云安全的應用范文
時間:2024-01-04 17:47:58
導語:如何才能寫好一篇云安全的應用,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
【關鍵詞】 云安全 核心技術 網絡安全 應用探析
前言:近幾年來,越來越多的人們關注網絡的安全技術以及應用,網絡安全關系到國家安全以及社會和諧安定,我們應當提高對其的重視度。網絡安全的本質就是確保網絡上的信息安全,其具體指的是網絡系統的硬件、軟件以及其系統中的數據不被人為的破壞、篡改和泄露,云安全技術的應用,就是保證網絡安全的一項技術。云安全技術已經在企業的局域網中得到了具體運用,并且對其出現的問題進行研究改進,進一步為企業的網絡信息安全提供了保障。
一、“云安全”的核心技術
1.Web信譽服務。云安全技術可以通過全信譽數據庫對惡意軟件行為進行分析,并且根據其數據位置的變化和可疑跡象等因素來指定網頁信譽分數,從而判斷網頁是否可信。根據檢測的信譽分值,我們可以隨時了解到某個網站的潛在風險級別,預防用戶進入有病毒的網頁帶來的危害。
2.電子郵件信譽服務。電子郵件信譽服務可以根據已知垃圾信息的源地址進行檢測,可以對發送者郵件進行潛在危險評估。當云技術檢測到該郵件中存在病毒時,就會自動對該郵件進行處理,并且當之后再有類似郵件時還會對起進行攔截或者刪除,以防危害用戶端。
3.自動反饋機制。云安全的另一個重要組件就是自動反饋機制,通過檢測單個用戶的路由信譽來確定新型的威脅。例如:趨勢科技的全球自動反饋機制的功能就像目前大多社區采用的鄰里監督模式,能夠有效的實現及時監督保護功能,有助于確立全面的最新威脅指數。當單個的用戶常規信譽檢查發現威脅時,系統就會自動更新趨勢科技位于全球各地所有威脅的數據庫,防止以后的客戶遇到威脅時不能及時反饋。
二、云安全技術在企業網絡安全中的應用
1.云安全技術中復合式攔截病毒機制在企業網絡安全中的作用。隨著云計算的發展,云安全技術在企業局域網中已經得到廣泛應用,同時云安全成了企業技術研究當中的主要問題。作為企業局域網絡管理者,要認識到對于企業網絡內部的威脅主要來自于企業內部,只將精力放在防止網絡遭受來自于單位外部的攻擊上是遠遠不夠的,云安全技術可以利用互聯網云計算技術強大的終端服務器,實現對企業局域網絡內部相關軟件的云攔截以及云殺毒。也就是說,這種方式采用的是云安全技術中復合式攔截病毒機制,當企業局域網絡存在的安全隱患威脅到客戶端時,復合式攔截病毒機制就可以對其進行攔截以及采取相應的處理措施。近幾年來,網絡病毒攻擊形式比較多,而且病毒的形式不僅是單一的病毒體,而是由多種單一病毒體重組的復合式病毒,對網絡用戶端危害極大,云安全技術中復合式攔截病毒機制則可以有效解決這一問題。
2.云安全技術中輕客戶端策略在企業網絡安全中的應用。云安全技術中輕客戶端策略是指將計算機和業務之間的邏輯問題交由服務器處理,客戶端只對簡單的網絡數據顯示工作進行處理。例如:當我們收到到一封電子郵件時,云系統就會自動檢測該郵件的源地址以及電子鏈接,并且對其存在的安全性能自動分析。如果檢測的結果是該封郵件不可信,服務就會通過云安全技術對其進行殺毒處理,并且可以自動刪除該封郵件。與此同時,系統就會將不可信郵件的源地址和電子鏈接存入到網絡安全隱患庫中,當接收到類似的郵件時,系統就會對其進行自動攔截或者刪除處理,該策略在應用過程中存在一定的弊端,那就是只能夠對外部接收的信息進行檢測,對計算機自身系統無法檢測,主要應用于來自于外部病毒入侵的攔截和處理。
3.云安全技術在企業網絡中應用的必要條件。云安全技術是針對云計算產業的出現,結合云計算的應用特點和發展趨勢衍生出的確保云計算在局域網中應用安全的一種新型網絡安全技術。任何一種軟件技術的發展離開了安全的保障,就一定會失去其存在的意義。云安全技術就是通過客戶端對局域網中的相關數據以及信息進行收集和統計,分析之后得出源代碼,然后再采取相應的處理措施保證其安全性。在實際操作中,通過客戶端軟件對整個網絡進行掃描,找尋到有病毒的文件,再通過殺毒單位采用軟件對用戶端進行殺毒處理可以有效提升網絡安全性。這不僅需要有大量的裝有病毒監控軟體的客戶端,而且具有快速解析源代碼的服務器終端。
三、結語
科學技術的不斷發展然網絡的運用越來越廣泛,因其所承載的信息量較大,需要我們對網絡信息進行有效保護。云技術的應用充分的實現了人們對于安全的需求,使人們在網絡中建立了更完備的安全防御體系,為人們的生活以及工作帶來了更多的便利,讓人們對于網絡的使用更加放心。
參 考 文 獻
[1]張海波. 云安全技術在電力企業的應用[J]. 信息技術與信息化,2011,04:60-61+67.
篇2
〔關鍵詞〕云存儲;數字圖書館;數據;數據安全;防范
〔中圖分類號〕G250.76 〔文獻標識碼〕A 〔文章編號〕1008-0821(2012)04-0057-03
目前數字圖書館廣泛采用的存儲方案主要有DAS(Direct Attached Storage,直接附加存儲)、NAS(Network Attached Storage,網絡附加存儲)、SAN(Storage Area Network,存儲區域網絡)、ISCSI(Internet Small Computer System Interface,互聯網小型計算機系統接口)和網格存儲等[1]。這5種存儲方案各有其優勢,但單獨采用其中任何一種方案,都無法全面解決數字圖書館資源存儲面臨的眾多問題。針對這些現存問題,現代數字圖書館正在探索使用云存儲方案。
1 云存儲的概念及在數字圖書館數據存儲應用中的優勢1.1 云存儲的概念
云計算至今沒有一個統一的定義,每個定義都是從自身理解的角度來定義的,但主流的定義主要有技術層面和服務層面的定義。云存儲是在云計算(cloud computing)概念上延伸和發展出來的一個概念。在這里筆者也根據自己的理解來定義云存儲。云存儲是指通過集群應用、網格技術或分布式文件系統,將網絡中分散的、不同類型的存儲設備統一到一個或幾個大的存儲池下,形成一個統一的整體,作為一個動態的存儲資源實體向用戶提供數據存儲和業務訪問功能。由于云計算系統運算和處理的核心是大量數據的存儲和管理,云計算系統中配置有大量的存儲設備,所以云存儲是一個以數據存儲和管理為核心的云計算系統。
在數字圖書館信息資源存儲中應用云存儲可以低成本的實現海量數字資源的存儲,提高存儲資源的利用率,并能提高數字圖書館之間信息資源的共享。與前面提到的存儲方案相比,數字圖書館采用云存儲方案具有較強的優勢。
1.2 云存儲在數字圖書館應用中的優勢
1.2.1 節約成本
云存儲向圖書館用戶提供以網絡為基礎的在線存儲服務,把云存儲集群的一部分提供給圖書館用戶。對于圖書館用戶來說就是通過網絡和一定的應用軟件或應用接口得到一定類型的存儲服務和訪問服務,不需要配置基礎設施,并對這些基礎設施進行安裝、升級和維護,以及數據完整性保護和容災備份。云存儲通過多租戶模式使得使用成本和管理成本大幅度降低。
1.2.2 安全和穩定
云計算采用分布式存儲的方式來存儲數據,采用冗余存儲的方式來保證存儲數據的可靠性(為同一份數據存儲多個副本),采用數據加密技術保證云存儲中的數據不會被未授權的用戶所訪問。同時,通過各種容災技術和措施可以保證云存儲中的數據不會丟失,保證云存儲自身的安全和穩定。數字圖書館采用云存儲,當用戶突然增多、訪問量突然加大時,通過云存儲系統,利用其自身的分布式系統、集群系統,能合理分擔存儲和訪問的壓力,有效地防止數字圖書館系統癱瘓,提高數字圖書館的信息資源存儲系統的穩定性。
1.2.3 實現資源共享
在云存儲系統中,各個數字圖書館的信息資源保存在“云”中,所有符合權限的讀者只要通過互聯網連接到“云”,就可以不受物理地址和時間限制的訪問所有資源,實現了數字圖書館之間的資源共享。
2 云存儲數字圖書館數據存儲應用中的安全問題
云計算的吸引力在于其經濟上的可擴展性、資源復用、低成本和高效率。為了支撐這種低成本高效率,云供應商提供的服務必須足夠靈活,但這種靈活性會降低其對安全控制的能力[2]。根據2009年CSA(Cloud Security Aliance,云安全聯盟)的一份云計算安全風險簡明報告總結了7條最常見的風險:濫用和惡意使用云計算;不安全的接口;內部員工的濫用;基礎設施共享問題;數據丟失或泄漏;賬號或服務劫持;未知的風險。云存儲在數字圖書館信息資源的存儲應用中主要存在以下安全問題:
2.1 數據傳輸過程安全
