云計(jì)算服務(wù)安全評估辦法范文
時(shí)間:2023-12-18 17:58:50
導(dǎo)語:如何才能寫好一篇云計(jì)算服務(wù)安全評估辦法,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:云計(jì)算; 云安全;安全策略
基金支持:廣州市科技計(jì)劃項(xiàng)目,《基于云計(jì)算的數(shù)據(jù)挖掘技術(shù)在電信業(yè)務(wù)中的應(yīng)用》(2011.1-2013.8, 項(xiàng)目編號:2011J5100004)
云計(jì)算(cloud computing),是一種基于互聯(lián)網(wǎng)的計(jì)算方式,通過這種方式,共享的軟硬件資源和信息可以按需提供給計(jì)算機(jī)和其他設(shè)備。本文首先闡述云計(jì)算概念和面臨的安全問題,然后探討應(yīng)用安全的策略。
1.云計(jì)算的概念
2006年8月9日,Google在搜索引擎大會(huì)(SES San Jose 2006)首次提出“云計(jì)算”的概念。該概念是網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。
云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法,過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源;廣義云計(jì)算指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。
云計(jì)算的模式可以認(rèn)為包括以下三個(gè)層次的服務(wù):Infrastructure-as-a-Service (IaaS,基礎(chǔ)設(shè)施即服務(wù)),Platform-as-a-Service (PaaS,平臺即服務(wù)),Software-as-a- Service (SaaS,軟件即服務(wù))。
IaaS指消費(fèi)者通過Internet可以從完善的計(jì)算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)。PaaS實(shí)際上是指將軟件研發(fā)的平臺作為一種服務(wù),以SaaS的模式提交給用戶。因此,PaaS也是SaaS模式的一種應(yīng)用。但是,PaaS的出現(xiàn)可以加快SaaS的發(fā)展,尤其是加快SaaS應(yīng)用的開發(fā)速度。SaaS是一種通過Internet提供軟件的模式,用戶無需購買軟件,而是向提供商租用基于Web的軟件,來管理企業(yè)經(jīng)營活動(dòng)。
2.云計(jì)算面臨的安全問題
美國知名市場研究公司Gartner的一份名為“云計(jì)算安全風(fēng)險(xiǎn)評估”的研究報(bào)告,該報(bào)告認(rèn)為雖然云計(jì)算產(chǎn)業(yè)具有巨大的市場增長前景,但對于使用這項(xiàng)服務(wù)的企業(yè)用戶來說,云服務(wù)存在著七大潛在的安全風(fēng)險(xiǎn),即特權(quán)用戶的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長期生存性。
針對“云計(jì)算安全風(fēng)險(xiǎn)評估”中提出的七大風(fēng)險(xiǎn),可得出云計(jì)算用戶的安全需求:
(1)特權(quán)用戶的接入:云服務(wù)提供商(CSP)提供和監(jiān)管享有特權(quán)的管理員方面的具體信息以及控制訪問方面的具體信息。
(2)可審查性:CSP愿意而且有能力做到遵從相關(guān)法律法規(guī)。
(3)數(shù)據(jù)位置:CSP給出合同承諾,遵守相關(guān)數(shù)據(jù)管理法律法規(guī),提供數(shù)據(jù)存儲(chǔ)地點(diǎn)信息的查詢服務(wù)。
(4)數(shù)據(jù)隔離:CSP按照不同數(shù)據(jù),提供數(shù)據(jù)隔離存儲(chǔ)服務(wù)。
(5)數(shù)據(jù)恢復(fù):CSP有能力對數(shù)據(jù)進(jìn)行快速全面恢復(fù)。
(6)調(diào)查支持:CSP以合同承諾來支持特定的幾種調(diào)查。
(7)長期生存性:CSP提供長期發(fā)展風(fēng)險(xiǎn)的安全措施,譬如用戶如何拿回自己的數(shù)據(jù),以及拿回的數(shù)據(jù)如何被導(dǎo)入到替代的應(yīng)用程序中。
目前,各個(gè)公司所部署和開發(fā)的云計(jì)算業(yè)務(wù)運(yùn)行并不穩(wěn)定,部分云計(jì)算提供商比較頻繁地出現(xiàn)數(shù)據(jù)安全方面的問題。典型案例有:2009年2月24日,Google Gmail郵箱爆發(fā)的全球性故障,2011年3月,Google Gmail郵箱再次爆發(fā)的大規(guī)模用戶數(shù)據(jù)泄漏事件,及2011年4月22日,亞馬遜云數(shù)據(jù)中心服務(wù)器大面積宕機(jī)事件。這些事件讓用戶對云計(jì)算的安全性產(chǎn)生了質(zhì)疑。“云安全”概念(即“云計(jì)算的安全問題”)隨之也被提出、被關(guān)注和重視。
3.云計(jì)算應(yīng)用安全策略
因?yàn)樵朴?jì)算的安全問題是多方面問題綜合而產(chǎn)生的,因此,關(guān)于云計(jì)算安全問題的解決,需要考慮云計(jì)算安全的成因,需要多管齊下,需要從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個(gè)方面來進(jìn)行綜合考慮。
傳統(tǒng)的安全需求,如授權(quán)合法性、信息完整性、不可抵賴性、身份真實(shí)性等問題,但是云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)。用戶數(shù)據(jù)的存儲(chǔ),以及用戶數(shù)據(jù)的處理和保護(hù)等操作,都是在“云”中完成的。這樣,就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài),并且也有更多更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上,存在非常大的泄露風(fēng)險(xiǎn)。
從云計(jì)算的發(fā)展來看,用戶數(shù)據(jù)的安全、用戶隱私信息的保護(hù)問題、數(shù)據(jù)的異地存儲(chǔ)以及云計(jì)算自身的穩(wěn)定性等諸多安全和云計(jì)算監(jiān)管方面的問題,直接關(guān)系到了云計(jì)算業(yè)務(wù)被用戶的接受程度,進(jìn)而成為了影響云計(jì)算業(yè)務(wù)發(fā)展的最重要因素。從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個(gè)方面來進(jìn)行綜合考慮后,可以從以下幾個(gè)問題上給出解決辦法:兼容性的風(fēng)險(xiǎn)管理、身份驗(yàn)證管理、服務(wù)完整性、信息安全等。
首先在兼容性的風(fēng)險(xiǎn)管理上,可以由企業(yè)內(nèi)部有經(jīng)驗(yàn)的團(tuán)隊(duì)和提供云服務(wù)的供應(yīng)商共同實(shí)施,將特定的級別流程透明化來實(shí)現(xiàn)。其次,在身份驗(yàn)證管理上,由于云計(jì)算的復(fù)雜性,所以需要了解身份提供者需要什么樣的安全級別,使用強(qiáng)證書的數(shù)字身份系統(tǒng)能夠驗(yàn)證來自于自有平臺和基于互操作聲明的云提供商的用戶,可以加大安全性和數(shù)據(jù)的完整性。然后,在服務(wù)完整性上,主要是在服務(wù)的設(shè)計(jì)與開發(fā)、服務(wù)的交付。那么設(shè)計(jì)與開發(fā)提供商在此階段如何將安全和隱私保護(hù)融入其中,是要考慮的問題所在。在交付方面,就要考慮服務(wù)要以怎樣的運(yùn)營方式才能滿足合同約定的可靠性與服務(wù)支持的級別。最后在信息安全上,對應(yīng)用數(shù)據(jù)的分類是非常重要,哪些是可以共享的,哪些是私有的,共享的也要讓被訪問者知道哪些信息被誰訪問過等等,這樣有助于確定云服務(wù)所需的那些數(shù)據(jù)在什么情況下,由誰來監(jiān)控和使用。
參考文獻(xiàn)
[1] 百度百科.云計(jì)算[EB/OL] baike.省略/view/1316082.htm
[2]J. Brodkin. Gartner: Seven Cloud-Computing Security Risks[R]. Network World 2008.
篇2
【關(guān)鍵詞】會(huì)計(jì) 企業(yè) 經(jīng)濟(jì) 特征 應(yīng)用
一、云會(huì)計(jì)大數(shù)據(jù)下的特征
云計(jì)算是當(dāng)前信息社會(huì)的時(shí)代產(chǎn)物,把云計(jì)算應(yīng)用于會(huì)計(jì)數(shù)據(jù)的研究,就產(chǎn)生了云會(huì)計(jì)。《會(huì)計(jì)改革與發(fā)展“十二五”規(guī)劃綱要》明確提出,將全面推進(jìn)會(huì)計(jì)信息化工作作為實(shí)現(xiàn)會(huì)計(jì)管理科學(xué)化、精細(xì)化的重要措施。云計(jì)算應(yīng)用于會(huì)計(jì)信息系統(tǒng)促進(jìn)了企業(yè)信息化建設(shè),云會(huì)計(jì)是企業(yè)發(fā)展的長足動(dòng)力,所以企業(yè)財(cái)務(wù)中的應(yīng)用是云會(huì)計(jì)急需解決的問題。云會(huì)計(jì)重點(diǎn)對應(yīng)于企業(yè)的管理會(huì)計(jì)和財(cái)務(wù)決策,讓企業(yè)把重心轉(zhuǎn)移到經(jīng)營管理,該模式推動(dòng)了會(huì)計(jì)工作快速發(fā)展。云會(huì)計(jì)的提供商及企業(yè)用戶,提供商為企業(yè)用戶提供相關(guān)的云服務(wù),如管理信息系統(tǒng)、會(huì)計(jì)核算系統(tǒng)、企業(yè)決策系統(tǒng)等業(yè)務(wù)系統(tǒng),且為企業(yè)用戶提供相關(guān)的云會(huì)計(jì)服務(wù)平臺,如云會(huì)計(jì)的數(shù)據(jù)庫服務(wù)、會(huì)計(jì)信息化開發(fā)應(yīng)用等平臺,企業(yè)用戶通過付費(fèi)的方式享受云服務(wù)。
二、大數(shù)據(jù)背景下云會(huì)計(jì)的應(yīng)用
大數(shù)據(jù)下云會(huì)計(jì)的運(yùn)行及應(yīng)用比小數(shù)據(jù)下的云會(huì)計(jì)應(yīng)用更具有優(yōu)越性,并為企業(yè)的發(fā)展提供了強(qiáng)有力的支持。
(1)在企業(yè)今年化發(fā)展建設(shè)中的應(yīng)用。在大數(shù)據(jù)背景下,云會(huì)計(jì)廣泛應(yīng)用于企業(yè)信息化建設(shè)發(fā)展中。首先,在大數(shù)據(jù)背景下,企業(yè)云會(huì)計(jì)的會(huì)計(jì)數(shù)據(jù)信息資源處理平臺及會(huì)計(jì)計(jì)算平臺均是建立在云端平臺之上的。因此企業(yè)會(huì)計(jì)日常工作中所需的會(huì)計(jì)信息的分析及處理均需依附于大數(shù)據(jù)下的云會(huì)計(jì)計(jì)算平臺操作。同時(shí),云會(huì)計(jì)數(shù)據(jù)信息化處理平臺能為企業(yè)快速地完成與銀行的對帳、網(wǎng)上交易及網(wǎng)上報(bào)稅等一系統(tǒng)的操作,因此,成企業(yè)信息化建設(shè)提供了保障。另外,企業(yè)還可通過大數(shù)據(jù)下的云會(huì)計(jì)對內(nèi)部財(cái)務(wù)核算工作進(jìn)行實(shí)時(shí)監(jiān)督和管理,促進(jìn)了企業(yè)財(cái)務(wù)數(shù)據(jù)信息及時(shí)生效,實(shí)現(xiàn)了企業(yè)財(cái)務(wù)信息在云平臺中同步與共享。
(2)在企業(yè)財(cái)力會(huì)計(jì)流程重構(gòu)中的應(yīng)用。近年來,云會(huì)計(jì)應(yīng)用在企業(yè)越來越廣泛,大數(shù)據(jù)云會(huì)計(jì)被廣泛地應(yīng)用于企業(yè)財(cái)務(wù)會(huì)計(jì)流程的重構(gòu)及管理中去,并使企業(yè)財(cái)務(wù)流程合理科學(xué)地規(guī)劃,使企業(yè)各項(xiàng)活動(dòng)進(jìn)展順利。在大數(shù)據(jù)云會(huì)計(jì)模式下,企業(yè)通過云會(huì)計(jì)系統(tǒng)軟件的處理功能,將企業(yè)會(huì)計(jì)數(shù)據(jù)資源信息存儲(chǔ)于云端中,在大數(shù)據(jù)云會(huì)計(jì)的支持下,將企業(yè)產(chǎn)品的生成、合同的建立、產(chǎn)品經(jīng)營銷售記錄、成本支出等信息存儲(chǔ)到云端,且通過云會(huì)計(jì)自動(dòng)計(jì)算功能自動(dòng)分析與計(jì)算,最終將各項(xiàng)數(shù)據(jù)信息通過報(bào)表顯示。除此之外,稅務(wù)部門及企業(yè)管階層可通過云會(huì)計(jì)共享企業(yè)會(huì)計(jì)數(shù)據(jù)信息,并根據(jù)企業(yè)發(fā)展的需求在云會(huì)計(jì)終端系統(tǒng)中進(jìn)行數(shù)據(jù)處理,以滿足企業(yè)發(fā)展需求。另外,對云會(huì)計(jì)合理應(yīng)用,促使企業(yè)對財(cái)務(wù)會(huì)計(jì)流程重構(gòu)結(jié)構(gòu)組織更分明,從而使財(cái)務(wù)會(huì)計(jì)流程組織任務(wù)更具戰(zhàn)略性及實(shí)效性。以此來增加企業(yè)在經(jīng)濟(jì)市場競爭中的分額,實(shí)現(xiàn)企業(yè)長期穩(wěn)定發(fā)展目標(biāo)。
(3)在企業(yè)會(huì)計(jì)成本核算系統(tǒng)中的應(yīng)用。將大數(shù)據(jù)下云會(huì)計(jì)計(jì)算模式應(yīng)用于企業(yè)會(huì)計(jì)成本核算及系統(tǒng)創(chuàng)新改革中是十分必要的,也促進(jìn)企業(yè)財(cái)務(wù)管理有效性,經(jīng)濟(jì)持續(xù)增長的重要條件。另外,將大數(shù)據(jù)下云會(huì)計(jì)應(yīng)用到企業(yè)會(huì)計(jì)成本系統(tǒng)計(jì)算中,更有利于企業(yè)降低會(huì)計(jì)核算成本。因?yàn)樵茣?huì)計(jì)在運(yùn)行以系統(tǒng)軟件服務(wù)的形式為企業(yè)會(huì)計(jì)工作提供了必須的數(shù)據(jù)資源信息,該模式有利于會(huì)計(jì)人員快速獲取信息資源。大數(shù)據(jù)下云會(huì)計(jì)是通過按信息流量收取費(fèi)用的方式來運(yùn)行的,更有利于企業(yè)會(huì)計(jì)控制成本支出,為企業(yè)的良性發(fā)展奠定了經(jīng)濟(jì)基礎(chǔ)。
三、促進(jìn)云會(huì)計(jì)在企業(yè)中應(yīng)用的相關(guān)對策
云會(huì)計(jì)降低了企業(yè)的成本,提升了企業(yè)的競爭力,因此提出以下對策建議,從而促進(jìn)云會(huì)計(jì)在企業(yè)中的應(yīng)用。
(1)加強(qiáng)云會(huì)計(jì)計(jì)算平臺建設(shè)。云會(huì)計(jì)計(jì)算平臺建設(shè)是企業(yè)實(shí)現(xiàn)云會(huì)計(jì)計(jì)算的保障,而云會(huì)計(jì)計(jì)算平臺建設(shè)需要資金以及技術(shù)支撐,而且研發(fā)的風(fēng)險(xiǎn)大,開發(fā)周期長。因此政府應(yīng)出臺相關(guān)政策支持鼓勵(lì)國內(nèi)的IT企業(yè)自主研發(fā)云會(huì)計(jì)計(jì)算系統(tǒng),通過政府補(bǔ)助或優(yōu)惠措施切實(shí)解決IT企業(yè)資金難的問題。
完善云會(huì)計(jì)計(jì)算的功能與服務(wù)。目前云會(huì)計(jì)服務(wù)的軟件功能比較單一,如目前的軟件僅僅是為企業(yè)提供了在線記賬或現(xiàn)金管理等基本功能,并不能真正滿足企業(yè)的需求。因此有必要完善財(cái)務(wù)軟件的功能與服務(wù),比如增加基于云計(jì)算的在線財(cái)務(wù)預(yù)測、分析、決策支持等智能功能與服務(wù),從而滿足企業(yè)的多樣化需求。
建立云會(huì)計(jì)下的風(fēng)險(xiǎn)評估機(jī)制。當(dāng)企業(yè),在認(rèn)為企業(yè)自身的會(huì)計(jì)信息的安全的情況受到影響情況下才會(huì)選擇云會(huì)計(jì)。企業(yè)不同的組織形式、經(jīng)營方式及管理模式,對云會(huì)計(jì)安全的可信度要求不同,且在市場競爭環(huán)境發(fā)生變化的情況下,云會(huì)計(jì)服務(wù)提供者根據(jù)使用者安全需求以業(yè)務(wù)需求設(shè)置的各種云會(huì)計(jì)組合的安全性也隨之變化,因此,有必要建立云會(huì)計(jì)下會(huì)計(jì)信息安全風(fēng)險(xiǎn)可信度評估機(jī)制。
確保云會(huì)計(jì)數(shù)據(jù)的安全。數(shù)據(jù)安全是云計(jì)算技術(shù)中面臨的主要難題,應(yīng)該由提供商和企業(yè)共同應(yīng)對這問題。提供商應(yīng)加大研發(fā)資金和人力投入,設(shè)計(jì)穩(wěn)定的信息系統(tǒng),通過在網(wǎng)絡(luò)接口建立有效的防火墻,防止網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒的攻擊。企業(yè)應(yīng)建立健全企業(yè)內(nèi)部控制機(jī)制,強(qiáng)化授權(quán)審批制度,設(shè)置訪問密碼,有效避免或減少會(huì)計(jì)信息泄露。此外,相關(guān)部門應(yīng)完善確保數(shù)據(jù)安全性、云會(huì)計(jì)服。
四、結(jié)論
大數(shù)據(jù)下的云會(huì)計(jì)的運(yùn)行促進(jìn)了企業(yè)會(huì)計(jì)數(shù)據(jù)資源整合,在云會(huì)計(jì)模式下,首先要充分了解大數(shù)據(jù)下云會(huì)計(jì)的特征,然后對云會(huì)計(jì)的應(yīng)用進(jìn)行了探討,在此基礎(chǔ)上提出了促進(jìn)云會(huì)計(jì)在企業(yè)中應(yīng)用的相關(guān)對策,從而促進(jìn)企業(yè)經(jīng)濟(jì)快速增長,使其經(jīng)濟(jì)核心競爭力得到不斷提高。
參考文獻(xiàn):
[1]王詠梅.企業(yè)信息化建設(shè)中存在的問題和解決辦法[J].山東紡織經(jīng)濟(jì),2014,(04).
