前言:中文期刊网精心挑选了云计算中的安全管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云计算中的安全管理范文1
【关健词】 计算机信息 管理技术 网络安全
随着我国的计算机信息管理技术发展的越来越好,也随之进入了我们的学习,工作,生活中来。国家也越来越注重网络发展,也将大量的人力,精力,金钱投入到网络安全监管技术中来。近几年,各大公司,学校,公共场所都将计算机信息管理技术放在首位。尤其是公司的运用,他们把计算机信息管理技术应用到公司的管理中,这不仅节省了公司时间,也大大降低了公司经济成本。
网络的应用虽然给我们带了便捷的同时,也给我们的生活带来了不便。随着科技的发展,网络安全问题也随之展现出来,计算机病毒、网络黑客也逐渐增多,这也给人们的正常的工作和平时生活带来了巨大的影响。所以,加强计算机信息管理技术在网络安全中的应用是非常重要的。它不仅促进了我国的社会信息化的发展,同时也保护了我们的网络安全。
一、网络安全所面临的危险
随着我国科技发展越来越好,基于这种大环境的影响,计算机信息管理技术也随着在各个领域中充分发挥着自身的作用。具统计显示,截止到14年底,我们国家的网络用户已经突破了六亿人口,而手机用户就已经突破了五亿人口,而我国的网络用户和手机用户的数量还呈现逐渐上升的趋势。除此之外,我国只有不到20%的公司没有应用到互联网技术,由此我们可以得知,互联网技术已经不只走进我们的日常生活,同时也促进了我国居民经济的快速发展。因此,我们可以看出,计算机信息管理技术在网络安全中起着重要的作用。随着时代的不断进步,计算机信息管理技术也会被人们广泛的应用,因此,加强计算机信息管理技术在网络安全的保护力度,这样不仅可以推动我国社会的更好发展,同时也更好的服务于我们的社会生活。除此之外,为了消除网络世界中的安全隐患,就要加强计算机信息管理技术在网络安全的保护力度。目前我们在网络中常常见到的安全隐患的现象主要有恶意修改网站、网络黑客恶意散播谣言、木马病毒等等。对于这些网络问题,我们只能借助加强计算机信息管理技术在网络安全的保护力度,才可以有效的处理这些网络安全问题,进而使网络安全得到保障。
二、计算机信息管理技术在维护网络安全中所存在的问题
2.1信息管理技术中监测技术不高
在网络技术中经常出现的安全问题主要包含两方面,第一是计算机经常遭到网络黑客的恶意破坏;第二是计算机经常受到非法入侵或者木马病毒攻击等,随着计算机信息管理技术中检测技术的不断更新,网络安全问题也会随之向复杂化发展,导致信息管理技术中监测技术的更新速度有时不能很好的应对网络安全问题的发展速度。例如,在10年年底时,美军保存的伊拉克战争的重要机密文件被“维基解密”病毒所泄露出来,这给美国的军事机密造成了一定的影响,而导致这一现象发生的主要因素就是信息管理技术中监测技术不高,如果美国军方当时加强信息管理技术中的监测技术的管理力度,就不会出现此事件的出现。
2.2信息管理技术中的加密技术不完善
为了保证网络信息安全,我们常常采用多种计算机信息管理技术,其中加密技术就是保护网络信息安全的技术之一。而加密技术的主要原理就是将重要信息尽心加密处理,经过加密处理文件将转换成无意义文件,到接收人员对加密文件完成解密后,机密技术子才能将加密文件还原为普通文件。该技术可以有效的保护了信息的安全,同时阻止了黑客和木马病毒的侵入。但是随着科技的不断进步,传统的加密技术以及无法满足现代化的需求,加密技术已经不能很好的保护信息的安全。因此,要想加强网络信息的安全,就要将加密技术进一步完善。
三、网络安全问题的实际解决办法
3.1加强管理人员的防范意识,注重培养网络人才
近几年来,由于科技发展越来越好,信息网络时代也逐步进入我们的生活中来,网络安全问题逐渐增多,我国也开始注重网络人才的培养,这也为我国的计算机的应用和今后的发展奠定了基础,同时也给我国的网络信息安全的监管力度提供了有利的条件。在应用计算机信息管理技术的过程中,加强管理人员的防范意识是非常重要的,在网络存在安全隐患的时候,管理人员可以第一时间发现问题,通过自身的专业知识和技术有效的将安全问题进行处理,进而达到计算机信息安全管理的目的。
3.2加强风险控制力度
当网络中存在安全风险时,会给计算机信息管理技术造成一定的影响,使得计算机信息管理技术不能充分发挥出自身的作用。所以,在计算机信息管理技术中加强风险控制力度,可以有效的维护网络安全。为了推进计算机信息管理技术可以有效的起到维护网络安全的作用,首先要加强风险控制力度,在出现安全隐患时可以有效的引起管理人员的注意,根据不同的情况采用相应的防护措施。其次,还要将以前的经验教训进行总结,来完善自己的专业技术和经验。最后,建立预警系统,当存在安全风险时可以及时发出警报,引起管理人员的注意,采取有效的防护措施,阻止安全风险进一步拓展的机会。
3.3把安全管理制度中存在的不足进行完善
要想保证网路信息安全性,推进计算机信息管理技术的发展,建立完善的安全管理制度是非常必要的。例如,在对计算机网络信息进行日常管理时,可以借助完善的人才管理力度,提高人才的引进力度,选择具备高素质、高能力的专业人才。与此同时,加强对专业人才的培训力度,增加管理人员的鹅专业技术和职业修养,进而提高整个管理人员团队的专业素养,给计算机信息管理技术的网络安全提供高素质、高技能的人才做支撑。除此之外,还可以结合实际情况,适当建立完善的网络安全管理,并且组建专业的安全管理团队,安排人员定期对网络中软件、硬件进行检查,网络安全运行中的软硬件进行及时更新,从而确保了软硬件具有加高的安全性能,为计算机信息管理技术的有效运行创造一个安全的环境。
四、结束语
网络的广泛应用,与我们的生活,工作,学习有着密切的联系,那加强网络信息的安全保护也是现在最重要的责任,随着信息网络的快速发展,那网络中随处可见的安全隐患也会逐渐增多,那需要我们做的也只有加强计算机信息管理技术在网络安全的管理力度。
在面对问题时,主动追击,加强防护,找到更好的防护措施,例如加强风险控制力度、把安全管理制度中存在的不足进行完善等。那本篇文章就是根据现在网络存在的安全问题提出几点建议。在面对网络信息安丘按问题时,我们要保持清醒的头脑,及时建立防护措施,提出相关的解决对策,从而保护我们用户的自身利益。
参 考 文 献
[1]张统豪. 计算机信息管理技术在网络安全中的应用[J]. 计算机光盘软件与应用,2012,v.15;No.20623:57+88.
