云安全現狀分析

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全現狀分析范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

云安全現狀分析范文第1篇

關鍵詞：石油管道 儲運安全 現狀 對策

然而近些年來，石油行業安全事故頻發出現，其中管道儲運階段的占比較高[1]。分析管道儲運安全事故可以發現，其因素是多種多樣的，其中既有人為的，也有非人為的，既有可控的，也有不可控的。石油儲運中發生的安全事故多為石油泄漏、管道爆炸、火災等。這些事故不僅造成重大的資源浪費和經濟損失，而且還會污染空氣、土壤以及水質，危害周邊生物的生存與居民健康。

一、石油管道儲運安全現狀

1 人為因素

目前人為因素已經成為了各類生產活動安全開展的一大阻礙。有資料顯示，目前我國石油資源在管道儲運過程中發生的安全事故，其中約35%的事故都是人為因素導致的[2]。一是工作人員的業務素質整體偏低。目前受歷史因素影響，石油企業員工理論基礎不足，文化水平較低，吸收新技術和新知識相對較為緩慢，技能提高的空間有限。譬如，應急反應不強，心理素質差，違規操作等。另外新進員工具備一定的知識技能，然而長期受到當前教育模式的制約，動手能力差，實踐經驗不足，知識尚未轉變為生產技能。這樣一來，整體業務素質不高導致石油管道儲運中存在著諸多安全隱患，其中高技能人才匱乏的狀況尤為突顯。二是人為破壞。目前我國石油管道分布廣泛，大部分都分布在野外。受經濟利益的驅使，一些不法分子人為地破壞運輸管道盜取原油。被破壞的管道不僅影響了原油的正常運輸，也形成了安全隱患。

2 技術設備因素

除開人為因素后，管道老化和靜電聚積也是影響石油儲運安全的因素之一。目前我國石油管道分布廣泛，布置復雜，埋在土里等增大了管道檢修保養的難度。受當地氣候及土壤土質的影響，如果防潮不到位，長時間使用管道容易出現老化腐蝕的現象，更換不及時則可能導致管道變形破裂，發生漏油甚至引起火災。譬如青島“11.22”事件正是由于市政暗渠鋪設緊挨輸油管道，缺乏防腐措施導致管道加速腐蝕而釀成慘劇的。由于石油物質的特殊性，易燃易爆和靜電聚集可能引發火災事故[3]。這其中包括機械振動、線路設計缺陷及壓力波動等具體因素。石油儲運過程中容易出現靜電聚集，其具有高電壓、泄漏慢、尖端放電等特點。靜電持續聚集，容易在石油流動以及與管道摩擦等誘因的基礎上引發火災。

3其他因素

除了人為和技術設備因素外，不可預計的自然因素也常常成為影響石油安全儲運的不利因素。近年來我國地震頻發，若管道布置在地震活躍區域，發生地震后，管道受破壞的可能性極大。此時管道多發生變形斷裂甚至是全線崩潰。此外，管道鋪設完成后，在同一地點又鋪設了其他市政線路而未告知石油企業，或是當地地下水質、土壤變化等，都可能造成安全事故。

二、提高石油管道儲運安全的對策

1 降低人為風險

1.1 提高隊伍素質

石油行業改革的深入，對一線職工的工作效率及專業技能提出了更高的要求。石油儲運危險系數較高，必須要求員工具備豐富的專業技能和牢固的安全意識[4]。一是高度重視高技能人才的引進，進一步充實企業高技能人才隊伍。企業應該制定一套完善的高技能人才招聘機制，對于高技能人才的評定準則、人才素質、專業技能、薪酬福利等方面做出具體規定，從而為企業引進高技能人才奠定政策基礎和保障。二是注重在企業人員素質的整體提升。利用現有技術骨干采取開講座、實操練、師傳徒、流程規等方式對員工進行培訓，提高其操作規范性、安全意識，降低了操作出錯率，避免安全事故。

1.2 加強反盜油管理

近年來，石油資源耗損與能源缺口增大的矛盾使得市場上石油價格節節攀升。受利益驅使，野外管道破壞和石油盜取的非法行為越加猖狂。這種行為既有損于石油企業及國家利益，而且泄露的石油會污染周邊土壤水質，也存在爆炸火災的風險。因此企業應當加強管道管理，堅決打擊盜油行為。一是建立管道管理巡查機制。通過制定管道維護、巡查的相關制度與流程，加強人員與制度保障，提高石油管道的管理效果。二是就利用信息技術，建立管道原油泄漏的監測系統，實時掌握石油管道儲運情況。同時監測將系統與公安機關聯網，建立快速反應通道。一旦監測到盜油行為后，確保能夠立即派出警力與企業方人員，依法對不法分子進行處置。三是加大宣傳力度。企業應聯合公安機關、基層組織向群眾宣傳石油管道保護的重要性。通過上述舉措，形成一張反盜油網絡，不給不法分子任何機會。

