導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇云計(jì)算安全防護(hù)技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

 

一、前言

 

云計(jì)算的出現(xiàn)改變了傳統(tǒng)電信運(yùn)營(yíng)商的發(fā)展模式，使電信企業(yè)實(shí)現(xiàn)了精細(xì)化管理，尤其是云計(jì)算資源集中成為了可能，便于計(jì)算信息服務(wù)，不僅降低了成本與能源消耗，還促進(jìn)了企業(yè)進(jìn)一步發(fā)展。但依然需要重視與計(jì)算資源池?cái)?shù)據(jù)安全防護(hù)，并聯(lián)系實(shí)際提出信息安全保障技術(shù)，只有這樣才能促進(jìn)企業(yè)又好又快發(fā)展。

 

二、云計(jì)算含義

 

云計(jì)算概念最早出現(xiàn)于2006年，其定義與內(nèi)涵一直是IT界討論重點(diǎn)，由于認(rèn)識(shí)與理解不同，導(dǎo)致云計(jì)算含義始終沒(méi)有明確定義?，F(xiàn)階段，美國(guó)相關(guān)部門(mén)對(duì)云計(jì)算框架模型進(jìn)行了描述，并概括云計(jì)算的特征。

 

云計(jì)算特點(diǎn)有以下幾點(diǎn)：第一，網(wǎng)絡(luò)接入廣泛，即通過(guò)云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)供應(yīng)，并涉及大量客戶端;第二，資源池，它以物理資源為基礎(chǔ)，在虛擬化的作用下，逐漸映射成為具有虛擬化、模塊功能化以及多用戶服務(wù)的資源池，并按照系統(tǒng)要求為客戶提供服務(wù);第三，快速?gòu)椥杂?jì)算，這一特征要求系統(tǒng)規(guī)模與計(jì)算資源一定聯(lián)系用戶需要實(shí)際進(jìn)行調(diào)整;第四，按需自服務(wù)，它要求云計(jì)算服務(wù)是不需要人工參與就能進(jìn)行的服務(wù)，以自助服務(wù)為主，如開(kāi)通服務(wù)、更換配置、繳費(fèi)等;第五，服務(wù)檢測(cè)，它要求運(yùn)服務(wù)是可以進(jìn)行檢測(cè)的，同時(shí)也制定了明確的收費(fèi)標(biāo)準(zhǔn)與政策，所有服務(wù)都是透明的，便于服務(wù)者與用戶查詢(xún)[1]。

 

三、云計(jì)算資源池概述

 

云計(jì)算資源池就是將服務(wù)器物理資源轉(zhuǎn)化為邏輯資源，使得一臺(tái)服務(wù)器可以轉(zhuǎn)化為幾臺(tái)甚至幾百臺(tái)相互隔離的虛擬服務(wù)器，不僅可以提升資源利用率，還可以使系統(tǒng)管理更加簡(jiǎn)化，便于服務(wù)器資源整合，同時(shí)也可以使IT界更好的應(yīng)對(duì)業(yè)務(wù)變化。要利用云計(jì)算，就要構(gòu)建大容量資源池，確保在業(yè)務(wù)高峰期能夠滿足用戶各種要求，為用戶提供優(yōu)質(zhì)服務(wù)。

 

四、云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障技術(shù)分析

 

4.1軟件安全防護(hù)措施與保障技術(shù)

 

云計(jì)算資源池平臺(tái)中的各個(gè)虛擬終端都需要通過(guò)虛擬主機(jī)虛擬層與外部進(jìn)行交互與聯(lián)系，一旦虛擬層出現(xiàn)漏洞或被入侵，就會(huì)導(dǎo)致虛擬環(huán)境發(fā)生風(fēng)險(xiǎn)，因此，強(qiáng)化虛擬層安全異常重要。云計(jì)算資源池管理服務(wù)器屬于虛擬化平臺(tái)基礎(chǔ)架構(gòu)組成部分，用于虛擬主機(jī)、網(wǎng)絡(luò)與各系統(tǒng)的統(tǒng)一控制與管理，這就需要聯(lián)系實(shí)際情況做好虛擬服務(wù)器入侵檢測(cè)工作，并建立起良好安全控制系統(tǒng)與防護(hù)功能，這也是確保虛擬架構(gòu)安全加固的必要方式。在資源池中應(yīng)用安全防護(hù)軟件，主要是為給資源管理服務(wù)器提供入虛擬入侵檢測(cè)策略，強(qiáng)化入侵防護(hù)能力。對(duì)于IDS入侵檢測(cè)來(lái)說(shuō)，因包括以下幾點(diǎn)策略：首先，對(duì)重點(diǎn)虛擬化文件訪問(wèn)進(jìn)行監(jiān)控，同時(shí)也要對(duì)監(jiān)控虛擬化軟件關(guān)鍵命令與工具執(zhí)行;其次，了解虛擬化軟件關(guān)鍵配置變化情況，且實(shí)時(shí)關(guān)注虛擬機(jī)標(biāo)準(zhǔn)網(wǎng)絡(luò)接口與各關(guān)鍵部分的工作情況，制定出較為簡(jiǎn)單的虛擬軟件動(dòng)作監(jiān)控日志;再者，重視虛擬化管理服務(wù)器上的成功與失敗訪問(wèn)，確定執(zhí)行命令，并做好虛擬管理服務(wù)器關(guān)鍵事件通用與審計(jì)工作;最后，確保虛擬管理服務(wù)器主機(jī)始終保持完整，了解主機(jī)配置變化[2]。IPS入侵安全防護(hù)則要關(guān)注以下幾點(diǎn)策略：第一，重視Windows安全防護(hù)，加強(qiáng)對(duì)管理服務(wù)器應(yīng)用組件的保護(hù)，確定基本架構(gòu)組件與應(yīng)用程序文件，更要重視敏感數(shù)據(jù)目錄的構(gòu)建;第二，控制管理服務(wù)器網(wǎng)絡(luò)訪問(wèn)權(quán)限，增加可信應(yīng)用程序，對(duì)需要訪問(wèn)的管理服務(wù)器訪問(wèn)工具加以保護(hù);第三，調(diào)整好Windows基線，了解用戶與用戶組的變化情況，一旦發(fā)生登錄失敗，就要檢點(diǎn)配置文件等是否被篡改;第四，檢查文件是否完整，若不完整就要通過(guò)管理平臺(tái)調(diào)整檢查策略，實(shí)時(shí)了解平臺(tái)中各種文件的變更與配置情況，同時(shí)也要監(jiān)控管理平臺(tái)日志，尤其要重視Web交互日志[3]。

 

4.2核心業(yè)務(wù)主機(jī)安全防護(hù)與保障技術(shù)

 

不管是物理服務(wù)器還是虛擬化服務(wù)器，都會(huì)遇到相同的安全防護(hù)問(wèn)題，主要有網(wǎng)絡(luò)是否被入侵，是否遭到病毒攻擊，是否存在漏洞或數(shù)據(jù)被盜等情況。資源池安全管理平臺(tái)需要為物理機(jī)與虛擬化服務(wù)器提供全套安全防護(hù)體系，強(qiáng)化系統(tǒng)入侵，不斷增強(qiáng)虛擬服務(wù)器系統(tǒng)的安全性，確保數(shù)據(jù)安全，所以，核心業(yè)務(wù)主機(jī)的安全防護(hù)與保障措施需要從以下幾方面入手：第一，做到零日攻擊，為實(shí)現(xiàn)這一目標(biāo)可以利用沙盒技術(shù)與白名單技術(shù)來(lái)完成，可以有效減少惡意程序借助零日漏洞攻擊重點(diǎn)業(yè)務(wù)服務(wù)器，同時(shí)也能有效防止惡意程序的傳播。第二，加強(qiáng)對(duì)細(xì)粒度系統(tǒng)的訪問(wèn)與控制，通過(guò)鎖定操作系統(tǒng)程序等，對(duì)各個(gè)操作系統(tǒng)與應(yīng)用程序進(jìn)行控制，并為其創(chuàng)建以行為虛擬Shell為基礎(chǔ)，用于監(jiān)控內(nèi)核系統(tǒng)調(diào)用情況的策略，且通過(guò)設(shè)計(jì)訪問(wèn)控制列表，監(jiān)控與訪問(wèn)程序，能夠識(shí)別與核對(duì)用戶身份與權(quán)限，明確可以訪問(wèn)的網(wǎng)址與訪問(wèn)時(shí)間、權(quán)限[4]。第三，確保文件等完整，主要是重視物理主機(jī)與虛擬主機(jī)的完整性，保證兩者中的文件無(wú)論怎樣變動(dòng)都不會(huì)發(fā)生實(shí)時(shí)性改變;第四，收集與制定適用于物理與虛擬服務(wù)器使用的機(jī)制，并將其直接呈現(xiàn)在控制臺(tái)上，聯(lián)系手機(jī)應(yīng)用程序確定策略控制與白名單;第五，重視系統(tǒng)與用戶監(jiān)控審計(jì)，不僅要監(jiān)控用戶登錄核心進(jìn)程，還要通過(guò)這種方式攔截用戶登錄過(guò)程，利用主機(jī)用戶進(jìn)行行為審計(jì)等;第六，構(gòu)建高性能防火墻，強(qiáng)化防火墻性能，監(jiān)控TCP/UDP實(shí)時(shí)流量，加大對(duì)緩沖區(qū)的防護(hù)，做好進(jìn)程訪問(wèn)控制，重視各進(jìn)程啟動(dòng)保護(hù)。此外，還要關(guān)注物理服務(wù)器與虛擬服務(wù)器系統(tǒng)的監(jiān)控與審計(jì)，強(qiáng)化系統(tǒng)入侵防護(hù)，真正做好檢測(cè)工作。

 

4.3運(yùn)維管理的安全防護(hù)與保障技術(shù)

 

云計(jì)算資源池管理特性較為特殊，管理員權(quán)限較大，如果人員變化將直接影響業(yè)務(wù)安全。為保證運(yùn)維安全，實(shí)時(shí)驗(yàn)證用戶信息就要構(gòu)建合適的云計(jì)算資源池堡壘機(jī)制，記錄與保存操作過(guò)程?？梢詮囊韵聨追矫嫒胧郑菏紫?，為云計(jì)算資源池供應(yīng)細(xì)粒度訪問(wèn)控制，減少虛擬化平臺(tái)的特權(quán)訪問(wèn)，重視用戶訪問(wèn)虛擬資產(chǎn)管理;其次，做好自動(dòng)定期系統(tǒng)配置與安全設(shè)置評(píng)估工作，準(zhǔn)確記錄成功操作與失敗操作，以便為數(shù)據(jù)審計(jì)提供可靠依據(jù)，同時(shí)，重視命令級(jí)別的訪問(wèn)控制，區(qū)分管理權(quán)限，確定虛擬機(jī)訪問(wèn)對(duì)象;再者，重視賬號(hào)集成管理，及時(shí)回收現(xiàn)有資源池管理員權(quán)限，無(wú)論是哪一用戶都要經(jīng)過(guò)運(yùn)維管理軟件認(rèn)證以后才可以管理虛擬平臺(tái);最后，根據(jù)虛擬機(jī)的不同進(jìn)行區(qū)分授權(quán)，通過(guò)多方認(rèn)證以后才能使用服務(wù)器，這也是保證其身份合法的重要舉措[5]。

 

結(jié)論：通過(guò)以上研究了解到，云計(jì)算資源池?cái)?shù)據(jù)的安全防護(hù)與保障以及成為電信企業(yè)重點(diǎn)關(guān)注內(nèi)容，不僅可以確保云計(jì)算安全，還可以完善云計(jì)算資源池平臺(tái)，有效減少存在云計(jì)算中的安全問(wèn)題，使其更具安全性，因此，本文聯(lián)系實(shí)際實(shí)際情況，提出了一些構(gòu)建安全防護(hù)的有效措施，希望能為相關(guān)人士帶來(lái)參考。

篇2

關(guān)鍵詞：云計(jì)算；安全；防護(hù)策略

中圖分類(lèi)號(hào)：TP393.08

在科學(xué)技術(shù)飛速發(fā)展，信息技術(shù)廣泛應(yīng)用的當(dāng)代，云計(jì)算充分體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想，是IT領(lǐng)域開(kāi)始向集約化、專(zhuān)業(yè)化以及規(guī)?；姆较虬l(fā)展的標(biāo)志，也是IT領(lǐng)域的一次重大變革。然而現(xiàn)階段云計(jì)算的發(fā)展還存在著很多亟待解決的問(wèn)題，尤其是云安全問(wèn)題逐漸蔓延，成為制約云計(jì)算發(fā)展的重要因素。并且隨著云計(jì)算的不斷普及應(yīng)用，其安全問(wèn)題越來(lái)越不容忽視[1]。如2009年，谷歌發(fā)生大批用戶文件外泄的事件。為此，許多企業(yè)組織和標(biāo)準(zhǔn)化組織都開(kāi)始對(duì)云計(jì)算的安全問(wèn)題進(jìn)行深入的研究，云安全成為云計(jì)算產(chǎn)品開(kāi)發(fā)的焦點(diǎn)問(wèn)題。

