云安全现状分析
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云安全现状分析范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云安全现状分析范文第1篇
关键词:石油管道 储运安全 现状 对策
然而近些年来,石油行业安全事故频发出现,其中管道储运阶段的占比较高[1]。分析管道储运安全事故可以发现,其因素是多种多样的,其中既有人为的,也有非人为的,既有可控的,也有不可控的。石油储运中发生的安全事故多为石油泄漏、管道爆炸、火灾等。这些事故不仅造成重大的资源浪费和经济损失,而且还会污染空气、土壤以及水质,危害周边生物的生存与居民健康。
一、石油管道储运安全现状
1 人为因素
目前人为因素已经成为了各类生产活动安全开展的一大阻碍。有资料显示,目前我国石油资源在管道储运过程中发生的安全事故,其中约35%的事故都是人为因素导致的[2]。一是工作人员的业务素质整体偏低。目前受历史因素影响,石油企业员工理论基础不足,文化水平较低,吸收新技术和新知识相对较为缓慢,技能提高的空间有限。譬如,应急反应不强,心理素质差,违规操作等。另外新进员工具备一定的知识技能,然而长期受到当前教育模式的制约,动手能力差,实践经验不足,知识尚未转变为生产技能。这样一来,整体业务素质不高导致石油管道储运中存在着诸多安全隐患,其中高技能人才匮乏的状况尤为突显。二是人为破坏。目前我国石油管道分布广泛,大部分都分布在野外。受经济利益的驱使,一些不法分子人为地破坏运输管道盗取原油。被破坏的管道不仅影响了原油的正常运输,也形成了安全隐患。
2 技术设备因素
除开人为因素后,管道老化和静电聚积也是影响石油储运安全的因素之一。目前我国石油管道分布广泛,布置复杂,埋在土里等增大了管道检修保养的难度。受当地气候及土壤土质的影响,如果防潮不到位,长时间使用管道容易出现老化腐蚀的现象,更换不及时则可能导致管道变形破裂,发生漏油甚至引起火灾。譬如青岛“11.22”事件正是由于市政暗渠铺设紧挨输油管道,缺乏防腐措施导致管道加速腐蚀而酿成惨剧的。由于石油物质的特殊性,易燃易爆和静电聚集可能引发火灾事故[3]。这其中包括机械振动、线路设计缺陷及压力波动等具体因素。石油储运过程中容易出现静电聚集,其具有高电压、泄漏慢、尖端放电等特点。静电持续聚集,容易在石油流动以及与管道摩擦等诱因的基础上引发火灾。
3其他因素
除了人为和技术设备因素外,不可预计的自然因素也常常成为影响石油安全储运的不利因素。近年来我国地震频发,若管道布置在地震活跃区域,发生地震后,管道受破坏的可能性极大。此时管道多发生变形断裂甚至是全线崩溃。此外,管道铺设完成后,在同一地点又铺设了其他市政线路而未告知石油企业,或是当地地下水质、土壤变化等,都可能造成安全事故。
二、提高石油管道储运安全的对策
1 降低人为风险
1.1 提高队伍素质
石油行业改革的深入,对一线职工的工作效率及专业技能提出了更高的要求。石油储运危险系数较高,必须要求员工具备丰富的专业技能和牢固的安全意识[4]。一是高度重视高技能人才的引进,进一步充实企业高技能人才队伍。企业应该制定一套完善的高技能人才招聘机制,对于高技能人才的评定准则、人才素质、专业技能、薪酬福利等方面做出具体规定,从而为企业引进高技能人才奠定政策基础和保障。二是注重在企业人员素质的整体提升。利用现有技术骨干采取开讲座、实操练、师传徒、流程规等方式对员工进行培训,提高其操作规范性、安全意识,降低了操作出错率,避免安全事故。
1.2 加强反盗油管理
近年来,石油资源耗损与能源缺口增大的矛盾使得市场上石油价格节节攀升。受利益驱使,野外管道破坏和石油盗取的非法行为越加猖狂。这种行为既有损于石油企业及国家利益,而且泄露的石油会污染周边土壤水质,也存在爆炸火灾的风险。因此企业应当加强管道管理,坚决打击盗油行为。一是建立管道管理巡查机制。通过制定管道维护、巡查的相关制度与流程,加强人员与制度保障,提高石油管道的管理效果。二是就利用信息技术,建立管道原油泄漏的监测系统,实时掌握石油管道储运情况。同时监测将系统与公安机关联网,建立快速反应通道。一旦监测到盗油行为后,确保能够立即派出警力与企业方人员,依法对不法分子进行处置。三是加大宣传力度。企业应联合公安机关、基层组织向群众宣传石油管道保护的重要性。通过上述举措,形成一张反盗油网络,不给不法分子任何机会。
2 加强管道维护保护
