導(dǎo)語(yǔ)：如何才能寫好一篇云安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)云 安全 防護(hù) 攻擊

1 企業(yè)云安全面臨的威脅

一個(gè)存儲(chǔ)海量企業(yè)用戶數(shù)據(jù)的云存儲(chǔ)系統(tǒng)，存在著巨大的非法攻擊誘惑，一旦攻擊者通過(guò)某種手段攻擊企業(yè)云數(shù)據(jù)系統(tǒng)，將帶來(lái)不可估量的經(jīng)濟(jì)損失。目前，企業(yè)云安全所存在著普遍性的安全威脅主要包括以下幾個(gè)方面：

1.1 數(shù)據(jù)丟失和泄露

數(shù)據(jù)安全是企業(yè)用戶關(guān)注的重點(diǎn)問(wèn)題，由于數(shù)據(jù)泄漏會(huì)給企業(yè)帶來(lái)巨額損失，因此，一般會(huì)采取相應(yīng)措施來(lái)保證數(shù)據(jù)的安全性。目前對(duì)于企業(yè)云數(shù)據(jù)，一方面攻擊者會(huì)通過(guò)木馬程序或其他惡意程序來(lái)控制客戶端，進(jìn)而獲取和竄改企業(yè)數(shù)據(jù)。另一方面，因?yàn)樵品?wù)供應(yīng)商隔離措施或安全策略的不當(dāng)，也有可能導(dǎo)致數(shù)據(jù)丟失或信息篡改。

1.2 網(wǎng)絡(luò)攻擊

在云環(huán)境中，應(yīng)用程序基本上是在網(wǎng)絡(luò)上進(jìn)行的，這就間接催生了網(wǎng)絡(luò)攻擊頻繁性和危害性，網(wǎng)絡(luò)攻擊主要有以下兩種類型。第一種是賬戶劫持。在云環(huán)境中，攻擊者利用釣魚網(wǎng)站或軟件漏洞來(lái)攻擊企業(yè)用戶，進(jìn)而獲取用戶賬號(hào)及密碼信息，這樣就可以使用被竊取的賬號(hào)密碼登陸云計(jì)算系統(tǒng)，竊取或竄改企業(yè)用戶云中的各類機(jī)密性數(shù)據(jù)，給企業(yè)帶來(lái)巨大的損失。第二種是拒絕服務(wù)攻擊。通過(guò)應(yīng)用層DDOS攻擊等方式阻止企業(yè)用戶對(duì)云服務(wù)的正常訪問(wèn)，這樣就會(huì)導(dǎo)致正常操作浪費(fèi)大量的系統(tǒng)資源，如內(nèi)存、硬盤空間和網(wǎng)絡(luò)帶寬等，降低云計(jì)算服務(wù)器的反應(yīng)速度，也使企業(yè)用戶由于資源的大量消耗而蒙受經(jīng)濟(jì)損失。這種攻擊能夠?qū)崿F(xiàn)很大程度上是由于企業(yè)用戶數(shù)據(jù)中心沒(méi)有做好針對(duì)性的安全防范措施。

1.3 技術(shù)漏洞

由于云技術(shù)發(fā)展歷程較短，其共享的平臺(tái)組件及應(yīng)用程序還存在著一些安全漏洞，這比其它安全問(wèn)題更為危險(xiǎn)和致命，嚴(yán)重情況下會(huì)導(dǎo)致整個(gè)云計(jì)算系統(tǒng)癱瘓。另外，云計(jì)算資源的虛擬化特征會(huì)給傳統(tǒng)安全策略在整個(gè)虛擬網(wǎng)絡(luò)的全面應(yīng)用造成阻礙，虛擬化會(huì)增加認(rèn)證的困難，惡意代碼和病毒更容易傳播，安全問(wèn)題產(chǎn)生的機(jī)率也就更大。

2 企業(yè)云安全防護(hù)方案

基于上述企業(yè)云安全面臨的威脅的主要威脅，可以通過(guò)以下綜合性的安全防護(hù)技術(shù)措施來(lái)提高企業(yè)云安全性能。

2.1 云平臺(tái)物理安全

物理安全是云計(jì)算系統(tǒng)的第一道安全防線，首先是環(huán)境安全的保障。溫度、濕度等環(huán)境因素會(huì)影響云計(jì)算系統(tǒng)的穩(wěn)定運(yùn)行，因此，減少環(huán)境風(fēng)險(xiǎn)是企業(yè)云安全防護(hù)的基本前提。云服務(wù)提供商要通過(guò)各項(xiàng)措施來(lái)保證運(yùn)維環(huán)境的安全性，除了安設(shè)一些必不可缺的設(shè)備外，如溫度和濕度控制器、自動(dòng)滅火系統(tǒng)等。還應(yīng)配備支持特定環(huán)境的設(shè)備，如不間斷電源等，以應(yīng)對(duì)各種突變的自然環(huán)境。其次是設(shè)備的維護(hù)。為了保證設(shè)備的長(zhǎng)期不間斷運(yùn)行，需要定期維護(hù)設(shè)備，并詳細(xì)記錄維護(hù)過(guò)程中所遇到的各種疑似故障及實(shí)際故障。最后是網(wǎng)絡(luò)設(shè)備的配置。云計(jì)算系統(tǒng)整體設(shè)備性能的提高是安全防護(hù)的關(guān)鍵，特別是網(wǎng)絡(luò)設(shè)備。應(yīng)配置多臺(tái)交換設(shè)備，網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)鏈路應(yīng)有冗余備份。某一設(shè)備發(fā)生故障時(shí)應(yīng)具備自動(dòng)恢復(fù)功能，且企業(yè)網(wǎng)絡(luò)應(yīng)具有訪問(wèn)控制、安全檢測(cè)、監(jiān)控、報(bào)警、故障處理等功能。主機(jī)設(shè)備的核心應(yīng)采用多機(jī)負(fù)載模式，某個(gè)主機(jī)若存在故障，其它主機(jī)仍能正常運(yùn)行，同樣服務(wù)器設(shè)備電源、風(fēng)扇等也應(yīng)采用冗余配置。

2.2 云平臺(tái)訪問(wèn)控制

首先是網(wǎng)絡(luò)安全訪問(wèn)控制。云平臺(tái)和企業(yè)用戶之間采用路由控制方式，通過(guò)安全訪問(wèn)路徑的構(gòu)建提高網(wǎng)絡(luò)安全。避免在網(wǎng)絡(luò)邊界處安置重要網(wǎng)段，應(yīng)對(duì)二者進(jìn)行有效隔離。且利用防火墻、IPS、ACL等技術(shù)在重要業(yè)務(wù)網(wǎng)段邊界進(jìn)行隔離。具體而言主要可以采取以下措施來(lái)控制云平臺(tái)網(wǎng)絡(luò)：限制管理終端訪問(wèn)網(wǎng)絡(luò)設(shè)備；設(shè)置安全的訪問(wèn)控制，過(guò)濾蠕蟲的常用端口；關(guān)閉不使用的端口；關(guān)閉不必要服務(wù)，如FTP、TFTP服務(wù)等；修改BANNER提示，避免默認(rèn)BANNER信息泄露系統(tǒng)平臺(tái)及其他信息。其次是邊界防護(hù)。清晰界定和綜合防護(hù)系統(tǒng)邊界，科學(xué)劃分系統(tǒng)內(nèi)部區(qū)域，加強(qiáng)便捷訪問(wèn)控制，增加訪問(wèn)控制配置，并使用防火墻等訪問(wèn)控制設(shè)備對(duì)高安全等級(jí)區(qū)域進(jìn)行邊界防護(hù)。最后是防火墻安全訪問(wèn)控制。在防火墻上配置常見(jiàn)病毒和攻擊端口的ACL過(guò)濾控制策略，防止發(fā)生病毒或蠕蟲擴(kuò)散，影響核心設(shè)備正常工作。

2.3 云安全數(shù)據(jù)庫(kù)及配置安全

對(duì)于云數(shù)據(jù)庫(kù)，應(yīng)采用C2以上安全控制標(biāo)準(zhǔn)及多層次安全控制原則。操作系統(tǒng)軟件應(yīng)能根據(jù)任務(wù)合理地分配系統(tǒng)資源，避免由于資源枯竭而停機(jī)。軟件系統(tǒng)應(yīng)具備良好的容錯(cuò)能力，保證某一進(jìn)程故障的出現(xiàn)不會(huì)影響其它進(jìn)程的運(yùn)行，且能自動(dòng)進(jìn)行升級(jí)，并具備自動(dòng)恢復(fù)功能，使系統(tǒng)在故障情況下能快速自動(dòng)恢復(fù)。

2.4 云安全監(jiān)控

云安全監(jiān)控的目的是確保云平臺(tái)的可用性，是安全防護(hù)過(guò)程中不可或缺的。首先是日志監(jiān)控。通過(guò)監(jiān)控系統(tǒng)的輸出日志來(lái)監(jiān)控相關(guān)事件。其次是性能監(jiān)控。通過(guò)監(jiān)控網(wǎng)絡(luò)、系統(tǒng)以及應(yīng)用等內(nèi)容，保證云計(jì)算平臺(tái)的穩(wěn)定運(yùn)行，一旦平臺(tái)發(fā)生了故障，能迅速報(bào)警。

2.5 云安全審計(jì)

云安全審計(jì)包括日志收集、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)審計(jì)等。云服務(wù)提供商需要部署網(wǎng)絡(luò)和數(shù)據(jù)審計(jì)措施，對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容等敏感信息進(jìn)行審計(jì)；完善地記錄其日志信息，建立良好的審核機(jī)制，并合理地整理相應(yīng)的目志記錄，增強(qiáng)違規(guī)事件發(fā)生之后的審查能力。

3 結(jié)語(yǔ)

企業(yè)云安全面臨的威脅是復(fù)雜多樣的，必須針對(duì)各類安全問(wèn)題采取有效性的安全防護(hù)策略，進(jìn)而保證企業(yè)的各類數(shù)據(jù)信息安全，同時(shí)也能促進(jìn)云計(jì)算機(jī)系統(tǒng)在企業(yè)的推廣和應(yīng)用。

參考文獻(xiàn)

[1]聶亞偉.企業(yè)網(wǎng)絡(luò)安全解決方案研究與設(shè)計(jì)[D].邯鄲：河北工程大學(xué)，2014.

作者簡(jiǎn)介

李常福（1973-），男，河南省信陽(yáng)市人。大學(xué)本科學(xué)歷。中級(jí)職稱。主要研究方向?yàn)樾畔踩霸朴?jì)算。

篇2

【關(guān)鍵詞】云計(jì)算；虛擬化；信息安全

1.云計(jì)算技術(shù)目前的發(fā)展

云計(jì)算的概念自2006年被Google提出之后，就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響，Google，微軟，IBM，英特爾等ICT巨頭公司積極跟進(jìn)云計(jì)算的研究以及云計(jì)算業(yè)務(wù)和應(yīng)用的部署。關(guān)于云計(jì)算的理解，定義目前就有幾十種，其中得到業(yè)界最廣泛接受的，是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院（NIST）提出的：云計(jì)算是一種通過(guò)網(wǎng)絡(luò)以便捷、按需的形式從共享的可配置的計(jì)算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該支持通過(guò)簡(jiǎn)潔的管理或交互過(guò)程快速的部署和釋放。

NIST對(duì)于云計(jì)算的定義，從根本上規(guī)范了其業(yè)務(wù)模式和特征。NIST給出的定義中還包含云計(jì)算的基本特征：按需自助服務(wù)，構(gòu)建資源池，廣泛的寬帶網(wǎng)絡(luò)接入，供可測(cè)量，快速?gòu)椥缘?，按使用量?jì)費(fèi)的服務(wù)等。根據(jù)云的使用范圍及運(yùn)營(yíng)模式的不同，描述了云的4種部署模式：公有云、私有云、社區(qū)云、混合云。

就我國(guó)而言，云計(jì)算更合乎中國(guó)經(jīng)濟(jì)向服務(wù)型、高科技型轉(zhuǎn)變的趨勢(shì)，政府和醫(yī)療信息化、三網(wǎng)融合，大量迅速成長(zhǎng)的電子商務(wù)應(yīng)用，使我國(guó)云計(jì)算具有強(qiáng)大的市場(chǎng)前景，云計(jì)算的時(shí)代已經(jīng)到來(lái)。

2.云計(jì)算環(huán)境下面臨的信息安全問(wèn)題

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問(wèn)題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上，關(guān)于云計(jì)算安全問(wèn)題的解決與否及如何解決，將會(huì)直接決定云計(jì)算在未來(lái)的發(fā)展走勢(shì)。

