时间:2023-03-21 17:03:07
导语:在云安全论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。云计算能够同时对很多的数据进行追踪分析,因此在此基础下的就可以对客户端的软件运行情况进行详细的跟踪与监控,这样就可以更加有效的查找出网络中存在的木马与病毒等威胁程序,从而对这些威胁及时的进行处理,以提高网络运行的安全性,确保用户的数据安全。
2云计算背景下网络安全方面存在的主要问题
目前我国的网络技术尚处于发展的阶段,很多的网络技术还不成熟,虽然云计算作为一种新的信息处理方式在实际的应用越来越广泛,但是由于其外部原因及内在原因的影响,目前的网络安全问题还存在的很多的缺陷,根据目前的实际来看,云计算背景下网络安全方面存在的问题分为以下几个方面:
(1)数据的通信安全尚不能得到有效的保障,信息安全性有待提高。计算机网络的主要功能是加强用户间信息的共享与数据的传递,方便大家的信息互通,数据通信作为网络的主要内容之一,在云计算的背景下我们更要加强对其通道安全性的保护。目前威胁到云计算背景下数据通信安全的因素主要分为:对服务器进行恶意攻击,在短时间内连续的发送服务申请,堵塞信息的传输通道,导致用户不能够进行正常的数据传输;黑客入侵系统之中随意的篡改系统的数据,导致服务器或者是用户系统里的数据被删除或修改,破坏数据运行;通过监听数据的传输从中窃取个人的数据信息。
(2)网络系统比较脆弱,易被外来不良因素所侵入。我国的计算机技术尚处于不完善的状态,网络系统普遍的存在比较薄弱的现象,比如电子邮件中存在漏洞,用户数据容易丢失,这成为了网络黑客打击网络运行窃取个人信息的主要渠道;还有现在计算机的操作系统都普遍的比较薄弱,系统很容易受到外界的攻击,导致用户的访问权限受到限制,影响用户的正常使用;数据库也比较薄弱,现在的数据库系统无论是在保密性还是在数据的完整性等性能上都存在一定的安全隐患,使得用户的数据会发生被盗或篡改的现象。
(3)网络环境比较复杂,网络运行有待提高。云计算的广泛应用使计算机网络在大众中的应用得到了广泛的普及,网络的用户数量也在急剧的增加。但是目前的网络环境还是存在着很多的问题的,与传统的网络环境存在很多的不同之处,现在云计算系统中的网络用户的信息资源一般是来自于云平台,而不是固定的实体网络,这样就提高了信息的复杂度,增加人们对信息的辨别难度;现在一些用户利用临时租来的网络,虽然能够在一定的程度上解决计算机运力不足、硬件存储不够等方面的问题,但是由于云计算是一个整合的虚拟网络系统,数据库中缺乏对临界数据的保护,这样就会大大的增加检测的难度,且不能够有效的保证数据的安全。
(4)系统存储数据的安全性能不能够保障。存储数据的安全性标准会直接的影响到整个计算机系统的运行,在传统的网络环境之中,信息的共享一般只限于单机的共享,因此其安全性可以完全的由一个单机来决定,但是在云计算的虚拟网络系统之中,数据的存储一般都是基于网络运营商的平台,信息的共享程度更高,而存储数据的安全性却不能够得到保证,这主要是取决于运营商的诚信及系统的安全技术性能,这就给数据的安全带来了未知,影响到存储数据的整体安全性。
(5)系统中的身份认证有缺陷。身份认证是现代网络系统加强自我防范的一项重要措施技术,但是由于技术水平问题,现在的网络中的身份认证系统很容易受到攻击与入侵,导致用户信息流失、数据不安全问题时有发生。一般黑客都会通过攻击云平台的管理器来窃取用户的资料和信息,进行非法的登录,窃取相关的数据,造成用户资源的流失,给用户带来巨大的损失。
3云计算下网络安全技术实现的路径分析
云计算是一种新型的网络模式,他能够有效的整合互联网中的计算技术,大大的提高数据计算的效率与速度,增强数据分析能力,从而节省用户的资源。为了能够有效的提高云计算的网络安全性能,我们可以通过以下几方面的技术进行提高:
(1)加强防火墙技术设计,在云计算网络系统中设置智能的防火墙。防火墙是加强网络安全,防止外客入侵的重要技术手段,智能化的防火墙技术不仅能够有效的辨别信息,而且还能够起到控制网络数据安全的功能,通过设置这种防火墙可以有效的进行数据主机过程阻断,这样黑客用户就不能进行交流,就可以解决信息通道阻塞的问题,同时还可以防止因为IP地址被篡改而导致的欺骗问题的发生,大大的提高系统用户的使用安全。
(2)加强系统机密技术设计,提高云计算网络系统的保密性。现在系统的加密技术主要分为公钥加密和私钥加密两种方式,将系统中的数据进行机密处理后就可以有效提高数据的保密性,使系统中的数据不能够被随意的篡改、窃取。同时我们还可以在计算机网络中安装安全过滤器,阻断那些系统中的恶意程序和信息,提高运营平台的安全性能,避免用户信息外泄等问题情况的发生,提升网络运营管理水平。
(3)加强反病毒技术设计,提高云计算网络病毒预防能力。随着计算机技术的发展进步,网络病毒的种类与数量也在不断的增多,病毒的性能也在不断的加强,对此我们必须要加强警惕,采用相关的动态技术或者是静态技术来提高网络的防病毒能力,增强对反病毒技术的设计研究,从而有效的加强对病毒的处理,全面的提高计算机的网络安全性。
(4)加强防护技术的设计,提高云计算网络的自我预防与外部预防能力。有效的防护技术不仅能够确保网络的安全,而且还能够经常的对网络进行更新检查,查漏补缺,对于网络存在的安全隐患和安全问题及时的进行处理和修复。根据云计算网络环境中不能设置临界安全的特点,可以在云计算中设置安全防护系统,把子系统中的安全防护扩展到整个的云计算网络环境中,全面的加强云计算网络安全的保护。
4结语
1.铁路运营人员方面。
铁路运营的人员对于铁路运营安全是非常重要的,但是我国的铁路运营人员仍存在着一些问题,这些问题构成了我国铁路运营安全的隐患。我们有时会从各种新闻媒介上看到有关于铁路列车工作人员和火车站工作人员的负面报道,报道的内容大多是铁路运营人员素质不高、作风不踏实、思想情绪不稳定、工作态度不严谨等问题。当然除了这些以外,铁路运营人员还存在安全管理手段过于机械、少数铁路运营人员违规操作等问题,这些都构成了影响我国铁路安全运营的因素。
2.列车和设备方面。