數字圖書館采用云存儲模式,原來局限在私有網絡的資源和數據現在暴露在互聯網上,并且這些資源和數據放到了第三方云計算提供商所有的共享公共網絡上。圖書館在將信息資源數據通過網絡傳遞到云計算服務器進行處理時,會存在這樣的問題:數據在網絡傳輸過程中是否進行了嚴格加密,保證數據不被中途偵聽,即使被偵聽了也無法還原;能否保證數據的完整性;在傳輸過程中能否不被被莫名其妙的修改。
2.2 數據存儲安全
數字圖書館信息資源數據存儲在云存儲系統中,他所使用的基礎設施是共享的,非隔離的,當一個攻擊者得逞時,全部服務器都將成為攻擊者的攻擊對象。所以數據存儲是否安全要看云計算服務商是否有強大的分區和防御策略;是否有強大的實時監控系統防止有未經授權的修改和活動;對所托管數據是否進行備份,備份使用的是單服務器多硬盤方式還是多服務多硬盤方式,是否實現異地備份。
2.3 數據訪問控制安全
數字圖書館信息資源數據在云計算提供商公共云存儲時,惡意軟件和木馬將會在云中變得更強大,垃圾郵件發送者和惡意代碼作者可以利用云服務中的匿名注冊和云服務模式進行網絡犯罪。在云環境中,如果攻擊者能夠獲得你的憑據,他們可以看到你的活動,處理你的數據,并給云計算服務提供商客戶端導致問題。另外,當用戶不再需要已分配的IP地址時,云計算提供商會再分配給其他用戶使用。IP地址再分配使用就會帶來問題。用戶無法確信他們對資源的網絡訪問能隨著IP地址的釋放一并終止,因為從DNS中的IP地址改變到DNS緩存清理,這之間存在一段時間延遲。因此在老的地址被清楚之前,還會一直存在于ARP緩存中。這意味著即使地址可能已經變化,原先的地址在緩存中依舊有效,因此用戶還是可以訪問到那些理應不存在的資源。最后,雖然資源可能無法通過互聯網直接獲得,但出于管理的目的,這些資源必須可通過專用地址在提供商網絡上進行訪問。圖書館的云計算提供商的其他用戶有可能從內部通過云計算提供商的網絡獲得圖書館資源。
2.4 云存儲服務商信用
由于數字圖書館的信息資源數據存儲在公共云,我們不能保證云服務商在得到數據時不將保密數據泄漏出去。有些云服務商的服務合同中規定:我們對于任何未經授權的訪問或使用、破壞、刪除、銷毀或弄丟任何你的內容或應用的程序不負有責任。像這種在合同中不承諾對任何數據泄密事件以及被破壞行為承擔法律責任或義務的服務商很難保證數據的安全。
2.5 知識產權保護
數字圖書館的知識產權問題在云時代有了新變化。圖書館購買云存儲服務后,將自己的數據交給云,由云托管這些數據。從理論上講,圖書館應該完全擁有被托管數據的知識產權。但是在現實中,云存儲商會千方百計利用這些數據,并以數據整合、數據挖掘、知識服務的名義使圖書館數據利用合法化。使得他們利用館藏數據開發出來的一些產品很難界定知識產權的歸屬,這成為一個新問題。
以上數據安全問題主要是由云服務商來保證,而數據備份是最基本的安全保障措施。
3 防范措施
為了解決數字圖書館云存儲存在的安全問題,下面主要采取安全技術措施和法律規范措施兩方面進行討論。
3.1 技術措施
目前有關云計算的安全性問題主要集中在訪問控制(基于層次密鑰生成與分配策略實施訪問控制的方法);利用基于屬性的加密算法(如密鑰規則的基于屬性加密方案(KP-ABE));虛擬安全技術(Santhanam等人提出了基于虛擬機技術實現的Grid環境下的隔離執行機);數據保護(Mowbray等人提出了一種基于客戶端的隱私管理工具,提供以用戶為中心的信任模型,幫助用戶控制自己的敏感信息在云端的存儲和使用)等方面[3]。
3.1.1 訪問控制
圖書館的云存儲服務訪問控制認證和授權兩個方面。身份鑒別就是圖書館讀者向云存儲服務提交操作請求時,云存儲服務在接收到讀者的請求后,要鑒別讀者的身份。為了有效地鑒別讀者的身份,云存儲服務事先就要為每個讀者用戶分配一個秘密訪問密鑰和一個用戶標識;讀者訪問云存儲服務時,首先要生成請求報文,然后利用密鑰采用某種HMAC對請求報文進行簽名,并將該簽名和訪問密鑰惟一標識一起附加到請求報文中;云存儲服務在處理請求前,會對該簽名進行驗證。權限判定就是圖書館云存儲服務完成對讀者用戶的驗證后進一步驗證該讀者是否有進行所請求操作的權限,只有有權限的圖書館讀者才能進行相應的操作,否則操作請求將被拒絕。圖書館云存儲服務還可以通過對讀者用戶進行授權,并進行授權控制,對大量用戶進行管理[4]。
3.1.2 數據加密
數字圖書館的信息資源中有很多涉及圖書館的絕密數據,有時會在傳輸過程稱遭到偵聽,給圖書館造成巨大的損失,所以數字圖書館的重要數據需要進行加密,以防被盜取或破壞。圖書館數據在云計算存儲時由誰來加密,是圖書館自己加密還是云計算服務提供商加密,采用什么加密算法和什么強度的密鑰,這取決于所選擇的云計算服務提供商。圖書館數據在圖書館與云計算提供商之間進行傳輸,對于那些靜態數據如果使用簡單存儲可以進行加密,但有些數據在云計算中處理時,絕對是不加密的。這種未加密狀態的數據很容易遭到破壞。目前關于數據加密的手段很多,普通的加密方案如需對加密文件進行操作,必須將加密數據回傳,解密操作后再加密回傳云端,效率低下。在2009年6月,IBM宣布其研究人員與斯坦福大學的研究生合作,開發出一種完全同態加密方案,這種方案允許在不解密的狀態下處理數據[5]。利用全同態加密技術對數字圖書館的數據進行加密,就是將數據加密后存儲在云端,從而提高數據的安全性,即使這些數據被竊取,沒有相應的密鑰也無法還原,而密鑰只有用戶才知道,云端不知道該密鑰[3]。由于同態加密的特性,云端可以直接對加密文件進行操作,從而提高了對加密數據進行操作的效率。利用全同態加密技術對數字圖書館的數據進行加密既能確保用戶數據安全,又能避免傳統加密方案的弊端的新的云計算數據安全方案。
3.2 制定相關的行業標準、規范、法規
不同云服務商對數據的技術管理能力不同,在對用戶數據管理執行標準上有較大差異,為云計算服務提供商提供了規避大部分安全風險,而將風險轉嫁給用戶的可能,導致用戶權利難以保證。所以,建立國際行業標準,規范服務,確保有國家級的監管來保障云服務質量和安全標準迫在眉睫。OASIS標準組織在SOA安全方面的現有標準,如IAM、IDM。強化的認證標準,數據加密標準,密鑰管理標準以及VM安全配置標準等,都可以被應用到云安全領域。在云安全領域,不是要制定或發明新標準的問題,而是要研究如何把現有的安全技術很好的和云計算對接,最好地發揮作用。Cloud Security Aliance(CSA,云計算安全聯盟)的定位和目標是制定關于云計算安全問題的一些“最佳實踐”和指南[6]。此外,還應對“云”管理服務提供商(MSP)在開放性、共享性、標準化、安全性能、保密級別、企業的誠信與可持續發展制定不同行業等級,依據行業級別運營相應安全級別的數字圖書館“云”業務[7]。
一些數據泄漏事件出自云計算提供商內部員工,所以加強對云計算提供商雇員的管理,在聘用合同上明確雇員的法律責任,在違反安全規定造成安全事故時有權送交司法機關。
3.3 引入第三方的認證機構進行數據審計
無論圖書館放在云計算中的數據有無加密,了解云計算中的數據專門存儲的地點和時刻是非常有用的,甚至有時候是必須的。數據沿襲(對數據路徑的跟蹤)對審計有很重要的作用。云計算提供商確保既能提供有效地數據,又不損害其他已有客戶的利益,又在審計過程中保證審計機構不泄露相關客戶的敏感數據的情況下,協助第三方機構對數據的產生進行安全性和準確性的審計。
4 結束語
云存儲模式的出現,給互聯網環境下數字圖書館信息資源中心作用的發揮帶來了機遇。數字圖書館云服務平臺具有動態的、自適應的系統組成能力與集成機制,能實現分布式數字圖書館服務的虛擬化,能實現更大程度的資源共享與協作。同時,云存儲的應用還處在探索階段,在發展過程中還存在著安全問題和風險。隨著圖書館對云計算技術的關注和安全技術的廣泛應用,以及云安全標準的進一步完善,我國數字圖書館的發展將進入一個嶄新的階段。
參考文獻
[1]劉文云,鮑凌云.“云”下的數字圖書館資源存儲研究[J].情報資料工作,2011,(2):51-54.
[2]丁秋峰.云計算環境下取證技術研究[J].信息網絡安全,2011,(11):36-38.
[3]吳旭東.云計算數據安全研究[J].信息網路安全,2011,(9):38-40.
[4]王平建.云存儲中的訪問控制技術研究[J].信息網路安全,2011,(9):41-43.
[5](美)Tim Mather,Subra Kumaraswamy,Shahed Latif.云計算安全與隱私[M].北京:機械工業出版社,2011:64.
