云安全的应用范文

时间:2024-01-04 17:47:58

导语:如何才能写好一篇云安全的应用,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云安全的应用

篇1

【关键词】 云安全 核心技术 网络安全 应用探析

前言:近几年来,越来越多的人们关注网络的安全技术以及应用,网络安全关系到国家安全以及社会和谐安定,我们应当提高对其的重视度。网络安全的本质就是确保网络上的信息安全,其具体指的是网络系统的硬件、软件以及其系统中的数据不被人为的破坏、篡改和泄露,云安全技术的应用,就是保证网络安全的一项技术。云安全技术已经在企业的局域网中得到了具体运用,并且对其出现的问题进行研究改进,进一步为企业的网络信息安全提供了保障。

一、“云安全”的核心技术

1.Web信誉服务。云安全技术可以通过全信誉数据库对恶意软件行为进行分析,并且根据其数据位置的变化和可疑迹象等因素来指定网页信誉分数,从而判断网页是否可信。根据检测的信誉分值,我们可以随时了解到某个网站的潜在风险级别,预防用户进入有病毒的网页带来的危害。

2.电子邮件信誉服务。电子邮件信誉服务可以根据已知垃圾信息的源地址进行检测,可以对发送者邮件进行潜在危险评估。当云技术检测到该邮件中存在病毒时,就会自动对该邮件进行处理,并且当之后再有类似邮件时还会对起进行拦截或者删除,以防危害用户端。

3.自动反馈机制。云安全的另一个重要组件就是自动反馈机制,通过检测单个用户的路由信誉来确定新型的威胁。例如:趋势科技的全球自动反馈机制的功能就像目前大多社区采用的邻里监督模式,能够有效的实现及时监督保护功能,有助于确立全面的最新威胁指数。当单个的用户常规信誉检查发现威胁时,系统就会自动更新趋势科技位于全球各地所有威胁的数据库,防止以后的客户遇到威胁时不能及时反馈。

二、云安全技术在企业网络安全中的应用

1.云安全技术中复合式拦截病毒机制在企业网络安全中的作用。随着云计算的发展,云安全技术在企业局域网中已经得到广泛应用,同时云安全成了企业技术研究当中的主要问题。作为企业局域网络管理者,要认识到对于企业网络内部的威胁主要来自于企业内部,只将精力放在防止网络遭受来自于单位外部的攻击上是远远不够的,云安全技术可以利用互联网云计算技术强大的终端服务器,实现对企业局域网络内部相关软件的云拦截以及云杀毒。也就是说,这种方式采用的是云安全技术中复合式拦截病毒机制,当企业局域网络存在的安全隐患威胁到客户端时,复合式拦截病毒机制就可以对其进行拦截以及采取相应的处理措施。近几年来,网络病毒攻击形式比较多,而且病毒的形式不仅是单一的病毒体,而是由多种单一病毒体重组的复合式病毒,对网络用户端危害极大,云安全技术中复合式拦截病毒机制则可以有效解决这一问题。

2.云安全技术中轻客户端策略在企业网络安全中的应用。云安全技术中轻客户端策略是指将计算机和业务之间的逻辑问题交由服务器处理,客户端只对简单的网络数据显示工作进行处理。例如:当我们收到到一封电子邮件时,云系统就会自动检测该邮件的源地址以及电子链接,并且对其存在的安全性能自动分析。如果检测的结果是该封邮件不可信,服务就会通过云安全技术对其进行杀毒处理,并且可以自动删除该封邮件。与此同时,系统就会将不可信邮件的源地址和电子链接存入到网络安全隐患库中,当接收到类似的邮件时,系统就会对其进行自动拦截或者删除处理,该策略在应用过程中存在一定的弊端,那就是只能够对外部接收的信息进行检测,对计算机自身系统无法检测,主要应用于来自于外部病毒入侵的拦截和处理。

3.云安全技术在企业网络中应用的必要条件。云安全技术是针对云计算产业的出现,结合云计算的应用特点和发展趋势衍生出的确保云计算在局域网中应用安全的一种新型网络安全技术。任何一种软件技术的发展离开了安全的保障,就一定会失去其存在的意义。云安全技术就是通过客户端对局域网中的相关数据以及信息进行收集和统计,分析之后得出源代码,然后再采取相应的处理措施保证其安全性。在实际操作中,通过客户端软件对整个网络进行扫描,找寻到有病毒的文件,再通过杀毒单位采用软件对用户端进行杀毒处理可以有效提升网络安全性。这不仅需要有大量的装有病毒监控软体的客户端,而且具有快速解析源代码的服务器终端。

三、结语

科学技术的不断发展然网络的运用越来越广泛,因其所承载的信息量较大,需要我们对网络信息进行有效保护。云技术的应用充分的实现了人们对于安全的需求,使人们在网络中建立了更完备的安全防御体系,为人们的生活以及工作带来了更多的便利,让人们对于网络的使用更加放心。

参 考 文 献

[1]张海波. 云安全技术在电力企业的应用[J]. 信息技术与信息化,2011,04:60-61+67.

篇2

〔关键词〕云存储;数字图书馆;数据;数据安全;防范

〔中图分类号〕G250.76 〔文献标识码〕A 〔文章编号〕1008-0821(2012)04-0057-03

目前数字图书馆广泛采用的存储方案主要有DAS(Direct Attached Storage,直接附加存储)、NAS(Network Attached Storage,网络附加存储)、SAN(Storage Area Network,存储区域网络)、ISCSI(Internet Small Computer System Interface,互联网小型计算机系统接口)和网格存储等[1]。这5种存储方案各有其优势,但单独采用其中任何一种方案,都无法全面解决数字图书馆资源存储面临的众多问题。针对这些现存问题,现代数字图书馆正在探索使用云存储方案。

1 云存储的概念及在数字图书馆数据存储应用中的优势1.1 云存储的概念

云计算至今没有一个统一的定义,每个定义都是从自身理解的角度来定义的,但主流的定义主要有技术层面和服务层面的定义。云存储是在云计算(cloud computing)概念上延伸和发展出来的一个概念。在这里笔者也根据自己的理解来定义云存储。云存储是指通过集群应用、网格技术或分布式文件系统,将网络中分散的、不同类型的存储设备统一到一个或几个大的存储池下,形成一个统一的整体,作为一个动态的存储资源实体向用户提供数据存储和业务访问功能。由于云计算系统运算和处理的核心是大量数据的存储和管理,云计算系统中配置有大量的存储设备,所以云存储是一个以数据存储和管理为核心的云计算系统。

在数字图书馆信息资源存储中应用云存储可以低成本的实现海量数字资源的存储,提高存储资源的利用率,并能提高数字图书馆之间信息资源的共享。与前面提到的存储方案相比,数字图书馆采用云存储方案具有较强的优势。

1.2 云存储在数字图书馆应用中的优势

1.2.1 节约成本

云存储向图书馆用户提供以网络为基础的在线存储服务,把云存储集群的一部分提供给图书馆用户。对于图书馆用户来说就是通过网络和一定的应用软件或应用接口得到一定类型的存储服务和访问服务,不需要配置基础设施,并对这些基础设施进行安装、升级和维护,以及数据完整性保护和容灾备份。云存储通过多租户模式使得使用成本和管理成本大幅度降低。

1.2.2 安全和稳定

云计算采用分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性(为同一份数据存储多个副本),采用数据加密技术保证云存储中的数据不会被未授权的用户所访问。同时,通过各种容灾技术和措施可以保证云存储中的数据不会丢失,保证云存储自身的安全和稳定。数字图书馆采用云存储,当用户突然增多、访问量突然加大时,通过云存储系统,利用其自身的分布式系统、集群系统,能合理分担存储和访问的压力,有效地防止数字图书馆系统瘫痪,提高数字图书馆的信息资源存储系统的稳定性。

1.2.3 实现资源共享

在云存储系统中,各个数字图书馆的信息资源保存在“云”中,所有符合权限的读者只要通过互联网连接到“云”,就可以不受物理地址和时间限制的访问所有资源,实现了数字图书馆之间的资源共享。

2 云存储数字图书馆数据存储应用中的安全问题

云计算的吸引力在于其经济上的可扩展性、资源复用、低成本和高效率。为了支撑这种低成本高效率,云供应商提供的服务必须足够灵活,但这种灵活性会降低其对安全控制的能力[2]。根据2009年CSA(Cloud Security Aliance,云安全联盟)的一份云计算安全风险简明报告总结了7条最常见的风险:滥用和恶意使用云计算;不安全的接口;内部员工的滥用;基础设施共享问题;数据丢失或泄漏;账号或服务劫持;未知的风险。云存储在数字图书馆信息资源的存储应用中主要存在以下安全问题:

