導(dǎo)語:在云安全論文的撰寫旅程中����,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
加強(qiáng)云計(jì)算背景下網(wǎng)絡(luò)安全技術(shù)的建設(shè)有利于加強(qiáng)對客戶端軟件的監(jiān)控與追蹤����。云計(jì)算能夠同時(shí)對很多的數(shù)據(jù)進(jìn)行追蹤分析�����,因此在此基礎(chǔ)下的就可以對客戶端的軟件運(yùn)行情況進(jìn)行詳細(xì)的跟蹤與監(jiān)控�����,這樣就可以更加有效的查找出網(wǎng)絡(luò)中存在的木馬與病毒等威脅程序���,從而對這些威脅及時(shí)的進(jìn)行處理����,以提高網(wǎng)絡(luò)運(yùn)行的安全性���,確保用戶的數(shù)據(jù)安全。
2云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的主要問題
目前我國的網(wǎng)絡(luò)技術(shù)尚處于發(fā)展的階段,很多的網(wǎng)絡(luò)技術(shù)還不成熟��,雖然云計(jì)算作為一種新的信息處理方式在實(shí)際的應(yīng)用越來越廣泛�����,但是由于其外部原因及內(nèi)在原因的影響�����,目前的網(wǎng)絡(luò)安全問題還存在的很多的缺陷����,根據(jù)目前的實(shí)際來看���,云計(jì)算背景下網(wǎng)絡(luò)安全方面存在的問題分為以下幾個(gè)方面:
(1)數(shù)據(jù)的通信安全尚不能得到有效的保障�,信息安全性有待提高。計(jì)算機(jī)網(wǎng)絡(luò)的主要功能是加強(qiáng)用戶間信息的共享與數(shù)據(jù)的傳遞,方便大家的信息互通����,數(shù)據(jù)通信作為網(wǎng)絡(luò)的主要內(nèi)容之一,在云計(jì)算的背景下我們更要加強(qiáng)對其通道安全性的保護(hù)�����。目前威脅到云計(jì)算背景下數(shù)據(jù)通信安全的因素主要分為:對服務(wù)器進(jìn)行惡意攻擊,在短時(shí)間內(nèi)連續(xù)的發(fā)送服務(wù)申請�����,堵塞信息的傳輸通道�����,導(dǎo)致用戶不能夠進(jìn)行正常的數(shù)據(jù)傳輸����;黑客入侵系統(tǒng)之中隨意的篡改系統(tǒng)的數(shù)據(jù)����,導(dǎo)致服務(wù)器或者是用戶系統(tǒng)里的數(shù)據(jù)被刪除或修改,破壞數(shù)據(jù)運(yùn)行��;通過監(jiān)聽數(shù)據(jù)的傳輸從中竊取個(gè)人的數(shù)據(jù)信息。
(2)網(wǎng)絡(luò)系統(tǒng)比較脆弱��,易被外來不良因素所侵入����。我國的計(jì)算機(jī)技術(shù)尚處于不完善的狀態(tài),網(wǎng)絡(luò)系統(tǒng)普遍的存在比較薄弱的現(xiàn)象����,比如電子郵件中存在漏洞��,用戶數(shù)據(jù)容易丟失�����,這成為了網(wǎng)絡(luò)黑客打擊網(wǎng)絡(luò)運(yùn)行竊取個(gè)人信息的主要渠道��;還有現(xiàn)在計(jì)算機(jī)的操作系統(tǒng)都普遍的比較薄弱���,系統(tǒng)很容易受到外界的攻擊����,導(dǎo)致用戶的訪問權(quán)限受到限制,影響用戶的正常使用;數(shù)據(jù)庫也比較薄弱�����,現(xiàn)在的數(shù)據(jù)庫系統(tǒng)無論是在保密性還是在數(shù)據(jù)的完整性等性能上都存在一定的安全隱患����,使得用戶的數(shù)據(jù)會發(fā)生被盜或篡改的現(xiàn)象。
(3)網(wǎng)絡(luò)環(huán)境比較復(fù)雜,網(wǎng)絡(luò)運(yùn)行有待提高。云計(jì)算的廣泛應(yīng)用使計(jì)算機(jī)網(wǎng)絡(luò)在大眾中的應(yīng)用得到了廣泛的普及�����,網(wǎng)絡(luò)的用戶數(shù)量也在急劇的增加�。但是目前的網(wǎng)絡(luò)環(huán)境還是存在著很多的問題的,與傳統(tǒng)的網(wǎng)絡(luò)環(huán)境存在很多的不同之處��,現(xiàn)在云計(jì)算系統(tǒng)中的網(wǎng)絡(luò)用戶的信息資源一般是來自于云平臺���,而不是固定的實(shí)體網(wǎng)絡(luò)�����,這樣就提高了信息的復(fù)雜度����,增加人們對信息的辨別難度���;現(xiàn)在一些用戶利用臨時(shí)租來的網(wǎng)絡(luò),雖然能夠在一定的程度上解決計(jì)算機(jī)運(yùn)力不足��、硬件存儲不夠等方面的問題,但是由于云計(jì)算是一個(gè)整合的虛擬網(wǎng)絡(luò)系統(tǒng),數(shù)據(jù)庫中缺乏對臨界數(shù)據(jù)的保護(hù)�,這樣就會大大的增加檢測的難度��,且不能夠有效的保證數(shù)據(jù)的安全����。
(4)系統(tǒng)存儲數(shù)據(jù)的安全性能不能夠保障����。存儲數(shù)據(jù)的安全性標(biāo)準(zhǔn)會直接的影響到整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行����,在傳統(tǒng)的網(wǎng)絡(luò)環(huán)境之中����,信息的共享一般只限于單機(jī)的共享�,因此其安全性可以完全的由一個(gè)單機(jī)來決定����,但是在云計(jì)算的虛擬網(wǎng)絡(luò)系統(tǒng)之中����,數(shù)據(jù)的存儲一般都是基于網(wǎng)絡(luò)運(yùn)營商的平臺,信息的共享程度更高���,而存儲數(shù)據(jù)的安全性卻不能夠得到保證�,這主要是取決于運(yùn)營商的誠信及系統(tǒng)的安全技術(shù)性能�����,這就給數(shù)據(jù)的安全帶來了未知,影響到存儲數(shù)據(jù)的整體安全性�����。
(5)系統(tǒng)中的身份認(rèn)證有缺陷���。身份認(rèn)證是現(xiàn)代網(wǎng)絡(luò)系統(tǒng)加強(qiáng)自我防范的一項(xiàng)重要措施技術(shù)��,但是由于技術(shù)水平問題�,現(xiàn)在的網(wǎng)絡(luò)中的身份認(rèn)證系統(tǒng)很容易受到攻擊與入侵����,導(dǎo)致用戶信息流失�����、數(shù)據(jù)不安全問題時(shí)有發(fā)生��。一般黑客都會通過攻擊云平臺的管理器來竊取用戶的資料和信息,進(jìn)行非法的登錄�,竊取相關(guān)的數(shù)據(jù),造成用戶資源的流失��,給用戶帶來巨大的損失。
3云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析
云計(jì)算是一種新型的網(wǎng)絡(luò)模式,他能夠有效的整合互聯(lián)網(wǎng)中的計(jì)算技術(shù),大大的提高數(shù)據(jù)計(jì)算的效率與速度��,增強(qiáng)數(shù)據(jù)分析能力�����,從而節(jié)省用戶的資源��。為了能夠有效的提高云計(jì)算的網(wǎng)絡(luò)安全性能�����,我們可以通過以下幾方面的技術(shù)進(jìn)行提高:
(1)加強(qiáng)防火墻技術(shù)設(shè)計(jì),在云計(jì)算網(wǎng)絡(luò)系統(tǒng)中設(shè)置智能的防火墻��。防火墻是加強(qiáng)網(wǎng)絡(luò)安全����,防止外客入侵的重要技術(shù)手段����,智能化的防火墻技術(shù)不僅能夠有效的辨別信息���,而且還能夠起到控制網(wǎng)絡(luò)數(shù)據(jù)安全的功能�����,通過設(shè)置這種防火墻可以有效的進(jìn)行數(shù)據(jù)主機(jī)過程阻斷�,這樣黑客用戶就不能進(jìn)行交流��,就可以解決信息通道阻塞的問題����,同時(shí)還可以防止因?yàn)镮P地址被篡改而導(dǎo)致的欺騙問題的發(fā)生����,大大的提高系統(tǒng)用戶的使用安全��。
(2)加強(qiáng)系統(tǒng)機(jī)密技術(shù)設(shè)計(jì)��,提高云計(jì)算網(wǎng)絡(luò)系統(tǒng)的保密性。現(xiàn)在系統(tǒng)的加密技術(shù)主要分為公鑰加密和私鑰加密兩種方式��,將系統(tǒng)中的數(shù)據(jù)進(jìn)行機(jī)密處理后就可以有效提高數(shù)據(jù)的保密性,使系統(tǒng)中的數(shù)據(jù)不能夠被隨意的篡改����、竊取�。同時(shí)我們還可以在計(jì)算機(jī)網(wǎng)絡(luò)中安裝安全過濾器,阻斷那些系統(tǒng)中的惡意程序和信息�����,提高運(yùn)營平臺的安全性能�,避免用戶信息外泄等問題情況的發(fā)生��,提升網(wǎng)絡(luò)運(yùn)營管理水平��。
(3)加強(qiáng)反病毒技術(shù)設(shè)計(jì)�,提高云計(jì)算網(wǎng)絡(luò)病毒預(yù)防能力���。隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步�,網(wǎng)絡(luò)病毒的種類與數(shù)量也在不斷的增多,病毒的性能也在不斷的加強(qiáng),對此我們必須要加強(qiáng)警惕�����,采用相關(guān)的動(dòng)態(tài)技術(shù)或者是靜態(tài)技術(shù)來提高網(wǎng)絡(luò)的防病毒能力,增強(qiáng)對反病毒技術(shù)的設(shè)計(jì)研究���,從而有效的加強(qiáng)對病毒的處理,全面的提高計(jì)算機(jī)的網(wǎng)絡(luò)安全性�。
(4)加強(qiáng)防護(hù)技術(shù)的設(shè)計(jì)�����,提高云計(jì)算網(wǎng)絡(luò)的自我預(yù)防與外部預(yù)防能力����。有效的防護(hù)技術(shù)不僅能夠確保網(wǎng)絡(luò)的安全�����,而且還能夠經(jīng)常的對網(wǎng)絡(luò)進(jìn)行更新檢查����,查漏補(bǔ)缺�,對于網(wǎng)絡(luò)存在的安全隱患和安全問題及時(shí)的進(jìn)行處理和修復(fù)。根據(jù)云計(jì)算網(wǎng)絡(luò)環(huán)境中不能設(shè)置臨界安全的特點(diǎn),可以在云計(jì)算中設(shè)置安全防護(hù)系統(tǒng),把子系統(tǒng)中的安全防護(hù)擴(kuò)展到整個(gè)的云計(jì)算網(wǎng)絡(luò)環(huán)境中�,全面的加強(qiáng)云計(jì)算網(wǎng)絡(luò)安全的保護(hù)��。
4結(jié)語
第2篇
1.鐵路運(yùn)營人員方面����。
鐵路運(yùn)營的人員對于鐵路運(yùn)營安全是非常重要的�,但是我國的鐵路運(yùn)營人員仍存在著一些問題,這些問題構(gòu)成了我國鐵路運(yùn)營安全的隱患����。我們有時(shí)會從各種新聞媒介上看到有關(guān)于鐵路列車工作人員和火車站工作人員的負(fù)面報(bào)道,報(bào)道的內(nèi)容大多是鐵路運(yùn)營人員素質(zhì)不高�、作風(fēng)不踏實(shí)、思想情緒不穩(wěn)定�、工作態(tài)度不嚴(yán)謹(jǐn)?shù)葐栴}。當(dāng)然除了這些以外��,鐵路運(yùn)營人員還存在安全管理手段過于機(jī)械�、少數(shù)鐵路運(yùn)營人員違規(guī)操作等問題���,這些都構(gòu)成了影響我國鐵路安全運(yùn)營的因素�。
2.列車和設(shè)備方面�。