列车提速一直是近几年的热点之一,这说明铁路技术的更新速度非常快。首先,要保证列车和相关设备符合安全运营的标准;其次,列车和设备的操作人员需要极强的专业知识和技术。如果铁路运营人员自身的专业知识更新无法跟上铁路技术更新的速度,就出导致在操作设备时出现失误。此外,运载工具和设备如果没有定时进行检修和保养,也会造成重大的安全事故。
3.外部环境方面。
外部环境方面包括了两点即自然环境和社会环境。气温、湿度以及其他的危害性天气状况会影响到运载工具和设备的使用寿命,恶劣的天气也会危害到列车的运行。另外,也会有人为的或者社会的行为对铁路轨道、运载列车造成破坏,这些都会对铁路安全运营造成极大的威胁。
4.紧急情况救援方面。
我国的铁路运营并没有系统的紧急情况救援措施,无论是在列车行驶过程中出现设备故障,还是列车上的乘客遇到紧急安全事故,铁路运营系统都没有比较完备的急救措施。这就导致铁路运营过程中,出现突况时,铁路运营人员不能及时采取措施及时预防事故的发生或者或者尽量将事故造成的损失和伤害降到最低。
5.铁路运营食品方面。
近年来,我国的食品安全频频出现问题,日常食品安全问题得到人们广泛的关注,而铁路运营的食品安全却被人们忽略了。我们经常见到在铁路长途运营过程中,很多人会自备零食或者方便面作为正餐,这是因为运营列车上的食品价钱贵,食品的安全也让人担忧。前段时间曝出的乘客在运营列车上购买的盒饭中出现黑色的小虫,应该得到铁路运营管理系统的重视。
二、对铁路安全运营管理的建议
影响我国铁路安全运营的原因有很多,我们必须针对不同的问题提出相应的解决办法,结合我国实际情况,运用科学的知识理论和经过筛选的实践经验完善我国的铁路运营管理模式,使我国的铁路线保持畅通。
1.加强铁路运营人员的安全意识。
对铁路运营人员进行定期的考核培训,提高铁路运营人员的综合素质,端正他们的工作态度,强化他们的安全操作技能。并且制定相关的规章制度,将铁路运营过程中出现的安全问题“责任到人”,并且采取相互监督的措施,杜绝责任虚化的情况出现。还要对铁路运营人员的工作和责任做出明确的要求和规定,防止出现管理漏洞。
2.保证铁路运营设备的检修。
及时组织铁路运营人员的专业知识学习,以保证铁路技术的更新后,铁路运营人员在铁轨、列车以及其他设备的检修中能及时发现安全隐患,并进行修理和维护,而且在铁路运营的过程中不会出现操作上的失误。同时,能在铁路运营中遇到设备的故障问题也能及时作出最正确的处理办法。
3.开发运用铁路运营新技术。
铁路运营系统总是会不可避免受到各种外部因素的影响,为了积极应对这些不可知的安全隐患,铁路运营系统应该从自身出发,用先进的科学技术保证运载工具和各种设备的质量,保证列车运行的稳定性和安全性。同时还要提高对自然环境的监测技术和力度,尽量减少自然灾害对铁路运营的影响和伤害。此外,对乘客的安全检查也要加大力度,最大化地杜绝人为的铁路运营安全隐患。
4.提高铁路运营的紧急救援力。
在全国设立铁路运营救援指挥中心,组建装备精良、救援能力强的救援队。组织铁路运营人员的紧急事故预防和紧急救援操作演练,增强铁路运营人员的安全防范意识,提高铁路运营人员的紧急救援实践能力,保证铁路运营人员在紧急事故发生的第一时间将情况报告给救援中心和火车站,并且采取正确的紧急自救方式,将安全伤害降到最低。
5.严格检查铁路运营的食品安全。
在铁路运营人员、设备这些大的方面降低了安全隐患后,还要注意到铁路运营中的食品安全,严格把控铁路运营中的食品质量检查,适当调整铁路运营中的食品价格,避免乘客因列车上的食品出现安全事故。
三、结语
部分电力企业的变电运行安全防范措施不到位,例如,值班人员没有经过车间管理人员的同意,就使用接地刀闸机构箱的机械挂锁钥匙;管理人员在分析变电运行危险点时过于形式化,没有将安全防范措施真正落实到实际操作中。如果安全防范措施不到位,就会埋下极大的安全隐患,进而对变电运行的安全生产造成影响。
2员工的安全意识差
目前,供电企业员工的安全意识较差,在工作过程中,很多员工不能严格地按照相关规定操作,在长期工作中养成的各种违规行为没有从根源改正。因员工的安全意识差,加上变电设备的老化,导致现变电运行安全事故频发。
3加强变电运行安全管理的措施
3.1建立完善的管理制度
完善的安全管理制度是变电运行安全生产风险管理体系正常运行的保障,因此,电力企业要根据实际情况建立完善的安全管理制度,科学、合理地管理企业。电力企业要成立专门的监督部门,严格监督变电运行各个岗位的工作人员,如果发现工作人员有违规操作的现象,则要及时纠正,情节严重的要根据相关规定严肃处理。只有严格的管理制度才能约束工作人员的行为,才能为变电运行安全生产提供保障。
3.2提高工作人员的综合素质
工作人员的综合素质对变电运行有很大影响,因此,电力企业要根据实际情况,制订合理的培训内容,定期培训工作人员,从而不断提高其专业技能。电力企业要注重工作人员的思想教育,通过强化安全标语、板报等手段强化工作人员的安全意识和责任心,确保工作人员能严格按照相关规定操作。
3.3加强对技术和设备的管理
技术管理主要是指电力企业组织工作人员学习技能,不断提高工作人员的专业技能,可通过技术交流、技术讲座等方法,使每一名变电运行工作人员都能掌握变电设备的运行原理、工作性能、操作程度、设备维护方法和简单的设备检修方法等。随着时间的推移,变电设备会逐渐出现老化、磨损等现象,这对变电运行的安全有很大影响,因此,电力企业要加强设备管理。电力企业要根据变电设备的运行状况,制订合理的检修计划,加强对变电设备的检查、养护和检修管理,发现设备故障或存在潜在故障时,要及时消除故障,确保变电设备的稳定运行,从而为变电运行的安全提供保障。
3.4坚持“以人为本”的管理原则
电力企业在变电运行中应用安全生产风险管理体系时,要注意坚持“以人为本”的安全管理原则。变电运行的操作者是人,只有深入了解、关注员工的内心世界,才能增加员工的归属感,才能保证员工严格按照相关规定操作。
4结束语
1.1云计算安全的现状
目前,我国云计算正在蓬勃发展中,计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中,自然会涉及到用户的个人资料,其中潜在的安全隐患不可轻视。
