云安全防御

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇云安全防御范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

云安全防御范文第1篇

一、做好鱼苗运输准备

1.制订详尽的运鱼计划

在鱼苗运输前，尤其是长距离运输，事先要制订详尽的运输计划，包括运输容器、交通工具、人员组织以及中途换水等事项，若是托运，还需算好运抵时间，以便通知接货人准时接货。

2.选择适宜的运鱼用水

运输鱼苗的用水，只要是无污染、水质清新的河水、池水或水库水均可，如采用自来水，要适当除氯后再使用。运输中的水温与原水体中的水温温差不可超过1℃。在运输中要随时注意温度变化，作适宜的升温或降温工作。

3.鱼苗要适时停食，并拉网锻炼

对要起运的鱼苗，要求选择体质健壮、无病无伤的鱼苗，严格用筛子筛好鱼种，剔除野杂鱼，保证规格一致。提前1～3天养在新水中，在装运前两天停止喂食，这样可使鱼苗体内的粪便排干净，降低鱼苗的代谢率，以免排入运输容器中污染水质。另外，混养的鱼苗此时要分开饲养，以方便装运。有条件的地方最好在运输前一天进行拉网密集锻炼，加快鱼苗粪便的排泄和增强鱼苗的抗应激能力，为运输创造更有利的条件。

4.选好合适的运输方法

短距离运输，运输时间在两小时以内的，可以用塑料桶、塑料袋等容器运输。长距离运输，运输时间在两小时以上的，可使用塑料袋充氧\输或活鱼运输车运输。前者运量少，简单方便；后者运量多，成活率高，比较常用。

二、掌握鱼苗运输时机

鱼苗在温度低时吃食少、耗氧少，且温度越低，水中溶氧越多。因此，在温度低时运输鱼苗成活率高。同时，水温愈低，鱼苗活动愈弱，在捕捞、装运时受伤概率愈小。实践证明，水温在15～20℃时运输鱼苗最好。如必须在冬季运输鱼苗，一定要注意保暖，水温过低，会使鱼苗冻伤。若在夏季运输，可在塑料袋外加冰块降温，效果颇佳。最好避开高温季节晴天光照强烈的中午、阴雨天气和凌晨等易出现严重缺氧浮头的时间段运输鱼苗。

三、控制鱼苗运输密度

鱼苗运输的密度应与当时当地的气候情况、水温、运输时间及鱼苗的品种、规格等因素结合起来考虑。利用塑料袋充氧运输时，塑料鱼苗袋规格可以为70厘米×40厘米，水温在20～25℃，每袋可装运鱼苗8万～10万尾、夏花1200～1500尾，或装运5～7厘米长的鱼种600～800尾、7～8厘米的鱼种300～500尾，可保证在途24小时内成活率90%左右。

四、讲究鱼苗运输技巧

鱼苗是一种鲜活的水中动物，运输中要讲究16字原则：快而有效，轻而平稳，妥善计划，尽量稀运。

1.装鱼

用塑料袋装鱼苗要求动作轻快，尽量减少对鱼苗的伤害。通常要注意以下几个环节：①选袋。选取70厘米×40厘米或90厘米×50厘米的塑料袋，检查是否漏气。将袋口敞开，由上往下一甩，并迅速捏紧袋口，使空气留在袋中呈鼓胀状态，然后用另一只手压袋，看有无漏气的地方。也可以充气后将袋浸没水中，看有无气泡冒出。②注水。注水要适中，一般每袋注水1/4～1/3，以塑料袋躺放时，鱼苗能自由游动为好。注水时可在装水塑料袋外再套一只塑料袋，以防万一。③放鱼。按计算好的装鱼量，将鱼苗轻快地装入袋中，鱼苗宜带水一批批地装入。④充氧。把塑料袋压瘪，排尽其中的空气，然后缓慢充入氧气，至塑料袋鼓起略有弹性为宜。⑤扎口。扎口要紧，防止水与氧气外流，先扎内袋口，再扎外袋口。⑥装箱。扎紧袋口后把袋子装入纸质箱或泡沫箱中，也可将塑料袋装入编织袋后放入箱中，置于阴凉处，防止暴晒和雨淋。