2 加強管道維護保護

石油生產涉及大量有毒有害物質，其爆炸風險較高，再加上操作復雜，在儲運過程中危險系數較高。一旦產生火災、爆炸、漏油等安全事故，大多數都會引起較為嚴重的人員傷亡、環境污染和財產損失。其中管道維護保養不當也是其中的隱患之一。企業應當在管道規劃、建設到運行的各個階段都保持足夠的重視。一是在管道規劃時，嚴格遵守管道鋪設的基本要求，盡量遠離人口稠密區域。根據管道鋪設地區的氣候、土壤及水質等自然特點，選擇合理的防腐保護措施。二是在施工建設時，嚴格各類技術標準鋪設管道，并做好工程驗收工作。三是運行階段，定期開展巡視維護，評估管道運行狀況。采取責任人制度，發現安全風險后，及時制定措施進行補救。

3 加強管道的防震保護

地震屬于重大自然災害，地震會對當地較大范圍的地層錯位。地層錯位處的石油管道會不同程度地受壓發生變形扭曲。嚴重時甚至是管道斷裂，破壞整個石油儲運線路。通常防震保護包括針對地震活躍區管道的一系列強化措施，一是強化管道焊接等級，提高管道探傷檢測頻率；二是經過當地農田、水塘時，設置截斷閥，以便在發生管道變形斷裂時可以及時停止石油輸送；三是在滑坡區域進行穩定性驗證，設置恰當的管道彎度；四是盡量避免經過建筑，若必須經過則應當與地基保持距離；五是管道經過河底時，采取降坡敷設[5]。

三、結語

石油儲運安全即是在石油儲運過程中，必須保證運輸管道的正常工作。石油企業必須正確認識安全儲運的重要性，而且必須結合管道情況認真分析現有的安全風險，并積極制定措施，嚴格執行；把有害因素控制在特定范圍內，從而最大限度地避免出現任何人身傷亡、環境污染、財產損失等安全事故，從而保證人、財、物及環境安全。

參考文獻

[1] 張慶祥. 石油管道儲運安全的現狀進與應對措施分析[J]. 中國石油和化工標準與質量，2013，03（09）： 215-216.

[2] 尚鐵良，王霏，李寧. 石油管道儲運安全及事故預防措施分析[J]. 中國石油和化工標準與質量，2013，01（02）： 107-108.

[3] 方徐應. 石油管道儲運的安全及事故預防[J]. 中國高新技術企業，2010，05（07）： 704-705.

云安全現狀分析范文第2篇

【關鍵詞】石油 管道儲運 安全

我國是能源大國，并且能源消耗量巨大，位居世界第二，因此石油儲運技術在我國迅速發展起來。隨著我國經濟的快速發展，改革開放以后我國石油儲運行業快速發展，管道儲運石油得到了普遍推廣，從我國的第一條石油管道克烏石油管道發展到現在，目前在華中、華北、中南以及我國西北部地區都實現了石油管道貫通。在我國河北和川渝地區還搭建了區域儲存網。我國石油儲運技術發展到現在，其在管理手段、管道搭建等技術問題上都有了可喜的成果。但是由于我國石油管道儲運技術的發展起步晚，總體水平還不算高，因此在石油管道儲運技術上還有一定的技術缺陷，因此探討石油管道運輸現狀的應對措施是十分重要的。

1 石油管道儲運現狀分析和存在的安全問題

隨著我國消耗量的不斷提升，石油儲運技術在我國迅速的發展了起來。目前我國石油儲運技術主要以管道儲運為主，隨著我國經濟的快速發展，石油管道目前在我國的華中、華北、中南以及我國西北部地區都實現了貫通，這標志著我國石油運輸業的快速崛起和發展。我國石油管道呈現了布局廣、密集交叉、管道長的現象，由于管道分布的這些特點使得管道儲運安全問題日益嚴重，在日常的石油儲運過程中我們經常遇到一些安全問題：人為破壞、管道老化、地震破壞或靜電破壞以及管道腐蝕等現象引發石油泄露的問題。下面筆者根據自身的工作經驗對石油管道運輸過程中出現的常見問題進行探究：

1.1 人為破壞導致石油管道發生安全事故

據統計，我國石油管道運輸安全事故中，大約百分之二十是由人為導致的。一些工作人員由于自身的知識儲備不夠，操作不熟練等導致在實際工作中出現大量違規操作的現象，這些作業失誤的現象給石油管道運輸管理埋下了極大的隱患。由于操作人員缺乏應急性心理素質，當緊急情況發生時，由于工作人員心理素質差，遇到突發事件沒有冷靜的頭腦，所以很容易出現誤操作的情況。例如在壽光發生的石油管道爆炸事故中，由于工作人員誤操作導致管道憋壓而產生了嚴重的爆炸事故。有時因為管理人員的失誤會導致指揮失誤或者違章指揮，這都會導致管道出現安全事故。