篇3
關鍵詞:壓力鍋爐安全 安全監控系統 應用
壓力鍋爐不僅能夠提供蒸汽給煉油裝置,還能夠為機組提供動力。壓力鍋爐的安全運行對于整個廠站的生產來說意義重大。鍋爐安全監控系統的配備是依據壓力鍋爐的安全運行成規來進行的,它是一種自動點火和熄滅的系統,完成的主要任務是對燃燒系統的相關參數進行實時的監視,智能化的進行邏輯判斷,將有關動作指令通過聯鎖裝置發出,比如:自動點火和自動熄火等指令,保證設備按照標準程序完成相關操作,有效防止事故的發生。
一、安全監控系統的構成
圖1給出了壓力鍋爐中安全監控系統的構成示意圖[1]。在整個系統中控制柜是核心部件,它能夠對不同的輸入狀態進行判斷,同時對相關參數進行計算,根據得到的結果發出指令,以此來對系統的運行進行控制。在控制柜中包含的設備有:PLC、輸入(出)卡、電源以及繼電器等。系統中實現人機交互的部分是BIT操作盤以及就地點火炬,它們能夠為用戶提供人性化的操作面板。對于檢測部件來說,主要包括各類變送器和相應的二次儀表等。
二、安全監控系統的功能應用
安全監控系統最主要的兩大功能是自動點火和滅火[2]。具體說明如下:當壓力鍋爐出現跳閘現象之后,或者是壓力鍋爐被重新啟動時,為了對一些容易引起爆炸的混合物進行清除,需要在爐膛中裝燃料之前將爐膛用底風吹掃干凈。當完成吹掃工作之后,根據相應的提示,工作人員可以將各繼電器復位,一旦滿足點油條件,即可發出相關指令。當點油指示燈亮起,工作人員即可將投入按鈕按下,這樣安全監控系統的自動點火功能就完成了。一旦完成點火環節,監控系統就自動進入到監測狀態。
在壓力鍋爐燃燒的過程中,安全監控系統會對燃料運行中的各項參數進行實時檢測,判斷這些參數是否正常[3]。一旦這些參數中某項或是某幾項超過了其允許的極限值,系統將會立即切斷送入部分,或者是將整個燃料送入切斷。在操作盤上可以觀看到具體的跳閘原因。根據系統給出的指示,工作人員可以立即找到故障產生的部位,對癥下藥的給出應對措施。監控系統的滅火保護功能體現在以下三個方面:1)主燃料跳閘。這一跳閘功能可以將全部燃料的供給切斷,會發生這一跳閘現象的情況包括:工作人員手動閘刀、送風機全部停止工作、引風機全部停止工作、爐膛中的壓力出現異常過高現象、汽包的水位出現過低的現象。2)油燃料系統跳閘。這一跳閘功能可以將所有的燃料油閥門切斷,會發生這一跳閘現象的情況包括:工作人員手動閘刀、燃油的壓力出現過低現象,MFT發生動作、全部火焰熄滅。3)氣燃料系統跳閘。這一跳閘功能可以將燃料氣閥門全部切斷,會發生這一跳閘現象的情況包括:工作人員手動閘刀、MFT發生動作、燃料的氣壓出現過低現象。
三、安全監控系統中存在問題及解決辦法
在實際使用過程中,安全監控系統常見的問題有兩個。一是由于產品不合格導致系統誤動作,二是系統自身出現的邏輯不合理,導致最終無法正常投入使用[4]。
對于產品不合格造成的問題來說,由于監控系統自動點火和滅火功能的實現都需要外部信號的控制,如果由外部提供的信號是不正確的,那么,監控系統自然無法實現正常的點火和滅火功能。由此而出現誤動作也是情理之中的事情。在壓力鍋爐的燃燒過程中,一旦監控系統出現誤動作,后果將是不堪設想的。將相應的油閥和氣閥切斷是監控系統實現熄火功能的具體體現,閥的質量起著關鍵作用,在一定程度上決定著系統的可靠性。在選擇產品時,一定要選擇性能可靠的正規產品。
安全監控系統在前期試運行的過程中,主要燃料是柴油,后期將這一燃料用渣油代替,在爐膛火咀切換燃料時,原有的燃燒火咀會自動退出,相應的故障指示燈上顯示的是失去火焰。在情況嚴重時,整個爐膛的火都會熄滅。對這一原因進行研究,多次試驗后發現,渣油的質量存在缺陷,霧化效果不好。尤其是在點火的開始階段,油槍前沿的溫度比很低,導致油噴入到爐膛之后,無法馬上被點著燃燒,之后霧化效果會有所改善,燃料油進入爐膛,大量聚集,一旦點燃會爆燃,致使爐膛內部的壓力在較短時間內發生很大變化?;饏^發生擾動,相應的火焰也會偏離原來所處的位置,監控系統中的探頭無法檢測到火焰,將相應失去火焰的故障顯示出來。由此可知,在爐膛中,只要火焰偏離了原來所處的位置,監控系統的探頭將無法檢測到火焰,但此時并非真的失去了火焰。為了避免這種情況的發生,需要給火焰檢測探頭增加相應的邏輯延時,時間可以為3秒。這也就是說,如果火焰的檢測探頭是在3秒鐘以內沒有檢測到火焰信號,并不會發出失去火焰的信號。只有當時間超過3秒,如果還是沒有檢測到火焰信號,才會給出失去火焰的信號。
四、結束語
在爐膛的現場運行中,安全監控系統對于防止工作人員操作失誤以及設備出現故障而引發事故方面起到了重要作用。同時,它有力的保障了壓力鍋爐的高效運行。該系統依托于微處理器,在可靠性方面較之其他系統更加優越。本文對該系統的具體應用進行了說明。值得注意的是,在具體的使用過程中需要留意相關的輔助設施,它們的質量對整個系統的可靠性來說有著舉足輕重的作用,在平時要加強管理,嚴格禁止偽劣不合格的產品投入使用。
參考文獻
[1]黃略.電廠鍋爐保護系統的控制特點及應用技術[J].廣東科技, 2008, (18): 182-183.
[2]張超.鍋爐保護系統設計配置及典型應用淺析[ J].山西建筑, 2008, (9): 367-368.
[3]邵建設.安全聯鎖系統的可靠性及可用性分析[J].化工及自動化儀表, 2003, 30(2): 34-37.
篇4
關鍵詞:云計算;存儲安全;系統設計
在信息化技術不斷發展的今天,虛擬經濟得到了快速的發展,同時依賴大數據和云計算等先進技術的支撐,很多行業得以快速提升??梢哉f,社會的發展已經不能離開大數據技術、云計算技術等先進的信息化技術,這就需要在實際的發展過程中不斷完善技術體系建設,保證技術應用的完整性與安全性。但是,網絡安全問題也伴隨著網絡技術的不斷發展而增長,計算機存儲安全系統已經經過了較長時間的發展,但是黑客技術也在不斷進步,很多黑客可以通過信息技術直接入侵公司的電腦盜取數據,嚴重的會造成公司重大的社會經濟損失。因為很多計算機存儲著大量的機密材料,這也使得竊取資料能夠獲得較大的經濟利益,很多不法分子趨之若鶩,導致目前計算機存儲過程中存在很大的隱患。目前只有在云計算技術使用過程中加強網絡安全管理,保證信息的整體安全,才能有效地保持各個行業的基本運轉。本文針對計算機網絡安全存儲的應用進行了相應的論述,希望能夠為云計算技術模式的安全穩定發展提供技術參考。
1云計算技術概述
云計算是將虛擬和分布技術進行相應結合的技術。在這個過程中滿足不同數據對于計算功能的需求,能夠提高共享資源的利用,通過軟硬件的結合實現信息的合理化存儲和利用。在這個過程中,高效地使用了計算機相應的資源、應用程序、IP地址等相應的模式。云計算技術目前可以分為SAAS、PAAS和IAAS的基礎構架,能夠滿足多種業務的計算需求[1]。
2云計算技術網絡安全的關鍵處理技術分析
2.1身份認證
相比于傳統的身份認證技術,云計算技術的身份認證具有更高效、快捷和安全性的特點。面對復雜的局面,其可以有效地應用APP數據、動態口令和授權等多種模式,實現身份認證的作用。一是對APP資源的利用。當客戶訪問資源平臺時,可以通過webservice服務的應用程序進行相應的訪問。這個過程實現了有效的第三方身份識別,能夠有效地滿足安全的訪問。二是動態口令技術。主要是通過動態口令的發送進行相應的確認,使得通過動態確認的信息得以在硬件上運行。三是授權技術。在這個過程中,可以通過網絡協議的授權來進行相應的口令加密,有效確認用戶的身份,保證系統安全。
