引論：我們?yōu)槟砹?3篇云計(jì)算中的安全管理范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

社會的發(fā)展與進(jìn)步使得各行各業(yè)對于計(jì)算機(jī)發(fā)展的需求日益提高，尤其是一些用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作的行業(yè)，同時一些行業(yè)中對于計(jì)算機(jī)網(wǎng)絡(luò)管理安全方面的要求也是十分高的。所以，對于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)的研究是十分有必要的。我國計(jì)算機(jī)領(lǐng)域?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)方面雖然有了一定的研究，并且在不斷的研究中也取得了一定的成果，但是隨著各行各業(yè)發(fā)展的需求，現(xiàn)有的對計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)方面的研究已經(jīng)不能很好的滿足社會發(fā)展的需求。因此，在今后的發(fā)展中，我國計(jì)算機(jī)領(lǐng)域的相關(guān)人士要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用的重視和研究，同時研究中逐漸的將這一研究納入到計(jì)算機(jī)領(lǐng)域研究的一個重要課題，從而在更大程度上促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用的發(fā)展和進(jìn)步。

一 計(jì)算機(jī)網(wǎng)絡(luò)管理

1.1 故障管理分析

一個可靠、穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)是每個用戶都希望的，當(dāng)某個網(wǎng)絡(luò)部件出現(xiàn)實(shí)效情況時，要求網(wǎng)絡(luò)管理系統(tǒng)能夠?qū)⒐收显囱杆倥懦?，并作出及時地處理。通常來講，故障管理包括檢測故障、隔離故障、糾正故障三方面。其中故障檢測是以對網(wǎng)絡(luò)部件狀態(tài)的相關(guān)檢測為依據(jù)的，一般情況下，錯誤日志中記錄簡單的非嚴(yán)重故障，且不需作特別的處理。而對于一些嚴(yán)重故障時，則需要進(jìn)行報警，即向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理應(yīng)用應(yīng)以相關(guān)信息為依據(jù)， 來實(shí)施警報處理， 當(dāng)遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)通過一系列的診斷測試來對故障原因加以辨別。

1.2 配置管理分析

配置管理是計(jì)算機(jī)網(wǎng)絡(luò)管理中的重要內(nèi)容，它對網(wǎng)絡(luò)進(jìn)行初始化，并實(shí)施網(wǎng)絡(luò)配置，從而實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)的提供。配置管理是集辨別、定義、控制、監(jiān)控于一體的管理形式，具備一個網(wǎng)絡(luò)對象必需的功能，其管理實(shí)施的目的在于實(shí)現(xiàn)網(wǎng)絡(luò)性能或某個特定功能的優(yōu)化。

1.3 性能管理分析

性能管理是對系統(tǒng)通信效率、資源運(yùn)行等性能的相關(guān)統(tǒng)計(jì)，其性能機(jī)制是對被管網(wǎng)絡(luò)及服務(wù)提供的監(jiān)視與分析。對于性能的分析結(jié)果可使得某個診斷測試被處罰或網(wǎng)絡(luò)重新配置，進(jìn)而對網(wǎng)絡(luò)性能進(jìn)行維護(hù)。性能管理對當(dāng)前被管網(wǎng)絡(luò)的狀態(tài)數(shù)據(jù)信息進(jìn)行收集于分析，并進(jìn)行對性能日志的維護(hù)與分析。

1.4 安全管理分析

安全性向來是計(jì)算機(jī)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，加之用戶對于安全性的高要求，使得網(wǎng)絡(luò)安全管理的受重視程度也來越高，且扮演者越來越重要的角色，其管理的實(shí)施主要是應(yīng)用網(wǎng)絡(luò)安全技術(shù)，來為計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用提供有力保障。

二 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)系統(tǒng)自身的因素有：

①網(wǎng)絡(luò)的開放性使信息缺乏有效的保護(hù)，計(jì)算機(jī)網(wǎng)絡(luò)的開放性和廣域性使計(jì)算機(jī)網(wǎng)絡(luò)上存儲、傳輸和處理的數(shù)據(jù)信息，在安全性和保密性方面也受到一定的沖擊；

②Internet 的數(shù)據(jù)傳輸協(xié)議、通信協(xié)議、通信軟件系統(tǒng)不完善，存在一定的漏洞，給各種不安全因素的入侵留下了隱患；

③Windows 等計(jì)算機(jī)操作系統(tǒng)存在安全漏洞和安全脆弱性問題。人為因素有：

①黑客攻擊使網(wǎng)絡(luò)安全防不勝防。侵入網(wǎng)絡(luò)的黑客惡意竊取和損壞數(shù)據(jù)，對網(wǎng)絡(luò)構(gòu)成極大威脅；

②大量涌現(xiàn)的計(jì)算機(jī)病毒通過 Internet 在網(wǎng)上極快地傳播，給網(wǎng)絡(luò)安全帶來了巨大的災(zāi)難。病毒使計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)癱瘓或工作效率降低，還或以破壞計(jì)算機(jī)硬件系統(tǒng)，使數(shù)據(jù)和文件被破壞或丟失。

三 計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)

由上述可知，計(jì)算機(jī)網(wǎng)絡(luò)管理涉及的方面很多，同時影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也是多個方面的。所以，對于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)運(yùn)用方面的研究就會具有很大的壓力和困難。然而，計(jì)算機(jī)網(wǎng)絡(luò)管理安全對于許多行業(yè)、以及社會經(jīng)濟(jì)的有序進(jìn)行和發(fā)展都有著不可忽視的重要作用。因而，對于計(jì)算機(jī)網(wǎng)絡(luò)管理中的安全技術(shù)的研究是十分有必要的。本文在此對計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)進(jìn)行了一定的探索，希望能夠?yàn)樵摷夹g(shù)的發(fā)展和應(yīng)用提供一些有意義的參考。

3.1 身份認(rèn)證技術(shù)

這一技術(shù)是確認(rèn)通信方身份的過程，即用戶在向系統(tǒng)發(fā)出服務(wù)清楚時，須對自身身份加以證明。通常情況下，身份認(rèn)證技術(shù)以生物技術(shù)、電子技術(shù)或兩種技術(shù)相結(jié)合的方式來對非授權(quán)用戶作阻止進(jìn)入處理。身份認(rèn)證的常用方法有智能卡技術(shù)、基于認(rèn)證第三方的認(rèn)證機(jī)制、口令認(rèn)證法等。通常來講，授權(quán)機(jī)制是同身份認(rèn)證相聯(lián)系的，服務(wù)提供方在確認(rèn)申請服務(wù)客戶的身份后，就需對其訪問動作授予相應(yīng)權(quán)限，從而對客戶訪問范圍進(jìn)行規(guī)定。

3.2 防火墻技術(shù)

綜合性是這一技術(shù)的特點(diǎn)，其實(shí)質(zhì)是對網(wǎng)絡(luò)的出入權(quán)限進(jìn)行控制，迫使全部鏈接均經(jīng)過檢查，來防止網(wǎng)絡(luò)受到外界的破壞和干擾。作為一種控制隔離技術(shù)，防火墻技術(shù)通過在機(jī)構(gòu)網(wǎng)絡(luò)與不安全網(wǎng)絡(luò)間相應(yīng)屏障的設(shè)置，來對非法訪問作出阻止，或應(yīng)用防火墻來防止企業(yè)網(wǎng)絡(luò)重要信息的非法輸出。通常情況下，企業(yè)在企業(yè)網(wǎng)與互聯(lián)網(wǎng)間設(shè)置防火墻軟件的目的是為了維護(hù)企業(yè)內(nèi)部信息系統(tǒng)的安全性，企業(yè)信息系統(tǒng)通過選擇性的接受來應(yīng)用來自互聯(lián)網(wǎng)的訪問，它可以禁止或允許一類的具體 IP 地址實(shí)施訪問，也可拒絕或接收 TCP/IP 上某一類具體 IP 的應(yīng)用。

3.3 加密技術(shù)

電子文件具有易傳播、 易擴(kuò)散的特點(diǎn)， 容易造成信息的失密。為防止這一情況的發(fā)生，就需要應(yīng)用加密技術(shù)來對網(wǎng)絡(luò)中正在傳播的電子文件或數(shù)據(jù)庫存儲的數(shù)據(jù)進(jìn)行保密，從而使得非法借或者不能獲悉文件中的內(nèi)容?，F(xiàn)行網(wǎng)絡(luò)傳輸中， “雙密鑰碼”加密是通常采用的形式，通信者同時掌握公開密鑰和解密密鑰，只要解密密鑰不泄漏出去，第三者要想破密就存在很大的難度。

3.4 入侵檢測技術(shù)

入侵檢測是對面向網(wǎng)絡(luò)資源和系統(tǒng)資源的未授權(quán)行為作出識別與相應(yīng)，從而對當(dāng)前網(wǎng)絡(luò)和系統(tǒng)的安全狀況加以明確。入侵檢測技術(shù)具有監(jiān)視系統(tǒng)行為與用戶、系統(tǒng)配置審計(jì)、數(shù)據(jù)完整性與敏感系統(tǒng)評估、攻擊行為識別、統(tǒng)計(jì)異常行為、系統(tǒng)相關(guān)補(bǔ)丁的自動收集、違反規(guī)定行為的審計(jì)跟蹤、黑客行為記錄等功能，從而使系統(tǒng)管理員對可疑訪問進(jìn)行有效地監(jiān)視、評估與審計(jì)。

結(jié)語：綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)對于計(jì)算機(jī)領(lǐng)域的發(fā)展，以及社會許多行業(yè)的發(fā)展進(jìn)步有著不可忽視的重要作用。然而，從上面的闡述中，我們很清楚的了解到，計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)是一項(xiàng)涉及方面比較多，且每一方面都比較復(fù)雜的技術(shù)，再加之我國計(jì)算機(jī)領(lǐng)域?qū)τ谟?jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用方面的研究還沒有達(dá)到一定的深度和廣度，因而，對于當(dāng)下的計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用的進(jìn)一步應(yīng)用和推廣是不利的。所以，在今后的計(jì)算機(jī)領(lǐng)域的發(fā)展中，相關(guān)人士要加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)管理安全技術(shù)運(yùn)用研究的重視，從而研究出更好、更有利于計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)。

參考文獻(xiàn)

篇2

計(jì)算機(jī)信息管理系統(tǒng)會受到軟件漏洞的影響，這些軟件漏洞將會被黑客所利用，逐漸形成安全隱患，因此，必須要進(jìn)行軟件的維護(hù)工作。，計(jì)算機(jī)信息管理技術(shù)應(yīng)用匯總必須要制定出相關(guān)的安全防范策略，不能夠盲目進(jìn)行軟件的安全，若是不對其進(jìn)行維護(hù)，那么是無法取得較大的成果的。要定期對一些無用的軟件進(jìn)行卸載，從而來定期進(jìn)行升級軟件，避免出現(xiàn)一些軟件漏洞，從而來充分保證系統(tǒng)的安全性。

三、結(jié)語

現(xiàn)今來看，信息技術(shù)對人們的生活中影響越加的重大，尤其是在人們的生活、學(xué)習(xí)以及生產(chǎn)方面。然而當(dāng)前網(wǎng)絡(luò)安全漏洞問題比較突出，這將直接對人們的網(wǎng)絡(luò)信息造成影響，因此必須要采取有效的措施進(jìn)行處理，以此來不斷提升網(wǎng)絡(luò)的安全性。能夠在網(wǎng)絡(luò)安全中有效應(yīng)用計(jì)算機(jī)信息管理技術(shù)，從而來保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]吾湖蘭吾拉木.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].科技風(fēng).2016，(16)：55-56.

[2]陳曦,張晨.網(wǎng)絡(luò)安全問題分析研究[J].數(shù)字技術(shù)與應(yīng)用.2016，(08)：65-66.

[3]侯英鵬.計(jì)算機(jī)通信中網(wǎng)絡(luò)安全問題分析[J].黑龍江科技信息.2016，(28)：30-31.

篇3

1.1 黑客對PC端的入侵

自有計(jì)算機(jī)技術(shù)之初，相應(yīng)的黑技術(shù)也同時興起，可以說黑客技術(shù)與計(jì)算機(jī)技術(shù)在同一時代始終博弈從未停止。部分對于計(jì)算機(jī)編程以及網(wǎng)絡(luò)應(yīng)用的專業(yè)人士，通過自身的技術(shù)手段利用網(wǎng)絡(luò)對個別PC端計(jì)算機(jī)進(jìn)行有計(jì)劃的攻擊，稱之為黑客入侵，對網(wǎng)絡(luò)安全造成了很大程度上的影響。其中拒絕服務(wù)對計(jì)算機(jī)系統(tǒng)具有破壞性，雖然沒有對系統(tǒng)資料產(chǎn)生影響，但是會阻礙網(wǎng)絡(luò)系統(tǒng)的工作秩序。而對于網(wǎng)絡(luò)安全而言信息炸彈更加具有威脅性，不僅能入侵計(jì)算機(jī)系統(tǒng)內(nèi)部，同時會盜取重要信息。那么黑客進(jìn)行入侵的過程需要具備兩項(xiàng)基本條件，一方面需要網(wǎng)絡(luò)環(huán)境開放，另一方面需要植入木馬。因此應(yīng)當(dāng)定期清理計(jì)算機(jī)系統(tǒng)，避免為黑客入侵造成可乘之機(jī)。

1.2 病毒傳播對計(jì)算機(jī)威脅

計(jì)算機(jī)病毒是網(wǎng)絡(luò)安全的重要問題，雖然與其他軟件系統(tǒng)一樣由技術(shù)人員編寫的應(yīng)用程序，但其對計(jì)算機(jī)存在很高的威脅。病毒主要通過網(wǎng)絡(luò)進(jìn)行傳播，在進(jìn)入個人PC終端之后，通過無限復(fù)制破壞計(jì)算機(jī)系統(tǒng)。我國在2006年發(fā)生過“熊貓燒香”病毒的廣泛傳播，其歸屬于蠕動病源類型的網(wǎng)絡(luò)病毒，病毒植入后計(jì)算機(jī)開機(jī)喪失應(yīng)用界面，只有一只在燒香的熊貓。這款病毒雖然只是一位學(xué)生惡作劇行為，但是當(dāng)時在我國的網(wǎng)絡(luò)系統(tǒng)中造成很大影響。因此基于網(wǎng)絡(luò)安全的重要性，也應(yīng)當(dāng)避免病毒的傳播與侵入。

1.3 計(jì)算機(jī)自身的系統(tǒng)漏洞

計(jì)算機(jī)是網(wǎng)絡(luò)環(huán)境里的終端，任何計(jì)算機(jī)自身的系統(tǒng)問題都會令其產(chǎn)生網(wǎng)絡(luò)安全問題。計(jì)算機(jī)系統(tǒng)與其他任何系統(tǒng)一樣都是人為編寫的，雖然在應(yīng)用到發(fā)行之前都做過大量實(shí)驗(yàn)，但百密一疏終究會有缺乏考慮的細(xì)節(jié)，從而造成了系統(tǒng)漏洞。而這些系統(tǒng)漏洞就成了黑客與病毒的主要入侵端口，然后對計(jì)算機(jī)進(jìn)行攻擊以及信息盜取。對計(jì)算機(jī)的正常使用產(chǎn)生了嚴(yán)重影響，甚至能夠讓系統(tǒng)全面癱瘓。那么對于計(jì)算機(jī)系統(tǒng)的全面升級與完善，在網(wǎng)絡(luò)安全中也顯得格外重要。

2 應(yīng)對網(wǎng)絡(luò)安全的需求，計(jì)算機(jī)應(yīng)用信息管理中的技術(shù)分析

2.1 防火墻PC端技術(shù)

在網(wǎng)絡(luò)安全的建設(shè)中，防火墻計(jì)算機(jī)起到了與外界明顯入侵的判斷隔離作用，對計(jì)算機(jī)在網(wǎng)絡(luò)中的運(yùn)行過程起到了一定的保護(hù)作用。目前應(yīng)用于網(wǎng)絡(luò)的防火墻主要有3種類型：式防火墻、包過濾式防火墻、地址轉(zhuǎn)換式防火墻。通過建立訪問權(quán)限以及相應(yīng)的阻止信息傳遞，可以在網(wǎng)絡(luò)中實(shí)現(xiàn)隔絕外部信息的作用，那么也就形成了對計(jì)算機(jī)的保護(hù)，不僅降低了信息泄漏的問題，同時也對黑客進(jìn)攻起到了一定的防御措施。

2.2 安全狀態(tài)下的評估技術(shù)

所謂安全狀態(tài)的評估技術(shù)，就是在網(wǎng)絡(luò)環(huán)境中，對計(jì)算機(jī)自身進(jìn)行綜合性的分析，從而判斷其系統(tǒng)存在的相應(yīng)風(fēng)險，利用相應(yīng)的檢查手段，對惡意代碼進(jìn)行排查，以及對木馬病毒進(jìn)行查殺等方式。例如360殺毒軟件，通過對計(jì)算機(jī)系統(tǒng)的定期檢測，提升其計(jì)算機(jī)系統(tǒng)免疫能力，從而在計(jì)算機(jī)應(yīng)用于網(wǎng)絡(luò)環(huán)境的過程中進(jìn)行數(shù)據(jù)信息的保護(hù)。而且安全狀態(tài)評估也會對網(wǎng)絡(luò)系統(tǒng)內(nèi)部進(jìn)行活動分析，從而了解系統(tǒng)情況以及運(yùn)行狀態(tài)，那么在利用網(wǎng)絡(luò)功能結(jié)合自身系統(tǒng)功能的同時，便完成了實(shí)際安全的防護(hù)過程，以便于為網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)安全運(yùn)行。

3 在維護(hù)網(wǎng)絡(luò)安全過程中，計(jì)算機(jī)信息管理技術(shù)的普遍問題

3.1 監(jiān)測技術(shù)匱乏

較為常見的網(wǎng)絡(luò)安全問題是黑客攻擊和木馬病毒。計(jì)算機(jī)信息管理技術(shù)，就是在監(jiān)測技術(shù)中實(shí)現(xiàn)網(wǎng)絡(luò)安全的防護(hù)，那么O測技術(shù)不完善，就難以發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，也就無法有效實(shí)施對安全問題的控制。例如2010年，維基解密病毒入侵了美國軍事系統(tǒng)，盜取了機(jī)密的伊拉克戰(zhàn)爭文件，以至于重要軍事信息泄漏。而這種病毒的成功入侵就是監(jiān)測技術(shù)的匱乏，假設(shè)當(dāng)時美軍計(jì)算機(jī)系統(tǒng)完善了這項(xiàng)監(jiān)測技術(shù)，那么也就不會產(chǎn)生嚴(yán)重后果。

