前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全現(xiàn)狀分析范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全現(xiàn)狀分析范文第1篇

關(guān)鍵詞：石油管道 儲(chǔ)運(yùn)安全 現(xiàn)狀 對(duì)策

然而近些年來，石油行業(yè)安全事故頻發(fā)出現(xiàn)，其中管道儲(chǔ)運(yùn)階段的占比較高[1]。分析管道儲(chǔ)運(yùn)安全事故可以發(fā)現(xiàn)，其因素是多種多樣的，其中既有人為的，也有非人為的，既有可控的，也有不可控的。石油儲(chǔ)運(yùn)中發(fā)生的安全事故多為石油泄漏、管道爆炸、火災(zāi)等。這些事故不僅造成重大的資源浪費(fèi)和經(jīng)濟(jì)損失，而且還會(huì)污染空氣、土壤以及水質(zhì)，危害周邊生物的生存與居民健康。

一、石油管道儲(chǔ)運(yùn)安全現(xiàn)狀

1 人為因素

目前人為因素已經(jīng)成為了各類生產(chǎn)活動(dòng)安全開展的一大阻礙。有資料顯示，目前我國(guó)石油資源在管道儲(chǔ)運(yùn)過程中發(fā)生的安全事故，其中約35%的事故都是人為因素導(dǎo)致的[2]。一是工作人員的業(yè)務(wù)素質(zhì)整體偏低。目前受歷史因素影響，石油企業(yè)員工理論基礎(chǔ)不足，文化水平較低，吸收新技術(shù)和新知識(shí)相對(duì)較為緩慢，技能提高的空間有限。譬如，應(yīng)急反應(yīng)不強(qiáng)，心理素質(zhì)差，違規(guī)操作等。另外新進(jìn)員工具備一定的知識(shí)技能，然而長(zhǎng)期受到當(dāng)前教育模式的制約，動(dòng)手能力差，實(shí)踐經(jīng)驗(yàn)不足，知識(shí)尚未轉(zhuǎn)變?yōu)樯a(chǎn)技能。這樣一來，整體業(yè)務(wù)素質(zhì)不高導(dǎo)致石油管道儲(chǔ)運(yùn)中存在著諸多安全隱患，其中高技能人才匱乏的狀況尤為突顯。二是人為破壞。目前我國(guó)石油管道分布廣泛，大部分都分布在野外。受經(jīng)濟(jì)利益的驅(qū)使，一些不法分子人為地破壞運(yùn)輸管道盜取原油。被破壞的管道不僅影響了原油的正常運(yùn)輸，也形成了安全隱患。

2 技術(shù)設(shè)備因素

除開人為因素后，管道老化和靜電聚積也是影響石油儲(chǔ)運(yùn)安全的因素之一。目前我國(guó)石油管道分布廣泛，布置復(fù)雜，埋在土里等增大了管道檢修保養(yǎng)的難度。受當(dāng)?shù)貧夂蚣巴寥劳临|(zhì)的影響，如果防潮不到位，長(zhǎng)時(shí)間使用管道容易出現(xiàn)老化腐蝕的現(xiàn)象，更換不及時(shí)則可能導(dǎo)致管道變形破裂，發(fā)生漏油甚至引起火災(zāi)。譬如青島“11.22”事件正是由于市政暗渠鋪設(shè)緊挨輸油管道，缺乏防腐措施導(dǎo)致管道加速腐蝕而釀成慘劇的。由于石油物質(zhì)的特殊性，易燃易爆和靜電聚集可能引發(fā)火災(zāi)事故[3]。這其中包括機(jī)械振動(dòng)、線路設(shè)計(jì)缺陷及壓力波動(dòng)等具體因素。石油儲(chǔ)運(yùn)過程中容易出現(xiàn)靜電聚集，其具有高電壓、泄漏慢、尖端放電等特點(diǎn)。靜電持續(xù)聚集，容易在石油流動(dòng)以及與管道摩擦等誘因的基礎(chǔ)上引發(fā)火災(zāi)。

3其他因素

除了人為和技術(shù)設(shè)備因素外，不可預(yù)計(jì)的自然因素也常常成為影響石油安全儲(chǔ)運(yùn)的不利因素。近年來我國(guó)地震頻發(fā)，若管道布置在地震活躍區(qū)域，發(fā)生地震后，管道受破壞的可能性極大。此時(shí)管道多發(fā)生變形斷裂甚至是全線崩潰。此外，管道鋪設(shè)完成后，在同一地點(diǎn)又鋪設(shè)了其他市政線路而未告知石油企業(yè)，或是當(dāng)?shù)氐叵滤|(zhì)、土壤變化等，都可能造成安全事故。

二、提高石油管道儲(chǔ)運(yùn)安全的對(duì)策

1 降低人為風(fēng)險(xiǎn)

1.1 提高隊(duì)伍素質(zhì)

石油行業(yè)改革的深入，對(duì)一線職工的工作效率及專業(yè)技能提出了更高的要求。石油儲(chǔ)運(yùn)危險(xiǎn)系數(shù)較高，必須要求員工具備豐富的專業(yè)技能和牢固的安全意識(shí)[4]。一是高度重視高技能人才的引進(jìn)，進(jìn)一步充實(shí)企業(yè)高技能人才隊(duì)伍。企業(yè)應(yīng)該制定一套完善的高技能人才招聘機(jī)制，對(duì)于高技能人才的評(píng)定準(zhǔn)則、人才素質(zhì)、專業(yè)技能、薪酬福利等方面做出具體規(guī)定，從而為企業(yè)引進(jìn)高技能人才奠定政策基礎(chǔ)和保障。二是注重在企業(yè)人員素質(zhì)的整體提升。利用現(xiàn)有技術(shù)骨干采取開講座、實(shí)操練、師傳徒、流程規(guī)等方式對(duì)員工進(jìn)行培訓(xùn)，提高其操作規(guī)范性、安全意識(shí)，降低了操作出錯(cuò)率，避免安全事故。

1.2 加強(qiáng)反盜油管理

近年來，石油資源耗損與能源缺口增大的矛盾使得市場(chǎng)上石油價(jià)格節(jié)節(jié)攀升。受利益驅(qū)使，野外管道破壞和石油盜取的非法行為越加猖狂。這種行為既有損于石油企業(yè)及國(guó)家利益，而且泄露的石油會(huì)污染周邊土壤水質(zhì)，也存在爆炸火災(zāi)的風(fēng)險(xiǎn)。因此企業(yè)應(yīng)當(dāng)加強(qiáng)管道管理，堅(jiān)決打擊盜油行為。一是建立管道管理巡查機(jī)制。通過制定管道維護(hù)、巡查的相關(guān)制度與流程，加強(qiáng)人員與制度保障，提高石油管道的管理效果。二是就利用信息技術(shù)，建立管道原油泄漏的監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)掌握石油管道儲(chǔ)運(yùn)情況。同時(shí)監(jiān)測(cè)將系統(tǒng)與公安機(jī)關(guān)聯(lián)網(wǎng)，建立快速反應(yīng)通道。一旦監(jiān)測(cè)到盜油行為后，確保能夠立即派出警力與企業(yè)方人員，依法對(duì)不法分子進(jìn)行處置。三是加大宣傳力度。企業(yè)應(yīng)聯(lián)合公安機(jī)關(guān)、基層組織向群眾宣傳石油管道保護(hù)的重要性。通過上述舉措，形成一張反盜油網(wǎng)絡(luò)，不給不法分子任何機(jī)會(huì)。

2 加強(qiáng)管道維護(hù)保護(hù)