列車提速一直是近幾年的熱點(diǎn)之一,這說明鐵路技術(shù)的更新速度非?���?臁J紫?�,要保證列車和相關(guān)設(shè)備符合安全運(yùn)營的標(biāo)準(zhǔn)�����;其次,列車和設(shè)備的操作人員需要極強(qiáng)的專業(yè)知識和技術(shù)��。如果鐵路運(yùn)營人員自身的專業(yè)知識更新無法跟上鐵路技術(shù)更新的速度�,就出導(dǎo)致在操作設(shè)備時(shí)出現(xiàn)失誤。此外��,運(yùn)載工具和設(shè)備如果沒有定時(shí)進(jìn)行檢修和保養(yǎng)�����,也會造成重大的安全事故�。
3.外部環(huán)境方面。
外部環(huán)境方面包括了兩點(diǎn)即自然環(huán)境和社會環(huán)境��。氣溫�����、濕度以及其他的危害性天氣狀況會影響到運(yùn)載工具和設(shè)備的使用壽命����,惡劣的天氣也會危害到列車的運(yùn)行。另外�����,也會有人為的或者社會的行為對鐵路軌道、運(yùn)載列車造成破壞����,這些都會對鐵路安全運(yùn)營造成極大的威脅。
4.緊急情況救援方面���。
我國的鐵路運(yùn)營并沒有系統(tǒng)的緊急情況救援措施�����,無論是在列車行駛過程中出現(xiàn)設(shè)備故障��,還是列車上的乘客遇到緊急安全事故,鐵路運(yùn)營系統(tǒng)都沒有比較完備的急救措施。這就導(dǎo)致鐵路運(yùn)營過程中,出現(xiàn)突況時(shí)����,鐵路運(yùn)營人員不能及時(shí)采取措施及時(shí)預(yù)防事故的發(fā)生或者或者盡量將事故造成的損失和傷害降到最低。
5.鐵路運(yùn)營食品方面�。
近年來�����,我國的食品安全頻頻出現(xiàn)問題����,日常食品安全問題得到人們廣泛的關(guān)注���,而鐵路運(yùn)營的食品安全卻被人們忽略了。我們經(jīng)常見到在鐵路長途運(yùn)營過程中�����,很多人會自備零食或者方便面作為正餐����,這是因?yàn)檫\(yùn)營列車上的食品價(jià)錢貴,食品的安全也讓人擔(dān)憂���。前段時(shí)間曝出的乘客在運(yùn)營列車上購買的盒飯中出現(xiàn)黑色的小蟲���,應(yīng)該得到鐵路運(yùn)營管理系統(tǒng)的重視。
二�、對鐵路安全運(yùn)營管理的建議
影響我國鐵路安全運(yùn)營的原因有很多,我們必須針對不同的問題提出相應(yīng)的解決辦法����,結(jié)合我國實(shí)際情況,運(yùn)用科學(xué)的知識理論和經(jīng)過篩選的實(shí)踐經(jīng)驗(yàn)完善我國的鐵路運(yùn)營管理模式�����,使我國的鐵路線保持暢通。
1.加強(qiáng)鐵路運(yùn)營人員的安全意識�����。
對鐵路運(yùn)營人員進(jìn)行定期的考核培訓(xùn)����,提高鐵路運(yùn)營人員的綜合素質(zhì),端正他們的工作態(tài)度��,強(qiáng)化他們的安全操作技能��。并且制定相關(guān)的規(guī)章制度�����,將鐵路運(yùn)營過程中出現(xiàn)的安全問題“責(zé)任到人”��,并且采取相互監(jiān)督的措施�,杜絕責(zé)任虛化的情況出現(xiàn)�����。還要對鐵路運(yùn)營人員的工作和責(zé)任做出明確的要求和規(guī)定,防止出現(xiàn)管理漏洞��。
2.保證鐵路運(yùn)營設(shè)備的檢修�����。
及時(shí)組織鐵路運(yùn)營人員的專業(yè)知識學(xué)習(xí)�����,以保證鐵路技術(shù)的更新后����,鐵路運(yùn)營人員在鐵軌、列車以及其他設(shè)備的檢修中能及時(shí)發(fā)現(xiàn)安全隱患�,并進(jìn)行修理和維護(hù),而且在鐵路運(yùn)營的過程中不會出現(xiàn)操作上的失誤�。同時(shí),能在鐵路運(yùn)營中遇到設(shè)備的故障問題也能及時(shí)作出最正確的處理辦法����。
3.開發(fā)運(yùn)用鐵路運(yùn)營新技術(shù)。
鐵路運(yùn)營系統(tǒng)總是會不可避免受到各種外部因素的影響�����,為了積極應(yīng)對這些不可知的安全隱患,鐵路運(yùn)營系統(tǒng)應(yīng)該從自身出發(fā)���,用先進(jìn)的科學(xué)技術(shù)保證運(yùn)載工具和各種設(shè)備的質(zhì)量��,保證列車運(yùn)行的穩(wěn)定性和安全性���。同時(shí)還要提高對自然環(huán)境的監(jiān)測技術(shù)和力度,盡量減少自然災(zāi)害對鐵路運(yùn)營的影響和傷害���。此外���,對乘客的安全檢查也要加大力度,最大化地杜絕人為的鐵路運(yùn)營安全隱患����。
4.提高鐵路運(yùn)營的緊急救援力。
在全國設(shè)立鐵路運(yùn)營救援指揮中心�����,組建裝備精良�、救援能力強(qiáng)的救援隊(duì)����。組織鐵路運(yùn)營人員的緊急事故預(yù)防和緊急救援操作演練�,增強(qiáng)鐵路運(yùn)營人員的安全防范意識��,提高鐵路運(yùn)營人員的緊急救援實(shí)踐能力����,保證鐵路運(yùn)營人員在緊急事故發(fā)生的第一時(shí)間將情況報(bào)告給救援中心和火車站,并且采取正確的緊急自救方式����,將安全傷害降到最低。
5.嚴(yán)格檢查鐵路運(yùn)營的食品安全���。
在鐵路運(yùn)營人員�、設(shè)備這些大的方面降低了安全隱患后��,還要注意到鐵路運(yùn)營中的食品安全�����,嚴(yán)格把控鐵路運(yùn)營中的食品質(zhì)量檢查�,適當(dāng)調(diào)整鐵路運(yùn)營中的食品價(jià)格,避免乘客因列車上的食品出現(xiàn)安全事故。
三����、結(jié)語
第3篇
部分電力企業(yè)的變電運(yùn)行安全防范措施不到位,例如�����,值班人員沒有經(jīng)過車間管理人員的同意����,就使用接地刀閘機(jī)構(gòu)箱的機(jī)械掛鎖鑰匙;管理人員在分析變電運(yùn)行危險(xiǎn)點(diǎn)時(shí)過于形式化�����,沒有將安全防范措施真正落實(shí)到實(shí)際操作中��。如果安全防范措施不到位�����,就會埋下極大的安全隱患����,進(jìn)而對變電運(yùn)行的安全生產(chǎn)造成影響����。
2員工的安全意識差
目前�����,供電企業(yè)員工的安全意識較差��,在工作過程中���,很多員工不能嚴(yán)格地按照相關(guān)規(guī)定操作,在長期工作中養(yǎng)成的各種違規(guī)行為沒有從根源改正��。因員工的安全意識差�,加上變電設(shè)備的老化,導(dǎo)致現(xiàn)變電運(yùn)行安全事故頻發(fā)�。
3加強(qiáng)變電運(yùn)行安全管理的措施
3.1建立完善的管理制度
完善的安全管理制度是變電運(yùn)行安全生產(chǎn)風(fēng)險(xiǎn)管理體系正常運(yùn)行的保障,因此�,電力企業(yè)要根據(jù)實(shí)際情況建立完善的安全管理制度,科學(xué)��、合理地管理企業(yè)����。電力企業(yè)要成立專門的監(jiān)督部門���,嚴(yán)格監(jiān)督變電運(yùn)行各個(gè)崗位的工作人員,如果發(fā)現(xiàn)工作人員有違規(guī)操作的現(xiàn)象�����,則要及時(shí)糾正�,情節(jié)嚴(yán)重的要根據(jù)相關(guān)規(guī)定嚴(yán)肅處理。只有嚴(yán)格的管理制度才能約束工作人員的行為����,才能為變電運(yùn)行安全生產(chǎn)提供保障。
3.2提高工作人員的綜合素質(zhì)
工作人員的綜合素質(zhì)對變電運(yùn)行有很大影響�����,因此���,電力企業(yè)要根據(jù)實(shí)際情況����,制訂合理的培訓(xùn)內(nèi)容���,定期培訓(xùn)工作人員����,從而不斷提高其專業(yè)技能。電力企業(yè)要注重工作人員的思想教育����,通過強(qiáng)化安全標(biāo)語��、板報(bào)等手段強(qiáng)化工作人員的安全意識和責(zé)任心�,確保工作人員能嚴(yán)格按照相關(guān)規(guī)定操作。
3.3加強(qiáng)對技術(shù)和設(shè)備的管理
技術(shù)管理主要是指電力企業(yè)組織工作人員學(xué)習(xí)技能����,不斷提高工作人員的專業(yè)技能,可通過技術(shù)交流����、技術(shù)講座等方法,使每一名變電運(yùn)行工作人員都能掌握變電設(shè)備的運(yùn)行原理����、工作性能、操作程度�����、設(shè)備維護(hù)方法和簡單的設(shè)備檢修方法等。隨著時(shí)間的推移����,變電設(shè)備會逐漸出現(xiàn)老化、磨損等現(xiàn)象�,這對變電運(yùn)行的安全有很大影響,因此���,電力企業(yè)要加強(qiáng)設(shè)備管理��。電力企業(yè)要根據(jù)變電設(shè)備的運(yùn)行狀況��,制訂合理的檢修計(jì)劃����,加強(qiáng)對變電設(shè)備的檢查����、養(yǎng)護(hù)和檢修管理,發(fā)現(xiàn)設(shè)備故障或存在潛在故障時(shí)�,要及時(shí)消除故障,確保變電設(shè)備的穩(wěn)定運(yùn)行�����,從而為變電運(yùn)行的安全提供保障。
3.4堅(jiān)持“以人為本”的管理原則
電力企業(yè)在變電運(yùn)行中應(yīng)用安全生產(chǎn)風(fēng)險(xiǎn)管理體系時(shí)��,要注意堅(jiān)持“以人為本”的安全管理原則���。變電運(yùn)行的操作者是人�,只有深入了解�����、關(guān)注員工的內(nèi)心世界�,才能增加員工的歸屬感�����,才能保證員工嚴(yán)格按照相關(guān)規(guī)定操作����。
4結(jié)束語
第4篇
1.1云計(jì)算安全的現(xiàn)狀
目前,我國云計(jì)算正在蓬勃發(fā)展中����,計(jì)算機(jī)的普及使越來越多的人學(xué)會利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中����,自然會涉及到用戶的個(gè)人資料���,其中潛在的安全隱患不可輕視。
1.1.1被動(dòng)地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合�。作為用戶而言,在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí)�����,也受到服務(wù)商的直接制約��。根據(jù)現(xiàn)今的科學(xué)技術(shù)���,計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢����,即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù)�����,用戶只能被動(dòng)地等待�����。此外,網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識����,這些陷阱也令用戶舉步維艱。
1.1.2違法黑客當(dāng)今社會�,已有一部分黑客逐漸演變?yōu)檫`法黑客,他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息�����。云計(jì)算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力���。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待�����。
1.2云計(jì)算服務(wù)隱藏的安全隱患
