序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的云計算技術(shù)簡述樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請盡情閱讀����。
第1篇
1插件技術(shù)淺析
1.1插件技術(shù)的理論淺析
在計算機(jī)軟件中�,插件技術(shù)應(yīng)用較為廣泛,插件你����,是計算機(jī)應(yīng)用程序的體現(xiàn)。其在計算機(jī)軟件體系中�����,需要和計算機(jī)軟件的應(yīng)用系統(tǒng)進(jìn)行關(guān)聯(lián),對計算機(jī)設(shè)備信息和數(shù)據(jù)等等進(jìn)行編寫�����。插件技術(shù)在應(yīng)用過程中���,其主要應(yīng)用系統(tǒng)是利用關(guān)聯(lián)端點(diǎn)來對插件進(jìn)行約束和規(guī)范���,可以增加計算機(jī)應(yīng)用能力,提高應(yīng)用效率����。插件在計算機(jī)軟件中應(yīng)用較多,幾乎每個計算機(jī)軟件系統(tǒng)中都包含插件技術(shù)����,只是當(dāng)下對于插件技術(shù)沒有應(yīng)用統(tǒng)一規(guī)范。與此同時����,假使在計算機(jī)軟件中無法應(yīng)用插件技術(shù),此時可以在插件指定的平臺進(jìn)行應(yīng)用[1]���。
1.2插件技術(shù)的主要功能
插件技術(shù)在計算機(jī)系統(tǒng)的應(yīng)用����,主要是建立在計算機(jī)軟件系統(tǒng)之上,來增加計算機(jī)軟件的延伸性����,因此可以說插件技術(shù)具備延伸擴(kuò)展功能。其次��,從計算機(jī)軟件的發(fā)展研發(fā)環(huán)節(jié)來看����,軟件體系主要是由計算機(jī)開發(fā)系統(tǒng)和插件系統(tǒng)構(gòu)成,插件技術(shù)在計算機(jī)開發(fā)系統(tǒng)具有補(bǔ)充作用����,作為補(bǔ)充系統(tǒng)而存在�。總的來說�,插件技術(shù)在計算機(jī)軟件系統(tǒng)中,可以把當(dāng)做延伸拓展和開發(fā)的工具����,對計算機(jī)軟件進(jìn)行開發(fā)和研究[2]。
1.3在計算機(jī)軟件系統(tǒng)中�,插件技術(shù)應(yīng)用理論依據(jù)和形式
隨著科學(xué)技術(shù)的不斷發(fā)展���,豐富了計算機(jī)軟件的類型,計算機(jī)軟件的發(fā)展伴有多樣化形式���,進(jìn)而也增加了對不同插件技術(shù)的需求�。插件技術(shù)的不斷發(fā)展�,使其具備眾多軟件功能,給予計算機(jī)軟件更多保障和支持��。在計算機(jī)軟件系統(tǒng)中�����,插件技術(shù)運(yùn)用理論進(jìn)行分析和闡述�����,其主要分為以下幾個方面�。其一,關(guān)聯(lián)端點(diǎn)的理論闡述����。插件技術(shù)關(guān)聯(lián)端點(diǎn)的理論闡述,實(shí)際上是利用計算機(jī)軟件主要習(xí)題和插件關(guān)聯(lián)處的信息交流協(xié)議為依據(jù)�,這一協(xié)議依據(jù)對插件和計算機(jī)軟件進(jìn)行約束和規(guī)范��,可以增加計算機(jī)軟件和插件的關(guān)聯(lián)性����,保證計算機(jī)軟件和插件的有效交流�。因此,我們可以說��,計算機(jī)軟件和插件的關(guān)聯(lián)協(xié)議��,是保證計算機(jī)和插件關(guān)聯(lián)有效性的理論依據(jù)����。其二,插件����。插件在計算機(jī)應(yīng)用工程中,可以以動態(tài)形式在計算機(jī)軟件中進(jìn)行插入活動�,增加了計算機(jī)軟件的運(yùn)作功能����,增加了計算機(jī)軟件的處理能力,完善計算機(jī)軟件的不足�。與此同時�����,計算機(jī)軟件的關(guān)聯(lián)接口�����,也是插件給予的���,可以保障計算機(jī)軟件運(yùn)行行為被識別出。其三���,主要系統(tǒng)����。計算機(jī)軟件的主要習(xí)題的運(yùn)作原理��,可以保障計算機(jī)軟件的正常運(yùn)行和有效啟動�,并在系統(tǒng)運(yùn)作環(huán)節(jié),把插件增添到計算機(jī)軟件運(yùn)行地址中���。Windows平臺中��,其主要系統(tǒng)為exe系統(tǒng)�����,管理整個平臺中的插件����。插件技術(shù)形式類別進(jìn)行調(diào)查研究,其主要包括下面幾種形式和類別����。其一,對象插件�。對象插件也被叫做組間模型插件,也被叫做COM���。這一插件種類�,在計算機(jī)軟件應(yīng)用過程中����,可以吧主要系統(tǒng)進(jìn)行關(guān)聯(lián)端點(diǎn)定義,增加主要系統(tǒng)和其它不同插件之間聯(lián)系性�����,具備較好關(guān)聯(lián)性和通訊性����,其二,具有動態(tài)性質(zhì)的DLL插件����。DLL對計算機(jī)軟件系統(tǒng)的應(yīng)用,主要是利用數(shù)據(jù)信息庫來展開運(yùn)作���,但是要注意的是這一數(shù)據(jù)信息庫具有動態(tài)性特點(diǎn)[3]���。
2插件技術(shù)實(shí)際運(yùn)用
計算機(jī)軟件系統(tǒng)中,插件技術(shù)發(fā)揮較大作用���,應(yīng)用較為普遍��。在計算機(jī)軟件應(yīng)用過程中����,首先要增加對插件應(yīng)用主要系統(tǒng)的關(guān)注度�,依據(jù)計算機(jī)軟件系統(tǒng)的主要原理,利用不同形式的插件進(jìn)行關(guān)聯(lián)�。插件和計算機(jī)軟件的關(guān)聯(lián)端點(diǎn)是主要接口����,這一結(jié)口是插件和計算機(jī)軟件的主要連接端點(diǎn)��,也是計算機(jī)軟件的主要系統(tǒng)和插件的劃分端點(diǎn)�。計算機(jī)軟件的主要系統(tǒng)和插件關(guān)聯(lián)處,局你有交流協(xié)議���,其給出系統(tǒng)中插件進(jìn)行插入活動的全部內(nèi)容��,可以降低插件損害����,保證插件的安全性[4]�����。在計算機(jī)軟件系統(tǒng)�����,盡管插件和計算機(jī)軟件是整合運(yùn)作的����,但是不可以忽略插件的獨(dú)立應(yīng)用性�。在計算機(jī)軟件系統(tǒng)中�����,對于插件的應(yīng)用�,要依據(jù)具體實(shí)際情況來看�����,保證其�����,滿足計算機(jī)軟件實(shí)際應(yīng)用需要�����。其次���,在插件實(shí)際應(yīng)用過程中��,要注意對附帶插件進(jìn)行及時的清理�����,減少系統(tǒng)的壓力�����。在計算機(jī)軟件系統(tǒng)中�����,對于插件內(nèi)的應(yīng)用主要包括其一IE插件����,這一插件在計算機(jī)軟件系統(tǒng)中,其瀏覽終端直接對插件展開運(yùn)作��,對信息和數(shù)據(jù)進(jìn)行沒出來�����,把其轉(zhuǎn)化為計算機(jī)軟件主要系統(tǒng)中�。其二,F(xiàn)LASH插件�����。這一插件是設(shè)置在計算瀏覽器上�,保證計算機(jī)軟件系統(tǒng)中��,Sef的有效運(yùn)作[4]����。
結(jié)論:
插件技術(shù)在計算機(jī)軟件系統(tǒng)中發(fā)揮重要作用���,是計算機(jī)軟件系統(tǒng)中重要組成元素。在計算機(jī)軟件系統(tǒng)中��,利用插件技術(shù)產(chǎn)開運(yùn)作��,可以保障計算機(jī)操作便捷性����,優(yōu)化計算機(jī)應(yīng)用系統(tǒng),增加計算機(jī)軟件系統(tǒng)的敏捷度�����。隨著插件技術(shù)的不斷發(fā)展���,其促進(jìn)了計算機(jī)軟件技術(shù)多樣化發(fā)展���,符合當(dāng)下計算機(jī)軟件技術(shù)應(yīng)用要求����,為計算機(jī)使用人員提供了便利性��。
引用:
[1]洪新軍.插件技術(shù)����、分層技術(shù)應(yīng)用于計算機(jī)軟件技術(shù)中的價值探討[J].電腦編程技巧與維護(hù),2016,02:10-12.
[2]靜俏俏,王藝嘉,姜鍇鋒.試論計算機(jī)軟件技術(shù)中插件技術(shù)的運(yùn)用[J].數(shù)字技術(shù)與應(yīng)用,2016,09:253.
[3]賽娜瓦爾•依拉洪.對計算機(jī)軟件中的插件技術(shù)的幾點(diǎn)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,09:53-54.
[4]張虎.插件技術(shù)在計算機(jī)軟件技術(shù)中的應(yīng)用研究[J].硅谷,2014,20:136-137.
