云安全概述范文
時間:2023-12-25 17:50:55
導語:如何才能寫好一篇云安全概述,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:斜巷;運輸;擋車裝置;改造;本質安全
1.概況
隨著煤炭企業機械化程度的提高,各企業不斷有新的運輸設備、設施投入,但由于運輸安全管理標準不一致、裝備規格不統一,導致煤礦運輸安全事故居高不下,已成為煤礦生產過程中一種小而頻、禁而難絕的安全“頑疾”。近年來,亨健公司隨著采區延伸,運輸線路長、運輸設備分散、運輸設備規格型號混雜等問題凸顯,成為制約安全生產的一個瓶頸。自2011年初,著手對運輸安全設施進行研究和改造。
2.斜巷運輸安全事故原因分析
2.1運輸設備或配套安全設施選型不匹配、本身質量或安裝質量不達標;
2.2日常檢查檢修、維護工作不到位,運輸設備或配套安全設施存在帶病作業現象;
2.3運輸過程中,安全安全設施使用不規范,存在超強度運輸、違章作業等行為。
3.主要做法
亨健公司認為,合格的安全設施,不僅要便于正常操作,還應有效增加操作者的違章難度。即使在違章或誤操作的情況下,能夠發揮補救和保險作用,把好最后一道防線。為此,通過比較,統一使用了氣動式聯鎖罐檔。
3.1擋車裝置的選擇依據
3.1.1上部為平坡頭
在上車場入口處(道岔前1米)安裝能夠控制車輛進入摘掛鉤地點的爬道式阻車器。
坡長小于20m時,設“二擋”,平坡頭氣動自動復位阻車器和變坡點下常閉式聯環罐擋。
坡長大于20m小于50m時,設“三擋”,平坡頭氣動自動復位阻車器、變坡點下聯環常閉式罐擋、坡底常閉式門型單罐擋。
坡長大于50~150m時,最少設 “四擋”,平坡頭氣動自動復位阻車器、變坡點下聯鎖常閉式罐擋、坡底自動撈車器、坡底常閉式門型單罐擋。
當坡長超過150m時,在以上基礎上,在坡中間增設一套自動撈車器。
斜巷各中間偏口上方10~15m處設一套自動撈車器,各偏口道岔分支線下設一常閉式門型罐擋,以防帶繩車輛誤入。
3.1.2上部為甩車場
坡長小于20m時,設“一擋”,設坡底常閉式門型單罐擋。
坡長大于20m時,最少設“二擋”,道岔以上設自動撈車器、坡底自動撈車器和常閉式門型單罐擋,兩自動撈車器間距最小為20m,當坡長超過150m時,在其中間再增設一套自動撈車器。
斜巷各中間偏口,偏口上方10~15m處設一套自動撈車器,各偏口道岔分支線下設一常閉式門型罐擋。
3.2擋車裝置的位置規定
平坡頭氣動自動復位阻車器設在平道段,距變坡點1-1.5m處。
平坡頭變坡點下方設聯環常閉式罐擋,距坡頭變坡點距離為:第一道擋在牽引車輛長度加2m處,第二道擋在牽引車輛長度加5m處。
上部為甩車場的道岔以下20m設自動撈車器。
常閉式門型單罐擋和坡底自動撈車器設在變坡點上方,分別設在距變坡點5~10m和15~20m處。坡底為甩車場時,罐擋距坡底道岔上5~10m和15~20m處。
3.3擋車裝置的安裝技術要求
3.3.1主要傾斜井巷擋車裝置選型符合《煤礦安全規程》第370條的規定,根據斜巷參數確定產品是否滿足本斜巷的安全使用。
3.3.2安裝前對擋車裝置最大有效防護距離進行檢驗。
3.3.3擋車裝置的安裝必須嚴格按設計實施,安裝完畢必須進行空載試驗。
3.3.4擋車裝置的維護由專人負責,每次試驗有試驗人員及本斜巷把勾工共同簽字確認,試驗記錄保留完整。
3.3.5對每臺跑車防護裝置的選型、設計、安裝使用時間、使用過程中出現的問題、更換的主要部件及時間及時記錄并存檔。
3.4擋車裝置的安裝標準
3.4.1底式自動撈車器框架必須用壓板緊壓在軌道上,嚴禁與軌道剛性聯接,便于保持一定的緩沖能量。底式自動撈車器的安裝框架連接螺栓不得過長,螺母上緊后剩余長度1-3扣。
碰鐵的上碰頭與礦車碰撞長度不低于30mm。鉤頭動作后,必須保證能準確鉤住礦車軸。擋的上、下1m范圍內應安裝托繩滾,以防鋼絲繩摩擦撈車器。發現零部件損壞必須立即更換。
底式自動撈車器擋坑兩側應加蓋板,擋坑內必須保持足夠的有效空間,淤泥、積水和雜物及時清理,保證動作靈活、安全可靠。
3.4.2爬軌阻車器擋軸用夾板固定在枕木上,保證卡瓦固定牢固、擋軸轉動靈活、碰頭動作可靠。
3.4.3可移動常閉式氣動門擋采用風動開啟擋車裝置橫臂,開啟速度可以調節,可在遠離擋車裝置的位置操縱風動閥門開啟擋車裝置橫臂,擋車裝置各受力部件均采用型鋼制造,整機強度高,零部件全采用螺栓連接安裝和移動方便,維護和更換便捷。
3.4.4把氣動勾軸聯鎖檔擋車碰頭部組件及安裝架用道壓板固定在道軌上,要求碰頭豎立時碰頭正好頂住罐碰頭使其不能通過,碰頭傾倒時低于礦車車軸可使礦車順利通過。
道心勾軸部軸中心與碰頭部轉軸中心之間的安裝距離,應根據用戶單位礦車的尺寸需要,從車碰頭至后車軸中心的距離再加上380mm,作為安裝距離。如為串車提升,可對應每個礦車均安裝一個勾軸部裝置,勾軸部之間的距離,為后一個勾軸部軸中心與前一個勾軸部軸中心的距離應等于一個礦車的全長。
3.5安裝質量檢驗標準
3.5.1兩檔及以上必須實現有效的機械閉鎖(硬閉鎖),當失去操作動力時,至少有一道相互閉鎖的設施應處于有效閉鎖狀態,且非破壞性操作,無法破壞或解除閉鎖。
3.5.2靈活、可靠、省力、方便單人操作。
3.5.3設施強度和固定強度足夠。
3.5.4方便檢查和檢修。
篇2
關鍵詞:低壓電氣;供配電;設備;安全運行
中圖分類號: U665 文獻標識碼: A
1.低壓電氣系統的主要構成
低壓電氣的變配電系統由配電設備與變電設備,發電設備以及備用電源組成。其中開關、支架、電纜以及接地裝置等既是變電設備,同時也是配電設備;電容器以及變壓器屬于變電設備,配電線路以及電線屬于配電設備;配電分柜以及配電箱等也屬于配電設備,而內燃機以及發電機等屬于電源設備。以上分析的各種設備具有不同的功能,但都能夠在電氣系統當中發揮著重要作用,如果某一設備出現安全故障,將會對整個供配電系統的安全運行造成影響,所以要針對性的管理好配電設備以及變電設備。
2.低壓電氣供配電和設備的安全管理
2.1安全設置低壓設備
為了確保低壓供電以及配電系統處于安全狀態,預防在使用的過程中發生安全事故,則在設置供配電系統時,應注意以下問題。
(1)確保室外的低壓系統能夠對自身所使用的配電箱進行有效分配,并保證室內低壓系統當中的電屏裝置能夠得到靈活的調整,以便保證配電系統當中的分級配電功能得以順利實施。
(2)如果需要優化設置低壓系統當中的電箱以及照明設備,則應采用兩條不同的線路安裝電箱與其他電氣設備;在一般情況下,會將照明設備安裝于低壓動力開關上側部分,以避免發生電氣故障時,照明設備遭到破壞。
(3)如果配電箱的等級為末級,則在實際配電的過程中,應注意進行相應的關箱設置以及開箱設置,并保證不同的低壓用電設備擁有獨立的開關箱。
(4)對于低壓電源附近的區域,應設置合理的總配電箱,并注意將分配電箱安裝于低壓用電設備較為集中的區域。為了保證設備安全,則應確保開關箱與配電箱之間的距離在30m以下,用電設備與開關箱之間的距離應在3m以下。
(5)在對低壓開關箱與配電箱進行設置的過程中,要注意觀察好周圍的環境,以免因通風不良以及濕度較大等因素對設備安全運行造成影響;此外,如果環境當中存在損害性液體,易燃氣體,以及可能會出現強烈震動現象時,應避免安裝低壓電氣設備。
(6)在安裝好低壓電氣系統之后,應將電氣設備周圍的雜物清理干凈,并注意將設備的進線口以及出線口設置于設備底部,以免對系統的安全運行造成影響。
2.2采取安全防護措施保持低壓電氣系統
安全防護是進行安全管理的重要途徑,在進行安全防護時,可以采用以下方法。
(1)確保低壓線路以及高壓線路的正下方處于相對的空曠狀態,例如,禁止將作業棚以及生活設施等設置在低壓線路的下方,也不得將工程施工構件以及雜物等堆放于線路下方。
(2)在對低壓線路進行施工的過程中,應保證架具邊緣與線路邊線之間隔開一定的距離,以保證低壓線路的安全。當低壓線路當中的外電線所具有的電壓為一千瓦以下時,應禁止在4m以內的范圍開展相關的施工工作;如果其工作電壓在十千瓦以下以及一千瓦以上,則為了確保安全,則應在電線6m以外的范圍進行相應的操作;總而言之,當電壓越高時,相應的安全距離也就越遠。另外,不得將腳手架安置在外線路附近的區域,以免造成安全事故。