云計(jì)算的開放式網(wǎng)絡(luò)在給用戶帶來便捷的同時(shí),也給不法分子創(chuàng)造了犯罪機(jī)會����。一方面,云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中�,但他們只能提供商業(yè)信用,無法保證信息在傳輸過程中的安全;另一方面�,在表面看來,云計(jì)算中的用戶信息對于該用戶以外的其他用戶是保密的��,可對于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能�����,一旦內(nèi)部遭受惡意攻擊�����,大量用戶信息極易被暴露并盜取����。
1.3信息安全技術(shù)問題
1.3.1基礎(chǔ)設(shè)施安全問題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施,其安全問題自然針對每個(gè)組成部分采取相應(yīng)的措施�。單就互聯(lián)網(wǎng)而言,它的云安全體現(xiàn)在公有云和私有云的安全問題上�。前者收費(fèi)較低,規(guī)模較大��,網(wǎng)絡(luò)交叉點(diǎn)較多�����,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性�����、完整性和可用性����,同時(shí),由于公有云節(jié)點(diǎn)的數(shù)目龐大�����,安全屏障無法顧全到整個(gè)云端��,即使全面蓋后也無法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性��。而后者較之于前者����,收費(fèi)小幅增高��,規(guī)模較小�,網(wǎng)絡(luò)交叉點(diǎn)較少,用戶群較為密集��,還額外設(shè)立了專用的外聯(lián)網(wǎng),全方位提高了私有云的安全性能��。計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在�����,在保障主機(jī)應(yīng)用安全的基礎(chǔ)上���,還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行����,二者缺一不可�。云計(jì)算的安全問題是一場持久戰(zhàn),需要云計(jì)算服務(wù)商和用戶長期��、定期地更新安全系統(tǒng)��,抵擋病毒��、木馬等人為攻擊����,消除安全隱患,樹立牢固的安全意識��。
1.3.2數(shù)據(jù)安全問題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性����。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì),無論哪一點(diǎn)都不可或缺�����。(1)數(shù)據(jù)隱秘性���。用戶的個(gè)人信息屬于個(gè)人隱私����,在無本人的同意下��,絕不可被窺竊�。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來維護(hù)用戶的隱私。(2)數(shù)據(jù)完整性�����。用戶上傳并存儲的數(shù)據(jù)須保持從始至終的完整性�����,即在無用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)���。一方面�,服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對數(shù)據(jù)進(jìn)行篡改和破壞����;另一方面,服務(wù)商也要定期更新和維修自身的總服務(wù)器���,確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性�。(3)數(shù)據(jù)可用性�。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng),使用戶能夠隨時(shí)對數(shù)據(jù)進(jìn)行有效操作�����。
2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施
2.1建立“云計(jì)算”數(shù)據(jù)中心
“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無較大的差異��。在基礎(chǔ)設(shè)施方面����,“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來保證數(shù)據(jù)的分區(qū)部署;在特性方面����,兩者的數(shù)據(jù)部署都具備完整性��、規(guī)范性和條理性�����;在功能方面����,相同的是兩者都需滿足資源的最大化利用��,不同的是“����,云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用�、更具體。
2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快�,都對網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模����。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸,還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸�,都在最大程度上提高了供應(yīng)量和存儲量����。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間����、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無阻��。首先“�,云計(jì)算”數(shù)據(jù)中心需具備更大的容納量,同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力��,才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作��。其次�����,服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多�����,這就要求云計(jì)算的安全性能也能隨之增強(qiáng)�����。
2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲空間,還能夠加快網(wǎng)絡(luò)的運(yùn)行速度�����,對于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營的成本投入����。因此,虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢�����。我國的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持�;而今隨著科技的快速發(fā)展,計(jì)算機(jī)人才的數(shù)量不斷增多��,技術(shù)水平也逐漸提高����,他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會為我國的“云計(jì)算”發(fā)展帶來全新的局面。其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲器已有了先進(jìn)的虛擬化技術(shù)�����,但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。
2.2加強(qiáng)防火墻的部署
在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中���,防火墻無疑是最佳的選擇�����。它不僅能夠單向地抵擋病毒�����、木馬等惡意攻擊,還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障���。同時(shí)�,擴(kuò)展后的安全性能并不會因設(shè)備的增多而減弱�。因此,加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問題���。至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)����。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能��,只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同�,服務(wù)商需針對不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù),做到因“域”制宜����。
2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障,通常采取以下兩種措施:①物理化��,即簡單地使用多臺防火墻對相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)�����。②將防火墻虛擬化����,即由一臺防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種方法實(shí)現(xiàn)了資源利用的最大化�����,同時(shí)也可滿足對不同業(yè)務(wù)的共同控制��。
第5篇
一��、開展教育活動(dòng)��,提高安全意識
(一)嚴(yán)格遵守各項(xiàng)安全管理制度
組織員工積極開展豐富多樣的安全教育活動(dòng),讓員工意識到安全油運(yùn)的重要性����。要讓員工明白安全油運(yùn),不僅關(guān)系到企業(yè)的發(fā)生存展���,還關(guān)系到自身的生命安全和家庭幸福��。組織員工認(rèn)真學(xué)習(xí)各項(xiàng)各項(xiàng)規(guī)章制度�,尤其是安全管理制度��,要堅(jiān)持嚴(yán)格遵守各項(xiàng)規(guī)章制度��、遵照執(zhí)行�����、落實(shí)到位��。
(二)開展警示教育����,營造良好氣氛
警示教育具有真實(shí)性和客觀性��,對安全教育有重要意義。開展警示教育對一些已發(fā)事故進(jìn)行分析�,剖析事故發(fā)生的原因和規(guī)律,總結(jié)事故經(jīng)驗(yàn)教訓(xùn)�����,從而提高員工的提高安全意識和保安能力���。警示教育的方式應(yīng)該靈活多樣����,同時(shí)還可以通過公司網(wǎng)絡(luò)����、內(nèi)部刊物等方式傳遞與安全生產(chǎn)相關(guān)的信息和新聞,營造良好的輿論環(huán)境���。
二�����、提高船員的綜合能力�����,培養(yǎng)高素質(zhì)人才
(一)提高船員的技術(shù)
扎實(shí)過硬的技術(shù)是安全油運(yùn)的根本和有力保障[1]��。所以要加強(qiáng)對員工的技術(shù)指導(dǎo)和培訓(xùn)�����。如可通過技術(shù)比武�����、導(dǎo)師帶徒����、體系培訓(xùn)等辦法來提高船員的操縱技術(shù),但課題攻關(guān)是提高技術(shù)����、鍛煉隊(duì)伍�、培養(yǎng)高技術(shù)素質(zhì)人才的最主要途徑。所以要多培養(yǎng)一些骨干力量加入到課題攻關(guān)中來�����,有利于其綜合素質(zhì)的提高��。
(二)培養(yǎng)良好的安全心態(tài)
在安全意識和操縱技術(shù)達(dá)到要求之后,心態(tài)的因素就是決定的因素�����。要把心態(tài)決定成敗作為船舶的安全理念之一����,在日常工作中進(jìn)行磨練,并不斷克服工作中的不安全心態(tài)�。