2.2分布存儲技術
分布存儲技術是目前具有高效性、安全性的一項存儲技術。在這個過程中,可以將不同的數據進行合理化的分割,并相對應地進行存儲,以實現多副本的存儲效果。在這個過程中,就可以有效地避免信息在存儲過程中出現丟失的現象,因為始終在系統運行中可以有多個副本運行,保證了網絡信息存儲的安全。
2.3數據加密
數據加密是目前先進的安全保障技術,通過對稱和不對稱的加密排列,使用DES算法進行相應的加密。通過網絡密匙的方式,對于加密非對稱技術,可以使用公鑰與密鑰兩個部分進行相應的操作,這樣使得加密算法復雜化。在信息存儲過程中,也能夠有效地對安全性加以保障。
2.4密匙管理
數據加密在密匙管理過程中是非常重要的。因此如何保障密匙的管理安全具有重要的作用。云計算在運轉過程中,其自帶的密封系統能夠有效地保證密匙訪問的功效。大部分密匙的源頭需要在客戶訪問數據時,能夠有效地得到密匙的支撐和控制權,這樣才能夠在應用性和安全性兩方面都得到合理的應用。
3安全存儲系統整體構架要點分析
信息存儲的種類較為繁雜,因此其存儲設備是整個云計算技術的核心,利用存儲軟件可以完成相應的存儲過程[2]?;谠朴嬎?,在登錄過程中使用HTTPS協議,確保相應通信過程安全。通過用戶注冊環節,使信息在存儲過程中保證安全不泄露,而整體的優化過程需要在服務器接收相應的數據后實現解密。處理數據證書同樣也在應用過程中起到了關鍵的作用,可以實現數據的首先加密、然后進行傳輸的作用,有效地保障了云計算模式下信息存儲的安全性。
3.1云構架
在目前云計算技術發展的過程中,存儲技術必須要融合云計算不斷發展,而使用拓撲結構能夠有效地保障計算的優化。因為云計算對于各個節點的要求較高,其動態化的分配功能可以有效地實現計算的自由度。通常需要借助整體的控制器完善拓撲結構。在拓撲設計中,需要明確其重要的影響因素,使其在控制中心的位置能夠有效地發送處理請求、科學地進行相應的分配,在實際的應用過程中和云端客戶進行相應的對接,實現良好的互動運算功能。在構架設計當中,主要節點應重點進行設置,不僅要與各個節點的通信功能有良好的保證,同時應對整體構架的完善起到積極作用。
3.2云計算服務
在存儲系統的整體構架完成之后,需要對云計算服務進行相應的設計。首先,應分析相應用戶的需求,針對用戶的需求對存儲系統進行相應的測試,對其安全性能否抵御黑客的相應攻擊進行評分。在這個過程中,找出相應的隱患并加以解決。根據實際檢測的結果,對系統進行一定的漏洞補充,從而有效地起到防護安全的作用。云計算的存儲功能因涉及海量數據的處理,因此在支撐整個系統運轉的過程中,可以使用的主機端的數據和傳統存儲技術相比,其存儲的數據來源更為多樣、覆蓋面更廣。因此,在實際的管理過程中,也應對其安全的存儲功能進行重點把控,避免存在漏洞和節點方面的不足。同時在進行云計算處理過程中,不僅需要進行相應的計算功能設置,同時對其存儲功能也有較高的要求,需要精準地進行計算和評估產生的相應風險,這樣云計算服務的安全性能才能滿足實際的要求[3]。
3.3節點管理
在云計算功能當中,節點管理是非常重要的一個過程。其能夠有效地分配完成節點,對于整體系統的運行效率和安全性能都具有重要的保障作用,應利用相應的資源進行一定的評估。在綜合算法的模式下,對節點進行相應的調整。在云計算的模式下,云節點的管理模型能夠有效地應用到實際的過程當中,同時分析節點數量是否能夠滿足用戶的實際需求。通過對客戶現有需求的實際滿足,使拓撲結構更加完整。如果出現節點閑置的情況,就必須及時進行收回,進行妥當處理,保障信息存儲的整體安全。
3.4加密上傳
在系統設置中,為了提升安全存儲系統的整體功能,需要進行加密上傳的操作[4]。目前主要使用明文的方式,這種方式沒有使用加密措施,使得信息在存儲過程中存在著一定的漏洞。為了彌補這樣的漏洞,就必須在系統中使用加密模塊,對涉及保密的數據進行加密。這個過程可以用數字信封的方式,使整體的數據得以保護。其原理較為簡單,即使用有效的數據密匙,對非對稱密匙進行二次加密。這樣雙重加密的模式,對于云計算背景下,實現信息存儲系統的有效安全具有重要的保障作用。該加密模式可靠性較強,使穩定性和安全系數得以廣泛提升,但是也存在著操作不是非常簡便、技術要求較高等問題。目前也同樣可以使用PBE的算法實現精確的數字加密技術,該技術在加密過程中可以有效地提升便捷性,且在加密過程中不需要硬件支撐。實際應用中,多重加密的方式對于安全存儲系統的整體安全具有重要的作用,同時也可以利用口令替代的加密技術,更好地實現加密效果。
3.5存儲功能優化
通過以上云計算整體構架的設計,有效地提升了存儲方面的邏輯性和安全性。在該功能的重點存儲功能設計優化過程中,應重點做到以下幾點:(1)重視平面和數據通信功能的整體完善。通過平面CPU的強大功能,使用LINUX系統,基于雙向數據的傳輸機制,實現數據包的轉發安全功能。依靠ZOL運算,兩者可以實現共享共用的通信功能,數據平面可以傳輸重要的安全參數、信息和反饋功能。通過智能化的操作,有效地規避系統中可能存在的數據存儲漏洞。通過平面發揮支撐作用,為數據的初始參數和后期的實時監控創造良好的條件。(2)網絡報文處理。針對該功能的優化,重點是要加強重點模塊的建設。該功能存在不同的層次,一是網絡接口報文的重要信息,其是整體數據的核心組成。二是需要分揀到加密模塊,在系統處理之后可以恢復原始保存的格式,這樣對于保證信息存儲系統的安全具有重要的作用。三是數據加密模塊。該模塊是整體安全系統的核心部分,應重點對安全指標進行相應的分析。
4系統測試
在云計算模式下,其網絡安全存儲構架設計之后,需要對其有效性進行整體的測試[5]。利用身份驗證等方式注冊信息,使用戶進行登錄并直接進入系統,只有驗證密碼和相應的賬號準確后才能有效地進入。與此同時,系統將自動對用戶的基本信息進行判定,即可進行有效的登錄分類,一旦出現密碼錯誤問題,需要及時控制用戶相應的信息。當用戶匿名訪問時,要記錄用戶的IP地址和身份,可以有效地實現回溯等方面的功能。如連續三次輸入相應錯誤的信息,賬號鎖定不能登錄。該系統使用了相應的加密網關系統,在整體過程中確保了其源頭數據方面的安全,有效地實現了軟硬件系統的同步優化,并將數據平面與平面支撐相互分開,在系統高模塊化的處理之后,能夠有效地提升網絡安全存儲方面的性能,大大提高了工作的效率。
5結語
通過以上的論述,在信息化技術不斷發展的今天,虛擬經濟得到了快速發展,同時依賴大數據和云計算等先進技術的支撐,很多行業得以快速提升。隨之而來的是信息化技術應用過程中出現的存儲安全隱患,比如黑客技術的不斷提高給計算機存儲安全帶來了很大的危害,其能夠快速入侵電腦盜取機密文件,導致各公司較大的損失。因此應不斷加強云計算技術在安全體系建設中的應用,通過技術創新發展,使計算機存儲防護系統不斷改進,為維護我國信息系統安全創造良好的基礎。
參考文獻
[1]周公平.云計算技術下的網絡安全防御技術研究[J].網絡安全技術與應用,2021(06):74-76.
[2]常亞楠.云計算技術在計算機網絡安全存儲中的應用分析[J].信息記錄材料,2021,22(05):235-237.
[3]李盛.云計算技術在計算機網絡安全存儲中的應用分析[J].電子測試,2019(01):117-118.
[4]王紅梅.試析云計算技術在計算機安全存儲中的應用分析[J].新型工業化,2021,11(05):96-97+111.
