序言:寫作是分享個人見解和探索未知領域的橋梁��,我們?yōu)槟x了8篇的常見信息安全問題樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀�����。
第1篇
[關鍵詞]電子信息系統(tǒng)機房;安全評價���;危險有害因素辨識��;預防控制措施
中圖分類號:TM785 文獻標識碼:A 文章編號:1009-914X(2016)16-0029-02
隨著我國經(jīng)濟的不斷發(fā)展���,大數(shù)據(jù)時代的來臨,國防科技行業(yè)對于國家秘密的保密要求進一步嚴格�����,技術手段進一步提升�����,民用高新技術產業(yè)對于商業(yè)秘密的進一步重視����,近年來,電子信息系統(tǒng)機房的建設及改造項目數(shù)量逐步攀升�,隨著屏蔽機房以及七氟丙烷氣體滅火系統(tǒng)的應用范圍進一步擴大,新技術應用的同時,勢必會帶來新的安全問題���,需要引起我們的關注與重視��。在項目建設過程中��,由于項目設計��、施工等環(huán)節(jié)存在與國家相應標準��、規(guī)范差距��,在項目安全設施“三同時”安全驗收評價現(xiàn)場勘查中���,或多或少會存在一些安全問題,需要企業(yè)積極落實整改�。本文重點從安全評價的角度對電子信息系統(tǒng)機房可能存在的主要危險有害因素進行辨識,對使用物質的危害特性進行分析���,結合辨識與分析,列舉了電子信息系統(tǒng)機房在安全評價中常見的問題��,對照相應標準����、規(guī)范����,對常見問題采取的預防控制措施進行了分析探討��。
一���、主要危險有害因素辨識
1.火災
機房配套相關各種高低壓變配電裝置����、電氣設備���、電器���、照明設施、電纜���、電氣線路等��,如果外部火源移近��、過負荷��、短路等��,均有可能產生電氣火花����、電弧或者過熱,可能發(fā)生電氣火災或引燃周圍的可燃物質���,造成火災事故��。
機房的電氣線路���、設備多而復雜,若違反規(guī)定安裝使用電氣設備���,隨意亂接臨時線�����、計算機長時間工作����、空調長期開啟等��,容易造成用電負荷超載��,機內電路故障���、元件過熱等��。機房內為了保持恒溫����、潔凈環(huán)境有可能大量使用木材�����、膠合板及塑料等可燃易燃材料進行裝修��,還有設備安裝后大量紙箱��、塑料等包裝���、填充易燃材料未及時清理��,一旦遇到明火��、高溫熱源容易引起火災���。
2.觸電
(1)用電設備觸電
機房新增設備均為用電設備���,在操作使用過程中有可能發(fā)生觸電事故。引發(fā)觸電事故的主要原因有:用電設備不符合安全要求或維修不良導致防觸電裝置失效��,如設備無保護接地(零)或接地不規(guī)范���,接線端子而無防護罩�����,電氣線路�����、插頭��、插座等老化�����、絕緣層損壞����、失效等原因造成觸電事故。作業(yè)人員缺乏安全用電知識��,如設備維修時未確認是否已切斷電源�����,私接�����、亂拉臨時用電線路等可造成觸電事故����。違章指揮�、違章作業(yè),如非電工人員或無證維修����、接裝電氣裝置,電工作業(yè)時違反電工安全操作規(guī)程��,不按安全要求穿戴勞動防護用具等可造成觸電危害�����。
(2)雷電
建筑物若防雷設計不合理、施工不規(guī)范��、接地電阻值不符合規(guī)范要求��,則雷電過電壓在雷電波及范圍內會嚴重破壞建筑物及設備設施��,并可能危及人身安全乃至有致命的危險����。建筑物內導體遭受雷電感應時,金屬部件之間會出現(xiàn)電位差��,使人身遭受電擊��。雷電波沿輸電線路���、管道及電纜線路侵入建筑物時��,電氣設備可能因高沖擊電壓被擊穿燒壞�,還可能引起短路����、反擊而導致火災事故的發(fā)生。機房信息系統(tǒng)等弱電系統(tǒng)遭受雷擊電磁脈沖的干擾時,電源線路�、信息線路等均會產生過電流或過電壓,損壞電子設備��,導致系統(tǒng)的癱瘓�����。
(3)靜電
計算機網(wǎng)絡長時間運行過程中積累的靜電���,可產生靜電放電火花,可使作業(yè)人員遭受靜電放電的電擊而引起墜落�����、摔倒等二次事故���;或造成電子設備損壞���,影響系統(tǒng)的正常運行。
3.容器爆炸
屏蔽機房或重要機房消防系統(tǒng)大多采用七氟丙烷氣體滅火系統(tǒng)���,需使用滅火劑氣瓶�����,氣瓶屬于壓力容器�����。氣瓶使用時可能發(fā)生爆炸�����,主要原因有氣瓶的材質或加工的缺陷導致氣瓶爆炸���;由于保管不善���,氣瓶瓶體受腐蝕破壞,造成機械性能降低��、承載能力不足而導致氣瓶爆炸��,在七氟丙烷檢修�����、檢測過程���,由于操作失誤等原因����,國內也有發(fā)生氣瓶爆炸事故的相關報道。
4.中毒���、窒息
