導(dǎo)語：如何才能寫好一篇云安全發(fā)展前景，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

北京睿信志翔科技發(fā)展有限責(zé)任公司技術(shù)總監(jiān)胡楠在接受本刊記者采訪時表示，云電視到底是什么？各家電廠商也在慢慢挖掘，其實云電視是電視和云計算結(jié)合的一個產(chǎn)物。但實際上，云電視就是一個操作系統(tǒng)，在電視平臺上運行的一個簡單的操作系統(tǒng)，它把電視的內(nèi)容，包括一些用戶常用的信息以及用戶保存的信息放在云服務(wù)器里。這種設(shè)備現(xiàn)在最常見的是手機(jī)，手機(jī)上經(jīng)常用的包括用戶的通訊錄和定制的一些應(yīng)用，現(xiàn)在等于把這些內(nèi)容都放在了電視上，因為電視不僅屏幕大，而且包括用戶喜歡的視頻以及用戶習(xí)慣的一些操作，都可以直接放在屏幕上來做。這樣不僅可以看電視，也可以處理一些簡單的應(yīng)用和辦公。

其實很早的時候，微軟就在做智能家居，海爾也有一系列的智能家居產(chǎn)品，但一直推動得不是很快，原因在于還沒有更多、更合適的專門切入點。隨著云計算的發(fā)展，人們發(fā)現(xiàn)原來需要存儲在電視上的一些信息，現(xiàn)在完全可以托管在它的服務(wù)器上，原來可能需要放在電視上去處理的東西，現(xiàn)在都可以放在云里，從實現(xiàn)的角度而言，這些是可行的。另外，從操作系統(tǒng)角度來講，現(xiàn)在可以移植上去一個比較健全的小型操作系統(tǒng)，從可行性和運用方面都會慢慢變得成熟。也有業(yè)內(nèi)人士預(yù)計，未來彩電行業(yè)的競爭將會從市場終端產(chǎn)品轉(zhuǎn)變成后臺服務(wù)。而像谷歌、微軟、蘋果這樣的企業(yè)也已不再滿足于在手機(jī)、電腦領(lǐng)域的發(fā)展，將會把觸角深入到云電視的地盤。云電視帶給大家哪些方便？使用云電視意味著生活可以變得更便捷。比如，在客廳的電視上看一個東西，然后到辦公室后還要看，這時只需要用賬戶登錄進(jìn)去后就可以了，云電視在家的設(shè)置與在辦公室的設(shè)置是一模一樣的。如果手機(jī)上有一個喜歡的定制應(yīng)用，比如喜歡閱讀的一本書，用手機(jī)下載后回到家，打開電視，登錄賬戶后，書閱讀到第幾頁馬上就會在電視上顯示出來。

賬戶里的個人信息、個人的一些愛好和屬性，不管是用手機(jī)也好，用電視也好，都會跟著云走。因此，所有的信息資料既不存儲在手機(jī)上也不存儲在電視上，而是只需電視終端和云中間有一個ID。當(dāng)然，這些在未來也許很平常的應(yīng)用模式，目前都需要廠商去做、去實現(xiàn)?，F(xiàn)在可能還僅是幾臺電視之間的互通互用，比如我們用某個品牌的電視，到鄰居家，發(fā)現(xiàn)他們也用這個品牌的電視機(jī)，這樣一來我們就可以用它的賬戶看我看過的節(jié)目。開始的時候這種應(yīng)用可能會比較少，但是未來融合之后應(yīng)用量會很大。

從使用的角度來講，云電視只是一個開始，包括3D電視，以前的藍(lán)光電視或者互聯(lián)網(wǎng)電視，都只是一個開始的概念，慢慢地，它的應(yīng)用會豐富起來。云電視的核心在于應(yīng)用而不是單純的智能化表現(xiàn)，就如同現(xiàn)在的智能手機(jī)，可以從網(wǎng)上下載很多應(yīng)用，可以玩游戲、看書或者聽音樂一樣，云電視立足的核心是應(yīng)用范圍越來越寬泛，對于不同的人它可以發(fā)揮不同的應(yīng)用。而所有智能的優(yōu)勢在于，云電視把原來只是電視做的事情，變成了電腦做的事情，而它又沒有電腦那么復(fù)雜。也有業(yè)內(nèi)人士表示，云電視擁有云端服務(wù)器和平臺，能為用戶提供更廣泛的服務(wù)和更長久的生命力。云電視是智能電視新的發(fā)展趨勢和方向，是在智能電視的基礎(chǔ)上，運用云計算、云存儲等技術(shù)對現(xiàn)有應(yīng)用進(jìn)行升級的智能化云設(shè)備，它擁有海量存儲、遠(yuǎn)程控制等眾多應(yīng)用優(yōu)勢，并能實現(xiàn)軟件更新和內(nèi)容的無限擴(kuò)充，用戶也可以在路上用手機(jī)幫家人選感興趣的節(jié)目和內(nèi)容，為朋友推送節(jié)目。

云電視會存在哪些安全問題嗎？那么云電視會存在安全隱患嗎？胡楠表示，“其實在我們手機(jī)上會發(fā)生的安全事件，云電視也一樣會面臨，因為云電視的本質(zhì)就是一個云終端，只是它的屏幕很大，應(yīng)用面向的對象不統(tǒng)一。所以，云終端面臨的安全問題，云電視一樣都會面臨。”同時，從基礎(chǔ)設(shè)施的角度而言，云電視很依賴網(wǎng)絡(luò)，它的數(shù)據(jù)包括其他很多信息，都是從網(wǎng)絡(luò)上拿到的。所以，從安全角度而言，它的數(shù)據(jù)傳輸安全包括終端的安全和虛擬云服務(wù)器的安全，這兩個領(lǐng)域遭遇的安全問題，云電視同樣也會面臨。云電視的終端安全與電腦手機(jī)的安全有相似之處但又不盡相同，個人電腦中由人入侵的因素最大，手機(jī)也是如此，如手機(jī)丟失導(dǎo)致信息泄露。而云電視的安全問題是，在整個電視網(wǎng)絡(luò)中，因為云電視上的很多信息雖然儲存在云中，但實際上有些信息也會存在電視里，這樣，如果是電視付費的方式，那應(yīng)當(dāng)根據(jù)什么來判斷電視用戶的消費情況呢？是根據(jù)手機(jī)號碼，而電視由于不會亂挪地方，所以可以根據(jù)家庭地址來進(jìn)行付費。這個賬戶是可信的，但如果有人入侵進(jìn)來，就可以用被入侵的賬戶去買東西了。

所以，云電視本身就是個終端，也包括很多信息，尤其是個人信息，需要通過認(rèn)證去保護(hù)這些資料的安全。實際上，電視和云網(wǎng)絡(luò)形成的就是一個內(nèi)網(wǎng)，中間包括傳輸、檢測、數(shù)據(jù)等一系列安全內(nèi)容。如果電視上的數(shù)據(jù)傳輸?shù)皆品?wù)器上，中間傳輸?shù)陌踩院驼麄€隧道的建立與傳統(tǒng)領(lǐng)域的內(nèi)網(wǎng)安全非常類似。數(shù)據(jù)通道的安全，包括現(xiàn)在使用的和未來可能使用的網(wǎng)絡(luò)都是數(shù)字電視網(wǎng)。并且，未來有可能因為電視制式不一樣，使用的通道也不一樣，包括無線信號網(wǎng)或ADSL，都有可能。但這樣一來，中間建立的信道必須要通過專用的VPN來建立，因而整個隧道的安全需要必要的安全防護(hù)。

篇2

移動通信：李總您好。目前我國各級政府十分關(guān)注云計算的研究和應(yīng)用，國內(nèi)主要的IT廠商也都在圍繞云計算重新布局。請問國內(nèi)外云計算的發(fā)展現(xiàn)狀與趨勢？

李驚生：我國云計算服務(wù)市場依然處于起步階段，云計算技術(shù)與設(shè)備已經(jīng)具備一定的發(fā)展基礎(chǔ)，2010—2012年中國云計算應(yīng)用市場的發(fā)展明顯加快，無論是“公有云”還是“私有云”，典型案例日趨增多。市場規(guī)模從2010年的167億元增長到2012年的606億元，預(yù)計2013年將達(dá)到1 200億元，年均復(fù)合增長率達(dá)90%以上，連續(xù)三年保持高速增長態(tài)勢。2013—2015年，預(yù)計云計算市場年復(fù)合增長率依然保持50%以上。

移動通信：近年來，杰賽科技專注于為電信運營商、廣電運營商、政府機(jī)構(gòu)、公共事業(yè)部門及大型企事業(yè)單位用戶定制云計算解決方案，提供云計算相關(guān)產(chǎn)品。請問杰賽是何時開始涉足云計算的？您當(dāng)時是出于一種怎樣的考慮？

李驚生：這個要追溯到2009年，公司決定成立信息中心，按模擬事業(yè)部運行，當(dāng)時主要任務(wù)是想為廣州亞運會提供信息安全保障，因而部門的發(fā)展方向定在信息安全服務(wù)。在業(yè)務(wù)開展過程中發(fā)現(xiàn)沒有自己的核心技術(shù)及產(chǎn)品很難為客戶提供全方位的信息安全服務(wù)，所以我一直在尋找與信息安全相關(guān)的產(chǎn)品產(chǎn)業(yè)化的切入點，在這個過程中接觸到了采用云計算是信息安全最好的解決方案的概念，于是開始留意云計算技術(shù)發(fā)展及尋找云計算領(lǐng)軍人才，過程中盡管走了一些彎路，但從2009年下半年開始就組建起了聯(lián)合華南師大研發(fā)資源的杰賽云計算攻關(guān)團(tuán)隊。

移動通信：請您介紹一下杰賽云計算的發(fā)展思路。

李驚生：經(jīng)過五年多的發(fā)展，我們已成功研發(fā)出桌面云、云操作系統(tǒng)、云存儲、云終端、云安全和SaaS服務(wù)的系列云計算產(chǎn)品鏈。在未來，我們依然堅定自主研發(fā)的發(fā)展思路，高舉民族品牌的旗幟，希望杰賽能夠成為國內(nèi)外功能最完整的云產(chǎn)品廠商之一。

移動通信：作為具有完全自主知識產(chǎn)權(quán)的云平臺，Vebula威邦云平臺的技術(shù)水平、服務(wù)能力和產(chǎn)品質(zhì)量均處于業(yè)內(nèi)領(lǐng)先水平。請問威邦云產(chǎn)品的發(fā)展歷程如何？

李驚生：我想用七個詞組概括一下我們的發(fā)展歷程：2009年云淡風(fēng)輕，2010年風(fēng)起云涌，2011年風(fēng)云變幻，2012年撥云見日，2013年耕云播雨，2014年將云蒸霞蔚，2015年直沖云霄。

移動通信：與其他云產(chǎn)品相比，威邦云產(chǎn)品的特點與優(yōu)勢有哪些？

李驚生：我們的產(chǎn)品具有完整的自主知識產(chǎn)權(quán)，截至2012年底已有33項發(fā)明申請被受理，其中21項被公示，初步形成了產(chǎn)品的專利群。除了可用于公有云及私有云建設(shè)之外，還可以廣泛用于政府電子政務(wù)、保密信息系統(tǒng)、軍隊信息系統(tǒng)等特殊領(lǐng)域。

