云安全原理与实践
云安全原理与实践范文第1篇
《云图书馆理论与实践》是一部全面阐述在以云计算为前沿的信息技术飞速发展背景下图书馆应用与服务的转型、选择和实践探索的力作,从图书馆的本质特征入手,就云图书馆的理念、技术、架构、组织、服务等多个层面进行了深入的研究,体系完备、观点前沿、论证充分,对推动云图书馆的研究和实践有积极意义。
【关键词】
云图书馆 信息时代 书评
自信息技术出现以来,对于图书馆存在的形态与技术的探索,成为图书馆学研究的重点。信息技术每一次在应用领域的突破,既为图书馆的发展带来机遇,也为图书馆带来挑战。早在1978年,美国著名的图书馆学家兰开斯特在其《走向无纸信息社会》一书中就宣称:“随着电子资源的日益重要和纸质资源的减少以及计算机终端在办公室和家庭的日渐普及,图书馆将不可避免地走向衰落” [1]。2009年初景利所著《复合图书馆的理论与方法》一书中,对虚拟图书馆与传统图书馆并存互补的“混合体”模式[2]进行了深入的论述和思考。
进入21世纪,以云计算为代表的信息技术的兴起,对人类信息技术的应用理念、模式乃至人类的日常生活,都带来了巨大的影响和冲击。云计算也给图书馆带来了无比开阔的想象空间和无限的发展可能,在图书馆基础理论、图书馆形态、业务模式、业务流程、管理方式、人员素质等方面,孕育着革命性、颠覆性的变革。作为一名图书馆员,若干年前笔者初次接触云时真是如坠云里雾里,之后一直对云敬而远之,直到读到王红女士的《云图书馆理论与实践》(以下简称 “该书”)。由于王红女士自称是和笔者一样的“非技术型图书馆员”,我放下对云敬而远之的态度,尝试着阅读她这本26万字的专著。读罢顿有拨云见日之感。
2009年,山西财经大学王红副研究馆员中标教育部人文社会科学研究青年基金项目“图书馆云计算的实践与探索”这一课题,经过3年多的深入研究、广泛探索与积极实践,该研究的成果――《云图书馆理论与实践》一书于2012年12月出版,这部专著以一种前瞻性的视野,在信息技术与图书馆处于变革与发展机遇的时代背景下,顺应图书馆发展与变革的潮流,从云计算的技术、理念、模式、趋势等方面全方位地考察分析了云图书馆所涵盖的技术、法律、组织、管理、服务等方面问题,深入探索了云图书馆与大数据、物联网、社交网络等相交融的未来发展趋势,值得称道的是,该书不仅对国内外图书馆云计算的应用进行了分析,还在理论研究基础上,开展了一定的实践性工作,可以说是关于云图书馆研究的集大成之作。
立足信息技术的应用与部署,具有现实意义
云计算作为具有国家层面战略意义的新兴产业,将会对人类社会的生产、生活方式产生深远的影响。传统图书馆在信息浪潮之下呈现出萎缩态势,图书馆业务外包、搜索引擎大行其道、数据商兴起,图书馆作为知识神圣殿堂的地位岌岌可危,边缘化趋势明显。人们将这一切归于网络的兴起与普及,甚至认为是网络动摇了图书馆的地位。传统意义上,图书馆的功能主要体现为知识保存与知识传播。在这两个领域,图书馆人有完整的理论和丰富的实践经验。只是在网络到来之后,由于技术瓶颈,这两种理论在实践上出现了问题,而网络公司则在掌握技术优势的前提下,运用图书馆知识保存与组织传播理论作为其基本工作原理大行其道。云计算在图书馆中的应用,使得图书馆可以避开其技术劣势,专注于资源组织与服务能力的提升。正如该书中所言,图书馆可作为云提供商提供平台服务,也可以作为一种服务中介,整合多家平台和资源,关键是在这个过程中,图书馆不必考虑数据和运算,它们全被搬到了云中,图书馆员从简单琐碎的日常劳动与力不从心的网络技术中解放出来,可以成为真正意义上的知识导航员。图书馆员的价值得到体现,地位得到提升,用户在任何时间、任何地点都可以以某种便捷的方式获得云中相关的信息和服务,云图书馆成了一个基于云计算的大型信息超市和图书馆联盟[3]。云计算将为图书馆行业带来重大的变革,图书馆将要出现由分散走向融合、由“阵地服务”到“跨界服务”、从知识收藏到开放存取、信息技术由辅助作用转变为核心支撑功能的四大变化。该书立足信息技术的应用与部署,具有较强的现实意义。
研究体系宏大,组织完备严谨
《云图书馆理论与实践》一书,不但对以云计算为代表的信息技术进行了全面的考察,还对图书馆的管理对象、服务理念以及图书馆未来的应用与服务模式等方面进行了全面的研究。第一章和第二章,重点分析了从计算到人工智能、从云计算到云图书馆的发展线路;第三章从推动社会的发展与进步角度,分析了开源软件协议与图书馆开放资源的关系,探讨了云图书馆共享人类文明成果的权利和义务;第四章从理论层面对云图书馆平台的架构进行了设计;第五章从物联网的角度进一步探索了图书馆的发展趋势以及基于智能云图书馆的架构与实现等方面的问题;第六章研究了云图书馆的安全、标准与法律三方面问题;第七章从云图书馆的成员构成、组织形态、机制、管理对象等方面指出云计算环境下图书馆的深刻变革,探索了云时代图书馆转型的理念、方式与可行性;第八章则在智能终端应用的基础上,探索了泛在图书馆建设技术、个性化知识服务云构成及服务模式;第九章从社会化网络层面探索了云图书馆的个性化知识交流平台架构与实现;第十章探索了大数据时代云图书馆知识数据和用户交互数据的采集、存储、管理与挖掘技术;第十一章和第十二章,介绍了OCLC和山西财经大学财经科技文献资源云平台两种云图书馆实践的案例。通读该书,笔者对云对图书馆的影响、云在图书馆中的应用有了明确认识。
注重基础分析,研究思路开阔
3.1全面剖析了图书馆与信息技术的关系