1.2 管道老化和腐蝕

在石油管道儲運事故中，由于管道老化和腐蝕而引起的事故是最主要的事故引發因素。由于石油管道布置復雜，交叉密度大，因此替換和維修都是比較麻煩的，很多管道在地下埋藏的時間過長，由于管道的質量或者土質等原因，那些使用時間長的管道就會出現老化現象，由于更換不及時就十分容易引發管道破裂，發生漏油事故。另外管道由于深埋地下，不同地區，土壤透氣性不同，土壤具有酸性成分等，時間一長很容易引起管道腐蝕，由于腐蝕原因導致管道壁逐漸變薄，直至破裂和變形，導致石油泄露的嚴重現象。

1.3 靜電因素

由于石油具有易燃易爆、可致人中毒、容易聚集靜電等特性，因此在儲運過程中很容易發生火災。對發生火災的原因進行分析可以了解到，有百分之八十的火災原因都是由于儲運設備運行故障而導致的。由于設計石油設備時出現設計不規范、工藝缺陷以及壓力波動和機械振動等因素的影響，設備在長時間的運行中必然會出現損壞。由于高溫高壓環境，靜電現象很容易產生，由于設備防靜電措施沒有做到位，在石油儲運的過程中，由于石油流動和管道發生摩擦引發靜電，靜電沒有及時進行導離，這樣就會導致靜電荷不斷積累，引發火災，這給石油企業以及我國經濟造成了巨大的經濟損失。

1.4 地震因素

由于我國石油管道布局范圍廣、地跨省份多，各區地勢不同，環境有差異，因此在管道排布過程中會經過地震活躍區。在地震的影響下，石油儲運管道十分容易遭到破壞。由于地震的危害性很大，因此很容易造成嚴重的管道斷裂情況，更甚者會導致儲運管道全線崩潰。一旦地震對石油儲運管道造成影響，那么給我國經濟帶來的損失將是無法估量的。由于石油的特性，一旦泄露情況嚴重，不僅造成資源浪費還會對周圍的土壤、水體等造成嚴重的污染，危害居民的生命健康。

2 改善石油管道儲運安全問題的措施

2.1 增強人員素質，提高員工專業技能

人員是保障管道運輸安全的重要保障，并且人為因素又存在著很大的不確定性，所以首先要提高人員的專業素質，減少人為因素對石油安全的影響。針對實際生產儲存和運輸過程中出現的人員問題，制定具有針對性的制度規范，對人員的行為進行嚴格規范，加強安全教育。每月進行一次全員安全培訓活動，每兩個月進行一次技能提升培訓和技能實戰演練。創建案例事故情景，對特殊崗位的員工進行技能拉鏈，提高員工的技能水平以及應對突發事件的處理能力，在不斷的培訓中提高員工的心理素質，保證在處理安全隱患或操作設備的過程中員工有一顆冷靜的頭腦，嚴格按照安全操作規范進行設備操作。

2.2 加強管道防腐措施

要提高管道防腐措施必須從設計施工入手，對于即將鋪設的管道，采用先進的管道防腐技術對管道進行保護層涂抹。根據鋪設地的地質特性，設定專用的化學新材料復合防護層，保證防護層具有較高的抗彎曲、抗拉伸以及抗水浸透性。對于一些使用年限過長的管道要及時進行替換，以免因管道老化而發生石油泄漏的現象。

2.3 加強抗震措施

在管道鋪設時嚴格對地質進行探測，盡量避免走地震頻發地帶，另外要嚴格控制管道的焊接質量，用超聲波或者射線探傷儀對管道的焊接口進行嚴格的探傷測驗，保證焊接質量。在地震帶或者河流處，要在管道上多增加截斷閥，并在其兩側預留接口，這有利于管道的防裂和維修。

3 結語

總之，石油是國家的“黑色血液”，是國民經濟的重要支柱。在石油管道儲運上必須要慎之又慎，嚴格保證人員操作的規范化、處理應急問題的準確性，保證管道鋪設的安全度，只有這樣才能夠減少石油運輸的安全隱患，促進國計民生的發展。

參考文獻

[1] 曹巖輝.淺析石油管道儲運安全的現狀與對策[J].中國化工貿易，2012，4（8）：291

云安全現狀分析范文第3篇

Abstract： Due to the characteristics of cloud computing such as virtualization， no boundary， mobility， it faces a lot of new security threats. And cloud computing makes all kinds of resources， data， application of a high degree of concentration， it brings more risks than the applications of traditional network. So， the problem of cloud security is the integration of the traditional network security and the new security problem brought by cloud computing. This article gave analysis of the difference between the cloud security and the traditional network security， cloud security situation， and gave medium-sized and small enterprises the security transfer measures， IaaS security strategy， PaaS security strategy， SaaS security strategy， and put forward the cloud security risks and protection suggestions for medium-sized and small enterprises.

