云安全技术应用篇1
【关键词】云安全技术电力企业应用
伴随着云计算建设的建设进行,智能电网信息安全问题开始慢慢的显现出来。所以,在智能电网云计算平台建设实施当中,需把信息安全在具体规划、基础建设、信息管理等方面加以重视,创建信息安全管理网络平台。这是目前我国广大电力企业亟待需要解决的问题。
最近几年,信息安全早已被看做与生产安全同等重要的事情。国网内部的信息违规、信息泄露安全事件的出现为我们敲响了警钟。怎样通过行之有效的信息管理以促使电力企业信息安全得到有效的保障,是目前信息网络管理工作人员面临的主要问题。然而,云安全技术的应用对我国电力企业的健康稳定发展注入了新的技术力量支持。
1云安全的基本概念及发展状况
伴随着先进科学技术的迅速发展,云技术应运而生,但是,云安全问题也随之而来。在我国电力企业的发展过程当中,云安全是极为关键的一项内容。
其实,在现代化网络信息时代中,云安全是信息安全的最新展现,其是并行处理、网络技术、未知病毒行为的辨别等新兴科学技术与理念的一种结合体,利用网状式大量的客户端针对信息网络当中的软件行为的异常现象实施科学系统化的监测,以查出信息系统中潜藏的木马病毒、而已程序等,同时传输至Server端口实施自动式的浅析及系统化处理,同时将木马病毒的详细处理方案传送至另一个客户端中。
2010年8月,国网信通企业创建电力云仿真实实验室,同时在2011年开展了对云计算技术设备的研发及建设工作,其中包含有:云服务器、云终端、云计算软件、云安全软件、云数据挖掘软件等的研发。
2电力企业中云安全技术的应用分析
在电力系统智能云的基本前提下,电力企业中实现了云安全技术的具体应用。智能云能够通过运用集群、分布式计算等体系性能把电力系统当中的网络全部的计算应用软件集中在一起,一同针对各级别的电网、计算机终端供应相关的数据存储及计算服务。这样便能够把集群性能、分布式处理等全部的综合在一起,利用软件接口,为电力系统各级电网与计算机终端供应智能云服务。
2.1云安全技术系统
现代化的电路企业信息安全框架当中,各级电力企业在信息安全防护上有着非常充分的基础设施经验,各方面的信息安全措施也是比较到位的,可是,县级电力企业安全水准依然是比较落后的一个方面,在整个企业信息安全技术的应用上力量非常薄弱,所以,电力企业中云安全技术的应用能够很好的解决这一现实问题,并且能够在很大程度上促使企业信息安全性能得到显著的增加,做到电力企业信息安全网络在高效能的状态下稳定的运转下去。
通常,云安全包含了身份验证、操作系统、应用程序、应用服务器、网络防护、病毒防护体系等几大部分。
电力企业在应用具体的解决方案的时候一定要有相关的用户验证及明确授权的。云安全当中通常是通过在云中进行密钥分发服务器的具体设置,而服务器是按照国网、省网、市网来进行意义划分的,采用对称密钥与公考密钥的形式对广大用户进行认证与相关授权,上述产品便能够由广大用户自行加入、删除、配置密钥等。同时还能够给予不同角色不相同的权限以及用户具有的修改权限。密钥体系可促使广大用户能够得到准确的认真、辨别,以免会出现企业信息安全出现泄漏的情况。
云安全架构是通过对服务的共享来得以实现的,供应良好的标准桌面及应用,以此便能够在专属的服务器中供应更多的服务;应用服务器是将具体的应用分别发送至终端计算机的上面,由云端服务器集群来供应所需的全部计算能力。除此之外,云安全架构当中需放置所需的文件及相关数据的存储服务器。
网络防护与防病毒体系运用的是iDS架构对网络具体流量来进行监控的,网络当中的实时信息能够在第一时间上报到国网总部当中的网络运行控制中心,在有事故出现的状况下,便能够及时的将故障发生的位置做好精准的定位,同时采取相应的处理措施。防病毒体系运用的是发展比较成熟化的防护技术对病毒的传播进行及时的有效掌控,以促使电力企业信息网络处于安全的状态之中。
2.2云安全技术的应用
通常,云安全体系的部署是遵循国网、省网及市网的层次进行一一部署的,各层电力企业的权限也会存在较为显著的差别。在整个云安全体系当中,需要制定统一的信息安全策略,电力企业信息安全网络当中的全部终端都能够在第一时间得到相应的更新处理,确保安全信息防护与科学防御措施达到严格化的统一。
通常,云安全系统会从完整度、机密性、可用性三个层次来进行信息安全的考虑的,其是对数据信息进行加密处理及数据方位的严格认证与授权的基础上来使得数据的机密性得到强有力的保障。通过不同的安全传输协议以促使数据机密性传输得到强有力的保障,通过对云安全中的各组配件的科学配置达到均衡负载及实现信息的可用性价值。
电力企业中云安全技术的应用皆是在云端完成的,在客户端不需要进行用户信息的保存,为此不需要担心服务器传输过程中会不会有数据丢失的问题发生。
云安全体系终端用户访问控制的安全性:云安全技术能够供应较为精准的访问控制,能够通过具体的安全措施打开或关闭USB端口,这些USB端口同时能够实现分级掌控,以确保连接的扫描仪、智能卡等得到正常的应用,可是大容量存储盘将会禁止使用,这样才能够促使一些敏感性质的数据在不经过U盘泄漏到外面,同时确保整个信息系统在安全的状态下顺利运行。
3结束语
在不远的未来,智能电网必然会获得飞速的进步及发展,为此是需要一个健康的信息运行网络在作为支撑的,云安全技术作为一种非常先进的信息安全管理观念,将会在电力企业中得到非常广泛的有效应用,发挥其显著的作用。
参考文献
[1]王德文,宋亚奇,朱永利.基于云计算的智能电网信息平台[J].电力系统自动化,2012,22-34.
[2]孙德明,何正嘉.快速构建基于web的远程测控系统[J].计算机工程与应用,2003(23):l60-162.
[3]朱文凯,陶波,何岭松.基于internet的嵌入式e-维护装置[J].测控技术,2002,21(6):17-21.
[4]夏应高,朱秀昌.用于监控视频的滞留与搬移物体的检测算法[J].视频应用于工程,2008,32(12):86-88.