3.2 欠缺相應(yīng)的靈活性

計(jì)算機(jī)信息管理技術(shù)的靈活性，決定了計(jì)算機(jī)在發(fā)生病毒入侵時是否能夠做出快速判斷，以及快速反應(yīng)進(jìn)行有效防護(hù)機(jī)制。例如2011年IMF黑客入侵事件，再次驗(yàn)證了計(jì)算機(jī)信息管理技術(shù)欠缺相應(yīng)的靈活性，不能及時有效地進(jìn)行快速應(yīng)變。那么缺乏快速靈活反應(yīng)也成了計(jì)算機(jī)信息管理技術(shù)的弊病。

4 提升計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用效能

4.1 網(wǎng)絡(luò)安全中風(fēng)險意識加強(qiáng)

無論計(jì)算機(jī)網(wǎng)絡(luò)安全中出現(xiàn)任何問題，都會存在相應(yīng)的人為因素。那么能夠有效控制網(wǎng)絡(luò)安全的風(fēng)險，加強(qiáng)相關(guān)技術(shù)人員的網(wǎng)絡(luò)風(fēng)險安全意識尤為重要[1]。網(wǎng)絡(luò)安全不僅局限于保障個人用戶的信息安全，同時也是社會文化發(fā)展階段中能夠形成的正常網(wǎng)絡(luò)秩序。那么解決網(wǎng)絡(luò)安全問題，應(yīng)當(dāng)從其根源入手，將木馬病毒等不良因素進(jìn)行有效預(yù)防和處理。一方面，個人PC端的用戶，在長期使用計(jì)算機(jī)的過程中，應(yīng)當(dāng)重視對于自身信息風(fēng)險的保護(hù)意識，不應(yīng)當(dāng)在網(wǎng)絡(luò)中輕易透露個人信息，包括家庭住址、個人IP地址、證件照、常用買家賬戶、身份證件、手機(jī)號、真實(shí)姓名、儲蓄卡號或信用卡號等。另一方面，相關(guān)的計(jì)算機(jī)信息管理技術(shù)人員，也應(yīng)當(dāng)充分發(fā)揮出信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全中的有效作用。通過精準(zhǔn)分析相應(yīng)的網(wǎng)絡(luò)安全問題，從而有效預(yù)防相關(guān)的安全風(fēng)險，才能夠最終有效控制網(wǎng)絡(luò)中存在的安全風(fēng)險。

4.2 應(yīng)用計(jì)算機(jī)信息管理技術(shù)的管理工作

安全化管理是目前計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的主要運(yùn)行方式，那么做好相應(yīng)的管理工作就是重要的處理方式。在加強(qiáng)計(jì)算機(jī)信息管理技術(shù)能力的同時，將網(wǎng)絡(luò)安全問題把握在可以控制的范圍之內(nèi)。從實(shí)用角度上分析，加強(qiáng)相應(yīng)的信息管理技術(shù)，就是將管理內(nèi)涵及其理論進(jìn)行相應(yīng)的延伸，令其發(fā)展至網(wǎng)絡(luò)安全的問題當(dāng)中，進(jìn)行相應(yīng)的防范機(jī)制與預(yù)防方式之中。計(jì)算機(jī)管理技術(shù)在現(xiàn)代網(wǎng)絡(luò)科技中已經(jīng)廣泛應(yīng)用，其信息系統(tǒng)也更為科技化和專業(yè)化，同時計(jì)算機(jī)信息管理技術(shù)的系統(tǒng)體系之中，也包含了眾多信息化因素。那么針對計(jì)算機(jī)信息管理技術(shù)，也應(yīng)當(dāng)重視計(jì)算機(jī)硬件與軟件的管理工作。只有調(diào)整好相應(yīng)的軟件系統(tǒng)與硬件設(shè)備，才能夠在有效銜接中，處理好相應(yīng)的信息管理工作。排除不良因素的影響，是計(jì)算機(jī)信息管理技術(shù)的重點(diǎn)，只有完善其管理過程的優(yōu)化，才能從根本上確保網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

4.3 計(jì)算機(jī)信息管理技術(shù)的相關(guān)制度建立

為了能夠有效保障網(wǎng)絡(luò)運(yùn)行的安全性，必須建立相關(guān)的計(jì)算機(jī)信息管理技術(shù)制度[2]。從內(nèi)部因素中尋找問題重點(diǎn)，創(chuàng)建有針對性的安全管理部門，通過完善日常管理工作，逐步優(yōu)化相應(yīng)的管理制度。與此同時，也要有效防范木馬病毒的入侵，以及網(wǎng)絡(luò)黑客的攻擊。妥善安排固定時間對計(jì)算機(jī)進(jìn)行檢查，以及進(jìn)行系統(tǒng)的更新，從而提升其在網(wǎng)絡(luò)環(huán)境中的穩(wěn)定性和安全性。為了計(jì)算機(jī)信息管理技術(shù)不受到外在因素的干擾，必須及時配備技術(shù)更新之后的計(jì)算機(jī)硬件，將標(biāo)準(zhǔn)配置的計(jì)算機(jī)應(yīng)用于網(wǎng)絡(luò)環(huán)境中，以便防止由于硬件故障產(chǎn)生的網(wǎng)絡(luò)安全問題。除此之外，總結(jié)相關(guān)管理經(jīng)驗(yàn)，為其信息管理技術(shù)能夠在實(shí)際操作中進(jìn)行有效應(yīng)用，務(wù)必從統(tǒng)一的管理制度中，將計(jì)算機(jī)信息管理技術(shù)進(jìn)行完善管理和高效運(yùn)用，同時也應(yīng)當(dāng)安排相應(yīng)的管理人員，進(jìn)行對應(yīng)的負(fù)責(zé)工作，從而在保障計(jì)算機(jī)信息管理技術(shù)應(yīng)用于網(wǎng)絡(luò)安全的階段，提升其可靠性與安全性。

4.4 構(gòu)建科學(xué)的信息管理技術(shù)模型

篇4

Basic architecture and data management technology of bridge safety and health

monitoring data center based on cloud computing

Tu Huimin1，2， Wu Jufeng1，2

（1. Wuhan Bridge Science Research Institute（BSRI） Ltd.MBEC， Wuhan， Hubei 430034， China；

2. Key laboratory of bridge structure and health of Hubei province）

Abstract： With the development of bridge safety&health monitoring data center （BSHM-DC） technology， the monitoring data is increased rapidly in exponential speed， which requires the data storage and management technology of data center to be more intelligent and efficient. In this paper， the data management technology and developing trend of BSMS-DC is put forward firstly. After illustrating the basic architecture of BSHM-DC on the basis of cloud computing， the selections of key devices and related software are discussed. Lastly， its application expectation of BSHM-DC is prospected.

Key words： cloud computing； bridge safety &health monitoring （BSHM）； data center（DC）； data management technology

0 引言

橋梁安全與健康監(jiān)測系統(tǒng)是通過在橋梁的關(guān)鍵部位布置高可靠性和耐久性的各類傳感器，對結(jié)構(gòu)內(nèi)力、變形、動力特性、環(huán)境狀況進(jìn)行實(shí)時監(jiān)測，獲取橋梁在營運(yùn)期內(nèi)受各種荷載作用下的結(jié)構(gòu)響應(yīng)，通過理論計(jì)算和規(guī)范值與實(shí)測值的對比、分析，實(shí)現(xiàn)結(jié)構(gòu)異常響應(yīng)報警、結(jié)構(gòu)營運(yùn)安全性評估、結(jié)構(gòu)損傷識別等。由于該系統(tǒng)7*24小時不間斷檢測，所采集的數(shù)據(jù)量飛速增長。在面對多座橋梁監(jiān)測系統(tǒng)集成管理的情況下通常采用直聯(lián)式數(shù)據(jù)存儲方式，其數(shù)據(jù)的存儲能力、數(shù)據(jù)管理難度、數(shù)據(jù)安全，以及存儲資源的利用等，都難以滿足系統(tǒng)設(shè)計(jì)需求。

云計(jì)算可以滿足新一代數(shù)據(jù)中心對網(wǎng)絡(luò)、存儲和計(jì)算的業(yè)務(wù)需求，并能提供豐富的應(yīng)用服務(wù)，是新一代數(shù)據(jù)中心的核心要素[1-2]。本文通過引入云計(jì)算的基礎(chǔ)架構(gòu)，建立了基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心，將分散在全國各地的監(jiān)測系統(tǒng)數(shù)據(jù)進(jìn)行集中可靠的存儲與管理，并通過云計(jì)算數(shù)據(jù)中心向用戶提供高效、安全的服務(wù)。

1 橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)的現(xiàn)狀

隨著在役橋梁安全與健康監(jiān)測建設(shè)的發(fā)展，橋梁安全與健康監(jiān)測系統(tǒng)中海量數(shù)據(jù)的存儲與有效利用日顯重要，并成為在役系統(tǒng)普遍關(guān)注的一個重點(diǎn)。一個中等橋梁安全與健康監(jiān)測系統(tǒng)數(shù)據(jù)日增長量在3GB/天左右，一年有1.1TB增量的數(shù)據(jù)，數(shù)據(jù)的維護(hù)管理主要依賴系統(tǒng)管理員定期執(zhí)行，數(shù)據(jù)管理的實(shí)施方式難以統(tǒng)一。隨著數(shù)據(jù)量的增加，數(shù)據(jù)管理工作量、管理難度及管理成本成倍增加，數(shù)據(jù)也得不到有效利用。

橋梁安全與健康監(jiān)測數(shù)據(jù)中心引入云計(jì)算，可將業(yè)務(wù)數(shù)據(jù)和應(yīng)用在公有云和私有云之間同步，當(dāng)數(shù)據(jù)中心構(gòu)建的私有云出現(xiàn)故障，應(yīng)用可以無縫遷移到公有云中。通過云計(jì)算將分散在全國各地的業(yè)務(wù)系統(tǒng)數(shù)據(jù)通過INTERNET進(jìn)行集中存儲與管理，可向橋梁技術(shù)研究者提供數(shù)據(jù)共享服務(wù)分析橋梁健康監(jiān)測海量數(shù)據(jù)；橋梁管理單位即使不具備橋梁專業(yè)技術(shù)知識也可以在任何地方、任何時間監(jiān)測到橋梁的實(shí)際運(yùn)營狀況，獲得橋梁健康監(jiān)測報告及橋梁營運(yùn)安全性評估等服務(wù)并實(shí)時反饋專家意見，大大提高了橋梁管養(yǎng)效率。

基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)分兩部分，一部分是集成中心，另一部分是分散在全國各地的分中心。集成中心的數(shù)據(jù)增長量在10GB/天，分中心的數(shù)據(jù)增長量在3GB/天左右，增長量會隨著業(yè)務(wù)量的增加而增加。集成中心利用云計(jì)算技術(shù)對服務(wù)器、存儲、網(wǎng)絡(luò)等IT資源進(jìn)行虛擬化，將所有的IT資源放在一個資源池中并進(jìn)行動態(tài)資源管理，對IT資源進(jìn)行監(jiān)管和云管理。當(dāng)資源池中分配給某個橋梁安全與健康監(jiān)測系統(tǒng)的資源出現(xiàn)故障或者該系統(tǒng)獲得的資源不夠用的時候，云管理平臺會自動分配給它新的資源，從而保證系統(tǒng)7*24小時不間斷運(yùn)行。

分中心的數(shù)據(jù)通過公共Internet網(wǎng)絡(luò)與集成中心組成云網(wǎng)絡(luò)，數(shù)據(jù)進(jìn)行同步，在集成中心對數(shù)據(jù)進(jìn)行異地容災(zāi)備份。集成中心有兩份數(shù)據(jù)，一份數(shù)據(jù)面向橋梁安全與健康監(jiān)測系統(tǒng)（數(shù)據(jù)庫A），一份數(shù)據(jù)是完全備份數(shù)據(jù)（數(shù)據(jù)庫B）。我們主要考慮如何優(yōu)化實(shí)時數(shù)據(jù)讀取和歷史數(shù)據(jù)查詢。數(shù)據(jù)庫B中保留所有數(shù)據(jù)，數(shù)據(jù)庫A只保留最近1周的數(shù)據(jù)；業(yè)務(wù)系統(tǒng)實(shí)時讀取的是數(shù)據(jù)庫A中的數(shù)據(jù)，而查詢一周之前的數(shù)據(jù)就讀取數(shù)據(jù)庫B中的數(shù)據(jù)。

圖1 分中心數(shù)據(jù)庫結(jié)構(gòu)與操作

2 關(guān)鍵技術(shù)

云計(jì)算（Clouding Computing）由Google、Amazon等公司于2006年首先提出，它是一種利用互聯(lián)網(wǎng)實(shí)現(xiàn)隨時隨地、按需、便捷地訪問共享資源池（如計(jì)算設(shè)施、存儲設(shè)備、應(yīng)用程序等）的計(jì)算模式[3]。我國政府高度重視對云計(jì)算的發(fā)展，把其列為重點(diǎn)發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)[4-5]，云計(jì)算技術(shù)的應(yīng)用已成為國內(nèi)外的熱點(diǎn)研究問題[6-8]。

基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心的建設(shè)所需專業(yè)涉及面較廣，如橋梁專業(yè)、網(wǎng)絡(luò)通信專業(yè)、計(jì)算機(jī)專業(yè)等。本節(jié)著重討論其在計(jì)算機(jī)領(lǐng)域內(nèi)實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心的關(guān)鍵技術(shù)。

2.1 虛擬化技術(shù)

虛擬化技術(shù)能讓所有計(jì)算元件在虛擬的基礎(chǔ)上運(yùn)行，是實(shí)現(xiàn)云計(jì)算數(shù)據(jù)中心不可缺少的功能。通過把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率的思路，在IT領(lǐng)域就叫虛擬化技術(shù)[9-10]（Virtual Technology）。這種解決方案能在很大程度上優(yōu)化資源、節(jié)約成本。虛擬化技術(shù)包括計(jì)算虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)、存儲虛擬化技術(shù)。系統(tǒng)虛擬化前后的特點(diǎn)如表1所述。

表1 虛擬化前后特點(diǎn)比較

[虛擬化前＼&虛擬化后＼&每臺主機(jī)一個操作系統(tǒng)＼&每臺主機(jī)上運(yùn)行多個虛擬機(jī)，每個虛擬機(jī)一個操作系統(tǒng)

＼&每臺主機(jī)上運(yùn)行多個程序，可能造成沖突

＼&多個程序可分別在運(yùn)行在多個虛擬機(jī)上，應(yīng)用程序相對獨(dú)立的運(yùn)行空間，避免沖突

＼&每臺主機(jī)配一個存儲，存儲資源得不到有效利用，且一旦存儲出現(xiàn)單點(diǎn)故障，數(shù)據(jù)可能丟失

＼&多個虛擬機(jī)共享存儲，當(dāng)一臺主機(jī)出現(xiàn)故障時，會自動分配其他主機(jī)上的硬件資源給故障主機(jī)的應(yīng)用程序＼&硬件成本高，且配置和管理困難＼&虛擬機(jī)獨(dú)立于硬件運(yùn)行，可動態(tài)資源分配，新程序的部署工作只需要幾分鐘，有效節(jié)約硬件和維護(hù)成本

＼&]

目前虛擬化技術(shù)的產(chǎn)品主要有EMC的 VMware虛擬化產(chǎn)品，Microsoft的Virtual Server， Sun的Virtual Box，以及Ctrix公司的Xen Server和Xen，占市場份額最大的是EMC的 VMware虛擬化產(chǎn)品。

2.2 數(shù)據(jù)存儲技術(shù)

基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心需要滿足大數(shù)據(jù)管理的需求，為大量橋梁管理者提供服務(wù)并且為橋梁研究者提供大數(shù)據(jù)分析功能。數(shù)據(jù)安全可靠存儲是實(shí)現(xiàn)大數(shù)據(jù)管理分析的基礎(chǔ)。

數(shù)據(jù)存儲系統(tǒng)從物理結(jié)構(gòu)來看，底層主要是磁盤，通過光纖、串口線等與磁盤后的板卡和控制器相連。目前最常用的存儲方式有DAS（直接連接存儲）、SAN（存儲區(qū)域網(wǎng)絡(luò)）和NAS（網(wǎng)絡(luò)附加存儲）。直連存儲（DAS）是直接通過SCSI線纜或者光纖直接連接到服務(wù)器上。存儲區(qū)域網(wǎng)絡(luò)（SAN）是通過網(wǎng)絡(luò)方式連接存儲設(shè)備和應(yīng)用服務(wù)器，目前常用的SAN結(jié)構(gòu)根據(jù)連接介質(zhì)不同而分為FC SAN和IP SAN。網(wǎng)絡(luò)附加存儲（NAS）是將網(wǎng)絡(luò)存儲設(shè)備直接放在網(wǎng)絡(luò)上提供文件共享服務(wù)。這三種技術(shù)優(yōu)缺點(diǎn)如表2所示。

表2 DAS、SAN、NAS數(shù)據(jù)存儲系統(tǒng)技術(shù)優(yōu)缺點(diǎn)

[特征＼&DAS＼&SAN＼&NAS＼&安裝難易度＼&較難＼&較難＼&很容易＼&集中管理＼&難＼&專用軟件＼&基于網(wǎng)絡(luò)＼&擴(kuò)展性＼&低＼&高＼&中＼&數(shù)據(jù)共享＼&難＼&通過軟件實(shí)現(xiàn)＼&內(nèi)部實(shí)現(xiàn)＼&處理能力＼&強(qiáng)＼&強(qiáng)＼&視網(wǎng)絡(luò)情況而定＼&備份＼&傳統(tǒng)方式＼&服務(wù)器不參與＼&多種方案＼&容災(zāi)＼&基于服務(wù)器＼&端對端及多點(diǎn)容災(zāi)＼&端對端方案＼&安全＼&中＼&高＼&低＼&]

