云安全服務的主要功能范文

導語：如何才能寫好一篇云安全服務的主要功能，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云存儲；安全增強；系統設計和實現

云存儲是集群應用、網格技術和分布式文件系統等將網絡中大量不同類型的存儲設備通過應用軟件集合起來協同工作，共同對外提供數據存儲和業務訪問功能，它為用戶節省了大量成本，因此得到了廣泛的支持和應用。[1]這也就意味著用戶可以將資源存儲在云端，這樣就可以隨時隨地按照自己的需要使用資源，極大地方便了用戶對于資源的使用。因此，近年來該技術得到了飛速的發展，也吸引了很多的單位或者個體。

但是云存儲的數據安全問題是阻礙云存儲技術進一步推廣的最大阻礙。很多用戶在將重要的機密文件存入云存儲后會擔心數據的安全問題，這就導致他們會選擇將資源存入可以自己掌控的設備當中，而不是選擇云存儲，因此在現階段怎樣保證用戶存入數據的安全性和完整性成為云存儲技術需要亟待解決的問題。這也決定了云存儲是否可以進一步推廣，吸引更多用戶的關鍵所在。下面將簡單介紹一下現在常用的云存儲安全增強系統的相關技術。

一、 現階段安全增強系統的相關技術

1、 以屬性為標準的加密機制

這一項技術是以雙線性對作為基礎，它允許用戶對存儲的資源進行加密，這種加密是建立在以文件屬性為區分標準的基礎之上，具體就是在云存儲的訪問系統中設置管理機制，當用戶訪問云存儲系統時，要講授權機構和使用者的信息都存儲起來，其中授權機構主要是為用戶生成屬性密碼，并進行管理，而用戶可以根據文件資源屬性對存儲文件進行加密。這一項技術是云存儲安全增強系統中訪問控制中的重要一環。

2、 用戶控制訪問技術

這項技術主要針對于非法用戶的亂入問題。在目前的存儲機制中，存在著很多非法用戶進入存儲系統隨意使用資源的現象，這主要是由于存儲方并沒有對訪問用戶進行辨別，這也就導致很多不法分子可以隨意進入系統的情況。該技術就是在訪問云存儲系統時要對訪問用戶進行身份認真，常用的方式包括問題關卡，短信認證等方式。并且在此基礎上一定的控制策略來監督控制合法用戶的系統行為。[2]此外，由于云存儲的資源比較多，因此可以采取以文件為單元的基礎上建立訪問控制，這樣既可以增加一道屏障，也不會為系統的運行帶來過多的負擔。

3、 對稱加密機制

對稱加密機制就是數據的加密密匙和解密密匙是一致的，發送雙方就密匙設置進行協商，[3]并且統一設置密匙的計算方法，并且雙方對于算法要進行保密，不可隨意泄露。這種機制比較簡便，并且不易被破譯，因此被廣泛使用。但是假如持有密匙算法任意一方不小心被盜取了，文件的安全就得不到保障了。

4、 非對稱加密機制

這種加密機制和對稱加密機制是相反的，也就是非對稱加密機制的加密和解密使用的密匙是不一樣的，存在著私有密匙和公開密匙兩個不同的加密算法。其中前者是由用戶自己掌握的，而后者是對外開放的，但是兩者不是相互獨立的，要想訪問資源不但要掌握公開密匙也要掌握私有密匙，并且公開密匙的解密必須要有私有密匙才能進行，假如僅僅有公開密匙，但是沒有私有密匙的話，也是不能訪問文件的。該過程的安全性比較高，但是在實施過程中的運行速度會損失，并且信息量小。

二、 云存儲安全增強系統的設計和實現方案

整個云存儲安全系統主要包括四個部分，即云客戶端、云安全管理端、云存儲端、云審計端。要想增強云儲存的安全性需要對這幾個部分都要進行加密工作，從而保證數據盡可能的安全。并且這幾部分的關系如下圖。這幾部分分別有著不同的功能，但是又相互關聯，下面分別從這幾部分進行說明。

1、 云客戶端的設計和實現

云客戶端主要是為用戶提供注冊登錄的功能，在此之外，還可以在云客戶端中設計審計模塊，權限管理模塊和權數據服務模塊。這樣用戶在注冊時填寫身份信息，而這些身份信息將會被轉化為用戶屬性，這些屬性將會最終轉到云安全管理端，然后會根據這些屬性判斷用戶的合法性。其中審計模塊負責將審計請求發送到云審計端，審計端會對過去的時間段進行考察，確保文件的完整性和安全性。權限管理模塊就是向文件所有者提供對文件進行更改的權限，該模塊可以采用基于屬性加密的訪問控制來實施訪問控制。數據服務模塊則向用戶提供讀寫文件的功能。

2、 云安全管理端的設計和實現

這一部分主要負責對用戶的身份信息進行管理，并且生成基于屬性進行的加密密匙，并進行管理，這一部分主要包括兩個模塊：用戶注冊模塊和登錄模塊。前者的主要功能是審核云客戶端接收到的注冊信息，并審核真實性，并生成用戶屬性密匙，并將密匙連同用戶信息一起存儲在信息表當中；后者就是當客戶端收到登錄要求后，對用戶信息進行查詢和反饋，從而保證用戶的合法性。

3、 云存儲端的設計和實現

這一部分的主要負責接收用戶發送來的數據資源或者調用請求，并對云安全管理端存儲的用戶信息進行驗證，從這判斷操作者是否可以使用該文件，并把判斷結果反饋給客戶端。并且對于用戶的操作自動生成證據文件，這樣就可以根據訪問情況進行判斷，比如多次訪問失敗就可以短時間內關閉訪問功能，從而保證文件的安全。