隨著云計(jì)算在各領(lǐng)域內(nèi)的快速發(fā)展，安全事件也頻繁發(fā)生：亞馬遜云計(jì)算平臺(tái)出現(xiàn)了大范圍的故障；微軟Azure云計(jì)算平臺(tái)徹底崩潰，大量用戶數(shù)據(jù)丟失；谷歌公司泄露了客戶私人信息等等。根據(jù)云計(jì)算的定義和相關(guān)概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)，用戶數(shù)據(jù)的存儲(chǔ)，以及用戶數(shù)據(jù)的處理和保護(hù)等操作，都是在“云”中完成的。這樣，就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)，并且也有更多更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，存在非常大的泄露風(fēng)險(xiǎn)。

云計(jì)算安全事件頻發(fā)，其穩(wěn)定性、安全性、完整性等都是亟待解決的問(wèn)題；加上公共平臺(tái)的開放和不可控性，急需一套針對(duì)云計(jì)算的信息安全防護(hù)方案。云計(jì)算環(huán)境下的信息安全防護(hù)體系的建立，必將使云計(jì)算得以更加健康、有序的發(fā)展。

3.云技術(shù)環(huán)境信息安全防護(hù)方案探索

3.1 體系結(jié)構(gòu)的總體防護(hù)

云計(jì)算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全、虛擬化服務(wù)安全、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計(jì)算海量數(shù)據(jù)存儲(chǔ)、傳輸并實(shí)現(xiàn)數(shù)據(jù)安全隔離的支撐平臺(tái)的安全；虛擬化服務(wù)安全即保障整合、處理各種虛擬化資源，提供“按需服務(wù)”的承載平臺(tái)的安全；基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計(jì)算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運(yùn)行平臺(tái)的安全。

（1）數(shù)據(jù)安全

數(shù)據(jù)傳輸安全：云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲，可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案，以保證用戶端到云端數(shù)據(jù)的安全訪問(wèn)和接入。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示。

圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖

利用SSL VPN技術(shù)，可以隨時(shí)隨地的在客戶端與資源中心之間建立一個(gè)私密通道，保證不同客戶信息私密性，可采用的防護(hù)技術(shù)包括：不同客戶訪問(wèn)相應(yīng)云計(jì)算資源的身份認(rèn)證與鑒權(quán)；客戶端和云端數(shù)據(jù)流加密；終端用戶的準(zhǔn)入管理（補(bǔ)丁管理、殺毒軟件升級(jí)等）；防數(shù)據(jù)泄漏；自主訪問(wèn)控制；標(biāo)記和強(qiáng)制訪問(wèn)控制；系統(tǒng)安全審計(jì)；用戶數(shù)據(jù)完整性保護(hù)；用戶數(shù)據(jù)保密性保護(hù)；客體安全重用以及程序可信執(zhí)行保護(hù)。

用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別。在每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)，應(yīng)采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份，并確保在系統(tǒng)整個(gè)生存周期中用戶標(biāo)識(shí)的唯一性；在每次用戶登錄系統(tǒng)時(shí)，應(yīng)采用受安全管理中心控制的令牌、口令、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

數(shù)據(jù)完整性保護(hù)：應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制，檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性，以發(fā)現(xiàn)其完整性是否被破壞，且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)。

數(shù)據(jù)保密性保護(hù)：應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制，對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。

（2）虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。無(wú)論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)，還是存儲(chǔ)和服務(wù)器資源，都必須要支持虛擬化，才能提供給用戶端到端的云計(jì)算服務(wù)。因此，在云計(jì)算數(shù)據(jù)中心內(nèi)部，應(yīng)采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過(guò)虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。

在多租戶情況下，云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1：N的虛擬化，形成端到端的虛擬通道。每個(gè)安全設(shè)備經(jīng)過(guò)虛擬化后，都可實(shí)現(xiàn)關(guān)鍵特性的多實(shí)例配置，比如防火墻的多實(shí)例、支持獨(dú)立的安全域劃分及策略配置。

實(shí)現(xiàn)跨設(shè)備鏈路聚合，簡(jiǎn)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于管理維護(hù)和配置，消除“網(wǎng)絡(luò)環(huán)路”，增強(qiáng)網(wǎng)絡(luò)的可靠性，提高鏈路的利用率，可采取橫向網(wǎng)絡(luò)虛擬整合，即N：1網(wǎng)絡(luò)虛擬化。

每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級(jí)管理，如圖2所示，可以隨時(shí)監(jiān)控、調(diào)整策略的配置實(shí)現(xiàn)情況?？梢詫⒐芾韱T劃分為多級(jí)進(jìn)行管理，不同的級(jí)別具有不同的管理權(quán)限和訪問(wèn)權(quán)限。通過(guò)靈活的用戶訪問(wèn)控制，對(duì)虛擬機(jī)的配置和遠(yuǎn)程訪問(wèn)權(quán)限進(jìn)行保護(hù)。

采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，且采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來(lái)的潛在安全隱患。

圖2 用戶分級(jí)示意圖

（3）基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機(jī)制，通過(guò)對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)，以確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信，防止設(shè)備的非法接入。基礎(chǔ)網(wǎng)強(qiáng)調(diào)的是無(wú)收斂和精細(xì)化，相應(yīng)對(duì)安全設(shè)備也提出相應(yīng)的要求，在園區(qū)網(wǎng)，安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，且應(yīng)可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴(kuò)展問(wèn)題，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

3.2 應(yīng)用層面的安全防護(hù)

由于云環(huán)境的靈活性、開放性、公眾可用性等特性，給應(yīng)用安全帶來(lái)了很多挑戰(zhàn)。

對(duì)于企業(yè)終端用戶而言，企業(yè)應(yīng)做風(fēng)險(xiǎn)評(píng)估，比較數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，把選擇縮減到幾家，并取得優(yōu)選者的服務(wù)水平保證。云服務(wù)供應(yīng)商在云主機(jī)上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來(lái)自互聯(lián)網(wǎng)的威脅。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)。隨著虛擬化技術(shù)的廣泛應(yīng)用，許多用戶喜歡在桌面或筆記本電腦上使用虛擬機(jī)來(lái)區(qū)分工作。通常這些虛擬機(jī)甚至都沒(méi)有達(dá)到補(bǔ)丁級(jí)別，這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機(jī)。對(duì)于企業(yè)客戶，應(yīng)該從制度上規(guī)定連接云計(jì)算應(yīng)用的PC機(jī)禁止安裝虛擬機(jī)，并且對(duì)PC機(jī)進(jìn)行定期檢查。

對(duì)于使用云服務(wù)的終端用戶而言，應(yīng)該保證自己計(jì)算機(jī)的安全。在用戶的終端上部署安全軟件，包括反惡意軟件、防病毒、個(gè)人防火墻及IPS類型的軟件。目前，互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端，但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無(wú)例外地存在軟件漏洞，這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)，從而影響云計(jì)算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊，在云環(huán)境中實(shí)現(xiàn)端到端的安全。云用戶應(yīng)使用自動(dòng)更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作。

云用戶還應(yīng)使用過(guò)濾器，目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個(gè)人隱私，用戶可以對(duì)過(guò)濾器系統(tǒng)進(jìn)行安全配置，以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，防止由此造成的用戶自身數(shù)據(jù)的安全性降低。

4.結(jié)束語(yǔ)

安全問(wèn)題已經(jīng)成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。在某種程度上，關(guān)于云計(jì)算安全問(wèn)題的解決與否以及如何解決等，將會(huì)直接決定著云計(jì)算在未來(lái)的發(fā)展走勢(shì)。關(guān)于云計(jì)算安全問(wèn)題的解決，需要考慮到云計(jì)算安全的成因，多管齊下，從技術(shù)、標(biāo)準(zhǔn)、法律以及業(yè)務(wù)監(jiān)管等多個(gè)方面來(lái)進(jìn)行綜合考慮；還需要云平臺(tái)提供商，系統(tǒng)集成商，云服務(wù)提供商，殺毒軟件廠商等的共同努力。隨著整個(gè)云計(jì)算產(chǎn)業(yè)鏈的不懈努力，云計(jì)算環(huán)境應(yīng)用及服務(wù)必將朝著可信、可靠、可持續(xù)的方向健康發(fā)展。

參考文獻(xiàn)：

[1]NIST..

[2]胡志昂，范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].電子工業(yè)出版社，2010.

[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].

篇3

關(guān)鍵詞：輸煤系統(tǒng)；安全運(yùn)平于；防護(hù)

前言

1.輸煤系統(tǒng)概述

在我國(guó)大型電廠中所采用的絕大部分燃料是燃煤，由于煤產(chǎn)地與電廠間地理位置或地域不同，就需通過(guò)汽車、火車或輪船把煤運(yùn)往電廠，輸煤系統(tǒng)承擔(dān)從煤源(翻車機(jī)、卸車機(jī)、汽車卸煤溝等)至儲(chǔ)煤場(chǎng)，再由儲(chǔ)煤場(chǎng)到主機(jī)煤倉(cāng)，或者直接到主機(jī)煤倉(cāng)的備煤和上煤任務(wù)。

火電廠輸煤程控系統(tǒng)包括：上煤系統(tǒng)、配煤系統(tǒng)、上位計(jì)算機(jī)監(jiān)控，實(shí)現(xiàn)各種管理功能。主要控制對(duì)象包括：給煤機(jī)、三通擋板、皮帶機(jī)、碎煤機(jī)、滾軸篩、除鐵器、振打器、犁式卸煤器等設(shè)備及與煤源設(shè)備，如翻車機(jī)、卸船機(jī)、斗輪機(jī)等的通訊。

2、輸煤控制系統(tǒng)的特點(diǎn)

整個(gè)系統(tǒng)控制很分散，覆蓋距離遠(yuǎn)，現(xiàn)場(chǎng)環(huán)境惡劣，粉塵、潮濕、振動(dòng)、噪音、電磁干擾等都比較嚴(yán)重，且受控設(shè)備大多數(shù)都是強(qiáng)電設(shè)備，干擾嚴(yán)重。

3，輸煤供電系統(tǒng)的特點(diǎn)

輸煤供電系統(tǒng)是由總配電室內(nèi)的低壓配電柜、低壓輸送電纜、各用戶進(jìn)線總配電柜、分配電箱、用電設(shè)備等組成。低壓配電線距是向低壓用電設(shè)備輸送和分配電能，具有接頭多、規(guī)格型號(hào)多、敷設(shè)方式多、線路長(zhǎng)，以及各分配電箱內(nèi)的控制開關(guān)具有操作次數(shù)多特點(diǎn)。各用電設(shè)備又具有多樣性，如生產(chǎn)機(jī)械、電熱、電解電鍍、電焊以及實(shí)驗(yàn)設(shè)備、照明等，這些用電設(shè)備，其用電特性各有不同。按電流種類可分為交流和直流用電設(shè)備；按用電設(shè)備的工作制可分為連續(xù)運(yùn)行、短時(shí)運(yùn)行和重復(fù)短時(shí)運(yùn)行等，由于低壓供電系統(tǒng)的以上特點(diǎn)，線路、開關(guān)等會(huì)經(jīng)常出現(xiàn)短路、漏電等現(xiàn)象，從而造成火災(zāi)、人身觸電等重大事故，給企業(yè)和個(gè)人帶來(lái)巨大的損失。

4，輸煤系統(tǒng)發(fā)展方向

4.1發(fā)電廠的輸煤系統(tǒng)是輔機(jī)系統(tǒng)的一個(gè)重要組成部分，是保證火電廠穩(wěn)定可靠工作的重要因素之一，一個(gè)高出力，高可靠性和靈活性的燃料輸送系統(tǒng)是機(jī)組乃至整個(gè)電廠穩(wěn)定運(yùn)行的重要保證，其運(yùn)行的好壞直接影響著電廠的安全運(yùn)行。因此，其對(duì)整個(gè)控制系統(tǒng)的設(shè)計(jì)、設(shè)備選型、軟硬件配置及控制方案要求非常高。

4.2隨著電子技術(shù)、計(jì)算機(jī)技術(shù)、控制技術(shù)、信息網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，大型火電廠的燃料輸煤系統(tǒng)正向著生產(chǎn)過(guò)程控制高度自動(dòng)化、工藝設(shè)備及測(cè)控設(shè)備高度智能化、生產(chǎn)管理高度自動(dòng)化等方向發(fā)展，實(shí)現(xiàn)了設(shè)備程控化，現(xiàn)場(chǎng)聯(lián)網(wǎng)化和可視化，再到與MIS系統(tǒng)聯(lián)網(wǎng)，提高電廠自動(dòng)化水平。

