序論:在您撰寫互聯(lián)網(wǎng)云計算技術(shù)時�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞云計算業(yè)務形態(tài)內(nèi)涵虛擬化網(wǎng)格計算框計算· ·1引言
云計算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個新名詞����,自誕生之日就引起了業(yè)界極大的關(guān)注。由于是多種技術(shù)混合演進的結(jié)果��,加之有各個IT巨頭公司不遺余力的推動�����,云計算的發(fā)展極為迅速����。與此同時,各種與云計算相關(guān)或是相近的應用和服務���,紛紛被打上云計算的標記推上市場�����。
一時間�,關(guān)于云計算的應用和服務異常豐富,種類也是相當紛繁復雜���。在云計算應用迅速發(fā)展的同時,各個IT公司和研究機構(gòu)也都從各自不同的研究角度和利益立場出發(fā)���,分別給出了各自對云計算的理解和定義���,以期能夠在理論、標準和產(chǎn)品方面占據(jù)主導地位��。目前����,關(guān)于云計算的定義和解釋至少已有25種之多。
面對云計算應用如此迅猛的發(fā)展態(tài)勢和對云計算眾說紛紜的理解�����,如何歸納和分析云計算當前的發(fā)展規(guī)律從而能夠把握云計算的本質(zhì)和內(nèi)涵所在�,是當前云計算領(lǐng)域一個亟待解決的重要問題,這將決定著云計算的未來發(fā)展�。本文從歸納分析云計算目前發(fā)展的業(yè)務形態(tài)出發(fā)����,分別以表象�、內(nèi)涵和外延3個不同的維度對云計算目前的發(fā)展情況進行了剖析和研究,旨在發(fā)現(xiàn)和提煉云計算發(fā)展的本質(zhì)規(guī)律�,以期能夠把握和指導云計算的未來發(fā)展。2表象:云計算的4種業(yè)務形態(tài)所謂表象就是指云計算外在的表現(xiàn)形式��,即云計算所能提供給用戶的業(yè)務和應用類型��。
例如�,對于個人用戶,目前云計算能夠提供的部分業(yè)務形式參見圖1�����。圖1所示的GoogleDocs擁有一套功能非常強大而且免費的在線文字處理程序����、電子表格程序和文檔演示程序,是傳統(tǒng)辦公應用程序在云計算模式下運用的經(jīng)典實例�。再比如電子郵件,如果用戶擁有了一個互聯(lián)網(wǎng)電子郵件賬戶�,就可以說是加入了云計算潮流�。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索�、讀取及編寫電子郵件,要是沒有云計算����,他們就無法使用電子郵件應用軟件,也無法訪問電子郵件本身�����。
對于云計算所提供的諸多業(yè)務形式���,不同的業(yè)務由不同的底層支撐技術(shù)提供支撐。對于不同的業(yè)務形式��,云計算在進行業(yè)務提供時����,業(yè)務提供的思路也是彼此之間存在差異。因此�,根據(jù)云計算所提供應用和業(yè)務底層支撐技術(shù)的不同以及業(yè)務提供思路上的差異,本文將目前云計算所提供的諸多業(yè)務形式和應用類型經(jīng)過歸納研究分為4種類型��,具體包括存儲云���、計算云�、分布式構(gòu)件云和網(wǎng)絡化軟件云。
(1)存儲云存儲云就是一個大規(guī)模的分布式存儲系統(tǒng)�,對第三方用戶公開存儲接口,用戶可以根據(jù)自己的需要來買相應的容量和帶寬��。存儲云的應用形式包括個人用戶磁盤���、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等����。(2)計算云計算云的基本功能是將來自用戶的計算任務拆分�����,然后再派發(fā)到云中具備相應功能的節(jié)點進行分布式的并行計算���,進行全部相關(guān)計算之后����,再將最終的互聯(lián)網(wǎng)中云計算技術(shù)研究張健工業(yè)和信息化部電信研究院通信標準研究所工程師���,博士曹薊光工業(yè)和信息化部電信研究院通信標準研究所副總工程師�����,博士摘要從云計算的表象��、內(nèi)涵和外延3方面入手����,對云計算進行了分析,總結(jié)出云計算的4種業(yè)務形態(tài)����,提出了云計算的內(nèi)涵和本質(zhì),并對其與云計算相近的技術(shù)進行了比較和分析�。
關(guān)鍵詞云計算業(yè)務形態(tài)內(nèi)涵虛擬化網(wǎng)格計算框計算·1·《電信網(wǎng)技術(shù)》2009年10月第10期互聯(lián)網(wǎng)技術(shù)網(wǎng)絡技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡技術(shù)1引言云計算是互聯(lián)網(wǎng)領(lǐng)域近兩年來非常熱門的一個新名詞����,自誕生之日就引起了業(yè)界極大的關(guān)注。由于是多種技術(shù)混合演進的結(jié)果��,加之有各個IT巨頭公司不遺余力的推動��,云計算的發(fā)展極為迅速�����。與此同時,各種與云計算相關(guān)或是相近的應用和服務��,紛紛被打上云計算的標記推上市場���。一時間�,關(guān)于云計算的應用和服務異常豐富��,種類也是相當紛繁復雜�����。在云計算應用迅速發(fā)展的同時����,各個IT公司和研究機構(gòu)也都從各自不同的研究角度和利益立場出發(fā),分別給出了各自對云計算的理解和定義��,以期能夠在理論����、標準和產(chǎn)品方面占據(jù)主導地位。目前����,關(guān)于云計算的定義和解釋至少已有25種之多���。
面對云計算應用如此迅猛的發(fā)展態(tài)勢和對云計算眾說紛紜的理解,如何歸納和分析云計算當前的發(fā)展規(guī)律從而能夠把握云計算的本質(zhì)和內(nèi)涵所在�����,是當前云計算領(lǐng)域一個亟待解決的重要問題�,這將決定著云計算的未來發(fā)展�。本文從歸納分析云計算目前發(fā)展的業(yè)務形態(tài)出發(fā)����,分別以表象����、內(nèi)涵和外延3個不同的維度對云計算目前的發(fā)展情況進行了剖析和研究���,旨在發(fā)現(xiàn)和提煉云計算發(fā)展的本質(zhì)規(guī)律����,以期能夠把握和指導云計算的未來發(fā)展�����。2表象:云計算的4種業(yè)務形態(tài)所謂表象就是指云計算外在的表現(xiàn)形式,即云計算所能提供給用戶的業(yè)務和應用類型。
例如�,對于個人用戶,目前云計算能夠提供的部分業(yè)務形式參見圖1��。圖1所示的GoogleDocs擁有一套功能非常強大而且免費的在線文字處理程序��、電子表格程序和文檔演示程序�,是傳統(tǒng)辦公應用程序在云計算模式下運用的經(jīng)典實例。再比如電子郵件��,如果用戶擁有了一個互聯(lián)網(wǎng)電子郵件賬戶��,就可以說是加入了云計算潮流��。如大多數(shù)雅虎或Gmail用戶就可以通過互聯(lián)網(wǎng)來檢索�、讀取及編寫電子郵件�,要是沒有云計算���,他們就無法使用電子郵件應用軟件�,也無法訪問電子郵件本身。對于云計算所提供的諸多業(yè)務形式,不同的業(yè)務由不同的底層支撐技術(shù)提供支撐。對于不同的業(yè)務形式,云計算在進行業(yè)務提供時�����,業(yè)務提供的思路也是彼此之間存在差異��。
因此�����,根據(jù)云計算所提供應用和業(yè)務底層支撐技術(shù)的不同以及業(yè)務提供思路上的差異�����,本文將目前云計算所提供的諸多業(yè)務形式和應用類型經(jīng)過歸納研究分為4種類型����,具體包括存儲云�����、計算云�����、分布式構(gòu)件云和網(wǎng)絡化軟件云�。(1)存儲云存儲云就是一個大規(guī)模的分布式存儲系統(tǒng)�,對第三方用戶公開存儲接口����,用戶可以根據(jù)自己的需要來買相應的容量和帶寬。存儲云的應用形式包括個人用戶磁盤����、企業(yè)數(shù)據(jù)備份和數(shù)據(jù)中心等。(2)計算云計算云的基本功能是將來自用戶的計算任務拆分�����,然后再派發(fā)到云中具備相應功能的節(jié)點進行分布式的并行計算����,進行全部相關(guān)計算之后��,再將最終的互聯(lián)網(wǎng)技術(shù)網(wǎng)絡技術(shù)———互聯(lián)網(wǎng)技術(shù)專題網(wǎng)絡技術(shù)����。(編選:)
