前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇云安全體系范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

云安全體系范文第1篇

摘要：文章在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，結(jié)合移動(dòng)互聯(lián)網(wǎng)的特點(diǎn)，設(shè)計(jì)了一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口的移動(dòng)互聯(lián)網(wǎng)通用云計(jì)算安全技術(shù)體系架構(gòu)。該架構(gòu)可實(shí)現(xiàn)不同等級(jí)的差異化云安全服務(wù)，其中跨層的云安全管理平臺(tái)可對(duì)整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行跨安全域和跨安全級(jí)別的監(jiān)控。

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng)；云計(jì)算；安全體系架構(gòu)

Abstract: In this paper, we emphasize the necessity of designing a secure cloud computing architecture for mobile Internet. We analyze cloud computing security risks and secure architectures and propose a general secure cloud computing architecture that takes into account the characteristics of mobile Internet. This architecture has a multihierarchy, multilevel, elastic, cross-platform, unified user interface that can provide cloud services with different levels of security. The cross-layer cloud security management platform can be used to monitor the whole system and maintain different security domains and levels.

Key words: mobile internet; cloud computing; secure architecture

由于云計(jì)算特有的優(yōu)點(diǎn)和巨大的商業(yè)前景，移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的許多企業(yè)都已提供或準(zhǔn)備提供和自身產(chǎn)業(yè)相結(jié)合的各種云計(jì)算服務(wù)。云計(jì)算引入移動(dòng)互聯(lián)網(wǎng)，會(huì)使移動(dòng)互聯(lián)網(wǎng)的體系發(fā)生變化，并將帶來(lái)許多新的安全問(wèn)題。為了解決云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題，必須系統(tǒng)地研究其安全風(fēng)險(xiǎn)，構(gòu)建云計(jì)算安全技術(shù)體系。

在研究分析云計(jì)算安全風(fēng)險(xiǎn)和安全技術(shù)體系架構(gòu)的基礎(chǔ)上，文章結(jié)合移動(dòng)互聯(lián)網(wǎng)技術(shù)的接入方式多樣化、企業(yè)運(yùn)營(yíng)方式多樣化和用戶(hù)安全需求多樣化的特點(diǎn)，根據(jù)安全即服務(wù)(SeaaS)的思想綜合設(shè)計(jì)一個(gè)多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口的，基于移動(dòng)互聯(lián)網(wǎng)的通用云計(jì)算安全技術(shù)體系架構(gòu)。

1 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

云計(jì)算工作

在2011年1月美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)對(duì)云計(jì)算的定義的草案中[1]，明確指出支持各種標(biāo)準(zhǔn)的接入手段是云計(jì)算的基本特征之一，并將移動(dòng)互聯(lián)網(wǎng)納入云計(jì)算技術(shù)的架構(gòu)之下。云計(jì)算與移動(dòng)互聯(lián)網(wǎng)結(jié)合后，除了移動(dòng)互聯(lián)網(wǎng)本身具有的安全問(wèn)題外，由于云計(jì)算的虛擬化、多租戶(hù)、動(dòng)態(tài)性、開(kāi)放性與復(fù)雜性等特點(diǎn)，也給移動(dòng)互聯(lián)網(wǎng)引入了一系列新的安全問(wèn)題，如何分析和抵抗這些新的安全威脅近幾年已成為產(chǎn)業(yè)界和學(xué)術(shù)界焦點(diǎn)問(wèn)題。

2008年7月，美國(guó)知名市場(chǎng)研究公司Gartner的一份為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》[2]的研究報(bào)告認(rèn)為云計(jì)算服務(wù)存在著七大潛在安全風(fēng)險(xiǎn)，即特權(quán)用戶(hù)的接入、可審查性、數(shù)據(jù)位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、調(diào)查支持和長(zhǎng)期生存性。2010年3月云安全聯(lián)盟的研究報(bào)告《云計(jì)算主要安全威脅》[3]指出云計(jì)算服務(wù)的主要威脅主要包括：云計(jì)算服務(wù)的濫用和惡意使用、不安全的接口和應(yīng)用程序編程接口(APIs)、惡意的內(nèi)部攻擊者、共享技術(shù)的弱點(diǎn)、數(shù)據(jù)丟失與泄露和賬號(hào)與服務(wù)劫持等。微軟公司的《Windows Azure安全筆記》[4]從審計(jì)與日志、認(rèn)證、授權(quán)、部署管理、通信、加密、異常管理、輸入與數(shù)據(jù)驗(yàn)證和敏感數(shù)據(jù)這9個(gè)方面分別論述了云計(jì)算服務(wù)的主要安全威脅。加州大學(xué)伯克利分校的研究人員在文獻(xiàn)[5]中認(rèn)為云計(jì)算中安全方面的威脅主要有：可用性以及業(yè)務(wù)連續(xù)性、數(shù)據(jù)鎖定、數(shù)據(jù)的機(jī)密性和相關(guān)審計(jì)、大規(guī)模分布式系統(tǒng)的漏洞和相關(guān)性能的不可預(yù)知性等等。

在文獻(xiàn)[6-8]中指出云計(jì)算中最重要的安全風(fēng)險(xiǎn)主要有：違反服務(wù)等級(jí)協(xié)議，云服務(wù)商提供足夠風(fēng)險(xiǎn)評(píng)估的能力，隱私數(shù)據(jù)的保護(hù)，虛擬化有關(guān)的風(fēng)險(xiǎn)，合約風(fēng)險(xiǎn)等。目前，云計(jì)算安全問(wèn)題已得到越來(lái)越多的關(guān)注。著名的信息安全國(guó)際會(huì)議RSA2010將云計(jì)算安全列為焦點(diǎn)問(wèn)題，通信學(xué)會(huì)理事會(huì)(CCS)從2009年起專(zhuān)門(mén)設(shè)置了一個(gè)關(guān)于云計(jì)算安全的研討會(huì)。許多企業(yè)組織、研究團(tuán)體及標(biāo)準(zhǔn)化組織都已啟動(dòng)了相關(guān)研究，安全廠商也已在研究和開(kāi)發(fā)各類(lèi)安全云計(jì)算產(chǎn)品[9]。

云計(jì)算服務(wù)模式下的移動(dòng)互聯(lián)網(wǎng)是一種復(fù)雜的、面臨各種安全威脅的系統(tǒng)，因此必須研究和設(shè)計(jì)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)來(lái)抵抗和防御這些安全威脅，云計(jì)算安全體系結(jié)構(gòu)是其研究基礎(chǔ)和依據(jù)。許多研究人員和來(lái)自移動(dòng)互聯(lián)網(wǎng)相關(guān)領(lǐng)域的企業(yè)對(duì)如何設(shè)計(jì)和開(kāi)發(fā)云計(jì)算安全技術(shù)體系架構(gòu)均展開(kāi)了相關(guān)研究。

微軟云計(jì)算平臺(tái)Windows Azure是微軟于2008年在微軟開(kāi)發(fā)者大會(huì)上的全新的云計(jì)算平臺(tái)，它基于平臺(tái)即服務(wù)(PaaS)的思想，向開(kāi)發(fā)人員提供了一個(gè)在線的基于Windows系列產(chǎn)品的開(kāi)發(fā)、儲(chǔ)存和服務(wù)代管等服務(wù)的環(huán)境。微軟公司的《Windows Azure安全筆記》[4]從改進(jìn)Web應(yīng)用安全的角度出發(fā)提出了一個(gè)基于應(yīng)用安全、網(wǎng)絡(luò)安全和主機(jī)安全概念化安全區(qū)域的云計(jì)算安全架構(gòu)。其中應(yīng)用安全關(guān)注應(yīng)用審計(jì)與日志、認(rèn)證、授權(quán)、應(yīng)用部署管理、加密、異常管理、參數(shù)配置、敏感數(shù)據(jù)、會(huì)話管理和驗(yàn)證等問(wèn)題；網(wǎng)絡(luò)安全保障路由器、防火墻和交換機(jī)等的安全；主機(jī)安全所需要關(guān)注的相關(guān)問(wèn)題則包括補(bǔ)丁和更新、服務(wù)、協(xié)議、記賬、文件與目錄、共享、端口、注冊(cè)登記和審計(jì)與日志等。

Bell實(shí)驗(yàn)室的研究人員在文獻(xiàn)[10]中提出一種支持資源無(wú)縫集成至企業(yè)內(nèi)部網(wǎng)的云計(jì)算安全體系架構(gòu)VSITE，在保持資源的隔離性和安全性的同時(shí)允許云服務(wù)提供商拓展資源為多個(gè)企業(yè)提供服務(wù)。云計(jì)算服務(wù)商提供的資源對(duì)企業(yè)來(lái)說(shuō)就像是內(nèi)部資源，VSITE通過(guò)使用VPN、為不同的企業(yè)分配不同的VLAN以及運(yùn)用MAC地址對(duì)企業(yè)進(jìn)行身份編碼等技術(shù)手段來(lái)達(dá)到這個(gè)目標(biāo)。VSITE體系架構(gòu)由云服務(wù)中心、目錄服務(wù)器、云數(shù)據(jù)中心以及監(jiān)控中心等相關(guān)的實(shí)體組成，其監(jiān)控中心設(shè)計(jì)了安全機(jī)制以防止企業(yè)與企業(yè)之間的相互攻擊。VSITE具有可擴(kuò)充性安全性以及高效性。