[2]潘海鵬.淺談電信行業(yè)大數(shù)據(jù)的意義與應(yīng)用[J].電子世界,2014,(03).
[3]張劍,李燦平.4G網(wǎng)絡(luò)時(shí)代大數(shù)據(jù)的機(jī)遇與挑戰(zhàn)[J].中國新通信,2013,(24).
篇3
終端因?yàn)槠鋬?chǔ)存著大量敏感數(shù)據(jù),因而成為黑客和病毒制造者的攻擊目標(biāo)。因?yàn)槊總€(gè)病毒碼被部署到1000臺終端至少需4小時(shí),而終端直接面對企業(yè)的內(nèi)部員工,且難以管理,所以導(dǎo)致終端成為企業(yè)網(wǎng)絡(luò)中最脆弱的一環(huán)。雖然利用云安全技術(shù),對病毒的響應(yīng)時(shí)間縮短了九成。但是,我們?nèi)匀皇钟斜匾匦聦K端安全的價(jià)值進(jìn)行判斷和思考。
思考
網(wǎng)關(guān)安全能否代替終端安全?
如果說云安全的不斷升溫顯示了信息安全領(lǐng)域正在技術(shù)上謀求變革,那么這背后所隱含的意義事實(shí)上更加引人關(guān)注。
在之前的很長一段時(shí)間里,網(wǎng)關(guān)安全都是一種受到推崇的防護(hù)模式。由于在網(wǎng)關(guān)處部署防御體系可以過濾大部分通信內(nèi)容,所以有大量的組織都將安全保護(hù)的重心集中于網(wǎng)關(guān)位置。
然而事實(shí)結(jié)果證明,過分依賴于網(wǎng)關(guān)防護(hù)而忽視了對組織內(nèi)部計(jì)算機(jī)節(jié)點(diǎn)的保護(hù),導(dǎo)致的結(jié)果仍舊是較低的安全性。云安全所帶來的對技術(shù)和功能的改進(jìn)令人欣喜,而其對終端安全乃至于對整個(gè)安全體系的補(bǔ)強(qiáng),讓人看到了從核心層面變革安全防護(hù)的可能。
傳統(tǒng)安全體系的終端安全困局
在一些典型的安全案例中,組織雖然部署了防火墻、入侵檢測和VPN等安全保護(hù)措施,但是這些措施似乎只能防止外部威脅進(jìn)入內(nèi)部網(wǎng)絡(luò),而對于信息存放失當(dāng)、員工誤操作等內(nèi)部安全管理問題卻束手無策。
很多調(diào)查報(bào)告都顯示,全球范圍內(nèi)的企業(yè)員工在工作時(shí)間更容易進(jìn)行具有安全風(fēng)險(xiǎn)的計(jì)算機(jī)操作,諸如訪問可能存在威脅的網(wǎng)站、打開來源未知的電子郵件附件等等。可能是企業(yè)缺乏足夠嚴(yán)格和有效的安全管理制度,也可能是員工對非私有財(cái)產(chǎn)的保護(hù)意識不足,總之人們在上班狀態(tài)下似乎沒有對網(wǎng)絡(luò)安全問題給予正確的認(rèn)識和足夠的重視。
美國《Network World》報(bào)道,當(dāng)前的網(wǎng)絡(luò)訪問控制解決方案往往只評估終端的初始狀態(tài),一旦一個(gè)終端節(jié)點(diǎn)獲得安全系統(tǒng)的訪問許可,那么之后的操作將很少受到嚴(yán)格的監(jiān)控,這也體現(xiàn)出當(dāng)前終端保護(hù)體系缺乏動(dòng)態(tài)反應(yīng)能力的現(xiàn)狀。
正如趨勢科技全球高級副總裁暨大中華區(qū)總經(jīng)理張偉欽所指出的,如果安全威脅的入侵原因及位置缺乏足夠的能見度,那么信息技術(shù)部門就無法確定正確的解決辦法,也無法真正提供有效和及時(shí)的安全響應(yīng)服務(wù)。除了識別安全威脅存在誤區(qū)之外,傳統(tǒng)的安全管理體系也缺乏能夠有效對安全威脅進(jìn)行預(yù)警和修補(bǔ)的工具。
賽門鐵克中國區(qū)技術(shù)支持部首席解決方案顧問林育民則表示,在發(fā)生安全事件的時(shí)候,信息技術(shù)部門往往需要耗費(fèi)大量的時(shí)間去定位威脅源頭、識別威脅種類,進(jìn)而制訂出處理方案并實(shí)施。從時(shí)間上來看,這往往都要滯后于威脅的傳播,經(jīng)常是所有終端都已經(jīng)受到波及之后信息技術(shù)部門才開始真正的處理工作。
云安全如何助力終端安全
事實(shí)上,在歷數(shù)云安全技術(shù)的諸多特點(diǎn)時(shí)會(huì)發(fā)現(xiàn),很多云安全特性都能夠?yàn)樘嵘K端安全提供幫助。在安全組件嘗試發(fā)現(xiàn)終端以及內(nèi)部網(wǎng)絡(luò)中的安全威脅時(shí),云安全體系可以提供更加及時(shí)有效的威脅識別能力。而利用云安全體系強(qiáng)大的關(guān)聯(lián)分析能力,也可以更好地發(fā)現(xiàn)安全威脅和定位威脅位置。
在新一代的云安全技術(shù)當(dāng)中,領(lǐng)先的廠商都在嘗試植入一種新的特征碼管理機(jī)制,從而實(shí)現(xiàn)檢測引擎和特征碼的分離。通過云安全體系提供的通信方式,特征碼的存放和比對都可以放在云端進(jìn)行,而將大量的特征碼更新到網(wǎng)絡(luò)中的每一臺終端將不再是保證安全性的必要條件。
在新一代的云安全網(wǎng)絡(luò)當(dāng)中,大量的安全威脅檢測功能將從終端遷移至云端,而客戶端系統(tǒng)將只完成掃描等基本的安全功能。在實(shí)時(shí)防護(hù)過程中,客戶端不斷地與云服務(wù)器進(jìn)行協(xié)作,從而減輕客戶端的負(fù)擔(dān),即讓終端用戶在盡量少地受到干擾的情況下,實(shí)現(xiàn)更好的安全防護(hù)。
以趨勢科技提出的云安全2.0為例,其多協(xié)議關(guān)聯(lián)分析技術(shù)可以在近百種常見協(xié)議中進(jìn)行智能分析,從而追蹤到真正的受攻擊位置,為管理員解決安全問題提供真正的支持。一個(gè)真正成熟的云安全體系,安全威脅發(fā)現(xiàn)和響應(yīng)覆蓋了從網(wǎng)絡(luò)層到應(yīng)用層的各個(gè)層次,而防護(hù)陣線也貫穿了云端、網(wǎng)關(guān)、終端等多個(gè)不同的位置和區(qū)域。
云安全2.0的到來,勢必會(huì)加速云安全在體系架構(gòu)主流化進(jìn)程上的速度。用戶應(yīng)該從現(xiàn)在就開始認(rèn)真地思考自己組織的計(jì)算機(jī)終端是否已經(jīng)獲得了足夠的保護(hù),云安全體系帶來的高管理效率和高ROI無疑會(huì)引起用戶的高度關(guān)注。
分析
遞增的網(wǎng)絡(luò)威脅與信息安全的出路
從供需角度來說,云安全技術(shù)的出現(xiàn),無疑是為了對抗層出不窮的新安全威脅而產(chǎn)生的一種必然結(jié)果。根據(jù)測算,2008年全球每小時(shí)出現(xiàn)大約800種新的安全威脅,在2009年,每小時(shí)出現(xiàn)的新安全威脅數(shù)量已經(jīng)達(dá)到1500種。按照這種發(fā)展速度,在最多不超過5年的時(shí)間里,每小時(shí)的新安全威脅產(chǎn)生量就將突破10000種。
高速的安全威脅增長態(tài)勢已經(jīng)成為整個(gè)安全世界的大背景,傳統(tǒng)的依靠人工分析惡意軟件特征的安全響應(yīng)體系,已經(jīng)完全無法滿足現(xiàn)在的安全防護(hù)需要。在這種前提下,擁有共享全球安全威脅信息優(yōu)點(diǎn)的云安全網(wǎng)絡(luò),就成為了信息安全領(lǐng)域的一個(gè)重要出路。
云安全的正確認(rèn)知
單從各個(gè)廠商的宣傳資料來看,也許安全專家也難以給云安全下一個(gè)準(zhǔn)確的定義。事實(shí)上,從技術(shù)角度定義云安全并不困難,但是實(shí)際映射到產(chǎn)品和運(yùn)營層面,就可謂是“橫看成嶺側(cè)成峰,遠(yuǎn)近高低各不同”了。這一方面體現(xiàn)出云安全是一個(gè)非常復(fù)雜的系統(tǒng),另外也說明不同的安全廠商對云安全存在著定位和投入上的不同。
有很多用戶將云安全理解為一種完全嶄新的安全模式,也有用戶將云安全理解為對傳統(tǒng)安全體系的升級。實(shí)際上這兩種理解都有可取之處,云安全更近似于云計(jì)算技術(shù)在安全領(lǐng)域的特定應(yīng)用,而其創(chuàng)新之處則更多地來自于用戶和運(yùn)營等層面。
云安全體系可以令安全廠商更準(zhǔn)確地了解全球安全威脅的變化態(tài)勢,同時(shí)也有助于廠商發(fā)現(xiàn)新的安全威脅。無論是國外廠商還是國內(nèi)廠商,真正在云安全領(lǐng)域有所投入的廠商,其采集威脅的速度和數(shù)量都呈現(xiàn)出幾何級數(shù)增長的態(tài)勢。趨勢科技自有的云服務(wù)器數(shù)量就達(dá)到數(shù)萬臺,而金山也在總部的辦公樓開辟了一層專門用于放置云安全系統(tǒng),這些在云安全領(lǐng)域投入重金的廠商掌握的病毒樣本數(shù)量早已達(dá)到千萬級。
更重要的是,擁有了海量的安全威脅數(shù)據(jù)之后,廠商就可以根據(jù)安全威脅情況動(dòng)態(tài)地變更其云防護(hù)體系的工作狀態(tài)。類似趨勢科技的安全爆發(fā)防御體系,它就需要足夠數(shù)量的監(jiān)測點(diǎn)和統(tǒng)計(jì)數(shù)據(jù)作為支撐,也可以視為云安全最早的應(yīng)用嘗試之一。
從核心模式上來說,當(dāng)前的云安全應(yīng)用主要側(cè)重于阻斷用戶訪問已經(jīng)被辨識的安全威脅和可能存在風(fēng)險(xiǎn)的安全威脅,這主要源于云安全體系可以大幅度加快廠商對安全威脅的響應(yīng)速度。這其中比較容易引起誤解的一點(diǎn)是,云安全是否能夠更好地應(yīng)對未知安全威脅呢?從本質(zhì)上來講,云安全的主要改進(jìn)在于能夠更好地、更快地響應(yīng)已知安全威脅。不過在一些特定條件下,云安全也可以對未知安全威脅防護(hù)提供幫助。
假設(shè)一個(gè)剛剛被放入互聯(lián)網(wǎng)的惡意軟件感染了第一臺計(jì)算機(jī),這個(gè)惡意軟件對于這臺計(jì)算機(jī)是一個(gè)未知的安全威脅;如果該計(jì)算機(jī)將這個(gè)感染行為以及這個(gè)程序提交給了云安全網(wǎng)絡(luò),那么相比傳統(tǒng)模式而言,其他使用該安全云服務(wù)的計(jì)算機(jī)就有更大的機(jī)會(huì)避免被該程序感染。也就是說,云安全體系更多地是避免一個(gè)未知安全威脅所帶來的破壞,讓廠商和用戶能更快地發(fā)現(xiàn)新出現(xiàn)的安全威脅,而與未知威脅檢測技術(shù)無關(guān)。
云安全的選擇及路徑
當(dāng)“云安全”作為一個(gè)名詞吸引了公眾的注意之后,所有的安全廠商都陸續(xù)宣布了對云安全的支持,這一幕看起來與UTM剛剛問世時(shí)何其相似。如何正確看待云安全的效果,如何選擇真正支持云安全的產(chǎn)品,這些問題需要選購安全產(chǎn)品的用戶認(rèn)真對待。
就目前的情況來看,選擇一線廠商的產(chǎn)品所獲得的保障無疑要更強(qiáng)一些,而這并非只是源于品牌和信譽(yù)。對一個(gè)云安全體系來說,其投入規(guī)模和所擁有的用戶數(shù)量,相當(dāng)于云的大小和密度,也決定了云的工作質(zhì)量。
第一代云安全技術(shù):海量采集應(yīng)對海量威脅
最開始被集成到安全產(chǎn)品中的云安全技術(shù),主要集中于將從終端客戶處收集到的信息返回到安全云端,同時(shí)將分析后的結(jié)果返回給終端客戶。這種作法的好處在于能夠利用云安全體系的巨大運(yùn)算處理能力和共享的安全威脅信息,為終端用戶提供更及時(shí)、更有效的安全保護(hù)服務(wù)。在傳統(tǒng)的安全防護(hù)模式下,安全廠商通常依賴人工方式采集安全威脅信息。
由于高速互聯(lián)網(wǎng)連接的普及,一個(gè)新出現(xiàn)的安全威脅完全有能力在數(shù)個(gè)小時(shí)甚至不到一個(gè)小時(shí)之內(nèi)在全球網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)傳播,而舊有的安全響應(yīng)體系已經(jīng)漏洞百出。在應(yīng)用了云安全體系之后,廠商可以將威脅的采集工作更多地轉(zhuǎn)移到終端用戶的計(jì)算機(jī)上,根據(jù)其訪問行為和受感染情況來更準(zhǔn)確地獲知安全威脅的產(chǎn)生和蔓延情況。
對于一些明顯可能造成破壞的安全操作,云安全系統(tǒng)會(huì)自主將其標(biāo)示為安全威脅,這樣在其它計(jì)算機(jī)執(zhí)行相同或相似的操作時(shí),就會(huì)獲得來自云端的警告,從而以接近實(shí)時(shí)的速度獲得對安全威脅的免疫。事實(shí)上,在一個(gè)運(yùn)行良好的云安全體系當(dāng)中,從一個(gè)新威脅被識別到被標(biāo)識,所耗費(fèi)的時(shí)間極短,甚至要少于終端計(jì)算機(jī)更新病毒特征碼以及完成特征碼加載的時(shí)間,這為安全產(chǎn)品提高響應(yīng)速度提供了很好的技術(shù)基礎(chǔ)。
第二代云安全技術(shù):更加全面徹底的云安全
事實(shí)上,第一代的云安全技術(shù)表現(xiàn)在產(chǎn)品功能上,更多的是以信息采集為主,真正能夠產(chǎn)生效果的安全功能寥寥無幾。在第二代的云安全技術(shù)應(yīng)用上,一個(gè)顯著的特征就是安全功能對云安全體系更充分、更廣泛的利用。目前已有多家主流的安全廠商都推出了具有云安全2.0技術(shù)特征的產(chǎn)品。以最先倡導(dǎo)云安全技術(shù)的趨勢科技來說,其最新版本的產(chǎn)品線都集成了被稱之為文件信譽(yù)的安全技術(shù)。
顧名思義,與在云端檢測Web地址安全性的Web信譽(yù)技術(shù)一樣,文件信譽(yù)技術(shù)旨在通過云安全體系判斷位于客戶端的文件是否包含惡意威脅。在傳統(tǒng)的特征碼識別技術(shù)中,通常是將文件內(nèi)容不同部分的Hash值與所檢測文件的Hash值進(jìn)行比較,從而判別文件是否受到感染。
與傳統(tǒng)的將特征碼放置在客戶端的方式不同,基于云安全體系的文件信譽(yù)技術(shù),支持將特征等檢測所用的信息放置在云端(比如全球性的云安全網(wǎng)絡(luò)或局域網(wǎng)中的云安全服務(wù)器)。這樣做的顯見好處是,解決了從更新文件,到客戶端部署了更新這段時(shí)間間隔里,防護(hù)系統(tǒng)無法識別最新安全威脅的問題。
通過連接到云端服務(wù)器,終端計(jì)算機(jī)始終能獲得最新的防護(hù)。如果說第一代云安全技術(shù)提高了發(fā)現(xiàn)安全威脅的速度,那么第二代云安全技術(shù)則讓安全防護(hù)功能得以用接近實(shí)時(shí)的速度檢測和識別最新的安全威脅。
下一代云安全技術(shù):靈動(dòng)的云
相信用不了多久,幾乎所有的安全功能都將順暢地接入云端,從而實(shí)現(xiàn)云級別的安全防護(hù)。解決了安全威脅響應(yīng)速度這一核心問題之后,對安全防護(hù)的質(zhì)量提升將是云安全的下一命題。
由于云安全體系所擁有的龐大的資源配給,用戶無疑會(huì)對其能夠在多大程度上替代人工分析和操作,抱有極大的興趣。事實(shí)上,這也是能否從本質(zhì)上提升安全產(chǎn)品保護(hù)能力的一個(gè)重要指標(biāo)。
另一方面,終端用戶應(yīng)期待可以通過自己的產(chǎn)品界面,對安全云進(jìn)行更多的操作和管理。以往對于客戶端防護(hù)產(chǎn)品的定制能力將轉(zhuǎn)移到云端,用戶可以決定哪些安全功能需要連入云端,而哪些功能必須使用本地的防護(hù)引擎。在3.0乃至4.0的云安全技術(shù)體系中,用戶將獲得更大限度的自由,安全保護(hù)的新時(shí)代也將隨之展開。
模擬真實(shí)環(huán)境 破解云安全謎團(tuán)
為了更好地模擬管理中心、服務(wù)器客戶端、工作站客戶端等常見的安全對象,在本次評測過程中我們啟用了五臺計(jì)算機(jī),其中一臺用作管理服務(wù)器,其它計(jì)算機(jī)作為終端計(jì)算機(jī)。
在網(wǎng)絡(luò)環(huán)境方面,我們使用一臺TP-Link的TL-R 860路由器作為連接設(shè)備,所有測試用計(jì)算機(jī)都以百兆以太網(wǎng)形式接入該設(shè)備。同時(shí)在該設(shè)備上還接入了2Mbps的網(wǎng)通寬帶,用以提供互聯(lián)網(wǎng)連接。在測試過程中,我們對產(chǎn)品的測試實(shí)現(xiàn)完全分離,也即完整地測試完一個(gè)產(chǎn)品之后,再測試另一個(gè)產(chǎn)品,以避免測試過程中相互干擾。