第2篇
關(guān)鍵詞:技術(shù)創(chuàng)新�;突破性技術(shù);創(chuàng)新互聯(lián)網(wǎng)市場�;谷歌創(chuàng)新模式
中圖分類號:F49
谷歌,作為云計算產(chǎn)業(yè)三大巨頭之一,在云計算開發(fā)和市場范疇內(nèi)都遙遙領(lǐng)先�,這成果就歸功于其一直推崇技術(shù)創(chuàng)新��,力求不斷更新人們對互聯(lián)網(wǎng)和計算機的視野。谷歌逐漸用云計算改變當今互聯(lián)網(wǎng)市場以及軟件市場的格局�����,在未來����,谷歌將用云計算給互聯(lián)網(wǎng)市場帶來一個新的紀元。
1 技術(shù)創(chuàng)新在網(wǎng)絡市場中的成功案例―谷歌云計算之崛起
近年來流行的Google App Engine(以下簡稱GAE)為谷歌在云計算這個領(lǐng)域中先拔頭籌����。先看看谷歌自己對GAE的解釋。
Google App Engine 可讓用戶在 Google 的基礎架構(gòu)上運行您的網(wǎng)絡應用程序����。App Engine應用程序易于構(gòu)建和維護,并可根據(jù)用戶的訪問量和數(shù)據(jù)存儲需要的增長輕松擴展����。使用 Google App Engine,將不再需要維護服務器:用戶只需上傳應用程序����,它便可立即提供服務。
App Engine是谷歌在2008年5月面向?qū)W⒂趹镁幊痰男⌒途W(wǎng)絡初創(chuàng)公司推出的一個編程平臺��。這個平臺只支持Python編程語言��,雖然平臺是免費的,但是用戶未經(jīng)許可將無法使用很多資源�。谷歌2009年2月起開始向使用App Engine平臺的開發(fā)商收費,在5月初又在平臺上增加了對Java編程語言的支持。
谷歌此次技術(shù)創(chuàng)新從內(nèi)到外的改變了軟件應用和互聯(lián)網(wǎng)產(chǎn)品的格局���,從外部將管理費用降低,軟件升級簡單化;從內(nèi)部將所有的軟硬件和平臺開發(fā)都轉(zhuǎn)化成了服務,可以說是從傳統(tǒng)上量的提高轉(zhuǎn)變成了質(zhì)的飛躍�����。Google Apps目前已經(jīng)成為微軟和Google兩大巨頭較量的重量級“戰(zhàn)場”,Google利用云計算所提供的免費的在線辦公軟件搶走不少微軟Office的忠實用戶�����。
在2009年6月10日��,谷歌的新聞會上公開了幾個數(shù)字���,Google Apps擁有超過175萬企業(yè)在使用��,總用戶數(shù)量超過1500萬,其中管理的郵件就超過了4000TB�。這些數(shù)字都表明了GAE從一個小型實驗型服務已然成長到擁有巨大市場份額和眾多擁護者的普及型服務����,而所有這些都是建立在云計算所引發(fā)的技術(shù)創(chuàng)新基礎上迅速完成的�����,短短幾年的時間�����,云計算的加入就足以使谷歌撼動了屹立多年靠Office賺取巨額利的微軟��。我們不得不說�,追求技術(shù)質(zhì)變的“Key Move”作為谷歌標志性的創(chuàng)新舉措����,是谷歌吸引用戶和占領(lǐng)并引導市場的一把金鑰匙����。
2 從云計算看互聯(lián)網(wǎng)市場的未來
2.1 云計算在互聯(lián)網(wǎng)市場中的發(fā)展趨勢
云計算技術(shù)在未來幾年內(nèi)發(fā)展的幾個猜想:第一�,云服務將發(fā)展離線工作模式來作為"永遠在線"保證的補充(比如說Gmail的脫機模式)��;第二��,云存儲將解決輸入/輸出延遲�����,管理費用和安全性問題�;第三,由于大量企業(yè)將在線處理業(yè)務�,企業(yè)用戶將青睞通過社會媒體來進行宣傳和推廣,企業(yè)用戶重視在線管理他們的信譽�����,互聯(lián)網(wǎng)和社會媒體的融合將是云計算的另一個副產(chǎn)品����;第四,由于云計算的所有存儲和計算都在服務器中實現(xiàn)�����,云將開發(fā)出強大的災難恢復模塊以保障數(shù)據(jù)的實時可靠��;第五��,私有云會逐漸被市場淘汰�����,在未來的互聯(lián)網(wǎng)市場中�,我們看到的應該是幾片“大云”,以大供應商的形式在市場上提供服務��。
拋開技術(shù)層面的分析����,云計算業(yè)務在中國市場具有巨大的發(fā)展?jié)摿Α?008年初����,IBM與江蘇無錫市政府合作建立了無錫軟件園云計算中心���,正式宣告了云計算在中國的商業(yè)應用的起點。這也說明���,在未來10年甚至20年內(nèi)����,只要中國經(jīng)濟的增長趨勢不變�����,國際國內(nèi)的IT供應商都將會以中國作為云計算業(yè)務發(fā)展的熱點區(qū)域�����。
2.2 突破性技術(shù)創(chuàng)新將引導未來的互聯(lián)網(wǎng)市場
互聯(lián)網(wǎng)市場由網(wǎng)絡技術(shù)主宰���,網(wǎng)絡技術(shù)更新?lián)Q代之迅猛有目共睹�����。1981年第一臺PC機問世以來�,以微軟的操作系統(tǒng)更換速度為例��,從1985年11月Microsoft公司推出Windows 1.0到2009年8月Windows 7網(wǎng)絡版�,其間經(jīng)歷了14年,從最初的每年有新版本的���,到2006年起每季度有新版本的����,到2009年起每月有新版本的�����,更新速度之迅猛讓人應接不暇��。在微軟操作系統(tǒng)中捆綁的IE瀏覽器系列軟件從1995年的IE1到如今的IE9�����,從最初的版本簡單,到最后的每天都有新的補丁上傳到官網(wǎng)�,其發(fā)展的速度絕對凌駕于Windows之上。由此可見����,互聯(lián)網(wǎng)技術(shù)更新之速度在今后必然會以分秒來計算。
再回到之前的案例�,從Google的案例分析,企業(yè)是否能夠主宰市場�����,主要表現(xiàn)在技術(shù)獨占權(quán)和控制專用資產(chǎn)兩個方面是否具有決定性的優(yōu)勢����。獨占權(quán)主要體現(xiàn)創(chuàng)新者保持突破性技術(shù)領(lǐng)先優(yōu)勢的能力����,一般以專利、技術(shù)訣竅或商業(yè)秘密的形式表現(xiàn)出來�����。與互聯(lián)網(wǎng)的特性相結(jié)合���,漸進性技術(shù)創(chuàng)新已經(jīng)不能給企業(yè)帶來豐厚的回報�����,唯有突破性技術(shù)創(chuàng)新才能使企業(yè)在這個行業(yè)中��,做到獨占主流技術(shù)��,獲得互聯(lián)網(wǎng)市場的大份額����。
3 結(jié)論
綜上所述,從Google云計算的案例分析�����,以及對突破性技術(shù)創(chuàng)新在互聯(lián)網(wǎng)市場應用的分析���,可以得出以下三點結(jié)論:
第一��,互聯(lián)網(wǎng)市場中企業(yè)在建立的突破性技術(shù)創(chuàng)新的模型中�����,前期階段需要做到了“三大領(lǐng)先”:思路領(lǐng)先���,投資領(lǐng)先���,技術(shù)領(lǐng)先;中期階段需要增加資源可擴容性�����,加快產(chǎn)品開發(fā)周期��;后期階段需要支持第三方開發(fā)���,尋找新的市場需求�。在此模型的基礎上�����,再輔以良好的突破性創(chuàng)新意識和科學的突破性技術(shù)創(chuàng)新的基礎架構(gòu)�����,則可以成功的迎合用戶���,引導整個互聯(lián)網(wǎng)市場發(fā)展的走向。
第二,預測云計算技術(shù)將在未來10年內(nèi)逐漸走向成熟�。以2010年為起始點,云計算平臺成熟需要10年時間�����,非云終端將則將在15年后退出歷史的舞臺��。
第三����,互聯(lián)網(wǎng)市場中的企業(yè)是否能夠主宰市場,主要表現(xiàn)在技術(shù)獨占權(quán)和控制專用資產(chǎn)兩個方面是否具有決定性的優(yōu)勢���,即擁有突破性創(chuàng)新技術(shù)�����,同時擁有強大的數(shù)據(jù)平臺�����。
參考文獻:
[1]周群.我國高新技術(shù)企業(yè)技術(shù)創(chuàng)新影響因素研究[D].重慶:西南大學��,2009.
[2]胡廣豪��,夏恩君.論企業(yè)技術(shù)創(chuàng)新的社會資本化發(fā)展趨勢[J].科技情報開發(fā)與經(jīng)濟��,2006�,16(23):210-211.
[3]Dewar R,Dutton JE.Thee adoption of radical and incremental innovation: an empirical analysis[J]. Management Science����,1986, 32(11):1422-1433.
[4]Tushman��, M.L.and P.Anderson Technological discontinuities and organizational environments[J].Administrative Science Quarterly�����,1986�,3l:439―465.
[5]維基百科.Cloud computing.[EB/OL].http:///wiki/Cloud_computing, 2009-03-10.
[6]中國云計算網(wǎng).什么是云計算���?.[EB/OL].http:///Article/ShowArtiece.asp.����?AtticleID=1��,2008-5-14.
第3篇
摘要:文章在研究分析云計算安全風險和安全技術(shù)體系架構(gòu)的基礎上���,結(jié)合移動互聯(lián)網(wǎng)的特點�,設計了一個多層次��、多級別�����、彈性�����、跨平臺和統(tǒng)一用戶接口的移動互聯(lián)網(wǎng)通用云計算安全技術(shù)體系架構(gòu)�。該架構(gòu)可實現(xiàn)不同等級的差異化云安全服務,其中跨層的云安全管理平臺可對整個系統(tǒng)的運維安全情況進行跨安全域和跨安全級別的監(jiān)控��。
關(guān)鍵詞:移動互聯(lián)網(wǎng)����;云計算;安全體系架構(gòu)
Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.
Key words: mobile internet; cloud computing; secure architecture
由于云計算特有的優(yōu)點和巨大的商業(yè)前景�,移動互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計算服務。云計算引入移動互聯(lián)網(wǎng)����,會使移動互聯(lián)網(wǎng)的體系發(fā)生變化��,并將帶來許多新的安全問題���。為了解決云計算模式下的移動互聯(lián)網(wǎng)安全問題,必須系統(tǒng)地研究其安全風險�����,構(gòu)建云計算安全技術(shù)體系���。
在研究分析云計算安全風險和安全技術(shù)體系架構(gòu)的基礎上�,文章結(jié)合移動互聯(lián)網(wǎng)技術(shù)的接入方式多樣化��、企業(yè)運營方式多樣化和用戶安全需求多樣化的特點�����,根據(jù)安全即服務(SeaaS)的思想綜合設計一個多層次���、多級別�����、彈性����、跨平臺和統(tǒng)一用戶接口的����,基于移動互聯(lián)網(wǎng)的通用云計算安全技術(shù)體系架構(gòu)。
1 移動互聯(lián)網(wǎng)環(huán)境下的
云計算工作
在2011年1月美國國家標準技術(shù)研究所(NIST)對云計算的定義的草案中[1]����,明確指出支持各種標準的接入手段是云計算的基本特征之一,并將移動互聯(lián)網(wǎng)納入云計算技術(shù)的架構(gòu)之下����。云計算與移動互聯(lián)網(wǎng)結(jié)合后,除了移動互聯(lián)網(wǎng)本身具有的安全問題外��,由于云計算的虛擬化����、多租戶、動態(tài)性���、開放性與復雜性等特點����,也給移動互聯(lián)網(wǎng)引入了一系列新的安全問題,如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學術(shù)界焦點問題��。
2008年7月��,美國知名市場研究公司Gartner的一份為《云計算安全風險評估》[2]的研究報告認為云計算服務存在著七大潛在安全風險����,即特權(quán)用戶的接入、可審查性����、數(shù)據(jù)位置、數(shù)據(jù)隔離�����、數(shù)據(jù)恢復�����、調(diào)查支持和長期生存性���。2010年3月云安全聯(lián)盟的研究報告《云計算主要安全威脅》[3]指出云計算服務的主要威脅主要包括:云計算服務的濫用和惡意使用�、不安全的接口和應用程序編程接口(APIs)、惡意的內(nèi)部攻擊者�、共享技術(shù)的弱點、數(shù)據(jù)丟失與泄露和賬號與服務劫持等�����。微軟公司的《Windows Azure安全筆記》[4]從審計與日志���、認證、授權(quán)���、部署管理��、通信��、加密���、異常管理、輸入與數(shù)據(jù)驗證和敏感數(shù)據(jù)這9個方面分別論述了云計算服務的主要安全威脅���。加州大學伯克利分校的研究人員在文獻[5]中認為云計算中安全方面的威脅主要有:可用性以及業(yè)務連續(xù)性���、數(shù)據(jù)鎖定、數(shù)據(jù)的機密性和相關(guān)審計、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預知性等等�。
在文獻[6-8]中指出云計算中最重要的安全風險主要有:違反服務等級協(xié)議,云服務商提供足夠風險評估的能力�,隱私數(shù)據(jù)的保護,虛擬化有關(guān)的風險��,合約風險等�����。目前���,云計算安全問題已得到越來越多的關(guān)注�����。著名的信息安全國際會議RSA2010將云計算安全列為焦點問題��,通信學會理事會(CCS)從2009年起專門設置了一個關(guān)于云計算安全的研討會�����。許多企業(yè)組織���、研究團體及標準化組織都已啟動了相關(guān)研究��,安全廠商也已在研究和開發(fā)各類安全云計算產(chǎn)品[9]�����。
云計算服務模式下的移動互聯(lián)網(wǎng)是一種復雜的�����、面臨各種安全威脅的系統(tǒng)����,因此必須研究和設計移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)來抵抗和防御這些安全威脅��,云計算安全體系結(jié)構(gòu)是其研究基礎和依據(jù)��。許多研究人員和來自移動互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對如何設計和開發(fā)云計算安全技術(shù)體系架構(gòu)均展開了相關(guān)研究�。
微軟云計算平臺Windows Azure是微軟于2008年在微軟開發(fā)者大會上的全新的云計算平臺��,它基于平臺即服務(PaaS)的思想����,向開發(fā)人員提供了一個在線的基于Windows系列產(chǎn)品的開發(fā)、儲存和服務代管等服務的環(huán)境���。微軟公司的《Windows Azure安全筆記》[4]從改進Web應用安全的角度出發(fā)提出了一個基于應用安全���、網(wǎng)絡安全和主機安全概念化安全區(qū)域的云計算安全架構(gòu)�����。其中應用安全關(guān)注應用審計與日志�����、認證��、授權(quán)��、應用部署管理���、加密、異常管理���、參數(shù)配置�、敏感數(shù)據(jù)���、會話管理和驗證等問題�;網(wǎng)絡安全保障路由器、防火墻和交換機等的安全���;主機安全所需要關(guān)注的相關(guān)問題則包括補丁和更新�����、服務�、協(xié)議�����、記賬���、文件與目錄、共享���、端口����、注冊登記和審計與日志等�。
Bell實驗室的研究人員在文獻[10]中提出一種支持資源無縫集成至企業(yè)內(nèi)部網(wǎng)的云計算安全體系架構(gòu)VSITE,在保持資源的隔離性和安全性的同時允許云服務提供商拓展資源為多個企業(yè)提供服務���。云計算服務商提供的資源對企業(yè)來說就像是內(nèi)部資源�����,VSITE通過使用VPN����、為不同的企業(yè)分配不同的VLAN以及運用MAC地址對企業(yè)進行身份編碼等技術(shù)手段來達到這個目標。VSITE體系架構(gòu)由云服務中心�����、目錄服務器�、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實體組成,其監(jiān)控中心設計了安全機制以防止企業(yè)與企業(yè)之間的相互攻擊�。VSITE具有可擴充性安全性以及高效性。
亞馬遜彈性計算云(Amazon EC2)是一個Web服務�,它提供可調(diào)整的云計算能力。文獻[11]中指出Amazon EC2使用了一個多級的安全體系架構(gòu)包括主機的操作系統(tǒng)�、操作系統(tǒng)的虛擬實例/客戶操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次����,目標是保護云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶攔截,使得Amazon EC2實例盡可能安全而又不會犧牲客戶按需配置的彈性����。
從服務模型的角度�����,云安全聯(lián)盟(CSA)提出了基于3種基本云服務的層次性及其依賴關(guān)系的安全參考模型[6]�����,并實現(xiàn)了從云服務模型到安全控制模型的映射����。該模型的重要特點是供應商所在的等級越低����,云服務用戶所要承擔的安全能力和管理職責就越多。
從安全協(xié)同的角度���,Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務的所有關(guān)系狀態(tài)���、應用資源和服務時的邊界狀態(tài)���、云服務的運行和管理者4個影響安全協(xié)同的維度上分類16種可能的云計算形態(tài)[12]�����。不同的云計算形態(tài)具有不同的協(xié)同性���、靈活性及其安全風險特征。云服務用戶則需要根據(jù)自身的不同業(yè)務和安全協(xié)同需求選擇最為合適的相關(guān)云計算形態(tài)����。