信息技术为图书馆完全实现信息化提供了现实可能性。《云图书馆理论与实践》一书指出无论实体图书馆还是数字化的图书馆,信息技术都将全面介入,图书需要信息技术进行处理,知识需要智能化管理,服务需要个性化泛在化,在图书馆的支撑体系中,云图书馆与物联网技术结合,使传统图书馆通过感知技术实现智能化调节与控制,通过智能芯片实现自动借还、位置跟踪以及馆际互借;云图书馆距我们还有多远?其实,云已经进入图书馆。目前云在图书馆中的应用集中在图书馆联盟资源整合层次。大型的如全国高校馆的CALIS、CASHL等,小型的如一个地区的图书馆联合目录平台。这些云的具体应用将各成员馆的资源进行整合并提供检索平台,再提供给各成员馆使用。各成员馆既是云图书馆的建设者,也是其使用者。云计算进入图书馆不仅体现在对其资源的整合上,还体现在对其服务的整合上,即主要体现在各个图书馆利用云对用户提供包括但不仅限于资源检索在内的各类服务。这些服务至少应包括用户咨询、科学交流、个人等内容。云计算下图书馆服务整合不仅表现为硬件上的平台建设(搜索查询平台、参考咨询平台、数据资源平台及协同办公科研平台建设),更表现为服务范围的扩大和服务能力的提高。
3.2设计了云图书馆的基础应用平台
云图书馆归根结底是架构在云平台上的一种图书馆应用。《云图书馆理论与实践》一书对云图书馆进行了设计和架构,从支撑技术层面(包括云硬件架构、云软件架构、云数据库架构)和平台的扩展层面,增加了智能感知网络和移动定位网络的应用;其设计的三层开发模式L-IaaS、L-PaaS、L-SaaS,全面阐述了云图书馆平台架构层次类型,为云图书馆建设提出了全面的技术解决思路;同时,针对云图书馆的两类用户:图书馆用户和公众用户的需求,对云图书馆的前后台功能做了详细的设计。云计算环境下,泛在图书馆成为图书馆的存在形式。用户可以随时随地利用图书馆,也就可能随时随地需要图书馆员的服务,图书馆员的服务范围延伸到图书馆的围墙之外。资源整合使得资源数量激增,平台设计人性化使得检准率下降,用户完全靠自身能力从海量资源中以最快的速度找到最适合资源的能力降低,而对图书馆员服务的即时性与专业性要求提高。云的到来,只是让有形图书馆无形化,但图书馆员的价值将会凸显。本质意义上图书馆不仅不会消亡,而且其价值将更加突显。
3.3探讨了云图书馆安全、法律和组织管理
《云图书馆理论与实践》一书针对云图书馆的安全,重点探讨了第三方平台、用户身份认证和访问控制、云计算运营和监管等安全问题。不但涵盖了传统信息技术运营与应用方面的安全问题,而且从云设备、云平台、云应用、云管理等方面,对云图书馆安全问题进行了深入的探讨。云图书馆的法律问题,涵盖了云图书馆的各个部分。在云图书馆的技术平台开发和部署阶段,操作系统、开发技术与工具、Web服务器、数据库、各种中间件技术等都涉及一系列授权协议与版权使用许可问题;在把传统文献数字化后托管给云服务商以后,也会产生相应的著作权问题。另外,云计算图书馆的组织构成和管理的复杂性远远超出以往。该书分析了云图书馆、云计算技术服务商、数据库商等多种利益主体之间和利益和冲突,研究了云图书馆之间、云图书馆与云技术运营商、云图书馆与数据库商之间的关系。同时,对云图书馆的组织机制、组织形态、组织特征进行了多方位的全面的探索和考察,赋予云图书馆全新的理念和内涵,具有一定的创新性。
3.4云图书馆知识服务
图书馆价值最终体现在为读者和用户提供便捷有效的知识服务。《云图书馆理论与实践》一书指出云图书馆的服务特点主要体现在知识服务的泛在性和即时交互性方面。以云计算为基础的泛在图书馆针对用户需求,利用强大综合的云应用,在数据服务、信息内容服务、应用服务、咨询服务等方面,构筑起图书馆整个行业的无所不在的服务云,确保图书馆信息化服务能够传递到每个读者身边;通过数据挖掘、语义分析、跨媒体等技术使知识与知识、知识与个性化用户之间实现互联,可以更加主动化、专业化、智能化地为读者提供泛在的、无所不含的知识服务。值得一提的是,该书对基于云图书馆的SoLoMo(移动、本地、社交)的知识服务与获取模式进行了分析,认为云图书馆通过提供SoLoMo服务,一方面真正使图书馆由知识存储中心转变为知识传递媒介和知识交流节点,另一方面,SoLoMo的服务理念使图书馆从以馆藏文献为中心,过渡到以知识传递为中心,最终真正做到以人为中心。在SoLoMo服务理念的指导下,云图书馆将经历一个从知识殿堂走向大众化,并再次回归到知识源泉的螺旋上升、自我回归的过程,图书馆要勇于面对新技术新思想带来的挑战和机遇,承载起新的历史使命,在更广泛的范围内,最大限度地挖掘分布在SoLoMo交流网络中的知识与信息节点,变被动为主动,力争在云图书馆SoLoMo服务时代获得新的生机[3]。
丰富科技含量,提升科研价值
该书作者敏锐地注意到,云图书馆除了具有极大的应用价值以外,还具有较大的科学研究价值。云图书馆作为一个汇集人类所有编码记录的大数据集,既承担着数据有序化的历史使命,又承担着满足众多具有个性化差异的个体和组织机构不同需求的现实职责。图书馆不但要收集、存储、管理和应用人类以文字符号为载体的海量数据,还要承担对这些海量数据的有序化、结构化、精细化的工作,更要对不同用户的个性化需求进行准确判断和把握,对人类群体和个体的信息行为进行规律化、趋势化研究,进而利用信息技术实现计算机自动化、智能化、实时化处理,最终实现图书馆服务的个性化、高效化。
在图书馆数据海量增长的同时,移动阅读、物联网、社交网络的迅速突起,再次使图书馆数据量爆炸性增长。这个阶段海量的实体图书和实体用户也成为信息源,并以数据形式进入图书馆;数以亿计的实体图书,其收藏、借阅与位置信息及其与用户的交互记录,都成为图书馆一大数据源;读者的知识获取与分享行为、读者的空间位置信息和社会活动记录都成为了解用户知识需求的重要数据;图书馆对信息技术的深入应用,尤其是语义网技术的成熟,语料库、语义库、实体逻辑库的应用,最终将使图书馆成为最大的数据集合。云图书馆的数据挖掘是利用人工智能(AI)和统计分析工具进行数据关联分析、聚类分析、知识发现、文献自动分类、读者行为预测、时序模式和偏差分析等。