篇5
關鍵詞:精細化工 反應釜 化學反應 安全
精細化工中反應釜是化工中重要的物質生成器具,在生產的單元中有著不可替代的重要作用。反應釜、冷凝器與精餾塔組合而成,是一個有機聯系整體。針對上述可能出現的安全隱患,采取必要的安全技術防范措施,則更利于保證生產的質量。在反應釜中,以液體物料輸送和放熱反應的一臺常壓反應釜和一個冷凝器作為最簡單的操作單元,分析其可能產生的危險有害因素,制定相應的安全防范措施及突發事件的應急措施。這些技術的運用更是生產過程中不可缺少的內容。
一、精細化工中反應釜安全隱患的因素
1.投料不規范,引起反應爆炸
在生產過程中,進料速度過快、進料配比失控或進料順序錯誤,均有可能產生快速放熱反應,并可能產生有害氣體,容易產生爆炸。
2.管道有泄露,引起高溫
在投料的過程中如果放空管未打開,此時用泵向釜內輸送液體物料時,釜內易形成正壓,易引起物料管連接處崩裂,物料外泄造成人身傷害的灼傷事故。卸料時,如果釜內物料在沒有冷卻到規定溫度時(一般要求是50℃以下)卸料,較高溫度的物料容易變質且易引起物料濺落而燙傷操作人員。
3.局部高溫反應,引起爆炸
釜內物料由于加熱速度過快,冷卻速率低,冷凝效果差,均有可能引起物料沸騰,形成汽液相混合體,產生壓力,從放空管、汽相管等薄弱環節和安全閥、爆破片等卸壓系統實施卸壓沖料。如果沖料不能達到快速卸壓的郊果,則可能引起釜體爆炸事故的發生。
二、消除安全隱患的措施
1.加熱控制,使溫度保持恒溫
在反應釜中工作期間,應該隨時注意溫度的恒溫,以此來保證物質反應的必要溫度。對于反應溫度在100℃以下的物料加熱系統,可采用蒸汽和熱水分段加熱,在保證物料不因局部過熱出現變質的情況下,先用蒸汽中速加熱到60℃左右,以提高生產效率,再用100℃沸騰水循環傳熱,緩慢升溫到工藝規定的溫度并保溫反應。這樣分段加熱在提高生產效率的同時又可以防止物料局部高溫受熱分解或劇烈汽化,進而形成汽液相混合體而沖料爆炸,還可以對物料均衡反應提高收率,降低消耗成本。
2.連鎖冷卻,減少壓力增大
使用一定的連鎖冷卻,一方面,能夠減少因溫度過高而產生的不必要壓力;另一方面,能夠減輕容器的工作承受符合。正常使用的反應釜冷卻系統主要是夾套冷卻和盤管冷卻,使用的冷卻液主要是循環水和冷凍液。冷凍液冷卻速度快但成本高。在生產過程中出現不正常反應的情況下,特別是溫度和壓力急劇上升的時候,操作人員會為了自己的人身安全而快速撤離操作現場,不能有效切斷加熱源,不能有效開啟冷卻系統。為此應該在操作崗位以外的遠距離場所設置緊急開啟冷卻連鎖系統。最好能靠近車間蒸汽分汽缸的蒸汽閥門,在關閉蒸汽閥門和切斷攪拌電源的同時開啟冷卻連鎖系統,實施斷熱、斷電、停攪拌、快速冷卻降溫的措施,將事故控制在初期階段,防止事故的進一步擴大。
3.勞動保護,做到防患于未然
在生產中,人是最為主要的因子。對操作崗位安裝鼓風機或抽風機,既可保護操作者健康,又可降低操作崗位可燃氣體濃度,防止達到爆炸極限。為了防止釜內物料在有壓力的情況下氣體物料泄漏,擴散至操作室傷害操作人員,應該對操作室安裝鼓風機。引進室外高空新鮮空氣至操作室,使操作室處于微正壓狀態。散發有毒有害氣體的設備應設置在當地常年主導風向的下風側,便于氣體的擴散或抽空,也便于操作者合理操作減少氣體污染傷害。這樣的防范也是必然的。
三、突發事件緊急處理方法
1.溫度壓力上升過快,立即起到工作閥
對于因溫度壓力上升過快的情況,應該立即找到相應的控制閥門進行停止,可迅速關閉蒸汽(或熱水)加熱閥,開啟冷卻水(或冷凍水)冷卻閥;迅速開啟放空閥;在無放空閥及溫度壓力仍無法控制時,迅速開啟設備底部放料閥棄料;如果仍無效果則是立即通知人員撤離
2.遇有有毒有害物量泄漏,立即撤離防范
對于在工廠內操作的人員,迅速迅速佩戴正壓式呼吸器關閉(或嚴密)有毒有害泄漏閥門。立即通知周圍人員迅速往上風向撤離該現場;在無法關閉有毒有害物閥門時再迅速通知下風向(或四周)單位及人員撒離或做好防范工作,并根據物質特性噴灑處理劑進行吸收、稀釋等處理。
3.對于人員受傷,采用多種措施立即處理
在急救的過程中,應該根據人員的受傷情況,予以處理。像由食入引起中毒時,飲足量溫水,催吐,或給飲牛奶或蛋清解毒,或服其他物導泄;由皮膚引起中毒時,立即脫去污染的衣著,用大量流動清水沖洗,就醫;當人員身體皮膚被大面積灼傷時,立即用大量清水洗凈被燒傷面,沖洗時間在十五分鐘左右,更換無污染的衣物后迅速送往醫院就醫。
總而言之,管好每一臺反應釜,每一個單元系統的安全生產,采取相應的安全連鎖防護措施,落實人為誤操作警示連鎖裝置,更能夠提高安全生產的效率。在生產中,以安全作為核心,是“以人為本,全面發展”的重要內容。
參考文獻:
[1]李雪梅.大容量反應釜的技術特點與改進[J].林業科技情報,2009年第1期.
篇6
【關鍵詞】移動互聯網;云計算;云安全
Abstract:With the rapid development ofITindustry,themobile Internet is produced by the combination ofmobilecommunication technology andInternet technology.Under the premise of the current mobileInternet development,this article analysesthe cloud computing applicationson the mobileInternet, andbriefly discussescloud computingsecurity issuesthat existin the mobile Internet.
Key word:Mobile internet;Cloud computing;Cloud Security
1.移動互聯網概述
移動互聯網(Mobile Internet,簡稱MI)是一個全國性的、以寬帶IP為技術核心的,可同時提供話音、傳真、數據、圖像、多媒體等高品質電信服務的新一代開放的電信基礎網絡,是國家信息化建設的重要組成部分[1]。它是一種通過智能移動終端,采用移動無線通信方式獲取業務和服務的新興業態,將移動通信和互聯網二者有機的結合成為一體,包含終端、軟件和應用三個層面[1]。
而移動互聯網應用最早讓人們接受的方式,則是從短消息服務開始的。
2.云計算
2.1 云計算的定義
云計算是基于互聯網的發展以及網絡傳輸協議的不斷完善和傳輸速度的提升所出現的新技術。它是由Google公司提出的一種新網絡應用模式,是集合于并行計算、效用計算、分布式計算、負載均衡、虛擬化、網絡存儲等網絡技術和傳統計算機發展的產物,或者說是這些計算機科學概念的商業實現?!霸啤本褪强煞窒碣Y源的網絡,是互聯網的比擬說法,也就是說,“云”是計算機群,每一群包括了幾十萬臺、甚至上百萬臺計算機。
云計算的基本原理是,計算分布在大量的分布式計算機上,而非本地計算機或遠程服務器中,企業數據中心的運行將更與互聯網相似。這使得企業能夠將資源切換到需要的應用上,根據需求訪問計算機和存儲系統。
2.2 云計算的服務形式
云計算可以認為包括以下幾個層次的服務:基礎設施即服務(IaaS),平臺即服務(PaaS)和軟件即服務(SaaS)。
1)IaaS(Infrastructureasa Service):基礎設施即服務。消費者通過Internet可以從完善的計算機基礎設施獲得服務。例如:硬件服務器租用。
2)PaaS(Platformasa Service):平臺即服務。PaaS實際上是指將軟件研發的平臺作為一種服務。PaaS也是SaaS模式的一種應用。例如:軟件的個性化定制開發。
3)SaaS(Softwareasa Service):軟件即服務。它是一種通過Internet提供軟件的模式,用戶無需購買軟件,而是向提供商租用基于Web的軟件,來管理企業經營活動。例如:陽光云服務器。
3.云計算在移動互聯網中應用的必然性
移動云計算,就是指利用互聯網技術,能夠通過基礎平臺信息資源或者服務等進行獲取,并且能夠交互使用的一種模式。移動互聯網中的云計算具有以下幾個特點:
1)云計算在移動互聯網中的應用具有很大的優勢?,F階段,市場上所銷售的主流智能手機,和傳統PC機相比還是有不少差距的。依靠手機終端對大量數據進行處理需要突破終端硬件的限制。而云計算的出現正好解決了這個限制的問題,因為云計算進行的運算和數據存儲都是基于移動網絡中的,忽略了移動設備本身的運算能力。
2)利用云計算數據存儲非常方便。移動云計算對數據的存儲是在移動互聯網中進行,不僅方便用戶進行數據的存儲,也給用戶提供了一定的存儲空間。
3)通過移動云計算對數據存儲等流程進行自動化管理,可以降低管理成本。
4)互聯網用戶的需求是各不相同的,云計算技術在移動互聯網中的應用確保了不同用戶之間進行資源共享,大大降低了服務成本。
由于以上的特點,云計算在移動互聯網中的應用是必然的,未來移動互聯網將更多基于云的應用和云計算上,當終端,應用,平臺,技術以及網絡在技術和速度提升之后,將有更多具有創意和實用性的應用出現。
4.移動互聯網中云計算的應用
云計算在移動互聯網中的應用是非常廣泛的,概括為以下幾個方面的應用方式。
4.1 MSP(管理服務供應商)
管理服務是云計算最古老的運用之一。它更多的是面向IT行業而不是終端用戶,常用于郵件病毒掃描、程序監控等[2]。由SecureWorks、IBM 和Verizon公司提供的管理安全服務就屬于這種應用類型。MSP的產品種類繁多,除前面提到的應用外,還包含桌面管理服務。
4.2 商業服務平臺和云計算集成
SAAS 和MSP 的混合應用,該類云計算為用戶和提供商之間的互動提供了一個平臺。這在日常的商業貿易領域是非常普遍的,比如用戶個人開支管理系統,能夠根據用戶的設置來管理其開支并協調其訂購的各種服務。而且服務的配送實現方式和價格也都是由用戶事先設定好的。其非常典型的例子是Rearden Commerce 和Ariba。云計算服務的整合還只是剛剛開始,未來的發展前景還是非??捎^的。
4.3 公用/效用計算(Utility Computing)