移動通信：Vebula-Fit云終端視頻傳輸協(xié)議使云產(chǎn)品的用戶體驗達(dá)到了國際國內(nèi)的領(lǐng)先水平，該協(xié)議的特點與優(yōu)勢在哪里？

李驚生：Vebula-Fit協(xié)議可實現(xiàn)鼠標(biāo)、鍵盤零延遲；高清音視頻播放與在線流媒體播放能達(dá)到音畫同步流暢，滿足用戶日常的多媒體需求；剪貼板共享支持宿主機(jī)和虛擬機(jī)之間的復(fù)制粘貼；支持實施遷移；科學(xué)地管理客戶端硬件緩存，以減少帶寬的要求；多系統(tǒng)支持，支持Linux、Windows，滿足用戶特殊平臺需求；支持多種USB設(shè)備，包括USB Key、U盾、移動硬盤、U盤等。該協(xié)議使桌面云簡化管理并提高控制力，降低總體擁有成本（TCO），交付高清用戶體驗，將業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)擴(kuò)展到桌面，借助“隨身桌面”支持終端用戶的工作效率。

移動通信：安全性是云計算需要重點考慮的問題，請問威邦云系統(tǒng)的安全解決方案是怎樣的？

李驚生：前面我已經(jīng)講過，我們部門是從信息安全開始做起的，云安全從一開始就是我們重點考慮的。我們針對云計算環(huán)境中的身份認(rèn)證、證據(jù)保全、安全審計等功能模塊的研發(fā)始終處于國內(nèi)領(lǐng)先水平，也是國內(nèi)最先提出針對云環(huán)境特殊性的第三方安全云服務(wù)的，為云計算技術(shù)廣泛應(yīng)用后的安全防護(hù)提出了新的解決思路。

移動通信：我們知道，威邦云產(chǎn)品已經(jīng)有了一些實際的應(yīng)用案例。您能否談?wù)劸唧w的應(yīng)用情況及效果？

李驚生：現(xiàn)在威邦云在各行業(yè)都有應(yīng)用，包括電子政務(wù)云、校園云、教育云、軍工云、企業(yè)云、園區(qū)云等。正常運行的系統(tǒng)超過30個，比較有代表性的包括：2012年初中標(biāo)的廣州市海珠區(qū)電子政務(wù)云，這是廣州市第一個落地的政務(wù)云項目；2012年完成的廣鋁集團(tuán)企業(yè)私有云，作為廣東省工業(yè)化與信息化融合的典型案例，獲得了廣東省經(jīng)信委立項并大力扶持；廣東商學(xué)院實訓(xùn)室項目，該項目得到了廣東省副省長及國家教委領(lǐng)導(dǎo)的現(xiàn)場指導(dǎo)和肯定；成都富士康園區(qū)云項目，該項目獲得了四川省及成都市相關(guān)領(lǐng)導(dǎo)的肯定等。

移動通信：現(xiàn)在已是移動互聯(lián)網(wǎng)時代，又恰逢國家大力推進(jìn)包括智慧城市建設(shè)在內(nèi)的“新四化”。在此背景下，對威邦云的發(fā)展前景您有何展望？

篇3

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全； 網(wǎng)絡(luò)安全威脅； 網(wǎng)絡(luò)安全防范措施； 網(wǎng)絡(luò)安全技術(shù)； 網(wǎng)絡(luò)安全管理

中圖分類號：TN91934文獻(xiàn)標(biāo)識碼：A文章編號：1004373X(2012)04010904

Analysis of computer network security

PENG Shasha, ZHANG hongmei, BIAN Dongliang

(Science College, Air Force Engineering University, Xi’an 710051, China)

Abstract： Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.

Keywords： computer network security; network security threat; network security measures; network security technology; network security managemen

收稿日期：20110909

基金項目：軍內(nèi)武器系統(tǒng)科研項目(KJ2010182)；陜西省電子信息系統(tǒng)綜合集成重點實驗室基金資助項目(201107Y16)0引言

隨著計算機(jī)網(wǎng)絡(luò)的普及和發(fā)展，網(wǎng)絡(luò)的運用已經(jīng)滲透到各個領(lǐng)域。信息社會，人們對網(wǎng)絡(luò)的依賴程度也日益加深，但隨著網(wǎng)絡(luò)迅速的發(fā)展，網(wǎng)絡(luò)安全儼然已經(jīng)成為一個潛在的巨大問題。在網(wǎng)絡(luò)發(fā)展的大好前景下，網(wǎng)絡(luò)信息安全為其籠罩上了一片烏云。雖然我國的計算機(jī)制造業(yè)有了很大進(jìn)步，但是其核心部件的制造技術(shù)仍然是很薄弱的。計算機(jī)軟件的開發(fā)和研制也同樣受到國外市場的壟斷，尤其是操作系統(tǒng)，所以我國目前運用著大量來自境外的計算機(jī)軟、硬件，這就使得我國的網(wǎng)絡(luò)安全問題不得不警鐘長鳴。

1計算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。國際標(biāo)準(zhǔn)化組織（ISO）定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運行,網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問題的原因。

1.1網(wǎng)絡(luò)最初設(shè)計的理念

網(wǎng)絡(luò)發(fā)展的早期，人們更加看重、強(qiáng)調(diào)的是網(wǎng)絡(luò)的方便性和可用性，卻忽略了網(wǎng)絡(luò)的安全性。那時，網(wǎng)絡(luò)的使用僅限于一個很小的范圍，因此網(wǎng)絡(luò)安全并沒有被重視。但是隨著科學(xué)技術(shù)的發(fā)展，以及人類需求的更新，網(wǎng)絡(luò)克服了地理上的限制，把分布在一個個小范圍內(nèi)的網(wǎng)絡(luò)分支，成功地聯(lián)系起來，直至遍布全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時在傳送敏感性信息時，信息的安全就受到了極大的威脅。同時，各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來的，或多或少都存在有安全隱患。

1.2網(wǎng)絡(luò)的開放性

因特網(wǎng)最根本的特征就是開放性，整個因特網(wǎng)就是建立在自由開放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用，同時也為黑客的傾入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日尖銳化。

1.3網(wǎng)絡(luò)的控制管理性變差

隨著網(wǎng)絡(luò)遍布全世界，私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來。由于網(wǎng)絡(luò)的關(guān)聯(lián)性，導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個環(huán)節(jié)就可以使整個安全體系崩潰。從而使網(wǎng)絡(luò)的運行環(huán)境更加復(fù)雜化，可控性急劇降低，網(wǎng)絡(luò)安全性也變差。

2網(wǎng)絡(luò)安全面臨的威脅

現(xiàn)如今，網(wǎng)絡(luò)所面臨的威脅是多方面的，不僅僅是對網(wǎng)絡(luò)信息的威脅，同樣也包括網(wǎng)絡(luò)設(shè)施?？偨Y(jié)起來可分為3點：一是人為的疏忽大意，如操作員因配置不當(dāng)造成安全漏洞，例如，防火墻的配置不當(dāng)，就會給外來的攻擊創(chuàng)造機(jī)會，用戶安全意識不強(qiáng)，口令選擇不慎，或者不及時地更新防護(hù)系統(tǒng)，都會造成網(wǎng)絡(luò)安全的威脅；二是人為惡意攻擊，可分為主動攻擊與被動攻擊，主動攻擊是指攻擊者通過修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流，有目的財破壞信息，可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動攻擊則是對信息進(jìn)行截獲，偷聽或者監(jiān)視，主動攻擊時比較容易被發(fā)現(xiàn)，但是被動攻擊則很難被發(fā)現(xiàn)；三是網(wǎng)絡(luò)軟件的漏洞和“后門”，軟件在設(shè)計和編程時，難免都會有漏洞，這就成了黑客下手攻擊的對象，同時，軟件開發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門”，也可能成為網(wǎng)絡(luò)安全的很大隱患；四是管理不當(dāng)，造成網(wǎng)絡(luò)設(shè)施無意或惡意的損壞。

3網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全是一項復(fù)雜的工程，它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個方面的因素。想要很好地實現(xiàn)信息安全，就必須形成一套完備的網(wǎng)絡(luò)信息安全體系，使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展，缺一不可。

3.1傳統(tǒng)技術(shù)

3.1.1防火墻

防火強(qiáng)是一種專屬的硬件，也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上，防火墻是一個分離器、限制器和分析器，主要作用是當(dāng)2個或多個網(wǎng)絡(luò)之間通信時，防火墻能起到控制訪問的尺度，過濾信息。常見的防火墻類型有包過濾型、應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測型。 防火墻的運用可最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運行，但是不能防止從LAN內(nèi)部的攻擊，這也就成了防火墻最大的局限性。同時，隨著技術(shù)的發(fā)展，一些破譯的方法也使得防火墻存在一定的隱患，所以在防火墻的技術(shù)上還有待更好的開發(fā)。常用的防火墻有天網(wǎng)、瑞星，還有360防火墻等。

3.1.2訪問控制技術(shù)

提及訪問控制技術(shù)，就必須提到訪問控制技術(shù)設(shè)計到的3個基本概念及主體、客體和訪問授權(quán)。主體：可以對其他實體施加動作的主動實體，有時也可稱為用戶或者訪問者，包括用戶本身、用戶組、終端、卡機(jī)，甚至應(yīng)用服務(wù)程序等?？腕w：接受其他實體訪問的被動實體，它可以是信息、文件、記錄，也可以是一個處理器、存儲器、網(wǎng)絡(luò)接點等。訪問授權(quán)：主體對客體訪問的允許權(quán)，訪問授權(quán)對每一對的主題和客體是給定的。

訪問控制技術(shù)是通過設(shè)置訪問權(quán)限來限制訪問主體對訪問客體的訪問，阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)的技術(shù)。這項技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。訪問控制技術(shù)涉及的范圍比較廣，包括：入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

3.1.3網(wǎng)絡(luò)防病毒技術(shù)

計算機(jī)病毒可以是一個程序，也可以一段可執(zhí)行碼，能破壞計算機(jī)的正常運行，使之無法正常使用，甚至使整個操作系統(tǒng)或者硬盤損壞，它們就像生物病毒一樣，同樣可以大量自我復(fù)制并傳播，造成大面積的計算機(jī)網(wǎng)絡(luò)安全問題。

防病毒技術(shù)根據(jù)計算機(jī)網(wǎng)絡(luò)病毒的作用來講，可分為病毒防御技術(shù)、病毒檢測技術(shù)、病毒清除技術(shù)等。網(wǎng)絡(luò)大都采用ClientServer的工作模式，需要從服務(wù)器和工作站2個結(jié)合方面解決防范病毒的問題。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展也將日新月異，其發(fā)展方向可大致以下述幾種為主：網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)開放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng)，并及時進(jìn)行系統(tǒng)升級，以確保網(wǎng)絡(luò)免于病毒的侵襲。

3.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時，對信息進(jìn)行一些形形的加法運算，將其重新編碼，從而達(dá)到隱藏信息的作用，使非法用戶無法讀取信息內(nèi)容，有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性，是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實現(xiàn)，從加密技術(shù)應(yīng)用的邏輯位置看，常用的數(shù)據(jù)加密方式有：鏈路加密（網(wǎng)絡(luò)層以下的加密）、節(jié)點加密（協(xié)議傳輸層上的加密）、端對端加密（網(wǎng)絡(luò)層以上的加密）等。按照不同的作用，數(shù)據(jù)加密技術(shù)可以分為：數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。