石油生产涉及大量有毒有害物质,其爆炸风险较高,再加上操作复杂,在储运过程中危险系数较高。一旦产生火灾、爆炸、漏油等安全事故,大多数都会引起较为严重的人员伤亡、环境污染和财产损失。其中管道维护保养不当也是其中的隐患之一。企业应当在管道规划、建设到运行的各个阶段都保持足够的重视。一是在管道规划时,严格遵守管道铺设的基本要求,尽量远离人口稠密区域。根据管道铺设地区的气候、土壤及水质等自然特点,选择合理的防腐保护措施。二是在施工建设时,严格各类技术标准铺设管道,并做好工程验收工作。三是运行阶段,定期开展巡视维护,评估管道运行状况。采取责任人制度,发现安全风险后,及时制定措施进行补救。
3 加强管道的防震保护
地震属于重大自然灾害,地震会对当地较大范围的地层错位。地层错位处的石油管道会不同程度地受压发生变形扭曲。严重时甚至是管道断裂,破坏整个石油储运线路。通常防震保护包括针对地震活跃区管道的一系列强化措施,一是强化管道焊接等级,提高管道探伤检测频率;二是经过当地农田、水塘时,设置截断阀,以便在发生管道变形断裂时可以及时停止石油输送;三是在滑坡区域进行稳定性验证,设置恰当的管道弯度;四是尽量避免经过建筑,若必须经过则应当与地基保持距离;五是管道经过河底时,采取降坡敷设[5]。
三、结语
石油储运安全即是在石油储运过程中,必须保证运输管道的正常工作。石油企业必须正确认识安全储运的重要性,而且必须结合管道情况认真分析现有的安全风险,并积极制定措施,严格执行;把有害因素控制在特定范围内,从而最大限度地避免出现任何人身伤亡、环境污染、财产损失等安全事故,从而保证人、财、物及环境安全。
参考文献
[1] 张庆祥. 石油管道储运安全的现状进与应对措施分析[J]. 中国石油和化工标准与质量,2013,03(09): 215-216.
[2] 尚铁良,王霏,李宁. 石油管道储运安全及事故预防措施分析[J]. 中国石油和化工标准与质量,2013,01(02): 107-108.
[3] 方徐应. 石油管道储运的安全及事故预防[J]. 中国高新技术企业,2010,05(07): 704-705.
云安全现状分析范文第2篇
【关键词】石油 管道储运 安全
我国是能源大国,并且能源消耗量巨大,位居世界第二,因此石油储运技术在我国迅速发展起来。随着我国经济的快速发展,改革开放以后我国石油储运行业快速发展,管道储运石油得到了普遍推广,从我国的第一条石油管道克乌石油管道发展到现在,目前在华中、华北、中南以及我国西北部地区都实现了石油管道贯通。在我国河北和川渝地区还搭建了区域储存网。我国石油储运技术发展到现在,其在管理手段、管道搭建等技术问题上都有了可喜的成果。但是由于我国石油管道储运技术的发展起步晚,总体水平还不算高,因此在石油管道储运技术上还有一定的技术缺陷,因此探讨石油管道运输现状的应对措施是十分重要的。
1 石油管道储运现状分析和存在的安全问题
随着我国消耗量的不断提升,石油储运技术在我国迅速的发展了起来。目前我国石油储运技术主要以管道储运为主,随着我国经济的快速发展,石油管道目前在我国的华中、华北、中南以及我国西北部地区都实现了贯通,这标志着我国石油运输业的快速崛起和发展。我国石油管道呈现了布局广、密集交叉、管道长的现象,由于管道分布的这些特点使得管道储运安全问题日益严重,在日常的石油储运过程中我们经常遇到一些安全问题:人为破坏、管道老化、地震破坏或静电破坏以及管道腐蚀等现象引发石油泄露的问题。下面笔者根据自身的工作经验对石油管道运输过程中出现的常见问题进行探究:
1.1 人为破坏导致石油管道发生安全事故
据统计,我国石油管道运输安全事故中,大约百分之二十是由人为导致的。一些工作人员由于自身的知识储备不够,操作不熟练等导致在实际工作中出现大量违规操作的现象,这些作业失误的现象给石油管道运输管理埋下了极大的隐患。由于操作人员缺乏应急性心理素质,当紧急情况发生时,由于工作人员心理素质差,遇到突发事件没有冷静的头脑,所以很容易出现误操作的情况。例如在寿光发生的石油管道爆炸事故中,由于工作人员误操作导致管道憋压而产生了严重的爆炸事故。有时因为管理人员的失误会导致指挥失误或者违章指挥,这都会导致管道出现安全事故。
1.2 管道老化和腐蚀
在石油管道储运事故中,由于管道老化和腐蚀而引起的事故是最主要的事故引发因素。由于石油管道布置复杂,交叉密度大,因此替换和维修都是比较麻烦的,很多管道在地下埋藏的时间过长,由于管道的质量或者土质等原因,那些使用时间长的管道就会出现老化现象,由于更换不及时就十分容易引发管道破裂,发生漏油事故。另外管道由于深埋地下,不同地区,土壤透气性不同,土壤具有酸性成分等,时间一长很容易引起管道腐蚀,由于腐蚀原因导致管道壁逐渐变薄,直至破裂和变形,导致石油泄露的严重现象。
1.3 静电因素
