云安全發(fā)展前景范文

時(shí)間:2023-12-19 18:01:59

導(dǎo)語(yǔ):如何才能寫(xiě)好一篇云安全發(fā)展前景,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

云安全發(fā)展前景

篇1

北京睿信志翔科技發(fā)展有限責(zé)任公司技術(shù)總監(jiān)胡楠在接受本刊記者采訪時(shí)表示,云電視到底是什么?各家電廠商也在慢慢挖掘,其實(shí)云電視是電視和云計(jì)算結(jié)合的一個(gè)產(chǎn)物。但實(shí)際上,云電視就是一個(gè)操作系統(tǒng),在電視平臺(tái)上運(yùn)行的一個(gè)簡(jiǎn)單的操作系統(tǒng),它把電視的內(nèi)容,包括一些用戶常用的信息以及用戶保存的信息放在云服務(wù)器里。這種設(shè)備現(xiàn)在最常見(jiàn)的是手機(jī),手機(jī)上經(jīng)常用的包括用戶的通訊錄和定制的一些應(yīng)用,現(xiàn)在等于把這些內(nèi)容都放在了電視上,因?yàn)殡娨暡粌H屏幕大,而且包括用戶喜歡的視頻以及用戶習(xí)慣的一些操作,都可以直接放在屏幕上來(lái)做。這樣不僅可以看電視,也可以處理一些簡(jiǎn)單的應(yīng)用和辦公。

其實(shí)很早的時(shí)候,微軟就在做智能家居,海爾也有一系列的智能家居產(chǎn)品,但一直推動(dòng)得不是很快,原因在于還沒(méi)有更多、更合適的專門(mén)切入點(diǎn)。隨著云計(jì)算的發(fā)展,人們發(fā)現(xiàn)原來(lái)需要存儲(chǔ)在電視上的一些信息,現(xiàn)在完全可以托管在它的服務(wù)器上,原來(lái)可能需要放在電視上去處理的東西,現(xiàn)在都可以放在云里,從實(shí)現(xiàn)的角度而言,這些是可行的。另外,從操作系統(tǒng)角度來(lái)講,現(xiàn)在可以移植上去一個(gè)比較健全的小型操作系統(tǒng),從可行性和運(yùn)用方面都會(huì)慢慢變得成熟。也有業(yè)內(nèi)人士預(yù)計(jì),未來(lái)彩電行業(yè)的競(jìng)爭(zhēng)將會(huì)從市場(chǎng)終端產(chǎn)品轉(zhuǎn)變成后臺(tái)服務(wù)。而像谷歌、微軟、蘋(píng)果這樣的企業(yè)也已不再滿足于在手機(jī)、電腦領(lǐng)域的發(fā)展,將會(huì)把觸角深入到云電視的地盤(pán)。云電視帶給大家哪些方便?使用云電視意味著生活可以變得更便捷。比如,在客廳的電視上看一個(gè)東西,然后到辦公室后還要看,這時(shí)只需要用賬戶登錄進(jìn)去后就可以了,云電視在家的設(shè)置與在辦公室的設(shè)置是一模一樣的。如果手機(jī)上有一個(gè)喜歡的定制應(yīng)用,比如喜歡閱讀的一本書(shū),用手機(jī)下載后回到家,打開(kāi)電視,登錄賬戶后,書(shū)閱讀到第幾頁(yè)馬上就會(huì)在電視上顯示出來(lái)。

賬戶里的個(gè)人信息、個(gè)人的一些愛(ài)好和屬性,不管是用手機(jī)也好,用電視也好,都會(huì)跟著云走。因此,所有的信息資料既不存儲(chǔ)在手機(jī)上也不存儲(chǔ)在電視上,而是只需電視終端和云中間有一個(gè)ID。當(dāng)然,這些在未來(lái)也許很平常的應(yīng)用模式,目前都需要廠商去做、去實(shí)現(xiàn)。現(xiàn)在可能還僅是幾臺(tái)電視之間的互通互用,比如我們用某個(gè)品牌的電視,到鄰居家,發(fā)現(xiàn)他們也用這個(gè)品牌的電視機(jī),這樣一來(lái)我們就可以用它的賬戶看我看過(guò)的節(jié)目。開(kāi)始的時(shí)候這種應(yīng)用可能會(huì)比較少,但是未來(lái)融合之后應(yīng)用量會(huì)很大。

從使用的角度來(lái)講,云電視只是一個(gè)開(kāi)始,包括3D電視,以前的藍(lán)光電視或者互聯(lián)網(wǎng)電視,都只是一個(gè)開(kāi)始的概念,慢慢地,它的應(yīng)用會(huì)豐富起來(lái)。云電視的核心在于應(yīng)用而不是單純的智能化表現(xiàn),就如同現(xiàn)在的智能手機(jī),可以從網(wǎng)上下載很多應(yīng)用,可以玩游戲、看書(shū)或者聽(tīng)音樂(lè)一樣,云電視立足的核心是應(yīng)用范圍越來(lái)越寬泛,對(duì)于不同的人它可以發(fā)揮不同的應(yīng)用。而所有智能的優(yōu)勢(shì)在于,云電視把原來(lái)只是電視做的事情,變成了電腦做的事情,而它又沒(méi)有電腦那么復(fù)雜。也有業(yè)內(nèi)人士表示,云電視擁有云端服務(wù)器和平臺(tái),能為用戶提供更廣泛的服務(wù)和更長(zhǎng)久的生命力。云電視是智能電視新的發(fā)展趨勢(shì)和方向,是在智能電視的基礎(chǔ)上,運(yùn)用云計(jì)算、云存儲(chǔ)等技術(shù)對(duì)現(xiàn)有應(yīng)用進(jìn)行升級(jí)的智能化云設(shè)備,它擁有海量存儲(chǔ)、遠(yuǎn)程控制等眾多應(yīng)用優(yōu)勢(shì),并能實(shí)現(xiàn)軟件更新和內(nèi)容的無(wú)限擴(kuò)充,用戶也可以在路上用手機(jī)幫家人選感興趣的節(jié)目和內(nèi)容,為朋友推送節(jié)目。

云電視會(huì)存在哪些安全問(wèn)題嗎?那么云電視會(huì)存在安全隱患嗎?胡楠表示,“其實(shí)在我們手機(jī)上會(huì)發(fā)生的安全事件,云電視也一樣會(huì)面臨,因?yàn)樵齐娨暤谋举|(zhì)就是一個(gè)云終端,只是它的屏幕很大,應(yīng)用面向的對(duì)象不統(tǒng)一。所以,云終端面臨的安全問(wèn)題,云電視一樣都會(huì)面臨。”同時(shí),從基礎(chǔ)設(shè)施的角度而言,云電視很依賴網(wǎng)絡(luò),它的數(shù)據(jù)包括其他很多信息,都是從網(wǎng)絡(luò)上拿到的。所以,從安全角度而言,它的數(shù)據(jù)傳輸安全包括終端的安全和虛擬云服務(wù)器的安全,這兩個(gè)領(lǐng)域遭遇的安全問(wèn)題,云電視同樣也會(huì)面臨。云電視的終端安全與電腦手機(jī)的安全有相似之處但又不盡相同,個(gè)人電腦中由人入侵的因素最大,手機(jī)也是如此,如手機(jī)丟失導(dǎo)致信息泄露。而云電視的安全問(wèn)題是,在整個(gè)電視網(wǎng)絡(luò)中,因?yàn)樵齐娨暽系暮芏嘈畔㈦m然儲(chǔ)存在云中,但實(shí)際上有些信息也會(huì)存在電視里,這樣,如果是電視付費(fèi)的方式,那應(yīng)當(dāng)根據(jù)什么來(lái)判斷電視用戶的消費(fèi)情況呢?是根據(jù)手機(jī)號(hào)碼,而電視由于不會(huì)亂挪地方,所以可以根據(jù)家庭地址來(lái)進(jìn)行付費(fèi)。這個(gè)賬戶是可信的,但如果有人入侵進(jìn)來(lái),就可以用被入侵的賬戶去買東西了。

所以,云電視本身就是個(gè)終端,也包括很多信息,尤其是個(gè)人信息,需要通過(guò)認(rèn)證去保護(hù)這些資料的安全。實(shí)際上,電視和云網(wǎng)絡(luò)形成的就是一個(gè)內(nèi)網(wǎng),中間包括傳輸、檢測(cè)、數(shù)據(jù)等一系列安全內(nèi)容。如果電視上的數(shù)據(jù)傳輸?shù)皆品?wù)器上,中間傳輸?shù)陌踩院驼麄€(gè)隧道的建立與傳統(tǒng)領(lǐng)域的內(nèi)網(wǎng)安全非常類似。數(shù)據(jù)通道的安全,包括現(xiàn)在使用的和未來(lái)可能使用的網(wǎng)絡(luò)都是數(shù)字電視網(wǎng)。并且,未來(lái)有可能因?yàn)殡娨曋剖讲灰粯?,使用的通道也不一樣,包括無(wú)線信號(hào)網(wǎng)或ADSL,都有可能。但這樣一來(lái),中間建立的信道必須要通過(guò)專用的VPN來(lái)建立,因而整個(gè)隧道的安全需要必要的安全防護(hù)。

篇2

移動(dòng)通信:李總您好。目前我國(guó)各級(jí)政府十分關(guān)注云計(jì)算的研究和應(yīng)用,國(guó)內(nèi)主要的IT廠商也都在圍繞云計(jì)算重新布局。請(qǐng)問(wèn)國(guó)內(nèi)外云計(jì)算的發(fā)展現(xiàn)狀與趨勢(shì)?

李驚生:我國(guó)云計(jì)算服務(wù)市場(chǎng)依然處于起步階段,云計(jì)算技術(shù)與設(shè)備已經(jīng)具備一定的發(fā)展基礎(chǔ),2010—2012年中國(guó)云計(jì)算應(yīng)用市場(chǎng)的發(fā)展明顯加快,無(wú)論是“公有云”還是“私有云”,典型案例日趨增多。市場(chǎng)規(guī)模從2010年的167億元增長(zhǎng)到2012年的606億元,預(yù)計(jì)2013年將達(dá)到1 200億元,年均復(fù)合增長(zhǎng)率達(dá)90%以上,連續(xù)三年保持高速增長(zhǎng)態(tài)勢(shì)。2013—2015年,預(yù)計(jì)云計(jì)算市場(chǎng)年復(fù)合增長(zhǎng)率依然保持50%以上。

移動(dòng)通信:近年來(lái),杰賽科技專注于為電信運(yùn)營(yíng)商、廣電運(yùn)營(yíng)商、政府機(jī)構(gòu)、公共事業(yè)部門(mén)及大型企事業(yè)單位用戶定制云計(jì)算解決方案,提供云計(jì)算相關(guān)產(chǎn)品。請(qǐng)問(wèn)杰賽是何時(shí)開(kāi)始涉足云計(jì)算的?您當(dāng)時(shí)是出于一種怎樣的考慮?

李驚生:這個(gè)要追溯到2009年,公司決定成立信息中心,按模擬事業(yè)部運(yùn)行,當(dāng)時(shí)主要任務(wù)是想為廣州亞運(yùn)會(huì)提供信息安全保障,因而部門(mén)的發(fā)展方向定在信息安全服務(wù)。在業(yè)務(wù)開(kāi)展過(guò)程中發(fā)現(xiàn)沒(méi)有自己的核心技術(shù)及產(chǎn)品很難為客戶提供全方位的信息安全服務(wù),所以我一直在尋找與信息安全相關(guān)的產(chǎn)品產(chǎn)業(yè)化的切入點(diǎn),在這個(gè)過(guò)程中接觸到了采用云計(jì)算是信息安全最好的解決方案的概念,于是開(kāi)始留意云計(jì)算技術(shù)發(fā)展及尋找云計(jì)算領(lǐng)軍人才,過(guò)程中盡管走了一些彎路,但從2009年下半年開(kāi)始就組建起了聯(lián)合華南師大研發(fā)資源的杰賽云計(jì)算攻關(guān)團(tuán)隊(duì)。

移動(dòng)通信:請(qǐng)您介紹一下杰賽云計(jì)算的發(fā)展思路。

李驚生:經(jīng)過(guò)五年多的發(fā)展,我們已成功研發(fā)出桌面云、云操作系統(tǒng)、云存儲(chǔ)、云終端、云安全和SaaS服務(wù)的系列云計(jì)算產(chǎn)品鏈。在未來(lái),我們依然堅(jiān)定自主研發(fā)的發(fā)展思路,高舉民族品牌的旗幟,希望杰賽能夠成為國(guó)內(nèi)外功能最完整的云產(chǎn)品廠商之一。

移動(dòng)通信:作為具有完全自主知識(shí)產(chǎn)權(quán)的云平臺(tái),Vebula威邦云平臺(tái)的技術(shù)水平、服務(wù)能力和產(chǎn)品質(zhì)量均處于業(yè)內(nèi)領(lǐng)先水平。請(qǐng)問(wèn)威邦云產(chǎn)品的發(fā)展歷程如何?

李驚生:我想用七個(gè)詞組概括一下我們的發(fā)展歷程:2009年云淡風(fēng)輕,2010年風(fēng)起云涌,2011年風(fēng)云變幻,2012年撥云見(jiàn)日,2013年耕云播雨,2014年將云蒸霞蔚,2015年直沖云霄。

移動(dòng)通信:與其他云產(chǎn)品相比,威邦云產(chǎn)品的特點(diǎn)與優(yōu)勢(shì)有哪些?

李驚生:我們的產(chǎn)品具有完整的自主知識(shí)產(chǎn)權(quán),截至2012年底已有33項(xiàng)發(fā)明申請(qǐng)被受理,其中21項(xiàng)被公示,初步形成了產(chǎn)品的專利群。除了可用于公有云及私有云建設(shè)之外,還可以廣泛用于政府電子政務(wù)、保密信息系統(tǒng)、軍隊(duì)信息系統(tǒng)等特殊領(lǐng)域。

移動(dòng)通信:Vebula-Fit云終端視頻傳輸協(xié)議使云產(chǎn)品的用戶體驗(yàn)達(dá)到了國(guó)際國(guó)內(nèi)的領(lǐng)先水平,該協(xié)議的特點(diǎn)與優(yōu)勢(shì)在哪里?

