云计算中的安全管理范文

导语：如何才能写好一篇云计算中的安全管理，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

1系统监测

中国的煤矿事故频繁发生，并多为瓦斯爆炸等重大问题，监控系统的设计将很大程度的改变这一现状。监测的主应用程序包括：监测风速，气体，一氧化碳气体，负压，温度，硫化氢，烟雾，顶板压力，油门开关，灰尘和其它环境参数，也可监测水仓水位，压力风扇的空气压力，煤仓煤位，各种电气和机械的开停，工作的状态，和生产参数（例如电压，功率，电度的数量参数偏差；配检测的磁带机，磁带速度，轴承温度，机械和电气设备的各种操作）。确保地下检测并与地面检测形成双保险（井下作业和地面监视人员的分析和判断），及时发现问题，确保煤矿投入生产的安全运行。同时，该系统配置有流量传感器，水泵压力传感器，水位传感器，保护和控制的潜水泵，主泵以及配套资源，以满足资源监测和供应；超温自动喷水装置，紧急锁止开关堆煤传感器，烟囱雾传感器，纵向撕裂传感器，破碎机，装载机，给煤机，局部通风机，矿井主风机等控制和保护电气和机械设备。

2人员定位以及考勤

人员定位系统能够精确地定位有运动轨迹的人，并对其进行实时跟踪，除此之外，人员定位系统还能对进出入煤矿生产基地的人员流动情况精确地给出。人员定位处理子系统能够对各种危险提出明确的警报，系统在意外情况下，促使人员疏散。危险的井下人员可以主动发出求救信号，系统能根据求救信号检测遇险人员的位置，便于实施救援。

3安全培训以及安全生产的宣传教育工作

安全培训以及安全生产的宣传教育工作是一项基础性工作，安全管理可以结合计算机软件的开发，煤矿事故的模拟程序以及虚拟事故模拟进行程序处理操作。因而，企业生产经营的各个层面的领导，和广大的职工能够掌握基本的安全生产技能和安全生产法规知识，使广大职工的自我保护意识不断提高。通过操作电脑，能够使相关的领导以及技术人员熟悉应急预案，深入事故安全分析工作，以避免犯同样的错误。我们可以很容易地发现，由于违反劳动纪律，违章作业，导致伤亡事故的数量是绝大多数的。安全教育必须将群众喜闻乐见的宣传知识结合起来，以让他们了解到安全生产的重要性。要加强安全生产的宣传和教育，消除无知和落后，不合理的蛮干，促进安全生产和精神文明建设。

篇2

云计算作为下一代互联网的核心技术之一正在不断的自我进化和完善中。在世界范围，越来越多的云计算应用正在不断的被开发出来，企业、政府、个人用户也正逐渐从了解云计算转变为进驻云计算和使用云计算。

中国的云计算经过了2011年的初始元年，2012的风起云涌，2013、2014年的力量积蓄，终于在2015年迎来了等待已久的全面爆发。2015年也可以看成是云计算在中国全面落地的一年，由政府主导的政务云成为了推动云计算从概念走向应用的核心动力。工业和信息化部、国家发展改革委员会等部委也相继了多个支持云计算和政务云建设的政策、规划和相关意见要求。政务云的落地，一方面得益于政府在政策和资金层面的支持，另一方面也得益于云计算技术的逐渐成熟。

在云计算尤其是政务云的建设过程中，安全是一个不可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务，同时更是国家信息安全的一种直接体现。

政务云既然是云计算与电子政务结合的产物，那么运行在云计算环境中的电子政务平台也继承和具有了云计算的种种特点。云计算利用虚拟化技术能够为其使用者提供快速灵活的资源管配能力，通过对原有物理资源的使用方法的重新定义，利用资源池技术消除了原有的物理资源的使用限制，把资源集中起来统一管理再以更细粒度的方式对资源进行重新按需分配。

这种复杂而灵活的管理方式得益于云计算环境中所存在的云管理平台。由于硬件的虚拟化和服务的软件化，使得云管理平台可以以软件定义的方式按需的申请资源、部署资源、调度资源。

安全管理独立性尤为重要

云计算的这种技术实现方式既是其优势所在，同时也是安全的问题所在。当安全资产不能够被集中管理和按需分配时，云环境虚拟化资产的弹性调整会使得原本部署在固定位置上的安全资产失去防护的目标。

因此，在云计算环境中，我们不仅需要云管理来管理和调度业务资源，也需要云安全管理来基于业务资源的弹性变化按需的配置和部署相应的安全防护服务。

在云计算建设过程中，一些云管理平台也可以提供部分安全功能，如部署虚拟防火墙和配置ACL策略等。然而，系统化的安全防护体系需要由分析、审计、监测、防护等多种专业安全功能协同完成，这些往往是云管理平台所无法提供的。

安全管理平台的设计初衷即为了解决云计算环境中的安全防护体系的构建问题，并通过其专业的安全管理和部署能力，实现按需的对安全资源的管理调度，以适应业务资源弹性动态变化的特性。将安全管理独立于云管理也更利于整个云环境中安全系统的不断自我完善和扩展，而不易受到云管理系统的制约和影响。而从管理权限和安全级别上来看，安全管理也应该高于云管理，这样在安全管理过程中才能够对云管理过程实施全面的监控和运维保障。

政务云从体系架构和安全需求上都对安全管理有着更高的要求。与企业私有云不同，政务云不仅需要利用云服务提供商所提供的基础设施来运行各种业务系统和服务平台为政府部门日常办公和公众政务提供服务，更需要借助云服务提供商的专业运维管理能力来提高电子政务的IT服务运维管理水平，并降低成本。因此政务云通常都采取租用第三方云服务的方式来提供服务，这种模式使得云服务提供商对政务云中的资产和数据具有很高的访问和控制权限。在此运营服务模式下，安全管理的独立性就显得尤为重要，若不能将政务安全管理从云运营服务方的云基建设施管理中独立出来，那将不能客观的评价政务云环境中的安全状况，容易在安全建设的过程中产生缺陷和盲点。在安全管理和运维过程中，云管理平台作为整个云计算环境的管理中心，它更不应该亦成为安全管理中心，云管理平台自身的安全运行需要被保证，云管理过程的操作更需要被审计，因此独立的云安全管理平台将作为整个云管理的监护人，时刻保障政务云环境的安全、保证云环境中业务运行的安全。

按需调整安全设备的部署

云安全管理平台能够提供更加专业和完整的安全解决方案，而并不是仅仅提供部分安全功能。特别在云计算环境下，安全需要协同和配合，相对于集成部分安全功能的云管理平台，专业的云安全管理平台将能够更加有效的协同各类安全产品形成一个完整的安全防护体系。

在政务云的安全解决方案中，云安全管理平台应该成为云监测、云审计和云防护的中心。这是因为在所有安全产品中，云安全管理平台具备其他类安全设备所不具有的全景安全感知和分析能力，包括从云基建设施到虚拟机的深度视角，以及遍及整个网络环境中所有资产和业务应用的广度视角。云计算环境中，资产和网络都会随着云管理的业务需求而发生改变和调整，而无论是传统安全设备还是虚拟化形态的安全设备自身都无法发现这种变化，无法感知虚拟机的创建和迁移，亦无法感知网络逻辑边界的变化。云安全管理平台可以通过对云管理平台、虚拟机和虚拟网络的全方位探测和感知，来发现任何的资产和网络的变化，从而按需的调整安全设备的部署，来保证安全防护的完整性和有效性。从另一个角度说，云安全管理平台将负责整个云计算环境中安全资源的运维和生命周期的管理。这种安全运维和管理不应该由云管理方发起，而应该由云安全管理平台通过对云环境资产、网络等各种信息的独立的采集、汇总、分析、审计后，以从安全的专业视角来进行管控。

篇3

关键词:云计算;煤矿安全;监管信息系统

中图分类号:F406．8;TD76 文献标志码:B 文章编号:1008－0155(2016)08－0082－01

随着信息技术以及网络技术的飞速发展，云计算机技术也得到了良好的发展与日益广泛的应用，这使得分布式煤矿安全监管信息系统得到了很好的开发。所谓的云计算即为一种超级的计算模式，其基于虚拟化技术，然后将一些协同作业的分布式数据处理资源进行有机地融合，包括超级规模的应用、计算与数据等，然后以基础的框架以及软件等作为载体形成的一种超级服务。在拥有云计算服务以后，用户就不需要再购买比较昂贵的硬件以及软件，而是直接将费用支付给供应商，就能够通过互联网更加方便、快捷地获得自己所需要的计算资源以及存储空间。

1云计算技术

云计算将可扩展大规模的应用、存储与计算等数据资源以及分布式的计算资源进行整合，然后借助于互联网，根据客户的具体需求为其提供计算资源以及存储空间服务。近些年来，云计算技术得到了迅猛的发展。首先，随着互联网技术的不断完善，云计算的服务与计算也对其自身的应用进行不断地扩展与完善;其次，云计算的虚拟化技术与大量数据密集型计算技术也得到了飞速发展［1］。与其他的计算模式比较，分布式结构的云计算平台有着其非常显著的优势。其对本身即为分布式的应用程序进行汇集，由于这些应用程序的可靠性较高、灵活性较好而且有着较强的可扩展性，因此也有效促进了云计算平台超级计算模式的开发与实现。

2煤矿安全监管系统现状

一直以来，安全生产都是煤矿企业普遍关注的重点问题，也是企业正常运营与发展的重要保障。近些年来，我国的矿难事故时有发生，这就对矿难工人的身体健康、甚至是生命安全造成极大威胁。同时，也使得煤矿企业遭受巨大的经济损失。而这也充分暴露出在煤矿安全监管工作中存在的问题。利用计算机网络平台以及信息处理技术，可以信息化、系统化以及智能化地实现对煤矿收稿日期:2016－03－11作者简介:覃克军(1985－)，男，本科学历，助理工程师，现在长岗镇人民政府工作。企业的安全监督与管理，从而提升我国煤矿安全生产的监管水平。目前，在我国的许多煤矿企业都建立了煤矿安全监管以及监察信息系统。计算机网络技术与信息技术在煤矿企业安全生产中的应用，使得煤矿安全监管工作变得更加便捷，而且也使其能够在安全生产过程中发挥巨大的作用。目前，我国有的煤矿企业仍然采用比较落后的监管信息系统，并没有及时更新技术，这样就无法将监管信息更加及时、有效、准确地传输给企业的技术人员，因此，就可能会产生安全隐患，会造成企业遭受经济损失。所以，我国必须要加强对安全监管信息系统的研发力度，要积极地采用云计算等更加科学有效的技术与手段，研发出更加科学高效的安全监管信息系统。

