时间:2023-07-13 17:23:52
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇云计算的技术体系,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词 高等职业教育;云计算专业;课程体系
中图分类号 G718.5 文献标识码 A 文章编号 1008-3219(2017)08-0029-04
一、引言
云计算因其集约化管理、弹性扩展、按需分配、虚拟运算、高性能、低能耗等优势,正深刻地影响着世界经济的发展,已成为世界主要国家抢占新一轮经济和科技发展制高点的重大战略举措。我国云计算产业链正以惊人的速度及影响力快速发展,2015 年我国云计算整体市场规模达378 亿元,整体增速31.7% 。随着智慧城市、工业4.0、中国制造2025、工业互联网等概念的兴起,政务云、城市云、教育云、医疗云、工业云等云平台的快速普及将催化云计算技术应用的落地与推广,云计算产业将面临巨大的市场需求,为云计算产业带来了快速发展的机遇,在未来几年,我国云计算市场规模仍将呈现快速增长趋势。
云计算作为新一代信息技术的核心,突破性地将大数据、大平台、大服务、互联网与传统制造业等深度融合在一起,为云计算市场带来创新活力,改变信息产业发展格局,孕育着极其广阔的产业链与创业机会。云计算新兴产业的崛起及云计算人才的严重缺失,对高职教育信息技术人才培养提出了新的要求。
根据《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)中“服务经济社会发展和人的全面发展,推动专业设置与产业需求对接”的精神,高等职业院校在专业设置、人才培养上要紧密契合社会经济与产业的发展,要主动服务区域经济发展的需要。许多高职院校为契合云计算产业的飞速发展,正在筹划开设云计算技术与应用专业,也有很多学校将原有的计算机应用专业、计算机网络技术专业调整为云计算技术与应用专业。基于现状,高职云计算技术与应用的专业定位、职业岗位、人才培养规格、课程体系等关键要素还在研究与探索中,目前急需落实的事情之一是明确高职云计算专业人才培养目标与人才培养规格,构建课程w系,为高等职业院校开设云计算技术与应用专业提供可靠依据,为培养适应云计算产业发展所需要的创新型技术技能型人才起到推动与促进的作用。
二、云计算产业对人才的需求分析
目前我国许多IT企业已经开展垂直行业的云应用布局,如华为已经对外面向金融、媒资、城市及公共服务、园区、软件开发等多个垂直行业与企业提供云服务解决方案,宣告云服务、云应用将渗透至各行各业,未来云计算与各领域的融合将不断加深,通过构建超大体量的云生态系统,以满足不同传统企业的转型需求,助推行业转型发展。云计算服务商将不断加强与各垂直领域的深度合作,开拓更大的云计算服务空间。
随着云计算这种新兴产业的飞速发展,对传统的IT技术带来了颠覆性的冲击,无论信息化的整体架构设计,还是计算、存储、网络的虚拟化技术,都与传统的IT专业技术存在很大不同,云计算人才严重短缺。云计算产业因其层次丰富、技术新对IT专业人才有了新的要求,从云计算产业链的基础设施即服务(IAAS)、平台即服务(PASS)、软件即服务(SAAS)三层生态体系结构来看,出现一批新的工作岗位,如数据挖掘专家,移动应用开发和测试、算法工程师,商业智能分析师等,与此同时,也会促进原有岗位的更新,比如网络工程师、系统架构师、咨询顾问、数据库管理与开发等。
三、高职云计算技术与应用专业的人才培养定位
云计算产业对人才需求层次十分丰富,既需要高端的云系统分析师、系统设计师、云系统架构师、数据挖掘专家、算法工程师、商业智能分析师等,也需要大量能从事云平台系统基本架构与云计算平台管理、熟悉云产品与服务特点、熟悉在云平台上常规应用的部署、能解决云产品与服务的常见问题与运维的技术技能型人才。通过大量调研与分析,发现云计算产业所需的人才结构中对中高级人才的需求约占云计算产业人才需求总体数量的三成,其他为位于产业链下游的技能型、应用型的信息技术人才,约占总体需求的七成,从而形成产业链上中下游人才需求的“金字塔”分布。
广州科技贸易职业学院是一所地属广东的高等职业院校,在专业建设中根据国家赋予高等职业教育的主要任务――为社会培养适应技术进步和生产方式变革以及社会公共服务需要的高素质技术技能人才的精神,坚持以服务广东区域经济发展与产业发展的需要为宗旨,紧密契合广东及广州云计算产业发展的需要开办云计算技术与应用专业。通过大量企事业单位的调研、分析与专家论证,把广州科技贸易职业学院云计算技术与应用专业人才培养目标定位为:面向云计算产业链中数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等领域,培养运维工程师、虚拟化工程师、数据分析师、产品及项目经理等技术技能型人才。面向的主要工作岗位集中在技术技能型上,从事以虚拟化技术为基础的重复性操作、维护与服务类工作,为云计算中下游产业链培养技术技能型、应用型的信息技术人才,位于产业链上人才需求的“金字塔”结构的中下游,与本科院校、研究生教育培养的云计算人才形成人才递进式分布状态,如图1所示。
四、高等职业教育云计算技术与应用专业课程体系的构建
(一)构建高职云计算技术与应用专业课程体系的原则
坚持四个“对接”的原则。在充分开展云计算产业调研与人才需求分析的基础上,以《国务院关于加快发展现代职业教育的决定》(国发[2014]19号)文件精神为引领,坚持将专业设置与产业需求对接、课程内容与职业标准对接、教学过程与生产过程对接、毕业证与职业资格证对接,进行高职教育云计算技术与应用专业课程体系构建,充分体现云计算技术与应用课程体系的职业性。
坚持创新创业教育与专业教育“双融合”的原则。认真贯彻落实《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》([2015]36号)精神,将创新创业教育与专业教育深度融合,以创新创业为引领、以职业能力为本位、以职业行动为导向进行高职云计算专业课程体系的构建,课程体系既要包括创新思维、科学研究方法、学科前沿、创业基础、就业创业指导等方面的基本素质与素养课程,同时也包括与云计算产业发展高度融合、有机衔接、能力递进、科学合理的专业课程群。既要符合云计算产业因其自身飞速发展所需的创新性以及所带来的创业机遇的特性,同时又要考虑云计算产业对高职人才创新思维、人文素质、专业知识、职业能力等要求。所构建的高职云计算技术与应用专业课程体系,必须符合云计算产业自身发展的创新性、先进性与前瞻性的特性。
(二)职业岗位分析
在充分论证高职业云计算技术与应用专业人才培养定位的基础上,进一步明确高职云计算技术与应用专业人才培养所对应的岗位及岗位群。围绕面向数据中心的管理、维护及运营,面向大数据系统的安装、调试、维护,面向云系统集成及企业终端服务等职业领域,分析得出高职云计算技术与应用专业学生的初始岗位为数据中心管理员、网络管理员、数据系统管理员、云产品经理等。通过在初始岗位上的经验积累与能力提升,相应的发展岗位为云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等。通过对这些岗位对应的任务进行分析,形成了高职云算技术与应用专业人才培养的职业岗位与典型工作任务对照表,见表1。