1 云計(jì)算的概念

云計(jì)算是通過(guò)互聯(lián)網(wǎng)提供虛擬化資源的一種計(jì)算方式，它是由基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)還有它所依賴(lài)的互聯(lián)網(wǎng)技術(shù)構(gòu)成的。云計(jì)算具有用戶計(jì)算分布性、服務(wù)面向廣泛性、設(shè)備成本低廉性等特點(diǎn)[2]。云計(jì)算是服務(wù)方式的改變，能夠使人們不用關(guān)心云的位置和實(shí)現(xiàn)途徑，隨時(shí)隨地享受互聯(lián)網(wǎng)提供的服務(wù)。

2 云計(jì)算安全的現(xiàn)狀

云安全的概念最早是是在國(guó)外產(chǎn)生的，后來(lái)由我國(guó)的瑞星提出了云安全計(jì)劃。為了保證云計(jì)算產(chǎn)業(yè)的持續(xù)、健康發(fā)展，我國(guó)逐漸加強(qiáng)云計(jì)算信息安全的研究?，F(xiàn)在云計(jì)算作為IT行業(yè)的革命代表，已經(jīng)成為IT行業(yè)未來(lái)發(fā)展的目標(biāo)和方向，世界各國(guó)都把云計(jì)算看成是信息軟件產(chǎn)業(yè)發(fā)展的新機(jī)遇。但是，我們也要看到，云計(jì)算自身帶有的安全風(fēng)險(xiǎn)使其未來(lái)的發(fā)展、進(jìn)步面臨不少困難。云安全中的數(shù)據(jù)保護(hù)技術(shù)、終端防護(hù)技術(shù)，還有一些虛擬環(huán)境中的風(fēng)險(xiǎn)管理等方面都是云安全制約云計(jì)算發(fā)展的主要問(wèn)題，尤其是終端用戶信息的安全管理是云安全面臨的最大的挑戰(zhàn)之一。與云計(jì)算的發(fā)展相比較來(lái)說(shuō)，云安全的發(fā)展還處于初級(jí)階段，與之相關(guān)的標(biāo)準(zhǔn)也都還沒(méi)有形成。因此，進(jìn)行云安全的研究，不僅對(duì)云計(jì)算的發(fā)展，還對(duì)整個(gè)信息技術(shù)產(chǎn)業(yè)的發(fā)展都有很大的促進(jìn)空間。目前一些信息服務(wù)廠家已經(jīng)開(kāi)始嘗試著在云安全系統(tǒng)方面做出一些改進(jìn)，只是由于每個(gè)廠家的經(jīng)營(yíng)內(nèi)容以及對(duì)云安全的理解觀念的差異，導(dǎo)致云安全的研究、開(kāi)發(fā)工作處于混亂無(wú)序的狀態(tài)[3]。

3 云計(jì)算的安全隱患

云計(jì)算面臨的安全威脅主要是云的安全風(fēng)險(xiǎn)和云中數(shù)據(jù)的安全風(fēng)險(xiǎn)兩個(gè)方面的問(wèn)題。

云的安全風(fēng)險(xiǎn)主要是指云自身設(shè)備中存在的不安全的接口或者API，導(dǎo)致云系統(tǒng)更容易受到病毒感染以及黑客的攻擊；一些云應(yīng)用供應(yīng)商對(duì)用戶的注冊(cè)管理松散，為不良分子注冊(cè)成功并對(duì)云服務(wù)進(jìn)行破壞埋下了隱患。用戶在云計(jì)算系統(tǒng)中進(jìn)行數(shù)據(jù)存儲(chǔ)，云服務(wù)供應(yīng)商與用戶之間在云計(jì)算的模式中建立起一種相互信任的關(guān)系。當(dāng)用戶把數(shù)據(jù)交給云服務(wù)供應(yīng)商之后，供應(yīng)商應(yīng)該確保數(shù)據(jù)的保密性、完整性和可控制性。云計(jì)算采用的虛擬化的數(shù)據(jù)處理，數(shù)據(jù)的無(wú)邊界性和流動(dòng)性使其管理存在安全漏洞，加密會(huì)降低數(shù)據(jù)的利用率，再加上一些供應(yīng)商對(duì)供應(yīng)鏈的管理不嚴(yán)格，合同不規(guī)范以及服務(wù)商破產(chǎn)、被其他企業(yè)或個(gè)人收購(gòu)等問(wèn)題，使云中數(shù)據(jù)存在一定的安全風(fēng)險(xiǎn)[4]。

4 云計(jì)算中的安全防護(hù)策略

云計(jì)算雖然改變了服務(wù)方式，但是依然采用傳統(tǒng)的互聯(lián)網(wǎng)安全模式，因此云計(jì)算的安全防護(hù)策略與傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)在一定程度上有異曲同工之處。隨著云安全防護(hù)技術(shù)的發(fā)展，云安全的內(nèi)涵也在不斷的發(fā)展變化，各種新技術(shù)都在不斷的被嘗試融入到加強(qiáng)云安全的應(yīng)用中去[5]。在這種形式下，云安全防護(hù)技術(shù)在不斷的得到進(jìn)步和完善，其中新一代云安全2.0以其在信譽(yù)保障、終端安全管理、威脅發(fā)現(xiàn)管理等方面的絕對(duì)優(yōu)勢(shì)，受到了各大云服務(wù)供應(yīng)商的青睞。

4.1 加強(qiáng)云客戶端的信譽(yù)

面對(duì)著越來(lái)越多的網(wǎng)絡(luò)安全威脅因素，用戶單純的通過(guò)更新病毒代碼等傳統(tǒng)方法已經(jīng)不能對(duì)網(wǎng)絡(luò)威脅進(jìn)行有效的防御。最新研發(fā)的云安全2.0技術(shù)中的信譽(yù)技術(shù)方面將郵件信譽(yù)技術(shù)、文件信譽(yù)技術(shù)和互聯(lián)網(wǎng)信譽(yù)技術(shù)集合了起來(lái)，能夠?qū)W(wǎng)絡(luò)中的信息進(jìn)行合理的信譽(yù)評(píng)估。云安全2.0對(duì)高效的客戶端智能過(guò)濾還有威脅防護(hù)存儲(chǔ)信息進(jìn)行充分利用，提高了在威脅侵害之前的防御功用。

4.2 加強(qiáng)終端安全管理

企業(yè)的終端安全市場(chǎng)在整體上的發(fā)展速度非?？?，導(dǎo)致終端產(chǎn)品的特征變得很復(fù)雜。企業(yè)的終端安全管理面臨著極其嚴(yán)峻的挑戰(zhàn)。新研發(fā)的云安全技術(shù)引入了一種新的協(xié)議，系統(tǒng)不需要與掃描引擎共處，而是將文件信息的檢查任務(wù)轉(zhuǎn)移給中央服務(wù)器，這進(jìn)一步提升了云端與終端的維護(hù)效率。同時(shí)，新技術(shù)在云端就能夠?qū)⒋蟛糠轴槍?duì)服務(wù)器的威脅解除，從而節(jié)省了大量的勞動(dòng)力。

4.3 加強(qiáng)威脅發(fā)現(xiàn)管理

新云安全技術(shù)首先對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行檢測(cè)，并對(duì)其進(jìn)行關(guān)聯(lián)性分析，識(shí)別惡意行為，充分利用新系統(tǒng)中的先進(jìn)技術(shù)對(duì)威脅進(jìn)行分析和追蹤，反饋到云端的安全中心，以及時(shí)獲得防御支持。

4.4 加強(qiáng)運(yùn)營(yíng)商的管理

云計(jì)算是在社會(huì)對(duì)信息化技術(shù)的需求中發(fā)展壯大起來(lái)的，運(yùn)營(yíng)商在對(duì)傳統(tǒng)互聯(lián)網(wǎng)的服務(wù)進(jìn)行改革的過(guò)程中也面臨著一些無(wú)法忽視的挑戰(zhàn)。如何在進(jìn)行業(yè)務(wù)轉(zhuǎn)型中贏取用戶優(yōu)勢(shì)、運(yùn)營(yíng)優(yōu)勢(shì)、品牌優(yōu)勢(shì)、規(guī)模優(yōu)勢(shì)以及政策優(yōu)勢(shì)等，是運(yùn)營(yíng)商需要慎重考慮的問(wèn)題。運(yùn)營(yíng)商可以采取一下措施加強(qiáng)云安全防護(hù)：通過(guò)可信算法建立云構(gòu)架，加強(qiáng)安全認(rèn)證，同時(shí)從多方面、采用多種方式防治用戶的信息外漏；充分發(fā)揮數(shù)據(jù)加密、身份認(rèn)證、安全儲(chǔ)存等綜合安全防護(hù)手段，解決云計(jì)算的虛擬化安全，保障云計(jì)算的可用性和用戶信息的安全性，構(gòu)建面向客戶的安全防御體系；采用分級(jí)控制和流程化管理的方式，加強(qiáng)對(duì)云系統(tǒng)運(yùn)營(yíng)的管理技術(shù)，健全企業(yè)內(nèi)部機(jī)制，對(duì)員工行為進(jìn)行規(guī)范；根據(jù)自身的發(fā)展特點(diǎn)，建立適合自身發(fā)展特色的云安全服務(wù)體系，穩(wěn)步進(jìn)行云計(jì)算安全的發(fā)展，同時(shí)也要加強(qiáng)與合作伙伴之間的云安全方面的合作關(guān)系。

5 總結(jié)語(yǔ)

在社會(huì)發(fā)展的推動(dòng)下，云計(jì)算的優(yōu)勢(shì)發(fā)展勢(shì)不可擋，但是我們也要加強(qiáng)其安全性和可信性的管理。云安全是新推出的概念，再加上互聯(lián)網(wǎng)威脅的動(dòng)態(tài)變化性，因此云安全防護(hù)技術(shù)需要我們投入更多的人力和物力，以促進(jìn)其開(kāi)發(fā)和完善。作為云服務(wù)運(yùn)營(yíng)商，也要時(shí)刻關(guān)注云計(jì)的發(fā)展態(tài)勢(shì)，推動(dòng)云計(jì)算安全的進(jìn)步。

參考文獻(xiàn)：

[1]黨衛(wèi)紅.云計(jì)算的安全防護(hù)策略分析與研究[J].讀與寫(xiě)（教育教學(xué)刊），2010（05）：69-70.

[2]范偉.云計(jì)算及其安全問(wèn)題探討[J].保密科學(xué)技術(shù)，2011（10）：51-51.

[3]姚小兵，高媛.淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].硅谷，2010（05）：37-38.

[4]洪亮.云計(jì)算時(shí)代安全問(wèn)題淺析[J].無(wú)線互聯(lián)科技，2011（05）：15-16.

[5]劉波.云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估及其應(yīng)對(duì)措施探討[J].移動(dòng)通信，2011（09）：87-87.

篇3

關(guān)鍵詞：虛擬化環(huán)境；安全防護(hù)

中圖分類(lèi)號(hào)：TP393.08

1 研究背景

隨著虛擬化技術(shù)不斷成熟及普及，各行業(yè)掀起了數(shù)據(jù)中心虛擬化改造的熱潮。虛擬化技術(shù)給數(shù)據(jù)中心的運(yùn)營(yíng)帶來(lái)了很大的改變，IT部門(mén)無(wú)需再因?yàn)樾聵I(yè)務(wù)的上線而考慮購(gòu)置新的設(shè)備、計(jì)算電力及冷卻系統(tǒng)是否能夠承載新業(yè)務(wù)的上線，僅僅只需要從虛擬計(jì)算池中劃出適合的計(jì)算資源構(gòu)建虛擬服務(wù)器即可將新業(yè)務(wù)上線，提高數(shù)據(jù)中心計(jì)算資源的使用率。虛擬服務(wù)器通過(guò)與虛擬計(jì)算平臺(tái)中的虛擬交換網(wǎng)絡(luò)進(jìn)行連接從而達(dá)到他們之間的數(shù)據(jù)交換的目的，由于數(shù)據(jù)始終在虛擬計(jì)算平臺(tái)中交互使得數(shù)據(jù)中心的區(qū)域邊界變得越發(fā)模糊，同時(shí)外部物理安全設(shè)備無(wú)法對(duì)數(shù)據(jù)進(jìn)行檢測(cè)分析，導(dǎo)致無(wú)法對(duì)數(shù)據(jù)的流向以及內(nèi)容進(jìn)行有效的控制，由此帶來(lái)了數(shù)據(jù)的不可視、不可控等問(wèn)題，另外虛擬服務(wù)器的故障遷移的隨機(jī)性使得物理安全設(shè)備的策略調(diào)整帶來(lái)非常大的挑戰(zhàn)。因此，對(duì)于解決虛擬計(jì)算環(huán)境的邊界安全問(wèn)題，傳統(tǒng)網(wǎng)關(guān)技術(shù)早已束手無(wú)策，而此時(shí)更需要依靠下一代網(wǎng)關(guān)相關(guān)技術(shù)來(lái)提供一套體系化的邊界安全解決方案。