2.1 数据传输过程安全

数字图书馆采用云存储模式,原来局限在私有网络的资源和数据现在暴露在互联网上,并且这些资源和数据放到了第三方云计算提供商所有的共享公共网络上。图书馆在将信息资源数据通过网络传递到云计算服务器进行处理时,会存在这样的问题:数据在网络传输过程中是否进行了严格加密,保证数据不被中途侦听,即使被侦听了也无法还原;能否保证数据的完整性;在传输过程中能否不被被莫名其妙的修改。

2.2 数据存储安全

数字图书馆信息资源数据存储在云存储系统中,他所使用的基础设施是共享的,非隔离的,当一个攻击者得逞时,全部服务器都将成为攻击者的攻击对象。所以数据存储是否安全要看云计算服务商是否有强大的分区和防御策略;是否有强大的实时监控系统防止有未经授权的修改和活动;对所托管数据是否进行备份,备份使用的是单服务器多硬盘方式还是多服务多硬盘方式,是否实现异地备份。

2.3 数据访问控制安全

数字图书馆信息资源数据在云计算提供商公共云存储时,恶意软件和木马将会在云中变得更强大,垃圾邮件发送者和恶意代码作者可以利用云服务中的匿名注册和云服务模式进行网络犯罪。在云环境中,如果攻击者能够获得你的凭据,他们可以看到你的活动,处理你的数据,并给云计算服务提供商客户端导致问题。另外,当用户不再需要已分配的IP地址时,云计算提供商会再分配给其他用户使用。IP地址再分配使用就会带来问题。用户无法确信他们对资源的网络访问能随着IP地址的释放一并终止,因为从DNS中的IP地址改变到DNS缓存清理,这之间存在一段时间延迟。因此在老的地址被清楚之前,还会一直存在于ARP缓存中。这意味着即使地址可能已经变化,原先的地址在缓存中依旧有效,因此用户还是可以访问到那些理应不存在的资源。最后,虽然资源可能无法通过互联网直接获得,但出于管理的目的,这些资源必须可通过专用地址在提供商网络上进行访问。图书馆的云计算提供商的其他用户有可能从内部通过云计算提供商的网络获得图书馆资源。

2.4 云存储服务商信用

由于数字图书馆的信息资源数据存储在公共云,我们不能保证云服务商在得到数据时不将保密数据泄漏出去。有些云服务商的服务合同中规定:我们对于任何未经授权的访问或使用、破坏、删除、销毁或弄丢任何你的内容或应用的程序不负有责任。像这种在合同中不承诺对任何数据泄密事件以及被破坏行为承担法律责任或义务的服务商很难保证数据的安全。

2.5 知识产权保护

数字图书馆的知识产权问题在云时代有了新变化。图书馆购买云存储服务后,将自己的数据交给云,由云托管这些数据。从理论上讲,图书馆应该完全拥有被托管数据的知识产权。但是在现实中,云存储商会千方百计利用这些数据,并以数据整合、数据挖掘、知识服务的名义使图书馆数据利用合法化。使得他们利用馆藏数据开发出来的一些产品很难界定知识产权的归属,这成为一个新问题。

以上数据安全问题主要是由云服务商来保证,而数据备份是最基本的安全保障措施。

3 防范措施

为了解决数字图书馆云存储存在的安全问题,下面主要采取安全技术措施和法律规范措施两方面进行讨论。

3.1 技术措施

目前有关云计算的安全性问题主要集中在访问控制(基于层次密钥生成与分配策略实施访问控制的方法);利用基于属性的加密算法(如密钥规则的基于属性加密方案(KP-ABE));虚拟安全技术(Santhanam等人提出了基于虚拟机技术实现的Grid环境下的隔离执行机);数据保护(Mowbray等人提出了一种基于客户端的隐私管理工具,提供以用户为中心的信任模型,帮助用户控制自己的敏感信息在云端的存储和使用)等方面[3]。

3.1.1 访问控制

图书馆的云存储服务访问控制认证和授权两个方面。身份鉴别就是图书馆读者向云存储服务提交操作请求时,云存储服务在接收到读者的请求后,要鉴别读者的身份。为了有效地鉴别读者的身份,云存储服务事先就要为每个读者用户分配一个秘密访问密钥和一个用户标识;读者访问云存储服务时,首先要生成请求报文,然后利用密钥采用某种HMAC对请求报文进行签名,并将该签名和访问密钥惟一标识一起附加到请求报文中;云存储服务在处理请求前,会对该签名进行验证。权限判定就是图书馆云存储服务完成对读者用户的验证后进一步验证该读者是否有进行所请求操作的权限,只有有权限的图书馆读者才能进行相应的操作,否则操作请求将被拒绝。图书馆云存储服务还可以通过对读者用户进行授权,并进行授权控制,对大量用户进行管理[4]。

3.1.2 数据加密

数字图书馆的信息资源中有很多涉及图书馆的绝密数据,有时会在传输过程称遭到侦听,给图书馆造成巨大的损失,所以数字图书馆的重要数据需要进行加密,以防被盗取或破坏。图书馆数据在云计算存储时由谁来加密,是图书馆自己加密还是云计算服务提供商加密,采用什么加密算法和什么强度的密钥,这取决于所选择的云计算服务提供商。图书馆数据在图书馆与云计算提供商之间进行传输,对于那些静态数据如果使用简单存储可以进行加密,但有些数据在云计算中处理时,绝对是不加密的。这种未加密状态的数据很容易遭到破坏。目前关于数据加密的手段很多,普通的加密方案如需对加密文件进行操作,必须将加密数据回传,解密操作后再加密回传云端,效率低下。在2009年6月,IBM宣布其研究人员与斯坦福大学的研究生合作,开发出一种完全同态加密方案,这种方案允许在不解密的状态下处理数据[5]。利用全同态加密技术对数字图书馆的数据进行加密,就是将数据加密后存储在云端,从而提高数据的安全性,即使这些数据被窃取,没有相应的密钥也无法还原,而密钥只有用户才知道,云端不知道该密钥[3]。由于同态加密的特性,云端可以直接对加密文件进行操作,从而提高了对加密数据进行操作的效率。利用全同态加密技术对数字图书馆的数据进行加密既能确保用户数据安全,又能避免传统加密方案的弊端的新的云计算数据安全方案。

3.2 制定相关的行业标准、规范、法规

不同云服务商对数据的技术管理能力不同,在对用户数据管理执行标准上有较大差异,为云计算服务提供商提供了规避大部分安全风险,而将风险转嫁给用户的可能,导致用户权利难以保证。所以,建立国际行业标准,规范服务,确保有国家级的监管来保障云服务质量和安全标准迫在眉睫。OASIS标准组织在SOA安全方面的现有标准,如IAM、IDM。强化的认证标准,数据加密标准,密钥管理标准以及VM安全配置标准等,都可以被应用到云安全领域。在云安全领域,不是要制定或发明新标准的问题,而是要研究如何把现有的安全技术很好的和云计算对接,最好地发挥作用。Cloud Security Aliance(CSA,云计算安全联盟)的定位和目标是制定关于云计算安全问题的一些“最佳实践”和指南[6]。此外,还应对“云”管理服务提供商(MSP)在开放性、共享性、标准化、安全性能、保密级别、企业的诚信与可持续发展制定不同行业等级,依据行业级别运营相应安全级别的数字图书馆“云”业务[7]。

一些数据泄漏事件出自云计算提供商内部员工,所以加强对云计算提供商雇员的管理,在聘用合同上明确雇员的法律责任,在违反安全规定造成安全事故时有权送交司法机关。

3.3 引入第三方的认证机构进行数据审计

无论图书馆放在云计算中的数据有无加密,了解云计算中的数据专门存储的地点和时刻是非常有用的,甚至有时候是必须的。数据沿袭(对数据路径的跟踪)对审计有很重要的作用。云计算提供商确保既能提供有效地数据,又不损害其他已有客户的利益,又在审计过程中保证审计机构不泄露相关客户的敏感数据的情况下,协助第三方机构对数据的产生进行安全性和准确性的审计。

4 结束语

云存储模式的出现,给互联网环境下数字图书馆信息资源中心作用的发挥带来了机遇。数字图书馆云服务平台具有动态的、自适应的系统组成能力与集成机制,能实现分布式数字图书馆服务的虚拟化,能实现更大程度的资源共享与协作。同时,云存储的应用还处在探索阶段,在发展过程中还存在着安全问题和风险。随着图书馆对云计算技术的关注和安全技术的广泛应用,以及云安全标准的进一步完善,我国数字图书馆的发展将进入一个崭新的阶段。

参考文献

[1]刘文云,鲍凌云.“云”下的数字图书馆资源存储研究[J].情报资料工作,2011,(2):51-54.

[2]丁秋峰.云计算环境下取证技术研究[J].信息网络安全,2011,(11):36-38.

[3]吴旭东.云计算数据安全研究[J].信息网路安全,2011,(9):38-40.