消防系統(tǒng)使用的七氟丙烷遇高溫時會產生毒性氣體����,氣體滅火系統(tǒng)啟動后��,七氟丙烷氣短時間內迅速充滿整個機房����,若氣體滅火系統(tǒng)因系統(tǒng)故障���、操作失誤�、火災觸發(fā)等原因啟動時���,機房內作業(yè)人員未及時撤離或發(fā)生火災時搶險人員闖入且未佩戴呼吸器等防護用品�,都有發(fā)生中毒���、窒息的危險��。
5.噪聲
機房設備(大多為空調系統(tǒng))運行時存在一定的噪聲���,在以上作業(yè)場所若無良好的降噪和防護措施���,工作人員長期暴露在噪聲環(huán)境中,有可能引發(fā)噪聲職業(yè)危害���。
二�、物質危害特性分析
七氟丙烷(HFC-227ea�����、FM-200)是無色��、無味�、不導電、無二次污染的氣體�����,具有清潔���、低毒��、電絕緣性好���,滅火效率高的特點����,其環(huán)保性能明顯優(yōu)于鹵代烷�,是目前為止研究開發(fā)比較成功的一種潔凈氣體滅火劑。七氟丙烷滅火是采用全淹沒滅火設計��,施放滅火時���,以化學滅火方式為主��。在設計濃度的范圍無火情的狀態(tài)下內對人體沒有損害(標準一般是9%����,七氟丙烷無毒性反應濃度:NOAEL濃度為9%)�����。當濃度達到10.5%(七氟丙烷有毒性反應濃度:LOAEL濃度為10.5%)以上時����,不適的感覺就會出現(xiàn),時間長了���,還會有生命危險�?�;馂臅r���,七氟丙烷在高溫下分解產生的分解物主要是滅火劑中的氟����,在有氫元素存在的情況下會產生具有辛辣氣味的氟化氫(HF)�����,即使其濃度很小���,也會給人造成很大程度的不適和傷害���。這種分解產物的多少取決于火勢的大小和七氟丙烷接觸到火或受熱面的時間長短,若滅火劑濃度積累很快達到滅火濃度����,那么火很快被撲滅���,分解物也就很少,也會很大程度減少對人員的危害��。
三��、安全評價中常見問題及預防控制措施分析
結合上述主要危險有害因素辨識及七氟丙烷滅火劑危害特性分析��,并參照《電子信息系統(tǒng)機房設計規(guī)范》(GB50174-2008)����、《氣體滅火系統(tǒng)設計規(guī)范》(GB50370-2005)、《建筑物電子信息系統(tǒng)防雷技術規(guī)范》(GB50343-2004)等標準���、規(guī)范要求���,列舉了電子信息系統(tǒng)機房在安全評價中常見的問題,并對采取的預防控制措施進行分析探討�。
(1)建筑結構方面
在評價中����,部分項目電子信息系統(tǒng)機房的耐火等級低于二級���,且裝修采用易燃、可燃材料�����。根據(jù)標準要求�����,電子信息系統(tǒng)機房的耐火等級不應低于二級���;當A級或B級電子信息系統(tǒng)機房位于其它建筑物內時���,在主機房和其他部位之間應設置耐火極限不不低于2h的隔墻,隔墻上的門應采用甲級防火門����。主機房的頂棚、壁板(包括夾芯材料)和隔斷應為不燃燒體�,且不得采用有機復合材料。
在屏蔽機房建設項目中���,由于對屏蔽性能的技術要求���,部分項目屏蔽門未向疏散方向開啟�����,或者屏蔽門過重����,門安裝后發(fā)生變形�,使作業(yè)人員在屏蔽室內手動開啟屏蔽門非常困難,一旦發(fā)生事故��,無法保證人員有效撤離�����。標準要求�,機房門應向疏散方向開啟,且應自動關閉���,并應保證在任何情況下都能從機房內開啟���,對于設置屏蔽門的機房,定期對門狀況進行檢查,發(fā)生變形及時調整��,并定期組織作業(yè)人員進行演練��,確保熟練屏蔽門開啟方式���,對于特殊開啟方式的應在門上張貼開啟屏蔽門操作方法,確保應急逃生����。
(2)防雷、防觸電方面
根據(jù)資料顯示����,在各種災害中,雷擊對機房的危害最大���,雷擊造成的過電壓會致計算機系統(tǒng)設備損壞甚至系統(tǒng)癱瘓��。危害主要兩種形式:直擊雷�、感應雷�����。部分項目未采取有效的防雷措施。主要預防控制措施為:在電源系統(tǒng)設置按層層防護��、分級泄流的原則設置3級電涌過電壓保護器����;在各種設備的信號線進線端口和信號線外引端口應設置信號電涌保護器;為防止雷電電磁脈沖���,所有與建筑物組合在一起的大尺寸的金屬件�����,包括走線架��、機架�����、金屬通信管道�、金屬門窗等�����,都應與接地系統(tǒng)相連�����,形成等電位連接。一般防雷接地電阻要求小于10Ω��,電氣接地電阻小于4Ω��,當采用聯(lián)合接地方式時�����,接地電阻小于1Ω�����。對于防觸電主要應對措施為設置漏電保護器及做好系統(tǒng)接地�。
(3)七氟丙烷滅火系統(tǒng)方面
七氟丙烷滅火系統(tǒng)的應用帶來兩項新的危險有害因素����,七氟丙烷氣瓶的爆炸及作業(yè)場所中毒、窒息��。