云计算中的安全管理范文2
【关键词】云计算 央行信息安全管理 发展趋势
随着计算机和互联网技术的不断发展及应用的深入,中国人民银行作为我国的中央银行,需要处理和计算大量数据,利用云计算模式可以提高计算效率、准确性与精确度,将云计算技术引入到央行信息安全管理是央行发展需要,也是社会发展对央行提出的新要求,符合现代社会发展趋势需要。
1 云计算的概念及其内涵分析
云计算是一种新型服务计算模式,是一种共享基础架构的方法,它面对的是超大规模的分布式环境,核心是提供计算资源、数据存储和网络服务。用户不需要了解云内部的细节,也不必具有云内部的专业知识或直接控制基础设施,能利用云解决实际工作问题,提高其工作效率,云层次结构如图1所示。
2 央行信息安全管理存在的主要问题
2.1 机房安全隐患较大
基础设施均部署在机房,机房的安全性直接影响信息安全管理。地市级机房建设基本符合要求,但县级行机房的网络设备、UPS、空调设施等都存在不同问题,对央行的信息安全管理起到阻碍作用,尤其发生一些特殊情况,可能出现一系列问题,总体机房安全存在一定隐患。
2.2 设备老化、维保不足
通过对同地区的央行进行调研,省会中支维保较好,区县行中支维保率偏低。在区县行中支,一些重要网络设备有维保,其他设备在首次购买设备的质保期过后均无维保,例如应用系统服务器基本没有维保,在一定程度上增加了央行信息安全管理的隐患。正视设备维保以及科学管理设备运行年限,对故障设备及时进行维修,提高央行信息安全管理的效率,减少信息安全管理中的问题起到关键性保障作用。
2.3 加强人才队伍建设
现阶段,基层央行工作人员普遍存在学历较低、年龄偏大、业务知识更新慢的特点,一些信息安全问题是由用户操作不当造成的,即专业技术水平不足是主要原因,加强央行科技知识培训是保障央行各业务系统安全运行的基本保障。
3 云计算对央行信息管理发展的趋势化影响
3.1 技术虚拟化趋势
云计算技术在央行信息管理中的应用,可为其数据高效处理提供技术支持。虚拟化技术在未来信息化发展中扮演越来越不可或缺的角色,在云计算技术以虚拟化为核心技术的大环境下,未来的央行信息管理建设,在部署服务器、开发数据中心等关键技术中将越来越多地趋向于虚拟化。云计算这种新型技术模式,拥有数据中心整合优势,实现集中控制、集中管理,总体成本不断下降,并且能提供可靠安全的数据存储中心,提升数据处理能力,符合现代社会发展需要。
3.2 开发模式智慧化趋势
智慧化是央行信息管理系统的发展趋势,也是提高信息系统安全管理工作效率的关键因素。智能能够在异类的计算环境中运行,单独或与其他共同工作,获取用户委托目标的自动化信息系统实体。智能自动地行动,这明显区别于传统人工智能系统必须在用户的即时控制下才能操作的特点。央行管理信息的智慧化发展趋势,是银行业发展需要,也是社会发展对银行业发展提出的新要求。
3.3 功能应用服务化趋势
大数据时代的来临,云计算技术的广泛应用,IT技术的快速发展,互联网之间借助于“虚拟化”的功能,将原来的软件资源及云产品等变成功能应用服务,借助于互联网技术向用户提供更多的服务,用户利用互联网技术享受相应的服务,对于完善其实际应用效果就业一定研究意义及应用价值,其云计算央行信息安全管理系统体现功能应用服务趋势,符合现代银行业发展需要。
总之,在央行现有信息安全保障体系基础上,结合云计算特点建立健全安全防护体系,强化安全管理和数据隐私保护,不仅会提高央行信息系统安全以及网络安全的保障能力,并将改变央行数据的传统处理模式,充分运用云计算的大数据处理能力,带动银行业相关安全技术和服务发展。
⒖嘉南
[1]吴卫华.云计算”环境下电子商务发展模式研究[J].情报杂志,2011(05).
[2]张亚俊,陈丰照.浅析管理信息系统在企业中的应用及发展趋势[J].科技信息,2011(20).
[3]罗军舟,金嘉晖,宋爱波,东方.云计算:体系架构与关键技术[J].通信学报,2011(07).