2.防病

鱼苗在运输过程中难免受伤，鱼苗体表的黏液是保护层，一旦黏液滑落，常会使鱼苗感染病菌，在运输后不久就会发病死亡。为防止出现此种情况，可在每只运鱼袋中加入食盐2～3克，能起到较好的防病效果。

3.换水

长途运输时，途中要经常观察鱼苗的动态，调整充气量，一般每5～8小时换水1次。操作细致，先排老水约1/3后加新水，发现鱼苗缺氧时要及时充氧。备好氧气，若运输途中塑料袋内鱼类排泄物过多，最好将水换掉。换水时注意所换水水温与原袋中水温要基本一致。换水时切忌将新水猛冲加入，以免冲击鱼体造成受伤，换水量一般为1/3～1/2。若换水困难，则可采取淋水或气泵送气等方式补充溶氧。

4.进池

云安全防御范文第2篇

为了防止“引雷入室”，确保电气设备免遭大气过电压的损害，所有电气设备都应按过电压保护的要求装设避雷器。避雷器的防雷效果，关键在于接地，而完善可靠的保护接地装置，是避雷器安全运行的必备条件。为及时发现避雷器运行中可能潜伏的各种缺陷与隐患，必须按规定对避雷器进行预防性试验，以免因避甫器故障而造成线路跳闸或停电事故。

1 避雷器的安全运行条件

(1)避雷器的伏秒特性与被保护电气设备的伏秒特性应合理配合。即避雷器放电电压任何时刻都要比被保护设备的冲击放电电压低：避雷器动作后残压也要比被保护设备通过同样电流时所能耐受的电压低。

(2)避雷器灭弧电压应大于安装地点最高工频相电压。即使在系统发生单相接地情况下，避雷器也能可靠地熄灭工频续流电弧，避雷器爆炸事故就不会发生。

(3)伏秒特性曲线是表征避雷器火花间隙，在冲击电压作用下放电性能的曲线。即是火花间隙的放电电压与电压作用时间的关系，这是选用避雷器的重要依据。为此，避雷器火花间隙的伏秒特性曲线，任何时刻都必须低于被保护设备的伏秒特性曲线，两曲线绝不能相交，这样避雷器与被保护设备之间才有了应具的“绝缘配合”。

(4)避雷器的防雷效果，关键在于接地。只有装设完善可靠的接地装置，才能使被保护电气设备取得良好的防雷效果。

2　避雷器必须装设可靠的接地装置

避雷器的接地装置包括接地体和接地引线，接地体的电阻值是避雷器安全运行与防雷效果的关键。为此，接地体的埋设一定按规程要求施工，确保接地电阻值符合技术标准。

人工接地体由垂直埋入地下的角钢(两根以上且距离为3～5m)，与水平埋入地下的扁钢焊接成接地体。角钢以50×50×4mm为宜，扁钢以40×4mm为。

若是接地体埋设地点为高电阻率土壤，应推广使用长效化学降阻剂，能有效地降低接地电阻值。为防止接地体腐蚀，所有接地钢件均需经热镀锌处理，以提高接地体寿命。

接地引线的要求：外敷面积应不小于30mm2；接地引出线可采用扁钢，其截而积应不小于50mm2。引下线与引出线的电气连接应牢固可靠，需用螺栓紧固或电焊焊接，焊接处应涂敷防腐剂。

在发生雷电时，雷电流陡度很高，即雷电流的等值频率很高。雷电流通过接地引下线时会产生很强的集肤效应，所以对接地引线导电率的要求不高，一般只采用镀锌钢绞线即可满足防雷保护的要求。若是采用销导线效果反而不佳，因其机械强度较差，容易腐蚀又不经济。

3　避雷器损坏的症状

避雷器的试验技术数据表明，10kV避雷器工频放电试验，其放电电压为23～33kV，若试验数值低于或高于此数值均为不合格。挂网运行的有些避雷器，以外观上并无放电烧损痕迹，瓷裙也完整无损。但做工频放电电压试验时，其缺陷便暴露无遗，不是泄漏电流大，便是放电电压不合格。

