導語：如何才能寫好一篇云安全策略，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：云計算；共有云；云安全；演進策略

中圖分類號：TP311.11 文獻標識碼：A

1 引言（Introduction）

云是互聯網的一個隱喻，云計算指使用互聯網來接入遠端存儲或者運行在遠程服務器端的應用、數據或服務。Garnter公司在對云計算的調研中，70%的人認為云計算最大的問題是安全[1]。

值得強調的是，相關聯的企業群集采用專有云模式有其在安全方面的突出優勢。由于共有云平臺運營商的集約化經營，使得安全更專業、安全成本更低[2]。這包括專業技術人員和安全專家、集中的補丁關注和輔助分發、更完備的動態可調度的安全資源（虛擬防火墻、DDOS清洗設備、IDP等設施）等。

這種IDC運營商提供的專有云，因其物理資源多租戶共享而不同于企業私有云，同時因其客戶群既有信任與協作關系，以及共享某些特定SaaS的要求，也有別于任意多租戶公有云的安全特征。這種針對特定用戶群體、集約化運營的云平臺，稱為“共有云”。

IDC運營商需要針對此種需求，建設企業共有云數據中心，契合此類企業集群的云服務需求，特別是打消企業的安全顧慮，使企業群體在共有云數據中心“安居樂業”。

2 安全問題分析（Security problem analysis）

2.1 數據中心的傳統安全問題

數據中心的傳統安全首先是場地基礎設施和IT基礎設施的安全問題，包括物理安全和設備安全。物理安全涉及進出入門禁、視頻監控、安保防衛和抗震防汛等機房因素。設備安全問題來自設備的可用性，關注數據中心是否雙電、雙網、UPS配置等[3]。

其次是網絡與應用所帶來的安全問題，網絡為用戶訪問提供傳輸與控制通道，而應用系統本身在云或非云環境中行為邏輯沒有發生本質的變化，用戶接入、網絡攻擊、網絡病毒感染等已是必須納入應對的標配安全問題，相應對數據中心提出的安全需求包括：防火墻、IDS/IPS、Anti-DDOS、傳輸安全（SSL VPN）等。

進而，部分數據中心托管用戶對于其系統或生產數據，還有備份的安全需求；如果租用數據中心的存儲資源，對存儲資源的專用性、對存儲數據的安全性都會有相應的要求。

2.2 IaaS云安全問題

虛擬化技術、多租戶業務模式和特權用戶（云平臺運營商系統管理員）問題使得IaaS服務面臨著更大的風險。

具體可分為四類問題：一是系統與虛擬化安全問題；二是網絡與邊界安全問題；三是應用與數據安全問題；四是身份與安全管理問題。

2.2.1 系統與虛擬化安全問題

在多租戶環境下內存的動態分配對安全是一個威脅。許多高等級的攻擊極有可能利用剩余信息通過復雜的技術來獲得其他用戶的敏感信息。如果云操作系統在將內存重新分配給用戶時，不能對分配的內存作寫“零”處理，就不能防止新啟動虛機中或有惡意內存檢測軟件檢測到其他用戶有用信息的可能[4]。

概況之，從云平臺的角度看，虛擬機是云計算操作系統的一個應用；而從虛擬機的角度看，Hypervisor就是原來的硬件層。因此，云安全的核心控制點在云操作系統，云操作系統需要安全可控。

2.2.2 應用與數據安全問題

IaaS使用共享存儲。存儲系統創建邏輯卷，并維護邏輯卷與磁盤條帶化之間的對應關系。Hypervisor（或稱云操作系統）則建立和維護不同的虛機與后端存儲系統邏輯卷之間的映射關系，并根據這個映射關系提供存儲路由控制。如果云操作系統不是安全可信的，就不能保證不同虛機間的存儲隔離，不能防止不同虛機之間邏輯卷的非法訪問。

同時，應用與數據安全要求企業客戶的諸使用者分權分域，“各行其道”，不能有權限使用不該使用的資源；如客戶顧慮到云端數據有被運營通過非法掛卷等手段而竊取的可能，還會有磁盤加密的要求。

2.3 共有云的安全問題

多租戶的企業間、租戶與云平臺運營商之間，因為具有所有制背景、業務合作或隸屬等關系紐帶，具有相當程度的熟悉與信任。這為許多企業出于安全考慮而暫避公有云但能接受共有云奠定了基礎。同時，共有云的租戶也同樣具有對自身應用相互隔離、對于共享應用確保集群內高安全高可用的安全需求。

2.4 內部SaaS應用可訪問的問題

企業租戶在共有云平臺上架構自用VPC，也通過共建VPC來實現高安全共享的特定業務，要求通過統一的網絡入口接入云平臺，同時各連接在網絡層的邏輯上相區隔。這要求通過虛擬化技術、地址空間對外不可達等實現多通道防護的傳輸安全、接入認證和接入可靠性。

3 安全框架（Security framework）

基于系統考慮，安全框架包括安全技術、安全管理功能、接口安全和法規遵從四個方面。

這四個部分既相對獨立，又有機結合構成共有云整體安全框架。其中安全技術覆蓋了IaaS云服務數據中心的物理場地、設備高可用、網絡層、虛擬化層、數據與應用層五個部分。

3.1 安全技術

針對不同層面的安全需求，結合共有云多租戶所特有的既信任又相對獨立、既資源共享卻彼此隔離、私有應用為主公有應用為輔等特征，提出如表3所示的共有云安全技術應用的層次框架。

傳統的應用于高標準數據中心的安全技術繼續適用。同時，在構建虛擬化安全、應對共有云網絡安全的高性能要求，以及對共有云多租戶接入安全（傳輸、內網地址規劃）方面有新的技術對策。

3.1.1 虛擬化安全

虛擬化安全包括虛擬機安全（包括虛擬化防病毒、多因素的認證、應用程序保護等措施）和VM管理系統（VMM）安全。后者可細分為虛擬機可信、虛擬化條件下的輕量級甚至無的防病毒解決方案、虛擬化防火墻、Hypervisor加固、虛擬機隔離等。

數據中心云可信操作系統利用服務器上TPM芯片，提供云操作系統完整性保護方案，實現云操作系統的可信啟動和可信運行。磁盤加密則實現虛擬機上用戶卷的全盤透明加密解密。

為防止虛擬機之間的攻擊，主要是防止VM的地址欺騙。Hypervisor中的虛擬交換機可將VM的IP地址和MAC地址綁定，限制虛擬機只能發送本機地址的報文，防止VM IP地址欺騙和ARP地址欺騙。

3.1.2 安全設備

針對安全設備性能與高可用需求，可采用具有網絡虛擬化功能的安全設備，將多臺物理安全設備虛擬成一臺邏輯設備，結合Vlan等隔離技術，提供既集約又可靠的安全服務。

3.1.3 共有云接入

當前階段，企業核心應用平臺（云或非云）與企業總部、企業分支節點的接入方式有廣域網專線和通過Internet接入兩種。使用VPN進行加密傳輸是通用的選擇。不同的企業采納不同的VPN技術（如IPsec VPN+GRE；或SSL VPN/L2TP+IPSec）。隨著企業信息化的深入發展，從企業集群角度看，將有多種VPN類型客戶的認證方式和繁復的訪問權限劃分。結合共有云的建設，引導企業使用統一的VPN接入平臺，規范并統一VPN用戶的權限控制，統一接入認證的方式，將給企業IT日常維護管理帶來極大方便，提升整個企業群體的安全水平。

3.2 法律與法規的遵從

云服務供方和企業需方應滿足日益復雜的法規要求，不論是行業標準，管理制度，或客戶特定的要求。信息安全相關標準可參考表3。

4 結論（Conclusion）

未來經濟對云計算能力的依賴，將像傳統工業對電的依賴一樣。企業云平臺建設與應用部署時，客觀上存在著諸多可復用或可集約的環節，企業在政策上也趨于更多地采購IT服務而非資產投資。更有意義的是，企業集群具有共同的上級監管部門或控股公司，或有相同的孵化器或產業協作鏈，從發展來看，其在業務上或職能上要求有標準統一、數據集中的大數據系統或聯動的O2O服務模式。構建共有云服務平臺，在企業群體相互安全可信、云平臺安全架構完備的基礎上，工業化的IT運營加互聯網思維的業務耦合，云數據中心運營商必然大有可為。

循著服務于多租戶的運營創新，在云計算IaaS層安全之外，平臺型信息服務企業在大數據、O2O等方面的研究和探索將有更為廣闊的天地。

參考文獻（References）

[1] 鄭葉來，陳世峻.分布式云數據中心的建設與管理[M].北京：清

華大學出版社，2013：78-84.

