序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的云計算技術(shù)簡述樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�,請盡情閱讀�����。
第1篇
1插件技術(shù)淺析
1.1插件技術(shù)的理論淺析
在計算機軟件中�,插件技術(shù)應(yīng)用較為廣泛,插件你�,是計算機應(yīng)用程序的體現(xiàn)。其在計算機軟件體系中�����,需要和計算機軟件的應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián)��,對計算機設(shè)備信息和數(shù)據(jù)等等進(jìn)行編寫����。插件技術(shù)在應(yīng)用過程中,其主要應(yīng)用系統(tǒng)是利用關(guān)聯(lián)端點來對插件進(jìn)行約束和規(guī)范��,可以增加計算機應(yīng)用能力��,提高應(yīng)用效率�����。插件在計算機軟件中應(yīng)用較多,幾乎每個計算機軟件系統(tǒng)中都包含插件技術(shù)��,只是當(dāng)下對于插件技術(shù)沒有應(yīng)用統(tǒng)一規(guī)范��。與此同時����,假使在計算機軟件中無法應(yīng)用插件技術(shù)�����,此時可以在插件指定的平臺進(jìn)行應(yīng)用[1]��。
1.2插件技術(shù)的主要功能
插件技術(shù)在計算機系統(tǒng)的應(yīng)用��,主要是建立在計算機軟件系統(tǒng)之上��,來增加計算機軟件的延伸性�,因此可以說插件技術(shù)具備延伸擴展功能。其次�,從計算機軟件的發(fā)展研發(fā)環(huán)節(jié)來看,軟件體系主要是由計算機開發(fā)系統(tǒng)和插件系統(tǒng)構(gòu)成����,插件技術(shù)在計算機開發(fā)系統(tǒng)具有補充作用��,作為補充系統(tǒng)而存在��?���?偟膩碚f����,插件技術(shù)在計算機軟件系統(tǒng)中,可以把當(dāng)做延伸拓展和開發(fā)的工具����,對計算機軟件進(jìn)行開發(fā)和研究[2]。
1.3在計算機軟件系統(tǒng)中�,插件技術(shù)應(yīng)用理論依據(jù)和形式
隨著科學(xué)技術(shù)的不斷發(fā)展,豐富了計算機軟件的類型�,計算機軟件的發(fā)展伴有多樣化形式,進(jìn)而也增加了對不同插件技術(shù)的需求����。插件技術(shù)的不斷發(fā)展,使其具備眾多軟件功能��,給予計算機軟件更多保障和支持�。在計算機軟件系統(tǒng)中�,插件技術(shù)運用理論進(jìn)行分析和闡述�,其主要分為以下幾個方面。其一�����,關(guān)聯(lián)端點的理論闡述��。插件技術(shù)關(guān)聯(lián)端點的理論闡述��,實際上是利用計算機軟件主要習(xí)題和插件關(guān)聯(lián)處的信息交流協(xié)議為依據(jù)��,這一協(xié)議依據(jù)對插件和計算機軟件進(jìn)行約束和規(guī)范�,可以增加計算機軟件和插件的關(guān)聯(lián)性��,保證計算機軟件和插件的有效交流�。因此,我們可以說�,計算機軟件和插件的關(guān)聯(lián)協(xié)議,是保證計算機和插件關(guān)聯(lián)有效性的理論依據(jù)�����。其二�,插件����。插件在計算機應(yīng)用工程中��,可以以動態(tài)形式在計算機軟件中進(jìn)行插入活動��,增加了計算機軟件的運作功能����,增加了計算機軟件的處理能力,完善計算機軟件的不足�。與此同時,計算機軟件的關(guān)聯(lián)接口�����,也是插件給予的��,可以保障計算機軟件運行行為被識別出�����。其三�,主要系統(tǒng)。計算機軟件的主要習(xí)題的運作原理,可以保障計算機軟件的正常運行和有效啟動��,并在系統(tǒng)運作環(huán)節(jié)����,把插件增添到計算機軟件運行地址中。Windows平臺中����,其主要系統(tǒng)為exe系統(tǒng),管理整個平臺中的插件����。插件技術(shù)形式類別進(jìn)行調(diào)查研究,其主要包括下面幾種形式和類別����。其一,對象插件�。對象插件也被叫做組間模型插件����,也被叫做COM。這一插件種類��,在計算機軟件應(yīng)用過程中��,可以吧主要系統(tǒng)進(jìn)行關(guān)聯(lián)端點定義,增加主要系統(tǒng)和其它不同插件之間聯(lián)系性��,具備較好關(guān)聯(lián)性和通訊性�,其二,具有動態(tài)性質(zhì)的DLL插件�。DLL對計算機軟件系統(tǒng)的應(yīng)用,主要是利用數(shù)據(jù)信息庫來展開運作�����,但是要注意的是這一數(shù)據(jù)信息庫具有動態(tài)性特點[3]�。
2插件技術(shù)實際運用
計算機軟件系統(tǒng)中,插件技術(shù)發(fā)揮較大作用����,應(yīng)用較為普遍。在計算機軟件應(yīng)用過程中�����,首先要增加對插件應(yīng)用主要系統(tǒng)的關(guān)注度����,依據(jù)計算機軟件系統(tǒng)的主要原理,利用不同形式的插件進(jìn)行關(guān)聯(lián)。插件和計算機軟件的關(guān)聯(lián)端點是主要接口�,這一結(jié)口是插件和計算機軟件的主要連接端點,也是計算機軟件的主要系統(tǒng)和插件的劃分端點����。計算機軟件的主要系統(tǒng)和插件關(guān)聯(lián)處,局你有交流協(xié)議�,其給出系統(tǒng)中插件進(jìn)行插入活動的全部內(nèi)容,可以降低插件損害����,保證插件的安全性[4]。在計算機軟件系統(tǒng)����,盡管插件和計算機軟件是整合運作的,但是不可以忽略插件的獨立應(yīng)用性�����。在計算機軟件系統(tǒng)中�����,對于插件的應(yīng)用����,要依據(jù)具體實際情況來看,保證其����,滿足計算機軟件實際應(yīng)用需要。其次��,在插件實際應(yīng)用過程中�,要注意對附帶插件進(jìn)行及時的清理,減少系統(tǒng)的壓力����。在計算機軟件系統(tǒng)中,對于插件內(nèi)的應(yīng)用主要包括其一IE插件����,這一插件在計算機軟件系統(tǒng)中,其瀏覽終端直接對插件展開運作��,對信息和數(shù)據(jù)進(jìn)行沒出來�,把其轉(zhuǎn)化為計算機軟件主要系統(tǒng)中。其二����,F(xiàn)LASH插件����。這一插件是設(shè)置在計算瀏覽器上����,保證計算機軟件系統(tǒng)中,Sef的有效運作[4]�。
結(jié)論:
插件技術(shù)在計算機軟件系統(tǒng)中發(fā)揮重要作用,是計算機軟件系統(tǒng)中重要組成元素�����。在計算機軟件系統(tǒng)中����,利用插件技術(shù)產(chǎn)開運作,可以保障計算機操作便捷性�����,優(yōu)化計算機應(yīng)用系統(tǒng)�,增加計算機軟件系統(tǒng)的敏捷度。隨著插件技術(shù)的不斷發(fā)展����,其促進(jìn)了計算機軟件技術(shù)多樣化發(fā)展�����,符合當(dāng)下計算機軟件技術(shù)應(yīng)用要求,為計算機使用人員提供了便利性����。
引用:
[1]洪新軍.插件技術(shù)、分層技術(shù)應(yīng)用于計算機軟件技術(shù)中的價值探討[J].電腦編程技巧與維護(hù),2016,02:10-12.
[2]靜俏俏,王藝嘉,姜鍇鋒.試論計算機軟件技術(shù)中插件技術(shù)的運用[J].數(shù)字技術(shù)與應(yīng)用,2016,09:253.
[3]賽娜瓦爾•依拉洪.對計算機軟件中的插件技術(shù)的幾點探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,09:53-54.
[4]張虎.插件技術(shù)在計算機軟件技術(shù)中的應(yīng)用研究[J].硅谷,2014,20:136-137.
第2篇
【關(guān)鍵詞】計算機;數(shù)學(xué)建模;應(yīng)用
數(shù)學(xué)的研究是對模式的研究�����,而數(shù)學(xué)建模即是通過數(shù)學(xué)方法對現(xiàn)實規(guī)律進(jìn)行抽象概括從而求解的過程�。在自然科學(xué)領(lǐng)域,數(shù)學(xué)建模利用邏輯嚴(yán)密�����、體系完整的數(shù)學(xué)語言求解出了更為精確的方案�����。而近年來�����,交叉學(xué)科的發(fā)展使得數(shù)學(xué)建模技術(shù)逐漸運用到了金融、經(jīng)濟�����、環(huán)境等多個領(lǐng)域�,重要性日益凸顯。而計算機本身強大的計算能力使得復(fù)雜的數(shù)學(xué)建模成為了可能��,逐漸成為建模過程中必不可少的重要工具�����。
一����、數(shù)學(xué)建模的主要特點