第2篇
【關(guān)鍵詞】計算機(jī);數(shù)學(xué)建模;應(yīng)用
數(shù)學(xué)的研究是對模式的研究,而數(shù)學(xué)建模即是通過數(shù)學(xué)方法對現(xiàn)實(shí)規(guī)律進(jìn)行抽象概括從而求解的過程���。在自然科學(xué)領(lǐng)域�����,數(shù)學(xué)建模利用邏輯嚴(yán)密��、體系完整的數(shù)學(xué)語言求解出了更為精確的方案���。而近年來,交叉學(xué)科的發(fā)展使得數(shù)學(xué)建模技術(shù)逐漸運(yùn)用到了金融����、經(jīng)濟(jì)、環(huán)境等多個領(lǐng)域,重要性日益凸顯����。而計算機(jī)本身強(qiáng)大的計算能力使得復(fù)雜的數(shù)學(xué)建模成為了可能,逐漸成為建模過程中必不可少的重要工具�����。
一�、數(shù)學(xué)建模的主要特點(diǎn)
數(shù)學(xué)建模的分析流程包括:通過調(diào)查分析了解現(xiàn)實(shí)對象,做出研究假設(shè)����,用數(shù)學(xué)語言構(gòu)建約束條件����,得出實(shí)際問題的解決方案。而數(shù)學(xué)建模與數(shù)學(xué)研究相比��,有著自身的顯著特點(diǎn)�����。1.數(shù)學(xué)建模與數(shù)學(xué)研究不同�,更側(cè)重于解決實(shí)際問題。以2016年全國大學(xué)生數(shù)學(xué)建模競賽為例���,四道題目分別為:系泊系統(tǒng)的設(shè)計�、小區(qū)開放對道路通行的影響、電池剩余放電時間預(yù)測����、風(fēng)電場運(yùn)行狀況分析及優(yōu)化?���?梢钥闯觯瑪?shù)學(xué)建模主要研究工業(yè)與公共事業(yè)規(guī)劃等應(yīng)用問題���,比純粹數(shù)學(xué)研究更為實(shí)際���,更講究可操作性。2.數(shù)學(xué)建模中的模型設(shè)定具有主觀性���,合理修繕模型能夠得出更為精確的解決方案�。對于同一現(xiàn)實(shí)問題��,不同的模型設(shè)定者的思路����、角度��、約束條件等參數(shù)都有所不同��,因而數(shù)學(xué)建模中的模型設(shè)定是具有主觀性的��。在實(shí)際運(yùn)用中�����,完美的模型很難建立���,模型的多次修改與完善才能夠更好地達(dá)到預(yù)期的效果。3.數(shù)學(xué)建模涉及的學(xué)科領(lǐng)域更為寬泛����,一般需要運(yùn)用海量數(shù)據(jù)和復(fù)雜計算�。數(shù)學(xué)建模的運(yùn)用領(lǐng)域涉及到工業(yè)規(guī)劃、環(huán)境保護(hù)����、經(jīng)濟(jì)管理等交叉學(xué)科,數(shù)據(jù)的種類與數(shù)量往往十分龐大����,運(yùn)算過程較為復(fù)雜��,一般需要重復(fù)引用并多次計算�����。以全國大學(xué)生數(shù)學(xué)建模競賽2015年B題“互聯(lián)網(wǎng)+時代出租車資源配置”為例�����,涉及學(xué)科包括交通規(guī)劃�����、公共服務(wù)���、人口學(xué)等領(lǐng)域,在建模求解中很可能將處理出行周轉(zhuǎn)量���、出租車數(shù)量��、人口數(shù)等大量數(shù)據(jù)��。
二���、計算機(jī)技術(shù)在數(shù)學(xué)建模運(yùn)用中的主要功能
1.計算機(jī)為數(shù)學(xué)建模提供了海量計算與存儲的強(qiáng)大支持����。自1946年2月世界上第一臺電子數(shù)字計算機(jī)ENIAC誕生開始�,計算機(jī)的存儲與計算能力迎來了飛速發(fā)展。超級計算機(jī)的出現(xiàn)�,更是使計算機(jī)的運(yùn)行能力達(dá)到了新的量級。現(xiàn)如今����,計算機(jī)的大容量智能存儲與超高速的計算能力,使得氣象分析����、航空航天與國防軍工等尖端研究課題的數(shù)學(xué)建模成為了可能。2.計算機(jī)為數(shù)學(xué)建模提供了更為直觀全面的多媒體顯示�����。目前��,以計算機(jī)為載體的文字����、圖像、圖形�、動畫、音頻���、視頻等數(shù)字化的存儲與顯示方式被大量運(yùn)用����,使得交互式的信息交流和傳播變得更加順暢���。在數(shù)學(xué)建模中�����,多學(xué)科的涉及使得建模過程中的顯示��、推斷與監(jiān)測變得尤為重要�,而計算機(jī)的出現(xiàn)大幅提高了信息傳遞����、顯示、交互的效率����。3.計算機(jī)自動化����、智能化的屬性與數(shù)學(xué)建模相輔相成�����,互相促進(jìn)���。在計算機(jī)的輔助下����,程序能夠智能化地進(jìn)行模型建立����、模型漏洞的修繕,避免了低效率的計算過程���。例如����,某個關(guān)鍵數(shù)據(jù)或參數(shù)的修改���,對于整個模型是“牽一發(fā)而動全身”的���,計算機(jī)不僅能夠保存多個版本的計算結(jié)果,它的智能引用還能夠使得各項(xiàng)計算自動引用修改后的新數(shù)據(jù)�����,從而使整個模型時刻保持統(tǒng)一���。4.計算機(jī)模擬能在不確定的條件下模擬現(xiàn)實(shí)生活中難以重復(fù)的試驗(yàn)�����,大幅降低了實(shí)驗(yàn)成本����,縮短了輔助決策的時間�����。由于在實(shí)際問題中�����,我們所需參數(shù)的值通常是不確定的�,無法用數(shù)學(xué)分析的方法分析和建立數(shù)學(xué)模型�����,且通過大量實(shí)驗(yàn)來確定參數(shù)的過程從時間�、人力�、物力等因素都要付出昂貴的代價,甚至從客觀上無法進(jìn)行�。而計算機(jī)通過歷史數(shù)據(jù)或者特定函數(shù)或概率關(guān)系能夠建立預(yù)測模型,得到目標(biāo)值的概率分布從而輔助決策過程�����。下面我們以經(jīng)濟(jì)管理中的項(xiàng)目決策為例�����,簡要分析計算機(jī)模擬的強(qiáng)大功能��。假設(shè)我們要啟動某大型商場的建造����,目標(biāo)是利潤最大化,但項(xiàng)目成本與項(xiàng)目收益都是不確定的���,我們便可以建立數(shù)學(xué)模型����,輔助我們的投資決策過程。圖2在經(jīng)濟(jì)項(xiàng)目模型中計算機(jī)模擬的基本流程(1)模型建立建立基本的函數(shù)關(guān)系����,構(gòu)建目標(biāo)變量����。在本案例中,收入減去支出等于利潤為最基本的關(guān)系�����,而利潤最大化即為目標(biāo)����。(2)具體參數(shù)輸入分析每項(xiàng)變量的影響因素,收集相關(guān)數(shù)據(jù)��。在收入中��,決定因素包括了消費(fèi)人數(shù)和人均消費(fèi)額���,這兩項(xiàng)參數(shù)又可由商圈人流量�����、地理位置�����、居民的人均收入�����、商場的檔次定位幾項(xiàng)參數(shù)決定�。在成本中,商品成本����、以廣告費(fèi)用為主的銷售費(fèi)用、管理費(fèi)用��、財務(wù)費(fèi)用和非經(jīng)常性項(xiàng)目構(gòu)成了主要成本�����。值得注意的是���,有些指標(biāo)之間是具有相關(guān)性的���,例如商圈地理位置將影響到租金����,商場的定位將影響所售商品的成本�����,而銷售費(fèi)用除了直接影響支出以外����,在一般情況下也與收入成正相關(guān)關(guān)系��。這些復(fù)雜相關(guān)關(guān)系的運(yùn)算量很大�����,使用計算機(jī)能夠高效地實(shí)現(xiàn)計算和模擬�����。(3)具體參數(shù)預(yù)測分析每項(xiàng)細(xì)分參數(shù)的概率分布�,控制輸入。可以通過靜態(tài)模擬和動態(tài)模擬進(jìn)行預(yù)測����。例如人流量、人均收入等都是不可控變量�,可通過不斷的實(shí)時數(shù)據(jù)輸入進(jìn)行預(yù)測,而銷售費(fèi)用等變量可通過內(nèi)部管理進(jìn)行調(diào)控�,可以使用特定比例等方式直接進(jìn)行靜態(tài)預(yù)測。(4)結(jié)果分析根據(jù)各項(xiàng)變量的概率分布���,我們可以根據(jù)不同變量的特定值進(jìn)行組合���,從而得到特定組合下的利潤值,最終得到利潤在其值域上的概率分布�����,從而輔助我們的決策過程�。例如,在利潤為負(fù)(即虧損)的概率超過某個百分比時不啟動項(xiàng)目�,在利潤超過某個值的概率超過某個百分比時啟動項(xiàng)目。筆者認(rèn)為���,計算機(jī)模擬集合了海量存儲與計算����、仿真與模擬等功能,是數(shù)學(xué)建模中最為強(qiáng)大的運(yùn)用�����,大幅提高了決策過程的效率?��,F(xiàn)如今��,計算機(jī)模擬已經(jīng)在經(jīng)濟(jì)管理決策�、自然預(yù)測等方面起到了重要作用��。
三�����、計算機(jī)技術(shù)在數(shù)學(xué)建模中的主要運(yùn)用工具
3.1數(shù)學(xué)軟件MATLAB和Mathematica�、Maple并稱為三大數(shù)學(xué)軟件�����,是數(shù)值分析計算�、數(shù)據(jù)可視化等領(lǐng)域的高級計算語言����,不僅能夠?qū)ξ⒎e分�����、代數(shù)���、概率統(tǒng)計等領(lǐng)域進(jìn)行常規(guī)求解�����,還在符號��、矩陣計算方面各有特長���。這些軟件是數(shù)學(xué)建模中運(yùn)用最為廣泛的工具。3.2圖像處理(1)Photoshop:著名的圖像處理軟件�,主要運(yùn)用于平面設(shè)計與圖像的后期修飾。(2)CAD:可視化的圖像處理軟件�����,能夠?qū)崿F(xiàn)三維繪圖����,廣泛運(yùn)用于工程設(shè)計領(lǐng)域�����。圖像處理軟件能夠滿足部分建模問題中精確構(gòu)圖顯示的要求�,例如工程設(shè)計等問題��,CAD的三維建模能夠有效協(xié)助決策分析���。3.3統(tǒng)計軟件(1)R語言:免費(fèi)開源的統(tǒng)計軟件���,程序包可以實(shí)現(xiàn)強(qiáng)大的統(tǒng)計分析功能。(2)SPSS:入門級統(tǒng)計軟件���,能夠完成描述性統(tǒng)計��、相關(guān)分析、回歸分析等基礎(chǔ)的統(tǒng)計功能�����。(3)SAS:專業(yè)的數(shù)據(jù)存儲與分析軟件���,具備強(qiáng)大的數(shù)據(jù)庫管理功能���,廣泛運(yùn)用于工業(yè)界���。統(tǒng)計軟件能夠滿足數(shù)學(xué)建模中對于海量數(shù)據(jù)存儲與分析的要求,是建模分析中最為重要的工具��。3.4專業(yè)編程軟件(1)C++:嚴(yán)謹(jǐn)����、精確的程序設(shè)計語言,因其通用性與全面性被廣泛運(yùn)用��。(2)Lingo語言:“交互式的線性和通用優(yōu)化求解器”�����,是一種求解線性與非線性規(guī)劃問題的強(qiáng)大工具���。專業(yè)的編程語言能夠結(jié)合�����、輔助其他類軟件進(jìn)行程序編寫��,完成特定情況下的建模���、規(guī)劃等問題�。例如Lingo語言����,便能實(shí)現(xiàn)在規(guī)劃類問題中優(yōu)化分析、模型求解等強(qiáng)大功能����。
四、結(jié)束語
數(shù)學(xué)作為研究數(shù)量關(guān)系和空間形式的基礎(chǔ)科學(xué)����,已經(jīng)成為了解決眾多實(shí)際問題的重要指導(dǎo)思想之一。而計算機(jī)作為規(guī)?����;?��、智能化、自動化的計算工具���,將進(jìn)一步擴(kuò)展數(shù)學(xué)思想在眾多領(lǐng)域的基礎(chǔ)實(shí)踐�。可以預(yù)見的是��,廣泛運(yùn)用計算機(jī)技術(shù)的數(shù)學(xué)建模理論�����,將不斷運(yùn)用到社會發(fā)展各個方面����,協(xié)助人類攻堅克難,在追求真理的道路上堅定前行�、永不止步。
作者:趙晨浩 單位:太原市小店區(qū)第一中學(xué)校
參考文獻(xiàn)
[1]高瑾,林園.淺談計算機(jī)技術(shù)在數(shù)學(xué)建模中的重要應(yīng)用[J].深圳信息職業(yè)技術(shù)學(xué)院學(xué)報,2016,(03):54-57.