1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言,在享受服务商提供的网络便利的同时,也受到服务商的直接制约。根据现今的科学技术,计算机网络仍呈单向箭头的供应趋势,即一旦服务商发生技术故障后暂停服务,用户只能被动地等待。此外,网络中存在大量的虚假地址和虚假标识,这些陷阱也令用户举步维艰。
1.1.2违法黑客当今社会,已有一部分黑客逐渐演变为违法黑客,他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。
1.2云计算服务隐藏的安全隐患
云计算的开放式网络在给用户带来便捷的同时,也给不法分子创造了犯罪机会。一方面,云计算服务被垄断在私人机构或企业手中,但他们只能提供商业信用,无法保证信息在传输过程中的安全;另一方面,在表面看来,云计算中的用户信息对于该用户以外的其他用户是保密的,可对于提供云计算服务的提供商而言并不存在保密功能,一旦内部遭受恶意攻击,大量用户信息极易被暴露并盗取。
1.3信息安全技术问题
1.3.1基础设施安全问题云计算的基础设施包括互联网和计算机基础设施,其安全问题自然针对每个组成部分采取相应的措施。单就互联网而言,它的云安全体现在公有云和私有云的安全问题上。前者收费较低,规模较大,网络交叉点较多,用户群较为广泛,因此无法确保公有云中的资源能够持久地具备隐秘性、完整性和可用性,同时,由于公有云节点的数目庞大,安全屏障无法顾全到整个云端,即使全面盖后也无法保障单个节点的强大安全性。而后者较之于前者,收费小幅增高,规模较小,网络交叉点较少,用户群较为密集,还额外设立了专用的外联网,全方位提高了私有云的安全性能。计算机基础设施的安全是整个基础设施安全的核心所在,在保障主机应用安全的基础上,还需提高互联网的安全性能以保障云计算的稳定运行,二者缺一不可。云计算的安全问题是一场持久战,需要云计算服务商和用户长期、定期地更新安全系统,抵挡病毒、木马等人为攻击,消除安全隐患,树立牢固的安全意识。
1.3.2数据安全问题云计算的数据安全应具备隐秘性、完整性和可用性。服务商的安全保障需同时满足这三个特质,无论哪一点都不可或缺。(1)数据隐秘性。用户的个人信息属于个人隐私,在无本人的同意下,绝不可被窥窃。服务商应提供强力有效的安全屏障来维护用户的隐私。(2)数据完整性。用户上传并存储的数据须保持从始至终的完整性,即在无用户自身的修改等操作时数据不应出现任何变动。一方面,服务商要提供完善的网络防火墙以防黑客对数据进行篡改和破坏;另一方面,服务商也要定期更新和维修自身的总服务器,确保不因服务器出现的问题而破坏数据的完整性。(3)数据可用性。服务商应提供稳定的网络运行系统,使用户能够随时对数据进行有效操作。
2加强计算机网络安全防范的具体措施
2.1建立“云计算”数据中心
“云计算”数据中心较之传统的数据中心并无较大的差异。在基础设施方面,“云计算”数据中心和传统数据中心同样需要旁挂核心或交换机来保证数据的分区部署;在特性方面,两者的数据部署都具备完整性、规范性和条理性;在功能方面,相同的是两者都需满足资源的最大化利用,不同的是“,云计算”数据中心比传统数据中心更快捷、更实用、更具体。
2.1.1模式扩大网络用户数量的急剧增加和网络应用程序开发速度的大幅增快,都对网络数据中心提出了更高的要求“。云计算”数据中心较之传统的数据中心拥有更大的规模。不仅是网络内外的传输,还是网络内部之间服务器的传输,都在最大程度上提高了供应量和存储量。数据中心还需确保每个节点之间、节点和服务器之间以及每个服务器之间的传输都能畅通无阻。首先“,云计算”数据中心需具备更大的容纳量,同时也要提高与之相适应的接应和处理能力,才能使网络能够灵活地运作。其次,服务量的增大也意味着网络危险因素的增多,这就要求云计算的安全性能也能随之增强。
2.1.2虚拟化将云计算中的数据进行虚拟化不仅可以节约网络存储空间,还能够加快网络的运行速度,对于整体而言则是降低了网络运营的成本投入。因此,虚拟化是网络发展的必然趋势。我国的网络虚拟化便有了较为成熟的技术支持;而今随着科技的快速发展,计算机人才的数量不断增多,技术水平也逐渐提高,他们创造的一次次网络革新都会为我国的“云计算”发展带来全新的局面。其中计算机网络服务器和存储器已有了先进的虚拟化技术,但防火墙等重要计算机网络安全设备的虚拟化还有待加强。
2.2加强防火墙的部署
在计算机网络安全防护设备中,防火墙无疑是最佳的选择。它不仅能够单向地抵挡病毒、木马等恶意攻击,还能将其安全防护性能扩展到其他插卡中以完成多方位的安全保障。同时,扩展后的安全性能并不会因设备的增多而减弱。因此,加强防火墙的部署可有效解决云计算的安全问题。至于防火墙的虚拟化则通过以下三种情况实现。
2.2.1通用化防火墙的通用化是指暂不升级防火墙的虚拟功能,只以其基础的安全屏障进行计算机网络安全的保护。但与一般的安全软件不同,服务商需针对不同的应用类型和需求提供不同的防火墙区域保护,做到因“域”制宜。
2.2.2虚拟化为保障多个用户的独立化安全保障,通常采取以下两种措施:①物理化,即简单地使用多台防火墙对相应的网络系统进行安全防护。②将防火墙虚拟化,即由一台防火墙设备投射到多个用户的网络系统中。第二种方法实现了资源利用的最大化,同时也可满足对不同业务的共同控制。
一、开展教育活动,提高安全意识
(一)严格遵守各项安全管理制度
组织员工积极开展丰富多样的安全教育活动,让员工意识到安全油运的重要性。要让员工明白安全油运,不仅关系到企业的发生存展,还关系到自身的生命安全和家庭幸福。组织员工认真学习各项各项规章制度,尤其是安全管理制度,要坚持严格遵守各项规章制度、遵照执行、落实到位。
(二)开展警示教育,营造良好气氛
警示教育具有真实性和客观性,对安全教育有重要意义。开展警示教育对一些已发事故进行分析,剖析事故发生的原因和规律,总结事故经验教训,从而提高员工的提高安全意识和保安能力。警示教育的方式应该灵活多样,同时还可以通过公司网络、内部刊物等方式传递与安全生产相关的信息和新闻,营造良好的舆论环境。
二、提高船员的综合能力,培养高素质人才
(一)提高船员的技术