亞馬遜彈性計(jì)算云(Amazon EC2)是一個(gè)Web服務(wù)，它提供可調(diào)整的云計(jì)算能力。文獻(xiàn)[11]中指出Amazon EC2使用了一個(gè)多級(jí)的安全體系架構(gòu)包括主機(jī)的操作系統(tǒng)、操作系統(tǒng)的虛擬實(shí)例/客戶(hù)操作系統(tǒng)、防火墻和簽名的API調(diào)用等層次，目標(biāo)是保護(hù)云端的數(shù)據(jù)不被未授權(quán)的系統(tǒng)和用戶(hù)攔截，使得Amazon EC2實(shí)例盡可能安全而又不會(huì)犧牲客戶(hù)按需配置的彈性。

從服務(wù)模型的角度，云安全聯(lián)盟(CSA)提出了基于3種基本云服務(wù)的層次性及其依賴(lài)關(guān)系的安全參考模型[6]，并實(shí)現(xiàn)了從云服務(wù)模型到安全控制模型的映射。該模型的重要特點(diǎn)是供應(yīng)商所在的等級(jí)越低，云服務(wù)用戶(hù)所要承擔(dān)的安全能力和管理職責(zé)就越多。

從安全協(xié)同的角度，Jericho Forum從數(shù)據(jù)的物理位置、云相關(guān)技術(shù)和服務(wù)的所有關(guān)系狀態(tài)、應(yīng)用資源和服務(wù)時(shí)的邊界狀態(tài)、云服務(wù)的運(yùn)行和管理者4個(gè)影響安全協(xié)同的維度上分類(lèi)16種可能的云計(jì)算形態(tài)[12]。不同的云計(jì)算形態(tài)具有不同的協(xié)同性、靈活性及其安全風(fēng)險(xiǎn)特征。云服務(wù)用戶(hù)則需要根據(jù)自身的不同業(yè)務(wù)和安全協(xié)同需求選擇最為合適的相關(guān)云計(jì)算形態(tài)。

上述云安全體系結(jié)構(gòu)雖然考慮了云計(jì)算平臺(tái)中主機(jī)系統(tǒng)層、網(wǎng)絡(luò)層以及Web 應(yīng)用層等各層次所存在的安全威脅，形成一種通用框架，但這種云安全體系架構(gòu)沒(méi)有結(jié)合移動(dòng)互聯(lián)網(wǎng)環(huán)境來(lái)研究云計(jì)算安全體系構(gòu)建及相關(guān)技術(shù)。

2 移動(dòng)互聯(lián)網(wǎng)環(huán)境下的

通用云計(jì)算安全技術(shù)

體系架構(gòu)

2.1 設(shè)計(jì)目標(biāo)

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)的設(shè)計(jì)目標(biāo)有以下6個(gè)方面：

?確保移動(dòng)互聯(lián)網(wǎng)下的不同用戶(hù)的數(shù)據(jù)安全和隱私保護(hù)

?確保云計(jì)算平臺(tái)虛擬化運(yùn)行環(huán)境的安全

?依據(jù)不同的安全需求，提供定制化的安全服務(wù)

?對(duì)運(yùn)行態(tài)的云計(jì)算平臺(tái)進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全監(jiān)管

?確保云計(jì)算基礎(chǔ)設(shè)施安全、構(gòu)建可信的云服務(wù)

?保障用戶(hù)私有數(shù)據(jù)的完整性和機(jī)密性的基礎(chǔ)

2.2 安全體系架構(gòu)設(shè)計(jì)

結(jié)合上述設(shè)計(jì)目標(biāo)，考慮移動(dòng)互聯(lián)網(wǎng)接入方式、企業(yè)運(yùn)營(yíng)方式和用戶(hù)安全需求的多樣性，文章設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)（如圖1所示），它具有多層次、多級(jí)別、彈性、跨平臺(tái)和統(tǒng)一用戶(hù)接口等特點(diǎn)。

與云計(jì)算架構(gòu)中的軟件即服務(wù)(SaaS)、PaaS和基礎(chǔ)設(shè)施即服務(wù)(IaaS) 3個(gè)層次相應(yīng)，文章首先設(shè)計(jì)了云安全應(yīng)用服務(wù)資源群，包括隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全服務(wù)等云安全應(yīng)用服務(wù)。

針對(duì)云計(jì)算虛擬化的特點(diǎn)文章還設(shè)計(jì)了云安全基礎(chǔ)服務(wù)資源群包括虛擬機(jī)安全隔離、虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移和虛擬機(jī)安全鏡像等云安全基礎(chǔ)服務(wù)，運(yùn)用虛擬技術(shù)跨越了不同系統(tǒng)平臺(tái)（如不同的操作系統(tǒng)）。同時(shí)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中也包含云安全基礎(chǔ)設(shè)施。由于用戶(hù)安全需求方面存在著差異，云平臺(tái)應(yīng)具備提供不同安全等級(jí)的云基礎(chǔ)設(shè)施服務(wù)的能力。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)中的云安全基礎(chǔ)設(shè)施的建設(shè)則可以參考移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)絡(luò)中云安全基礎(chǔ)設(shè)施已有的相關(guān)建設(shè)經(jīng)驗(yàn)。

移動(dòng)互聯(lián)網(wǎng)環(huán)境下的云計(jì)算安全技術(shù)體系架構(gòu)還包含一個(gè)統(tǒng)一的云安全管理平臺(tái)，該平臺(tái)包含用戶(hù)管理、密鑰管理、授權(quán)認(rèn)證、防火墻、反病毒、安全日志、預(yù)警機(jī)制和審計(jì)管理等子系統(tǒng)。云安全管理平臺(tái)縱貫云安全應(yīng)用服務(wù)、云安全平臺(tái)服務(wù)和云安全基礎(chǔ)設(shè)施服務(wù)所有層次，對(duì)包含不同安全域和具有多個(gè)安全級(jí)別的整個(gè)系統(tǒng)的運(yùn)維安全情況進(jìn)行了跨安全域、跨安全級(jí)別的一系列綜合管理。

體系架構(gòu)考慮了移動(dòng)互聯(lián)網(wǎng)環(huán)境下云用戶(hù)的各種接入方式如2G/3G/4G、Wi-Fi和WiMax等，具有統(tǒng)一的云安全應(yīng)用服務(wù)接口，并提供手機(jī)多媒體服務(wù)、手機(jī)電子郵件、手機(jī)支付、網(wǎng)頁(yè)瀏覽和移動(dòng)搜索等服務(wù)，同時(shí)還可以提供隱私數(shù)據(jù)保護(hù)、密文數(shù)據(jù)查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、安全事件預(yù)警和內(nèi)容安全等用戶(hù)可以直接定制的安全服務(wù)。

同時(shí)，體系架構(gòu)還考慮了整個(gè)系統(tǒng)參照云安全標(biāo)準(zhǔn)及測(cè)評(píng)體系的合規(guī)性檢查。云服務(wù)商提供的應(yīng)用軟件在部署前必須由第三方可信測(cè)評(píng)機(jī)構(gòu)系統(tǒng)地測(cè)試和評(píng)估，以確定其在移動(dòng)互聯(lián)網(wǎng)云環(huán)境下的安全風(fēng)險(xiǎn)并設(shè)立其信任等級(jí)，云應(yīng)用服務(wù)提供商不可自行設(shè)定服務(wù)的信任等級(jí)，云用戶(hù)就可能預(yù)先避免因定制未經(jīng)第三方可信測(cè)評(píng)機(jī)構(gòu)評(píng)估的安全云應(yīng)用服務(wù)而帶來(lái)的損失。云應(yīng)用服務(wù)安全等級(jí)的測(cè)試和評(píng)估也給云服務(wù)提供商帶來(lái)準(zhǔn)入規(guī)范，迫使云服務(wù)提供商提高云服務(wù)的服務(wù)質(zhì)量以及安全意識(shí)。

2.3 關(guān)鍵技術(shù)

對(duì)用戶(hù)而言，多用戶(hù)私有資源的遠(yuǎn)程集中式管理與計(jì)算環(huán)境的開(kāi)放性之間構(gòu)成了尖銳的矛盾，主要表現(xiàn)為：用戶(hù)資源的私有性和機(jī)密性要求其應(yīng)用環(huán)境相對(duì)固定和穩(wěn)定，而計(jì)算環(huán)境的開(kāi)放性則會(huì)使私有數(shù)據(jù)面對(duì)來(lái)自多方的安全威脅。可以說(shuō)，云服務(wù)提供商與用戶(hù)之間的信任問(wèn)題是云計(jì)算能否推廣的關(guān)鍵，而數(shù)據(jù)的安全和隱私保護(hù)是云計(jì)算安全中極其重要的問(wèn)題。解決該問(wèn)題的關(guān)鍵技術(shù)涉及支持密文存儲(chǔ)的密文查詢(xún)、數(shù)據(jù)完整性驗(yàn)證、多租戶(hù)環(huán)境下的隱私保護(hù)方法等。