現(xiàn)場檢查中����,較常見的問題為采用管網(wǎng)式七氟丙烷氣體滅火系統(tǒng)時���,未同時設置兩種火災滅火探測器,火災報警系統(tǒng)未與滅火系統(tǒng)聯(lián)動��,在消防控制室無相應信號控制面板���,且無法對滅火系統(tǒng)的啟動���、停止進行控制。預防控制措施為:為防止誤噴并及時采取措施���,采用管網(wǎng)式潔凈氣體滅火系統(tǒng)和高壓細水霧滅火系統(tǒng)的主機房���,應同時設置兩種火災滅火探測器,且火災報警系統(tǒng)應與滅火系統(tǒng)聯(lián)動��;滅火系統(tǒng)控制器應在滅火設備動作之前��,聯(lián)動控制關閉機房內的風門���、風閥�����,并應停止空調機和排風機���、切斷非消防電源等�。
另一問題為七氟丙烷滅火系統(tǒng)未經(jīng)消防檢測部門定期檢測�����,國內關于七氟丙烷氣瓶爆炸的案例很多���,為確保系統(tǒng)滅火性能的可靠性及氣瓶使用的安全性,機房設置的七氟丙烷滅火劑及設施應采用經(jīng)消防檢測部門檢測合格的產品��。
在機房預防中毒���、窒息事故方面���,通常存在兩個方面問題:一為設置七氟丙烷滅火系統(tǒng)機房內未設置排風系統(tǒng);二為未配置專用空氣呼吸器或氧氣呼吸器��。排風系統(tǒng)主要考慮到事故排風�,即發(fā)生火災滅火后排出七氟丙烷及分解產生的有毒的少量氟化氫,排風系統(tǒng)建議按規(guī)范設置并在機房防護區(qū)外設置手動控制開關��,便于人員進入前事故排風。
對于設置七氟丙烷滅火系統(tǒng)的機房是否配置專用空氣呼吸器或氧氣呼吸器的問題�,《氣體滅火系統(tǒng)設計規(guī)范》要求為宜,《電子信息系統(tǒng)機房設計規(guī)范》要求為應�。根據(jù)標準要求,機房防護區(qū)滅火設計濃度宜采用8%��,防護區(qū)實際應用的濃度不應大于滅火設計濃度的1.1倍����,設計噴放時間不應大于8s。若為正常設計設置���,防護區(qū)實際應用的濃度不會大于9%��,即不超過七氟丙烷無毒性反應濃度9%��,在這種濃度設計下及火情較小瞬時滅火不產生高溫情況下����,誤噴或應急滅火時��,機房內的七氟丙烷的濃度均不會高于9%�,七氟丙烷不會因高溫發(fā)生分解,原理上配置專用空氣呼吸器或氧氣呼吸器意義不大���。但有時為確保滅火效果��,可能超過標準要求設置滅火設計濃度�,會導致機房濃度超過七氟丙烷有毒性反應濃度10.5%,同時����,火情較大時,七氟丙烷自動滅火系統(tǒng)釋放控制火情后��,應急搶運重要設備或儲存裝置時��,進入機房內時�,也應考慮七氟丙烷分解產生一定量氟化氫的危害��,所以綜合來看���,配置專用空氣呼吸器或氧氣呼吸器是一種比較保險的技術預防控制措施�����。
(4)噪聲預防控制措施方面
由于一般機房為無人值守�����,巡視值班�����,巡視人員接噪時間較短����,一般噪聲問題不是很突出。但在機房設計及設備采購時��,仍應優(yōu)先設計及選用低噪聲設備�,最大限度的降低噪聲職業(yè)危害。
參考文獻
第2篇
關鍵詞:電子政務���;信息安全��;缺陷��;保障機制�;管理����;法規(guī)
中圖分類號:TP309.2文獻標識碼:A文章編號:1009-3044(2008)29-0511-02
Discussion of E-government System Information Security Mechanism
ZHANG Hong-jiao
(Soochow University Politics and Administration College, Suzhou 215006, China)
Abstract: As one of the most important part of government information project, e-government in China is in a prosperous stage. Because the information about government is sensitive and secret somehow and based on Internet platform, it is vital to guarantee information security in e-government system. Network techniques, applications, users management and legislation are involved in how to guarantee information security, and to set up a comprehensive, normative and executable security mechanism is necessary.