李驚生:Vebula-Fit協(xié)議可實(shí)現(xiàn)鼠標(biāo)、鍵盤(pán)零延遲;高清音視頻播放與在線流媒體播放能達(dá)到音畫(huà)同步流暢,滿足用戶日常的多媒體需求;剪貼板共享支持宿主機(jī)和虛擬機(jī)之間的復(fù)制粘貼;支持實(shí)施遷移;科學(xué)地管理客戶端硬件緩存,以減少帶寬的要求;多系統(tǒng)支持,支持Linux、Windows,滿足用戶特殊平臺(tái)需求;支持多種USB設(shè)備,包括USB Key、U盾、移動(dòng)硬盤(pán)、U盤(pán)等。該協(xié)議使桌面云簡(jiǎn)化管理并提高控制力,降低總體擁有成本(TCO),交付高清用戶體驗(yàn),將業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)擴(kuò)展到桌面,借助“隨身桌面”支持終端用戶的工作效率。

移動(dòng)通信:安全性是云計(jì)算需要重點(diǎn)考慮的問(wèn)題,請(qǐng)問(wèn)威邦云系統(tǒng)的安全解決方案是怎樣的?

李驚生:前面我已經(jīng)講過(guò),我們部門(mén)是從信息安全開(kāi)始做起的,云安全從一開(kāi)始就是我們重點(diǎn)考慮的。我們針對(duì)云計(jì)算環(huán)境中的身份認(rèn)證、證據(jù)保全、安全審計(jì)等功能模塊的研發(fā)始終處于國(guó)內(nèi)領(lǐng)先水平,也是國(guó)內(nèi)最先提出針對(duì)云環(huán)境特殊性的第三方安全云服務(wù)的,為云計(jì)算技術(shù)廣泛應(yīng)用后的安全防護(hù)提出了新的解決思路。

移動(dòng)通信:我們知道,威邦云產(chǎn)品已經(jīng)有了一些實(shí)際的應(yīng)用案例。您能否談?wù)劸唧w的應(yīng)用情況及效果?

李驚生:現(xiàn)在威邦云在各行業(yè)都有應(yīng)用,包括電子政務(wù)云、校園云、教育云、軍工云、企業(yè)云、園區(qū)云等。正常運(yùn)行的系統(tǒng)超過(guò)30個(gè),比較有代表性的包括:2012年初中標(biāo)的廣州市海珠區(qū)電子政務(wù)云,這是廣州市第一個(gè)落地的政務(wù)云項(xiàng)目;2012年完成的廣鋁集團(tuán)企業(yè)私有云,作為廣東省工業(yè)化與信息化融合的典型案例,獲得了廣東省經(jīng)信委立項(xiàng)并大力扶持;廣東商學(xué)院實(shí)訓(xùn)室項(xiàng)目,該項(xiàng)目得到了廣東省副省長(zhǎng)及國(guó)家教委領(lǐng)導(dǎo)的現(xiàn)場(chǎng)指導(dǎo)和肯定;成都富士康園區(qū)云項(xiàng)目,該項(xiàng)目獲得了四川省及成都市相關(guān)領(lǐng)導(dǎo)的肯定等。

移動(dòng)通信:現(xiàn)在已是移動(dòng)互聯(lián)網(wǎng)時(shí)代,又恰逢國(guó)家大力推進(jìn)包括智慧城市建設(shè)在內(nèi)的“新四化”。在此背景下,對(duì)威邦云的發(fā)展前景您有何展望?

篇3

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全; 網(wǎng)絡(luò)安全威脅; 網(wǎng)絡(luò)安全防范措施; 網(wǎng)絡(luò)安全技術(shù); 網(wǎng)絡(luò)安全管理

中圖分類號(hào):TN91934文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1004373X(2012)04010904

Analysis of computer network security

PENG Shasha, ZHANG hongmei, BIAN Dongliang

(Science College, Air Force Engineering University, Xi’an 710051, China)

Abstract: Computer network security (CNS) is a prerequisite to promote the development of network healthily. Based on the analysis of causes against CNS and threats that confront the network security, the specific methods and measures to protect computer network are proposed in two aspects of technology and management. The technologies of firewalls, access control, network antivirus, data encryption, disaster recovery are introduced. The security principles, implementation methods and application fields of the new technologies such as intrusion detection system technology (IDS), virtual private network (VPN) technology and cloud security are elaborated emphatically.

Keywords: computer network security; network security threat; network security measures; network security technology; network security managemen

收稿日期:20110909

基金項(xiàng)目:軍內(nèi)武器系統(tǒng)科研項(xiàng)目(KJ2010182);陜西省電子信息系統(tǒng)綜合集成重點(diǎn)實(shí)驗(yàn)室基金資助項(xiàng)目(201107Y16)0引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和發(fā)展,網(wǎng)絡(luò)的運(yùn)用已經(jīng)滲透到各個(gè)領(lǐng)域。信息社會(huì),人們對(duì)網(wǎng)絡(luò)的依賴程度也日益加深,但隨著網(wǎng)絡(luò)迅速的發(fā)展,網(wǎng)絡(luò)安全儼然已經(jīng)成為一個(gè)潛在的巨大問(wèn)題。在網(wǎng)絡(luò)發(fā)展的大好前景下,網(wǎng)絡(luò)信息安全為其籠罩上了一片烏云。雖然我國(guó)的計(jì)算機(jī)制造業(yè)有了很大進(jìn)步,但是其核心部件的制造技術(shù)仍然是很薄弱的。計(jì)算機(jī)軟件的開(kāi)發(fā)和研制也同樣受到國(guó)外市場(chǎng)的壟斷,尤其是操作系統(tǒng),所以我國(guó)目前運(yùn)用著大量來(lái)自境外的計(jì)算機(jī)軟、硬件,這就使得我國(guó)的網(wǎng)絡(luò)安全問(wèn)題不得不警鐘長(zhǎng)鳴。

1計(jì)算機(jī)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科 。國(guó)際標(biāo)準(zhǔn)化組織(ISO)定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。主要涉及了機(jī)密性、完整性、可用性、可審性、真實(shí)性、可控性、抗否認(rèn)性等屬性造成網(wǎng)絡(luò)安全問(wèn)題的原因。

1.1網(wǎng)絡(luò)最初設(shè)計(jì)的理念

網(wǎng)絡(luò)發(fā)展的早期,人們更加看重、強(qiáng)調(diào)的是網(wǎng)絡(luò)的方便性和可用性,卻忽略了網(wǎng)絡(luò)的安全性。那時(shí),網(wǎng)絡(luò)的使用僅限于一個(gè)很小的范圍,因此網(wǎng)絡(luò)安全并沒(méi)有被重視。但是隨著科學(xué)技術(shù)的發(fā)展,以及人類需求的更新,網(wǎng)絡(luò)克服了地理上的限制,把分布在一個(gè)個(gè)小范圍內(nèi)的網(wǎng)絡(luò)分支,成功地聯(lián)系起來(lái),直至遍布全世界。由于網(wǎng)絡(luò)的關(guān)聯(lián)性導(dǎo)致此時(shí)在傳送敏感性信息時(shí),信息的安全就受到了極大的威脅。同時(shí),各類網(wǎng)絡(luò)產(chǎn)品都是在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上發(fā)展起來(lái)的,或多或少都存在有安全隱患。

1.2網(wǎng)絡(luò)的開(kāi)放性

因特網(wǎng)最根本的特征就是開(kāi)放性,整個(gè)因特網(wǎng)就是建立在自由開(kāi)放的基礎(chǔ)上的。當(dāng)今網(wǎng)絡(luò)的資源日益廣泛應(yīng)用,同時(shí)也為黑客的傾入提供了可乘之機(jī)。資源共享與網(wǎng)絡(luò)安全之間的矛盾也日尖銳化。

1.3網(wǎng)絡(luò)的控制管理性變差

隨著網(wǎng)絡(luò)遍布全世界,私有網(wǎng)絡(luò)也因需求不可避免地與外部公眾網(wǎng)直接或者間接地聯(lián)系起來(lái)。由于網(wǎng)絡(luò)的關(guān)聯(lián)性,導(dǎo)致只需攻擊網(wǎng)絡(luò)鏈條中最薄弱的一個(gè)環(huán)節(jié)就可以使整個(gè)安全體系崩潰。從而使網(wǎng)絡(luò)的運(yùn)行環(huán)境更加復(fù)雜化,可控性急劇降低,網(wǎng)絡(luò)安全性也變差。

2網(wǎng)絡(luò)安全面臨的威脅

現(xiàn)如今,網(wǎng)絡(luò)所面臨的威脅是多方面的,不僅僅是對(duì)網(wǎng)絡(luò)信息的威脅,同樣也包括網(wǎng)絡(luò)設(shè)施??偨Y(jié)起來(lái)可分為3點(diǎn):一是人為的疏忽大意,如操作員因配置不當(dāng)造成安全漏洞,例如,防火墻的配置不當(dāng),就會(huì)給外來(lái)的攻擊創(chuàng)造機(jī)會(huì),用戶安全意識(shí)不強(qiáng),口令選擇不慎,或者不及時(shí)地更新防護(hù)系統(tǒng),都會(huì)造成網(wǎng)絡(luò)安全的威脅;二是人為惡意攻擊,可分為主動(dòng)攻擊與被動(dòng)攻擊,主動(dòng)攻擊是指攻擊者通過(guò)修改、刪除、延遲、復(fù)制、插入一些數(shù)據(jù)流,有目的財(cái)破壞信息,可以歸納為中斷、篡改、偽造、拒絕服務(wù)4種。被動(dòng)攻擊則是對(duì)信息進(jìn)行截獲,偷聽(tīng)或者監(jiān)視,主動(dòng)攻擊時(shí)比較容易被發(fā)現(xiàn),但是被動(dòng)攻擊則很難被發(fā)現(xiàn);三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”,軟件在設(shè)計(jì)和編程時(shí),難免都會(huì)有漏洞,這就成了黑客下手攻擊的對(duì)象,同時(shí),軟件開(kāi)發(fā)人員為了便于維護(hù)而設(shè)置的軟件“后門(mén)”,也可能成為網(wǎng)絡(luò)安全的很大隱患;四是管理不當(dāng),造成網(wǎng)絡(luò)設(shè)施無(wú)意或惡意的損壞。

3網(wǎng)絡(luò)安全的防御措施

網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的工程,它涉及了技術(shù)、設(shè)備、管理使用及立法制度等各個(gè)方面的因素。想要很好地實(shí)現(xiàn)信息安全,就必須形成一套完備的網(wǎng)絡(luò)信息安全體系,使得技術(shù)、設(shè)備、管理使用及立法制度等方面因素協(xié)同發(fā)展,缺一不可。

3.1傳統(tǒng)技術(shù)

3.1.1防火墻

防火強(qiáng)是一種專屬的硬件,也可以是架設(shè)在一般硬件上的一套軟件。在邏輯上,防火墻是一個(gè)分離器、限制器和分析器,主要作用是當(dāng)2個(gè)或多個(gè)網(wǎng)絡(luò)之間通信時(shí),防火墻能起到控制訪問(wèn)的尺度,過(guò)濾信息。常見(jiàn)的防火墻類型有包過(guò)濾型、應(yīng)用型、網(wǎng)絡(luò)地址轉(zhuǎn)換的NAT和監(jiān)測(cè)型。 防火墻的運(yùn)用可最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行,但是不能防止從LAN內(nèi)部的攻擊,這也就成了防火墻最大的局限性。同時(shí),隨著技術(shù)的發(fā)展,一些破譯的方法也使得防火墻存在一定的隱患,所以在防火墻的技術(shù)上還有待更好的開(kāi)發(fā)。常用的防火墻有天網(wǎng)、瑞星,還有360防火墻等。

3.1.2訪問(wèn)控制技術(shù)

提及訪問(wèn)控制技術(shù),就必須提到訪問(wèn)控制技術(shù)設(shè)計(jì)到的3個(gè)基本概念及主體、客體和訪問(wèn)授權(quán)。主體:可以對(duì)其他實(shí)體施加動(dòng)作的主動(dòng)實(shí)體,有時(shí)也可稱為用戶或者訪問(wèn)者,包括用戶本身、用戶組、終端、卡機(jī),甚至應(yīng)用服務(wù)程序等。客體:接受其他實(shí)體訪問(wèn)的被動(dòng)實(shí)體,它可以是信息、文件、記錄,也可以是一個(gè)處理器、存儲(chǔ)器、網(wǎng)絡(luò)接點(diǎn)等。訪問(wèn)授權(quán):主體對(duì)客體訪問(wèn)的允許權(quán),訪問(wèn)授權(quán)對(duì)每一對(duì)的主題和客體是給定的。

訪問(wèn)控制技術(shù)是通過(guò)設(shè)置訪問(wèn)權(quán)限來(lái)限制訪問(wèn)主體對(duì)訪問(wèn)客體的訪問(wèn),阻止未經(jīng)允許的用戶有意或無(wú)意地獲取數(shù)據(jù)的技術(shù)。這項(xiàng)技術(shù)是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略之一,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。訪問(wèn)控制技術(shù)涉及的范圍比較廣,包括:入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

3.1.3網(wǎng)絡(luò)防病毒技術(shù)

計(jì)算機(jī)病毒可以是一個(gè)程序,也可以一段可執(zhí)行碼,能破壞計(jì)算機(jī)的正常運(yùn)行,使之無(wú)法正常使用,甚至使整個(gè)操作系統(tǒng)或者硬盤(pán)損壞,它們就像生物病毒一樣,同樣可以大量自我復(fù)制并傳播,造成大面積的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

