前言:中文期刊网精心挑选了云安全论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全论文范文1
笔者作为江西省道路运输企业安全生产标准化达标考评机构的一名考评员,一年多来,走访了近20家道路客运企业,初步总结出了目前道路客运企业在安全生产标准化建设中普遍存在的主要问题。
1.企业负责人安全意识淡薄有的企业负责人只注重抓生产经营,一心追求企业的经济效益,安全意识薄弱。在与企业有关负责人的访谈中发现,有的企业负责人对“一岗双责”的认知不够到位,对事故隐患存在侥幸心理,没有认真及时地对安全隐患进行排查,有的虽然有排查记录,但未进行原因分析或分析得不够深入,且对排查出的安全隐患没有采取有针对性的整改措施;有的企业在发生事故后,没有按照“四不放过”原则对事故发生的原因进行分析、提出整改措施和处理建议,没有按照安全管理情况进行责任倒查;更有甚者,有的企业对出现事故存在错误认识,要么怨天尤人,要么推卸责任。
2.企业安全管理机构不健全有的企业根本没有设置独立的安全生产管理机构,有的企业设置的安全生产管理机构与企业规模不相适应,有的企业安全管理人员数与企业拥有车辆数的比例不符合规定要求。经检查,有的企业专职安全管理人员未取得任职资格、有的没有定期参加相关管理部门组织的培训。
3.安全目标分解不够到位有的企业没有将安全目标细化到相关部门及基层岗位,并未层层分解落实到全体员工,仅仅停留在纸质的文件中,未能真正实现“一岗双责”。
4.各项教育培训工作流于形式部分客运企业没有定期对驾驶员、乘务员、例检员、监控员等从业人员进行安全教育培训,培训的范围和次数未达到要求;有的还将各种学习培训混为一谈,没有针对性,学习培训效果不理想;部分企业无安全目标考核与奖惩制度,有的有罚无奖,有的有奖无罚;一些企业对责任经营车辆没有开展有效的监督管理工作,有的甚至只是以罚代管。
5.装备设施配备不到位部分客运企业为了减少支出而没有按照有关规定定期开展危险源辨识和应急演练工作;车辆安全检查工作未切实得到有效落实;有些车未按规定配齐安全锤、三角木、警示牌等安全设备,有些车配备的灭火器是无效的。有些车安装的GPS车载终端不能正常使用,安全隐患十分突出。
二、安全生产标准化建设建议
1.加强企业安全文化建设,强化员工安全意识文化是一种无形的力量,会直接影响人的思维方法和行为方式。在道路客运企业中,加强安全文化建设是事故预防的一种“软”力量,是一种人性化的管理手段。通过营造企业的安全文化氛围,对人的观念、意识、态度和行为等形成从无形到有形的影响,从而对人的不安全行为产生控制作用,以达到减少人为事故的效果。道路客运企业安全文化不应该只是在墙上挂一些安全标语、写一些板报宣传,而应该是按照企业安全文化的形成规律,从员工的思想上、心态上去宣传、教育、引导员工,让全体员工深刻认识到“安全就是效益”,形成“人人关注安全、安全责任众人挑”的良好局面。其具体做法可通过树立正能量的典范、开展丰富多彩的文化活动,以及多渠道增强职工的企业归属感等方式进行。要使安全意识印在每一个员工的脑海里、贯穿于每一个员工的行动中、体现在每一个员工的具体操作细节上,形成“条件反射”,由不得不服从的被动执行状态,转变为主动遵守的行为。