上述云安全體系結(jié)構(gòu)雖然考慮了云計算平臺中主機系統(tǒng)層、網(wǎng)絡層以及Web 應用層等各層次所存在的安全威脅�����,形成一種通用框架�,但這種云安全體系架構(gòu)沒有結(jié)合移動互聯(lián)網(wǎng)環(huán)境來研究云計算安全體系構(gòu)建及相關(guān)技術(shù)。
2 移動互聯(lián)網(wǎng)環(huán)境下的
通用云計算安全技術(shù)
體系架構(gòu)
2.1 設計目標
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設計目標有以下6個方面:
?確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護
?確保云計算平臺虛擬化運行環(huán)境的安全
?依據(jù)不同的安全需求�,提供定制化的安全服務
?對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管
?確保云計算基礎設施安全、構(gòu)建可信的云服務
?保障用戶私有數(shù)據(jù)的完整性和機密性的基礎
2.2 安全體系架構(gòu)設計
結(jié)合上述設計目標�����,考慮移動互聯(lián)網(wǎng)接入方式���、企業(yè)運營方式和用戶安全需求的多樣性�,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)(如圖1所示),它具有多層次�����、多級別�、彈性、跨平臺和統(tǒng)一用戶接口等特點����。
與云計算架構(gòu)中的軟件即服務(SaaS)、PaaS和基礎設施即服務(IaaS) 3個層次相應�����,文章首先設計了云安全應用服務資源群��,包括隱私數(shù)據(jù)保護��、密文數(shù)據(jù)查詢�����、數(shù)據(jù)完整性驗證�����、安全事件預警和內(nèi)容安全服務等云安全應用服務�。
針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離、虛擬機安全監(jiān)控�����、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務�,運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎設施��。由于用戶安全需求方面存在著差異�����,云平臺應具備提供不同安全等級的云基礎設施服務的能力�����。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎設施的建設則可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)絡中云安全基礎設施已有的相關(guān)建設經(jīng)驗��。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺�,該平臺包含用戶管理、密鑰管理����、授權(quán)認證����、防火墻��、反病毒��、安全日志�����、預警機制和審計管理等子系統(tǒng)���。云安全管理平臺縱貫云安全應用服務��、云安全平臺服務和云安全基礎設施服務所有層次��,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行了跨安全域��、跨安全級別的一系列綜合管理����。
體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G�、Wi-Fi和WiMax等����,具有統(tǒng)一的云安全應用服務接口�����,并提供手機多媒體服務�、手機電子郵件���、手機支付���、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護���、密文數(shù)據(jù)查詢�、數(shù)據(jù)完整性驗證��、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務���。
同時�����,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查����。云服務商提供的應用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級��,云應用服務提供商不可自行設定服務的信任等級����,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應用服務而帶來的損失。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范��,迫使云服務提供商提高云服務的服務質(zhì)量以及安全意識��。
2.3 關(guān)鍵技術(shù)
對用戶而言,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾�����,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定����,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅�。可以說���,云服務提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題�。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢���、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等�。
云計算平臺要統(tǒng)一調(diào)度���、部署計算資源,實施硬件資源和虛擬資源的安全管理和訪問控制���,因此�,確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵。在此安全體系之下����,結(jié)合虛擬化技術(shù)�����,平臺必須提供虛擬機安全監(jiān)控�����、虛擬機安全遷移����、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務。各種服務模式的虛擬機都存在隔離問題引起的安全風險���,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理���,虛擬機之間的協(xié)同工作的權(quán)限控制等����。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離,那么云服務商則會無法說服云用戶相信自己提供的服務是非常安全的���。
用戶定制的各種云服務由虛擬機中運行相關(guān)軟件來實現(xiàn),因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風險問題,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等����;虛擬機運行的預警機制與安全審計問題包括安全策略管理�����、系統(tǒng)日志管理和審計策略管理等。
云計算模式下的移動互聯(lián)網(wǎng)是一種多源�����、異構(gòu)服務共存的環(huán)境�����。與此同時��,依據(jù)多租戶的不同安全需求,滿足不同等級的差異化云安全服務應以訪問控制為手段��,進行安全服務定制以及安全自適應。
為了支撐移動互聯(lián)網(wǎng)環(huán)境下云計算的安全準入�,云計算安全體系同樣需要針對運行態(tài)云計算平臺的風險評估方法、安全測評方法以及支持第三方的安全審計等�。
移動互聯(lián)網(wǎng)上的云計算安全監(jiān)管體系一方面負責對移動互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對基于云計算的安全攻擊的預警與防護;另一方面還負責對云服務提供商對云服務安全性的相關(guān)保障措施和執(zhí)行情況進行審計����。
3 結(jié)束語
在滿足移動互聯(lián)網(wǎng)多種接入方式��、多種企業(yè)運營方式和不同參與者不同的安全需求的基礎上,文章結(jié)合云計算技術(shù)�����,根據(jù)SeaaS的思想,設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)�����。整個體系架構(gòu)提供給用戶云服務的安全級別可以適用用戶需求的差異化��,還可以無縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡體系,給不同接入方式終端用戶帶來統(tǒng)一的操作模式���。
4 參考文獻
[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.
[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).
folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008
[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.
[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.
[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.
[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.
[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.
[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.
[9] 馮登國,張敏,張妍,等. 云計算安全研究[J].軟件學報,2011,22(1): 71-83.
[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.
[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.