這是一個早期應用,但是最近Sun、IBM 等公司被付予了新的含義。一些廠商開始幫助企業用戶創建虛擬的數據中心。Liquid Computing公司的LiquidQ也有類似的服務,這種云計算是為IT行業創造虛擬的數據中心使得其能夠把內存、I/O設備、存儲和計算能力集中起來成為一個虛擬的資源池來為整個網絡提供服務。
4.4 云計算領域的網絡服務
同SAAS 關系密切,網絡服務提供者們能夠提供API 讓開發者能夠開發更多基于互聯網的應用,而不是提供單機程序。這種云計算的服務范圍非常廣泛,從分散的商業服務(諸如Strike Iron 和Xignite),到GoogleMaps、ADP 薪資處理和常規信用卡處理服務等的全套API 服務。
5.云計算在移動互聯網中的安全分析
隨著移動互聯網的飛速發展,智能手機、平板電腦等移動終端成為大多數人生活中的必需品。而隨著人們對于移動互聯網依賴的增強,它的安全性也成為我們必須要關注的焦點問題。加入移動互聯網的安全得不到保障,輕則我們的生活會受到影響,重則會使我們遭受重大的人身、經濟等危害,同時它本身的發展也將受到嚴重影響。
移動互聯網環境下的云計算安全涉及移動終端、移動互聯網和云計算整個架構的安全。移動互聯網畢竟是在原有的固定互聯網基礎上發展的,這就使得兩者存在著相似的安全性問題,而他們服務方式的不同,這就使得兩者在每個環節上又有所區別。從總體來說,云計算技術主要面臨以下幾個安全問題:
1)虛擬化安全問題
由互聯網虛擬化技術帶來的經濟上的可擴展特性,有利于加強在基礎設施、平臺、軟件層面提供多用戶云服務的能力,但是也會帶來很多安全問題:當主機受到破壞,那么主要的主機所管理的客戶端服務器有可能被攻克;當虛擬網絡受到破壞,那么客戶端也會受到損害;當主機有問題。那么所有的虛擬機都會產生問題[3]。
2)云平臺可用性問題
用戶的數據和業務應用處于云計算系統中。其業務流程將依賴于云計算服務提供商所提供的服務,這對服務商的云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。
3)云平臺遭受攻擊的問題
云平臺的用戶、信息資源的高度集中,容易成為黑客攻擊的目標。拒絕服務攻擊造成的后果和破壞性將會明顯超過對傳統的企業網應用環境的影響。
4)數據集中后安全問題
用戶的數據存儲、處理、網絡傳輸等都與云計算系統有關。如果發生關鍵或私隱的信息丟失和竊取,對用戶來說無疑是致命的。如何保證云服務提供商內部的安全管理和訪問控制機制符合客戶的安全需求都已成為云計算環境下所面臨的安全挑戰。
5)移動終端防護問題
移動終端的防護作為唯一用戶主導的防護措施,關鍵是需要用戶自己提高安全意識,涉及到用戶個人比較重要的信息如銀行卡的賬號密碼、身份證就不要存在終端上,因其存在著被他人盜取的可能性。此外,應該養成良好的使用習慣,選擇比較權威的終端安全軟件并及時進行更新,可以在一定程度上進行安全防護。同時,智能終端通常都帶有流量統計的功能,可以隨時查看流量去向。加入某一時間內流量異常,即應該馬上檢查終端,進行殺毒或卸載。
6.結論
云計算是基于移動互聯網的一項技術,移動互聯網的發展對云計算會產生很大影響。云計算在移動互聯網應用中的前景比較廣闊,在云計算技術的使用下,用戶對信息數據進行處理將會變得相當便捷,無需大內存,僅僅需要用計算機,通過瀏覽器對云計算數據中心發送指令,并進行數據的接即可獲得資源的共享。移動互聯網與云計算兩者的結合蘊含了很大的機遇,而中國移動互聯網擁有大規模的用戶數據倉庫,那么數據存儲和處理需求都是非常巨大的。能否確保移動互聯網環境下云計算的安全性,將很大程度影響用戶是否愿意將其數據和應用向云計算平臺進行遷移。
參考文獻
[1]馮棟.移動互聯網中云計算的研究[J].信息技術與信息化,2014(2).
[2]徐軍庫.云計算在移動互聯網上的應用[J].計算機科學,2012(10).
[3]馮登國等.云計算安全研究[J].軟件學報,2010(11).
[4]劉鵬.云計算(第二版)[M].電子工業出版社,2011.
[5]The NIST Definition of Cloud Computing.National Institute of Standards and Technology,2011(6).
篇7
[關鍵詞]信息系統;運輸安全管理;數據
[中圖分類號]U492 [文獻標識碼]A [文章編號]1005-6432(2010)45-0131-01
安徽省合肥汽車客運總公司于2006年7月正式組建安全運營管理系統項目組,全面負責系統的設計開發和部署實施工作。項目組由企業的安全、機務、運務和企管等部門的業務骨干組成,并邀請了浙江省交通廳同類項目中標企業浙江方苑科技有限公司參與項目的開發,提供專業技術支持。項目組在經過多次深入調研后,進行了系統的需求分析、總體設計,定義系統的整體框架及關鍵技術的設計,系統地整理出了大量的管理需求,編寫了10余萬字的系統需求說明書,包含100多份業務表單,全面覆蓋了客運企業對安全、機務和運務工作的系統化管理。在歷時四個多月的系統前期研發設計階段后,立即進行了系統的流程建模、系統概要設計,并完成系統的原型設計開發工作。最終于2007年6月,完成了詳細設計工作進行系統的詳細設計和系統集成測試及實施。
1 共享信息數據,提升客運站場安全管理效能
從客觀上分析,單純的依靠客運站場采用人工檢查的方式,即便是檢查人員認真負責地對所有進站車輛和駕駛員進行安全檢查,在客流高峰期也難免存在漏檢或疏忽。為此,安徽省合肥汽車客運總公司依照省運管局提出的25項門檢要求,設計了安全運營管理系統并將該系統分別部署在了客運站場、運行公司和車輛安全檢查站。通過區域聯網和數據交換,實現了管理信息的資源共享。駕駛員只要在發班前進行指紋驗證和刷卡,系統就會在數秒的時間內自動識別其個人信息數據和車輛信息數據是否有效,以此來判斷車輛和駕駛員是否處于合格狀態。
2 流程清晰,操作簡單
系統操作簡單,只需簡單的刷卡及指紋驗證和數據錄入,執行方便。系統結構采用典型3―N層B/S和C/S結合方式,利用數據庫管理平臺進行集中管理,實現部門之間和站隊之間的信息共享和數據交換。系統利用先進的計算機、IC卡和指紋識別技術及相應的管理軟件,規范了站場內車輛、駕駛員、安管人員的安全管理流程,并對每一道檢查環節進行有效控制,最大限度地彌補管理漏洞,避免工作失誤。同時系統通過對車輛和駕駛員檔案管理、安全生產監督檢查及培訓教育管理、安全事故和保險管理、車輛維修及油耗的檢控,實時掌握生產資料狀況,提供決策分析統計圖表,正確優化生產經濟定額指標,從而全面提高了運輸企業的信息化管理水平和工作效率。
3 及時發現并消除安全隱患
從2007年8月1日至2008年11月30日的系統統計數據發現,共有88578臺次車輛回場報班,88497臺次車輛進行門檢檢查,75420人次駕駛員(不含外單位)進行指紋報班,88341臺次車輛合格出站,237臺次車輛因報班不合格消除隱患后合格出站。以上數據能夠反映兩個問題,一是系統統計數據精準,能夠及時發現系統覆蓋區域的動態管理信息。二是消除隱患及時,便于管理者及時發現具體問題,找準解決問題的切入點。車輛和駕駛員報班進行的步驟在系統界面上實時不斷的被刷新,管理者不需要進行任何操作,隨時對報班情況進行查看,很簡單的就能了解當天全部的門檢信息。
篇8
[關鍵詞]位置信息 大數據挖掘 基站定位
引言:
伴隨云計算理論研究與實踐的不斷深入,海量數據存儲分析以及基于分析結果的大數據應用案例日趨豐富。通信運營商由于擁有用戶規模優勢,可形成用戶基礎信息、行為記錄、位置數據等多類型的原始數據記錄,具備部署大數據分析及應用的數據資源優勢。而位置數據由于數據高價值性與敏感性并存的特性,導致各運營商基于位置信息的大數據應用還處于理論研究與小范圍試點的階段,缺乏系統的理論研究基礎與完整的應用推廣模型。
本文通過研究位置信息的來源、數據分析及安全保障措施等,提出基于位置信息的大數據安全應用模型,為位置數據的分析及應用提供理論參考。
一、位置數據的來源
通信運營商位置信息來源包括信令系統、業務應用系統、自有定位平臺及網管及日志系統等,具體包括:
1、采集自信令的定位數據,如采集自MC、GB/IuPS、LTE等信令口的數據。通常為傳統的基于基站定位方式(LBS),目前較為成熟的為基于基站CELLID的定位方式。該項數據源提供基于COO、RSS、AOA、TOA/TDOA等算法計算出的用戶實時經緯度數據。2、來自業務應用系統的定位記錄為提取軟件記錄的用戶位置信息,該項數據包含LBS、A-GPS、WLAN等綜合定位后的用戶位置數據。3、自有定位平臺為綜合的定位信息為提取自專業定位系統產生的位置數據。4、網管及日志系統主要是基于通話、上網等行為,通過用戶通信行為的接入點信息而生成的用戶位置數據。
二、位置信息的分析
位置數據的記錄格式為經緯度二維數據,基于用戶位置數據可生成如下三類型分析數據:
1、靜態數據:即某一時間點內的用戶位置數據,可類比為用戶位置的拍照數據。該數據記錄為最原始的用戶位置信息。2、動態數據:即從時間軸維度記錄的用戶位置數據,可類比為用戶位置的攝像數據。該數據形成用戶的軌跡數據、停留時長數據等,為用戶位置數據的動態反應。3、二階動態數據:即對用戶動態數據的二次分析后形成記錄數據,包括常態化軌跡、非常態化運動軌跡、運動頻次記錄、頻次變化記錄、軌跡速度、區域密度動態變化趨勢等。
大數據分析的分析建模以上述三類數據作為基礎,建立分應用場景的數據模型。
三、位置信息的安全保障
由于位置數據的高度敏感性,對于基于位置數據的大數據分析的安全保障措施必不可少,具體來說包括以下內容:
1、位置數據與用戶信息解耦合:在原始位置信息采集以及記錄時對原始號碼通過加擾、模糊、數據聚合等技術進行脫敏處理,解除用戶精確信息與位置信息的對應關系,實現數據脫敏。2、位置數據與其他數據隔離:為避免通過多重數據分析實現精確定位用戶的可能,位置數據的提取、采集及存儲需與其余數據嚴格分離,避免與其他數據的合并分析。3、做聚類數據分析避免個體數據分析:通過數據的聚合來避免個體數據的敏感性,數據的展現以聚類數據的形式展現,避免個體屬性的展現。4、建立不同的數據安全域:建立高、中、低三級數據安全域,并嚴格限制低級別數據域與高級別數據域間的數據流向。5、建立安全數據傳輸通道:通話數據加擾、信道加密、數據水印等多種措施建立數據域間或域內系統間數據傳輸的安全通道,避免數據的泄露。
