我國(guó)銀行的發(fā)展過程中,銀行有法律的支持和保障,因此用戶對(duì)銀行的服務(wù)是放心的。但云計(jì)算的供應(yīng)商,它的數(shù)據(jù)信息的安全沒有具有公信力的第三方的保證,運(yùn)營(yíng)制度也不健全,用戶對(duì)其缺乏一定的信任,這就阻礙了用戶把數(shù)據(jù)放到其運(yùn)營(yíng)商的數(shù)據(jù)中心。
三、銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的運(yùn)用策略
(一)制定完善的法律法規(guī)。云計(jì)算在銀行數(shù)據(jù)安全系統(tǒng)的應(yīng)用過程中,銀行應(yīng)開展對(duì)應(yīng)用云計(jì)算相關(guān)標(biāo)準(zhǔn)和協(xié)定的分析研究,統(tǒng)一行業(yè)規(guī)范。銀行數(shù)據(jù)的信息安全和保密關(guān)系到用戶的資金安全和個(gè)人財(cái)產(chǎn)隱私,云計(jì)算企業(yè)的管理制度、企業(yè)信譽(yù)等都有可能影響云計(jì)算數(shù)據(jù)資源的安全性,這將對(duì)真?zhèn)€這個(gè)資金產(chǎn)業(yè)鏈造成影響。因此,在銀行數(shù)據(jù)安全系統(tǒng)中的云計(jì)算的應(yīng)用中,應(yīng)設(shè)置相關(guān)的管理制度與章程,明確責(zé)任義務(wù),提供管理、責(zé)任追究保障。
(二)確保銀行數(shù)據(jù)信息資源的安全存儲(chǔ)。為了確保銀行數(shù)據(jù)信息的安全可靠,銀行和云計(jì)算服務(wù)商都應(yīng)采取可行的技術(shù)手段來防止數(shù)據(jù)丟失、泄漏。云計(jì)算服務(wù)商可采用先進(jìn)的虛擬化的海量存儲(chǔ)技術(shù)進(jìn)行銀行數(shù)據(jù)資源的存儲(chǔ)、管理。此存儲(chǔ)技術(shù)運(yùn)用數(shù)據(jù)副本作為容錯(cuò)的方式,對(duì)虛擬盤創(chuàng)建副本,提高數(shù)據(jù)的可用性和訪問性。這樣方式的利用有助于銀行數(shù)據(jù)資源的及時(shí)備份和長(zhǎng)期保存。
(三)確保銀行數(shù)據(jù)資源的完整性和保密性。在云計(jì)算環(huán)境中,必須加快數(shù)據(jù)信息安全設(shè)施建設(shè)的步伐,增強(qiáng)核心內(nèi)容公鑰基礎(chǔ)設(shè)施的應(yīng)用,以此來確保云計(jì)算中數(shù)據(jù)資源在傳輸中不被非法竊取。銀行數(shù)據(jù)資源的規(guī)模大,對(duì)金融體系的分析,對(duì)財(cái)務(wù)管理的研究等都需要對(duì)銀行數(shù)據(jù)信息的統(tǒng)計(jì)分析,大數(shù)據(jù)的應(yīng)用需要數(shù)據(jù)資源的完整性,但在數(shù)據(jù)處理、通信交換的過程中數(shù)據(jù)的保密性受到威脅,在云計(jì)算的背景下,公鑰基礎(chǔ)設(shè)施的應(yīng)用,對(duì)數(shù)據(jù)的加密等保證數(shù)據(jù)資源的完整性和安全性具有重要的意義。
(四)控制數(shù)據(jù)信息的用戶訪問。銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算環(huán)境具有動(dòng)態(tài)性、異構(gòu)性和跨組織性等特點(diǎn)。用戶對(duì)于銀行系統(tǒng)中對(duì)云環(huán)境的運(yùn)用就具有低門檻性,這樣降低了數(shù)據(jù)信息的安全性。因此,銀行可用選擇的登錄的形式對(duì)登錄者的身份進(jìn)行統(tǒng)一的認(rèn)證,對(duì)用戶進(jìn)行授權(quán),使其可以在身份安全的情況下訪問數(shù)據(jù)資源。同時(shí)銀行數(shù)據(jù)安全系統(tǒng)可利用PMI權(quán)限控制技術(shù),對(duì)于不同層級(jí)的用戶設(shè)置不同的資源訪問級(jí)別,保障用戶訪問資源和其他數(shù)據(jù)資源的安全性。
四、結(jié)束語
銀行數(shù)據(jù)安全系統(tǒng)中云計(jì)算的運(yùn)用對(duì)于傳統(tǒng)銀行業(yè)務(wù)的處理帶來了革新,對(duì)我國(guó)銀行業(yè)務(wù)的發(fā)展、銀行數(shù)據(jù)的安全等具有深遠(yuǎn)的意義。隨著商業(yè)銀行的快速發(fā)展和激烈競(jìng)爭(zhēng),銀行的業(yè)務(wù)和銀行網(wǎng)點(diǎn)也在逐漸增加,這使銀行的數(shù)據(jù)資源安全受到挑戰(zhàn)。云計(jì)算對(duì)我國(guó)銀行業(yè)的發(fā)展提供了渠道,擴(kuò)大的數(shù)據(jù)共享范圍,但在數(shù)據(jù)的安全上仍存在一些需要完善的地方。銀行和云計(jì)算技術(shù)人員應(yīng)通過制度的完善、數(shù)據(jù)的完整、資源存儲(chǔ)的安全等來保障銀行數(shù)據(jù)信息的安全,實(shí)現(xiàn)銀行的健康穩(wěn)定發(fā)展。
一、漏泄通信系統(tǒng)的組成及工作原理
本系統(tǒng)為單信道漏泄通信系統(tǒng),主要設(shè)備包含基地臺(tái)、基臺(tái)電源、中繼器、分配器、漏泄電纜及手機(jī)。
1、基地臺(tái)包含接收機(jī)、發(fā)射機(jī)、雙工器和+18V電源耦合電路。雙工器的作用為使發(fā)射信號(hào)與接收信號(hào)共用一根漏泄電纜,要求收、發(fā)信號(hào)通過時(shí)損耗盡量小,發(fā)射信號(hào)不得進(jìn)入接收機(jī)而影響接收機(jī)的工作?;嘏_(tái)電源是提供+l2V和+l8V兩組直流電源,其中+12V供給基地臺(tái)使用,而+18V經(jīng)基地臺(tái)電源耦合電路與射頻信號(hào)混合,通過漏泄電纜饋送至系統(tǒng)各個(gè)中繼器,作為中繼器的直流供電。
2、礦用本質(zhì)安全型防爆型手持機(jī)為系統(tǒng)的移動(dòng)通信設(shè)備,可在鋪設(shè)有漏泄電纜的井巷內(nèi)隨時(shí)與基地臺(tái)或其他手持機(jī)或車載臺(tái)通話。
3、漏泄電纜是一種特殊的同軸電纜,使從基站發(fā)出的射頻信號(hào)沿電纜縱向傳播的同時(shí)又沿電纜徑向向周圍空川輻射,同時(shí),電纜周圍的射頻信號(hào),也可進(jìn)入電纜并傳向基站傳輸,起著發(fā)送與接收射頻信號(hào)的天線的作用。
二、應(yīng)用情況及效果
