時間:2023-07-13 17:23:52
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇云計算的技術體系,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞 高等職業教育;云計算專業;課程體系
中圖分類號 G718.5 文獻標識碼 A 文章編號 1008-3219(2017)08-0029-04
一、引言
云計算因其集約化管理、彈性擴展、按需分配、虛擬運算、高性能、低能耗等優勢,正深刻地影響著世界經濟的發展,已成為世界主要國家搶占新一輪經濟和科技發展制高點的重大戰略舉措。我國云計算產業鏈正以驚人的速度及影響力快速發展,2015 年我國云計算整體市場規模達378 億元,整體增速31.7% 。隨著智慧城市、工業4.0、中國制造2025、工業互聯網等概念的興起,政務云、城市云、教育云、醫療云、工業云等云平臺的快速普及將催化云計算技術應用的落地與推廣,云計算產業將面臨巨大的市場需求,為云計算產業帶來了快速發展的機遇,在未來幾年,我國云計算市場規模仍將呈現快速增長趨勢。
云計算作為新一代信息技術的核心,突破性地將大數據、大平臺、大服務、互聯網與傳統制造業等深度融合在一起,為云計算市場帶來創新活力,改變信息產業發展格局,孕育著極其廣闊的產業鏈與創業機會。云計算新興產業的崛起及云計算人才的嚴重缺失,對高職教育信息技術人才培養提出了新的要求。
根據《國務院關于加快發展現代職業教育的決定》(國發[2014]19號)中“服務經濟社會發展和人的全面發展,推動專業設置與產業需求對接”的精神,高等職業院校在專業設置、人才培養上要緊密契合社會經濟與產業的發展,要主動服務區域經濟發展的需要。許多高職院校為契合云計算產業的飛速發展,正在籌劃開設云計算技術與應用專業,也有很多學校將原有的計算機應用專業、計算機網絡技術專業調整為云計算技術與應用專業。基于現狀,高職云計算技術與應用的專業定位、職業崗位、人才培養規格、課程體系等關鍵要素還在研究與探索中,目前急需落實的事情之一是明確高職云計算專業人才培養目標與人才培養規格,構建課程w系,為高等職業院校開設云計算技術與應用專業提供可靠依據,為培養適應云計算產業發展所需要的創新型技術技能型人才起到推動與促進的作用。
二、云計算產業對人才的需求分析
目前我國許多IT企業已經開展垂直行業的云應用布局,如華為已經對外面向金融、媒資、城市及公共服務、園區、軟件開發等多個垂直行業與企業提供云服務解決方案,宣告云服務、云應用將滲透至各行各業,未來云計算與各領域的融合將不斷加深,通過構建超大體量的云生態系統,以滿足不同傳統企業的轉型需求,助推行業轉型發展。云計算服務商將不斷加強與各垂直領域的深度合作,開拓更大的云計算服務空間。
隨著云計算這種新興產業的飛速發展,對傳統的IT技術帶來了顛覆性的沖擊,無論信息化的整體架構設計,還是計算、存儲、網絡的虛擬化技術,都與傳統的IT專業技術存在很大不同,云計算人才嚴重短缺。云計算產業因其層次豐富、技術新對IT專業人才有了新的要求,從云計算產業鏈的基礎設施即服務(IAAS)、平臺即服務(PASS)、軟件即服務(SAAS)三層生態體系結構來看,出現一批新的工作崗位,如數據挖掘專家,移動應用開發和測試、算法工程師,商業智能分析師等,與此同時,也會促進原有崗位的更新,比如網絡工程師、系統架構師、咨詢顧問、數據庫管理與開發等。
三、高職云計算技術與應用專業的人才培養定位
云計算產業對人才需求層次十分豐富,既需要高端的云系統分析師、系統設計師、云系統架構師、數據挖掘專家、算法工程師、商業智能分析師等,也需要大量能從事云平臺系統基本架構與云計算平臺管理、熟悉云產品與服務特點、熟悉在云平臺上常規應用的部署、能解決云產品與服務的常見問題與運維的技術技能型人才。通過大量調研與分析,發現云計算產業所需的人才結構中對中高級人才的需求約占云計算產業人才需求總體數量的三成,其他為位于產業鏈下游的技能型、應用型的信息技術人才,約占總體需求的七成,從而形成產業鏈上中下游人才需求的“金字塔”分布。
廣州科技貿易職業學院是一所地屬廣東的高等職業院校,在專業建設中根據國家賦予高等職業教育的主要任務――為社會培養適應技術進步和生產方式變革以及社會公共服務需要的高素質技術技能人才的精神,堅持以服務廣東區域經濟發展與產業發展的需要為宗旨,緊密契合廣東及廣州云計算產業發展的需要開辦云計算技術與應用專業。通過大量企事業單位的調研、分析與專家論證,把廣州科技貿易職業學院云計算技術與應用專業人才培養目標定位為:面向云計算產業鏈中數據中心的管理、維護及運營,面向大數據系統的安裝、調試、維護,面向云系統集成及企業終端服務等領域,培養運維工程師、虛擬化工程師、數據分析師、產品及項目經理等技術技能型人才。面向的主要工作崗位集中在技術技能型上,從事以虛擬化技術為基礎的重復性操作、維護與服務類工作,為云計算中下游產業鏈培養技術技能型、應用型的信息技術人才,位于產業鏈上人才需求的“金字塔”結構的中下游,與本科院校、研究生教育培養的云計算人才形成人才遞進式分布狀態,如圖1所示。
四、高等職業教育云計算技術與應用專業課程體系的構建
(一)構建高職云計算技術與應用專業課程體系的原則
堅持四個“對接”的原則。在充分開展云計算產業調研與人才需求分析的基礎上,以《國務院關于加快發展現代職業教育的決定》(國發[2014]19號)文件精神為引領,堅持將專業設置與產業需求對接、課程內容與職業標準對接、教學過程與生產過程對接、畢業證與職業資格證對接,進行高職教育云計算技術與應用專業課程體系構建,充分體現云計算技術與應用課程體系的職業性。
堅持創新創業教育與專業教育“雙融合”的原則。認真貫徹落實《國務院辦公廳關于深化高等學校創新創業教育改革的實施意見》([2015]36號)精神,將創新創業教育與專業教育深度融合,以創新創業為引領、以職業能力為本位、以職業行動為導向進行高職云計算專業課程體系的構建,課程體系既要包括創新思維、科學研究方法、學科前沿、創業基礎、就業創業指導等方面的基本素質與素養課程,同時也包括與云計算產業發展高度融合、有機銜接、能力遞進、科學合理的專業課程群。既要符合云計算產業因其自身飛速發展所需的創新性以及所帶來的創業機遇的特性,同時又要考慮云計算產業對高職人才創新思維、人文素質、專業知識、職業能力等要求。所構建的高職云計算技術與應用專業課程體系,必須符合云計算產業自身發展的創新性、先進性與前瞻性的特性。
(二)職業崗位分析
在充分論證高職業云計算技術與應用專業人才培養定位的基礎上,進一步明確高職云計算技術與應用專業人才培養所對應的崗位及崗位群。圍繞面向數據中心的管理、維護及運營,面向大數據系統的安裝、調試、維護,面向云系統集成及企業終端服務等職業領域,分析得出高職云計算技術與應用專業學生的初始崗位為數據中心管理員、網絡管理員、數據系統管理員、云產品經理等。通過在初始崗位上的經驗積累與能力提升,相應的發展崗位為云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等。通過對這些崗位對應的任務進行分析,形成了高職云算技術與應用專業人才培養的職業崗位與典型工作任務對照表,見表1。
(三)確立人才培養規格
針對數據中心管理員、網絡管理員、數據系統管理員、云產品經理、云計算系統運維工程師、虛擬化工程師、網絡工程師、數據分析師、項目經理、網站設計師等崗位,進行典型工作任務分析,明確高職云計算技術與應用專業人才培養的素質目標、知識目標、能力目標,如表2所示。
