前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全技術(shù)應(yīng)用范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

云安全技術(shù)應(yīng)用范文第1篇

關(guān)鍵詞：云計(jì)算技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全存儲(chǔ)；應(yīng)用

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）19-141-2

0 引言

云計(jì)算技術(shù)是在網(wǎng)絡(luò)拓寬和經(jīng)濟(jì)增長的需求之下衍生而出的，它在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的發(fā)展背景下，以其虛擬化、分布式計(jì)算與存儲(chǔ)等技術(shù)，將網(wǎng)絡(luò)軟件資源加以整合，需求用戶可以對(duì)自己所需的資源進(jìn)行按需付費(fèi)，它潛藏著巨大的市場價(jià)值，使IT服務(wù)也成為了實(shí)物商品般可以進(jìn)入流通，引發(fā)了IT產(chǎn)業(yè)界的新的技術(shù)革命，然而，我們要密切關(guān)注云計(jì)算技術(shù)的安全性問題，消除云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中的安全障礙，從而提升其可信度。

1 云計(jì)算技術(shù)的概念界定及其發(fā)展現(xiàn)狀

從廣域而言，云計(jì)算技術(shù)是需求用戶可以借助于網(wǎng)絡(luò)，實(shí)現(xiàn)自己所需的IT服務(wù)，它是分布式計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、負(fù)載均衡等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的融合，需求用戶在網(wǎng)絡(luò)資源的共享池之內(nèi)獲取自己所需的資源，并按需付費(fèi)，它有三種服務(wù)模式，即：基礎(chǔ)設(shè)施即服務(wù)（IaaS）：即基于電腦存儲(chǔ)硬件以及虛擬機(jī)設(shè)備之下的擴(kuò)展；軟件即服務(wù)（SaaS）：即基于虛擬桌面、應(yīng)用程序、資源管理的軟件應(yīng)用服務(wù)；平臺(tái)即服務(wù)（PaaS）：即提供工作平臺(tái)諸如數(shù)據(jù)庫、Web服務(wù)、開發(fā)工具和操作系統(tǒng)，而實(shí)現(xiàn)的服務(wù)。云計(jì)算技術(shù)具有虛擬化、大規(guī)模、通用性和擴(kuò)展性的特點(diǎn)，可以提供廉價(jià)而可靠的服務(wù)。

云計(jì)算技術(shù)通過自己獨(dú)特的服務(wù)模式，引發(fā)了信息技術(shù)領(lǐng)域的巨大波動(dòng)，同時(shí)也引發(fā)了人們對(duì)于云安全的關(guān)注，它可以分為云端安全層次、應(yīng)用服務(wù)層安全層次、基礎(chǔ)設(shè)施層安全層次，具有技術(shù)的綜合體的性質(zhì)，在現(xiàn)代社會(huì)發(fā)展的進(jìn)程中，國內(nèi)外的云計(jì)算安全研究不斷推進(jìn)，如：我國創(chuàng)建了IBM云計(jì)算中心；瑞星、卡巴斯基公司也推出了網(wǎng)絡(luò)安全解決措施和辦法，出現(xiàn)了IBM云、微軟云、Google云等，這些云計(jì)算技術(shù)是網(wǎng)絡(luò)安全存儲(chǔ)方面的先行者，成功地在不斷推進(jìn)云計(jì)算技術(shù)的安全性應(yīng)用。

2 云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)關(guān)鍵性技術(shù)

2.1 身份認(rèn)證技術(shù)

這是云計(jì)算在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全中的“門戶”和“咽喉”，它主要采用以下幾種通用的技術(shù)方式：

①口令核對(duì)驗(yàn)證。系統(tǒng)為需求用戶創(chuàng)建合法的用戶名口令，在身份認(rèn)證的過程中，用戶只需按照提示輸入相應(yīng)的用戶名和口令，即可以進(jìn)行校驗(yàn)，校驗(yàn)正確一致，則認(rèn)定為是合法用戶，否則就是非法用戶。②智能IC卡應(yīng)用的身份認(rèn)證。將用戶的合法信息輸入智能IC卡之中，在用戶需要認(rèn)證的時(shí)候，輸入用戶名和口令，智能卡即可以將隨機(jī)數(shù)發(fā)送到認(rèn)證服務(wù)器中，進(jìn)行驗(yàn)證，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性能。③Kerberos身份認(rèn)證。這是第三方可信認(rèn)證協(xié)議之下的認(rèn)證方式，它有一個(gè)資源訪問機(jī)制和授權(quán)服務(wù)器，可以對(duì)用戶的口令產(chǎn)生密鑰K，再通過授權(quán)服務(wù)器的票證，進(jìn)行身份認(rèn)證，在獲得了系統(tǒng)的合法憑證之后，即可以獲得相應(yīng)的服務(wù)。④PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施之下的安全認(rèn)證，它通過相互匹配的密鑰實(shí)現(xiàn)加密和解密過程，在密鑰備份和恢復(fù)機(jī)制、密鑰更新機(jī)制之下，實(shí)現(xiàn)安全。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密算法和非對(duì)稱加密算法兩種，其中：對(duì)稱加密算法的加解密的速度較高，保密性能較高，然而，它在進(jìn)行密鑰傳遞和管理方面較為困難，同時(shí)還缺乏簽名功能。而非對(duì)稱加密算法則彌補(bǔ)了對(duì)稱加密算法的缺憾，它對(duì)于密鑰傳遞和管理的功效較為簡單，具有較高的安全性，然而，這種加密、解密的速度較慢，復(fù)雜度也較高。

2.3 數(shù)據(jù)備份和完整性技術(shù)

云計(jì)算數(shù)據(jù)中心存儲(chǔ)有災(zāi)難備份和恢復(fù)技術(shù)，可以保全數(shù)據(jù)的完整性和可用性，其中，快照技術(shù)就通過可擴(kuò)展的大容量存儲(chǔ)池，來管理存儲(chǔ)的物理空間，它徹底改變了文件系統(tǒng)的管理方式，不再局限于某一物理設(shè)備，極大地增強(qiáng)了存儲(chǔ)系統(tǒng)的安全性能。

2.4 密鑰管理技術(shù)

在云計(jì)算安全存儲(chǔ)平臺(tái)之中，對(duì)于文件的管理和互享是一個(gè)常見的難題，這即是密鑰共享和密鑰管理難題，在計(jì)算機(jī)分布式的文件安全存儲(chǔ)系統(tǒng)之中，密鑰管理的安全存儲(chǔ)服務(wù)可以實(shí)現(xiàn)高效的管理和服務(wù)。

2.5 糾刪碼技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)的分布式存儲(chǔ)系統(tǒng)中，由于誤碼信息的位置是不確定和未知的，可以采用糾刪碼技術(shù)，其要素主要包括信息碼元、監(jiān)督碼元、碼字、碼集、分組碼等信息，可以采用三種不同類型的糾刪碼技術(shù)：RS糾刪碼；無速率編碼；級(jí)聯(lián)低密度糾刪碼，它們可以極大地提升編解碼的速度，提升計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和質(zhì)量。

3 云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用，是在大規(guī)模分布式存儲(chǔ)技術(shù)的支持下實(shí)現(xiàn)的，它可以適用于文檔、視頻、圖像、聲音等文件，可以對(duì)這些文件進(jìn)行可擴(kuò)展性和穩(wěn)定性的存儲(chǔ)，并向用戶提供按需付費(fèi)的服務(wù)。而云計(jì)算技術(shù)在網(wǎng)絡(luò)存儲(chǔ)發(fā)展中的安全性問題成為了人們的隱憂，為了增強(qiáng)云計(jì)算技術(shù)存儲(chǔ)數(shù)據(jù)的安全可靠性，可以采用副本冗余和編碼冗余的方式存儲(chǔ)數(shù)據(jù)，并進(jìn)行備份。

