云安全防护措施篇1
自动检测并缓解各种攻击载体
网络攻击正在以惊人的速度增长。为了保护自身安全,企业必须定期进行安全策略的调整以适应不断变化的环境,同时减少人工干预。对于配备了云端网络基础架构的企业,或是那些没有用于支持全面内部安全资源的足够带宽的企业,Radware新产品为他们提供了急需的防护措施。
Radware全新的永远在线的云安全服务套件可以自动检测并缓解各种攻击载体,包括DDoS、burstattacks、复杂的大流量攻击、基于SSL的攻击、零日攻击、SQL注入等。事实上,这是当前唯一可用的可以在保持用户私密性的同时缓解基于SSL的攻击的云端解决方案。这就意味着在Radware缓解攻击的同时,企业可以始终专注于业务运维。
网络攻击的演进并不是企业网络安全面临的唯一风险。无论是在云端、混合云或是数据中心环境中,应用开发和修改的变化特性也可能生成许多意想不到的安全风险。Radware全新的云安全服务套件是首个持续适应,可以在几秒内自动生成针对零日攻击的防护措施,可以根据应用的变化不断自动调整防护措施。
Radware云业务副总裁HaimZelikovsky表示:“当前的攻击现状是完全自动化、复杂且经过加密的。由于当前威胁现状的规模和复杂程度的迅猛发展,企业需要一个可以学习并适应攻击发展速度的解决方案。许多企业或者已迁移到云环境中,或者没有配备内部安全人员或资源。通过Radware提供的云安全服务,我们可以帮助他们做到这些。”
首个具有持续适应性的web安全服务
Gartner研究副总裁edanderson和研究总监Sidnag表示:“2017年,多数企业40%的it预算将分配给云服务和云相关的服务。当被问及限制他们采用云计算的三大原因时,63%的企业表示安全性是他们关注的最重要方面。”
Radware云端waF和DDoS防护技术可以提供最广泛的安全覆盖范围,Radware云安全服务很好地提供了解决这些安全问题的服务。这些服务包括:首个具有持续适应性的web安全服务,该服务可以通过以下方式自动适应威胁和受保护资产不断变化:通过基于行为分析的检测措施以及实时特征码生成技术,并且可以在几秒内自动生成针对零日攻击的防护措施。
通过与ip无关的设备指纹识别技术,无论隐藏的ip是什么,都可以自动识别、设置黑名单并拦截用于攻击的机器。
通过自动策略生成技术,在新应用被添加到网络中时,可以自动检测并保护这些新应用的安全。
唯一可以保持用户数据私密性的云端SSL攻击缓解措施,可以在密钥发生变化时消除服务提供商和企业之间的操作依赖性。该解决方案还允许使用通配符在需要保护大量子域时降低运营的复杂性。
能够进行本地和云端部署的可全面管理的24×7服务,包括waF和DDoS防护。该服务由经实战验证的安全专家提供,同时还可以针对安全状态和面向移动设备的攻击提供完整的可视性。
云安全防护措施篇2
【关键词】云计算安全防范措施
随着互联网的发展,很多用户把上网理财和休闲娱乐放到平台进行共享,网络用户把更多的信息进行传递,云计算平台让人享受到了网络全套服务,为人们带来了方便,在带来方便的同时也带来了安全风险和隐患。伴随着云计算的推广,安全方面就显的特别重要。
一、云计算的现状
云计算来源于谷歌,商业计算模型就叫做云计算,它把计算的任务分布在了资源池上,让各种系统都可以获取信息服务。云是网络的说法。云计算由虚拟化资源来构成的,这些资源可以被共享,用户也不需要掌握云计算机技术,可以根据个人的需要来应用云计算资源。
云计算分为公用云、私用云和混合云。公用云是云计算服务商来提供的,提供的这些资源可以和其他的用户共享,并没有私人的云计算资源;私用云是服务提供商来提供资源,与其他云计算用户不共享;混合云是前两者的结合,通过特定的企业来实现。
二、云计算安全
云计算不是新技术,也不能叫做技术,它是一种概念。云端出现的问题如下:
(1)虚拟平台。虚拟平台也是作业的平台,所以就会出现弱点和风险。
(2)资源共享。资源共享状态下,虚拟机间的交通管道增多,最终使资源共享存在安全问题.
(3)虚拟主机攻击。虚拟机器把实体机器之间的距离拉近,通过连接,两者间的攻击性会加大。
(4)云内部安全隐患。云内部安全隐患主要包括特权用户访问、数据的位置、合规性、数据隔离、数据恢复、调查支持、长期生存这几个方面。
(5)云外部安全隐患。云外部安全隐患主要对数据保护、安全漏洞管理、应用程序安全等进行防护措施。使用杀毒软件来对内部的机器进行查差防止被感染;用防御设备和监测设备进行对黑客的监测。
三、云计算措施
针对安全问题,云计算采用了安全审查数据加密等方式来进行对平台的管理。
(一)数据加密措施
云计算过程中,数据保存到云端,所以不在具有对数据的掌控力,这就需要云服务商来进行保密工作,保证在新环境下的完整性。这种数据的控制模式有新的挑战。保障数据的完整性,采用加密技术来确保保密工作的进行,在weB服务器上申请文件系统服务,把控制权交还给用户,来提高数据的控制性,降低应用服务器的压力。
云计算带来高效的同时也带来了风险,通过对数据本身可以进行防护技术,对云技术进行完美的防护,最终让云技术不再是企业数据的隐患,也就是多模加密技术。
多模加密技术采用了对称密匙和非对称密匙组合,多模加密技术可以提供更多的使用场景,采用多个策略进行加密工作,多模加密模式中,创建密码的方式有主动和被动,主要有特定格式不加密、特定格式加密、目录加密等等加密模式。这些加密模式可以满足更多用户的需求。
这种加密技术,对云安全有了保障,加密技术对数据和其他安全技术不同,改变数据的内容,并没有改变数据的属性,所以使数据在云中没有任何限制。由于做了加密工作,即便某些数据被人别知道了,但他也不知道全部的内容,不知道全部数据内容,就不会对数据造成安全隐患。在复杂的环境中,也进行加密,做到了真正的实时防护。
(二)审核措施
这个世界没有绝对的安全,主要是我们要建造一个理想状态下的云,更多的人可以再安全的环境中从事更安全的活动,目前来说,想要访问云数据只需要用户名和密码即可。要对云安全建立更强力的安全防护技术,对云用户进行验证,来打造最安全的平台。提供身份证进行验证,防治其他用户进入到平台中,保证了用户的利益收到损害。
(三)攻击措施
云计算的重要分支是云安全,在反病毒中得到了广泛应用。云安全通过网络中对软件的检测,来获取网络中出现的病毒,对恶意程序进行分析,并把解决的方案发送到每一个用户手中,整个互联网可以成为一个巨大的杀毒软件,这就是云安全的目标。
云安全计划是当今网络的安全新体现,把网络计算和位置病毒行为进行判断并进行处理,通过对软件异常行为检测,获取网络中的木马和恶意程序,对其进行分析和处理,发送解决方法给每一个客户端。以前的技术已经不适用于当前的云安全查杀,伴随着360安全卫士、金山、瑞星等杀毒软件的应用,对云计算的解决方也得到了进一步的提升。
(四)制定保护措施伴随着互联网的快速发展,网络安全显得及其重要。云计算的使用,最大障碍不是功能,而是安全。云计算要是被破坏,所带来的影响更大,所以要制定法规,让相关部门定期对云进行检查。
四、结语
现如今想解决云计算的安全问题,依靠云服务并不能够完美的实现,需要各方面的共同努力,以及政府部门的监管,来使云安全道路越走越远。对云计算安全问题的每个威胁都进行解决,它的难点在于让政府和普通用户能认识到云计算安全的严重性。努力的建造规范的云生态环境,可以让人们正确的思考云服务所带来的利益。
参考文献:
[1]杜芸.当前云计算安全关键问题及防范措施探讨[J].信息安全,2014.