[2] 杭州華三通信技術有限公司.新一代網絡建設理論與實踐（第

2版）[M].北京：電子工業出版社，2013：510-512.

[3] vForum2013大會資料[J].2013：20-27.

[4] 周寶曜，劉偉，范承工.大數據戰略?技術?實踐[M].北京：電

子工業出版社，2013：127-130.

作者簡介：

篇2

關鍵詞：云計算環境；信息資源；安全策略；研究

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）27-6102-02

信息安全是發揮信息革命帶來的高效率、高效益的有力保證，是抵御信息侵略的重要屏障，是增強綜合國力、經濟競爭實力的重要技術之一。信息安全問關系到政府、行業及公司、個人的利益，尤其是云計算時代的到來，使得這一問題更加突出，尋求高效的信息安全策略已成為業界共識。

1 云計算技術環境以及信息資源安全概述

云計算是一種以互聯網計算機技術為基礎的，該項技術關注計算機相關服務的刪減增加情況、計算機網絡的服務使用狀況以及用戶對于資源的服務使用交付模式等等，一般來說，云計算常常是虛擬化的資源——云是網絡技術、互聯網存在的一種較為形象的、比喻化的說法。通俗來說，云計算環境就是互聯網技術的環境。云計算概念指的是IT基礎設施的交付和使用模式，具體來說，是指客戶端通過計算機網絡技術來獲得自己想要的網絡資源等等，也就是說，云視為客戶用戶等進行服務的，這種服務一方面可以代指與IT計算機技術和軟件技術、互聯網信息技術相關的服務，也可以代指其他方面的服務【1】。

近年來，網絡信息技術高速發展，給人們的生活和工作帶來便利的同時，信息安全也成為困擾人們的重要問題，如何保障信息安全，已成為信息科學的熱點課題。目前，我國信息安全技術方面的從業者較少，且安全技術方面的起點較低【2】，這就需要高校合理設置“信息安全”專業課程，加大對信息安全技術人員的培養，以滿足網絡信息時代對于信息安全技術人才的需求。

保障云計算環境下信息資源的安全具有重要意義：信息安全的實質是保證包括硬件、軟件、數據等在內的信息系統不受到偶然或惡意的威脅、干擾或破壞，保證系統連續正常的運行，使得信息服務不中斷，最終實現業務連續性。根據國際標準化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性【3】。云計算環境下的信息安全主要是指用戶存儲在云端的數據及隱私的安全問題，也就是保證用戶儲存在云端的數據不受到非法下載或篡改。

2 云計算環境下信息資源安全管理的風險

云計算環境下，大量虛擬化技術、資源池化技術的運用，使得云計算環境內的服務器、存儲設備、網絡設備等硬件設施倍高度整合，使得網絡邊界防護手段以及數據存儲、處理方式都發生了改變，使得信息資源安全風險越來越多，主要有以下幾個方面：

首先是信息泄露，即數據遭非授權用戶竊取；第二是信息的完整性遭到破壞，即數據被惡意刪除、修改等操作；第三是拒絕服務，即用戶對數據等資源的合法訪問遭到拒絕，造成訪問失敗；第四非授權訪問，系統或數據被他人非法入侵，使得信息被非法使用；第五是竊聽：通過技術手段竊取系統中的信息資源；第六是業務流分析：通過對系統進行長期監聽，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進行研究，從中發現有價值的信息和規律。第七是假冒：非法用戶以欺騙的方式達到冒充合法用戶的目的，或權限小的用戶冒充成權限大的用戶，這也是黑客常用的攻擊方式。第八是旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。【4】第九是授權侵犯：被授權以某一目的使用某一系統或資源的某個人，卻將此權限用于其他非授權的目的，也稱作“內部攻擊”。最后是抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如否認自己曾經過的某條消息、偽造一份對方來信等。

3 云計算環境下信息資源安全管理的策略

3.1 加強邊界防護技術的應用

邊界防護功能技術是計算機安全策略的常見應用類型。較為被人們所熟知的是防火墻技術、入侵檢測技術以及抗DDOS等系統技術。防護墻技術是一種屏障技術，該技術主要是由軟硬件組合而成，應用于內部網和外部網之間，或者是專用網與公共網之間。防護墻顧名思義，就是起到維護安全的作用，它可以建立一種較為安全的網關技術，在受保護的網絡中，屏蔽外面網絡中的威脅和問題。具體來說，防火墻是由四個大構件組合而成的，這四個大構件分別是服務訪問規則、數據驗證的相關工具、包過濾以及應用網關【5】。凡是經過計算機網絡的所有數據，都需要進行這四個構件的審核，才能被放行，這樣就能夠在很大程度上保證信息的安全，流入流出的所有網絡通信和要經過此防火墻。入侵檢測技術是一種安全警報技術，入侵檢測系統在電腦信息交往中始終處于“睜大眼”的狀態，它可以進行對信息的監視以及分析等活動，在計算機出現問題的時候，會對整個計算機系統進行審計處理，發現潛在的問題；同時在平常的運行過程中，可以識別一些外來的入侵，并且將這些活動反饋出來，發出警報，避免出現更大的問題；在對計算機信息進行檢測的過程中，入侵檢測系統技術還會將其中的異常行為模式進行相關的記錄統計，并且進行分析，及時對其進行管理。抗DDOS是抗擊分布式拒絕服務攻擊的技術，DDOS是近幾十年來較為常見的一種騷擾安全的問題，這個問題就是拒絕服務攻擊，具體來說，這個問題會直接阻止合法用戶在上網方面的應用，用戶收到DDOS的影響之后，就會造成不能對正常網絡資源進行訪問的后果，這樣，該項問題的發起者就可以進行一些違法違規的操作，影響整個信息的安全。DDOS具有很強的攻擊性，它還有一個形象的名稱叫做洪水式攻擊，原因在于該項不法技術的攻擊策略側重于大量的文件網絡包的攻擊，操作者向受害主機源源不斷的發送很多看似合法實際上會造成巨大安全信息損壞的網絡文件包，造成受害機器在網絡上的不暢通，甚至導致服務器資源耗盡，進而引起主機拒絕服務等后果，對于網絡信息安全造成極大的危害【6】。抗DDOS技術恰好可以解決這個問題，保護主機不收DDOS的侵害，保護了文件信息的安全。

3.2 數據傳輸與數據存儲的加密與解密策略

除了在技術方面加強保護以外，還需要在信息資源的安全管理方面以及相關法律規定方面多下功夫，共同促進網絡安全信息的發展。

主要的技術方面有：DG圖文檔加密技術——該項技術能夠智能識別計算機所運行的數據，并自動強制對所有數據進行加密操作，而不需要人的參與。體現了安全面前人人平等的思想，從根源解決信息泄密問題。還有運用安全操作系統的方法——相關的安全管理人員給系統中的關鍵服務器提供安全運行平臺，構成安全服務網絡，確保信息資源的安全問題得到保障【7】 。