仙亭礦井下+500水平漏泄通信系統(tǒng)的配置:在地面調(diào)度室設(shè)置1套基地臺(tái),+500車輛調(diào)度室配置1套調(diào)度臺(tái),+500水平的每部架線機(jī)車配置便攜式手持機(jī)1臺(tái)。漏泄通信系統(tǒng)覆蓋礦井的一采區(qū)、二采區(qū)、五采區(qū)、六采區(qū)、副井井底車場(chǎng)、+500環(huán)形車場(chǎng)等主要運(yùn)輸大巷,全長(zhǎng)8km。
1、該系統(tǒng)安裝投入運(yùn)行后,井下+500水平運(yùn)輸系統(tǒng)有了獨(dú)立的通信平臺(tái),大大地改善井下機(jī)車運(yùn)輸通訊。+500水平漏泄通信系統(tǒng)與原有的井下調(diào)度數(shù)字通信系統(tǒng)、地面電信通信系統(tǒng)三系統(tǒng)的有機(jī)結(jié)合,為運(yùn)輸系統(tǒng)提供安全管理信息的快速、便捷信流通渠道。地面調(diào)度基地臺(tái)可以通過漏泄通信系統(tǒng)直呼架線機(jī)車上的移動(dòng)便攜式手持機(jī)和+500車調(diào)室的調(diào)度臺(tái)進(jìn)行聯(lián)絡(luò);機(jī)車上人員可以通過移動(dòng)便攜式手持機(jī)在井下網(wǎng)絡(luò)范圍內(nèi)直接呼叫調(diào)度臺(tái)和地機(jī)基地臺(tái)進(jìn)行聯(lián)絡(luò);手持機(jī)還可以通過地面基臺(tái)的人工轉(zhuǎn)接與礦井調(diào)度通信系統(tǒng)的固定電話機(jī)進(jìn)行聯(lián)絡(luò);從而實(shí)現(xiàn)漏泄通信系統(tǒng)上的通訊機(jī)、礦井調(diào)度通信系統(tǒng)的固定電話機(jī)、電信系統(tǒng)的程控?cái)?shù)字電話機(jī)三者之間的相互聯(lián)絡(luò)通話。
2、促進(jìn)井下運(yùn)輸系統(tǒng)安全信息流通,提高的井下車輛調(diào)配和調(diào)運(yùn)的安全管理。當(dāng)運(yùn)輸系統(tǒng)中運(yùn)行的機(jī)車或車輛在中途發(fā)生掉道或設(shè)備故障損壞影響運(yùn)輸安全時(shí),機(jī)車司機(jī)可以立即使用漏泄通信系統(tǒng)的移動(dòng)通信設(shè)備及時(shí)與井下調(diào)度或地面調(diào)度取得聯(lián)系,在最短時(shí)間內(nèi)安排調(diào)配人員到現(xiàn)場(chǎng)協(xié)助排除故障,縮短故障影響時(shí)間。能及時(shí)能過漏泄通信系統(tǒng)掌握機(jī)車的運(yùn)行位置、各采區(qū)的礦車積壓、流通數(shù),調(diào)度員及時(shí)給機(jī)車司機(jī)下達(dá)動(dòng)態(tài)的運(yùn)輸指令,從而提高運(yùn)輸效率和運(yùn)輸安全。
3、漏泄通信系統(tǒng)投入運(yùn)行后,據(jù)不完全統(tǒng)計(jì)+500水平運(yùn)輸系統(tǒng)的故障處理效率提高60%,車輛的調(diào)配率提高30%,運(yùn)輸事故率下降10%,促進(jìn)了運(yùn)輸安全生產(chǎn)管理。
4、單信道漏泄通信系統(tǒng)的不足:本系統(tǒng)選用單信道通信功能,接聽和通話不太方便,應(yīng)選用雙信道通信功能,以提高通話質(zhì)量?;嘏_(tái)的控制為人工轉(zhuǎn)接,特別是手機(jī)與外線聯(lián)絡(luò)通話時(shí),必須人工接通和斷開,極不方便。手機(jī)與手機(jī)呼叫聯(lián)絡(luò)時(shí),所有手機(jī)和基地臺(tái)全部處通話狀態(tài),無法單路聯(lián)絡(luò),影響非聯(lián)絡(luò)人員的工作注意力,不利于安全操作。
關(guān)鍵詞 HAN;阻隔防爆技術(shù);應(yīng)用
中圖分類號(hào)O6 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2014)123-0101-02
HAN技術(shù),簡(jiǎn)稱為容器阻隔防爆技術(shù),一直是世界各國(guó)長(zhǎng)期以來研究的重要課題,旨在解決危險(xiǎn)化學(xué)品儲(chǔ)運(yùn)容器的防爆問題。HAN阻隔防爆技術(shù)1991年首先用于海灣戰(zhàn)爭(zhēng)中,主要在飛機(jī)、坦克、裝甲運(yùn)輸車等的油箱內(nèi)安裝HAN阻隔防爆裝置,解決了這些裝備油箱遇到槍擊起火爆炸的問題。由于其獨(dú)有的本質(zhì)安全特點(diǎn),國(guó)內(nèi)許多安全專家傾向于從軍事領(lǐng)域轉(zhuǎn)向工業(yè)和民用領(lǐng)域。
2002年開始,我國(guó)在江西南昌、廣東汕頭等地的加油站試點(diǎn)應(yīng)用HAN阻隔防爆技術(shù),取得成功。
2005年,國(guó)家安全生產(chǎn)監(jiān)督管理部門頒布《汽車加油(氣)站、輕質(zhì)燃油和液化石油氣汽車罐車用阻隔防爆儲(chǔ)罐技術(shù)要求》(AQ3001-2005)行業(yè)標(biāo)準(zhǔn),旨在規(guī)范和指導(dǎo)HAN技術(shù)的推廣應(yīng)用工作。目前,該項(xiàng)技術(shù)廣泛應(yīng)用在加油站、油庫(kù)、煉油廠、化工廠、油罐車、鐵路運(yùn)輸槽車、軍機(jī)、軍艦等方面,已被實(shí)踐證明是安全、可靠的,并取得了很好的應(yīng)用效果。2006年版的《汽車加油加氣站設(shè)計(jì)與施工規(guī)范》(GB50156-2002)中對(duì)HAN阻隔防爆裝置的使用做了強(qiáng)制條文規(guī)定,用來解決過去加油站遺留的距離民用建筑安全間距不足的問題。
1 HAN阻隔防爆技術(shù)的機(jī)理
眾所周知,油品燃燒發(fā)生爆炸必須同時(shí)具備三個(gè)要素,即助燃物、可燃物及著火源,只要切斷一個(gè)要素燃燒爆炸就不會(huì)發(fā)生。
抑爆原理:抑爆材料疊層中的網(wǎng)眼組成蜂窩狀結(jié)構(gòu),把裝填容器的內(nèi)腔分成許多細(xì)小的隔室,遏制了火焰的傳播。同時(shí),這種蜂容結(jié)構(gòu)在單位體積具有良好的導(dǎo)熱性,可以迅速吸收掉燃燒釋放出來的絕大部分熱量,使燃燒反應(yīng)后的最終溫度大大降低、反應(yīng)氣體的膨脹程度大為縮小,容器的壓力增高不大。抑爆材料因而具備良好的抑爆性能。
基于HAN技術(shù)的產(chǎn)品能夠有效的抑制物質(zhì)發(fā)生爆炸、消除靜電,因此,使用抑爆材料組裝的油罐車在運(yùn)輸中可以減少液體的晃動(dòng)程度,具備不磨損容器內(nèi)壁、所占容器容積小的優(yōu)點(diǎn),從根本上解決了易燃、易爆危險(xiǎn)化學(xué)品的儲(chǔ)運(yùn)安全問題,同時(shí)也起到了減少空氣污染,有利于環(huán)保的作用。