(四)構建高職教育云計算技術與應用專業課程體系
在課程體系的構建過程中,首先從職業核心能力、技術創新能力的要求出發,確定專業核心課程,核心課程包括虛擬化技術與應用、SHELL實用技術、云存儲實用技術、Hadoop系統搭建及維護、HBase應用與開發、OpenStack設計與實現6門課程,其中HBase應用與開發、OpenStack設計與實現為核心創新課程。根據專業核心課程進一步反推支撐專業核心課程的專業平臺課程,專業平臺課程包括程序設計基礎、數據結構及算法、云設備互聯技術、實用操作系統、非關系型數據庫系統、web應用與開發、Java程序設計與開發等,其中web應用與開發、Java程序設計與開發為平臺創新課程。根據創新思維、創業素養、人文素質、職業能力等關鍵要素確定通識課程,依據產業發展的趨勢與學生職業發展的需要確定專業拓展課程。從而形成了由通識課程、專業平臺課程、專業核心課程、專業拓展課程構成的,創新思維、創業素養、職業能力深度融合的知識能力遞進式云計算技術與應用課程體系。
【關鍵詞】 中小企業信息化 云服務 云計算
近些年來,中小企業獲得了平穩健康發展,規模總量、技術水平、專業特色都有了較大提高,中小企業已經成為經濟社會發展的強勁動力和重要支撐。但是,相對于一些大企業而言,中小企業管理手段較為落后,隨著企業規模的逐步擴大,競爭逐步加劇,管理問題凸顯,中小企業的管理者面臨著越來越多的問題。這些問題中以服務體系滯后較為嚴重。
中小企業信息化建設對解決服務體系滯后問題有著重要作用,而中小企業信息化建設還處在初級階段,并且面臨著以下問題:(1)企業對信息化認知程度不夠;(2)信息平臺開發過程中存在技術問題;(3)信息系統之間集成性差;(4)企業信息化與管理和業務實踐相脫節;(5)內部利益的相互協調存在問題。
軟件即服務(Software as a Service,SaaS)是隨著互聯網技術的發展和應用軟件的成熟,而興起的一種創新的軟件應用模式。[1]云計算的興起使得基于云計算的服務逐漸為人們所了解和逐步接受。云計算是通過將計算任務分布在由許多計算機組成的資源群上,是各種應用系統能按需去的計算力、存儲空間及各種軟件服務。云服務平臺的建設開始對中小企業網絡運作和服務模式產生巨大的影響,同時對中小企業信息化建設起到推波助瀾的作用。
本文主要通過分析云計算服務模式,設計出一個中小企業云服務平臺的體系架構,并對該體系架構涉及的關鍵技術進行研究分析,最終為中小企業利用云服務進行信息化建設提供一個參考方向。
1 面向中小企業云服務平臺的體系架構
面向中小企業的云服務平臺是由一系列相互聯系并且虛擬化的計算機組成的并行和分布式系統模式。虛擬化的計算機動態提供統一化的計算服務、存儲服務等服務資源。這些資源通過服務提供者提供給服務用戶使用,當服務用戶不使用時將其資源動態回收以供其他用戶使用。
中小企業云服務平臺體系架構的設計需要遵循以下幾個方面的原則:(1)系統規劃的前瞻性與階段性;(2)功能設計的擴展性與開放性;(3)具體應用的實用性與有效性;(4)技術選型的先進性與安全性;(5)應用系統的整體優化原則。
基于以上原則,從邏輯分層的角度,中小企業云服務平臺整個服務體系由基礎設施資源、數據資源中心、應用支撐平臺、應用平臺、服務渠道等組成。整個服務體系須在切實的安全和標準規范體系、運維服務保障體系下運行。中小企業云服務平臺體系架構設計如圖1所示。
基礎設施資源包括服務器、存儲、網絡和安全設備等,是整個體系架構的硬件基礎;數據資源中心為各種信息資源提供共享數據庫,為中小企業信息化活動提供基礎;應用支撐平臺包括IaaS[2]、PaaS和SaaS平臺,該平臺是云服務平臺的核心子平臺;應用平臺包括平臺門戶改造、中小企業經濟運行監測平臺及窗口服務對接等,其中窗口服務對接是重點;服務渠道主要包括綜合窗口服務入口、產業集群窗口服務入口及呼叫中心等。安全保障體系多層次、立體性地保障整體系統安全。標準規范體系是實現基礎數據共享、系統互聯互通、業務協同運作的基礎。
2 云服務平臺的關鍵技術
2.1 面向服務的架構SOA
W3C將SOA定義為:“一種應用程序體系結構,在這種體系結構中,所有功能都定義為獨立的服務,這些服務帶有定義明確的可調用接口,可以以定義好的順序調用這些服務來形成業務流程”。[3]
采用SOA構建一體化的信息通道。利用其業務驅動的架構模式[4],松散耦合的服務和組件支持商務流程和用戶的需求,并創建功能或者服務的“構件”,來構建一體化信息平臺,使云服務平臺的信息通道更加通暢。
如圖2所示,SOA的實施底層涉及對企業應用、數據的重用與整合;頂層則涉及企業數據和業務邏輯的綜合應用,甚至是跨部門或跨組織的應用;而在底層與頂層中間,則是通過流程、服務以及協議的轉換,實現業務與技術的融合,頂層組合應用與底層應用和數據的對接。
正是位于架構中間的幾個關鍵的層次,使得企業應用可以隨業務的變化而進行快速的調整與重構。同時,為了實現這種對接,各層需要建立一個一致的規約,這種規約通過統一的元數據管理來實現。再次,為了保證企業級架構的健壯性,對各層服務提供有效的管理手段也是必不可少的,包括消息路由和轉換服務、監控服務、策略服務等。
2.2 中間件技術
采用中間件技術可以不斷地豐富和完善中小企業云服務平臺的服務體系,從而能夠適應日益變化的中小企業的發展需求。
中間件是位于硬件、操作系統平臺和應用程序之間的通用服務,具有標準的程序接口和協議。[5]在構建平臺的過程中,需要在梳理現有業務和信息系統的基礎上,實現原有系統的應用和數據整合。中間件可以實現在不同的技術之間共享資源,屏蔽底層操作系統的復雜性,管理計算資源和網絡通信,從而降低應用信息服務構建的復雜性。
采用中間件技術的平臺將注意力集中在服務平臺的業務上,不必為應用系統在不同系統軟件上的移植而重復工作,從而減少技術上的負擔,也減少平臺網絡系統的維護、運行和管理的工作量,還減少計算機總體費用的投入。
2.3 SaaS技術
SaaS是基于云計算基礎平臺所開發的應用程序,面向的是云計算終端用戶,提供基于互聯網的軟件應用服務。[6]中小企業可以通過租用SaaS層服務解決企業信息化問題,實現服務應用的泛在訪問。
基于SaaS技術與模式,中小企業信息化發展主要依托兩個方面:一是可以充分利用本次工程建設的全省云服務中心提供的網絡基礎設施及軟件、硬件運作平臺;二是SaaS服務提供商負責組織培訓、實施以及后續的相關信息系統的維護工作。中小企業無需購買軟硬件、建設機房、招聘IT人員,便可通過互聯網使用這些信息系統。
3 結語
云計算技術的發展為中小企業信息化建設提供了一個可靠的技術支撐。本文基于云服務平臺中的關鍵技術,研究分析了一個面向中小企業的云服務平臺體系架構。說明了該平臺能夠滿足中小企業的信息管理需求,能夠為企業提供可靠的服務保障。該云服務平臺擁有較高的應用價值,為中小企業未來的發展提供一個方向。
參考文獻:
[1]魏生輝,鄭依華,南凱.基于云服務的會議服務平臺研究與實現[J].計算機工程,2012,38(4):233-235,238.
[2]許輝陽,李劼,羅霄翔.面向業務的云計算IaaS研究[J].移動通信,2011,9:20-24.
[3]章毓晉.圖像工程(上冊)[M].北京:清華大學出版社,1999.
[4]鄭廣成.一種SOA云服務平臺架構研究與應用[J].計算機應用與軟件,2011,28(12):228-231.