5.保證輸煤系統(tǒng)的正常運(yùn)行，輸煤控制系統(tǒng)應(yīng)實(shí)現(xiàn)的功能

輸煤系統(tǒng)通常采用控制室集中控制方式，控制室內(nèi)正常運(yùn)行方式以程序自動(dòng)控制為主，帶聯(lián)鎖或解除聯(lián)鎖手動(dòng)控制為輔(事故或緊急情況下運(yùn)行方式)，運(yùn)行人員在控制室內(nèi)通過(guò)CRT、鍵盤、鼠標(biāo)等可以實(shí)現(xiàn)對(duì)全部主要輸煤設(shè)備的監(jiān)視和控制。輸煤程控控制包括上煤程控、配煤程控、系統(tǒng)檢測(cè)管理、事故報(bào)警、事故自診斷、煤量統(tǒng)計(jì)、報(bào)表打印及上位管理機(jī)的管理等。

5.1上煤控制功能

上煤控制功能分程控自動(dòng)、程控手動(dòng)和就地手動(dòng)三種方式。程控自動(dòng)方式的所有操作通過(guò)程控室上位機(jī)軟件力控(Forcecontr01)操作實(shí)現(xiàn)，程控手動(dòng)方式包括程控聯(lián)鎖手動(dòng)，程控解鎖手動(dòng)兩種。

5.2配煤控制功能

配煤控制功能分為程控自動(dòng)配煤、遠(yuǎn)方手動(dòng)配煤和就地手動(dòng)配煤三種方式，配煤系統(tǒng)具有完善的分爐計(jì)量功能。

5.3監(jiān)視報(bào)警功能

監(jiān)視報(bào)警功能包括輸煤系統(tǒng)的數(shù)據(jù)采集和處理、各種運(yùn)行方式的設(shè)備運(yùn)行工程變化，并能通過(guò)CRT和功能鍵盤為運(yùn)行、檢測(cè)人員提供各種信息和報(bào)警。

5.4事故報(bào)警功能

5.5煤倉(cāng)煤位測(cè)量顯示

5.6管理監(jiān)測(cè)和記錄功能

輸煤系統(tǒng)具有計(jì)算機(jī)管理功能，能自動(dòng)采集運(yùn)行工況及有關(guān)數(shù)據(jù)，實(shí)現(xiàn)實(shí)時(shí)流量編制、修改及狀態(tài)顯示，打印各種報(bào)表和記錄，并能在CRT上查詢和調(diào)用有關(guān)數(shù)據(jù)。

5.7事故追憶功能

所有重要報(bào)警信號(hào)、聯(lián)鎖保護(hù)信號(hào)、設(shè)備故障跳閘信號(hào)等均隨時(shí)按發(fā)生順序進(jìn)行記錄和存儲(chǔ)，并能夠隨意調(diào)用和打印。

6、為保證輸煤系統(tǒng)控制和供電的正常應(yīng)采取的措施

6.1為保證輸煤供電系統(tǒng)的安全所采取的防護(hù)措施

為了防止人身觸電等事故的發(fā)生，保證低壓供電系統(tǒng)的安全性、可靠性，我們采取了低壓系統(tǒng)接地措施。

6.2為保證輸煤系統(tǒng)充分發(fā)揮其控制的功能采取的措施

為保證輸煤系統(tǒng)充分發(fā)揮其控制的功能，引進(jìn)了先進(jìn)的PLC技術(shù)。在輸煤系統(tǒng)實(shí)現(xiàn)了運(yùn)行控制自動(dòng)化。

6.3PLC技術(shù)的特點(diǎn)

6.3.1可靠性高，抗干擾能力強(qiáng)高可靠性是電氣控制設(shè)備的關(guān)鍵性能。PLC由于采用現(xiàn)代大規(guī)模集成電路技術(shù)，采用嚴(yán)格的生產(chǎn)工藝制造，內(nèi)部電路采取了先進(jìn)的抗干擾技術(shù)，具有很高的可靠性。

6.3.2配套齊全，功能完善，適用性強(qiáng)。PLC大多具有完善的數(shù)據(jù)運(yùn)算能力，可用于各種數(shù)字控制領(lǐng)域

6.3.3系統(tǒng)的設(shè)計(jì)、建造工作量小，維護(hù)方便，容易改造。PLC用存儲(chǔ)邏輯代替接線邏輯，大大減少了控制設(shè)備外部的接線，使控制系統(tǒng)設(shè)計(jì)及建造的周期大為縮短，同時(shí)維護(hù)也變得容易。

6.3.4體積小，重量輕，能耗低。

7，輸煤供電系統(tǒng)接地的形式

輸煤系統(tǒng)接地可采用TN系統(tǒng)、TT系統(tǒng)和IT系統(tǒng)。目前工廠低壓系統(tǒng)接地通常采用TN系統(tǒng)，即系統(tǒng)有一點(diǎn)直接接地，裝置的外露導(dǎo)線部分用保護(hù)線與該點(diǎn)連接。按照中性線與保護(hù)線的組合情況，TN系統(tǒng)有以下3種形式。

7.1TNS系統(tǒng)。整個(gè)系統(tǒng)的中性線與保護(hù)線是分開的。其特點(diǎn)是保護(hù)接地可靠性高、工程造價(jià)高。

7.2TNCS系統(tǒng)。系統(tǒng)中有一部分中性線與保護(hù)線是合一的。

7.3TNC系統(tǒng)。整個(gè)系統(tǒng)的中性線與保護(hù)線是合一的。其特點(diǎn)是保護(hù)接地可靠性差、工程造價(jià)低。

8.輸煤供電系統(tǒng)根據(jù)不同情況采取的措施

為了提高輸煤系統(tǒng)的安全可靠性，其供電系統(tǒng)接地則采用TNS系統(tǒng)。為了確保低壓系統(tǒng)保護(hù)線可靠接地應(yīng)采取以下措施。

8.1總進(jìn)線電源必須在進(jìn)戶處作重復(fù)接地接地電阻R≤5歐姆。

8.2在總進(jìn)線電源的進(jìn)戶處安裝等電位連接端子箱(MEB)。

8.3MEB箱要與該建筑物的接地裝置可靠連接，構(gòu)成總等電位接地，進(jìn)出建筑物的金屬管道均應(yīng)與MEB箱內(nèi)的連接端子板可靠連接。

8.4用40×4的熱鍍鋅扁鋼把MEB箱和車間總配電柜內(nèi)PE母線連接在一起。

8.5車間總配電柜內(nèi)的PE母線分別與各分配電箱、電機(jī)、車床等用電設(shè)備的外殼連接，連接可用螺栓或焊接。用螺栓連接時(shí)應(yīng)設(shè)防松螺帽或防松墊片。

篇4

關(guān)鍵詞：云計(jì)算；安全防護(hù)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 20-0000-01

隨著“云計(jì)算”時(shí)代的到來(lái)，用戶通過(guò)“云”（網(wǎng)絡(luò)）解決大規(guī)模數(shù)據(jù)存儲(chǔ)及高難度數(shù)據(jù)處理問(wèn)題，可以變得更快速、高效、低成本。伴隨云計(jì)算不斷市場(chǎng)化，云計(jì)算的虛擬化技術(shù)將改變用戶傳統(tǒng)的工作方式及使用習(xí)慣，提高工作效益，但是，虛擬化技術(shù)也使得數(shù)據(jù)存儲(chǔ)變得不確定性。“云”中的用戶數(shù)據(jù)及應(yīng)用服務(wù)安全防護(hù)，成為當(dāng)前制約云計(jì)算快速發(fā)展的主要問(wèn)題。

一、云計(jì)算及其特點(diǎn)

云計(jì)算是一種IT資源的交付和使用模式，是指用戶可以通過(guò)網(wǎng)絡(luò)按需訪問(wèn)可配置資源，包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用等，這些資源能夠快速部署，并易于管理和配置。

（1）云計(jì)算的核心思想。云計(jì)算的核心思想，就是不斷提高云計(jì)算的數(shù)據(jù)存儲(chǔ)及計(jì)算能力，讓“云”替代用戶終端去做數(shù)據(jù)存儲(chǔ)及處理工作，降低用戶終端處理負(fù)擔(dān)，提高資源使用效益。未來(lái)云計(jì)算將形成一個(gè)以云基礎(chǔ)設(shè)施為核心、涵蓋云基礎(chǔ)軟件與平臺(tái)服務(wù)、云應(yīng)用服務(wù)等多個(gè)層次的巨型全球化IT服務(wù)網(wǎng)絡(luò)。各個(gè)層次的服務(wù)之間既彼此獨(dú)立又相互依存，形成一個(gè)動(dòng)態(tài)穩(wěn)定結(jié)構(gòu)。越靠近體系核心的服務(wù)，其在整個(gè)服務(wù)體系中的權(quán)重也就越大。因此，未來(lái)誰(shuí)掌握了云計(jì)算的核心技術(shù)主動(dòng)權(quán)以及核心云服務(wù)的控制權(quán)，誰(shuí)就將在信息技術(shù)領(lǐng)域全球化競(jìng)爭(zhēng)格局中處于優(yōu)勢(shì)地位。（2）云計(jì)算的特點(diǎn)。一是云計(jì)算的工作方式，管理快捷，使用高效。云計(jì)算采用虛擬化技術(shù)，用戶只需通過(guò)終端連接云計(jì)算平臺(tái)，就可以將龐大的資源存儲(chǔ)在“云”中，而無(wú)需知道資源存儲(chǔ)在何處。需要使用資源時(shí)，只要向“云”提交用戶申請(qǐng)即可返回結(jié)果。通過(guò)虛擬化技術(shù)，用戶就解決了技術(shù)實(shí)現(xiàn)、終端硬件配置等問(wèn)題，降低了資源存儲(chǔ)及應(yīng)用服務(wù)的成本。二是云計(jì)算的應(yīng)用服務(wù)性價(jià)比高。通過(guò)分布式計(jì)算、集群應(yīng)用等方式，“云”可以突破資源的限制，將網(wǎng)絡(luò)中近乎無(wú)限量的閑置計(jì)算機(jī)資源集中起來(lái)使用，從而使用戶終端僅作為一個(gè)輸入輸出設(shè)備，成本更加低廉。即用戶可用極低的成本，獲取“云”提供的更快更好的應(yīng)用服務(wù)能力。

二、云計(jì)算環(huán)境存在的安全風(fēng)險(xiǎn)

作為以計(jì)算機(jī)為核心的服務(wù)平臺(tái)，云計(jì)算在建設(shè)過(guò)程面臨各層次的安全風(fēng)險(xiǎn)，諸如物理機(jī)房的安全、網(wǎng)絡(luò)的安全、應(yīng)用系統(tǒng)的安全、數(shù)據(jù)存儲(chǔ)的安全、管理平臺(tái)的安全等。主要包括以下幾個(gè)方面：（1）用戶數(shù)據(jù)泄露或丟失。用戶數(shù)據(jù)在云計(jì)算環(huán)境中進(jìn)行傳輸和存儲(chǔ)時(shí)，用戶本身對(duì)于自身數(shù)據(jù)在云中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于云計(jì)算數(shù)據(jù)中心。如果云計(jì)算數(shù)據(jù)中心本身對(duì)于數(shù)據(jù)安全的控制存在疏漏，則很可能導(dǎo)致數(shù)據(jù)泄露或丟失?，F(xiàn)階段可能導(dǎo)致安全風(fēng)險(xiǎn)的有以下幾種典型情況：一是服務(wù)器的安全漏洞導(dǎo)致黑客入侵造成的用戶數(shù)據(jù)丟失；二是虛擬化軟件的安全漏洞造成的用戶數(shù)據(jù)被入侵的風(fēng)險(xiǎn)；三是數(shù)據(jù)在傳輸過(guò)程中沒(méi)有進(jìn)行加密導(dǎo)致信息泄露；四是加密數(shù)據(jù)傳輸?shù)荑€管理存在缺失導(dǎo)致數(shù)據(jù)泄露；五是不同用戶之間的數(shù)據(jù)傳輸沒(méi)有進(jìn)行有效隔離導(dǎo)致數(shù)據(jù)被竊?。涣怯脩魯?shù)據(jù)在云中存儲(chǔ)沒(méi)有進(jìn)行容災(zāi)備份而造成丟失等。（2）用戶應(yīng)用不能安全支付。在云計(jì)算服務(wù)運(yùn)行過(guò)程中，需要對(duì)整個(gè)云計(jì)算中心的服務(wù)器存儲(chǔ)網(wǎng)絡(luò)等資源進(jìn)行運(yùn)維管理。任何運(yùn)維管理環(huán)節(jié)的問(wèn)題，都可能對(duì)用戶的應(yīng)用造成損害。比如，由于配置方面的疏忽，造成用戶的虛擬化計(jì)算資源不足以正常運(yùn)行業(yè)務(wù)系統(tǒng)；由于網(wǎng)絡(luò)安全的配置錯(cuò)誤，導(dǎo)致互聯(lián)網(wǎng)連接不通；由于服務(wù)商對(duì)公共安全風(fēng)險(xiǎn)，如分布式拒絕服務(wù)攻擊防護(hù)不足，導(dǎo)致用戶對(duì)外的業(yè)務(wù)交付出現(xiàn)故障等。（3）內(nèi)部人員數(shù)據(jù)竊取。用戶的核心數(shù)據(jù)在云計(jì)算環(huán)境中的存儲(chǔ)，離不開管理員的操作和審核，如果云計(jì)算中心內(nèi)部的管理出現(xiàn)疏漏，內(nèi)部人員私自竊取用戶數(shù)據(jù)，則會(huì)對(duì)用戶的利益造成嚴(yán)重?fù)p害。為避免這種情況發(fā)生，除了通過(guò)技術(shù)的手段加強(qiáng)數(shù)據(jù)操作的日志審計(jì)之外，嚴(yán)格和管理制度和不定期的安全檢查十分必要。（4）用戶身份認(rèn)證缺陷。云計(jì)算服務(wù)在對(duì)外提供服務(wù)的過(guò)程中，需要同時(shí)應(yīng)對(duì)多用戶的運(yùn)行環(huán)境，保證不同用戶只能訪問(wèn)企業(yè)本身的數(shù)據(jù)、應(yīng)用程序和存儲(chǔ)資源。在這種情況下，運(yùn)營(yíng)商必須對(duì)引入嚴(yán)格和身份認(rèn)證機(jī)制，讓不同云計(jì)算用戶擁有各自的賬號(hào)密碼管理機(jī)制。如果云計(jì)算服務(wù)和身份認(rèn)證管理機(jī)制存在缺陷，或者身份認(rèn)證管理系統(tǒng)存在安全漏洞，則可能導(dǎo)致用戶的賬號(hào)密碼被仿冒，從而使得“非法”用戶堂而皇之地對(duì)數(shù)據(jù)進(jìn)行竊取。

