引論：我們?yōu)槟砹?3篇云計(jì)算中的安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

社會(huì)的發(fā)展與進(jìn)步使得各行各業(yè)對(duì)于計(jì)算機(jī)發(fā)展的需求日益提高，尤其是一些用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作的行業(yè)，同時(shí)一些行業(yè)中對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理安全方面的要求也是十分高的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)的研究是十分有必要的。我國(guó)計(jì)算機(jī)領(lǐng)域?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)方面雖然有了一定的研究，并且在不斷的研究中也取得了一定的成果，但是隨著各行各業(yè)發(fā)展的需求，現(xiàn)有的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)方面的研究已經(jīng)不能很好的滿足社會(huì)發(fā)展的需求。因此，在今后的發(fā)展中，我國(guó)計(jì)算機(jī)領(lǐng)域的相關(guān)人士要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用的重視和研究，同時(shí)研究中逐漸的將這一研究納入到計(jì)算機(jī)領(lǐng)域研究的一個(gè)重要課題，從而在更大程度上促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用的發(fā)展和進(jìn)步。

一 計(jì)算機(jī)網(wǎng)絡(luò)管理

1.1 故障管理分析

一個(gè)可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)是每個(gè)用戶都希望的，當(dāng)某個(gè)網(wǎng)絡(luò)部件出現(xiàn)實(shí)效情況時(shí)，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦觯⒆鞒黾皶r(shí)地處理。通常來(lái)講，故障管理包括檢測(cè)故障、隔離故障、糾正故障三方面。其中故障檢測(cè)是以對(duì)網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測(cè)為依據(jù)的，一般情況下，錯(cuò)誤日志中記錄簡(jiǎn)單的非嚴(yán)重故障，且不需作特別的處理。而對(duì)于一些嚴(yán)重故障時(shí)，則需要進(jìn)行報(bào)警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)， 來(lái)實(shí)施警報(bào)處理， 當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí)，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過(guò)一系列的診斷測(cè)試來(lái)對(duì)故障原因加以辨別。

1.2 配置管理分析

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并實(shí)施網(wǎng)絡(luò)配置，從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個(gè)網(wǎng)絡(luò)對(duì)象必需的功能，其管理實(shí)施的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)性能或某個(gè)特定功能的優(yōu)化。

1.3 性能管理分析

性能管理是對(duì)系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計(jì)，其性能機(jī)制是對(duì)被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對(duì)于性能的分析結(jié)果可使得某個(gè)診斷測(cè)試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對(duì)網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對(duì)當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對(duì)性能日志的維護(hù)與分析。

1.4 安全管理分析

安全性向來(lái)是計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對(duì)于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來(lái)越高，且扮演者越來(lái)越重要的角色，其管理的實(shí)施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來(lái)為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。

二 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)系統(tǒng)自身的因素有：

①網(wǎng)絡(luò)的開放性使信息缺乏有效的保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)的開放性和廣域性使計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)、傳輸和處理的數(shù)據(jù)信息，在安全性和保密性方面也受到一定的沖擊；

②Internet 的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、通信軟件系統(tǒng)不完善，存在一定的漏洞，給各種不安全因素的入侵留下了隱患；

③Windows 等計(jì)算機(jī)操作系統(tǒng)存在安全漏洞和安全脆弱性問(wèn)題。人為因素有：

①黑客攻擊使網(wǎng)絡(luò)安全防不勝防。侵入網(wǎng)絡(luò)的黑客惡意竊取和損壞數(shù)據(jù)，對(duì)網(wǎng)絡(luò)構(gòu)成極大威脅；

②大量涌現(xiàn)的計(jì)算機(jī)病毒通過(guò) Internet 在網(wǎng)上極快地傳播，給網(wǎng)絡(luò)安全帶來(lái)了巨大的災(zāi)難。病毒使計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)癱瘓或工作效率降低，還或以破壞計(jì)算機(jī)硬件系統(tǒng)，使數(shù)據(jù)和文件被破壞或丟失。

三 計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)

由上述可知，計(jì)算機(jī)網(wǎng)絡(luò)管理涉及的方面很多，同時(shí)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也是多個(gè)方面的。所以，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用方面的研究就會(huì)具有很大的壓力和困難。然而，計(jì)算機(jī)網(wǎng)絡(luò)管理安全對(duì)于許多行業(yè)、以及社會(huì)經(jīng)濟(jì)的有序進(jìn)行和發(fā)展都有著不可忽視的重要作用。因而，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)的研究是十分有必要的。本文在此對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)進(jìn)行了一定的探索，希望能夠?yàn)樵摷夹g(shù)的發(fā)展和應(yīng)用提供一些有意義的參考。

3.1 身份認(rèn)證技術(shù)

這一技術(shù)是確認(rèn)通信方身份的過(guò)程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時(shí)，須對(duì)自身身份加以證明。通常情況下，身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來(lái)對(duì)非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機(jī)制、口令認(rèn)證法等。通常來(lái)講，授權(quán)機(jī)制是同身份認(rèn)證相聯(lián)系的，服務(wù)提供方在確認(rèn)申請(qǐng)服務(wù)客戶的身份后，就需對(duì)其訪問(wèn)動(dòng)作授予相應(yīng)權(quán)限，從而對(duì)客戶訪問(wèn)范圍進(jìn)行規(guī)定。

3.2 防火墻技術(shù)

綜合性是這一技術(shù)的特點(diǎn)，其實(shí)質(zhì)是對(duì)網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制，迫使全部鏈接均經(jīng)過(guò)檢查，來(lái)防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過(guò)在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來(lái)對(duì)非法訪問(wèn)作出阻止，或應(yīng)用防火墻來(lái)防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護(hù)企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過(guò)選擇性的接受來(lái)應(yīng)用來(lái)自互聯(lián)網(wǎng)的訪問(wèn)，它可以禁止或允許一類的具體 IP 地址實(shí)施訪問(wèn)，也可拒絕或接收 TCP/IP 上某一類具體 IP 的應(yīng)用。

3.3 加密技術(shù)

電子文件具有易傳播、 易擴(kuò)散的特點(diǎn)， 容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來(lái)對(duì)網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù)進(jìn)行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容。現(xiàn)行網(wǎng)絡(luò)傳輸中， “雙密鑰碼”加密是通常采用的形式，通信者同時(shí)掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)是對(duì)面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識(shí)別與相應(yīng)，從而對(duì)當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測(cè)技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計(jì)、數(shù)據(jù)完整性與敏感系統(tǒng)評(píng)估、攻擊行為識(shí)別、統(tǒng)計(jì)異常行為、系統(tǒng)相關(guān)補(bǔ)丁的自動(dòng)收集、違反規(guī)定行為的審計(jì)跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對(duì)可疑訪問(wèn)進(jìn)行有效地監(jiān)視、評(píng)估與審計(jì)。

結(jié)語(yǔ)：綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)對(duì)于計(jì)算機(jī)領(lǐng)域的發(fā)展，以及社會(huì)許多行業(yè)的發(fā)展進(jìn)步有著不可忽視的重要作用。然而，從上面的闡述中，我們很清楚的了解到，計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)是一項(xiàng)涉及方面比較多，且每一方面都比較復(fù)雜的技術(shù)，再加之我國(guó)計(jì)算機(jī)領(lǐng)域?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用方面的研究還沒有達(dá)到一定的深度和廣度，因而，對(duì)于當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用的進(jìn)一步應(yīng)用和推廣是不利的。所以，在今后的計(jì)算機(jī)領(lǐng)域的發(fā)展中，相關(guān)人士要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用研究的重視，從而研究出更好、更有利于計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)。

參考文獻(xiàn)

篇2

計(jì)算機(jī)信息管理系統(tǒng)會(huì)受到軟件漏洞的影響，這些軟件漏洞將會(huì)被黑客所利用，逐漸形成安全隱患，因此，必須要進(jìn)行軟件的維護(hù)工作。，計(jì)算機(jī)信息管理技術(shù)應(yīng)用匯總必須要制定出相關(guān)的安全防范策略，不能夠盲目進(jìn)行軟件的安全，若是不對(duì)其進(jìn)行維護(hù)，那么是無(wú)法取得較大的成果的。要定期對(duì)一些無(wú)用的軟件進(jìn)行卸載，從而來(lái)定期進(jìn)行升級(jí)軟件，避免出現(xiàn)一些軟件漏洞，從而來(lái)充分保證系統(tǒng)的安全性。

三、結(jié)語(yǔ)

現(xiàn)今來(lái)看，信息技術(shù)對(duì)人們的生活中影響越加的重大，尤其是在人們的生活、學(xué)習(xí)以及生產(chǎn)方面。然而當(dāng)前網(wǎng)絡(luò)安全漏洞問(wèn)題比較突出，這將直接對(duì)人們的網(wǎng)絡(luò)信息造成影響，因此必須要采取有效的措施進(jìn)行處理，以此來(lái)不斷提升網(wǎng)絡(luò)的安全性。能夠在網(wǎng)絡(luò)安全中有效應(yīng)用計(jì)算機(jī)信息管理技術(shù)，從而來(lái)保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]吾湖蘭吾拉木.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的分析與探討[J].科技風(fēng).2016，(16)：55-56.

[2]陳曦,張晨.網(wǎng)絡(luò)安全問(wèn)題分析研究[J].數(shù)字技術(shù)與應(yīng)用.2016，(08)：65-66.

[3]侯英鵬.計(jì)算機(jī)通信中網(wǎng)絡(luò)安全問(wèn)題分析[J].黑龍江科技信息.2016，(28)：30-31.

篇3

1.1 黑客對(duì)PC端的入侵

自有計(jì)算機(jī)技術(shù)之初，相應(yīng)的黑技術(shù)也同時(shí)興起，可以說(shuō)黑客技術(shù)與計(jì)算機(jī)技術(shù)在同一時(shí)代始終博弈從未停止。部分對(duì)于計(jì)算機(jī)編程以及網(wǎng)絡(luò)應(yīng)用的專業(yè)人士，通過(guò)自身的技術(shù)手段利用網(wǎng)絡(luò)對(duì)個(gè)別PC端計(jì)算機(jī)進(jìn)行有計(jì)劃的攻擊，稱之為黑客入侵，對(duì)網(wǎng)絡(luò)安全造成了很大程度上的影響。其中拒絕服務(wù)對(duì)計(jì)算機(jī)系統(tǒng)具有破壞性，雖然沒有對(duì)系統(tǒng)資料產(chǎn)生影響，但是會(huì)阻礙網(wǎng)絡(luò)系統(tǒng)的工作秩序。而對(duì)于網(wǎng)絡(luò)安全而言信息炸彈更加具有威脅性，不僅能入侵計(jì)算機(jī)系統(tǒng)內(nèi)部，同時(shí)會(huì)盜取重要信息。那么黑客進(jìn)行入侵的過(guò)程需要具備兩項(xiàng)基本條件，一方面需要網(wǎng)絡(luò)環(huán)境開放，另一方面需要植入木馬。因此應(yīng)當(dāng)定期清理計(jì)算機(jī)系統(tǒng)，避免為黑客入侵造成可乘之機(jī)。

1.2 病毒傳播對(duì)計(jì)算機(jī)威脅

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的重要問(wèn)題，雖然與其他軟件系統(tǒng)一樣由技術(shù)人員編寫的應(yīng)用程序，但其對(duì)計(jì)算機(jī)存在很高的威脅。病毒主要通過(guò)網(wǎng)絡(luò)進(jìn)行傳播，在進(jìn)入個(gè)人PC終端之后，通過(guò)無(wú)限復(fù)制破壞計(jì)算機(jī)系統(tǒng)。我國(guó)在2006年發(fā)生過(guò)“熊貓燒香”病毒的廣泛傳播，其歸屬于蠕動(dòng)病源類型的網(wǎng)絡(luò)病毒，病毒植入后計(jì)算機(jī)開機(jī)喪失應(yīng)用界面，只有一只在燒香的熊貓。這款病毒雖然只是一位學(xué)生惡作劇行為，但是當(dāng)時(shí)在我國(guó)的網(wǎng)絡(luò)系統(tǒng)中造成很大影響。因此基于網(wǎng)絡(luò)安全的重要性，也應(yīng)當(dāng)避免病毒的傳播與侵入。

1.3 計(jì)算機(jī)自身的系統(tǒng)漏洞

計(jì)算機(jī)是網(wǎng)絡(luò)環(huán)境里的終端，任何計(jì)算機(jī)自身的系統(tǒng)問(wèn)題都會(huì)令其產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)系統(tǒng)與其他任何系統(tǒng)一樣都是人為編寫的，雖然在應(yīng)用到發(fā)行之前都做過(guò)大量實(shí)驗(yàn)，但百密一疏終究會(huì)有缺乏考慮的細(xì)節(jié)，從而造成了系統(tǒng)漏洞。而這些系統(tǒng)漏洞就成了黑客與病毒的主要入侵端口，然后對(duì)計(jì)算機(jī)進(jìn)行攻擊以及信息盜取。對(duì)計(jì)算機(jī)的正常使用產(chǎn)生了嚴(yán)重影響，甚至能夠讓系統(tǒng)全面癱瘓。那么對(duì)于計(jì)算機(jī)系統(tǒng)的全面升級(jí)與完善，在網(wǎng)絡(luò)安全中也顯得格外重要。

2 應(yīng)對(duì)網(wǎng)絡(luò)安全的需求，計(jì)算機(jī)應(yīng)用信息管理中的技術(shù)分析

2.1 防火墻PC端技術(shù)

在網(wǎng)絡(luò)安全的建設(shè)中，防火墻計(jì)算機(jī)起到了與外界明顯入侵的判斷隔離作用，對(duì)計(jì)算機(jī)在網(wǎng)絡(luò)中的運(yùn)行過(guò)程起到了一定的保護(hù)作用。目前應(yīng)用于網(wǎng)絡(luò)的防火墻主要有3種類型：式防火墻、包過(guò)濾式防火墻、地址轉(zhuǎn)換式防火墻。通過(guò)建立訪問(wèn)權(quán)限以及相應(yīng)的阻止信息傳遞，可以在網(wǎng)絡(luò)中實(shí)現(xiàn)隔絕外部信息的作用，那么也就形成了對(duì)計(jì)算機(jī)的保護(hù)，不僅降低了信息泄漏的問(wèn)題，同時(shí)也對(duì)黑客進(jìn)攻起到了一定的防御措施。

2.2 安全狀態(tài)下的評(píng)估技術(shù)

所謂安全狀態(tài)的評(píng)估技術(shù)，就是在網(wǎng)絡(luò)環(huán)境中，對(duì)計(jì)算機(jī)自身進(jìn)行綜合性的分析，從而判斷其系統(tǒng)存在的相應(yīng)風(fēng)險(xiǎn)，利用相應(yīng)的檢查手段，對(duì)惡意代碼進(jìn)行排查，以及對(duì)木馬病毒進(jìn)行查殺等方式。例如360殺毒軟件，通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的定期檢測(cè)，提升其計(jì)算機(jī)系統(tǒng)免疫能力，從而在計(jì)算機(jī)應(yīng)用于網(wǎng)絡(luò)環(huán)境的過(guò)程中進(jìn)行數(shù)據(jù)信息的保護(hù)。而且安全狀態(tài)評(píng)估也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行活動(dòng)分析，從而了解系統(tǒng)情況以及運(yùn)行狀態(tài)，那么在利用網(wǎng)絡(luò)功能結(jié)合自身系統(tǒng)功能的同時(shí)，便完成了實(shí)際安全的防護(hù)過(guò)程，以便于為網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)安全運(yùn)行。

3 在維護(hù)網(wǎng)絡(luò)安全過(guò)程中，計(jì)算機(jī)信息管理技術(shù)的普遍問(wèn)題

3.1 監(jiān)測(cè)技術(shù)匱乏

較為常見的網(wǎng)絡(luò)安全問(wèn)題是黑客攻擊和木馬病毒。計(jì)算機(jī)信息管理技術(shù)，就是在監(jiān)測(cè)技術(shù)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)，那么O測(cè)技術(shù)不完善，就難以發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，也就無(wú)法有效實(shí)施對(duì)安全問(wèn)題的控制。例如2010年，維基解密病毒入侵了美國(guó)軍事系統(tǒng)，盜取了機(jī)密的伊拉克戰(zhàn)爭(zhēng)文件，以至于重要軍事信息泄漏。而這種病毒的成功入侵就是監(jiān)測(cè)技術(shù)的匱乏，假設(shè)當(dāng)時(shí)美軍計(jì)算機(jī)系統(tǒng)完善了這項(xiàng)監(jiān)測(cè)技術(shù)，那么也就不會(huì)產(chǎn)生嚴(yán)重后果。

3.2 欠缺相應(yīng)的靈活性

計(jì)算機(jī)信息管理技術(shù)的靈活性，決定了計(jì)算機(jī)在發(fā)生病毒入侵時(shí)是否能夠做出快速判斷，以及快速反應(yīng)進(jìn)行有效防護(hù)機(jī)制。例如2011年IMF黑客入侵事件，再次驗(yàn)證了計(jì)算機(jī)信息管理技術(shù)欠缺相應(yīng)的靈活性，不能及時(shí)有效地進(jìn)行快速應(yīng)變。那么缺乏快速靈活反應(yīng)也成了計(jì)算機(jī)信息管理技術(shù)的弊病。

4 提升計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用效能

4.1 網(wǎng)絡(luò)安全中風(fēng)險(xiǎn)意識(shí)加強(qiáng)