關鍵詞:云計算;化工企業;信息化建設
一、云計算概述
1.1云計算概念。云計算的出現是信息技術發展到一定程度的產物,是借助網絡技術對計算機硬件資源的優化利用。通過該技術的應用可以將若干分離的計算機硬件實體通過網絡方式進行整合,以虛擬平臺的方式為用戶提供存儲。數據處理服務,大幅度降低用戶在硬件購置方面的成本,使其能夠輕松的享受大容量、高效率的信息服務。1.2云計算的核心技術(1)大規模分布式計算技術。該技術的主要研究方向是對復雜數據處理的精確分配,從而實現眾多物理終端的集中數據處理,這是云計算的核心技術,以其高性價比、易擴展的優點受到人們的青睞。(2)海量數據存儲與管理技術。云計算的實現需要借助特定的平臺實現,這是數據存儲和管理的主要平臺,需要對海量的數據進行處理,如果沒有相應的技術作為支撐,平臺將難以實現。(3)虛擬化技術。從本質而言,虛擬化技術術語資料管理技術,它通過將各類硬件資源進行抽象轉換和重組,實現硬件實體間的數據處理、存儲等界限的打破,實現最大限度的硬件資源的利用。
二、云計算應用于化工企業信息化建設的優勢分析
2.1降低化工企業的軟硬件購置費用。傳統的信息化系統需要購置大量的軟硬件設施,從而支撐企業各方面的信息化需求,且隨著信息量的增加,需要及時進行更換升級,造成巨額的成本支出。而通過云計算的使用,可以實現企業內部軟硬件資源的共享,在滿足化工企業信息化需要的同時,無需支付高昂的軟硬件費用。2.2提高企業信息化基礎設施的利用效率。一般來說,企業內部的信息化設施存在時間、位置上的利用差異,即高峰需求,這導致相關設施的配備必須滿足其最高峰的需求。但是,高峰狀態并非正常狀況,在多數情況下難以達到,這導致基礎設施在一般情況下存在較大的資源冗余,導致利用效率低下的情況出現。云計算的應用打破基礎設施間的物理界限,實現數據處理的自由組合,從而降低對單個基礎設備的要求,提高信息化基礎設施的利用效率。
三、化工企業進行信息化服務體系構建的現狀及需求分析
3.1企業復雜的生產流程的管理需求。與其他生產企業相比,化工企業的生產流程極為復雜,且屬于高危行業,稍有不慎將導致化學品泄漏或爆炸等生產事故的產生,造成極為嚴重的后果。所以,企業對于自身的生產管理極為注重。而龐大的數據量給管理增添較大的難度,促使企業借助信息化服務體系實現企業內部信息的高效處理。3.2 企業經濟效益提升的需求。化工企業的信息化服務體系歷經若干階段,由粗放型管理逐漸成熟,這與企業內部的信息量擴大和對經濟效益的注重是分不開的。海量的數據導致信息化服務的軟硬件投入大幅增加,給企業沉重的負擔,促使企業尋求更加合理的信息化服務體系,以期實現高效率、低投入的信息化構建,這成為云計算應用的內在動力。
四、云計算在化工企業信息化服務體系中的應用
4.1系統資源的整合。這是信息化服務體系構建的基礎工作,通過對化工企業的業務進行梳理,確定企業日常經營活動所需的軟硬件資源的需求。與此同時,對企業現有的軟硬件資源進行統計、匯總。對需求和現有資源進行對比,確定現有資源是否滿足信息化服務體系的構建需要,如果滿足則采用私有云模式構建云計算服務平臺,否則可以考慮添置設備或利用公共云服務。4.2應用模式建設。在現有資源的基礎上,對化工企業的業務流程進行梳理,實現流程的理順,從而減少一定的冗余信息量,實現信息資源的優化。在此基礎上,借助云計算技術實現對信息化基礎資源的分配和利用。4.3信息服務的實現階段。在滿足企業自身信息需要的同時,可以將信息服務平臺向外拓展,實現企業與下屬企業,產業鏈上下游企業的共享,實現平臺的運營服務提供,從而實現信息系統的最大限度的利用。
結束語
總體而言,云計算應用于化工企業的信息化體系構建中,既是企業發展的需要,也是云計算應用拓展的必然,能夠實現企業信息化服務體系的有效構建,獲得良好的服務和經濟效益。
參考文獻
【關鍵詞】 云計算 網絡部署 虛擬化 數據技術 虛擬化技術
一、云計算的基本概念和特點
1.1 云計算的定義
云計算主旨是對大的程序進行分解,寫結成每個小部分然后再加以處理,最終傳回給用戶。而如今,業界對云計算的定義各有不同,當前云計算的定義美國則是根據標準局對云計算的定義是云計算是一種根據用戶使用量來進行收費的模式,這種模式可以進入可配置的計算資源共享池,這些資源能夠唄快速的提供給用戶,只需投入很少的工作。
1.2 云計算的特點
(1)從商業化的角度講,對用戶來說云計算是一種新的體驗和業務模式,它提供標準化與自助式服務,并且支持快速服務交付與提供按使用量付費;(2)從專業技術角度講,云計算是一種新的 IT 基礎架構管理模式,它是物理資源聚合成資源池,應用虛擬化資源,進行彈性擴展、動態部署。
二、云計算體系架構和云計算服務
2.1 云計算分層
云計算體系架構從下到上分別是基礎管理層、應用接口層和訪問層三層組成的。在云計算中有 3 種不同的服務模式:基礎設施用于服務 IaaS,平臺是服務 PaaS 和軟件則對SaaS進行服務。 云計算的體系架構與云計算服務的關系如圖所示。
2.2 基礎設施層
基礎設施即對 IaaS服務。 IaaS 為用戶提供的是最基本的、幾乎直接操作硬件資源的服務接口,通過網絡為介質以標準化的服務方式提供基本儲存與計算能力, 使用非常自由與靈活。它主要的產品是按用戶需求,為用戶提供高度可用的一系列的虛擬化服務器等一些的基礎設施。
2.3 平臺
平臺即服務于 PaaS。 它是為用戶提供應用編程接口(API)的。用戶可以使用該平臺,將自己開發的和運營的應用保管在云平臺中。但是用戶也要遵守平臺的存儲規則例如語言、編程框架、數據存儲模型等原則。
2.4 軟件
軟件即服務 SaaS。 SaaS 以服務為主的形式提供一整套的適合用戶使用的軟件,這些軟件單獨的運行在云平臺上,然后通過服務器把軟件的程序傳給所有的用戶。
三、云計算關鍵技術
3.1 虛擬化技術
虛擬技術包括虛擬網絡技術與虛擬機技術。虛擬網絡技術可以使用戶在個性定制的網絡環境下接入并直接訪問云計算資源。
3.2 分布式海量數據存儲技術
云計算系統采主要是使用了分布式存儲的方式來存儲大量的用戶數據,而且還采用冗余存儲的方式用來保證了所存儲數據的安全與可靠性,這些技術都提高了云計算的高可靠性、高可用性。云計算系統中使用最廣泛的數據存儲系統是Hadoop 的 GFS 的開源實現HDFS和Goolge 的 GFS。
3.3 超大量數據處理技術與編程模型
為了讓用戶能夠更輕松地享受云計算帶來的服務,讓用戶能利用編程模型編寫簡單的程序從而實現特定的目的,云計算上的編程模型就必須簡單,必須保證后臺復雜的任務調度和并行執行向用戶和編程人員透明化。云計算是一種處理大規模密集型數據的并行分布式計算技術。
四、結語
云計算具有很廣闊的發展前景,體系構架等相關的各項關鍵技術也在不斷完善與進步,現代商務處理和軟件應用的信息化、全球化和自動化,必將為云計算的發展提供廣闊的市場和應用前景。云計算具有超大規模、高可用性、高可靠性、虛擬化、按需服務及其價格低廉等特點,經歷近年許多關鍵技術的成熟與成功的應用,它正在迅速普及。