(三)确立人才培养规格
针对数据中心管理员、网络管理员、数据系统管理员、云产品经理、云计算系统运维工程师、虚拟化工程师、网络工程师、数据分析师、项目经理、网站设计师等岗位,进行典型工作任务分析,明确高职云计算技术与应用专业人才培养的素质目标、知识目标、能力目标,如表2所示。
(四)构建高职教育云计算技术与应用专业课程体系
在课程体系的构建过程中,首先从职业核心能力、技术创新能力的要求出发,确定专业核心课程,核心课程包括虚拟化技术与应用、SHELL实用技术、云存储实用技术、Hadoop系统搭建及维护、HBase应用与开发、OpenStack设计与实现6门课程,其中HBase应用与开发、OpenStack设计与实现为核心创新课程。根据专业核心课程进一步反推支撑专业核心课程的专业平台课程,专业平台课程包括程序设计基础、数据结构及算法、云设备互联技术、实用操作系统、非关系型数据库系统、web应用与开发、Java程序设计与开发等,其中web应用与开发、Java程序设计与开发为平台创新课程。根据创新思维、创业素养、人文素质、职业能力等关键要素确定通识课程,依据产业发展的趋势与学生职业发展的需要确定专业拓展课程。从而形成了由通识课程、专业平台课程、专业核心课程、专业拓展课程构成的,创新思维、创业素养、职业能力深度融合的知识能力递进式云计算技术与应用课程体系。
【关键词】 中小企业信息化 云服务 云计算
近些年来,中小企业获得了平稳健康发展,规模总量、技术水平、专业特色都有了较大提高,中小企业已经成为经济社会发展的强劲动力和重要支撑。但是,相对于一些大企业而言,中小企业管理手段较为落后,随着企业规模的逐步扩大,竞争逐步加剧,管理问题凸显,中小企业的管理者面临着越来越多的问题。这些问题中以服务体系滞后较为严重。
中小企业信息化建设对解决服务体系滞后问题有着重要作用,而中小企业信息化建设还处在初级阶段,并且面临着以下问题:(1)企业对信息化认知程度不够;(2)信息平台开发过程中存在技术问题;(3)信息系统之间集成性差;(4)企业信息化与管理和业务实践相脱节;(5)内部利益的相互协调存在问题。
软件即服务(Software as a Service,SaaS)是随着互联网技术的发展和应用软件的成熟,而兴起的一种创新的软件应用模式。[1]云计算的兴起使得基于云计算的服务逐渐为人们所了解和逐步接受。云计算是通过将计算任务分布在由许多计算机组成的资源群上,是各种应用系统能按需去的计算力、存储空间及各种软件服务。云服务平台的建设开始对中小企业网络运作和服务模式产生巨大的影响,同时对中小企业信息化建设起到推波助澜的作用。
本文主要通过分析云计算服务模式,设计出一个中小企业云服务平台的体系架构,并对该体系架构涉及的关键技术进行研究分析,最终为中小企业利用云服务进行信息化建设提供一个参考方向。
1 面向中小企业云服务平台的体系架构
面向中小企业的云服务平台是由一系列相互联系并且虚拟化的计算机组成的并行和分布式系统模式。虚拟化的计算机动态提供统一化的计算服务、存储服务等服务资源。这些资源通过服务提供者提供给服务用户使用,当服务用户不使用时将其资源动态回收以供其他用户使用。
中小企业云服务平台体系架构的设计需要遵循以下几个方面的原则:(1)系统规划的前瞻性与阶段性;(2)功能设计的扩展性与开放性;(3)具体应用的实用性与有效性;(4)技术选型的先进性与安全性;(5)应用系统的整体优化原则。
基于以上原则,从逻辑分层的角度,中小企业云服务平台整个服务体系由基础设施资源、数据资源中心、应用支撑平台、应用平台、服务渠道等组成。整个服务体系须在切实的安全和标准规范体系、运维服务保障体系下运行。中小企业云服务平台体系架构设计如图1所示。
基础设施资源包括服务器、存储、网络和安全设备等,是整个体系架构的硬件基础;数据资源中心为各种信息资源提供共享数据库,为中小企业信息化活动提供基础;应用支撑平台包括IaaS[2]、PaaS和SaaS平台,该平台是云服务平台的核心子平台;应用平台包括平台门户改造、中小企业经济运行监测平台及窗口服务对接等,其中窗口服务对接是重点;服务渠道主要包括综合窗口服务入口、产业集群窗口服务入口及呼叫中心等。安全保障体系多层次、立体性地保障整体系统安全。标准规范体系是实现基础数据共享、系统互联互通、业务协同运作的基础。
2 云服务平台的关键技术
2.1 面向服务的架构SOA
W3C将SOA定义为:“一种应用程序体系结构,在这种体系结构中,所有功能都定义为独立的服务,这些服务带有定义明确的可调用接口,可以以定义好的顺序调用这些服务来形成业务流程”。[3]
采用SOA构建一体化的信息通道。利用其业务驱动的架构模式[4],松散耦合的服务和组件支持商务流程和用户的需求,并创建功能或者服务的“构件”,来构建一体化信息平台,使云服务平台的信息通道更加通畅。
如图2所示,SOA的实施底层涉及对企业应用、数据的重用与整合;顶层则涉及企业数据和业务逻辑的综合应用,甚至是跨部门或跨组织的应用;而在底层与顶层中间,则是通过流程、服务以及协议的转换,实现业务与技术的融合,顶层组合应用与底层应用和数据的对接。
正是位于架构中间的几个关键的层次,使得企业应用可以随业务的变化而进行快速的调整与重构。同时,为了实现这种对接,各层需要建立一个一致的规约,这种规约通过统一的元数据管理来实现。再次,为了保证企业级架构的健壮性,对各层服务提供有效的管理手段也是必不可少的,包括消息路由和转换服务、监控服务、策略服务等。
2.2 中间件技术
采用中间件技术可以不断地丰富和完善中小企业云服务平台的服务体系,从而能够适应日益变化的中小企业的发展需求。
中间件是位于硬件、操作系统平台和应用程序之间的通用服务,具有标准的程序接口和协议。[5]在构建平台的过程中,需要在梳理现有业务和信息系统的基础上,实现原有系统的应用和数据整合。中间件可以实现在不同的技术之间共享资源,屏蔽底层操作系统的复杂性,管理计算资源和网络通信,从而降低应用信息服务构建的复杂性。
采用中间件技术的平台将注意力集中在服务平台的业务上,不必为应用系统在不同系统软件上的移植而重复工作,从而减少技术上的负担,也减少平台网络系统的维护、运行和管理的工作量,还减少计算机总体费用的投入。
2.3 SaaS技术
SaaS是基于云计算基础平台所开发的应用程序,面向的是云计算终端用户,提供基于互联网的软件应用服务。[6]中小企业可以通过租用SaaS层服务解决企业信息化问题,实现服务应用的泛在访问。
基于SaaS技术与模式,中小企业信息化发展主要依托两个方面:一是可以充分利用本次工程建设的全省云服务中心提供的网络基础设施及软件、硬件运作平台;二是SaaS服务提供商负责组织培训、实施以及后续的相关信息系统的维护工作。中小企业无需购买软硬件、建设机房、招聘IT人员,便可通过互联网使用这些信息系统。
3 结语
云计算技术的发展为中小企业信息化建设提供了一个可靠的技术支撑。本文基于云服务平台中的关键技术,研究分析了一个面向中小企业的云服务平台体系架构。说明了该平台能够满足中小企业的信息管理需求,能够为企业提供可靠的服务保障。该云服务平台拥有较高的应用价值,为中小企业未来的发展提供一个方向。
参考文献:
[1]魏生辉,郑依华,南凯.基于云服务的会议服务平台研究与实现[J].计算机工程,2012,38(4):233-235,238.