[12] Forum j. Cloud Cube Model:Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http://省略/Jericho/ cloud-cube-model-v1.0.pdf
收稿日期:2012-02-12
作者簡介
劉建偉�����,北京航空航天大學電子信息工程學院副院長、教授�、博士生導師�,中國密碼學會理事�,中國電子學會高級會員����;研究方向為無線通信網(wǎng)絡、密碼學�、信息安全、通信網(wǎng)絡安全��、信道編碼與調(diào)制技術(shù)等���;100余篇�����,出版專著4部�。
第4篇
關(guān)鍵詞:互聯(lián)網(wǎng);計算機信息技術(shù)����;有效運用
隨著信息時代的到來,互聯(lián)網(wǎng)技術(shù)和計算機信息技術(shù)的完美結(jié)合����,有效提高了社會的生產(chǎn)力,為人們的生活�����、學習和工作提供了便利條件��,有利于促進社會經(jīng)濟的健康穩(wěn)定發(fā)展[1]����。目前,計算機信息技術(shù)已經(jīng)被廣泛應用在各個領(lǐng)域中���,其與互聯(lián)網(wǎng)技術(shù)的深度融合已經(jīng)成為重要的發(fā)展趨勢���,能夠有效保證網(wǎng)絡的安全,便于社會的和諧穩(wěn)定發(fā)展��。
一����、計算機信息技術(shù)與互聯(lián)網(wǎng)概述
對于計算機信息技術(shù)而言,其主要是信息處理和管理等方面的應用技術(shù)����,能夠利用通訊技術(shù)和計算機科學對應用軟件和信息系統(tǒng)進行開發(fā)設計與安裝。就其內(nèi)容而言��,其主要是在計算機軟硬件的基礎上��,借助通訊技術(shù)和互聯(lián)網(wǎng)技術(shù)來傳遞信息���。由于經(jīng)濟的發(fā)展以及社會的進步��,互聯(lián)網(wǎng)與信息技術(shù)的結(jié)合使得信息更具多樣性�����,便于人們信息的交換與處理[2]��。一般情況下,結(jié)合計算機信息技術(shù)的表現(xiàn)形態(tài)�,可將其分為軟件和硬件技術(shù)�,其中軟件技術(shù)主要表示獲取和處理信息的方法��、技能與知識,涉及到文字和語言技術(shù)���、數(shù)據(jù)分析和統(tǒng)計技術(shù)等;而硬件技術(shù)則是指信息的功能與設備��,包括通信衛(wèi)星和電話機等�����。互聯(lián)網(wǎng)主要是利用信息技術(shù)連接能相互通信的計算機客戶端與終端�����,能夠真正意義上實現(xiàn)大眾傳媒?����;ヂ?lián)網(wǎng)含有萬維網(wǎng)和因特網(wǎng)�����,被廣泛應用在人們?nèi)粘5纳a(chǎn)生活中���,能夠為人們?nèi)粘I詈蜕鐣?jīng)濟的發(fā)展帶來極大的便利。
二�����、互聯(lián)網(wǎng)中計算機信息技術(shù)的有效運用
計算機信息技術(shù)在互聯(lián)網(wǎng)中的運用�,其具體表現(xiàn)在以下幾個方面:一是入侵檢測技術(shù)與密碼技術(shù)的運用���;二是漏洞掃描技術(shù)的運用���;三是防火墻技術(shù)的運用;四是網(wǎng)絡防毒軟件的運用��。
(一)入侵檢測技術(shù)與密碼技術(shù)的運用
對于計算機入侵檢測技術(shù)而言��,其能夠快速響應和識別網(wǎng)絡環(huán)境內(nèi)外部的行為��,適時反映網(wǎng)絡信息中出現(xiàn)入侵過程和入侵事件���,從而保證信息以及網(wǎng)絡環(huán)境的安全性�����。該技術(shù)主要是利用多種標準�����,區(qū)別和判斷網(wǎng)絡中的入侵行為����,并幫助用戶實施有效的針對措施����,預防病毒等入侵行為����。入侵檢測技術(shù)的有效運用����,能夠?qū)ν饨缛肭值嫩欅E進行仔細分析,并提供相應地防護措施�,對入侵行為進行提示,確保系統(tǒng)運行的安全性���。此外��,密碼技術(shù)作為計算機信息技術(shù)中的重要組成部分,其主要是對網(wǎng)絡系統(tǒng)中的文件����、口令、信息以及數(shù)據(jù)進行保護����,有效保障網(wǎng)絡資源的安全性[3]。將密碼技術(shù)應用在互聯(lián)網(wǎng)中���,能夠?qū)ο到y(tǒng)中缺乏信任度的網(wǎng)絡層次加以隔離��,強化信息傳輸過程的安全性��,保證通信網(wǎng)絡環(huán)境的安全�����。
(二)漏洞掃描技術(shù)的運用
對于漏洞掃描技術(shù)而言�,其主要目的就是為了消除網(wǎng)絡中出現(xiàn)的安全隱患。在現(xiàn)代化社會的發(fā)展進程中���,由于計算機信息技術(shù)以及互聯(lián)網(wǎng)的不斷發(fā)展與更新����,網(wǎng)絡環(huán)境變得更為復雜化和多樣化���,如果僅僅只借助網(wǎng)絡工作人員進行服務與技術(shù)處理����,往往難以對網(wǎng)絡中的安全漏洞進行及時準確排查����。而漏洞掃描技術(shù)的運用,不僅能對網(wǎng)絡中的安全隱患加以消除��,及時發(fā)現(xiàn)和解決網(wǎng)絡環(huán)境中的安全問題,促進網(wǎng)絡安全性的提升�,同時還能夠?qū)ο到y(tǒng)資源進行有機整合,達到資源的優(yōu)化配置��。
(三)防火墻技術(shù)的運用
防火墻技術(shù)運用的重要前提與基礎就是互聯(lián)網(wǎng)和信息技術(shù)�����,其在互聯(lián)網(wǎng)中的運用能夠促進網(wǎng)絡內(nèi)部健康指數(shù)的提升�。同時防火墻具有強大的檢測功能,能夠保證網(wǎng)絡中不安全因素的消除����,營造安全健康的互聯(lián)網(wǎng)環(huán)境。此外����,在運用防火墻的過程中��,可結(jié)合自身的合理方案對安全防護網(wǎng)絡進行構(gòu)建�����,并在防火墻中配置已經(jīng)達到測試標準的安全軟件�����,從而對網(wǎng)絡的訪問與存取進行審計與監(jiān)控。防火墻的安全性能較高�,能夠?qū)ν饨缥kU因素加以屏蔽,限制外部網(wǎng)絡的訪問�����,從而實現(xiàn)內(nèi)部網(wǎng)絡結(jié)構(gòu)的保護����,強化網(wǎng)絡的可靠性與安全性。
(四)網(wǎng)絡防毒軟件的運用
病毒能夠?qū)ヂ?lián)網(wǎng)產(chǎn)生極大的危害性����,其在網(wǎng)絡環(huán)境中擴散和傳播的速度不斷增加,具有很大的影響力��?���;谶@種情況,為了有效保障網(wǎng)絡環(huán)境的安全性����,必須要以局域網(wǎng)為基礎����,開發(fā)全面防病毒產(chǎn)品�����,并對互聯(lián)網(wǎng)和局域網(wǎng)的特性加以研究與了解����,將兩者進行有效連接,從而促進計算機網(wǎng)絡防護性能的提升�����。如用戶在網(wǎng)絡存儲中對電子郵件進行收發(fā)時��,需要在網(wǎng)絡存儲的基礎上交互信息數(shù)據(jù)�,并充分利用殺毒軟件,發(fā)現(xiàn)病毒后對其進行刪除或隔離����,保證信息交互以及郵件服務器的安全性����。一般而言���,全面防護軟件能夠全面防御不同類型的病毒,確保局域網(wǎng)運行的穩(wěn)定性與安全性��,有效實現(xiàn)殺毒與防御的目的[4]��。例如木馬病毒�,其能夠利用網(wǎng)絡、硬盤和U盤等方式進行傳播�,損壞計算機中的程序文件和相關(guān)資料,導致企業(yè)與用戶面臨一定的經(jīng)濟損失���,而360安全衛(wèi)士等防毒軟件的安裝則能夠有效防御病毒�����,保護程序與資料�����,保證計算機系統(tǒng)的安全穩(wěn)定運行���。
結(jié)束語:
隨著信息技術(shù)和網(wǎng)絡技術(shù)的快速發(fā)展,網(wǎng)絡時代對信息的傳遞提出了更高的要求����?����;ヂ?lián)網(wǎng)具有獨特的優(yōu)勢����,其在人們的生活與生產(chǎn)中發(fā)揮著越來越重要的作用�����,其安全性也成為了人們觀眾的焦點���。將入侵檢測技術(shù)�����、密碼技術(shù)�、漏洞掃描技術(shù)�、防火墻技術(shù)等計算機信息技術(shù)有效運用在互聯(lián)網(wǎng)中,能夠保證網(wǎng)絡環(huán)境和網(wǎng)絡系統(tǒng)的安全性�,維護用戶的設備與信息安全。
參考文獻:
[1]張森.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應用探析[J].電腦開發(fā)與應用,2014(05):34-36.