[4]王平建.云存储中的访问控制技术研究[J].信息网路安全,2011,(9):41-43.

[5](美)Tim Mather,Subra Kumaraswamy,Shahed Latif.云计算安全与隐私[M].北京:机械工业出版社,2011:64.

篇3

关键词:压力锅炉安全 安全监控系统 应用

压力锅炉不仅能够提供蒸汽给炼油装置,还能够为机组提供动力。压力锅炉的安全运行对于整个厂站的生产来说意义重大。锅炉安全监控系统的配备是依据压力锅炉的安全运行成规来进行的,它是一种自动点火和熄灭的系统,完成的主要任务是对燃烧系统的相关参数进行实时的监视,智能化的进行逻辑判断,将有关动作指令通过联锁装置发出,比如:自动点火和自动熄火等指令,保证设备按照标准程序完成相关操作,有效防止事故的发生。

一、安全监控系统的构成

图1给出了压力锅炉中安全监控系统的构成示意图[1]。在整个系统中控制柜是核心部件,它能够对不同的输入状态进行判断,同时对相关参数进行计算,根据得到的结果发出指令,以此来对系统的运行进行控制。在控制柜中包含的设备有:PLC、输入(出)卡、电源以及继电器等。系统中实现人机交互的部分是BIT操作盘以及就地点火炬,它们能够为用户提供人性化的操作面板。对于检测部件来说,主要包括各类变送器和相应的二次仪表等。

二、安全监控系统的功能应用

安全监控系统最主要的两大功能是自动点火和灭火[2]。具体说明如下:当压力锅炉出现跳闸现象之后,或者是压力锅炉被重新启动时,为了对一些容易引起爆炸的混合物进行清除,需要在炉膛中装燃料之前将炉膛用底风吹扫干净。当完成吹扫工作之后,根据相应的提示,工作人员可以将各继电器复位,一旦满足点油条件,即可发出相关指令。当点油指示灯亮起,工作人员即可将投入按钮按下,这样安全监控系统的自动点火功能就完成了。一旦完成点火环节,监控系统就自动进入到监测状态。

在压力锅炉燃烧的过程中,安全监控系统会对燃料运行中的各项参数进行实时检测,判断这些参数是否正常[3]。一旦这些参数中某项或是某几项超过了其允许的极限值,系统将会立即切断送入部分,或者是将整个燃料送入切断。在操作盘上可以观看到具体的跳闸原因。根据系统给出的指示,工作人员可以立即找到故障产生的部位,对症下药的给出应对措施。监控系统的灭火保护功能体现在以下三个方面:1)主燃料跳闸。这一跳闸功能可以将全部燃料的供给切断,会发生这一跳闸现象的情况包括:工作人员手动闸刀、送风机全部停止工作、引风机全部停止工作、炉膛中的压力出现异常过高现象、汽包的水位出现过低的现象。2)油燃料系统跳闸。这一跳闸功能可以将所有的燃料油阀门切断,会发生这一跳闸现象的情况包括:工作人员手动闸刀、燃油的压力出现过低现象,MFT发生动作、全部火焰熄灭。3)气燃料系统跳闸。这一跳闸功能可以将燃料气阀门全部切断,会发生这一跳闸现象的情况包括:工作人员手动闸刀、MFT发生动作、燃料的气压出现过低现象。

三、安全监控系统中存在问题及解决办法

在实际使用过程中,安全监控系统常见的问题有两个。一是由于产品不合格导致系统误动作,二是系统自身出现的逻辑不合理,导致最终无法正常投入使用[4]。

对于产品不合格造成的问题来说,由于监控系统自动点火和灭火功能的实现都需要外部信号的控制,如果由外部提供的信号是不正确的,那么,监控系统自然无法实现正常的点火和灭火功能。由此而出现误动作也是情理之中的事情。在压力锅炉的燃烧过程中,一旦监控系统出现误动作,后果将是不堪设想的。将相应的油阀和气阀切断是监控系统实现熄火功能的具体体现,阀的质量起着关键作用,在一定程度上决定着系统的可靠性。在选择产品时,一定要选择性能可靠的正规产品。

安全监控系统在前期试运行的过程中,主要燃料是柴油,后期将这一燃料用渣油代替,在炉膛火咀切换燃料时,原有的燃烧火咀会自动退出,相应的故障指示灯上显示的是失去火焰。在情况严重时,整个炉膛的火都会熄灭。对这一原因进行研究,多次试验后发现,渣油的质量存在缺陷,雾化效果不好。尤其是在点火的开始阶段,油枪前沿的温度比很低,导致油喷入到炉膛之后,无法马上被点着燃烧,之后雾化效果会有所改善,燃料油进入炉膛,大量聚集,一旦点燃会爆燃,致使炉膛内部的压力在较短时间内发生很大变化。火区发生扰动,相应的火焰也会偏离原来所处的位置,监控系统中的探头无法检测到火焰,将相应失去火焰的故障显示出来。由此可知,在炉膛中,只要火焰偏离了原来所处的位置,监控系统的探头将无法检测到火焰,但此时并非真的失去了火焰。为了避免这种情况的发生,需要给火焰检测探头增加相应的逻辑延时,时间可以为3秒。这也就是说,如果火焰的检测探头是在3秒钟以内没有检测到火焰信号,并不会发出失去火焰的信号。只有当时间超过3秒,如果还是没有检测到火焰信号,才会给出失去火焰的信号。

四、结束语

在炉膛的现场运行中,安全监控系统对于防止工作人员操作失误以及设备出现故障而引发事故方面起到了重要作用。同时,它有力的保障了压力锅炉的高效运行。该系统依托于微处理器,在可靠性方面较之其他系统更加优越。本文对该系统的具体应用进行了说明。值得注意的是,在具体的使用过程中需要留意相关的辅助设施,它们的质量对整个系统的可靠性来说有着举足轻重的作用,在平时要加强管理,严格禁止伪劣不合格的产品投入使用。

参考文献

[1]黄略.电厂锅炉保护系统的控制特点及应用技术[J].广东科技, 2008, (18): 182-183.

[2]张超.锅炉保护系统设计配置及典型应用浅析[ J].山西建筑, 2008, (9): 367-368.

[3]邵建设.安全联锁系统的可靠性及可用性分析[J].化工及自动化仪表, 2003, 30(2): 34-37.

篇4

关键词:云计算;存储安全;系统设计

在信息化技术不断发展的今天,虚拟经济得到了快速的发展,同时依赖大数据和云计算等先进技术的支撑,很多行业得以快速提升。可以说,社会的发展已经不能离开大数据技术、云计算技术等先进的信息化技术,这就需要在实际的发展过程中不断完善技术体系建设,保证技术应用的完整性与安全性。但是,网络安全问题也伴随着网络技术的不断发展而增长,计算机存储安全系统已经经过了较长时间的发展,但是黑客技术也在不断进步,很多黑客可以通过信息技术直接入侵公司的电脑盗取数据,严重的会造成公司重大的社会经济损失。因为很多计算机存储着大量的机密材料,这也使得窃取资料能够获得较大的经济利益,很多不法分子趋之若鹜,导致目前计算机存储过程中存在很大的隐患。目前只有在云计算技术使用过程中加强网络安全管理,保证信息的整体安全,才能有效地保持各个行业的基本运转。本文针对计算机网络安全存储的应用进行了相应的论述,希望能够为云计算技术模式的安全稳定发展提供技术参考。

1云计算技术概述

云计算是将虚拟和分布技术进行相应结合的技术。在这个过程中满足不同数据对于计算功能的需求,能够提高共享资源的利用,通过软硬件的结合实现信息的合理化存储和利用。在这个过程中,高效地使用了计算机相应的资源、应用程序、IP地址等相应的模式。云计算技术目前可以分为SAAS、PAAS和IAAS的基础构架,能够满足多种业务的计算需求[1]。

2云计算技术网络安全的关键处理技术分析

2.1身份认证

相比于传统的身份认证技术,云计算技术的身份认证具有更高效、快捷和安全性的特点。面对复杂的局面,其可以有效地应用APP数据、动态口令和授权等多种模式,实现身份认证的作用。一是对APP资源的利用。当客户访问资源平台时,可以通过webservice服务的应用程序进行相应的访问。这个过程实现了有效的第三方身份识别,能够有效地满足安全的访问。二是动态口令技术。主要是通过动态口令的发送进行相应的确认,使得通过动态确认的信息得以在硬件上运行。三是授权技术。在这个过程中,可以通过网络协议的授权来进行相应的口令加密,有效确认用户的身份,保证系统安全。

2.2分布存储技术

分布存储技术是目前具有高效性、安全性的一项存储技术。在这个过程中,可以将不同的数据进行合理化的分割,并相对应地进行存储,以实现多副本的存储效果。在这个过程中,就可以有效地避免信息在存储过程中出现丢失的现象,因为始终在系统运行中可以有多个副本运行,保证了网络信息存储的安全。