此类潜存着缺陷的避雷器若挂网运行，一旦遇下雨受潮，其工频放电电压低者，若单相不合格则发生单相接地故障；若两相不合格则发生两相短路。若遇雷雨天气供电线路遭受雷电而产生雷电流或感应过电压时，避雷器放电电压高者则不放电，强大的雷电流将损被保护设备，或使设备带上危险的感应过电压，所以潜存着缺陷的避雷器挂网运行，必然不会起到防雷的效果。一台有缺陷的避雷器若挂网运行，轻者则引起线路跳闸，重者则造成停电事故。为此，对挂网运行避雷器，或新投入运行的避雷器都应按规定进行预防性试验。

4　避雷器的预防性试验

4.1 绝缘电阻的测量

绝缘电阻的测量，对FS型避雷器，主要是检查内部是否受潮，若是受潮其绝缘电阻明显下降。测量时应使用2500V摇表，测得绝缘应不低于25001)。测量时若天气潮湿，外套表面泄漏电流会影响测试结果。为此，必须用于布擦洁表面，并用细金属丝在外套第一个伞裙下部绕一圈再接到摇表“屏蔽”接线柱上，以消除影响。

在进行绝缘电阻测量时，摇表与避雷器的连接要可靠近，接触良好。摇表应水平放置，摇速要均匀，以每分钟120转为宜，确保测量准确。

对FZ型避雷器，除检查内部是否受潮外，还应检查并联电阻是否断裂、老化。并联电阻若老化、断裂、接触不良，则绝缘电阻增大。

4.2直流泄漏电流试验

在避雷器两端施加0.75倍luA直流电压后，通过避雷器的泄漏电流应不大于50t×A。在试验中当泄漏电流大于30×uA之后，随着施加电压升高，泄漏电流会剧增，此时应缓慢地升高电压，以免过快升压而造成测试的不准确。

为防止表面泄漏电流的影响，在进行直流泄漏电流试验前，避雷器外套表面应用干布擦洁，以消除影响。

4.3直流1uA参考电压试验

在避雷器两端施加直流电(电流电压脉动率不大于±1.5％)，当通过避雷器的电流稳定在1uA时，避雷器两端的电压值不小于25kV。

4.4 带并联电阻避雷器电导电流的测量

测量电导电流的微安表，其准确度不低于1.5级，连接导线要粗且短，以减少导线对测量造成误差。测量时还要注意电晕电流及高电压周围杂散电容的影响。

测量电导电流时，其直流试验电压的施加应从足够低的数值开始，然后缓慢升压，分段施加电压并分段读取电导电流值。待试验电压保持在规定的时间后，如果微安表指针没有太大摆动，其显示值即为该电压下的电导电流值。

如果并联电阻老化、接触不良，则电导电流明显下降；若并联电阻断裂，则电导电流下降到零：若并联电阻或本体进水受潮，则电导电流急剧增大，一般可达1000uA以上。

4.5 不带并联电阻避雷器工频放电电压测量

测量避雷器的工频放电电压，是检测避雷器保护性能的必要项目。测量时应对避雷器作三次工频放电试验，并将三次放电电压的平均值作为该避雷器的工频放电电压，而每次试验的时间间隔应不少于1min。

工频放电试验与一般耐压试验相似，只不过工频放电电压不是定值，而要升高至避雷器放电。其升压速度以每秒3～5kV为宜，在间隙放电0.5s内切断电源，故其试验回路内应装设过流速断保护。

4.6氧化锌避雷器的试验

氧化锌避雷器的试验，除绝缘电阻、底座绝缘电阻、放电计数器动作情况等常规项目外，还要测量直流1uA电压及0.75倍1uA直流电压下的泄漏电流。

直流1uA电压的实测值与厂家规定值比较，其变化应不大于±5％。若过高将使保护设备的绝缘裕度降低：若过低则使避雷器在各种操作或故障的瞬态过电压下发生爆炸，若是避雷器瓷套表面严重受潮，则会造成直流1uA电压测量值的降低，必须清除表面泄漏对试验的影响，

