云安全技術應用
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇云安全技術應用范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
云安全技術應用范文第1篇
關鍵詞:云計算技術;計算機網絡;安全存儲;應用
中圖分類號: TP309 文獻標識碼: A 文章編號: 1673-1069(2016)19-141-2
0 引言
云計算技術是在網絡拓寬和經濟增長的需求之下衍生而出的,它在互聯網和計算機技術的發展背景下,以其虛擬化、分布式計算與存儲等技術,將網絡軟件資源加以整合,需求用戶可以對自己所需的資源進行按需付費,它潛藏著巨大的市場價值,使IT服務也成為了實物商品般可以進入流通,引發了IT產業界的新的技術革命,然而,我們要密切關注云計算技術的安全性問題,消除云計算技術在計算機網絡存儲中的安全障礙,從而提升其可信度。
1 云計算技術的概念界定及其發展現狀
從廣域而言,云計算技術是需求用戶可以借助于網絡,實現自己所需的IT服務,它是分布式計算、效用計算、網絡存儲、負載均衡等計算機網絡技術的融合,需求用戶在網絡資源的共享池之內獲取自己所需的資源,并按需付費,它有三種服務模式,即:基礎設施即服務(IaaS):即基于電腦存儲硬件以及虛擬機設備之下的擴展;軟件即服務(SaaS):即基于虛擬桌面、應用程序、資源管理的軟件應用服務;平臺即服務(PaaS):即提供工作平臺諸如數據庫、Web服務、開發工具和操作系統,而實現的服務。云計算技術具有虛擬化、大規模、通用性和擴展性的特點,可以提供廉價而可靠的服務。
云計算技術通過自己獨特的服務模式,引發了信息技術領域的巨大波動,同時也引發了人們對于云安全的關注,它可以分為云端安全層次、應用服務層安全層次、基礎設施層安全層次,具有技術的綜合體的性質,在現代社會發展的進程中,國內外的云計算安全研究不斷推進,如:我國創建了IBM云計算中心;瑞星、卡巴斯基公司也推出了網絡安全解決措施和辦法,出現了IBM云、微軟云、Google云等,這些云計算技術是網絡安全存儲方面的先行者,成功地在不斷推進云計算技術的安全性應用。
2 云計算技術的網絡安全存儲關鍵性技術
2.1 身份認證技術
這是云計算在網絡存儲系統安全中的“門戶”和“咽喉”,它主要采用以下幾種通用的技術方式:
①口令核對驗證。系統為需求用戶創建合法的用戶名口令,在身份認證的過程中,用戶只需按照提示輸入相應的用戶名和口令,即可以進行校驗,校驗正確一致,則認定為是合法用戶,否則就是非法用戶。②智能IC卡應用的身份認證。將用戶的合法信息輸入智能IC卡之中,在用戶需要認證的時候,輸入用戶名和口令,智能卡即可以將隨機數發送到認證服務器中,進行驗證,極大地增強了網絡的安全性能。③Kerberos身份認證。這是第三方可信認證協議之下的認證方式,它有一個資源訪問機制和授權服務器,可以對用戶的口令產生密鑰K,再通過授權服務器的票證,進行身份認證,在獲得了系統的合法憑證之后,即可以獲得相應的服務。④PKI身份認證。這是基于公鑰基礎設施之下的安全認證,它通過相互匹配的密鑰實現加密和解密過程,在密鑰備份和恢復機制、密鑰更新機制之下,實現安全。
2.2 數據加密技術
數據加密技術主要有對稱加密算法和非對稱加密算法兩種,其中:對稱加密算法的加解密的速度較高,保密性能較高,然而,它在進行密鑰傳遞和管理方面較為困難,同時還缺乏簽名功能。而非對稱加密算法則彌補了對稱加密算法的缺憾,它對于密鑰傳遞和管理的功效較為簡單,具有較高的安全性,然而,這種加密、解密的速度較慢,復雜度也較高。
2.3 數據備份和完整性技術
云計算數據中心存儲有災難備份和恢復技術,可以保全數據的完整性和可用性,其中,快照技術就通過可擴展的大容量存儲池,來管理存儲的物理空間,它徹底改變了文件系統的管理方式,不再局限于某一物理設備,極大地增強了存儲系統的安全性能。
2.4 密鑰管理技術
在云計算安全存儲平臺之中,對于文件的管理和互享是一個常見的難題,這即是密鑰共享和密鑰管理難題,在計算機分布式的文件安全存儲系統之中,密鑰管理的安全存儲服務可以實現高效的管理和服務。
2.5 糾刪碼技術
在計算機網絡的分布式存儲系統中,由于誤碼信息的位置是不確定和未知的,可以采用糾刪碼技術,其要素主要包括信息碼元、監督碼元、碼字、碼集、分組碼等信息,可以采用三種不同類型的糾刪碼技術:RS糾刪碼;無速率編碼;級聯低密度糾刪碼,它們可以極大地提升編解碼的速度,提升計算機網絡的可靠性和質量。
3 云計算技術在計算機網絡安全存儲中的應用
云計算技術在計算機網絡安全存儲中的應用,是在大規模分布式存儲技術的支持下實現的,它可以適用于文檔、視頻、圖像、聲音等文件,可以對這些文件進行可擴展性和穩定性的存儲,并向用戶提供按需付費的服務。而云計算技術在網絡存儲發展中的安全性問題成為了人們的隱憂,為了增強云計算技術存儲數據的安全可靠性,可以采用副本冗余和編碼冗余的方式存儲數據,并進行備份。
3.1 可取回性證明算法――M-POR
這是在“挑戰――響應――驗證”機制之下的一種算法,它引進了冗余糾錯編碼的概念,可以使需求用戶對云計算中的數據狀態進行驗證,在用戶需要對數據進行查詢時,可以向云端進行挑戰,云端則依據挑戰進行響應,用戶在對云端的響應信息進行驗證之后,可以證明歸檔數據的安全狀態。如果沒有驗證通過,則表示歸檔文件遭受破壞,可以進行嘗試性恢復,如果破壞值在閾值之內,則可以利用編碼的冗余信息進行原始數據的恢復。同時,還可以引入副本冗余安全存儲保障,可以進一步提升對錯誤數據進行恢復的成功幾率。
這種算法的特點在于對云中數據的完整性狀態的驗證,它可以對錯誤進行準確的定位,并對此進行深層的分析、研究和處理,而且,在這種算法之下,應用RS糾刪碼對原始數據進行冗余編碼,可以使原始數據獲得恢復,在一定的閾值之內的數據錯誤或丟失現象,可以通過冗余數據加以修復并分開放置,提高歸檔文件的提取速率,從而增強了系統的便捷性應用功能。
3.2 MC-R應用策略
在云計算技術在網絡安全存儲的應用中,可以采用MC-R的不同策略,即:用戶端的MC-R策略和云端的MC-R策略,實現對數據的安全控制和管理。
3.2.1 用戶端MC加密算法
在云計算技術的網絡安全存儲之中,數據隱藏和數據偽裝較差,要針對這一應用現狀,基于用戶端的MC加密算法之下,實現數據偽裝模塊、數據隱藏模塊和數據標記模塊的構建,這三個模塊各有其特點和功能,可以在協同的狀態下,實現云計算技術的安全存儲應用。
3.2.2 云端RSA應用
由于云計算技術的計算能力較強,它可以無須計算全部數據,只需對核心隱私數據進行加密,從而避免了云端RSA進行大數據量的消耗狀態。其加密和解密模塊的應用流程,主要表現為:①需求用戶在系統下生成一組RSA公私密鑰,并自主保存;②進行MC加密算法的數據處理,并連同密鑰一起上傳至云端;③云端對數據實施再加密;④需求用戶在滿足下載請求的條件之下,實現對加密文件的下載,采用密鑰對數據實施解密;⑤應用云端的數據標記模塊,對隱藏的數據進行尋找,撤除偽裝,實現對初始數據的恢復和利用。
4 結束語
綜上所述,云計算技術在計算機網絡安全存儲中的應用是關注的課題,由于云計算技術的可擴展和高性能因素,可以對計算機網絡環境的網絡安全數據存儲系統,提供相關的重要安全技術,并從網絡數據的完整性和數據的隱私性加以安全保護的研究,在云計算技術的M-POR和MC-R的安全存儲應用策略之下,完善并保護網絡數據,實現網絡部分數據的有效、安全共享,從而確保安全云存儲系統的可靠應用。
參 考 文 獻
[1] 黎偉.大數據環境下的網絡安全研究[J].科技創新與應用,2015(33).
云安全技術應用范文第2篇
【關鍵詞】 機房蓄電池;在線檢測;維護;集中管理
0 引言
隨著各行業數據中心建設的飛速發展,數據中心機房的設備承載壓力逐漸擴大,高頻開關電源、不間斷電源(UPS)等電源設備的數量也隨之急劇增加,從而使得蓄電池得到了廣泛的應用。合理可靠地對電池進行管理和維護,能夠保證電池有較長的使用壽命,從而達到保證核心設備不間斷用電并節約維護資金的目的。因此,在核心設備用電源系統的維護中,蓄電池的維護管理占了相當大的比重,怎樣才能充分發揮蓄電池作為后備電源的作用,使用中盡量達到或接近其設計壽命,就成了維護人員需要深入探討的一個問題。
1 影響電池壽命的因素
目前,閥控密封鉛酸蓄電池使用較多的是2V系列和12V系列。這兩種電池的壽命差別較大,一般2V系列的設計壽命是8~10年,12V系列的設計壽命是3~6年。考慮到價格因素,目前在在系統中對UPS一般配置的是12V系列的電池,對高頻開關電源一般配置的是2V系列的電池。
一般蓄電池制造商提供的蓄電池設計壽命為特定環境下的理論值,實際使用壽命與電池室的環境溫度、整流器的參數設置、日常維護以及運行狀況有很大關系。
1.1 環境溫度的影響
環境溫度對蓄電池使用壽命的影響很大。環境溫度的升高,將加速電池板柵的腐蝕和增加電池中水分的損失,從而使電池壽命大大縮短。一般情況下,溫度每升高10℃,電池使用壽命將減少50%,溫度越高影響越大。在核心設備用閥控密封鉛酸蓄電池行業標準YD/T799-2002中規定,高溫加速浮充壽命試驗是以環境溫度55℃下42天的一個充放電試驗折合一年的正常使用壽命,由此可見高溫對電池壽命的影響。蓄電池的最佳使用環境溫度為20~25℃。
1.2 充電不足
在正常條件下,電池在放電時形成硫酸鉛結晶,在充電時能較容易地還原為鉛。如果使用不當,例如長期處于充電不足的狀態,負極就會逐漸形成一種粗大堅硬的硫酸鉛,它幾乎不溶解,用常規方法很難使它轉化為活性物質,從而減少了電池容量,甚至成為電池壽命終止的原因,這種現象稱為極板的不可逆硫酸鹽化。
1.3 過度充電
蓄電池在長期過充電狀態下,正極因析氧反應,水被消耗,氫離子濃度增加,導致正極附近酸度增加,板柵腐蝕加速,使電池容量降低。同時,因水損耗加劇,使蓄電池有干涸的危險,從而影響電池壽命。
1.4 過放電
電池的過放電主要發生在交流電源停電后,蓄電池長時間為負載供電。當蓄電池被過度放電到終止電壓或更低時(源于電源本身對電池放電終止電壓設置不準,或有的根本沒有過放電保護裝置),導致電池內部有大量的硫酸鉛被吸附到蓄電池的陰極表面,硫酸鉛是一種絕緣體,必將對蓄電池的充放電性能產生很大的負面影響,因此,在陰極上形成的硫酸鉛越多,蓄電池的內阻越大,蓄電池的充放電性能越差,使用壽命就越短。一次深度的過放電可能會使電池的使用壽命減少1~2年,甚至造成電池的報廢。
1.5 長期處于浮充狀態
蓄電池在長期浮充狀態下,只充電而不放電,其對電池的影響與過度充電相同。
2 在使用和維護過程中應注意的一些事項 2.1 使用環境
蓄電池應安裝在遠離熱源和易產生火花的地方,最好在清潔的環境中使用,電池室應通風良好,無太陽照射,溫度保持在20~25℃。
2.2 電源的參數設置
一些參數如浮充電壓、均充電流、均充頻率和時間、轉均充判據、溫度補償系數、直流過壓告警、欠壓告警、充電限流值等要跟各蓄電池廠家溝通后確定。
2.3 容量配置
一些電源所配置電池的容量偏小,致使交流停電時電池大電流放電,影響電池使用壽命。通常電池配置容量應在8~10小時率。
2.4 日常維護
也許是受到了一些電池廠家以前對閥控式蓄電池冠以“免維護”名稱的影響,個別維護人員便錯誤地認為閥控式電池無須維護,從而對其不聞不問。其實,蓄電池的變化是一個漸進的過程,為保證電池的良好狀態,作好運行記錄是相當重要的。每月應檢查的項目如下:單體和電池組浮充電壓;電池的外殼有無變形、膨脹、滲液;極柱、安全閥周圍是否有滲液和酸霧溢出;連接條是否擰緊。
2.5 實時數據監測
實時監測單節電池的電壓,整組電壓、電流、環境溫度。實時監測電池運行狀態,過限值告警,并及時處理。
2.6 均衡維護
前面已經講解過通訊設備的供電系統原理,由于整流設備是對整組電池進行充放電,充電設備只對其整組的端電壓實時采集記錄,智者整組端電壓達到一定電壓時,充電設備才會認為完畢,然而在整個充電過程中,每個電池的參數或多或少存著差別,則有個別電池一定會過沖、或欠沖,久而久之,往復循環,過沖和欠沖的電池都會受到很大程度上的影響,并且會加速電池的老化,甚至有沖爆電池的可能。試想一下如果在充電時,讓每節電池都平均分配電量,使其達到一個最佳的狀態,這樣會大大延長蓄電池的使用壽命,則均衡維護的作用就尤為突出。
2.7 內阻測試
一種新的測試手段,即通過測量電池的內阻來確定電池的狀態,被證明是非常可靠的方法同時也是負載測試的廉價補充或替代手段。由于電池的內阻與它本身容量有著密切聯系,因此可以在放電期間利用這個參數來預測電池的性能,電池的內阻與容量有著緊密的聯系,不過兩者之間并非一般的線性關系。目前雖然可以測量出電池的內阻,但是這個參數并不能直接用來指示電池的容量,它只能是在電池性能已嚴重退化,并將影響整個系統正常使用時,做為一個警告指示。通過對大量的各種類型電池的測試表明:如果電池的內阻增至高于其基準值,即電池在最佳狀態下的內阻值的25% 時,這個電池將無法進行容量的測試。
2.8 放電試驗
對于交流供電正常的交換局內的UPS電源所配置的蓄電池,應周期性地進行核對性的放電試驗。對于開關電源所配置的2V電池,建議每年做一次,放出額定容量的30%~40%;對于UPS所配置的12V電池,建議每季度或半年做一次,放出額定容量的30%~40%;記錄電池單體電壓和電池組總電壓,及時更換故障電池。
2.9 容量測試
對于2V電池,每三年應進行一次容量測試放電,放出額定容量的80%;對于12V電池應每年進行一次容量測試放電,放出額定容量的80%。詳細記錄放電過程中各單體電壓和電池組總電壓,進行分析,及時更換容量較差的單體電池。
2.10 放電前的準備工作
放電前,先檢查整組電池是否擰緊,再根據放電倍率來確定放電記錄的時間間隔。在對一組電池放電前,應先保證另一組電池充好電。放電過程中要密切注意比較落后的電池,以防止某個單體電池的過放電。并將此次記錄與前次記錄進行比較,對整組電池的運行狀態做到心中有數。
3 集中和遠程監控
蓄電池在線診斷維護系統是為實現機房蓄電池安全使用為目的,及時排除隱患,避免不必要的損失。另一方面為滿足用戶對電源狀態的集中和遠程監測的需求,即在值班員的聯網電腦上可以看到納入監測范圍的源設備的實時運行狀況(含告警),便于即時掌握設備的整體狀況。
蓄電池在線診斷技術就是通過在線監測蓄電池運行中的各項關鍵參數,并對監測數據進行自動分析和診斷,診斷結果以單體電池的實際放電容量或健康狀態表示。其中電池內阻是較為關鍵的一項性能參數值,其能夠有效反映蓄電池內部健康狀態,因此此次蓄電池監測需把實時數據監測、均衡維護、內阻監測功能列為重點。提供安全、準確、便捷的蓄電池在線實時監測功能,保障電源系統的穩定運行。基于RS232、TCP/IP網絡與監控中心管理軟件通信,靈活組網搭建大范圍、分布式的集中監控管理系統。如圖1為內網構建圖,圖2為外網構建圖。
4 結束語
為了營造一個安全、可靠的機房環境,推進以風險預警為基礎、過程管理為手段、事故分析為提升的全過程安全風險管理。隨著數據中心機房各類設備日益增多,機房內的交換設備以及供電設備(如交流配電屏、直流配電屏、蓄電池組以及用于提供備用電的油機等)則是保障各類業務安全運行的關鍵和基礎,其重要性不言而喻。數據中心機房電源起到極其重要的作用,蓄電池則是保障設備運行的最后一道屏障,應給予足夠的重視,需要一套高性能的蓄電池在線檢測維護系統,預防運行蓄電池組中部分過充損壞和長期虧電失效的落后電池,延長蓄電池使用壽命,提高電力系統的安全性;定期對性能差異蓄電池進行補償性維護,從而達到活化電池目的;實時監測蓄電池的運行狀態。
參考文獻
[1] 秦鳴峰.蓄電池的使用與維護[M].北京:化學工業出版社,2009.7.
云安全技術應用范文第3篇
【關鍵詞】云技術;安全性;辦公管理系統;應用
云技術自誕生之日其就得到社會各界的廣泛關注,進入我國后更是掀起了一場云革命,各界都紛紛推出了以云技術為基礎的產品以及服務,因而極大程度地推動了云技術進一步發展和應用。調查顯示,云技術在我國已得到了初步的應用,且未來兩年內將會步入一個快速增長的階段,超過88%的企業均表示正在或兩年內將使用某些云技術。在云技術的推廣及應用過程中,有關其安全問題一直都是該領域無法回避的問題。因此,本文先就云技術的安全性進行分析,并重點就其在辦公管理系統中的應用情況進行研究。
1.云技術的安全性
對于云技術而言,安全性方面的問題十分重要,也是云技術發展過程中遭遇到的最大的難題,并同云技術的未來發展和應用息息相關。采用云技術來對數據進行處理時必定會將數據存入“云”上,但是,“云”中所存的數據越多,用戶對于數據的存儲位置就越不清楚,因而數據的透明性也更容易失去,因此,不少公司及用戶對于“云”中數據及其存儲過程的安全性也愈來愈關注。一旦用戶通過云技術服務商所提供的硬件對其數據及信息進行存儲時,其在某種程度上多多少少會對自己的信息及數據失去控制性,再加上法律以及技術保障的不完善,甚至缺失,用戶的疑慮及擔憂也是必然的。例如,對于銀行及金融機構而言,其在“云”的運營管理過程中將用戶的敏感數據在云中存入,此時,客戶對自己數據的控制性就轉移到了云技術相關服務商的手中,因此,如何確保客戶敏感數據的安全性,使其免受病毒入侵及黑客的攻擊就變成了云技術相關服務商必須承擔的責任。近些年來,美國紐約Internet服務商AOL已在其公共網頁上向研究機構進行了上千個用戶檢索項的,而雅虎和微軟也因用戶檢索項的而遭受政府批評,這些均表明用戶對于執行的在線操作以及數據存儲過程的不信任。此外,由于網絡黑客入侵頻率的不斷上升以及公司數據的經常性丟失,因而很大程度上也對云技術的進一步推廣和應用造成了嚴重的影響。對于用戶而言,其一有懷疑就會將數據直接存儲于桌面上。因此,云技術的安全性是阻止其進一步推廣和應用過程中最大的挑戰,而解決此問題最為有效的技術即將存入云中的用戶數據進行加密。
2.基于云技術的辦公管理系統的設計與實現
本文以某市工商辦公管理系統的設計為例,對云技術的應用進行研究。
2.1 系統總體框架結構
對于系統而言,其總體框架結構主要包括了系統框架結構及應用框架結構,以下分別進行分析。
系統架構采用的是以云服務平臺為基礎的模式來進行服務的,系統平臺主要是由存儲云、網絡云、計算云以及云管理等構成。其中,計算云主要包括了OA數據庫、應用以及兩級門戶等服務器群等所構成的共享性計算機資源池。對于存儲云而言,其主要包括了IP SAN、NAS、分布式文件等存儲系統以及存儲備份系統等所構成的共享存儲資源池。對于網絡云而言,其主要包括了覆蓋有檢查支隊、檢查總隊、工商所、分局以及市局在內的三級工商辦公網絡體系。而對于云管理而言,其主要包括了資源的統一注冊、按需分配、監測計量、權限管理及其彈性擴增等模塊。
由于工商辦公自動化管理系統涉及到了市局、分局、工商所及檢查隊等日常的工作內容,因此,系統的應用構架應包括基礎設施服務、應用軟件服務以及系統平臺服務三部分。其中,基礎設施服務是以虛擬化技術為基礎所進行的云數據中心的構建,其主要包括了硬件設備、數據管理系統、操作系統以及應用中間件等,通過對計算、網絡、管理及存儲相關物理設施進行統一化管理,實現對邏輯虛擬資源的合理調配及維護。對于系統平臺服務而言,其主要是根據基礎設施具體情況,結合物理以及虛擬等資源來為上層應用進行運行、管理以及業務支撐技術的提供,并最終實現組件服務的標準化、高效化以及統一化。對于應用軟件服務而言,其主要負責進行門戶及多項辦公業務等服務的提供,以供市、分局有關用戶的正常使用。市、分局用戶盡可以對本局業務信息情況進行了解,而市、分局間業務的聯動則是借助于底層數據的共享方式來實現的。
2.2 云服務平臺的設計
2.2.1 IaaS基礎設施的建設
建設IaaS基礎設施可對信息基礎平臺進行提供,且確保信息基礎平臺的靈活性與可擴展性,因而可為內部管理云進行自助測量、按需分配服務,封裝虛擬資源池及彈性信息技術基礎框架結構的提供。以云技術模式中應用服務性特征為基礎,以市局數據中心為核心,利用現有網絡、安全設施,同時,結合新增的存儲及計算設施,通過云計算軟件實現IaaS基礎設施建設的云服務。
1)數據中心是內部管理云主要的載體以及容器,辦公管理云通過集中式云資源部署,依據市局的數據,通過機房網絡設施、安全設施、物理環境以及新增的存儲系統、云管理組件、云計算軟件以及服務器計算資源等,實現了內部管理云承載平臺以及應用數據中心的建設。
2)通過服務器虛擬技術實現了內部管理計算云多種離散資源的整合,并確保計算過程的均勻化及統一化。此外,借助于計算動態資源池來為內部管理云的應用過程提供一個高性能、可測量、易部署、低能耗、高可用及按需擴展的支撐環境。計算設施可根據需求情況為各工商機構提供定制服務,并在工商機構中形成一個專屬的計算資源,省去了有關服務器硬件設施及其保障等方面的投入。
3)建設內部管理云的過程中需將各級機構的內部管理數據集中于云存儲中心當中,并對所存儲的資源進行有效的整合,以減少總存儲數據的占用空間,通過數據的集中化存儲,也可以有效地消除數據孤島,從而全面實現數據資源的共享性,并確保數據存儲過程的安全性。
4)由于當前各分局網絡帶寬的平均使用率約3Mbps,因而能夠滿足內部管理云在網絡方面的需求。工商辦公自動化系統在業務專網中部署,并同互聯網間實現了物理性隔離,已有網絡安全設施滿足安全保護三級要求,因而符合了云平臺服務方面的需求。
2.2.2 PaaS系統平臺的構建
對于PaaS內部管理云而言,其主要包括了運行、管理及業務支撐服務三個部分。其中,運行支撐主要負責進行自動化辦公應用界面、事務及數據等基礎組件服務的提供;而管理支撐服務主要負責進行面向Web門戶資源存儲及其定制化管理等服務的提供;對于業務支撐而言,其主要負責提供用戶、組織、消息以及字典業務等相關服務。
2.2.3 SaaS應用軟件的建設
由于辦公自動化管理系統由市、分局以及各級工商所共同構成,因而其功能服務多體現在辦公業務流程的辦理及其統計查詢等方面。由于內部管理云各項應用均以PaaS服務作為支撐,并針對各機構提供面向一致性SaaS的應用,數據方面互相隔離,并在信息方面實現了業務方面的共享,具體結構見圖1。
3.結語
本文以已有網絡資源為基礎,結合現有網絡、數據中心及安全情況進行工商辦公管理系統的構建,實現了系統可靠性及存儲數據安全性的大幅提高,并大幅度降低了成本,并實現了業務的可擴展性。
參考文獻
云安全技術應用范文第4篇
關鍵詞:云計算 網絡安全 態勢評估 態勢預測
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2016)05-0000-00
1 云計算網絡安全態勢評估
信息安全態勢評估領域的專家探討了整個使用云計算系統的實現過程,也就是課題中探究的云計算的整個網絡安全態勢評估,它是一種目前來看相對比較新型的這樣一個網絡安全技術,在同一時間或研究的焦點之一。多個技術的完美結合不僅可以監控具體的一個網絡操作,同時還能夠很好的完成預測未來這樣的一段時間內網絡的整個狀態情況,以及中途中可能會遭受攻擊的這些可能性等。本課題中探究了安全形勢評估能夠相對來說較好地幫助到我們的網絡管理員更快速并且還能夠更加準確的處理這些網絡安全的這樣一些問題。在課題探究我們的整個網絡信息安全有一個良好的發展可能性。對于在云計算網絡安全實際上是由數據挖掘技術以及探究具體風險評估和其他技術,更重要的是能夠研究人員編程的能力,是一個全面的學術。
2 云計算網絡安全態勢評估技術
2.1 網絡安全態勢評估
本課題重點探究安全態勢具體評估的實現,實際上就是通過收集一些原始的數據并完成這樣的一些預處理,并且能夠較好地去實現信息系統安全的整個事件,同時在某些安全事件出現的過程當中,需要使用這樣的一些數學模型或者是具體的一些處理的方法,并且在最后能夠得到一個概率值,同時還能夠外為網絡安全管理提供一定的參考。態勢感知層,也就是態勢評估的基礎模型。現在擁有了非常成熟的一個技術,同時還可以獲得足夠的這樣一些態勢數據的水平。同時還能夠通過已經收集到的這些數據,并且在當前的整個網絡狀態的所有這些信息。為了最后能夠完成整個評估工作,通常來說情境信息轉變成人們會更加容易理解的這樣一個形式,比如這個XML等等。二是形勢預測,能夠更具前后的一個網絡安全形勢,判斷安全形勢,并且最后完成預測未來早期響應策略和處理方法。最后說到的是第三層是一層評估作為我們整個評估模型的一個核心。
2.2 安全態勢值的計算
網絡安全態勢值是能夠最為清楚地代表網絡運行狀態和趨勢的大小值,并且對于更大的網絡操作是更加地不穩定,同時也是更加危險。在這一系列的這些全部數學統計之后,能夠在收集這些所有數據并完成之后的預處理后,能夠較好完成數據轉換為一組或幾組的這樣一個數據,以及可以得到具體的這樣態勢值。對于網絡安全能不能利用現在的這樣一整個安全形勢值處理情況下,并且能夠在利用已有的這樣一個安全形勢相比的這樣價值判斷;通常來說具體網絡受到的損害程度可能夠具體判斷其中的一個差異。本課題中網絡安全態勢值的大小與不同的網絡運行狀態和變化,例如說在網絡受到攻擊,受到不同類型的攻擊。在這些具體數據發生變化,可以判斷網絡安全管理網絡安全的情況,然后確定網絡是否受到威脅。
3云計算身份認證系統設計
3.1認證模型設計
本文在對身份認證數據采集完成之后,是能夠容易地看出身份認證技術在這其中起著關鍵作用。現在應用程序的云計算系統,通常來說我們的租戶是要先通過輸入用戶名還有具體密碼,由于大部分的這些租戶身份驗證的云服務提供商使用單點登錄,同時這些網絡攻擊者也就有機會能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當他們登錄到云計算系統,在課題中是設計并實現了一個動態雙因素身份驗證。在使用此身份驗證系統,與傳統的雙因素身份驗證方法相比,在很大程度上提高了用戶認證的安全性,并且能夠有效地降低設備成本。
3.2 云計算服務設計
本課題探究的系統,用戶在訪問云計算服務,是能夠通過下載整個的認證程序中,通常來說我們的每個租戶是會有自己已經下載好的程序,同時還能夠實現互相之間的一個綁定。在我們的認證碼驗證之后,同時再加上自己的用戶名和密碼就會登錄到我們的這樣一個云計算服務。倘若說我們在獲取驗證碼后,及時性,驗證了失敗后一段時間后,當承租人登錄或登錄超時后,認證碼失敗,租戶可以得到一個新的身份驗證代碼再運行這個程序。在驗證的時候,我們想到的期間用了多少時間要做到這一點,一般來說在運行程序的整個過程中,每次運行時間會有所不同,所以以時間參考,是能夠實現生成動態認證碼。
4 結語
本課題中通過技術手段,預測未來發展方向和趨勢的一些東西,實際上在大多數行業具很高的研究價值。現在來說數據挖掘是最流行的技術之一,通過已有的大量似乎沒有任何關聯的一些數據中去挖掘出有用的一些信息,從而完成預測之后實際上會出現的一些情況,為了便于安排適當的行動。本課題探究的系統模型包括了網絡安全態勢要素提取、網絡安全態勢值的計算方法。課題中還探究如何根據最初的云模型映射算法的這樣一個缺陷,得到了一個新的映射算法,同時也驗證了改進算法的有效性。
參考文獻
[1] 張翔,胡昌振.基于支持向量機的網絡攻擊態勢預測技術研究[J].計算機工程,200733(11):10-12.
[2] 周俊杰.基于層次化的網絡信息系統可生存性定量分析研究[D].華東師范大學,2008.
云安全技術應用范文第5篇
關鍵詞:分校區;VPN;專用網絡
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1007-9599 (2012) 08-0000-02
一、引言
隨著信息化技術的飛速發展,互聯網尤其是大學校園網絡的應用已經滲透在我們生活的每個角落里。校園網的服務質量尤其安全狀況方面的好壞將直接影響學校正常的教學活動。但是近年來大學高校不斷擴招,高校合并、分校區設立、新校區建設等情況在高校中比比皆是。現有的公共互聯網不但帶寬無法保障,學校信息資源的安全也受到了極大的威脅,因此如何保障各個校區安全、高效的共享校園資源,已成為校園網絡亟待解決的問題。VPN技術的出現,大大改善了校園網這一尷尬的局面,VPN技術是通過改造現有互聯網,實現了不同校區既安全又高效的共享信息資源[1]。
二、VPN技術
VPN(Virtual Private Network)即虛擬專用網,是在公共互聯網中為客戶搭建專有網絡的一種技術[2]。相對于物理存在的專有網絡而言,它是在公共Internet中,通過對網絡數據進行加密傳輸,實現了邏輯上存在的一個私有網絡。
(一)VPN接入技術的分類
目前VPN安全接入組網技術主要分為以下三種,即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。這三種接入方式所處的網絡協議層次不同,所注重的側重點不同。在實際運用中,需要根據自己的應用環境來選擇不同的接入技術,以此達到事半功倍的效果。
1.L2TR/PPTP VPN
L2TR/PPTP VPN屬于二層VPN技術。用戶一般不需要自己安裝該客戶端軟件,因為目前L2TR/PPTP VPN客戶端軟件一般都已經建成在主流的windows操作系統中了,大大方便了用戶的使用。但是該軟件的加密和認證手段都相對簡單,面對安全性要求較高的應用環境,其安全系數低的缺陷就凸顯了出來,因此它僅適用于安全性要求一般的應用環境。
2.IPSec VPN
IPSec VPN屬于三次VPN技術,對于應用層來說是透明的。當接收到數據包后,IPSec VPN通過查詢SPD即安全策略數據庫來決定對數據包的處理。根據查詢結果,不僅可以對數據包丟棄或者轉發,還可以對數據包進行IPSec處理,數據包的IPSec處理大大增加了網絡數據的安全性。同時其安全性的提升,是以增加網絡協議復雜度為代價,用戶的計算機上需要安裝單獨的IPSec VPN軟件,這將對客戶端造成一定的不便。
3.SSL VPN
SSL VPN屬于協議的最上層即應用層VPN技術,SSL VPN技術的安全性主要是通過SSL協議來保證的。現有的瀏覽器都已經支持SSL協議,用戶只需要安裝瀏覽器就可以實現SSL VPN的應用,其部署簡單、高效。但是在日常生活中,瀏覽器并不能支持所有的應用,因此在非WEB應用情況下,用戶同樣需要安裝專門的客戶端軟件。
(二)VPN的關鍵技術
VPN是近年來在網絡安全方面發展較快的一項高效應用技術,它擁有橫跨加密技術、數學理論、互聯網技術等多學科領域的特點,其中最核心的關鍵技術包括:隧道技術、加密技術、認證技術[4]。
1.隧道技術
隧道技術是VPN功能實現中最基本的技術。它是將待傳輸的數據信息加密、封裝后嵌入在公共互聯網協議中,以實現信息數據的有效傳輸的一種技術。隧道技術可以將加密、封裝后的信息嵌入在開放性的通行系統互連參考模型的任何一層協議中,例如:應用層VPN協議即SSL VPN、網絡層VPN協議即IPSec VPN、數據鏈路層VPN協議即L2TR/PPTP VPN。
2.加密技術
VPN是在公共互聯網上建立私有網絡,在公共網絡中不法分子可以通過一定技術得到這些信息,為了防止信息數據被不法分子獲取或者篡改,對原始信息進行加密處理顯得尤為重要。信息加密技術隨著互聯網的發展已經非常的成熟,可以借鑒現有成熟的加密技術即可。在VPN解決方案中比較普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。