3基于云计算的煤矿安全监管信息系统

3．1系统总体设计

在系统结构设计方面，基于云计算的煤矿安全管理信息系统主要是选用分布式处理以及集中管理的模式进行构建的，形成了国家、省、市、县的监察中心，集团以及煤矿多级管理的煤矿安全监管以及指挥系统。通过这一系统为全国的煤矿安全监察管理部门提供了一个能够更加安全、高效以及科学的信息处理平台。此系统主要由三个子系统组成:(1)矿井下监测系统。这一系统主要包括显示井下数据的主机、智能数据传输接口、传感器以及监控分站等。其所包含的传感器主要有氧气、甲烷浓度传感器以及温度、湿度传感器等等。这一子系统能够将环境的信息经过准确、高效、安全地采集与处理以后再上传到计算机中，然后再通过相应的设置，由计算机自动发出相应的指令对执行机构进行驱动，进而对某些部位的环境参数进行修改。(2)数据传输系统。这一子系统主要包括有线、无线监察终端以及各矿井上安装的监控计算机中的数据传输软件。其可以通过主控服务器上的内嵌软件以及标准接口将各个矿井监控系统的数据直接传输到数据的终端，然后再经过相应的处理后通过终端、借助于CDMAIX、有线网络或者是GPRS直接传输到煤矿安全管理监察局的数据中心，从而使得数据中心能够获得准确、实时的相关数据资料。(3)网上实时监察子系统。这一子系统主要是被安装在煤矿安全监督局所设置的云计算中心的服务器上。其主要负责对煤矿生产传输器的运行状态以及参数的变化情况进行实时地监控，这样就可以帮助各级监管部门实现对煤矿生产运行状态的实时监控［2］。

3．2系统优势

基于云计算的煤矿安全管理信息系统充分利用了无线通信技术以及云计算技术，其属于一个低成本的一体化煤矿安全管理信息系统。此系统具有实时监测、集中管理、能够实现数据的无线传输以及分布式处理等特点。(1)此系统利用管理型的架构创建出一个能够为全国各级煤矿安全监管部门提供有效服务、提供准确实时数据的信息平台，这样就能够实现对各级煤矿监测数据的实时监测以及远程的传输。而且其具有大规模海量数据库的功能，这样就可以帮助监管部门更加便捷、准确地对实时数据以及历史数据进行查询。(2)此系统能够应用在各种煤矿现有的安全监控系统中，这样就可以将各种监控系统有效地关联联系起来，使得全国的各级煤炭安全监管部门以及煤矿企业能够共同分享安全生产信息，更加紧密、及时地进行联系，从而充分确保了安全生产与监督管理工作的顺利开展。(3)利用认证系统能够实现对数据的加密工作，这样就能够充分地确保数据传输的安全性以及可靠性。(4)虚拟化动态扩展资源。将服务器虚拟化科学地设置在云计算中心，这样能够有效地节约维修的成本，减少服务器所占用的空间，而且能够有效地节省购买软件、硬件设备的费用，从而实现节约能源以及降低成本的目的。不仅如此，虚拟化技术的合理应用还能够使得系统的安全性以及可靠性得以大大提高。(5)通过此系统，各级煤矿安全监管部门能够远程地调控以及监管其所管辖范围内的各个煤矿。一旦出现突发状况，系统发出的警报信息也能够及时地被发送到煤矿管理人员的移动设备上。这样就可以使得煤矿企业能够更加及时、有效地处理报警事件，进而提高了煤矿企业的安全管理水平。不仅如此，煤矿行业管理部门也能够将相应的管理信息发送到各个煤矿的生产管理人员的终端设备上，从而对煤矿进行远程监管。

4结语

煤矿企业也担负着巨大的生产安全责任。目前，我国现有的煤矿安全监测系统存在着信息化水平低以及任务繁重等不足，严重影响煤矿安全监管水平，存在安全隐患。而随着云计算技术的飞速发展，可以将云计算技术应用到煤矿安全管理工作中，建设出基于云计算的煤矿安全管理信息系统，此系统具有实时监测、集中管理以及分布式处理等特点，可以提高监测管理水平，保障煤矿的安全生产，进而推动我国煤矿企业现代化发展。

参考文献:

［1］梁晓晖，赵滨．基于云计算架构解决煤矿检测系统信息采集关键问题［J］．煤炭技术，2011，30(5):176－177．

篇4

1.1档案安全管制制度中现代化管制水准低

最近几年全球的天灾人祸越来越多的发生，和以往相比在安全管制措施上档案作业有了很大的提升。不过整体来讲，国内档案安全管制现代化概念依旧极度缺乏。这些不到位第一就体现在放置档案的仓库，一般来讲防止档案的仓库大多安排在行政部，不过因为资本以及搬运不便利等原因，国内许多档案部门大楼的地层就是仓库房，尽管这样能够更加便利，不过针对洪涝、泥石流等天灾应急能力差，对档案管制的安全存在威胁。第二，因为资本不足，档案的陈放设备都很旧，铁皮橱柜还是很多公司放置档案的设备，还有公司依旧在利用木材的橱柜，面对突发状况根本不方便搬运。还有，档案安全防范手段不达标也是阻碍安全实现现代化管制的一项重要问题，许多公司在平时的预防作业中对档案安全的保护手段只是对最常见的火、编制、潮等进行防范，忽视了电子档案的保管形式，对突发事件没有相应的解决办法，给档案管制的安全带来后患。

1.2档案管制安全机制不完善，安全管制手段实施情况差

很多公司在档案管制作业中在检验审核手段上不严厉，并且许多公司在档案的安全建筑上没有长久计划，相关安全管制制度建筑的实质很少会在公司近期目标以及长期目标中存在，还有的根本就没有把档案安全放在计划的工作中，致使档案安全管制由于缺少详细前进宗旨无法前进。另外，在档案管制的安全机制上许多公司都具有不完善的情况，思考最多的全是平时管制机制，实质和构造差不多一样，没有什么实际意义。还有许多公司的档案应急措施根本没有，只是在纸上谈兵，没有进行模拟实训过所以在实施的程序中很容易存在漏洞，致使档案管制的耗损。

2解决云计算时代档案安全管理机制模式存在问题的建议

2.1增强对方案防范灾难应计关键性的了解

伴随着时代的前进，很多问题慢慢的呈现出来，对于档案安全管制中存在很多突发状况，各个级别的档案管制工作者一定要增强重视程序，提升对档案安全管制作业的了解。只要重视以及建立了危险意识，才可以随时进入戒备状态。增强对档案安全管制制度中的预防灾难应计的关键性理解，先要抛弃以往的老旧思想，转变自己的思想，创建以及完善工作职责的划分，执行分级负担的管制准则，端正态度面对安全管制作业中碰到的问题同时立即进行处理。还有，还要在重要会议的议程中加入档案管制预防以及应急的管制，把对档案安全管制放到公司的整体策划中，关注其在机制系统和作业程序中的趋势，对机制限制保障制度开展贯彻实施。

2.2创建完善档案安全预防机制与经济管制保证系统

搞好档案作业的关键基础主要有两方面：第一，拟定档案安全预防机制，创建救急管制保护管制系统。档案管制机构要按照本身档案作业的特征，对档案安全管制机制持续的改善以及健全，制定更科学适宜的档案安全救急措施，对档案安全管制作业中广泛具有的任意性和走走过场的事情做出制止与攻克，增强档案安全管制作业上的机制化、程序化和标准化。第二，档案管制机构要对异地档案预防灾害备份机制健全。档案安全管制上要尽可能快的引入电子设备，对电子设备中可能会存在的灾害开展重点预防，对档案资料数据远程操纵异地档案预防灾害备份机制尽可能的建立。针对一些关键的档案能够建设专门的项目，也能够对一些关键的档案拟定相关的保障策划并且贯彻执行。

2.3对监督保障机制进行强化，对档案安全管理工作加以落实

档案安全管理工作是档案工作的中心环节，所以档案机构必须要提高对其重视度。相关部门应该在对档案工作特点以及科学发展观的了解和指导下，对档案安全保障工作的检查、考核、评估等进行完善。针对不同时期的不同特点，在对档案安全工作检查制度建立的同时可以对检查内容和形式不断加以丰富和调整，在这些基础上对档案安全监督制度进行积极的展开工作，以保证档案安全工作可以在有部署、有考核、有奖惩的情况下不断推进。档案部门还可以在其综合目标质量管理考核细则中列入与档案安全工作有关的内容，并定期进行考核，达到档案安全管理与单位绩效管理考核评价的同步。各档案管理部门对应急演练工作也应该提高重视程度，对日常应对各种突发事件的应急工作组织进行建立，最大程度地保证应急预案演练能够落到实际工作中，保证档案安全管理应急工作拥有一定的组织保障。应急预案演练不仅能很好地衡量档案安全应急管理水平，而且能够检查应急预案的科学合理眭。与此同时，档案管理部门还应该对档案管理人员的综合素质和应急处置能力加以重视。可以对相关人员进行定期培训，也可以通过外出学习和专门人员的指导完成档案安全应急演练，在丰富档案安全管理人员工作经验的同时，使其应对各种突发事件的实战技能得以提升，促进档案工作安全发展，他们将数字图书馆定位于服务性、多端口、无限使用的资源服务系统。也就是说，数字图书馆要将很多其他地方的资源联系在一起，并形成一个多样化、而非单一的主体，这个主体可以让广大用户在最大限度上获得服务信息，并且这些信息可以不需要信息原件，而是可以通过数字化的方式传递给广大用户。

2.4在档案信息安全管理中引进云计算，提高档案管理的服务效能

篇5

【关键词】职业院校；软件定义网络技术；信息化系统；网络安全管理

职业院校信息化系统建设中，网络信息安全管理是非常重要的一项工作，一旦网络信息安全管理出现问题，职业院校将面临巨大的损失[1]。因此，在职业院校信息化系统建设规模、广度不断提升的大背景下，职业院校信息化网络安全管理工作的重要性将不断得到提升，对网络安全管理工作的要求也随之提高[2]。同时，因为信息化技术的高速发展，网络安全管理工作复杂度进一步提升，也加剧了网络安全管理工作难度，一些传统的网络安全管理手段已经不再适用。软件定义网络技术（SoftwareDefinedNetwork,SDN）是一种可以有效保障网络安全的新型技术，目前在网络安全管理领域应用较为广泛，适宜应用于职业院校信息化网络安全管理之中。据此，本文在研究当前职业院校网络信息管理系统建设现状的基础上，结合大数据、云服务以及5G网络技术的特征，详细探讨了软件定义网络技术为依托的新型安全管理系统在职业院校信息化网络安全管理中的应用。

1软件定义网络安全技术及其应用

1.1SDN概念

SDN，是一种以软件定义的方式对网络中节点间通信转发进行管理的技术统称，其是指为一种可用于控制与转发分离并直接进行编程的网络架构。在传统网络设备架构体系中，通常可分为3层，即应用、控制与转发[3]。通常控制功能被集成于服务器之上，其上层为应用层，而下层为转发层，在网络系统架构中需要抽象为逻辑实体。而基于传统网络设备架构体系基础上，斯坦福大学的CleanSlate项目对原本架构进行了改进，从而形成了一种可以免于互联网技术架构影响的新型网络架构。