本次測評參測產(chǎn)品4款,包括趨勢科技OfficeScan10.0、熊貓AdminSecure Business。令我們感覺有些遺憾的是,由于另外兩家參測廠商即將新的產(chǎn)品版本,所以在本次評測中隱去其真實(shí)廠商及產(chǎn)品名稱。在這里,我們將在總體上對其進(jìn)行適當(dāng)?shù)狞c(diǎn)評,以讓讀者了解這些產(chǎn)品最新的發(fā)展?fàn)顩r。文中以X和Y表示用來表示隱去其真實(shí)廠商的產(chǎn)品名稱。
在性能表現(xiàn)方面,產(chǎn)品安裝后的系統(tǒng)資源占用情況以及產(chǎn)品的運(yùn)行速度都是關(guān)注的重點(diǎn)。通過比較安裝前后的磁盤空間占用情況,我們可以了解產(chǎn)品對硬盤的消耗。同時(shí)針對管理服務(wù)器、客戶端的處理器和內(nèi)存資源使用情況,測試工程師也給出了相應(yīng)的評價(jià)。檢測引擎的速度一直是評估安全產(chǎn)品性能的保留項(xiàng)目,本次評測過程中通過對一個(gè)包含4GB文件的系統(tǒng)內(nèi)分區(qū)進(jìn)行掃描來完成該項(xiàng)測試。為了判斷產(chǎn)品的檢測引擎是否支持文件指紋機(jī)制,該項(xiàng)測試共進(jìn)行兩次,每次測試之間計(jì)算機(jī)會(huì)重新啟動(dòng)以令時(shí)間記錄更加精確。
惡意軟件檢測
我們選用了100個(gè)采集自實(shí)際應(yīng)用環(huán)境的惡意程序樣本。其中覆蓋了蠕蟲、木馬程序、腳本病毒、廣告軟件和黑客工具等多個(gè)常見的惡意軟件類別。另外,在測試樣本中也包含了一些未被驗(yàn)證的、可能包含安全威脅的程序,用以驗(yàn)證參測產(chǎn)品在檢測未知威脅方面的能力。在該項(xiàng)測試過程中,所有產(chǎn)品的檢測引擎的識別能力和識別范圍均開啟為最高,所有有助于提高檢測效果的選項(xiàng)也均被啟用。
防火墻測試
防火墻作為另一個(gè)核心的安全防護(hù)模塊,也設(shè)定了多個(gè)專門的測試項(xiàng)目。基于GRC網(wǎng)站提供的在線檢測工具Shields UP!,我們能夠了解一臺計(jì)算機(jī)的網(wǎng)絡(luò)端口在外網(wǎng)看起來是處于什么狀態(tài)。該檢測分析計(jì)算機(jī)的前1056個(gè)端口,并且提供計(jì)算機(jī)是否響應(yīng)Ping請求的附加測試結(jié)果。另外,我們通過一組工具來測試在終端計(jì)算機(jī)上利用各種方法建立外向連接時(shí),防火墻組件的反應(yīng)行為是否正確。下面提供了這些測試工具的工作機(jī)制等相關(guān)描述。
• LeakTest:該工具在被測計(jì)算機(jī)上建立外向連接,如果防火墻組件發(fā)現(xiàn)了建立連接的行為,視為能夠識別基本的外向連接活動(dòng)。
• FireHole:該工具調(diào)用系統(tǒng)中的缺省瀏覽器傳送數(shù)據(jù)到遠(yuǎn)程主機(jī),在計(jì)算機(jī)上建立具有攔截功能的DLL,從而偽裝瀏覽器進(jìn)程進(jìn)行數(shù)據(jù)發(fā)送。
• PCFlank:與FireHole工具類似,該工具檢驗(yàn)一個(gè)防火墻信任的程序在調(diào)用另一個(gè)程序時(shí),在工作方式上利用了Windows的OLE自動(dòng)化機(jī)制。
• ZAbypass:該工具使用直接數(shù)據(jù)交換(DDE,Data Direct Exchange)技術(shù),以借助系統(tǒng)中的IE瀏覽器訪問互聯(lián)網(wǎng)服務(wù)器上的數(shù)據(jù)。
• Jumper:該工具會(huì)生成一個(gè)DLL文件,將其掛接到Explorer.exe之后關(guān)閉和重啟該程序,從而執(zhí)行該DLL。這項(xiàng)測試同時(shí)考察防火墻組件的防DLL注入能力以及對注冊表關(guān)鍵位置的保護(hù)能力。
• Ghost:通過修改瀏覽器進(jìn)程的PID來欺騙防火墻組件,從而通過系統(tǒng)缺省瀏覽器向互聯(lián)網(wǎng)發(fā)送信息,主要用于測試防火墻是否能夠?qū)崿F(xiàn)進(jìn)程級別的監(jiān)控。
云安全測試
針對當(dāng)下最熱門的云安全技術(shù),在本次評測中也專設(shè)了多個(gè)測試項(xiàng)目。首先我們的工程師會(huì)驗(yàn)證參測產(chǎn)品是否支持云安全網(wǎng)絡(luò),以及支持哪些云端安全功能。例如,通過訪問包含有惡意代碼的網(wǎng)站來判別參測產(chǎn)品是否支持云端Web威脅識別。另外,我們會(huì)嘗試使用產(chǎn)品的云端功能檢測前面所準(zhǔn)備的100個(gè)惡意軟件樣本,比較其檢測率和處理能力相較使用傳統(tǒng)掃描引擎是否有所提高,從而驗(yàn)證云安全機(jī)制對于產(chǎn)品效能的提高發(fā)揮的作用。管理
機(jī)制測試
管理能力是企業(yè)級安全產(chǎn)品的重中之重,通過對參測產(chǎn)品的終端管理、終端部署、權(quán)限管理、配置管理等諸多方面的能力進(jìn)行考察和評估,我們可以獲得產(chǎn)品管理機(jī)制是否健壯有效的第一手證據(jù)。
與此同時(shí),產(chǎn)品客戶端所具備的特性,特別是管理端對于客戶端的授權(quán)和控制,也是網(wǎng)絡(luò)版安全產(chǎn)品需要重點(diǎn)關(guān)注的問題。
易用性測試
在易用性方面,我們遵循軟件業(yè)內(nèi)常見的一些評估方式,進(jìn)行體現(xiàn)物理操作負(fù)擔(dān)的肌肉事件測試,針對界面設(shè)計(jì)的屏幕利用率測試以及體現(xiàn)操作流程的記憶負(fù)擔(dān)測試等諸多測試項(xiàng)目。
結(jié)合針對界面元素排布、界面指引等方面的分析,最終形成對軟件易用性的綜合性評價(jià)。在易用性的測試過程中,主要面向參測產(chǎn)品的控管中心模塊,對于部署于服務(wù)器和工作站上的終端軟件不進(jìn)行評估。
評測總結(jié)
在本次評測中,通過對比應(yīng)用云安全的產(chǎn)品和傳統(tǒng)形式的產(chǎn)品,我們發(fā)現(xiàn)云安全類型的產(chǎn)品帶給客戶端的負(fù)擔(dān)更小。趨勢科技已經(jīng)近乎徹底地實(shí)現(xiàn)了產(chǎn)品的云安全化,無論從基礎(chǔ)架構(gòu)還是從核心功能上看,云安全技術(shù)都在充分地發(fā)揮作用。而熊貓的云安全應(yīng)用,則更多地停留在后臺輔助服務(wù)方面,用戶從前端功能還無法明確了解云安全的具體應(yīng)用狀態(tài)。相對地,X和Y在云安全應(yīng)用領(lǐng)域也取得了相當(dāng)?shù)某晒?并且擁有相當(dāng)規(guī)模的云安全網(wǎng)絡(luò)支持,對其安全威脅的發(fā)現(xiàn)和采集提供了相當(dāng)?shù)膸椭?/p>
通過評測,我們也發(fā)現(xiàn)目前的主流企業(yè)級安全產(chǎn)品并沒有走向完全趨同的發(fā)展道路。基于不同的市場理解和不同的客戶取向,不同廠商在構(gòu)造自己的產(chǎn)品時(shí),都體現(xiàn)出鮮明的功能和設(shè)計(jì)特點(diǎn)。
篇4
【 關(guān)鍵詞 】 云計(jì)算;安全;隱患;對策
【 中圖分類號 】 TP309 【 文獻(xiàn)標(biāo)識碼 】 A
1 引言
云計(jì)算是指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式提供所需的資源(硬件、平臺、軟件)及信息服務(wù)。使用者可以按需獲取和使用,并按使用付費(fèi)。云計(jì)算改變了傳統(tǒng)信息技術(shù)的供給和使用方式。
云計(jì)算服務(wù)的規(guī)模化、專業(yè)化改變了計(jì)算能力和信息資源的分散格局,為多個(gè)用戶提供服務(wù),涉及用戶隱私數(shù)據(jù)和業(yè)務(wù)敏感數(shù)據(jù),由于計(jì)算資源和信息的集中,從而成為黑客進(jìn)攻和利用的目標(biāo),因而云計(jì)算的安全性愈來愈引起人們的關(guān)注。
2 云計(jì)算存在的安全隱患
從云計(jì)算的基本構(gòu)成來看,可以分為基礎(chǔ)設(shè)施、虛擬化的云設(shè)備、云客戶端三大部分,可以從這三方面分析可能的安全隱患。
2.1 基礎(chǔ)設(shè)施
這些設(shè)施包括服務(wù)器、小型機(jī)等物理計(jì)算設(shè)備。對于用戶而言,云計(jì)算服務(wù)是虛擬的,但最終都要落實(shí)到物理的機(jī)器與設(shè)備上,在這方面的安全問題包括設(shè)備故障和數(shù)據(jù)存儲(chǔ)安全,機(jī)房內(nèi)設(shè)備故障、自然災(zāi)難等對用戶服務(wù)都有非常大的影響,即使用戶數(shù)據(jù)被異地容災(zāi),但對實(shí)時(shí)性要求強(qiáng)的服務(wù)業(yè)務(wù),如視頻會(huì)議、遠(yuǎn)程醫(yī)療等,處理能力的大幅度下降必然影響這些服務(wù)的提供質(zhì)量。
2.2 虛擬化的云設(shè)備
這部分包括了云計(jì)算的SaaS、PaaS、IaaS三大服務(wù)模式。
SaaS軟件(軟件即服務(wù)):從我們現(xiàn)在使用的互聯(lián)網(wǎng)和應(yīng)用軟件來看,都存在一些已知或未知的漏洞,因此入侵者不僅可以通過攻擊應(yīng)用軟件,獲得用戶信息,而且可以作為下一步占領(lǐng)客戶虛擬機(jī)的跳板。攻擊方式包括幾種。
病毒和木馬:利用應(yīng)用軟件的漏洞傳播病毒和進(jìn)行木馬攻擊。云計(jì)算的服務(wù)多為B/S結(jié)構(gòu)即瀏覽器與服務(wù)器結(jié)構(gòu),通過Web掛馬,是目前傳播木馬的主要途徑,隨著云計(jì)算的興起,這樣的攻擊會(huì)越來越多,用戶上載信息越多,攜帶惡意代碼的可能性也越大。
應(yīng)用軟件攻擊:針對Web應(yīng)用進(jìn)行入侵,如SQL注入(輸入中包含SQL代碼,誘發(fā)錯(cuò)誤的數(shù)據(jù)庫后端執(zhí)行),命令注入(在輸入中包含通過操作系統(tǒng)被錯(cuò)誤執(zhí)行的命令),跨站點(diǎn)腳本(在輸入中包含JavaScript代碼,在被攻擊者的瀏覽器中執(zhí)行)等,獲取用戶數(shù)據(jù)庫權(quán)限,盜取用戶資料。
PaaS(平臺即服務(wù)):可以通過操作系統(tǒng)的漏洞直接進(jìn)行攻擊,這類攻擊難度較大,因?yàn)榇蠖喾?wù)器進(jìn)行了安全加固,黑客常常通過應(yīng)用軟件作為跳板,先獲得應(yīng)用程序的權(quán)限,再通過緩沖區(qū)溢出等方式獲得高級權(quán)限,然后安裝后門或控制程序,從而占領(lǐng)服務(wù)主機(jī)或虛擬機(jī)。
IaaS服務(wù)(虛擬機(jī)):虛擬機(jī)是云計(jì)算服務(wù)的出租單位,具有彈能力和成本低廉的優(yōu)勢,是入侵和攻擊的重點(diǎn)。
虛擬機(jī)“溢出”:云計(jì)算中心為多個(gè)用戶提供安全的服務(wù),是因?yàn)樗麄兛梢园延脩糁g隔離開來,避免用戶之間的信息共享與訪問。攻擊者希望突破這道限制,也就是“溢出”,溢出后,不僅可以訪問“鄰居”的數(shù)據(jù)與系統(tǒng),還可以訪問后臺的管理系統(tǒng)。這種突破技術(shù),依賴于云計(jì)算中心使用的云計(jì)算服務(wù)平臺的安全性,目前虛擬機(jī)“溢出”對于云計(jì)算安全存在極大地安全隱患。
攻擊者通過破譯密碼獲得資源:入侵過程中密碼破譯是最直接、也是最花費(fèi)計(jì)算能力的,租用廉價(jià)的云計(jì)算,直接用于破解密碼也是黑客使用的攻擊方法。而對于云計(jì)算服務(wù)商來說,出于對用戶“業(yè)務(wù)”的私密性考慮,不能判別用戶的計(jì)算目的。
2.3 云計(jì)算用戶端安全
在用戶終端方面,同樣是安全的多發(fā)地,這里也是安全最薄弱、情況最復(fù)雜的地方,諸如病毒、木馬、蠕蟲的傳播,直接隨著“用戶業(yè)務(wù)”,合法地流進(jìn)云計(jì)算的服務(wù)端。不能“凈化”的終端,也是服務(wù)難以保障的一個(gè)主要原因。
3 保障云計(jì)算安全的對策分析
云計(jì)算安全可以考慮從幾個(gè)方面加以加強(qiáng)和改進(jìn)。
第一,數(shù)據(jù)安全。
(1)數(shù)據(jù)隔離
PaaS和SaaS應(yīng)用為了實(shí)現(xiàn)可擴(kuò)展、可用性、管理以及運(yùn)行效率等方面的“經(jīng)濟(jì)性”,基本都采用多租戶模式,因此被云計(jì)算應(yīng)用所用的數(shù)據(jù)會(huì)和其他用戶的數(shù)據(jù)混合存儲(chǔ),雖然云計(jì)算應(yīng)用在設(shè)計(jì)之初已采用諸如“數(shù)據(jù)標(biāo)記”等技術(shù)以防非法訪問混合數(shù)據(jù),但是通過應(yīng)用程序的漏洞,非法訪問還是會(huì)發(fā)生,最著名的案例就是2009年3月發(fā)生的谷歌文件非法共享。
通過加密磁盤上的數(shù)據(jù)或數(shù)據(jù)庫中的數(shù)據(jù),可以用來防止惡意的鄰居“租戶”及某些類型應(yīng)用的濫用,但是對于PaaS或者SaaS應(yīng)用來說,數(shù)據(jù)是不能被加密,因?yàn)榧用苓^的數(shù)據(jù)會(huì)妨礙索引和搜索。
(2)數(shù)據(jù)殘留
數(shù)據(jù)殘留是數(shù)據(jù)在被以某種形式擦除后所殘留的物理表現(xiàn),存儲(chǔ)介質(zhì)被擦除后可能留有一些物理特性使數(shù)據(jù)能夠被重建。在云計(jì)算環(huán)境中,數(shù)據(jù)殘留更有可能會(huì)無意泄露敏感信息,因此云服務(wù)提供商應(yīng)能向云用戶保證其鑒別信息所在的存儲(chǔ)空間被釋放或再分配給其他云用戶前得到完全清除,無論這些信息是存放在硬盤上還是在內(nèi)存中。云服務(wù)提供商應(yīng)保證系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫記錄等資源所在的存儲(chǔ)空間被釋放或重新分配給其他云用戶前得到完全清除。
第二,虛擬化安全。涉及虛擬化軟件安全和虛擬服務(wù)器安全兩個(gè)問題。
(1)虛擬化軟件安全
該軟件層直接部署于裸機(jī)之上,提供能夠創(chuàng)建、運(yùn)行和銷毀虛擬服務(wù)器的能力。有幾種方法來實(shí)現(xiàn),如操作系統(tǒng)級虛擬化、全虛擬化或半虛擬化。在IaaS云平臺中,云主機(jī)的客戶不必訪問此軟件層,它由云服務(wù)提供商來管理。
由于虛擬化軟件層是保證客戶的虛擬機(jī)在多租戶環(huán)境下相互隔離的重要層次,可以使客戶在一臺計(jì)算機(jī)上安全地同時(shí)運(yùn)行多個(gè)操作系統(tǒng),所以必須嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層。應(yīng)建立必要的安全控制措施,限制對于Hypervisor和其他形式的虛擬化層次的物理和邏輯訪問控制。
(2)虛擬服務(wù)器安全
虛擬服務(wù)器位于虛擬化軟件之上,對于物理服務(wù)器的安全原理與實(shí)踐也可以被運(yùn)用到虛擬服務(wù)器上,當(dāng)然也需要兼顧虛擬服務(wù)器的特點(diǎn)。
應(yīng)選擇具有TPM安全模塊的物理服務(wù)器,TPM安全模塊可以在虛擬服務(wù)器啟動(dòng)時(shí)檢測用戶密碼,如果發(fā)現(xiàn)密碼及用戶名的Hash序列不對,就不允許啟動(dòng)此虛擬服務(wù)器。因此,對于新建的用戶來說,選擇這些功能的物理服務(wù)器來作為虛擬機(jī)應(yīng)用是很有必要的。如果有可能,應(yīng)使用新的帶有多核的處理器,并支持虛擬技術(shù)的CPU,保證CPU之間的物理隔離,減少許多安全問題。
安裝虛擬服務(wù)器時(shí),應(yīng)為每臺虛擬服務(wù)器分配一個(gè)獨(dú)立的硬盤分區(qū),以便將各虛擬服務(wù)器之間從邏輯上隔離開來。虛擬服務(wù)器系統(tǒng)還應(yīng)安裝基于主機(jī)的防火墻、殺毒軟件、IPS(IDS)以及日志記錄和恢復(fù)軟件,以便將它們相互隔離,并與其他安全防范措施一起構(gòu)成多層次防范體系。
對于每臺虛擬服務(wù)器應(yīng)通過VLAN和不同的IP網(wǎng)段的方式進(jìn)行邏輯隔離。對需要相互通信的虛擬服務(wù)器之間的網(wǎng)絡(luò)連接應(yīng)當(dāng)通過VPN的方式來進(jìn)行,以保護(hù)它們之間網(wǎng)絡(luò)傳輸?shù)陌踩?shí)施相應(yīng)的備份策略,包括它們的配置文件、虛擬機(jī)文件及其中的重要數(shù)據(jù)都要進(jìn)行備份,備份必須按一個(gè)具體的備份計(jì)劃來進(jìn)行,包括完整、增量或差量備份方式。