無(wú)論計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)任何問(wèn)題，都會(huì)存在相應(yīng)的人為因素。那么能夠有效控制網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)，加強(qiáng)相關(guān)技術(shù)人員的網(wǎng)絡(luò)風(fēng)險(xiǎn)安全意識(shí)尤為重要[1]。網(wǎng)絡(luò)安全不僅局限于保障個(gè)人用戶的信息安全，同時(shí)也是社會(huì)文化發(fā)展階段中能夠形成的正常網(wǎng)絡(luò)秩序。那么解決網(wǎng)絡(luò)安全問(wèn)題，應(yīng)當(dāng)從其根源入手，將木馬病毒等不良因素進(jìn)行有效預(yù)防和處理。一方面，個(gè)人PC端的用戶，在長(zhǎng)期使用計(jì)算機(jī)的過(guò)程中，應(yīng)當(dāng)重視對(duì)于自身信息風(fēng)險(xiǎn)的保護(hù)意識(shí)，不應(yīng)當(dāng)在網(wǎng)絡(luò)中輕易透露個(gè)人信息，包括家庭住址、個(gè)人IP地址、證件照、常用買家賬戶、身份證件、手機(jī)號(hào)、真實(shí)姓名、儲(chǔ)蓄卡號(hào)或信用卡號(hào)等。另一方面，相關(guān)的計(jì)算機(jī)信息管理技術(shù)人員，也應(yīng)當(dāng)充分發(fā)揮出信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中的有效作用。通過(guò)精準(zhǔn)分析相應(yīng)的網(wǎng)絡(luò)安全問(wèn)題，從而有效預(yù)防相關(guān)的安全風(fēng)險(xiǎn)，才能夠最終有效控制網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)。

4.2 應(yīng)用計(jì)算機(jī)信息管理技術(shù)的管理工作

安全化管理是目前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的主要運(yùn)行方式，那么做好相應(yīng)的管理工作就是重要的處理方式。在加強(qiáng)計(jì)算機(jī)信息管理技術(shù)能力的同時(shí)，將網(wǎng)絡(luò)安全問(wèn)題把握在可以控制的范圍之內(nèi)。從實(shí)用角度上分析，加強(qiáng)相應(yīng)的信息管理技術(shù)，就是將管理內(nèi)涵及其理論進(jìn)行相應(yīng)的延伸，令其發(fā)展至網(wǎng)絡(luò)安全的問(wèn)題當(dāng)中，進(jìn)行相應(yīng)的防范機(jī)制與預(yù)防方式之中。計(jì)算機(jī)管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)科技中已經(jīng)廣泛應(yīng)用，其信息系統(tǒng)也更為科技化和專業(yè)化，同時(shí)計(jì)算機(jī)信息管理技術(shù)的系統(tǒng)體系之中，也包含了眾多信息化因素。那么針對(duì)計(jì)算機(jī)信息管理技術(shù)，也應(yīng)當(dāng)重視計(jì)算機(jī)硬件與軟件的管理工作。只有調(diào)整好相應(yīng)的軟件系統(tǒng)與硬件設(shè)備，才能夠在有效銜接中，處理好相應(yīng)的信息管理工作。排除不良因素的影響，是計(jì)算機(jī)信息管理技術(shù)的重點(diǎn)，只有完善其管理過(guò)程的優(yōu)化，才能從根本上確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

4.3 計(jì)算機(jī)信息管理技術(shù)的相關(guān)制度建立

為了能夠有效保障網(wǎng)絡(luò)運(yùn)行的安全性，必須建立相關(guān)的計(jì)算機(jī)信息管理技術(shù)制度[2]。從內(nèi)部因素中尋找問(wèn)題重點(diǎn)，創(chuàng)建有針對(duì)性的安全管理部門，通過(guò)完善日常管理工作，逐步優(yōu)化相應(yīng)的管理制度。與此同時(shí)，也要有效防范木馬病毒的入侵，以及網(wǎng)絡(luò)黑客的攻擊。妥善安排固定時(shí)間對(duì)計(jì)算機(jī)進(jìn)行檢查，以及進(jìn)行系統(tǒng)的更新，從而提升其在網(wǎng)絡(luò)環(huán)境中的穩(wěn)定性和安全性。為了計(jì)算機(jī)信息管理技術(shù)不受到外在因素的干擾，必須及時(shí)配備技術(shù)更新之后的計(jì)算機(jī)硬件，將標(biāo)準(zhǔn)配置的計(jì)算機(jī)應(yīng)用于網(wǎng)絡(luò)環(huán)境中，以便防止由于硬件故障產(chǎn)生的網(wǎng)絡(luò)安全問(wèn)題。除此之外，總結(jié)相關(guān)管理經(jīng)驗(yàn)，為其信息管理技術(shù)能夠在實(shí)際操作中進(jìn)行有效應(yīng)用，務(wù)必從統(tǒng)一的管理制度中，將計(jì)算機(jī)信息管理技術(shù)進(jìn)行完善管理和高效運(yùn)用，同時(shí)也應(yīng)當(dāng)安排相應(yīng)的管理人員，進(jìn)行對(duì)應(yīng)的負(fù)責(zé)工作，從而在保障計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的階段，提升其可靠性與安全性。

4.4 構(gòu)建科學(xué)的信息管理技術(shù)模型

篇4

Basic architecture and data management technology of bridge safety and health

monitoring data center based on cloud computing

Tu Huimin1，2， Wu Jufeng1，2

（1. Wuhan Bridge Science Research Institute（BSRI） Ltd.MBEC， Wuhan， Hubei 430034， China；

2. Key laboratory of bridge structure and health of Hubei province）

Abstract： With the development of bridge safety&health monitoring data center （BSHM-DC） technology， the monitoring data is increased rapidly in exponential speed， which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper， the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing， the selections of key devices and related software are discussed. Lastly， its application expectation of BSHM-DC is prospected.

Key words： cloud computing； bridge safety &health monitoring （BSHM）； data center（DC）； data management technology

0 引言

橋梁安全與健康監(jiān)測(cè)系統(tǒng)是通過(guò)在橋梁的關(guān)鍵部位布置高可靠性和耐久性的各類傳感器，對(duì)結(jié)構(gòu)內(nèi)力、變形、動(dòng)力特性、環(huán)境狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)，獲取橋梁在營(yíng)運(yùn)期內(nèi)受各種荷載作用下的結(jié)構(gòu)響應(yīng)，通過(guò)理論計(jì)算和規(guī)范值與實(shí)測(cè)值的對(duì)比、分析，實(shí)現(xiàn)結(jié)構(gòu)異常響應(yīng)報(bào)警、結(jié)構(gòu)營(yíng)運(yùn)安全性評(píng)估、結(jié)構(gòu)損傷識(shí)別等。由于該系統(tǒng)7*24小時(shí)不間斷檢測(cè)，所采集的數(shù)據(jù)量飛速增長(zhǎng)。在面對(duì)多座橋梁監(jiān)測(cè)系統(tǒng)集成管理的情況下通常采用直聯(lián)式數(shù)據(jù)存儲(chǔ)方式，其數(shù)據(jù)的存儲(chǔ)能力、數(shù)據(jù)管理難度、數(shù)據(jù)安全，以及存儲(chǔ)資源的利用等，都難以滿足系統(tǒng)設(shè)計(jì)需求。

云計(jì)算可以滿足新一代數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算的業(yè)務(wù)需求，并能提供豐富的應(yīng)用服務(wù)，是新一代數(shù)據(jù)中心的核心要素[1-2]。本文通過(guò)引入云計(jì)算的基礎(chǔ)架構(gòu)，建立了基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心，將分散在全國(guó)各地的監(jiān)測(cè)系統(tǒng)數(shù)據(jù)進(jìn)行集中可靠的存儲(chǔ)與管理，并通過(guò)云計(jì)算數(shù)據(jù)中心向用戶提供高效、安全的服務(wù)。

1 橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)的現(xiàn)狀

隨著在役橋梁安全與健康監(jiān)測(cè)建設(shè)的發(fā)展，橋梁安全與健康監(jiān)測(cè)系統(tǒng)中海量數(shù)據(jù)的存儲(chǔ)與有效利用日顯重要，并成為在役系統(tǒng)普遍關(guān)注的一個(gè)重點(diǎn)。一個(gè)中等橋梁安全與健康監(jiān)測(cè)系統(tǒng)數(shù)據(jù)日增長(zhǎng)量在3GB/天左右，一年有1.1TB增量的數(shù)據(jù)，數(shù)據(jù)的維護(hù)管理主要依賴系統(tǒng)管理員定期執(zhí)行，數(shù)據(jù)管理的實(shí)施方式難以統(tǒng)一。隨著數(shù)據(jù)量的增加，數(shù)據(jù)管理工作量、管理難度及管理成本成倍增加，數(shù)據(jù)也得不到有效利用。

橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心引入云計(jì)算，可將業(yè)務(wù)數(shù)據(jù)和應(yīng)用在公有云和私有云之間同步，當(dāng)數(shù)據(jù)中心構(gòu)建的私有云出現(xiàn)故障，應(yīng)用可以無(wú)縫遷移到公有云中。通過(guò)云計(jì)算將分散在全國(guó)各地的業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過(guò)INTERNET進(jìn)行集中存儲(chǔ)與管理，可向橋梁技術(shù)研究者提供數(shù)據(jù)共享服務(wù)分析橋梁健康監(jiān)測(cè)海量數(shù)據(jù)；橋梁管理單位即使不具備橋梁專業(yè)技術(shù)知識(shí)也可以在任何地方、任何時(shí)間監(jiān)測(cè)到橋梁的實(shí)際運(yùn)營(yíng)狀況，獲得橋梁健康監(jiān)測(cè)報(bào)告及橋梁營(yíng)運(yùn)安全性評(píng)估等服務(wù)并實(shí)時(shí)反饋專家意見，大大提高了橋梁管養(yǎng)效率。

基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)分兩部分，一部分是集成中心，另一部分是分散在全國(guó)各地的分中心。集成中心的數(shù)據(jù)增長(zhǎng)量在10GB/天，分中心的數(shù)據(jù)增長(zhǎng)量在3GB/天左右，增長(zhǎng)量會(huì)隨著業(yè)務(wù)量的增加而增加。集成中心利用云計(jì)算技術(shù)對(duì)服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等IT資源進(jìn)行虛擬化，將所有的IT資源放在一個(gè)資源池中并進(jìn)行動(dòng)態(tài)資源管理，對(duì)IT資源進(jìn)行監(jiān)管和云管理。當(dāng)資源池中分配給某個(gè)橋梁安全與健康監(jiān)測(cè)系統(tǒng)的資源出現(xiàn)故障或者該系統(tǒng)獲得的資源不夠用的時(shí)候，云管理平臺(tái)會(huì)自動(dòng)分配給它新的資源，從而保證系統(tǒng)7*24小時(shí)不間斷運(yùn)行。

分中心的數(shù)據(jù)通過(guò)公共Internet網(wǎng)絡(luò)與集成中心組成云網(wǎng)絡(luò)，數(shù)據(jù)進(jìn)行同步，在集成中心對(duì)數(shù)據(jù)進(jìn)行異地容災(zāi)備份。集成中心有兩份數(shù)據(jù)，一份數(shù)據(jù)面向橋梁安全與健康監(jiān)測(cè)系統(tǒng)（數(shù)據(jù)庫(kù)A），一份數(shù)據(jù)是完全備份數(shù)據(jù)（數(shù)據(jù)庫(kù)B）。我們主要考慮如何優(yōu)化實(shí)時(shí)數(shù)據(jù)讀取和歷史數(shù)據(jù)查詢。數(shù)據(jù)庫(kù)B中保留所有數(shù)據(jù)，數(shù)據(jù)庫(kù)A只保留最近1周的數(shù)據(jù)；業(yè)務(wù)系統(tǒng)實(shí)時(shí)讀取的是數(shù)據(jù)庫(kù)A中的數(shù)據(jù)，而查詢一周之前的數(shù)據(jù)就讀取數(shù)據(jù)庫(kù)B中的數(shù)據(jù)。

圖1 分中心數(shù)據(jù)庫(kù)結(jié)構(gòu)與操作

2 關(guān)鍵技術(shù)

云計(jì)算（Clouding Computing）由Google、Amazon等公司于2006年首先提出，它是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問(wèn)共享資源池（如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等）的計(jì)算模式[3]。我國(guó)政府高度重視對(duì)云計(jì)算的發(fā)展，把其列為重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)[4-5]，云計(jì)算技術(shù)的應(yīng)用已成為國(guó)內(nèi)外的熱點(diǎn)研究問(wèn)題[6-8]。

基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心的建設(shè)所需專業(yè)涉及面較廣，如橋梁專業(yè)、網(wǎng)絡(luò)通信專業(yè)、計(jì)算機(jī)專業(yè)等。本節(jié)著重討論其在計(jì)算機(jī)領(lǐng)域內(nèi)實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的關(guān)鍵技術(shù)。

2.1 虛擬化技術(shù)

虛擬化技術(shù)能讓所有計(jì)算元件在虛擬的基礎(chǔ)上運(yùn)行，是實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心不可缺少的功能。通過(guò)把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率的思路，在IT領(lǐng)域就叫虛擬化技術(shù)[9-10]（Virtual Technology）。這種解決方案能在很大程度上優(yōu)化資源、節(jié)約成本。虛擬化技術(shù)包括計(jì)算虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)。系統(tǒng)虛擬化前后的特點(diǎn)如表1所述。

表1 虛擬化前后特點(diǎn)比較

[虛擬化前＼&虛擬化后＼&每臺(tái)主機(jī)一個(gè)操作系統(tǒng)＼&每臺(tái)主機(jī)上運(yùn)行多個(gè)虛擬機(jī)，每個(gè)虛擬機(jī)一個(gè)操作系統(tǒng)

＼&每臺(tái)主機(jī)上運(yùn)行多個(gè)程序，可能造成沖突

＼&多個(gè)程序可分別在運(yùn)行在多個(gè)虛擬機(jī)上，應(yīng)用程序相對(duì)獨(dú)立的運(yùn)行空間，避免沖突

＼&每臺(tái)主機(jī)配一個(gè)存儲(chǔ)，存儲(chǔ)資源得不到有效利用，且一旦存儲(chǔ)出現(xiàn)單點(diǎn)故障，數(shù)據(jù)可能丟失

＼&多個(gè)虛擬機(jī)共享存儲(chǔ)，當(dāng)一臺(tái)主機(jī)出現(xiàn)故障時(shí)，會(huì)自動(dòng)分配其他主機(jī)上的硬件資源給故障主機(jī)的應(yīng)用程序＼&硬件成本高，且配置和管理困難＼&虛擬機(jī)獨(dú)立于硬件運(yùn)行，可動(dòng)態(tài)資源分配，新程序的部署工作只需要幾分鐘，有效節(jié)約硬件和維護(hù)成本

＼&]

目前虛擬化技術(shù)的產(chǎn)品主要有EMC的 VMware虛擬化產(chǎn)品，Microsoft的Virtual Server， Sun的Virtual Box，以及Ctrix公司的Xen Server和Xen，占市場(chǎng)份額最大的是EMC的 VMware虛擬化產(chǎn)品。

2.2 數(shù)據(jù)存儲(chǔ)技術(shù)

基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心需要滿足大數(shù)據(jù)管理的需求，為大量橋梁管理者提供服務(wù)并且為橋梁研究者提供大數(shù)據(jù)分析功能。數(shù)據(jù)安全可靠存儲(chǔ)是實(shí)現(xiàn)大數(shù)據(jù)管理分析的基礎(chǔ)。

數(shù)據(jù)存儲(chǔ)系統(tǒng)從物理結(jié)構(gòu)來(lái)看，底層主要是磁盤，通過(guò)光纖、串口線等與磁盤后的板卡和控制器相連。目前最常用的存儲(chǔ)方式有DAS（直接連接存儲(chǔ)）、SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）和NAS（網(wǎng)絡(luò)附加存儲(chǔ)）。直連存儲(chǔ)（DAS）是直接通過(guò)SCSI線纜或者光纖直接連接到服務(wù)器上。存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）是通過(guò)網(wǎng)絡(luò)方式連接存儲(chǔ)設(shè)備和應(yīng)用服務(wù)器，目前常用的SAN結(jié)構(gòu)根據(jù)連接介質(zhì)不同而分為FC SAN和IP SAN。網(wǎng)絡(luò)附加存儲(chǔ)（NAS）是將網(wǎng)絡(luò)存儲(chǔ)設(shè)備直接放在網(wǎng)絡(luò)上提供文件共享服務(wù)。這三種技術(shù)優(yōu)缺點(diǎn)如表2所示。

表2 DAS、SAN、NAS數(shù)據(jù)存儲(chǔ)系統(tǒng)技術(shù)優(yōu)缺點(diǎn)

[特征＼&DAS＼&SAN＼&NAS＼&安裝難易度＼&較難＼&較難＼&很容易＼&集中管理＼&難＼&專用軟件＼&基于網(wǎng)絡(luò)＼&擴(kuò)展性＼&低＼&高＼&中＼&數(shù)據(jù)共享＼&難＼&通過(guò)軟件實(shí)現(xiàn)＼&內(nèi)部實(shí)現(xiàn)＼&處理能力＼&強(qiáng)＼&強(qiáng)＼&視網(wǎng)絡(luò)情況而定＼&備份＼&傳統(tǒng)方式＼&服務(wù)器不參與＼&多種方案＼&容災(zāi)＼&基于服務(wù)器＼&端對(duì)端及多點(diǎn)容災(zāi)＼&端對(duì)端方案＼&安全＼&中＼&高＼&低＼&]

目前主要存儲(chǔ)廠商的FC SAN存儲(chǔ)可以實(shí)現(xiàn)8Gbit/S的傳輸速率，但費(fèi)用較高，所以中大型數(shù)據(jù)中心建設(shè)中還是處于領(lǐng)先地位。但是隨著IP SAN技術(shù)的發(fā)展，較高的性價(jià)比使FC SAN存儲(chǔ)逐漸擴(kuò)大了在市場(chǎng)的份額。