數(shù)學(xué)建模的分析流程包括:通過調(diào)查分析了解現(xiàn)實對象,做出研究假設(shè)����,用數(shù)學(xué)語言構(gòu)建約束條件,得出實際問題的解決方案。而數(shù)學(xué)建模與數(shù)學(xué)研究相比�,有著自身的顯著特點�。1.數(shù)學(xué)建模與數(shù)學(xué)研究不同��,更側(cè)重于解決實際問題�����。以2016年全國大學(xué)生數(shù)學(xué)建模競賽為例,四道題目分別為:系泊系統(tǒng)的設(shè)計����、小區(qū)開放對道路通行的影響、電池剩余放電時間預(yù)測����、風(fēng)電場運行狀況分析及優(yōu)化??梢钥闯?,數(shù)學(xué)建模主要研究工業(yè)與公共事業(yè)規(guī)劃等應(yīng)用問題,比純粹數(shù)學(xué)研究更為實際�����,更講究可操作性�����。2.數(shù)學(xué)建模中的模型設(shè)定具有主觀性�����,合理修繕模型能夠得出更為精確的解決方案��。對于同一現(xiàn)實問題,不同的模型設(shè)定者的思路、角度����、約束條件等參數(shù)都有所不同,因而數(shù)學(xué)建模中的模型設(shè)定是具有主觀性的�。在實際運用中,完美的模型很難建立����,模型的多次修改與完善才能夠更好地達(dá)到預(yù)期的效果。3.數(shù)學(xué)建模涉及的學(xué)科領(lǐng)域更為寬泛�,一般需要運用海量數(shù)據(jù)和復(fù)雜計算。數(shù)學(xué)建模的運用領(lǐng)域涉及到工業(yè)規(guī)劃��、環(huán)境保護(hù)�、經(jīng)濟管理等交叉學(xué)科�����,數(shù)據(jù)的種類與數(shù)量往往十分龐大�,運算過程較為復(fù)雜�,一般需要重復(fù)引用并多次計算。以全國大學(xué)生數(shù)學(xué)建模競賽2015年B題“互聯(lián)網(wǎng)+時代出租車資源配置”為例����,涉及學(xué)科包括交通規(guī)劃、公共服務(wù)�����、人口學(xué)等領(lǐng)域�,在建模求解中很可能將處理出行周轉(zhuǎn)量、出租車數(shù)量�����、人口數(shù)等大量數(shù)據(jù)��。
二�����、計算機技術(shù)在數(shù)學(xué)建模運用中的主要功能
1.計算機為數(shù)學(xué)建模提供了海量計算與存儲的強大支持�����。自1946年2月世界上第一臺電子數(shù)字計算機ENIAC誕生開始,計算機的存儲與計算能力迎來了飛速發(fā)展��。超級計算機的出現(xiàn)�,更是使計算機的運行能力達(dá)到了新的量級。現(xiàn)如今����,計算機的大容量智能存儲與超高速的計算能力,使得氣象分析����、航空航天與國防軍工等尖端研究課題的數(shù)學(xué)建模成為了可能�。2.計算機為數(shù)學(xué)建模提供了更為直觀全面的多媒體顯示。目前����,以計算機為載體的文字、圖像�����、圖形、動畫�、音頻、視頻等數(shù)字化的存儲與顯示方式被大量運用�,使得交互式的信息交流和傳播變得更加順暢。在數(shù)學(xué)建模中��,多學(xué)科的涉及使得建模過程中的顯示�����、推斷與監(jiān)測變得尤為重要�����,而計算機的出現(xiàn)大幅提高了信息傳遞�、顯示��、交互的效率����。3.計算機自動化�、智能化的屬性與數(shù)學(xué)建模相輔相成,互相促進(jìn)��。在計算機的輔助下,程序能夠智能化地進(jìn)行模型建立�����、模型漏洞的修繕�,避免了低效率的計算過程。例如�����,某個關(guān)鍵數(shù)據(jù)或參數(shù)的修改�����,對于整個模型是“牽一發(fā)而動全身”的�����,計算機不僅能夠保存多個版本的計算結(jié)果����,它的智能引用還能夠使得各項計算自動引用修改后的新數(shù)據(jù)�����,從而使整個模型時刻保持統(tǒng)一。4.計算機模擬能在不確定的條件下模擬現(xiàn)實生活中難以重復(fù)的試驗��,大幅降低了實驗成本�����,縮短了輔助決策的時間����。由于在實際問題中,我們所需參數(shù)的值通常是不確定的����,無法用數(shù)學(xué)分析的方法分析和建立數(shù)學(xué)模型,且通過大量實驗來確定參數(shù)的過程從時間�����、人力�、物力等因素都要付出昂貴的代價,甚至從客觀上無法進(jìn)行�����。而計算機通過歷史數(shù)據(jù)或者特定函數(shù)或概率關(guān)系能夠建立預(yù)測模型�,得到目標(biāo)值的概率分布從而輔助決策過程�。下面我們以經(jīng)濟管理中的項目決策為例��,簡要分析計算機模擬的強大功能�。假設(shè)我們要啟動某大型商場的建造,目標(biāo)是利潤最大化����,但項目成本與項目收益都是不確定的,我們便可以建立數(shù)學(xué)模型�����,輔助我們的投資決策過程��。圖2在經(jīng)濟項目模型中計算機模擬的基本流程(1)模型建立建立基本的函數(shù)關(guān)系�,構(gòu)建目標(biāo)變量。在本案例中�,收入減去支出等于利潤為最基本的關(guān)系,而利潤最大化即為目標(biāo)�。(2)具體參數(shù)輸入分析每項變量的影響因素,收集相關(guān)數(shù)據(jù)����。在收入中��,決定因素包括了消費人數(shù)和人均消費額,這兩項參數(shù)又可由商圈人流量�、地理位置、居民的人均收入����、商場的檔次定位幾項參數(shù)決定。在成本中�,商品成本、以廣告費用為主的銷售費用�、管理費用、財務(wù)費用和非經(jīng)常性項目構(gòu)成了主要成本����。值得注意的是,有些指標(biāo)之間是具有相關(guān)性的��,例如商圈地理位置將影響到租金��,商場的定位將影響所售商品的成本��,而銷售費用除了直接影響支出以外�����,在一般情況下也與收入成正相關(guān)關(guān)系�����。這些復(fù)雜相關(guān)關(guān)系的運算量很大,使用計算機能夠高效地實現(xiàn)計算和模擬����。(3)具體參數(shù)預(yù)測分析每項細(xì)分參數(shù)的概率分布,控制輸入����。可以通過靜態(tài)模擬和動態(tài)模擬進(jìn)行預(yù)測�。例如人流量、人均收入等都是不可控變量�����,可通過不斷的實時數(shù)據(jù)輸入進(jìn)行預(yù)測��,而銷售費用等變量可通過內(nèi)部管理進(jìn)行調(diào)控����,可以使用特定比例等方式直接進(jìn)行靜態(tài)預(yù)測。(4)結(jié)果分析根據(jù)各項變量的概率分布�����,我們可以根據(jù)不同變量的特定值進(jìn)行組合,從而得到特定組合下的利潤值�,最終得到利潤在其值域上的概率分布�����,從而輔助我們的決策過程�����。例如�,在利潤為負(fù)(即虧損)的概率超過某個百分比時不啟動項目,在利潤超過某個值的概率超過某個百分比時啟動項目��。筆者認(rèn)為����,計算機模擬集合了海量存儲與計算、仿真與模擬等功能��,是數(shù)學(xué)建模中最為強大的運用����,大幅提高了決策過程的效率。現(xiàn)如今,計算機模擬已經(jīng)在經(jīng)濟管理決策�����、自然預(yù)測等方面起到了重要作用����。
三、計算機技術(shù)在數(shù)學(xué)建模中的主要運用工具
3.1數(shù)學(xué)軟件MATLAB和Mathematica��、Maple并稱為三大數(shù)學(xué)軟件�,是數(shù)值分析計算、數(shù)據(jù)可視化等領(lǐng)域的高級計算語言�,不僅能夠?qū)ξ⒎e分、代數(shù)��、概率統(tǒng)計等領(lǐng)域進(jìn)行常規(guī)求解��,還在符號��、矩陣計算方面各有特長�。這些軟件是數(shù)學(xué)建模中運用最為廣泛的工具。3.2圖像處理(1)Photoshop:著名的圖像處理軟件��,主要運用于平面設(shè)計與圖像的后期修飾�����。(2)CAD:可視化的圖像處理軟件,能夠?qū)崿F(xiàn)三維繪圖�����,廣泛運用于工程設(shè)計領(lǐng)域�����。圖像處理軟件能夠滿足部分建模問題中精確構(gòu)圖顯示的要求����,例如工程設(shè)計等問題�,CAD的三維建模能夠有效協(xié)助決策分析。3.3統(tǒng)計軟件(1)R語言:免費開源的統(tǒng)計軟件�����,程序包可以實現(xiàn)強大的統(tǒng)計分析功能�����。(2)SPSS:入門級統(tǒng)計軟件��,能夠完成描述性統(tǒng)計、相關(guān)分析��、回歸分析等基礎(chǔ)的統(tǒng)計功能�����。(3)SAS:專業(yè)的數(shù)據(jù)存儲與分析軟件��,具備強大的數(shù)據(jù)庫管理功能����,廣泛運用于工業(yè)界。統(tǒng)計軟件能夠滿足數(shù)學(xué)建模中對于海量數(shù)據(jù)存儲與分析的要求�,是建模分析中最為重要的工具。3.4專業(yè)編程軟件(1)C++:嚴(yán)謹(jǐn)����、精確的程序設(shè)計語言,因其通用性與全面性被廣泛運用�����。(2)Lingo語言:“交互式的線性和通用優(yōu)化求解器”����,是一種求解線性與非線性規(guī)劃問題的強大工具�����。專業(yè)的編程語言能夠結(jié)合����、輔助其他類軟件進(jìn)行程序編寫��,完成特定情況下的建模�����、規(guī)劃等問題����。例如Lingo語言�,便能實現(xiàn)在規(guī)劃類問題中優(yōu)化分析、模型求解等強大功能����。
四、結(jié)束語
數(shù)學(xué)作為研究數(shù)量關(guān)系和空間形式的基礎(chǔ)科學(xué)��,已經(jīng)成為了解決眾多實際問題的重要指導(dǎo)思想之一����。而計算機作為規(guī)?;?、智能化、自動化的計算工具����,將進(jìn)一步擴展數(shù)學(xué)思想在眾多領(lǐng)域的基礎(chǔ)實踐?���?梢灶A(yù)見的是,廣泛運用計算機技術(shù)的數(shù)學(xué)建模理論��,將不斷運用到社會發(fā)展各個方面�����,協(xié)助人類攻堅克難����,在追求真理的道路上堅定前行、永不止步��。
作者:趙晨浩 單位:太原市小店區(qū)第一中學(xué)校
參考文獻(xiàn)
[1]高瑾,林園.淺談計算機技術(shù)在數(shù)學(xué)建模中的重要應(yīng)用[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報,2016,(03):54-57.