[2]许辉阳,李劼,罗霄翔.面向业务的云计算IaaS研究[J].移动通信,2011,9:20-24.
[3]章毓晋.图像工程(上册)[M].北京:清华大学出版社,1999.
[4]郑广成.一种SOA云服务平台架构研究与应用[J].计算机应用与软件,2011,28(12):228-231.
关键词:云计算;化工企业;信息化建设
一、云计算概述
1.1云计算概念。云计算的出现是信息技术发展到一定程度的产物,是借助网络技术对计算机硬件资源的优化利用。通过该技术的应用可以将若干分离的计算机硬件实体通过网络方式进行整合,以虚拟平台的方式为用户提供存储。数据处理服务,大幅度降低用户在硬件购置方面的成本,使其能够轻松的享受大容量、高效率的信息服务。1.2云计算的核心技术(1)大规模分布式计算技术。该技术的主要研究方向是对复杂数据处理的精确分配,从而实现众多物理终端的集中数据处理,这是云计算的核心技术,以其高性价比、易扩展的优点受到人们的青睐。(2)海量数据存储与管理技术。云计算的实现需要借助特定的平台实现,这是数据存储和管理的主要平台,需要对海量的数据进行处理,如果没有相应的技术作为支撑,平台将难以实现。(3)虚拟化技术。从本质而言,虚拟化技术术语资料管理技术,它通过将各类硬件资源进行抽象转换和重组,实现硬件实体间的数据处理、存储等界限的打破,实现最大限度的硬件资源的利用。
二、云计算应用于化工企业信息化建设的优势分析
2.1降低化工企业的软硬件购置费用。传统的信息化系统需要购置大量的软硬件设施,从而支撑企业各方面的信息化需求,且随着信息量的增加,需要及时进行更换升级,造成巨额的成本支出。而通过云计算的使用,可以实现企业内部软硬件资源的共享,在满足化工企业信息化需要的同时,无需支付高昂的软硬件费用。2.2提高企业信息化基础设施的利用效率。一般来说,企业内部的信息化设施存在时间、位置上的利用差异,即高峰需求,这导致相关设施的配备必须满足其最高峰的需求。但是,高峰状态并非正常状况,在多数情况下难以达到,这导致基础设施在一般情况下存在较大的资源冗余,导致利用效率低下的情况出现。云计算的应用打破基础设施间的物理界限,实现数据处理的自由组合,从而降低对单个基础设备的要求,提高信息化基础设施的利用效率。
三、化工企业进行信息化服务体系构建的现状及需求分析
3.1企业复杂的生产流程的管理需求。与其他生产企业相比,化工企业的生产流程极为复杂,且属于高危行业,稍有不慎将导致化学品泄漏或爆炸等生产事故的产生,造成极为严重的后果。所以,企业对于自身的生产管理极为注重。而庞大的数据量给管理增添较大的难度,促使企业借助信息化服务体系实现企业内部信息的高效处理。3.2 企业经济效益提升的需求。化工企业的信息化服务体系历经若干阶段,由粗放型管理逐渐成熟,这与企业内部的信息量扩大和对经济效益的注重是分不开的。海量的数据导致信息化服务的软硬件投入大幅增加,给企业沉重的负担,促使企业寻求更加合理的信息化服务体系,以期实现高效率、低投入的信息化构建,这成为云计算应用的内在动力。
四、云计算在化工企业信息化服务体系中的应用
4.1系统资源的整合。这是信息化服务体系构建的基础工作,通过对化工企业的业务进行梳理,确定企业日常经营活动所需的软硬件资源的需求。与此同时,对企业现有的软硬件资源进行统计、汇总。对需求和现有资源进行对比,确定现有资源是否满足信息化服务体系的构建需要,如果满足则采用私有云模式构建云计算服务平台,否则可以考虑添置设备或利用公共云服务。4.2应用模式建设。在现有资源的基础上,对化工企业的业务流程进行梳理,实现流程的理顺,从而减少一定的冗余信息量,实现信息资源的优化。在此基础上,借助云计算技术实现对信息化基础资源的分配和利用。4.3信息服务的实现阶段。在满足企业自身信息需要的同时,可以将信息服务平台向外拓展,实现企业与下属企业,产业链上下游企业的共享,实现平台的运营服务提供,从而实现信息系统的最大限度的利用。
结束语
总体而言,云计算应用于化工企业的信息化体系构建中,既是企业发展的需要,也是云计算应用拓展的必然,能够实现企业信息化服务体系的有效构建,获得良好的服务和经济效益。
参考文献
【关键词】 云计算 网络部署 虚拟化 数据技术 虚拟化技术
一、云计算的基本概念和特点
1.1 云计算的定义
云计算主旨是对大的程序进行分解,写结成每个小部分然后再加以处理,最终传回给用户。而如今,业界对云计算的定义各有不同,当前云计算的定义美国则是根据标准局对云计算的定义是云计算是一种根据用户使用量来进行收费的模式,这种模式可以进入可配置的计算资源共享池,这些资源能够呗快速的提供给用户,只需投入很少的工作。
1.2 云计算的特点
(1)从商业化的角度讲,对用户来说云计算是一种新的体验和业务模式,它提供标准化与自助式服务,并且支持快速服务交付与提供按使用量付费;(2)从专业技术角度讲,云计算是一种新的 IT 基础架构管理模式,它是物理资源聚合成资源池,应用虚拟化资源,进行弹性扩展、动态部署。
二、云计算体系架构和云计算服务
2.1 云计算分层
云计算体系架构从下到上分别是基础管理层、应用接口层和访问层三层组成的。在云计算中有 3 种不同的服务模式:基础设施用于服务 IaaS,平台是服务 PaaS 和软件则对SaaS进行服务。 云计算的体系架构与云计算服务的关系如图所示。
2.2 基础设施层
基础设施即对 IaaS服务。 IaaS 为用户提供的是最基本的、几乎直接操作硬件资源的服务接口,通过网络为介质以标准化的服务方式提供基本储存与计算能力, 使用非常自由与灵活。它主要的产品是按用户需求,为用户提供高度可用的一系列的虚拟化服务器等一些的基础设施。
2.3 平台
平台即服务于 PaaS。 它是为用户提供应用编程接口(API)的。用户可以使用该平台,将自己开发的和运营的应用保管在云平台中。但是用户也要遵守平台的存储规则例如语言、编程框架、数据存储模型等原则。
2.4 软件
软件即服务 SaaS。 SaaS 以服务为主的形式提供一整套的适合用户使用的软件,这些软件单独的运行在云平台上,然后通过服务器把软件的程序传给所有的用户。
三、云计算关键技术
3.1 虚拟化技术
虚拟技术包括虚拟网络技术与虚拟机技术。虚拟网络技术可以使用户在个性定制的网络环境下接入并直接访问云计算资源。
3.2 分布式海量数据存储技术
云计算系统采主要是使用了分布式存储的方式来存储大量的用户数据,而且还采用冗余存储的方式用来保证了所存储数据的安全与可靠性,这些技术都提高了云计算的高可靠性、高可用性。云计算系统中使用最广泛的数据存储系统是Hadoop 的 GFS 的开源实现HDFS和Goolge 的 GFS。
3.3 超大量数据处理技术与编程模型
为了让用户能够更轻松地享受云计算带来的服务,让用户能利用编程模型编写简单的程序从而实现特定的目的,云计算上的编程模型就必须简单,必须保证后台复杂的任务调度和并行执行向用户和编程人员透明化。云计算是一种处理大规模密集型数据的并行分布式计算技术。
四、结语
云计算具有很广阔的发展前景,体系构架等相关的各项关键技术也在不断完善与进步,现代商务处理和软件应用的信息化、全球化和自动化,必将为云计算的发展提供广阔的市场和应用前景。云计算具有超大规模、高可用性、高可靠性、虚拟化、按需服务及其价格低廉等特点,经历近年许多关键技术的成熟与成功的应用,它正在迅速普及。
关键词:智能电网 信息安全 防护体系 可信平台
中图分类号:F49 文献标识码:A 文章编号:1007-3973(2013)012-212-02
1 引言
随着智能电网建设步伐的推进,更多的设备和用户接入电力系统,例如,智能电表、分布式电源、数字化保护装置、先进网络等,这些设备的应用使电网的信息化、自动化、互动化程度比传统电网大大提高,它们在提升电网监测与管理方面发挥了重要作用,但同时也给数据与信息的安全带来了隐患。比如黑客通过窃取技术访问电网公司数据中心的服务器,有可能造成客户信息泄露或数据安全问题,严重时有可能造成国家的重大损失。因此,如何使众多的用户能在一个安全的环境下使用电网的服务,成了当前电网信息安全建设的重要内容之一。
2 电力企业信息安全建设的关键问题
云计算技术在电力企业的业务管理中已经逐步得到应用,另外,随着技术的成熟和商业成本的降低,基于可信计算平台的网络应用获得了迅猛发展。如果在电网业务管理体系中将可信计算与云计算结合起来,将会使电网的管理水平如虎添翼。图1为构建可信平台模块间的安全通道示意图。
在可信计算环境下,每台主机嵌入一个可信平台模块。由于可信平台模块内置密钥,在模块间能够构成一个天然的安全通信信道。因此,可以将广播的内容放在可信平台模块中,通过安全通信信道来进行广播,这样可以极大地节约通信开销。
智能电网的体系架构从设备功能上可以分为基础硬件层、感知测量层、信息通信层和调度运维层四个层次。那么,智能电网的信息安全就必须包括物理安全、网络安全、数据安全及备份恢复等方面。因此,其涉及到的关键问题可从CA体系建设、桌面安全部署、等级防护方案等方面入手。
3 智能电网信息防护体系框架
3.1 数字证书体系
数字证书体系CA是建设一套符合国家政策要求的电子认证系统,并作为电力企业信息化建设的重要基础设施,实现各实体身份在网络上的真实映射,满足各应用系统中关于身份认证、信息保密性、完整性和抗抵赖性等安全性要求。该系统主要包括根CA系统、CA签发系统、RA注册管理系统、KM系统、证书状态查询系统和LDAP目录服务系统,总体结构如图2所示。
3.2 桌面安全管理体系
该体系可为电力企业提供集中的终端(桌面)综合安全管理的桌面管理产品,打造一个安全、可信、规范、健康的内网环境,如图3所示。
该体系能满足用户:确保入网终端符合要求;全面监测终端健康状况;保证终端信息安全可控;动态监测内网安全态势;快速定位解决终端故障;规范员工网络行为;统一内网用户身份管理等。
3.3 等级防护体系
此外,在设计信息安全体系时,还需要针对电力企业的业务应用系统,按照不同的安全保护等级,设计信息系统安全等级保护方案,如图4所示。
根据国家关于《信息系统等级保护基本要求》中关于信息安全管理的规定,该体系应该包括物理安全、网络安全、主机安全、应用安全、数据安全等方面。
4 结论与展望
本文将电力云技术与可信计算结合起来,设计了面向智能电网的信息安全防护体系框架,从CA体系建设、桌面安全部署、等级防护方案等方面阐述了该框架的内涵。但信息安全是一个没有尽头的工作,需要及时与最新的方法相结合,不断完善信息安全方案,使电网做到真正的智能、坚强。
(基金项目:中央高校基本科研业务费专项资金项目(11MG50);河北省高等学校科学研究项目(Z2013007))
参考文献:
[1] 陈树勇,宋书芳,李兰欣,等.智能电网技术综述[J].电网技术,2009,33(8):1-7.
[2] 国家电网.关于加快推进坚强智能电网建设的意见[N].国家电网报,2010-01-12(2).
[3] 曹军威,万宇鑫,涂国煜,等.智能电网信息系统体系结构研究[J].计算机学报,2013,36(1):143-167.