目前主要存儲廠商的FC SAN存儲可以實(shí)現(xiàn)8Gbit/S的傳輸速率，但費(fèi)用較高，所以中大型數(shù)據(jù)中心建設(shè)中還是處于領(lǐng)先地位。但是隨著IP SAN技術(shù)的發(fā)展，較高的性價比使FC SAN存儲逐漸擴(kuò)大了在市場的份額。

2.3 動態(tài)資源管理

云計(jì)算的資源包括存儲資源、計(jì)算資源、網(wǎng)絡(luò)資源、基礎(chǔ)設(shè)施資源以及其他資源[2]。當(dāng)應(yīng)用云計(jì)算時，面對大量設(shè)備和相關(guān)技術(shù)，如何有效整合各種資源并實(shí)施動態(tài)資源管理是實(shí)現(xiàn)云計(jì)算的關(guān)鍵。云計(jì)算動態(tài)資源管理系統(tǒng)的基本功能，是接受資源請求，合理地調(diào)度相應(yīng)的資源并且把特定的資源分配給資源請求者，使請求資源的業(yè)務(wù)得以運(yùn)行。它能跨資源池智能動態(tài)調(diào)整計(jì)算資源，使IT與業(yè)務(wù)優(yōu)先級對應(yīng)，動態(tài)提高系統(tǒng)的管理效率。

云計(jì)算的動態(tài)資源管理必須處理好存儲架構(gòu)問題，解決資源部署、監(jiān)控和調(diào)度策略等問題。在VMware虛擬化產(chǎn)品中，DRS（vsphere Distributed Resources Scheduler）可以根據(jù)每一個虛機(jī)的實(shí)際運(yùn)行情況，適時地對內(nèi)存、CPU、網(wǎng)絡(luò)的消耗進(jìn)行動態(tài)調(diào)整，將其平均分配到DRS集群的每一臺主機(jī)上面。動態(tài)分配依靠VMotion實(shí)現(xiàn)，所以，VMotion是DRS的先決條件。

3 云計(jì)算數(shù)據(jù)中心實(shí)現(xiàn)

基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心實(shí)現(xiàn)了數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)、存儲虛擬化及負(fù)載均衡，其基礎(chǔ)架構(gòu)拓?fù)鋱D如圖2所示。

整個方案通過兩路6核服務(wù)器配合后端IP SAN存儲技術(shù)，并采用云計(jì)算虛擬化技術(shù)來實(shí)現(xiàn)橋梁安全與健康實(shí)時監(jiān)測。在云計(jì)算操作系統(tǒng)軟件的支持下，將3臺兩路6核服務(wù)器組建HA集群，并配合DRS及VMotion等高級功能，實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性，減少計(jì)劃內(nèi)宕機(jī)時間，有效地提高資源利用率。

3.1 計(jì)算系統(tǒng)設(shè)備及軟件實(shí)現(xiàn)

計(jì)算系統(tǒng)設(shè)備主要是指服務(wù)器，服務(wù)器的選擇上主要考慮的是服務(wù)器的性能，滿足五年內(nèi)橋梁安全與健康監(jiān)測業(yè)務(wù)的需要，主要計(jì)算能力由3臺兩路6核服務(wù)器擔(dān)任。

而計(jì)算系統(tǒng)虛擬化的實(shí)現(xiàn)主要是利用軟件將服務(wù)器虛擬化。目前主流的、最具代表性的虛擬化軟件是VMware的Vsphere軟件。

本方案采用3臺企業(yè)級兩路服務(wù)器（HP Enterprise Server）作為核心數(shù)據(jù)庫平臺。該服務(wù)器能滿足數(shù)據(jù)庫應(yīng)用的高可用性、可恢復(fù)性，并具有錯誤檢測及消除單點(diǎn)故障的功能。采用數(shù)據(jù)庫雙機(jī)方案也增強(qiáng)了應(yīng)用的可擴(kuò)展性，滿足業(yè)務(wù)不斷增長的需要。由于該型服務(wù)器采用全新的因特爾快速互聯(lián)通道互聯(lián)架構(gòu)配合因特爾志強(qiáng)E5系列處理器及SAS 6Gbps高性能磁盤控制器，使系統(tǒng)聯(lián)機(jī)處理性能提升2.5倍以上，數(shù)據(jù)庫性能提升3倍以上，更加適用于基礎(chǔ)架構(gòu)、數(shù)據(jù)庫核心應(yīng)用。

3.2 存儲設(shè)備及數(shù)據(jù)管理軟件

在保障客戶應(yīng)用的前提下，存儲將成為一個必須受到關(guān)注的核心環(huán)節(jié)，因此雙控制器、多處理器和高可靠光纖8Gb存儲成為首選，這能有效保障業(yè)務(wù)的物理穩(wěn)定特性。出于數(shù)據(jù)安全備份的考慮，配置大存儲容量6TB存儲空間服務(wù)器作為虛擬機(jī)的備份服務(wù)器，可以保證在光纖存儲故障時或維護(hù)時的業(yè)務(wù)連續(xù)性，并對客戶的應(yīng)用數(shù)據(jù)也做到了統(tǒng)一備份。為了保障業(yè)務(wù)運(yùn)行的高性能、可持續(xù)性和可擴(kuò)展性，我們選擇了IP-SAN的存儲模式，通過串口線連接磁盤與控制器。云計(jì)算計(jì)算節(jié)點(diǎn)服務(wù)器通過交換機(jī)連接存儲設(shè)備，實(shí)現(xiàn)數(shù)據(jù)鏈路的高品質(zhì)性能保障。

在數(shù)據(jù)的統(tǒng)一備份處理上，基于虛擬機(jī)文件駐留在共享SAN存儲上，可以使用存儲區(qū)的映像來備份虛擬機(jī)文件，這樣做不會在運(yùn)行虛擬機(jī)的云計(jì)算計(jì)算節(jié)點(diǎn)主機(jī)上引起任何額外的負(fù)載。統(tǒng)一備份功能可以滿足縮短虛擬機(jī)的備份時間，移除客戶應(yīng)用服務(wù)器上的備份工作負(fù)載，以及從中央服務(wù)器中執(zhí)行備份的工作。其工作流程是從運(yùn)作中的主機(jī)上剝離磁盤，將磁盤鏈接到專用的統(tǒng)一備份服務(wù)器上，然后備份磁盤中適當(dāng)?shù)奈募?，此時原始主機(jī)仍能看到該磁盤并能正常工作。通過有效利用虛擬機(jī)存儲區(qū)的映象文件，高效地保障客戶數(shù)據(jù)安全。

3.3 網(wǎng)絡(luò)設(shè)備

云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)需實(shí)現(xiàn)雙鏈路可靠冗余連接、負(fù)載均衡，充分考慮網(wǎng)絡(luò)的可管理性。本方案采用兩臺DLINK交換機(jī)實(shí)現(xiàn)設(shè)備冗余，同時通過實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化來保證網(wǎng)絡(luò)策略安全，使之不受虛擬機(jī)位置遷移的影響。

3.4 云平臺管理

云管理平臺是負(fù)責(zé)整個數(shù)據(jù)中心的資源池管理、是實(shí)現(xiàn)IAAS的關(guān)鍵環(huán)節(jié)。本方案采用VMware公司的Vcenter軟件，與其他的管理軟件相比，該軟件的使用為IT管理者大大降低了云計(jì)算虛擬環(huán)境管理的難度。

該云平臺是目前最強(qiáng)大的虛擬環(huán)境管理平臺，它能提高在虛擬基礎(chǔ)架構(gòu)每個級別上的集中控制和可見性，無論是幾十臺還是幾千臺虛擬機(jī)，都能集中、簡單地管理。它可以通過使用向?qū)Щ蛘吣０?，在幾分鐘?nèi)創(chuàng)建新的虛擬機(jī)或主機(jī)，最大限度地減少錯誤和停機(jī)；它還可以借用DRS（vsphere Distributed Resources Scheduler） 持續(xù)監(jiān)控各個資源池的使用情況。此外，借助vCenter API和.NET可實(shí)現(xiàn)vCenter Server和其他工具的集成，并且支持在vSphere Client中嵌入自定義插件，為管理IT環(huán)境提供選擇自由。

4 結(jié)束語

目前，基于云計(jì)算的橋梁安全與健康監(jiān)測數(shù)據(jù)中心建設(shè)還處在初級階段，隨著橋梁安全監(jiān)測技術(shù)和云計(jì)算技術(shù)的發(fā)展，云計(jì)算數(shù)據(jù)中心會逐漸形成系統(tǒng)化、網(wǎng)絡(luò)化的全國性的橋梁安全與健康監(jiān)測平臺。該平臺能面向所有橋梁行業(yè)的客戶，提供存儲空間及橋梁安全與健康監(jiān)測服務(wù)；同時還能根據(jù)存儲的大量橋梁相關(guān)數(shù)據(jù)，進(jìn)行數(shù)據(jù)挖掘及數(shù)據(jù)分析，在橋梁學(xué)術(shù)研究方面具有重要意義。

基于云計(jì)算的數(shù)據(jù)中心建設(shè)是一個復(fù)雜的系統(tǒng)工程，本文著重從橋梁安全監(jiān)測數(shù)據(jù)中心的關(guān)鍵技術(shù)方面闡述了系統(tǒng)基礎(chǔ)架構(gòu)，以及關(guān)鍵設(shè)備和軟件的選型，希望能為其他行業(yè)數(shù)據(jù)中心的建設(shè)提供一些參考。

參考文獻(xiàn)：

[1] 林小村.數(shù)據(jù)中心建設(shè)與運(yùn)行管理[M].科學(xué)出版社，2010.

[2] 劉鵬.云計(jì)算[M].電子工業(yè)出版社，2011.

[3] MELL P， GRANCE T. The NIST Definition of Cloud Computing[R].

National Institute of Standards and Technology， SP800-145， Gaithersburg：U.S Dept. of Commerce，2011.

[4] 國家科學(xué)技術(shù)部.中國云科技發(fā)展"十二五"專項(xiàng)規(guī)劃[EB/01].

/tztg/201209/W020120918516104069531.doc，2012

[5] 工業(yè)和信息化部電信研究院.云計(jì)算白皮書（2012）[M].工業(yè)和信息化

部電信研究院，2012.

[6] 田冠華，孟丹，詹劍鋒.云計(jì)算環(huán)境下基于失效規(guī)則的資源動態(tài)提供

策略[J].計(jì)算機(jī)學(xué)報，2010.33（10）：1859-1872

[7] 朱仕村，張宇峰，張立濤，朱曉文，胡云輝.面向長大橋梁結(jié)構(gòu)健康監(jiān)測

物聯(lián)網(wǎng)的云計(jì)算[J].現(xiàn)代交通技術(shù)，2011.8（1）：24-27

[8] 孟凡立，徐明，張慰.基于云計(jì)算的高校數(shù)據(jù)中心設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代

教育技術(shù)，2012.22（3）：99-103

[9] 楊望仙，朱定局，謝毅，范朝冬.虛擬化技術(shù)在云計(jì)算中的研究進(jìn)展[J].

篇5

1云計(jì)算概述

云計(jì)算是2007年出現(xiàn)的新名詞，只帶現(xiàn)在還沒有一個確切的定義。總的來說，云計(jì)算指的是把分布式計(jì)算，虛擬化等技術(shù)結(jié)合起來的一種計(jì)算方式，基于互聯(lián)網(wǎng)為媒介，向用戶提供各種技術(shù)說明、數(shù)據(jù)說明及應(yīng)用，以方便用戶使用起來更方便快捷。對于云計(jì)算而言，它是分布式處理、網(wǎng)絡(luò)計(jì)算的發(fā)展，對分布式計(jì)算機(jī)中的數(shù)據(jù)、資源進(jìn)行整合，實(shí)現(xiàn)協(xié)同工作。用戶連上網(wǎng)絡(luò)，運(yùn)用云計(jì)算技術(shù)使標(biāo)準(zhǔn)化的訊息和數(shù)據(jù)更加的有效、精確、快速及多量化。云計(jì)算主要由計(jì)算與編程技術(shù)、數(shù)據(jù)存儲技術(shù)、虛擬機(jī)技術(shù)、數(shù)據(jù)處理技術(shù)等技術(shù)構(gòu)成。云計(jì)算技術(shù)不同于其他技術(shù)，它具有自身獨(dú)特的特征，其中包括：超大規(guī)模、高真實(shí)性、高安全性、擴(kuò)張性、按需求提供等。云計(jì)算技術(shù)具有獨(dú)特的特征，即使用成本低，適應(yīng)范圍廣泛、高效的運(yùn)行速度，被各大企業(yè)廣泛運(yùn)用。云計(jì)算通過電腦進(jìn)行數(shù)據(jù)，至電腦的算術(shù)功能更加強(qiáng)大，使那些繁瑣的、量大的計(jì)算得到了提高。并且，啟用云計(jì)算模式，使數(shù)據(jù)的儲存更加的統(tǒng)一化，有利于數(shù)據(jù)在監(jiān)管測試中更加的安全。在云計(jì)算模式的數(shù)據(jù)中心中，其對數(shù)據(jù)的統(tǒng)一化、資源配置的有效化、系統(tǒng)的優(yōu)化、安全的監(jiān)測環(huán)境和鋪排軟件，有效的提高了數(shù)據(jù)的完整性。并且，在云計(jì)算平臺加入硬件、軟件及技術(shù)資源，從而促進(jìn)集中管理的實(shí)行，同時，增加動態(tài)的虛構(gòu)化層次，促進(jìn)了資源、硬軟件的全面發(fā)展。云計(jì)算技術(shù)具有可持續(xù)性、虛擬化的特點(diǎn)，可持續(xù)性的特點(diǎn)，使系統(tǒng)的總體消耗費(fèi)用在一定的程度上降低。云計(jì)算的種類可分為公共云、社區(qū)云、混合云及私有云。其中公共云主要用于公共服務(wù)的云平臺，進(jìn)而為公眾提證供云存儲及云計(jì)算的服務(wù)；社區(qū)云則是在某一區(qū)域內(nèi)使用的云服務(wù)，進(jìn)而為多家關(guān)聯(lián)機(jī)構(gòu)所提供的云服務(wù)；混合云是兩種或兩種以上的云所組成的；私有云是指企業(yè)內(nèi)部所使用的云服務(wù)，適宜專網(wǎng)向結(jié)構(gòu)采用。

2云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用

隨著科技的飛速發(fā)展和網(wǎng)絡(luò)的普及，企業(yè)管理所形成的運(yùn)用系統(tǒng)平臺都向著規(guī)?；?、多效用化、高效能、高機(jī)能的方向發(fā)展。以保障企業(yè)網(wǎng)絡(luò)管理系統(tǒng)安全的正常運(yùn)行、對其進(jìn)行定時調(diào)度和維護(hù)，完善企業(yè)內(nèi)部網(wǎng)絡(luò)的建設(shè)發(fā)展，云計(jì)算技術(shù)在企業(yè)網(wǎng)絡(luò)安全管理中的應(yīng)用必不可少?；谠朴?jì)算技術(shù)的應(yīng)用將整合數(shù)據(jù)信息資源，可以確保企業(yè)安全管理系統(tǒng)數(shù)據(jù)的安全。

2.1云計(jì)算系統(tǒng)實(shí)現(xiàn)

作為多層服務(wù)的集合體系，電力云主要由物理存儲層、基礎(chǔ)管理層、高級訪問層、應(yīng)用接口層四個主要層次構(gòu)成。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)存儲與設(shè)備是以物理存儲層為基礎(chǔ)的，其所分布的地理位置不同導(dǎo)致其云物理設(shè)備也不同，這些差異的地理位置及云物理設(shè)備之間的連接主要是通過內(nèi)部網(wǎng)來實(shí)現(xiàn)的。基礎(chǔ)管理層是采用集群式和分布式系統(tǒng)，促使云中的儲存設(shè)備進(jìn)行協(xié)同工作，在基礎(chǔ)管理層中，還包括機(jī)密、數(shù)據(jù)備份內(nèi)容。高級訪問層主要包括管理系統(tǒng)的基礎(chǔ)與高級應(yīng)用，通過軟件平臺來實(shí)現(xiàn)安全管理軟件快速有效的運(yùn)行。云計(jì)算系統(tǒng)是在企業(yè)網(wǎng)絡(luò)安全管理中，應(yīng)用接口層是其最最活躍的部分，其系統(tǒng)中的運(yùn)行管理機(jī)構(gòu)信息及數(shù)據(jù)獲取必需通過應(yīng)用接口層完成。

2.2云計(jì)算的信息整合

云計(jì)算的信息整合很多都是通過云計(jì)算技術(shù)來實(shí)現(xiàn)的，如企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的信息同享，利用公有信息模型，標(biāo)準(zhǔn)組件接口，讓多個企業(yè)網(wǎng)絡(luò)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行交流、同享。同時，可利用自動分析與拆分技術(shù)，對系統(tǒng)中繁瑣的資源進(jìn)行統(tǒng)一，使其任務(wù)變成較小任務(wù)。經(jīng)過企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中某個信息點(diǎn)將請求發(fā)云體系實(shí)現(xiàn)資源的統(tǒng)一，在請求接到后，將數(shù)據(jù)請求要求發(fā)送給企業(yè)網(wǎng)絡(luò)安全管理中的公用信息平臺，依照請求，對系統(tǒng)中的資源進(jìn)行儲蓄整理、推算。

2.3資源管理與調(diào)度

為了完成云計(jì)算技術(shù)在工作中的的有效使用，應(yīng)該鞏固對資源的處理、調(diào)度。其詳細(xì)運(yùn)行表現(xiàn)為：起初，為了保證企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)的安定、穩(wěn)固進(jìn)行，應(yīng)該對每一臺使用云計(jì)算技術(shù)的計(jì)算機(jī)設(shè)施進(jìn)行整合，對使用者權(quán)利、使用者因特網(wǎng)地址、用戶終端級別進(jìn)行整合。另外，描繪計(jì)算機(jī)資源近狀，對Cache、MFLOPS等數(shù)據(jù)結(jié)構(gòu)進(jìn)行概述。最后，實(shí)現(xiàn)云內(nèi)部任意終端的探問，運(yùn)用云調(diào)度技能，有效處理云資源，完成對系統(tǒng)資源的靈驗(yàn)、科學(xué)整理，便于資源的詢問、使用。企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)與云計(jì)算的應(yīng)用具有計(jì)算速度快、安全可靠性高、應(yīng)用范圍廣的特點(diǎn)。為了使企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)有效快速的運(yùn)行，云計(jì)算技術(shù)還對技術(shù)標(biāo)準(zhǔn)合理的進(jìn)行規(guī)范，利用數(shù)據(jù)模型，完成數(shù)據(jù)的平穩(wěn)執(zhí)行。