2.3数据加密

数据加密是目前先进的安全保障技术,通过对称和不对称的加密排列,使用DES算法进行相应的加密。通过网络密匙的方式,对于加密非对称技术,可以使用公钥与密钥两个部分进行相应的操作,这样使得加密算法复杂化。在信息存储过程中,也能够有效地对安全性加以保障。

2.4密匙管理

数据加密在密匙管理过程中是非常重要的。因此如何保障密匙的管理安全具有重要的作用。云计算在运转过程中,其自带的密封系统能够有效地保证密匙访问的功效。大部分密匙的源头需要在客户访问数据时,能够有效地得到密匙的支撑和控制权,这样才能够在应用性和安全性两方面都得到合理的应用。

3安全存储系统整体构架要点分析

信息存储的种类较为繁杂,因此其存储设备是整个云计算技术的核心,利用存储软件可以完成相应的存储过程[2]。基于云计算,在登录过程中使用HTTPS协议,确保相应通信过程安全。通过用户注册环节,使信息在存储过程中保证安全不泄露,而整体的优化过程需要在服务器接收相应的数据后实现解密。处理数据证书同样也在应用过程中起到了关键的作用,可以实现数据的首先加密、然后进行传输的作用,有效地保障了云计算模式下信息存储的安全性。

3.1云构架

在目前云计算技术发展的过程中,存储技术必须要融合云计算不断发展,而使用拓扑结构能够有效地保障计算的优化。因为云计算对于各个节点的要求较高,其动态化的分配功能可以有效地实现计算的自由度。通常需要借助整体的控制器完善拓扑结构。在拓扑设计中,需要明确其重要的影响因素,使其在控制中心的位置能够有效地发送处理请求、科学地进行相应的分配,在实际的应用过程中和云端客户进行相应的对接,实现良好的互动运算功能。在构架设计当中,主要节点应重点进行设置,不仅要与各个节点的通信功能有良好的保证,同时应对整体构架的完善起到积极作用。

3.2云计算服务

在存储系统的整体构架完成之后,需要对云计算服务进行相应的设计。首先,应分析相应用户的需求,针对用户的需求对存储系统进行相应的测试,对其安全性能否抵御黑客的相应攻击进行评分。在这个过程中,找出相应的隐患并加以解决。根据实际检测的结果,对系统进行一定的漏洞补充,从而有效地起到防护安全的作用。云计算的存储功能因涉及海量数据的处理,因此在支撑整个系统运转的过程中,可以使用的主机端的数据和传统存储技术相比,其存储的数据来源更为多样、覆盖面更广。因此,在实际的管理过程中,也应对其安全的存储功能进行重点把控,避免存在漏洞和节点方面的不足。同时在进行云计算处理过程中,不仅需要进行相应的计算功能设置,同时对其存储功能也有较高的要求,需要精准地进行计算和评估产生的相应风险,这样云计算服务的安全性能才能满足实际的要求[3]。

3.3节点管理

在云计算功能当中,节点管理是非常重要的一个过程。其能够有效地分配完成节点,对于整体系统的运行效率和安全性能都具有重要的保障作用,应利用相应的资源进行一定的评估。在综合算法的模式下,对节点进行相应的调整。在云计算的模式下,云节点的管理模型能够有效地应用到实际的过程当中,同时分析节点数量是否能够满足用户的实际需求。通过对客户现有需求的实际满足,使拓扑结构更加完整。如果出现节点闲置的情况,就必须及时进行收回,进行妥当处理,保障信息存储的整体安全。

3.4加密上传

在系统设置中,为了提升安全存储系统的整体功能,需要进行加密上传的操作[4]。目前主要使用明文的方式,这种方式没有使用加密措施,使得信息在存储过程中存在着一定的漏洞。为了弥补这样的漏洞,就必须在系统中使用加密模块,对涉及保密的数据进行加密。这个过程可以用数字信封的方式,使整体的数据得以保护。其原理较为简单,即使用有效的数据密匙,对非对称密匙进行二次加密。这样双重加密的模式,对于云计算背景下,实现信息存储系统的有效安全具有重要的保障作用。该加密模式可靠性较强,使稳定性和安全系数得以广泛提升,但是也存在着操作不是非常简便、技术要求较高等问题。目前也同样可以使用PBE的算法实现精确的数字加密技术,该技术在加密过程中可以有效地提升便捷性,且在加密过程中不需要硬件支撑。实际应用中,多重加密的方式对于安全存储系统的整体安全具有重要的作用,同时也可以利用口令替代的加密技术,更好地实现加密效果。

3.5存储功能优化

通过以上云计算整体构架的设计,有效地提升了存储方面的逻辑性和安全性。在该功能的重点存储功能设计优化过程中,应重点做到以下几点:(1)重视平面和数据通信功能的整体完善。通过平面CPU的强大功能,使用LINUX系统,基于双向数据的传输机制,实现数据包的转发安全功能。依靠ZOL运算,两者可以实现共享共用的通信功能,数据平面可以传输重要的安全参数、信息和反馈功能。通过智能化的操作,有效地规避系统中可能存在的数据存储漏洞。通过平面发挥支撑作用,为数据的初始参数和后期的实时监控创造良好的条件。(2)网络报文处理。针对该功能的优化,重点是要加强重点模块的建设。该功能存在不同的层次,一是网络接口报文的重要信息,其是整体数据的核心组成。二是需要分拣到加密模块,在系统处理之后可以恢复原始保存的格式,这样对于保证信息存储系统的安全具有重要的作用。三是数据加密模块。该模块是整体安全系统的核心部分,应重点对安全指标进行相应的分析。

4系统测试

在云计算模式下,其网络安全存储构架设计之后,需要对其有效性进行整体的测试[5]。利用身份验证等方式注册信息,使用户进行登录并直接进入系统,只有验证密码和相应的账号准确后才能有效地进入。与此同时,系统将自动对用户的基本信息进行判定,即可进行有效的登录分类,一旦出现密码错误问题,需要及时控制用户相应的信息。当用户匿名访问时,要记录用户的IP地址和身份,可以有效地实现回溯等方面的功能。如连续三次输入相应错误的信息,账号锁定不能登录。该系统使用了相应的加密网关系统,在整体过程中确保了其源头数据方面的安全,有效地实现了软硬件系统的同步优化,并将数据平面与平面支撑相互分开,在系统高模块化的处理之后,能够有效地提升网络安全存储方面的性能,大大提高了工作的效率。

5结语

通过以上的论述,在信息化技术不断发展的今天,虚拟经济得到了快速发展,同时依赖大数据和云计算等先进技术的支撑,很多行业得以快速提升。随之而来的是信息化技术应用过程中出现的存储安全隐患,比如黑客技术的不断提高给计算机存储安全带来了很大的危害,其能够快速入侵电脑盗取机密文件,导致各公司较大的损失。因此应不断加强云计算技术在安全体系建设中的应用,通过技术创新发展,使计算机存储防护系统不断改进,为维护我国信息系统安全创造良好的基础。

参考文献

[1]周公平.云计算技术下的网络安全防御技术研究[J].网络安全技术与应用,2021(06):74-76.

[2]常亚楠.云计算技术在计算机网络安全存储中的应用分析[J].信息记录材料,2021,22(05):235-237.

[3]李盛.云计算技术在计算机网络安全存储中的应用分析[J].电子测试,2019(01):117-118.

[4]王红梅.试析云计算技术在计算机安全存储中的应用分析[J].新型工业化,2021,11(05):96-97+111.