三、云計(jì)算的安全防護(hù)體系及關(guān)鍵技術(shù)

云計(jì)算的安全防護(hù)體系的構(gòu)建，應(yīng)該包括：通過(guò)可信支撐組件保護(hù)系統(tǒng)的安全運(yùn)行，并為訪問(wèn)控制和審計(jì)組件提供支撐；強(qiáng)制訪問(wèn)控制組件保護(hù)用戶數(shù)據(jù)安全；通過(guò)審計(jì)組件為云服務(wù)提供安全監(jiān)督機(jī)制。

（1）可信計(jì)算技術(shù)?？尚庞?jì)算技術(shù)，是指通過(guò)硬件的支持，引入可信計(jì)算芯片，實(shí)現(xiàn)系統(tǒng)行為的可預(yù)期和可驗(yàn)證。即在用戶終端建立一個(gè)信任根，以此信任根為基礎(chǔ)，建立從硬件到應(yīng)用服務(wù)、網(wǎng)絡(luò)的整個(gè)信任鏈，從而實(shí)現(xiàn)平臺(tái)的自我防護(hù)。當(dāng)前，云計(jì)算安全防護(hù)的一個(gè)關(guān)鍵突破點(diǎn)就是將可信計(jì)算與云計(jì)算結(jié)合起來(lái)。在“云”中建立信任根，通過(guò)基于信任鏈的可信度量技術(shù)和基于可信鏈的可信報(bào)告技術(shù)，建立可信云，提高云計(jì)算的安全防護(hù)系數(shù)。（2）訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)，是指系統(tǒng)通過(guò)對(duì)用戶身份及其所屬的預(yù)先定義的策略組，限制其使用數(shù)據(jù)資源能力。訪問(wèn)控制的主要目的是限制訪問(wèn)主體對(duì)客體的訪問(wèn)，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理，阻止不良事件的發(fā)生、探測(cè)已經(jīng)發(fā)生的不良事件、糾正已經(jīng)發(fā)生的不良事件以及管理系統(tǒng)的開發(fā)、維護(hù)和使用等?；谏矸莸脑L問(wèn)控制安全策略，可以過(guò)濾主體對(duì)數(shù)據(jù)或資源的訪問(wèn)，只有通過(guò)認(rèn)證的主體才可以正常使用客體的資源。用戶將數(shù)據(jù)存儲(chǔ)在云端后，數(shù)據(jù)的優(yōu)先訪問(wèn)控制權(quán)必須發(fā)生改變，用戶的身份應(yīng)高于服務(wù)商，對(duì)于用戶的重要數(shù)據(jù)更應(yīng)限制其他用戶甚至服務(wù)商訪問(wèn)。對(duì)于網(wǎng)絡(luò)的權(quán)限控制，云計(jì)算應(yīng)對(duì)普通用戶、特殊用戶、系統(tǒng)管理員及審計(jì)用戶的不同身份進(jìn)行區(qū)別對(duì)待，進(jìn)行實(shí)時(shí)的身份監(jiān)控、權(quán)限認(rèn)證和證書檢查，阻止網(wǎng)絡(luò)非法操作。

參考文獻(xiàn)：

[1]薄明霞.淺談云計(jì)算的安全隱患及防護(hù)策略[J].信息安全與技術(shù)，2011，9.

篇5

關(guān)鍵詞：云計(jì)算 安全防護(hù)體系

一、云計(jì)算及特點(diǎn)

1.什么是云計(jì)算

云計(jì)算是當(dāng)今信息領(lǐng)域的發(fā)展熱點(diǎn)，它不僅建立了一種基于互聯(lián)網(wǎng)為用戶提供彈性計(jì)算資源服務(wù)的新型商業(yè)模式，也提出了一條可行的通過(guò)整合網(wǎng)絡(luò)上分散信息資源來(lái)滿足“大數(shù)據(jù)、大用戶、大系統(tǒng)”需求的技術(shù)解決途徑。由于云計(jì)算在經(jīng)濟(jì)、敏捷、創(chuàng)新方面的突出特點(diǎn)，已成為大數(shù)據(jù)時(shí)代信息產(chǎn)業(yè)發(fā)展的有力推手。

云計(jì)算通常包括“云平臺(tái)”和“云服務(wù)”兩個(gè)部分。“云平臺(tái)”是由網(wǎng)絡(luò)、服務(wù)器、軟件、數(shù)據(jù)等大規(guī)模計(jì)算資源集合及其調(diào)度與管理系統(tǒng)組成的“實(shí)體”中心，可為用戶提供各類“云服務(wù)”；“云服務(wù)”是“云平臺(tái)”的外在表現(xiàn)形式，主要有IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和SaaS（軟件及服務(wù)）。

2.云計(jì)算的特點(diǎn)

云計(jì)算的核心思想是通過(guò)一套高效的技術(shù)機(jī)制來(lái)將大量計(jì)算資源整合成資源池，按需提供服務(wù)。與傳統(tǒng)的數(shù)據(jù)中心相比，云計(jì)算具備以下特點(diǎn)：

（1）資源虛擬化

云計(jì)算通過(guò)虛擬化技術(shù)將海量的服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等整合為虛擬的“資源池”。用戶只要通過(guò)終端接入云平臺(tái)就可獲取資源，不需要了解實(shí)際資源的具置、實(shí)現(xiàn)方式。實(shí)際計(jì)算資源即使因各種原因發(fā)生變化或調(diào)整，也不會(huì)對(duì)用戶產(chǎn)生影響。

（2）彈性調(diào)整

一方面，云計(jì)算可按需動(dòng)態(tài)調(diào)整資源，自動(dòng)適應(yīng)業(yè)務(wù)負(fù)載的動(dòng)態(tài)變化，以保證用戶使用的資源同業(yè)務(wù)需求一致，避免資源不足引起服務(wù)中斷或資源分配過(guò)多引起閑置資源浪費(fèi)；另一方面，云計(jì)算資源可以根據(jù)需求進(jìn)行快速、彈性擴(kuò)展，以滿足用戶增長(zhǎng)的需要。

（3）多租戶服務(wù)

云計(jì)算采用了分布式計(jì)算和資源動(dòng)態(tài)分配技術(shù)，并按照資源使用來(lái)計(jì)費(fèi)，按照服務(wù)計(jì)費(fèi)。這樣云計(jì)算所有資源都可以被多個(gè)用戶共享，用戶之間也可以分享資源及應(yīng)用，提高了資源利用率，實(shí)現(xiàn)可擴(kuò)展和更低的運(yùn)行成本。

（4）高效可靠

云計(jì)算服務(wù)的交付和使用都是基于網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)的，網(wǎng)絡(luò)的持續(xù)高效特點(diǎn)貫徹云計(jì)算的始終。與傳統(tǒng)數(shù)據(jù)中心相比，云計(jì)算使用冗余技術(shù)來(lái)實(shí)現(xiàn)資源的可靠性，通過(guò)數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)、數(shù)據(jù)分布式存儲(chǔ)等措施來(lái)進(jìn)行備份冗余，并能實(shí)現(xiàn)災(zāi)難恢復(fù)，可以更好的保障服務(wù)高可靠性。

二、云計(jì)算安全風(fēng)險(xiǎn)分析

與傳統(tǒng)網(wǎng)絡(luò)應(yīng)用不同，云計(jì)算采用了用戶數(shù)據(jù)放置云端、多租戶共享資源、虛擬化整合資源等技術(shù)來(lái)整合海量資源為用戶提供服務(wù)，在帶來(lái)低成本、高性能等好處同時(shí)，由于云平臺(tái)的巨大模以及其開放性與復(fù)雜性，成為被黑客集中攻擊的目標(biāo)，面臨了比以往更為嚴(yán)峻的安全風(fēng)險(xiǎn)。安全問(wèn)題已成為影響“云計(jì)算”推廣應(yīng)用的首要因素。

參考云計(jì)算體系基本架構(gòu)，從IaaS安全、PaaS安全、SaaS安全、終端安全等四個(gè)方面對(duì)云計(jì)算的風(fēng)險(xiǎn)進(jìn)行了分析，見(jiàn)表1所示。

從表1可以看出，由云平臺(tái)自身特性導(dǎo)致的主要風(fēng)險(xiǎn)包括以下幾類：

1.應(yīng)用與數(shù)據(jù)集中后的數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全是指數(shù)據(jù)機(jī)密性、完整性和可用性的安全。用戶的應(yīng)用和數(shù)據(jù)均存儲(chǔ)于云平臺(tái)，數(shù)據(jù)傳輸、訪問(wèn)、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)都存在安全風(fēng)險(xiǎn)，可能導(dǎo)致數(shù)據(jù)泄露、丟失甚至被篡改。

2.共享技術(shù)漏洞引入的虛擬化安全風(fēng)險(xiǎn)

虛擬化實(shí)現(xiàn)了計(jì)算和存儲(chǔ)資源的共享。但若共享技術(shù)存在漏洞，如錄入數(shù)據(jù)未有效隔離，虛擬機(jī)管理程序存在漏洞等，會(huì)導(dǎo)致用戶信息泄露，甚至非法用戶通過(guò)漏洞直接控制真實(shí)資源。

3.多租戶模式帶來(lái)的數(shù)據(jù)泄露風(fēng)險(xiǎn)

多租用應(yīng)用服務(wù)模式下，租戶的數(shù)據(jù)存儲(chǔ)在非完全可信的虛擬的云上，惡意租戶可通過(guò)共享資源對(duì)其它租戶和云計(jì)算基礎(chǔ)設(shè)施進(jìn)行攻擊，租戶敏感信息面臨著極大的泄露風(fēng)險(xiǎn)。

4.安全邊界不確定帶來(lái)的運(yùn)營(yíng)安全風(fēng)險(xiǎn)

由于沒(méi)有傳統(tǒng)的物理安全邊界，攻擊者可以利用接口進(jìn)入云環(huán)境后安裝惡意軟件實(shí)施破壞，或通過(guò)網(wǎng)絡(luò)攔截方式獲取用戶賬號(hào)信息后，冒名登陸客戶的虛擬機(jī)實(shí)施惡意破壞。

5.云平臺(tái)自身缺陷導(dǎo)致的服務(wù)中斷風(fēng)險(xiǎn)

由于云平臺(tái)存儲(chǔ)著大量的用戶應(yīng)用及數(shù)據(jù)，更容易成為黑客集中攻擊的目標(biāo)。一旦因云平臺(tái)自身隱患或漏洞出現(xiàn)問(wèn)題，將可能導(dǎo)致服務(wù)中斷，造成難以挽回的損失。