第三,應(yīng)用安全。其中包括有SaaS、PaaS、IaaS應(yīng)用安全。
(1)SaaS應(yīng)用安全
在目前的SaaS應(yīng)用中,提供商將客戶數(shù)據(jù)(結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù))混合存儲(chǔ)是普遍的做法,通過惟一的客戶標(biāo)識符,在應(yīng)用中的邏輯執(zhí)行層可以實(shí)現(xiàn)客戶數(shù)據(jù)邏輯上的隔離,但是當(dāng)云服務(wù)提供商的應(yīng)用升級時(shí),可能會(huì)造成這種隔離在應(yīng)用層執(zhí)行過程中變得脆弱。因此,客戶應(yīng)了解SaaS提供商使用的虛擬數(shù)據(jù)存儲(chǔ)架構(gòu)和預(yù)防機(jī)制,以保證多租戶在一個(gè)虛擬環(huán)境所需要的隔離。SaaS提供商應(yīng)在整個(gè)軟件生命開發(fā)周期加強(qiáng)在軟件安全性上的措施。
(2)PaaS應(yīng)用安全
SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ),采取可能的辦法來緩解SSL攻擊,避免應(yīng)用被暴露在默認(rèn)攻擊之下。用戶必須要確保自己有一個(gè)變更管理項(xiàng)目,在應(yīng)用提供商指導(dǎo)下進(jìn)行正確應(yīng)用配置或打配置補(bǔ)丁,及時(shí)確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。
如果PaaS應(yīng)用使用了第三方應(yīng)用、組件或Web服務(wù),那么第三方應(yīng)用提供商則需要負(fù)責(zé)這些服務(wù)的安全。用戶需要了解自己的應(yīng)用到底依賴于哪個(gè)服務(wù),在采用第三方應(yīng)用、組件或Web服務(wù)的情況下用戶應(yīng)對第三方應(yīng)用提供商做風(fēng)險(xiǎn)評估。
提供商維護(hù) PaaS平臺運(yùn)行引擎的安全,在多租戶模式下必須提供“沙盒”架構(gòu),平臺運(yùn)行引擎的“沙盒”特性可以集中維護(hù)客戶部署在PaaS平臺上應(yīng)用的安全性和完整性。云服務(wù)提供商負(fù)責(zé)監(jiān)控新的程序缺陷和漏洞,以避免這些缺陷和漏洞被用來攻擊PaaS平臺和打破“沙盒”架構(gòu)。
(3)IaaS應(yīng)用安全
IaaS提供商(例如亞馬遜EC2、GoGrid等)將客戶在虛擬機(jī)上部署的應(yīng)用看作是一個(gè)黑盒子,IaaS提供商完全不知道客戶應(yīng)用的管理和運(yùn)維。客戶的應(yīng)用程序和運(yùn)行引擎,無論運(yùn)行在何種平臺上,都由客戶部署和管理,因此客戶負(fù)有云主機(jī)之上應(yīng)用安全的全部責(zé)任,這對于一些特定用戶來說是必要的,但必須有嚴(yán)格措施管控租用IaaS服務(wù)的客戶。
4 結(jié)束語
云計(jì)算的應(yīng)用和發(fā)展代表著當(dāng)今網(wǎng)絡(luò)時(shí)代的發(fā)展方向,但同時(shí)伴隨而來的安全問題也日漸突出,隨著資源和數(shù)據(jù)的集中,必然成為問題的焦點(diǎn)面臨嚴(yán)峻的考驗(yàn),因而加強(qiáng)對云計(jì)算安全問題的研究必將為云計(jì)算的健康發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。
參考文獻(xiàn)
[1] 劉鵬.云計(jì)算[M].電子工業(yè)出版社,2010-3.
[2] 張為民等著.云計(jì)算:深刻改變未來[M].科學(xué)出版社,2009-12.
[3] 魏亮.云計(jì)算安全風(fēng)險(xiǎn)及對策研究[J].郵電設(shè)計(jì)技術(shù),2011(10):24-27.
[4] 沈昌祥.云計(jì)算安全[J].信息安全與通信保密,2010(12):18-21.
[5] 柳青.我國云計(jì)算安全問題及對策研究[J].電信網(wǎng)技術(shù),2012(03):12-14.
[6] 嚴(yán)駿.云計(jì)算安全研究[C].數(shù)字化圖書館論壇,2009(9).
[7] 孫志丹,鄒哲峰,劉鵬.基于云計(jì)算技術(shù)的信息安全試驗(yàn)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2012(12):50-52.
[8] 池水明,周蘇杭. DDoS攻擊防御技術(shù)研究[J].信息網(wǎng)絡(luò)安全,2012(05):27-31.
[9] 季一木,康家邦,潘俏羽等.一種云計(jì)算安全模型與架構(gòu)設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全,2012(06):6-8.
[10] 王平建,荊繼武,王瓊霄等.云存儲(chǔ)中的訪問控制技術(shù)研究[J].信息網(wǎng)絡(luò)安全 2011(9):41-43.
篇5
關(guān)鍵詞:商業(yè)智能;云計(jì)算;應(yīng)用;安全措施方案
中圖分類號:F716 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-8937(2012)11-0073-02
隨著信息化時(shí)代的來臨,現(xiàn)今企業(yè)的進(jìn)一步發(fā)展離不開各種系統(tǒng)的支持,諸如ERP、CRM、HR等業(yè)務(wù)系統(tǒng)。商業(yè)智能,由此應(yīng)運(yùn)而生。商業(yè)智能系統(tǒng)通常是一個(gè)獨(dú)立的系統(tǒng),能夠從傳統(tǒng)業(yè)務(wù)系統(tǒng)中獲取各類客戶數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù),建立多層次的分析體系,并將其轉(zhuǎn)化成有商業(yè)意義的信息。
1 基于云計(jì)算模式的商業(yè)智能
1.1 云計(jì)算與商業(yè)智能結(jié)合
商業(yè)智能歸根結(jié)底,就是一個(gè)應(yīng)用。而云計(jì)算相當(dāng)于提供了一個(gè)便捷、海量的平臺。商業(yè)智能與云計(jì)算相結(jié)合,把商業(yè)智能轉(zhuǎn)移到云計(jì)算的平臺上,將在很大程度上提高商業(yè)智能的運(yùn)行速度、數(shù)據(jù)存儲(chǔ)能力、數(shù)據(jù)分析能力、決策判斷能力等。IaaS上可以提供虛擬化服務(wù)器,而且云能夠提供海量的數(shù)據(jù)存儲(chǔ)空間,有助于企業(yè)存儲(chǔ)越來越多的信息。商業(yè)智能的應(yīng)用軟件可移植到云計(jì)算平臺上,由SaaS方式來提供服務(wù)。在云的不同種類中,企業(yè)的商業(yè)智能可選擇IT云、私有云、混合云幾種。
1.2 IaaS與虛擬服務(wù)器、虛擬存儲(chǔ)、數(shù)據(jù)倉庫
IaaS指將IT基礎(chǔ)設(shè)施能力(如服務(wù)器、存儲(chǔ)、計(jì)算能力等)通過互聯(lián)網(wǎng)提供給用戶使用,并根據(jù)用戶對資源的實(shí)際使用量或占用量進(jìn)行計(jì)費(fèi)的一種服務(wù)。IaaS所提供的資源是富有彈性的,也就是說,當(dāng)用戶需要的時(shí)候能夠立即提供,而當(dāng)用戶不需要時(shí)能夠自動(dòng)收回。
虛擬服務(wù)器能夠在一臺物力服務(wù)器上運(yùn)行多臺虛擬服務(wù)器。商業(yè)智能的核心技術(shù)之一是數(shù)據(jù)倉庫。數(shù)據(jù)倉庫的構(gòu)建可以轉(zhuǎn)移到云的平臺,在IaaS的虛擬服務(wù)器上實(shí)現(xiàn)。商業(yè)智能最后所提供給管理者的決策建議,其準(zhǔn)確度與數(shù)據(jù)倉庫中的數(shù)據(jù)有很大的關(guān)系。數(shù)據(jù)越多、有效,則其決策系統(tǒng)也將更精準(zhǔn)。現(xiàn)有的物理服務(wù)器、存儲(chǔ)器難以負(fù)荷過于巨大的數(shù)據(jù)信息量。將數(shù)據(jù)倉庫建立在云上,有利于更大信息量的存儲(chǔ)與分析。
1.3 SaaS與商業(yè)智能應(yīng)用
SaaS是一種基于互聯(lián)網(wǎng)提供軟件服務(wù)的軟件應(yīng)用模式。它能夠以較低的成本為用戶提供商業(yè)軟件服務(wù),免除了由與軟件使用相關(guān)的安裝、管理、支持、授權(quán)等導(dǎo)致的復(fù)雜問題,并使用戶能夠獲得與在本地操作近似甚至更好的體驗(yàn)。
微軟把SaaS的實(shí)現(xiàn)架構(gòu)劃分為4個(gè)成熟度。商業(yè)智能軟件在SaaS的實(shí)現(xiàn)以SaaS服務(wù)架構(gòu)的第4級成熟度為前提。第4級成熟度包括呈現(xiàn)層、調(diào)度層、業(yè)務(wù)層與數(shù)據(jù)層。商業(yè)智能實(shí)質(zhì)上是一種應(yīng)用,將它構(gòu)建在云平臺上,作為SaaS提供服務(wù),它將從這四個(gè)層次顯現(xiàn)出前所未有的極佳效果。
呈現(xiàn)層提供SaaS的實(shí)現(xiàn)方式,它決定了應(yīng)用能夠?qū)崿F(xiàn)的用戶體驗(yàn)水平。商業(yè)智能并不是主要為信息技術(shù)人員服務(wù),而是為管理者服務(wù)。商業(yè)智能的可視化水平將影響管理者對決策信息的接受程度。所謂的可視化技術(shù)是指通過計(jì)算機(jī)圖形學(xué)和圖像處理技術(shù),將數(shù)據(jù)轉(zhuǎn)換為圖形或圖像顯示等。呈現(xiàn)層將商業(yè)智能分析得出的信息與結(jié)果用可視化形式表示出來。信息表達(dá)、解釋和評估的可視化有助于理解所獲得的信息并檢驗(yàn)信息的實(shí)用性。
調(diào)度層將客戶端發(fā)出的請求調(diào)度到合適的業(yè)務(wù)處理服務(wù)器上,提高SaaS的交付性能與資源利用率。業(yè)務(wù)層和數(shù)據(jù)層為商業(yè)智能應(yīng)用程序的高效運(yùn)行提供支持。
與云計(jì)算技術(shù)結(jié)合的商業(yè)智能自下而上可劃分為三個(gè)部分:最底層為基礎(chǔ)層,負(fù)責(zé)商業(yè)智能的數(shù)據(jù)倉庫、存儲(chǔ)處理計(jì)算等;中間為平臺層,提供編程接口、邏輯實(shí)現(xiàn)等功能;最上為實(shí)現(xiàn)層,根據(jù)用戶的個(gè)性化定制,將數(shù)據(jù)分析的結(jié)果呈現(xiàn)給用戶。
1.4 私有云、混合云與企業(yè)商業(yè)智能
所謂的私有云,是類似于云計(jì)算的基礎(chǔ)設(shè)施,它使用虛擬化技術(shù),位于私有數(shù)據(jù)中心內(nèi)部。私有云之所以備受企業(yè)關(guān)注的重要原因之一,就是私有云擁有比公有云更私密的保護(hù)性。雖然因此其共享性受到影響,但是由于商業(yè)智能里所分析的數(shù)據(jù)都是企業(yè)內(nèi)部數(shù)據(jù),采用私有云可以對數(shù)據(jù)進(jìn)行較好的保護(hù)。因此商業(yè)智能構(gòu)架在私有云上,不僅使數(shù)據(jù)得到一定的保護(hù),還可以使用云計(jì)算架構(gòu)帶來的好處。
所謂的混合云,則是結(jié)合了公有云和私有云的特點(diǎn),是在云中存在兩種或兩種以上云的類型。混合云有機(jī)整合了公有云和私有云,使用戶的數(shù)據(jù)和應(yīng)用能根據(jù)不同需要在不同的云中遷移。它使企業(yè)既有自己的云計(jì)算環(huán)境,同時(shí)也能使用外部公共云計(jì)算的服務(wù)。它兼顧了公有云的成本優(yōu)勢和私有云的安全性,很受企業(yè)的青睞。
1.5 基于云計(jì)算的商業(yè)智能的優(yōu)點(diǎn)
①提供更強(qiáng)大的數(shù)據(jù)存儲(chǔ)和管理能力。面對海量的數(shù)據(jù),傳統(tǒng)的數(shù)據(jù)倉庫模式已經(jīng)難以滿足當(dāng)今的需求。基于云計(jì)算模式的商業(yè)智能則可以通過虛擬服務(wù)器、虛擬存儲(chǔ)等服務(wù),提供給企業(yè)更強(qiáng)大的數(shù)據(jù)存儲(chǔ)和管理能力。②提高商業(yè)智能的實(shí)時(shí)性。企業(yè)的現(xiàn)狀,包括業(yè)務(wù)信息、客戶信息等不斷變化,要做出更為準(zhǔn)確有效的決策,就對商業(yè)智能的實(shí)時(shí)性提出了很高的要求。基于云計(jì)算模式的商業(yè)智能具有更快速、高效、穩(wěn)健的運(yùn)行性能,同時(shí)還具有傳統(tǒng)商業(yè)智能所沒有的擴(kuò)展性。③硬件冗余自動(dòng)故障切換。云計(jì)算將商業(yè)智能所需的數(shù)據(jù)、應(yīng)用進(jìn)行分塊,建立副本,保存在不同服務(wù)器中,避免了物理的硬件損壞。④負(fù)載均衡。云計(jì)算商業(yè)智能可以將工作量均勻分配到不同服務(wù)器上,避免個(gè)別服務(wù)器工作負(fù)荷過大,讓商業(yè)智能能夠發(fā)揮最大效用。⑤個(gè)性化定制。將商業(yè)智能構(gòu)建在云上,SaaS將從呈現(xiàn)層、業(yè)務(wù)層、數(shù)據(jù)層等層面,提供更人性化、更符合企業(yè)自身的可定制化配置和用戶可自定義功能。⑥低成本。基于云計(jì)算模式的商業(yè)智能符合企業(yè)追求低成本的理念,有助于擴(kuò)大商業(yè)智能在中小企業(yè)中的發(fā)展力度,吸引到更多的企業(yè)商家選擇商業(yè)智能。
1.6 應(yīng)用前景
云計(jì)算模式的商業(yè)智能下,企業(yè)可將大量數(shù)據(jù)存儲(chǔ)到云中,減少企業(yè)硬件成本,獲得可調(diào)控的存儲(chǔ)量大小。在SaaS上,商業(yè)智能可提供不同的擴(kuò)展包,分別為基礎(chǔ)包、專業(yè)包、企業(yè)包。企業(yè)可根據(jù)自身需要購買不同層次的擴(kuò)展包。這三個(gè)包處于遞進(jìn)的模式,給企業(yè)提供了更多的選擇。商業(yè)智能所依賴的云,在現(xiàn)階段主要是以私有云為主。雖然公有云的成本更低廉,但是其安全性還有待考證。然而,當(dāng)條件日益成熟后,商業(yè)智能將逐漸由私有云轉(zhuǎn)移到公有云,畢竟公有云的低成本特點(diǎn)符合了企業(yè)的盈利性質(zhì)。隨著云計(jì)算技術(shù)的日漸成熟,商業(yè)智能必將逐漸轉(zhuǎn)移到該平臺上,大企業(yè)、中小企業(yè)都將選擇這種低成本、高效率、可擴(kuò)展的模式,其應(yīng)用前景十分光明。
2 安全隱患與解決方案
2.1 安全患
云計(jì)算的安全性一直是備受關(guān)注的問題。云安全主要包括兩個(gè)方面,第一是系統(tǒng)安全,第二是數(shù)據(jù)安全。在云計(jì)算環(huán)境下,用戶對云計(jì)算數(shù)據(jù)中心的強(qiáng)依賴性,以及云計(jì)算服務(wù)對網(wǎng)絡(luò)條件的高要求,使得系統(tǒng)安全備受重視。虛擬存儲(chǔ)等服務(wù),實(shí)際上是將企業(yè)的內(nèi)部數(shù)據(jù)外包給服務(wù)提供商,這使數(shù)據(jù)的私密性保護(hù)成為了云計(jì)算模式的一個(gè)困擾。但是,通過建立正確的安全模型、選擇正確的安全方法,那么在云計(jì)算平臺上也可以實(shí)現(xiàn)對數(shù)據(jù)、系統(tǒng)安全性的保障。
2.2 解決方案
在融合云計(jì)算的商業(yè)智能中,針對安全問題,可在原模型里設(shè)置一層安全層。云模式商業(yè)智能的安全模型構(gòu)建主要包括三個(gè)層面的安全性保障措施:基礎(chǔ)設(shè)施層、底部架構(gòu)層、數(shù)據(jù)信息層,基于云計(jì)算模式的商業(yè)智能的構(gòu)架如圖1所示。