2 HAN阻隔防爆材料介紹
鋁合金抑爆材料是由特殊鋁合金組成的一種網(wǎng)狀結(jié)構(gòu)材料,按一定密度方式填充在盛裝有易燃、易爆液體的容器中。當(dāng)該容器中的空氣與其裝載的液體、蒸汽混合達(dá)到或超過爆炸極限時(shí),如遇到明火、靜電、撞擊和雷擊等,可以有效抑制容器發(fā)生爆炸。
鋁合金抑爆材料可應(yīng)用于燃料運(yùn)輸車、流動(dòng)加油車、機(jī)場(chǎng)加油車、飛機(jī)、船艇等運(yùn)輸工具的油箱和油罐抑爆,也可應(yīng)用于各種存儲(chǔ)汽油、柴油、丙酮、香蕉水等瓶體或罐體的抑爆,極大地提高了各種運(yùn)油運(yùn)氣、儲(chǔ)油儲(chǔ)氣設(shè)備的安全系數(shù)。
3 HAN阻隔防爆技術(shù)的典型應(yīng)用
3.1 HAN技術(shù)在撬裝式加油站的應(yīng)用
采用HAN技術(shù)的爆橇裝式加油裝置由阻隔防爆地上儲(chǔ)罐、卸油泵、加油機(jī)、自動(dòng)滅火器組成。阻隔防爆的儲(chǔ)罐位于地面上,加油機(jī)在儲(chǔ)罐兩側(cè)。儲(chǔ)罐內(nèi)放置多個(gè)隔艙板,可將其分隔成多個(gè)艙室,用于儲(chǔ)藏不同的油品。在每個(gè)艙室設(shè)有阻隔防爆的油氣回收裝置,每個(gè)艙室的底部有清洗通道,通道連接有排污閥。
此外,在儲(chǔ)罐內(nèi)設(shè)有豎井。豎井有四個(gè)立柱,由中孔板構(gòu)成的護(hù)筒填充有阻隔防爆材料的單元體。儲(chǔ)罐清洗時(shí),可將護(hù)筒和阻隔防爆材料單元體一起取出。儲(chǔ)罐底部還設(shè)有清洗通道,沉淀槽連接有排污閥,儲(chǔ)罐內(nèi)的雜質(zhì)、油污很容易被排出。
通過應(yīng)用“阻隔防爆橇裝技術(shù)”,保證了加油站環(huán)境的安全環(huán)保,能夠解決儲(chǔ)運(yùn)容器和裝置因意外因素引發(fā)的爆炸,最大限度地減少人員傷亡及財(cái)產(chǎn)損失。
3.2 HAN技術(shù)在成品油運(yùn)輸上的應(yīng)用
HAN阻隔防爆技術(shù)被國(guó)家批準(zhǔn)試點(diǎn)以來,采用HAN技術(shù)改造了數(shù)百輛運(yùn)油車,取得了很好的效果。
有數(shù)據(jù)統(tǒng)計(jì)分析,成品油運(yùn)輸中因靜電、交通事故、維修造成的事故總數(shù)占95%。安全管理伴隨著科學(xué)技術(shù)進(jìn)步進(jìn)一步提高,采用新的安全技術(shù)推動(dòng)了以人為本和效率的安全生產(chǎn)管理。
因此,HAN技術(shù)在運(yùn)輸油罐車上的應(yīng)用,體現(xiàn)的防爆作用非常顯著。
4 HAN阻隔防爆技術(shù)優(yōu)點(diǎn)
4.1阻浪、阻隔
采用HAN技術(shù)的運(yùn)油車液體晃動(dòng)高度僅是普通運(yùn)油車的1/40,有利于汽車轉(zhuǎn)彎時(shí)保持平穩(wěn);其油面上方空間被阻隔,其燃燒速度僅是普通運(yùn)油車的1/30,即使著火,也比較容易滅火。
4.2消除靜電
采用HAN技術(shù)的運(yùn)油車在裝卸、行駛中不會(huì)因靜電積聚產(chǎn)生放電火花。
4.3防爆作用
采用HAN技術(shù)的運(yùn)油車空間被安全保護(hù),即使撞擊、槍擊也不會(huì)發(fā)生爆炸。
4.4減少輪胎磨損,延長(zhǎng)使用壽命
由于浪涌現(xiàn)象妨礙輪胎與地面的摩擦大大減少,實(shí)施HAN技術(shù)改造后的運(yùn)油車三年只需換兩次輪胎,而沒有實(shí)施HAN技術(shù)改造的運(yùn)油車二年則需要換三次輪胎。
以上技術(shù)的優(yōu)點(diǎn)減少了運(yùn)油車安全事故的95%,因此,HAN阻隔防爆技術(shù)是成品油運(yùn)輸管理的重要技術(shù)手段。
5 HAN阻隔防爆技術(shù)的經(jīng)濟(jì)和社會(huì)效益
HAN阻隔防爆技術(shù)不僅能夠保證危險(xiǎn)化學(xué)品在儲(chǔ)運(yùn)過程中的本質(zhì)安全,還可以抑止油氣揮發(fā),節(jié)省能源,帶來良好的經(jīng)濟(jì)和社會(huì)效益。
HAN技術(shù)的防腐蝕特點(diǎn)可以減少漏油,延長(zhǎng)容器使用壽命。另外,運(yùn)油槽車實(shí)施HAN技術(shù)改造后對(duì)輪胎保護(hù)效果明顯。沒有實(shí)施汽車運(yùn)油槽車HAN技術(shù)改造前,運(yùn)油車在起步、轉(zhuǎn)彎、剎車狀態(tài)下輪胎磨損非常嚴(yán)重,應(yīng)用該技術(shù)后,原來一般兩年三換輪胎變成現(xiàn)在的一年一換。初步測(cè)算,僅此一項(xiàng),一輛運(yùn)油車一年就能節(jié)省萬余元費(fèi)用。
據(jù)最新研究報(bào)告顯示,飲用水污染的主要責(zé)任者是采用地埋式油罐的加油站。
采用HAN阻隔防爆技術(shù)改造的加油站,將地埋式油罐改為地上阻隔防爆橇裝加油裝置,從而避免油品滲漏引起的地下水污染,抑制油氣揮發(fā)帶來的大氣污染。
實(shí)踐證明,HAN技術(shù)裝置能最大限度地阻止油氣污染,保護(hù)環(huán)境,符合我國(guó)當(dāng)前社會(huì)發(fā)展的要求。
6 HAN阻隔防爆技術(shù)的應(yīng)用局限性
6.1增加固定資產(chǎn)投資
目前的價(jià)格在3300元/m3,一個(gè)加油站按照兩個(gè)汽油罐改造就是30萬元,確實(shí)是一筆不少的投資。
6.2 影響油品質(zhì)量
對(duì)于一些對(duì)油品品質(zhì)要求苛刻的高檔轎車,安裝了質(zhì)次價(jià)廉的HAN阻隔防爆材料,可能會(huì)影響油品質(zhì)量。
綜上所述,基于HAN技術(shù)研發(fā)的產(chǎn)品,能夠解決危險(xiǎn)化學(xué)品儲(chǔ)運(yùn)容器因意外因素引發(fā)的爆炸,最大限度地減少人員傷亡、財(cái)產(chǎn)損失。HAN技術(shù)的成功推廣和應(yīng)用,具有顯著的社會(huì)、經(jīng)濟(jì)效益和環(huán)保作用,對(duì)提高危險(xiǎn)化學(xué)品安全儲(chǔ)運(yùn)工作,縮小與國(guó)外先進(jìn)技術(shù)水平的差距,保持社會(huì)穩(wěn)定具有重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1]成品油安全儲(chǔ)運(yùn)與HAN阻隔防爆技術(shù)-HAN技術(shù).
[2]油品儲(chǔ)運(yùn)裝置阻隔防爆技術(shù)研究.中國(guó)安科院?;钒踩夹g(shù)研究所.