[4]萍.云计算背景下电子商务发展的新趋势[J].国外社会科学,2011(05).
[5]张兴旺,李晨晖,秦晓珠.基于云计算的数字化信息资源建设模型的研究[J].情报理论与实践,2011(08).
作者简介
李宏峰(1972-),男,黑龙江省宾县人。现为中国人民银行伊春市中心支行高级工程师。研究方向信息安全、科技管理。
云计算中的安全管理范文3
关键词:公共机房 云计算 资源整合方法 应用服务模式 安全管理策略
中图分类号:G64 文献标识码:A 文章编号:1673-9795(2014)02(b)-0162-03
随着信息技术的迅速发展,各类专业课程教学都需要计算机资源,因此,现代高校的公共计算资源建设在教学硬件设施投入比例中越来越大,中占有很大比例,各种计算机机房也应运而生。
但是,计算机技术发展日新月异,各种计算机软硬件设备更新换代相当频繁。各个高校投入大量经费在这些硬件设施上,使用不了多长时间就面临更新换代的困扰。因此,只有充分发挥公共计算资源的使用效率,才能体现其重要价值。
同时,在正常的教学过程中,常常需要安装各种的专业软件,并进行杀毒软件及操作系统更新等,这些日常运维过程往往重复低效,尽管各类网络备份软件及还原卡等广泛应用于计算机房的日常管理中,在一定程度上提高了管理效率,但各个高校的公共机房管理仍然容易出现重复建设多,管理工作复杂,设备使用效率普遍不高等问题。
针对以上问题,本文提出了一种基于云计算技术的高校公共计算资源整合应用方法。该方法主要增强公共计算资源的共享服务能力,提高软硬件资源的使用效率,避免不必要的重复建设,同时,也简化高校公共机房的运维管理工作,提高教学服务工作质量。
1 高校公共计算资源管理现状分析
目前,高校公共机房管理方面主要存在以下问题。
(1)硬件资源配置参差不齐,难以进行统一管理。随着计算机相关课程学习人数的不断增加,高校每年都会更新或增购一定数量的计算机软硬件设备资源,正是这种逐步增扩的管理模式,导致软硬件资源的配置参差不齐,难以进行有效的统一管理。
(2)各类教学相关软件数量繁多且更新快,日常维护及管理工作量大。
为了提升学生的实际动手能力以及面向设备适应能力,学校除了要求常规的计算机基础课程的教学软件外,往往还通过各种专业课程进行各式各样的行业软件教学,这些软件不仅数目繁多,而且还更新快,导致日常维护与管理工作量大。
(3)学生用户安全意识低,设备受攻击风险大。
学校计算机房基本为学生用户,而学生强烈的求知欲与好奇心,容易导致随意地下载一些陌生的应用软件,并可能很随意地浏览陌生网站,甚至一些带病毒的网站,从而导致机房的软硬件设备资源容易受到攻击破坏,甚至导致整个计算机系统瘫痪。
2 基于云计算技术高校公共计算资源整合应用
2.1 公共计算资源云计算架构
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备,主要是基于互联网的相关服务地增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
云计算一定程度上可以认为是在传统网格计算的基础上发展起来的,它主要基于虚拟化技术,对基础设施的各类资源进行整合管理,以节省系统投资,提高计算资源的利用效率。同时,用户对信息组织形式的认知过程和使用信息的行为方式在不断发展和变化,对信息服务提供形式也有着不同的需求,云计算的信息服务提供模式,正好迎合了这一需求。实现了可以随时随地、按需使用、按需服务和按需支付的供求模式[1]。
高校公共计算资源整合应用云平台的系统架构模型可采用层次较为清晰的架构模式,即NIST提出的软件即服务(SaaS)、平台即服务(PaaS)、基础设施即服务(IaaS)等三层云计算服务模型,基于该系统架构,整合下层的各种计算、存储及通信资源,并为上层的应用开发与服务提供支撑平台。NIST的这种云计算定义方式已得到了大多数业界厂商和组织的认同。因此,我们参考了NIST的云计算参考架构系列,构建了校园公共计算资源云计算系统架构(如图1)。
公共计算资源云平台建设是一个全面的系统工程,它需要多方面共同完成。在系统本身的建设中,通常会有多个厂商参与,因此会涉及到多个厂商的产品和解决方案的协同问题,这需要考虑开展云平台各模块之间的标准化工作。同时,也需要使各类教学相关系统软件能在“云化”的过程中能够实现平稳的业务迁移,摆脱厂商产品对信息系统业务的束缚,减少高校由于其教育行业的特殊性所造成的对信息系统向云计算迁移的顾虑,也使公共计算资源云平台的建设更加规范和统一[2]。
2.2 公共计算资源整合方法
公共计算资源的整合主要包括了运算资源、存储资源及通信资源等的深度整合。
(1)运算资源整合。
云计算所需要的最基本的硬件就是大量串联起来的计算设备。这些计算设备可以是专用的服务器系统,也可以是其他的计算主机。在高校公共计算资源的整合中,主要是对计算机公共机房中各类主机的计算资源整合。
通过Mapreduce等云计算处理技术,将高校公共计算资源池中的各类主机的计算资源整合成一个大的运算处理系统,充分实现云计算平台的效用性,并对大规模计算集群采用具有大规模、可伸缩性、数据可重复性以及容错和平衡负载等特性的串联技术,同时,为了维护各主机之间的负载平衡,系统将计算工作平均分配到运算主机上,也避免了大量密集的计算主机串联会带来主机散热问题。
(2)存储资源整合。
存储资源整合是云计算平台中进行数据集中式管理的关键环节。作为IaaS(基础设施即服务)实体,除了提供高性能的计算以外,还必须要有足够的存储空间,以满足用户对不断增强的信息存储的需求。
在对公共计算资源整合过程中,可通过HDFS等分布式文件系统,将各个计算主机上的独立的存储整合成一个虚拟的大存储系统。HDFS是被设计成适合运行在通用硬件上的分布式文件系统。它和现有的分布式文件系统有很多共同点。但它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。同时,HDFS放宽了一部分POSIX约束,来实现流式读取文件系统数据的目的[3]。
(3)通信资源整合。