云安全防御范文第3篇

通过对铁路运输的安全问题分析，提出了铁路运输安全的重要性，对提高铁路运输的有效竞争力，有一定的借鉴作用。

关键词：铁路运输 货物装载 安全运行

一、将铁路运输放在优先发展的战略位置

铁路是需要大发展的重要交通运输方式，目前，它正处于行业的成熟发展期。从我国铁路运能短缺这一基本事实判断，铁路运输行业处在行业的成长期，应加大发展力度，以尽快发挥其应有的经济和社会效益；另外，从节约资源兼顾环境保护的角度考察，公路和航空运输耗费石油巨大，土地资源日益锐减。相反，我国可转化为电能的煤炭和水利资源丰富，因此，占地较少、对环境影响甚微的铁路运输，特别是电气化铁路和城市轨道运输，应成为我国交通运输体系发展的战略重点。

世界铁路在全球范围内重新崛起，正处于行业的成熟发展期；而我国的铁路运输行业现处于行业的成长上升期，由此决定了制定的行业发展战略应保证其优先得到发展。

二、加强铁路货物装载措施的落实

首先要检查所使用的装载加固材料是否符合要求，使装后车辆能够达到《铁路货物装载加固规则》的要求，确保装一辆重车，保一路平安。否则，将会发生很严重的后果。如2009年7月31日郑州南站承运到乌北站卷钢，在 TPDS 零口检测点检测偏重前19.91t，新丰镇超偏载仪检测偏重前21.36t，TPDS 和超偏载仪检测均为严重偏重，新丰镇站做扣车处理。如果该车严重偏重的情况未被发现，继续运行，则可能会发生车辆脱轨、倾覆等严重事故，后果不堪设想。

对于这起严重偏重事件，郑州南站未严格落实作业标准是重要原因。装车前未认真核对装载加固方案，盲目受理，在装车前车站货运员和专用线企业运输员对承载卷钢的木座架过小，而且结构不合理，不足以达到方案要求的情况，也未认真检查，留下了安全隐患。致使货物在运输途中因外力作用，造成货物倾覆、滚动。按照车站要求，对重点货物装车，装车站货运负责人必须亲自到现场检查、指导货物装载，但这次卷钢装车，郑州南站货运值班员及主管货运的副站长均未到现场亲自检查装车情况，自控、互控、他控制度流于形式，简化了作业程序，最后造成了无可挽回的后果。

三、提高货运人员的业务素质是安全的基础

2001年7月13日，29008次货物列车运行至达成线营山站至小桥站间，机后11位平车装载的钻井仪表组合台，因捆绑的铁线松脱，输出传动箱向列车运行方向右侧转动倒下侵限，造成铁路边乘凉的沿线村民22人死亡，16人受伤。

在这起事故中，成都东站违章承运的钻井仪表组合台，之前发货单位到成都南站要求承运，因未提供货物外形尺寸和装载加固方案，在成都南站被拒绝受理。但到了成都东站，因货运人员业务较差，在未提供该货物的外形尺寸、重心位置及装载加固方案的情况下，违章受理了该批货物，在路企交接时，违反《铁路货物运输管理规则》中“车站应提高专用线装车质量，严格货物（车）的交接检查，防止超载、偏载、偏重、集重、超限或坠落及匿报品名。”对核对货物品名是否相符，有无装载加固方案，就办理了交接手续，货运人员业务能力较差显露无遗。

由于装载时加固不牢，造成所装货物活动部件转动超限，撞击了铁路边和桥梁上行走、纳凉的村民，造成人员伤亡。

从成都东承运的过程来看，货运人员业务能力差是一个十分重要的因素，因此，必须加强对货运人员的业务培训，除积极参加铁路局组织的各种业务知识培训班外，充分发挥站段、车间、班组三级培训网络的作用，组织全体货运职工举办货运业务知识培训班，培训注重实际，理论与实际相结合。

四、严格落实铁路运输安全措施

1、尽快建立、健全和修改完善我国机车车辆轨道安全管理和试验评定方面的规程、规范。

我国至今无自己的轨道、车辆状态的安全监控管理标准。现有的机车车辆动力学性能试验评定等标准中没有评定与脱轨关系密切的车辆扭曲刚度和通过各种轨道不平顺时的安全指标、侧向力允许标准等安全性能规定，对曲线通过安全性评定的标准也只是参照国外的标准，是否符合我国轨道实际的横向承载能力，没有通过试验验证；脱轨系数、轮重减载率、转向架、车体振动加速度等的取值和评定方法，也未进行过系统深入的试验研究，与AAR的5ft距离窗移动平均和欧洲铁路2m距离窗移动平均（也有用时间窗的）等方法存在很大差异，这对于正确评定机车车辆的性能关系极大。这些问题都必须认真研究。

