發布時間:2023-08-17 17:50:32
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的云計算技術簡述樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
1插件技術淺析
1.1插件技術的理論淺析
在計算機軟件中,插件技術應用較為廣泛,插件你,是計算機應用程序的體現。其在計算機軟件體系中,需要和計算機軟件的應用系統進行關聯,對計算機設備信息和數據等等進行編寫。插件技術在應用過程中,其主要應用系統是利用關聯端點來對插件進行約束和規范,可以增加計算機應用能力,提高應用效率。插件在計算機軟件中應用較多,幾乎每個計算機軟件系統中都包含插件技術,只是當下對于插件技術沒有應用統一規范。與此同時,假使在計算機軟件中無法應用插件技術,此時可以在插件指定的平臺進行應用[1]。
1.2插件技術的主要功能
插件技術在計算機系統的應用,主要是建立在計算機軟件系統之上,來增加計算機軟件的延伸性,因此可以說插件技術具備延伸擴展功能。其次,從計算機軟件的發展研發環節來看,軟件體系主要是由計算機開發系統和插件系統構成,插件技術在計算機開發系統具有補充作用,作為補充系統而存在。總的來說,插件技術在計算機軟件系統中,可以把當做延伸拓展和開發的工具,對計算機軟件進行開發和研究[2]。
1.3在計算機軟件系統中,插件技術應用理論依據和形式
隨著科學技術的不斷發展,豐富了計算機軟件的類型,計算機軟件的發展伴有多樣化形式,進而也增加了對不同插件技術的需求。插件技術的不斷發展,使其具備眾多軟件功能,給予計算機軟件更多保障和支持。在計算機軟件系統中,插件技術運用理論進行分析和闡述,其主要分為以下幾個方面。其一,關聯端點的理論闡述。插件技術關聯端點的理論闡述,實際上是利用計算機軟件主要習題和插件關聯處的信息交流協議為依據,這一協議依據對插件和計算機軟件進行約束和規范,可以增加計算機軟件和插件的關聯性,保證計算機軟件和插件的有效交流。因此,我們可以說,計算機軟件和插件的關聯協議,是保證計算機和插件關聯有效性的理論依據。其二,插件。插件在計算機應用工程中,可以以動態形式在計算機軟件中進行插入活動,增加了計算機軟件的運作功能,增加了計算機軟件的處理能力,完善計算機軟件的不足。與此同時,計算機軟件的關聯接口,也是插件給予的,可以保障計算機軟件運行行為被識別出。其三,主要系統。計算機軟件的主要習題的運作原理,可以保障計算機軟件的正常運行和有效啟動,并在系統運作環節,把插件增添到計算機軟件運行地址中。Windows平臺中,其主要系統為exe系統,管理整個平臺中的插件。插件技術形式類別進行調查研究,其主要包括下面幾種形式和類別。其一,對象插件。對象插件也被叫做組間模型插件,也被叫做COM。這一插件種類,在計算機軟件應用過程中,可以吧主要系統進行關聯端點定義,增加主要系統和其它不同插件之間聯系性,具備較好關聯性和通訊性,其二,具有動態性質的DLL插件。DLL對計算機軟件系統的應用,主要是利用數據信息庫來展開運作,但是要注意的是這一數據信息庫具有動態性特點[3]。
2插件技術實際運用
計算機軟件系統中,插件技術發揮較大作用,應用較為普遍。在計算機軟件應用過程中,首先要增加對插件應用主要系統的關注度,依據計算機軟件系統的主要原理,利用不同形式的插件進行關聯。插件和計算機軟件的關聯端點是主要接口,這一結口是插件和計算機軟件的主要連接端點,也是計算機軟件的主要系統和插件的劃分端點。計算機軟件的主要系統和插件關聯處,局你有交流協議,其給出系統中插件進行插入活動的全部內容,可以降低插件損害,保證插件的安全性[4]。在計算機軟件系統,盡管插件和計算機軟件是整合運作的,但是不可以忽略插件的獨立應用性。在計算機軟件系統中,對于插件的應用,要依據具體實際情況來看,保證其,滿足計算機軟件實際應用需要。其次,在插件實際應用過程中,要注意對附帶插件進行及時的清理,減少系統的壓力。在計算機軟件系統中,對于插件內的應用主要包括其一IE插件,這一插件在計算機軟件系統中,其瀏覽終端直接對插件展開運作,對信息和數據進行沒出來,把其轉化為計算機軟件主要系統中。其二,FLASH插件。這一插件是設置在計算瀏覽器上,保證計算機軟件系統中,Sef的有效運作[4]。
結論:
插件技術在計算機軟件系統中發揮重要作用,是計算機軟件系統中重要組成元素。在計算機軟件系統中,利用插件技術產開運作,可以保障計算機操作便捷性,優化計算機應用系統,增加計算機軟件系統的敏捷度。隨著插件技術的不斷發展,其促進了計算機軟件技術多樣化發展,符合當下計算機軟件技術應用要求,為計算機使用人員提供了便利性。
引用:
[1]洪新軍.插件技術、分層技術應用于計算機軟件技術中的價值探討[J].電腦編程技巧與維護,2016,02:10-12.
[2]靜俏俏,王藝嘉,姜鍇鋒.試論計算機軟件技術中插件技術的運用[J].數字技術與應用,2016,09:253.
[3]賽娜瓦爾•依拉洪.對計算機軟件中的插件技術的幾點探討[J].網絡安全技術與應用,2016,09:53-54.
[4]張虎.插件技術在計算機軟件技術中的應用研究[J].硅谷,2014,20:136-137.
【關鍵詞】計算機;數學建模;應用
數學的研究是對模式的研究,而數學建模即是通過數學方法對現實規律進行抽象概括從而求解的過程。在自然科學領域,數學建模利用邏輯嚴密、體系完整的數學語言求解出了更為精確的方案。而近年來,交叉學科的發展使得數學建模技術逐漸運用到了金融、經濟、環境等多個領域,重要性日益凸顯。而計算機本身強大的計算能力使得復雜的數學建模成為了可能,逐漸成為建模過程中必不可少的重要工具。
一、數學建模的主要特點