1.2SDN应用优势

传统模式的网络管理设备采购成本较高，应用范围难以兼顾各类网络服务需求。而且需要按照不同业务应用需求，配置不同类型网络协议的设备，耗费大量人力和物力，且运营、维护成本也较为昂贵。而SDN作为一种新型网络构架模式，最突出的运行特点是能够将数据平面层与控制平面层进行分离，改变了传统网络构架模式的局限性。SDN技术利用开放的OpenFlow协议，采用标准化交换机，突破了传统模式下的分布式管理机制的限制，对网络设备的管理控制权进行了系统性优化，分离传统网络设备中的控制层与数据层，使控制层和基础设施层之间能够实现网络流交互，运行不受限于业务类型，便于实施集中管理。这种模式不仅大大提高设备管理灵活性，操作高效便捷，而且能够达到有效节省运行成本的目的。具体来说，SDN技术支持下的管理系统将构架体系分为控制层、基础设施层以及应用层3类系统分支。其中，控制层是SDN架构中的核心组成部分，充当人脑的作用，支配其他两个体系，主控运行。控制层主要设备是控制器，控制所有资源，主要工作为制定访问和控制策略、网络拓扑维护以及设备状态监控等，常见的控制器有OpenDaylight、ONOS等。以SDN交换机为核心设备的基础设施层则只执行决策，负责数据转发处理。应用层则包括各类业务应用系统，针对各类用户需求提出请求。

1.3SDN应用现状

软件定义网络作为新型网络架构目前在网络安全管理中应用非常广泛，目前因应用其进行防御的软件有很多，较为常见的包括防火墙、杀毒软件与包过滤[4]。防火墙在应用软件定义网络技术主要是设置拦截数据的启发式规则，帮助防火墙识别木马病毒等不满足规则要求的数据，并对这些数据进行拦截。杀毒软件是目前较为典型的将软件定义网络技术应用于安全管理的工具，常见的杀毒软件有360安全卫士、腾讯管家等，在杀毒软件中应用软件定义网络技术主要是对数据流中的病毒基金特征进行高效识别，并及时清除潜在的网络安全隐患。包过滤同时结合了作为新一代网络安全防护技术，是当前倍受认可的网络架构模式，具备较高的可编程软件防御技术与硬件防御技术，采取枚举与迭代的规则，对数据包进行深度的穿透式检测，对数据包中的所有协议字段内容进行检测，可有效满足大流量网络应用需求。SDN系统目前正在呈现出向应用导向型转变的发展趋势，以用户需求为驱动力，逐步实现网络虚拟环境的开放性和自动化服务目标。

2职业院校信息化系统建设现状及面临的安全问题

2.1职业院校信息化系统建设现状

第三次IT革命的到来，社会信息化发展再次出现了较大变化，云计算也从此成了一种主流的信息化服务模式。云模型主要分为3种服务模式以及4种部署模型，可以帮助物理服务器大大提高其处理业务效率的能力，其性能远超于单一用户对硬件性能的要求[5]。在云服务模式的快速发展下，基于云服务的系统架构逐渐得到普及。“十四五”规划开启以后，信息化建设已成为各个领域发展的关键词，职业院校也不例外。职业院校信息化规模与日俱增，信息数据成比例提升，更需要云计算技术快速处理信息，通过虚拟化手段将物理服务器虚拟为多台虚拟机，从而帮助云计算提供运行载体，以达到快速处理信息数据的目的[6]。但随之而来的便是网络安全管理问题，大量数据一旦出现问题，便直接造成严重的损失。高职院校信息技术的规模不断扩大，使得商业信息系统也越来越集中。同时，云计算技术的普及使得大量网络计算资源集中到一起，逐渐处于高度整合的状态。此基础上，高职网络信息管理系统结合了物理设备和虚拟网络于一体的网络环境，安全管理复杂性不断增加。传统的网络安全管理方法很难快速、高效地解决安全隐患，同时也难以有效部署网络安全设备位置。这就进一步要求高职院校提高对信息系统的安全管理意识，严格执行网络数据安全审计工作，构建以学生、教师等用户为导向的新型安全网络环境。

2.2职业院校信息化系统面临的安全问题

新型网络环境主要利用虚拟化技术构建网络架构系统，应用在高职院校信息系统当中，可对学校网络的私有云形态和仅适用于服务器虚拟化技术的网络环境进行有效优化。但在这样的网络环境中，业务系统通常不只是存在于虚拟化环境当中。信息系统技术的限制导致系统无法实现向虚拟化平台的快速迁移，从而导致实际应用环境中出现两种网络形态，一个是混合的虚拟化网络，另外一个则是传统物理网络环境。这种复杂的信息系统使得日常安全管理工作的难度有所增加，出现一些性能方面的问题。在职业院校信息化网络安全管理中，系统面临的安全问题主要分别为业务信息监测、网络边界界定、安全设备接入以及设备监测负载4个方面。2.2.1业务信息监测方面首先，关于业务信息监测方面。职业院校在实施网络安全管理工作时，需要明确业务系统间的通信关系，同时以此为基础进行实时的信息监测。然而因为职业院校信息化系统在发展中呈现出明显的高度集中化特征，业务主机完全集中于私有云的环境之中，导致职业院校在实施网络安全管理工作时很难对相应的信息流进行监测，无法根据信息流找到与之对应的主机，而且缺乏合适的监测点，从而造成监测数据难以整合与分析的问题。2.2.2网络边界界定方面在网络边界界定方面，由于云计算的集成，职业院校信息化系统不再应用物理服务器，而是多个虚拟机。而虚拟机的漂移特性导致在网络边界上无法以传统物理网络边界准确、及时地进行界定。尽管虚拟机的业务系统仍然从逻辑构成上与传统物理服务器相似，然而在物理拓扑位置上却存在差异，甚至物理拓扑位置并非固定的，有可能会因为资源调配而出现改变，而传统网络安全管理主要是对网络边界进行防护，很显然传统网络安全管理手段对虚拟机为服务器的新型信息化系统是无效的。2.2.3安全设备接入方面针对安全设备接入方面，以虚拟机作为服务器的新型信息化系统因为不存在网络边界，因此需要通过在虚拟机上进行抓包的方式以确保安全监控的全面覆盖。2.2.4设备监测负载方面我国职业院校在转向新型网络架构系统模式后，受到网络设备更新不及时、新系统网络边界模糊等因素的影响，不可避免地出现安全设备监测负载量超值、噪音数据超量的问题。传统的网络运行模式对于网络流量的监控需要依赖于交换机，利用交换机捕获数据包，然后再通过安全设备对其进行检测和安全性分析。而在虚拟化的网络环境中，网络边界模糊，容易出现安全监控盲区。因此，为了保证安全监控活动涉及各个网络流，通常要捕获所有物理交换机或虚拟交换机上的数据包。这种情况下，被监控业务的通信流量被抓包的同时，大量干扰数据也会被系统捕获，造成监测功能载荷量超过系统标准值，安全检测和防御安全设备容易因接收量过大而存在过多噪音数据，进而影响计算机系统的响应速度和信息处理性能。同时，过量的噪声数据也会降低系统安全检测的准确性，产生不准确的误报警示，增加人工工作量，降低信息安全系统的运行效率。

3软件定义网络技术在职业院校信息化网络安全管理中的应用

为应对职业院校信息化系统建设中存在的各类问题，本次研究中提出了一种基于软件定义（SDN）网络技术安全管理系统。本文主要从系统架构、业务安全管理流程、安全设备接入和网络流检测几个方面对应用于职业院校的网络安全管理系统进行全面阐述。3.1系统架构本文提出的SDN新型职业院校信息化网络安全管理系统，在系统架构上采用集中式的闭环管理架构，在全景式拓扑与业务关联技术基础上对职业院校信息安全网络环境进行了系统性审查、信息流管理与安全管理。为了更好地实现全景式系统拓扑，并尽可能地提高细粒度的网络安全能力，需要借助SDN架构对职业院校网络安全环境进行重新定义，实际操作中需要保证职业院校内所有的网络软件和硬件交换机都能够开启对OpenFlow协议的支持。校内的安全管理系统通过对软件定义网络的调试与控制能够获取网络控制器的所有网络拓扑信息内容，并且根据职业院校网络安全管理的实际需求能够实现业务系统操作之间的信息流交换与多频次转发。同时，在云技术支持下，职业院校传统网络安全管理系统具有了虚拟化处理能力，此时需要保证传统的物流交换机与虚拟交换机时刻开启并支持OpenFlow协议。职业院校传统的物理网络结构仍需要以物理局域网进行安全检测以达到边界安全防护的目的，而虚拟局域网的应用方式可以在虚拟环境中借助虚拟机的方式拓展传统物理局域网的规模，不断提高职业院校的系统架构安全性与稳定性。3.2业务安全管理流程为了满足职业院校对业务处理系统的安全管理需要，本文提出了结合业务流可信表的方式加强业务模型与系统网络流之间的安全管控效率，在职业院校信息化网络安全管理系统中通过管配接口，可以保证系统安全管理员完成逻辑边界的构建工作，不断形成职业院校安全管理边界模型。系统内业务流以可信表的方式进行管理控制则在系统层面提供了以软件方式进行业务流程信息访问的便捷途径，其中包含业务系统内部主机之间的访问可信，系统中不同业务之间的相互访问可信等具有明显差异化的访问规则。系统中与业务安全管理流程相关的互访关系的构建是在SDN控制流表生成规则基础上构建的，当系统确认职业院校业务互访关系为可信状态时，则不会对业务流进行检测。3.3安全设备接入在基于SDN技术的职业院校网络安全管理系统中，在完成所有业务流安全管理流程工作后，需要由安全防护与专业检测工作对安全设备进行再次检测，之后系统中的安全设备需要直接接入到职业院校的网络环境中，安全设备自接入时起便由职业院校的安全管理系统进行统一调配管理。安全管理系统正常启动后，会率先通过管控与SDN技术管控获取全部的网络拓扑信息，并将拓扑信息内容进行可视化展示，帮助用户在可视化数据信息基础上完成业务系统逻辑边界的建模处理，并确定虚拟机应具体属于哪个业务系统内。在此基础上已经完成业务系统逻辑边界构建的能够自由地在业务流可信表中进行可信互访，在满足制定互信互访关系后业务系统环境下的主机便可进行可信互访，完成业务内容的交换与浏览。3.4网络流监测监测是信息网络安全管理系统内部不可或缺的重要部分，SDN技术可实现业务逻辑与网络流量控制的关联。基于SDN的网络安全管理系统能够利用业务流信任表，将业务和网络流进行连接，完成关联工作后，系统即可通过交换机的网络流，对每个网络流量进行系统性的监控和审核，具有全面、及时的优点。其中，针对符合业务流可信表定义监测条件的网络流，系统可以直接实现转发处理，以此降低系统与设备的安全负载压力。针对不符合监测要求的外部主机访问请求，系统对利用SDN功能自动转发到相关的安全设备上进行深层次分析与检测。其中需要考虑到系统的数据库服务器和web服务器的是否存在可信关系，如果认为二者之间的连接关系是可信的，则可以直接将其中的网络流进行转发处理。除此，SDN系统还可实时对业务流关系展开跟踪，分析数据安全性，提供了安全跟踪和预警功能，针对不受信任访问或病毒入侵的情况，系统可及时提供报警提示，进一步加强了整个系统的安全管理筛查和防入侵性能。

4结语

综上所述，尽管5G通信已经开始普及和应用，但IP网络在未来几年仍将占领市场，基于此趋势，SDN技术的研究仍具有重要意义。本次研究中，笔者首先对软件定义网络技术的的概念进行了定义，并以其应用优势为前提，对应用现状进行了阐述，同时指出了网络环境信息化发展的大背景下职业院校信息体系建设所面临的主要安全问题，根据职业院校业务网络环境建设情况与业务发展情况展开了较为全面、系统的分析。在此基础之上，本文提出了一种运用软件定义网络技术的安全管理系统机构，其中运用业务可问关系构建了业务系统之间的安全管理新模式，尝试为职业院校的网络安全管理工作提供了一种新的发展思路，为日后我国职业院校网络信息安全体系的可持续发展提供有价值的参考。

【参考文献】

[1]李可欣，王兴伟，易波，等.智能软件定义网络[J].软件学报，2021，32(1)：118-136.

