前言:中文期刊网精心挑选了云安全安全防护范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全安全防护范文1
关键词:云计算;安全;防护策略
中图分类号:TP393.08
在科学技术飞速发展,信息技术广泛应用的当代,云计算充分体现了“网络就是计算机”的思想,是IT领域开始向集约化、专业化以及规模化的方向发展的标志,也是IT领域的一次重大变革。然而现阶段云计算的发展还存在着很多亟待解决的问题,尤其是云安全问题逐渐蔓延,成为制约云计算发展的重要因素。并且随着云计算的不断普及应用,其安全问题越来越不容忽视[1]。如2009年,谷歌发生大批用户文件外泄的事件。为此,许多企业组织和标准化组织都开始对云计算的安全问题进行深入的研究,云安全成为云计算产品开发的焦点问题。
1 云计算的概念
云计算是通过互联网提供虚拟化资源的一种计算方式,它是由基础设施服务、平台服务还有它所依赖的互联网技术构成的。云计算具有用户计算分布性、服务面向广泛性、设备成本低廉性等特点[2]。云计算是服务方式的改变,能够使人们不用关心云的位置和实现途径,随时随地享受互联网提供的服务。
2 云计算安全的现状
云安全的概念最早是是在国外产生的,后来由我国的瑞星提出了云安全计划。为了保证云计算产业的持续、健康发展,我国逐渐加强云计算信息安全的研究。现在云计算作为IT行业的革命代表,已经成为IT行业未来发展的目标和方向,世界各国都把云计算看成是信息软件产业发展的新机遇。但是,我们也要看到,云计算自身带有的安全风险使其未来的发展、进步面临不少困难。云安全中的数据保护技术、终端防护技术,还有一些虚拟环境中的风险管理等方面都是云安全制约云计算发展的主要问题,尤其是终端用户信息的安全管理是云安全面临的最大的挑战之一。与云计算的发展相比较来说,云安全的发展还处于初级阶段,与之相关的标准也都还没有形成。因此,进行云安全的研究,不仅对云计算的发展,还对整个信息技术产业的发展都有很大的促进空间。目前一些信息服务厂家已经开始尝试着在云安全系统方面做出一些改进,只是由于每个厂家的经营内容以及对云安全的理解观念的差异,导致云安全的研究、开发工作处于混乱无序的状态[3]。
3 云计算的安全隐患
云计算面临的安全威胁主要是云的安全风险和云中数据的安全风险两个方面的问题。
云的安全风险主要是指云自身设备中存在的不安全的接口或者API,导致云系统更容易受到病毒感染以及黑客的攻击;一些云应用供应商对用户的注册管理松散,为不良分子注册成功并对云服务进行破坏埋下了隐患。用户在云计算系统中进行数据存储,云服务供应商与用户之间在云计算的模式中建立起一种相互信任的关系。当用户把数据交给云服务供应商之后,供应商应该确保数据的保密性、完整性和可控制性。云计算采用的虚拟化的数据处理,数据的无边界性和流动性使其管理存在安全漏洞,加密会降低数据的利用率,再加上一些供应商对供应链的管理不严格,合同不规范以及服务商破产、被其他企业或个人收购等问题,使云中数据存在一定的安全风险[4]。
4 云计算中的安全防护策略
云计算虽然改变了服务方式,但是依然采用传统的互联网安全模式,因此云计算的安全防护策略与传统互联网安全防护在一定程度上有异曲同工之处。随着云安全防护技术的发展,云安全的内涵也在不断的发展变化,各种新技术都在不断的被尝试融入到加强云安全的应用中去[5]。在这种形式下,云安全防护技术在不断的得到进步和完善,其中新一代云安全2.0以其在信誉保障、终端安全管理、威胁发现管理等方面的绝对优势,受到了各大云服务供应商的青睐。
4.1 加强云客户端的信誉
面对着越来越多的网络安全威胁因素,用户单纯的通过更新病毒代码等传统方法已经不能对网络威胁进行有效的防御。最新研发的云安全2.0技术中的信誉技术方面将邮件信誉技术、文件信誉技术和互联网信誉技术集合了起来,能够对网络中的信息进行合理的信誉评估。云安全2.0对高效的客户端智能过滤还有威胁防护存储信息进行充分利用,提高了在威胁侵害之前的防御功用。
4.2 加强终端安全管理
企业的终端安全市场在整体上的发展速度非常快,导致终端产品的特征变得很复杂。企业的终端安全管理面临着极其严峻的挑战。新研发的云安全技术引入了一种新的协议,系统不需要与扫描引擎共处,而是将文件信息的检查任务转移给中央服务器,这进一步提升了云端与终端的维护效率。同时,新技术在云端就能够将大部分针对服务器的威胁解除,从而节省了大量的劳动力。
4.3 加强威胁发现管理
新云安全技术首先对网络内部的安全威胁进行检测,并对其进行关联性分析,识别恶意行为,充分利用新系统中的先进技术对威胁进行分析和追踪,反馈到云端的安全中心,以及时获得防御支持。
4.4 加强运营商的管理