數學建模的分析流程包括:通過調查分析了解現實對象,做出研究假設,用數學語言構建約束條件,得出實際問題的解決方案。而數學建模與數學研究相比,有著自身的顯著特點。1.數學建模與數學研究不同,更側重于解決實際問題。以2016年全國大學生數學建模競賽為例,四道題目分別為:系泊系統的設計、小區開放對道路通行的影響、電池剩余放電時間預測、風電場運行狀況分析及優化。可以看出,數學建模主要研究工業與公共事業規劃等應用問題,比純粹數學研究更為實際,更講究可操作性。2.數學建模中的模型設定具有主觀性,合理修繕模型能夠得出更為精確的解決方案。對于同一現實問題,不同的模型設定者的思路、角度、約束條件等參數都有所不同,因而數學建模中的模型設定是具有主觀性的。在實際運用中,完美的模型很難建立,模型的多次修改與完善才能夠更好地達到預期的效果。3.數學建模涉及的學科領域更為寬泛,一般需要運用海量數據和復雜計算。數學建模的運用領域涉及到工業規劃、環境保護、經濟管理等交叉學科,數據的種類與數量往往十分龐大,運算過程較為復雜,一般需要重復引用并多次計算。以全國大學生數學建模競賽2015年B題“互聯網+時代出租車資源配置”為例,涉及學科包括交通規劃、公共服務、人口學等領域,在建模求解中很可能將處理出行周轉量、出租車數量、人口數等大量數據。
二、計算機技術在數學建模運用中的主要功能
1.計算機為數學建模提供了海量計算與存儲的強大支持。自1946年2月世界上第一臺電子數字計算機ENIAC誕生開始,計算機的存儲與計算能力迎來了飛速發展。超級計算機的出現,更是使計算機的運行能力達到了新的量級。現如今,計算機的大容量智能存儲與超高速的計算能力,使得氣象分析、航空航天與國防軍工等尖端研究課題的數學建模成為了可能。2.計算機為數學建模提供了更為直觀全面的多媒體顯示。目前,以計算機為載體的文字、圖像、圖形、動畫、音頻、視頻等數字化的存儲與顯示方式被大量運用,使得交互式的信息交流和傳播變得更加順暢。在數學建模中,多學科的涉及使得建模過程中的顯示、推斷與監測變得尤為重要,而計算機的出現大幅提高了信息傳遞、顯示、交互的效率。3.計算機自動化、智能化的屬性與數學建模相輔相成,互相促進。在計算機的輔助下,程序能夠智能化地進行模型建立、模型漏洞的修繕,避免了低效率的計算過程。例如,某個關鍵數據或參數的修改,對于整個模型是“牽一發而動全身”的,計算機不僅能夠保存多個版本的計算結果,它的智能引用還能夠使得各項計算自動引用修改后的新數據,從而使整個模型時刻保持統一。4.計算機模擬能在不確定的條件下模擬現實生活中難以重復的試驗,大幅降低了實驗成本,縮短了輔助決策的時間。由于在實際問題中,我們所需參數的值通常是不確定的,無法用數學分析的方法分析和建立數學模型,且通過大量實驗來確定參數的過程從時間、人力、物力等因素都要付出昂貴的代價,甚至從客觀上無法進行。而計算機通過歷史數據或者特定函數或概率關系能夠建立預測模型,得到目標值的概率分布從而輔助決策過程。下面我們以經濟管理中的項目決策為例,簡要分析計算機模擬的強大功能。假設我們要啟動某大型商場的建造,目標是利潤最大化,但項目成本與項目收益都是不確定的,我們便可以建立數學模型,輔助我們的投資決策過程。圖2在經濟項目模型中計算機模擬的基本流程(1)模型建立建立基本的函數關系,構建目標變量。在本案例中,收入減去支出等于利潤為最基本的關系,而利潤最大化即為目標。(2)具體參數輸入分析每項變量的影響因素,收集相關數據。在收入中,決定因素包括了消費人數和人均消費額,這兩項參數又可由商圈人流量、地理位置、居民的人均收入、商場的檔次定位幾項參數決定。在成本中,商品成本、以廣告費用為主的銷售費用、管理費用、財務費用和非經常性項目構成了主要成本。值得注意的是,有些指標之間是具有相關性的,例如商圈地理位置將影響到租金,商場的定位將影響所售商品的成本,而銷售費用除了直接影響支出以外,在一般情況下也與收入成正相關關系。這些復雜相關關系的運算量很大,使用計算機能夠高效地實現計算和模擬。(3)具體參數預測分析每項細分參數的概率分布,控制輸入。可以通過靜態模擬和動態模擬進行預測。例如人流量、人均收入等都是不可控變量,可通過不斷的實時數據輸入進行預測,而銷售費用等變量可通過內部管理進行調控,可以使用特定比例等方式直接進行靜態預測。(4)結果分析根據各項變量的概率分布,我們可以根據不同變量的特定值進行組合,從而得到特定組合下的利潤值,最終得到利潤在其值域上的概率分布,從而輔助我們的決策過程。例如,在利潤為負(即虧損)的概率超過某個百分比時不啟動項目,在利潤超過某個值的概率超過某個百分比時啟動項目。筆者認為,計算機模擬集合了海量存儲與計算、仿真與模擬等功能,是數學建模中最為強大的運用,大幅提高了決策過程的效率。現如今,計算機模擬已經在經濟管理決策、自然預測等方面起到了重要作用。
三、計算機技術在數學建模中的主要運用工具
3.1數學軟件MATLAB和Mathematica、Maple并稱為三大數學軟件,是數值分析計算、數據可視化等領域的高級計算語言,不僅能夠對微積分、代數、概率統計等領域進行常規求解,還在符號、矩陣計算方面各有特長。這些軟件是數學建模中運用最為廣泛的工具。3.2圖像處理(1)Photoshop:著名的圖像處理軟件,主要運用于平面設計與圖像的后期修飾。(2)CAD:可視化的圖像處理軟件,能夠實現三維繪圖,廣泛運用于工程設計領域。圖像處理軟件能夠滿足部分建模問題中精確構圖顯示的要求,例如工程設計等問題,CAD的三維建模能夠有效協助決策分析。3.3統計軟件(1)R語言:免費開源的統計軟件,程序包可以實現強大的統計分析功能。(2)SPSS:入門級統計軟件,能夠完成描述性統計、相關分析、回歸分析等基礎的統計功能。(3)SAS:專業的數據存儲與分析軟件,具備強大的數據庫管理功能,廣泛運用于工業界。統計軟件能夠滿足數學建模中對于海量數據存儲與分析的要求,是建模分析中最為重要的工具。3.4專業編程軟件(1)C++:嚴謹、精確的程序設計語言,因其通用性與全面性被廣泛運用。(2)Lingo語言:“交互式的線性和通用優化求解器”,是一種求解線性與非線性規劃問題的強大工具。專業的編程語言能夠結合、輔助其他類軟件進行程序編寫,完成特定情況下的建模、規劃等問題。例如Lingo語言,便能實現在規劃類問題中優化分析、模型求解等強大功能。
四、結束語
數學作為研究數量關系和空間形式的基礎科學,已經成為了解決眾多實際問題的重要指導思想之一。而計算機作為規模化、智能化、自動化的計算工具,將進一步擴展數學思想在眾多領域的基礎實踐。可以預見的是,廣泛運用計算機技術的數學建模理論,將不斷運用到社會發展各個方面,協助人類攻堅克難,在追求真理的道路上堅定前行、永不止步。
作者:趙晨浩 單位:太原市小店區第一中學校
參考文獻
[1]高瑾,林園.淺談計算機技術在數學建模中的重要應用[J].深圳信息職業技術學院學報,2016,(03):54-57.