[2]刘红明.云计算及安全浅析[J].科技信息,2010.
[3]罗恩韬.云计算安全解决方案研究[J].中南大学硕士学位论文,2012.
云安全防护措施篇3
摘要:在全球一体化的云计算网络环境下,企事业单位可以利用网络资源的优势,结合本单位本身的需求,实现网络资源共享。但是,开放的网络环境如果缺乏网络安全,相关资源的可靠性和科技成果就面临风险。云计算下网络安全问题已经成为企事业生产科研单位的财产资源、秘密信息保护所面临的重要问题。本文就云计算下网络安全技术问题进行了分析,并探讨云计算下网络安全技术实现的有效路径。
关键词:云计算;网络安全技术;路径
0引言
在互联网信息交流技术日益发展的今天,网络的安全刻不容缓。高速发展的云计算技术为当今企事业单位的发展和创新提供很好的保护。在网络技术高速发展的背景下,云计算强大的功能有助于企事业单位更加快速地处理有关数据与信息。相对于传统的数据处理方式来说,云计算的数据处理效率极大地提高了,为企事业单位的数据管理节省了不少时间与空间。从长远来看,云计算是当前企事业单位处理数据的必选途径之一。但是,在木马软件、黑客横行的网络现状下,云计算网络安全问题令人堪忧,安全问题一旦未能得到解决,企事业单位的有关资料和秘密泄露,其中的隐患是非常严重的,严重地威胁到企事业单位的生存发展。为此,必须全面地了解当前云计算下网络安全的问题,并针对这些问题制定最有效的策略,实现安全技术保护。
1云计算下网络安全的问题分析
1.1云计算的安全技术发展不成熟
当前,随着大数据的普及,云计算在各行业受到了很多的欢迎,对于公司的数据管理起到了积极的作用,但是我国云计算的安全技术却尚未发展成熟,存在不少安全问题。云计算是数据传输和信息交流的重要平台,随着云计算的普及,越来越多的企业都选择了云计算进行数据管理,所以就聚集了大量的用户群体,在云计算平台上传输的数据越来越多,一旦在数据运输的过程中出现了问题,那么企业就会遭到损失。例如,在数据信息传输的过程中,由于网络传输渠道的设计不够细致,存在着安全漏洞,那么不法分子就会利用这些安全漏洞来盗取用户的信息、阻碍数据传输的正常行径,最后导致企业丢失重要数据资源。
1.2网络系统较脆弱
随着网络的不断发展,云计算拥有广大的服务对象群体,其中各个公司是云计算的主要服务对象。又由于大部分公司不重视网络安全问题,这就为黑客入侵公司的服务器提供了便利条件。例如,很多电子邮件中都存在网络漏洞,存在入侵的安全隐患。其次,数据库系统本身就存在问题,尤其是在保密措施上存在安全隐患,导致存储、处理的数据信息被篡改、盗取。
1.3系统身份认证存在缺陷
在进行身份认证的过程中,用户首先要在云端上输入个人信息,云端存储了用户的个人信息,等到用户再次输入个人信息的时候,服务器就会将云端存储的信息与用户的输入信息进行验证对比,这样能确保数据准确传递。用户在输入个人信息的时候,其实就面临了信息被盗取的风险,所以云计算在进行用户身份验证的时候也要加强对用户的个人隐私信息保护。在网络通道上,黑客可以利用信息技术给网络通道植入病毒,从而盗取用户的个人隐私信息,所以系统身份认证也存在着安全隐患。
2云计算下网络安全技术实现的路径
2.1强化云计算的加密措施
云计算的加密措施多种多样,总体上来说,包括引进先进的加密技术与提高用户的安全意识两方面。为了使加密技术更加可靠,保护好用户的个人隐私信息,公司应当选择选择信誉度较好的服务商,因为他们在行业业界内的安全保障实力较强,优秀的服务商能够通过专业化的服务与可靠的技术来降低用户泄露信息的风险,为企业用户提供更加安全可靠的网络环境。同时也要注重客户自身密码的设置,增强用户的安全防范意识,引导他们设置更加复杂的密码,这样也能降低用户个人隐私信息被泄露的概率。网络环境复杂多变,服务商要与用户配合好,多了解用户的习惯,以优化安全策略,提高加密技术的水平。
2.2多种身份认证
单一的身份认证为黑客入侵提供了可乘之机,所以要丰富身份认证的方式,增加黑客攻击的难度。在身份认证的方式中,不仅可以要求认证用户输入手机号码、密码等最基本的个人信息,还可增加对用户的指纹、声音、脸型等个人特殊信息的认证,从而提高网络的安全性。需要注意的是,用户的这些个人信息验证包含了用户的许多个人信息,网络系统一定要加强对个人信息的保护,防止泄露。
2.3加强网络安全防控技术的应用
预防、防控是网络安全的重要途径,因此要实现云计算下网络技术的安全性,不仅要有各种针对技术上安全问题的有效措施,还要注重对安全技术问题的预防与监控,尽可能地从源头上减少安全问题的发生。例如,可通过检测,查出系统中的漏洞,然后及时采取措施修复漏洞。通过实时监控,智能分析,对疑似木马病毒的数据或者程序及时采取措施,拦截其运行。要将防控技术应用到个人电脑上,并及时更新防控措施以适应实际网络环境的变化。
2.4建立系统跟踪目标定位,做好网络资源的再加密
在局域网内,以网络安全为目的的系统跟踪平台,可以对互联网用户进行定位。通过ip地址追踪,确定实施危害行为的用户主机,准确识别和控制安全威胁的来源。近几年来,系统跟踪目标定位技术已经成熟,它可以严格控制用户资源权限,在保证用户资源安全的基础上,便于加强网络安全管理。
3结语
综上所述,云计算下网络安全存在着许多问题,包括安全技术本身发展不成熟、网络系统较脆弱以及系统身份认证存在缺陷。为了解决以上的问题,必须加强云计算下的网络加密技术,采用多种身份认证方式,并以预防为主的策略予以应对。云计算是一种较先进的网络技术,对企事业单位的数据管理有重要的作用。只有重视并采取相关的有效措施,应对云计算下网络安全技术的问题,才能有效保护相关资源安全,让云计算技术更好地为经济发展和科学研究提供服务。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015.
[2]梁焰.网络安全技术在云计算背景下的实现路径研究[J].网络安全技术与应用,2015.