[2]李建华.能源关键基础设施网络安全威胁与防御技术综述[J].电子与信息学报，2020，42(9)：2065-2081.

[3]叶福玲，张栋，林为伟.基于软件定义网络的安全攻防虚拟仿真实战平台[J].实验技术与管理，2018，35(11)：125-129.

[4]刘世文，马多耀，雷程，等.基于网络安全态势感知的主动防御技术研究[J].计算机工程与科学，2018，40(6)：1054-1061.

[5]王涛，陈鸿昶，程国振.软件定义网络及安全防御技术研究[J].通信学报，2017，38(11)：133-160.

篇6

关键词：云计算 安全防护体系

一、云计算及特点

1.什么是云计算

云计算是当今信息领域的发展热点，它不仅建立了一种基于互联网为用户提供弹性计算资源服务的新型商业模式，也提出了一条可行的通过整合网络上分散信息资源来满足“大数据、大用户、大系统”需求的技术解决途径。由于云计算在经济、敏捷、创新方面的突出特点，已成为大数据时代信息产业发展的有力推手。

云计算通常包括“云平台”和“云服务”两个部分。“云平台”是由网络、服务器、软件、数据等大规模计算资源集合及其调度与管理系统组成的“实体”中心，可为用户提供各类“云服务”；“云服务”是“云平台”的外在表现形式，主要有IaaS（基础设施即服务）、PaaS（平台即服务）和SaaS（软件及服务）。

2.云计算的特点

云计算的核心思想是通过一套高效的技术机制来将大量计算资源整合成资源池，按需提供服务。与传统的数据中心相比，云计算具备以下特点：

（1）资源虚拟化

云计算通过虚拟化技术将海量的服务器、存储、网络等整合为虚拟的“资源池”。用户只要通过终端接入云平台就可获取资源，不需要了解实际资源的具置、实现方式。实际计算资源即使因各种原因发生变化或调整，也不会对用户产生影响。

（2）弹性调整

一方面，云计算可按需动态调整资源，自动适应业务负载的动态变化，以保证用户使用的资源同业务需求一致，避免资源不足引起服务中断或资源分配过多引起闲置资源浪费；另一方面，云计算资源可以根据需求进行快速、弹性扩展，以满足用户增长的需要。

（3）多租户服务

云计算采用了分布式计算和资源动态分配技术，并按照资源使用来计费，按照服务计费。这样云计算所有资源都可以被多个用户共享，用户之间也可以分享资源及应用，提高了资源利用率，实现可扩展和更低的运行成本。

（4）高效可靠

云计算服务的交付和使用都是基于网络来实现的，网络的持续高效特点贯彻云计算的始终。与传统数据中心相比，云计算使用冗余技术来实现资源的可靠性，通过数据多副本容错、计算节点同构、数据分布式存储等措施来进行备份冗余，并能实现灾难恢复，可以更好的保障服务高可靠性。

二、云计算安全风险分析

与传统网络应用不同，云计算采用了用户数据放置云端、多租户共享资源、虚拟化整合资源等技术来整合海量资源为用户提供服务，在带来低成本、高性能等好处同时，由于云平台的巨大模以及其开放性与复杂性，成为被黑客集中攻击的目标，面临了比以往更为严峻的安全风险。安全问题已成为影响“云计算”推广应用的首要因素。

参考云计算体系基本架构，从IaaS安全、PaaS安全、SaaS安全、终端安全等四个方面对云计算的风险进行了分析，见表1所示。

从表1可以看出，由云平台自身特性导致的主要风险包括以下几类：

1.应用与数据集中后的数据安全风险

数据安全是指数据机密性、完整性和可用性的安全。用户的应用和数据均存储于云平台，数据传输、访问、存储、审计等各个环节都存在安全风险，可能导致数据泄露、丢失甚至被篡改。

2.共享技术漏洞引入的虚拟化安全风险

虚拟化实现了计算和存储资源的共享。但若共享技术存在漏洞，如录入数据未有效隔离，虚拟机管理程序存在漏洞等，会导致用户信息泄露，甚至非法用户通过漏洞直接控制真实资源。

3.多租户模式带来的数据泄露风险

多租用应用服务模式下，租户的数据存储在非完全可信的虚拟的云上，恶意租户可通过共享资源对其它租户和云计算基础设施进行攻击，租户敏感信息面临着极大的泄露风险。

4.安全边界不确定带来的运营安全风险

由于没有传统的物理安全边界，攻击者可以利用接口进入云环境后安装恶意软件实施破坏，或通过网络拦截方式获取用户账号信息后，冒名登陆客户的虚拟机实施恶意破坏。

5.云平台自身缺陷导致的服务中断风险

由于云平台存储着大量的用户应用及数据，更容易成为黑客集中攻击的目标。一旦因云平台自身隐患或漏洞出现问题，将可能导致服务中断，造成难以挽回的损失。

三、云计算安全防护体系架构

从云计算的基本过程来看，其“端到端”的应用模式涉及到用户终端、网络传输以及云平台内部的“基础设施、平台和应用”各个环节，仅按照以往的边界防护方式难以防范运行在平台上的应用，不对用户端和应用过程进行监管，也无法防范非法用户和恶意攻击。因此，解决云计算安全问题必须从实施基于风险的安全管理入手，即建立云计算安全防护体系。

1.云计算安全防护目标

通过整体防护，为云用户提供端到端的安全可信的云计算服务环境，保证用户的数据安全与隐私不泄露，确保应用的完整性、保密性、可用性；通过过程管理，对云计算服务各个环节进行防护管理，保证云平台运行安全可靠。

2.云计算安全防护体系基本架构

云计算安全防护体系，应按照“过程防护、分层防护、多手段综合、实时监管”的思路构建，其基本架构由基础设施安全防护、平台安全防护、应用安全防护和终端安全防护和安全管理等五部分组成。

（1）基础设施安全防护

IaaS为用户按需提供实体或虚拟的计算、存储和网络等资源，是云计算体系的基石。Iaas安全除应具备传统数据中心的物理安全、网络安全、系统安全等安全防护手段外，虚拟化安全是IaaS安全防护最重要的任务。主要安全措施包括：

应用安全保护，主要是通过采取快速切换、容错虚拟机、资源冗余备份等措施，当出现硬件故障、虚拟机故障时，能及时保存用户应用进程、分配备份资源，以保证用户应用的高可用性。

虚拟化安全防护，重点是做好虚拟机与真实系统的隔离。一方面，要做好虚拟服务器的数据隔离备份和逻辑隔离，保证虚拟服务器安全；另一方面，通过虚拟化管理软件对虚拟器服务的创建、运行和销毁进行管理，保证用户不能介入虚拟化软件层；

资源安全防护，主要是用户审计，避免非授权认证用户接入、资源被非法访问。

（2）平台安全防护

PaaS层又称中间层，主要包括操作系统和数据库、开发软件等中间件，为用户提供软件的应用开发和运行环境。PaaS层安全包括平台安全、接口安全和应用安全，除保证为用户提供可信的软件开发运行环境外，重点是保证用户接入安全、用户应用隔离。主要安全措施包括：

用户身份认证，通过使用身份联合、单点登录和统一授权等措施，保证云环境下能安全共享用户身份信息并对其认证、授权，确保合法用户按权限安全合理的使用云资源。

云密码服务，为保证接入安全、用户数据安全，基于公钥体制为用户提供云密码服务，使用户能利用云密码服务来对自己的业务流进行加解密，保证接入安全、用户数据安全。

云审计服务，即由第三方对云环境安全进行审计，并公布相关证据及其可信度。一方面云服务提供商向用户证明提供的中间件及运行环境可信，另一方面通过对用户的应用软件审计，避免云环境被非法利用。

（3）应用安全防护

SaaS层面向云终端用户，为其提供基于互联网的应用软件服务。SaaS安全的重点是应用安全，主要安全措施包括：

数据隔离，云平台下的应用软件是将所有用户数据共同保存在一个软件实例中的，需要采用共享表结构、共享数据库等方式进行数据隔离，保证用户数据不被泄露。

数据加密，为保证放置于云端的用户敏感数据不被泄露，可通过数据加密技术在数据传输、访问、存储、审计等各个环节进行防护，保证数据的机密性。

访问权限控制，包括身份识别和访问控制，通过对用户访问权限的合理划分，建立安全的访问控制机制，来将用户对数据和应用的访问控制在云平台的不同信任域中，更好的实现用户隔离。

（4）终端安全防护

用户是通过终端浏览器接入云计算中心访问云端的各类服务，因此，云计算终端安全性直接影响到了云计算服务安全，必须纳入至安全防护体系中。主要安全措施包括：

基于用户端的终端防护，由用户在终端上部署防病毒、防火墙、漏洞扫描、防木马等各类第三方安全防护手段，避免终端和浏览器软件因自身漏洞被控制，防止用户登录云平台密码被窃取。

基于云端的终端防护，用云服务提供商采用安全云理念，在用户终端部署可信的浏览器及安全监控软件，建立从终端到云端的可信使用、加密传输路径，并通过软件监控、软件升级来发现并弥补浏览器软件存在的漏洞。

（5）安全管理

安全管理是保证云安全防护体系可靠运行、及时弥补安全隐患的重要环节。云计算安全管理包括系统管理、身份管理和运营管理三个方面。

系统管理，通过建立专用的云平台安全管理系统，对云平台的各类安全防护手段、软硬件系统进行统一管理和自动化部署，对云平台运行状态进行集中监控、智能分析，自动化进行安全策略动态调整。

身份管理，对内部的云平台管理及应用人员进行身份认证、权限管理和操作审计，避免因内部人员的操作失误或其他原因导致的安全风险。

运营管理，主要是针对云平台可能面临的风险，建立相应的登记审核、监管报告、风险评估、安全审计等一系列安全管理的制度，从制度上堵住在日常运营中因管理松懈е碌陌踩漏洞，保证安全防护体系能正常运行。

四、展望

云计算是当前发展迅速的新兴产业，但也面临极大的安全技术挑战。云计算安全不仅是技术问题，也涉及到产业标准化、行业监管、法律法规等很多方面。只有建立完整的云计算安全防护体系，通过对云计算安全风险分析，采取合理的安全技术与策略，才能更好的实现安全可信的云计算。

参考文献：

[1]肖红跃，张文科，刘桂芬.云计算安全需求综述.信息安全与通信保密，2012（11）.