三、加強(qiáng)安全管理
(一)加強(qiáng)安全巡查工作
組織員工開展危險(xiǎn)環(huán)境因素和危險(xiǎn)源安全隱患排查活動(dòng)�,同時(shí)應(yīng)該組織實(shí)施各類安全巡查,做到岸基開展的各類檢查和船舶自查不走樣��。將船岸安全隱患排查治理作為船舶日常運(yùn)行和安全監(jiān)管的重要內(nèi)容����,建立跟蹤督促整改制度,做到整改措施��、資金�����、責(zé)任���、預(yù)案和時(shí)限落實(shí)到位�;完善船岸預(yù)警預(yù)報(bào)路徑和安全動(dòng)態(tài)監(jiān)控[2]。安全管理人員要切實(shí)履行安全監(jiān)督職能����,嚴(yán)格按照安全監(jiān)督的程序,提高事前監(jiān)督�����、現(xiàn)場監(jiān)督����、事后監(jiān)督、問題處理�����、記錄管理做好監(jiān)督工作��。在監(jiān)管過程中要防止走過場�、圖形式�,要做到形式與內(nèi)容的統(tǒng)一,充分認(rèn)識安全監(jiān)督是整個(gè)安全管理循環(huán)中一個(gè)十分重要的環(huán)節(jié)�,也是一個(gè)必不可少的環(huán)節(jié)�����。
(二)強(qiáng)化船隊(duì)安全預(yù)控為船舶安全生產(chǎn)保駕護(hù)航
要根據(jù)不同季節(jié)���,加強(qiáng)預(yù)防預(yù)控。船舶是航運(yùn)企業(yè)的主體��,又是一個(gè)相對獨(dú)立���,游離于管理機(jī)關(guān)的生產(chǎn)單位�,船舶的中心工作是安全�����、生產(chǎn)和效益�。要結(jié)合季節(jié)特點(diǎn)和船舶實(shí)際,認(rèn)真研究制定特殊季節(jié)安全預(yù)防預(yù)控措施�����,如“高溫���、洪水���、臺風(fēng)期”��、“冬季�、枯水����、季風(fēng)期”等。同時(shí)要加強(qiáng)船體結(jié)構(gòu)的風(fēng)險(xiǎn)評估�、分析與防范工作,確保岸基向船舶提供有力的支持與保障����;做好船舶沿海航行防碰撞漁船、進(jìn)入養(yǎng)殖區(qū)等防范工作���,杜絕或減少碰撞漁船��、漁網(wǎng)的事故�����,做好沿海重點(diǎn)航段的控制與操作��,確保船舶航行安全��。加快船舷鋼絲網(wǎng)和“安全艙室”的布置��,確保航行于海盜活動(dòng)高風(fēng)險(xiǎn)區(qū)域的船舶在硬件配備上的安全生產(chǎn)實(shí)際需求���。
(三)加強(qiáng)應(yīng)急訓(xùn)練,建立應(yīng)急預(yù)案
加強(qiáng)應(yīng)急訓(xùn)練以提高應(yīng)對��、處理突發(fā)安全生產(chǎn)事故能力�,急救援訓(xùn)練和演習(xí)時(shí)要結(jié)合自身船舶、人員�����、設(shè)備及船舶航線����、水域地區(qū)以及天氣海況等情況,認(rèn)真策劃并組織實(shí)施�����,不斷提高員工應(yīng)急意識與應(yīng)急技能[3]�����。同時(shí)還應(yīng)建立針對各種突況的應(yīng)急預(yù)案。如建立船舶油污應(yīng)急預(yù)案����,應(yīng)識別船舶在不同地區(qū)和水域尤其是敏感水域的各類操作時(shí)可能的油污風(fēng)險(xiǎn)。
(四)加強(qiáng)職業(yè)健康防護(hù)
針對船岸存在的勞動(dòng)安全管理方面的缺陷和隱患�����,防范船員工傷事故����、防高溫中暑和防油氣中毒,加強(qiáng)作業(yè)許可管理����,制定可行的安全措施,同時(shí)船長�����、大副及輪機(jī)長應(yīng)認(rèn)真履行安全管理職責(zé)�����,有效地進(jìn)行職業(yè)安全教育和培訓(xùn),不斷強(qiáng)化職工的職業(yè)健康防護(hù)意識����,整改船舶作業(yè)現(xiàn)場存在的安全隱患,增強(qiáng)船舶現(xiàn)場作業(yè)安全監(jiān)管的力度�����,杜絕人員傷����、亡事故發(fā)生�,保持穩(wěn)定的勞動(dòng)安全局面。同時(shí)應(yīng)完善食品安全管理制度����,嚴(yán)格控制食品安全風(fēng)險(xiǎn),把好船舶采購��、貯存����、制作及食用關(guān)口,確保船員飲食健康����。
四�、構(gòu)建安全的企業(yè)文化
一個(gè)單位的安全文化是個(gè)人和集體的價(jià)值觀��、態(tài)度���、能力和行為方式的綜合產(chǎn)物���,它決定于健康安全管理上的承諾、工作作風(fēng)和精通程度�����。安全文化同安全管理一樣�����,對安全有著重要的影響�。
(一)堅(jiān)持現(xiàn)場管理和管理規(guī)范化
現(xiàn)場管理是安全管理的落腳點(diǎn)和出發(fā)點(diǎn)。堅(jiān)持現(xiàn)場管理就要健全安全監(jiān)督檢查機(jī)制��,加強(qiáng)員工的行為控制�����,使員工在良好、安全的作業(yè)環(huán)境下工作��。同時(shí)要搞好環(huán)境建設(shè)��,確保機(jī)械設(shè)備安全運(yùn)行���。實(shí)現(xiàn)管理規(guī)范化需要建立健全一整套安全管理制度和安全管理機(jī)制[4]����。健全安全管理法規(guī)�����,讓員工明白什么可以做��,什么不能做����,違反規(guī)定應(yīng)該受到什么樣的懲罰��,使安全管理有法可依���,有據(jù)可查����。同時(shí)要落實(shí)各級干部、管理人員和每個(gè)員工的安全責(zé)任制����。
(二)開展豐富多彩的安全文化活動(dòng)
第6篇
一、食品安全實(shí)施監(jiān)管的作用和必要性分析
市場經(jīng)濟(jì)環(huán)境下����,由于行業(yè)內(nèi)部的競爭過于激烈,造成了商家利潤率的降低�����,這在很大程度上影響了企業(yè)的發(fā)展�。因此,為了能夠在競爭中賺取利潤�����,一些不良企業(yè)就通過降低成本來賺取利潤����,甚至是牟取暴利。其中�,降低成本是以降低產(chǎn)品質(zhì)量為代價(jià)的�。尤其是在食品行業(yè)中�����,一些不合格甚至是過期的產(chǎn)品����,經(jīng)常會被曝光,不良企業(yè)就是將這些過期的食品提供給消費(fèi)者���,并通過降低價(jià)格�����,以獲得銷量[2]。近年來�,我國食品安全問題越來越嚴(yán)重。那么��,在這樣的背景下����,應(yīng)采用怎樣的方式才能有效控制住當(dāng)前的局面,并且能夠獲得良好的效果呢�。下文將針對食品安全的監(jiān)管作用和必要性進(jìn)行分析��。
(一)食品安全實(shí)施監(jiān)管的作用分析
食品安全問題的出現(xiàn)�����,不僅僅是行業(yè)的悲哀��,更是市場的悲哀�����。由于市場上存在諸多的食品安全問題���,讓老百姓們感到十分擔(dān)心,在很大程度上造成了人們對于食品市場的一種疏遠(yuǎn)����,市場的不可信度也逐漸增高[3]。因此�,不僅僅是為了能夠讓市場得到穩(wěn)定,讓行業(yè)能夠獲得前進(jìn)與發(fā)展����,更應(yīng)該做到保證人們的身體健康,讓人們能夠享受最基本的健康食品。因此�����,實(shí)施食品安全監(jiān)管具備以下幾個(gè)作用:第一����,可以對食品的安全進(jìn)行監(jiān)管,能夠在一定程度上對混亂的食品市場進(jìn)行整改���,從而保證食品的安全性��。對于一些不良商家�,采用監(jiān)管的方式����,能夠有效地制止他們在食品質(zhì)量上做文章,也是給不良商家敲響警鐘�。第二��,食品安全監(jiān)管的作用在于讓食品行業(yè)能穩(wěn)步向前發(fā)展�����,市場需要穩(wěn)定����,也同樣需要這樣的監(jiān)管方式��,來確保未來市場的發(fā)展不偏離主軌道���。因此,為了能夠穩(wěn)固市場��,實(shí)施食品安全的監(jiān)管也是十分必要的���。第三�����,能夠給予消費(fèi)者在食品安全方面的信心���。接連出現(xiàn)的食品安全問題,在很大程度上直接影響了人們對于食品安全的信心��。在過去出現(xiàn)的三聚氰胺以及毒奶粉等事件中��,老百姓已經(jīng)對這些食品徹底失去了信心�,并且不惜重金購買國外市場的產(chǎn)品。長此以往,我國國內(nèi)的市場就會出現(xiàn)問題�,從而造成市場的不穩(wěn)定。因此����,對于食品安全的監(jiān)管,也能在一定程度上實(shí)現(xiàn)對消費(fèi)者信心的提升����。
(二)食品安全實(shí)施監(jiān)管的必要性分析
在市場發(fā)達(dá)的同時(shí),對于市場進(jìn)行監(jiān)管也是非常必要的�����,尤其是對于一些與人們的生活息息相關(guān)的行業(yè)�����。食品安全直接關(guān)系到人們的身體健康�����,它的重要性是不言而喻的��。近年來�����,食品安全問題不斷出現(xiàn)����,一些重大的食品問題甚至直接影響到了嬰幼兒的成長與發(fā)展,并且造成了非常嚴(yán)重的后果����。因此,對食品安全問題進(jìn)行監(jiān)管是非常必要的�����。具體表現(xiàn)在以下幾個(gè)方面:第一�����,食品安全監(jiān)管措施的實(shí)行��,關(guān)乎人們的身體健康以及食品行業(yè)的長久發(fā)展��,在很大程度上影響著整個(gè)國家的穩(wěn)定���。如果食品安全得不到保證�����,那么就會造成非常嚴(yán)重的社會動(dòng)蕩��。因此�����,為了保證市場的穩(wěn)定發(fā)展以及行業(yè)的穩(wěn)步前行�,對食品的安全進(jìn)行監(jiān)管是非常有必要的。第二�,行業(yè)的發(fā)展以及市場的穩(wěn)定,需要對食品安全進(jìn)行有效的監(jiān)管���。一個(gè)行業(yè)是否能得到長遠(yuǎn)發(fā)展�,在很大程度上取決于行業(yè)的內(nèi)部是否健康��,是否有足夠的信譽(yù)��。而對于食品行業(yè)而言�����,食品安全就是整個(gè)行業(yè)發(fā)展的大前提�����。如果沒有這樣的前提�,就無法實(shí)現(xiàn)食品行業(yè)的長遠(yuǎn)發(fā)展。對于市場而言���,也是這樣的道理���,食品市場如果沒有穩(wěn)定的食品安全保障,會對整個(gè)市場的穩(wěn)定性產(chǎn)生影響��。
二����、基于云計(jì)算的食品安全第三方監(jiān)管校企協(xié)同創(chuàng)新模式構(gòu)建