4、 云審計端的設計和實現

這一部分主要功能是處理審計請求，并且對于客戶端的文件證據進行儲存審計。如果云審計端受到來自客戶端的審計請求，審計端就會對儲存的證據文件進行相應的審計，并將結果反饋給客戶端。此外，由于云存儲的開放性，可能會存在很多用戶同時發送服務請求的情況，[4]而這對于云審計端來說是一個很大的挑戰，因此在這個方面，需要進一步的研究，從而保證云存儲系統的高效運行。

總結

可以預見，云存儲技術會隨著時代的發展被越來越多的用戶所接受，云存儲相比于傳統的存儲方式，有著其無可比擬的優勢，不斷大大降低了數據存儲的成本，也為用戶的使用提供方便。但是由于云存儲系統存儲資源超過了用戶的掌控，所以資源安全就成為用戶擔憂的問題。因此在充分發揮其優勢的基礎上，必須要著力解決云存儲令人擔憂的安全問題。這有確保了文件的安全性，才會有更多的用戶接受云存儲。

參考文獻：

[1]郝斐.王雷.荊繼武.云存儲安全增強系統的設計與實現[J]，技術研究2012.03：38-41

[2]郭耀華.基于云存儲的數據存儲系統的設計和實現[J]，北京郵電大學2012.01：78-81

篇2

關鍵詞：云環境；等級保護；安全部署

中圖分類號：TP309

1 背景

云計算是當前信息技術領域的熱門話題之一，是產業界、學術界、政府等各界均十分關注的焦點。它體現了“網絡就是計算機”的思想，將大量計算資源、存儲資源與軟件資源鏈接在一起，形成巨大規模的共享虛擬IT資源池，為遠程計算機用戶提供“召之即來，揮之即去”且似乎“能力無限”的IT服務。同時，云計算發展面臨許多關鍵性問題，安全問題的重要性呈現逐步上升趨勢，已成為制約其發展的重要因素。

2003年，中辦、國辦轉發國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003327號），提出實行信息安全等級保護，建立國家信息安全保障體系的明確要求。在信息系統等級保護的建設工作中，主要包括一下幾方面的內容：（1）進行自我定級和上級審批。（2）安全等級的評審。（3）備案。（4）信息系統的安全建設。（5）等級評測。（6）監督檢查。

2 云計算環境下的等級保護要求

在國家等級保護技術要求中，對物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復提出要求。在傳統安全方案針對各項安全要求已經有較成熟解決方案。在云環境下安全等級保防護方案，還屬于比較前延新興技術，其核心至少應覆蓋以下幾方面內容：

2.1 云服務安全目標的定義、度量及其測評方法規范。幫助云用戶清晰地表達其安全需求，并量化其所屬資產各安全屬性指標。清晰而無二義的安全目標是解決服務安全質量爭議的基礎。

2.2 云安全服務功能及其符合性測試方法規范。該規范定義基礎性的云安全服務，如云身份管理、云訪問控制、云審計以及云密碼服務等的主要功能與性能指標，便于使用者在選擇時對比分析。

2.3 云服務安全等級劃分及測評規范。該規范通過云服務的安全等級劃分與評定，幫助用戶全面了解服務的可信程度，更加準確地選擇自己所需的服務。尤其是底層的云基礎設施服務以及云基礎軟件服務，其安全等級評定的意義尤為突出。

3 云計算安全關鍵技術研究

解決云計算安全問題的當務之急是，針對威脅，建立綜合性的云計算安全框架，并積極開展其中各個云安全的關鍵技術研究，涉及內容如下：（1）可問控制；（2）密文檢索與處理；（3）數據存在與可使用性證明；（4）數據隱私保護；（5）虛擬安全技術；（6）云資源訪問控制；（7）可信云計算

4 云計算面臨的主要安全問題

4.1 虛擬化安全問題。由于虛擬化軟件層是保證客戶的虛擬機在多租戶環境下相互隔離的重要層次，可以使客戶在一臺計算機上安全地同時運行多個操作系統，所以嚴格限制任何未經授權的用戶訪問面臨著安全的問題。

4.2 數據集中后的安全問題。用戶的數據存儲、處理、網絡傳輸等都與云計算系統有關。如果發生關鍵或隱私信息丟失、竊取，對用戶來說無疑是致命的。如何保證云服務提供商內部的安全管理和訪問控制機制符合客戶的安全需求；如何實施有效的安全審計，對數據操作進行安全監控；如何避免云計算環境中多用戶共存帶來的潛在風險都成為云計算環境所面臨的安全挑戰。

4.3 云平臺可用性問題。用戶的數據和業務應用處于云計算系統中，其業務流程將依賴于云計算服務提供商所提供的服務，這對服務商的云平臺服務連續性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰。另外，當發生系統故障時，如何保證用戶數據的快速恢復也成為一個重要問題。

4.4 云平臺遭受攻擊的問題。云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標，由于拒絕服務攻擊造成的后果和破壞性將會明顯超過傳統的企業網應用環境。

4.5 法律風險。云計算應用地域性弱、信息流動性大，信息服務或用戶數據可能分布在不同地區甚至不同國家，在政府信息安全監管等方面可能存在法律差異與糾紛；同時由于虛擬化等技術引起的用戶間物理界限模糊而可能導致的司法取證問題也不容忽視。