信息的加密算法或是解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同，可將目前的加密體制分為2種：一種是當(dāng)加密密鑰與解密密鑰對應(yīng)相同時，稱之為私鑰加密或者對稱加密體制，典型代表是美國的數(shù)據(jù)加密標(biāo)志（DES）；另一種是加密密鑰與解密密鑰不相同，通稱其為公鑰或者非對稱加密。這種加密方式，加密密鑰是可以公開的，但是解密密鑰則是由用戶自己持有的，典型代表為RSA體制。

在目前的數(shù)據(jù)加密系統(tǒng)中，對信息的安全性保護(hù)，主要取決于對密鑰的保護(hù)，而不是對系統(tǒng)和硬件本身的保護(hù)，所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

3.1.5容災(zāi)技術(shù)

信息時代，數(shù)據(jù)越來越突出，數(shù)據(jù)的安全性更是影響一個機(jī)構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災(zāi)難發(fā)生時不丟失，保障服務(wù)系統(tǒng)盡快正常運行，容災(zāi)技術(shù)將成為解決這一問題的能手。

提及容災(zāi)技術(shù)就必須提出災(zāi)難，即一切影響計算機(jī)正常工作的事件都稱為災(zāi)難，包括：自然災(zāi)害、設(shè)備故障、人為破壞等。容災(zāi)就是在上訴災(zāi)難發(fā)生時，在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下，保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運行。

容災(zāi)的評價指標(biāo)公認(rèn)為：RPO（針對數(shù)據(jù)丟失）、RTO（針對服務(wù)丟失）。從其對系統(tǒng)的保護(hù)分類來說，可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個實時恢復(fù)；應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后，將應(yīng)用迅速切換到備用系統(tǒng)，使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運行。

3.2新型技術(shù)

3.2.1入侵檢測系統(tǒng)技術(shù)（IDS）

入侵檢測技術(shù)是繼“防火墻”之后，近10年來新一代網(wǎng)絡(luò)安全保障技術(shù)，在很大程度上它彌補了防火墻的不足。它是通過對網(wǎng)絡(luò)或者計算機(jī)系統(tǒng)中若干關(guān)鍵點收集信息并分析，檢測其中是否有違反安全策略的行為，是否受到攻擊，能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為，是一種集檢測、記錄、報警、響應(yīng)技術(shù)，能主動保護(hù)自己免受攻擊的動態(tài)網(wǎng)絡(luò)安全策略，也是P2DR的核心部分。

雖然目前很多“防火墻”都集成有入侵檢測的模塊，但是由于技術(shù)和性能上的限制，與專業(yè)的入侵檢測系統(tǒng)還是無法相比的。專業(yè)的入侵檢測系統(tǒng)是一種積極主動的網(wǎng)絡(luò)安全防護(hù)工具，提供了對內(nèi)部、外部攻擊和誤操作的實時防護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測系統(tǒng)常用的入侵檢測方法包括：特征檢測、異常檢測、狀態(tài)檢測、協(xié)議分析等。

同時入侵檢測系統(tǒng)也存在著一些問題，比如誤報；再比如，當(dāng)受到精巧及有組織的攻擊時，要找出這樣復(fù)雜的攻擊是有難度的。從總體上來講，入侵檢測系統(tǒng)的發(fā)展趨勢可以概括為分布式入侵檢測與CIDF、應(yīng)用層入侵檢測、智能層入侵檢測、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測、建立入侵檢測系統(tǒng)評價體系。由于入侵檢測系統(tǒng)存在的弊端，已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求，今后的入侵檢測技術(shù)主要朝著以下幾個方面發(fā)展：智能化入侵檢測、大規(guī)模分布式入侵檢測、應(yīng)用層入侵檢測、分布式入侵檢測與通用入侵檢測等。

3.2.2虛擬專用網(wǎng)（VPN）技術(shù)

虛擬專用網(wǎng)（Virtual Private Network,VPN）是一種基于公共數(shù)據(jù)網(wǎng)，給用戶一種直接連接到私人局域網(wǎng)感覺的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商（ISP）和其他網(wǎng)絡(luò)服務(wù)提供商（NSP），在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中，任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路，而是利用某種公眾網(wǎng)的資源動態(tài)組成的。按照實現(xiàn)技術(shù)不同，VPN可分為PPTP(PointtoPoint Tunneling Protocol)，L2TP(Layer 2 Tunneling Protocol)，MPLS(MultiProtocol Label Switch)，IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。

虛擬專用網(wǎng)的作用很多，比如：實現(xiàn)網(wǎng)絡(luò)安全，簡化網(wǎng)絡(luò)設(shè)計，降低成本，容易擴(kuò)展，連接靈活，完全控制主動權(quán)等等。在此主要探討它的安全性，虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔?，所以用戶?shù)據(jù)的安全性就更為關(guān)注。目前，VPN主要采用四項技術(shù)來保證信息安全，分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過這些技術(shù)能有力地抵制不法分子篡改、偷聽、攔截信息的能力，保證數(shù)據(jù)的機(jī)密性。

3.2.3云安全

云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，隨著云計算成為了網(wǎng)絡(luò)發(fā)展的熱門話題，相繼提出了“云安全”的概念。

云計算是一個新興的商業(yè)計算模型，是分布式處理、并行處理和網(wǎng)絡(luò)計算的發(fā)展，是一種基于互聯(lián)網(wǎng)的超級計算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從個人計算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級計算機(jī)集群中。云計算是一個虛擬的計算資源池，它通過互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計算資源。對用戶而言，云計算具有隨時獲取、按需使用、隨時擴(kuò)展、按使用付費等優(yōu)點。同時，云計算具有效益好、經(jīng)營集約化、設(shè)備利用率高、節(jié)能降耗、服務(wù)后臺化、貨幣化、即時化、彈性化等等諸多特點。

隨著云計算的日漸推廣和普及，云計算安全的問題也逐漸浮出水面。和傳統(tǒng)的安全風(fēng)險不同，在云計算中惡意用戶和黑客都是云端互動環(huán)節(jié)攻擊數(shù)據(jù)中心的，其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等，并且這些危害不僅僅是發(fā)生在服務(wù)定制和交付這2個出入口，還貫穿于服務(wù)的組織、加工、整理、包裝過程中。

與之相對應(yīng)的，提出了云安全概念。云安全通過網(wǎng)絡(luò)的大量客服端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客服端。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時即時采集、分析以及處理。

云安全的概念提出后，曾引發(fā)了廣泛的爭議，許多人認(rèn)為它是偽命題，但是隨著各大公司運用云安全技術(shù)實現(xiàn)了新一代的查殺概念，云安全技術(shù)成為了不爭的事實。但同時，由于云安全仍然是門較新的技術(shù)，所以還存在許多問題需要深入的探究、解決并且依靠時間來證實。

3.3管理使用及立法

“三分技術(shù)七分管理”，一直都是安全界的名言，網(wǎng)絡(luò)安全管理也不例外，即使有了再好的技術(shù)，沒有妥善的管理措施和立法保護(hù)措施，網(wǎng)絡(luò)安全同樣也會受到不小的威脅。只有當(dāng)安全技術(shù)和計算力安全管理措施緊密結(jié)合，才能使計算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。

3.3.1對設(shè)備的管理

計算機(jī)機(jī)房應(yīng)設(shè)在適宜的環(huán)境下，以保證計算機(jī)系統(tǒng)的安全性和可靠性。同時要注意機(jī)房的溫度、濕度、空氣清潔度、蟲害、震動、沖擊以及電氣干擾等方面，都要有相應(yīng)的標(biāo)準(zhǔn)。機(jī)房不但能抵制自然災(zāi)害的侵略，同時也要能防范人為地破壞。定期對機(jī)房周邊，機(jī)房和計算機(jī)設(shè)備進(jìn)行檢查，確保外在安全無隱患。

3.3.2開展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育，增強(qiáng)網(wǎng)絡(luò)安全防范意識僅僅通過技術(shù)來解決網(wǎng)絡(luò)安全問題，是不夠的，只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識，才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。

培養(yǎng)網(wǎng)絡(luò)安全意識，就是通過對網(wǎng)民及網(wǎng)絡(luò)管理人員開展網(wǎng)絡(luò)安全普及教育，使人們意識到網(wǎng)絡(luò)安全的重要性，了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過定期的網(wǎng)絡(luò)自查和安全更新，就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如，及時打好系統(tǒng)補丁、使用殺毒軟件進(jìn)行計算機(jī)病毒查殺、不得使用各類移動存儲設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。

在網(wǎng)絡(luò)道德教育方面，目前儼然已成為網(wǎng)絡(luò)安全管理一個很重要的環(huán)節(jié)。由于計算機(jī)技術(shù)的大力發(fā)展，網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過教育宣傳等手段來增強(qiáng)人們網(wǎng)絡(luò)道德觀，提高他們對網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中，一定要重視這一問題的教育，提早讓學(xué)生對網(wǎng)絡(luò)信息有著正確的判斷分析能力。

3.3.3嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度

遵照國家和本部門相關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范，針對本部門專項應(yīng)用，對信息管理和對系統(tǒng)流程的各個環(huán)節(jié)進(jìn)行安全評估，設(shè)定安全應(yīng)用等級，明確人員職責(zé)，制定安全規(guī)章制度的分步實施方案，要求相關(guān)人員嚴(yán)格遵守操作，達(dá)到安全和應(yīng)用的科學(xué)平衡。

3.3.4完善網(wǎng)絡(luò)安全立法，加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

我國目前已經(jīng)出臺了多項有關(guān)網(wǎng)絡(luò)安全的法律，但是與網(wǎng)絡(luò)發(fā)展的速度相比還是相對滯后的，而且現(xiàn)有的法律大多過于龐雜，其間的協(xié)調(diào)性和相通性也不夠，缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡(luò)安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡(luò)安全相關(guān)法律時，可以借鑒國外成功的經(jīng)驗，與國際有關(guān)的法律法規(guī)相接軌，并結(jié)合我國的實際情況，趨利避害，最終既定出一套適用于我國的網(wǎng)絡(luò)安全法律。

僅僅有了網(wǎng)絡(luò)法是不夠的，還必須加強(qiáng)網(wǎng)絡(luò)法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊，使其熟練掌握網(wǎng)絡(luò)信息技術(shù)、安全技術(shù)，能夠在第一時間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡(luò)犯罪行為，提高執(zhí)法效率。加大網(wǎng)絡(luò)違法犯罪的處罰力度，查封和大力打擊網(wǎng)絡(luò)有毒、有害的信息，定時整頓網(wǎng)絡(luò)的秩序。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依，有法必依，執(zhí)法必嚴(yán)，違法必究”的原則。

篇4

三大因素推動市場理性升溫

云計算及相關(guān)的IT安全、綠色I(xiàn)T、政府采購可以算是ADC市場升溫的三大動力。而在勤儉節(jié)約、節(jié)能減排的大政策環(huán)境下，ADC市場的升溫頗具理性色彩。