2.3 動(dòng)態(tài)資源管理

云計(jì)算的資源包括存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源、基礎(chǔ)設(shè)施資源以及其他資源[2]。當(dāng)應(yīng)用云計(jì)算時(shí)，面對(duì)大量設(shè)備和相關(guān)技術(shù)，如何有效整合各種資源并實(shí)施動(dòng)態(tài)資源管理是實(shí)現(xiàn)云計(jì)算的關(guān)鍵。云計(jì)算動(dòng)態(tài)資源管理系統(tǒng)的基本功能，是接受資源請(qǐng)求，合理地調(diào)度相應(yīng)的資源并且把特定的資源分配給資源請(qǐng)求者，使請(qǐng)求資源的業(yè)務(wù)得以運(yùn)行。它能跨資源池智能動(dòng)態(tài)調(diào)整計(jì)算資源，使IT與業(yè)務(wù)優(yōu)先級(jí)對(duì)應(yīng)，動(dòng)態(tài)提高系統(tǒng)的管理效率。

云計(jì)算的動(dòng)態(tài)資源管理必須處理好存儲(chǔ)架構(gòu)問(wèn)題，解決資源部署、監(jiān)控和調(diào)度策略等問(wèn)題。在VMware虛擬化產(chǎn)品中，DRS（vsphere Distributed Resources Scheduler）可以根據(jù)每一個(gè)虛機(jī)的實(shí)際運(yùn)行情況，適時(shí)地對(duì)內(nèi)存、CPU、網(wǎng)絡(luò)的消耗進(jìn)行動(dòng)態(tài)調(diào)整，將其平均分配到DRS集群的每一臺(tái)主機(jī)上面。動(dòng)態(tài)分配依靠VMotion實(shí)現(xiàn)，所以，VMotion是DRS的先決條件。

3 云計(jì)算數(shù)據(jù)中心實(shí)現(xiàn)

基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心實(shí)現(xiàn)了數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)虛擬化及負(fù)載均衡，其基礎(chǔ)架構(gòu)拓?fù)鋱D如圖2所示。

整個(gè)方案通過(guò)兩路6核服務(wù)器配合后端IP SAN存儲(chǔ)技術(shù)，并采用云計(jì)算虛擬化技術(shù)來(lái)實(shí)現(xiàn)橋梁安全與健康實(shí)時(shí)監(jiān)測(cè)。在云計(jì)算操作系統(tǒng)軟件的支持下，將3臺(tái)兩路6核服務(wù)器組建HA集群，并配合DRS及VMotion等高級(jí)功能，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性，減少計(jì)劃內(nèi)宕機(jī)時(shí)間，有效地提高資源利用率。

3.1 計(jì)算系統(tǒng)設(shè)備及軟件實(shí)現(xiàn)

計(jì)算系統(tǒng)設(shè)備主要是指服務(wù)器，服務(wù)器的選擇上主要考慮的是服務(wù)器的性能，滿足五年內(nèi)橋梁安全與健康監(jiān)測(cè)業(yè)務(wù)的需要，主要計(jì)算能力由3臺(tái)兩路6核服務(wù)器擔(dān)任。

而計(jì)算系統(tǒng)虛擬化的實(shí)現(xiàn)主要是利用軟件將服務(wù)器虛擬化。目前主流的、最具代表性的虛擬化軟件是VMware的Vsphere軟件。

本方案采用3臺(tái)企業(yè)級(jí)兩路服務(wù)器（HP Enterprise Server）作為核心數(shù)據(jù)庫(kù)平臺(tái)。該服務(wù)器能滿足數(shù)據(jù)庫(kù)應(yīng)用的高可用性、可恢復(fù)性，并具有錯(cuò)誤檢測(cè)及消除單點(diǎn)故障的功能。采用數(shù)據(jù)庫(kù)雙機(jī)方案也增強(qiáng)了應(yīng)用的可擴(kuò)展性，滿足業(yè)務(wù)不斷增長(zhǎng)的需要。由于該型服務(wù)器采用全新的因特爾快速互聯(lián)通道互聯(lián)架構(gòu)配合因特爾志強(qiáng)E5系列處理器及SAS 6Gbps高性能磁盤控制器，使系統(tǒng)聯(lián)機(jī)處理性能提升2.5倍以上，數(shù)據(jù)庫(kù)性能提升3倍以上，更加適用于基礎(chǔ)架構(gòu)、數(shù)據(jù)庫(kù)核心應(yīng)用。

3.2 存儲(chǔ)設(shè)備及數(shù)據(jù)管理軟件

在保障客戶應(yīng)用的前提下，存儲(chǔ)將成為一個(gè)必須受到關(guān)注的核心環(huán)節(jié)，因此雙控制器、多處理器和高可靠光纖8Gb存儲(chǔ)成為首選，這能有效保障業(yè)務(wù)的物理穩(wěn)定特性。出于數(shù)據(jù)安全備份的考慮，配置大存儲(chǔ)容量6TB存儲(chǔ)空間服務(wù)器作為虛擬機(jī)的備份服務(wù)器，可以保證在光纖存儲(chǔ)故障時(shí)或維護(hù)時(shí)的業(yè)務(wù)連續(xù)性，并對(duì)客戶的應(yīng)用數(shù)據(jù)也做到了統(tǒng)一備份。為了保障業(yè)務(wù)運(yùn)行的高性能、可持續(xù)性和可擴(kuò)展性，我們選擇了IP-SAN的存儲(chǔ)模式，通過(guò)串口線連接磁盤與控制器。云計(jì)算計(jì)算節(jié)點(diǎn)服務(wù)器通過(guò)交換機(jī)連接存儲(chǔ)設(shè)備，實(shí)現(xiàn)數(shù)據(jù)鏈路的高品質(zhì)性能保障。

在數(shù)據(jù)的統(tǒng)一備份處理上，基于虛擬機(jī)文件駐留在共享SAN存儲(chǔ)上，可以使用存儲(chǔ)區(qū)的映像來(lái)備份虛擬機(jī)文件，這樣做不會(huì)在運(yùn)行虛擬機(jī)的云計(jì)算計(jì)算節(jié)點(diǎn)主機(jī)上引起任何額外的負(fù)載。統(tǒng)一備份功能可以滿足縮短虛擬機(jī)的備份時(shí)間，移除客戶應(yīng)用服務(wù)器上的備份工作負(fù)載，以及從中央服務(wù)器中執(zhí)行備份的工作。其工作流程是從運(yùn)作中的主機(jī)上剝離磁盤，將磁盤鏈接到專用的統(tǒng)一備份服務(wù)器上，然后備份磁盤中適當(dāng)?shù)奈募藭r(shí)原始主機(jī)仍能看到該磁盤并能正常工作。通過(guò)有效利用虛擬機(jī)存儲(chǔ)區(qū)的映象文件，高效地保障客戶數(shù)據(jù)安全。

3.3 網(wǎng)絡(luò)設(shè)備

云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)需實(shí)現(xiàn)雙鏈路可靠冗余連接、負(fù)載均衡，充分考慮網(wǎng)絡(luò)的可管理性。本方案采用兩臺(tái)DLINK交換機(jī)實(shí)現(xiàn)設(shè)備冗余，同時(shí)通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化來(lái)保證網(wǎng)絡(luò)策略安全，使之不受虛擬機(jī)位置遷移的影響。

3.4 云平臺(tái)管理

云管理平臺(tái)是負(fù)責(zé)整個(gè)數(shù)據(jù)中心的資源池管理、是實(shí)現(xiàn)IAAS的關(guān)鍵環(huán)節(jié)。本方案采用VMware公司的Vcenter軟件，與其他的管理軟件相比，該軟件的使用為IT管理者大大降低了云計(jì)算虛擬環(huán)境管理的難度。

該云平臺(tái)是目前最強(qiáng)大的虛擬環(huán)境管理平臺(tái)，它能提高在虛擬基礎(chǔ)架構(gòu)每個(gè)級(jí)別上的集中控制和可見性，無(wú)論是幾十臺(tái)還是幾千臺(tái)虛擬機(jī)，都能集中、簡(jiǎn)單地管理。它可以通過(guò)使用向?qū)Щ蛘吣０澹趲追昼妰?nèi)創(chuàng)建新的虛擬機(jī)或主機(jī)，最大限度地減少錯(cuò)誤和停機(jī)；它還可以借用DRS（vsphere Distributed Resources Scheduler） 持續(xù)監(jiān)控各個(gè)資源池的使用情況。此外，借助vCenter API和.NET可實(shí)現(xiàn)vCenter Server和其他工具的集成，并且支持在vSphere Client中嵌入自定義插件，為管理IT環(huán)境提供選擇自由。

4 結(jié)束語(yǔ)

目前，基于云計(jì)算的橋梁安全與健康監(jiān)測(cè)數(shù)據(jù)中心建設(shè)還處在初級(jí)階段，隨著橋梁安全監(jiān)測(cè)技術(shù)和云計(jì)算技術(shù)的發(fā)展，云計(jì)算數(shù)據(jù)中心會(huì)逐漸形成系統(tǒng)化、網(wǎng)絡(luò)化的全國(guó)性的橋梁安全與健康監(jiān)測(cè)平臺(tái)。該平臺(tái)能面向所有橋梁行業(yè)的客戶，提供存儲(chǔ)空間及橋梁安全與健康監(jiān)測(cè)服務(wù)；同時(shí)還能根據(jù)存儲(chǔ)的大量橋梁相關(guān)數(shù)據(jù)，進(jìn)行數(shù)據(jù)挖掘及數(shù)據(jù)分析，在橋梁學(xué)術(shù)研究方面具有重要意義。

基于云計(jì)算的數(shù)據(jù)中心建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，本文著重從橋梁安全監(jiān)測(cè)數(shù)據(jù)中心的關(guān)鍵技術(shù)方面闡述了系統(tǒng)基礎(chǔ)架構(gòu)，以及關(guān)鍵設(shè)備和軟件的選型，希望能為其他行業(yè)數(shù)據(jù)中心的建設(shè)提供一些參考。

參考文獻(xiàn)：

[1] 林小村.數(shù)據(jù)中心建設(shè)與運(yùn)行管理[M].科學(xué)出版社，2010.

[2] 劉鵬.云計(jì)算[M].電子工業(yè)出版社，2011.

[3] MELL P， GRANCE T. The NIST Definition of Cloud Computing[R].

National Institute of Standards and Technology， SP800-145， Gaithersburg：U.S Dept. of Commerce，2011.

[4] 國(guó)家科學(xué)技術(shù)部.中國(guó)云科技發(fā)展"十二五"專項(xiàng)規(guī)劃[EB/01].

/tztg/201209/W020120918516104069531.doc，2012

[5] 工業(yè)和信息化部電信研究院.云計(jì)算白皮書（2012）[M].工業(yè)和信息化

部電信研究院，2012.

[6] 田冠華，孟丹，詹劍鋒.云計(jì)算環(huán)境下基于失效規(guī)則的資源動(dòng)態(tài)提供

策略[J].計(jì)算機(jī)學(xué)報(bào)，2010.33（10）：1859-1872

[7] 朱仕村，張宇峰，張立濤，朱曉文，胡云輝.面向長(zhǎng)大橋梁結(jié)構(gòu)健康監(jiān)測(cè)

物聯(lián)網(wǎng)的云計(jì)算[J].現(xiàn)代交通技術(shù)，2011.8（1）：24-27

[8] 孟凡立，徐明，張慰.基于云計(jì)算的高校數(shù)據(jù)中心設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代

教育技術(shù)，2012.22（3）：99-103

[9] 楊望仙，朱定局，謝毅，范朝冬.虛擬化技術(shù)在云計(jì)算中的研究進(jìn)展[J].

篇5

1云計(jì)算概述

云計(jì)算是2007年出現(xiàn)的新名詞，只帶現(xiàn)在還沒有一個(gè)確切的定義。總的來(lái)說(shuō)，云計(jì)算指的是把分布式計(jì)算，虛擬化等技術(shù)結(jié)合起來(lái)的一種計(jì)算方式，基于互聯(lián)網(wǎng)為媒介，向用戶提供各種技術(shù)說(shuō)明、數(shù)據(jù)說(shuō)明及應(yīng)用，以方便用戶使用起來(lái)更方便快捷。對(duì)于云計(jì)算而言，它是分布式處理、網(wǎng)絡(luò)計(jì)算的發(fā)展，對(duì)分布式計(jì)算機(jī)中的數(shù)據(jù)、資源進(jìn)行整合，實(shí)現(xiàn)協(xié)同工作。用戶連上網(wǎng)絡(luò)，運(yùn)用云計(jì)算技術(shù)使標(biāo)準(zhǔn)化的訊息和數(shù)據(jù)更加的有效、精確、快速及多量化。云計(jì)算主要由計(jì)算與編程技術(shù)、數(shù)據(jù)存儲(chǔ)技術(shù)、虛擬機(jī)技術(shù)、數(shù)據(jù)處理技術(shù)等技術(shù)構(gòu)成。云計(jì)算技術(shù)不同于其他技術(shù)，它具有自身獨(dú)特的特征，其中包括：超大規(guī)模、高真實(shí)性、高安全性、擴(kuò)張性、按需求提供等。云計(jì)算技術(shù)具有獨(dú)特的特征，即使用成本低，適應(yīng)范圍廣泛、高效的運(yùn)行速度，被各大企業(yè)廣泛運(yùn)用。云計(jì)算通過(guò)電腦進(jìn)行數(shù)據(jù)，至電腦的算術(shù)功能更加強(qiáng)大，使那些繁瑣的、量大的計(jì)算得到了提高。并且，啟用云計(jì)算模式，使數(shù)據(jù)的儲(chǔ)存更加的統(tǒng)一化，有利于數(shù)據(jù)在監(jiān)管測(cè)試中更加的安全。在云計(jì)算模式的數(shù)據(jù)中心中，其對(duì)數(shù)據(jù)的統(tǒng)一化、資源配置的有效化、系統(tǒng)的優(yōu)化、安全的監(jiān)測(cè)環(huán)境和鋪排軟件，有效的提高了數(shù)據(jù)的完整性。并且，在云計(jì)算平臺(tái)加入硬件、軟件及技術(shù)資源，從而促進(jìn)集中管理的實(shí)行，同時(shí)，增加動(dòng)態(tài)的虛構(gòu)化層次，促進(jìn)了資源、硬軟件的全面發(fā)展。云計(jì)算技術(shù)具有可持續(xù)性、虛擬化的特點(diǎn)，可持續(xù)性的特點(diǎn)，使系統(tǒng)的總體消耗費(fèi)用在一定的程度上降低。云計(jì)算的種類可分為公共云、社區(qū)云、混合云及私有云。其中公共云主要用于公共服務(wù)的云平臺(tái)，進(jìn)而為公眾提證供云存儲(chǔ)及云計(jì)算的服務(wù)；社區(qū)云則是在某一區(qū)域內(nèi)使用的云服務(wù)，進(jìn)而為多家關(guān)聯(lián)機(jī)構(gòu)所提供的云服務(wù)；混合云是兩種或兩種以上的云所組成的；私有云是指企業(yè)內(nèi)部所使用的云服務(wù)，適宜專網(wǎng)向結(jié)構(gòu)采用。

2云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用

隨著科技的飛速發(fā)展和網(wǎng)絡(luò)的普及，企業(yè)管理所形成的運(yùn)用系統(tǒng)平臺(tái)都向著規(guī)模化、多效用化、高效能、高機(jī)能的方向發(fā)展。以保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)安全的正常運(yùn)行、對(duì)其進(jìn)行定時(shí)調(diào)度和維護(hù)，完善企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)發(fā)展，云計(jì)算技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用必不可少。基于云計(jì)算技術(shù)的應(yīng)用將整合數(shù)據(jù)信息資源，可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。

2.1云計(jì)算系統(tǒng)實(shí)現(xiàn)

作為多層服務(wù)的集合體系，電力云主要由物理存儲(chǔ)層、基礎(chǔ)管理層、高級(jí)訪問(wèn)層、應(yīng)用接口層四個(gè)主要層次構(gòu)成。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)存儲(chǔ)與設(shè)備是以物理存儲(chǔ)層為基礎(chǔ)的，其所分布的地理位置不同導(dǎo)致其云物理設(shè)備也不同，這些差異的地理位置及云物理設(shè)備之間的連接主要是通過(guò)內(nèi)部網(wǎng)來(lái)實(shí)現(xiàn)的。基礎(chǔ)管理層是采用集群式和分布式系統(tǒng)，促使云中的儲(chǔ)存設(shè)備進(jìn)行協(xié)同工作，在基礎(chǔ)管理層中，還包括機(jī)密、數(shù)據(jù)備份內(nèi)容。高級(jí)訪問(wèn)層主要包括管理系統(tǒng)的基礎(chǔ)與高級(jí)應(yīng)用，通過(guò)軟件平臺(tái)來(lái)實(shí)現(xiàn)安全管理軟件快速有效的運(yùn)行。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中，應(yīng)用接口層是其最最活躍的部分，其系統(tǒng)中的運(yùn)行管理機(jī)構(gòu)信息及數(shù)據(jù)獲取必需通過(guò)應(yīng)用接口層完成。

2.2云計(jì)算的信息整合

云計(jì)算的信息整合很多都是通過(guò)云計(jì)算技術(shù)來(lái)實(shí)現(xiàn)的，如企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的信息同享，利用公有信息模型，標(biāo)準(zhǔn)組件接口，讓多個(gè)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行交流、同享。同時(shí)，可利用自動(dòng)分析與拆分技術(shù)，對(duì)系統(tǒng)中繁瑣的資源進(jìn)行統(tǒng)一，使其任務(wù)變成較小任務(wù)。經(jīng)過(guò)企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中某個(gè)信息點(diǎn)將請(qǐng)求發(fā)云體系實(shí)現(xiàn)資源的統(tǒng)一，在請(qǐng)求接到后，將數(shù)據(jù)請(qǐng)求要求發(fā)送給企業(yè)網(wǎng)絡(luò)安全管理中的公用信息平臺(tái)，依照請(qǐng)求，對(duì)系統(tǒng)中的資源進(jìn)行儲(chǔ)蓄整理、推算。