三、云計(jì)算安全防護(hù)體系架構(gòu)

從云計(jì)算的基本過(guò)程來(lái)看，其“端到端”的應(yīng)用模式涉及到用戶終端、網(wǎng)絡(luò)傳輸以及云平臺(tái)內(nèi)部的“基礎(chǔ)設(shè)施、平臺(tái)和應(yīng)用”各個(gè)環(huán)節(jié)，僅按照以往的邊界防護(hù)方式難以防范運(yùn)行在平臺(tái)上的應(yīng)用，不對(duì)用戶端和應(yīng)用過(guò)程進(jìn)行監(jiān)管，也無(wú)法防范非法用戶和惡意攻擊。因此，解決云計(jì)算安全問(wèn)題必須從實(shí)施基于風(fēng)險(xiǎn)的安全管理入手，即建立云計(jì)算安全防護(hù)體系。

1.云計(jì)算安全防護(hù)目標(biāo)

通過(guò)整體防護(hù)，為云用戶提供端到端的安全可信的云計(jì)算服務(wù)環(huán)境，保證用戶的數(shù)據(jù)安全與隱私不泄露，確保應(yīng)用的完整性、保密性、可用性；通過(guò)過(guò)程管理，對(duì)云計(jì)算服務(wù)各個(gè)環(huán)節(jié)進(jìn)行防護(hù)管理，保證云平臺(tái)運(yùn)行安全可靠。

2.云計(jì)算安全防護(hù)體系基本架構(gòu)

云計(jì)算安全防護(hù)體系，應(yīng)按照“過(guò)程防護(hù)、分層防護(hù)、多手段綜合、實(shí)時(shí)監(jiān)管”的思路構(gòu)建，其基本架構(gòu)由基礎(chǔ)設(shè)施安全防護(hù)、平臺(tái)安全防護(hù)、應(yīng)用安全防護(hù)和終端安全防護(hù)和安全管理等五部分組成。

（1）基礎(chǔ)設(shè)施安全防護(hù)

IaaS為用戶按需提供實(shí)體或虛擬的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)等資源，是云計(jì)算體系的基石。Iaas安全除應(yīng)具備傳統(tǒng)數(shù)據(jù)中心的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全等安全防護(hù)手段外，虛擬化安全是IaaS安全防護(hù)最重要的任務(wù)。主要安全措施包括：

應(yīng)用安全保護(hù)，主要是通過(guò)采取快速切換、容錯(cuò)虛擬機(jī)、資源冗余備份等措施，當(dāng)出現(xiàn)硬件故障、虛擬機(jī)故障時(shí)，能及時(shí)保存用戶應(yīng)用進(jìn)程、分配備份資源，以保證用戶應(yīng)用的高可用性。

虛擬化安全防護(hù)，重點(diǎn)是做好虛擬機(jī)與真實(shí)系統(tǒng)的隔離。一方面，要做好虛擬服務(wù)器的數(shù)據(jù)隔離備份和邏輯隔離，保證虛擬服務(wù)器安全；另一方面，通過(guò)虛擬化管理軟件對(duì)虛擬器服務(wù)的創(chuàng)建、運(yùn)行和銷毀進(jìn)行管理，保證用戶不能介入虛擬化軟件層；

資源安全防護(hù)，主要是用戶審計(jì)，避免非授權(quán)認(rèn)證用戶接入、資源被非法訪問(wèn)。

（2）平臺(tái)安全防護(hù)

PaaS層又稱中間層，主要包括操作系統(tǒng)和數(shù)據(jù)庫(kù)、開發(fā)軟件等中間件，為用戶提供軟件的應(yīng)用開發(fā)和運(yùn)行環(huán)境。PaaS層安全包括平臺(tái)安全、接口安全和應(yīng)用安全，除保證為用戶提供可信的軟件開發(fā)運(yùn)行環(huán)境外，重點(diǎn)是保證用戶接入安全、用戶應(yīng)用隔離。主要安全措施包括：

用戶身份認(rèn)證，通過(guò)使用身份聯(lián)合、單點(diǎn)登錄和統(tǒng)一授權(quán)等措施，保證云環(huán)境下能安全共享用戶身份信息并對(duì)其認(rèn)證、授權(quán)，確保合法用戶按權(quán)限安全合理的使用云資源。

云密碼服務(wù)，為保證接入安全、用戶數(shù)據(jù)安全，基于公鑰體制為用戶提供云密碼服務(wù)，使用戶能利用云密碼服務(wù)來(lái)對(duì)自己的業(yè)務(wù)流進(jìn)行加解密，保證接入安全、用戶數(shù)據(jù)安全。

云審計(jì)服務(wù)，即由第三方對(duì)云環(huán)境安全進(jìn)行審計(jì)，并公布相關(guān)證據(jù)及其可信度。一方面云服務(wù)提供商向用戶證明提供的中間件及運(yùn)行環(huán)境可信，另一方面通過(guò)對(duì)用戶的應(yīng)用軟件審計(jì)，避免云環(huán)境被非法利用。

（3）應(yīng)用安全防護(hù)

SaaS層面向云終端用戶，為其提供基于互聯(lián)網(wǎng)的應(yīng)用軟件服務(wù)。SaaS安全的重點(diǎn)是應(yīng)用安全，主要安全措施包括：

數(shù)據(jù)隔離，云平臺(tái)下的應(yīng)用軟件是將所有用戶數(shù)據(jù)共同保存在一個(gè)軟件實(shí)例中的，需要采用共享表結(jié)構(gòu)、共享數(shù)據(jù)庫(kù)等方式進(jìn)行數(shù)據(jù)隔離，保證用戶數(shù)據(jù)不被泄露。

數(shù)據(jù)加密，為保證放置于云端的用戶敏感數(shù)據(jù)不被泄露，可通過(guò)數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸、訪問(wèn)、存儲(chǔ)、審計(jì)等各個(gè)環(huán)節(jié)進(jìn)行防護(hù)，保證數(shù)據(jù)的機(jī)密性。

訪問(wèn)權(quán)限控制，包括身份識(shí)別和訪問(wèn)控制，通過(guò)對(duì)用戶訪問(wèn)權(quán)限的合理劃分，建立安全的訪問(wèn)控制機(jī)制，來(lái)將用戶對(duì)數(shù)據(jù)和應(yīng)用的訪問(wèn)控制在云平臺(tái)的不同信任域中，更好的實(shí)現(xiàn)用戶隔離。

（4）終端安全防護(hù)

用戶是通過(guò)終端瀏覽器接入云計(jì)算中心訪問(wèn)云端的各類服務(wù)，因此，云計(jì)算終端安全性直接影響到了云計(jì)算服務(wù)安全，必須納入至安全防護(hù)體系中。主要安全措施包括：

基于用戶端的終端防護(hù)，由用戶在終端上部署防病毒、防火墻、漏洞掃描、防木馬等各類第三方安全防護(hù)手段，避免終端和瀏覽器軟件因自身漏洞被控制，防止用戶登錄云平臺(tái)密碼被竊取。

基于云端的終端防護(hù)，用云服務(wù)提供商采用安全云理念，在用戶終端部署可信的瀏覽器及安全監(jiān)控軟件，建立從終端到云端的可信使用、加密傳輸路徑，并通過(guò)軟件監(jiān)控、軟件升級(jí)來(lái)發(fā)現(xiàn)并彌補(bǔ)瀏覽器軟件存在的漏洞。

（5）安全管理

安全管理是保證云安全防護(hù)體系可靠運(yùn)行、及時(shí)彌補(bǔ)安全隱患的重要環(huán)節(jié)。云計(jì)算安全管理包括系統(tǒng)管理、身份管理和運(yùn)營(yíng)管理三個(gè)方面。

系統(tǒng)管理，通過(guò)建立專用的云平臺(tái)安全管理系統(tǒng)，對(duì)云平臺(tái)的各類安全防護(hù)手段、軟硬件系統(tǒng)進(jìn)行統(tǒng)一管理和自動(dòng)化部署，對(duì)云平臺(tái)運(yùn)行狀態(tài)進(jìn)行集中監(jiān)控、智能分析，自動(dòng)化進(jìn)行安全策略動(dòng)態(tài)調(diào)整。

身份管理，對(duì)內(nèi)部的云平臺(tái)管理及應(yīng)用人員進(jìn)行身份認(rèn)證、權(quán)限管理和操作審計(jì)，避免因內(nèi)部人員的操作失誤或其他原因?qū)е碌陌踩L(fēng)險(xiǎn)。

運(yùn)營(yíng)管理，主要是針對(duì)云平臺(tái)可能面臨的風(fēng)險(xiǎn)，建立相應(yīng)的登記審核、監(jiān)管報(bào)告、風(fēng)險(xiǎn)評(píng)估、安全審計(jì)等一系列安全管理的制度，從制度上堵住在日常運(yùn)營(yíng)中因管理松懈е碌陌踩漏洞，保證安全防護(hù)體系能正常運(yùn)行。

四、展望

云計(jì)算是當(dāng)前發(fā)展迅速的新興產(chǎn)業(yè)，但也面臨極大的安全技術(shù)挑戰(zhàn)。云計(jì)算安全不僅是技術(shù)問(wèn)題，也涉及到產(chǎn)業(yè)標(biāo)準(zhǔn)化、行業(yè)監(jiān)管、法律法規(guī)等很多方面。只有建立完整的云計(jì)算安全防護(hù)體系，通過(guò)對(duì)云計(jì)算安全風(fēng)險(xiǎn)分析，采取合理的安全技術(shù)與策略，才能更好的實(shí)現(xiàn)安全可信的云計(jì)算。

參考文獻(xiàn)：

[1]肖紅躍，張文科，劉桂芬.云計(jì)算安全需求綜述.信息安全與通信保密，2012（11）.

篇6

【關(guān)鍵詞】危重患者；轉(zhuǎn)運(yùn)；安全護(hù)理；防范對(duì)策

急診危重患者經(jīng)過(guò)急診科急救、復(fù)蘇、早期處理后，轉(zhuǎn)運(yùn)至檢查科室、手術(shù)室或病房，途中雖然只有幾分鐘到十幾分鐘，仍然存在許多可以加重病情的因素，如劇烈震蕩、嘔吐物致呼吸道阻塞、氧氣供給不足、靜脈輸液管脫出、突然心搏驟停、內(nèi)臟二次出血、腦疝形成、墜床等，所以護(hù)送急診危重患者不是一個(gè)簡(jiǎn)單的運(yùn)送過(guò)程，而是一個(gè)監(jiān)護(hù)治療過(guò)程，因此做好危重病人途中的觀察和護(hù)理，及時(shí)發(fā)現(xiàn)病情變化對(duì)提高搶救成功率尤為重要。為了保障急危重病人的轉(zhuǎn)運(yùn)安全，減少護(hù)理糾紛，我院制定了一系列護(hù)理風(fēng)險(xiǎn)管理措施，取得了較好的效果，我科2008年1～12月共成功轉(zhuǎn)運(yùn)76例，無(wú)一例在轉(zhuǎn)運(yùn)途中發(fā)生意外。報(bào)告如下。

1　臨床資料

危重病人共76例，男性42例，女性34例；年齡12～78歲，平均47歲；其中腦血管疾病10例，心血管疾病18例，呼吸系統(tǒng)疾病12例，一氧化碳中毒29例，顱腦外傷5例，其他創(chuàng)傷疾病2例。

2　護(hù)理

2.1轉(zhuǎn)運(yùn)前的護(hù)理

2.1.1暢通綠色通道轉(zhuǎn)運(yùn)前要和相關(guān)的科室進(jìn)行聯(lián)系，做好準(zhǔn)備，便于接收。電話及時(shí)通知電梯管理人員，減少等待時(shí)間，為病人的救治爭(zhēng)取時(shí)間。

2.1.2對(duì)病人進(jìn)行全面評(píng)估了解病人的意識(shí)狀態(tài)、生命體征、尿量，了解靜脈穿刺的部位，各種管道的銜接狀況，等病情相對(duì)穩(wěn)定后轉(zhuǎn)入相應(yīng)的科室。應(yīng)由參與搶救的醫(yī)生和護(hù)士護(hù)送，根據(jù)患者的病情備好途中各種搶救器材及藥品，若途中發(fā)生病情變化能及時(shí)搶救，與接收科室嚴(yán)格交接。