扎实过硬的技术是安全油运的根本和有力保障[1]。所以要加强对员工的技术指导和培训。如可通过技术比武、导师带徒、体系培训等办法来提高船员的操纵技术,但课题攻关是提高技术、锻炼队伍、培养高技术素质人才的最主要途径。所以要多培养一些骨干力量加入到课题攻关中来,有利于其综合素质的提高。
(二)培养良好的安全心态
在安全意识和操纵技术达到要求之后,心态的因素就是决定的因素。要把心态决定成败作为船舶的安全理念之一,在日常工作中进行磨练,并不断克服工作中的不安全心态。
三、加强安全管理
(一)加强安全巡查工作
组织员工开展危险环境因素和危险源安全隐患排查活动,同时应该组织实施各类安全巡查,做到岸基开展的各类检查和船舶自查不走样。将船岸安全隐患排查治理作为船舶日常运行和安全监管的重要内容,建立跟踪督促整改制度,做到整改措施、资金、责任、预案和时限落实到位;完善船岸预警预报路径和安全动态监控[2]。安全管理人员要切实履行安全监督职能,严格按照安全监督的程序,提高事前监督、现场监督、事后监督、问题处理、记录管理做好监督工作。在监管过程中要防止走过场、图形式,要做到形式与内容的统一,充分认识安全监督是整个安全管理循环中一个十分重要的环节,也是一个必不可少的环节。
(二)强化船队安全预控为船舶安全生产保驾护航
要根据不同季节,加强预防预控。船舶是航运企业的主体,又是一个相对独立,游离于管理机关的生产单位,船舶的中心工作是安全、生产和效益。要结合季节特点和船舶实际,认真研究制定特殊季节安全预防预控措施,如“高温、洪水、台风期”、“冬季、枯水、季风期”等。同时要加强船体结构的风险评估、分析与防范工作,确保岸基向船舶提供有力的支持与保障;做好船舶沿海航行防碰撞渔船、进入养殖区等防范工作,杜绝或减少碰撞渔船、渔网的事故,做好沿海重点航段的控制与操作,确保船舶航行安全。加快船舷钢丝网和“安全舱室”的布置,确保航行于海盗活动高风险区域的船舶在硬件配备上的安全生产实际需求。
(三)加强应急训练,建立应急预案
加强应急训练以提高应对、处理突发安全生产事故能力,急救援训练和演习时要结合自身船舶、人员、设备及船舶航线、水域地区以及天气海况等情况,认真策划并组织实施,不断提高员工应急意识与应急技能[3]。同时还应建立针对各种突况的应急预案。如建立船舶油污应急预案,应识别船舶在不同地区和水域尤其是敏感水域的各类操作时可能的油污风险。
(四)加强职业健康防护
针对船岸存在的劳动安全管理方面的缺陷和隐患,防范船员工伤事故、防高温中暑和防油气中毒,加强作业许可管理,制定可行的安全措施,同时船长、大副及轮机长应认真履行安全管理职责,有效地进行职业安全教育和培训,不断强化职工的职业健康防护意识,整改船舶作业现场存在的安全隐患,增强船舶现场作业安全监管的力度,杜绝人员伤、亡事故发生,保持稳定的劳动安全局面。同时应完善食品安全管理制度,严格控制食品安全风险,把好船舶采购、贮存、制作及食用关口,确保船员饮食健康。
四、构建安全的企业文化
一个单位的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于健康安全管理上的承诺、工作作风和精通程度。安全文化同安全管理一样,对安全有着重要的影响。
(一)坚持现场管理和管理规范化
现场管理是安全管理的落脚点和出发点。坚持现场管理就要健全安全监督检查机制,加强员工的行为控制,使员工在良好、安全的作业环境下工作。同时要搞好环境建设,确保机械设备安全运行。实现管理规范化需要建立健全一整套安全管理制度和安全管理机制[4]。健全安全管理法规,让员工明白什么可以做,什么不能做,违反规定应该受到什么样的惩罚,使安全管理有法可依,有据可查。同时要落实各级干部、管理人员和每个员工的安全责任制。
(二)开展丰富多彩的安全文化活动
由于一些特种作业人员的业务素质参差不齐,安全意识淡薄,使得违章操作的现象时有发生,再加上一些特种作业人员操作技能不娴熟、安全生产知识缺乏,也易造成安全生产事故。频繁调换特种作业人员的岗位,给安全埋下隐患。特种岗位人员大都是经过专业培训的专业人员,对他们的岗位不宜随意变动。然而,在实际工作中,有些企业领导却不去考虑学识水平,不讲究用人策略,随意调换特种作业人员的工作岗位,再加之一些技术人员不钻研业务,使得违章操作的现象频频发生,给生产带来了安全隐患。
生产设施老化、简陋缺乏,技术性能下降,再加上一些旧的生产设施不能适应生产发展的需要,从而造成安全生产事故。
2运输设备管理
2.1井下防排水装置矿井必须配备3台水泵,水仓、泵房机电设备安装必须符合《煤矿安全规程》第278条规定。主要排水设备应符合下列要求:水泵必须配备工作、备用和检修的水泵,工作水泵必须保证在20h内排出矿井24h的正常涌水量;水管必须配备工作和备用水管,工作水管的能力应能配合工作水泵在20h内排出矿井24h的正常涌水量,备用的水管能力应配合工作和备用水泵在20h内排出矿井24h的最大涌水量;配电设备应同工作、备用以及检修水泵相适应。对存在隐患的矿井,可另行增建抗灾强排能力泵房,应每年进行1次性能测定。
2.2提升运输机电设施
2.2.1立井、斜井提升机严格按照《煤矿安全规程》第427条规定装设保险装置,保险装置应符合下列要求:一是防止过卷装置。二是防止过速装置。三是过负荷和欠电压保护装置。四是限速装置。五是深度指示器失效保护装置。六是闸间隙保护装置。当闸间隙超过规定值时,能自动报警、自动断电。七是松绳保护装置。八是满仓保护装置。箕斗提升的井口煤仓满时,能及时报警,自动断电。
2.2.2提升装置的滚筒缠绕的钢丝绳层数要求:一是滚筒边缘要高出最外1层钢丝绳的高度,至少为钢丝绳直径的2.5倍。二是滚筒上必须设有带绳槽的衬垫。三是钢丝绳由下层转到上层的临界段外(相当于绳圈1/4长的部分),必须定期检查。对现有不带绳槽衬垫的在用绞车,只要在滚筒板上用1层钢丝绳作底绳,可继续使用。
2.2.3倾斜井巷内使用串车提升遵守《煤矿安全规程》第370条规定。提升装置使用的钢丝绳及连接装置必须按规定进行检验,对磨损、锈蚀断丝超限的钢丝绳和不合格的连接装置必须及时更换,不得违章使用,严禁超载提升,箕斗提升必须采用定重装载。