云計(jì)算平臺(tái)要統(tǒng)一調(diào)度、部署計(jì)算資源，實(shí)施硬件資源和虛擬資源的安全管理和訪問(wèn)控制，因此，確保虛擬化運(yùn)行環(huán)境的安全是云計(jì)算安全的關(guān)鍵。在此安全體系之下，結(jié)合虛擬化技術(shù)，平臺(tái)必須提供虛擬機(jī)安全監(jiān)控、虛擬機(jī)安全遷移、虛擬機(jī)安全隔離以及虛擬機(jī)安全鏡像等核心基礎(chǔ)服務(wù)。各種服務(wù)模式的虛擬機(jī)都存在隔離問(wèn)題引起的安全風(fēng)險(xiǎn)，這包括：內(nèi)存的越界訪問(wèn)，不同安全域的虛擬機(jī)控制和管理，虛擬機(jī)之間的協(xié)同工作的權(quán)限控制等。如果云計(jì)算平臺(tái)無(wú)法實(shí)現(xiàn)不同（也可能相同）云用戶(hù)租用的不同虛擬機(jī)之間的有效隔離，那么云服務(wù)商則會(huì)無(wú)法說(shuō)服云用戶(hù)相信自己提供的服務(wù)是非常安全的。

用戶(hù)定制的各種云服務(wù)由虛擬機(jī)中運(yùn)行相關(guān)軟件來(lái)實(shí)現(xiàn)，因此存在虛擬機(jī)中運(yùn)行的相關(guān)軟件是否按用戶(hù)需求運(yùn)行的風(fēng)險(xiǎn)問(wèn)題，例如運(yùn)行的環(huán)境的安全級(jí)別是否符合需求和運(yùn)行的流程是否異常等；虛擬機(jī)運(yùn)行的預(yù)警機(jī)制與安全審計(jì)問(wèn)題包括安全策略管理、系統(tǒng)日志管理和審計(jì)策略管理等。

云計(jì)算模式下的移動(dòng)互聯(lián)網(wǎng)是一種多源、異構(gòu)服務(wù)共存的環(huán)境。與此同時(shí)，依據(jù)多租戶(hù)的不同安全需求，滿(mǎn)足不同等級(jí)的差異化云安全服務(wù)應(yīng)以訪問(wèn)控制為手段，進(jìn)行安全服務(wù)定制以及安全自適應(yīng)。

為了支撐移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算的安全準(zhǔn)入，云計(jì)算安全體系同樣需要針對(duì)運(yùn)行態(tài)云計(jì)算平臺(tái)的風(fēng)險(xiǎn)評(píng)估方法、安全測(cè)評(píng)方法以及支持第三方的安全審計(jì)等。

移動(dòng)互聯(lián)網(wǎng)上的云計(jì)算安全監(jiān)管體系一方面負(fù)責(zé)對(duì)移動(dòng)互聯(lián)網(wǎng)的內(nèi)容安全監(jiān)管和針對(duì)基于云計(jì)算的安全攻擊的預(yù)警與防護(hù)；另一方面還負(fù)責(zé)對(duì)云服務(wù)提供商對(duì)云服務(wù)安全性的相關(guān)保障措施和執(zhí)行情況進(jìn)行審計(jì)。

3 結(jié)束語(yǔ)

在滿(mǎn)足移動(dòng)互聯(lián)網(wǎng)多種接入方式、多種企業(yè)運(yùn)營(yíng)方式和不同參與者不同的安全需求的基礎(chǔ)上，文章結(jié)合云計(jì)算技術(shù)，根據(jù)SeaaS的思想，設(shè)計(jì)了一個(gè)移動(dòng)互聯(lián)網(wǎng)環(huán)境下的通用云計(jì)算安全技術(shù)體系架構(gòu)。整個(gè)體系架構(gòu)提供給用戶(hù)云服務(wù)的安全級(jí)別可以適用用戶(hù)需求的差異化，還可以無(wú)縫融合不同的操作系統(tǒng)和異構(gòu)的網(wǎng)絡(luò)體系，給不同接入方式終端用戶(hù)帶來(lái)統(tǒng)一的操作模式。

4 參考文獻(xiàn)

[1] MELL P, GRANCE T. The NIST Fefinition of Cloud Computing(draft) [R]. NIST Special Publication 800-145.Gaithersbung, MD,USA:NIST,2011.

[2] BRODKIN J. Gartner: Seven Cloud-Computing Security Risks [EB/OL].(2008-07-02).

folk.ntnu.no/oztarman/tdt60/cloud%20computing/3%20Cloud_Computing_Security_Risk.pdf, july, 2008

[3] Top Threats to Cloud Computing V1.0 [R].San Francisco, CA, USA: Cloud Security Alliance,2010.

[4] MEIER J D. Windows Azure Security Notes [R]. Microsoft,2011.

[5] ARMBRUST M, FOX A, GRIFFITH R, et al. A View of Cloud Computing[J].Communications of the ACM, 2010,53(4): 50-58.

[6] Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[R].San Francisco, CA, USA: Cloud Security Alliance, 2009.

[7] ENISA Cloud Computing Risk Assessment[R]. European Network and Information Security Agency, 2009.

[8] MOTAHARI-NEZHAD H, STEPHENSON B, SINGHAL S. Outsourcing Business to Cloud Computing Services: Opportunities and Challenges [R].HPL-2009-23. Palo Alto ,CA,USA:HP Labs, 2009.

[9] 馮登國(guó),張敏,張妍,等. 云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1): 71-83.

[10] LI L E, WOO T. VSITE: A Scalable and Secure Architecture for Seamless L2 Enterprise Extension in the Cloud[C], Proceedings of the 6th IEEE Workshop on Secure Network Protocols (NPSec’10), Oct 5, 2010, Kyoto, Japan. Piscataway, NJ, USA: IEEE,2010: 31-36.

[11] Amazon Web services: Overview of Security Processes[R]. Seattle, WA, USA: Amazon,2010.

[12] Forum j. Cloud Cube Model：Selecting Cloud Formations for Secure Collaboration[EB/OL].(2009-04-30). http：//省略/Jericho/ cloud-cube-model-v1.0.pdf

收稿日期：2012-02-12

作者簡(jiǎn)介

劉建偉，北京航空航天大學(xué)電子信息工程學(xué)院副院長(zhǎng)、教授、博士生導(dǎo)師，中國(guó)密碼學(xué)會(huì)理事，中國(guó)電子學(xué)會(huì)高級(jí)會(huì)員；研究方向?yàn)闊o(wú)線通信網(wǎng)絡(luò)、密碼學(xué)、信息安全、通信網(wǎng)絡(luò)安全、信道編碼與調(diào)制技術(shù)等；100余篇，出版專(zhuān)著4部。

云安全體系范文第2篇

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范策略

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0116-01

一、云計(jì)算

（一）云計(jì)算的概念

云計(jì)算（CloudComputing）是近年來(lái)發(fā)展的一種新的計(jì)算形態(tài)。它是網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶(hù)按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱(chēng)為“云”。“云”中的資源在使用者看來(lái)是可以無(wú)限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

（二）云計(jì)算的工作原理

云計(jì)算的思想就是把力量聯(lián)合起來(lái)，然后給其中的每一個(gè)成員使用。云計(jì)算的基本原理就是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這也意味著計(jì)算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費(fèi)用低廉。

二、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

在技術(shù)方面，云計(jì)算存儲(chǔ)了大量的數(shù)據(jù)，一旦在云計(jì)算中心放生故障，將導(dǎo)致不可估量的損失。云計(jì)算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢(shì)，但是存在的問(wèn)題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識(shí)問(wèn)題。

其次，在計(jì)算機(jī)的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時(shí)都有可能攻擊我們的云計(jì)算中心。在云計(jì)算中心里存儲(chǔ)的大數(shù)據(jù)信息對(duì)這些攻擊具有強(qiáng)大的吸引力。因此，云計(jì)算有許多重要的安全問(wèn)題，例如在沒(méi)有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國(guó)發(fā)展太快、變化太多，以致于讓我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)跟不上，缺少防范意識(shí)，雖然近幾年有了一定的提高，但是還不能滿(mǎn)足網(wǎng)絡(luò)安全的需求。我國(guó)對(duì)網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴(yán)密性也不夠。目前我國(guó)的立法不全，缺乏對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對(duì)信息傳播的監(jiān)控操作，防止機(jī)密信息流失造成不必要的影響，禁止非授權(quán)用戶(hù)對(duì)信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對(duì)簡(jiǎn)單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過(guò)程。系統(tǒng)安全分析的目的是為了在整個(gè)系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過(guò)適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來(lái)保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認(rèn)證和數(shù)字簽名技術(shù)

身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書(shū)是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。

4.運(yùn)用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機(jī)訪問(wèn)其本身，并有選擇地將某些允許的訪問(wèn)傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù)，易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問(wèn)地址。可以保護(hù)局域網(wǎng)的安全，起到防火墻的作用：對(duì)于使用服務(wù)器的局域網(wǎng)來(lái)說(shuō)，在外部看來(lái)只有服務(wù)器是可見(jiàn)的，其他局域網(wǎng)的用戶(hù)對(duì)外是不可見(jiàn)的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過(guò)濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說(shuō)，身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類(lèi)系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶(hù)在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn)

[1]劉穎，劉景.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及措施[J].科技資訊，2008，6.