云计算是在社会对信息化技术的需求中发展壮大起来的,运营商在对传统互联网的服务进行改革的过程中也面临着一些无法忽视的挑战。如何在进行业务转型中赢取用户优势、运营优势、品牌优势、规模优势以及政策优势等,是运营商需要慎重考虑的问题。运营商可以采取一下措施加强云安全防护:通过可信算法建立云构架,加强安全认证,同时从多方面、采用多种方式防治用户的信息外漏;充分发挥数据加密、身份认证、安全储存等综合安全防护手段,解决云计算的虚拟化安全,保障云计算的可用性和用户信息的安全性,构建面向客户的安全防御体系;采用分级控制和流程化管理的方式,加强对云系统运营的管理技术,健全企业内部机制,对员工行为进行规范;根据自身的发展特点,建立适合自身发展特色的云安全服务体系,稳步进行云计算安全的发展,同时也要加强与合作伙伴之间的云安全方面的合作关系。
5 总结语
在社会发展的推动下,云计算的优势发展势不可挡,但是我们也要加强其安全性和可信性的管理。云安全是新推出的概念,再加上互联网威胁的动态变化性,因此云安全防护技术需要我们投入更多的人力和物力,以促进其开发和完善。作为云服务运营商,也要时刻关注云计的发展态势,推动云计算安全的进步。
参考文献:
[1]党卫红.云计算的安全防护策略分析与研究[J].读与写(教育教学刊),2010(05):69-70.
[2]范伟.云计算及其安全问题探讨[J].保密科学技术,2011(10):51-51.
[3]姚小兵,高媛.浅谈网络时代的云安全技术[J].硅谷,2010(05):37-38.
[4]洪亮.云计算时代安全问题浅析[J].无线互联科技,2011(05):15-16.
[5]刘波.云计算的安全风险评估及其应对措施探讨[J].移动通信,2011(09):87-87.
云安全安全防护范文2
【关键词】云计算;虚拟化;信息安全
1.云计算技术目前的发展
云计算的概念自2006年被Google提出之后,就在ICT产业界产生了巨大反响,Google,微软,IBM,英特尔等ICT巨头公司积极跟进云计算的研究以及云计算业务和应用的部署。关于云计算的理解,定义目前就有几十种,其中得到业界最广泛接受的,是由美国国家标准和技术研究院(NIST)提出的:云计算是一种通过网络以便捷、按需的形式从共享的可配置的计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。云计算业务资源应该支持通过简洁的管理或交互过程快速的部署和释放。
NIST对于云计算的定义,从根本上规范了其业务模式和特征。NIST给出的定义中还包含云计算的基本特征:按需自助服务,构建资源池,广泛的宽带网络接入,供可测量,快速弹性的,按使用量计费的服务等。根据云的使用范围及运营模式的不同,描述了云的4种部署模式:公有云、私有云、社区云、混合云。
就我国而言,云计算更合乎中国经济向服务型、高科技型转变的趋势,政府和医疗信息化、三网融合,大量迅速成长的电子商务应用,使我国云计算具有强大的市场前景,云计算的时代已经到来。
2.云计算环境下面临的信息安全问题
云计算迅速发展的同时,也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上,关于云计算安全问题的解决与否及如何解决,将会直接决定云计算在未来的发展走势。
随着云计算在各领域内的快速发展,安全事件也频繁发生:亚马逊云计算平台出现了大范围的故障;微软Azure云计算平台彻底崩溃,大量用户数据丢失;谷歌公司泄露了客户私人信息等等。根据云计算的定义和相关概念的理解,云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统,用户数据的存储,以及用户数据的处理和保护等操作,都是在“云”中完成的。这样,就不可避免地使用户的数据处于一种可能被破坏和窃取的不安全状态,并且也有更多更详细的个人隐私信息曝露在网络上,存在非常大的泄露风险。
云计算安全事件频发,其稳定性、安全性、完整性等都是亟待解决的问题;加上公共平台的开放和不可控性,急需一套针对云计算的信息安全防护方案。云计算环境下的信息安全防护体系的建立,必将使云计算得以更加健康、有序的发展。
3.云技术环境信息安全防护方案探索
3.1 体系结构的总体防护
云计算安全体系结构可以划分为数据安全、虚拟化服务安全、基础网络安全三部分。数据安全即保障云计算海量数据存储、传输并实现数据安全隔离的支撑平台的安全;虚拟化服务安全即保障整合、处理各种虚拟化资源,提供“按需服务”的承载平台的安全;基础网络安全即保障各类计算资源基于统一基础架构的网络接入和运行平台的安全。
(1)数据安全
数据传输安全:云环境下用户的数据信息从终端到云计算环境的传输中,数据信息容易被截获,可采用在云端部署SSL VPN网关的接入方案,以保证用户端到云端数据的安全访问和接入。云端部署SSL VPN网关示意图如图1所示。
图1 云端部署SSL VPN网关示意图
利用SSL VPN技术,可以随时随地的在客户端与资源中心之间建立一个私密通道,保证不同客户信息私密性,可采用的防护技术包括:不同客户访问相应云计算资源的身份认证与鉴权;客户端和云端数据流加密;终端用户的准入管理(补丁管理、杀毒软件升级等);防数据泄漏;自主访问控制;标记和强制访问控制;系统安全审计;用户数据完整性保护;用户数据保密性保护;客体安全重用以及程序可信执行保护。