防病毒技術(shù)根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)病毒的作用來(lái)講,可分為病毒防御技術(shù)、病毒檢測(cè)技術(shù)、病毒清除技術(shù)等。網(wǎng)絡(luò)大都采用ClientServer的工作模式,需要從服務(wù)器和工作站2個(gè)結(jié)合方面解決防范病毒的問(wèn)題。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)防病毒技術(shù)的發(fā)展也將日新月異,其發(fā)展方向可大致以下述幾種為主:網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用程序集成防病毒技術(shù)、集成化網(wǎng)絡(luò)防病毒技術(shù)、網(wǎng)絡(luò)開(kāi)放式防病毒技術(shù)等。建立起一套全方位、多層次的防病毒系統(tǒng),并及時(shí)進(jìn)行系統(tǒng)升級(jí),以確保網(wǎng)絡(luò)免于病毒的侵襲。

3.1.4數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指在數(shù)據(jù)傳輸時(shí),對(duì)信息進(jìn)行一些形形的加法運(yùn)算,將其重新編碼,從而達(dá)到隱藏信息的作用,使非法用戶無(wú)法讀取信息內(nèi)容,有效保護(hù)了信息系統(tǒng)和數(shù)據(jù)的安全性,是網(wǎng)絡(luò)安全核心技術(shù)之一。數(shù)據(jù)加密技術(shù)可在網(wǎng)絡(luò)OSI7層協(xié)議的多層實(shí)現(xiàn),從加密技術(shù)應(yīng)用的邏輯位置看,常用的數(shù)據(jù)加密方式有:鏈路加密(網(wǎng)絡(luò)層以下的加密)、節(jié)點(diǎn)加密(協(xié)議傳輸層上的加密)、端對(duì)端加密(網(wǎng)絡(luò)層以上的加密)等。按照不同的作用,數(shù)據(jù)加密技術(shù)可以分為:數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)等。

信息的加密算法或是解密算法都是在一組密鑰控制下進(jìn)行的。根據(jù)加密密鑰和解密密鑰是否相同,可將目前的加密體制分為2種:一種是當(dāng)加密密鑰與解密密鑰對(duì)應(yīng)相同時(shí),稱之為私鑰加密或者對(duì)稱加密體制,典型代表是美國(guó)的數(shù)據(jù)加密標(biāo)志(DES);另一種是加密密鑰與解密密鑰不相同,通稱其為公鑰或者非對(duì)稱加密。這種加密方式,加密密鑰是可以公開(kāi)的,但是解密密鑰則是由用戶自己持有的,典型代表為RSA體制。

在目前的數(shù)據(jù)加密系統(tǒng)中,對(duì)信息的安全性保護(hù),主要取決于對(duì)密鑰的保護(hù),而不是對(duì)系統(tǒng)和硬件本身的保護(hù),所以密鑰的保密和安全管理在數(shù)據(jù)系統(tǒng)中是極其重要的。

3.1.5容災(zāi)技術(shù)

信息時(shí)代,數(shù)據(jù)越來(lái)越突出,數(shù)據(jù)的安全性更是影響一個(gè)機(jī)構(gòu)發(fā)展的生存關(guān)鍵。如何使數(shù)據(jù)在災(zāi)難發(fā)生時(shí)不丟失,保障服務(wù)系統(tǒng)盡快正常運(yùn)行,容災(zāi)技術(shù)將成為解決這一問(wèn)題的能手。

提及容災(zāi)技術(shù)就必須提出災(zāi)難,即一切影響計(jì)算機(jī)正常工作的事件都稱為災(zāi)難,包括:自然災(zāi)害、設(shè)備故障、人為破壞等。容災(zāi)就是在上訴災(zāi)難發(fā)生時(shí),在保證生產(chǎn)系統(tǒng)的數(shù)據(jù)盡量少丟失的情況下,保持生產(chǎn)系統(tǒng)的業(yè)務(wù)不間斷運(yùn)行。

容災(zāi)的評(píng)價(jià)指標(biāo)公認(rèn)為:RPO(針對(duì)數(shù)據(jù)丟失)、RTO(針對(duì)服務(wù)丟失)。從其對(duì)系統(tǒng)的保護(hù)分類來(lái)說(shuō),可將容災(zāi)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是建立一個(gè)異地的數(shù)據(jù)系統(tǒng),該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個(gè)實(shí)時(shí)恢復(fù);應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上,在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在災(zāi)難發(fā)生后,將應(yīng)用迅速切換到備用系統(tǒng),使生產(chǎn)系統(tǒng)的業(yè)務(wù)正常運(yùn)行。

3.2新型技術(shù)

3.2.1入侵檢測(cè)系統(tǒng)技術(shù)(IDS)

入侵檢測(cè)技術(shù)是繼“防火墻”之后,近10年來(lái)新一代網(wǎng)絡(luò)安全保障技術(shù),在很大程度上它彌補(bǔ)了防火墻的不足。它是通過(guò)對(duì)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息并分析,檢測(cè)其中是否有違反安全策略的行為,是否受到攻擊,能夠有效地發(fā)現(xiàn)入侵行為合法用戶濫用特權(quán)的行為,是一種集檢測(cè)、記錄、報(bào)警、響應(yīng)技術(shù),能主動(dòng)保護(hù)自己免受攻擊的動(dòng)態(tài)網(wǎng)絡(luò)安全策略,也是P2DR的核心部分。

雖然目前很多“防火墻”都集成有入侵檢測(cè)的模塊,但是由于技術(shù)和性能上的限制,與專業(yè)的入侵檢測(cè)系統(tǒng)還是無(wú)法相比的。專業(yè)的入侵檢測(cè)系統(tǒng)是一種積極主動(dòng)的網(wǎng)絡(luò)安全防護(hù)工具,提供了對(duì)內(nèi)部、外部攻擊和誤操作的實(shí)時(shí)防護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。目前入侵檢測(cè)系統(tǒng)常用的入侵檢測(cè)方法包括:特征檢測(cè)、異常檢測(cè)、狀態(tài)檢測(cè)、協(xié)議分析等。

同時(shí)入侵檢測(cè)系統(tǒng)也存在著一些問(wèn)題,比如誤報(bào);再比如,當(dāng)受到精巧及有組織的攻擊時(shí),要找出這樣復(fù)雜的攻擊是有難度的。從總體上來(lái)講,入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)可以概括為分布式入侵檢測(cè)與CIDF、應(yīng)用層入侵檢測(cè)、智能層入侵檢測(cè)、與網(wǎng)絡(luò)安全其他相結(jié)合的入侵檢測(cè)、建立入侵檢測(cè)系統(tǒng)評(píng)價(jià)體系。由于入侵檢測(cè)系統(tǒng)存在的弊端,已經(jīng)不能滿足網(wǎng)絡(luò)的發(fā)展需求,今后的入侵檢測(cè)技術(shù)主要朝著以下幾個(gè)方面發(fā)展:智能化入侵檢測(cè)、大規(guī)模分布式入侵檢測(cè)、應(yīng)用層入侵檢測(cè)、分布式入侵檢測(cè)與通用入侵檢測(cè)等。

3.2.2虛擬專用網(wǎng)(VPN)技術(shù)

虛擬專用網(wǎng)(Virtual Private Network,VPN)是一種基于公共數(shù)據(jù)網(wǎng),給用戶一種直接連接到私人局域網(wǎng)感覺(jué)的服務(wù)。VPN技術(shù)是依靠Internet服務(wù)提供商(ISP)和其他網(wǎng)絡(luò)服務(wù)提供商(NSP),在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)。在虛擬專用網(wǎng)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專用網(wǎng)所需的端到端的物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。按照實(shí)現(xiàn)技術(shù)不同,VPN可分為PPTP(PointtoPoint Tunneling Protocol),L2TP(Layer 2 Tunneling Protocol),MPLS(MultiProtocol Label Switch),IPSec(Internet Protocol Security)及SSL(Secure Sockets Layer) 等。

虛擬專用網(wǎng)的作用很多,比如:實(shí)現(xiàn)網(wǎng)絡(luò)安全,簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì),降低成本,容易擴(kuò)展,連接靈活,完全控制主動(dòng)權(quán)等等。在此主要探討它的安全性,虛擬專用網(wǎng)大多傳輸?shù)氖撬接行畔ⅲ杂脩魯?shù)據(jù)的安全性就更為關(guān)注。目前,VPN主要采用四項(xiàng)技術(shù)來(lái)保證信息安全,分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。通過(guò)這些技術(shù)能有力地抵制不法分子篡改、偷聽(tīng)、攔截信息的能力,保證數(shù)據(jù)的機(jī)密性。

3.2.3云安全

云安全是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),隨著云計(jì)算成為了網(wǎng)絡(luò)發(fā)展的熱門(mén)話題,相繼提出了“云安全”的概念。

云計(jì)算是一個(gè)新興的商業(yè)計(jì)算模型,是分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展,是一種基于互聯(lián)網(wǎng)的超級(jí)計(jì)算模式。它利用高速互聯(lián)網(wǎng)的傳輸能力,將數(shù)據(jù)的處理過(guò)程從個(gè)人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的超級(jí)計(jì)算機(jī)集群中。云計(jì)算是一個(gè)虛擬的計(jì)算資源池,它通過(guò)互聯(lián)網(wǎng)為用戶提供資源池內(nèi)的計(jì)算資源。對(duì)用戶而言,云計(jì)算具有隨時(shí)獲取、按需使用、隨時(shí)擴(kuò)展、按使用付費(fèi)等優(yōu)點(diǎn)。同時(shí),云計(jì)算具有效益好、經(jīng)營(yíng)集約化、設(shè)備利用率高、節(jié)能降耗、服務(wù)后臺(tái)化、貨幣化、即時(shí)化、彈性化等等諸多特點(diǎn)。

隨著云計(jì)算的日漸推廣和普及,云計(jì)算安全的問(wèn)題也逐漸浮出水面。和傳統(tǒng)的安全風(fēng)險(xiǎn)不同,在云計(jì)算中惡意用戶和黑客都是云端互動(dòng)環(huán)節(jié)攻擊數(shù)據(jù)中心的,其具體變現(xiàn)有信息體的偽造、編造、假冒以及病毒攻擊等等,并且這些危害不僅僅是發(fā)生在服務(wù)定制和交付這2個(gè)出入口,還貫穿于服務(wù)的組織、加工、整理、包裝過(guò)程中。

與之相對(duì)應(yīng)的,提出了云安全概念。云安全通過(guò)網(wǎng)絡(luò)的大量客服端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客服端。云安全技術(shù)應(yīng)用后,識(shí)別和查殺病毒不再僅僅依靠本地硬盤(pán)中的病毒庫(kù),而是依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)即時(shí)采集、分析以及處理。

云安全的概念提出后,曾引發(fā)了廣泛的爭(zhēng)議,許多人認(rèn)為它是偽命題,但是隨著各大公司運(yùn)用云安全技術(shù)實(shí)現(xiàn)了新一代的查殺概念,云安全技術(shù)成為了不爭(zhēng)的事實(shí)。但同時(shí),由于云安全仍然是門(mén)較新的技術(shù),所以還存在許多問(wèn)題需要深入的探究、解決并且依靠時(shí)間來(lái)證實(shí)。

3.3管理使用及立法

“三分技術(shù)七分管理”,一直都是安全界的名言,網(wǎng)絡(luò)安全管理也不例外,即使有了再好的技術(shù),沒(méi)有妥善的管理措施和立法保護(hù)措施,網(wǎng)絡(luò)安全同樣也會(huì)受到不小的威脅。只有當(dāng)安全技術(shù)和計(jì)算力安全管理措施緊密結(jié)合,才能使計(jì)算機(jī)網(wǎng)絡(luò)安全達(dá)到最好成效。

3.3.1對(duì)設(shè)備的管理

計(jì)算機(jī)機(jī)房應(yīng)設(shè)在適宜的環(huán)境下,以保證計(jì)算機(jī)系統(tǒng)的安全性和可靠性。同時(shí)要注意機(jī)房的溫度、濕度、空氣清潔度、蟲(chóng)害、震動(dòng)、沖擊以及電氣干擾等方面,都要有相應(yīng)的標(biāo)準(zhǔn)。機(jī)房不但能抵制自然災(zāi)害的侵略,同時(shí)也要能防范人為地破壞。定期對(duì)機(jī)房周邊,機(jī)房和計(jì)算機(jī)設(shè)備進(jìn)行檢查,確保外在安全無(wú)隱患。

3.3.2開(kāi)展網(wǎng)絡(luò)安全教育和網(wǎng)絡(luò)道德教育,增強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)僅僅通過(guò)技術(shù)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題,是不夠的,只有增強(qiáng)了網(wǎng)絡(luò)安全防范意識(shí),才能使網(wǎng)絡(luò)安全發(fā)揮到最大效能。

培養(yǎng)網(wǎng)絡(luò)安全意識(shí),就是通過(guò)對(duì)網(wǎng)民及網(wǎng)絡(luò)管理人員開(kāi)展網(wǎng)絡(luò)安全普及教育,使人們意識(shí)到網(wǎng)絡(luò)安全的重要性,了解并掌握一定的網(wǎng)絡(luò)安全防范措施。經(jīng)過(guò)定期的網(wǎng)絡(luò)自查和安全更新,就能排除一些不良的網(wǎng)絡(luò)安全威脅。比如,及時(shí)打好系統(tǒng)補(bǔ)丁、使用殺毒軟件進(jìn)行計(jì)算機(jī)病毒查殺、不得使用各類移動(dòng)存儲(chǔ)設(shè)備在互聯(lián)網(wǎng)和內(nèi)網(wǎng)之間傳播不安全程序、文件等。

在網(wǎng)絡(luò)道德教育方面,目前儼然已成為網(wǎng)絡(luò)安全管理一個(gè)很重要的環(huán)節(jié)。由于計(jì)算機(jī)技術(shù)的大力發(fā)展,網(wǎng)絡(luò)犯罪已日趨惡劣化、低齡化、復(fù)雜化、廣泛化、損失嚴(yán)重化。所以通過(guò)教育宣傳等手段來(lái)增強(qiáng)人們網(wǎng)絡(luò)道德觀,提高他們對(duì)網(wǎng)絡(luò)不良文化和違法行為的免疫力、抵制力。尤其是在中學(xué)生中,一定要重視這一問(wèn)題的教育,提早讓學(xué)生對(duì)網(wǎng)絡(luò)信息有著正確的判斷分析能力。