(3)在設計低壓電氣系統當中的低壓線路時,要注意進行相應的架空處理以及接地處理;另外,如果部分物體被設置在安全距離以內,則應對其進行防護,如可以在設備周圍設置防護欄以及警示牌等。
3.采取有效的措施管理電氣設備
管理好低壓電氣設備是保障設備安全的一種重要途徑,對此應根據電氣系統的實際狀況,定期檢修電氣設備,以保證其處于良性運行狀態;同時要向低壓電氣用戶普及一些安全用電方面的知識。另外,應制定出設備試驗計劃,以保證處于工作狀態的設備能夠得到定期的試驗,從而排除安全隱患;如果在試驗的過程中發現設備存在異常狀況,則應對其進行針對性的防護以及調整;還需要定期檢查接地電阻是否能夠滿足防雷要求,以及接地網是否處于正常工作狀態等。如低壓用戶擁有自備電源,則應落實好用電防護工作,并定期檢修電氣保護裝置。在對電氣設備進行檢查時,應做到認真細致,以便能夠發現設備當中潛在的安全隱患;如發現安全隱患,則應及時記錄好存在的安全隱患,記錄備案之后要及時通知用戶,并要求用戶處理好安全隱患,如對正在使用的低壓電氣系統進行有效的整改等,從而確保電氣設備處于安全運行狀態。
4.低壓電氣設備以及供配電設備的巡視與維護制度
為了掌握電力設備的健康狀況,及時發現和消除缺陷,預防事故,確定檢查內容,保證安全運行,必須對低壓線路和電氣設備進行定期的巡視檢查。
4.1定期進行巡視和檢查
(1)有人值班的配電室,按值班巡視規定執行,無人值班的配電室(箱),每周至少巡視一次。
(2)低壓電力線路和配電變壓器每月巡視檢查一次。
(3)農忙季節、重要節日和遇有大風(雨)、雪、霧、洪水等惡劣天氣時,必須組織人力進行特殊巡視。
(4)在事故停電和觸電保安器動作后,應立即進行故障巡視,查明故障原因,及時進行處理。
(5)必要時可組織夜間巡視,夜間巡視應由2人進行。
(6)巡視時應嚴格按照《農村安全用電規程》的規定進行巡視檢查。
(7)對巡視檢查結果應做好詳細記錄。對危及人身和設備安全的缺陷必須立即停電處理,一般性缺陷列入檢修計劃,限定時間進行處理。
(8)檢修低壓線路及電氣設備時,應嚴格執行低壓工作票,并采取可靠的安全措施。
4.2維修保養工作程序
(1)用電設備由電工值班工作人員負責維修保養,并負責設備環境的保養、清潔。
(2)按照季度工作計劃并按照用電設備運行情況進行大、小維修、檢修。
(3)維修、檢修過程中應遵守安全操作程序。
(4)電工值班人員對所管轄的用電設備,按照設備檢修規程定期進行維修,并將維修、檢修情況填寫記錄。
(5)電氣設備故障維修一般不得超過8小時,若在8小時內無法解決的故障,應及時上報用電專工或電工主管。
(6)凡是夜間發生的故障,在不影響住戶生活,工作的前提下,做好說明,可以在次日處理。
(7)由用電專工、電工主管提供工作指導和檢查監督。
5.結束語
低壓電氣系統和其它的配電設備以及供電設備往往會跟人們的日常生活有著非常密切的關系,所以電氣設備管理人員要根據電氣系統和系統里面采用的一些設備的實際情況有針對性的采取有效措施進行管理,從而確保低壓電器設備可以長期處于穩定、安全的運行狀態中。總的來說,在現如今低壓用電需求日益上升的情況下,要加大對供電質量和配電質量提高的重視,從而確保供電的安全和用電的安全。
參考文獻
[1]梅雪晴,陳雪.淺談低壓電氣供配電及設備安全管理.科技創新與應用,2013(9).
[2]張麗英,王夢飛.高低壓變配電設備的安全管理與維修.安全與健康(上半月版),2006(10).
篇3
關鍵詞 課程考核 網絡 改革 成績
中圖分類號:G424 文獻標識碼:A
課程考核是課程教學活動的一個重要環節,它既是檢查學生把握課程知識能力的重要途徑,亦是檢驗教師教學質量和教學效果的重要標準。①“交通運輸安全與法規”在教學內容進行改革之后,②其主要講述人、車、路、環境、管理等交通安全基礎知識以及交通事故分析、再現等方面的應用技術,成為了汽車服務工程專業的一門重要選修課。對于一門專業選修課,在教學過程中,該課程力圖講述盡可能多的交通安全相關知識以及交通事故分析相關技術手段,對于一門僅有24個課時的選修課而言,如何實現大的信息量并保證學習的效果,是一個非常值得思考的問題。當下,恰逢網絡教學、①③課程考核改革④等教研教改方向很受重視,則可基于這些方向的相關研究成果,結合交通運輸安全與法規課程的特點,開展課程考核改革探索。
1 現有考核方法問題分析
一直以來,“交通運輸安全與法規”課程考核的方式均為平時成績(40%)加期末成績(60%),但因該課程課時少(僅24課時)、教學內容多,學生多(一個教學班級均超過80人),因而在平時的操作中,僅能依賴于考勤以及與個別學生問答的方式去進行考核,顯然這很難真正考察到學生是否學到知識以及盡可能公平地給予學生機會。而對于選修課而言,期末采取閉卷考試的方式,無法體現選修課的靈活性與知識的多樣性;而如果僅僅以小論文的方式,又不可避免地面對抄襲的問題,因而對于一門選修課而言,期末總評成績占到60%,比例稍高,應該適度調低。在網絡教學興起的情況下,加之“交通運輸安全與法規”又被列為長沙理工大學校級優秀網絡教學課程,因而結合這樣的平臺,對平時成績與期末考核做一個適度的調整與改變,以改變課程考核的方式,則顯得極為必要與可行。
2 課程考核改革實施細節
改革后的課程考核形式采用三種模式相結合的方式,考核形式包括網絡學習情況考核、上課情況考核和期終考核三部分。網絡學習占總成績的20%,上課情況考核成績占總成績的40%,期終考試成績占總成績的40%。上課出勤率低于75%者,不能參加該課程任何形式的考核。三項分數合計為課程的最終成績。
(1)上課情況考核。上課情況考核占考核總成績的40%。其中考勤12分,每缺席一次扣一分,缺席3次,取消參與本次課程任何考核的資格(點名次數不低于6次)。課堂準備為20分,以小組為單位,學生自己根據網絡學習情況組織材料,并開展課程教學。剩余8分為獎勵分,鼓勵學生積極回答老師問題并參與課堂討論。
(2)網絡學習情況考核。網絡學習情況考核占考核總成績的20%。將根據登錄次數、在線時長、師生積極互動、參與問卷調查以閱讀通知次數、課件瀏覽次數等情況給出分數。登錄次數少于20次、在線時長少于1小時,閱讀課程教學材料小于40次,此部分以零分計算。達到這些要求者將獲得14分。剩余6分作為獎勵分,根據登錄、發言及參與問卷調查等的時間分布以及與教師互動的有效性等,酌情獎勵。
(3)期終考核。期終考核占考核總成績的40%。根據全年學生講課情況,要求學生在課程學習的全過程中,開始思考與交通安全相關的問題,并通過中國知網查閱文獻資料以及在長沙本地區進行調查,然后整理出研究論文。在三個方面對論文進行嚴格的考核:其一是抄襲,發現任何抄襲現象,取消課程所有科目的考核資格;其二是創造性,要求文中有學生自己的觀點;其三是格式,要求嚴格按照論文格式進行書寫。
3 課程考核改革效果分析
將所制定的考核改革辦法應用于長沙理工大學汽車服務工程專業10級(3個班,87人)教學實踐中。改革反響較好,較為成功地完成了預定的各項工作。至學期結束,三個班級各分三個小組很好地完成了其中9個課時的授課工作,學生對所需講授知識掌握較好,課堂氣氛熱烈,互動頻繁;穿插點名6次,除個別同學外,絕大多數同學基本全勤;網絡教學平臺上傳各類與課程相關資料200多份,學生平均下載資料次數達1381次,平均進入課程次數達37次,平均在線時長353分鐘,平均閱讀課程通知14.4次……可知,網絡教學考核基本達到目的;期末考試采用研究型教學的方式,以小論文的形式在網絡教學平臺提交,實現評分透明化,統計標準化。
雖然課程考核改革取得了可喜的成績,但依然存在若干不足之處。主要體現在三個方面:其一是,學生授課有娛樂化趨勢;其二是個別同學對于網絡教學考核中次數有抵觸心理;其三是課程論文依然存在抄襲現象。
L芑鶼钅浚撼ど忱砉ご笱?012年度“交通運輸安全與法規”優秀網絡教學課程;長沙理工大學2012-2013(二)“交通運輸安全與法規”課程考核改革項目;教育部“第六批高等學校特色專業建設點一交通運輸”(項目編號:TSl2321)配套資助項目(編號:ZLl217)
注釋
① 王運民,馬海龍,張希富.“汽輪機原理”課程考核改革的探索與實踐[J].中國電力教育,2013(266):73-74.