四、基于位置數據的應用模型
鑒于位置數據的敏感性,建立基于位置分析的大數據應用模型應以安全為首要原則,輔以多種技術措施,建立嚴謹、高價值、高效率的應用模型。
本模型按照數據的產生、分析及應用的流向,將應用模型分為三個區域,高密級數據域主要為原始數據的產生及采集行為。該區域包括產生數據的原始系統、數據采集系統。該區域各子系統完成數據采集及用戶信息脫敏工作。
中密級數據域為數據的存儲、分析區域,該區域主要完成原始數據的存儲、檢索、分析處理等工作。
低價值數據為基于分析結果的各類應用。
各數據域間數據流向均為單向,即只建立較高密級的數據域向較低密級數據域的寫的權限,剔除較高密級數據域向低密級數據域的讀權限以及較低密級數據域向高密級數據域的寫權限。
篇9
2006年4月17日,國務院安全生產委員會辦公室《關于近期危險化學品事故情況的通報》,總結了危險化學品發生事故的主要原因及其造成危害和存在的主要問題,包括:運輸車輛嚴重超載,車輛和槽罐質量狀況差;從業人員缺乏必要的安全常識,違規駕駛;承運單位無資質,違規運輸;生產、充裝企業違規違章;道路運輸安全監管不嚴,路面控制措施不利;發生事故時不能及時有效地獲取信息;在發生事故時,人為延遲或因特殊情況無法及時獲得事故位置信息;不能及時得到運送貨物的詳細情況;救援措施不得力。
目前,無論是美國的《危險化學品事故預防條例》、歐盟的《薩維索指令||》,還是我國的《危險化學品安全管理條例》,都是從管理的角度對危險品的生產、存儲、運輸和使用進行規范,還沒有從技術的手段來解決?;愤\輸的安全問題。針對此情況,國家安全生產監督總局、交通部、公安部聯合提出了“科技興安”的指導方針,希望利用先進的科技手段,減少事故的發生,在發生事故時提高救援處理的效率。然而,到目前為止國內外還沒有實現對?;繁旧淼臓顟B、泄漏狀態、罐體狀態、車輛狀態進行全方位監測與跟蹤的系統。基于此,我們開發了“基于衛星定位與先進傳感技術的?;愤\輸監測與跟蹤網絡化系統”,通過傳感和網絡通信技術實現?;愤\輸的智能與安全。
系統功能
基于“衛星定位與先進傳感技術的危化品運輸監測與跟蹤網絡化系統”將先進的MEMS傳感技術與衛星定位和遠程網絡通信技術相結合,實現危險化學品運輸的智能安全與可視透明化,其主要功能如下:
1 實現運輸容器的數字化
當前行業應用的?;愤\輸罐式集裝箱和槽罐車基本都是通過傳統的壓力和液位傳感器將其壓力和液位的模擬量值傳遞到模擬量表盤上。要了解某一罐式集裝箱的壓力和液位時必須通過肉眼直接觀察表盤。司機在運輸途中出于安全的需要,要密切觀察罐式集裝箱內部的壓力和液位值,以確保沒有泄露和壓力增高而可能引起的罐體爆炸等。目前這種通過肉眼觀察表盤來了解罐式集裝箱內部壓力和液位的方式,其缺點一是信號不準確,另外由于表盤附在罐體上,司機在運輸過程中要觀察壓力值必須轉頭方可觀察到表盤值,增加了運輸的危險性。
本系統中通過壓力和液位MEMS傳感器,將壓力和液位變送為電信號,并通過信號處理模塊對傳感器輸出的電信號進行處理,將壓力和液位的模擬量變送到數字量,并傳輸給顯示終端。這樣,實現了罐式集裝箱狀態檢測的數字化,其特點是這些經過變送的數字量信號,可以傳輸給本地的顯示終端或司機駕駛室的顯示終端,司機可以在駕駛室表盤位置觀察到車后罐式集裝箱的狀態。除對運輸介質的壓力、液位進行數字式探測外,還可對部分介質的溫度進行探測。同時,這些數字量信號將通過公共通訊網絡如GMS/GPRS將罐式集裝箱的狀態遠程傳輸到監控中心,從而實現對罐式集裝箱的遠程跟蹤與監控。
2 實現介質泄露的實時探測與遠程監測
運輸介質有無泄露,發生泄露時泄露的是何種介質,泄露程度如何都是需要關注的。行業經常發生危化品泄露后司機逃逸的現象,救援人員不清楚具體泄露的是何種介質、危害程度如何、如何處理等。這就是國家安全生產監督總局指出的“發生事故時不能及時有效地獲取信息,不能及時得到運送貨物的詳細情況而造成救援措施不得力”。
本系統的?;沸孤短綔y器采用MEMS氣體傳感器,可以準確實時探測?;沸孤兜娜媲闆r,包括介質品類、泄露的是何種氣體、泄露等級和危險程度、泄露的具體時間和地點等,從而使發生事故處理時能夠采取有效直接的應對措施。
3 實現運輸載體的智能化
運輸車輛和罐體有無危險?監控中心如何進行應對和預防?如何對運輸車輛進行監管?該系統中的加速度和空間姿態傳感器實現對運輸載體監測,遠程監控中心通過傳感器上傳的數據來判斷車輛有無撞車、傾覆等危險事件發生。在此類危險事件發生時,即使沒有危化品泄露,也要采取緊急應對和處理措施。
4 實現運輸貨物的安全化
危化品,特別是汽油、煤油、航空燃油等非有毒介質的防盜是個嚴重的問題。如今集裝箱運輸中貨物安全(偷盜、掉包)事件在全球各個國家和地區幾乎天天都有發生,其中大部分發生在集裝箱載體上。全世界每年因為集裝箱貨物被盜等造成的直接經濟損失在200~500億美元,間接經濟損失在2000億美元以上。據統計,公路運輸的不安全因素已經導致全球一年至少損失900億到1500億美元。在國內,集裝箱貨物被盜的事件也屢有報道。
本系統開發的腔體開關探測器采用接近開關實時檢測的原理,內部集成微型探測傳感器、低功耗的微處理器和短距離無線發射模塊。針對罐箱與槽罐車偷盜點的不同,設計分別適用于罐箱的腔門開關探測器和槽罐車的閥門開關探測器的結構和探測電路。當閥件開關時,安裝在罐箱和槽罐車的開關探測器內的微處理器會探測到門的開關狀態,并將開關狀態以有線或短距離無線的方式發送給運輸載體檢測終端的中央處理器,并發送給本地和遠程監控終端,實現了對運輸過程中貨物運輸安全的有效監管。
5 實現物流信息的可視透明化
“在發生事故時,人為延遲或因特殊情況無法及時獲得事故位置信息”,也是危化品運輸造成損失的一個原因。2006年6月23日,國家安全生產監督管理總局、公安部、交通部聯合《關于加強危險化學品道路運輸安全管理的緊急通知》的安監總?;痆2006]119號文件。文件要求危險化學品運輸車輛安裝的GPS要符合《危險化學品汽車運輸安全監控終端》(AQ3004-2005)要求。已安裝的不符合要求的GPS,要加快改造進程,達到聯網監控的要求。
本系統中采用符合AQ3004-2005標準的車載GPS定位系統,實現對?;愤\輸載體的準確定位,并通過手機網絡和衛星通信網絡將位置信息實時傳輸到監控中心,實現對運輸車輛的運輸路線、歷史軌跡、行駛速度的實時跟蹤和事后監管。
本系統實現了所運介質、裝載容器和運輸車輛的相關監測信息的實時傳輸,實現危化品在運輸過程中的物理量(壓力、液位、溫度等)、機械量(碰撞、傾覆、剎車等)、化學量(成分、泄漏、等級等)等主要參數的本地監測與跟蹤。并結合GPSIGSMIGPRS網絡、USSD、衛星網絡和Internet等通訊技術,通過危化品運輸遠程監控中心,實現?;愤\輸全過程的遠程監測與跟蹤,確保?;愤\輸安全、可靠、高效、環保,實現供應鏈信息透明化,為資產管理和運輸物流提供實時信息流平臺,大大提高企業效率與行業效益。
系統架構與技術指標
“基于衛星定位與先進傳感技術的?;愤\輸監測與跟蹤網絡化系統”能夠確保一旦危化品運輸容器、車輛、船舶等發生危化品泄露事件,可以實時探測到泄露的全面情況,包括介質品類、泄露等級、泄露地點、泄露時間等。同時,可以對運載介質和運輸載體進行監測,包括介質溫度、壓力、液位,運輸載體速度、加速度、空間姿態以及環境溫濕度等,來實現對?;愤\輸過程中的介質狀態、運輸工具碰撞、傾覆、超速等的狀態監測。
另外,隨著國際上反恐要求和措施的不斷提升和加強,要求盡快實現對危化品的運輸全程實時監測,通過在各罐口加裝開關探測傳感器,判別運輸途中貨物運輸的安全,防止被盜,避免和預防惡意攻擊等恐怖事件。通過配置GPS/GPRS系統、衛星通訊系統,實現?;吩谶\輸全過程中的全程監測與跟蹤。在確保貨物運輸安全、可靠、高效、環保的同時,也實現了供應鏈信息透明化,為資產管理和現代物流提供了實時信息流基礎。
篇10
[關鍵詞]不同術式;絨毛取材;安全性
[中圖分類號] R714.5 [文獻標識碼]A [文章編號]1673-7210(2008)06(c)-055-02
Safety comparison of different procedure of chorionic villus sampling in early prenatal diagnosis
YUE Xiao-mei,YANG Meng-xuan,LUO Yu, QIAO Ting
(Center of Reproductive, Pingdingshan Maternl and Child Health Hospital, Pingdingshan 467000,China)
[Abstract] Objective: To compare the relative safety of two methods of chorionic villus sampling(CVS). Methods:105 cases were divided into two groups randomly,transcervical CVS(TC-CVS) and transabdominal CVS(TA -CVS).Results: The tissue contaminate rate,sampling insufficient rate, abortion rate,postoperative infection rate in TC-CVS group were higher than those in TA-CVS group.The difference of tissue contaminate rate had statistical significance(P<0.001).Conclusion:TA-CVS is more safe, feasible than TC-CVS and should be spreaded.