石油生產(chǎn)涉及大量有毒有害物質(zhì)，其爆炸風(fēng)險(xiǎn)較高，再加上操作復(fù)雜，在儲(chǔ)運(yùn)過程中危險(xiǎn)系數(shù)較高。一旦產(chǎn)生火災(zāi)、爆炸、漏油等安全事故，大多數(shù)都會(huì)引起較為嚴(yán)重的人員傷亡、環(huán)境污染和財(cái)產(chǎn)損失。其中管道維護(hù)保養(yǎng)不當(dāng)也是其中的隱患之一。企業(yè)應(yīng)當(dāng)在管道規(guī)劃、建設(shè)到運(yùn)行的各個(gè)階段都保持足夠的重視。一是在管道規(guī)劃時(shí)，嚴(yán)格遵守管道鋪設(shè)的基本要求，盡量遠(yuǎn)離人口稠密區(qū)域。根據(jù)管道鋪設(shè)地區(qū)的氣候、土壤及水質(zhì)等自然特點(diǎn)，選擇合理的防腐保護(hù)措施。二是在施工建設(shè)時(shí)，嚴(yán)格各類技術(shù)標(biāo)準(zhǔn)鋪設(shè)管道，并做好工程驗(yàn)收工作。三是運(yùn)行階段，定期開展巡視維護(hù)，評(píng)估管道運(yùn)行狀況。采取責(zé)任人制度，發(fā)現(xiàn)安全風(fēng)險(xiǎn)后，及時(shí)制定措施進(jìn)行補(bǔ)救。

3 加強(qiáng)管道的防震保護(hù)

地震屬于重大自然災(zāi)害，地震會(huì)對(duì)當(dāng)?shù)剌^大范圍的地層錯(cuò)位。地層錯(cuò)位處的石油管道會(huì)不同程度地受壓發(fā)生變形扭曲。嚴(yán)重時(shí)甚至是管道斷裂，破壞整個(gè)石油儲(chǔ)運(yùn)線路。通常防震保護(hù)包括針對(duì)地震活躍區(qū)管道的一系列強(qiáng)化措施，一是強(qiáng)化管道焊接等級(jí)，提高管道探傷檢測(cè)頻率；二是經(jīng)過當(dāng)?shù)剞r(nóng)田、水塘?xí)r，設(shè)置截?cái)嚅y，以便在發(fā)生管道變形斷裂時(shí)可以及時(shí)停止石油輸送；三是在滑坡區(qū)域進(jìn)行穩(wěn)定性驗(yàn)證，設(shè)置恰當(dāng)?shù)墓艿缽澏?；四是盡量避免經(jīng)過建筑，若必須經(jīng)過則應(yīng)當(dāng)與地基保持距離；五是管道經(jīng)過河底時(shí)，采取降坡敷設(shè)[5]。

三、結(jié)語(yǔ)

石油儲(chǔ)運(yùn)安全即是在石油儲(chǔ)運(yùn)過程中，必須保證運(yùn)輸管道的正常工作。石油企業(yè)必須正確認(rèn)識(shí)安全儲(chǔ)運(yùn)的重要性，而且必須結(jié)合管道情況認(rèn)真分析現(xiàn)有的安全風(fēng)險(xiǎn)，并積極制定措施，嚴(yán)格執(zhí)行；把有害因素控制在特定范圍內(nèi)，從而最大限度地避免出現(xiàn)任何人身傷亡、環(huán)境污染、財(cái)產(chǎn)損失等安全事故，從而保證人、財(cái)、物及環(huán)境安全。

參考文獻(xiàn)

[1] 張慶祥. 石油管道儲(chǔ)運(yùn)安全的現(xiàn)狀進(jìn)與應(yīng)對(duì)措施分析[J]. 中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2013，03（09）： 215-216.

[2] 尚鐵良，王霏，李寧. 石油管道儲(chǔ)運(yùn)安全及事故預(yù)防措施分析[J]. 中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2013，01（02）： 107-108.

[3] 方徐應(yīng). 石油管道儲(chǔ)運(yùn)的安全及事故預(yù)防[J]. 中國(guó)高新技術(shù)企業(yè)，2010，05（07）： 704-705.

云安全現(xiàn)狀分析范文第2篇

【關(guān)鍵詞】石油 管道儲(chǔ)運(yùn) 安全

我國(guó)是能源大國(guó)，并且能源消耗量巨大，位居世界第二，因此石油儲(chǔ)運(yùn)技術(shù)在我國(guó)迅速發(fā)展起來。隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，改革開放以后我國(guó)石油儲(chǔ)運(yùn)行業(yè)快速發(fā)展，管道儲(chǔ)運(yùn)石油得到了普遍推廣，從我國(guó)的第一條石油管道克烏石油管道發(fā)展到現(xiàn)在，目前在華中、華北、中南以及我國(guó)西北部地區(qū)都實(shí)現(xiàn)了石油管道貫通。在我國(guó)河北和川渝地區(qū)還搭建了區(qū)域儲(chǔ)存網(wǎng)。我國(guó)石油儲(chǔ)運(yùn)技術(shù)發(fā)展到現(xiàn)在，其在管理手段、管道搭建等技術(shù)問題上都有了可喜的成果。但是由于我國(guó)石油管道儲(chǔ)運(yùn)技術(shù)的發(fā)展起步晚，總體水平還不算高，因此在石油管道儲(chǔ)運(yùn)技術(shù)上還有一定的技術(shù)缺陷，因此探討石油管道運(yùn)輸現(xiàn)狀的應(yīng)對(duì)措施是十分重要的。

1 石油管道儲(chǔ)運(yùn)現(xiàn)狀分析和存在的安全問題

隨著我國(guó)消耗量的不斷提升，石油儲(chǔ)運(yùn)技術(shù)在我國(guó)迅速的發(fā)展了起來。目前我國(guó)石油儲(chǔ)運(yùn)技術(shù)主要以管道儲(chǔ)運(yùn)為主，隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展，石油管道目前在我國(guó)的華中、華北、中南以及我國(guó)西北部地區(qū)都實(shí)現(xiàn)了貫通，這標(biāo)志著我國(guó)石油運(yùn)輸業(yè)的快速崛起和發(fā)展。我國(guó)石油管道呈現(xiàn)了布局廣、密集交叉、管道長(zhǎng)的現(xiàn)象，由于管道分布的這些特點(diǎn)使得管道儲(chǔ)運(yùn)安全問題日益嚴(yán)重，在日常的石油儲(chǔ)運(yùn)過程中我們經(jīng)常遇到一些安全問題：人為破壞、管道老化、地震破壞或靜電破壞以及管道腐蝕等現(xiàn)象引發(fā)石油泄露的問題。下面筆者根據(jù)自身的工作經(jīng)驗(yàn)對(duì)石油管道運(yùn)輸過程中出現(xiàn)的常見問題進(jìn)行探究：

1.1 人為破壞導(dǎo)致石油管道發(fā)生安全事故

據(jù)統(tǒng)計(jì)，我國(guó)石油管道運(yùn)輸安全事故中，大約百分之二十是由人為導(dǎo)致的。一些工作人員由于自身的知識(shí)儲(chǔ)備不夠，操作不熟練等導(dǎo)致在實(shí)際工作中出現(xiàn)大量違規(guī)操作的現(xiàn)象，這些作業(yè)失誤的現(xiàn)象給石油管道運(yùn)輸管理埋下了極大的隱患。由于操作人員缺乏應(yīng)急性心理素質(zhì)，當(dāng)緊急情況發(fā)生時(shí)，由于工作人員心理素質(zhì)差，遇到突發(fā)事件沒有冷靜的頭腦，所以很容易出現(xiàn)誤操作的情況。例如在壽光發(fā)生的石油管道爆炸事故中，由于工作人員誤操作導(dǎo)致管道憋壓而產(chǎn)生了嚴(yán)重的爆炸事故。有時(shí)因?yàn)楣芾砣藛T的失誤會(huì)導(dǎo)致指揮失誤或者違章指揮，這都會(huì)導(dǎo)致管道出現(xiàn)安全事故。