云安全防护措施篇4
[关键词]云计算技术安全问题
中图分类号:G4文献标识码:a文章编号:1009-914X(2014)42-0262-01
引言
云计算是传统计算机技术和网络技术发展融合的产物,也是引领未来信息产业创新的关键战略性技术和手段,是通过互联网提供给企业或消费者的灵活、高效益、可靠的it服务交付平台。niSt(美国国家标准和技术研究院)提出:云计算是一种通过网络,以便捷、按需的形式,从共享的可配置计算资源池(这些资源包括网络、服务器、存储、应用和服务)中获取服务的业务模式。云计算业务资源应该能够通过简洁的管理或交互过程来快速地部署和释放。
随着云计算技术的深入研究,云安全越来越成为云计算以及业内关注的焦点问题,主要是由于云计算应用具有较强的流动性和无边界性的特点而引发的很多新的安全问题,在网络安全形势如此严峻的形势下,非常有必要对云计算的安全问题有一个整体和清晰的认识,才能在实际应用中把握安全界限。
1云计算的常见安全问题
1.1云计算用户信息泄露和滥用风险
用户业务信息的网络传输、数据处理、资料保存等都是基于云计算应用系统平台,一旦系统中隐私信息或者关键数据窃取、丢失,严重威胁着用户的信息安全。如何控制和避免云计算应用系统中大量用户共存产生的潜在风险;如何采取有效地安全管理和审计措施,监控云计算应用系统的数据操作;如何确保云计算应用系统中的访问控制和安全管理机制能够满足用户的需求,这些都是云计算应用系统需要面对的重要问题。
1.2系统数据备份
一方面,由于云计算服务供应商随时会因为各种原因而中断服务,因此即使云服务供应商宣布已经做好了完善的灾备措施,用户也应当即使保护好哦自己的数据备份。另一方面,当用户不再使用某一个云服务供应商的服务时,如何确保相关的关键数据已经被其删除,因为这是对用户隐私的极大挑战。
1.3拒绝服务攻击威胁
由于云计算应用系统中的信息资源、用户资料高度集中,很容易遭到非法入侵者的攻击,一旦遭受拒绝服务攻击,云计算应用系统会受到比传统网络应用威胁更大破坏。
1.4法律风险
由于云计算应用系统是基于全球范围内的互联网系统,用户数据和信息服务可能分布在全球的各个国家或者地区,并且信息数据的流动性很大,地域性较弱,政府在监管系统信息安全时,容易产生法律纠纷,并且由于虚拟化网络技术,使得云计算应用系统模糊了用户之间的物理界限,如果出现安全问题,将会给司法取证带来很大的困难。
2云计算的安全保障体系
对于云计算而言,如何在最大程度上降低云计算系统的安全威胁,提高服务质量,保障用户信息安全是云计算能否取得成功应用的关键,而在这些安全措施的防范基础上,本文主要就服务供应商的安全职责进行探讨,说明云计算服务供应商应具有的安全保障体系。在加强互联网it系统基本安全管理和监控基础上,全面结合安全存储、身份认证、Vpn、数据加密等多种安全技术措施,建立完善的云服务的的安全防护体系。
2.1提高云计算系统的安全防御体制,提高云服务系统的健壮性、安全性,保障系统服务的连续性和稳定性。
为了实现这个目的,可以采取的措施包括:控制木马等病毒程序在计算平台内外的传播,对云计算系统的数据流量以及系统运行状态进行实时监控,部署网络攻击防御系统,完善云计算平台的容灾备份机制等等。
2.2安全存储和数据加密
在云计算应用系统中应用数据加密技术,可以实现云计算应用环境下的安全隔离和安全存储,利用云计算应用系统的身份认证机制,对系统进行实时的证书检查、权限认证和身份监控,防止系统用户的越权非法访问。另外,要做好系统的存储信息保护工作,在将系统的储存数据资源分配给虚拟机时,要完整将数据信息擦除,避免系统入侵者对数据的非法恢复。
2.3加强系统安全漏洞风险防范
利用虚拟的系统管理软件、防恶意软件、虚拟防火墙对云计算应用系统的虚拟机环境进行安全防护,构建安全、可靠的云计算应用系统物理网络和虚拟网络,利用补丁和版本管理机制,加强系统虚拟化安全漏洞风险防范,提高云计算应用系统的安全性。
云计算应用安全是云计算应用系统用户和云计算应用系统服务商共同的责任,但是两者之间的安全界限随着云服务类型的不同而千差万别。对于云计算应用系统的控制云计算资源的能力也有明显的差异,使得云计算应用系统用户和云计算应用系统服务商承担的职责和责任各不相同。因此在云计算应用中,为了避免服务纠纷,有必要对云服务供应商和用户之间的责任进行明确的界定和划分。
综上所述,安全是云计算应用技术不断发展的重要前提,为了应对不断出现的安全威胁,需要不断探索新的云安全解决方案,并逐渐建立行之有效的云安全防护体系,在最大程度上降低云计算系统的安全威胁,提高云服务的连续性,保障云计算应用的健康、可持续发展。
参考文献:
[1].arbor全网方案确保云计算安全运营[J].通信世界,2009(48).
云安全防护措施篇5
【关键词】雷击防护;石油设施;联合接地;山区防雷
石油及石油产品(汽油、煤油、柴油、天然气、石油气等)均为易燃易爆的液体或气体。若遭受雷击时,如防范措施不到位,可能会发生爆炸,导致大量的财产损失及人员伤亡。震惊中外的1989年黄岛油库大火,就是因遭受雷击引发油罐爆燃后发生连锁爆炸。大火燃烧了104个小时才完全扑灭,烧掉原油3.6万吨,烧毁油罐5座,死亡19人(其中包括10余名消防队员),直接经济损失3540万元。如何保证石油设施在遭受雷击后,能安然无恙。这就要针对雷电的各种破坏力,采取相应措施。雷电之所以给石油设施安全运行造成巨大的威胁,主要是由于雷电热效应、电感效应、静电感应、电磁感应、机械力效应、雷电波侵入、高电位反击等直接威胁,而且还会引起设备损坏、燃烧、爆炸等二次危害。雷电具有电流高幅值(雷电流最大为几百千安),高电位(先导时,云中根部对地电位约为50mV~10mV),高冲击(主放电时间不超过100μs,峰值达几十到几百千安,及di/dt很大)等特点,就决定了雷电是防不住的,只能采用“疏”,及时的把雷电流以最短的通道,最小的阻碍,及时的导入大地,是避免对石油装置造成破坏的最好办法。即引下线的路径足够短,接地电阻足够小。
一、金属储罐的防雷做法