關鍵詞 計算機;計算機軟件;安全檢測技術
中圖分類號TP31 文獻標識碼A 文章編號 1674-6708(2012)78-0199-02
在當今網絡和計算機技術大量普及的形式之下,計算機軟件安全與否已經開始得到應用者的重視,用安全監測技術來對軟件進行檢測,是保證計算機軟件使用安全的主要手段。
1 軟件安全檢測的概述
安全檢測是計算機軟件開發和運用過程中的重要環節,作為軟件開發的關鍵性環節,安全監測其目的是為了發現軟件在運行中的故障和缺點,從而對計算機軟件中潛在的風險進行有效的修改和更正,使軟件得到優化和發展。然而計算機軟件的安全檢測技術并不能當做杜絕軟件錯誤漏洞的手段,也無法證明軟件是絕對安全和正確的,它的職責只是通過較少的測試實現最大范圍的檢測覆蓋,來找出計算機軟件中相對比較容易發現的漏洞和錯誤。
與其它類型的軟件缺陷相比,軟件在安全上的缺陷有如下的特點:首先,軟件的安全缺陷通常都不是由專業的軟件測試人員發現的,而是由試圖獲得非法利益的黑客或者商業機構的安全人員來發現的。其次,普通的軟件缺陷被發現后,一般不會立刻進行修復,而是在該軟件的下一個版本才得到修復,而軟件安全缺陷一旦被發現就需馬上采取相應的措施,否則就會給軟件的使用者帶來嚴重的損失。最后,在危害程度上,普通的軟件缺陷一般不會造成嚴重的危害,而軟件的安全缺陷一旦被發現利用,則可能給使用者帶來巨大的風險。
計算機軟件的安全檢測包括功能測試、滲透測試、驗證過程三個部分。和軟件其他種類的檢測不同的是,計算機軟件安全檢測所強調的,不是軟件能夠、應該做什么,而是軟件不應該做什么。通常,計算機安全檢測分為安全漏洞檢測、安全功能檢測兩個方面的檢測。軟件在安全功能方面的需求涉及廣泛的內容,如授權、機密性、安全管理、訪問控制等等,安全功能檢測就是來測試計算機軟件的安全功能是否滿足其對安全的需求。而安全漏洞的檢測所針對的,是軟件運行中存在的缺陷,識別出某些缺陷可能對計算機造成的風險。
2 應注意的問題
在對計算機軟件進行安全檢測的時候,應該注意的問題和事項有:
1)選擇合理有效的方案
應該在對需要檢測的軟件了解充分、對其要求和特性完全掌握的基礎上,來進行一個軟件的安全檢測,根據測試的情況,選用合理的安全檢測方法來對安全檢測方案進行編制,以保證此安全檢測方案的有效實施。另外還要對實施軟件檢測方案的人員有一定的要求,在對計算機軟件進行安全檢測的時候,不僅要有熟悉軟件安全檢測領域知識且有此方面經驗的人員的參與,更要有熟悉掌握該軟件的使用特點的世紀人員的參與。唯有兩方面的人員有效配合起來,才能確保計算機軟件安全檢測的效果。
2)應做到全面分析
由于計算機軟件一般都有程序繁瑣,規模比較大的特點,因此相關檢測人員在進行計算機軟件的安全檢測過程中,就要做到在代碼級、需求級和系統級三個方面進行細致的分析。如果軟件的規模特別大,則還應該做結構設計方面的檢查分析。應該從工作的實際需要入手,結合具體的分析過程來選擇需要的、合理的分析技術。
計算機安全檢測是一個系統化的過程,要想解決一個系統之內所有的安全檢測方面的問題,簡單的方法是做不到的,因此在具體的軟件安全檢測的過程中,如何選擇科學合理的方案,是軟件安全檢測的工作者們必須深思熟慮的問題。
3 軟件進行安全檢測的方法
3.1 流程
規模較大的計算機軟件系統,一般會包括了若干個相互聯系的子系統,而每一個子系統又包含了多個功能模塊。
計算機軟件安全測試的流程,包括了模塊測試、組裝系統、系統結構的安全檢測、性能測試、系統測試。模塊測試又叫做單元測試,所針對的是軟件設計中最小的功能單位。進行模塊測試的目的,是發現系統各個功能設計上可能存在的安全缺陷,使測試更加細節化、全面化。在各個模塊的測試都結束之后,應該根據此軟件設計時的理念進行系統的組裝,在此過程中對涉及到的體系結構進行安全測試。然后模塊測試和系統結構測試合格的基礎之上,對軟件進行功能的有效性測試,其目的在于檢測軟件的功能是否與用戶的需求相一致。在上述測試步驟都完成之后,再把整個軟件與計算機硬件、數據、其他相關軟件等因素聯合起來進行系統的測試。
3.2 主要方法
軟件安全檢測的方法主要分為動態檢測和靜態分析兩大類,動態檢測技術是主要通過分析和修改環境變量、內存等軟件運行環境來實現的,動態檢測技術可以提高程序的保密性,以此來實現軟件安全的目的。靜態分析技術的原理是使用程序分析技術,來分析程序的源代碼,以找出導致錯誤和安全漏洞的異常。在靜態分析技術中,誤報率和錯誤率是兩個重要指標,其中的某一個指標降低,往往會使另一個增高。靜態分析技術的缺陷在于其分析之后的結果往往是對真實情況的近似值,所以對軟件的重要屬性無法測試和確定。靜態分析技術的優點是檢測時計算機軟件不需要運行起來,檢測過程比較方便。
相對而言,由于其檢測過程方便、自動化程度較高、分析速度比較快的特點,靜態檢測技術比動態檢測技術更受軟件安全檢測工作者們的歡迎。而這兩大類檢測方法又可以細分為多種技術。
3.2.1 形式化方式
形式化的安全檢測方式,是建立在待測軟件的數學模型之上的。它通過確立軟件的數學模型,在形式規格語言的支持下,提供形式化的規格說明。目前來說較為常用的形式規格語言有行為語言、有效狀態語言和模型語言。檢測方法有模型檢測和定理證明這兩種形式化的安全檢測方式。
3.2.2 以模型為基礎的方式
基于模型的安全檢測方式,是指通過結構建模和軟件行為的方法來建構測試模型,來進行軟件安全檢測的方式。基于模型的測試并不注重于軟件說明在所有情況下的一致性,而是生成一組測試用例來檢測軟件系統,得到待測軟件系統行為與模式期望相同的結果,以此來進行軟件的安全檢測。常用的基于模型的檢測方式有馬爾可夫鏈和有限狀態機等。
3.2.3 語法測試技術
語法檢測技術是靜態檢測技術中最早出現的一種,所檢測的僅僅是軟件的程序源代碼中,可能發生危險的C語言庫函數以及系統調用。這種檢測方法通常是對反映進行研究,用被檢測軟件功能接口所使用的語法來生成軟件的測試輸入,以檢測在不同種類的輸入情況下,被檢測軟件的反映情況。其過程一般是對軟件接口的語言進行識別,然后定義語法,在最后生成測試用例來執行軟件的安全檢測。
3.2.4 基于故障注入的技術
基于故障注入的安全測試,是一種檢測比較充分的方法。該方法應用了故障分析樹來生產出檢測用例進行檢測,故障分析樹是指將系統中最不可能發生的事情作為頂事件,然后通過檢測來尋找出事故發生的中間事件和底事。通過邏輯門符號,把底事件、中間事件和頂事件連接成一整顆故障樹的方法。
經過實踐應用證實,該方法是比較充分和有效的安全檢測方法,其優點是可以將檢測的自動化的程度顯著提高。
3.2.5 模糊測試法
模糊式的測試法是建立于白盒檢測的基礎之上的檢測方法,它把動態檢測技術和傳統檢測家屬有效的融合在了一起,是傳統檢測技術的發展和升華。它通過向目標軟件系統提供大量無效的、非預期的隨機輸入,來檢測軟件的異常結果,發現軟件安全漏洞。其優點在于成本較低,方法比較簡單,自動化程度較高等。
3.2.6 基于屬性的檢測方法
這種檢測方法首先要對軟件的編程規則進行確定,將編程規則作為安全屬性,來檢測軟件的程序代碼是否遵守這些規則,以此來驗證代碼的安全性。相對于其他的安全檢測方法來說,該方法能夠實現對軟件安全漏洞的交互性和擴展性的全面綜合分析。
3.2.7 其他的測試技術
近年來,對Web安全服務所開展的一些測試技術,如分布式軟件安全性測試技術等,也得到了快速發展。總體而言,軟件安全檢測的主要作用,就是通過分析、檢測軟件設計和軟件中可能存在的安全問題,來改善計算機軟件的安全性能,保證計算機軟件系統的安全應用。
4 結論
如今,軟件安全檢測將逐漸成為軟件應用體系的重要的一部分。我們應該在實踐中積累經驗,不斷研究出更有效的計算機軟件安全檢測技術。只有提高自身的軟件安全保障意識和防測技術,實現安全檢測技術的不斷創新,才能保障軟件的安全應用,保護廣大軟件用戶的利益,維護市場和社會的健康運轉。
參考文獻
[1]李潔.軟件測試用例設計[J].電腦編程技巧與維護,2010(4).
[2]楊洪路,宮云戰,高文齡,白哥樂.軟件安全靜態檢測技術與工具[J].信息化縱橫,2009(9).
[3]構建聯合戰線 讓病毒無從下手[J].電腦愛好者,2008(20).
[4]胡恬,王宏.原代碼級的軟件安全問題研究[J].軟件導刊,2007(1).
[5]羊建林,周安民.Windows異常處理與軟件安全[J].信息安全與通信保密,2011(4).
[6]趙妍.計算機軟件安全檢測方法探討[J].科技傳播,2010(16).