篇7

关键词 大数据 图书馆 个性化服务 安全体系构建 数据安全 读者隐私保护

分类号 G250.76

Research on the Security Framework Construction for the Library Personalized Service Based on Big Data

Chen Chen

Abstract Due to the multi-data and the complexity of big data， unmeasured attack behaviors take place frequently in the big data environment， and privacy issues related with big data analysis spell trouble for individuals， and deceptive or fake information within big data may lead to incorrect analysis results. In order to guarantee the safety of big data calculation of library， and based on the concepts of security research and trustworthy clouds of big data safety， a security framework construction for the library personalized service based on big data is put forward by this paper. This system model can effectively improve the data safety of big data， and reduce the hostile attack of hackers so as to improve the analysis efficiency of big data in library.

Keywords Big data. Library. Personalized service. Security framework construction. Data security. User privacy protection.

大数据时代的来临，在提高图书馆读者需求感知、用户关系管理（CRM）、用户服务保障和服务市场竞争环境适应能力的同时，也大幅度增加了数据中心基础设施结构的复杂度和服务安全风险。同时，图书馆数据中心基础设施资源、管理与服务系统网络和高价值的大数据资源，已成为黑客攻击和窃取的主要目标。因此，如何利用大数据技术构建智能、自动、主动和互联的安全防御系统，不断增强图书馆系统服务、大数据计算、数据应用价值和数据可用性的安全，是保证大数据时代图书馆系统运营安全和用户QOS（服务质量）的关键[1]。

1 大数据时代图书馆面临的安全问题和需求

1.1 大数据时代服务平台的系统结构更加复杂和开放

首先，随着读者服务需求的增长和用户服务模式变革，图书馆数据中心基础设施硬件设备的服务架构和应用程序复杂度快速增长，如何实现图书馆基础设施硬件设备服务效率与运营安全的最优化均衡，是图书馆大数据服务必须面对的一个重要问题。其次，云计算技术、大数据处理技术、传感器技术和用户服务网络具有极强的开放性，管理员可以利用基础设施结构、网络和大数据资源的开放性，实现服务资源和大数据的快速整合和动态分配。但是，图书馆大数据环境所具有的极强开放性，大幅增强了黑客攻击的目的性和成功率。第三，以非结构化数据为主体，已成为图书馆大数据库结构和数据管理模式的主要特点。由于NoSQL（非关系型的数据库）自身存在着大量的系统漏洞和不成熟性，导致图书馆对海量、非结构化数据的管理过程中存在着巨大的安全隐患。第四，大数据与云计算技术在数字图书馆中的广泛应用，改变了图书馆在传统IT环境下的安全需求和信息安全交付模式，黑客可采用许多新的方法和途径对大数据服务平台系统发起攻击。此外，传统的安全防御系统和策略，已不能满足大数据时代图书馆安全管理与服务需求[2]。

1.2 图书馆大数据QOS（服务质量）保障与用户隐私保护冲突激增

首先，图书馆在读者个性化服务中，如果对用户数据存在过度的分析和使用，可能会侵犯用户隐私和降低读者对图书馆服务的信任度。“棱镜门”事件爆发后，美国总统奥巴马辩解道：“你不能在拥有100%安全的情况下，同时拥有100%隐私和100%便利。”同样，图书馆通过对读者个体特征、阅读社会关系、阅读地理位置和阅读内容等数据的过度采集与分析，能够精确判断读者的身份、需求、目的、位置和行为路径，但也会导致用户行为隐私泄露和未来行为被预测。其次，云计算与大数据技术是图书馆大数据服务的关键技术。用户大数据资源在采集、传输、存储、处理、共享、分析和使用过程中，可能会被截获、窃取、篡改和非法使用。同时，为了提高用户服务的效率和经济性，图书馆可能会将大量的用户数据存储在公有云端，而丧失对数据的管理与控制权。第三，伴随微电子制造技术的发展，用户阅读终端将向多功能、集成化、多模式和低成本方向发展。读者在使用阅读终端进行大数据阅读时，阅读终端产生的大量阅读模式、阅读行为与内容、终端类型、终端配置和位置信息等数据，也可能会导致用户隐私被侵犯。第四，用户行为数据的价值密度、准确性、可用性和可控性，也是关系图书馆大数据分析科学性、服务质量保证有效和用户隐私保护安全的关键因素[3]。

1.3 黑客会利用大数据技术对图书馆的管理与服务系统发起攻击

首先，黑客会最大限度地收集图书馆和读者的个人信息。比如图书馆系统与网络参数的信息、设备配置参数、读者个体特征数据、读者阅读关系数据、读者的论坛与微博等数据，并通过对数据的精确分析，而提高非法攻击的精确度和有效性。通过对所采集数据的分析和判断，而直接分析出用户与系统管理员的帐号、密码和其它重要信息。其次，黑客会利用大数据技术，故意制造和向图书馆传输一些错误数据，并以此类数据影响图书馆大数据处理、分析和决策过程的准确性与精确度。这会严重干扰和影响图书馆大数据安全分析、检测的正确性和有效性，最终将导致图书馆自身安全性、健壮性和防御系统可用性大幅下降。第三，图书馆众多安全防御系统的互联性、全局安全管控能力、系统的可视与可用性、安全威胁实时响应性和持续安全管理的能力等，也是决定图书馆整体安全防范能力和安全系统可控性的关键[4]。

1.4 NoSQL（非关系型数据库）安全管理需要多层面的安全防护

伴随读者阅读需求发展和图书馆服务模式变革，非结构化数据将占据图书馆数据总量的85%以上，并且非结构化数据增长的速度是结构化数据的10到20倍。NoSQL是图书馆非结构化数据存储的主要模式。NoSQL不遵循结构化的数据形式，具有较强的数据存储灵活性、可用性、经济性和可扩展性。但也存在着数据存储不通过标准的SQL语言访问，数据库结构复杂和数据可控性差的问题。

首先，NoSQL与关系数据库（Relational DataBase，RDB）相比，非结构化数据可以跨越任何网络、在任何地方、以任何格式在任何设备上存储，没有严格的数据格式要求。此外，传统的数据库安全防范与管理策略在NoSQL安全管理、控制中已失去作用。与关系数据库相比，NoSQL对数据存储、管理和安全保护策略具有不同的要求。其次，NoSQL对数据库的访问控制和隐私管理没有制定相应标准，且基于NoSQL的数据管理应用程序数量庞大，具有较高的系统漏洞修补和其它安全需求。第三，为了保证大数据的安全性和可用性，非结构化数据会在位于不同存储地理位置的服务器中对数据进行冗余存储和备份，数据具有较强的冗余性和分散性，图书馆管理员难以对此类数据进行定位、监控和安全管理。第四，NoSQL服务器软件没有内置较强的安全策略，因此，要求访问这些软件的应用程序自身必须具备较强安全性。此外，NoSQL的安全管理对管理员的技术水平、经验和客户端软件安全性提出了较高要求[5]。

1.5 大数据图书馆安全管理的智能、可视和自动化需求

随着读者阅读QOS（服务质量）保证和大数据服务复杂度的不断增加，图书馆可以从用户阅读终端、系统监控设备、传感器网络和服务反馈系统等设备中采集数据，数据来源具有多源、海量、实时和多类型的特点。为了提高系统和服务安全分析、管理与决策的科学性，要求数据的采集、处理与分析过程应具备较强的可视化和可控性。其次，大数据环境特点对图书馆安全管理提出了新的需求。要求图书馆可长期不间断地采集海量的安全系统运行日志、安全管理与防御、设备运营、用户行为的安全管理等数据，并建立图书馆安全管理的大数据库，确保图书馆可基于安全管理大数据库历史数据的支持，实现对恶意攻击行为的实时分析、识别和自动防御。同时，还应执行用户阅读终端的智能化安全管理和基于风险模式的身份认证策略，实现阅读终端的移动性安全管理和系统网络的“无边界”安全防护。第三，大数据时代图书馆海量的管理与服务数据，远远超越了传统IT环境下图书馆安全防护的能力和边界。因此，利用云计算的超级计算、存储和管理能力，实现安全数据的快速采集、过滤、挖掘和分析，是大数据时代图书馆安全管理的必由之路。图书馆应依靠云计算技术的支持，实现对信息安全事件管理、网络监控、用户身份认证和授权、身份管理、欺诈检测与治理、风险评估与控制、巨量安全数据的分析与决策，确保大数据图书馆安全管理过程智能、可视、可控和自动化[6]。

2 基于大数据的图书馆个性化服务安全体系构建与管理对策

2.1 基于大数据的图书馆个性化服务安全体系构建

大数据时代图书馆安全管理体系的构建，首先应确保图书馆管理与服务系统具有较高的运营效率、保密性、可靠性、经济性和可控性。同时，还应保证图书馆管理与服务大数据资源安全、完整、流动、开放和可控，可有效防范大数据资源和用户隐私数据被窃取、篡改、丢失和非法访问。此外，当图书馆发生安全事件时，可依据系统运行日志和安全管理记录对安全问题进行追溯、判断、评估和控制，评判结果具有真实性和防抵赖性。

结合大数据时代图书馆安全管理需求和系统相关的安全标准、规范，构建的大数据时代图书馆安全管理体系如图1所示。

图1 大数据时代图书馆安全管理体系构建

图书馆安全管理体系的第一层是图书馆系统硬件设备安全防护层，主要由机房环境安全、系统硬件设备安全和数据传输网络安全3部分组成。第二层是大数据资源的安全管理层，该层通过安全管理策略和数据安全控制，实现对图书馆大数据资源的安全采集、过滤、价值提取和存储。第三层是系统安全管理平台层，平台层由不同的图书馆安全管理系统和应用软件组成，具有良好的兼容性和可扩展性，可对图书馆管理与服务系统实现基于数据流流程的安全管理。第四层平台为大数据安全互联平台，通过该层可实现图书馆不同安全管理系统与平台的安全、管理与控制信息互联。第五层是图书馆安全大数据挖掘与分析层，通过对安全大数据资源的深度挖掘与分析，明确大数据时代图书馆的安全需求、安全事件影响力和安全策略可用性，可为图书馆安全管理和安全决策提供大数据的分析与支持。第六层是图书馆安全大数据资源的采集与存储层。通过对历史大数据资源的采集与存储，全面构建图书馆安全管理大数据资源库。