由于公共计算资源整合过程中,有大量的服务器群和超容量空间的数据存储与交换。因此,通信资源的整合决定了系统能否可靠运行。正由于这样,不仅要求云计算数据中心的服务器之间使用超高速网络连接,同时,对客户端的网络速度和频宽也提出了更高的要求。
2.3 公共计算资源云应用服务模式
应用服务提供是基于云计算的高校公共计算资源整合的核心关键。从服务的不同层面,可将应用提供分为云文件系统级、虚拟化层、计算模型层、数据库管理层以及用户应用与开发层等。
(1)云文件系统层面,要通过云计算平台实现公共计算资源的整合应用,必须要有一个底层的云计算操作系统。为此,采用开源Hadoop的文件系统HDFS,以是实现对基础设施层的数据存储与访问,并进一步对外提供操作系统层面的数据服务。
(2)虚拟化层面,虚拟化层面是公共计算资源整合云平台系统中的关键技术层。为了构建更为开放的系统平台,本文采用广泛应用的开源虚拟化软件XCP(Xen Cloud Platform)将基础设施中的大量PC计算资源虚拟成多个并行可操作的虚拟计算平台。正因为这种虚拟化技术,实现了底层物理资源与上端的应用程序数据之间的松耦合化,以支持适应不断变化的业务应用需求。
(3)计算模型层面,评价公共计算资源整合云平台系统对重要指标就是计算能力。为此,采用MapReduce模型构建一个简单便捷的应用开发计算模型,并通过Gemfire等分布式内存数据库系统实现高性能、高可靠的大应用的高性能计算支撑。
(4)数据库管理层面,面对教学科研中各种复杂的数据处理需求,公共计算资源整合云平台需要具备对各种海量动态的数据处理支撑能力。因此,采用开源Hadoop系统的数据库管理HBase系统,以支持对大规模数据的分布式处理,包括海量数据快速检索分析与挖掘处理等。
(5)用户应用与开发层面,公共计算资源整合云平台建设的目标是为教学科研提供各类分布式弹性计算支撑,同时,也基于该平台尽可能地提供各种教学科研相关的应用服务。为此,平台基于WebService及IaaS等用户应用开发层的相关技术,以提供平台内各类数据资源的信息检索查询服务,高性能弹性计算服务,云端数据存储管理服务以及基于云端的应用开发服务等。
2.4 高校公共计算资源安全管理策略
信息安全是保障基于云计算的高校公共计算资源整合应用能否可持续发展的关键要素,而云计算本身是一个复杂的系统,其安全需求散布在云平台建设的各个层次、各个环节,对于平台管理方、平台用户等具有不同的安全需求,因此,需要针对不同层面的安全问题选择合适的安全管理策略[4]。
(1)用户身份认证与访问控制管理。
身份认证是指计算机及网络系统确认操作者身份的过程,访问控制是在身份认证的基础上,依据授权对提出的资源访问请求加以控制。身份认证与访问控制有助于保护存储于云计算中信息的保密性、完整性及管理合规性。在高校公共计算资源整合应用云平台中可使用基于Kerberos和DES的认证技术以及基于公钥系统的SSL等比较成熟的安全技术。
(2)数据安全管理。
云计算平台屏蔽了数据存储、运算等底层操作的细节,数据存储在云端,用户会产生数据脱离自己掌控的感觉。所以作为云计算用户,最关心的可能是自己数据的安全性。而数据安全包括数据的私密性、完整性和可用性等。
进行数据加密是一个行之有效的办法,但是使用普通的公钥标准或者对称加密方法一旦加密就不能被修改,考虑到云计算可持续性,它们不再适用。为此,在高校公共计算资源整合应用云平台中,将使用同态加密和安全的多方计算等数据安全管理策略。
(3)虚拟化安全管理。
云计算利用虚拟化技术实现物理资源的动态管理与部署,为多用户提供隔离的计算环境。虚拟机安全、虚拟网络安全以及虚拟机监控器的安全问题都会直接影响到云计算平台的安全性。因此,虚拟化安全对于确保云计算环境的安全至关重要。而虚拟化安全作为云计算的特有安全问题,也需要重点关注。其中虚拟机的隔离、虚拟机流量的监控以及虚拟可信平台的稳固都是需要研究的重点。只有解决好这些问题,才能够确保云计算平台的虚拟化安全,从而放心地使用云计算。
(4)安全管理制度。
在高校公共计算资源整合应用云平台的安全管理中,除了相关的安全技术支撑,还需要有良好的安全管理制度。因此,在运维管理中,需要对用户和平台管理方的行为进行规范化,以确保安全策略的正确执行,以及保持组织自身的合规性。
3 系统分析
通过基于云计算的高校公共计算资源整合应用,可以极大地提高高校公共计算资源的利用效率,各种软硬件资源和数据的使用,都可以采用多租户方式进行“租借”,用户只管使用这些资源就可以了,可有效节省高校机房建设的软硬件成本。
在传统机房管理模式下,高校的计算机机房管理,一向是费时费力的工作,而且软硬件设备的使用效率难以有效提高。而基于云计算的高校公共计算资源整合应用,则可以帮助管理员省时省力。管理员的工作重点主要放在云计算服务器上即可,无须每台计算机都要重点关注。
云计算模式的资源整合应用,也有助于提升高校机房的安全管理。用户通过登录云计算服务器来获取计算能力和数据服务,这样可以减少病毒感染传染的几率,以提供更加完善的系统安全保障。同时,因为云计算技术的特点,服务器的故障率将大大降低,一台服务器出现故障,可以快速启用一台新的服务器来提供服务。
4 结语
云计算服务模式是互联网通信技术及其相关的软硬件技术发展到一定阶段的必然结果,也是信息服务模式不断发展创新的产物。面对各高校日益增长的计算机房等公共计算资源建设,引入云计算服务模式,以提高资源的共享与服务能力,也是在未来几年高校公共计算资源建设与管理的发展趋势之一。
另一方面,通过整合校内的公共计算资源,有助于校园创新应用开发。通过构建校园公共计算云平台,并制定云平台的用户应用和开发层的API的标准,逐步向广大师生推广应用,以促进校园创新应用开发。
随着对云计算服务模式研究的不断深入,其体系架构及运营模式将会逐步成熟与规范化,相信不久的将来,基于云计算的高校公共计算资源整合技术将会得到大规模推广应用。
参考文献
[1] 江务学,张璨,王志明.云计算及其架构模式[J].辽宁工程技术大学学报:自然科学,2011(4):575-579.