2、重视对已有货车运行状态的安全监测管理工作。我国货车在曲线圆缓点区、反向曲线夹直线段的脱轨事故一直不断发生；近年来，又接连多次发生空货车在状态良好的直线段脱轨的事故。因此，除应研制新型货车转向架外，还应积极研究推广识别车辆性能不良、有潜在脱轨倾向的办法和仪器，积极推广监测货车超偏载、扁疤、严重周期性减载等地面的安全监测系统。

3、大力加强列车与轨道相互作用系统安全性方面的系列研究。世界各国在车轮脱轨原因、防治措施以及安全监测管理技术、安全规程、规范等方面的研究和实践都是建立在列车与轨道动力学和轮轨相互作用系列研究成果基础上的。要从根本上提高我国铁路科学研究、 管理层对脱轨机理的认识，提高我国列车与轨道系统的安全性，必须重视加强列车与轨道相互作用等专业基础方面的研究。其重点有：车辆、轨道状态和构造参数，列车装载、编组、操纵等对脱轨安全性的影响，以及相应的监测管理技术和设备。

4、减少脱轨事故和减少事故损失的途径和技术措施。建立、修改、完善列车脱轨系统安全监控管理方面的规程规范。对脱轨机理、安全性评定指标和评定方法的试验研究。

云安全防御范文第4篇

关键词 变电运行；安全管理；重要性；举措

中图分类号：TM63 文献标识码：A 文章编号：1671-7597（2013）21-0163-01

保证用电安全是电力系统发展的核心，只有深刻了解变电安全管理的意义，充分发挥变电运行安全管理的优势，实行相关有效措施，对可能出现的意外事故进行预防处理，加强对变电安全管理的重视程度与投资比重，才能更好的保障用电者的用电安全，保证我国电力系统的现代化发展。本文就作者多年的工作经验阐述了实行变电安全管理的意义与目前管理中存在的不足，同时提出相关建议，以供大家参考。

1 我国变电运行中存在的缺陷与不足

由于我国对变电运行安全的不够重视，所以我国变电运行还存在一定的安全隐患，如操作人员操作失误造成的隐患，管理者观念对变电运行造成的隐患，设备使用隐患等等。无论是操作原因还是由于管理者观念不足或者是没有相应监督机制，最主要的原因还是由于没有对变电运行管理不足，导致没有相应的监督机制，不能及时作出风险识别与风险处理，造成工作人员的懈怠，同时造成设备的年久失修或者安全性能不过关。

2 我国电网发展的局限性

发展变电运行安全管理的重要性在我国电网发展中得到了体现，因为变电运行安全是运用自动化控制的技术，增加电压的稳定性，保证我国电网的供电平衡，增加输出电功率的利用率。由于科技发展的限制，我国环状配电网还不可以局部停电，并且一旦人工操作失误，会增加维修时间，加大我国变电运行的不稳定性。

3 如何加强变电运行安全管理

1）提高工作人员各方面能力提高工作人员的素质教育，首先要做到对工作人员的健康状况与身体状况进行检查，减少变电运行中的安全隐患。另外，应保证变电运行工作人员有着一定的知识储备，有对应的应急措施处理，保证变电运行安全管理人员做到的不应该仅仅是简单的体力劳动，应该有着对专业化设备的一定了解，才能更好的驾驭机器设备。这就要求了企业领导干部加强对变电运行工作人员的培训，增加变电运行工作人员的自身知识储备。管理者应对技术工人加大监督，聘用专业人士，保证变电运行工作的安全开展。变电站变电运行安全需要多专业的协调与配合，所以需要多方人才的参与，无论是验收、投运还是运行维护，都少不了专业知识的运用。所以需要相关人员积极学习，善于把专业知识运用到实践当中，熟练掌握计算机技术的理论知识和使用技巧，理论与实践相结合，有耐心有毅力，使变电站变电运行安全技术不断完善。