在云計算、虛擬化等IT名詞成為各個行業(yè)及企業(yè)不斷談?wù)摵臀磥鞩T規(guī)劃中的熱點之后，ADC成為伴隨其而生的另一個熱點，是云計算平臺可用性和可管理性的關(guān)鍵，ADC產(chǎn)品的性能直接決定了用戶的使用體驗。

將數(shù)據(jù)存儲在云端，由此引發(fā)的數(shù)據(jù)安全問題也被越來越多的企業(yè)所關(guān)注，云安全和基于云的安全將成為下一個市場熱點。根據(jù)2012年出臺的《“十二五”國家政務(wù)信息化工程建設(shè)規(guī)劃》，到“十二五”期末，要形成統(tǒng)一完整的國家電子政務(wù)網(wǎng)絡(luò)，基本滿足政務(wù)應(yīng)用需要。這說明信息化在政府行業(yè)的發(fā)展已經(jīng)上升到政策層面，這在很大程度上拉動了中國整體IT市場的發(fā)展。政府在IT軟、硬件及服務(wù)方面的采購會保持一個平穩(wěn)的水平。但在中國政府勤儉節(jié)約、節(jié)能減排的大政策環(huán)境下，綠色I(xiàn)T將成為未來各項IT建設(shè)的指導(dǎo)方針。所以，ADC廠商應(yīng)關(guān)注自身產(chǎn)品與云計算及相關(guān)的IT安全、政府采購、綠色I(xiàn)T等領(lǐng)域的結(jié)合，推出安全性更高，更能實現(xiàn)云計算靈活、可用的特性，符合政府采購標(biāo)準(zhǔn)，以及更綠色、節(jié)能的產(chǎn)品，擴(kuò)大市場規(guī)模，鞏固市場地位。

在各種推動利好因素之外，當(dāng)前的經(jīng)濟(jì)存在諸多不確定因素。國家統(tǒng)計局?jǐn)?shù)據(jù)顯示，2012年中國GDP增速為7.8%。IDC預(yù)測，2013年中國GDP增速為7.5%。經(jīng)濟(jì)發(fā)展的放緩，促使許多企業(yè)也因此調(diào)整了自己的IT規(guī)劃，推遲采購或縮減預(yù)算，以減少支出。這對IT市場產(chǎn)生了不小的沖擊，也在一定程度上影響了ADC市場的發(fā)展?！鞍殡S著厲行節(jié)約風(fēng)氣的實行，越來越多的企事業(yè)單位壓縮IT采購預(yù)算，并將產(chǎn)品價格作為采購時的重要考量因素。這些都迫使ADC市場在升溫的同時，要求產(chǎn)品價格更趨于合理，產(chǎn)品設(shè)計更符合用戶需求，所以中國ADC市場在理性升溫?！盧adware 中國區(qū)副總裁趙軍表示。

Radware推高性價比方案

趙軍認(rèn)為：“如果想從數(shù)量眾多的ADC廠商中突圍，要靠領(lǐng)先的技術(shù)和不斷的創(chuàng)新；而要吸引和留住更多的用戶，就要在領(lǐng)先的技術(shù)之外，提供性價比更高的解決方案和更貼近用戶需求的服務(wù)。Radware就是要通過Smart Choice++渠道計劃，為用戶提供性價比更高的產(chǎn)品，提供更好的服務(wù)，并進(jìn)一步引領(lǐng)ADC產(chǎn)品的價格向更貼近用戶需求的方向發(fā)展?！?/p>

Gartner的數(shù)據(jù)顯示，2012年，中國應(yīng)用交付市場規(guī)模達(dá)到15億元，未來幾年的年復(fù)合增長率將達(dá)到20%以上。Gartner預(yù)計，到2017年，中國ADC市場將成為亞太地區(qū)市場的主要部分。不斷涌入的廠商在分食ADC這塊大蛋糕， ADC產(chǎn)品的用戶也更加務(wù)實，需要性價比更高的產(chǎn)品。在這種情況下，ADC廠商能否推出性價比高的產(chǎn)品，并提供高附加值的服務(wù)就顯得尤為關(guān)鍵。

作為ADC市場的領(lǐng)先廠商，Radware敏銳地發(fā)現(xiàn)了市場發(fā)展的風(fēng)向標(biāo)，推出了Smart Choice++渠道計劃，此計劃傾向于將重點資源投向核心合作伙伴，提升業(yè)務(wù)規(guī)模。Radware將成立專門的團(tuán)隊，與合作伙伴共同梳理合作策略，例如，具體討論重點行業(yè)需求，以及對應(yīng)的Radware解決方案，如何將Radware產(chǎn)品與合作伙伴的解決方案進(jìn)行整合。合作伙伴只要獲得10張認(rèn)證資質(zhì)，還可申請免費測試設(shè)備。2013年第一季度，已有10余家合作伙伴通過了此項認(rèn)證。

篇5

關(guān)鍵詞 云計算；運控指揮中心；安全策略

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）20-0142-03

實施云計算和云桌面對調(diào)整運控指揮中心的運行管理機(jī)構(gòu)和運行方式，統(tǒng)一管理機(jī)場的整體運行；通過調(diào)整運行組織模式，進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運營成本。但云平臺能否提供安全、穩(wěn)定、持續(xù)的服務(wù)，能否保障用戶的數(shù)據(jù)安全，是所有用戶最為關(guān)注的問題。

目前，云計算在調(diào)整運控指揮中心的應(yīng)用中起著重要的作用。因為系統(tǒng)有巨大的規(guī)模性、復(fù)雜性和開放性，所以它的安全性顯得尤為重要，并且經(jīng)受嚴(yán)峻的挑戰(zhàn)。鑒于基于在指揮中心場景下的云平臺，安全性更加的復(fù)雜和不可控，對于多數(shù)據(jù)中心云計算平臺的安全管理，因其各個數(shù)據(jù)中心均可能進(jìn)行交互，云安全的風(fēng)險將隨著數(shù)據(jù)中心數(shù)量的增加而非線性增長。特別是對多數(shù)據(jù)中心的云平臺建設(shè)更為其管理帶來諸多的不便，如何在指揮中心環(huán)境下在不影響云計算平臺服務(wù)質(zhì)量的前提下確保數(shù)據(jù)的隱私性和機(jī)密性，為實現(xiàn)這一目標(biāo)，基于云計算安全保障技術(shù)的解決方案將變得尤為重要。

本文以運控指揮中心云計算安全需求為背景，通過云計算的服務(wù)模式、部署模式和各種云計算安全問題的現(xiàn)象。從技術(shù)和管理等方面分析了可能導(dǎo)致風(fēng)險的原因，提出指揮中心在技術(shù)方面、管理方面可以采取的對策，本文旨在為指揮中心云計算發(fā)展提供新的思路，為當(dāng)前時代下指揮中心云計算用戶的信息安全提供可行的建議。

1 新指揮中心解決方案

運控指揮中心云計算技術(shù)本身能夠為用戶提供從基礎(chǔ)設(shè)施服務(wù)到平臺服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來運控中心的業(yè)務(wù)模式，運控中心云平臺應(yīng)支持以下四類云服務(wù)模式，云服務(wù)分別包括數(shù)據(jù)即服務(wù)（DaaS）、基礎(chǔ)設(shè)施即服務(wù)（IaaS）、軟件即服務(wù)（SaaS）和平臺即服務(wù)（PaaS），如圖1所示。運控指揮中心通過“云”將內(nèi)部資源和可利用的外部資源相互鏈接，盡而使“私有云”部署在運控指揮計算中心內(nèi)部，運控指揮中心“私有云”的服務(wù)模式如圖2所示。

云數(shù)據(jù)中心是運控指揮中心的重要組成部分之一，詳見如圖3所示。云數(shù)據(jù)中心的組成可劃分為云服務(wù)管理、前臺服務(wù)器、監(jiān)測信息收集服務(wù)器和后臺集群。

指揮中心采用分布式全局文件系統(tǒng)旨在對分布在廣域環(huán)境下多個數(shù)據(jù)中心的大量的、異構(gòu)的云計算存儲設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度，為用戶提供全局一致的文件訪問接口和就近的訪問能力，為海量數(shù)據(jù)的我存儲、跨域的文件共享提供基礎(chǔ)支撐。

圖1 運控指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

圖2 運控指揮中心“私有云”服務(wù)模式

2 運控指揮中心云計算安全的關(guān)鍵技術(shù)

云計算在運控指揮中心的應(yīng)用會遇到諸多困難，其中安全問題是最大的問題。安全問題已經(jīng)是云計算在指揮中心不斷地推廣方面的非常大的障礙，包括技術(shù)層次、管理方面、以及法律和相關(guān)法規(guī)的復(fù)雜和綜合體。本文借助指揮中心的云計算的特性，建立了云計算安全架構(gòu)。如圖4和圖5所示。

圖3 云數(shù)據(jù)中心架構(gòu)

圖4 運控中心云計算安全架構(gòu)

圖5 運控指揮中心安全解決方案概貌

由上圖可知，在運控指揮中心云計算環(huán)境下，無論是采取SaaS、PaaS、IaaS哪種服務(wù)模式都會面臨網(wǎng)絡(luò)傳輸數(shù)據(jù)帶來的風(fēng)險，尤其是PaaS將應(yīng)用程序部署在瀏覽器端更加依賴網(wǎng)絡(luò)的安全傳輸。針對此種情況可以使用下面的組件和協(xié)議提高瀏覽器和傳輸?shù)陌踩翰捎弥С謹(jǐn)?shù)字證書認(rèn)證的安全套接層及其繼任者傳輸層安全協(xié)議是一種非常有效的辦法，因為這種協(xié)議支持大部分瀏覽器。能提供如下服務(wù)。

1）提供經(jīng)過驗證的用戶與服務(wù)器，確保數(shù)據(jù)正確的傳送。

2）將數(shù)據(jù)加密，以防中途被攔截、盜取。

3）確保數(shù)據(jù)的完整性，以防傳輸過程中被篡改。

4）使用虛擬專用網(wǎng)（VPN），它能安全穿過網(wǎng)絡(luò)，提供在混論網(wǎng)絡(luò)下的安全穩(wěn)定隧道，并且能幫助遠(yuǎn)程用戶建立可信安全的傳輸。

2.1 虛擬化安全技術(shù)

虛擬技術(shù)是實現(xiàn)云計算的關(guān)鍵核心技術(shù)之一，如圖6所示。資源在云計算服務(wù)平臺中主要以租用、虛擬的方式向用戶供應(yīng)，并且需要根據(jù)實際的運行需要的和物力資源綁定在一起。而由于是多用戶的資源共享，這些虛擬資源很可能和相同的物力資源被綁在一起。如果系統(tǒng)軟件中存在安全隱患，用戶數(shù)據(jù)可能會被盜用。所以運控指揮中心一定要保證用戶安全。虛擬化邊界隔離就是通過虛擬化防火墻實現(xiàn)數(shù)據(jù)中心的邊界隔離和訪問控制，現(xiàn)階段常用的虛擬化安全措施有虛擬機(jī)隔離、監(jiān)控、可信平臺、網(wǎng)絡(luò)接入控制、信息流控制等等。虛擬化的安全技術(shù)雖然較為成熟，仍有改進(jìn)和不斷完善的發(fā)展空間。提供ACL、Anti-DoS、IPsec VPN等功能；虛擬化資源隔離就是虛擬機(jī)之間通過VLAN實現(xiàn)二層隔離，通過安全組實現(xiàn)三層隔離和訪問控制。VM IP和MAC綁定，防止ARP欺騙攻擊；虛擬化資源隔離：虛擬機(jī)之間通過VLAN實現(xiàn)二層隔離，通過安全組實現(xiàn)三層隔離和訪問控制。VM IP和MAC綁定， 防止ARP欺騙攻擊；提供虛擬機(jī)級別的訪問控制手段，避免病毒、威脅在不同租戶間擴(kuò)散，防止威脅蔓延智能、彈性安全防護(hù)，VM漂移、擴(kuò)容無需人工配置安全策略。