根据规范《石油与石油设施雷电安全规范》中4.1.1条,钢储罐顶板厚度不小于4mm时,不应装设避雷针。避雷针,其实应该叫“引雷针”。众所周知,电场在针尖处形成极不均匀场,此处场强最大。在不均匀场中,放电总是从曲率半径较小的电极表面,即间隙中场强最大的地方开始。下行雷先导从雷云向建构筑物发展时,从接地的建筑物上可能形成向上的迎面先导,迎面先导在相当大的程度上影响着下行先导的发展路线。所以说设避雷针处,引雷几率远远大于其余部分,反而增加油罐的危险性。现在有人认为,部分金属油罐外部有保温层,外保温板厚度一般只有0.5mm,不满足钢储罐顶板厚度不小于4mm,应装设避雷针。本人认为没有必要,分析过程如下:油罐本体是可靠接地,始终保持0点位。罐体保温层外表面感应的正电荷(因为90%以上雷电为负极性雷),根据电磁场基础相关知识,可得:e1=U/[ε1(d1/ε1+d2/ε2),式(1);e2=U/[ε2(d1/ε1+d2/ε2),式(2);U=U1+U2,式(3)。因d1>>d2,e1=U/d1,e2=ε1U/(d1ε2),取绝缘材料的相对介电常数为5,即e2=U/(5d1),即e2=e1/5,一般先导放电时,通道的电场强度为25~30kV/cm左右,即e2为5~6kV/cm左右,保温层厚度按50mm计算,则U2=25~30kV。所以,雷电先导阶段,保温层未被击穿,主放电阶段,雷云的高电位被引至油罐外保温板上,此时,加在保温层两侧的电压U值一般达到几mV,而油罐保温层厚度只有几厘米,油罐保温层被击穿,U直接作用在雷云与油罐本体间。只要油罐壁厚满足要求,能直接采用罐体做接闪器。当遭受雷击时,外保温板及保温层被击穿,会发生局部破坏,因保温层材质一般为阻燃材料,所以不会导致油罐着火或爆炸。因为任何导电介质均存在电感,由于雷击发生时,di/dt很大,根据U=L*di/dt,由于L不同,不同的部位会产生不同的感应电压,可能会发生击穿。所以,油罐的相关的附件如阻火器、呼吸阀、爬梯等需做等电位连接。
二、放散管的防雷做法
1.金属油罐气体放空管路的防雷做法。根据规范《石油与石油设施雷电安全规范》中4.7.7条,可燃气体放空管路应安装阻火器或安装避雷针。而金属油罐及非金属油罐一般均配备了阻火器,所以放散管不需要单独设置防雷措施,只要把阻火器与罐体做可靠电气连接。
2.位于石油场站内独立放空管。根据《石油化工装置设计规范》,位于高空的放散管,应设置直接雷防护及感应雷防护的措施。如果放散管已设置阻火器,则只需把放散管做可靠接地(放散管壁厚超过4mm)。如果放散管未配备阻火器,则要设置独立避雷针,避雷针距离管口距离不小于2米,避雷针保护高度详见《石油化工装置设计规范》。
3.加气站的放散管的防雷措施。我们常见的加油加气站有CnG(压缩天然气)站,LpG(液化石油气)站,LnG(液化天然气)站。根据工业要求,一般在CnG及LpG站设置集中的放散管,均带有阻火器;而LnG站,因工艺原因,不允许在管路中装设阻火器,但在底部装有安全阀。CnG及LpG站的放散管,因有阻火器,可直接利用管体做接闪器,并与系统地连接。LnG站虽然没有装设阻火器,但是底部装设安全阀。在最不利的情况下,即可燃气体放空时,遭受直接雷击,因管内其他处于正压,雷击引起的燃烧只会限制在管口附近,不会引起回火。根据陕西省燃气设计院的部分现场实际经验,数次雷击正在释放可燃气体的放散管,均未造成安全事故。
三、含油污水罐的防雷做法
油田在污水处理过程中,设置了较多的污水罐。常见的有污水接受罐、沉降罐及注水罐。很多的罐体的材质为玻璃钢。原来做法是接受罐、沉降罐由于含油较多,按照油罐考虑。注水罐,按水罐考虑。根据《石油与石油设施雷电安全规范》第4.2.1条,非金属储罐应设置独立避雷针等防直接雷设备。根据《石油设施电气设备安装区域一级、0区、1区和2区区域划分推荐做法》第10.8.1.1条,污水是指任何可能包含或混合有易燃液体、气体或蒸汽的水,无论其来源如何都称之为污水。且非金属储罐放散口均装有阻火器。所以,直接利用储罐顶部的金属围栏扶梯等做接闪器,呼吸阀、阻火器等与接地系统做可靠电气连接。
四、油田泵房的防雷做法
油田泵房的防雷等级划分主要是看是否会造成巨大破坏和人身伤亡。如集输泵房,其爆炸危险级别一般为2区,则该泵房可划分为第二类防雷建筑物;但当工艺要求设置成地下或半地下时,在易燃液体的蒸汽或空气混合物的密度大于空气,又无可靠机械通风设施的情况下,爆炸混合物不易扩散,该泵房就要划分为1区危险场所。如该泵房为大型场站的原油泵房,当泵房遭雷击就可能导致企业停产,造成巨大的经济损失和人员伤亡,那么该泵房应该按一类防雷建筑物。如该泵房是石油库的卸油泵房,平时间断操作,虽可能因雷电火花引发爆炸造成经济损失和人身伤亡,但概率小的多,则这类泵房可划分为第二类防雷建筑物。
五、油田输油输气管线的防雷做法
油田输油管线及输气管线一般埋地或沿地面架空敷设,一般不会遭受直接雷。此时主要防范的是雷电流的电磁感应。根据U=L×di/dt,由于L不同,不同的部位会产生不同的感应电压,可能会发生击穿。所以对于距离较近的管线及阀门等处,应采用等电位连接。
六、建筑物内配电装置的防雷
根据《建筑物防雷设计规范》第4.1.1条,第一类防雷建筑物及部分有爆炸危险区域划分的第二类防雷建筑物除设置直接雷防护措施外,还要采用各种防闪电电涌侵入措施。第一类防雷建筑物应采用独立接闪杆(网)保护,接闪网网格不应大于5×5m或6×4m。独立接闪器的接地与建筑物本体接地距离不得小于3m。第二类防雷建筑物可采用屋面上装设接闪网保护,接闪网网格不应大于10×10m或12×8m。为了防止雷电波侵入,室外低压电缆应直接埋地敷设,埋地段长度不小于15m;铠装电缆的金属铠装层,金属保护套管等应与建筑物接地系统连接。在建筑物内的总配电箱内,装设10/350μs波形的SpD保护器。所有进出建筑物的金属管道,均应与建筑物的接地装置相连。
七、场站内各种专业的接地系统
在一个大型的场站内,往往有很多的设备需要接地,接地的目的也不一样,接地的电阻要求也不一样。如:电气专业的工作接地,雷电防护接地,防静电接地、自控与通讯系统的信号地等,由于多个用于不同目的的接地系统,使分开接地方式不同电位所带来的不安全因素日益严重,不同接地导体间的耦合影响又难以避免,会引起相互干扰。一般认为接地系统作用的范围为20米,即认为地下距离相隔20米以上的接地系统,才是互不干扰的接地系统,这在场站建设时,可以说是基本无法实现的。为了减少耦合,减少电位差,最简单的办法是把所有的接地系统连接起来,实施等电位连接措施,这就是联合接地方式。接地电阻按接入设备的最小值确定。
八、山区防雷的新做法
传统的防雷理论和规范是针对平原地区的雷电形成机理提出来,平原地区的雷云结构一般是底部距地2km左右,上部高10~12km,上部带正电荷,下部带负电荷。所以平原地区90%以上为负极性雷。山区的云体受大气流动和风力作用,往往发生倾斜,零点温度线降低,使正电荷云体接近山体顶部,所以山区正极性雷比平原多。建筑物受侧击现象比平原多。避雷针保护范围在正极性雷时,范围较负极性雷小,所以避雷针在山区保护效果要降低。山间带电云团沿山体浮动,球形雷多于平原。山区气压较平原低,雷电的强度减弱。有些山区的局部气象规律明显,雷云的运动和路径有一定的规律。在山区雷区活动的路径上,在雷击次数较多的地点,如山凹中的进风口、制高点、边界点等处安装松树型避雷针,使雷云进过这里时充分的放电,从而消除雷云对屏障后面设施的威胁。这是第一道保护,还要与建筑物的避雷带与进线SpD保护等三道保护,组成防雷系统。
综上所述,什么样的设施采用什么样的防雷措施,主要看遭受雷击后的后果是否能够承受,如果设施很重要,发生雷击事故后,后果很严重,则可以适当的增加雷电防护措施;如果一般性设备的措施,如含油污水罐,那只要按照规范相关要求即可。雷电防护主要方法是“疏”,不是堵,条件许可的情况下,不要装设避雷针,因为他的功能不是避雷,而是引雷。雷电防护是个系统工程,要有直接雷防护、防浪涌侵入、等电位连接等综合措施。