2.构建一套完整的安全生产管理体系道路客运企业的安全生产管理体系可分为3个层次,分别是管理手册、程序文件和作业文件。管理手册是企业的顶层设计,应体现管理者的意图,成为指导企业全局的、较为长远的安全规划。企业在制定各项中长期发展计划时,应做到安全生产与企业发展的同步,从一定意义上讲,安全应优先于生产。在制定各项日常生产工作时,应将安全摆在突出位置,有安全才有生产,有生产才有效益,要确保安全投入和各项安全措施到位。程序文件要求企业中层管理人员领会高层管理人员的意图,将企业高层管理人员的整体设想得到正确的理解、贯彻和执行。它规定每一项活动的目的和范围,规定每一岗位应该做什么事,由谁来做,如何做,如何控制和记录,具体到在什么时间、地点,以及采用什么材料、设备和文件等。道路客运企业的安全生产标准化程序文件应包括各项安全管理制度及考核标准等。程序文件的编写要完整、简明、准确、统一、协调、可行。作业文件是管理手册和程序文件的支持性文件,也可以说是作业指导书,是针对各操作岗位的描述,应具体可行,比如驾驶员、乘务员、安全例检员的操作规程。管理手册、程序文件、作业文件这3个层次应从高处着眼自上而下层层设计,构建一套完整的安全生产标准化管理体系,相互印证、相辅相成,保证服务质量,实现企业目标。
3.落实从业人员的安全教育培训工作道路客运企业各类教育培训应有针对性,按照“需要什么培训什么,缺少什么补充什么”的原则进行。比如,驾驶员的安全教育培训内容应包括安全驾驶方面的法律法规、企业的有关规章制度、驾驶员职业素养、汽车构造原理、驾驶操作规范与技巧、特殊气候条件下的注意事项,以及发车前、行车中、收车后的车辆检查项目等;而乘务员的安全教育培训需包含道路客运相关法规、“三品”检查与管理方法、发车前的准备、行包的接运,以及发车前、行车中、到站后的安全提醒服务、清车交接等实质内容。
4.提升企业的安全管理执行力对任何企业来说,执行力就是企业的生命力,直接决定着企业的安全生产管理工作是否能得到有效落实。道路客运企业安全管理工作是否有成效,其决定因素不是各项安全管理规章制度的本身,而是其执行程度,因为再好的制度没有执行力就无法自动实施。众所皆知,安全管理涉及的主要因素是人,人是安全管理制度的制定者、安全操作规程的操作者、安全生产监督的监督者,安全管理活动本身就是人的活动。道路客运企业要提升安全管理执行力,首先,要强化责任,企业各级管理人员及基层员工的安全职责一定要清晰明确,安全生产责任书一定要层层签订,下级对上一级负责,不折不扣地将安全工作落到实处;其次,要不断修订完善各项规章制度,用制度、规章来体现清晰、有效的岗位职责、工作流序、考核标准,使每项工作做到有目标、有措施、有责任人、有督查、有考核,形成管理闭环;再次,要加强安全检查评比工作,定期考核,奖惩分明,保障执行的效果。
5.加强车辆动态监控管理在企业监控、政府监管、联网联控的原则下,道路客运企业应严格按照交通运输部、公安部、安监总局联合下发的《道路运输车辆动态监督管理办法》(2014年第5号令)做好车辆动态监控管理工作。即重点做好行车中的管理,特别是限速驾驶、限时加班、限线运行、限点休息的“四限”工作,以及做好恶劣天气条件下安全驾驶的提醒事项。
云安全论文范文2
本文作者:雷少波工作单位:郑州铁路局办公室
铁路运输信息系统安全管理面临的威胁
1.病毒侵害。只要使用计算机就有可能被病毒侵害。目前,全世界平均每隔20分钟就会产生一个新病毒,制毒周期明显缩短,而且计算机病毒种类以几何数增长,病毒机理和变种不断演变。计算机病毒具有传播速度快、扩散范围广、破坏程度高等特点,特别是计算机病毒并不独立存在,而是寄生于其他程序之中,隐蔽性很强。只要带病毒的电脑在运行过程中满足设计者所预定的条件,病毒便突然发作,破坏系统资料,甚至会使信息管理系统瘫痪,重要数据无法访问,甚至丢失。2.黑客攻击。黑客是网络的延伸群体,与网络技术并肩发展,对网络信息系统的危害很大,且黑客攻击具有手段多样、作案隐蔽、损失巨大的特点。黑客常常利用网络安全的脆弱性,采用穷举法,借助电脑和简单程序进行非法活动。比如:非法进入主机破坏程序,窃取网上信息,阻塞网络通道,盗窃口令和密码等等,甚至在远端控制整个系统使用权,从而制造不安和混乱。如果铁路运输信息系统遭到黑客攻击,其造成的后果将不堪设想。因此,必须采取有力措施,全力防范黑客攻击,确保铁路运输信息系统安全。3.管理漏洞。目前铁路运输信息系统为铁道部—铁路局—站段三级管理模式,这是纵向管理的模式。除此之外,还存在一层横向管理模式,就是运输企业与非运输企业管理模式。具体来讲,就是在部分基层站段的附近,还有很多相关铁路单位,如多经公司、合资公司、公安、军代处等,这些单位与铁路的经营和生产密不可分,很多资源包括网络信息资源都是共享的,但在管理机制上,他们又是自成一体。开放的网络与分立的管理势必产生信息安全的漏洞。
