前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云安全技术应用范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:云计算技术;计算机网络;安全存储;应用
中图分类号: TP309 文献标识码: A 文章编号: 1673-1069(2016)19-141-2
0 引言
云计算技术是在网络拓宽和经济增长的需求之下衍生而出的,它在互联网和计算机技术的发展背景下,以其虚拟化、分布式计算与存储等技术,将网络软件资源加以整合,需求用户可以对自己所需的资源进行按需付费,它潜藏着巨大的市场价值,使IT服务也成为了实物商品般可以进入流通,引发了IT产业界的新的技术革命,然而,我们要密切关注云计算技术的安全性问题,消除云计算技术在计算机网络存储中的安全障碍,从而提升其可信度。
1 云计算技术的概念界定及其发展现状
从广域而言,云计算技术是需求用户可以借助于网络,实现自己所需的IT服务,它是分布式计算、效用计算、网络存储、负载均衡等计算机网络技术的融合,需求用户在网络资源的共享池之内获取自己所需的资源,并按需付费,它有三种服务模式,即:基础设施即服务(IaaS):即基于电脑存储硬件以及虚拟机设备之下的扩展;软件即服务(SaaS):即基于虚拟桌面、应用程序、资源管理的软件应用服务;平台即服务(PaaS):即提供工作平台诸如数据库、Web服务、开发工具和操作系统,而实现的服务。云计算技术具有虚拟化、大规模、通用性和扩展性的特点,可以提供廉价而可靠的服务。
云计算技术通过自己独特的服务模式,引发了信息技术领域的巨大波动,同时也引发了人们对于云安全的关注,它可以分为云端安全层次、应用服务层安全层次、基础设施层安全层次,具有技术的综合体的性质,在现代社会发展的进程中,国内外的云计算安全研究不断推进,如:我国创建了IBM云计算中心;瑞星、卡巴斯基公司也推出了网络安全解决措施和办法,出现了IBM云、微软云、Google云等,这些云计算技术是网络安全存储方面的先行者,成功地在不断推进云计算技术的安全性应用。
2 云计算技术的网络安全存储关键性技术
2.1 身份认证技术
这是云计算在网络存储系统安全中的“门户”和“咽喉”,它主要采用以下几种通用的技术方式:
①口令核对验证。系统为需求用户创建合法的用户名口令,在身份认证的过程中,用户只需按照提示输入相应的用户名和口令,即可以进行校验,校验正确一致,则认定为是合法用户,否则就是非法用户。②智能IC卡应用的身份认证。将用户的合法信息输入智能IC卡之中,在用户需要认证的时候,输入用户名和口令,智能卡即可以将随机数发送到认证服务器中,进行验证,极大地增强了网络的安全性能。③Kerberos身份认证。这是第三方可信认证协议之下的认证方式,它有一个资源访问机制和授权服务器,可以对用户的口令产生密钥K,再通过授权服务器的票证,进行身份认证,在获得了系统的合法凭证之后,即可以获得相应的服务。④PKI身份认证。这是基于公钥基础设施之下的安全认证,它通过相互匹配的密钥实现加密和解密过程,在密钥备份和恢复机制、密钥更新机制之下,实现安全。
2.2 数据加密技术
数据加密技术主要有对称加密算法和非对称加密算法两种,其中:对称加密算法的加解密的速度较高,保密性能较高,然而,它在进行密钥传递和管理方面较为困难,同时还缺乏签名功能。而非对称加密算法则弥补了对称加密算法的缺憾,它对于密钥传递和管理的功效较为简单,具有较高的安全性,然而,这种加密、解密的速度较慢,复杂度也较高。
2.3 数据备份和完整性技术
云计算数据中心存储有灾难备份和恢复技术,可以保全数据的完整性和可用性,其中,快照技术就通过可扩展的大容量存储池,来管理存储的物理空间,它彻底改变了文件系统的管理方式,不再局限于某一物理设备,极大地增强了存储系统的安全性能。