1.2 管道老化和腐蝕

在石油管道儲(chǔ)運(yùn)事故中，由于管道老化和腐蝕而引起的事故是最主要的事故引發(fā)因素。由于石油管道布置復(fù)雜，交叉密度大，因此替換和維修都是比較麻煩的，很多管道在地下埋藏的時(shí)間過長(zhǎng)，由于管道的質(zhì)量或者土質(zhì)等原因，那些使用時(shí)間長(zhǎng)的管道就會(huì)出現(xiàn)老化現(xiàn)象，由于更換不及時(shí)就十分容易引發(fā)管道破裂，發(fā)生漏油事故。另外管道由于深埋地下，不同地區(qū)，土壤透氣性不同，土壤具有酸性成分等，時(shí)間一長(zhǎng)很容易引起管道腐蝕，由于腐蝕原因?qū)е鹿艿辣谥饾u變薄，直至破裂和變形，導(dǎo)致石油泄露的嚴(yán)重現(xiàn)象。

1.3 靜電因素

由于石油具有易燃易爆、可致人中毒、容易聚集靜電等特性，因此在儲(chǔ)運(yùn)過程中很容易發(fā)生火災(zāi)。對(duì)發(fā)生火災(zāi)的原因進(jìn)行分析可以了解到，有百分之八十的火災(zāi)原因都是由于儲(chǔ)運(yùn)設(shè)備運(yùn)行故障而導(dǎo)致的。由于設(shè)計(jì)石油設(shè)備時(shí)出現(xiàn)設(shè)計(jì)不規(guī)范、工藝缺陷以及壓力波動(dòng)和機(jī)械振動(dòng)等因素的影響，設(shè)備在長(zhǎng)時(shí)間的運(yùn)行中必然會(huì)出現(xiàn)損壞。由于高溫高壓環(huán)境，靜電現(xiàn)象很容易產(chǎn)生，由于設(shè)備防靜電措施沒有做到位，在石油儲(chǔ)運(yùn)的過程中，由于石油流動(dòng)和管道發(fā)生摩擦引發(fā)靜電，靜電沒有及時(shí)進(jìn)行導(dǎo)離，這樣就會(huì)導(dǎo)致靜電荷不斷積累，引發(fā)火災(zāi)，這給石油企業(yè)以及我國(guó)經(jīng)濟(jì)造成了巨大的經(jīng)濟(jì)損失。

1.4 地震因素

由于我國(guó)石油管道布局范圍廣、地跨省份多，各區(qū)地勢(shì)不同，環(huán)境有差異，因此在管道排布過程中會(huì)經(jīng)過地震活躍區(qū)。在地震的影響下，石油儲(chǔ)運(yùn)管道十分容易遭到破壞。由于地震的危害性很大，因此很容易造成嚴(yán)重的管道斷裂情況，更甚者會(huì)導(dǎo)致儲(chǔ)運(yùn)管道全線崩潰。一旦地震對(duì)石油儲(chǔ)運(yùn)管道造成影響，那么給我國(guó)經(jīng)濟(jì)帶來的損失將是無法估量的。由于石油的特性，一旦泄露情況嚴(yán)重，不僅造成資源浪費(fèi)還會(huì)對(duì)周圍的土壤、水體等造成嚴(yán)重的污染，危害居民的生命健康。

2 改善石油管道儲(chǔ)運(yùn)安全問題的措施

2.1 增強(qiáng)人員素質(zhì)，提高員工專業(yè)技能

人員是保障管道運(yùn)輸安全的重要保障，并且人為因素又存在著很大的不確定性，所以首先要提高人員的專業(yè)素質(zhì)，減少人為因素對(duì)石油安全的影響。針對(duì)實(shí)際生產(chǎn)儲(chǔ)存和運(yùn)輸過程中出現(xiàn)的人員問題，制定具有針對(duì)性的制度規(guī)范，對(duì)人員的行為進(jìn)行嚴(yán)格規(guī)范，加強(qiáng)安全教育。每月進(jìn)行一次全員安全培訓(xùn)活動(dòng)，每?jī)蓚€(gè)月進(jìn)行一次技能提升培訓(xùn)和技能實(shí)戰(zhàn)演練。創(chuàng)建案例事故情景，對(duì)特殊崗位的員工進(jìn)行技能拉鏈，提高員工的技能水平以及應(yīng)對(duì)突發(fā)事件的處理能力，在不斷的培訓(xùn)中提高員工的心理素質(zhì)，保證在處理安全隱患或操作設(shè)備的過程中員工有一顆冷靜的頭腦，嚴(yán)格按照安全操作規(guī)范進(jìn)行設(shè)備操作。

2.2 加強(qiáng)管道防腐措施

要提高管道防腐措施必須從設(shè)計(jì)施工入手，對(duì)于即將鋪設(shè)的管道，采用先進(jìn)的管道防腐技術(shù)對(duì)管道進(jìn)行保護(hù)層涂抹。根據(jù)鋪設(shè)地的地質(zhì)特性，設(shè)定專用的化學(xué)新材料復(fù)合防護(hù)層，保證防護(hù)層具有較高的抗彎曲、抗拉伸以及抗水浸透性。對(duì)于一些使用年限過長(zhǎng)的管道要及時(shí)進(jìn)行替換，以免因管道老化而發(fā)生石油泄漏的現(xiàn)象。

2.3 加強(qiáng)抗震措施

在管道鋪設(shè)時(shí)嚴(yán)格對(duì)地質(zhì)進(jìn)行探測(cè)，盡量避免走地震頻發(fā)地帶，另外要嚴(yán)格控制管道的焊接質(zhì)量，用超聲波或者射線探傷儀對(duì)管道的焊接口進(jìn)行嚴(yán)格的探傷測(cè)驗(yàn)，保證焊接質(zhì)量。在地震帶或者河流處，要在管道上多增加截?cái)嚅y，并在其兩側(cè)預(yù)留接口，這有利于管道的防裂和維修。

3 結(jié)語(yǔ)

總之，石油是國(guó)家的“黑色血液”，是國(guó)民經(jīng)濟(jì)的重要支柱。在石油管道儲(chǔ)運(yùn)上必須要慎之又慎，嚴(yán)格保證人員操作的規(guī)范化、處理應(yīng)急問題的準(zhǔn)確性，保證管道鋪設(shè)的安全度，只有這樣才能夠減少石油運(yùn)輸?shù)陌踩[患，促進(jìn)國(guó)計(jì)民生的發(fā)展。

參考文獻(xiàn)

[1] 曹巖輝.淺析石油管道儲(chǔ)運(yùn)安全的現(xiàn)狀與對(duì)策[J].中國(guó)化工貿(mào)易，2012，4（8）：291

云安全現(xiàn)狀分析范文第3篇

Abstract： Due to the characteristics of cloud computing such as virtualization， no boundary， mobility， it faces a lot of new security threats. And cloud computing makes all kinds of resources， data， application of a high degree of concentration， it brings more risks than the applications of traditional network. So， the problem of cloud security is the integration of the traditional network security and the new security problem brought by cloud computing. This article gave analysis of the difference between the cloud security and the traditional network security， cloud security situation， and gave medium-sized and small enterprises the security transfer measures， IaaS security strategy， PaaS security strategy， SaaS security strategy， and put forward the cloud security risks and protection suggestions for medium-sized and small enterprises.