圖6 運控指揮中心虛擬化安全技術(shù)示意圖

2.2 數(shù)據(jù)安全技術(shù)

運控指揮中心數(shù)據(jù)安全是客戶比較關(guān)注的問題。運控指揮中心數(shù)據(jù)可以劃分以下幾個階段。

1）運控指揮中心數(shù)據(jù)存儲位置，將所有數(shù)據(jù)存儲在不同服務(wù)水平協(xié)議法規(guī)允許的地理位置。

2）數(shù)據(jù)之間的融合?？蛻魯?shù)據(jù)特別是保密、敏感數(shù)據(jù)不能在沒有被補償和控制條件下和其它數(shù)據(jù)之間的融合，這將在安全性和地理位置方面增加了難度。

3）數(shù)據(jù)備份和恢復(fù)重建計劃。首先數(shù)據(jù)是有效的，恢復(fù)和備份是非常重要的，目的是以免不必要的丟失及其被破壞。

4）刪除數(shù)據(jù)具有持久性。發(fā)展能夠高效地指導(dǎo)數(shù)據(jù)擦除與銷毀，并且使之有不再恢復(fù)的能力。

數(shù)據(jù)的加密、屏蔽、刪除技術(shù)、隔離、切分來解決數(shù)學(xué)安全問題。但是面臨的一個最大難題是如何做好數(shù)據(jù)的隔離和保密工作，并且此技術(shù)在平臺中怎樣能夠更好地發(fā)揮作用，能否像傳統(tǒng)環(huán)境下一樣有效，這些都是急需解決的問題，需要進(jìn)一步去研究。

2.3 多數(shù)據(jù)中心云安全保障技術(shù)

本論文介紹了采取安全保障的措施。分別從運控指揮中心云計算安全監(jiān)督體系、安全與隱私保護(hù)的角度加以說明。

2.3.1 搭建數(shù)據(jù)安全隱私保護(hù)為重要目標(biāo)的云安全技術(shù)構(gòu)架

以運控指揮中心云計算服務(wù)模式為起始研究出發(fā)點，分析、解決云計算的服務(wù)計算模式、數(shù)據(jù)存取訪問策略、動態(tài)虛擬化管理方式及其多用戶共享運營模式等等給數(shù)據(jù)安全和隱私保護(hù)帶來的挑戰(zhàn)為重點。

重點說明數(shù)據(jù)的是否存在及使用方面的性能。因為數(shù)據(jù)的通信的代價是巨大的，所以用戶們在下載數(shù)據(jù)之前必須驗證它的正確性。所以先要取一些樣本，借助理論知識驗證并證明概率分析的方法的正確性，進(jìn)而判斷遠(yuǎn)端的數(shù)據(jù)的完整性。

數(shù)據(jù)的隱私權(quán)。使用數(shù)據(jù)的企業(yè)及其用戶將私有云和指揮中心等同起來時，數(shù)據(jù)的服務(wù)商可以第一時間訪問這些數(shù)據(jù)。由此可以得出，也許由于工作失誤及其病毒攻擊及其系統(tǒng)故障引起的不安全等危險因素。所以服務(wù)商也不能保證其數(shù)學(xué)據(jù)是完全正確的。例如，數(shù)據(jù)是否丟失，隱私的保護(hù)等存在某個國家及其區(qū)域里，甚至數(shù)據(jù)是否完全被刪除等等。

控制云資源的訪問。每個運控指揮中心云在計算的條件下有自己的管轄范圍的資源及其用戶。當(dāng)不在自己的區(qū)域管轄時，必須在域邊界進(jìn)行認(rèn)證的服務(wù)，主要是對于想要通過共享得到一些資源的用戶需要進(jìn)行嚴(yán)格的訪問認(rèn)證。當(dāng)需要在很多區(qū)域訪問的時候，因為區(qū)域有的訪問限制條件，對制定互利共贏的訪問原則。這一戰(zhàn)略的成功實施需要有新的戰(zhàn)略的安全實施作為保護(hù)，同時還不能與原有的訪問戰(zhàn)略背離。

云資源訪問控制。在云計算的環(huán)境下，每個云應(yīng)用都含在不同的安全管理域內(nèi)部，各個安全域都管理著本地的資源與用戶。當(dāng)用戶跨域來訪問資源的時候，需要在域邊界上設(shè)置認(rèn)證服務(wù)，對來訪問共享資源的用戶必須經(jīng)過統(tǒng)一身份認(rèn)證及其管理。在跨多個域資源訪問中，各域有各自的訪問控制策略，在資源共享及其保護(hù)方面需要對共享資源制定公共的、雙方都認(rèn)可的訪問控制策略。所以，需要策略合成。策略合成的時必須保證新策略的安全實施，新合成的策略不能背離每個域原有的訪問控制策略。

2.3.2 建立可控的云計算安全監(jiān)管體系

在發(fā)展運控指揮中心云計算時，必須發(fā)展云計算監(jiān)控技術(shù)體系，掌握技術(shù)的主動權(quán)以防被其它競爭對手控制和利用。和互聯(lián)網(wǎng)監(jiān)控管理的體系相比，實施云計算監(jiān)控管理必須解決以關(guān)鍵技術(shù)：

執(zhí)行運控指揮云計算數(shù)據(jù)中心的內(nèi)容審計工作。云計算數(shù)據(jù)中心的運行維護(hù)工作需要有一個高度集中的和統(tǒng)一管理的日志平臺。此平臺必須能在復(fù)雜網(wǎng)絡(luò)中高效率地收集和管理各類設(shè)備的日志，使得運行維護(hù)人員能夠便捷、直觀地看到網(wǎng)絡(luò)和系統(tǒng)當(dāng)前運行情況，能夠及時發(fā)現(xiàn)黑客攻擊和其它的異常行為。此外，滿足條件的所有法規(guī)和要求的日志記錄及分析功能也必須考慮在內(nèi)。在多個數(shù)據(jù)的中心場景下，多個數(shù)據(jù)中心遍布在相異的地方，每個設(shè)備的安全事件都各不相同。在無科學(xué)分析依據(jù)的前提下，每個設(shè)備的許多日志都無法關(guān)聯(lián)。從而得出，運控指揮中心的運行維護(hù)者不僅要有一個足夠強(qiáng)大的安全審計工具，而且還要管理與評估網(wǎng)絡(luò)系統(tǒng)運行狀況的平臺（全程審計并記錄問題的發(fā)現(xiàn)到問題的解決）。

鑒別及以防運控指揮中心的密碼類犯罪活動的發(fā)生。云計算的出現(xiàn)使得實施密碼破譯變得容易，在云計算平臺的支持下普通用戶也能夠輕松得以實現(xiàn)，這極大地威脅了各類密碼產(chǎn)品的安全性，這也是運控指揮中心云計算安全監(jiān)管中亟待解決的難題。

2.4 運控指揮中心云資源訪問控制

云應(yīng)用在運控指揮中心云計算的條件下都各自在不同的管轄域范圍內(nèi)，每一個域掌管著當(dāng)?shù)氐馁Y源及其使用數(shù)據(jù)的用戶。當(dāng)不在同一個區(qū)域管轄范圍內(nèi)部訪問時，需要在區(qū)域的邊界設(shè)定通過的認(rèn)證，同一掌管著訪問的用戶，使之有序的進(jìn)行著。

傳統(tǒng)的訪問區(qū)域的認(rèn)證措施和相關(guān)的技術(shù)已經(jīng)很完善，而在云計算的方式上面新的策略還顯稚嫩，所以在對企業(yè)檢測掌管、保護(hù)數(shù)據(jù)和隱私權(quán)方面非常重要。

表1 運營模式下訪問控制技術(shù)的成熟度

SaaS PaaS IaaS

用戶管理，新用戶 可用 未成熟 理論成熟

用戶管理，用戶修改 可用 未成熟 未成熟

認(rèn)證管理 可用 理論成熟 可用成熟

授權(quán)管理 理論成熟 未成熟 未成熟

2.5 運控指揮中心云端訪問安全服務(wù)技術(shù)

指揮中心云端訪問安全服務(wù)是部署在指揮中心內(nèi)部或云端的安全策略執(zhí)行點，介于云端服務(wù)消費者和云端服務(wù)供應(yīng)商之間，的在云端資源被訪問的時候套用指揮中心安全策略。先前的很多案例中，早期采用的云端服務(wù)都不處在IT掌控內(nèi)，而在云端訪問安全的服務(wù)中只能依靠企業(yè)在用戶訪問云端資源時來管控和掌握。

2.6 運控指揮中心以遏制和隔離為基礎(chǔ)的信息安全策略

特征碼（Signatures）在阻擋攻擊相當(dāng)艱難的條件下，其中一種策略把位置的因素當(dāng)作不可信因素，進(jìn)而在隔離的環(huán)境下來處理和運行，這樣所運行的系統(tǒng)將不會被永久損害，更不會將此系統(tǒng)當(dāng)作矢量來攻擊其它企業(yè)系統(tǒng)。提取、虛擬化、遠(yuǎn)程顯示、和隔離技術(shù)，完全可以被用來建立如此的遏制環(huán)境，最希望得到的結(jié)果就是和利用一個“空氣隔離”的獨立系統(tǒng)處理不可信任的內(nèi)容與應(yīng)用程序是相同的。虛擬化和遏制策略都可以成為指揮系統(tǒng)深度防御防護(hù)策略的一個環(huán)節(jié)，到2016年時普及率將達(dá)到20%，將會改變2014年的幾乎沒有普遍利用的

狀況。

篇6

【關(guān)鍵詞】云計算；圖書館

1.前言

當(dāng)前，云計算做為互聯(lián)網(wǎng)技術(shù)發(fā)展和新一代信息革命的方向，在社會各個領(lǐng)域展開了研究和討論，它的技術(shù)優(yōu)勢、發(fā)展前景、可擴(kuò)展性與易用性得到了社會的廣泛贊同，對中小企業(yè)節(jié)約成本、創(chuàng)造效益具有明顯的提升作用。從2007年至今，云計算的獨特魅力也引起了圖書館界的廣泛關(guān)注與重視，許多圖書館學(xué)者將云計算的計算服務(wù)、存儲與傳輸?shù)燃夹g(shù)與圖書館資源建設(shè)、數(shù)據(jù)傳輸與，信息資源開發(fā)與利用相比較，對云計算在圖書館中的應(yīng)用持積極樂觀甚至推崇至的程度，認(rèn)為圖書館只要引入云計算，現(xiàn)有工作與資源建設(shè)就可廢棄不用，圖書館只需借助云計算就可為讀者提供全方位的服務(wù)。