3.3.3嚴(yán)格制定并遵守網(wǎng)絡(luò)安全規(guī)章制度

遵照國(guó)家和本部門(mén)相關(guān)信息安全的技術(shù)標(biāo)準(zhǔn)和管理規(guī)范,針對(duì)本部門(mén)專項(xiàng)應(yīng)用,對(duì)信息管理和對(duì)系統(tǒng)流程的各個(gè)環(huán)節(jié)進(jìn)行安全評(píng)估,設(shè)定安全應(yīng)用等級(jí),明確人員職責(zé),制定安全規(guī)章制度的分步實(shí)施方案,要求相關(guān)人員嚴(yán)格遵守操作,達(dá)到安全和應(yīng)用的科學(xué)平衡。

3.3.4完善網(wǎng)絡(luò)安全立法,加強(qiáng)網(wǎng)絡(luò)法律監(jiān)管

我國(guó)目前已經(jīng)出臺(tái)了多項(xiàng)有關(guān)網(wǎng)絡(luò)安全的法律,但是與網(wǎng)絡(luò)發(fā)展的速度相比還是相對(duì)滯后的,而且現(xiàn)有的法律大多過(guò)于龐雜,其間的協(xié)調(diào)性和相通性也不夠,缺乏系統(tǒng)規(guī)范性和權(quán)威性。因此加快制定和完善網(wǎng)絡(luò)安全的相關(guān)法律是迫在眉睫的。在制定網(wǎng)絡(luò)安全相關(guān)法律時(shí),可以借鑒國(guó)外成功的經(jīng)驗(yàn),與國(guó)際有關(guān)的法律法規(guī)相接軌,并結(jié)合我國(guó)的實(shí)際情況,趨利避害,最終既定出一套適用于我國(guó)的網(wǎng)絡(luò)安全法律。

僅僅有了網(wǎng)絡(luò)法是不夠的,還必須加強(qiáng)網(wǎng)絡(luò)法律的監(jiān)管力度。建立一支高素質(zhì)的網(wǎng)絡(luò)執(zhí)法隊(duì),使其熟練掌握網(wǎng)絡(luò)信息技術(shù)、安全技術(shù),能夠在第一時(shí)間內(nèi)發(fā)現(xiàn)不法的網(wǎng)絡(luò)犯罪行為,提高執(zhí)法效率。加大網(wǎng)絡(luò)違法犯罪的處罰力度,查封和大力打擊網(wǎng)絡(luò)有毒、有害的信息,定時(shí)整頓網(wǎng)絡(luò)的秩序。讓網(wǎng)絡(luò)安全相關(guān)法律也真正做到“有法可依,有法必依,執(zhí)法必嚴(yán),違法必究”的原則。

篇4

三大因素推動(dòng)市場(chǎng)理性升溫

云計(jì)算及相關(guān)的IT安全、綠色I(xiàn)T、政府采購(gòu)可以算是ADC市場(chǎng)升溫的三大動(dòng)力。而在勤儉節(jié)約、節(jié)能減排的大政策環(huán)境下,ADC市場(chǎng)的升溫頗具理性色彩。

在云計(jì)算、虛擬化等IT名詞成為各個(gè)行業(yè)及企業(yè)不斷談?wù)摵臀磥?lái)IT規(guī)劃中的熱點(diǎn)之后,ADC成為伴隨其而生的另一個(gè)熱點(diǎn),是云計(jì)算平臺(tái)可用性和可管理性的關(guān)鍵,ADC產(chǎn)品的性能直接決定了用戶的使用體驗(yàn)。

將數(shù)據(jù)存儲(chǔ)在云端,由此引發(fā)的數(shù)據(jù)安全問(wèn)題也被越來(lái)越多的企業(yè)所關(guān)注,云安全和基于云的安全將成為下一個(gè)市場(chǎng)熱點(diǎn)。根據(jù)2012年出臺(tái)的《“十二五”國(guó)家政務(wù)信息化工程建設(shè)規(guī)劃》,到“十二五”期末,要形成統(tǒng)一完整的國(guó)家電子政務(wù)網(wǎng)絡(luò),基本滿足政務(wù)應(yīng)用需要。這說(shuō)明信息化在政府行業(yè)的發(fā)展已經(jīng)上升到政策層面,這在很大程度上拉動(dòng)了中國(guó)整體IT市場(chǎng)的發(fā)展。政府在IT軟、硬件及服務(wù)方面的采購(gòu)會(huì)保持一個(gè)平穩(wěn)的水平。但在中國(guó)政府勤儉節(jié)約、節(jié)能減排的大政策環(huán)境下,綠色I(xiàn)T將成為未來(lái)各項(xiàng)IT建設(shè)的指導(dǎo)方針。所以,ADC廠商應(yīng)關(guān)注自身產(chǎn)品與云計(jì)算及相關(guān)的IT安全、政府采購(gòu)、綠色I(xiàn)T等領(lǐng)域的結(jié)合,推出安全性更高,更能實(shí)現(xiàn)云計(jì)算靈活、可用的特性,符合政府采購(gòu)標(biāo)準(zhǔn),以及更綠色、節(jié)能的產(chǎn)品,擴(kuò)大市場(chǎng)規(guī)模,鞏固市場(chǎng)地位。

在各種推動(dòng)利好因素之外,當(dāng)前的經(jīng)濟(jì)存在諸多不確定因素。國(guó)家統(tǒng)計(jì)局?jǐn)?shù)據(jù)顯示,2012年中國(guó)GDP增速為7.8%。IDC預(yù)測(cè),2013年中國(guó)GDP增速為7.5%。經(jīng)濟(jì)發(fā)展的放緩,促使許多企業(yè)也因此調(diào)整了自己的IT規(guī)劃,推遲采購(gòu)或縮減預(yù)算,以減少支出。這對(duì)IT市場(chǎng)產(chǎn)生了不小的沖擊,也在一定程度上影響了ADC市場(chǎng)的發(fā)展?!鞍殡S著厲行節(jié)約風(fēng)氣的實(shí)行,越來(lái)越多的企事業(yè)單位壓縮IT采購(gòu)預(yù)算,并將產(chǎn)品價(jià)格作為采購(gòu)時(shí)的重要考量因素。這些都迫使ADC市場(chǎng)在升溫的同時(shí),要求產(chǎn)品價(jià)格更趨于合理,產(chǎn)品設(shè)計(jì)更符合用戶需求,所以中國(guó)ADC市場(chǎng)在理性升溫?!盧adware 中國(guó)區(qū)副總裁趙軍表示。

Radware推高性價(jià)比方案

趙軍認(rèn)為:“如果想從數(shù)量眾多的ADC廠商中突圍,要靠領(lǐng)先的技術(shù)和不斷的創(chuàng)新;而要吸引和留住更多的用戶,就要在領(lǐng)先的技術(shù)之外,提供性價(jià)比更高的解決方案和更貼近用戶需求的服務(wù)。Radware就是要通過(guò)Smart Choice++渠道計(jì)劃,為用戶提供性價(jià)比更高的產(chǎn)品,提供更好的服務(wù),并進(jìn)一步引領(lǐng)ADC產(chǎn)品的價(jià)格向更貼近用戶需求的方向發(fā)展?!?/p>

Gartner的數(shù)據(jù)顯示,2012年,中國(guó)應(yīng)用交付市場(chǎng)規(guī)模達(dá)到15億元,未來(lái)幾年的年復(fù)合增長(zhǎng)率將達(dá)到20%以上。Gartner預(yù)計(jì),到2017年,中國(guó)ADC市場(chǎng)將成為亞太地區(qū)市場(chǎng)的主要部分。不斷涌入的廠商在分食ADC這塊大蛋糕, ADC產(chǎn)品的用戶也更加務(wù)實(shí),需要性價(jià)比更高的產(chǎn)品。在這種情況下,ADC廠商能否推出性價(jià)比高的產(chǎn)品,并提供高附加值的服務(wù)就顯得尤為關(guān)鍵。

作為ADC市場(chǎng)的領(lǐng)先廠商,Radware敏銳地發(fā)現(xiàn)了市場(chǎng)發(fā)展的風(fēng)向標(biāo),推出了Smart Choice++渠道計(jì)劃,此計(jì)劃傾向于將重點(diǎn)資源投向核心合作伙伴,提升業(yè)務(wù)規(guī)模。Radware將成立專門(mén)的團(tuán)隊(duì),與合作伙伴共同梳理合作策略,例如,具體討論重點(diǎn)行業(yè)需求,以及對(duì)應(yīng)的Radware解決方案,如何將Radware產(chǎn)品與合作伙伴的解決方案進(jìn)行整合。合作伙伴只要獲得10張認(rèn)證資質(zhì),還可申請(qǐng)免費(fèi)測(cè)試設(shè)備。2013年第一季度,已有10余家合作伙伴通過(guò)了此項(xiàng)認(rèn)證。

篇5

關(guān)鍵詞 云計(jì)算;運(yùn)控指揮中心;安全策略

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)20-0142-03

實(shí)施云計(jì)算和云桌面對(duì)調(diào)整運(yùn)控指揮中心的運(yùn)行管理機(jī)構(gòu)和運(yùn)行方式,統(tǒng)一管理機(jī)場(chǎng)的整體運(yùn)行;通過(guò)調(diào)整運(yùn)行組織模式,進(jìn)一步提升管理效能、提升協(xié)同決策能力、節(jié)約運(yùn)營(yíng)成本。但云平臺(tái)能否提供安全、穩(wěn)定、持續(xù)的服務(wù),能否保障用戶的數(shù)據(jù)安全,是所有用戶最為關(guān)注的問(wèn)題。

目前,云計(jì)算在調(diào)整運(yùn)控指揮中心的應(yīng)用中起著重要的作用。因?yàn)橄到y(tǒng)有巨大的規(guī)模性、復(fù)雜性和開(kāi)放性,所以它的安全性顯得尤為重要,并且經(jīng)受嚴(yán)峻的挑戰(zhàn)。鑒于基于在指揮中心場(chǎng)景下的云平臺(tái),安全性更加的復(fù)雜和不可控,對(duì)于多數(shù)據(jù)中心云計(jì)算平臺(tái)的安全管理,因其各個(gè)數(shù)據(jù)中心均可能進(jìn)行交互,云安全的風(fēng)險(xiǎn)將隨著數(shù)據(jù)中心數(shù)量的增加而非線性增長(zhǎng)。特別是對(duì)多數(shù)據(jù)中心的云平臺(tái)建設(shè)更為其管理帶來(lái)諸多的不便,如何在指揮中心環(huán)境下在不影響云計(jì)算平臺(tái)服務(wù)質(zhì)量的前提下確保數(shù)據(jù)的隱私性和機(jī)密性,為實(shí)現(xiàn)這一目標(biāo),基于云計(jì)算安全保障技術(shù)的解決方案將變得尤為重要。

本文以運(yùn)控指揮中心云計(jì)算安全需求為背景,通過(guò)云計(jì)算的服務(wù)模式、部署模式和各種云計(jì)算安全問(wèn)題的現(xiàn)象。從技術(shù)和管理等方面分析了可能導(dǎo)致風(fēng)險(xiǎn)的原因,提出指揮中心在技術(shù)方面、管理方面可以采取的對(duì)策,本文旨在為指揮中心云計(jì)算發(fā)展提供新的思路,為當(dāng)前時(shí)代下指揮中心云計(jì)算用戶的信息安全提供可行的建議。

1 新指揮中心解決方案

運(yùn)控指揮中心云計(jì)算技術(shù)本身能夠?yàn)橛脩籼峁幕A(chǔ)設(shè)施服務(wù)到平臺(tái)服務(wù)到軟件服務(wù)的不同層面的服務(wù)。結(jié)合未來(lái)運(yùn)控中心的業(yè)務(wù)模式,運(yùn)控中心云平臺(tái)應(yīng)支持以下四類云服務(wù)模式,云服務(wù)分別包括數(shù)據(jù)即服務(wù)(DaaS)、基礎(chǔ)設(shè)施即服務(wù)(IaaS)、軟件即服務(wù)(SaaS)和平臺(tái)即服務(wù)(PaaS),如圖1所示。運(yùn)控指揮中心通過(guò)“云”將內(nèi)部資源和可利用的外部資源相互鏈接,盡而使“私有云”部署在運(yùn)控指揮計(jì)算中心內(nèi)部,運(yùn)控指揮中心“私有云”的服務(wù)模式如圖2所示。

云數(shù)據(jù)中心是運(yùn)控指揮中心的重要組成部分之一,詳見(jiàn)如圖3所示。云數(shù)據(jù)中心的組成可劃分為云服務(wù)管理、前臺(tái)服務(wù)器、監(jiān)測(cè)信息收集服務(wù)器和后臺(tái)集群。

指揮中心采用分布式全局文件系統(tǒng)旨在對(duì)分布在廣域環(huán)境下多個(gè)數(shù)據(jù)中心的大量的、異構(gòu)的云計(jì)算存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一的抽象、管理與調(diào)度,為用戶提供全局一致的文件訪問(wèn)接口和就近的訪問(wèn)能力,為海量數(shù)據(jù)的我存儲(chǔ)、跨域的文件共享提供基礎(chǔ)支撐。

圖1 運(yùn)控指揮中心“私有云”建設(shè)邏輯架構(gòu)圖

圖2 運(yùn)控指揮中心“私有云”服務(wù)模式

2 運(yùn)控指揮中心云計(jì)算安全的關(guān)鍵技術(shù)

云計(jì)算在運(yùn)控指揮中心的應(yīng)用會(huì)遇到諸多困難,其中安全問(wèn)題是最大的問(wèn)題。安全問(wèn)題已經(jīng)是云計(jì)算在指揮中心不斷地推廣方面的非常大的障礙,包括技術(shù)層次、管理方面、以及法律和相關(guān)法規(guī)的復(fù)雜和綜合體。本文借助指揮中心的云計(jì)算的特性,建立了云計(jì)算安全架構(gòu)。如圖4和圖5所示。

圖3 云數(shù)據(jù)中心架構(gòu)

圖4 運(yùn)控中心云計(jì)算安全架構(gòu)