云安全技术应用篇2
关键词:云计算;数据安全;关键技术;应用
中图分类号:tp393.08文献标识码:a文章编号:1007-9599(2012)21-0000-02
大量的事实证明,云计算作为软件发展的一个重要表征和趋势,其应用范围极其广泛、应用前景非常明朗,无论是国际社会还是在我国国内,都对此表现出了极大的兴趣和普遍的关注[1]。这是因为,在网络时代,用户在进行数据存储、数据处理和网络传输时,都不可避免的要与云计算系统保持某种关联。若想在数据存储和应用方面获得更为积极的功效,更是要将云计算纳入到自身的发展规划之中,否则,极有可能在竞争对手的挤压下,失去既定的优势。但是,不可否认的是,任何技术都不是万能的,尤其是在开放性的环境中,维护数据的安全和信息的真实是十分困难的,需要通过行之有效的途径对此加以保护[2]。可见,在社会需求不断增长的情况下,云计算的应用领域越来越广泛,其特性更是影响着社会发展的多个不同的层面。在这一过程中用户通过网络获得数据,而网络的开放性是其作为重要的特征之一,这就使得数据的使用、备份等与安全有关的问题变得非常敏感和重要。从这个角度讲,最大限度的保障云中的数据安全,保护用户的利益将会成为云计算发展中的非常关键的环节。本文以此为基础,对云计算模式下数据安全的关键技术与应用问题进行了全面的研究,首先对云计算的应用领域与数据安全现状进行了阐述,然后以此为基础,讨论了云计算中数据安全的关键技术,最后,从多个不同的侧面探讨了云计算环境下的数据安全技术的应用,从中得出了一些有价值的结论,希望能够以此指导实践。
1云计算的应用领域与数据安全现状
1.1云计算的应用领域
(1)在现代市场环境中,企业的生存和发展需要依靠越来越紧缺、越来越高质量的资源。为了实现对各类、各级别资源的管理和使用,企业的信息化已经成为大势所趋。一方面,企业的信息化能够促进企业的生产率,提升其管理水平[3];但是,同时,也能够为企业带来新的成本,使企业的总成本随之上升,比如,当企业的信息化水平获得提高时,企业信息系统的建设和维护成本会不同程度的增长。在这种情况下,以传统it制造为主的企业在原有的it架构上,对其进行了虚拟化的改造,使原本分立、专用的系统经整合后,成为弹性可以调度的it“资源池”[4],以此来实现各应用系统间的资源共享和充分利用。
(2)在互联网领域,随着社会行为的复杂程度逐渐加深,来自于互联网和指向互联网的数据量呈现出前所未有的增长趋势,一些大型的互联网公司每日需要处理的数据量更是达到了男难以负载的程度。在这种情况下,互联网公司不但要对大量的数据进行存储、检索和传递,只有这样才能最大限度的满足用户的需求;同时,庞大的数据量也是一个重要资源或者机会,在其中往往蕴藏着意想不到的商业机会,如果对其进行深入的挖掘,将会得到一定的利益回报,而云计算为此提供了能够实现的前提条件。
(3)在当今社会,无论是中小企业、小微企业还是个人用户,能够通过互联网使用“公共云计算”服务商提供的廉价it服务都被看作是一种明智的选择[5]。同时,通过对公共云服务的利用,中小企业、小微企业和个人用户能够在很大程度上使专有设备和软件的束缚降至最低。并且在云计算模式下,能够实现对资源或应用的按需使用,成本会明显降低。
1.2云计算模式下数据安全的现状
(1)在通常情况下,用户除了要关注数据的数量和质量外,还会对数据的提供者或者保存者予以关注。因为云计算服务的提供商并不是唯一的,不同的提供商在性质上和规模上往往是不一致的,更为重要的是,不同的提供商抵御风险的能力不同,部分提供商会在内外部因素的影响下逐渐的或者突然的退出市场,这样一来,用户存放在服务商那里的数据将会面临极为复杂的处理问题。
(2)用户在使用云服务时,更为看重的是其服务的安全性,也就是说,用户要求云服务的提供商应该在其内部拥有一套足够强大的安全防范体系,无论在技术层面,还是在监管制度层面,都应该具有较高的保障系数[6]。但是,到目前为止,市场上依然缺乏具有公信力的对云计算提供商进行安全方面的监管的第三方,相应的法律、法规也并不健全,至于云计算服务提供商要通过什么样的手段,在多大程度上,利用什么样的人员,也就无标准可言了。
(3)在云计算领域,云端的环境是不受地域限制的,因此,数据的存储就不会有特定的位置或者环节,在世界各地的任何地方、任何角落,都有可能成为数据存储的中心。这种状况的存在实际上是存在较大的风险的,其安全性问题不容忽视。首先,在法律层面上,数据安全的管辖权并不明确,如果数据被存放在了其他国家,那么这些数据就极有可能被他人或者机构占据。其次,当用户的重要数据被占有、取消或者丢失时,难以通过法律工具进行诉讼或者获得相应的赔偿,如果被盗取的是重要的商业机密,情况会更加糟糕。
2云计算中数据安全的关键技术
2.1数据传输安全
在云计算模式下,用户在将数据通过网络传递到云计算服务商,要求其对数据进行处理时,数据传输的安全问题是十分重要的。为此,云计算中需要对以下问题继续拧处理:确保用户的数据在网络传输的过程中,能够被严格的加密,而不被窃取;使云计算服务商在获得了用户发送的数据后,能够按照行业的规范妥善的保存数据,而不是将其有意或者无意的泄露出去[7];云计算服务商在存储数据时,应该保证用户在权限认证之后获得合法的数据访问,并且访问的对象应该直接指向自身的数据。
2.2数据存储安全
在云计算模式下,数据存储依据的是资源共享的模式,为此,云计算服务商要通过必要的方式,使不同的数据之间能够进行有限的隔离;此外,即便用户对数据存放的服务器的位置十分的了解,云计算的服务商也要为此作出承诺,保证对所托管的数据进行了及时有效的备份,保证重大事故不会出现,最大限度的避免用户的数据无法恢复到初始状态[8]。当然,在云计算环境中,数据残留是最容易泄露敏感信息的,所以,云服务提供商同样需要在这方面为用户提供数据的安全保证。
2.3数据审计安全
在云计算环境下,云计算服务商需要确保在对用户提供必要的信息支持的同时,不对其他用户的数据计算产生潜在的风险。此外,云计算提供商还要协助第三方机构,确保数据审计安全,即对数据进行安全性、准确性的审计,以此保证用户的数据安全,也能够在一定程度上,促进云计算服务商的可持续性发展。
3云计算环境下的数据安全技术的应用
在云计算环境下,用户的数据安全问题一直被人关注,如何应用其关键技术保护数据的安全就成为当务之急。一般而言,数据安全技术主要在以下方面得到应用:
3.1在数据加密中的应用
在数据加密的过程中,要通过一个对称加密算法密钥生成器完成,其原理是首先随机生成一个包含校验信息的密钥,然后,将该密钥通过非对称加密算法进行加密。最后,要对加密算法处理后的数据信息和对称加密算法的密钥的密文进行处理——将其作为一个数据包保存到云端。然后,一直重复上述过程,直到加密并发送完所有的数据包为止。当然,在对上述数据进行加密的过程中,需要对数据量巨大的用户的数据通过对称算法进行,而对数据量相对较小的要进行非对称算法加密,这两种(加密钥和密文数据)要同时存储到云端,对用户来说,只需保存非对称加密算法和解密密钥即可。
3.2在数据解密中的应用
在对数据进行解密时,解密的一方首先要对对称加密算法的密钥进行解密,使用的工具是非对称加密算法的解密钥,然后,要依据密钥利用对称加密算法对数据包进行解密,以此来还原原文。这样,就完成了一次对数据包的解密。最后,再重复以上过程,直到所有数据包的解密工作都完成为止,这样一来,加密前的原始数据就被全部还原了。通过这一过程,对称加密算法密钥管理问题就得到了完好的解决,即使非对称加密算法的运算量较大,也不影响这一工作的进行。
3.3在数据认证中的应用
从现实的情况看,认证技术在数据的访问控制方面经常被使用,它一般采用基于身份认证权限控制的方式,对身份、权限认证和证书检查进行实时的监控,以此来阻止用户间的非法越权访问问题出现。目前,常见的认证技术包括piK技术、动态口令技术、矩阵卡技术以及一次性密码技术等。
4结束语
作为一种新的计算模式,云计算正在改变着it产业的发展模式,也在改变着学术界对相关领域的已经形成的看法。同时,作为效能工具,云计算能够将软件作为服务的模式,在为用户提供高性能计算服务的同时,还能够实现低成本运作、快速反应和灵活调整以及规模经济,这对当前竞争激烈的各个产业来说,选择云计算是一个明智的选择。本文从这一视角出发,对云计算模式下的数据安全问题、数据安全的关键技术与应用问题进行了系统的分析。但是,本文的研究毕竟是初步的,因为,云计算技术的发展前景不但极为广阔,其发展速度也是信息产业的发展历史中前所未有的。
参考文献:
[1]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制,2011,10:2539-2541.
[2]张启云.云计算中数据安全问题的研究[J].计算机光盘软件与应用,2012,6:25-26.
[3]刘新华,胡纯蓉.云计算中数据安全关键技术和解决方案[J].计算机科学,2011,7:103-104.
[4]wanGLi-zhe,taoJie,KUnZem.Scientificcloudcomputing:earlydefinitionandexperience[C].proofthe10thieeeinternationalConfere-nceonHighperformanceComputingandCommunications,2008:825-830.
[5]张建勋,古志民,郑超.云计算研究进展综述[J].计算机应用研究,2010,2:430-433.
[6]郭春梅,毕学尧,杨帆.云计算安全技术研究与趋势[J].信息网络安全,2010,4:16-17.