[2] 侯晓峰,滕腾.云计算参考架构在央企信息化中的应用[J].信息技术与标准化,2013(3):26-30.
云计算中的安全管理范文4
关键词:云计算环境;信息资源;安全策略;研究
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2013)27-6102-02
信息安全是发挥信息革命带来的高效率、高效益的有力保证,是抵御信息侵略的重要屏障,是增强综合国力、经济竞争实力的重要技术之一。信息安全问关系到政府、行业及公司、个人的利益,尤其是云计算时代的到来,使得这一问题更加突出,寻求高效的信息安全策略已成为业界共识。
1 云计算技术环境以及信息资源安全概述
云计算是一种以互联网计算机技术为基础的,该项技术关注计算机相关服务的删减增加情况、计算机网络的服务使用状况以及用户对于资源的服务使用交付模式等等,一般来说,云计算常常是虚拟化的资源——云是网络技术、互联网存在的一种较为形象的、比喻化的说法。通俗来说,云计算环境就是互联网技术的环境。云计算概念指的是IT基础设施的交付和使用模式,具体来说,是指客户端通过计算机网络技术来获得自己想要的网络资源等等,也就是说,云视为客户用户等进行服务的,这种服务一方面可以代指与IT计算机技术和软件技术、互联网信息技术相关的服务,也可以代指其他方面的服务【1】。
近年来,网络信息技术高速发展,给人们的生活和工作带来便利的同时,信息安全也成为困扰人们的重要问题,如何保障信息安全,已成为信息科学的热点课题。目前,我国信息安全技术方面的从业者较少,且安全技术方面的起点较低【2】,这就需要高校合理设置“信息安全”专业课程,加大对信息安全技术人员的培养,以满足网络信息时代对于信息安全技术人才的需求。
保障云计算环境下信息资源的安全具有重要意义:信息安全的实质是保证包括硬件、软件、数据等在内的信息系统不受到偶然或恶意的威胁、干扰或破坏,保证系统连续正常的运行,使得信息服务不中断,最终实现业务连续性。根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性【3】。云计算环境下的信息安全主要是指用户存储在云端的数据及隐私的安全问题,也就是保证用户储存在云端的数据不受到非法下载或篡改。
2 云计算环境下信息资源安全管理的风险
云计算环境下,大量虚拟化技术、资源池化技术的运用,使得云计算环境内的服务器、存储设备、网络设备等硬件设施倍高度整合,使得网络边界防护手段以及数据存储、处理方式都发生了改变,使得信息资源安全风险越来越多,主要有以下几个方面:
首先是信息泄露,即数据遭非授权用户窃取;第二是信息的完整性遭到破坏,即数据被恶意删除、修改等操作;第三是拒绝服务,即用户对数据等资源的合法访问遭到拒绝,造成访问失败;第四非授权访问,系统或数据被他人非法入侵,使得信息被非法使用;第五是窃听:通过技术手段窃取系统中的信息资源;第六是业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七是假冒:非法用户以欺骗的方式达到冒充合法用户的目的,或权限小的用户冒充成权限大的用户,这也是黑客常用的攻击方式。第八是旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。【4】第九是授权侵犯:被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。最后是抵赖:这是一种来自用户的攻击,涵盖范围比较广泛,比如否认自己曾经过的某条消息、伪造一份对方来信等。
3 云计算环境下信息资源安全管理的策略
3.1 加强边界防护技术的应用
边界防护功能技术是计算机安全策略的常见应用类型。较为被人们所熟知的是防火墙技术、入侵检测技术以及抗DDOS等系统技术。防护墙技术是一种屏障技术,该技术主要是由软硬件组合而成,应用于内部网和外部网之间,或者是专用网与公共网之间。防护墙顾名思义,就是起到维护安全的作用,它可以建立一种较为安全的网关技术,在受保护的网络中,屏蔽外面网络中的威胁和问题。具体来说,防火墙是由四个大构件组合而成的,这四个大构件分别是服务访问规则、数据验证的相关工具、包过滤以及应用网关【5】。凡是经过计算机网络的所有数据,都需要进行这四个构件的审核,才能被放行,这样就能够在很大程度上保证信息的安全,流入流出的所有网络通信和要经过此防火墙。