2）管理者应该改变传统观念，进行创新，合理的规划管理，合理分配各个部门的分工，发挥各部门的优势，多方了解变电站变电运行安全，开展变电站变电运行安全产品展示会等，对自身电网进行合理的保护。其次，要对硬件把关严格，不要因为价格的低廉去选择不合格的元件，这不仅会大大增加电力系统的危险性，更会使电力自动化失误次数增加，运行成本增加并且对公民、企业用电造成不便。最后，经常对电力系统或保护系统进行定期检查，保证各个环节平稳运行。同时需要相关人员对新配的保护系统进行质检与效验，以保证所选择的保护系统可以发挥最大的能力来保护所匹配的电力系统。另外，由于是使用了自动化控制技术，难免会用到计算机，所以应该有按避雷针等安全措施。进行模拟实验是必要的检测两者是否匹配的方法之一，更重要的是要加强对各个环节的硬件软件设施进行严格把关，设置良好的运行环境。

3）依据安全保护要求强化验收投运及运行维护。电力系统是一个完整复杂的系统，应用到多方面的知识，所以在维护时用到多方专业的结合，如机械工程、工程绘图、电气及其自动化、电力工程等，这需要各个部门的协调与合作，并且各个环节的严格要求，不能出一丝披露，否则可能出现蝴蝶效应，所以在强化验收的过程中做到严格有序。管理者应该完善相关监督机制，对变电运行相关工作进行全方位检测，提高变电运行的效率，减少意外的发生，保证用电安全。

4 变电运行中意外风险的处理

1）排除安全隐患。变电设备在运行的过程中容易受到周围环境的干扰，随着设备的老化情况的加重，就会出现各种缺陷，从而影响到设备的正常运行，对设备进行巡视则为变电运行日常重点工作，早期我们主要采取“听、看、嗅”等方法对设备进行判断检查，用眼睛检查设备外观是否有异常状况；用耳朵听设备运行所发出声音是否正常；用鼻子分辨是否有因过热导致绝缘材料发出特殊气味。近几年随着检测技术水平提升，除了常规的“听、看、嗅”外，增加了测温仪测温方法，即用红外点温仪或红外热成像仪对带电设备开展检查，实践证明这种方式非常有效，特别是红外热成像仪，我们就多次用热成像仪发现设备严重发热点，避免了事故发生，但红外热成像仪缺点是造价昂贵，未能普及使用。

2）加强设备监控。随着我国科技的进步，以计算机科学技术为主的监控行业已经逐步发展起来。监控可以为监督者的监督做科学依据，提供了科学可靠的监督记录，使监督者可以正确的做出判断，因此对于变电运行方面，对于监测设备的定期检查与维修，能保证变电运行与用电安全。为我国变电站基础设施提供了可靠平稳的运行环境。加强设备监控工作，在对于其设备的维修及检测中，要做到对设备故障的正确分析、对故障的追踪、进行维修故障，同时进行维修后的监测是否符合实际中的运用。对整个变电站的所有设备进行统一监测，以故障分析为主线，消除安全隐患，提高维修效率，为监督者提供更科学化、有信服度的依据，保证我国电力系统的安全。

5 结束语

总而言之，变电运行的安全管理需要多方面协调参与，国家完善相关法律法规，电力系统管理者需要完善相应监督机制，技术人员需要提升自己的知识水平，保证不出现操作失误。安全管理变电运行是一项复杂的工作，管理者应改变思考角度，不能一味追求自身利益，应该站在用电者的角度思考问题，保证用电安全。在变电运行安全管理工作中需要意识到我国如今在变电管理中的缺陷与不足，对管理模式进行创新，进行风险处理，促进我国电力系统的现代化发展。

参考文献

云安全防御范文第5篇

【关键词】云存储；数据加密；冗余编码

1.引言

随着互联网技术的迅猛发展和数据量的爆炸式增长，云时代和大数据时代已经悄然来临，云存储服务是云计算[1]的一部分，云存储系统内部以高速网络互连的存储服务器为硬件基础，在其上运存分布式文件存储系统协调各个服务器的工作，借助虚拟化技术将众多的存储硬件合并为一个存储池，对外提供统一的存储服务。用户可根据自身需求向云存储提供商租用存储空间，具有管理方便简捷、脱离了繁琐的设备和技术问题、所付即所用、节省开支和扩展方便等优点。国内外公司也开发了自己的云存储系统和产品，如AmazonS3和Dropbox等，国内有阿里云存储和百度网盘等。