圖5 運(yùn)控指揮中心安全解決方案概貌

由上圖可知,在運(yùn)控指揮中心云計(jì)算環(huán)境下,無(wú)論是采取SaaS、PaaS、IaaS哪種服務(wù)模式都會(huì)面臨網(wǎng)絡(luò)傳輸數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn),尤其是PaaS將應(yīng)用程序部署在瀏覽器端更加依賴網(wǎng)絡(luò)的安全傳輸。針對(duì)此種情況可以使用下面的組件和協(xié)議提高瀏覽器和傳輸?shù)陌踩翰捎弥С謹(jǐn)?shù)字證書(shū)認(rèn)證的安全套接層及其繼任者傳輸層安全協(xié)議是一種非常有效的辦法,因?yàn)檫@種協(xié)議支持大部分瀏覽器。能提供如下服務(wù)。

1)提供經(jīng)過(guò)驗(yàn)證的用戶與服務(wù)器,確保數(shù)據(jù)正確的傳送。

2)將數(shù)據(jù)加密,以防中途被攔截、盜取。

3)確保數(shù)據(jù)的完整性,以防傳輸過(guò)程中被篡改。

4)使用虛擬專用網(wǎng)(VPN),它能安全穿過(guò)網(wǎng)絡(luò),提供在混論網(wǎng)絡(luò)下的安全穩(wěn)定隧道,并且能幫助遠(yuǎn)程用戶建立可信安全的傳輸。

2.1 虛擬化安全技術(shù)

虛擬技術(shù)是實(shí)現(xiàn)云計(jì)算的關(guān)鍵核心技術(shù)之一,如圖6所示。資源在云計(jì)算服務(wù)平臺(tái)中主要以租用、虛擬的方式向用戶供應(yīng),并且需要根據(jù)實(shí)際的運(yùn)行需要的和物力資源綁定在一起。而由于是多用戶的資源共享,這些虛擬資源很可能和相同的物力資源被綁在一起。如果系統(tǒng)軟件中存在安全隱患,用戶數(shù)據(jù)可能會(huì)被盜用。所以運(yùn)控指揮中心一定要保證用戶安全。虛擬化邊界隔離就是通過(guò)虛擬化防火墻實(shí)現(xiàn)數(shù)據(jù)中心的邊界隔離和訪問(wèn)控制,現(xiàn)階段常用的虛擬化安全措施有虛擬機(jī)隔離、監(jiān)控、可信平臺(tái)、網(wǎng)絡(luò)接入控制、信息流控制等等。虛擬化的安全技術(shù)雖然較為成熟,仍有改進(jìn)和不斷完善的發(fā)展空間。提供ACL、Anti-DoS、IPsec VPN等功能;虛擬化資源隔離就是虛擬機(jī)之間通過(guò)VLAN實(shí)現(xiàn)二層隔離,通過(guò)安全組實(shí)現(xiàn)三層隔離和訪問(wèn)控制。VM IP和MAC綁定,防止ARP欺騙攻擊;虛擬化資源隔離:虛擬機(jī)之間通過(guò)VLAN實(shí)現(xiàn)二層隔離,通過(guò)安全組實(shí)現(xiàn)三層隔離和訪問(wèn)控制。VM IP和MAC綁定, 防止ARP欺騙攻擊;提供虛擬機(jī)級(jí)別的訪問(wèn)控制手段,避免病毒、威脅在不同租戶間擴(kuò)散,防止威脅蔓延智能、彈性安全防護(hù),VM漂移、擴(kuò)容無(wú)需人工配置安全策略。

圖6 運(yùn)控指揮中心虛擬化安全技術(shù)示意圖

2.2 數(shù)據(jù)安全技術(shù)

運(yùn)控指揮中心數(shù)據(jù)安全是客戶比較關(guān)注的問(wèn)題。運(yùn)控指揮中心數(shù)據(jù)可以劃分以下幾個(gè)階段。

1)運(yùn)控指揮中心數(shù)據(jù)存儲(chǔ)位置,將所有數(shù)據(jù)存儲(chǔ)在不同服務(wù)水平協(xié)議法規(guī)允許的地理位置。

2)數(shù)據(jù)之間的融合??蛻魯?shù)據(jù)特別是保密、敏感數(shù)據(jù)不能在沒(méi)有被補(bǔ)償和控制條件下和其它數(shù)據(jù)之間的融合,這將在安全性和地理位置方面增加了難度。

3)數(shù)據(jù)備份和恢復(fù)重建計(jì)劃。首先數(shù)據(jù)是有效的,恢復(fù)和備份是非常重要的,目的是以免不必要的丟失及其被破壞。

4)刪除數(shù)據(jù)具有持久性。發(fā)展能夠高效地指導(dǎo)數(shù)據(jù)擦除與銷毀,并且使之有不再恢復(fù)的能力。

數(shù)據(jù)的加密、屏蔽、刪除技術(shù)、隔離、切分來(lái)解決數(shù)學(xué)安全問(wèn)題。但是面臨的一個(gè)最大難題是如何做好數(shù)據(jù)的隔離和保密工作,并且此技術(shù)在平臺(tái)中怎樣能夠更好地發(fā)揮作用,能否像傳統(tǒng)環(huán)境下一樣有效,這些都是急需解決的問(wèn)題,需要進(jìn)一步去研究。

2.3 多數(shù)據(jù)中心云安全保障技術(shù)

本論文介紹了采取安全保障的措施。分別從運(yùn)控指揮中心云計(jì)算安全監(jiān)督體系、安全與隱私保護(hù)的角度加以說(shuō)明。

2.3.1 搭建數(shù)據(jù)安全隱私保護(hù)為重要目標(biāo)的云安全技術(shù)構(gòu)架

以運(yùn)控指揮中心云計(jì)算服務(wù)模式為起始研究出發(fā)點(diǎn),分析、解決云計(jì)算的服務(wù)計(jì)算模式、數(shù)據(jù)存取訪問(wèn)策略、動(dòng)態(tài)虛擬化管理方式及其多用戶共享運(yùn)營(yíng)模式等等給數(shù)據(jù)安全和隱私保護(hù)帶來(lái)的挑戰(zhàn)為重點(diǎn)。

重點(diǎn)說(shuō)明數(shù)據(jù)的是否存在及使用方面的性能。因?yàn)閿?shù)據(jù)的通信的代價(jià)是巨大的,所以用戶們?cè)谙螺d數(shù)據(jù)之前必須驗(yàn)證它的正確性。所以先要取一些樣本,借助理論知識(shí)驗(yàn)證并證明概率分析的方法的正確性,進(jìn)而判斷遠(yuǎn)端的數(shù)據(jù)的完整性。

數(shù)據(jù)的隱私權(quán)。使用數(shù)據(jù)的企業(yè)及其用戶將私有云和指揮中心等同起來(lái)時(shí),數(shù)據(jù)的服務(wù)商可以第一時(shí)間訪問(wèn)這些數(shù)據(jù)。由此可以得出,也許由于工作失誤及其病毒攻擊及其系統(tǒng)故障引起的不安全等危險(xiǎn)因素。所以服務(wù)商也不能保證其數(shù)學(xué)據(jù)是完全正確的。例如,數(shù)據(jù)是否丟失,隱私的保護(hù)等存在某個(gè)國(guó)家及其區(qū)域里,甚至數(shù)據(jù)是否完全被刪除等等。

控制云資源的訪問(wèn)。每個(gè)運(yùn)控指揮中心云在計(jì)算的條件下有自己的管轄范圍的資源及其用戶。當(dāng)不在自己的區(qū)域管轄時(shí),必須在域邊界進(jìn)行認(rèn)證的服務(wù),主要是對(duì)于想要通過(guò)共享得到一些資源的用戶需要進(jìn)行嚴(yán)格的訪問(wèn)認(rèn)證。當(dāng)需要在很多區(qū)域訪問(wèn)的時(shí)候,因?yàn)閰^(qū)域有的訪問(wèn)限制條件,對(duì)制定互利共贏的訪問(wèn)原則。這一戰(zhàn)略的成功實(shí)施需要有新的戰(zhàn)略的安全實(shí)施作為保護(hù),同時(shí)還不能與原有的訪問(wèn)戰(zhàn)略背離。

云資源訪問(wèn)控制。在云計(jì)算的環(huán)境下,每個(gè)云應(yīng)用都含在不同的安全管理域內(nèi)部,各個(gè)安全域都管理著本地的資源與用戶。當(dāng)用戶跨域來(lái)訪問(wèn)資源的時(shí)候,需要在域邊界上設(shè)置認(rèn)證服務(wù),對(duì)來(lái)訪問(wèn)共享資源的用戶必須經(jīng)過(guò)統(tǒng)一身份認(rèn)證及其管理。在跨多個(gè)域資源訪問(wèn)中,各域有各自的訪問(wèn)控制策略,在資源共享及其保護(hù)方面需要對(duì)共享資源制定公共的、雙方都認(rèn)可的訪問(wèn)控制策略。所以,需要策略合成。策略合成的時(shí)必須保證新策略的安全實(shí)施,新合成的策略不能背離每個(gè)域原有的訪問(wèn)控制策略。

2.3.2 建立可控的云計(jì)算安全監(jiān)管體系

在發(fā)展運(yùn)控指揮中心云計(jì)算時(shí),必須發(fā)展云計(jì)算監(jiān)控技術(shù)體系,掌握技術(shù)的主動(dòng)權(quán)以防被其它競(jìng)爭(zhēng)對(duì)手控制和利用。和互聯(lián)網(wǎng)監(jiān)控管理的體系相比,實(shí)施云計(jì)算監(jiān)控管理必須解決以關(guān)鍵技術(shù):

執(zhí)行運(yùn)控指揮云計(jì)算數(shù)據(jù)中心的內(nèi)容審計(jì)工作。云計(jì)算數(shù)據(jù)中心的運(yùn)行維護(hù)工作需要有一個(gè)高度集中的和統(tǒng)一管理的日志平臺(tái)。此平臺(tái)必須能在復(fù)雜網(wǎng)絡(luò)中高效率地收集和管理各類設(shè)備的日志,使得運(yùn)行維護(hù)人員能夠便捷、直觀地看到網(wǎng)絡(luò)和系統(tǒng)當(dāng)前運(yùn)行情況,能夠及時(shí)發(fā)現(xiàn)黑客攻擊和其它的異常行為。此外,滿足條件的所有法規(guī)和要求的日志記錄及分析功能也必須考慮在內(nèi)。在多個(gè)數(shù)據(jù)的中心場(chǎng)景下,多個(gè)數(shù)據(jù)中心遍布在相異的地方,每個(gè)設(shè)備的安全事件都各不相同。在無(wú)科學(xué)分析依據(jù)的前提下,每個(gè)設(shè)備的許多日志都無(wú)法關(guān)聯(lián)。從而得出,運(yùn)控指揮中心的運(yùn)行維護(hù)者不僅要有一個(gè)足夠強(qiáng)大的安全審計(jì)工具,而且還要管理與評(píng)估網(wǎng)絡(luò)系統(tǒng)運(yùn)行狀況的平臺(tái)(全程審計(jì)并記錄問(wèn)題的發(fā)現(xiàn)到問(wèn)題的解決)。

鑒別及以防運(yùn)控指揮中心的密碼類犯罪活動(dòng)的發(fā)生。云計(jì)算的出現(xiàn)使得實(shí)施密碼破譯變得容易,在云計(jì)算平臺(tái)的支持下普通用戶也能夠輕松得以實(shí)現(xiàn),這極大地威脅了各類密碼產(chǎn)品的安全性,這也是運(yùn)控指揮中心云計(jì)算安全監(jiān)管中亟待解決的難題。

2.4 運(yùn)控指揮中心云資源訪問(wèn)控制

云應(yīng)用在運(yùn)控指揮中心云計(jì)算的條件下都各自在不同的管轄域范圍內(nèi),每一個(gè)域掌管著當(dāng)?shù)氐馁Y源及其使用數(shù)據(jù)的用戶。當(dāng)不在同一個(gè)區(qū)域管轄范圍內(nèi)部訪問(wèn)時(shí),需要在區(qū)域的邊界設(shè)定通過(guò)的認(rèn)證,同一掌管著訪問(wèn)的用戶,使之有序的進(jìn)行著。

傳統(tǒng)的訪問(wèn)區(qū)域的認(rèn)證措施和相關(guān)的技術(shù)已經(jīng)很完善,而在云計(jì)算的方式上面新的策略還顯稚嫩,所以在對(duì)企業(yè)檢測(cè)掌管、保護(hù)數(shù)據(jù)和隱私權(quán)方面非常重要。

表1 運(yùn)營(yíng)模式下訪問(wèn)控制技術(shù)的成熟度

SaaS PaaS IaaS

用戶管理,新用戶 可用 未成熟 理論成熟

用戶管理,用戶修改 可用 未成熟 未成熟

認(rèn)證管理 可用 理論成熟 可用成熟

授權(quán)管理 理論成熟 未成熟 未成熟

2.5 運(yùn)控指揮中心云端訪問(wèn)安全服務(wù)技術(shù)

指揮中心云端訪問(wèn)安全服務(wù)是部署在指揮中心內(nèi)部或云端的安全策略執(zhí)行點(diǎn),介于云端服務(wù)消費(fèi)者和云端服務(wù)供應(yīng)商之間,的在云端資源被訪問(wèn)的時(shí)候套用指揮中心安全策略。先前的很多案例中,早期采用的云端服務(wù)都不處在IT掌控內(nèi),而在云端訪問(wèn)安全的服務(wù)中只能依靠企業(yè)在用戶訪問(wèn)云端資源時(shí)來(lái)管控和掌握。