篇5

关键词:精细化工 反应釜 化学反应 安全

精细化工中反应釜是化工中重要的物质生成器具,在生产的单元中有着不可替代的重要作用。反应釜、冷凝器与精馏塔组合而成,是一个有机联系整体。针对上述可能出现的安全隐患,采取必要的安全技术防范措施,则更利于保证生产的质量。在反应釜中,以液体物料输送和放热反应的一台常压反应釜和一个冷凝器作为最简单的操作单元,分析其可能产生的危险有害因素,制定相应的安全防范措施及突发事件的应急措施。这些技术的运用更是生产过程中不可缺少的内容。

一、精细化工中反应釜安全隐患的因素

1.投料不规范,引起反应爆炸

在生产过程中,进料速度过快、进料配比失控或进料顺序错误,均有可能产生快速放热反应,并可能产生有害气体,容易产生爆炸。

2.管道有泄露,引起高温

在投料的过程中如果放空管未打开,此时用泵向釜内输送液体物料时,釜内易形成正压,易引起物料管连接处崩裂,物料外泄造成人身伤害的灼伤事故。卸料时,如果釜内物料在没有冷却到规定温度时(一般要求是50℃以下)卸料,较高温度的物料容易变质且易引起物料溅落而烫伤操作人员。

3.局部高温反应,引起爆炸

釜内物料由于加热速度过快,冷却速率低,冷凝效果差,均有可能引起物料沸腾,形成汽液相混合体,产生压力,从放空管、汽相管等薄弱环节和安全阀、爆破片等卸压系统实施卸压冲料。如果冲料不能达到快速卸压的郊果,则可能引起釜体爆炸事故的发生。

二、消除安全隐患的措施

1.加热控制,使温度保持恒温

在反应釜中工作期间,应该随时注意温度的恒温,以此来保证物质反应的必要温度。对于反应温度在100℃以下的物料加热系统,可采用蒸汽和热水分段加热,在保证物料不因局部过热出现变质的情况下,先用蒸汽中速加热到60℃左右,以提高生产效率,再用100℃沸腾水循环传热,缓慢升温到工艺规定的温度并保温反应。这样分段加热在提高生产效率的同时又可以防止物料局部高温受热分解或剧烈汽化,进而形成汽液相混合体而冲料爆炸,还可以对物料均衡反应提高收率,降低消耗成本。

2.连锁冷却,减少压力增大

使用一定的连锁冷却,一方面,能够减少因温度过高而产生的不必要压力;另一方面,能够减轻容器的工作承受符合。正常使用的反应釜冷却系统主要是夹套冷却和盘管冷却,使用的冷却液主要是循环水和冷冻液。冷冻液冷却速度快但成本高。在生产过程中出现不正常反应的情况下,特别是温度和压力急剧上升的时候,操作人员会为了自己的人身安全而快速撤离操作现场,不能有效切断加热源,不能有效开启冷却系统。为此应该在操作岗位以外的远距离场所设置紧急开启冷却连锁系统。最好能靠近车间蒸汽分汽缸的蒸汽阀门,在关闭蒸汽阀门和切断搅拌电源的同时开启冷却连锁系统,实施断热、断电、停搅拌、快速冷却降温的措施,将事故控制在初期阶段,防止事故的进一步扩大。

3.劳动保护,做到防患于未然

在生产中,人是最为主要的因子。对操作岗位安装鼓风机或抽风机,既可保护操作者健康,又可降低操作岗位可燃气体浓度,防止达到爆炸极限。为了防止釜内物料在有压力的情况下气体物料泄漏,扩散至操作室伤害操作人员,应该对操作室安装鼓风机。引进室外高空新鲜空气至操作室,使操作室处于微正压状态。散发有毒有害气体的设备应设置在当地常年主导风向的下风侧,便于气体的扩散或抽空,也便于操作者合理操作减少气体污染伤害。这样的防范也是必然的。

三、突发事件紧急处理方法

1.温度压力上升过快,立即起到工作阀

对于因温度压力上升过快的情况,应该立即找到相应的控制阀门进行停止,可迅速关闭蒸汽(或热水)加热阀,开启冷却水(或冷冻水)冷却阀;迅速开启放空阀;在无放空阀及温度压力仍无法控制时,迅速开启设备底部放料阀弃料;如果仍无效果则是立即通知人员撤离

2.遇有有毒有害物量泄漏,立即撤离防范

对于在工厂内操作的人员,迅速迅速佩戴正压式呼吸器关闭(或严密)有毒有害泄漏阀门。立即通知周围人员迅速往上风向撤离该现场;在无法关闭有毒有害物阀门时再迅速通知下风向(或四周)单位及人员撒离或做好防范工作,并根据物质特性喷洒处理剂进行吸收、稀释等处理。

3.对于人员受伤,采用多种措施立即处理

在急救的过程中,应该根据人员的受伤情况,予以处理。像由食入引起中毒时,饮足量温水,催吐,或给饮牛奶或蛋清解毒,或服其他物导泄;由皮肤引起中毒时,立即脱去污染的衣着,用大量流动清水冲洗,就医;当人员身体皮肤被大面积灼伤时,立即用大量清水洗净被烧伤面,冲洗时间在十五分钟左右,更换无污染的衣物后迅速送往医院就医。

总而言之,管好每一台反应釜,每一个单元系统的安全生产,采取相应的安全连锁防护措施,落实人为误操作警示连锁装置,更能够提高安全生产的效率。在生产中,以安全作为核心,是“以人为本,全面发展”的重要内容。

参考文献:

[1]李雪梅.大容量反应釜的技术特点与改进[J].林业科技情报,2009年第1期.

篇6

【关键词】移动互联网;云计算;云安全

Abstract:With the rapid development ofITindustry,themobile Internet is produced by the combination ofmobilecommunication technology andInternet technology.Under the premise of the current mobileInternet development,this article analysesthe cloud computing applicationson the mobileInternet, andbriefly discussescloud computingsecurity issuesthat existin the mobile Internet.

Key word:Mobile internet;Cloud computing;Cloud Security

1.移动互联网概述

移动互联网(Mobile Internet,简称MI)是一个全国性的、以宽带IP为技术核心的,可同时提供话音、传真、数据、图像、多媒体等高品质电信服务的新一代开放的电信基础网络,是国家信息化建设的重要组成部分[1]。它是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业态,将移动通信和互联网二者有机的结合成为一体,包含终端、软件和应用三个层面[1]。

而移动互联网应用最早让人们接受的方式,则是从短消息服务开始的。

2.云计算

2.1 云计算的定义

云计算是基于互联网的发展以及网络传输协议的不断完善和传输速度的提升所出现的新技术。它是由Google公司提出的一种新网络应用模式,是集合于并行计算、效用计算、分布式计算、负载均衡、虚拟化、网络存储等网络技术和传统计算机发展的产物,或者说是这些计算机科学概念的商业实现。“云”就是可分享资源的网络,是互联网的比拟说法,也就是说,“云”是计算机群,每一群包括了几十万台、甚至上百万台计算机。

云计算的基本原理是,计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。

2.2 云计算的服务形式

云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)和软件即服务(SaaS)。

1)IaaS(Infrastructureasa Service):基础设施即服务。消费者通过Internet可以从完善的计算机基础设施获得服务。例如:硬件服务器租用。

2)PaaS(Platformasa Service):平台即服务。PaaS实际上是指将软件研发的平台作为一种服务。PaaS也是SaaS模式的一种应用。例如:软件的个性化定制开发。

3)SaaS(Softwareasa Service):软件即服务。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。例如:阳光云服务器。

3.云计算在移动互联网中应用的必然性

移动云计算,就是指利用互联网技术,能够通过基础平台信息资源或者服务等进行获取,并且能够交互使用的一种模式。移动互联网中的云计算具有以下几个特点:

1)云计算在移动互联网中的应用具有很大的优势。现阶段,市场上所销售的主流智能手机,和传统PC机相比还是有不少差距的。依靠手机终端对大量数据进行处理需要突破终端硬件的限制。而云计算的出现正好解决了这个限制的问题,因为云计算进行的运算和数据存储都是基于移动网络中的,忽略了移动设备本身的运算能力。

2)利用云计算数据存储非常方便。移动云计算对数据的存储是在移动互联网中进行,不仅方便用户进行数据的存储,也给用户提供了一定的存储空间。

3)通过移动云计算对数据存储等流程进行自动化管理,可以降低管理成本。

4)互联网用户的需求是各不相同的,云计算技术在移动互联网中的应用确保了不同用户之间进行资源共享,大大降低了服务成本。

由于以上的特点,云计算在移动互联网中的应用是必然的,未来移动互联网将更多基于云的应用和云计算上,当终端,应用,平台,技术以及网络在技术和速度提升之后,将有更多具有创意和实用性的应用出现。

4.移动互联网中云计算的应用

云计算在移动互联网中的应用是非常广泛的,概括为以下几个方面的应用方式。

4.1 MSP(管理服务供应商)

管理服务是云计算最古老的运用之一。它更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等[2]。由SecureWorks、IBM 和Verizon公司提供的管理安全服务就属于这种应用类型。MSP的产品种类繁多,除前面提到的应用外,还包含桌面管理服务。

4.2 商业服务平台和云计算集成

SAAS 和MSP 的混合应用,该类云计算为用户和提供商之间的互动提供了一个平台。这在日常的商业贸易领域是非常普遍的,比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。而且服务的配送实现方式和价格也都是由用户事先设定好的。其非常典型的例子是Rearden Commerce 和Ariba。云计算服务的整合还只是刚刚开始,未来的发展前景还是非常可观的。

4.3 公用/效用计算(Utility Computing)

这是一个早期应用,但是最近Sun、IBM 等公司被付予了新的含义。一些厂商开始帮助企业用户创建虚拟的数据中心。Liquid Computing公司的LiquidQ也有类似的服务,这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。

4.4 云计算领域的网络服务

同SAAS 关系密切,网络服务提供者们能够提供API 让开发者能够开发更多基于互联网的应用,而不是提供单机程序。这种云计算的服务范围非常广泛,从分散的商业服务(诸如Strike Iron 和Xignite),到GoogleMaps、ADP 薪资处理和常规信用卡处理服务等的全套API 服务。

