云计算环境下电子政务(精选12篇)
云计算环境下电子政务 篇1
0 引言
随着信息技术的快速发展和信息化应用的深入普及,信息安全问题也不断涌现。基于PKI的密码体系是解决信息安全问题的主要手段,电子签名是密码体系的主要内容之一。电子签名技术能够解决网络交易中用户的身份认证、交易数据的完整性鉴别、用户交易行为的不可抵赖性等问题,我国于2005年4月1日起正式实施的《电子签名法》为电子签名提供了法律基础和保障。在《电子签名法》中明确规定:本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据;本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。当前,以电子签名为技术的电子签名服务在电子政务、电子商务和社会公共服务等领域得到了广泛应用。
1 传统电子签名服务
传统的电子签名大多数采用C/S的系统架构,具体如图1所示,包括电子签名服务端和电子签名客户端两部分,通过电子签名、密码信封、电子签章、可信时间戳等技术向用户和应用提供可靠电子签名服务。
电子签名客户端包括浏览器和应用客户端,通过SDK的方式调用。电子签名服务端包括签名验签服务器、电子签章服务器和时间戳服务器等,向用户提供签名验签名服务、电子签章服务和可信时间戳服务,当在应用系统中需要对交易数据进行确认时,业务应用可以通过SDK安全中间件来调用,用以解决传输数据的完整性鉴别、用户交易行为的不可抵赖性等问题。但随着应用业务和交易数据的不断增加,原有的电子签名模式也逐渐不能适应新的业务需要,具体如下:
1)建设成本高。目前通常是通过负载或集群的方式提高服务性能,需要增加大量的硬件设备,导致硬件投入、能源消耗和管理费用不断增加。
2)维护成本高。目前电子签名大多与应用系统之间是紧耦合,对原有业务系统的网络部署、系统集成带来较大的改动,需要专业的人员进行专业维护。
3)资源利用率低。传统的电子签名服务通过重复部署硬件设备来提高性能,不能实现硬件资源的自动调配和自适应扩展,导致资料利用率不高。
2 云计算环境下电子签名服务
在云计算环境下传统的电子签名服务模式已经不能适应,需要根据云计算自身的特点和应用场景,对电子签名服务进行研究和设计,将电子签名作为一种云服务提供给用户。
2.1 云模式电子签名系统架构
结合云计算环境的网络部署和业务应用情况,云计算环境下电子签名实现模型如图2所示,包括资源层、管理层和服务层。
各层次的主要内容及关系具体如下:
1)资源层。该层包括物理资源层和资源池层,向上层提供逻辑计算和资源存储。物理资源层包括提供电子签名服务的物理设备,包括签名验签服务器、电子签章服务器和时间戳服务器等安全产品。资源池层是将物理资源进行虚拟化整合形成虚拟化资源池,通过Xen、KVM或Docker等虚拟化技术对硬件设备进行虚拟化,形成电子签名服务池、电子签章服务池、时间戳服务池等,具有动态分配和自动调整功能。
2)管理层。管理层位于资源层与服务层之间,是云模式环境下电子签名的核心层,由业务管理、资源配置和监控审计等功能模块组成,实现云计算环境下的电子签名基础设施的资源管理,并通过资源调度完成对虚拟资源能力的动态分配,保障电子签名资源能够为业务应用提供服务。
3)服务层。服务层与具体业务应用对接,实现电子签名的具体业务应用,包括服务接口、注册管理和访问控制等模块。
在云计算环境下电子签名模型的框架下,对用户的签名模式进行研究,包括基于USB-key客户端私钥签名模式、基于服务端私钥托管的签名模式和基于私钥分割的签名模式。
2.2 基于USB-key客户端私钥签名模式
常规的电子签名模式是基于USB-key客户端私钥签名,该方式在USB-key介质芯片内完成数据加密解密、签名验证及身份认证的整个过程。目前常用的USB-Key是在其CPU内置加密算法的加密型USB-Key,利用内置的加密算法对用户的身份进行认证和数字签名。USB-key是智能卡和读卡器的结合体,它采用USB接口的连接方式,即插即用,体积也很小,与智能卡相比速度更快,使用更加简单方便。USB-key内部有一个安全存储区域,专门用来存放用户的数字证书和私钥,用户只能通过厂商编程接口访问内部数据,这样就保证了保存在USB-key中的数字证书无法被复制。而且,每一个USB-key都带有PIN码保护,用户必须同时拥有USB-key和PIN码才可以使用数字证书。
基于USB-key的数字签名过程是:用户通过USB-key产生密钥对,再向电子认证服务机构申请数字证书,将从电子认证服务机构处申请到的数字证书保存在USB-key中,CSP可以通过命令从USB-key中读取证书,但是任何命令都无法读出用户的私钥。在数字签名时,CSP向USB-key发送一个签名命令即可,USB-key内部便会自动进行签名运算,并将签名结果送出,这就保证了所有的运算都在USB-key内部进行,私钥永不出USB-key,可不限定签名次数,适用于对电子签名业务较多的场景。
2.3 基于服务端私钥托管的签名模式
从以上分析可知,基于USB-key客户端私钥签名模式的优点在于私钥始终保存在用户的USB-key中,为用户安全的签署电子文件提供了保障。但是由于USB-key具有较高的成本,若用户只使用一次或少数的签名而购买USB-key从成本角度而言不便于应用推广,因此若用户仅使用一次性签名或少数次签名可采用基于服务端私钥托管的签名模式。
基于服务端私钥托管的签名模式是代理签名模式的一种演变形式。代理签名模式包括两个角色,原始签名人和代理签名人,原始签名人可以将他的数字签名权力委托给代理签名人,代理签名人代表原始签名人生成的数字签名,称为代理签名。
基于服务端私钥托管的签名模式中的原始签名人是用户自己,代理签名人是服务端签名验签服务器、代理签名是服务端签名验签服务器自身产生的私钥进行的数字签名,具体流程如图3所示:
(1)用户对某一业务应用系统交易数据进行一次性电子签名。
(2)待签名业务应用系统对用户进行身份认证(如人脸识别、口令认证等身份认证手段),通过认证后将用户认证信息及签名请求发送至签名验签服务端。
(3)签名验签服务端随机生成一对签名密钥对,将签名公钥与用户身份信息进行绑定,并发送再次确认消息(如短信、令牌信息等)给用户,以确认是由用户自身发出的对该笔业务的电子签名。
(4)用户手段收到签名验签服务端发来的确认信息后给予确认。
(5)签名验签服务端收到确认消息后利用该用户对应的私钥对该笔交易数据进行电子签名。
基于服务端私钥托管的签名模式优点是节省用户成本,签名速度快,缺点是私钥托管至服务端安全性降低,导致私钥安全可控性存在漏洞,但该模式能够确保用户私钥只能用户安全运算,无法导出算法卡被复制复用;私钥使用过一次后即立即进行销毁,防止用户私钥保护码使用后泄露导致的安全风险,每笔业务均对应唯一的私钥,采用此种模式时服务端签名验签服务器需由可信的第三方提供运营服务。同时为了保障私钥的安全性,确保电子签名的行为是由用户主动发起的,防止行为的不可抵赖性,在服务端还需要增加签名审计模块和策略配置模块,签名审计模块实现对用户电子签名的司法举证,策略配置模块用来提供用户确认签名行为的通讯机制,如使用短信、令牌信息或指纹等生物特征信息。
2.4 基于私钥分割的签名模式
密钥分解是近代密码学讨论的一个重要问题,旨在解决如何将密钥合理划分成几个子密钥,分配给参与保密工作的每个人,使得只有其中达到指定个数的任意几个人出示其所持子密钥才能将原密钥恢复,从而解密出明文。文件安全分割则是指将一个文件分割成n个子文件,规定必须完全具备其中任意m(1≤m≤n)个子文件才能将原文件恢复,而从其中任意不足m个子文件都不能恢复原文件。这样就保证了当其中任意nm个子文件损坏时仍能将原文件恢复,而其中任意不足m个子文件泄密时也不足以使原文件暴露。
基于私钥分割的签名模式是在密钥分解的基础上而来的,在云计算环境下,签名验签服务器是分布式部署在网络中,用户的签名密钥可由多台虚拟签名验签服务器提供,根据密钥分解的原理,将用户签名密钥分割成n个子签名密钥,规定必须完全具备其中任意m(1≤m≤n)个子签名密钥才能将原密钥恢复,而从其中任意不足m个子签名密钥都不能恢复原签名密钥。
具体流程如图4:
(1)用户对某一业务应用系统交易数据进行电子签名业务。
(2)待签名业务应用系统对用户进行身份认证(如人脸识别、口令认证等身份认证手段),通过认证后将用户认证信息及签名请求发送至签名验签服务集群。
(3)签名验签服务集群随机生成一对签名密钥对,并将私钥按照密钥分解的方式进行存储,将签名公钥与用户身份信息进行绑定,并发送再次确认消息(如短信、令牌信息等)给用户,以确认是由用户自身发出的对该笔业务的电子签名。
(4)用户手段收到签名验签服务端发来的确认信息后给予确认。
(5)签名验签服务集群收到确认消息后查找用户对应的子私钥,并按照密钥分解的理论,将任意m(1≤m≤n)个子签名密钥根据算法将原密钥恢复,再利用该密钥对交易数据进行电子签名。
基于私钥分割的签名模式是基于USB-key客户端私钥签名模式和基于服务端私钥托管的签名模式折中方案,用户可不用具备客户端的USB-key介质,也能够实现电子签名服务,即节约了经济成本又实现多签名服务,同时保障了用户私钥存在单一签名验签服务设备上的安全性。同时为了保障私钥的安全性,确保电子签名的行为是由用户主动发起的,防止行为的不可抵赖性,在服务端也需要增加签名审计模块和策略配置模块。
3 结论
云计算具有计算能力强、按需提供服务、高可靠性和IT基础设施投入低等优点,对企业商业模式创新、技术创新和应用创新上都带来了很大的机遇,越来越受到政府、学术界和产业界等各领域的重视。本文分析了云计算环境下基于USB-key客户端私钥签名模式、基于服务端私钥托管的签名模式和基于私钥分割的签名模式,三种签名模式的优缺点如表1所示。云计算环境下的电子签名服务模式是通过动态分配电子签名服务、电子签章服务和可信时间戳服务等,向最终用户提供随时可用、安全可靠的电子签名云服务。在该模式下,电子签名具有按需使用、随时使用,电子签名资源能够动态调整、自动扩展,电子签名设备能够资源共享、集约管理,电子签名管理能够动态管理、远程监控等诸多优点,为云计算环境下的电子政务、电子商务、社会公共服务和企业内部应用提供电子认证服务基础,实现云计算环境下用户身份认证、授权管理和责任认定等功能,为我国电子认证服务产业向云计算模式跨越提供技术参考和服务咨询,也为我国云计算产业的跨越式发展提供电子认证安全服务支撑。
摘要:针对传统电子签名建设成本高、维护成本高、资源利用率低等缺点,对云计算环境下的电子签名服务模式进行了研究,设计了云模式电子签名系统架构,详细研究了基于USB-key客户端私钥签名模式、基于服务端私钥托管的签名模式和基于私钥分割的签名模式的业务流程,分析了三种签名模式的优缺点和应用场景,最后说明未来电子签名资源的“云化”发展将成主流趋势。
关键词:云计算,电子签名,服务模式
参考文献
[1]姜福成.云计算的基础结构设计和云应用服务[J].软件,2014,35(7):97-102.
[2]武凯,勾学荣,朱永刚.云计算资源管理浅析[J].软件,2015,36(2):97-101.
[3]王倩,曹彦.云计算研究[J].软件,2013,34(5):116-118.
[4]史纪鹏.基于云计算架构的数字签名系统设计[J].信息安全与通信保密2012(11):138-140.
[5]王天银.代理签名方案设计与分析[D].陕西:陕西师范大学,2005.
[6]卢荣辉,王震,王红仓.一种基于密钥分解理论的文件安全分割算法[J].西安石油大学学报(自然科学版),2007,22(4):110-112.