参考文献
[1]马宏达.确定避雷针(线)保护范围的滚球法[J].建筑电气1990:9(2):6~10
云安全防护措施篇6
在云计算的网络信息中,存在这许多的虚假网络信息和网路地址等,这些虚假的网络信息和网络地址对云计算的计算机系统安全有着严重的威胁。而在当前的云计算安全防护措施中,缺乏对源代码或者网络源地址的安全性筛查,这就导致这些虚假的网络信息和地址对服务器的软件和硬件的运行造成破坏,威胁计算机云计算的安全。网络信息的安全问题严重制约这云计算技术的向前发展。
2云计算技术的安全防控对策
2.1选择信誉度高的云服务供应商
用户在使用云计算技术的过程中,要正确地选择信誉度较高的与服务供应商[1]。云服务供应商对云计算安全系统,承担主要的责任。信誉度较高的云服务供应商拥有较为完备的数据安全维护手段和措施,其主要通过对信息安全的领域划分,在各个领域设置相应的映射手段,使云服务的整体和局部能够产生良好的配合,进而对用户的信息进行有效的保护,而对于信息的泄漏,其重视程度和追查手段都特别严格,极大地减少了服务器端的信息泄漏问题。因此,在云计算服务供应商的选择过程中,选择信誉度高的云服务供应商能够有效保证云计算技术的安全。
2.2采用加密技术,保证数据信息的传输安全
在云计算技术的信息数据传输的过程中,在客户端与云计算服务供应商之间进行传输信息数据的加密,以保证传输信息和数据的安全性[2]。在一些信誉度教导的云服务供应商都会在数据加密这一方面采取相应的措施。例如,可以运用trueCrypt、pGp等计算机软件程序,对用户的文件进行加密,而这种加密的方法可以使用密码,这就可以实现客户端与供应商对加密文件的读取。另外,在数据加密中,可以根据信息数据的安全级别,设置不同的信息数据安全访问级别。所以,在信息数据传输的过程中,通过信息数据加密技术,能够有效防止信内容的泄漏,保证用户的信息安全。
2.3数据的备份与恢复
在虚拟网络环境中,用户在计算操作过程中,由于操作步骤不够规范以及其他因素,很容易导致计算机信息数据的丢失[3]。因此,云计算技术必须要具有自定义数据恢复功能,并对数据进行备份,保证数据信息的完备性。而在云计算的虚拟环境中,信息数据的存储重要是以离散的方式进行文件的存放,相对与传统的灾难恢复,云计算的灾难恢复更加简单,恢复所需要的时间也更加短暂。所以,在云计算环境中,积极对信息数据进行定时备份和定期备份,可以有效保证信息数据的安全。即使信息数据发生丢失的问题,也可以通过数据的恢复迅速找回,让用户能够正常得使用信息数据。
2.4采用虚拟技术进行隔离
虚拟技术在云计算技术的应用发展过程中,起着至关重要的作用。在云计算系统的环境下,物理隔离的方式很难对信息数据的安全起到实质性的作用。所以要积极采用虚拟技术,设置逻辑安全边界。用户在装置云计算虚拟服务器的过程中,要为每一台虚拟服务器分配一个独立的硬盘分区,从逻辑上对各个虚拟服务器进行隔离。另外,虚拟服务器系统还可以通过安装防火墙、杀毒软件以及数据恢复软件等,构建一个多层次的安全防控体系,保障云计算的信息安全。
3结语
云安全防护措施篇7
关键词雷电灾害;防雷技术;避雷器
中图分类号tn95文献标识码a文章编号1674-6708(2013)90-0184-02
人类己经步入了信息化社会,但仍被能源问题、环境问题和安全问题所困扰,而环境和安全对人类而言又极为重要。就安全来说,它构成了人们正常生活和工作的一个最基础性条。人类面临的不安全因素众多,这些因素大体可分为天灾与人祸这两大类别。自古以来,人类为同自然灾害进行抗争一直在进行艰辛地探索着,尤其对雷电的预防。
现代的防雷电技术作为一门高新技术含量的防护措施,是人们与雷电灾害进行不懈抗争过程中诞生的。防雷理论和防雷技术应用实践都证明,将电子信息技术运用于建筑物之内的防雷工程是复杂的系统工程,开展这种防雷工程要进行统筹筹划,着眼于全面。也就是要通盘设计建筑物内部和外部的防雷措施,工程涵盖如下环节:直接雷击防护措施,雷电电磁脉冲产生的干扰进行的防护措施等。
1消雷器的检测
消雷器检测的依据标准是《半导体少长针消雷装置使用的安全要求》(GB/t16438-19%)与《半导体消雷器的安装与维护》手册。需要检测的消雷器技术指标包括以下五项。第一项是半导体针数(19根长度5m)完整。第二项是每根针上应至少有两个以上的放电尖端金属针。以上条项技术指标在《半导体少长针消雷装置使用的安全要求》第7.1条中有明确规定。第三项是半导体针体的表面涂层应无脱落现象。这是依据《半导体少长针消雷装置使用的安全要求》第7.2条中的规定。第四项是置于半导体针的下部金属同铁塔进行接触的部分,其电阻值应在1Ω之内。依据为《半导体消雷器的安装与维护》第3条规定。第五是单根的半导体针体电阻的阻值范围应在35k±10%之内。这是依据《半导体少长针消雷装置使用的安全要求》附录B3条的规定。
2消雷器的改造
对安全生产而言防雷工作尤为重要,某炼油企业的油品区有52座大小不同的油罐,是该企业内防雷重点区域之一。该企业在油品区曾安装6个消雷器,但是多年没有进行检测与维护。为加强雷电的防护,企业按现有检测条件对这6个消雷器做了技术检测。在长期使用中,消雷器曾多次被发现不能进行消雷,造成部分油品区的设备遭受雷击,消雷器的消雷机理开始受到怀疑。消雷器改变头部的结构型式,目的是使装置处于雷云电场之中,能够产生足够的电晕电流,电流的大小足以对雷云中电荷产生“中和”作用,以消除雷击可能产生的灾害。所以,消雷器是否有效关键在于如下问题。
2.1雷云中的电荷能否得到中和
消雷器产生的电晕电流的强度与持续的时间能否使雷云中电荷得到中和呢?研究表明,中等强度的雷云所包含的电荷问题需15左右的电流持续放电时间在30s。产生于消雷器中的电晕电流大小是消雷效果的关键性指标,技术人员经过试验证实,消雷器产生的电晕电流自始至终也没有达ma级水平,最大值仅只有450?a,且持续时间只有25s。试验时,该炼油企业所在的地区曾有十分剧烈的雷电出现,一次大暴雨中,24s之内就出现30多次闪电。而消雷器测到的电晕电流仅为333?a。由此研究人员认为,即便在雷电活动高达每年75天的高频率活动区域,消雷器测到ma级电晕电流也是不现实的。也就是说,产生于消雷器中的电晕电流强度还做不到中和包含在雷云之中的电荷。故消雷器不能通过中和电荷进行消雷。
2.2电晕电流准确送达雷云的可靠性
发生于地表面的闪电,其雷云的高度大都达600m高,而消雷器设置的高度则远相差甚远,即便消雷器可以产生足以中和雷云中的电荷的电晕电流,在雷电剧烈活动之时,将电晕电荷准确地送入雷云之中也非轻易做到。另外,通过对比消雷器和避雷针的测试数据,发现一个结果,两者所产生的电晕电流几乎是相同的。这足以说明,以调整消雷器头部结构和更换构造材料并不能显著增强消雷器产生电晕电流的能力。所以,消雷器同传统的避雷针相比并无本质上的区别,反而由于消雷器的安装高度与特殊结构,又可能导致遭受更多的雷击。