由于石油具有易燃易爆、可致人中毒、容易聚集静电等特性,因此在储运过程中很容易发生火灾。对发生火灾的原因进行分析可以了解到,有百分之八十的火灾原因都是由于储运设备运行故障而导致的。由于设计石油设备时出现设计不规范、工艺缺陷以及压力波动和机械振动等因素的影响,设备在长时间的运行中必然会出现损坏。由于高温高压环境,静电现象很容易产生,由于设备防静电措施没有做到位,在石油储运的过程中,由于石油流动和管道发生摩擦引发静电,静电没有及时进行导离,这样就会导致静电荷不断积累,引发火灾,这给石油企业以及我国经济造成了巨大的经济损失。
1.4 地震因素
由于我国石油管道布局范围广、地跨省份多,各区地势不同,环境有差异,因此在管道排布过程中会经过地震活跃区。在地震的影响下,石油储运管道十分容易遭到破坏。由于地震的危害性很大,因此很容易造成严重的管道断裂情况,更甚者会导致储运管道全线崩溃。一旦地震对石油储运管道造成影响,那么给我国经济带来的损失将是无法估量的。由于石油的特性,一旦泄露情况严重,不仅造成资源浪费还会对周围的土壤、水体等造成严重的污染,危害居民的生命健康。
2 改善石油管道储运安全问题的措施
2.1 增强人员素质,提高员工专业技能
人员是保障管道运输安全的重要保障,并且人为因素又存在着很大的不确定性,所以首先要提高人员的专业素质,减少人为因素对石油安全的影响。针对实际生产储存和运输过程中出现的人员问题,制定具有针对性的制度规范,对人员的行为进行严格规范,加强安全教育。每月进行一次全员安全培训活动,每两个月进行一次技能提升培训和技能实战演练。创建案例事故情景,对特殊岗位的员工进行技能拉链,提高员工的技能水平以及应对突发事件的处理能力,在不断的培训中提高员工的心理素质,保证在处理安全隐患或操作设备的过程中员工有一颗冷静的头脑,严格按照安全操作规范进行设备操作。
2.2 加强管道防腐措施
要提高管道防腐措施必须从设计施工入手,对于即将铺设的管道,采用先进的管道防腐技术对管道进行保护层涂抹。根据铺设地的地质特性,设定专用的化学新材料复合防护层,保证防护层具有较高的抗弯曲、抗拉伸以及抗水浸透性。对于一些使用年限过长的管道要及时进行替换,以免因管道老化而发生石油泄漏的现象。
2.3 加强抗震措施
在管道铺设时严格对地质进行探测,尽量避免走地震频发地带,另外要严格控制管道的焊接质量,用超声波或者射线探伤仪对管道的焊接口进行严格的探伤测验,保证焊接质量。在地震带或者河流处,要在管道上多增加截断阀,并在其两侧预留接口,这有利于管道的防裂和维修。
3 结语
总之,石油是国家的“黑色血液”,是国民经济的重要支柱。在石油管道储运上必须要慎之又慎,严格保证人员操作的规范化、处理应急问题的准确性,保证管道铺设的安全度,只有这样才能够减少石油运输的安全隐患,促进国计民生的发展。
参考文献
[1] 曹岩辉.浅析石油管道储运安全的现状与对策[J].中国化工贸易,2012,4(8):291
云安全现状分析范文第3篇
Abstract: Due to the characteristics of cloud computing such as virtualization, no boundary, mobility, it faces a lot of new security threats. And cloud computing makes all kinds of resources, data, application of a high degree of concentration, it brings more risks than the applications of traditional network. So, the problem of cloud security is the integration of the traditional network security and the new security problem brought by cloud computing. This article gave analysis of the difference between the cloud security and the traditional network security, cloud security situation, and gave medium-sized and small enterprises the security transfer measures, IaaS security strategy, PaaS security strategy, SaaS security strategy, and put forward the cloud security risks and protection suggestions for medium-sized and small enterprises.