2.2.4钢丝绳牵引带式输送机运输遵守《煤矿安全规程》第374条规定:一是必须装设保护装置,并定期进行检查。二是在倾斜井巷中,必须装设弹簧式或重锤式制动闸,制动闸的性能应符合要求。
2.2.5采用钢丝绳牵引带式输送机运送人员遵守下列规定:一是在上、下人员的20.0m区段内输送带至巷道顶部的垂距不得小于1.4m,行驶区段内的垂距不得小于1.0m。二是输送带的宽度不得小于0.8m,运行速度不得超过1.8m/s。三是乘坐人员的间距不得小于4.0m。四是上、下人员的地点应设有平台和照明。上、下人的区段内不得有支架或悬挂装置。五是运送人员前,必须卸除输送带上的物料。六是应装有在输送机全长任何地点可由搭乘人员或其他人员操作的紧急停车装置。七是钢丝绳芯带式输送机应设断带护装置。
2.2.6使用滚筒驱动带式输送机必须使用阻燃输送带,巷道内应设照明装置;必须装设驱动滚筒防滑保护、堆煤保护和防跑偏装置;应装设温度保护、烟雾保护和自动洒水装置,并在主要运输巷道内安设带式输送。
2.3煤矿供电及井下电气矿井至少应有可靠的两回路电源线路。当任意回路发生故障停止供电时,其他任一回路应能担负矿井全部负荷。井下各水平中央变(配)电所、主排水泵和下山开采的采区排水泵房供电的线路不得少于两条回路。主通风机、提人立井提升机、抽放瓦斯泵等主要设备应设置双回路供电。
井下防爆电气设备的运行、维护和修理,必须符合防爆性能的各项技术要求。防爆性能遭受破坏的电气设备,严禁继续使用。井下电缆必须选用带有MA(煤矿安全)标志的阻燃电缆。电缆的联结和铺设必须遵守下列规定:一是电缆必须悬挂。二是水平巷道或倾斜井巷中悬挂的电缆应有适当的弛度,并能在意外受力时自由坠落。三是电缆悬挂点间距,在水平巷道或倾斜井巷内不得超过3.0m,在立井井筒内不得超过6.0m。四是沿钻孔敷设的电缆必须绑紧在钢丝绳上,钻孔必须加装套管。电煤钻必须使用设有检漏、漏电闭锁、短路、过负荷、断相、远距离起动和停止煤电钻功能的综合保护装置。井下照明和信号装置,必须采取具有短路、过载荷漏电保护的综合保护措施。
2.4矿井主通风机装置矿井必须安装两套同等能力的主通风机装置,其中1台备用,备用的风机必须能保证10min内开动。对通风机必须3a进行1次性能测定。矿井的主要通风处必须装有反风设施,并能及时改变巷道中的风流方向,改变后的供风量不应小于正常供风量的40%。通风机的机房必须安装水柱计、电流表、电压表、轴承温度计等。部通风机和掘进工作面的电气设备中,必须装有风电闭锁装置。
3结束语
加强特殊工种的用工制度管理、职工的安全业务培训及安全工作。由于煤矿机电运输各岗位工种的技术性较强,其各岗位工种都不能以照顾的身份出现,应由思想端正、技术全面的操作人员来担任。建立竞争机制,定期组织职工进行技能比武,采取“三结合”的培训方式,即业余培训与重点培训相结合,以重点培训为主,内培与外培相结合,以内培为主。抓好安全工作,强化监督制约机制,加强各级领导和业务部门的安全生产责任意识和作业人员的岗位责任意识,做好煤矿运输安全管理工作。
广电传媒作为党和政府的重要舆论宣传阵地,肩负着保障国家信息和文化安全的重要职责,安全播出是广播电视的生命线。作为广电工作的重要组成部分,监测监管工作在保障广电安全播出、确保节目可管可控可信中起到重要作用。过去十几年中,我台陆续建设了广播监测、有线电视监测、卫星监测、互联网视音频节目监管等一系列监测系统,为广播电视的安全播出提供了有力的保障。然而,随着近年来三网融合和新媒体大数据监测业务的拓展,我台监测系统遇到了严峻的发展瓶颈:系统按业务独立监测的传统监测监管模式,孤岛效应明显,无法实现数据交互和信息共享,更无法满足对全媒体大数据多元业务形态的融合监测监管需求;系统间孤立异构的传统资源存储模式,部署速度慢、弹性扩展难,无法满足几何级数增长的全媒体大数据的采集和存储需求;系统针对结构化数据的传统数据处理模式,无法满足对非结构化全媒体大数据的流处理或批处理需求,更无法实现对信息量大、价值密度低的大数据的多维高效挖掘利用。突增的海量媒体数据、飞涨的弹性存储需求、全新的数据处理模式等,这一切都是大数据时代亟待解决的重要问题。云计算具有大规模、虚拟化、动态伸缩、按需服务、成本低廉等特性,因而能够为大数据提供基础平台和技术支撑,其通过将分布在不同区域的资源(包括网络、服务器、存储、程序、服务)构建为一个可动态配置的共享计算资源池,通过虚拟化技术动态地、按需地为系统提供服务,使各种应用系统能够合理、高效、便捷地使用计算能力、存储空间以及各种软件服务,应对海量、多元数据的快速处理和分析的需求。然而,云计算平台自身的技术问题,使得云计算平台存在安全威胁。可伸缩性、按需服务这些新特性使得传统的安全技术无法完全保证云计算平台的安全。为此,建立一个高安全性、高可靠性、高扩展性的全媒体综合监测监管平台,提升我台在三网融合和全媒体大数据环境下的监测监管能力,实现各业务系统的无缝连接切换,是目前我台数字化、网络化建设工作的重中之重。
2全媒体综合监测监管平台总体架构
随着三网融合和全媒体大数据时代的到来,CMMB、DTMB、互联网视听节目及IPTV等新媒体不断涌现,传统的广播电视监测监管工作无法满足对新媒体的监测监管需求。全媒体综合监测监管平台建设需在兼顾我台原有传统监测监管系统的基础上,将其与IPTV、卫星电视监测系统、视听内容分析系统、CMMB以及DTMB监测系统、互联网监测系统等新媒体监测监管系统进行交互式集中监测监管,通过优化原有业务流程,逐步形成集质量监测、内容监管、安全调度、信息于一体的,具有高效、高可用性、高安全性的集中分析计算中心。全媒体监测监管云计算平台是整个监测业务运行的核心支撑,未来将成为我台安全播出监测的“神经中枢”,对我台本身业务拓展具有划时代意义。全媒体综合监测监管平台是一个利用虚拟化、云计算及云存储等技术手段搭建的基于x86的云计算平台,通过虚拟化技术全面整合刀片及机架式服务器等资源,为监控平台和各个子系统提供云计算资源,并对所有的计算资源进行统一的管理与自动分配,确保整个计算资源的合理利用。平台服务层次模型(图1),分为云基础设施IaaS层、云平台PaaS层、云业务应用层、运维管理层四部分。其中,云基础设施IaaS层位于服务层次模型的底层,是云计算平台的基础,由云计算中心操作系统通过基础软硬件管理、分布式文件系统和虚拟计算中心来实现;云平台PaaS层通过业务与资源调度中心来实现,利用云平台高性能的海量数据存储处理能力实现对监测台数据的深度挖掘和综合利用,并为云业务应用层提供必需的业务开发和运行环境;云业务应用层,通过优化业务流程整合监测监管业务资源,为内容监测处理部门、信号和设备运营部门、局相关领导以及其他机构提供核心技术支撑;运维管理层主要负责业务应用监测、系统实时性能监测、安全管理、网络管理、节能管理等工作,对监测台所有监测系统、服务进行集中监控管理,对核心网络设备、服务器、中间件、数据库进行实时监管及告警,确保网络安全互联、互通,确保共享数据和信息安全完整,有效实现平台的绿色、低碳运维。