用户身份鉴别应支持用户标识和用户鉴别。在每一个用户注册到系统时,应采用用户名和用户标识符标识用户身份,并确保在系统整个生存周期中用户标识的唯一性;在每次用户登录系统时,应采用受安全管理中心控制的令牌、口令、基于生物特征、数字证书以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别,并对鉴别数据进行保密性和完整性保护。
数据完整性保护:应采用密码等技术支持的完整性校验机制,检验存储和处理的用户数据的完整性,以发现其完整性是否被破坏,且在其受到破坏时能对重要数据进行恢复。
数据保密性保护:应采用密码等技术支持的保密性保护机制,对在安全计算环境中存储和处理的用户数据进行保密性保护。
(2)虚拟化服务安全
“按需服务”是云计算平台的终极目标,只有借助虚拟化技术,才可能根据需求,提供个性化的应用服务和合理的资源分配。无论是基础的网络架构,还是存储和服务器资源,都必须要支持虚拟化,才能提供给用户端到端的云计算服务。因此,在云计算数据中心内部,应采用VLAN和分布式虚拟交换机等技术,通过虚拟化实例间的逻辑划分,实现不同用户系统、网络和数据的安全隔离。
在多租户情况下,云联数据中心的所有安全设备应支持1:N的虚拟化,形成端到端的虚拟通道。每个安全设备经过虚拟化后,都可实现关键特性的多实例配置,比如防火墙的多实例、支持独立的安全域划分及策略配置。
实现跨设备链路聚合,简化网络拓扑结构,便于管理维护和配置,消除“网络环路”,增强网络的可靠性,提高链路的利用率,可采取横向网络虚拟整合,即N:1网络虚拟化。
每个虚拟设备都应具备独立的管理员权限,实现用户的分级管理,如图2所示,可以随时监控、调整策略的配置实现情况。可以将管理员划分为多级进行管理,不同的级别具有不同的管理权限和访问权限。通过灵活的用户访问控制,对虚拟机的配置和远程访问权限进行保护。
采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略,且采用防恶意软件,建立补丁管理和版本管理机制,及时防范因虚拟化带来的潜在安全隐患。
图2 用户分级示意图
(3)基础网络安全
基础网络是指地理位置不同的的是数据中心和用户终端的互联。应采用可信网络连接机制,通过对连接到通信网络的设备进行可信检验,以确保接入通信网络的设备真实可信,防止设备的非法接入。基础网强调的是无收敛和精细化,相应对安全设备也提出相应的要求,在园区网,安全设备性能要满足与网络相匹配的性能的需求,且应可以实现随着业务发展需要,灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能,解决在安全设备端口不足和自身处理性能不足情况下灵活扩展问题,实现安全和网络设备高度融合。
3.2 应用层面的安全防护
由于云环境的灵活性、开放性、公众可用性等特性,给应用安全带来了很多挑战。
对于企业终端用户而言,企业应做风险评估,比较数据存在云中和存储在自己内部数据中心的潜在风险,比较各家云服务供应商,把选择缩减到几家,并取得优选者的服务水平保证。云服务供应商在云主机上部署的Web应用程序应当充分考虑来自互联网的威胁。企业终端用户应该清楚指定哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责。随着虚拟化技术的广泛应用,许多用户喜欢在桌面或笔记本电脑上使用虚拟机来区分工作。通常这些虚拟机甚至都没有达到补丁级别,这些系统被暴露在网络上更容易被黑客利用成为流氓虚拟机。对于企业客户,应该从制度上规定连接云计算应用的PC机禁止安装虚拟机,并且对PC机进行定期检查。
对于使用云服务的终端用户而言,应该保证自己计算机的安全。在用户的终端上部署安全软件,包括反恶意软件、防病毒、个人防火墙及IPS类型的软件。目前,互联网浏览器已经普遍成为云服务应用的客户端,但不幸的是所有的互联网浏览器毫无例外地存在软件漏洞,这些软件漏洞加大了终端用户被攻击的风险,从而影响云计算环境应用的安全。因此云用户应该采取必要措施保护浏览器免受攻击,在云环境中实现端到端的安全。云用户应使用自动更新功能,定期完成浏览器打补丁和更新及杀毒工作。
云用户还应使用过滤器,目的在于监视哪些数据离开了用户的网络,从而自动阻止敏感数据外泄。这些数据涉及到用户的个人隐私,用户可以对过滤器系统进行安全配置,以防止数据在用户不知情的状态下被泄露,防止由此造成的用户自身数据的安全性降低。
4.结束语
安全问题已经成为困扰云计算更大发展的一个最重要因素。在某种程度上,关于云计算安全问题的解决与否以及如何解决等,将会直接决定着云计算在未来的发展走势。关于云计算安全问题的解决,需要考虑到云计算安全的成因,多管齐下,从技术、标准、法律以及业务监管等多个方面来进行综合考虑;还需要云平台提供商,系统集成商,云服务提供商,杀毒软件厂商等的共同努力。随着整个云计算产业链的不懈努力,云计算环境应用及服务必将朝着可信、可靠、可持续的方向健康发展。
参考文献:
[1]NIST..