Key words:e-government; information security; defect; security mechanism;management; legislation
1 引言
近年來,以互聯(lián)網(wǎng)技術為承載主體的信息技術的飛速發(fā)展,引發(fā)了一場深刻的生產和生活方式變革���,極大地推動著經(jīng)濟和社會的發(fā)展���。作為信息高速公路五個應用領域中的首要應用,電子政府/電子政務在全球范圍內受到廣泛的重視��,政府上網(wǎng)���、政府工作電子化勢在必行����,政府信息化已成為經(jīng)濟信息化和社會信息化的前提�����,電子政務將是未來國家核心競爭力的重要因素之一����。
所謂電子政務是指政府機構運用現(xiàn)代信息技術��,在組織機構管理和服務職能實現(xiàn)上突破時間�、空間和部門分隔的限制,形成精簡�����、高效、廉潔���、公平的政府運作模式��。電子政務模型可簡單分為兩方面:部門內部的網(wǎng)絡辦公平臺和各部門與社會各界之間的網(wǎng)絡信息溝通平臺����。因此���,電子政務實施過程中的首要問題���,便是如何保障信息安全。如果信息安全不能得以保障���,輕則影響電子政務信息系統(tǒng)正常功能的運轉�����,重則破壞政府的公眾形象甚至對社會的團結穩(wěn)定產生危害��。
2 電子政務常見信息安全漏洞及受攻擊方式
雖然實際使用的電子政務信息系統(tǒng)各異���,但總體上可基本分為以技術為核心建立的開放與共享的應用平臺��、以及以業(yè)務為核心的各項業(yè)務系統(tǒng)���。因此,可能出現(xiàn)的安全隱患也分為技術性缺陷和管理或使用式缺陷����。
2.1 技術性缺陷
1) 基礎網(wǎng)絡:首先,無論是有線還是無線網(wǎng)絡�����,其通信線路如電纜����、微波等,都易遭物理破壞�,或易被搭線竊聽,或易遭截獲���、監(jiān)聽等。其次,網(wǎng)絡拓撲結構設計不合理或缺乏可擴展性����,很可能一個結點遭破壞導致整個系統(tǒng)癱瘓。
2) 操作系統(tǒng)和數(shù)據(jù)庫:目前所使用的計算機網(wǎng)絡操作系統(tǒng)�����,多偏重于考慮系統(tǒng)使用的方便性��,其結構和代碼設計相對在系統(tǒng)的安全機制上考慮還不夠精細����,或多或少存在些安全漏洞。數(shù)據(jù)庫管理系統(tǒng)基于分級理念對數(shù)據(jù)庫進行管理�����,同時數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套����,這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素。
3) 應用平臺:為便于在應用層面進行定期維護或升級���,在開發(fā)電子政務信息系統(tǒng)的應用功能時���,往往有可能留有所謂的“后門”����,一旦被非法人員發(fā)現(xiàn)����,破壞性有可能波及整個系統(tǒng)。
2.2 管理或使用式缺陷
1) 身份和口令:簡單的用戶名加口令的驗證方式極易導致合法身份被冒用��,采用靜態(tài)口令也很容易在日志記錄中被竊取����。內部用戶身份級別如劃定不嚴格將會導致信息使用級別的混亂。
2) 資源管理:內部用戶使用資源時�����,重要文件不加密���,或將重要信息進行長期共享�����,傳遞信息時無身份認證����,電子郵件大量群發(fā)等缺乏信息保密安全意識的資源管理行為�����,是常見的人為過失����。
3) 制度法規(guī):網(wǎng)絡信息安全法規(guī)目前尚未健全,尤其在涉及到政府各部門橫向信息交流時的安全約束機制尚有缺失��。多見行政規(guī)定代替法規(guī)���,但缺少統(tǒng)一標準���,又大多不全面細化,難起到真正監(jiān)管電子政務信息系統(tǒng)安全的作用���。
正因為以上的安全漏洞���,電子政務信息系統(tǒng)常遭受的攻擊方式有監(jiān)聽和截取信息包、搭載木馬程序��、掃描端口、占用服務器帶寬�、破壞數(shù)據(jù)完整性、盜用賬號等�,近年來還有一種新動向,即直接在網(wǎng)絡上假冒政府或某些職能部門的名義開設網(wǎng)站�����,以牟取非法利益�。