入侵检测技术是一种安全警报技术,入侵检测系统在电脑信息交往中始终处于“睁大眼”的状态,它可以进行对信息的监视以及分析等活动,在计算机出现问题的时候,会对整个计算机系统进行审计处理,发现潜在的问题;同时在平常的运行过程中,可以识别一些外来的入侵,并且将这些活动反馈出来,发出警报,避免出现更大的问题;在对计算机信息进行检测的过程中,入侵检测系统技术还会将其中的异常行为模式进行相关的记录统计,并且进行分析,及时对其进行管理。抗DDOS是抗击分布式拒绝服务攻击的技术,DDOS是近几十年来较为常见的一种骚扰安全的问题,这个问题就是拒绝服务攻击,具体来说,这个问题会直接阻止合法用户在上网方面的应用,用户收到DDOS的影响之后,就会造成不能对正常网络资源进行访问的后果,这样,该项问题的发起者就可以进行一些违法违规的操作,影响整个信息的安全。DDOS具有很强的攻击性,它还有一个形象的名称叫做洪水式攻击,原因在于该项不法技术的攻击策略侧重于大量的文件网络包的攻击,操作者向受害主机源源不断的发送很多看似合法实际上会造成巨大安全信息损坏的网络文件包,造成受害机器在网络上的不畅通,甚至导致服务器资源耗尽,进而引起主机拒绝服务等后果,对于网络信息安全造成极大的危害【6】。抗DDOS技术恰好可以解决这个问题,保护主机不收DDOS的侵害,保护了文件信息的安全。
3.2 数据传输与数据存储的加密与解密策略
除了在技术方面加强保护以外,还需要在信息资源的安全管理方面以及相关法律规定方面多下功夫,共同促进网络安全信息的发展。
主要的技术方面有:DG图文档加密技术——该项技术能够智能识别计算机所运行的数据,并自动强制对所有数据进行加密操作,而不需要人的参与。体现了安全面前人人平等的思想,从根源解决信息泄密问题。还有运用安全操作系统的方法——相关的安全管理人员给系统中的关键服务器提供安全运行平台,构成安全服务网络,确保信息资源的安全问题得到保障【7】 。
还要加强信息资源技术的安全管理。规定各计算机网络使用机构、企业以及个人等应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识。
3.3 云服务器的安全防护
这个可以运用修补漏洞和清马的方法进行安全防护。
清马的步骤:首先找到挂马的标签和网马的地址,找到了恶意代码后,就乐意进行清马工作了,如果是网页被挂马,可以用手动清,也可以用批量清【7】。修补漏洞的步骤:修改网站后台的用户名和密码及后台的默认路径,然后更改数据库名。接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。写入一些防挂马代码,让框架代码等挂马无效。或者进行网站部分文件夹的读写权限的修改设置等。
3.4 完善身份认证与身份管理体系
完善身份认证与身份管理体系最重要的一个环节就是屏蔽端口,防止个人的信息帐号被盗。如果一旦发生服务器的超级管理员帐号或者特权用户的帐号被盗用的情况的话,那么服务器的信息都可能被恶意泄露和运用,所以只有保障管理员帐号或特权用户帐号不被非法盗用,才能有效保护信息安全。那么完善身份认证与身份管理体系是非常必要的。一般来说,黑客或者非法攻击者进行服务器管理员帐号的窃取工作的时候,常常运用服务器的3389端口来突破界限,这时候只有将经过这个端口的安全计算机信息进行屏蔽,才能保障安全【8】。具体的设置方法为:右击系统桌面选项桌面中的“我的电脑”这个选项,右击鼠标选择“属性”这个命令,然后在弹出的属性设置对话框中,选中“远程”选项卡,然后取消“允许用户远程连接到这台计算机”“允许从这台计算机发送远程协助邀请”的选项即可。
4 结束语
云计算已经成为具有革命意义的计算模型,它是未来计算机行业发展的趋势,解决云计算环境下的信息安全问题是云计算应用推广的前提。因此,分析云计算环境下信息资源面临的风险,积极研究安全策略,保障云计算环境的信息安全是当今IT界的重要课题。我们应结合中国国情,积极研究云安全技术,研发具有自主知识产权的云安全产品,为我国的信息化建设贡献力量。
参考文献:
[1] 马苗苗.浅析网络信息资源的安全及其防护[J].中国科技博览,2011(32).
[2] 何绍华,梁春江.网络环境下数字图书馆信息资源的安全问题[J].图书馆学刊,2008(2).
[3] 沈宏雷.病案信息资源的安全利用[J].中国病案,2008(10).
[4] 冯卫红.论网络信息资源的安全保障[J].决策探索,2009(8).
[5] 李丽施.网络信息资源的安全隐患及对策研究[J].科技情报开发与经济,2005,15(5):67-68.
[6] 吴隆基.图书馆信息资源的安全性及其数据库加密实现技术[J].现代图书情报技术,2010(5).