關鍵詞:計量檢測工作;計算機信息技術;應用情況
如今我們處于一個計算機技術高度發達的時代,互聯網已經遍及世界各處,給人們的生活帶來了翻天覆地的變化,人們足不出戶便可認識了解這個世界其他角落的人、事,計算機信息技術被用到了社會經濟建設的各個領域,成為了推進其發展進步的有效動力,在此基礎上,我國的計量檢測工作也得到了完善與提高,計算機信息技術不但“規范了計量檢測的行為,還體現出了許多應用優勢,維護了計量檢測的科學性。”[1]
1計算機技術在計量檢測工作中的運用優勢
1.1加強計量數據實測性
“計量數據與其他數據的不同之處,在于它本身是通過計量器具測定被測對象后而獲取的定量數據。”[2]所以計量數據具有一定的特殊性,必須是實時測量得出的結果,其測量的原始記錄和計量器具必須得到完整的保存并能夠追溯,這些數據結果并不是依靠本能或者感官進行判斷得出的,而是經過了實時、實地的精準測量,具有實測性。由于過去的計量檢測工作都需要人工處理,因此會受到一些外因影響,導致數據失實,而計算機信息技術的應用則可以有效減少外在因素的干擾,加強計量數據的實測性。
1.2保障計量數據準確性
準確性是數據最基本的特點,沒有了準確性的數據是無效的,企業生產需要得到準確的數據來開展工作,如果不能保障數據的準確性,就會嚴重影響到生產工作的有效進行,為此,企業要將計量數據的準確與否作為工作好壞的評定標準,嚴格管理,以保障計量數據的準確性。而計算機信息技術的應用能夠有效減少人為失誤,提高數據的準確程度,并且在有效的時間內進行多次核對檢測,其運用系統作出的結果統計將更為標準精確。
1.3提高計量數據實用性
計量數據的作用是為了配合實際生產工作的展開進行,所以只有經過加工處理的數據才能具有實際價值,為此,充分利用計算機技術,能夠在短時間內分析處理大量的計量數據,并加工為有效信息得到普遍廣泛的應用。
2計算機技術在計量檢測工作中的運用分析
2.1數據庫技術的應用
計算機信息技術具有超強大的存儲和讀取功能,這是人腦根本無法相媲美的,因此在管理、保存計量檢測數據時,計算機信息技術有著最為廣泛地應用,傳統的處理數據和保存資料的方式都是人工進行,不僅效率不高,還極容易出現失誤,給計量檢測工作的展開帶來了很大阻礙,但是計算機信息技術卻可以有效地解決這些問題,滿足現代管理的需求,只要將計量檢測數據輸入一臺計算機,就可以輕易進行多份、多方式的儲存,而讀取這些數據信息時只需要在電腦上選擇文件并打開,就可以按照時間、大小等分類找尋自己需要的資料。不僅如此,數據信息輸入電腦后可以隨時對其進行分析處理,這不僅讓操作變得更加簡單易懂,還提高了數據信息的準確性。
2.2網絡技術的應用
網絡可謂是21世紀最偉大的發明,人們可以坐在桌前寸步不移,而了解到世界各處的人事。如今網絡已然改變了人們最基礎的信息傳遞方式,將溝通交流變得無距離無障礙。那么在計量檢測工作中,計算機網絡技術也具有十分重要的作用,計量檢測數據要實現共享,不需要將信息一一發送,只需要把數據信息輸入一臺電腦,既可以通過共享平臺的構建讓其他人一并知曉。比如建立一個共用郵箱,或者建立一個QQ聊天群,這樣其他人就可以通過不同的途徑去接收下載信息資源。不僅為工作人員減少了重復性的工作任務,還節省了大量的時間。既提高了計算機設備的應用價值,又增加了工作人員的合作自覺性。
2.3虛擬儀器技術的應用
虛擬儀器技術的應用還不算廣泛,它是計算機信息技術不斷發展開拓的象征,是我國科學技術水平日新月異的體現。虛擬儀器技術意味著我國的計算機信息技術即將走上新的領域,主要用于對數據進行測試、測量等工作。虛擬儀器技術為技術工作人員提供了大量的工具,可以在測量采集數據后,對數據進行分析和展示,并可以不斷對數據進行校準、評定,以利用這些數據生成技術報表。不僅有著極高的使用價值,還擁有超高的性價比。
3計算機技術在計量檢測工作中的運用改善措施
盡管“將計算機技術與計量檢測系統進行有效結合,能夠推進計量檢測工作標準化智能化發展。”[3]但是不代表計量檢測工作便萬無一失,在計量檢測方面,工作人員仍然要不斷地加強管理監督,注意避免問題的產生,不斷對計算機技術的應用進行完善,才能使其更好地促進計量檢測工作的完成。
3.1加強計量標準器具的管理
計量標準器具是保證計量檢測數據準確的基礎,只有將有效的數據傳遞到計量器具,才能確保測量的結果標準精確。為此加強對計量標準器具的管理,實際就是在保障原始數據的有效性。首先要確保計量器具所采用的計量標準是符合規定的,所有的標準值都是通過行政管理部門的審核,并允予合格使用的,只有這樣才能確保整個檢測工作都有效準確。其次是要保障計量器具不受到外界因素的干擾影響,確保存放計量器具的場所干燥整潔。同時要有專人看管,禁止私自使用或借予他人使用,以免計量器具出現損壞或標準失實,影響到計量檢測工作的進行。
3.2保障原始計量數據質量
計量檢測工作的原始數據可以真實地反映出檢測過程中的數據情況,所以原始計量數據必須準確可靠,才能保障所得數據信息是有效可靠的。為此技術人員要對原始記錄信息進行反復地檢定,保證原始記錄中所記載的各項信息和細節與真實情況沒有差異。在進行檢測工作時,技術人員要確保測量方法沒有疏漏,一旦發現檢測的數據出現異常,就要以多種方法進行求證。
3.3建立合理良好的管理機制
“隨著軟件的不斷完善,計算機管理的優勢會很快體現出來,但是計算機也不是萬能的,它不能對非程序性的事物進行有效的管理,這需要人參與管理。”[4]所以即使計算機技術能夠極大地減少工作人員的任務量,盡可能地實現實驗室的自動化,但是不意味著計算機技術可以完全替代技術人員。為了保障計量檢測工作能夠為現代企業的生產服務提供準確的數據支持,需要加強對計算機技術應用的管理監督力度。企業單位需要建立合理有效的管理機制,將各項責任工作落實到個人,及時、合理地進行監督、考核、評定、處理,以確保在工作進行過程中做到零失誤。
4結束語
做好計量檢測工作對于提高我國生產質量與服務質量都起著至關重要的作用,為此引入新的技術手段,不斷完善計量檢測工作的效用有著深遠的現實意義。“計算機技術的迅猛發展,給計量測試工作帶來有利的影響,為現代計量技術的發展提供了更廣闊的空間。”合理利用計算機技術,加強企業的管理監督,能夠有效保證計量檢測工作的準確性、實時性和實用性,在加快工作效率的同時保證工作質量,為我國的經濟建設、社會生產、科學技術帶來強有效的動力基礎。
作者:趙文 單位:赤峰市產品質量計量檢測所
參考文獻:
[1]戚世春.計算機信息技術在計量檢測工作中的應用剖析跨[J].通訊世界,2015(16):231.
[2]馬慶偉,吳臻臻.計算機技術在計量檢測工作中的應用[J].技術與市場,2015(3):151.
[3]王鴻雁.計算機技術在計量檢測中的實際運用[J].工業,2015(16):1.