[2]胡志昂,范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版社,2010.
[3]GB/T 25070-2010.信息安全技术信息系统等级保护安全设计技术要求[S].
云安全安全防护范文3
关键词:输配电线路;安全运行;电网架设;线路维护
作者简介:陈威(1981-),男,湖北武汉人,武汉蔡甸区供电公司,助理工程师。(湖北 武汉 430100)
中图分类号:TM726 文献标识码:A 文章编号:1007-0079(2013)29-0211-02
随着国民经济的发展,社会各界用电量需求增加,为满足社会用电需求,维护电力供应安全,供电企业必须做好电网安全维护工作。输配电线路是电力运输的主要承载体,是电网的重要组成部分,其运行质量直接影响着整个电网运行。同时,输配电线路分布在室外,跨越空间较大,受外界环境影响显著,要实现输配电线路安全运行,必须要以科学的管理方式进行管理。因此,要保证安全供电,必须做好电网架设与输配电线路的维护工作。
一、架设安全电网
电网架设的安全性直接影响着电网运行质量。供电企业要树立安全管理、质量管理意识,提升电网架设的安全性与科学性,从而保证整个电网安全运行。
1.建立健全安全管理机制
电网架设包括线路选择、电网设备选用、设备安装等过程,其工作项目多,要实现电网架设安全性,保证电网架设质量,供电企业必须以健全的管理机制保证电网架设操作。
其一,建立全过程安全管理机制。供电企业在选择参建单位后,要与其建立一定的合作关系,并对其进行施工准备、施工过程、竣工验收阶段的管理,以保证参建企业依照相关法规、标准进行电网架设。其二,健全监督机制、责任机制、风险管理体系与应急体系。以有效的监督、控制机制来规范电网架设,保证电网架设质量;实现一级保一级的责任传递机制,将责任落实到部门、个人身上,增加电网架设部门的责任感;建立预险和应急体系,在出现意外现象时给予相应的解决措施,保证电网架设顺利进行。
2.强化安全管理
一方面,强化落实电网架设安全责任制度,在部门内部形成自上而下、自下而上的各级管理网络,并设置安全提示、安全维护设备、消防等安全器具,制订部门内部安全管理标准,强化制度管理的作用。另一方面,进行安全教育,增强电网架设者的安全意识,并将电网架设质量与操作者的绩效考核相联系,以安全制度、安全手册向电网架设者宣传安全知识,提升其安全施工技能,进而保证电网架设质量。展开安全日活动、自查自纠活动、安全例会等,并进行反事故演习,以增强工作人员的安全意识。
3.提升电网架设质量
根据电网架设标准对每个岗位、工种进行培训,使其掌握住电网架设的基本知识和技能,如在电网路线选择时要避开雷区,电网架设要与当地自然环境、土地资源等相结合,电网维护与管理的措施,创建电网架设环境模拟环境等,保证在电网架设中具有强有力的技术条件。
二、做好输配电线路维护
输配电线路维护是线路安全运行的重要保障。输配电电力设备运行状况、线路防护区状况及环境变化均对线路安全运行产生影响,因此,要保证线路安全运行,必须从各方面做好输配电线路维护工作。
1.强调路线巡查工作
在线路巡查时,要以定人、定段、定时的制度为标准,遵守相应的制度,展开科学合理的维护工作。首先,调整运行、检修班班组职责,形成运行、检修合一的班组管理模式,调整后的班组以“输配电线路责任段管理办法”展开工作。其次,在线路维护中要根据每条线路情况划分责任段,并按照专人、专段的方式进行线路巡视。最后,专责段按季度或半年进行交换巡视,并对比巡视记录,反馈意见,以提升巡视质量。