關鍵詞:智能電網 信息安全 防護體系 可信平臺
中圖分類號:F49 文獻標識碼:A 文章編號:1007-3973(2013)012-212-02
1 引言
隨著智能電網建設步伐的推進,更多的設備和用戶接入電力系統,例如,智能電表、分布式電源、數字化保護裝置、先進網絡等,這些設備的應用使電網的信息化、自動化、互動化程度比傳統電網大大提高,它們在提升電網監測與管理方面發揮了重要作用,但同時也給數據與信息的安全帶來了隱患。比如黑客通過竊取技術訪問電網公司數據中心的服務器,有可能造成客戶信息泄露或數據安全問題,嚴重時有可能造成國家的重大損失。因此,如何使眾多的用戶能在一個安全的環境下使用電網的服務,成了當前電網信息安全建設的重要內容之一。
2 電力企業信息安全建設的關鍵問題
云計算技術在電力企業的業務管理中已經逐步得到應用,另外,隨著技術的成熟和商業成本的降低,基于可信計算平臺的網絡應用獲得了迅猛發展。如果在電網業務管理體系中將可信計算與云計算結合起來,將會使電網的管理水平如虎添翼。圖1為構建可信平臺模塊間的安全通道示意圖。
在可信計算環境下,每臺主機嵌入一個可信平臺模塊。由于可信平臺模塊內置密鑰,在模塊間能夠構成一個天然的安全通信信道。因此,可以將廣播的內容放在可信平臺模塊中,通過安全通信信道來進行廣播,這樣可以極大地節約通信開銷。
智能電網的體系架構從設備功能上可以分為基礎硬件層、感知測量層、信息通信層和調度運維層四個層次。那么,智能電網的信息安全就必須包括物理安全、網絡安全、數據安全及備份恢復等方面。因此,其涉及到的關鍵問題可從CA體系建設、桌面安全部署、等級防護方案等方面入手。
3 智能電網信息防護體系框架
3.1 數字證書體系
數字證書體系CA是建設一套符合國家政策要求的電子認證系統,并作為電力企業信息化建設的重要基礎設施,實現各實體身份在網絡上的真實映射,滿足各應用系統中關于身份認證、信息保密性、完整性和抗抵賴性等安全性要求。該系統主要包括根CA系統、CA簽發系統、RA注冊管理系統、KM系統、證書狀態查詢系統和LDAP目錄服務系統,總體結構如圖2所示。
3.2 桌面安全管理體系
該體系可為電力企業提供集中的終端(桌面)綜合安全管理的桌面管理產品,打造一個安全、可信、規范、健康的內網環境,如圖3所示。
該體系能滿足用戶:確保入網終端符合要求;全面監測終端健康狀況;保證終端信息安全可控;動態監測內網安全態勢;快速定位解決終端故障;規范員工網絡行為;統一內網用戶身份管理等。
3.3 等級防護體系
此外,在設計信息安全體系時,還需要針對電力企業的業務應用系統,按照不同的安全保護等級,設計信息系統安全等級保護方案,如圖4所示。
根據國家關于《信息系統等級保護基本要求》中關于信息安全管理的規定,該體系應該包括物理安全、網絡安全、主機安全、應用安全、數據安全等方面。
4 結論與展望
本文將電力云技術與可信計算結合起來,設計了面向智能電網的信息安全防護體系框架,從CA體系建設、桌面安全部署、等級防護方案等方面闡述了該框架的內涵。但信息安全是一個沒有盡頭的工作,需要及時與最新的方法相結合,不斷完善信息安全方案,使電網做到真正的智能、堅強。
(基金項目:中央高校基本科研業務費專項資金項目(11MG50);河北省高等學校科學研究項目(Z2013007))
參考文獻:
[1] 陳樹勇,宋書芳,李蘭欣,等.智能電網技術綜述[J].電網技術,2009,33(8):1-7.
[2] 國家電網.關于加快推進堅強智能電網建設的意見[N].國家電網報,2010-01-12(2).
[3] 曹軍威,萬宇鑫,涂國煜,等.智能電網信息系統體系結構研究[J].計算機學報,2013,36(1):143-167.
[4] 陳康,鄭緯民.云計算:系統實例與研究現狀[J].軟件學報,2009(5):1337-1348.
近日,EMC公司和北京電視合宣布,由EMC技術支撐的北京電視臺新媒體云平臺成功投入使用。這可以說是廣電行業第一個按云計算模式建成的制、編、播全媒體支撐平臺。
據北京電視臺新媒體云平臺項目負責人介紹,北京電視臺新媒體云平臺上馬之初,也曾受到了不少質疑。然而,考慮到未來的發展,經過大量的分析、測試、對比,在充分論證的基礎上,實現了真正的云的基礎架構,與業務很好地結合,達到了設計的效果要求。
項目負責人在接受采訪時表示,“我們現在做的工作,不僅要滿足當下,還要適配未來。因此,就如何從技術角度實現這種想法,我們做了大量的思考、大量的測試、深入到每一個環節的應用,進而形成了當前以云為基礎,支撐全媒體生產運營的技術架構體系。”
北京電視臺的新媒體技術架構體系,是廣電行業第一朵真正落地的云,實現了包括IaaS、Paas及SaaS三個層面的云模式,而其帶來最大的好處是技術資源能夠根據業務進行適配。現在北京電視臺想增加一個頻道收錄業務,十分簡單,大概只需要20分鐘左右,就可以部署完成一套架構體系。而當部署完成之后,資源閑下來時,資源可以快速回收,以備他用。
這與北京電視臺的云平臺技術架構不無關系。據介紹,北京電視臺的整個云平臺體系不僅做到了虛擬化,還在模板管理、用戶管理、門戶管理、資源管理等方面做了大量的工作,實現了真正意義上的云落地。
據悉,目前除了播出端之外,北京電視臺其他的業務已經全部部署在企業云端。另外,北京電視臺的整個平臺支撐適配于各種各樣的終端,編輯們在自己的辦公桌上用筆記本電腦接入平臺就可以完成絕大部分應用,包括二維動畫設計、字幕等。
當然云計算所帶來的遠不止這些。除了敏捷適配,可以方便地根據不同應用場景動態適配不同的資源支持外,運維更方便,通過人性化的界面可以輕松管理各種軟硬件資源;擴展更容易,可按需無縫擴容,在進行資源擴展時,增加的資源可以自動進入云計算資源池;節能環保,可節約大量能源消耗等也是云計算所能帶來的諸多優勢。
以北京電視臺為例,采用云計算架構后,機柜空間占用減少了84.6%,從260U減少到40U;機房耗電量下降62.1%,從59.8KW下降23.2KW。系統年平均停機時間從300秒減少到15秒,降低了95%。為新應用部署資源的平均周期縮短到1個工作日;資源利用率大大提高,CPU使用率超過50%,內存使用率超過60%。此外,還實現了資源的實時跟蹤和優化調配細顆粒度。
談及未來的規劃,這位負責人表示,云的技術體系表現出了足夠的技術優勢,只要把底層的云平臺構建好,上層的應用并不是難事,北京電視臺的基于云的技術體系支撐了網站、手機電視、IP電視、移動終端等多方面新媒體應用。
關鍵詞:云計算 數據存儲 技術 研究
中圖分類號:TP333 文獻標識碼:A 文章編號:1007-9416(2013)12-0089-01
云計算是一種現代的架構體系,這種體系主要是以服務作為其主體運運而生的。為了可以很好地區分云計算的服務方式,在計算機領域把云計算分為了兩種最為基本的服務形式,這兩種服務形式為云計算,以及云存儲。云計算作為一種新型的技術手段被廣泛的運用到現代的網絡系統,以及現代的金融服務領域;作為計算機技術快速發展的一種形式的云計算,是一種以服務為主體的現代運用系統。為了能夠在各種各樣的環境下對計算機的數據進行相應的處理,就需要加入另一種服務形式,這種服務方式就是云存儲。為了能夠適應社會的發展需求,有必要對云計算進行更加深入的研究。