【關鍵詞】虛擬化技術;云計算;統計云
1.前言
云計算技術是科技創新的前沿領域,深刻改變著人類的生活方式,對世界政治、經濟、軍事、科技、文化、社會等領域產生著重要影響。現代信息技術的迅猛發展為發展統計生產力、提升統計工作現代化提供了有力支撐。在科學技術日新月異的今天,如何充分應用云計算技術,實現統計工作電子化、網絡化,以適應社會現代化發展的需要,這是統計工作規范化建設的需要,在未來的統計工作中,云計算技術的廣闊發展前景,需要不斷與實踐結合,從而更好地為統計工作服務,這在當前統計工作中具有重大意義。
當前,網絡信息技術領域中云計算的發展和應用給政府統計信息化工作帶來了機遇和挑戰。本文基于云計算的理論和技術以及政府統計數據的特點,分析云計算在政府統計工作中的研究現狀以及具體應用,探索政府統計部門建設云計算中心的困難與問題,最后展望統計云的發展。
2.云計算在政府統計中的研究現狀
2.1 云計算定義
對于云計算,美國國家標準與技術研究院(MST)將其定義為一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網絡訪問,進人可配置的計算資源共享池(資源包括網絡,服務器,存儲,應用軟件,服務),這些資源只需投人很少的管理工作或者只需與服務供應商進行很少的交互就能夠被快速提供。根據該定義,云計算就是通過網絡提供可伸縮的廉價的分布式計算能力:云端就代表了互聯網,通過網絡的計算能力,取代使用原本安裝在自己電腦上的軟件,取代原本資料存在自己硬盤的動作,通過網絡龐大的虛擬空間來進行各種工作。
2.2 云計算特點
根據云計算的定義,其主要特點可歸納如下:
2.2.1計算資源的集成提高了設備計算能力。即使一般規模的“云”也至少擁有數百上千臺服務器,這造就了用戶能擁有前所未有的計算能力。云計算把大量計算資源集中在公共資源池中,通過多種租用方式讓不同用戶共享計算資源,為支持超大數據量計算提供有力保障。
2.2.2高可靠性。云計算中的分布式數據中心保證了系統的容災能力,“云”采取了數據多副本容災、容錯機制和相關計算節點同構可互換等措施,確保了服務的可靠性,從這個意義上講,使用云計算比使用本地計算機更可靠。
2.2.3虛擬化。云計算支持用戶在任意位置、使用不同的終端獲取應用服務。用戶所請求的資源來自“云”,而不是固定有形的實體,同時,獲取的應用運行在“云”中,用戶無須了解、也不用關心應用運行的具置,只需要一臺筆記本或者一部手機,就可以通過網絡獲得“隨需隨取”的人性化服務,甚至包括超級計算的應用。
2.2.4低成本。在云計算中,由于在整個用戶群中減少了大量價格極高的服務器等硬件設施的重復購置,不僅節約了成本,同時還減少了由于設備運轉帶來的電力耗費和碳排放量。
2.3 云計算在政府統計中的現狀
大多數政府統計信息化部門的建設模式是一個服務器運行單個應用,大多數時候,這些服務器的負載在15%以下。隨著各級政府對統計調查頻率的提高,同時統計調查與分析覆蓋面的迅速擴大,帶來以下問題:(1)報送流程長;(2)統計人員錄人等問題上花費太多時間,難以在統計分析方面做出貢獻;(3)數據易丟失,且難以共享,難以適應統計業務發展的需要,需要不斷購買新的應用系統及硬件設備。
因此,使用日臻成熟的云計算對現有的政府統計設備資源和數據資源進行整合,通過集群的方式組成系統資源池,可以有效解決基礎設施資源無法共享和協同調度、資源利用率低下、管理和維護成本高等問題,建設網絡化、開放化并具有高并發業務處理能力的政府綜合統計信息化平臺,實現更強的策略執行力度和更高的數據安全。
3.云計算在統計業務中的應用與問題
3.1 云計算在統計業務中的應用
政府部門的統計數據生產、處理過程涉及行業范圍廣,數據量大,對數據審核、匯總、分析等都要依賴于現代信息技術手段,隨著社會的不斷發展,統計數據也在爆炸式增長,要滿足分散的數據分布、海量的數據存儲、高效的數據運算等需求,而云計算在這方面體現出來的優勢,正好滿足統計業務這一需求。
關于云計算技術在政府統計中的應用,鄭慧勇(2011)提出在總結歷年使用的統計軟件、電子政務及辦公自動化系統經驗的基礎上,利用先進的云計算技術模式,以規范的統計業務流程、統計信息標準為前提,開發集網上直報、數據管理、統計查詢、業務自定義為一體的專業通用統計信息管理軟件平臺,從而構成一個面向統計調查對象、統計工作者、政府相關部門和社會公眾的“統計專業數據庫云計算平臺”。
國家統計局數據管理中心主任許劍毅(2011)提出要加快部署“統計云”。他認為國家統計局和地方政府統計部門需要建立一個國家統一的核心業務系統,即統計云。
近年來,統計系統已成功使用的企業聯網直報系統,及近期開展的第三次全國經濟普查數據采集、數據處理都是云計算的典型應用。由國家統計局的高性能服務器池與節點省份的服務器共同構架了云基礎設施平臺,在此基礎之上開發構建三經普數據采集處理平臺。
在數據采集階段,“三上”企業通過使用聯網直報平臺,其他單位和個體戶采用PDA移動終端分別將數據傳送到位于“云端”的三經普數據處理平臺。
在數據處理與開發階段,各級普查機構通過統計內網登錄三經普數據處理平臺,按照各自的權限進行本地區所有單位的排重、數據的審核與匯總等工作。對本地區的普查數據進行合庫、審核、匯總、數據評估和資料開發。這些數據最終經過國家統計局審核、匯總后分類存入國家基本單位名錄庫、國家統計地理信息系統和經濟普查數據庫。
這些相關工作的整個過程都是在國家統計局的云計算平臺上一氣呵成,所有的數據都直接存儲于該平臺之中。參與三經普數據采集、數據審核、數據匯總等各環節操作的不同用戶,都登陸這個平臺進行操作,每個操作都有日志記錄,從而保證數據的真實可靠,提高了統計數據的質量。
3.2云計算在統計業務中的問題
云計算由于技術寬廣性、實現綜合性導致企業從事云計算研發的技術、資金門檻很高,所以目前從事云計算的政府部門、企業還不是很多。地方政府統計平臺如何應用云計算技術尚在探索過程中,其中主要面臨以下問題:
3.2.1信息安全問題
作為統計數據的公共部門,數據對于統日來說就是生命。如何保證統計數據的安全性至關重要。“云安全”包括兩個層面的問題,一是內部層面的信息安全,二是外部層面的信息安全。
3.2.2行業標準缺乏
統計云的實施另一個很大的問題是國家、省、地、縣、鄉、村六級系統相互之間標準不統一,難以達成有效溝通。
3.2.3基礎設施不足
互聯網的帶寬、穩定性和數據長途傳輸的延遲,都會影響云服務發展和交付的問題。而現有的數據中心不能滿足云計算的發展需求。
4.結束語
近幾年,統計系統云計算基礎構架的覆蓋范圍逐步擴大,最終將形成以國家統計局的計算機資源為核心,分層次涵蓋全國各級統計部門的“統計云”。在“統計云”中,資源可以根據業務的需求實現橫向縱向調度,可以進一步深入開展以云計算為基礎的多種業務系統應用。當系統的資源匱乏時,可以隨時往里面加資源,實現對資源的高效使用。
參考文獻:
[1] 張為民,唐劍峰,羅治國,等.云計算:深刻改變未來[M].北京:科學出版社,2009.
[2] 王慶波,金何樂,等.虛擬化與云計算 [M].北京: 電子工業出版社,2009.
[3] ARRASJID J, EPPING D, KAPLAN S. Foundation for Cloud Computing with VMware vSphere 4 [M].Berkeley,CA,USA: USENIX Association,2010.
[4] 房秉毅,張云勇,程瑩,徐雷.云計算國內外發展現狀分析[J].電信科學,2010年S1期.
[5] John W. Rittinghouse,JamesF.Ransome. Cloud Computing: Implementation,Management, and
Security[M].2009.08.
[6] 劉鵬.云計算的關鍵技術與應用實例[M].上海:人民郵電出版社,2010.01.
基金項目:
本文系2015年度全省統計科研重點課題“大數據環境下云計算技術在統計工作中的應用研究”,項目編號:KT15165。
隨著當今對海量數據和復雜計算的日益需求,計算模式已經從集中式向分布式演變,典型的例子如網格計算、云計算等。當前,云計算逐漸成為學術界和產業界的熱點和焦點,它與網格計算既在架構和技術上有很多共同點,也在安全性、編程模型、計算模型、應用等方面具有差異。
云計算是一種新型的計算模式,它以服務的形式為用戶提供各種計算資源,如服務器、存儲資源和應用程序等。用戶可以使用各種不同的客戶端(如個人電腦、手機等)通過網絡來訪問云計算平臺提供的服務。通過這種方式,用戶無需在本機上安裝需要的應用,而是通過如瀏覽器之類的工具來訪問和使用位于云端的應用。云計算能即時響應用戶需要的計算資源,即根據用戶的需求供給或者回收相應的資。用戶可以在開始時只申請一部分資源,當需求增加時,向云服務供應商申請更多的計算資源。而當應用對資源的需求降低時,相應的資源將被回收。用戶根據得到的計算資源和服務來付費,這種模式有效節約了系統計算資源和用戶所需要付出的成本。
二、虛擬化技術概述
虛擬化技術是云計算的基礎,隨著云計算的流行,它也受到了越來越廣泛的關注。近年來,虛擬化技術的快速發展主要得益于硬件日益增長的計算能力和不斷降低的成本。虛擬化技術能夠實現在一臺物理機上運行多臺虛擬機,在每臺虛擬機中分別運行不同的操作系統和應用程序,并且虛擬機之間具有良好的隔離性。這些都是通過在硬件之上增加一層稱之為虛擬機監控器(Virtual Machine Monitor,VMM)的軟件層來實現的。
除此之外,還有一種稱之為半虛擬化的技術(paravirtualization)。這種技術中,虛擬機監控器為上層虛擬機提供一個修改過的硬件抽象,而不是與真實硬件完全一致的硬件抽象。虛擬機監控器和虛擬機中的操作系統結合更緊密,相比全虛擬化有更好的性能表現。
三、虛擬主機系統安全
關鍵詞:云計算;安全問題;關鍵技術;具體操作
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)06-0051-03
云計算是新型的計算模式,廣泛運用于生活業當中。其能夠把大量的計算資源、儲存資源中以及軟件資源通過網絡相互連接,從而建立虛擬IT資源池,為用戶提供豐富的共享資源。無論是企業還是個人用戶,都可將自身的計算任務錄入云計算當中,將任務分散于虛擬IT資源池當中,以便獲得資源池當中各應用平臺的幫助,按照分布的計算任務獲取計算力、儲存空間以及軟件服務。云計算對人們的生活產生巨大的影響,人們無需再在計算機中安裝大量軟件,只需依照所需資源通過網絡下載,之后按照資源的大小、數量支付一定的費用即可,極大程度的改變了人們對計算機軟件的認識以及使用方式。然而,云計算的快速發展也產生了安全問題。云計算的安全問題令部分客戶受到損害,從而影響了云計算技術的發展與進步。云計算安全問題已成為研發人員亟待解決的問題之一。
1 云計算安全目標以及要求
1)云計算安全的目標
云計算安全指服務商需要為用戶提供安全系數高,穩定性強、能夠長久使用的服務,并將其建立于環境復雜且對外開放的云計算平臺當中。云計算安全側重于以下方面:第一,機密性。機密性是指針對信息訪問以及披露問題,云計算能夠長期保持授權限制,從而保護信息的安全性。云計算中保護的信息含有用戶的個人信息或私密文件,也包括用戶的使用信息以及專有信息。這些都應受到云計算的保護。第二,完整性。服務商應保證資源池中信息以及用戶信息完整、正確。避免云計算中的信息受到不正當的修改或信息出現丟失現象。不僅如此,云計算還應提高信息的抗性并保持信息的真實性。第三,可用性。服務商應保證用戶能夠及時準確地搜索到所需信息,并下載使用。避免信息以及信息系統的訪問路徑被破壞,從而影響用戶的使用。
2)云計算安全要求
云計算的安全要求具體分為以下四點:第一,通信方面。使用云計算的用戶數量較多,而如今的網絡環境復雜多變,計算機中防火墻對計算機的防護效果也不再明顯。即使計算機開啟防火墻功能,非法用戶也能夠破解計算機中的防火墻對云計算中的信息進行修改。因此,服務商若要云計算系統得到發展,便必須保證通信方面的安全。第二,冗余性方面。計算機中硬件與軟件的配置對云計算在存儲數據計算起到至關重要的作用。用戶常常出現因為計算機軟件或硬件產生問題,導致數據受到損害的情況。因此,用戶在實施存儲數據過程前,應先在本地或異地進行備份。第三,寬帶方面。服務商應向用戶供應數量繁多的計算節點與儲存節點,以便提高云計算的工作效率。同時要求服務商所提供的節點互相之間需進行頻繁地數據傳輸。這便要求服務商開發的云計算網絡具有較為快速的網絡寬帶。第四,日志與審計方面。云計算應具備記錄日志與審計操作的能力,記錄用戶的使用行為,并對行為進行審查,驗證其是否為違規操作。云計算具備這一功能,能夠避免一部分用戶的錯誤操作以及惡意操作。
2云計算在使用過程中存在的安全問題
1)數據整理與處理安全問題
用戶在處理、儲存以及網絡傳輸數據時,都受到云計算系統的直接影響。若數據出現披露、丟失、缺損,對用戶利益來說無疑是損害。數據整理與處理過程中出現的問題往往體現于以下幾方面:第一,防護性措施不足。部分云計算系統并未建立強力的防火墻,同時計算機也存在較多漏洞,因此導致部分非法用戶能夠入侵至系統當中,盜取或修改用戶信息,從而影響云計算系統的安全性。第二,硬件與軟件設備未能及時維護。導致硬件以及軟件在數據傳送過程中出現故障,影響到數據的整理與處理,為用戶帶來不便。第三,部分云計算系統缺少用戶數據恢復系統。部分云計算系統沒有對用戶的數據進行備份,一旦數據缺損或丟失后,用戶便無法找回數據,從而對用戶造成大量的損失。
2)虛擬化安全問題
云計算借由虛擬化實現的可擴展,對云計算在軟件、平臺以及基礎設施方面同時為多個用戶提供云服務能力的加強具有積極作用。但是,虛擬化技術應用于云計算技術當中,也會令云計算產生部分安全問題:其一,若計算機主機遭受入侵甚至破壞,主機所負責的客戶端服務器則有一定幾率出現被攻克的現象,從而造成信息的披露以及流失。第二,若虛擬網絡遭受入侵甚至破壞,客戶端也存在遭受傷害的可能性。第三,云計算需同時保護主機共享以及客戶端共享兩者的安全,部分非法用戶可通過主機共享以及客戶端共享中存在的漏洞對云計算信息進行攻擊。第四,一旦主機出現故障甚至陷入癱瘓,則與之有關的全部虛擬機都將產生故障。
3)法律風險
云計算沒有明確的地域性之分,因此云計算當中的數據與信息流動量很大,而系統中的數據往往在不同的地區甚至是國家。然而不同的國家對信息安全管理方面的政策也存在差異,云計算系統中的數據與信息不可能符合每一個國家的政策。故而,云計算有可能面臨不同國家的法律糾紛。不僅如此,云計算中系統所使用的虛擬化等技術,往往令用戶之間的物理界限變得淡薄,容易引起司法問題,這對云計算系統的安全問題也具有很大影響。
4)云平臺安全問題
云計算系統收入了用戶全部數據以及所使用的軟件。因此,用戶在之后進行業務時,必須依賴云計算系統,云計算系統也應當向用戶提供服務或應用。而這一步驟的實現與服務商的云平臺連續性、安全策略、IT流程與SLA以及對事件的處理和分析等方面都有一定關系,對服務商上述方面的設計進行考驗。部分云計算系統在某一方面并不完善,存在部分漏洞,則其出現安全問題的幾率也相應增加。
5)云平臺容易遭受黑客攻擊
云計算系統將大量用戶數據統一集中,因此常常成為黑客攻擊的目標,系統有時會因為黑客的攻擊而陷入故障甚至是癱瘓。部分系統因為拒絕向黑客服務,會受到更為嚴重的攻擊,從而使大量信息流出,對用戶造成不可估量的損失。相比傳統企業內部網絡的應用環境,云計算往往受到的攻擊更為頻繁且破壞性也較大。
3 云計算安全關鍵技術