3全媒体综合监测监管平台安全架构
全媒体综合监测监管平台的系统安全设计是整个监测监管信息系统的重要组成部分,其在保障我台监测业务系统的物理、网络、主机、应用、数据安全,保障全省广播电视行政监测对象数据安全传输,保障监测监管业务的完整性、连续性和可扩展性等方面,具有十分重要的意义。我台参照《广播电视相关信息系统安全等级保护基本要求》的相关规定,在充分分析云平台面临安全风险的基础上,对云平台安全进行整体架构设计,力图构建一个较为完善的信息安全保障体系,全面提升我台信息安全防护能力。
3.1云平台安全风险分析
云计算对用户使用与访问信息和计算资源的模式进行了全方位的变革,作为一种全新的服务和计算模式,其按需服务、虚拟化、动态伸缩、资源共享和开放等特性,为海量多媒体大数据的存储处理提供了便利,但同时也为系统带来了诸多新的挑战。根据美国Gartner咨询公司的调查报告(图2),安全性仍然是目前云计算服务用户普遍关注的重要问题。对新兴的云计算技术而言,它所面临的安全风险问题包括两个方面:一方面,云计算本身并没有脱离传统信息安全概念的范畴,其为数据用户及其具体应用提供服务时依然面临着传统IT系统中存在的各种安全威胁,包括物理安全风险、基础网络安全风险、边界安全风险、终端安全风险、服务端安全风险、应用安全风险、数据安全风险等;另一方面,云计算服务自身存在安全隐患,由于云平台上的服务同底层硬件环境间是松耦合的,没有固定不变的安全边界,使得云计算同时也面临着很多新的安全风险,如虚拟化安全、共享虚拟化资源池的数据保护和自销毁、多用户隔离、云终端接入安全等问题。结合全媒体综合监测监管平台服务层次模型,我们可以得到图3所示的云平台服务安全风险分析结果。从图3中可以看出,底层的物理资源、的网络环境、虚拟的服务平台、相关的业务应用以及上层的云端接入等层次都存在着相应的安全问题,这些安全问题严重阻碍云平台服务的安全性,亟待解决。IaaS层安全风险。作为平台服务层次模型中的最底层,IaaS层负责为模型的上层应用提供全面的资源服务,IaaS层的安全是云计算服务系统的安全基础。IaaS层的安全风险除了传统的物理安全风险、主机安全风险、网络安全风险外,最主要的是虚拟化带来的安全风险。虚拟化是IaaS层广泛采用的关键核心技术,是云计算技术实现的基础。该技术能够为使用云计算服务的数据用户提供数据安全和隔离的保证,是云计算多用户环境下数据存储安全保护所必须具备的环节。然而虚拟化平台并不是完美的,仍然存在安全漏洞。在多用户的云基础设施中,一台物理服务器上面通过运行多台虚拟机来同时为多个用户进行服务。理论上来说这些虚拟机之间应该完全隔离并独立,但由于共用相同的物理设备,这些虚拟机并不是完全独立的。研究发现,针对虚拟机之间的物理依赖关系能够对其进行攻击。目前这些攻击主要包括基于共用物理机的旁通道攻击和基于共驻子网的拒绝服务攻击。另外,虚拟化镜像安全同样值得关注,因为每个虚拟机的镜像与特定数据用户应用相关联,在对镜像进行访向或共享时必须要有完整性和安全性要求,否则将造成数据信息的泄露或者非法访问等问题。PaaS层安全风险。PaaS层作为平台服务层次模型的中间层,既需要屏蔽底层系统复杂性、为上层云业务应用提供简单、可靠的分布式编程框架,又需要具备海量数据的存储、处理和分析能力。这种屏蔽使得云计算系统的内部组成架构和服务提供形式对数据用户完全透明,用户不再对运行环境和数据拥有完全的控制权。因此,用户无法确定其下达的计算任务是否被正确执行,系统运行的可靠性和云服务执行的可信性欠缺,存在中间件和API接口不安全等运行安全风险,无法在发生攻击时迅速判断出问题所在。另外,数据存储的完整性和可用性、数据交互共享时的机密性、数据抽象处理时的隐私性也无法得到有效保证,存在关键数据的篡改和隐私泄露问题,大大增加了数据安全与隐私保护的难度。云业务应用层安全风险。云业务应用层位于IaaS层和PaaS层之上,是平台与外界交互的通道,主要负责为我台提供监测监管、全媒体、资源展现、流媒体服务等应用业务。该层面临的安全风险有云应用软件未进行代码检测和安全加固存在安全脆弱性和漏洞风险,多用户共享的云服务器访问控制粒度不够严格存在非授权访问或越权访问的风险,应用系统未进行安全审计无法定位、追溯攻击源的风险等。云端接入安全风险。云端接入的安全风险主要包括终端安全风险,Web应用风险等。此外,还包括贯穿各层的通信安全风险、数据被篡改和隐私泄露的数据安全风险、用户身份窃取和假冒的身份识别风险、非授权或越权访问的访问控制风险等。
3.2云平台安全架构总体方案
云计算中的安全控制机制与传统IT环境中的安全控制机制没有本质的区别。传统的信息安全技术,特别是身份认证和访问控制技术、数据传输和存储加密技术、入侵检测技术和系统安全加固技术等仍在适用于云计算系统。然而,云计算独有的新特性使得这些适用是受限的,一方面云计算环境中巨大的数据量(通常都是TB甚至PB级)使得传统安全机制在可扩展性及性能方面难以有效满足需求;另一方面,现有的安全体系架构是建立在传统网络结构以及应用的基础上的,不能完全适用于云计算的新特点和面临的新威胁。显然,要推动云计算技术的全面发展,解决云计算环境中存在的诸多信息安全问题迫在眉睫。因而,本文给出了一个云平台安全架构总体方案(图4),在充分考虑相关传统安全问题的基础上,重点关注云计算平台特有的安全问题,为我台全媒体综合监测监管平台的安全建设提供有力的技术支撑。云平台安全架构总体方案由一系列云安全服务构成,是实现云平台服务安全目标的重要技术手段。在该方案中,我们主要关注物理资源安全、虚拟化资源安全、云平台的安全、云业务应用的安全、云端接入的安全、用户身份的识别和访问控制,以及用户数据的安全、隐私保护和灾备等问题。