Key words： medium-sized and small enterprises； cloud security； cloud security； strategy

1 云安全與傳統(tǒng)網(wǎng)絡(luò)安全的區(qū)別

云安全在廣義上包含兩層含義，一是云計(jì)算自身應(yīng)用的安全，二是云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用。本文主要針對(duì)云計(jì)算自身應(yīng)用的安全展開討論。云計(jì)算安全與傳統(tǒng)信息安全并無本質(zhì)區(qū)別，許多安全問題并非云計(jì)算特有，不論黑客入侵、惡意代碼攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、敏感信息泄露等都是已經(jīng)存在的信息安全問題，但由于云計(jì)算的虛擬化、無邊界、流動(dòng)性等特征，使其面臨較多新的安全威脅；同時(shí)，云計(jì)算使各種資源、數(shù)據(jù)、應(yīng)用高度集中，所帶來的安全隱患與風(fēng)險(xiǎn)較傳統(tǒng)網(wǎng)絡(luò)應(yīng)用高出很多。所以，云安全問題是傳統(tǒng)網(wǎng)絡(luò)安全問題和云計(jì)算帶來的新的安全問題的綜合。

2 云安全現(xiàn)狀分析

安全是用戶權(quán)衡是否使用云計(jì)算服務(wù)的重要指標(biāo)，是云計(jì)算健康發(fā)展的基礎(chǔ)。目前，許多云服務(wù)提供商提出了相應(yīng)的安全解決方案，Amazon在保障用戶系統(tǒng)和數(shù)據(jù)保密性、完整性、可靠性方面做了很多努力，包括認(rèn)證鑒權(quán)、物理安全、備份、EC2安全、S3安全和SimpleDB等；IBM推出虛擬化網(wǎng)絡(luò)安全平臺(tái)，嵌入云計(jì)算基礎(chǔ)構(gòu)架里，具有入侵監(jiān)測(cè)、網(wǎng)絡(luò)應(yīng)用程序保護(hù)、網(wǎng)絡(luò)政策執(zhí)行等安全防護(hù)功能，提供身份、訪問、認(rèn)證、審查等服務(wù)；CSA著重總結(jié)了云計(jì)算的技術(shù)架構(gòu)模型、安全控制模型，圍繞13個(gè)關(guān)注點(diǎn)，從用戶角度闡述了可能存在的商業(yè)隱患、安全威脅，并推介安全措施。總體來說，目前云計(jì)算安全的研究主要集中在云計(jì)算系統(tǒng)自身的安全性、數(shù)據(jù)中心安全管理、服務(wù)連續(xù)性、用戶數(shù)據(jù)的安全性、保密性等方面。

3 中小企業(yè)向云的安全遷移

云計(jì)算服務(wù)可分為私有云、公共云、混合云。私有云一般在用戶內(nèi)網(wǎng)，專為某企業(yè)提供服務(wù)，但需專業(yè)的維護(hù)隊(duì)伍，運(yùn)行管理成本高。和私有云相比，公共云的規(guī)模效應(yīng)使其成本較低、管理負(fù)擔(dān)更輕，并且在資源彈性分配方面更具優(yōu)勢(shì)，出于性價(jià)比的考慮，中小企業(yè)應(yīng)選擇公共云服務(wù)，而公共云在安全方面所面臨的風(fēng)險(xiǎn)要高于私有云，所以，中小企業(yè)在向公共云遷移時(shí)，應(yīng)采取以下措施，規(guī)避遷移風(fēng)險(xiǎn)：

（1）選擇信譽(yù)好、可信度高的云服務(wù)提供商，降低云服務(wù)提供商可能產(chǎn)生的負(fù)面影響。

（2）有選擇性地向云服務(wù)遷移，對(duì)于企業(yè)重要數(shù)據(jù)或敏感信息，應(yīng)做好各項(xiàng)測(cè)試和驗(yàn)證，謹(jǐn)慎遷移。

（3）做好業(yè)務(wù)遷移后的安全管理和監(jiān)控，一方面應(yīng)通過技術(shù)手段和合規(guī)審計(jì)驗(yàn)證云服務(wù)提供商的安全措施，另一方面做好自身系統(tǒng)的安全管理和監(jiān)控，包括關(guān)鍵信息的備份等。

（4）詳細(xì)了解服務(wù)協(xié)議、隱私協(xié)議，通過協(xié)議條款維護(hù)自身權(quán)益，包括要求云服務(wù)提供商及時(shí)更新保護(hù)系統(tǒng)，以及在協(xié)議終止時(shí)數(shù)據(jù)傳回和提供商數(shù)據(jù)備份的流程監(jiān)控等。

（5）明確云服務(wù)提供商存儲(chǔ)企業(yè)數(shù)據(jù)的地點(diǎn)，盡可能控制數(shù)據(jù)的存放地，并且要注意避免因不同國(guó)家、地區(qū)的法律差異而可能引起的法律糾紛。

4 中小企業(yè)IaaS安全策略

IaaS可以提供服務(wù)器、操作系統(tǒng)、存儲(chǔ)、數(shù)據(jù)、信息資源。企業(yè)應(yīng)用遷移到云端后，企業(yè)的數(shù)據(jù)被存放在云服務(wù)提供商的數(shù)據(jù)中心內(nèi)，企業(yè)應(yīng)關(guān)心數(shù)據(jù)中心的安全問題，誰(shuí)能進(jìn)入數(shù)據(jù)中心？進(jìn)入數(shù)據(jù)中心的操作能否受到監(jiān)控？除常規(guī)安全設(shè)備（如鎖、門禁、攝像頭、讀卡器、報(bào)警器）外，中小企業(yè)IaaS在信息安全方面還需要考慮以下幾個(gè)方面。

4.1 物理環(huán)境的安全

（1）訪問人員限制

除數(shù)據(jù)中心員工或承包商的契約條款外，還應(yīng)具備有效安全機(jī)制，比如通過最小特權(quán)策略對(duì)訪問進(jìn)行限制，只有必要的人員才能獲得特權(quán)并管理客戶的應(yīng)用程序和服務(wù)。

（2）身份驗(yàn)證

在標(biāo)準(zhǔn)安全協(xié)議中，對(duì)于站點(diǎn)項(xiàng)的身份驗(yàn)證、訪問令牌、日志等內(nèi)容，應(yīng)明確列出所需驗(yàn)證的身份，如果要訪問高敏感度數(shù)據(jù)，則需多因素身份驗(yàn)證。

（3）物理資產(chǎn)的訪問管理

物理資產(chǎn)訪問管理提供完整工作流程記錄，包含申請(qǐng)、批準(zhǔn)、交付、訪問等活動(dòng)的可審計(jì)的記錄（含文檔材料），并可編入工作流，以便獲得來自多個(gè)身份驗(yàn)證方的審批，該流程遵循訪問最低特權(quán)原則。

4.2 網(wǎng)絡(luò)與主機(jī)安全

在云端，企業(yè)的所有數(shù)據(jù)、應(yīng)用、請(qǐng)求、回應(yīng)都通過網(wǎng)絡(luò)進(jìn)行通信，網(wǎng)絡(luò)與主機(jī)的安全是企業(yè)正常運(yùn)營(yíng)的關(guān)鍵，可以使用防火墻、防毒墻、入侵檢測(cè)等防護(hù)系統(tǒng)，保障網(wǎng)絡(luò)與主機(jī)安全。

5 中小企業(yè)PaaS安全策略

PaaS提供應(yīng)用基礎(chǔ)設(shè)施，軟件開發(fā)者可以在這個(gè)基礎(chǔ)設(shè)施之上建立新的應(yīng)用，或擴(kuò)展已有的應(yīng)用，它使中小企業(yè)從繁雜低效的程序開發(fā)環(huán)境的搭建、配置、維護(hù)工作中解脫出來。中小企業(yè)PaaS在信息安全方面需要考慮以下幾個(gè)方面。