云计算环境下电子政务 篇2
3.1正确认识云计算环境的利与弊
云计算作为网络基础设施发展产物,不可置疑地带给人们日常生活和工作极大的便利,也和信息产业发展规律相符合,总的来说云计算的发展是积极乐观的。但是,云计算环境下的信息安全问题也在接踵而至,用户在实践云计算时要不断提升对云计算环境信息安全度的辨别能力,避免盲目进行云计算,也要通过正规途径获得云计算知识产权。
3.2做好自主云计算产业的标准建设
自主云计算产业的建设工作要利用虚拟化技术整合硬件,实现硬件的按需分配,也要在云计算操作系统层面提升云计算的存储能力,保持云计算系统的正常运行。云计算核心技术的发展融入各行各业的发展,为各行业发展带来促进作用时也不可避免地带来了一系列问题,这就需要在云计算环境信息使用中规范各行各业云计算数据使用行为,尽量主动掌握云计算产业链,提供更加完整的云计算产业链,从国家战略高度制定云计算信息使用的标准规范。云计算标准建设发展中也要统一标准魏用户制定使用安全目标,确定云服务商安全服务能力的范畴,将其作为重要参考依据。
3.3构建具有可控性的云计算安全监管体系
云计算产业发展中应不断完善云计算监控技术体系,快速识别云计算的安全是否受到了攻击,对其应有一套完整的预警和预防措施。比如说云客户的主机被攻入带给云服务商DoS攻击,更改云服务商的服务标准窃取用户计算资源过程的钱财,这就需要云服务商有一个安全有效的监管体系,避免遭遇攻击,全力维护云计算环境下的信息安全,也要及时识别用户实际行动中的云操作。做好云计算过程的内容监控对云计算环境下的信息安全也有很大的重要意义,通过动态性持续性检测过程严厉抨击负面消极及黄色内容的网站,确保云计算环境下的信息安全。
4结语
总而言之,云计算环境下信息安全保障需要用户、云计算服务商及国家相关管理人员的共同参与。用户要不断提升自己对云计算相关知识的安全认识,采用正确渠道使用云计算下的操作和管理。云计算服务商要为用户提供安全有效的云服务,正确识别用户信息,保障用户云计算环境下信息的安全,避免用户信息的窃取。国家相关管理人要依据云计算发展的方向,为云计算在各行各业发展中制定更加完善的标准作为指导依据,构建相对安全的云计算环境。
参考文献
[1]刘永.档案信息资源共享云体系建设的思考[J].档案管理,,01(06):25-29.
[2]孔昭煜,李晨阳,贾丽琼.大数据时代下地质资料数据安全保障的思考[J].中国矿业,2017,10(z1):43-46.
[3]张磊,于东升,杨军,等.基于私有云模式的信息安全监管策略研究[J].信息网络安全,2017,05(10):86-89.
云计算环境下电子政务 篇3
摘要:云计算的出现改变了电子文件管理的技术架构和实现方法。本文在构建云端电子文件管理的技术框架基础上,探讨了云端电子文件管理需要解决的五项关键技术,即电子文件的对象建模技术、海量异构电子文件的分布式存取技术和电子文件及其元数据的溯源技术。在此基础上,提出了云端电子文件管理系统架构的四项基本原则和实现方案。
关键词:电子文件云计算关键技术
云计算的应用将导致支撑电子文件管理实现的技术框架发生本质上的转变。目前,国内外学者在云计算对电子文件管理的影响和所带来的新问题等方面进行了一定研究①,但缺少对云环境下电子文件管理关键技术的系统研究。本文重点探讨整合应用这些技术的通用框架、关键技术、实现原则和建议方案,为云环境下电子文件管理系统的构建提供技术基础和实施依据。
1 云端电子文件管理系统的技术框架
云环境下的电子文件管理系统不仅需要实现SaaS层次上的资源虚拟化,而且还应根据电子文件的特殊性,对其他云服务提供商提供的平台层和设施层的云服务进行选择、配置和优化使用。私有云的成功实践和成熟推广会进一步推动云环境下的电子文件管理的研究、应用与发展,并进一步带动相关管理部门和人员认识水平的提升,最终将逐渐会被混合云或公共云替代。
基于云计算的技术框架和电子文件管理的系统建设和应用需求,采用分层方法设计云环境下电子文件管理系统的技术框架是实现电子文件管理的首要任务,图1呈现了电子文件管理系统的技术框架
1.1固件/硬件层主要包含硬件服务器和交换机等物理基础设施,为软件内核层提供硬件的操作、管理和更新服务;软件内核层负责管理固件/硬件层的物理硬件设备,通常由操作系统内核、虚拟机监控器、集群中间件等工具和技术来实现。
1.2非结构化数据的分布式存储。电子文件通常是以非结构化或半结构化数据方式存在,云计算环境中非结构化大数据的存储通常采用分布式文件管理技术如Google的GFS、Hadoop的HDFS等。非结构化大数据的存储过程中,一般按照实现配置好的大小(默认为64MB)进行分块,并对每个分块进行唯一索引后存储在不同的数据块服务器上,所有数据块服务器由主服务器统一管理,力求控制流和数据流的分离。在云环境下,电子文件特别是大数据对象的文件将被存放到分布式的非结构化文件系统中,由文件系统统一管理。
1.3结构化数据对象的分布式存储。云环境下结构化数据的存储技术有Google的Bigtable、Amazon的RDS、Hadoop的HBase等技术,与传统关系数据库不同的是,云环境下的结构化数据模型一般由一个行关键字、列关键字和时间戳进行索引,其数据访问需要数据锁服务。云环境下的结构化数据的分布式存储一般采用主服务器和子表服务器进行分工管理,其中主服务器负责新子表的分配、子表服务器的监控和负载均衡等问题。在云环境下,电子文件的元数据一般存储在分布式结构化表中,由分布式结构化数据管理系统统一管理。
1.4分布式数据处理。与传统电子文件管理系统不同的是,云环境下的电子文件管理系统中将会采用以MapReduce为代表的分布式数据处理技术来处理电子文件,需要对目前的电子文件管理系统中普遍采用的数据处理算法和技术实现工具进行改进或重新设计。
1.5电子文件管理基础服务。该层为电子文件管理业务层提供一些共性的基础性服务和核心功能,包括电子文件封装、电子凭证管理、完整性校验、分布式存取、电子文件监控和电子文件的溯源。
1.6电子文件管理业务服务。电子文件管理业务服务主要包括信息捕获、安全与监控、保管与处置、检索与再现、系统管理、非电子文件管理,负责实现电子文件管理业务服务的虚拟化,形成电子文件管理的工具资源池。电子文件管理用户可以通过系统提供的接口,包括人机交互界面(如Web界面)和程序编程接口(如Web服务、API等),以租用的方式享用电子文件管理基础服务的各项功能。
除了上述组成部分之外,云环境下电子文件管理还需要系统管理、安全保障、容错机制和服务质量等技术,它们贯穿于云环境下的电子文件管理系统的所有层次,需要统一设计和研发。
2 云端电子文件管理的关键技术
图1所示的云环境下的电子文件管理的通用技术框架的应用需要如下关键技术的突破:
2.1电子文件的对象建模技术
电子文件的对象建模是电子文件管理系统的关键步骤之一。在不同的电子文件管理标准中,对电子文件的封装要求有所不同。如何构建SIP ( Submission Information Package,提交信息包)、AIP ( Archival Information Package,存档信息包)、DIP (Dissemination InformationPackage,发布信息包)的信息模型以及如何实现这些不同信息包之间的相互转换是云端电子文件管理中需要解决的技术问题。此外,电子文件对象建模技术还需要考虑云计算环境本身的技术特殊性,如多副本管理、大文件分块管理、分布式处理等特征。因此,电子文件对象的建模与封装是云环境下的电子文件管理系统实现过程中需要解决的关键技术之一。
2.2海量异构电子文件的分布式存取技术
海量异构电子文件的分布式存取是云端电子文件管理系统与传统电子文件管理系统的区别之一。以Google文件系统为例,主要技术特点是采用中心服务器模式,不缓存数据,在用户态下实现和只提供专用接口。目前的电子文件管理中采用的数据处理技术不能直接应用于云环境下的分布式数据处理任务中。云环境下的电子文件管理需要进行大文件的分块、MapReduce、多副本管理、结点动态加入、用户态下实现等特殊操作。因此,面向海量异构电子文件的分布式存取技术是云端电子文件管理的重要课题之一。
2.3电子文件及其元数据的溯源技术
云计算技术本身的特殊性为电子文件及其元数据的溯源提供了良好的技术保障。云环境下电子文件回溯可分为两类:结构化数据表的溯源和非结构化数据的溯源。以Bigtable为例,其数据模型由行、列、时间戳组成。与传统数据库不同的是,Bigtable中采用了关键字排序、列簇(ColumnFamily)存储和时间戳,可以很容易在不同版本之间回溯。此外,云计算环境中的非结构化数据的存储中采用了多副本技术,也较好地支持文件实体对象的溯源。但是,云计算中的这些技术并不能完全支持电子文件及其元数据的回溯操作,如证据保留和凭证生成等。因此,凭证性回溯技术是云端电子文件管理中需要突破的重要技术。
3 云端电子文件管理的实现方案
图1所示的云环境下的电子文件管理通用技术框架和上述关键技术的实现需要以下基本原则和实现方法。
3.1实现原则
基于以上分析,可以归纳出,云环境下电子文件管理系统的构建需要遵从以下基本原则:
3.1.1底层技术的简单性与上层应用的复杂性之间的平衡原则。简单实用性是云计算服务模式的重要特征。其简单实用性主要体现在两个层面,一是在云计算的设计思想中,云计算的实现并不追求新技术的创造,而更加重视现有技术的重组;另一个是云计算的实现技术上,云计算一般采用简单实用的实现技术,不主张实现技术的复杂化。以Amazon提出的SDB(SimpleDB)为例,这种技术不需要实现定义模式信息,其属性的修改添加以追加形式实现,操作类型简单(不支持像连接、排序等复杂操作)。然而,底层的简单实用往往会增加上层应用的复杂度。因此,在云环境下的电子文件管理系统的设计和实现中,不仅要考虑底层技术的简单实用原则,而且还注重避免上层应用的复杂性,力求在二者之间达到平衡。
3.1.2经济性与稳定性之间的平衡。经济性也是云技术的重要特征之一,云计算的经济性体现云端和终端的经济性。云端的经济性体现在云端部署在成本相对较低的服务器硬件之上,不追求服务器集机群的实时更新换代。在计算能力和存储能力相等的情况下,搭建一个云端服务器集群的成本要低于购买一台超级计算机作为服务器的成本;终端的经济性体现在云计算对终端的要求较低,用户可以使用瘦终端就可以调用功能强大的云服务,不需要购买昂贵的软硬件设备和进行繁琐的软硬件管理与维护工作②。因此,云环境下的电子文件管理系统的设计应遵循经济性原则,可直接部署在配置较低的普通服务器硬件上,而且应支持多种类型的终端设备。但是,经济性原则往往带来稳定性问题,尤其是容错处理问题。经济性带来的容错处理是云计算的重要难题之一,涉及云计算中的Master服务器、Sever服务器、数据管理服务器等每个组成部分。因此,在经济性和稳定性之间的平衡是云环境下电子文件管理的重要指导原则之一。
3.1.3灵活性与安全性的统一。灵活性(或弹性)作为云计算的重要特征,涉及节点动态管理、故障动态监测、动态故障恢复、多副本管理、动态租约管理和弹性服务组合。显然,灵活性给电子文件管理系统的技术实现带来了较大程度的方便性。但是,灵活性也给电子文件的一致性、可靠性和保密性提出了更复杂的管理要求。因此,保证灵活性与安全性之间的平衡是云环境下的电子文件管理系统的IT实现的重要指导原则之一。
3.1.4针对性和可持续性的统一。针对性强调的是电子文件管理系统与其他业务应用系统的区别性,主要强调电子文件管理系统遵循相关的功能要求标准的符合程度。当前国内外关于与电子文件管理系统的功能要求标准有ISO15489、DoD5015.02、Moreq2、ICA、《电子文件归档与管理规范GB/T18894-2002》、《电子文件管理系统通用功能要求》等。因此,云环境下的电子文件管理系统的实现中必须遵循这些原则和要求,具备较强的针对性或专业性。同时,针对性的实现也要支持和遵循可持续性。云环境下的电子文件管理系统的实现并不要求一步到位,应统一规划,分步骤实现,重视部门协同和资源共享。因此,针对性和可持续性的统一是云环境下的电子文件管理系统的研发中必须遵循的原则之一。
3.2实现方法
云计算环境中的电子文件管理系统的实现技术方案有多种,可以分为两大类,即商业解决方案和开源解决方案。考虑到电子文件管理需求的特殊性及未来应用的可扩展性,建议采用开源解决方案。目前,主流的开源方案有Hadoop、Eucalyptus、Nimbus和Sectorand Sphere。其中,Hadoop和Eucalyptus分别模仿了两个主流的商业解决方案,即Google和Amazon的云技术。综合考虑实现技术的成熟度、普及程度、内部技术的公开性和未来发展趋势,建议在云环境下的电子文件管理中采用基于Hadoop的开源解决方案。
在云环境下的电子文件管理系统的开发中应采用基于Hadoop的编程模式或类似于Hadoop的编程模式。Hadoop是Apache开源组织提供的一种具有高可靠性、高可扩展性的分布式计算机框架,包括Hadoop Common、Avro、Vhukwa、HBase、HDFS、Hive、MapReduce、Pig和ZooKeeper等编程技术③。其中,Hadoop HDFS、MapReduce、HBase、ZooKeeper、Pig分别对应Google的GFS、MapReduce、Bigtable、Chubby和Sawzall。因此,在图1所示的通用技术框架中,可以分别使用Hadoop HDFS、HBase、MapReduce和ZooKeeper技术实现非结构化数据的存储、结构化数据的存储、分布式处理和锁服务。
4 结语
以云计算为中心的新型信息生态环境为电子文件管理提供了新的计算模式和技术实现方案。在这种生态环境下,云端电子文件管理系统的初期建设往往定位于SaaS层的私有云。随着关键技术和典型应用的成熟与发展,电子文件管理将逐渐采用混合云或公共云技术,并将渗透至云计算的不同层次。为此,本文将云端电子文件管理系统的通用技术划分为七个层次,探讨所需的四项关键技术,并提出了研发电子文件管理系统的基本原则和实现方案。因此,本文研究对于云环境下的电子文件管理系统的研发活动具有重要的指导意义。在未来的工作中,我们将重点进行实证分析,并进一步完善本文研究成果。
本文是北京市科技计划课题《基于异构系统的电子档案凭证性保障核心技术开发与应用》(项目编号Z111100075011001)、国家自然科学基金项目“语义Web环境下的大规模协同知识处理模型研究”(项目编号71103020)和国家社科基金重大项目《云计算环境下的信息资源集成与服务研究》(项目编号:12&ZD220;)的成果之一。
参考文献:
薛四新,黄萃.云计算环境下电子文件管理研究综述[J].北京档案,2011(09):25-27.