加强铁路运输信息系统安全管理的重点
1.筑牢安全意识。加强对全体干部职工信息安全的教育,使大家充分认识到当前网络技术的特点和存在的隐患,提升对信息系统安全、规范管理重要性的认识。加强对专职信息系统管理人员的安全教育,特别是对新从事信息系统安全管理的人员,要从一开始就加强教育,使他们牢固树立安全第一的思想,不断强化信息安全的防范意识。加强对信息系统的考核,将信息系统安全纳入企业运输生产安全体系,一并考核,通过制度约束提高大家的信息安全意识。2.充分利用技术手段。重点要利用以下三方面的技术。一是利用硬件防火墙技术,所有计算机都要安装铁道部统一的硬件防火墙设备,利用该设备建立起监控机制,定期观察防火墙日志,做到预先知晓,防患于未然。二是利用软件防火墙技术,在及时升级杀毒软件的同时,充分利用软件病毒防火墙的消息通知和邮件报警功能,建立起病毒防护记录的转发汇总机制,使所有计算机管理部门进行集中查看,群防群治。三是利用终端远程监控技术,统筹采用软、硬件两种终端远程监控方式,利用硬件设备,借助电话线路实现远程环境参数的监控和远程复位充启。3.强化病毒防控。对计算机病毒坚持“预防为主、防杀结合”的原则,采用预防、检测、清除等防治手段进行综合防控治理。首先,要堵塞病毒来源,把病毒拒于千里之外,严禁随意下载软件和非法拷贝文件,不使用来历不明的软盘、U盘,不轻易打开来历不明的邮件及其附件。其次,利用杀毒软件对付已侵入的病毒,将其封杀在最小范围,不致危害整个信息系统。再次,安装具有实时监控、报警功能的杀毒软件,并注意对杀毒软件及时进行升级,提高杀毒软件的防控和杀毒能力。4.堵塞管理漏洞。管理的难点在于开放的网络资源管理如何与单独的管理机制相统一。在这方面,需要突破传统思维方式的约束,强化“谁主管谁负责,谁运行谁负责”的原则,树立信息系统安全管理一盘棋的观念。运输企业单位与非运输企业单位的信息系统安全管理,必须建立统一的管理机制和完善的管理标准。尤其要以运输站段为中心建立网络汇聚点,不仅在技术层面突出网络汇聚点的作用,在管理层面同样要突出规范统一的管理机制。换言之,只要是联网设备,不管是哪个单位的,都要由其依托的网络汇聚点的运输站段一并负责管理。
云安全论文范文3
永煤铁运处注重安全文化品牌建设,开展形式多样的安全文化活动促进文化落地、文化生根,形成了“六安”六大安全管理工程,打造了“安全警示、安全感恩、安全亲情、安全自主”四大文化建设品牌,形成处、段、班组三级安全文化建设阵地,构建了“纵向到边,横向到底”的文化建设网络,让文化影响员工安全行为,让员工成为安全文化建设的主体,体验和享受安全文化。
1.品牌活动丰富多彩。永煤铁运处按照“季度主题,月度活动”的要求,全力打造安全文化品牌。先后有针对性得组织开展了“安全警示教育日”、“安全爱孝”、“送清凉、嘱安全”亲情慰问、“我和家人到一线”家属跟班体验、“安全标兵”评比等系列活动,开展全员签订安全承诺书活动,加大安全诚信建设活动,建立员工安全诚信绩效档案500余个。开展“群监员”、“青安岗”、“党员身边无三违”等群安活动。通过这些寓教于乐的活动,让职工和家属明白了“抓安全为了谁,出了事故害了谁,抓好安全利于谁”的真正内涵,也理解我们严抓安全的良苦用心,让员工自主保平安,家属成为筑牢安全的第二道防线。