2.4 密钥管理技术
在云计算安全存储平台之中,对于文件的管理和互享是一个常见的难题,这即是密钥共享和密钥管理难题,在计算机分布式的文件安全存储系统之中,密钥管理的安全存储服务可以实现高效的管理和服务。
2.5 纠删码技术
在计算机网络的分布式存储系统中,由于误码信息的位置是不确定和未知的,可以采用纠删码技术,其要素主要包括信息码元、监督码元、码字、码集、分组码等信息,可以采用三种不同类型的纠删码技术:RS纠删码;无速率编码;级联低密度纠删码,它们可以极大地提升编解码的速度,提升计算机网络的可靠性和质量。
3 云计算技术在计算机网络安全存储中的应用
云计算技术在计算机网络安全存储中的应用,是在大规模分布式存储技术的支持下实现的,它可以适用于文档、视频、图像、声音等文件,可以对这些文件进行可扩展性和稳定性的存储,并向用户提供按需付费的服务。而云计算技术在网络存储发展中的安全性问题成为了人们的隐忧,为了增强云计算技术存储数据的安全可靠性,可以采用副本冗余和编码冗余的方式存储数据,并进行备份。
3.1 可取回性证明算法――M-POR
这是在“挑战――响应――验证”机制之下的一种算法,它引进了冗余纠错编码的概念,可以使需求用户对云计算中的数据状态进行验证,在用户需要对数据进行查询时,可以向云端进行挑战,云端则依据挑战进行响应,用户在对云端的响应信息进行验证之后,可以证明归档数据的安全状态。如果没有验证通过,则表示归档文件遭受破坏,可以进行尝试性恢复,如果破坏值在阈值之内,则可以利用编码的冗余信息进行原始数据的恢复。同时,还可以引入副本冗余安全存储保障,可以进一步提升对错误数据进行恢复的成功几率。
这种算法的特点在于对云中数据的完整性状态的验证,它可以对错误进行准确的定位,并对此进行深层的分析、研究和处理,而且,在这种算法之下,应用RS纠删码对原始数据进行冗余编码,可以使原始数据获得恢复,在一定的阈值之内的数据错误或丢失现象,可以通过冗余数据加以修复并分开放置,提高归档文件的提取速率,从而增强了系统的便捷性应用功能。
3.2 MC-R应用策略
在云计算技术在网络安全存储的应用中,可以采用MC-R的不同策略,即:用户端的MC-R策略和云端的MC-R策略,实现对数据的安全控制和管理。
3.2.1 用户端MC加密算法
在云计算技术的网络安全存储之中,数据隐藏和数据伪装较差,要针对这一应用现状,基于用户端的MC加密算法之下,实现数据伪装模块、数据隐藏模块和数据标记模块的构建,这三个模块各有其特点和功能,可以在协同的状态下,实现云计算技术的安全存储应用。
3.2.2 云端RSA应用
由于云计算技术的计算能力较强,它可以无须计算全部数据,只需对核心隐私数据进行加密,从而避免了云端RSA进行大数据量的消耗状态。其加密和解密模块的应用流程,主要表现为:①需求用户在系统下生成一组RSA公私密钥,并自主保存;②进行MC加密算法的数据处理,并连同密钥一起上传至云端;③云端对数据实施再加密;④需求用户在满足下载请求的条件之下,实现对加密文件的下载,采用密钥对数据实施解密;⑤应用云端的数据标记模块,对隐藏的数据进行寻找,撤除伪装,实现对初始数据的恢复和利用。
4 结束语
综上所述,云计算技术在计算机网络安全存储中的应用是关注的课题,由于云计算技术的可扩展和高性能因素,可以对计算机网络环境的网络安全数据存储系统,提供相关的重要安全技术,并从网络数据的完整性和数据的隐私性加以安全保护的研究,在云计算技术的M-POR和MC-R的安全存储应用策略之下,完善并保护网络数据,实现网络部分数据的有效、安全共享,从而确保安全云存储系统的可靠应用。
参 考 文 献
[1] 黎伟.大数据环境下的网络安全研究[J].科技创新与应用,2015(33).