3.1 可取回性證明算法――M-POR

這是在“挑戰(zhàn)――響應(yīng)――驗(yàn)證”機(jī)制之下的一種算法，它引進(jìn)了冗余糾錯(cuò)編碼的概念，可以使需求用戶對(duì)云計(jì)算中的數(shù)據(jù)狀態(tài)進(jìn)行驗(yàn)證，在用戶需要對(duì)數(shù)據(jù)進(jìn)行查詢時(shí)，可以向云端進(jìn)行挑戰(zhàn)，云端則依據(jù)挑戰(zhàn)進(jìn)行響應(yīng)，用戶在對(duì)云端的響應(yīng)信息進(jìn)行驗(yàn)證之后，可以證明歸檔數(shù)據(jù)的安全狀態(tài)。如果沒有驗(yàn)證通過，則表示歸檔文件遭受破壞，可以進(jìn)行嘗試性恢復(fù)，如果破壞值在閾值之內(nèi)，則可以利用編碼的冗余信息進(jìn)行原始數(shù)據(jù)的恢復(fù)。同時(shí)，還可以引入副本冗余安全存儲(chǔ)保障，可以進(jìn)一步提升對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行恢復(fù)的成功幾率。

這種算法的特點(diǎn)在于對(duì)云中數(shù)據(jù)的完整性狀態(tài)的驗(yàn)證，它可以對(duì)錯(cuò)誤進(jìn)行準(zhǔn)確的定位，并對(duì)此進(jìn)行深層的分析、研究和處理，而且，在這種算法之下，應(yīng)用RS糾刪碼對(duì)原始數(shù)據(jù)進(jìn)行冗余編碼，可以使原始數(shù)據(jù)獲得恢復(fù)，在一定的閾值之內(nèi)的數(shù)據(jù)錯(cuò)誤或丟失現(xiàn)象，可以通過冗余數(shù)據(jù)加以修復(fù)并分開放置，提高歸檔文件的提取速率，從而增強(qiáng)了系統(tǒng)的便捷性應(yīng)用功能。

3.2 MC-R應(yīng)用策略

在云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)的應(yīng)用中，可以采用MC-R的不同策略，即：用戶端的MC-R策略和云端的MC-R策略，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全控制和管理。

3.2.1 用戶端MC加密算法

在云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)之中，數(shù)據(jù)隱藏和數(shù)據(jù)偽裝較差，要針對(duì)這一應(yīng)用現(xiàn)狀，基于用戶端的MC加密算法之下，實(shí)現(xiàn)數(shù)據(jù)偽裝模塊、數(shù)據(jù)隱藏模塊和數(shù)據(jù)標(biāo)記模塊的構(gòu)建，這三個(gè)模塊各有其特點(diǎn)和功能，可以在協(xié)同的狀態(tài)下，實(shí)現(xiàn)云計(jì)算技術(shù)的安全存儲(chǔ)應(yīng)用。

3.2.2 云端RSA應(yīng)用

由于云計(jì)算技術(shù)的計(jì)算能力較強(qiáng)，它可以無須計(jì)算全部數(shù)據(jù)，只需對(duì)核心隱私數(shù)據(jù)進(jìn)行加密，從而避免了云端RSA進(jìn)行大數(shù)據(jù)量的消耗狀態(tài)。其加密和解密模塊的應(yīng)用流程，主要表現(xiàn)為：①需求用戶在系統(tǒng)下生成一組RSA公私密鑰，并自主保存；②進(jìn)行MC加密算法的數(shù)據(jù)處理，并連同密鑰一起上傳至云端；③云端對(duì)數(shù)據(jù)實(shí)施再加密；④需求用戶在滿足下載請(qǐng)求的條件之下，實(shí)現(xiàn)對(duì)加密文件的下載，采用密鑰對(duì)數(shù)據(jù)實(shí)施解密；⑤應(yīng)用云端的數(shù)據(jù)標(biāo)記模塊，對(duì)隱藏的數(shù)據(jù)進(jìn)行尋找，撤除偽裝，實(shí)現(xiàn)對(duì)初始數(shù)據(jù)的恢復(fù)和利用。

4 結(jié)束語

綜上所述，云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用是關(guān)注的課題，由于云計(jì)算技術(shù)的可擴(kuò)展和高性能因素，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，提供相關(guān)的重要安全技術(shù)，并從網(wǎng)絡(luò)數(shù)據(jù)的完整性和數(shù)據(jù)的隱私性加以安全保護(hù)的研究，在云計(jì)算技術(shù)的M-POR和MC-R的安全存儲(chǔ)應(yīng)用策略之下，完善并保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)部分?jǐn)?shù)據(jù)的有效、安全共享，從而確保安全云存儲(chǔ)系統(tǒng)的可靠應(yīng)用。

參 考 文 獻(xiàn)

[1] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）.

云安全技術(shù)應(yīng)用范文第2篇

【關(guān)鍵詞】　機(jī)房蓄電池；在線檢測；維護(hù)；集中管理

0 引言

隨著各行業(yè)數(shù)據(jù)中心建設(shè)的飛速發(fā)展，數(shù)據(jù)中心機(jī)房的設(shè)備承載壓力逐漸擴(kuò)大，高頻開關(guān)電源、不間斷電源（UPS）等電源設(shè)備的數(shù)量也隨之急劇增加，從而使得蓄電池得到了廣泛的應(yīng)用。合理可靠地對(duì)電池進(jìn)行管理和維護(hù)，能夠保證電池有較長的使用壽命，從而達(dá)到保證核心設(shè)備不間斷用電并節(jié)約維護(hù)資金的目的。因此，在核心設(shè)備用電源系統(tǒng)的維護(hù)中，蓄電池的維護(hù)管理占了相當(dāng)大的比重，怎樣才能充分發(fā)揮蓄電池作為后備電源的作用，使用中盡量達(dá)到或接近其設(shè)計(jì)壽命，就成了維護(hù)人員需要深入探討的一個(gè)問題。

1 影響電池壽命的因素

目前，閥控密封鉛酸蓄電池使用較多的是2V系列和12V系列。這兩種電池的壽命差別較大，一般2V系列的設(shè)計(jì)壽命是8～10年，12V系列的設(shè)計(jì)壽命是3～6年?？紤]到價(jià)格因素，目前在在系統(tǒng)中對(duì)UPS一般配置的是12V系列的電池，對(duì)高頻開關(guān)電源一般配置的是2V系列的電池。

一般蓄電池制造商提供的蓄電池設(shè)計(jì)壽命為特定環(huán)境下的理論值，實(shí)際使用壽命與電池室的環(huán)境溫度、整流器的參數(shù)設(shè)置、日常維護(hù)以及運(yùn)行狀況有很大關(guān)系。

1.1 環(huán)境溫度的影響

環(huán)境溫度對(duì)蓄電池使用壽命的影響很大。環(huán)境溫度的升高，將加速電池板柵的腐蝕和增加電池中水分的損失，從而使電池壽命大大縮短。一般情況下，溫度每升高10℃，電池使用壽命將減少50％，溫度越高影響越大。在核心設(shè)備用閥控密封鉛酸蓄電池行業(yè)標(biāo)準(zhǔn)YD/T799－2002中規(guī)定，高溫加速浮充壽命試驗(yàn)是以環(huán)境溫度55℃下42天的一個(gè)充放電試驗(yàn)折合一年的正常使用壽命，由此可見高溫對(duì)電池壽命的影響。蓄電池的最佳使用環(huán)境溫度為20～25℃。

1.2 充電不足

在正常條件下，電池在放電時(shí)形成硫酸鉛結(jié)晶，在充電時(shí)能較容易地還原為鉛。如果使用不當(dāng)，例如長期處于充電不足的狀態(tài)，負(fù)極就會(huì)逐漸形成一種粗大堅(jiān)硬的硫酸鉛，它幾乎不溶解，用常規(guī)方法很難使它轉(zhuǎn)化為活性物質(zhì)，從而減少了電池容量，甚至成為電池壽命終止的原因，這種現(xiàn)象稱為極板的不可逆硫酸鹽化。