【關(guān)鍵詞】現(xiàn)代網(wǎng)絡(luò)安全 云安全技術(shù) 模式
1 云安全技術(shù)概述
1.1 云安全技術(shù)內(nèi)涵分析
近幾年,由于網(wǎng)絡(luò)技術(shù)的大面積普及,網(wǎng)絡(luò)安全問題成為了社會(huì)關(guān)注的重點(diǎn),如何建構(gòu)系統(tǒng)化的網(wǎng)絡(luò)管理模型,需要相關(guān)部門結(jié)合實(shí)際需求提升管控層級(jí)的實(shí)際水平,并且利用新型管理技術(shù)進(jìn)行管理升級(jí)。云安全技術(shù)是一種新興技術(shù),是在云計(jì)算和云存儲(chǔ)項(xiàng)目發(fā)展起來后產(chǎn)生的技術(shù)體系。并且,在經(jīng)過網(wǎng)絡(luò)技術(shù)和云計(jì)算技術(shù)后,云安全技術(shù)融合了相關(guān)優(yōu)勢(shì),提升整體管理效果和管控需求,確保升級(jí)模型和運(yùn)行維度的最優(yōu)化。在技術(shù)運(yùn)行機(jī)制建立過程中,不僅能有效處理網(wǎng)絡(luò)計(jì)算過程以及未知病毒,也能對(duì)不安全行為進(jìn)行集中判斷,從而建構(gòu)系統(tǒng)化的升級(jí)模型和安全控制規(guī)劃,從根本上升級(jí)網(wǎng)絡(luò)信息安全要求。
在云安全技術(shù)實(shí)際操作過程中,能實(shí)現(xiàn)對(duì)數(shù)據(jù)和信息的綜合管理,確保相關(guān)管理維度能得到有效傳遞,通過網(wǎng)狀客戶端有效監(jiān)測(cè)網(wǎng)絡(luò)中相關(guān)軟件的實(shí)際問題,并且針對(duì)具體問題提出有效的改善措施。值得一提的是,能對(duì)互聯(lián)網(wǎng)結(jié)構(gòu)中的木馬病毒以及惡性程序軟件進(jìn)行集中的處理和消除。并且,要對(duì)其進(jìn)行綜合維護(hù)和集中管理,確保新信息傳達(dá)機(jī)制能得到有效處理和綜合控制,利用Server端自行分析和系統(tǒng)化處理。從而有效升級(jí)整體控制模型的實(shí)際效果,積極建構(gòu)優(yōu)化客戶端模型。也就是說,在云安全技術(shù)應(yīng)用模型中,要結(jié)合互聯(lián)網(wǎng)維度提升整體管理效果,確保相關(guān)平臺(tái)的有效性。既能監(jiān)測(cè)帶有惡意性的軟件,也能有效處理系統(tǒng)中的病毒,確保管理效果和應(yīng)用模型的最優(yōu)化。云安全技術(shù)不再是以往的單機(jī)殺毒模式,轉(zhuǎn)變成為網(wǎng)絡(luò)化防毒模式,將傳統(tǒng)被動(dòng)管理維度轉(zhuǎn)變?yōu)橹鲃?dòng)管理。
1.2 云安全技術(shù)特征分析
在云安全技術(shù)運(yùn)行過程中,要結(jié)合技術(shù)模型的基本特征,建立健全完整的管控模型,能實(shí)現(xiàn)病毒查殺能力的縱向提高。也就是說,在技術(shù)應(yīng)用體系中,能結(jié)合相關(guān)管理維度和處理措施,對(duì)“云安全”項(xiàng)目進(jìn)行綜合分析,確保病毒軟件體系的穩(wěn)定性。在云技術(shù)應(yīng)用過程中,需要結(jié)合相關(guān)技術(shù)模型進(jìn)行綜合分析,并且根據(jù)實(shí)際情況進(jìn)行自身改良。其一,多數(shù)安全廠商會(huì)結(jié)合市場(chǎng)要求和具體軟件結(jié)構(gòu),開始改進(jìn)自己的病毒軟件,以滿足市場(chǎng)。在實(shí)際軟件結(jié)構(gòu)應(yīng)用過程中,其實(shí)際的病毒處理能力以及收集能力都會(huì)得到有效提升。不僅僅是病毒處理能力,對(duì)于一些特殊問題也能建立具有針對(duì)性的系統(tǒng)模塊。其二,在軟件升級(jí)的過程中,技術(shù)人員能對(duì)相關(guān)參數(shù)進(jìn)行系統(tǒng)化升級(jí),并且保證其反病毒對(duì)抗時(shí)間,一定程度上優(yōu)化了實(shí)際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優(yōu)化。其三,在實(shí)際技術(shù)應(yīng)用和處理過程中,逐步實(shí)現(xiàn)了智能化發(fā)展框架,也能為用戶提供更到位的服務(wù),從根本上減少相關(guān)處理機(jī)制對(duì)于用戶的影響。
1.3 云安全技術(shù)優(yōu)勢(shì)分析
在云安全技術(shù)應(yīng)用過程中,具有一定的軟件處理優(yōu)勢(shì)。對(duì)于安全廠商來說,只需要借助網(wǎng)絡(luò)渠道實(shí)現(xiàn)殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關(guān)問題。對(duì)于用戶而說,要在實(shí)際管理機(jī)制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實(shí)現(xiàn)資源的有效利用,提高病毒查殺能力,減少消耗水平。
2 現(xiàn)代網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù)的模式分析
在網(wǎng)絡(luò)安全中應(yīng)用云安全技術(shù),針對(duì)廣大互聯(lián)網(wǎng)用戶,能在提高管理效果的同時(shí),確保管理維度和管理效果的最優(yōu)化。
第一種模式,主要集中在國(guó)內(nèi),一些軟件安全廠商針對(duì)實(shí)際問題建立并設(shè)計(jì)了相關(guān)軟件,在軟件中能對(duì)病毒以及具體問題進(jìn)行有效處理。面對(duì)的對(duì)象主要集中在互聯(lián)網(wǎng)用戶,要想實(shí)現(xiàn)有效的殺毒操作,就要在用戶的客戶端上安裝相應(yīng)的軟件,從而對(duì)異常情況集中提取并消除,建立針對(duì)性的處理報(bào)告,根據(jù)用戶需求進(jìn)行系統(tǒng)漏洞查殺。在這種處理模式中,對(duì)于發(fā)現(xiàn)的惡性程序以及木馬病毒要對(duì)其特征進(jìn)行集中收集和上傳,具體軟件就會(huì)在服務(wù)器上對(duì)其展開有效分析和解構(gòu),提出相應(yīng)的解決方案和相關(guān)補(bǔ)丁,對(duì)病毒和木馬進(jìn)行集中處理。
第二種模式,是一部分科技公司提出的安全云系統(tǒng),是一種云端客戶端,能保證其安全性,建立在Web信譽(yù)服務(wù)體系上。在實(shí)際應(yīng)用過程中,病毒特征會(huì)以文件的形式保留在互聯(lián)網(wǎng)的云端數(shù)據(jù)庫(kù)中,進(jìn)行集中驗(yàn)證和校對(duì),利用服務(wù)器群對(duì)其進(jìn)行綜合處理,優(yōu)化并行能力的同時(shí),對(duì)威脅用戶的病毒展開阻攔操作,從而有效處理,充分發(fā)揮其保護(hù)網(wǎng)絡(luò)的重要作用。在系統(tǒng)運(yùn)行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實(shí)際體驗(yàn)。
3 結(jié)束語
總而言之,在云安全技術(shù)應(yīng)用過程中,要建立健全完善的管理機(jī)制和控制模型,確保防御水平的綜合提升,優(yōu)化用戶的實(shí)際體驗(yàn),實(shí)現(xiàn)計(jì)算機(jī)保護(hù)機(jī)制的可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]湯永利,李偉杰,于金霞等.基于改進(jìn)D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2015,34(04):405-411.