在基礎(chǔ)設(shè)施層上,根據(jù)安全防護(hù)需求,將云計(jì)算劃分成幾個(gè)安全域。各安全域之間通過防火墻進(jìn)行隔離。虛擬機(jī)接收到的包必須經(jīng)過虛擬網(wǎng)卡。這個(gè)虛擬網(wǎng)卡是通過Host OS創(chuàng)建的,可對經(jīng)過它的包進(jìn)行過濾選擇。倘若某個(gè)包是發(fā)往不允許接收的端口,則虛擬網(wǎng)卡會(huì)丟棄這個(gè)包,以此避免虛擬端口受到攻擊。通過防火墻的隔離,確保各安全域之間的數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性。由于云計(jì)算需要建立在互聯(lián)網(wǎng)之上,因而對基礎(chǔ)網(wǎng)絡(luò)的安全性也有要求。云模式商業(yè)智能的平臺應(yīng)進(jìn)行統(tǒng)一IP地址規(guī)劃,對各部分再進(jìn)行IP地址和數(shù)據(jù)鏈路層地址綁定。此外還應(yīng)建立異常流量監(jiān)控體系,以防網(wǎng)絡(luò)受到攻擊。
在底部架構(gòu)層上,主要針對的是IaaS服務(wù)。解決辦法之一,就是將一系列虛擬機(jī)進(jìn)行劃分,在同一區(qū)域內(nèi)的虛擬機(jī)擁有一致的安全水平,相互之間可以安全交換信息,并與非該區(qū)域的虛擬機(jī)隔離,通過特定的安全策略與可信虛擬域外的虛擬機(jī)進(jìn)行通信。所有加入可信虛擬域內(nèi)的虛擬機(jī)都需要事先通過安全認(rèn)證。
在數(shù)據(jù)信息層里,可采取數(shù)據(jù)備份、身份認(rèn)證、權(quán)限管理、加密傳輸?shù)燃夹g(shù),實(shí)現(xiàn)對數(shù)據(jù)信息安全性和完整性的保護(hù)。為防止數(shù)據(jù)不慎損壞,需要對數(shù)據(jù)信息進(jìn)行備份與恢復(fù)。通過對用戶身份認(rèn)證,確保以身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份的合法擁有者,也就是保證操作者的物理身份與數(shù)字身份相對應(yīng)。
3 結(jié) 語
商業(yè)智能與云計(jì)算都是未來的趨勢。基于云計(jì)算模式的商業(yè)智能,其本質(zhì)是商業(yè)智能,其平臺是云計(jì)算,它結(jié)合了兩者的優(yōu)勢。云計(jì)算的海量存儲(chǔ)、運(yùn)輸、分析、挖掘能力,為商業(yè)智能提供了良好的基礎(chǔ),同時(shí)其擁有的相比傳統(tǒng)模式更為低廉的收費(fèi),使企業(yè)減少成本,有助于吸引中小企業(yè)的加入。將商業(yè)智能與云計(jì)算相結(jié)合,其強(qiáng)大的功能將為企業(yè)管理決策帶來前所未有的助力。
篇6
云計(jì)算的定義眾說紛紜,筆者通過對不同專家對于這一問題的理解進(jìn)行整理與總結(jié),云計(jì)算就是指網(wǎng)絡(luò)中含有的服務(wù)層,是并行的分布系統(tǒng),使用計(jì)算機(jī)來對服務(wù)支持的層次提供保障。云計(jì)算對需要使用的軟件會(huì)有很強(qiáng)的邏輯。而從用戶角度來說,互聯(lián)網(wǎng)軟件需要加強(qiáng)對于云計(jì)算技術(shù)的理解。云計(jì)算主要是強(qiáng)調(diào)網(wǎng)絡(luò)云所存在的屬性及對互聯(lián)網(wǎng)設(shè)置進(jìn)行全面重視。計(jì)算機(jī)網(wǎng)絡(luò)云技術(shù)使用的基礎(chǔ)設(shè)備的維護(hù)需要使用一些設(shè)備,例如秒級別或者是分鐘級別的設(shè)備,降低資源浪費(fèi)的概率,同時(shí),也可以有效避免互聯(lián)網(wǎng)資源出現(xiàn)就過載。云計(jì)算還可以對網(wǎng)絡(luò)進(jìn)行計(jì)算與,對集成技術(shù)的也可以進(jìn)行使用。云計(jì)算需要對數(shù)據(jù)進(jìn)行研究與計(jì)算,保障數(shù)據(jù)資源的共享。而計(jì)算機(jī)服務(wù)對網(wǎng)絡(luò)云計(jì)算資源需要進(jìn)行科學(xué)合理的配置。云計(jì)算按照服務(wù)屬性的差異,可以將其分為共有與私有云計(jì)算。而私有云計(jì)算是為某一位客戶單獨(dú)建立,可以加強(qiáng)對客戶的服務(wù)頻率,提升服務(wù)質(zhì)量,也可以將數(shù)據(jù)質(zhì)量進(jìn)行控制,保障系統(tǒng)應(yīng)用順利。而公有云計(jì)算主要是指一種公共平臺,以供企業(yè)使用。
2網(wǎng)絡(luò)云計(jì)算的實(shí)現(xiàn)
現(xiàn)階段,計(jì)算機(jī)系統(tǒng)的處理需要對其進(jìn)行簡化,可以將計(jì)算機(jī)系統(tǒng)分為對性質(zhì)與功能的預(yù)先處理,可以根據(jù)云計(jì)算系統(tǒng)中比較抽象的部分分為不同小環(huán)節(jié),然后對于不同環(huán)節(jié)進(jìn)行預(yù)算處理。需要預(yù)先計(jì)算數(shù)據(jù)及了解云計(jì)算功能,在實(shí)施過程中,需要檢測處理結(jié)果,部分人員需要將特殊的功能進(jìn)行全面公布,使用這種方法可以將云計(jì)算系統(tǒng)運(yùn)行的過程進(jìn)行簡化,提升網(wǎng)絡(luò)云計(jì)算運(yùn)行效率。云計(jì)算能力是網(wǎng)絡(luò)云計(jì)算系統(tǒng)運(yùn)用的一個(gè)基礎(chǔ)部分,如果計(jì)算機(jī)系統(tǒng)需要處理的數(shù)據(jù)數(shù)量比較多,就可以使用處理能力強(qiáng)的計(jì)算機(jī)進(jìn)行處理。
3計(jì)算機(jī)網(wǎng)絡(luò)云計(jì)算的技術(shù)使用
3.1計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特征
由于網(wǎng)絡(luò)云技術(shù)的規(guī)模大,可以在其中存儲(chǔ)多種數(shù)據(jù)信息,因此,就需要大量服務(wù)器。網(wǎng)絡(luò)云計(jì)算技術(shù)的可靠性很高,主要是由于數(shù)據(jù)在系統(tǒng)與云計(jì)算服務(wù)過程中,需要將數(shù)據(jù)進(jìn)行備份,保障數(shù)據(jù)的安全,避免出現(xiàn)數(shù)據(jù)損壞。如果出現(xiàn)數(shù)據(jù)丟失,數(shù)據(jù)的備份就可以進(jìn)行使用,保障了網(wǎng)絡(luò)云計(jì)算數(shù)據(jù)的絕對可靠。計(jì)算機(jī)網(wǎng)絡(luò)云技術(shù)具有虛擬性,用戶可以在任何時(shí)間段內(nèi)對云計(jì)算技術(shù)進(jìn)行使用。由于云計(jì)算技術(shù)的使用已經(jīng)逐漸普及,可以對不同用戶進(jìn)行識別,大部分用戶的終端設(shè)備是虛擬化。云計(jì)算的功能之所以如此強(qiáng)大,主要是由于對于用戶所使用的接受信息的終端設(shè)備沒有要求,對于民眾來說,是一個(gè)使用比較方便的功能。用戶只需要將其設(shè)備與網(wǎng)絡(luò)進(jìn)行連接,就可以對數(shù)據(jù)文件進(jìn)行上傳。用戶可以以自身的喜好為主選擇工具,在云計(jì)算系統(tǒng)中輸入網(wǎng)址之后,就可以進(jìn)入系統(tǒng)潔面。在網(wǎng)絡(luò)云計(jì)算技術(shù)的后臺有一批管理人員,他們主要負(fù)責(zé)對計(jì)算機(jī)進(jìn)行維護(hù),還需要對其信息進(jìn)行更新,保障信息安全、實(shí)效。而對于計(jì)算系統(tǒng)的軟件也需要進(jìn)行升級,保障信息數(shù)據(jù)功能的拓展,提升用戶體驗(yàn)。通過協(xié)調(diào)維護(hù)可以有效避免云計(jì)算系統(tǒng)出現(xiàn)病毒;云計(jì)算的通用性,計(jì)算機(jī)網(wǎng)絡(luò)云技術(shù)與不同設(shè)備可以一起使用,確保了用戶交流的暢通性,用戶可以一次性使用多種應(yīng)用;云技術(shù)還具有高度擴(kuò)展的性質(zhì),可以以用戶的使用情況為參考標(biāo)準(zhǔn),對云計(jì)算技術(shù)進(jìn)行管理或者是改善。由于云計(jì)算的存儲(chǔ)功能很大,可以對用戶進(jìn)行分類,如果用戶是私有云計(jì)算用戶,就可以給用戶提供轉(zhuǎn)移服務(wù),也可以進(jìn)行公有云計(jì)算服務(wù),滿足企業(yè)的需求,進(jìn)而滿足不同用戶的需求,提升云計(jì)算的運(yùn)行效率。在同一個(gè)云計(jì)算系統(tǒng)中,可以實(shí)現(xiàn)對于用戶進(jìn)行差異化的服務(wù),同時(shí),也可以對有用戶進(jìn)行遠(yuǎn)程云計(jì)算服務(wù),保障服務(wù)的質(zhì)量得到有效提升。
3.2云計(jì)算技術(shù)的使用
云計(jì)算要進(jìn)行使用,就需要?jiǎng)?chuàng)建云計(jì)算服務(wù)系統(tǒng)。這就需要專業(yè)人員對于云計(jì)算的一些部分進(jìn)行效果調(diào)試,由于現(xiàn)階段的網(wǎng)絡(luò)云計(jì)算系統(tǒng)結(jié)構(gòu),還沒有一個(gè)專門的云計(jì)算架構(gòu),也缺乏專業(yè)技術(shù)。通常來說,云計(jì)算服務(wù)系統(tǒng)會(huì)選擇SAN系統(tǒng),這種形態(tài)是一種集群形式。相關(guān)人員可以將數(shù)據(jù)信息存儲(chǔ)在其中。部分人員可以將集群進(jìn)行細(xì)分,分成不同的數(shù)據(jù)區(qū)塊,然后將數(shù)據(jù)節(jié)點(diǎn)中含有的數(shù)據(jù)結(jié)構(gòu)進(jìn)行比較,這樣做的目的是給數(shù)據(jù)訪問提供便利。客戶如果預(yù)先提出了訪問需求,企業(yè)部分人員就可以通過節(jié)點(diǎn)與客戶加強(qiáng)互動(dòng)。SAN系統(tǒng)傳輸數(shù)據(jù)的能力比較快,傳輸數(shù)據(jù)的速度也相對較強(qiáng),可以對復(fù)雜云計(jì)算的進(jìn)行全面管理。如果服務(wù)商需要?jiǎng)?chuàng)建私有的云計(jì)算數(shù)據(jù),SAN結(jié)構(gòu)的擴(kuò)展能力會(huì)比較強(qiáng),但是有一點(diǎn),此系統(tǒng)對計(jì)算機(jī)硬件要求會(huì)比較嚴(yán)格,如果成本欠缺,為了減少成本支出,可以將SAN系統(tǒng)與一些其他系統(tǒng)結(jié)合起來使用。由于云計(jì)算也需要進(jìn)行系統(tǒng)處理,處理系統(tǒng)內(nèi)的數(shù)據(jù),就需要有具體的目標(biāo)與任務(wù),但是,由于部分?jǐn)?shù)據(jù)計(jì)算機(jī)中是沒有的。通常情況下,網(wǎng)絡(luò)云計(jì)算中所遇到的計(jì)算機(jī)系統(tǒng)就是計(jì)算機(jī)系統(tǒng),部分人員可以將系統(tǒng)不同的計(jì)算機(jī)進(jìn)行組合,將其將其推廣,保障網(wǎng)絡(luò)計(jì)算機(jī)云計(jì)算的順利運(yùn)行,網(wǎng)絡(luò)云計(jì)算的使用也可以對資源進(jìn)行共享。
3.3保障數(shù)據(jù)安全
網(wǎng)絡(luò)云計(jì)算服務(wù)主要是需要由供應(yīng)商來提供的。如果想要保障云計(jì)算中數(shù)據(jù)的安全,就需要以用戶的使用情況為參考標(biāo)準(zhǔn)進(jìn)行訪問權(quán)限的設(shè)置,進(jìn)而確保資源的安全。互聯(lián)網(wǎng)背景之下,需要對資源進(jìn)行科學(xué)合理的分享與應(yīng)用。另外,還需要進(jìn)行數(shù)據(jù)信息的加密,構(gòu)建網(wǎng)絡(luò)安全防護(hù)設(shè)施,確保用戶信息的安全,因此,云計(jì)算技術(shù)要想得到長遠(yuǎn)發(fā)展,就需要構(gòu)建安全體系,提高云計(jì)算系統(tǒng)中信息防護(hù)的水平。而用戶也需要提升自身的安全意識,在獲取資源過程中,需要按照規(guī)范進(jìn)行操作,保障自身信息的安全性。新時(shí)代,計(jì)算機(jī)云計(jì)算技術(shù)需要以實(shí)際發(fā)展情況為參考標(biāo)準(zhǔn),確保云計(jì)算技術(shù)能夠得到順利發(fā)展。
3.4云計(jì)算應(yīng)用技術(shù)
云計(jì)算數(shù)據(jù)對于計(jì)算機(jī)設(shè)備的要求變得愈加嚴(yán)格起來,一些計(jì)算機(jī)由于空間比較小,已經(jīng)沒有辦法承載股太多數(shù)據(jù)信息,這就需要加強(qiáng)對計(jì)算機(jī)硬件的升級,同時(shí),還需要保障計(jì)算機(jī)的正常運(yùn)行不會(huì)受到任何影響,提升計(jì)算機(jī)使用空間,保障存儲(chǔ)數(shù)據(jù)的安全。網(wǎng)絡(luò)云計(jì)算技術(shù)需要用戶進(jìn)行上網(wǎng)操作,實(shí)現(xiàn)對云計(jì)算功能的全面使用。云計(jì)算的使用對于計(jì)算機(jī)的配置沒有任何的要求,在互聯(lián)網(wǎng)絡(luò)上,云計(jì)算可以實(shí)現(xiàn)對于數(shù)據(jù)的計(jì)算。用戶不需要對計(jì)算機(jī)硬件進(jìn)行升級或者是更新,用戶只要能夠上網(wǎng)就已經(jīng)具備了與云計(jì)算連接的能力。云計(jì)算技術(shù)的使用不僅實(shí)現(xiàn)了數(shù)據(jù)安全存儲(chǔ),也節(jié)省了資金的支出。云計(jì)算技術(shù)可以滿足不同用戶的需求,也可以將資源進(jìn)行共享。云計(jì)算系的管理也可以使用云計(jì)算技術(shù),云計(jì)算系統(tǒng)主要組成部分包括用戶界面、管理系統(tǒng)、服務(wù)目錄、監(jiān)控、部署工具、服務(wù)集群。在云計(jì)算能協(xié)調(diào)的用戶界面中,用戶可以進(jìn)行數(shù)據(jù)信息的傳輸,而服務(wù)器集群主要功能是為用戶提供多樣化管理。
3.5資源監(jiān)控
由于網(wǎng)絡(luò)云計(jì)算技術(shù)數(shù)據(jù)比較繁多,且應(yīng)要想提升資源信息的更新速度,就需要保障動(dòng)態(tài)信息傳輸?shù)目旖菪浴T朴?jì)算系統(tǒng)可以對數(shù)據(jù)進(jìn)行有效管理,對資源系進(jìn)行監(jiān)控。對系統(tǒng)進(jìn)行數(shù)據(jù)監(jiān)管與控制是一個(gè)非常重要的環(huán)節(jié)。如果資源管理出現(xiàn)失誤,數(shù)據(jù)信息就會(huì)失去可靠性,那么系統(tǒng)內(nèi)部的子系統(tǒng)就有可能會(huì)使用錯(cuò)誤信息,這就會(huì)為之后進(jìn)行資源管理造成一定程度的影響。因此,就需要對云計(jì)算系統(tǒng)中的數(shù)據(jù)進(jìn)行有效控制與管理。對于不同的云計(jì)算服務(wù)器可以安裝必要的程序,利用其可以進(jìn)行監(jiān)督管理,也可以對信息進(jìn)行科學(xué)合理配置。例如管理人員可以使用一個(gè)監(jiān)視設(shè)備將所有的云計(jì)算資源的服務(wù)設(shè)備進(jìn)行全面連接,然后對其進(jìn)行管理,將云計(jì)算形系統(tǒng)的數(shù)據(jù)傳輸?shù)綌?shù)據(jù)庫中。管理人員可以使用監(jiān)控設(shè)備的數(shù)據(jù)庫將所有的云計(jì)算信息進(jìn)行分析與整理,對數(shù)據(jù)信息進(jìn)行評估,提升網(wǎng)絡(luò)云計(jì)算系統(tǒng)中資源的使用效率。
篇7
關(guān)鍵詞:椒江區(qū);教育信息化;調(diào)查;思考
中圖分類號:G434 文獻(xiàn)標(biāo)志碼:B 文章編號:1673-8454(2014)19-0068-03
一、教育信息化工作的現(xiàn)狀
1.基本情況