勇于实践探索,加强实证分析
云计算落地图书馆,仅仅止步于对技术的预测和架构是远远不够的,还需要把理论探索与实践紧密结合起来。难能可贵的是作者不但对OCLC的联合合作编目、馆际互借资源共享、、WorldCat Local、Questionpoint、CONTENTdm、流通管理、采购管理、版权管理等9个项目的云计算技术与应用进行了全面的梳理和总结,还充分利用山西财经大学图书馆于2006年获批山西省财经科技文献资源保障与服务中心平台为基础的前期研究成果,开展了大量的云计算实践与应用探索。利用开源技术,引进“云计算”技术的理念和模式,在对财经科技资源的分布配置上进行了优化和调整,初步实现了跨部门、跨地区、跨领域的科技文献网络系统的对接和共享。通过大量的开拓性实践探索,对云图书馆的技术选定、应用架构、技术标准以及组织管理等方面积累了宝贵的数据和大量的经验教训,为云图书馆的研发、部署等进一步研究与实践,打下了坚实的基础。
结语
《云图书馆理论与实践》一书从总体上看,紧跟技术变革的步伐,具有较强的创新性,在图书馆被动地跟随信息技术变革的时期,勇于直面挑战,从理论上进行深入探索,提出建设性构想,剖析典型案例,并从实践上大胆求证,对我国图书馆应用信息技术的理论与应用,有着积极的推进作用。当然正如该书作者在结语中所说,作为一个非技术型的图书馆员,研究云计算这样一个应用性很强的课题,难免会有很多欠缺之处。例如在个别章节的研究还不够深入,诸如云图书馆的安全、标准等方面,还有较大的拓展空间;另外,云图书馆所涉及的法律问题,也有待全面展开和深入。所幸的是,云已经来到,云层正在加厚。云计算时代的图书馆人要充分这大好时机,深入思考并实践图书馆学传统理论在新时代的应用,让云成为促使图书馆摆脱被边缘化之危机的契机和翅膀,使得图书馆整个行业真正成为一片云海!
[参考文献]
[1] Lancaster F W. Toward paperless information systems[M]. San.Diego:Academic Press,1978.
云安全原理与实践范文第2篇
关键词:计算机网络专业;大数据;云计算;Hadoop
中图分类号:G642.0;TP393 文献标识码:A 文章编号:2095-1302(2016)12-0-02
0 引 言
随着云计算、物联网以及“互联网+”技术的兴起,数据正以前所未有的速度在不断增长和累积,互联网大数据正在实时影响人们的工作、生活乃至社会发展。2012年 3月,美国奥巴马政府公布“大数据研发计划”,旨在提高和改进人们从海量、复杂的数据中获取知识的能力,发展收集、储存、保留、管理、分析和共享海量数据所需要的核心技术。2014年大数据高速发展,中国互联网三巨头BAT(百度、阿里、腾讯)纷纷建立大数据研究院、大数据实验室等,提供大数据专业服务,一批大数据专业分析公司应运而生。我国的开放、共享和智能的大数据时代已经来临,同时对专业人才的需求也日益增长。
大数据的发展与计算机网络密切相关,因此适时调整高职计算机网络专业方向的培养目标,可以更好的适应大数据发展要求。大数据背景下计算机网络专业学生的目标是培养具有计算机网络、大数据及云计算的专业知识,实践能力强、职业道德素养高,具备云平台的管理能力和网络软件开发能力,能够从事网络工程设计实施、网络高级管理维护、网络开发、云平台组建及管理以及大数据存储、计算及分析等岗位的高级技能型人才[1]。
1 大数据与云计算
根据维基百科的定义,大数据[2,3]是指无法在可承受的时间范围内用常规软件工具进行捕捉、管理和处理的数据集合。大数据主要具有4V特征[2],即数据体量巨大(Volume)、数据种类繁多(Variety)、流动速度快(Velocity)、价值密度低(Value)。
从技术角度上看,大数据必然无法用单台计算机处理,必须依托云计算的分布式处理、分布式数据库和云存储、虚拟化技术。目前应用最为广泛的大数据分布式处理平台就是Hadoop,Hadoop是由Apache基金会所开发的分布式系统基础架构,能够对大量数据进行分布式存储、分析和处理的云计算平台,已经在网络大数据领域得到了广泛运用。例如Yahoo使用4 000个节点的Hadoop集群来支持广告系统和Web搜索的研究;Facebook使用1 000个节点的集群运行Hadoop,存储日志数据,支持其上的数据分析和机器学习;百度用Hadoop处理每周200 TB的数据,进行搜索日志分析和网页数据挖掘工作;淘宝的Hadoop系统用于存储并处理电子商务交易的相关数据。
2 课程体系改革研究
2.1 课程体系现状
目前,高职院校计算机网络专业类课程大多围绕计算机网络工程和计算机网络开发两条主线,主要课程包括网络基础、路由器及交换机配置与管理、Windows网络服务器配置与管理以及动态网站开发相关技术等。这些课程内容传统,课程内容严重同质化,教学内容已不能满足大数据时代人才培养的要求,这些将直接影响学生的理论实践能力和就业机会。
大数据、互联网+、物联网及云计算技术的发展和应用给高职计算机网络专业人才培养带来了新的要求与挑战,与市场需求存在脱节现象。计算机网络专业应紧跟大数据、云计算等先进技术的步伐,不断进行专业课程的创新性研究,重视实践类课程和教材的研发,适时调整人才培养目标和专业教学计划,以期满足工作岗位的实际要求。
2.2 研究思路
计算机网络专业经过多年的发展,其课程体系比较成熟,形成了各自的特色教学。因此,本文的研究内容是对原有课程体系的补充和完善。
2.2.1 有针对性的进一步优化传统的专业职业技能课程