② 鄒鐵方,劉朱紫.“交通運輸安全與法規”教學內容改革探索[J].中國電力教育,2012.2012年管理論叢與技術研究專刊:143-144.
篇4
關鍵詞:食品質量與安全;果蔬貯運學;教學改革
中圖分類號:G642.0 文獻標識碼:A 文章編號:1002-4107(2016)11-0014-02
“果蔬貯運學”是山西農業大學食品質量與安全專業開設的一門專業選修課程。它主要研究果蔬采后的生理變化以及果蔬貯運技術。由于基礎科學和基礎學科的發展,果蔬采后生理學科已經成為一門蓬勃發展的新學科;貯運技術的深入研究及設備、材料、藥劑的不斷更新,也使果蔬的貯運品質和貯藏期得到了明顯的提高和延長。
隨著人民生活質量的提高,果蔬類食品在日常膳食中占的比重逐漸增大,在果蔬物流中,由于貯運條件控制不夠精準、保鮮劑和催熟劑的不當使用等導致果蔬貯運中出現了一些令人擔憂的安全問題。學校為食品質量與安全專業的學生設置該門選修課程,可以使學生了解果品蔬菜采后生理的基本規律,理解相關概念、原理和貯藏技術,使學生通過理論教學,掌握果品蔬菜貯藏運輸中的基本原理和技能,培養學生解決果品蔬菜類食品安全貯藏運輸中實際問題的能力。
可見,強化“果蔬貯運學”課程教學對學生專業知識的提升和果蔬類食品安全的認知強化具有較強的實踐意義,下面筆者就結合多年的教學實踐,從教師、學生和平臺構建三方面對課程的教學進行經驗總結,并對今后的教學改革及思路進行探討。
一、教師的教學
教師作為課程主體的講授者,具有至關重要的作
用,對課程的發展進程和教學效果起著重要的引領作用。
(一)構建教學團隊
課程教學中,加強老中青的結合,注重中青年教師的培養。本課程教學團隊有教授1人,副教授2人,講師2人,由教學經驗豐富的教授作為帶頭人,團隊梯隊結構合理,老中青搭配,同時重視中青年教師的培養,創造條件和鼓勵中青年教師積極參加國內外各類教學會議、,及時進行課程教學進程、問題和經驗交流總結,目前課程教學秩序良好。
同時,注重提高教師的實踐能力,提升其講課水平。組織教師在課余深入企業、果蔬流通市場等調研實踐,從社會生活中總結重點知識,從科研中提煉精華,同時向大家關心的食品安全專題靠攏[1]。課程講授中,結合專業和內容,結合現實生活和企業生產中的實際問題,統籌優化課程教學。例如,乙烯的生物合成中,結合催熟內容中催熟劑種類和劑量等涉及的安全性的問題,聯系實際中人們對原產熱帶亞熱帶果蔬物流到北方后催熟造成的安全擔憂來講解,這樣就把果蔬的采后生理、采后處理和物流等知識點整合成了一條線。這就要求教師不僅要熟悉教學內容,還要以生活和生產中的問題為契機,穿行教學,要有較高的理論知識和了解生產實際的能力,具備多方面的素質。
(二)理論課教學方法的改革
1.積極使用視頻資源。利用網絡提供的視頻資源,利用教師深入一線所得的調研資料,為學生提供第一手的生產實踐材料,豐富實踐教學內容,使課堂教學內容更生動、立體化,理論教學更形象。積極利用學生喜歡的微信、QQ等媒體軟件,推薦和課程相關的鏈接與案例,調動學生的學習興趣,提高教學效果,拓展教學資源,拓寬傳授知識的渠道。
2.應用問題教學法。根據學生的實際水平,選擇問題,結合生活實際,提出問題,結合地方特色,提出問題。例如,在講授果蔬蒸騰作用的部分時,講到影響果蔬蒸騰作用的因素時,引入問題“在蔬菜銷售市場,常見小商販往菜上灑水,是否合理”,加深學生對“貯藏環境中的相對濕度對果蔬蒸騰作用的影響”知識點的理解,既傳授了課本知識,又結合生活實際解決了實踐中的問題,使知識點生活化,使現實問題書面化,一舉多得。
(三)雙語教學的強化
高校的雙語教學是指在非語言類課程中使用外文原版教材,用英漢兩種教學語言講授專業內容的教學方式[2]。因為目前“果蔬貯運學”課程雙語教學尚屬于起步階段,所以采取漢語鋪墊式的雙語教學,循序漸進,待學生接受雙語授課的方式后,將穩步推進英語的使用,由靜態的書面英語信息轉換到靜態與動態(有聲)信息并用的方式實施教學。通過雙語教學的實施,學生在學習該門課程專業知識的基礎上,增強英語的學習能力。同時教師通過英文教材和參考資料,結合課程內容有針對性地截取其中的部分內容進行講授,再利用提升的英語能力加強英文原著的閱讀能力和知識領域的拓寬,使學生學習貫穿中外,專業知識更加豐富。
二、學生的管理
學生作為課程的受體和學習者,教學效果的好壞關系到他們的知識水平能否提高,因此,從考核、考勤、小班教學等方面入手,教師要調動作為課程受體的學生的積極性和最佳狀態,提升課堂學習效果。
(一)規范學生成績考核方式
在課程考核中,加大課堂平時成績和實驗成績比例,課程考核成績比例6―7∶2―3∶1,即理論課占
60%―70%,實驗課占20%―30%,課堂平時成績占10%,通過優化學生成績考核方式,提高學生學習興趣,改變以往比較單一的考試模式,較大程度地在課堂上調動學生的學習積極性,提升其主觀能動性,改變以往以一張卷子定成績的方式,更大程度地體現了學生的主觀能動性和實驗操作性。
篇5
【關鍵詞】現代網絡安全;云安全技術;模式
1云安全技術概述
1.1云安全技術內涵分析
近幾年,由于網絡技術的大面積普及,網絡安全問題成為了社會關注的重點,如何建構系統化的網絡管理模型,需要相關部門結合實際需求提升管控層級的實際水平,并且利用新型管理技術進行管理升級。云安全技術是一種新興技術,是在云計算和云存儲項目發展起來后產生的技術體系。并且,在經過網絡技術和云計算技術后,云安全技術融合了相關優勢,提升整體管理效果和管控需求,確保升級模型和運行維度的最優化。在技術運行機制建立過程中,不僅能有效處理網絡計算過程以及未知病毒,也能對不安全行為進行集中判斷,從而建構系統化的升級模型和安全控制規劃,從根本上升級網絡信息安全要求。在云安全技術實際操作過程中,能實現對數據和信息的綜合管理,確保相關管理維度能得到有效傳遞,通過網狀客戶端有效監測網絡中相關軟件的實際問題,并且針對具體問題提出有效的改善措施。值得一提的是,能對互聯網結構中的木馬病毒以及惡性程序軟件進行集中的處理和消除。并且,要對其進行綜合維護和集中管理,確保新信息傳達機制能得到有效處理和綜合控制,利用Server端自行分析和系統化處理。從而有效升級整體控制模型的實際效果,積極建構優化客戶端模型。也就是說,在云安全技術應用模型中,要結合互聯網維度提升整體管理效果,確保相關平臺的有效性。既能監測帶有惡意性的軟件,也能有效處理系統中的病毒,確保管理效果和應用模型的最優化。云安全技術不再是以往的單機殺毒模式,轉變成為網絡化防毒模式,將傳統被動管理維度轉變為主動管理。
1.2云安全技術特征分析
在云安全技術運行過程中,要結合技術模型的基本特征,建立健全完整的管控模型,能實現病毒查殺能力的縱向提高。也就是說,在技術應用體系中,能結合相關管理維度和處理措施,對“云安全”項目進行綜合分析,確保病毒軟件體系的穩定性。在云技術應用過程中,需要結合相關技術模型進行綜合分析,并且根據實際情況進行自身改良。其一,多數安全廠商會結合市場要求和具體軟件結構,開始改進自己的病毒軟件,以滿足市場。在實際軟件結構應用過程中,其實際的病毒處理能力以及收集能力都會得到有效提升。不僅僅是病毒處理能力,對于一些特殊問題也能建立具有針對性的系統模塊。其二,在軟件升級的過程中,技術人員能對相關參數進行系統化升級,并且保證其反病毒對抗時間,一定程度上優化了實際處理效率,也就是說,在樣本采集后能直接建立有效的處理措施,保證病毒處理效果的最優化。其三,在實際技術應用和處理過程中,逐步實現了智能化發展框架,也能為用戶提供更到位的服務,從根本上減少相關處理機制對于用戶的影響。
1.3云安全技術優勢分析
在云安全技術應用過程中,具有一定的軟件處理優勢。對于安全廠商來說,只需要借助網絡渠道實現殺毒處理,減少了人力物力投資,不僅能提升工作效率也能有效處理相關問題。對于用戶而說,要在實際管理機制建立過程中,為了不損壞電腦的能源,提升殺毒效率也能實現資源的有效利用,提高病毒查殺能力,減少消耗水平。
2現代網絡安全中應用云安全技術的模式分析
在網絡安全中應用云安全技術,針對廣大互聯網用戶,能在提高管理效果的同時,確保管理維度和管理效果的最優化。第一種模式,主要集中在國內,一些軟件安全廠商針對實際問題建立并設計了相關軟件,在軟件中能對病毒以及具體問題進行有效處理。面對的對象主要集中在互聯網用戶,要想實現有效的殺毒操作,就要在用戶的客戶端上安裝相應的軟件,從而對異常情況集中提取并消除,建立針對性的處理報告,根據用戶需求進行系統漏洞查殺。在這種處理模式中,對于發現的惡性程序以及木馬病毒要對其特征進行集中收集和上傳,具體軟件就會在服務器上對其展開有效分析和解構,提出相應的解決方案和相關補丁,對病毒和木馬進行集中處理。第二種模式,是一部分科技公司提出的安全云系統,是一種云端客戶端,能保證其安全性,建立在Web信譽服務體系上。在實際應用過程中,病毒特征會以文件的形式保留在互聯網的云端數據庫中,進行集中驗證和校對,利用服務器群對其進行綜合處理,優化并行能力的同時,對威脅用戶的病毒展開阻攔操作,從而有效處理,充分發揮其保護網絡的重要作用。在系統運行過程中,不僅僅能有效感知未知威脅,也能提升客戶的實際體驗。
3結束語
總而言之,在云安全技術應用過程中,要建立健全完善的管理機制和控制模型,確保防御水平的綜合提升,優化用戶的實際體驗,實現計算機保護機制的可持續發展。
參考文獻
[1]湯永利,李偉杰,于金霞等.基于改進D-S證據理論的網絡安全態勢評估方法[J].南京理工大學學報(自然科學版),2015,34(04):405-411.