大数据时代图书馆安全管理体系的构建，应坚持多功能平台高度集成和智能、自动化的原则，能够对图书馆安全事件和安全数据进行实时、快速的查询与检测。此外，还可对大数据库系统中存储的结构化和非结构化数据进行可视化处理与分析，具有较强的预测性和决策科学性[7]。

2.2 基于大数据的图书馆个性化服务安全管理对策

2.2.1 利用大数据技术构建图书馆安全防御体系

首先，图书馆应通过对安全大数据资源库的分析与判断，准确、及时地发现来自图书馆内部与外部的攻击行为。图书馆安全大数据资源主要由系统运行日志、系统监控数据、欺诈识别与警报数据、服务器监控数据、防火墙运行日志和IDS（入侵检测系统）日志等组成。图书馆应通过对安全大数据资源的分析，发现、定义恶意攻击者和攻击行为的内容、方式、规律和途径，构建安全管理大数据资源库，并在不同的安全管理与决策系统中实现数据的共享。其次，图书馆应加强基于大数据的SIEM（安全信息和事件管理）。大数据时代，图书馆安全管理对SIEM提出了智能、自动、实时和高可控的要求。因此，图书馆应将从监控系统、服务系统、传输网络、安全数据库和用户终端中采集的安全数据进行整合，提高安全大数据资源的关联性和整体价值密度，确保SIEM过程实时、高效、全面、主动和可视。第三，应基于安全大数据资源库构建图书馆安全事件模拟系统。在模拟图书馆系统平台运行与硬件环境后，应将可疑的应用服务、攻击行为和安全事件在模拟系统中测试运行，实现对运行过程、实验结果的自动观测、分析、审计和告警，最终明确未知安全威胁的途径、方法和风险度。第四，应基于历史事件数据资源构建图书馆的安全防御体系，明确安全事件的发展趋势和变异特点，实现对安全威胁的准确判定和安全问题的快速定位[8]。

2.2.2 图书馆大数据安全防护的数据价值密度与可用性保障

数据清洗是图书馆删除与用户服务无关隐私数据、增强数据价值密度的关键。管理员应通过对大数据资源的过滤、清洗、删减、纠正、一致化、匹配、连接和诊断，完成对大数据资源价值密度和可用性的评估与优化。此外，还应依据用户大数据服务和读者隐私保护需求，支持读者访问大数据库中与自身相关的数据资源，并对数据资源进行查询、审查和纠正，增强大数据资源的价值密度、透明度和使用安全性。其次，应通过对读者基于身份认定与权限分配的访问控制管理，加强对非法攻击、数据访问、大数据应用、网路防御系统和智能安全分析系统的监控。此外，还应智能化地分析与识别黑客恶意伪造、篡改的错误数据，避免错误数据影响图书馆大数据分析、决策和安全管理的准确性。第三，为了提高数据存储、管理的安全性与可用性，图书馆应通过融合存储的方式，大幅度删除大数据库中的重复数据，在降低大数据存储数据总量的前提下，提高大数据资源的质量和准确性。此外，应将大数据资源存储、备份于多个分布式的数据存储和管理节点之中，依据大数据的价值和安全管理需求，制定相应的大数据资源备份策略，实现多个节点的数据副本备份。确保当某一存储节点发生故障时，不会丢失数据和影响数据的实时可用性[9]。

2.2.3 增强图书馆大数据库管理与用户服务基础设施资源的安全性

目前，APT（高级持续性攻击）已成为黑客获取图书馆系统控制权和影响用户大数据服务质量的重要因素，图书馆应利用大数据技术重构安全防御系统，实现安全问题的提前预测、发现、评估和防范决策[10]。

管理员应将安全风险预测技术、威胁检测技术、危害程度评估技术和智能化安全管理技术，与大数据的数据清洗、过滤、分析和控制技术相结合，实时预测、发现图书馆安全事件发生的系统区域、攻击类型、危害程度、持续时间和作用对象。并制定相应的安全保障预案，以及有针对性地增强安全防御系统的应用效率、可用性、可控性和自身健壮性。同时，应加强对图书馆系统网络流量和通信线路信息传输的监控，及时监控、发现系统内存和网络敏感数据的流向与流量，利用网关、防火墙或DLP（数据泄密防护）技术，捕获、阻止敏感数据流流出图书馆系统网络。其次，因图书馆大数据环境具有海量、实时、分布式架构和数据通信多模式的特点，传统的系统安全管理、监控、日志分析、漏洞发现和安全评估软件不能在大数据环境下有效运行，或者较低的运行效率不能满足图书馆安全防护需求。由此，必须科学部署图书馆大数据系统的组织结构，准确定义大数据的接口标准和安全应用数据通信模式，确保大数据分析与决策技术可有效融合于图书馆安全防御系统之中。第三，在大数据安全资源的支持下，管理员应利用VLAN（虚拟局域网）技术，将数据中心网络划分为系统管理数据传输、用户服务数据传输、安全防御与安全分析数据传输等虚拟化网络。在保证系统虚拟网络数据传输效率的前提下，管理员可利用网关、防火墙等设备，对保密数据的安全性和潜在威胁进行分析和预测，对数据流执行相应的安全管理策略。第四，图书馆还应将所有的大数据安全防御和管理系统软件、工具和流程，按照统一标准、统一模式、统一平台和统一管理的原则，集成到一个大的数据安全管理平台之上，确保大数据安全系统平台具有较高的运行效率、可用性、经济性和可控性[11]。

2.2.4 大数据时代应加强读者的隐私保护

大数据时代加强读者隐私保护，是一个关系图书馆用户QOS保证和服务可持续性，以及读者阅读收益率、阅读可信度、愉悦感和服务满意度的重要问题。

哈佛大学教授Latanya Sweeney曾经指出，只需要ZIP代码、出生日期和性别就可以确定87%的美国人。因此，图书馆在读者行为和关系数据的采集中，应以读者阅读需求预测和大数据服务QOS保障为依据，严格限制用户数据采集的对象、内容、方法和途径，不采集与读者阅读服务和图书馆服务质量保障无关的读者隐私数据。其次，图书馆应从读者隐私权利保护大局出发，对所采集的用户隐私数据进行“匿名化”处理，删除或者匿名化处理与用户服务保障无关的个人隐私数据。譬如对读者姓名、年龄、性别、社会关系、地理位置和隐私行为等数据，实施位置隐私保护、标识符匿名保护、连接关系匿名保护等。第三，管理员在做好图书馆边界安全防护的同时，应对所有绝密数据和用户隐私数据，实现访问权限控制和数据加密，致使非法用户无权访问或无法识别已获得的用户隐私数据。第四，图书馆应将隐私数据的管理与使用权交付读者，用户拥有对个人隐私数据的采集、存储、分析和使用权。此外，图书馆可依据读者服务隐私安全的需求，由用户依据大数据阅读活动生命周期发展规律，决定个人隐私数据采集的内容、处理的精度、共享的对象、匿名的方式和销毁的时间。第五，图书馆应依据隐私数据的特点和安全需求，将隐私数据划分为不同的安全等级和应用范围，对具有高级别的用户隐私数据实现全程持续监控和安全管理[12]。

2.2.5 构建基于安全云的图书馆大数据服务体系

目前图书馆数据中心传统的IT安全管理系统，已无法满足大数据环境下图书馆安全防御所需要的数据计算与存储要求。因此，必须构建基于安全云的图书馆大数据服务体系。

为保证大数据服务在满足系统安全性需求和用户服务QOS保障质量的前提下，具有较高的经济性、便捷性、可控性和可扩展性，图书馆通常会采用租赁公有云服务的方式构建云服务中心。而云服务中心自身存在的第三方安全管理、多用户共享和存储空间逻辑隔离特点，导致图书馆公有云服务具有较大安全威胁。因此，图书馆首先应按照云服务的安全保障需求，与云服务商签署科学的云服务租赁和安全管理协议，明确双方在图书馆云服务安全管理中应承担的责任、义务和权利。通过对云服务过程不间断的安全检测和审计，保证图书馆云服务过程安全、完整、保密和可用。其次，在资金与技术条件允许的前提下，图书馆可采用构建私有云的方式，来存储数据中心系统管理数据、用户服务数据、系统配置数据、读者身份信息和用户隐私等绝密数据，并严格控制非法用户访问和第三方协作商共享。第三，图书馆应构建基于安全云的大数据安全管理体系。安全管理体系可采用安全分层的方式进行管理，所划分的5个安全防护层分别为数据与系统访问控制层、网络安全管理层、大数据应用与用户服务安全管理层、数据的隐私保护层和数据完整性保障层。同时，对五个防护层应实现基于大数据的综合、共享式安全管理[13]。

3 结语

随着大数据时代的来临，读者对阅读服务安全性和QOS保障标准提出了更高要求，导致图书馆数据中心的基础设施结构、用户服务模式、数据环境和网络系统更加复杂和多变。此外，与传统IT环境相比，大数据环境下图书馆面临着更多的安全威胁和恶意攻击方式。同时，图书馆的系统管理与配置数据、用户服务数据、读者帐户和密码、用户服务需求数据、读者特征与行为数据、用户服务模式和内容数据等，因具有极强的价值属性而成为黑客攻击、截获、窃取和篡改的重要目标[14]。

因此，图书馆必须依据大数据时代面临的安全威胁和安全需求，从数据中心基础设施的安全保障、大数据资源的安全管理与存储、安全防御平台系统的可用性管理、大数据应用的安全性建设出发，构建高效、公平、透明、可控的图书馆大数据服务安全管理平台。此外，还应从法律体系、服务管理和大数据应用等多个层面出发，制定基于大数据支持的安全管理与风险防控策略，才能保证图书馆系统管理与运营、读者大数据服务和用户保密资源安全，才能为读者提供安全、高效、经济和可靠的大数据阅读服务[15]。

参考文献：

[ 1 ] 孟小峰，慈祥.大数据管理：概念、技术与挑战[J].计算机研究与发展，2013，50（1）：146-169.

[ 2 ] 高明，金澈清，王晓玲，等.数据世系管理技术研究综述[J].计算机学报，2010，33（3）：374-389.

[ 3 ] 陈臣.基于大数据的图书馆个性化智慧服务体系构建[J].情报资料工作，2013（6）：75-79.

[ 4 ] 胡坤，刘镝，刘明辉.大数据的安全理解及应对策略研究[J].电信科学，2014（2）：112-122.

[ 5 ] Goel S，Hofman J M，Lahais S，et al.Predicting consu-

mer behavior wity Web search[J].National Academy of Sciences，2010，7（41）：17486-17490.

[ 6 ] 马晓亭，樊馨蔓.云计算环境下数字图书馆虚拟机安全性研究[J].新世纪图书馆，2013（7）：64-65，56.

[ 7 ] 冯登国，张敏，李昊.大数据安全与隐私保护[J].计算机学报，2014，37（1）：246-258.