第3篇
關(guān)鍵詞 計算機(jī)�;計算機(jī)軟件;安全檢測技術(shù)
中圖分類號TP31 文獻(xiàn)標(biāo)識碼A 文章編號 1674-6708(2012)78-0199-02
在當(dāng)今網(wǎng)絡(luò)和計算機(jī)技術(shù)大量普及的形式之下��,計算機(jī)軟件安全與否已經(jīng)開始得到應(yīng)用者的重視���,用安全監(jiān)測技術(shù)來對軟件進(jìn)行檢測���,是保證計算機(jī)軟件使用安全的主要手段。
1 軟件安全檢測的概述
安全檢測是計算機(jī)軟件開發(fā)和運(yùn)用過程中的重要環(huán)節(jié),作為軟件開發(fā)的關(guān)鍵性環(huán)節(jié)����,安全監(jiān)測其目的是為了發(fā)現(xiàn)軟件在運(yùn)行中的故障和缺點(diǎn),從而對計算機(jī)軟件中潛在的風(fēng)險進(jìn)行有效的修改和更正��,使軟件得到優(yōu)化和發(fā)展�����。然而計算機(jī)軟件的安全檢測技術(shù)并不能當(dāng)做杜絕軟件錯誤漏洞的手段��,也無法證明軟件是絕對安全和正確的���,它的職責(zé)只是通過較少的測試實(shí)現(xiàn)最大范圍的檢測覆蓋��,來找出計算機(jī)軟件中相對比較容易發(fā)現(xiàn)的漏洞和錯誤�����。
與其它類型的軟件缺陷相比����,軟件在安全上的缺陷有如下的特點(diǎn):首先�,軟件的安全缺陷通常都不是由專業(yè)的軟件測試人員發(fā)現(xiàn)的�����,而是由試圖獲得非法利益的黑客或者商業(yè)機(jī)構(gòu)的安全人員來發(fā)現(xiàn)的。其次����,普通的軟件缺陷被發(fā)現(xiàn)后,一般不會立刻進(jìn)行修復(fù)���,而是在該軟件的下一個版本才得到修復(fù)���,而軟件安全缺陷一旦被發(fā)現(xiàn)就需馬上采取相應(yīng)的措施,否則就會給軟件的使用者帶來嚴(yán)重的損失��。最后���,在危害程度上����,普通的軟件缺陷一般不會造成嚴(yán)重的危害����,而軟件的安全缺陷一旦被發(fā)現(xiàn)利用,則可能給使用者帶來巨大的風(fēng)險。
計算機(jī)軟件的安全檢測包括功能測試�、滲透測試、驗(yàn)證過程三個部分�。和軟件其他種類的檢測不同的是,計算機(jī)軟件安全檢測所強(qiáng)調(diào)的��,不是軟件能夠��、應(yīng)該做什么��,而是軟件不應(yīng)該做什么��。通常����,計算機(jī)安全檢測分為安全漏洞檢測、安全功能檢測兩個方面的檢測���。軟件在安全功能方面的需求涉及廣泛的內(nèi)容���,如授權(quán)、機(jī)密性��、安全管理��、訪問控制等等,安全功能檢測就是來測試計算機(jī)軟件的安全功能是否滿足其對安全的需求�。而安全漏洞的檢測所針對的,是軟件運(yùn)行中存在的缺陷��,識別出某些缺陷可能對計算機(jī)造成的風(fēng)險��。
2 應(yīng)注意的問題
在對計算機(jī)軟件進(jìn)行安全檢測的時候�����,應(yīng)該注意的問題和事項(xiàng)有:
1)選擇合理有效的方案
應(yīng)該在對需要檢測的軟件了解充分�����、對其要求和特性完全掌握的基礎(chǔ)上�����,來進(jìn)行一個軟件的安全檢測���,根據(jù)測試的情況,選用合理的安全檢測方法來對安全檢測方案進(jìn)行編制����,以保證此安全檢測方案的有效實(shí)施�。另外還要對實(shí)施軟件檢測方案的人員有一定的要求����,在對計算機(jī)軟件進(jìn)行安全檢測的時候,不僅要有熟悉軟件安全檢測領(lǐng)域知識且有此方面經(jīng)驗(yàn)的人員的參與��,更要有熟悉掌握該軟件的使用特點(diǎn)的世紀(jì)人員的參與�。唯有兩方面的人員有效配合起來,才能確保計算機(jī)軟件安全檢測的效果��。
2)應(yīng)做到全面分析
由于計算機(jī)軟件一般都有程序繁瑣�,規(guī)模比較大的特點(diǎn),因此相關(guān)檢測人員在進(jìn)行計算機(jī)軟件的安全檢測過程中��,就要做到在代碼級�����、需求級和系統(tǒng)級三個方面進(jìn)行細(xì)致的分析���。如果軟件的規(guī)模特別大�,則還應(yīng)該做結(jié)構(gòu)設(shè)計方面的檢查分析�����。應(yīng)該從工作的實(shí)際需要入手,結(jié)合具體的分析過程來選擇需要的���、合理的分析技術(shù)��。
計算機(jī)安全檢測是一個系統(tǒng)化的過程���,要想解決一個系統(tǒng)之內(nèi)所有的安全檢測方面的問題,簡單的方法是做不到的���,因此在具體的軟件安全檢測的過程中,如何選擇科學(xué)合理的方案�,是軟件安全檢測的工作者們必須深思熟慮的問題。
3 軟件進(jìn)行安全檢測的方法
3.1 流程
規(guī)模較大的計算機(jī)軟件系統(tǒng)����,一般會包括了若干個相互聯(lián)系的子系統(tǒng),而每一個子系統(tǒng)又包含了多個功能模塊�����。
計算機(jī)軟件安全測試的流程���,包括了模塊測試���、組裝系統(tǒng)�����、系統(tǒng)結(jié)構(gòu)的安全檢測�、性能測試���、系統(tǒng)測試����。模塊測試又叫做單元測試��,所針對的是軟件設(shè)計中最小的功能單位���。進(jìn)行模塊測試的目的��,是發(fā)現(xiàn)系統(tǒng)各個功能設(shè)計上可能存在的安全缺陷�����,使測試更加細(xì)節(jié)化����、全面化。在各個模塊的測試都結(jié)束之后�,應(yīng)該根據(jù)此軟件設(shè)計時的理念進(jìn)行系統(tǒng)的組裝,在此過程中對涉及到的體系結(jié)構(gòu)進(jìn)行安全測試�。然后模塊測試和系統(tǒng)結(jié)構(gòu)測試合格的基礎(chǔ)之上,對軟件進(jìn)行功能的有效性測試�����,其目的在于檢測軟件的功能是否與用戶的需求相一致���。在上述測試步驟都完成之后����,再把整個軟件與計算機(jī)硬件�、數(shù)據(jù)�、其他相關(guān)軟件等因素聯(lián)合起來進(jìn)行系統(tǒng)的測試。
3.2 主要方法
軟件安全檢測的方法主要分為動態(tài)檢測和靜態(tài)分析兩大類����,動態(tài)檢測技術(shù)是主要通過分析和修改環(huán)境變量、內(nèi)存等軟件運(yùn)行環(huán)境來實(shí)現(xiàn)的��,動態(tài)檢測技術(shù)可以提高程序的保密性��,以此來實(shí)現(xiàn)軟件安全的目的。靜態(tài)分析技術(shù)的原理是使用程序分析技術(shù)����,來分析程序的源代碼,以找出導(dǎo)致錯誤和安全漏洞的異常��。在靜態(tài)分析技術(shù)中�,誤報率和錯誤率是兩個重要指標(biāo),其中的某一個指標(biāo)降低��,往往會使另一個增高���。靜態(tài)分析技術(shù)的缺陷在于其分析之后的結(jié)果往往是對真實(shí)情況的近似值���,所以對軟件的重要屬性無法測試和確定。靜態(tài)分析技術(shù)的優(yōu)點(diǎn)是檢測時計算機(jī)軟件不需要運(yùn)行起來�,檢測過程比較方便。
相對而言���,由于其檢測過程方便���、自動化程度較高、分析速度比較快的特點(diǎn),靜態(tài)檢測技術(shù)比動態(tài)檢測技術(shù)更受軟件安全檢測工作者們的歡迎�。而這兩大類檢測方法又可以細(xì)分為多種技術(shù)。
3.2.1 形式化方式
形式化的安全檢測方式���,是建立在待測軟件的數(shù)學(xué)模型之上的�����。它通過確立軟件的數(shù)學(xué)模型����,在形式規(guī)格語言的支持下��,提供形式化的規(guī)格說明��。目前來說較為常用的形式規(guī)格語言有行為語言���、有效狀態(tài)語言和模型語言�����。檢測方法有模型檢測和定理證明這兩種形式化的安全檢測方式。
3.2.2 以模型為基礎(chǔ)的方式
基于模型的安全檢測方式�,是指通過結(jié)構(gòu)建模和軟件行為的方法來建構(gòu)測試模型,來進(jìn)行軟件安全檢測的方式?��;谀P偷臏y試并不注重于軟件說明在所有情況下的一致性����,而是生成一組測試用例來檢測軟件系統(tǒng)�,得到待測軟件系統(tǒng)行為與模式期望相同的結(jié)果,以此來進(jìn)行軟件的安全檢測��。常用的基于模型的檢測方式有馬爾可夫鏈和有限狀態(tài)機(jī)等���。
3.2.3 語法測試技術(shù)
語法檢測技術(shù)是靜態(tài)檢測技術(shù)中最早出現(xiàn)的一種�,所檢測的僅僅是軟件的程序源代碼中�����,可能發(fā)生危險的C語言庫函數(shù)以及系統(tǒng)調(diào)用���。這種檢測方法通常是對反映進(jìn)行研究����,用被檢測軟件功能接口所使用的語法來生成軟件的測試輸入��,以檢測在不同種類的輸入情況下,被檢測軟件的反映情況�。其過程一般是對軟件接口的語言進(jìn)行識別,然后定義語法����,在最后生成測試用例來執(zhí)行軟件的安全檢測。
3.2.4 基于故障注入的技術(shù)
基于故障注入的安全測試��,是一種檢測比較充分的方法�。該方法應(yīng)用了故障分析樹來生產(chǎn)出檢測用例進(jìn)行檢測,故障分析樹是指將系統(tǒng)中最不可能發(fā)生的事情作為頂事件����,然后通過檢測來尋找出事故發(fā)生的中間事件和底事。通過邏輯門符號���,把底事件����、中間事件和頂事件連接成一整顆故障樹的方法����。
經(jīng)過實(shí)踐應(yīng)用證實(shí),該方法是比較充分和有效的安全檢測方法�����,其優(yōu)點(diǎn)是可以將檢測的自動化的程度顯著提高�。
3.2.5 模糊測試法
模糊式的測試法是建立于白盒檢測的基礎(chǔ)之上的檢測方法,它把動態(tài)檢測技術(shù)和傳統(tǒng)檢測家屬有效的融合在了一起����,是傳統(tǒng)檢測技術(shù)的發(fā)展和升華。它通過向目標(biāo)軟件系統(tǒng)提供大量無效的�、非預(yù)期的隨機(jī)輸入,來檢測軟件的異常結(jié)果����,發(fā)現(xiàn)軟件安全漏洞。其優(yōu)點(diǎn)在于成本較低����,方法比較簡單,自動化程度較高等�����。
3.2.6 基于屬性的檢測方法
這種檢測方法首先要對軟件的編程規(guī)則進(jìn)行確定��,將編程規(guī)則作為安全屬性��,來檢測軟件的程序代碼是否遵守這些規(guī)則,以此來驗(yàn)證代碼的安全性�����。相對于其他的安全檢測方法來說��,該方法能夠?qū)崿F(xiàn)對軟件安全漏洞的交互性和擴(kuò)展性的全面綜合分析���。
3.2.7 其他的測試技術(shù)
近年來�,對Web安全服務(wù)所開展的一些測試技術(shù)��,如分布式軟件安全性測試技術(shù)等��,也得到了快速發(fā)展��?����?傮w而言�,軟件安全檢測的主要作用,就是通過分析����、檢測軟件設(shè)計和軟件中可能存在的安全問題��,來改善計算機(jī)軟件的安全性能����,保證計算機(jī)軟件系統(tǒng)的安全應(yīng)用�。
4 結(jié)論
如今��,軟件安全檢測將逐漸成為軟件應(yīng)用體系的重要的一部分�。我們應(yīng)該在實(shí)踐中積累經(jīng)驗(yàn),不斷研究出更有效的計算機(jī)軟件安全檢測技術(shù)��。只有提高自身的軟件安全保障意識和防測技術(shù)�����,實(shí)現(xiàn)安全檢測技術(shù)的不斷創(chuàng)新����,才能保障軟件的安全應(yīng)用,保護(hù)廣大軟件用戶的利益�����,維護(hù)市場和社會的健康運(yùn)轉(zhuǎn)����。
參考文獻(xiàn)
[1]李潔.軟件測試用例設(shè)計[J].電腦編程技巧與維護(hù)���,2010(4).
[2]楊洪路,宮云戰(zhàn)�����,高文齡�����,白哥樂.軟件安全靜態(tài)檢測技術(shù)與工具[J].信息化縱橫���,2009(9).
[3]構(gòu)建聯(lián)合戰(zhàn)線 讓病毒無從下手[J].電腦愛好者�����,2008(20).
[4]胡恬��,王宏.原代碼級的軟件安全問題研究[J].軟件導(dǎo)刊�,2007(1).
[5]羊建林�����,周安民.Windows異常處理與軟件安全[J].信息安全與通信保密,2011(4).
[6]趙妍.計算機(jī)軟件安全檢測方法探討[J].科技傳播�,2010(16).