2.自主活动形式多样。永煤铁运处积极发挥站段和班组的潜力和积极性,让站段和班组成为文化建设的“主力军”。紧密结合四个文化品牌开展了行之有效的活动。分别开展了“看案例、听宣讲、谈感受、想预知”、“算算安全经济帐、把好安全生产关”“叙亲情,夫妻共建平安路”、“安全辩论赛”、“班组练练看”、“安全宣讲进工区”等系列安全文化建设活动,扩大了职工参与面。全力打造班组安全文化阵地,为每个班组设立专门的会议室,进行统一规划和管理,配备了投影仪、电脑和相关书籍、报纸等,方便班组开展安全文化活动,结合自身特色开展安全教育。加大对站段和班组的指导,形成党政工团齐抓共管的局面。
二、夯实安全文化根基,形成铁运特色文化机制
安全文化建设不是一朝一夕可以完成的,需要长期一以贯之。永煤铁运处积极探索安全文化建设方法,形成有效机制持之以恒抓好此项重点工作。
1.努力形成安全文化建设制度化。永煤铁运处在安全文化方面坚持制度夯基。对照安全文化创建标准,进行制度梳理,建立健全所需各项规章制度,先后完善了安全操作规程、安全应急预案、安全检查、安全绩效考核、危险源辨识、职业健康保障等制度100余项。
2.精心开展“双基”和质量标准化建设。永煤铁运处安全管理上走“精细化、动态化、常态化、专业化和责任化”的“五化”质量标准化、“双基”建设考核管理之路,夯实基层与基础,及时消除了现场隐患。我处也连续多年被河南省工信厅评为“河南省质量标准化一级单位”。
3.大力实施现场“6S”管理。永煤铁运处开展以“整理、整顿、清扫、清洁、素养、安全”为要素的6S管理.加大对道口、车站进行改造,优化现场环境。加强员工培训和应急演练工作,促使员工养成良好作业习惯,提高工作效率,提升安全系数。
4.定期开展安全文化建设交流活动。永煤铁运处针对安全文化建设采取“请进来,走出去”的方式,加强与外部企业的交流,收集相关视频资料组织全员学习和谈体会,聘请安全管理专家授课等,丰富交流载体,取长补短,提升水平。
云安全论文范文4
在现代化的今天,我国经济、科技蓬勃发展。这一情况在很大程度上促进了铁路运输的发展和进步。利用新兴技术来提高铁路运输速度,铁路运输效果将会更加。当然,实现这一目标应以安全运输为前提。铁路运输安全工作在任何时候都不能够松懈,其是保证整个铁路运输平稳、正常进行的关键。因此,铁路运输企业应当注重铁路运输安全意识的强化。铁路运输人员具有较高的安全意识,在执行铁路运输相关工作的过程中能够时刻注重自身的安全性和铁路运输的安全性,针对于避免安全事故的发生有很大帮助,人身安全和财产安全得到保障。而从铁路运输安全意识出发,选用适合的铁路运输新技术的应用,能够提高铁路运输水平,促使铁路运输更加安全、稳定、高效。总体来说,加强铁路运输安全意识是非常重要的,能够降低安全事故发生的可能,有效的保障了人身和财产安全,为我国铁路运输更好的发展创造了条件。
二、提高铁路运输安全的对策
在科学技术快速发展的今天,各种新型技术的有效应用对于提高铁路运输水平有很大的促进作用。而除此之外,铁路运输方面工作人员还需要一直坚持一项工作,即保证铁路运输安全。安全工作是一项科学性、系统性、长期性、连续性、艰巨性的工作,这需要铁路运输企业具有较高的安全意识,能够在工作中时刻注意职工的安全及铁路运输的安全。所以说,强化铁路运输安全意识,并以此来选用适合的对策,改善和调整铁路运输,这对于提高铁路运输的安全性有很大帮助。
1.注重文化建设,提高安全意识