2 數(shù)據(jù)中心虛擬化安全需求

在利用現(xiàn)有成熟安全防護(hù)技術(shù)解決好當(dāng)前信息安全存在的普遍性安全威脅后，現(xiàn)階段虛擬化環(huán)境下的安全防護(hù)重點(diǎn)主要考慮虛擬機(jī)與虛擬機(jī)和虛擬機(jī)與客戶端之間交互流量安全問(wèn)題。分析虛擬環(huán)境下流量的流向，對(duì)于虛擬化環(huán)境下流量的可視化和管控有重要意義，目前對(duì)于虛擬機(jī)的數(shù)據(jù)流向可以分為2類(lèi)：縱向流量和橫向流量。

3 虛擬化環(huán)境下縱向流量分析

目前多數(shù)數(shù)據(jù)中心的虛擬化建設(shè)都處于單中心虛擬環(huán)境階段，通過(guò)引入虛擬化技術(shù)建立虛擬計(jì)算池，逐步將應(yīng)用系統(tǒng)遷移至虛擬化平臺(tái)上，這個(gè)階段初期典型特征就是實(shí)體服務(wù)器及虛擬服務(wù)器共存，先將非重要業(yè)務(wù)遷移到虛擬平臺(tái)上，重要業(yè)務(wù)系統(tǒng)仍部署于實(shí)體服務(wù)器上，如下圖所示：

圖1

初期階段虛擬化平臺(tái)搭建主要是客戶端去訪問(wèn)虛擬環(huán)境下的虛擬機(jī)。這個(gè)階段虛擬化環(huán)境下網(wǎng)絡(luò)的流量以縱向?yàn)橹?，縱向流量主要是外部客戶端到虛擬機(jī)的訪問(wèn)請(qǐng)求，以及在同一臺(tái)宿主機(jī)上的不同虛擬機(jī)通過(guò)物理接入交換機(jī)和客戶端進(jìn)行的數(shù)據(jù)交互。業(yè)務(wù)服務(wù)器通過(guò)物理交換機(jī)到達(dá)安全設(shè)備進(jìn)行過(guò)濾，針對(duì)虛擬服務(wù)器的訪問(wèn)大多需要通過(guò)接入層交換機(jī)及安全設(shè)備，這種模式下的安全防護(hù)仍以傳統(tǒng)的安全防護(hù)方式為主，與傳統(tǒng)的數(shù)據(jù)中心的安全防護(hù)相比沒(méi)有本質(zhì)區(qū)別，可以在業(yè)務(wù)服務(wù)器區(qū)域邊界部署邊界網(wǎng)關(guān)類(lèi)安全產(chǎn)品，同時(shí)在數(shù)據(jù)交互的物理交換機(jī)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)或入侵檢測(cè)系統(tǒng)，對(duì)虛擬化環(huán)境下的虛擬機(jī)做安全防護(hù)和審計(jì)及病毒檢測(cè)。

4 虛擬化環(huán)境下橫向流量分析

完成基礎(chǔ)虛擬化平臺(tái)搭建后，企業(yè)大部分業(yè)務(wù)都遷移到虛擬平臺(tái)上，由于業(yè)務(wù)種類(lèi)的不同，需要在虛擬平臺(tái)內(nèi)劃分安全域，如下圖所示：

圖2

虛擬平臺(tái)承載業(yè)務(wù)的增加以及安全域劃分后，同一層次上不同安全域和同一安全域的虛擬機(jī)之間的互訪增多，這時(shí)網(wǎng)絡(luò)的流量以橫向?yàn)橹?。橫向流量安全問(wèn)題是指在虛擬環(huán)境下，虛擬機(jī)之間互訪流量不可視、不可控所產(chǎn)生的特定問(wèn)題。在同一臺(tái)宿主機(jī)上的不同虛擬機(jī)之間交互，所產(chǎn)生的網(wǎng)絡(luò)流量，不通過(guò)物理接入交換機(jī)，導(dǎo)致傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備無(wú)法對(duì)同宿主機(jī)上的不同虛擬機(jī)之間交互流量進(jìn)行監(jiān)控，同時(shí)無(wú)法對(duì)虛擬機(jī)與虛擬機(jī)之間做安全隔離。一旦同宿主機(jī)上的一臺(tái)虛擬機(jī)被黑客入侵取得控制權(quán)限，就可以對(duì)同宿主機(jī)上的其他虛擬機(jī)發(fā)起攻擊，由于同宿主機(jī)上的不同虛擬機(jī)沒(méi)有任何安全防護(hù)措施，且無(wú)法對(duì)流量進(jìn)行監(jiān)控，黑客很容易在用戶不知情情況下獲得整個(gè)服務(wù)器群的控制權(quán)。從安全防護(hù)角度看需要能夠識(shí)別橫向流量，判斷是否符合相關(guān)安全策略，且應(yīng)該能夠判斷出數(shù)據(jù)流是否具有攻擊特征。

5 虛擬化環(huán)境安全防護(hù)

虛擬環(huán)境下將各種應(yīng)用均遷移到虛擬計(jì)算環(huán)境中，出于各種安全需求虛擬計(jì)算環(huán)境中仍需按照原有架構(gòu)進(jìn)行安全域的劃分，按照相關(guān)安全標(biāo)準(zhǔn)域內(nèi)及域間的網(wǎng)絡(luò)流量需要做到可控、可視及可記錄，從技術(shù)思路與網(wǎng)絡(luò)防護(hù)上主要有以下兩種方式：

一種方式是將物理安全網(wǎng)關(guān)移植到虛擬平臺(tái)上，以虛擬安全網(wǎng)關(guān)形式接入虛擬計(jì)算平臺(tái)的vSwitch上，接著通過(guò)在虛擬平臺(tái)引入安全接入引擎將所有虛擬系統(tǒng)數(shù)據(jù)導(dǎo)入虛擬安全網(wǎng)關(guān)上進(jìn)行控制及過(guò)濾后再發(fā)往相應(yīng)的目的虛擬系統(tǒng)，主要是配合IEEE 802.1Qbg和802.1BR等標(biāo)準(zhǔn)協(xié)議，首先將數(shù)據(jù)轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)接口上去，如果服務(wù)器內(nèi)部同一vlan內(nèi)的VM間通信，數(shù)據(jù)也需要先轉(zhuǎn)發(fā)出去，再?gòu)木W(wǎng)絡(luò)轉(zhuǎn)發(fā)回服務(wù)器內(nèi)尋找對(duì)應(yīng)的目的VM，從而達(dá)到虛擬系統(tǒng)間數(shù)據(jù)交互的可視、可控及可審計(jì)的目的。此方案對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)的改動(dòng)較小，能夠很好的滿足數(shù)據(jù)中心改造的需求，但其虛擬安全網(wǎng)關(guān)也存在需要占用物理服務(wù)器計(jì)算資源的問(wèn)題，所以對(duì)物理服務(wù)器的性能有很高的要求。

另外一種方式是將虛擬系統(tǒng)的數(shù)據(jù)交換仍然交由物理網(wǎng)絡(luò)設(shè)備執(zhí)行，安全控制及過(guò)濾則由物理安全設(shè)備負(fù)責(zé)，所以這種方式就需要在數(shù)據(jù)中心中加入一臺(tái)物理交換機(jī)，這臺(tái)交換機(jī)需要給每個(gè)虛擬系統(tǒng)流量打個(gè)全局唯一的標(biāo)簽，虛擬平臺(tái)外部物理設(shè)備應(yīng)能夠識(shí)別這種標(biāo)簽，并能夠以虛擬系統(tǒng)為單位執(zhí)行安全過(guò)濾及交互。虛擬機(jī)之間的流量都牽引到物理接入交換機(jī)上，但由于物理服務(wù)器內(nèi)部交互流量?jī)纱瓮ㄟ^(guò)物理網(wǎng)卡與物理接入交換機(jī)之間的鏈路，部署時(shí)需要保證擁有足夠的網(wǎng)絡(luò)帶寬余量，所以要求加入數(shù)據(jù)中心的這臺(tái)物理交換機(jī)要有足夠的轉(zhuǎn)發(fā)性能，這種方案要求網(wǎng)絡(luò)基礎(chǔ)設(shè)備及安全設(shè)備需要支持和識(shí)別這類(lèi)標(biāo)簽，因這種方案需要對(duì)物理設(shè)備進(jìn)行升級(jí)改造，故而這種方案并不適用于已在用數(shù)據(jù)中心的改造。

6 展望

未來(lái)云平臺(tái)虛擬化的技術(shù)將向多中心虛擬環(huán)境和數(shù)據(jù)中心云平臺(tái)為用戶提供按需服務(wù)（IaaS、PaaS、SaaS）發(fā)展，在云平臺(tái)發(fā)展的三個(gè)階段虛擬平臺(tái)內(nèi)部的數(shù)據(jù)交互有著不同的需要，對(duì)安全系統(tǒng)的建設(shè)也有不同的要求，本文通過(guò)對(duì)云平臺(tái)上現(xiàn)階段虛擬環(huán)境下存在橫向流量和縱向流量進(jìn)行了分析，提出了安全防護(hù)需求和安全防護(hù)建設(shè)的建議，確保傳統(tǒng)IT基礎(chǔ)架構(gòu)向虛擬化、云計(jì)算架構(gòu)的平滑遷移。

參考文獻(xiàn)：

[1]云計(jì)算關(guān)鍵領(lǐng)域安全指南[Z].Cloud Security Alliance，2009.

[2]信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求[Z].

篇4

關(guān)鍵詞：云計(jì)算；安全防護(hù)

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

隨著“云計(jì)算”時(shí)代的到來(lái)，用戶通過(guò)“云”（網(wǎng)絡(luò)）解決大規(guī)模數(shù)據(jù)存儲(chǔ)及高難度數(shù)據(jù)處理問(wèn)題，可以變得更快速、高效、低成本。伴隨云計(jì)算不斷市場(chǎng)化，云計(jì)算的虛擬化技術(shù)將改變用戶傳統(tǒng)的工作方式及使用習(xí)慣，提高工作效益，但是，虛擬化技術(shù)也使得數(shù)據(jù)存儲(chǔ)變得不確定性。“云”中的用戶數(shù)據(jù)及應(yīng)用服務(wù)安全防護(hù)，成為當(dāng)前制約云計(jì)算快速發(fā)展的主要問(wèn)題。

一、云計(jì)算及其特點(diǎn)

云計(jì)算是一種IT資源的交付和使用模式，是指用戶可以通過(guò)網(wǎng)絡(luò)按需訪問(wèn)可配置資源，包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用等，這些資源能夠快速部署，并易于管理和配置。

（1）云計(jì)算的核心思想。云計(jì)算的核心思想，就是不斷提高云計(jì)算的數(shù)據(jù)存儲(chǔ)及計(jì)算能力，讓“云”替代用戶終端去做數(shù)據(jù)存儲(chǔ)及處理工作，降低用戶終端處理負(fù)擔(dān)，提高資源使用效益。未來(lái)云計(jì)算將形成一個(gè)以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺(tái)服務(wù)、云應(yīng)用服務(wù)等多個(gè)層次的巨型全球化IT服務(wù)網(wǎng)絡(luò)。各個(gè)層次的服務(wù)之間既彼此獨(dú)立又相互依存，形成一個(gè)動(dòng)態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù)，其在整個(gè)服務(wù)體系中的權(quán)重也就越大。因此，未來(lái)誰(shuí)掌握了云計(jì)算的核心技術(shù)主動(dòng)權(quán)以及核心云服務(wù)的控制權(quán)，誰(shuí)就將在信息技術(shù)領(lǐng)域全球化競(jìng)爭(zhēng)格局中處于優(yōu)勢(shì)地位。（2）云計(jì)算的特點(diǎn)。一是云計(jì)算的工作方式，管理快捷，使用高效。云計(jì)算采用虛擬化技術(shù)，用戶只需通過(guò)終端連接云計(jì)算平臺(tái)，就可以將龐大的資源存儲(chǔ)在“云”中，而無(wú)需知道資源存儲(chǔ)在何處。需要使用資源時(shí)，只要向“云”提交用戶申請(qǐng)即可返回結(jié)果。通過(guò)虛擬化技術(shù)，用戶就解決了技術(shù)實(shí)現(xiàn)、終端硬件配置等問(wèn)題，降低了資源存儲(chǔ)及應(yīng)用服務(wù)的成本。二是云計(jì)算的應(yīng)用服務(wù)性?xún)r(jià)比高。通過(guò)分布式計(jì)算、集群應(yīng)用等方式，“云”可以突破資源的限制，將網(wǎng)絡(luò)中近乎無(wú)限量的閑置計(jì)算機(jī)資源集中起來(lái)使用，從而使用戶終端僅作為一個(gè)輸入輸出設(shè)備，成本更加低廉。即用戶可用極低的成本，獲取“云”提供的更快更好的應(yīng)用服務(wù)能力。

二、云計(jì)算環(huán)境存在的安全風(fēng)險(xiǎn)