Key words: medium-sized and small enterprises; cloud security; cloud security; strategy
1 云安全与传统网络安全的区别
云安全在广义上包含两层含义,一是云计算自身应用的安全,二是云计算在网络安全领域的应用。本文主要针对云计算自身应用的安全展开讨论。云计算安全与传统信息安全并无本质区别,许多安全问题并非云计算特有,不论黑客入侵、恶意代码攻击、拒绝服务攻击、网络钓鱼、敏感信息泄露等都是已经存在的信息安全问题,但由于云计算的虚拟化、无边界、流动性等特征,使其面临较多新的安全威胁;同时,云计算使各种资源、数据、应用高度集中,所带来的安全隐患与风险较传统网络应用高出很多。所以,云安全问题是传统网络安全问题和云计算带来的新的安全问题的综合。
2 云安全现状分析
安全是用户权衡是否使用云计算服务的重要指标,是云计算健康发展的基础。目前,许多云服务提供商提出了相应的安全解决方案,Amazon在保障用户系统和数据保密性、完整性、可靠性方面做了很多努力,包括认证鉴权、物理安全、备份、EC2安全、S3安全和SimpleDB等;IBM推出虚拟化网络安全平台,嵌入云计算基础构架里,具有入侵监测、网络应用程序保护、网络政策执行等安全防护功能,提供身份、访问、认证、审查等服务;CSA着重总结了云计算的技术架构模型、安全控制模型,围绕13个关注点,从用户角度阐述了可能存在的商业隐患、安全威胁,并推介安全措施。总体来说,目前云计算安全的研究主要集中在云计算系统自身的安全性、数据中心安全管理、服务连续性、用户数据的安全性、保密性等方面。
3 中小企业向云的安全迁移
云计算服务可分为私有云、公共云、混合云。私有云一般在用户内网,专为某企业提供服务,但需专业的维护队伍,运行管理成本高。和私有云相比,公共云的规模效应使其成本较低、管理负担更轻,并且在资源弹性分配方面更具优势,出于性价比的考虑,中小企业应选择公共云服务,而公共云在安全方面所面临的风险要高于私有云,所以,中小企业在向公共云迁移时,应采取以下措施,规避迁移风险:
(1)选择信誉好、可信度高的云服务提供商,降低云服务提供商可能产生的负面影响。
(2)有选择性地向云服务迁移,对于企业重要数据或敏感信息,应做好各项测试和验证,谨慎迁移。
(3)做好业务迁移后的安全管理和监控,一方面应通过技术手段和合规审计验证云服务提供商的安全措施,另一方面做好自身系统的安全管理和监控,包括关键信息的备份等。
(4)详细了解服务协议、隐私协议,通过协议条款维护自身权益,包括要求云服务提供商及时更新保护系统,以及在协议终止时数据传回和提供商数据备份的流程监控等。
(5)明确云服务提供商存储企业数据的地点,尽可能控制数据的存放地,并且要注意避免因不同国家、地区的法律差异而可能引起的法律纠纷。
4 中小企业IaaS安全策略
IaaS可以提供服务器、操作系统、存储、数据、信息资源。企业应用迁移到云端后,企业的数据被存放在云服务提供商的数据中心内,企业应关心数据中心的安全问题,谁能进入数据中心?进入数据中心的操作能否受到监控?除常规安全设备(如锁、门禁、摄像头、读卡器、报警器)外,中小企业IaaS在信息安全方面还需要考虑以下几个方面。
4.1 物理环境的安全
(1)访问人员限制
除数据中心员工或承包商的契约条款外,还应具备有效安全机制,比如通过最小特权策略对访问进行限制,只有必要的人员才能获得特权并管理客户的应用程序和服务。
(2)身份验证
在标准安全协议中,对于站点项的身份验证、访问令牌、日志等内容,应明确列出所需验证的身份,如果要访问高敏感度数据,则需多因素身份验证。