云計(jì)算是一種目前非常常用的技術(shù),在諸多的領(lǐng)域與行業(yè)中��,都有相關(guān)的應(yīng)用��。在食品安全監(jiān)管方面�,依然可以采用云計(jì)算技術(shù)。通過云計(jì)算����,實(shí)現(xiàn)對于數(shù)據(jù)庫的監(jiān)管�����,并且能夠保證出現(xiàn)過問題的企業(yè)���,能夠受到嚴(yán)格的審查,確保它不會再出現(xiàn)問題�����。對于市場上的食品企業(yè)����,也需要建立一個(gè)龐大的數(shù)據(jù)庫,并且保證這個(gè)數(shù)據(jù)庫能夠獲得及時(shí)的更新�,同時(shí)還要能夠具有搜索與黑名單的功能[4]。建立基于云計(jì)算的數(shù)據(jù)庫�,數(shù)據(jù)庫需要對所有的食品企業(yè)進(jìn)行備份,并且進(jìn)行區(qū)域管理�����,從而實(shí)現(xiàn)云計(jì)算的基礎(chǔ)���。并且��,在建立架構(gòu)的過程中��,還要建立黑名單���,從而讓一些出現(xiàn)問題的企業(yè)得到應(yīng)有的懲罰?�;谠朴?jì)算的食品安全第三方監(jiān)管校企協(xié)同創(chuàng)新平臺將在高校建立全新的食品安全防范體系���,學(xué)生的食品安全將得到有力保障���,同時(shí),還可以為學(xué)校�、企業(yè)帶來更全面和更好的經(jīng)濟(jì)效益和社會效益,為國家加強(qiáng)食品安全監(jiān)管提供借鑒����。湖南省十分重視信息化教學(xué)改革,尤其是大學(xué)城的空間建設(shè)及應(yīng)用��,充分利用大學(xué)城空間強(qiáng)大的信息和交互功能�����。借助空間建設(shè)在湖南省的影響力,我校通過學(xué)校與深圳民聲科技有限公司的深度合作����,建立面向湖南省高校的食品安全第三方監(jiān)管機(jī)構(gòu)空間,建立食品安全第三方監(jiān)管主題空間和人才培養(yǎng)空間�����,打造無縫銜接的湖南高校食堂保姆式空間監(jiān)管服務(wù)體系����。通過合理設(shè)置空間布局,充分挖掘空間功能�����,使食品安全的防范體系構(gòu)建�����、食品安全防范機(jī)制建設(shè)����、食品安全第三方人才培養(yǎng)、食品安全第三方監(jiān)管標(biāo)準(zhǔn)體系開發(fā)等多種功能有機(jī)整合,實(shí)現(xiàn)多方的協(xié)同創(chuàng)新�。
(一)校企協(xié)同創(chuàng)新的實(shí)現(xiàn)
校企之間的合作,對于高校與企業(yè)而言���,隨著合作效果呈現(xiàn)出良好的態(tài)勢�����,也使這一工作有了更好的發(fā)揮方式��。尤其是在監(jiān)管機(jī)構(gòu)中,校企合作模式能夠收到非常好的效果�。因?yàn)椋瑑烧咴诤献鞯倪^程中����,不僅僅能夠促進(jìn)企業(yè)的發(fā)展,更能夠保證高校的學(xué)生們在步入企業(yè)之前����,就可以得到良好的鍛煉。那么�,監(jiān)管平臺這一理念的實(shí)現(xiàn),能夠在校企協(xié)同的模式下獲得諸多的優(yōu)勢���。第一�����,校企協(xié)同的創(chuàng)新平臺�����,能夠更好地實(shí)現(xiàn)監(jiān)管的公正性���。由于校企之間可以實(shí)現(xiàn)良好的相互開發(fā)與監(jiān)管的模式�����。高校的學(xué)生們在實(shí)習(xí)期間����,可以認(rèn)識到食品安全的重要性��。在實(shí)現(xiàn)平臺的構(gòu)建的過程中��,能夠有效地進(jìn)行相應(yīng)的設(shè)計(jì)與研究��,從而保證在校企合作的過程中����,實(shí)現(xiàn)良好的合作方式�����。第二����,基于技術(shù)開發(fā)的校企協(xié)同創(chuàng)新平臺的實(shí)現(xiàn)��,從創(chuàng)新的角度出發(fā)���,能夠在很大程度上滿足創(chuàng)新的要求��。由于在傳統(tǒng)的監(jiān)管體制中存在諸多的弊端����,致使監(jiān)管部門在執(zhí)行監(jiān)管的過程中即使再小心���,也會出現(xiàn)一些疏漏。并且�,在龐大的數(shù)據(jù)庫中若是想實(shí)現(xiàn)細(xì)致的監(jiān)管,也存在著一定的難度�。因此,在實(shí)現(xiàn)創(chuàng)新平臺的過程中,可以有效地完成校企合作模式的運(yùn)行���,并且能夠?qū)⒁酝O(jiān)管過程中出現(xiàn)的問題集中予以解決����,制定真實(shí)有效的監(jiān)管機(jī)制�。第三,校企協(xié)同創(chuàng)新平臺的構(gòu)建����,是企業(yè)未來的發(fā)展方向。市場的活躍與行業(yè)的發(fā)展�,在很大程度上受到人才的影響。由于人才在社會上一直是以自由的方式進(jìn)行輸出���,因而在人才錄用的過程中���,并沒有特別的針對性。因此����,這在一定程度上也影響了企業(yè)的需求以及人才發(fā)展方向的契合度。所以�,采用校企合作的方式��,不僅僅能夠提高人才的契合度�����,更加能夠在很大程度上實(shí)現(xiàn)市場以及行業(yè)在發(fā)展中的穩(wěn)定程度�����。
(二)基于云計(jì)算的第三方監(jiān)管創(chuàng)新平臺構(gòu)建
云計(jì)算是基于計(jì)算機(jī)的一種搜索計(jì)算技術(shù)��,在校企協(xié)同的創(chuàng)新平臺構(gòu)建中��,存在諸多的數(shù)據(jù)需要處理���。尤其是在一些企業(yè)出現(xiàn)問題的時(shí)候,無法進(jìn)行有效地記錄�����。此外�����,對于市場上的食品企業(yè)��,也需要建立一個(gè)龐大的數(shù)據(jù)庫��,同時(shí)要保證這個(gè)數(shù)據(jù)庫能夠及時(shí)獲得更新��,并且能夠具有搜索與黑名單的功能[5]�����。校企作為第三方在很大程度上實(shí)現(xiàn)了對于監(jiān)管的公正性�����,而在云計(jì)算的基礎(chǔ)上�����,可以實(shí)現(xiàn)對于這些數(shù)據(jù)的搜索與確定����。首先,需要建立基于云計(jì)算的數(shù)據(jù)庫�,數(shù)據(jù)庫中需要針對所有的食品企業(yè)進(jìn)行備份,并且進(jìn)行區(qū)域管理�,從而實(shí)現(xiàn)云計(jì)算的基礎(chǔ)。并且��,在建立架構(gòu)的過程中,還要建立黑名單����,從而讓一些出現(xiàn)問題的企業(yè)能夠得到應(yīng)有的懲罰。其次�����,是要在監(jiān)管平臺中加入搜索的功能��,在校企協(xié)同的平臺中�,需要加入創(chuàng)新的元素,重點(diǎn)是保證校企之間的合作在公平與公正方面能夠有所改進(jìn)��。在傳統(tǒng)的監(jiān)管制度中�����,雖然也有類似的管理制度�,但是都存在一定的缺陷,從而造成了在使用的過程中�,無法得到應(yīng)有的效果的現(xiàn)象。但是����,通過云計(jì)算的校企協(xié)同創(chuàng)新平臺,在其中加入更多公開的內(nèi)容���,從而讓不良企業(yè)失去繼續(xù)生存的土壤�����。同時(shí)建立嚴(yán)格的審查機(jī)制�����,讓其他企業(yè)不能夠效仿��,以此杜絕問題的出現(xiàn)�。最后�����,在校企協(xié)同平臺中���,為了能夠加強(qiáng)監(jiān)管的力度��,需要讓更多的技術(shù)團(tuán)隊(duì)參與�����,并且能夠通過技術(shù)的手段來完成監(jiān)管工作���。因?yàn)槿绻抗ぷ鞫加扇斯ね瓿?,工作量過大�����,企業(yè)消耗的能源也就過多�����。為了能夠解決類似的問題����,就必須在工作過程中加入技術(shù)元素,從而提高監(jiān)管的效率�����。
三�����、結(jié)語
第7篇
廣電傳媒作為黨和政府的重要輿論宣傳陣地,肩負(fù)著保障國家信息和文化安全的重要職責(zé)���,安全播出是廣播電視的生命線��。作為廣電工作的重要組成部分,監(jiān)測監(jiān)管工作在保障廣電安全播出�、確保節(jié)目可管可控可信中起到重要作用。過去十幾年中����,我臺陸續(xù)建設(shè)了廣播監(jiān)測、有線電視監(jiān)測�����、衛(wèi)星監(jiān)測��、互聯(lián)網(wǎng)視音頻節(jié)目監(jiān)管等一系列監(jiān)測系統(tǒng)�,為廣播電視的安全播出提供了有力的保障。然而�����,隨著近年來三網(wǎng)融合和新媒體大數(shù)據(jù)監(jiān)測業(yè)務(wù)的拓展��,我臺監(jiān)測系統(tǒng)遇到了嚴(yán)峻的發(fā)展瓶頸:系統(tǒng)按業(yè)務(wù)獨(dú)立監(jiān)測的傳統(tǒng)監(jiān)測監(jiān)管模式,孤島效應(yīng)明顯��,無法實(shí)現(xiàn)數(shù)據(jù)交互和信息共享�����,更無法滿足對全媒體大數(shù)據(jù)多元業(yè)務(wù)形態(tài)的融合監(jiān)測監(jiān)管需求�;系統(tǒng)間孤立異構(gòu)的傳統(tǒng)資源存儲模式,部署速度慢����、彈性擴(kuò)展難,無法滿足幾何級數(shù)增長的全媒體大數(shù)據(jù)的采集和存儲需求����;系統(tǒng)針對結(jié)構(gòu)化數(shù)據(jù)的傳統(tǒng)數(shù)據(jù)處理模式,無法滿足對非結(jié)構(gòu)化全媒體大數(shù)據(jù)的流處理或批處理需求�,更無法實(shí)現(xiàn)對信息量大、價(jià)值密度低的大數(shù)據(jù)的多維高效挖掘利用���。突增的海量媒體數(shù)據(jù)���、飛漲的彈性存儲需求、全新的數(shù)據(jù)處理模式等����,這一切都是大數(shù)據(jù)時(shí)代亟待解決的重要問題�����。云計(jì)算具有大規(guī)模��、虛擬化��、動(dòng)態(tài)伸縮、按需服務(wù)�����、成本低廉等特性����,因而能夠?yàn)榇髷?shù)據(jù)提供基礎(chǔ)平臺和技術(shù)支撐,其通過將分布在不同區(qū)域的資源(包括網(wǎng)絡(luò)����、服務(wù)器、存儲�����、程序、服務(wù))構(gòu)建為一個(gè)可動(dòng)態(tài)配置的共享計(jì)算資源池����,通過虛擬化技術(shù)動(dòng)態(tài)地、按需地為系統(tǒng)提供服務(wù)����,使各種應(yīng)用系統(tǒng)能夠合理、高效��、便捷地使用計(jì)算能力����、存儲空間以及各種軟件服務(wù),應(yīng)對海量�����、多元數(shù)據(jù)的快速處理和分析的需求��。然而�,云計(jì)算平臺自身的技術(shù)問題,使得云計(jì)算平臺存在安全威脅���?����?缮炜s性�、按需服務(wù)這些新特性使得傳統(tǒng)的安全技術(shù)無法完全保證云計(jì)算平臺的安全。為此�,建立一個(gè)高安全性、高可靠性�、高擴(kuò)展性的全媒體綜合監(jiān)測監(jiān)管平臺,提升我臺在三網(wǎng)融合和全媒體大數(shù)據(jù)環(huán)境下的監(jiān)測監(jiān)管能力��,實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)的無縫連接切換��,是目前我臺數(shù)字化�����、網(wǎng)絡(luò)化建設(shè)工作的重中之重�。
2全媒體綜合監(jiān)測監(jiān)管平臺總體架構(gòu)