但由于数据并不存储在本地的存储设备中，用户对自己的数据不可控，存在着安全隐患。

虽然云存储服务商提供访问控制可以阻止一定程度的外来攻击，但并不能防范数据从内部泄露；其次，一个用户的数据往往保存在一个云中，这样数据集中于某个数据中心，存在着网络、供电等带来的单点故障问题，而一旦这个云存储系统因故障发生数据丢失，数据将无法恢复。针对云存储的私密性问题和可靠性问题，我们提出一种在多个云存储中存储数据的方法，并利用加密、冗余编码和数字签名保证数据的私密性、可靠性和完整性，最后我们对该方法提出的系统可用性进行分析。

2.相关背景

安全性问题从云存储诞生起就一直伴随着它[2]。数据安全包括数据的私密性、完整性、可靠性和不可否认性，前三者对用户来说是最为重要的。私密性要求数据不会被非法用户获取或查看；完整性要求数据不会被恶意用户篡改；可靠性要求数据不会丢失。而大多数商业云存储往往只在系统内部使用副本策略[3]保证数据的可靠性，比如亚马逊的S3存储[4]，HDFS[5]。HAIL[6]是RSA公司2009年提出的一种针对云存储系统的高可用、完整性层，利用多服务器向用户保证数据的完整性和可用性。RACS[7]采用RAID[8]将数据条带化存储在多个云存储中，提高数据的可用性。

加密技术是保证数据私密的常用技术，可以分为对称加密和非对称加密。对称加密使用同一个密钥对数据进行加密和解密，常见对称加密算法有DES[10]、AES[11]、twofish[12]和IDEA[13]等，速度快于非对称加密。数字签名唯一标示相应数据文件，当该文件发生篡改时，其数字签名也就发生了变化，用户只通过检查数字签名即可判断数据完整性，常用的数字签名算法有SHA-1，MD5和HMAC。

冗余编码是一种向前纠错码（FEC），最先应用与通信领域，后来用于存储系统中保证数据的可靠性。RAID码是一种常见的冗余编码，常用于磁盘整列中，RAID-5和RAID-6分别能容单盘错和双盘错。Reed-Solomon码[14]（RS码）能容更多磁盘失效，它保证n个磁盘中的k个可以恢复出原始数据（n>k），即当不多于n-k个磁盘发生故障时，数据仍然可用。

3.安全云存储系统和方法

3.1 安全云存储系统

基于云存储的安全存储系统由客户端和若干个云存储服务提供商提供的云存储组成。客户端对用户屏蔽了多个云存储的差异化存储接口，用户可以像使用本地磁盘一样使用远程若干个云存储组成的存储池。客户端对用户提供简单的读写接口，当用户要写入文件时如图1（a）所示，首先对文件进行加密，然后对加密后的密文数据进行冗余编码，最后通过用户客户端将编码后的冗余文件存储在不同的云存储上；当需要读取文件时如图1（b）所示，客户端从若干云存储中读取一定量的冗余文件，通过解码得到密文数据，最后通过密钥解密密文数据得到。

图1 基于云存储的安全存储系统示意图和数据读写过程

图2 不同n，k，f情况下系统可用概率

3.2 云存储系统API接口

将数据写入或者读出云存储系统必须使用不同云存储服务提供商的API接口，现有的云存储使用RESTful风格接口。我们将差异化的云存储系统虚拟化出一个统一的存储接口，通过该接口可以向不同的云存储系统发起读、写和查询等请求。所有在云存储存储的文件都是一个对象（object）。对象可以放在不同的容器（containers）中，容器类似于文件系统的根目录。参考已有的云存储系统对象-容器结构，我们提出以下统一接口：