2.6 運(yùn)控指揮中心以遏制和隔離為基礎(chǔ)的信息安全策略

特征碼(Signatures)在阻擋攻擊相當(dāng)艱難的條件下,其中一種策略把位置的因素當(dāng)作不可信因素,進(jìn)而在隔離的環(huán)境下來(lái)處理和運(yùn)行,這樣所運(yùn)行的系統(tǒng)將不會(huì)被永久損害,更不會(huì)將此系統(tǒng)當(dāng)作矢量來(lái)攻擊其它企業(yè)系統(tǒng)。提取、虛擬化、遠(yuǎn)程顯示、和隔離技術(shù),完全可以被用來(lái)建立如此的遏制環(huán)境,最希望得到的結(jié)果就是和利用一個(gè)“空氣隔離”的獨(dú)立系統(tǒng)處理不可信任的內(nèi)容與應(yīng)用程序是相同的。虛擬化和遏制策略都可以成為指揮系統(tǒng)深度防御防護(hù)策略的一個(gè)環(huán)節(jié),到2016年時(shí)普及率將達(dá)到20%,將會(huì)改變2014年的幾乎沒(méi)有普遍利用的

狀況。

篇6

【關(guān)鍵詞】云計(jì)算;圖書(shū)館

1.前言

當(dāng)前,云計(jì)算做為互聯(lián)網(wǎng)技術(shù)發(fā)展和新一代信息革命的方向,在社會(huì)各個(gè)領(lǐng)域展開(kāi)了研究和討論,它的技術(shù)優(yōu)勢(shì)、發(fā)展前景、可擴(kuò)展性與易用性得到了社會(huì)的廣泛贊同,對(duì)中小企業(yè)節(jié)約成本、創(chuàng)造效益具有明顯的提升作用。從2007年至今,云計(jì)算的獨(dú)特魅力也引起了圖書(shū)館界的廣泛關(guān)注與重視,許多圖書(shū)館學(xué)者將云計(jì)算的計(jì)算服務(wù)、存儲(chǔ)與傳輸?shù)燃夹g(shù)與圖書(shū)館資源建設(shè)、數(shù)據(jù)傳輸與,信息資源開(kāi)發(fā)與利用相比較,對(duì)云計(jì)算在圖書(shū)館中的應(yīng)用持積極樂(lè)觀甚至推崇至的程度,認(rèn)為圖書(shū)館只要引入云計(jì)算,現(xiàn)有工作與資源建設(shè)就可廢棄不用,圖書(shū)館只需借助云計(jì)算就可為讀者提供全方位的服務(wù)。

誠(chéng)然,云計(jì)算能為圖書(shū)館帶來(lái)資源利用的優(yōu)勢(shì)。但當(dāng)前云計(jì)算技術(shù)尚未完全成熟,由云計(jì)算所引起的服務(wù)問(wèn)題、安全問(wèn)題、技術(shù)問(wèn)題、法律問(wèn)題以及知識(shí)產(chǎn)權(quán)問(wèn)題尚沒(méi)有一個(gè)好的解決方法;另一方面,圖書(shū)館畢竟是圖書(shū)館,云計(jì)算的企業(yè)的服務(wù)模式,與圖書(shū)館對(duì)知識(shí)、情報(bào)、信息等專業(yè)資源的特殊需要有所區(qū)別,不是僅靠互聯(lián)網(wǎng)搜索等外部因素就能解決的。云計(jì)算在帶給圖書(shū)館管理與改革的機(jī)遇與挑戰(zhàn)的同時(shí),也為圖書(shū)館帶來(lái)了新的不確定性問(wèn)題,本文謹(jǐn)就云計(jì)算技術(shù)優(yōu)勢(shì)入手,探討云計(jì)算、云服務(wù)為圖書(shū)館帶來(lái)的新問(wèn)題及解決思路。

2.云計(jì)算的發(fā)展及技術(shù)優(yōu)勢(shì)

云計(jì)算是借助于網(wǎng)絡(luò)的網(wǎng)格計(jì)算、效用計(jì)算、自主計(jì)算、虛擬化和網(wǎng)絡(luò)應(yīng)用相融合的一種網(wǎng)絡(luò)技術(shù)發(fā)展模式。在云計(jì)算環(huán)境下,用戶只需要一臺(tái)簡(jiǎn)單的PC機(jī)或上網(wǎng)手機(jī),就可以借助網(wǎng)絡(luò)獲取儲(chǔ)存在網(wǎng)絡(luò)中的無(wú)數(shù)機(jī)器或服務(wù)器中的符合自己需要的知識(shí)和信息,因而對(duì)客戶端機(jī)器配置要求很低,云計(jì)算提倡基礎(chǔ)設(shè)施即服務(wù)(IaaS)平臺(tái)即服務(wù)(PaaS),軟件即服務(wù)(SaaS)。用戶可以象使用煤、電、自來(lái)水一樣,根據(jù)獲取資源和服務(wù)量的多少支付相關(guān)費(fèi)用。因而,對(duì)用戶來(lái)說(shuō)所花費(fèi)用較少。同時(shí),云計(jì)算又有資源存儲(chǔ)量大、易擴(kuò)展、運(yùn)行費(fèi)用低等特點(diǎn),為用戶合理利用互聯(lián)網(wǎng)中無(wú)數(shù)的“云”提供了方便。因而,云計(jì)算一經(jīng)推出,就得到了中小企業(yè)和廣大圖書(shū)館的青睞,云計(jì)算也從不同程度滿足了其實(shí)際需求。目前,云計(jì)算服務(wù)推廣做得比較好的國(guó)外公司有亞馬遜、IBM、微軟、谷歌等,其中,亞馬遜的彈性計(jì)算云(Elastic Compute Cloucly,EC2)。谷歌的數(shù)字地圖、數(shù)字圖書(shū)館等得到業(yè)界廣泛贊同。國(guó)內(nèi)公司如聯(lián)想企業(yè)網(wǎng)盤(pán),世紀(jì)互聯(lián)的CloudyEx等。但整體來(lái)說(shuō),國(guó)內(nèi)的云計(jì)算和云服務(wù)尚處于起步階段。

3.云計(jì)算給圖書(shū)館帶來(lái)的機(jī)遇和挑戰(zhàn)

3.1 云計(jì)算改變了圖書(shū)館的管理模式

圖書(shū)館管理主要分行政管理、資源管理與讀者管理,在現(xiàn)代傳統(tǒng)模式下,圖書(shū)館一般采取館長(zhǎng)管理下的部門(mén)負(fù)責(zé)制。圖書(shū)館設(shè)立資源建設(shè)、讀者咨詢與服務(wù)、流通、閱覽、信息服務(wù)等部門(mén),館長(zhǎng)一般將工作任務(wù)下達(dá)各部門(mén)主任,由部門(mén)主任協(xié)調(diào)本部門(mén)人員,按行政班與倒班模式為讀者提供服務(wù)或開(kāi)展資源建設(shè)與信息服務(wù)。但在云計(jì)算環(huán)境下,由于采用(虛擬主機(jī)服務(wù))和(軟件即服務(wù))也即是說(shuō)圖書(shū)館可以直接租用云計(jì)算服務(wù)商的服務(wù)器和軟件,這就大大減輕了技術(shù)部門(mén)的工作量,這也就意味著圖書(shū)館一些傳統(tǒng)部門(mén)可能要重新優(yōu)化組合,圖書(shū)館館長(zhǎng)、部門(mén)主任的管理也可能采用虛擬管理模式。

3.2 云計(jì)算改變了圖書(shū)館的服務(wù)模式

在傳統(tǒng)圖書(shū)館環(huán)境下,圖書(shū)館一般通過(guò)接待到館讀者,借還、閱覽圖書(shū)等來(lái)開(kāi)展服務(wù),隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,圖書(shū)館通過(guò)局域網(wǎng)控制、IP字段控制等技術(shù)手段,向本館讀者提供在線閱覽、遠(yuǎn)程傳輸?shù)确?wù)。特別是高校圖書(shū)館,由于讀者相對(duì)集中,圖書(shū)館通過(guò)網(wǎng)絡(luò)推送的有線的或無(wú)線的方式向?qū)W生讀者和教師讀者提供本館已購(gòu)資源,甚至一些學(xué)校已開(kāi)始采用無(wú)線3G模式為讀者提供服務(wù),大大方便了讀者獲取圖書(shū)館資源的廣度和深度,但在云計(jì)算環(huán)境下,由于資源、服務(wù)甚至軟件都藏在我們不知道的互聯(lián)網(wǎng)這塊大的“云”中,讀者獲取資源的方式,圖書(shū)館提供服務(wù)的內(nèi)容與手段等都將發(fā)生較大的變化。

3.3 云計(jì)算改變了圖書(shū)館的工作流程

傳統(tǒng)模式下,圖書(shū)館通過(guò)采購(gòu)紙質(zhì)資源和數(shù)字資源并將其放到圖書(shū)館館舍內(nèi),通過(guò)書(shū)庫(kù)和服務(wù)器將知識(shí)和信息給讀者,讀者根據(jù)自己的需要在圖書(shū)館已購(gòu)資源范圍內(nèi)查找所需資源,在這種一成不變的工作模式下,讀者往往處于被動(dòng)地位,盡管許多圖書(shū)館推出了讀者選書(shū)、網(wǎng)上推薦等服務(wù)舉措,但業(yè)界普遍認(rèn)為效果并不特別理想。而在云計(jì)算環(huán)境下,由于云計(jì)算服務(wù)提供商和內(nèi)容提供商的資金、技術(shù)、資源都較為雄厚,再加上背靠互聯(lián)網(wǎng)這塊大“云”,讀者已不單局限于從本館內(nèi)部尋找資源,在這塊大云中,讀者可放心的尋找自己的所需,有利于讀者積極性和主動(dòng)性的發(fā)揮;另一方面,由于圖書(shū)館按需付費(fèi),圖書(shū)館不必要購(gòu)買所有的數(shù)據(jù)庫(kù),這無(wú)形中減少了圖書(shū)館的開(kāi)支,在當(dāng)前洛陽(yáng)紙貴的時(shí)代,這對(duì)于緩解圖書(shū)館特別是一些中小型圖書(shū)館的經(jīng)費(fèi)緊張,無(wú)疑具有特別積極的意義。

3.4 圖書(shū)館面臨的安全問(wèn)題更加嚴(yán)峻

網(wǎng)絡(luò)環(huán)境下的信息安全一直是困擾圖書(shū)館資源建設(shè)的大問(wèn)題,數(shù)據(jù)崩潰、數(shù)據(jù)庫(kù)癱瘓、網(wǎng)絡(luò)黑客、系統(tǒng)漏洞、病毒、木馬等,對(duì)圖書(shū)館網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)建設(shè)造成很大的危害。云計(jì)算環(huán)境下,圖書(shū)館不但要注意云計(jì)算服務(wù)商的安全問(wèn)題,還要同時(shí)更關(guān)注本館安全問(wèn)題,圖書(shū)館的安全問(wèn)題將更加嚴(yán)峻。首先,云計(jì)算環(huán)境下,圖書(shū)館不但要從云服務(wù)商那里獲取資源,更要發(fā)揮本館固有資源優(yōu)勢(shì)。因?yàn)閳D書(shū)館和云服務(wù)商達(dá)成使用協(xié)議后,不能完全放任不管,圖書(shū)館要及時(shí)調(diào)查了解讀者使用資源的種類、數(shù)量、效果,以便及時(shí)改進(jìn)服務(wù)水平。圖書(shū)館也要考察考查云服務(wù)商自身運(yùn)營(yíng)狀況,防止其突然消失或轉(zhuǎn)行破產(chǎn)。否則,給圖書(shū)館帶來(lái)的損失是巨大的。第二,從云計(jì)算誕生之日起,安全問(wèn)題一直困擾著其健康發(fā)展,從2007年到至今,谷歌、微軟、亞馬遜等國(guó)際著名云服務(wù)商都出現(xiàn)過(guò)斷網(wǎng)、非法搜集用戶信息、宕機(jī)、套件故障等云安全事故,不能不引起圖書(shū)館的警惕。第三,圖書(shū)館自身也存在著一定的安全風(fēng)險(xiǎn),隨著網(wǎng)絡(luò)的進(jìn)步,黑客、病毒的技術(shù)也在提高。當(dāng)前網(wǎng)絡(luò)環(huán)境下,單純的計(jì)算機(jī)病毒相對(duì)較少一些,一些木馬和黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的危害更大,并且形式更為新穎,這應(yīng)當(dāng)引起圖書(shū)館數(shù)據(jù)維護(hù)技術(shù)人員的注意。

3.5 法律問(wèn)題成為云計(jì)算環(huán)境下的新的迷途

在傳統(tǒng)網(wǎng)絡(luò)環(huán)境下,《著作權(quán)法》、《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等法律法規(guī)對(duì)著作作品的權(quán)利義務(wù)和圖書(shū)館復(fù)制本館作品提供本館讀者使用做了規(guī)定。云計(jì)算環(huán)境下,由于各種技術(shù)標(biāo)準(zhǔn)不統(tǒng)一,服務(wù)模式呈多樣化,有關(guān)云計(jì)算的法律在全世界都是一個(gè)空白,2010年5月至今,歐洲出臺(tái)了《歐洲數(shù)字議程》,2010年12月,歐盟委員會(huì)開(kāi)展了“關(guān)于云技術(shù)中的安全與隱私監(jiān)管挑戰(zhàn)的調(diào)查,2011年11月,美國(guó)也對(duì)云計(jì)算環(huán)境下數(shù)據(jù)分級(jí)管理做了新的規(guī)范,而中國(guó)對(duì)云計(jì)算的法律還是依靠原來(lái)的幾部法律進(jìn)行規(guī)范,不能適應(yīng)新形勢(shì)下的需要。因此,圖書(shū)館在引入云計(jì)算服務(wù)時(shí),法律問(wèn)題對(duì)供求雙方都是一個(gè)挑戰(zhàn)。

4.云計(jì)算環(huán)境下圖書(shū)館應(yīng)對(duì)策略

4.1 雙管齊下,采用并行處理的管理制度

一方面,圖書(shū)館現(xiàn)行管理模式不變。因?yàn)楝F(xiàn)行模式是圖書(shū)館多年積累下來(lái)的,能夠發(fā)揮最佳效能的成功管理模式。在現(xiàn)行管理模式下,各部門(mén)要積極發(fā)揮自己的主動(dòng)性和積極性,繼續(xù)挖掘知識(shí)潛力,為讀者提供力所能及的服務(wù);其次,圖書(shū)館組織人員,成立云計(jì)算服務(wù)部,該部門(mén)可以采用松散的管理模式。如采用企業(yè)慣用的對(duì)業(yè)務(wù)員的管理方式。該部門(mén)人員上班時(shí)間可不做硬性規(guī)定,但是對(duì)其工作量、工作任務(wù)做出明確劃分,他們一方面做為圖書(shū)館與云計(jì)算服務(wù)提供商、內(nèi)容提供商聯(lián)系的紐帶;另一方面,密切注意讀者知識(shí)需求的動(dòng)向,發(fā)揮圖書(shū)館知識(shí)鏈接與服務(wù)平臺(tái)的作用,對(duì)其工作方式與工作方法,可根據(jù)情況及時(shí)調(diào)整。