5 虛擬服務器的安全防護

5.1 云系統防火墻。在云系統數據中心環境中需要部署很多應用系統，各個云及應用系統之間的安全防護和訪問控制帶來了很多新的安全威脅與挑戰：傳統硬件安全設備只能部署于物理邊界，無法對同一物理計算機上的虛擬機之間的通信進行細粒度訪問控制。

因此，云系統防火墻應增強虛擬環境內部虛擬機流量的可視性和可控性，可以隨時隨地為用戶提供虛擬環境內部的全方位網絡安全防護。云系統防火墻應采用統一安全云控制引擎、基于應用的內容識別控制及主動云防御技術，實現了多種安全功能獨立安全策略的統一配置，可以方便用戶構建可管理的等級化安全體系，從而實現面向業務的安全保障?？捎糜卺槍χ鳈C及應用的安全訪問控制。跟傳統物理防火墻相比具有不受環境空間的限制，各云端節點采用同構可互換等架構措施，源服務器隱藏在云防火墻后面，云防火墻應支持用戶服務器在任意位置。同時云防火墻具有帶寬聚合優化能力。云防火墻網絡拓撲示意圖如下：

5.2 云系統威脅與智能分析系統。傳統入侵檢測系統（IDS）是利用交換機端口鏡像技術，在需要被監測服務器所在交換部署引擎入侵檢測引擎，對攻擊服務器數據包進行分析和提供告警事件。云系統威脅檢測與智能分析系統（簡稱TDS），除具備原有IDS全部軟件功能和技術特點外，TDS由在云環境下，應增加檢測能力，特征檢測、精確檢測算法以及基于基線的異常檢測為一體，使其可以檢測到云系統環境更為復雜的攻擊；TDS還應具備以前產品所不具備的智能分析能力，通過對事件的智能分析，幫助使用者找到真正具有威脅能力的事件，大大降低用戶的運維工作量，使威脅處理成為可能。同時，提供了對網絡和重要信息系統的威脅態勢分析，幫助決策者實現針對當前威脅態勢的安全建設決策。

5.3 云系統漏洞掃描。傳統漏洞掃描系統發現是操作系統、網絡設備、安全設備、中間件、數據庫存在安全漏洞，對云系統平臺和云設備常規漏洞的自動發現還處于空白。云系統漏洞掃描需要支持云安全配置或虛擬機漏洞檢測，同時云系統漏洞掃描產品繼承現有傳統環境下的漏洞庫，可實現虛機上承載操作系統、應用漏洞掃描。云系統漏洞掃描的體系架構如下圖所示：

5.4 云系統審計。云系統審計系統主要由數據中心和審計引擎兩部分組成。數據中心對外提供管理接口，主要負責對審計系統進行管理，配置審計策略，存儲審計日志供用戶查詢和分析。云審計引擎的工作基礎為審計策略，設備內置捕包、解析、響應模塊，捕包模塊負責對網絡數據包進行捕獲和重組，并根據預置的審計范圍進行初步過濾，為后續解析做好準備；解析模塊利用狀態審計、協議解析等技術，對網絡數據包進行分類過濾和解析，然后依據審計規則對重要事件和會話進行審計，同時也會審計數據包是否攜帶關鍵攻擊特征。審計事件、會話和攻擊均會提交至響應模塊，響應模塊負責根據審計策略對此進行響應，包括將審計日志上傳至數據中心進行存儲、發送事件到實時告警界面進行告警、對關鍵威脅操作進行阻斷，也能通過郵件、Syslog、SNMP信息的方式將審計日志發送給其他外部系統。

5.5 云系統防病毒系統。云系統防病毒系統應支持在云系統環境下對各種主流操作系統內的病毒以及木馬等進行查殺，從而保障云系統環境下的各虛擬應用主機的安全性和穩定性。云系統防病毒系統支持以虛擬機的形式部署，可工作于云系統平臺內部，實現云系統平臺下的防病毒功能，通過云管控系統實現自動部署。使用全網智能管理功能，網絡管理員可以快速制定每臺云系統主機的主動防御規則，部署針對性的防掛馬網站、防木馬策略，從而在最大程度上阻止木馬病毒、掛馬網站的侵襲。

6 結束語

盡管基于云計算環境的安全建設模型和思路還需要繼續實踐和探索，但是將安全內嵌到云計算中心的虛擬基礎網絡架構中，并通過安全服務的方式進行交互，不僅可以增強云計算中心的安全防護能力和安全服務的可視交付，還可以根據風險預警進行實時的策略控制。這將使得云計算的服務交付更加安全可靠，從而實現對傳統IT應用模式的轉變。

云計算環境等保安全整體解決方案，是依托自身對于傳統安全防護的優勢，結合云環境的安全特點，有針對性執行相應的防護，其整體解決方案的重點是以安全管控為核心，以虛擬環境狀態監控以及云計算環境下維護管理的合規控制為主要的管理目標，實現集中監控和管理；對于具體安全防護手段，提供云系統漏洞掃描，提高云環境的整體安全健壯性，實現自身安全性的提升；同時支持在虛機環境上部署審計產品，加強虛擬流量的協議分析，明晰虛擬環境流量傳輸狀況和具體的操作協議內容，對虛擬環境內部的流量進行可視化呈現。通過上述解決方案提高云計算環境安全性，確保業務的正常運行。

參考文獻：

[1]《信息系統安全等級保護基本要求 GB/T 22239―2008》.

[2]《公共基礎設施 PKI系統安全等級保護技術要求 GB/T 21053―2007》.

[3]《云計算安全關鍵技術分析》.張云勇等主編.

[1]朱源.云計算安全淺析[J].電信科學，2011，26.

篇3

列車調度指揮系統用于保障鐵路行車的安全，而安全問題又是鐵路行業的頭等大事，由于鐵路與網絡的聯系愈加緊密，保障列車調度指揮系統安全就尤為重要。其系統網絡安全主要是中心服務器安全和網絡安全。另外列車調度指揮系統使用以太網來傳輸各種調度信息，網絡內部廣泛采用的協議是TCP/IP協議，TCP/IP協議為實現網絡信息的共享和傳遞起了舉足輕重的作用，雖然一定程度上可以維護網絡安全，但還存在一些安全漏洞：

a.身份認證方式的安全性較弱，口令容易被非法竊取。

b.機密信息和數據在傳輸過程中有可能被惡意篡改或被非法竊取。

c.信息可抵賴。

例如行車路線、生產計劃等電子文件一旦被一方所否認，另一方沒有已簽名的記錄作為仲裁的依據。就以上存在的安全問題可總結出系統網絡受到的危險和風險為：網絡病毒的傳播；地址欺騙；序列號攻擊；利用端口掃描、拒絕服務攻擊等惡意攻擊。雖然現在網絡中存在安全機制，但沒有一種安全策略是十全十美的,必須制定災難恢復計劃以確保一旦硬件和軟件發生故障、系統受到惡意攻擊時,能夠及時采取應對措施，及時將列車調度指揮系統恢復正常運行，減小損失[3]。

2列車調度指揮系統網絡的維護方案與管理

實施時應將管理與技術兩手抓，具體方案和措施如下：首先，管理層面應考慮管理制度的建立、管理的組織及運行中的維護。系統安全不可能只從單個層面或單個環節就可解決，必須全方位多層面配合進行，建立統一的安全策略，完善管理制度，堅持運維。統一的安全策略可以規范整個系統的管理流程和管理方法，便于管理的組織和實施，而只有堅持運維才能夠保證系統長期、穩定、有效的運行。其次，在技術層面應注意物理安全、網絡安全、系統安全及應用安全等方面，在使用中，技術層面的安全問題分界模糊，可以交叉實現，具體可由以下幾方面入手：

a.防火墻。

防火墻技術是實現子網邊界安全的重要技術。可以將整合了多功能的防火墻作為核心設備在網絡中取代路由的位置，這樣可以有效防護來自網絡層和應用層的威脅，并且還能降低網絡的復雜性。

b.網絡防病毒系統。

列車調度指揮系統由網絡服務器、通信傳輸設備及車站終端機等設備組成。使用統一安全策略的集中安全管理中心對病毒進行統一管理，對客戶端和服務器進行防病毒保護，并且使用云安全技術，利用大量的客戶端對網絡中軟件行為的異常監測,及時的獲取木馬、惡意程序的最新信息,并將獲得的信息推送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端，以實現系統的網絡安全維護。

c.網絡拓撲結構。

利用網絡分段技術劃分vlan,改變網絡拓撲結構，以實現系統網絡中生產網、辦公網和廣域網的隔離，確保網絡資源與非法用戶的隔離,是一項基本的網絡防護措施和保護手段。

d.身份認證系統。

目前采用的以靜態密碼為主的身份認證系統存在安全隱患，用戶名及密碼容易被竊取，安全風險很大。使用動態口令可解決此類安全隱患

e.入侵檢測技術。

入侵檢測的主要功能是控制對網絡的非法訪問，通過監視、限制通過網絡的數據流,防止外對內、內對外的非法訪問，隔離內部網和外部網，為監視局域網安全提供便利。入侵檢測系統（IDS）是從計算機系統及網絡系統當中收集數據信息，再通過這些收集的信息，分析有入侵特征的網絡安全系統[4]。IDS不僅能檢測出系統中違反系統安全規則或者威脅到系統安全的行為，還可以有效地彌補防火墻的被動防御弱點。當系統受到攻擊時采取相應的措施進行有效的網絡安全防護，在被入侵攻擊后，收集入侵攻擊相關的各種信息，作為防范系統的知識，添入策略集，增強系統的防范能力，避免系統再次受到同類型的入侵[5]。

3結語

篇4

【關鍵詞】大數據；信息管理系統；信息處理

引言

近年來隨著中國經濟和社會的高速發展，國際地位和國際影響力的不斷提高，中國在全球范圍內慢慢具有一定的領導力。大數據的時代已經來臨，對于我們來說更要跟上時代甚至在某種程度上領先于時代。全球信息化和信息數據指數爆炸對信息管理系統及相關提出了挑戰，同時也帶來了前所未有的機遇和可能。無論是在醫療、信息、經濟、科研及政治領域中，如何做出準確的風險評估和合理高效的決策成為當前信息管理系統及相關需要面臨的一大問題?；诖髷祿r代，云計算和云安全的問題接踵而至，如何搭建高效安全的信息平臺，優化數據結構，提高數據安全性和質量，傳輸數據以及防止數據泄露等等將成為第二大問題。

1大數據的時代特征與內涵

1.1大數據概述

廣義上來說，大數據（Bigdata）是巨量數據的集合。大數據被廣泛地應用于計算機學、信息科學、統計學等，具體應用于“工業4.0”，AI（人工智能），云計算，互聯網+等領域范圍。隨著物聯網、云計算的廣泛應用和進步，計算機和智能手機的普及，大數據時代已經來臨。這是對于傳統數據庫的挑戰和顛覆，大數據的出現適應于這個信息量呈現指數爆炸式增長的時代，對于處理大數據的技術和理念提出更高的要求。大數據的特點和結構極具特點，其5V特點為：Volume（大量），Variety（多樣），Veracity（真實性），Velocity（高速性），Value（低價值密度）；結構又分為結構化數據、半結構化數據和非結構化數據[1]。就目前而言，大數據仍是一種新興的數據結構，擁有廣闊的發展前景。在未來，數據資源化是必然趨勢，無論是國家還是企業，對于數據高效合理的管理都將以各種方式轉變為有效資源，這會是企業提高其財務表現和核心競爭力的必要途徑。

1.2大數據下的信息管理系統發展現狀

目前，大數據在全球范圍內已經成為各界關注的熱點問題，大數據時代所帶來的前所未有的機遇和挑戰是每一個國家或地區乃至企業和機構都不容錯過的。不少國家出臺了相應鼓勵大數據發展的政策和措施，以求抓住這次機會在大數據技術層面占有一席之地。2012年3月，美國啟動了“大數據研究和發展計劃”，致力于提高從復雜數據中提取有效信息的能力。2012年4月，美國、英國、德國、澳大利亞和芬蘭研究者聯合開展“世界大數據周”活動，極力推動政府制定大數據發展戰略措施。2012年7月，日本推出重點關注“大數據應用”的“新ICT戰略研究計劃”。大數據下的信息管理系統將會大大節省人力物力，提高數據有效利用率，優化第三產業服務能力，提高生產力，降低管理難度，同時也在技術層面提高了要求[2]。

2基于大數據的信息系統平臺研究

2.1數據采集

隨著計算機信息網絡的發展，云計算、物聯網電子商務的興起，常規數據已經不僅是數據流的主要組成部分，如：社交網絡，影音，等等。大數據的時代已經來臨，傳統的信息收集方式也已經慢慢改變，數據來源也變得各種各樣不拘一格。所謂大數據，是不同種、不同類型的數據的集合，對于提高生產效率、企業規劃、改進醫療系統等都有著不可小覷的意義。在這種時代趨勢下，機器數據的價值愈發受到重視，其能夠帶來的商業價值和使用價值不容各行各業輕易錯過。于是，無論是企業或者是機構、醫院等都開始注重數據的采集，無論是通過移動設備的傳感器獲取的運動數據、GPS提供的個人定位、每個網絡IP的瀏覽記錄、在各大網站（具有一定的服務功能）的瀏覽習慣（如網易云音樂的私人FM）等等都已經成為數據采集的熱門數據。對于這些重要數據進行有效分析然后進行恰當的處理帶來的價值將會在大數據時代下越發顯得重要。

2.2數據存儲

在大數據時代，一般的數據儲存系統已經有相當大的局限性，無法滿足數據索引的指數型增長所需要的內存。數據存儲正在水平方向和垂直方向進行無限擴張，這其實就是對儲存系統容量的提升和數據壓縮能力提出新的要求，讓其更加適配于大數據時代的數據處理習慣和方式。就目前的網絡發展狀況，現在網絡上有兩大主流網絡儲存形式，一類是日常使用的個人云盤，一般用于儲存個人文檔、圖片、影音等等單方面的數據傳輸，在云端進行存儲方便在不同終端進行下載備份，節約終端的儲存空間提高利用效率。企業級云儲存是另一類主流形式，對于數據的處理和歸檔是這一類云儲存系統的主要功能。因為是企業用途，需要處理的數據類型和數量更為龐大，對與云儲存容量和數據完整保存的要求也會更高。企業云儲存技術為企業管理和決策提供了大量的數據樣本，保證企業高效運行提高效率。

2.3數據挖掘和分析

大數據背景下的數據挖掘和分析是信息管理中最重要的一環，也是含金量最高的一環。大數據對于數據處理的影響不單單是在數據類型的變化方面和數據挖掘的方法上面帶來新的改變，還對分析方式提出新的要求———實時分析。通過實時分析輔助決策來確保制定更加合理的方案。比如賣家分析自己的經營數據找出自己的賣點，發揚優點改善缺點；買家通過分析產品參數和價格來確定最優的購買方案等等。

2.4信息安全維護

大數據在帶來巨大價值的同時，也暗藏著許許多多不可忽視的信息安全問題。大數據的特點之一就是數據量極大，這便也成為黑客攻擊系統的突破口。于是對于數據全部生命周期的安全防護就顯得格外重要。傳輸時對于傳輸方式和傳輸渠道進行不同方式的加密，在云端儲存的時候用多種方式進行混合加密，加大破解難度提高儲存安全性。同時，應該提高云安全的時效性，注意更新的及時性。另外，還要加強大數據安全的監測預警及應急響應能力建設。

3大數據下信息管理系統的應用

3.1醫療系統平臺

隨著醫療技術的進步和發展，大數據和醫療信息管理系統之間建立聯系是一種必然趨勢，這將充分揮發數據優勢，推動醫療事業的快速發展。合理有效錄入醫學科研數據和病人案例分析，優化信息存儲和信息質量，配置超大容量的數據庫，加強網絡系統管理建設，提高平臺信息交互性、增強數據互操作性，強化數據保密性，保持數據更新及時性等等都是在建設醫療系統平臺過程中必須要注意的問題。另外，醫院必須要引進相應技術和人才，規范標準建設，對于醫院發展進行合理規劃才能更好推動醫療系統建設[3]。