2.3資源管理與調(diào)度

為了完成云計(jì)算技術(shù)在工作中的的有效使用，應(yīng)該鞏固對(duì)資源的處理、調(diào)度。其詳細(xì)運(yùn)行表現(xiàn)為：起初，為了保證企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安定、穩(wěn)固進(jìn)行，應(yīng)該對(duì)每一臺(tái)使用云計(jì)算技術(shù)的計(jì)算機(jī)設(shè)施進(jìn)行整合，對(duì)使用者權(quán)利、使用者因特網(wǎng)地址、用戶終端級(jí)別進(jìn)行整合。另外，描繪計(jì)算機(jī)資源近狀，對(duì)Cache、MFLOPS等數(shù)據(jù)結(jié)構(gòu)進(jìn)行概述。最后，實(shí)現(xiàn)云內(nèi)部任意終端的探問(wèn)，運(yùn)用云調(diào)度技能，有效處理云資源，完成對(duì)系統(tǒng)資源的靈驗(yàn)、科學(xué)整理，便于資源的詢問(wèn)、使用。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)與云計(jì)算的應(yīng)用具有計(jì)算速度快、安全可靠性高、應(yīng)用范圍廣的特點(diǎn)。為了使企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)有效快速的運(yùn)行，云計(jì)算技術(shù)還對(duì)技術(shù)標(biāo)準(zhǔn)合理的進(jìn)行規(guī)范，利用數(shù)據(jù)模型，完成數(shù)據(jù)的平穩(wěn)執(zhí)行。

2.4云計(jì)算的關(guān)鍵技術(shù)

數(shù)據(jù)安全技術(shù)。在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中采用云計(jì)算技術(shù)，數(shù)據(jù)的散落式儲(chǔ)存保證了數(shù)據(jù)的安全問(wèn)題、系統(tǒng)內(nèi)的安全問(wèn)題。在系統(tǒng)進(jìn)行運(yùn)行的過(guò)程中中，保障數(shù)據(jù)完好，應(yīng)該對(duì)數(shù)據(jù)處理、用戶約束、資源證實(shí)、權(quán)利管理等各技術(shù)的認(rèn)真分析，保障應(yīng)用數(shù)據(jù)的穩(wěn)定性、整體性。因此，在系統(tǒng)運(yùn)行過(guò)程中，云計(jì)算技術(shù)還要加強(qiáng)對(duì)數(shù)據(jù)的隱秘功能，從而保證數(shù)據(jù)的穩(wěn)定性、整體性，可以通過(guò)數(shù)據(jù)加密技術(shù)進(jìn)行維護(hù)。就像采用華為技術(shù)公司利用IaaS層資源管理軟件，有用地解決了數(shù)據(jù)存在的安全問(wèn)題。與此之外，數(shù)據(jù)的安全技術(shù)強(qiáng)化系統(tǒng)中的用戶數(shù)據(jù)安全，保障用戶數(shù)據(jù)的安全共享，保障了數(shù)據(jù)的交迭。動(dòng)態(tài)任務(wù)調(diào)度技術(shù)。其于企業(yè)網(wǎng)絡(luò)管理系統(tǒng)，其計(jì)算方式有暫態(tài)、靜態(tài)等多樣性，因?yàn)橛?jì)算時(shí)間具有不穩(wěn)定性因素，且計(jì)算之間是具有相互依靠關(guān)系，從而便增加了計(jì)算任務(wù)的調(diào)度的難度。因此，為了保證企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的高速運(yùn)行，在系統(tǒng)的云計(jì)算中心，使用任務(wù)預(yù)分配與動(dòng)態(tài)分配相配合，分布式文件與本地文件相配合的形式，從而提高資源的有效利用，促使數(shù)據(jù)運(yùn)送、調(diào)整管理的時(shí)間損失降低了一定的程度。一體化數(shù)據(jù)管理技術(shù)。在系統(tǒng)的多種整理中，通過(guò)采用一體化數(shù)據(jù)管理技術(shù)與模型的方法來(lái)實(shí)現(xiàn)數(shù)據(jù)模型的統(tǒng)一化，以此減少不同模型轉(zhuǎn)化的過(guò)程中所形成的數(shù)據(jù)丟失與失誤，利用合并的計(jì)算數(shù)據(jù)準(zhǔn)則。在當(dāng)前的的數(shù)據(jù)模型中，大部分采取EICCIM國(guó)際標(biāo)準(zhǔn)，同時(shí)使用國(guó)網(wǎng)E格式標(biāo)準(zhǔn)數(shù)據(jù)替換，而關(guān)于計(jì)算輸入數(shù)據(jù)而言，可使用BPA和PSASP兼并的方法。

3企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中云計(jì)算技術(shù)的應(yīng)用

云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用可分為三大層次，即：基礎(chǔ)設(shè)施層、平臺(tái)服務(wù)層及軟件服務(wù)層。其中基礎(chǔ)設(shè)施層是面向應(yīng)用對(duì)象，平臺(tái)服務(wù)層面向服務(wù)、軟件服務(wù)層面向用戶。在每一個(gè)層次中都能夠根據(jù)功能需求加以細(xì)化。并且根據(jù)邏輯的順序，在基礎(chǔ)設(shè)施層上能夠分為數(shù)據(jù)采集及其轉(zhuǎn)化，并且根據(jù)硬件的不同，將其分為用戶設(shè)備終端、存儲(chǔ)設(shè)備及其服務(wù)器等。此外，在云計(jì)算的信息管理中，大多是通過(guò)虛擬化的技術(shù)來(lái)實(shí)現(xiàn)資源的形象化轉(zhuǎn)變，并將數(shù)據(jù)傳遞到服務(wù)平臺(tái)。同時(shí)根據(jù)設(shè)計(jì)及開發(fā)的相關(guān)流程，平臺(tái)服務(wù)層可分為開發(fā)、測(cè)試及其運(yùn)行。每一層都應(yīng)根據(jù)相關(guān)設(shè)計(jì)來(lái)進(jìn)行開發(fā)。如：在建立某企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)時(shí)，首先，應(yīng)對(duì)該企業(yè)的業(yè)務(wù)類型進(jìn)行全面調(diào)查分析，并給予分類，查看適合采用哪一種云計(jì)算分類。若企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)適宜采用私有云計(jì)算類型，則可采用私有云的管理系統(tǒng)。然后，企業(yè)應(yīng)根據(jù)實(shí)際應(yīng)用需求，需要配備足夠的服務(wù)器設(shè)備等。再次，對(duì)企業(yè)內(nèi)部IT資源、數(shù)據(jù)中心等加以整合，并選擇較為合適的虛擬化方法，對(duì)存儲(chǔ)設(shè)備及服務(wù)器給予虛擬化整合，將已虛擬化的集成管理器給予管理，并將其上傳到云計(jì)算的平臺(tái)之中。最后，在軟件的服務(wù)層，應(yīng)根據(jù)實(shí)際的應(yīng)用對(duì)象及其需求進(jìn)而用戶終端提供不同的軟件，并設(shè)置相應(yīng)的操作系統(tǒng)。當(dāng)企業(yè)采用云計(jì)算的技術(shù)后，應(yīng)配置基礎(chǔ)設(shè)施或功能軟件等，最終向服務(wù)提供者提供費(fèi)用，可有效降低計(jì)算成本。對(duì)于云計(jì)算的信息管理系統(tǒng)，其中影響較大的缺陷即所擁有的隱私保護(hù)力不夠，且公享資源的較大則是服務(wù)提供者所擁有的任意數(shù)據(jù)，如何在確保資源共享的優(yōu)點(diǎn)下，達(dá)到保護(hù)用戶隱私的目的，是當(dāng)前亟需解決的問(wèn)題。

篇6

1 云計(jì)算內(nèi)容概述

云計(jì)算是一種能夠通過(guò)互聯(lián)網(wǎng)技術(shù)，以按需和便捷的形式，從可配置的、共享的計(jì)算資源當(dāng)中獲取服務(wù)的全新業(yè)務(wù)模式。由此可見，云計(jì)算屬于全新的IT能力交付模式，能夠通過(guò)互聯(lián)網(wǎng)向用戶提供良好的計(jì)算資源環(huán)境，幫助其實(shí)現(xiàn)服務(wù)。一般情況下，只要用戶能夠提出服務(wù)要求，其便能夠根據(jù)要求進(jìn)行信息資源的獲取，進(jìn)而將所有的軟件升級(jí)、硬件投入、數(shù)據(jù)存儲(chǔ)、信息安全等均涵蓋在“云”當(dāng)中，通過(guò)云計(jì)算進(jìn)行處理與解決。與傳統(tǒng)的IT架構(gòu)相比較而言，云計(jì)算具有動(dòng)態(tài)性、可伸縮性，且能夠根據(jù)用戶的需求而恰當(dāng)?shù)奶峁┵Y源，使用方式十分的便捷，對(duì)于諸多信息資源亦能夠高度整合。在云計(jì)算當(dāng)中存在著三大服務(wù)模式，即IaaS――基礎(chǔ)設(shè)施即服務(wù)、PaaS――平臺(tái)即服務(wù)和SaaS――軟件即服務(wù)。當(dāng)前階段，我國(guó)諸多企業(yè)進(jìn)行私有云平臺(tái)建設(shè)時(shí)，比較關(guān)注在IaaS模式的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化和存儲(chǔ)虛擬化等諸多手段，實(shí)現(xiàn)對(duì)IT資源的最大化利用。與此同時(shí)，亦在不斷進(jìn)行PaaS模式和SaaS模式的轉(zhuǎn)換研究，由于過(guò)程比較復(fù)雜，仍舊需要不斷努力。

2 企業(yè)私有云平臺(tái)建設(shè)中的云安全管理問(wèn)題

2.1 存在傳統(tǒng)信息安全風(fēng)險(xiǎn)

現(xiàn)階段，即便眾多企業(yè)能夠進(jìn)行私有云平臺(tái)的建設(shè)，對(duì)云計(jì)算技術(shù)進(jìn)行良好的應(yīng)用，但是，其私有云模式下的傳統(tǒng)信息安全風(fēng)險(xiǎn)依然存在。事實(shí)上，云計(jì)算模式下所產(chǎn)生的云安全管理問(wèn)題，與傳統(tǒng)的信息安全管理問(wèn)題并不存在著較大的本質(zhì)區(qū)別。就云安全管理問(wèn)題而言，其所設(shè)計(jì)到的風(fēng)險(xiǎn)因素因包括在應(yīng)用層與網(wǎng)絡(luò)層當(dāng)中。例如，在應(yīng)用層當(dāng)中，應(yīng)用系統(tǒng)可能會(huì)在其轉(zhuǎn)移到私有云平臺(tái)之前便遇到安全管理問(wèn)題，包括內(nèi)部員工風(fēng)險(xiǎn)、黑客入侵、惡意代碼攻擊、拒絕服務(wù)攻擊等諸多比較常見的安全管理行為與風(fēng)險(xiǎn)。該部分安全管理問(wèn)題在應(yīng)用系統(tǒng)轉(zhuǎn)移至企業(yè)私有云平臺(tái)以后并不會(huì)自行消失，反而依舊存在。因此，企業(yè)在進(jìn)行私有云平臺(tái)建設(shè)安全管理時(shí)亦需要予以上述安全管理問(wèn)題高度重視。

2.2 具有一定決策導(dǎo)向性

企業(yè)的私有云平臺(tái)建設(shè)當(dāng)中存在著一定的決策導(dǎo)向性。就云安全問(wèn)題而言，其并非簡(jiǎn)單的、單純的技術(shù)型問(wèn)題，亦涉及決策與管理方面的內(nèi)容。企業(yè)進(jìn)行私有云平臺(tái)的建設(shè)，應(yīng)用當(dāng)中必須要慎重考慮隱私與安全問(wèn)題，而對(duì)隱私與安全會(huì)產(chǎn)生影響的諸多因素當(dāng)中，決策因素占比已經(jīng)超過(guò)了30%。可以說(shuō)，企業(yè)在對(duì)是否采用云計(jì)算應(yīng)用進(jìn)行決策時(shí)，云安全問(wèn)題已經(jīng)成為關(guān)鍵的考慮內(nèi)容之一。產(chǎn)生該問(wèn)題的主要原因在于，云計(jì)算具有較高流動(dòng)性和無(wú)邊界性，在應(yīng)用的過(guò)程當(dāng)中會(huì)產(chǎn)生諸多全新的安全問(wèn)題。此外，云計(jì)算由于其自身比較先進(jìn)的特點(diǎn)，對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全和信息安全均會(huì)產(chǎn)生十分重大的影響。

2.3 風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)

企業(yè)進(jìn)行私有云平臺(tái)建設(shè)，必須要應(yīng)用全新的云計(jì)算技術(shù)，必須要進(jìn)行安全管理思路的創(chuàng)新。一般情況下，企業(yè)私有云平臺(tái)在建設(shè)完成后，其自身原有的大部分應(yīng)用系統(tǒng)將能夠通過(guò)虛擬化的網(wǎng)絡(luò)技術(shù)以及服務(wù)器技術(shù)和存儲(chǔ)技術(shù)等轉(zhuǎn)移至私有云平臺(tái)當(dāng)中。因此，企業(yè)所建設(shè)的私有云平臺(tái)便需要具有比較強(qiáng)大的安全防護(hù)能力，要有比較快的相應(yīng)速度以及比較完善的防護(hù)策略與防護(hù)機(jī)制。該方面則必須要通過(guò)全新的、先進(jìn)的、高層次的防御思路予以支持，以此提高企業(yè)私有云平臺(tái)的安全防護(hù)等級(jí)。鑒于此，企業(yè)首先要提升其私有云平臺(tái)的防火墻等引薦安全設(shè)備防護(hù)力度與性能，對(duì)各個(gè)系統(tǒng)的單機(jī)防護(hù)策略要做出相應(yīng)改變，且要對(duì)主機(jī)的可靠性以及運(yùn)算性能進(jìn)行恰當(dāng)?shù)奶嵘瑢?duì)于整個(gè)私有云平臺(tái)的容災(zāi)備份機(jī)制進(jìn)行良好的完善。此外，企業(yè)亦需要對(duì)諸多系統(tǒng)以及關(guān)鍵數(shù)據(jù)做好隔離工作，加強(qiáng)各個(gè)用戶之間的邊界安全防護(hù)，有效組織木馬、病毒、蠕蟲等的內(nèi)部快速傳播。由于私有云平臺(tái)的安全管理風(fēng)險(xiǎn)等級(jí)高于傳統(tǒng)系統(tǒng)，企業(yè)在建設(shè)私有云平臺(tái)時(shí)便比需要做出更大的努力，提供更充足的投資支持。

2.4 賬戶安全問(wèn)題凸顯

企業(yè)私有云平臺(tái)的建設(shè)當(dāng)中，與企業(yè)諸多業(yè)務(wù)相關(guān)的多用戶數(shù)據(jù)、信息等均集中在私有云平臺(tái)上，處于共享的環(huán)境當(dāng)中，因而需要做好更加嚴(yán)格的數(shù)據(jù)隔離。在此方面可以采用數(shù)據(jù)加密的方式進(jìn)行安全防護(hù)，但是安全防護(hù)力度遠(yuǎn)遠(yuǎn)不足。例如，企業(yè)存在著諸多的特權(quán)用戶，其能夠在除了公司以外的諸多公共場(chǎng)合比較頻繁的訪問(wèn)或者使用公司私有云平臺(tái)的相關(guān)信息與數(shù)據(jù)。該種情況下便極有可能會(huì)出現(xiàn)賬戶被盜、數(shù)據(jù)泄露等安全管理風(fēng)險(xiǎn)。雖然運(yùn)用賬戶控制能夠幫助用戶進(jìn)行部分黑客或者惡意軟件攻擊的防范，但是卻無(wú)法避免受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當(dāng)中出現(xiàn)錯(cuò)誤信息所產(chǎn)生的干擾。一旦用戶不能夠?qū)ι鲜鰡?wèn)題及時(shí)發(fā)現(xiàn)，便會(huì)出現(xiàn)比較嚴(yán)重的賬戶安全問(wèn)題。

2.5 信息系統(tǒng)向私有云平臺(tái)遷移的安全問(wèn)題

與公有云平臺(tái)相比較而言，企業(yè)信息系統(tǒng)在向私有云憑他愛遷移時(shí)所產(chǎn)生的安全管理風(fēng)險(xiǎn)比較小，但是仍舊存在著軟件許可、應(yīng)用可靠性以及法規(guī)遵從等諸多問(wèn)題。一般情況下，用戶在向私有云平臺(tái)進(jìn)行遷移時(shí)，其必須要能夠?qū)λ接性破脚_(tái)的運(yùn)營(yíng)管理以及系統(tǒng)建設(shè)安全問(wèn)題有所了解，并且要能夠采用恰當(dāng)?shù)氖侄沃贫ㄓ行У摹⒊墒斓慕鉀Q方案。與此同時(shí)，用戶要能夠進(jìn)行數(shù)據(jù)備份，建立相應(yīng)的系統(tǒng)容災(zāi)以及業(yè)務(wù)回退等確保私有云平臺(tái)安全運(yùn)行的工作機(jī)制，以此提高私有云平臺(tái)運(yùn)營(yíng)的安全性，保障企業(yè)的信息系統(tǒng)能夠順利向私有云平臺(tái)進(jìn)行遷移。