传统的专业职业技能课程已经比较成熟,经过了实践的考验,也已得到了学生的认可。尽管如此,还要有针对性的进一步优化,使得课程体系的理实比达到更优,提升课程教学实施的效果。
2.2.2 采用增加模式,补充完善课程体系
基于大数据和云计算技术研发新的职业技能课程,充实现有的课程体系。大数据和云计算紧密相联,因此要增加云计算和大数据的理论和实践课程。在研发课程的过程中,以岗位需求为导向,以培养技能型人才为目标,合理安排理论教学内容和课时,着重开发实践教学案例和内容,明显区别于本科课程教学设置。
2.2.3 课程体系相互作用,相互促进
网络技术是大数据、云计算技术的基础。因此计算机网络传统课程也是新研发课程的基础。新研发课程既是传统课程的有效实践,又是对传统课程的有效扩展和提升。
2.3 具体内容
由于大数据、云计算技术是基于网络的技术,因此,计算机网络专业人才培养具有先决条件。根据以上研究思路,具体方案主要包括强化现有课程体系,增加基础理论课程、完善知识体系,增加实践课程、锻炼岗位能力三个部分。
2.3.1 强化现有课程体系
针对现阶段存在的问题,学校应强化现有课程体系,使学生具有扎实的网络管理能力和一定的网络开发能力。现有的课程体系使学生具备了相关能力。熟悉ISO/OSI互联网模型,并掌握常见的互联网协议如TCP/IP、ARP、OSPF、SSL、DNS、DHCP及HTTP等。能够配置管理Windows和Linux服务器,熟悉使用常见的网络命令,具备远程网络控制学习能力。掌握程序设计语言Java,具备Windows和Linux下的程序开发能力,包括编写shell程序。能够配置交换机和路由器,具备组建局域网的能力。熟悉信息安全、系统安全及网络安全攻防技术。
2.3.2 增加基础理论课程,完善知识体系
针对人才需求,增加大数据、云计算等基础理论课程,完善知识体系。虽然大数据、云计算等课程教学的最终目的是培养实践技能,但基础理论仍非常重要,主要包括熟悉大数据的基础概念和常见技术架构;熟悉云计算原理和架构,并了解虚拟化技术如KVM;熟悉分布式系统和分布式计算原理;了解大数据、云计算的最新应用。
2.3.3 增加实践课程,锻炼岗位能力
在课程体系设置中,实践课程比例应超过理论课程。增加大数据、云计算等实践课程,锻炼学生的岗位能力。主要包括主流云平台管理软件的使用,如华为FusionSphere、VMWARE等;分布式系统管理、分布式并行计算以及Map/Reduce编程;Hadoop集群、HBase分布式数据库的构建与管理;Hadoop、HBase等案例实践与应用。
通过以上方法,使得计算机网络专业学生在原有专业基础上,掌握大数据和云计算的原理,具备云平台的管理能力,并能基于Hadoop等云计算平台实现大数据程序,对大数据进行计算分析。
2.4 Hadoop课程实施
通过以上分析可知,增加的课程内容主要是大数据、云计算相关课程,最终采用Hadoop云计算平台相关技术实现大数据的存储、计算与分析。通过理论教学,使得学生深入了解掌握大数据技术、云计算原理及Hadoop架构。通过实践教学,使得学生能够掌握Hadoop集群的配置与管理,并且能够基于Hadoop实现大数据程序设计,使得学生具备基本的大数据处理能力。因此Hadoop课程是核心课程。
2.4.1 Hadoop原理
Hadoop是把大数据集分发到计算集群中各个节点上共同处理以实现大数据的快速处理。用户无需了解分布式底层细节就可开发分布式程序,充分利用集群的威力进行高速运算和存储。Hadoop最核心的设计是HDFS文件系统和MapReduce编程模型。HDFS为海量数据提供存储,而MapReduce则为海量数据提供了计算。如图1所示,Hadoop运行的基本过程如下[4,5]:
(1)客户端可以将文件上传至HDFS文件系统,NameNode则会根据文件大小和Block大小配置将文件的物理属性分成若干个Block文件块,并分布式存储至DataNode数据节点,同时将块存储信息保存至NameNode节点,以方便文件进行资源管理。
(2)文件上传完成后,客户端提交具体Job任务至Hadoop集群,各DataNode节点根据任务要求可以读取相应的文件Split,并完成Map和Reduce计算任务,将结果作为输出文件传输至HDFS文件系统。
(3)在任务执行过程中,可以通过JobTracker、TaskTracker及ResourceManager监控任务的执行情况和资源消耗信息等。
2.4.2 Hadoop教学平台配置与部署
Hadoop教学平台需配置、部署一些部件。基于现有实验室的计算机和网络环境,网络服务器系统采用Linux Ubuntu,构建Hadoop集群网络。基于Cloudera Hadoop开源框架实现Hadoop教学平台。
2.4.3 Hadoop分布式文件存储及大数据处理实现
Hadoop分布式文件存储及大数据处理实现包括:HDFS文件系统的使用;HBase的使用;MapReducer程序实现;大数据案例分析与实现。
3 结 语
本文分析了大数据背景下高职计算机网络专业的培养目标和课程体系的改革思路,在优化计算机网络专业传统课程的基础上,增加大数据、云计算等相关课程,并以Hadoop课程的具体教学实施来培养学生的实践能力,使得学生能够紧跟大数据、云计算的技术步伐,满足工作岗位的要求。
参考文献
[1]赵伟艇,夏栋梁.基于岗位能力培养的云计算课程群知识体系构建研究[J].电脑知识与技术,2016,12(2):167-169.
[2]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.
[3]孟小峰,慈祥.大数据管理概念技术与挑战[J].计算机研究与发展,2013,50(1):146-169.