1.3 過度充電

蓄電池在長期過充電狀態(tài)下，正極因析氧反應(yīng)，水被消耗，氫離子濃度增加，導(dǎo)致正極附近酸度增加，板柵腐蝕加速，使電池容量降低。同時(shí)，因水損耗加劇，使蓄電池有干涸的危險(xiǎn)，從而影響電池壽命。

1.4 過放電

電池的過放電主要發(fā)生在交流電源停電后，蓄電池長時(shí)間為負(fù)載供電。當(dāng)蓄電池被過度放電到終止電壓或更低時(shí)（源于電源本身對(duì)電池放電終止電壓設(shè)置不準(zhǔn)，或有的根本沒有過放電保護(hù)裝置），導(dǎo)致電池內(nèi)部有大量的硫酸鉛被吸附到蓄電池的陰極表面，硫酸鉛是一種絕緣體，必將對(duì)蓄電池的充放電性能產(chǎn)生很大的負(fù)面影響，因此，在陰極上形成的硫酸鉛越多，蓄電池的內(nèi)阻越大，蓄電池的充放電性能越差，使用壽命就越短。一次深度的過放電可能會(huì)使電池的使用壽命減少1～2年，甚至造成電池的報(bào)廢。

1.5 長期處于浮充狀態(tài)

蓄電池在長期浮充狀態(tài)下，只充電而不放電，其對(duì)電池的影響與過度充電相同。

2 在使用和維護(hù)過程中應(yīng)注意的一些事項(xiàng) 2.1 使用環(huán)境

蓄電池應(yīng)安裝在遠(yuǎn)離熱源和易產(chǎn)生火花的地方，最好在清潔的環(huán)境中使用，電池室應(yīng)通風(fēng)良好，無太陽照射，溫度保持在20～25℃。

2.2 電源的參數(shù)設(shè)置

一些參數(shù)如浮充電壓、均充電流、均充頻率和時(shí)間、轉(zhuǎn)均充判據(jù)、溫度補(bǔ)償系數(shù)、直流過壓告警、欠壓告警、充電限流值等要跟各蓄電池廠家溝通后確定。

2.3 容量配置

一些電源所配置電池的容量偏小，致使交流停電時(shí)電池大電流放電，影響電池使用壽命。通常電池配置容量應(yīng)在8～10小時(shí)率。

2.4 日常維護(hù)

也許是受到了一些電池廠家以前對(duì)閥控式蓄電池冠以“免維護(hù)”名稱的影響，個(gè)別維護(hù)人員便錯(cuò)誤地認(rèn)為閥控式電池?zé)o須維護(hù)，從而對(duì)其不聞不問。其實(shí)，蓄電池的變化是一個(gè)漸進(jìn)的過程，為保證電池的良好狀態(tài)，作好運(yùn)行記錄是相當(dāng)重要的。每月應(yīng)檢查的項(xiàng)目如下：單體和電池組浮充電壓；電池的外殼有無變形、膨脹、滲液；極柱、安全閥周圍是否有滲液和酸霧溢出；連接條是否擰緊。

2.5 實(shí)時(shí)數(shù)據(jù)監(jiān)測

實(shí)時(shí)監(jiān)測單節(jié)電池的電壓，整組電壓、電流、環(huán)境溫度。實(shí)時(shí)監(jiān)測電池運(yùn)行狀態(tài)，過限值告警，并及時(shí)處理。

2.6 均衡維護(hù)

前面已經(jīng)講解過通訊設(shè)備的供電系統(tǒng)原理，由于整流設(shè)備是對(duì)整組電池進(jìn)行充放電，充電設(shè)備只對(duì)其整組的端電壓實(shí)時(shí)采集記錄，智者整組端電壓達(dá)到一定電壓時(shí)，充電設(shè)備才會(huì)認(rèn)為完畢，然而在整個(gè)充電過程中，每個(gè)電池的參數(shù)或多或少存著差別，則有個(gè)別電池一定會(huì)過沖、或欠沖，久而久之，往復(fù)循環(huán)，過沖和欠沖的電池都會(huì)受到很大程度上的影響，并且會(huì)加速電池的老化，甚至有沖爆電池的可能。試想一下如果在充電時(shí)，讓每節(jié)電池都平均分配電量，使其達(dá)到一個(gè)最佳的狀態(tài)，這樣會(huì)大大延長蓄電池的使用壽命，則均衡維護(hù)的作用就尤為突出。

2.7 內(nèi)阻測試

一種新的測試手段，即通過測量電池的內(nèi)阻來確定電池的狀態(tài)，被證明是非?？煽康姆椒ㄍ瑫r(shí)也是負(fù)載測試的廉價(jià)補(bǔ)充或替代手段。由于電池的內(nèi)阻與它本身容量有著密切聯(lián)系，因此可以在放電期間利用這個(gè)參數(shù)來預(yù)測電池的性能，電池的內(nèi)阻與容量有著緊密的聯(lián)系，不過兩者之間并非一般的線性關(guān)系。目前雖然可以測量出電池的內(nèi)阻，但是這個(gè)參數(shù)并不能直接用來指示電池的容量，它只能是在電池性能已嚴(yán)重退化，并將影響整個(gè)系統(tǒng)正常使用時(shí)，做為一個(gè)警告指示。通過對(duì)大量的各種類型電池的測試表明：如果電池的內(nèi)阻增至高于其基準(zhǔn)值，即電池在最佳狀態(tài)下的內(nèi)阻值的25%　時(shí)，這個(gè)電池將無法進(jìn)行容量的測試。

2.8 放電試驗(yàn)

對(duì)于交流供電正常的交換局內(nèi)的UPS電源所配置的蓄電池，應(yīng)周期性地進(jìn)行核對(duì)性的放電試驗(yàn)。對(duì)于開關(guān)電源所配置的2V電池，建議每年做一次，放出額定容量的30％～40％；對(duì)于UPS所配置的12V電池，建議每季度或半年做一次，放出額定容量的30％～40％；記錄電池單體電壓和電池組總電壓，及時(shí)更換故障電池。

2.9 容量測試

對(duì)于2V電池，每三年應(yīng)進(jìn)行一次容量測試放電，放出額定容量的80％；對(duì)于12V電池應(yīng)每年進(jìn)行一次容量測試放電，放出額定容量的80％。詳細(xì)記錄放電過程中各單體電壓和電池組總電壓，進(jìn)行分析，及時(shí)更換容量較差的單體電池。

2.10 放電前的準(zhǔn)備工作

放電前，先檢查整組電池是否擰緊，再根據(jù)放電倍率來確定放電記錄的時(shí)間間隔。在對(duì)一組電池放電前，應(yīng)先保證另一組電池充好電。放電過程中要密切注意比較落后的電池，以防止某個(gè)單體電池的過放電。并將此次記錄與前次記錄進(jìn)行比較，對(duì)整組電池的運(yùn)行狀態(tài)做到心中有數(shù)。

3 集中和遠(yuǎn)程監(jiān)控

蓄電池在線診斷維護(hù)系統(tǒng)是為實(shí)現(xiàn)機(jī)房蓄電池安全使用為目的，及時(shí)排除隱患，避免不必要的損失。另一方面為滿足用戶對(duì)電源狀態(tài)的集中和遠(yuǎn)程監(jiān)測的需求，即在值班員的聯(lián)網(wǎng)電腦上可以看到納入監(jiān)測范圍的源設(shè)備的實(shí)時(shí)運(yùn)行狀況（含告警），便于即時(shí)掌握設(shè)備的整體狀況。