[ 8 ] Zhang Li-Jie， Zhang Wei-Ning. Efficient edge anon-

ymization of large social graphs[EB/OL][2014-04-12].http：//venom.cs.utsa.edu/dmz/techrep/2011/CS-TR-2011-004.pdf.

[ 9 ] 杨高明，杨静，张健沛.隐私保护的数据研究[J].计算机科学，2011，38（9）：11-17.

[10] 潘柱廷.高端信息安全与大数据[J].信息安全与通信保密，2012（12）：19-20.

[11] 罗恩韬，胡志刚，杨杰.大数据动态安全SAT双向防御模型的研究[J].计算机应用研究，2013，31（11）：36-45.

[12] 周茜，于炯.云计算下基于信任的防御系统模型[J].计算机应用，2011，31（6）：1531-1535.

[13] 覃雄派，王会举，杜小勇，等.大数据分析：RDBMS 与MapReduce的竞争与共生[J].软件学报，2012（1）：32-45.

篇8

关键词：煤矿；大数据；安全管理

0引言

安全工作是煤矿所有工作中的重中之重，它渗透于煤矿生产、加工、销售等各个环节，如何有效增强煤矿的安全管理，是提升煤矿综合管理水平，促进煤矿长远发展的重要保证。信息时代的到来对煤矿生产管理带来了许多机遇与挑战，不少煤矿已经投入信息化建设之中，并未安全管理积累了海量的数据，如监测数据等。由于分析工具的不完善，这些数据并没有得到充分地开发利用，因而其价值也并未完全实现。大数据的出现对解决此一问题提供了很好的契机，笔者从此出发，就大数据助力煤矿安全管理做了相应的研究。

1大数据的概述

大数据是信息技术发展到一个新阶段的产物，它最早由美国数据科学家提出，后经由麦肯锡研究院发表的研究报告而盛行全球。大数据，顾名思义，以“大”为特征，它强调数据的海量性，数据规模甚至了超过了传统数据库软件的工作能力范围，不得不依托于云计算来处理。总而言之，大数据有以下五个重要表征：体量大、类别多、速度快、真实性高以及价值密度低[1]。大数据是大数据时代的信息处理技术，它以云计算为基础，将大量结构化、半结构化乃至非结构化的数据分布到不同计算机构成的信息资源池中，从而获得分析与预测的结果。大数据相比于传统的信息处理技术而言，它有着多重价值。首先，大数据以海量的数据为基础，这符合当前信息时代数据爆炸的现状，是应对时展的必然产物；其次，大数据强调速度与价值，它能在最短的时间内对数据进行分析处理，从而在无数的数据中挑选出最有价值的部分，也就是说大数据的洞察力是其存在的客观依据；最后，大数据与云计算是不可分割的整体，随着信息时代的深入发展，它们已在全球范围内引发了一场商业与技术的双重变革，大数据正是大数据时代不可或缺的重要工具。

2大数据应用于煤矿安全管理中的策略研究

安全问题长期以来是制约我国煤矿发展的老大难问题，尽管2014年我国的煤炭百万吨死亡人数比率已经下降到0.255，但相比于其他产煤大国如美国、澳大利亚等，仍然有不小的差距[2]。大数据的出现为煤矿加强安全管理提供了一个窗口和契机，并且煤矿数据本身也存在着体量大、变化快、价值密度低等大数据的特点，因而，将大数据应用于煤矿安全管理之中是必然之举。

2.1强化技术认知，转变管理思维

信息化建设是煤矿为应对时展而采取的改革举措，经过多年的努力，已取得初步成效，并诞生了大量的数据，诸如矿山地质数据、矿图数据、环境监测数、视频监控数据等，这些数据分结构化数据与非结构化数据两种，其中非结构数据占绝对主体。管理者必须转变过往的管理思维，由抽样分析转变为全样本数据分析。大数据以分析煤矿结构化以及非结构化的全体数据为工作内容，它相比于抽样分析而言，尽管在数据的精确性上有所不如，但全面性大为增强，不仅如此，大数据还能发掘不同数据之间的关联性，并有效地捕捉传统分析工具中容易忽视的细节，从而逐步降低煤矿安全管理中的人为性错误。

2.2落实重点管理，做到实时监测

煤矿安全管理是一个系统性的工程，它包含很多层面的内容，如安全作业制定的制定、矿工安全作业的培训等等。面对如此复杂的管理内容，管理者要善于把握重点，如此才能做到高效管理，提升煤矿的安全水平。目前，随着煤炭事业的不断发展与转型，煤矿机械化与自动化程度与日俱增，甚至可以说，矿山设备能否安全运行对煤矿的安全生产起到了决定性的作用。在传统的管理模式中，通常是在设备出了问题之后再进行检修，这不仅耽误了煤炭的生产，还会给煤矿工人带来安全风险。大数据则为化解此一难题提供了很好的契机，管理者可以在重点矿山设备如矿井通风机上安装遥感器，记录并收集诸如风速、振幅等数据信息，通过大数据对所有数据进行分析和对比，及时将异常现象呈现出来，从而尽早安排工作人员在故障发生之前就进行相应的检修，降低设备损失，提升安全性能。

2.3强化事故分析，做好预先防范

安全事故是煤矿开采中难以避免的现象，同时也是煤矿安全管理过程中所极力防范的现象。尽管，我国每年由于煤矿事故而死亡的人数已由2002年的7000余人将至2014年的931人，但我国仍然是矿难死亡人数的主要国家之一，采矿事业仍然未脱去高危行业的帽子。事故分析是安全管理的重要内容，它能够通过事故发生原因的追溯、相关责任人的惩办来起到安全教育的作用。但这种分析仍然是浮于表面的，它对安全管理的效用也十分有限。大数据的出现为事故分析提供了一个新的视角，它能够从数据分析的角度来重新找寻事故发生的规律、模式，从而为煤矿采取针对性的防范措施提供可靠的建议。就以瓦斯事故爆炸而言，传统的事故原因分析大都从火源、甲烷浓度以及设备、管理等要素入手，缺乏全面性与细致性，有时候得出的结论也缺乏说服力。大数据则会全面收集瓦斯爆炸区域的所有数据，包括空气参数、抽采参数等等，进而分析与推测，并形成相应的结论。这种事故分析方式更具科学性，对未来的安全管理工作也更具指导性，是煤矿做好事故预先防范的基础。

3结语

大数据时代的到来为各行各业的安全管理带来了不小的机遇，煤矿事业也不例外。大数据在数据的收集、处理、分析上更具全面性，对于煤矿的安全管理也更为有效。因此，煤矿管理层应该从将大数据应用于煤矿的日常管理之中，从管理思维、管理重点以及事故分析三个层次做好相应的工作。

参考文献：

[1]方巍,郑玉,徐江.大数据:概念、技术及应用研究综述[J].南京信息工程大学学报,2014(05):405-419.

篇9

安全生产信息化发展趋势

依托国家电子政务外网，国家安监总局和各地安全监管机构建设了互联网互通的广域网络，初步建成了面向安全监管检查及行政执法、调度统计、矿山应急救援等业务系统，应用视频监控等手段实时监控重点危险源，全国安全生产应急平台体系框架初步形成，北京等省级安全生产应急平台已建成并投入使用，安全生产政策法规、事故调查等面向社会公众的公共服务通过信息技术得到提升。

安全监测监控、通信联络、人员定位、应急避险等作为国家煤矿安监局要求的“安全六大系统”内容，在国有重点煤矿基本全面开展建设，在非煤矿山也得到重点应用，车辆定位、危险源监控、产品流向等在危险化学品行业应用普遍，设备状态监控、环境视频监控在信息化建设领先企业中已经取得了良好的效果。在管理信息化方面，大多数企业将安全巡检和事故上报作为重点，通过在办公平台或网站设置安全管理专栏方式通报管理信息，并向安监部门应急平台上报信息，神华等先进企业在重大危险源定义、监管、应急方案、救援指挥方面已基本实现信息化。

目前，中国安全生产信息化建设还存在信息化与安全生产尚未完全融合，信息化推动安全生产创新力度不够，信息技术应用不能满足安全生产管理需求，安全生产信息交换共享不足，应用系统缺乏联动影响实际功效发挥等问题，随着信息技术的进步和安全生产工作要求的日益提高，安全生产信息化必须为创新监管检查方式、深度渗透生产经营活动、提高应急联动水平方面提供更有利的支撑。

安全生产信息化逐渐从事故报告系统向以风险管理为核心，监测、监控、预警、救援一体集成，动态、实时、全过程的安全管理系统方向演变，安全生产信息化建设 融入企业员工日常安全管理工作和企业经营管理流程中，全面、动态地获取经营活动中需要进行安全管理的业务活动信息，包括生产过程中人的行为、物的状态、生产环境等因素的全员、全过程、全方位受控，安全管理从安全时间的时候处理向危险源识别、风险辨识、风险评估分析、风险预警、风险控制的闭环全过程控制及动态管理。功能的延伸体现了安全管理与生产管理紧密结合，以实现安全管理持续改进，将安全生产的长效管理体系落到实处。

安全生产的智能化，知识化、跨部门应用重点体现在应急救援平台建设中，应急救援体系的核心目标是科学预防和避免重特大事故的扩大和再发生，将事故对人、财产、环境的损失降低到最小，建立智能化的应急救援体系是提高安全管理能力的最终保障。

共享应急救援平台的智能化有助于企业应用信息技术不断提升掌握事故现场情况真实性的能力，实时分析事故危害后果及可能发展趋势，从而启动相应的应急救援方案，按照原最高效地通报政府与专业应急救援部门，及时集中抢险力量投入现场抢救与抢险。共享应急救援平台还可实现重大危险源信息综合展现与应急演练等，持续优化应急预案，进一步提升安全生产应急管理的能力。

安全生产管理对象点多面广，企业、政府、专业机构的信息共享和业务协同需要应用系统的互联互通、数据资源的规范统一。

建立以数据标准为核心，全面涵盖技术、管理、应用规范的安全生产信息化标准体系，梳理安全生产信息资源，尤其是对物联网等信息化数据、业务、技术和管理标准，规范信息资源的采集、处理、共享，提高信息资源的开发利用能力，从而满足多对象、多层次、高效率的业务协同。

随着计算机技术、网络技术和信息化技术的发展，安全管理系统将向着数字化、集成化的方向发展，传统单纯依靠人员检查记录反馈的手工方式已经不能满足企业安全管理的需求。

无线技术、精确定位技术、数字数据服务、电子数据交换、识别技术必将更多地应用到企业的安全管理中，以物联网、云计算、移动互联网、卫星遥感等为代表的新一代信息技术应用将极大地提升安全监察监管动态闭环控制的效率和智能化的水平。