第4篇
關(guān)鍵詞:計量檢測工作;計算機(jī)信息技術(shù)����;應(yīng)用情況
如今我們處于一個計算機(jī)技術(shù)高度發(fā)達(dá)的時代,互聯(lián)網(wǎng)已經(jīng)遍及世界各處�,給人們的生活帶來了翻天覆地的變化����,人們足不出戶便可認(rèn)識了解這個世界其他角落的人、事�,計算機(jī)信息技術(shù)被用到了社會經(jīng)濟(jì)建設(shè)的各個領(lǐng)域,成為了推進(jìn)其發(fā)展進(jìn)步的有效動力�����,在此基礎(chǔ)上���,我國的計量檢測工作也得到了完善與提高�,計算機(jī)信息技術(shù)不但“規(guī)范了計量檢測的行為�,還體現(xiàn)出了許多應(yīng)用優(yōu)勢,維護(hù)了計量檢測的科學(xué)性?����!盵1]
1計算機(jī)技術(shù)在計量檢測工作中的運(yùn)用優(yōu)勢
1.1加強(qiáng)計量數(shù)據(jù)實(shí)測性
“計量數(shù)據(jù)與其他數(shù)據(jù)的不同之處���,在于它本身是通過計量器具測定被測對象后而獲取的定量數(shù)據(jù)���。”[2]所以計量數(shù)據(jù)具有一定的特殊性���,必須是實(shí)時測量得出的結(jié)果�����,其測量的原始記錄和計量器具必須得到完整的保存并能夠追溯���,這些數(shù)據(jù)結(jié)果并不是依靠本能或者感官進(jìn)行判斷得出的,而是經(jīng)過了實(shí)時��、實(shí)地的精準(zhǔn)測量���,具有實(shí)測性�。由于過去的計量檢測工作都需要人工處理,因此會受到一些外因影響���,導(dǎo)致數(shù)據(jù)失實(shí)���,而計算機(jī)信息技術(shù)的應(yīng)用則可以有效減少外在因素的干擾,加強(qiáng)計量數(shù)據(jù)的實(shí)測性�。
1.2保障計量數(shù)據(jù)準(zhǔn)確性
準(zhǔn)確性是數(shù)據(jù)最基本的特點(diǎn),沒有了準(zhǔn)確性的數(shù)據(jù)是無效的��,企業(yè)生產(chǎn)需要得到準(zhǔn)確的數(shù)據(jù)來開展工作�,如果不能保障數(shù)據(jù)的準(zhǔn)確性,就會嚴(yán)重影響到生產(chǎn)工作的有效進(jìn)行�,為此�,企業(yè)要將計量數(shù)據(jù)的準(zhǔn)確與否作為工作好壞的評定標(biāo)準(zhǔn),嚴(yán)格管理�����,以保障計量數(shù)據(jù)的準(zhǔn)確性��。而計算機(jī)信息技術(shù)的應(yīng)用能夠有效減少人為失誤�,提高數(shù)據(jù)的準(zhǔn)確程度,并且在有效的時間內(nèi)進(jìn)行多次核對檢測��,其運(yùn)用系統(tǒng)作出的結(jié)果統(tǒng)計將更為標(biāo)準(zhǔn)精確。
1.3提高計量數(shù)據(jù)實(shí)用性
計量數(shù)據(jù)的作用是為了配合實(shí)際生產(chǎn)工作的展開進(jìn)行�����,所以只有經(jīng)過加工處理的數(shù)據(jù)才能具有實(shí)際價值���,為此��,充分利用計算機(jī)技術(shù)���,能夠在短時間內(nèi)分析處理大量的計量數(shù)據(jù),并加工為有效信息得到普遍廣泛的應(yīng)用����。
2計算機(jī)技術(shù)在計量檢測工作中的運(yùn)用分析
2.1數(shù)據(jù)庫技術(shù)的應(yīng)用
計算機(jī)信息技術(shù)具有超強(qiáng)大的存儲和讀取功能,這是人腦根本無法相媲美的��,因此在管理���、保存計量檢測數(shù)據(jù)時��,計算機(jī)信息技術(shù)有著最為廣泛地應(yīng)用���,傳統(tǒng)的處理數(shù)據(jù)和保存資料的方式都是人工進(jìn)行�,不僅效率不高���,還極容易出現(xiàn)失誤��,給計量檢測工作的展開帶來了很大阻礙��,但是計算機(jī)信息技術(shù)卻可以有效地解決這些問題�����,滿足現(xiàn)代管理的需求���,只要將計量檢測數(shù)據(jù)輸入一臺計算機(jī),就可以輕易進(jìn)行多份��、多方式的儲存���,而讀取這些數(shù)據(jù)信息時只需要在電腦上選擇文件并打開,就可以按照時間�、大小等分類找尋自己需要的資料。不僅如此�,數(shù)據(jù)信息輸入電腦后可以隨時對其進(jìn)行分析處理,這不僅讓操作變得更加簡單易懂�����,還提高了數(shù)據(jù)信息的準(zhǔn)確性。
2.2網(wǎng)絡(luò)技術(shù)的應(yīng)用
網(wǎng)絡(luò)可謂是21世紀(jì)最偉大的發(fā)明��,人們可以坐在桌前寸步不移�����,而了解到世界各處的人事���。如今網(wǎng)絡(luò)已然改變了人們最基礎(chǔ)的信息傳遞方式�,將溝通交流變得無距離無障礙�。那么在計量檢測工作中,計算機(jī)網(wǎng)絡(luò)技術(shù)也具有十分重要的作用����,計量檢測數(shù)據(jù)要實(shí)現(xiàn)共享,不需要將信息一一發(fā)送�,只需要把數(shù)據(jù)信息輸入一臺電腦,既可以通過共享平臺的構(gòu)建讓其他人一并知曉�。比如建立一個共用郵箱,或者建立一個QQ聊天群�����,這樣其他人就可以通過不同的途徑去接收下載信息資源。不僅為工作人員減少了重復(fù)性的工作任務(wù)��,還節(jié)省了大量的時間�。既提高了計算機(jī)設(shè)備的應(yīng)用價值,又增加了工作人員的合作自覺性��。
2.3虛擬儀器技術(shù)的應(yīng)用
虛擬儀器技術(shù)的應(yīng)用還不算廣泛��,它是計算機(jī)信息技術(shù)不斷發(fā)展開拓的象征���,是我國科學(xué)技術(shù)水平日新月異的體現(xiàn)��。虛擬儀器技術(shù)意味著我國的計算機(jī)信息技術(shù)即將走上新的領(lǐng)域���,主要用于對數(shù)據(jù)進(jìn)行測試、測量等工作�。虛擬儀器技術(shù)為技術(shù)工作人員提供了大量的工具,可以在測量采集數(shù)據(jù)后��,對數(shù)據(jù)進(jìn)行分析和展示���,并可以不斷對數(shù)據(jù)進(jìn)行校準(zhǔn)、評定��,以利用這些數(shù)據(jù)生成技術(shù)報表。不僅有著極高的使用價值����,還擁有超高的性價比。
3計算機(jī)技術(shù)在計量檢測工作中的運(yùn)用改善措施
盡管“將計算機(jī)技術(shù)與計量檢測系統(tǒng)進(jìn)行有效結(jié)合�,能夠推進(jìn)計量檢測工作標(biāo)準(zhǔn)化智能化發(fā)展?���!盵3]但是不代表計量檢測工作便萬無一失,在計量檢測方面���,工作人員仍然要不斷地加強(qiáng)管理監(jiān)督����,注意避免問題的產(chǎn)生����,不斷對計算機(jī)技術(shù)的應(yīng)用進(jìn)行完善,才能使其更好地促進(jìn)計量檢測工作的完成��。
3.1加強(qiáng)計量標(biāo)準(zhǔn)器具的管理
計量標(biāo)準(zhǔn)器具是保證計量檢測數(shù)據(jù)準(zhǔn)確的基礎(chǔ)�����,只有將有效的數(shù)據(jù)傳遞到計量器具,才能確保測量的結(jié)果標(biāo)準(zhǔn)精確�。為此加強(qiáng)對計量標(biāo)準(zhǔn)器具的管理,實(shí)際就是在保障原始數(shù)據(jù)的有效性��。首先要確保計量器具所采用的計量標(biāo)準(zhǔn)是符合規(guī)定的�,所有的標(biāo)準(zhǔn)值都是通過行政管理部門的審核,并允予合格使用的��,只有這樣才能確保整個檢測工作都有效準(zhǔn)確�。其次是要保障計量器具不受到外界因素的干擾影響,確保存放計量器具的場所干燥整潔��。同時要有專人看管���,禁止私自使用或借予他人使用���,以免計量器具出現(xiàn)損壞或標(biāo)準(zhǔn)失實(shí),影響到計量檢測工作的進(jìn)行�。
3.2保障原始計量數(shù)據(jù)質(zhì)量
計量檢測工作的原始數(shù)據(jù)可以真實(shí)地反映出檢測過程中的數(shù)據(jù)情況,所以原始計量數(shù)據(jù)必須準(zhǔn)確可靠���,才能保障所得數(shù)據(jù)信息是有效可靠的��。為此技術(shù)人員要對原始記錄信息進(jìn)行反復(fù)地檢定��,保證原始記錄中所記載的各項(xiàng)信息和細(xì)節(jié)與真實(shí)情況沒有差異�。在進(jìn)行檢測工作時��,技術(shù)人員要確保測量方法沒有疏漏���,一旦發(fā)現(xiàn)檢測的數(shù)據(jù)出現(xiàn)異常���,就要以多種方法進(jìn)行求證。
3.3建立合理良好的管理機(jī)制
“隨著軟件的不斷完善����,計算機(jī)管理的優(yōu)勢會很快體現(xiàn)出來,但是計算機(jī)也不是萬能的��,它不能對非程序性的事物進(jìn)行有效的管理�,這需要人參與管理?��!盵4]所以即使計算機(jī)技術(shù)能夠極大地減少工作人員的任務(wù)量�����,盡可能地實(shí)現(xiàn)實(shí)驗(yàn)室的自動化�,但是不意味著計算機(jī)技術(shù)可以完全替代技術(shù)人員。為了保障計量檢測工作能夠?yàn)楝F(xiàn)代企業(yè)的生產(chǎn)服務(wù)提供準(zhǔn)確的數(shù)據(jù)支持����,需要加強(qiáng)對計算機(jī)技術(shù)應(yīng)用的管理監(jiān)督力度。企業(yè)單位需要建立合理有效的管理機(jī)制��,將各項(xiàng)責(zé)任工作落實(shí)到個人�����,及時����、合理地進(jìn)行監(jiān)督、考核���、評定��、處理��,以確保在工作進(jìn)行過程中做到零失誤�。
4結(jié)束語
做好計量檢測工作對于提高我國生產(chǎn)質(zhì)量與服務(wù)質(zhì)量都起著至關(guān)重要的作用����,為此引入新的技術(shù)手段�,不斷完善計量檢測工作的效用有著深遠(yuǎn)的現(xiàn)實(shí)意義��?��!坝嬎銠C(jī)技術(shù)的迅猛發(fā)展,給計量測試工作帶來有利的影響�����,為現(xiàn)代計量技術(shù)的發(fā)展提供了更廣闊的空間���?��!焙侠砝糜嬎銠C(jī)技術(shù),加強(qiáng)企業(yè)的管理監(jiān)督���,能夠有效保證計量檢測工作的準(zhǔn)確性�、實(shí)時性和實(shí)用性���,在加快工作效率的同時保證工作質(zhì)量���,為我國的經(jīng)濟(jì)建設(shè)��、社會生產(chǎn)�、科學(xué)技術(shù)帶來強(qiáng)有效的動力基礎(chǔ)���。
作者:趙文 單位:赤峰市產(chǎn)品質(zhì)量計量檢測所
參考文獻(xiàn):
[1]戚世春.計算機(jī)信息技術(shù)在計量檢測工作中的應(yīng)用剖析跨[J].通訊世界��,2015(16):231.
[2]馬慶偉���,吳臻臻.計算機(jī)技術(shù)在計量檢測工作中的應(yīng)用[J].技術(shù)與市場,2015(3):151.
[3]王鴻雁.計算機(jī)技術(shù)在計量檢測中的實(shí)際運(yùn)用[J].工業(yè)��,2015(16):1.