(3)物理资产的访问管理
物理资产访问管理提供完整工作流程记录,包含申请、批准、交付、访问等活动的可审计的记录(含文档材料),并可编入工作流,以便获得来自多个身份验证方的审批,该流程遵循访问最低特权原则。
4.2 网络与主机安全
在云端,企业的所有数据、应用、请求、回应都通过网络进行通信,网络与主机的安全是企业正常运营的关键,可以使用防火墙、防毒墙、入侵检测等防护系统,保障网络与主机安全。
5 中小企业PaaS安全策略
PaaS提供应用基础设施,软件开发者可以在这个基础设施之上建立新的应用,或扩展已有的应用,它使中小企业从繁杂低效的程序开发环境的搭建、配置、维护工作中解脱出来。中小企业PaaS在信息安全方面需要考虑以下几个方面。
5.1 身份与访问管理
(1)身份认证/单点登录
启用单点登录,以简化应用程序访问中的用户(企业)体验,降低与额外的用户凭据有关的风险和管理负担。
(2)身份周期管理
管理企业的交付,以确保企业权限的精确。企业还应考虑采用联合身份验证,以增强现有权利在内部系统和云服务之间的便携性。
5.2 信息保护
在云环境中,数据可能会处于多个范围或位置中,谁或哪些实体对数据享有“主权”至关重要,目前,云服务正在尝试允许客户(企业)指定数据的物理存储位置。
既然中小企业选择使用公共云服务,数据就会被存放在公共云中,那么承载数据的基础设施可能与其他组织共用,这就需要借助有力的数据保护措施进行数据隔离;同时,还要防范来自相同物理硬件上所共享的虚拟机被恶意攻击的威胁。
另外,还需做好数据备份、加密、验证,以及和云服务提供商之间有关数据访问和管理的协议。
5.3 服务连续性
如果企业将关键业务迁移到云中,可能会有多个云服务提供商参与各环节的运作,其中包括安全监控、审计、法定责任、事件响应等,这一协作需要照顾各参与方的需求,体现出服务的连续性。若涉及高价值资产服务,则要有更严格的需求,如物理安全、额外的日志、更严格的管理员背景核查等。
云服务协议也应体现连续性,云服务协议除包含有关性能问题、管理问题的详细规划,以及网络和映像方面的责任,还应包含在服务交付遇到中断后,负责修复的责任人和流程。
6 中小企业SaaS安全策略
中小企业通过SaaS,可以使用云服务提供商建立在云基础设施上的应用,用户(企业)可使用客户端设备通过浏览器进行访问。中小企业SaaS在信息安全方面需要考虑以下几个方面。
6.1 工程安全
云计算环境的设计和开发应当遵循一定的流程,以在产品中包含安全和隐私保护功能,并且将安全和隐私保护贯彻到流程的每一个环节中:
(1)需求:这一阶段的任务是确定安全目标。
(2)设计:分析潜在攻击,建立威胁模型。
(3)实施:编写代码,并确保代码中不存在已知的安全漏洞。
(4)确认:确保代码满足前阶段建立的安全规则和隐私信条,开发团队还需完成公开的隐私评估。
(5):进行最终的安全审查,确保系统满足所有安全需求,包括额外的,与特定项目有关的安全需求。
(6)响应:成立安全小组,用于响应安全事件,以及对安全漏洞进行查找、监控、修复等,安全小组还需管理整个公司范围的安全流程,并承担协调和沟通工作。
6.2 安全设计框架
安全设计框架用以加强SaaS服务的安全性,包括如下几个方面:
(1)审计和日志:对安全相关事件的记录、监控、查看。
(2)身份验证:证明身份的过程,如用户名和密码。
(3)授权:应用程序为角色、资源及运作提供访问控制。
(4)通信:决定数据安全传输的方式。
(5)配置管理:从安全的角度考虑,管理应用程序和处理配置的方式。如:应用程序以谁的身份运行?链接到哪个数据库?设置是如何保护的?