1 云計算,以及云存儲
1.1 云計算
云計算是一種新型的技術形式,它通過向對象提供提供技術服務來實現的。云計算提供的計算模式可以分為兩種,一種是動態化的可伸縮的計算模式,另一種是動態化的虛擬資源計算模式。雖然說云計算是一種新型的技術形式,但是從它的本質來說,云計算指的就是互聯網,以計算機網絡,所以說云計算中的云是一種比喻性的說法。在以往的電信行業中,也存在云的概念,當時的云指的就是電信網。但是隨著近幾年計算機網絡的不斷發展,為了滿足互聯網,以及基礎設施抽象表達的要求,才逐漸把云的概念擴大到互聯網等方面。在計算機中使用云計算,可以很好地滿足現實的需求。傳統的數據信息基本上是以本地的計算機,或者遠程服務器為載體進行存儲。而云計算的使用,則是將大量的數據存儲到計算機之上。大部分的企業可以很方便的把資源信息轉換到比較客觀的應用上,這主要是由于這些企業的數據系統與計算機互聯網比較相似,所以,可以很容易的對存儲體系,以及計算機進行相應的訪問。
1.2 云存儲
隨著云計算的推廣,為了適應這一發展趨勢,就從云計算中總結出了一個全新的概念,這個全新的概念就是云存儲。云計算具有一定的基礎功能,而由于云存儲是從云計算當中延伸出來的,所以,云存儲具有與云計算相類似的功能,即計算機的網格技術,以及計算機的集群應用,還有就是計算機的分布式文件系統。以上的這些基本功能對于云存儲發揮其功效具有重要的作用。通過相應的應用軟件,可以把計算機網絡當中的各式各樣的存儲設備有效的集中起來,以保證這些存儲設備可以進行有效的協同合作。云存儲的這種新型的存儲模式,是在原有的原有的存儲模式的基礎之上,進行相應改進的一種存儲模式,但是這種新型的存儲模式還可以提供一種特別的架構服務。由于云具有廣域網,以及互聯網的特性,所以具有相對比較的形象特征,而對待遇使用云存儲的人來說,云存儲具有一定的透明性。把一些有關聯的存儲設備,以及應用程序軟件進行有效的而結合起來,因為存儲設備的服務轉換抓喲是要通過相關的應用軟件來進行實現的。
2 云計算的環境下數據存儲體系的構建
在實際的云計算的操作過程當中,對于云計算環境下數據存儲體系的建立是十分的必要的。建立云計算環境下數據存儲體系,通常會涉及到很多方面的內容,比如說,云計算的數據中心,以及云服務的接口,還有就是云的用戶和與計算的服務協議等等各方面的內容。首先,我們先來了解一下什么是數據中心。所謂的數據中心,實質上指的就是數據的存儲基礎,數據中心是要通過云計算的環境下來進行實現的。數據中心所涉及的內容,包括了數據的存儲管理,以及數據的存儲設備,還有就是計算機中分布式的文件系統等等。云存儲可以有很多不同的類型,一種是根據企業發展的不同程度會采用的專門的存儲設備,另一種是運用于個人的存儲設備,還有一種就是把專門的存儲設備與個人的存儲設備進行有機的結合起來。雖然有以上的三種分類,但是對于云存儲設備來說,并沒有硬性的規定說要根據那個條件進行分類。根據客戶機,或者服務器的模式可以對分布式的文件系統進行相應的設計。運用網絡節點之間的聯接可以很好地吧文件系統管理當中的一些物理存儲紫玉進行有效的存儲。
3 云計算服務器架構的構建
云計算存儲服務器在云計算中占據著關鍵性的作用,所以對與計算服務器的架構的構建顯得至關重要。對于云存儲服務器架構的建立,一定要保證是在進行建立云儲存體系之前進行建立。比較常見的云存儲服務器架構有兩種,一種是存儲區域網,另一種就是附網存儲。對于云存儲服務器架構的建立,可以通過多變的架構技術來實現云存儲服務器架構的建立的。
附網存儲是一種文件存儲系統,附網存儲是依附于分布式架構系統而存在的。在附網存儲當中,是相互獨立,而且又相互統一的。所以說,附網存儲是一種松散結合型集群,說附網存儲是獨立的,主要是因為在附網存儲中的每一個節點都是相互獨立的;而說附網存儲是相對統一的,主要是因為附網存儲是以系統集群的形式存在著的。附網存儲是一種結合比較緊密的集群系統。一旦有一個文件產生請求,附網存儲中的熱河一個節點都會對這個文件中的不同數據進行同時的訪問,與此同時,云計算還會對于用戶的相關要求進行相應的處理。一般的存儲系統不同的是,附網存儲系統的性能不會由于請求越多而越弱,相反的是,附網存儲是隨著用戶的訪問請求越多,就會具有越強的性能,因為用戶的請求越多,會使得節點數越來越多,所以附網存儲系統的性能越強。
4 結語
總的來說,作為現代計算模式的代表的云計算,在實踐當中具有很大的數據集群,因此云計算具有最優化的服務功能。云計算中的數據存儲,可以通過冗余存儲方式來進行數據的存儲,進而可以確保數據的安全性,以及可靠性。
參考文獻
[1]馮輝寧.云計算環境下的多路數據流分層模塊化建模與設計[J].系統工程理論與實踐,2013,33(6):88-89.
【關鍵詞】云安全技術 電力企業 應用
伴隨著云計算建設的建設進行,智能電網信息安全問題開始慢慢的顯現出來。所以,在智能電網云計算平臺建設實施當中,需把信息安全在具體規劃、基礎建設、信息管理等方面加以重視,創建信息安全管理網絡平臺。這是目前我國廣大電力企業亟待需要解決的問題。
最近幾年,信息安全早已被看做與生產安全同等重要的事情。國網內部的信息違規、信息泄露安全事件的出現為我們敲響了警鐘。怎樣通過行之有效的信息管理以促使電力企業信息安全得到有效的保障,是目前信息網絡管理工作人員面臨的主要問題。然而,云安全技術的應用對我國電力企業的健康穩定發展注入了新的技術力量支持。
1 云安全的基本概念及發展狀況
伴隨著先進科學技術的迅速發展,云技術應運而生,但是,云安全問題也隨之而來。在我國電力企業的發展過程當中,云安全是極為關鍵的一項內容。
其實,在現代化網絡信息時代中,云安全是信息安全的最新展現,其是并行處理、網絡技術、未知病毒行為的辨別等新興科學技術與理念的一種結合體,利用網狀式大量的客戶端針對信息網絡當中的軟件行為的異常現象實施科學系統化的監測,以查出信息系統中潛藏的木馬病毒、而已程序等,同時傳輸至Server端口實施自動式的淺析及系統化處理,同時將木馬病毒的詳細處理方案傳送至另一個客戶端中。
2010年8月,國網信通企業創建電力云仿真實實驗室,同時在2011年開展了對云計算技術設備的研發及建設工作,其中包含有:云服務器、云終端、云計算軟件、云安全軟件、云數據挖掘軟件等的研發。
2 電力企業中云安全技術的應用分析
在電力系統智能云的基本前提下,電力企業中實現了云安全技術的具體應用。智能云能夠通過運用集群、分布式計算等體系性能把電力系統當中的網絡全部的計算應用軟件集中在一起,一同針對各級別的電網、計算機終端供應相關的數據存儲及計算服務。這樣便能夠把集群性能、分布式處理等全部的綜合在一起,利用軟件接口,為電力系統各級電網與計算機終端供應智能云服務。
2.1 云安全技術系統