[Key words] Different procedure; Chorionic villus sampling; Security
孕早期產前診斷主要以絨毛為胎兒的遺傳研究材料。目前絨毛取材(chorionic vilus sampling,CVS)主要有經宮頸CVS(transcervical CVS,TC-CVS)和經腹CVS(transabdominal CVS,TA-CVS)兩種術式。我院2000~2006年對105例宮內孕6~12周、單胎妊娠孕婦進行B超引導下絨毛取材產前診斷,現將不同術式絨毛取材安全性比較報道如下:
1資料與方法
1.1病例與分組
105例孕婦均具有染色體檢查的適應證,其中孕前和孕早期接觸明顯致畸因素者36例,占34.28%;高齡孕婦(≥35歲)21例,占20%;不良妊娠史者23例,占21.9%;分娩過染色體異常兒者9例,占8.57%;夫婦一方有染色體異常攜帶者4例,占3.8%;自然流產史者7例,占6.67%;其他因素5例,占4.76%。將以上病例隨機分為兩組,分別采用TC-CVS和TA-CVS方法。病例詳細資料見表1。
1.2方法
1.2.1儀器使用日本產 Aloka SSD-1000型B超儀、線陣及專用穿刺探頭,頻率3.5 MHz。
1.2.2經宮頸絨毛取材(TC-CVS)術孕婦膀胱適度充盈,取仰臥位,腹部B超查明子宮位置、大小及胚胎著床部位,消毒外陰及陰道,用長20 cm、外徑1.5~2.0 mm、內徑1.0~1.5 mm帶有軟質金屬(如鉛質)軸芯的無毒空心塑料導管,在B超引導下由陰道進入宮頸,選擇距內口最近、組織較厚的胎盤部位,將導管準確送至胎盤植入處,當管口觸及胎盤組織時退出管芯,連接10 ml注射器緩慢抽吸絨毛組織10~30 mg。若組織量不足可重復操作,但不能多于2次。
1.2.3經腹絨毛取材(TA-CVS)術孕婦取仰臥位,術前腹部B超查明子宮位置、大小及胚胎著床部位,進行初步定位。常規腹部消毒鋪巾,局部麻醉后,用已消毒、裝有穿刺架的B超探頭持續引導,選擇適宜部位作為穿刺點,將專用腹穿針通過穿刺架沿B超穿刺線呈切線方向刺入胎盤絨毛組織,連接含有培養液的10 ml注射器,反復前后移動穿刺針緩慢抽吸絨毛組織10~30 mg。若組織量不足可重復操作,但不能多于2次。
1.2.4統計學方法采用SPSS 13.0軟件精確概率法檢驗,檢驗水準α=0.05。
2結果
TC-CVS組53例,成功51例,取出絨毛組織不足10 g者5例,被母體組織污染13例,流產3例(其中1例為染色體異常47,XY,+18),足月出生先天性心臟病1例,術后感染(腹痛、發熱)抗感染治療后人工流產2例。
TA-CVS組52例,成功51例,取出絨毛組織不足10 g者3例,流產1例(為染色體異常46,XY/47,XXY),未出現母體組織污染和術后感染病例。
兩種術式安全性比較:由表2可見,兩種術式取材成功率、絨毛組織不足率、胎兒畸形率、流產率、術后感染率均無顯著性差異(P>0.05);母體組織污染率有顯著性差異(P<0.001)。
3討論
CVS的最大優點是妊娠極早期就可進行產前診斷。但有報道絨毛取材后可導致流產、胎兒畸形等并發癥[1],并且存在取材失敗、絨毛取材量少無法診斷、母體組織污染、術后感染等風險[2,3]。本研究中兩種方式絨毛取材成功率相近,TA-CVS略低于國內報道[3,4];由于取材量不足無法進行產前診斷的發生率TC-CVS組高于TA-CVS組,而TA-CVS組5.76%的發生率遠遠高于國外報道[5],分析與病例樣本小及操作經驗不足有關;TC-CVS組與TA-CVS組的流產率分別為5.66%和1.92%,但因兩組各有1例與胎兒受累有關,故與操作相關的自然流產率應分別為3.77%(2/53)和0(0/52),與Papp等[6]報道及國內報道[3]相接近,且經宮頸絨毛取材的流產發生率遠高于1%的人群自然流產率。20世紀90年代人們發現CVS可能會引起橫向截肢缺陷[7],也有文獻報道絨毛膜絨毛取材并沒有明顯增加肢體畸形的危險[8],本研究中TC-CVS組足月出生先天性心臟病1例,其染色體核型正常(46,XX),考慮發病與CVS無關。TC-CVS組2例術后出現輕微腹痛、發熱癥狀,未引起流產,但因使用了抗生素,患者堅持行人工流產術終止了妊娠。TC-CVS組與TA-CVS組母體組織污染率分別為24.52%和0,有顯著性差異(P≤0.001),受污染的組織對實驗室診斷的操作過程和結果均有較大影響。
絨毛細胞是胚胎外胚層細胞,其遺傳信息與胎兒相同,故可作為孕早期產前診斷材料。提高絨毛取材的安全性是開展孕早期產前診斷的保證。通過兩種術式安全性相關指標比較,TC-CVS組的組織污染率、取材不足率、流產率、術后感染率均高于TA-CVS組,其中母體組織污染率差異具有統計學意義。比較結果顯示,經腹絨毛取材安全性高、并發癥少,熟練掌握該技術有助于孕早期產前診斷的廣泛開展。
[參考文獻]
[1]Firth HV,Boyd PA,Chamberlain P,et al.Severe limb abnormalities after chorion vilus sampling at 56-66 days' gestation[J]. Lancet,1991,337:762-763.
[2]周容.產前診斷技術及其在臨床的應用[J].現代臨床醫學,2007,33(4):209-211.
[3]戚慶煒,向陽,郝娜,等.早孕期經腹絨毛活檢及細胞遺傳學分析在染色體疾病產前診斷中的應用[J].現代婦產科進展,2006,15(7):538-541.
[4]戚慶煒,向陽,黃尚志,等.早孕期經腹絨毛取材在產前診斷中的應用[J].中華婦產科雜志,2006,41(9):620-621.
[5]Brun JL,Mangione R, Gangbo F, et al. Feasibility,accuracy and safety of chorionic vilus sampling: a report of 10 741 cases[J].Prenat Diagn,2003,23:295-301.
[6]Papp C,Beke A,Mezei G, et al.Chorionic vilus sampling:a 15-year experience[J].Fetal Diagn Ther,2002,17:218-227.
[7]王清,黃醒華.超聲引導下的產前診斷和宮內治療技術[J].中國優生與遺傳雜志,2006,14(12):177-179.
[8]Kuliev A,Jackson L,Froster U,et al. Chorionic villus sampling safe Report of World Health Organization/EURO meeting in association with the 7th international conference on early prenatal diagnosis of genetic disea[J]. Am J Obstet Gynecol,1996,174(3):807-811.
- 上一篇:對流層氣溫變化的特點
- 下一篇:機械的設計培訓