Key words： medium-sized and small enterprises； cloud security； cloud security； strategy

1 云安全與傳統網絡安全的區別

云安全在廣義上包含兩層含義，一是云計算自身應用的安全，二是云計算在網絡安全領域的應用。本文主要針對云計算自身應用的安全展開討論。云計算安全與傳統信息安全并無本質區別，許多安全問題并非云計算特有，不論黑客入侵、惡意代碼攻擊、拒絕服務攻擊、網絡釣魚、敏感信息泄露等都是已經存在的信息安全問題，但由于云計算的虛擬化、無邊界、流動性等特征，使其面臨較多新的安全威脅；同時，云計算使各種資源、數據、應用高度集中，所帶來的安全隱患與風險較傳統網絡應用高出很多。所以，云安全問題是傳統網絡安全問題和云計算帶來的新的安全問題的綜合。

2 云安全現狀分析

安全是用戶權衡是否使用云計算服務的重要指標，是云計算健康發展的基礎。目前，許多云服務提供商提出了相應的安全解決方案，Amazon在保障用戶系統和數據保密性、完整性、可靠性方面做了很多努力，包括認證鑒權、物理安全、備份、EC2安全、S3安全和SimpleDB等；IBM推出虛擬化網絡安全平臺，嵌入云計算基礎構架里，具有入侵監測、網絡應用程序保護、網絡政策執行等安全防護功能，提供身份、訪問、認證、審查等服務；CSA著重總結了云計算的技術架構模型、安全控制模型，圍繞13個關注點，從用戶角度闡述了可能存在的商業隱患、安全威脅，并推介安全措施。總體來說，目前云計算安全的研究主要集中在云計算系統自身的安全性、數據中心安全管理、服務連續性、用戶數據的安全性、保密性等方面。

3 中小企業向云的安全遷移

云計算服務可分為私有云、公共云、混合云。私有云一般在用戶內網，專為某企業提供服務，但需專業的維護隊伍，運行管理成本高。和私有云相比，公共云的規模效應使其成本較低、管理負擔更輕，并且在資源彈性分配方面更具優勢，出于性價比的考慮，中小企業應選擇公共云服務，而公共云在安全方面所面臨的風險要高于私有云，所以，中小企業在向公共云遷移時，應采取以下措施，規避遷移風險：

（1）選擇信譽好、可信度高的云服務提供商，降低云服務提供商可能產生的負面影響。

（2）有選擇性地向云服務遷移，對于企業重要數據或敏感信息，應做好各項測試和驗證，謹慎遷移。

（3）做好業務遷移后的安全管理和監控，一方面應通過技術手段和合規審計驗證云服務提供商的安全措施，另一方面做好自身系統的安全管理和監控，包括關鍵信息的備份等。

（4）詳細了解服務協議、隱私協議，通過協議條款維護自身權益，包括要求云服務提供商及時更新保護系統，以及在協議終止時數據傳回和提供商數據備份的流程監控等。

（5）明確云服務提供商存儲企業數據的地點，盡可能控制數據的存放地，并且要注意避免因不同國家、地區的法律差異而可能引起的法律糾紛。

4 中小企業IaaS安全策略

IaaS可以提供服務器、操作系統、存儲、數據、信息資源。企業應用遷移到云端后，企業的數據被存放在云服務提供商的數據中心內，企業應關心數據中心的安全問題，誰能進入數據中心？進入數據中心的操作能否受到監控？除常規安全設備（如鎖、門禁、攝像頭、讀卡器、報警器）外，中小企業IaaS在信息安全方面還需要考慮以下幾個方面。

4.1 物理環境的安全

（1）訪問人員限制

除數據中心員工或承包商的契約條款外，還應具備有效安全機制，比如通過最小特權策略對訪問進行限制，只有必要的人員才能獲得特權并管理客戶的應用程序和服務。

（2）身份驗證

在標準安全協議中，對于站點項的身份驗證、訪問令牌、日志等內容，應明確列出所需驗證的身份，如果要訪問高敏感度數據，則需多因素身份驗證。

（3）物理資產的訪問管理

物理資產訪問管理提供完整工作流程記錄，包含申請、批準、交付、訪問等活動的可審計的記錄（含文檔材料），并可編入工作流，以便獲得來自多個身份驗證方的審批，該流程遵循訪問最低特權原則。

4.2 網絡與主機安全

在云端，企業的所有數據、應用、請求、回應都通過網絡進行通信，網絡與主機的安全是企業正常運營的關鍵，可以使用防火墻、防毒墻、入侵檢測等防護系統，保障網絡與主機安全。