[2]劉玉嶺,馮登國,連一峰等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展,2014,51(08):1681-1694.
[3]李賽飛,閆連山,郭偉等.高速鐵路信號系統網絡安全與統一管控[J].西南交通大學學報,2015,26(03):478-484,503.
篇6
關鍵詞:網絡社區 云技術 云安全
中圖分類號:TP39 文獻標識碼:A 文章編號:1672-3791(2013)06(b)-0023-01
當前網絡社區內容愈加豐富,在滿足實現金融、辦公、企業管理、文化娛樂等功能的同時,還與電子商務領域的信息平臺展開合作,提供全面、綜合的信息服務,而云技術的應用也更加廣泛。
1 云技術概述
1.1 云技術概述
云計算(Cloud Computing)是一種計算機分布式計算,其原理是通過計算機網路將規模龐大的運算程序解析為數量多、規模小的子程序,并經由多部服務器組成的系統進行聯合計算后,將最終結果反饋給用戶。
云技術(Cloud Technology)則是基于云計算模式應用的網絡、整合、信息、平臺管理等應用技術的總稱,將多種技術進行資源整合,使得功能更加強大,而且靈活便利。
1.2 云技術的服務模型
云技術通過大量的分布式計算將問題化解在多臺計算機,而非本地計算機或遠程服務器中,使得企業數據中心的運行模式與互聯網類似,這樣企業便能夠根據需要選擇應用資源、需要訪問的計算機和存儲系統。
2 云技術在網絡社區中應用
網絡社區即是社區的信息化、網絡化、智能化模型,必須具備一定的網站域名、網站空間、必要的網絡帶寬以及相應的功能和服務。網絡社區的建設,為用戶提供了一個進行日常生活交流、商務業務合作、娛樂活動參與提供了一個泛在的虛擬化、網絡化的社區平臺。而云計算技術以其快速的計算速度、用戶操作簡單、存儲虛擬化、可靠性能高、擴展性能強的特點被廣泛應用于網絡社區資源的存儲和處理中。
以BBS(Bulletin Board System)電子布告欄系統/電子公告欄系統為例,BBS是一種網絡論壇,按照不同的主題內容或參與者的需求愛好分為很多公告欄,每個用戶都可以進行信息,具有廣泛的參與度、自由度和持久度。而云計算技術的引入,使網絡論壇的溝通更具實時性,同時對網絡信息的保存也更加長久,除此之外,云技術充分發揮其“云端”的效果,使得網絡社區的涉及范圍更加廣泛。
云技術的又一應用就是物聯網,即是“物物相連的互聯網”。物聯網通過各種傳感器設備,實時采集需要監控、連接的實物信息并進行傳遞,從而形成一個巨大的網絡資源池。于是云技術通過虛擬化、分布式以及并行計算的解決方案,構成了物聯網強大的后臺數據處理支撐;同時“云”存儲的擴展性能大大推動了物聯網信息間共享和交互的程度;除此之外,通過將數據上傳到“云端”,云技術有效降低了物聯網終端設備的壓力,從而保證其能夠高效的運行。
除此之外,電子圖書閱讀、移動音樂隨身聽、休閑娛樂的益智游戲,甚至移動商務、移動支付,其中這些資源隨時隨地進行快速的存、取都有賴于云技術的共享性、分布性和安全性,而這些業務服務的出現,也正是虛擬社區日益生活化、更加方便、快捷服務的體現。
3 云技術發展所面臨的問題
云計算技術將大量數據聚集在“云端”統一存儲、處理,但當前云安全、網絡帶寬、云標準等問題仍是云技術發展中所急需解決的問題。
3.1 云安全
據調查數據顯示,74.6%的使用者認為云技術所面臨的最大問題和挑戰就是安全問題。因為一旦數據庫遭受黑客入侵,就可能會導致用戶隱私的泄露或威脅到系統的正常運行,因此對于云技術的安全性必須更加關注。
因此,首先需要云用戶自身加強安全意識,保管好自己的賬戶和密碼,經常進行數據備份;與此同時,云服務提供商也處于安全考慮,為云用戶建立“私有云”,提供私有資源存儲區域,“私有云”能夠有效控制數據存儲的安全性和服務質量。
3.2 網絡帶寬
云技術的開源性將不斷吸引更多用戶的加入,但由于目前網路設施所能承載流量的有限,因此網絡延遲、網絡服務中斷等問題對云技術的應用和發展都會形成制約;除此之外,作為資源的安全基地,巨大數據量的信息處理都需要在“云端”完成,使得云安全體系對于傳輸信道過于依賴。亞馬遜、等云技術服務商都因帶寬不足而造成了無法訪問或訪問異常的情況出現。
因此,云技術安全的服務需要與通信信道服務商共同努力,解決網絡速度低、流量成本高的問題,針對“云”存儲構架合理的傳輸體系。
3.3 云標準
云標準(Cloud Standard)即云計算標準,包括云計算顯性標準、隱性標準和潛性標準三層含義。目前國際上已有包括美國國家標準技術研究所(NIST)等13家云計算標準化工作組織在進行云計算標準的制定,我國工信部、中國電子技術標準和研究所(CESI)等組織單位都在根據國內云計算應用及標準化的需求,對我國云計算標準體系和產業標準進行梳理。但當前尚不統一的標準不僅不利于各種云計算產品的研發推廣,對其產業發展也造成了限制。
整體來講,云計算標準化在考慮對現有技術和標準進行繼承的基礎上,正在向全產業鏈參與的開發、合作、共贏的方向發展,并將互通性和互操作性視作重點目標。
4 結語
互聯網時代使人們的生活更加便利,網絡社區正在各個領域提供能夠滿足人們的溝通交流、日常休閑、娛樂需求的服務功能,而云計算技術以開源性、信息共享性的特性在網絡環境中實施應用。而云安全、網絡寬帶及云標準等問題也越來越值得關注。
參考文獻
[1] 倪靖.云技術對電子商務數據管理的影響[J].科技創新與應用,2012,10(5).