2.6 共享基礎(chǔ)設(shè)置具有安全風(fēng)險(xiǎn)相關(guān)性

篇7

云計(jì)算是被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命，它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果，也為整個(gè)社會(huì)信息化帶來(lái)了全新的服務(wù)模式。云計(jì)算的定義在業(yè)界并未達(dá)成共識(shí)，不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵。其中，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算的定義是被接受和引用最廣泛的。NIST認(rèn)為，云計(jì)算是一個(gè)模型，這個(gè)模型可以方便地按需訪問(wèn)一個(gè)可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)設(shè)備、應(yīng)用程序以及服務(wù)）的公共集。這些資源可以在實(shí)現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時(shí)被快速提供和。云模型包括了5個(gè)基本特征、3個(gè)云服務(wù)模式、4個(gè)云部署模型。從技術(shù)的角度來(lái)看，云計(jì)算不僅僅是一種新的概念，并行計(jì)算和虛擬化也是實(shí)現(xiàn)云計(jì)算應(yīng)用的主要技術(shù)手段。由于硬件技術(shù)的快速發(fā)展，使得一臺(tái)普通的物理服務(wù)器所具有的性能遠(yuǎn)遠(yuǎn)超過(guò)普通的單一用戶對(duì)硬件性能的需求。因此，在職業(yè)院校信息化系統(tǒng)的構(gòu)建中，通過(guò)虛擬化的手段，將一臺(tái)物理服務(wù)器虛擬為多臺(tái)虛擬機(jī)，提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)。控制功能被轉(zhuǎn)移到服務(wù)器之上，上層應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個(gè)邏輯實(shí)體。該研究來(lái)源于斯坦福大學(xué)的一個(gè)名為CleanSlate的項(xiàng)目，其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下，重新設(shè)計(jì)新的網(wǎng)絡(luò)底層實(shí)現(xiàn)方案。本文針對(duì)新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過(guò)程實(shí)際存在的問(wèn)題，結(jié)合基于SDN的安全防護(hù)技術(shù)，提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案，并設(shè)計(jì)出一種基于可信業(yè)務(wù)訪問(wèn)關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng)，使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實(shí)業(yè)務(wù)邏輯，并實(shí)現(xiàn)高靈活、細(xì)粒度和高性能的網(wǎng)絡(luò)安全管理。

三、新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化面臨的安全挑戰(zhàn)

所謂新型網(wǎng)絡(luò)環(huán)境，主要指使用了虛擬化技術(shù)來(lái)構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境，這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中，通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中，由于信息化系統(tǒng)向虛擬化平臺(tái)遷移并不能瞬間完成，因此在真實(shí)的應(yīng)用場(chǎng)景中，往往會(huì)存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下，存在以下幾個(gè)方面的安全挑戰(zhàn)：

（一）業(yè)務(wù)系統(tǒng)間信息流監(jiān)測(cè)和梳理困難的問(wèn)題

梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系，并對(duì)業(yè)務(wù)系統(tǒng)間信息流提供實(shí)時(shí)的監(jiān)測(cè)功能，對(duì)職業(yè)院校信息化環(huán)境實(shí)施安全防護(hù)方案有著重要作用，是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一。但由于職業(yè)院校信息化不斷向著計(jì)算系統(tǒng)的高度集中化發(fā)展，大量的業(yè)務(wù)主機(jī)集中管理在一個(gè)大型的網(wǎng)絡(luò)環(huán)境中，如私有云的環(huán)境，使得跟蹤和監(jiān)測(cè)系統(tǒng)間的信息流變得非常困難：難以找到合適的監(jiān)測(cè)點(diǎn)，并且由于虛擬機(jī)和物理主機(jī)的數(shù)量龐大，難以把分散在各處的監(jiān)測(cè)數(shù)據(jù)整合起來(lái)。

（二）業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問(wèn)題

業(yè)務(wù)系統(tǒng)在使用虛擬機(jī)作為服務(wù)器后，傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義，虛擬機(jī)可以在虛擬化環(huán)境中進(jìn)行漂移。雖然在邏輯上，一個(gè)業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺(tái)服務(wù)器構(gòu)成，但這幾臺(tái)服務(wù)器在物理拓?fù)湮恢蒙蠀s并不一定在一起，甚至不固定，可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化，這樣就使得以邊界防護(hù)和隔離為管理目標(biāo)的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義，同時(shí)也難以對(duì)一個(gè)業(yè)務(wù)系統(tǒng)的邊界實(shí)施有效的安全隔離。

（三）安全設(shè)備監(jiān)測(cè)負(fù)載過(guò)大、噪音數(shù)據(jù)過(guò)多的問(wèn)題

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機(jī)上對(duì)數(shù)據(jù)包的捕獲，再通過(guò)安全設(shè)備進(jìn)行檢測(cè)分析。而在虛擬化環(huán)境中，由于無(wú)法找到明確的網(wǎng)絡(luò)邊界，因此若想保證不存在安全監(jiān)控的盲區(qū)，往往需要在所有物理交換機(jī)或虛擬交換機(jī)上進(jìn)行抓包，以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲，這樣就會(huì)在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時(shí)，也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機(jī)的干擾數(shù)據(jù)，從而容易造成用于進(jìn)行安全檢測(cè)和防御的安全設(shè)備接收到過(guò)量的負(fù)載而導(dǎo)致處理能力和響應(yīng)速度受到影響，同時(shí)大量的噪音數(shù)據(jù)也會(huì)影響安全檢測(cè)的準(zhǔn)確性，易產(chǎn)生大量的誤報(bào)警。

四、基于軟件定義網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)

針對(duì)上述問(wèn)題，本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理，基于全景式的系統(tǒng)拓?fù)浜蜆I(yè)務(wù)關(guān)聯(lián)的相關(guān)知識(shí)，能夠有效地對(duì)復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓?fù)洌⒛軌蛱岣呒?xì)粒度的網(wǎng)絡(luò)流安全管控能力，需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中，即需要讓整個(gè)網(wǎng)絡(luò)環(huán)境中的軟件交換機(jī)和硬件交換機(jī)都開啟對(duì)Openflow協(xié)議的支持。安全管理系統(tǒng)通過(guò)調(diào)用SDN網(wǎng)絡(luò)控制器的北向接口來(lái)獲得整個(gè)網(wǎng)絡(luò)的拓?fù)渲R(shí)，并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化（云計(jì)算）網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)的物理交換機(jī)和虛擬交換機(jī)都需要開啟Openflow協(xié)議的支持。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測(cè)和防護(hù)的邊界，并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機(jī)以擴(kuò)展傳統(tǒng)物理局域網(wǎng)的規(guī)模。為了能夠提供基于業(yè)務(wù)的安全管理，我們提出采用業(yè)務(wù)流可信表的方式來(lái)關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過(guò)提供管配接口，讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進(jìn)行邏輯邊界的建模，形成以邏輯安全邊界為管理對(duì)象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系，包括業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)間的相互訪問(wèn)是否可信，不同業(yè)務(wù)系統(tǒng)間的相互訪問(wèn)是否可信等規(guī)則。互訪關(guān)系的定義將作為SDN控制器流表的生成規(guī)則，當(dāng)互訪關(guān)系為可信時(shí)，認(rèn)為是無(wú)須監(jiān)測(cè)的業(yè)務(wù)流，Openflow的流表項(xiàng)上將直接轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)，不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對(duì)安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口。在整個(gè)業(yè)務(wù)流的安全管理流程中，安全防護(hù)和檢測(cè)的工作由專業(yè)的安全設(shè)備完成，這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，由安全管理系統(tǒng)統(tǒng)一管理。當(dāng)用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后，即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護(hù)和檢測(cè)設(shè)備，這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細(xì)粒度安全防護(hù)和檢測(cè)流程。系統(tǒng)在啟動(dòng)后，通過(guò)虛擬化管控和SDN管控獲得整個(gè)網(wǎng)絡(luò)的拓?fù)湫畔ⅲ钥梢暬姆绞綄⑦@些拓?fù)湫畔⒄宫F(xiàn)出來(lái)，并讓用戶在此基礎(chǔ)上進(jìn)行業(yè)務(wù)系統(tǒng)邏輯邊界的建模，即指定哪些虛擬機(jī)屬于一個(gè)業(yè)務(wù)系統(tǒng)。基于已創(chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個(gè)業(yè)務(wù)系統(tǒng)內(nèi)的主機(jī)間的互訪是否可信。通過(guò)業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項(xiàng)翻譯為Openflow的轉(zhuǎn)發(fā)規(guī)則，并通過(guò)SDN管控下發(fā)到相應(yīng)的SDN交換機(jī)上。通過(guò)業(yè)務(wù)流可信表對(duì)業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián)，網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總€(gè)通過(guò)交換機(jī)的網(wǎng)絡(luò)流進(jìn)行監(jiān)控與審計(jì)，對(duì)于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進(jìn)行轉(zhuǎn)發(fā)，以減小安全設(shè)備的負(fù)載壓力；對(duì)于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過(guò)SDN的流表轉(zhuǎn)發(fā)功能，將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進(jìn)行分析和檢測(cè)，如對(duì)于數(shù)據(jù)庫(kù)服務(wù)器和web服務(wù)器之間的連接關(guān)系認(rèn)為是可信的，則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā)，而外部主機(jī)直接對(duì)數(shù)據(jù)庫(kù)服務(wù)器的訪問(wèn)將被認(rèn)為不可信而需要被重定向至安全設(shè)備進(jìn)行檢測(cè)。同時(shí)系統(tǒng)也通過(guò)對(duì)業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計(jì)預(yù)警能力，從而進(jìn)一步加強(qiáng)整個(gè)系統(tǒng)的安全管理功能。

篇8

Bie Yu-yu 1 Lin Guo-yuan 1,2

（1.School of Computer, China University of Mining and Technology JiangsuXuzhou 221116）

（2.Department of Computer, Nanjing University JiangsuNanjing 210093)

【 Abstract 】 In cloud computing, access control is an effective measure in protecting the user and cloud computing services or resources. Based on the characteristics of cloud computing security, trust is introduced into role-based access control model. A new calculation method of trust in cloud computing is proposed and the difference between intro-domain trust and inter-domain trust is analyzed. In addition, a novel access control framework combined with trust degree in multi-domain is given from this proposal. Access control policy in local domain directly applies RBAC model combined with trust degree, whereas in multi-domain it contains the conception of role transition. A multi-domain access control method is developed in the trust based RBAC model through role association and dynamic role translation.

【 Keywords 】 cloud computing; trust; multi-domain; access control; role translation

1 引言

近年來(lái)，云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)領(lǐng)域的發(fā)展如火如荼，其應(yīng)用前景也極其誘人。云計(jì)算以其超大規(guī)模、虛擬化、高可靠性的獨(dú)特優(yōu)勢(shì)引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)變革，然而頻繁發(fā)生的云安全問(wèn)題卻給云計(jì)算的前景蒙上了一層陰影。云計(jì)算中的“云”即是集結(jié)了網(wǎng)絡(luò)中大規(guī)模計(jì)算資源、軟件資源及存儲(chǔ)資源的共享虛擬資源池，因此云計(jì)算就是共享的計(jì)算，云計(jì)算中要實(shí)現(xiàn)資源共享，必須解決資源的訪問(wèn)控制問(wèn)題。對(duì)于每個(gè)用戶來(lái)說(shuō)，在對(duì)方身份未知的情況下要求進(jìn)行協(xié)同，存在很大的風(fēng)險(xiǎn)性，因?yàn)樵撚脩艨赡苁且粋€(gè)善意的用戶，也可能是一個(gè)惡意的用戶。因此，安全的訪問(wèn)控制策略就變得格外重要。“傳統(tǒng)的訪問(wèn)控制技術(shù)需要設(shè)定統(tǒng)一的安全管理域，是一種在管理域范圍內(nèi)的基于身份的授權(quán)技術(shù)。”

云計(jì)算既然是通過(guò)網(wǎng)絡(luò)中的虛擬資源池提供服務(wù)，各資源主體往往不屬于同一安全管理域，同時(shí)云計(jì)算的網(wǎng)絡(luò)覆蓋范圍極廣，因此云計(jì)算具有跨域性、動(dòng)態(tài)性等特征。而傳統(tǒng)的基于身份的訪問(wèn)控制技術(shù)顯然已經(jīng)無(wú)法滿足云計(jì)算的安全要求。當(dāng)前最有效的方法就是在傳統(tǒng)的訪問(wèn)控制的基礎(chǔ)上進(jìn)行改進(jìn)與拓展，進(jìn)而適應(yīng)云計(jì)算的安全新需求。如何將傳統(tǒng)的訪問(wèn)控制技術(shù)擴(kuò)展更新以適應(yīng)新的安全需求，解決云計(jì)算平臺(tái)下的安全問(wèn)題是當(dāng)前研究的一大熱點(diǎn)，也是云計(jì)算環(huán)境下的訪問(wèn)控制技術(shù)的重要內(nèi)容。

篇9

二、云計(jì)算的特點(diǎn)

規(guī)模大： 云就是龐大的服務(wù)器群，由幾十萬(wàn)、幾百萬(wàn)甚至更多的服務(wù)器構(gòu)成，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器、軟件服務(wù)器等，群中的計(jì)算機(jī)可以通過(guò)相應(yīng)技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)庫(kù)信息的及時(shí)更新，使用戶能夠得到更快更準(zhǔn)確的服務(wù)。云使用基于海量數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)來(lái)搜索網(wǎng)絡(luò)中的數(shù)據(jù)庫(kù)資源，并運(yùn)用各種方法為用戶提供詳盡、準(zhǔn)確的信息和結(jié)果，所以云具備高效的計(jì)算、存儲(chǔ)能力，能夠完成單機(jī)用戶望塵莫及的海量計(jì)算和存儲(chǔ)等工作。

虛擬化： 云計(jì)算中的操作平臺(tái)、存儲(chǔ)、計(jì)算、安全等都是虛擬化的，用戶在使用的過(guò)程中感覺就象在使用本地計(jì)算機(jī)一樣，用戶無(wú)需知道云是如何完成所提交的任務(wù)的。虛擬化技術(shù)可以提高底層資源的使用效率，同時(shí)降低成本。

可定制： 云計(jì)算可按需購(gòu)買、按需定制。在云計(jì)算環(huán)境中，用戶可以通過(guò)自己的需要和習(xí)慣來(lái)定制相應(yīng)的服務(wù)、應(yīng)用及資源，云計(jì)算平臺(tái)也可以按照用戶的要求來(lái)進(jìn)行部署。人們通過(guò)網(wǎng)絡(luò)獲得的服務(wù)既可以是互聯(lián)網(wǎng)相關(guān)的軟件服務(wù)，也可以是其它的服務(wù)，用戶可隨時(shí)獲取、按需試用、隨時(shí)擴(kuò)展、按使用付費(fèi)。

高安全： 分布式系統(tǒng)具有高度容錯(cuò)機(jī)制，云計(jì)算作為分布式處理技術(shù)的發(fā)展，采用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施，依托數(shù)據(jù)中心可以實(shí)現(xiàn)嚴(yán)格、有效的控制、配置與管理，使服務(wù)具有更好的可靠性、安全性和連接性能，同時(shí)高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。

三、云計(jì)算的服務(wù)層次

云計(jì)算以其低成本、高性能、高兼容性、高共享性、方便性等而理論研究備受關(guān)注。云是由大量互連的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備組成，這些計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備既可以是實(shí)際存在的實(shí)體，也可以是虛擬的；可以是普通的客戶機(jī)，也可以是網(wǎng)絡(luò)服務(wù)器；既可以是公共的，也可以是私人的。云計(jì)算技術(shù)的支撐技術(shù)是網(wǎng)絡(luò)技術(shù)與計(jì)算虛擬化技術(shù)。計(jì)算虛擬化技術(shù)在很大程度上提高了資源的高服務(wù)性和可用性，并且能夠提高計(jì)算機(jī)主機(jī)的使用效率，減少管理和維護(hù)的計(jì)算機(jī)數(shù)量。云計(jì)算的目的是按需提供服務(wù)，其基礎(chǔ)構(gòu)造是不可見的、虛擬的，可以安裝在網(wǎng)絡(luò)的任何位置。根據(jù)提供的服務(wù)層次，云計(jì)算中的服務(wù)可以分為軟件即服務(wù)（software as a service，Saas）、平臺(tái)即服務(wù)（platform as a service，Paas）和基礎(chǔ)設(shè)施即服務(wù)（infrastructure aservice，Iaas）3 個(gè)層次。

（1）軟件即服務(wù)（Saas）

Saas 提供一種應(yīng)用框架 。 Saas 服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上， 由服務(wù)提供商維護(hù)和管理軟件，并提供軟件運(yùn)行的硬件設(shè)施。 用戶根據(jù)個(gè)人需求訪問(wèn)所需要的軟件，服務(wù)提供商根據(jù)客戶所訂軟件的數(shù)量、時(shí)間的長(zhǎng)短等因素收費(fèi)。 用戶只需要支出一定的租賃服務(wù)費(fèi)用 ，不再需要花費(fèi)大量資金投資在硬件、軟件 、維護(hù)人員培訓(xùn)上 。

（2）平臺(tái)即服務(wù)（Paas）

PaaS 提供一個(gè)集成環(huán)境 。 廠商提供開發(fā)環(huán)境 、服務(wù)器平臺(tái)、 硬件資源等服務(wù)給客戶 ， 并給用戶提供研發(fā)的中間件平臺(tái)，同時(shí)還提供應(yīng)用程序開發(fā)、 數(shù)據(jù)庫(kù)、 應(yīng)用服務(wù)器、 試驗(yàn)、托管及應(yīng)用服務(wù) 。 用戶只需在廠商提供平臺(tái)的基礎(chǔ)上開發(fā)自己的應(yīng)用程序， 并通過(guò)其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。 開發(fā)人員是這個(gè)云平臺(tái)的直接用戶 ，借助云平臺(tái)提供的高層次集成環(huán)境， 對(duì)用戶需求的應(yīng)用進(jìn)行測(cè)試和配置 。

（3）基礎(chǔ)設(shè)施即服務(wù)（Iaas）

Iaas把廠商的、由多臺(tái)服務(wù)器組成的“云端”基礎(chǔ)設(shè)施作為計(jì)量服務(wù)提供給客戶，即提供了一個(gè)軟件應(yīng)用環(huán)境 ，包括提供用戶需要的計(jì)算資源、存儲(chǔ)資源 、通信資源等 。 Iaas將計(jì)算能力、內(nèi)存、 I/O 設(shè)備等整合成一個(gè)虛擬的資源池，為用戶提供所需要的存儲(chǔ)資源和虛擬化服務(wù)器等服務(wù)。 這些基礎(chǔ)設(shè)施的規(guī)模可以根據(jù)資源的需求情況動(dòng)態(tài)分配， 更精準(zhǔn)地為用戶提供服務(wù)。