[4]王铮.基于Hadoop的分布式系统研究与应用[D].长春:吉林大学,2014.
[5]陈吉荣,乐嘉锦.基于Hadoop生态系统的大数据解决方案综述[J].计算机工程与科学,2013,35(10):25-35.
[6]曾文英,吴积军,曾文权,等.基于云计算的IT课程体系改革[J].计算机教育,2014(17):40-44.
[7]鲍爱华,陈卫卫,刘鹏,等.云计算课程内容体系的建设与实践[J].计算机工程与科学,2014,36(A02):42-45.
云安全原理与实践范文第3篇
【关键词】云计算 数据储存 数据加密 安全审计
虚拟化技术是云数据安全储存技术的基础,因其本身具有资源利用率高、节约成本等诸多优点,被广泛应用在各领域的数据安全储存与数据管理业务当中。本文将立足于云数据的基本特征,深入研究云数据安全框架和主要的安全存储技术,分析云数据安全存储研究所要面临的问题,并提出解决措施。
1 云数据安全存储技术中存在的问题
1.1 数据的加密存储
相比传统的数据统计模式下一般性加密的手段,云数据安全存储技术具有更高的安全性与数据处理效率,但实现云数据安全存储却没那么容易,首先,云模式依托网络空间的神经系统,通过授权给用户使用的虚拟资源,从而使用户能够通过云数据平台获得自己需要的数据。但由于云模式下加密非常繁琐与麻烦,不仅给相关技术人员提出更高的技术要求,还一定程度上使数据存储的安全性与隐私性问题日益凸显。据美国相关研究机构调查表明,有百分之六十以上的受访企业,表示在近一年中云数据平台遭到攻击,甚至出现用户个人资料外泄的情况。这一系列事件的发生,更是加重了用户对云数据存储技术的隐私方面的忧虑。此外,由于技术方面的限制,存在着数据处理与数据加密之间的悖论,使基本的加密数据的操作无法实现。这是因为在云模式中,数据一旦被加密,则会与网络的检索系统相冲突,从而引起无法操作的现象发生,使云数据安全存储技术面临着加密,无法操作,不加密数据安全无法保证的尴尬局面。
1.2 数据隔离
多租户技术是云数据安全存储技术的基础,多租户技术主要是针对各大用户在同一平台上进行数据信息存储的一种模式,这些信息数据会被存放在同一数据表里,如果不加以隔离,容易造成数据交叉方面的系统错误,从而使云数据安全存储技术的安全性与隐私性大大折扣。尽管云服务提供商会采用数据隔离的方法防止存储数据的非授权访问,但实际的效果却不能进入人意,如今的数据隔离技术还不是很成熟,尽管使用第三方的安全软件可以挡住大部分非授权用户进入混合存储数据,但非授权的交互访问依旧能够通过系统的漏洞实现。同时,由于安全软件都是由不同的第三方机构所提供,因此很难形成一个统一的标准加以管理,使云数据安全存储的管理成为难题。
1.3 数据迁移
在云模式下,为了让使用云数据的用户能够快速的运行,计算系统会将数据进行迁移。其本质可以理解为对相关数据进行转移,包括了磁盘上的静态数据与动态数据。数据迁移本是一种保证数据安全、方便数据处理的流程,却无法保障在云数据输送过程中的数据安全。一方面,数据无法被删除干净,在迁移之后会残留一些数据的痕迹,这使数据的安全性大打折扣。另一方面,由于数据监管的缺陷,有些云计算厂商为了牟利,会将数据残留垃圾直接进行人工回收,将数据卖给第三方从中获利。
2 云数据安全存储技术的改进
2.1 云数据加密安全存储技术
加密是保护云中存储数据安全性的关键,因此如今云数据加密安全存储技术主要围绕着安全存储框架和安全存储技术进行的。云数据加密安全存储技术是一种基于VMM的数据保护技术,最早是微软研究院提出了面向公众的云加密存储框架,并在后续不断的发展中,得到延伸与实践应用。一般来说,云数据安全存储的加密系统是由数据处理、数据验证、令牌生成、凭证验证等功能模块组成,数据处理组件主要负责数据处理、数据验证,对输入的数据进行归类存储,一定程度上,可以说数据存储组件是保证数据完整性的关键。令牌生成组件则负责数据分块、加密、编码等操作,由令牌生成、数据验证等功能模块组成。用户可以根据自身的权限,使用程序生成的令牌访问加密数据,使数据的安全性得到保证。该技术不仅能够保护用户的隐私与数据的安全,还能为法律诉讼、电子取证提供证据,是一种有效的云数据安全存储技术。
2.2 支持查询的云数据加密存储技术
在数据存储之前必须进行加密处理,这已成为云数据安全存储的重要途径,但在一定程度上,也增加了数据查询的难度。由于数据处于机密状态,被提交到云数据平台的信息数据无法被常规查询服务器所显示,这也给想要查询数据的权限用户造成了麻烦。数据查询与数据加密功能相冲突,也催生出一种支持查询的云数据加密存储技术的发展,这种加密基础简称SE。SE主要利用了查尔型查询的原理,数据不是根据相关性排列,而是利用特殊的查询服务器,从而获得符合条件的信息反馈给用户,一定程度上解决了数据查询与数据处理相冲突的问题,使用户能够通过搜索关键字,准确的获得自己权限内的数据,满足了用户查询用户的需要。
2.3 数据销毁
数据销毁与用户的实际需求有关,用户在不需要某些信息数据时,或者出于各种原因,无需这些数据时,可以进行销毁处理。但由于这些数据曾经出于安全考虑,被加密处理过,数据销毁需要采用相关的技术,才能销毁数据及数据后台备份。传统的文件管理中,只有点羯境文件,就能轻松销毁数据,但如今需要采用覆写法,利用随机错乱次数将其覆盖,从而保证数据完全被不留痕迹的销毁,且无法被复原。
3 结语
综上所述,云数据安全存储技术虽然相比传统存储方式拥有巨大的优势,但却不是完美无缺的,机密与查询功能问题阻碍了云计算的发展。因此要求相关研究人员在实践的前提下,不断更新云数据安全存储等相关技术,使云计算在数据集约性与安全性的基础上得到发展。
参考文献
[1]李晖,孙文海,李凤华,王博洋.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展,2014(07):1397-1409.