5.云计算在移动互联网中的安全分析

随着移动互联网的飞速发展,智能手机、平板电脑等移动终端成为大多数人生活中的必需品。而随着人们对于移动互联网依赖的增强,它的安全性也成为我们必须要关注的焦点问题。加入移动互联网的安全得不到保障,轻则我们的生活会受到影响,重则会使我们遭受重大的人身、经济等危害,同时它本身的发展也将受到严重影响。

移动互联网环境下的云计算安全涉及移动终端、移动互联网和云计算整个架构的安全。移动互联网毕竟是在原有的固定互联网基础上发展的,这就使得两者存在着相似的安全性问题,而他们服务方式的不同,这就使得两者在每个环节上又有所区别。从总体来说,云计算技术主要面临以下几个安全问题:

1)虚拟化安全问题

由互联网虚拟化技术带来的经济上的可扩展特性,有利于加强在基础设施、平台、软件层面提供多用户云服务的能力,但是也会带来很多安全问题:当主机受到破坏,那么主要的主机所管理的客户端服务器有可能被攻克;当虚拟网络受到破坏,那么客户端也会受到损害;当主机有问题。那么所有的虚拟机都会产生问题[3]。

2)云平台可用性问题

用户的数据和业务应用处于云计算系统中。其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。

3)云平台遭受攻击的问题

云平台的用户、信息资源的高度集中,容易成为黑客攻击的目标。拒绝服务攻击造成的后果和破坏性将会明显超过对传统的企业网应用环境的影响。

4)数据集中后安全问题

用户的数据存储、处理、网络传输等都与云计算系统有关。如果发生关键或私隐的信息丢失和窃取,对用户来说无疑是致命的。如何保证云服务提供商内部的安全管理和访问控制机制符合客户的安全需求都已成为云计算环境下所面临的安全挑战。

5)移动终端防护问题

移动终端的防护作为唯一用户主导的防护措施,关键是需要用户自己提高安全意识,涉及到用户个人比较重要的信息如银行卡的账号密码、身份证就不要存在终端上,因其存在着被他人盗取的可能性。此外,应该养成良好的使用习惯,选择比较权威的终端安全软件并及时进行更新,可以在一定程度上进行安全防护。同时,智能终端通常都带有流量统计的功能,可以随时查看流量去向。加入某一时间内流量异常,即应该马上检查终端,进行杀毒或卸载。

6.结论

云计算是基于移动互联网的一项技术,移动互联网的发展对云计算会产生很大影响。云计算在移动互联网应用中的前景比较广阔,在云计算技术的使用下,用户对信息数据进行处理将会变得相当便捷,无需大内存,仅仅需要用计算机,通过浏览器对云计算数据中心发送指令,并进行数据的接即可获得资源的共享。移动互联网与云计算两者的结合蕴含了很大的机遇,而中国移动互联网拥有大规模的用户数据仓库,那么数据存储和处理需求都是非常巨大的。能否确保移动互联网环境下云计算的安全性,将很大程度影响用户是否愿意将其数据和应用向云计算平台进行迁移。

参考文献

[1]冯栋.移动互联网中云计算的研究[J].信息技术与信息化,2014(2).

[2]徐军库.云计算在移动互联网上的应用[J].计算机科学,2012(10).

[3]冯登国等.云计算安全研究[J].软件学报,2010(11).

[4]刘鹏.云计算(第二版)[M].电子工业出版社,2011.

[5]The NIST Definition of Cloud Computing.National Institute of Standards and Technology,2011(6).

篇7

[关键词]信息系统;运输安全管理;数据

[中图分类号]U492 [文献标识码]A [文章编号]1005-6432(2010)45-0131-01

安徽省合肥汽车客运总公司于2006年7月正式组建安全运营管理系统项目组,全面负责系统的设计开发和部署实施工作。项目组由企业的安全、机务、运务和企管等部门的业务骨干组成,并邀请了浙江省交通厅同类项目中标企业浙江方苑科技有限公司参与项目的开发,提供专业技术支持。项目组在经过多次深入调研后,进行了系统的需求分析、总体设计,定义系统的整体框架及关键技术的设计,系统地整理出了大量的管理需求,编写了10余万字的系统需求说明书,包含100多份业务表单,全面覆盖了客运企业对安全、机务和运务工作的系统化管理。在历时四个多月的系统前期研发设计阶段后,立即进行了系统的流程建模、系统概要设计,并完成系统的原型设计开发工作。最终于2007年6月,完成了详细设计工作进行系统的详细设计和系统集成测试及实施。

1 共享信息数据,提升客运站场安全管理效能

从客观上分析,单纯的依靠客运站场采用人工检查的方式,即便是检查人员认真负责地对所有进站车辆和驾驶员进行安全检查,在客流高峰期也难免存在漏检或疏忽。为此,安徽省合肥汽车客运总公司依照省运管局提出的25项门检要求,设计了安全运营管理系统并将该系统分别部署在了客运站场、运行公司和车辆安全检查站。通过区域联网和数据交换,实现了管理信息的资源共享。驾驶员只要在发班前进行指纹验证和刷卡,系统就会在数秒的时间内自动识别其个人信息数据和车辆信息数据是否有效,以此来判断车辆和驾驶员是否处于合格状态。

2 流程清晰,操作简单

系统操作简单,只需简单的刷卡及指纹验证和数据录入,执行方便。系统结构采用典型3―N层B/S和C/S结合方式,利用数据库管理平台进行集中管理,实现部门之间和站队之间的信息共享和数据交换。系统利用先进的计算机、IC卡和指纹识别技术及相应的管理软件,规范了站场内车辆、驾驶员、安管人员的安全管理流程,并对每一道检查环节进行有效控制,最大限度地弥补管理漏洞,避免工作失误。同时系统通过对车辆和驾驶员档案管理、安全生产监督检查及培训教育管理、安全事故和保险管理、车辆维修及油耗的检控,实时掌握生产资料状况,提供决策分析统计图表,正确优化生产经济定额指标,从而全面提高了运输企业的信息化管理水平和工作效率。

3 及时发现并消除安全隐患

从2007年8月1日至2008年11月30日的系统统计数据发现,共有88578台次车辆回场报班,88497台次车辆进行门检检查,75420人次驾驶员(不含外单位)进行指纹报班,88341台次车辆合格出站,237台次车辆因报班不合格消除隐患后合格出站。以上数据能够反映两个问题,一是系统统计数据精准,能够及时发现系统覆盖区域的动态管理信息。二是消除隐患及时,便于管理者及时发现具体问题,找准解决问题的切入点。车辆和驾驶员报班进行的步骤在系统界面上实时不断的被刷新,管理者不需要进行任何操作,随时对报班情况进行查看,很简单的就能了解当天全部的门检信息。

篇8

[关键词]位置信息 大数据挖掘 基站定位

引言:

伴随云计算理论研究与实践的不断深入,海量数据存储分析以及基于分析结果的大数据应用案例日趋丰富。通信运营商由于拥有用户规模优势,可形成用户基础信息、行为记录、位置数据等多类型的原始数据记录,具备部署大数据分析及应用的数据资源优势。而位置数据由于数据高价值性与敏感性并存的特性,导致各运营商基于位置信息的大数据应用还处于理论研究与小范围试点的阶段,缺乏系统的理论研究基础与完整的应用推广模型。

本文通过研究位置信息的来源、数据分析及安全保障措施等,提出基于位置信息的大数据安全应用模型,为位置数据的分析及应用提供理论参考。

一、位置数据的来源

通信运营商位置信息来源包括信令系统、业务应用系统、自有定位平台及网管及日志系统等,具体包括:

1、采集自信令的定位数据,如采集自MC、GB/IuPS、LTE等信令口的数据。通常为传统的基于基站定位方式(LBS),目前较为成熟的为基于基站CELLID的定位方式。该项数据源提供基于COO、RSS、AOA、TOA/TDOA等算法计算出的用户实时经纬度数据。2、来自业务应用系统的定位记录为提取软件记录的用户位置信息,该项数据包含LBS、A-GPS、WLAN等综合定位后的用户位置数据。3、自有定位平台为综合的定位信息为提取自专业定位系统产生的位置数据。4、网管及日志系统主要是基于通话、上网等行为,通过用户通信行为的接入点信息而生成的用户位置数据。

二、位置信息的分析

位置数据的记录格式为经纬度二维数据,基于用户位置数据可生成如下三类型分析数据:

1、静态数据:即某一时间点内的用户位置数据,可类比为用户位置的拍照数据。该数据记录为最原始的用户位置信息。2、动态数据:即从时间轴维度记录的用户位置数据,可类比为用户位置的摄像数据。该数据形成用户的轨迹数据、停留时长数据等,为用户位置数据的动态反应。3、二阶动态数据:即对用户动态数据的二次分析后形成记录数据,包括常态化轨迹、非常态化运动轨迹、运动频次记录、频次变化记录、轨迹速度、区域密度动态变化趋势等。