3 電子政務信息安全保障機制
根據(jù)以上分析,電子政務信息安全的保障�����,不是簡單的一項措施�,而需形成貫穿于系統(tǒng)的設計、運行和管理全過程的整套機制��。具體可從以下幾個角度予以實施:
3.1 前瞻性安全規(guī)劃
由于電子政務信息系統(tǒng)的特殊性和敏感性��,在從技術角度設計系統(tǒng)的同時�����,必須將安全保障技術納入整個系統(tǒng)內����,并且要對將來可能發(fā)生的軟硬件環(huán)境變化做出預測��,長期規(guī)劃,留有足夠的擴容和升級空間���,避免基礎隱患。
3.2 系統(tǒng)運行環(huán)境安全
1) 網(wǎng)絡分級隔離:外網(wǎng)與內網(wǎng)和專網(wǎng)進行物理隔離�����,內網(wǎng)與專網(wǎng)����、外網(wǎng)與Internet之間則采用邏輯隔離��。內外網(wǎng)間必須安裝防火墻��,根據(jù)各種過濾規(guī)則來判斷網(wǎng)絡數(shù)據(jù)是否能夠通過防火墻��,用以加強網(wǎng)絡之間訪問控制����、防止外網(wǎng)用戶以非法手段進入內網(wǎng)、保護內網(wǎng)中的特殊網(wǎng)絡互聯(lián)設備��,既防止外來的入侵,也阻止局域網(wǎng)內部重要信息的泄露���。內外網(wǎng)之間的通信則采用異步高位加密機制���,可以保證內外網(wǎng)的通信安全。
2) 網(wǎng)絡設備和軟件:選用高帶寬網(wǎng)絡和高性能服務器����。配備加密設備,使得數(shù)據(jù)以密文形式在網(wǎng)上傳送�,保證數(shù)據(jù)的機密性與完整性。在安裝防火墻的基礎上�����,輔以入侵檢測系統(tǒng)�,用于實時監(jiān)控和記錄具攻擊性的信息代碼在進出網(wǎng)段的所有操作行為,并按制定的策略實行響應(阻斷�����、報警�����、發(fā)送電子郵件等),從而防止網(wǎng)絡的攻擊與犯罪行為��。安裝正版操作系統(tǒng)或源代碼對政府開放的操作系統(tǒng)���,堅持日常維護和記錄�,及時更新�、升級病毒庫;使用安全掃描工具定期檢查系統(tǒng)漏洞和配置更改情況����,及時安裝系統(tǒng)補丁��,堵塞系統(tǒng)漏洞�����。
3.3 用戶應用安全
電子政務中���,由于管理和使用不當造成的安全問題愈七成�����,因此加強人員對系統(tǒng)使用的安全意識�,尤為重要。首先在系統(tǒng)投入使用前���,必須對所有人員進行技術培訓�;其次���,在使用過程中���,也應有針對性的就系統(tǒng)變更等問題與工作人員進行雙向交流。其它還需特別注意的地方有:
1) 管理員職責:管理員賬戶本身最易受到黑客攻擊���,定期更換賬戶及密碼�����,是提高安全性的有效措施��。同時�,盡量不開放Guest賬戶�,對其他用戶嚴格劃定訪問權限和資源使用權限;定期檢查用戶IP地址范圍��,用戶使用系統(tǒng)的頻率和內容;發(fā)現(xiàn)異常及時封鎖IP或相應用戶賬號���。
2) 普通用戶:在內部子網(wǎng)中不應開放共享目錄��。如有經(jīng)常交換信息需求的用戶�����,在共享時必須加上必要的口令認證機制?�,F(xiàn)在更為常見的方式是給用戶配備USB安全密鑰或者經(jīng)第三方CA認證���,可用來進行數(shù)字簽名和驗證簽名,確保通訊雙方的真實身份���,兼具真實性和不可抵賴性,保障政務的安全傳送和處理���。
3.4 數(shù)據(jù)安全
妥善保管進行數(shù)據(jù)存儲的各類介質����,如光盤和移動硬盤等�����。要防盜、防損�、防災。廢舊存儲介質要特別加強管理��,必要時應予以銷毀�。每日進行系統(tǒng)的安全備份,除本地備份���,還可添加遠程備份方式�,必要時進行紙質備份�,務必使系統(tǒng)在出現(xiàn)問題時能迅速恢復到原有狀態(tài)或及時調出數(shù)據(jù)。
3.5 法規(guī)監(jiān)管