[2]劉玉嶺,馮登國(guó),連一峰等.基于時(shí)空維度分析的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)研究與發(fā)展,2014,51(08):1681-1694.
[3]李賽飛,閆連山,郭偉等.高速鐵路信號(hào)系統(tǒng)網(wǎng)絡(luò)安全與統(tǒng)一管控[J].西南交通大學(xué)學(xué)報(bào),2015,26(03):478-484,503.
[4]劉剛,張宏,李千目等.基于博弈模型的網(wǎng)絡(luò)安全最優(yōu)攻防決策方法[J].南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,30(01):12-21.
[5]文志誠(chéng),陳志剛,唐軍等.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法[J].北京航空航天大W學(xué)報(bào),2016,42(08):1593-1602.
作者簡(jiǎn)介
左丹霞(1980-),女。講師。研究生。主要研究方向?yàn)樾畔踩?、程序設(shè)計(jì)。
1設(shè)計(jì)目標(biāo)
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面:
·確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護(hù)
·確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全
·依據(jù)不同的安全需求,提供定制化的安全服務(wù)
·對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管
·確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)
·保障用戶私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)
2安全體系架構(gòu)設(shè)計(jì)
結(jié)合上述設(shè)計(jì)目標(biāo),考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營(yíng)方式和用戶安全需求的多樣性,文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu),它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶接口等特點(diǎn)。
與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS)3個(gè)層次相應(yīng),文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群,包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。
針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù),運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)(如不同的操作系統(tǒng))。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶安全需求方面存在著差異,云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)云安全基礎(chǔ)設(shè)施已有的建設(shè)經(jīng)驗(yàn)。
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái),該平臺(tái)包含用戶管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次,對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域、跨安全級(jí)別的綜合管理。
體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等,具有統(tǒng)一的云安全應(yīng)用服務(wù)接口,并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁瀏覽和移動(dòng)搜索等服務(wù),同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶可以直接定制的安全服務(wù)。
同時(shí),體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估,以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí),云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí),云用戶就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來準(zhǔn)入規(guī)范,迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量和安全意識(shí)。
3關(guān)鍵技術(shù)
對(duì)用戶而言,多用戶私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定,而計(jì)算環(huán)境的開放性則會(huì)使私有數(shù)據(jù)面對(duì)來自多方的安全威脅??梢哉f,云服務(wù)提供商與用戶之間的信任問題是云計(jì)算能否推廣的關(guān)鍵,而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問題。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢、數(shù)據(jù)完整性驗(yàn)證、多租戶環(huán)境下的隱私保護(hù)方法等。
云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源,實(shí)施硬件資源和虛擬資源的安全管理和訪問控制,因此,確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下,結(jié)合虛擬化技術(shù),平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問題引起的安全風(fēng)險(xiǎn),這包括:內(nèi)存的越界訪問,不同安全域的虛擬機(jī)控制和管理,虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無法實(shí)現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機(jī)之間的有效隔離,那么云服務(wù)商就無法說服云用戶相信自己的提供的服務(wù)是安全的。
用戶定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來實(shí)現(xiàn),因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶需求運(yùn)行的風(fēng)險(xiǎn)問題,例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等;虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。
云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí),依據(jù)多租戶的不同安全需求,滿足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問控制為手段,進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。
電子商務(wù)要是交易不安全,就會(huì)導(dǎo)致其發(fā)展緩慢。因此電子商務(wù)的首要因素就是保證交易安全,而電子商務(wù)是否安全需要從兩大部分分析,即計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)貿(mào)易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全包括三點(diǎn)解決計(jì)算機(jī)網(wǎng)絡(luò)本身存在的安全問題的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備完全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)庫(kù)安全方案,都是以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為主要目標(biāo)的。而商務(wù)安全主要解決傳統(tǒng)商務(wù)網(wǎng)絡(luò)安全的基礎(chǔ)性問題,就In-ternet產(chǎn)生的安全問題來進(jìn)行分析的。為了保障電子商務(wù)的順利進(jìn)行,就需要實(shí)現(xiàn)電子商務(wù)安全保密措施。
2電子商務(wù)交易中應(yīng)用的網(wǎng)絡(luò)安全技術(shù)
電子商務(wù)很多涉及到重要機(jī)密的活動(dòng)信息都是通過網(wǎng)絡(luò)進(jìn)行傳播的,因此在交易過程中,就必須要保證電子商務(wù)的安全。目前,我國(guó)采取的主要形式就是以電子數(shù)據(jù)進(jìn)行存儲(chǔ),因此我們要保證電子數(shù)據(jù)的加密技術(shù)、認(rèn)證技術(shù)以及安全認(rèn)證協(xié)議的權(quán)威性。