云安全技术应用篇3
关键词:煤矿物联网大数据云计算安全生产
中图分类号:tD672文献标识码:a文章编号:1672-3791(2017)03(c)-0028-02
theinternetofthings,BigDataandCloudComputingtechnologyintheapplicationResearchofCoalmineSafetyproduction
YangJingjie
(LiaoningJianZhuVocationalUniversity,LiaoyangLiaoning,111000,China)
abstract:thedevelopmentandconstructionprocessofcoalmineintegratedautomation,pointsoutthatthethreekindsoftechnologyincoalminesafetyproductionguaranteeoftheposition,theroleofsafetyproductionincoalminerelationships:coalminingtechnologyofeachsystemframeworkandroadmap,bytheinternetofthingsandbigdatatoestablish,forlargedataprocessing,adoptcloudcomputing,internetofthings,bigdataandcloudcomputingtechnologymonitoringsystemwillbeZhuLiuShi,makeitspresentearlywarningandmonitoringsystemfunction,improvethesafetyinproduction.
Keywords:Coalmine;theinternetofthings;Bigdata;Cloudcomputing;productionsafety
物联网、大数据及云计算技术作为多个管理方法及管理系统提出,主要是为了确保煤炭企业的安全生产与发展;我们在此方面投入了资金及设备,用这样的方法来保护安全生产系统及设备。在过去的生产实践中,缺乏系统技术的瞻远性,缺少有效的技术处理手段,缺少互联互通的关系,导致了原有的系统和设备不能够提高煤炭企业的安全生产水平,且使煤矿安全生产系统不能有机生产,在逻辑和功能方面均有不足之处。那么,为了能够更好地提高煤矿的安全生产,我们就必须对物联网、大数据、云计算这几类技术进行深入研究,并有效地应用到煤矿生产中去。
1物联网、大数据及云计算技术
1.1物联网、大数据技术
美国工科学院第一次列举出“物联网”的技术核心,无线识别频率这一特性正是物联网技术的核心所在,可实现清晰的通信协议,更完美的信息联通。发达国家指出互联网技术产业发展的重要性,并资助了一些物联网核心技术的企业,相较于落后国家,发达国家较为重视互联网技术的发展。我国早已看到这种新兴产业的优势,正在对物联网,实现战略协调,投入政策和资金来支持物联网事业及互联网的发展,开始了长远的研究和建设。
大数据的概念是抽象的,一般是由它的功能推出,代表定义“3V”,它有“大容量,多样性,快”的数据库特性。数据中心网络标识具有“低价值密度”的大型数据库的重要特征。数据存储,管理和分析数据引发的挑战,皆为大数据所影响。因此,基于数据收集和集成方法的etL、数据抽取、变换和加载已经提出了基于Hadoop的数据存储方法。
1.2云计算技术
现今,新兴的云计算技术是非常流行的,其具备按排需求、规模庞大、虚构能力强、模拟能力高、真实性强、发展空间广阔等特征。在这些技术中,云计算的商用能量也是不可比拟的,因此得到广泛性运用,软硬件架构体系也由此诞生,例如百度、亚马逊、微软等公司都是系统运用的代表性企业。
2煤矿信息化技术
2010年开始,我国对煤矿行业信息化的介入有了新的起点。现今的科技人员掌握的煤矿信息大体上一致,没有突破性进展,因此实施起来不能够做到尽善尽美,它所实现的无非是对各个子系统设备进行联网及远程控制,不能够完善有效的改造计划。
3物联网、大数据及云计算技术提升煤矿安全生产水平的思考
3.13种技术的地位和作用
3种技术的应用,可使环境监测监控系统得到扩容,电视数字化实现共享,有效防止数据瘫痪,因此大大减少了煤矿生产的安全隐患,3种技术介入煤矿有其必要性。
3.2应用展望
煤矿物联网改造建设后终将迎来煤炭企业质的飞越。我们可以直观地预测到,矿山物联网改造建设后,煤矿安全生产监测监控系统提高了预警能力,使其由被动监测系统转换为主动监测系统,图1展现了其特有的功能,只有根据相应变化,实时抓取安全信息并掌握信息系统的煤矿工作人员情r,使其呈现主动状态,主动知道预警情况,可迅速离开危险区域或即将发生的灾难。只有实现这一转变,才能提高煤矿安全生产水平。
4结语
物联网、大数据及云计算技术应成为提高煤矿安全水平的必要技术核心方法。为使中国的煤炭科技腾飞,中国的信息工作者应把握机会,率先进入国际化先进行列,真正迈入物联网、大数据及云计算技术的应用研究领域中去。
参考文献
[1]邬贺铨.物联网与大数据[C]//2013中国物联网大会暨2013中国(北京)国际物联网博览会.2013.
云安全技术应用篇4
【关键词】云计算技术发展现状应用
云计算也被称为云服务,是信息技术发展下的新型计算方式。云计算能够共享计算资源,将计算资源提供给其他的信息设备。并且,云计算以网络为依托,能够为计算机用户提供计算资源。另外,互联网为云计算提供了条件,使得云计算能够在服务器上完成计算。尤其是大型企业数比较分散的时候,企业能够根据自身的计算要求来访问数据,进而获取相应的数据信息。由此可见,云计算的服务范围十分广泛,可以为多数服务器提供云计算服务。并且,云计算没有固定的形式,人们能够在各种智能终端上使用云计算服务。而且,云计算的可靠性较高,能够有效保护信息安全。在这种情况下,人们积极运用云计算技术进行生活与工作,云计算在国内外的使用十分广泛。云计算技术的应用受到了信息技术人员的高度关注。研究云计算技术发展现状及应用不仅能够提高云计算技术的要应用效率,而且对人们的生活和工作方式的转变有着深刻意义。
1云计算的主要技术
1.1虚拟化技术主要指云计算在虚拟环境中进行
云计算能够运用虚拟化技术简化计算机软件的配置,集中闲置的计算资源,进而减少计算成本,提高云计算系统的性能。
1.2分布式计算
云算中的分布式计算具有较高的灵活性,能够平衡计算负载,并对计算任务进行分割后再计算,之后再将计算结果合并起来。
1.3效用计算
云计算中的效用计算主要指按照计算机用户需求进行计算的模型。云计算中的效用计算主要为用户提供计算资源,提高计算资源的利用率。
1.4集群技术
云计算中的集群技术主要指将云计算过程中分散的计算资源整合起来,进而优化计算机的性能,增强计算机的可靠性。
1.5网格计算
云计算中的网格计算与传统的集群技术不同,能够支持不同型号计算机的计算资源几何。并且,网格计算的功能强大,能够为用户解决大量的计算难题,提高系统运行效率。
2云计算技术的发展现状
2.1国外发展现状
美国、日本、欧盟等国家的云计算技术比较成熟。在上世纪初期,美国已经制定了云计算技术的长期发展规划,并制定了云计算技术对美国经济成本支出的目标。目前,云计算技术在美国市场中的市场地位十分突出扮演中重要的技术角色。欧盟国家对云计算技术做过详细的报告,并指出了云计算技术在社会生活和经济中应用的重要性,建立和云计算管理框架和管理结构体系,以促进云计算技术的发展。而日本也已经建设了大规模的云计算基础设施,为云计算技术的发展提供了物质条件。
2.2国内发展现状
现阶段,我国对云计算技术的研究仍处于初级阶段,云计算技术的研究程度较浅,并且,云计算技术的应用设备不足。虽然,我国不断推出云计算机服务,但是,云计算技术核心结构体系还不够完善,云计算技术服务还不能满足客户和市场的技术需求。而且,我国对云计算的商业价值和云计算的应用还存在着一定的误区,云计算应用范围有待扩大。另外,我国的云计算技术服务商之前利益矛盾冲突明显,双方缺乏交流与沟通,严重制约着云计算技术的发展。在这种情况下,我国应重视云计算技术的国内发展和应用现状,积极探索促进云计算技术应用和发展的科学方法。
3云计算技术的应用
3.1云存储
云存储作为云计算技术的重要要应用,是云计算技术的延伸服务,主要借网络技术、文件管理和集群应用,将网络中各种各样的设备用相关的应用程序几何起来,进而实现数据信息的存储。并且,云存储的数量比较大,需要严格的安全标准,以保证云存储数据的安全性和可用性。目前,我国比较成熟的云存储服务主要由腾讯微云、百度云盘、谷歌云存储等服务。云存储已经成为云计算技术的重要发展技术,随着科学技术的不断完善,云存储的安全性、便携性和兼容性的特点会越来越明显。具体来说,云存储的安全性主要指云存储会对密码、账户名等敏感信息进行保护,并对较大的文件进行收藏,避免文件信息的丢失。便携性主要指用户只需要下载云计算软件,使用要用户名和密码就可以登录,不必准备专门的存储设备,具有较强的便携性。兼容性主要指运存储对不同磁盘中的数据进行兼容,有效提高信息存储的效率。
3.2云产品
云产品主要指云计算技术所研发的产品,主要包括运阅读器、服务器、操作系统、桌面云等部分。比较有代表性的云产品是微软公司的azure,这款云产品以微软数据中心为运算基础,所有的应用程序都能够在微软数据中心运行。另外,亚马逊也研发出了云阅读,读者能够将云端的书籍下载到手机或电脑上进行阅读。阿里巴巴、谷歌等企业也随着云计算技术的发展逐渐推出了云计算服务产品。
3.3云桌面
云桌面是基于云计算的桌面技术,能够将个人电脑桌面上存储的数据信息转移给服务器处理,之后再将处理后的信息反馈给用户,以优化用户的本地桌面。并且,云桌面服务器中有对应每一个用户的虚拟桌面,用户能够通过云计算机书保证桌面数据的完整性和安全性,进而降低计算机用户的安全维护负担。
3.4云安全
云安全是网络安全研究领域的热点问题。云安全主要保护用户数据的完整性和安全性,防止用户数据被泄露,避免计算机系统遭受黑客攻击。云安全是对云计算技术的补充,云计算的过程中会存在着各种各样的安全问题,而云安全就是为云计算解决安全问题。目前,应用比较广泛的云安全措施主要有身份认证技术、数据加密技术、访问限制技术、入侵检测技术等。
参考文献
[1]杨燕.云计算技术发展现状及应用探讨[J].硅谷,2015(01).