5 中小企業PaaS安全策略

PaaS提供應用基礎設施，軟件開發者可以在這個基礎設施之上建立新的應用，或擴展已有的應用，它使中小企業從繁雜低效的程序開發環境的搭建、配置、維護工作中解脫出來。中小企業PaaS在信息安全方面需要考慮以下幾個方面。

5.1 身份與訪問管理

（1）身份認證/單點登錄

啟用單點登錄，以簡化應用程序訪問中的用戶（企業）體驗，降低與額外的用戶憑據有關的風險和管理負擔。

（2）身份周期管理

管理企業的交付，以確保企業權限的精確。企業還應考慮采用聯合身份驗證，以增強現有權利在內部系統和云服務之間的便攜性。

5.2 信息保護

在云環境中，數據可能會處于多個范圍或位置中，誰或哪些實體對數據享有“主權”至關重要，目前，云服務正在嘗試允許客戶（企業）指定數據的物理存儲位置。

既然中小企業選擇使用公共云服務，數據就會被存放在公共云中，那么承載數據的基礎設施可能與其他組織共用，這就需要借助有力的數據保護措施進行數據隔離；同時，還要防范來自相同物理硬件上所共享的虛擬機被惡意攻擊的威脅。

另外，還需做好數據備份、加密、驗證，以及和云服務提供商之間有關數據訪問和管理的協議。

5.3 服務連續性

如果企業將關鍵業務遷移到云中，可能會有多個云服務提供商參與各環節的運作，其中包括安全監控、審計、法定責任、事件響應等，這一協作需要照顧各參與方的需求，體現出服務的連續性。若涉及高價值資產服務，則要有更嚴格的需求，如物理安全、額外的日志、更嚴格的管理員背景核查等。

云服務協議也應體現連續性，云服務協議除包含有關性能問題、管理問題的詳細規劃，以及網絡和映像方面的責任，還應包含在服務交付遇到中斷后，負責修復的責任人和流程。

6 中小企業SaaS安全策略

中小企業通過SaaS，可以使用云服務提供商建立在云基礎設施上的應用，用戶（企業）可使用客戶端設備通過瀏覽器進行訪問。中小企業SaaS在信息安全方面需要考慮以下幾個方面。

6.1 工程安全

云計算環境的設計和開發應當遵循一定的流程，以在產品中包含安全和隱私保護功能，并且將安全和隱私保護貫徹到流程的每一個環節中：

（1）需求：這一階段的任務是確定安全目標。

（2）設計：分析潛在攻擊，建立威脅模型。

（3）實施：編寫代碼，并確保代碼中不存在已知的安全漏洞。

（4）確認：確保代碼滿足前階段建立的安全規則和隱私信條，開發團隊還需完成公開的隱私評估。

（5）：進行最終的安全審查，確保系統滿足所有安全需求，包括額外的，與特定項目有關的安全需求。

（6）響應：成立安全小組，用于響應安全事件，以及對安全漏洞進行查找、監控、修復等，安全小組還需管理整個公司范圍的安全流程，并承擔協調和溝通工作。

6.2 安全設計框架

安全設計框架用以加強SaaS服務的安全性，包括如下幾個方面：

（1）審計和日志：對安全相關事件的記錄、監控、查看。

（2）身份驗證：證明身份的過程，如用戶名和密碼。

（3）授權：應用程序為角色、資源及運作提供訪問控制。

（4）通信：決定數據安全傳輸的方式。

（5）配置管理：從安全的角度考慮，管理應用程序和處理配置的方式。如：應用程序以誰的身份運行？鏈接到哪個數據庫？設置是如何保護的？

（6）算法：用于保證應用程序的機密性和完整性。

（7）例外管理：用于處理應用程序錯誤和例外事件。

（8）敏感數據：用于保護數據在內存、網絡以及存儲過程中的安全。

（9）會話管理：用于保護用戶和應用程序間的操作。

（10）驗證：在開始處理之前，對數據進行驗證、篩選或約束，確保收到的數據可信、安全；驗證還包括對輸出進行整理。

7 中小企業云安全風險與防護

由于中小企業大多處于公共云環境，安全威脅和私有云相比更為直接，情況也更為復雜，針對中小企業的云安全風險，分析以下幾點，并提出防護建議：

7.1 黑客入侵

云數據中心集存大量敏感數據，成為黑客攻擊的目標。應包括針對網絡的防護（防火墻、IPS、DDoS）、針對系統的防護（弱點管理、主機型入侵防護）、針對應用的防護（應用程序滲透測試、WAF），并強調縱深的層層防護，阻擋黑客攻擊。