朝乐门,张勇,邢春晓.云端信息资源管理研究[J].情报资料工作,2010(4):44-49.
The Apache Software Foundation.What Is Apache Hadoop[EB/OL]. [2012- 4- 6]. http://hadoop.apache.org/#What+Is+Apache+Hadoop%3F.
云计算环境下电子政务 篇4
关键词:云计算,大数据,电子商务
互联网技术的迅猛发展使我国网络用户数量高居全球之首。网络的普及与应用是电子商务发展的先决条件。我国因基数庞大的网络用户总量, 使电子商务的发展趋势成为新的商业模式传奇。电子商务的高速发展离不开网络技术的支持, 我国众多的上网用户数量与近年来电子商务企业的对外拓展, 使电子商务企业的数据存储量爆炸式增长。大量有效或无效的购物行为导致海量数据的产生, 而且电子商务企业的新发展模式, 如定向广告推送等行为都需要大容量数据处理能力与之相适应。
传统的数据处理方式与电子商务企业的数据处理需求脱节, 基于此, 云计算平台应用而生。云计算环境下的大数据与现阶段的电子商务企业发展相契合, 完美地解决了电子商务企业的数据处理需求, 依据大数据, 电子商务企业的可持续与创新发展才能得以真正实现。
1 云计算环境下的大数据概述
所谓的云计算, 指的是利用虚拟技术将各种信息、资源集中起来供用户使用的可扩展性虚拟平台。云计算可以将分布于不同地点的资源有效集中, 比如服务器、个人终端、移动存储设备等。所有处于不同节点、不同介质的信息与资源汇集起来, 连接成“云”。云计算突破了信息、资源存储的极限, 使信息与资源的存储趋近于无限大, 极大地减少了用户终端的信息处理负担。
在电子商务发展中, 云计算的出现, 彻底解决了电子商务企业信息存储硬件的难题, 电子商务企业所要做的只是收集数据, 处理信息, 可以说云计算是电子商务这种具有鲜明时代特色的商业模式极速发展的里程碑式的跨越。云计算是网络技术的重大突破, 也是电子商务井喷式发展的重要保障。
顾名思义, 大数据可以解读为大量数据。互联网的高速发展, 使数据处理量成为天文数字, 数据信息的单位常常以亿而论, 由此, 大数据可理解为巨大的数据量。大数据概念的提出始于1880年的一次人口普查, 其真正进入人们的视野是在2009年。大数据包涵的内容极其广泛, 并不局限于网络信息量或是人口普查所涉及的信息, 其包括社会生活的各个领域, 只要是存在大量数据处理的地方就有大数据。大数据的表面含义是巨大的数据量, 而其深层次的内涵则是对大量数据的有效处理, 通过对大量数据的筛选, 选择出有用信息进行使用, 从而使信息创造价值。从广义上讲, 云计算包括在大数据之内。
大数据与电子商务的契合度非常之高, 两者都是基于互联网基础上的, 两者同样需要对大量数据进行有效处理, 同时, 两者都需要挖掘潜在数据的内在价值, 因此, 大数据对电子商务发展的促进作用是无与伦比的, 换言之, 大数据成就了电子商务。
2 云计算环境下大数据电子商务的特征及优势分析
2.1 特征
从总体来看, 电子商务的发展经历了三个阶段。第一阶段, 用户培育阶段。这一阶段的电子商务企业主要工作是积累有效客户, 在发展现有客户忠诚度的同时, 积极拓展资源, 发展新客户。这一时期电子商务企业盈利较少, 其盈利方式主要通过网站广告实现。第二阶段, 盈利阶段。通过第一阶段的客户积累, 电子商务企业开始进入盈利阶段, 这一时期的收入多用于广告投放, 通过大量广告投放进入高速客户积累时期, 并以广告等方式宣扬企业理念, 提升企业价值, 进行全方位品牌宣传。第三阶段, 数据综合利用阶段。电子商务企业通过前期积累的客户资源会产生大量的交易数据, 电子商务企业要对这些数据进行价值评价, 使交易数据与评价数据积累成大数据, 并深度挖掘其中的商业价值, 以大数据来促进电子商务企业的整体发展。大数据的形成与利用在电子商务企业发展的第三阶段, 也是电子商务企业想要壮大, 必须要经过的阶段。由此可见, 大数据对电子商务企业的发展具有决定性作用, 大数据的应用会使企业占有更大市场, 使企业有更广阔的发展空间。
2.2 优势
云计算环境下对巨量信息、数据的全面分析及处理能力, 是电子商务企业的最大优势。首先, 在数据信息收集方面, 云计算环境下的大数据可以保证信息与资源收集的全面性、准确性、及时性;其次, 再对海量数据信息的处理方面, 云计算环境下的大数据可以高效、准确地对已收集到的信息资源进行分析、筛选, 剔除无效重复信息, 达到信息价值的充分挖掘;最后, 利用大数据分析处理后的信息, 电子商务企业可以进行细腻的推送服务, 对具体客户的需求意向, 有针对性地推送客户感兴趣或可能感兴趣的商品信息, 以提高客户的潜在消费欲望, 并使电子商务企业的服务更加个性化与人性化。
3 云计算环境下大数据对电子商务的影响
云计算环境下大数据对电子商务的影响是多方面的, 主要包括提升电子商务信息的安全性、提高电子商务企业的信息处理能力、极大地降低了电子商务企业的综合运营成本、便于电子商务企业维护与开发客户等方面。其不利的影响为同质化竞争加剧, 使电子商务企业两极分化现象严重。
3.1 提升电子商务信息的安全性
信息安全是电子商务企业发展的重要保障。电子商务作为全新的商业模式, 其发展速度是传统企业望尘莫及的。在高速发展过程中, 随着企业规模的急剧扩张, 企业信息数据的存储能力也面临着考验。网络技术进步的同时, 黑客技术也在进步, 企业的数据信息面临着病毒、黑客入侵等多方面的威胁, 加之硬件设施的更新速度较快, 导致企业的信息存储能力严重不足。
云计算环境下大数据的出现, 很好地解决了电子商务企业的信息安全性问题。信息数据的高度集中, 使管理变得更为便捷, 信息储存在云端, 有效地整合了信息储存方面的资源, 专业的管理手段加上高技术的团队组合, 极大地提高了电子商务信息储存的安全性。支付方式的便捷化, 网络购物的日常化, 使包括银行信息在内的个人信息泄露的可能性大为增加, 虽然云计算在一定程度上解决了这一问题, 但是其安全隐患依然存在。
3.2 提高电子商务企业的信息处理能力
信息处理能力是电子商务企业的生存之本, 也是其发展壮大的必要前提。随着网络购物日常化, 电子商务企业所要处理的信息也随之剧增, 传统电子商务企业的数据处理能力已经严重制约了企业的发展壮大, 硬件设施与人力资源均不能完成超大容量的数据处理。而云计算环境下, 大数据技术的出现完美地解决了电子商务企业数据处理方面的难题。云计算将庞大的数据处理程序拆分成许多子程序, 这一过程是通过网络自动完成的, 然后将这些子程序交给由许多服务器组成的系统进行数据分析及计算, 最后将处理结果反馈到用户手中。
完成这一过程的时间很短, 由于其计算能力的强大, 使电子商务信息计算结果的及时性得到了充分保障。这种媲美大型超级计算机的数据处理能力是由许多子系统共同完成的, 云计算将资源整合优势发挥的淋漓尽致。云计算环境下的大数据对于电子商务企业而言, 其数据处理能力没有阻碍电子商务企业的快速发展, 而是有力地推动了电子商务企业的持续快速发展。
3.3 降低电子商务企业的综合运营成本
对于电子商务企业而言, 其主要运营成本在于硬件设施的投入与人力资源成本。传统的电子商务企业对硬件设施投入大量成本, 且硬件设施的维护也需要大量的人力资源。信息处理作为电子商务企业的核心要素, 其保障是服务器性能的优劣。电子商务企业在发展过程中, 随着客户数量的逐步增加, 在维护已有客户与开发新客户资源中投入了大量资源。海量的数据信息需要大量的人力资源进行处理, 这些都是电子商务企业发展所面临的问题。
云计算环境下大数据技术解决了电子商务企业的这一难题, 自2009年大数据提出并广泛应用开始, 电子商务企业的发展进入高速通道“, 爆炸式”“、井喷式”等词汇成为形容电子商务企业发展速度的形象说明。作为一种新的商业模式, 电子商务的产生是对传统商业模式的巨大挑战, 而云计算环境下大数据技术的成熟, 是电子商务企业质的飞跃的必要条件。云计算环境下的大数据使电子商务企业的成本极大地降低, 电子商务企业在硬件设施投入、维护、信息处理等方面的投入大为减少, 也使这些环节对人力资源的依赖大为减少。与此同时, 电子商务企业将更多的精力与资源投入到客户资源开发、广告宣传、企业品牌打造等方面, 从而促进了电子商务企业的加速腾飞。
4 结语
综上所述, 云计算环境下的大数据对电子商务企业的快速发展具有十分重要的作用。电子商务企业发展的第三阶段需要通过对海量数据信息的综合计算、处理, 从而深度挖掘数据中潜藏的价值, 对数据信息的综合、高效利用, 是电子商务企业发展的必经之路, 但也是电子商务企业发展的瓶颈。
云计算环境下的大数据很好地解决了第三阶段数据信息的综合利用, 其强大的数据处理能力保障了电子商务企业的持续快速发展, 也为其他产业对大数据综合利用提供了很高的借鉴作用, 从而促进社会经济全面、健康地发展。
参考文献
[1]于平, 马桂真.基于云计算的电子商务安全问题研究[J].商业时代, 2012 (33) .