蓄電池在線診斷技術(shù)就是通過在線監(jiān)測蓄電池運(yùn)行中的各項(xiàng)關(guān)鍵參數(shù)，并對(duì)監(jiān)測數(shù)據(jù)進(jìn)行自動(dòng)分析和診斷，診斷結(jié)果以單體電池的實(shí)際放電容量或健康狀態(tài)表示。其中電池內(nèi)阻是較為關(guān)鍵的一項(xiàng)性能參數(shù)值，其能夠有效反映蓄電池內(nèi)部健康狀態(tài)，因此此次蓄電池監(jiān)測需把實(shí)時(shí)數(shù)據(jù)監(jiān)測、均衡維護(hù)、內(nèi)阻監(jiān)測功能列為重點(diǎn)。提供安全、準(zhǔn)確、便捷的蓄電池在線實(shí)時(shí)監(jiān)測功能，保障電源系統(tǒng)的穩(wěn)定運(yùn)行?；赗S232、TCP/IP網(wǎng)絡(luò)與監(jiān)控中心管理軟件通信，靈活組網(wǎng)搭建大范圍、分布式的集中監(jiān)控管理系統(tǒng)。如圖1為內(nèi)網(wǎng)構(gòu)建圖，圖2為外網(wǎng)構(gòu)建圖。

4 結(jié)束語

為了營造一個(gè)安全、可靠的機(jī)房環(huán)境，推進(jìn)以風(fēng)險(xiǎn)預(yù)警為基礎(chǔ)、過程管理為手段、事故分析為提升的全過程安全風(fēng)險(xiǎn)管理。隨著數(shù)據(jù)中心機(jī)房各類設(shè)備日益增多，機(jī)房內(nèi)的交換設(shè)備以及供電設(shè)備（如交流配電屏、直流配電屏、蓄電池組以及用于提供備用電的油機(jī)等）則是保障各類業(yè)務(wù)安全運(yùn)行的關(guān)鍵和基礎(chǔ)，其重要性不言而喻。數(shù)據(jù)中心機(jī)房電源起到極其重要的作用，蓄電池則是保障設(shè)備運(yùn)行的最后一道屏障，應(yīng)給予足夠的重視，需要一套高性能的蓄電池在線檢測維護(hù)系統(tǒng)，預(yù)防運(yùn)行蓄電池組中部分過充損壞和長期虧電失效的落后電池，延長蓄電池使用壽命，提高電力系統(tǒng)的安全性；定期對(duì)性能差異蓄電池進(jìn)行補(bǔ)償性維護(hù)，從而達(dá)到活化電池目的；實(shí)時(shí)監(jiān)測蓄電池的運(yùn)行狀態(tài)。

參考文獻(xiàn)

[1]　秦鳴峰.蓄電池的使用與維護(hù)［M］．北京：化學(xué)工業(yè)出版社，2009.7．

云安全技術(shù)應(yīng)用范文第3篇

【關(guān)鍵詞】云技術(shù)；安全性；辦公管理系統(tǒng)；應(yīng)用

云技術(shù)自誕生之日其就得到社會(huì)各界的廣泛關(guān)注，進(jìn)入我國后更是掀起了一場云革命，各界都紛紛推出了以云技術(shù)為基礎(chǔ)的產(chǎn)品以及服務(wù)，因而極大程度地推動(dòng)了云技術(shù)進(jìn)一步發(fā)展和應(yīng)用。調(diào)查顯示，云技術(shù)在我國已得到了初步的應(yīng)用，且未來兩年內(nèi)將會(huì)步入一個(gè)快速增長的階段，超過88%的企業(yè)均表示正在或兩年內(nèi)將使用某些云技術(shù)。在云技術(shù)的推廣及應(yīng)用過程中，有關(guān)其安全問題一直都是該領(lǐng)域無法回避的問題。因此，本文先就云技術(shù)的安全性進(jìn)行分析，并重點(diǎn)就其在辦公管理系統(tǒng)中的應(yīng)用情況進(jìn)行研究。

1.云技術(shù)的安全性

對(duì)于云技術(shù)而言，安全性方面的問題十分重要，也是云技術(shù)發(fā)展過程中遭遇到的最大的難題，并同云技術(shù)的未來發(fā)展和應(yīng)用息息相關(guān)。采用云技術(shù)來對(duì)數(shù)據(jù)進(jìn)行處理時(shí)必定會(huì)將數(shù)據(jù)存入“云”上，但是，“云”中所存的數(shù)據(jù)越多，用戶對(duì)于數(shù)據(jù)的存儲(chǔ)位置就越不清楚，因而數(shù)據(jù)的透明性也更容易失去，因此，不少公司及用戶對(duì)于“云”中數(shù)據(jù)及其存儲(chǔ)過程的安全性也愈來愈關(guān)注。一旦用戶通過云技術(shù)服務(wù)商所提供的硬件對(duì)其數(shù)據(jù)及信息進(jìn)行存儲(chǔ)時(shí)，其在某種程度上多多少少會(huì)對(duì)自己的信息及數(shù)據(jù)失去控制性，再加上法律以及技術(shù)保障的不完善，甚至缺失，用戶的疑慮及擔(dān)憂也是必然的。例如，對(duì)于銀行及金融機(jī)構(gòu)而言，其在“云”的運(yùn)營管理過程中將用戶的敏感數(shù)據(jù)在云中存入，此時(shí)，客戶對(duì)自己數(shù)據(jù)的控制性就轉(zhuǎn)移到了云技術(shù)相關(guān)服務(wù)商的手中，因此，如何確?？蛻裘舾袛?shù)據(jù)的安全性，使其免受病毒入侵及黑客的攻擊就變成了云技術(shù)相關(guān)服務(wù)商必須承擔(dān)的責(zé)任。近些年來，美國紐約Internet服務(wù)商AOL已在其公共網(wǎng)頁上向研究機(jī)構(gòu)進(jìn)行了上千個(gè)用戶檢索項(xiàng)的，而雅虎和微軟也因用戶檢索項(xiàng)的而遭受政府批評(píng)，這些均表明用戶對(duì)于執(zhí)行的在線操作以及數(shù)據(jù)存儲(chǔ)過程的不信任。此外，由于網(wǎng)絡(luò)黑客入侵頻率的不斷上升以及公司數(shù)據(jù)的經(jīng)常性丟失，因而很大程度上也對(duì)云技術(shù)的進(jìn)一步推廣和應(yīng)用造成了嚴(yán)重的影響。對(duì)于用戶而言，其一有懷疑就會(huì)將數(shù)據(jù)直接存儲(chǔ)于桌面上。因此，云技術(shù)的安全性是阻止其進(jìn)一步推廣和應(yīng)用過程中最大的挑戰(zhàn)，而解決此問題最為有效的技術(shù)即將存入云中的用戶數(shù)據(jù)進(jìn)行加密。

2.基于云技術(shù)的辦公管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

本文以某市工商辦公管理系統(tǒng)的設(shè)計(jì)為例，對(duì)云技術(shù)的應(yīng)用進(jìn)行研究。

2.1 系統(tǒng)總體框架結(jié)構(gòu)

對(duì)于系統(tǒng)而言，其總體框架結(jié)構(gòu)主要包括了系統(tǒng)框架結(jié)構(gòu)及應(yīng)用框架結(jié)構(gòu)，以下分別進(jìn)行分析。

系統(tǒng)架構(gòu)采用的是以云服務(wù)平臺(tái)為基礎(chǔ)的模式來進(jìn)行服務(wù)的，系統(tǒng)平臺(tái)主要是由存儲(chǔ)云、網(wǎng)絡(luò)云、計(jì)算云以及云管理等構(gòu)成。其中，計(jì)算云主要包括了OA數(shù)據(jù)庫、應(yīng)用以及兩級(jí)門戶等服務(wù)器群等所構(gòu)成的共享性計(jì)算機(jī)資源池。對(duì)于存儲(chǔ)云而言，其主要包括了IP SAN、NAS、分布式文件等存儲(chǔ)系統(tǒng)以及存儲(chǔ)備份系統(tǒng)等所構(gòu)成的共享存儲(chǔ)資源池。對(duì)于網(wǎng)絡(luò)云而言，其主要包括了覆蓋有檢查支隊(duì)、檢查總隊(duì)、工商所、分局以及市局在內(nèi)的三級(jí)工商辦公網(wǎng)絡(luò)體系。而對(duì)于云管理而言，其主要包括了資源的統(tǒng)一注冊、按需分配、監(jiān)測計(jì)量、權(quán)限管理及其彈性擴(kuò)增等模塊。