5.1 身份與訪問管理

（1）身份認(rèn)證/單點(diǎn)登錄

啟用單點(diǎn)登錄，以簡(jiǎn)化應(yīng)用程序訪問中的用戶（企業(yè)）體驗(yàn)，降低與額外的用戶憑據(jù)有關(guān)的風(fēng)險(xiǎn)和管理負(fù)擔(dān)。

（2）身份周期管理

管理企業(yè)的交付，以確保企業(yè)權(quán)限的精確。企業(yè)還應(yīng)考慮采用聯(lián)合身份驗(yàn)證，以增強(qiáng)現(xiàn)有權(quán)利在內(nèi)部系統(tǒng)和云服務(wù)之間的便攜性。

5.2 信息保護(hù)

在云環(huán)境中，數(shù)據(jù)可能會(huì)處于多個(gè)范圍或位置中，誰(shuí)或哪些實(shí)體對(duì)數(shù)據(jù)享有“主權(quán)”至關(guān)重要，目前，云服務(wù)正在嘗試允許客戶（企業(yè)）指定數(shù)據(jù)的物理存儲(chǔ)位置。

既然中小企業(yè)選擇使用公共云服務(wù)，數(shù)據(jù)就會(huì)被存放在公共云中，那么承載數(shù)據(jù)的基礎(chǔ)設(shè)施可能與其他組織共用，這就需要借助有力的數(shù)據(jù)保護(hù)措施進(jìn)行數(shù)據(jù)隔離；同時(shí)，還要防范來自相同物理硬件上所共享的虛擬機(jī)被惡意攻擊的威脅。

另外，還需做好數(shù)據(jù)備份、加密、驗(yàn)證，以及和云服務(wù)提供商之間有關(guān)數(shù)據(jù)訪問和管理的協(xié)議。

5.3 服務(wù)連續(xù)性

如果企業(yè)將關(guān)鍵業(yè)務(wù)遷移到云中，可能會(huì)有多個(gè)云服務(wù)提供商參與各環(huán)節(jié)的運(yùn)作，其中包括安全監(jiān)控、審計(jì)、法定責(zé)任、事件響應(yīng)等，這一協(xié)作需要照顧各參與方的需求，體現(xiàn)出服務(wù)的連續(xù)性。若涉及高價(jià)值資產(chǎn)服務(wù)，則要有更嚴(yán)格的需求，如物理安全、額外的日志、更嚴(yán)格的管理員背景核查等。

云服務(wù)協(xié)議也應(yīng)體現(xiàn)連續(xù)性，云服務(wù)協(xié)議除包含有關(guān)性能問題、管理問題的詳細(xì)規(guī)劃，以及網(wǎng)絡(luò)和映像方面的責(zé)任，還應(yīng)包含在服務(wù)交付遇到中斷后，負(fù)責(zé)修復(fù)的責(zé)任人和流程。

6 中小企業(yè)SaaS安全策略

中小企業(yè)通過SaaS，可以使用云服務(wù)提供商建立在云基礎(chǔ)設(shè)施上的應(yīng)用，用戶（企業(yè)）可使用客戶端設(shè)備通過瀏覽器進(jìn)行訪問。中小企業(yè)SaaS在信息安全方面需要考慮以下幾個(gè)方面。

6.1 工程安全

云計(jì)算環(huán)境的設(shè)計(jì)和開發(fā)應(yīng)當(dāng)遵循一定的流程，以在產(chǎn)品中包含安全和隱私保護(hù)功能，并且將安全和隱私保護(hù)貫徹到流程的每一個(gè)環(huán)節(jié)中：

（1）需求：這一階段的任務(wù)是確定安全目標(biāo)。

（2）設(shè)計(jì)：分析潛在攻擊，建立威脅模型。

（3）實(shí)施：編寫代碼，并確保代碼中不存在已知的安全漏洞。

（4）確認(rèn)：確保代碼滿足前階段建立的安全規(guī)則和隱私信條，開發(fā)團(tuán)隊(duì)還需完成公開的隱私評(píng)估。

（5）：進(jìn)行最終的安全審查，確保系統(tǒng)滿足所有安全需求，包括額外的，與特定項(xiàng)目有關(guān)的安全需求。

（6）響應(yīng)：成立安全小組，用于響應(yīng)安全事件，以及對(duì)安全漏洞進(jìn)行查找、監(jiān)控、修復(fù)等，安全小組還需管理整個(gè)公司范圍的安全流程，并承擔(dān)協(xié)調(diào)和溝通工作。

6.2 安全設(shè)計(jì)框架

安全設(shè)計(jì)框架用以加強(qiáng)SaaS服務(wù)的安全性，包括如下幾個(gè)方面：

（1）審計(jì)和日志：對(duì)安全相關(guān)事件的記錄、監(jiān)控、查看。

（2）身份驗(yàn)證：證明身份的過程，如用戶名和密碼。

（3）授權(quán)：應(yīng)用程序?yàn)榻巧①Y源及運(yùn)作提供訪問控制。

（4）通信：決定數(shù)據(jù)安全傳輸?shù)姆绞健?/p>

（5）配置管理：從安全的角度考慮，管理應(yīng)用程序和處理配置的方式。如：應(yīng)用程序以誰(shuí)的身份運(yùn)行？鏈接到哪個(gè)數(shù)據(jù)庫(kù)？設(shè)置是如何保護(hù)的？

（6）算法：用于保證應(yīng)用程序的機(jī)密性和完整性。

（7）例外管理：用于處理應(yīng)用程序錯(cuò)誤和例外事件。

（8）敏感數(shù)據(jù)：用于保護(hù)數(shù)據(jù)在內(nèi)存、網(wǎng)絡(luò)以及存儲(chǔ)過程中的安全。

（9）會(huì)話管理：用于保護(hù)用戶和應(yīng)用程序間的操作。

（10）驗(yàn)證：在開始處理之前，對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證、篩選或約束，確保收到的數(shù)據(jù)可信、安全；驗(yàn)證還包括對(duì)輸出進(jìn)行整理。

7 中小企業(yè)云安全風(fēng)險(xiǎn)與防護(hù)

由于中小企業(yè)大多處于公共云環(huán)境，安全威脅和私有云相比更為直接，情況也更為復(fù)雜，針對(duì)中小企業(yè)的云安全風(fēng)險(xiǎn)，分析以下幾點(diǎn)，并提出防護(hù)建議：

7.1 黑客入侵

云數(shù)據(jù)中心集存大量敏感數(shù)據(jù)，成為黑客攻擊的目標(biāo)。應(yīng)包括針對(duì)網(wǎng)絡(luò)的防護(hù)（防火墻、IPS、DDoS）、針對(duì)系統(tǒng)的防護(hù)（弱點(diǎn)管理、主機(jī)型入侵防護(hù)）、針對(duì)應(yīng)用的防護(hù)（應(yīng)用程序滲透測(cè)試、WAF），并強(qiáng)調(diào)縱深的層層防護(hù)，阻擋黑客攻擊。

7.2 惡意員工

為防止云服務(wù)提供商內(nèi)部的惡意員工竊取企業(yè)的敏感數(shù)據(jù)，應(yīng)強(qiáng)化數(shù)據(jù)訪問權(quán)限控制，并定期對(duì)訪問日志進(jìn)行審計(jì)；另外，加密敏感數(shù)據(jù)，并提供安全的傳送通道。

7.3 共享基礎(chǔ)設(shè)施的安全隱患

在公共云中，用戶（企業(yè)）無法選擇“鄰居”，在多租戶的環(huán)境下，惡意的云用戶，可能利用共享的設(shè)備或資源，竊取其他用戶的數(shù)據(jù)。防護(hù)措施是：在各租戶間建立完善的隔離機(jī)制，軟硬件資源應(yīng)有適當(dāng)?shù)臋?quán)限劃分；此外，各租戶間建立監(jiān)控機(jī)制，同時(shí)定期執(zhí)行弱點(diǎn)掃描，修補(bǔ)共享資源中的漏洞。