[2]赵田全.浅谈云计算技术发展现状及在企业的应用[J].计算机光盘软件与应用,2012(23).
[3]杨立博.云计算技术发展分析及其应用探讨[J].网络安全技术与应用,2014(04).
作者简介
贾文杰(1980-),男,重庆市人。大学本科学历。讲师。研究方向为高校信息化,大数据云计算,安防技术。
云安全技术应用篇5
伴随着信息技术与数字化技术的不断出现,对银行系统提出了更为先进的技术性支持,其中指纹识别云技术是一种重要的技术类型。现如今,银行类安全事故不断出现,犯罪类事件也在不断发生,一些技术的产生,使得银行卡的安全性受到威胁。新时期,指纹识别云技术是一种更为先进性技术,此种技术需要持卡人的指纹,可适度提升安全度。为此,本文就指纹识别云技术在银行系统中的应用进行了分析与探究。
【关键词】指纹识别云技术银行系统应用
当前,数字化技术、科学技术的不断革新,为现代银行系统提供了一系列的发展机遇,其中指纹识别云技术成为重要代表。在银行、商业、军事等领域,对人们的身份识别越来越重视,强化对身份识别的安全与精确性控制很是关键。指纹识别云技术的应用,使得整个银行系统的安全性备受关注,安全性与人们的经济利益具有密切的联系,做好个人身份的验证很是关键,其中,指纹识别云技术成为一项代表性技术。
1指纹识别云技术概述
在云服务条件下,云端要对用户开展远程性认证,掌握用户的身份信息,该系统对安全性的要求更高。指纹识别云技术的应用,应运用分布式网络技术,强调对用户信息、大量指纹信息等开展分类存储,通过安全、稳定的安全环境来实现对用户身份信息的有效识别,可大大提高身份认证的安全性,还能降低重要信息与数据被窃取的发生概率。运用指纹识别技术,能实现对海量数据信息的合理分类,并针对指纹特征进行科学性的提取,还要对指纹数据进行加密处理、安全传输与特征性匹配,进而能实现对用户信息的有效确认,进而实现对用户访问权限的有效控制。
对于指纹识别云技术而言,主要包含指纹图像的读取、特征数据的提取、数据库操作要领与指纹匹配四个重要流程。指纹图像读取技术的应用,其中涉及到光学扫描技术、压感识别技术与超声波扫描技术等;特征性数据的提取,主要是借助计算机的软件平台来构建特征数据库,打造多种指纹的模板;数据库操作时,指纹特征的收集、存储、增删与查询情况很是关键;而指纹匹配工作,则是以计算机为载体对当前指纹与数据库中所存在的指纹模板相对比,对指纹的相似度予以计算,进而对指纹的一致性进行判断。指纹识别是一种具有生物特性的识别方法,能大大增强准确度与独特度,但是却存在局限性,例如,相关人员的指纹较为特殊,使得指纹无法直接性提取。
2指纹识别云技术在银行系统中的应用
新时期,云计算、大数据是重要的趋势,尤其是云计算。云计算是一种新型的商业运行模式与计算方法,以互联网为平台为用户提供诸多的资源服务,如存储、计算、软件等,且借助云端来实现对商业资源的科学性应用。指纹识别云技术的应用,是指纹识别技术与云技术的相互融合,借助人唯一的指纹来达到识别的效果,并将指纹信息存储到云端中,对于云应用、指纹识别技术等都是一项重大的突破。
作为新时代的技术代表,指纹识别云技术不断被应用,其对于商业、经济与银行领域来说是一项重大的进步。当前指纹识别技术已经得到了一定的应用,如公司人员考勤、罪犯指纹系统、手机指纹解锁、笔记本电脑的指纹解锁等,都应用到指纹解锁,其安全性更高,效果更佳。在银行的业务系统中,也同样应用到指纹识别云技术,强调对金融服务与商业数据的安全性管理,主要用在用户身份信息的验证与安全控制方面,如保管箱、内部业务等。使用保管箱,用户可通过指纹来将保管箱予以打开,且每个人的指纹上都是独一无二的;银行开展一系列的金融业务,内部的相关人员可运用指纹才可具备一定的操作权限,但是该项技术的应用,也存在一定的缺陷与不足,如指纹识别技术应用还不够成熟,且受到内部业务系统、成本、磁卡存储量等信息的约束和限制,导致指纹识别技术无法将优势进行充分的发挥,导致技术的安全性备受争议。
3指纹识别云技术在银行系统中应用需注意的问题
3.1安全问题
尽管指纹识别云技术已经得到了一定的应用,但是银行卡的安全性受到严重威胁,银行卡犯罪行为仍旧出现,一些不法分子运用诸多暴力手段来获取持卡人的指纹信息,制定相应的指纹模型,借助该模型就可完成指纹的合理性验证。因此,银行工作人员有义务向客户讲述指纹识别云技术的相关要点,对知识点进行全面的普及,以提高客户的安全意识,能降低安全隐患的发生概率,能防止指纹信息出现泄漏的情况。
3.2成本升高
对于银行系统而言,使用指纹识别云技术,在poS机、atm机上安装一定的指纹识别的装置,还需对当前的业务软件、系统软件予以调整和修改,这样会大大增加成本。面对此项问题,银行可开设相关的业务,可让客户自行选择或申请指纹服务,然后向客户收取相关的服务费用,这样能大大降低指纹识别装置的安装成本。
3.3便捷性问题
相较于传统的密码安保方式,选择指纹识别云技术所耗费的时间会有所拖延,可能会对持卡人带来一定的不便。而从另一个角度来看,一旦iC卡被广泛使用,在银行的柜台、atm机、poS机上都会安装大量的指纹识别器,通过频繁的使用,会使得指纹识别与验证工作变得更为便捷。
4结束语
综上所述,指纹识别云技术是现代云技术与电子识别技术的融合,其实现了银行系统业务运行的安全性,因此可见,该项技术对于银行金融类机构来说是一项重大的进步。指纹识别云技术的应用,必须严格遵循该项识别技术的运行原理,提升图像的清晰度与画面感,发挥好指纹识别技术的重要安全优势,及时消除安全隐患,进而为银行一系列业务的开展提供技术支撑。
参考文献
[1]王任.指纹识别技术在银行业务系统中的应用[J].网络安全技术与应用,2014(05):244+248.
[2]曾庆勇.指纹识别技术在银行卡业务中的应用分析与设计[J].微计算机信息,2012(10):268-269+263.
[3]冯锋.指纹识别技术在银行卡业务中的应用[J].电子技术与软件工程,2015(20):121.