篇7
中圖分類號:TP309
文獻標識碼:A 文章編號:1672-7800(2017)006-0186-03
0 引言
云計算環境下數字圖書館安全問題受到廣泛關注,目前已取得一系列研究成果。程風剛[1]指出云計算給數字圖書館帶來的安全威脅核心是數據,并從監控、技術、制度、實施和評價等5個方面提出了防范策略;麥范金[2]從移動用戶的隱私保護問題出發,提出了以法律、社會規范、隱私感知、管理及處理體系為主的五維保護模型,并給出了相應的體系結構及業務流程描述;張海玉[3]提出從加強Web瀏覽器安全、虛擬安全技術、建立可信云、數據加密、身份認證、建立安全評測體系及監管體系等8個角度闡述了相應的應對策略;鄧勝利[4]探討了“云”圖書館在安全上的利弊,給出了數字資源安全存儲與管理、終端用戶機安全及云平臺服務安全的相應策略。縱觀各家之談,云計算安全問題的解決需要法律、道德和技術三方面協作,方能完成,缺一不可,而技術是“王”。本文將可信計算的思想應用于數字圖書館云安全管理中,分析可信云安全機制構建應解決的關鍵問題。
1 云計算及其安全問題
1.1 云計算
云計算[5]是一種模型,用戶可以便捷地從計算資源池中獲取所需資源,比如網絡、存儲及應用等,而且資源能夠快速供給和釋放,使得資源管理和用戶與服務提供商之間交互的成本最低。云計算架構主要包括4層:硬件層、基礎設施層、平臺層和應用層,根據層次不同提供不同的服務,包括軟件即服務SaaS、平臺即服務PaaS和基礎設施即服務IaaS。SaaS提供專門的應用服務,PaaS提供軟件開發框架及操作系統等平臺資源服務,將硬件層和基礎設施層提供的服務統稱為IaaS,提供基礎性資源,如虛擬機。云計算體系結構如圖1所示。
云計算相較于傳統的計算模式,具有大規模、低成本、虛擬化、高動態性及高可靠性五大顯著特點。
1.2 數字圖書館云安全問題
數字圖書館云安全問題涉及兩個方面:傳統的網絡安全問題和云計算特有的安全問題。傳統的網絡安全問題包括物理安全、網絡各層次存在的安全威脅及數據、訪問安全等,而傳統的網絡安全防御技術發展已經比較成熟[6],此處不再詳細闡述。由于云計算及數字圖書館自身特點所帶來的安全問題,總結如表1所示。
(1)數據丟失或泄露問題。云環境下的數字圖書館改變了傳統圖書館的服務模式,用戶可以通過有線或無線的方式接入云圖書館中,查閱文字、圖片、音頻、視頻等多媒體內容,這就意味著數據是云圖書館提供服務的核心。數字圖書館中的數據遷移到云中,云的存儲設備存在于不確定的區域,而網絡中租戶眾多,數據在遷移過程中,如果沒有采用相應技術手段,核心數據可能被其他用戶竊取。另外,云平臺中使用的相關管理軟件,提供了訪問、認證、授權及審計等多種功能,如果軟件本身存在安全漏洞,那平臺上的用戶數據勢必遭受影響,一旦被攻擊,云平臺就不再安全,用戶數據存在丟失及泄漏的可能。
(2)云平臺安全性。在數字圖書館云計算平臺中,任務和數據都交付給云平臺,利用云平臺提供的資源服務來完成用戶所需,這就將自身安全完全依托于云平臺。而云平臺同樣存在黑客攻擊、惡意的內部工作人員、惡意用戶及技術漏洞等安全問題。
(3)虛擬化安全。虛擬化技術是云計算提供不同層次服務的重要手段。數字圖書館云平臺上的資源是通過虛擬化的方式租用給不同的租戶,而提供給不同租戶的虛擬資源可能出自于同一個物理地址。因此,不同的虛擬機可能訪問同一臺物理設備,如不能將兩個虛擬機隔離,用戶的機密數據就會被其他用戶窺探。另外,虛擬機回滾和遷移也會帶來新的安全問題。
(4)用戶個人權限及隱私保護。數字圖書館的使用者是獨立的個體,每個讀者都有自己的?~號,讀者通過云服務平臺享受數字圖書館提供的個性化服務,不同的身份享有不同的權限。數字圖書館必須保障不同讀者的使用權限及個人隱私,合理劃分普通讀者、圖書館管理員及云服務提供商的權限,防止用戶數據被惡意竊取和篡改。
除以上安全問題外,云計算還缺乏標準的安全評測體系及監管體系。建立標準的云服務安全評測及監管體系有助于客觀評價云服務供應商的安全服務質量,也為云服務供應商提高自身服務質量提供參考,不斷提高安全服務等級。
2 可信計算技術
計算機領域中“可信”的概念在不斷的形成和發展,本文采用可信計算組織(Trust Computer Group,TCG)的定義[7]:一個實體總是按照預期的目標執行,表明該實體是可信的。可信計算總的目標就是保障系統的安全性,確保系統存儲安全、數據安全及平臺安全。保障系統安全必須確保從計算機的體系結構、BIOS、芯片及主板等硬件底層到數據庫、網絡、應用程序都是可信的。這就需要構建信任鏈,TCG引入了一個可信平臺模塊(Trust Platform Module,TPM)來實現此功能。將TPM嵌入到系統硬件中,從一個小的信任根開始,通過度量系統啟動過程中關鍵部件的信任值來判斷系統的可信性,而信任鏈也通過所反饋的信任值建立起來。計算機系統啟動過程中信任鏈的建立過程如圖2所示。
系統從按下電源鍵開始啟動,將BIOS引導塊作為可信測量根,用來計算新的完整性度量值,存儲在平臺配置寄存器(Platform Configure Register,PCR)中。將TPM作為可信根,首先對BIOS進行度量,將度量值保存在PCR中,遞交系統控制權給BIOS,BIOS建立一個輸入輸出子系統并且初始化相應硬件;接著BIOS度量將獲得控制權的硬件板卡BIOS,保存度量值,初始化完成后回收控制權;緊接著度量系統引導加載程序,并傳遞控制權,加載程序和系統內核,并將控制權轉交給系統內核;系統內核加載安裝各種程序驅動和服務,度量調用應用程序及網絡,至此,系統啟動完成。這樣從一個信任根,到建立一條信任鏈,一級度量一級,一級信任一級,建立一個從底層到頂層的可信機制,從而使得整個計算機系統是可信的,這就是可信計算的基本思想[8],如圖3所示。
3 數字圖書館可信云安全機制
3.1 ?底滯際楣菘尚旁瓢踩?機制構建中的關鍵問題
數字圖書館云計算平臺用戶流量多,加上多層次的服務模式,使得目前的可信計算技術還無法在現實層面中完全滿足云計算動態多租戶執行環境的需求。要想完全實現應用,還需解決以下問題:
(1)云環境下的動態完整性度量問題。從上文對可信計算技術的概述可知,系統從一個小的信任根開始,通過啟動過程度量各部件的完整性從而構建一條信任鏈,直至整個系統可信,而這針對的只是單一用戶且整個過程都是靜態的,保證的只是系統中各組件的可信。在云圖書館中,租戶眾多、動態性高,在系統運行過程中,一旦組件受到影響,整個信任鏈的傳遞就會受到破壞,此時系統的可信性值得懷疑。同時,由于采用了虛擬技術,在虛擬機可信環境的構建過程中還必須防止被其它虛擬機影響。
(2)可信計算與虛擬機技術的沖突問題。可信計算構建的安全環境是不可逆轉的,而虛擬機卻具有回滾和快照的功能,這使得虛擬機可以從當前的安全狀態回滾到一個不安全的狀態。目前,可信計算技術應用的主要是單機模式,而在云計算環境下,往往是許多虛擬機同時協作完成某一任務,又或者多個租戶之間同時協作,虛擬機之間的信任關系又是相互獨立的,因而必須為云中的每個節點配置一個TPM,云中的用戶必須驗證每一個節點的安全性,使得用戶可窺探云內部配置,因此必須為虛擬機組構建一個可信的環境。
(3)云平臺遠程證明問題。云環境是否可信,最終是由遠程方通過驗證確定的。這種證明利用可信計算提供的完整性度量、報告技術,使用者將完整的度量報告提交給資源提供者,這對平臺進行完整性請求、狀態傳遞、驗證及驗證響應的整個過程稱之為遠程證明[8]。目前,進行遠程證明的方法有很多,比如,直接匿名證明、二進制遠程證明等。而云環境中節點數目的不確定性、可遷移和不透明性,使得這些方法很難應用。此外,云平臺的證明方案還必須同時實現節點的身份證明和完整性證明,平臺的配置狀況、身份權限必須保密。
3.2 安全策略
針對上述問題,專家學者從不同的側重點進行了深入研究,并取得了一定的成果。綜合前人和自己的研究成果,提出以下安全策略:
(1)動態可信度量根。可信鏈的建立依賴于可信度量根,而數字圖書館云平臺的高動態特性,就需要一個動態可信度量根。動態可信度量是基于CPU指令的安全策略,可隨時根據需要啟動。工作原理是:通過對軟件執行過程中的值及函數的調用、返回地址、系統內存狀態、堆和棧的狀態等進行動態監控,實現動態度量。
(2)虛擬化的TPM。針對云環境中的虛擬機,設計虛擬化的TPM,稱之為vTPM。vTPM的功能是使每個虛擬機帶有一個實現TPM功能的平臺,以保證在虛擬機中可信環境的實現。vTPM不僅能夠讓虛擬機使用TPM的全部功能,而且能夠接受來自前端程序的調用來模擬TPM的功能,對于應用程序而言,vTPM是透明的。數字圖書館云平臺安全的關鍵就是虛擬機的安全,云計算所提供的各種服務都是通過虛擬機來完成的,將可信技術與虛擬機技術相互協作、取長補短是問題解決的關鍵。
篇8
關鍵詞:云計算 中小圖書館
如今,中小圖書館的發展面臨著諸如資金匱乏,人才短缺等種種難題,而云計算技術的出現和迅速發展給它帶來了擺脫困境、重新走上發展道路的契機。