椒江區(qū)陸地面積282平方公里,海域面積1604平方公里,海岸線長51.44公里。全區(qū)中小學(xué)校、幼兒園共111所,在職教師6720人,在校生88861人。現(xiàn)有國家級重點(diǎn)職業(yè)中專1所,國家級綠色學(xué)校2所,省級重點(diǎn)高中4所,省、市文明學(xué)校4所。近年來,椒江區(qū)教育均衡、優(yōu)質(zhì)、快速發(fā)展,先后獲得全國義務(wù)教育發(fā)展基本均衡區(qū)、“十二五”中國教育改革實(shí)驗(yàn)區(qū)、國家基礎(chǔ)教育現(xiàn)代學(xué)校制度先進(jìn)實(shí)驗(yàn)區(qū)、省教育強(qiáng)區(qū)、省體育強(qiáng)區(qū)、省教育科學(xué)和諧發(fā)展考核優(yōu)秀單位、省中小學(xué)生課外問題活動(dòng)工程示范區(qū)等榮譽(yù)。椒江區(qū)教育以打造“首善之區(qū)”和“構(gòu)筑臺州教育高地”為目標(biāo),依托構(gòu)建“教育發(fā)展共同體十大組團(tuán)”,實(shí)現(xiàn)優(yōu)質(zhì)教育資源共享共用,實(shí)現(xiàn)城鄉(xiāng)學(xué)校共生共長。
2.主要成效
(1)經(jīng)費(fèi)投入:2013年我區(qū)普通中小學(xué)教育技術(shù)裝備經(jīng)費(fèi)總投入3036萬元,同比去年增加了16.4%。其中小學(xué)投入1047.54萬元,中學(xué)投入1051.67萬元,職教投入936.81萬元。教學(xué)儀器投入494.17萬元,圖書投入313.36萬元,信息技術(shù)裝備經(jīng)費(fèi)投入1828.49萬元,生均教育技術(shù)裝備經(jīng)費(fèi)達(dá)到3856.34元,名列臺州市9個(gè)縣市區(qū)中第一。其中生均新增教育技術(shù)裝備經(jīng)費(fèi)474.5元,生均新增圖書經(jīng)費(fèi)48.98元。
(2)裝備統(tǒng)計(jì):至2013年底,我區(qū)已裝備計(jì)算機(jī)18060臺,同比去年增加了2225臺。其中2007年以后購置且在正常使用的計(jì)算機(jī)臺數(shù)為11296臺,占總數(shù)的62.5%。計(jì)算機(jī)總值為7438.6萬元,網(wǎng)絡(luò)及外部設(shè)備總值1319.58萬元,多媒體教學(xué)設(shè)備總值3162.1萬元。其中生機(jī)比中學(xué)為2.76:1,小學(xué)為5.02:1,職教為2.49:1。全區(qū)35所公辦中小學(xué)校,均覆蓋網(wǎng)絡(luò),擁有校園網(wǎng),其中75%使用1000M網(wǎng)絡(luò)。全區(qū)1456個(gè)班級,多媒體套數(shù)2307,普通教室配有多媒體套數(shù)達(dá)到1:1的要求。微格教室共建立了23套。
(3)教師培訓(xùn):據(jù)統(tǒng)計(jì),近幾年我區(qū)只有60多人次通過90學(xué)時(shí)形式的繼續(xù)教育培訓(xùn),接受過信息技術(shù)培訓(xùn)。
3.主要做法
(1)建立機(jī)制,推動(dòng)教育信息化工作發(fā)展
為明確教育信息化發(fā)展方向和目標(biāo),我區(qū)根據(jù)《浙江省教育信息化建設(shè)工程實(shí)施辦法的通知》、《臺州市教育信息化“十二五”發(fā)展規(guī)劃》等文件精神,成立信息化工作領(lǐng)導(dǎo)小組,對教育信息化的建設(shè)、配備與使用提出了比較具體可行的要求。主要是:一是強(qiáng)調(diào)學(xué)校領(lǐng)導(dǎo)應(yīng)該不斷加強(qiáng)對教育信息化重要性的認(rèn)識,把教育信息化作為學(xué)校的一項(xiàng)工重要作抓緊抓好,做到每年工作有計(jì)劃有步驟、有檢查有落實(shí)。要求建立校級信息化工作領(lǐng)導(dǎo)小組,加強(qiáng)對校內(nèi)信息化建設(shè)的總體規(guī)劃。同時(shí)還對教師提出:要通過多種形式學(xué)習(xí)信息技術(shù),提高獲取和使用各種信息的能力,推進(jìn)信息技術(shù)與其他學(xué)科教學(xué)的整合。二是加強(qiáng)引導(dǎo):通過《椒江教育》刊物、椒江教育網(wǎng)站及時(shí)宣傳推廣和表揚(yáng)教育信息化工作中先進(jìn)單位的好經(jīng)驗(yàn)好做法,促進(jìn)我區(qū)教育信息化水平的提高。
(2)規(guī)范管理,建立健全規(guī)章制度
管理工作是教育信息化重要環(huán)節(jié)。為使管理工作有章可循、充分發(fā)揮設(shè)備效益,我們把建章立制工作作為教育信息化的常規(guī)工作。為便于管理,我們統(tǒng)一匯編了一套教育信息化設(shè)備規(guī)章制度(校園網(wǎng)管理暫行條例、計(jì)算機(jī)房管理規(guī)定、教師電子備課室使用規(guī)定、多媒體室設(shè)備使用管理?xiàng)l例、電子閱覽室使用規(guī)定、現(xiàn)代教育技術(shù)中心工作職責(zé)、現(xiàn)代教育技術(shù)中心主任職責(zé)、電教器材管理員職責(zé)、語音室管理員職責(zé))。我們要求學(xué)校必須參考網(wǎng)上的制度匯編,結(jié)合學(xué)校實(shí)際認(rèn)真制定計(jì)算機(jī)室、多媒體室、電子備課室等功能教室的規(guī)定、條例、守則、職責(zé),不斷完善規(guī)章制度,并做到制度有上墻、財(cái)產(chǎn)有登記,使用有記錄,責(zé)任有落實(shí),開課有計(jì)劃,確保教學(xué)工作正常進(jìn)行。為使管理制度不流于形式,我們還充分利用平時(shí)的年度檢查、平時(shí)的督導(dǎo),檢查制度的落實(shí)。
(3)合理使用,不斷提高現(xiàn)有設(shè)備的使用效益
教育信息化工作重在使用。目前我們必須認(rèn)識到:教育信息化是教育現(xiàn)代化的必然要求,是全面推進(jìn)素質(zhì)教育的需要。它有利于提高學(xué)生的素養(yǎng),能夠突破教育環(huán)境的空間,共享優(yōu)質(zhì)教學(xué)資源,提高教學(xué)質(zhì)量。為此在教育信息化的使用工作中,我們一是抓緊師資培訓(xùn),提高師資素質(zhì);二是把運(yùn)用現(xiàn)代信息手段和豐富的網(wǎng)絡(luò)資源探究面向新課程標(biāo)準(zhǔn)下的教學(xué)模式和方法作為當(dāng)前乃至今后相當(dāng)一段時(shí)間內(nèi)的重點(diǎn)。我們要求學(xué)校教學(xué)工作必須加強(qiáng)對信息技術(shù)與學(xué)科整合的研究,努力提高教學(xué)效果。
二、教育信息化工作的思考
1.主要問題分析
幾年來,我區(qū)教育信息化工作取得一定的成效,但還存在著各種各樣的問題:數(shù)字化概念模糊,發(fā)展無從入手、學(xué)校教育信息化管理工作不到位、財(cái)政投入的壓縮、師資隊(duì)伍中技術(shù)力量短缺、網(wǎng)絡(luò)安全意識薄弱、師資培訓(xùn)不到位、配套軟件設(shè)施無法跟進(jìn)等問題。
(1)頂層設(shè)計(jì)缺乏。椒江區(qū)教育局有三個(gè)部門來分頭協(xié)調(diào)教育信息化工作。部門分散導(dǎo)致有些工作無法正常開展。同時(shí)也沒有專人負(fù)責(zé)對教育信息化的頂層設(shè)計(jì),導(dǎo)致各中小學(xué)依舊依賴傳統(tǒng)教學(xué)模式,先前投入的硬件設(shè)施無法達(dá)到預(yù)期效果。
(2)管理制度不完善。雖然我區(qū)下發(fā)了一套教育信息化設(shè)備規(guī)章制度,但是沒有一個(gè)有關(guān)信息化的整體制度制約,信息化長期發(fā)展將會(huì)出現(xiàn)瓶頸。制度決定發(fā)展,制度制約發(fā)展。對于推進(jìn)教育信息化發(fā)展,一部完善的信息化管理制度亟待出臺。
(3)財(cái)政預(yù)算壓縮。前期對硬件設(shè)施的大幅度投入,但收益甚微,且后期維護(hù)成本比較大。隨著財(cái)政經(jīng)費(fèi)的缺乏,數(shù)字信息化存在極大的經(jīng)費(fèi)缺口。
(4)師資培訓(xùn)不夠全面。隨著對教師繼續(xù)教育培訓(xùn)的重視,越來越多的教師只能接受教育教學(xué)能力的培訓(xùn),而忽視對教育技術(shù)能力的培養(yǎng)。據(jù)了解,近幾年我區(qū)只有60多人次通過90學(xué)時(shí)形式的信息技術(shù)培訓(xùn)。
(5)安全意識薄弱。過度的使用互聯(lián)網(wǎng),導(dǎo)致廣大教師對網(wǎng)絡(luò)的依賴性越來越強(qiáng),但是安全意識卻亟待提高。病毒、網(wǎng)絡(luò)暴力等現(xiàn)象充斥著校園網(wǎng)絡(luò)。
(6)監(jiān)管力度不到位。只注重用,沒有強(qiáng)力的監(jiān)管力度,很容易造成在網(wǎng)絡(luò)中無所事事。目前就出現(xiàn)部分學(xué)校教師在學(xué)校中上網(wǎng)聊天、玩游戲、看視頻等現(xiàn)象。
2.思考措施辦法
(1)開展頂層設(shè)計(jì),為信息化發(fā)展提供理論保障
教育信息化是教育現(xiàn)代化的必由之路,是縮小城鄉(xiāng)和區(qū)域教育差距,實(shí)現(xiàn)教育均衡和公平的重要手段,是實(shí)施素質(zhì)教育,培養(yǎng)創(chuàng)新人才的必然要求。依據(jù)椒江區(qū)教育信息化的發(fā)展現(xiàn)狀,對數(shù)字化校園建設(shè),特別是區(qū)教育云平臺的頂層設(shè)計(jì),必須建立一個(gè)完整而實(shí)效的設(shè)計(jì)思路。經(jīng)過深思熟慮,建議設(shè)置如下表所示框架:
(2)加強(qiáng)制度管理,為信息化發(fā)展提供基本保障
雖然我區(qū)下發(fā)了一套教育信息化設(shè)備規(guī)章制度,但是沒有一個(gè)信息化的整體制度制約,信息化長期發(fā)展將會(huì)出現(xiàn)瓶頸。制度決定發(fā)展,制度制約發(fā)展。好的制度對信息化將有極大的推進(jìn)作用。我區(qū)將出臺《教育信息化建設(shè)工程實(shí)施辦法》的通知,規(guī)范各中小學(xué)信息化發(fā)展。
(3)加大經(jīng)費(fèi)引進(jìn),為信息化發(fā)展提供經(jīng)費(fèi)保障
“各級各類學(xué)校應(yīng)確保有足夠的公用經(jīng)費(fèi)用于教育信息資源建設(shè)和應(yīng)用。鼓勵(lì)創(chuàng)建多元化資金來源渠道和機(jī)制,探索引進(jìn)市場運(yùn)行機(jī)制,廣泛動(dòng)員和爭取社會(huì)各方面力量參與教育信息化建設(shè)。”在省市的文件精神的倡導(dǎo)下,基于椒江區(qū)目前財(cái)政經(jīng)費(fèi)短缺的狀況,適當(dāng)考慮采用服務(wù)外包形式建設(shè)教育服務(wù)公共云平臺及相關(guān)設(shè)施是極好的對策。由區(qū)教育局通過招標(biāo),讓有實(shí)力的上市公司免費(fèi)出資建設(shè)區(qū)教育服務(wù)公共云平臺和搭設(shè)硬件平臺,而經(jīng)費(fèi)采用學(xué)校每年按照學(xué)生數(shù)支付一定額度的服務(wù)費(fèi)。考慮服務(wù)費(fèi)的額度和今后的售后服務(wù),可適當(dāng)考慮延長服務(wù)時(shí)間。同時(shí)考慮今后信息化的市場運(yùn)行,可再次降低服務(wù)費(fèi)用。
(4)促進(jìn)技術(shù)培訓(xùn),為信息化發(fā)展提供技術(shù)保障
目前信息技術(shù)培訓(xùn)缺乏,導(dǎo)致很多學(xué)校教師對信息化產(chǎn)品的使用存在大量問題。學(xué)校要提供政策支持,區(qū)教育教學(xué)發(fā)展中心要加大信息化培訓(xùn)力度,推動(dòng)教師參加現(xiàn)代教育技術(shù)的業(yè)務(wù)學(xué)習(xí)和進(jìn)修工作。加強(qiáng)教育技術(shù)學(xué)科帶頭人培養(yǎng),關(guān)心教育技術(shù)人員技術(shù)職稱評定和工資待遇,規(guī)范對教師聘任的教育技術(shù)能力要求,并把教師應(yīng)用現(xiàn)代教育技術(shù)的能力和績效作為教師考核、評優(yōu)、晉升職務(wù)職稱的內(nèi)容之一。
(5)普及安全意識,為信息化發(fā)展提供安全保障
建立教育信息化安全運(yùn)行保障機(jī)制,嚴(yán)格執(zhí)行國家、省、市和區(qū)的網(wǎng)絡(luò)、信息安全相關(guān)法規(guī)、政策,建立信息安全組織管理體系,制定完善全區(qū)教育系統(tǒng)的網(wǎng)絡(luò)運(yùn)行、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等規(guī)章制度和技術(shù)保障措施。
(6)加強(qiáng)督查考核,為信息化開展提供機(jī)制保障
只有有效的督查考核,才能促進(jìn)信息化的高度發(fā)展。開展學(xué)校教育信息化發(fā)展?fàn)顟B(tài)評估和績效考評。開展數(shù)字化校園示范評選。建立信息技術(shù)應(yīng)用工作定期總結(jié)表彰制度。把教育信息化建設(shè)、管理、配備和使用情況納入學(xué)校目標(biāo)管理和督導(dǎo)評估考核,并作為“教育科學(xué)和諧業(yè)績考核”、“教育現(xiàn)代化水平評估”的重要內(nèi)容,切實(shí)推進(jìn)教育信息化工作。
三、教育信息化工作發(fā)展規(guī)劃
1.教育信息化工作指導(dǎo)思想
過去幾年是我區(qū)教育信息化的建設(shè)階段,是屬于“重建設(shè),帶應(yīng)用”的階段。在這個(gè)階段中我們已取得良好的開端,打下扎實(shí)的基礎(chǔ)。今后幾年是我區(qū)教育信息化發(fā)展的重要時(shí)期,我們將進(jìn)入“重應(yīng)用,帶建設(shè)”階段。在這個(gè)階段教育信息化工作任務(wù)重、難度大,我們要認(rèn)真總結(jié)經(jīng)驗(yàn),在原有的基礎(chǔ)上,搶抓新機(jī)遇,振奮精神,有計(jì)劃、有重點(diǎn)、分層次地發(fā)展,為開創(chuàng)我區(qū)教育信息化工作新局面再努力。
2.2014-2015年目標(biāo)、任務(wù)與要求
(1)全區(qū)教育數(shù)據(jù)中心頂層設(shè)計(jì):力爭在2014年底完成全區(qū)教育數(shù)據(jù)中心頂層設(shè)計(jì),為今后使用教育公共服務(wù)平臺以及相關(guān)配套設(shè)施打好堅(jiān)定地基礎(chǔ)。
(2)全區(qū)教育公共服務(wù)云平臺建設(shè):力爭2015年底前完成對全區(qū)教育公共服務(wù)云平臺采用服務(wù)外包形式的招標(biāo)工作。該平臺涵蓋辦公管理、資源管理、網(wǎng)絡(luò)教研系統(tǒng)等整體服務(wù)。
(3)全區(qū)教育資源庫的建設(shè):一是要充分利用好當(dāng)前學(xué)校的校本資源,兼帶其他一些商業(yè)化的教育資源,建立區(qū)級資源庫,同時(shí)要鼓勵(lì)和支持廣大教師特別是骨干教師網(wǎng)上搜集、自制教育信息資源。二是要以中小學(xué)生學(xué)藉管理為切入點(diǎn),逐步建立健全學(xué)校、教師、學(xué)生基本信息數(shù)據(jù)庫。
(4)大力推進(jìn)應(yīng)用工作:如果一味地投入建設(shè),而不強(qiáng)調(diào)應(yīng)用,那信息化將是一個(gè)空話。只有加大應(yīng)用才會(huì)對信息化有一定的促進(jìn)作用。預(yù)計(jì)通過一些師資培訓(xùn)和教育教學(xué)比賽、活動(dòng)來推進(jìn)應(yīng)用工作。
(5)加大全區(qū)信息化技術(shù)力量的提升:對全區(qū)網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)技術(shù)的培訓(xùn)以及教師網(wǎng)絡(luò)安全意識的培養(yǎng),讓廣大教師都來參與管理和應(yīng)用信息化。預(yù)計(jì)在2014、2015年采用多形式的繼續(xù)教育方式,提升全區(qū)教師的信息技術(shù)水平,最好對教育教學(xué)的輔助作用。
(6)加快出臺《教育信息化建設(shè)工程實(shí)施辦法》的通知:對全區(qū)信息化發(fā)展提出總體建設(shè)方案和實(shí)施方法,促進(jìn)各校對信息化的整體發(fā)展意識。
3.至2018年遠(yuǎn)景目標(biāo)
(1)完善數(shù)字化教育教學(xué)環(huán)境,各級各類學(xué)校建立健全數(shù)字化校園。
(2)建立健全網(wǎng)絡(luò)監(jiān)管機(jī)制,讓每個(gè)教師和學(xué)生都能生活在安全、高效的網(wǎng)絡(luò)環(huán)境中。
篇8