3.2.1IaaS层的安全机制
在云基础设施IaaS层中,主要关注物理安全和虚拟化安全两个方面。其中,物理安全主要通过物理设施安全、网络安全、主机系统安全、网络协议栈安全、主机加固、恶意代码防范、漏洞扫描和入侵检测等传统安全技术来实现;虚拟化安全主要通过虚拟运行环境安全、服务器隔离、虚拟化存储隔离、网络隔离、虚拟机容错、虚拟机迁移等安全技术来实现。1.服务器隔离:主要针对重要应用,通过虚拟化解决方案的分区组件对所有虚拟计算机之间CPU、存储和网络资源进行隔离,这样进程、动态连接库及应用程序不会影响同一台服务器上其他虚拟服务器应用。2.虚拟化存储隔离:基于NetApp-FC存储服务器,采用FC光纤交换网络进行虚拟统一存储,通过划分LUN并设置LUN访问权限从逻辑层保护虚拟化镜像文件等数据的访问安全。3.网络隔离:主要通过划分VLAN来保证网络的安全性。4.虚拟机容错:借助云操作系统VMwarevSphere的FT策略、虚拟机克隆技术以及虚拟机snapshot,可以实现虚拟机发生硬件故障时即时在新辅助虚拟机进行故障切换的容错能力。5.虚拟机迁移:借助云操作系统VMwarevSphere的EVC策略,实现虚拟机之间的vMotion热迁移,保证应用的连续性。
3.2.2PaaS层的安全机制
我台全媒体监测监管平台包括7组HP刀片服务器组、4组CISCO刀片服务器组、VMware虚拟化软件以及NetApp存储虚拟化设备,通过云计算操作系统将114个刀片服务器组建成4个HA集群,面向全台业务系统提供计算资源和存储资源的服务。在云平台PaaS层中,主要关注媒体数据存储安全、API接口的安全、平台运行安全、云可信基础设施、云信誉管理等安全问题。1.媒体数据存储安全。基于NetApp-NAS存储服务器,采用双控制器冗余方式,当端口故障时只降低带宽不影响链路通断,当主控制器故障后自动切换至备份控制器,保障云业务应用系统媒体数据存储安全。2.API接口的安全。全媒体平台对外提供第三方访问节接口API,供第三方系统获取视音频文件访问和流媒体访问。为了确保API接口的安全,根据我台监管业务应用的需求,平台仅提供登录类、认证类、业务类和审计类共四类接口,各类接口采用XML格式进行信息传递。平台通过在接口层建立统一的前端接口协议标准库,全面适配所有信号类型的监测数据接收、管理配制数据下发、视音频节目数据请求等。3.平台运行安全。主要通过补丁管理、配置管理、安全监控等一系列措施来保证平台运行安全。4.可信云基础设施和云信誉管理。当前,我台构建的全媒体综合监测监管平台在部署模式上属于私有云。私有云的安全边界相对封闭,具有较高的安全性,较好地满足了我台日常的监测监管需求。然而,当面对一些全国性的突发安全事件时,封闭云平台的应急响应能力不足,不能快速地满足应急决策需求,未来“私有云平台+服务”的混合云模式将是大趋势。在这种模式中,一些业务性、隐私性较强的应用通过构建私有云实现,另一部分普通服务需求可租赁第三方公有云获取计算服务。然而,这种模式也会带来新的安全问题。云服务器将由许多不在同一信任域的云用户共享,云计算使用主体之间的信任不对等性是云计算环境安全面临的重要问题。云可信基础设施和云信誉管理是解决这一问题的两种新思路,不同之处在于:云可信基础设施是依靠一个可信平台模块TPM作为可信根,基于该可信根实现云计算的可信性;云信誉管理是将社交网络中的信任关系引入到云安全管理中,依靠可信任的第三方帮助云实体管理信任关系。可信云基础设施和云信誉管理是下一步我台重点考虑的混合云平台软安全措施。
3.2.3云业务应用层的安全机制
在云业务应用层,我们主要通过应用软件安全、云应用容灾、用户隔离、云内容安全监控、用户行为监控、统一身份认证和授权机制、访问控制等技术保障云业务应用的安全。1.统一身份认证和授权机制。有效的认证与授权机制是避免服务劫持、防止服务滥用等安全威胁的基本手段之一,也是云计算开放环境中最为重要的安全防护手段之一。为此,我们建设了统一的身份认证系统,通过统一的Portal集中认证,在异构的IT系统中实现集中和便捷的身份认证、单点登录、身份管理、授权管理和集中行为审计,以满足用户对信息系统使用的方便性和安全管理的需求。2.访问控制。访问控制是根据用户的身份或属性对用户的权限,包括能否执行某些操作或能否访问某些资源进行控制的过程。云平台通过访问控制机制阻止非法用户入侵系统,允许合法用户按照其权限访问对应的资源和服务。当访问控制粒度不够严格时会存在非授权访问或越权访问的风险。目前,访问控制主要形式有:自主访问控制(DAC)、强制访问控制(MAC)以及基于角色的访问控制(RBAC)。RBAC可以避免DAC模式安全度较低、而MAC管理难度大的问题,但RBAC模型在角色分配时只验证了用户的身份真实性而没有考虑用户的行为可信性。信任管理的研究者提出将信任机制引入访问控制模型中以解决传统的访问控制机制无法对用户行为进行评估的缺陷,可以提供更加安全、灵活以及细粒度的动态访问授权机制,从而提高授权机制的安全性与可靠性。这也是未来我们设计访问控制机制的一个新思路。
3.2.4云端接入的安全机制
云端接入的安全主要通过应用级防火墙、防病毒软件、Web应用安全和Web浏览器安全来保障。为了保障云端接入的安全,在互联网接入域与监测业务域的边界上部署两个深信服万兆安全网关,基于心跳线连接形成主备机制,用于提供实时监测、包过滤与状态检测、应用访问控制策略、IPS入侵防护、服务器防护、网页篡改防护、病毒防护、Web安全防护、用户管理和网关管理等安全服务。当主安全网关故障时,通过心跳检测机制可以迅速切换到备份安全网关,保证安全服务的无缝对接。
3.2.5云运维审计、数据安全