現代化的電路企業信息安全框架當中,各級電力企業在信息安全防護上有著非常充分的基礎設施經驗,各方面的信息安全措施也是比較到位的,可是,縣級電力企業安全水準依然是比較落后的一個方面,在整個企業信息安全技術的應用上力量非常薄弱,所以,電力企業中云安全技術的應用能夠很好的解決這一現實問題,并且能夠在很大程度上促使企業信息安全性能得到顯著的增加,做到電力企業信息安全網絡在高效能的狀態下穩定的運轉下去。
通常,云安全包含了身份驗證、操作系統、應用程序、應用服務器、網絡防護、病毒防護體系等幾大部分。
電力企業在應用具體的解決方案的時候一定要有相關的用戶驗證及明確授權的。云安全當中通常是通過在云中進行密鑰分發服務器的具體設置,而服務器是按照國網、省網、市網來進行意義劃分的,采用對稱密鑰與公考密鑰的形式對廣大用戶進行認證與相關授權,上述產品便能夠由廣大用戶自行加入、刪除、配置密鑰等。同時還能夠給予不同角色不相同的權限以及用戶具有的修改權限。密鑰體系可促使廣大用戶能夠得到準確的認真、辨別,以免會出現企業信息安全出現泄漏的情況。
云安全架構是通過對服務的共享來得以實現的,供應良好的標準桌面及應用,以此便能夠在專屬的服務器中供應更多的服務;應用服務器是將具體的應用分別發送至終端計算機的上面,由云端服務器集群來供應所需的全部計算能力。除此之外,云安全架構當中需放置所需的文件及相關數據的存儲服務器。
網絡防護與防病毒體系運用的是IDS架構對網絡具體流量來進行監控的,網絡當中的實時信息能夠在第一時間上報到國網總部當中的網絡運行控制中心,在有事故出現的狀況下,便能夠及時的將故障發生的位置做好精準的定位,同時采取相應的處理措施。防病毒體系運用的是發展比較成熟化的防護技術對病毒的傳播進行及時的有效掌控,以促使電力企業信息網絡處于安全的狀態之中。
2.2 云安全技術的應用
通常,云安全體系的部署是遵循國網、省網及市網的層次進行一一部署的,各層電力企業的權限也會存在較為顯著的差別。在整個云安全體系當中,需要制定統一的信息安全策略,電力企業信息安全網絡當中的全部終端都能夠在第一時間得到相應的更新處理,確保安全信息防護與科學防御措施達到嚴格化的統一。
通常,云安全系統會從完整度、機密性、可用性三個層次來進行信息安全的考慮的,其是對數據信息進行加密處理及數據方位的嚴格認證與授權的基礎上來使得數據的機密性得到強有力的保障。通過不同的安全傳輸協議以促使數據機密性傳輸得到強有力的保障,通過對云安全中的各組配件的科學配置達到均衡負載及實現信息的可用性價值。
電力企業中云安全技術的應用皆是在云端完成的,在客戶端不需要進行用戶信息的保存,為此不需要擔心服務器傳輸過程中會不會有數據丟失的問題發生。
云安全體系終端用戶訪問控制的安全性:云安全技術能夠供應較為精準的訪問控制,能夠通過具體的安全措施打開或關閉USB端口,這些USB端口同時能夠實現分級掌控,以確保連接的掃描儀、智能卡等得到正常的應用,可是大容量存儲盤將會禁止使用,這樣才能夠促使一些敏感性質的數據在不經過U盤泄漏到外面,同時確保整個信息系統在安全的狀態下順利運行。
3 結束語
在不遠的未來,智能電網必然會獲得飛速的進步及發展,為此是需要一個健康的信息運行網絡在作為支撐的,云安全技術作為一種非常先進的信息安全管理觀念,將會在電力企業中得到非常廣泛的有效應用,發揮其顯著的作用。
參考文獻
[1]王德文,宋亞奇,朱永利.基于云計算的智能電網信息平臺[J].電力系統自動化,2012,22-34.
[2]孫德明,何正嘉.快速構建基于Web的遠程測控系統[J].計算機工程與應用,2003(23):l60-162.
[3]朱文凱,陶波,何嶺松.基于Internet的嵌入式e-維護裝置[J].測控技術,2002,21(6):17-21.
[4]夏應高,朱秀昌.用于監控視頻的滯留與搬移物體的檢測算法[J].視頻應用于工程,2008,32(12):86-88.
快速推進信息化與工業化融合是國家的重大戰略之一,新一代信息技術產業作為重要推手,將對經濟社會的發展帶來深遠影響。云計算正是新一代信息技術產業發展的重點領域,并已被納入國家“十二五”規劃。在黑龍江省的“十二五”規劃中提出,在信息服務業中要加快物聯網建設,推進哈爾濱國際數據城等一批大項目落地,大力發展云計算產業。積極發展電子商務,加快完善電子公共服務體系。這為黑龍江省的產業轉型提出了新的生產力似的方向。
借云之力
資源型城市經濟轉型需要一個較長的過程,不可能一蹴而就。黑龍江省計劃充分發揮城市在人才、物流、信息、資金等方面相對集中的優勢,建設現代服務業集聚區,不斷壯大服務經濟,促進有條件的大城市逐步形成服務經濟為主的產業結構,建立服務業標準體系,實施服務標準化,提升服務質量和效益。發揮哈爾濱市龍頭帶動和集聚輻射功能,大力發展金融保險、現代物流、信息服務、研發設計、教育科技等高端服務業,推進服務業綜合改革試點工作,打造哈南CBD服務業集聚區,建設服務全省、面向全國的服務經濟中心。依托齊齊哈爾、牡丹江、佳木斯等中心城市,引導科技、信息、研發、設計、商務服務等輻射效應較強的服務行業發展,努力構建物流、商流、信息流、資金流等一體化的服務體系,培育形成服務功能突出的區域服務中心。發揮大慶市工業化進程快、居民收入和消費水平高的優勢,促進現代物流、服務外包等現代服務業發展,加快服務業升級換代。
尤其在信息化領域,將建設信息黑龍江,推動寬帶、泛在、融合、智能、安全的信息基礎設施建設,促進信息化與工業化深度融合,實現各領域信息化。加快推進第三代移動通信網絡建設,引導建設寬帶無線城市,加強與城市規劃的銜接,推進城市樓宇寬帶標準化。擴大服務范圍,加快農村、偏遠地區寬帶網絡建設,全面提高寬帶普及率和接入帶寬,逐步形成惠及全省居民的信息網絡。啟動開展物聯網建設布局,以廣電應用為先導,在重點領域組織開展物聯網應用示范,加強云計算設施建設。
黑龍江還將以廣電和電信業務雙向進入為重點,推進哈爾濱市“三網融合”試點工作,推廣試點經驗,全面推進電信網、廣電網、互聯網共建共享、互聯互通和業務融合。加快網絡技術的研發和產業化,創新產業形態,推動相關產業發展。破除體制機制障礙,形成適應“三網融合”的法規體系、監管體系和標準體系。
此外,將加快發展現代信息產業,用信息化帶動工業化,改造提升傳統產業,支持推動高新技術產業走新型工業化道路。實施農業農村信息化工程,建設面向農業大戶、龍頭企業和農村經濟合作組織的農業綜合信息服務體系。促進制造業信息化,加快信息技術在研發、生產、營銷等環節的全面應用。推進基礎設施信息化,提升水利、交通、能源、物流、城市管理等領域管理體系智能化水平。統籌建設電子政務,推進電子政務網絡互聯互通和信息共享。強化人口、地理、金融等基礎信息資源的開發利用。
重在務實
今年6月,科技部在前期調研的基礎上,經充分研討和論證,研究制定了《中國云科技發展“十二五”專項規劃》云科技發展“十二五”專項規劃意見稿指出,“十二五”期間,形成可批量推廣的云計算解決方案;研發億級云服務器;研制EB級云存儲系統;培育和扶持一批具有競爭力的產業鏈核心企業。專項規劃意見稿提出了很多切實的建議,非常務實地從生產力的角度提出了云計算的具體應用方法。