线路巡查过程中,要充分运用定期检测、预防性检测、事故巡检、特殊性巡检等方式。定期检测,对实际的设备情况制订固定的检测周期,在任何情况下都要进行定期检测。预防性检测,针对输配电线路存在或是潜在的问题进行预防性检测,尤其是一些故障多发点,如导线连接处、绝缘体性能、变压器工作状态等,以有效控制可能性的安全事故。事故巡检,在已经发生输配电线路故障的地方进行及时维修,并观察维修状况,保证线路恢复运行功能。特殊性巡检,针对火灾、地震等灾害而进行的应急检查,此时要对线路整体系统进行检查,发现紧急情况要采取相应的应急措施。
2.做好重点维护
输配电线路施工、设备质量、设备安装等对输配电线路的安全运行有重要影响,供电企业要对其进行重点管理。其一,加强输配电线路施工质量管理。在线路施工中,要做好施工监督工作,尤其对大型设备安装要进行检查,保证整体施工质量。如检查开口销、设备夹、杆体倒落倾斜等,保证每个部分都不存在质量问题。其二,加强设备管理。电气设备对电力运行的安全性影响巨大,在巡查、维护中要进行全面检查,不留死角。如检查特定环境下导线腐蚀、断股、抛股情况,对输配电线路中的绝缘子串、金具及其他辅助设备进行检查,对于不合格、老化的设备要做好记录,并进行汇报,根据设备缺陷流程进行管理与更换。如采用红外线、紫外线、成像检测等先进技术检测输配电线路的工作情况。总之,要做好设备的检查和更新工作,采用新技术,淘汰旧技术,以有效减少非人为因素造成的输配电线路事故。其三,采用现代输配电预警系统检测线路周围的环境情况,如环境污染值、卷院子表面的盐密值、气象参数值、塔架上的雨量、风向、风速等,并综合分析检测值,进行先期报警,以实现提前维护。
3.规范操作行为
输配电线路运行的操作者是专业技术人员,要保证线路安全运行,必须提升专业人员的技能水平,保证技术人员规范化操作。根据资料统计,相当部分输配电线路问题是由于操作不当引发,因此,必须强化工作人员的操作标准,并提升其专业技能,保证其规范操作。其一,充分利用相关制度,如责任制度、奖惩制度、绩效管理制度等,规范员工行为。其二,对员工进行技能和知识培训,使其掌握输配电线路基本知识、力学基本知识、导线与避雷线的弧垂和应力、杆塔形式的选择、线路计算与设计、施工图纸设计、电路电缆设计等知识,保证输配电线路维护工作规范展开。其二,提升工作人员的整体素质,通过教育、培训等方式提升员工的职业素质、道德水平、责任意识,以提升工作质量。充分发挥绩效评价的作用,将工作人员的工作表现、个人素质、职业道德融入到评价之中,并与工作人员的经济利益挂钩,促使工作人员正确、规范操作。
4.完善维护信息
一方面,加强信息收集。输配电线路信息是展开输配电线路维护的基础。供电企业要根据在线检测装置提供的相关数据,结合其他先进检测手段,全面收集线路运行信息,如一些电力企业借助直升机收集线路信息。另一方面,做好巡查、维护记录。在巡查、维护过程中要做好记录,记录内容不仅要涉及到故障点、故障原因、维修人等内容,而且要将维护措施、维护体会写清楚,且要细化记录内容,如发现绝缘子或金具破损、销子脱出时要写清楚所在相位、左右、负荷侧或电源侧、位置,为后期故障处理、线路维护提供良好的参照资料。
三、结语
输配电线路是电网的重要组成部分,其运行质量影响着整个电网运行。在输配电线路安全运行维护工作中,供电企业必须以健全的制度规范员工的操作行为,必须以全面、全过程管理的观念对电网架设、电网维护进行管理,并做到重点管理与细化管理相统一,积极更新电网设备,采用新技术,且要提升工作人员的安全意识与技能,从而保证输配电线路安全运行,促使整个电网安全运行。
参考文献:
[1]李景禄.关于中压电网防雷保护现状的分析与探讨[J].电瓷避雷器,2011,(4).
[2]杜富新,刘春生,谭建新.110kV黄盆变电站接地降阻措施及效果分析[J].长沙电力学院学报(自然科学版),2011,(3).
[3]汤放奇,胡登宇,张艳平,等.关于接地工程中若干问题的研究[J].长沙电力学院学报(自然科学版),2012,(1).
[4]李景禄,李卫国.关于大中型接地网降阻措施的探讨[J].电瓷避雷器,2010,(9).
云安全安全防护范文4
关键词:云计算;安全;防护体系
所谓的云计算,指的是以互联网为基础的新兴计算模式,这也是新一代计算机出现的核心技术。云计算能够为用户提供一种更为安全、快捷的计算机服务。基于这种技术,用户能够通过链接设备的方式在任何地方访问网络应用程序,也可以实现不同地点的资源共享。相比于传统的计算机软件,云计算的优势显而易见,它的成本低、灵活性强、易操作,同时也能够为计算机用户提供更为便捷的服务,如软硬件服务、存储服务和操作平台共享等服务。
1 云计算体系结构
云计算作为一种网络系统,是通过各种网络技术,如网格、集群、分布式文件一同等,将类型和型号不同的计算机设备以软件集合的方式统一在一起工作,实现数据的存储和网络访问功能。云计算系统并不是一个单一的存储设备,而是一种数据访问服务。一般来说,云计算体系结构分为基础服务层、虚拟层、应用层和物理层这样四个方面。基础服务层指的是对云计算的各种资源进行整合和管理,调度不同的应用服务,从而实现设备之间的协调工作,达到高效而安全的利用计算机网络;虚拟层指的是用虚拟的计算机技术对各种硬件设备进行资源的整合、分配,实现资源优化,更好地管理系统;应用层指的是云计算体系结构中最灵活的部分,能够根据不同的需求对云计算系统进行拆分、整合,拆装成不同的服务接口来提供所需服务;物理层指的是一种基础的软件和硬件设备,也是云计算体系结构中最为基础的一部分。
2 云计算安全风险分析
计算机系统本身就是虚拟的,具有无边界、流动性强的特点,因而云计算体系系统也面临着许多潜在的危险,主要包括:滥用云计算技术,不安全的操作带来的是服务受到攻击、数据泄露、账号被盗、服务遭堵等。这些潜在的危险给整个计算机体系带来了极大的麻烦。网络信息系统面临的安全隐患也越来越突出。从信息安全的角度去思考,解决此类信息系统的安全涉及到方方面面,包括运行安全、物理安全、操作系统的安全、应用体系的完善、网络规划和子网的划分、重点主机的防护系统、网路中的访问与隔离系统等。所谓的重点主机指的是在网络系统的内部中存在重要的用户终端,如单位领导使用的主机就是重点主机。这种危险突出表现在云计算中。因为云计算最主要的特征就是提供动态的计算服务,采取的是“服务和约”式的商业模式,在个人隐私和信息安全的处理上存在较大的漏洞,严重威胁到了个人、集体乃至国家的信息安全。人们对云计算技术安全性的担忧从未停止过,谷歌用户信息遭泄密的事件以及亚马逊“简单存储服务”等事故的发生更是加剧了人们的担忧。实际上,这种安全问题的频发也成为影响云计算发展的巨大阻力。要想云计算体系能够健康的发展,就要全面分析云计算体系存在的安全隐患,并不断构建云计算信息的安全防护体系。
3 对云计算安全防护体系相关问题的研究
从安全防护的需求出发,结合云计算技术自身的特点,不断研究各种安全技术手段,建立一个涵盖基础服务层、虚拟层、应用层、物理层多个方面的安全防护体系,才能够对云计算体系的信息安全起到保护作用。
3.1 应用安全
所谓的应用安全指的是云计算系统中包含的具有不同作用的应用系统的安全。云计算系统的灵活性、虚拟性和开放性在某种程度上给应用系统带来了安全隐患,这就要求开发商在云计算体系的开发上充分考虑到这点。云计算的应用体系庞大,很多数据敏感企业已经率先进行了云计算应用。如证券、银行、税务等等部门。这些部门的安全性要求很高。所以应用安全是云计算安全的第一步。
⑴终端客户安全。要想有一个安全的云计算平台,终端客户的安全就必须要受到重视。由于云用户的安全意识和防护意识较差,往往在操作的过程中受到安全侵扰。这就要求云计算平台设计安全防护软件系统,从而保障终端客户的安全。
⑵身份验证和访问控制。另一种保障云计算体系安全的行之有效的方法就是利用身份验证和访问控制的方式。比如采用强制认证、协同认证等不同认证方式相结合色手段,利用身份验证保障安全,从而有效地遏制不法用户的入侵,提高云计算体系的安全。
⑶应用本身的安全。在云计算模式下,用户更加依云计算体系。而这种体系是由各种应用体系综合形成的,存在着较大的安全隐患。不同的应用系统就导致其安全防护的错综复杂。这就要求开发者对不同的应用系统采取不同的手段来提高应用系统的安全性。如通过防止网页篡改、过滤网页和邮件、设置防火墙等措施来加强虚拟网络的安全,或者定期对系统进行检查,一旦出现问题及时解决。
[参考文献]
[1]张水平,李纪真,张凤琴,李晓波,余侃民.基于云计算的数据中心安全体系研究与实现[J]. 计算机工程与设计. 2011(12).
[2]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制.2011(10).
[3]张大朋,蔡克,张敏,徐震.云计算数据安全支撑平台架构研究[J].计算机研究与发展. 2011(S3).