由于工商辦公自動(dòng)化管理系統(tǒng)涉及到了市局、分局、工商所及檢查隊(duì)等日常的工作內(nèi)容，因此，系統(tǒng)的應(yīng)用構(gòu)架應(yīng)包括基礎(chǔ)設(shè)施服務(wù)、應(yīng)用軟件服務(wù)以及系統(tǒng)平臺(tái)服務(wù)三部分。其中，基礎(chǔ)設(shè)施服務(wù)是以虛擬化技術(shù)為基礎(chǔ)所進(jìn)行的云數(shù)據(jù)中心的構(gòu)建，其主要包括了硬件設(shè)備、數(shù)據(jù)管理系統(tǒng)、操作系統(tǒng)以及應(yīng)用中間件等，通過對(duì)計(jì)算、網(wǎng)絡(luò)、管理及存儲(chǔ)相關(guān)物理設(shè)施進(jìn)行統(tǒng)一化管理，實(shí)現(xiàn)對(duì)邏輯虛擬資源的合理調(diào)配及維護(hù)。對(duì)于系統(tǒng)平臺(tái)服務(wù)而言，其主要是根據(jù)基礎(chǔ)設(shè)施具體情況，結(jié)合物理以及虛擬等資源來為上層應(yīng)用進(jìn)行運(yùn)行、管理以及業(yè)務(wù)支撐技術(shù)的提供，并最終實(shí)現(xiàn)組件服務(wù)的標(biāo)準(zhǔn)化、高效化以及統(tǒng)一化。對(duì)于應(yīng)用軟件服務(wù)而言，其主要負(fù)責(zé)進(jìn)行門戶及多項(xiàng)辦公業(yè)務(wù)等服務(wù)的提供，以供市、分局有關(guān)用戶的正常使用。市、分局用戶盡可以對(duì)本局業(yè)務(wù)信息情況進(jìn)行了解，而市、分局間業(yè)務(wù)的聯(lián)動(dòng)則是借助于底層數(shù)據(jù)的共享方式來實(shí)現(xiàn)的。

2.2 云服務(wù)平臺(tái)的設(shè)計(jì)

2.2.1 IaaS基礎(chǔ)設(shè)施的建設(shè)

建設(shè)IaaS基礎(chǔ)設(shè)施可對(duì)信息基礎(chǔ)平臺(tái)進(jìn)行提供，且確保信息基礎(chǔ)平臺(tái)的靈活性與可擴(kuò)展性，因而可為內(nèi)部管理云進(jìn)行自助測量、按需分配服務(wù)，封裝虛擬資源池及彈性信息技術(shù)基礎(chǔ)框架結(jié)構(gòu)的提供。以云技術(shù)模式中應(yīng)用服務(wù)性特征為基礎(chǔ)，以市局?jǐn)?shù)據(jù)中心為核心，利用現(xiàn)有網(wǎng)絡(luò)、安全設(shè)施，同時(shí)，結(jié)合新增的存儲(chǔ)及計(jì)算設(shè)施，通過云計(jì)算軟件實(shí)現(xiàn)IaaS基礎(chǔ)設(shè)施建設(shè)的云服務(wù)。

1）數(shù)據(jù)中心是內(nèi)部管理云主要的載體以及容器，辦公管理云通過集中式云資源部署，依據(jù)市局的數(shù)據(jù)，通過機(jī)房網(wǎng)絡(luò)設(shè)施、安全設(shè)施、物理環(huán)境以及新增的存儲(chǔ)系統(tǒng)、云管理組件、云計(jì)算軟件以及服務(wù)器計(jì)算資源等，實(shí)現(xiàn)了內(nèi)部管理云承載平臺(tái)以及應(yīng)用數(shù)據(jù)中心的建設(shè)。

2）通過服務(wù)器虛擬技術(shù)實(shí)現(xiàn)了內(nèi)部管理計(jì)算云多種離散資源的整合，并確保計(jì)算過程的均勻化及統(tǒng)一化。此外，借助于計(jì)算動(dòng)態(tài)資源池來為內(nèi)部管理云的應(yīng)用過程提供一個(gè)高性能、可測量、易部署、低能耗、高可用及按需擴(kuò)展的支撐環(huán)境。計(jì)算設(shè)施可根據(jù)需求情況為各工商機(jī)構(gòu)提供定制服務(wù)，并在工商機(jī)構(gòu)中形成一個(gè)專屬的計(jì)算資源，省去了有關(guān)服務(wù)器硬件設(shè)施及其保障等方面的投入。

3）建設(shè)內(nèi)部管理云的過程中需將各級(jí)機(jī)構(gòu)的內(nèi)部管理數(shù)據(jù)集中于云存儲(chǔ)中心當(dāng)中，并對(duì)所存儲(chǔ)的資源進(jìn)行有效的整合，以減少總存儲(chǔ)數(shù)據(jù)的占用空間，通過數(shù)據(jù)的集中化存儲(chǔ)，也可以有效地消除數(shù)據(jù)孤島，從而全面實(shí)現(xiàn)數(shù)據(jù)資源的共享性，并確保數(shù)據(jù)存儲(chǔ)過程的安全性。

4）由于當(dāng)前各分局網(wǎng)絡(luò)帶寬的平均使用率約3Mbps，因而能夠滿足內(nèi)部管理云在網(wǎng)絡(luò)方面的需求。工商辦公自動(dòng)化系統(tǒng)在業(yè)務(wù)專網(wǎng)中部署，并同互聯(lián)網(wǎng)間實(shí)現(xiàn)了物理性隔離，已有網(wǎng)絡(luò)安全設(shè)施滿足安全保護(hù)三級(jí)要求，因而符合了云平臺(tái)服務(wù)方面的需求。

2.2.2 PaaS系統(tǒng)平臺(tái)的構(gòu)建

對(duì)于PaaS內(nèi)部管理云而言，其主要包括了運(yùn)行、管理及業(yè)務(wù)支撐服務(wù)三個(gè)部分。其中，運(yùn)行支撐主要負(fù)責(zé)進(jìn)行自動(dòng)化辦公應(yīng)用界面、事務(wù)及數(shù)據(jù)等基礎(chǔ)組件服務(wù)的提供；而管理支撐服務(wù)主要負(fù)責(zé)進(jìn)行面向Web門戶資源存儲(chǔ)及其定制化管理等服務(wù)的提供；對(duì)于業(yè)務(wù)支撐而言，其主要負(fù)責(zé)提供用戶、組織、消息以及字典業(yè)務(wù)等相關(guān)服務(wù)。

2.2.3 SaaS應(yīng)用軟件的建設(shè)

由于辦公自動(dòng)化管理系統(tǒng)由市、分局以及各級(jí)工商所共同構(gòu)成，因而其功能服務(wù)多體現(xiàn)在辦公業(yè)務(wù)流程的辦理及其統(tǒng)計(jì)查詢等方面。由于內(nèi)部管理云各項(xiàng)應(yīng)用均以PaaS服務(wù)作為支撐，并針對(duì)各機(jī)構(gòu)提供面向一致性SaaS的應(yīng)用，數(shù)據(jù)方面互相隔離，并在信息方面實(shí)現(xiàn)了業(yè)務(wù)方面的共享，具體結(jié)構(gòu)見圖1。