2.4云計(jì)算的關(guān)鍵技術(shù)

數(shù)據(jù)安全技術(shù)。在企業(yè)網(wǎng)絡(luò)管理系統(tǒng)中采用云計(jì)算技術(shù)，數(shù)據(jù)的散落式儲存保證了數(shù)據(jù)的安全問題、系統(tǒng)內(nèi)的安全問題。在系統(tǒng)進(jìn)行運(yùn)行的過程中中，保障數(shù)據(jù)完好，應(yīng)該對數(shù)據(jù)處理、用戶約束、資源證實(shí)、權(quán)利管理等各技術(shù)的認(rèn)真分析，保障應(yīng)用數(shù)據(jù)的穩(wěn)定性、整體性。因此，在系統(tǒng)運(yùn)行過程中，云計(jì)算技術(shù)還要加強(qiáng)對數(shù)據(jù)的隱秘功能，從而保證數(shù)據(jù)的穩(wěn)定性、整體性，可以通過數(shù)據(jù)加密技術(shù)進(jìn)行維護(hù)。就像采用華為技術(shù)公司利用IaaS層資源管理軟件，有用地解決了數(shù)據(jù)存在的安全問題。與此之外，數(shù)據(jù)的安全技術(shù)強(qiáng)化系統(tǒng)中的用戶數(shù)據(jù)安全，保障用戶數(shù)據(jù)的安全共享，保障了數(shù)據(jù)的交迭。動態(tài)任務(wù)調(diào)度技術(shù)。其于企業(yè)網(wǎng)絡(luò)管理系統(tǒng)，其計(jì)算方式有暫態(tài)、靜態(tài)等多樣性，因?yàn)橛?jì)算時間具有不穩(wěn)定性因素，且計(jì)算之間是具有相互依靠關(guān)系，從而便增加了計(jì)算任務(wù)的調(diào)度的難度。因此，為了保證企業(yè)網(wǎng)絡(luò)管理系統(tǒng)的高速運(yùn)行，在系統(tǒng)的云計(jì)算中心，使用任務(wù)預(yù)分配與動態(tài)分配相配合，分布式文件與本地文件相配合的形式，從而提高資源的有效利用，促使數(shù)據(jù)運(yùn)送、調(diào)整管理的時間損失降低了一定的程度。一體化數(shù)據(jù)管理技術(shù)。在系統(tǒng)的多種整理中，通過采用一體化數(shù)據(jù)管理技術(shù)與模型的方法來實(shí)現(xiàn)數(shù)據(jù)模型的統(tǒng)一化，以此減少不同模型轉(zhuǎn)化的過程中所形成的數(shù)據(jù)丟失與失誤，利用合并的計(jì)算數(shù)據(jù)準(zhǔn)則。在當(dāng)前的的數(shù)據(jù)模型中，大部分采取EICCIM國際標(biāo)準(zhǔn)，同時使用國網(wǎng)E格式標(biāo)準(zhǔn)數(shù)據(jù)替換，而關(guān)于計(jì)算輸入數(shù)據(jù)而言，可使用BPA和PSASP兼并的方法。

3企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中云計(jì)算技術(shù)的應(yīng)用

云計(jì)算在企業(yè)網(wǎng)絡(luò)安全管理系統(tǒng)中的應(yīng)用可分為三大層次，即：基礎(chǔ)設(shè)施層、平臺服務(wù)層及軟件服務(wù)層。其中基礎(chǔ)設(shè)施層是面向應(yīng)用對象，平臺服務(wù)層面向服務(wù)、軟件服務(wù)層面向用戶。在每一個層次中都能夠根據(jù)功能需求加以細(xì)化。并且根據(jù)邏輯的順序，在基礎(chǔ)設(shè)施層上能夠分為數(shù)據(jù)采集及其轉(zhuǎn)化，并且根據(jù)硬件的不同，將其分為用戶設(shè)備終端、存儲設(shè)備及其服務(wù)器等。此外，在云計(jì)算的信息管理中，大多是通過虛擬化的技術(shù)來實(shí)現(xiàn)資源的形象化轉(zhuǎn)變，并將數(shù)據(jù)傳遞到服務(wù)平臺。同時根據(jù)設(shè)計(jì)及開發(fā)的相關(guān)流程，平臺服務(wù)層可分為開發(fā)、測試及其運(yùn)行。每一層都應(yīng)根據(jù)相關(guān)設(shè)計(jì)來進(jìn)行開發(fā)。如：在建立某企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)時，首先，應(yīng)對該企業(yè)的業(yè)務(wù)類型進(jìn)行全面調(diào)查分析，并給予分類，查看適合采用哪一種云計(jì)算分類。若企業(yè)的網(wǎng)絡(luò)安全管理系統(tǒng)適宜采用私有云計(jì)算類型，則可采用私有云的管理系統(tǒng)。然后，企業(yè)應(yīng)根據(jù)實(shí)際應(yīng)用需求，需要配備足夠的服務(wù)器設(shè)備等。再次，對企業(yè)內(nèi)部IT資源、數(shù)據(jù)中心等加以整合，并選擇較為合適的虛擬化方法，對存儲設(shè)備及服務(wù)器給予虛擬化整合，將已虛擬化的集成管理器給予管理，并將其上傳到云計(jì)算的平臺之中。最后，在軟件的服務(wù)層，應(yīng)根據(jù)實(shí)際的應(yīng)用對象及其需求進(jìn)而用戶終端提供不同的軟件，并設(shè)置相應(yīng)的操作系統(tǒng)。當(dāng)企業(yè)采用云計(jì)算的技術(shù)后，應(yīng)配置基礎(chǔ)設(shè)施或功能軟件等，最終向服務(wù)提供者提供費(fèi)用，可有效降低計(jì)算成本。對于云計(jì)算的信息管理系統(tǒng)，其中影響較大的缺陷即所擁有的隱私保護(hù)力不夠，且公享資源的較大則是服務(wù)提供者所擁有的任意數(shù)據(jù)，如何在確保資源共享的優(yōu)點(diǎn)下，達(dá)到保護(hù)用戶隱私的目的，是當(dāng)前亟需解決的問題。

篇6

1 云計(jì)算內(nèi)容概述

云計(jì)算是一種能夠通過互聯(lián)網(wǎng)技術(shù)，以按需和便捷的形式，從可配置的、共享的計(jì)算資源當(dāng)中獲取服務(wù)的全新業(yè)務(wù)模式。由此可見，云計(jì)算屬于全新的IT能力交付模式，能夠通過互聯(lián)網(wǎng)向用戶提供良好的計(jì)算資源環(huán)境，幫助其實(shí)現(xiàn)服務(wù)。一般情況下，只要用戶能夠提出服務(wù)要求，其便能夠根據(jù)要求進(jìn)行信息資源的獲取，進(jìn)而將所有的軟件升級、硬件投入、數(shù)據(jù)存儲、信息安全等均涵蓋在“云”當(dāng)中，通過云計(jì)算進(jìn)行處理與解決。與傳統(tǒng)的IT架構(gòu)相比較而言，云計(jì)算具有動態(tài)性、可伸縮性，且能夠根據(jù)用戶的需求而恰當(dāng)?shù)奶峁┵Y源，使用方式十分的便捷，對于諸多信息資源亦能夠高度整合。在云計(jì)算當(dāng)中存在著三大服務(wù)模式，即IaaS――基礎(chǔ)設(shè)施即服務(wù)、PaaS――平臺即服務(wù)和SaaS――軟件即服務(wù)。當(dāng)前階段，我國諸多企業(yè)進(jìn)行私有云平臺建設(shè)時，比較關(guān)注在IaaS模式的基礎(chǔ)上，通過網(wǎng)絡(luò)虛擬化、服務(wù)器虛擬化和存儲虛擬化等諸多手段，實(shí)現(xiàn)對IT資源的最大化利用。與此同時，亦在不斷進(jìn)行PaaS模式和SaaS模式的轉(zhuǎn)換研究，由于過程比較復(fù)雜，仍舊需要不斷努力。

2 企業(yè)私有云平臺建設(shè)中的云安全管理問題

2.1 存在傳統(tǒng)信息安全風(fēng)險

現(xiàn)階段，即便眾多企業(yè)能夠進(jìn)行私有云平臺的建設(shè)，對云計(jì)算技術(shù)進(jìn)行良好的應(yīng)用，但是，其私有云模式下的傳統(tǒng)信息安全風(fēng)險依然存在。事實(shí)上，云計(jì)算模式下所產(chǎn)生的云安全管理問題，與傳統(tǒng)的信息安全管理問題并不存在著較大的本質(zhì)區(qū)別。就云安全管理問題而言，其所設(shè)計(jì)到的風(fēng)險因素因包括在應(yīng)用層與網(wǎng)絡(luò)層當(dāng)中。例如，在應(yīng)用層當(dāng)中，應(yīng)用系統(tǒng)可能會在其轉(zhuǎn)移到私有云平臺之前便遇到安全管理問題，包括內(nèi)部員工風(fēng)險、黑客入侵、惡意代碼攻擊、拒絕服務(wù)攻擊等諸多比較常見的安全管理行為與風(fēng)險。該部分安全管理問題在應(yīng)用系統(tǒng)轉(zhuǎn)移至企業(yè)私有云平臺以后并不會自行消失，反而依舊存在。因此，企業(yè)在進(jìn)行私有云平臺建設(shè)安全管理時亦需要予以上述安全管理問題高度重視。

2.2 具有一定決策導(dǎo)向性

企業(yè)的私有云平臺建設(shè)當(dāng)中存在著一定的決策導(dǎo)向性。就云安全問題而言，其并非簡單的、單純的技術(shù)型問題，亦涉及決策與管理方面的內(nèi)容。企業(yè)進(jìn)行私有云平臺的建設(shè)，應(yīng)用當(dāng)中必須要慎重考慮隱私與安全問題，而對隱私與安全會產(chǎn)生影響的諸多因素當(dāng)中，決策因素占比已經(jīng)超過了30%。可以說，企業(yè)在對是否采用云計(jì)算應(yīng)用進(jìn)行決策時，云安全問題已經(jīng)成為關(guān)鍵的考慮內(nèi)容之一。產(chǎn)生該問題的主要原因在于，云計(jì)算具有較高流動性和無邊界性，在應(yīng)用的過程當(dāng)中會產(chǎn)生諸多全新的安全問題。此外，云計(jì)算由于其自身比較先進(jìn)的特點(diǎn)，對傳統(tǒng)的網(wǎng)絡(luò)安全和信息安全均會產(chǎn)生十分重大的影響。

2.3 風(fēng)險等級高于傳統(tǒng)系統(tǒng)

企業(yè)進(jìn)行私有云平臺建設(shè)，必須要應(yīng)用全新的云計(jì)算技術(shù)，必須要進(jìn)行安全管理思路的創(chuàng)新。一般情況下，企業(yè)私有云平臺在建設(shè)完成后，其自身原有的大部分應(yīng)用系統(tǒng)將能夠通過虛擬化的網(wǎng)絡(luò)技術(shù)以及服務(wù)器技術(shù)和存儲技術(shù)等轉(zhuǎn)移至私有云平臺當(dāng)中。因此，企業(yè)所建設(shè)的私有云平臺便需要具有比較強(qiáng)大的安全防護(hù)能力，要有比較快的相應(yīng)速度以及比較完善的防護(hù)策略與防護(hù)機(jī)制。該方面則必須要通過全新的、先進(jìn)的、高層次的防御思路予以支持，以此提高企業(yè)私有云平臺的安全防護(hù)等級。鑒于此，企業(yè)首先要提升其私有云平臺的防火墻等引薦安全設(shè)備防護(hù)力度與性能，對各個系統(tǒng)的單機(jī)防護(hù)策略要做出相應(yīng)改變，且要對主機(jī)的可靠性以及運(yùn)算性能進(jìn)行恰當(dāng)?shù)奶嵘?，對于整個私有云平臺的容災(zāi)備份機(jī)制進(jìn)行良好的完善。此外，企業(yè)亦需要對諸多系統(tǒng)以及關(guān)鍵數(shù)據(jù)做好隔離工作，加強(qiáng)各個用戶之間的邊界安全防護(hù)，有效組織木馬、病毒、蠕蟲等的內(nèi)部快速傳播。由于私有云平臺的安全管理風(fēng)險等級高于傳統(tǒng)系統(tǒng)，企業(yè)在建設(shè)私有云平臺時便比需要做出更大的努力，提供更充足的投資支持。

2.4 賬戶安全問題凸顯

企業(yè)私有云平臺的建設(shè)當(dāng)中，與企業(yè)諸多業(yè)務(wù)相關(guān)的多用戶數(shù)據(jù)、信息等均集中在私有云平臺上，處于共享的環(huán)境當(dāng)中，因而需要做好更加嚴(yán)格的數(shù)據(jù)隔離。在此方面可以采用數(shù)據(jù)加密的方式進(jìn)行安全防護(hù)，但是安全防護(hù)力度遠(yuǎn)遠(yuǎn)不足。例如，企業(yè)存在著諸多的特權(quán)用戶，其能夠在除了公司以外的諸多公共場合比較頻繁的訪問或者使用公司私有云平臺的相關(guān)信息與數(shù)據(jù)。該種情況下便極有可能會出現(xiàn)賬戶被盜、數(shù)據(jù)泄露等安全管理風(fēng)險。雖然運(yùn)用賬戶控制能夠幫助用戶進(jìn)行部分黑客或者惡意軟件攻擊的防范，但是卻無法避免受到非法軟件中隱藏的木馬，以及用戶自行下載的文件當(dāng)中出現(xiàn)錯誤信息所產(chǎn)生的干擾。一旦用戶不能夠?qū)ι鲜鰡栴}及時發(fā)現(xiàn)，便會出現(xiàn)比較嚴(yán)重的賬戶安全問題。

2.5 信息系統(tǒng)向私有云平臺遷移的安全問題

與公有云平臺相比較而言，企業(yè)信息系統(tǒng)在向私有云憑他愛遷移時所產(chǎn)生的安全管理風(fēng)險比較小，但是仍舊存在著軟件許可、應(yīng)用可靠性以及法規(guī)遵從等諸多問題。一般情況下，用戶在向私有云平臺進(jìn)行遷移時，其必須要能夠?qū)λ接性破脚_的運(yùn)營管理以及系統(tǒng)建設(shè)安全問題有所了解，并且要能夠采用恰當(dāng)?shù)氖侄沃贫ㄓ行У?、成熟的解決方案。與此同時，用戶要能夠進(jìn)行數(shù)據(jù)備份，建立相應(yīng)的系統(tǒng)容災(zāi)以及業(yè)務(wù)回退等確保私有云平臺安全運(yùn)行的工作機(jī)制，以此提高私有云平臺運(yùn)營的安全性，保障企業(yè)的信息系統(tǒng)能夠順利向私有云平臺進(jìn)行遷移。

2.6 共享基礎(chǔ)設(shè)置具有安全風(fēng)險相關(guān)性

篇7

云計(jì)算是被認(rèn)為是繼微型計(jì)算機(jī)、互聯(lián)網(wǎng)后的第三次IT革命，它不僅是互聯(lián)網(wǎng)技術(shù)發(fā)展、優(yōu)化和組合的結(jié)果，也為整個社會信息化帶來了全新的服務(wù)模式。云計(jì)算的定義在業(yè)界并未達(dá)成共識，不同機(jī)構(gòu)賦予云計(jì)算不同的定義和內(nèi)涵。其中，美國國家標(biāo)準(zhǔn)與技術(shù)研究院對云計(jì)算的定義是被接受和引用最廣泛的。NIST認(rèn)為，云計(jì)算是一個模型，這個模型可以方便地按需訪問一個可配置的計(jì)算資源（如網(wǎng)絡(luò)、服務(wù)器、存儲設(shè)備、應(yīng)用程序以及服務(wù)）的公共集。這些資源可以在實(shí)現(xiàn)管理成本或服務(wù)提供商干預(yù)最小化的同時被快速提供和。云模型包括了5個基本特征、3個云服務(wù)模式、4個云部署模型。從技術(shù)的角度來看，云計(jì)算不僅僅是一種新的概念，并行計(jì)算和虛擬化也是實(shí)現(xiàn)云計(jì)算應(yīng)用的主要技術(shù)手段。由于硬件技術(shù)的快速發(fā)展，使得一臺普通的物理服務(wù)器所具有的性能遠(yuǎn)遠(yuǎn)超過普通的單一用戶對硬件性能的需求。因此，在職業(yè)院校信息化系統(tǒng)的構(gòu)建中，通過虛擬化的手段，將一臺物理服務(wù)器虛擬為多臺虛擬機(jī)，提供虛擬化服務(wù)成了構(gòu)建職業(yè)院校私有云的技術(shù)基礎(chǔ)。軟件定義網(wǎng)絡(luò)是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)。傳統(tǒng)網(wǎng)絡(luò)設(shè)備耦合的網(wǎng)絡(luò)架構(gòu)被分拆成應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu)?？刂乒δ鼙晦D(zhuǎn)移到服務(wù)器之上，上層應(yīng)用、底層轉(zhuǎn)發(fā)設(shè)施被抽象成多個邏輯實(shí)體。該研究來源于斯坦福大學(xué)的一個名為CleanSlate的項(xiàng)目，其目的是為了在不受現(xiàn)有互聯(lián)網(wǎng)技術(shù)架構(gòu)的影響下，重新設(shè)計(jì)新的網(wǎng)絡(luò)底層實(shí)現(xiàn)方案。本文針對新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化過程實(shí)際存在的問題，結(jié)合基于SDN的安全防護(hù)技術(shù)，提出一種結(jié)合職業(yè)院校網(wǎng)絡(luò)業(yè)務(wù)信息流的邏輯關(guān)系的網(wǎng)絡(luò)安全管理方案，并設(shè)計(jì)出一種基于可信業(yè)務(wù)訪問關(guān)系表的網(wǎng)絡(luò)安全管理系統(tǒng)，使得網(wǎng)絡(luò)安全管理能夠深度結(jié)合職業(yè)院校的真實(shí)業(yè)務(wù)邏輯，并實(shí)現(xiàn)高靈活、細(xì)粒度和高性能的網(wǎng)絡(luò)安全管理。