[2]李成雙.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應用探討[J].科技與企業(yè),2014(08):106.
[3]劉京.計算機信息技術(shù)在互聯(lián)網(wǎng)中的應用分析[J].信息與電腦(理論版),2014(06):61-62.
第5篇
關(guān)鍵詞:計算機技術(shù);信息技術(shù)���;互聯(lián)網(wǎng)安全
1互聯(lián)網(wǎng)安全問題產(chǎn)生的原因
1.1傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的不足
傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議是網(wǎng)絡信息中最主要的協(xié)議,隨著計算機信息技術(shù)的不斷發(fā)展���,該協(xié)議逐漸出現(xiàn)其弊端����,一些思想不良的人也是利用這些弊端進行網(wǎng)絡攻擊和網(wǎng)絡詐騙��,這些都是因為傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議造成的���,這些也造成了較大的互聯(lián)網(wǎng)安全問題�,因此���,要想確?���;ヂ?lián)網(wǎng)的安全����,對于傳輸協(xié)議一定要在設立的時候就建立相關(guān)的標準,必須要和國家隊安全輸入?yún)f(xié)議相匹配,否則就會出現(xiàn)一定的漏洞�,導致被黑客攻擊種植木馬,到時候所有的數(shù)據(jù)都會公開暴露在外界�,傳輸協(xié)議是保證計算機與計算機之間確保可以讀取對方合理的需求���,這樣就會無縫連接��,不會為外界留下縫隙����,如:TCP/IP���、NetBEUI可以確保不同操作系統(tǒng)之間的數(shù)據(jù)傳輸�,這是比較安全和常用的方法���,如果沒有定義好數(shù)據(jù)傳輸協(xié)議�����,對方的接收服務器不知道你傳輸?shù)臄?shù)據(jù)方式����,則不會接收請求,則你的數(shù)據(jù)傳輸失敗�����,所以在這方面存在漏洞犯罪分子就會乘機盜取信息��,傳播信息����,對于企業(yè)和個人都是沉重打擊�,隨著計算機的廣泛使用,我們應該越來越重視這個問題�����,加強數(shù)據(jù)傳輸協(xié)議的擬定����,不要違反國家定義的數(shù)據(jù)傳輸協(xié)議,為我們的網(wǎng)絡使用加強數(shù)據(jù)使用��,所以我們應該從該方面入手����。
1.2病毒種類越來越多
在使用計算機網(wǎng)絡的同時���,我們可以發(fā)現(xiàn)計算機病毒的種類越來越多,并且計算機很容易被病毒入侵�,只要在操作方面有一點點不當,就可能會造成病毒入侵計算機����,病毒進入計算機,其可以直接進行計算機中的文件��,并且破壞文件��,使計算機無法正常運行�,嚴重時還會導致整個計算機系統(tǒng)癱瘓。在計算機信息技術(shù)得到廣泛應用的今天����,病毒的種類也在不斷增加,并且病毒進入計算機�����,其具有較強的寄生性���,擴散速度比較快�,并且破壞性也特別大。現(xiàn)在計算機病毒的發(fā)展迭代是以驚人的速度在進行���,計算機病毒通常還有潛伏期����,傳播快的特點����,有時候就算我們的計算機被感染了計算機病毒�,我們的計算機也無法第一時間得知,更別說對其產(chǎn)生防御或者清除了��,在潛伏期病毒不會對計算機產(chǎn)生什么副作用�����,當操作病毒的人開始要種植木馬或者要讓電腦宕機這個時候感染的病毒就會在電腦里興風作浪���,對關(guān)鍵數(shù)據(jù)進行清除���,改變電腦的防御機制,甚至癱瘓�����。在一些企業(yè)中經(jīng)常發(fā)生著這些問題,目前一些企業(yè)對于網(wǎng)絡安全的問題還沒有一定的重視性�����,在公司沒有組織起比較好的防御系統(tǒng)�,競爭對手通過電腦高手讓其公司感染傳播性,隱藏性較高的病毒���,最開始的時候不會有什么作用�����,到了關(guān)鍵時刻就啟動這些計算機病毒���,讓病毒竊取數(shù)據(jù),清除數(shù)據(jù)�,讓企業(yè)的主機和服務器宕機,這樣公司的計算機網(wǎng)絡就直接癱瘓����,無法進行正常的業(yè)務開展,這樣他們就可以乘虛而入搶占市場�����,等企業(yè)反應過來,客戶資源都已經(jīng)被競爭對手占據(jù)了�����,這個例子告訴我們計算機病毒的厲害之處�����,需要我們隨時防御�,不要抱著僥幸心理,在網(wǎng)絡安全的經(jīng)費一定要給足�,這樣維護安全的人員才會盡心盡力地去維護�����。一些比較高級病毒的出現(xiàn)可能造成大量計算機網(wǎng)絡的癱瘓���,對互聯(lián)網(wǎng)安全造成較大的威脅�����。
1.3計算機操作過程中存在較大的安全漏洞
就計算機的操作系統(tǒng)來說����,并且不能保證操作過程中不會出現(xiàn)安全問題,安全問題的出現(xiàn)是不可避免的���。計算機設計人員在操作過程中也會造成操作系統(tǒng)的損壞�,在設計完成后��,其設計成果需要進行反復的審核�,雖然設計成果是經(jīng)過多次審核才投入使用的,但還是不可避免地會出現(xiàn)安全漏洞��。在計算機網(wǎng)絡的不斷使用過程中����,這些漏洞會逐漸顯現(xiàn)出來,這個時候就需要進行互聯(lián)網(wǎng)漏洞的維護���,在漏洞沒有維護的過程中�,一些人會抓住這些漏洞進行代碼的破壞�,最終導致整個系統(tǒng)的崩潰,造成比較嚴重的后果���。安全漏洞往往就是我們計算機操作人員在對計算機進行操作的時候暴露出來的�����,本人可能還沒有任何知覺就把漏洞暴露在對方面前���,現(xiàn)在各個網(wǎng)站都有類似的廣告插件�,有的是經(jīng)過網(wǎng)站的官方審核并且收費投放的�����,有的則是通過網(wǎng)站本身漏洞進行插入廣告的�,在廣告上種植木馬或者加入引誘連接,只要操作人員點擊連接就會直接將計算機的開發(fā)模式暴露出來����,對于網(wǎng)站或者數(shù)據(jù)庫的代碼都會暴露出來,別人就可以分析代碼找出網(wǎng)站或者數(shù)據(jù)庫的弊端進行攻擊�����,讓計算機或者服務器直接宕機�,有的網(wǎng)站涉及數(shù)據(jù)安全��,甚至數(shù)據(jù)都有可能泄露��,所以在平時的操作上我們要注意不要輕易去點擊陌生連接,再者是因為現(xiàn)在的連接和木馬都是一些引誘性的�,很多人都控制不住,機會去點擊�,恰好就上了當。
2互聯(lián)網(wǎng)安全中計算機信息技術(shù)的應用
2.1下一代防火墻技術(shù)的應用