[2]赵伟钦.计算机数据安全存储技术及其应用研究与讨论[J].同行,2015(09).
[3]程代娣.基于云存储技术的数据安全策略研究[J/OL].齐鲁工业大学学报(自然科学版),2015(04).
[4]雷磊,王越,孟粉霞.计算机数据安全存储技术及应用[J].网络安全技术与应用,2012(04):33-36.
云安全原理与实践范文第4篇
【关键词】实验室建设 实验室管理 大数据 计算资源管理
1 引言
随着大数据应用的推广,在教育领域上,大数据应用被用于分析学生的基础信息数据、学习过程数据、学习行为数据、技能状态数据和学习偏好数据等,借助相关的数据分析为教育活动、培养模式和教育决策提供合理的、有效的、科学的数据支撑。在大数据背景下,对高校实验室的建设、管理及应用提出了更高的要求:
(1)实验室建设应建设在具备计算资源的管理、数据存储、数据采集能力的功能框架上;
(2)实验室应能为各专业学生提供具备大数据实验、大数据分析能力的计算资源及框架;
(3)实验室平台应具备产学研培养模式的服务能力。
以人才培养与学科研究/建设互动为原则,大数据背景下实验室建设与学科发展、创新人才培养、师资技术培训紧密结合,本文提出了基于项目管理和计算资源管理的计算机专业实验室建设及管理的研究,并提出合理的解决方案,为推动教学和课程改革,推动教学模式和教学手段转变,具备分析学生技能、学习行为及数据处理(数据采集、存储、分析)能力,形成技能型、应用型人才培养模式创建一个良好的实验教学环境。
2 大数据背景下计算机专业实验室建设需求
在大数据背景下,随着学校近年来专业数量的进一步扩大,增加的专业对实践动手能力要求较高,为了达到更好的教学效果,现在的教学模式亟需发生变革,必须寻求一种更有效的实训模式。结合计算机学科及专业实验需求,实验室的建设应具备前瞻性、扩展性、普适性的特征,专业实验室的管理是管理员对计算资源进行运维的过程,体现了应用与理论相结合的需求。实验室具备云计算、云服务及数据处理的能力,为培养新型技能型人才提供良好的实验教学、实习实训、对外服务的平台及教学环境。在大数据背景下,计算机专业实验室的建设及管理应从以下的几个方面进行规划及分析:
(1)针对计算机学科各专业的共同特征,在理论教学中各课程间是一个协同耦合的关系,以软件开发过程为主线,将专业课程用规范的软件项目过程模式应用到实践教学管理中,将新的软件开发模式、新的开发技术、新的业务流程快速地部署到实践教学中并实施――该过程的实现对实验室建设提出了专业实验室中应具有基于项目管理平台的能力。
(2)针对云计算、大数据应用的发展,为各专业学生提供个性化服务,实验室应以虚拟计算资源的方式对各类用户提供系统平台服务、数据存储及数据分析能力的计算节点:一方面通过实验室平台能方便快捷地管理硬件设施并以虚拟资源的形成呈现出来;另一方面所搭建的对计算资源进行管理的云计算平台能为学生学习与计算资源管理相关的一系列课程的开设提供良好的软件和硬件相结合的实验环境。
(3)实验室管理中应提供云服务平台的管理模式,各类各层次及企业机构用户能按其在参与的项目中所担任的角色参与项目信息的共享、项目开发过程的协同、任务的分发及监督、讨论等基于项目管理的活动,并可提供方便地按需进行系统环境的配置、开发平台的部署等。
(4)提供知识库管理功能,在课程上、在项目开发模版上、在开发素材上、在代码复用上,为项目开发人员提供支撑的知识库及归档服务。
(5)计算机专业实验室的建设是一项既有硬件建设,又有软件平台建设的复杂工程,同时针对计算机专业的特点,实验室是学生走向岗位的跳板和桥梁,其软件平台的建设应以产学研平台为指导原则进行构建。
结合计算机学科的发展,云计算技术类专业在教学过程中通过实验室平台依靠云计算技术的模拟实践环境的构建,将各行业实际的应用过程整合进来,把专业知识和实践方法综合与贯通起来,能更好地解决云计算技术类专业人才的培养和师资培训的问题。
3 计算机专业实验室建设方案及管理模式
3.1 实验室建设方案的总体框架
针对高校的特点,实验室建设的总体应用架构的搭建及系统平台的构建遵循面向服务架构(SOA)原则,具备安全性、集中性、高效性、高可靠性、开放性、可扩展性。实验室的总体框架由软件平台和硬件设备整合而成,主要包含了:
(1)应用层――教学实验实训管理;
(2)云服务平台层――云服务运维管理层;
(3)虚拟资源层――计算资源的虚拟化及管理;
(4)基础设施层――服务器及网络等物理设备。
方案的总体框架如图1所示:
图1中“计算资源管理平台”主要负责以下的工作:
用户管理:团队用户的申请、审批、权限、生产环境及计算资源的配置模板管理。
计算资源分配管理:针对用户的需求,制作对应的软件生产环境系统镜像(配置生产环境、开发嘞薜龋,并为其分配相应的计算资源。
在线用户管理:用户VM的管理、计算资源的回收和分配;
基础设施的管理:在基础设施中添加、维护物理服务器的入群和退出等。
计算资源管理平台是一个基于云计算应用的管理平台,部署上主要采用一台高性能服务器或与云服务平台层的服务器(高性能服务器)捆绑在一起。
3.2 实验室管理平台――软件项目管理平台
为实现实验室的高效管理,为实现产学研的实习实训模式,实验室管理和核心平台――软件项目管理平台,平台主要由三个子平台构成,其框架如图2所示。
3.2.1 知识资源库管理平台
一方面为支持构件(源码库、类库),相关的文档――需求说明书、开发计划、设计说明书等,设计素材,测试用例,案例库等各个项目研发过程性知识资源的复用,以提高项目研发的效率;另一方面为教育培训提供各个方面的知识资源案例,为培养软件研发人才提供详细的项目过程管理规范、项目案例示范、编码案例示范、文档模板及文档撰写示范。
3.2.2 协同开发服务云端平台
以协同软件生产线为业务工作流(需求分析设计任务分解任务分发开发整合(单元测试)测试验收),线上(云端)主要管理:任务分解、任务分发、开发、整合(单元验收)、项目验收五个过程,其它过程为线下管理。在平台上,首先将需求与设计部分(线下由项目负责人、项目经理完成――教师、学生、企业协同完成任务的设计及分配)产生的软件设计说明书作为一个新的项目在平台中进行注册的初始化文档导入系统,线上部分主要有:组织级项目管理、项目生命周期管理、任务管理、测试管理、评审管理、外包管理、审查管理、知识和文档管理等基于混合敏捷开发方法(即支持敏捷和传统的项目管理)的标准和方法。
3.2.3 协同开发桌面云
将桌面计算机的计算和存储资源(包括CPU、硬盘、内存)集中部署在云计算数据中心机房,通过虚拟化技术将物理资源转化为虚拟资源,并按需向用户提供虚拟桌面服务。实现完整的水平整合和云化企业异构IT基础设施的能力,能够支持数据中心虚拟化或桌面虚拟化构筑云计算基础架构和运营模式,实现固定和移动融合的云接入能力,帮助学生跨学院/跨区域对项目开发环境下的桌面、应用和数据进行统一管理、和聚合,提升软件项目研发过程的信息安全及技术保密。
该平台基于项目过程建立一个以流程导向、以软件项目为中心的实验室运维支撑平台,为整个云实验室提供一套行之有效的运维管理体系。
3.3 实验室管理的内容
3.3.1 实验教学管理模式
按照“三位一体”原则,主要由实验室管理员、课程教师、学生、企业机构四个角色,为云计算教学实践和实验提供一个统一的管理服务模式,在管理平台中完成实验资源调度管理、教学资源管理、实训课程管理、实验软件管理、实验考核管理、用户管理、权限管理及其他个性化设置管理等。
3.3.2 实验课程管理
按照计算机学科各专业将课程理论和云实验课程两部分组成,涵盖基础原理、核心技术、平台实践、应用案例等。
最终用户通过网络,使用各种PC浏览器或移动终端设备接入实验教学管理门户,通过统一身份认证、访问控制等安全策略控制后,使用云实验室各种虚拟云资源及学校云实验课程,为最终用户提供云计算教学和体验。
4 计算机专业实验室实施架构及基础业务流程
解决方案实施架构及基础业务流程如图3所示。
为了降低实验室的维护成本,提高信息安全管理力度,采用“云端集中化”模式,通过云桌面技术将学生个性化桌面集中部署在服务器上,不同设备可以随意访问,同时实现桌面维护简单化、业务数据集中化。具备:
(1)稳定、节能;
(2)少故障、易维护;
(3)模板式桌面部署,系统安装、软件分发、环境设置、故障恢复等工作可以一键下发,减少运维工作量;
(4)移动化、更灵活提升办公效率;
(5)安全、易备份,业务数据集中存储,形成分布式共享数据存储,提供经济高效的存储。
5 结束语
在大数据背景下,高等教育的实验室建设及配套的管理平台应具备高开放性和可扩展性,一方面形成高效的实验室管理模式的配套工具;另一方面能为培养计算机专业提供与研究热点相关的实验环境。
参考文献
[1]陈雷.大数据学习分析的研究与应用――以浙江省教师教育MOOC培训平台的课程为例[J].现代教育技术,2016,26(08):109-115.
[2]张艳艳,韩涛,高秀芝,等.基于大数据时代背景下的实验室管理改革方向[J].教育教学论坛,2016(05):219-220.
[3]毋妙丽,段晓英.基于云桌面的虚拟实验室建设及应用[J].中国现代教育装备,2016(23):10-12.
[4]王娟 高等院校专业实验室建设与管理探析[J].中国轻工教育,2016(01):64-66.
[5]欧跃发,黄文明.基于云计算的虚M实验系统的设计及应用[J].电脑知识与技术,2016(08):097.
[6]刘世伟,田世鹏,甘涛,等.虚拟实验室的研究与应用现状综述[J].物联网技术,2016,6(09):82-83.
作者简介
莫潇晓(1981-),男,广东省肇庆市人。现为肇庆学院教育技术与计算机中心助理实验师。研究方向为实验室管理、虚拟实验室、云计算。
云安全原理与实践范文第5篇
关键词:延安时期;陈云;读书学习
延安时期是党的历史上的一个辉煌的时期,这一时期中国共产党走向了全面的复兴。这一时期中国共产党开展了最为著名的“整风运动”,强调全体党员干部要加强学习,在这一轰轰烈烈的运动中,作为党的主要领导人之一的陈云,阐述了他自己学习的方法和体会,他领导的学习小组,在读书学习方面也取得了很大成绩。研究整理这一时期陈云关于读书学习的方法,不但必将丰富陈云的研究,丰富“”的研究,丰富党的延安时期的研究,也有助于我们今天的读书学习和干部的教育培养。
延安时期,中国共产党根据国内外时局的变化,不断地调整自身的政策,不断加强自身建设,取得了巨大的成就。这一时期,陈云任职中组部部长七年,工作异常繁忙,然而他却仍然坚持读书学量的知识,他不但自己挤时间读书,还组织了中组部的学习小组。把学习看作共产党员的责任的态度和灵活有效的读书学习方法,使陈云快速而准确的掌握了科学的理论知识,大大地提升了其工作的能力和水平,为其日后参与领导党的建设和新中国的建设奠定了基础。
那么陈云是怎样卓有成效地挤时间读书学习的呢?陈云讲学习主要还应该是自学,并且讲这是一个“长期大学”[1]在以自学为主的形式下,陈云的读书学习方法主要有以下几个方面:
⑴“挤时间自学”的方法
陈云在延安中组部工作的时候,整个工作可分为三大部分。一是学习,就是读书、看文件;二是谈话,这是当时组织部工作的性质所决定的,要同很多的人进行谈话,以达到了解人的目的;三是开会,中组部的、中央书记处的、中央政治局的会他都要参加。但是陈云却是能够安排学习占用的时间最多。陈云曾经说道“高级干部要思考一下,看看下列两种情形,哪一种对党更有利?一种是,一天到晚地埋头工作,不去找时间读书;另外一种,就是一天抽两小时来读书。我认为,后一种无疑对党更有利”。[2]他总是挤时间来读书,据他的秘书刘家栋回忆:“我在中央组织部时,所住的窑洞就挨着他的窑洞,老是看见他有空就学习”,[3]陈云十分珍惜时间,工作之余不打扑克,不跳舞,全力地读书学习,他的孩子们在纪念父亲的文章中写道:“妈妈告诉我们,父亲读起书来,如饥似渴,有时甚至到了拼命的地步”。[4]陈云挤时间自学的办法,曾经得到的赞扬。说:“陈云同志有‘挤’的经验,他有法子‘挤’出时间来看书、来开会。”[5]