三、新型網(wǎng)絡(luò)環(huán)境下職業(yè)院校信息化面臨的安全挑戰(zhàn)

所謂新型網(wǎng)絡(luò)環(huán)境，主要指使用了虛擬化技術(shù)來構(gòu)建職業(yè)院校信息化系統(tǒng)的網(wǎng)絡(luò)環(huán)境，這里既包括職業(yè)院校私有云的形態(tài)也包括僅適用服務(wù)器虛擬化技術(shù)的職業(yè)院校網(wǎng)絡(luò)環(huán)境。在這樣的網(wǎng)絡(luò)環(huán)境中，通常用戶的業(yè)務(wù)系統(tǒng)不僅僅存在于虛擬化環(huán)境中，由于信息化系統(tǒng)向虛擬化平臺遷移并不能瞬間完成，因此在真實(shí)的應(yīng)用場景中，往往會存在混合虛擬化環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的情況。在這樣復(fù)雜的網(wǎng)絡(luò)環(huán)境下，存在以下幾個方面的安全挑戰(zhàn)：

（一）業(yè)務(wù)系統(tǒng)間信息流監(jiān)測和梳理困難的問題

梳理清楚業(yè)務(wù)系統(tǒng)間的通信關(guān)系，并對業(yè)務(wù)系統(tǒng)間信息流提供實(shí)時的監(jiān)測功能，對職業(yè)院校信息化環(huán)境實(shí)施安全防護(hù)方案有著重要作用，是讓安全方案能夠真正理解業(yè)務(wù)安全需求的重要步驟之一。但由于職業(yè)院校信息化不斷向著計(jì)算系統(tǒng)的高度集中化發(fā)展，大量的業(yè)務(wù)主機(jī)集中管理在一個大型的網(wǎng)絡(luò)環(huán)境中，如私有云的環(huán)境，使得跟蹤和監(jiān)測系統(tǒng)間的信息流變得非常困難：難以找到合適的監(jiān)測點(diǎn)，并且由于虛擬機(jī)和物理主機(jī)的數(shù)量龐大，難以把分散在各處的監(jiān)測數(shù)據(jù)整合起來。

（二）業(yè)務(wù)系統(tǒng)邏輯網(wǎng)絡(luò)邊界難以界定和隔離的問題

業(yè)務(wù)系統(tǒng)在使用虛擬機(jī)作為服務(wù)器后，傳統(tǒng)的物理網(wǎng)絡(luò)邊界就失去了意義，虛擬機(jī)可以在虛擬化環(huán)境中進(jìn)行漂移。雖然在邏輯上，一個業(yè)務(wù)系統(tǒng)仍然是由原先那幾臺服務(wù)器構(gòu)成，但這幾臺服務(wù)器在物理拓?fù)湮恢蒙蠀s并不一定在一起，甚至不固定，可能隨著虛擬化環(huán)境資源的調(diào)配而發(fā)生變化，這樣就使得以邊界防護(hù)和隔離為管理目標(biāo)的傳統(tǒng)網(wǎng)絡(luò)安全管理失去了存在的意義，同時也難以對一個業(yè)務(wù)系統(tǒng)的邊界實(shí)施有效的安全隔離。

（三）安全設(shè)備監(jiān)測負(fù)載過大、噪音數(shù)據(jù)過多的問題

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，監(jiān)控網(wǎng)絡(luò)流量需要依靠在交換機(jī)上對數(shù)據(jù)包的捕獲，再通過安全設(shè)備進(jìn)行檢測分析。而在虛擬化環(huán)境中，由于無法找到明確的網(wǎng)絡(luò)邊界，因此若想保證不存在安全監(jiān)控的盲區(qū)，往往需要在所有物理交換機(jī)或虛擬交換機(jī)上進(jìn)行抓包，以保證所有可能與被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量都能夠被捕獲，這樣就會在捕獲到真正屬于被監(jiān)控業(yè)務(wù)系統(tǒng)的通信流量的同時，也抓取到大量的不屬于被監(jiān)控系統(tǒng)和主機(jī)的干擾數(shù)據(jù)，從而容易造成用于進(jìn)行安全檢測和防御的安全設(shè)備接收到過量的負(fù)載而導(dǎo)致處理能力和響應(yīng)速度受到影響，同時大量的噪音數(shù)據(jù)也會影響安全檢測的準(zhǔn)確性，易產(chǎn)生大量的誤報警。

四、基于軟件定義網(wǎng)絡(luò)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)

針對上述問題，本文給出了一種基于軟件定義網(wǎng)絡(luò)技術(shù)構(gòu)建的、可與新型職業(yè)院校信息化環(huán)境緊密結(jié)合的網(wǎng)絡(luò)安全管理系統(tǒng)。采用集中式的管理，基于全景式的系統(tǒng)拓?fù)浜蜆I(yè)務(wù)關(guān)聯(lián)的相關(guān)知識，能夠有效地對復(fù)雜職業(yè)院校信息系統(tǒng)網(wǎng)絡(luò)環(huán)境進(jìn)行細(xì)粒度的信息流梳理和安全管理。為了獲得全景式的系統(tǒng)拓?fù)?，并能夠提高?xì)粒度的網(wǎng)絡(luò)流安全管控能力，需要將軟件定義網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)引入到職業(yè)院校的信息化網(wǎng)絡(luò)環(huán)境中，即需要讓整個網(wǎng)絡(luò)環(huán)境中的軟件交換機(jī)和硬件交換機(jī)都開啟對Openflow協(xié)議的支持。安全管理系統(tǒng)通過調(diào)用SDN網(wǎng)絡(luò)控制器的北向接口來獲得整個網(wǎng)絡(luò)的拓?fù)渲R，并根據(jù)需求操控業(yè)務(wù)系統(tǒng)間的信息流的轉(zhuǎn)發(fā)。在混合了虛擬化（云計(jì)算）網(wǎng)絡(luò)環(huán)境和傳統(tǒng)物理網(wǎng)絡(luò)環(huán)境的企業(yè)信息化網(wǎng)絡(luò)環(huán)境中，傳統(tǒng)的物理交換機(jī)和虛擬交換機(jī)都需要開啟Openflow協(xié)議的支持。傳統(tǒng)物理網(wǎng)絡(luò)仍然以物理局域網(wǎng)的邊界為安全檢測和防護(hù)的邊界，并且可以支持以虛擬局域網(wǎng)的方式在虛擬化環(huán)境中使用虛擬機(jī)以擴(kuò)展傳統(tǒng)物理局域網(wǎng)的規(guī)模。為了能夠提供基于業(yè)務(wù)的安全管理，我們提出采用業(yè)務(wù)流可信表的方式來關(guān)聯(lián)業(yè)務(wù)模型與底層的網(wǎng)絡(luò)流安全管控。系統(tǒng)通過提供管配接口，讓安全管理員能夠?qū)ζ渎殬I(yè)院校內(nèi)部的系統(tǒng)進(jìn)行邏輯邊界的建模，形成以邏輯安全邊界為管理對象的安全管理模型。業(yè)務(wù)流可信表則允許用戶以軟件定義的方式定義業(yè)務(wù)系統(tǒng)間的可信互訪關(guān)系，包括業(yè)務(wù)系統(tǒng)內(nèi)部主機(jī)間的相互訪問是否可信，不同業(yè)務(wù)系統(tǒng)間的相互訪問是否可信等規(guī)則?；ピL關(guān)系的定義將作為SDN控制器流表的生成規(guī)則，當(dāng)互訪關(guān)系為可信時，認(rèn)為是無須監(jiān)測的業(yè)務(wù)流，Openflow的流表項(xiàng)上將直接轉(zhuǎn)發(fā)至目的節(jié)點(diǎn)，不在業(yè)務(wù)流可信表中的網(wǎng)絡(luò)流量需要根據(jù)對安全設(shè)備的配置轉(zhuǎn)發(fā)到相應(yīng)的安全設(shè)備接入端口。在整個業(yè)務(wù)流的安全管理流程中，安全防護(hù)和檢測的工作由專業(yè)的安全設(shè)備完成，這些安全設(shè)備被接入到職業(yè)院校的網(wǎng)絡(luò)環(huán)境中，由安全管理系統(tǒng)統(tǒng)一管理。當(dāng)用戶創(chuàng)建業(yè)務(wù)系統(tǒng)模型后，即可為該業(yè)務(wù)系統(tǒng)指定邊界安全防護(hù)和檢測設(shè)備，這樣就形成了一套完整的、基于業(yè)務(wù)系統(tǒng)邏輯邊界的細(xì)粒度安全防護(hù)和檢測流程。系統(tǒng)在啟動后，通過虛擬化管控和SDN管控獲得整個網(wǎng)絡(luò)的拓?fù)湫畔ⅲ钥梢暬姆绞綄⑦@些拓?fù)湫畔⒄宫F(xiàn)出來，并讓用戶在此基礎(chǔ)上進(jìn)行業(yè)務(wù)系統(tǒng)邏輯邊界的建模，即指定哪些虛擬機(jī)屬于一個業(yè)務(wù)系統(tǒng)。基于已創(chuàng)好的業(yè)務(wù)系統(tǒng)邏輯邊界可在業(yè)務(wù)流可信表中指定相互間的可信互訪關(guān)系以及一個業(yè)務(wù)系統(tǒng)內(nèi)的主機(jī)間的互訪是否可信。通過業(yè)務(wù)流可信關(guān)系轉(zhuǎn)換模塊將定義好的表項(xiàng)翻譯為Openflow的轉(zhuǎn)發(fā)規(guī)則，并通過SDN管控下發(fā)到相應(yīng)的SDN交換機(jī)上。通過業(yè)務(wù)流可信表對業(yè)務(wù)邏輯和網(wǎng)絡(luò)流管控的關(guān)聯(lián)，網(wǎng)絡(luò)安全管理系統(tǒng)能夠?qū)γ總€通過交換機(jī)的網(wǎng)絡(luò)流進(jìn)行監(jiān)控與審計(jì)，對于符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流直接進(jìn)行轉(zhuǎn)發(fā)，以減小安全設(shè)備的負(fù)載壓力；對于不符合業(yè)務(wù)流可信表定義的網(wǎng)絡(luò)流通過SDN的流表轉(zhuǎn)發(fā)功能，將其轉(zhuǎn)發(fā)至接入的物理安全設(shè)備上進(jìn)行分析和檢測，如對于數(shù)據(jù)庫服務(wù)器和web服務(wù)器之間的連接關(guān)系認(rèn)為是可信的，則他們之間的網(wǎng)絡(luò)流將被直接轉(zhuǎn)發(fā)，而外部主機(jī)直接對數(shù)據(jù)庫服務(wù)器的訪問將被認(rèn)為不可信而需要被重定向至安全設(shè)備進(jìn)行檢測。同時系統(tǒng)也通過對業(yè)務(wù)流關(guān)系的跟蹤分析提供基于業(yè)務(wù)流的安全審計(jì)預(yù)警能力，從而進(jìn)一步加強(qiáng)整個系統(tǒng)的安全管理功能。

篇8

Bie Yu-yu 1 Lin Guo-yuan 1,2

（1.School of Computer, China University of Mining and Technology JiangsuXuzhou 221116）

（2.Department of Computer, Nanjing University JiangsuNanjing 210093)

【 Abstract 】 In cloud computing, access control is an effective measure in protecting the user and cloud computing services or resources. Based on the characteristics of cloud computing security, trust is introduced into role-based access control model. A new calculation method of trust in cloud computing is proposed and the difference between intro-domain trust and inter-domain trust is analyzed. In addition, a novel access control framework combined with trust degree in multi-domain is given from this proposal. Access control policy in local domain directly applies RBAC model combined with trust degree, whereas in multi-domain it contains the conception of role transition. A multi-domain access control method is developed in the trust based RBAC model through role association and dynamic role translation.

【 Keywords 】 cloud computing; trust; multi-domain; access control; role translation

1 引言

近年來，云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)領(lǐng)域的發(fā)展如火如荼，其應(yīng)用前景也極其誘人。云計(jì)算以其超大規(guī)模、虛擬化、高可靠性的獨(dú)特優(yōu)勢引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)變革，然而頻繁發(fā)生的云安全問題卻給云計(jì)算的前景蒙上了一層陰影。云計(jì)算中的“云”即是集結(jié)了網(wǎng)絡(luò)中大規(guī)模計(jì)算資源、軟件資源及存儲資源的共享虛擬資源池，因此云計(jì)算就是共享的計(jì)算，云計(jì)算中要實(shí)現(xiàn)資源共享，必須解決資源的訪問控制問題。對于每個用戶來說，在對方身份未知的情況下要求進(jìn)行協(xié)同，存在很大的風(fēng)險性，因?yàn)樵撚脩艨赡苁且粋€善意的用戶，也可能是一個惡意的用戶。因此，安全的訪問控制策略就變得格外重要?！皞鹘y(tǒng)的訪問控制技術(shù)需要設(shè)定統(tǒng)一的安全管理域，是一種在管理域范圍內(nèi)的基于身份的授權(quán)技術(shù)?！?/p>

云計(jì)算既然是通過網(wǎng)絡(luò)中的虛擬資源池提供服務(wù)，各資源主體往往不屬于同一安全管理域，同時云計(jì)算的網(wǎng)絡(luò)覆蓋范圍極廣，因此云計(jì)算具有跨域性、動態(tài)性等特征。而傳統(tǒng)的基于身份的訪問控制技術(shù)顯然已經(jīng)無法滿足云計(jì)算的安全要求。當(dāng)前最有效的方法就是在傳統(tǒng)的訪問控制的基礎(chǔ)上進(jìn)行改進(jìn)與拓展，進(jìn)而適應(yīng)云計(jì)算的安全新需求。如何將傳統(tǒng)的訪問控制技術(shù)擴(kuò)展更新以適應(yīng)新的安全需求，解決云計(jì)算平臺下的安全問題是當(dāng)前研究的一大熱點(diǎn)，也是云計(jì)算環(huán)境下的訪問控制技術(shù)的重要內(nèi)容。

篇9

二、云計(jì)算的特點(diǎn)

規(guī)模大： 云就是龐大的服務(wù)器群，由幾十萬、幾百萬甚至更多的服務(wù)器構(gòu)成，包括計(jì)算服務(wù)器、存儲服務(wù)器、軟件服務(wù)器等，群中的計(jì)算機(jī)可以通過相應(yīng)技術(shù)保證網(wǎng)絡(luò)數(shù)據(jù)庫信息的及時更新，使用戶能夠得到更快更準(zhǔn)確的服務(wù)。云使用基于海量數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)來搜索網(wǎng)絡(luò)中的數(shù)據(jù)庫資源，并運(yùn)用各種方法為用戶提供詳盡、準(zhǔn)確的信息和結(jié)果，所以云具備高效的計(jì)算、存儲能力，能夠完成單機(jī)用戶望塵莫及的海量計(jì)算和存儲等工作。

虛擬化： 云計(jì)算中的操作平臺、存儲、計(jì)算、安全等都是虛擬化的，用戶在使用的過程中感覺就象在使用本地計(jì)算機(jī)一樣，用戶無需知道云是如何完成所提交的任務(wù)的。虛擬化技術(shù)可以提高底層資源的使用效率，同時降低成本。

可定制： 云計(jì)算可按需購買、按需定制。在云計(jì)算環(huán)境中，用戶可以通過自己的需要和習(xí)慣來定制相應(yīng)的服務(wù)、應(yīng)用及資源，云計(jì)算平臺也可以按照用戶的要求來進(jìn)行部署。人們通過網(wǎng)絡(luò)獲得的服務(wù)既可以是互聯(lián)網(wǎng)相關(guān)的軟件服務(wù)，也可以是其它的服務(wù)，用戶可隨時獲取、按需試用、隨時擴(kuò)展、按使用付費(fèi)。

高安全： 分布式系統(tǒng)具有高度容錯機(jī)制，云計(jì)算作為分布式處理技術(shù)的發(fā)展，采用了數(shù)據(jù)多副本容錯、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施，依托數(shù)據(jù)中心可以實(shí)現(xiàn)嚴(yán)格、有效的控制、配置與管理，使服務(wù)具有更好的可靠性、安全性和連接性能，同時高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。

三、云計(jì)算的服務(wù)層次

云計(jì)算以其低成本、高性能、高兼容性、高共享性、方便性等而理論研究備受關(guān)注。云是由大量互連的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備組成，這些計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備既可以是實(shí)際存在的實(shí)體，也可以是虛擬的；可以是普通的客戶機(jī)，也可以是網(wǎng)絡(luò)服務(wù)器；既可以是公共的，也可以是私人的。云計(jì)算技術(shù)的支撐技術(shù)是網(wǎng)絡(luò)技術(shù)與計(jì)算虛擬化技術(shù)。計(jì)算虛擬化技術(shù)在很大程度上提高了資源的高服務(wù)性和可用性，并且能夠提高計(jì)算機(jī)主機(jī)的使用效率，減少管理和維護(hù)的計(jì)算機(jī)數(shù)量。云計(jì)算的目的是按需提供服務(wù)，其基礎(chǔ)構(gòu)造是不可見的、虛擬的，可以安裝在網(wǎng)絡(luò)的任何位置。根據(jù)提供的服務(wù)層次，云計(jì)算中的服務(wù)可以分為軟件即服務(wù)（software as a service，Saas）、平臺即服務(wù)（platform as a service，Paas）和基礎(chǔ)設(shè)施即服務(wù)（infrastructure aservice，Iaas）3 個層次。

（1）軟件即服務(wù)（Saas）

Saas 提供一種應(yīng)用框架 。 Saas 服務(wù)提供商將應(yīng)用軟件統(tǒng)一部署在自己的服務(wù)器上， 由服務(wù)提供商維護(hù)和管理軟件，并提供軟件運(yùn)行的硬件設(shè)施。 用戶根據(jù)個人需求訪問所需要的軟件，服務(wù)提供商根據(jù)客戶所訂軟件的數(shù)量、時間的長短等因素收費(fèi)。 用戶只需要支出一定的租賃服務(wù)費(fèi)用 ，不再需要花費(fèi)大量資金投資在硬件、軟件 、維護(hù)人員培訓(xùn)上 。