作者简介
吴为滨(1968-),男,现供职于福建省世纪怡嘉软件科技发展有限公司。研究方向为云技术应用。
孙宝贵(1980-)男,现供职于福建省世纪怡嘉软件科技发展有限公司。研究方向为云技术应用。
李逢林(1973-)女,现供职于福建省世纪怡嘉软件科技发展有限公司。研究方向为云技术应用。
张丹(1980-)女,现供职于福建省世纪怡嘉软件科技发展有限公司。研究方向为云技术应用。
云安全技术应用篇6
关键词云计算;数据;安全保护;技术
中图分类号:tp393文献标识码:a文章编号:1671-7597(2014)07-0066-01
根据用户的服务请求,云计算对数据实施相关操作,所以用户与云端之间的身份认证时确保数据安全的基础。由于云用户数量庞大,对用户身份的合理、安全、高效的确认称为服务商遇到的难题。在用户身份得到确认以后,即可对云提供的数据及计算服务进行应用。虽然云服务商的技术与维护水平较高,但是仍然对数据发生的意外损坏难以避免。从本质上来说,云计算中的安全问题其实就是服务方与数据所有方之间的信任管理问题,云服务商与用户之间需要一种数据约束,通过技术与信誉共同促进数据的安全。
1云计算概述
所谓云计算,其实是一个发展中的概念,对云计算也存在多种解释,尚无一个确定的定义。整体而言,云计算是一种将虚拟化的资源通过网络以服务的形式提供给用户的计算模式,用户对云计算只有使用的权利,没有管理的权利。云计算主要的特点包含:1)宽带接入。将软件、硬件等资源通过网络以服务形式提供给用户。2)动态服务模式。按照用户需求对云中的资源进行配置与扩展,使资源更具扩展性,提高了资源的利用率。3)虚拟化共享资源。资源在云中以共享的形式存在,实现虚拟化共享。4)按照需求控制资源使用。用户在对云中的资源进行使用时,按照实际使用量付费,不需要对其它空闲资源付费。云计算在部署方式上包含私有云、社区云、公有云及混合云的形式。常用的形式为私有云与公有云之间的关系,如图1所示。
图1几种云计算的部署
2云计算面临的数据安全威胁
因为云计算系统规模比较大,包含诸多用户的隐私数据,切具有复杂性与开放性,其安全性方面也面临着前所未有的挑战。其安全威胁主要表现在以下几个方面:1)数据泄露和丢失。在云计算中,对数据的安全控制能力并不高,缺乏安全管理机制,容易造成数据泄露,不管是国家重要数据,还是个人隐私数据,一旦泄露或丢失,都会造成严重后果。2)共享技术漏洞。由于云计算是一个数据共享中心,共享的程度越高,受到攻击的点也就越多。3)身份认证机制薄弱。云中集中了大量的应用、数据及资源,如果身份认证机制安全性不高,入侵者很容易就能获取用户账号,并登陆用户虚拟机,实施破坏。4)供应商可靠性难以评估。可靠的服务供应商是避免信息被窃取的有效保证,但是对供应商的可靠性评估存在一定难度。5)应用程序接口不安全。由于云计算应用程序是一个复杂的系统,难以保证其安全性,部分接口或许已经被攻击程序占据,一旦用户从该接口进入,就会引发安全问题。6)云计算的错误运行。在技术应用方面,或许黑客比技术人员的进步更快,通过非法身份进入后实施破坏。7)未知风险。由于云计算服务是透明的,用户只能在web前端交互界面进行使用,对供应商采用的平台或安全机制完全不了解,对其是否履行服务协议也难以确认。以上七个方面是根据云计算自身的特点引发的安全威胁。
3云计算数据安全保护技术
3.1身份认证技术
云计算中,存在不同服务供应商,用户的选择余地非常大,在多种服务形式面前,用户很有可能出现遗忘或混淆。为了提供良好的用户体验,在云计算认证中,提供了单点登录、联合身份认证、pKi等认证技术。1)单点登录。是将身份信息安全的传递给云服务的能力。允许将本地身份信息管理系统提供其他系统认证,用户只需要使用一次注册和登录,不需要对每一个云服务都注册与登录,有效的减轻了用户的负担。典型的单点登录协议openiD,是谷歌云服务商提供的单点登录技术。2)联合身份认证。是对不同的服务商身份信息库之间建立关联。用户在使用时登录一次,即可对多个云平台进行访问,省去了多个云平台登录的麻烦。该技术是在单点登录技术基础上实现的。
3.2静态存储数据保护技术
存储服务是云提供的一种服务形式,是一种基础存储形式,在分布式与虚拟化计算域存储技术上,将多个存储介质进行整合后形成大的存储资源池,将数据分配、硬件配置等向用户屏蔽掉。用户对存储资源进行租用,并能进行远程访问。在存储中,数据以静态方式存储,数据的机密性、隐私性、安全性、完整性等都是用户关注的安全问题,同时也是云存储安全技术重点研究的内容。一般采取对用户数据进行加密的方式保证数据的保密性;在数据隐私性方面,云服务商除了检索结果外,对其他的数据内容无法获取,保证不能通过对数据内容进行分析获取用户的隐私。用户需要与服务商签订协议,一旦出现数据泄露或损坏,可以对问题进行问责。
3.3动态数据隔离保护技术
对动态数据进行保护主要采用密文处理技术。首先,隔离机制,采用沙箱机制对云应用进行隔离,通过先知系统中应用程序的权限,降低环境对数据的干扰与破坏。其次,访问控制模型机制。云计算系统中,访问控制是基本安全机制之一,通过权限管理实现对数据资源的保护,防止非授权访问。由于云计算系统具有异构性、开放性及动态性,在保护数据过程中,需要考虑不同的安全策略、参与者及使用模式等。
4可信云计算保护技术
在云计算环境中,融入可信计算技术,服务商通过可以信赖的方式为用户提供云服务,这样用户与云服务商之间就会建立起信任关系。当前,这也是云计算安全领域中的一个重要研究方向。可信计算组织的目的是在计算与通信系统中使用硬件安全模块条件下的可信计算平台。从一个初始可信根出发,通过信息的扩展信任边界保证系统的可信。可信计算平台的构建如图2所示。由于云计算是在虚拟环境下完成的,那么虚拟环境的安全是可信计算平台安全的基础,提高虚拟环境的可信性主要从以下几方面进行:1)虚拟机监控器安全设计。2)虚拟机监控器保护机制。3)虚拟化环境软件隔离机制。
图2可信计算平台信任链构建图
5结束语
本文主要从云计算认证方案,静态、动态数据保护技术及可信云计算平台构建几个方面对云计算数据安全保护技术进行分析。为了提高云计算数据的安全性,还需要根据网络信息技术的发展,不断完善各种安全保护技术。
云安全技术应用篇7
云平台是以“云计算”技术为基础而构建的网络服务平台,但是由于当前“云计算”技术还存在一些技术漏洞,所以为云平台的数据信息安全带来了一定的安全隐患。
1.数据安全问题
数据安全性的问题一直是计算机信息管理中担忧的问题,云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云,让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销,从而使得存储云内集中了大量的用户信息等一些重要的数据资源,极易成为黑客攻击的目标。近些年来,“云攻击”时间频频引起我们的关注,例如黑客利用多家wordpress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外,当用户将个人数据放到存储云中后,用户并不清楚自己存储数据的具置,而数据存放后访问的优先权也就从用户转变成了存储服务的供应商,一定程度上降低了数据的机密性。
2.虚拟化技术引起的安全隐患
虚拟化技术是“云计算”技术的关键技术,是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的,当系统的某个硬件出现问题后,整个虚拟化机器都会面临崩溃的威胁。同时,虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上,所以不同虚拟机之间的数据隔离是非常有必要的,如果非法用户非法获取了虚拟机的权限,可能会通过一台虚拟机来访问其他的虚拟机数据,从而造成数据泄露。此外,虚拟化技术的应用使得终端用户存放的数据分散,具有无边界性,所以对于存储的数据无法提供明确的安全边界和保护措施,增加了数据安全保障的难度。
3.系统可靠性
云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切,如果该计算机系统出现了问题,直接导致云平台上数据的丢失,直接影响到了用户的利益。此外,云平台的信息安全问题对于供应商的信誉问题也是非常重要,如果供应商由于经济或者其他原因终端服务,那么用户的数据也会面临丢失的威胁。
二、云平台信息安全保护策略