第3篇
關(guān)鍵詞 計算機�;計算機軟件�;安全檢測技術(shù)
中圖分類號TP31 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)78-0199-02
在當(dāng)今網(wǎng)絡(luò)和計算機技術(shù)大量普及的形式之下����,計算機軟件安全與否已經(jīng)開始得到應(yīng)用者的重視,用安全監(jiān)測技術(shù)來對軟件進(jìn)行檢測�,是保證計算機軟件使用安全的主要手段。
1 軟件安全檢測的概述
安全檢測是計算機軟件開發(fā)和運用過程中的重要環(huán)節(jié)�,作為軟件開發(fā)的關(guān)鍵性環(huán)節(jié),安全監(jiān)測其目的是為了發(fā)現(xiàn)軟件在運行中的故障和缺點�����,從而對計算機軟件中潛在的風(fēng)險進(jìn)行有效的修改和更正�����,使軟件得到優(yōu)化和發(fā)展�����。然而計算機軟件的安全檢測技術(shù)并不能當(dāng)做杜絕軟件錯誤漏洞的手段�,也無法證明軟件是絕對安全和正確的����,它的職責(zé)只是通過較少的測試實現(xiàn)最大范圍的檢測覆蓋��,來找出計算機軟件中相對比較容易發(fā)現(xiàn)的漏洞和錯誤��。
與其它類型的軟件缺陷相比��,軟件在安全上的缺陷有如下的特點:首先����,軟件的安全缺陷通常都不是由專業(yè)的軟件測試人員發(fā)現(xiàn)的�����,而是由試圖獲得非法利益的黑客或者商業(yè)機構(gòu)的安全人員來發(fā)現(xiàn)的����。其次,普通的軟件缺陷被發(fā)現(xiàn)后�����,一般不會立刻進(jìn)行修復(fù)�,而是在該軟件的下一個版本才得到修復(fù),而軟件安全缺陷一旦被發(fā)現(xiàn)就需馬上采取相應(yīng)的措施����,否則就會給軟件的使用者帶來嚴(yán)重的損失����。最后�����,在危害程度上����,普通的軟件缺陷一般不會造成嚴(yán)重的危害,而軟件的安全缺陷一旦被發(fā)現(xiàn)利用�,則可能給使用者帶來巨大的風(fēng)險。
計算機軟件的安全檢測包括功能測試�����、滲透測試�、驗證過程三個部分。和軟件其他種類的檢測不同的是�����,計算機軟件安全檢測所強調(diào)的,不是軟件能夠�����、應(yīng)該做什么����,而是軟件不應(yīng)該做什么����。通常�����,計算機安全檢測分為安全漏洞檢測�、安全功能檢測兩個方面的檢測��。軟件在安全功能方面的需求涉及廣泛的內(nèi)容��,如授權(quán)�、機密性��、安全管理、訪問控制等等�����,安全功能檢測就是來測試計算機軟件的安全功能是否滿足其對安全的需求。而安全漏洞的檢測所針對的�����,是軟件運行中存在的缺陷�����,識別出某些缺陷可能對計算機造成的風(fēng)險�。
2 應(yīng)注意的問題
在對計算機軟件進(jìn)行安全檢測的時候�����,應(yīng)該注意的問題和事項有:
1)選擇合理有效的方案
應(yīng)該在對需要檢測的軟件了解充分、對其要求和特性完全掌握的基礎(chǔ)上��,來進(jìn)行一個軟件的安全檢測�����,根據(jù)測試的情況��,選用合理的安全檢測方法來對安全檢測方案進(jìn)行編制,以保證此安全檢測方案的有效實施�。另外還要對實施軟件檢測方案的人員有一定的要求��,在對計算機軟件進(jìn)行安全檢測的時候�,不僅要有熟悉軟件安全檢測領(lǐng)域知識且有此方面經(jīng)驗的人員的參與����,更要有熟悉掌握該軟件的使用特點的世紀(jì)人員的參與�。唯有兩方面的人員有效配合起來��,才能確保計算機軟件安全檢測的效果�����。
2)應(yīng)做到全面分析
由于計算機軟件一般都有程序繁瑣�,規(guī)模比較大的特點�����,因此相關(guān)檢測人員在進(jìn)行計算機軟件的安全檢測過程中�����,就要做到在代碼級��、需求級和系統(tǒng)級三個方面進(jìn)行細(xì)致的分析�����。如果軟件的規(guī)模特別大��,則還應(yīng)該做結(jié)構(gòu)設(shè)計方面的檢查分析。應(yīng)該從工作的實際需要入手��,結(jié)合具體的分析過程來選擇需要的�、合理的分析技術(shù)�����。
計算機安全檢測是一個系統(tǒng)化的過程��,要想解決一個系統(tǒng)之內(nèi)所有的安全檢測方面的問題��,簡單的方法是做不到的,因此在具體的軟件安全檢測的過程中����,如何選擇科學(xué)合理的方案�,是軟件安全檢測的工作者們必須深思熟慮的問題��。
3 軟件進(jìn)行安全檢測的方法
3.1 流程
規(guī)模較大的計算機軟件系統(tǒng)�,一般會包括了若干個相互聯(lián)系的子系統(tǒng)�����,而每一個子系統(tǒng)又包含了多個功能模塊�����。
計算機軟件安全測試的流程��,包括了模塊測試、組裝系統(tǒng)�、系統(tǒng)結(jié)構(gòu)的安全檢測�、性能測試��、系統(tǒng)測試�����。模塊測試又叫做單元測試�����,所針對的是軟件設(shè)計中最小的功能單位��。進(jìn)行模塊測試的目的,是發(fā)現(xiàn)系統(tǒng)各個功能設(shè)計上可能存在的安全缺陷�,使測試更加細(xì)節(jié)化��、全面化�。在各個模塊的測試都結(jié)束之后,應(yīng)該根據(jù)此軟件設(shè)計時的理念進(jìn)行系統(tǒng)的組裝����,在此過程中對涉及到的體系結(jié)構(gòu)進(jìn)行安全測試����。然后模塊測試和系統(tǒng)結(jié)構(gòu)測試合格的基礎(chǔ)之上�����,對軟件進(jìn)行功能的有效性測試,其目的在于檢測軟件的功能是否與用戶的需求相一致��。在上述測試步驟都完成之后�,再把整個軟件與計算機硬件�����、數(shù)據(jù)����、其他相關(guān)軟件等因素聯(lián)合起來進(jìn)行系統(tǒng)的測試。
3.2 主要方法
軟件安全檢測的方法主要分為動態(tài)檢測和靜態(tài)分析兩大類����,動態(tài)檢測技術(shù)是主要通過分析和修改環(huán)境變量、內(nèi)存等軟件運行環(huán)境來實現(xiàn)的�,動態(tài)檢測技術(shù)可以提高程序的保密性�����,以此來實現(xiàn)軟件安全的目的�。靜態(tài)分析技術(shù)的原理是使用程序分析技術(shù)�����,來分析程序的源代碼�����,以找出導(dǎo)致錯誤和安全漏洞的異常�����。在靜態(tài)分析技術(shù)中����,誤報率和錯誤率是兩個重要指標(biāo)����,其中的某一個指標(biāo)降低,往往會使另一個增高�����。靜態(tài)分析技術(shù)的缺陷在于其分析之后的結(jié)果往往是對真實情況的近似值�����,所以對軟件的重要屬性無法測試和確定��。靜態(tài)分析技術(shù)的優(yōu)點是檢測時計算機軟件不需要運行起來,檢測過程比較方便��。
相對而言��,由于其檢測過程方便����、自動化程度較高、分析速度比較快的特點�����,靜態(tài)檢測技術(shù)比動態(tài)檢測技術(shù)更受軟件安全檢測工作者們的歡迎����。而這兩大類檢測方法又可以細(xì)分為多種技術(shù)��。
3.2.1 形式化方式
形式化的安全檢測方式����,是建立在待測軟件的數(shù)學(xué)模型之上的����。它通過確立軟件的數(shù)學(xué)模型��,在形式規(guī)格語言的支持下����,提供形式化的規(guī)格說明��。目前來說較為常用的形式規(guī)格語言有行為語言�、有效狀態(tài)語言和模型語言��。檢測方法有模型檢測和定理證明這兩種形式化的安全檢測方式��。
3.2.2 以模型為基礎(chǔ)的方式
基于模型的安全檢測方式��,是指通過結(jié)構(gòu)建模和軟件行為的方法來建構(gòu)測試模型,來進(jìn)行軟件安全檢測的方式��?���;谀P偷臏y試并不注重于軟件說明在所有情況下的一致性,而是生成一組測試用例來檢測軟件系統(tǒng)��,得到待測軟件系統(tǒng)行為與模式期望相同的結(jié)果,以此來進(jìn)行軟件的安全檢測��。常用的基于模型的檢測方式有馬爾可夫鏈和有限狀態(tài)機等����。
3.2.3 語法測試技術(shù)
語法檢測技術(shù)是靜態(tài)檢測技術(shù)中最早出現(xiàn)的一種�����,所檢測的僅僅是軟件的程序源代碼中����,可能發(fā)生危險的C語言庫函數(shù)以及系統(tǒng)調(diào)用�。這種檢測方法通常是對反映進(jìn)行研究,用被檢測軟件功能接口所使用的語法來生成軟件的測試輸入�����,以檢測在不同種類的輸入情況下��,被檢測軟件的反映情況。其過程一般是對軟件接口的語言進(jìn)行識別����,然后定義語法,在最后生成測試用例來執(zhí)行軟件的安全檢測�����。
3.2.4 基于故障注入的技術(shù)
基于故障注入的安全測試��,是一種檢測比較充分的方法�����。該方法應(yīng)用了故障分析樹來生產(chǎn)出檢測用例進(jìn)行檢測�,故障分析樹是指將系統(tǒng)中最不可能發(fā)生的事情作為頂事件�����,然后通過檢測來尋找出事故發(fā)生的中間事件和底事��。通過邏輯門符號,把底事件����、中間事件和頂事件連接成一整顆故障樹的方法��。
經(jīng)過實踐應(yīng)用證實��,該方法是比較充分和有效的安全檢測方法�,其優(yōu)點是可以將檢測的自動化的程度顯著提高。
3.2.5 模糊測試法
模糊式的測試法是建立于白盒檢測的基礎(chǔ)之上的檢測方法��,它把動態(tài)檢測技術(shù)和傳統(tǒng)檢測家屬有效的融合在了一起��,是傳統(tǒng)檢測技術(shù)的發(fā)展和升華����。它通過向目標(biāo)軟件系統(tǒng)提供大量無效的、非預(yù)期的隨機輸入�����,來檢測軟件的異常結(jié)果�����,發(fā)現(xiàn)軟件安全漏洞����。其優(yōu)點在于成本較低�����,方法比較簡單��,自動化程度較高等�。
3.2.6 基于屬性的檢測方法
這種檢測方法首先要對軟件的編程規(guī)則進(jìn)行確定��,將編程規(guī)則作為安全屬性�����,來檢測軟件的程序代碼是否遵守這些規(guī)則,以此來驗證代碼的安全性�。相對于其他的安全檢測方法來說,該方法能夠?qū)崿F(xiàn)對軟件安全漏洞的交互性和擴展性的全面綜合分析��。
3.2.7 其他的測試技術(shù)
近年來����,對Web安全服務(wù)所開展的一些測試技術(shù)�����,如分布式軟件安全性測試技術(shù)等����,也得到了快速發(fā)展����。總體而言��,軟件安全檢測的主要作用����,就是通過分析、檢測軟件設(shè)計和軟件中可能存在的安全問題�����,來改善計算機軟件的安全性能,保證計算機軟件系統(tǒng)的安全應(yīng)用。
4 結(jié)論
如今�����,軟件安全檢測將逐漸成為軟件應(yīng)用體系的重要的一部分����。我們應(yīng)該在實踐中積累經(jīng)驗��,不斷研究出更有效的計算機軟件安全檢測技術(shù)。只有提高自身的軟件安全保障意識和防測技術(shù)��,實現(xiàn)安全檢測技術(shù)的不斷創(chuàng)新��,才能保障軟件的安全應(yīng)用,保護(hù)廣大軟件用戶的利益,維護(hù)市場和社會的健康運轉(zhuǎn)�。
參考文獻(xiàn)
[1]李潔.軟件測試用例設(shè)計[J].電腦編程技巧與維護(hù),2010(4).
[2]楊洪路,宮云戰(zhàn)�����,高文齡����,白哥樂.軟件安全靜態(tài)檢測技術(shù)與工具[J].信息化縱橫��,2009(9).
[3]構(gòu)建聯(lián)合戰(zhàn)線 讓病毒無從下手[J].電腦愛好者�,2008(20).
[4]胡恬,王宏.原代碼級的軟件安全問題研究[J].軟件導(dǎo)刊�����,2007(1).
[5]羊建林,周安民.Windows異常處理與軟件安全[J].信息安全與通信保密�����,2011(4).
[6]趙妍.計算機軟件安全檢測方法探討[J].科技傳播����,2010(16).
第4篇
關(guān)鍵詞:計量檢測工作��;計算機信息技術(shù)����;應(yīng)用情況
如今我們處于一個計算機技術(shù)高度發(fā)達(dá)的時代�����,互聯(lián)網(wǎng)已經(jīng)遍及世界各處�,給人們的生活帶來了翻天覆地的變化����,人們足不出戶便可認(rèn)識了解這個世界其他角落的人、事,計算機信息技術(shù)被用到了社會經(jīng)濟建設(shè)的各個領(lǐng)域�,成為了推進(jìn)其發(fā)展進(jìn)步的有效動力�����,在此基礎(chǔ)上�����,我國的計量檢測工作也得到了完善與提高�,計算機信息技術(shù)不但“規(guī)范了計量檢測的行為�����,還體現(xiàn)出了許多應(yīng)用優(yōu)勢�,維護(hù)了計量檢測的科學(xué)性�����。”[1]
1計算機技術(shù)在計量檢測工作中的運用優(yōu)勢
1.1加強計量數(shù)據(jù)實測性
“計量數(shù)據(jù)與其他數(shù)據(jù)的不同之處�,在于它本身是通過計量器具測定被測對象后而獲取的定量數(shù)據(jù)?���!盵2]所以計量數(shù)據(jù)具有一定的特殊性,必須是實時測量得出的結(jié)果�,其測量的原始記錄和計量器具必須得到完整的保存并能夠追溯,這些數(shù)據(jù)結(jié)果并不是依靠本能或者感官進(jìn)行判斷得出的�,而是經(jīng)過了實時、實地的精準(zhǔn)測量��,具有實測性�。由于過去的計量檢測工作都需要人工處理,因此會受到一些外因影響�,導(dǎo)致數(shù)據(jù)失實,而計算機信息技術(shù)的應(yīng)用則可以有效減少外在因素的干擾�����,加強計量數(shù)據(jù)的實測性�����。
1.2保障計量數(shù)據(jù)準(zhǔn)確性
準(zhǔn)確性是數(shù)據(jù)最基本的特點,沒有了準(zhǔn)確性的數(shù)據(jù)是無效的��,企業(yè)生產(chǎn)需要得到準(zhǔn)確的數(shù)據(jù)來開展工作�,如果不能保障數(shù)據(jù)的準(zhǔn)確性,就會嚴(yán)重影響到生產(chǎn)工作的有效進(jìn)行��,為此�����,企業(yè)要將計量數(shù)據(jù)的準(zhǔn)確與否作為工作好壞的評定標(biāo)準(zhǔn)����,嚴(yán)格管理,以保障計量數(shù)據(jù)的準(zhǔn)確性��。而計算機信息技術(shù)的應(yīng)用能夠有效減少人為失誤�,提高數(shù)據(jù)的準(zhǔn)確程度,并且在有效的時間內(nèi)進(jìn)行多次核對檢測����,其運用系統(tǒng)作出的結(jié)果統(tǒng)計將更為標(biāo)準(zhǔn)精確。
1.3提高計量數(shù)據(jù)實用性
計量數(shù)據(jù)的作用是為了配合實際生產(chǎn)工作的展開進(jìn)行��,所以只有經(jīng)過加工處理的數(shù)據(jù)才能具有實際價值��,為此��,充分利用計算機技術(shù)����,能夠在短時間內(nèi)分析處理大量的計量數(shù)據(jù),并加工為有效信息得到普遍廣泛的應(yīng)用����。
2計算機技術(shù)在計量檢測工作中的運用分析
2.1數(shù)據(jù)庫技術(shù)的應(yīng)用
計算機信息技術(shù)具有超強大的存儲和讀取功能,這是人腦根本無法相媲美的�,因此在管理、保存計量檢測數(shù)據(jù)時�,計算機信息技術(shù)有著最為廣泛地應(yīng)用,傳統(tǒng)的處理數(shù)據(jù)和保存資料的方式都是人工進(jìn)行�����,不僅效率不高����,還極容易出現(xiàn)失誤,給計量檢測工作的展開帶來了很大阻礙�,但是計算機信息技術(shù)卻可以有效地解決這些問題,滿足現(xiàn)代管理的需求,只要將計量檢測數(shù)據(jù)輸入一臺計算機�����,就可以輕易進(jìn)行多份����、多方式的儲存,而讀取這些數(shù)據(jù)信息時只需要在電腦上選擇文件并打開�,就可以按照時間、大小等分類找尋自己需要的資料�。不僅如此�����,數(shù)據(jù)信息輸入電腦后可以隨時對其進(jìn)行分析處理����,這不僅讓操作變得更加簡單易懂,還提高了數(shù)據(jù)信息的準(zhǔn)確性����。
2.2網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)可謂是21世紀(jì)最偉大的發(fā)明,人們可以坐在桌前寸步不移��,而了解到世界各處的人事。如今網(wǎng)絡(luò)已然改變了人們最基礎(chǔ)的信息傳遞方式��,將溝通交流變得無距離無障礙。那么在計量檢測工作中��,計算機網(wǎng)絡(luò)技術(shù)也具有十分重要的作用�,計量檢測數(shù)據(jù)要實現(xiàn)共享�,不需要將信息一一發(fā)送�,只需要把數(shù)據(jù)信息輸入一臺電腦����,既可以通過共享平臺的構(gòu)建讓其他人一并知曉��。比如建立一個共用郵箱�,或者建立一個QQ聊天群�,這樣其他人就可以通過不同的途徑去接收下載信息資源。不僅為工作人員減少了重復(fù)性的工作任務(wù)�����,還節(jié)省了大量的時間。既提高了計算機設(shè)備的應(yīng)用價值�����,又增加了工作人員的合作自覺性��。
2.3虛擬儀器技術(shù)的應(yīng)用
虛擬儀器技術(shù)的應(yīng)用還不算廣泛�,它是計算機信息技術(shù)不斷發(fā)展開拓的象征�����,是我國科學(xué)技術(shù)水平日新月異的體現(xiàn)����。虛擬儀器技術(shù)意味著我國的計算機信息技術(shù)即將走上新的領(lǐng)域,主要用于對數(shù)據(jù)進(jìn)行測試�、測量等工作。虛擬儀器技術(shù)為技術(shù)工作人員提供了大量的工具�,可以在測量采集數(shù)據(jù)后,對數(shù)據(jù)進(jìn)行分析和展示�����,并可以不斷對數(shù)據(jù)進(jìn)行校準(zhǔn)�、評定��,以利用這些數(shù)據(jù)生成技術(shù)報表����。不僅有著極高的使用價值����,還擁有超高的性價比�。
3計算機技術(shù)在計量檢測工作中的運用改善措施
盡管“將計算機技術(shù)與計量檢測系統(tǒng)進(jìn)行有效結(jié)合,能夠推進(jìn)計量檢測工作標(biāo)準(zhǔn)化智能化發(fā)展�����?!盵3]但是不代表計量檢測工作便萬無一失,在計量檢測方面����,工作人員仍然要不斷地加強管理監(jiān)督,注意避免問題的產(chǎn)生�����,不斷對計算機技術(shù)的應(yīng)用進(jìn)行完善�����,才能使其更好地促進(jìn)計量檢測工作的完成。
3.1加強計量標(biāo)準(zhǔn)器具的管理
計量標(biāo)準(zhǔn)器具是保證計量檢測數(shù)據(jù)準(zhǔn)確的基礎(chǔ)�����,只有將有效的數(shù)據(jù)傳遞到計量器具����,才能確保測量的結(jié)果標(biāo)準(zhǔn)精確。為此加強對計量標(biāo)準(zhǔn)器具的管理��,實際就是在保障原始數(shù)據(jù)的有效性����。首先要確保計量器具所采用的計量標(biāo)準(zhǔn)是符合規(guī)定的,所有的標(biāo)準(zhǔn)值都是通過行政管理部門的審核�����,并允予合格使用的�����,只有這樣才能確保整個檢測工作都有效準(zhǔn)確�����。其次是要保障計量器具不受到外界因素的干擾影響,確保存放計量器具的場所干燥整潔����。同時要有專人看管,禁止私自使用或借予他人使用�����,以免計量器具出現(xiàn)損壞或標(biāo)準(zhǔn)失實��,影響到計量檢測工作的進(jìn)行��。
3.2保障原始計量數(shù)據(jù)質(zhì)量
計量檢測工作的原始數(shù)據(jù)可以真實地反映出檢測過程中的數(shù)據(jù)情況��,所以原始計量數(shù)據(jù)必須準(zhǔn)確可靠�����,才能保障所得數(shù)據(jù)信息是有效可靠的�����。為此技術(shù)人員要對原始記錄信息進(jìn)行反復(fù)地檢定����,保證原始記錄中所記載的各項信息和細(xì)節(jié)與真實情況沒有差異。在進(jìn)行檢測工作時�,技術(shù)人員要確保測量方法沒有疏漏,一旦發(fā)現(xiàn)檢測的數(shù)據(jù)出現(xiàn)異常�,就要以多種方法進(jìn)行求證。
3.3建立合理良好的管理機制
“隨著軟件的不斷完善��,計算機管理的優(yōu)勢會很快體現(xiàn)出來�,但是計算機也不是萬能的,它不能對非程序性的事物進(jìn)行有效的管理�����,這需要人參與管理�。”[4]所以即使計算機技術(shù)能夠極大地減少工作人員的任務(wù)量����,盡可能地實現(xiàn)實驗室的自動化,但是不意味著計算機技術(shù)可以完全替代技術(shù)人員����。為了保障計量檢測工作能夠為現(xiàn)代企業(yè)的生產(chǎn)服務(wù)提供準(zhǔn)確的數(shù)據(jù)支持,需要加強對計算機技術(shù)應(yīng)用的管理監(jiān)督力度。企業(yè)單位需要建立合理有效的管理機制�����,將各項責(zé)任工作落實到個人�,及時、合理地進(jìn)行監(jiān)督�����、考核�����、評定��、處理�,以確保在工作進(jìn)行過程中做到零失誤�。
4結(jié)束語
做好計量檢測工作對于提高我國生產(chǎn)質(zhì)量與服務(wù)質(zhì)量都起著至關(guān)重要的作用,為此引入新的技術(shù)手段�����,不斷完善計量檢測工作的效用有著深遠(yuǎn)的現(xiàn)實意義����?�!坝嬎銠C技術(shù)的迅猛發(fā)展����,給計量測試工作帶來有利的影響��,為現(xiàn)代計量技術(shù)的發(fā)展提供了更廣闊的空間����。”合理利用計算機技術(shù)�,加強企業(yè)的管理監(jiān)督,能夠有效保證計量檢測工作的準(zhǔn)確性��、實時性和實用性�,在加快工作效率的同時保證工作質(zhì)量,為我國的經(jīng)濟建設(shè)�、社會生產(chǎn)、科學(xué)技術(shù)帶來強有效的動力基礎(chǔ)�����。
作者:趙文 單位:赤峰市產(chǎn)品質(zhì)量計量檢測所
參考文獻(xiàn):
[1]戚世春.計算機信息技術(shù)在計量檢測工作中的應(yīng)用剖析跨[J].通訊世界����,2015(16):231.
[2]馬慶偉�,吳臻臻.計算機技術(shù)在計量檢測工作中的應(yīng)用[J].技術(shù)與市場��,2015(3):151.
[3]王鴻雁.計算機技術(shù)在計量檢測中的實際運用[J].工業(yè)��,2015(16):1.
第5篇
【關(guān)鍵詞】虛擬化技術(shù)�;云計算;統(tǒng)計云
1.前言
云計算技術(shù)是科技創(chuàng)新的前沿領(lǐng)域�����,深刻改變著人類的生活方式�����,對世界政治�����、經(jīng)濟�、軍事�、科技、文化����、社會等領(lǐng)域產(chǎn)生著重要影響?,F(xiàn)代信息技術(shù)的迅猛發(fā)展為發(fā)展統(tǒng)計生產(chǎn)力����、提升統(tǒng)計工作現(xiàn)代化提供了有力支撐。在科學(xué)技術(shù)日新月異的今天�����,如何充分應(yīng)用云計算技術(shù)��,實現(xiàn)統(tǒng)計工作電子化�、網(wǎng)絡(luò)化,以適應(yīng)社會現(xiàn)代化發(fā)展的需要����,這是統(tǒng)計工作規(guī)范化建設(shè)的需要,在未來的統(tǒng)計工作中��,云計算技術(shù)的廣闊發(fā)展前景�����,需要不斷與實踐結(jié)合�����,從而更好地為統(tǒng)計工作服務(wù),這在當(dāng)前統(tǒng)計工作中具有重大意義�。
當(dāng)前,網(wǎng)絡(luò)信息技術(shù)領(lǐng)域中云計算的發(fā)展和應(yīng)用給政府統(tǒng)計信息化工作帶來了機遇和挑戰(zhàn)�����。本文基于云計算的理論和技術(shù)以及政府統(tǒng)計數(shù)據(jù)的特點����,分析云計算在政府統(tǒng)計工作中的研究現(xiàn)狀以及具體應(yīng)用,探索政府統(tǒng)計部門建設(shè)云計算中心的困難與問題����,最后展望統(tǒng)計云的發(fā)展。
2.云計算在政府統(tǒng)計中的研究現(xiàn)狀
2.1 云計算定義
對于云計算�,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(MST)將其定義為一種按使用量付費的模式,這種模式提供可用的�����、便捷的����、按需的網(wǎng)絡(luò)訪問,進(jìn)人可配置的計算資源共享池(資源包括網(wǎng)絡(luò)��,服務(wù)器�����,存儲�����,應(yīng)用軟件�,服務(wù)),這些資源只需投人很少的管理工作或者只需與服務(wù)供應(yīng)商進(jìn)行很少的交互就能夠被快速提供�����。根據(jù)該定義����,云計算就是通過網(wǎng)絡(luò)提供可伸縮的廉價的分布式計算能力:云端就代表了互聯(lián)網(wǎng),通過網(wǎng)絡(luò)的計算能力����,取代使用原本安裝在自己電腦上的軟件,取代原本資料存在自己硬盤的動作��,通過網(wǎng)絡(luò)龐大的虛擬空間來進(jìn)行各種工作。
2.2 云計算特點
根據(jù)云計算的定義�,其主要特點可歸納如下:
2.2.1計算資源的集成提高了設(shè)備計算能力。即使一般規(guī)模的“云”也至少擁有數(shù)百上千臺服務(wù)器��,這造就了用戶能擁有前所未有的計算能力��。云計算把大量計算資源集中在公共資源池中�,通過多種租用方式讓不同用戶共享計算資源,為支持超大數(shù)據(jù)量計算提供有力保障�����。
2.2.2高可靠性��。云計算中的分布式數(shù)據(jù)中心保證了系統(tǒng)的容災(zāi)能力��,“云”采取了數(shù)據(jù)多副本容災(zāi)�����、容錯機制和相關(guān)計算節(jié)點同構(gòu)可互換等措施�����,確保了服務(wù)的可靠性�,從這個意義上講����,使用云計算比使用本地計算機更可靠����。
2.2.3虛擬化�。云計算支持用戶在任意位置、使用不同的終端獲取應(yīng)用服務(wù)��。用戶所請求的資源來自“云”�,而不是固定有形的實體,同時����,獲取的應(yīng)用運行在“云”中,用戶無須了解��、也不用關(guān)心應(yīng)用運行的具置����,只需要一臺筆記本或者一部手機,就可以通過網(wǎng)絡(luò)獲得“隨需隨取”的人性化服務(wù)����,甚至包括超級計算的應(yīng)用�。
2.2.4低成本�。在云計算中,由于在整個用戶群中減少了大量價格極高的服務(wù)器等硬件設(shè)施的重復(fù)購置�����,不僅節(jié)約了成本�,同時還減少了由于設(shè)備運轉(zhuǎn)帶來的電力耗費和碳排放量。
2.3 云計算在政府統(tǒng)計中的現(xiàn)狀
大多數(shù)政府統(tǒng)計信息化部門的建設(shè)模式是一個服務(wù)器運行單個應(yīng)用����,大多數(shù)時候,這些服務(wù)器的負(fù)載在15%以下��。隨著各級政府對統(tǒng)計調(diào)查頻率的提高��,同時統(tǒng)計調(diào)查與分析覆蓋面的迅速擴大����,帶來以下問題:(1)報送流程長;(2)統(tǒng)計人員錄人等問題上花費太多時間�����,難以在統(tǒng)計分析方面做出貢獻(xiàn);(3)數(shù)據(jù)易丟失��,且難以共享�����,難以適應(yīng)統(tǒng)計業(yè)務(wù)發(fā)展的需要����,需要不斷購買新的應(yīng)用系統(tǒng)及硬件設(shè)備�����。
因此�,使用日臻成熟的云計算對現(xiàn)有的政府統(tǒng)計設(shè)備資源和數(shù)據(jù)資源進(jìn)行整合,通過集群的方式組成系統(tǒng)資源池�����,可以有效解決基礎(chǔ)設(shè)施資源無法共享和協(xié)同調(diào)度����、資源利用率低下、管理和維護(hù)成本高等問題����,建設(shè)網(wǎng)絡(luò)化�、開放化并具有高并發(fā)業(yè)務(wù)處理能力的政府綜合統(tǒng)計信息化平臺����,實現(xiàn)更強的策略執(zhí)行力度和更高的數(shù)據(jù)安全。
3.云計算在統(tǒng)計業(yè)務(wù)中的應(yīng)用與問題
3.1 云計算在統(tǒng)計業(yè)務(wù)中的應(yīng)用
政府部門的統(tǒng)計數(shù)據(jù)生產(chǎn)��、處理過程涉及行業(yè)范圍廣����,數(shù)據(jù)量大,對數(shù)據(jù)審核��、匯總�、分析等都要依賴于現(xiàn)代信息技術(shù)手段,隨著社會的不斷發(fā)展�,統(tǒng)計數(shù)據(jù)也在爆炸式增長,要滿足分散的數(shù)據(jù)分布��、海量的數(shù)據(jù)存儲�、高效的數(shù)據(jù)運算等需求,而云計算在這方面體現(xiàn)出來的優(yōu)勢��,正好滿足統(tǒng)計業(yè)務(wù)這一需求��。
關(guān)于云計算技術(shù)在政府統(tǒng)計中的應(yīng)用,鄭慧勇(2011)提出在總結(jié)歷年使用的統(tǒng)計軟件�、電子政務(wù)及辦公自動化系統(tǒng)經(jīng)驗的基礎(chǔ)上,利用先進(jìn)的云計算技術(shù)模式��,以規(guī)范的統(tǒng)計業(yè)務(wù)流程�����、統(tǒng)計信息標(biāo)準(zhǔn)為前提����,開發(fā)集網(wǎng)上直報、數(shù)據(jù)管理����、統(tǒng)計查詢�、業(yè)務(wù)自定義為一體的專業(yè)通用統(tǒng)計信息管理軟件平臺,從而構(gòu)成一個面向統(tǒng)計調(diào)查對象����、統(tǒng)計工作者、政府相關(guān)部門和社會公眾的“統(tǒng)計專業(yè)數(shù)據(jù)庫云計算平臺”�。
國家統(tǒng)計局?jǐn)?shù)據(jù)管理中心主任許劍毅(2011)提出要加快部署“統(tǒng)計云”。他認(rèn)為國家統(tǒng)計局和地方政府統(tǒng)計部門需要建立一個國家統(tǒng)一的核心業(yè)務(wù)系統(tǒng)��,即統(tǒng)計云。
近年來�,統(tǒng)計系統(tǒng)已成功使用的企業(yè)聯(lián)網(wǎng)直報系統(tǒng),及近期開展的第三次全國經(jīng)濟普查數(shù)據(jù)采集�、數(shù)據(jù)處理都是云計算的典型應(yīng)用。由國家統(tǒng)計局的高性能服務(wù)器池與節(jié)點省份的服務(wù)器共同構(gòu)架了云基礎(chǔ)設(shè)施平臺�����,在此基礎(chǔ)之上開發(fā)構(gòu)建三經(jīng)普數(shù)據(jù)采集處理平臺�。
在數(shù)據(jù)采集階段,“三上”企業(yè)通過使用聯(lián)網(wǎng)直報平臺��,其他單位和個體戶采用PDA移動終端分別將數(shù)據(jù)傳送到位于“云端”的三經(jīng)普數(shù)據(jù)處理平臺����。
在數(shù)據(jù)處理與開發(fā)階段,各級普查機構(gòu)通過統(tǒng)計內(nèi)網(wǎng)登錄三經(jīng)普數(shù)據(jù)處理平臺�����,按照各自的權(quán)限進(jìn)行本地區(qū)所有單位的排重�����、數(shù)據(jù)的審核與匯總等工作�。對本地區(qū)的普查數(shù)據(jù)進(jìn)行合庫�����、審核�、匯總�、數(shù)據(jù)評估和資料開發(fā)。這些數(shù)據(jù)最終經(jīng)過國家統(tǒng)計局審核����、匯總后分類存入國家基本單位名錄庫、國家統(tǒng)計地理信息系統(tǒng)和經(jīng)濟普查數(shù)據(jù)庫�����。
這些相關(guān)工作的整個過程都是在國家統(tǒng)計局的云計算平臺上一氣呵成��,所有的數(shù)據(jù)都直接存儲于該平臺之中����。參與三經(jīng)普數(shù)據(jù)采集����、數(shù)據(jù)審核、數(shù)據(jù)匯總等各環(huán)節(jié)操作的不同用戶��,都登陸這個平臺進(jìn)行操作,每個操作都有日志記錄��,從而保證數(shù)據(jù)的真實可靠����,提高了統(tǒng)計數(shù)據(jù)的質(zhì)量。
3.2云計算在統(tǒng)計業(yè)務(wù)中的問題
云計算由于技術(shù)寬廣性����、實現(xiàn)綜合性導(dǎo)致企業(yè)從事云計算研發(fā)的技術(shù)、資金門檻很高��,所以目前從事云計算的政府部門��、企業(yè)還不是很多����。地方政府統(tǒng)計平臺如何應(yīng)用云計算技術(shù)尚在探索過程中,其中主要面臨以下問題:
3.2.1信息安全問題
作為統(tǒng)計數(shù)據(jù)的公共部門�,數(shù)據(jù)對于統(tǒng)日來說就是生命。如何保證統(tǒng)計數(shù)據(jù)的安全性至關(guān)重要��?����!霸瓢踩卑▋蓚€層面的問題,一是內(nèi)部層面的信息安全�,二是外部層面的信息安全。
3.2.2行業(yè)標(biāo)準(zhǔn)缺乏
統(tǒng)計云的實施另一個很大的問題是國家�、省、地�、縣、鄉(xiāng)�����、村六級系統(tǒng)相互之間標(biāo)準(zhǔn)不統(tǒng)一�,難以達(dá)成有效溝通。
3.2.3基礎(chǔ)設(shè)施不足
互聯(lián)網(wǎng)的帶寬����、穩(wěn)定性和數(shù)據(jù)長途傳輸?shù)难舆t,都會影響云服務(wù)發(fā)展和交付的問題��。而現(xiàn)有的數(shù)據(jù)中心不能滿足云計算的發(fā)展需求�����。
4.結(jié)束語
近幾年��,統(tǒng)計系統(tǒng)云計算基礎(chǔ)構(gòu)架的覆蓋范圍逐步擴大�����,最終將形成以國家統(tǒng)計局的計算機資源為核心����,分層次涵蓋全國各級統(tǒng)計部門的“統(tǒng)計云”。在“統(tǒng)計云”中����,資源可以根據(jù)業(yè)務(wù)的需求實現(xiàn)橫向縱向調(diào)度,可以進(jìn)一步深入開展以云計算為基礎(chǔ)的多種業(yè)務(wù)系統(tǒng)應(yīng)用����。當(dāng)系統(tǒng)的資源匱乏時,可以隨時往里面加資源����,實現(xiàn)對資源的高效使用。
參考文獻(xiàn):
[1] 張為民�����,唐劍峰����,羅治國�,等.云計算:深刻改變未來[M].北京:科學(xué)出版社����,2009.
[2] 王慶波,金何樂�,等.虛擬化與云計算 [M].北京: 電子工業(yè)出版社,2009.
[3] ARRASJID J����, EPPING D, KAPLAN S. Foundation for Cloud Computing with VMware vSphere 4 [M].Berkeley�,CA,USA: USENIX Association�����,2010.
[4] 房秉毅��,張云勇��,程瑩�����,徐雷.云計算國內(nèi)外發(fā)展現(xiàn)狀分析[J].電信科學(xué),2010年S1期.
[5] John W. Rittinghouse��,JamesF.Ransome. Cloud Computing: Implementation�����,Management����, and
Security[M].2009.08.
[6] 劉鵬.云計算的關(guān)鍵技術(shù)與應(yīng)用實例[M].上海:人民郵電出版社��,2010.01.
基金項目:
本文系2015年度全省統(tǒng)計科研重點課題“大數(shù)據(jù)環(huán)境下云計算技術(shù)在統(tǒng)計工作中的應(yīng)用研究”�,項目編號:KT15165。
第6篇
隨著當(dāng)今對海量數(shù)據(jù)和復(fù)雜計算的日益需求,計算模式已經(jīng)從集中式向分布式演變,典型的例子如網(wǎng)格計算����、云計算等。當(dāng)前,云計算逐漸成為學(xué)術(shù)界和產(chǎn)業(yè)界的熱點和焦點,它與網(wǎng)格計算既在架構(gòu)和技術(shù)上有很多共同點,也在安全性�����、編程模型�、計算模型、應(yīng)用等方面具有差異�����。
云計算是一種新型的計算模式,它以服務(wù)的形式為用戶提供各種計算資源,如服務(wù)器、存儲資源和應(yīng)用程序等��。用戶可以使用各種不同的客戶端(如個人電腦����、手機等)通過網(wǎng)絡(luò)來訪問云計算平臺提供的服務(wù)。通過這種方式,用戶無需在本機上安裝需要的應(yīng)用,而是通過如瀏覽器之類的工具來訪問和使用位于云端的應(yīng)用�。云計算能即時響應(yīng)用戶需要的計算資源,即根據(jù)用戶的需求供給或者回收相應(yīng)的資。用戶可以在開始時只申請一部分資源,當(dāng)需求增加時,向云服務(wù)供應(yīng)商申請更多的計算資源����。而當(dāng)應(yīng)用對資源的需求降低時,相應(yīng)的資源將被回收。用戶根據(jù)得到的計算資源和服務(wù)來付費,這種模式有效節(jié)約了系統(tǒng)計算資源和用戶所需要付出的成本����。
二、虛擬化技術(shù)概述
虛擬化技術(shù)是云計算的基礎(chǔ),隨著云計算的流行,它也受到了越來越廣泛的關(guān)注�����。近年來,虛擬化技術(shù)的快速發(fā)展主要得益于硬件日益增長的計算能力和不斷降低的成本�����。虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機上運行多臺虛擬機,在每臺虛擬機中分別運行不同的操作系統(tǒng)和應(yīng)用程序,并且虛擬機之間具有良好的隔離性。這些都是通過在硬件之上增加一層稱之為虛擬機監(jiān)控器(Virtual Machine Monitor,VMM)的軟件層來實現(xiàn)的�。
除此之外,還有一種稱之為半虛擬化的技術(shù)(paravirtualization)。這種技術(shù)中,虛擬機監(jiān)控器為上層虛擬機提供一個修改過的硬件抽象,而不是與真實硬件完全一致的硬件抽象��。虛擬機監(jiān)控器和虛擬機中的操作系統(tǒng)結(jié)合更緊密,相比全虛擬化有更好的性能表現(xiàn)��。
三��、虛擬主機系統(tǒng)安全
第7篇
關(guān)鍵詞:云計算�����;安全問題�;關(guān)鍵技術(shù)�;具體操作
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)06-0051-03
云計算是新型的計算模式,廣泛運用于生活業(yè)當(dāng)中�����。其能夠把大量的計算資源����、儲存資源中以及軟件資源通過網(wǎng)絡(luò)相互連接,從而建立虛擬IT資源池��,為用戶提供豐富的共享資源。無論是企業(yè)還是個人用戶����,都可將自身的計算任務(wù)錄入云計算當(dāng)中,將任務(wù)分散于虛擬IT資源池當(dāng)中�����,以便獲得資源池當(dāng)中各應(yīng)用平臺的幫助��,按照分布的計算任務(wù)獲取計算力�、儲存空間以及軟件服務(wù)。云計算對人們的生活產(chǎn)生巨大的影響��,人們無需再在計算機中安裝大量軟件��,只需依照所需資源通過網(wǎng)絡(luò)下載�,之后按照資源的大小、數(shù)量支付一定的費用即可�����,極大程度的改變了人們對計算機軟件的認(rèn)識以及使用方式��。然而�,云計算的快速發(fā)展也產(chǎn)生了安全問題�。云計算的安全問題令部分客戶受到損害�,從而影響了云計算技術(shù)的發(fā)展與進(jìn)步。云計算安全問題已成為研發(fā)人員亟待解決的問題之一����。
1 云計算安全目標(biāo)以及要求
1)云計算安全的目標(biāo)
云計算安全指服務(wù)商需要為用戶提供安全系數(shù)高,穩(wěn)定性強��、能夠長久使用的服務(wù)�����,并將其建立于環(huán)境復(fù)雜且對外開放的云計算平臺當(dāng)中�����。云計算安全側(cè)重于以下方面:第一��,機密性��。機密性是指針對信息訪問以及披露問題����,云計算能夠長期保持授權(quán)限制�,從而保護(hù)信息的安全性�����。云計算中保護(hù)的信息含有用戶的個人信息或私密文件�,也包括用戶的使用信息以及專有信息�����。這些都應(yīng)受到云計算的保護(hù)����。第二,完整性����。服務(wù)商應(yīng)保證資源池中信息以及用戶信息完整、正確����。避免云計算中的信息受到不正當(dāng)?shù)男薷幕蛐畔⒊霈F(xiàn)丟失現(xiàn)象。不僅如此�,云計算還應(yīng)提高信息的抗性并保持信息的真實性。第三����,可用性����。服務(wù)商應(yīng)保證用戶能夠及時準(zhǔn)確地搜索到所需信息��,并下載使用��。避免信息以及信息系統(tǒng)的訪問路徑被破壞����,從而影響用戶的使用。
2)云計算安全要求
云計算的安全要求具體分為以下四點:第一��,通信方面����。使用云計算的用戶數(shù)量較多��,而如今的網(wǎng)絡(luò)環(huán)境復(fù)雜多變����,計算機中防火墻對計算機的防護(hù)效果也不再明顯。即使計算機開啟防火墻功能�����,非法用戶也能夠破解計算機中的防火墻對云計算中的信息進(jìn)行修改。因此�,服務(wù)商若要云計算系統(tǒng)得到發(fā)展,便必須保證通信方面的安全����。第二,冗余性方面�����。計算機中硬件與軟件的配置對云計算在存儲數(shù)據(jù)計算起到至關(guān)重要的作用����。用戶常常出現(xiàn)因為計算機軟件或硬件產(chǎn)生問題,導(dǎo)致數(shù)據(jù)受到損害的情況�。因此,用戶在實施存儲數(shù)據(jù)過程前��,應(yīng)先在本地或異地進(jìn)行備份�����。第三����,寬帶方面��。服務(wù)商應(yīng)向用戶供應(yīng)數(shù)量繁多的計算節(jié)點與儲存節(jié)點�����,以便提高云計算的工作效率��。同時要求服務(wù)商所提供的節(jié)點互相之間需進(jìn)行頻繁地數(shù)據(jù)傳輸��。這便要求服務(wù)商開發(fā)的云計算網(wǎng)絡(luò)具有較為快速的網(wǎng)絡(luò)寬帶�����。第四��,日志與審計方面�����。云計算應(yīng)具備記錄日志與審計操作的能力,記錄用戶的使用行為�����,并對行為進(jìn)行審查�����,驗證其是否為違規(guī)操作。云計算具備這一功能����,能夠避免一部分用戶的錯誤操作以及惡意操作。
2云計算在使用過程中存在的安全問題
1)數(shù)據(jù)整理與處理安全問題
用戶在處理����、儲存以及網(wǎng)絡(luò)傳輸數(shù)據(jù)時,都受到云計算系統(tǒng)的直接影響����。若數(shù)據(jù)出現(xiàn)披露、丟失����、缺損,對用戶利益來說無疑是損害����。數(shù)據(jù)整理與處理過程中出現(xiàn)的問題往往體現(xiàn)于以下幾方面:第一,防護(hù)性措施不足�����。部分云計算系統(tǒng)并未建立強力的防火墻,同時計算機也存在較多漏洞����,因此導(dǎo)致部分非法用戶能夠入侵至系統(tǒng)當(dāng)中,盜取或修改用戶信息����,從而影響云計算系統(tǒng)的安全性。第二����,硬件與軟件設(shè)備未能及時維護(hù)。導(dǎo)致硬件以及軟件在數(shù)據(jù)傳送過程中出現(xiàn)故障�,影響到數(shù)據(jù)的整理與處理,為用戶帶來不便�����。第三��,部分云計算系統(tǒng)缺少用戶數(shù)據(jù)恢復(fù)系統(tǒng)����。部分云計算系統(tǒng)沒有對用戶的數(shù)據(jù)進(jìn)行備份,一旦數(shù)據(jù)缺損或丟失后����,用戶便無法找回數(shù)據(jù),從而對用戶造成大量的損失�����。
2)虛擬化安全問題
云計算借由虛擬化實現(xiàn)的可擴展�����,對云計算在軟件�、平臺以及基礎(chǔ)設(shè)施方面同時為多個用戶提供云服務(wù)能力的加強具有積極作用。但是��,虛擬化技術(shù)應(yīng)用于云計算技術(shù)當(dāng)中����,也會令云計算產(chǎn)生部分安全問題:其一,若計算機主機遭受入侵甚至破壞�,主機所負(fù)責(zé)的客戶端服務(wù)器則有一定幾率出現(xiàn)被攻克的現(xiàn)象,從而造成信息的披露以及流失����。第二�����,若虛擬網(wǎng)絡(luò)遭受入侵甚至破壞����,客戶端也存在遭受傷害的可能性����。第三,云計算需同時保護(hù)主機共享以及客戶端共享兩者的安全��,部分非法用戶可通過主機共享以及客戶端共享中存在的漏洞對云計算信息進(jìn)行攻擊��。第四����,一旦主機出現(xiàn)故障甚至陷入癱瘓,則與之有關(guān)的全部虛擬機都將產(chǎn)生故障����。
3)法律風(fēng)險
云計算沒有明確的地域性之分,因此云計算當(dāng)中的數(shù)據(jù)與信息流動量很大�,而系統(tǒng)中的數(shù)據(jù)往往在不同的地區(qū)甚至是國家。然而不同的國家對信息安全管理方面的政策也存在差異����,云計算系統(tǒng)中的數(shù)據(jù)與信息不可能符合每一個國家的政策����。故而�,云計算有可能面臨不同國家的法律糾紛����。不僅如此,云計算中系統(tǒng)所使用的虛擬化等技術(shù)�����,往往令用戶之間的物理界限變得淡薄�,容易引起司法問題,這對云計算系統(tǒng)的安全問題也具有很大影響����。
4)云平臺安全問題
云計算系統(tǒng)收入了用戶全部數(shù)據(jù)以及所使用的軟件。因此��,用戶在之后進(jìn)行業(yè)務(wù)時��,必須依賴云計算系統(tǒng)�����,云計算系統(tǒng)也應(yīng)當(dāng)向用戶提供服務(wù)或應(yīng)用。而這一步驟的實現(xiàn)與服務(wù)商的云平臺連續(xù)性��、安全策略�、IT流程與SLA以及對事件的處理和分析等方面都有一定關(guān)系,對服務(wù)商上述方面的設(shè)計進(jìn)行考驗����。部分云計算系統(tǒng)在某一方面并不完善,存在部分漏洞����,則其出現(xiàn)安全問題的幾率也相應(yīng)增加。
5)云平臺容易遭受黑客攻擊
云計算系統(tǒng)將大量用戶數(shù)據(jù)統(tǒng)一集中��,因此常常成為黑客攻擊的目標(biāo)����,系統(tǒng)有時會因為黑客的攻擊而陷入故障甚至是癱瘓。部分系統(tǒng)因為拒絕向黑客服務(wù)����,會受到更為嚴(yán)重的攻擊,從而使大量信息流出��,對用戶造成不可估量的損失。相比傳統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用環(huán)境��,云計算往往受到的攻擊更為頻繁且破壞性也較大�����。
3 云計算安全關(guān)鍵技術(shù)
1)用戶接入
隨著云計算使用人數(shù)的增多�����,網(wǎng)絡(luò)環(huán)境也愈發(fā)復(fù)雜�����,一般的互聯(lián)網(wǎng)絡(luò)接入已無法適應(yīng)云計算系統(tǒng)的需求��,其不能使多個用戶同時使用云計算系統(tǒng)��,也不利于云計算系統(tǒng)對用戶操作進(jìn)行管理與審查��,不能確保用戶傳輸�、儲存信息的安全����,也無法保證用戶身份是否具有隱秘性?���,F(xiàn)今�����,大部分網(wǎng)絡(luò)都在使用SSL VPN��,SSL VP是以SSL協(xié)議為基礎(chǔ)��,利用專用的虛擬網(wǎng)絡(luò)����,向遠(yuǎn)程用戶提供通信服務(wù),并能夠確保通信服務(wù)的安全�����。通常情況下����,其按照如下流程進(jìn)行:
第一步,用戶借由客戶端傳送Client Hello消息��,消息當(dāng)中包含客戶端指示、壓縮算法����、客戶端密碼匹配算法等內(nèi)容。第二步�����,服務(wù)器端傳送Sever Hello消息����,同時將與之相應(yīng)且經(jīng)由CA簽名的認(rèn)證證書,還有相關(guān)內(nèi)容一同傳送����。若收到的信息內(nèi)并無證書�,則服務(wù)器端將自動生成臨時用的密鑰與密鑰互換,利用Server Key Exchange消息將臨時公鑰傳送至客戶端��。第三步�����,服務(wù)器端發(fā)送Certificate Request消息以便對客戶端證書進(jìn)行審查�,之后通過向客戶端發(fā)送Server Hello Done消息的方式,結(jié)束對客戶端的問候過程。第四步��,客戶端將自身的證書傳送到服務(wù)器端�,利用客戶端的公鑰通過計算形成Pre Master Key。第五步�,客戶端將經(jīng)過服務(wù)器端公鑰加密過的Client Key Exchanze消息傳送至服務(wù)器端,并利用私鑰破解獲得Pre Master Key�����,服務(wù)器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機數(shù)��,各自算出Master Secret����,使用Master Secret生成最終密鑰。與此同時�����,利用Messages實施Hash計算����。第六步,客戶端以及服務(wù)器端分別傳達(dá)Finished消息��,結(jié)束過程。之后客戶端同服務(wù)器端中Hash值相比�����,若相比結(jié)果相同�,則能夠證明Messages可用,反之則證明Messages不可用將其丟棄��,最終實現(xiàn)通信�。
用戶計算機瀏覽器當(dāng)中的緩存數(shù)據(jù)以及用戶沒有按照規(guī)定流程退出,也會為用戶使用云計算買下隱患����。云計算可為用戶設(shè)立計時裝置,若在計時時間內(nèi)收到服務(wù)器端的響應(yīng)信號�����,則可證明用戶此時正在操作當(dāng)中��,網(wǎng)絡(luò)并未中斷�。若長時間沒有得到響應(yīng)�����,則應(yīng)當(dāng)快速清理用戶緩存,并中止與服務(wù)器的連接��,從而保證用戶數(shù)據(jù)的安全性�����。
2)數(shù)據(jù)安全
用戶以及服務(wù)商都應(yīng)做好數(shù)據(jù)保護(hù)措施����,從而避免出現(xiàn)數(shù)據(jù)損失、泄露或被竊取�。就目前而言,云計算的服務(wù)模式共有三種:SaaS�、PaaS以及IaaS,然而不管服務(wù)項選擇哪種服務(wù)模式��,數(shù)據(jù)的保護(hù)都是不可忽視的問題����,加強數(shù)據(jù)安全管理是服務(wù)商必須進(jìn)行的工作。加強數(shù)據(jù)安全管理一般從以下三個方面入手:
第一�,數(shù)據(jù)傳輸安全。用戶在應(yīng)用云計算系統(tǒng)過程中��,往往不運用加密算法����,這便使得數(shù)據(jù)在傳輸過程中可能會出現(xiàn)危險��。用戶通過Internet向云計算傳送數(shù)據(jù)�����,所使用的傳輸協(xié)議也應(yīng)能夠保證數(shù)據(jù)能夠完整的傳送��。用戶也可以使用加密數(shù)據(jù)����,同時使用非安全傳輸協(xié)議����,對數(shù)據(jù)進(jìn)行保密,但這一方法并不能保證數(shù)據(jù)能夠完整的傳送至云計算系統(tǒng)當(dāng)中��。
第二����,數(shù)據(jù)隔離��。用戶計算機中最為重要的數(shù)據(jù)是機密磁盤以及生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)�����,其能幫助用戶避免部分應(yīng)用的濫用。然而對靜止數(shù)據(jù)的加密工作較為復(fù)雜����,用戶不能僅僅將靜止數(shù)據(jù)放置于程序較為簡單的儲存服務(wù)當(dāng)中。用戶可將自身的數(shù)據(jù)加密��,之后傳輸密文至云計算系統(tǒng)當(dāng)中��。但是�,針對PaaS和SaaS來說,兩種服務(wù)模式禁止用戶加密�����。原因是若用戶對數(shù)據(jù)進(jìn)行加密�,便會對搜索過程造成一定妨礙。
第三�,殘留數(shù)據(jù)的處理。針對部分不再使用的數(shù)據(jù)��,用戶會選擇刪除文件�����。然而刪除之后人依舊會有部分?jǐn)?shù)據(jù)殘留其中。儲存介質(zhì)在經(jīng)過處理后�,由于其本身所具有的一部分物理特性,導(dǎo)致部分?jǐn)?shù)據(jù)在刪除之后依舊可以找到并恢復(fù)��、重建��。云計算系統(tǒng)當(dāng)中,殘留數(shù)據(jù)是較為危險的數(shù)據(jù),相比其他數(shù)據(jù)�����,其更為容易泄露客戶信息,黑客或非法用戶獲取這些信息也較為輕松����。故而處理殘留數(shù)據(jù)也是保證云計算安全的關(guān)鍵技術(shù)。所以�,云服務(wù)商須向用戶保證并證明用戶儲存空間在釋放、共享或分配至其他用戶之前��,空間內(nèi)信息都已全部刪除��。
3)加密技術(shù)
加密技術(shù)可令數(shù)據(jù)在傳輸過程中更為隱秘��、完整��,從而令數(shù)據(jù)得到有效性的保護(hù)�。如今我國計算機所使用的加密技術(shù)主要有兩類:一種為對稱加密技術(shù),另一種為非對稱加密技術(shù)�。PKI所使用的加密算法便為非對稱加密算法,令加密原文之后所形成密鑰與機密原文的密鑰有所不同�,避免除用戶以及云計算系統(tǒng)外的人員獲取密鑰,將原文解密��。加密技術(shù)是保證用戶與云計算系統(tǒng)之間傳送的重要手段�,有助于保護(hù)用戶數(shù)據(jù)的CIA。加密技術(shù)于云計算服務(wù)各個環(huán)節(jié)都有聯(lián)系����,如用戶的介入、任務(wù)提交以及訪問控制等環(huán)節(jié)����。用戶加密的方法有以下幾種:
在訪問控制環(huán)節(jié),服務(wù)商可以CP―ABE算法為基礎(chǔ)����,建立密文訪問控制機制。這一機制將收集與用戶相關(guān)的信息并組成集合����,作為密鑰�����,對用戶密文訪問進(jìn)行控制����。當(dāng)用戶訪問秘文時����,需向云計算系統(tǒng)提供集合,若與云計算中儲存的集合相同��,則密文解密并向用戶提供�����。而在云計算系統(tǒng)中任務(wù)的上交與返回環(huán)節(jié)��,用戶將數(shù)據(jù)加密后提交至云計算系統(tǒng)��,數(shù)據(jù)在上交后依舊處于加密狀態(tài)�����。服務(wù)商也不能通過提交的信息解密用戶的初始數(shù)據(jù),只能在客戶端當(dāng)中對結(jié)果進(jìn)行自動解密�����。
4)應(yīng)用安全
云環(huán)境復(fù)雜多變且具有一定的開發(fā)性�,所以應(yīng)用安全也面臨許多挑戰(zhàn)�����。服務(wù)商應(yīng)從以下兩方面考慮云計算系統(tǒng)中的應(yīng)用安全:
第一�����,終端用戶的安全�。用戶在使用云計算系統(tǒng)過程中,應(yīng)確保自身計算機能夠正常運行以及計算機的安全�����。用戶應(yīng)在終端中安裝有效的安全軟件��,如殺毒軟件�、防惡意軟件、防火墻�����。如今,瀏覽器已然廣泛應(yīng)用于云計算系統(tǒng)中的客戶端�����。但是����,任何瀏覽器都存在漏洞,非法用戶能夠通過這些漏洞攻擊并破壞終端�,導(dǎo)致云計算系統(tǒng)的安全系數(shù)大幅降低。故而��,用戶必須運用一定的手段保護(hù)瀏覽器�,以免其受到入侵或破壞,從而保證數(shù)據(jù)運輸過程中的安全��。同時用戶應(yīng)及時更新自身所使用的瀏覽器�,并及時更新系統(tǒng),下載系統(tǒng)補丁�,減少計算機中的漏洞。如今��,虛擬化技術(shù)發(fā)展開始廣泛應(yīng)用于生活當(dāng)中��,大量用戶開始利用虛擬機將計算機桌面或系統(tǒng)中的文件進(jìn)行分類。如部分人用VMware Player實現(xiàn)多系統(tǒng)運行��,一般情況下��,虛擬機存在較大漏洞��,部分虛擬機甚至尚不足打補丁的資格�。一旦多重系統(tǒng)開始運行,虛擬機中的系統(tǒng)漏洞較多�,往往容易受到黑客的攻擊�����,逐漸淪為流氓虛擬機����。針對企業(yè)用戶,服務(wù)商應(yīng)明確禁止用戶使用裝有虛擬機的計算機與云計算系統(tǒng)相連接�����,同時����,要求企業(yè)用戶對計算機進(jìn)行周期性檢查。
第二,SaaS應(yīng)用安全�����。SaaS應(yīng)用能夠幫助用戶運用服務(wù)商建立于云計算系統(tǒng)當(dāng)中基礎(chǔ)設(shè)備之上的應(yīng)用��,使得用戶能夠通過不同的客戶端設(shè)備利用網(wǎng)絡(luò)訪問應(yīng)用��。用戶無需控制或是管理云計算系統(tǒng)當(dāng)中的基礎(chǔ)設(shè)施����,例如網(wǎng)絡(luò)、操作系統(tǒng)�、服務(wù)器或是某個應(yīng)用的具體功能。服務(wù)商對云計算管理與維護(hù)應(yīng)用的選取取決于SaaS模式��,故而服務(wù)商應(yīng)盡力保證向用戶提供安全有效的應(yīng)用程序以及程序組件����。而客戶只需要負(fù)責(zé)操作方面的工作,并確保操作流程的正確與安全����,因此服務(wù)商在選擇SaaS模式時需格外慎重。就目前來看�����,大部分用戶評估服務(wù)商的標(biāo)準(zhǔn)按照保密協(xié)議為標(biāo)準(zhǔn),向服務(wù)商索求與安全實踐相關(guān)的信息�。其中包括設(shè)計、開發(fā)以及應(yīng)用程序安全測試等�。部分用戶還邀請第三方人員對應(yīng)用進(jìn)行測評,以便使客戶與云計算系統(tǒng)的安全得到保障����。但是用戶需注意,部分服務(wù)商禁止用戶邀請第三方人員進(jìn)行測試�。
4 結(jié)束語
云計算在我國的應(yīng)用愈發(fā)廣泛,逐漸得到推廣與普及�,云計算的安全問題也成為社會各界關(guān)注的熱點�。我國云計算服務(wù)商應(yīng)積極加強對云計算系統(tǒng)的安全性管理,掌握關(guān)鍵性技術(shù)����,從而令用戶能夠更為放心地使用云計算系統(tǒng),促進(jìn)云計算系統(tǒng)的發(fā)展�����。
參考文獻(xiàn):
[1] 張愛玉�,邱旭華����,周衛(wèi)東����,等.云計算與云計算安全[J].中國安防,2012(3):89-91.
第8篇
【關(guān)鍵詞】云計算 構(gòu)架 關(guān)鍵技術(shù) 數(shù)據(jù)處理 優(yōu)化
云計算作為信息產(chǎn)業(yè)的重大革新�,主要是依托于互聯(lián)網(wǎng)技術(shù)實現(xiàn)自由的資源池訪問的一種計算模式。以計算機資源服務(wù)為表現(xiàn)形式�,用戶可以利用云計算進(jìn)行業(yè)務(wù)快速申請和資源釋放,并對其使用的資源進(jìn)行付費����,云計算模式可用于程序員進(jìn)行軟件開發(fā)、為企業(yè)提供計算服務(wù)�����,也可用于個人用戶的軟件使用甚至桌面租賃��,“云端”化的“即”服務(wù)模式提高了資源服務(wù)質(zhì)量�����、降低了企業(yè)的IT擁有和運行成本�����。在這樣的環(huán)境背景下,探究云計算構(gòu)架及其關(guān)鍵技術(shù)具有非常重要的現(xiàn)實意義�����。
1 云計算主要應(yīng)用特征
在云計算的實際應(yīng)用中�,在傳統(tǒng)分布計算思維方式的基礎(chǔ)上,利用計算機集成數(shù)據(jù)中心�,通過服務(wù)形式為用戶提供云計算購買資源。在這一層面看����,云計算和網(wǎng)格計算具有一定的相同之處,除此之外還具備以下幾點特征:
1.1 彈
在云計算的實際應(yīng)用中�����, 其服務(wù)模式可以根據(jù)用戶的需求快速伸縮��,呈現(xiàn)自動業(yè)務(wù)負(fù)載變化�����,有效防止服務(wù)器性能荷載較大而影響服務(wù)質(zhì)量��,造成信息資源的不必要浪費��。
1.2 資源池化
在云計算構(gòu)建中��,資源的分享與利用主要是利用共享資源池的形式進(jìn)行資源管理�,結(jié)合虛擬化技術(shù),根據(jù)用戶的實際資源使用需求進(jìn)行資源分配�,對于用戶來說,在提供資源服務(wù)的過程中�����,資源放置�����、分配以及管理等方面均為透明化��,提高用戶體驗��。
1.3 按需服務(wù)
云計算具有按需服務(wù)的使用功能�,主要涉及到應(yīng)用程序服務(wù)、數(shù)據(jù)儲存服務(wù)以及信息基礎(chǔ)設(shè)施等服務(wù)內(nèi)容�����,用戶可以根據(jù)自身的實際使用需求進(jìn)行云計算服務(wù)選擇,系統(tǒng)會按照用戶的實際需求自動分配資源��,在此過程中不需要管理員的干預(yù)��,進(jìn)而實現(xiàn)資源自動服務(wù)�����。
2 云計算系統(tǒng)構(gòu)架研究
2.1 核心服務(wù)層
云計算構(gòu)架在實際使用中主要涉及到核心服務(wù)����、服務(wù)管理以及用戶訪問接口等三個層面,核心服務(wù)的主要功能是把硬件軟件設(shè)施以及應(yīng)用程序轉(zhuǎn)化為對用戶的服務(wù)����,在實際運行中包括laaS、PaaS�、SaaS等三層。laaS層主要是向用戶提供硬基礎(chǔ)設(shè)置服務(wù)�����,根據(jù)用戶的實際使用需求選擇實際計算機�、虛擬計算機����、儲存與網(wǎng)絡(luò)等信息資源����,在實際使用的過程中�����,用戶需要向云計算系統(tǒng)輸入硬件服務(wù)關(guān)鍵詞�,以提高服務(wù)項目的準(zhǔn)確性。在近幾年的研究中�,逐漸將虛擬化技術(shù)應(yīng)用到laaS層服務(wù)中,進(jìn)而有效提高laaS層服務(wù)的可靠性�����、規(guī)模性以及定制性����。PaaS層作為應(yīng)用程序的主要運行環(huán)境,為用戶提供應(yīng)用程序部署和資源管理等服務(wù)工作����,利用軟件開發(fā)工具與開發(fā)語言,設(shè)計人員可以將程序代碼上傳,以實現(xiàn)服務(wù)功能����。SaaS層主要依托于基礎(chǔ)平臺開發(fā),在實際應(yīng)用的過程中更加傾向于企業(yè)資源服務(wù)�����,企業(yè)利用SaaS層對管理企業(yè)各類信息數(shù)據(jù)����,如CRM、ERP�����、HRM等托管應(yīng)用管理�����,在線文檔處理��、在線存儲��、企業(yè)郵箱等應(yīng)用服務(wù)�����。
2.2 服務(wù)管理層
在云計算構(gòu)架的實際應(yīng)用中�,服務(wù)管理對核心服務(wù)層具有非常重要的輔助作用,可以有效提高核心服務(wù)層的安全性與可靠性����,并主要涉及到服務(wù)質(zhì)量保證與安全管理兩方面內(nèi)容。云計算服務(wù)系統(tǒng)資源龐大�、結(jié)構(gòu)復(fù)雜,在實際使用中無法達(dá)到用戶的服務(wù)質(zhì)量標(biāo)準(zhǔn)�。對此,服務(wù)開發(fā)商可以與用戶簽訂服務(wù)水平協(xié)議����,在服務(wù)質(zhì)量方面達(dá)到雙方要求,進(jìn)而保證云計算系統(tǒng)服務(wù)質(zhì)量�。在安全管理方面,服務(wù)管理層利用資源集中處理方式����,可以有效防止計算機服務(wù)平臺單點失效的現(xiàn)象,保證數(shù)據(jù)中心的運行質(zhì)量與運行效率��,進(jìn)而保證云計算系統(tǒng)平臺綜合服務(wù)水平����。
2.3 用戶訪問接口層
在云計算構(gòu)架中��,用戶訪問接口層為用戶訪問云計算網(wǎng)頁提供的有效的渠道�,主要涉及到命令行��、Web門戶以及Web服務(wù)等內(nèi)容����,命令行與Web服務(wù)在運行中訪問模式主要可以為終端設(shè)備進(jìn)行應(yīng)用程序接口連接,實現(xiàn)多種服務(wù)的組合�。而Web門戶是進(jìn)行云計算系統(tǒng)訪問的模式,利用Web門戶可以把用戶桌面應(yīng)用順利轉(zhuǎn)移到互聯(lián)網(wǎng)平臺中�,提高用戶訪問網(wǎng)頁的便利性,使得用戶可以借助瀏覽器進(jìn)行數(shù)據(jù)程序的訪問�����,進(jìn)而有效提高云計算系統(tǒng)訪問效率��。
3 云計算構(gòu)架關(guān)鍵技術(shù)
3.1 數(shù)據(jù)中心節(jié)能技術(shù)
在進(jìn)行l(wèi)aaS層設(shè)計的過程中����,由于云計算數(shù)據(jù)中心規(guī)模龐大,在設(shè)備實際運行的過程中會消耗大量電量����,因此�����,建設(shè)綠色節(jié)能數(shù)據(jù)中心是云計算的關(guān)鍵技術(shù)環(huán)節(jié)����。通常應(yīng)在IT設(shè)備�、電源系統(tǒng)�、制冷系統(tǒng)等關(guān)鍵環(huán)節(jié)進(jìn)行節(jié)能。技術(shù)人員先要對IT設(shè)備的能耗量進(jìn)行分析與研究�,不斷優(yōu)化其數(shù)據(jù)總量,爭取在電能消耗和性能使用方面達(dá)到最佳平衡�。對于制冷系統(tǒng)電能消耗問題,設(shè)計人員要對空間大小�����、風(fēng)扇以及機架擺放�����、空氣流動方向等影響因素進(jìn)行有效控制����,制定多層次數(shù)據(jù)中心設(shè)備設(shè)計方案�,利用計算機進(jìn)行空氣流與熱交換的構(gòu)建����,模擬真實的系統(tǒng)運行環(huán)境,進(jìn)而為數(shù)據(jù)中心的規(guī)劃與布局提供有利的理論依據(jù)�。
3.2 虛擬化技術(shù)
虛擬化技術(shù)主要應(yīng)用在laaS層,可以為云計算構(gòu)件運行提供計算資源����、存儲資源和網(wǎng)絡(luò)資源,作為云計算系統(tǒng)中的關(guān)鍵技術(shù)��,對系統(tǒng)基礎(chǔ)設(shè)施服務(wù)進(jìn)行按需分配�,滿足用戶在云計算系統(tǒng)使用中的的個性化需求。服務(wù)器虛擬化通過把多個操作系統(tǒng)整合到一臺物理服務(wù)器上�,從而實現(xiàn)多用戶通過各自的操作系統(tǒng)共享物理服務(wù)器的同一CPU、磁盤�����、內(nèi)存�����、網(wǎng)卡等資源,還可以通過資源自動分配技術(shù)提高資源利用率�、簡化IT架構(gòu)、降低管理資源的難度�����;客戶虛擬機的真正硬件無關(guān)性還可以實現(xiàn)虛擬機的運行時遷移�����,可以實現(xiàn)真正的不間斷運行�,從而最大化保持業(yè)務(wù)的持續(xù)性����。存儲虛擬化通過條帶化異構(gòu)存儲,實現(xiàn)存儲資源的池化�����,實現(xiàn)SAN�����、NAS及FCOE�、CIFS��、NFS的全協(xié)議支持�,最新的超融合架構(gòu)可以實現(xiàn)多設(shè)備分布式存儲�,從而提高存儲的IO性能和可靠性。網(wǎng)絡(luò)虛擬化就是在一個物理網(wǎng)絡(luò)上模擬出多個邏輯網(wǎng)絡(luò)����,可以通過基于設(shè)備或基于路由器實現(xiàn)同一物理網(wǎng)絡(luò)的多條邏輯隧道,從而實現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)的物理復(fù)用�;通過openflow等技術(shù)可以將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來�,實現(xiàn)“軟件定義網(wǎng)絡(luò)”,從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制����,使網(wǎng)絡(luò)作為管道變得更加智能�。
4 結(jié)束語
本文通過對云計算構(gòu)架及其關(guān)鍵技術(shù)的研究��,介紹了云計算通過互聯(lián)網(wǎng)技術(shù)提供用戶進(jìn)行資源池訪問的多種途徑��,尤其是從系統(tǒng)架構(gòu)的層次和IDC節(jié)能技術(shù)��、虛擬化技術(shù)有深入淺出的描述����,并對前沿發(fā)展應(yīng)用進(jìn)行了跟蹤,有助于進(jìn)而進(jìn)一步推進(jìn)云計算的優(yōu)化與發(fā)展應(yīng)用����。
參考文獻(xiàn)
[1]羅軍舟,金嘉暉�,宋愛波,東方.云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信W報����,2014(07):3-21.
[2]宋麗華,郭銳����,任強����,鹿全禮��,鄭雷雷.東營云計算系統(tǒng)架構(gòu)關(guān)鍵技術(shù)的研究[J].計算機應(yīng)用與軟件����,2014(10):211-212+249.
作者簡介
陳仁太(1976-)����,男�,四川省中江市人。大學(xué)本科學(xué)歷?,F(xiàn)為成都師范學(xué)院信息中心講師。主要研究方向為教育信息化����、計算機網(wǎng)絡(luò)、數(shù)據(jù)挖掘技術(shù)�、云計算。