7.2 惡意員工

為防止云服務提供商內部的惡意員工竊取企業的敏感數據，應強化數據訪問權限控制，并定期對訪問日志進行審計；另外，加密敏感數據，并提供安全的傳送通道。

7.3 共享基礎設施的安全隱患

在公共云中，用戶（企業）無法選擇“鄰居”，在多租戶的環境下，惡意的云用戶，可能利用共享的設備或資源，竊取其他用戶的數據。防護措施是：在各租戶間建立完善的隔離機制，軟硬件資源應有適當的權限劃分；此外，各租戶間建立監控機制，同時定期執行弱點掃描，修補共享資源中的漏洞。

7.4 云計算資源濫用

若有黑客入侵主機，其可能向主機發送垃圾郵件，或散播惡意代碼；黑客有可能租用云計算資源從事非法活動（釣魚網站、木馬、僵尸網絡等）。防護措施是：對租戶進行嚴格身份驗證，若有不良行為，追究法律責任；實施異常流量監控，采取有效措施防止惡意攻擊或垃圾郵件。

7.5 數據中心的安全審計

云用戶（企業）不易對云服務提供商地安全控制措施和訪問記錄進行審計，目前也沒有針對云數據中心的認證標準，但需提醒的是，現有的認證制度可以提升安全程度，但涵蓋面可能不能完全包含云構架下的所有范圍。

7.6 災備管理

應建立健全災備管理機制，以避免數據中心因各種意外造成的如服務中斷、數據遺失等損失。

云安全現狀分析范文第4篇

關鍵詞：云計算；訪問控制；身份管理

訪問控制的主要目的就是通過限制用戶在信息數據方面的訪問能力與范圍，避免不法分子訪問與應用用戶信息數據資源。基于云計算環境下，傳統的計算方式相關訪問控制技術可有效的加強用戶信息數據資源的安全性保護，防止不法分子竊取用戶信息資源。可是云計算的方式與存儲方法與傳統計算模式存在許多區別，傳統訪問控制技術難以確保云計算環境下的信息安全。因而，探討云計算環境下的訪問控制技術具有深遠意義。

一、云計算環境下訪問控制現狀分析

（一）訪問授權

訪問授權必須要選取合理的訪問控制模型。針對云計算具有的特征，并非各個模型都可運用在云計算環境下，哪種訪問控制模型適宜應用在云計算環境下？且云服務的提供商又應選取何種訪問控制模型？一系列問題都需要解決。若是難以同步實現，就會導致訪問授權出錯；若是把策略的決定點設置于企業內部，然后把策略執行點設置于云端，能有效防止信息遠程同步問題的發生，可是授權和應用分離的問題就會發生[1]。目前，依然未徹底解決。

（二）身份聯合

基于云計算環境下，服務訪問一般會跨越許多個領域，而各個領域都存在獨特的身份供應模式和認證模式以及訪問控制模式。針對此種現象，若是缺少統一的模式加強身份管理與訪問控制，可能導致系統出現不兼容問題，并且加大用戶訪問的難度。而處理此問題的手段可通過身份聯合，但是因為云計算環境下的身份聯合標準一直未制定，目前云服務的提供商與企業依循的標準存在一定差異，所以怎樣進行身份聯合也是一個問題。

（三）單點登錄

云計算環境屬于多域環境，所有涵蓋云應用的企業信息系統最少要包含企業域與云域[2]。基于傳統方式，在用戶訪問企業的信息系統過程中，因為僅有單個域是企業所管控和信任的，所以用戶只要登錄一次就可訪問信息系統，并且實現信息數據的應用。可在云計算環境下，企業難以控制所有域，也無法通過創建統一門戶完成單點登錄。

二、云訪問控制技術

（一）基于XACML訪問授權技術

目前集中方式的授權與分散方式的授權都是以特定應用授權模型作為基礎實現授權，可特定應用授權的模型無法有效描述訪問諸多用戶權限[3]。對此，應為各個應用訪問設置標準化語言與訪問授權方式，機創建通用授權標準。而授權要以所有授權策略與規則作為前提，并圍繞用戶角色以及職責建立。其中可擴張的訪問控制相關標記語言XACML便是，其為OASIS批準后通用的以XML為基礎應用在策略管理以及訪問決策方面的訪問控制語言。此種語言可支持XML中通用策略語言，實現了資源訪問控制[4]。另外，基于其為訪問控制標準而言，XAC-ML能提供策略語言模型，還能提供策略管理與訪問環境模型，適宜應用在云計算環境下。

（二）基于Idp身份聯合

此種聯合模式最大的優點便是確保身份聯盟和企業內部對于策略與處理方式以及訪問管理方面的一致性[5]。企業可以改造與加強身份管理系統，便能實現對身份聯合的大力支持，同時也不需要原有系統。此種模式可使企業不用過多關注身份供應部門是否可信與安全。但是基于Idp身份聯合也存在一些缺點，如原有身份管理系統在不支持身份聯合模式的狀況下，對于外部用戶的管理就比較困難。另外，基于Idp身份聯合模式而言，云服務可把認證委托于企業相關身份提供部門，若是部分云服務商把認證委托于相同身份供應部門，站在企業方面考慮，相應的與服務商可構成可信云環，從而企業可在可信云環之內完成身份聯合。