云计算中的安全管理范文5
【关键词】云计算 应用 安全
随着云计算技术的广泛应用,越来越多的人们开始关注云计算应用安全问题,由于云计算技术具有较强的流动性和无边界性,在应用过程中出现了很多的安全问题,云计算应用安全,一方面是指云计算机在应用领域的安全应用,另一方面是指云计算技术本身的安全性。云计算应用安全是云计算技术健康发展的重要基础。
1 云计算应用面临的安全威胁
1.1 服务可用性威胁
在云计算系统中,用户的各种业务信息和数据都保存在系统中,用户的业务流程和服务方式也主要是依靠云计算应用系统提供的运营模式,这对于云计算应用服务的安全稳定性、突发实践分析和处理、安全策略、IT和SLA流程都提出了巨大的挑战,一旦云计算应用系统出现故障,及时保护和恢复用户的数据信息是云计算应用系统需要解决的重点问题。
1.2 云计算用户信息泄露和滥用风险
用户业务信息的网络传输、数据处理、资料保存等都是基于云计算应用系统平台,一旦系统中隐私信息或者关键数据窃取、丢失,严重威胁着用户的信息安全。如何控制和避免云计算应用系统中大量用户共存产生的潜在风险;如何采取有效地安全管理和审计措施,监控云计算应用系统的数据操作;如何确保云计算应用系统中的访问控制和安全管理机制能够满足用户的需求,这些都是云计算应用系统需要面对的重要问题。
1.3 拒绝服务攻击威胁
由于云计算应用系统中的信息资源、用户资料高度集中,很容易遭到非法入侵者的攻击,一旦遭受拒绝服务攻击,云计算应用系统会受到比传统网络应用威胁更大破坏。
1.4 法律风险
由于云计算应用系统是基于全球范围内的互联网系统,用户数据和信息服务可能分布在全球的各个国家或者地区,并且信息数据的流动性很大,地域性较弱,政府在监管系统信息安全时,容易产生法律纠纷,并且由于虚拟化网络技术,使得云计算应用系统模糊了用户之间的物理界限,如果出现安全问题,给司法取证带来很大的困难。
2 云计算应用安全研究
为了有效地提高云计算应用安全,必须要结合云计算应用系统的主要特点,在加强互联网IT系统基本安全管理和监控基础上,全面结合安全存储、身份认证、VPN、数据加密等多种安全技术措施,建立完善的云计算应用系统的安全防护体系。
2.1 构建安全的逻辑边界
在云计算应用系统环境下,用户之间的物理边界逐渐模糊,系统中的逻辑边界逐渐取代了物理边界,为了确保系统逻辑边界的数据安全传输,要积极采用数据加密和VPN等网络安全技术,提高云计算应用系统数据中心到用户终端之间的数据传输线路的安全性,同时在云计算应用系统数据处理中心,采用虚拟交换机和分布式的VLAN安全技术,将用户网络和用户系统进行安全隔离。
2.2 安全存储和数据加密
在云计算应用系统中应用数据加密技术,可以实现云计算应用环境下的安全隔离和安全存储,利用云计算应用系统的身份认证机制,对系统进行实时的证书检查、权限认证和身份监控,防止系统用户的越权非法访问。另外,要做好系统的存储信息保护工作,在将系统的储存数据资源分配给虚拟机时,要完整将数据信息擦除,避免系统入侵者对数据的非法恢复。
2.3 加强系统安全漏洞风险防范
利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护,构建安全、可靠的云计算应用系统物理网络和虚拟网络,利用补丁和版本管理机制,加强系统虚拟化安全漏洞风险防范,提高云计算应用系统的安全性。
云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任,云计算应用系统主要有软件即服务(SaaS)、平台即服务(IaaS)和基础设施即服务(PaaS)这三种,不同的应用模式其自身的结构和特点都不同,对于云计算应用系统的控制云计算资源的能力也具有明显的差异,使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。
SaaS云计算服务模式,系统服务商必须确保云计算应用系统为用户提供的SaaS服务,具有应用层到基础设施的整体稳定性和安全性,云计算应用系统用户要不断维护自身的数据信息,如终端安全、密码设置、身份认证等。
IaaS云计算服务模式,系统服务商需要为用户提供系统架构的基本服务内容,云计算应用系统用户主要负责系统应用程序、操作系统等系统应用层以上的安全问题。
PaaS云计算服务模式,系统服务商需要为系统用户提供简化的部署环境、测试工具、集成式软件开发设计,除了负责云计算应用系统的基础设施安全,还需要确保云计算应用系统计算和数据的可用性以及系统底部的接口应用安全。云计算应用系统用户要负责系统应用环境和操作系统以上层次的安全问题。
3 保护用户信息的完整性、隐私性和可用性
对系统用户的数据信息进行保护和安全隔离,提高系统用户之间的逻辑边界安全和信息存储安全防护,利用VPN、数据加密等网络安全技术,确保系统用户的网络传输安全,构建完善的用户数据信息分发、密钥管理以及数据加密机制,加强对系统用户信息的维护和安全管理。完善安全恢复和数据备份机制,一旦系统发生异常,能够及时地进行数据维护。
4 结束语
安全是云计算应用技术不断发展的重要基础,云计算应用系统要为用户提供多种高性价比、可信、可靠的系统服务,不断完善和加强云计算应用安全,推动云计算应用技术的可持续发展。
参考文献
[1]汪来富,沈军,金华敏.云计算应用安全研究[J].电信科学,2012,06:67-70.
[2]冷鹏.云计算应用安全探析[J].数字技术与应用,2011,07:189-190.
[3]韩宇.云计算应用的安全问题分析[J]. 信息安全与技术,2014,01:8-9.