隨著三網(wǎng)融合和全媒體大數(shù)據(jù)時(shí)代的到來�,CMMB、DTMB����、互聯(lián)網(wǎng)視聽節(jié)目及IPTV等新媒體不斷涌現(xiàn),傳統(tǒng)的廣播電視監(jiān)測監(jiān)管工作無法滿足對新媒體的監(jiān)測監(jiān)管需求��。全媒體綜合監(jiān)測監(jiān)管平臺建設(shè)需在兼顧我臺原有傳統(tǒng)監(jiān)測監(jiān)管系統(tǒng)的基礎(chǔ)上,將其與IPTV�����、衛(wèi)星電視監(jiān)測系統(tǒng)����、視聽內(nèi)容分析系統(tǒng)、CMMB以及DTMB監(jiān)測系統(tǒng)���、互聯(lián)網(wǎng)監(jiān)測系統(tǒng)等新媒體監(jiān)測監(jiān)管系統(tǒng)進(jìn)行交互式集中監(jiān)測監(jiān)管���,通過優(yōu)化原有業(yè)務(wù)流程,逐步形成集質(zhì)量監(jiān)測����、內(nèi)容監(jiān)管、安全調(diào)度�、信息于一體的,具有高效���、高可用性�����、高安全性的集中分析計(jì)算中心��。全媒體監(jiān)測監(jiān)管云計(jì)算平臺是整個(gè)監(jiān)測業(yè)務(wù)運(yùn)行的核心支撐��,未來將成為我臺安全播出監(jiān)測的“神經(jīng)中樞”����,對我臺本身業(yè)務(wù)拓展具有劃時(shí)代意義。全媒體綜合監(jiān)測監(jiān)管平臺是一個(gè)利用虛擬化����、云計(jì)算及云存儲等技術(shù)手段搭建的基于x86的云計(jì)算平臺,通過虛擬化技術(shù)全面整合刀片及機(jī)架式服務(wù)器等資源�����,為監(jiān)控平臺和各個(gè)子系統(tǒng)提供云計(jì)算資源�����,并對所有的計(jì)算資源進(jìn)行統(tǒng)一的管理與自動(dòng)分配���,確保整個(gè)計(jì)算資源的合理利用。平臺服務(wù)層次模型(圖1)��,分為云基礎(chǔ)設(shè)施IaaS層、云平臺PaaS層���、云業(yè)務(wù)應(yīng)用層�����、運(yùn)維管理層四部分����。其中�����,云基礎(chǔ)設(shè)施IaaS層位于服務(wù)層次模型的底層�����,是云計(jì)算平臺的基礎(chǔ)�����,由云計(jì)算中心操作系統(tǒng)通過基礎(chǔ)軟硬件管理����、分布式文件系統(tǒng)和虛擬計(jì)算中心來實(shí)現(xiàn)����;云平臺PaaS層通過業(yè)務(wù)與資源調(diào)度中心來實(shí)現(xiàn)���,利用云平臺高性能的海量數(shù)據(jù)存儲處理能力實(shí)現(xiàn)對監(jiān)測臺數(shù)據(jù)的深度挖掘和綜合利用��,并為云業(yè)務(wù)應(yīng)用層提供必需的業(yè)務(wù)開發(fā)和運(yùn)行環(huán)境�����;云業(yè)務(wù)應(yīng)用層��,通過優(yōu)化業(yè)務(wù)流程整合監(jiān)測監(jiān)管業(yè)務(wù)資源����,為內(nèi)容監(jiān)測處理部門�、信號和設(shè)備運(yùn)營部門、局相關(guān)領(lǐng)導(dǎo)以及其他機(jī)構(gòu)提供核心技術(shù)支撐�;運(yùn)維管理層主要負(fù)責(zé)業(yè)務(wù)應(yīng)用監(jiān)測、系統(tǒng)實(shí)時(shí)性能監(jiān)測����、安全管理��、網(wǎng)絡(luò)管理、節(jié)能管理等工作���,對監(jiān)測臺所有監(jiān)測系統(tǒng)��、服務(wù)進(jìn)行集中監(jiān)控管理�,對核心網(wǎng)絡(luò)設(shè)備��、服務(wù)器����、中間件、數(shù)據(jù)庫進(jìn)行實(shí)時(shí)監(jiān)管及告警���,確保網(wǎng)絡(luò)安全互聯(lián)��、互通�����,確保共享數(shù)據(jù)和信息安全完整��,有效實(shí)現(xiàn)平臺的綠色�、低碳運(yùn)維。
3全媒體綜合監(jiān)測監(jiān)管平臺安全架構(gòu)
全媒體綜合監(jiān)測監(jiān)管平臺的系統(tǒng)安全設(shè)計(jì)是整個(gè)監(jiān)測監(jiān)管信息系統(tǒng)的重要組成部分����,其在保障我臺監(jiān)測業(yè)務(wù)系統(tǒng)的物理、網(wǎng)絡(luò)����、主機(jī)、應(yīng)用��、數(shù)據(jù)安全�����,保障全省廣播電視行政監(jiān)測對象數(shù)據(jù)安全傳輸��,保障監(jiān)測監(jiān)管業(yè)務(wù)的完整性�、連續(xù)性和可擴(kuò)展性等方面,具有十分重要的意義��。我臺參照《廣播電視相關(guān)信息系統(tǒng)安全等級保護(hù)基本要求》的相關(guān)規(guī)定���,在充分分析云平臺面臨安全風(fēng)險(xiǎn)的基礎(chǔ)上����,對云平臺安全進(jìn)行整體架構(gòu)設(shè)計(jì)�����,力圖構(gòu)建一個(gè)較為完善的信息安全保障體系����,全面提升我臺信息安全防護(hù)能力。
3.1云平臺安全風(fēng)險(xiǎn)分析
云計(jì)算對用戶使用與訪問信息和計(jì)算資源的模式進(jìn)行了全方位的變革����,作為一種全新的服務(wù)和計(jì)算模式,其按需服務(wù)�、虛擬化、動(dòng)態(tài)伸縮��、資源共享和開放等特性����,為海量多媒體大數(shù)據(jù)的存儲處理提供了便利,但同時(shí)也為系統(tǒng)帶來了諸多新的挑戰(zhàn)�。根據(jù)美國Gartner咨詢公司的調(diào)查報(bào)告(圖2),安全性仍然是目前云計(jì)算服務(wù)用戶普遍關(guān)注的重要問題����。對新興的云計(jì)算技術(shù)而言��,它所面臨的安全風(fēng)險(xiǎn)問題包括兩個(gè)方面:一方面���,云計(jì)算本身并沒有脫離傳統(tǒng)信息安全概念的范疇,其為數(shù)據(jù)用戶及其具體應(yīng)用提供服務(wù)時(shí)依然面臨著傳統(tǒng)IT系統(tǒng)中存在的各種安全威脅�,包括物理安全風(fēng)險(xiǎn)、基礎(chǔ)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����、邊界安全風(fēng)險(xiǎn)����、終端安全風(fēng)險(xiǎn)、服務(wù)端安全風(fēng)險(xiǎn)����、應(yīng)用安全風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)等�;另一方面,云計(jì)算服務(wù)自身存在安全隱患�����,由于云平臺上的服務(wù)同底層硬件環(huán)境間是松耦合的���,沒有固定不變的安全邊界�����,使得云計(jì)算同時(shí)也面臨著很多新的安全風(fēng)險(xiǎn)����,如虛擬化安全�����、共享虛擬化資源池的數(shù)據(jù)保護(hù)和自銷毀�、多用戶隔離、云終端接入安全等問題����。結(jié)合全媒體綜合監(jiān)測監(jiān)管平臺服務(wù)層次模型,我們可以得到圖3所示的云平臺服務(wù)安全風(fēng)險(xiǎn)分析結(jié)果����。從圖3中可以看出,底層的物理資源�、的網(wǎng)絡(luò)環(huán)境、虛擬的服務(wù)平臺�、相關(guān)的業(yè)務(wù)應(yīng)用以及上層的云端接入等層次都存在著相應(yīng)的安全問題��,這些安全問題嚴(yán)重阻礙云平臺服務(wù)的安全性����,亟待解決����。IaaS層安全風(fēng)險(xiǎn)。作為平臺服務(wù)層次模型中的最底層�����,IaaS層負(fù)責(zé)為模型的上層應(yīng)用提供全面的資源服務(wù),IaaS層的安全是云計(jì)算服務(wù)系統(tǒng)的安全基礎(chǔ)。IaaS層的安全風(fēng)險(xiǎn)除了傳統(tǒng)的物理安全風(fēng)險(xiǎn)���、主機(jī)安全風(fēng)險(xiǎn)����、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)外,最主要的是虛擬化帶來的安全風(fēng)險(xiǎn)�����。虛擬化是IaaS層廣泛采用的關(guān)鍵核心技術(shù)��,是云計(jì)算技術(shù)實(shí)現(xiàn)的基礎(chǔ)。該技術(shù)能夠?yàn)槭褂迷朴?jì)算服務(wù)的數(shù)據(jù)用戶提供數(shù)據(jù)安全和隔離的保證��,是云計(jì)算多用戶環(huán)境下數(shù)據(jù)存儲安全保護(hù)所必須具備的環(huán)節(jié)�����。然而虛擬化平臺并不是完美的�����,仍然存在安全漏洞����。在多用戶的云基礎(chǔ)設(shè)施中����,一臺物理服務(wù)器上面通過運(yùn)行多臺虛擬機(jī)來同時(shí)為多個(gè)用戶進(jìn)行服務(wù)。理論上來說這些虛擬機(jī)之間應(yīng)該完全隔離并獨(dú)立�����,但由于共用相同的物理設(shè)備�,這些虛擬機(jī)并不是完全獨(dú)立的。研究發(fā)現(xiàn)����,針對虛擬機(jī)之間的物理依賴關(guān)系能夠?qū)ζ溥M(jìn)行攻擊�。目前這些攻擊主要包括基于共用物理機(jī)的旁通道攻擊和基于共駐子網(wǎng)的拒絕服務(wù)攻擊�。另外,虛擬化鏡像安全同樣值得關(guān)注���,因?yàn)槊總€(gè)虛擬機(jī)的鏡像與特定數(shù)據(jù)用戶應(yīng)用相關(guān)聯(lián)�����,在對鏡像進(jìn)行訪向或共享時(shí)必須要有完整性和安全性要求��,否則將造成數(shù)據(jù)信息的泄露或者非法訪問等問題���。PaaS層安全風(fēng)險(xiǎn)。PaaS層作為平臺服務(wù)層次模型的中間層�,既需要屏蔽底層系統(tǒng)復(fù)雜性、為上層云業(yè)務(wù)應(yīng)用提供簡單����、可靠的分布式編程框架,又需要具備海量數(shù)據(jù)的存儲��、處理和分析能力。這種屏蔽使得云計(jì)算系統(tǒng)的內(nèi)部組成架構(gòu)和服務(wù)提供形式對數(shù)據(jù)用戶完全透明�,用戶不再對運(yùn)行環(huán)境和數(shù)據(jù)擁有完全的控制權(quán)。因此����,用戶無法確定其下達(dá)的計(jì)算任務(wù)是否被正確執(zhí)行,系統(tǒng)運(yùn)行的可靠性和云服務(wù)執(zhí)行的可信性欠缺����,存在中間件和API接口不安全等運(yùn)行安全風(fēng)險(xiǎn),無法在發(fā)生攻擊時(shí)迅速判斷出問題所在���。另外���,數(shù)據(jù)存儲的完整性和可用性���、數(shù)據(jù)交互共享時(shí)的機(jī)密性��、數(shù)據(jù)抽象處理時(shí)的隱私性也無法得到有效保證�,存在關(guān)鍵數(shù)據(jù)的篡改和隱私泄露問題���,大大增加了數(shù)據(jù)安全與隱私保護(hù)的難度��。云業(yè)務(wù)應(yīng)用層安全風(fēng)險(xiǎn)�����。云業(yè)務(wù)應(yīng)用層位于IaaS層和PaaS層之上�����,是平臺與外界交互的通道�����,主要負(fù)責(zé)為我臺提供監(jiān)測監(jiān)管�����、全媒體���、資源展現(xiàn)�、流媒體服務(wù)等應(yīng)用業(yè)務(wù)���。該層面臨的安全風(fēng)險(xiǎn)有云應(yīng)用軟件未進(jìn)行代碼檢測和安全加固存在安全脆弱性和漏洞風(fēng)險(xiǎn)����,多用戶共享的云服務(wù)器訪問控制粒度不夠嚴(yán)格存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn),應(yīng)用系統(tǒng)未進(jìn)行安全審計(jì)無法定位�����、追溯攻擊源的風(fēng)險(xiǎn)等����。云端接入安全風(fēng)險(xiǎn)。云端接入的安全風(fēng)險(xiǎn)主要包括終端安全風(fēng)險(xiǎn)����,Web應(yīng)用風(fēng)險(xiǎn)等。此外��,還包括貫穿各層的通信安全風(fēng)險(xiǎn)����、數(shù)據(jù)被篡改和隱私泄露的數(shù)據(jù)安全風(fēng)險(xiǎn)、用戶身份竊取和假冒的身份識別風(fēng)險(xiǎn)����、非授權(quán)或越權(quán)訪問的訪問控制風(fēng)險(xiǎn)等��。