7.4 云計(jì)算資源濫用

若有黑客入侵主機(jī)，其可能向主機(jī)發(fā)送垃圾郵件，或散播惡意代碼；黑客有可能租用云計(jì)算資源從事非法活動(dòng)（釣魚網(wǎng)站、木馬、僵尸網(wǎng)絡(luò)等）。防護(hù)措施是：對(duì)租戶進(jìn)行嚴(yán)格身份驗(yàn)證，若有不良行為，追究法律責(zé)任；實(shí)施異常流量監(jiān)控，采取有效措施防止惡意攻擊或垃圾郵件。

7.5 數(shù)據(jù)中心的安全審計(jì)

云用戶（企業(yè)）不易對(duì)云服務(wù)提供商地安全控制措施和訪問記錄進(jìn)行審計(jì)，目前也沒有針對(duì)云數(shù)據(jù)中心的認(rèn)證標(biāo)準(zhǔn)，但需提醒的是，現(xiàn)有的認(rèn)證制度可以提升安全程度，但涵蓋面可能不能完全包含云構(gòu)架下的所有范圍。

7.6 災(zāi)備管理

應(yīng)建立健全災(zāi)備管理機(jī)制，以避免數(shù)據(jù)中心因各種意外造成的如服務(wù)中斷、數(shù)據(jù)遺失等損失。

云安全現(xiàn)狀分析范文第4篇

關(guān)鍵詞：云計(jì)算；訪問控制；身份管理

訪問控制的主要目的就是通過限制用戶在信息數(shù)據(jù)方面的訪問能力與范圍，避免不法分子訪問與應(yīng)用用戶信息數(shù)據(jù)資源?；谠朴?jì)算環(huán)境下，傳統(tǒng)的計(jì)算方式相關(guān)訪問控制技術(shù)可有效的加強(qiáng)用戶信息數(shù)據(jù)資源的安全性保護(hù)，防止不法分子竊取用戶信息資源?？墒窃朴?jì)算的方式與存儲(chǔ)方法與傳統(tǒng)計(jì)算模式存在許多區(qū)別，傳統(tǒng)訪問控制技術(shù)難以確保云計(jì)算環(huán)境下的信息安全。因而，探討云計(jì)算環(huán)境下的訪問控制技術(shù)具有深遠(yuǎn)意義。

一、云計(jì)算環(huán)境下訪問控制現(xiàn)狀分析

（一）訪問授權(quán)

訪問授權(quán)必須要選取合理的訪問控制模型。針對(duì)云計(jì)算具有的特征，并非各個(gè)模型都可運(yùn)用在云計(jì)算環(huán)境下，哪種訪問控制模型適宜應(yīng)用在云計(jì)算環(huán)境下？且云服務(wù)的提供商又應(yīng)選取何種訪問控制模型？一系列問題都需要解決。若是難以同步實(shí)現(xiàn)，就會(huì)導(dǎo)致訪問授權(quán)出錯(cuò)；若是把策略的決定點(diǎn)設(shè)置于企業(yè)內(nèi)部，然后把策略執(zhí)行點(diǎn)設(shè)置于云端，能有效防止信息遠(yuǎn)程同步問題的發(fā)生，可是授權(quán)和應(yīng)用分離的問題就會(huì)發(fā)生[1]。目前，依然未徹底解決。

（二）身份聯(lián)合

基于云計(jì)算環(huán)境下，服務(wù)訪問一般會(huì)跨越許多個(gè)領(lǐng)域，而各個(gè)領(lǐng)域都存在獨(dú)特的身份供應(yīng)模式和認(rèn)證模式以及訪問控制模式。針對(duì)此種現(xiàn)象，若是缺少統(tǒng)一的模式加強(qiáng)身份管理與訪問控制，可能導(dǎo)致系統(tǒng)出現(xiàn)不兼容問題，并且加大用戶訪問的難度。而處理此問題的手段可通過身份聯(lián)合，但是因?yàn)樵朴?jì)算環(huán)境下的身份聯(lián)合標(biāo)準(zhǔn)一直未制定，目前云服務(wù)的提供商與企業(yè)依循的標(biāo)準(zhǔn)存在一定差異，所以怎樣進(jìn)行身份聯(lián)合也是一個(gè)問題。

（三）單點(diǎn)登錄

云計(jì)算環(huán)境屬于多域環(huán)境，所有涵蓋云應(yīng)用的企業(yè)信息系統(tǒng)最少要包含企業(yè)域與云域[2]。基于傳統(tǒng)方式，在用戶訪問企業(yè)的信息系統(tǒng)過程中，因?yàn)閮H有單個(gè)域是企業(yè)所管控和信任的，所以用戶只要登錄一次就可訪問信息系統(tǒng)，并且實(shí)現(xiàn)信息數(shù)據(jù)的應(yīng)用。可在云計(jì)算環(huán)境下，企業(yè)難以控制所有域，也無法通過創(chuàng)建統(tǒng)一門戶完成單點(diǎn)登錄。

二、云訪問控制技術(shù)

（一）基于XACML訪問授權(quán)技術(shù)

目前集中方式的授權(quán)與分散方式的授權(quán)都是以特定應(yīng)用授權(quán)模型作為基礎(chǔ)實(shí)現(xiàn)授權(quán)，可特定應(yīng)用授權(quán)的模型無法有效描述訪問諸多用戶權(quán)限[3]。對(duì)此，應(yīng)為各個(gè)應(yīng)用訪問設(shè)置標(biāo)準(zhǔn)化語(yǔ)言與訪問授權(quán)方式，機(jī)創(chuàng)建通用授權(quán)標(biāo)準(zhǔn)。而授權(quán)要以所有授權(quán)策略與規(guī)則作為前提，并圍繞用戶角色以及職責(zé)建立。其中可擴(kuò)張的訪問控制相關(guān)標(biāo)記語(yǔ)言XACML便是，其為OASIS批準(zhǔn)后通用的以XML為基礎(chǔ)應(yīng)用在策略管理以及訪問決策方面的訪問控制語(yǔ)言。此種語(yǔ)言可支持XML中通用策略語(yǔ)言，實(shí)現(xiàn)了資源訪問控制[4]。另外，基于其為訪問控制標(biāo)準(zhǔn)而言，XAC-ML能提供策略語(yǔ)言模型，還能提供策略管理與訪問環(huán)境模型，適宜應(yīng)用在云計(jì)算環(huán)境下。

（二）基于Idp身份聯(lián)合

此種聯(lián)合模式最大的優(yōu)點(diǎn)便是確保身份聯(lián)盟和企業(yè)內(nèi)部對(duì)于策略與處理方式以及訪問管理方面的一致性[5]。企業(yè)可以改造與加強(qiáng)身份管理系統(tǒng)，便能實(shí)現(xiàn)對(duì)身份聯(lián)合的大力支持，同時(shí)也不需要原有系統(tǒng)。此種模式可使企業(yè)不用過多關(guān)注身份供應(yīng)部門是否可信與安全。但是基于Idp身份聯(lián)合也存在一些缺點(diǎn)，如原有身份管理系統(tǒng)在不支持身份聯(lián)合模式的狀況下，對(duì)于外部用戶的管理就比較困難。另外，基于Idp身份聯(lián)合模式而言，云服務(wù)可把認(rèn)證委托于企業(yè)相關(guān)身份提供部門，若是部分云服務(wù)商把認(rèn)證委托于相同身份供應(yīng)部門，站在企業(yè)方面考慮，相應(yīng)的與服務(wù)商可構(gòu)成可信云環(huán)，從而企業(yè)可在可信云環(huán)之內(nèi)完成身份聯(lián)合。