云计算中的安全管理范文6
近几年来云计算已在IT行业中成为研究的一个热点话题,其虚拟化技术和分布式计算等技术可用于高校计算机实验室的建设。本文是继发表在《电子技术与软件工程》杂志中《云计算在高校计算机实验室建设管理中的优势分析》一文之后构思的关于研究云计算技术在高校计算机实验室建设的文章,目的是为高校计算机实验室建设提供理论参考。
【关键词】云计算 高校计算机实验室 实验室建设
目前在高校计算机实验室的建设和管理过程中存在着一些问题,利用何种新技术、如何利用新技术解决这些问题是本文研究的重点。云计算技术的发展为高校计算机实验室的建设和管理提供了全新的途径。
1 高校计算机实验室的环境部署
云计算环境下的高校计算机实验室采用资源集中部署和平台集中管理技术,并在虚拟化资源池的基础上建立的计算机实验室。对虚拟化资源池进行统一管理可以实现云存储、虚拟化、数据分析、数据管理以及在线学习等多种功能,从而实现多层次和多种类实验支持。
云计算环境下的高校计算机实验室的所有硬件资源、软件资源和数据都是在云端运行,学生和老师只需通过使用计算机和手机、平板电脑等智能终端设备连接到云端就可以获取相应的资源或完成相关的课程任务。这些终端设备不用安装相应的软件,只需要能通过浏览器连接到云端即可,这些终端设备也不需具备很高的硬件配置,只需要能连接互联网,并且实现简单的数据处理功能以及输入、输出功能即可。在云环境下机房管理员只要对云进行管理,在云端对相应的服务进行快速配置,这种集中化的管理方式可以极大程度地减轻房机管理员的工作量。基于云计算的高校实验室架构图,如图1所示。
2 基于云计算的高校实验室的架构
1943年,IBM董事长托马斯・沃森自信地告诉人们:“我想,五台计算机足以满足整个世界市场。”这句话在云时代将得以实现。基于云计算的高校计算机实验室的建设将不再是购买足够量的独立的且配置很高的计算机,而是在云环境下进行建设当前时代下的高校计算机实验室。
建设云计算环境下的高校计算机实验室,我们不需要把软件和数据放在本地计算机中,而是将软件和数据都放在云端,由云数据中心提供软件和数据存储等服务。用户只需要订制所需要的云服务,登录后就可享用订制的服务。根据云计算的三个服务层次,并结合高校计算机实验室的特点,本文将从以下几个方面讨论云计算环境下的高校计算机实验室建设。
2.1 虚拟资源池
虚拟资源池是通过不同的技术手段把相同类型的资源构造成“同构”或是近似“同构”的虚拟资源集合。虚拟资源池可以有效地屏蔽掉物理资源的复杂性,实现将物理资源转化为逻辑资源。此外,虚拟资源池还可以通过调用整合过的物理资源来实现降低维护管理的复杂程度有效和提高资源的利用率的目标。
2.2 物理资源层
物理资源层是具备物理意义的资源(如计算机、通信线路和存储器等)集合,把这些资源集合联接起来实现资源的共享。在云计算环境中,需要共享的资源主要有存储资源和网络资源等。在高校计算机实验室的建设当中,所需要共享的物理资源有服务器、计算机、交换机、存储设备和路由器等设备。云环境也是通过这些物理资源共同构成的。
2.3 云客户端
云客户端是能够为云计算应用的相关用户提供了规范的、统一的接口,在云客户端中,浏览器(如IE浏览器、Firefox浏览器和Safari浏览器等)最为普遍和常见,用户通过浏览器访问云客户端便可访问云中的资源。云客户端对于系统的硬件要求不高, 在高校计算机实验室的建设中,只要将云客户端安装在每一个实验室的计算机终端设备中即可。
在云环境下,我们可以在最低硬件配置的本地终端机器的环境中实现对云平台中的资源进行访问。如在教学过程中,学生需要对大型数据库系统(如“Oracle”或“Sql”数据库)进行调用时,学生可以通过云客户端来安装这些程序。同时在学习过程中学生可通过使用云客户端把自己的作业进行有效的存储,需要时可直接登录即可下载或者继续完成已存储在云客户端的作业。
2.4 云管理层
云管理层的主要功能如下:云资源管理(对虚拟资源池中的虚拟资源进行管理)、云平台安全管理(主要包括用户登录验证管理、网络安全管理、访问安全管理、数据安全管理和用户权限管理等功能)、负载均衡管理(按照一定的策略并根据资源的状态进行负载均衡工作,主要包括任务调度和进程迁移等工作)和云数据管理(主要完成通过对云中的用户数据、实验数据、资源数据、软件数据和系统数据等数据进行加密和处理工作来提高数据的安全性)。
3 结束语
随着云计算技术的广泛使用,使得高校计算机实验室的教学管理、设备维护和管理等工作变得更加高效和规范。建设基于云计算的高校计算机实验室,既可以实现不同设备之间的数据共享并保证数据的安全、可靠,又可以为用户提供更大容量存储空间。把云计算技术和高校计算机实验室的建设结合起来可以有效整合的高校计算机等硬件资源,提高资源的利用率。
参考文献
[1]刘鹏.云计算[M].北京:电子出版社,2010.
[2]姚琨.云计算在高校计算机实验室建设管理中的优势分析[J].电子技术与软件工程,2015(05):201.
[3]许元朋.基于云计算的高校计算机类实验室建设研究[J].黄冈师范学院报,2014(03):84-86.
[4]杨龙军,陆洪毅.基于云计算平台的计算机硬件远程实验室实现[J].华中科技大学学报(自然科学版),2013(S2):72-76.
[5]张趁香,朱旦晨.基于云计算的高校计算机实验室建设方案优化[J].淮阴工学院学报,2013(05):28-30-35.