第5篇
關(guān)鍵詞:分層技術(shù);理論;特征;功能;應(yīng)用路徑
當(dāng)下�����,針對電腦軟件的研發(fā)技術(shù)����,變得更加完善與先進(jìn),以分層技術(shù)為核心的電腦軟件研發(fā)技術(shù)����,針對電腦軟件行業(yè)發(fā)展��,發(fā)揮了不可替代的關(guān)鍵作用�,所以����,對于從事電腦軟件研發(fā)的工作人員來講,了解分層技術(shù)相關(guān)理論��、特征還有對應(yīng)作用�����,探究其在電腦軟件研發(fā)環(huán)節(jié)中的詳細(xì)使用路徑�,是該領(lǐng)域工作人員在日常業(yè)務(wù)中���,一定要重點(diǎn)討論的課題���,并且對于分層技術(shù)的不斷延伸,將會成為今后我國電腦軟件研發(fā)活動升級優(yōu)化的一種重要趨勢���。
一�、關(guān)于分層技術(shù)
(一)分層技術(shù)的理論概述所謂分層技術(shù)���,基于其根本屬性來說�,是指在針對電腦軟件開展研究發(fā)明的流程中,為了有效處理電腦軟件中各層級之間關(guān)系�����,在針對電腦軟件進(jìn)行運(yùn)行的過程中�,保障其穩(wěn)定性、高效性以及靈活性�,幫助工作人員成功完成針對軟件的研發(fā)。合理使用分層技術(shù)���,有效處理了傳統(tǒng)單一分層模式下的桎梏���,科學(xué)解決了多功能、多元化處理電腦軟件層次的問題���。從20世紀(jì)80年代開始��,單層構(gòu)造在電腦軟件研發(fā)中進(jìn)行利用�����,之后在計算機(jī)的快速更新迭代過程中�����,采用小型數(shù)據(jù)的頻率提升促使單層構(gòu)造的軟件需要使用的范圍逐步擴(kuò)展�����。服務(wù)器和計算機(jī)的關(guān)聯(lián)性得以加深并快速發(fā)展���,伴隨著用戶對軟件需求的日益提高����,單層構(gòu)造在之后的使用中已經(jīng)逐步被雙層構(gòu)造所代替����,雙層構(gòu)造在進(jìn)化過程中初步成為電腦軟件運(yùn)算的核心結(jié)構(gòu)���,原有電腦軟件單項(xiàng)操作形式已經(jīng)伴隨著分層技術(shù)在電腦軟件研發(fā)工作廣泛使用的整體情況下�����,實(shí)現(xiàn)了技術(shù)的升級��,分析技術(shù)已經(jīng)成為電腦軟件研發(fā)過程中的一項(xiàng)核心技術(shù)���。
(二)分層技術(shù)的特征分析在電腦軟件研發(fā)環(huán)節(jié)����,針對分層技術(shù)應(yīng)用有著十分明顯的優(yōu)點(diǎn)�����。針對復(fù)雜電腦軟件研發(fā)��,是分層技術(shù)拓展和分解電腦軟件功能的重要根據(jù)�����,由此研發(fā)的電腦軟件才可以在多層次的分層技術(shù)背景下完成升級���,系統(tǒng)的功能層才能有效實(shí)現(xiàn)并進(jìn)行后期優(yōu)化�。電腦軟件研發(fā)效率與可靠運(yùn)行保障都是依靠分層技術(shù)進(jìn)行優(yōu)化與完成的��,簡單地說�,就是電腦軟件研發(fā)需要通過分層技術(shù)來提升研發(fā)質(zhì)量和降低研發(fā)周期。伴隨著分層技術(shù)的日益成熟����,電腦軟件在研發(fā)過程中平均速率和軟件的成熟度也變得越來越高�����,為了進(jìn)一步提升軟件研發(fā)的效率���,還可以在計算機(jī)上直接針對層次和功能接口進(jìn)行定義設(shè)計,依靠標(biāo)準(zhǔn)結(jié)構(gòu)的構(gòu)建完成端口之間的無線連接���,最終實(shí)現(xiàn)軟件的自動更新與優(yōu)化����,這一方式能夠有效降低電腦軟件的更新維護(hù)時間���,節(jié)約軟件的運(yùn)營維護(hù)成本���,實(shí)現(xiàn)軟件廠商經(jīng)濟(jì)利益的最大化���。
二��、分析層技術(shù)的詳細(xì)使用路徑
伴隨著我國經(jīng)濟(jì)�、科技�、文化等領(lǐng)域的迅速發(fā)展�����,人民群眾的整體生活水平有了很大程度的提升��,在人們的日常生活��、工作以及學(xué)習(xí)當(dāng)中�����,對計算機(jī)的功能要求也變得越來越高�,為了適應(yīng)社會對于電腦軟件的要求�����,針對電腦軟件的研發(fā)和更新頻率也變得越來越快�����,而針對分層技術(shù)的使用�����,便是讓電腦軟件得以持續(xù)有效更新的重要保障,從分層技術(shù)的發(fā)展歷史來看�,從原來的雙層結(jié)構(gòu)替代了最早的單層構(gòu)造技術(shù),再到當(dāng)下針對三層構(gòu)造����、四層構(gòu)造甚至五層構(gòu)造的研發(fā)與使用,都體現(xiàn)了分層技術(shù)在計算機(jī)研發(fā)過程中所起到的重要價值����,基于這一背景,本文現(xiàn)就分層技術(shù)在電腦軟件研發(fā)過程中的具體使用路徑進(jìn)行概述��。
(一)兩層技術(shù)在針對電腦軟件進(jìn)行研發(fā)的過程中��,采用分層技術(shù)最核心的內(nèi)容是基于雙層技術(shù)逐步優(yōu)化并發(fā)展為三層技術(shù)����、四層技術(shù)甚至多層技術(shù)。這一進(jìn)步有效保障了軟件研發(fā)過程中的持續(xù)性和有效性�,并且降低了軟件在研發(fā)過程中所使用的時間與精力,對于雙層技術(shù)在電腦軟件研發(fā)環(huán)節(jié)中運(yùn)用����,關(guān)鍵便是通過服務(wù)器和用戶端這兩個部分。第一��,基于客戶點(diǎn)��,通過對相關(guān)用戶層面帶來用戶可以使用的界面��,由此幫助用戶處理其中所形成的相關(guān)邏輯關(guān)系問題����,在此之后,上傳至服務(wù)器層面接受來自用戶的各類資料信息�,依靠數(shù)據(jù)庫進(jìn)行關(guān)于計算和歸納整理之后,傳送于用戶端進(jìn)行使用��,通過探究解構(gòu)兩層結(jié)構(gòu)技術(shù)在電腦軟件改良中的使用能夠有效了解兩層技術(shù)的理論��,即增強(qiáng)計算機(jī)工作效率��,所以�,需要具有這方面條件;第二,在服務(wù)器方面�,用戶所使用的服務(wù)器必須要具備良好的效能,同時使用者需要占據(jù)其中多數(shù)����,如果違反了以上原則,就會引起用戶數(shù)量驟增���,引起服務(wù)器出現(xiàn)大量工作進(jìn)程��,由此導(dǎo)致電腦軟件系統(tǒng)在使用過程中出現(xiàn)各類問題�����,并且增加用于計算反應(yīng)的時間����,同時還會嚴(yán)重加大軟件研發(fā)的投入成本,若不進(jìn)行有效的遏制�����,就會讓所研發(fā)的電腦軟件存在有比較嚴(yán)重的安全隱患�����,由此導(dǎo)致用戶在使用相關(guān)電腦軟件的過程中�����,出現(xiàn)個人信息被盜用等嚴(yán)重情況�����,因此,若雙層技術(shù)無法有效達(dá)到電腦軟件研發(fā)過程中的相關(guān)要求�����,就應(yīng)當(dāng)迅速把其從雙層技術(shù)升級為三層技術(shù)�����。
(二)三層技術(shù)整體來講�����,將三層技術(shù)使用在電腦軟件研發(fā)工作當(dāng)中�����,關(guān)鍵是針對雙層技術(shù)的優(yōu)化與改良�����,更多地使用服務(wù)器�����,該服務(wù)器能夠有效幫助計算機(jī)使用者對相關(guān)數(shù)據(jù)信息進(jìn)行儲存���,同時還能夠有效提升計算機(jī)信息的訪問效率�,逐步實(shí)現(xiàn)用戶與計算機(jī)的協(xié)同交互����,增強(qiáng)計算機(jī)的實(shí)際工作效率。三層技術(shù)是通過服務(wù)器和計算機(jī)用戶端和數(shù)據(jù)服務(wù)器所組成的��。其相關(guān)功能內(nèi)容�,如下表所示,按照當(dāng)前三層結(jié)構(gòu)的實(shí)際運(yùn)行效果來看��,常見的ERP系統(tǒng)采用的便是三層結(jié)構(gòu)���,該系統(tǒng)整體運(yùn)行效率非常優(yōu)秀��,同時日立ERP系統(tǒng)中涉及有數(shù)據(jù)層�、界面層�、業(yè)務(wù)處理層,在這一構(gòu)造當(dāng)中����,界面層的功能就是肩負(fù)起計算機(jī)系統(tǒng)與計算機(jī)使用者之間的交流,同時能夠統(tǒng)計U盤對電腦軟件的操作模式;數(shù)據(jù)層的功能是滿足用戶的多元化要求�����。三層結(jié)構(gòu)技術(shù)是依托C/S技術(shù)的達(dá)到相關(guān)目的的,具有十分優(yōu)秀的維護(hù)性和可拓展性����,但值得注意的是��,在用戶數(shù)量有限的情況下��,相關(guān)企業(yè)還是建議使用雙層技術(shù)開展軟件研發(fā)工作����,其原因在于目前針對雙層技術(shù)的使用已經(jīng)較為成熟,其整體技術(shù)效果也趨向于穩(wěn)定��。
(三)四層技術(shù)按照電腦軟件研發(fā)精度情況來講����,分層技術(shù)通常能夠被劃分為兩層、三層��、四層等多種類型形式��。而這里所介紹的四層結(jié)構(gòu)分析技術(shù)便是基于三層結(jié)構(gòu)分析技術(shù)改良發(fā)展而來的����。隨著網(wǎng)絡(luò)技術(shù)的不斷改良與連續(xù)性升級�,信息�、邏輯層、儲存區(qū)��、Web層之間所形成的彼此影響也會加深���,若沒有針對這一要點(diǎn)進(jìn)行思考�����,用戶對軟件的滿意性�����、流暢性也會受到影響�����。所以在針對電腦軟件進(jìn)行研發(fā)的過程中�����,可以將三層分層技術(shù)優(yōu)化為四層結(jié)構(gòu)�。在互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)倪^程中,在數(shù)據(jù)層和Web層二者之間會添加一個數(shù)據(jù)處理層���,該數(shù)據(jù)處理層一般是具有較強(qiáng)隱蔽性的�����,能夠?qū)崿F(xiàn)對云端互聯(lián)網(wǎng)數(shù)據(jù)的同步傳送��,不會發(fā)生阻礙現(xiàn)象�。另外��,對于四層分層來講����,其信息交換功能便是工作邏輯層����,它是在信息儲存層與Web層當(dāng)中的,能夠有效實(shí)現(xiàn)信息保護(hù)�,防止信息被泄露,由此更好地處理信息����,讓數(shù)據(jù)交換能夠變得更為自然流暢�����。在四層當(dāng)中�����,核心便是中間層���,該層能夠?qū)π畔㈤_展隱匿和運(yùn)行,同時還能夠讓信息實(shí)現(xiàn)實(shí)時處理�,對相關(guān)細(xì)節(jié)進(jìn)行隱蔽。整體來說����,四層技術(shù)是電腦軟件研發(fā)過程中的一項(xiàng)重要基礎(chǔ)性基礎(chǔ),為了讓其體現(xiàn)出應(yīng)有的效果���,需要進(jìn)行信息轉(zhuǎn)換����、傳輸以及補(bǔ)充�,由此才能在最大限度上體現(xiàn)四層分層的核心價值。
(四)五層技術(shù)在一些特殊職業(yè)群體當(dāng)中,抑或是在計算機(jī)運(yùn)營的情況下����,對計算機(jī)研發(fā)工作者來說,需要持續(xù)將數(shù)據(jù)層劃分為集成層與資源層����。這樣不僅能夠顯著提升軟件系統(tǒng)的運(yùn)行效率,同時還可以滿足電腦軟件使用者的部分特殊需求��。該種技術(shù)的使用���,能夠?qū)㈦娔X軟件結(jié)構(gòu)劃分進(jìn)行進(jìn)一步細(xì)化�����。當(dāng)前,對于五層結(jié)構(gòu)的分層技術(shù)���,使用最多的便是在J2EE環(huán)境之下�,五層結(jié)構(gòu)分層技術(shù)對之前的三層結(jié)構(gòu)分層技術(shù)進(jìn)行了進(jìn)一步拓展���,其涉及有資源層����、用戶層、Web層����、集成層。在此當(dāng)中�����,用戶層和Web層實(shí)際上是三層結(jié)構(gòu)的分化表現(xiàn)形式�����,在計算機(jī)中進(jìn)行運(yùn)轉(zhuǎn)的同樣是客戶層���。集成層和資源層一樣是從數(shù)據(jù)層改良而來的����,集成層在針對信息進(jìn)行持久性訪問的過程中發(fā)揮相關(guān)功能�,涉及有處理相關(guān)事務(wù)、映射數(shù)據(jù)系統(tǒng)等����,資源層是數(shù)據(jù)庫和文件系統(tǒng)等����,五層技術(shù)是實(shí)現(xiàn)電腦軟件研發(fā)功能精細(xì)化的重要路徑�。