安全生产信息化架构

基于新一代信息技术的安全生产信息化架构由下而上可分为四层，分别为：基础设施层、数据处理层、平台架构层、应用层。

应用层是为用户提供具体安全生产事物处理、运行在平台架构层上的应用系统集合。根据与用户相应的纵向关系，应用层可分为应用表示层、应用服务层和应用管理层。

应用表示层是用户的响应通道。安全生产的应用用户来自社会公众、企业安全生产管理人员、政府监管机构工作人员，社会公众需要获取的服务侧重信息服务、应用服务、应用管理。应用表示层通过企业门户、在线服务、应用管理实现对应用需求的协调分工。

应用服务层是应用层的核心，为用户提供尽可能丰富的、创新的生产安全功能。不论是政府监管人员，还是企业安全生产管理人员，应用功能可以根据用户层级不同和应用重点不同，为领导提供决策服务的决策支持类应用、为安全管理职能部门提供专业化服务的安全管理类应用，以及为生产运营、社会管理、安全与生产完全融合的监测操作类应用。

决策支持类功能通过对监测信息的深度应用，提供安全分析、评价、预警以及应急指挥功能；安全管理类功能体现了对安全生产的全过程管理，建立以预控为核心，安全计划、检查反馈、测试仿真、预案制定四环节的闭环管理，持续优化资源配置，切断安全事故的因果链，使内部人、才、物制度达到安全和谐统一；监测监控类功能体现对细粒度物理安全生产要素的掌握，强化对人员、设备、环境三个物理安全要素从结构化的基础信息、状态数据到非结构化的视频等数据的管理。

新一代信息技术通过云计算、移动互联网等提高应用服务便捷性。应用层应用云计算以SaaS的形式提供面向特定对象的整体解决方案，通过移动互联网和云终端更好地优化用户的交互渠道，升级用户体验。

平台架构层是一个以软件资源管理为中心的、开放的、聚合各种能力和资源的云服务环境，能够更好地满足企业安全生产信息化在可伸缩性、可用性和安全性等方面的需求。平台架构层的主要模式是通过将各种核心应用整合成一个面向服务的平台，从而为的安全管理创新提供一个应用快速实现的基础，使以往复杂的各级系统搭建、维护和更新可以按需即用、随需应变的方式获得，使系统的弹性化构建成为可能。

数据处理层通过不同的处理模块对采集到的数据分别进行接收、存储、分析和处理，数据处理层的基础是物理计算资源和存储资源。

通过虚拟化技术队数据中心的服务器、存储等设备进行抽象，整合成虚拟的资源池，实现资源管理优化和负载均衡，用户能够通过调用资源管理层虚拟化平台提供的接口管理虚拟的硬件资源。资源服务交付层提供的服务与资源管理层提供的功能相对应，是用户获得处理资源层服务的接口。

基础设施层的主要功能是提供数据采集、数据传输以及终端行为控制。通过一些有线和无线的监测传感设备，通过传感网络或因特网进行采集数据的传输，并依据反馈的指令进行操作。

网络传输层是连接智能设备和控制系统的桥梁，可分为有线通信和无线通信两大类。有线通信技术可分为相对短距离的现场总线和中长距离的广域网络，安监部门已经建立了电子政务外网，企业安全生产应用的主要为工业环网，对于集团型企业，安全管理层级的应用基于企业广域内网，同时对于煤矿等特殊行业的企业，还需要接收安检总局等政府机构的监管，因此，跨网运行是对安全管理和操作的特殊要求。

数据采集层的核心作用是全面感知的执行，使物体具备能够被识别的智能，在物联网技术快速发展的今天，RFID等在数据层面的可靠采集已经逐步取代条码识别等其他传感方式，对重大危险源或环境监测通常采取视频或者卫星监控方式进行。终端控制器是物联网技术区别于传统的设别识别技术的最大亮点，通过终端控制器，物体可以支持开放的通信协议，并能执行不同的任务，从而使物体具备更加精细化的多级操作智能。

安全生产中的典型应用

新一代信息技术在环境监测、设备监控、分析预警等应用领域前景广阔。采用物联网技术对环境信息和关键生产设备进行状态监测、自动控制，同时采用云计算技术进行模型分析与故障诊断，采用卫星遥感技术提升环境监测的广度和深度，结合移动互联技术来提高网络传输的安全、可靠性。

应用物联网技术提升设备的状态监测与运行控制水平。在设备关键部分加装传感器，并选取合适传感器网络组网技术进行组网并传输数据，实时监测设备的温度、电机、振动、轴温等重要参数，使得设备的状态能实时传送到调度室。

传统的设备自动控制仅能实现单机的常规控制，依靠人员定点值守，通过调度电话等方式获取指令进行手工操作，应用物联网技术，改造传统的手动操作设备为自动化、智能化、根据远程的指令，对设备进行更加复杂、更加精细化的自动控制和维护，使设备更加智能，达到无人值守、智能控制的要求。

应用云计算技术提升设备管理水平。首先是提高设备状态分析和运维水平，通过建立设备运行状态模型开展以只是处理为核心的故障分析，开展专家系统、神经网络和模糊分析等理论、方法和应用技术的研究和应用，优化设备的系统配合，实现在线的进行数据处理和分析判断，根据预设模型发出报警和自保护操作指令，专家系统的分析结果将指导设备运维人员进行操作。

其次，分析结果可以有效地避免设备管理服务器单点故障，保证了系统的连续运行。再次是可以将数据封装成服务，供其他应用系统可以调用，实现设备安全状态数据与生产、运维部门的共享。

卫星遥感在地质环境监测中应用广泛。根据地质灾害预警的要求，构建监测“点”以监测点为基本单位构建“线”，基于卫星遥感静态连续地表变形监测、区域降水监测等组建“面”，以检测区域现场深部位移和地表变形等参数的拾取为基础，覆盖灾害区域的地上、地下，构建设计变形参量、相关因素、诱因因素的立体监测系统。

篇10

关键词：计算机网络；网络安全；防御措施

一、计算机网络安全影响因素以及网络安全的特征

（一）计算机网络安全影响因素分析影响计算机网络安全性的因素多种多样。计算机运行过程中所产生的误操作而引起的安全隐患更是数不胜数。例如由于网络安全设置不科学存在漏洞，为及时对漏洞进行修复，或者是系统优化不及时等都会加剧安全问题的威胁。此外，在实践中，由于客户所接网络存在安全漏洞也是导致计算机网络安全问题产生的关键原因。例如，在使用的过程中，不可避免的需要使用到较多的软件，而这些软件则存在着大大小小的漏洞，如果在应用过程中，不法分子一旦利用这些软件漏洞，则客户的隐私信息极易被窃取。此外，计算机网络本身的不安全性，这也是网络安全问题产生的重要原因。影响计算机网络安全的因素也反映在人为攻击中，例如，黑客攻击引起的计算机网络不安全现象，攻击有主动和被动两种类型。各种形式的针对相应利益的攻击，信息盗窃和篡改信息等，都对计算机网络的安全性产生影响。这是主动攻击。被动攻击是在不影响网络正常运行的情况下篡改计算机信息以获得相应的好处。最常见的一种是信息泄漏。

（二）计算机网络安全的特征体现计算机网络安全具有鲜明的特点，主要体现在系统化方面。网络安全系统是确保计算机网络安全的重要基础，并且在不断变化的网络模式下不断更新和完善，网络安全的多元化特征也得到体现。计算机表现内容的多样性，可以确保在技术方向上完善网络安全性，系统中使用了更多的多模式系统和技术来应对这种多样化的特性。此外，计算机网络安全性的特征也从复杂性方面清楚地呈现出来，在计算机网络技术的不断发展过程中，客户端的种类繁多，易受外部因素的影响，威胁了计算机网络的安全，网络安全的复杂性进一步加深。

二、计算机网络安全管理的重要性和防御措施实施

（一）计算机网络安全管理的重要性计算机网络安全管理的发展有其实际需求，加强计算机网络安全管理可以确保信息的安全性和完整性。随着计算机系统的不断完善，计算机网络技术已在许多领域得到应用，并在大屯锡矿的生产、经营和生活中发挥了重要作用。确保计算机网络应用程序的安全性显得尤为重要。只有加强计算机网络安全管理水平，才能保证计算机网络的整体安全，并有助于提高计算机网络安全的整体管理质量水平。

（二）计算机网络安全防御措施实施我认为，计算机网络安全防御措施的实施应结合大屯锡矿的实际工作需要，可以从以下几点加强关注：第一，加强计算机网络的物理防御水平。在开展计算机网络安全防御工作时，必须更加注意物理层的防御。物理层的网络安全问题比较突出，在防御过程中，有必要加强中央机房的安全管理，确保各种硬件设备的安全，提高网络的整体安全水平。大屯锡矿的中央计算机室是大屯锡矿网络的核心，根据现有管理规定，计算机管理员应注意机房的通风和干燥，避免光照，采取适当的防火措施，并配置精密空调以调节室温、湿度，通过UPS调节电源。在物理层面上做好安全管理可以对提高计算机网络的信息安全起到积极作用。其次，STP生成树协议用于将交换机形成为环形网络。此操作可以避免LAN中的单点故障和网络环回，从而提高网络可用性。第二，加强计算机网络安全防护技术。从技术层面上防止计算机网络安全问题的发生更为重要，这也是解决网络安全问题的相对简单的方法。防火墙技术的使用在确保计算机网络应用程序的安全性方面起着重要作用，该技术的应用可以在内部和外部网络之间建立安全网关，从而可以帮助监视网络数据信息，通信量和数据源的传输，实施记录以帮助确保网络信息安全。第三，加强AD域的管理工作。大屯锡矿作为云锡股份公司的二级单位，严格遵守公司的计算机加域管理，认真做好加域计算机各项基本信息的采集，做好相应的台账，对所有加入AD域的计算机安全集中管理，统一安全策略。第四，在日常的工作中，对相关人员进行培训，要求相关人员不得将与机密信息相关的办公自动化设备连接到Internet或其他公共信息网络，不得在机密计算机上安装从外网中下载的软件，不得在机密计算机上使用无线网卡，鼠标，键盘和其他无线设备，并且不要卸载未经授权的安全计算机防病毒软件，主机监视或审核软件等，不得使用非机密的办公室自动化设备来处理机密信息，并且打印机、扫描仪和其他涉密计算机间不使用无线连接。第五，加强网络安全的宣传力度。2019年国家网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”，我作为一名大屯锡矿的计算机管理员，应该对每一名职工做好网络安全的宣传工作，网络并非法外之地，我们要从自己做起，从点滴做起。

三、结语

总之，在计算机网络的实际应用过程中，会受到很多因素的影响，从而导致计算机网络的不安全。这就需要相应的网络安全管理工作，及时有效地应对计算机网络安全问题，并提高计算机网络安全的使用率。只有加强这些基本层别的安全性，我们才能确保计算机网络安全防御的有效性。

参考文献

[1]刘镝,张尼,王笑帝.“沃互联”统一认证方案研究与应用[J].信息通信技术,2016(6):25.

[2]刘瑞红,王利勤.计算机网络安全面临的桎梏及应对策略[J].电脑编程技巧与维护,2016(20):94.