3.2企業信息平臺搭建

大數據時代的到來同樣帶給企業很大的挑戰，因此企業信息平臺的作用顯得格外重要。企業信息平臺可以對指數爆炸式的數據進行條例的分析和管理，有利于高效歸納出有益于企業發展和決策的相關信息[4]。同時在財務和人力資源管理上都可以提供信息支撐，也可以及時清理相關不必要的數據。企業信息平臺的特色還在于可以實現跨部門的數據共享和合作。

4結論與展望

本文詳細介紹了大數據時代下，信息管理系統的研究情況，且對信息管理系統平臺的搭建以及其應用做了詳細的討論與介紹。從中我們可以看出，雖然大數據下的信息管理平臺仍然存在發展不充分，應用程度不深等問題，但是隨著大數據技術的進一步發展，許多問題的不斷解決，大數據技術下的信息管理系統是一個不可阻擋的發展潮流。在當今時代，任何信息平臺都會與數據掛鉤。將大數據技術合理高效的應用在信息管理系統中，必能將信息管理更進一步地朝著智能化、合理化的方向。

參考文獻

[1]閆娜.大數據視角下信息管理與信息系統專業建設研究[J].圖書館學研究，2013（11）：9~12.

[2]楊麗彬，李海林，張飛波.大數據環境下的管理信息系統發展研究[J].大數據，2016，2（1）：86~98.

篇5

【關鍵詞】計算機信息安全；信息安全防范；信息安全補償

1.引言

信息安全事故在世界范圍內時有發生，2013年3月20日韓國遭遇大規模網絡攻擊，KBS韓國廣播公司、MBC文化廣播公司、YTN韓聯社電視臺等廣播電視網絡和新韓、農協、濟洲等金融機構網絡以及部分保險公司網絡全面癱瘓，造成部分媒體和金融服務中斷，超過3.2萬臺計算機和大量ATM提款機無法啟動[1]。調查結果是黑客所為。信息安全不容忽視，針對這些事故，我們提出了一些策略加以預防和彌補。

2.大數據時代網絡信息安全

2.1 計算機信息安全的定義

國內常見的信息安全定義：計算機的硬件、軟件和數據受到保護，不因偶然的和惡意的原因而遭到破壞、更改和泄露，系統能正常地運行[2]。在信息安全的原則中，基本原則方面上最小化原則、分權制衡原則和安全隔離原則是信息安全活動賴以實現的準繩，而在實施原則方面上人們在實踐中總結出的寶貴經驗包括：整體保護原則、誰主管誰負責原則、適度保護的等級原則、分域保護原則、動態保護原則、多級保護原則、深度保護原則和信息流向保護原則。同所有技術一樣，信息技術本身也存在局限性、缺陷性或漏洞。

2.2 大數據時代網絡信息安全現狀

網絡安全的本質其實就是信息安全，也就是保證網絡中的信息的完整性、可用性、可控性、可審計性和不可否認性等等。網絡在服務于用戶過程中發揮的主要功能是傳遞信息，各種生活信息、商業信息、娛樂信息均可借助網絡平臺操作處理。正計算機網絡的廣泛性、匿名性、隱蔽性和多樣性以及其他計算機自身原因，使得信息安全日益嚴峻，其中在人為威脅下比較典型的安全威脅有黑客攻擊、拒絕服務攻擊、假冒服務攻擊、網絡病毒攻擊、中間人攻擊和重放攻擊。在這些人為威脅下，信息安全還必須考慮自然的威脅。信息系統都是在一定自然環境下運行的，自然災害對信息系統容易造成毀滅性的破壞，地震、水災、火災和雷擊都可造成毀滅性的破壞，甚至鼠患，潮濕都可能造成極大的損失。網絡無處不在，安全威脅也是無所不在，解決通信網絡信息安全的方案包括分層安全防御與運營、Ip安全平臺、虛擬化與應用安全交付、安全運維自動化與智能化、安全增值業務、電信業信息技術的風險管理、云安全、Web應用安全、無線安全等[3]。

2.3 大數據時代網絡信息安全保護思考方向

信息安全是一門復雜容納多種學科的專業工程。由規范化的信息安全管理內容組建以風險和策略為核心的控制方法促使信息安全管理的內容實施，并通過定性分析和定量度量的信息安全測評確保任務的順利進行和成果驗收，以此為基本內容建立一套完善的信息安全管理體系[4]。同時，為達到保護信息安全，應建立起系統運行維護的管理體系，將信息安全管理合并信息系統的審核統計以及內部控制體系的強效監控與信息技術服務體系高效結合，高質量確保業務持續性和安全性的要求。

3.計算機本地信息安全

3.1 本地媒體信息種類

所謂的本地媒體信息通俗上來說就是指存在本地（如個人電腦，PC終端）上的信息，常見的媒體信息有文本、圖形、圖像、聲音，音樂、視頻、動畫等種類。

3.2 本地媒體信息安全現狀

目前，本地媒體信息面臨的安全隱患可以分為以下幾個方面：

（1）本地媒體信息以文件的方式存儲于計算機的硬盤內存中，且大多是明文的形式存在。任何人員只要登錄操作系統，就能獲得本地數據的完全控制權，這其中包括刪除數據，篡改數據內容、拷貝數據內容等操作，造成非法訪問，數據泄漏；