誠然，云計算能為圖書館帶來資源利用的優(yōu)勢。但當(dāng)前云計算技術(shù)尚未完全成熟，由云計算所引起的服務(wù)問題、安全問題、技術(shù)問題、法律問題以及知識產(chǎn)權(quán)問題尚沒有一個好的解決方法；另一方面，圖書館畢竟是圖書館，云計算的企業(yè)的服務(wù)模式，與圖書館對知識、情報、信息等專業(yè)資源的特殊需要有所區(qū)別，不是僅靠互聯(lián)網(wǎng)搜索等外部因素就能解決的。云計算在帶給圖書館管理與改革的機(jī)遇與挑戰(zhàn)的同時，也為圖書館帶來了新的不確定性問題，本文謹(jǐn)就云計算技術(shù)優(yōu)勢入手，探討云計算、云服務(wù)為圖書館帶來的新問題及解決思路。

2.云計算的發(fā)展及技術(shù)優(yōu)勢

云計算是借助于網(wǎng)絡(luò)的網(wǎng)格計算、效用計算、自主計算、虛擬化和網(wǎng)絡(luò)應(yīng)用相融合的一種網(wǎng)絡(luò)技術(shù)發(fā)展模式。在云計算環(huán)境下，用戶只需要一臺簡單的PC機(jī)或上網(wǎng)手機(jī)，就可以借助網(wǎng)絡(luò)獲取儲存在網(wǎng)絡(luò)中的無數(shù)機(jī)器或服務(wù)器中的符合自己需要的知識和信息，因而對客戶端機(jī)器配置要求很低，云計算提倡基礎(chǔ)設(shè)施即服務(wù)（IaaS）平臺即服務(wù)（PaaS），軟件即服務(wù)（SaaS）。用戶可以象使用煤、電、自來水一樣，根據(jù)獲取資源和服務(wù)量的多少支付相關(guān)費用。因而，對用戶來說所花費用較少。同時，云計算又有資源存儲量大、易擴(kuò)展、運行費用低等特點，為用戶合理利用互聯(lián)網(wǎng)中無數(shù)的“云”提供了方便。因而，云計算一經(jīng)推出，就得到了中小企業(yè)和廣大圖書館的青睞，云計算也從不同程度滿足了其實際需求。目前，云計算服務(wù)推廣做得比較好的國外公司有亞馬遜、IBM、微軟、谷歌等，其中，亞馬遜的彈性計算云（Elastic Compute Cloucly，EC2）。谷歌的數(shù)字地圖、數(shù)字圖書館等得到業(yè)界廣泛贊同。國內(nèi)公司如聯(lián)想企業(yè)網(wǎng)盤，世紀(jì)互聯(lián)的CloudyEx等。但整體來說，國內(nèi)的云計算和云服務(wù)尚處于起步階段。

3.云計算給圖書館帶來的機(jī)遇和挑戰(zhàn)

3.1 云計算改變了圖書館的管理模式

圖書館管理主要分行政管理、資源管理與讀者管理，在現(xiàn)代傳統(tǒng)模式下，圖書館一般采取館長管理下的部門負(fù)責(zé)制。圖書館設(shè)立資源建設(shè)、讀者咨詢與服務(wù)、流通、閱覽、信息服務(wù)等部門，館長一般將工作任務(wù)下達(dá)各部門主任，由部門主任協(xié)調(diào)本部門人員，按行政班與倒班模式為讀者提供服務(wù)或開展資源建設(shè)與信息服務(wù)。但在云計算環(huán)境下，由于采用（虛擬主機(jī)服務(wù)）和（軟件即服務(wù)）也即是說圖書館可以直接租用云計算服務(wù)商的服務(wù)器和軟件，這就大大減輕了技術(shù)部門的工作量，這也就意味著圖書館一些傳統(tǒng)部門可能要重新優(yōu)化組合，圖書館館長、部門主任的管理也可能采用虛擬管理模式。

3.2 云計算改變了圖書館的服務(wù)模式

在傳統(tǒng)圖書館環(huán)境下，圖書館一般通過接待到館讀者，借還、閱覽圖書等來開展服務(wù)，隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步，圖書館通過局域網(wǎng)控制、IP字段控制等技術(shù)手段，向本館讀者提供在線閱覽、遠(yuǎn)程傳輸?shù)确?wù)。特別是高校圖書館，由于讀者相對集中，圖書館通過網(wǎng)絡(luò)推送的有線的或無線的方式向?qū)W生讀者和教師讀者提供本館已購資源，甚至一些學(xué)校已開始采用無線3G模式為讀者提供服務(wù)，大大方便了讀者獲取圖書館資源的廣度和深度，但在云計算環(huán)境下，由于資源、服務(wù)甚至軟件都藏在我們不知道的互聯(lián)網(wǎng)這塊大的“云”中，讀者獲取資源的方式，圖書館提供服務(wù)的內(nèi)容與手段等都將發(fā)生較大的變化。

3.3 云計算改變了圖書館的工作流程

傳統(tǒng)模式下，圖書館通過采購紙質(zhì)資源和數(shù)字資源并將其放到圖書館館舍內(nèi)，通過書庫和服務(wù)器將知識和信息給讀者，讀者根據(jù)自己的需要在圖書館已購資源范圍內(nèi)查找所需資源，在這種一成不變的工作模式下，讀者往往處于被動地位，盡管許多圖書館推出了讀者選書、網(wǎng)上推薦等服務(wù)舉措，但業(yè)界普遍認(rèn)為效果并不特別理想。而在云計算環(huán)境下，由于云計算服務(wù)提供商和內(nèi)容提供商的資金、技術(shù)、資源都較為雄厚，再加上背靠互聯(lián)網(wǎng)這塊大“云”，讀者已不單局限于從本館內(nèi)部尋找資源，在這塊大云中，讀者可放心的尋找自己的所需，有利于讀者積極性和主動性的發(fā)揮；另一方面，由于圖書館按需付費，圖書館不必要購買所有的數(shù)據(jù)庫，這無形中減少了圖書館的開支，在當(dāng)前洛陽紙貴的時代，這對于緩解圖書館特別是一些中小型圖書館的經(jīng)費緊張，無疑具有特別積極的意義。

3.4 圖書館面臨的安全問題更加嚴(yán)峻

網(wǎng)絡(luò)環(huán)境下的信息安全一直是困擾圖書館資源建設(shè)的大問題，數(shù)據(jù)崩潰、數(shù)據(jù)庫癱瘓、網(wǎng)絡(luò)黑客、系統(tǒng)漏洞、病毒、木馬等，對圖書館網(wǎng)絡(luò)和數(shù)據(jù)庫建設(shè)造成很大的危害。云計算環(huán)境下，圖書館不但要注意云計算服務(wù)商的安全問題，還要同時更關(guān)注本館安全問題，圖書館的安全問題將更加嚴(yán)峻。首先，云計算環(huán)境下，圖書館不但要從云服務(wù)商那里獲取資源，更要發(fā)揮本館固有資源優(yōu)勢。因為圖書館和云服務(wù)商達(dá)成使用協(xié)議后，不能完全放任不管，圖書館要及時調(diào)查了解讀者使用資源的種類、數(shù)量、效果，以便及時改進(jìn)服務(wù)水平。圖書館也要考察考查云服務(wù)商自身運營狀況，防止其突然消失或轉(zhuǎn)行破產(chǎn)。否則，給圖書館帶來的損失是巨大的。第二，從云計算誕生之日起，安全問題一直困擾著其健康發(fā)展，從2007年到至今，谷歌、微軟、亞馬遜等國際著名云服務(wù)商都出現(xiàn)過斷網(wǎng)、非法搜集用戶信息、宕機(jī)、套件故障等云安全事故，不能不引起圖書館的警惕。第三，圖書館自身也存在著一定的安全風(fēng)險，隨著網(wǎng)絡(luò)的進(jìn)步，黑客、病毒的技術(shù)也在提高。當(dāng)前網(wǎng)絡(luò)環(huán)境下，單純的計算機(jī)病毒相對較少一些，一些木馬和黑客對計算機(jī)網(wǎng)絡(luò)的危害更大，并且形式更為新穎，這應(yīng)當(dāng)引起圖書館數(shù)據(jù)維護(hù)技術(shù)人員的注意。

3.5 法律問題成為云計算環(huán)境下的新的迷途

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下，《著作權(quán)法》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等法律法規(guī)對著作作品的權(quán)利義務(wù)和圖書館復(fù)制本館作品提供本館讀者使用做了規(guī)定。云計算環(huán)境下，由于各種技術(shù)標(biāo)準(zhǔn)不統(tǒng)一，服務(wù)模式呈多樣化，有關(guān)云計算的法律在全世界都是一個空白，2010年5月至今，歐洲出臺了《歐洲數(shù)字議程》，2010年12月，歐盟委員會開展了“關(guān)于云技術(shù)中的安全與隱私監(jiān)管挑戰(zhàn)的調(diào)查，2011年11月，美國也對云計算環(huán)境下數(shù)據(jù)分級管理做了新的規(guī)范，而中國對云計算的法律還是依靠原來的幾部法律進(jìn)行規(guī)范，不能適應(yīng)新形勢下的需要。因此，圖書館在引入云計算服務(wù)時，法律問題對供求雙方都是一個挑戰(zhàn)。

4.云計算環(huán)境下圖書館應(yīng)對策略

4.1 雙管齊下，采用并行處理的管理制度

一方面，圖書館現(xiàn)行管理模式不變。因為現(xiàn)行模式是圖書館多年積累下來的，能夠發(fā)揮最佳效能的成功管理模式。在現(xiàn)行管理模式下，各部門要積極發(fā)揮自己的主動性和積極性，繼續(xù)挖掘知識潛力，為讀者提供力所能及的服務(wù)；其次，圖書館組織人員，成立云計算服務(wù)部，該部門可以采用松散的管理模式。如采用企業(yè)慣用的對業(yè)務(wù)員的管理方式。該部門人員上班時間可不做硬性規(guī)定，但是對其工作量、工作任務(wù)做出明確劃分，他們一方面做為圖書館與云計算服務(wù)提供商、內(nèi)容提供商聯(lián)系的紐帶；另一方面，密切注意讀者知識需求的動向，發(fā)揮圖書館知識鏈接與服務(wù)平臺的作用，對其工作方式與工作方法，可根據(jù)情況及時調(diào)整。

4.2 運用新技術(shù)，改革圖書館傳統(tǒng)服務(wù)模式

圖書館應(yīng)積極發(fā)揮云計算的技術(shù)特點，一方面，積極與云計算服務(wù)提供商和內(nèi)容提供商聯(lián)系，根據(jù)圖書館云計算服務(wù)的內(nèi)容，改革自己的工作特點和讀者服務(wù)模式。根據(jù)IaaS、SaaS、PasS等所具有的不同內(nèi)涵，圖書館采用不同的讀者服務(wù)模式。其次，注重培訓(xùn)工作。在云計算環(huán)境下，圖書館主要采用有線、無線、手機(jī)3G等模式為讀者服務(wù)，這種服務(wù)特點與傳統(tǒng)模式下讀者到館服務(wù)有所區(qū)別，因此，加強(qiáng)培訓(xùn)工作尤其重要，不但要培訓(xùn)讀者采用新界面、新技術(shù)，查找檢索資源，更要加強(qiáng)對工作人員的培訓(xùn)，培訓(xùn)他們?nèi)绾卫谩霸啤保诰蛟频膬?nèi)涵。只有工作人員掌握了，才能向讀者做出咨詢和解釋，發(fā)揮云的最大效益，至于培訓(xùn)方式，可以采用集中培訓(xùn)、網(wǎng)絡(luò)推送、信息提醒、主頁介紹等多種方式。