1.云运维审计。为了保障云平台安全事件的可定位、可追溯,在平台上部署了两套运维审计服务器,通过运维审计系统(堡垒主机)以HTTPS或SSH方式,对进行设备远程管理和运维的人员进行身份认证、授权和审计。2.数据安全:数据安全主要通过数据加密、灾备、存储隔离和隐私保护等技术实现。
4结束语
随着计算机技术的日益成熟,云计算技术已经逐渐的成为了计算机传送和存信息的重要手段,这主要是因为云计算的发展同网络密不可分,因此网络信息安全受计算机云计算安全的直接影响。网络的发展,在使人们生活变得越来越便捷的同时,信息安全遭受到的威胁也在逐渐扩大。近年来,网络信息泄密事件屡屡发生,泄密事件的频繁发生使人们对网络的安全性产生了严重的怀疑,而网络的安全问题对云计算的发展有着重要的影响,信息的安全得不到保障,那么云计算的发展也就将会受到制约。控制云计算下的信息安全,是确保云计算技术能够得到进一步发展的重要保障。
2安全防护措施
互联网技术和计算机技术的高速发展促使了云计算技术的诞生,云计算技术越逐渐地成为了互联网的新发展趋势,受网络的实效性和瞬时性的影响,云计算技术给安全管理带来了许多困难,问题的出现同样给信息安全的发展带来机遇。本文依据云计算的理念,结合实际工作经验,就如何在云计算的基础下,确保信息安全的几种方法加以介绍。
2.1建立统一的信息平台
我国互联网行业多个运营商并存,因此之间存在着竞争关系,每个运营商都有各自的信息平台,从而造成了不同的运营商无法对信息安全问题进行统一。进一步说,这种无法统一将会造成每个云端的资源无法得到充分的利用,导致了在云环境下资源的巨大浪费。目前信息的存储和传输都处于快速发展阶段,在互联网中的存储的信息要远大于历史各时代的信息量的总和,这足以说明,信息的存储量和传输量巨大。在这种大环境之下,各个运营商如果还是各自为营,不仅会消耗大量的资金,而且也无法确保信息的安全。因此,在云计算逐渐发展的今天要想确保信息的安全性,运营商之间必须要放下成见,相互合作,共同建立一个统一的互联网云环境下的信息管理平台,只有这样才能实现信息整合,发挥云环境下互联网中信息安全保障的优势。同时,信息管理平台的建立对云技术的发展也有着一定的促进作用,使互联网的信息安全有了更多的信息支持。
2.2备份处理
在云环境下为了确保信息的安全,应当对信息内容进行备份。数据的备份级别分为以下几种,一个单独的服务器对数据进行备份,多个数据服务对同一数据进行备份,多个数据中心对一数据进行备份,工作人员可以根据信息的重要性和实际需求为信息提供不同级别的信息备份,对信息加以保护。
2.3加密处理
加密一直是保护信息安全的一个重要措施,在云环境下对文件加密同样是保护信息安全的一个重要手段。当文件被加密后,任何人要想获取信息中的内容都需要输入正确的指令,对文件进行加密后将及时将其发送到互联网上,它也依然在控制者控制范围之中。当文件试图脱离控制者的控制时,控制者可以利用PGP对信息内容进行保护,利用此方式,就可以在文件传输过程中进行加密,确保了信息安全能够得到保证。在云环境下互谅网信息在传递途中,控制者可对信息传输加密处理,确保信息在互网传输中的安全性达到最大化。非法人员可能通过技术手段对信息的API密匙入侵,此时作为控制者可以在文件传输过程中设置多种API密匙,这样黑客入侵的难度就会大大提高,有效的阻止黑客入侵,确保了信息的安全性。
3结束语
为了避免上述各种风险,需要提出更高的要求来规范云服务的发展和运转。尤其是一些企业与运用在完成差异化的服务时,要根据移动网络的结构,来提供相对安全和可靠的计算机网络服务。
1.1文件加密与数字签名技术的运用
为了提升信息系统和数据的安全性,可以通过文件加密技术以及数字签名技术来确保信息的隐秘性,以免信息资料遭到泄露或是窃取。其中最重要的,是数据传输过程中的加密技术。对于数据传输的加密技术,一般是指对于传输过程中的数据流进行严格加密的技术,主要包括对线路加密和端对端加密两种方式。其中线路加密方式,是指对于保密信息资料经过的各种线路,利用多种不同加密密钥的方法分别进行加密,实现其对计算机网络安全的保护作用,在通过这种方式进行保护的情况下可以不对信源和信宿进行考虑;而端对端的加密方式,是指发送人员在进行信息发送的过程中,通过专门的加密软件,利用某一种加密技术对于已经发送的文件给予安全保护,也就是将明文加密换成了密文,当信息传达到目的地以后,收件人就可以利用相对应的密钥对其进行解密,实现对数据明文的读取。
1.2安装防护软件
对于云计算环境下的计算机,可以通过安装安全有效的网络防火墙来提高和强化其网络安全。防火墙能够有效保证网络不受外来网络用户以非法的方式和手段对内部网络造成伤害和损失,用户只能以正常的方式访问内部网络信息资源。防火墙能够对多个网络间的传输数据进行检查和保护,同时对于网络间的数据通信安全也能够进行有效的保证和检测,运行中的网络的具体情况都可以得到有效的监测和保护。网络防火墙在对计算机进行保护的过程中,主要通过把网络分成各种可以进行过滤形式的防火墙,利用比较先进的分包传输技术对有关地址和数据包等信息进行判断和检测。一旦发现有安全隐患的数据包,网络防火墙就会将该数据包拦截并进行处理。
1.3定期对计算机漏洞进行检测和修复
计算机在网络环境下使用的过程中,会出现一些漏洞,而漏洞是操作系统和应用程序中最流行和常见的一种安全隐患,是当下计算机网络安全问题上最常见也最难以避免的一种缺陷。很多黑客和不法分子主要通过利用计算机所出现的漏洞,对计算机进行攻击,造成各种严重后果。为了解决这个漏洞带来的安全隐患问题,必须通过对应的软件开发商所的漏洞补丁程序,对其进行及时的下载和安装来进行修复。并需要经常检测新出现的漏洞,及时发现并下载有效的补丁及时修复,从而确保有效的解决漏洞带来的安全隐患问题。
1.4运用应用程序和服务器来确保计算机网络安全
当计算机用户在安装一些程序、软件的过程中,一定要注意在安装过程中的风险防范工作,要高度警觉相关问题可能造成的安全隐患。对于比较陌生的信息要进行高度的防范和重视,同时对于非常重要的程序应用要禁止外部不安全因素的侵入。与此同时,由于服务器不仅具有隐藏内网功能,对公网IP还具有节省的功效,还具备缓冲的作用,对惯常访问网站的查看具有加速功能,以此来防止一些黑客的侵入,可以有效加强计算机网络的安全。
2结语
购物车(0)