[2]杨宇环, 杨君岐.基于云计算的B2C电子商务企业价值链优化[J].企业经济, 2012 (04) .
[3]孙祥.云计算时代背景下电子商务发展面临的问题及其对策研究[J].长江大学学报 (自科版) , 2015 (02) .
[4]于雁翎, 方文超.基于云计算的电子商务发展趋势研究[J].金融经济, 2012 (14) .
[5]张昕.大数据环境下电子商务的发展探析[J].中国科技信息, 2014 (23) .
云计算环境下的计算机网络安全 篇5
随着计算机的不断普及,网络及信息技术的广泛应用,提供了大量的互联网服务以及信息资源,从而也使更多的数据计算、存储以及应用等基本功能被人们应用在各项工作中,极大程度上方便了人们的生活。
不过,因为“云计算”是以因特网为前提的新兴计算机技术,虽然可以在一定程度上为人们提供便捷服务,确保相关数据的安全性、可靠性,但还是存在较多的计算机网络安全问题。
在此种情况下,有必要针对云计算下的计算机网络安全现状及相关问题进行分析,以便提高其网络环境的安全性。
1 云计算的概念与特征
云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。
云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。
在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。
尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2 云计算下加强网络安全建设的重要性
在当今社会云计算遍布了各个角落,所以在人们使用的时候,安全性也就成了用户和管理者最大的担心。
下面我们就来详细的了解下云计算环境中的计算机网络安全的意义和特征。
(1)加强云计算背景下网络安全技术的建设有利于保障网络用户的数据安全,避免数据被盗或丢失等问题的发生。
通过计算机的广域网与局域网结合而成的网络数据库可以同时在不同的区域网络之中进行备份,这样就可以大大的提高用户数据的安全性能,确保用户的数据安全,避免了由于计算机崩溃或是硬盘被盗而产生的数据丢失或是被盗问题的发生,有效的避免了计算机网络用户数据外泄问题的发生。
(2)加强云计算背景下网络安全技术的建设有利于提高信息共享的程度和数据机密的强度。
网络安全技术是计算机正常运行的重要前提,通过提高网络安全技术可以有效的降低用户计算机的性能标准,提高计算机网络用户之间信息共享的程度,为广大的用户带来极大的便利;同时信息共享可以使操作用户在操作的过程中进行更为复杂的加密与组合技术,从而大大的提高信息的安全性,确保网络数据的安全。
(3)加强云计算背景下网络安全技术的建设有利于加强对客户端软件的监控与追踪。
云计算环境下网络安全防范技术 篇6
云计算环境下应用网络安全防范技术的意义
在互联网服务进入到云计算的时代背景下,加强对网络安全防范技术的应用具有非常重要的意义,具体如下:第一,在云计算的环境下,需要对互联网上产生的海量信息数据进行分布式的存储和管理,这些数据的所有权虽然属于用户,但其存储和管理工作却由云服务商统一负责。在这一过程中,一旦发生信息数据的泄漏,就会造成不可估量的损失。因此,有必要加强对网络安全防范技术的应用,从而有效提升数据的安全性。第二,在云计算环境下,用户将大量的私有数据存储在云端,这就降低了用户对自身存储硬件设备的性能要求,但这同时也造成了用户在对数据进行操作时必须借助于网络,而数据一旦通过网络进行传输就存在被监听和窃取的安全隐患。因此,有必要加强对数据加密等网络安全防范技术的应用,以有效提升数据通信的安全性。最后,云计算技术的一个最显著的优势就是提高了数据处理的效率。当用户需要对数据进行操作和处理时,可以不必再购买相关的软、硬件资源,而是可以直接利用云服务商提供的相关服务来获取最终的计算结果。这无疑就极大地提升了资源的共享和利用效率,使用户摆脱了对本地资源的依赖性。
云计算环境下存在的网络安全问题
数据通信安全还存在漏洞。在云计算的环境下,用户将自身的数据上传到云端进行统一的存储和管理,而对数据的存取和其他操作工作就必须借助网络通信来实现,从而就给用户的数据安全带来了一定的隐患。具体而言,造成数据通信不安全的因素包括:外界通过对服务器进行恶意入侵来删除、纂改用户数据;大量黑客通过对云服务器发送服务请求,从而造成访问信道被阻塞,使正常用户无法访问;对云服务器和用户之间的数据传输信道进行监听,以窃取用户私密数据。
网络系统存在的不足。云计算技术的特点就决定了其必须具有一定的开放性,使用户可以通过网络对其上存储的信息数据进行存取等操作,而这就对云服务系统的安全防护『生提出了较高的要求,如何在兼顾开放性的同时也提高系统应对网络安全方面威胁的能力,一直是当前云计算技术研究和应用过程中的重点。然而现实却是,有不少云平台(如图1所示)都存在系统漏洞,一些云系统甚至存在身份认证方面的缺陷,使得黑客等不法分子有机可乘,进而给用户的数据安全带来了极大的威胁。
云计算环境下的网络安全防范技术分析
采用智能防火墙技术。考虑到云计算技术的特殊性,传统的防火墙技术已经难以满足安全防护方面的要求,有必要采用更加先进的智能防火墙技术。与传统防火墻技术相比,智能防火墙技术中融入了人工智能技术,进而可以实现对网络行为特征的分析,这就为入侵行为检测和应对提供了依据。
加密技术。对于云计算技术来说,数据加密技术可以被认为是其安全防范技术体系中的一个重要组成部分。通过使用加密算法,可以对传输中的数据进行加密处理,这样即使数据被监听或窃取,因为没有密钥的缘故,也使得监听者或窃取者无法进行提取和阅读。在云计算环境下,加密技术主要分为对称加密和非对称加密两种,具体选用则应根据实际需求而定。
防病毒技术。作为一种新型的网络计算技术,云计算技术在应用过程中也同样会遭受计算机网络病毒的威胁,因此必须加强对防病毒技术的应用。防病毒技术伴随着互联网的发展而不断进步,目前已经发展出了动态实时防病毒技术和静态防病毒技术两种。前者更贴近系统的底层资源,可以对信息完整度提供有效保障;后者主要通过对网络技术手段的跟踪监测来为网络的安全态势分析提供依据,并在此基础上对信息安全提供保障。
多重身份认证技术。在云计算环境下,用户只有登陆到云平台上才能实现对数据的操作,而这一过程就需要对用户的身份进行认证。目前,绝大多数云平台还在简单地使用ID/密码认证的方式来识别用户身份,这种单一的身份认证技术存在严重的安全漏洞。鉴于此,可以考虑在ID/密码认证方式的基础上,增加指纹、脸型、手机短信等多重认证渠道,通过对用户身份的多重识别来确保用户登录行为的安全。
在云计算背景下,网络安全问题也出现了很大的变化,一些传统的安全防范技术已经难以满足当前工作发展的需要,必须探索与云计算技术更加契合的新型安全防范技术,而这就需要相关的技术人员做出更多的努力。
云计算环境下移动教育环境建构 篇7
科技的迅猛发展,使得移动教育已经成为以互联网为主要载体的一种新型教育模式,它快速推进建设学习型社会的步伐,使终身教育成为一种可能。移动教育资源的建设,虽然已经发展了多年,但仍存在许多问题,如知识移植性差、教育资源分布严重不均匀、知识更新慢、学习者之间的协作学习机会少等,这些因素都严重制约了移动教育的进一步发展。
随着云计算技术的出现,各种教育机构可以将云计算技术应用在移动教育中,不断开发建设新的教育资源,未来的移动教育发展目标是为每个学习者量身打造个性化互联网学习环境,让学习者可以通过互联网进行无界协作学习。
二、云计算概述及特点
(一)云计算概述
云计算是分布式处理、并行处理和网络计算的发展,或者可以说是这些计算机概念的商业实现。其主要工作原理是将大量数据存于云端,并非存在本地计算机上或远程服务器上,用户如果需要获取任何数据,可通过各种设备获得。提供云服务的企业只需负责管理和维护云中数据中心的正常运行,保证计算能力足够强大,存储空间足够大,以供用户使用即可。未来,只要有网络存在的地方,用户就可以通过任何移动设备随时、随地访问云端,获得信息,享受云计算带来的便捷。
(二)云计算的特征
1.云计算是各种技术的大集合,信息安全性高
云计算发展到现在,其基础技术有网格计算、虚拟技术、Web2.0、分布式计算和公用计算等。其中,云计算的核心技术是虚拟技术,它将云计算中各种部件虚拟成一个资源池,统一调配,灵活使用,通用虚拟平台来延展、迁移和备份各种应用数据。
2.云计算提供最安全的数据存储
云服务使用者可以将信息储存在云端,不用担心数据信息的丢失或感染病毒等情况出现。因为云服务有最为专业的团队管理和维护,数据存储中心技术先进,可以使任何使用云计算的用户可以放心享用其服务。
3.云计算对用户终端设备要求低
只要用户拥有一台可以上网的电脑,就可以随时登录云端,享受那里海量的数据信息。电脑并不要求有大的存储空间和快的运行速度。云的另一端,有专业维护人员为你维护硬件、安装升级软件,保障个人电脑上一切信息的安全。
4.云计算可以实现数据共享
在云计算时代,数据被保存在云端后,所有用户的电子设备只需连接到互联网上,就可以时时访问同一份数据,同时也可将自己的数据传到云端,实现与他人共享数据。
三、云计算辅助移动教育可行性及意义
传统的移动教育有两种:SMS和WAP教育站点。SMS指通过短信息服务进行移动学习,而WAP是基于浏览的移动数据教育。这两种教育都存在其弊端,SMS是被动数据接收,对已编制好的短信息进行学习,学习者无法主动与教学者进行主动、实时交流。短信息是否能够时实被发送到学习者的移动设备上,受多方面因素制约,往往会因不明原因使学习失败。WAP教育站点数量有限,学习资源也有限。此外,其收费较高,因此也很难普及。诸多因素的制约,导致移动学习很难大众化,也制约了其发展。云计算的特征正好可以弥补诸多缺陷。云计算时代,海量信息被存在云端,学习者只要通过移动终端设备就可实现实时到云端选择学习内容,云计算将多台计算机进行整合,综合互联网技术,突破单一的WAP协议的限制,使得学习者可以在低投入的情况下,就可以享用到高速、高效的云服务。
云计算的引入,降低了移动设备的投入成本。传统的移动教育,对移动设备要求很高,需要有大的存储空间,信息处理能力也要求较高。因为移动设备软件的限制,许多手机只能访问WAP协议服务器,这使许多信息资源的传输受到限制。云计算正好可以解决这一问题,所有数据的处理都在云端进行,因此对移动设备而言,只需要具备浏览器本身所需计算能力即可。这样的要求,普通的手机就足可以达到。
随着云计算的引入,以及互联网技术的日新月异,多元化的虚拟学习社区逐渐形成,学习者可以根据自己的学习需求,建立适合自己的学习社区,与社区成员之间互相分享知识,互相合作学习。云端可以存储大量学习资源并且是完全开放的,学习者不必受限于以前教学机构,可以充分发挥学习者特长、展现个性、自由学习与交流。同时,虚拟社区的学习资源是基于网络的,因此不同国家、不同种族的人,均可以在虚拟网络学习社区中进行学习和讨论,实现多元文化之间的知识交流与共享。
云计算的引入,可以将教育资源进行整合。互联网将各方资源聚合在一起,而云计算可以将信息很好地融合、存储并进行分享。传统教育模式中,教师将自己所学教授给学生,教师传授的内容更多地受到教学大纲及教育者本身的知识体系制约,学习的深度和广度也极为有限。云计算被引进移动教育中,全世界范围内的资源都被融合在云端存储器中,学习者只需输入关键词,就可以获得世界各地的教育资源,教师的作用只是辅助、归类和管理等作用。学习过程中,教师和学习者可以不断完善和补充或修改资源库中的学习资源,使其不断完善。
四、云计算辅助移动教育环境建构
(一)建设一个高质量、大容量的云教育资源库
移动教育资源库现在主要都是由国内外一些大学提供,还有一些非营利的教育机构以及一些网络学习的服务商们提供。云计算出现后,各个高等院校及各种教育机构应充分利用云计算的特点,建立各自的云计算平台,将已有的或尚未建立起来的移动教育资源转化为云服务,供更多的教师和学生共享。
教师和学生在云计算的时代身兼数职,他们既使用信息,又创造信息,同时还发布和加工信息。这一系列的动作使云中的移动资源动态更新,不断壮大,使得移动资源更具针对性和可用性,这样信息的共享和创新形成良性循环。
(二)创建高效云辅助移动学习环境
在云计算辅助移动学习环境下,教师只是学习过程的指导者,他们提供移动教育软件,搭建起具有丰富学习资源的平台,创建协作学习环境和学习机会,学生在平台上可以自由讨论。学习过程中,学生自主选择学习内容,满足个性化学习需求,实现自主学习。
(三)基于学习者为中心的移动教学内容的设计
移动教育云服务使学习者可以享受到宽广的学习空间,身处其中的学习者们,学习积极性和主动性被大大地激发了出来。教师的地位得到了一个完美的转变,他们从原来的主导者,变成了辅助者,学习者可以自由支配学习活动。教师被从教学活动中彻底解放出来,可以全身心投入教学内容和教学方式的设计中去。因此在教学活动中,教师和学生的关系不是变得松散了,而是变得更紧凑了,因为在移动教育云服务中,更加强调师生的沟通,坚持以学习者为中心的教学,可以更好地提高教学效果。教师充分分析学习者的特点与学习习惯,精心挑选学习内容,并设计教学活动,改革考核评价方法,培养学生的创新精神。
(四)提高及培养云服务意识
根据移动教育云及现代教育教学活动的特点,必须培养教师及学生的云服务意识。传统的教学方式已经存在上千年了,人们都已经习惯了这种教学方式。对于云计算这一新概念还比较陌生,教师应先学习了解云,然后引导学生使用云收集、整理和加工信息。教师的观念应与时俱进,经常参与各种教学方面的研讨和会培训班,学会使用各种移动教育软件,在云服务平台上找到教学内容和策略,同时与别人分享有效的教学设计,减少教学准备时间,更高效地完成教学过程。
五、结语
将云计算技术应用于移动教育领域中,必将给课堂教学带来全新的变革和创新。同时也会大大降低教育机构的运作成本,存进低碳型创新教育。移动云教育是未来教育模式的基本结构,它为广大学习者提供稳定的学习服务。
云计算的时代,教育工作者们需要适应时代需求和变化。要多多研究身处云时代的学生的学习特点和云计算技术,应用云计算于日常教学中,构建云的数字化学习环境,满足学生的个性化学习、协作学习的需求,并不断丰富云中资源库,使学习者能在任何时间、任何地点、任何方式进行自主移动学习。
参考文献
[1]王伟.大学英语移动学习系统模型研究[D].东北师范大学,2011.
[2]李冰.云计算环境下动态资源管理关键技术研究[D].北京邮电大学,2012.
[3]李乔,郑啸.云计算研究现状综述[J].计算机科学,2011(04):32-37.
[4]顾小清,付世容.移动学习的用户接受度实证研究[J].电化教育研究,2011(06):48-55.
[5]张云勇,陈清金,潘松柏,魏进武.云计算安全关键技术分析[J].电信科学,2010(09):64-69.
[6]范文翔,马燕,李凯,邱炳发.移动学习环境下微信支持的翻转课堂实践探究[J].开放教育研究,2015(03):90-97.
[7]樊文强.基于关联主义的大规模网络开放课程(MOOC)及其学习支持[J].远程教育杂志,2012(03):31-36.
[8]杨丽芳.移动学习在大学英语词汇学习中的应用[J].外语电化教学,2012(04):54-58.
[9]余胜泉.从知识传递到认知建构、再到情境认知——三代移动学习的发展与展望[J].中国电化教育,2007(06):7-18.
[10]王珏.基于移动学习的英语单词学习系统的研究与设计[D].华中师范大学,2007.
[11]黄德群.基于高校网络教学平台的混合学习模式应用研究[J].远程教育杂志,2013(03):64-70.
云计算环境下高校教育云的架构 篇8
1 教育云的概况
1.1 教育云概念
教育云是采用云计算技术,将高校教学、资源、管理、设施结合起来,共同打造集“学、教、管、交”一体的具有开放性、规范性的网络平台服务。它实现了高校教学“信息化、电子化、数字化”服务,为用户提供交流互动的平台,构建了个性化网络教学环境,支持了教育者的有效教学和学习者的主动学习,有利于集群智慧的发展和高阶段思维能力的培养。其优点是将目前校园网与教育网结合起来,整合校级教学资源库,便于教学上的统一调配、使用、管理,提高高校教学质量。
1.2 教育云的体系结构
教育云的结构由4部分组成:物理层、虚拟化层、管理中间件和教育云应用层。其具体的结构如下。
物理层与虚拟化层、基础设施层、资源(物理层)作为教育云的底层,为教学活动提供教学资源(硬、软件资源)。其中,硬件资源包括主机、服务器、显示器等基本的设施与设备;软件资源包括教学科研相关的一些列数字化资源和大型的数据库,如仿真实验环境、数字资源、科学计算等。由于本层部分资源具有自治域,通过支付的方式来获取的租赁域资源包含了网络资源、存储资源、计算资源,弥补了高校教育资源的缺乏。虚拟化层是利用虚拟化技术,将分布不同类别的资源虚拟的转接到教育云中形成虚拟资源,并汇集在资源池中,为物理层资源隐蔽其复杂性与动态性,全面实现教育云中的教学资源高效共享。
管理中间件介于资源层和应用层之间,主要任务从教育云的ISSA层到SAAS层之间提供多个层面协调与交互服务工作,为用户提供系列的数据存储、软件开发、运行、托管、服务总线等服务。为实现向客户端提供丰厚的教学资源,中间件服务在教学资源上要加以控管、统一调度,让资源在有限的时间内达到高效应用。该层的需要对资源数据库、资源容器进行封装、消息处理等,其租用服务包括“软件、平台、基础设施、数据等租用服务。SOA层,它是通过资源目录和资源交换系统对服务进行查找、注册、发布与调用,将信息服务集群安装WEB的服务规则来进行封装处理资源,并通过引擎工作来直接调用系统内提供的服务。在这里来自应用层上的客户不需要购买硬软件,直接可以使用平台上的服务,就能够建立、测调与部署相关服务。本层的处理的核心技术点包括监控、管理、部署以及负载资源均衡等几个部分。
应用层面向教育的相关领域行业服务,具有较强的业务逻辑能力,提供高校教育“数字校园、电子教务、校内外服务,校园一卡通”等服务。用户端在WEB标准的用户界面上,在不同的时间、空间、终端(手机、PC机、IPAD、学习机等)上可以同时使用相同的配置与访问教育云中心的各种服务,用户在较快的时间内获取自己所需的资源。
2 教育云的架构
教育云是在云计算的理念下,将高校所有的教学资源集中起来,并实行统一调度、分配和管理,它是向终端用户提供服务的一个信息交流平台,继承了云计算的核心特点,如数据同步、共享、存储安全等;同时,降低了高校在教学资源建设上的成本,增强了资源平台间工作的协同性和资源的共享性,较大幅度的提高了教育信息化平台。为高等学校教学与管理在资源建设上提供了新的思路与解决方案;同时,也为在校教师、学生及平台管理人员搭建了一个资源丰厚、功能强大、相互协调的快捷的网络平台。本文中教育云的架构将从为教育云的服务和教育云的平台两方面来探讨。
2.1 教育云的服务架构
教育云的服务架构将从服务层、资源层、终端层三个方面来架构。第一、服务层,教育云要为学生提供教学计划、教学活动、在线测评、反馈等服务。教学计划服务,它依照各课标来安排教学内容、课时、教学重难凝点等来制定计划,为高校任课教师提供教学服务,为高校学生提供学业指导。教学活动,通过教学服务活动,依据不同课标制定不同的教学活动,为教师、学生在开展教学活动提供可衡量的标准。这为教学水平不高、经验不丰富的教师提供了开展教学过程的指导。在线测评,通过教育云平台教学,可以跟踪记录学生各阶段的学习,根据记录结果分析学生在整个学习过程中的进展、知识难点与教学内容的掌握程度,为开展下阶段的教学提供了有利的依据。同时,也分析了教师在授课中授课进度、教学效果等情况。第二、资源层,资源不仅限于书本上的,还应开发更多的教学资源来为教学与学习提供帮助。该层包括课本资源、数字资源(场景展示、动画、游戏等)、评价学生测验资源。第三,终端层,云技术应用到教育中,改变了学习与教学的模式,教、学工具也随之有所改变。笔记本、PC机、IPAD是主要的终端设备,电子白板、电视作为基本的设备,通过教育云提取教学资源开展学教工作。
2.2 教育云的平台架构
教育云平台的架构主要根据基础设施和用户在平台中的作用来设计完成的。首先,基础设施,它包括硬件与软件。硬件是支撑从云计算平台到终端用户“云端”系统的基础,多媒体设备、有线或是无线的通信环境是重要的保障。软件是教育云在云技术下开发教学软件和教学资源的基石。教育云的软件系统必须满足大规模在校群体的运用,面向教育者、学习者提供多种服务保障。其次,用户,由教师和学生组成。教师与学生共同打造教育云,教师利用教育云充分发挥平台的优势开展各种教学活动,根据学生的情况设定教学内容,动态地更新教学内容,针对性地为学生提供教学资源,引导学生学习、促进学生向前发展。学生在云平台中根据自己需求,输入关键字获取知识、课程学习辅导、在线学习测评等来帮助学生顺利开展学习,并完成作业和实验;学生在平台中完成的学分累积达标,可通过申报考核,获取证书或是学分互认、互换。
3 结语
教育云的构建为建设智慧型校园提供了新的解决思路。本文分析了目前高校教育信息化难以满足师生对网络资源需求急剧增加与多元化服务的发展现状,提出了构建教育云思路,并从教育云的平台和教育云的服务两方面来构建了教育云的架构,有效解决了目前高校教育信息化所面临的困惑。随着教育云的深入应用与发展,教育信息化必将朝“绿色、泛智、融合”的方向发展,从而提高教育信息化水平。
参考文献
[1]王左利.北工大打造“校园云”[J].中国教育网络,2010(6).
[2]朱敏.浅谈“云计算”对教育的影响[J].教育教学论坛,2010(21).
云计算环境下电子政务 篇9
一、云计算及云计算模式下的电子文件中心
中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上, 使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。”
云计算是通过集中的高性能和较低的成本来解决用户无限增长的海量信息的存储和应用问题的, 使得IT基础设施能够实现资源化和服务化, 让用户可以按需定制, 灵活合理地实现自己的应用目标。其本质就是应用主体 (包括企事业、大专院校或者个人等等) 将应用程序和数据集中存放到一个数据中心, 然后通过各种途径 (例如有线网络和无线网络) 访问这些应用程序和数据。
电子文件中心是在电子文件数量急剧增加的情况下, 顺应电子文件保管和利用的需要而建立起来的, 是能够实现在线接收、保管、存取功能的电子文件保管和利用中心。在电子文件中心系统网络中存储着海量的信息, 而且时时都在进行着传输、交流和更新。云计算技术的日益发展和广泛应用, 对于电子文件中心的系统开发和管理也产生了巨大而深远的影响。
1. 随着对电子文件中心业务需求的不断拓展, 系统需要支持更
多用户的更大量的并发服务请求, 而且还要享受迅捷的电子文件查询利用服务。在云计算模式下, 性能极度强大的数据中心完全能满足电子文件中心当前并且未来一段时间内不断增长的业务需求。
2. 电子文件中心由单一的局域网扩展到全世界范围内的广域网
成为必然, 而云计算技术是建立在网络技术飞速发展的基础之上, 因此云计算能完美实现电子文件中心全世界范围内的网络支持。
3. 电子文件中心的采集、分类、查询、统计、存储等业务活动, 会涉
及多种数据来源或数据库, 而云计算系统采用分布式存储的方式存储数据, 因此可以完全支持多数据系统平台和多数据源的数据处理。
二、电子文件中心在云计算模式下的安全问题
云计算模式和传统模式下信息系统安全保障既有相同点又有不同点。首先目标都是为了保证数据和信息的完整及安全;其次所面对的对象都是相同的, 例如软硬件、网络、存储系统等;再次是会采用一些相似的技术, 比如各种安全检测技术、解密加密技术等。而不同点则包括诸如虚拟化所引起的管理和技术方面的问题、转变到云计算服务模式后导致的安全问题等[1]6。
1. 云计算的非标准化导致的安全问题。
云计算作为新兴的技术仅处于起步阶段, 还没有国际普遍承认的标准体系, 对于云计算的安全和隐私标准及数据的完整性、可用性、保密性在物理上和逻辑上的标准还不完善, 各个厂商只能局限于自己的认知范围内来实现云计算的安全保障, 因此可能存在安全隐患。
2. 数据传输的安全性。
电子文件中心的核心是电子文件信息数据。在云计算模式下, 这些非常重要的电子文件数据要通过网络传输到云计算的数据中心去存储和处理, 在此过程中就涉及几个问题:如何保证文件数据在传递到云计算数据中心后不会被泄露出去;如何确定电子文件数据在网络上传输的时候没有被窃取;如何保证安全有效地访问电子文件信息数据以及所有对数据中心进行的访问都是合法和无害的。
3. 数据存储的安全性。
电子文件中心的数据存储的重要性不言自明, 包括存储地点、存储方式及数据的灾难备份和恢复等。云计算数据中心的存储空间具备高度整合和大容量的特点, 根据电子文件中心的应用需求, 开辟出一部分存储空间作为电子文件存储中心。因此备份包括整机的备份及相应的电子文件中心存储空间的备份。云计算数据中心应确保备份确实有效, 并在遇到重大意外时能迅速恢复, 防止数据丢失。
4. 云计算服务平台的可用性。
在云计算服务模式下, 不仅数据, 其业务应用也是由云计算系统提供的, 因此电子文件中心的业务流程也依赖于云计算系统所提供的服务, 进而云计算平台的服务连续性、安全策略、SLA (Service Level Agreement) 和IT流程、时间处理和分析等都将接受考验。
5. 云计算平台的防攻击性能。
电子文件中心数据区含有大量的敏感数据及涉密数据, 云计算服务平台的功能和特点必然会造成其用户和信息数据的高度集中, 因此其必定会成为黑客攻击的目标, 而且所造成的后果及其破坏性会更大, 范围更广, 影响时间也更长。
6. 云计算的虚拟化技术所带来的安全问题。
云计算依靠并利用虚拟化提供服务, 将基础设施融合在一起, 实现存储、网络和管理的虚拟化, 虚拟化最重要的特长之一就是可扩展性, 可以加强云计算系统在各个方面的服务能力, 也因此带来了一些安全问题:如一台有漏洞的虚拟机被攻陷, 危险就会通过网络蔓延到其他的虚拟机, 威胁整个虚拟机系统;如虚拟网络受到破坏, 可能客户端也会受到损害。
三、云计算环境下电子文件中心的安全防护性能
1. 保证云计算系统开发和设计的高可靠性。
为保证电子文件中心各项业务正常应用, 降低系统单点故障率, 服务器采用双机热备, 其他设备采用冗余备份等可靠技术;在网络系统设计中要应用网络管理手段, 保证接入网络用户身份和操作的合法性;采用各种先进技术手段为系统提供较强管理、控制和事故监控与网络安全保密等保障, 以提高整个电子文件中心所在的云计算系统网络安全可靠性[2]71。
2. 虚拟化的数据和设备整合是云计算的前提。
为提供“按需付费”服务模式, 云计算必须采用虚拟化技术, 包括基础网络构架、存储资源、计算资源以及应用资源。这样才能根据不同用户的需求, 实现个性化的业务存储计算和资源的合理分配, 还可以通过虚拟化来实现不同用户的逻辑隔离, 只有实现安全的虚拟化才能实现安全的端到端的虚拟化计算。
3. 制定电子文件中心的数据备份策略。
虚拟化技术使物理空间逻辑的界限不是很清晰, 如果虚拟化系统出现问题, 那么云计算环境里的电子文件数据可能就会丢失, 因此在用户级别的数据备份是非常重要的, 保证云计算服务中心在遭到攻击、受到致命损害、数据丢失的情况下, 电子文件中心数据能快速得到恢复。备份典型策略有:镜像拷贝重作日志文件;镜像拷贝控制文件;激活归档进程, 即以ARCHIVELOG模式操作数据库;每天进行数据库的部分联机备份;每隔一周或几周进行一次数据库的逻辑备份[3]19。
4. 电子文件中心的数据保存到云计算数据中心之前要进行加密。
通过用户自己制定的加密算法将电子文件数据进行加密, 保存到云端后, 即使数据被窃取也不会泄露原始数据内容, 保证各种数据的安全。例如使用透明加密技术, 强制加密上传数据, 存储在云计算数据中心的数据只能以密文存在, 在进行开发、维护及备份等操作的时候也不会造成泄密。如存在泄密风险, 立即更新加密算法, 使用户在系统的安全性上掌握一定的主动权[4]63。
在不远的将来, 电子文件中心系统建立在云计算环境下会成为一种常用框架。目前正处于云计算发展初期, 在安全、技术、管理及法律法规等方面还有很多需要解决的问题。例如云计算相关标准制定、信息安全监管、隐私保护等方面还存在法律风险, 这些都是解决云计算安全问题所面临的挑战, 云计算技术也终将成长、成熟。
摘要:电子文件中心是云计算服务的用武之地, 但在其快速推进过程中发生的安全问题也不由得让人心生疑虑, 本文结合电子文件中心实际情况, 从技术和管理所面临挑战、建立安全防护体系等方面, 分析并探讨了其在云计算下的安全问题。
关键词:电子文件中心,云计算模式,安全问题
参考文献
[1]程莹.云计算标准化现状分析[J].电信科学, 2010 (S1) .
[2]冯登国.云计算安全研究[J].软件学报, 2011 (1) .
[3]魏亮.云计算安全风险及对策研究[J].邮电设计技术, 2011 (10) .
云计算环境下SAS的应用 篇10
当软件变得更加复杂, 处理更大和更复杂的数据集合时, 管理运行这些应用程序的计算机系统也变得更加具有挑战性。新的系统架构, 如网格计算的并行处理和多层次的计算机体系结构的设计便是为了扩展优化这种处理性能。这种环境使硬件配置根据用户需求提供匹配的数据挖掘和强大的分析功能。IT组织管理人员, 负责安装和管理这些系统的人员面临严峻的挑战, 这种需求超越他们的资源能力。这是因为每个供应商和软件系统都有自己独特的电脑配置要求, 因此需要一个全职成员验证每个安装的执行和系统的管理维护。这使得云计算必须面对软件解决方案复杂性和独特要求, 同时提供给用户在更快更廉价的计算服务, 因此云计算要改变方式。众所周知, 软件在交付给用户的方式上正经历根本性改变。从历史上看, 它经历了几个阶段的演变, 现在在应用于云计算后正经历另一个革命性的飞跃。早期的软件开发, 软件处理主要驻留在计算机主机。用户连通过一个只显示文本的单色监视器终端接到主机, 所有的计算过程及相关文件都在主机进行集中处理。随着个人电脑时代的来临, 用户的桌面处理能力变得更加强大, 软件安装和转移都在电脑桌面上完成。SAS (全称为Statistics Analysis System, 统计分析系统) 软件就反映了这种从应用与大型机的早期版本到应用于PC机的8/9版本演变。[1]SAS软件现在大都提供下载, 其复杂的多元服务更把软件使用带入到新的云计算环境中来。大众市场接受如谷歌和亚马逊的计算服务有助于推动云计算的发展。复杂的软件配置正转移到一个单独的服务器组, 实现对内部资源或个人软件用户的外部管理。这些新系统的软硬件处在“云”后的数据中心, 实现单独管理并通过互联网访问。而后通过网页浏览器交付给用户, 所以不再需要进行冗长的安装、验证、版本升级和其他相关的软件维护工作。便携性, 即能够获得相关的软件和数据的能力结合外包复杂软件系统的管理的能力, 对于SAS这样的软件来说更高效也尤为必要。[2]
2 促进云计算发展的因素
有许多因素促进了云计算发展, 其中有技术进步因素, 也有市场和经济因素。下面列出了一些当前环境下促进云计算发展的主要因素[3]。
1) 远程通信——随着光纤和宽带技术的应用, 支持高速语音通信和数据连接, 促进了云计算的发展。
2) 计算机硬件——个人电脑的大规模生产和消费电脑已成为主流, 个人电脑最初虽为个人使用而设计, 但是也可以通过网络化聚集网成强大的网络系统, 可以与超级计算机相媲美, 成为云计算的中坚力量。伴随新软件集群的商品化硬件, 使得云计算不再局限于大型机构。
3) 开放源——分散式的软件开发方法允许个人通过网络协同编写复杂操作系统的程序代码以开发、更新、升级操作系统, Linux就是一例。开放源码软件也对云计算的核心组件——网络服务器技术中有重要作用。
网站上的带有中间件的服务器端软件, 如基于XML客户端的组件, 成为许多云计算应用的基础
在这些随着中间件服务器包括客户端为基础的成分都是开放源码的形成许多云计算应用基础。
4) Web 2.0——上述硬件和软件技术的结合产生了新的计算平台, Web 2.0就是其中之一。基于Web 2.0的应用程序互动性更强, 操作界面更简洁, 其应用于云计算也是促进云计算成为计算主流的因素之一。
5) 网络发展——云计算需要利用网络并通过网络分享一些核心技术, 因此与网络有着共生关系。
6) 云计算服务——一些技术和运作成熟的大型公司如谷歌、亚马逊和IBM等, 在向组织和个人提供的大型计算业务中采用云计算, 设计制作了许多实施云计算的软件和硬件基础设施开发工具。在现有的设施基础上将会有越来越多的新的云计算服务开始提供给企业和个人。
7) 外包IT——当前经济环境下, 许多公司将外包作为一种削减成本保持竞争力的手段, 外包IT的各种不同部分。为了削减成本, 外包软件系统安装的能力本身也可以成为服务外包的对象。外包可以使企业组织将资源集中于经营业务, 故而推动云计算这类软件即服务的发展。
8) 移动计算——随着手提设备如手机、笔记本电脑的不断发展, 满足了用户异地访问信息的需要, 这也为云计算的发展提供了契机。眼下, 网络浏览器是在云中向客户发布软件的主宰方式, 移动计算代表着此方式的未来。
3 云计算的组件
云计算由若干种组件构成, 关键组件有比如Web 2.0和Saa S (Software as a Service, 软营模式) [4]。
1) Web 2.0——云计算中植入了很多Web 2.0的设计思想以及使用技术, 一些国际著名企业公司比如e Bay、Craigslist和Wikipedia等都运用Web 2.0技术。首先, Web 2.0的运用极大地利用了互联网用户的协同工作;其次, Web 2.0在互联网上具有接入性好、界面互动性、支持多媒体等优点。
2) Saa S——软营模式, 即软件无需安装在用户电脑上或者局域用户组服务器上。软营模式省去了互联网上的程序安装、验证以及组件支持工作。以SAS为例, 用户无需执行安装, 由应用服务提供商 (application service provider, ASP) 在互联网上发布的软件功用, 集中安装在用户共享的服务器上, 用户可以登录获取核心逻辑相关数据, 并通过浏览器界面或者远程链接桌面使用。软营模式非常适合于较为复杂精密的系统, 这样的系统所需要的计算机资源以及技能往往超越用户极其支持组的能力范围。云计算的核心逻辑代码可以通过网络集中并传播, 因此软营模式非常适用。
4 云计算环境下SAS的运行条件与步骤
本节主要讨论云计算应用的关键条件与步骤, 以在云环境中使用Websas和Clinical SMS等临床安全数据管理为例, 详细步骤如下:
4.1 用户登录
云计算软件提供商设置唯一的URL链接, 使用户可通过互联网登录云计算, URL设置需要考虑以下几个方面:
1) 浏览器兼容性—支持的主流浏览器包括Microsoft Internet Explorer和Mozilla Firefox。有些应用需要支持Google Chrome和Safari。不同浏览器的HTML和Java Script都不尽相同, 首先要确定用户所使用的浏览器, 而后在发布与用户所使用浏览器相匹配的HTML和Java Script。
2) 连接速度——由于用户上网方式不同, 从而导致连接速度不同, 所以必须优化系统以支持速度最低的用户:可以通过优化JPEG或GIF压缩来优化图像文件;对于通用的图片、XML或者脚该文件, 可以在窗口中下载。这些操作都会在内存中读取, 会在使用中加速响应。
3) 安全套接字——保障服务器与客户端浏览器之间的通信安全。虽然可以使用不同的协议, 比如SSL等, 但是非标准端口时而会打开 (默认端口是http://myserver:80) 。对于内网来说, 通过控制路由器便可以在非标准端口上实现通信。而对于外网云计算来说, 则需要标准端口号。从而必须设计服务器安全通信系统, 并限制连接“云”的次数。
4) 移动设备——用户通过移动设备比如i Phone或者其他智能手机上网时, 则需要针对不同手机浏览器调整软件发布方式, 为手机定制应用程序, 优化功能。
4.2 安全性
SSL是使用最广泛的安全协议, 安全套接字层将输入浏览器的信息编码, 从客户端传送到服务器, 保证一些诸如密码等关键数据的安全。除此之外, 也有其他一些措施优化云计算服务的安全性。
1) 访问控制列表——用户通过注册帐号登录服务器, 可以通过服务器操作系统设置访问控制层, 针对不同用户功能角色设置权限, 授权管理员账户。当用户超权限访问云时, 将被从服务器操作系统中删除。
2) 用户与数据访问——通过访问控制列表识别并验证用户, 授权用户端访问IP, 根据角色限制用户访问权。
3) 密码规则与过期——首先, 设置用户密码过期时限, 要求其定期输入新密码以确保安全。密码字符由数字与字母或者特殊字符组合而成, 以增强安全性, 防止黑客盗取。其次, 用户登陆后长时间无操作, 则要求重新输入密码登录, 设置参考时间可为10分钟左右。
4.3 网页浏览
网页界面可采用弹出式菜单, 保证高速和友好互动性。
4.4 动态丰富用户界面
采用鼠标移动式信息提醒或者气泡信息提醒方式, 树状浏览模式以及拖曳式复制方式。
4.5 用户通信
用户通过内置嵌入的电子邮件互相联系。SMS或者其他短消息发送软件也可以在云中使用。
4.6 系统与用户设置
云计算应用集中安装, 用户个别登录访问, 需要通过管理员帐户设置用户登录选项与访问背景等参数, 并在服务器上保存每个用户的资料信息与参数设置, 并设置用户登录后超时无操作, 要求重新输入密码登录。
4.7 可扩展服务器
根据动态业务需要, 根据所需处理的数据资料量, 云计算服务器应做到即时添加或者减少。可以采取使用VM虚拟机或者动态控制分配服务器运行数量的方式来实现。例如, 通过Websas实现对某一应用不同数量服务器的分配, 服务器数量用数字加中括号表示。每一个应用服务器在不同的TCP套接字端口处理请求, 允许不同端口上的动态通信, 避免应用服务器之间的冲突。以Clinical SMS为例, 应用服务器以缩写形式表述为:
其代表由三个应用服务器提供服务, 使用TCP025至5030端口。当用户通过浏览器发出请求时, 系统将会自动分配指定这三个处理相同应用的服务器受理, 每一个应用服务器通过自身TCP套接字避免通信冲突, 可表述为:
其代表30个不同应用服务器受理大用户组发出的同一应用请求。
管理员可以根据需求变化动态添加或者移除应用, 灵活配置。
5 结束语
通常来讲, 软件越复杂, 用户使用起来将约方便。因为软件开发的目的在于简化使用, 降低管理要求, 从而用户可以通过互联网访问使用复杂、精密的软件。商务活动、公网建设以及经济条件影响下网络技术的发展成为云计算解决方案实现的催化剂。云计算环境下解决方案的成功实施步骤需要综合考虑客户端与服务器情况。客户端改变的根本动因在于商务活动与科技的发展, 留给譬如之类的复杂解决方案的挑战恰恰就在于调整服务器端以适应云计算环境下的功能。
参考文献
[1]维基百科.统计分析系统[EB/OL]. (2012-08-19) [2012-09-20].http://zh.wikipedia.org/wiki/SAS系统.
[2]卢军.云计算离企业应用有多远?[J].信息系统工程, 2008 (7) :31-33.
[3]张健.云计算概念和影响力简解析[J].电信网技术, 2009 (1) :15-18
浅析云计算环境下的信息安全问题 篇11
关键词:云计算 信息安全 网络
中图分类号:TP309文献标识码:A 文章编号:1674-098X(2013)02(c)-00-01
随着信息技术的发展,已经在人们的日常生活中起着不可忽视的作用,并成为各行各业不可或缺的一部分。而面对大量的信息,信息存储问题就凸现出来,传统的存储方式较为固定,难以随时随地的应用,并且大量的信息所占用的空间也较大。未解决这一系列问题,云计算应运而生。
1 云计算及其带来的问题
所谓云,就是指在互联网(Internet)中的各种计算中心,它可以是一个计算机组,也可以是几千台,或几万台甚至于几百万台服务器组成的计算中心。云观点最早可以追溯到上个世纪60年代,麦卡锡提出“计算将会变成一种如同水和点一样的基础设施”的理念。经过多年的发展研究,云端已经在信息处理等多个方面凸显出他的优势,并逐步影响着人们的生活。云计算,就是通过虚拟技术,在互联网中进行数据的处理,它不再单纯依赖于个人计算机,而是将所要执行的任务由Internet上的大量计算机组和大型服务器完成。以这样的方式完成数据的高效处理,可以避免大大减少个人计算机的处理强度,也就从另一方面增强了个人计算机的处理能力。对用户来说,不必在使用处理能力很强的硬件设施,从而减少硬件方面的投资;对于运营商来说,集中处理可以使大型处理器或服务器高效运转,有效避免设备闲置,并提高运行效率。因此,云计算是信息领域发展趋势。然而,将信息置于云端就会随之带来许多相关的问题。尽管许多研究机构声称云计算可以提供最安全、最可靠的数据服务,但云计算自身的特点决定着它仍存在着一些安全方面的问题。
1.1 网络安全问题的影响
网络安全问题长期以来影响着网络的运营,随着信息技术的不断发展,网络安全技术的不断提高,虽然整体上网络安全是趋于安全的,但泄密事故仍时有发生。数据的丢失、访问权限控制等问题严重影响着使用者对云计算的信赖。这就影响着云计算技术在实际中的应用,信息在Internet中的安全问题制约着云计算的普及。
1.2 运营商的可靠性
在众多云计算运营商中,大多是大型的各大IT公司,他们是一些盈利性的个人机构。在每个IT公司内部都有着各自的运营系统,各自运营,相互之间很少合作。这就使得信息在云端的存储只是将个人计算机的数据处理功能放到一个更大的处理平台上,而并不能完全实现云计算的设计设想,制约着云计算的应用。与此同时,在各个公司中的实际操作是一个不透明的过程,而这种操作是否能够保证云端信息真正的不透明化,这很难回答。在公司对与各个用户间的处理按照公司自身的运营标准,存在云端的信息之间的隔离仍是个未知数,能够有效隔离信息,使每个用具相互独立,这也是存在的一个重要的问题。而各个企业间的相互合并重组,企业的运营是否对信息构成了影响,对用户很难做出一个有效的保证。
1.3 云计算运转的连续性
连续性是信息处理的重要问题之一,高效连续的信息存取工作是信息处理的重要保证。对于云计算来说,信息存储于云端,也就意味着将大量信息集中于一处。而在实际运行过程中,很难保证运营商的硬件设施运营安全,在硬件设施损坏,停电导致的设施关闭等问题发生时,能否保证云端信息的正常存取工作。在设备损坏时能否保证信息安全,避免信息丢失,依然是个不容忽视的问题。此外,软件问题也威胁着云计算的正常运转,在云端的信息是否有效处理,在处理时是否能有效避免错误发生,使云计算在一些敏感信息方面的应用受到限制。
1.4 相关法律法规不健全
在个人使用方面,将大量个人信息存储在云端,就必然会造成云端访问权限问题,现行的法律并没有对Internet上的访问权限针对云计算做严格的限定,一些具有较高访问权限的用户可以轻易获得云端信息,而难以保证云端信息安全。在运营商方面,运营商尽可能的规避云计算带来的风险,而面对一些“霸王条款”,普通用户难以维护个人基本利益,尤其在事故发生时,这一矛盾更加突出。而在实际运行中,由于云存储存在于一个极为广泛的地域空间内,它可能不单单在一个国家中存在,各个国家之间的法律差别也使得许多问题难以处理。对于用户来说,缺乏保证的使用是难以接受的,这就会促使用户使用更加安全的方式来处理信息。
2 通过多种方式确保信息安全
为了更好地应用云计算,时期在信息处理方面发挥更大的优势,推动信息社会健康稳健发展,要从多个方面入手,确保信息安全。只有对信息安全有必要的保证,才能有效地推广和使用云计算,促进云计算利用的发展。两者相辅相成的关系,是信息处理领域发展的重要基础。
2.1 正确认识云计算及其应用,积极发展云计算技术确保安全
云计算是一个新兴的计算机技术,在计算机飞速发展的今天,许多计算机技术的推广与使用过于盲目,运营商急于求成而进行虚假宣传,夸大其词,也迷惑着众多使用者。因此正确认识云计算是推广和使用的关键所在。云计算是通过Internet进行的,因此网络安全也直接威胁着云端信息的安全与云计算的使用安全。而这些安全问题通过计算机技术的不断提高,信息安全领域的不断发展可以有效保障。
2.2 加强运营商间合作,建立统一平台
由于运营商之间的相互竞争关系,众多云计算服务运营商采取相互独立的发展方针,这就使云端信息不能有效利用,造成资源的浪费。在社会高度信息化的今天,信息量远远超过任何一个时代,仅靠一两个运营商是难以完成信息处理任务的。因此,云端信息服务需要一个广泛的平台,通过这个平台,各个云端相互连通,形成统一整体,实现信息的高效流通,最大程度的发挥云计算优势。同时统一平台有利于云计算技术的发展与突破,这也对信息安全起到一定的保证和促进作用。
2.3 建立健全法律法规,加强国际间共识
基于在地域性上的广阔性,云计算在国际范围内形成一个统一的大型平台,在这个平台上实现信息传递和处理。然而跨域多个国家的特点使得云计算在管理上缺少统一标准,这就要求各国应以高效利用网络资源为前提,建立共同的相关规范,同时在各个运营商之间应形成统一的规范,以实现提高服务,方便管理的目的,促进云计算的应用。
3 结语
总而言之,在信息时代的今天,基于云计算环境的信息处理时一个大的发展方向,它不仅方便信息处理工作,对信息的安全与利用也起着不可忽视的作用。因此,应该加强对云技术的研究,以实现在信息领域的广泛并安全应用。
参考文献
云计算环境下的数据存储 篇12
1 云计算环境下的云存储实现
1.1 选择云存储的理由
我们可以列出相比现有存储技术,选择使用云存储的理由。
首先,相比传统存储,云存储的购买模式更加灵活。普通企业构建一个数据中心(购买服务器,数据维护,能源消耗[2]等),所需要的一次性投资巨大,而使用云存储,企业可以根据经济状况,灵活决定选择租用公共云存储或者自己实现私有云存储。云存储服务商都有专业的存储解决方案,针对存储效能进行了最大的优化,存储成本在虚拟化平台上实现颗粒性统计,尽力在使用成本和用户可以接受的价格之间寻找平衡点,以规模经济来获取效益。因此相对于用户构建的数据中心,普通的中小企业在平均业务数据量不大的情况下,租用合适的公共云存储,可以很好的解决中小企业资金预算问题。