3.2云平臺安全架構(gòu)總體方案
云計(jì)算中的安全控制機(jī)制與傳統(tǒng)IT環(huán)境中的安全控制機(jī)制沒有本質(zhì)的區(qū)別���。傳統(tǒng)的信息安全技術(shù)��,特別是身份認(rèn)證和訪問控制技術(shù)�、數(shù)據(jù)傳輸和存儲加密技術(shù)、入侵檢測技術(shù)和系統(tǒng)安全加固技術(shù)等仍在適用于云計(jì)算系統(tǒng)�����。然而��,云計(jì)算獨(dú)有的新特性使得這些適用是受限的�����,一方面云計(jì)算環(huán)境中巨大的數(shù)據(jù)量(通常都是TB甚至PB級)使得傳統(tǒng)安全機(jī)制在可擴(kuò)展性及性能方面難以有效滿足需求�;另一方面,現(xiàn)有的安全體系架構(gòu)是建立在傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)以及應(yīng)用的基礎(chǔ)上的�����,不能完全適用于云計(jì)算的新特點(diǎn)和面臨的新威脅�����。顯然����,要推動(dòng)云計(jì)算技術(shù)的全面發(fā)展�,解決云計(jì)算環(huán)境中存在的諸多信息安全問題迫在眉睫�����。因而���,本文給出了一個(gè)云平臺安全架構(gòu)總體方案(圖4)�,在充分考慮相關(guān)傳統(tǒng)安全問題的基礎(chǔ)上�����,重點(diǎn)關(guān)注云計(jì)算平臺特有的安全問題�����,為我臺全媒體綜合監(jiān)測監(jiān)管平臺的安全建設(shè)提供有力的技術(shù)支撐����。云平臺安全架構(gòu)總體方案由一系列云安全服務(wù)構(gòu)成,是實(shí)現(xiàn)云平臺服務(wù)安全目標(biāo)的重要技術(shù)手段��。在該方案中���,我們主要關(guān)注物理資源安全�����、虛擬化資源安全�、云平臺的安全�����、云業(yè)務(wù)應(yīng)用的安全���、云端接入的安全�、用戶身份的識別和訪問控制��,以及用戶數(shù)據(jù)的安全��、隱私保護(hù)和災(zāi)備等問題���。
3.2.1IaaS層的安全機(jī)制
在云基礎(chǔ)設(shè)施IaaS層中���,主要關(guān)注物理安全和虛擬化安全兩個(gè)方面。其中����,物理安全主要通過物理設(shè)施安全����、網(wǎng)絡(luò)安全�����、主機(jī)系統(tǒng)安全�����、網(wǎng)絡(luò)協(xié)議棧安全�����、主機(jī)加固����、惡意代碼防范、漏洞掃描和入侵檢測等傳統(tǒng)安全技術(shù)來實(shí)現(xiàn)���;虛擬化安全主要通過虛擬運(yùn)行環(huán)境安全�����、服務(wù)器隔離�����、虛擬化存儲隔離��、網(wǎng)絡(luò)隔離�����、虛擬機(jī)容錯(cuò)�����、虛擬機(jī)遷移等安全技術(shù)來實(shí)現(xiàn)����。1.服務(wù)器隔離:主要針對重要應(yīng)用�����,通過虛擬化解決方案的分區(qū)組件對所有虛擬計(jì)算機(jī)之間CPU�、存儲和網(wǎng)絡(luò)資源進(jìn)行隔離,這樣進(jìn)程��、動(dòng)態(tài)連接庫及應(yīng)用程序不會影響同一臺服務(wù)器上其他虛擬服務(wù)器應(yīng)用。2.虛擬化存儲隔離:基于NetApp-FC存儲服務(wù)器���,采用FC光纖交換網(wǎng)絡(luò)進(jìn)行虛擬統(tǒng)一存儲��,通過劃分LUN并設(shè)置LUN訪問權(quán)限從邏輯層保護(hù)虛擬化鏡像文件等數(shù)據(jù)的訪問安全����。3.網(wǎng)絡(luò)隔離:主要通過劃分VLAN來保證網(wǎng)絡(luò)的安全性��。4.虛擬機(jī)容錯(cuò):借助云操作系統(tǒng)VMwarevSphere的FT策略��、虛擬機(jī)克隆技術(shù)以及虛擬機(jī)snapshot�,可以實(shí)現(xiàn)虛擬機(jī)發(fā)生硬件故障時(shí)即時(shí)在新輔助虛擬機(jī)進(jìn)行故障切換的容錯(cuò)能力。5.虛擬機(jī)遷移:借助云操作系統(tǒng)VMwarevSphere的EVC策略����,實(shí)現(xiàn)虛擬機(jī)之間的vMotion熱遷移,保證應(yīng)用的連續(xù)性�����。
3.2.2PaaS層的安全機(jī)制
我臺全媒體監(jiān)測監(jiān)管平臺包括7組HP刀片服務(wù)器組��、4組CISCO刀片服務(wù)器組、VMware虛擬化軟件以及NetApp存儲虛擬化設(shè)備�,通過云計(jì)算操作系統(tǒng)將114個(gè)刀片服務(wù)器組建成4個(gè)HA集群,面向全臺業(yè)務(wù)系統(tǒng)提供計(jì)算資源和存儲資源的服務(wù)��。在云平臺PaaS層中���,主要關(guān)注媒體數(shù)據(jù)存儲安全、API接口的安全�����、平臺運(yùn)行安全����、云可信基礎(chǔ)設(shè)施、云信譽(yù)管理等安全問題��。1.媒體數(shù)據(jù)存儲安全����。基于NetApp-NAS存儲服務(wù)器����,采用雙控制器冗余方式,當(dāng)端口故障時(shí)只降低帶寬不影響鏈路通斷,當(dāng)主控制器故障后自動(dòng)切換至備份控制器��,保障云業(yè)務(wù)應(yīng)用系統(tǒng)媒體數(shù)據(jù)存儲安全�����。2.API接口的安全�����。全媒體平臺對外提供第三方訪問節(jié)接口API��,供第三方系統(tǒng)獲取視音頻文件訪問和流媒體訪問���。為了確保API接口的安全����,根據(jù)我臺監(jiān)管業(yè)務(wù)應(yīng)用的需求�����,平臺僅提供登錄類����、認(rèn)證類�����、業(yè)務(wù)類和審計(jì)類共四類接口����,各類接口采用XML格式進(jìn)行信息傳遞����。平臺通過在接口層建立統(tǒng)一的前端接口協(xié)議標(biāo)準(zhǔn)庫,全面適配所有信號類型的監(jiān)測數(shù)據(jù)接收����、管理配制數(shù)據(jù)下發(fā)����、視音頻節(jié)目數(shù)據(jù)請求等。3.平臺運(yùn)行安全�。主要通過補(bǔ)丁管理、配置管理��、安全監(jiān)控等一系列措施來保證平臺運(yùn)行安全����。4.可信云基礎(chǔ)設(shè)施和云信譽(yù)管理。當(dāng)前,我臺構(gòu)建的全媒體綜合監(jiān)測監(jiān)管平臺在部署模式上屬于私有云��。私有云的安全邊界相對封閉����,具有較高的安全性,較好地滿足了我臺日常的監(jiān)測監(jiān)管需求����。然而,當(dāng)面對一些全國性的突發(fā)安全事件時(shí)����,封閉云平臺的應(yīng)急響應(yīng)能力不足,不能快速地滿足應(yīng)急決策需求���,未來“私有云平臺+服務(wù)”的混合云模式將是大趨勢��。在這種模式中���,一些業(yè)務(wù)性、隱私性較強(qiáng)的應(yīng)用通過構(gòu)建私有云實(shí)現(xiàn)�����,另一部分普通服務(wù)需求可租賃第三方公有云獲取計(jì)算服務(wù)。然而���,這種模式也會帶來新的安全問題�。云服務(wù)器將由許多不在同一信任域的云用戶共享�,云計(jì)算使用主體之間的信任不對等性是云計(jì)算環(huán)境安全面臨的重要問題。云可信基礎(chǔ)設(shè)施和云信譽(yù)管理是解決這一問題的兩種新思路���,不同之處在于:云可信基礎(chǔ)設(shè)施是依靠一個(gè)可信平臺模塊TPM作為可信根���,基于該可信根實(shí)現(xiàn)云計(jì)算的可信性;云信譽(yù)管理是將社交網(wǎng)絡(luò)中的信任關(guān)系引入到云安全管理中�,依靠可信任的第三方幫助云實(shí)體管理信任關(guān)系?��?尚旁苹A(chǔ)設(shè)施和云信譽(yù)管理是下一步我臺重點(diǎn)考慮的混合云平臺軟安全措施。
3.2.3云業(yè)務(wù)應(yīng)用層的安全機(jī)制
在云業(yè)務(wù)應(yīng)用層���,我們主要通過應(yīng)用軟件安全�、云應(yīng)用容災(zāi)����、用戶隔離���、云內(nèi)容安全監(jiān)控�����、用戶行為監(jiān)控�����、統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制��、訪問控制等技術(shù)保障云業(yè)務(wù)應(yīng)用的安全���。1.統(tǒng)一身份認(rèn)證和授權(quán)機(jī)制����。有效的認(rèn)證與授權(quán)機(jī)制是避免服務(wù)劫持����、防止服務(wù)濫用等安全威脅的基本手段之一,也是云計(jì)算開放環(huán)境中最為重要的安全防護(hù)手段之一���。為此��,我們建設(shè)了統(tǒng)一的身份認(rèn)證系統(tǒng)��,通過統(tǒng)一的Portal集中認(rèn)證����,在異構(gòu)的IT系統(tǒng)中實(shí)現(xiàn)集中和便捷的身份認(rèn)證、單點(diǎn)登錄�����、身份管理�、授權(quán)管理和集中行為審計(jì),以滿足用戶對信息系統(tǒng)使用的方便性和安全管理的需求��。2.訪問控制����。訪問控制是根據(jù)用戶的身份或?qū)傩詫τ脩舻臋?quán)限,包括能否執(zhí)行某些操作或能否訪問某些資源進(jìn)行控制的過程�����。云平臺通過訪問控制機(jī)制阻止非法用戶入侵系統(tǒng)��,允許合法用戶按照其權(quán)限訪問對應(yīng)的資源和服務(wù)�����。當(dāng)訪問控制粒度不夠嚴(yán)格時(shí)會存在非授權(quán)訪問或越權(quán)訪問的風(fēng)險(xiǎn)�����。目前����,訪問控制主要形式有:自主訪問控制(DAC)、強(qiáng)制訪問控制(MAC)以及基于角色的訪問控制(RBAC)��。RBAC可以避免DAC模式安全度較低��、而MAC管理難度大的問題��,但RBAC模型在角色分配時(shí)只驗(yàn)證了用戶的身份真實(shí)性而沒有考慮用戶的行為可信性�����。信任管理的研究者提出將信任機(jī)制引入訪問控制模型中以解決傳統(tǒng)的訪問控制機(jī)制無法對用戶行為進(jìn)行評估的缺陷���,可以提供更加安全�、靈活以及細(xì)粒度的動(dòng)態(tài)訪問授權(quán)機(jī)制����,從而提高授權(quán)機(jī)制的安全性與可靠性��。這也是未來我們設(shè)計(jì)訪問控制機(jī)制的一個(gè)新思路�。
3.2.4云端接入的安全機(jī)制
云端接入的安全主要通過應(yīng)用級防火墻�����、防病毒軟件�、Web應(yīng)用安全和Web瀏覽器安全來保障。為了保障云端接入的安全�,在互聯(lián)網(wǎng)接入域與監(jiān)測業(yè)務(wù)域的邊界上部署兩個(gè)深信服萬兆安全網(wǎng)關(guān),基于心跳線連接形成主備機(jī)制�,用于提供實(shí)時(shí)監(jiān)測、包過濾與狀態(tài)檢測���、應(yīng)用訪問控制策略�、IPS入侵防護(hù)��、服務(wù)器防護(hù)����、網(wǎng)頁篡改防護(hù)���、病毒防護(hù)�����、Web安全防護(hù)��、用戶管理和網(wǎng)關(guān)管理等安全服務(wù)����。當(dāng)主安全網(wǎng)關(guān)故障時(shí),通過心跳檢測機(jī)制可以迅速切換到備份安全網(wǎng)關(guān)��,保證安全服務(wù)的無縫對接�。