再完美的電子政務信息系統(tǒng)也可能出現(xiàn)內部使用的疏忽或遭受外來的惡意攻擊��,只有將網(wǎng)絡技術和網(wǎng)絡法律法規(guī)結合起來�,并與國際立法規(guī)則相兼容,才能在發(fā)生問題后有法可依���。建議制定專門的電子政務信息系統(tǒng)安全法��。一是用以規(guī)范電子政務中的信息安全技術范疇���,二是對破壞電子政務信息安全的行為如何處罰要從法律意義上制定專門的規(guī)定��。
4 結論
電子政務信息系統(tǒng)的安全保障不但要從實現(xiàn)技術入手�����,更要與系統(tǒng)在政府工作中的重要地位相呼應��,保證其先進性和可擴展性����;要進行深入調研和長遠規(guī)劃��,必須能夠適應網(wǎng)絡的快速發(fā)展變化����。根本上還需要國家的司法支持和參與人員管理意識的增強。保障了電子政務的安全�����,才能保障政府信息化的順利推進�����。
參考文獻:
[1] 覃正. 中美電子政務發(fā)展報告[M]. 北京: 科學出版社�, 2008(5).
[2] 國家信息安全工程技術研究中心,國家信息安全基礎設施研究中心. 電子政務總體設計與技術實現(xiàn)[M]. 北京:電子工業(yè)出版社���,2003.
[3] 樊博. 電子政務[M]. 上海:交通大學出版社���, 2006(6).
[4] 褚俊,蘇震. 電子政務安全技術保障[M]. 北京:中國人民大學出版社�, 2004(3).
[5] 蘇玉召,趙妍. 計算機網(wǎng)絡信息安全及其防護策略的研究[J].計算機與信息技術����,2006 (5).
[6] 王海濤. 電子政務中的安全問題[J].佳木斯大學學報:自然科學版,2005 (2).
第3篇
關鍵詞:計算機���;云存儲�����;數(shù)據(jù)遷移
中圖分類號:TP333
同傳統(tǒng)的虛擬化信息儲存網(wǎng)絡硬盤中��,可以窺見信息存儲之于計算機應用有多么重要的作用����。在單個的存儲環(huán)境之下�,數(shù)據(jù)間要實現(xiàn)有效傳輸�����,對云存儲的需求也在加大�����。數(shù)據(jù)之間��,要想從完全虛擬化的場景中走出來實現(xiàn)高度動態(tài)的存儲����,就必須對其數(shù)據(jù)遷移進行詳盡分析�����。
1 計算機云存儲數(shù)據(jù)遷移的要求
云網(wǎng)絡的連接功能���,是數(shù)據(jù)遷移中���,面臨的首要挑戰(zhàn)。數(shù)據(jù)遷移中的網(wǎng)絡來接��,是實現(xiàn)企業(yè)與云數(shù)據(jù)間快捷切換的有效途徑���。從其操作模式和格局來看���,云數(shù)據(jù)在相當長的一段時間內,并不能完全實現(xiàn)數(shù)據(jù)的遷移的有效傳輸���,同樣的��,對于網(wǎng)絡連接能力的高低和本機的網(wǎng)絡狀況以及內部網(wǎng)絡的安全現(xiàn)狀必須實施仔細的分析�����。
數(shù)據(jù)云遷移在實現(xiàn)企業(yè)與云供應商之間數(shù)據(jù)的有效傳輸上�,對于企業(yè)的核心數(shù)據(jù)以及一些不允許復制或者依靠其他方式遷移的數(shù)據(jù)����,在云端,還必須實施安全防護和采取敏感措施防止秘密外泄��。在實現(xiàn)企業(yè)數(shù)據(jù)遷移時��,要以滿足不同企業(yè)的要求��,進行數(shù)據(jù)的傳輸遷移和鏈接選擇��。滿足一般企業(yè)的相關要求時,云遷移供應商可通過人工模式滿足一般企業(yè)的數(shù)據(jù)傳輸和遷移要求�。
2 數(shù)據(jù)遷移的實現(xiàn)方式
云遷移工具的使用,是數(shù)據(jù)庫到結構化數(shù)據(jù)使用中數(shù)據(jù)分析工具及遷移問題有效解決的必要措施���。數(shù)據(jù)遷移工程中��,數(shù)據(jù)的篩選和數(shù)據(jù)的轉換����,都是相當重要的問題���。搭建云平臺�����,實現(xiàn)應用程序和系統(tǒng)數(shù)據(jù)的兼容性��,在后臺使用中�,對數(shù)據(jù)庫的容量進行詳盡的把握�����。