4.2 運(yùn)用新技術(shù),改革圖書(shū)館傳統(tǒng)服務(wù)模式

圖書(shū)館應(yīng)積極發(fā)揮云計(jì)算的技術(shù)特點(diǎn),一方面,積極與云計(jì)算服務(wù)提供商和內(nèi)容提供商聯(lián)系,根據(jù)圖書(shū)館云計(jì)算服務(wù)的內(nèi)容,改革自己的工作特點(diǎn)和讀者服務(wù)模式。根據(jù)IaaS、SaaS、PasS等所具有的不同內(nèi)涵,圖書(shū)館采用不同的讀者服務(wù)模式。其次,注重培訓(xùn)工作。在云計(jì)算環(huán)境下,圖書(shū)館主要采用有線、無(wú)線、手機(jī)3G等模式為讀者服務(wù),這種服務(wù)特點(diǎn)與傳統(tǒng)模式下讀者到館服務(wù)有所區(qū)別,因此,加強(qiáng)培訓(xùn)工作尤其重要,不但要培訓(xùn)讀者采用新界面、新技術(shù),查找檢索資源,更要加強(qiáng)對(duì)工作人員的培訓(xùn),培訓(xùn)他們?nèi)绾卫谩霸啤保诰蛟频膬?nèi)涵。只有工作人員掌握了,才能向讀者做出咨詢和解釋,發(fā)揮云的最大效益,至于培訓(xùn)方式,可以采用集中培訓(xùn)、網(wǎng)絡(luò)推送、信息提醒、主頁(yè)介紹等多種方式。

4.3 注重云計(jì)算標(biāo)準(zhǔn)制定,加強(qiáng)圖書(shū)館安全防護(hù)能力

雖然,云計(jì)算推出幾年了,但是云計(jì)算運(yùn)行模式、數(shù)據(jù)形式、軟件接口等問(wèn)題尚未有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)。目前,采用的都由各大公司自己制定的符合本公司利益的企業(yè)標(biāo)準(zhǔn),只是在各公司發(fā)展過(guò)程中,微軟、Verizon等11家公司曾于2010年在11月在香港協(xié)商過(guò)云計(jì)算標(biāo)準(zhǔn)問(wèn)題,成立了“亞洲云計(jì)算協(xié)會(huì)(ACCA)”,但尚未形成官方規(guī)則,不具有法律效力,這一方面雖然對(duì)云計(jì)算的長(zhǎng)遠(yuǎn)發(fā)展是不利的,但另一方面,也給圖書(shū)館提供了機(jī)遇,圖書(shū)館可利用自己的資源、技術(shù)優(yōu)勢(shì),在新標(biāo)準(zhǔn)制定中發(fā)揮自己的作用,為將來(lái)圖書(shū)館現(xiàn)有資源利用、云資源協(xié)調(diào)和云計(jì)算環(huán)境下圖書(shū)館資源共享打下良好的基礎(chǔ),特別是一些大型圖書(shū)館可以利用自己的資金、技術(shù)、資源優(yōu)勢(shì),積極參與到云計(jì)算服務(wù)中來(lái),國(guó)外一些圖書(shū)館已在做嘗試,我們也要對(duì)其重視。

不論圖書(shū)館是否參與到云計(jì)算服務(wù)中去,圖書(shū)館對(duì)云計(jì)算環(huán)境下的信息安全都應(yīng)特別注意。首先,圖書(shū)館要注意行業(yè)安全。對(duì)云計(jì)算行業(yè)發(fā)展做出科學(xué)評(píng)估,及時(shí)掌握其風(fēng)險(xiǎn)動(dòng)態(tài)和安全系數(shù);其次,圖書(shū)館要注意網(wǎng)絡(luò)本身的安全問(wèn)題。及時(shí)掌握網(wǎng)絡(luò)黑客的發(fā)展模式,計(jì)算機(jī)病毒的特點(diǎn)及運(yùn)行機(jī)理,采用技術(shù)手段,加強(qiáng)網(wǎng)絡(luò)安全防范;最后,圖書(shū)館要注意云資源本身的安全。圖書(shū)館要知道本館需要的資源到底儲(chǔ)藏在哪片云中,哪些資源可以放在云中,做好一旦資源丟失或出現(xiàn)網(wǎng)絡(luò)故障的備份方案。只有未雨綢繆,才能切實(shí)保障云計(jì)算在圖書(shū)館利用的健康發(fā)展。

4.4 加強(qiáng)云計(jì)算環(huán)境下的法律因素分析,積極參與云計(jì)算法律的制定過(guò)程

有關(guān)云計(jì)算的法律尚未制定,各國(guó)政府部門(mén)正在積極研究探討云計(jì)算環(huán)境下的法律特點(diǎn),雖然云計(jì)算法律建設(shè)還是一個(gè)未知數(shù),但最終會(huì)出臺(tái)并會(huì)對(duì)云計(jì)算環(huán)境產(chǎn)生重要影響。在這種情況下,對(duì)于將來(lái)必然參與到云計(jì)算利用中的圖書(shū)館來(lái)說(shuō),就要在目前情況下,及時(shí)了解云計(jì)算的運(yùn)行模式和技術(shù)特點(diǎn),積極研究云計(jì)算環(huán)境下的法律特點(diǎn),分析云計(jì)算的法理學(xué)特點(diǎn),了解云計(jì)算環(huán)境下法律關(guān)系的主體、客體與內(nèi)容,研究云計(jì)算的權(quán)利義務(wù)的表現(xiàn)方式及實(shí)現(xiàn)方法,研究云計(jì)算環(huán)境下的知識(shí)產(chǎn)權(quán)保護(hù)方式,及數(shù)據(jù)傳輸、儲(chǔ)存復(fù)制所涉及到的法律關(guān)系等,為圖書(shū)館的未來(lái)發(fā)展奠定基礎(chǔ)。

5.結(jié)束語(yǔ)

云計(jì)算是一項(xiàng)新技術(shù),但它代表了未來(lái)互聯(lián)網(wǎng)發(fā)展的方向,從其本身特點(diǎn)來(lái)看,云計(jì)算技術(shù)必然與未來(lái)圖書(shū)館發(fā)展產(chǎn)生密切聯(lián)系,加強(qiáng)其技術(shù)特點(diǎn)及資源利用特色的研究,是當(dāng)前圖書(shū)館學(xué)急需研究的一個(gè)課題。

參考文獻(xiàn)

[1]楊新民.關(guān)于云安全的分析[J].信息安全與通信保密, 2009(9):45-47.

[2]林海青.圖書(shū)館的云計(jì)算應(yīng)用模式[J].數(shù)字圖書(shū)館論壇,2012(3):10-14.

[3]何美琴.云計(jì)算環(huán)境下高校數(shù)字圖書(shū)館的安全問(wèn)題初探[J].河北科技圖苑,2011,24(3).

[4]孫遠(yuǎn)釗.初探“云計(jì)算”的著作權(quán)問(wèn)題[J].科技與法律,2010(5):13-18.

[5]石美清.云計(jì)算對(duì)圖書(shū)館數(shù)字信息資源建設(shè)的影響[J].圖書(shū)館理論與實(shí)踐,2010(5):65-67.

[6]陳蕓蕓.歐洲云計(jì)算的法律迷宮[J].信息化建設(shè),2011 (5):26-28.

篇7

關(guān)鍵詞:信息化建設(shè);中職院校;辦學(xué)質(zhì)量;教育觀念

中圖分類號(hào):G71 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):2095-6401(2016)04-0036-01

在21世紀(jì)的教學(xué)中,信息化科學(xué)技術(shù)的發(fā)展為教育行業(yè)帶來(lái)了前所未有的契機(jī)。信息技術(shù)的引入也為我國(guó)的教育行業(yè)帶來(lái)了一種全新的改變。中等職業(yè)技術(shù)院校可以運(yùn)用信息化技術(shù)來(lái)改變?cè)械慕虒W(xué)方式,與傳統(tǒng)的教學(xué)方式相比,信息化時(shí)代中具有更多的先進(jìn)性理念和先進(jìn)性技術(shù)。運(yùn)用信息化對(duì)學(xué)生進(jìn)行教育可以完善校園教學(xué)體系。如何能夠引領(lǐng)中職院校教學(xué)體系具有更好的發(fā)展前景成為了如今中職院校的重要教學(xué)目標(biāo)。從目前的情況來(lái)看,我國(guó)中職院校在信息化教學(xué)方面還存在很多不足,其中資金和管理方面存在的問(wèn)題較為嚴(yán)重,很多中職院校并沒(méi)有配備專業(yè)的信息化教學(xué)體系,這將會(huì)嚴(yán)重阻礙中等職業(yè)學(xué)校教育信息化進(jìn)程的發(fā)展[1]。

一、提高認(rèn)識(shí),轉(zhuǎn)變觀念,增強(qiáng)教育信息化的緊迫感

要想更好地提升中職院校的信息化教學(xué)質(zhì)量,首先就要轉(zhuǎn)變傳統(tǒng)的教學(xué)觀念。作為21世紀(jì)的學(xué)生,就應(yīng)該掌握先進(jìn)的知識(shí)和技術(shù),這樣才能夠更好地服務(wù)于社會(huì)、服務(wù)于人民。從我國(guó)目前的中職院校信息化教學(xué)方面來(lái)看,還存在很大程度的不足,例如,教學(xué)設(shè)備不到位,教學(xué)資源不齊全等。有關(guān)調(diào)查結(jié)果顯示,我國(guó)中職院校中學(xué)生平均擁有計(jì)算機(jī)的數(shù)量為0.06臺(tái),從這一數(shù)字中明顯可以發(fā)現(xiàn),教學(xué)設(shè)備和資源的不足是影響中職院校信息發(fā)展的重要因素。因此,筆者建議有關(guān)部門(mén)一定要加強(qiáng)對(duì)信息化教學(xué)觀念的認(rèn)識(shí),為培養(yǎng)科技化創(chuàng)新人才奠定基礎(chǔ)[2]。

二、多渠道籌措信息化資金,加強(qiáng)硬件建設(shè)

資金不足和資金缺口是目前中職院校普遍存在的問(wèn)題之一。要想解決好這一問(wèn)題,需要從多個(gè)渠道入手,首先可向上級(jí)和有關(guān)部門(mén)申請(qǐng)資金支援(一般有關(guān)院校都會(huì)向政府提出申請(qǐng)),將職業(yè)教育信息化建設(shè)納入基礎(chǔ)設(shè)施建設(shè)規(guī)劃中,從而增加學(xué)校教學(xué)質(zhì)量。另外,如果政府可以撥專款經(jīng)費(fèi)用于學(xué)校的信息化建設(shè),還可以在很大程度上完善學(xué)生的教學(xué)體系,使設(shè)備不齊全的問(wèn)題得到良好的解決。筆者認(rèn)為,加強(qiáng)硬件設(shè)備建設(shè)是如今中職院校應(yīng)該重視的主要問(wèn)題,它是完成學(xué)生實(shí)踐教學(xué)的物質(zhì)基礎(chǔ),而信息化技術(shù)則是與現(xiàn)代化設(shè)備接軌的重要信息交流工具,所以,只有加強(qiáng)信息化設(shè)備的建設(shè),才能培養(yǎng)學(xué)生的實(shí)際操作能力和創(chuàng)新能力。

三、建立培訓(xùn)制度,提高管理人員和教師的信息化水平

教師的教學(xué)水平對(duì)于學(xué)生的發(fā)展有著重要作用。筆者認(rèn)為,學(xué)校應(yīng)定期對(duì)教師進(jìn)行信息化技術(shù)培養(yǎng),使教師能夠及時(shí)地學(xué)會(huì)先進(jìn)的信息化技術(shù),實(shí)現(xiàn)與時(shí)俱進(jìn)的目標(biāo),從而幫助學(xué)生提升專業(yè)技能。另外,教師在加強(qiáng)自身技術(shù)水平的同時(shí),還需要考慮到學(xué)生所學(xué)專業(yè)的性質(zhì)。不同專業(yè)的學(xué)生所需要接觸的信息化技術(shù)各不相同,所以,教師在授課時(shí),一定要有針對(duì)地進(jìn)行教學(xué)講解。除此之外,對(duì)教師進(jìn)行信息化知識(shí)培訓(xùn)時(shí),一定要建立完善的培訓(xùn)制度,鼓勵(lì)教師多思考、多參與,充分調(diào)動(dòng)起教師的學(xué)習(xí)積極性。只有教師及時(shí)掌握新的技術(shù),才會(huì)對(duì)信息化技術(shù)有一個(gè)全新的認(rèn)識(shí),從而避免授課時(shí)無(wú)實(shí)例可舉,學(xué)生只能學(xué)到課本上的基礎(chǔ)內(nèi)容。

四、加強(qiáng)校園網(wǎng)絡(luò)和信息資源建設(shè),使其發(fā)揮強(qiáng)大功能

現(xiàn)如今,我國(guó)很多中職院校已經(jīng)實(shí)現(xiàn)了信息化校園網(wǎng)管理,這一體系的建立有助于為教育教學(xué)體系服務(wù)。但是從目前的情況來(lái)看,雖然校園網(wǎng)建設(shè)已經(jīng)較為普遍,但是在很大程度上還是存在一定的缺陷。在對(duì)中職院校校園網(wǎng)進(jìn)行建設(shè)的時(shí)候一定要本著安全、穩(wěn)定、適用的原則。除此之外,還應(yīng)該對(duì)信息化平臺(tái)進(jìn)行安全管理,一定要確保網(wǎng)絡(luò)體系的安全,避免受到不良信息的入侵,一旦發(fā)現(xiàn)不良信息或者是病毒,必須及時(shí)進(jìn)行處理。運(yùn)用校園網(wǎng)絡(luò)可以為學(xué)生創(chuàng)設(shè)更好的學(xué)習(xí)環(huán)境,有條件的學(xué)校還可以建設(shè)仿真模擬系統(tǒng),開(kāi)發(fā)建設(shè)網(wǎng)上虛擬實(shí)驗(yàn)室,這種教學(xué)模式也會(huì)將現(xiàn)有的信息化資源進(jìn)行更好的利用[3]。

五、結(jié)語(yǔ)

信息化教學(xué)對(duì)于提升中職院校辦學(xué)具有重要意義。實(shí)際上,信息化的教學(xué)模式在現(xiàn)如今的教育界已經(jīng)被廣泛應(yīng)用,只是一些院校并沒(méi)有將信息化的教學(xué)體系納入教學(xué)日程。21世紀(jì)的社會(huì)是信息化飛速發(fā)展的社會(huì),在未來(lái)的社會(huì)發(fā)展中,必將需要大量的信息化技術(shù)人才,因此,加快中等職業(yè)學(xué)校信息化教育是社會(huì)發(fā)展的必然趨勢(shì)。

參考文獻(xiàn):

[1]孫震.我國(guó)職業(yè)教育信息化建設(shè)現(xiàn)狀及對(duì)策研究[J].當(dāng)代職業(yè)教育,2010(9):1138-1139.