[2]姚遠(yuǎn)耀，張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場(chǎng)，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計(jì)算及其安全問(wèn)題的綜述[J].現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版），2013，6.

[4]梁杰文，佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

云安全體系范文第3篇

關(guān)鍵詞：鐵路運(yùn)輸 安全理論 技術(shù)體系

中圖分類(lèi)號(hào)：D631.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）04（a）-0181-02

1 我國(guó)鐵路運(yùn)輸安全管理工作現(xiàn)狀

鐵路在運(yùn)行過(guò)程中，存在各種安全隱患，如脫軌、爆炸、火災(zāi)，這些都屬于交通事故。此外還有一部分因素也會(huì)對(duì)鐵路安全運(yùn)行造成影響。需要管理人員在日常工作中運(yùn)用科學(xué)的管理手段，技術(shù)手段，將潛在的各類(lèi)危險(xiǎn)系數(shù)降到最低。

首先，對(duì)違法行為懲處力度不夠，鐵路相關(guān)設(shè)施的盜竊與破壞行為時(shí)有發(fā)生。某些行為的實(shí)施是有組織，有預(yù)謀的。而在立法層面沒(méi)有專(zhuān)門(mén)針對(duì)鐵路運(yùn)行安全管理方面的內(nèi)容。對(duì)于這一類(lèi)事件的處理依據(jù)是一般的偷盜案件標(biāo)準(zhǔn)，沒(méi)有形成強(qiáng)有力的威懾。而鐵路運(yùn)輸工作安全保障就在于其基礎(chǔ)設(shè)施的完整性與完好性。其次，是對(duì)乘客攜帶物品檢查的力度不夠。乘客攜帶物品的安全性不僅會(huì)對(duì)自身安全造成影響，同時(shí)也會(huì)對(duì)其它乘客安全造成影響。相關(guān)規(guī)章制度有明確的規(guī)定，某些物品是禁止帶上火車(chē)的，比如易燃、易爆、有毒、危險(xiǎn)品等。出于對(duì)安全工作的考慮，乘車(chē)在乘坐交通工作時(shí)必須要經(jīng)過(guò)安全檢查。火車(chē)站都配置了相應(yīng)的設(shè)施，有相應(yīng)的規(guī)定與操作規(guī)程[1]。但是在實(shí)際執(zhí)行過(guò)程中由于多方面因素影響，某些情況下，制度并未被有效執(zhí)行。比如在人流量多的時(shí)候，工作人員工作量大，難免會(huì)存在疏忽，某些時(shí)候結(jié)果的可靠性并沒(méi)有得到充分保障。再者，是某些乘客的個(gè)人思想意識(shí)不到位，存在僥幸心理，依據(jù)自己的喜好從事，無(wú)視規(guī)定，對(duì)正常的運(yùn)輸工作帶來(lái)不利影響。最后，則是安全管理工作的力度要進(jìn)一步加強(qiáng)。從鐵路交通發(fā)生的事故進(jìn)行分析，鐵路運(yùn)輸安全體系還存在某些問(wèn)題。管理工作還存在漏洞，使不法分子有機(jī)可乘。比如在車(chē)站廣場(chǎng)，人身及財(cái)物安全問(wèn)題。乘客的安全防護(hù)工作也有待進(jìn)一步提升。乘客對(duì)于安全防護(hù)措施的了解程度不夠深入。

2 保障鐵路安全運(yùn)輸?shù)牟呗苑治?/p>

2.1 技術(shù)手段

安全工作要做好，技術(shù)手段是重要的一方面。某些設(shè)備使用的時(shí)間太久，其功能已經(jīng)無(wú)法適應(yīng)當(dāng)前安全管理工作形式，需要對(duì)其進(jìn)行技術(shù)上的升級(jí)。而鐵路運(yùn)輸技術(shù)升級(jí)工作主要圍繞著車(chē)站，通訊，線路，車(chē)輛故障，性能，破損，軌道等方面。上述因素都可能會(huì)引起行車(chē)過(guò)程中事故發(fā)生。其中任何一個(gè)方面出現(xiàn)了問(wèn)題都會(huì)造成一連串后果。為了保障乘客安全出行，就必須要對(duì)設(shè)施進(jìn)行固定周期檢修，對(duì)設(shè)備的性能進(jìn)行提升。在某些情況下要加大檢修的力度，如春運(yùn)[2]。

2.2 管理措施

管理是通過(guò)對(duì)資源的調(diào)配，經(jīng)過(guò)了計(jì)劃、組織、實(shí)施、控制、調(diào)節(jié)等一系列步驟并達(dá)到預(yù)期的效果。科學(xué)有效的管理工作對(duì)于鐵路運(yùn)輸安全至關(guān)重要，管理部門(mén)要在工作開(kāi)展的各個(gè)環(huán)節(jié)加大力度。通過(guò)對(duì)鐵路事故進(jìn)行分析可以看出，其中一部分是工作人T在操作過(guò)程中沒(méi)有依據(jù)相應(yīng)規(guī)章制度進(jìn)行操作，個(gè)人工作意識(shí)不到位，安全責(zé)任意識(shí)不強(qiáng)。由此，在運(yùn)輸安全管理工作中，首先要加強(qiáng)對(duì)工作人員管理，只有工作人員工作能力及素養(yǎng)達(dá)到了合格的水平，工作質(zhì)量才會(huì)有相應(yīng)的保障。對(duì)工作人員開(kāi)展安全管理教育，教育形式應(yīng)該是靈活多樣的。包括對(duì)個(gè)人工作技能的提升，工作紀(jì)律加強(qiáng)等。在事故發(fā)生后要開(kāi)展分析總結(jié)工作，牢記教訓(xùn)，總結(jié)經(jīng)驗(yàn)。除此之外還要完善相應(yīng)的規(guī)章制度，落實(shí)安全管理工作責(zé)任，加強(qiáng)對(duì)工作人員的工作環(huán)節(jié)監(jiān)督。從多方面保障工作開(kāi)展的有效性。激勵(lì)員工努力工作，為鐵路安全運(yùn)輸工作保駕護(hù)航[3]。

2.3 相關(guān)的法律法規(guī)要健全

鐵路運(yùn)輸安全工作要從多方面來(lái)保障，有技術(shù)方面的措施，有制度方面的憑據(jù)，同時(shí)也需要法律層面的規(guī)范。由于法律具有一定的強(qiáng)制性與普遍的約束性。將鐵路運(yùn)輸安全上升到法律的層面，工作成效會(huì)進(jìn)一步提升。因此鐵路運(yùn)輸法制健全是非常有必要的。相關(guān)部門(mén)應(yīng)該就鐵路運(yùn)輸安全管理工作建立完善的規(guī)章制度，以法律形式確保其安全性，促使社會(huì)各群體積極承擔(dān)義務(wù)。對(duì)于鐵路管理部門(mén)而言，參與的主體多了，自身承擔(dān)的就相對(duì)少一點(diǎn)，工作的質(zhì)量就會(huì)有提升，工作的效率也會(huì)有改觀。

3 鐵路運(yùn)輸安全保障體系的構(gòu)建

3.1 安全保障體系

鐵路運(yùn)輸安全保障體系的構(gòu)建方式較為靈活，可以通過(guò)以下幾種方式開(kāi)展。分為運(yùn)輸安全保障理論，技術(shù)，管理體系。對(duì)于后者安全保障管理體系而言，要求工作人員有較強(qiáng)的職業(yè)適應(yīng)性，同時(shí)對(duì)設(shè)備的可靠性，系統(tǒng)結(jié)合部的匹配程度等要求較高。由于技術(shù)保障體系與安全問(wèn)題緊密相關(guān)，就要求技術(shù)在應(yīng)用過(guò)程中其精準(zhǔn)性要達(dá)到相應(yīng)標(biāo)準(zhǔn)，并且技術(shù)應(yīng)用于系統(tǒng)要對(duì)其進(jìn)行監(jiān)控，保障技術(shù)自身的安全性。由于技術(shù)體系直接參與到了保障工作，其核心就在于實(shí)時(shí)，聯(lián)動(dòng)，系統(tǒng)性。其組成主要包括感測(cè)，計(jì)算機(jī)，通信，控制技術(shù)。感測(cè)與控制作為系統(tǒng)的外部接口。通信與計(jì)算機(jī)技術(shù)則是對(duì)信息進(jìn)行傳輸與處理。從而實(shí)現(xiàn)實(shí)時(shí)監(jiān)控。除此之外，安全培訓(xùn)、設(shè)備質(zhì)量、安全規(guī)章制度、考核、激勵(lì)等機(jī)制是保障體系的基礎(chǔ)。