值得注意的是,在國外,云計算的發展主要由企業推動,其需求、商業模式明確,在國內云計算仍主要由政府推進,那么企業應該怎樣落地政府的云計算項目,如何切實地推動云計算的發展,成為如何實現真正現代化信息服務業的挑戰。以三大運營商為例,其均在黑龍江部署相關云建設,希望借以網絡及運營的優勢,一方面積極推動內部應用云化,一方面對外提供云服務,促進產業發展。目前運營商重點集中于數據中心建設,同時也推出了針對政務系統的相關云服務。這為黑龍江省從更加實際的角度出發開展云計算建設奠定了一定基礎。
發展云計算,黑龍江省具有冷涼的天然地理優勢,其地處北緯40~50度,是全球云計算中心設立的黃金緯度,年平均3.5攝氏度的氣溫使得每年至少6個月以上可通過冷空氣直接實現制冷,節約空調耗電50%左右。同時在地質結構、水力資源、電力資源、人力資源方面,黑龍江省均具有優勢。
自2009年底黑龍江省提出打造“云產業基地”以來,目前黑龍江省已初步建立了哈爾濱經濟開發區“中國云谷”、哈爾濱高新技術開發區“北方智谷”、大慶市高新技術開發區“凌云港”和黑河市“新曙光基地”等重點項目。
哈爾濱市“中國云谷”項目將通過建設哈南工業新城和科技創新城兩個產業集聚區來推進。其中哈南工業新城將重點發展云計算及相關物聯網、軟件外包、新媒體等;科技創新城重點發展基礎網絡運營商、云呼叫中心等。
大慶市啟動了“凌云計劃”,著力打造一個五平方公里的“凌云港”,構筑云計算和物聯網兩大產業鏈條,形成聯想科技城等三大核心業務區,重點發展云計算數據中心及運營服務,物聯網專業運營及服務,面向云計算和物聯網的設備制造、軟件開發,面向云計算和物聯網的技術服務四大領域。
關鍵詞:計算機;網絡安全;結構;技術;云安全;完善
0 引言
網絡安全技術指致力于解決諸如如何有效進行介入控制,以及如何保證數據傳輸的安全性的技術手段,在網絡技術高速發展的今天,對網絡安全技術的研究意義重大,它關系到小至個人的利益,大至國家的安全。對網絡安全技術的研究就是為了盡最大的努力為個人、國家創造一個良好的網絡環境,讓網絡安全技術更好的為廣大用戶服務。
1 計算機網絡安全體系結構
計算機網絡安全體系結構是由硬件網絡、通信軟件、防毒殺毒、防火墻以及操作系統構成的,對于一個系統而言,首先要以硬件電路等物理設備為載體,然后才能運行載體上的功能程序。對于小范圍的無線局域網而言,最簡單的防護方式是對無線路由器設置相應的指令來防止非法用戶的入侵,目前廣泛采用WPA2加密協議實現協議加密,通常可以將驅動程序看作操作系統的一部分,經過注冊表注冊后,相應的網絡通信驅動接口才能被通信應用程序所調用。網絡安全通常是指網絡系統中的硬件、軟件要受到保護,不能被更改、泄露和破壞,因此計算機網絡安全涉及網絡硬件、通信協議、加密技術等領域。
2 計算機網絡安全技術研究
2.2.1 使用數據加密技術提高系統安全性
傳統的信息加密技術和新興的信息隱藏技術可為計算機信息的存儲及傳輸提供安全保障,用戶在進行絕密或重要信息的傳輸過程中,不僅要做好信息本身的加密,還可以利用隱藏技術對信息發送者、接受者及信息本身進行隱藏。常用的隱藏技術有隱藏術、數字嵌入、數據隱藏、數字水印和指紋技術。
2.2.2 安裝防病毒軟件和防火墻
在計算機主機上安裝可靠性高的防病毒軟件和防火墻,及時對主機的各個存儲空間進行安全保護,定時掃描、修補可能出現的技術漏洞,做到及時發現異常,及時處理;防火墻是通過軟、硬件組合,對企業內部網和外部網起到過濾網關的作用,從而嚴格控制外網用戶的非法訪問,并只打開允許的服務,防止外部網絡拓展服務的攻擊。
2.2.3 使用安全路由器
安全路由器的使用可將內部網絡及外部網絡進行安全隔離、互聯,通過阻塞信息及不法地址的傳輸,保護企業內部信息及網絡的安全性。安全路由器是對其芯片進行密碼算法和加/解密技術,通過在路由器主板增加安全加密模件來實現路由器信息和IP包的加密、身份鑒別和數據完整性驗證、分布式密鑰管理等功能。
2.2.4 安裝入侵檢測系統和網絡誘騙系統
計算機全防御體系是否完整有效的主要衡量因素為入侵檢測能力的高低,入侵檢測系統由軟件和硬件組成;網絡誘騙系統是通過構建虛假的計算機網絡系統,誘騙入侵者對其進行攻擊,從而起到保護實際網絡系統的目的。
2.2.5 做好重要信息的備份工作
計算機信息存儲工作要遵循多備份和及時更新的工作原則,數據信息可根據其重要性或數據量進行不同方式的存儲:對于不需修改的重要數據可直接刻錄光盤存儲;需要修改的數據可存儲在U盤或移動硬盤中;不重要的數據可存儲在本地計算機或局域服務器中;較小數據可存儲在郵箱中。
2.3 重視網絡信息安全人才的培養
加強計算機網絡人員的安全培訓,使網絡人員熟練通過計算機網絡實施正確有效的安全管理,保證計算機網絡信息安全。一方面要注意管理人員及操作人員的安全培訓,在培訓過程中提高專業能力、安全保密觀念、責任心;對內部人員更要加強人事管理,定期組織思想教育和安全業務培訓,不斷提高網絡人員的思想素質、技術素質和職業道德。
3 云計算安全技術分析
3.1 數據安全技術性分析
云計算服務模式包括軟件即服務(SaaS)、平臺即服務(PaaS)和基礎設施即服務(laaS)三種,這三種服務模式面臨的主要問題是避免數據的丟失或被竊,因此,應在數據傳輸、隔離及殘留方面進行安全保護。
首先,在使用公共云時,傳輸數據應采取加密算法和傳輸協議,以保證數據的安全性和完整性;其次,云計算供應商為實現服務的可擴展性、提高數據計算效率及管理等優勢,多采用多租戶模式,易與其他用戶的數據混合存儲,給數據的安全性帶來威脅。在安全技術未發展至可給任意數據進行安全加密的階段下,可采取的措施就是將重要或者敏感的數據與其他數據進行隔離,保障數據信息的安全性。最后,數據殘留是數據安全遭受威脅的另一因素,云計算環境下,數據殘留會無意泄露敏感信息,因此需要服務供應商能提供將用戶信息進行徹底清除的保障。
3.2 云計算的應用安全技術性分析
云計算應用安全性需要終端用戶及云服務商雙方共同采取保護措施。一方面,云計算的終端用戶應保證本人或本企業計算機的安全,利用安全軟件降低計算機被不法分子進行技術攻擊的可能。如反惡意軟件、防病毒、個人防火墻以及IPS類型的軟件等,可保護用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補丁和更新工作,以保護云用戶數據信息的安全性。另一方面,用戶可使用客戶端設備訪問各種應用,但不能對云平臺基礎設備進行管理或者控制,因此,選擇云平臺供應商就顯得十分重要。評價供應商主要原則為依據保密協議,要求供應商提供有關安全實踐的信息,如設計、架構、開發、黑盒與白盒應用程序安全測試和管理。
3 結語
綜上所述,計算機網絡的應用越來越廣泛,這就對安全方面提出了更高的要求,如何加強計算機網絡安全就需要從多方面建立立體的計算機網絡安全結構體系,從而確保計算機網絡安全結構的科學和嚴密,提高對網絡風險的控制和預防,真正的做到計算機網絡應用的安全。
參考文獻:
[1]焦開榮.計算機網絡安全體系結構分析[J].科技風,2011(3):272.