第6篇
隨著當(dāng)今對海量數(shù)據(jù)和復(fù)雜計算的日益需求,計算模式已經(jīng)從集中式向分布式演變,典型的例子如網(wǎng)格計算、云計算等��。當(dāng)前,云計算逐漸成為學(xué)術(shù)界和產(chǎn)業(yè)界的熱點(diǎn)和焦點(diǎn),它與網(wǎng)格計算既在架構(gòu)和技術(shù)上有很多共同點(diǎn),也在安全性�����、編程模型�、計算模型、應(yīng)用等方面具有差異����。
云計算是一種新型的計算模式,它以服務(wù)的形式為用戶提供各種計算資源,如服務(wù)器、存儲資源和應(yīng)用程序等�����。用戶可以使用各種不同的客戶端(如個人電腦����、手機(jī)等)通過網(wǎng)絡(luò)來訪問云計算平臺提供的服務(wù)���。通過這種方式,用戶無需在本機(jī)上安裝需要的應(yīng)用,而是通過如瀏覽器之類的工具來訪問和使用位于云端的應(yīng)用�。云計算能即時響應(yīng)用戶需要的計算資源,即根據(jù)用戶的需求供給或者回收相應(yīng)的資。用戶可以在開始時只申請一部分資源,當(dāng)需求增加時,向云服務(wù)供應(yīng)商申請更多的計算資源���。而當(dāng)應(yīng)用對資源的需求降低時,相應(yīng)的資源將被回收����。用戶根據(jù)得到的計算資源和服務(wù)來付費(fèi),這種模式有效節(jié)約了系統(tǒng)計算資源和用戶所需要付出的成本��。
二�、虛擬化技術(shù)概述
虛擬化技術(shù)是云計算的基礎(chǔ),隨著云計算的流行,它也受到了越來越廣泛的關(guān)注。近年來,虛擬化技術(shù)的快速發(fā)展主要得益于硬件日益增長的計算能力和不斷降低的成本����。虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機(jī)上運(yùn)行多臺虛擬機(jī),在每臺虛擬機(jī)中分別運(yùn)行不同的操作系統(tǒng)和應(yīng)用程序,并且虛擬機(jī)之間具有良好的隔離性。這些都是通過在硬件之上增加一層稱之為虛擬機(jī)監(jiān)控器(Virtual Machine Monitor,VMM)的軟件層來實(shí)現(xiàn)的��。
除此之外,還有一種稱之為半虛擬化的技術(shù)(paravirtualization)����。這種技術(shù)中,虛擬機(jī)監(jiān)控器為上層虛擬機(jī)提供一個修改過的硬件抽象,而不是與真實(shí)硬件完全一致的硬件抽象。虛擬機(jī)監(jiān)控器和虛擬機(jī)中的操作系統(tǒng)結(jié)合更緊密,相比全虛擬化有更好的性能表現(xiàn)�����。
三、虛擬主機(jī)系統(tǒng)安全
第7篇
關(guān)鍵詞:云計算���;安全問題�;關(guān)鍵技術(shù)���;具體操作
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)06-0051-03
云計算是新型的計算模式��,廣泛運(yùn)用于生活業(yè)當(dāng)中�。其能夠把大量的計算資源��、儲存資源中以及軟件資源通過網(wǎng)絡(luò)相互連接����,從而建立虛擬IT資源池,為用戶提供豐富的共享資源���。無論是企業(yè)還是個人用戶��,都可將自身的計算任務(wù)錄入云計算當(dāng)中����,將任務(wù)分散于虛擬IT資源池當(dāng)中�,以便獲得資源池當(dāng)中各應(yīng)用平臺的幫助,按照分布的計算任務(wù)獲取計算力��、儲存空間以及軟件服務(wù)���。云計算對人們的生活產(chǎn)生巨大的影響���,人們無需再在計算機(jī)中安裝大量軟件,只需依照所需資源通過網(wǎng)絡(luò)下載�,之后按照資源的大小、數(shù)量支付一定的費(fèi)用即可�,極大程度的改變了人們對計算機(jī)軟件的認(rèn)識以及使用方式。然而�,云計算的快速發(fā)展也產(chǎn)生了安全問題。云計算的安全問題令部分客戶受到損害�����,從而影響了云計算技術(shù)的發(fā)展與進(jìn)步����。云計算安全問題已成為研發(fā)人員亟待解決的問題之一。
1 云計算安全目標(biāo)以及要求
1)云計算安全的目標(biāo)
云計算安全指服務(wù)商需要為用戶提供安全系數(shù)高�����,穩(wěn)定性強(qiáng)、能夠長久使用的服務(wù)����,并將其建立于環(huán)境復(fù)雜且對外開放的云計算平臺當(dāng)中。云計算安全側(cè)重于以下方面:第一�,機(jī)密性。機(jī)密性是指針對信息訪問以及披露問題���,云計算能夠長期保持授權(quán)限制����,從而保護(hù)信息的安全性�����。云計算中保護(hù)的信息含有用戶的個人信息或私密文件�����,也包括用戶的使用信息以及專有信息����。這些都應(yīng)受到云計算的保護(hù)。第二,完整性�����。服務(wù)商應(yīng)保證資源池中信息以及用戶信息完整�、正確����。避免云計算中的信息受到不正當(dāng)?shù)男薷幕蛐畔⒊霈F(xiàn)丟失現(xiàn)象。不僅如此��,云計算還應(yīng)提高信息的抗性并保持信息的真實(shí)性�。第三,可用性���。服務(wù)商應(yīng)保證用戶能夠及時準(zhǔn)確地搜索到所需信息���,并下載使用。避免信息以及信息系統(tǒng)的訪問路徑被破壞�����,從而影響用戶的使用��。
2)云計算安全要求
云計算的安全要求具體分為以下四點(diǎn):第一,通信方面�。使用云計算的用戶數(shù)量較多,而如今的網(wǎng)絡(luò)環(huán)境復(fù)雜多變����,計算機(jī)中防火墻對計算機(jī)的防護(hù)效果也不再明顯。即使計算機(jī)開啟防火墻功能����,非法用戶也能夠破解計算機(jī)中的防火墻對云計算中的信息進(jìn)行修改。因此��,服務(wù)商若要云計算系統(tǒng)得到發(fā)展���,便必須保證通信方面的安全����。第二����,冗余性方面。計算機(jī)中硬件與軟件的配置對云計算在存儲數(shù)據(jù)計算起到至關(guān)重要的作用�����。用戶常常出現(xiàn)因?yàn)橛嬎銠C(jī)軟件或硬件產(chǎn)生問題,導(dǎo)致數(shù)據(jù)受到損害的情況����。因此,用戶在實(shí)施存儲數(shù)據(jù)過程前�����,應(yīng)先在本地或異地進(jìn)行備份�����。第三���,寬帶方面。服務(wù)商應(yīng)向用戶供應(yīng)數(shù)量繁多的計算節(jié)點(diǎn)與儲存節(jié)點(diǎn)����,以便提高云計算的工作效率。同時要求服務(wù)商所提供的節(jié)點(diǎn)互相之間需進(jìn)行頻繁地數(shù)據(jù)傳輸���。這便要求服務(wù)商開發(fā)的云計算網(wǎng)絡(luò)具有較為快速的網(wǎng)絡(luò)寬帶�。第四���,日志與審計方面����。云計算應(yīng)具備記錄日志與審計操作的能力,記錄用戶的使用行為��,并對行為進(jìn)行審查���,驗(yàn)證其是否為違規(guī)操作���。云計算具備這一功能,能夠避免一部分用戶的錯誤操作以及惡意操作��。
2云計算在使用過程中存在的安全問題
1)數(shù)據(jù)整理與處理安全問題
用戶在處理�、儲存以及網(wǎng)絡(luò)傳輸數(shù)據(jù)時,都受到云計算系統(tǒng)的直接影響�����。若數(shù)據(jù)出現(xiàn)披露��、丟失���、缺損�,對用戶利益來說無疑是損害。數(shù)據(jù)整理與處理過程中出現(xiàn)的問題往往體現(xiàn)于以下幾方面:第一����,防護(hù)性措施不足。部分云計算系統(tǒng)并未建立強(qiáng)力的防火墻�����,同時計算機(jī)也存在較多漏洞���,因此導(dǎo)致部分非法用戶能夠入侵至系統(tǒng)當(dāng)中�,盜取或修改用戶信息����,從而影響云計算系統(tǒng)的安全性����。第二,硬件與軟件設(shè)備未能及時維護(hù)��。導(dǎo)致硬件以及軟件在數(shù)據(jù)傳送過程中出現(xiàn)故障����,影響到數(shù)據(jù)的整理與處理���,為用戶帶來不便。第三�����,部分云計算系統(tǒng)缺少用戶數(shù)據(jù)恢復(fù)系統(tǒng)���。部分云計算系統(tǒng)沒有對用戶的數(shù)據(jù)進(jìn)行備份���,一旦數(shù)據(jù)缺損或丟失后,用戶便無法找回數(shù)據(jù)����,從而對用戶造成大量的損失。
2)虛擬化安全問題
云計算借由虛擬化實(shí)現(xiàn)的可擴(kuò)展�����,對云計算在軟件�����、平臺以及基礎(chǔ)設(shè)施方面同時為多個用戶提供云服務(wù)能力的加強(qiáng)具有積極作用����。但是����,虛擬化技術(shù)應(yīng)用于云計算技術(shù)當(dāng)中����,也會令云計算產(chǎn)生部分安全問題:其一,若計算機(jī)主機(jī)遭受入侵甚至破壞��,主機(jī)所負(fù)責(zé)的客戶端服務(wù)器則有一定幾率出現(xiàn)被攻克的現(xiàn)象�����,從而造成信息的披露以及流失���。第二,若虛擬網(wǎng)絡(luò)遭受入侵甚至破壞����,客戶端也存在遭受傷害的可能性。第三����,云計算需同時保護(hù)主機(jī)共享以及客戶端共享兩者的安全���,部分非法用戶可通過主機(jī)共享以及客戶端共享中存在的漏洞對云計算信息進(jìn)行攻擊。第四���,一旦主機(jī)出現(xiàn)故障甚至陷入癱瘓����,則與之有關(guān)的全部虛擬機(jī)都將產(chǎn)生故障�。
3)法律風(fēng)險
云計算沒有明確的地域性之分,因此云計算當(dāng)中的數(shù)據(jù)與信息流動量很大����,而系統(tǒng)中的數(shù)據(jù)往往在不同的地區(qū)甚至是國家。然而不同的國家對信息安全管理方面的政策也存在差異���,云計算系統(tǒng)中的數(shù)據(jù)與信息不可能符合每一個國家的政策�����。故而����,云計算有可能面臨不同國家的法律糾紛���。不僅如此����,云計算中系統(tǒng)所使用的虛擬化等技術(shù),往往令用戶之間的物理界限變得淡薄�,容易引起司法問題,這對云計算系統(tǒng)的安全問題也具有很大影響���。
4)云平臺安全問題
云計算系統(tǒng)收入了用戶全部數(shù)據(jù)以及所使用的軟件��。因此����,用戶在之后進(jìn)行業(yè)務(wù)時����,必須依賴云計算系統(tǒng),云計算系統(tǒng)也應(yīng)當(dāng)向用戶提供服務(wù)或應(yīng)用�����。而這一步驟的實(shí)現(xiàn)與服務(wù)商的云平臺連續(xù)性�、安全策略�����、IT流程與SLA以及對事件的處理和分析等方面都有一定關(guān)系,對服務(wù)商上述方面的設(shè)計進(jìn)行考驗(yàn)���。部分云計算系統(tǒng)在某一方面并不完善��,存在部分漏洞����,則其出現(xiàn)安全問題的幾率也相應(yīng)增加�����。
5)云平臺容易遭受黑客攻擊
云計算系統(tǒng)將大量用戶數(shù)據(jù)統(tǒng)一集中��,因此常常成為黑客攻擊的目標(biāo)��,系統(tǒng)有時會因?yàn)楹诳偷墓舳萑牍收仙踔潦前c瘓���。部分系統(tǒng)因?yàn)榫芙^向黑客服務(wù)���,會受到更為嚴(yán)重的攻擊,從而使大量信息流出,對用戶造成不可估量的損失���。相比傳統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)的應(yīng)用環(huán)境�����,云計算往往受到的攻擊更為頻繁且破壞性也較大��。