3.2.5云運(yùn)維審計(jì)、數(shù)據(jù)安全
1.云運(yùn)維審計(jì)����。為了保障云平臺安全事件的可定位、可追溯����,在平臺上部署了兩套運(yùn)維審計(jì)服務(wù)器,通過運(yùn)維審計(jì)系統(tǒng)(堡壘主機(jī))以HTTPS或SSH方式�����,對進(jìn)行設(shè)備遠(yuǎn)程管理和運(yùn)維的人員進(jìn)行身份認(rèn)證、授權(quán)和審計(jì)����。2.數(shù)據(jù)安全:數(shù)據(jù)安全主要通過數(shù)據(jù)加密、災(zāi)備��、存儲隔離和隱私保護(hù)等技術(shù)實(shí)現(xiàn)��。
4結(jié)束語
第8篇
隨著計(jì)算機(jī)技術(shù)的日益成熟�����,云計(jì)算技術(shù)已經(jīng)逐漸的成為了計(jì)算機(jī)傳送和存信息的重要手段��,這主要是因?yàn)樵朴?jì)算的發(fā)展同網(wǎng)絡(luò)密不可分����,因此網(wǎng)絡(luò)信息安全受計(jì)算機(jī)云計(jì)算安全的直接影響。網(wǎng)絡(luò)的發(fā)展�,在使人們生活變得越來越便捷的同時(shí),信息安全遭受到的威脅也在逐漸擴(kuò)大�����。近年來,網(wǎng)絡(luò)信息泄密事件屢屢發(fā)生�����,泄密事件的頻繁發(fā)生使人們對網(wǎng)絡(luò)的安全性產(chǎn)生了嚴(yán)重的懷疑��,而網(wǎng)絡(luò)的安全問題對云計(jì)算的發(fā)展有著重要的影響��,信息的安全得不到保障�����,那么云計(jì)算的發(fā)展也就將會受到制約�����??刂圃朴?jì)算下的信息安全�,是確保云計(jì)算技術(shù)能夠得到進(jìn)一步發(fā)展的重要保障。
2安全防護(hù)措施
互聯(lián)網(wǎng)技術(shù)和計(jì)算機(jī)技術(shù)的高速發(fā)展促使了云計(jì)算技術(shù)的誕生�,云計(jì)算技術(shù)越逐漸地成為了互聯(lián)網(wǎng)的新發(fā)展趨勢,受網(wǎng)絡(luò)的實(shí)效性和瞬時(shí)性的影響����,云計(jì)算技術(shù)給安全管理帶來了許多困難�����,問題的出現(xiàn)同樣給信息安全的發(fā)展帶來機(jī)遇�����。本文依據(jù)云計(jì)算的理念�,結(jié)合實(shí)際工作經(jīng)驗(yàn)�����,就如何在云計(jì)算的基礎(chǔ)下����,確保信息安全的幾種方法加以介紹。
2.1建立統(tǒng)一的信息平臺
我國互聯(lián)網(wǎng)行業(yè)多個(gè)運(yùn)營商并存�����,因此之間存在著競爭關(guān)系�,每個(gè)運(yùn)營商都有各自的信息平臺,從而造成了不同的運(yùn)營商無法對信息安全問題進(jìn)行統(tǒng)一��。進(jìn)一步說���,這種無法統(tǒng)一將會造成每個(gè)云端的資源無法得到充分的利用����,導(dǎo)致了在云環(huán)境下資源的巨大浪費(fèi)。目前信息的存儲和傳輸都處于快速發(fā)展階段�,在互聯(lián)網(wǎng)中的存儲的信息要遠(yuǎn)大于歷史各時(shí)代的信息量的總和,這足以說明���,信息的存儲量和傳輸量巨大。在這種大環(huán)境之下����,各個(gè)運(yùn)營商如果還是各自為營,不僅會消耗大量的資金����,而且也無法確保信息的安全。因此�����,在云計(jì)算逐漸發(fā)展的今天要想確保信息的安全性���,運(yùn)營商之間必須要放下成見����,相互合作,共同建立一個(gè)統(tǒng)一的互聯(lián)網(wǎng)云環(huán)境下的信息管理平臺��,只有這樣才能實(shí)現(xiàn)信息整合�����,發(fā)揮云環(huán)境下互聯(lián)網(wǎng)中信息安全保障的優(yōu)勢����。同時(shí),信息管理平臺的建立對云技術(shù)的發(fā)展也有著一定的促進(jìn)作用�����,使互聯(lián)網(wǎng)的信息安全有了更多的信息支持�。
2.2備份處理
在云環(huán)境下為了確保信息的安全,應(yīng)當(dāng)對信息內(nèi)容進(jìn)行備份��。數(shù)據(jù)的備份級別分為以下幾種�����,一個(gè)單獨(dú)的服務(wù)器對數(shù)據(jù)進(jìn)行備份�����,多個(gè)數(shù)據(jù)服務(wù)對同一數(shù)據(jù)進(jìn)行備份,多個(gè)數(shù)據(jù)中心對一數(shù)據(jù)進(jìn)行備份�����,工作人員可以根據(jù)信息的重要性和實(shí)際需求為信息提供不同級別的信息備份�����,對信息加以保護(hù)����。
2.3加密處理
加密一直是保護(hù)信息安全的一個(gè)重要措施���,在云環(huán)境下對文件加密同樣是保護(hù)信息安全的一個(gè)重要手段���。當(dāng)文件被加密后,任何人要想獲取信息中的內(nèi)容都需要輸入正確的指令�����,對文件進(jìn)行加密后將及時(shí)將其發(fā)送到互聯(lián)網(wǎng)上�����,它也依然在控制者控制范圍之中。當(dāng)文件試圖脫離控制者的控制時(shí)���,控制者可以利用PGP對信息內(nèi)容進(jìn)行保護(hù)����,利用此方式���,就可以在文件傳輸過程中進(jìn)行加密�,確保了信息安全能夠得到保證�。在云環(huán)境下互諒網(wǎng)信息在傳遞途中,控制者可對信息傳輸加密處理���,確保信息在互網(wǎng)傳輸中的安全性達(dá)到最大化����。非法人員可能通過技術(shù)手段對信息的API密匙入侵�����,此時(shí)作為控制者可以在文件傳輸過程中設(shè)置多種API密匙,這樣黑客入侵的難度就會大大提高���,有效的阻止黑客入侵��,確保了信息的安全性�����。
3結(jié)束語
第9篇
為了避免上述各種風(fēng)險(xiǎn)����,需要提出更高的要求來規(guī)范云服務(wù)的發(fā)展和運(yùn)轉(zhuǎn)��。尤其是一些企業(yè)與運(yùn)用在完成差異化的服務(wù)時(shí)�����,要根據(jù)移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)����,來提供相對安全和可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)���。
1.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
為了提升信息系統(tǒng)和數(shù)據(jù)的安全性���,可以通過文件加密技術(shù)以及數(shù)字簽名技術(shù)來確保信息的隱秘性����,以免信息資料遭到泄露或是竊取��。其中最重要的����,是數(shù)據(jù)傳輸過程中的加密技術(shù)。對于數(shù)據(jù)傳輸?shù)募用芗夹g(shù)�����,一般是指對于傳輸過程中的數(shù)據(jù)流進(jìn)行嚴(yán)格加密的技術(shù)�,主要包括對線路加密和端對端加密兩種方式。其中線路加密方式��,是指對于保密信息資料經(jīng)過的各種線路��,利用多種不同加密密鑰的方法分別進(jìn)行加密����,實(shí)現(xiàn)其對計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)作用,在通過這種方式進(jìn)行保護(hù)的情況下可以不對信源和信宿進(jìn)行考慮����;而端對端的加密方式���,是指發(fā)送人員在進(jìn)行信息發(fā)送的過程中,通過專門的加密軟件����,利用某一種加密技術(shù)對于已經(jīng)發(fā)送的文件給予安全保護(hù),也就是將明文加密換成了密文����,當(dāng)信息傳達(dá)到目的地以后,收件人就可以利用相對應(yīng)的密鑰對其進(jìn)行解密���,實(shí)現(xiàn)對數(shù)據(jù)明文的讀取��。
1.2安裝防護(hù)軟件
對于云計(jì)算環(huán)境下的計(jì)算機(jī)�����,可以通過安裝安全有效的網(wǎng)絡(luò)防火墻來提高和強(qiáng)化其網(wǎng)絡(luò)安全���。防火墻能夠有效保證網(wǎng)絡(luò)不受外來網(wǎng)絡(luò)用戶以非法的方式和手段對內(nèi)部網(wǎng)絡(luò)造成傷害和損失�����,用戶只能以正常的方式訪問內(nèi)部網(wǎng)絡(luò)信息資源。防火墻能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查和保護(hù)����,同時(shí)對于網(wǎng)絡(luò)間的數(shù)據(jù)通信安全也能夠進(jìn)行有效的保證和檢測,運(yùn)行中的網(wǎng)絡(luò)的具體情況都可以得到有效的監(jiān)測和保護(hù)��。網(wǎng)絡(luò)防火墻在對計(jì)算機(jī)進(jìn)行保護(hù)的過程中�����,主要通過把網(wǎng)絡(luò)分成各種可以進(jìn)行過濾形式的防火墻�,利用比較先進(jìn)的分包傳輸技術(shù)對有關(guān)地址和數(shù)據(jù)包等信息進(jìn)行判斷和檢測。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包��,網(wǎng)絡(luò)防火墻就會將該數(shù)據(jù)包攔截并進(jìn)行處理����。
1.3定期對計(jì)算機(jī)漏洞進(jìn)行檢測和修復(fù)
計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下使用的過程中,會出現(xiàn)一些漏洞�,而漏洞是操作系統(tǒng)和應(yīng)用程序中最流行和常見的一種安全隱患,是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問題上最常見也最難以避免的一種缺陷�����。很多黑客和不法分子主要通過利用計(jì)算機(jī)所出現(xiàn)的漏洞,對計(jì)算機(jī)進(jìn)行攻擊��,造成各種嚴(yán)重后果�����。為了解決這個(gè)漏洞帶來的安全隱患問題��,必須通過對應(yīng)的軟件開發(fā)商所的漏洞補(bǔ)丁程序�,對其進(jìn)行及時(shí)的下載和安裝來進(jìn)行修復(fù)。并需要經(jīng)常檢測新出現(xiàn)的漏洞��,及時(shí)發(fā)現(xiàn)并下載有效的補(bǔ)丁及時(shí)修復(fù)�����,從而確保有效的解決漏洞帶來的安全隱患問題����。
1.4運(yùn)用應(yīng)用程序和服務(wù)器來確保計(jì)算機(jī)網(wǎng)絡(luò)安全
當(dāng)計(jì)算機(jī)用戶在安裝一些程序、軟件的過程中��,一定要注意在安裝過程中的風(fēng)險(xiǎn)防范工作��,要高度警覺相關(guān)問題可能造成的安全隱患���。對于比較陌生的信息要進(jìn)行高度的防范和重視����,同時(shí)對于非常重要的程序應(yīng)用要禁止外部不安全因素的侵入�����。與此同時(shí)�,由于服務(wù)器不僅具有隱藏內(nèi)網(wǎng)功能,對公網(wǎng)IP還具有節(jié)省的功效��,還具備緩沖的作用�,對慣常訪問網(wǎng)站的查看具有加速功能,以此來防止一些黑客的侵入�����,可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
2結(jié)語