（三）云單點(diǎn)登錄

單點(diǎn)登錄SSO主要指用戶僅僅需要在網(wǎng)絡(luò)中完成一份身份認(rèn)證，就能夠訪問其所授權(quán)的相關(guān)網(wǎng)絡(luò)資源，并不需要在進(jìn)行其它有關(guān)身份認(rèn)證的過程[6]。簡(jiǎn)而言之，用戶一次登錄成功，可實(shí)現(xiàn)多處訪問。但是，實(shí)現(xiàn)單點(diǎn)登錄的根本要求就是有關(guān)應(yīng)用系統(tǒng)或者是可信域已應(yīng)用身份聯(lián)合技術(shù)創(chuàng)建了身份聯(lián)盟。同時(shí)單點(diǎn)登錄實(shí)現(xiàn)的基礎(chǔ)是安全憑證信息可以在安全聯(lián)盟中實(shí)現(xiàn)迅速傳遞或者是共享?，F(xiàn)階段，單點(diǎn)登錄制定的標(biāo)準(zhǔn)為SAML，已有的云服務(wù)提供商大部分是以此標(biāo)準(zhǔn)作為基礎(chǔ)實(shí)現(xiàn)單點(diǎn)登錄的。對(duì)于SAML單點(diǎn)登錄模式訪問谷歌的Web應(yīng)用具體過程見圖1所示。

結(jié)束語(yǔ)：

近些年，隨著科學(xué)技術(shù)的不斷進(jìn)步，云計(jì)算環(huán)境下訪問控制技術(shù)取得一定成果。但是，由于許多用戶依然對(duì)存于于服務(wù)器中的數(shù)據(jù)計(jì)算與保護(hù)難以掌握，因而還需要對(duì)云計(jì)算環(huán)境下的訪問控制技術(shù)進(jìn)行持續(xù)改進(jìn)與完善，從而保證用戶信息的安全性與機(jī)密性。

參考文獻(xiàn)

[1] 肖人毅. 云計(jì)算中數(shù)據(jù)隱私保護(hù)研究進(jìn)展[J]. 通信學(xué)報(bào)，2014，v.35；No.32612：168-177.

[2] 石玉峰，甄華. 云計(jì)算中數(shù)據(jù)訪問控制策略分析[J]. 通訊世界，2015，No.26405：72-73.

[3] 王劍柯. 云計(jì)算環(huán)境下的分布式存儲(chǔ)[J]. 中國(guó)新通信，2015，v.1720：33.

[4] 王茜，朱志祥，葛新，杜遲. 應(yīng)用于云計(jì)算中心的虛擬主機(jī)安全防護(hù)系統(tǒng)[J]. 計(jì)算機(jī)技術(shù)與發(fā)展，2014，v.24；No.20303：134-137.

云安全現(xiàn)狀分析范文第5篇

關(guān)鍵詞：高校信息管理；云技術(shù)；資源共享

互聯(lián)網(wǎng)時(shí)代的到來，網(wǎng)絡(luò)信息量的增大，用戶需求的不斷增多，應(yīng)用程序的更新，都在要求互聯(lián)網(wǎng)能夠更加的開放、存儲(chǔ)更多資源，因而也迫使網(wǎng)絡(luò)掀起了一場(chǎng)關(guān)于云計(jì)算的“云”革命，而云計(jì)算的出現(xiàn)，為高校信息管理帶來了新的視野。

1 云技術(shù)概念及發(fā)展

1.1 云技術(shù)概述

云計(jì)算（Cloud Computing）是一種計(jì)算機(jī)分布式計(jì)算，其原理是通過計(jì)算機(jī)網(wǎng)路將規(guī)模龐大的運(yùn)算程序解析為數(shù)量多、規(guī)模小的子程序，并經(jīng)由多部服務(wù)器組成的系統(tǒng)進(jìn)行聯(lián)合計(jì)算后，將最終結(jié)果反饋給用戶。而該過程只需短短數(shù)秒即可完成數(shù)以億計(jì)的數(shù)據(jù)信息，不可謂功能不強(qiáng)大。

云技術(shù)（Cloud Technology）則是基于云計(jì)算模式應(yīng)用的網(wǎng)絡(luò)、整合、信息、平臺(tái)管理等應(yīng)用技術(shù)的總稱，將多種技術(shù)進(jìn)行資源整合，使得功能更加強(qiáng)大，而且靈活便利。

1.2 云技術(shù)的發(fā)展

簡(jiǎn)單的云計(jì)算技術(shù)在現(xiàn)代生活中已經(jīng)運(yùn)用非常廣泛，如網(wǎng)絡(luò)搜索引擎、電子信箱、GPS等等，用戶只需要進(jìn)行簡(jiǎn)單的指令輸入即可得到大量的數(shù)據(jù)信息。

早在2007年，Google便與IBM合作，并聯(lián)合美國(guó)史丹福大學(xué)、麻省理工學(xué)院、卡內(nèi)基梅隆大學(xué)等著名高校共同進(jìn)行云計(jì)算技術(shù)的研究。并通過云計(jì)算技術(shù)在高校實(shí)驗(yàn)室作為軟硬件設(shè)備和及計(jì)算技術(shù)的應(yīng)用，有效降低了分布式計(jì)算技術(shù)的研究成本。

2008年，EMC又與清華大學(xué)、復(fù)旦大學(xué)展開合作，共同針對(duì)云計(jì)算技術(shù)在中國(guó)高校的推廣應(yīng)用，以及高校實(shí)驗(yàn)室資源的優(yōu)化配置展開研究；

目前，更多高校展開云計(jì)算技術(shù)的研究和應(yīng)用，“云安全”、“基于云技術(shù)的數(shù)字化校園”等解決方案逐步走進(jìn)高校，并為高校信息化建設(shè)水平的提高注入了新的活力。

2 云技術(shù)在高校信息管理中的應(yīng)用模式探討

2.1 高校信息管理的現(xiàn)狀分析

在信息化技術(shù)飛速發(fā)展的今天，作為人才培養(yǎng)基地的各個(gè)高校更是不斷在管理、教學(xué)等方面展開信息技術(shù)的應(yīng)用，目前大部分高校都已經(jīng)完成了網(wǎng)絡(luò)、硬件等基礎(chǔ)設(shè)施的建設(shè)，實(shí)現(xiàn)了校園內(nèi)部網(wǎng)絡(luò)的互通以及與Internet的互聯(lián)。

但對(duì)于信息技術(shù)在實(shí)驗(yàn)室、多媒體教學(xué)、信息管理等具體應(yīng)用方面，許多高校目前仍是通過計(jì)算機(jī)終端聯(lián)機(jī)部署的傳統(tǒng)模式，這樣隨著教學(xué)規(guī)模的擴(kuò)大，勢(shì)必造成終端、服務(wù)器等多項(xiàng)硬件設(shè)施數(shù)量的不斷增加，同時(shí)帶來了相應(yīng)的日常管理和維護(hù)的壓力，包括設(shè)備老化、負(fù)載不均衡等的問題。

同時(shí)在傳統(tǒng)的教學(xué)模式下，信息化技術(shù)應(yīng)用形式也較為單一，很大程度上依賴于計(jì)算機(jī)硬件終端設(shè)備的存儲(chǔ)能力和負(fù)載能力，無法滿足課程快速更新以及多樣化的需求，而且對(duì)于大容量的教學(xué)課件更是無力承擔(dān)。

正是由于高校信息管理中軟硬件設(shè)施及應(yīng)用上的局限性，各高校對(duì)于學(xué)校內(nèi)部及學(xué)校之間教學(xué)資源的共享程度還是比較低的。