作為以計(jì)算機(jī)為核心的服務(wù)平臺(tái)，云計(jì)算在建設(shè)過(guò)程面臨各層次的安全風(fēng)險(xiǎn)，諸如物理機(jī)房的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)的安全、數(shù)據(jù)存儲(chǔ)的安全、管理平臺(tái)的安全等。主要包括以下幾個(gè)方面：（1）用戶數(shù)據(jù)泄露或丟失。用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴(lài)于云計(jì)算數(shù)據(jù)中心。如果云計(jì)算數(shù)據(jù)中心本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失?，F(xiàn)階段可能導(dǎo)致安全風(fēng)險(xiǎn)的有以下幾種典型情況：一是服務(wù)器的安全漏洞導(dǎo)致黑客入侵造成的用戶數(shù)據(jù)丟失；二是虛擬化軟件的安全漏洞造成的用戶數(shù)據(jù)被入侵的風(fēng)險(xiǎn)；三是數(shù)據(jù)在傳輸過(guò)程中沒(méi)有進(jìn)行加密導(dǎo)致信息泄露；四是加密數(shù)據(jù)傳輸?shù)荑€管理存在缺失導(dǎo)致數(shù)據(jù)泄露；五是不同用戶之間的數(shù)據(jù)傳輸沒(méi)有進(jìn)行有效隔離導(dǎo)致數(shù)據(jù)被竊??；六是用戶數(shù)據(jù)在云中存儲(chǔ)沒(méi)有進(jìn)行容災(zāi)備份而造成丟失等。（2）用戶應(yīng)用不能安全支付。在云計(jì)算服務(wù)運(yùn)行過(guò)程中，需要對(duì)整個(gè)云計(jì)算中心的服務(wù)器存儲(chǔ)網(wǎng)絡(luò)等資源進(jìn)行運(yùn)維管理。任何運(yùn)維管理環(huán)節(jié)的問(wèn)題，都可能對(duì)用戶的應(yīng)用造成損害。比如，由于配置方面的疏忽，造成用戶的虛擬化計(jì)算資源不足以正常運(yùn)行業(yè)務(wù)系統(tǒng)；由于網(wǎng)絡(luò)安全的配置錯(cuò)誤，導(dǎo)致互聯(lián)網(wǎng)連接不通；由于服務(wù)商對(duì)公共安全風(fēng)險(xiǎn)，如分布式拒絕服務(wù)攻擊防護(hù)不足，導(dǎo)致用戶對(duì)外的業(yè)務(wù)交付出現(xiàn)故障等。（3）內(nèi)部人員數(shù)據(jù)竊取。用戶的核心數(shù)據(jù)在云計(jì)算環(huán)境中的存儲(chǔ)，離不開(kāi)管理員的操作和審核，如果云計(jì)算中心內(nèi)部的管理出現(xiàn)疏漏，內(nèi)部人員私自竊取用戶數(shù)據(jù)，則會(huì)對(duì)用戶的利益造成嚴(yán)重?fù)p害。為避免這種情況發(fā)生，除了通過(guò)技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外，嚴(yán)格和管理制度和不定期的安全檢查十分必要。（4）用戶身份認(rèn)證缺陷。云計(jì)算服務(wù)在對(duì)外提供服務(wù)的過(guò)程中，需要同時(shí)應(yīng)對(duì)多用戶的運(yùn)行環(huán)境，保證不同用戶只能訪問(wèn)企業(yè)本身的數(shù)據(jù)、應(yīng)用程序和存儲(chǔ)資源。在這種情況下，運(yùn)營(yíng)商必須對(duì)引入嚴(yán)格和身份認(rèn)證機(jī)制，讓不同云計(jì)算用戶擁有各自的賬號(hào)密碼管理機(jī)制。如果云計(jì)算服務(wù)和身份認(rèn)證管理機(jī)制存在缺陷，或者身份認(rèn)證管理系統(tǒng)存在安全漏洞，則可能導(dǎo)致用戶的賬號(hào)密碼被仿冒，從而使得“非法”用戶堂而皇之地對(duì)數(shù)據(jù)進(jìn)行竊取。

三、云計(jì)算的安全防護(hù)體系及關(guān)鍵技術(shù)

云計(jì)算的安全防護(hù)體系的構(gòu)建，應(yīng)該包括：通過(guò)可信支撐組件保護(hù)系統(tǒng)的安全運(yùn)行，并為訪問(wèn)控制和審計(jì)組件提供支撐；強(qiáng)制訪問(wèn)控制組件保護(hù)用戶數(shù)據(jù)安全；通過(guò)審計(jì)組件為云服務(wù)提供安全監(jiān)督機(jī)制。

（1）可信計(jì)算技術(shù)。可信計(jì)算技術(shù)，是指通過(guò)硬件的支持，引入可信計(jì)算芯片，實(shí)現(xiàn)系統(tǒng)行為的可預(yù)期和可驗(yàn)證。即在用戶終端建立一個(gè)信任根，以此信任根為基礎(chǔ)，建立從硬件到應(yīng)用服務(wù)、網(wǎng)絡(luò)的整個(gè)信任鏈，從而實(shí)現(xiàn)平臺(tái)的自我防護(hù)。當(dāng)前，云計(jì)算安全防護(hù)的一個(gè)關(guān)鍵突破點(diǎn)就是將可信計(jì)算與云計(jì)算結(jié)合起來(lái)。在“云”中建立信任根，通過(guò)基于信任鏈的可信度量技術(shù)和基于可信鏈的可信報(bào)告技術(shù)，建立可信云，提高云計(jì)算的安全防護(hù)系數(shù)。（2）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)，是指系統(tǒng)通過(guò)對(duì)用戶身份及其所屬的預(yù)先定義的策略組，限制其使用數(shù)據(jù)資源能力。訪問(wèn)控制的主要目的是限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理，阻止不良事件的發(fā)生、探測(cè)已經(jīng)發(fā)生的不良事件、糾正已經(jīng)發(fā)生的不良事件以及管理系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用等。基于身份的訪問(wèn)控制安全策略，可以過(guò)濾主體對(duì)數(shù)據(jù)或資源的訪問(wèn)，只有通過(guò)認(rèn)證的主體才可以正常使用客體的資源。用戶將數(shù)據(jù)存儲(chǔ)在云端后，數(shù)據(jù)的優(yōu)先訪問(wèn)控制權(quán)必須發(fā)生改變，用戶的身份應(yīng)高于服務(wù)商，對(duì)于用戶的重要數(shù)據(jù)更應(yīng)限制其他用戶甚至服務(wù)商訪問(wèn)。對(duì)于網(wǎng)絡(luò)的權(quán)限控制，云計(jì)算應(yīng)對(duì)普通用戶、特殊用戶、系統(tǒng)管理員及審計(jì)用戶的不同身份進(jìn)行區(qū)別對(duì)待，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書(shū)檢查，阻止網(wǎng)絡(luò)非法操作。

參考文獻(xiàn)：

[1]薄明霞.淺談云計(jì)算的安全隱患及防護(hù)策略[J].信息安全與技術(shù)，2011，9.

篇5

>> 基于移動(dòng)智能終端安全威脅與防護(hù)技術(shù)的研究 網(wǎng)絡(luò)信息安全的威脅與防范技術(shù)研究 智能終端安全威脅及應(yīng)對(duì)措施 基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究 高校網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究 Web應(yīng)用其安全威脅與防護(hù)技術(shù)探討 基于AndroidWear的智能設(shè)備數(shù)據(jù)安全防護(hù)技術(shù)研究 網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析技術(shù)研究 電網(wǎng)企業(yè)網(wǎng)絡(luò)信息安全的威脅與攻防新技術(shù)研究 移動(dòng)智能終端Web應(yīng)用平臺(tái)開(kāi)發(fā)技術(shù)研究 對(duì)智能終端發(fā)展關(guān)鍵技術(shù)研究 電力企業(yè)辦公終端信息安全技術(shù)研究 移動(dòng)終端中的通信安全技術(shù)研究 網(wǎng)站安全的威脅與防護(hù) 對(duì)煤礦供電設(shè)備的安全防護(hù)與電氣保護(hù)技術(shù)研究 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)研究 論計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全與防護(hù)技術(shù)研究 營(yíng)銷(xiāo)服務(wù)手機(jī)應(yīng)用平臺(tái)安全防護(hù)技術(shù)研究與應(yīng)用 Web攻擊及安全防護(hù)技術(shù)研究 終端防護(hù)與云安全結(jié)合 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置：l.

[5] Apple Inc. iOS Reference Library, Security Overview[EB/OL]. (2012-12-13). #//apple_ref/doc/uid/TP30000976-CH201-TPXREF101.

作者簡(jiǎn)介

篇6

【關(guān)鍵詞】企業(yè)云 安全 防護(hù) 攻擊

1 企業(yè)云安全面臨的威脅

一個(gè)存儲(chǔ)海量企業(yè)用戶數(shù)據(jù)的云存儲(chǔ)系統(tǒng)，存在著巨大的非法攻擊誘惑，一旦攻擊者通過(guò)某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng)，將帶來(lái)不可估量的經(jīng)濟(jì)損失。目前，企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個(gè)方面：

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點(diǎn)問(wèn)題，由于數(shù)據(jù)泄漏會(huì)給企業(yè)帶來(lái)巨額損失，因此，一般會(huì)采取相應(yīng)措施來(lái)保證數(shù)據(jù)的安全性。目前對(duì)于企業(yè)云數(shù)據(jù)，一方面攻擊者會(huì)通過(guò)木馬程序或其他惡意程序來(lái)控制客戶端，進(jìn)而獲取和竄改企業(yè)數(shù)據(jù)。另一方面，因?yàn)樵品?wù)供應(yīng)商隔離措施或安全策略的不當(dāng)，也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中，應(yīng)用程序基本上是在網(wǎng)絡(luò)上進(jìn)行的，這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性，網(wǎng)絡(luò)攻擊主要有以下兩種類(lèi)型。第一種是賬戶劫持。在云環(huán)境中，攻擊者利用釣魚(yú)網(wǎng)站或軟件漏洞來(lái)攻擊企業(yè)用戶，進(jìn)而獲取用戶賬號(hào)及密碼信息，這樣就可以使用被竊取的賬號(hào)密碼登陸云計(jì)算系統(tǒng)，竊取或竄改企業(yè)用戶云中的各類(lèi)機(jī)密性數(shù)據(jù)，給企業(yè)帶來(lái)巨大的損失。第二種是拒絕服務(wù)攻擊。通過(guò)應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對(duì)云服務(wù)的正常訪問(wèn)，這樣就會(huì)導(dǎo)致正常操作浪費(fèi)大量的系統(tǒng)資源，如內(nèi)存、硬盤(pán)空間和網(wǎng)絡(luò)帶寬等，降低云計(jì)算服務(wù)器的反應(yīng)速度，也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟(jì)損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒(méi)有做好針對(duì)性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短，其共享的平臺(tái)組件及應(yīng)用程序還存在著一些安全漏洞，這比其它安全問(wèn)題更為危險(xiǎn)和致命，嚴(yán)重情況下會(huì)導(dǎo)致整個(gè)云計(jì)算系統(tǒng)癱瘓。另外，云計(jì)算資源的虛擬化特征會(huì)給傳統(tǒng)安全策略在整個(gè)虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙，虛擬化會(huì)增加認(rèn)證的困難，惡意代碼和病毒更容易傳播，安全問(wèn)題產(chǎn)生的機(jī)率也就更大。

2 企業(yè)云安全防護(hù)方案

基于上述企業(yè)云安全面臨的威脅的主要威脅，可以通過(guò)以下綜合性的安全防護(hù)技術(shù)措施來(lái)提高企業(yè)云安全性能。

2.1 云平臺(tái)物理安全

物理安全是云計(jì)算系統(tǒng)的第一道安全防線，首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會(huì)影響云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行，因此，減少環(huán)境風(fēng)險(xiǎn)是企業(yè)云安全防護(hù)的基本前提。云服務(wù)提供商要通過(guò)各項(xiàng)措施來(lái)保證運(yùn)維環(huán)境的安全性，除了安設(shè)一些必不可缺的設(shè)備外，如溫度和濕度控制器、自動(dòng)滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備，如不間斷電源等，以應(yīng)對(duì)各種突變的自然環(huán)境。其次是設(shè)備的維護(hù)。為了保證設(shè)備的長(zhǎng)期不間斷運(yùn)行，需要定期維護(hù)設(shè)備，并詳細(xì)記錄維護(hù)過(guò)程中所遇到的各種疑似故障及實(shí)際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計(jì)算系統(tǒng)整體設(shè)備性能的提高是安全防護(hù)的關(guān)鍵，特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺(tái)交換設(shè)備，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時(shí)應(yīng)具備自動(dòng)恢復(fù)功能，且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問(wèn)控制、安全檢測(cè)、監(jiān)控、報(bào)警、故障處理等功能。主機(jī)設(shè)備的核心應(yīng)采用多機(jī)負(fù)載模式，某個(gè)主機(jī)若存在故障，其它主機(jī)仍能正常運(yùn)行，同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺(tái)訪問(wèn)控制