3.2 事故處理及救援

事故處理與救援體系建立的目的在于事故處理，當(dāng)事故發(fā)生時(shí)，需要在最短的時(shí)間內(nèi)對(duì)各類(lèi)資源進(jìn)行調(diào)配，為救援工作開(kāi)展創(chuàng)造有利條件。如果沒(méi)有完善的體系，當(dāng)事故發(fā)生時(shí)就會(huì)出現(xiàn)各種問(wèn)題，工作開(kāi)展就會(huì)無(wú)序，影響到救援工作的有效性。救援體系的建立可以圍繞以下幾個(gè)方面。事故處理和理論救援，救援技術(shù)，救援管理體系。對(duì)于事故救援工作而言，事發(fā)后的半小時(shí)是救援工作的黃金時(shí)間，如果能有效地開(kāi)展與指導(dǎo)現(xiàn)場(chǎng)互救與自救工作，事故傷亡程度將有效地被降低。在理論救援體系中涉及到的內(nèi)容有生命特征理論，救援預(yù)案，聯(lián)動(dòng)調(diào)度，事故再現(xiàn)理論等，都是事故救援工作可以參考的。在技術(shù)體系中涉及到的內(nèi)容有，救援列車(chē)，線路開(kāi)通，事故勘察，事故再現(xiàn)技術(shù)等，這些都可以作為解決問(wèn)題的基本策略。而在管理體系中，內(nèi)容則包括了人員培訓(xùn)，事故檔案，救援資源，事故應(yīng)急管理等。其中檔案管理是指將以往的事故資料，包括了事故發(fā)生的原因，過(guò)程及機(jī)理。通過(guò)對(duì)資料的利用使人員培訓(xùn)工作，救援工作中資源的配置等更加有針對(duì)性[4]。

3.3 安全預(yù)防體系

安全預(yù)防體系的組成部分包括了以下幾個(gè)方面，鐵路運(yùn)輸安全預(yù)防理論、技術(shù)、管理體系。其中理論體系的內(nèi)容有行為沖突，危險(xiǎn)源變識(shí)，風(fēng)險(xiǎn)效應(yīng)，分級(jí)預(yù)防機(jī)理等作為理論支持。而在技術(shù)體系中，對(duì)運(yùn)輸系統(tǒng)的安全性進(jìn)行評(píng)價(jià)則是安全預(yù)測(cè)與評(píng)價(jià)技術(shù)。管理體系涉及到的內(nèi)容有，安全標(biāo)準(zhǔn)、監(jiān)督、機(jī)制協(xié)調(diào)、教育體系等，通過(guò)不同的層面為體系運(yùn)行提供相應(yīng)的支撐。

4 結(jié)語(yǔ)

鐵路運(yùn)輸是一個(gè)復(fù)雜而又龐大的系統(tǒng)，對(duì)鐵路企業(yè)發(fā)展而言，建立完善的體系對(duì)其未來(lái)工作開(kāi)展有巨大幫助。體系的建立與完善在處理問(wèn)題時(shí)，其科學(xué)性，協(xié)同性，系統(tǒng)性會(huì)更加有保障。將救援，保障，處理三要素集中于體系中，在反映運(yùn)輸內(nèi)存安全的同時(shí)，也有利于安全問(wèn)題研究在深度及廣度上的更進(jìn)一步拓展。

參考文獻(xiàn)

[1] 杜磊.鐵路企業(yè)安全文化體系的構(gòu)建[D].西南大學(xué)，2015.

[2] 呂劍薇.淺析危險(xiǎn)化學(xué)品的安全鐵路運(yùn)輸[J].科學(xué)中國(guó)人，2017（2）：188.

云安全體系范文第4篇

關(guān)鍵詞:云計(jì)算;無(wú)線局域網(wǎng);WPA;PSK

中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2009)33-9611-04

Cloud Computing and Research of WPA Security

WANG Jian1, FANG Hong-ying2

(1.College of Computer Science and Technology,Chongqing University of Posts and Telecoms,Chongqing 400065, China; 2.College of Science,Chongqing Jiaotong University,Chongqing 400074, China)

Abstract: The WLAN with wireless channel for the transmission medium widely applied to the domain needing for removable data processing or unable to cabling with physics transmission medium. But its open characteristic causes wiretapping,identity threats, and so on counterfeiting and tampering of information are actually ubiquitous. The IEEE 802.11 proposes a series of safety mechanism to solves these Safety potential, as identification authentication and the data encryption and so on. But along with cloud computation, facing the super-computing platform, computing hundreds of millions of times per second, the encryption protocol in WLAN became frail at present. In this paper based on the WLAN WPA encryption, a detailed analysis of cloud computing to WLAN security challenges will be discussed, finally the experimental data will prove the authenticity and severity of such security threat.

Key words: cloud computing; WLAN; WPA; PSK

無(wú)線局域網(wǎng)(Wireless Local Area Network,WLAN)作為有線聯(lián)網(wǎng)方式的補(bǔ)充和延伸,逐漸成為計(jì)算機(jī)網(wǎng)絡(luò)中一個(gè)至關(guān)重要的組成部分。WLAN以無(wú)線信道作傳輸媒介,廣泛適用于需要可移動(dòng)數(shù)據(jù)處理或無(wú)法進(jìn)行物理傳輸介質(zhì)布線的領(lǐng)域。

無(wú)線媒介具有開(kāi)放性特點(diǎn),但它要求比有線網(wǎng)絡(luò)更嚴(yán)格的安全措施。雖然WLAN規(guī)范的標(biāo)準(zhǔn)化,使無(wú)線網(wǎng)絡(luò)技術(shù)變得成熟與完善,但竊聽(tīng)、身份假冒和信息篡改[1]等威脅卻無(wú)處不在。為了解決這些安全隱患,IEEE 802.11協(xié)議提出了一系列安全機(jī)制,來(lái)實(shí)現(xiàn)身份驗(yàn)證和數(shù)據(jù)加密。但是隨著云計(jì)算的提出,面對(duì)每秒數(shù)億次的超級(jí)計(jì)算平臺(tái),目前WLAN中的加密協(xié)議顯得來(lái)力不從心。本文以WLAN中最常用的WPA加密協(xié)議為例,詳細(xì)分析云計(jì)算對(duì)無(wú)線局域網(wǎng)安全帶來(lái)的挑戰(zhàn)。

1 云計(jì)算

云計(jì)算(Cloud Computing)是分布式計(jì)算技術(shù)的一種,其最基本的概念,是透過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶(hù)。透過(guò)這項(xiàng)技術(shù),網(wǎng)絡(luò)服務(wù)提供者可以在數(shù)秒之內(nèi),達(dá)成處理數(shù)以千萬(wàn)計(jì)甚至億計(jì)的信息,達(dá)到和“超級(jí)計(jì)算機(jī)”同樣強(qiáng)大效能的網(wǎng)絡(luò)服務(wù)――維基百科(Wikipedia)。

1.1 云計(jì)算的原理

云計(jì)算(Cloud Computing)是分布式處理(Distributed Computing)、并行處理(Parallel Computing)和網(wǎng)格計(jì)算(Grid Computing)的發(fā)展。其原理是,通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中,企業(yè)數(shù)據(jù)中心的運(yùn)行將更與互聯(lián)網(wǎng)相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上,根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。云計(jì)算具有綜合利用網(wǎng)絡(luò)上的軟件和數(shù)據(jù)的能力,把計(jì)算資源和存儲(chǔ)資源聯(lián)合起來(lái),供每一個(gè)成員使用。

1.2 云計(jì)算的特征

云計(jì)算[2]是“海量存儲(chǔ)”和“高性能計(jì)算服務(wù)”的高度融合。高性能計(jì)算服務(wù)(云計(jì)算)部署依賴(lài)于計(jì)算機(jī)集群,也吸收了自主計(jì)算和效用計(jì)算的特點(diǎn);海量存儲(chǔ)(Cloud Storage,云存儲(chǔ))是一種將數(shù)據(jù)保存在虛擬存儲(chǔ)池上的實(shí)現(xiàn)方式,數(shù)據(jù)獨(dú)立存儲(chǔ),而非與計(jì)算部件共享服務(wù)器上。

從事云計(jì)算服務(wù)研究的結(jié)構(gòu)眾多,包括Wikipedia,Google,Microsoft,Garmer和Forrester等,它們依據(jù)各自的利益和不同的研究視角給出了對(duì)云計(jì)算不同的的定義和理解。但是無(wú)論廣義的還是狹義的云計(jì)算,均具有如下特征:快速部署資源或獲得服務(wù);按需擴(kuò)展和使用;可以按使用量計(jì)費(fèi);通過(guò)網(wǎng)絡(luò)提供服務(wù)。

1.3 云計(jì)算為安全帶來(lái)的好處[3]

1) 數(shù)據(jù)集中存儲(chǔ):數(shù)據(jù)的集中存儲(chǔ)減少了數(shù)據(jù)泄露的可能性,可靠的安全監(jiān)測(cè)提供可靠的實(shí)時(shí)安全保障,用戶(hù)的存儲(chǔ)成本也大大降低。

2) 事件快速反應(yīng):事件的快速反應(yīng)是指云計(jì)算縮短了服務(wù)時(shí)間,降低了服務(wù)器出錯(cuò)概率,使服務(wù)更有針對(duì)性。

3) 密碼可靠性測(cè)試:如果用戶(hù)需要使用密碼破解工具定期對(duì)密碼強(qiáng)度進(jìn)行測(cè)試,那么可以使用云計(jì)算減少密碼破解時(shí)間,并更能保證密碼強(qiáng)度的可靠性。

4) 無(wú)限期日志:在云存儲(chǔ)模式下,如果磁盤(pán)空間不足,可以重新分配,并不會(huì)影響日志的存儲(chǔ)使用,而且沒(méi)有日期限制。完善日志索引機(jī)制提供實(shí)時(shí)索引功能。

5) 提升安全軟件的性能:在云計(jì)算中,出現(xiàn)了越來(lái)越多的高性能安全軟件,也可以在某種程度上說(shuō),云帶來(lái)了安全產(chǎn)品的整體提升。

6) 可靠的構(gòu)造:通過(guò)預(yù)控制機(jī)制減少漏洞,同時(shí)更容易檢測(cè)到安全狀況,有助于構(gòu)造出更安全的工作環(huán)境。

7) 安全性測(cè)試:降低安全測(cè)試成本,節(jié)省昂貴的安全性測(cè)試費(fèi)用。通過(guò)云計(jì)算還可以在潛在成本規(guī)模經(jīng)濟(jì)下開(kāi)發(fā)產(chǎn)品。

2 云計(jì)算對(duì)無(wú)線網(wǎng)絡(luò)安全的挑戰(zhàn)[4]

無(wú)線局域網(wǎng)(WLAN)是一種利用無(wú)線技術(shù)、實(shí)現(xiàn)局域網(wǎng)功能的技術(shù)。相對(duì)于有線通信技術(shù)而言,無(wú)線傳輸媒體的開(kāi)放性導(dǎo)致監(jiān)聽(tīng)變得無(wú)處不在。因此,IEEE 802.11-1999標(biāo)準(zhǔn)中提出了一系列技術(shù),希望從認(rèn)證、加密和數(shù)據(jù)的完整性三方面為數(shù)據(jù)傳輸提供安全保障。

2.1 WEP協(xié)議

WEP(Wired Equivalent Privacy,有線等效加密)[5]安全技術(shù)源自于名為RC4的RSA數(shù)據(jù)加密技術(shù),以滿(mǎn)足用戶(hù)更高層次的網(wǎng)絡(luò)安全需求。RC4加密算法是RSA Security的Ron Rivest在1987年設(shè)計(jì)的密鑰長(zhǎng)度可變的流加密算法簇。該算法具有很高級(jí)別的非線性,其速度可以達(dá)到DES加密的10倍。

WEP協(xié)議的安全性取決于密鑰及其不被發(fā)現(xiàn)的能力。研究表明RC4算法中如果用相同的初始化向量和密鑰加密兩條消息,那么流密碼容易受到攻擊:因?yàn)槿绻麑?duì)相同密鑰流加密的密文進(jìn)行XOR運(yùn)算,那么密鑰流將互相抵消而保留兩條明文的XOR結(jié)果。攻擊者也可能查找某一已知明文,并可以用它對(duì)兩條明文的XOR結(jié)果再作XOR運(yùn)算來(lái)計(jì)算另一條明文的內(nèi)容。歸結(jié)WEP協(xié)議的弱點(diǎn)如表1所示,其今天的地位只能說(shuō)是說(shuō)有勝于無(wú)了。

2.2 WPA協(xié)議

WPA(Wi-Fi Protected Access)是另一種保護(hù)無(wú)線局域網(wǎng)安全的技術(shù),它有針對(duì)性的解決了WEP中的幾個(gè)嚴(yán)重的弱點(diǎn)[6]。

從表2可以看出WPA在安全方面進(jìn)行了如下革新:身份驗(yàn)證機(jī)制杜絕了偽鏈接攻擊;增強(qiáng)至48Bits的IV加上Sequence Counter機(jī)制防止IV 重復(fù);MIC信息編碼完整性機(jī)制,使得要偽造一個(gè)合法數(shù)據(jù)包變得異常的困難;Per-Packet Key加密機(jī)制,讓每個(gè)包都使用不同的key加密;Dynamic key management,動(dòng)態(tài)key管理機(jī)制,為密碼的安全提供保障。

目前使用的WPA有普通WPA 和WPA2(802.11i)兩個(gè)標(biāo)準(zhǔn)。其區(qū)別在于數(shù)據(jù)加密算法(TKIP、AES)和數(shù)據(jù)完整性校驗(yàn)算法(MIC、CCMP)的不同,如表3所示。

在WPA/WPA2中和密碼相關(guān)的信息有加密數(shù)據(jù)包和身份認(rèn)證數(shù)據(jù)。通過(guò)分析TKIP和AES可以得出,由于無(wú)法知道明文,要通過(guò)捕獲足夠的加密數(shù)據(jù)包從而找到可以攻擊的信息很難實(shí)現(xiàn)。那么破解的突破口就在于WPA/WPA2的身份認(rèn)證過(guò)程。

WPA/WPA2分為兩種認(rèn)證方式:802.1x (基于端口的網(wǎng)絡(luò)接入控制)+ EAP(擴(kuò)展認(rèn)證協(xié)議)模式,是一種工業(yè)級(jí)的身份認(rèn)證體系,需要架設(shè)專(zhuān)用的認(rèn)證服務(wù)器(如Radius);Pre-shared Key (PSK,預(yù)共用密鑰)模式,是設(shè)計(jì)給負(fù)擔(dān)不起 802.1x 驗(yàn)證服務(wù)器的成本和復(fù)雜度的家庭和小型公司網(wǎng)絡(luò)用的。針對(duì)前者的攻擊代價(jià)太高,目前主要的破解行為都集中在PSK模式上。

2.2.1 預(yù)共用密鑰(Pre-shared Key,PSK)

PSK的認(rèn)證過(guò)程包含STA(Station,客戶(hù)端)與AP(access point)間的四次握手(Four-Way Handshake),如圖1所示。

2.4.1 WPA-PSK 初始化工作

使用 SSID 和passphares使用以下算法產(chǎn)生PSK 在WPA-PSK 中PMK=PSK

PSK=PMK=pdkdf2_SHA1(passphrase,SSID,SSID length,4096)

1) 第一次握手

AP:廣播SSID、AP_MAC到STA。

STA:使用接收到的SSID,AP_MAC和passphares計(jì)算出PSK=pdkdf2_SHA1(passphrase,SSID,SSID length,4096);且PMK=PSK。

2) 第二次握手

STA:發(fā)送一個(gè)隨機(jī)數(shù)SNonce,STA_MAC到AP。

AP端:接收到SNonce,STA_MAC后產(chǎn)生一個(gè)隨機(jī)數(shù)Anonce;然后用PMK,AP_MAC,STA_MAC,SNonce,ANonce 產(chǎn)生PTK=SHA1_PRF(PMK, Len(PMK), "Pairwise key expansion",MIN(AP_MAC,STA_MAC) ||Max(AP_MAC,STA_MAC) || Min(Anonce,SNonce) || Max(Anonce,SNonce));提取這個(gè)PTK 前16Bytes組成一個(gè)MIC KEY。

3) 第三次握手

AP:發(fā)送上面產(chǎn)生的Anonce到STA。

STA:用接收到ANonce 和以前產(chǎn)生PMK,SNonce,AP_MAC,STA_MAC用同樣的算法產(chǎn)生PTK;提取這個(gè)PTK 前16Bytes組成一個(gè)MIC KEY;使用以下算法產(chǎn)生MIC = HMAC_MD5(MIC Key,16,802.1x data),其中802.1x data 是802.1x 數(shù)據(jù)幀。

4) 第四次握手

STA:用上面那個(gè)準(zhǔn)備好的802.1x 數(shù)據(jù)幀在最后填充上MIC值和兩個(gè)字節(jié)的0(十六進(jìn)制),然后發(fā)送這個(gè)數(shù)據(jù)幀到AP。

AP:收到這個(gè)數(shù)據(jù)幀后提取這個(gè)MIC,并把這個(gè)數(shù)據(jù)幀的MIC部分都填上0(十六進(jìn)制),這時(shí)用這個(gè)802.1x data 數(shù)據(jù)幀,和用上面AP產(chǎn)生的MIC KEY 使用同樣的算法得出MIC’;如果MIC’等于STA發(fā)送過(guò)來(lái)的MIC。那么第四次握手成功,若不等說(shuō)明則AP 和STA的密鑰不相同,或STATION 發(fā)過(guò)來(lái)的數(shù)據(jù)幀受到過(guò)中間人攻擊,原數(shù)據(jù)被篡改過(guò)。握手失敗了。

2.2.2 PSK的破解

雖然PSK安全體系是十分完善的,但自始至終是一個(gè)靠密鑰保護(hù)的系統(tǒng),密鑰成為了系統(tǒng)的關(guān)鍵點(diǎn),也是威脅安全的失效點(diǎn)。

圖1中很清楚的表明,在四次握手中主要傳遞的有如下數(shù)據(jù):SSID,AP_MAC,STA_MAC,SNonce,ANonce,802.1x data,MIC。前面6 個(gè)元素很清楚,不跟密鑰有聯(lián)系,只有最后一個(gè)MIC和密碼有所聯(lián)系。MIC是通過(guò)上面六個(gè)信息元素和密碼通過(guò)三個(gè)主要的算法計(jì)算出來(lái)的。理論上說(shuō)只要找到這三個(gè)算法的逆反算法就可以根據(jù)上面的7個(gè)信息元素把密碼計(jì)算出來(lái)了呢。但是事與愿違的是pdkdf2_SHA1,SHA1_PRF,HMAC_MD5這三個(gè)函數(shù)都是HASH(散列) 函數(shù)。眾所周知,HASH函數(shù)幾乎都不存在反函數(shù),因此唯一可行的就是建立字典(Hash Tables)進(jìn)行攻擊。