四、高等學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室云計(jì)算的應(yīng)用系統(tǒng)構(gòu)造

4.1 云客戶端

云客戶端的作用是為用戶與云計(jì)算應(yīng)用提供統(tǒng)一規(guī)范的接口，云客戶端最常見的就是網(wǎng)絡(luò)瀏覽器，比如人們熟知的IE、Mozilla Firefox等，也可以是一些應(yīng)用程序入口。通過(guò)云客戶端用戶可以便捷地訪問(wèn)云中的資源。在構(gòu)建的實(shí)驗(yàn)室系統(tǒng)中，云客戶端安裝在各個(gè)實(shí)驗(yàn)室的終端計(jì)算機(jī)中，云客戶端對(duì)系統(tǒng)的硬件要求不高，這樣可以在不投入大量資金來(lái)建設(shè)高性能的本地終端機(jī)器的情況下訪問(wèn)云計(jì)算平臺(tái)中的海量資源，進(jìn)行遠(yuǎn)遠(yuǎn)超過(guò)終端機(jī)器性能上限的高強(qiáng)度計(jì)算和大存儲(chǔ)容量的工作。比如學(xué)生在上課時(shí)需要運(yùn)行Maya、3Dsmax等這些大型程序，學(xué)生可以通過(guò)云客戶端使用安裝在云中的這些應(yīng)用程序，從而突破軟件對(duì)機(jī)器性能的限制。另外，學(xué)生在上課時(shí)，可以將自己的作業(yè)存儲(chǔ)在云中，下次上課時(shí)，直接登錄、下載自己的作業(yè)，這樣就不需要使用U盤等，從而可以有效避免機(jī)器因使用U盤而頻繁中毒的問(wèn)題。

4.2 云管理層

云管理層的功能包括云資源管理、負(fù)載均衡管理、云平臺(tái)安全管理和云數(shù)據(jù)管理。資源管理負(fù)責(zé)對(duì)虛擬資源層的各種虛擬資源的管理，包括監(jiān)控資源狀態(tài)、分配資源、更新、添加、維護(hù)與刪除資源等；負(fù)載均衡管理根據(jù)資源的狀態(tài)數(shù)據(jù)，按照一定的策略進(jìn)行負(fù)載均衡，包括任務(wù)調(diào)度、進(jìn)程遷移等；安全管理包括：訪問(wèn)安全管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理以及用戶登錄驗(yàn)證和用戶權(quán)限管理等；云數(shù)據(jù)管理主要是對(duì)計(jì)算機(jī)與軟件云計(jì)算平臺(tái)系統(tǒng)中的實(shí)驗(yàn)數(shù)據(jù)、用戶數(shù)據(jù)、軟件數(shù)據(jù)、資源數(shù)據(jù)以及系統(tǒng)數(shù)據(jù)等的保存與維護(hù)，為了保護(hù)云數(shù)據(jù)的安全性，可以對(duì)數(shù)據(jù)進(jìn)行加密處理。

4.3 虛擬資源層

篇10

在云計(jì)算模式中，數(shù)據(jù)、軟件不再存放在本地計(jì)算機(jī)中，而是通過(guò)網(wǎng)絡(luò)訪問(wèn)云來(lái)獲得所需數(shù)據(jù)或軟件服務(wù)。本地計(jì)算機(jī)不再需要硬盤、內(nèi)存、CPU等設(shè)備，只需要終端。

一、高校傳統(tǒng)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)模式的壓力

目前在我國(guó)高校計(jì)算機(jī)實(shí)驗(yàn)室中均存在著這些問(wèn)題：機(jī)房是以院系為單位建設(shè)的，造成設(shè)備、人員的冗余，機(jī)房使用率不高;由于每學(xué)期開設(shè)的課程都在調(diào)整，相應(yīng)的軟件在不斷地升級(jí)也需要更新，由于早幾年配置的機(jī)器硬件較低，導(dǎo)致上計(jì)算機(jī)實(shí)驗(yàn)課時(shí)機(jī)器運(yùn)行速度極慢，嚴(yán)重影響上課進(jìn)度，而且不斷地更新軟件給實(shí)驗(yàn)室管理老師增加了巨大的工作量;每隔幾年就要換高端機(jī)型，這要花費(fèi)大量的金錢。這些問(wèn)題嚴(yán)重制約了計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)和發(fā)展。如何提高現(xiàn)有計(jì)算機(jī)實(shí)驗(yàn)室資源的利用率，最大限度的利用現(xiàn)有的計(jì)算機(jī)是很多人都研究的問(wèn)題。

近幾年，云計(jì)算技術(shù)的不斷成熟與發(fā)展為解決計(jì)算機(jī)實(shí)驗(yàn)室的升級(jí)改造提供了一種新的方案。

二、基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室平臺(tái)構(gòu)成

圖1 云計(jì)算平臺(tái)基本架構(gòu)

（一）物理資源層

物理資源層主要指實(shí)實(shí)在在的物理計(jì)算機(jī)，它可以是PC機(jī)、服務(wù)器、工作站等，存儲(chǔ)器，通信線纜以及數(shù)據(jù)存儲(chǔ)設(shè)備等底層硬件設(shè)備，設(shè)備資源之間通過(guò)網(wǎng)絡(luò)連接。這些物理設(shè)備共同組成了“云”[2]。

物理資源層中的資源總的規(guī)模和能力理論上不受限制，可以在網(wǎng)絡(luò)中的任意地方。計(jì)算機(jī)實(shí)驗(yàn)室主要使用的是學(xué)校局域網(wǎng)內(nèi)擁有的設(shè)備，把這些設(shè)備通過(guò)高速局域網(wǎng)連接起來(lái)，構(gòu)成了系統(tǒng)中的物理資源層。也可以把幾個(gè)高校的物理設(shè)備連接起來(lái)或者把物理資源擴(kuò)展到學(xué)校外部的其他設(shè)備構(gòu)成規(guī)模更大的云，從而提供處理能力更強(qiáng)、種類更豐富的資源。

（二）虛擬資源層

云計(jì)算的核心是虛擬化的資源池[3]。虛擬化技術(shù)可以實(shí)現(xiàn)從物理資源向邏輯資源的轉(zhuǎn)化，它屏蔽了物理資源的復(fù)雜性，并對(duì)外呈現(xiàn)簡(jiǎn)單的邏輯形態(tài)。通過(guò)對(duì)資源進(jìn)行虛擬化，可以把已整合的資源以一種與物理位置無(wú)關(guān)的方式進(jìn)行調(diào)用，從而降低管理維護(hù)復(fù)雜度、提高資源利用率。

（三）云管理層

云管理層的功能是確保整個(gè)云計(jì)算中心能夠安全、穩(wěn)定地運(yùn)行，主要包括：云資源管理、云安全管理、云數(shù)據(jù)管理和用戶管理。

資源管理負(fù)責(zé)管理虛擬資源層的各種虛擬資源，包括監(jiān)控資源狀態(tài)、分配資源、增加、刪除、修改、維護(hù)等，并對(duì)眾多的資源進(jìn)行負(fù)載均衡管理，包括任務(wù)調(diào)度、進(jìn)程遷移等。安全管理包括訪問(wèn)的安全管理、數(shù)據(jù)的安全管理、網(wǎng)絡(luò)的安全管理等。云數(shù)據(jù)管理主要對(duì)計(jì)算機(jī)和云計(jì)算平臺(tái)系統(tǒng)中的數(shù)據(jù)進(jìn)行保存與維護(hù)，云數(shù)據(jù)的安全性問(wèn)題可通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理。用戶管理包括用戶的身份確認(rèn)、訪問(wèn)控制權(quán)限等。

（四）云客戶端

云客戶端的作用是為用戶與云計(jì)算應(yīng)用提供統(tǒng)一規(guī)范的接口，云客戶端最常見的就是網(wǎng)絡(luò)瀏覽器，比如人們熟知的IE、Mozilla、Firefox等，也可以是一些應(yīng)用程序入口。通過(guò)云客戶端用戶可以便捷地訪問(wèn)云中的資源[4]。

在構(gòu)建的實(shí)驗(yàn)室系統(tǒng)中，云客戶端安裝在各個(gè)實(shí)驗(yàn)室的終端計(jì)算機(jī)中，云客戶端對(duì)系統(tǒng)的硬件要求不高，這樣可以在不投入大量資金來(lái)建設(shè)高性能的本地終端機(jī)器的情況下訪問(wèn)云計(jì)算平臺(tái)中的海量資源，進(jìn)行遠(yuǎn)遠(yuǎn)超過(guò)終端機(jī)器性能上限的高強(qiáng)度計(jì)算和大存儲(chǔ)容量的工作。

比如學(xué)生在上課時(shí)需要運(yùn)行Maya、3Dsmax等這些大型程序，學(xué)生可以通過(guò)云客戶端使用安裝在云中的這些應(yīng)用程序，從而突破軟件對(duì)機(jī)器性能的限制。

三、建設(shè)基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室技術(shù)特點(diǎn)及優(yōu)勢(shì)

（一）以低成本投入獲得高運(yùn)算能力。學(xué)生只需要一臺(tái)配置一般的計(jì)算機(jī)終端登錄到云系統(tǒng)中，然后直接使用云中的高性能資源。這樣學(xué)校就不需要花費(fèi)巨額資金來(lái)購(gòu)買大量高性能設(shè)備和頻繁更新設(shè)備，從而以低投入獲得高性能。

（二）提供巨大的資源存儲(chǔ)能力。通過(guò)云計(jì)算構(gòu)建的虛擬資源池理論上可以提供不受限制的存儲(chǔ)空間，在實(shí)際應(yīng)用中，數(shù)量巨大的物理資源可以容納海量的數(shù)據(jù)，并可以按照需要增加存儲(chǔ)空間，以滿足海量信息增長(zhǎng)對(duì)存儲(chǔ)空間的需求。

（三）大大減少升級(jí)和維護(hù)系統(tǒng)的工作量。日常維護(hù)中只需對(duì)云中的資源進(jìn)行升級(jí)和維護(hù)，不需要逐個(gè)更新客戶終端中的軟件，這樣可以極大地減少實(shí)驗(yàn)室的工作量。

（四）可以實(shí)現(xiàn)大范圍的資源共享。解決了資源不足、分布不均的問(wèn)題。通過(guò)云計(jì)算技術(shù)，各個(gè)院系的資源可以共同構(gòu)筑一個(gè)虛擬資源池。這樣各個(gè)學(xué)院就可以共享這個(gè)資源池中的資源，從而解決資源分布不均的問(wèn)題，同時(shí)還可以大幅度提高資源利用率。

四、結(jié)語(yǔ)

隨著網(wǎng)絡(luò)的發(fā)展，云計(jì)算技術(shù)的不斷成熟，作為一種新型的服務(wù)模式，云計(jì)算必將為計(jì)算機(jī)應(yīng)用帶來(lái)新的變革。建設(shè)基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室，輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，為用戶提供無(wú)限的存儲(chǔ)空間和計(jì)算性能，并保證數(shù)據(jù)的安全、可靠。云計(jì)算與高校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)的結(jié)合，有效整合了高校教學(xué)資源，提高了資源的利用率，從而為高校實(shí)驗(yàn)室建設(shè)提供參考，也進(jìn)一步拓展了云計(jì)算的應(yīng)用領(lǐng)域。

篇11

1.2數(shù)據(jù)穩(wěn)定性

數(shù)據(jù)完整性在實(shí)際的體現(xiàn)過(guò)程中，主要是結(jié)合數(shù)據(jù)的一種基礎(chǔ)保證過(guò)程，實(shí)際的數(shù)據(jù)傳輸以及存儲(chǔ)中，將外界的主要影響因素全面降低，并脫離于內(nèi)部偶然事件的發(fā)生，保證數(shù)據(jù)存在一定的穩(wěn)定性。

1.3數(shù)據(jù)可用性

數(shù)據(jù)可用性分析的過(guò)程中，往往是結(jié)合云計(jì)算的一種基礎(chǔ)條件，在云計(jì)算條件的影響下，結(jié)合相關(guān)網(wǎng)站的訪問(wèn)情況，對(duì)有效信息進(jìn)行獲取，基于一種安全特性的主要系統(tǒng)，對(duì)下載權(quán)限進(jìn)行設(shè)置，進(jìn)而對(duì)使用者的相關(guān)信息進(jìn)行安全性保證，并對(duì)有價(jià)值的一種數(shù)據(jù)進(jìn)行綜合性的分析。

2云計(jì)算環(huán)境下影響校園網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)性

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，不僅僅存在一定的硬件系統(tǒng)，同時(shí)也存在一定的軟件系統(tǒng)，基于硬件系統(tǒng)和軟件系統(tǒng)應(yīng)用的過(guò)程中，主要是結(jié)合校園網(wǎng)絡(luò)系統(tǒng)一些缺點(diǎn)部分，對(duì)用戶系統(tǒng)中的重要信息進(jìn)行獲取，并借助于用戶的一種超級(jí)權(quán)限進(jìn)行綜合性的分析。在校園網(wǎng)絡(luò)系統(tǒng)安全性產(chǎn)生的過(guò)程中，基于一種計(jì)算機(jī)技術(shù)水平條件中，網(wǎng)絡(luò)協(xié)議同樣也存在一定的漏洞，一旦不法分子利用的過(guò)程中，將會(huì)獲取一定的權(quán)益。

2.2網(wǎng)絡(luò)環(huán)境的復(fù)雜性

現(xiàn)代化云計(jì)算的一種環(huán)境中，校園網(wǎng)絡(luò)用戶始終處于一種不斷增加的狀態(tài)，網(wǎng)絡(luò)信息的安全同樣也存在各種因素。在非法訪問(wèn)中，主要是結(jié)合一種未經(jīng)授權(quán)的主要條件中，借助于網(wǎng)絡(luò)設(shè)備的相關(guān)系統(tǒng)漏洞情況，對(duì)相關(guān)信息進(jìn)行全面的獲取。而網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息在肆意改變的過(guò)程中，基于一種開放性的特點(diǎn)，在計(jì)算機(jī)病毒植入的過(guò)程中，對(duì)于受訪者的系統(tǒng)有著直接入侵過(guò)程，進(jìn)而逐漸的使得受訪者的用戶信息處于一種丟失的狀態(tài)。

2.3網(wǎng)絡(luò)設(shè)備的穩(wěn)定性

網(wǎng)絡(luò)設(shè)備的運(yùn)行過(guò)程中，基于一種云計(jì)算環(huán)境下，校園網(wǎng)絡(luò)信息的安全，往往需要網(wǎng)絡(luò)設(shè)備有著一定的穩(wěn)定性。硬件設(shè)備處于安全運(yùn)行的過(guò)程中，對(duì)于硬件系統(tǒng)往往有著相對(duì)較高的要求，而基于軟件設(shè)備的運(yùn)行中，更要保證網(wǎng)絡(luò)的設(shè)備有著穩(wěn)定性的特點(diǎn)。

2.4缺乏網(wǎng)絡(luò)安全意識(shí)

校園網(wǎng)絡(luò)信息安全性的相關(guān)因素影響同樣也取決于網(wǎng)絡(luò)安全意識(shí)，在云計(jì)算應(yīng)用過(guò)程中，基于一種網(wǎng)絡(luò)安全的角度，注重網(wǎng)絡(luò)安全意識(shí)的全面培養(yǎng)，并做好病毒的合理查殺。校園網(wǎng)絡(luò)信息安全性的保障過(guò)程中，更要注重網(wǎng)絡(luò)安全意識(shí)的全面保障，增強(qiáng)用戶的網(wǎng)絡(luò)安全意識(shí)。

3云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全防范措施

3.1防火墻技術(shù)

防火墻技術(shù)主要是網(wǎng)絡(luò)安全的一種重要門戶，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)實(shí)現(xiàn)的過(guò)程中，對(duì)于網(wǎng)絡(luò)系統(tǒng)的可用性有著一定的保證。防火墻中的包過(guò)濾性防火墻結(jié)構(gòu)，主要是綜合性分析內(nèi)部網(wǎng)絡(luò)，有著較快的處理速度。而雙宿網(wǎng)關(guān)防火墻主要是做好內(nèi)外網(wǎng)絡(luò)之間的一種連接，有著較高的安全性。屏蔽主機(jī)防火墻，避免外部主機(jī)和內(nèi)部主機(jī)的連接，將網(wǎng)絡(luò)層以及應(yīng)用層的安全實(shí)現(xiàn)。

3.2分布式入侵檢測(cè)技術(shù)

分布式入侵檢測(cè)技術(shù)，在存取控制過(guò)程中，實(shí)現(xiàn)操作權(quán)限的合理分配，在數(shù)據(jù)完整性保持的過(guò)程中，注重加密技術(shù)的應(yīng)用，做好用戶身份的基礎(chǔ)認(rèn)證，基于一種安全協(xié)議角度，實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)信息的安全管理。

3.3網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)作為網(wǎng)絡(luò)安全防護(hù)技術(shù)中的一種特殊形式，在網(wǎng)絡(luò)設(shè)備以及終端系統(tǒng)進(jìn)行綜合性檢測(cè)的過(guò)程中，將缺陷中的漏洞找出，并做好漏洞的全面防護(hù)，將網(wǎng)絡(luò)的安全性顯著提高。在多次的網(wǎng)絡(luò)安全掃描中，不斷的修補(bǔ)漏洞，做好校園網(wǎng)絡(luò)信息的安全性保障。

3.4網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理過(guò)程中，更要注重用戶重要信息的安全管理，結(jié)合云計(jì)算中的一種密鑰管理，做好重要信息的雙重加密，對(duì)權(quán)限進(jìn)行設(shè)置，進(jìn)而做好用戶重要信息的保護(hù)。網(wǎng)絡(luò)安全管理中，注重用戶隱私信息的保護(hù)，在雙重加密的過(guò)程中，提高文件的安全性能。

4云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢(shì)