1 云計算概述
1.1 什么是云計算
云計算(Cloud Computing)通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源,是基于互聯網的相關服務的增加、使用和交付模式,云比喻的是網絡、互聯網。之前云主要是用來表示電信網,后來擴展到互聯網和底層基礎設施的抽象。從廣義上來講,云計算涉及到IT和軟件、互聯網以及其他相關服務,是在網絡的協助下以按需、易擴展的方式獲得所需服務,指服務的交付和使用模式,它的意義之一在于將計算能力看成一種商品在互聯網的協助下在社會上流通;從狹義上來講,云計算指的是在網絡的協助下以按需、易擴展的方式獲得所需資源,僅指服務的交付和使用模式。
1.2 云計算的服務模式
云計算涉及到的服務包括:基礎設施即服務(IaaS)、平臺即服務(PaaS)和軟件即服務(SaaS)。下面是關于這三種服務簡單的介紹:
IaaS(Infrastructure as a Service):消費者在Internet的幫助下可從完善的計算機基礎設施獲得服務。
PaaS(Platform as a Service):事實上,它是將軟件研發的平臺作為一種服務,通過SaaS模式讓用戶享用。所以,PaaS也是SaaS模式的一種應用。但是,PaaS在某種程度上不斷地推動著SaaS的發展,特別是能夠大大提高SaaS應用的開發速度。
SaaS(Software as a Service):這種模式主要是在Internet的協助下提供軟件,用戶使用軟件時不用購買,而是采用租用的方式,從提供商那里租用基于Web的軟件,對企業經營活動進行管理。
1.3 云計算的應用
1.3.1 物聯網
“物聯網就是物物相連的互聯網”。它的含義包括兩點:其一是物聯網依舊是以互聯網為基礎,其核心也依然是互聯網,但是又對互聯網在范圍上有所擴展;其二是其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信。物聯網的兩種業務模式:①MAI(M2M Application Integration),內部MaaS;②MaaS(M2M as a Service),MMO,Multi—Tenants(多租戶模型)。近幾年,物聯網業務量不斷的攀升,這樣數據存儲和計算量都會變大,相應的 “云計算”能力也要有所提高:①云計算:從計算中心到數據中心在物聯網的初級階段,PoP即可滿足需求;②在物聯網高級階段,可能出現MVNO/MMO營運商(在國外早已出現),需要虛擬化云計算技術,通過運用SOA等技術實現互聯網的泛在服務:EaaS(Everything as a Service)。
1.3.2 云安全
云安全(Cloud Security)是一個從“云計算”演變而來的新名詞。云安全的主要目標是:隨著使用者的增加,每個使用者的安全程度就會越高,因為隨著用戶群的越來越大,互聯網的覆蓋范圍就會越廣,當網站被掛馬或出現新木馬病毒時,可以及時將其截獲。“云安全”在網狀的大量客戶端的協助下,能夠很好的監測網絡中軟件行為是否正常,獲取互聯網中木馬、惡意程序的最新信息,再經過Server端的自動分析和處理,最終讓各個客戶端都能夠接收到病毒和木馬的解決方案。
1.3.3 云存儲
云存儲是在云計算的基礎上,經過對其延伸和發展得到的一個新概念,是指在集群應用、網格技術或分布式文件系統等功能的協助下,經過應用軟件的幫助,將網絡中許許多多不同種類的存儲設備集合起來一起工作,共同對外提供數據存儲和業務訪問功能的一個系統。當云計算系統運算和處理的核心是大量數據的存儲和管理時,就需要在云計算系統中配置大量的存儲設備,那么云計算系統就轉變成為一個云存儲系統,所以云存儲是一個以數據存儲和管理為核心的云計算系統。
2 阻撓中小圖書館數字化發展困境
2.1 資金投入不足
圖書館數字化建設是一項高投入的工作,然而中小型圖書館經費有限,持續增長的后期維護資金更是捉襟見肘,這些情況勢必造成設備陳舊、老化,運行緩慢,資源存儲容量不足甚至數據丟失等問題。
2.2 專業技術人才匱乏
圖書館數字化建設必須要有專門的技術人員,需要大量從事計算機網絡、系統、軟件開發、平面設計以及信息處理、信息咨詢等專業技術人才。而現狀是中小型圖書館專業人員總體素質不高,技術能力相對較弱,導致資源建設與數據庫建設不規范且工作進展緩慢,嚴重制約了數字化建設的進程。
3 云計算帶給中小圖書館的機遇和解決問題的途徑
云計算技術為中小型圖書館提供了新的發展途徑,它脫離了地域、資金、技術的限制,所有的云終端都在相同的層面接受著云計算提供的服務,結合中小圖書館的現狀和特點,在利用“云服務”中,主要體現在以下兩個方面。
3.1 PaaS和SaaS提供平臺和軟件,解決專業技術人才匱乏問題
圖書館現實所有的業務多依賴于計算機應用,涉及數據庫維護、網頁制作、程序編寫以及服務器的安裝調試等等,需要各個方面的技術人才,而實際情況是中小圖書館沒有配備足夠的技術力量,復雜應用必須求助于外單位甚至外地的高水平的專業技術人員,這樣就給管理帶來了很多的困難。有些比較大的圖書館,技術水平較高,各種設備先進,會比中小型圖書館提供更加優越的服務。進行云計算,計算機終端可以不安裝任何應用軟件,僅需服務提供商把應用軟件統一安裝到云端的服務器,這樣圖書館可依據自己所需借助互聯網從服務提供商那里訂購應用軟件服務,服務提供商具體的收費需要充分考慮所定軟件的數量、時間等,這種服務是以瀏覽器為載體向圖書館提供軟件的應用,這樣就使圖書館不用再進行各類系統的安裝調試,只需要在瀏覽器的地址欄中輸入提供服務的網址,就可以及時獲得所需應用。可有效的保證本地服務器安全,省去了軟件升級以及聘請專業技術人員做好相關維護的費用,同時使圖書館的硬件、軟件維護成本和時間都大大減少了,服務效率更高了。
3.2 IaaS提供計算能力和海量存儲空間,解決基礎設施的問題
圖書館就是一個文獻資源中心,其中一個重要的資源類型就是數字資源,購買信息資源需要不少的開支,而要想安裝大量的數字資源也是比較困難的。之前我們為了能夠存儲大量的信息,IT業找出了眾多方案以實現不斷加大的數字信息,包括RAID、SNS、NAS等在本地鏡像的站點,但是他們都離不開本地硬件設備,特別是要求硬盤容量達到一定值,而恰恰就是由于這些設備利用率高、訪問率高。所以會首先遭到破壞,再加上硬件設備快速的技術更新,過了一些年后如果設備有故障了,在市場上很難找到合適的配件進行更換,這樣就會浪費掉整個存儲設備,但是購置新的存儲設備,還要購買新的服務器,這就要求有足夠的資金,對于那些資金不足的圖書館來講,這無疑是雪上加霜。運用云計算,我們只要購買某個數字資源,就能夠獲得其服務商提供的云存儲,只要給定本館所服務的IP范圍開通授權,用戶就能使用,現在網絡發展都比較完善,云終端用戶基本上是不能察覺出響應速度上的不同,而且還不必依賴本地存儲、服務器,為技術人員減輕工作負擔。
篇9
購買推薦
圖書分析師龐敏麗認為該書云計算研發人員和愛好者的學習和參考資料。通過對生意寶旗下比購寶(Boogle.cn)——“網絡購物第一站”收錄的博庫書城、淘寶網、京東商城、卓越亞馬遜、當當網、拍拍網、文軒網、中國互動出版網、99網上書城等眾多含圖書銷售的網站,價格搜索顯示,目前,京東商城該書為最低價,推薦購買。
目 錄
第1章 緒論
1.1 云計算的概念
1.2 云計算發展現狀
1.3 云計算實現機制
1.4 網格計算與云計算
1.5 云計算的發展環境
1.5.1 云計算與3G
1.5.2 云計算與物聯網
1.5.3 云計算與移動互聯網
1.5.4 云計算與三網融合
1.6 云計算壓倒性的成本優勢
習題
參考文獻
第2章 Google云計算原理與應用
2.1 Google文件系統GFS
2.1.1 系統架構
2.1.2 容錯機制
2.1.3 系統管理技術
2.2 分布式數據處理MapReduce
2.2.1 產生背景
2.2.2 編程模型
2.2.3 實現機制
2.2.4 案例分析
2.3 分布式鎖服務Chubby
2.3.1 Paxos算法
2.3.2 Chubby系統設計
2.3.3 Chubby中的Paxos
2.3.4 Chubby文件系統
2.3.5 通信協議
2.3.6 正確性與性能
2.4 分布式結構化數據表Bigtable
2.4.1 設計動機與目標
2.4.2 數據模型
2.4.3 系統架構
2.4.4 主服務器
2.4.5 子表服務器
2.4.6 性能優化
2.5 分布式存儲系統Megastore
2.5.1 設計目標及方案選擇
2.5.2 Megastore數據模型
2.5.3 Megastore中的事務及并發控制
2.5.4 Megastore基本架構
2.5.5 核心技術——復制
2.5.6 產品性能及控制措施
2.6 大規模分布式系統的監控基礎架構Dapper
2.6.1 基本設計目標
2.6.2 Dapper監控系統簡介
2.6.3 關鍵性技術