（2）當用戶在使用本地媒體信息時，由于操作不當造成數據丟失，系統崩潰，硬件的損壞等也會使本地信息的安全受到威脅：

（3）由于病毒等惡意程序的入侵使得本地媒體信息受到破壞。會造成一些敏感數據（如財務報表等）和各種賬號（如QQ賬號密碼：支付寶賬號和密碼，網上股票交易的賬號密碼等）的泄漏；

3.3 保護本地信息的必要性及影響

隨著社會的進步科學的發展，計算機與人們的生活已息息相關，應用范圍已經涉及到各行各業，但是計算機本地數據泄漏、被盜的也越來越多。如果計算機本地媒體信息的安全得不到保障，將會使計算機使用者帶來很多的麻煩和巨大的損失，如個人信息的泄漏，銀行、股票證劵公司、政府機要部門、軍方數據的泄漏，被盜等。

當今世界的各行各業都與信息化有著越來越密切的聯系，信息產業已經涉及到了社會的各個角落。數據安全是信息產業建設的基石，如果數據安全得不到保障，那么信息產業的發展將會受到極大的影響，將會造成不可估量的損失，甚至致使社會的進步減慢?，F在IT技術發展很快，每隔一段時間就會出現新的技術和安全威脅，還將會有更多的威脅涉及到計算機本地數據的安全。如果連本地媒體信息的安全不得不到保障，那么接下來的安全問題也難以保障。

4.計算機可視媒體信息安全

4.1 可視媒體類型

可視媒體的基本類型包括四類：符號、圖形、圖像和視頻。符號是對特定圖形某種抽象的結果，我們平時經常用到的文本，就是一種符號媒體形式；圖形是圖像的抽象化，是對圖像進行分析后產生的結果；我們所談論的圖像一般是指光學圖像，在日常生活中經常見到，圖像只有經過數字化處理，才能適合計算機使用[5]；視頻又可稱作動態圖像，這里所說的動態圖像不是指gif，gif屬于圖像的范疇，視頻是指通過進行一系列靜態影像以電信號方式加以捕捉、紀錄等進行一系列處理的技術而構成的運動視感媒體。

4.2 可視媒體現狀及發展

信息安全主要是研究如何防范信息免受來自外部和內在的侵害，內在的風險是由系統的脆弱性造成的，是信息安全的內因；外在的威脅不僅會來自人為地破壞，也會來自于各種自然災害，這是信息安全的外因。所以，對于可視媒體信息安全，這個問題也是在所難免，隨著信息安全產業的不斷發展，可視媒體的安全研究從可視媒體信息加密發展到可視媒體信息認證和安全分發的過程

4.3 研究可視媒體信息安全的意義

可視媒體是一種重要的信息門類，在當今社會中各個領域已被廣泛接受和使用：在警務工作中，隨著視頻監控等技術的發展，對打擊犯罪、維護社會穩定起到了重要作用；在軍事工業方面，衛星、遙感技術對信息安全的要求極高，因為這關系到國家的安全，研究可視媒體信息安全有利于保衛國防；在商業領域，符號、圖像、視頻等資料可能記載著公司的商業秘密，一旦被別有用心的人竊取，可能將遭受不可挽回的損失。目前互聯網中網絡犯罪集團化趨勢明顯，所以，研究可視媒體信息安全非常必要，要求可視媒體安全技術水平不斷提高。

5.結論

5.1 信息安全主要預防措施

隨著信息安全產業的發展，產品體系逐漸健全，信息安全產品的種類不斷增多，產品功能逐步向系統化方向發展，密碼技術、防火墻、病毒防護、入侵檢測、網絡隔離、安全審計、安全管理、備份恢復等領域，取得明顯進展，在此介紹一些當今社會具有代表性的技術以及對未來技術發展的構想。

5.1.1 風險評估

信息系統的風險評估是指確定在計算機系統和網絡中每一種資源缺失或遭到破壞對整個系統造成的預計損失數量，是對威脅、脆弱點以及由此帶來的風險大小的評估[6]。風險評估方法主要分為定性評估方法、定量評估方法和定性與定量相結合的評估方法三類：定量的評估方法運用數量指標來對風險進行評估，它通過分析風險出現的幾率，風險危害程度所形成的量化值；定性的評估方法主要靠研究者的非量化資料對信息系統狀況做出判斷；定性與定量相結合的評估方法，兩者相結合，促使評估結果準確、公正。進行信息系統風險評估，可以發現系統目前與將來發生風險的可能性，從而更好地保障信息安全。

5.1.2 人工智能綜合利用

人工智能是指通過人工的方法在計算機上實現智能，在信息安全領域，人工智能主要體現在入侵檢測和風險評估兩個方面。入侵檢測是指在不影響網絡性能的情況下對計算機網絡或計算機系統中的若干關鍵點收集信息并進行分析，從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象，同時收集入侵證據，為數據恢復和事故處理提供依據；風險評估模型中的智能方法層次分析法是一種對風險問題建立層次結構并根據評價者的主觀判斷確定各因素變量的傳統的風險評估方法，模糊綜合評判法是一種智能方法。在信息安全風險評估模型中，模糊綜合評判是根據專家對信息系統的評價結果運用模糊邏輯和熵理論求得信息系統的風險等級，確定在某些方面采取一定程度的安全防范措施[7]。綜合利用人工智能技術，可以從多方面，多層次進行信息安全管理，以確保信息系統的安全。