首先是網(wǎng)絡(luò)安全訪問(wèn)控制。云平臺(tái)和企業(yè)用戶之間采用路由控制方式，通過(guò)安全訪問(wèn)路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段，應(yīng)對(duì)二者進(jìn)行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進(jìn)行隔離。具體而言主要可以采取以下措施來(lái)控制云平臺(tái)網(wǎng)絡(luò)：限制管理終端訪問(wèn)網(wǎng)絡(luò)設(shè)備；設(shè)置安全的訪問(wèn)控制，過(guò)濾蠕蟲(chóng)的常用端口；關(guān)閉不使用的端口；關(guān)閉不必要服務(wù)，如FTP、TFTP服務(wù)等；修改BANNER提示，避免默認(rèn)BANNER信息泄露系統(tǒng)平臺(tái)及其他信息。其次是邊界防護(hù)。清晰界定和綜合防護(hù)系統(tǒng)邊界，科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域，加強(qiáng)便捷訪問(wèn)控制，增加訪問(wèn)控制配置，并使用防火墻等訪問(wèn)控制設(shè)備對(duì)高安全等級(jí)區(qū)域進(jìn)行邊界防護(hù)。最后是防火墻安全訪問(wèn)控制。在防火墻上配置常見(jiàn)病毒和攻擊端口的ACL過(guò)濾控制策略，防止發(fā)生病毒或蠕蟲(chóng)擴(kuò)散，影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫(kù)及配置安全

對(duì)于云數(shù)據(jù)庫(kù)，應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源，避免由于資源枯竭而停機(jī)。軟件系統(tǒng)應(yīng)具備良好的容錯(cuò)能力，保證某一進(jìn)程故障的出現(xiàn)不會(huì)影響其它進(jìn)程的運(yùn)行，且能自動(dòng)進(jìn)行升級(jí)，并具備自動(dòng)恢復(fù)功能，使系統(tǒng)在故障情況下能快速自動(dòng)恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性，是安全防護(hù)過(guò)程中不可或缺的。首先是日志監(jiān)控。通過(guò)監(jiān)控系統(tǒng)的輸出日志來(lái)監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過(guò)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行，一旦平臺(tái)發(fā)生了故障，能迅速報(bào)警。

2.5 云安全審計(jì)

云安全審計(jì)包括日志收集、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)審計(jì)等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計(jì)措施，對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計(jì)；完善地記錄其日志信息，建立良好的審核機(jī)制，并合理地整理相應(yīng)的目志記錄，增強(qiáng)違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語(yǔ)

企業(yè)云安全面臨的威脅是復(fù)雜多樣的，必須針對(duì)各類(lèi)安全問(wèn)題采取有效性的安全防護(hù)策略，進(jìn)而保證企業(yè)的各類(lèi)數(shù)據(jù)信息安全，同時(shí)也能促進(jìn)云計(jì)算機(jī)系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻(xiàn)

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].邯鄲：河北工程大學(xué)，2014.

作者簡(jiǎn)介

李常福（1973-），男，河南省信陽(yáng)市人。大學(xué)本科學(xué)歷。中級(jí)職稱(chēng)。主要研究方向?yàn)樾畔踩霸朴?jì)算。

篇7

[關(guān)鍵詞]云平臺(tái)；信息安全；策略

中圖分類(lèi)號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）09-0247-01

一、前言

隨著我國(guó)社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算也有了長(zhǎng)足的發(fā)展。在云計(jì)算發(fā)展基礎(chǔ)之上而形成的云平臺(tái)，也被各大中企業(yè)所應(yīng)用，云平臺(tái)已成為了互聯(lián)網(wǎng)世界中最大的信息平臺(tái)，本文就云平臺(tái)信息安全保護(hù)策略進(jìn)行探討。

二、云計(jì)算概念

云計(jì)算是將分布式處理、并行處理、虛擬化和網(wǎng)格計(jì)算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式，它將計(jì)算工作分布在多個(gè)的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計(jì)算能力、存儲(chǔ)空間和信息服務(wù)。一般由存儲(chǔ)與計(jì)算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過(guò)專(zhuān)門(mén)的軟件進(jìn)行自動(dòng)管理，同時(shí)也可以進(jìn)行自我的維護(hù)，無(wú)需人工參與。云計(jì)算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動(dòng)態(tài)申請(qǐng)所需資源，云計(jì)算對(duì)軟件和硬件資源可以進(jìn)行很好的分配，用戶能夠更加專(zhuān)注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計(jì)算具備動(dòng)態(tài)擴(kuò)展、伸縮特性，隨著用戶的不斷增長(zhǎng)，云計(jì)算可以根據(jù)不斷對(duì)系統(tǒng)進(jìn)行擴(kuò)展。

云計(jì)算的主要特點(diǎn)有：穩(wěn)定性：具備良好的容錯(cuò)能力，當(dāng)某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，云計(jì)算平臺(tái)能快速找到故障并恢復(fù)；高擴(kuò)展性：云計(jì)算平臺(tái)具有高擴(kuò)展性和靈活的彈性，能夠動(dòng)態(tài)地滿足用戶規(guī)模的增長(zhǎng)和需要；虛擬化：云計(jì)算通過(guò)虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來(lái)獲取服務(wù)；通用性：云計(jì)算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求成本低廉：云平臺(tái)的特殊容錯(cuò)機(jī)制可以采用極其廉價(jià)物理資源，資源成本低。

三、云平臺(tái)面臨的安全問(wèn)題

云平臺(tái)是基于云計(jì)算的技術(shù)基礎(chǔ)上發(fā)展起來(lái)的，建立安全的云平臺(tái)，必須要有一個(gè)安全的運(yùn)行構(gòu)架來(lái)保證云平臺(tái)的安全運(yùn)行。

現(xiàn)今云平臺(tái)間來(lái)所要面臨的問(wèn)題主要有：

1、安全邊界不清晰：虛擬化技術(shù)是云計(jì)算的關(guān)鍵技術(shù)，服務(wù)器虛擬化，終端用戶數(shù)量非常龐大，實(shí)現(xiàn)共享的數(shù)據(jù)存放分散，無(wú)法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護(hù)措施。

2、數(shù)據(jù)安全隱患：根據(jù)云計(jì)算概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)，用戶數(shù)據(jù)的存儲(chǔ)、處理和保護(hù)等操作，都是在“云”中完成的，將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，也必然存在更大的泄露風(fēng)險(xiǎn)。

3、系統(tǒng)可靠性和穩(wěn)定性的隱患：云中存儲(chǔ)大量數(shù)據(jù)，很容易受到來(lái)自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計(jì)算用戶攻擊，當(dāng)遇到嚴(yán)重攻擊時(shí)，云系統(tǒng)可能面臨崩潰的危險(xiǎn)，無(wú)法提供高可靠性、穩(wěn)定的服務(wù)。

4、云平臺(tái)遭受攻擊的問(wèn)題

云平臺(tái)高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標(biāo)。近幾年來(lái)，世界各國(guó)頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺(tái)，盜取信息和篡改安全信息的事件發(fā)生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲(chóng)攻擊。由于這些網(wǎng)站存儲(chǔ)了大量用戶的資料和相關(guān)的信息，黑客攻擊這些網(wǎng)站，竊取用戶信息，用于不法之途，極大的損害了云平臺(tái)用戶的個(gè)人利益。

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問(wèn)題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上，關(guān)于云計(jì)算安全問(wèn)題的解決與否及如何解決，將會(huì)直接決定云計(jì)算在未來(lái)的發(fā)展走勢(shì)。目前云計(jì)算環(huán)境存在以下隱患。

四、云環(huán)境信息安全防護(hù)解決方案

1、云服務(wù)提供商

從云服務(wù)提供商角度，安全防護(hù)方案：

（一）、基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制，對(duì)檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信，以防止非法接入設(shè)備。基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

（二）、虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。在云計(jì)算數(shù)據(jù)中心內(nèi)部，采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過(guò)虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來(lái)的潛在安全隱患。

（三）、用戶管理

實(shí)現(xiàn)用戶分級(jí)管理和用戶鑒權(quán)管理。每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級(jí)管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。支持用戶標(biāo)識(shí)和用戶鑒別，采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

（四）、數(shù)據(jù)傳輸安全

采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案，避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲的隱患，以保證用戶端到云端數(shù)據(jù)的安全訪問(wèn)和接入。

2、云服務(wù)終端用戶

從終端用戶角度，安全防護(hù)方案：

（一）、選擇信譽(yù)高的服務(wù)商

企業(yè)終端用戶應(yīng)做風(fēng)險(xiǎn)評(píng)估，清楚數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)，避免惡意操作帶來(lái)的損失，也能保證服務(wù)的持久化。

（二）、安裝防火墻

在用戶的終端上部署安全軟件，反惡意軟件、防病毒、個(gè)人防火墻等軟件。使用自動(dòng)更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作，保證計(jì)算環(huán)境應(yīng)用的安全。

（三）、應(yīng)用過(guò)濾器

目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了用戶的網(wǎng)絡(luò)，自動(dòng)阻止敏感數(shù)據(jù)外泄。通過(guò)對(duì)過(guò)濾器系統(tǒng)進(jìn)行安全配置，防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，避免用戶自身數(shù)據(jù)的安全性降低。

3、云計(jì)算監(jiān)管方

目前我國(guó)云計(jì)算已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段，國(guó)家有必要建立健全相關(guān)法律法規(guī)，積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品，構(gòu)建中國(guó)自己的云計(jì)算安全防御體系。

五、結(jié)束語(yǔ)

總之，網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作，目前，云安全還只是在發(fā)展階段，面對(duì)的問(wèn)題較多，因此，我們應(yīng)始終保持積極的態(tài)度，不斷的努力，使我國(guó)云計(jì)算服務(wù)朝著可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)

篇8

隨著城市進(jìn)程飛速加快，信息化帶來(lái)諸多便利，同時(shí)各行業(yè)大量繁雜應(yīng)用應(yīng)接不暇，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等應(yīng)對(duì)技術(shù)推陳出新，越來(lái)越復(fù)雜，城市已經(jīng)面臨信息危機(jī)的挑戰(zhàn)，發(fā)出了智慧邀請(qǐng)。

面對(duì)復(fù)雜技術(shù)平臺(tái)、復(fù)雜通訊環(huán)境、復(fù)雜存儲(chǔ)環(huán)境、復(fù)雜系統(tǒng)環(huán)境、復(fù)雜硬件環(huán)境等，如何變復(fù)雜為簡(jiǎn)單？如何做到快速構(gòu)建？如何實(shí)現(xiàn)城市高速、科學(xué)、可持續(xù)發(fā)展？

面對(duì)已經(jīng)出現(xiàn)的問(wèn)題和將要出現(xiàn)的危機(jī)，中創(chuàng)軟件工程股份有限公司提供了一套技術(shù)先進(jìn)、架構(gòu)領(lǐng)先、管理智能、運(yùn)行高效的解決之道。

1 智慧化城市需要智慧平臺(tái)

中創(chuàng)Loong智慧平臺(tái)可為智慧城市提供全方位立體化的支撐服務(wù)，例如底層各種復(fù)雜技術(shù)的適配，頂層各領(lǐng)域智慧化應(yīng)用的快速構(gòu)建，可以針對(duì)未來(lái)技術(shù)的發(fā)展靈活擴(kuò)展，在線升級(jí)，對(duì)平臺(tái)內(nèi)部和由平臺(tái)支撐的各種應(yīng)用組件的配置與運(yùn)行狀態(tài)，提供可視化統(tǒng)一的監(jiān)管能力，由此保障智慧化城市安全、透明、持續(xù)的發(fā)展。

這些是借助中創(chuàng)Loong智慧平臺(tái)的核心，既國(guó)家十一五“核高基”科技重大專(zhuān)項(xiàng)成果——微內(nèi)核集成框架與一體化管理框架實(shí)現(xiàn)。其中，微內(nèi)核集成框架的總線式的架構(gòu)就像PC機(jī)的主板，各種通訊協(xié)議、系統(tǒng)服務(wù)、容器和引擎就像PC里的內(nèi)存、顯卡等組件板卡，可以靈活的在“主板”上插拔，以適應(yīng)不同軟硬件環(huán)境，為科學(xué)的、快速的、可持續(xù)的構(gòu)建智慧城市提供核心動(dòng)力。

一體化管理框架就如主板上的CPU監(jiān)控管理著插在主板上的各種組件板卡，其配置、運(yùn)行狀態(tài)被統(tǒng)一監(jiān)控管理著，提供了可視化的組裝功能。任何一個(gè)模塊開(kāi)發(fā)完成后，即可通過(guò)一體化管理模塊進(jìn)行組裝，組裝之后即可看到運(yùn)行效果，一旦發(fā)現(xiàn)問(wèn)題即可進(jìn)行調(diào)整，極大地保障了應(yīng)用構(gòu)建的質(zhì)量，這也在很大程度上縮短了應(yīng)用構(gòu)建周期。

2 智慧城市需要安全防護(hù)

“智慧城市”是一個(gè)巨大的信息化平臺(tái)，需要安全防護(hù)體系為之保駕護(hù)航。而安全防護(hù)涉及方方面面，現(xiàn)在網(wǎng)絡(luò)上存在最多、威脅最大而且急需防范的是應(yīng)用安全，中創(chuàng)Loong智慧平臺(tái)正是以“智慧城市”的應(yīng)用安全為核心關(guān)注點(diǎn)，包括門(mén)戶安全、數(shù)據(jù)安全等各個(gè)方面，具備全面防護(hù)、統(tǒng)一監(jiān)管、智能加固三個(gè)特點(diǎn)。如圖1所示。