3改造方案
消雷器检测结果说明,该油品区的雷灾隐患并没有因安装消雷器而消除或减少,改造方案是设置优化ZGU-m-5a2型避雷针以替换现有的消雷器装置。这项改造方案投入的费用不是很大,经济上有可行性。计算优化避雷针所涉及的保护范围通常采用的是“滚球法”。这种计算方法为国际电工委员会(ieC)在全球进行推广的一种方法,主要是计算接闪器的保护范围,我国的消雷器测验标准“建筑防雷规范GB50057-94”也采用了这种方法。滚球法在实际应用当中的具体算作为:
避雷针作为接闪器,其保护范围具备一定程度的轴对称性,故此,本文以避雷针为讨论对象。先设定如下条件:1)滚球半径为R(GB50057-94的规定可选值分别为30、45、60m);2)地面坡度e可视作绝对平面;3)避雷针的高度为H,指的是指针尖直立至地面的垂直距离,针尖以下为接闪器。针杆的安装采取竖直式安装,即避雷针同竖直轴相重合。在常规单针(θ=0,H=R)背景之下,避雷针保护范围沿竖直轴呈完全轴对称性,图1为轴线剖面图,剖面是其中任选的一个通过竖直轴的剖面。图中虚线为滚球的球心运动轨迹。
这条运动轨迹的长度为:L+a+L,其中L代表直线a代表圆弧,a=π表示半径为R的球沿θ=0的地面滚动,并受阻于高度为H=R的避雷针,球翻过避雷针的针尖继续向前滚动。在离开避雷针后,滚球触及不到的范围即为滚球外圆的运动轨迹内包络线同地面之间的范围。这就是该剖面上的保护范围。保护范围沿竖直轴呈现完全轴对称性,包络线沿竖直轴进行旋转所得实体即为实际空间保护范围。若受保护建筑物完全置于该实体范围之内,则保护视为有效。
综上所述,防雷工程作为系统工程,其保护效果涉及到许多方面,影响防雷工程实际应用效果包括这几个方面:工程设计质量、器材及施工质量。防雷工程在实施中运用了大量防雷新技术和防雷装置,工程设计和实施过程十分复杂,各项标准也有较高的要求。所以必须以理论结合实际的原则进行资源的合理配置,精心设计,精心施工,最终达到理想的防雷目标。
参考文献
云安全防护措施篇8
【关键词】发射台,广播电视,防雷措施
近些年来,我国经济迅速发展,与此同时的,我国广播电视行业发展也越来越快,无线广播发射台的数量越来越多,但这种设施多半建设在保护措施缺乏的高山之上,极易遭遇雷电等天气,而且因为其建造技术有限,使得发射塔遭到雷击进而造成广播电视行业受到损害的时间与日增多。
一、雷电的种类和危害
雷电是一种携带有巨大能量的自然现象,云层形成的过程中,在大气电场以及温差起电等效应下,正负电荷在云层中的不同部位堆积。当到一定程度时,云与云之间、云和地之间就会发生放电现象。面对这种庞大的能源,人们不仅至今还无法有效利用,反而会经常遭受雷电的损害。雷电主要分为直击雷和感应雷,直击雷是带电云层和大地之间形成的,当带电云层和地面或者地面附属物的距离很低,有没有异性电荷出现时,就会在地面或者地面附属物上感应出异性电荷,当两者电位差达到一定程度时就会形成云层。与地面或者地面附属物之间的直接放电,形成直接性雷击,对地面附属物形成毁灭性的破坏。由于直接雷能量大,对地面附属物造成的危害较大,而感应雷作用的范围不像直击雷一样只限于一点,感应雷的破坏范围面积更大,往往会形成一个破坏面,所以广播电视台收到感应雷的概率会更大,有时还会出现同时遭受两者攻击的情况,所以广播电视台应当做好防雷措施。
二、广播电视发射台的防雷措施
要想做好防雷工作,必须首先意识到问题的严重性,将其列为工作重点内容之一,切不可马虎大意,要集合单位全体力量,结合当地实际情况,秉持行业准则和规范,同时不可违背国家相关政策和规定,制定详细周密有科学依据的具体措施和计划,总结出一套可行性强、安全性高的防雷技术方案。具体来说其包括以下几个方面:
(一)发射天线塔和建筑物的防雷措施
无线广播电视发射台一般都建造在当地的高山之上,有的海拔还相当之高。因此发射台周围设施较为简陋,缺乏相关配套的保护措施,这一情况一定程度上决定了发射台易受雷电袭击的特性,但实际情况无法对每一个发射台进行设备保护,所以如何加强无线广播电视发射台的保护成为了防雷技术是否能够成功的关键环节。
1.建设无线广播电视发射塔时要严格按照国家相关标准进行,行业标准应作为参考,安装避雷针等避雷设施,在选材上也尽量选择可以进行有效避雷的材料,如果可以多次循环使用更好,这样可以同时降低成本保护环境。
2.防雷地网的建设非常重要,只要地网建设的强大而且有效,不仅可以分解发射塔遭到雷击时的强大电流,从而保护设备和线路,还可以促进土地电解质的分解,增加养分。但是由于无线广播电视发射台多建造于高山上,土地非常荒芜,甚至于多为石头,难以进行地网的铺设,其导电能力受到严重限制,因此在初期进行发射塔施工设计阶段时就应该详尽的考虑到这些因素,在周围土壤中加入一定剂量的化学添加剂,帮助其进行电力传输,增强遇到雷电袭击时的应变能力。
3.针对不同无线广播电视发射台设计多种避雷技术方案,以应对不同地形和气候条件下的避雷需要。在很高的山顶设置的发射塔想要对其进行保护是很难的,这时可以采取避雷针和消音设备同时安装的策略,而且要在发射塔建筑周边设置均压网、避雷区,有必要时还要牵设引流线,这需要根据建筑结构和布局。由于发射台建筑墙体内有钢筋结构,需要着重考虑钢筋与其引流线的连接是否恰当,是否干扰到其正常工作。
(二)电源系统的防雷措施
无线广播电视发射台遭到雷击常会引起供电系统故障,雷电电压值越大,对其他电设备的破坏力越大。因此,在实际操作中,需要对用电设备进行有层次的防雷措施。比如在高压线上安装的避雷线路,其应该与地保持紧密联系,应在每一阶段的线路都安装接地设施。在对已建成的线路进行安装保护则有一定难度,需要在所有高压设备的基础上安装避雷器具,只有这样才可以对雷电排解。
(三)室外引入线的防雷
室外引入线的防雷技术是雷电袭击无线广播电视发射台之后进入室内的关键传输通道,如何对其进行改进控制关系到防雷技术运用的效果好坏。因为在遇到雷电天气时,传统结构中的塑皮线路会帮助雷电波导入室内引起危害。所以需要才需措施对其进行阻碍和改进。具体方法如下:
1.建设过程中要保证接地线两端的完备无损,线路在接入室内之前就应和地网进行连接,一旦出现雷击,保证其可以迅速将线路上的雷电波分解,导入大地,避免危害。
2.发射台连接的各种设备应当尽可能使用就有屏蔽性的电缆线,这样的电缆线可以与地网进行紧密连接,具有优良的导电效果,在信号线路进入室内之前,屏蔽线路就可以跟地网连接起来。如果条件有限无法设置具有屏蔽性的电缆线路,可以利用金属管道包裹起线路,埋入地下,通过地网引入室内。这样的方式可以有效防止线路遭到雷击的危险。
(四)室内设施的防雷
1.室内设备需要根据实际情况和地网的设置情况进行防雷。需要设置多个间断点和地网相连接,使得室内外形成统一的电位系统,在遇到雷击时可以顺利传输。