（2）平臺即服務(wù)（Paas）

PaaS 提供一個集成環(huán)境 。 廠商提供開發(fā)環(huán)境 、服務(wù)器平臺、 硬件資源等服務(wù)給客戶 ， 并給用戶提供研發(fā)的中間件平臺，同時還提供應(yīng)用程序開發(fā)、 數(shù)據(jù)庫、 應(yīng)用服務(wù)器、 試驗(yàn)、托管及應(yīng)用服務(wù) 。 用戶只需在廠商提供平臺的基礎(chǔ)上開發(fā)自己的應(yīng)用程序， 并通過其服務(wù)器和互聯(lián)網(wǎng)傳遞給其他客戶。 開發(fā)人員是這個云平臺的直接用戶 ，借助云平臺提供的高層次集成環(huán)境， 對用戶需求的應(yīng)用進(jìn)行測試和配置 。

（3）基礎(chǔ)設(shè)施即服務(wù)（Iaas）

Iaas把廠商的、由多臺服務(wù)器組成的“云端”基礎(chǔ)設(shè)施作為計(jì)量服務(wù)提供給客戶，即提供了一個軟件應(yīng)用環(huán)境 ，包括提供用戶需要的計(jì)算資源、存儲資源 、通信資源等 。 Iaas將計(jì)算能力、內(nèi)存、 I/O 設(shè)備等整合成一個虛擬的資源池，為用戶提供所需要的存儲資源和虛擬化服務(wù)器等服務(wù)。 這些基礎(chǔ)設(shè)施的規(guī)?？梢愿鶕?jù)資源的需求情況動態(tài)分配， 更精準(zhǔn)地為用戶提供服務(wù)。

四、高等學(xué)校計(jì)算機(jī)實(shí)驗(yàn)室云計(jì)算的應(yīng)用系統(tǒng)構(gòu)造

4.1 云客戶端

云客戶端的作用是為用戶與云計(jì)算應(yīng)用提供統(tǒng)一規(guī)范的接口，云客戶端最常見的就是網(wǎng)絡(luò)瀏覽器，比如人們熟知的IE、Mozilla Firefox等，也可以是一些應(yīng)用程序入口。通過云客戶端用戶可以便捷地訪問云中的資源。在構(gòu)建的實(shí)驗(yàn)室系統(tǒng)中，云客戶端安裝在各個實(shí)驗(yàn)室的終端計(jì)算機(jī)中，云客戶端對系統(tǒng)的硬件要求不高，這樣可以在不投入大量資金來建設(shè)高性能的本地終端機(jī)器的情況下訪問云計(jì)算平臺中的海量資源，進(jìn)行遠(yuǎn)遠(yuǎn)超過終端機(jī)器性能上限的高強(qiáng)度計(jì)算和大存儲容量的工作。比如學(xué)生在上課時需要運(yùn)行Maya、3Dsmax等這些大型程序，學(xué)生可以通過云客戶端使用安裝在云中的這些應(yīng)用程序，從而突破軟件對機(jī)器性能的限制。另外，學(xué)生在上課時，可以將自己的作業(yè)存儲在云中，下次上課時，直接登錄、下載自己的作業(yè)，這樣就不需要使用U盤等，從而可以有效避免機(jī)器因使用U盤而頻繁中毒的問題。

4.2 云管理層

云管理層的功能包括云資源管理、負(fù)載均衡管理、云平臺安全管理和云數(shù)據(jù)管理。資源管理負(fù)責(zé)對虛擬資源層的各種虛擬資源的管理，包括監(jiān)控資源狀態(tài)、分配資源、更新、添加、維護(hù)與刪除資源等；負(fù)載均衡管理根據(jù)資源的狀態(tài)數(shù)據(jù)，按照一定的策略進(jìn)行負(fù)載均衡，包括任務(wù)調(diào)度、進(jìn)程遷移等；安全管理包括：訪問安全管理、網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理以及用戶登錄驗(yàn)證和用戶權(quán)限管理等；云數(shù)據(jù)管理主要是對計(jì)算機(jī)與軟件云計(jì)算平臺系統(tǒng)中的實(shí)驗(yàn)數(shù)據(jù)、用戶數(shù)據(jù)、軟件數(shù)據(jù)、資源數(shù)據(jù)以及系統(tǒng)數(shù)據(jù)等的保存與維護(hù)，為了保護(hù)云數(shù)據(jù)的安全性，可以對數(shù)據(jù)進(jìn)行加密處理。

4.3 虛擬資源層

篇10

在云計(jì)算模式中，數(shù)據(jù)、軟件不再存放在本地計(jì)算機(jī)中，而是通過網(wǎng)絡(luò)訪問云來獲得所需數(shù)據(jù)或軟件服務(wù)。本地計(jì)算機(jī)不再需要硬盤、內(nèi)存、CPU等設(shè)備，只需要終端。

一、高校傳統(tǒng)計(jì)算機(jī)實(shí)驗(yàn)教學(xué)模式的壓力

目前在我國高校計(jì)算機(jī)實(shí)驗(yàn)室中均存在著這些問題：機(jī)房是以院系為單位建設(shè)的，造成設(shè)備、人員的冗余，機(jī)房使用率不高;由于每學(xué)期開設(shè)的課程都在調(diào)整，相應(yīng)的軟件在不斷地升級也需要更新，由于早幾年配置的機(jī)器硬件較低，導(dǎo)致上計(jì)算機(jī)實(shí)驗(yàn)課時機(jī)器運(yùn)行速度極慢，嚴(yán)重影響上課進(jìn)度，而且不斷地更新軟件給實(shí)驗(yàn)室管理老師增加了巨大的工作量;每隔幾年就要換高端機(jī)型，這要花費(fèi)大量的金錢。這些問題嚴(yán)重制約了計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)和發(fā)展。如何提高現(xiàn)有計(jì)算機(jī)實(shí)驗(yàn)室資源的利用率，最大限度的利用現(xiàn)有的計(jì)算機(jī)是很多人都研究的問題。

近幾年，云計(jì)算技術(shù)的不斷成熟與發(fā)展為解決計(jì)算機(jī)實(shí)驗(yàn)室的升級改造提供了一種新的方案。

二、基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室平臺構(gòu)成

圖1 云計(jì)算平臺基本架構(gòu)

（一）物理資源層

物理資源層主要指實(shí)實(shí)在在的物理計(jì)算機(jī)，它可以是PC機(jī)、服務(wù)器、工作站等，存儲器，通信線纜以及數(shù)據(jù)存儲設(shè)備等底層硬件設(shè)備，設(shè)備資源之間通過網(wǎng)絡(luò)連接。這些物理設(shè)備共同組成了“云”[2]。

物理資源層中的資源總的規(guī)模和能力理論上不受限制，可以在網(wǎng)絡(luò)中的任意地方。計(jì)算機(jī)實(shí)驗(yàn)室主要使用的是學(xué)校局域網(wǎng)內(nèi)擁有的設(shè)備，把這些設(shè)備通過高速局域網(wǎng)連接起來，構(gòu)成了系統(tǒng)中的物理資源層。也可以把幾個高校的物理設(shè)備連接起來或者把物理資源擴(kuò)展到學(xué)校外部的其他設(shè)備構(gòu)成規(guī)模更大的云，從而提供處理能力更強(qiáng)、種類更豐富的資源。

（二）虛擬資源層

云計(jì)算的核心是虛擬化的資源池[3]。虛擬化技術(shù)可以實(shí)現(xiàn)從物理資源向邏輯資源的轉(zhuǎn)化，它屏蔽了物理資源的復(fù)雜性，并對外呈現(xiàn)簡單的邏輯形態(tài)。通過對資源進(jìn)行虛擬化，可以把已整合的資源以一種與物理位置無關(guān)的方式進(jìn)行調(diào)用，從而降低管理維護(hù)復(fù)雜度、提高資源利用率。

（三）云管理層

云管理層的功能是確保整個云計(jì)算中心能夠安全、穩(wěn)定地運(yùn)行，主要包括：云資源管理、云安全管理、云數(shù)據(jù)管理和用戶管理。

資源管理負(fù)責(zé)管理虛擬資源層的各種虛擬資源，包括監(jiān)控資源狀態(tài)、分配資源、增加、刪除、修改、維護(hù)等，并對眾多的資源進(jìn)行負(fù)載均衡管理，包括任務(wù)調(diào)度、進(jìn)程遷移等。安全管理包括訪問的安全管理、數(shù)據(jù)的安全管理、網(wǎng)絡(luò)的安全管理等。云數(shù)據(jù)管理主要對計(jì)算機(jī)和云計(jì)算平臺系統(tǒng)中的數(shù)據(jù)進(jìn)行保存與維護(hù)，云數(shù)據(jù)的安全性問題可通過對數(shù)據(jù)進(jìn)行加密處理。用戶管理包括用戶的身份確認(rèn)、訪問控制權(quán)限等。

（四）云客戶端

云客戶端的作用是為用戶與云計(jì)算應(yīng)用提供統(tǒng)一規(guī)范的接口，云客戶端最常見的就是網(wǎng)絡(luò)瀏覽器，比如人們熟知的IE、Mozilla、Firefox等，也可以是一些應(yīng)用程序入口。通過云客戶端用戶可以便捷地訪問云中的資源[4]。

在構(gòu)建的實(shí)驗(yàn)室系統(tǒng)中，云客戶端安裝在各個實(shí)驗(yàn)室的終端計(jì)算機(jī)中，云客戶端對系統(tǒng)的硬件要求不高，這樣可以在不投入大量資金來建設(shè)高性能的本地終端機(jī)器的情況下訪問云計(jì)算平臺中的海量資源，進(jìn)行遠(yuǎn)遠(yuǎn)超過終端機(jī)器性能上限的高強(qiáng)度計(jì)算和大存儲容量的工作。

比如學(xué)生在上課時需要運(yùn)行Maya、3Dsmax等這些大型程序，學(xué)生可以通過云客戶端使用安裝在云中的這些應(yīng)用程序，從而突破軟件對機(jī)器性能的限制。

三、建設(shè)基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室技術(shù)特點(diǎn)及優(yōu)勢

（一）以低成本投入獲得高運(yùn)算能力。學(xué)生只需要一臺配置一般的計(jì)算機(jī)終端登錄到云系統(tǒng)中，然后直接使用云中的高性能資源。這樣學(xué)校就不需要花費(fèi)巨額資金來購買大量高性能設(shè)備和頻繁更新設(shè)備，從而以低投入獲得高性能。

（二）提供巨大的資源存儲能力。通過云計(jì)算構(gòu)建的虛擬資源池理論上可以提供不受限制的存儲空間，在實(shí)際應(yīng)用中，數(shù)量巨大的物理資源可以容納海量的數(shù)據(jù)，并可以按照需要增加存儲空間，以滿足海量信息增長對存儲空間的需求。

（三）大大減少升級和維護(hù)系統(tǒng)的工作量。日常維護(hù)中只需對云中的資源進(jìn)行升級和維護(hù)，不需要逐個更新客戶終端中的軟件，這樣可以極大地減少實(shí)驗(yàn)室的工作量。

（四）可以實(shí)現(xiàn)大范圍的資源共享。解決了資源不足、分布不均的問題。通過云計(jì)算技術(shù)，各個院系的資源可以共同構(gòu)筑一個虛擬資源池。這樣各個學(xué)院就可以共享這個資源池中的資源，從而解決資源分布不均的問題，同時還可以大幅度提高資源利用率。

四、結(jié)語

隨著網(wǎng)絡(luò)的發(fā)展，云計(jì)算技術(shù)的不斷成熟，作為一種新型的服務(wù)模式，云計(jì)算必將為計(jì)算機(jī)應(yīng)用帶來新的變革。建設(shè)基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室，輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，為用戶提供無限的存儲空間和計(jì)算性能，并保證數(shù)據(jù)的安全、可靠。云計(jì)算與高校計(jì)算機(jī)實(shí)驗(yàn)室建設(shè)的結(jié)合，有效整合了高校教學(xué)資源，提高了資源的利用率，從而為高校實(shí)驗(yàn)室建設(shè)提供參考，也進(jìn)一步拓展了云計(jì)算的應(yīng)用領(lǐng)域。

篇11

1.2數(shù)據(jù)穩(wěn)定性

數(shù)據(jù)完整性在實(shí)際的體現(xiàn)過程中，主要是結(jié)合數(shù)據(jù)的一種基礎(chǔ)保證過程，實(shí)際的數(shù)據(jù)傳輸以及存儲中，將外界的主要影響因素全面降低，并脫離于內(nèi)部偶然事件的發(fā)生，保證數(shù)據(jù)存在一定的穩(wěn)定性。

1.3數(shù)據(jù)可用性

數(shù)據(jù)可用性分析的過程中，往往是結(jié)合云計(jì)算的一種基礎(chǔ)條件，在云計(jì)算條件的影響下，結(jié)合相關(guān)網(wǎng)站的訪問情況，對有效信息進(jìn)行獲取，基于一種安全特性的主要系統(tǒng)，對下載權(quán)限進(jìn)行設(shè)置，進(jìn)而對使用者的相關(guān)信息進(jìn)行安全性保證，并對有價值的一種數(shù)據(jù)進(jìn)行綜合性的分析。

2云計(jì)算環(huán)境下影響校園網(wǎng)絡(luò)信息安全的因素

2.1網(wǎng)絡(luò)系統(tǒng)的風(fēng)險性

對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，不僅僅存在一定的硬件系統(tǒng)，同時也存在一定的軟件系統(tǒng)，基于硬件系統(tǒng)和軟件系統(tǒng)應(yīng)用的過程中，主要是結(jié)合校園網(wǎng)絡(luò)系統(tǒng)一些缺點(diǎn)部分，對用戶系統(tǒng)中的重要信息進(jìn)行獲取，并借助于用戶的一種超級權(quán)限進(jìn)行綜合性的分析。在校園網(wǎng)絡(luò)系統(tǒng)安全性產(chǎn)生的過程中，基于一種計(jì)算機(jī)技術(shù)水平條件中，網(wǎng)絡(luò)協(xié)議同樣也存在一定的漏洞，一旦不法分子利用的過程中，將會獲取一定的權(quán)益。

2.2網(wǎng)絡(luò)環(huán)境的復(fù)雜性

現(xiàn)代化云計(jì)算的一種環(huán)境中，校園網(wǎng)絡(luò)用戶始終處于一種不斷增加的狀態(tài)，網(wǎng)絡(luò)信息的安全同樣也存在各種因素。在非法訪問中，主要是結(jié)合一種未經(jīng)授權(quán)的主要條件中，借助于網(wǎng)絡(luò)設(shè)備的相關(guān)系統(tǒng)漏洞情況，對相關(guān)信息進(jìn)行全面的獲取。而網(wǎng)絡(luò)系統(tǒng)和相關(guān)數(shù)據(jù)信息在肆意改變的過程中，基于一種開放性的特點(diǎn)，在計(jì)算機(jī)病毒植入的過程中，對于受訪者的系統(tǒng)有著直接入侵過程，進(jìn)而逐漸的使得受訪者的用戶信息處于一種丟失的狀態(tài)。

2.3網(wǎng)絡(luò)設(shè)備的穩(wěn)定性

網(wǎng)絡(luò)設(shè)備的運(yùn)行過程中，基于一種云計(jì)算環(huán)境下，校園網(wǎng)絡(luò)信息的安全，往往需要網(wǎng)絡(luò)設(shè)備有著一定的穩(wěn)定性。硬件設(shè)備處于安全運(yùn)行的過程中，對于硬件系統(tǒng)往往有著相對較高的要求，而基于軟件設(shè)備的運(yùn)行中，更要保證網(wǎng)絡(luò)的設(shè)備有著穩(wěn)定性的特點(diǎn)。

2.4缺乏網(wǎng)絡(luò)安全意識

校園網(wǎng)絡(luò)信息安全性的相關(guān)因素影響同樣也取決于網(wǎng)絡(luò)安全意識，在云計(jì)算應(yīng)用過程中，基于一種網(wǎng)絡(luò)安全的角度，注重網(wǎng)絡(luò)安全意識的全面培養(yǎng)，并做好病毒的合理查殺。校園網(wǎng)絡(luò)信息安全性的保障過程中，更要注重網(wǎng)絡(luò)安全意識的全面保障，增強(qiáng)用戶的網(wǎng)絡(luò)安全意識。

3云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全防范措施

3.1防火墻技術(shù)

防火墻技術(shù)主要是網(wǎng)絡(luò)安全的一種重要門戶，在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)實(shí)現(xiàn)的過程中，對于網(wǎng)絡(luò)系統(tǒng)的可用性有著一定的保證。防火墻中的包過濾性防火墻結(jié)構(gòu)，主要是綜合性分析內(nèi)部網(wǎng)絡(luò)，有著較快的處理速度。而雙宿網(wǎng)關(guān)防火墻主要是做好內(nèi)外網(wǎng)絡(luò)之間的一種連接，有著較高的安全性。屏蔽主機(jī)防火墻，避免外部主機(jī)和內(nèi)部主機(jī)的連接，將網(wǎng)絡(luò)層以及應(yīng)用層的安全實(shí)現(xiàn)。

3.2分布式入侵檢測技術(shù)

分布式入侵檢測技術(shù)，在存取控制過程中，實(shí)現(xiàn)操作權(quán)限的合理分配，在數(shù)據(jù)完整性保持的過程中，注重加密技術(shù)的應(yīng)用，做好用戶身份的基礎(chǔ)認(rèn)證，基于一種安全協(xié)議角度，實(shí)現(xiàn)復(fù)雜網(wǎng)絡(luò)信息的安全管理。

3.3網(wǎng)絡(luò)安全掃描技術(shù)

網(wǎng)絡(luò)安全掃描技術(shù)作為網(wǎng)絡(luò)安全防護(hù)技術(shù)中的一種特殊形式，在網(wǎng)絡(luò)設(shè)備以及終端系統(tǒng)進(jìn)行綜合性檢測的過程中，將缺陷中的漏洞找出，并做好漏洞的全面防護(hù)，將網(wǎng)絡(luò)的安全性顯著提高。在多次的網(wǎng)絡(luò)安全掃描中，不斷的修補(bǔ)漏洞，做好校園網(wǎng)絡(luò)信息的安全性保障。