2.1.3不同病人的護(hù)理對(duì)意識(shí)清醒的病人，要做好解釋，給予心理安慰，說(shuō)明轉(zhuǎn)送的必要性及途中需要病人配合的要點(diǎn)，以取得病人及家屬的理解和配合；昏迷病人應(yīng)調(diào)整好，保持呼吸道通暢，防止窒息；躁動(dòng)的病人應(yīng)適當(dāng)使用床檔或約束帶給予保護(hù)。

2.2轉(zhuǎn)運(yùn)途中的護(hù)理

2.2.1患者移動(dòng)時(shí)的護(hù)理搬動(dòng)患者時(shí)動(dòng)作要協(xié)調(diào)，避免因拖、推、拉或用力過(guò)猛造成的院內(nèi)損傷。轉(zhuǎn)運(yùn)時(shí)拉起床欄，保持安全合適的轉(zhuǎn)運(yùn)。一般置平臥位，頭偏向一側(cè)，上下坡時(shí)保持頭高位，防止窒息，頭部置于平車大輪端，途中推車速度平穩(wěn)安全，避免劇烈震動(dòng)，如有骨折的病人，注意保護(hù)患肢；椎體骨折的病人體下墊一塊木板。

2.2.2密切觀察患者的病情變化如神志、瞳孔、呼吸、脈率及末梢血氧飽和度、靜脈藥物治療等情況，以及各種引流管的固定及引流情況；機(jī)械通氣患者注意觀察氣道、呼吸機(jī)運(yùn)轉(zhuǎn)及氧氣供應(yīng)情況。

2.2.3做好應(yīng)急處理轉(zhuǎn)運(yùn)途中突然出現(xiàn)呼吸心搏驟停，立即就地?fù)尵刃行姆螐?fù)蘇，同時(shí)呼叫附近醫(yī)務(wù)人員協(xié)助救護(hù)；做好轉(zhuǎn)運(yùn)中記錄，包括監(jiān)測(cè)指標(biāo)數(shù)值，意識(shí)活動(dòng)狀態(tài)，檢查或治療期間情況，轉(zhuǎn)運(yùn)過(guò)程中救治處理情況等。

2.2.4安排家屬做好對(duì)患者的護(hù)理危重癥患者轉(zhuǎn)運(yùn)途中多由家屬陪同，家屬對(duì)穩(wěn)定患者情緒有一定作用。轉(zhuǎn)運(yùn)時(shí)，安排患者家屬跟隨，有助于消除患者對(duì)陌生環(huán)境、檢查治療的不安，樹立患者安全轉(zhuǎn)運(yùn)的信心。

2.3轉(zhuǎn)運(yùn)后的交接到達(dá)目的地后必須與病區(qū)護(hù)士嚴(yán)格交接。我科設(shè)有危重病人護(hù)送交接登記表，內(nèi)容除一般項(xiàng)目外，還包括病人的皮膚情況、特殊檢查報(bào)告單、護(hù)理記錄單、途中搶救記錄等，由雙方護(hù)士簽字備查，縮短雙方交接時(shí)間，保證護(hù)理治療的連續(xù)性，提高搶救成功率。

3　安全轉(zhuǎn)運(yùn)的防范對(duì)策

3.1堅(jiān)持預(yù)防為主重視事前控制事前預(yù)防是保證護(hù)理安全、降低護(hù)理風(fēng)險(xiǎn)的重要環(huán)節(jié)。在轉(zhuǎn)運(yùn)急危重病人前，護(hù)理人員應(yīng)認(rèn)真評(píng)估病人的生命體征及在途中有可能發(fā)生的突發(fā)病情變化，準(zhǔn)備相應(yīng)的搶救藥品及器材，進(jìn)行相應(yīng)的預(yù)處理，合理配備護(hù)送人員，有助于降低途中突發(fā)性意外事件的發(fā)生，杜絕護(hù)理安全隱患。

3.2健全風(fēng)險(xiǎn)管理制度完善轉(zhuǎn)運(yùn)流程風(fēng)險(xiǎn)管理是指對(duì)病人、工作人員、探視人員面臨的潛在傷害的風(fēng)險(xiǎn)進(jìn)行評(píng)估、識(shí)別，采取正確行動(dòng)的過(guò)程。首先針對(duì)以往出現(xiàn)的問(wèn)題和教訓(xùn)，識(shí)別并確定在轉(zhuǎn)運(yùn)急危重病人過(guò)程中存在和潛在的護(hù)理風(fēng)險(xiǎn)。根據(jù)我院護(hù)理工作的實(shí)際情況，我科制定了《護(hù)理緊急風(fēng)險(xiǎn)預(yù)案》及轉(zhuǎn)運(yùn)工作流程，完善了急危重病人轉(zhuǎn)運(yùn)交接記錄，并成立了護(hù)理風(fēng)險(xiǎn)管理小組，組織護(hù)士學(xué)習(xí)相關(guān)制度和流程，進(jìn)行模擬演練。護(hù)理部不定期抽考護(hù)士對(duì)預(yù)案流程的熟悉程度，檢查督促急危重病人轉(zhuǎn)運(yùn)護(hù)理風(fēng)險(xiǎn)預(yù)案的落實(shí)。

3.3加強(qiáng)急救技能培訓(xùn)，提高護(hù)士應(yīng)變能力容易發(fā)生技術(shù)性護(hù)理糾紛的基本原因是護(hù)理人員技術(shù)水平低，臨床經(jīng)驗(yàn)不足。隨著醫(yī)療新技術(shù)、新業(yè)務(wù)的開展，加之危重病人疾病的復(fù)雜性、特殊性、多變性，護(hù)理人員即使采取了許多方法來(lái)保障護(hù)理安全，有時(shí)仍不能完全排除護(hù)理風(fēng)險(xiǎn)問(wèn)題。因此，提高護(hù)理人員的業(yè)務(wù)素質(zhì)是護(hù)理安全管理的重要環(huán)節(jié)。由于加強(qiáng)了專業(yè)技能培訓(xùn)，不斷提高護(hù)理人員的急救技能和水平，從根本上防止了危重病人轉(zhuǎn)運(yùn)過(guò)程中技術(shù)性護(hù)理風(fēng)險(xiǎn)的發(fā)生，促進(jìn)了護(hù)理安全工作的落實(shí)。

篇7

伴隨社會(huì)的信息化推進(jìn)，通信技術(shù)也得到了快速發(fā)展。通信得到了社會(huì)的廣泛認(rèn)可。隨著光纖寬帶、移動(dòng)電話、移動(dòng)互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來(lái)越重要的作用。近年來(lái)，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時(shí)我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財(cái)產(chǎn)和精神帶來(lái)很大損失。

但是，在世界范圍內(nèi)，黑客活動(dòng)越來(lái)越猖狂，黑客攻擊者無(wú)孔不入，對(duì)信息系統(tǒng)的安全造成了很大的威脅，對(duì)社會(huì)造成了嚴(yán)重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學(xué)習(xí)攻擊的信息，在黑客網(wǎng)站上，學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對(duì)互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí)，信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國(guó)與國(guó)之間的信息交流。因此，研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

1.1搞好信息安全防護(hù)是確保國(guó)家安全的重要前提

眾所周知，未來(lái)的社會(huì)是信息化的社會(huì)，網(wǎng)絡(luò)空間的爭(zhēng)奪尤其激烈。信息化成為國(guó)家之間競(jìng)爭(zhēng)的焦點(diǎn)，如果信息安全防護(hù)工作跟不上，一個(gè)國(guó)家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此，信息安全防護(hù)不僅是未來(lái)戰(zhàn)爭(zhēng)勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭(zhēng)的全過(guò)程。一旦信息安全出現(xiàn)問(wèn)題，可能導(dǎo)致整個(gè)國(guó)家的經(jīng)濟(jì)癱瘓，戰(zhàn)爭(zhēng)和軍事領(lǐng)域是這樣，政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國(guó)家的生死存亡，關(guān)系到世界的安定和平。比如，美國(guó)加利弗尼亞州銀行協(xié)會(huì)的曾經(jīng)發(fā)出一份報(bào)告，稱如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天會(huì)使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要，美國(guó)國(guó)家委員會(huì)早在2000年初的《國(guó)家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào)：執(zhí)行國(guó)家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過(guò)的《國(guó)家信息安全學(xué)說(shuō)》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來(lái)，我國(guó)也越來(lái)越重視信息安全問(wèn)題，相關(guān)的研究層出不窮，為我國(guó)信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國(guó)信息安全面臨的形勢(shì)十分嚴(yán)峻

信息安全是國(guó)家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會(huì)，由于國(guó)家活動(dòng)對(duì)信息和信息網(wǎng)絡(luò)的依賴性越來(lái)越大，所以一旦信息系統(tǒng)遭到破壞，就可能導(dǎo)致整個(gè)國(guó)家能源供應(yīng)的中斷、經(jīng)濟(jì)活動(dòng)的癱瘓、國(guó)防力量的削弱和社會(huì)秩序的混亂，其后果不堪設(shè)想。由于我國(guó)信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國(guó)防信息安全的形勢(shì)十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面：首先，全社會(huì)對(duì)信息安全的認(rèn)識(shí)還比較模糊。很多人對(duì)信息安全缺乏足夠的了解，對(duì)因忽視信息安全而可能造成的重大危害還認(rèn)識(shí)不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過(guò)程中對(duì)信息安全問(wèn)題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次，我國(guó)的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對(duì)我國(guó)信息系統(tǒng)埋下不安全的隱患。無(wú)論是在計(jì)算機(jī)硬件上，還是在計(jì)算機(jī)軟件上，我國(guó)信息化系統(tǒng)的國(guó)產(chǎn)率還較低，而在引進(jìn)國(guó)外技術(shù)和設(shè)備的過(guò)程中，又缺乏必要的信息安全檢測(cè)和改造。再次，在軍事領(lǐng)域，通過(guò)網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對(duì)勢(shì)力“黑客”攻擊對(duì)我軍事信息安全危害極大。最后，我國(guó)國(guó)家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對(duì)信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進(jìn)程相一致的國(guó)家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國(guó)家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問(wèn)題

2.1信息網(wǎng)絡(luò)安全意識(shí)有待加強(qiáng)

我國(guó)的信息在傳輸?shù)倪^(guò)程中，特別是軍事信息，由于存在擴(kuò)散和較為敏感的特征，有的人利用了這一特點(diǎn)采取種種手段截獲信息，以便了解和掌握對(duì)方的新措施。更有甚者，在信息網(wǎng)絡(luò)運(yùn)行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念，認(rèn)識(shí)到信息安全防護(hù)工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來(lái)共同防護(hù)。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國(guó)在信息安全技術(shù)領(lǐng)域自主知識(shí)產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫(kù)等系統(tǒng)軟件大部分依賴國(guó)外產(chǎn)品。有些設(shè)備更是拿來(lái)就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對(duì)信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對(duì)一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng)，并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對(duì)抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級(jí)系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn)，又要具備管理知識(shí)。顯然，加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問(wèn)題，筆者總結(jié)了幾點(diǎn)常用的防范措施，遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率，進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對(duì)重要信息資料要及時(shí)備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作，當(dāng)其中一個(gè)系統(tǒng)故障時(shí)，另一個(gè)系統(tǒng)仍然能正常工作。加密對(duì)網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽(tīng)和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時(shí)對(duì)重要文件粉碎處理，并確保文件不可識(shí)別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對(duì)軟盤進(jìn)行病毒檢查，殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時(shí)采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機(jī)房的安全尤為重要，要嚴(yán)格監(jiān)管機(jī)房人員的出入，堅(jiān)決執(zhí)行出入管理制度，對(duì)機(jī)房工作人員要嚴(yán)格審查，做到專人專職、專職專責(zé)。另外，可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全，例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過(guò)。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計(jì)算機(jī)的操作。

3.4安裝補(bǔ)丁軟件

為避免人為因素(如黑客攻擊)對(duì)計(jì)算機(jī)造成威脅，要及時(shí)安裝各種安全補(bǔ)丁程序，不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞，將會(huì)迅速傳播，若不及時(shí)修正，可能導(dǎo)致無(wú)法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行，可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說(shuō)明，根據(jù)其附有的解決方法，及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問(wèn)這些站點(diǎn)以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來(lái)自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn)，我們有必要從以下幾個(gè)方面著手，加強(qiáng)國(guó)防信息安全建設(shè)。

4.1要加強(qiáng)宣傳教育，切實(shí)增強(qiáng)全民的國(guó)防信息安全意識(shí)

在全社會(huì)范圍內(nèi)普及信息安全知識(shí)，樹立敵情觀念、紀(jì)律觀念和法制觀念，強(qiáng)化社會(huì)各界的信息安全意識(shí)，營(yíng)造一個(gè)良好的信息安全防護(hù)環(huán)境。各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢(shì)卜信息安全工作形勢(shì)，自覺(jué)針對(duì)存在的薄弱環(huán)節(jié)，采取各種措施，把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際，進(jìn)行以安全防護(hù)知識(shí)、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護(hù)。自國(guó)家《保密法》頒布實(shí)施以來(lái)，我國(guó)先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國(guó)信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對(duì)性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國(guó)信息安全法律法規(guī)體系。

4.3要加強(qiáng)信息管理

要成立國(guó)家信息安全機(jī)構(gòu)，研究確立國(guó)家信息安全的重大決策，制定和國(guó)家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機(jī)構(gòu)，建立相應(yīng)的信息安全管理制度，對(duì)其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

4.4要加強(qiáng)信息安全技術(shù)開發(fā)，提高信息安全防護(hù)技術(shù)水平

沒(méi)有先進(jìn)、有效的信息安全技術(shù)，國(guó)家信息安全就是一句空話。因此，我們必須借鑒國(guó)外先進(jìn)技術(shù)，自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國(guó)產(chǎn)自主知識(shí)產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，為保護(hù)國(guó)家信息安全打卜一個(gè)良好的基礎(chǔ)。

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識(shí)，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時(shí)備份，也可采用影像技術(shù)提高資料的完整性。第三，及時(shí)更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對(duì)重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴(yán)格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見(jiàn)信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性，只有加強(qiáng)監(jiān)管和管理，才能使信息安全更上一個(gè)臺(tái)階。

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ)，是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先，要高度重視安全問(wèn)題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進(jìn)化，面對(duì)高智商的入侵者，我們必須不惜投入大量人力、物力、財(cái)力來(lái)研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí)，可以借鑒國(guó)外相關(guān)研究，尤其是一些發(fā)達(dá)國(guó)家，他們信息技術(shù)起步早，風(fēng)險(xiǎn)評(píng)估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實(shí)際，應(yīng)用到風(fēng)險(xiǎn)防范中，形成風(fēng)險(xiǎn)管理制度，嚴(yán)格執(zhí)行。

其次，應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風(fēng)險(xiǎn)的技術(shù)骨干，開展對(duì)信息安全技術(shù)的研究，對(duì)系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，及時(shí)采取補(bǔ)救措施。完善信息安全措施，并落實(shí)到信息安全管理中去。

篇8

[關(guān)鍵詞]電力市場(chǎng)運(yùn)營(yíng)系統(tǒng) 安全需求 防護(hù)策略

中圖分類號(hào)：G301 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）01-0164-01

1 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全分析

1.1 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全需求

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)是跨越廣域網(wǎng)絡(luò)的一種電子商務(wù)系統(tǒng)，其本身具有較為特殊的B2B形式，必須要考慮到其網(wǎng)絡(luò)交易信息資料在輸送及儲(chǔ)存時(shí)的保密性、完整性及安全性。電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)通過(guò)網(wǎng)絡(luò)與其他不同等級(jí)的電力二次系統(tǒng)連接，因而其必須考慮到如何預(yù)防病毒及黑客的入侵而造成業(yè)務(wù)中斷的現(xiàn)象。

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)是一種分布式計(jì)算機(jī)應(yīng)用系統(tǒng)，其具備系統(tǒng)容災(zāi)及備份等功能，從而能為系統(tǒng)提供可靠而連續(xù)的服務(wù)奠定重要的保障。所以，電視市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全需求包括網(wǎng)絡(luò)信息安全及系統(tǒng)安全兩個(gè)方面。其中，網(wǎng)絡(luò)信息安全表現(xiàn)為網(wǎng)絡(luò)信息數(shù)據(jù)的保密性及完整性，以及網(wǎng)絡(luò)訪問(wèn)的安全性；[1]系統(tǒng)安全方面表現(xiàn)為對(duì)外來(lái)破壞行為與不規(guī)范操作具有一定的預(yù)防性和健壯性，此外系統(tǒng)信息本身就具有良好的封閉性。

1.2 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全威脅

第一，來(lái)自廣域網(wǎng)絡(luò)方面的安全威脅：中斷，也就是將市場(chǎng)運(yùn)營(yíng)系統(tǒng)和其他系統(tǒng)內(nèi)部之間的通信切斷，由于電廠未能對(duì)電力市場(chǎng)的運(yùn)行情況進(jìn)行實(shí)時(shí)了解，從而難以開展競(jìng)價(jià)上網(wǎng)活動(dòng)，導(dǎo)致電力市場(chǎng)運(yùn)作異常，對(duì)最終的電力生產(chǎn)產(chǎn)生很大的負(fù)面影響；截獲，也就是通過(guò)非法的手段獲取主站系統(tǒng)和電廠報(bào)價(jià)系統(tǒng)的傳輸信息，將系統(tǒng)中存儲(chǔ)的信息非法獲取，其雖不會(huì)對(duì)信息傳輸產(chǎn)生影響，但能夠?qū)W(wǎng)絡(luò)安全產(chǎn)生侵害；惡意程序，包括木馬、計(jì)算機(jī)蠕蟲等計(jì)算機(jī)病毒，對(duì)系統(tǒng)運(yùn)行的可靠性與實(shí)時(shí)性產(chǎn)生嚴(yán)重影響，甚至?xí)斐上到y(tǒng)運(yùn)行癱瘓；篡改，對(duì)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)與電廠報(bào)價(jià)系統(tǒng)傳輸?shù)男畔⑦M(jìn)行改動(dòng)，造成主站系統(tǒng)獲得錯(cuò)誤的計(jì)劃數(shù)據(jù)、機(jī)組信息及報(bào)價(jià)等，從而對(duì)電網(wǎng)的安全運(yùn)行產(chǎn)生很大的影響。

第二，來(lái)自調(diào)度交易中心內(nèi)部的安全威脅包括：不合理的權(quán)限管理，主要包括不合理的權(quán)限級(jí)別設(shè)置及處理。雖然看似很小的問(wèn)題，但如果長(zhǎng)時(shí)間存在，則會(huì)導(dǎo)致系統(tǒng)內(nèi)部出現(xiàn)嚴(yán)重的破壞；安全等級(jí)不同的網(wǎng)絡(luò)相互連接，由于電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的運(yùn)行離不開調(diào)度數(shù)據(jù)的支持，并且也要考慮到設(shè)備管理等方面的因素，加上系統(tǒng)用戶位置本身就十分復(fù)雜，所以導(dǎo)致電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)和一些不同安全等級(jí)的系統(tǒng)發(fā)生相互連接的現(xiàn)象，而如果安全等級(jí)較低的系統(tǒng)遭到侵害之后，則可能會(huì)威脅到電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的正常運(yùn)行。

2 電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全防護(hù)策略分析

2.1 系統(tǒng)安全防護(hù)策略

第一，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的主要平臺(tái)就是操作系統(tǒng)，所以應(yīng)當(dāng)選擇具有很高安全性操作系統(tǒng)。如果可供選擇的版本較多的話，則應(yīng)當(dāng)選擇具有最少用戶群體的版本，從而計(jì)算機(jī)降低遭受入侵的風(fēng)險(xiǎn)。[2]除此之外，電力市場(chǎng)運(yùn)營(yíng)操作系統(tǒng)的審計(jì)及訪問(wèn)控制等應(yīng)當(dāng)保持良好，所以系統(tǒng)關(guān)鍵服務(wù)器應(yīng)當(dāng)選擇功能良好的操作系統(tǒng)，并且要注重系統(tǒng)運(yùn)行過(guò)程的安全加固處理。

第二，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)最為核心的部分就是數(shù)據(jù)庫(kù)系統(tǒng)，數(shù)據(jù)庫(kù)系統(tǒng)安全包括存儲(chǔ)安全性和訪問(wèn)安全性。存儲(chǔ)安全性利用數(shù)據(jù)備份系統(tǒng)及磁盤陣列等來(lái)保障當(dāng)單點(diǎn)原件出現(xiàn)故障時(shí)系統(tǒng)安全性和數(shù)據(jù)的安全性；訪問(wèn)控制可以通過(guò)應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)以及操作系統(tǒng)等進(jìn)行開展工作，利用訪問(wèn)權(quán)限控制以及用戶合法性驗(yàn)證從而來(lái)保障訪問(wèn)的安全性能。

2.2 網(wǎng)絡(luò)安全防護(hù)策略

第一，認(rèn)證加密技術(shù)是一種十分有效而常見(jiàn)的信息安全技術(shù)，能夠?qū)V域網(wǎng)絡(luò)中發(fā)生的信息篡改、中斷及截獲進(jìn)行限制，，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全保護(hù)的目的。[3]身份認(rèn)證系統(tǒng)主要是通過(guò)身份認(rèn)證機(jī)制、對(duì)請(qǐng)求方進(jìn)行身份認(rèn)證以及關(guān)鍵數(shù)據(jù)數(shù)字簽名等方式實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)。

第二，科學(xué)分區(qū)安全等級(jí)不同的系統(tǒng)。由于電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)用戶的范圍面十分廣，其涉及到監(jiān)管、財(cái)務(wù)、調(diào)度及交易等多個(gè)部門，并且地域跨度廣泛、涉及單位較多，所以工作人員應(yīng)當(dāng)依據(jù)電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)業(yè)務(wù)及實(shí)際情況進(jìn)行安全分區(qū)。

第三，應(yīng)用軟件安全性保證主要是由對(duì)應(yīng)用系統(tǒng)進(jìn)行支持的數(shù)據(jù)庫(kù)、操作系統(tǒng)、支撐平臺(tái)及網(wǎng)絡(luò)所共同決定的。所以，應(yīng)用系統(tǒng)必須對(duì)其安全性進(jìn)行充分利用，然后將電力企業(yè)個(gè)方面應(yīng)用安全需求充分融入其中。因此可以說(shuō)，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全性在數(shù)據(jù)庫(kù)、操作系統(tǒng)、平臺(tái)及網(wǎng)絡(luò)等各個(gè)方面的安全集成之中。

結(jié)語(yǔ)

電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)安全防護(hù)主要分為信息安全及系統(tǒng)安全兩個(gè)方面，而系統(tǒng)安全策略又分為安全網(wǎng)絡(luò)操作系統(tǒng)及數(shù)據(jù)庫(kù)安全策略，網(wǎng)絡(luò)安全策略則需要進(jìn)行不同安全等級(jí)的系統(tǒng)安全分區(qū)，同時(shí)做好廣域網(wǎng)絡(luò)認(rèn)證加密工作，從而在最大限度上保障電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)的安全。

參考文獻(xiàn)

[1]燕麗，李春杰.電力市場(chǎng)運(yùn)營(yíng)的系統(tǒng)動(dòng)力學(xué)模型初探[J].華東電力，2011，06：859-861.

[2]孫晶琪，冷媛，李春杰.基于復(fù)雜系統(tǒng)的電力市場(chǎng)運(yùn)營(yíng)狀態(tài)識(shí)別研究[J].管理科學(xué)，2012，06：111-119.

[3]楊生葉，王其兵.山西電力市場(chǎng)交易運(yùn)營(yíng)系統(tǒng)的建設(shè)與應(yīng)用[J].科技創(chuàng)新與生產(chǎn)力，2013，11：82-83+86.

[4]張|.電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)結(jié)算子系統(tǒng)的設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2010，22：6365-6366+6368.