大数据分析的分析建模以上述三类数据作为基础,建立分应用场景的数据模型。

三、位置信息的安全保障

由于位置数据的高度敏感性,对于基于位置数据的大数据分析的安全保障措施必不可少,具体来说包括以下内容:

1、位置数据与用户信息解耦合:在原始位置信息采集以及记录时对原始号码通过加扰、模糊、数据聚合等技术进行脱敏处理,解除用户精确信息与位置信息的对应关系,实现数据脱敏。2、位置数据与其他数据隔离:为避免通过多重数据分析实现精确定位用户的可能,位置数据的提取、采集及存储需与其余数据严格分离,避免与其他数据的合并分析。3、做聚类数据分析避免个体数据分析:通过数据的聚合来避免个体数据的敏感性,数据的展现以聚类数据的形式展现,避免个体属性的展现。4、建立不同的数据安全域:建立高、中、低三级数据安全域,并严格限制低级别数据域与高级别数据域间的数据流向。5、建立安全数据传输通道:通话数据加扰、信道加密、数据水印等多种措施建立数据域间或域内系统间数据传输的安全通道,避免数据的泄露。

四、基于位置数据的应用模型

鉴于位置数据的敏感性,建立基于位置分析的大数据应用模型应以安全为首要原则,辅以多种技术措施,建立严谨、高价值、高效率的应用模型。

本模型按照数据的产生、分析及应用的流向,将应用模型分为三个区域,高密级数据域主要为原始数据的产生及采集行为。该区域包括产生数据的原始系统、数据采集系统。该区域各子系统完成数据采集及用户信息脱敏工作。

中密级数据域为数据的存储、分析区域,该区域主要完成原始数据的存储、检索、分析处理等工作。

低价值数据为基于分析结果的各类应用。

各数据域间数据流向均为单向,即只建立较高密级的数据域向较低密级数据域的写的权限,剔除较高密级数据域向低密级数据域的读权限以及较低密级数据域向高密级数据域的写权限。

篇9

2006年4月17日,国务院安全生产委员会办公室《关于近期危险化学品事故情况的通报》,总结了危险化学品发生事故的主要原因及其造成危害和存在的主要问题,包括:运输车辆严重超载,车辆和槽罐质量状况差;从业人员缺乏必要的安全常识,违规驾驶;承运单位无资质,违规运输;生产、充装企业违规违章;道路运输安全监管不严,路面控制措施不利;发生事故时不能及时有效地获取信息;在发生事故时,人为延迟或因特殊情况无法及时获得事故位置信息;不能及时得到运送货物的详细情况;救援措施不得力。

目前,无论是美国的《危险化学品事故预防条例》、欧盟的《萨维索指令||》,还是我国的《危险化学品安全管理条例》,都是从管理的角度对危险品的生产、存储、运输和使用进行规范,还没有从技术的手段来解决危化品运输的安全问题。针对此情况,国家安全生产监督总局、交通部、公安部联合提出了“科技兴安”的指导方针,希望利用先进的科技手段,减少事故的发生,在发生事故时提高救援处理的效率。然而,到目前为止国内外还没有实现对危化品本身的状态、泄漏状态、罐体状态、车辆状态进行全方位监测与跟踪的系统。基于此,我们开发了“基于卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”,通过传感和网络通信技术实现危化品运输的智能与安全。

系统功能

基于“卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”将先进的MEMS传感技术与卫星定位和远程网络通信技术相结合,实现危险化学品运输的智能安全与可视透明化,其主要功能如下:

1 实现运输容器的数字化

当前行业应用的危化品运输罐式集装箱和槽罐车基本都是通过传统的压力和液位传感器将其压力和液位的模拟量值传递到模拟量表盘上。要了解某一罐式集装箱的压力和液位时必须通过肉眼直接观察表盘。司机在运输途中出于安全的需要,要密切观察罐式集装箱内部的压力和液位值,以确保没有泄露和压力增高而可能引起的罐体爆炸等。目前这种通过肉眼观察表盘来了解罐式集装箱内部压力和液位的方式,其缺点一是信号不准确,另外由于表盘附在罐体上,司机在运输过程中要观察压力值必须转头方可观察到表盘值,增加了运输的危险性。

本系统中通过压力和液位MEMS传感器,将压力和液位变送为电信号,并通过信号处理模块对传感器输出的电信号进行处理,将压力和液位的模拟量变送到数字量,并传输给显示终端。这样,实现了罐式集装箱状态检测的数字化,其特点是这些经过变送的数字量信号,可以传输给本地的显示终端或司机驾驶室的显示终端,司机可以在驾驶室表盘位置观察到车后罐式集装箱的状态。除对运输介质的压力、液位进行数字式探测外,还可对部分介质的温度进行探测。同时,这些数字量信号将通过公共通讯网络如GMS/GPRS将罐式集装箱的状态远程传输到监控中心,从而实现对罐式集装箱的远程跟踪与监控。

2 实现介质泄露的实时探测与远程监测

运输介质有无泄露,发生泄露时泄露的是何种介质,泄露程度如何都是需要关注的。行业经常发生危化品泄露后司机逃逸的现象,救援人员不清楚具体泄露的是何种介质、危害程度如何、如何处理等。这就是国家安全生产监督总局指出的“发生事故时不能及时有效地获取信息,不能及时得到运送货物的详细情况而造成救援措施不得力”。

本系统的危化品泄露探测器采用MEMS气体传感器,可以准确实时探测危化品泄露的全面情况,包括介质品类、泄露的是何种气体、泄露等级和危险程度、泄露的具体时间和地点等,从而使发生事故处理时能够采取有效直接的应对措施。

3 实现运输载体的智能化

运输车辆和罐体有无危险?监控中心如何进行应对和预防?如何对运输车辆进行监管?该系统中的加速度和空间姿态传感器实现对运输载体监测,远程监控中心通过传感器上传的数据来判断车辆有无撞车、倾覆等危险事件发生。在此类危险事件发生时,即使没有危化品泄露,也要采取紧急应对和处理措施。

4 实现运输货物的安全化

危化品,特别是汽油、煤油、航空燃油等非有毒介质的防盗是个严重的问题。如今集装箱运输中货物安全(偷盗、掉包)事件在全球各个国家和地区几乎天天都有发生,其中大部分发生在集装箱载体上。全世界每年因为集装箱货物被盗等造成的直接经济损失在200~500亿美元,间接经济损失在2000亿美元以上。据统计,公路运输的不安全因素已经导致全球一年至少损失900亿到1500亿美元。在国内,集装箱货物被盗的事件也屡有报道。

本系统开发的腔体开关探测器采用接近开关实时检测的原理,内部集成微型探测传感器、低功耗的微处理器和短距离无线发射模块。针对罐箱与槽罐车偷盗点的不同,设计分别适用于罐箱的腔门开关探测器和槽罐车的阀门开关探测器的结构和探测电路。当阀件开关时,安装在罐箱和槽罐车的开关探测器内的微处理器会探测到门的开关状态,并将开关状态以有线或短距离无线的方式发送给运输载体检测终端的中央处理器,并发送给本地和远程监控终端,实现了对运输过程中货物运输安全的有效监管。

5 实现物流信息的可视透明化

“在发生事故时,人为延迟或因特殊情况无法及时获得事故位置信息”,也是危化品运输造成损失的一个原因。2006年6月23日,国家安全生产监督管理总局、公安部、交通部联合《关于加强危险化学品道路运输安全管理的紧急通知》的安监总危化[2006]119号文件。文件要求危险化学品运输车辆安装的GPS要符合《危险化学品汽车运输安全监控终端》(AQ3004-2005)要求。已安装的不符合要求的GPS,要加快改造进程,达到联网监控的要求。

本系统中采用符合AQ3004-2005标准的车载GPS定位系统,实现对危化品运输载体的准确定位,并通过手机网络和卫星通信网络将位置信息实时传输到监控中心,实现对运输车辆的运输路线、历史轨迹、行驶速度的实时跟踪和事后监管。

本系统实现了所运介质、装载容器和运输车辆的相关监测信息的实时传输,实现危化品在运输过程中的物理量(压力、液位、温度等)、机械量(碰撞、倾覆、刹车等)、化学量(成分、泄漏、等级等)等主要参数的本地监测与跟踪。并结合GPSIGSMIGPRS网络、USSD、卫星网络和Internet等通讯技术,通过危化品运输远程监控中心,实现危化品运输全过程的远程监测与跟踪,确保危化品运输安全、可靠、高效、环保,实现供应链信息透明化,为资产管理和运输物流提供实时信息流平台,大大提高企业效率与行业效益。