3.認證技術
VPN作為一個單位內的私有專用網絡,在信息傳輸過程中,不僅要對信息的安全性、完整性認證,更需要對網絡上的用戶和設備進行認證。目前對使用者的身份認證方法非常多,僅僅使用用戶ID、密碼的驗證方式還遠遠不能提供足夠的安全保障,還可以綜合利用數字認證、數字簽名、動態口令等方法進行安全認證。
(三)VPN的優點
VPN作為一種虛擬專用網絡,與傳統的物理專用網絡相比,有以下幾方面的優點:
1.成本低
傳統的物理專用網絡需要點對點的部署專用物理線路,如需要鋪設光纖、中轉器等網絡設備,但是VPN技術是在現實互聯網的基礎上,通過建立安全隧道,完成信息專線傳輸的。在信息傳輸過程中,不需要特殊的點對點物理網絡,僅公共網絡即可實現,大大減少了運行成本;
2.可擴展性強
如果學校有了新的分校或需要與其他高校實現信息資源共享時,在校園網中必然需要增加新的網絡節點,相對于傳統專用網絡,VPN只需要簡單的設置、部署即可完成擴展工作,其擴展性是傳統專用網絡所不具備的。
3.安全性強
VPN在發送端利用隧道技術對原始數據進行加密、封裝;在傳輸過程中對數據采用加解密技術處理;在接收端對用戶身份進行認證處理。信息數據在通過以上幾個環節的處理,不僅實現了信息的專用傳輸,而且加強了信息數據傳輸的安全性。
三、VPN在分布式校園網絡中應用
近年來,大學高校在不斷擴招、快速發展的背景下,已經形成了一所高校、多個分校區、地域分散的特點。在多個校區里,無論是信息資源共享還是管理方面都必須滿足統一性、高效性的要求。為了實現這一要求,必然導致跨地域分布校園網絡的信息交換呈現以下幾個特點:
(1)信息交換量大,不同地域的校園網需要實現共享信息資源、統一管理平臺等要求,相對于互聯網而言,校園網內信息的交換量十分龐大;
(2)信息交換頻率高,例如在校園內需要對校園某一活動進行投票,則在該時段內,信息交換的頻率必然非常高;
(3)信息安全性強,在校園內經常會傳輸一些性較強的信息,例如校園財務管理、圖書館數據庫信息、校園學生基本信息等方面,都需要保證其安全性;
可見,校園網必須滿足網絡架構分布式、信息傳輸高效性以及數據的安全性;然而一方面學校經費有限,另一方面各個校區地域分布較遠,甚至很多分校都不在同一個城市,如果按照傳統的方法來搭建專用網絡,學校需要鋪設專用的光纖線路和其他設備,顯然在運行成本和效率方面都不理想。本文通過分析VPN技術的特點及其優點,并結合現高校校園網絡實際存在的問題,筆者認為,VPN技術不僅可以高效的解決以上問題,同時還可以提供以下幾方面的應用:
(一)校區互聯
針對高校存在的一所高校、多個分校區、地域分散的特點,可以將每所分校的子網絡通過VPN技術專線連接在一起,實現各個校區資源共享、管理統一,不僅大大提高了工作、學習、管理效率,而且不需要鋪設專門的網絡線路,大大減少了運行管理成本。
(二)移動辦公
在高校學術交流越來越頻繁的背景下,學生、老師外出交流、學習的機會將越來越多,VPN技術可以保證外出校內人員,可以在其他地域共享校內豐富的信息資源。從而實現傳統物理專用網絡所不能提供的功能,提高他們的工作、學習效率。
(三)校際交流
在高校經費有限的背景下,要獲取更多的信息資源,多個高校實現信息資源共享,無疑是最經濟、最有效的辦法。但是對處于不同城市的高校來說,鋪設專用的網絡線路對高校來說,顯然是不可能的。然而VPN技術僅需要簡單的部署即可完成上述效果,既經濟又高效。
四、結論
針對高校多分校區、地域分散的特點,筆者通過VPN接入技術的分類、關鍵技術及其優點等方面詳細論述了VPN技術,并總結了分布式校園網絡中,信息交換所呈現的一些特點,最后提出利用VPN技術,實現安全、高效的數據傳輸,并將其運用在高校內部網絡的各種方面。
參考文獻:
[1]郭小輝.高校多校區教學資源的整合與利用初探[J].重慶科技學院學報;社會科學版,2009,5:197-198
[2]王子悅.多校區大學教育管理體系研究[D].天津師范大學學報,2009