1) 字典法

字典法,又叫窮舉法、遍歷法。首先把可能的密鑰羅列起來(lái)組成一個(gè)密碼字典。然后采用待破解系統(tǒng)相同的加密過(guò)程(加密算法和步驟)依次計(jì)算出每一個(gè)密鑰的密文值與現(xiàn)有密文值進(jìn)行比較,嘗試猜解密碼;也可以依次將字典中的每一個(gè)密鑰導(dǎo)入待破解系統(tǒng),在線驗(yàn)證密碼。

PSK密鑰規(guī)范規(guī)定:可以采取HEX和ASCII模式做密鑰,最多64Bytes,符號(hào)包括字母和數(shù)字。那么可是使用的字符個(gè)數(shù)為95個(gè),密碼空間為9564。這超乎想象的密碼空間是目前任何計(jì)算機(jī)系統(tǒng)都無(wú)法勝任的。

2) 弱口令字典[7]

弱口令是一個(gè)相對(duì)的概念,指的是密鑰空間中很有希望破解的那部分。由此構(gòu)成的字典被稱(chēng)為弱口令字典。考慮到現(xiàn)實(shí)生活中人們?cè)O(shè)置密鑰的習(xí)慣,常見(jiàn)的弱口令字典包括:社會(huì)工程學(xué)的弱口令;有一定聯(lián)系性規(guī)律性弱口令;暴露過(guò)的強(qiáng)口令。

3) 內(nèi)存-時(shí)間平衡(Time-Memory Trade-Offs)法[8]

單純地使用字典,采用和目標(biāo)同等算法破解,其速度其實(shí)是非常緩慢的,就效率而言根本不能滿(mǎn)足實(shí)戰(zhàn)需要。如果能夠?qū)崿F(xiàn)直接建立出一個(gè)數(shù)據(jù)文件,里面事先記錄了采用和目標(biāo)采用同樣算法計(jì)算后生成的Hash值,在需要破解的時(shí)候直接調(diào)用這樣的文件進(jìn)行比對(duì),破解效率就可以大幅度地,這一方法還可以依托大型數(shù)據(jù)庫(kù)進(jìn)行文本匹配,從而更加速了解密的進(jìn)程。由于這種方法意味著使用大量?jī)?nèi)存的能夠減少破解密碼所需要的時(shí)間,由此被稱(chēng)作“內(nèi)存-時(shí)間平衡法”。而事先構(gòu)造的Hash數(shù)據(jù)文件在安全界被稱(chēng)之為T(mén)able表(文件)。

2.2.3 云計(jì)算構(gòu)建PSK Hash Tables

在“內(nèi)存-時(shí)間平衡”法和弱口令字典的基礎(chǔ)之上,可以開(kāi)始構(gòu)建跟PSK解密相關(guān)的Hash表了。所采用的方法即前文所述的Four-Way Handshake,涉及到的函數(shù)包括pdkdf2_SHA1、SHA1_PRF、HMAC_MD5。目的是將弱口令字典中的每一個(gè)密鑰(MK)通過(guò)pdkdf2_SHA1計(jì)算出PMK(即PSK),再通過(guò)SHA1_PRF函數(shù)計(jì)算該P(yáng)MK對(duì)應(yīng)的PTK,最終將原始的MK和生成的PTK對(duì)存入PSK Hash Tables備用。

云計(jì)算中軟件即服務(wù)(SaaS)的收費(fèi)服務(wù)理念在分布式構(gòu)建PSK Hash Tables時(shí)非常有效。全球每一個(gè)用戶(hù)既可以在PSK云計(jì)算平臺(tái)中將自己計(jì)算機(jī)空閑資源共享出來(lái),通過(guò)分布式計(jì)算為PSK Hash Tables添磚加瓦,從而按計(jì)算量獲取報(bào)酬;又可以享受在擁有被攻擊對(duì)象PTK的情況下,高速查詢(xún)?cè)济荑€的服務(wù),一切只需要付費(fèi)即可。

以由1000臺(tái)計(jì)算機(jī)構(gòu)成的PSK云計(jì)算平臺(tái)為例,計(jì)算PSK Hash Tables的時(shí)間減少為原來(lái)的1/1000。通過(guò)該云計(jì)算平臺(tái),可以將以前的100~300 key/s的單機(jī)破解速率,提升到30000~100000 key/s,破解效率提升了近300~1000倍。綜合所述,這個(gè)破解PSK密鑰的速度提高了106倍。

2.2.4 現(xiàn)狀

國(guó)外高級(jí)安全機(jī)構(gòu)(如churchofwifi、shmoo等),也已經(jīng)建立了高達(dá)500G的詳盡WPA/WPA2攻擊Hash Tables庫(kù),并將一些基本完善的PSK Hash Tables公開(kāi)出售,這使得普通電腦在5分鐘內(nèi)破解14位長(zhǎng)足夠復(fù)雜的PSK帳戶(hù)密碼成為現(xiàn)實(shí)。

4 結(jié)論

該文研討了云計(jì)算對(duì)無(wú)線網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn),充分展現(xiàn)了“云計(jì)算”+“內(nèi)存-時(shí)間平衡法”的高效性。

安全研究是把雙刃劍,既可能對(duì)系統(tǒng)造成破壞,使用得當(dāng)也可以預(yù)測(cè)和避免網(wǎng)絡(luò)威脅。安全領(lǐng)域中,云計(jì)算可用于:加密算法強(qiáng)度評(píng)估;無(wú)限期日志;可靠性測(cè)試; 安全性測(cè)試等方面。

參考文獻(xiàn):

[1] 張豐翼,劉曉寒,馬文平,王新梅.無(wú)線局域網(wǎng)安全的關(guān)鍵問(wèn)題[J].信息安全與通信保密,2004(5):34-37.

[2] 顧理琴.淺談云計(jì)算(Cloud Computing)--未來(lái)網(wǎng)絡(luò)趨勢(shì)技術(shù)[J].電腦知識(shí)與技術(shù),2008(S2):11-12.

[3] 編者.云計(jì)算為安全帶來(lái)的七大利好[J].計(jì)算機(jī)與網(wǎng)絡(luò),2008(17):37-38.

[4] 謝四江,馮雁.淺析云計(jì)算與信息安全[J].北京電子科技學(xué)院學(xué)報(bào),2008(4):1-3.

[5] Matthew Gast.802.11?R Wireless Networks The Definitive Guide [M].2nd ed.Sebastopol,CA:O'Reilly Media,Inc,2005.

[6] 孫宏,楊義先.無(wú)線局域網(wǎng)協(xié)議802.11安全性分析[J].電子學(xué)報(bào),2003(7):1098-1100.

云安全體系范文第5篇

關(guān)鍵詞：高速公路；營(yíng)運(yùn)安全管理；特殊天氣；應(yīng)急處置機(jī)制

引言

高速公路是人們實(shí)際生活出行以及社會(huì)發(fā)展的主要交通要道，對(duì)于社會(huì)經(jīng)濟(jì)發(fā)展具有一定價(jià)值，不過(guò)在告訴公路建設(shè)期間，因?yàn)楣て陂L(zhǎng)、建設(shè)環(huán)境相對(duì)比較復(fù)雜，加上其他藝術(shù)產(chǎn)生的影響，一旦在施工期間安全管理不過(guò)關(guān)，那么就很容易出現(xiàn)各種安全事故和問(wèn)題，會(huì)對(duì)整個(gè)施工企業(yè)造成不可忽視的損失和影響。因此在強(qiáng)化高速公路施工整體安全管理同時(shí)，還要不斷提升整體建筑質(zhì)量，對(duì)于施工人員自身安全具有一定價(jià)值，現(xiàn)在高速公路安全管理受到人們廣泛關(guān)注，不過(guò)在實(shí)際運(yùn)營(yíng)期間依舊存在很多問(wèn)題需要改進(jìn)。

1高速公路施營(yíng)運(yùn)安全管理出現(xiàn)的各種問(wèn)題

1.1安全管理意識(shí)薄弱

現(xiàn)在，高速公路已經(jīng)成為我國(guó)主要交通要道，新時(shí)代下對(duì)高度公路提出了全新需求，不過(guò)，很多高速公路在實(shí)際施工期間缺少安全管理意識(shí)和思維，將主要精力和時(shí)間全部投放在經(jīng)濟(jì)利益上，從而對(duì)于安全責(zé)任以及職責(zé)管理不過(guò)重視，導(dǎo)致高速公路安全管理上出現(xiàn)各種問(wèn)題和不足。再加上人們?nèi)鄙俑咚俟钒踩?zé)任意識(shí)，最終使得高速公路管理上出現(xiàn)各種不足。政府對(duì)于安全管理資金投入不足，日常生活中缺少安全管理培訓(xùn)，從而導(dǎo)致高速公路運(yùn)營(yíng)期間出現(xiàn)各種問(wèn)題。

1.2安全設(shè)備不足

在高速公路施工進(jìn)行中，企業(yè)對(duì)于安全設(shè)備的提供不足，一般都是集中在電子圖形層次上，不過(guò)因?yàn)榫疽繇懺O(shè)備在整個(gè)過(guò)程中比較匱乏，從而導(dǎo)致高速公路建筑經(jīng)常出現(xiàn)各種問(wèn)題。因此基于實(shí)際情況上具體分析，很多施工企業(yè)在工作期間采用的安全設(shè)置都是應(yīng)用在普通公路中的，和高速公路實(shí)際需求之間存在很大差異性，從而不能滿(mǎn)足現(xiàn)代化高速發(fā)展需求[1]。

1.3人員專(zhuān)業(yè)能力不足

高速公路屬于勞動(dòng)密集型行業(yè)，很多企業(yè)為節(jié)省更多資金投入，進(jìn)而在施工期間使用較少金額，雇傭幾個(gè)專(zhuān)業(yè)技術(shù)人才進(jìn)行管理，，不過(guò)企業(yè)項(xiàng)目則缺少專(zhuān)業(yè)人士管理，交由分包企業(yè)進(jìn)行施工。施工兌取一般都是臨時(shí)拼湊和組建的人員，參與施工的人員數(shù)量通常都是一些農(nóng)民工，數(shù)值比較少，并未進(jìn)行專(zhuān)業(yè)化培訓(xùn)工作，進(jìn)入高速公路現(xiàn)場(chǎng)后臨時(shí)學(xué)習(xí)，自我安全意識(shí)不足，自救能力比較薄弱。加上農(nóng)民工工作是施工主要任務(wù)，在一線工作期間必定存在很多不足和問(wèn)題，將會(huì)給高速公路施工帶來(lái)不確定性危險(xiǎn)系數(shù)[2]。

1.4安全管理機(jī)制并未有效落實(shí)

素有行業(yè)的第一任務(wù)都是保證施工整個(gè)過(guò)程的安全性，高速公路屬于一項(xiàng)高危行業(yè)，需要配合完整安全機(jī)制作為支撐。制定完整機(jī)制后，需要有效落實(shí)和執(zhí)行，只有這樣才能夠使得機(jī)制在整個(gè)過(guò)程中發(fā)揮自身的價(jià)值。以現(xiàn)在實(shí)際情況具體分析，很多施工企業(yè)并未成立安全管理機(jī)制，制定的企業(yè)也并未結(jié)合實(shí)際情況有效落實(shí)，從而使得安全管理機(jī)制成為一種不必要的擺設(shè)[3]。并未，很多施工企業(yè)在制定安全管理機(jī)制期間，沒(méi)有有效結(jié)合實(shí)際情況進(jìn)行。

2提升高速公路營(yíng)運(yùn)施工安全管理的有效對(duì)策

2.1提升安全投入，增強(qiáng)安全管理績(jī)效

為保證所有車(chē)輛都能夠在高速公路上行駛，在營(yíng)運(yùn)期間一定要強(qiáng)化對(duì)高速公路護(hù)欄、隔離設(shè)施以及視線誘導(dǎo)等進(jìn)行嚴(yán)格控制，在高速公路上設(shè)置安全標(biāo)線以及交通標(biāo)志，強(qiáng)化安全管理，保證整個(gè)高速公路完好率。在長(zhǎng)坡、轉(zhuǎn)彎以及事故多發(fā)地點(diǎn)還要添加減速標(biāo)志，以及在周?chē)O(shè)置安全警示等，提示駕駛?cè)藛T行駛期間的安全性[4]。還要在高速公路周?chē)⒈阌诙緯r(shí)期乘客防滑自救儲(chǔ)料池，對(duì)高速公路上橋頭跳車(chē)等進(jìn)行伸縮縫的合理設(shè)置和分析，還要為行駛?cè)藛T提供照明，通過(guò)上述工作不斷提升高速公路安全管理效果。引起政府的高速重視，從而可以在修建高速公路中投入更多資金，增強(qiáng)整個(gè)路線的安全管理績(jī)效。

2.2高度重視特殊天氣，特別路段強(qiáng)化安全管理

雨污風(fēng)暴等不佳天氣會(huì)對(duì)高速公路行駛帶來(lái)影響，在此種條件下車(chē)輛行駛極易出現(xiàn)安全事故，因此，在整個(gè)過(guò)程中一定要強(qiáng)化信息互通以及報(bào)告工作，經(jīng)營(yíng)企業(yè)一定要通過(guò)合作形式進(jìn)行配合，對(duì)高速公路安全營(yíng)運(yùn)進(jìn)行共同監(jiān)督和防范[5]。在實(shí)際交通運(yùn)行中一旦出現(xiàn)惡劣天氣，那么就要第一時(shí)間為警察提供現(xiàn)場(chǎng)資料和信息，進(jìn)而是對(duì)現(xiàn)場(chǎng)進(jìn)行多層次監(jiān)控工作，采取多種措施結(jié)合共同監(jiān)督和管理，以就近分流以及路線形式狀態(tài)等對(duì)信息進(jìn)行共享，對(duì)高速公路上車(chē)輛進(jìn)行及時(shí)疏導(dǎo)，避免因?yàn)樘鞖獠患言斐绍?chē)輛阻塞現(xiàn)象。在天氣不佳狀態(tài)下對(duì)重點(diǎn)以及危險(xiǎn)路段進(jìn)行全面排查和分析。還要結(jié)合天氣對(duì)于整個(gè)道路的影響進(jìn)行分析，使用間斷放行形式對(duì)行駛車(chē)輛進(jìn)行控制，對(duì)車(chē)速進(jìn)行限制，避免高速公路上出現(xiàn)大型客車(chē)以及危險(xiǎn)化學(xué)品車(chē)輛。進(jìn)而需要多方共同合作，積極配合對(duì)高速公路進(jìn)行管理，不同人員一定要踴躍承擔(dān)自身基本責(zé)任，層層聯(lián)動(dòng)，逐層遞進(jìn)，調(diào)度有序，對(duì)事故進(jìn)行及時(shí)處理，從而避免告訴公路現(xiàn)場(chǎng)出現(xiàn)人員安全問(wèn)題以及財(cái)產(chǎn)損失問(wèn)題。

2.3完善安全管理機(jī)制，構(gòu)建應(yīng)急處置對(duì)策

①要結(jié)合高速公路應(yīng)急預(yù)案進(jìn)行全面管理和處理工作，對(duì)高速公路上出現(xiàn)的危險(xiǎn)源以及重點(diǎn)工作進(jìn)行合理預(yù)測(cè)和分析，還要制定現(xiàn)場(chǎng)預(yù)案處理工作，在預(yù)案機(jī)制制定期間一定要由相關(guān)專(zhuān)家參與其中，使得制定的預(yù)案更加規(guī)范和正確；②制定結(jié)束后，需要依據(jù)預(yù)案進(jìn)行演練和預(yù)測(cè)，結(jié)合高速公路實(shí)際情況指定演練機(jī)制，使得多方可以更好的合作和配合，快速相應(yīng)，對(duì)現(xiàn)場(chǎng)進(jìn)行救援，進(jìn)而做好應(yīng)急處理工作，在平時(shí)工作期間也要做好管理維護(hù)工作，在整個(gè)工作期間，還需要一些應(yīng)急救援基本技術(shù)作為支撐和保證[6]；③注重提升管理人員的應(yīng)急處理能力，強(qiáng)化培訓(xùn)工作，從根本上提升人員工作應(yīng)急處理意識(shí)以及能力，避免高速公路現(xiàn)場(chǎng)出現(xiàn)各種安全事故和問(wèn)題；④對(duì)高速公路聯(lián)動(dòng)機(jī)制進(jìn)行完善，對(duì)各種不佳自然災(zāi)害以及安全事故進(jìn)行處理，使得各方之間可以協(xié)調(diào)工作，進(jìn)而可以最大限度發(fā)揮聯(lián)動(dòng)機(jī)制的工作價(jià)值，對(duì)現(xiàn)場(chǎng)實(shí)際情況進(jìn)行共同應(yīng)對(duì)和防范。

3結(jié)束語(yǔ)

總而言之，由于交通網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展，高速公路是其中最主要部分，在數(shù)量以及質(zhì)量上都提出了更高要求，使其從原有基礎(chǔ)上升一個(gè)層次。高速公路在實(shí)際施工期間一定要進(jìn)行安全管理工作，保證整體實(shí)際質(zhì)量同時(shí)，使得高速公路進(jìn)行順利進(jìn)行下去，進(jìn)而可以最大限度發(fā)揮高速公路的價(jià)值，因此在對(duì)高速公路進(jìn)行安全管理工作，對(duì)于我國(guó)交通事業(yè)發(fā)展具有推動(dòng)作用，最大限度滿(mǎn)足人們營(yíng)運(yùn)需求。

參考文獻(xiàn)

[1]王祝欣.芻議高速公路施工安全管理[J].建筑知識(shí)，2017（16）：107-108.

[2]高秉蔚.芻議高速公路運(yùn)營(yíng)成本控制問(wèn)題[J].科技展望，2017（16）.

[3]趙云揚(yáng).芻議高速公路隧道施工技術(shù)與控制要點(diǎn)[J].環(huán)球市場(chǎng)，2017（22）.