同傳統(tǒng)的網(wǎng)絡硬盤相比,云存儲實現(xiàn)數(shù)據(jù)遷移是從其戰(zhàn)略定位上來分析的�����。比如說金山快盤��,全球首創(chuàng)的云橋設計��、云相機等功能降低了普通用戶的使用門檻�����,以其快速���、安全、易用�、實用的特性贏得了用戶青睞,利用無需數(shù)據(jù)線即能實現(xiàn)跨平臺同步數(shù)據(jù)遷移���。
比如說數(shù)據(jù)遷移方案���,使用表空間遷移。將表空間的元數(shù)據(jù)導出�����,和數(shù)據(jù)文件一起,復制到新庫��。執(zhí)行元數(shù)據(jù)導入���。一般來說��,整個導入導出的數(shù)據(jù)量不到5M�。速度相當快�,但使用限制比較多。
導出時間:1分鐘
導入時間:3分鐘
導出文件:60M + 數(shù)據(jù)文件1.5G
3 數(shù)據(jù)遷移中存在的問題及對策
云存儲的優(yōu)勢很多��,但是�,在使用過程中,不能忽略它的劣勢產生的消極作用�。云數(shù)據(jù)存儲中的主要問題就是對其性能的考驗。就連計算機IT行業(yè)的專業(yè)研發(fā)人員�����,也不能完全消除其性能這個瓶頸問題�����。首先是從寬帶到web的連接中,對寬帶性能的考驗�。網(wǎng)速對寬帶性能的約束是最主要的,用戶選擇的寬帶服務水平與其網(wǎng)絡服務供應商的網(wǎng)絡設備的性能��,都會使云存儲的速度較慢��。
同本地存儲和網(wǎng)絡磁盤存儲相比����,使用本地存儲復制兩千兆字節(jié)的數(shù)據(jù)需要花幾分鐘���,而對于云存儲��,同樣的操作可能需要花幾個小時來完成����。云數(shù)據(jù)中心本身提供的性能以及整個網(wǎng)絡的性能都會對云存儲的速度設限��。整個網(wǎng)絡的性能���,還受來自其他客戶的web流量�����、共享基礎設施和轉移到遠程數(shù)據(jù)中心的數(shù)據(jù)量��,都會使云存儲同其他喪失同本地存儲和網(wǎng)絡磁盤存儲等量的價值����。解決此種問題的主要原因是,以本地存儲和云存儲共用的雙存儲模式��,實現(xiàn)遠程用戶或者分公司用戶訪問的異地訪問記錄��。
安全問題���,是云存儲數(shù)據(jù)中���,實施有效管理的重要考慮內容。盡管大多數(shù)云存儲都提供VPN����、加密或者其他的安全措施,但是��,通過登錄憑證就能通過任何網(wǎng)絡端點實現(xiàn)數(shù)據(jù)遷移��,也是比較常見的內容��。盡管這不是云存儲本身的問題,而是同大多數(shù)云存儲設備相同技術的來接模式在其作用��。其安全威脅和攔截威脅也在進一步加大�����。
采用安全性數(shù)據(jù)轉移方案��,除了云供應商的努力外���,還要是實施監(jiān)控功能����。這要求使用云存儲的用戶必須謹慎考慮潛在的安全問題��,并且部署適當?shù)陌踩夹g(例如額外的加密層或者兩步驟身份驗證)���,實施加密處理。
數(shù)據(jù)所有權問題����,是云存儲甚少考慮的問題。因為云存儲的理論淵源是本地存儲���,IT專業(yè)人員對數(shù)據(jù)具有絕對的控制權���,但是當數(shù)據(jù)遷移以后�����,數(shù)據(jù)中心根本就料及不到數(shù)據(jù)遷移的地點���,未經(jīng)授權的個人訪問數(shù)據(jù)情形就會發(fā)生。在對其服務性質進行管理時��,只能依靠專業(yè)人士制定的服務水平協(xié)議(SLA)來確定數(shù)據(jù)的狀態(tài)��。在停機事故發(fā)生后�����,云存儲供應商來重新建立對用戶數(shù)據(jù)的訪問連接��,就無法維持正常的工作��。
從云存儲的缺點進行了上述分析����,對其可行性也進行了相關探究�����。建立在適當規(guī)劃基礎上的云存儲設備�,是當今企業(yè)最有利的信息化工具��。他的邏輯性應用能夠實現(xiàn)遠程用戶和移動用戶建立文檔�����、電子表格和其他文件的協(xié)作共享���。 因為云存儲的備份方案���,對于一些計算機災難事件,可建立迅捷化恢復方案保護數(shù)據(jù)免受自然災害或者設施故障的影響�。對于企業(yè)而言��,還缺少備份替代����。