2.1防火墻技術(shù)為了保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,就需要在網(wǎng)絡(luò)里建立安全的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)———防火墻。它既是一種控制技術(shù)也可以成為軟件產(chǎn)品,既能制作產(chǎn)品也能嵌入某些硬件產(chǎn)品中。所以所有來自Internet的傳輸信息不論是接收還是傳輸都必須經(jīng)過防火墻,以保證信息安全。我們?cè)谶M(jìn)行防火墻使用的時(shí)候主要就是要查看防火墻自身是否感染病毒,因?yàn)槲覀冊(cè)诎l(fā)送文件時(shí)候,都是通過防火墻來傳輸,因此就需要在每臺(tái)主機(jī)上裝上反病毒的監(jiān)控軟件。雖然防火墻不能夠防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊,但也能都提前對(duì)來歷不明的數(shù)據(jù)進(jìn)行殺毒或者程序編碼辯證,起到預(yù)防一些表面看似無害的數(shù)據(jù)驅(qū)動(dòng)式病毒的攻擊。
2.2加密技術(shù)加密技術(shù)主要利用的就是加密算法原理,該原理主要是信息安全防范措施,能夠防止一些非法用戶對(duì)最初的數(shù)據(jù)的理解,從而能夠保證數(shù)據(jù)的安全性。
2.3認(rèn)證技術(shù)我們所說的認(rèn)證技術(shù)就是對(duì)信息進(jìn)行認(rèn)證。主要從以下安全認(rèn)證技術(shù)和安全認(rèn)證機(jī)構(gòu)兩個(gè)方面進(jìn)行認(rèn)證。安全認(rèn)證技術(shù)主要包括數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等;而電子商務(wù)認(rèn)證中心主要是核實(shí)用戶的身份等,還一定程度上承擔(dān)網(wǎng)上安全交易的認(rèn)證服務(wù),并簽發(fā)數(shù)字證書的機(jī)構(gòu)。
2.4協(xié)議安全認(rèn)證目前電子商務(wù)的安全套接層SSL協(xié)議和安全電子交易SET協(xié)議兩種安全認(rèn)證協(xié)議被廣大用戶認(rèn)可并廣泛應(yīng)用。兩者相輔相成,但是服務(wù)的對(duì)象又不相同,SSL協(xié)議以銀行對(duì)企業(yè)或者企業(yè)對(duì)企業(yè)的電子商務(wù)為主要服務(wù)對(duì)象;SET主要服務(wù)應(yīng)用層,是用來保證互聯(lián)網(wǎng)上支付卡交易活動(dòng)的安全性,主要還是以持卡消費(fèi)和網(wǎng)上購(gòu)物的電子商務(wù)為主。
3電子商務(wù)中云技術(shù)應(yīng)用對(duì)信息安全的影響
隨著云安全技術(shù)在計(jì)算機(jī)應(yīng)用上的發(fā)展,很多關(guān)于云安全技術(shù)對(duì)信息安全的話題成為大家討論的熱點(diǎn)。所以從2007年開始,在全球普遍遭遇惡意軟件攻擊的壓力下,傳統(tǒng)的安全防御技術(shù)難以預(yù)防的時(shí)候,“云安全”技術(shù)逐漸代替?zhèn)鹘y(tǒng)防御技術(shù),得到發(fā)展。云安全技術(shù)主要有兩個(gè)重要的特點(diǎn),即是擁有強(qiáng)大的分布式運(yùn)算能力和客戶端安全配置精簡(jiǎn)化系統(tǒng),這也是提高自身發(fā)展趨勢(shì)的主要優(yōu)勢(shì)。該技術(shù)能夠大大提高企業(yè)用戶的信息安全性能,從而降級(jí)客戶端的維護(hù)量。而且云技術(shù)在一定程度上高于傳統(tǒng)防御威脅的評(píng)估能力,因此安全級(jí)別無疑不受客戶認(rèn)可。但是,云安全技術(shù)對(duì)電子商務(wù)安全產(chǎn)生也存在一定的影響,主要是:首先,就是“云安全”技術(shù)就技術(shù)而言,具有高安全防護(hù)能力,這也是無法改變的事實(shí),因此安全級(jí)別具有顯著優(yōu)勢(shì)。其次,就是在實(shí)際應(yīng)用過程中“,云安全”技術(shù)有著非常強(qiáng)大的防護(hù)木馬、惡意程序攻擊的能力,能夠降低企業(yè)管理和維護(hù)成本等消耗費(fèi)用等。隨著計(jì)算機(jī)的迅速發(fā)展,用戶的需求也會(huì)細(xì)化,因此云安全技術(shù)也要更加完善才能滿足用戶應(yīng)用的需求。隨著網(wǎng)絡(luò)威脅的不斷升級(jí),云安全技術(shù)也要隨之不斷發(fā)展,才能最終達(dá)到所有用戶的安全防護(hù)需求。因此,雖然云計(jì)算既是連接互聯(lián)網(wǎng)上一些強(qiáng)大的包括存儲(chǔ)資源、計(jì)算資源、軟件資源、數(shù)據(jù)資源、管理資源等信息資源,通過自身的服務(wù)方式為廣大用戶所用。但是由于不對(duì)用戶進(jìn)行集中控制,只按需付費(fèi)導(dǎo)致用戶感覺不到關(guān)心,一定程度上會(huì)阻礙自身的發(fā)展。因此對(duì)電子商務(wù)的發(fā)展也會(huì)產(chǎn)生深刻的影響。
4企業(yè)網(wǎng)絡(luò)安全檢測(cè)體系
網(wǎng)絡(luò)入侵檢測(cè)方式分為基于硬件和基于軟件兩種,不過在任務(wù)流程上二者是完全相反的。它們將網(wǎng)絡(luò)接口的形式設(shè)置為混雜形式,方便對(duì)全部網(wǎng)段的數(shù)據(jù)實(shí)施全面監(jiān)控,再做出剖析,從而將無害的攻擊數(shù)據(jù)包辨別出來,做出記錄,以便大家翻閱。
4.1入侵檢測(cè)的體系構(gòu)造網(wǎng)絡(luò)入侵檢測(cè)的體系構(gòu)造通常由三局部組成,辨別為Agent、Console以及Manag-er。其中Agent的作用是對(duì)網(wǎng)段內(nèi)的數(shù)據(jù)包停止監(jiān)視,找出攻擊信息并把相關(guān)的數(shù)據(jù)發(fā)送至管理器;Console的次要作用是擔(dān)任搜集處的信息,顯示出所受攻擊的信息,把找出的攻擊信息及相關(guān)數(shù)據(jù)發(fā)送至管理器;Manag-er的次要作用則是呼應(yīng)配置攻擊正告信息,控制臺(tái)所的命令也由Manager來執(zhí)行,再把所收回的攻擊正告發(fā)送至控制臺(tái)。
4.2入侵檢測(cè)的任務(wù)形式基于網(wǎng)絡(luò)的入侵檢測(cè),要在每個(gè)網(wǎng)段中部署多個(gè)入侵檢測(cè),依照網(wǎng)絡(luò)構(gòu)造的不同,其的銜接方式也各不相反。假如網(wǎng)段的銜接方式為總線式的集線器,則把與集線器中的某個(gè)端口相銜接即可;假如為替換式以太網(wǎng)替換機(jī),由于替換機(jī)無法共享媒價(jià),因而只采用一個(gè)對(duì)整個(gè)子網(wǎng)停止監(jiān)聽的方法是無法完成的。因而可以應(yīng)用替換機(jī)中心芯片中用于調(diào)試的端口中,將入侵檢測(cè)零碎與該端口相銜接。或許把它放在數(shù)據(jù)流的關(guān)鍵出入口,于是就可以獲取簡(jiǎn)直全部的關(guān)鍵數(shù)據(jù)。
4.3攻擊呼應(yīng)及晉級(jí)攻擊特征庫(kù)、自定義攻擊特征假如入侵檢測(cè)零碎檢測(cè)出歹意攻擊信息,其呼應(yīng)方式有多種,例如發(fā)送電子郵件、記載日志、告訴管理員、查殺進(jìn)程、切斷會(huì)話、告訴管理員、啟動(dòng)觸發(fā)器開端執(zhí)行預(yù)設(shè)命令、取消用戶的賬號(hào)以及創(chuàng)立一個(gè)報(bào)告等等。晉級(jí)攻擊特征庫(kù)可以把攻擊特征庫(kù)文件經(jīng)過手動(dòng)或許自動(dòng)的方式由相關(guān)的站點(diǎn)中下載上去,再應(yīng)用控制臺(tái)將其實(shí)時(shí)添加至攻擊特征庫(kù)中。而網(wǎng)絡(luò)管理員可以依照單位的資源情況及其使用情況,以入侵檢測(cè)零碎特征庫(kù)為根底來自定義攻擊特征,從而對(duì)單位的特定資源與使用停止維護(hù)。
5結(jié)束語
關(guān)鍵詞:數(shù)字圖書館 云安全 圖書館網(wǎng)絡(luò)安全 云計(jì)算
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3791(2011)09(a)-0006-02
Research on inference of “cloud security” in digital library
Chen Jing Ming
(Zhejiang University of Technology Zhejiang Hangzhou 310000)
Abstract:In order to solve variety of digital library network security problems, a new concept of “cloud secure” is discussed in this paper. “Cloud secure” is extended by “cloud computing” system which is a model of supercomputing based on virtualization. To compare and contrast with traditional network security technologies, the author will describe new features of “cloud secure” in aspects of network security, management and economy.