2.2 云技術(shù)在高校信息管理中的應(yīng)用模式

通過云技術(shù)，用戶可以將自己的信息資源上傳到“云端”，通過“云”對(duì)其進(jìn)行安全保存；而且在大家都進(jìn)行上傳，那么“云”越來越大，積累的信息量也越來越大，而從我們從“云端”也就能得到更多的數(shù)據(jù)資源。

（1）基于云技術(shù)的云檔案管理。高校檔案管理所需保管的數(shù)據(jù)量是十分巨大的，而且每條數(shù)據(jù)都與學(xué)生的信息息息相關(guān)，因此數(shù)據(jù)信息的準(zhǔn)確性和完整性是非常重要的，而通過云技術(shù)建立云檔案將會(huì)保證數(shù)據(jù)更加精準(zhǔn)和安全。

利用云計(jì)算分布性的特點(diǎn)，以數(shù)據(jù)流的形式對(duì)各檔案信息分節(jié)點(diǎn)進(jìn)行組織存儲(chǔ)。云技術(shù)的這種組織模式，為用戶提供了安全可靠的數(shù)據(jù)存儲(chǔ)方式，因此避免了數(shù)據(jù)丟失、病毒入侵而造成數(shù)據(jù)信息損壞的情況。

（2）云計(jì)算技術(shù)對(duì)高校實(shí)驗(yàn)室資源的優(yōu)化配置。作為數(shù)據(jù)處理精準(zhǔn)、快速的分布式計(jì)算技術(shù)，云計(jì)算對(duì)高校實(shí)驗(yàn)室的貢獻(xiàn)是最為突出的，這也是其首先應(yīng)用于高校實(shí)驗(yàn)室的原因。

通過云計(jì)算技術(shù)的應(yīng)用，高校實(shí)驗(yàn)室的數(shù)據(jù)計(jì)算性能得到提高，而實(shí)驗(yàn)室可以將數(shù)據(jù)上傳到云端，不僅實(shí)現(xiàn)了一種安全可靠的數(shù)據(jù)資源保存方式，而且在實(shí)驗(yàn)室數(shù)據(jù)資源日益增加的情況下，也避免了資源配置不均、設(shè)備不足的問題，同時(shí)減輕了配置數(shù)據(jù)庫(kù)服務(wù)器等硬件設(shè)施的壓力。

（3）云計(jì)算技術(shù)在課程教學(xué)中的應(yīng)用。在當(dāng)今高校的課程教學(xué)中，利用信息化技術(shù)進(jìn)行計(jì)算機(jī)輔助教學(xué)正扮演者約了越重要的角色?，F(xiàn)代高校課程不僅分類日漸細(xì)致、內(nèi)容更加豐富，而且進(jìn)行跨學(xué)科、交叉學(xué)科學(xué)習(xí)的情況也逐漸增多，與此同時(shí)，課程內(nèi)容的更新速度也越來越快。

而云技術(shù)的資源共享特性，便解決了教學(xué)資源獲取途徑相對(duì)單一的局面，除此之外，它通過云網(wǎng)絡(luò)的擴(kuò)散，建立高校之間的共享專區(qū)，甚至將其擴(kuò)展至社會(huì)資源，實(shí)現(xiàn)了一個(gè)容量巨大的網(wǎng)絡(luò)資源池，不僅使教學(xué)內(nèi)容充分共享，形式更加多樣，而且力求為學(xué)生創(chuàng)造更多的自主學(xué)習(xí)課程。

3 云技術(shù)在高校信息管理中的應(yīng)用優(yōu)勢(shì)

云技術(shù)在高校信息管理中的應(yīng)用，在信息管理安全性、降低硬件資源壓力和提高高校軟硬件資源的共享程度方面有著很強(qiáng)的應(yīng)用優(yōu)勢(shì)。

3.1 云技術(shù)的使用使高校信息管理更加安全可靠

常用的通過電腦硬盤或磁盤來保存學(xué)校資源的方式，可能會(huì)因?yàn)楣芾砣藛T不小心或操作失誤而造成數(shù)據(jù)被誤刪或遺失的現(xiàn)象，不易恢復(fù)；而且僅靠計(jì)算機(jī)殺毒軟件難以保證數(shù)據(jù)安全，所以對(duì)于惡意的病毒攻擊，或者黑客入侵盜取數(shù)據(jù)的情況也會(huì)對(duì)高校信息管理的安全性造成一定的威脅。

而通過云技術(shù)將信息資源上傳至“云端”，由專業(yè)技術(shù)對(duì)數(shù)據(jù)進(jìn)行管理，并在數(shù)據(jù)中心進(jìn)行嚴(yán)格的管理權(quán)限設(shè)置，在技術(shù)和管理等不同方面共同保障數(shù)據(jù)資源的存儲(chǔ)安全性。

3.2 云技術(shù)降低了高校中硬件設(shè)施的壓力

將數(shù)據(jù)資源全部存儲(chǔ)在硬件設(shè)備中的信息管理模式，為高校硬件設(shè)備的采購(gòu)、維護(hù)和管理都帶來了很大的負(fù)擔(dān)，而且需要保證硬件設(shè)備必須能夠正常運(yùn)行；而且學(xué)校學(xué)生檔案信息、課件資源、圖書管理資源等等都是比較大的數(shù)據(jù)量。所以，這種信息存儲(chǔ)模式下，硬件設(shè)備需要承載更大的壓力。

通過云技術(shù)的使用，更多信息數(shù)據(jù)將來自于網(wǎng)絡(luò)，同時(shí)自身信息也將上傳至“云端”，真正實(shí)現(xiàn)“瘦”客戶端管理。

3.3 云技術(shù)實(shí)現(xiàn)了高校教學(xué)軟、硬件資源的共享

基于“互聯(lián)云”理念研發(fā)的云技術(shù)，其核心思想就是實(shí)現(xiàn)資源配置的全面共享，因而無論數(shù)據(jù)來源、甚至對(duì)于不同高校內(nèi)部異構(gòu)的、動(dòng)態(tài)變化的資源都能兼容和整合，并通過網(wǎng)絡(luò)對(duì)其所稱在的資源信息進(jìn)行統(tǒng)一的調(diào)度管理，作為一個(gè)容量巨大的數(shù)據(jù)庫(kù)按照用戶需要為其提供服務(wù)內(nèi)容。

因此，云技術(shù)解決了各高校自身資源的“孤島”現(xiàn)象，不僅完成對(duì)大規(guī)模、大容量的數(shù)據(jù)記錄有效、統(tǒng)一的安全管理，并且實(shí)現(xiàn)了多數(shù)據(jù)中心的互聯(lián)互通，提高軟硬件教學(xué)資源、應(yīng)用環(huán)境及教育機(jī)制信息的共享程度。

4 結(jié)束語(yǔ)

當(dāng)前，整個(gè)社會(huì)都已步入互聯(lián)網(wǎng)時(shí)代，而作為“微社會(huì)”的高校，其設(shè)施、資源管理管理及教學(xué)應(yīng)用等方面也都展現(xiàn)信息化建設(shè)，以提高傳統(tǒng)校園的運(yùn)行效率。云技術(shù)的出現(xiàn)和使用，將不斷提高高校管理的信息化水平，并在各個(gè)適用領(lǐng)域展現(xiàn)更加靈活、方便的使用效果，最終實(shí)現(xiàn)高校管理信息化、有序化和高效化的目的。

參考文獻(xiàn)：

[1]韓寧.云桌面技術(shù)在高校信息化建設(shè)及教學(xué)中的應(yīng)用[J].軟件導(dǎo)刊.2012，11（5）

[2]盧靜.基于云技術(shù)思想的高校教育資源共享機(jī)制研究[J].教育技術(shù).2011，733（21）

[3]白麗云.基于云計(jì)算的高校檔案管理模式的探討[J].管理科學(xué).2012.07