3.結(jié)語

本文以已有網(wǎng)絡(luò)資源為基礎(chǔ)，結(jié)合現(xiàn)有網(wǎng)絡(luò)、數(shù)據(jù)中心及安全情況進(jìn)行工商辦公管理系統(tǒng)的構(gòu)建，實(shí)現(xiàn)了系統(tǒng)可靠性及存儲(chǔ)數(shù)據(jù)安全性的大幅提高，并大幅度降低了成本，并實(shí)現(xiàn)了業(yè)務(wù)的可擴(kuò)展性。

參考文獻(xiàn)

云安全技術(shù)應(yīng)用范文第4篇

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)安全 態(tài)勢評(píng)估 態(tài)勢預(yù)測

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）05-0000-00

1 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評(píng)估

信息安全態(tài)勢評(píng)估領(lǐng)域的專家探討了整個(gè)使用云計(jì)算系統(tǒng)的實(shí)現(xiàn)過程，也就是課題中探究的云計(jì)算的整個(gè)網(wǎng)絡(luò)安全態(tài)勢評(píng)估，它是一種目前來看相對(duì)比較新型的這樣一個(gè)網(wǎng)絡(luò)安全技術(shù)，在同一時(shí)間或研究的焦點(diǎn)之一。多個(gè)技術(shù)的完美結(jié)合不僅可以監(jiān)控具體的一個(gè)網(wǎng)絡(luò)操作，同時(shí)還能夠很好的完成預(yù)測未來這樣的一段時(shí)間內(nèi)網(wǎng)絡(luò)的整個(gè)狀態(tài)情況，以及中途中可能會(huì)遭受攻擊的這些可能性等。本課題中探究了安全形勢評(píng)估能夠相對(duì)來說較好地幫助到我們的網(wǎng)絡(luò)管理員更快速并且還能夠更加準(zhǔn)確的處理這些網(wǎng)絡(luò)安全的這樣一些問題。在課題探究我們的整個(gè)網(wǎng)絡(luò)信息安全有一個(gè)良好的發(fā)展可能性。對(duì)于在云計(jì)算網(wǎng)絡(luò)安全實(shí)際上是由數(shù)據(jù)挖掘技術(shù)以及探究具體風(fēng)險(xiǎn)評(píng)估和其他技術(shù)，更重要的是能夠研究人員編程的能力，是一個(gè)全面的學(xué)術(shù)。

2 云計(jì)算網(wǎng)絡(luò)安全態(tài)勢評(píng)估技術(shù)

2.1 網(wǎng)絡(luò)安全態(tài)勢評(píng)估

本課題重點(diǎn)探究安全態(tài)勢具體評(píng)估的實(shí)現(xiàn)，實(shí)際上就是通過收集一些原始的數(shù)據(jù)并完成這樣的一些預(yù)處理，并且能夠較好地去實(shí)現(xiàn)信息系統(tǒng)安全的整個(gè)事件，同時(shí)在某些安全事件出現(xiàn)的過程當(dāng)中，需要使用這樣的一些數(shù)學(xué)模型或者是具體的一些處理的方法，并且在最后能夠得到一個(gè)概率值，同時(shí)還能夠外為網(wǎng)絡(luò)安全管理提供一定的參考。態(tài)勢感知層，也就是態(tài)勢評(píng)估的基礎(chǔ)模型。現(xiàn)在擁有了非常成熟的一個(gè)技術(shù)，同時(shí)還可以獲得足夠的這樣一些態(tài)勢數(shù)據(jù)的水平。同時(shí)還能夠通過已經(jīng)收集到的這些數(shù)據(jù)，并且在當(dāng)前的整個(gè)網(wǎng)絡(luò)狀態(tài)的所有這些信息。為了最后能夠完成整個(gè)評(píng)估工作，通常來說情境信息轉(zhuǎn)變成人們會(huì)更加容易理解的這樣一個(gè)形式，比如這個(gè)XML等等。二是形勢預(yù)測，能夠更具前后的一個(gè)網(wǎng)絡(luò)安全形勢，判斷安全形勢，并且最后完成預(yù)測未來早期響應(yīng)策略和處理方法。最后說到的是第三層是一層評(píng)估作為我們整個(gè)評(píng)估模型的一個(gè)核心。

2.2 安全態(tài)勢值的計(jì)算

網(wǎng)絡(luò)安全態(tài)勢值是能夠最為清楚地代表網(wǎng)絡(luò)運(yùn)行狀態(tài)和趨勢的大小值，并且對(duì)于更大的網(wǎng)絡(luò)操作是更加地不穩(wěn)定，同時(shí)也是更加危險(xiǎn)。在這一系列的這些全部數(shù)學(xué)統(tǒng)計(jì)之后，能夠在收集這些所有數(shù)據(jù)并完成之后的預(yù)處理后，能夠較好完成數(shù)據(jù)轉(zhuǎn)換為一組或幾組的這樣一個(gè)數(shù)據(jù)，以及可以得到具體的這樣態(tài)勢值。對(duì)于網(wǎng)絡(luò)安全能不能利用現(xiàn)在的這樣一整個(gè)安全形勢值處理情況下，并且能夠在利用已有的這樣一個(gè)安全形勢相比的這樣價(jià)值判斷；通常來說具體網(wǎng)絡(luò)受到的損害程度可能夠具體判斷其中的一個(gè)差異。本課題中網(wǎng)絡(luò)安全態(tài)勢值的大小與不同的網(wǎng)絡(luò)運(yùn)行狀態(tài)和變化，例如說在網(wǎng)絡(luò)受到攻擊，受到不同類型的攻擊。在這些具體數(shù)據(jù)發(fā)生變化，可以判斷網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)安全的情況，然后確定網(wǎng)絡(luò)是否受到威脅。

3云計(jì)算身份認(rèn)證系統(tǒng)設(shè)計(jì)

3.1認(rèn)證模型設(shè)計(jì)

本文在對(duì)身份認(rèn)證數(shù)據(jù)采集完成之后，是能夠容易地看出身份認(rèn)證技術(shù)在這其中起著關(guān)鍵作用?，F(xiàn)在應(yīng)用程序的云計(jì)算系統(tǒng)，通常來說我們的租戶是要先通過輸入用戶名還有具體密碼，由于大部分的這些租戶身份驗(yàn)證的云服務(wù)提供商使用單點(diǎn)登錄，同時(shí)這些網(wǎng)絡(luò)攻擊者也就有機(jī)會(huì)能夠得到客戶留下的這些信息。我們要確保租戶信息本身的安全當(dāng)他們登錄到云計(jì)算系統(tǒng)，在課題中是設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)動(dòng)態(tài)雙因素身份驗(yàn)證。在使用此身份驗(yàn)證系統(tǒng)，與傳統(tǒng)的雙因素身份驗(yàn)證方法相比，在很大程度上提高了用戶認(rèn)證的安全性，并且能夠有效地降低設(shè)備成本。

3.2 云計(jì)算服務(wù)設(shè)計(jì)

本課題探究的系統(tǒng)，用戶在訪問云計(jì)算服務(wù)，是能夠通過下載整個(gè)的認(rèn)證程序中，通常來說我們的每個(gè)租戶是會(huì)有自己已經(jīng)下載好的程序，同時(shí)還能夠?qū)崿F(xiàn)互相之間的一個(gè)綁定。在我們的認(rèn)證碼驗(yàn)證之后，同時(shí)再加上自己的用戶名和密碼就會(huì)登錄到我們的這樣一個(gè)云計(jì)算服務(wù)。倘若說我們在獲取驗(yàn)證碼后，及時(shí)性，驗(yàn)證了失敗后一段時(shí)間后，當(dāng)承租人登錄或登錄超時(shí)后，認(rèn)證碼失敗，租戶可以得到一個(gè)新的身份驗(yàn)證代碼再運(yùn)行這個(gè)程序。在驗(yàn)證的時(shí)候，我們想到的期間用了多少時(shí)間要做到這一點(diǎn)，一般來說在運(yùn)行程序的整個(gè)過程中，每次運(yùn)行時(shí)間會(huì)有所不同，所以以時(shí)間參考，是能夠?qū)崿F(xiàn)生成動(dòng)態(tài)認(rèn)證碼。