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在現(xiàn)代化網(wǎng)絡(luò)信息安全內(nèi)的保護(hù)應(yīng)用過(guò)程中，基于一種云計(jì)算環(huán)境的條件下，在相對(duì)較短的時(shí)間內(nèi)，將數(shù)據(jù)的加密和解密全面實(shí)現(xiàn)，用戶安全管理中，保證網(wǎng)絡(luò)系統(tǒng)有著安全可靠性的運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，做好非對(duì)稱性的一種加密，在數(shù)據(jù)加密中，將加密密鑰和解密密鑰進(jìn)行分離，避免密鑰的丟失進(jìn)而對(duì)數(shù)據(jù)信息帶來(lái)一定的威脅。在加密密鑰的使用過(guò)程中，結(jié)合相關(guān)信息，對(duì)解密密鑰進(jìn)行推算，結(jié)合用戶的實(shí)際使用習(xí)慣，在加密信息排列的基礎(chǔ)上，提高破解的難度。

4.2邊界安全技術(shù)

邊界安全技術(shù)的使用過(guò)程中，基于網(wǎng)絡(luò)用戶安全需求的一種特點(diǎn)，將網(wǎng)絡(luò)邊界的一種模糊性顯著降低，借助于防護(hù)設(shè)備和實(shí)際的技術(shù)，結(jié)合入侵檢測(cè)系統(tǒng)，將相對(duì)完整的系統(tǒng)逐漸的形成。在云計(jì)算環(huán)境中，共享訪問(wèn)者的相關(guān)信息，將網(wǎng)絡(luò)系統(tǒng)的一種風(fēng)險(xiǎn)抵御能力顯著提高，對(duì)系統(tǒng)的安全運(yùn)行進(jìn)行根本上的保障。邊界安全技術(shù)的應(yīng)用，往往需要具備相關(guān)的計(jì)算機(jī)知識(shí)，在有效運(yùn)用的過(guò)程中，對(duì)邊界安全技術(shù)的推廣使用進(jìn)行限制。

篇12

1　引言

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、低碳的數(shù)字圖書館，按需為讀者提供個(gè)性化數(shù)字閱讀服務(wù)成為圖書館發(fā)展的趨勢(shì)與必然。云計(jì)算環(huán)境下，數(shù)字圖書館具有基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動(dòng)滿意度與收益率要求高的特點(diǎn)。因此，利用虛擬化技術(shù)對(duì)云計(jì)算、云存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和資源共享，實(shí)現(xiàn)云基礎(chǔ)設(shè)施、操作系統(tǒng)和讀者服務(wù)軟件等IT資源表示、訪問(wèn)、配置的簡(jiǎn)化管理，并提供標(biāo)準(zhǔn)的接口來(lái)進(jìn)行數(shù)據(jù)輸入和輸出，是實(shí)現(xiàn)數(shù)字圖書館云系統(tǒng)資源最優(yōu)化管理與分配的保障。

Gartner預(yù)測(cè)到2015年，企業(yè)數(shù)據(jù)中心40%的安全資源管理內(nèi)容將是虛擬化的。因此，隨著虛擬化技術(shù)在數(shù)字圖書館建設(shè)、運(yùn)營(yíng)、維護(hù)活動(dòng)中的普及，利用虛擬化技術(shù)在降低云圖書館建設(shè)、管理、運(yùn)營(yíng)、維護(hù)成本，并提高數(shù)字圖書館云系統(tǒng)組織、結(jié)構(gòu)邏輯性的同時(shí)，保證數(shù)字圖書館云應(yīng)用安全和讀者云閱讀活動(dòng)服務(wù)質(zhì)量，是關(guān)系云計(jì)算環(huán)境下數(shù)字圖書館虛擬化建設(shè)與安全所面臨的重要問(wèn)題［1］。

2　云圖書館虛擬化安全問(wèn)題與需求

虛擬化是云計(jì)算的關(guān)鍵支撐技術(shù)，為云計(jì)算環(huán)境下數(shù)字圖書館云計(jì)算、云存儲(chǔ)、網(wǎng)絡(luò)、用戶桌面與閱讀應(yīng)用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書館建設(shè)、管理與使用成本的前提下，提高資源的可管性與可用性。云計(jì)算環(huán)境下，虛擬化安全問(wèn)題是關(guān)系云圖書館建設(shè)與讀者云閱讀活動(dòng)服務(wù)質(zhì)量的關(guān)鍵因素，也是云圖書館可用性效能判定的重要指標(biāo)。

2.1　虛擬化環(huán)境更加復(fù)雜、多變

隨著虛擬化技術(shù)的應(yīng)用，數(shù)字圖書館在大幅降低云計(jì)算、云存儲(chǔ)和管理服務(wù)器硬件設(shè)備采購(gòu)數(shù)量的前提下，利用虛擬化技術(shù)將單一服務(wù)器劃分為若干個(gè)虛擬化設(shè)備，依據(jù)讀者云閱讀服務(wù)活動(dòng)資源使用量按需分配。

虛擬化技術(shù)雖然提升了數(shù)字圖書館云數(shù)據(jù)中心資源的管理與使用效率，但是，單一物理服務(wù)器所承載的業(yè)務(wù)將更加密集、繁重，物理設(shè)備在邏輯上的隔離也無(wú)法保證不同用戶、業(yè)務(wù)應(yīng)用系統(tǒng)之間的完全隔離，數(shù)字圖書館傳統(tǒng)意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環(huán)境下云基礎(chǔ)設(shè)施結(jié)構(gòu)與軟件系統(tǒng)環(huán)境將更加復(fù)雜、多變，增加了黑客利用虛擬機(jī)操作系統(tǒng)和應(yīng)用程序漏洞進(jìn)行攻擊的成功概率。同時(shí)，虛擬化環(huán)境下數(shù)字圖書館安全防范的對(duì)象與內(nèi)容進(jìn)一步擴(kuò)大，對(duì)核心系統(tǒng)的攻擊可能會(huì)造成云圖書館服務(wù)中斷、系統(tǒng)崩潰和控制權(quán)限丟失。第三，黑客可能會(huì)利用虛擬化技術(shù)的超級(jí)計(jì)算能力發(fā)起對(duì)云數(shù)據(jù)中心的攻擊，并巧妙隱藏個(gè)人行蹤，使非法攻擊難以預(yù)測(cè)和發(fā)現(xiàn)［2］。

2.2　云圖書館虛擬化安全應(yīng)用效率要求增加

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化應(yīng)用具有智能管理、自動(dòng)配置和動(dòng)態(tài)遷移的特點(diǎn)。同時(shí)，復(fù)雜的云基礎(chǔ)設(shè)施結(jié)構(gòu)與讀者數(shù)量具有極大不確定性。因此，造成云圖書館在虛擬化應(yīng)用安全策略的制定、實(shí)施、管理和監(jiān)測(cè)上具有較大難度，應(yīng)根據(jù)虛擬化應(yīng)用安全需求、用戶要求、環(huán)境特點(diǎn)和客戶端現(xiàn)狀而制定相應(yīng)的安全策略。此外，在不同虛擬機(jī)上執(zhí)行安全防護(hù)策略時(shí)，應(yīng)對(duì)虛擬化安全監(jiān)測(cè)的范圍、時(shí)間、內(nèi)容與標(biāo)準(zhǔn)進(jìn)行合理規(guī)劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應(yīng)用占用過(guò)多的系統(tǒng)資源而導(dǎo)致數(shù)據(jù)中心整體性能下降。第三，需加強(qiáng)虛擬化管理員與云計(jì)算、云存儲(chǔ)、云系統(tǒng)管理員的技術(shù)協(xié)調(diào)。在提高云圖書館虛擬化應(yīng)用安全性的前提下，避免“防病毒風(fēng)暴”的產(chǎn)生，確保云數(shù)據(jù)中心管理、運(yùn)營(yíng)活動(dòng)的高效和有序。

2.3　虛擬化網(wǎng)絡(luò)安全問(wèn)題更加突出

虛擬化環(huán)境下，云數(shù)字圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新組合，云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)的變化，產(chǎn)生了許多新的安全問(wèn)題。同時(shí)，虛擬化網(wǎng)絡(luò)內(nèi)部安全區(qū)域劃分更加模糊，傳統(tǒng)的軟、硬件防火墻和網(wǎng)關(guān)設(shè)備無(wú)法通過(guò)建立多個(gè)安全隔離區(qū)及制定、實(shí)施不同的安全策略來(lái)滿足系統(tǒng)設(shè)備與虛擬化應(yīng)用安全需求。此外，虛擬交換機(jī)與外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)易變，導(dǎo)致云系統(tǒng)安全威脅與攻擊對(duì)象無(wú)法準(zhǔn)確定位，造成安全問(wèn)題的擴(kuò)散。第三，云計(jì)算環(huán)境中虛擬機(jī)遷移頻率和虛擬化設(shè)備之間的數(shù)據(jù)交換量，隨著圖書館云服務(wù)業(yè)務(wù)量的不斷增長(zhǎng)而增加。此外，不同虛擬設(shè)備之間通信鏈路的建立與斷開具有極大的隨機(jī)性。因此，利用虛擬化網(wǎng)絡(luò)建立和虛擬機(jī)之間的數(shù)據(jù)通信過(guò)程進(jìn)行滲透攻擊，成為黑客攻擊虛擬化網(wǎng)絡(luò)的重要方式［3］。

2.4　虛擬化技術(shù)存在安全隱患

隨著云計(jì)算技術(shù)的發(fā)展，虛擬化技術(shù)在數(shù)字圖書館建設(shè)、服務(wù)活動(dòng)中的應(yīng)用范圍不斷擴(kuò)展，其功能和可用性也不斷增強(qiáng)。但是，虛擬化技術(shù)在提高云系統(tǒng)可管性、易用性的同時(shí)，也增加了系統(tǒng)復(fù)雜度，導(dǎo)致虛擬化安全漏洞和安全防范內(nèi)容不斷增加，比傳統(tǒng)數(shù)字圖書館IT環(huán)境更容易受到攻擊。

首先，為了提高虛擬機(jī)的安全性，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類別和安全需求級(jí)別進(jìn)行云資源與用戶的邏輯隔離。但是，傳統(tǒng)利用網(wǎng)關(guān)、防火墻等方式進(jìn)行設(shè)備物理隔離的方法，已不能適用于采用邏輯劃分方式所建立的虛擬化系統(tǒng)。因此，不正確的虛擬機(jī)安全隔離方式可能會(huì)造成數(shù)據(jù)的泄漏或者云系統(tǒng)工作效率的下降。第二，虛擬設(shè)備的遷移、逃逸等問(wèn)題，會(huì)造成網(wǎng)絡(luò)地址、端口等參數(shù)的隨機(jī)變化，增加了管理員監(jiān)控、管理虛擬化設(shè)備的難度，使黑客更易于獲得虛擬設(shè)備的控制權(quán)。第三，云計(jì)算環(huán)境下數(shù)字圖書館讀者服務(wù)具有突發(fā)性和隨機(jī)性的特點(diǎn)，虛擬機(jī)在云資源分配活動(dòng)中可能會(huì)因?yàn)椴豢茖W(xué)的資源管理、分配策略和優(yōu)先級(jí)別劃分方式，而導(dǎo)致資源分配、使用效率的降低和無(wú)節(jié)制濫用資源。

2.5　虛擬化安全攻擊形式多樣化

與傳統(tǒng)IT環(huán)境相比，云計(jì)算環(huán)境下數(shù)字圖書館遇到的安全問(wèn)題更加復(fù)雜、多變，虛擬化技術(shù)在提高云系統(tǒng)管理、運(yùn)營(yíng)效率的同時(shí)，也增加了系統(tǒng)的復(fù)雜度和管理難度。

在虛擬化環(huán)境下，云圖書館除面臨傳統(tǒng)的安全威脅和攻擊方法外，利用虛擬化管理、應(yīng)用程序漏洞而發(fā)起的，以獲得云系統(tǒng)控制權(quán)和降低云系統(tǒng)運(yùn)營(yíng)效率的攻擊，成為云圖書館所面臨的主要安全攻擊方式。其次，如何快速有效地對(duì)處于快照、休眠、激活過(guò)程中的虛擬機(jī)提供有效安全防護(hù)策略，確保虛擬機(jī)從休眠狀態(tài)過(guò)渡到激活狀態(tài)時(shí)及時(shí)獲得保護(hù)。第三，云計(jì)算環(huán)境下，黑客常通過(guò)租賃或攻擊的方式獲得某一虛擬機(jī)的控制權(quán)，進(jìn)而借助此虛擬機(jī)發(fā)起對(duì)整個(gè)云系統(tǒng)的攻擊。如何通過(guò)有效部署和虛擬化環(huán)境底層系統(tǒng)無(wú)縫集成的安全解決方案，有效實(shí)現(xiàn)對(duì)云系統(tǒng)內(nèi)部虛擬設(shè)備之間數(shù)據(jù)通信的監(jiān)控、屏蔽與隔離，是確保虛擬系統(tǒng)整體安全的有效方法［4］。

3　云圖書館虛擬化安全管理策略

3.1　提高虛擬化系統(tǒng)健壯性

提高虛擬化系統(tǒng)自身健壯性，是確保云圖書館數(shù)據(jù)中心硬件設(shè)施、管理與控制系統(tǒng)、應(yīng)用與服務(wù)系統(tǒng)平臺(tái)、安全防御系統(tǒng)自身免疫力，免受已知和未知病毒、攻擊方式、系統(tǒng)漏洞侵害的首要條件。

首先，圖書館應(yīng)根據(jù)服務(wù)商云租賃平臺(tái)安全特點(diǎn)、云圖書館安全需求、虛擬化應(yīng)用類型、安全需求和環(huán)境特點(diǎn)，在保證虛擬化系統(tǒng)安全標(biāo)準(zhǔn)和虛擬化應(yīng)用效率的前提下，與云服務(wù)提供商共同制定相應(yīng)的安全管理策略，實(shí)現(xiàn)虛擬化資源收集和分配的細(xì)粒度管理，確保虛擬化應(yīng)用具有較高的可見性、相關(guān)性、可用性和擴(kuò)展性。其次，應(yīng)保證虛擬機(jī)部署活動(dòng)高效、精細(xì)、可控、安全，虛擬機(jī)應(yīng)用過(guò)程符合云計(jì)算和虛擬化應(yīng)用安全標(biāo)準(zhǔn)。第三，云計(jì)算安全監(jiān)測(cè)和管理平臺(tái)能夠全程、大范圍地實(shí)施監(jiān)控管理，能夠識(shí)別并預(yù)測(cè)未知風(fēng)險(xiǎn)和威脅，并通過(guò)安全報(bào)警、主動(dòng)防御、日志審查和智能預(yù)測(cè)等方式保障虛擬化應(yīng)用安全。第四，應(yīng)通過(guò)集中、壓縮、過(guò)濾虛擬化應(yīng)用過(guò)程和數(shù)據(jù)量的方式，大幅降低虛擬化應(yīng)用與管理的成本、難度和復(fù)雜度，實(shí)現(xiàn)數(shù)字圖書館虛擬化資源與應(yīng)用的集中控制、細(xì)粒度管理、資源快捷交付和基于安全策略的訪問(wèn)控制［5］。

3.2　基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云計(jì)算環(huán)境下，數(shù)字圖書館通常以云遷移的方式進(jìn)行云基礎(chǔ)設(shè)施和服務(wù)環(huán)境的構(gòu)建。因此，基于傳統(tǒng)IT架構(gòu)基礎(chǔ)之上的虛擬化安全嵌入，是實(shí)現(xiàn)云圖書館建設(shè)投資收益最優(yōu)化的有效途徑。

首先，在虛擬化技術(shù)選取和虛擬化應(yīng)用構(gòu)建初期，應(yīng)結(jié)合虛擬化安全需求和云安全環(huán)境特點(diǎn)，將安全機(jī)制內(nèi)嵌入虛擬化環(huán)境中，保證云計(jì)算環(huán)境下虛擬化具有較高的安全標(biāo)準(zhǔn)。其次，在虛擬化資源管理和虛擬機(jī)軟件運(yùn)行過(guò)程中，依據(jù)虛擬化應(yīng)用實(shí)際劃分詳細(xì)的安全隔離區(qū)域和不同等級(jí)的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)虛擬化資源與數(shù)據(jù)交流的安全控制策略。第三，虛擬化安全管理與應(yīng)用必須確保具有較少的云系統(tǒng)資源消耗量，實(shí)現(xiàn)虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化交付。第四，在虛擬化安全策略制定和實(shí)施過(guò)程中，應(yīng)減少對(duì)物理基礎(chǔ)設(shè)施安全管理方式的依賴性，不斷提高物理設(shè)備虛擬化管理的可視性和可控性，實(shí)現(xiàn)服務(wù)器集群、虛擬化資源池、虛擬化網(wǎng)絡(luò)、虛擬化數(shù)據(jù)中心的自動(dòng)化配置。

3.3　虛擬化網(wǎng)絡(luò)安全防護(hù)

3.3.1　確保虛擬化網(wǎng)絡(luò)易監(jiān)控和可管理

隨著云計(jì)算環(huán)境下虛擬化系統(tǒng)結(jié)構(gòu)和虛擬化應(yīng)用復(fù)雜度的不斷增加，許多云租戶可能會(huì)共享位于同一物理設(shè)備上的不同虛擬機(jī)，云服務(wù)提供商也可能會(huì)根據(jù)數(shù)字圖書館不同云應(yīng)用需求而分配位于不同物理設(shè)備上的虛擬機(jī)。因此，虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、虛擬化交換設(shè)備流量激增，是云計(jì)算環(huán)境下虛擬化網(wǎng)絡(luò)的特點(diǎn)。