（三）云單點登錄

單點登錄SSO主要指用戶僅僅需要在網絡中完成一份身份認證，就能夠訪問其所授權的相關網絡資源，并不需要在進行其它有關身份認證的過程[6]。簡而言之，用戶一次登錄成功，可實現多處訪問。但是，實現單點登錄的根本要求就是有關應用系統或者是可信域已應用身份聯合技術創建了身份聯盟。同時單點登錄實現的基礎是安全憑證信息可以在安全聯盟中實現迅速傳遞或者是共享。現階段，單點登錄制定的標準為SAML，已有的云服務提供商大部分是以此標準作為基礎實現單點登錄的。對于SAML單點登錄模式訪問谷歌的Web應用具體過程見圖1所示。

結束語：

近些年，隨著科學技術的不斷進步，云計算環境下訪問控制技術取得一定成果。但是，由于許多用戶依然對存于于服務器中的數據計算與保護難以掌握，因而還需要對云計算環境下的訪問控制技術進行持續改進與完善，從而保證用戶信息的安全性與機密性。

參考文獻

[1] 肖人毅. 云計算中數據隱私保護研究進展[J]. 通信學報，2014，v.35；No.32612：168-177.

[2] 石玉峰，甄華. 云計算中數據訪問控制策略分析[J]. 通訊世界，2015，No.26405：72-73.

[3] 王劍柯. 云計算環境下的分布式存儲[J]. 中國新通信，2015，v.1720：33.

[4] 王茜，朱志祥，葛新，杜遲. 應用于云計算中心的虛擬主機安全防護系統[J]. 計算機技術與發展，2014，v.24；No.20303：134-137.

云安全現狀分析范文第5篇

關鍵詞：高校信息管理；云技術；資源共享

互聯網時代的到來，網絡信息量的增大，用戶需求的不斷增多，應用程序的更新，都在要求互聯網能夠更加的開放、存儲更多資源，因而也迫使網絡掀起了一場關于云計算的“云”革命，而云計算的出現，為高校信息管理帶來了新的視野。

1 云技術概念及發展

1.1 云技術概述

云計算（Cloud Computing）是一種計算機分布式計算，其原理是通過計算機網路將規模龐大的運算程序解析為數量多、規模小的子程序，并經由多部服務器組成的系統進行聯合計算后，將最終結果反饋給用戶。而該過程只需短短數秒即可完成數以億計的數據信息，不可謂功能不強大。

云技術（Cloud Technology）則是基于云計算模式應用的網絡、整合、信息、平臺管理等應用技術的總稱，將多種技術進行資源整合，使得功能更加強大，而且靈活便利。

1.2 云技術的發展

簡單的云計算技術在現代生活中已經運用非常廣泛，如網絡搜索引擎、電子信箱、GPS等等，用戶只需要進行簡單的指令輸入即可得到大量的數據信息。

早在2007年，Google便與IBM合作，并聯合美國史丹福大學、麻省理工學院、卡內基梅隆大學等著名高校共同進行云計算技術的研究。并通過云計算技術在高校實驗室作為軟硬件設備和及計算技術的應用，有效降低了分布式計算技術的研究成本。

2008年，EMC又與清華大學、復旦大學展開合作，共同針對云計算技術在中國高校的推廣應用，以及高校實驗室資源的優化配置展開研究；

目前，更多高校展開云計算技術的研究和應用，“云安全”、“基于云技術的數字化校園”等解決方案逐步走進高校，并為高校信息化建設水平的提高注入了新的活力。

2 云技術在高校信息管理中的應用模式探討

2.1 高校信息管理的現狀分析

在信息化技術飛速發展的今天，作為人才培養基地的各個高校更是不斷在管理、教學等方面展開信息技術的應用，目前大部分高校都已經完成了網絡、硬件等基礎設施的建設，實現了校園內部網絡的互通以及與Internet的互聯。

但對于信息技術在實驗室、多媒體教學、信息管理等具體應用方面，許多高校目前仍是通過計算機終端聯機部署的傳統模式，這樣隨著教學規模的擴大，勢必造成終端、服務器等多項硬件設施數量的不斷增加，同時帶來了相應的日常管理和維護的壓力，包括設備老化、負載不均衡等的問題。

同時在傳統的教學模式下，信息化技術應用形式也較為單一，很大程度上依賴于計算機硬件終端設備的存儲能力和負載能力，無法滿足課程快速更新以及多樣化的需求，而且對于大容量的教學課件更是無力承擔。