全面防護(hù)涵蓋攻擊前、中、后三個(gè)維度，攻擊前會(huì)修復(fù)系統(tǒng)以及應(yīng)用中的弱項(xiàng)和不安全設(shè)置以及不安全代碼，進(jìn)行加固；攻擊發(fā)生中會(huì)啟動(dòng)動(dòng)態(tài)防護(hù)，阻斷惡意的攻擊，防止信息泄露；攻擊發(fā)生后，則可以實(shí)現(xiàn)智能恢復(fù)和審計(jì)功能，始終保證對(duì)外息的正確，并且完整存儲(chǔ)所有的數(shù)據(jù)訪問(wèn)行為和管理行為，便于事后查找證據(jù)。

統(tǒng)一監(jiān)管可對(duì)各種智慧應(yīng)用的可用性、系統(tǒng)的性能以及業(yè)務(wù)的流程進(jìn)行實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)問(wèn)題和定位問(wèn)題；同時(shí)對(duì)于各種安全服務(wù)進(jìn)行統(tǒng)一的監(jiān)控管理。智能加固是指整個(gè)防護(hù)體系可以自我學(xué)習(xí)，自動(dòng)升級(jí)。

另外，平臺(tái)安全服務(wù)基于微內(nèi)核、一體化框架，可以從容面對(duì)各種復(fù)雜環(huán)境，可以持續(xù)的提供安全保障，可以插件方式快速構(gòu)建新的安全服務(wù)。

3 安全防護(hù)體系保證智慧平臺(tái)應(yīng)用安全

中創(chuàng)“Loong”智慧平臺(tái)的安全防護(hù)體系保證智慧平臺(tái)的應(yīng)用安全，同時(shí)能夠保證基于平臺(tái)所建設(shè)的智慧應(yīng)用的應(yīng)用安全。如圖2所示。

智慧城市中包含了各種智慧應(yīng)用，這些應(yīng)用搭建在應(yīng)用服務(wù)器以及操作系統(tǒng)之上，這些環(huán)節(jié)都可能存在一些薄弱點(diǎn)，比如系統(tǒng)的漏洞，開(kāi)發(fā)的應(yīng)用程序沒(méi)有加入安全檢測(cè)或者含有安全漏洞所形成的不合規(guī)代碼。這些薄弱環(huán)節(jié)都可以成為黑客攻擊智慧城市的著手點(diǎn)，安全防護(hù)體系會(huì)進(jìn)行全面掃描，發(fā)現(xiàn)可能存在的薄弱環(huán)節(jié)，進(jìn)行告警和加固，消除這些安全隱患，保證智慧城市整體的健壯。

對(duì)于智慧城市的各種應(yīng)用，安全防護(hù)體系加入了動(dòng)態(tài)防護(hù)的功能，能夠?qū)崟r(shí)的阻斷各種針對(duì)智慧應(yīng)用的惡意攻擊和非法訪問(wèn)，保證應(yīng)用不被攻擊；同時(shí)檢測(cè)應(yīng)用對(duì)外的信息，避免敏感信息的泄露和不合法信息的公布，保證智慧城市的應(yīng)用安全和信息安全。

安全防護(hù)體系還提供對(duì)智慧城市的防篡改和審計(jì)的安全服務(wù)。防篡改基于文件掃描以及水印等技術(shù)手段，可以實(shí)時(shí)的恢復(fù)可能被篡改的文件，并且保證對(duì)外的文件是正確的；安全體系完整記錄智慧城市中的各種訪問(wèn)數(shù)據(jù)庫(kù)的行為以及各種管理運(yùn)維的行為并進(jìn)行還原，可以實(shí)時(shí)的展示誰(shuí)在什么時(shí)間，對(duì)什么內(nèi)容作了哪些操作，結(jié)果如何，便于事后審計(jì)和查證。通過(guò)防篡改和審計(jì)，保證智慧城市的應(yīng)用安全、數(shù)據(jù)安全和行為安全。

安全防護(hù)體系中的各種安全服務(wù)由統(tǒng)一的安全管理平臺(tái)進(jìn)行監(jiān)控和管理。同時(shí)安全管理平臺(tái)實(shí)時(shí)的對(duì)各種應(yīng)用、系統(tǒng)以及應(yīng)用服務(wù)器進(jìn)行檢測(cè)，包括可用性檢測(cè)、掛馬檢測(cè)以及性能檢測(cè)等。一旦發(fā)現(xiàn)存在問(wèn)題可以及時(shí)的向管理人員發(fā)出告警，并且定位問(wèn)題的根源節(jié)點(diǎn)，便于及時(shí)的解決問(wèn)題，保證智慧城市的運(yùn)行安全。安全防護(hù)體系可以設(shè)置業(yè)務(wù)規(guī)則，通過(guò)這些規(guī)則檢測(cè)各種智慧應(yīng)用所互聯(lián)的業(yè)務(wù)系統(tǒng)的流程，代替各種人工巡檢，自動(dòng)的發(fā)現(xiàn)其中不合規(guī)的業(yè)務(wù)訪問(wèn)，及時(shí)的進(jìn)行告警，保證智慧城市的業(yè)務(wù)安全。

安全防護(hù)體系的各種安全服務(wù)基于統(tǒng)一的資源庫(kù)，包括漏洞庫(kù)、補(bǔ)丁庫(kù)、病毒庫(kù)等。所有的安全事件統(tǒng)一上報(bào)給安全管理平臺(tái)，由平臺(tái)的智能分析引擎進(jìn)行關(guān)聯(lián)分析。一方面，事件的關(guān)聯(lián)分析可以使得智慧城市中的各種設(shè)備、系統(tǒng)等資產(chǎn)不再是獨(dú)立存在的，而是聯(lián)合在一起的，以聯(lián)動(dòng)的方式將危險(xiǎn)消除在任何一個(gè)環(huán)節(jié)；另一方面，事件的關(guān)聯(lián)分析可以升級(jí)資源庫(kù)，這樣可以使安全防護(hù)體系自我加固，智能升級(jí)。

4 中創(chuàng)的安全云管理平臺(tái)

基于中創(chuàng)“Loong”智慧平臺(tái)建設(shè)的智慧城市，可以加入中創(chuàng)的安全云管理平臺(tái)，基于安全云管理平臺(tái)實(shí)現(xiàn)動(dòng)態(tài)、主動(dòng)、智能的安全防護(hù)，在攻擊發(fā)生前進(jìn)行有效的阻斷。中創(chuàng)的安全云管理平臺(tái)基于云計(jì)算的技術(shù)實(shí)現(xiàn)安全檢測(cè)，包括“蜜罐”云、安全云以及其下的各個(gè)端點(diǎn)?！懊酃蕖痹剖且环N偽裝的應(yīng)用，誘使黑客進(jìn)行攻擊，收集最新的攻擊信息，上報(bào)給安全云；安全云對(duì)于這些攻擊方式以及從各個(gè)端點(diǎn)，比如智慧城市端收集的安全事件進(jìn)行關(guān)聯(lián)分析，通過(guò)趨勢(shì)分析進(jìn)行有效的安全防護(hù)。如圖3 所示。

另外，安全服務(wù)基于微內(nèi)核、一體化框架，可以從容面對(duì)各種復(fù)雜環(huán)境，可以持續(xù)的提供安全保障，可以插件方式快速構(gòu)建新的安全服務(wù)。

5 平臺(tái)支撐城市智慧化應(yīng)用

基于中創(chuàng)Loong智慧平臺(tái)建設(shè)的智慧金融方案，可以實(shí)現(xiàn)業(yè)務(wù)流程的優(yōu)化高效，為業(yè)務(wù)的創(chuàng)新、經(jīng)營(yíng)決策提供了充分的信息支持，增強(qiáng)了快速響應(yīng)信貸流程變化的能力，提升了業(yè)務(wù)服務(wù)質(zhì)量，實(shí)時(shí)、準(zhǔn)確、預(yù)測(cè)及規(guī)避各類(lèi)金融風(fēng)險(xiǎn)，優(yōu)化經(jīng)濟(jì)資本結(jié)構(gòu)。為國(guó)家開(kāi)發(fā)銀行、中國(guó)進(jìn)出口銀行、中國(guó)建設(shè)銀行、交通銀行、中國(guó)民生銀行、廣發(fā)銀行等全國(guó)性大型銀行和眾多區(qū)域性金融機(jī)構(gòu)，為全國(guó)銀行信貸資產(chǎn)總額的30%提供智能信息化管理支撐。

基于中創(chuàng)Loong智慧平臺(tái)構(gòu)建的全球三甲、全國(guó)首例城市自由流智慧交通方案中，集成上千種標(biāo)準(zhǔn)和種類(lèi)不同的設(shè)備，實(shí)現(xiàn)多種接口統(tǒng)一接入，將設(shè)備通訊、電子渠道、外部接口等功能全部納入支撐平臺(tái)，有效地解決了系統(tǒng)實(shí)施過(guò)程中大量異構(gòu)平臺(tái)之間的交互問(wèn)題，支撐系統(tǒng)架構(gòu)的穩(wěn)定性、靈活性、可擴(kuò)展性。每天感測(cè)、分析、整合至少40萬(wàn)輛機(jī)動(dòng)車(chē)、160G海量數(shù)據(jù)信息，可以7×24小時(shí)穩(wěn)定運(yùn)行，過(guò)路過(guò)橋車(chē)輛費(fèi)用即時(shí)結(jié)算，實(shí)現(xiàn)了與1000多個(gè)服務(wù)網(wǎng)點(diǎn)無(wú)縫聯(lián)接，使銀行、年票、移動(dòng)、網(wǎng)通、電信、高速公路、交管、公安、財(cái)政等眾多單位信息互聯(lián)互通，將信息使用創(chuàng)造更大的價(jià)值。

篇9

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；防護(hù)技術(shù)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-8937（2014）5-0010-02

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展極大地改變了人們的生活方式，深遠(yuǎn)影響著人們?nèi)粘９ぷ鞯陌l(fā)展，是當(dāng)前社會(huì)不可缺少、不可替代的技術(shù)類(lèi)型。然而隨著其向更層次的發(fā)展后，一系列因計(jì)算進(jìn)網(wǎng)絡(luò)技術(shù)而附加產(chǎn)生的問(wèn)題接踵而至，很大程度上對(duì)其長(zhǎng)遠(yuǎn)發(fā)展造成了阻礙。近年來(lái)，關(guān)于計(jì)算機(jī)病毒、計(jì)算機(jī)黑客攻擊而造成的全球互聯(lián)網(wǎng)和軍事情報(bào)網(wǎng)及商業(yè)等頻頻癱瘓的狀況此起彼伏，傳播速度快、破壞能力強(qiáng)、影響范圍廣的病毒入侵使得計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)時(shí)刻經(jīng)受著挑戰(zhàn)。因此，掌握先進(jìn)的網(wǎng)絡(luò)安全防護(hù)技術(shù)變得十分必要。

1 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全隱患

1.1 關(guān)于計(jì)算機(jī)病毒造成的安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)深刻地透入到人們生活的各個(gè)角落，人們對(duì)其認(rèn)識(shí)了解也不在少數(shù)，同樣的對(duì)可能引發(fā)安全隱患的病毒也不陌生。計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類(lèi)有很多，最常見(jiàn)的當(dāng)屬木馬病毒，它傳播速度快、破壞力大且難以根除，使得其在各大互聯(lián)網(wǎng)絡(luò)肆意橫行，時(shí)時(shí)刻對(duì)網(wǎng)絡(luò)安全造成致命的威脅。而且計(jì)算機(jī)病毒的存在具有較強(qiáng)的隱蔽性，不易被察覺(jué)。很多計(jì)算機(jī)用戶往往是在毫無(wú)防備的情況下感染上的，這些病毒大多潛藏在諸多非專(zhuān)業(yè)的資料網(wǎng)站內(nèi)，用戶在下載這些資料時(shí)病毒就趁機(jī)入侵，使資料下載用戶的計(jì)算機(jī)硬件遭到破壞并出現(xiàn)相應(yīng)的安全漏洞，長(zhǎng)期受到病毒的侵?jǐn)_威脅。計(jì)算機(jī)病毒有良性病毒和惡性病毒的區(qū)別，惡性病毒具有超輕的傳染性、隱蔽性、破壞性等特點(diǎn)，難以及時(shí)發(fā)現(xiàn)、徹底清除，在相當(dāng)長(zhǎng)的時(shí)間和廣闊的范圍內(nèi)對(duì)計(jì)算機(jī)用戶構(gòu)成極大地困擾。良性病毒帶來(lái)的破壞力相對(duì)較弱、時(shí)間較短、危害范圍也更小，可以在發(fā)現(xiàn)后利用殺毒軟件進(jìn)行徹底清除。

1.2 關(guān)于黑客攻擊造成的安全隱患

黑客攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的另一重要因素。黑客攻擊是人為的未經(jīng)管理者和法律許可就直接進(jìn)入其電腦，完成破壞電腦管理者計(jì)算機(jī)硬件系統(tǒng)和軟件系統(tǒng)的操作，使管理者電腦出現(xiàn)嚴(yán)重的漏洞，用戶電腦中的資料信息遭到竊取，并且還會(huì)將隱藏的病毒程序種植于用戶電腦之中，長(zhǎng)期的對(duì)用戶電腦進(jìn)行破壞性操作控制。黑客攻擊相較于一般的病毒入侵更具威脅性，人為的不可控性是黑客攻擊難以防范的最根本問(wèn)題。