“云计算”是当前it服务界一场全新的技术革命,为网络时代带来了巨大的商机,在各个领域中已经得到广泛的应用,如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。
1.云平台构建
在云平台的构建初期,就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒,所以在构建云平台时,根据以往的反黑客和反病毒攻击的技术手段和经验,来构建安全的云平台,进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多,运行的系统性能要求更大,所以构建安全的云平台,要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外,要增加云平台的系统开放性,以吸引更多的合作伙伴加入,从而增加云安全的覆盖能力,保证云平台的安全运行。
2.云平台的数据保护
除了云平台提供的SaaS(软件即服务)服务之外,其他的云计算供应商对于隐私数据的保护力度不够,如果直接以数据明文的形式存储在平台内,则会是存储数据的机密性和完整性受到威胁,所以供应商应该采用数据加密技术对敏感数据进行加密,从而增加存储数据的安全系数,在一定程度上又可以进行数据隔离。此外,云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装,而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析,并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务,则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施,对于云平台的用户安全认证,可以采用强制用户认证和单点用户认证结合的方式,从而用户只需登录一次即可进入整个web应用,从而避免云平台用户的密码泄露。
3.云平台的网络安全
云服务的供应商在增加数据保护的同时,也要对加强云平台网络的安全监控,指定完善的监控策略,使用过滤器对离开云平台网络的数据进行监视,一旦发现异常即可采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。对于云平台数据的传输,也需要采用数据加密技术来加密传输数据、Vpn技术构建虚拟信道、身份认证技术加强数据传输安全,从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段,但是对于云平台的监管仍相对落后,而且云计算相关的核心技术国内仍未掌握,所以我国应该建立健全的法律法规,支持云计算核心技术的自主研发,设计符合我国国情的云计算业务解决方案,加快建设云平台安全评估和监管体系,从而为云平台的信息安全保护提供强有力的后盾。
三、总结
云安全技术应用篇8
关键词:云计算技术;计算机;安全存储
1云计算技术的内涵与意义
云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。
1.1云计算技术对计算机网络存储的意义
云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或pC存储访问,节省了空间,减少了许多风险[1]。
1.2计算机安全存储问题
尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。
2云计算技术运用于计算机网络安全存储中问题的解决措施
2.1强化云计算信息库的防火墙设备
设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。
2.2完善云计算数据中心的信息系统
计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。
3云计算技术在计算机网络安全存储中的应用路径
只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。
3.1可取回性证明算法——m-poR
可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。
3.2mC-R应用策略
云计算技术应用于网络安全存储时,可以直接使用mC-R的不同策略,根据实际情况科学选择。比如,用户端的mC-R策略或者云端的mC-R策略,提高了数据安全控制与管理的水平。
3.2.1用户端mC加密算法应用
数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的mC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。
3.2.2云端RSa应用
云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSa数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSa公私密钥并保存。第二,对mC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。
云安全技术应用篇9
随着越来越多的公司开始使用虚拟化数据中心和云服务,企业基础设施出现了新的弱点。与此同时,云计算拒绝服务攻击也开始由原来利用大量数据流进行暴力式攻击转变为针对基础应用程序的技术性攻击。
在云计算中,公司需要担心的不仅仅是对他们资源的攻击,还需要担心对主机托管租户的攻击。因为随着多租户的普及,针对一个公司的攻击可能会影响到另外一些虽然没有联系的,但也采用主机托管的公司的服务。
本期我们讨论的话题是:云计算怎样打败劲敌DDoS。
云的实质
从应用的角度讲,云计算并不是技术的革命,而是服务方式的更新,其实质是一种统一的集中的服务提供方式。这种服务和应用提供方式的转变与计算技术发展初期集中计算模式有本质区别,它是建立在计算技术、网络技术以及业务应用充分发展的基础之上的。尽管云计算需要一些新的技术手段来支持它的实现,但根本上说,云计算改变的不是技术而是服务及应用的模式,而且这种改变将是深远的。即便它不能最终如很多人期望的那样成功,也会对未来的信息技术发展产生重要影响。
云端的安全
云端安全一直是云计算安全问题的焦点,这一方面已经有很多专家学者和产业界的人士从各种角度给予了分析。当然,也有很多人认为云端安全问题没有想象的那么严重。就我个人来看,云端安全问题包括两个层面,一是技术层面安全,另一个是社会层面的安全。技术层面的安全包括:系统安全、数据安全、内容安全和使用安全,同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看,云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不难解决,我相信云端存在的安全问题不会比我们大家广泛使用的操作系统更多。社会层面的安全其实是云计算及云服务所面临的最大挑战和最难逾越的障碍。这里面包括政府的相关法律法规是否完善,相关的纠纷仲裁以及取证如何实施等等,其实质上是考验更深层次的社会信任和信誉机制是否成熟。缺乏信任以及信任无法获得有效监督和监控都将严重影响云计算的广泛应用和部署。
云端基础架构的安全隐患
云计算的安全更多的取决于云计算基础架构。云计算部署之初,直接采用从底层开始系统设计和开发的云计算基础架构还是少数的,更多的是近似的云基础架构,也就是说大多数云基础架构没有深层次的考虑应用和服务的需求和特点。这种情况下,应该说,整个云计算基础架构的可靠性、可用性都存在一些问题,当然也包括安全性。这样的系统更容易遭受到攻击,不仅仅包括一切现有网络应用中存在的攻击行为和方式,而且由于整个基础架构上的不完善,更多的漏洞和缺陷将被利用,其所带来的损失和危害也更大。应对这些安全隐患,需要更加重视云基础架构的全面的系统的设计,在必要的基础服务设施及内部网络上引入有针对性的技术和产品。额外需要指出的一点是,从国家安全和利益这个角度上讲,我们需要有自主知识产权的基础架构技术和产品,这一点非常重要。
应对云端虚拟化安全问题