3 云計算安全關(guān)鍵技術(shù)
1)用戶接入
隨著云計算使用人數(shù)的增多�����,網(wǎng)絡(luò)環(huán)境也愈發(fā)復(fù)雜���,一般的互聯(lián)網(wǎng)絡(luò)接入已無法適應(yīng)云計算系統(tǒng)的需求,其不能使多個用戶同時使用云計算系統(tǒng)���,也不利于云計算系統(tǒng)對用戶操作進(jìn)行管理與審查�����,不能確保用戶傳輸����、儲存信息的安全,也無法保證用戶身份是否具有隱秘性?��,F(xiàn)今,大部分網(wǎng)絡(luò)都在使用SSL VPN�����,SSL VP是以SSL協(xié)議為基礎(chǔ)��,利用專用的虛擬網(wǎng)絡(luò)���,向遠(yuǎn)程用戶提供通信服務(wù)�,并能夠確保通信服務(wù)的安全����。通常情況下,其按照如下流程進(jìn)行:
第一步���,用戶借由客戶端傳送Client Hello消息���,消息當(dāng)中包含客戶端指示、壓縮算法���、客戶端密碼匹配算法等內(nèi)容��。第二步���,服務(wù)器端傳送Sever Hello消息��,同時將與之相應(yīng)且經(jīng)由CA簽名的認(rèn)證證書����,還有相關(guān)內(nèi)容一同傳送�。若收到的信息內(nèi)并無證書,則服務(wù)器端將自動生成臨時用的密鑰與密鑰互換����,利用Server Key Exchange消息將臨時公鑰傳送至客戶端。第三步����,服務(wù)器端發(fā)送Certificate Request消息以便對客戶端證書進(jìn)行審查,之后通過向客戶端發(fā)送Server Hello Done消息的方式��,結(jié)束對客戶端的問候過程�。第四步,客戶端將自身的證書傳送到服務(wù)器端�,利用客戶端的公鑰通過計算形成Pre Master Key����。第五步�����,客戶端將經(jīng)過服務(wù)器端公鑰加密過的Client Key Exchanze消息傳送至服務(wù)器端�,并利用私鑰破解獲得Pre Master Key���,服務(wù)器端與客戶端分別使用自身所獲得的Pre Master Key以及隨機(jī)數(shù)����,各自算出Master Secret���,使用Master Secret生成最終密鑰�����。與此同時�����,利用Messages實(shí)施Hash計算�����。第六步��,客戶端以及服務(wù)器端分別傳達(dá)Finished消息�,結(jié)束過程。之后客戶端同服務(wù)器端中Hash值相比����,若相比結(jié)果相同,則能夠證明Messages可用����,反之則證明Messages不可用將其丟棄,最終實(shí)現(xiàn)通信��。
用戶計算機(jī)瀏覽器當(dāng)中的緩存數(shù)據(jù)以及用戶沒有按照規(guī)定流程退出���,也會為用戶使用云計算買下隱患����。云計算可為用戶設(shè)立計時裝置�,若在計時時間內(nèi)收到服務(wù)器端的響應(yīng)信號,則可證明用戶此時正在操作當(dāng)中�,網(wǎng)絡(luò)并未中斷�����。若長時間沒有得到響應(yīng)�,則應(yīng)當(dāng)快速清理用戶緩存��,并中止與服務(wù)器的連接�����,從而保證用戶數(shù)據(jù)的安全性��。
2)數(shù)據(jù)安全
用戶以及服務(wù)商都應(yīng)做好數(shù)據(jù)保護(hù)措施����,從而避免出現(xiàn)數(shù)據(jù)損失�����、泄露或被竊取�。就目前而言,云計算的服務(wù)模式共有三種:SaaS��、PaaS以及IaaS��,然而不管服務(wù)項(xiàng)選擇哪種服務(wù)模式,數(shù)據(jù)的保護(hù)都是不可忽視的問題����,加強(qiáng)數(shù)據(jù)安全管理是服務(wù)商必須進(jìn)行的工作。加強(qiáng)數(shù)據(jù)安全管理一般從以下三個方面入手:
第一���,數(shù)據(jù)傳輸安全��。用戶在應(yīng)用云計算系統(tǒng)過程中���,往往不運(yùn)用加密算法,這便使得數(shù)據(jù)在傳輸過程中可能會出現(xiàn)危險�。用戶通過Internet向云計算傳送數(shù)據(jù),所使用的傳輸協(xié)議也應(yīng)能夠保證數(shù)據(jù)能夠完整的傳送�����。用戶也可以使用加密數(shù)據(jù)��,同時使用非安全傳輸協(xié)議�,對數(shù)據(jù)進(jìn)行保密,但這一方法并不能保證數(shù)據(jù)能夠完整的傳送至云計算系統(tǒng)當(dāng)中��。
第二�,數(shù)據(jù)隔離�。用戶計算機(jī)中最為重要的數(shù)據(jù)是機(jī)密磁盤以及生產(chǎn)數(shù)據(jù)庫中的數(shù)據(jù)����,其能幫助用戶避免部分應(yīng)用的濫用。然而對靜止數(shù)據(jù)的加密工作較為復(fù)雜����,用戶不能僅僅將靜止數(shù)據(jù)放置于程序較為簡單的儲存服務(wù)當(dāng)中。用戶可將自身的數(shù)據(jù)加密�����,之后傳輸密文至云計算系統(tǒng)當(dāng)中���。但是,針對PaaS和SaaS來說��,兩種服務(wù)模式禁止用戶加密��。原因是若用戶對數(shù)據(jù)進(jìn)行加密���,便會對搜索過程造成一定妨礙�。
第三����,殘留數(shù)據(jù)的處理�����。針對部分不再使用的數(shù)據(jù)�����,用戶會選擇刪除文件���。然而刪除之后人依舊會有部分?jǐn)?shù)據(jù)殘留其中。儲存介質(zhì)在經(jīng)過處理后���,由于其本身所具有的一部分物理特性��,導(dǎo)致部分?jǐn)?shù)據(jù)在刪除之后依舊可以找到并恢復(fù)����、重建����。云計算系統(tǒng)當(dāng)中,殘留數(shù)據(jù)是較為危險的數(shù)據(jù),相比其他數(shù)據(jù)�����,其更為容易泄露客戶信息�����,黑客或非法用戶獲取這些信息也較為輕松��。故而處理殘留數(shù)據(jù)也是保證云計算安全的關(guān)鍵技術(shù)��。所以�����,云服務(wù)商須向用戶保證并證明用戶儲存空間在釋放��、共享或分配至其他用戶之前�����,空間內(nèi)信息都已全部刪除����。
3)加密技術(shù)
加密技術(shù)可令數(shù)據(jù)在傳輸過程中更為隱秘、完整�����,從而令數(shù)據(jù)得到有效性的保護(hù)��。如今我國計算機(jī)所使用的加密技術(shù)主要有兩類:一種為對稱加密技術(shù)�����,另一種為非對稱加密技術(shù)���。PKI所使用的加密算法便為非對稱加密算法����,令加密原文之后所形成密鑰與機(jī)密原文的密鑰有所不同�����,避免除用戶以及云計算系統(tǒng)外的人員獲取密鑰��,將原文解密����。加密技術(shù)是保證用戶與云計算系統(tǒng)之間傳送的重要手段����,有助于保護(hù)用戶數(shù)據(jù)的CIA�����。加密技術(shù)于云計算服務(wù)各個環(huán)節(jié)都有聯(lián)系��,如用戶的介入���、任務(wù)提交以及訪問控制等環(huán)節(jié)�����。用戶加密的方法有以下幾種:
在訪問控制環(huán)節(jié)�,服務(wù)商可以CP―ABE算法為基礎(chǔ)�,建立密文訪問控制機(jī)制。這一機(jī)制將收集與用戶相關(guān)的信息并組成集合����,作為密鑰,對用戶密文訪問進(jìn)行控制��。當(dāng)用戶訪問秘文時���,需向云計算系統(tǒng)提供集合�,若與云計算中儲存的集合相同�,則密文解密并向用戶提供。而在云計算系統(tǒng)中任務(wù)的上交與返回環(huán)節(jié)��,用戶將數(shù)據(jù)加密后提交至云計算系統(tǒng)����,數(shù)據(jù)在上交后依舊處于加密狀態(tài)。服務(wù)商也不能通過提交的信息解密用戶的初始數(shù)據(jù)���,只能在客戶端當(dāng)中對結(jié)果進(jìn)行自動解密���。
4)應(yīng)用安全
云環(huán)境復(fù)雜多變且具有一定的開發(fā)性,所以應(yīng)用安全也面臨許多挑戰(zhàn)����。服務(wù)商應(yīng)從以下兩方面考慮云計算系統(tǒng)中的應(yīng)用安全:
第一,終端用戶的安全�。用戶在使用云計算系統(tǒng)過程中,應(yīng)確保自身計算機(jī)能夠正常運(yùn)行以及計算機(jī)的安全��。用戶應(yīng)在終端中安裝有效的安全軟件�����,如殺毒軟件、防惡意軟件�����、防火墻����。如今,瀏覽器已然廣泛應(yīng)用于云計算系統(tǒng)中的客戶端��。但是��,任何瀏覽器都存在漏洞��,非法用戶能夠通過這些漏洞攻擊并破壞終端�����,導(dǎo)致云計算系統(tǒng)的安全系數(shù)大幅降低��。故而�����,用戶必須運(yùn)用一定的手段保護(hù)瀏覽器,以免其受到入侵或破壞���,從而保證數(shù)據(jù)運(yùn)輸過程中的安全。同時用戶應(yīng)及時更新自身所使用的瀏覽器���,并及時更新系統(tǒng)�����,下載系統(tǒng)補(bǔ)丁����,減少計算機(jī)中的漏洞����。如今,虛擬化技術(shù)發(fā)展開始廣泛應(yīng)用于生活當(dāng)中���,大量用戶開始利用虛擬機(jī)將計算機(jī)桌面或系統(tǒng)中的文件進(jìn)行分類�。如部分人用VMware Player實(shí)現(xiàn)多系統(tǒng)運(yùn)行��,一般情況下��,虛擬機(jī)存在較大漏洞,部分虛擬機(jī)甚至尚不足打補(bǔ)丁的資格��。一旦多重系統(tǒng)開始運(yùn)行�,虛擬機(jī)中的系統(tǒng)漏洞較多,往往容易受到黑客的攻擊�����,逐漸淪為流氓虛擬機(jī)���。針對企業(yè)用戶����,服務(wù)商應(yīng)明確禁止用戶使用裝有虛擬機(jī)的計算機(jī)與云計算系統(tǒng)相連接���,同時��,要求企業(yè)用戶對計算機(jī)進(jìn)行周期性檢查�����。
第二����,SaaS應(yīng)用安全。SaaS應(yīng)用能夠幫助用戶運(yùn)用服務(wù)商建立于云計算系統(tǒng)當(dāng)中基礎(chǔ)設(shè)備之上的應(yīng)用�����,使得用戶能夠通過不同的客戶端設(shè)備利用網(wǎng)絡(luò)訪問應(yīng)用�。用戶無需控制或是管理云計算系統(tǒng)當(dāng)中的基礎(chǔ)設(shè)施����,例如網(wǎng)絡(luò)、操作系統(tǒng)��、服務(wù)器或是某個應(yīng)用的具體功能�����。服務(wù)商對云計算管理與維護(hù)應(yīng)用的選取取決于SaaS模式���,故而服務(wù)商應(yīng)盡力保證向用戶提供安全有效的應(yīng)用程序以及程序組件����。而客戶只需要負(fù)責(zé)操作方面的工作��,并確保操作流程的正確與安全,因此服務(wù)商在選擇SaaS模式時需格外慎重����。就目前來看,大部分用戶評估服務(wù)商的標(biāo)準(zhǔn)按照保密協(xié)議為標(biāo)準(zhǔn)�����,向服務(wù)商索求與安全實(shí)踐相關(guān)的信息����。其中包括設(shè)計、開發(fā)以及應(yīng)用程序安全測試等���。部分用戶還邀請第三方人員對應(yīng)用進(jìn)行測評��,以便使客戶與云計算系統(tǒng)的安全得到保障���。但是用戶需注意,部分服務(wù)商禁止用戶邀請第三方人員進(jìn)行測試����。
4 結(jié)束語
云計算在我國的應(yīng)用愈發(fā)廣泛,逐漸得到推廣與普及�����,云計算的安全問題也成為社會各界關(guān)注的熱點(diǎn)。我國云計算服務(wù)商應(yīng)積極加強(qiáng)對云計算系統(tǒng)的安全性管理����,掌握關(guān)鍵性技術(shù),從而令用戶能夠更為放心地使用云計算系統(tǒng)�,促進(jìn)云計算系統(tǒng)的發(fā)展。
參考文獻(xiàn):
[1] 張愛玉����,邱旭華��,周衛(wèi)東���,等.云計算與云計算安全[J].中國安防����,2012(3):89-91.