1)用戶接入
隨著云計算使用人數的增多,網絡環境也愈發復雜,一般的互聯網絡接入已無法適應云計算系統的需求,其不能使多個用戶同時使用云計算系統,也不利于云計算系統對用戶操作進行管理與審查,不能確保用戶傳輸、儲存信息的安全,也無法保證用戶身份是否具有隱秘性。現今,大部分網絡都在使用SSL VPN,SSL VP是以SSL協議為基礎,利用專用的虛擬網絡,向遠程用戶提供通信服務,并能夠確保通信服務的安全。通常情況下,其按照如下流程進行:
第一步,用戶借由客戶端傳送Client Hello消息,消息當中包含客戶端指示、壓縮算法、客戶端密碼匹配算法等內容。第二步,服務器端傳送Sever Hello消息,同時將與之相應且經由CA簽名的認證證書,還有相關內容一同傳送。若收到的信息內并無證書,則服務器端將自動生成臨時用的密鑰與密鑰互換,利用Server Key Exchange消息將臨時公鑰傳送至客戶端。第三步,服務器端發送Certificate Request消息以便對客戶端證書進行審查,之后通過向客戶端發送Server Hello Done消息的方式,結束對客戶端的問候過程。第四步,客戶端將自身的證書傳送到服務器端,利用客戶端的公鑰通過計算形成Pre Master Key。第五步,客戶端將經過服務器端公鑰加密過的Client Key Exchanze消息傳送至服務器端,并利用私鑰破解獲得Pre Master Key,服務器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機數,各自算出Master Secret,使用Master Secret生成最終密鑰。與此同時,利用Messages實施Hash計算。第六步,客戶端以及服務器端分別傳達Finished消息,結束過程。之后客戶端同服務器端中Hash值相比,若相比結果相同,則能夠證明Messages可用,反之則證明Messages不可用將其丟棄,最終實現通信。
用戶計算機瀏覽器當中的緩存數據以及用戶沒有按照規定流程退出,也會為用戶使用云計算買下隱患。云計算可為用戶設立計時裝置,若在計時時間內收到服務器端的響應信號,則可證明用戶此時正在操作當中,網絡并未中斷。若長時間沒有得到響應,則應當快速清理用戶緩存,并中止與服務器的連接,從而保證用戶數據的安全性。
2)數據安全
用戶以及服務商都應做好數據保護措施,從而避免出現數據損失、泄露或被竊取。就目前而言,云計算的服務模式共有三種:SaaS、PaaS以及IaaS,然而不管服務項選擇哪種服務模式,數據的保護都是不可忽視的問題,加強數據安全管理是服務商必須進行的工作。加強數據安全管理一般從以下三個方面入手:
第一,數據傳輸安全。用戶在應用云計算系統過程中,往往不運用加密算法,這便使得數據在傳輸過程中可能會出現危險。用戶通過Internet向云計算傳送數據,所使用的傳輸協議也應能夠保證數據能夠完整的傳送。用戶也可以使用加密數據,同時使用非安全傳輸協議,對數據進行保密,但這一方法并不能保證數據能夠完整的傳送至云計算系統當中。
第二,數據隔離。用戶計算機中最為重要的數據是機密磁盤以及生產數據庫中的數據,其能幫助用戶避免部分應用的濫用。然而對靜止數據的加密工作較為復雜,用戶不能僅僅將靜止數據放置于程序較為簡單的儲存服務當中。用戶可將自身的數據加密,之后傳輸密文至云計算系統當中。但是,針對PaaS和SaaS來說,兩種服務模式禁止用戶加密。原因是若用戶對數據進行加密,便會對搜索過程造成一定妨礙。
第三,殘留數據的處理。針對部分不再使用的數據,用戶會選擇刪除文件。然而刪除之后人依舊會有部分數據殘留其中。儲存介質在經過處理后,由于其本身所具有的一部分物理特性,導致部分數據在刪除之后依舊可以找到并恢復、重建。云計算系統當中,殘留數據是較為危險的數據,相比其他數據,其更為容易泄露客戶信息,黑客或非法用戶獲取這些信息也較為輕松。故而處理殘留數據也是保證云計算安全的關鍵技術。所以,云服務商須向用戶保證并證明用戶儲存空間在釋放、共享或分配至其他用戶之前,空間內信息都已全部刪除。
3)加密技術
加密技術可令數據在傳輸過程中更為隱秘、完整,從而令數據得到有效性的保護。如今我國計算機所使用的加密技術主要有兩類:一種為對稱加密技術,另一種為非對稱加密技術。PKI所使用的加密算法便為非對稱加密算法,令加密原文之后所形成密鑰與機密原文的密鑰有所不同,避免除用戶以及云計算系統外的人員獲取密鑰,將原文解密。加密技術是保證用戶與云計算系統之間傳送的重要手段,有助于保護用戶數據的CIA。加密技術于云計算服務各個環節都有聯系,如用戶的介入、任務提交以及訪問控制等環節。用戶加密的方法有以下幾種:
在訪問控制環節,服務商可以CP―ABE算法為基礎,建立密文訪問控制機制。這一機制將收集與用戶相關的信息并組成集合,作為密鑰,對用戶密文訪問進行控制。當用戶訪問秘文時,需向云計算系統提供集合,若與云計算中儲存的集合相同,則密文解密并向用戶提供。而在云計算系統中任務的上交與返回環節,用戶將數據加密后提交至云計算系統,數據在上交后依舊處于加密狀態。服務商也不能通過提交的信息解密用戶的初始數據,只能在客戶端當中對結果進行自動解密。
4)應用安全
云環境復雜多變且具有一定的開發性,所以應用安全也面臨許多挑戰。服務商應從以下兩方面考慮云計算系統中的應用安全:
第一,終端用戶的安全。用戶在使用云計算系統過程中,應確保自身計算機能夠正常運行以及計算機的安全。用戶應在終端中安裝有效的安全軟件,如殺毒軟件、防惡意軟件、防火墻。如今,瀏覽器已然廣泛應用于云計算系統中的客戶端。但是,任何瀏覽器都存在漏洞,非法用戶能夠通過這些漏洞攻擊并破壞終端,導致云計算系統的安全系數大幅降低。故而,用戶必須運用一定的手段保護瀏覽器,以免其受到入侵或破壞,從而保證數據運輸過程中的安全。同時用戶應及時更新自身所使用的瀏覽器,并及時更新系統,下載系統補丁,減少計算機中的漏洞。如今,虛擬化技術發展開始廣泛應用于生活當中,大量用戶開始利用虛擬機將計算機桌面或系統中的文件進行分類。如部分人用VMware Player實現多系統運行,一般情況下,虛擬機存在較大漏洞,部分虛擬機甚至尚不足打補丁的資格。一旦多重系統開始運行,虛擬機中的系統漏洞較多,往往容易受到黑客的攻擊,逐漸淪為流氓虛擬機。針對企業用戶,服務商應明確禁止用戶使用裝有虛擬機的計算機與云計算系統相連接,同時,要求企業用戶對計算機進行周期性檢查。
第二,SaaS應用安全。SaaS應用能夠幫助用戶運用服務商建立于云計算系統當中基礎設備之上的應用,使得用戶能夠通過不同的客戶端設備利用網絡訪問應用。用戶無需控制或是管理云計算系統當中的基礎設施,例如網絡、操作系統、服務器或是某個應用的具體功能。服務商對云計算管理與維護應用的選取取決于SaaS模式,故而服務商應盡力保證向用戶提供安全有效的應用程序以及程序組件。而客戶只需要負責操作方面的工作,并確保操作流程的正確與安全,因此服務商在選擇SaaS模式時需格外慎重。就目前來看,大部分用戶評估服務商的標準按照保密協議為標準,向服務商索求與安全實踐相關的信息。其中包括設計、開發以及應用程序安全測試等。部分用戶還邀請第三方人員對應用進行測評,以便使客戶與云計算系統的安全得到保障。但是用戶需注意,部分服務商禁止用戶邀請第三方人員進行測試。
4 結束語
云計算在我國的應用愈發廣泛,逐漸得到推廣與普及,云計算的安全問題也成為社會各界關注的熱點。我國云計算服務商應積極加強對云計算系統的安全性管理,掌握關鍵性技術,從而令用戶能夠更為放心地使用云計算系統,促進云計算系統的發展。
參考文獻:
[1] 張愛玉,邱旭華,周衛東,等.云計算與云計算安全[J].中國安防,2012(3):89-91.