還要加強信息資源技術的安全管理。規定各計算機網絡使用機構、企業以及個人等應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，加強用戶管理和授權管理，建立安全審計和跟蹤體系，提高整體網絡安全意識。

3.3 云服務器的安全防護

這個可以運用修補漏洞和清馬的方法進行安全防護。

清馬的步驟：首先找到掛馬的標簽和網馬的地址，找到了惡意代碼后，就樂意進行清馬工作了，如果是網頁被掛馬，可以用手動清，也可以用批量清【7】。修補漏洞的步驟：修改網站后臺的用戶名和密碼及后臺的默認路徑，然后更改數據庫名。接著檢查一下網站有沒有注入漏洞或跨站漏洞，如果有的話就相當打上防注入或防跨站補丁。檢查一下網站的上傳文件，常見了有欺騙上傳漏洞，就對相應的代碼進行過濾。盡可能不要暴露網站的后臺地址，以免被社會工程學猜解出管理用戶和密碼。寫入一些防掛馬代碼，讓框架代碼等掛馬無效。或者進行網站部分文件夾的讀寫權限的修改設置等。

3.4 完善身份認證與身份管理體系

完善身份認證與身份管理體系最重要的一個環節就是屏蔽端口，防止個人的信息帳號被盜。如果一旦發生服務器的超級管理員帳號或者特權用戶的帳號被盜用的情況的話，那么服務器的信息都可能被惡意泄露和運用，所以只有保障管理員帳號或特權用戶帳號不被非法盜用，才能有效保護信息安全。那么完善身份認證與身份管理體系是非常必要的。一般來說，黑客或者非法攻擊者進行服務器管理員帳號的竊取工作的時候，常常運用服務器的3389端口來突破界限，這時候只有將經過這個端口的安全計算機信息進行屏蔽，才能保障安全【8】。具體的設置方法為：右擊系統桌面選項桌面中的“我的電腦”這個選項，右擊鼠標選擇“屬性”這個命令，然后在彈出的屬性設置對話框中，選中“遠程”選項卡，然后取消“允許用戶遠程連接到這臺計算機”“允許從這臺計算機發送遠程協助邀請”的選項即可。

4 結束語

云計算已經成為具有革命意義的計算模型，它是未來計算機行業發展的趨勢，解決云計算環境下的信息安全問題是云計算應用推廣的前提。因此，分析云計算環境下信息資源面臨的風險，積極研究安全策略，保障云計算環境的信息安全是當今IT界的重要課題。我們應結合中國國情，積極研究云安全技術，研發具有自主知識產權的云安全產品，為我國的信息化建設貢獻力量。

參考文獻：

[1] 馬苗苗.淺析網絡信息資源的安全及其防護[J].中國科技博覽，2011（32）.

[2] 何紹華，梁春江.網絡環境下數字圖書館信息資源的安全問題[J].圖書館學刊，2008（2）.

[3] 沈宏雷.病案信息資源的安全利用[J].中國病案，2008（10）.

[4] 馮衛紅.論網絡信息資源的安全保障[J].決策探索，2009（8）.

[5] 李麗施.網絡信息資源的安全隱患及對策研究[J].科技情報開發與經濟，2005，15（5）：67-68.

[6] 吳隆基.圖書館信息資源的安全性及其數據庫加密實現技術[J].現代圖書情報技術，2010（5）.

篇3

[關鍵詞]電廠電氣；運行風險；安全管理

中圖分類號：TM732 文獻標識碼：A 文章編號：1009-914X（2016）09-0377-01

以提高電廠電氣設備運行安全性為目的，對常見各類故障進行分析，確定其發生原因，并有針對性的采取措施進行優化。電廠發電機變壓器系統中，電氣運行為核心部分，其在運行過程中很容易受各項因素影響，導致系統運行風險增大，如果不及時采取處理，不但會降低生產效率，情況嚴重的甚至會出現安全事故。因此，必須增大對電廠電氣運行安全性的重視，采取措施進行有效控制。

一、電廠電氣運行安全管理現狀分析

電廠電氣安全運行是保障生產系統穩定性與可靠性的關鍵因素，由于電廠生產系統所需設備數量、種類眾多，并且為滿足社會生產生活需求，電廠生產系統規模不斷加大，結構也更為復雜，相應的管理難度也就更大，使得電氣運行安全管理已經迫在眉睫。雖然現在逐漸有更多新型技術被應用到電氣運行管理中，但是受傳統意識限制，仍存在很多問題，如管理信息落后、定額標準不統一以及數據分析不完善等。現在很多發電廠，電氣設備管理層存在嚴重信息落后問題，對系統運行信息收集不及時、不完善，數據處理結果不可靠，相同數據不能進行統一，導致信息可利用性降低[1]。統一定額標準是保證電廠發電設備安全運行的另一重要因素，如果不能有效統一，也會對基礎數據管理產生不良影響。

二、電廠電氣運行所存安全風險分類

1.環境風險

環境風險是電廠電氣運行必然存在的，由自然或者人類活動引起，通過自然生態環境來對設備以及人員等產生一定安全隱患。從物理方面分析，風險主要包括設備設計缺陷、粉塵、設備運行噪音等；從化學角度分析，風險主要包括易燃易爆物質、腐蝕性物質以及有毒物質等；生物角度分析，風險主要包括病微生物以及有害動植物等[2]。環境風險不但會對設備運行產生影響，同時也會對操作人員產生威脅，導致操作過程中出現問題。

2.設備風險

設備風險需要從技術角度分析，常見的如高壓高溫管道、電氣設備、轉動設備以及控制系統等故障，產生不同程度的危害與損失。例如高溫高壓管道泄露，迫使機組停運，或者是管道爆破造成設備損壞以及人身傷亡。而風機運行時轉軸部分很容易絞住，存在較大安全風險。磨煤機運行時轉動設備故障，也會造成人身傷害。控制系統系統是電廠電氣運行關鍵部分，如果其出現保護誤動、拒動等問題，會造成設備損壞或者停運，而電氣絕緣故障發生后，很有可能會造成電弧燒傷，存在一定安全風險。

3.人為風險

主要即工作人員心理意識以及生理行為所造成的危險，對于很多電廠電氣操作人員來說，其安全意識較低，專業技術水平不達標，在正常生產過程中，經常會因為誤操作而存在風險。其中，專業技能有限，決定了其不能及時發現存在的隱患，對存在的問題也不能有效采取措施進行處理，很容易發生安全事故。

三、電廠電氣運行安全管理優化措施

1.建立完善管理體系

電廠需要從實際需求出發，對安全管理體系進行完善，針對存在的各類風險進行分析，做好風險規避方案研究，最大程度上來避免各類問題的發生。以電氣自動化技術為核心，以滿足安全管理為目的，對常見安全問題進行研究，確定各類問題發生原因，有針對性的做好風險識別、評價以及處理，采取合理的措施來將風險影響降到最低。應對電氣運行做好信息登錄，隨時掌握不同分項運行狀態，做好電氣設備使用以及閑置狀態的分析，并利用計算機信息技術進行信息化管理，與以往管理經驗相結合，編制出操作性最高的風險規避方案[3]。