第8篇
【關(guān)鍵詞】云計算 構(gòu)架 關(guān)鍵技術(shù) 數(shù)據(jù)處理 優(yōu)化
云計算作為信息產(chǎn)業(yè)的重大革新��,主要是依托于互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)自由的資源池訪問的一種計算模式��。以計算機(jī)資源服務(wù)為表現(xiàn)形式�����,用戶可以利用云計算進(jìn)行業(yè)務(wù)快速申請和資源釋放,并對其使用的資源進(jìn)行付費(fèi)�����,云計算模式可用于程序員進(jìn)行軟件開發(fā)���、為企業(yè)提供計算服務(wù)��,也可用于個人用戶的軟件使用甚至桌面租賃�,“云端”化的“即”服務(wù)模式提高了資源服務(wù)質(zhì)量���、降低了企業(yè)的IT擁有和運(yùn)行成本�。在這樣的環(huán)境背景下���,探究云計算構(gòu)架及其關(guān)鍵技術(shù)具有非常重要的現(xiàn)實(shí)意義�����。
1 云計算主要應(yīng)用特征
在云計算的實(shí)際應(yīng)用中�,在傳統(tǒng)分布計算思維方式的基礎(chǔ)上�,利用計算機(jī)集成數(shù)據(jù)中心����,通過服務(wù)形式為用戶提供云計算購買資源�。在這一層面看,云計算和網(wǎng)格計算具有一定的相同之處�����,除此之外還具備以下幾點(diǎn)特征:
1.1 彈
在云計算的實(shí)際應(yīng)用中�, 其服務(wù)模式可以根據(jù)用戶的需求快速伸縮,呈現(xiàn)自動業(yè)務(wù)負(fù)載變化����,有效防止服務(wù)器性能荷載較大而影響服務(wù)質(zhì)量,造成信息資源的不必要浪費(fèi)���。
1.2 資源池化
在云計算構(gòu)建中,資源的分享與利用主要是利用共享資源池的形式進(jìn)行資源管理����,結(jié)合虛擬化技術(shù),根據(jù)用戶的實(shí)際資源使用需求進(jìn)行資源分配�����,對于用戶來說,在提供資源服務(wù)的過程中����,資源放置、分配以及管理等方面均為透明化��,提高用戶體驗(yàn)����。
1.3 按需服務(wù)
云計算具有按需服務(wù)的使用功能,主要涉及到應(yīng)用程序服務(wù)���、數(shù)據(jù)儲存服務(wù)以及信息基礎(chǔ)設(shè)施等服務(wù)內(nèi)容����,用戶可以根據(jù)自身的實(shí)際使用需求進(jìn)行云計算服務(wù)選擇����,系統(tǒng)會按照用戶的實(shí)際需求自動分配資源,在此過程中不需要管理員的干預(yù)��,進(jìn)而實(shí)現(xiàn)資源自動服務(wù)��。
2 云計算系統(tǒng)構(gòu)架研究
2.1 核心服務(wù)層
云計算構(gòu)架在實(shí)際使用中主要涉及到核心服務(wù)�、服務(wù)管理以及用戶訪問接口等三個層面�����,核心服務(wù)的主要功能是把硬件軟件設(shè)施以及應(yīng)用程序轉(zhuǎn)化為對用戶的服務(wù)�����,在實(shí)際運(yùn)行中包括laaS��、PaaS����、SaaS等三層�。laaS層主要是向用戶提供硬基礎(chǔ)設(shè)置服務(wù),根據(jù)用戶的實(shí)際使用需求選擇實(shí)際計算機(jī)�、虛擬計算機(jī)、儲存與網(wǎng)絡(luò)等信息資源���,在實(shí)際使用的過程中���,用戶需要向云計算系統(tǒng)輸入硬件服務(wù)關(guān)鍵詞�����,以提高服務(wù)項(xiàng)目的準(zhǔn)確性。在近幾年的研究中����,逐漸將虛擬化技術(shù)應(yīng)用到laaS層服務(wù)中,進(jìn)而有效提高laaS層服務(wù)的可靠性�、規(guī)模性以及定制性。PaaS層作為應(yīng)用程序的主要運(yùn)行環(huán)境����,為用戶提供應(yīng)用程序部署和資源管理等服務(wù)工作,利用軟件開發(fā)工具與開發(fā)語言���,設(shè)計人員可以將程序代碼上傳��,以實(shí)現(xiàn)服務(wù)功能���。SaaS層主要依托于基礎(chǔ)平臺開發(fā),在實(shí)際應(yīng)用的過程中更加傾向于企業(yè)資源服務(wù)���,企業(yè)利用SaaS層對管理企業(yè)各類信息數(shù)據(jù)�����,如CRM�、ERP、HRM等托管應(yīng)用管理�,在線文檔處理、在線存儲���、企業(yè)郵箱等應(yīng)用服務(wù)����。
2.2 服務(wù)管理層
在云計算構(gòu)架的實(shí)際應(yīng)用中�����,服務(wù)管理對核心服務(wù)層具有非常重要的輔助作用��,可以有效提高核心服務(wù)層的安全性與可靠性�����,并主要涉及到服務(wù)質(zhì)量保證與安全管理兩方面內(nèi)容�����。云計算服務(wù)系統(tǒng)資源龐大���、結(jié)構(gòu)復(fù)雜����,在實(shí)際使用中無法達(dá)到用戶的服務(wù)質(zhì)量標(biāo)準(zhǔn)���。對此���,服務(wù)開發(fā)商可以與用戶簽訂服務(wù)水平協(xié)議,在服務(wù)質(zhì)量方面達(dá)到雙方要求����,進(jìn)而保證云計算系統(tǒng)服務(wù)質(zhì)量。在安全管理方面��,服務(wù)管理層利用資源集中處理方式����,可以有效防止計算機(jī)服務(wù)平臺單點(diǎn)失效的現(xiàn)象,保證數(shù)據(jù)中心的運(yùn)行質(zhì)量與運(yùn)行效率�,進(jìn)而保證云計算系統(tǒng)平臺綜合服務(wù)水平。
2.3 用戶訪問接口層
在云計算構(gòu)架中�,用戶訪問接口層為用戶訪問云計算網(wǎng)頁提供的有效的渠道,主要涉及到命令行���、Web門戶以及Web服務(wù)等內(nèi)容�,命令行與Web服務(wù)在運(yùn)行中訪問模式主要可以為終端設(shè)備進(jìn)行應(yīng)用程序接口連接,實(shí)現(xiàn)多種服務(wù)的組合�。而Web門戶是進(jìn)行云計算系統(tǒng)訪問的模式,利用Web門戶可以把用戶桌面應(yīng)用順利轉(zhuǎn)移到互聯(lián)網(wǎng)平臺中�,提高用戶訪問網(wǎng)頁的便利性,使得用戶可以借助瀏覽器進(jìn)行數(shù)據(jù)程序的訪問�����,進(jìn)而有效提高云計算系統(tǒng)訪問效率�。
3 云計算構(gòu)架關(guān)鍵技術(shù)
3.1 數(shù)據(jù)中心節(jié)能技術(shù)
在進(jìn)行l(wèi)aaS層設(shè)計的過程中,由于云計算數(shù)據(jù)中心規(guī)模龐大�����,在設(shè)備實(shí)際運(yùn)行的過程中會消耗大量電量��,因此��,建設(shè)綠色節(jié)能數(shù)據(jù)中心是云計算的關(guān)鍵技術(shù)環(huán)節(jié)����。通常應(yīng)在IT設(shè)備、電源系統(tǒng)�����、制冷系統(tǒng)等關(guān)鍵環(huán)節(jié)進(jìn)行節(jié)能。技術(shù)人員先要對IT設(shè)備的能耗量進(jìn)行分析與研究��,不斷優(yōu)化其數(shù)據(jù)總量��,爭取在電能消耗和性能使用方面達(dá)到最佳平衡�����。對于制冷系統(tǒng)電能消耗問題�����,設(shè)計人員要對空間大小��、風(fēng)扇以及機(jī)架擺放��、空氣流動方向等影響因素進(jìn)行有效控制�,制定多層次數(shù)據(jù)中心設(shè)備設(shè)計方案�,利用計算機(jī)進(jìn)行空氣流與熱交換的構(gòu)建,模擬真實(shí)的系統(tǒng)運(yùn)行環(huán)境�,進(jìn)而為數(shù)據(jù)中心的規(guī)劃與布局提供有利的理論依據(jù)。
3.2 虛擬化技術(shù)
虛擬化技術(shù)主要應(yīng)用在laaS層����,可以為云計算構(gòu)件運(yùn)行提供計算資源����、存儲資源和網(wǎng)絡(luò)資源����,作為云計算系統(tǒng)中的關(guān)鍵技術(shù),對系統(tǒng)基礎(chǔ)設(shè)施服務(wù)進(jìn)行按需分配�����,滿足用戶在云計算系統(tǒng)使用中的的個性化需求����。服務(wù)器虛擬化通過把多個操作系統(tǒng)整合到一臺物理服務(wù)器上,從而實(shí)現(xiàn)多用戶通過各自的操作系統(tǒng)共享物理服務(wù)器的同一CPU��、磁盤�����、內(nèi)存����、網(wǎng)卡等資源����,還可以通過資源自動分配技術(shù)提高資源利用率����、簡化IT架構(gòu)、降低管理資源的難度�����;客戶虛擬機(jī)的真正硬件無關(guān)性還可以實(shí)現(xiàn)虛擬機(jī)的運(yùn)行時遷移�,可以實(shí)現(xiàn)真正的不間斷運(yùn)行�����,從而最大化保持業(yè)務(wù)的持續(xù)性�����。存儲虛擬化通過條帶化異構(gòu)存儲��,實(shí)現(xiàn)存儲資源的池化�����,實(shí)現(xiàn)SAN、NAS及FCOE�����、CIFS�、NFS的全協(xié)議支持,最新的超融合架構(gòu)可以實(shí)現(xiàn)多設(shè)備分布式存儲�,從而提高存儲的IO性能和可靠性。網(wǎng)絡(luò)虛擬化就是在一個物理網(wǎng)絡(luò)上模擬出多個邏輯網(wǎng)絡(luò)����,可以通過基于設(shè)備或基于路由器實(shí)現(xiàn)同一物理網(wǎng)絡(luò)的多條邏輯隧道,從而實(shí)現(xiàn)多業(yè)務(wù)網(wǎng)絡(luò)的物理復(fù)用��;通過openflow等技術(shù)可以將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來��,實(shí)現(xiàn)“軟件定義網(wǎng)絡(luò)”����,從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制,使網(wǎng)絡(luò)作為管道變得更加智能����。
4 結(jié)束語
本文通過對云計算構(gòu)架及其關(guān)鍵技術(shù)的研究,介紹了云計算通過互聯(lián)網(wǎng)技術(shù)提供用戶進(jìn)行資源池訪問的多種途徑�����,尤其是從系統(tǒng)架構(gòu)的層次和IDC節(jié)能技術(shù)、虛擬化技術(shù)有深入淺出的描述�����,并對前沿發(fā)展應(yīng)用進(jìn)行了跟蹤����,有助于進(jìn)而進(jìn)一步推進(jìn)云計算的優(yōu)化與發(fā)展應(yīng)用。
參考文獻(xiàn)
[1]羅軍舟����,金嘉暉��,宋愛波����,東方.云計算:體系架構(gòu)與關(guān)鍵技術(shù)[J].通信W報,2014(07):3-21.
[2]宋麗華�,郭銳,任強(qiáng)����,鹿全禮����,鄭雷雷.東營云計算系統(tǒng)架構(gòu)關(guān)鍵技術(shù)的研究[J].計算機(jī)應(yīng)用與軟件���,2014(10):211-212+249.
作者簡介
陳仁太(1976-)����,男�,四川省中江市人。大學(xué)本科學(xué)歷?��,F(xiàn)為成都師范學(xué)院信息中心講師����。主要研究方向?yàn)榻逃畔⒒?�、計算機(jī)網(wǎng)絡(luò)�����、數(shù)據(jù)挖掘技術(shù)��、云計算�。