首先，應(yīng)將多個(gè)虛擬化網(wǎng)絡(luò)設(shè)備整體綁定為一個(gè)邏輯設(shè)備統(tǒng)一管理，并根據(jù)虛擬化設(shè)備的應(yīng)用特點(diǎn)和安全要求，劃分不同的安全區(qū)域并制定相應(yīng)的安全策略。同時(shí)，利用虛擬化軟件防護(hù)、虛擬化防火墻和入侵檢測(cè)方法，在減少安全資本投入和合理使用資源的前提下，提高虛擬化網(wǎng)絡(luò)的安全性。其次，應(yīng)自動(dòng)化、智能化地實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)安全漏洞修復(fù)，能夠利用云防毒技術(shù)預(yù)測(cè)、判定和防范未知病毒，并對(duì)重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸前實(shí)施加密。第三，云圖書館不同用戶和虛擬化應(yīng)用可能會(huì)使用同一物理設(shè)備上的虛擬機(jī)，并且具有不同的安全標(biāo)準(zhǔn)和要求。因此，在虛擬機(jī)安全管理上應(yīng)避免依據(jù)物理設(shè)備位置和端口進(jìn)行安全綁定。應(yīng)依據(jù)用戶和虛擬化應(yīng)用的IP地址、Vlan等標(biāo)識(shí)，把安全設(shè)備上的虛擬設(shè)備與用戶資源池對(duì)應(yīng)起來(lái)，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)標(biāo)識(shí)層面的安全防護(hù)［6］。

3.3.2　實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)測(cè)和安全管理

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化網(wǎng)絡(luò)數(shù)據(jù)傳輸主要可分為兩種方式。一是數(shù)據(jù)流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過(guò)交換設(shè)備轉(zhuǎn)發(fā)而流向用戶，二是數(shù)據(jù)在某一物理設(shè)備內(nèi)部不同虛擬機(jī)之間交換。因此，虛擬化網(wǎng)絡(luò)具有組織結(jié)構(gòu)復(fù)雜性和拓?fù)浣Y(jié)構(gòu)不確定性，虛擬化網(wǎng)絡(luò)傳輸具有數(shù)據(jù)流量大、網(wǎng)絡(luò)結(jié)構(gòu)邏輯化、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變和網(wǎng)絡(luò)流量可控性差的特點(diǎn)。

流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過(guò)交換設(shè)備轉(zhuǎn)發(fā)而流向讀者的數(shù)據(jù)，是云圖書館交換設(shè)備、網(wǎng)關(guān)、入侵防御設(shè)備的主要安全保障對(duì)象，其傳輸安全、有效性是云圖書館用戶服務(wù)質(zhì)量保障的前提。因此，對(duì)于此類數(shù)據(jù)的監(jiān)控和管理，主要以依靠傳統(tǒng)IT環(huán)境下的網(wǎng)絡(luò)監(jiān)控、防御系統(tǒng)為主。根據(jù)數(shù)據(jù)傳輸區(qū)域和對(duì)象實(shí)際在交換節(jié)點(diǎn)部署安全設(shè)備，并結(jié)合不同用戶數(shù)據(jù)傳輸安全和質(zhì)量要求制定相應(yīng)的轉(zhuǎn)發(fā)、隔離和安全管理策略，在符合數(shù)據(jù)傳輸安全要求的前提下保證傳輸質(zhì)量。

同一物理設(shè)備內(nèi)部不同虛擬機(jī)之間的數(shù)據(jù)傳輸是虛擬化網(wǎng)絡(luò)存在的特有問(wèn)題。同一物理設(shè)備內(nèi)部不同虛擬機(jī)數(shù)據(jù)交換的復(fù)雜性、不可預(yù)測(cè)性和不可見性，是導(dǎo)致虛擬機(jī)之間數(shù)據(jù)監(jiān)控、管理難度增大的主要原因。因此，在傳統(tǒng)監(jiān)控、管理設(shè)備和安全策略無(wú)法對(duì)虛擬機(jī)數(shù)據(jù)傳輸實(shí)施管理的情況下，應(yīng)建立高效的虛擬交換機(jī)并設(shè)置相應(yīng)的訪問(wèn)控制和數(shù)據(jù)交換策略，實(shí)現(xiàn)不同虛擬機(jī)之間的網(wǎng)絡(luò)層數(shù)據(jù)傳輸監(jiān)控和流量漏洞攻擊行為檢測(cè)，并利用虛擬網(wǎng)絡(luò)防火墻實(shí)現(xiàn)虛擬化數(shù)據(jù)傳輸?shù)墓芾砗蛿?shù)據(jù)流分離［7］。

3.4　加強(qiáng)虛擬化設(shè)備管理和應(yīng)用安全性

云計(jì)算環(huán)境下，數(shù)字圖書館如何根據(jù)讀者云閱讀服務(wù)和虛擬化管理安全需求，結(jié)合虛擬化應(yīng)用系統(tǒng)自身結(jié)構(gòu)、運(yùn)營(yíng)特點(diǎn)，智能、自動(dòng)化地對(duì)虛擬設(shè)備進(jìn)行管理安全策略和運(yùn)行可靠性檢查，是確保物理設(shè)備和虛擬化系統(tǒng)運(yùn)營(yíng)安全、高效的前提。

虛擬化設(shè)備安全內(nèi)容主要為物理設(shè)備的可虛擬劃分性、操作系統(tǒng)可靠性、虛擬化管理程序高效性、虛擬化應(yīng)用程序可執(zhí)行性、相關(guān)數(shù)據(jù)的安全保密性等方面內(nèi)容。首先，應(yīng)堅(jiān)持虛擬化系統(tǒng)與應(yīng)用程序的整體安全性能評(píng)估和虛擬化應(yīng)用系統(tǒng)運(yùn)行可靠性測(cè)試，確保虛擬化應(yīng)用程序安全、透明、高效、靈活，在提高單一虛擬化程序運(yùn)營(yíng)效率時(shí)以不降低整體系統(tǒng)性能為代價(jià)。其次，應(yīng)根據(jù)虛擬化應(yīng)用安全需求劃分不同的安全等級(jí)。對(duì)涉及云圖書館管理、運(yùn)營(yíng)、安全、服務(wù)的虛擬化應(yīng)用，應(yīng)創(chuàng)建位于不同物理設(shè)備的備份虛擬機(jī)，確保當(dāng)主虛擬機(jī)出現(xiàn)故障時(shí)快速切換，保證虛擬化應(yīng)用的連續(xù)性。第三，應(yīng)根據(jù)虛擬化應(yīng)用優(yōu)先級(jí)別和資源使用量，在降低虛擬化應(yīng)用管理復(fù)雜度的前提下，實(shí)現(xiàn)虛擬化資源的動(dòng)態(tài)分配和智能化負(fù)載遷移，確保虛擬化應(yīng)用系統(tǒng)安全、高效、均衡、經(jīng)濟(jì)。第四，為了提高虛擬化應(yīng)用安全，應(yīng)將虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件進(jìn)行備份，當(dāng)數(shù)字圖書館虛擬化應(yīng)用停止工作時(shí)，只需將備份好的文件還原到新的服務(wù)器上即可恢復(fù)服務(wù)。此外，應(yīng)對(duì)安全標(biāo)準(zhǔn)要求高的虛擬機(jī)實(shí)現(xiàn)加密的數(shù)據(jù)通信。

3.5　提高虛擬化安全管理策略的高效性和可執(zhí)行性

制定高效、可執(zhí)行的虛擬化安全管理策略，是保障云圖書館虛擬化安全的前提和必要條件。

首先，應(yīng)根據(jù)虛擬化系統(tǒng)組織結(jié)構(gòu)和功能，將云服務(wù)供應(yīng)商和云圖書館安全職責(zé)內(nèi)容明確，并依據(jù)云計(jì)算安全標(biāo)準(zhǔn)對(duì)虛擬化安全配置和應(yīng)用進(jìn)行測(cè)試、評(píng)估。同時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行分類存儲(chǔ)和流量分流，加強(qiáng)虛擬化系統(tǒng)的監(jiān)控、安全分析與數(shù)據(jù)訪問(wèn)的身份管理。其次，應(yīng)加強(qiáng)用戶虛擬化閱讀終端設(shè)備的安全管理，通過(guò)托管、身份管理、日志審查、安全補(bǔ)丁等較低的安全投入，確保虛擬桌面具有較強(qiáng)的系統(tǒng)可操作性和數(shù)據(jù)可靠性。第三，應(yīng)從提高云圖書館虛擬化應(yīng)用管理安全、高效、經(jīng)濟(jì)、可控性目的出發(fā)，由云圖書館虛擬化管理員創(chuàng)建用戶對(duì)虛擬化系統(tǒng)的細(xì)粒度訪問(wèn)控制政策，并對(duì)訪問(wèn)活動(dòng)全面監(jiān)控、記錄和上報(bào)。第四，結(jié)合所制定的虛擬化安全管理策略，部署智能、自動(dòng)化的系統(tǒng)管理、監(jiān)管和監(jiān)視工具，并通過(guò)宿主機(jī)的最小化安裝來(lái)降低黑客可攻擊的接口數(shù)量和攻擊成功概率［8］。

3.6　建設(shè)開放、可靠的安全防御系統(tǒng)

虛擬化應(yīng)用增加了云圖書館管理和用戶服務(wù)系統(tǒng)結(jié)構(gòu)復(fù)雜性，傳統(tǒng)的安全防御體系已不能完全解決云虛擬化應(yīng)用環(huán)境中的安全問(wèn)題。必須結(jié)合數(shù)字圖書館虛擬化應(yīng)用安全實(shí)際，建設(shè)安全、可靠的云圖書館虛擬化安全防御系統(tǒng)，并制定相應(yīng)有效的安全防御策略。

首先，應(yīng)根據(jù)虛擬機(jī)安全級(jí)別和任務(wù)量，對(duì)一些涉及云圖書館安全性和云閱讀活動(dòng)服務(wù)質(zhì)量的虛擬機(jī)，通過(guò)分配獨(dú)立CPU、硬盤等方式，以及采用虛擬化和物理化雙層隔離的方式來(lái)保障虛擬設(shè)備應(yīng)用安全。同時(shí)，可通過(guò)在數(shù)據(jù)庫(kù)和應(yīng)用程序?qū)娱g設(shè)置防火墻、隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化、安全監(jiān)控、漏洞補(bǔ)丁等方式，消除虛擬機(jī)溢出隱患。其次，云圖書館在開發(fā)、購(gòu)買虛擬化應(yīng)用產(chǎn)品時(shí)，應(yīng)加強(qiáng)對(duì)API（應(yīng)用程序編程接口）開放程度的監(jiān)管，確保開發(fā)、購(gòu)買的云圖書館虛擬化產(chǎn)品具有較高的安全性和可控性。第三，應(yīng)定期全面、系統(tǒng)地評(píng)估云圖書館系統(tǒng)架構(gòu)和虛擬化應(yīng)用系統(tǒng)的健壯性，并有針對(duì)性地進(jìn)行系統(tǒng)安全加固和應(yīng)用程序的更新。第四，必須加強(qiáng)虛擬防火墻的部署和網(wǎng)絡(luò)入侵檢測(cè)。應(yīng)特別加強(qiáng)虛擬防火墻在核心交換機(jī)和骨干服務(wù)器群之間、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間、不同虛擬化網(wǎng)絡(luò)之間位置的部署，并對(duì)可疑或者非法虛擬機(jī)流量進(jìn)行強(qiáng)制隔離［9］。

4　結(jié)語(yǔ)

云計(jì)算環(huán)境下，隨著云圖書館建設(shè)規(guī)模的不斷壯大和服務(wù)功能的擴(kuò)展，數(shù)字圖書館虛擬化安全問(wèn)題將直接關(guān)系到云圖書館的服務(wù)質(zhì)量和未來(lái)發(fā)展，是一個(gè)涉及云圖書館基礎(chǔ)設(shè)施架構(gòu)可靠性、云圖書館運(yùn)營(yíng)與管理效率、讀者云閱讀活動(dòng)滿意度、云圖書館安全的重要問(wèn)題。因此，只有將虛擬化安全問(wèn)題與云圖書館系統(tǒng)拓?fù)浼軜?gòu)科學(xué)性建設(shè)相結(jié)合，將虛擬化安全管理有效性與讀者云服務(wù)系統(tǒng)可管、可用性相結(jié)合，堅(jiān)持虛擬化安全建設(shè)高效、可管、經(jīng)濟(jì)、易用的原則，在不影響云系統(tǒng)運(yùn)營(yíng)效率的前提下實(shí)現(xiàn)虛擬化安全投入的最優(yōu)化收益，才能確保云計(jì)算環(huán)境下數(shù)字圖書館虛擬化應(yīng)用安全、高效，為讀者提供滿意的云個(gè)性化數(shù)字閱讀服務(wù)［10］。

參考文獻(xiàn)：

［1］張建勛等.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010，（2）：429-433．

［2］錢文靜，　鄧仲華.云計(jì)算與信息資源共享管理［J］.圖書與情報(bào)，2009，（4）：47-52.

［3］Buyya　R，Yeo　C　S，Venugopal　S，etal.Cloud　computing　and　emerging　IT　platforms：　vision，hype，and　reality　for　delivering　computing　as　the　5th　utility［J］.Future　Generation　Computer　Systems，2009，25（6）：599-616.

［4］因特爾開源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化一原理與實(shí)現(xiàn)［M］.北京：清華大學(xué)出版社，2009：33-42.

［5］王長(zhǎng)全，艾雰．云計(jì)算環(huán)境下的數(shù)字圖書館信息資源整合與服務(wù)模式創(chuàng)新［J］.圖書館工作與研究，2011，（1）：48－51.

［6］杜海，　陳榕.基于完全虛擬化的進(jìn)程監(jiān)控方法［J］.計(jì)算機(jī)工程，2009，35（8）：88-90.

［7］（美）胡普斯等.楊謙，謝志強(qiáng)譯.虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐［M］.北京：科學(xué)出版社，2010：57－69.

［8］江迎春.VMware和Xen虛擬網(wǎng)絡(luò)性能比較［J］.軟件導(dǎo)刊，2009，8（5）：133-134.

篇13

（2）用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計(jì)算機(jī)使用安全的基本保障。用戶借助云平臺(tái)來(lái)完成自己的操作就需要在云客戶端上登錄信息，在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺(tái)儲(chǔ)存了大量的信息，同時(shí)也給惡意軟件提供了溫床，那么黑客可能就可以獲取使用權(quán)限，這也就帶來(lái)了極大的安全隱患。

（3）數(shù)據(jù)安全。表面上云平臺(tái)數(shù)據(jù)并無(wú)太大問(wèn)題，但是依然存在著一些潛在患，例如在進(jìn)行數(shù)據(jù)傳遞過(guò)程中可能會(huì)受到黑客的攻擊，同時(shí)這些數(shù)據(jù)也有可能受到惡意篡改。

（4）虛擬機(jī)安全。與傳統(tǒng)計(jì)算機(jī)平臺(tái)不同的是云計(jì)算平臺(tái)需要借助于虛擬機(jī)才能夠進(jìn)行正常工作，虛擬機(jī)為云平臺(tái)帶來(lái)了極高的處理效率，但事實(shí)上虛擬機(jī)之間的供給和安全級(jí)別依然存在著缺陷，這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對(duì)整個(gè)云平臺(tái)工作產(chǎn)生影響[2]。

二、提升云計(jì)算背景下計(jì)算機(jī)安全程度的有效對(duì)策

2.1加強(qiáng)相關(guān)法律監(jiān)管。作為信息時(shí)代下的新產(chǎn)物云平臺(tái)目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說(shuō)相關(guān)的法律體系還不夠健全，為了讓云平臺(tái)的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺(tái)法律建設(shè)，將云計(jì)算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺(tái)的實(shí)際監(jiān)管效應(yīng)為云平臺(tái)運(yùn)行提供一個(gè)良好的基礎(chǔ)環(huán)境。

2.2提升技術(shù)監(jiān)控水準(zhǔn)。對(duì)云計(jì)算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計(jì)算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低，同時(shí)也給信息傳遞渠道提供了新的構(gòu)建方向。對(duì)于以上情況就必須通過(guò)針對(duì)性的監(jiān)控技術(shù)來(lái)保證云計(jì)算服務(wù)以及相關(guān)渠道的安全，通過(guò)開發(fā)審計(jì)系統(tǒng)、定位系統(tǒng)等來(lái)構(gòu)建信息反饋通道為云平臺(tái)提供一個(gè)良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

2.3加強(qiáng)云計(jì)算安全管理制度建設(shè)。在云計(jì)算安全管理制度建設(shè)過(guò)程中首先要確定安全等級(jí)并將云計(jì)算服務(wù)的類別分清楚，例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級(jí)云服務(wù)以及政府級(jí)云服務(wù)等。根據(jù)不同的安全等級(jí)來(lái)設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對(duì)應(yīng)的安全管理制度從而促進(jìn)云平臺(tái)安全性的進(jìn)一步提升。為了讓制度得到充分落實(shí)國(guó)家應(yīng)該給予云平臺(tái)建設(shè)高度重視，加大云計(jì)算業(yè)務(wù)自主研發(fā)力度從而減少對(duì)國(guó)外技術(shù)的依賴，構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心，這對(duì)于云平臺(tái)安全建設(shè)將有著極大的促進(jìn)作用。

2.4對(duì)云計(jì)算服務(wù)進(jìn)行準(zhǔn)確定位。云計(jì)算業(yè)務(wù)的種類繁多，因此需要對(duì)其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位，這樣才能夠形成一個(gè)統(tǒng)一化的管理體系從而促進(jìn)云平臺(tái)的和諧發(fā)展。

2.5從技術(shù)層面上對(duì)云平臺(tái)安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來(lái)對(duì)云儲(chǔ)存進(jìn)行保護(hù)同時(shí)采取第三方實(shí)名監(jiān)管制度來(lái)保證信息的真實(shí)性。對(duì)于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全，對(duì)相關(guān)安全測(cè)策略進(jìn)行針對(duì)性定義，同時(shí)加強(qiáng)流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容，讓用戶可以對(duì)風(fēng)險(xiǎn)進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來(lái)對(duì)重要數(shù)據(jù)文件進(jìn)行加密，然后再將其共享于云網(wǎng)絡(luò)，加大網(wǎng)絡(luò)信息安全審計(jì)的力度來(lái)保證數(shù)據(jù)信息安全[3]。