1.3 計(jì)算機(jī)系統(tǒng)軟件漏洞造成的安全隱患

計(jì)算機(jī)應(yīng)用系統(tǒng)本身存在著不少系統(tǒng)漏洞，這些漏洞對(duì)計(jì)算機(jī)本身的網(wǎng)絡(luò)安全并不會(huì)構(gòu)成任何威脅，但這些固有的漏洞為黑客攻擊、惡意軟件侵入、病毒滋生提供了可乘之機(jī)，一旦黑客、不法分子及病毒掌握這些漏洞，他們便會(huì)趁虛而入，此時(shí)原本無(wú)害的系統(tǒng)漏洞就成了病毒滋生的溫床和計(jì)算機(jī)遭受入侵的幫兇。

1.4 安全配置不當(dāng)造成的隱患

在計(jì)算機(jī)操作過(guò)程中，如果安全配置不當(dāng)也會(huì)引發(fā)相應(yīng)的安全隱患。安全配置的合理設(shè)置如同計(jì)算機(jī)自身的“看家本領(lǐng)”，良好的配置才能練就過(guò)硬的安全防護(hù)能力，若是配置不當(dāng)，很多安全防護(hù)軟件便不能正常使用，也不能發(fā)揮其為計(jì)算機(jī)用戶安全保駕護(hù)航的作用，更會(huì)給計(jì)算機(jī)留下漏洞，形成網(wǎng)絡(luò)缺口，最終導(dǎo)致病毒入侵的后果。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)建設(shè)的必要性

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及性、廣泛性、便捷性等特點(diǎn)使得其在全世界范圍內(nèi)擁有廣大深厚的用戶基礎(chǔ)，這在為人們生活提供便利的同時(shí)更存在著相對(duì)等的安全隱患，一旦問(wèn)題產(chǎn)生，可影響輻射的范圍是全球性的。網(wǎng)絡(luò)安全狀態(tài)下可以惠及全球，網(wǎng)絡(luò)存在隱患時(shí)也可以波及全球，因而全球的計(jì)算機(jī)網(wǎng)絡(luò)用戶都必須時(shí)刻警惕網(wǎng)絡(luò)安全隱患的侵?jǐn)_，并且在全球范圍內(nèi)建設(shè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)建設(shè)的防護(hù)體系，在問(wèn)題發(fā)生后迅速作出反應(yīng)，并且及時(shí)進(jìn)行信息交流傳達(dá)，將破壞范圍降到最小，造成的損失減到最低，確保全球網(wǎng)絡(luò)通信環(huán)境的安全可靠。計(jì)算機(jī)網(wǎng)絡(luò)安全遭到威脅和破壞后帶來(lái)的損失是不可估量的，信息竊取、網(wǎng)絡(luò)癱瘓等造成人們生產(chǎn)生活難以正常繼續(xù)，商業(yè)及軍事情報(bào)遭泄露帶來(lái)的危害是更廣范圍更深層次的，極有可能引發(fā)社會(huì)騷亂、局勢(shì)動(dòng)蕩，因此必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的開(kāi)發(fā)與研究，力求做到防患于未然，即便問(wèn)題出現(xiàn)也可以第一時(shí)間內(nèi)妥善解決，將危害損失降到最低。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)策略

3.1 針對(duì)病毒入侵采取防火墻技術(shù)

利用防火墻技術(shù)構(gòu)筑起計(jì)算機(jī)網(wǎng)絡(luò)安全的一道屏障，將內(nèi)網(wǎng)與外網(wǎng)通信過(guò)程中程序的訪問(wèn)進(jìn)行控制，有選擇的訪問(wèn)安全可靠的資源網(wǎng)站，對(duì)存在安全隱患的訪問(wèn)程序進(jìn)行首輪篩選攔截，確保網(wǎng)絡(luò)通信正常運(yùn)行。防火墻本身具有一定的抗攻擊能力，目前常用的防火墻技術(shù)主要有包過(guò)濾防火墻、地址轉(zhuǎn)換防火墻和防火墻三種。這三種防火墻技術(shù)通過(guò)濾除不可信地址的信息接收與發(fā)送，轉(zhuǎn)換內(nèi)網(wǎng)地址、隱藏終端地址，利用服務(wù)器與網(wǎng)絡(luò)服務(wù)器溝通等手段不斷加強(qiáng)內(nèi)網(wǎng)的安全穩(wěn)定性。防火墻技術(shù)是目前計(jì)算機(jī)網(wǎng)絡(luò)安全最基本的防護(hù)技術(shù)，但也是必不可少的防護(hù)措施，需要推廣使用。

3.2 針對(duì)黑客攻擊采用訪客控制技術(shù)

訪問(wèn)控制管理技術(shù)可以保障網(wǎng)絡(luò)系統(tǒng)在可控的范圍內(nèi)被訪問(wèn)，使網(wǎng)絡(luò)資源不會(huì)被非法利用和訪問(wèn)。對(duì)于入網(wǎng)環(huán)節(jié)實(shí)施首層訪問(wèn)控制，并且對(duì)進(jìn)入者的訪問(wèn)時(shí)間、訪問(wèn)內(nèi)容、訪問(wèn)權(quán)限都作出明確限制。還需要計(jì)算機(jī)網(wǎng)絡(luò)用戶對(duì)系統(tǒng)相關(guān)文件設(shè)置相應(yīng)權(quán)限，篩選出符合訪問(wèn)權(quán)限者，及時(shí)報(bào)告并阻截不符合權(quán)限者。還可以使用身份認(rèn)證技術(shù)對(duì)網(wǎng)絡(luò)用戶進(jìn)行身份認(rèn)證，并對(duì)用戶限定相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，這一操作的設(shè)定將加大非法用戶的訪問(wèn)難度還可以對(duì)網(wǎng)絡(luò)不明用戶的不正常操作行為進(jìn)行記錄。網(wǎng)絡(luò)管理人員必須做好對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的監(jiān)控，記錄好服務(wù)器登錄用戶信息，一旦有異常出現(xiàn)，可利用聲音、文字等多種方式進(jìn)行應(yīng)急報(bào)警，提升網(wǎng)絡(luò)管理者的警惕性，及時(shí)阻攔黑客的不良攻擊，有效預(yù)防來(lái)自外部的惡意攻擊。

3.3 針對(duì)計(jì)算機(jī)系統(tǒng)軟件漏洞造成的隱患

計(jì)算機(jī)本身的漏洞問(wèn)題是固有的，為保證計(jì)算機(jī)網(wǎng)絡(luò)安全必須定時(shí)的對(duì)系統(tǒng)漏洞做全盤(pán)掃描，深度清理。發(fā)現(xiàn)漏洞后及時(shí)修補(bǔ)，不給黑客、不法分子以可乘之機(jī)。計(jì)算機(jī)本身存在的漏洞若不及時(shí)發(fā)現(xiàn)并修復(fù)，很可能會(huì)產(chǎn)生外部病毒入侵、黑客攻擊與系統(tǒng)本身的漏洞“里應(yīng)外合”的嚴(yán)重后果，造成的影響更是毀滅性的，因此必須嚴(yán)格搞好系統(tǒng)本身的漏洞監(jiān)控修復(fù)工作，真正做到防患于未然。

3.4 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)相較于其他防御技術(shù)有很大的不同，它扭轉(zhuǎn)了原來(lái)被動(dòng)防御的劣勢(shì)，主動(dòng)出擊，主動(dòng)展開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)工作，掌握一定的主動(dòng)性，及時(shí)對(duì)異常入侵者做出反應(yīng)。入侵檢測(cè)技術(shù)可以與多種相關(guān)技術(shù)合作，共同制定出與網(wǎng)絡(luò)環(huán)境相適應(yīng)的安全規(guī)則，從而對(duì)網(wǎng)絡(luò)獲取的信息進(jìn)行分析檢測(cè)，并時(shí)刻對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)控，及時(shí)排除網(wǎng)絡(luò)中存在的安全威脅。

3.5 搞好計(jì)算機(jī)網(wǎng)絡(luò)專(zhuān)業(yè)人員培訓(xùn)，建設(shè)專(zhuān)業(yè)的防護(hù)人

才隊(duì)伍

計(jì)算機(jī)是由人發(fā)明創(chuàng)造的，其操作使用者是人類(lèi)，其管理維護(hù)者更是計(jì)算機(jī)專(zhuān)業(yè)人員，因此為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)，專(zhuān)業(yè)的網(wǎng)絡(luò)管理維護(hù)人員是必不可少的。搞好計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)專(zhuān)業(yè)管理人員的培訓(xùn)、建設(shè)專(zhuān)業(yè)的防護(hù)人才隊(duì)伍，提高其處理解決問(wèn)題的能力，可以有效的對(duì)計(jì)算機(jī)的信息管理安全進(jìn)行控制，保障網(wǎng)絡(luò)通信安全暢通運(yùn)行。

3.6 加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的很大一部分原因在于計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全防范意識(shí)薄弱，缺乏有力的信息甄別能力，容易受到虛假不良信息的誘惑侵蝕，從而無(wú)意中進(jìn)入到病毒攜帶網(wǎng)站的圈套，進(jìn)而受到病毒感染、木馬入侵等危害計(jì)算機(jī)網(wǎng)絡(luò)安全的干擾。因此廣大計(jì)算機(jī)網(wǎng)絡(luò)用戶務(wù)必有較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)意識(shí)，對(duì)瀏覽網(wǎng)頁(yè)時(shí)自動(dòng)彈出的信息窗口作仔細(xì)的甄別，確保其安全可靠后再選擇進(jìn)入頁(yè)面，對(duì)于安全性不能確定的網(wǎng)頁(yè)要及時(shí)舉報(bào)攔截，將網(wǎng)絡(luò)安全防護(hù)的意識(shí)牢牢樹(shù)立于腦海之中。

3.7 利用多種新興媒體加大網(wǎng)絡(luò)安全維護(hù)的宣傳力度

新興的媒體客戶端在廣大計(jì)算機(jī)用戶中有著深厚的用戶基礎(chǔ)，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中，二者可以互相結(jié)合，利用媒體宣傳安全上網(wǎng)、防范網(wǎng)絡(luò)危險(xiǎn)的知識(shí)和方法，營(yíng)造安全和諧的上網(wǎng)環(huán)境，對(duì)于諸多惡意信息網(wǎng)站要及時(shí)舉報(bào)、曝光，必要時(shí)進(jìn)行關(guān)閉處理，避免網(wǎng)絡(luò)用戶二次上當(dāng)。在安全上網(wǎng)的方法指導(dǎo)下，計(jì)算機(jī)網(wǎng)絡(luò)用戶就可以走出操作使用時(shí)的盲區(qū)，在最大限度內(nèi)做到趨利避害。

3.8 用資料備份儲(chǔ)存技術(shù)

計(jì)算機(jī)用戶在日常的工作學(xué)習(xí)和生活中會(huì)將大量的數(shù)據(jù)信息資料存入電腦之中，這在網(wǎng)絡(luò)安全暢通的情況下是非常方便的，但計(jì)算機(jī)網(wǎng)絡(luò)若遭到破壞或損毀，內(nèi)存的資料也就不復(fù)存在的，這就要求采用資料備份存儲(chǔ)技術(shù)，將計(jì)算機(jī)內(nèi)的個(gè)人資料信息作出備份存儲(chǔ)，避免資料信息丟失，給生活工作帶來(lái)不便。

4 結(jié) 語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)在人們的生活工作中滲透得越來(lái)越深入，已經(jīng)日漸成為人們生活中必不可少的一部分，人們的衣食住行都與之有著密不可分的聯(lián)系，其在人們生活中扮演的重要角色已經(jīng)無(wú)可替代，而且在更長(zhǎng)遠(yuǎn)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)人們生活的影響會(huì)更加透徹，更加廣泛，人們的生活較之于現(xiàn)在也會(huì)發(fā)生更加深刻的變革。人們的生活會(huì)向著智能、簡(jiǎn)約的趨勢(shì)發(fā)展，這種生活追求的實(shí)現(xiàn)必須依賴(lài)于安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。換言之，安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境和可靠地計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是確保人們生活日漸美好的充分必要條件，因而全世界范圍內(nèi)的網(wǎng)絡(luò)用戶都必須為實(shí)現(xiàn)這一目標(biāo)而共同努力，營(yíng)造文明上網(wǎng)的和諧環(huán)境、倡導(dǎo)安全上網(wǎng)的操作規(guī)范，做到全社會(huì)參與，共同抵制計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的侵襲。通過(guò)本文研究發(fā)現(xiàn)，機(jī)損及網(wǎng)絡(luò)安全防護(hù)不僅需要技術(shù)上的革新，還需要網(wǎng)絡(luò)用戶的積極響應(yīng)參與，二者有效配合才可以充分保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1] 孫嘉葦.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的探討[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012，（2）.