4 服務商之間數(shù)據(jù)遷移的成功實現(xiàn)
因為云儲存在實現(xiàn)供應商與企業(yè)間數(shù)據(jù)傳輸遷移的高端化服務場景中,有許多優(yōu)缺點�,不可避免的會遭遇到企業(yè)的不滿意服務現(xiàn)象�����,這也是企業(yè)當前普遍遭遇到的問題��。目前的云數(shù)據(jù)遷移���,要實現(xiàn)更換遷移,還必須實施措施實施防護���。
比如說:一客戶換了郵件服務商��,郵件的轉換問題――問一家企業(yè)原來使用35企業(yè)郵箱��,后來因不滿意客戶端是imap收信系統(tǒng)��,想更換263供應商�,實現(xiàn)郵件搬家����,如何實現(xiàn)快捷化省時工程?����?筛鶕?jù)企業(yè)規(guī)模和資本,實施有效地服務器傳輸設備以規(guī)避數(shù)據(jù)遷移風險�����。根據(jù)數(shù)據(jù)量實施云存儲遷移����。
關于云終端故障處理方法則在云終端的登陸界面開機密碼,隸屬于windows 系統(tǒng)的內部密碼��,一旦設置�����?���?梢愿摹5且坏┩浢艽a����,網(wǎng)絡廚師化就會失效�,就會影響云儲存的正常使用。云登陸界面的MA地址的修改���,會影響云終端的網(wǎng)絡訪問����,密碼一旦修改,操作界面就會相應的出現(xiàn)問題����。
計算機云存儲中數(shù)據(jù)遷移情況分析,很大一部分得益于云存儲技術��。同“超級計算機”相比���,云存儲處理技術通過數(shù)據(jù)遷移���,由分布式處理和合并時處理以及網(wǎng)絡計算收納箱綜合性技術,透過網(wǎng)絡計算處理自動化程序自動分拆成無數(shù)較小的子程序���,最終經(jīng)由云服務端的系統(tǒng)處理將數(shù)據(jù)系統(tǒng)傳導給用戶����。當然了�。這在一定程度上,是個相當抽象化的概念,但同時又涵蓋了云存儲的價值和使用規(guī)程�,比如說皆用廣域網(wǎng)和互聯(lián)網(wǎng)的結構互動,實現(xiàn)云存儲的公用����。就局域網(wǎng)來說,除了明確的知道其型號和配置外����,對于交換即、端口����、路由器和防火墻以及系統(tǒng)服務器中安裝的操作系統(tǒng)和軟件,他們之間采用的連接線纜等等�����,都要綜合考慮���。換言之����,互聯(lián)網(wǎng)和廣域網(wǎng)云存儲���,正是只需要了解到接入網(wǎng)(運營商)用戶名和密碼��,就能輕易實現(xiàn)數(shù)據(jù)的遷移傳輸�����。在現(xiàn)有的網(wǎng)絡服務中��,云存儲的功效����,就是無論在何時何地���,只要通過簡單的網(wǎng)絡接入線纜和一個用戶���、密碼,就可以接入互聯(lián)網(wǎng)和廣域網(wǎng)���。在長項網(wǎng)絡服務帶來的足夠便利的同時����,通過應用軟件或者應用接口���,為用戶提供一定類型的存儲和訪問服務�����。
5 結束語
云存儲技術是計算機發(fā)展過程中的一項重要技術�,其中數(shù)字遷移是從完全虛擬化的場景中走出來實現(xiàn)高度動態(tài)存儲的必然條件,因此就必須對計算機云存儲數(shù)據(jù)遷移進行詳細的研究��。對云存儲中數(shù)據(jù)遷移的分析�,主要是為了實現(xiàn)云供應商和企業(yè)間有效運作。
參考文獻:
[1]孔蘭菊�,李慶忠,李曉娜.一種SaaS交付平臺的多租戶數(shù)據(jù)遷移策略[J].計算機應用與軟件�����,2011(11):58-59.
[2]宿培成.關于計算機云存儲中數(shù)據(jù)遷移的分析[J].信息安全與技術���,2012(5):164-165.
[3]秦秀磊����,張文博����,王偉.面向云端Key/Value存儲系統(tǒng)的開銷敏感的數(shù)據(jù)遷移方法[J].軟件學報�,2013(6):225-226.