【关键词】 机房蓄电池;在线检测;维护;集中管理
0 引言
随着各行业数据中心建设的飞速发展,数据中心机房的设备承载压力逐渐扩大,高频开关电源、不间断电源(UPS)等电源设备的数量也随之急剧增加,从而使得蓄电池得到了广泛的应用。合理可靠地对电池进行管理和维护,能够保证电池有较长的使用寿命,从而达到保证核心设备不间断用电并节约维护资金的目的。因此,在核心设备用电源系统的维护中,蓄电池的维护管理占了相当大的比重,怎样才能充分发挥蓄电池作为后备电源的作用,使用中尽量达到或接近其设计寿命,就成了维护人员需要深入探讨的一个问题。
1 影响电池寿命的因素
目前,阀控密封铅酸蓄电池使用较多的是2V系列和12V系列。这两种电池的寿命差别较大,一般2V系列的设计寿命是8~10年,12V系列的设计寿命是3~6年。考虑到价格因素,目前在在系统中对UPS一般配置的是12V系列的电池,对高频开关电源一般配置的是2V系列的电池。
一般蓄电池制造商提供的蓄电池设计寿命为特定环境下的理论值,实际使用寿命与电池室的环境温度、整流器的参数设置、日常维护以及运行状况有很大关系。
1.1 环境温度的影响
环境温度对蓄电池使用寿命的影响很大。环境温度的升高,将加速电池板栅的腐蚀和增加电池中水分的损失,从而使电池寿命大大缩短。一般情况下,温度每升高10℃,电池使用寿命将减少50%,温度越高影响越大。在核心设备用阀控密封铅酸蓄电池行业标准YD/T799-2002中规定,高温加速浮充寿命试验是以环境温度55℃下42天的一个充放电试验折合一年的正常使用寿命,由此可见高温对电池寿命的影响。蓄电池的最佳使用环境温度为20~25℃。
1.2 充电不足
在正常条件下,电池在放电时形成硫酸铅结晶,在充电时能较容易地还原为铅。如果使用不当,例如长期处于充电不足的状态,负极就会逐渐形成一种粗大坚硬的硫酸铅,它几乎不溶解,用常规方法很难使它转化为活性物质,从而减少了电池容量,甚至成为电池寿命终止的原因,这种现象称为极板的不可逆硫酸盐化。
1.3 过度充电
蓄电池在长期过充电状态下,正极因析氧反应,水被消耗,氢离子浓度增加,导致正极附近酸度增加,板栅腐蚀加速,使电池容量降低。同时,因水损耗加剧,使蓄电池有干涸的危险,从而影响电池寿命。
1.4 过放电
电池的过放电主要发生在交流电源停电后,蓄电池长时间为负载供电。当蓄电池被过度放电到终止电压或更低时(源于电源本身对电池放电终止电压设置不准,或有的根本没有过放电保护装置),导致电池内部有大量的硫酸铅被吸附到蓄电池的阴极表面,硫酸铅是一种绝缘体,必将对蓄电池的充放电性能产生很大的负面影响,因此,在阴极上形成的硫酸铅越多,蓄电池的内阻越大,蓄电池的充放电性能越差,使用寿命就越短。一次深度的过放电可能会使电池的使用寿命减少1~2年,甚至造成电池的报废。
1.5 长期处于浮充状态
蓄电池在长期浮充状态下,只充电而不放电,其对电池的影响与过度充电相同。
2 在使用和维护过程中应注意的一些事项 2.1 使用环境
蓄电池应安装在远离热源和易产生火花的地方,最好在清洁的环境中使用,电池室应通风良好,无太阳照射,温度保持在20~25℃。
2.2 电源的参数设置
一些参数如浮充电压、均充电流、均充频率和时间、转均充判据、温度补偿系数、直流过压告警、欠压告警、充电限流值等要跟各蓄电池厂家沟通后确定。
2.3 容量配置
一些电源所配置电池的容量偏小,致使交流停电时电池大电流放电,影响电池使用寿命。通常电池配置容量应在8~10小时率。
2.4 日常维护
也许是受到了一些电池厂家以前对阀控式蓄电池冠以“免维护”名称的影响,个别维护人员便错误地认为阀控式电池无须维护,从而对其不闻不问。其实,蓄电池的变化是一个渐进的过程,为保证电池的良好状态,作好运行记录是相当重要的。每月应检查的项目如下:单体和电池组浮充电压;电池的外壳有无变形、膨胀、渗液;极柱、安全阀周围是否有渗液和酸雾溢出;连接条是否拧紧。
2.5 实时数据监测
实时监测单节电池的电压,整组电压、电流、环境温度。实时监测电池运行状态,过限值告警,并及时处理。
2.6 均衡维护
前面已经讲解过通讯设备的供电系统原理,由于整流设备是对整组电池进行充放电,充电设备只对其整组的端电压实时采集记录,智者整组端电压达到一定电压时,充电设备才会认为完毕,然而在整个充电过程中,每个电池的参数或多或少存着差别,则有个别电池一定会过冲、或欠冲,久而久之,往复循环,过冲和欠冲的电池都会受到很大程度上的影响,并且会加速电池的老化,甚至有冲爆电池的可能。试想一下如果在充电时,让每节电池都平均分配电量,使其达到一个最佳的状态,这样会大大延长蓄电池的使用寿命,则均衡维护的作用就尤为突出。
2.7 内阻测试