3.4網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理過程中，更要注重用戶重要信息的安全管理，結(jié)合云計(jì)算中的一種密鑰管理，做好重要信息的雙重加密，對權(quán)限進(jìn)行設(shè)置，進(jìn)而做好用戶重要信息的保護(hù)。網(wǎng)絡(luò)安全管理中，注重用戶隱私信息的保護(hù)，在雙重加密的過程中，提高文件的安全性能。

4云計(jì)算環(huán)境下校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)在現(xiàn)代化網(wǎng)絡(luò)信息安全內(nèi)的保護(hù)應(yīng)用過程中，基于一種云計(jì)算環(huán)境的條件下，在相對較短的時間內(nèi)，將數(shù)據(jù)的加密和解密全面實(shí)現(xiàn)，用戶安全管理中，保證網(wǎng)絡(luò)系統(tǒng)有著安全可靠性的運(yùn)行。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展中，做好非對稱性的一種加密，在數(shù)據(jù)加密中，將加密密鑰和解密密鑰進(jìn)行分離，避免密鑰的丟失進(jìn)而對數(shù)據(jù)信息帶來一定的威脅。在加密密鑰的使用過程中，結(jié)合相關(guān)信息，對解密密鑰進(jìn)行推算，結(jié)合用戶的實(shí)際使用習(xí)慣，在加密信息排列的基礎(chǔ)上，提高破解的難度。

4.2邊界安全技術(shù)

邊界安全技術(shù)的使用過程中，基于網(wǎng)絡(luò)用戶安全需求的一種特點(diǎn)，將網(wǎng)絡(luò)邊界的一種模糊性顯著降低，借助于防護(hù)設(shè)備和實(shí)際的技術(shù)，結(jié)合入侵檢測系統(tǒng)，將相對完整的系統(tǒng)逐漸的形成。在云計(jì)算環(huán)境中，共享訪問者的相關(guān)信息，將網(wǎng)絡(luò)系統(tǒng)的一種風(fēng)險抵御能力顯著提高，對系統(tǒng)的安全運(yùn)行進(jìn)行根本上的保障。邊界安全技術(shù)的應(yīng)用，往往需要具備相關(guān)的計(jì)算機(jī)知識，在有效運(yùn)用的過程中，對邊界安全技術(shù)的推廣使用進(jìn)行限制。

篇12

1　引言

隨著云計(jì)算技術(shù)的發(fā)展與成熟，利用云計(jì)算技術(shù)建設(shè)安全、高效、經(jīng)濟(jì)、低碳的數(shù)字圖書館，按需為讀者提供個性化數(shù)字閱讀服務(wù)成為圖書館發(fā)展的趨勢與必然。云計(jì)算環(huán)境下，數(shù)字圖書館具有基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動滿意度與收益率要求高的特點(diǎn)。因此，利用虛擬化技術(shù)對云計(jì)算、云存儲和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和資源共享，實(shí)現(xiàn)云基礎(chǔ)設(shè)施、操作系統(tǒng)和讀者服務(wù)軟件等IT資源表示、訪問、配置的簡化管理，并提供標(biāo)準(zhǔn)的接口來進(jìn)行數(shù)據(jù)輸入和輸出，是實(shí)現(xiàn)數(shù)字圖書館云系統(tǒng)資源最優(yōu)化管理與分配的保障。

Gartner預(yù)測到2015年，企業(yè)數(shù)據(jù)中心40%的安全資源管理內(nèi)容將是虛擬化的。因此，隨著虛擬化技術(shù)在數(shù)字圖書館建設(shè)、運(yùn)營、維護(hù)活動中的普及，利用虛擬化技術(shù)在降低云圖書館建設(shè)、管理、運(yùn)營、維護(hù)成本，并提高數(shù)字圖書館云系統(tǒng)組織、結(jié)構(gòu)邏輯性的同時，保證數(shù)字圖書館云應(yīng)用安全和讀者云閱讀活動服務(wù)質(zhì)量，是關(guān)系云計(jì)算環(huán)境下數(shù)字圖書館虛擬化建設(shè)與安全所面臨的重要問題［1］。

2　云圖書館虛擬化安全問題與需求

虛擬化是云計(jì)算的關(guān)鍵支撐技術(shù)，為云計(jì)算環(huán)境下數(shù)字圖書館云計(jì)算、云存儲、網(wǎng)絡(luò)、用戶桌面與閱讀應(yīng)用等資源提供邏輯化的資源管理、分配與優(yōu)化。在大幅度降低云圖書館建設(shè)、管理與使用成本的前提下，提高資源的可管性與可用性。云計(jì)算環(huán)境下，虛擬化安全問題是關(guān)系云圖書館建設(shè)與讀者云閱讀活動服務(wù)質(zhì)量的關(guān)鍵因素，也是云圖書館可用性效能判定的重要指標(biāo)。

2.1　虛擬化環(huán)境更加復(fù)雜、多變

隨著虛擬化技術(shù)的應(yīng)用，數(shù)字圖書館在大幅降低云計(jì)算、云存儲和管理服務(wù)器硬件設(shè)備采購數(shù)量的前提下，利用虛擬化技術(shù)將單一服務(wù)器劃分為若干個虛擬化設(shè)備，依據(jù)讀者云閱讀服務(wù)活動資源使用量按需分配。

虛擬化技術(shù)雖然提升了數(shù)字圖書館云數(shù)據(jù)中心資源的管理與使用效率，但是，單一物理服務(wù)器所承載的業(yè)務(wù)將更加密集、繁重，物理設(shè)備在邏輯上的隔離也無法保證不同用戶、業(yè)務(wù)應(yīng)用系統(tǒng)之間的完全隔離，數(shù)字圖書館傳統(tǒng)意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環(huán)境下云基礎(chǔ)設(shè)施結(jié)構(gòu)與軟件系統(tǒng)環(huán)境將更加復(fù)雜、多變，增加了黑客利用虛擬機(jī)操作系統(tǒng)和應(yīng)用程序漏洞進(jìn)行攻擊的成功概率。同時，虛擬化環(huán)境下數(shù)字圖書館安全防范的對象與內(nèi)容進(jìn)一步擴(kuò)大，對核心系統(tǒng)的攻擊可能會造成云圖書館服務(wù)中斷、系統(tǒng)崩潰和控制權(quán)限丟失。第三，黑客可能會利用虛擬化技術(shù)的超級計(jì)算能力發(fā)起對云數(shù)據(jù)中心的攻擊，并巧妙隱藏個人行蹤，使非法攻擊難以預(yù)測和發(fā)現(xiàn)［2］。

2.2　云圖書館虛擬化安全應(yīng)用效率要求增加

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化應(yīng)用具有智能管理、自動配置和動態(tài)遷移的特點(diǎn)。同時，復(fù)雜的云基礎(chǔ)設(shè)施結(jié)構(gòu)與讀者數(shù)量具有極大不確定性。因此，造成云圖書館在虛擬化應(yīng)用安全策略的制定、實(shí)施、管理和監(jiān)測上具有較大難度，應(yīng)根據(jù)虛擬化應(yīng)用安全需求、用戶要求、環(huán)境特點(diǎn)和客戶端現(xiàn)狀而制定相應(yīng)的安全策略。此外，在不同虛擬機(jī)上執(zhí)行安全防護(hù)策略時，應(yīng)對虛擬化安全監(jiān)測的范圍、時間、內(nèi)容與標(biāo)準(zhǔn)進(jìn)行合理規(guī)劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應(yīng)用占用過多的系統(tǒng)資源而導(dǎo)致數(shù)據(jù)中心整體性能下降。第三，需加強(qiáng)虛擬化管理員與云計(jì)算、云存儲、云系統(tǒng)管理員的技術(shù)協(xié)調(diào)。在提高云圖書館虛擬化應(yīng)用安全性的前提下，避免“防病毒風(fēng)暴”的產(chǎn)生，確保云數(shù)據(jù)中心管理、運(yùn)營活動的高效和有序。

2.3　虛擬化網(wǎng)絡(luò)安全問題更加突出

虛擬化環(huán)境下，云數(shù)字圖書館網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)重新組合，云數(shù)據(jù)中心網(wǎng)絡(luò)、云圖書館功能區(qū)域內(nèi)部網(wǎng)絡(luò)、服務(wù)器物理設(shè)備內(nèi)部邏輯網(wǎng)絡(luò)結(jié)構(gòu)的變化，產(chǎn)生了許多新的安全問題。同時，虛擬化網(wǎng)絡(luò)內(nèi)部安全區(qū)域劃分更加模糊，傳統(tǒng)的軟、硬件防火墻和網(wǎng)關(guān)設(shè)備無法通過建立多個安全隔離區(qū)及制定、實(shí)施不同的安全策略來滿足系統(tǒng)設(shè)備與虛擬化應(yīng)用安全需求。此外，虛擬交換機(jī)與外部拓?fù)渚W(wǎng)絡(luò)結(jié)構(gòu)易變，導(dǎo)致云系統(tǒng)安全威脅與攻擊對象無法準(zhǔn)確定位，造成安全問題的擴(kuò)散。第三，云計(jì)算環(huán)境中虛擬機(jī)遷移頻率和虛擬化設(shè)備之間的數(shù)據(jù)交換量，隨著圖書館云服務(wù)業(yè)務(wù)量的不斷增長而增加。此外，不同虛擬設(shè)備之間通信鏈路的建立與斷開具有極大的隨機(jī)性。因此，利用虛擬化網(wǎng)絡(luò)建立和虛擬機(jī)之間的數(shù)據(jù)通信過程進(jìn)行滲透攻擊，成為黑客攻擊虛擬化網(wǎng)絡(luò)的重要方式［3］。

2.4　虛擬化技術(shù)存在安全隱患

隨著云計(jì)算技術(shù)的發(fā)展，虛擬化技術(shù)在數(shù)字圖書館建設(shè)、服務(wù)活動中的應(yīng)用范圍不斷擴(kuò)展，其功能和可用性也不斷增強(qiáng)。但是，虛擬化技術(shù)在提高云系統(tǒng)可管性、易用性的同時，也增加了系統(tǒng)復(fù)雜度，導(dǎo)致虛擬化安全漏洞和安全防范內(nèi)容不斷增加，比傳統(tǒng)數(shù)字圖書館IT環(huán)境更容易受到攻擊。

首先，為了提高虛擬機(jī)的安全性，應(yīng)根據(jù)虛擬機(jī)應(yīng)用類別和安全需求級別進(jìn)行云資源與用戶的邏輯隔離。但是，傳統(tǒng)利用網(wǎng)關(guān)、防火墻等方式進(jìn)行設(shè)備物理隔離的方法，已不能適用于采用邏輯劃分方式所建立的虛擬化系統(tǒng)。因此，不正確的虛擬機(jī)安全隔離方式可能會造成數(shù)據(jù)的泄漏或者云系統(tǒng)工作效率的下降。第二，虛擬設(shè)備的遷移、逃逸等問題，會造成網(wǎng)絡(luò)地址、端口等參數(shù)的隨機(jī)變化，增加了管理員監(jiān)控、管理虛擬化設(shè)備的難度，使黑客更易于獲得虛擬設(shè)備的控制權(quán)。第三，云計(jì)算環(huán)境下數(shù)字圖書館讀者服務(wù)具有突發(fā)性和隨機(jī)性的特點(diǎn)，虛擬機(jī)在云資源分配活動中可能會因?yàn)椴豢茖W(xué)的資源管理、分配策略和優(yōu)先級別劃分方式，而導(dǎo)致資源分配、使用效率的降低和無節(jié)制濫用資源。

2.5　虛擬化安全攻擊形式多樣化

與傳統(tǒng)IT環(huán)境相比，云計(jì)算環(huán)境下數(shù)字圖書館遇到的安全問題更加復(fù)雜、多變，虛擬化技術(shù)在提高云系統(tǒng)管理、運(yùn)營效率的同時，也增加了系統(tǒng)的復(fù)雜度和管理難度。

在虛擬化環(huán)境下，云圖書館除面臨傳統(tǒng)的安全威脅和攻擊方法外，利用虛擬化管理、應(yīng)用程序漏洞而發(fā)起的，以獲得云系統(tǒng)控制權(quán)和降低云系統(tǒng)運(yùn)營效率的攻擊，成為云圖書館所面臨的主要安全攻擊方式。其次，如何快速有效地對處于快照、休眠、激活過程中的虛擬機(jī)提供有效安全防護(hù)策略，確保虛擬機(jī)從休眠狀態(tài)過渡到激活狀態(tài)時及時獲得保護(hù)。第三，云計(jì)算環(huán)境下，黑客常通過租賃或攻擊的方式獲得某一虛擬機(jī)的控制權(quán)，進(jìn)而借助此虛擬機(jī)發(fā)起對整個云系統(tǒng)的攻擊。如何通過有效部署和虛擬化環(huán)境底層系統(tǒng)無縫集成的安全解決方案，有效實(shí)現(xiàn)對云系統(tǒng)內(nèi)部虛擬設(shè)備之間數(shù)據(jù)通信的監(jiān)控、屏蔽與隔離，是確保虛擬系統(tǒng)整體安全的有效方法［4］。

3　云圖書館虛擬化安全管理策略

3.1　提高虛擬化系統(tǒng)健壯性

提高虛擬化系統(tǒng)自身健壯性，是確保云圖書館數(shù)據(jù)中心硬件設(shè)施、管理與控制系統(tǒng)、應(yīng)用與服務(wù)系統(tǒng)平臺、安全防御系統(tǒng)自身免疫力，免受已知和未知病毒、攻擊方式、系統(tǒng)漏洞侵害的首要條件。

首先，圖書館應(yīng)根據(jù)服務(wù)商云租賃平臺安全特點(diǎn)、云圖書館安全需求、虛擬化應(yīng)用類型、安全需求和環(huán)境特點(diǎn)，在保證虛擬化系統(tǒng)安全標(biāo)準(zhǔn)和虛擬化應(yīng)用效率的前提下，與云服務(wù)提供商共同制定相應(yīng)的安全管理策略，實(shí)現(xiàn)虛擬化資源收集和分配的細(xì)粒度管理，確保虛擬化應(yīng)用具有較高的可見性、相關(guān)性、可用性和擴(kuò)展性。其次，應(yīng)保證虛擬機(jī)部署活動高效、精細(xì)、可控、安全，虛擬機(jī)應(yīng)用過程符合云計(jì)算和虛擬化應(yīng)用安全標(biāo)準(zhǔn)。第三，云計(jì)算安全監(jiān)測和管理平臺能夠全程、大范圍地實(shí)施監(jiān)控管理，能夠識別并預(yù)測未知風(fēng)險和威脅，并通過安全報警、主動防御、日志審查和智能預(yù)測等方式保障虛擬化應(yīng)用安全。第四，應(yīng)通過集中、壓縮、過濾虛擬化應(yīng)用過程和數(shù)據(jù)量的方式，大幅降低虛擬化應(yīng)用與管理的成本、難度和復(fù)雜度，實(shí)現(xiàn)數(shù)字圖書館虛擬化資源與應(yīng)用的集中控制、細(xì)粒度管理、資源快捷交付和基于安全策略的訪問控制［5］。

3.2　基于傳統(tǒng)IT架構(gòu)的虛擬化安全嵌入

云計(jì)算環(huán)境下，數(shù)字圖書館通常以云遷移的方式進(jìn)行云基礎(chǔ)設(shè)施和服務(wù)環(huán)境的構(gòu)建。因此，基于傳統(tǒng)IT架構(gòu)基礎(chǔ)之上的虛擬化安全嵌入，是實(shí)現(xiàn)云圖書館建設(shè)投資收益最優(yōu)化的有效途徑。

首先，在虛擬化技術(shù)選取和虛擬化應(yīng)用構(gòu)建初期，應(yīng)結(jié)合虛擬化安全需求和云安全環(huán)境特點(diǎn)，將安全機(jī)制內(nèi)嵌入虛擬化環(huán)境中，保證云計(jì)算環(huán)境下虛擬化具有較高的安全標(biāo)準(zhǔn)。其次，在虛擬化資源管理和虛擬機(jī)軟件運(yùn)行過程中，依據(jù)虛擬化應(yīng)用實(shí)際劃分詳細(xì)的安全隔離區(qū)域和不同等級的安全標(biāo)準(zhǔn)，實(shí)現(xiàn)虛擬化資源與數(shù)據(jù)交流的安全控制策略。第三，虛擬化安全管理與應(yīng)用必須確保具有較少的云系統(tǒng)資源消耗量，實(shí)現(xiàn)虛擬化安全收益和云系統(tǒng)資源消耗的最優(yōu)化交付。第四，在虛擬化安全策略制定和實(shí)施過程中，應(yīng)減少對物理基礎(chǔ)設(shè)施安全管理方式的依賴性，不斷提高物理設(shè)備虛擬化管理的可視性和可控性，實(shí)現(xiàn)服務(wù)器集群、虛擬化資源池、虛擬化網(wǎng)絡(luò)、虛擬化數(shù)據(jù)中心的自動化配置。

3.3　虛擬化網(wǎng)絡(luò)安全防護(hù)

3.3.1　確保虛擬化網(wǎng)絡(luò)易監(jiān)控和可管理

隨著云計(jì)算環(huán)境下虛擬化系統(tǒng)結(jié)構(gòu)和虛擬化應(yīng)用復(fù)雜度的不斷增加，許多云租戶可能會共享位于同一物理設(shè)備上的不同虛擬機(jī)，云服務(wù)提供商也可能會根據(jù)數(shù)字圖書館不同云應(yīng)用需求而分配位于不同物理設(shè)備上的虛擬機(jī)。因此，虛擬化網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜、虛擬化交換設(shè)備流量激增，是云計(jì)算環(huán)境下虛擬化網(wǎng)絡(luò)的特點(diǎn)。