铁路作为我国的经济命脉,保障铁路运输安全、高效、稳定的运行尤为重要。为此,在铁路运输方面积极的、有效的落实安全文化建设有很大作用。安全文化建设的开展不仅能够落实“安全第一、预防为主、综合治理”的安全方针,还能够促使铁路运输向科学化、和谐化、高效化的方向发展。通常在铁路运输管理的过程中讲究“严”与“情”的有效结合。但在“严”与“情”的实际控制当中,往往容易出现一些偏差,比如人们认为“严”就是管人、罚人、使得人人自危;而“情”就是不讲原则、相安无事即可。铁路运输方面开展安全文化建设可以协调好“严”与“情”的关系,使其在思想和心理上诱导职工,增强职工的安全意识,使职工在工作中时刻的保证自身和铁路运输的安全。所以说,在铁路运输方面注重文化建设,对于提高职工的安全意识有很大帮助,促使铁路运输更加安全。
2.注重新技术的应用,提高铁路运行安全
在我国科学技术不断发展的当下,铁路运输得到了很大程度的发展和进步,呈现出高速的、安全的运行状态。由于铁路运输方面的科技发展,相应的我国对于铁路运输的要求更高、更严格。针对此种情况,注重新技术的应用是非常必要的,其能够促使铁路运输水平提高。铁路运输方面新技术的应用主要是结合当前铁路运输的实际情况,在传统模拟信号处理技术的基础上,合理的引入计算机技术,通过计算机来对铁路信号进行分析,以此来判断铁路运输效果,及时调整铁路运输中存在的不足,促使铁路运输更加安全、高效、稳定。在传统模拟信号处理技术中引入计算机技术,使得铁路信号系统智能化、科学化、高效化、数字化,这对于铁路运输的安全性有很大帮助。
3.注重新型操作平台的构建,提高安全保障措施
在我国经济蓬勃发展的今天,我国政府对铁路运输提出了更加严格的要求、更高的目标,铁路运输中所应用的传统信号设备和模拟信号处理技术已经无法满足现代铁路运输的需求,对此,应当利用计算机技术、计算机软件、计算机硬件、网络技术等来构建新型操作平台,以此来合理的、有效的控制铁路运输,提高铁路运输的安全性、稳定性。其实,新型操作平台的构建是非常困难的,需要结合铁路运输的实际情况,对整个铁路运输存在的缺陷、存在的安全问题、信号系统运用方式等方面进行分析和考虑,进而选择适合的计算机软件、计算机硬件等,合理的开发一个新型操作平台。但是,新型操作平台可以集铁路运输信号、并信号进行处理,进而得到铁路运输实况信息,调整铁路运输的安全措施、处理铁路运输存在的问题等,提高铁路运输安全水平。所以,即便新型操作平台的构建很困难,但也要不断努力构建,为促进我国铁路运输更好的发展创造条件。
三、结束语
云安全论文范文5
网络是云计算平台正常运行的基础,但是目前的网络稳定性与安全性并不乐观,对于云计算技术的发展与使用造成了很大的影响。(5)兼容性:由于很多的公司已经建立了自已的本地数据平台,而云计算则是一种跨平台的服务,这就要求必须保证云计算平台与现有的系统能够兼容,否则很难说服用户向云计算平台进行迁移。
2基于云计算技术的应用安全服务
云计算技术中的应用安全服务一般使用基于用户分级等级制的方式进行控制,总体上来说,其基本的要求有:身份的验证、访问控制权限、安全的审查、数据的完整与加密、资源分配与控制等。以下就其中的身份验证与访问控制权限、数据的加密与完整进行详细说明:
2.1身份验证与访问控制权限
传统的身份验证与访问控制多采用动态口令验证、静态口令验证、数字证书验证等方式,而云计算技术下的验证方式则与这些不同。(1)验证的实体不同。在云计算技术下,由于接入云的实体不仅仅再是用户,而是包含了大量的用户、终端、手持设备、虚拟机、虚拟组、安全组等,所以验证的实体与传统只验证用户有很大的不同。(2)身份验证的记录与审查。在传统的验证方式下对于身份的验证记录与审查并没有提出特殊的要求,但是在云计算模式下,对此有着严格的要求,对于各验证实体的验证的记录是完成其它安全操作的基础。(3)权限的动态管理与继承。在云计算技术下对于权限的管理不再是一成不变的,会随着时间、空间或其它各类的原因而发生改变,这就要求安全服务必须要能随时进行更改,并且原有的权限可以继承或是改变。
2.2数据的加密与完整