Key Words:Digital library;Cloud secure;Library network security;Cloud computing
高校圖書館的文獻(xiàn)資料和圖書量正以驚人的速度增加,同時(shí)讀者對(duì)圖書資源的要求也趨向多樣化、網(wǎng)絡(luò)化以及智能化,由此數(shù)字圖書館應(yīng)運(yùn)而生。它使傳統(tǒng)靜態(tài)的文本年文獻(xiàn)資源轉(zhuǎn)變成通過Internet/internat創(chuàng)造出可跨時(shí)空的信息服務(wù)[1]。借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展,數(shù)字化圖書館的發(fā)展取得了巨大的進(jìn)步,電子化信息檢索已成為越來越普遍的服務(wù)方式。數(shù)字圖書館不僅成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)實(shí)施水平的重要標(biāo)志,也是衡量高校信息化發(fā)展的重要指標(biāo)之一。隨著數(shù)字圖書館的發(fā)展,安全問題日益成為人們關(guān)注的焦點(diǎn)。由于網(wǎng)絡(luò)的開放性,資源共享性,信息公用型等特點(diǎn),為信息的盜竊,病毒黑客的侵襲及各種擾亂破壞提供了不可預(yù)測(cè)的可乘之機(jī)。當(dāng)前的安全信息體制都是先有大規(guī)模的傳播和破壞,有效的防治措施才跟著出現(xiàn)。通常因?yàn)闊o法及時(shí)的控制病毒等危害的侵襲,導(dǎo)致無可挽回的損失?;谟兄笠?guī)模服務(wù)器集群的云計(jì)算理念,云安全機(jī)制能為用戶提供穩(wěn)定可靠安全的數(shù)字圖書館的信息服務(wù)。本文將結(jié)合筆者的經(jīng)驗(yàn),探討如何在當(dāng)前數(shù)字圖書館所存在的安全隱患以及使用“云安全”技術(shù)對(duì)數(shù)字圖書館的影響。
1 數(shù)字圖書館網(wǎng)絡(luò)信息安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機(jī),數(shù)字圖書館信息服務(wù)的權(quán)益及監(jiān)督得不到有效的保障。新型的技術(shù)所產(chǎn)生的新的信息資源形態(tài)和信息資源服務(wù)方式,在給廣大讀者帶來便利的同時(shí),也存在著許多難以預(yù)料的安全隱患。當(dāng)前數(shù)字圖書館承擔(dān)著館藏圖書檢索,數(shù)字文獻(xiàn)檢索與下載,在線咨詢,文獻(xiàn)傳遞等綜合性業(yè)務(wù),一旦遭受到自網(wǎng)絡(luò)的攻擊,輕則信息服務(wù)得不到有效保障、數(shù)據(jù)丟失,重則整個(gè)圖書館處于癱瘓境地。在信息化時(shí)代,保證數(shù)字圖書館網(wǎng)絡(luò)安全,使它高效穩(wěn)定的提供服務(wù)是當(dāng)代圖書館現(xiàn)代化建設(shè)中一項(xiàng)迫在眉睫的重要任務(wù)。根據(jù)來源以及方式不同,數(shù)字圖書館的網(wǎng)絡(luò)安全隱患可分為傳播型,惡意攻擊型和人為誤操作型[1,2]。
1.1 傳播型
計(jì)算機(jī)病毒具有自我復(fù)制和傳播的特點(diǎn)。分析計(jì)算機(jī)病毒的傳播機(jī)理可知,只要是能夠進(jìn)行數(shù)據(jù)交換的介質(zhì)都可能成為計(jì)算機(jī)病毒傳播的途徑。就當(dāng)前的病毒特點(diǎn)分析,傳播途徑有兩種,一種是通過網(wǎng)絡(luò)傳播,一種是通過硬件設(shè)備傳播。其中通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒又可分為通過電子郵件,網(wǎng)頁下載或?yàn)g覽,局域網(wǎng)和移動(dòng)存儲(chǔ)介質(zhì)等。傳播型的病毒所帶來的危害體現(xiàn)在開放的網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒可迅速在數(shù)字圖書館的服務(wù)器以及單機(jī)上進(jìn)行傳播,使正常的信息服務(wù)被破壞。網(wǎng)絡(luò)中惡性的病毒,有的刪除數(shù)據(jù),有的破壞系統(tǒng),有的造成網(wǎng)絡(luò)堵塞,甚至癱瘓,更有的盜取用戶機(jī)密信息[4]。根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心提供的數(shù)據(jù)顯示,2001年計(jì)算機(jī)病毒感染率為73%,到2002年感染率上升至近84%,并且這個(gè)數(shù)字還在不斷的上升。最新數(shù)據(jù)顯示,2009年的病毒感染率為70.51%,較之前有所下降,但依然維持在較高的水平,其中多次感染病毒的比例為42.71%。一旦計(jì)算機(jī)病毒在網(wǎng)絡(luò)中蔓延傳播,將會(huì)很難控制住。通常會(huì)采取殺毒,關(guān)閉網(wǎng)絡(luò)系統(tǒng),停止信息服務(wù)甚至重裝系統(tǒng)和重新導(dǎo)入數(shù)據(jù)。對(duì)于有著大量電子數(shù)據(jù)的數(shù)字圖書館,這些措施會(huì)蒙受巨大的損失。
1.2 惡意攻擊型
這主要是指黑客的攻擊以及釣魚式的木馬程序。它們都是由第三方利用硬件或軟件本身的漏洞,系統(tǒng)配置的內(nèi)部缺陷,網(wǎng)絡(luò)通信協(xié)議的安全漏洞以及操作系統(tǒng)共享機(jī)制的不夠完善,或者是利用本地管理者沒有妥善的分配設(shè)置信息訪問權(quán)限等一些弱點(diǎn),從而惡意攻擊服務(wù)器和個(gè)人PC機(jī)獲得控制權(quán)。就數(shù)字圖書館而言,惡意攻擊不僅來自學(xué)校外網(wǎng),還有很大一部分是來自內(nèi)網(wǎng)的攻擊,而且內(nèi)部使用者所帶來的威脅要更大一些。
1.3 認(rèn)為誤操作型
數(shù)字圖書館的安全隱患不僅來自通過網(wǎng)絡(luò)傳播和攻擊,還有來自工作人員的操作失誤,越權(quán)訪問等不規(guī)范行為。這些都是因?yàn)閷?duì)內(nèi)部工作人員沒有制定一套行之有效的安全管理制度并且徹底執(zhí)行。還有的則是系統(tǒng)管理人員缺乏專業(yè)網(wǎng)絡(luò)應(yīng)急知識(shí),在碰到緊急情況時(shí),無法采取正確的措施導(dǎo)致重要數(shù)據(jù)損壞,丟失。更有甚者,由于自身的防范意識(shí)不夠,導(dǎo)致重要信息外泄,被他人利用,造成不可挽回的損失。據(jù)FBI對(duì)沒過信息安全統(tǒng)計(jì)分析表明,來自內(nèi)部攻擊占80%,而最具破壞性的攻擊55%是由于人為誤操作造成的。所以,加強(qiáng)圖書館工作人員的管理和專業(yè)知識(shí)培養(yǎng)是至關(guān)重要的[3]。
2 “云安全”
“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理,網(wǎng)絡(luò)計(jì)算,未知病毒行為判斷等新興技術(shù)和概念。如圖1所示,“云安全”通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常檢測(cè),獲取互聯(lián)網(wǎng)中木馬,惡意程序的最新信息,并傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端[4]。也就是說,由傳統(tǒng)的單臺(tái)計(jì)算機(jī)的自我防御提升到相對(duì)智能功能強(qiáng)大的網(wǎng)絡(luò)層上。通過網(wǎng)絡(luò)來統(tǒng)一合理調(diào)配協(xié)調(diào)有限資源,充分發(fā)揮基于網(wǎng)絡(luò)的“云安全”機(jī)制的優(yōu)勢(shì),其核心在于超越了客戶端攔截WEB威脅的傳統(tǒng)方法,轉(zhuǎn)而借助信息匯總的全球網(wǎng)絡(luò),把互聯(lián)網(wǎng)本身打造成為一個(gè)強(qiáng)大的殺毒軟件,讓病毒木馬等無從下手。“云安全”技術(shù)應(yīng)用后,識(shí)別和查殺不再依靠本地硬盤中的病毒數(shù)據(jù)庫(kù),而是依靠網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集,分析以及處理[3]。