2.6.4 常用Dapper工具
2.6.5 Dapper使用經驗
2.7 Google應用程序引擎
2.7.1 Google App Engine簡介
2.7.2 應用程序環境
2.7.3 Google App Engine服務
2.7.4 Google App Engine編程實踐
習題
參考文獻
第3章 Amazon云計算AWS
3.1 Amazon平臺基礎存儲架構:Dynamo
3.1.1 Dynamo在Amazon服務平臺的地位
3.1.2 Dynamo架構的主要技術
3.2 彈性計算云EC2
3.2.1 EC2的主要特性
3.2.2 EC2基本架構及主要概念
3.2.3 EC2的關鍵技術
3.3.4 EC2安全及容錯機制
3.3 簡單存儲服務S3
3.3.1 基本概念和操作
3.3.2 數據一致性模型
3.3.3 S3安全措施
3.4 簡單隊列服務SQS
3.4.1 SQS基本模型
3.4.2 兩個重要概念
3.4.3 消息
3.4.4 身份認證
3.5 簡單數據庫服務Simple DB
3.5.1 重要概念
3.5.2 存在的問題及解決辦法
3.5.3 Simple DB和其他AWS的結合使用
3.6 關系數據庫服務RDS
3.6.1 SQL和NoSQL數據庫的對比
3.6.2 RDS數據庫原理
3.6.3 RDS的使用
3.7 內容推送服務CloudFront
3.7.1 內容推送網絡CDN
3.7.2 云內容推送CloudFront
3.8 其他Amazon云計算服務
3.8.1 快速應用部署Elastic Beanstalk和服務模板CloudFormation
3.8.2 云中的DNS服務 Router
3.8.3 虛擬私有云VPC
3.8.4 簡單通知服務SNS和簡單郵件服務SES
3.8.5 彈性MapReduce服務
3.8.6 電子商務服務DevPay、FPS和Simple Pay
3.8.7 Amazon執行網絡服務
3.8.8 土耳其機器人
3.8.9 Alexa Web服務
3.9 AWS應用實例
3.9.1 在線照片存儲共享網站SmugMug
3.9.2 在線視頻制作網站Animoto
3.10 小結
習題
參考文獻
第4章 微軟云計算Windows Azure
4.1 微軟云計算平臺
4.2 微軟云操作系統Windows Azure
4.2.1 Windows Azure概述
4.2.2 Windows Azure計算服務
4.2.3 Windows Azure存儲服務
4.2.4 Windows Azure Connect
4.2.5 Windows Azure CDN
4.2.6 Fabric控制器
4.2.7 Windows Azure應用場景
4.3 微軟云關系數據庫SQL Azure
4.3.1 SQL Azure概述
4.3.2 SQL Azure關鍵技術
4.3.3 SQL Azure應用場景
4.3.4 SQL Azure和SQL Server對比
4.4 Windows Azure AppFabric
4.4.1 AppFabric概述
4.4.2 AppFabric關鍵技術
4.5 Windows Azure Marketplace
4.6 微軟云計算編程實踐
4.6.1 利用Visual Studio2010開發簡單的云應用程序
4.6.2 向Windows Azure平臺應用程序
習題
參考文獻
第5章 VMware云計算
5.1 VMware云產品簡介
5.1.1 VMware云戰略三層架構
5.1.2 VMware vSphere架構
5.1.3 云操作系統vSphere
5.1.4 底層架構服務vCloud Service Director
5.1.5 虛擬桌面產品VMware View
5.2 云管理平臺 vCenter
5.2.1 虛擬機遷移工具
5.2.2 虛擬機數據備份恢復工具
5.2.3 虛擬機安全工具
5.2.4 可靠性組件FT和HA
5.3 云架構服務提供平臺vCloud Service Director
5.3.1 創建虛擬數據中心和組織
5.3.2 網絡的設計
5.3.3 目錄管理
5.3.4 計費功能
5.4 VMware的網絡和存儲虛擬化
5.4.1 網絡虛擬化
5.4.2 存儲虛擬化
習題
參考文獻
第6章 Hadoop:Google云計算的開源實現
6.1 Hadoop簡介
6.2 Hadoop分布式文件系統HDFS
6.2.1 設計前提與目標
6.2.2 體系結構
6.2.3 保障可靠性的措施
6.2.4 提升性能的措施
6.2.5 訪問接口
6.3 分布式數據處理MapReduce
6.3.1 邏輯模型
6.3.2 實現機制
6.4 分布式結構化數據表HBase
6.4.1 邏輯模型
6.4.2 物理模型
6.4.3 子表服務器
6.4.4 主服務器
6.4.5 元數據表
6.5 Hadoop安裝
6.5.1 在Linux系統中安裝Hadoop
6.5.2 在Windows系統中安裝Hadoop
6.6 HDFS使用
6.6.1 HDFS 常用命令
6.6.2 HDFS 基準測試
6.7 HBase安裝使用
6.7.1 HBase的安裝配置
6.7.2 HBase的執行
6.7.3 Hbase編程實例
6.8 MapReduce編程
6.8.1 矩陣相乘算法設計
6.8.2 編程實現
習題
參考文獻
第7章 Eucalyptus:Amazon云計算的開源實現
7.1 Eucalyptus簡介
7.2 Eucalyptus技術實現
7.2.1 體系結構
7.2.2 主要構件
7.2.3 訪問接口
7.2.4 服務等級協議
7.2.5 虛擬組網
7.3 Eucalyptus安裝與使用
7.3.1 在Linux系統中安裝Eucalyptus
7.3.2 Eucalyptus配置和管理
7.3.3 Eucalyptus常用命令的示例和說明
習題
參考文獻
第8章 其他開源云計算系統
8.1 簡介
8.1.1 Cassandra
8.1.2 Hive
8.1.3 VoltDB
8.1.4 Enomaly ECP
8.1.5 Nimbus
8.1.6 Sector and Sphere
8.1.7 abiquo
8.1.8 MongoDB
8.2 Cassandra
8.2.1 體系結構
8.2.2 數據模型
8.2.3 存儲機制
8.2.4 讀/寫刪過程
8.3 Hive
8.3.1 整體構架
8.3.2 數據模型
8.3.3 HQL語言
8.3.4 環境搭建
8.4 VoltDB
8.4.1 整體架構
8.4.2 自動數據分片技術
習題
參考文獻
第9章 云計算仿真器CloudSim
9.1 CloudSim簡介
9.2 CloudSim體系結構
9.2.1 CloudSim核心模擬引擎
9.2.2 CloudSim層
9.2.3 用戶代碼層
9.3 CloudSim技術實現
9.4 CloudSim的使用方法
9.4.1 環境配置
9.4.2 運行樣例程序
9.5 CloudSim的擴展
9.5.1 調度策略的擴展
9.5.2 仿真核心代碼
9.5.3 平臺重編譯
習題
參考文獻
第10章 云計算研究熱點
10.1 云計算體系結構研究
10.1.1 Youseff劃分方法
10.1.2 Lenk劃分方法
10.2 云計算關鍵技術研究
10.2.1 虛擬化技術
10.2.2 數據存儲技術
10.2.3 資源管理技術
10.2.4 能耗管理技術
10.2.5 云監測技術
10.3 編程模型研究
10.3.1 All-Pairs編程模型
10.3.2 GridBatch編程模型
10.3.3 其他編程模型
10.4 支撐平臺研究
10.4.1 Cumulus:數據中心科學云
10.4.2 CARMEN:e-Science云計算
10.4.3 RESERVOIR:云服務融合平臺
10.4.4 TPlatform:Hadoop的變種
10.4.5 P2P環境的MapReduce
10.4.6 Yahoo云計算平臺
10.4.7 微軟的Dryad框架
10.4.8 Neptune框架
10.5 應用研究
10.5.1 語義分析應用
10.5.2 生物學應用
10.5.3 數據庫應用
10.5.4 地理信息應用
10.5.5 商業應用
10.5.6 醫學應用
10.5.7 社會智能應用
10.6 云安全研究
10.6.1 Anti-Spam Grid:反垃圾郵件網格
10.6.2 CloudAV:終端惡意軟件檢測
10.6.3 AMSDS:惡意軟件簽名自動檢測
10.6.4 CloudSEC:協作安全服務體系結構
習題
參考文獻
第11章 總結與展望
11.1 主流商業云計算解決方案比較
11.1.1 應用場景
11.1.2 使用流程
11.1.3 體系結構
11.1.4 實現技術
11.1.5 核心業務