(6)算法:用于保证应用程序的机密性和完整性。
(7)例外管理:用于处理应用程序错误和例外事件。
(8)敏感数据:用于保护数据在内存、网络以及存储过程中的安全。
(9)会话管理:用于保护用户和应用程序间的操作。
(10)验证:在开始处理之前,对数据进行验证、筛选或约束,确保收到的数据可信、安全;验证还包括对输出进行整理。
7 中小企业云安全风险与防护
由于中小企业大多处于公共云环境,安全威胁和私有云相比更为直接,情况也更为复杂,针对中小企业的云安全风险,分析以下几点,并提出防护建议:
7.1 黑客入侵
云数据中心集存大量敏感数据,成为黑客攻击的目标。应包括针对网络的防护(防火墙、IPS、DDoS)、针对系统的防护(弱点管理、主机型入侵防护)、针对应用的防护(应用程序渗透测试、WAF),并强调纵深的层层防护,阻挡黑客攻击。
7.2 恶意员工
为防止云服务提供商内部的恶意员工窃取企业的敏感数据,应强化数据访问权限控制,并定期对访问日志进行审计;另外,加密敏感数据,并提供安全的传送通道。
7.3 共享基础设施的安全隐患
在公共云中,用户(企业)无法选择“邻居”,在多租户的环境下,恶意的云用户,可能利用共享的设备或资源,窃取其他用户的数据。防护措施是:在各租户间建立完善的隔离机制,软硬件资源应有适当的权限划分;此外,各租户间建立监控机制,同时定期执行弱点扫描,修补共享资源中的漏洞。
7.4 云计算资源滥用
若有黑客入侵主机,其可能向主机发送垃圾邮件,或散播恶意代码;黑客有可能租用云计算资源从事非法活动(钓鱼网站、木马、僵尸网络等)。防护措施是:对租户进行严格身份验证,若有不良行为,追究法律责任;实施异常流量监控,采取有效措施防止恶意攻击或垃圾邮件。
7.5 数据中心的安全审计
云用户(企业)不易对云服务提供商地安全控制措施和访问记录进行审计,目前也没有针对云数据中心的认证标准,但需提醒的是,现有的认证制度可以提升安全程度,但涵盖面可能不能完全包含云构架下的所有范围。
7.6 灾备管理
应建立健全灾备管理机制,以避免数据中心因各种意外造成的如服务中断、数据遗失等损失。
云安全现状分析范文第4篇
关键词:云计算;访问控制;身份管理
访问控制的主要目的就是通过限制用户在信息数据方面的访问能力与范围,避免不法分子访问与应用用户信息数据资源。基于云计算环境下,传统的计算方式相关访问控制技术可有效的加强用户信息数据资源的安全性保护,防止不法分子窃取用户信息资源。可是云计算的方式与存储方法与传统计算模式存在许多区别,传统访问控制技术难以确保云计算环境下的信息安全。因而,探讨云计算环境下的访问控制技术具有深远意义。
一、云计算环境下访问控制现状分析
(一)访问授权
访问授权必须要选取合理的访问控制模型。针对云计算具有的特征,并非各个模型都可运用在云计算环境下,哪种访问控制模型适宜应用在云计算环境下?且云服务的提供商又应选取何种访问控制模型?一系列问题都需要解决。若是难以同步实现,就会导致访问授权出错;若是把策略的决定点设置于企业内部,然后把策略执行点设置于云端,能有效防止信息远程同步问题的发生,可是授权和应用分离的问题就会发生[1]。目前,依然未彻底解决。
(二)身份联合
基于云计算环境下,服务访问一般会跨越许多个领域,而各个领域都存在独特的身份供应模式和认证模式以及访问控制模式。针对此种现象,若是缺少统一的模式加强身份管理与访问控制,可能导致系统出现不兼容问题,并且加大用户访问的难度。而处理此问题的手段可通过身份联合,但是因为云计算环境下的身份联合标准一直未制定,目前云服务的提供商与企业依循的标准存在一定差异,所以怎样进行身份联合也是一个问题。
(三)单点登录
云计算环境属于多域环境,所有涵盖云应用的企业信息系统最少要包含企业域与云域[2]。基于传统方式,在用户访问企业的信息系统过程中,因为仅有单个域是企业所管控和信任的,所以用户只要登录一次就可访问信息系统,并且实现信息数据的应用。可在云计算环境下,企业难以控制所有域,也无法通过创建统一门户完成单点登录。
二、云访问控制技术
(一)基于XACML访问授权技术
目前集中方式的授权与分散方式的授权都是以特定应用授权模型作为基础实现授权,可特定应用授权的模型无法有效描述访问诸多用户权限[3]。对此,应为各个应用访问设置标准化语言与访问授权方式,机创建通用授权标准。而授权要以所有授权策略与规则作为前提,并围绕用户角色以及职责建立。其中可扩张的访问控制相关标记语言XACML便是,其为OASIS批准后通用的以XML为基础应用在策略管理以及访问决策方面的访问控制语言。此种语言可支持XML中通用策略语言,实现了资源访问控制[4]。另外,基于其为访问控制标准而言,XAC-ML能提供策略语言模型,还能提供策略管理与访问环境模型,适宜应用在云计算环境下。
(二)基于Idp身份联合
此种联合模式最大的优点便是确保身份联盟和企业内部对于策略与处理方式以及访问管理方面的一致性[5]。企业可以改造与加强身份管理系统,便能实现对身份联合的大力支持,同时也不需要原有系统。此种模式可使企业不用过多关注身份供应部门是否可信与安全。但是基于Idp身份联合也存在一些缺点,如原有身份管理系统在不支持身份联合模式的状况下,对于外部用户的管理就比较困难。另外,基于Idp身份联合模式而言,云服务可把认证委托于企业相关身份提供部门,若是部分云服务商把认证委托于相同身份供应部门,站在企业方面考虑,相应的与服务商可构成可信云环,从而企业可在可信云环之内完成身份联合。
(三)云单点登录
单点登录SSO主要指用户仅仅需要在网络中完成一份身份认证,就能够访问其所授权的相关网络资源,并不需要在进行其它有关身份认证的过程[6]。简而言之,用户一次登录成功,可实现多处访问。但是,实现单点登录的根本要求就是有关应用系统或者是可信域已应用身份联合技术创建了身份联盟。同时单点登录实现的基础是安全凭证信息可以在安全联盟中实现迅速传递或者是共享。现阶段,单点登录制定的标准为SAML,已有的云服务提供商大部分是以此标准作为基础实现单点登录的。对于SAML单点登录模式访问谷歌的Web应用具体过程见图1所示。
结束语:
近些年,随着科学技术的不断进步,云计算环境下访问控制技术取得一定成果。但是,由于许多用户依然对存于于服务器中的数据计算与保护难以掌握,因而还需要对云计算环境下的访问控制技术进行持续改进与完善,从而保证用户信息的安全性与机密性。
参考文献
[1] 肖人毅. 云计算中数据隐私保护研究进展[J]. 通信学报,2014,v.35;No.32612:168-177.