首先，應(yīng)將多個虛擬化網(wǎng)絡(luò)設(shè)備整體綁定為一個邏輯設(shè)備統(tǒng)一管理，并根據(jù)虛擬化設(shè)備的應(yīng)用特點(diǎn)和安全要求，劃分不同的安全區(qū)域并制定相應(yīng)的安全策略。同時，利用虛擬化軟件防護(hù)、虛擬化防火墻和入侵檢測方法，在減少安全資本投入和合理使用資源的前提下，提高虛擬化網(wǎng)絡(luò)的安全性。其次，應(yīng)自動化、智能化地實(shí)現(xiàn)網(wǎng)絡(luò)入侵防御和網(wǎng)絡(luò)安全漏洞修復(fù)，能夠利用云防毒技術(shù)預(yù)測、判定和防范未知病毒，并對重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸前實(shí)施加密。第三，云圖書館不同用戶和虛擬化應(yīng)用可能會使用同一物理設(shè)備上的虛擬機(jī)，并且具有不同的安全標(biāo)準(zhǔn)和要求。因此，在虛擬機(jī)安全管理上應(yīng)避免依據(jù)物理設(shè)備位置和端口進(jìn)行安全綁定。應(yīng)依據(jù)用戶和虛擬化應(yīng)用的IP地址、Vlan等標(biāo)識，把安全設(shè)備上的虛擬設(shè)備與用戶資源池對應(yīng)起來，實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)標(biāo)識層面的安全防護(hù)［6］。

3.3.2　實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)測和安全管理

云計(jì)算環(huán)境下，數(shù)字圖書館虛擬化網(wǎng)絡(luò)數(shù)據(jù)傳輸主要可分為兩種方式。一是數(shù)據(jù)流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過交換設(shè)備轉(zhuǎn)發(fā)而流向用戶，二是數(shù)據(jù)在某一物理設(shè)備內(nèi)部不同虛擬機(jī)之間交換。因此，虛擬化網(wǎng)絡(luò)具有組織結(jié)構(gòu)復(fù)雜性和拓?fù)浣Y(jié)構(gòu)不確定性，虛擬化網(wǎng)絡(luò)傳輸具有數(shù)據(jù)流量大、網(wǎng)絡(luò)結(jié)構(gòu)邏輯化、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)易變和網(wǎng)絡(luò)流量可控性差的特點(diǎn)。

流經(jīng)數(shù)據(jù)中心不同物理設(shè)備或經(jīng)過交換設(shè)備轉(zhuǎn)發(fā)而流向讀者的數(shù)據(jù)，是云圖書館交換設(shè)備、網(wǎng)關(guān)、入侵防御設(shè)備的主要安全保障對象，其傳輸安全、有效性是云圖書館用戶服務(wù)質(zhì)量保障的前提。因此，對于此類數(shù)據(jù)的監(jiān)控和管理，主要以依靠傳統(tǒng)IT環(huán)境下的網(wǎng)絡(luò)監(jiān)控、防御系統(tǒng)為主。根據(jù)數(shù)據(jù)傳輸區(qū)域和對象實(shí)際在交換節(jié)點(diǎn)部署安全設(shè)備，并結(jié)合不同用戶數(shù)據(jù)傳輸安全和質(zhì)量要求制定相應(yīng)的轉(zhuǎn)發(fā)、隔離和安全管理策略，在符合數(shù)據(jù)傳輸安全要求的前提下保證傳輸質(zhì)量。

同一物理設(shè)備內(nèi)部不同虛擬機(jī)之間的數(shù)據(jù)傳輸是虛擬化網(wǎng)絡(luò)存在的特有問題。同一物理設(shè)備內(nèi)部不同虛擬機(jī)數(shù)據(jù)交換的復(fù)雜性、不可預(yù)測性和不可見性，是導(dǎo)致虛擬機(jī)之間數(shù)據(jù)監(jiān)控、管理難度增大的主要原因。因此，在傳統(tǒng)監(jiān)控、管理設(shè)備和安全策略無法對虛擬機(jī)數(shù)據(jù)傳輸實(shí)施管理的情況下，應(yīng)建立高效的虛擬交換機(jī)并設(shè)置相應(yīng)的訪問控制和數(shù)據(jù)交換策略，實(shí)現(xiàn)不同虛擬機(jī)之間的網(wǎng)絡(luò)層數(shù)據(jù)傳輸監(jiān)控和流量漏洞攻擊行為檢測，并利用虛擬網(wǎng)絡(luò)防火墻實(shí)現(xiàn)虛擬化數(shù)據(jù)傳輸?shù)墓芾砗蛿?shù)據(jù)流分離［7］。

3.4　加強(qiáng)虛擬化設(shè)備管理和應(yīng)用安全性

云計(jì)算環(huán)境下，數(shù)字圖書館如何根據(jù)讀者云閱讀服務(wù)和虛擬化管理安全需求，結(jié)合虛擬化應(yīng)用系統(tǒng)自身結(jié)構(gòu)、運(yùn)營特點(diǎn)，智能、自動化地對虛擬設(shè)備進(jìn)行管理安全策略和運(yùn)行可靠性檢查，是確保物理設(shè)備和虛擬化系統(tǒng)運(yùn)營安全、高效的前提。

虛擬化設(shè)備安全內(nèi)容主要為物理設(shè)備的可虛擬劃分性、操作系統(tǒng)可靠性、虛擬化管理程序高效性、虛擬化應(yīng)用程序可執(zhí)行性、相關(guān)數(shù)據(jù)的安全保密性等方面內(nèi)容。首先，應(yīng)堅(jiān)持虛擬化系統(tǒng)與應(yīng)用程序的整體安全性能評估和虛擬化應(yīng)用系統(tǒng)運(yùn)行可靠性測試，確保虛擬化應(yīng)用程序安全、透明、高效、靈活，在提高單一虛擬化程序運(yùn)營效率時以不降低整體系統(tǒng)性能為代價。其次，應(yīng)根據(jù)虛擬化應(yīng)用安全需求劃分不同的安全等級。對涉及云圖書館管理、運(yùn)營、安全、服務(wù)的虛擬化應(yīng)用，應(yīng)創(chuàng)建位于不同物理設(shè)備的備份虛擬機(jī)，確保當(dāng)主虛擬機(jī)出現(xiàn)故障時快速切換，保證虛擬化應(yīng)用的連續(xù)性。第三，應(yīng)根據(jù)虛擬化應(yīng)用優(yōu)先級別和資源使用量，在降低虛擬化應(yīng)用管理復(fù)雜度的前提下，實(shí)現(xiàn)虛擬化資源的動態(tài)分配和智能化負(fù)載遷移，確保虛擬化應(yīng)用系統(tǒng)安全、高效、均衡、經(jīng)濟(jì)。第四，為了提高虛擬化應(yīng)用安全，應(yīng)將虛擬服務(wù)器的配置文件和虛擬硬盤鏡像文件進(jìn)行備份，當(dāng)數(shù)字圖書館虛擬化應(yīng)用停止工作時，只需將備份好的文件還原到新的服務(wù)器上即可恢復(fù)服務(wù)。此外，應(yīng)對安全標(biāo)準(zhǔn)要求高的虛擬機(jī)實(shí)現(xiàn)加密的數(shù)據(jù)通信。

3.5　提高虛擬化安全管理策略的高效性和可執(zhí)行性

制定高效、可執(zhí)行的虛擬化安全管理策略，是保障云圖書館虛擬化安全的前提和必要條件。

首先，應(yīng)根據(jù)虛擬化系統(tǒng)組織結(jié)構(gòu)和功能，將云服務(wù)供應(yīng)商和云圖書館安全職責(zé)內(nèi)容明確，并依據(jù)云計(jì)算安全標(biāo)準(zhǔn)對虛擬化安全配置和應(yīng)用進(jìn)行測試、評估。同時，應(yīng)對數(shù)據(jù)進(jìn)行分類存儲和流量分流，加強(qiáng)虛擬化系統(tǒng)的監(jiān)控、安全分析與數(shù)據(jù)訪問的身份管理。其次，應(yīng)加強(qiáng)用戶虛擬化閱讀終端設(shè)備的安全管理，通過托管、身份管理、日志審查、安全補(bǔ)丁等較低的安全投入，確保虛擬桌面具有較強(qiáng)的系統(tǒng)可操作性和數(shù)據(jù)可靠性。第三，應(yīng)從提高云圖書館虛擬化應(yīng)用管理安全、高效、經(jīng)濟(jì)、可控性目的出發(fā)，由云圖書館虛擬化管理員創(chuàng)建用戶對虛擬化系統(tǒng)的細(xì)粒度訪問控制政策，并對訪問活動全面監(jiān)控、記錄和上報。第四，結(jié)合所制定的虛擬化安全管理策略，部署智能、自動化的系統(tǒng)管理、監(jiān)管和監(jiān)視工具，并通過宿主機(jī)的最小化安裝來降低黑客可攻擊的接口數(shù)量和攻擊成功概率［8］。

3.6　建設(shè)開放、可靠的安全防御系統(tǒng)

虛擬化應(yīng)用增加了云圖書館管理和用戶服務(wù)系統(tǒng)結(jié)構(gòu)復(fù)雜性，傳統(tǒng)的安全防御體系已不能完全解決云虛擬化應(yīng)用環(huán)境中的安全問題。必須結(jié)合數(shù)字圖書館虛擬化應(yīng)用安全實(shí)際，建設(shè)安全、可靠的云圖書館虛擬化安全防御系統(tǒng)，并制定相應(yīng)有效的安全防御策略。

首先，應(yīng)根據(jù)虛擬機(jī)安全級別和任務(wù)量，對一些涉及云圖書館安全性和云閱讀活動服務(wù)質(zhì)量的虛擬機(jī)，通過分配獨(dú)立CPU、硬盤等方式，以及采用虛擬化和物理化雙層隔離的方式來保障虛擬設(shè)備應(yīng)用安全。同時，可通過在數(shù)據(jù)庫和應(yīng)用程序?qū)娱g設(shè)置防火墻、隔離區(qū)（DMZ）內(nèi)運(yùn)行虛擬化、安全監(jiān)控、漏洞補(bǔ)丁等方式，消除虛擬機(jī)溢出隱患。其次，云圖書館在開發(fā)、購買虛擬化應(yīng)用產(chǎn)品時，應(yīng)加強(qiáng)對API（應(yīng)用程序編程接口）開放程度的監(jiān)管，確保開發(fā)、購買的云圖書館虛擬化產(chǎn)品具有較高的安全性和可控性。第三，應(yīng)定期全面、系統(tǒng)地評估云圖書館系統(tǒng)架構(gòu)和虛擬化應(yīng)用系統(tǒng)的健壯性，并有針對性地進(jìn)行系統(tǒng)安全加固和應(yīng)用程序的更新。第四，必須加強(qiáng)虛擬防火墻的部署和網(wǎng)絡(luò)入侵檢測。應(yīng)特別加強(qiáng)虛擬防火墻在核心交換機(jī)和骨干服務(wù)器群之間、物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)之間、不同虛擬化網(wǎng)絡(luò)之間位置的部署，并對可疑或者非法虛擬機(jī)流量進(jìn)行強(qiáng)制隔離［9］。

4　結(jié)語

云計(jì)算環(huán)境下，隨著云圖書館建設(shè)規(guī)模的不斷壯大和服務(wù)功能的擴(kuò)展，數(shù)字圖書館虛擬化安全問題將直接關(guān)系到云圖書館的服務(wù)質(zhì)量和未來發(fā)展，是一個涉及云圖書館基礎(chǔ)設(shè)施架構(gòu)可靠性、云圖書館運(yùn)營與管理效率、讀者云閱讀活動滿意度、云圖書館安全的重要問題。因此，只有將虛擬化安全問題與云圖書館系統(tǒng)拓?fù)浼軜?gòu)科學(xué)性建設(shè)相結(jié)合，將虛擬化安全管理有效性與讀者云服務(wù)系統(tǒng)可管、可用性相結(jié)合，堅(jiān)持虛擬化安全建設(shè)高效、可管、經(jīng)濟(jì)、易用的原則，在不影響云系統(tǒng)運(yùn)營效率的前提下實(shí)現(xiàn)虛擬化安全投入的最優(yōu)化收益，才能確保云計(jì)算環(huán)境下數(shù)字圖書館虛擬化應(yīng)用安全、高效，為讀者提供滿意的云個性化數(shù)字閱讀服務(wù)［10］。

參考文獻(xiàn)：

［1］張建勛等.云計(jì)算研究進(jìn)展綜述［J］.計(jì)算機(jī)應(yīng)用研究，2010，（2）：429-433．

［2］錢文靜，　鄧仲華.云計(jì)算與信息資源共享管理［J］.圖書與情報，2009，（4）：47-52.

［3］Buyya　R，Yeo　C　S，Venugopal　S，etal.Cloud　computing　and　emerging　IT　platforms：　vision，hype，and　reality　for　delivering　computing　as　the　5th　utility［J］.Future　Generation　Computer　Systems，2009，25（6）：599-616.

［4］因特爾開源軟件技術(shù)中心，復(fù)旦大學(xué)并行處理研究所.系統(tǒng)虛擬化一原理與實(shí)現(xiàn)［M］.北京：清華大學(xué)出版社，2009：33-42.

［5］王長全，艾雰．云計(jì)算環(huán)境下的數(shù)字圖書館信息資源整合與服務(wù)模式創(chuàng)新［J］.圖書館工作與研究，2011，（1）：48－51.

［6］杜海，　陳榕.基于完全虛擬化的進(jìn)程監(jiān)控方法［J］.計(jì)算機(jī)工程，2009，35（8）：88-90.

［7］（美）胡普斯等.楊謙，謝志強(qiáng)譯.虛擬安全一沙盒、災(zāi)備、高可用性、取證分析和蜜罐［M］.北京：科學(xué)出版社，2010：57－69.

［8］江迎春.VMware和Xen虛擬網(wǎng)絡(luò)性能比較［J］.軟件導(dǎo)刊，2009，8（5）：133-134.

篇13

（2）用戶管理權(quán)限。在任何條件下用戶管理權(quán)限都是計(jì)算機(jī)使用安全的基本保障。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息，在取得權(quán)限以后才能進(jìn)行相關(guān)操作。而云平臺儲存了大量的信息，同時也給惡意軟件提供了溫床，那么黑客可能就可以獲取使用權(quán)限，這也就帶來了極大的安全隱患。

（3）數(shù)據(jù)安全。表面上云平臺數(shù)據(jù)并無太大問題，但是依然存在著一些潛在患，例如在進(jìn)行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊，同時這些數(shù)據(jù)也有可能受到惡意篡改。

（4）虛擬機(jī)安全。與傳統(tǒng)計(jì)算機(jī)平臺不同的是云計(jì)算平臺需要借助于虛擬機(jī)才能夠進(jìn)行正常工作，虛擬機(jī)為云平臺帶來了極高的處理效率，但事實(shí)上虛擬機(jī)之間的供給和安全級別依然存在著缺陷，這就有可能造成部分惡意軟件附著于虛擬機(jī)當(dāng)中甚至對整個云平臺工作產(chǎn)生影響[2]。

二、提升云計(jì)算背景下計(jì)算機(jī)安全程度的有效對策

2.1加強(qiáng)相關(guān)法律監(jiān)管。作為信息時代下的新產(chǎn)物云平臺目前還缺少相應(yīng)的法律監(jiān)管規(guī)程或者說相關(guān)的法律體系還不夠健全，為了讓云平臺的安全性得到保證應(yīng)該盡快加強(qiáng)云平臺法律建設(shè)，將云計(jì)算服務(wù)的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理。另外借助于法律機(jī)制也可以加強(qiáng)云平臺的實(shí)際監(jiān)管效應(yīng)為云平臺運(yùn)行提供一個良好的基礎(chǔ)環(huán)境。

2.2提升技術(shù)監(jiān)控水準(zhǔn)。對云計(jì)算技術(shù)以及相關(guān)業(yè)務(wù)進(jìn)行徹底的分析并根據(jù)分析情況構(gòu)建出有效的技術(shù)監(jiān)控體系。正是由于云計(jì)算普及面的加大使得互聯(lián)網(wǎng)業(yè)務(wù)開發(fā)的門檻得到了降低，同時也給信息傳遞渠道提供了新的構(gòu)建方向。對于以上情況就必須通過針對性的監(jiān)控技術(shù)來保證云計(jì)算服務(wù)以及相關(guān)渠道的安全，通過開發(fā)審計(jì)系統(tǒng)、定位系統(tǒng)等來構(gòu)建信息反饋通道為云平臺提供一個良好、可靠、穩(wěn)定的網(wǎng)絡(luò)信息環(huán)境。

2.3加強(qiáng)云計(jì)算安全管理制度建設(shè)。在云計(jì)算安全管理制度建設(shè)過程中首先要確定安全等級并將云計(jì)算服務(wù)的類別分清楚，例如有私人云服務(wù)、家庭云服務(wù)、企業(yè)級云服務(wù)以及政府級云服務(wù)等。根據(jù)不同的安全等級來設(shè)定相關(guān)的防護(hù)標(biāo)準(zhǔn)以及對應(yīng)的安全管理制度從而促進(jìn)云平臺安全性的進(jìn)一步提升。為了讓制度得到充分落實(shí)國家應(yīng)該給予云平臺建設(shè)高度重視，加大云計(jì)算業(yè)務(wù)自主研發(fā)力度從而減少對國外技術(shù)的依賴，構(gòu)建出具有自主產(chǎn)權(quán)的技術(shù)核心，這對于云平臺安全建設(shè)將有著極大的促進(jìn)作用。

2.4對云計(jì)算服務(wù)進(jìn)行準(zhǔn)確定位。云計(jì)算業(yè)務(wù)的種類繁多，因此需要對其中的各種業(yè)務(wù)進(jìn)行準(zhǔn)確的定位，這樣才能夠形成一個統(tǒng)一化的管理體系從而促進(jìn)云平臺的和諧發(fā)展。

2.5從技術(shù)層面上對云平臺安全進(jìn)行優(yōu)化。采取數(shù)據(jù)加密、隔離等措施來對云儲存進(jìn)行保護(hù)同時采取第三方實(shí)名監(jiān)管制度來保證信息的真實(shí)性。對于虛擬機(jī)可以使用在虛擬機(jī)的基礎(chǔ)設(shè)施之中運(yùn)行的虛擬網(wǎng)關(guān)安全，對相關(guān)安全測策略進(jìn)行針對性定義，同時加強(qiáng)流量監(jiān)視。服務(wù)方面則要求構(gòu)建出完整的服務(wù)水平協(xié)議并讓用戶能夠完全了解協(xié)議內(nèi)容，讓用戶可以對風(fēng)險進(jìn)行預(yù)見性判斷。另外利用單獨(dú)加密技術(shù)來對重要數(shù)據(jù)文件進(jìn)行加密，然后再將其共享于云網(wǎng)絡(luò)，加大網(wǎng)絡(luò)信息安全審計(jì)的力度來保證數(shù)據(jù)信息安全[3]。