4.3 注重云計算標(biāo)準(zhǔn)制定，加強(qiáng)圖書館安全防護(hù)能力

雖然，云計算推出幾年了，但是云計算運行模式、數(shù)據(jù)形式、軟件接口等問題尚未有一個統(tǒng)一的標(biāo)準(zhǔn)。目前，采用的都由各大公司自己制定的符合本公司利益的企業(yè)標(biāo)準(zhǔn)，只是在各公司發(fā)展過程中，微軟、Verizon等11家公司曾于2010年在11月在香港協(xié)商過云計算標(biāo)準(zhǔn)問題，成立了“亞洲云計算協(xié)會（ACCA）”，但尚未形成官方規(guī)則，不具有法律效力，這一方面雖然對云計算的長遠(yuǎn)發(fā)展是不利的，但另一方面，也給圖書館提供了機(jī)遇，圖書館可利用自己的資源、技術(shù)優(yōu)勢，在新標(biāo)準(zhǔn)制定中發(fā)揮自己的作用，為將來圖書館現(xiàn)有資源利用、云資源協(xié)調(diào)和云計算環(huán)境下圖書館資源共享打下良好的基礎(chǔ)，特別是一些大型圖書館可以利用自己的資金、技術(shù)、資源優(yōu)勢，積極參與到云計算服務(wù)中來，國外一些圖書館已在做嘗試，我們也要對其重視。

不論圖書館是否參與到云計算服務(wù)中去，圖書館對云計算環(huán)境下的信息安全都應(yīng)特別注意。首先，圖書館要注意行業(yè)安全。對云計算行業(yè)發(fā)展做出科學(xué)評估，及時掌握其風(fēng)險動態(tài)和安全系數(shù)；其次，圖書館要注意網(wǎng)絡(luò)本身的安全問題。及時掌握網(wǎng)絡(luò)黑客的發(fā)展模式，計算機(jī)病毒的特點及運行機(jī)理，采用技術(shù)手段，加強(qiáng)網(wǎng)絡(luò)安全防范；最后，圖書館要注意云資源本身的安全。圖書館要知道本館需要的資源到底儲藏在哪片云中，哪些資源可以放在云中，做好一旦資源丟失或出現(xiàn)網(wǎng)絡(luò)故障的備份方案。只有未雨綢繆，才能切實保障云計算在圖書館利用的健康發(fā)展。

4.4 加強(qiáng)云計算環(huán)境下的法律因素分析，積極參與云計算法律的制定過程

有關(guān)云計算的法律尚未制定，各國政府部門正在積極研究探討云計算環(huán)境下的法律特點，雖然云計算法律建設(shè)還是一個未知數(shù)，但最終會出臺并會對云計算環(huán)境產(chǎn)生重要影響。在這種情況下，對于將來必然參與到云計算利用中的圖書館來說，就要在目前情況下，及時了解云計算的運行模式和技術(shù)特點，積極研究云計算環(huán)境下的法律特點，分析云計算的法理學(xué)特點，了解云計算環(huán)境下法律關(guān)系的主體、客體與內(nèi)容，研究云計算的權(quán)利義務(wù)的表現(xiàn)方式及實現(xiàn)方法，研究云計算環(huán)境下的知識產(chǎn)權(quán)保護(hù)方式，及數(shù)據(jù)傳輸、儲存復(fù)制所涉及到的法律關(guān)系等，為圖書館的未來發(fā)展奠定基礎(chǔ)。

5.結(jié)束語

云計算是一項新技術(shù)，但它代表了未來互聯(lián)網(wǎng)發(fā)展的方向，從其本身特點來看，云計算技術(shù)必然與未來圖書館發(fā)展產(chǎn)生密切聯(lián)系，加強(qiáng)其技術(shù)特點及資源利用特色的研究，是當(dāng)前圖書館學(xué)急需研究的一個課題。

參考文獻(xiàn)

[1]楊新民.關(guān)于云安全的分析[J].信息安全與通信保密， 2009（9）：45-47.

[2]林海青.圖書館的云計算應(yīng)用模式[J].數(shù)字圖書館論壇，2012（3）：10-14.

[3]何美琴.云計算環(huán)境下高校數(shù)字圖書館的安全問題初探[J].河北科技圖苑，2011，24（3）.

[4]孫遠(yuǎn)釗.初探“云計算”的著作權(quán)問題[J].科技與法律，2010（5）：13-18.

[5]石美清.云計算對圖書館數(shù)字信息資源建設(shè)的影響[J].圖書館理論與實踐，2010（5）：65-67.

[6]陳蕓蕓.歐洲云計算的法律迷宮[J].信息化建設(shè)，2011 （5）：26-28.

篇7

關(guān)鍵詞：信息化建設(shè)；中職院校；辦學(xué)質(zhì)量；教育觀念

中圖分類號：G71 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-6401(2016)04-0036-01

在21世紀(jì)的教學(xué)中，信息化科學(xué)技術(shù)的發(fā)展為教育行業(yè)帶來了前所未有的契機(jī)。信息技術(shù)的引入也為我國的教育行業(yè)帶來了一種全新的改變。中等職業(yè)技術(shù)院校可以運用信息化技術(shù)來改變原有的教學(xué)方式，與傳統(tǒng)的教學(xué)方式相比，信息化時代中具有更多的先進(jìn)性理念和先進(jìn)性技術(shù)。運用信息化對學(xué)生進(jìn)行教育可以完善校園教學(xué)體系。如何能夠引領(lǐng)中職院校教學(xué)體系具有更好的發(fā)展前景成為了如今中職院校的重要教學(xué)目標(biāo)。從目前的情況來看，我國中職院校在信息化教學(xué)方面還存在很多不足，其中資金和管理方面存在的問題較為嚴(yán)重，很多中職院校并沒有配備專業(yè)的信息化教學(xué)體系，這將會嚴(yán)重阻礙中等職業(yè)學(xué)校教育信息化進(jìn)程的發(fā)展[1]。

一、提高認(rèn)識，轉(zhuǎn)變觀念，增強(qiáng)教育信息化的緊迫感

要想更好地提升中職院校的信息化教學(xué)質(zhì)量，首先就要轉(zhuǎn)變傳統(tǒng)的教學(xué)觀念。作為21世紀(jì)的學(xué)生，就應(yīng)該掌握先進(jìn)的知識和技術(shù)，這樣才能夠更好地服務(wù)于社會、服務(wù)于人民。從我國目前的中職院校信息化教學(xué)方面來看，還存在很大程度的不足，例如，教學(xué)設(shè)備不到位，教學(xué)資源不齊全等。有關(guān)調(diào)查結(jié)果顯示，我國中職院校中學(xué)生平均擁有計算機(jī)的數(shù)量為0.06臺，從這一數(shù)字中明顯可以發(fā)現(xiàn)，教學(xué)設(shè)備和資源的不足是影響中職院校信息發(fā)展的重要因素。因此，筆者建議有關(guān)部門一定要加強(qiáng)對信息化教學(xué)觀念的認(rèn)識，為培養(yǎng)科技化創(chuàng)新人才奠定基礎(chǔ)[2]。

二、多渠道籌措信息化資金，加強(qiáng)硬件建設(shè)

資金不足和資金缺口是目前中職院校普遍存在的問題之一。要想解決好這一問題，需要從多個渠道入手，首先可向上級和有關(guān)部門申請資金支援（一般有關(guān)院校都會向政府提出申請），將職業(yè)教育信息化建設(shè)納入基礎(chǔ)設(shè)施建設(shè)規(guī)劃中，從而增加學(xué)校教學(xué)質(zhì)量。另外，如果政府可以撥專款經(jīng)費用于學(xué)校的信息化建設(shè)，還可以在很大程度上完善學(xué)生的教學(xué)體系，使設(shè)備不齊全的問題得到良好的解決。筆者認(rèn)為，加強(qiáng)硬件設(shè)備建設(shè)是如今中職院校應(yīng)該重視的主要問題，它是完成學(xué)生實踐教學(xué)的物質(zhì)基礎(chǔ)，而信息化技術(shù)則是與現(xiàn)代化設(shè)備接軌的重要信息交流工具，所以，只有加強(qiáng)信息化設(shè)備的建設(shè)，才能培養(yǎng)學(xué)生的實際操作能力和創(chuàng)新能力。

三、建立培訓(xùn)制度，提高管理人員和教師的信息化水平

教師的教學(xué)水平對于學(xué)生的發(fā)展有著重要作用。筆者認(rèn)為，學(xué)校應(yīng)定期對教師進(jìn)行信息化技術(shù)培養(yǎng)，使教師能夠及時地學(xué)會先進(jìn)的信息化技術(shù)，實現(xiàn)與時俱進(jìn)的目標(biāo)，從而幫助學(xué)生提升專業(yè)技能。另外，教師在加強(qiáng)自身技術(shù)水平的同時，還需要考慮到學(xué)生所學(xué)專業(yè)的性質(zhì)。不同專業(yè)的學(xué)生所需要接觸的信息化技術(shù)各不相同，所以，教師在授課時，一定要有針對地進(jìn)行教學(xué)講解。除此之外，對教師進(jìn)行信息化知識培訓(xùn)時，一定要建立完善的培訓(xùn)制度，鼓勵教師多思考、多參與，充分調(diào)動起教師的學(xué)習(xí)積極性。只有教師及時掌握新的技術(shù)，才會對信息化技術(shù)有一個全新的認(rèn)識，從而避免授課時無實例可舉，學(xué)生只能學(xué)到課本上的基礎(chǔ)內(nèi)容。

四、加強(qiáng)校園網(wǎng)絡(luò)和信息資源建設(shè)，使其發(fā)揮強(qiáng)大功能

現(xiàn)如今，我國很多中職院校已經(jīng)實現(xiàn)了信息化校園網(wǎng)管理，這一體系的建立有助于為教育教學(xué)體系服務(wù)。但是從目前的情況來看，雖然校園網(wǎng)建設(shè)已經(jīng)較為普遍，但是在很大程度上還是存在一定的缺陷。在對中職院校校園網(wǎng)進(jìn)行建設(shè)的時候一定要本著安全、穩(wěn)定、適用的原則。除此之外，還應(yīng)該對信息化平臺進(jìn)行安全管理，一定要確保網(wǎng)絡(luò)體系的安全，避免受到不良信息的入侵，一旦發(fā)現(xiàn)不良信息或者是病毒，必須及時進(jìn)行處理。運用校園網(wǎng)絡(luò)可以為學(xué)生創(chuàng)設(shè)更好的學(xué)習(xí)環(huán)境，有條件的學(xué)校還可以建設(shè)仿真模擬系統(tǒng)，開發(fā)建設(shè)網(wǎng)上虛擬實驗室，這種教學(xué)模式也會將現(xiàn)有的信息化資源進(jìn)行更好的利用[3]。

五、結(jié)語

信息化教學(xué)對于提升中職院校辦學(xué)具有重要意義。實際上，信息化的教學(xué)模式在現(xiàn)如今的教育界已經(jīng)被廣泛應(yīng)用，只是一些院校并沒有將信息化的教學(xué)體系納入教學(xué)日程。21世紀(jì)的社會是信息化飛速發(fā)展的社會，在未來的社會發(fā)展中，必將需要大量的信息化技術(shù)人才，因此，加快中等職業(yè)學(xué)校信息化教育是社會發(fā)展的必然趨勢。

參考文獻(xiàn)：

[1]孫震.我國職業(yè)教育信息化建設(shè)現(xiàn)狀及對策研究[J].當(dāng)代職業(yè)教育,2010(9):1138-1139.