2.室内设备统一进行接地处理,不可独立于整个设施基础之外,或者直接与地网进行连接。室内设施的线路不可单独与主控系统连接,以防遇到雷击冲击时影响数据传递,或者将雷电波直接导入至主控机器,造成严重后果。应在安装完成后反复检查线路,确保正常安全。
只有建造强有力的地网设施,在一定程度上加强室内外线路的安全性能和防雷建设,在对现有的线路进行巩固和危险排查之后,相信雷电天气不再是无线广播电视发射台的干扰。此外,想要防雷电,就一定要做到鼓励技术创新,帮助我们在未来提高发射台的安全性和可靠性。
参考文献:
云安全防护措施篇9
[关键词]云计算;云档案;信息安全
云档案就是依托互联网,运用云计算技术和理念,将分散的档案信息资源(包括档案信息、档案服务设施、设备、档案服务人员等)通过云服务平台组织起来,形成一个个档案信息资源服务“云”,并借助这些“云”平台超强的计算能力和低成本、高安全性等特性来提高档案信息资源共享效率的一种档案信息资源服务模式,[1]这是档案信息组织和管理模式的发展方向。由于云档案的服务基于互联网,依赖互联网,而互联网是一个开放的系统,这样个人隐私、信息安全等问题也随之而来。因此,在云档案中如何确保档案信息的安全就成为云档案能否健康发展的基石。本文详细分析了云档案常用的安全技术,并介绍了云档案的其它最新安全措施。
一、云档案常用的安全技术
为了保护云档案信息的安全,可以通过提升云档案整体平台的安全性来确保档案信息的安全,以防止未授权的使用而导致数据被恶意更改、删除、泄露数据等安全性问题。常用的安全技术包括:
(一)强制存取控制。强制存取控制是通过对每一个数据进行严格的分配不同的密级,允许不同类型的用户访问不同密级的信息,它是保证云档案信息安全的重要的一环。在强制存取控制中,云档案所管理的全部实体被分为主体和客体两大类。主体是系统中的活动实体,它不仅包括被管理的实际用户,也包括代表用户的各进程。客体是系统中的被动实体,是受主体操纵的,包括各种数据信息。对于主体和客体,云档案管理系统为它们每个实例(值)指派一个敏感度标记。[2]主客体各自被赋予相应的安全级,主体的安全级反映主体的可信度,而客体的安全级反映客体所含信息的敏感程度。对于病毒和恶意软件的攻击可以通过强制存取控制策略进行防范。虽然强制存取控制并不能从根本上避免攻击的问题,但可以从较高安全性级别程序向较低安全性级别程序进行信息传递。
(二)基于pKi的访问控制。pKi(publicKeyinfrastructure,公钥基础设施)是一个利用非对称密码算法(即公开密钥算法)原理和技术,遵循标准的公钥加密技术,实现并提供公钥加密和数字签名服务的系统或平台。pKi通过认证中心,把用户的公钥和用户的其他标识信息捆绑在一起,动态地管理所有网络应用所需要的密钥和证书,再通过密钥和证书对用户的信息交流和传递提供安全保障。目前,通用的办法是采用基于pKi结构结合数字证书,通过把要传输的数字信息进行加密,保证信息传输的保密性、完整性,通过签名保证身份的真实性和抗抵赖。建立基于pKi的访问控制,可以保证云档案数字信息传输的机密性、真实性、完整性和不可否认性。
(三)建立统一身份认证基础上的单点登录技术。统一身份认证是通过一个适合于所有应用系统的、唯一的认证服务系统来接过每个应用系统中单独的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证过程。首先为每一用户分配如下用户信息,包括:用户标识、定义服务时段、初始管理员及其口令、定义用户资源、分配用户内部安全策略空间及客户可定义安全策略最大数量。在用户登录云服务系统时,通过云服务提供商对该用户进行身份认证和越界访问的判断;在用户通过身份认证并且没有超越访问权限的情况下,检查所述用户是否符合客户内部安全策略,若否,拒绝访问,若是,许可访问云资源。为了解决同一网络中多应用系统之间的复杂登录问题,可以建立在统一身份认证基础上的单点登录技术。同一用户只需要强制认证一次,就可以在不同的授权系统之间进行转换而不必重新登录,而系统的身份认证操作则在后台自动执行。
(四)数据加密技术。数据加密是对云档案中存储和传输的数据进行加密,使之成为密文,只有被授权者才能对加密后的数据进行解密和使用,这是一种主动安全防范策略。数据加密后,即使攻击者截获了数据,也无法知道数据的内容,从而保证了档案信息资源的安全。数据加密技术作为一种古老、而又重要和基本的防止信息泄露的技术,它可以从根本上满足信息完整性的要求,被认为是最可靠的安全保障形式。数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的密钥用于解密。[3]由于密钥的值是从大量的随机数中选取的,因此可以保证通过加密的云档案数据信息具有较高的安全性。
(五)审计。审计将用户操作云档案的所有记录存储在审计日志(auditLog)中,对用户操作活动进行记录与监控。对于开放的云档案来说,用户活动非常频繁,并不是所有的事件都对系统的安全构成威胁。审计的任务是收集并分析用户与系统安全有关的事件,并根据事先确定的阈值,发现并尽量控制审计事件(事件结果达到或超过审计阈值),同时将审计信息记录下来(成为审计日志),以备日后分析追查。这样,当系统出现问题时,就可以很方便地进行调查和分析,找出非法存取数据的时间、内容以及相关的人。从软件工程的角度上看,目前通过存取控制、数据加密的方式对数据进行保护是不够的。[4]因此,作为重要的补充手段,审计是云档案信息安全系统不可缺少的一部分,是实现云档案信息安全的最后一道防线。
二、云档案的其它安全措施
为了确保云档案信息的安全,除了采取以上的安全技术外,还可以在“云”的核心架构里引入安全机制,基于云计算平台的强大处理能力,加强基础设施层、应用部署层与服务接口层的基础安全体系,增强云架构的档案信息平台的安全服务模式。主要包括[5]:
(一)建立高性能高可靠的网络安全一体化防护体系。在云档案的建设过程中,多条高速链路汇聚成大流量数据中心,要求云档案必须能够处理海量的数据流和各式各样的多用户需求。因此,为了应对云档案环境下的数据流量模型变化,相关安全防护体系的建设需要朝着高性能、高可靠、一体化的防护方向发展。如既带内容过滤的综合网络保护、带入侵检测和防护的深度数据包检测、恶意软件检测,又带状态的防火墙保护,以及能同时防护已知和未知威胁的电子邮件过滤,等等,真正实现大流量汇聚情况下的基础安全防护。
(二)建立以虚拟化为技术支撑的安全防护体系。虚拟化是云档案的关键技术,包括基础网络架构、存储资源、计算资源以及应用资源等虚拟化。基于虚拟化技术,云档案才可能根据不同用户的需求,提供个性化的存储计算及应用资源的合理分配,并实现不同用户之间的数据安全。但是,随着虚拟化的使用,私有云和公共云在资源隔离、数据安全事件管理和数据保护等领域将引发新的信息安全挑战。在利用虚拟化将多台服务器整合到单个主机时,两台服务器之间的物理隔离被清除,从而加大了危害可能从一台虚拟机扩散到同一台物理主机上的其它虚拟机的风险。此外,若虚拟软件的管理程序被攻击危害,可能会导致所有托管的虚拟机(Vm)以及共享的物理资源(例如存储应用数据和代码的硬盘驱动器)都被波及。因此,建立以虚拟化为技术支撑的安全防护体系,包括数据加密和隔离、Vm隔离、安全的Vm迁移、虚拟化网络隔离、安全事件和访问监控等方面,是确保云档案的安全措施。