加密一直是保护数据的重要手段,而计算能力则一直是制约加密的一个重要因素,现在云计算的出现为加密技术的发展提供了最好的机遇,即可以利云计算的资源,在较低的成本下实现较高、较复杂的加密算法。云计算下的加密主要的特点有:高加密性能、多次加密、与需要相适的运态密钥管理技术、自主发展等。
3结束语
云安全论文范文6
关键词:云计算;安全;云安全
中图分类号:TP309 文献标识码:A 文章编号:1007-9599 (2011) 23-0000-01
Cloud Computing and Security Issues Analysis
Lei Jiangang1,Qian Haijun2,Yang Ping3
(1.Beijing Institute of Technology,Zhuhai,Zhuhai 519088,China;2.Zhuhai Radio and TV University,Zhuhai 519000,China;3.Institute of Mathematics and Information Science, Guangdong Shaoguan University,Shaoguan 512005,China)
Abstract:The emergence of cloud computing once again reflects the deep changes in the IT field,but it also represents the IT intensive,professional development work in the form of change,the traditional security technologies can not meet the needs of today's network security,cloud security technology into professional development needs of the present era.This paper will introduce many aspects of cloud computing and security technologies appropriate to analyze the problems and propose appropriate security policies.
Keywords:Cloud computing;Security;Cloud security
一、云计算的概述
(一)云计算的概念。云计算是基于互联网的一种计算方式,通过云计算可以实现所有用户通过互联网进而使用共享的软硬件。其中的云是对于网络、互联网的一种比喻说法。云计算的核心思想是将大量通过互联网连接的计算机软硬件资源通过统一的管理以及调度,按使用者的需求进行分配服务。(二)云计算分类及服务层次。云计算按其服务对象的不同,主要分为公有云和私有云;公有云是指面向广域范围内的服务对象的云计算服务,其主要具有社会性和公益性的特点;私有云主要是指社会单位由于自身需要而建设的自由云计算服务,具有行业性的特点。云计算的表现形式具备多样化;云计算按其服务层次不同可分为基础设施服务(IaaS)、平台服务(PaaS)和软件服务(SaaS),云计算服务都可以通过浏览器进而访问在线的商业应用、软件以及数据存储中心。基础设施服务(IaaS)是以提供完善的计算机基础设施的一种云计算应用模式。其在运作过程之中,用户可以依据其应用能力进行硬件租用,在一定意义上降低了用户在硬件上的开支。平台服务(PaaS)是以提供软件研发平台的一种云计算应用模式。在一定意义上PaaS是SaaS的另一种模式的延续,同时PaaS的出现以及发展又相应更大程度的促进了SaaS的发展。以Google App Engine平台为例,它是一集python应用服务器群、Big Table数据库及GFS而共同组成的一个PaaS平台,开发者用户可以在Google App Engine享受到相应的主机服务以及可自动升级的在线应用服务。用户在Google的基础架构上所编写的应用程序可以直接为互联网用户提供服务,同样的由Google提供相应的程序所需的运行平台资源。