2.優化電氣管理方式

現在電廠電氣設備規模不斷加大，且結構更為復雜，為減少運行故障的產生，提高其運行安全性與穩定性，就需要在現有基礎上對設備管理方式進行優化，進一步促進電氣系統升級。應合理劃分電氣設備類型，分析不同設備運行故障原因，有針對性的進行預防與控制。技術人員應結合不同類型設備運行特點，合理劃分了設備等級，對整個電氣運行系統進行分級管理，減少設備故障維修頻率。另外，還應選擇先進的故障診斷方法，對常見的設備故障進行有效診斷，然后以此為依據采取措施進行處理，并將故障信息進行統計，做好不同類型設備故障的總結分析，爭取不斷提高電氣安全管理效果。如變電室故障一般集中出現在二次回路與互感器部位，伴隨放電、冒煙等現象，一旦發現問題需要與監控部門取得聯系，并及時切斷供電電源，控制安全事故發展事態。

3.優化設備故障處理措施

3.1絕緣層故障

要求技術人員在對電氣設備以及電氣線路進行敷設時，要嚴格按照專業要求來進行，避免違規操作對設備或者線纜造成損壞，同時還應做好防潮、防曬、防腐等保護措施。另外，還應設置雙電源供電，可以實現雙電源的自然切換，避免電廠突然斷電，而對設備運行安全性造成影響。電氣設備大多為金屬外殼，為提高其操作與運行安全性，還需要對其進行接地保護，避免電氣設備接地出現短路故障[4]。在設備運行過程中，能夠及時關閉電功電源，減少因為短路故障造成的高溫高熱。

3.2電弧與電火花故障

如果在電廠電氣設備正常運行狀態下出現電弧或者電火花問題，操作人員需要在設備安裝階段就做好管理，將此部分電氣設備與易燃易爆區域分開。技術人員應在日常生產中做好各電氣設備狀態的分析，確定可能存在安全隱患的部分，在出現電弧或者電火花故障時，能夠及時采取措施處理，控制影響范圍。

3.3溫度過高故障

對電廠電氣系統設置信號裝置與保護裝置，一旦電力電路或者電氣設備出現運行故障，以及電力負荷過大情況是，保護裝置可以及時動作，對故障部位進行有效切除，控制故障影響范圍，并及時發出告警信號，提醒工作人員及時采取處理。

結束語

以提高電廠電氣設備運行穩定性與安全性為目的，需要對電廠電氣設備運行特點進行分析，掌握運行過程中存在的各類風險，并以此為基礎來制定完善風險規避措施，建立安全管理體系，降低各項因素的影響，減少設備運行故障的產生。

參考文獻

[1] 宋立偉，和艷慧.論如何提高電廠電氣控制系統的安全運行管理[J].山西電子技術，2015，02：92-93.

[2] 鄭鑫.關于電廠電氣運行的安全管理思考[J].黑龍江科技信息，2014，28：108.

篇4

關鍵詞 云計算；數據；安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1671-7597（2013）11-0000-00

云計算（Cloud Computing），是目前炙手可熱的新型技術，并且在早些年也已經引起過研發熱潮和社會的廣泛關注。云計算在不同的領域中呈現出不同的應用特征，從整體狀況看，這是一種通過Internet以服務的方式提供動態可伸縮的虛擬化的資源的計算模式，并且對于網絡環境下更多資源的優化配置有著積極意義。

1 云計算的相關概念以及特征

2007年，IBM首次在技術白皮書中對云計算的概念進行了闡述，此后雖然云計算受到了廣泛的關注，但是一直都沒有一個更為明確的概念界定，一直到2011年，美國國家標準與技術研究院（NIST，National Institute of Standards and Technology）才進一步給出明確定義，指明云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。

從云計算的執行過程看，其中的數據生命周期可以大致劃分為六個階段，即明確數據所有權和保證其安全屬性的數據生成階段；針對數據進行加密并且執行傳輸的數據遷移過程；被PaaS以及SaaS等模型調用并且實現索引以及查詢等功能的數據使用階段；而后是擴大數據使用范圍使其提升價值的數據共享階段；為數據完整性和再次遷移做出必要準備的數據存儲工作；以及最后經常被忽視的數據銷毀過程。

從云計算領域數據的生命周期過程看，可以發現數據在進行云計算的過程中，面臨傳輸、共享等多個安全挑戰，總結起來，其安全挑戰主要來源于如下三個方面：

首先是由邊界不確定引發安全隱患。云計算過程中所涉及到的資源池技術，能夠有效地將網絡中所涉及到的運算存儲能力以及其他硬件基礎性資源整合成為一個有機整體為網絡成員提供服務，及大地提升了相應資源的利用效率，同時也為用戶提供更快的響應，但是這種做法卻模糊了傳統意義上網絡的邊界，使得以往以網絡邊界作為安全保護重要手段的安全技術也隨之褪色。

其次在于數據本身面臨的風險，通常指數據處于傳輸以及存儲狀態下面臨的風險，這兩類風險對于傳統網絡而言同樣存在，但是在云計算背景之下更為突出。由于在云計算環境下所有的數據處理和存儲都是借由云端完成，因此數據必然會面臨更為頻繁的傳輸，以及非本地存儲，尤其是當數據需要進行集中存儲的時候，一旦產生數據遺失或者泄露事件，勢必會比傳統網絡產生更大的危機，傷害到更多用戶的利益。

最后，云服務器自身安全是云計算環境下的又一種新的危機。在云計算的實施執行過程中，整個網絡環境中需要處理和共享的數據都需要由云服務器進行統一的安排和調度，因此云服務器的健康與否直接影響到整個云計算環境的安全以及云計算的展開的有效性。而且同時必須注意到在多用戶多終端的開放性網絡環境中，云服務器比常規服務器面對更多的安全隱患。

2 切實提升云計算數據安全

目前云計算應用水平的不斷提升，應用領域逐漸拓寬，其安全性越來越關系到更為廣泛的用戶利益。針對于此種情況，結合云計算環境自身的顯著行為特征，可以重點從如下幾個方面進行安全度的提升。

2.1 邊界安全

云計算環境中，其工作方式模糊了傳統網絡中邊界的概念，因此既有的硬件安全手段也隨之削弱甚至失效，包括網關在內的安全手段都難以依賴，而相應的網絡安全手段應當向軟件方向傾斜。包括防火墻以及入侵檢測和病毒查殺在內的諸多軟件層面的安全防范手段必須予以充分重視和加強。與此同時，還應當根據網絡本身的特征展開相應的安全工作，對于安全度要求比較高的數據使用而言，可以考慮構建起網內網，借此實現網絡邊界概念和傳統網絡安全，在必要的情況下，還可以考慮針對網絡用戶展開必要的培訓，降低病毒等安全威脅的存在可能。

2.2 傳輸安全

在云環境中，傳輸成為安全防范的重點工作，無論是用戶端到云端的數據傳輸，還是云端內部不同云服務器之間的數據傳輸，都相對于傳統網絡環境更為頻繁，也必然會面臨更大的安全隱患。針對于此類問題，應當著力于加強傳輸過程中的數據加密，必要的時候可以建立起相應隧道借以增強安全性能。如果出現對于安全級別要求較高的應用環境，還應當考慮同臺加密機制提升用戶終端通信安全，即不對用戶加密數據進行解密，而直接對密文進行相應的處理，最終返回密文處理結果給用戶，這種數據加工方式目前并不十分成熟，當時其安全性能已經得到廣泛認可。

2.3 存儲安全

在云環境中存儲的數據，面臨多用戶網絡環境，因此更需要注重安全問題。加密作為有效提升云環境存儲安全的手段，主要有兩種，即對象存儲加密以及卷標存儲加密。對象存儲加密相當于專用的文件服務器，其將對象存儲系統配置為加密狀態，借以實現其中全部數據的加密。如果用戶還需要更高級別安全，則可以由用戶自行加密并上傳到云存儲設備中。而對于卷標存儲加密而言，具體可以通過串行在計算實例和存儲卷標之間的加密設備進行加密，也可以僅對實際的物理卷標數據進行加密。