下一代防火墻技術(shù)能夠有效保障互聯(lián)網(wǎng)環(huán)境的安全�,該技術(shù)主要是通過計算機信息技術(shù)進行上網(wǎng)用戶信息的觀察,并且借助其功能進行處理�����,這樣就可以為上網(wǎng)提供一個良好的��、安全的環(huán)境�。下一代防火墻技術(shù)具有保護互聯(lián)網(wǎng)安全的功能,因此��,被廣泛應用于公共網(wǎng)絡區(qū)域��,通過該技術(shù)可以實現(xiàn)軟件和信息的加密�,同時,還可以進行網(wǎng)絡訪問記錄的監(jiān)控�����,這樣就在很大程度降低了互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計的困難。下一代防火墻技術(shù)主要是通過屏蔽內(nèi)部網(wǎng)絡達到監(jiān)控外部網(wǎng)絡的目的���。目前�,下一代防火墻技術(shù)的應用中存在一個缺陷�,那就是不能很好地監(jiān)控內(nèi)網(wǎng)與外網(wǎng)勾結(jié)的現(xiàn)象,通過這種方法訪問內(nèi)網(wǎng)時����,防火墻技術(shù)也是發(fā)現(xiàn)不了的,所以�����,下一代防火墻技術(shù)還需要進行進一步的完善���。防火墻目前運用在計算機上是很廣泛的事情��,我相信一般的互聯(lián)網(wǎng)公司都會給自己的公司網(wǎng)絡設立虛擬防火墻���,這樣自己公司的局域網(wǎng)就處于一個獨立安全的環(huán)境下,不容易被外界進行攻擊����,現(xiàn)在防火墻的標準也是越來越高,因為犯罪分子的攻擊手段也越來越厲害�����,所以在公司配置防火墻的時候要加大服務器的訪問規(guī)則�,將驗證條件設置比較復雜,過濾網(wǎng)也要經(jīng)常清理數(shù)據(jù)�,注意異常的訪問記錄,對于公司向外界傳輸?shù)臄?shù)據(jù)都要經(jīng)過這個防火墻����,不是直接對外傳輸?shù)模@樣防火墻就可以保護我們的數(shù)據(jù)安全地進行傳輸��,攻擊人員也是無法突破這樣復雜的虛擬防火墻��,那樣我們的數(shù)據(jù)就會很安全���,最后一點就是預警機制�,對于可疑的訪問記錄和遭到疑似攻擊的時候必須要在虛擬墻日志上體驗出來����,這樣方便維護人員進行及時的維修補救,如果沒有報警機制���,等攻擊都突破防火墻了���,那么就很危險了�。
2.2殺毒軟件的應用
就互聯(lián)網(wǎng)殺毒軟件來說�����,同樣是使用計算機信息技術(shù)進行殺毒的��,網(wǎng)絡殺毒軟件的使用可以有效預防病毒的入侵����,在互聯(lián)網(wǎng)進行工作的同時,網(wǎng)絡殺毒軟件進行各軟件病毒的掃描�����,這樣就可以從根本上避免病毒的入侵�����,從而保證上網(wǎng)信息的安全�����,并且在信息安全的基礎上進行共享,這個過程也是安全的����,具有一定的保密性���。病毒爆發(fā)時�����,可以導致大量計算機系統(tǒng)和數(shù)據(jù)崩潰����,信息破壞程度也比較大����,造成較大的損失,因此��,很有必要利用網(wǎng)絡殺毒軟件進行病毒爆發(fā)的預防工作�。其實殺毒軟件的對于病毒的檢測還是有很高的適配性,在計算機感染病毒后����,計算上的殺毒軟件就會利用特征分析法去解析病毒的代碼特征�����,如果發(fā)現(xiàn)與正常的程序結(jié)構(gòu)存在異常�����,那么殺毒軟件就會判定異常代碼�����,此時就會展開攻擊模式���。反其道而行,利用軟件的開源系統(tǒng)�,去破壞病毒的程序運行結(jié)構(gòu),只要攻破其中的關(guān)鍵代碼�����,那么病毒就會被徹底干掉�。但是病毒的更新?lián)Q代也是很快的,有的病毒的潛伏期也比較長����,經(jīng)常對計算機進行病毒的查殺����,更新殺毒軟件�����,盡量使用當前主流的殺毒軟件�����,不要使用一些不知名的���,這樣盡全力的保護我們的計算機。
2.3漏洞掃描技術(shù)的應用
互聯(lián)網(wǎng)為使用過程中�����,不可避免的會產(chǎn)生一些漏洞�����,這些漏洞需要及時進行中維護���,并且定期進行病毒的查殺����,如果出現(xiàn)的漏洞得不到及時維護會造成比較嚴重的后果,會帶來較大的安全問題��,所以����,很有必要使用計算機信息技術(shù)中的漏洞掃描技術(shù),及時發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的漏洞����,并及時進行維護,這樣就可以有效保證互聯(lián)網(wǎng)運行的安全�,還能夠提高互聯(lián)網(wǎng)運行的效率。特別是在大型的互聯(lián)網(wǎng)中����,互聯(lián)網(wǎng)更容易出現(xiàn)漏洞,并且漏洞出現(xiàn)造成的后果比較嚴重���,漏洞的出現(xiàn)只能從根本上進行維護�����,這樣才能達到有效的目標����,才能保證互聯(lián)網(wǎng)安全。是基于Internet的��、探測遠端網(wǎng)絡或主機信息的一種技術(shù)�,也是保證系統(tǒng)和網(wǎng)絡安全必不可少的一種手段。主機掃描����,是指對計算機主機或者其他網(wǎng)絡設備進行安全性檢測�,以找出安全隱患和系統(tǒng)漏洞?���?傮w而言,網(wǎng)絡掃描和主機掃描都可歸入漏洞掃描一類���。漏洞掃描本質(zhì)上是一把雙刃劍:黑客利用它來尋找對網(wǎng)絡或系統(tǒng)發(fā)起攻擊的途徑�,而系統(tǒng)管理員則利用它來有效防范黑客入侵����。
第6篇
之前也根據(jù)這一研究結(jié)果所繪制的“互聯(lián)網(wǎng)虛擬大腦結(jié)構(gòu)圖”對互聯(lián)網(wǎng)與云計算,大數(shù)據(jù),物聯(lián)網(wǎng)�,工業(yè)4.0(工業(yè)互聯(lián)網(wǎng))的關(guān)系進行了闡釋。
1.物聯(lián)網(wǎng)是互聯(lián)網(wǎng)大腦的感覺神經(jīng)系統(tǒng)�����,
因為物聯(lián)網(wǎng)重點突出了傳感器感知的概念����,同時它也具備網(wǎng)絡線路傳輸,信息存儲和處理����,行業(yè)應用接口等功能。而且也往往與互聯(lián)網(wǎng)共用服務器���,網(wǎng)絡線路和應用接口���,使人與人(Human ti Human ,H2H)�����,人與物(Human to thing���,H2T)�、物與物( Thing to Thing,T2T)之間的交流變成可能�����,最終將使人類社會��、信息空間和物理世界(人機物)融為一體
2.云計算是互聯(lián)網(wǎng)大腦的中樞神經(jīng)系統(tǒng)��,
在互聯(lián)網(wǎng)虛擬大腦的架構(gòu)中��,����,互聯(lián)網(wǎng)虛擬大腦的中樞神經(jīng)系統(tǒng)是將互聯(lián)網(wǎng)的核心硬件層,核心軟件層和互聯(lián)網(wǎng)信息層統(tǒng)一起來為互聯(lián)網(wǎng)各虛擬神經(jīng)系統(tǒng)提供支持和服務�,從定義上看���,云計算與互聯(lián)網(wǎng)虛擬大腦中樞神經(jīng)系統(tǒng)的特征非常吻合��。在理想狀態(tài)下���,物聯(lián)網(wǎng)的傳感器和互聯(lián)網(wǎng)的使用者通過網(wǎng)絡線路和計算機終端與云計算進行交互,向云計算提供數(shù)據(jù),接受云計算提供的服務��。
3.大數(shù)據(jù)是互聯(lián)網(wǎng)智慧和意識產(chǎn)生的基礎
隨著博客��、社交網(wǎng)絡���、以及云計算���、物聯(lián)網(wǎng)等技術(shù)的興起,互聯(lián)網(wǎng)上數(shù)據(jù)信息正以前所未有的速度增長和累積�。互聯(lián)網(wǎng)用戶的互動�,企業(yè)和政府的信息,物聯(lián)網(wǎng)傳感器感應的實時信息每時每刻都在產(chǎn)生大量的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)��,這些數(shù)據(jù)分散在整個互聯(lián)網(wǎng)網(wǎng)絡體系內(nèi)�,體量極其巨大。這些數(shù)據(jù)中蘊含了對經(jīng)濟��,科技���,教育等等領(lǐng)域非常寶貴的信息[52]�����。這就是互聯(lián)網(wǎng)大數(shù)據(jù)興起的根源和背景�����。