4 結(jié)語

本課題中通過技術(shù)手段，預(yù)測未來發(fā)展方向和趨勢的一些東西，實(shí)際上在大多數(shù)行業(yè)具很高的研究價(jià)值?，F(xiàn)在來說數(shù)據(jù)挖掘是最流行的技術(shù)之一，通過已有的大量似乎沒有任何關(guān)聯(lián)的一些數(shù)據(jù)中去挖掘出有用的一些信息，從而完成預(yù)測之后實(shí)際上會(huì)出現(xiàn)的一些情況，為了便于安排適當(dāng)?shù)男袆?dòng)。本課題探究的系統(tǒng)模型包括了網(wǎng)絡(luò)安全態(tài)勢要素提取、網(wǎng)絡(luò)安全態(tài)勢值的計(jì)算方法。課題中還探究如何根據(jù)最初的云模型映射算法的這樣一個(gè)缺陷，得到了一個(gè)新的映射算法，同時(shí)也驗(yàn)證了改進(jìn)算法的有效性。

參考文獻(xiàn)

[1] 張翔，胡昌振.基于支持向量機(jī)的網(wǎng)絡(luò)攻擊態(tài)勢預(yù)測技術(shù)研究[J].計(jì)算機(jī)工程，200733（11）：10-12.

[2] 周俊杰.基于層次化的網(wǎng)絡(luò)信息系統(tǒng)可生存性定量分析研究[D].華東師范大學(xué)，2008.

云安全技術(shù)應(yīng)用范文第5篇

關(guān)鍵詞：分校區(qū)；VPN；專用網(wǎng)絡(luò)

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 08-0000-02

一、引言

隨著信息化技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)尤其是大學(xué)校園網(wǎng)絡(luò)的應(yīng)用已經(jīng)滲透在我們生活的每個(gè)角落里。校園網(wǎng)的服務(wù)質(zhì)量尤其安全狀況方面的好壞將直接影響學(xué)校正常的教學(xué)活動(dòng)。但是近年來大學(xué)高校不斷擴(kuò)招，高校合并、分校區(qū)設(shè)立、新校區(qū)建設(shè)等情況在高校中比比皆是?，F(xiàn)有的公共互聯(lián)網(wǎng)不但帶寬無法保障，學(xué)校信息資源的安全也受到了極大的威脅，因此如何保障各個(gè)校區(qū)安全、高效的共享校園資源，已成為校園網(wǎng)絡(luò)亟待解決的問題。VPN技術(shù)的出現(xiàn)，大大改善了校園網(wǎng)這一尷尬的局面，VPN技術(shù)是通過改造現(xiàn)有互聯(lián)網(wǎng)，實(shí)現(xiàn)了不同校區(qū)既安全又高效的共享信息資源[1]。

二、VPN技術(shù)

VPN（Virtual Private Network）即虛擬專用網(wǎng)，是在公共互聯(lián)網(wǎng)中為客戶搭建專有網(wǎng)絡(luò)的一種技術(shù)[2]。相對(duì)于物理存在的專有網(wǎng)絡(luò)而言，它是在公共Internet中，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密傳輸，實(shí)現(xiàn)了邏輯上存在的一個(gè)私有網(wǎng)絡(luò)。

（一）VPN接入技術(shù)的分類

目前VPN安全接入組網(wǎng)技術(shù)主要分為以下三種，即L2TR/PPTP VPN、IPSec VPN、SSL VPN[3]。這三種接入方式所處的網(wǎng)絡(luò)協(xié)議層次不同，所注重的側(cè)重點(diǎn)不同。在實(shí)際運(yùn)用中，需要根據(jù)自己的應(yīng)用環(huán)境來選擇不同的接入技術(shù)，以此達(dá)到事半功倍的效果。

1.L2TR/PPTP VPN

L2TR/PPTP VPN屬于二層VPN技術(shù)。用戶一般不需要自己安裝該客戶端軟件，因?yàn)槟壳癓2TR/PPTP VPN客戶端軟件一般都已經(jīng)建成在主流的windows操作系統(tǒng)中了，大大方便了用戶的使用。但是該軟件的加密和認(rèn)證手段都相對(duì)簡單，面對(duì)安全性要求較高的應(yīng)用環(huán)境，其安全系數(shù)低的缺陷就凸顯了出來，因此它僅適用于安全性要求一般的應(yīng)用環(huán)境。

2.IPSec VPN

IPSec VPN屬于三次VPN技術(shù)，對(duì)于應(yīng)用層來說是透明的。當(dāng)接收到數(shù)據(jù)包后，IPSec VPN通過查詢SPD即安全策略數(shù)據(jù)庫來決定對(duì)數(shù)據(jù)包的處理。根據(jù)查詢結(jié)果，不僅可以對(duì)數(shù)據(jù)包丟棄或者轉(zhuǎn)發(fā)，還可以對(duì)數(shù)據(jù)包進(jìn)行IPSec處理，數(shù)據(jù)包的IPSec處理大大增加了網(wǎng)絡(luò)數(shù)據(jù)的安全性。同時(shí)其安全性的提升，是以增加網(wǎng)絡(luò)協(xié)議復(fù)雜度為代價(jià)，用戶的計(jì)算機(jī)上需要安裝單獨(dú)的IPSec VPN軟件，這將對(duì)客戶端造成一定的不便。

3.SSL VPN

SSL VPN屬于協(xié)議的最上層即應(yīng)用層VPN技術(shù)，SSL VPN技術(shù)的安全性主要是通過SSL協(xié)議來保證的?，F(xiàn)有的瀏覽器都已經(jīng)支持SSL協(xié)議，用戶只需要安裝瀏覽器就可以實(shí)現(xiàn)SSL VPN的應(yīng)用，其部署簡單、高效。但是在日常生活中，瀏覽器并不能支持所有的應(yīng)用，因此在非WEB應(yīng)用情況下，用戶同樣需要安裝專門的客戶端軟件。

（二）VPN的關(guān)鍵技術(shù)

VPN是近年來在網(wǎng)絡(luò)安全方面發(fā)展較快的一項(xiàng)高效應(yīng)用技術(shù)，它擁有橫跨加密技術(shù)、數(shù)學(xué)理論、互聯(lián)網(wǎng)技術(shù)等多學(xué)科領(lǐng)域的特點(diǎn)，其中最核心的關(guān)鍵技術(shù)包括：隧道技術(shù)、加密技術(shù)、認(rèn)證技術(shù)[4]。

1.隧道技術(shù)

隧道技術(shù)是VPN功能實(shí)現(xiàn)中最基本的技術(shù)。它是將待傳輸?shù)臄?shù)據(jù)信息加密、封裝后嵌入在公共互聯(lián)網(wǎng)協(xié)議中，以實(shí)現(xiàn)信息數(shù)據(jù)的有效傳輸?shù)囊环N技術(shù)。隧道技術(shù)可以將加密、封裝后的信息嵌入在開放性的通行系統(tǒng)互連參考模型的任何一層協(xié)議中，例如：應(yīng)用層VPN協(xié)議即SSL VPN、網(wǎng)絡(luò)層VPN協(xié)議即IPSec VPN、數(shù)據(jù)鏈路層VPN協(xié)議即L2TR/PPTP VPN。

2.加密技術(shù)

VPN是在公共互聯(lián)網(wǎng)上建立私有網(wǎng)絡(luò)，在公共網(wǎng)絡(luò)中不法分子可以通過一定技術(shù)得到這些信息，為了防止信息數(shù)據(jù)被不法分子獲取或者篡改，對(duì)原始信息進(jìn)行加密處理顯得尤為重要。信息加密技術(shù)隨著互聯(lián)網(wǎng)的發(fā)展已經(jīng)非常的成熟，可以借鑒現(xiàn)有成熟的加密技術(shù)即可。在VPN解決方案中比較普遍使用的加密算法有DES、3DES、RSA、Diffe-Hell-man等算法。