[4] 陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
近日,EMC公司和北京电视合宣布,由EMC技术支撑的北京电视台新媒体云平台成功投入使用。这可以说是广电行业第一个按云计算模式建成的制、编、播全媒体支撑平台。
据北京电视台新媒体云平台项目负责人介绍,北京电视台新媒体云平台上马之初,也曾受到了不少质疑。然而,考虑到未来的发展,经过大量的分析、测试、对比,在充分论证的基础上,实现了真正的云的基础架构,与业务很好地结合,达到了设计的效果要求。
项目负责人在接受采访时表示,“我们现在做的工作,不仅要满足当下,还要适配未来。因此,就如何从技术角度实现这种想法,我们做了大量的思考、大量的测试、深入到每一个环节的应用,进而形成了当前以云为基础,支撑全媒体生产运营的技术架构体系。”
北京电视台的新媒体技术架构体系,是广电行业第一朵真正落地的云,实现了包括IaaS、Paas及SaaS三个层面的云模式,而其带来最大的好处是技术资源能够根据业务进行适配。现在北京电视台想增加一个频道收录业务,十分简单,大概只需要20分钟左右,就可以部署完成一套架构体系。而当部署完成之后,资源闲下来时,资源可以快速回收,以备他用。
这与北京电视台的云平台技术架构不无关系。据介绍,北京电视台的整个云平台体系不仅做到了虚拟化,还在模板管理、用户管理、门户管理、资源管理等方面做了大量的工作,实现了真正意义上的云落地。
据悉,目前除了播出端之外,北京电视台其他的业务已经全部部署在企业云端。另外,北京电视台的整个平台支撑适配于各种各样的终端,编辑们在自己的办公桌上用笔记本电脑接入平台就可以完成绝大部分应用,包括二维动画设计、字幕等。
当然云计算所带来的远不止这些。除了敏捷适配,可以方便地根据不同应用场景动态适配不同的资源支持外,运维更方便,通过人性化的界面可以轻松管理各种软硬件资源;扩展更容易,可按需无缝扩容,在进行资源扩展时,增加的资源可以自动进入云计算资源池;节能环保,可节约大量能源消耗等也是云计算所能带来的诸多优势。
以北京电视台为例,采用云计算架构后,机柜空间占用减少了84.6%,从260U减少到40U;机房耗电量下降62.1%,从59.8KW下降23.2KW。系统年平均停机时间从300秒减少到15秒,降低了95%。为新应用部署资源的平均周期缩短到1个工作日;资源利用率大大提高,CPU使用率超过50%,内存使用率超过60%。此外,还实现了资源的实时跟踪和优化调配细颗粒度。
谈及未来的规划,这位负责人表示,云的技术体系表现出了足够的技术优势,只要把底层的云平台构建好,上层的应用并不是难事,北京电视台的基于云的技术体系支撑了网站、手机电视、IP电视、移动终端等多方面新媒体应用。
关键词:云计算 数据存储 技术 研究
中图分类号:TP333 文献标识码:A 文章编号:1007-9416(2013)12-0089-01
云计算是一种现代的架构体系,这种体系主要是以服务作为其主体运运而生的。为了可以很好地区分云计算的服务方式,在计算机领域把云计算分为了两种最为基本的服务形式,这两种服务形式为云计算,以及云存储。云计算作为一种新型的技术手段被广泛的运用到现代的网络系统,以及现代的金融服务领域;作为计算机技术快速发展的一种形式的云计算,是一种以服务为主体的现代运用系统。为了能够在各种各样的环境下对计算机的数据进行相应的处理,就需要加入另一种服务形式,这种服务方式就是云存储。为了能够适应社会的发展需求,有必要对云计算进行更加深入的研究。
1 云计算,以及云存储
1.1 云计算
云计算是一种新型的技术形式,它通过向对象提供提供技术服务来实现的。云计算提供的计算模式可以分为两种,一种是动态化的可伸缩的计算模式,另一种是动态化的虚拟资源计算模式。虽然说云计算是一种新型的技术形式,但是从它的本质来说,云计算指的就是互联网,以计算机网络,所以说云计算中的云是一种比喻性的说法。在以往的电信行业中,也存在云的概念,当时的云指的就是电信网。但是随着近几年计算机网络的不断发展,为了满足互联网,以及基础设施抽象表达的要求,才逐渐把云的概念扩大到互联网等方面。在计算机中使用云计算,可以很好地满足现实的需求。传统的数据信息基本上是以本地的计算机,或者远程服务器为载体进行存储。而云计算的使用,则是将大量的数据存储到计算机之上。大部分的企业可以很方便的把资源信息转换到比较客观的应用上,这主要是由于这些企业的数据系统与计算机互联网比较相似,所以,可以很容易的对存储体系,以及计算机进行相应的访问。
1.2 云存储
随着云计算的推广,为了适应这一发展趋势,就从云计算中总结出了一个全新的概念,这个全新的概念就是云存储。云计算具有一定的基础功能,而由于云存储是从云计算当中延伸出来的,所以,云存储具有与云计算相类似的功能,即计算机的网格技术,以及计算机的集群应用,还有就是计算机的分布式文件系统。以上的这些基本功能对于云存储发挥其功效具有重要的作用。通过相应的应用软件,可以把计算机网络当中的各式各样的存储设备有效的集中起来,以保证这些存储设备可以进行有效的协同合作。云存储的这种新型的存储模式,是在原有的原有的存储模式的基础之上,进行相应改进的一种存储模式,但是这种新型的存储模式还可以提供一种特别的架构服务。由于云具有广域网,以及互联网的特性,所以具有相对比较的形象特征,而对待遇使用云存储的人来说,云存储具有一定的透明性。把一些有关联的存储设备,以及应用程序软件进行有效的而结合起来,因为存储设备的服务转换抓哟是要通过相关的应用软件来进行实现的。
2 云计算的环境下数据存储体系的构建
在实际的云计算的操作过程当中,对于云计算环境下数据存储体系的建立是十分的必要的。建立云计算环境下数据存储体系,通常会涉及到很多方面的内容,比如说,云计算的数据中心,以及云服务的接口,还有就是云的用户和与计算的服务协议等等各方面的内容。首先,我们先来了解一下什么是数据中心。所谓的数据中心,实质上指的就是数据的存储基础,数据中心是要通过云计算的环境下来进行实现的。数据中心所涉及的内容,包括了数据的存储管理,以及数据的存储设备,还有就是计算机中分布式的文件系统等等。云存储可以有很多不同的类型,一种是根据企业发展的不同程度会采用的专门的存储设备,另一种是运用于个人的存储设备,还有一种就是把专门的存储设备与个人的存储设备进行有机的结合起来。虽然有以上的三种分类,但是对于云存储设备来说,并没有硬性的规定说要根据那个条件进行分类。根据客户机,或者服务器的模式可以对分布式的文件系统进行相应的设计。运用网络节点之间的联接可以很好地吧文件系统管理当中的一些物理存储紫玉进行有效的存储。
3 云计算服务器架构的构建
云计算存储服务器在云计算中占据着关键性的作用,所以对与计算服务器的架构的构建显得至关重要。对于云存储服务器架构的建立,一定要保证是在进行建立云储存体系之前进行建立。比较常见的云存储服务器架构有两种,一种是存储区域网,另一种就是附网存储。对于云存储服务器架构的建立,可以通过多变的架构技术来实现云存储服务器架构的建立的。
附网存储是一种文件存储系统,附网存储是依附于分布式架构系统而存在的。在附网存储当中,是相互独立,而且又相互统一的。所以说,附网存储是一种松散结合型集群,说附网存储是独立的,主要是因为在附网存储中的每一个节点都是相互独立的;而说附网存储是相对统一的,主要是因为附网存储是以系统集群的形式存在着的。附网存储是一种结合比较紧密的集群系统。一旦有一个文件产生请求,附网存储中的热河一个节点都会对这个文件中的不同数据进行同时的访问,与此同时,云计算还会对于用户的相关要求进行相应的处理。一般的存储系统不同的是,附网存储系统的性能不会由于请求越多而越弱,相反的是,附网存储是随着用户的访问请求越多,就会具有越强的性能,因为用户的请求越多,会使得节点数越来越多,所以附网存储系统的性能越强。
4 结语
总的来说,作为现代计算模式的代表的云计算,在实践当中具有很大的数据集群,因此云计算具有最优化的服务功能。云计算中的数据存储,可以通过冗余存储方式来进行数据的存储,进而可以确保数据的安全性,以及可靠性。
参考文献
[1]冯辉宁.云计算环境下的多路数据流分层模块化建模与设计[J].系统工程理论与实践,2013,33(6):88-89.