【關鍵詞】云計算 構架 關鍵技術 數據處理 優化
云計算作為信息產業的重大革新,主要是依托于互聯網技術實現自由的資源池訪問的一種計算模式。以計算機資源服務為表現形式,用戶可以利用云計算進行業務快速申請和資源釋放,并對其使用的資源進行付費,云計算模式可用于程序員進行軟件開發、為企業提供計算服務,也可用于個人用戶的軟件使用甚至桌面租賃,“云端”化的“即”服務模式提高了資源服務質量、降低了企業的IT擁有和運行成本。在這樣的環境背景下,探究云計算構架及其關鍵技術具有非常重要的現實意義。
1 云計算主要應用特征
在云計算的實際應用中,在傳統分布計算思維方式的基礎上,利用計算機集成數據中心,通過服務形式為用戶提供云計算購買資源。在這一層面看,云計算和網格計算具有一定的相同之處,除此之外還具備以下幾點特征:
1.1 彈
在云計算的實際應用中, 其服務模式可以根據用戶的需求快速伸縮,呈現自動業務負載變化,有效防止服務器性能荷載較大而影響服務質量,造成信息資源的不必要浪費。
1.2 資源池化
在云計算構建中,資源的分享與利用主要是利用共享資源池的形式進行資源管理,結合虛擬化技術,根據用戶的實際資源使用需求進行資源分配,對于用戶來說,在提供資源服務的過程中,資源放置、分配以及管理等方面均為透明化,提高用戶體驗。
1.3 按需服務
云計算具有按需服務的使用功能,主要涉及到應用程序服務、數據儲存服務以及信息基礎設施等服務內容,用戶可以根據自身的實際使用需求進行云計算服務選擇,系統會按照用戶的實際需求自動分配資源,在此過程中不需要管理員的干預,進而實現資源自動服務。
2 云計算系統構架研究
2.1 核心服務層
云計算構架在實際使用中主要涉及到核心服務、服務管理以及用戶訪問接口等三個層面,核心服務的主要功能是把硬件軟件設施以及應用程序轉化為對用戶的服務,在實際運行中包括laaS、PaaS、SaaS等三層。laaS層主要是向用戶提供硬基礎設置服務,根據用戶的實際使用需求選擇實際計算機、虛擬計算機、儲存與網絡等信息資源,在實際使用的過程中,用戶需要向云計算系統輸入硬件服務關鍵詞,以提高服務項目的準確性。在近幾年的研究中,逐漸將虛擬化技術應用到laaS層服務中,進而有效提高laaS層服務的可靠性、規模性以及定制性。PaaS層作為應用程序的主要運行環境,為用戶提供應用程序部署和資源管理等服務工作,利用軟件開發工具與開發語言,設計人員可以將程序代碼上傳,以實現服務功能。SaaS層主要依托于基礎平臺開發,在實際應用的過程中更加傾向于企業資源服務,企業利用SaaS層對管理企業各類信息數據,如CRM、ERP、HRM等托管應用管理,在線文檔處理、在線存儲、企業郵箱等應用服務。
2.2 服務管理層
在云計算構架的實際應用中,服務管理對核心服務層具有非常重要的輔助作用,可以有效提高核心服務層的安全性與可靠性,并主要涉及到服務質量保證與安全管理兩方面內容。云計算服務系統資源龐大、結構復雜,在實際使用中無法達到用戶的服務質量標準。對此,服務開發商可以與用戶簽訂服務水平協議,在服務質量方面達到雙方要求,進而保證云計算系統服務質量。在安全管理方面,服務管理層利用資源集中處理方式,可以有效防止計算機服務平臺單點失效的現象,保證數據中心的運行質量與運行效率,進而保證云計算系統平臺綜合服務水平。
2.3 用戶訪問接口層
在云計算構架中,用戶訪問接口層為用戶訪問云計算網頁提供的有效的渠道,主要涉及到命令行、Web門戶以及Web服務等內容,命令行與Web服務在運行中訪問模式主要可以為終端設備進行應用程序接口連接,實現多種服務的組合。而Web門戶是進行云計算系統訪問的模式,利用Web門戶可以把用戶桌面應用順利轉移到互聯網平臺中,提高用戶訪問網頁的便利性,使得用戶可以借助瀏覽器進行數據程序的訪問,進而有效提高云計算系統訪問效率。
3 云計算構架關鍵技術
3.1 數據中心節能技術
在進行laaS層設計的過程中,由于云計算數據中心規模龐大,在設備實際運行的過程中會消耗大量電量,因此,建設綠色節能數據中心是云計算的關鍵技術環節。通常應在IT設備、電源系統、制冷系統等關鍵環節進行節能。技術人員先要對IT設備的能耗量進行分析與研究,不斷優化其數據總量,爭取在電能消耗和性能使用方面達到最佳平衡。對于制冷系統電能消耗問題,設計人員要對空間大小、風扇以及機架擺放、空氣流動方向等影響因素進行有效控制,制定多層次數據中心設備設計方案,利用計算機進行空氣流與熱交換的構建,模擬真實的系統運行環境,進而為數據中心的規劃與布局提供有利的理論依據。
3.2 虛擬化技術
虛擬化技術主要應用在laaS層,可以為云計算構件運行提供計算資源、存儲資源和網絡資源,作為云計算系統中的關鍵技術,對系統基礎設施服務進行按需分配,滿足用戶在云計算系統使用中的的個性化需求。服務器虛擬化通過把多個操作系統整合到一臺物理服務器上,從而實現多用戶通過各自的操作系統共享物理服務器的同一CPU、磁盤、內存、網卡等資源,還可以通過資源自動分配技術提高資源利用率、簡化IT架構、降低管理資源的難度;客戶虛擬機的真正硬件無關性還可以實現虛擬機的運行時遷移,可以實現真正的不間斷運行,從而最大化保持業務的持續性。存儲虛擬化通過條帶化異構存儲,實現存儲資源的池化,實現SAN、NAS及FCOE、CIFS、NFS的全協議支持,最新的超融合架構可以實現多設備分布式存儲,從而提高存儲的IO性能和可靠性。網絡虛擬化就是在一個物理網絡上模擬出多個邏輯網絡,可以通過基于設備或基于路由器實現同一物理網絡的多條邏輯隧道,從而實現多業務網絡的物理復用;通過openflow等技術可以將網絡設備控制面與數據面分離開來,實現“軟件定義網絡”,從而實現了網絡流量的靈活控制,使網絡作為管道變得更加智能。
4 結束語
本文通過對云計算構架及其關鍵技術的研究,介紹了云計算通過互聯網技術提供用戶進行資源池訪問的多種途徑,尤其是從系統架構的層次和IDC節能技術、虛擬化技術有深入淺出的描述,并對前沿發展應用進行了跟蹤,有助于進而進一步推進云計算的優化與發展應用。
參考文獻
[1]羅軍舟,金嘉暉,宋愛波,東方.云計算:體系架構與關鍵技術[J].通信W報,2014(07):3-21.
[2]宋麗華,郭銳,任強,鹿全禮,鄭雷雷.東營云計算系統架構關鍵技術的研究[J].計算機應用與軟件,2014(10):211-212+249.
作者簡介
陳仁太(1976-),男,四川省中江市人。大學本科學歷。現為成都師范學院信息中心講師。主要研究方向為教育信息化、計算機網絡、數據挖掘技術、云計算。