11.2 主流開源云計算系統比較
11.2.1 開發目的
11.2.2 體系結構
11.2.3 實現技術
11.2.4 核心服務
11.3 國內代表性云計算平臺比較
11.3.1 中國移動“大云”
11.3.2 阿里巴巴“阿里云”
11.3.3 “大云”與“阿里云”的比較
11.4 云計算的歷史坐標與發展方向
11.4.1 互聯網發展的階段劃分
11.4.2 云格(Gloud)——云計算的未來
篇10
【關鍵詞】云計算;電子文件;風險應對
中圖分類號:F407.63 文獻標識碼: A
1 云計算與電子文件風險應對
1.1云計算概述
云計算(Cloud Computing)是一種新近產生的基于互聯網的計算方式,通過此方式,共享的軟硬件資源和信息可以按需提供給計算機和其他設備,體現了“網絡就是計算機”的思想[ 維基百科.云計算.[EB/OL] (2014-02-17). ]。云計算被認為是分布式計算(Distributed Computing)、并行計算(Parallel Computing)和網格計算(Grid Computing)的發展[ 陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用.2009(9):2562-2567]。
1.2 云計算面臨的問題
由于系統的巨大規模以及前所未有的開放性與復雜性,云計算可能面臨更大的風險。云安全聯盟(Cloud Security Alliance,CSA)的主要威脅工作組的“2013云計算9大威脅”報告,報告的目的在于為組織們提供最新的最專業的云安全威脅知識,幫助他們認識了解在云采用和管理中將會面對的風險,為他們在云戰略制定上提供建議。這9大威脅分別為:數據破壞、數據丟失、帳戶劫持、不安全的API、拒絕服務、惡意的內部人員、濫用和惡意使用、審查不足、共享技術問題。可以看出,其中絕大多數威脅均涉及云計算的安全問題。這也正是云計算面臨的諸多關鍵性問題中首當其沖的一個問題。Gartner2009 年的調查結果顯示,70%以上受訪企業的CTO 認為近期不采用云計算的首要原因在于存在數據安全性與隱私性的憂慮[ 馮登國,張敏, 張妍,徐震.云計算安全研究[J].軟件學報,2011,22(1):71−83]。2009 年3 月,Google 發生大批用戶文件外泄事件,2009 年2 月和7 月,亞馬遜的“簡單存儲服務(simple storage service,簡稱S3)”兩次中斷導致依賴于網絡單一存儲服務的網站被迫癱瘓等等。對于以IT資源服務化為重要特征的云計算,安全問題是其目前發展所面臨的瓶頸問題[ 天眼.2013云計算九大威脅.[EB/OL]. (2014-02-27).]。
2 云計算環境下電子文件風險應對體系構建策略
2.1 構建電子文件風險應對體系的目標
基金項目:本文系2013年度山東省軟科學計劃項目(項目編號:2013RKC01007)
電子文件風險管理體系構建的目標是:在完善的法律法規及規章制度的指引下,建立科學的風險應對理念,利用相關的信息技術、文獻保護技術等,采用科學的管理方法,構建系統的電子文件風險應對體系。有效遏制和應對來自外部和內部的風險,確保電子文件的安全。其基本目標是以最小的經濟成本獲得最大的安全保障效益,即風險管理就是以最少的費用支出達到最大限度地分散、轉移、消除風險,以實現保障人們經濟利益和社會穩定的基本目的。
2.2 構建電子文件風險應對體系的原則
(1)從我國國情出發,實事求是。切忌照搬國外已有的理論和實踐,脫離我國實際。
(2)全局考慮,建立集中統一的風險應對體系。風險應對應該成為一個體系。風險本身就是及其關聯并且有周期性。電子文件風險應對是全程的應對,保證電子文件整個生命周期內都受到嚴密的控制。同時,風險的形成是方方面面的,電子文件風險應對除了縱向的全程應對,更要重視橫向的各個層面的應對。
(3)注重效果,提高效率。風險應對必須落到實際層面。要拿出切實可行的方案,風險出現時,要有完整的風險應對策略。其實風險應對是全程的,不只是風險出現時,風險更在于防范,風險出現之前該有相應的防范措施。
(4)以最小的成本獲得最大的保障。風險應對是指在確定了決策主體經營活動中存在的風險,并分析出風險概率及其風險影響程度的基礎上,根據風險性質和決策主體對風險的承受能力而制定的回避、承受、降低或者分擔風險等相應防范計劃。風險應對不是不計一切的消除風險,而更像是一種利益的權衡。如果風險發生造成的后果及損失要大于進行風險應對需要付出的代價,就不如讓風險發生。當然風險發生造成的后果可能是短時期內無法預見和正確估量的,我們進行風險應對自然要盡量規避風險,但是無論如何成本是必須考慮的。不計成本代價的風險應對是毫無根基,沒有發展前景的。
2.3云計算環境下電子文件風險應對的政策法規制定的建議
(1)面對不斷出現的新情況,在政策法規制定時應作出快速、及時的反應,以不斷適應變化發展的實際。比如說在云計算的環境下使用、備份電子文件的時間還不長,相關的配套法律也不夠完善。所以應該針對這種情況制定相對應的法律,不要造成“無法可依”的情況。
(2)對于現有法律中對電子文件風險應對未涉及的地方進行增補。以《檔案法》為例。《檔案法》是檔案法律體系當中最權威的法律,對其他相關法律的制定具有指導意義。但是在上世紀末對《檔案法》的修改中并未添加于電子文件風險應對相關的條款。因此,我們應盡力增補這個空缺,以便其具有更好的實踐意義。
(3)在電子文件管理流程方面,也有許多空白。由于電子文件與傳統的紙質文件在管理過程中存在較大的不同,針對傳統紙質文件的管理流程并不完全適用于電子文件的管理流程。這種管理流程的缺失也嚴重影響的電子文件的長期保存、利用等方面。所以應注意加強電子文件管理流程方面的法規制定。
(4)加強電子文件法律法規的宣傳工作。與國外發達國家相比,我國民眾對電子文件相關法律的了解還不夠深入,不了解所以才不遵守法律。我們應該利用媒體或網絡加大電子文件相關法律的宣傳工作,最大程度上調動公眾遵守法律的積極性。創造人人知法、人人守法的良好氛圍。
(5)在我國制定相關法律時,還可借鑒外國相關法律的成功經驗,這樣可以對我國電子文件相關法律的制定有啟發作用 。
2.4云計算環境下電子文件風險應對的技術保護
最近幾年以來,由于人為原因或者其他不可抗力原因,對檔案或電子文件造成破壞的現象屢見不鮮。比如美國2001年的“911”恐怖襲擊事件、2008年我國的汶川大地震、2010年4月14日的青海省玉樹縣地震等等,這些都是由于外界的不可抗力因素造成的。再比如計算機病毒、人工操作失誤、技術原因等,這些都是人為原因對檔案或電子文件造成的損害 。在技術方面應對電子文件可能面臨的風險,應做到以下幾個方面:
(1)電子文件的數據存儲與保護是十分重要的,包括存儲的方式、存儲的地點、和數據的災難備份和恢復等。容災備份是風險應對最基本的方法。要做好本地容災備份,重要文件都要做好異地容災備份。云計算的數據中心應該保證作出的備份真實、有效,在遇到災難發生時能夠及時迅速的作出反應,以防止重要數據的丟失。
(2)保證云系統的可靠性。為了保證云環境下電子文件的安全性,需要采取一些措施,比如如何確認接入網絡的用戶身份是安全的、他們的操作是否合法、對服務器和其他系統采用新的技術確保其正常運轉、網絡的保密性問題、并且通過保密的網絡來確保云計算環境的安全性。
(3)在電子文件保存到云計算服務器之前,需要對即將保存的電子文件進行加密。使用透明加密技術可以使電子文件在上傳時就被加密,加密之后在服務器中以密文的形式存在,對其進行開發時也不會泄密。如果存在不安全等問題,則可以運用新的加密算法對電子文件進行加密,以確保數據的安全性。對于用戶而言,在上傳時就要對電子文件加密,在云計算服務器中,即使不小心被竊取也不會泄密,這樣就有效的保證了電子文件的安全。
(4)在云環境下制定相應的數據備份策略。數據備份能夠保證云計算服務器在遇到自然災害、人為損壞、攻擊而造成數據丟失或數據損壞的時候,云計算服務器能夠在最短的時間里得到恢復。
(5)網絡上的病毒、木馬有可能使文件被破壞、丟失,降低系統效率。面對這種問題時,應采取安裝殺毒軟件,控制進行電子文件保存的計算機的上網操作等方法。
3 結論
近年來,云計算一直是各個學科研究的熱點,電子文件風險管理、風險應對也已經引起了廣泛的關注。在云計算的大環境下,對電子文件風險應對體系進行研究還處于起步階段,學者相關論文成果都是探索性理論研究,沒有系統的成果,也較少付諸實踐應用。云計算環境電子文件風險應對體系的構建,需要充分考慮云環境帶來的機會和挑戰,以系統的觀點來全盤布局。利用云平臺的優勢來降低成本,規避傳統環境下容易出現的電子文件風險。同時,針對云環境帶來的新的風險,要從思想層面上引起高度的重視,防止成為云的“犧牲品”。
參考文獻
維基百科.云計算.[EB/OL] (2014-02-17).
陳全,鄧倩妮.云計算及其關鍵技術[J].計算機應用.2009(9):2562-2567