一种新的测试手段,即通过测量电池的内阻来确定电池的状态,被证明是非常可靠的方法同时也是负载测试的廉价补充或替代手段。由于电池的内阻与它本身容量有着密切联系,因此可以在放电期间利用这个参数来预测电池的性能,电池的内阻与容量有着紧密的联系,不过两者之间并非一般的线性关系。目前虽然可以测量出电池的内阻,但是这个参数并不能直接用来指示电池的容量,它只能是在电池性能已严重退化,并将影响整个系统正常使用时,做为一个警告指示。通过对大量的各种类型电池的测试表明:如果电池的内阻增至高于其基准值,即电池在最佳状态下的内阻值的25% 时,这个电池将无法进行容量的测试。
2.8 放电试验
对于交流供电正常的交换局内的UPS电源所配置的蓄电池,应周期性地进行核对性的放电试验。对于开关电源所配置的2V电池,建议每年做一次,放出额定容量的30%~40%;对于UPS所配置的12V电池,建议每季度或半年做一次,放出额定容量的30%~40%;记录电池单体电压和电池组总电压,及时更换故障电池。
2.9 容量测试
对于2V电池,每三年应进行一次容量测试放电,放出额定容量的80%;对于12V电池应每年进行一次容量测试放电,放出额定容量的80%。详细记录放电过程中各单体电压和电池组总电压,进行分析,及时更换容量较差的单体电池。
2.10 放电前的准备工作
放电前,先检查整组电池是否拧紧,再根据放电倍率来确定放电记录的时间间隔。在对一组电池放电前,应先保证另一组电池充好电。放电过程中要密切注意比较落后的电池,以防止某个单体电池的过放电。并将此次记录与前次记录进行比较,对整组电池的运行状态做到心中有数。
3 集中和远程监控
蓄电池在线诊断维护系统是为实现机房蓄电池安全使用为目的,及时排除隐患,避免不必要的损失。另一方面为满足用户对电源状态的集中和远程监测的需求,即在值班员的联网电脑上可以看到纳入监测范围的源设备的实时运行状况(含告警),便于即时掌握设备的整体状况。
蓄电池在线诊断技术就是通过在线监测蓄电池运行中的各项关键参数,并对监测数据进行自动分析和诊断,诊断结果以单体电池的实际放电容量或健康状态表示。其中电池内阻是较为关键的一项性能参数值,其能够有效反映蓄电池内部健康状态,因此此次蓄电池监测需把实时数据监测、均衡维护、内阻监测功能列为重点。提供安全、准确、便捷的蓄电池在线实时监测功能,保障电源系统的稳定运行。基于RS232、TCP/IP网络与监控中心管理软件通信,灵活组网搭建大范围、分布式的集中监控管理系统。如图1为内网构建图,图2为外网构建图。
4 结束语
为了营造一个安全、可靠的机房环境,推进以风险预警为基础、过程管理为手段、事故分析为提升的全过程安全风险管理。随着数据中心机房各类设备日益增多,机房内的交换设备以及供电设备(如交流配电屏、直流配电屏、蓄电池组以及用于提供备用电的油机等)则是保障各类业务安全运行的关键和基础,其重要性不言而喻。数据中心机房电源起到极其重要的作用,蓄电池则是保障设备运行的最后一道屏障,应给予足够的重视,需要一套高性能的蓄电池在线检测维护系统,预防运行蓄电池组中部分过充损坏和长期亏电失效的落后电池,延长蓄电池使用寿命,提高电力系统的安全性;定期对性能差异蓄电池进行补偿性维护,从而达到活化电池目的;实时监测蓄电池的运行状态。
参考文献
[1] 秦鸣峰.蓄电池的使用与维护[M].北京:化学工业出版社,2009.7.
【关键词】云技术;安全性;办公管理系统;应用
云技术自诞生之日其就得到社会各界的广泛关注,进入我国后更是掀起了一场云革命,各界都纷纷推出了以云技术为基础的产品以及服务,因而极大程度地推动了云技术进一步发展和应用。调查显示,云技术在我国已得到了初步的应用,且未来两年内将会步入一个快速增长的阶段,超过88%的企业均表示正在或两年内将使用某些云技术。在云技术的推广及应用过程中,有关其安全问题一直都是该领域无法回避的问题。因此,本文先就云技术的安全性进行分析,并重点就其在办公管理系统中的应用情况进行研究。
1.云技术的安全性
对于云技术而言,安全性方面的问题十分重要,也是云技术发展过程中遭遇到的最大的难题,并同云技术的未来发展和应用息息相关。采用云技术来对数据进行处理时必定会将数据存入“云”上,但是,“云”中所存的数据越多,用户对于数据的存储位置就越不清楚,因而数据的透明性也更容易失去,因此,不少公司及用户对于“云”中数据及其存储过程的安全性也愈来愈关注。一旦用户通过云技术服务商所提供的硬件对其数据及信息进行存储时,其在某种程度上多多少少会对自己的信息及数据失去控制性,再加上法律以及技术保障的不完善,甚至缺失,用户的疑虑及担忧也是必然的。例如,对于银行及金融机构而言,其在“云”的运营管理过程中将用户的敏感数据在云中存入,此时,客户对自己数据的控制性就转移到了云技术相关服务商的手中,因此,如何确保客户敏感数据的安全性,使其免受病毒入侵及黑客的攻击就变成了云技术相关服务商必须承担的责任。近些年来,美国纽约Internet服务商AOL已在其公共网页上向研究机构进行了上千个用户检索项的,而雅虎和微软也因用户检索项的而遭受政府批评,这些均表明用户对于执行的在线操作以及数据存储过程的不信任。此外,由于网络黑客入侵频率的不断上升以及公司数据的经常性丢失,因而很大程度上也对云技术的进一步推广和应用造成了严重的影响。对于用户而言,其一有怀疑就会将数据直接存储于桌面上。因此,云技术的安全性是阻止其进一步推广和应用过程中最大的挑战,而解决此问题最为有效的技术即将存入云中的用户数据进行加密。
2.基于云技术的办公管理系统的设计与实现
本文以某市工商办公管理系统的设计为例,对云技术的应用进行研究。
2.1 系统总体框架结构
对于系统而言,其总体框架结构主要包括了系统框架结构及应用框架结构,以下分别进行分析。
系统架构采用的是以云服务平台为基础的模式来进行服务的,系统平台主要是由存储云、网络云、计算云以及云管理等构成。其中,计算云主要包括了OA数据库、应用以及两级门户等服务器群等所构成的共享性计算机资源池。对于存储云而言,其主要包括了IP SAN、NAS、分布式文件等存储系统以及存储备份系统等所构成的共享存储资源池。对于网络云而言,其主要包括了覆盖有检查支队、检查总队、工商所、分局以及市局在内的三级工商办公网络体系。而对于云管理而言,其主要包括了资源的统一注册、按需分配、监测计量、权限管理及其弹性扩增等模块。
由于工商办公自动化管理系统涉及到了市局、分局、工商所及检查队等日常的工作内容,因此,系统的应用构架应包括基础设施服务、应用软件服务以及系统平台服务三部分。其中,基础设施服务是以虚拟化技术为基础所进行的云数据中心的构建,其主要包括了硬件设备、数据管理系统、操作系统以及应用中间件等,通过对计算、网络、管理及存储相关物理设施进行统一化管理,实现对逻辑虚拟资源的合理调配及维护。对于系统平台服务而言,其主要是根据基础设施具体情况,结合物理以及虚拟等资源来为上层应用进行运行、管理以及业务支撑技术的提供,并最终实现组件服务的标准化、高效化以及统一化。对于应用软件服务而言,其主要负责进行门户及多项办公业务等服务的提供,以供市、分局有关用户的正常使用。市、分局用户尽可以对本局业务信息情况进行了解,而市、分局间业务的联动则是借助于底层数据的共享方式来实现的。
2.2 云服务平台的设计
2.2.1 IaaS基础设施的建设
建设IaaS基础设施可对信息基础平台进行提供,且确保信息基础平台的灵活性与可扩展性,因而可为内部管理云进行自助测量、按需分配服务,封装虚拟资源池及弹性信息技术基础框架结构的提供。以云技术模式中应用服务性特征为基础,以市局数据中心为核心,利用现有网络、安全设施,同时,结合新增的存储及计算设施,通过云计算软件实现IaaS基础设施建设的云服务。
1)数据中心是内部管理云主要的载体以及容器,办公管理云通过集中式云资源部署,依据市局的数据,通过机房网络设施、安全设施、物理环境以及新增的存储系统、云管理组件、云计算软件以及服务器计算资源等,实现了内部管理云承载平台以及应用数据中心的建设。
2)通过服务器虚拟技术实现了内部管理计算云多种离散资源的整合,并确保计算过程的均匀化及统一化。此外,借助于计算动态资源池来为内部管理云的应用过程提供一个高性能、可测量、易部署、低能耗、高可用及按需扩展的支撑环境。计算设施可根据需求情况为各工商机构提供定制服务,并在工商机构中形成一个专属的计算资源,省去了有关服务器硬件设施及其保障等方面的投入。
3)建设内部管理云的过程中需将各级机构的内部管理数据集中于云存储中心当中,并对所存储的资源进行有效的整合,以减少总存储数据的占用空间,通过数据的集中化存储,也可以有效地消除数据孤岛,从而全面实现数据资源的共享性,并确保数据存储过程的安全性。
4)由于当前各分局网络带宽的平均使用率约3Mbps,因而能够满足内部管理云在网络方面的需求。工商办公自动化系统在业务专网中部署,并同互联网间实现了物理性隔离,已有网络安全设施满足安全保护三级要求,因而符合了云平台服务方面的需求。
2.2.2 PaaS系统平台的构建
对于PaaS内部管理云而言,其主要包括了运行、管理及业务支撑服务三个部分。其中,运行支撑主要负责进行自动化办公应用界面、事务及数据等基础组件服务的提供;而管理支撑服务主要负责进行面向Web门户资源存储及其定制化管理等服务的提供;对于业务支撑而言,其主要负责提供用户、组织、消息以及字典业务等相关服务。
2.2.3 SaaS应用软件的建设
由于办公自动化管理系统由市、分局以及各级工商所共同构成,因而其功能服务多体现在办公业务流程的办理及其统计查询等方面。由于内部管理云各项应用均以PaaS服务作为支撑,并针对各机构提供面向一致性SaaS的应用,数据方面互相隔离,并在信息方面实现了业务方面的共享,具体结构见图1。
3.结语
本文以已有网络资源为基础,结合现有网络、数据中心及安全情况进行工商办公管理系统的构建,实现了系统可靠性及存储数据安全性的大幅提高,并大幅度降低了成本,并实现了业务的可扩展性。