5.1.3 等級保護

為了加強對信息安全監管，我國制定了計算機信息系統安全保護等級劃分準則（GB 17859-1999）標準，該標準涉及身份鑒別、自主訪問控制等十個安全要求，將信息安全的等級分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級，每一個等級包含的安全要求如圖1所示，圖中的高等級包含低等級的要素。信息系統安全等級保護為信息安全監管奠定了基礎，等級保護作為信息安全系統分級分類保護的一項國家標準，對于提高安全建設的整體水平，增強信息安全的整體性、針對性和時效性具有重要意義。

5.1.4 信息安全管理

隨著信息技術在科技、軍事、企業等領域的大規模應用，信息問題越來越突出，信息安全技術趨于復雜，所以加強信息安全管理很有必要。現代管理理論創始人Henri Fayol認為，管理就是計劃、組織、指揮、協調、控制。某位專家曾經說過：“信息安全管理是‘國家意志，政府行為’”，對于信息安全管理要加大力度。在物理安全方面，要做好物理訪問控制和設施及防火安全；在人員方面，工作人員要做好保密工作，防止從內部造成對網絡安全的威脅，用戶自身要增強人員的安全意識，做好自主保護工作。信息系統的安全管理是信息安全保障工作的重要內容之一，為信息安全建設發揮了不可替代的作用。

5.2 信息安全主要補償措施

5.2.1 轉嫁風險

目前，因特網的迅速發展，網絡信息安全事故也處于高發狀態，圖2所示，雖然信息安全技術能夠起到一些抑制作用，但是通過運用轉嫁風險的方法可以減少損失。轉嫁風險主要靠網絡信息安全保險，網絡信息安全保險是指保險公司對因網絡漏洞而導致惡意攻擊所造成的重要資料丟失、知識產權受到侵犯、服務中斷和營業收入損失等承擔賠償保險金責任的商業保險行為，是一種以信息資產安全性為保險標的的特殊保險[8]。網絡信息安全保險主要是對網絡災害事故損失進行補償的一種經濟保障手段，同時也是一種合同行為，具有法律效力。另一方面，這個保險不是萬能的，對于不能用金錢衡量的信息，損失將會巨大。盡管如此，轉嫁風險的方法對信息安全保障建設能夠起到一定的積極作用。

5.2.2 數據恢復

數據恢復技術就是在計算機系統遭受誤操作、病毒侵襲、硬件故障、黑客攻擊等事件后，將用戶的數據從存儲設備中重新恢復出來，將損失減到最小的技術。數據恢復方式主要分為軟件恢復方式和硬件恢復方式。其中硬件恢復可分為硬件替代、固件修復、盤片讀取三種恢復方式，硬件替代就是用同型號的好硬件替代壞硬件達到恢復數據的目的；固件修復，就是用硬盤專用修復工具，修復硬盤固件；盤片讀取就是在100級的超凈工作間內對硬盤進行開盤，取出盤片，然后用專門的數據恢復設備對其掃描，讀出盤片上的數據數據恢復方式。軟件恢復可分為系統級恢復與文件級恢復，系統級恢復就是操作系統不能啟動，利用各種修復軟件對系統進行修復，使系統工作正常，從而恢復數據；文件級恢復，就只是存儲介質上的某個應用文件壞，如DOC文件壞，用修復軟件對其修復，恢復文件的數據[9]。數據恢復不能保證可以將所有遺失的數據恢復出來，對于減小數據丟失的損失，將會起到一定作用。

5.3 信息安全預防和補償措施的結合

目前，我國信息安全法律體系已經初步建立，但是法律法規不夠完善：地方法規比較多，法律法規比較少；部分法律已經過時，無法順應時代要求；加快制定信息安全基本法，以加強對其他法律的理論指導。對比國外信息安全法律，歐盟信息安全法律框架體系完備，早在1992就出臺了信息安全相關法律，這些年來進一步完善，法律結構合理，對信息安全的監管機構、監管模式做出了規定，明確了社會人員的權利和義務，有效地規范了信息經濟的發展。美國1981年成立全美計算機安全中心，之后出臺了一系列信息安全法律，特別是“9.11”后，美國政府加強了對信息技術的投入和監管，采取強有力地立法措施以解決其網絡及計算機系統的脆弱性問題。我國應進一步完善信息安全法律法規，借鑒他國經驗，結合本國特色，形成有中國特色的信息安全法律體系。

參考文獻

[1]韓國遭大規模網絡攻擊[OL].中國信息安全等級保護網， 2013.

[2]王斌君，景乾元，吉增瑞，等.信息安全體系[M].北京：高等教育出版社，2008.

[3]李璋.淺析網絡信息安全技術[J].天津市政工程，2013 （1）：37-39.

[4]鄧小民.信息安全管理標準及綜合應用[J].建材發展導向，2013，11（13）：211-212.

[5]徐正全，徐彥彥.可視媒體信息安全[M].北京：高等教育出版社，2012.

[6]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25（7）：10-18.

[7]劉換，趙剛.人工智能在信息安全風險評估中的應用[J].北京信息科技大學學報（自然科學版），2012，4

[8]高雷，呂文豪.論建立我國網絡信息安全保險體系[J].保險研究，2011（7）：86-91.

[9]龔勇.Windows下數據恢復的研究[D].成都：電子科技大學，2008.

作者簡介：

董承瑞，現就讀于中國人民公安大學網絡安全保衛學院。

宋晶喬，現就讀于天津大學建筑工程學院。

徐達，現就讀于中國人民公安大學網絡安全保衛學院。