(三)充分利用云端超强的计算能力实现云档案的安全检测和防护。这是充分利用云计算超强计算能力防护信息安全的一个模式,是云档案信息安全防范的一个重要方向。在这种安全防护模式中,要求挂在云端的海量用户在本地端具备对未知安全威胁或是可疑安全威胁的传感检测能力。这样,任何一个用户端对于本地不能识别的可疑流量都要第一时间送到后台的云检测中心,利用云端超强的检测计算能力快速定位解析安全威胁,并将安全威胁的协议特征推送到全部用户端或安全网关,从而使得整个云中的用户端和安全网关都具备对这种未知威胁的检测能力,[6]从而保证云档案信息资源安全。
(四)以集中的安全服务中心应对无边界的安全防护。由于云档案信息资源的高度整合,使得其中的信息资源只能实现基于逻辑的划分隔离,不存在物理上的安全边界,不可能基于每个或每类型用户进行流量的汇聚并部署独立的安全系统。因此,云档案的信息安全策略必须从传统的基于各子系统的安全防护,转移到基于整个云档案的安全防护,建设集中的安全服务中心,集中支持各子站群的安全防护,包括防病毒、防漏洞等,以适应云档案中信息资源逻辑隔离的现实。这种集中的安全服务中心,可以将需要进行安全服务的用户流量,通过合理的技术手段引入到集中的安全服务中心,完成安全服务后再返回到原有的转发路径,确保输电网信息的安全。
参考文献:
云安全防护措施篇10
【关键词】卫星信号接收系统防雷技术保护方法
受到多方面因素的影响,广播电台在雨季阶段常会受到不同程度的雷击损坏,这是因为雷电对广播电台的卫星信号接收系统和播出设备产生影响,干扰了卫星信号的正常接收。这不仅造成广播电台难以持续工作,也会造成巨大的经济损失。
我台地处武威市以北15公里处。武威市南依祁连山,北接腾格里沙漠。属于典型的大陆性气候,常年降水较少。近年来受全球气候变化的影响极端恶劣天气时常光顾地球,给人类带来的危害越来越大。我们地处内陆地区受大气候的影响近年来也相继出现了极端气候,其中雷暴已出现多次,给我台的播出已造成影响。虽没有大的损失已给我们敲响了警钟。卫星天线在机房顶上架设属于我台的高大建筑极易遭受雷电。如何做好卫星接收系统的防雷是广播转播台安全播出的一个重要课题。
1雷闪的形成与危害
地闪和云闪是雷闪的两大形式。地闪是雷云对大地的放电,当雷云与大地之间的电场强度在25~30kV/cm时,则将从云团向地面实施先导放电,先导的顶端接近地面后造成迎面先导,在先导与地面的迎面先导重合之后,则造成了由云团到地面的强烈电离通道,放电则变成定向闪击。定向闪击常会造成很强大的电流,这种现象称为主放电阶段。此时雷鸣和电闪也不断产生,主放电时间仅持续50~100μs,主放电电流一般在十万安培,这时雷电流产生的重要因素。在主放电到达云端则终止,接着云中的残余电荷通过主放电通道流下来,形成短暂的辉光也会导致强大的电流,其持续时间在0.03~0.15s。
地闪主要是由于直击雷和感应雷共同造成的巨大电力,在形成之后会出现不同状况的雷击反应,从而给建筑物、森林、人类和电气和电子设备带来不同程度的损坏。尤其是直击雷造成的危害更大,但此种形式的雷比感应雷的机率小。云闪根据实际现象可分成不同的形式,但本质上都是云团内部放电。一种是雷云与雷云之间放电,云闪主要是以感应雷产生的雷电波沿电力传输线和通信线路引入,这些会造成电力设备出现损伤。
2防雷技术保护方法
避雷针是防雷技术中常用的形式,对于很多城市的高层建筑来说,避雷针则是最为多见的防雷装置。从性能原理上看,避雷针主要是针对直击雷进行防范的一种措施,在相应的地点安装避雷针能够把雷电引入大地,这样就能对雷击区域内的相关设施起到很好的保护作用。经过长期研究发展,避雷针具有双重性作用,在发挥避雷作用的同时也有引雷效果,使得地面设施免遭雷击伤害。对于避雷针周围的电源、信号线路等需严格采取保护措施,确保各个装置间留有适当的距离。这就需要在安装避雷针时,卫星信号接收天线和发射机房处于避雷针的保护区域内,应尽量远离卫星信号接收天线和发射机房,这样可以有效防止接收机和发射机房内的电气设备受到损坏,确保各项地面设施能够正常运行。因此,对于避雷针的使用也是一个需要深入研究的问题。
3高频头与卫星信号传输线的屏蔽与防雷技术
对于高频头与卫星信号传输线来说,因其整个运行过程中都是在室外完成,在雨季时期则经常会遭到雷电袭击。同时,还会把雷电引入到卫星信号接收机和发射机房,导致电力设备遭到损坏。因而,广播电台要将卫星信号接收系统中的高频头、卫星信号传输线实施屏蔽防雷保护。具体步骤:(1)根据设备制作铝罩,将高频头装于内部进行屏蔽;(2)用金属管将卫星信号传输信号线进行屏蔽,屏蔽后的高频头、卫星信号传输线与卫星接收天线能完全连接在电位系统里。为了更加保险起见,处理时把卫星信号传输线的两头都布置了避雷器,这样布置可以起到两个方面的作用。首先,避免经过电缆造成感应雷使高频头损坏;其次,避免雷电由高频头和卫星信号传输线到达卫星接收机而引起的损坏。采取这类形式的防雷,能够避免直击雷、感应雷、雷电波等多种雷击对通信系统造成损坏。
4电源防雷技术保护措施
广播电台的卫星信号接收系统在供电电源的设计过程中,应该依据我国的电力技术准则进行施工,采用的电涌保护器均应符合国家质量检测标准,还应配备电涌保护器防雷装置。
电涌保护器主要是采用抑制瞬态过电压以及旁路浪涌电流的方法,对各类电气设备进行保护的一种装置。该装置能在及短的时间内把受保护的设备、线路接入等电位系统里。此外,还能将电路上由于雷击造成的大量脉冲能量转移到大地,使电路里连接的设备处于安全状态。参照需要防护设备的强度等级情况,可以将其划分成避雷器、过压保护器两类。避雷器主要用于直击雷或由邻近雷造成的过电压实施保护;过压保护器主要用于非直击雷、开关动作造成的过电压实施保护。
此外,对于供电电源结构也应进行调整,在电源上我们还应装备一套带有防雷功能的UpS不间断电源。这种装置的电源输出供给卫星信号接收系统,使得系统的防雷性能不断增强,能够维持系统的正常工作。避雷设施的检修也应纳入日常维护检修中,特别是在雷雨季节到来之前对设施进行认真仔细的检查,不定期测试避雷设施的接地电阻,接地电阻的大小是否符合技术要求。
5结语
综上所述,雷击给卫星信号接收系统造成的损坏不容忽视,为了保证系统的正常运行必须要采取多方面的措施给予保护。防雷保护不仅能有效的保护工作人员的人身安全,还对卫星信号接收系统和发射机房设备的保护起到了积极的作用。此外,防雷保护在安全优质播出、减小停播率等方面的运用价值较高,是值得积极推广。
参考文献: