云安全论文篇1
1.2虚拟化云安全技术
虚拟化技术是构建云计算环境的关键。在云网络中,终端用户包括潜在的攻击者都可以通过开放式的远程访问模式直接访问云服务,虚拟机系统作为云的基础设施平台自然成为这些攻击的主要目标。虚拟机安全管理方面:Garfinkel等人提出在Hypervisor和虚拟系统之间构建虚拟层,用以实现对虚拟机器的安全管理。访问控制方面:刘谦提出了Virt-BLP模型,这一模型实现了虚拟机间的强制访问控制,并满足了此场景下多级安全的需求。Revirt利用虚拟机监控器进行入侵分析,它能收集虚拟机的信息并将其记录在虚拟机监控器中,实时监控方面LKIM利用上下文检查来进行内核完整性检验。
1.3云安全用户认证与信任研究
云网络中存在云服务提供商对个人身份信息的介入管理、服务端无法解决身份认证的误判,以及合法的恶意用户对云的破坏等问题,身份认证机制在云网络下面临着诸多挑战。Bertino提出了基于隐私保护的多因素身份属性认证协议,采用零知识证明协议认证用户且不向认证者泄露用户的身份信息。陈亚睿等人用随机Petri网对用户行为认证进行建模分析,通过建立严格的终端用户的认证机制以及分析不同认证子集对认证效果的影响,降低了系统对不可信行为的漏报率。林闯、田立勤等针对用户行为可信进行了一系列深入的研究和分析,将用户行为的信任分解成三层,在此基础上进行用户行为信任的评估、利用贝叶斯网络对用户的行为信任进行预测、基于行为信任预测的博弈控制等。
1.4安全态势感知技术
自态势感知研究鼻祖Endsley最早提出将态势感知的信息出路过程划分为察觉、理解、预测三个阶段后,许多的研究学者和机构在此基础上开始进行网络安全台式感知,其中最著名的是TimBass提出的基于数据融合的入侵检测模型,一共分为六层,包括数据预处理、对象提取、状态提取、威胁提取、传感控制、认知和干预,全面的将安全信息的处理的阶段进行了归纳。网络安全态势感知框架模型方面:赵文涛等人针对大规模网络环境提出用IDS设备和系统状态监测设备代替网络安全态势感知中的传感器,用于收集网络安全信息,并从设备告警和日志信息中还原攻击手段和攻击路径,同时利用图论基础建立的认知模型。网络安全态势感知评估方面:陈秀真利用系统分解技术将网络系统分解为网络系统、主机、服务、脆弱点等四个层次,利用层次间的相关安全信息,建立层次化网络系统安全威胁态势评估模型,综合分析网络安全威胁态势。之后该架构做出了改进,量化了攻击所造成的风险,同时考虑了弱点评估和安全服务评估两种因素,加入了网络复杂度的影响因素,该框架更加体现网络安全态势真实情况。
2研究现状中存在的不足
以上这些研究对全面推动云安全技术的迅猛发展具有重要的作用。但是目前的研究,对几个领域还存在不足:(1)云网络中虚拟机间因关联而引起的安全威胁较为忽视;(2)云网络中可信计算与虚拟化的结合研究不足;(3)云网络环境下云/端动态博弈状态下安全方案和策略研究较少;(4)云网络下安全态势感知鲜有研究。我们须知云网络最大的安全问题在于不可信用户利用云平台强大的计算能力及其脆弱性发动极具破坏力的组合式或渗透式攻击,而这种攻击要比在局域网上的危害大得多,因此在这方面需要投入更多的关注,即:立足于某个特定的“云网络”系统,剖析不可信用户和网络自身脆弱性所带来的风险,时刻预测网络上的风险动向。要做到这一点,就要对云网络中终端用户的访问行为和云网络的服务行为进行实时观测,实时评估。
云安全论文篇2
用户可以通过网络获得云计算的资源,并可以在手机、电脑或PAD上使用,云计算在网络上提供服务,并在网络上进行传递。
2.云计算拥有方便快捷性。
云可以迅速、灵活地供应资源或服务,用户可以根据自己的需要随时购买。对于用户来说,计算能力可以在任意时间获取,任意时间使用,而且提供的计算能力是无限的,并不存在资源不够用或资源浪费。云计算的运营商只需要在容量预警的时候,扩大容量,及时应对增长的需求。
3.云计算拥有庞大的资源池。
云计算服务提供商将计算资源都汇集到资源池中,利用多租户形式,按照用户的不同需求供应不同的虚拟化资源,用户可以在任意位置使用各种终端从资源池获取所需服务,用户虽然不知道资源池的具置,但是可以指定资源池的大概位置。虚拟的资源池可以实现资源共享,提高资源的使用效率。
4.云计算服务的可计量性。
云计算可对资源或服务进行计量,通过服务时间或网络存储等,对资源进行优化配置,使用户明了资源的使用情况。
二、云计算对企业会计信息系统的影响
会计理论、会计技术的每一次变化,都会对企业会计信息产生很大的影响。越来越多的云计算服务提供商出现的同时也意味着会有更多的企业使用云计算。在云计算模式下,企业将自己数据信息交给云计算服务提供商来管理,从而使企业处理会计信息更加方便快捷,也为企业节约了大量的时间。
(一)云计算降低了企业会计信息处理的成本
企业之前需要为电脑设备、机房、网络等投资大量的费用,有了云计算之后,对客户端的硬件要求就很低,用户只需要每月缴付相对低廉的月租费,不需投入大量资金购买高性能的电脑,省时又省力,而且还不用考虑一些设备的折旧问题,大大降低了企业会计核算管理的成本。
(二)云计算方便了会计信息系统的维护
云计算不需要专门的设备检测及维修人员,更不需要向他们支付一定的费用。云计算采用租赁的方式,大部分工作都交给了云端处理,无需将大量的时间、金钱、精力花费在设备的安装及检修上,大大节约了会计信息处理的成本。
(三)云计算促使企业管理更加方便
云计算的服务商拥有专业的技术和规模,满足各个企业的工作需要,同时提供先进的技术,满足企业加速发展的需要,节约了企业的管理成本,提高了企业的工作效率。
(四)云计算的应用更加实际
在云计算模式下,所有的电子设备只需连接到互联网,就可以对数据信息进行处理。企业可以在网上进行一些交易活动,节约了各个环节交易时间,方便了交易程序。企业各部门之间可以通过网络实现资源共享,企业的管理人员及会计人员可以随时随地查看业务文件及业务处理进程。
(五)云计算提高了企业会计人员及管理人员的工作效率
企业从云计算服务供应商获得专业技术支持,由服务供应商保障软件安全性和可靠性的问题,让企业没有后顾之忧,从而企业的会计人员可以专注于会计工作,提高会计工作效率。
(六)云计算满足了会计信息化扩展的需求
云计算服务提供商可以使企业储存在云端的会计信息保持动态移动、调整,保证了企业会计信息化长期发展的需要。随着云计算技术的不断发展,云计算不仅可以帮助企业完成会计核算业务,而且可以帮助处理企业与上下游企业的业务,企业的审计业务、税务业务都可以共享云上的会计信息,增加了云端会计信息的使用价值。云计算服务提供商应用的是最新的软件服务技术以及专业的数据存储服务,不仅满足了企业会计信息化长期发展的需要,也降低了企业使用云计算处理会计信息的风险。
三、基于云计算的会计信息安全问题面临的风险
云计算在会计领域有着良好的应用价值,但是云计算在企业会计领域的发展速度却非常缓慢。限制云计算在企业迅速发展的一个重要因素是会计数据的安全问题,云计算的自身特点决定了用户需要把数据信息存储到云计算服务提供商手中,而且企业不具有优先数据访问权,云计算服务商会对企业数据信息进行优先控制,因而不能排除数据信息被泄露出去的风险,用户使用云计算可能要面临如下安全风险。
(一)网络安全问题
网络是云计算服务的基础和媒介,云计算平台中集中了大量用户信息、资源,非常容易成为黑客攻击的对象,因而面临严峻的网络安全问题,云计算的任何一个节点及网络都可能受到攻击,而且网络病毒日益猖獗,恶意的程序及木马严重威胁着云计算平台的安全,会导致数据信息的丢失、网络信息的传输安全问题。未知的木马恶意入侵、安全漏洞、运行风险等都有可能对企业数据信息造成威胁。仅仅依靠本地硬盘中的病毒数据库对病毒进行识别和处理是不行的,云计算服务提供商必须依靠网络服务对病毒进行识别、分析及处理。云计算服务提供商要保证网络系统的硬件、软件及云端的数据不遭受破坏,防止漏洞攻击及木马恶意程序的入侵,保障数据信息的安全。
(二)数据存储安全及隐私保护问题
企业对存储在云端的会计数据信息没有自我控制权,所有的会计数据都由云计算服务运营商控制及管理,因此企业会担心数据信息的存储安全以及个人隐私问题。云计算服务商是否会未经用户允许私自访问用户的数据,私自泄漏企业的数据信息。虽然云计算服务提供商一直对外宣称任何人都不可能会知道存储在云端的数据信息的具置,但是不排除数据信息被非法盗用的可能性。云计算服务提供商可以有效利用防火墙,保证数据信息不被非法访问、非法入侵。
(三)服务连续性问题
当云计算运营商的硬件设施发生故障或者遭到破坏之后,云计算的服务商是否能及时运用相应措施保证系统的正常运行,而且储存在云中的数据是否会被丢失或损坏。云计算的运营商破产维持不了经营,储存在云中的数据是否会受到影响。这些都是用户所担心的问题。
(四)多租户带来的数据隔离问题
云计算一般采用多租户模式,企业信息数据会和其他企业信息数据在云端混合存储,导致企业并不知道自己数据信息的具体存储位置,甚至不知道数据信息被存储在哪个国家。云计算平台是否会发生用户越权访问的行为,用户需要预防其他用户的恶意攻击。用户的隐私被侵犯时,云计算服务商是否会协助用户开展调查,保护用户的会计数据信息不被非法分子所侵害。
(五)云计算服务提供商提供的服务不透明
目前,微软、谷歌、国际商业机器公司等云计算供应商都有自己的一套标准,相互之间是不兼容的,而且用户不知道数据保存的具置,云计算服务商对用户提供的服务都是不透明的,用户把数据存储在云端具有不可知的危险性。
(六)数据残留问题
数据残留是指数据信息在云端被擦除后所残留下来的痕迹,残留痕迹的一些物理特性可能使数据恢复。数据残留有可能会泄漏企业重要的商业信息,影响企业正常经营。
(七)管理及法律风险
在云计算环境下,所有存储在云上的数据都交给云计算服务提供商去处理、存储及安全维护,如果云计算服务提供商不妥善保管、运用存储在云端的数据信息,就对企业的商业信息安全构成威胁。因此,如何对云计算服务提供商的行为进行规范、监督和管理,是一个迫切需要解决的问题。针对云端信息的处理,国家缺乏有效的规范及立法,云计算服务提供商需要对自己的行为进行自律,继而获得用户的认同感,但没有相关的规范和立法毕竟是缺乏保障的。
(八)审查功能不健全
传统的服务提供商都提供外部审计服务,而一些云计算服务提供商拒绝外部审查服务。面对这样的云计算服务商,企业管理人员及会计人员会因无法进行审查服务而承担更多的风险及责任。
四、基于云计算的会计信息安全问题应对策略
尽管使用云计算服务存在各种各样的疑虑,但是云计算技术确实具有极好的发展潜力,云计算可以帮助企业大幅度降低处理会计信息的成本,迅速提高企业管理人员及会计人员的工作效率以及方便快捷性。一旦拥有良好的信息数据安全保障体系,云计算就可以在会计领域得到大规模的使用。在云计算坏境下,针对上述信息安全问题,云计算在应用过程中要从云计算服务提供商、企业和国家三方面考虑信息安全对策。
(一)云计算服务提供商的应对对策
对于云计算服务提供商,针对云计算环境下的企业会计信息安全防护的要求需要采用网络隔离、数据隔离、数据保护、数据擦除等一系列的安全技术手段,为企业的会计信息提供安全保障与隐私保护,从而保证会计信息的安全性、可用性及完整性。
1.网络隔离
采用网络隔离可以保障数据传输的安全,通过建立一个私有的网络保证网络的安全性和隔离性,将多台计算机用一个私有的经过加密的网络连接起来,确保用户数据的网络传输安全,云计算平台的后台管理员及用户之间都无法窃取数据信息。云计算服务提供商一定要使用防火墙,并根据需求的变化及时调整防火墙,防止网络攻击。
2.数据隔离
云计算服务商应该将一些数据与另一些数据分离开,防止其他用户访问。云计算服务提供商可以按照用户的需求,采用物理隔离、虚拟化和多租户等解决方案实现数据隔离。
3.数据加密
云计算服务提供商应该对会计信息提供加密服务,而且加密服务应该要由专家设计并测试的,加密软件对会计信息进行加密存储,防止会计信息被恶意窃取或盗用。如果加密系统出现问题,那么所有存储在云端的数据信息都不能使用。
4.访问设置
云计算服务提供商可以采用基于身份验证的权限访问设置,对登陆用户进行实时身份验证、访问权限来保证对会计数据的访问控制,预防会计数据信息被盗用的风险。
5.数据保护
云计算服务提供商应该对会计数据实施全面保护,对于存储在云端的会计数据,可采取快照、备份等保护手段确保会计数据的安全,即便受到木马恶意入侵、病毒入侵和黑客攻击等网络攻击或者地震、火灾等物理层面的灾难,也都能够确保会计数据的存储安全。对会计数据进行在线和离线双重备份,采用备份软件或者存储备份,按照用户的需求对会计数据进行自动备份及恢复。
6.数据擦除
数据残留可能造成数据泄露,会计数据信息在云端所占的存储空间被释放或者分配给其他用户使用之前,云计算服务提供商要确保会计数据信息被完全清除,无论这些会计数据是被存储在备份软件上的还是存储在硬盘上的,云计算服务提供商都要切实查看残留数据是否被彻底清除。
(二)企业的应对对策
对于企业,也要采取如下措施保证会计数据的安全。
1.选择可靠的云计算服务提供商
企业在使用云计算服务之前,要充分了解云计算的风险,选取在技术和安全服务等方面具有丰富经验和可靠的、拥有良好信誉的云计算服务提供商。名气好的云计算服务提供商不可能会拿自己的名声去冒险,不会任由数据失窃的事件发生,也不会与其他企业共享会计信息。企业应当增强安全防范意识,谨慎将企业会计数据信息及客户的重要资料存储在云端。
2.数据加密
企业在将会计数据信息上传到云端之前要对会计数据加密,会计信息在传输的过程中,即使被窃取得到的也是密文。企业要确保上传到云端的数据是以加密的形式存在的,另外要使用无法破解的密码,保证其他任何人都无法访问企业的会计信息。
3.做好会计信息备份,防止信息丢失
企业应慎重选择能支持数据备份与恢复的云计算服务提供商,保证数据丢失时能快速恢复。除了云计算服务商要对存储在云端的数据信息做好备份以外,企业自身也要对会计信息做好定期备份,以免云计算资源遭受到破坏,云计算服务提供商的备份也丢失时,数据得不到恢复。
4.建立自己的私有“云”,确保重要的会计信息掌握在企业的手中
大多数的企业都不愿将自己的会计数据信息放在公有“云”上,担心会计信息的存储安全。因而企业可以建立自己的私有“云”,将一些重要的会计数据信息及客户的重要资料放置在私有云上,自主控制信息的使用权,保证信息的安全。
5.阅读隐私声明
大多数云计算服务提供商的隐私声明里面都含有漏洞,方便自己在特殊情况下可以共享云端信息。企业应仔细阅读和咨询云计算服务提供商提供的隐私声明,确认哪些数据可以保存在云环境下,哪些数据信息应该保存到私有云上。此外要确认云计算服务提供商有严格的信息管理标准章程,防止云计算的后台管理者有可能查看到企业的数据信息,造成数据的泄露。
6.监控管理
云监控应与云计算服务结合,当云计算的服务器发生故障时,企业及时给云计算服务商发送报警短信,将故障降到最低,同时云监控也可以协助企业判断故障,企业应使用监控系统,实时查看云端数据,防止数据在传输过程中或者云端丢失,保障企业财务信息的完整性和准确性,使企业业务正常运行。
7.加强企业的内部控制
除了要在云计算技术方面强化内部控制,企业也要对自身实施内部监控。企业要做到权责分明制,管钱的不管账,管账的不管钱,不同的角色应具有不同的权限。企业要定期组织财会人员防范风险培训,提高财会人员防范风险的意识与能力。
(三)国家的监督与管理
国家机关在推进云计算发展的同时,也应当建立相关的规范、标准,也应当对云计算服务提供商做好监管工作。
1.国家应建立云计算会计信息安全法规
我国的云计算技术刚刚起步,国内还没有制定标准的规范,没有明确的云计算数据信息安全指导方针及要求。国家可以先制定有关的云计算标准,规范云计算市场的运行,之后跟随云计算市场的发展,逐渐修改相关规范。同时,国家应加大信息安全法制法规建设,完善相关信息安全法律法规体系,以法律的形式来规范云计算市场,保障云计算信息的安全。
2.国家应该做好云计算服务供应商资格评审的工作
我国应该制订云计算服务供应商资格评审的相关工作规范,为云计算会计信息化发展奠定基础。国家应制定相关的行业门槛,使云计算技术过硬、口碑良好的服务商进入该行业发展,良好的云计算服务会加快我国云计算的发展,也能保障云计算资源的安全性,增强企业使用云计算的信心。
云安全论文篇3
数据安全性的问题一直是计算机信息管理中担忧的问题,云平台信息的管理亦是如此。由于“云计算”技术为用户提供存储云,让用户通过互联网络将自己本地的数据存放到“云端”来节约本地存储资源的开销,从而使得存储云内集中了大量的用户信息等一些重要的数据资源,极易成为黑客攻击的目标。近些年来,“云攻击”时间频频引起我们的关注,例如黑客利用多家WordPress网站进行的DDos放大攻击事件、新浪微博蠕虫攻击时间等都是非常严重的“云攻击”时间。此外,当用户将个人数据放到存储云中后,用户并不清楚自己存储数据的具置,而数据存放后访问的优先权也就从用户转变成了存储服务的供应商,一定程度上降低了数据的机密性。
2.虚拟化技术引起的安全隐患
虚拟化技术是“云计算”技术的关键技术,是为了充分利用系统的硬件资源来构建的虚拟化的网络基础设施服务的技术。由于虚拟化技术是完全依赖于系统硬件的,当系统的某个硬件出现问题后,整个虚拟化机器都会面临崩溃的威胁。同时,虚拟化技术实现的计算机资源的共享会部署在同一台物理服务器上,所以不同虚拟机之间的数据隔离是非常有必要的,如果非法用户非法获取了虚拟机的权限,可能会通过一台虚拟机来访问其他的虚拟机数据,从而造成数据泄露。此外,虚拟化技术的应用使得终端用户存放的数据分散,具有无边界性,所以对于存储的数据无法提供明确的安全边界和保护措施,增加了数据安全保障的难度。
3.系统可靠性
云平台上的用户数据的存储、处理、网络传输与服务的计算机系统关系非常密切,如果该计算机系统出现了问题,直接导致云平台上数据的丢失,直接影响到了用户的利益。此外,云平台的信息安全问题对于供应商的信誉问题也是非常重要,如果供应商由于经济或者其他原因终端服务,那么用户的数据也会面临丢失的威胁。
二、云平台信息安全保护策略
“云计算”是当前IT服务界一场全新的技术革命,为网络时代带来了巨大的商机,在各个领域中已经得到广泛的应用,如何搭建安全稳定的云平台来保证平台内部数据信息的安全也是巨大商机下提出的巨大挑战。
1.云平台构建
在云平台的构建初期,就要充分考虑到平台内的信息安全保护策略。由于当前网络安全最大威胁来自于黑客攻击以及破坏计算机功能和信息数据的计算机病毒,所以在构建云平台时,根据以往的反黑客和反病毒攻击的技术手段和经验,来构建安全的云平台,进而维护期安全运转。由于云平台的安全问题要比传统的信息安全问题复杂得多,运行的系统性能要求更大,所以构建安全的云平台,要以强大的资金和技术的投入作为保障来是云平台建设顺利进行。此外,要增加云平台的系统开放性,以吸引更多的合作伙伴加入,从而增加云安全的覆盖能力,保证云平台的安全运行。
2.云平台的数据保护
除了云平台提供的SaaS(软件即服务)服务之外,其他的云计算供应商对于隐私数据的保护力度不够,如果直接以数据明文的形式存储在平台内,则会是存储数据的机密性和完整性受到威胁,所以供应商应该采用数据加密技术对敏感数据进行加密,从而增加存储数据的安全系数,在一定程度上又可以进行数据隔离。此外,云平台供应商应该为用户设置公共云和私有云,并且加强防火墙的设置安装,而云平台用户则可以根据对企业的数据和应用服务进行风险评估分析,并根据分析结果将其放置在公共云还是私有云。比如对于企业的核心业务的关键任务,则必行将其放置在私有云内并通过安装防火墙来增加其安全系数。加强访问云平台用户的安全认证也是对数据进行保护的一项措施,对于云平台的用户安全认证,可以采用强制用户认证和单点用户认证结合的方式,从而用户只需登录一次即可进入整个web应用,从而避免云平台用户的密码泄露。
3.云平台的网络安全
云服务的供应商在增加数据保护的同时,也要对加强云平台网络的安全监控,指定完善的监控策略,使用过滤器对离开云平台网络的数据进行监视,一旦发现异常即可采取必要措施来拦截传输数据,从而阻止隐私数据的外泄。对于云平台数据的传输,也需要采用数据加密技术来加密传输数据、VPN技术构建虚拟信道、身份认证技术加强数据传输安全,从而确保云平台数据出网后的信息安全。虽然“云计算”技术已经发展到了应用阶段,但是对于云平台的监管仍相对落后,而且云计算相关的核心技术国内仍未掌握,所以我国应该建立健全的法律法规,支持云计算核心技术的自主研发,设计符合我国国情的云计算业务解决方案,加快建设云平台安全评估和监管体系,从而为云平台的信息安全保护提供强有力的后盾。
云安全论文篇4
(二)网络环境复杂。
在云计算的环境下,校园网络用户不断增加,很多因素威胁着网络信息的安全。其表现主要有以下两方面:①非法访问。访问者在未经授权条件下,利用网络设备或者系统漏洞侵入到受访者电脑中以获取相关信息。②网络系统、数据信息的肆意更改。由于互联网的开放性特征,存在着网络系统、数据信息肆意更改现象,甚至将计算机病毒植入其中,病毒入侵到受访者系统中,造成受访者用户信息丢失。
二、云计算环境下大学校园网络信息安全技术发展研究
(一)边界安全技术。
边界安全技术主要是指为了满足网络用户安全需求,降低网络边界模糊带来的安全因素,所采用的防护设备或技术,如:防火墙、恶意访问预警系统、入侵检测系统等。一旦边界安全技术得到普及应用并形成一个较为完整的系统,在云计算环境下可以将访问者的相关信息进行共享,从而在很大程度上提高了网络系统抵御风险的能力,为保障系统运行安全提供了有效帮助。随着互联网技术应用越来越广泛,在面对网络信息安全问题时,边界安全技术所取得的效果比较令人满意,唯一的不足则在于该技术在使用过程中对操作者要求较高,使用者必须具备一定的计算机知识方能够有效运用,在一定程度上限制了该技术推广使用。
(二)数据加密技术。
数据加密技术是当前世界范围内保护网络信息安全最常用的技术手段,尤其是在云计算环境下数据加密技术可以在较短的时间内实现数据加密、解密,方便用户安全管理的同时,也为整个网络系统运行提供了有力保障。随着计算机网络技术不断普及应用,数据加密技术也已经得到长足发展,现今该项技术主要包括非对称性加密技术和对称性加密技术。前者主要是将数据加密过程中所生成的加密密钥与解密密钥相分离,如此一来即使加密或者解密密钥丢失,也不会对整个数据信息造成威胁;后者则是用加密的密钥就可以顺利的推算出解密密钥,从而获取相关信息。但是在推算过程中必须要充分了解用户使用习惯以及加密信息排列,否则破解难度将会显著提高。
云安全论文篇5
(2)用户管理权限。在任何条件下用户管理权限都是计算机使用安全的基本保障。用户借助云平台来完成自己的操作就需要在云客户端上登录信息,在取得权限以后才能进行相关操作。而云平台储存了大量的信息,同时也给恶意软件提供了温床,那么黑客可能就可以获取使用权限,这也就带来了极大的安全隐患。
(3)数据安全。表面上云平台数据并无太大问题,但是依然存在着一些潜在患,例如在进行数据传递过程中可能会受到黑客的攻击,同时这些数据也有可能受到恶意篡改。
(4)虚拟机安全。与传统计算机平台不同的是云计算平台需要借助于虚拟机才能够进行正常工作,虚拟机为云平台带来了极高的处理效率,但事实上虚拟机之间的供给和安全级别依然存在着缺陷,这就有可能造成部分恶意软件附着于虚拟机当中甚至对整个云平台工作产生影响[2]。
二、提升云计算背景下计算机安全程度的有效对策
2.1加强相关法律监管。作为信息时代下的新产物云平台目前还缺少相应的法律监管规程或者说相关的法律体系还不够健全,为了让云平台的安全性得到保证应该尽快加强云平台法律建设,将云计算服务的安全管理列入法律章程从而形成规范化、统一化的管理。另外借助于法律机制也可以加强云平台的实际监管效应为云平台运行提供一个良好的基础环境。
2.2提升技术监控水准。对云计算技术以及相关业务进行彻底的分析并根据分析情况构建出有效的技术监控体系。正是由于云计算普及面的加大使得互联网业务开发的门槛得到了降低,同时也给信息传递渠道提供了新的构建方向。对于以上情况就必须通过针对性的监控技术来保证云计算服务以及相关渠道的安全,通过开发审计系统、定位系统等来构建信息反馈通道为云平台提供一个良好、可靠、稳定的网络信息环境。
2.3加强云计算安全管理制度建设。在云计算安全管理制度建设过程中首先要确定安全等级并将云计算服务的类别分清楚,例如有私人云服务、家庭云服务、企业级云服务以及政府级云服务等。根据不同的安全等级来设定相关的防护标准以及对应的安全管理制度从而促进云平台安全性的进一步提升。为了让制度得到充分落实国家应该给予云平台建设高度重视,加大云计算业务自主研发力度从而减少对国外技术的依赖,构建出具有自主产权的技术核心,这对于云平台安全建设将有着极大的促进作用。
2.4对云计算服务进行准确定位。云计算业务的种类繁多,因此需要对其中的各种业务进行准确的定位,这样才能够形成一个统一化的管理体系从而促进云平台的和谐发展。
2.5从技术层面上对云平台安全进行优化。采取数据加密、隔离等措施来对云储存进行保护同时采取第三方实名监管制度来保证信息的真实性。对于虚拟机可以使用在虚拟机的基础设施之中运行的虚拟网关安全,对相关安全测策略进行针对性定义,同时加强流量监视。服务方面则要求构建出完整的服务水平协议并让用户能够完全了解协议内容,让用户可以对风险进行预见性判断。另外利用单独加密技术来对重要数据文件进行加密,然后再将其共享于云网络,加大网络信息安全审计的力度来保证数据信息安全[3]。
云安全论文篇6
为了提升信息系统和数据的安全性,可以通过文件加密技术以及数字签名技术来确保信息的隐秘性,以免信息资料遭到泄露或是窃取。其中最重要的,是数据传输过程中的加密技术。对于数据传输的加密技术,一般是指对于传输过程中的数据流进行严格加密的技术,主要包括对线路加密和端对端加密两种方式。其中线路加密方式,是指对于保密信息资料经过的各种线路,利用多种不同加密密钥的方法分别进行加密,实现其对计算机网络安全的保护作用,在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑;而端对端的加密方式,是指发送人员在进行信息发送的过程中,通过专门的加密软件,利用某一种加密技术对于已经发送的文件给予安全保护,也就是将明文加密换成了密文,当信息传达到目的地以后,收件人就可以利用相对应的密钥对其进行解密,实现对数据明文的读取。
1.2安装防护软件
对于云计算环境下的计算机,可以通过安装安全有效的网络防火墙来提高和强化其网络安全。防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失,用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护,同时对于网络间的数据通信安全也能够进行有效的保证和检测,运行中的网络的具体情况都可以得到有效的监测和保护。网络防火墙在对计算机进行保护的过程中,主要通过把网络分成各种可以进行过滤形式的防火墙,利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包,网络防火墙就会将该数据包拦截并进行处理。
1.3定期对计算机漏洞进行检测和修复
计算机在网络环境下使用的过程中,会出现一些漏洞,而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患,是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多黑客和不法分子主要通过利用计算机所出现的漏洞,对计算机进行攻击,造成各种严重后果。为了解决这个漏洞带来的安全隐患问题,必须通过对应的软件开发商所的漏洞补丁程序,对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞,及时发现并下载有效的补丁及时修复,从而确保有效的解决漏洞带来的安全隐患问题。
1.4运用应用程序和服务器来确保计算机网络安全
当计算机用户在安装一些程序、软件的过程中,一定要注意在安装过程中的风险防范工作,要高度警觉相关问题可能造成的安全隐患。对于比较陌生的信息要进行高度的防范和重视,同时对于非常重要的程序应用要禁止外部不安全因素的侵入。与此同时,由于服务器不仅具有隐藏内网功能,对公网IP还具有节省的功效,还具备缓冲的作用,对惯常访问网站的查看具有加速功能,以此来防止一些黑客的侵入,可以有效加强计算机网络的安全。
云安全论文篇7
(二)食品安全实施监管的必要性分析
在市场发达的同时,对于市场进行监管也是非常必要的,尤其是对于一些与人们的生活息息相关的行业。食品安全直接关系到人们的身体健康,它的重要性是不言而喻的。近年来,食品安全问题不断出现,一些重大的食品问题甚至直接影响到了婴幼儿的成长与发展,并且造成了非常严重的后果。因此,对食品安全问题进行监管是非常必要的。具体表现在以下几个方面:第一,食品安全监管措施的实行,关乎人们的身体健康以及食品行业的长久发展,在很大程度上影响着整个国家的稳定。如果食品安全得不到保证,那么就会造成非常严重的社会动荡。因此,为了保证市场的稳定发展以及行业的稳步前行,对食品的安全进行监管是非常有必要的。第二,行业的发展以及市场的稳定,需要对食品安全进行有效的监管。一个行业是否能得到长远发展,在很大程度上取决于行业的内部是否健康,是否有足够的信誉。而对于食品行业而言,食品安全就是整个行业发展的大前提。如果没有这样的前提,就无法实现食品行业的长远发展。对于市场而言,也是这样的道理,食品市场如果没有稳定的食品安全保障,会对整个市场的稳定性产生影响。
二、基于云计算的食品安全第三方监管校企协同创新模式构建
云计算是一种目前非常常用的技术,在诸多的领域与行业中,都有相关的应用。在食品安全监管方面,依然可以采用云计算技术。通过云计算,实现对于数据库的监管,并且能够保证出现过问题的企业,能够受到严格的审查,确保它不会再出现问题。对于市场上的食品企业,也需要建立一个庞大的数据库,并且保证这个数据库能够获得及时的更新,同时还要能够具有搜索与黑名单的功能。建立基于云计算的数据库,数据库需要对所有的食品企业进行备份,并且进行区域管理,从而实现云计算的基础。并且,在建立架构的过程中,还要建立黑名单,从而让一些出现问题的企业得到应有的惩罚。基于云计算的食品安全第三方监管校企协同创新平台将在高校建立全新的食品安全防范体系,学生的食品安全将得到有力保障,同时,还可以为学校、企业带来更全面和更好的经济效益和社会效益,为国家加强食品安全监管提供借鉴。湖南省十分重视信息化教学改革,尤其是大学城的空间建设及应用,充分利用大学城空间强大的信息和交互功能。借助空间建设在湖南省的影响力,我校通过学校与深圳民声科技有限公司的深度合作,建立面向湖南省高校的食品安全第三方监管机构空间,建立食品安全第三方监管主题空间和人才培养空间,打造无缝衔接的湖南高校食堂保姆式空间监管服务体系。通过合理设置空间布局,充分挖掘空间功能,使食品安全的防范体系构建、食品安全防范机制建设、食品安全第三方人才培养、食品安全第三方监管标准体系开发等多种功能有机整合,实现多方的协同创新。
(一)校企协同创新的实现
校企之间的合作,对于高校与企业而言,随着合作效果呈现出良好的态势,也使这一工作有了更好的发挥方式。尤其是在监管机构中,校企合作模式能够收到非常好的效果。因为,两者在合作的过程中,不仅仅能够促进企业的发展,更能够保证高校的学生们在步入企业之前,就可以得到良好的锻炼。那么,监管平台这一理念的实现,能够在校企协同的模式下获得诸多的优势。第一,校企协同的创新平台,能够更好地实现监管的公正性。由于校企之间可以实现良好的相互开发与监管的模式。高校的学生们在实习期间,可以认识到食品安全的重要性。在实现平台的构建的过程中,能够有效地进行相应的设计与研究,从而保证在校企合作的过程中,实现良好的合作方式。第二,基于技术开发的校企协同创新平台的实现,从创新的角度出发,能够在很大程度上满足创新的要求。由于在传统的监管体制中存在诸多的弊端,致使监管部门在执行监管的过程中即使再小心,也会出现一些疏漏。并且,在庞大的数据库中若是想实现细致的监管,也存在着一定的难度。因此,在实现创新平台的过程中,可以有效地完成校企合作模式的运行,并且能够将以往监管过程中出现的问题集中予以解决,制定真实有效的监管机制。第三,校企协同创新平台的构建,是企业未来的发展方向。市场的活跃与行业的发展,在很大程度上受到人才的影响。由于人才在社会上一直是以自由的方式进行输出,因而在人才录用的过程中,并没有特别的针对性。因此,这在一定程度上也影响了企业的需求以及人才发展方向的契合度。所以,采用校企合作的方式,不仅仅能够提高人才的契合度,更加能够在很大程度上实现市场以及行业在发展中的稳定程度。
(二)基于云计算的第三方监管创新平台构建
云计算是基于计算机的一种搜索计算技术,在校企协同的创新平台构建中,存在诸多的数据需要处理。尤其是在一些企业出现问题的时候,无法进行有效地记录。此外,对于市场上的食品企业,也需要建立一个庞大的数据库,同时要保证这个数据库能够及时获得更新,并且能够具有搜索与黑名单的功能。校企作为第三方在很大程度上实现了对于监管的公正性,而在云计算的基础上,可以实现对于这些数据的搜索与确定。首先,需要建立基于云计算的数据库,数据库中需要针对所有的食品企业进行备份,并且进行区域管理,从而实现云计算的基础。并且,在建立架构的过程中,还要建立黑名单,从而让一些出现问题的企业能够得到应有的惩罚。其次,是要在监管平台中加入搜索的功能,在校企协同的平台中,需要加入创新的元素,重点是保证校企之间的合作在公平与公正方面能够有所改进。在传统的监管制度中,虽然也有类似的管理制度,但是都存在一定的缺陷,从而造成了在使用的过程中,无法得到应有的效果的现象。但是,通过云计算的校企协同创新平台,在其中加入更多公开的内容,从而让不良企业失去继续生存的土壤。同时建立严格的审查机制,让其他企业不能够效仿,以此杜绝问题的出现。最后,在校企协同平台中,为了能够加强监管的力度,需要让更多的技术团队参与,并且能够通过技术的手段来完成监管工作。因为如果全部工作都由人工完成,工作量过大,企业消耗的能源也就过多。为了能够解决类似的问题,就必须在工作过程中加入技术元素,从而提高监管的效率。
云安全论文篇8
[2]伏湘.桥头堡建设背景下云南中等职业院校校企合作研究[D].云南师范大学2013
[3]于瓛.完善高职院校二级管理模式研究[D].内蒙古师范大学2014
[4]刘丽萍.基于协同创新理念的G学院校企合作研究[D].南昌大学2014
[5]方展画,王东.美国校园危机管理探究--兼论国内高校突发事件的应对策略[J].大学教育科学.2011(04)
[6]郭伟,王金荣,李碧华.高职院校大学生安全意识现状与对策[J].广西教育学院学报.2011(04)
[7]孟顺芬.中学生厌学英语状况调研[D].云南师范大学2011
[8]丁晓霞.楚雄民族中等专业学校发展策略研究[D].云南师范大学2007
[9]喻问琼.日本防灾安全教育的经验和我国学校的安全教育[J].教育探索.2011(07)
[10]王文湛主编.学校安全工作指南[M].光明日报出版社,2005
[11]陈向明着.质的研究方法与社会科学研究[M].教育科学出版社,2000
[12]李全庆.学校安全教育的主要模式、驱动机制与路径选择[J].中国安全生产科学技术.2011(06)
[13]施红斌,王廷玥.大学生安全意识与安全技能调查报告--以江苏某高校学生为例[J].新疆职业教育研究.2011(02)
[14]刘彦敏,赵建军.浅析中小学生安全教育[J].现代农村科技.2011(09)
[15]钟娜.浅谈幼儿园安全教育[J].才智.2011(11)
[16]张艳.幼儿的自我保护及培养[J].教育教学论坛.2011(11)
[17][J].TheUrbanReview.2010(5)
[18]BulletinoftheWorldHealthOrganization.2010(8)
参考文献二:
[1]陆忠伟主编.非传统安全论[M].时事出版社,2003
[2]陈汉生,洪光磊译,杜祖贻着.杜威论教育与民主主义[M].人民教育出版社,2003
[3](英)巴瑞·布赞(BarryBuzan)等着,朱宁译.新安全论[M].浙江人民出版社,2003
[4]程凤春,卫喆.再论教育质量及其衡量标准--基于ISO9000族标准的分析[J].教育研究.2012(06)
[5]何跃.桥头堡建设中的云南周边国家安全环境[J].云南师范大学学报(哲学社会科学版).2011(06)
[6]邵夏龙.信息化时代维护国家文化安全问题研究[D].首都师范大学2013
[7]逯曼.论语言与文化认同感[D].陕西师范大学2013
[8]李雪.胡锦涛国家文化安全观研究[D].吉林大学2013
[9]何跃,高红.论云南跨境教育和跨境民族教育[J].云南民族大学学报(哲学社会科学版).2011(02)
[10]乔旋.关于国家人才安全战略的思考[J].太平洋学报.2012(03)
[11]王露茜,王凌.我国的教育安全及其困境思考[J].教育科学论坛.2012(02)
[12]中国社会科学院语言研究所词典编辑室编.现代汉语词典[M].商务印书馆,2005
[13]柳谦,梁丽玲,梁顺意,葛孝忆,张亚兵,王昊宁,广西师范大学学报(哲学社会科学版).2011(06)
参考文献三:
[1]谭恒.21世纪以来中越边境民族地区幼儿教育发展研究[D].云南师范大学2013
[2]崔冀.散居地朝鲜族学校教育发展现状[D].延边大学2014
[3]苟琳.西部地区义务教育“成长性均衡”发展研究[D].云南师范大学2014
[4]张雄华.临沧市L区农村中小学现代远程教育工程现状及发展研究[D].云南师范大学2011
[5]王海燕.21世纪以来瑞典中小学可持续发展教育研究[D].云南师范大学2014
[6]赵曙.边境教育安全视域下的国门学校发展研究[D].云南师范大学2013
[7]刘丹.认同视角下的澳大利亚民族教育政策变迁研究[D].西北师范大学2014
[8]尹海燕.加拿大民族教育政策变迁研究[D].西北师范大学2014
[9]伍秋婵.民族自治县义务教育城乡师资均衡发展研究[D].云南师范大学2014
[10]昝赤玉.网络环境下的“阳光部落”助学服务平台设计研究[D].江南大学2014
[11]杜晓华.教会在石门坎的办学经验及现代启示[D].贵州师范大学2014
[12]朱静静.云南边境民族学校与社区共享文化信息资源的策略研究[D].西南大学2014
[13]罗绒曲批.四川藏区一类模式教学的困境与对策研究[D].四川师范大学2014
[14]金香花.朝鲜族留守儿童放学后的生存与教育问题研究[D].延边大学2014
[15]关爱玲.云南省建水县幼儿园教师生存与专业发展现状研究[D].云南师范大学2014
[16]吴杏根.呼和浩特地区民族教育社会学研究[D].内蒙古师范大学2014
[17]程朝珠.提高小学生阅读能力行动研究[D].云南师范大学2011
云安全论文篇9
集装箱船在大风浪中航行可能发生的事故包括船舶沉没、船舶碰撞、船舶搁浅、人员伤亡、集装箱货物破损、集装箱货物入海、船舶与货物火灾等。本文主要讨论船舶在大洋航行时遇大风浪天气可能发生的事故,因此主要涉及船舶沉没、船体损坏、人员伤亡、集装箱货物破损以及集装箱货物入海等航行安全问题。考虑到影响因素较多且属于不同层次,本文运用系统工程理论,研究各层次之间以及各要素之间的相互关系[4]。通过文献调研,发现多数研究人员习惯上将在大风浪中航行的船舶作为一个由人、船、环境组成的系统进行研究。考虑到管理因素对集装箱船航行安全的重要性,引入管理因素,构成“人—船—环境—管理”系统,建立如表1所示的安全评价指标体系。
2 基于云模型的安全评价模型
云模型是以模糊数学理论和概率论为基础的,概念的模糊性、随机性和关联性主要是通过随机给样本点赋予确定度来刻画的。该方法可以实现定性概念与定量数据的转换,并能对评价对象的模糊性和随机性进行有效的揭示[5]。鉴于云模型理论具有能够有效地降低安全评价过程中专家打分的主观性,提高评价结果的准确性的优点,该理论被广泛应用于数据挖掘、模拟预测、算法改进等多个领域。文献[6]对我国进口原油海运安全的影响因素进行了系统的分析,建立了安全评价指标体系,最后借助云模型理论对该系统进行了安全评价,为建立相应的预警系统提供理论基础。文献[7]针对集装箱船货物运输过程中风险评价的模糊性和随机性问题,建立了货物运输的风险评价体系,并利用云模型对货物运输的风险程度进行了定量评价。为减弱港口低碳绿色发展评价过程中主观因素的过度影响,文献[8]在确定了各指标云权重的基础上,利用云模型进行安全评价,其研究结果可为港口的低碳绿色发展提供相应的理论支持和实践指导。文献[9]采用云推理模型,利用从数据中挖掘的不确定性知识,对灌溉区中长期灌溉制度进行优化。
(3)基于云模型的评价。
通过正向云发生器得出各底层指标的评价云模型后,利用式(5)~(7)求得人的综合云模型为(0.541 4, 0.085 0, 0.011 7),船的综合云模型为(0.430 8, 0.076 6, 0.007 0),环境的综合云模型为(0.320 5, 0.074 5, 0.011 6),管理的综合云模型为(0.327 9, 0.075 8, 0.009 8)。再次对人、船、环境、管理因素进行综合,最终求得集装箱船大风浪航行安全综合评价云模型(0.437 1,0.079 1,0.010 2)。综合评价云对应到评语区间上的位置关系见图1。
(4)安全评价结果分析。
该集装箱船大风浪航行的安全评价结果处于“较危险”与“一般”之间,略趋向于“一般”。由于大风浪恶劣环境的影响,该船多个集装箱和扭锁变形,这从侧面印证了基于云模型的安全评价具有一定的可靠性。
就评价结果而言,人、船、环境、管理这4个因素的风险按从高到低的顺序排序依次为环境因素U3、管理因素U4、船舶因素U2、人的因素U1,且环境因素与管理因素的评价结果相接近,说明除外在恶劣环境影响外,该船及其所属船公司在安全管理方面有待进一步加强。
云安全论文篇10
在云计算时代,越来越多基于互联网的服务,能够随时随地接入,无需复杂的操作,只需要使用浏览器即可轻松访问到这些服务。另外,用户还可以将文档等数据放在云中来共享和协作。另外,云计算通过虚拟化等技术能够充分利用资源,提高资源利用率[1],对个人用户来讲,只需要一个廉价的智能终端即可,对企业用户来说,可以利用云技术来降低企业IT建设初期的投资和后期的维护成本。虽然云计算有诸多好处,但是云计算所带来的安全问题也使得一些企业在迈向云的过程中望而却步,尤其是数据安全问题。
对于云数据安全的研究虽然各自的角度不同,但都是为保护信息安全的机密性、完整性以及可用性,达到身份认证、数据安全传输,数据加密存储以及数据完整性验证等一些安全目标。本文从各方面来分析云计算数据的安全需求,针对这些需求提出一些可能的解决方案。接着文章分析了在云计算中使用PKI公钥基础设施来保障数据安全的可能性,并对其做了安全分析。
1云计算数据安全问题
云计算的一大优点就是用户可以随时随地接入网络来享受信息服务。无论是在哪里的用户,都可以通过云服务提供的接口,上传自己的数据到云端。对于用户来讲,数据分为隐私数据和共享数据,隐私数据对于用户来说是比较私人的,即使使用云服务存储在云数据中心,但是也不希望被其他人访问到的那部分数据。共享数据是用户放到云端,并希望通过互联网和云来与其他用户分享的数据。从数据生命周期来讲,无论传统IT架构还是云计算中,数据有产生、传递、使用、共享、存储、归档以及销毁7个阶段的生命周期。
2PKI在云中的应用
2.1 PKI简介
PKI公钥基础设施,顾名思义,是基于公钥密码理论及相关的技术而建立的。在网络通信中使用PKI,可以达到数据加密传输地目的,使用数字签名保障数据完整性和不可否认性,通过证书进行身份认证获取到双方通信实体的真实性等诸多安全目标。
2.2 应用PKI保障云数据安全
使用PKI公钥基础设施保障云数据安全的简化示意图如图1所示,用户使用云端提供的存储服务将数据上传到云端数据中心,使用CA作为用户与云端的一个认证媒介。
用户在使用云计算服务之前,需要到CA去认证。一般用户信息注册到RA,RA审核通过后,将证书申请请求发送到CA,CA使用自己的私钥对用户信息及其公钥进行签名,将签名值、用户信息以及一些策略等的扩展项组合在一起,形成一张X.509的用户证书。下发给用户,用户即获取到证书。随后CA会将有效证书的列表到一个接口中。用户证书可以在这个列表中找到。
在CA申请完证书后,用户就可以用自己的证书接入云存储服务了。云端接收到用户的访问请求后,会去CA所的证书列表来检查用户证书。用户端也会验证云端的证书,在双向认证成功后,用户就可以获取云存储服务。
3安全性分析
与PKI在传统IT架构中的应用一致,在云中使用PKI,能够达到身份认证和身份管理、访问控制以及数据安全传输的目的。具体来说:
(1)身份认证和身份管理。身份认证过程是这样的:用户在使用云服务提供商所提供的存储服务之前,首先需要到CA进行认证。一旦证书被CA并被用户使用,CA和用户间的双向认证就建立了。当用户使用云服务时,云端接口接收到用户访问请求,会向用户要求发送用户证书,接收到用户证书后,云端需要拆封证书,验证证书是否是权威机构CA颁发的可信任的证书;验证证书链,知道追踪到可信赖的CA根为止;检查用户证书有无过期;检查证书是否在CA所的证书吊销列表中;验证证书使用方式是否与证书实体中规定的相一致;如果通过这一系列验证,则云端接口认为该用户合法,可以使用云端提供的服务。如果不合法,则拒绝用户接入。
(2)访问控制机制。规定用户对资源的访问权限即可达到访问控制的目的。用户与云端双向认证通过后,云端需要展示用户可以访问的资源范围。通过策略文件的制定,可以为用户分配对资源的访问权限。用户在使用证书访问云服务之前,云端依据策略文件来评估用户对资源的访问或者操作权限。PKI中可以通过证书策略来实现对用户的访问控制。证书策略是可以标记在数字证书中的,用于体现数字证书所能满足的安全要求的一组安全规则要求。此文件对CA在证书颁发和证书管理过程中所采取的一些访问控制措施以及物理、技术、网络等方面的一些措施及要求等。应用开发者或者用户可根据证书策略来确定证书等级及证书的应用范围,方便证书的正确使用。
(3)数据安全传输。云计算环境中,通信形式包含用户上传数据或者下载数据两种,无论哪种形式,都需要保障在一个安全的通道上进行信息的传输,保护信息的CIA属性,即保密性、完整性和可用性,从而保障用户与云端之间的数据传输是安全的。
4结语
在云中使用PKI,能够获得身份认证,访问控制以及数据安全传输及等机制,能够部分解决目前云安全的一些问题。CA 提供了密钥管理机制,对密钥的生命周期各过程均做了详细规定,解决了云中密钥管理的问题,但在云中使用PKI还有一些限制。云中海量用户增大证书管理的难度,加解密的频繁操作也降低了系统运行效率,还有高昂的构建和运行成本,政策和规范的影响。
对所有安全问题来说,不仅仅要从技术方面提升,更多的也要从管理上规范。对于云数据安全问题,需制定严格的内部审计制度和数据加密措施,或许像阿里提出的操作日志透明化等措施也需要建立,让客户直接能看到云提供商有没有查看过数据。技术和管理双管齐下,才是安全问题的最终解决之道。
参考文献:
云安全论文篇11
颐东网络自成立以来,一直秉承“诚信第一、客户至上、敬业求精、一丝不苟”的经营理念,公司坚持发展具有自主知识产权的产品。目前,颐东公司在北京、广州建立了分公司,在上海建立了业务中心和研发中心。在未来的新征程中,颐东网络将加强新技术的研究、推动技术创新,以品牌和服务制胜,为国家的信息安全贡献颐东人的一份绵薄之力。
云安全论文篇12
实施云计算和云桌面对调整运控指挥中心的运行管理机构和运行方式,统一管理机场的整体运行;通过调整运行组织模式,进一步提升管理效能、提升协同决策能力、节约运营成本。但云平台能否提供安全、稳定、持续的服务,能否保障用户的数据安全,是所有用户最为关注的问题。
目前,云计算在调整运控指挥中心的应用中起着重要的作用。因为系统有巨大的规模性、复杂性和开放性,所以它的安全性显得尤为重要,并且经受严峻的挑战。鉴于基于在指挥中心场景下的云平台,安全性更加的复杂和不可控,对于多数据中心云计算平台的安全管理,因其各个数据中心均可能进行交互,云安全的风险将随着数据中心数量的增加而非线性增长。特别是对多数据中心的云平台建设更为其管理带来诸多的不便,如何在指挥中心环境下在不影响云计算平台服务质量的前提下确保数据的隐私性和机密性,为实现这一目标,基于云计算安全保障技术的解决方案将变得尤为重要。
本文以运控指挥中心云计算安全需求为背景,通过云计算的服务模式、部署模式和各种云计算安全问题的现象。从技术和管理等方面分析了可能导致风险的原因,提出指挥中心在技术方面、管理方面可以采取的对策,本文旨在为指挥中心云计算发展提供新的思路,为当前时代下指挥中心云计算用户的信息安全提供可行的建议。
1 新指挥中心解决方案
运控指挥中心云计算技术本身能够为用户提供从基础设施服务到平台服务到软件服务的不同层面的服务。结合未来运控中心的业务模式,运控中心云平台应支持以下四类云服务模式,云服务分别包括数据即服务(DaaS)、基础设施即服务(IaaS)、软件即服务(SaaS)和平台即服务(PaaS),如图1所示。运控指挥中心通过“云”将内部资源和可利用的外部资源相互链接,尽而使“私有云”部署在运控指挥计算中心内部,运控指挥中心“私有云”的服务模式如图2所示。
云数据中心是运控指挥中心的重要组成部分之一,详见如图3所示。云数据中心的组成可划分为云服务管理、前台服务器、监测信息收集服务器和后台集群。
指挥中心采用分布式全局文件系统旨在对分布在广域环境下多个数据中心的大量的、异构的云计算存储设备进行统一的抽象、管理与调度,为用户提供全局一致的文件访问接口和就近的访问能力,为海量数据的我存储、跨域的文件共享提供基础支撑。
图1 运控指挥中心“私有云”建设逻辑架构图
图2 运控指挥中心“私有云”服务模式
2 运控指挥中心云计算安全的关键技术
云计算在运控指挥中心的应用会遇到诸多困难,其中安全问题是最大的问题。安全问题已经是云计算在指挥中心不断地推广方面的非常大的障碍,包括技术层次、管理方面、以及法律和相关法规的复杂和综合体。本文借助指挥中心的云计算的特性,建立了云计算安全架构。如图4和图5所示。
图3 云数据中心架构
图4 运控中心云计算安全架构
图5 运控指挥中心安全解决方案概貌
由上图可知,在运控指挥中心云计算环境下,无论是采取SaaS、PaaS、IaaS哪种服务模式都会面临网络传输数据带来的风险,尤其是PaaS将应用程序部署在浏览器端更加依赖网络的安全传输。针对此种情况可以使用下面的组件和协议提高浏览器和传输的安全:采用支持数字证书认证的安全套接层及其继任者传输层安全协议是一种非常有效的办法,因为这种协议支持大部分浏览器。能提供如下服务。
1)提供经过验证的用户与服务器,确保数据正确的传送。
2)将数据加密,以防中途被拦截、盗取。
3)确保数据的完整性,以防传输过程中被篡改。
4)使用虚拟专用网(VPN),它能安全穿过网络,提供在混论网络下的安全稳定隧道,并且能帮助远程用户建立可信安全的传输。
2.1 虚拟化安全技术
虚拟技术是实现云计算的关键核心技术之一,如图6所示。资源在云计算服务平台中主要以租用、虚拟的方式向用户供应,并且需要根据实际的运行需要的和物力资源绑定在一起。而由于是多用户的资源共享,这些虚拟资源很可能和相同的物力资源被绑在一起。如果系统软件中存在安全隐患,用户数据可能会被盗用。所以运控指挥中心一定要保证用户安全。虚拟化边界隔离就是通过虚拟化防火墙实现数据中心的边界隔离和访问控制,现阶段常用的虚拟化安全措施有虚拟机隔离、监控、可信平台、网络接入控制、信息流控制等等。虚拟化的安全技术虽然较为成熟,仍有改进和不断完善的发展空间。提供ACL、Anti-DoS、IPsec VPN等功能;虚拟化资源隔离就是虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定,防止ARP欺骗攻击;虚拟化资源隔离:虚拟机之间通过VLAN实现二层隔离,通过安全组实现三层隔离和访问控制。VM IP和MAC绑定, 防止ARP欺骗攻击;提供虚拟机级别的访问控制手段,避免病毒、威胁在不同租户间扩散,防止威胁蔓延智能、弹性安全防护,VM漂移、扩容无需人工配置安全策略。
图6 运控指挥中心虚拟化安全技术示意图
2.2 数据安全技术
运控指挥中心数据安全是客户比较关注的问题。运控指挥中心数据可以划分以下几个阶段。
1)运控指挥中心数据存储位置,将所有数据存储在不同服务水平协议法规允许的地理位置。
2)数据之间的融合。客户数据特别是保密、敏感数据不能在没有被补偿和控制条件下和其它数据之间的融合,这将在安全性和地理位置方面增加了难度。
3)数据备份和恢复重建计划。首先数据是有效的,恢复和备份是非常重要的,目的是以免不必要的丢失及其被破坏。
4)删除数据具有持久性。发展能够高效地指导数据擦除与销毁,并且使之有不再恢复的能力。
数据的加密、屏蔽、删除技术、隔离、切分来解决数学安全问题。但是面临的一个最大难题是如何做好数据的隔离和保密工作,并且此技术在平台中怎样能够更好地发挥作用,能否像传统环境下一样有效,这些都是急需解决的问题,需要进一步去研究。
2.3 多数据中心云安全保障技术
本论文介绍了采取安全保障的措施。分别从运控指挥中心云计算安全监督体系、安全与隐私保护的角度加以说明。
2.3.1 搭建数据安全隐私保护为重要目标的云安全技术构架
以运控指挥中心云计算服务模式为起始研究出发点,分析、解决云计算的服务计算模式、数据存取访问策略、动态虚拟化管理方式及其多用户共享运营模式等等给数据安全和隐私保护带来的挑战为重点。
重点说明数据的是否存在及使用方面的性能。因为数据的通信的代价是巨大的,所以用户们在下载数据之前必须验证它的正确性。所以先要取一些样本,借助理论知识验证并证明概率分析的方法的正确性,进而判断远端的数据的完整性。
数据的隐私权。使用数据的企业及其用户将私有云和指挥中心等同起来时,数据的服务商可以第一时间访问这些数据。由此可以得出,也许由于工作失误及其病毒攻击及其系统故障引起的不安全等危险因素。所以服务商也不能保证其数学据是完全正确的。例如,数据是否丢失,隐私的保护等存在某个国家及其区域里,甚至数据是否完全被删除等等。
控制云资源的访问。每个运控指挥中心云在计算的条件下有自己的管辖范围的资源及其用户。当不在自己的区域管辖时,必须在域边界进行认证的服务,主要是对于想要通过共享得到一些资源的用户需要进行严格的访问认证。当需要在很多区域访问的时候,因为区域有的访问限制条件,对制定互利共赢的访问原则。这一战略的成功实施需要有新的战略的安全实施作为保护,同时还不能与原有的访问战略背离。
云资源访问控制。在云计算的环境下,每个云应用都含在不同的安全管理域内部,各个安全域都管理着本地的资源与用户。当用户跨域来访问资源的时候,需要在域边界上设置认证服务,对来访问共享资源的用户必须经过统一身份认证及其管理。在跨多个域资源访问中,各域有各自的访问控制策略,在资源共享及其保护方面需要对共享资源制定公共的、双方都认可的访问控制策略。所以,需要策略合成。策略合成的时必须保证新策略的安全实施,新合成的策略不能背离每个域原有的访问控制策略。
2.3.2 建立可控的云计算安全监管体系
在发展运控指挥中心云计算时,必须发展云计算监控技术体系,掌握技术的主动权以防被其它竞争对手控制和利用。和互联网监控管理的体系相比,实施云计算监控管理必须解决以关键技术:
执行运控指挥云计算数据中心的内容审计工作。云计算数据中心的运行维护工作需要有一个高度集中的和统一管理的日志平台。此平台必须能在复杂网络中高效率地收集和管理各类设备的日志,使得运行维护人员能够便捷、直观地看到网络和系统当前运行情况,能够及时发现黑客攻击和其它的异常行为。此外,满足条件的所有法规和要求的日志记录及分析功能也必须考虑在内。在多个数据的中心场景下,多个数据中心遍布在相异的地方,每个设备的安全事件都各不相同。在无科学分析依据的前提下,每个设备的许多日志都无法关联。从而得出,运控指挥中心的运行维护者不仅要有一个足够强大的安全审计工具,而且还要管理与评估网络系统运行状况的平台(全程审计并记录问题的发现到问题的解决)。
鉴别及以防运控指挥中心的密码类犯罪活动的发生。云计算的出现使得实施密码破译变得容易,在云计算平台的支持下普通用户也能够轻松得以实现,这极大地威胁了各类密码产品的安全性,这也是运控指挥中心云计算安全监管中亟待解决的难题。
2.4 运控指挥中心云资源访问控制
云应用在运控指挥中心云计算的条件下都各自在不同的管辖域范围内,每一个域掌管着当地的资源及其使用数据的用户。当不在同一个区域管辖范围内部访问时,需要在区域的边界设定通过的认证,同一掌管着访问的用户,使之有序的进行着。
传统的访问区域的认证措施和相关的技术已经很完善,而在云计算的方式上面新的策略还显稚嫩,所以在对企业检测掌管、保护数据和隐私权方面非常重要。
表1 运营模式下访问控制技术的成熟度
SaaS PaaS IaaS
用户管理,新用户 可用 未成熟 理论成熟
用户管理,用户修改 可用 未成熟 未成熟
认证管理 可用 理论成熟 可用成熟
授权管理 理论成熟 未成熟 未成熟
2.5 运控指挥中心云端访问安全服务技术
指挥中心云端访问安全服务是部署在指挥中心内部或云端的安全策略执行点,介于云端服务消费者和云端服务供应商之间,的在云端资源被访问的时候套用指挥中心安全策略。先前的很多案例中,早期采用的云端服务都不处在IT掌控内,而在云端访问安全的服务中只能依靠企业在用户访问云端资源时来管控和掌握。
2.6 运控指挥中心以遏制和隔离为基础的信息安全策略
特征码(Signatures)在阻挡攻击相当艰难的条件下,其中一种策略把位置的因素当作不可信因素,进而在隔离的环境下来处理和运行,这样所运行的系统将不会被永久损害,更不会将此系统当作矢量来攻击其它企业系统。提取、虚拟化、远程显示、和隔离技术,完全可以被用来建立如此的遏制环境,最希望得到的结果就是和利用一个“空气隔离”的独立系统处理不可信任的内容与应用程序是相同的。虚拟化和遏制策略都可以成为指挥系统深度防御防护策略的一个环节,到2016年时普及率将达到20%,将会改变2014年的几乎没有普遍利用的
云安全论文篇13
“面对新的网络安全形势,我们首先要做的不是更新某些产品,而是换一种思维方式去看待安全问题,换一种方法论去解决安全问题,因为下一代安全相对于传统的安全模式完全是颠覆性的。”左英男说。
左英男介绍,传统的网络安全理论基于两个核心模型――PPDR防护模型(Policy安全策略、Protection防护、Detection检测和Response响应)和安全边界模型。PPDR防护模型假设信息资产面临的风险可以充分评估预知,然而这种假设在0day攻击和APT攻击面前完全失效。安全边界模型认为网络有固定的边界,假设网络外部是不安全的而网络内部是安全的,所以只要在网络的边界上做好防护就可以高枕无忧了,但企业业务的云化和移动化使得网络边界被打破。因此,传统的安全方法论是静态、被动的,是一种典型的防御性思维。
“我们认为,面对新形势下的安全威胁,我们需要首先转变思维方式,由防御性思维转为对抗型思维,把静态、被动的防御方法论变为动态、主动的方法论。”左英男认为,PDFP模型(Prediction预测、Detection检测、Forensic取证、Prevention防御)才是面向下一代安全的方法论。它首先假设IT系统存在无法预估的风险,甚至认为网络内的攻击已经发生只是人们尚未感知到,所以首先进行的是动态检测,把异常的人员、行为、应用、内容等日志信息实时汇集到云分析中心,通过大数据分析迅速判定攻击并进行过程溯源,从而实施对抗和防御策略。
显然,正是基于这样的思考,网康提出了云管端的立体防御体系。左英男更是对记者表示,云管端立体防御体系,正是网康率先践行的下一代安全架构的证明。
第一说“端”。终端其实最为贴近用户,也是安全防御的第一道防线。网康的云管端防御体系会对终端设备(包含桌面端和移动端)部署杀毒与管控策略,对于不识别的灰度文件,实时通过云检测获得分析结果,第一时间更新本地防护策略。当然,对于端的管控,该体系依靠的是360天擎、360天机等360企业级安全产品,360在终端安全上的强大能力为该体系的有效运作提供了基础。