【关键词】云安全技术 电力企业 应用
伴随着云计算建设的建设进行,智能电网信息安全问题开始慢慢的显现出来。所以,在智能电网云计算平台建设实施当中,需把信息安全在具体规划、基础建设、信息管理等方面加以重视,创建信息安全管理网络平台。这是目前我国广大电力企业亟待需要解决的问题。
最近几年,信息安全早已被看做与生产安全同等重要的事情。国网内部的信息违规、信息泄露安全事件的出现为我们敲响了警钟。怎样通过行之有效的信息管理以促使电力企业信息安全得到有效的保障,是目前信息网络管理工作人员面临的主要问题。然而,云安全技术的应用对我国电力企业的健康稳定发展注入了新的技术力量支持。
1 云安全的基本概念及发展状况
伴随着先进科学技术的迅速发展,云技术应运而生,但是,云安全问题也随之而来。在我国电力企业的发展过程当中,云安全是极为关键的一项内容。
其实,在现代化网络信息时代中,云安全是信息安全的最新展现,其是并行处理、网络技术、未知病毒行为的辨别等新兴科学技术与理念的一种结合体,利用网状式大量的客户端针对信息网络当中的软件行为的异常现象实施科学系统化的监测,以查出信息系统中潜藏的木马病毒、而已程序等,同时传输至Server端口实施自动式的浅析及系统化处理,同时将木马病毒的详细处理方案传送至另一个客户端中。
2010年8月,国网信通企业创建电力云仿真实实验室,同时在2011年开展了对云计算技术设备的研发及建设工作,其中包含有:云服务器、云终端、云计算软件、云安全软件、云数据挖掘软件等的研发。
2 电力企业中云安全技术的应用分析
在电力系统智能云的基本前提下,电力企业中实现了云安全技术的具体应用。智能云能够通过运用集群、分布式计算等体系性能把电力系统当中的网络全部的计算应用软件集中在一起,一同针对各级别的电网、计算机终端供应相关的数据存储及计算服务。这样便能够把集群性能、分布式处理等全部的综合在一起,利用软件接口,为电力系统各级电网与计算机终端供应智能云服务。
2.1 云安全技术系统
现代化的电路企业信息安全框架当中,各级电力企业在信息安全防护上有着非常充分的基础设施经验,各方面的信息安全措施也是比较到位的,可是,县级电力企业安全水准依然是比较落后的一个方面,在整个企业信息安全技术的应用上力量非常薄弱,所以,电力企业中云安全技术的应用能够很好的解决这一现实问题,并且能够在很大程度上促使企业信息安全性能得到显著的增加,做到电力企业信息安全网络在高效能的状态下稳定的运转下去。
通常,云安全包含了身份验证、操作系统、应用程序、应用服务器、网络防护、病毒防护体系等几大部分。
电力企业在应用具体的解决方案的时候一定要有相关的用户验证及明确授权的。云安全当中通常是通过在云中进行密钥分发服务器的具体设置,而服务器是按照国网、省网、市网来进行意义划分的,采用对称密钥与公考密钥的形式对广大用户进行认证与相关授权,上述产品便能够由广大用户自行加入、删除、配置密钥等。同时还能够给予不同角色不相同的权限以及用户具有的修改权限。密钥体系可促使广大用户能够得到准确的认真、辨别,以免会出现企业信息安全出现泄漏的情况。
云安全架构是通过对服务的共享来得以实现的,供应良好的标准桌面及应用,以此便能够在专属的服务器中供应更多的服务;应用服务器是将具体的应用分别发送至终端计算机的上面,由云端服务器集群来供应所需的全部计算能力。除此之外,云安全架构当中需放置所需的文件及相关数据的存储服务器。
网络防护与防病毒体系运用的是IDS架构对网络具体流量来进行监控的,网络当中的实时信息能够在第一时间上报到国网总部当中的网络运行控制中心,在有事故出现的状况下,便能够及时的将故障发生的位置做好精准的定位,同时采取相应的处理措施。防病毒体系运用的是发展比较成熟化的防护技术对病毒的传播进行及时的有效掌控,以促使电力企业信息网络处于安全的状态之中。
2.2 云安全技术的应用
通常,云安全体系的部署是遵循国网、省网及市网的层次进行一一部署的,各层电力企业的权限也会存在较为显著的差别。在整个云安全体系当中,需要制定统一的信息安全策略,电力企业信息安全网络当中的全部终端都能够在第一时间得到相应的更新处理,确保安全信息防护与科学防御措施达到严格化的统一。
通常,云安全系统会从完整度、机密性、可用性三个层次来进行信息安全的考虑的,其是对数据信息进行加密处理及数据方位的严格认证与授权的基础上来使得数据的机密性得到强有力的保障。通过不同的安全传输协议以促使数据机密性传输得到强有力的保障,通过对云安全中的各组配件的科学配置达到均衡负载及实现信息的可用性价值。
电力企业中云安全技术的应用皆是在云端完成的,在客户端不需要进行用户信息的保存,为此不需要担心服务器传输过程中会不会有数据丢失的问题发生。
云安全体系终端用户访问控制的安全性:云安全技术能够供应较为精准的访问控制,能够通过具体的安全措施打开或关闭USB端口,这些USB端口同时能够实现分级掌控,以确保连接的扫描仪、智能卡等得到正常的应用,可是大容量存储盘将会禁止使用,这样才能够促使一些敏感性质的数据在不经过U盘泄漏到外面,同时确保整个信息系统在安全的状态下顺利运行。
3 结束语
在不远的未来,智能电网必然会获得飞速的进步及发展,为此是需要一个健康的信息运行网络在作为支撑的,云安全技术作为一种非常先进的信息安全管理观念,将会在电力企业中得到非常广泛的有效应用,发挥其显著的作用。
参考文献
[1]王德文,宋亚奇,朱永利.基于云计算的智能电网信息平台[J].电力系统自动化,2012,22-34.
[2]孙德明,何正嘉.快速构建基于Web的远程测控系统[J].计算机工程与应用,2003(23):l60-162.
[3]朱文凯,陶波,何岭松.基于Internet的嵌入式e-维护装置[J].测控技术,2002,21(6):17-21.
[4]夏应高,朱秀昌.用于监控视频的滞留与搬移物体的检测算法[J].视频应用于工程,2008,32(12):86-88.