正是由于高校信息管理中軟硬件設施及應用上的局限性，各高校對于學校內部及學校之間教學資源的共享程度還是比較低的。

2.2 云技術在高校信息管理中的應用模式

通過云技術，用戶可以將自己的信息資源上傳到“云端”，通過“云”對其進行安全保存；而且在大家都進行上傳，那么“云”越來越大，積累的信息量也越來越大，而從我們從“云端”也就能得到更多的數據資源。

（1）基于云技術的云檔案管理。高校檔案管理所需保管的數據量是十分巨大的，而且每條數據都與學生的信息息息相關，因此數據信息的準確性和完整性是非常重要的，而通過云技術建立云檔案將會保證數據更加精準和安全。

利用云計算分布性的特點，以數據流的形式對各檔案信息分節點進行組織存儲。云技術的這種組織模式，為用戶提供了安全可靠的數據存儲方式，因此避免了數據丟失、病毒入侵而造成數據信息損壞的情況。

（2）云計算技術對高校實驗室資源的優化配置。作為數據處理精準、快速的分布式計算技術，云計算對高校實驗室的貢獻是最為突出的，這也是其首先應用于高校實驗室的原因。

通過云計算技術的應用，高校實驗室的數據計算性能得到提高，而實驗室可以將數據上傳到云端，不僅實現了一種安全可靠的數據資源保存方式，而且在實驗室數據資源日益增加的情況下，也避免了資源配置不均、設備不足的問題，同時減輕了配置數據庫服務器等硬件設施的壓力。

（3）云計算技術在課程教學中的應用。在當今高校的課程教學中，利用信息化技術進行計算機輔助教學正扮演者約了越重要的角色。現代高校課程不僅分類日漸細致、內容更加豐富，而且進行跨學科、交叉學科學習的情況也逐漸增多，與此同時，課程內容的更新速度也越來越快。

而云技術的資源共享特性，便解決了教學資源獲取途徑相對單一的局面，除此之外，它通過云網絡的擴散，建立高校之間的共享專區，甚至將其擴展至社會資源，實現了一個容量巨大的網絡資源池，不僅使教學內容充分共享，形式更加多樣，而且力求為學生創造更多的自主學習課程。

3 云技術在高校信息管理中的應用優勢

云技術在高校信息管理中的應用，在信息管理安全性、降低硬件資源壓力和提高高校軟硬件資源的共享程度方面有著很強的應用優勢。

3.1 云技術的使用使高校信息管理更加安全可靠

常用的通過電腦硬盤或磁盤來保存學校資源的方式，可能會因為管理人員不小心或操作失誤而造成數據被誤刪或遺失的現象，不易恢復；而且僅靠計算機殺毒軟件難以保證數據安全，所以對于惡意的病毒攻擊，或者黑客入侵盜取數據的情況也會對高校信息管理的安全性造成一定的威脅。

而通過云技術將信息資源上傳至“云端”，由專業技術對數據進行管理，并在數據中心進行嚴格的管理權限設置，在技術和管理等不同方面共同保障數據資源的存儲安全性。

3.2 云技術降低了高校中硬件設施的壓力

將數據資源全部存儲在硬件設備中的信息管理模式，為高校硬件設備的采購、維護和管理都帶來了很大的負擔，而且需要保證硬件設備必須能夠正常運行；而且學校學生檔案信息、課件資源、圖書管理資源等等都是比較大的數據量。所以，這種信息存儲模式下，硬件設備需要承載更大的壓力。

通過云技術的使用，更多信息數據將來自于網絡，同時自身信息也將上傳至“云端”，真正實現“瘦”客戶端管理。

3.3 云技術實現了高校教學軟、硬件資源的共享

基于“互聯云”理念研發的云技術，其核心思想就是實現資源配置的全面共享，因而無論數據來源、甚至對于不同高校內部異構的、動態變化的資源都能兼容和整合，并通過網絡對其所稱在的資源信息進行統一的調度管理，作為一個容量巨大的數據庫按照用戶需要為其提供服務內容。

因此，云技術解決了各高校自身資源的“孤島”現象，不僅完成對大規模、大容量的數據記錄有效、統一的安全管理，并且實現了多數據中心的互聯互通，提高軟硬件教學資源、應用環境及教育機制信息的共享程度。

4 結束語

當前，整個社會都已步入互聯網時代，而作為“微社會”的高校，其設施、資源管理管理及教學應用等方面也都展現信息化建設，以提高傳統校園的運行效率。云技術的出現和使用，將不斷提高高校管理的信息化水平，并在各個適用領域展現更加靈活、方便的使用效果，最終實現高校管理信息化、有序化和高效化的目的。

參考文獻：

[1]韓寧.云桌面技術在高校信息化建設及教學中的應用[J].軟件導刊.2012，11（5）

[2]盧靜.基于云技術思想的高校教育資源共享機制研究[J].教育技術.2011，733（21）

[3]白麗云.基于云計算的高校檔案管理模式的探討[J].管理科學.2012.07