⑵“一本一本地读懂”的方法
陈云根据自己读书学习的经验体会,提出来要一本一本读马列原著和同志的著作,陈云非常强调这种读书的策略方法,他讲道:“要将现有的主要教科书一本一本的读,既不是弛怠,也不用着急,一步一步来。可以每个星期读三四十页,每字每句都要读懂,不懂的就要认真请教。”[6]他认为首先把书弄懂,是达到融会贯通的必经步骤。中组部的学习小组的读书方式也是按照陈云的建议,“一本一本啃原著”[7]
⑶理论联系实际的方法
陈云在学习中非常注重结合实际来学习,他反对王明“言必称希腊”,不研究中国历史和国际国内现状的教条主义作风,他强调学习不能空洞,不要务虚而要务实,“一定要与中国革命的丰富实践结合起来,一定要与国内外、省内外、县内外、区内外的工作结合起来”[8]。陈云讲道:掌握了马列主义的原理和思想方法,就会自然地同自己的实践结合起来,把具体经验提高到一般理论,再拿这种一般理论去指导实际工作”[9]正因为陈云有很强的理解能力和丰富的实践经验,使许多大学生都望尘莫及。她每看一本书,对这本书究竟讲了些什么,都可以很准确的用自己的语言讲解出来,而且能识别一些不同看法的对与错,特别是那些违背马列主义经典著作的东西,能很快识别,进行批判。他之所以做到这些,一方面,固然在于他学习认真,另一方面,是因为他有丰富的经验,善于把中国革命的具体实践同马克思主义的基本理论结合起来。应该说这是陈云同志学习的一大特点,也是他学习的一种诀窍。
⑷“读书要做笔记”的方法,陈云认为,看了书以后,书上的中心思想是什么,有什么感悟,体会到什么新的看法、想法,你可以说一说,然后写在笔记本上。这样的话,就更清楚了。他说:“这样有两个好处,一是让你都读几遍,一是逼你聚精会神,认真思考,使你了解的更深刻些,而不是随便看看,像过去那样模模糊糊。”[10]他经常检查学员们的笔记,看看是怎么记的,有不同的意见,他还会同你商榷。
⑸“集体讨论”的方法,陈云强调“读书最好有个小组,几个人在一起讨论一下,可以互相启发,程度低的还可以得到程度高的同志的帮助”。[11]延安时期,“陈云在中组部组织了一个六人学习小组,从一九三八年到一九四二年坚持了五年”。[12]在学习小组里,大家都是以自学为主,首先由每个人一本一本读原著,在自学中弄懂原著。在此基础上,与大家一起讨论结合起来,形成互相教学的局面。党中央在组织部的学习取得初步经验之后,借鉴中央组织部的经验,制定了《关于干部教育的决定》,要求全党都要加强学习。一九四零年五一节前,中共中央对延安在职干部的学习情况进行检查,陈云领导的中组部学习小组被评为模范学习小组。
陈云一直谦虚地称自己是“小学生”[13],长期坚持读书学习,既掌握了大量的理论知识,又善于结合斗争实践和当前形势来加以分析,学习上取得了丰硕的成果,成为杰出的党建理论家。在当时延安的不少院校,像中央党校、抗日军政大学、陕北公学等经常邀请陈云去讲课,特别是党的建设的内容。学员们都反映陈云的课,分析深透、说理清楚、语言生动、深入浅出,所以很受学员的欢迎。除了讲授课程外,陈云还有大量地著述。据统计“从1938年到1945年,陈云共发表重要文章25篇”,像《论干部政策》、《为什么要开出刘力功的党籍》、《怎样做一个共产党员》、《党的支部》、《巩固和加强群众工作》、《党员的质量重于数量》等,大部分都是关于党的建设的内容,其中最为著名的是《怎样做一个共产党员》,后来被收入《整风文献》中。此外,陈云也起草了许多的文件、报告,甚至是社论,比如《关于吸收知识分子的决定》就是由陈云代为起草的。
曾充分肯定陈云领导的中组部的学习方法和活动,认为采取一本一本学原著,做笔记,结合当时情况来进行讨论的方法对头,要求在职干部的理论学习,要按中央组织部的办法来办。在当前经济快速发展,社会日益多元化的今天,形势的发展更是迫使人们不断地加强自身的学习能力,提高自己各方面的素质和本领。重温延安时期陈云的读书学习方法,对我们的读书学习具有积极地现实意义。
参考文献:
[1]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第123页。
[2]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第122页。
[3]刘家栋:《陈云在延安》,北京,中国方正出版社,2005年版,第71页。
[4]陈伟力、陈元、陈伟华、陈方:《永远向您那样学习和生活》,1997年4月22日《人民日报》。
[5]中共中央文献研究室:《文集》(第2卷),北京:人民出版社1993年,第181页
[6]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第123页。
[7]刘家栋:《陈云在延安》,北京,中国方正出版社,2005年版,第64页。
[8]《陈云实录》于俊道,北京:中国工人出版社,2012版,第60页。
[9]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第123页。
[10]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第123页。
[11]《陈云文选》(一九二六――一九四九),北京:人民出版社,1984年版,第123页。