[2]王麗,羅輝.職業(yè)教育信息化建設(shè)現(xiàn)狀及對策研究[J].中國職業(yè)技術(shù)教育,2013(5):1434-1436.

篇8

【關(guān)鍵詞】云時代 大數(shù)據(jù) 電子信息

1 云時代及云時代背景下的大數(shù)據(jù)

云時代即為云計算時代，它是一種基于互聯(lián)網(wǎng)的計算方式，表現(xiàn)為眾多技術(shù)的積累和組合，利用共享的軟硬件資源和信息，使用戶能夠根據(jù)自身需求訪問計算機(jī)和存儲系統(tǒng)。云計算普及后，越來越多的用戶選擇將各類信息傳輸?shù)接嬎銠C(jī)的“云端”，從而匯聚到大數(shù)據(jù)中。而大數(shù)據(jù)這個詞語無疑是時下最熱門的IT詞匯之一，人們越來越認(rèn)識到每天大量產(chǎn)生的數(shù)據(jù)本身就蘊藏著無窮的資源與財富。其實，大數(shù)據(jù)這個概念很早之前就已經(jīng)出現(xiàn)了，然而受到科技發(fā)展的局限性，大數(shù)據(jù)并未得到有效利用，因為只有海量的數(shù)據(jù)而不進(jìn)行處理是沒有用處的。隨著互聯(lián)網(wǎng)技術(shù)尤其是云計算的不斷發(fā)展與普及，使得大數(shù)據(jù)的處理、分析和利用成為可能。云時代背景下的大數(shù)據(jù)處理其核心價值在于它的預(yù)測功能，可以為用戶提高工作效率和生產(chǎn)力提供優(yōu)秀解決方案。大數(shù)據(jù)處理也已在眾多行業(yè)包括一些新興行業(yè)中發(fā)揮著巨大的作用。

2 案例分析

2016年的雅虎事件將雅虎這家享譽全球的科技公司推上了風(fēng)口浪尖，有超過5億雅虎用戶的賬戶信息被黑客攻擊竊取，并且該事件的最早發(fā)生事件可能追溯到兩年前，甚至更早。網(wǎng)絡(luò)黑客以高價出售其竊取的有效信息，這些信息包括用戶的賬戶名、密碼、密碼保護(hù)以及一些郵件地址等。對于此次事件，盡管雅虎公司做出了諸多解釋，然而這一事件的發(fā)生及后期的事件j釀，使得雅虎公司形象大跌。類似事件受影響較為嚴(yán)重的公司還包括LinkedIn、MySpace以及Tumblr等知名公司，其每家公司的單一網(wǎng)站遭受的損失平均超過億元。隨著信息時代的不斷發(fā)展，電子信息蒙受損失的事故不斷涌現(xiàn)，其中既包括經(jīng)濟(jì)損失，也包括非經(jīng)濟(jì)型如政治類、軍事類的損失。從雅虎事件到近期歐洲各國提款機(jī)遭遠(yuǎn)程攻擊等來看，信息爆炸時代，電子信息風(fēng)險變得常態(tài)化、多樣化以及復(fù)雜化。如何防范電子信息風(fēng)險，合理進(jìn)行電子信息的風(fēng)險管理成為大家普遍關(guān)心的問題。

3 大數(shù)據(jù)處理對電子信息風(fēng)險的意義

據(jù)稱，雅虎事件的主要原因是其旗下使用的服務(wù)器安全漏洞太多。雖然雅虎公司在電子信息風(fēng)險管控中存在很多失誤，但不可否認(rèn)的是，以往眾多公司采用的傳統(tǒng)形式的電子信息風(fēng)險管控方式在如今這個時代背景下已然顯得有些捉襟見肘。而要想實現(xiàn)電子信息風(fēng)險管理的智能化、可預(yù)期化，云時代下的大數(shù)據(jù)利用便為其提供了無限的可能。目前，已有很多領(lǐng)域接受并利用大數(shù)據(jù)技術(shù)，并取得了一些突破性的進(jìn)展。比如電商領(lǐng)域，天貓等通過大數(shù)據(jù)分析得出消費者的消費心理及關(guān)注點，從而在網(wǎng)頁瀏覽時及時地推送消費者所關(guān)注的商品信息等。而風(fēng)險控制仍未充分開始利用它的力量。因此，探討大數(shù)據(jù)處理在電子信息風(fēng)險管理上的應(yīng)用對于促進(jìn)其健康發(fā)展，彌補傳統(tǒng)風(fēng)險管理手段的不足，建立完善的風(fēng)險防范體系有著重要的現(xiàn)實意義。

4 云時代背景下大數(shù)據(jù)在電子信息風(fēng)險中的應(yīng)用

電子信息風(fēng)險管理，是指通過相應(yīng)的監(jiān)控管理技術(shù)識別以及評估電子信息可能存在的風(fēng)險，繼而實現(xiàn)對電子信息風(fēng)險的控制與消除，并以最低的成本使風(fēng)險損失程度降低的管理活動。傳統(tǒng)的電子信息風(fēng)險控制措施主要有數(shù)據(jù)備份、定期系統(tǒng)檢查、系統(tǒng)還原以及安裝并提高防火墻等級等，但這些措施并不能對風(fēng)險進(jìn)行很好地控制。大數(shù)據(jù)技術(shù)提供的基于預(yù)測功能的應(yīng)用，為電子信息有效的風(fēng)險管控提供了一種新的思維管理方式，使得系統(tǒng)在運行的過程中實現(xiàn)電子信息風(fēng)險的事前、事中及事后管理與控制的目標(biāo)。

4.1 建立風(fēng)險預(yù)測模型，做到事前預(yù)判

大數(shù)據(jù)處理技術(shù)在風(fēng)險管理的事前控制中，通過收集運行常規(guī)數(shù)據(jù)，以及各類非結(jié)構(gòu)化的數(shù)據(jù)，再由云計算整合大數(shù)據(jù)運算出風(fēng)險事前控制的預(yù)測計算模型，從而得到一個高度可行的預(yù)測方案，對風(fēng)險發(fā)生前電子信息運行的外部環(huán)境、自身存在的風(fēng)險等進(jìn)行預(yù)判，提前預(yù)知風(fēng)險的發(fā)生，讓電子信息在發(fā)生危機(jī)之前就拉響警報，實時的預(yù)判和動態(tài)提示可提醒相關(guān)人員注意提前控制和規(guī)避風(fēng)險，做出合理的反應(yīng)和決定，保護(hù)電子信息免受損失。例如百度的百度云和奇虎360的360云安全服務(wù)系統(tǒng)都是通過通過云端大數(shù)據(jù)庫對數(shù)據(jù)信息處理進(jìn)而實現(xiàn)對外部環(huán)境的識別，電子信息在遭遇黑客攻擊前，便可及時提示用戶不要對某些網(wǎng)頁、信息進(jìn)行瀏覽和下載，或在用戶的終端禁止某些病毒類文件，以防黑客有機(jī)可乘。如瑞星的最新云管家產(chǎn)品每天攔截木馬攻擊的次數(shù)達(dá)100次。

4.2 大數(shù)據(jù)處理在事中風(fēng)險控制的應(yīng)用

在風(fēng)險發(fā)生的過程中，大數(shù)據(jù)的應(yīng)用可以為用戶采取應(yīng)急措施提供相應(yīng)的便利。云技術(shù)背景下的大數(shù)據(jù)風(fēng)險應(yīng)急管理技術(shù)可以云端所有的數(shù)據(jù)庫，實時在線對相應(yīng)的風(fēng)險進(jìn)行快速的分析并處理，諸如360的云端快速掃描、全盤掃描以及特定盤的掃描等，從而快速的去除相應(yīng)的風(fēng)險。此外，在應(yīng)對電子信息風(fēng)險管理上的漏洞，大數(shù)據(jù)分析技術(shù)還可以整合風(fēng)險管理涉及的各個部門提供的有效信息，并提出合理的風(fēng)險決策，使相關(guān)部門和人員可以及時的通力協(xié)作，信息共享，保證風(fēng)險應(yīng)急處置的及時性和工作效率。對個人來說，大數(shù)據(jù)還可以為風(fēng)險的應(yīng)急處理提供更加便捷靈活的手段。

4.3 大數(shù)據(jù)處理在風(fēng)險事后中的應(yīng)用

大數(shù)據(jù)基礎(chǔ)上建立的風(fēng)險發(fā)展趨勢預(yù)測，還可以模擬風(fēng)險發(fā)生后可能產(chǎn)生的結(jié)果，并合理估算風(fēng)險事故中產(chǎn)生的各項損失，基于云計算的大數(shù)據(jù)處理將為風(fēng)險事故在發(fā)生后提供最優(yōu)的處置方案，以最大限度減少或消除用戶的損失。此外，事故的處理與信息反饋是大數(shù)據(jù)處理的另一項重要的功能。通過相應(yīng)的信息數(shù)據(jù)反饋從而不斷地更新和修正數(shù)據(jù)庫產(chǎn)生的模型，將風(fēng)險管理體系進(jìn)行進(jìn)一步的優(yōu)化和健全，防止下次事件的發(fā)生。

5 結(jié)語

云計算為大數(shù)據(jù)在電子信息風(fēng)險管理的應(yīng)用提供了可能。有報道稱，大數(shù)據(jù)的價值在被夸大，但無可否認(rèn)的是，大數(shù)據(jù)處理已經(jīng)在很多行業(yè)卓有成效。因此，云時代背景下的大數(shù)據(jù)能夠有效地提升和優(yōu)化電子信息的風(fēng)險管理體系，降低風(fēng)控成本，并實現(xiàn)在線實時監(jiān)控，具有很好的發(fā)展前景。與其說大數(shù)據(jù)提供了一種技術(shù)上的支持方案，不如說它提供了一種風(fēng)險管理的思維，激發(fā)了新的價值增長點，讓人們從另一個方向去解決電子信息風(fēng)險管理出現(xiàn)的問題。這對于完善電子信息風(fēng)險管理體系以及促進(jìn)該行業(yè)的健康發(fā)展具有極為重要的意義。

參考文獻(xiàn)

[1]何婧媛.云時代的大數(shù)據(jù)研究[J].科技經(jīng)濟(jì)信息化，2016（13）：32.

[2]方巍，鄭玉，徐江.大數(shù)據(jù)：概念、技術(shù)及應(yīng)用研究綜述[J].南京信息工程大學(xué)學(xué)報（自然科學(xué)版），2014，6（05）：405-419.