2.4 服務器安全

云服務器關系到整個云計算環境的安全以及工作能否順利展開，事關重大，因此其安全必須引起重視。但是究其安全防范手段而言，云服務器與傳統服務器有著很多共同之處，對于其操作系統的以及病毒防范軟件等，同樣需要及時的更新和補丁。除此以外，云服務器通常還需要為防范病毒配置虛擬服務器，允許在系統需要的時候通過當地引擎向云服務器提出病毒查殺請求并完成相應動作。

3 結論

云計算是當前互聯網發展的趨勢所在，并且隨著云計算應用的不斷深入，其安全相關問題也必將日益突出。針對于這一情況，必須深入分析當前云環境下存在的數據安全特征，有的放矢提出針對性的改進建議，及時關注相關技術進展，才能獲取到良好效果，為用戶提供安全穩定的云計算環境。

參考文獻

篇5

【關鍵詞】地鐵運營；安全風險；運營管控；策略；

中圖分類號：U231文獻標識碼： A

一、前言

隨著城市經濟建設的發展，城市人口數量也在逐年遞增，然而地鐵作為城市人通運輸的主要渠道，在日常的運營中面臨著十分巨大的風險。近幾年頻頻發生的地鐵事故，如深圳地鐵三號線地面塌陷事故、深圳地鐵五號線工地坍塌和深圳地鐵五號線風井坍塌事故事故等，不僅造成了重大的人員傷亡和資金損失，也間接證明了地鐵安全運營的風險大這一點。但人們對地鐵的需要不可否認，因此關于地鐵運營風險的分析與管控策略的研究有著很大的價值和意義。

二、地鐵運營風險管控概述

地鐵風險管控指的是地鐵風險管理人員通過地鐵日常運營中各方面的情況進行假設，并分析各種各樣風險事件的發生幾率。基于四項風險基本控制理念（風險回避、損失控制、風險轉移和風險保留）下，對各種各樣風險事件作出相對應的預防策略和緊急應對策略，從而減少地鐵運營風險事件的發生和發生時造成的損失，提高地鐵運營過程的安全系數，進而實現地鐵日常安全運營。要求相關部門以鐵的手腕、鐵的紀律、鐵的面孔來抓安全工作，始終堅守“沒有安全就沒有運營”的理念，落實各項運營安全工作措施，打造安全地鐵[1]。

三、地鐵運營安全管控的發展現狀

我國首次提出重視地鐵運營安全風險是在《安全生產法》頒布之后，因當時的地鐵運營安全風險管控仍然處于起步階段，同時由于對地鐵安全風險管控的基本理念不全和相關技術設備較為落后。且在車輛、線路、機電、土建系統方面采取的是人為評價，地鐵運營設備需要人為檢修，因而容易造成風險事故；然而隨著互聯網的普及，地鐵運營設備也跟隨潮流進行自動化改革。另一方面，人口基數大是我國的主要特點之一。因而城市內眾多人口數不僅給城市內交通帶來很大的困擾，也加重了地鐵安全運營的負擔，即便處于科技自動化的地鐵運營設備下，也存在著很大的風險。香港地鐵運營安全風險管控值得一提，當地遵循ALARP原則，在地鐵運營風險管控方面的技術水平與國際水平持平，值得我們人數研究和學習。如香港地鐵的安全經理崗位設置及其職責、風險防范以及數值分析、預警機制和處理程序等。香港地鐵先進技術給香港地鐵運營帶來了安全經濟、高效舒適的運營環境，切實貫徹可持續發展戰略。

四、地鐵安全運營風險管控存在的問題及其風險風險評估

（一）地鐵安全運營風險管控存在問題

由于我國地鐵運營正處于比較薄弱的發展階段，因而會存在許多方面的安全風險因素，以及存在問題，目前，我國的地鐵運營風險管控與發達國家的地鐵運營風險管控相比依舊存在著較大的差距，主要體現在以下四個方面。其一，相關技術工作者只注重于局部風險，沒能全面考慮整個運營過程中的風險；其二，目前各城市的地鐵運營風險管控多數采用“歸納法”對地鐵運營的風險進行評測，該方式較為被動，缺乏對未知因素的的預測，不能適應實際情況多變的需求看，其三，地鐵運營風險管控缺乏長期性的實施機制，在地鐵運營風險管控方面不能根據實際情況的變化做出最合理的對應策略；其四，缺乏系統，科學的風險管理理論方法指導，缺乏科研項目投入，影響地鐵安全運營。

（二）地鐵安全運營風險評估

影響地鐵安全運營的因素主要包括人（乘客、工作人員等）、機（供電系統、車輛系統、通信設備、排水設備、輔助設施等）、環（自然環境、社會環境等）管（管理制度、管理者職責體系、安全投入等）四個方面的社會因素。因而，地鐵運營相關工作者可通過收集相關數據并綜合分析后歸納總結出發生事故的概率與事故后果，以及運營事故發生的可能性與嚴重程度，即地鐵運營系統的事故風險。并把數據結果作為對風險事件進行實質性剖析的基礎，分析風險事件進行等級評定，并考慮其鏈條效應，確定風險時間是否對乘客造成致命的威脅，從而根據實際運營情況制定風險事件發生時，能根據不同環境和條件采取對應的救援策略。不僅有效防范風險同時節省資源產生事半功倍的效果，還有效實現乘客在候車――乘車――出站這一過程中對自身生命財產的保障，并爭取在規定時間內將乘客安全送達目的地[2]。

五、我國地鐵運營安全中的風險管控策略

為提高我國地鐵運營安全系數，解決地鐵運營目前所面臨的問題，可從以下幾方面進行著手進行。

（一）建立新型地鐵運營風險管理體系

引進國外先進地鐵運營風險管理模式，并與國內地鐵運營風險管理模式相互比較并歸納總結出優勢，取長補短，建立新型地鐵運營風險管理體系。實現嚴格設計并監督執行地鐵運營中風險測評工作，提升測評工作的細致度和精準度的目標，盡最大努力減少安全干擾因素，將安全風險降到最低。

（二）完善技術指標

先進技術指標是地鐵運營安全工作的重要支柱。應綜合分析國內外各地鐵運營風險管控工作經驗，針對當地地鐵安全風險隱患，進行定量分析，合理規劃地鐵施工與檢修，加強地鐵運營系統的建設同時強化技術論證和過程控制管理并進行全面監控，堅持創新的原則，突破各方面工作的困難，切實保證地鐵運營安全工作可持續穩步發展，從源頭控制風險事故發生。

（三）貫徹“預防先行”的核心

安全工作是地鐵安全運營的核心，可通過采用先進地鐵運營安全風險監控系統，對整個運營過程進行分階段管理，并將風險事件的發生進行預警分類，并對特殊環境下的安全風險進行評估管理，提前做好風險事故發生的準備，避免事件發生后在疏散過程中發生混亂從而引發相互踩踏現象。

（四）強化責任和意識

城市地鐵運營相關主要負責人對地鐵運營中存在的安全風險負有首要的責任。地鐵相關工作者制定科學、合理的規章制度，加強地鐵檢票安檢，預防類似昆明槍擊事件發生，減少不必要的傷亡和損失。此外，地鐵的安全運營離不開每位員工的努力，只有領導和員工相互扶持，共同提高安全意識，責任意識，才能營造“運營安全、乘客安全、員工安全”的文化氛圍。

(五) 推動現代化管理

在加強自動化技術的同時，應跟隨國際同行業安全風險管控最新動態的變動而變動，合理引進新型現代安全生產管控的方法并加以改良應用。在建設過程中，應注意風險事件的查處，被動型風險事件的管理方法、主動型風險事件的處理轉變等。將傳統經驗型地鐵運營管理模式轉變為規范化技術型管理模式，從而提高運營安全管理水平。

六、總結

面對我國經濟建設飛速發展以及人口劇增帶來的新挑戰，城市地鐵領導者應該清楚認識影響地鐵運營的風險因素以及存在問題的根本所在，通過實踐探索地鐵運營風險管控規律，綜合分析后建立并完善有效的地鐵運營安全管理體系，不斷提高運營安全管控水平。從而生針對性的在根本上消除安全隱患，防止事故發生，打造以安全為主、科技為輔、高效可靠的現代化地鐵。

參考文獻

[1]曾鐵梅,侯建國.地鐵營運風險管理初探[J]. 武漢大學學報(工學版). 2009,06(06).