[2] 石玉峰,甄华. 云计算中数据访问控制策略分析[J]. 通讯世界,2015,No.26405:72-73.
[3] 王剑柯. 云计算环境下的分布式存储[J]. 中国新通信,2015,v.1720:33.
[4] 王茜,朱志祥,葛新,杜迟. 应用于云计算中心的虚拟主机安全防护系统[J]. 计算机技术与发展,2014,v.24;No.20303:134-137.
云安全现状分析范文第5篇
关键词:高校信息管理;云技术;资源共享
互联网时代的到来,网络信息量的增大,用户需求的不断增多,应用程序的更新,都在要求互联网能够更加的开放、存储更多资源,因而也迫使网络掀起了一场关于云计算的“云”革命,而云计算的出现,为高校信息管理带来了新的视野。
1 云技术概念及发展
1.1 云技术概述
云计算(Cloud Computing)是一种计算机分布式计算,其原理是通过计算机网路将规模庞大的运算程序解析为数量多、规模小的子程序,并经由多部服务器组成的系统进行联合计算后,将最终结果反馈给用户。而该过程只需短短数秒即可完成数以亿计的数据信息,不可谓功能不强大。
云技术(Cloud Technology)则是基于云计算模式应用的网络、整合、信息、平台管理等应用技术的总称,将多种技术进行资源整合,使得功能更加强大,而且灵活便利。
1.2 云技术的发展
简单的云计算技术在现代生活中已经运用非常广泛,如网络搜索引擎、电子信箱、GPS等等,用户只需要进行简单的指令输入即可得到大量的数据信息。
早在2007年,Google便与IBM合作,并联合美国史丹福大学、麻省理工学院、卡内基梅隆大学等著名高校共同进行云计算技术的研究。并通过云计算技术在高校实验室作为软硬件设备和及计算技术的应用,有效降低了分布式计算技术的研究成本。
2008年,EMC又与清华大学、复旦大学展开合作,共同针对云计算技术在中国高校的推广应用,以及高校实验室资源的优化配置展开研究;
目前,更多高校展开云计算技术的研究和应用,“云安全”、“基于云技术的数字化校园”等解决方案逐步走进高校,并为高校信息化建设水平的提高注入了新的活力。
2 云技术在高校信息管理中的应用模式探讨
2.1 高校信息管理的现状分析
在信息化技术飞速发展的今天,作为人才培养基地的各个高校更是不断在管理、教学等方面展开信息技术的应用,目前大部分高校都已经完成了网络、硬件等基础设施的建设,实现了校园内部网络的互通以及与Internet的互联。
但对于信息技术在实验室、多媒体教学、信息管理等具体应用方面,许多高校目前仍是通过计算机终端联机部署的传统模式,这样随着教学规模的扩大,势必造成终端、服务器等多项硬件设施数量的不断增加,同时带来了相应的日常管理和维护的压力,包括设备老化、负载不均衡等的问题。
同时在传统的教学模式下,信息化技术应用形式也较为单一,很大程度上依赖于计算机硬件终端设备的存储能力和负载能力,无法满足课程快速更新以及多样化的需求,而且对于大容量的教学课件更是无力承担。
正是由于高校信息管理中软硬件设施及应用上的局限性,各高校对于学校内部及学校之间教学资源的共享程度还是比较低的。
2.2 云技术在高校信息管理中的应用模式
通过云技术,用户可以将自己的信息资源上传到“云端”,通过“云”对其进行安全保存;而且在大家都进行上传,那么“云”越来越大,积累的信息量也越来越大,而从我们从“云端”也就能得到更多的数据资源。
(1)基于云技术的云档案管理。高校档案管理所需保管的数据量是十分巨大的,而且每条数据都与学生的信息息息相关,因此数据信息的准确性和完整性是非常重要的,而通过云技术建立云档案将会保证数据更加精准和安全。