快速推进信息化与工业化融合是国家的重大战略之一,新一代信息技术产业作为重要推手,将对经济社会的发展带来深远影响。云计算正是新一代信息技术产业发展的重点领域,并已被纳入国家“十二五”规划。在黑龙江省的“十二五”规划中提出,在信息服务业中要加快物联网建设,推进哈尔滨国际数据城等一批大项目落地,大力发展云计算产业。积极发展电子商务,加快完善电子公共服务体系。这为黑龙江省的产业转型提出了新的生产力似的方向。
借云之力
资源型城市经济转型需要一个较长的过程,不可能一蹴而就。黑龙江省计划充分发挥城市在人才、物流、信息、资金等方面相对集中的优势,建设现代服务业集聚区,不断壮大服务经济,促进有条件的大城市逐步形成服务经济为主的产业结构,建立服务业标准体系,实施服务标准化,提升服务质量和效益。发挥哈尔滨市龙头带动和集聚辐射功能,大力发展金融保险、现代物流、信息服务、研发设计、教育科技等高端服务业,推进服务业综合改革试点工作,打造哈南CBD服务业集聚区,建设服务全省、面向全国的服务经济中心。依托齐齐哈尔、牡丹江、佳木斯等中心城市,引导科技、信息、研发、设计、商务服务等辐射效应较强的服务行业发展,努力构建物流、商流、信息流、资金流等一体化的服务体系,培育形成服务功能突出的区域服务中心。发挥大庆市工业化进程快、居民收入和消费水平高的优势,促进现代物流、服务外包等现代服务业发展,加快服务业升级换代。
尤其在信息化领域,将建设信息黑龙江,推动宽带、泛在、融合、智能、安全的信息基础设施建设,促进信息化与工业化深度融合,实现各领域信息化。加快推进第三代移动通信网络建设,引导建设宽带无线城市,加强与城市规划的衔接,推进城市楼宇宽带标准化。扩大服务范围,加快农村、偏远地区宽带网络建设,全面提高宽带普及率和接入带宽,逐步形成惠及全省居民的信息网络。启动开展物联网建设布局,以广电应用为先导,在重点领域组织开展物联网应用示范,加强云计算设施建设。
黑龙江还将以广电和电信业务双向进入为重点,推进哈尔滨市“三网融合”试点工作,推广试点经验,全面推进电信网、广电网、互联网共建共享、互联互通和业务融合。加快网络技术的研发和产业化,创新产业形态,推动相关产业发展。破除体制机制障碍,形成适应“三网融合”的法规体系、监管体系和标准体系。
此外,将加快发展现代信息产业,用信息化带动工业化,改造提升传统产业,支持推动高新技术产业走新型工业化道路。实施农业农村信息化工程,建设面向农业大户、龙头企业和农村经济合作组织的农业综合信息服务体系。促进制造业信息化,加快信息技术在研发、生产、营销等环节的全面应用。推进基础设施信息化,提升水利、交通、能源、物流、城市管理等领域管理体系智能化水平。统筹建设电子政务,推进电子政务网络互联互通和信息共享。强化人口、地理、金融等基础信息资源的开发利用。
重在务实
今年6月,科技部在前期调研的基础上,经充分研讨和论证,研究制定了《中国云科技发展“十二五”专项规划》云科技发展“十二五”专项规划意见稿指出,“十二五”期间,形成可批量推广的云计算解决方案;研发亿级云服务器;研制EB级云存储系统;培育和扶持一批具有竞争力的产业链核心企业。专项规划意见稿提出了很多切实的建议,非常务实地从生产力的角度提出了云计算的具体应用方法。
值得注意的是,在国外,云计算的发展主要由企业推动,其需求、商业模式明确,在国内云计算仍主要由政府推进,那么企业应该怎样落地政府的云计算项目,如何切实地推动云计算的发展,成为如何实现真正现代化信息服务业的挑战。以三大运营商为例,其均在黑龙江部署相关云建设,希望借以网络及运营的优势,一方面积极推动内部应用云化,一方面对外提供云服务,促进产业发展。目前运营商重点集中于数据中心建设,同时也推出了针对政务系统的相关云服务。这为黑龙江省从更加实际的角度出发开展云计算建设奠定了一定基础。
发展云计算,黑龙江省具有冷凉的天然地理优势,其地处北纬40~50度,是全球云计算中心设立的黄金纬度,年平均3.5摄氏度的气温使得每年至少6个月以上可通过冷空气直接实现制冷,节约空调耗电50%左右。同时在地质结构、水力资源、电力资源、人力资源方面,黑龙江省均具有优势。
自2009年底黑龙江省提出打造“云产业基地”以来,目前黑龙江省已初步建立了哈尔滨经济开发区“中国云谷”、哈尔滨高新技术开发区“北方智谷”、大庆市高新技术开发区“凌云港”和黑河市“新曙光基地”等重点项目。
哈尔滨市“中国云谷”项目将通过建设哈南工业新城和科技创新城两个产业集聚区来推进。其中哈南工业新城将重点发展云计算及相关物联网、软件外包、新媒体等;科技创新城重点发展基础网络运营商、云呼叫中心等。
大庆市启动了“凌云计划”,着力打造一个五平方公里的“凌云港”,构筑云计算和物联网两大产业链条,形成联想科技城等三大核心业务区,重点发展云计算数据中心及运营服务,物联网专业运营及服务,面向云计算和物联网的设备制造、软件开发,面向云计算和物联网的技术服务四大领域。
关键词:计算机;网络安全;结构;技术;云安全;完善
0 引言
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。
1 计算机网络安全体系结构
计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。对于小范围的无线局域网而言,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,目前广泛采用WPA2加密协议实现协议加密,通常可以将驱动程序看作操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,因此计算机网络安全涉及网络硬件、通信协议、加密技术等领域。
2 计算机网络安全技术研究
2.2.1 使用数据加密技术提高系统安全性
传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。
2.2.2 安装防病毒软件和防火墙
在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。
2.2.3 使用安全路由器
安全路由器的使用可将内部网络及外部网络进行安全隔离、互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
2.2.4 安装入侵检测系统和网络诱骗系统
计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。
2.2.5 做好重要信息的备份工作
计算机信息存储工作要遵循多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修改的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
2.3 重视网络信息安全人才的培养
加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高网络人员的思想素质、技术素质和职业道德。
3 云计算安全技术分析
3.1 数据安全技术性分析
云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性;其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势,多采用多租户模式,易与其他用户的数据混合存储,给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
3.2 云计算的应用安全技术性分析
云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。
3 结语
综上所述,计算机网络的应用越来越广泛,这就对安全方面提出了更高的要求,如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系,从而确保计算机网络安全结构的科学和严密,提高对网络风险的控制和预防,真正的做到计算机网络应用的安全。
参考文献:
[1]焦开荣.计算机网络安全体系结构分析[J].科技风,2011(3):272.