[2]王麗,羅輝.職業(yè)教育信息化建設(shè)現(xiàn)狀及對(duì)策研究[J].中國(guó)職業(yè)技術(shù)教育,2013(5):1434-1436.

篇8

【關(guān)鍵詞】云時(shí)代 大數(shù)據(jù) 電子信息

1 云時(shí)代及云時(shí)代背景下的大數(shù)據(jù)

云時(shí)代即為云計(jì)算時(shí)代,它是一種基于互聯(lián)網(wǎng)的計(jì)算方式,表現(xiàn)為眾多技術(shù)的積累和組合,利用共享的軟硬件資源和信息,使用戶能夠根據(jù)自身需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。云計(jì)算普及后,越來(lái)越多的用戶選擇將各類信息傳輸?shù)接?jì)算機(jī)的“云端”,從而匯聚到大數(shù)據(jù)中。而大數(shù)據(jù)這個(gè)詞語(yǔ)無(wú)疑是時(shí)下最熱門(mén)的IT詞匯之一,人們?cè)絹?lái)越認(rèn)識(shí)到每天大量產(chǎn)生的數(shù)據(jù)本身就蘊(yùn)藏著無(wú)窮的資源與財(cái)富。其實(shí),大數(shù)據(jù)這個(gè)概念很早之前就已經(jīng)出現(xiàn)了,然而受到科技發(fā)展的局限性,大數(shù)據(jù)并未得到有效利用,因?yàn)橹挥泻A康臄?shù)據(jù)而不進(jìn)行處理是沒(méi)有用處的。隨著互聯(lián)網(wǎng)技術(shù)尤其是云計(jì)算的不斷發(fā)展與普及,使得大數(shù)據(jù)的處理、分析和利用成為可能。云時(shí)代背景下的大數(shù)據(jù)處理其核心價(jià)值在于它的預(yù)測(cè)功能,可以為用戶提高工作效率和生產(chǎn)力提供優(yōu)秀解決方案。大數(shù)據(jù)處理也已在眾多行業(yè)包括一些新興行業(yè)中發(fā)揮著巨大的作用。

2 案例分析

2016年的雅虎事件將雅虎這家享譽(yù)全球的科技公司推上了風(fēng)口浪尖,有超過(guò)5億雅虎用戶的賬戶信息被黑客攻擊竊取,并且該事件的最早發(fā)生事件可能追溯到兩年前,甚至更早。網(wǎng)絡(luò)黑客以高價(jià)出售其竊取的有效信息,這些信息包括用戶的賬戶名、密碼、密碼保護(hù)以及一些郵件地址等。對(duì)于此次事件,盡管雅虎公司做出了諸多解釋,然而這一事件的發(fā)生及后期的事件j釀,使得雅虎公司形象大跌。類似事件受影響較為嚴(yán)重的公司還包括LinkedIn、MySpace以及Tumblr等知名公司,其每家公司的單一網(wǎng)站遭受的損失平均超過(guò)億元。隨著信息時(shí)代的不斷發(fā)展,電子信息蒙受損失的事故不斷涌現(xiàn),其中既包括經(jīng)濟(jì)損失,也包括非經(jīng)濟(jì)型如政治類、軍事類的損失。從雅虎事件到近期歐洲各國(guó)提款機(jī)遭遠(yuǎn)程攻擊等來(lái)看,信息爆炸時(shí)代,電子信息風(fēng)險(xiǎn)變得常態(tài)化、多樣化以及復(fù)雜化。如何防范電子信息風(fēng)險(xiǎn),合理進(jìn)行電子信息的風(fēng)險(xiǎn)管理成為大家普遍關(guān)心的問(wèn)題。

3 大數(shù)據(jù)處理對(duì)電子信息風(fēng)險(xiǎn)的意義

據(jù)稱,雅虎事件的主要原因是其旗下使用的服務(wù)器安全漏洞太多。雖然雅虎公司在電子信息風(fēng)險(xiǎn)管控中存在很多失誤,但不可否認(rèn)的是,以往眾多公司采用的傳統(tǒng)形式的電子信息風(fēng)險(xiǎn)管控方式在如今這個(gè)時(shí)代背景下已然顯得有些捉襟見(jiàn)肘。而要想實(shí)現(xiàn)電子信息風(fēng)險(xiǎn)管理的智能化、可預(yù)期化,云時(shí)代下的大數(shù)據(jù)利用便為其提供了無(wú)限的可能。目前,已有很多領(lǐng)域接受并利用大數(shù)據(jù)技術(shù),并取得了一些突破性的進(jìn)展。比如電商領(lǐng)域,天貓等通過(guò)大數(shù)據(jù)分析得出消費(fèi)者的消費(fèi)心理及關(guān)注點(diǎn),從而在網(wǎng)頁(yè)瀏覽時(shí)及時(shí)地推送消費(fèi)者所關(guān)注的商品信息等。而風(fēng)險(xiǎn)控制仍未充分開(kāi)始利用它的力量。因此,探討大數(shù)據(jù)處理在電子信息風(fēng)險(xiǎn)管理上的應(yīng)用對(duì)于促進(jìn)其健康發(fā)展,彌補(bǔ)傳統(tǒng)風(fēng)險(xiǎn)管理手段的不足,建立完善的風(fēng)險(xiǎn)防范體系有著重要的現(xiàn)實(shí)意義。

4 云時(shí)代背景下大數(shù)據(jù)在電子信息風(fēng)險(xiǎn)中的應(yīng)用

電子信息風(fēng)險(xiǎn)管理,是指通過(guò)相應(yīng)的監(jiān)控管理技術(shù)識(shí)別以及評(píng)估電子信息可能存在的風(fēng)險(xiǎn),繼而實(shí)現(xiàn)對(duì)電子信息風(fēng)險(xiǎn)的控制與消除,并以最低的成本使風(fēng)險(xiǎn)損失程度降低的管理活動(dòng)。傳統(tǒng)的電子信息風(fēng)險(xiǎn)控制措施主要有數(shù)據(jù)備份、定期系統(tǒng)檢查、系統(tǒng)還原以及安裝并提高防火墻等級(jí)等,但這些措施并不能對(duì)風(fēng)險(xiǎn)進(jìn)行很好地控制。大數(shù)據(jù)技術(shù)提供的基于預(yù)測(cè)功能的應(yīng)用,為電子信息有效的風(fēng)險(xiǎn)管控提供了一種新的思維管理方式,使得系統(tǒng)在運(yùn)行的過(guò)程中實(shí)現(xiàn)電子信息風(fēng)險(xiǎn)的事前、事中及事后管理與控制的目標(biāo)。

4.1 建立風(fēng)險(xiǎn)預(yù)測(cè)模型,做到事前預(yù)判

大數(shù)據(jù)處理技術(shù)在風(fēng)險(xiǎn)管理的事前控制中,通過(guò)收集運(yùn)行常規(guī)數(shù)據(jù),以及各類非結(jié)構(gòu)化的數(shù)據(jù),再由云計(jì)算整合大數(shù)據(jù)運(yùn)算出風(fēng)險(xiǎn)事前控制的預(yù)測(cè)計(jì)算模型,從而得到一個(gè)高度可行的預(yù)測(cè)方案,對(duì)風(fēng)險(xiǎn)發(fā)生前電子信息運(yùn)行的外部環(huán)境、自身存在的風(fēng)險(xiǎn)等進(jìn)行預(yù)判,提前預(yù)知風(fēng)險(xiǎn)的發(fā)生,讓電子信息在發(fā)生危機(jī)之前就拉響警報(bào),實(shí)時(shí)的預(yù)判和動(dòng)態(tài)提示可提醒相關(guān)人員注意提前控制和規(guī)避風(fēng)險(xiǎn),做出合理的反應(yīng)和決定,保護(hù)電子信息免受損失。例如百度的百度云和奇虎360的360云安全服務(wù)系統(tǒng)都是通過(guò)通過(guò)云端大數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)信息處理進(jìn)而實(shí)現(xiàn)對(duì)外部環(huán)境的識(shí)別,電子信息在遭遇黑客攻擊前,便可及時(shí)提示用戶不要對(duì)某些網(wǎng)頁(yè)、信息進(jìn)行瀏覽和下載,或在用戶的終端禁止某些病毒類文件,以防黑客有機(jī)可乘。如瑞星的最新云管家產(chǎn)品每天攔截木馬攻擊的次數(shù)達(dá)100次。

4.2 大數(shù)據(jù)處理在事中風(fēng)險(xiǎn)控制的應(yīng)用

在風(fēng)險(xiǎn)發(fā)生的過(guò)程中,大數(shù)據(jù)的應(yīng)用可以為用戶采取應(yīng)急措施提供相應(yīng)的便利。云技術(shù)背景下的大數(shù)據(jù)風(fēng)險(xiǎn)應(yīng)急管理技術(shù)可以云端所有的數(shù)據(jù)庫(kù),實(shí)時(shí)在線對(duì)相應(yīng)的風(fēng)險(xiǎn)進(jìn)行快速的分析并處理,諸如360的云端快速掃描、全盤(pán)掃描以及特定盤(pán)的掃描等,從而快速的去除相應(yīng)的風(fēng)險(xiǎn)。此外,在應(yīng)對(duì)電子信息風(fēng)險(xiǎn)管理上的漏洞,大數(shù)據(jù)分析技術(shù)還可以整合風(fēng)險(xiǎn)管理涉及的各個(gè)部門(mén)提供的有效信息,并提出合理的風(fēng)險(xiǎn)決策,使相關(guān)部門(mén)和人員可以及時(shí)的通力協(xié)作,信息共享,保證風(fēng)險(xiǎn)應(yīng)急處置的及時(shí)性和工作效率。對(duì)個(gè)人來(lái)說(shuō),大數(shù)據(jù)還可以為風(fēng)險(xiǎn)的應(yīng)急處理提供更加便捷靈活的手段。

4.3 大數(shù)據(jù)處理在風(fēng)險(xiǎn)事后中的應(yīng)用

大數(shù)據(jù)基礎(chǔ)上建立的風(fēng)險(xiǎn)發(fā)展趨勢(shì)預(yù)測(cè),還可以模擬風(fēng)險(xiǎn)發(fā)生后可能產(chǎn)生的結(jié)果,并合理估算風(fēng)險(xiǎn)事故中產(chǎn)生的各項(xiàng)損失,基于云計(jì)算的大數(shù)據(jù)處理將為風(fēng)險(xiǎn)事故在發(fā)生后提供最優(yōu)的處置方案,以最大限度減少或消除用戶的損失。此外,事故的處理與信息反饋是大數(shù)據(jù)處理的另一項(xiàng)重要的功能。通過(guò)相應(yīng)的信息數(shù)據(jù)反饋從而不斷地更新和修正數(shù)據(jù)庫(kù)產(chǎn)生的模型,將風(fēng)險(xiǎn)管理體系進(jìn)行進(jìn)一步的優(yōu)化和健全,防止下次事件的發(fā)生。

5 結(jié)語(yǔ)

云計(jì)算為大數(shù)據(jù)在電子信息風(fēng)險(xiǎn)管理的應(yīng)用提供了可能。有報(bào)道稱,大數(shù)據(jù)的價(jià)值在被夸大,但無(wú)可否認(rèn)的是,大數(shù)據(jù)處理已經(jīng)在很多行業(yè)卓有成效。因此,云時(shí)代背景下的大數(shù)據(jù)能夠有效地提升和優(yōu)化電子信息的風(fēng)險(xiǎn)管理體系,降低風(fēng)控成本,并實(shí)現(xiàn)在線實(shí)時(shí)監(jiān)控,具有很好的發(fā)展前景。與其說(shuō)大數(shù)據(jù)提供了一種技術(shù)上的支持方案,不如說(shuō)它提供了一種風(fēng)險(xiǎn)管理的思維,激發(fā)了新的價(jià)值增長(zhǎng)點(diǎn),讓人們從另一個(gè)方向去解決電子信息風(fēng)險(xiǎn)管理出現(xiàn)的問(wèn)題。這對(duì)于完善電子信息風(fēng)險(xiǎn)管理體系以及促進(jìn)該行業(yè)的健康發(fā)展具有極為重要的意義。

參考文獻(xiàn)

[1]何婧媛.云時(shí)代的大數(shù)據(jù)研究[J].科技經(jīng)濟(jì)信息化,2016(13):32.

[2]方巍,鄭玉,徐江.大數(shù)據(jù):概念、技術(shù)及應(yīng)用研究綜述[J].南京信息工程大學(xué)學(xué)報(bào)(自然科學(xué)版),2014,6(05):405-419.