container_operation（）； //容器操作，支持PUT，GET，DELETE等

list_container（）； //列出容器内所有对象

list_all_containers（）； //列出所有容器

create_container（）； //创建容器

object_operation（）； //对象操作，同样支持PUT，GET，DELETE等

put_object_from_file（）； //将本地文件写入到对象中

upload_large_file（）； //针对大文件传输，分割为小文件分别传输

以上给出了容器和对象的相关操作，利用以上接口和相应参数就可以将文件存储到不同的云存储中。

3.3 数据读写过程

数据写入包括以下步骤：

步骤一：将原始文件F加密为密文文件Fe，加密算法为AES-128，加密密钥为kF，加密后文件长度为Fsize，即：Fe=Encryption（kF，F）。

步骤二：将密文文件Fe分割为k块等大小的分块文件，记做Fi（i=1，…，k），不足一块的分块文件用零填充至一个块文件大小。

步骤三：k块分块文件Fi通过（n，k）-RS码编码为n个冗余文件，记做Ri（i=1，…，n），n对应着云存储系统的个数。

冗余编码过程为：

forj=i，…，n

所有的ai，j组成一个范德蒙矩阵，这样就保证了Ri中的任意k个冗余文件可以恢复出k个分块文件。

步骤四：对n块冗余文件进行数据签名，得到n个签名文件Si（i=1，…，n）。

步骤五：将n个冗余文件存储到n个云存储系统中，Ri存储在编号为i的云存储系统中。

数据的读取包括以下步骤：

步骤一：从云存储系统中下载冗余文件，每下载一个冗余文件Ri就和其数字签名Si进行检查，检查通过则为有效冗余文件，检查失败则表示冗余文件发生篡改或损坏。下载k个有效冗余文件，记做Rdi（i=1，…，k）。

步骤二：k个有效冗余文件Rdi利用RS码解码得到k个分块文件Fi，合并k个分块文件得到填充零后的密文文件。

步骤三：利用Fsize裁剪填充后的密文文件，得到密文Fe，最终利用密钥为kF对密文解密得到原始文件F，即：F=Decryption（kF，Fe）。

3.4 失效冗余文件的恢复

我们对云存储中丢失的冗余文件进行恢复。修复是为了保证数据的冗余度，防止因失效冗余文件超过n-k个，导致原始的文件F用户无法读取。假设云存储系统D丢失的冗余文件为Rfailed，首先读取出k个有效冗余文件，解码得到k个分块文件；利用k个分块文件Fi按数据写入第三步骤重新编码得到丢失的冗余文件Rfailed；最后重新写入云存储系统D中。

4.可用性分析

下面将从可用性分析我们提出安全存储方法。使用PF表示一个文件F写入后其可用性，即可以正确读取出来的概率。由于每个云存储系统的基础设施和网络情况不同，可用性也不相同，我们设f1，f2，…，fn为n个云存储的不可用概率。那么n个云存储系统中，所有云存储均可用的概率为P0：

一个云存储发生不可用的概率P1为每一个云存储不可用，而其他云存储均可用的概率总和，即：

i个云存储发生不可用的概率为Pi，如果按照P1的方法计算会非常复杂。为简化起见我们令所有云存储不可用概率相同，令f1=f2=…=fn=f，那么：

由于我们的系统最多允许n-k个云存储同时不可用，那么系统整体的可用性可以用文件F是否可用的概率PF来表示，即：

图2给出n=4，k=2和n=5，k=3的情况下，云存储失效率从0.1到0.9的范围，整个云存储的可用率，当f=0.1时，即单个云存储系统可用率为0.9时，整个系统的可用率在n=4，k=2时为0.9963，在n=5，k=3时为0.9914，比将数据存储在单个云存储系统中高出至少一个数量级。

5.结论

本文针对大数据时代的数据私密性和可靠性等安全问题，提出了一种基于多个云存储的安全存储方法。利用加密技术保证数据的私密性，冗余编码和数字签名保证可靠性和用户数据完整性，通过分析系统可用性，我们基于多个云存储系统的安全存储方法，比将数据存储在单个云存储系统上可用性高出一个数量级，用户数据安全性、可靠性更高。

参考文献

[1]Armbrust，Michael，Armando Fox，Rean Griffith，Anthony D.Joseph，Randy Katz，Andy Konwinski，Gunho Lee et al."A view of cloud computing."Communications of the ACM 53，no.

[2]王会波.安全存储与云存储安全[J].信息安全与通信保密，12（2010）：015.