软件服务(SaaS)是基于互联网进而提供软件服务的一种云计算应用模式。此类服务模式由服务提供商进行软件维护、管理以及软件运行所需的硬件设施,只要具备能够接入互联网的终端,用户便随时随地的都可以使用软件,不再像传统模式一样在软硬件以及维护人员上面花费大量的费用,此时的用户只需要支付一定的租赁服务费用,便可以以享用相应的软硬件以及维护服务。
二、云计算安全隐患
随着云计算的进一步深入,云计算得到了社会各界的广泛认可以及运用;孰不知,看似安全的云计算服务,其更容易成为黑客所攻击的重点目标,同时由于其系统规模较为巨大且开放、复杂,其安全隐患相比之前有着更为严峻的考验。以下本文将分别从服务提供商和用户的角度进行说明云计算服务所存在安全问题:首先,对于云服务,用户根本无法真正了解到其内部,服务提供商所向用户承诺的各种层次的安全方案,用户不能通过有效手段得到验证。用户无法了解的到其所用的云服务是否真正具备所有的云安全特性。其次,用户在云计算服务时应当权衡下云计算服务商所提供的安全性与自己的数据所要求的安全性是否一致。在使用云计算服务过程中,用户一定要将最高安全性主动的掌握在自己手中,最大限度保障数据的安全性。
三、云计算服务安全隐患解决策略
云技术服务安全隐患主要涉及用户以及云计算服务提供商,因此在对隐患解决时,也应当进行双方面权衡解决。以云计算服务提供商为主体:首先,国家一定要加大对其规范以及监管力度,通过相关权威部门进行强制要求,并定期对其进行规范、安全性检查。云计算的各个层面也应当由具体化的安全标准进行衡量。其次,云计算服务提供商应当采取分权分级管理模式。此模式可以有效防止云计算服务平台中供应商“偷窥”用户数据及程序的行为。一方面对于内部员工进行访问、使用权限分级,一方面对用户数据安全等级分级。最大限度保障用户数据安全性。再次,云计算服务商应当进行跨区域数据复制。如果云计算服务提供商的某区域数据中心出现故障,用户仍旧可以进行数据访问,用户对此毫不知情;这样做能够提升用户对于云计算服务提供商的信赖度。最后,云计算服务提供商应当在开发一种以Web信誉服务、电子邮件信誉服务、文件信誉服务为基础的云安全架构,并将病毒特征码文件保存到云端数据库中,对于用户的威胁在到达用户之前被有效的拦截,大大降低用户数据安全风险。
以云计算服务用户为主体:首先在选择上,用户应当选择规模较大、商业信誉较好的云计算服务提供商。其次,用户在进行数据存储过程中,最好不要将高机密数据存储于云端,如要存储,则可先对数据进行加密,保证在云端中存储的是密文形式的数据。用户应当经常对其数据进行备份,以免服务器遭攻击导致数据丢失。再次,如果数据属于高度机密性的,用户则可建立“私有云”。私有云是居于用户防火墙之内的一种更为安全稳定的云计算环境,用户还拥有云计算环境的自,能够最大限度的控制并保障数据的安全性。最后,用户可在客户端安装安全防御软件,对网络中软件进行有效监控,如有异常安全防御软件则在第一时间对用户进行提醒,同时并将此类信息发至安全防御软件的服务器进行自动分析和处理,然后将解决方案回馈至客户端。安全防御软件的安装在一定程度上避免了用户的一些风险操作,提高了其云端软件以及数据的安全性。
参考文献:
[1]刘鹏.云计算[M].北京:电子工业出版社,2010,66-67