利用云计算分布性的特点,以数据流的形式对各档案信息分节点进行组织存储。云技术的这种组织模式,为用户提供了安全可靠的数据存储方式,因此避免了数据丢失、病毒入侵而造成数据信息损坏的情况。
(2)云计算技术对高校实验室资源的优化配置。作为数据处理精准、快速的分布式计算技术,云计算对高校实验室的贡献是最为突出的,这也是其首先应用于高校实验室的原因。
通过云计算技术的应用,高校实验室的数据计算性能得到提高,而实验室可以将数据上传到云端,不仅实现了一种安全可靠的数据资源保存方式,而且在实验室数据资源日益增加的情况下,也避免了资源配置不均、设备不足的问题,同时减轻了配置数据库服务器等硬件设施的压力。
(3)云计算技术在课程教学中的应用。在当今高校的课程教学中,利用信息化技术进行计算机辅助教学正扮演者约了越重要的角色。现代高校课程不仅分类日渐细致、内容更加丰富,而且进行跨学科、交叉学科学习的情况也逐渐增多,与此同时,课程内容的更新速度也越来越快。
而云技术的资源共享特性,便解决了教学资源获取途径相对单一的局面,除此之外,它通过云网络的扩散,建立高校之间的共享专区,甚至将其扩展至社会资源,实现了一个容量巨大的网络资源池,不仅使教学内容充分共享,形式更加多样,而且力求为学生创造更多的自主学习课程。
3 云技术在高校信息管理中的应用优势
云技术在高校信息管理中的应用,在信息管理安全性、降低硬件资源压力和提高高校软硬件资源的共享程度方面有着很强的应用优势。
3.1 云技术的使用使高校信息管理更加安全可靠
常用的通过电脑硬盘或磁盘来保存学校资源的方式,可能会因为管理人员不小心或操作失误而造成数据被误删或遗失的现象,不易恢复;而且仅靠计算机杀毒软件难以保证数据安全,所以对于恶意的病毒攻击,或者黑客入侵盗取数据的情况也会对高校信息管理的安全性造成一定的威胁。
而通过云技术将信息资源上传至“云端”,由专业技术对数据进行管理,并在数据中心进行严格的管理权限设置,在技术和管理等不同方面共同保障数据资源的存储安全性。
3.2 云技术降低了高校中硬件设施的压力
将数据资源全部存储在硬件设备中的信息管理模式,为高校硬件设备的采购、维护和管理都带来了很大的负担,而且需要保证硬件设备必须能够正常运行;而且学校学生档案信息、课件资源、图书管理资源等等都是比较大的数据量。所以,这种信息存储模式下,硬件设备需要承载更大的压力。
通过云技术的使用,更多信息数据将来自于网络,同时自身信息也将上传至“云端”,真正实现“瘦”客户端管理。
3.3 云技术实现了高校教学软、硬件资源的共享
基于“互联云”理念研发的云技术,其核心思想就是实现资源配置的全面共享,因而无论数据来源、甚至对于不同高校内部异构的、动态变化的资源都能兼容和整合,并通过网络对其所称在的资源信息进行统一的调度管理,作为一个容量巨大的数据库按照用户需要为其提供服务内容。
因此,云技术解决了各高校自身资源的“孤岛”现象,不仅完成对大规模、大容量的数据记录有效、统一的安全管理,并且实现了多数据中心的互联互通,提高软硬件教学资源、应用环境及教育机制信息的共享程度。
4 结束语
当前,整个社会都已步入互联网时代,而作为“微社会”的高校,其设施、资源管理管理及教学应用等方面也都展现信息化建设,以提高传统校园的运行效率。云技术的出现和使用,将不断提高高校管理的信息化水平,并在各个适用领域展现更加灵活、方便的使用效果,最终实现高校管理信息化、有序化和高效化的目的。
参考文献:
[1]韩宁.云桌面技术在高校信息化建设及教学中的应用[J].软件导刊.2012,11(5)
[2]卢静.基于云技术思想的高校教育资源共享机制研究[J].教育技术.2011,733(21)
[3]白丽云.基于云计算的高校档案管理模式的探讨[J].管理科学.2012.07