與此同時��,深度學習為代表的機器學習算法在互聯(lián)網(wǎng)領(lǐng)域的廣泛使用���,使得互聯(lián)網(wǎng)大數(shù)據(jù)開始與人工智能進行更為深入的結(jié)合���,這其中就包括在大數(shù)據(jù)和人工智能領(lǐng)域領(lǐng)先的世界級公司,如百度�,谷歌,微軟等�。2011年谷歌開始將“深度學習”運用在自己的大數(shù)據(jù)處理上,互聯(lián)網(wǎng)大數(shù)據(jù)與人工智能的結(jié)合為互聯(lián)網(wǎng)大腦的智慧和意識產(chǎn)生奠定了基礎�。
4.工業(yè)4.0或工業(yè)互聯(lián)網(wǎng)本質(zhì)上是互聯(lián)網(wǎng)運動神經(jīng)系統(tǒng)的萌芽,
互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)也就是云計算中的軟件系統(tǒng)控制工業(yè)企業(yè)的生產(chǎn)設備�,家庭的家用設備,辦公室的辦公設備�,通過智能化��,3D打印����,無線傳感等技術(shù)使的機械設備成為互聯(lián)網(wǎng)大腦改造世界的工具����。同時這些智能制造和智能設備也源源不斷向互聯(lián)網(wǎng)大腦反饋大數(shù)據(jù)數(shù)����,供互聯(lián)網(wǎng)中樞神經(jīng)系統(tǒng)決策使用。
5.互聯(lián)網(wǎng)+��,反映反映互聯(lián)網(wǎng)從廣度�、深度發(fā)育成成熟的互聯(lián)網(wǎng)虛擬大腦的過程
第7篇
1設計目標
移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu)的設計目標有以下6個方面:
·確保移動互聯(lián)網(wǎng)下的不同用戶的數(shù)據(jù)安全和隱私保護
·確保云計算平臺虛擬化運行環(huán)境的安全
·依據(jù)不同的安全需求,提供定制化的安全服務
·對運行態(tài)的云計算平臺進行風險評估和安全監(jiān)管
·確保云計算基礎設施安全��、構(gòu)建可信的云服務
·保障用戶私有數(shù)據(jù)的完整性和機密性的基礎
2安全體系架構(gòu)設計
結(jié)合上述設計目標���,考慮移動互聯(lián)網(wǎng)接入方式����、企業(yè)運營方式和用戶安全需求的多樣性����,文章設計了一個移動互聯(lián)網(wǎng)環(huán)境下的通用云計算安全技術(shù)體系架構(gòu),它具有多層次�、多級別����、彈性�、跨平臺和統(tǒng)一用戶接口等特點。
與云計算架構(gòu)中的軟件即服務(SaaS)�����、PaaS和基礎設施即服務(IaaS)3個層次相應����,文章首先設計了云安全應用服務資源群,包括隱私數(shù)據(jù)保護�、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證��、安全事件預警和內(nèi)容安全服務等云安全應用服務�����。
針對云計算虛擬化的特點文章還設計了云安全基礎服務資源群包括虛擬機安全隔離��、虛擬機安全監(jiān)控����、虛擬機安全遷移和虛擬機安全鏡像等云安全基礎服務,運用虛擬技術(shù)跨越了不同系統(tǒng)平臺(如不同的操作系統(tǒng))����。同時移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中也包含云安全基礎設施。由于用戶安全需求方面存在著差異����,云平臺應具備提供不同安全等級的云基礎設施服務的能力。移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)中的云安全基礎設施的建設可以參考移動通信網(wǎng)絡和互聯(lián)網(wǎng)云安全基礎設施已有的建設經(jīng)驗���。
移動互聯(lián)網(wǎng)環(huán)境下的云計算安全技術(shù)體系架構(gòu)還包含一個統(tǒng)一的云安全管理平臺�,該平臺包含用戶管理��、密鑰管理��、授權(quán)認證�����、防火墻�、反病毒、安全日志��、預警機制和審計管理等子系統(tǒng)����。云安全管理平臺縱貫云安全應用服務�����、云安全平臺服務和云安全基礎設施服務所有層次�����,對包含不同安全域和具有多個安全級別的整個系統(tǒng)的運維安全情況進行跨安全域�����、跨安全級別的綜合管理�����。
體系架構(gòu)考慮了移動互聯(lián)網(wǎng)環(huán)境下云用戶的各種接入方式如2G/3G/4G�、Wi-Fi和WiMax等���,具有統(tǒng)一的云安全應用服務接口�����,并提供手機多媒體服務�、手機電子郵件、手機支付���、網(wǎng)頁瀏覽和移動搜索等服務,同時還可以提供隱私數(shù)據(jù)保護����、密文數(shù)據(jù)查詢、數(shù)據(jù)完整性驗證�����、安全事件預警和內(nèi)容安全等用戶可以直接定制的安全服務����。
同時,體系架構(gòu)還考慮了整個系統(tǒng)參照云安全標準及測評體系的合規(guī)性檢查��。云服務商提供的應用軟件在部署前必須由第三方可信測評機構(gòu)系統(tǒng)地測試和評估�����,以確定其在移動互聯(lián)網(wǎng)云環(huán)境下的安全風險并設立其信任等級����,云應用服務提供商不可自行設定服務的信任等級����,云用戶就可能預先避免因定制未經(jīng)第三方可信測評機構(gòu)評估的安全云應用服務而帶來的損失���。云應用服務安全等級的測試和評估也給云服務提供商帶來準入規(guī)范�,迫使云服務提供商提高云服務的服務質(zhì)量和安全意識���。
3關(guān)鍵技術(shù)
對用戶而言���,多用戶私有資源的遠程集中式管理與計算環(huán)境的開放性之間構(gòu)成了尖銳的矛盾,主要表現(xiàn)為:用戶資源的私有性和機密性要求其應用環(huán)境相對固定和穩(wěn)定���,而計算環(huán)境的開放性則會使私有數(shù)據(jù)面對來自多方的安全威脅���。可以說��,云服務提供商與用戶之間的信任問題是云計算能否推廣的關(guān)鍵����,而數(shù)據(jù)的安全和隱私保護是云計算安全中極其重要的問題�。解決該問題的關(guān)鍵技術(shù)涉及支持密文存儲的密文查詢�、數(shù)據(jù)完整性驗證、多租戶環(huán)境下的隱私保護方法等�����。
云計算平臺要統(tǒng)一調(diào)度�����、部署計算資源����,實施硬件資源和虛擬資源的安全管理和訪問控制��,因此�����,確保虛擬化運行環(huán)境的安全是云計算安全的關(guān)鍵�。在此安全體系之下,結(jié)合虛擬化技術(shù)�����,平臺必須提供虛擬機安全監(jiān)控、虛擬機安全遷移���、虛擬機安全隔離以及虛擬機安全鏡像等核心基礎服務����。各種服務模式的虛擬機都存在隔離問題引起的安全風險����,這包括:內(nèi)存的越界訪問,不同安全域的虛擬機控制和管理����,虛擬機之間的協(xié)同工作的權(quán)限控制等。如果云計算平臺無法實現(xiàn)不同(也可能相同)云用戶租用的不同虛擬機之間的有效隔離��,那么云服務商就無法說服云用戶相信自己的提供的服務是安全的���。
用戶定制的各種云服務由虛擬機中運行相關(guān)軟件來實現(xiàn)�����,因此存在虛擬機中運行的相關(guān)軟件是否按用戶需求運行的風險問題�,例如運行的環(huán)境的安全級別是否符合需求和運行的流程是否異常等��;虛擬機運行的預警機制與安全審計問題包括安全策略管理、系統(tǒng)日志管理和審計策略管理等��。
云計算模式下的移動互聯(lián)網(wǎng)是一種多源����、異構(gòu)服務共存的環(huán)境。與此同時���,依據(jù)多租戶的不同安全需求�,滿足不同等級的差異化云安全服務應以訪問控制為手段�����,進行安全服務定制以及安全自適應��。