云端虚拟化是构建云基础架构平台的重要手段,也正是因为虚拟化的重要性,它本身的安全问题也是云基础架构平台所需要重点考虑的。虚拟化在某种程度上会带来某些安全特性的提升,如对用户行为进行了一定程度上的隔离。但另一方面,它所引入的风险也不容小视。虚拟环境下很多传统的安全防护产品将失去作用,而一旦一个虚拟节点遭到入侵,将给整个云基础架构带来致命的威胁。
云端虚拟化安全问题的解决还要更多的依赖于有针对性的安全技术和产品,这方面的未来市场需求还是很大的。
解读云计算安全风险
云计算面临的安全风险可以从两个角度来分析,一是从用户的角度,即用户在使用云的时候所面临的安全风险;另一个是从云提供者的角度,即云服务商在提供服务时面临的安全风险。
从用户的角度来看,在云环境下,用户对于应用运行和数据存储的物理环境缺乏必要管理和控制权限,所谓安全完全建立在对云提供者的信任基础之上,而没有监控和审核的信任往往又是最不安全的。因此,用户必须充分意识到云计算这种服务模式固有的安全风险,特别是在相关的法律法规还不健全,第三方监督还没有有效建立的情况下,必须考虑与云服务提供者达成详细的有约束力的契约。
从云提供者的角度来看,必须要应对用户/数据隔离失效风险、云服务可靠性及可用性风险等。除此之外,云提供者还必须要应对恶意用户对于云的滥用风险。为了规避以上风险,云提供者必须对云进行系统、全面的安全加固,不仅要在网络层面,在云中部署针对性的安全防护产品,更需要从系统层面,建立完善的密钥管理、权限管理、认证服务等安全机制。
解决云存储安全风险
用户使用云存储时所面临的主要安全风险包括数据泄漏、数据丢失等。与云计算相似,云存储也是构建在共享架构之上,由于数据隔离的措施还不够有效,对于数据的存储、访问、通信、销毁等环节缺乏安全监控,存在一定的安全隐患,导致数据存在丢失和泄漏的可能。同时在数据丢失的情况下,也有可能面临因数据无法及时恢复所带来的风险。以上这些风险主要是由于云服务提供者不能给用户提供足够的安全保障,因此对于这部分风险,用户也可以通过与云服务提供者签署数据安全相关的服务保障协议来将化解。
针对用户面临的数据泄漏风险、数据丢失风险等,云服务提供者需采取必要的数据隔离、加密、备份、分权分级管理等措施,以保证云存储服务的安全性。
云应用里的安全隐患
云应用里面存在安全隐患这是必然的。任何一种应用都是流程和逻辑的体现,而大部分应用是不能够准确无误地再现流程和逻辑的,因此必然会存在着缺陷和漏洞,这些缺陷和漏洞也就成为了最大的安全隐患。可能更另人担忧的是这种应用上的隐患与云基础架构本身的安全问题叠加,会带来更加复杂的问题。能否实现云应用和云基础架构的安全逻辑分割也许是未来可以考虑的方向之一,对于云计算安全问题的解决会起到简化作用。
获得安全的云服务
前面谈到,云服务面临两个方面的安全挑战,技术上的和社会层面上的。获得安全的云服务要分别从这两个方面着手。社会层面上,要尽快建立相关的法律法规。当然法律法规的建立并不能根本解决社会信任和信誉机制建立的问题,但可以促进信任和信誉机制的成熟。没有法律法规的保障,我个人认为云服务的安全只能是一个美好的愿望。而从技术层面上看,要针对云服务的特点,研究专门的安全防护技术,开发有针对性的云服务及云应用的安全产品;同时,还需要针对法律法规的相关规定,为法律法规的实施提供相应的技术支持,例如,纠纷出现时,取证以及仲裁所需要的法证技术及产品等。
云端确保用户数据和隐私安全
用户的数据和隐私安全是云计算领域最早提出的,也是争论最多的安全问题。这种关切其实很容易被人理解。它很类似于我们经常接触到的存款问题。我们把钱存到银行,怎样确保我们的钱不会因为银行倒闭或者某些犯罪行为而被盗用或者丢失?怎样确保我的财产信息不被泄漏?如果我们研究一下现有的银行体系就会给我们提供很多启示。首先,要有法律法规来应对,有了法律法规才可以为用户数据和隐私提供一个有力的保障手段;其次,要有监督审核机制来防范。用户数据和隐私交给云服务提供商,并不意味着不需要监督。无数经验证明,完全建立在信任和信誉基础之上的安全是最不安全的。因此,云服务提供商以及云基础设施提供者需要为第三方提供可靠的有效的监督审核渠道和技术手段;最后,还要有一个查询和确认机制。这种查询和确认机制可以让数据和信息所有者,及时的了解自己所拥用数据的安全状态。上述这些方面,其实在技术上都需要一些新的方法和手段来支撑。包括数据的加密,权限的认证,数据处理流程的监控以及取证技术的支持等等。
私有云、公共云、混合云的安全差异性
这三种云在安全问题上还是有差异的。私有云的安全问题与传统企业或组织内部的信息资产安全问题差别不大。以往存在的安全威胁也是私有云的安全威胁。而私有云的建立一定程度上会提高企业或组织内部的信息资产安全。因为,私有云很大程度上解决了企业或组织内部经常存在的数据分散不能有效集中管理所带来的风险。
相对于私有云,公共云的安全问题将更为突出。不仅仅要面对私有云所面对的安全威胁和风险,而且涉及到多个云使用者之间的逻辑安全分割及防护的问题。混合云的安全问题与公共云安全问题类似。
私有云、公共云、混合云的安全重点
私有云的安全重点在于防止云基础设施及系统受到入侵和外部攻击。而公共云的安全重点在于内部服务的逻辑安全分割以及数据和隐私等信息的泄漏。混合云的安全防护需要同时考虑私有和公用两种情景下的防范重点。
云计算环境下的网络及服务器、CpU取证
云计算环境的网络和计算机法证技术与传统环境下的取证技术相比,应该说有很大区别。目前情况下,计算机犯罪的证据相对来说还是比较集中的,便于收集及取证。我们所接触到的计算机法证技术和产品更多的是面向单一设备的。
在云计算环境下,计算机犯罪包括网络犯罪的行为踪迹将更为分散,证据难于收集。我们可以想象,在大规模的云计算基础架构平台上去收集非法行为的踪迹和证据,其复杂度是很难想象的。而这种取证又是确保云安全的必要手段。因此,我个人认为,随着国家相关法律法规的出台,相关的取证技术和产品还是有很大的市场需求的。
云计算及云安全标准.
目前云计算的标准化情况还存在很大程度的滞后。原因有很多,主要是云计算技术、服务及应用上还存在着各种不同的观点和看法。这种情况也侧面反应了云计算的真正成熟和商用还有相当长的路要走。至于云安全相关的标准化情况则更为不乐观。安全技术的发展从时间轴上总是要滞后于应用的发展,这也是一个客观现实。
云端安全产品与非云端安全产品的区别
就目前市场现状来看,我个人认为,所谓的云端安全产品和非云端安全产品从本质上看不到太多的区别,包括功能、性能以及架构。很多技术和产品还停留在概念验证的阶段,也不排除一些炒作的成分在里面。单纯从技术上讲,未来的云端安全产品和非云端安全产品在功能、性能和架构上应该说还是具有很大区别的,需要认真从云服务及云应用的实践中挖掘安全特性及需求,并提出系统的解决方案,而不应该在现有安全产品上进行简单升级和改造。
云安全技术应用篇10
摘要:随着科技文明的不断前行、大踏步的前进,虚拟计算机网络科学技术取得了喜人的进步,社会也走入了信息化大爆炸的时期。iBm公司于2007年底宣布了虚拟云计算计划,虚拟云计算技术在一定程度上,让人们的生活方式出现了革命性的变化。虚拟云计算技术是当前计算机技术发展的前导兵,越来越多的国家和企业想在其中大展身手,投入大量的人才和资金想在尖端领域取得突破性的进展从而获取巨额经济利益,使之成为了当前信息科技发展的主要方向。
关键词:虚拟云;虚拟云实训室;虚拟云架构
引言
科技文明像车轮一样带动现实社会不断前行,虚拟计算机网络搭载这列火车也走出自己前行的轨迹,放射出大量信息引发人们心灵的震动。在这其中,虚拟云计算技术又借助当今网络服务平台的东风,将网络应用发扬光大,进而也为计算机网络带来光明的发展前景。
1、虚拟云计算技术的综述
iBm公司于2007年底宣布了虚拟云计算计划,“云计算一词既可以描述某一系统平台又或者是某种类型的应用程序。所谓“云”计算技术,其实是能够将网络、互联网、软件联合使用的一种形象的比喻说法,在云计算平台核心是服务器,它可以是物理的也可以是虚拟的。高级的虚拟云计算通常包括一些常见的计算资源,例如存储区域网络,网络设备,防火墙等其他安全设备。虚拟云计算在定义应用方面,它描述的是一种可以通过接入互联网internet进行访问的可扩充的应用程序。“云应用”使用大数据中心或者功能强劲的服务器来运行网络应用程序与网络服务。所有用户都可以通过适当的互联网接入装置或者标准的浏览器来访问一个云计算应用程序。一个虚拟云计算的平台按用户需求进行实时部署、按需配置、更新配置以及撤销服务等。