云安全安全防护范文5
关键词 高校 户外运动 安全 防范管理
中图分类号:G80-05 文献标识码:A
1高校开展户外运动的现状
大学生对新生事物有很敏锐的判断力,并且有很强的兴趣,从表1学生参加户外运动的动机可以看出,40.0%的学生参加户外运动是为了强身健体,28.8% 是为了消遣娱乐,25.4% 是为了交际交流,26.3%是为了自我挑战,17.5%是为了业余爱好。因此,户外运动在各方面都比较符合大学生的特点,满足大学生对自我的挑战,进而越来越多的大学生加入到户外运动的行列。和其他运动项目相比,户外运动事故有其自身的特点。户外运动事故一旦发生往往十分严重并且事故危害人数较多,大学生又是国家未来发展的希望,因此,是否重视到高校户外运动的安全问题,是否解决问题,对我国高校户外运动的开展十分重要。
2高校户外运动事故的因素分析
一次完整的户外运动活动的应有户外运动参与者(学生)、户外运动组织者(教师)和相关的社会救援保障人员,因此户外运动的意外事故的发生原因主要包括户外运动参与者、户外运动组织者以及一些不确定的环境因素这几个方面。
3户外运动安全问题的防范
户外运动作为最近时兴的运动内容,安全问题需要尤其重视。应该充分认识到,户外运动中的一些项目具有危险性,应当高度重视户外活动中的安全问题。从表3可以看出,25.5%的高校学生认为提高自身的安全意识是解决安全问题的重要方法。25.5%的高校学生认为在进行户外运动前应做好准备,能够更好的保证自己的安全。因此,在进行户外运动前做好准备充足,选择适合自身特点的户外运动,减小遇到危险的几率。22.7%的高校学生认为,各大高校应开设高校户外运动课程,以提高学生的重视程度,进而减少安全问题的发生。此外还应该提高户外运动组织者专业水平、加大户外运动安全的宣传力度、完善社会保障。
4结论和建议
4.1结论
高校学生积极参与户外运动既是自我个性发展的体现,也是符合大学生的心理需求。其中的安全问题是制约高校户外运动良好开展并健康发展的主要因素,导致出现安全问题的原因是:首先,高校学生在户外运动的项目选择中,虽然是符合学生当前心理需求和个性发展的,但并非是完全赋有理性的选择,这是户外运动安全事故发生的一个重要因素。其次,在高校开展的户外运动大多是出自社团或学生自发组织的,高校并没有专门的户外运动组织机构,从而不能对户外运动爱好者进行合理有效的管理与指导。再次,高校学生在参与户外运动时,个人经济实力是无法较好地得到解决的,其中个人缺乏必要的、性能良好的基本装备和技术装备。
云安全安全防护范文6
一、前言
云计算的出现改变了传统电信运营商的发展模式,使电信企业实现了精细化管理,尤其是云计算资源集中成为了可能,便于计算信息服务,不仅降低了成本与能源消耗,还促进了企业进一步发展。但依然需要重视与计算资源池数据安全防护,并联系实际提出信息安全保障技术,只有这样才能促进企业又好又快发展。
二、云计算含义
云计算概念最早出现于2006年,其定义与内涵一直是IT界讨论重点,由于认识与理解不同,导致云计算含义始终没有明确定义。现阶段,美国相关部门对云计算框架模型进行了描述,并概括云计算的特征。
云计算特点有以下几点:第一,网络接入广泛,即通过云计算实现网络供应,并涉及大量客户端;第二,资源池,它以物理资源为基础,在虚拟化的作用下,逐渐映射成为具有虚拟化、模块功能化以及多用户服务的资源池,并按照系统要求为客户提供服务;第三,快速弹性计算,这一特征要求系统规模与计算资源一定联系用户需要实际进行调整;第四,按需自服务,它要求云计算服务是不需要人工参与就能进行的服务,以自助服务为主,如开通服务、更换配置、缴费等;第五,服务检测,它要求运服务是可以进行检测的,同时也制定了明确的收费标准与政策,所有服务都是透明的,便于服务者与用户查询[1]。
三、云计算资源池概述
云计算资源池就是将服务器物理资源转化为逻辑资源,使得一台服务器可以转化为几台甚至几百台相互隔离的虚拟服务器,不仅可以提升资源利用率,还可以使系统管理更加简化,便于服务器资源整合,同时也可以使IT界更好的应对业务变化。要利用云计算,就要构建大容量资源池,确保在业务高峰期能够满足用户各种要求,为用户提供优质服务。
四、云计算资源池数据的安全防护与保障技术分析
4.1软件安全防护措施与保障技术