關(guān)鍵詞:大數(shù)據(jù);金融產(chǎn)業(yè);創(chuàng)新
大數(shù)據(jù)也被稱之為巨量資料,意為在新處理模式影響下才可以擁有的;有助于強(qiáng)大決策力、深刻洞察力、流程優(yōu)化力的多樣化信息資源。因?yàn)樾畔⒓夹g(shù)水平的進(jìn)步,原有的那種單純用于網(wǎng)絡(luò)搜索內(nèi)容、批量處理海量信息的描述,得到了更為廣泛的應(yīng)用空間。特別是由于互聯(lián)網(wǎng)云時(shí)代的來臨,越來越多人關(guān)注到了大數(shù)據(jù)背景下信息資源的專業(yè)化和系統(tǒng)化處理。在這種情況下,金融產(chǎn)業(yè)創(chuàng)新自然應(yīng)當(dāng)與時(shí)俱進(jìn),以多種手段謀求眾多數(shù)據(jù)的增值可能。
一、大數(shù)據(jù)背景下金融產(chǎn)業(yè)創(chuàng)新的意義
(一)提升資源配置效率
出于達(dá)到利潤最大化及風(fēng)險(xiǎn)控制間的平衡考慮,那些資產(chǎn)雄厚或者流動(dòng)性較強(qiáng)的大中型企業(yè)顯然在金融產(chǎn)業(yè)中更受歡迎,而一些中小企業(yè)則難以享受更大的利益,從而導(dǎo)致金融資源配置效率的低下。利用大數(shù)據(jù)金融產(chǎn)業(yè)創(chuàng)新的策略,將有助于構(gòu)建完善的社會(huì)征信體系,盡最大可能解決中小企業(yè)的融資困難問題,實(shí)現(xiàn)大眾創(chuàng)業(yè)、大眾創(chuàng)新的可能。
(二)確保金融安全
大數(shù)據(jù)金融產(chǎn)業(yè)創(chuàng)新發(fā)展是促進(jìn)全行業(yè)發(fā)展的前提條件,而其中的安全保障功能則更不容小視,將大數(shù)據(jù)平臺的安全評測、風(fēng)險(xiǎn)評估等項(xiàng)工作做好,明確不同環(huán)節(jié)的數(shù)據(jù)應(yīng)用邊界及要求,強(qiáng)化大數(shù)據(jù)背景下避免攻擊、預(yù)防竊取的工作,才能使大數(shù)據(jù)金融真正發(fā)揮出理想的作用效果。
(三)避免系統(tǒng)性風(fēng)險(xiǎn)
金融風(fēng)險(xiǎn)呈現(xiàn)的形式可謂復(fù)雜多變,因?yàn)楫a(chǎn)品的不同、市場的差異,金融風(fēng)險(xiǎn)出現(xiàn)后可能造成相互傳導(dǎo)和波動(dòng)等問題,所以一定要借助發(fā)展大數(shù)據(jù)金融產(chǎn)業(yè)創(chuàng)新的策略,用以增強(qiáng)風(fēng)險(xiǎn)識別與防范能力,避免避免系統(tǒng)性風(fēng)險(xiǎn)的出現(xiàn)。
二、大數(shù)據(jù)背景下金融產(chǎn)業(yè)創(chuàng)新策略
為了真正讓上述大數(shù)據(jù)背景下金融產(chǎn)業(yè)創(chuàng)新的意義得到彰顯,需要做好下述幾方面的策略調(diào)整。
(一)增數(shù)據(jù)獲取能力
在金融行業(yè)中,競爭的重點(diǎn)依然在于數(shù)據(jù),比如銀行業(yè)進(jìn)行網(wǎng)絡(luò)融資、保險(xiǎn)業(yè)進(jìn)行虛擬財(cái)產(chǎn)探索,都要以大數(shù)據(jù)為基礎(chǔ)。再者,多數(shù)金融機(jī)構(gòu)都要做好產(chǎn)品整合強(qiáng)化工作,并保證激勵(lì)機(jī)制的完善化,而種種工作,同樣需要建立在整合優(yōu)化資源的前提下。為此,金融從業(yè)主體需要努力采取多種方法,保證數(shù)據(jù)獲取能力的提升,行之有效的一種辦法是:利用企業(yè)報(bào)表產(chǎn)品,還有商業(yè)智能產(chǎn)品所具有的融合可能性,對大數(shù)據(jù)技術(shù)增加創(chuàng)新研發(fā)力度,保證企業(yè)在大數(shù)據(jù)領(lǐng)域具有潛在的市場影響力。此外,還要注意,在傳統(tǒng)業(yè)務(wù)繼續(xù)保持活力的基礎(chǔ)上,進(jìn)一步增加云計(jì)算還有移動(dòng)互聯(lián)等的關(guān)注度,使這些新業(yè)務(wù)縮短從技術(shù)研發(fā)到市場投入的時(shí)間。比較典型的一個(gè)例子是中國建設(shè)銀行為了配合大數(shù)據(jù)背景,較早上線了“善融商務(wù)”電子商務(wù)平臺,同時(shí)涵蓋了多種商務(wù)模式,提升了大數(shù)據(jù)的應(yīng)用率。
(二)提高技術(shù)研發(fā)水平
在大數(shù)據(jù)背景下,數(shù)據(jù)的基本特點(diǎn)讓其自身收集、整理、分析、應(yīng)用等皆需要借助完善的軟硬件支持。應(yīng)該說,大數(shù)據(jù)入門技術(shù)標(biāo)準(zhǔn)要求是比較高的,所以,金融從業(yè)企業(yè)需要關(guān)注到以數(shù)據(jù)分析技術(shù)為重點(diǎn)方向的人工智能研發(fā),借以鞏固發(fā)展基礎(chǔ),特別是要促進(jìn)非結(jié)構(gòu)化數(shù)據(jù)的技術(shù)處理,強(qiáng)調(diào)可視化技術(shù)的研發(fā),從云計(jì)算、移動(dòng)互聯(lián)網(wǎng),還有物聯(lián)網(wǎng)幾個(gè)角度形成行之有效的處理辦法。另外,對于金融機(jī)構(gòu)而言,首先自然要注意按照既有數(shù)據(jù)進(jìn)行相關(guān)的信用評估工作、風(fēng)險(xiǎn)控制工作,除此以外,還要在數(shù)據(jù)分析和挖掘方面做出努力,從而真正改變?nèi)斯ふ{(diào)查的現(xiàn)狀,達(dá)成信用評估自動(dòng)化效果,以滿足企業(yè)成本節(jié)約、效益提升的客觀要求。
(三)形成大數(shù)據(jù)金融系統(tǒng)
現(xiàn)在行業(yè)內(nèi)普遍未能形成完善的大數(shù)據(jù)金融系統(tǒng),很多都存在著金融平臺經(jīng)營不理想、合作模式缺少創(chuàng)新的問題。為了改善這種情況,金融企業(yè)需要著力打造以大數(shù)據(jù)為背景和前提的金融系統(tǒng),用開放的心態(tài)構(gòu)建互聯(lián)網(wǎng)金融合作平臺,使更多伙伴投入其中,利用戰(zhàn)略聯(lián)盟的形式增強(qiáng)品牌競爭水平。當(dāng)然值得注意的是,聯(lián)盟并非等同于并購,它更像是一種優(yōu)勢上的互補(bǔ),在資產(chǎn)所有權(quán)不發(fā)生轉(zhuǎn)移的前提下,提升戰(zhàn)略聯(lián)盟成功的可能性,保證大數(shù)據(jù)應(yīng)用效率的提升。比如前幾年百度和中國平安集團(tuán)達(dá)成的戰(zhàn)略合作意象,使雙方從大數(shù)據(jù)金融中得到真正的實(shí)惠,而阿里巴巴和民生銀行、優(yōu)酷網(wǎng)等的戰(zhàn)略聯(lián)盟,同樣關(guān)注到了資金清結(jié)算、理財(cái)、直銷等業(yè)務(wù)背后的大數(shù)據(jù)基礎(chǔ)。
(四)增強(qiáng)用戶體驗(yàn)滿意度
想要更加協(xié)調(diào)大數(shù)據(jù)背景,金融產(chǎn)業(yè)創(chuàng)新尤其是具體產(chǎn)品的創(chuàng)新,必須要關(guān)注到用戶體驗(yàn)問題,以求真正站在用戶的角度、適應(yīng)用戶的需求。為此,金融產(chǎn)業(yè)需要進(jìn)一步完善產(chǎn)品與服務(wù)設(shè)計(jì)功能,在確保賬戶安全的基礎(chǔ)上,盡可能給用戶以高效便利的金融服務(wù)。因?yàn)橐紤]到大數(shù)據(jù)迅速發(fā)展的大背景,我們必須要承認(rèn),在未來,金融行業(yè)將更有可能走向移動(dòng)化、專業(yè)化及模塊化之路,人們在任意的時(shí)空場景下,都會(huì)產(chǎn)生金融服務(wù)需求。為此,這種需求的聚合、組合模式,有必要從金融中心數(shù)據(jù)中得到更大的幫助,讓不同用戶在不同環(huán)境下得到不同的服務(wù)呈現(xiàn),而這種呈現(xiàn)又會(huì)隨行業(yè)布局、用戶心理等因素的變化而調(diào)整。
篇9
企業(yè)按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理
三分技術(shù)七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動(dòng)識別和評估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫,掌握計(jì)算機(jī)管理動(dòng)態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語
篇10
關(guān)鍵詞:云安全審計(jì);可追溯數(shù)據(jù);可信任云框架;日志分析
中圖分類號:TP309.2 文獻(xiàn)標(biāo)識碼:A 文章編號:2095-1302(2016)06-0-05
0 引 言
云計(jì)算是當(dāng)今最熱門的應(yīng)用和研究領(lǐng)域,其特性要求公司和個(gè)人用戶將自己私有資源的一部分甚至全部控制權(quán)移交給云服務(wù)提供商,這勢必引起用戶對數(shù)據(jù)安全的擔(dān)憂。向用戶完整可信地提供其私有數(shù)據(jù)的作狀態(tài),可以有效解決雙方的信任問題。
針對以上潛在威脅,預(yù)防控制(Preventive Controls)被廣泛應(yīng)用(例如加密技術(shù)和基于ID分析的訪問控制)。這些方案有效提高了云環(huán)境中數(shù)據(jù)的安全性,但依然無法直觀地為用戶提供云服務(wù)信任證明,因此很有必要采取措施來提升云服務(wù)提供商的透明度、監(jiān)管力度和可信度。歐洲網(wǎng)絡(luò)與信息安全委員會(huì)在云計(jì)算風(fēng)險(xiǎn)評估報(bào)告里指出,云計(jì)算中最具有風(fēng)險(xiǎn)的一種表現(xiàn)是“監(jiān)管缺失”[1]。因此提出了檢測控制(Detective Controls)方案, 而對云端數(shù)據(jù)進(jìn)行審計(jì)是檢測控制的一個(gè)重要體現(xiàn)。
盡管很多云服務(wù)提供商如亞馬遜[2]等認(rèn)識到了審計(jì)對提高用戶信任度的重要性,但依然沒有能力對發(fā)生在物理和虛擬服務(wù)器上的數(shù)據(jù)進(jìn)行審計(jì)。云計(jì)算研究小組(現(xiàn)云安全聯(lián)盟)意識到了這個(gè)問題,并在《云計(jì)算面臨的最大威脅》中提出7大風(fēng)險(xiǎn)[3],指出對文件被使用情況進(jìn)行追蹤,可有效降低云服務(wù)的信任風(fēng)險(xiǎn),同時(shí)可自然運(yùn)用于云安全審計(jì)的研究。
HP云安全實(shí)驗(yàn)室在2010年提出“云計(jì)算的信任”這一概念,用以描述用戶對云環(huán)境的信任程度,并給出了影響云環(huán)境受信任度的因素。
(1)安全性[4,5]。使未授權(quán)用戶難以獲取越權(quán)信息的機(jī)制。
(2)隱私性[6,7]。防止個(gè)人信息泄露和丟失的保護(hù)措施。
(3)可信度[8,9]。勇于承擔(dān)達(dá)成共識及聲明的責(zé)任與義務(wù)。這一個(gè)因素也被很多組織所認(rèn)同,例如OECD, APEC, PIPEDA等。
(4)審計(jì)性 [10]。系統(tǒng)或者環(huán)境的審計(jì)難易程度與相關(guān)的記錄保存和系統(tǒng)是否能提供高效的審計(jì)手段有很大關(guān)系,弱審計(jì)性可能沒有完整記錄保存或者無法提供有效審計(jì),而高審計(jì)性則相反,能夠檢測出違反相關(guān)政策的行為。
預(yù)防控制能夠防止違法行為的持續(xù)發(fā)生,而檢測控制則能識別出違法行為的出現(xiàn)和相關(guān)安全風(fēng)險(xiǎn)。檢測控制很好地彌補(bǔ)了預(yù)防性控制的不足,本文將預(yù)防性控制和檢測控制有機(jī)結(jié)合,基于CALC(Cloud Accountability Life Cycle,CALC)模型[11]構(gòu)建一個(gè)有效且可信任的云安全審計(jì)框架,并與現(xiàn)有的基于日志的云安全審計(jì)解決方案進(jìn)行分析對比。
1 可信任云安全審計(jì)框架
R.K.L Ko等人在2010年提出了CALC模型,指出了“可信云”的概念,本節(jié)將在CALC的基礎(chǔ)上提出新的可信云框架,并詳細(xì)論述框架間的邏輯關(guān)系和框架的組成元素。
1.1 CALC模型
云計(jì)算的發(fā)展給相關(guān)審計(jì)帶來了較高的復(fù)雜性。因此一個(gè)包含所有關(guān)鍵階段的流程就顯得特別重要,它可以簡化很多復(fù)雜問題,讓云安全審計(jì)的研究者們一目了然,并且可以幫助他們專注于某一階段進(jìn)行更深入的研究,CALC模型的目的正在于此。CALC理論模型如圖1所示。
1.1.1 政策制定
云服務(wù)提供商必須決定日志采集對象以及哪些事件需要被日志記錄,這里有四種比較重要的信息:
(1)事件數(shù)據(jù):一系列活動(dòng)和相關(guān)信息;
(2)操作人員:發(fā)起操作事件(例如人或者網(wǎng)絡(luò)爬蟲)的對象;
(3)時(shí)間戳:事件發(fā)生的時(shí)間和日期;
(4)事件發(fā)生的物理和虛擬地址。
1.1.2 識別和追蹤
識別和追蹤階段的目的是識別云端的全部操作。審計(jì)工具對非法操作的識別和追蹤需要從底層系統(tǒng)的讀寫操作追蹤到分布在物理服務(wù)器上的虛擬端的高層工作流,同時(shí)包括云內(nèi)部網(wǎng)絡(luò)通信包 [12]。
1.1.3 記錄日志
以文件為中心的日志記錄需要在云端的虛擬和物理層進(jìn)行,同時(shí)需要考慮日志在云內(nèi)的有效時(shí)間、日志的存儲(chǔ)位置和其他相關(guān)因素。
1.1.4 日志的安全儲(chǔ)存
在日志采集結(jié)束后,我們需要保護(hù)日志的完整性,即防止未授權(quán)者非法獲取或篡改日志信息,并需要引入數(shù)據(jù)加密及合理的備份機(jī)制。
1.1.5 報(bào)告及重現(xiàn)
報(bào)告工具由以文件為中心的日志總結(jié)、審計(jì)線索的報(bào)告、文件的獲取記錄以及文件在云內(nèi)的運(yùn)行周期組成。所以報(bào)告可能包含多重因素,例如虛擬機(jī)和物理端的服務(wù)器歷史記錄,OS級別的文件讀寫等。
1.1.6 審計(jì)
審計(jì)員或者利益相關(guān)者對日志和報(bào)告進(jìn)行審計(jì),對可能的非法行為進(jìn)行標(biāo)注。如果可以實(shí)現(xiàn)自動(dòng)化,審計(jì)的過程將具備“強(qiáng)制性”。自動(dòng)且強(qiáng)制執(zhí)行的審計(jì)對于大數(shù)據(jù)容量的云環(huán)境十分適用,也使檢測非法行為變得更為有效。
1.1.7 優(yōu)化和修正
存在于云端的問題區(qū)域和安全漏洞在這一步被移除或者修正,相關(guān)控制和監(jiān)管得到進(jìn)一步提升。
認(rèn)識到PASS方案對主機(jī)內(nèi)核的依賴,Macko等人采取不同的辦法[16]。他們通過修改Xen系統(tǒng)管理程序,收集來自客戶機(jī)的內(nèi)核級可追溯信息(例如在管理程序上運(yùn)行的虛擬機(jī))。可追溯信息的收集是通過放在DomU上的一個(gè)攔截器從Xen的syscall_enter_mechanism系統(tǒng)調(diào)用指令攔截而實(shí)現(xiàn)的。但這種解決方案依然是面向獨(dú)立主機(jī)的,無法獲取云中主機(jī)間發(fā)生的通信行為。Zhang等人在理論層面討論了保證可追溯信息完整性和機(jī)密性對于整個(gè)審計(jì)方案的重要性[17]。
和以上幾種方式不同,Ryan K L Ko等人根據(jù)以數(shù)據(jù)為中心的思想,提出了S2Logger[18]和 Flogger[19]。對于Flogger來說,是記錄虛擬機(jī)和物理主機(jī)兩層的文件操作。因此,物理機(jī)與其各個(gè)虛擬機(jī)的文件操作都是相關(guān)聯(lián)的。S2Logger建立在Flogger的基礎(chǔ)之上,F(xiàn)logger只能獲取文件級的事件,S2Logger則可以對文件級和塊級進(jìn)行捕獲。S2Logger通過關(guān)聯(lián)不同主機(jī)在發(fā)送和接收文件時(shí)讀取和寫入事件,能夠跟蹤數(shù)據(jù)在云數(shù)據(jù)中心中不同主機(jī)間的傳輸。