1、引言
云计算最早是由谷歌CEO Eric Smitte提出的,之后云计算得到了快速的发展,并且得到了广泛的应用[1]。云计算实际上是一种基于网络计算的的信息技术服务解决方案。云计算旨在为互联网用户提供高效、快速、方便的数据云存储、数据分布式计算服务,这一服务是基于互联网为中心的网络结构体系,这一结构体系类似于电脑的中央处理器,它把网络中的大量的计算资源、存储资源统筹在一起,进行数据的存储或计算服务所需要的资源分配,这样以来,云计算客户就可以忽略具体实现方式,只需按照个人需要提出计算或存储需求,剩下的由云计算体系来完成,这一过程类似于日常生活中从自来水管中放水,通过电线用电一样简单。这样简单高效的特点使得云计算迅速成为IT领域最具有潜力的市场增长点。有咨询机构经过调查计算表明,截至2015年,云计算的市场价值总额将达到逾1500亿美元[2]。然而,尽管云计算近年来在学术界、互联网届受到了极高的关注度,但是,云计算在其推广应用过程中仍存在不少制约因素,其中最为突出的因素就是大量的数据资源共享时所带来的数据安全隐患问题。作为云计算的提出者,也是云计算数据信息安全做的相对成熟的企业,谷歌在几年前曾在云计算数据安全领域出现重大事故,造成大量用户隐私在互联网上被泄漏。由此可见,云计算所面临的数据安全问题之严重性。
2、云计算数据安全风险
随着云计算的逐渐火爆,应用范围越来越广,但与此同时不断发生的隐私泄漏等数据安全事件也在表明云计算技术并没有达到足够的成熟度,仍面临着一系列的数据安全风险。云计算所面临的风险主要可以分为两个方面的风险:来自云计算管理的风险和云计算技术本身的风险。
2.1云计算管理风险
云计算是一种数据存储、计算技术,但对于用户来说,云计算是一种产品,既然是一种产品,就有其组织管理单位,即提供云计算应用服务的供应商,例如技术成熟度最高的谷歌公司等。作为一种产品,如果对其组织管理不当,就有可能造成用户隐私数据泄漏,酿成云计算数据安全风险事故。一般而言,云计算在管理方面存在的风险主要有[3]:
1)锁定用户、移植困难:一旦用户选择了使用某一云计算应用服务商之后,用户就被该云计算服务提供商锁定了,很难将其在该云计算服务商平台上的数据转移到其他云计算服务平台上,这对用户数据安全以及使用便捷带来了不便。2)数据安全失控:由于不少云计算服务提供商只是提供了云计算服务框架,而具体的部分云计算存储、计算服务通过软件外包的形式由第三方来提供,一旦第三方提供的这一部分云计算服务内容由于技术原因、管理原因达不到云计算数据安全级别,就有可能引起云计算数据泄漏的风险。
2.2云计算技术风险
种种云计算数据泄漏时间表明云计算仍没有达到足够的技术成熟度,总体来说,云计算数据安全技术风险主要包括:
1)空间不足风险:云计算是通过统筹网络资源为用户提供存储、计算服务的,如果云计算服务提供商没有统筹到足够大网络资源,或者对资源的分配机制不得当,造成用户难以分配到足够的资源;反之,如果资源过多,就造成了云服务提供商的运营成本增大[5]。
2)黑客恶意扫描用户数据:用户的数据集中保存在云服务平台中,有可能遭到来自黑客等人员的恶意攻击,扫描用户的数据,造成用户数据泄漏,严重的造成经济损失。此外,还有危害服务引擎、密钥丢失或泄漏以及客户强化程序与云服务平台冲突等因素造成的用户数据泄漏风险也在制约着云计算服务的推广使用。
3、云计算数据安全技术
针对上一章节提到的云计算安全风险问题,各大云服务提供商以及学术界进行了大量的云计算数据安全技术研究。主要包括:
1)数据加密技术:数据加密是数据通信领域保护数据安全的重要手段,通过数据加密之后存储在云平台或通过互联网进行传输能够有效减少网络攻击以及数据被截获之后带来的损失[6]。2)权限控制技术:通过大多数网络服务具有的登录验证以及权限控制技术,可以杜绝非系统用户使用,通过用户帐号、密码以及使用权限的组合限制,同时数据在系统中以加密之后的数据形式存储,预防了系统管理员引起的数据安全风险。3)数据完整性检验:使用云服务传输数据时,如果数据跨越了云的范围边界,就有可能造成数据包的传输出现较大的网络延时,甚至数据包丢失的情况,通过数据完整性校验技术可以有效的避免在这一现象。4)数据隔离技术:这一技术将云服务平台的各服务器互相隔离开,减少外来攻击漏洞。对于云平台中的数据采用不同的数据组织形式进行存储,数据之间的隔离,避免了数据泄漏造成的损失。5)容错处理技术:采用数据备份方式可以有效的避免由于系统某一局部故障引起的数据丢失,同时系统意外停止服务所引起的用户数据丢失也得到了解决,便于维持系统服务效率。
4、结语
本文针对云计算领域存在的数据安全问题进行了研究,分析了云计算领域引起数据安全风险的因素,并把因素归结为来自于云服务管理方面的风险以及云服务技术方面的风险。同时列举了若干种云服务数据安全技术解决方法,并给出了一个云计算安全体系结构模型。
云计算的安全问题是当今安全领域的一个热门话题。“其实归根结底,我们认为是一个可信身份的问题。”北京天威诚信电子商务服务有限公司高级副总裁李延昭表示。目前,可信云计算遇到的安全问题不外乎几点:云计算服务提供商的网络是否安全;有没有外人闯入盗用账号;他们提供的存储是否安全;会不会造成数据泄密;用户如何找到所需要的人或应用,并与其安全通信。
李延昭认为,建立一个虚拟世界里的信任体系,实际上是非常关键的一件事情。而且要从三个层面来解决:首先是技术层面,要有一个可靠的技术;第二,要有一套基于可靠的技术和真实身份的规则和行为的管理评价体系;第三,要有惩罚的措施。
现在针对可信云计算安全所使用的PKI技术,说起来可能很复杂,实际上可以理解为,将现实世界里面的加密、签名、认证的一些方式转移到虚拟世界来实现。比如,现实世界里寄信肯定是要加信封的,现实世界里坐飞机肯定要出示身份证和护照。虚拟世界也是一样,传递邮件的时候,要用加密的方式将所传出去的信息加密。另外登录到软件系统,让你的软件变成一个服务放到网上的时候,也要有一个应用授权,而且是非常安全的授权。
在使用PKI数字证书技术对信息进行加密时,则必须事先获得对方的证书。云计算环境对于应用使用者是一个巨大的黑匣子,从哪里获得对方的数字证书?使用PKI技术加密需要由第三方机构对私钥进行妥善的备份和保管,一旦用户私钥丢失或归还,密钥恢复过程复杂、周期较长。虚拟化的环境下,通信的双方可能素不相识,如何依靠仅知的部分信息进行可靠性认证并安全通信?这一系列的问题不禁使用户开始质疑PKI技术是否能提供有效的可信云计算安全环境。
以IBE(Identity Based Encryption,基于身份或标识的加密技术)技术作为补充,可以解决这个困境。IBE也是一种公开密钥加密技术。用其实现数字签名是存在局限性的,因为它不满足电子签名法规定的有效电子签名的要点,即电子签名制作数据由签名人掌握和控制。但是它的最大特点或者优点是,当一个人需要向对方发送加密信息时,不需要获得对方的公钥(或数字证书),只需要知道对方的标识(如邮箱地址),即可实现对数据的加密,这就有效克服了数字证书在信息传送加密方面存在的缺点。
李延昭认为, PKI和IBE两种技术有效互补,能够为云计算这种新技术环境提供一种更便捷、更有效的技术保障基础设施,成为一个完整的技术体系。天威诚信将在未来的产品和服务上应用这种模式,帮助用户消除对云计算应用安全问题的担心。
产品信息
卫士通 “安全云存储”方案
本报讯 近日,卫士通信息产业股份有限公司在北京举办题为“走下‘云’端”的媒体会,介绍该公司在云计算领域的理念、成果以及战略思路。
据了解,卫士通推出的基于云技术的从低端到高端的全系列安全存储产品,其特色是从云计算的平台、管控以及应用搭建一个体系化的安全机制。利用密码技术实现身份认证和访问控制、数据传输/交互/存储安全,密钥分权管理等;利用加固技术完成对云平台的木马病毒主动防御,保障服务器、主机及虚拟主机的安全。在此基础上,该公司利用其应用安全方面的技术积累,结合现有的安全云系统成果,携手运营商一起研制并即将推出面向中小企业和个人用户数据安全的“云加端”一体化安全应用服务模式。此次的也意在把具有安全、绿色节能特征的新一代安全数据/灾备中心建设方案推向市场。