篇6

【關鍵詞】變電運行；安全防范；策略

安全生產工作是變電運行不變的主題，避免變電運行中存在的安全隱患更是變電運行中的中心工作。在變電運行過程中，一旦出現事故，不僅會造成經濟上的損失，還可能造成人員的傷亡。很多企業在安全防范的方面做得還不是很到位，這就帶來很多安全隱患。只有在變電運行中采取合理的安全防范措施，才能根除種種安全隱患，保證變電運行工作的安全進行。

一、變電運行中存在的安全問題

方法上不夠科學，過程中缺乏控制，管理上出現失誤，這些都是導致安全事故的根本原因。變電運行的安全管理工作只是依靠工程技術上的改進是很難實現的，甚至可以說是不現實的。只有充分明確目前變電運行中存在的安全問題，才能有針對性地制定相關安全管理制度，并采取有效的安全措施，防止變電運行中安全事故的發生。

1.設備故障防范不完善

變電運行中，設備是主體，設備故障防范的不完善極有可能給變電運行的安全保障帶來隱患。

設備故障的隱患現象可能在很多方面出現：首先，在采購設備時，沒有依據變電站的實際情況選用合適的電氣設備，對于采購到的電氣設備也沒有做到細致的檢查，對性能指標等方面也沒有很好的掌握；其次，在設備安裝的過程中，沒有按照相關規定和標準進行安裝，在安裝之后也沒有及時地進行檢驗，不能確保設備各項功能的全面和實用；最后，在使用過程中操作人員沒有按照操作規范對電氣設備進行操作，在使用之后對設備也沒有做到定時的檢查和維護。

2.人員操作過程不規范

在變電運行過程中，變電工作人員是整個變電運行的直接操作者。他們的安全意識強弱、操作是否規范都能直接影響到變電運行工作的安全性和穩定性。變電工作人員在工作過程中需要操作的電氣設備繁多，工作次數也比較頻繁，勞動形式又比較單調，這樣的狀況很容易導致變電工作人員注意力不集中，精神渙散。而一些操作人員由于對變電工作沒有進行過深入的了解，安全意識低下，工作態度不端正，也增大了安全事故發生的可能性。工作人員操作過程不規范在實際工作中的主要表現有：安全意識不強，認為例行的安全檢查任務可有可無；無票操作，對操作表的使用和檢查都流于表面形式；對于操作程序不嚴格執行，常有跳項或漏項的現象出現；對系統的運行方式不清楚，防范措施不到位。

3.安全管理工作不到位

在變電運行工作中，安全管理不夠科學、規范，也導致了許多安全事故。在安全管理工作中，因為責任被層層弱化，存在很多管理上的漏洞：對員工的安全意識培訓不到位，對員工的培訓只是停留在宣傳的基礎上，造成了員工安全意識上的淡薄，同時專業技能上也沒有有效的提高；很多操作人員沒有樹立起正確的工作態度，對工作制度漠不關心，對事業缺乏責任意識和耐心；沒有嚴格執行工作票制度，對操作人員工作票上列舉的安全措施的審查只是走過場，審查不夠仔細，造成操作人員對于工作票的忽視；工作職責混亂，操作人員和監護人員不能明確區分，忽略工作監督的重要性，沒有按照安全規定實行互相監督；換崗制度不規范，交接時沒有詳細的交接記錄，移交工作過于敷衍。這些現象都體現出了管理制度的不科學，管理者的能力、水平不足。在這種混亂的管理模式下，一旦發生事故，就可能因為事故處理不及時、措施不得力而導致安全事故的惡化。

二、變電運行中的防范策略

1.加強安全教育

首先要加強變電運行人員的安全思想教育，利用宣傳板報和安全標語對安全工作進行宣傳，同時通過對典型事故的分析讓操作人員深刻意識到安全操作的重要性，增強員工的安全意識。同時落實個人責任制，提高各項安全工作的可操作性。定期開展評比活動，對于安全措施得當的個人或小組實行獎勵，同時召開技術安全知識講座，使變電運行操作人員能把握安全工作的最新動態。

2.增強設備管理

設備的安全問題主要存在于兩個方面，一方面是設備隨著使用年限的增加，不斷發生老化，又得不到及時的維護，設備在異常狀態下運行就很可能引起事故；另一方面，隨著新的電氣設備引入到生產過程中，沒有經過正確的安裝、使用和調試，人員操作水平不能達到設備的操作標準。

為了解決設備老化的問題，除了要進行每天的例巡外，還需要對設備進行不同的等級檢查，以便對設備的真實運行狀況進行了解，如避雷器查，開關液壓油壓檢查，蓄電池測量等，在檢查之后要根據得到的資料和實際情況做出快速、有效的綜合判斷，并及時維修或更換設備。對于新引入的設備，要從招標、運輸、安裝、試驗、日常巡視、維護、檢修等各個階段對設備進行嚴格的質量控制，同時對設備的運行狀態進行安全評級，依靠在線診斷系統等技術對設備進行實時的檢測和評價，同時，操作人員也要熟悉新設備的操作技術和維修，將設備事故風險降到最低。

3.加強員工素質

首先，要對變電運行操作人員進行培訓，使員工熟練掌握操作流程，熟悉設備的性能，正確使用設備。學習設備的維護知識，保持所轄范圍內設備的清潔和完好。把握設備要點，學會鑒別異常現象，并能完成簡單的故障排除工作。嚴格遵照制度，持證操作、遵守接班制度，在過程中發現問題要及時匯報。操作人員應該根據自身崗位，不斷學習相關知識及先進技術，完善自身的專業知識體系，善于思考和總結。最后，也是最為重要的一點，要加強員工思想素質建設，明確自身責任，增強其對本職工作的熱愛。

4.完善管理制度

在管理上，要加強對于員工安全意識和自身素質的培訓，使員工意識到安全作業的重要性；加強監督機制，對變電運行的各級工作人員按照崗位責任，實行定崗定員制度，以月為單位實施績效考核，并將其作為人員行為和能力的考核依據；嚴格執行操作票和工作票的填寫制度，對其內容和順序進行嚴格檢查和定期抽查；加強交接班時的安全工作，做到正點交接，記錄詳細，在交接班時也要注意對接，并對現場做進一步的巡查。

5.建立應急機制

除了以上幾點防范策略外，為保證變電運行工作的長久安全，還應該建立突發事件的應急機制，以便在發生安全事故時可以從容應對。對整個變電運行系統進行評測，對其中可能出現問題的環節制定相應的預防機制。在平常的工作過程中，也可以有組織、有針對性地進行事故預想和反事故演練，把防范措施充分細化，進而增加變電運行的安全性。

結語

變電運行對電力系統的正常工作有著重要的影響，變電運行中一旦發生安全事故，就會給電網、設備甚至工作人員的人身安全帶去威脅。所以變電運行中的安全防范措施就顯得十分重要。本文主要分析了變電運行中存在的主要安全問題，并針對這些問題提出加強安全教育、增強設備管理、加強員工素質、完善管理制度和建立應急機制等對策。

參考文獻

[1]淺談變電運行危險點預控[J].科技信息，2009（32）.