篇10

關(guān)鍵詞：P2DR模型主動(dòng)防御技術(shù)SCADA調(diào)度自動(dòng)化

隨著農(nóng)網(wǎng)改造的進(jìn)行，各電力部門(mén)的調(diào)度自動(dòng)化系統(tǒng)得到了飛快的發(fā)展，除完成SCADA功能外，基本實(shí)現(xiàn)了高級(jí)的分析功能，如網(wǎng)絡(luò)拓?fù)浞治?、狀態(tài)估計(jì)、潮流計(jì)算、安全分析、經(jīng)濟(jì)調(diào)度等，使電網(wǎng)調(diào)度自動(dòng)化的水平有了很大的提高。調(diào)度自動(dòng)化的應(yīng)用提高了電網(wǎng)運(yùn)行的效率，改善了調(diào)度運(yùn)行人員的工作條件，加快了變電站實(shí)現(xiàn)無(wú)人值守的步伐。目前，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]。正因如此，調(diào)度自動(dòng)化系統(tǒng)對(duì)防范病毒和黑客攻擊提出了更高的要求，《電網(wǎng)和電廠計(jì)算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》（中華人民共和國(guó)國(guó)家經(jīng)濟(jì)貿(mào)易委員會(huì)第30號(hào)令）[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級(jí)高于電力管理信息系統(tǒng)及辦公自動(dòng)化系統(tǒng)。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施，不得與安全等級(jí)低的系統(tǒng)直接相聯(lián)。而從目前的調(diào)度自動(dòng)化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來(lái)看，不少電力部門(mén)雖然在調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品，但這些產(chǎn)品沒(méi)有形成體系，有的只是購(gòu)買(mǎi)了防病毒軟件和防火墻，保障安全的技術(shù)單一，尚有許多薄弱環(huán)節(jié)沒(méi)有覆蓋到，對(duì)調(diào)度自動(dòng)化網(wǎng)絡(luò)安全沒(méi)有統(tǒng)一長(zhǎng)遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多安全隱患，個(gè)別地方甚至沒(méi)有考慮到安全防護(hù)問(wèn)題，如調(diào)度自動(dòng)化和配網(wǎng)自動(dòng)化之間，調(diào)度自動(dòng)化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題等，如何保證調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行，防止病毒侵入，已經(jīng)顯得越來(lái)越重要。

從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面，大部分電力企業(yè)的調(diào)度自動(dòng)化系統(tǒng)采用的是被動(dòng)防御技術(shù)，有防火墻技術(shù)和入侵檢測(cè)技術(shù)等，而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，逐漸暴露出其缺陷。防火墻在保障網(wǎng)絡(luò)安全方面，對(duì)病毒、訪問(wèn)限制、后門(mén)威脅和對(duì)于內(nèi)部的黑客攻擊等都無(wú)法起到作用。入侵檢測(cè)則有很高的漏報(bào)率和誤報(bào)率[4]。這些都必須要求有更高的技術(shù)手段來(lái)防范黑客攻擊與病毒入侵，本文基于傳統(tǒng)安全技術(shù)和主動(dòng)防御技術(shù)相結(jié)合，依據(jù)動(dòng)態(tài)信息安全P2DR模型，考慮到調(diào)度自動(dòng)化系統(tǒng)的實(shí)際情況設(shè)計(jì)了一套安全防護(hù)模型，對(duì)于提高調(diào)度自動(dòng)化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價(jià)值。

1威脅調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素

目前的調(diào)度自動(dòng)化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺(tái)，同時(shí)又與Internet相連，Internet網(wǎng)絡(luò)的共享性和開(kāi)放性使網(wǎng)上信息安全存在先天不足，因?yàn)槠滟?lài)以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制，而且Internet最初設(shè)計(jì)沒(méi)有考慮安全問(wèn)題，因此它在安全可靠、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外，隨著調(diào)度自動(dòng)化和辦公自動(dòng)化等系統(tǒng)數(shù)據(jù)交流的不斷增大，系統(tǒng)中的安全漏洞或"后門(mén)"也不可避免的存在，電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展，使病毒、外界和內(nèi)部的攻擊越來(lái)越多，從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)日顯突出。

2基于主動(dòng)防御新技術(shù)的安全防護(hù)設(shè)計(jì)

2.1調(diào)度自動(dòng)化系統(tǒng)與其他系統(tǒng)的接口

由于調(diào)度自動(dòng)化系統(tǒng)自身工作的性質(zhì)和特點(diǎn)，它主要需要和辦公自動(dòng)化（MIS）系統(tǒng)[6]、配網(wǎng)自動(dòng)化系統(tǒng)實(shí)現(xiàn)信息共享。為了保證電網(wǎng)運(yùn)行的透明度，企業(yè)內(nèi)部的生產(chǎn)、檢修、運(yùn)行等各部門(mén)都必須能夠從辦公自動(dòng)化系統(tǒng)中了解電網(wǎng)運(yùn)行情況，因此調(diào)度自動(dòng)化系統(tǒng)自身設(shè)有Web服務(wù)器，以實(shí)現(xiàn)數(shù)據(jù)共享。調(diào)度自動(dòng)化系統(tǒng)和配網(wǎng)自動(dòng)化系統(tǒng)之間由于涉及到需要同時(shí)控制變電站的10kV出線開(kāi)關(guān)，兩者之間需要進(jìn)行信息交換，而配網(wǎng)自動(dòng)化系統(tǒng)運(yùn)行情況需要通過(guò)其Web服務(wù)器公布于眾[5]，同時(shí)由于配網(wǎng)自動(dòng)化系統(tǒng)本身的安全性要求，考慮到投資問(wèn)題，可以把它的安全防護(hù)和調(diào)度自動(dòng)化一起考慮進(jìn)行設(shè)計(jì)。

2.2主動(dòng)防御技術(shù)類(lèi)型

目前主動(dòng)防御新技術(shù)有兩種。一種是陷阱技術(shù)，它包括蜜罐技術(shù)（Honeypot）和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個(gè)包含漏洞的誘騙系統(tǒng)，通過(guò)模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)[2]。蜜罐的作用是為外界提供虛假的服務(wù)，拖延攻擊者對(duì)真正目標(biāo)的攻擊，讓攻擊者在蜜罐上浪費(fèi)時(shí)間。蜜罐根據(jù)設(shè)計(jì)目的分為產(chǎn)品型和研究型。目前已有許多商用的蜜罐產(chǎn)品，如BOF是由MarcusRanum和NFR公司開(kāi)發(fā)的一種用來(lái)監(jiān)控BackOffice的工具。Specter是一種商業(yè)化的低交互蜜罐，類(lèi)似于BOF，不過(guò)它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開(kāi)蜜罐項(xiàng)目[7],它是一個(gè)專(zhuān)門(mén)設(shè)計(jì)來(lái)讓人"攻陷"的網(wǎng)絡(luò)，主要用來(lái)分析入侵者的一切信息、使用的工具、策略及目的等。

另一種技術(shù)是取證技術(shù)，它包括靜態(tài)取證技術(shù)和動(dòng)態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下，運(yùn)用各種技術(shù)手段進(jìn)行分析取證工作?，F(xiàn)在普遍采用的正是這種靜態(tài)取證方法，在入侵后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)、提取、分析，抽取出有效證據(jù)，基于此思想的工具有數(shù)據(jù)克隆工具、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具。目前已經(jīng)有專(zhuān)門(mén)用于靜態(tài)取證的工具，如GuidanceSoftware的Encase,它運(yùn)行時(shí)能建立一個(gè)獨(dú)立的硬盤(pán)鏡像，而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤(pán)寫(xiě)數(shù)據(jù)。動(dòng)態(tài)取證技術(shù)是計(jì)算機(jī)取證的發(fā)展趨勢(shì)，它是在受保護(hù)的計(jì)算機(jī)上事先安裝上，當(dāng)攻擊者入侵時(shí)，對(duì)系統(tǒng)的操作及文件的修改、刪除、復(fù)制、傳送等行為，系統(tǒng)和會(huì)產(chǎn)生相應(yīng)的日志文件加以記錄。利用文件系統(tǒng)的特征，結(jié)合相關(guān)工具，盡可能真實(shí)的恢復(fù)這些文件信息，這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)。目前的動(dòng)態(tài)取證產(chǎn)品國(guó)外開(kāi)發(fā)研制的較多，價(jià)格昂貴，國(guó)內(nèi)部分企業(yè)也開(kāi)發(fā)了一些類(lèi)似產(chǎn)品。

2.3調(diào)度自動(dòng)化系統(tǒng)安全模型

調(diào)度自動(dòng)化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個(gè)完整的信息安全體系框架，P2DR模型最早是由ISS公司提出的動(dòng)態(tài)安全模型的代表性模型，它主要包含4個(gè)部分：安全策略（Policy）、防護(hù)（Protection）、檢測(cè)（Detection）和響應(yīng)（Response）[8]。模型體系框架如圖1所示。

在P2DR模型中，策略是模型的核心，它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo)，是針對(duì)網(wǎng)絡(luò)的實(shí)際情況，在網(wǎng)絡(luò)管理的整個(gè)過(guò)程中具體對(duì)各種網(wǎng)絡(luò)安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來(lái)實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法。檢測(cè)是動(dòng)態(tài)響應(yīng)的依據(jù)，通過(guò)不斷的檢測(cè)和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。

2.4調(diào)度自動(dòng)化系統(tǒng)的安全防御系統(tǒng)設(shè)計(jì)

調(diào)度自動(dòng)化以P2DR模型為基礎(chǔ)，合理利用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)來(lái)構(gòu)建動(dòng)態(tài)安全防御體系，結(jié)合調(diào)度自動(dòng)化系統(tǒng)的實(shí)際運(yùn)行情況，其安全防御體系模型的物理架構(gòu)如圖2所示。

防護(hù)是調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的前沿，主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實(shí)現(xiàn)。在調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，防范對(duì)內(nèi)及內(nèi)對(duì)外的非法訪問(wèn)。陷阱機(jī)隱藏在防火墻后面，制造一個(gè)被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵，引開(kāi)黑客對(duì)調(diào)度自動(dòng)化Web服務(wù)器的攻擊，從而提高網(wǎng)絡(luò)的防護(hù)能力。

檢測(cè)是調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)主動(dòng)防御的核心，主要由IDS、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實(shí)現(xiàn)，包括異常檢測(cè)、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)。IDS對(duì)來(lái)自外界的流量進(jìn)行檢測(cè)，主要用于模式發(fā)現(xiàn)及告警。漏洞掃描系統(tǒng)對(duì)調(diào)度自動(dòng)化系統(tǒng)、配網(wǎng)自動(dòng)化主機(jī)端口的已知漏洞進(jìn)行掃描，找出漏洞或沒(méi)有打補(bǔ)丁的主機(jī)，以便做出相應(yīng)的補(bǔ)救措施。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)，其日志記錄了網(wǎng)絡(luò)入侵行為，因此不但充當(dāng)了防護(hù)系統(tǒng)，實(shí)際上又起到了第二重檢測(cè)作用。取證分析系統(tǒng)通過(guò)事后分析可以檢測(cè)并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞。響應(yīng)包括兩個(gè)方面，其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)，為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測(cè)結(jié)果利用各種安全措施及時(shí)修補(bǔ)調(diào)度自動(dòng)化系統(tǒng)的漏洞和系統(tǒng)升級(jí)。

綜上所述，基于P2DR模型設(shè)計(jì)的調(diào)度自動(dòng)化安全防護(hù)系統(tǒng)有以下特點(diǎn)和優(yōu)越性：

·在整個(gè)調(diào)度自動(dòng)化系統(tǒng)的運(yùn)行過(guò)程中進(jìn)行主動(dòng)防御，具有雙重防護(hù)與多重檢測(cè)響應(yīng)功能；

·企業(yè)內(nèi)部和外部兼防，可以以法律武器來(lái)威懾入侵行為，并追究經(jīng)濟(jì)責(zé)任。

·形成了以調(diào)度自動(dòng)化網(wǎng)絡(luò)安全策略為核心的防護(hù)、檢測(cè)和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動(dòng)態(tài)的安全防御體系。

3結(jié)論

調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，本次設(shè)計(jì)的安全防護(hù)模型是采用主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)相結(jié)合，在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計(jì)，使調(diào)度自動(dòng)化系統(tǒng)安全防御在遭受攻擊的時(shí)候進(jìn)行主動(dòng)防御，增強(qiáng)了系統(tǒng)安全性。但調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)，僅依賴(lài)安全產(chǎn)品的堆積來(lái)應(yīng)對(duì)迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的。調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)的主動(dòng)防御技術(shù)不能完全取代其他安全機(jī)制，尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長(zhǎng)抓不懈。

參考文獻(xiàn)：

[1]梁國(guó)文.縣級(jí)電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)實(shí)現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.

[2]丁杰,高會(huì)生,俞曉雯.主動(dòng)防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.

[3]趙陽(yáng).電力企業(yè)網(wǎng)的安全及對(duì)策.電力信息化,2004,(12):26~28.

[4]阮曉迅,等.計(jì)算機(jī)病毒的通用防護(hù)技術(shù).電氣自動(dòng)化,1998,(2):53~54.

[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.

[6]韓蘭波.縣級(jí)供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.

[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..

[8]戴云,范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用,2002,38(4):17~19.