1、引言
云計算最早是由谷歌CEO Eric Smitte提出的,之后云計算得到了快速的發展,并且得到了廣泛的應用[1]。云計算實際上是一種基于網絡計算的的信息技術服務解決方案。云計算旨在為互聯網用戶提供高效、快速、方便的數據云存儲、數據分布式計算服務,這一服務是基于互聯網為中心的網絡結構體系,這一結構體系類似于電腦的中央處理器,它把網絡中的大量的計算資源、存儲資源統籌在一起,進行數據的存儲或計算服務所需要的資源分配,這樣以來,云計算客戶就可以忽略具體實現方式,只需按照個人需要提出計算或存儲需求,剩下的由云計算體系來完成,這一過程類似于日常生活中從自來水管中放水,通過電線用電一樣簡單。這樣簡單高效的特點使得云計算迅速成為IT領域最具有潛力的市場增長點。有咨詢機構經過調查計算表明,截至2015年,云計算的市場價值總額將達到逾1500億美元[2]。然而,盡管云計算近年來在學術界、互聯網屆受到了極高的關注度,但是,云計算在其推廣應用過程中仍存在不少制約因素,其中最為突出的因素就是大量的數據資源共享時所帶來的數據安全隱患問題。作為云計算的提出者,也是云計算數據信息安全做的相對成熟的企業,谷歌在幾年前曾在云計算數據安全領域出現重大事故,造成大量用戶隱私在互聯網上被泄漏。由此可見,云計算所面臨的數據安全問題之嚴重性。
2、云計算數據安全風險
隨著云計算的逐漸火爆,應用范圍越來越廣,但與此同時不斷發生的隱私泄漏等數據安全事件也在表明云計算技術并沒有達到足夠的成熟度,仍面臨著一系列的數據安全風險。云計算所面臨的風險主要可以分為兩個方面的風險:來自云計算管理的風險和云計算技術本身的風險。
2.1云計算管理風險
云計算是一種數據存儲、計算技術,但對于用戶來說,云計算是一種產品,既然是一種產品,就有其組織管理單位,即提供云計算應用服務的供應商,例如技術成熟度最高的谷歌公司等。作為一種產品,如果對其組織管理不當,就有可能造成用戶隱私數據泄漏,釀成云計算數據安全風險事故。一般而言,云計算在管理方面存在的風險主要有[3]:
1)鎖定用戶、移植困難:一旦用戶選擇了使用某一云計算應用服務商之后,用戶就被該云計算服務提供商鎖定了,很難將其在該云計算服務商平臺上的數據轉移到其他云計算服務平臺上,這對用戶數據安全以及使用便捷帶來了不便。2)數據安全失控:由于不少云計算服務提供商只是提供了云計算服務框架,而具體的部分云計算存儲、計算服務通過軟件外包的形式由第三方來提供,一旦第三方提供的這一部分云計算服務內容由于技術原因、管理原因達不到云計算數據安全級別,就有可能引起云計算數據泄漏的風險。
2.2云計算技術風險
種種云計算數據泄漏時間表明云計算仍沒有達到足夠的技術成熟度,總體來說,云計算數據安全技術風險主要包括:
1)空間不足風險:云計算是通過統籌網絡資源為用戶提供存儲、計算服務的,如果云計算服務提供商沒有統籌到足夠大網絡資源,或者對資源的分配機制不得當,造成用戶難以分配到足夠的資源;反之,如果資源過多,就造成了云服務提供商的運營成本增大[5]。
2)黑客惡意掃描用戶數據:用戶的數據集中保存在云服務平臺中,有可能遭到來自黑客等人員的惡意攻擊,掃描用戶的數據,造成用戶數據泄漏,嚴重的造成經濟損失。此外,還有危害服務引擎、密鑰丟失或泄漏以及客戶強化程序與云服務平臺沖突等因素造成的用戶數據泄漏風險也在制約著云計算服務的推廣使用。
3、云計算數據安全技術
針對上一章節提到的云計算安全風險問題,各大云服務提供商以及學術界進行了大量的云計算數據安全技術研究。主要包括:
1)數據加密技術:數據加密是數據通信領域保護數據安全的重要手段,通過數據加密之后存儲在云平臺或通過互聯網進行傳輸能夠有效減少網絡攻擊以及數據被截獲之后帶來的損失[6]。2)權限控制技術:通過大多數網絡服務具有的登錄驗證以及權限控制技術,可以杜絕非系統用戶使用,通過用戶帳號、密碼以及使用權限的組合限制,同時數據在系統中以加密之后的數據形式存儲,預防了系統管理員引起的數據安全風險。3)數據完整性檢驗:使用云服務傳輸數據時,如果數據跨越了云的范圍邊界,就有可能造成數據包的傳輸出現較大的網絡延時,甚至數據包丟失的情況,通過數據完整性校驗技術可以有效的避免在這一現象。4)數據隔離技術:這一技術將云服務平臺的各服務器互相隔離開,減少外來攻擊漏洞。對于云平臺中的數據采用不同的數據組織形式進行存儲,數據之間的隔離,避免了數據泄漏造成的損失。5)容錯處理技術:采用數據備份方式可以有效的避免由于系統某一局部故障引起的數據丟失,同時系統意外停止服務所引起的用戶數據丟失也得到了解決,便于維持系統服務效率。
4、結語
本文針對云計算領域存在的數據安全問題進行了研究,分析了云計算領域引起數據安全風險的因素,并把因素歸結為來自于云服務管理方面的風險以及云服務技術方面的風險。同時列舉了若干種云服務數據安全技術解決方法,并給出了一個云計算安全體系結構模型。
云計算的安全問題是當今安全領域的一個熱門話題。“其實歸根結底,我們認為是一個可信身份的問題。”北京天威誠信電子商務服務有限公司高級副總裁李延昭表示。目前,可信云計算遇到的安全問題不外乎幾點:云計算服務提供商的網絡是否安全;有沒有外人闖入盜用賬號;他們提供的存儲是否安全;會不會造成數據泄密;用戶如何找到所需要的人或應用,并與其安全通信。
李延昭認為,建立一個虛擬世界里的信任體系,實際上是非常關鍵的一件事情。而且要從三個層面來解決:首先是技術層面,要有一個可靠的技術;第二,要有一套基于可靠的技術和真實身份的規則和行為的管理評價體系;第三,要有懲罰的措施。
現在針對可信云計算安全所使用的PKI技術,說起來可能很復雜,實際上可以理解為,將現實世界里面的加密、簽名、認證的一些方式轉移到虛擬世界來實現。比如,現實世界里寄信肯定是要加信封的,現實世界里坐飛機肯定要出示身份證和護照。虛擬世界也是一樣,傳遞郵件的時候,要用加密的方式將所傳出去的信息加密。另外登錄到軟件系統,讓你的軟件變成一個服務放到網上的時候,也要有一個應用授權,而且是非常安全的授權。
在使用PKI數字證書技術對信息進行加密時,則必須事先獲得對方的證書。云計算環境對于應用使用者是一個巨大的黑匣子,從哪里獲得對方的數字證書?使用PKI技術加密需要由第三方機構對私鑰進行妥善的備份和保管,一旦用戶私鑰丟失或歸還,密鑰恢復過程復雜、周期較長。虛擬化的環境下,通信的雙方可能素不相識,如何依靠僅知的部分信息進行可靠性認證并安全通信?這一系列的問題不禁使用戶開始質疑PKI技術是否能提供有效的可信云計算安全環境。
以IBE(Identity Based Encryption,基于身份或標識的加密技術)技術作為補充,可以解決這個困境。IBE也是一種公開密鑰加密技術。用其實現數字簽名是存在局限性的,因為它不滿足電子簽名法規定的有效電子簽名的要點,即電子簽名制作數據由簽名人掌握和控制。但是它的最大特點或者優點是,當一個人需要向對方發送加密信息時,不需要獲得對方的公鑰(或數字證書),只需要知道對方的標識(如郵箱地址),即可實現對數據的加密,這就有效克服了數字證書在信息傳送加密方面存在的缺點。
李延昭認為, PKI和IBE兩種技術有效互補,能夠為云計算這種新技術環境提供一種更便捷、更有效的技術保障基礎設施,成為一個完整的技術體系。天威誠信將在未來的產品和服務上應用這種模式,幫助用戶消除對云計算應用安全問題的擔心。
產品信息
衛士通 “安全云存儲”方案
本報訊 近日,衛士通信息產業股份有限公司在北京舉辦題為“走下‘云’端”的媒體會,介紹該公司在云計算領域的理念、成果以及戰略思路。
據了解,衛士通推出的基于云技術的從低端到高端的全系列安全存儲產品,其特色是從云計算的平臺、管控以及應用搭建一個體系化的安全機制。利用密碼技術實現身份認證和訪問控制、數據傳輸/交互/存儲安全,密鑰分權管理等;利用加固技術完成對云平臺的木馬病毒主動防御,保障服務器、主機及虛擬主機的安全。在此基礎上,該公司利用其應用安全方面的技術積累,結合現有的安全云系統成果,攜手運營商一起研制并即將推出面向中小企業和個人用戶數據安全的“云加端”一體化安全應用服務模式。此次的也意在把具有安全、綠色節能特征的新一代安全數據/災備中心建設方案推向市場。