参考文献
关键词:云计算 网络安全 态势评估 态势预测
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2016)05-0000-00
1 云计算网络安全态势评估
信息安全态势评估领域的专家探讨了整个使用云计算系统的实现过程,也就是课题中探究的云计算的整个网络安全态势评估,它是一种目前来看相对比较新型的这样一个网络安全技术,在同一时间或研究的焦点之一。多个技术的完美结合不仅可以监控具体的一个网络操作,同时还能够很好的完成预测未来这样的一段时间内网络的整个状态情况,以及中途中可能会遭受攻击的这些可能性等。本课题中探究了安全形势评估能够相对来说较好地帮助到我们的网络管理员更快速并且还能够更加准确的处理这些网络安全的这样一些问题。在课题探究我们的整个网络信息安全有一个良好的发展可能性。对于在云计算网络安全实际上是由数据挖掘技术以及探究具体风险评估和其他技术,更重要的是能够研究人员编程的能力,是一个全面的学术。
2 云计算网络安全态势评估技术
2.1 网络安全态势评估
本课题重点探究安全态势具体评估的实现,实际上就是通过收集一些原始的数据并完成这样的一些预处理,并且能够较好地去实现信息系统安全的整个事件,同时在某些安全事件出现的过程当中,需要使用这样的一些数学模型或者是具体的一些处理的方法,并且在最后能够得到一个概率值,同时还能够外为网络安全管理提供一定的参考。态势感知层,也就是态势评估的基础模型。现在拥有了非常成熟的一个技术,同时还可以获得足够的这样一些态势数据的水平。同时还能够通过已经收集到的这些数据,并且在当前的整个网络状态的所有这些信息。为了最后能够完成整个评估工作,通常来说情境信息转变成人们会更加容易理解的这样一个形式,比如这个XML等等。二是形势预测,能够更具前后的一个网络安全形势,判断安全形势,并且最后完成预测未来早期响应策略和处理方法。最后说到的是第三层是一层评估作为我们整个评估模型的一个核心。
2.2 安全态势值的计算
网络安全态势值是能够最为清楚地代表网络运行状态和趋势的大小值,并且对于更大的网络操作是更加地不稳定,同时也是更加危险。在这一系列的这些全部数学统计之后,能够在收集这些所有数据并完成之后的预处理后,能够较好完成数据转换为一组或几组的这样一个数据,以及可以得到具体的这样态势值。对于网络安全能不能利用现在的这样一整个安全形势值处理情况下,并且能够在利用已有的这样一个安全形势相比的这样价值判断;通常来说具体网络受到的损害程度可能够具体判断其中的一个差异。本课题中网络安全态势值的大小与不同的网络运行状态和变化,例如说在网络受到攻击,受到不同类型的攻击。在这些具体数据发生变化,可以判断网络安全管理网络安全的情况,然后确定网络是否受到威胁。
3云计算身份认证系统设计
3.1认证模型设计
本文在对身份认证数据采集完成之后,是能够容易地看出身份认证技术在这其中起着关键作用。现在应用程序的云计算系统,通常来说我们的租户是要先通过输入用户名还有具体密码,由于大部分的这些租户身份验证的云服务提供商使用单点登录,同时这些网络攻击者也就有机会能够得到客户留下的这些信息。我们要确保租户信息本身的安全当他们登录到云计算系统,在课题中是设计并实现了一个动态双因素身份验证。在使用此身份验证系统,与传统的双因素身份验证方法相比,在很大程度上提高了用户认证的安全性,并且能够有效地降低设备成本。
3.2 云计算服务设计
本课题探究的系统,用户在访问云计算服务,是能够通过下载整个的认证程序中,通常来说我们的每个租户是会有自己已经下载好的程序,同时还能够实现互相之间的一个绑定。在我们的认证码验证之后,同时再加上自己的用户名和密码就会登录到我们的这样一个云计算服务。倘若说我们在获取验证码后,及时性,验证了失败后一段时间后,当承租人登录或登录超时后,认证码失败,租户可以得到一个新的身份验证代码再运行这个程序。在验证的时候,我们想到的期间用了多少时间要做到这一点,一般来说在运行程序的整个过程中,每次运行时间会有所不同,所以以时间参考,是能够实现生成动态认证码。
4 结语
本课题中通过技术手段,预测未来发展方向和趋势的一些东西,实际上在大多数行业具很高的研究价值。现在来说数据挖掘是最流行的技术之一,通过已有的大量似乎没有任何关联的一些数据中去挖掘出有用的一些信息,从而完成预测之后实际上会出现的一些情况,为了便于安排适当的行动。本课题探究的系统模型包括了网络安全态势要素提取、网络安全态势值的计算方法。课题中还探究如何根据最初的云模型映射算法的这样一个缺陷,得到了一个新的映射算法,同时也验证了改进算法的有效性。
参考文献
[1] 张翔,胡昌振.基于支持向量机的网络攻击态势预测技术研究[J].计算机工程,200733(11):10-12.