2.1.2 云內(nèi)部網(wǎng)絡(luò)通信
在這一層,可追溯信息獲取工具主要記錄網(wǎng)絡(luò)事件和網(wǎng)絡(luò)節(jié)點(diǎn)間的信息。
BackTracker[20]是一種監(jiān)測網(wǎng)路協(xié)議層入侵的工具,并能夠追蹤網(wǎng)絡(luò)中入侵行為的源頭主機(jī)。雙向分布式BackTracker(BDB)通過建立因果圖,分析獨(dú)立主機(jī)的事件追蹤入侵。這種因果圖被加工成一個(gè)來源圖向分析者提供一個(gè)事件序列以描述入侵的路徑。BDB需要網(wǎng)絡(luò)內(nèi)每臺主機(jī)都支持BDB工具。無監(jiān)視的主機(jī)則不能被追蹤。同時(shí),BDB也不能防止對可追溯記錄的篡改。
2.1.3 應(yīng)用層
Singh等人提出一個(gè)讓追蹤程序檢查、記錄和分析的平臺[21]。這種平臺建立在P2[22]――分布式的算法發(fā)展系統(tǒng)上。這種方案通過一個(gè)運(yùn)行在P2系統(tǒng)緩存上的追蹤器檢測和記錄。獲取的可追溯信息可以被一種查詢語言――OverLog查詢。這個(gè)平臺使程序員可以檢查和分析算法執(zhí)行錯(cuò)誤、安全漏洞和識別錯(cuò)誤。
Pip[23]提供給開發(fā)者一個(gè)注釋庫使得程序可以生成事件和定義資源。通過一種說明性的語言,開發(fā)者可以描述他們應(yīng)用的期望。通過期望和程序執(zhí)行追蹤記錄,Pip中間件檢查并報(bào)告異常行為。
E-notebook[24]被設(shè)計(jì)用來支持共享數(shù)據(jù)中的信任和責(zé)任。中間件直接連接與儀器匹配的工具軟件并報(bào)告未加工數(shù)據(jù)上下文的生成,也報(bào)告資料庫的變化。這些來源報(bào)告是模型化的有向無環(huán)圖,并且有用戶數(shù)字簽名,以證明數(shù)據(jù)的擁有者。通過使用一個(gè)基于規(guī)則的信任管理語言,可以設(shè)置一個(gè)信任模型,用戶可以基于自己的經(jīng)驗(yàn)推薦其他用戶的信任等級。方案對于在應(yīng)用層檢查異常行為和追蹤、報(bào)告數(shù)據(jù)變化是有用的。但對于程序外部的行為則不能捕獲。所以,需要在多層進(jìn)行信息采集使得對發(fā)生的事情分析更完整。
2.2 可追溯信息的可靠性
為解決可追溯信息安全問題,Zhou等人提出安全網(wǎng)絡(luò)來源(SNP)方案[25],使用認(rèn)證器防止可追溯信息被篡改。通過一套涉及認(rèn)證器使用的認(rèn)證規(guī)則,在各自節(jié)點(diǎn)確認(rèn)發(fā)送和接收事件。可追溯信息的一致性通過比較不同節(jié)點(diǎn)的信息完成。從性能角度來說,SNooPy只能鑒定出網(wǎng)絡(luò)中的錯(cuò)誤節(jié)點(diǎn)。SNP技術(shù)的原型――SNooPy被多種程序?qū)崿F(xiàn)。實(shí)驗(yàn)表明因?yàn)檎J(rèn)證器的接受、發(fā)送、驗(yàn)證和標(biāo)記,SNooPy產(chǎn)生大量的網(wǎng)絡(luò)通信和進(jìn)程裝載。
Lyle等人[26]提出可以應(yīng)用信任計(jì)算的技術(shù)來解決可追溯信息可靠性問題。利用信任平臺模塊(TPM)來提供日志采集的可靠環(huán)境。但是使用這種技術(shù)最明顯的缺點(diǎn)就是運(yùn)行速度慢,因?yàn)樗粩嗟赜?jì)算哈希值和加密措施。
Rosenthal等人[27]提出應(yīng)用“可追溯圖”來管理可追溯信息的方案,當(dāng)圖中的任何節(jié)點(diǎn)遭到非法修改都需要迅速地將該點(diǎn)移出“可追溯圖”。
另外,Bonsai[28]也試圖利用電子簽名來更有效的實(shí)現(xiàn)可靠的可追溯信息儲(chǔ)存。
3 方案比較分析
3.1 可追溯信息獲取方案的對比
對以上各個(gè)層次的不同方案進(jìn)行對比,本文認(rèn)為從以下幾個(gè)方面評價(jià)可追溯信息獲取方案的優(yōu)劣較為準(zhǔn)確、全面。
(1)跨主機(jī)追蹤:在分布式系統(tǒng)里,獲取網(wǎng)絡(luò)內(nèi)不同主機(jī)的可追溯信息,能夠準(zhǔn)確描述系統(tǒng)中數(shù)據(jù)的狀態(tài)。
(2)低耦合性:可追溯信息獲取工具必須保證其在兩方面的通用性,一方面在不同應(yīng)用程序里可以不需要做改變就直接運(yùn)行,另一方面在不同的平臺上也能正常運(yùn)作。
(3)多級性:工具可以跨越系統(tǒng)的多個(gè)層次進(jìn)行信息獲取。確保通過分析可追溯信息即能得到數(shù)據(jù)在系統(tǒng)中的真實(shí)狀態(tài)。在分析數(shù)據(jù)安全威脅的手段和來源方面尤為重要。
(4)安全機(jī)制:工具該具有保護(hù)數(shù)據(jù)安全的相應(yīng)機(jī)制。
(5)分析界面:工具應(yīng)該具有友好的用戶界面用于展示相關(guān)的數(shù)據(jù)分析,或能夠向下提供良好的接口。
結(jié)合以上幾點(diǎn),我們將現(xiàn)有的方案進(jìn)行了對比,具體如表1所列。
3.2 可追溯信息的安全機(jī)制
對于可追溯信息的安全機(jī)制,本文給出以下四個(gè)標(biāo)準(zhǔn):
(1)保密性:由于可追溯信息的敏感性,記錄的保密性就顯的更為重要。要求任何未授權(quán)的人都無法查看信息。
(2)防篡改性:防篡改性意味著數(shù)據(jù)必須保持原始的一致性,不能受到任何篡改。如果被修改,必須有明顯記錄。
(3)穩(wěn)定性: 這一屬性要求保證管理者在任何時(shí)間段都能正確地獲得數(shù)據(jù)和分析。
(4)可靠性:這一屬性要求整個(gè)信息獲取過程是可信的。
結(jié)合以上幾點(diǎn),我們將現(xiàn)有的方案進(jìn)行了對比,具體如表2所列。
4 結(jié) 語
本文首先從宏觀上闡述了云安全體系的整個(gè)框架,分析了目前云安全存在的問題,并在CALC結(jié)構(gòu)基礎(chǔ)上提出了基于日志挖掘?qū)徲?jì)的可信任云框架,從框架的外部法律政策到內(nèi)部的數(shù)據(jù)采集、儲(chǔ)存以及分析3個(gè)層面逐一給出了抽象的概念和相應(yīng)的研究重點(diǎn)。然后,本文從技術(shù)層面討論了實(shí)現(xiàn)內(nèi)部的數(shù)據(jù)采集,儲(chǔ)存和采集模塊的相應(yīng)方案,通過分析現(xiàn)有的數(shù)據(jù)采集來分析系統(tǒng)優(yōu)缺點(diǎn),提出可追溯云安全審計(jì)系統(tǒng)應(yīng)采取基于系統(tǒng)日志的挖掘分析手段。最后針對云隱私數(shù)據(jù)審計(jì)的安全性,結(jié)合政策設(shè)置和技術(shù)實(shí)現(xiàn)本文提出的可信任的云安全審計(jì)系統(tǒng)準(zhǔn)則,為接下來實(shí)現(xiàn)云數(shù)據(jù)安全審計(jì)的具體方案提供理論支持。
參考文獻(xiàn)
[1]林闖,蘇文博,孟坤,等.云計(jì)算安全:架構(gòu)、機(jī)制與模型評價(jià)[J].計(jì)算機(jī)學(xué)報(bào),2013,3(9):1765-1784.
[2] N Sinha,L Khreisat.Cloud computing security, data, and performance issues[C].Wireless & Optical Communication Conference, 2014.
[3] Cloud Security Alliance.Top Threats to Cloud Computing, 2015[EB/OL]. https:///topthreats.v.1.0.pdf
[4] J.Brodkin,Gartner:Seven cloud-computing security risks[Z]. Infoworld, 2008: 1-3.
[5] Shaozhang Niu,Shanshan Tu, Yongfeng Huang. An effective and secure access control system scheme in the cloud computing[J].Chinese Journal of Electronics, 2015,24(3): 524-528.
[6] S. Pearson.Taking account of privacy when designing cloud computing services[C]. Proc. 2009 ICSE Workshop on Software Engineering Challenges of Cloud Computing,IEEE Computer Society, 2009: 44-52.
[7]馮朝勝,秦志光,袁丁.云數(shù)據(jù)安全存儲(chǔ)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào), 2015,38(1):150-163.
[8] A. Haeberlen.A case for the accountable cloud[J].ACM SIGOPS Operating Systems Review,2010,44(2):52-57.
[9]馮登國,張敏,張妍,等.云計(jì)算安全研究[J].軟件學(xué)報(bào), 2011,22 (1):71-83.
[10] Tuesheng Tan,Chao Wang.Trust Evaluation Based on User Behavior in Cloud Computing[J].Microelectronics and Computer, 2015,32(11):147-151.
[11] R.K.L. Ko, B.S. Lee,S. Pearson.Towards Achieving Accountability, Auditability and Trust in Cloud Computing[C]. Proc. International workshop on Cloud Computing: Architecture, Algorithms and Applications (CloudComp2011), Springer, 2011: 5.
[12] W. Zhou,M. Sherr,T. Tao,et al.Efficient querying and maintenance of network provenance at internet-scale[C].Proc. 2010 International Conference on Management of Data (SIGMOD 2010), ACM, 2010: 615-626.
[13] Ryan K L Ko, Peter Jagadpramana, Miranda Mowbray, et al. TrustCloud: A Framework for Accountability and Trust in Cloud Computing[C]. 2nd IEEE Cloud Forum for Practitioners (IEEE ICFP 2011), Washington DC, USA, July 7-8, 2011.
[14] M. N. Alpdemir,A. Mukherjee,N.W.Paton,et al.Contextualised Workflow Execution in my Grid[C].European Grid Conference Lecture Notes in Computer Science, 2005.
[15] K.-K.Muniswamy-Reddy,D.A.Holland,U.Braun,etal. Provenance-aware Storage Systems[C].Conference on USENIX’06 Annual Tech-nical Conference (ATEC’06), 2006.
[16] P.Macko,M. Chiarini,M.Seltzer.Collecting Provenance via the Xen Hypervisor[C].USENIX Workshop on Theory and Practice of Prove-nance (TaPP’11), 2011.
[17] O. Q. Zhang,M. Kirchberg,R. K. L. Ko, et al. How to Track Your Data:The Case for Cloud Computing Provenance[C]. IEEE 3rd In-ternational Conference on Cloud Computing Technology and Science (CloudCom’11), 2011.
[18] C. H. Suen,R. K. L. Ko,Y. S. Tan, et al.S2Logger: End-to-End Data Tracking Mechanism for Cloud Data Provenance[C].The 12th IEEE International Conference on Trust, Security and Privacy in Computing and Communications (Trust-Com’13), 2013.
[19] R. K. L. Ko,P. Jagadpramana,B. S. Lee.Flogger:A File-centric Logger for Monitoring File Access and Transfers with Cloud Computing Environments[C].IEEE International Workshop on Security in e-Science and e-Research (ISSR’11), in conjunction with IEEE TrustCom’11, 2011.
[20] S. T. King,P. M. Chen.Backtracking Intrusions[C].The 19th ACM Symposium on Operating Systems Principles (SOSP’03), 2003.
[21] A. Singh,P. Maniatis,T. Roscoe, et al.Using Queries for Distributed Monitoring and Forensics[C].The 1st ACM EuroSys European Conference on Computer Systems (SIGOPS’06), 2006.
[22] B. T. Loo,T. Condie,J. M.Hellerstein,et al.Implementing declarative overlays[C].The 20th ACM Symposium on Operating Systems principles (SOSP’05), 2005.
[23] P. Reynolds,C. Killian,J. L. Wiener,et al.Detecting the Unex-pected in Distributed Systems[C].The 3rd Symposium on Networked Systems Design and Implementation (NSDI’06), 2006.
[24] P. Ruth,D. Xu,B. Bhargava,et al.E-notebook Middleware for Accountability and Reputation Based Trust in Distributed Data Sharing Communities[C].The 2nd Intenational Conference on Trust Management. iTrust 04, 2004.
[25] W. Zhou,Q. Fei,A. Narayan, et al.Secure Network Provenance[C].The 23rd ACM Symposium on Operating Systems Principles (SOSP’11), 2011.
[26] J. Lyle,A. Martin.Trust Computing and Provenance: Better Together[C].The 2nd Conference on Theory and Practice of Provenance (TaPP’10), 2010.