【作者簡(jiǎn)介】姓名：李梁，性別：男，民族：漢，出生年月日：1989-08-06：籍貫：山東濱州，學(xué)歷： 本科，研究方向：電力運(yùn)營(yíng)分析，職稱：助理工程師 職務(wù)：運(yùn)營(yíng)監(jiān)測(cè)值班員 單位名稱：國(guó)網(wǎng)濱州供電公司。

篇9

一、活動(dòng)目的

為了豐富校園文化生活，營(yíng)造人文和諧、健康向上的校園文化氛圍，助力即將舉辦的冬奧會(huì)，鍛煉學(xué)生的身體，增強(qiáng)學(xué)生的體質(zhì)，我校決定舉行“冬奧有我，運(yùn)動(dòng)有我”第X屆校園呼啦圈比賽。

二、組織機(jī)構(gòu)

組長(zhǎng)：XX

副組長(zhǎng)：XX、XX

組員：XX、XX、XX、XX

裁判：XX（裁判長(zhǎng)）、XXXX

具體分工：XX負(fù)責(zé)檢錄

XX負(fù)責(zé)記數(shù)；

XX負(fù)責(zé)登統(tǒng)。

三、參加人員

全體在校學(xué)生

四、比賽辦法、評(píng)分標(biāo)準(zhǔn)及細(xì)則

1、數(shù)1分鐘轉(zhuǎn)的圈數(shù)。

2、在限定時(shí)間內(nèi)轉(zhuǎn)次數(shù)最多者名次列前（限定范圍時(shí)間內(nèi)中斷，可以繼續(xù)轉(zhuǎn)，轉(zhuǎn)的個(gè)數(shù)連續(xù)計(jì)算）。如兩人以上成績(jī)相等，再次比賽，確定名次。

3、參賽呼啦圈學(xué)生自帶。

4、每班選派男女生各8人參加比賽。

五、錄取名次：

1、比賽設(shè)預(yù)賽海選，每班前8男女直接進(jìn)入決賽形式進(jìn)行。

2、比賽以年級(jí)為單位，每個(gè)年級(jí)按成績(jī)男、女各取成績(jī)前6名，分別為一等獎(jiǎng)1人，二等獎(jiǎng)2人，三等獎(jiǎng)3人，其他參賽隊(duì)員為優(yōu)勝獎(jiǎng)，同時(shí)，低中高年級(jí)分別評(píng)選集體獎(jiǎng)，以參賽隊(duì)員轉(zhuǎn)的總個(gè)數(shù)評(píng)選。

六、比賽時(shí)間

各班自行挑選參賽隊(duì)員，提前練習(xí)，本周五（22日）放學(xué)前將本班隊(duì)員姓名報(bào)XX，10月25日下午第一節(jié)課進(jìn)行四、五、六年級(jí)預(yù)賽海選，10月26日下午第一節(jié)課進(jìn)行一、二、三年級(jí)預(yù)賽海選，10月27日下午第一節(jié)課進(jìn)行四、五、六年級(jí)決賽，10月28日下午第一節(jié)課進(jìn)行一、二、三年級(jí)決賽。

七、注意事項(xiàng)

1、隊(duì)員在平時(shí)練習(xí)過(guò)程中要注意安全，不能做危險(xiǎn)動(dòng)作，不能在練習(xí)過(guò)程中用呼啦圈故意打人等。

2、比賽過(guò)程中不能故意擾亂非本班隊(duì)員比賽。

3、有不按照比賽要求違規(guī)的，一經(jīng)發(fā)現(xiàn)，取消成績(jī)。

本次活動(dòng)旨在鍛煉身體，增強(qiáng)體質(zhì)，為冬季校園文化活動(dòng)添磚加瓦，活動(dòng)過(guò)程中一定要保證參賽隊(duì)員的活動(dòng)安全，秉承“友誼第一，比賽第二”的宗旨，發(fā)揚(yáng)團(tuán)結(jié)友愛(ài)互助的風(fēng)格，賽出XX學(xué)子的風(fēng)采，賽出水平。

篇10

【關(guān)鍵詞】電力調(diào)度；安全；風(fēng)險(xiǎn)；防護(hù)

1、引言

隨著電力事業(yè)在發(fā)展的如火如荼，我國(guó)將建設(shè)世界上規(guī)模最大、電壓等級(jí)最高的特大型電網(wǎng)。在電力系統(tǒng)運(yùn)行中，電力調(diào)度是電網(wǎng)運(yùn)行管理和倒閘操作以及事故處理的主要機(jī)構(gòu)，電力調(diào)度工作的核心是使電網(wǎng)中的每一個(gè)環(huán)節(jié)都在調(diào)度機(jī)構(gòu)的統(tǒng)一領(lǐng)導(dǎo)指揮下，隨著用電情況的變化而協(xié)調(diào)運(yùn)行，安全管理工作在電力調(diào)度中占有重要的地位。建立健全完善的電力安全管理制度和電力安全防護(hù)措施，以使電力調(diào)度工作能夠穩(wěn)定有序地進(jìn)行。

2、電力調(diào)度以及在電力調(diào)度過(guò)程中安全風(fēng)險(xiǎn)的意義

隨著社會(huì)的發(fā)展，不同的行業(yè)、不同種類的人群對(duì)電力的需求越來(lái)越高。電力行業(yè)的發(fā)展對(duì)對(duì)我國(guó)社會(huì)的發(fā)展和穩(wěn)定有重要的作用，為了保證電網(wǎng)安全穩(wěn)定的運(yùn)行，必須確保電力調(diào)度工作的正常穩(wěn)定有序，必須不斷完善電力調(diào)度管理工作。在電力調(diào)度的管理中，安全風(fēng)險(xiǎn)管理工作至關(guān)重要，有關(guān)電力調(diào)度的安全風(fēng)險(xiǎn)管理理論方法早已提出，這對(duì)電網(wǎng)調(diào)度安全風(fēng)險(xiǎn)管控起著重要的作用。電力調(diào)度中的安全風(fēng)險(xiǎn)管理是指對(duì)電力調(diào)度中的安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和控制，包括對(duì)電力調(diào)度中有可能會(huì)出現(xiàn)的安全隱患進(jìn)行分析，對(duì)出現(xiàn)安全問(wèn)題的原因進(jìn)行研究，制定切實(shí)可行的解決安全問(wèn)題的方案及應(yīng)對(duì)措施，以此來(lái)確保電網(wǎng)調(diào)度安全，確保電力調(diào)度工作能夠正常進(jìn)行。

3、電力調(diào)度不安全因素分析

3.1系統(tǒng)運(yùn)行中的不安全因素

現(xiàn)在我國(guó)大部分地區(qū)使用電力調(diào)度的自動(dòng)化模式，各個(gè)變電站里都運(yùn)用了計(jì)算機(jī)參與監(jiān)管。這省去了許多人力，而且還有許多先進(jìn)的技術(shù)運(yùn)用到變電站管理中，這為電網(wǎng)的安全穩(wěn)定運(yùn)行提供了良好的保障。但是這其中仍存在一些問(wèn)題，主要有以下方面：⑴系統(tǒng)自身的問(wèn)題包括因工程建設(shè)時(shí)的失誤和產(chǎn)品自身設(shè)計(jì)的不合理，而帶來(lái)的安全隱患，⑵系統(tǒng)受到許多沒(méi)用信息的影響而使得重要的信息被忽視，進(jìn)而引發(fā)的安全問(wèn)題；⑶由于相關(guān)設(shè)施設(shè)備老化使得系統(tǒng)運(yùn)行效率降低；⑷所依賴的單通道或假雙通道運(yùn)行模式會(huì)對(duì)系統(tǒng)通道帶來(lái)的影響，從而影響電力工作的正常運(yùn)行；⑸因環(huán)境的影響而給設(shè)備安全運(yùn)行帶來(lái)的隱患。環(huán)境因素通常說(shuō)的是人機(jī)混雜，不能為設(shè)備運(yùn)行創(chuàng)造一個(gè)良好的環(huán)境。

3.2管理上的不安全因素

管理上的不安全因素主要包括人為因素和體制因素。在電力調(diào)度中，由于調(diào)度人員的安全意識(shí)欠缺，責(zé)任心不夠，易出現(xiàn)不安全隱患，主要表現(xiàn)在：⑴麻痹大意，交接班過(guò)程中容易出現(xiàn)遺漏等失誤；⑵在處理電網(wǎng)發(fā)生異常事故時(shí)容易因焦慮產(chǎn)生情緒波動(dòng)，造成事故處理不順暢；⑶失去監(jiān)護(hù)，違章下令；⑷不熟悉運(yùn)行設(shè)備狀況，盲目下令操作，這都將會(huì)給電網(wǎng)、企業(yè)、社會(huì)帶來(lái)巨大損失。另外，在日常電力調(diào)度中工作中，如果工作人員一直在做同一重復(fù)工作時(shí)，隨著時(shí)間的延長(zhǎng)，工作人員就會(huì)產(chǎn)生懈怠，工作效率降低，這就使得出現(xiàn)工作失誤的可能性大大提高。由于部分工作人員沒(méi)有強(qiáng)烈的責(zé)任感，在解決工作問(wèn)題的過(guò)程中，有時(shí)候他們因?qū)η闆r判斷不準(zhǔn)確而出現(xiàn)主管臆斷，可能會(huì)因此傳遞一些錯(cuò)誤的信息，這也將引發(fā)一些安全風(fēng)險(xiǎn)隱患。體制漏洞方面的因素主要指由于相關(guān)制度建立的不完善，而使得一些工作沒(méi)被很好的落實(shí)，可能會(huì)出現(xiàn)一些工作的管理力度不夠，而引發(fā)一些安全隱患。例如，因?yàn)橄嚓P(guān)制度的不完善，執(zhí)行人員違章工作，使得一些電力檢修工作程序混亂，這就可能導(dǎo)致檢修過(guò)程中的某個(gè)程序出現(xiàn)漏洞，而引發(fā)安全隱患。因此建立健全建立完善電力調(diào)度體制，才能使電力調(diào)度工作穩(wěn)定有序的進(jìn)行。

4、安全風(fēng)險(xiǎn)防護(hù)策略

4.1大力開展人員培訓(xùn)

在電力調(diào)度中的安全管理主要是對(duì)工作人員的管理，為了使電力調(diào)度中的安全風(fēng)險(xiǎn)降到最低，相關(guān)部門應(yīng)加強(qiáng)對(duì)調(diào)度專業(yè)工作人員的培訓(xùn)，使電力調(diào)度工作人員樹立正確的意識(shí)觀念，提高員工的專業(yè)技能水平，提高員工對(duì)電網(wǎng)故障的分析、判斷能力以及事故異常處理能力，以此為電力調(diào)度中的安全管理工作提供良好的保障。

4.2加大技術(shù)改革投入

在電網(wǎng)調(diào)度工作中涉及到許多大型電器設(shè)備的管理，相關(guān)部門應(yīng)該制定相應(yīng)的防范策略，以應(yīng)對(duì)設(shè)備管理中出現(xiàn)的種種情況。在電力設(shè)備的管理中應(yīng)積極引進(jìn)先進(jìn)的科學(xué)技術(shù)，對(duì)相關(guān)設(shè)備進(jìn)行改良，彌補(bǔ)設(shè)備的缺陷。在相關(guān)電力設(shè)備買進(jìn)方面，要特別注重所買設(shè)備的品質(zhì)。采用新型的技術(shù)，為電力設(shè)備的運(yùn)行創(chuàng)設(shè)良好環(huán)境，而且還要加強(qiáng)設(shè)備的檢查方面的管理環(huán)節(jié)，服務(wù)器等相對(duì)重要的電力設(shè)備采用冗余技術(shù)，數(shù)據(jù)備份、備件備品等都應(yīng)該有相應(yīng)的制度并嚴(yán)格實(shí)施。

4.3以完善的制度規(guī)避風(fēng)險(xiǎn)

在電力調(diào)度工作中，我們既需要先進(jìn)的科學(xué)技術(shù)和工作人員的積極熱情來(lái)使工作正常穩(wěn)定的運(yùn)行，還要有完善的管理制度來(lái)規(guī)范工作人員的行為，只有這樣才能有序地開展工作。在制度建立實(shí)施的過(guò)程中，要加大制度對(duì)現(xiàn)場(chǎng)作業(yè)過(guò)程的監(jiān)督和檢查力度，促使相關(guān)人員能夠快速的找到作業(yè)過(guò)程中存在的安全隱患，并及時(shí)處理。杜絕管理中的形式主義，及時(shí)消除各項(xiàng)工作中的的漏洞，切實(shí)落實(shí)各級(jí)工作人員專業(yè)職責(zé)，以達(dá)到管理中由人為控制向制度控制轉(zhuǎn)變的目的。

5、結(jié)束語(yǔ)

電力調(diào)度在電網(wǎng)的安全運(yùn)行和管理中處于非常重要的地位，電力調(diào)度中的安全管理關(guān)系到企業(yè)和員工的安全和利益。只有不斷提高電網(wǎng)調(diào)度專業(yè)人員的業(yè)務(wù)素質(zhì)，增強(qiáng)工作人員的安全風(fēng)險(xiǎn)防范意識(shí)，不斷地將先進(jìn)技術(shù)引入到電力調(diào)度工作中，不斷地完善安全管理制度，降低電力調(diào)度中的安全風(fēng)險(xiǎn)，使電網(wǎng)系統(tǒng)安全有序的運(yùn)行。

參考文獻(xiàn)

[1]葉永忠.淺析電力系統(tǒng)中電網(wǎng)調(diào)度與自動(dòng)化[J].東方企業(yè)文化，2011（14）

[2]周保國(guó).淺談電網(wǎng)調(diào)度中危險(xiǎn)點(diǎn)預(yù)控[J].中國(guó)城市經(jīng)濟(jì)，2011（02）

[3]金洪吉.淺析靜電危害及其防護(hù)[J].科技創(chuàng)新導(dǎo)報(bào)，2011（20）