[2] 周俊杰.基于层次化的网络信息系统可生存性定量分析研究[D].华东师范大学,2008.
关键词:分校区;VPN;专用网络
中图分类号:TP393.18 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、引言
随着信息化技术的飞速发展,互联网尤其是大学校园网络的应用已经渗透在我们生活的每个角落里。校园网的服务质量尤其安全状况方面的好坏将直接影响学校正常的教学活动。但是近年来大学高校不断扩招,高校合并、分校区设立、新校区建设等情况在高校中比比皆是。现有的公共互联网不但带宽无法保障,学校信息资源的安全也受到了极大的威胁,因此如何保障各个校区安全、高效的共享校园资源,已成为校园网络亟待解决的问题。VPN技术的出现,大大改善了校园网这一尴尬的局面,VPN技术是通过改造现有互联网,实现了不同校区既安全又高效的共享信息资源[1]。
二、VPN技术
VPN(Virtual Private Network)即虚拟专用网,是在公共互联网中为客户搭建专有网络的一种技术[2]。相对于物理存在的专有网络而言,它是在公共Internet中,通过对网络数据进行加密传输,实现了逻辑上存在的一个私有网络。
(一)VPN接入技术的分类
目前VPN安全接入组网技术主要分为以下三种,即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。这三种接入方式所处的网络协议层次不同,所注重的侧重点不同。在实际运用中,需要根据自己的应用环境来选择不同的接入技术,以此达到事半功倍的效果。
1.L2TR/PPTP VPN
L2TR/PPTP VPN属于二层VPN技术。用户一般不需要自己安装该客户端软件,因为目前L2TR/PPTP VPN客户端软件一般都已经建成在主流的windows操作系统中了,大大方便了用户的使用。但是该软件的加密和认证手段都相对简单,面对安全性要求较高的应用环境,其安全系数低的缺陷就凸显了出来,因此它仅适用于安全性要求一般的应用环境。
2.IPSec VPN
IPSec VPN属于三次VPN技术,对于应用层来说是透明的。当接收到数据包后,IPSec VPN通过查询SPD即安全策略数据库来决定对数据包的处理。根据查询结果,不仅可以对数据包丢弃或者转发,还可以对数据包进行IPSec处理,数据包的IPSec处理大大增加了网络数据的安全性。同时其安全性的提升,是以增加网络协议复杂度为代价,用户的计算机上需要安装单独的IPSec VPN软件,这将对客户端造成一定的不便。
3.SSL VPN
SSL VPN属于协议的最上层即应用层VPN技术,SSL VPN技术的安全性主要是通过SSL协议来保证的。现有的浏览器都已经支持SSL协议,用户只需要安装浏览器就可以实现SSL VPN的应用,其部署简单、高效。但是在日常生活中,浏览器并不能支持所有的应用,因此在非WEB应用情况下,用户同样需要安装专门的客户端软件。
(二)VPN的关键技术
VPN是近年来在网络安全方面发展较快的一项高效应用技术,它拥有横跨加密技术、数学理论、互联网技术等多学科领域的特点,其中最核心的关键技术包括:隧道技术、加密技术、认证技术[4]。
1.隧道技术
隧道技术是VPN功能实现中最基本的技术。它是将待传输的数据信息加密、封装后嵌入在公共互联网协议中,以实现信息数据的有效传输的一种技术。隧道技术可以将加密、封装后的信息嵌入在开放性的通行系统互连参考模型的任何一层协议中,例如:应用层VPN协议即SSL VPN、网络层VPN协议即IPSec VPN、数据链路层VPN协议即L2TR/PPTP VPN。
2.加密技术
VPN是在公共互联网上建立私有网络,在公共网络中不法分子可以通过一定技术得到这些信息,为了防止信息数据被不法分子获取或者篡改,对原始信息进行加密处理显得尤为重要。信息加密技术随着互联网的发展已经非常的成熟,可以借鉴现有成熟的加密技术即可。在VPN解决方案中比较普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。