篇7

關鍵詞：柴油發電機；安全運行

1.柴油發電機組系統概述

柴油發電機組系統一般屬于雙機互為備用的冗余配置，并且具有完全獨立的手動以及自動控制系統。

當電網處于正常狀態時，電能經穩壓器（另配)調壓后通過全自動轉換開關將電能供給負荷。但當電網出現故障后，電網輸出將被切斷，經過0-6小時（可調)的延時確認故障（延時過程中如果電網重新恢復正常，則還由電網進行供電)后將自動啟動主備用柴油機組，由柴油機組為負荷供電。考慮到最壞情況，如果主備用柴油機組經過三次啟動仍工作或者在供電中發生故障時，就會自動啟動次備用機組繼續完成供電。當某一機組發生任何故障，維護中心都能收到控制系統發出的告警信號。在兩臺機組都故障的惡劣情況下，將由蓄電池組完成對負載的供電，同時發出聲光告警和遙報信號。為了解決機房的散熱問題，在機房需要安裝電動的百葉窗，在柴油機啟動或環境溫度過高時百葉窗將被開啟，到柴油機關機后并且環境溫度下降到設定溫度時，百葉窗將會自動關閉，保持機房溫度。電網恢復正常后經過一段時間，通過自動轉換開關完成由電網給負荷供電的操作。

2.發電機組的安全要求

2.1 溫升

需要對柴油發電機組的排氣溫度進行監測。必須充分重視發電機組以及各種控制裝置的溫升是否在允許范圍內。

2.2 調控裝置

工作人員必須確保排除自動或部分自動的開關和控制過程由于交叉或重疊可能導致的危險,需要配備相應的限位或聯鎖裝置。

2.3 機械強度

發電機常見的問題包括:轉子繞組的端部綁扎不夠結實,導致運行過程中端部容易發生形變,使得定轉子繞組相互摩擦,產生熱量，嚴重時將燒壞電機；定子繞組的端部綁扎不夠結實,當負荷發生劇烈變化時,同理端部容易發生形變,導致定子繞組對地短路,發電機損壞。如果需要把機組的控制屏直接安裝在發電機的出線盒蓋上方,就需要把可靠的減震裝置安裝在控制屏與盒蓋之間。因為該位置承受的震動是最大的,在沒有減震裝置的情況下儀表和控制模塊容易損壞。

3.柴油發電機組安全策略

柴油發電機組是獨立的并且非連續運行的發電設備，它的主要功能是當電網發生停電時能夠作為備用電源給負荷進行供電。在絕大部分時間里，柴油發電機組都處于待機狀態，實際需要投入運行使用的機會非常少，所以在監測和維護方面容易被工作人員忽視。雖然使用幾率小，但是作為應急備用電源的柴油發電機組在各種重要企業中都是必不可少的設備，在關鍵時刻它能發揮至關重要的作用。 因此，必須做到柴油發電機組在平時運行機會較少的前提上，能在緊急情況下及時地啟動供電并安全可靠地運行，這就需要定期對柴油發電機組進行必要的技術改造和較好的保養與維護工作。

在柴油發電機組的啟動和運行期間會受到很多因素的影響。如果由于這些因素的影響使得任何一個環節發生問題，那么將導致柴油發電機組無法正常啟動與運行，引起嚴重的停電事故。為了保證在各種惡劣的環境條件下柴油發電機組都能正常并且及時地實現啟動與運行，就必須分析和處理影響柴油發電機組啟動和運行的各種因素。

3.1對溫度的嚴格要求

柴油發電機上的標號代表了它的抗凍性，在冬季時一般需要使用-10甚至-30號的柴油，而在夏季時只要使用 0 號的柴油就夠了。冷濾點和冷凝點是用于衡量柴油防凍性能的兩項主要的指標。其中，機組的冷凝點指的是在溫度較低的條件下柴油能夠保持流動性的最低溫度，這個指標將主要影響柴油的儲存以及運輸；冷濾點指的是柴油通過發動機供油系統時不會導致濾網發生堵塞的最低溫度，柴油發動機的供油指標將直接受它影響。在我國的有關規定中曾指出：0號的柴油的冷凝點不高于 0℃（柴油發生凝結的溫度），其冷濾點為不高于 4℃（保證柴油能通過濾網的最高溫度）。因此，只有當柴油的溫度高于4℃，柴油發電機組才有可能及時正常地實現啟動與運行。

3.2 確保機組啟動溫度的策略

柴油的溫度不能低于4℃，換句話說也就是需要保障在柴油發電機組處于待機狀態下的周圍環境溫度不能低于4℃，只有這樣，柴油發電機組才能正常地進行啟動。這就要求在柴油發電機組處于待機狀態時，如果發生了環境溫度低于4℃的情況，就需要對周圍空氣進行加熱與保溫。根據柴油發電機組的這項要求，工作人員可以在柴油發電機房室內安裝兩盞250W紅外線燈來實現對室內環境溫度的加熱，進而確保柴油發電機房的室內溫度始終不低于4℃。此外，因為在柴油發電機組剛啟動時它的缸體間隙相對較大，長時間的運行會直接削減柴油發電機的使用壽命，為此，工作人員應該增設一個水油溫加熱裝置，該裝置就安裝在柴油發電機冷卻系統的底端與柴油發電機缸體上，讓柴油發電機缸體始終維持在一個合適的溫度，該溫度應該設置在25℃左右。通過加熱，使水溫上升，從而使柴油發電機缸體保持在這個合適的溫度上，這樣可以同時提高柴油發電機室內的柴油和機油的溫度，并且其向環境散發的熱量也能夠升高柴油發電機房室內的環境溫度。當柴油發電機組正常運行時，發電機自身會產生大量的熱量，將使得室內的溫度升高，如果不把這個過高的溫度及時地排出室外，最終將造成柴油發電機組溫度過高而導致保護動作，使柴油發電機組因保護動作而發生停機，為了能夠及時地把柴油發電機組運行時散發的多余的熱量排出機房室外，工作人員應該分別在柴油發電機組的前部和后部裝設通風面積較大的門，當柴油發電機組投入運行時，此門將被打開，這樣保證柴油發電機房室內的良好通風，能夠把較高的溫度排到機房外；當柴油發電機組處于待機狀態時，將大門關閉，這樣有利于保持柴油發電機房室內的環境溫度。

3.3 確保柴油發電機組電瓶的維護與保養

柴油發電機組作為備用電源在日常情況下并不經常被投入使用，對電瓶的維護與保養是柴油發電機組能及時啟動的關鍵性的決定因素。工作人員應該針對柴油發電機組的電瓶的維護與保養采取一系列的改進措施，首先需要定期按時檢查電瓶的電解液和電流大小，如果發現缺少電解液時應該及時補充電解液，當發現電流不夠時則應該立即更換電瓶；其次應該及時地給電瓶的電壓進行充電，這步可以通過采用全智能充電器進行實現，當電瓶的電壓低于24V時，全智能充電器可以及時地給電瓶充電，補充電量到要求值，這樣就能保證電瓶的電壓在任意時刻都滿足24V的電壓要求，這樣給柴油發電機組提供了能夠可靠啟動與運行的安全前提。

4.總結

柴油發電機組作為應急備用電源在我國得到了廣泛應用。但是，由于柴油發電機組投入運行的幾率較小，導致了對其檢測和維護方面的輕視。然而應急條件下柴油機組運行的安全性和穩定性對整個系統來說是至關重要的，所以我們應該通過研究不斷完善柴油發電機組的檢測維護機制，不斷提設備的安全性和穩定性，以確保柴油發電機組的安全運行。