首先,在虚拟云计算中的各种云都被看做是一种能够并行的分布形式,硬件是网络环境中的独立运行的计算机,支配和调度计算机中的软件和应用;其次虚拟云计算是有待探索的多技术体,一般情况下,当今计算机软件技术与虚拟云相互依存,相互扶持,共同发展、共同进步、共同获利,其侧重点是在计算机软件技术中应用计算机网络云计算的特点;最后是广大多网民用户群体,已经有很好的基础设施建设,不需要花费人财物,直接接入云应用畅游,既解决了计算机技术人员对网络资源库的负荷超载的烦恼,也解决了用户资源浪费的困扰。虚拟云计算具备规模大,安全性高以及虚拟性等等特点,虚拟云计算技术,凭借自身的优势,及用户之所需,智能分析用户需求,为用户提供意想不到的资料来源,为用户带来一个又一个惊喜,让用户对虚拟云欲罢不能,深深陷入对云灵活方便强大实用的依赖。
2、虚拟云计算技术的分类
以虚拟云计算技术的适用范围、技术特点、功能指标以及其他要素,能够将虚拟云计算技术划分成各种相应类型。从其服务的用户的角色、用户对云的渴望来看,可以将虚拟云计算技术分为公共云和订制云。所谓订制云是说,以用户个人对云的依赖程度本身为切入点,为客户量身打造一个私人空间,完全实现私人定制,包括私有的应用设计,建立的私有平台等,一般这样的私有空间部署在用户数据中心的防火墙内,用户的数据安全、私密性和各种服务都得到最大化的有效控制;而公有云是指一些用户的使用不足以创建订制云,自身对云的需要有其局限性,开发一些适应普遍大众需求的公共云资源。一般来说,在公共云和订制云的分类上,必须要在以下几个方面加以识别:首先,不间断的服务。一般来说,社会大众对公共云的服务参与程度非常之高,影响非常之大,造成公有云的崩溃,甚至是停止服务,反而订制云建立在用户内部无需考虑这方面的困扰;其次是数据安全方面。如同公共场所的安全性和私人宅邸的私密性无法比拟一样;再其次是成本费用。订制云为了保证提供不间断服务和超高的数据安全私密,数据的稳固,就要以付出成本为代价,公共云在这个方面的费用成本相对较低;最后是监测能力。公共云因为有广大的用户群体,与生俱来的具有非常强大的受测能力,获取信息之后进行有效快速的分析,实时提供给用户。
3、虚拟云计算技术的实现
目前是按三个层次来划分计算机系统,也就是系统前期构建过程,以及系统功能实现、后期维护过程,目标是使得系统的整个处理过程变得更加简洁明了。过程不同,阶段各异,在系统实现中也有着不同处理方法和实现手段,贯彻这种分层理念、设计原则和实现方法,系统设计人员能够顺利的将系统的功能最大化发挥和实现,计算机系统的简单形象也随之实现,意味着用户操作简便易用,是系统运行效率提高的前提。信息化与我们的日常生活如影随形,虚拟云计算技术当之无愧成为日常生活中的主角。一般来说,虚拟云计算技术的实现形式大致有以下几种情况:首先,软件应用程序的使用,将企业使用频率非常高的管理程序放置在公共云中,企业利用接入端口获得专属信息,既满足了企业对虚拟云技术的使用又节省了大量的资金;其次是网络服务,这也和软件应用程序有着千丝万缕的联系。其主要的使用方法是招募有经验有能力有水平的软件程序研发者投身到虚拟云计算技术实际应用的开发;最后是提供管理服务,这是虚拟云计算技术最原始最初期最成熟的使用形式,和软件应用程序使用和网络服务相对比,其提供的是专业性非常强的信息技术服务,譬如系统瘫痪等等。
4、虚拟云计算技术在实训室管理中的应用
操作型应用人才是高职高专人才培养目标,操作型应用人才的培养离不开实训室建设,目前实训室普遍使用还原卡对实训教室进行管理,虽然还原卡对计算机环境进行了保护,但是也导致防毒软件不能及时升级,教学需要的资料不能及时保存,教学所需要的操作系统、应用软件不能及时更新,现在计算机更新换代迅速,实训室建设成本增加,面对这些问题,将虚拟云计算技术用于调配高职高专实训室的计算机硬件与软件资源,对高职高专信息化建设有着深远的影响。通过虚拟云计算技术在现有硬件环境上分区设置不同的虚拟云,适应不同的专业学科实验环境需求,提高服务器的使用效率与性能。完全改变了以前的实训教室管理人员在实训教室的每台物理计算机进行实际操作的麻烦,既方便了实训教室的维护,又节约了时间与成本。
有了虚拟云实训室,各学科实验数据、软件与人员等信息都可以放心大胆地交给虚拟云来维护管理,在虚拟云计算系统中存放着所有学生的相关实验数据,学生进入虚拟云实训室,动动手指登陆自己的用户帐号遨游在云计算系统中,即可按部就班获取实验数据,按照教师指导完成实验操作,在实验完成后,再将实验数据保存到云计算数据中心中,同时,虚拟云计算数据中心为数据保存提供安全安心之所。
通过虚拟云计算平台还有利于对实验资源的协调与整合,实训教室的硬件与软件资源的使用效率可以最大限度提高,将现有机器设备的性能发挥到极限。虚拟云计算管理系统具有动态合理地分配登录用户数量与使用限制,每个资源节点的负载均衡情况以及资源的性能特点对学生而言是透明的,学生只需知道满足其进行实验所需要的所有资源。
虚拟云计算技术实验平台的架构从技术应用角度出发,共分4个层次,分别是基础硬件层、虚拟云设置层、云管理层与云终端应用层,基础硬件层主要是看得几摸得着的物理设备,包括计算机、服务器、工作站、网络交换设备、机房管理设备等。物理硬件之间通过有线或者无线互联网络设备,全部实现物理上的网络连通。
虚拟云设置层主要是每个高校都可以根据学院的学科专业特点,课程性质去分配设置虚拟机,根据学院物理基础的配置的不同,按需分配物理设施的虚拟云环境,根据实验项目的需求、虚拟环境的性能等因素的需要,在虚拟化的计算机上安装不同的操作平台,在配套的操作平台上搭载安装实验所需的工具软件。所创建的虚拟化计算机建成一个或者多个虚拟计算机集群系统,由虚拟机管理系统来管理与维护。
云管理层主要包括云平台资源管理系统、云实验管理系统、动态用户管理系统、云安全保障系统与云数据中心系统,云平台资源管理系统主要是对云计算中虚拟机资源动态智能的管理,这个管理包括对于长期闲置的资源进行清理,长时间空闲的做到删除,监测到比较繁忙的资源分配更大的虚拟空间,对使用频率较高的资源及时更新,保障用户永远使用的是最新版本,出现故障的资源及时维护,添加新增软件。动态用户管理系统主要是负责云环境中的各个云资源节点使用分配是否平衡,使用动态分配策略管理、对于流量偏大的节点进行流量控制、对登录用户进行分流或者限制某节点登录数量等,云安全保障系统主要是负责对云计算平台上的系统安全方面的管理,最简单的安全手段是验证用户名、密码、设置用户保密级别、利用防火墙、入侵检测等网络安全手段管理用户访问、数据等。云数据中心系统主要是对虚拟云计算平台系统中的学生实验数据、用户登陆数据、软件操作数据、资源更新数据以及系统维护数据等相关数据的保存与维护。
云终端应用层主要是在物理pC机终端中只需要安装一个登录软件即可,登录软件安装在物理pC机的操作系统,使用形式上作为一个应用软件来进行安装,这样,用户可以在自己的物理pC机终端上通过该软件登录到实验云平台系统中。
5、虚拟云计算技术发展中遇到的难题
我们在享受云给我们的各种体验和惊喜的同时,也要关注到虚拟云计算技术发展中遇到的难题,云中数据能否保密,能否丢失,是否安全是用户最最关心的问题。主要表现在以下方面:首先,浏览器接入云端是虚拟云计算技术使用的普遍形式,而浏览器作为安全的第一道屏障多少有些不让人放心,用户的电子证书,以及电子认证秘钥很容易由于浏览器的安全漏洞让黑客们得手;其次是在云端中,不同的应用都要经过身份、级别的认证,那么在这个过程中,认证机制的高效安全又如何得到保证;再其次是在虚拟云计算技术服务提供层中,必须采取行之有效、针对性强的技术来确保用户的隐私安全;最后是在虚拟云计算技术物理基础层中,如何确保数据的不透明,不释放和不更改都是具有非常大的风险性。
6、结论
科学技术是第一生产力,尽管虚拟云计算技术仍是一个蹒跚学步的婴儿,刚发芽的小树,但是由于它的方便实用迅速得到了广大用户的认可,人们纷纷尝试这一新生技术,给人们的感觉是生活原来还可以这样精彩,同时在目前许多领域的应用都有明显的成效。另外,虚拟云计算技术是当前信息化技术的指路明灯,很多发达国家和先进企业想在这一方向上作出成绩获得利益,逐渐加大在虚拟云计算技术的投入和研究,使之成为了当前信息科技发展的主要方向。
参考文献:
[1]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,5:1337-1339.
[2]矫玉勋.元计算技术在现代农业中应用分析及发展策略[D].吉林大学,2013,5(24):15-22.