云计算资源池平台中的各个虚拟终端都需要通过虚拟主机虚拟层与外部进行交互与联系,一旦虚拟层出现漏洞或被入侵,就会导致虚拟环境发生风险,因此,强化虚拟层安全异常重要。云计算资源池管理服务器属于虚拟化平台基础架构组成部分,用于虚拟主机、网络与各系统的统一控制与管理,这就需要联系实际情况做好虚拟服务器入侵检测工作,并建立起良好安全控制系统与防护功能,这也是确保虚拟架构安全加固的必要方式。在资源池中应用安全防护软件,主要是为给资源管理服务器提供入虚拟入侵检测策略,强化入侵防护能力。对于IDS入侵检测来说,因包括以下几点策略:首先,对重点虚拟化文件访问进行监控,同时也要对监控虚拟化软件关键命令与工具执行;其次,了解虚拟化软件关键配置变化情况,且实时关注虚拟机标准网络接口与各关键部分的工作情况,制定出较为简单的虚拟软件动作监控日志;再者,重视虚拟化管理服务器上的成功与失败访问,确定执行命令,并做好虚拟管理服务器关键事件通用与审计工作;最后,确保虚拟管理服务器主机始终保持完整,了解主机配置变化[2]。IPS入侵安全防护则要关注以下几点策略:第一,重视Windows安全防护,加强对管理服务器应用组件的保护,确定基本架构组件与应用程序文件,更要重视敏感数据目录的构建;第二,控制管理服务器网络访问权限,增加可信应用程序,对需要访问的管理服务器访问工具加以保护;第三,调整好Windows基线,了解用户与用户组的变化情况,一旦发生登录失败,就要检点配置文件等是否被篡改;第四,检查文件是否完整,若不完整就要通过管理平台调整检查策略,实时了解平台中各种文件的变更与配置情况,同时也要监控管理平台日志,尤其要重视Web交互日志[3]。
4.2核心业务主机安全防护与保障技术
不管是物理服务器还是虚拟化服务器,都会遇到相同的安全防护问题,主要有网络是否被入侵,是否遭到病毒攻击,是否存在漏洞或数据被盗等情况。资源池安全管理平台需要为物理机与虚拟化服务器提供全套安全防护体系,强化系统入侵,不断增强虚拟服务器系统的安全性,确保数据安全,所以,核心业务主机的安全防护与保障措施需要从以下几方面入手:第一,做到零日攻击,为实现这一目标可以利用沙盒技术与白名单技术来完成,可以有效减少恶意程序借助零日漏洞攻击重点业务服务器,同时也能有效防止恶意程序的传播。第二,加强对细粒度系统的访问与控制,通过锁定操作系统程序等,对各个操作系统与应用程序进行控制,并为其创建以行为虚拟Shell为基础,用于监控内核系统调用情况的策略,且通过设计访问控制列表,监控与访问程序,能够识别与核对用户身份与权限,明确可以访问的网址与访问时间、权限[4]。第三,确保文件等完整,主要是重视物理主机与虚拟主机的完整性,保证两者中的文件无论怎样变动都不会发生实时性改变;第四,收集与制定适用于物理与虚拟服务器使用的机制,并将其直接呈现在控制台上,联系手机应用程序确定策略控制与白名单;第五,重视系统与用户监控审计,不仅要监控用户登录核心进程,还要通过这种方式拦截用户登录过程,利用主机用户进行行为审计等;第六,构建高性能防火墙,强化防火墙性能,监控TCP/UDP实时流量,加大对缓冲区的防护,做好进程访问控制,重视各进程启动保护。此外,还要关注物理服务器与虚拟服务器系统的监控与审计,强化系统入侵防护,真正做好检测工作。
4.3运维管理的安全防护与保障技术
云计算资源池管理特性较为特殊,管理员权限较大,如果人员变化将直接影响业务安全。为保证运维安全,实时验证用户信息就要构建合适的云计算资源池堡垒机制,记录与保存操作过程。可以从以下几方面入手:首先,为云计算资源池供应细粒度访问控制,减少虚拟化平台的特权访问,重视用户访问虚拟资产管理;其次,做好自动定期系统配置与安全设置评估工作,准确记录成功操作与失败操作,以便为数据审计提供可靠依据,同时,重视命令级别的访问控制,区分管理权限,确定虚拟机访问对象;再者,重视账号集成管理,及时回收现有资源池管理员权限,无论是哪一用户都要经过运维管理软件认证以后才可以管理虚拟平台;最后,根据虚拟机的不同进行区分授权,通过多方认证以后才能使用服务器,这也是保证其身份合法的重要举措[5]。
结论:通过以上研究了解到,云计算资源池数据的安全防护与保障以及成为电信企业重点关注内容,不仅可以确保云计算安全,还可以完善云计算资源池平台,有效减少存在云计算中的安全问题,使其更具安全性,因此,本文联系实际实际情况,提出了一些构建安全防护的有效措施,希望能为相关人士带来参考。