對(duì)于網(wǎng)頁的訪問,網(wǎng)絡(luò)文件的下載等,“云安全”的通常會(huì)對(duì)原文件和網(wǎng)址進(jìn)行審查,然后對(duì)其進(jìn)行信譽(yù)度信息的評(píng)估并保存。當(dāng)用戶要進(jìn)行網(wǎng)頁的訪問和文件下載時(shí),云端服務(wù)器就會(huì)反饋信息,告訴風(fēng)險(xiǎn),讓用戶了解當(dāng)前的操作是否安全。因此,一旦在互聯(lián)網(wǎng)中建立起“云安全”系統(tǒng),所有的網(wǎng)頁信譽(yù)度記錄和病毒庫(kù)將全部保存在云端的服務(wù)器中,就相當(dāng)于給每一臺(tái)加入“云安全”的計(jì)算機(jī)增加了一個(gè)超級(jí)防火墻(圖1)。
3 “云安全”地?cái)?shù)字圖書館中的影響
在計(jì)算機(jī)和網(wǎng)絡(luò)普及應(yīng)用的當(dāng)今,數(shù)字圖書館網(wǎng)絡(luò)的安全成為圖書館正常運(yùn)作的重要保障。因此,緊跟信息技術(shù)的發(fā)展,吸收和應(yīng)用最新最合適的信息安全技術(shù),是圖書館網(wǎng)絡(luò)系統(tǒng)保持安全與穩(wěn)定的關(guān)鍵。“云安全”作為目前國(guó)際上最熱門的信息安全技術(shù),從2008年開始,國(guó)內(nèi)外相關(guān)的安全方案和安全產(chǎn)品如雨后春筍般出現(xiàn)在人們的視野當(dāng)中。與傳統(tǒng)的殺毒軟件和安全防護(hù)程序相比,“云安全”系統(tǒng)的具體優(yōu)勢(shì)體現(xiàn)在,實(shí)現(xiàn)安全防御病毒上零接觸,零感染,管理上的智能化以及經(jīng)濟(jì)上的高性能,低消耗[6]。
3.1 零接觸,零感染
對(duì)于存儲(chǔ)著大量電子資源的數(shù)字圖書館服務(wù)器,病毒木馬的侵害可能造成數(shù)據(jù)的丟失,損壞,系統(tǒng)癱瘓等等。如果是傳播性極強(qiáng)的病毒,系統(tǒng)管理人員和殺毒軟件無法進(jìn)行及時(shí)的防御,從而導(dǎo)致大面積的感染。這期間,數(shù)字圖書館無法為擁有幾萬師生的大學(xué)提供信息服務(wù)。而新的“云安全”采用“云計(jì)算”的數(shù)據(jù)處理機(jī)制,對(duì)Internet上的風(fēng)險(xiǎn)程度進(jìn)行動(dòng)態(tài)評(píng)估,在云端生成風(fēng)險(xiǎn)數(shù)據(jù)庫(kù),當(dāng)用戶訪問Internet信息時(shí),安全子系統(tǒng)就會(huì)自動(dòng)查詢?cè)贫藬?shù)據(jù)庫(kù)并阻止高風(fēng)險(xiǎn)信息侵入網(wǎng)絡(luò),相對(duì)傳統(tǒng)的代碼比對(duì)防護(hù)技術(shù),它將潛在的網(wǎng)絡(luò)威脅計(jì)算出來,從而一方面實(shí)現(xiàn)惡意程序的光譜保護(hù);另一方面實(shí)現(xiàn)了防護(hù)時(shí)間的提前,其核心理念就是,借助遍布全球的零延誤的威脅信息匯總服務(wù)器,在安全威脅到達(dá)網(wǎng)絡(luò)終端之前就對(duì)其進(jìn)行攔截,也就是所謂的零接觸,零感染的防護(hù)[7]。在病毒感染計(jì)算機(jī)和服務(wù)器之前,就將之消滅,這是“云安全”的基本理念。
3.2 智能化
為了實(shí)現(xiàn)防御病毒上的零接觸,零感染,“云安全”機(jī)制以海量的客戶端作為安全探針,憑借靈敏的感知能力。感知網(wǎng)絡(luò)和電腦上的安全信息,如異常的木馬運(yùn)行,掛馬網(wǎng)站,非法的系統(tǒng)操作等,探針會(huì)把這些信息上傳到“云安全”服務(wù)器的數(shù)據(jù)庫(kù)中,進(jìn)行深入分析。服務(wù)器進(jìn)行分析后,把分析結(jié)果加入“云安全”系統(tǒng),使“云安全”的所有客戶端能夠立刻防御這些威脅。這是一個(gè)自我完善自我學(xué)習(xí)的過程,“云安全”系統(tǒng)自動(dòng)采集不安全的樣本然后進(jìn)行嚴(yán)格的分析,再進(jìn)行合理的防護(hù),實(shí)現(xiàn)了相對(duì)智能化的機(jī)制[8]。從而大大降低了數(shù)字圖書館人為操作不及時(shí)所帶來的安全隱患。
3.3 高性能,低消耗
具統(tǒng)計(jì),有高達(dá)90%的用戶會(huì)選擇安裝殺毒軟件。但是,殺毒軟件在計(jì)算機(jī)系統(tǒng)啟動(dòng)和開啟自動(dòng)防御時(shí)會(huì)固定地消耗大量的系統(tǒng)資源,最終會(huì)拖慢整體程序的運(yùn)行速度和性能。而使用“云安全”機(jī)制的產(chǎn)品,如360,瑞星,金山毒霸等,能極大降低在不同狀態(tài)下的整體系統(tǒng)資源占用,合理的調(diào)配當(dāng)前的可用資源,從而不僅能有效的保護(hù)數(shù)字圖書管資源,同時(shí)能夠?yàn)樽x者提供最優(yōu)化的消息服務(wù)。
4 結(jié)語
“云安全”是未來數(shù)字圖書館網(wǎng)絡(luò)安全保障體系的發(fā)展趨勢(shì)。相比較傳統(tǒng)的安全體系,“云安全”機(jī)制在病毒防御,人工管理及其經(jīng)濟(jì)上都有著明顯的優(yōu)勢(shì),并且可以最大限度降低現(xiàn)有數(shù)字圖書館的安全隱患。目前,瑞星云,金山云,卡巴云等等,不斷有新的“云安全”產(chǎn)品推出。站在用戶角度來看,依然是產(chǎn)品和服務(wù)的競(jìng)爭(zhēng)。誰可以最有效的解決問題,防范于未然的“云安全”產(chǎn)品才是用戶最關(guān)心的。數(shù)字圖書館作為高校的信息中心,應(yīng)該選擇合適的“云安全”產(chǎn)品,并且建立完善的安全防護(hù)體系,降低安全隱患,從而更好的為廣大的師生提供服務(wù)。
參考文獻(xiàn)
[1] 趙幽蘭.高校數(shù)字圖書館網(wǎng)絡(luò)安全解決方略[J].成都理工大學(xué)學(xué)報(bào),2007,34(3):364~368.
[2] 王麗靈.試探數(shù)字圖書館的安全問題[J].科技信息,2010(3):210~211.
[3] 黨衛(wèi)紅.云計(jì)算的安全防護(hù)策略分析與研究[J].讀與些雜志,2010,7(5):79~80.
[4] 張春紅,王軍,肖慶,等.云安全對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全的影響[J].上傳圖書館學(xué)報(bào),2010(3):6~8.
[5] 鄧少雯.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的安全與防范措施[J].圖書館論壇,2004,24(4):106~108.
[6] 張艾斌.云計(jì)算模式與安全問題研究[J].計(jì)算機(jī)技術(shù)與信息發(fā)展,2010(6):58~59.