其次,云存储可以很好的应付突发的大访问量。企业在构建数据中心时,一般会考虑到数据中心的处理性能,为企业用户提供良好的服务,但如果遇到突发性的大访问量,企业自己的数据中心往往无法应付,比如大型赛事的购票系统,餐饮行业的订餐系统,试运营阶段的网络联机游戏等,都会遇到这种突发性大访问量,这种情况下如果使用了云存储服务,利用云存储的服务器集群和虚拟化技术,临时调用计算和存储资源,分配给服务器和存储子模块,可以很好的为企业解决类似问题。
再次,可以提供存储服务的同步升级和数据的有效管理。企业构建自己的数据中心,需要购买相应的网络存储控制器设备和存储管理软件,这些设备和软件的升级管理往往需要在不影响用户使用的情况下进行。同时数据的备份、归档也需要有效的管理,防止突发性破坏事件影响用户使用。这些活动都具有一定的风险,需要经验丰富的数据管理人员进行维护。而使用云存储服务,则可以一定程度转嫁这些风险。客户在与云存储服务提供商签订云存储服务时,都会就系统升级,数据备份、归档等达成协议,由云存储服务提供商负责承担,同时有响应的风险承诺,让企业确信这些数据管理活动能够将风险降至最低。
正是由于云存储具有传统企业数据中心所不具有的这些优势,越来越多的企业正在逐步将数据中心向云端转移,那么如何构建一个云端的数据存储架构。
1.2 云计算环境下数据存储架构
1.2.1 服务器架构技术
构建云存储首先要构建云存储的服务器架构,服务器架构属于云计算的IAAS部分,还没有形成一个统一标准,可以通过多种架构技术来实现。常用的构架技术如附网存储NAS和存储区域网SAN。
NAS是一种分布式架构的文件存储系统,属于松散结合型集群,通常可以满足以云存储为主导的环境需求。在NAS文件系统集群中,每个节点是一个独立的实体,很多卷被分配到节点中,而集群中的其他节点是无法访问这些卷的。在这里,最小的单位是文件,归属于节点。当一份文件被保存在集群中的时候,它的数据就会被完整地保存在集群中某个特定节点中。虽然这个文件的多个副本会被重新定位到其他节点来提供冗余性,但只有该节点才能提供这个文件的单实例。NAS具有较低的成本,集群系统也易于扩展,基于文件级别的节点易于提供安全控制机制,但在客户端请求过多时,NAS服务器会成为系统瓶颈,一般使用NAS集群的云服务可以满足企业二级存储需求,云存储市场已经开始较多采用NAS这种松散结合型存储集群,NAS存储架构如图1所示。
SAN是一种集群架构的块存储系统,属于紧密结合型集群。随着文件被保存到集群中,它们被分成了很多个数据块,而且这些数据块对于集群中的其他任何节点来说都是可访问的。当有文件请求的时候,每个节点会访问这个文件的不同数据块以处理应用或者用户的请求,利用P2P技术,SAN在用户请求越多时,响应请求的可用节点越多,性能就越高。SAN存储架构是一种集群式架构,非常适合云服务提供商构造自己的云服务器,可扩展性良好,数据传输效率也很高,配合也适当的P2P、重复数据删除技术,能满足企业一级存储需求,但是使用SAN架构的硬件成本较高,基于SAN架构的云存储服务价格一般较高,可通过适当的性能降低来控制成本,SAN存储架构如图2所示。
除了以上两种服务器架构,还有其它的架构技术,如OBS,集成文件系统等,都是在SAN的基础上进行扩展,在追求更好性能的同时对成本进行适当控制。
1.2.2 服务器间数据传送
针对以上两种服务器架构,有三种常用数据传送方式。
NFS/CIF是NAS架构的数据传送协议[3,4],使用NFS或者CIF数据传送接口,可以实现异构平台之间的数据共享。前者在Windows客户端上加载NFS客户端软件,使Windows客户端融入以UNIX为主导的网络,后者在UNIX服务器上加载CIFS服务器端软件,使得UNIX服务器就像本地Windows服务器一样工作。NFS/CIF使NAS架构服务器之间连成一个整体,共同提供云存储服务,在集群环境和分布式网络环境下都有很好的表现,但是本身数据传送效率一般。
i SCSI是SAN架构的数据传送协议,使得单个客户端的应用程序能够像使用本地资源一样的使用服务器上的资源,其操作后的结果对其他客户端是不可见的。i SCSI拥有高速元数据缓存器,具有较高的存储性能。但是i SCSI只适合集群架构的SAN框架,如果将SAN以分布式云存储方式实现,在将i SCSI的系统内部块级存储访问推广到Internet上时,会遇到高数据流量、低延迟等性能、数据安全性以及系统级高容错要求所产生的通信交互规则等技术难点。
FC是高速光纤通道,所构建的云存储系统具有快速、高效、可靠的数据传递效率,主要应用在性能要求较高的金融、电信等领域。FC设备成本高,同时不支持直接在因特网上运行,在进行网络互联时,具有较为复杂的应用异构性,并且高速光纤具有物理覆盖的局限性,因此在构建云存储系统时,FC一般仅适用于高效、高端云系统。
1.3 平台层云存储关键技术
选择合适的服务器架构和数据传送方式,构成了云存储的硬件基础,而如何在这个硬件环境下搭建合适的软件平台,则是充分发挥云存储性能的保证。
1.3.1 虚拟化技术
虚拟化技术是数据中心虚拟化的核心技术,在云存储系统中也是起着重要作用。通过虚拟化技术,如IBM的Enterprise Workload Manager[5],可以将单台服务器上的硬件资源进行划分,如处理器资源,内存资源和存储空间,都可以单独划分,然后根据客户需要,将划分的硬件资源通过虚拟化软件技术(如Xen、Hype-y等),进行组合,组合出满足客户要求的虚拟系统,并且该虚拟系统可以根据使用情况,利用虚拟平台的池化技术进行动态变更,以满足系统变化。云存储效用计算就是基于虚拟化技术的,效用计算使云计算服务提供商可以根据虚拟出来的单个存储单元的使用时间进行收费。通过虚拟化技术,可以满足云存储多租户,可预测,自动调节等架构需求。
1.3.2 存储管理系统
构建在虚拟平台上的存储管理系统,同样在云存储系统中担负着重要角色。一款基于云存储的优秀存储管理系统,可以为云存储的性能带来极大的提升。如设备发现功能,允许服务提供商为云系统动态增加新的服务器,提升云的整体配置;故障管理功能,自动故障检测功能,如果用户租用的虚拟系统对应的服务器发生故障,自动为用户开启新的存储空间,并从冗余备份服务器中恢复资料;集群管理功能,实现负载的监视、均衡和转移,自动调整用户应用在服务器中的转移,控制云系统集群服务器的使用情况,给用户提供最优服务;分级存储功能,根据对数据存储的不同需求和节省成本的考虑,利用成本和使用效率不同的存储介质,提供在线、近线和离线存储功能,在保证存储可用性的同时,自动选择最经济的存储方案,为用户数据的归档、备份、镜像和恢复提供保证;安全管理功能,保证资源的访问控制和存取控制等。一款优秀的存储管理系统,是底层存储架构能充分发挥其性能的重要保证。
1.3.3 云存储服务API
云存储服务API能够使独立软件供应利用云存储功能开发产品。通过提供云存储API,独立软件供应商对数据保存的方式和位置有更高的控制权,节省部署流程所需的时间。如EMC开发的Archive Services Platform API,Amazon的Restful API[6],都可以为应用提供除了简单云存储之外的更强大功能,通过使用SOAP或者Restful网络服务,提供包括搜索、找回和保存等功能。这样的API可以向软件供应商的应用中增加新功能而不需要进行额外的部署,这对独立软件供应商来说是一个强有力的支持。软件供应商可以通过增加新功能、节约部署投资和减少实际部署时间来加速进入市场的进程。云存储API为SAAS层应用服务,为了能够使用户在不同的云系统之间进行数据的自由迁移,越来越多的云服务提供商都在考虑将自己的云存储API开源,希望在API接口上形成统一标准。
1.4 云存储系统构成
云存储构建于云计算环境,因此其分层结构应该与云计算分层结构一致。如图3所示,IAAS层由服务器集群技术构成,PAAS层由虚拟软件,存储管理软件和云服务API接口构成,SAAS层由云服务和云应用构成。通过贯穿于云计算环境下的各层要素,共同构成云存储系统,如图3所示。
2 构建企业云存储
2.1 商业化的云存储系统
基于云存储理论的商业化存储产品已经在数据存储领域涌现。
Amazon是最早推出云存储服务的公司,开发了自己的一系列存储技术。布了简单存储服务(simple storage service,简称S3),用户使用SOAP协议存放和获取自己的数据对象;出了简单队列服务(simple queue service,简称SQS),这项服务能够使得托管虚拟主机之间发送的消息,支持分布式程序之间的数据传递,无须考虑消息丢失的问题;提供了EBS(elastic block storage)服务,为用户提供块级别的存储接口。Amazon通过自己的探索,在云存储概念明确之前,已经开始提供良好的云存储服务。
Google是最早提供开源云存储API接口的公司,定义了一套大规模数据库管理系统Big Table,并提供了Map Reduce分布式编程环境,除了用于Google自己开发的云服务以外,也用于云存储应用开发商开发自己的云存储服务和云应用服务。Google开发的GFS(Google File System,一种基于SAN架构的集群文件系统),在性能、伸缩、可用性和可靠性都有较好的表现。
IBM的蓝云结合了GFS集群文件系统和基于块设备方式的存储区域网络SAN。由SAN提供块设备接口,并在这些块设备接口上选择了GFS分布式文件系统。SAN的一个标准的文件系统如果被多服务器同时使用的话,数据容量很快就能让整个系统崩溃。为了能够对同时修改该系统的其它文件系统进行协调,蓝云使用了GFS,可以针对全球的Linux文件系统进行协调。
各种商业化云存储系统在不断出现,随着云存储标准的逐渐完善,这些系统将不断朝着更优的服务,更好的兼容性,更低的成本方向发展。
2.2 云存储构建企业数据中心
企业的数据中心经历了从传统数据中心到虚拟化数据中心的变革。随着云计算和云存储概念和技术的不断成熟,企业数据中心正经历着向云数据中心转变的新的变革。小型企业通过将数据中心向云存储端转移,可以很好的控制数据中心成本;而大型企业除了租用公共云存储服务以外,也开始着手建立自己的私云存储数据中心。
对于数据中心要求较高的大型企业,往往对数据安全有较高的要求,租用公共云存储服务,将企业生存的命脉数据存放于云服务提供商的云端数据中心,仍然会存在一定的风险,因此可以采取构建私云存储来解决这个问题。如果企业私云存储自己提供存储灾备和冗余备份系统,那么它在IT资源合理化重组上仍然具有本地厚重配置,高成本,缺乏弹性之类的典型特征。因此,企业可以将生产数据等企业核心数据作为第一级存储,采用FC-SAN等高速存储架构构建私云存储,同时将租用的,价格低廉的,采用NAS低速架构的云存储服务作为第二、三级存储,为企业提供文件数据存储和冗灾备份功能的存储服务,通过这种混合云的体系架构,达到存储的优化配置。
3 小结
云计算是网络时代发展的又一个高潮,随之伴生的云存储在其中起着推波助澜的重要作用。如何构筑高效云存储,如何控制云存储系统成本,如何利用有效云存储系统,这些问题随着云存储技术的广泛应用将会逐渐得到解决,我们密切关注着这一进程。云存储问题的有效解决将为云计算应用的普及打好坚实基础。
摘要:该文对云计算环境下的数据存储技术进行了分析。对云计算下的存储需求,云计算IAAS层的云存储架构方法,PAAS层的云存储实现方法进行了探讨。分析比较了几种商业化云存储系统,并给出了企业环境下构建云存储的一种方案。
关键词:云存储,NAS,SAN,虚拟化,存储管理
参考文献
[1]张海滨.通过Esxi实现数据中心虚拟化[J].中国教育网络,2009(3):73-74.
[2]鲁丰玲,李朝永.浅析网络存储技市[J].计算机与网络,2009(26):221-221.
[3]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009(5):1337-1348.
[4]冯丹.网络存储关键技术的研究及进展[J].移动通信,2009(11):34-39.
[5]郭劲,李栋,张继征,等.iSCSI,CIFS,NFS协议的性能评测[J].小型微型计算机系统.2006(27):833-836.
【云计算环境下电子政务】推荐阅读:
云计算环境下05-10
云计算环境下网络安全05-26
云计算环境下的计算机网络安全07-06
云计算网络环境07-31
云计算环境概念10-29
云计算下网络安全09-18
云计算对电子政务的影响与应对策略10-07
云计算下的信息安全06-19
云计算下的存储变革08-07
云计算下网络安全分析08-21