3.認(rèn)證技術(shù)

VPN作為一個(gè)單位內(nèi)的私有專用網(wǎng)絡(luò)，在信息傳輸過程中，不僅要對(duì)信息的安全性、完整性認(rèn)證，更需要對(duì)網(wǎng)絡(luò)上的用戶和設(shè)備進(jìn)行認(rèn)證。目前對(duì)使用者的身份認(rèn)證方法非常多，僅僅使用用戶ID、密碼的驗(yàn)證方式還遠(yuǎn)遠(yuǎn)不能提供足夠的安全保障，還可以綜合利用數(shù)字認(rèn)證、數(shù)字簽名、動(dòng)態(tài)口令等方法進(jìn)行安全認(rèn)證。

（三）VPN的優(yōu)點(diǎn)

VPN作為一種虛擬專用網(wǎng)絡(luò)，與傳統(tǒng)的物理專用網(wǎng)絡(luò)相比，有以下幾方面的優(yōu)點(diǎn)：

1.成本低

傳統(tǒng)的物理專用網(wǎng)絡(luò)需要點(diǎn)對(duì)點(diǎn)的部署專用物理線路，如需要鋪設(shè)光纖、中轉(zhuǎn)器等網(wǎng)絡(luò)設(shè)備，但是VPN技術(shù)是在現(xiàn)實(shí)互聯(lián)網(wǎng)的基礎(chǔ)上，通過建立安全隧道，完成信息專線傳輸?shù)?。在信息傳輸過程中，不需要特殊的點(diǎn)對(duì)點(diǎn)物理網(wǎng)絡(luò)，僅公共網(wǎng)絡(luò)即可實(shí)現(xiàn)，大大減少了運(yùn)行成本；

2.可擴(kuò)展性強(qiáng)

如果學(xué)校有了新的分校或需要與其他高校實(shí)現(xiàn)信息資源共享時(shí)，在校園網(wǎng)中必然需要增加新的網(wǎng)絡(luò)節(jié)點(diǎn)，相對(duì)于傳統(tǒng)專用網(wǎng)絡(luò)，VPN只需要簡單的設(shè)置、部署即可完成擴(kuò)展工作，其擴(kuò)展性是傳統(tǒng)專用網(wǎng)絡(luò)所不具備的。

3.安全性強(qiáng)

VPN在發(fā)送端利用隧道技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密、封裝；在傳輸過程中對(duì)數(shù)據(jù)采用加解密技術(shù)處理；在接收端對(duì)用戶身份進(jìn)行認(rèn)證處理。信息數(shù)據(jù)在通過以上幾個(gè)環(huán)節(jié)的處理，不僅實(shí)現(xiàn)了信息的專用傳輸，而且加強(qiáng)了信息數(shù)據(jù)傳輸?shù)陌踩浴?/p>

三、VPN在分布式校園網(wǎng)絡(luò)中應(yīng)用

近年來，大學(xué)高校在不斷擴(kuò)招、快速發(fā)展的背景下，已經(jīng)形成了一所高校、多個(gè)分校區(qū)、地域分散的特點(diǎn)。在多個(gè)校區(qū)里，無論是信息資源共享還是管理方面都必須滿足統(tǒng)一性、高效性的要求。為了實(shí)現(xiàn)這一要求，必然導(dǎo)致跨地域分布校園網(wǎng)絡(luò)的信息交換呈現(xiàn)以下幾個(gè)特點(diǎn)：

（1）信息交換量大，不同地域的校園網(wǎng)需要實(shí)現(xiàn)共享信息資源、統(tǒng)一管理平臺(tái)等要求，相對(duì)于互聯(lián)網(wǎng)而言，校園網(wǎng)內(nèi)信息的交換量十分龐大；

（2）信息交換頻率高，例如在校園內(nèi)需要對(duì)校園某一活動(dòng)進(jìn)行投票，則在該時(shí)段內(nèi)，信息交換的頻率必然非常高；

（3）信息安全性強(qiáng)，在校園內(nèi)經(jīng)常會(huì)傳輸一些性較強(qiáng)的信息，例如校園財(cái)務(wù)管理、圖書館數(shù)據(jù)庫信息、校園學(xué)生基本信息等方面，都需要保證其安全性；

可見，校園網(wǎng)必須滿足網(wǎng)絡(luò)架構(gòu)分布式、信息傳輸高效性以及數(shù)據(jù)的安全性；然而一方面學(xué)校經(jīng)費(fèi)有限，另一方面各個(gè)校區(qū)地域分布較遠(yuǎn)，甚至很多分校都不在同一個(gè)城市，如果按照傳統(tǒng)的方法來搭建專用網(wǎng)絡(luò)，學(xué)校需要鋪設(shè)專用的光纖線路和其他設(shè)備，顯然在運(yùn)行成本和效率方面都不理想。本文通過分析VPN技術(shù)的特點(diǎn)及其優(yōu)點(diǎn)，并結(jié)合現(xiàn)高校校園網(wǎng)絡(luò)實(shí)際存在的問題，筆者認(rèn)為，VPN技術(shù)不僅可以高效的解決以上問題，同時(shí)還可以提供以下幾方面的應(yīng)用：

（一）校區(qū)互聯(lián)

針對(duì)高校存在的一所高校、多個(gè)分校區(qū)、地域分散的特點(diǎn)，可以將每所分校的子網(wǎng)絡(luò)通過VPN技術(shù)專線連接在一起，實(shí)現(xiàn)各個(gè)校區(qū)資源共享、管理統(tǒng)一，不僅大大提高了工作、學(xué)習(xí)、管理效率，而且不需要鋪設(shè)專門的網(wǎng)絡(luò)線路，大大減少了運(yùn)行管理成本。

（二）移動(dòng)辦公

在高校學(xué)術(shù)交流越來越頻繁的背景下，學(xué)生、老師外出交流、學(xué)習(xí)的機(jī)會(huì)將越來越多，VPN技術(shù)可以保證外出校內(nèi)人員，可以在其他地域共享校內(nèi)豐富的信息資源。從而實(shí)現(xiàn)傳統(tǒng)物理專用網(wǎng)絡(luò)所不能提供的功能，提高他們的工作、學(xué)習(xí)效率。

（三）校際交流

在高校經(jīng)費(fèi)有限的背景下，要獲取更多的信息資源，多個(gè)高校實(shí)現(xiàn)信息資源共享，無疑是最經(jīng)濟(jì)、最有效的辦法。但是對(duì)處于不同城市的高校來說，鋪設(shè)專用的網(wǎng)絡(luò)線路對(duì)高校來說，顯然是不可能的。然而VPN技術(shù)僅需要簡單的部署即可完成上述效果，既經(jīng)濟(jì)又高效。

四、結(jié)論

針對(duì)高校多分校區(qū)、地域分散的特點(diǎn)，筆者通過VPN接入技術(shù)的分類、關(guān)鍵技術(shù)及其優(yōu)點(diǎn)等方面詳細(xì)論述了VPN技術(shù)，并總結(jié)了分布式校園網(wǎng)絡(luò)中，信息交換所呈現(xiàn)的一些特點(diǎn)，最后提出利用VPN技術(shù)，實(shí)現(xiàn)安全、高效的數(shù)據(jù)傳輸，并將其運(yùn)用在高校內(nèi)部網(wǎng)絡(luò)的各種方面。

參考文獻(xiàn)：

[1]郭小輝.高校多校區(qū)教學(xué)資源的整合與利用初探[J].重慶科技學(xué)院學(xué)報(bào)；社會(huì)科學(xué)版,2009,5:197-198

[2]王子悅.多校區(qū)大學(xué)教育管理體系研究[D].天津師范大學(xué)學(xué)報(bào),2009