系统架构与技术指标

“基于卫星定位与先进传感技术的危化品运输监测与跟踪网络化系统”能够确保一旦危化品运输容器、车辆、船舶等发生危化品泄露事件,可以实时探测到泄露的全面情况,包括介质品类、泄露等级、泄露地点、泄露时间等。同时,可以对运载介质和运输载体进行监测,包括介质温度、压力、液位,运输载体速度、加速度、空间姿态以及环境温湿度等,来实现对危化品运输过程中的介质状态、运输工具碰撞、倾覆、超速等的状态监测。

另外,随着国际上反恐要求和措施的不断提升和加强,要求尽快实现对危化品的运输全程实时监测,通过在各罐口加装开关探测传感器,判别运输途中货物运输的安全,防止被盗,避免和预防恶意攻击等恐怖事件。通过配置GPS/GPRS系统、卫星通讯系统,实现危化品在运输全过程中的全程监测与跟踪。在确保货物运输安全、可靠、高效、环保的同时,也实现了供应链信息透明化,为资产管理和现代物流提供了实时信息流基础。

篇10

[关键词]不同术式;绒毛取材;安全性

[中图分类号] R714.5 [文献标识码]A [文章编号]1673-7210(2008)06(c)-055-02

Safety comparison of different procedure of chorionic villus sampling in early prenatal diagnosis

YUE Xiao-mei,YANG Meng-xuan,LUO Yu, QIAO Ting

(Center of Reproductive, Pingdingshan Maternl and Child Health Hospital, Pingdingshan 467000,China)

[Abstract] Objective: To compare the relative safety of two methods of chorionic villus sampling(CVS). Methods:105 cases were divided into two groups randomly,transcervical CVS(TC-CVS) and transabdominal CVS(TA -CVS).Results: The tissue contaminate rate,sampling insufficient rate, abortion rate,postoperative infection rate in TC-CVS group were higher than those in TA-CVS group.The difference of tissue contaminate rate had statistical significance(P<0.001).Conclusion:TA-CVS is more safe, feasible than TC-CVS and should be spreaded.

[Key words] Different procedure; Chorionic villus sampling; Security

孕早期产前诊断主要以绒毛为胎儿的遗传研究材料。目前绒毛取材(chorionic vilus sampling,CVS)主要有经宫颈CVS(transcervical CVS,TC-CVS)和经腹CVS(transabdominal CVS,TA-CVS)两种术式。我院2000~2006年对105例宫内孕6~12周、单胎妊娠孕妇进行B超引导下绒毛取材产前诊断,现将不同术式绒毛取材安全性比较报道如下:

1资料与方法

1.1病例与分组

105例孕妇均具有染色体检查的适应证,其中孕前和孕早期接触明显致畸因素者36例,占34.28%;高龄孕妇(≥35岁)21例,占20%;不良妊娠史者23例,占21.9%;分娩过染色体异常儿者9例,占8.57%;夫妇一方有染色体异常携带者4例,占3.8%;自然流产史者7例,占6.67%;其他因素5例,占4.76%。将以上病例随机分为两组,分别采用TC-CVS和TA-CVS方法。病例详细资料见表1。

1.2方法

1.2.1仪器使用日本产 Aloka SSD-1000型B超仪、线阵及专用穿刺探头,频率3.5 MHz。

1.2.2经宫颈绒毛取材(TC-CVS)术孕妇膀胱适度充盈,取仰卧位,腹部B超查明子宫位置、大小及胚胎着床部位,消毒外阴及阴道,用长20 cm、外径1.5~2.0 mm、内径1.0~1.5 mm带有软质金属(如铅质)轴芯的无毒空心塑料导管,在B超引导下由阴道进入宫颈,选择距内口最近、组织较厚的胎盘部位,将导管准确送至胎盘植入处,当管口触及胎盘组织时退出管芯,连接10 ml注射器缓慢抽吸绒毛组织10~30 mg。若组织量不足可重复操作,但不能多于2次。

1.2.3经腹绒毛取材(TA-CVS)术孕妇取仰卧位,术前腹部B超查明子宫位置、大小及胚胎着床部位,进行初步定位。常规腹部消毒铺巾,局部麻醉后,用已消毒、装有穿刺架的B超探头持续引导,选择适宜部位作为穿刺点,将专用腹穿针通过穿刺架沿B超穿刺线呈切线方向刺入胎盘绒毛组织,连接含有培养液的10 ml注射器,反复前后移动穿刺针缓慢抽吸绒毛组织10~30 mg。若组织量不足可重复操作,但不能多于2次。

1.2.4统计学方法采用SPSS 13.0软件精确概率法检验,检验水准α=0.05。

2结果

TC-CVS组53例,成功51例,取出绒毛组织不足10 g者5例,被母体组织污染13例,流产3例(其中1例为染色体异常47,XY,+18),足月出生先天性心脏病1例,术后感染(腹痛、发热)抗感染治疗后人工流产2例。

TA-CVS组52例,成功51例,取出绒毛组织不足10 g者3例,流产1例(为染色体异常46,XY/47,XXY),未出现母体组织污染和术后感染病例。

两种术式安全性比较:由表2可见,两种术式取材成功率、绒毛组织不足率、胎儿畸形率、流产率、术后感染率均无显著性差异(P>0.05);母体组织污染率有显著性差异(P<0.001)。

3讨论

CVS的最大优点是妊娠极早期就可进行产前诊断。但有报道绒毛取材后可导致流产、胎儿畸形等并发症[1],并且存在取材失败、绒毛取材量少无法诊断、母体组织污染、术后感染等风险[2,3]。本研究中两种方式绒毛取材成功率相近,TA-CVS略低于国内报道[3,4];由于取材量不足无法进行产前诊断的发生率TC-CVS组高于TA-CVS组,而TA-CVS组5.76%的发生率远远高于国外报道[5],分析与病例样本小及操作经验不足有关;TC-CVS组与TA-CVS组的流产率分别为5.66%和1.92%,但因两组各有1例与胎儿受累有关,故与操作相关的自然流产率应分别为3.77%(2/53)和0(0/52),与Papp等[6]报道及国内报道[3]相接近,且经宫颈绒毛取材的流产发生率远高于1%的人群自然流产率。20世纪90年代人们发现CVS可能会引起横向截肢缺陷[7],也有文献报道绒毛膜绒毛取材并没有明显增加肢体畸形的危险[8],本研究中TC-CVS组足月出生先天性心脏病1例,其染色体核型正常(46,XX),考虑发病与CVS无关。TC-CVS组2例术后出现轻微腹痛、发热症状,未引起流产,但因使用了抗生素,患者坚持行人工流产术终止了妊娠。TC-CVS组与TA-CVS组母体组织污染率分别为24.52%和0,有显著性差异(P≤0.001),受污染的组织对实验室诊断的操作过程和结果均有较大影响。

绒毛细胞是胚胎外胚层细胞,其遗传信息与胎儿相同,故可作为孕早期产前诊断材料。提高绒毛取材的安全性是开展孕早期产前诊断的保证。通过两种术式安全性相关指标比较,TC-CVS组的组织污染率、取材不足率、流产率、术后感染率均高于TA-CVS组,其中母体组织污染率差异具有统计学意义。比较结果显示,经腹绒毛取材安全性高、并发症少,熟练掌握该技术有助于孕早期产前诊断的广泛开展。

[参考文献]

[1]Firth HV,Boyd PA,Chamberlain P,et al.Severe limb abnormalities after chorion vilus sampling at 56-66 days' gestation[J]. Lancet,1991,337:762-763.

[2]周容.产前诊断技术及其在临床的应用[J].现代临床医学,2007,33(4):209-211.

[3]戚庆炜,向阳,郝娜,等.早孕期经腹绒毛活检及细胞遗传学分析在染色体疾病产前诊断中的应用[J].现代妇产科进展,2006,15(7):538-541.

[4]戚庆炜,向阳,黄尚志,等.早孕期经腹绒毛取材在产前诊断中的应用[J].中华妇产科杂志,2006,41(9):620-621.

[5]Brun JL,Mangione R, Gangbo F, et al. Feasibility,accuracy and safety of chorionic vilus sampling: a report of 10 741 cases[J].Prenat Diagn,2003,23:295-301.

[6]Papp C,Beke A,Mezei G, et al.Chorionic vilus sampling:a 15-year experience[J].Fetal Diagn Ther,2002,17:218-227.

[7]王清,黄醒华.超声引导下的产前诊断和宫内治疗技术[J].中国优生与遗传杂志,2006,14(12):177-179.

[8]Kuliev A,Jackson L,Froster U,et al. Chorionic villus sampling safe Report of World Health Organization/EURO meeting in association with the 7th international conference on early prenatal diagnosis of genetic disea[J]. Am J Obstet Gynecol,1996,174(3):807-811.