3.认证技术
VPN作为一个单位内的私有专用网络,在信息传输过程中,不仅要对信息的安全性、完整性认证,更需要对网络上的用户和设备进行认证。目前对使用者的身份认证方法非常多,仅仅使用用户ID、密码的验证方式还远远不能提供足够的安全保障,还可以综合利用数字认证、数字签名、动态口令等方法进行安全认证。
(三)VPN的优点
VPN作为一种虚拟专用网络,与传统的物理专用网络相比,有以下几方面的优点:
1.成本低
传统的物理专用网络需要点对点的部署专用物理线路,如需要铺设光纤、中转器等网络设备,但是VPN技术是在现实互联网的基础上,通过建立安全隧道,完成信息专线传输的。在信息传输过程中,不需要特殊的点对点物理网络,仅公共网络即可实现,大大减少了运行成本;
2.可扩展性强
如果学校有了新的分校或需要与其他高校实现信息资源共享时,在校园网中必然需要增加新的网络节点,相对于传统专用网络,VPN只需要简单的设置、部署即可完成扩展工作,其扩展性是传统专用网络所不具备的。
3.安全性强
VPN在发送端利用隧道技术对原始数据进行加密、封装;在传输过程中对数据采用加解密技术处理;在接收端对用户身份进行认证处理。信息数据在通过以上几个环节的处理,不仅实现了信息的专用传输,而且加强了信息数据传输的安全性。
三、VPN在分布式校园网络中应用
近年来,大学高校在不断扩招、快速发展的背景下,已经形成了一所高校、多个分校区、地域分散的特点。在多个校区里,无论是信息资源共享还是管理方面都必须满足统一性、高效性的要求。为了实现这一要求,必然导致跨地域分布校园网络的信息交换呈现以下几个特点:
(1)信息交换量大,不同地域的校园网需要实现共享信息资源、统一管理平台等要求,相对于互联网而言,校园网内信息的交换量十分庞大;
(2)信息交换频率高,例如在校园内需要对校园某一活动进行投票,则在该时段内,信息交换的频率必然非常高;
(3)信息安全性强,在校园内经常会传输一些性较强的信息,例如校园财务管理、图书馆数据库信息、校园学生基本信息等方面,都需要保证其安全性;
可见,校园网必须满足网络架构分布式、信息传输高效性以及数据的安全性;然而一方面学校经费有限,另一方面各个校区地域分布较远,甚至很多分校都不在同一个城市,如果按照传统的方法来搭建专用网络,学校需要铺设专用的光纤线路和其他设备,显然在运行成本和效率方面都不理想。本文通过分析VPN技术的特点及其优点,并结合现高校校园网络实际存在的问题,笔者认为,VPN技术不仅可以高效的解决以上问题,同时还可以提供以下几方面的应用:
(一)校区互联
针对高校存在的一所高校、多个分校区、地域分散的特点,可以将每所分校的子网络通过VPN技术专线连接在一起,实现各个校区资源共享、管理统一,不仅大大提高了工作、学习、管理效率,而且不需要铺设专门的网络线路,大大减少了运行管理成本。
(二)移动办公
在高校学术交流越来越频繁的背景下,学生、老师外出交流、学习的机会将越来越多,VPN技术可以保证外出校内人员,可以在其他地域共享校内丰富的信息资源。从而实现传统物理专用网络所不能提供的功能,提高他们的工作、学习效率。
(三)校际交流
在高校经费有限的背景下,要获取更多的信息资源,多个高校实现信息资源共享,无疑是最经济、最有效的办法。但是对处于不同城市的高校来说,铺设专用的网络线路对高校来说,显然是不可能的。然而VPN技术仅需要简单的部署即可完成上述效果,既经济又高效。
四、结论
针对高校多分校区、地域分散的特点,笔者通过VPN接入技术的分类、关键技术及其优点等方面详细论述了VPN技术,并总结了分布式校园网络中,信息交换所呈现的一些特点,最后提出利用VPN技术,实现安全、高效的数据传输,并将其运用在高校内部网络的各种方面。
参考文献:
[1]郭小辉.高校多校区教学资源的整合与利用初探[J].重庆科技学院学报;社会科学版,2009,5:197-198
[2]王子悦.多校区大学教育管理体系研究[D].天津师范大学学报,2009