云安全技術(shù)應(yīng)用

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全技術(shù)應(yīng)用范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全技術(shù)應(yīng)用范文第1篇

關(guān)鍵詞：云計算技術(shù)；計算機網(wǎng)絡(luò)；安全存儲；應(yīng)用

中圖分類號： TP309 文獻標(biāo)識碼： A 文章編號： 1673-1069（2016）19-141-2

0 引言

云計算技術(shù)是在網(wǎng)絡(luò)拓寬和經(jīng)濟增長的需求之下衍生而出的，它在互聯(lián)網(wǎng)和計算機技術(shù)的發(fā)展背景下，以其虛擬化、分布式計算與存儲等技術(shù)，將網(wǎng)絡(luò)軟件資源加以整合，需求用戶可以對自己所需的資源進行按需付費，它潛藏著巨大的市場價值，使IT服務(wù)也成為了實物商品般可以進入流通，引發(fā)了IT產(chǎn)業(yè)界的新的技術(shù)革命，然而，我們要密切關(guān)注云計算技術(shù)的安全性問題，消除云計算技術(shù)在計算機網(wǎng)絡(luò)存儲中的安全障礙，從而提升其可信度。

1 云計算技術(shù)的概念界定及其發(fā)展現(xiàn)狀

從廣域而言，云計算技術(shù)是需求用戶可以借助于網(wǎng)絡(luò)，實現(xiàn)自己所需的IT服務(wù)，它是分布式計算、效用計算、網(wǎng)絡(luò)存儲、負(fù)載均衡等計算機網(wǎng)絡(luò)技術(shù)的融合，需求用戶在網(wǎng)絡(luò)資源的共享池之內(nèi)獲取自己所需的資源，并按需付費，它有三種服務(wù)模式，即：基礎(chǔ)設(shè)施即服務(wù)（IaaS）：即基于電腦存儲硬件以及虛擬機設(shè)備之下的擴展；軟件即服務(wù)（SaaS）：即基于虛擬桌面、應(yīng)用程序、資源管理的軟件應(yīng)用服務(wù)；平臺即服務(wù)（PaaS）：即提供工作平臺諸如數(shù)據(jù)庫、Web服務(wù)、開發(fā)工具和操作系統(tǒng)，而實現(xiàn)的服務(wù)。云計算技術(shù)具有虛擬化、大規(guī)模、通用性和擴展性的特點，可以提供廉價而可靠的服務(wù)。

云計算技術(shù)通過自己獨特的服務(wù)模式，引發(fā)了信息技術(shù)領(lǐng)域的巨大波動，同時也引發(fā)了人們對于云安全的關(guān)注，它可以分為云端安全層次、應(yīng)用服務(wù)層安全層次、基礎(chǔ)設(shè)施層安全層次，具有技術(shù)的綜合體的性質(zhì)，在現(xiàn)代社會發(fā)展的進程中，國內(nèi)外的云計算安全研究不斷推進，如：我國創(chuàng)建了IBM云計算中心；瑞星、卡巴斯基公司也推出了網(wǎng)絡(luò)安全解決措施和辦法，出現(xiàn)了IBM云、微軟云、Google云等，這些云計算技術(shù)是網(wǎng)絡(luò)安全存儲方面的先行者，成功地在不斷推進云計算技術(shù)的安全性應(yīng)用。

2 云計算技術(shù)的網(wǎng)絡(luò)安全存儲關(guān)鍵性技術(shù)

2.1 身份認(rèn)證技術(shù)

這是云計算在網(wǎng)絡(luò)存儲系統(tǒng)安全中的“門戶”和“咽喉”，它主要采用以下幾種通用的技術(shù)方式：

①口令核對驗證。系統(tǒng)為需求用戶創(chuàng)建合法的用戶名口令，在身份認(rèn)證的過程中，用戶只需按照提示輸入相應(yīng)的用戶名和口令，即可以進行校驗，校驗正確一致，則認(rèn)定為是合法用戶，否則就是非法用戶。②智能IC卡應(yīng)用的身份認(rèn)證。將用戶的合法信息輸入智能IC卡之中，在用戶需要認(rèn)證的時候，輸入用戶名和口令，智能卡即可以將隨機數(shù)發(fā)送到認(rèn)證服務(wù)器中，進行驗證，極大地增強了網(wǎng)絡(luò)的安全性能。③Kerberos身份認(rèn)證。這是第三方可信認(rèn)證協(xié)議之下的認(rèn)證方式，它有一個資源訪問機制和授權(quán)服務(wù)器，可以對用戶的口令產(chǎn)生密鑰K，再通過授權(quán)服務(wù)器的票證，進行身份認(rèn)證，在獲得了系統(tǒng)的合法憑證之后，即可以獲得相應(yīng)的服務(wù)。④PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施之下的安全認(rèn)證，它通過相互匹配的密鑰實現(xiàn)加密和解密過程，在密鑰備份和恢復(fù)機制、密鑰更新機制之下，實現(xiàn)安全。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要有對稱加密算法和非對稱加密算法兩種，其中：對稱加密算法的加解密的速度較高，保密性能較高，然而，它在進行密鑰傳遞和管理方面較為困難，同時還缺乏簽名功能。而非對稱加密算法則彌補了對稱加密算法的缺憾，它對于密鑰傳遞和管理的功效較為簡單，具有較高的安全性，然而，這種加密、解密的速度較慢，復(fù)雜度也較高。

2.3 數(shù)據(jù)備份和完整性技術(shù)

云計算數(shù)據(jù)中心存儲有災(zāi)難備份和恢復(fù)技術(shù)，可以保全數(shù)據(jù)的完整性和可用性，其中，快照技術(shù)就通過可擴展的大容量存儲池，來管理存儲的物理空間，它徹底改變了文件系統(tǒng)的管理方式，不再局限于某一物理設(shè)備，極大地增強了存儲系統(tǒng)的安全性能。

2.4 密鑰管理技術(shù)

在云計算安全存儲平臺之中，對于文件的管理和互享是一個常見的難題，這即是密鑰共享和密鑰管理難題，在計算機分布式的文件安全存儲系統(tǒng)之中，密鑰管理的安全存儲服務(wù)可以實現(xiàn)高效的管理和服務(wù)。

2.5 糾刪碼技術(shù)

在計算機網(wǎng)絡(luò)的分布式存儲系統(tǒng)中，由于誤碼信息的位置是不確定和未知的，可以采用糾刪碼技術(shù)，其要素主要包括信息碼元、監(jiān)督碼元、碼字、碼集、分組碼等信息，可以采用三種不同類型的糾刪碼技術(shù)：RS糾刪碼；無速率編碼；級聯(lián)低密度糾刪碼，它們可以極大地提升編解碼的速度，提升計算機網(wǎng)絡(luò)的可靠性和質(zhì)量。

3 云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用

云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用，是在大規(guī)模分布式存儲技術(shù)的支持下實現(xiàn)的，它可以適用于文檔、視頻、圖像、聲音等文件，可以對這些文件進行可擴展性和穩(wěn)定性的存儲，并向用戶提供按需付費的服務(wù)。而云計算技術(shù)在網(wǎng)絡(luò)存儲發(fā)展中的安全性問題成為了人們的隱憂，為了增強云計算技術(shù)存儲數(shù)據(jù)的安全可靠性，可以采用副本冗余和編碼冗余的方式存儲數(shù)據(jù)，并進行備份。

3.1 可取回性證明算法――M-POR

這是在“挑戰(zhàn)――響應(yīng)――驗證”機制之下的一種算法，它引進了冗余糾錯編碼的概念，可以使需求用戶對云計算中的數(shù)據(jù)狀態(tài)進行驗證，在用戶需要對數(shù)據(jù)進行查詢時，可以向云端進行挑戰(zhàn)，云端則依據(jù)挑戰(zhàn)進行響應(yīng)，用戶在對云端的響應(yīng)信息進行驗證之后，可以證明歸檔數(shù)據(jù)的安全狀態(tài)。如果沒有驗證通過，則表示歸檔文件遭受破壞，可以進行嘗試性恢復(fù)，如果破壞值在閾值之內(nèi)，則可以利用編碼的冗余信息進行原始數(shù)據(jù)的恢復(fù)。同時，還可以引入副本冗余安全存儲保障，可以進一步提升對錯誤數(shù)據(jù)進行恢復(fù)的成功幾率。

這種算法的特點在于對云中數(shù)據(jù)的完整性狀態(tài)的驗證，它可以對錯誤進行準(zhǔn)確的定位，并對此進行深層的分析、研究和處理，而且，在這種算法之下，應(yīng)用RS糾刪碼對原始數(shù)據(jù)進行冗余編碼，可以使原始數(shù)據(jù)獲得恢復(fù)，在一定的閾值之內(nèi)的數(shù)據(jù)錯誤或丟失現(xiàn)象，可以通過冗余數(shù)據(jù)加以修復(fù)并分開放置，提高歸檔文件的提取速率，從而增強了系統(tǒng)的便捷性應(yīng)用功能。

3.2 MC-R應(yīng)用策略

在云計算技術(shù)在網(wǎng)絡(luò)安全存儲的應(yīng)用中，可以采用MC-R的不同策略，即：用戶端的MC-R策略和云端的MC-R策略，實現(xiàn)對數(shù)據(jù)的安全控制和管理。

3.2.1 用戶端MC加密算法

在云計算技術(shù)的網(wǎng)絡(luò)安全存儲之中，數(shù)據(jù)隱藏和數(shù)據(jù)偽裝較差，要針對這一應(yīng)用現(xiàn)狀，基于用戶端的MC加密算法之下，實現(xiàn)數(shù)據(jù)偽裝模塊、數(shù)據(jù)隱藏模塊和數(shù)據(jù)標(biāo)記模塊的構(gòu)建，這三個模塊各有其特點和功能，可以在協(xié)同的狀態(tài)下，實現(xiàn)云計算技術(shù)的安全存儲應(yīng)用。

3.2.2 云端RSA應(yīng)用

由于云計算技術(shù)的計算能力較強，它可以無須計算全部數(shù)據(jù)，只需對核心隱私數(shù)據(jù)進行加密，從而避免了云端RSA進行大數(shù)據(jù)量的消耗狀態(tài)。其加密和解密模塊的應(yīng)用流程，主要表現(xiàn)為：①需求用戶在系統(tǒng)下生成一組RSA公私密鑰，并自主保存；②進行MC加密算法的數(shù)據(jù)處理，并連同密鑰一起上傳至云端；③云端對數(shù)據(jù)實施再加密；④需求用戶在滿足下載請求的條件之下，實現(xiàn)對加密文件的下載，采用密鑰對數(shù)據(jù)實施解密；⑤應(yīng)用云端的數(shù)據(jù)標(biāo)記模塊，對隱藏的數(shù)據(jù)進行尋找，撤除偽裝，實現(xiàn)對初始數(shù)據(jù)的恢復(fù)和利用。

4 結(jié)束語

綜上所述，云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用是關(guān)注的課題，由于云計算技術(shù)的可擴展和高性能因素，可以對計算機網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)，提供相關(guān)的重要安全技術(shù)，并從網(wǎng)絡(luò)數(shù)據(jù)的完整性和數(shù)據(jù)的隱私性加以安全保護的研究，在云計算技術(shù)的M-POR和MC-R的安全存儲應(yīng)用策略之下，完善并保護網(wǎng)絡(luò)數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)部分?jǐn)?shù)據(jù)的有效、安全共享，從而確保安全云存儲系統(tǒng)的可靠應(yīng)用。

參 考 文 獻

[1] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）.

云安全技術(shù)應(yīng)用范文第2篇

【關(guān)鍵詞】　機房蓄電池；在線檢測；維護；集中管理

0 引言

隨著各行業(yè)數(shù)據(jù)中心建設(shè)的飛速發(fā)展，數(shù)據(jù)中心機房的設(shè)備承載壓力逐漸擴大，高頻開關(guān)電源、不間斷電源（UPS）等電源設(shè)備的數(shù)量也隨之急劇增加，從而使得蓄電池得到了廣泛的應(yīng)用。合理可靠地對電池進行管理和維護，能夠保證電池有較長的使用壽命，從而達到保證核心設(shè)備不間斷用電并節(jié)約維護資金的目的。因此，在核心設(shè)備用電源系統(tǒng)的維護中，蓄電池的維護管理占了相當(dāng)大的比重，怎樣才能充分發(fā)揮蓄電池作為后備電源的作用，使用中盡量達到或接近其設(shè)計壽命，就成了維護人員需要深入探討的一個問題。

1 影響電池壽命的因素

目前，閥控密封鉛酸蓄電池使用較多的是2V系列和12V系列。這兩種電池的壽命差別較大，一般2V系列的設(shè)計壽命是8～10年，12V系列的設(shè)計壽命是3～6年。考慮到價格因素，目前在在系統(tǒng)中對UPS一般配置的是12V系列的電池，對高頻開關(guān)電源一般配置的是2V系列的電池。

一般蓄電池制造商提供的蓄電池設(shè)計壽命為特定環(huán)境下的理論值，實際使用壽命與電池室的環(huán)境溫度、整流器的參數(shù)設(shè)置、日常維護以及運行狀況有很大關(guān)系。

1.1 環(huán)境溫度的影響

環(huán)境溫度對蓄電池使用壽命的影響很大。環(huán)境溫度的升高，將加速電池板柵的腐蝕和增加電池中水分的損失，從而使電池壽命大大縮短。一般情況下，溫度每升高10℃，電池使用壽命將減少50％，溫度越高影響越大。在核心設(shè)備用閥控密封鉛酸蓄電池行業(yè)標(biāo)準(zhǔn)YD/T799－2002中規(guī)定，高溫加速浮充壽命試驗是以環(huán)境溫度55℃下42天的一個充放電試驗折合一年的正常使用壽命，由此可見高溫對電池壽命的影響。蓄電池的最佳使用環(huán)境溫度為20～25℃。

1.2 充電不足

在正常條件下，電池在放電時形成硫酸鉛結(jié)晶，在充電時能較容易地還原為鉛。如果使用不當(dāng)，例如長期處于充電不足的狀態(tài)，負(fù)極就會逐漸形成一種粗大堅硬的硫酸鉛，它幾乎不溶解，用常規(guī)方法很難使它轉(zhuǎn)化為活性物質(zhì)，從而減少了電池容量，甚至成為電池壽命終止的原因，這種現(xiàn)象稱為極板的不可逆硫酸鹽化。

1.3 過度充電

蓄電池在長期過充電狀態(tài)下，正極因析氧反應(yīng)，水被消耗，氫離子濃度增加，導(dǎo)致正極附近酸度增加，板柵腐蝕加速，使電池容量降低。同時，因水損耗加劇，使蓄電池有干涸的危險，從而影響電池壽命。

1.4 過放電

電池的過放電主要發(fā)生在交流電源停電后，蓄電池長時間為負(fù)載供電。當(dāng)蓄電池被過度放電到終止電壓或更低時（源于電源本身對電池放電終止電壓設(shè)置不準(zhǔn)，或有的根本沒有過放電保護裝置），導(dǎo)致電池內(nèi)部有大量的硫酸鉛被吸附到蓄電池的陰極表面，硫酸鉛是一種絕緣體，必將對蓄電池的充放電性能產(chǎn)生很大的負(fù)面影響，因此，在陰極上形成的硫酸鉛越多，蓄電池的內(nèi)阻越大，蓄電池的充放電性能越差，使用壽命就越短。一次深度的過放電可能會使電池的使用壽命減少1～2年，甚至造成電池的報廢。

1.5 長期處于浮充狀態(tài)

蓄電池在長期浮充狀態(tài)下，只充電而不放電，其對電池的影響與過度充電相同。

2 在使用和維護過程中應(yīng)注意的一些事項 2.1 使用環(huán)境

蓄電池應(yīng)安裝在遠離熱源和易產(chǎn)生火花的地方，最好在清潔的環(huán)境中使用，電池室應(yīng)通風(fēng)良好，無太陽照射，溫度保持在20～25℃。

2.2 電源的參數(shù)設(shè)置

一些參數(shù)如浮充電壓、均充電流、均充頻率和時間、轉(zhuǎn)均充判據(jù)、溫度補償系數(shù)、直流過壓告警、欠壓告警、充電限流值等要跟各蓄電池廠家溝通后確定。

2.3 容量配置

一些電源所配置電池的容量偏小，致使交流停電時電池大電流放電，影響電池使用壽命。通常電池配置容量應(yīng)在8～10小時率。

2.4 日常維護

也許是受到了一些電池廠家以前對閥控式蓄電池冠以“免維護”名稱的影響，個別維護人員便錯誤地認(rèn)為閥控式電池?zé)o須維護，從而對其不聞不問。其實，蓄電池的變化是一個漸進的過程，為保證電池的良好狀態(tài)，作好運行記錄是相當(dāng)重要的。每月應(yīng)檢查的項目如下：單體和電池組浮充電壓；電池的外殼有無變形、膨脹、滲液；極柱、安全閥周圍是否有滲液和酸霧溢出；連接條是否擰緊。

2.5 實時數(shù)據(jù)監(jiān)測

實時監(jiān)測單節(jié)電池的電壓，整組電壓、電流、環(huán)境溫度。實時監(jiān)測電池運行狀態(tài)，過限值告警，并及時處理。

2.6 均衡維護

前面已經(jīng)講解過通訊設(shè)備的供電系統(tǒng)原理，由于整流設(shè)備是對整組電池進行充放電，充電設(shè)備只對其整組的端電壓實時采集記錄，智者整組端電壓達到一定電壓時，充電設(shè)備才會認(rèn)為完畢，然而在整個充電過程中，每個電池的參數(shù)或多或少存著差別，則有個別電池一定會過沖、或欠沖，久而久之，往復(fù)循環(huán)，過沖和欠沖的電池都會受到很大程度上的影響，并且會加速電池的老化，甚至有沖爆電池的可能。試想一下如果在充電時，讓每節(jié)電池都平均分配電量，使其達到一個最佳的狀態(tài)，這樣會大大延長蓄電池的使用壽命，則均衡維護的作用就尤為突出。

2.7 內(nèi)阻測試

一種新的測試手段，即通過測量電池的內(nèi)阻來確定電池的狀態(tài)，被證明是非常可靠的方法同時也是負(fù)載測試的廉價補充或替代手段。由于電池的內(nèi)阻與它本身容量有著密切聯(lián)系，因此可以在放電期間利用這個參數(shù)來預(yù)測電池的性能，電池的內(nèi)阻與容量有著緊密的聯(lián)系，不過兩者之間并非一般的線性關(guān)系。目前雖然可以測量出電池的內(nèi)阻，但是這個參數(shù)并不能直接用來指示電池的容量，它只能是在電池性能已嚴(yán)重退化，并將影響整個系統(tǒng)正常使用時，做為一個警告指示。通過對大量的各種類型電池的測試表明：如果電池的內(nèi)阻增至高于其基準(zhǔn)值，即電池在最佳狀態(tài)下的內(nèi)阻值的25%　時，這個電池將無法進行容量的測試。

2.8 放電試驗

對于交流供電正常的交換局內(nèi)的UPS電源所配置的蓄電池，應(yīng)周期性地進行核對性的放電試驗。對于開關(guān)電源所配置的2V電池，建議每年做一次，放出額定容量的30％～40％；對于UPS所配置的12V電池，建議每季度或半年做一次，放出額定容量的30％～40％；記錄電池單體電壓和電池組總電壓，及時更換故障電池。

2.9 容量測試

對于2V電池，每三年應(yīng)進行一次容量測試放電，放出額定容量的80％；對于12V電池應(yīng)每年進行一次容量測試放電，放出額定容量的80％。詳細(xì)記錄放電過程中各單體電壓和電池組總電壓，進行分析，及時更換容量較差的單體電池。

2.10 放電前的準(zhǔn)備工作

放電前，先檢查整組電池是否擰緊，再根據(jù)放電倍率來確定放電記錄的時間間隔。在對一組電池放電前，應(yīng)先保證另一組電池充好電。放電過程中要密切注意比較落后的電池，以防止某個單體電池的過放電。并將此次記錄與前次記錄進行比較，對整組電池的運行狀態(tài)做到心中有數(shù)。

3 集中和遠程監(jiān)控

蓄電池在線診斷維護系統(tǒng)是為實現(xiàn)機房蓄電池安全使用為目的，及時排除隱患，避免不必要的損失。另一方面為滿足用戶對電源狀態(tài)的集中和遠程監(jiān)測的需求，即在值班員的聯(lián)網(wǎng)電腦上可以看到納入監(jiān)測范圍的源設(shè)備的實時運行狀況（含告警），便于即時掌握設(shè)備的整體狀況。

蓄電池在線診斷技術(shù)就是通過在線監(jiān)測蓄電池運行中的各項關(guān)鍵參數(shù)，并對監(jiān)測數(shù)據(jù)進行自動分析和診斷，診斷結(jié)果以單體電池的實際放電容量或健康狀態(tài)表示。其中電池內(nèi)阻是較為關(guān)鍵的一項性能參數(shù)值，其能夠有效反映蓄電池內(nèi)部健康狀態(tài)，因此此次蓄電池監(jiān)測需把實時數(shù)據(jù)監(jiān)測、均衡維護、內(nèi)阻監(jiān)測功能列為重點。提供安全、準(zhǔn)確、便捷的蓄電池在線實時監(jiān)測功能，保障電源系統(tǒng)的穩(wěn)定運行。基于RS232、TCP/IP網(wǎng)絡(luò)與監(jiān)控中心管理軟件通信，靈活組網(wǎng)搭建大范圍、分布式的集中監(jiān)控管理系統(tǒng)。如圖1為內(nèi)網(wǎng)構(gòu)建圖，圖2為外網(wǎng)構(gòu)建圖。

4 結(jié)束語

為了營造一個安全、可靠的機房環(huán)境，推進以風(fēng)險預(yù)警為基礎(chǔ)、過程管理為手段、事故分析為提升的全過程安全風(fēng)險管理。隨著數(shù)據(jù)中心機房各類設(shè)備日益增多，機房內(nèi)的交換設(shè)備以及供電設(shè)備（如交流配電屏、直流配電屏、蓄電池組以及用于提供備用電的油機等）則是保障各類業(yè)務(wù)安全運行的關(guān)鍵和基礎(chǔ)，其重要性不言而喻。數(shù)據(jù)中心機房電源起到極其重要的作用，蓄電池則是保障設(shè)備運行的最后一道屏障，應(yīng)給予足夠的重視，需要一套高性能的蓄電池在線檢測維護系統(tǒng)，預(yù)防運行蓄電池組中部分過充損壞和長期虧電失效的落后電池，延長蓄電池使用壽命，提高電力系統(tǒng)的安全性；定期對性能差異蓄電池進行補償性維護，從而達到活化電池目的；實時監(jiān)測蓄電池的運行狀態(tài)。

參考文獻

[1]　秦鳴峰.蓄電池的使用與維護［M］．北京：化學(xué)工業(yè)出版社，2009.7．

云安全技術(shù)應(yīng)用范文第3篇

【關(guān)鍵詞】云技術(shù)；安全性；辦公管理系統(tǒng)；應(yīng)用

云技術(shù)自誕生之日其就得到社會各界的廣泛關(guān)注，進入我國后更是掀起了一場云革命，各界都紛紛推出了以云技術(shù)為基礎(chǔ)的產(chǎn)品以及服務(wù)，因而極大程度地推動了云技術(shù)進一步發(fā)展和應(yīng)用。調(diào)查顯示，云技術(shù)在我國已得到了初步的應(yīng)用，且未來兩年內(nèi)將會步入一個快速增長的階段，超過88%的企業(yè)均表示正在或兩年內(nèi)將使用某些云技術(shù)。在云技術(shù)的推廣及應(yīng)用過程中，有關(guān)其安全問題一直都是該領(lǐng)域無法回避的問題。因此，本文先就云技術(shù)的安全性進行分析，并重點就其在辦公管理系統(tǒng)中的應(yīng)用情況進行研究。

1.云技術(shù)的安全性

對于云技術(shù)而言，安全性方面的問題十分重要，也是云技術(shù)發(fā)展過程中遭遇到的最大的難題，并同云技術(shù)的未來發(fā)展和應(yīng)用息息相關(guān)。采用云技術(shù)來對數(shù)據(jù)進行處理時必定會將數(shù)據(jù)存入“云”上，但是，“云”中所存的數(shù)據(jù)越多，用戶對于數(shù)據(jù)的存儲位置就越不清楚，因而數(shù)據(jù)的透明性也更容易失去，因此，不少公司及用戶對于“云”中數(shù)據(jù)及其存儲過程的安全性也愈來愈關(guān)注。一旦用戶通過云技術(shù)服務(wù)商所提供的硬件對其數(shù)據(jù)及信息進行存儲時，其在某種程度上多多少少會對自己的信息及數(shù)據(jù)失去控制性，再加上法律以及技術(shù)保障的不完善，甚至缺失，用戶的疑慮及擔(dān)憂也是必然的。例如，對于銀行及金融機構(gòu)而言，其在“云”的運營管理過程中將用戶的敏感數(shù)據(jù)在云中存入，此時，客戶對自己數(shù)據(jù)的控制性就轉(zhuǎn)移到了云技術(shù)相關(guān)服務(wù)商的手中，因此，如何確保客戶敏感數(shù)據(jù)的安全性，使其免受病毒入侵及黑客的攻擊就變成了云技術(shù)相關(guān)服務(wù)商必須承擔(dān)的責(zé)任。近些年來，美國紐約Internet服務(wù)商AOL已在其公共網(wǎng)頁上向研究機構(gòu)進行了上千個用戶檢索項的，而雅虎和微軟也因用戶檢索項的而遭受政府批評，這些均表明用戶對于執(zhí)行的在線操作以及數(shù)據(jù)存儲過程的不信任。此外，由于網(wǎng)絡(luò)黑客入侵頻率的不斷上升以及公司數(shù)據(jù)的經(jīng)常性丟失，因而很大程度上也對云技術(shù)的進一步推廣和應(yīng)用造成了嚴(yán)重的影響。對于用戶而言，其一有懷疑就會將數(shù)據(jù)直接存儲于桌面上。因此，云技術(shù)的安全性是阻止其進一步推廣和應(yīng)用過程中最大的挑戰(zhàn)，而解決此問題最為有效的技術(shù)即將存入云中的用戶數(shù)據(jù)進行加密。

2.基于云技術(shù)的辦公管理系統(tǒng)的設(shè)計與實現(xiàn)

本文以某市工商辦公管理系統(tǒng)的設(shè)計為例，對云技術(shù)的應(yīng)用進行研究。

2.1 系統(tǒng)總體框架結(jié)構(gòu)

對于系統(tǒng)而言，其總體框架結(jié)構(gòu)主要包括了系統(tǒng)框架結(jié)構(gòu)及應(yīng)用框架結(jié)構(gòu)，以下分別進行分析。

系統(tǒng)架構(gòu)采用的是以云服務(wù)平臺為基礎(chǔ)的模式來進行服務(wù)的，系統(tǒng)平臺主要是由存儲云、網(wǎng)絡(luò)云、計算云以及云管理等構(gòu)成。其中，計算云主要包括了OA數(shù)據(jù)庫、應(yīng)用以及兩級門戶等服務(wù)器群等所構(gòu)成的共享性計算機資源池。對于存儲云而言，其主要包括了IP SAN、NAS、分布式文件等存儲系統(tǒng)以及存儲備份系統(tǒng)等所構(gòu)成的共享存儲資源池。對于網(wǎng)絡(luò)云而言，其主要包括了覆蓋有檢查支隊、檢查總隊、工商所、分局以及市局在內(nèi)的三級工商辦公網(wǎng)絡(luò)體系。而對于云管理而言，其主要包括了資源的統(tǒng)一注冊、按需分配、監(jiān)測計量、權(quán)限管理及其彈性擴增等模塊。

由于工商辦公自動化管理系統(tǒng)涉及到了市局、分局、工商所及檢查隊等日常的工作內(nèi)容，因此，系統(tǒng)的應(yīng)用構(gòu)架應(yīng)包括基礎(chǔ)設(shè)施服務(wù)、應(yīng)用軟件服務(wù)以及系統(tǒng)平臺服務(wù)三部分。其中，基礎(chǔ)設(shè)施服務(wù)是以虛擬化技術(shù)為基礎(chǔ)所進行的云數(shù)據(jù)中心的構(gòu)建，其主要包括了硬件設(shè)備、數(shù)據(jù)管理系統(tǒng)、操作系統(tǒng)以及應(yīng)用中間件等，通過對計算、網(wǎng)絡(luò)、管理及存儲相關(guān)物理設(shè)施進行統(tǒng)一化管理，實現(xiàn)對邏輯虛擬資源的合理調(diào)配及維護。對于系統(tǒng)平臺服務(wù)而言，其主要是根據(jù)基礎(chǔ)設(shè)施具體情況，結(jié)合物理以及虛擬等資源來為上層應(yīng)用進行運行、管理以及業(yè)務(wù)支撐技術(shù)的提供，并最終實現(xiàn)組件服務(wù)的標(biāo)準(zhǔn)化、高效化以及統(tǒng)一化。對于應(yīng)用軟件服務(wù)而言，其主要負(fù)責(zé)進行門戶及多項辦公業(yè)務(wù)等服務(wù)的提供，以供市、分局有關(guān)用戶的正常使用。市、分局用戶盡可以對本局業(yè)務(wù)信息情況進行了解，而市、分局間業(yè)務(wù)的聯(lián)動則是借助于底層數(shù)據(jù)的共享方式來實現(xiàn)的。

2.2 云服務(wù)平臺的設(shè)計

2.2.1 IaaS基礎(chǔ)設(shè)施的建設(shè)

建設(shè)IaaS基礎(chǔ)設(shè)施可對信息基礎(chǔ)平臺進行提供，且確保信息基礎(chǔ)平臺的靈活性與可擴展性，因而可為內(nèi)部管理云進行自助測量、按需分配服務(wù)，封裝虛擬資源池及彈性信息技術(shù)基礎(chǔ)框架結(jié)構(gòu)的提供。以云技術(shù)模式中應(yīng)用服務(wù)性特征為基礎(chǔ)，以市局?jǐn)?shù)據(jù)中心為核心，利用現(xiàn)有網(wǎng)絡(luò)、安全設(shè)施，同時，結(jié)合新增的存儲及計算設(shè)施，通過云計算軟件實現(xiàn)IaaS基礎(chǔ)設(shè)施建設(shè)的云服務(wù)。

1）數(shù)據(jù)中心是內(nèi)部管理云主要的載體以及容器，辦公管理云通過集中式云資源部署，依據(jù)市局的數(shù)據(jù)，通過機房網(wǎng)絡(luò)設(shè)施、安全設(shè)施、物理環(huán)境以及新增的存儲系統(tǒng)、云管理組件、云計算軟件以及服務(wù)器計算資源等，實現(xiàn)了內(nèi)部管理云承載平臺以及應(yīng)用數(shù)據(jù)中心的建設(shè)。

2）通過服務(wù)器虛擬技術(shù)實現(xiàn)了內(nèi)部管理計算云多種離散資源的整合，并確保計算過程的均勻化及統(tǒng)一化。此外，借助于計算動態(tài)資源池來為內(nèi)部管理云的應(yīng)用過程提供一個高性能、可測量、易部署、低能耗、高可用及按需擴展的支撐環(huán)境。計算設(shè)施可根據(jù)需求情況為各工商機構(gòu)提供定制服務(wù)，并在工商機構(gòu)中形成一個專屬的計算資源，省去了有關(guān)服務(wù)器硬件設(shè)施及其保障等方面的投入。

3）建設(shè)內(nèi)部管理云的過程中需將各級機構(gòu)的內(nèi)部管理數(shù)據(jù)集中于云存儲中心當(dāng)中，并對所存儲的資源進行有效的整合，以減少總存儲數(shù)據(jù)的占用空間，通過數(shù)據(jù)的集中化存儲，也可以有效地消除數(shù)據(jù)孤島，從而全面實現(xiàn)數(shù)據(jù)資源的共享性，并確保數(shù)據(jù)存儲過程的安全性。

4）由于當(dāng)前各分局網(wǎng)絡(luò)帶寬的平均使用率約3Mbps，因而能夠滿足內(nèi)部管理云在網(wǎng)絡(luò)方面的需求。工商辦公自動化系統(tǒng)在業(yè)務(wù)專網(wǎng)中部署，并同互聯(lián)網(wǎng)間實現(xiàn)了物理性隔離，已有網(wǎng)絡(luò)安全設(shè)施滿足安全保護三級要求，因而符合了云平臺服務(wù)方面的需求。

2.2.2 PaaS系統(tǒng)平臺的構(gòu)建

對于PaaS內(nèi)部管理云而言，其主要包括了運行、管理及業(yè)務(wù)支撐服務(wù)三個部分。其中，運行支撐主要負(fù)責(zé)進行自動化辦公應(yīng)用界面、事務(wù)及數(shù)據(jù)等基礎(chǔ)組件服務(wù)的提供；而管理支撐服務(wù)主要負(fù)責(zé)進行面向Web門戶資源存儲及其定制化管理等服務(wù)的提供；對于業(yè)務(wù)支撐而言，其主要負(fù)責(zé)提供用戶、組織、消息以及字典業(yè)務(wù)等相關(guān)服務(wù)。

2.2.3 SaaS應(yīng)用軟件的建設(shè)

由于辦公自動化管理系統(tǒng)由市、分局以及各級工商所共同構(gòu)成，因而其功能服務(wù)多體現(xiàn)在辦公業(yè)務(wù)流程的辦理及其統(tǒng)計查詢等方面。由于內(nèi)部管理云各項應(yīng)用均以PaaS服務(wù)作為支撐，并針對各機構(gòu)提供面向一致性SaaS的應(yīng)用，數(shù)據(jù)方面互相隔離，并在信息方面實現(xiàn)了業(yè)務(wù)方面的共享，具體結(jié)構(gòu)見圖1。

3.結(jié)語

本文以已有網(wǎng)絡(luò)資源為基礎(chǔ)，結(jié)合現(xiàn)有網(wǎng)絡(luò)、數(shù)據(jù)中心及安全情況進行工商辦公管理系統(tǒng)的構(gòu)建，實現(xiàn)了系統(tǒng)可靠性及存儲數(shù)據(jù)安全性的大幅提高，并大幅度降低了成本，并實現(xiàn)了業(yè)務(wù)的可擴展性。

參考文獻

云安全技術(shù)應(yīng)用范文第4篇

關(guān)鍵詞：云計算 網(wǎng)絡(luò)安全 態(tài)勢評估 態(tài)勢預(yù)測

中圖分類號：TP309 文獻標(biāo)識碼：A 文章編號：1007-9416（2016）05-0000-00

1 云計算網(wǎng)絡(luò)安全態(tài)勢評估

信息安全態(tài)勢評估領(lǐng)域的專家探討了整個使用云計算系統(tǒng)的實現(xiàn)過程，也就是課題中探究的云計算的整個網(wǎng)絡(luò)安全態(tài)勢評估，它是一種目前來看相對比較新型的這樣一個網(wǎng)絡(luò)安全技術(shù)，在同一時間或研究的焦點之一。多個技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個網(wǎng)絡(luò)操作，同時還能夠很好的完成預(yù)測未來這樣的一段時間內(nèi)網(wǎng)絡(luò)的整個狀態(tài)情況，以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網(wǎng)絡(luò)管理員更快速并且還能夠更加準(zhǔn)確的處理這些網(wǎng)絡(luò)安全的這樣一些問題。在課題探究我們的整個網(wǎng)絡(luò)信息安全有一個良好的發(fā)展可能性。對于在云計算網(wǎng)絡(luò)安全實際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風(fēng)險評估和其他技術(shù)，更重要的是能夠研究人員編程的能力，是一個全面的學(xué)術(shù)。

2 云計算網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢評估

本課題重點探究安全態(tài)勢具體評估的實現(xiàn)，實際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預(yù)處理，并且能夠較好地去實現(xiàn)信息系統(tǒng)安全的整個事件，同時在某些安全事件出現(xiàn)的過程當(dāng)中，需要使用這樣的一些數(shù)學(xué)模型或者是具體的一些處理的方法，并且在最后能夠得到一個概率值，同時還能夠外為網(wǎng)絡(luò)安全管理提供一定的參考。態(tài)勢感知層，也就是態(tài)勢評估的基礎(chǔ)模型。現(xiàn)在擁有了非常成熟的一個技術(shù)，同時還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時還能夠通過已經(jīng)收集到的這些數(shù)據(jù)，并且在當(dāng)前的整個網(wǎng)絡(luò)狀態(tài)的所有這些信息。為了最后能夠完成整個評估工作，通常來說情境信息轉(zhuǎn)變成人們會更加容易理解的這樣一個形式，比如這個XML等等。二是形勢預(yù)測，能夠更具前后的一個網(wǎng)絡(luò)安全形勢，判斷安全形勢，并且最后完成預(yù)測未來早期響應(yīng)策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。

2.2 安全態(tài)勢值的計算

網(wǎng)絡(luò)安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡(luò)運行狀態(tài)和趨勢的大小值，并且對于更大的網(wǎng)絡(luò)操作是更加地不穩(wěn)定，同時也是更加危險。在這一系列的這些全部數(shù)學(xué)統(tǒng)計之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預(yù)處理后，能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢值。對于網(wǎng)絡(luò)安全能不能利用現(xiàn)在的這樣一整個安全形勢值處理情況下，并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷；通常來說具體網(wǎng)絡(luò)受到的損害程度可能夠具體判斷其中的一個差異。本課題中網(wǎng)絡(luò)安全態(tài)勢值的大小與不同的網(wǎng)絡(luò)運行狀態(tài)和變化，例如說在網(wǎng)絡(luò)受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全的情況，然后確定網(wǎng)絡(luò)是否受到威脅。

3云計算身份認(rèn)證系統(tǒng)設(shè)計

3.1認(rèn)證模型設(shè)計

本文在對身份認(rèn)證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認(rèn)證技術(shù)在這其中起著關(guān)鍵作用。現(xiàn)在應(yīng)用程序的云計算系統(tǒng)，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗證的云服務(wù)提供商使用單點登錄，同時這些網(wǎng)絡(luò)攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當(dāng)他們登錄到云計算系統(tǒng)，在課題中是設(shè)計并實現(xiàn)了一個動態(tài)雙因素身份驗證。在使用此身份驗證系統(tǒng)，與傳統(tǒng)的雙因素身份驗證方法相比，在很大程度上提高了用戶認(rèn)證的安全性，并且能夠有效地降低設(shè)備成本。

3.2 云計算服務(wù)設(shè)計

本課題探究的系統(tǒng)，用戶在訪問云計算服務(wù)，是能夠通過下載整個的認(rèn)證程序中，通常來說我們的每個租戶是會有自己已經(jīng)下載好的程序，同時還能夠?qū)崿F(xiàn)互相之間的一個綁定。在我們的認(rèn)證碼驗證之后，同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務(wù)。倘若說我們在獲取驗證碼后，及時性，驗證了失敗后一段時間后，當(dāng)承租人登錄或登錄超時后，認(rèn)證碼失敗，租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候，我們想到的期間用了多少時間要做到這一點，一般來說在運行程序的整個過程中，每次運行時間會有所不同，所以以時間參考，是能夠?qū)崿F(xiàn)生成動態(tài)認(rèn)證碼。

4 結(jié)語

本課題中通過技術(shù)手段，預(yù)測未來發(fā)展方向和趨勢的一些東西，實際上在大多數(shù)行業(yè)具很高的研究價值。現(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術(shù)之一，通過已有的大量似乎沒有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預(yù)測之后實際上會出現(xiàn)的一些情況，為了便于安排適當(dāng)?shù)男袆印１菊n題探究的系統(tǒng)模型包括了網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢值的計算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個缺陷，得到了一個新的映射算法，同時也驗證了改進算法的有效性。

參考文獻

[1] 張翔，胡昌振.基于支持向量機的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J].計算機工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡(luò)信息系統(tǒng)可生存性定量分析研究[D].華東師范大學(xué)，2008.

云安全技術(shù)應(yīng)用范文第5篇

關(guān)鍵詞：分校區(qū)；VPN；專用網(wǎng)絡(luò)

中圖分類號：TP393.18 文獻標(biāo)識碼：A 文章編號：1007-9599 (2012) 08-0000-02

一、引言

隨著信息化技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)尤其是大學(xué)校園網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透在我們生活的每個角落里。校園網(wǎng)的服務(wù)質(zhì)量尤其安全狀況方面的好壞將直接影響學(xué)校正常的教學(xué)活動。但是近年來大學(xué)高校不斷擴招，高校合并、分校區(qū)設(shè)立、新校區(qū)建設(shè)等情況在高校中比比皆是。現(xiàn)有的公共互聯(lián)網(wǎng)不但帶寬無法保障，學(xué)校信息資源的安全也受到了極大的威脅，因此如何保障各個校區(qū)安全、高效的共享校園資源，已成為校園網(wǎng)絡(luò)亟待解決的問題。VPN技術(shù)的出現(xiàn)，大大改善了校園網(wǎng)這一尷尬的局面，VPN技術(shù)是通過改造現(xiàn)有互聯(lián)網(wǎng)，實現(xiàn)了不同校區(qū)既安全又高效的共享信息資源[1]。

二、VPN技術(shù)

VPN（Virtual Private Network）即虛擬專用網(wǎng)，是在公共互聯(lián)網(wǎng)中為客戶搭建專有網(wǎng)絡(luò)的一種技術(shù)[2]。相對于物理存在的專有網(wǎng)絡(luò)而言，它是在公共Internet中，通過對網(wǎng)絡(luò)數(shù)據(jù)進行加密傳輸，實現(xiàn)了邏輯上存在的一個私有網(wǎng)絡(luò)。

（一）VPN接入技術(shù)的分類

目前VPN安全接入組網(wǎng)技術(shù)主要分為以下三種，即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。這三種接入方式所處的網(wǎng)絡(luò)協(xié)議層次不同，所注重的側(cè)重點不同。在實際運用中，需要根據(jù)自己的應(yīng)用環(huán)境來選擇不同的接入技術(shù)，以此達到事半功倍的效果。

1.L2TR/PPTP VPN

L2TR/PPTP VPN屬于二層VPN技術(shù)。用戶一般不需要自己安裝該客戶端軟件，因為目前L2TR/PPTP VPN客戶端軟件一般都已經(jīng)建成在主流的windows操作系統(tǒng)中了，大大方便了用戶的使用。但是該軟件的加密和認(rèn)證手段都相對簡單，面對安全性要求較高的應(yīng)用環(huán)境，其安全系數(shù)低的缺陷就凸顯了出來，因此它僅適用于安全性要求一般的應(yīng)用環(huán)境。

2.IPSec VPN

IPSec VPN屬于三次VPN技術(shù)，對于應(yīng)用層來說是透明的。當(dāng)接收到數(shù)據(jù)包后，IPSec VPN通過查詢SPD即安全策略數(shù)據(jù)庫來決定對數(shù)據(jù)包的處理。根據(jù)查詢結(jié)果，不僅可以對數(shù)據(jù)包丟棄或者轉(zhuǎn)發(fā)，還可以對數(shù)據(jù)包進行IPSec處理，數(shù)據(jù)包的IPSec處理大大增加了網(wǎng)絡(luò)數(shù)據(jù)的安全性。同時其安全性的提升，是以增加網(wǎng)絡(luò)協(xié)議復(fù)雜度為代價，用戶的計算機上需要安裝單獨的IPSec VPN軟件，這將對客戶端造成一定的不便。

3.SSL VPN

SSL VPN屬于協(xié)議的最上層即應(yīng)用層VPN技術(shù)，SSL VPN技術(shù)的安全性主要是通過SSL協(xié)議來保證的。現(xiàn)有的瀏覽器都已經(jīng)支持SSL協(xié)議，用戶只需要安裝瀏覽器就可以實現(xiàn)SSL VPN的應(yīng)用，其部署簡單、高效。但是在日常生活中，瀏覽器并不能支持所有的應(yīng)用，因此在非WEB應(yīng)用情況下，用戶同樣需要安裝專門的客戶端軟件。

（二）VPN的關(guān)鍵技術(shù)

VPN是近年來在網(wǎng)絡(luò)安全方面發(fā)展較快的一項高效應(yīng)用技術(shù)，它擁有橫跨加密技術(shù)、數(shù)學(xué)理論、互聯(lián)網(wǎng)技術(shù)等多學(xué)科領(lǐng)域的特點，其中最核心的關(guān)鍵技術(shù)包括：隧道技術(shù)、加密技術(shù)、認(rèn)證技術(shù)[4]。

1.隧道技術(shù)

隧道技術(shù)是VPN功能實現(xiàn)中最基本的技術(shù)。它是將待傳輸?shù)臄?shù)據(jù)信息加密、封裝后嵌入在公共互聯(lián)網(wǎng)協(xié)議中，以實現(xiàn)信息數(shù)據(jù)的有效傳輸?shù)囊环N技術(shù)。隧道技術(shù)可以將加密、封裝后的信息嵌入在開放性的通行系統(tǒng)互連參考模型的任何一層協(xié)議中，例如：應(yīng)用層VPN協(xié)議即SSL VPN、網(wǎng)絡(luò)層VPN協(xié)議即IPSec VPN、數(shù)據(jù)鏈路層VPN協(xié)議即L2TR/PPTP VPN。

2.加密技術(shù)

VPN是在公共互聯(lián)網(wǎng)上建立私有網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)中不法分子可以通過一定技術(shù)得到這些信息，為了防止信息數(shù)據(jù)被不法分子獲取或者篡改，對原始信息進行加密處理顯得尤為重要。信息加密技術(shù)隨著互聯(lián)網(wǎng)的發(fā)展已經(jīng)非常的成熟，可以借鑒現(xiàn)有成熟的加密技術(shù)即可。在VPN解決方案中比較普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。

3.認(rèn)證技術(shù)

VPN作為一個單位內(nèi)的私有專用網(wǎng)絡(luò)，在信息傳輸過程中，不僅要對信息的安全性、完整性認(rèn)證，更需要對網(wǎng)絡(luò)上的用戶和設(shè)備進行認(rèn)證。目前對使用者的身份認(rèn)證方法非常多，僅僅使用用戶ID、密碼的驗證方式還遠遠不能提供足夠的安全保障，還可以綜合利用數(shù)字認(rèn)證、數(shù)字簽名、動態(tài)口令等方法進行安全認(rèn)證。

（三）VPN的優(yōu)點

VPN作為一種虛擬專用網(wǎng)絡(luò)，與傳統(tǒng)的物理專用網(wǎng)絡(luò)相比，有以下幾方面的優(yōu)點：

1.成本低

傳統(tǒng)的物理專用網(wǎng)絡(luò)需要點對點的部署專用物理線路，如需要鋪設(shè)光纖、中轉(zhuǎn)器等網(wǎng)絡(luò)設(shè)備，但是VPN技術(shù)是在現(xiàn)實互聯(lián)網(wǎng)的基礎(chǔ)上，通過建立安全隧道，完成信息專線傳輸?shù)摹Ｔ谛畔鬏斶^程中，不需要特殊的點對點物理網(wǎng)絡(luò)，僅公共網(wǎng)絡(luò)即可實現(xiàn)，大大減少了運行成本；

2.可擴展性強

如果學(xué)校有了新的分校或需要與其他高校實現(xiàn)信息資源共享時，在校園網(wǎng)中必然需要增加新的網(wǎng)絡(luò)節(jié)點，相對于傳統(tǒng)專用網(wǎng)絡(luò)，VPN只需要簡單的設(shè)置、部署即可完成擴展工作，其擴展性是傳統(tǒng)專用網(wǎng)絡(luò)所不具備的。

3.安全性強

VPN在發(fā)送端利用隧道技術(shù)對原始數(shù)據(jù)進行加密、封裝；在傳輸過程中對數(shù)據(jù)采用加解密技術(shù)處理；在接收端對用戶身份進行認(rèn)證處理。信息數(shù)據(jù)在通過以上幾個環(huán)節(jié)的處理，不僅實現(xiàn)了信息的專用傳輸，而且加強了信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、VPN在分布式校園網(wǎng)絡(luò)中應(yīng)用

近年來，大學(xué)高校在不斷擴招、快速發(fā)展的背景下，已經(jīng)形成了一所高校、多個分校區(qū)、地域分散的特點。在多個校區(qū)里，無論是信息資源共享還是管理方面都必須滿足統(tǒng)一性、高效性的要求。為了實現(xiàn)這一要求，必然導(dǎo)致跨地域分布校園網(wǎng)絡(luò)的信息交換呈現(xiàn)以下幾個特點：

（1）信息交換量大，不同地域的校園網(wǎng)需要實現(xiàn)共享信息資源、統(tǒng)一管理平臺等要求，相對于互聯(lián)網(wǎng)而言，校園網(wǎng)內(nèi)信息的交換量十分龐大；

（2）信息交換頻率高，例如在校園內(nèi)需要對校園某一活動進行投票，則在該時段內(nèi)，信息交換的頻率必然非常高；

（3）信息安全性強，在校園內(nèi)經(jīng)常會傳輸一些性較強的信息，例如校園財務(wù)管理、圖書館數(shù)據(jù)庫信息、校園學(xué)生基本信息等方面，都需要保證其安全性；

可見，校園網(wǎng)必須滿足網(wǎng)絡(luò)架構(gòu)分布式、信息傳輸高效性以及數(shù)據(jù)的安全性；然而一方面學(xué)校經(jīng)費有限，另一方面各個校區(qū)地域分布較遠，甚至很多分校都不在同一個城市，如果按照傳統(tǒng)的方法來搭建專用網(wǎng)絡(luò)，學(xué)校需要鋪設(shè)專用的光纖線路和其他設(shè)備，顯然在運行成本和效率方面都不理想。本文通過分析VPN技術(shù)的特點及其優(yōu)點，并結(jié)合現(xiàn)高校校園網(wǎng)絡(luò)實際存在的問題，筆者認(rèn)為，VPN技術(shù)不僅可以高效的解決以上問題，同時還可以提供以下幾方面的應(yīng)用：

（一）校區(qū)互聯(lián)

針對高校存在的一所高校、多個分校區(qū)、地域分散的特點，可以將每所分校的子網(wǎng)絡(luò)通過VPN技術(shù)專線連接在一起，實現(xiàn)各個校區(qū)資源共享、管理統(tǒng)一，不僅大大提高了工作、學(xué)習(xí)、管理效率，而且不需要鋪設(shè)專門的網(wǎng)絡(luò)線路，大大減少了運行管理成本。

（二）移動辦公

在高校學(xué)術(shù)交流越來越頻繁的背景下，學(xué)生、老師外出交流、學(xué)習(xí)的機會將越來越多，VPN技術(shù)可以保證外出校內(nèi)人員，可以在其他地域共享校內(nèi)豐富的信息資源。從而實現(xiàn)傳統(tǒng)物理專用網(wǎng)絡(luò)所不能提供的功能，提高他們的工作、學(xué)習(xí)效率。

（三）校際交流

在高校經(jīng)費有限的背景下，要獲取更多的信息資源，多個高校實現(xiàn)信息資源共享，無疑是最經(jīng)濟、最有效的辦法。但是對處于不同城市的高校來說，鋪設(shè)專用的網(wǎng)絡(luò)線路對高校來說，顯然是不可能的。然而VPN技術(shù)僅需要簡單的部署即可完成上述效果，既經(jīng)濟又高效。

四、結(jié)論

針對高校多分校區(qū)、地域分散的特點，筆者通過VPN接入技術(shù)的分類、關(guān)鍵技術(shù)及其優(yōu)點等方面詳細(xì)論述了VPN技術(shù)，并總結(jié)了分布式校園網(wǎng)絡(luò)中，信息交換所呈現(xiàn)的一些特點，最后提出利用VPN技術(shù)，實現(xiàn)安全、高效的數(shù)據(jù)傳輸，并將其運用在高校內(nèi)部網(wǎng)絡(luò)的各種方面。

參考文獻：

[1]郭小輝.高校多校區(qū)教學(xué)資源的整合與利用初探[J].重慶科技學(xué)院學(xué)報；社會科學(xué)版,2009,5:197-198

[2]王子悅.多校區(qū)大學(xué)教育管理體系研究[D].天津師范大學(xué)學(xué)報,2009