參考文獻：

篇8

據統計，從總體上來說，我國鍋爐熱效率要比鑒定鍋爐熱效率低大約7%。所以，對鍋爐管理運行的力度予以加強，對鍋爐維護保養工作的水平予以提高，能夠有效減少鍋爐事故的發生，而且這也是提高鍋爐熱效率的關鍵，需要安全部門以及相關單位予以高度重視。

關鍵詞：鍋爐 管理 安全運行 策略分析

利用燃料的燃燒，在受熱面的作用下，轉化燃料的化學能為熱能，以此使鍋爐中產生蒸汽或者供人們所使用的熱水。從結構上來說，鍋爐的設計比較復雜，運行的環境也比較惡劣，它一方面需要承受交變應力的相互作用，另一方面鍋爐還承受著高壓與高溫，因此，對鍋爐進行正確的方法操作與保養是確保鍋爐能夠安全運行的重中之重。如果鍋爐出現過高的熱負荷，一次性廢棄物排除的時間過長，就會造成水冷壁管變形或者爆管等現象[1]。從本質上說，鍋爐屬于一種承壓設備，而且在日常生活與工作中必不可少，因此鍋爐能夠安全運行及管理，對人們的生產生活及工作有著直接性的影響。

1 危及鍋爐安全運行的因素

1.1 使用未辦理使用登記證的鍋爐

凡是未辦理使用登記證的鍋爐，都是有問題的，要么是非法制造的，要么是非法改裝的，未經過安裝檢驗和定期檢驗，更沒有進行安全閥、壓力表校準檢定。

1.2 相關負責人不遵守鍋爐設備定期檢驗制度

一般來講，鍋爐設備在投入使用后，經過磨損腐蝕，其安全狀況會日益下降。所以，要靠相關負責人的定期檢驗來判斷設備的安全狀況，及時發現問題并進行維修改造。目前，不少廠礦企業為了節省運行費用，就不按時定期檢驗鍋爐的運行狀況，這是非常危險的。

1.3 操作人員違章操作

比如，司爐工脫崗、睡崗。對于大部分浴池鍋爐和餐飲業所使用的鍋爐，在用氣高峰時，假如司爐工不堅守崗位，脫崗回來后發現水位表上看不到水位了，會進一步違反操作規程慌忙加水，這就很容易引發爆炸。近年來發生的鍋爐事故，大部分都是由于操作人員違章操作造成的。

1.4 安全附件不按時校準檢定

鍋爐的安全閥、水位表、壓力表通稱為鍋爐的3大安全附件這3大安全附件如果失靈，鍋爐就極有可能發生危險。按照要求，應該每年校準一次安全閥，半年檢定一次壓力表，并經常沖洗水位計。但是目前，不少鍋爐沒有按時校準檢定安全閥、壓力表。

1.5 超參數運行

一些鍋爐業主或司爐工為了加大送氣量，私自改裝額定工作壓力為0.04MPa的小型汽水兩用鍋爐的安全閥，使鍋爐實際工作壓力超過其額定工作壓力3倍以上，這都是不允許的。

2 加強鍋爐安全管理的措施及建議

2.1 鍋爐點火前

2.1.1 在運行鍋爐之前要認真審查鍋爐各項證書。必須要對鍋爐使用登記證、操作人員鍋爐使用資格證、特種設備運行證等進行檢查，而且還要定期檢查是否已解決鍋爐中存在的問題，定期檢查鍋爐檢查報告。此外，還要認真檢查鍋爐操作規程，對是否建立崗位責任制予以確認，對鍋爐操作人員的規章制度熟記情況進行考核。

2.1.2 鍋爐內部檢查。對鍋爐進行安裝與檢修之后，在關閉手孔和人孔之前，要認真檢查鍋爐中的集箱、鍋筒以及管子，確認其中是否留有多余的工具或物件。在結束檢查時，必須及時關閉手孔與人孔，一定要將蓋墊放正后方可上緊。

2.1.3 鍋爐外部、附件以及輔機等的檢查。一定要對鍋爐中的煙風道與爐壁是否存在裂紋或者缺損等情況進行檢查，而且在檢查過程中要觀察其密封是否良好。此外，還要檢查鍋爐煙道的閘門是否完好，確保鍋爐操作的靈活性，保持煙道處于開啟狀態。如果省煤器存在旁通煙道，則要及時開啟煙道中的擋板，關閉同省煤器中的擋板。此外，還要對鍋爐出風口的開關靈活性進行及時檢查，確保開關開啟的具置。檢查燃油鍋爐時，要及時清理掉爐膛中的積油。認真檢查過熱器、汽包與省煤器中的安全開關安裝正確與否。檢查輸水管和排氣管是否固定與通暢。對水位表中的氣旋塞和水能否靈活轉動進行檢查，要保證水位表處于開啟狀態，對防水旋塞進行關閉。確保壓力表和水位表的表面干凈、清潔，保證標識明顯[2]。此外，還要檢查壓力表的指針是否位于零刻度。

2.2 正常運行

2.2.1 鍋爐燃燒。在正常運行鍋爐的過程中，前提是鍋爐一定要與正常變化相符合，并及時調整燃燒，使鍋爐的熱效率得到提高。對鍋爐燃燒時的火焰進行觀察，并判斷煙囪所排氣體等燃燒情況。若鍋爐燃燒過程中的火焰為金黃色、沒有黑色煤粒，爐渣為白色、淺灰色煙氣，那么這就說明鍋爐燃燒情況比較正常。如果火焰為暗紅色、存在煤粒、爐渣為黑色，那么說明鍋爐中存在過量的空氣[3]。因此，在鍋爐工作的過程中，一定要勤看火，并適當調整。

2.2.2 鍋爐安全附件。為確保水位表汽水連管通暢，至少要在每班進行一次水位表的沖洗。如果水位表出現不動狀況，那么就要對其進行及時沖洗。若水位表波動比較輕微，說明水位表運行正常。若水位表出現玻璃板、汽水考克以及玻璃管出現漏水漏氣或者出現照明受損等狀況，一定要對其進行及時修理。此外，還要定期進行自動、手動排氣的實驗，避免發生安全閥生銹的情況。如果安全閥出現漏氣現象，一定要進行停爐檢查。

2.2.3 鍋爐排污。通常情況下都會將鍋爐排污分為兩種，即：定期排污與連續排污。在鍋爐工作過程中的排污是具有連續性的，而且在這種情況下，鍋爐能夠排出上層高鹽分濃度的鍋爐水。鍋爐排污的分量要與水質化驗結果進行結合，整個排污的過程主要是由排污管閥門來調節與控制的。對鍋爐進行定期排污的主要目的就是能夠將集箱與鍋筒底部的水垢與泥渣等排出去，并依照化驗的結果來決定排污的數量與次數。

2.3 停爐

2.3.1 正常停爐。正常停爐一定要將鍋爐的溫度進行緩慢的改變，防止由于應力過大而造成部件受損的情況。具體操作程序為：燃料停止供應，減弱引風與送風。等到燃料燒完而且沒有火時，對引風予以停止。對于那些燃氣、油以及煤粉的鍋爐，在火焰熄滅后，至少還要進行5分鐘的引風。最后，對爐門和煙道擋板等予以關閉[4]。在火焰熄滅時，鍋爐中會放出很多存留的熱氣，在這種情況下，就要對鍋爐進行升壓，確保及時泄壓與排氣。此外，還要對水位的具體情況進行觀察，缺水時要及時補水。

2.3.2 緊急停爐。鍋爐在工作的過程中，若出現以下狀況，則需緊急停爐。這些狀況主要有：水位低于鍋爐運行過程中的安全水位；采取水位調整等措施后，依舊存在水位下降情況；給水設備不能正常工作；受壓機械存在損害情況以及安全閥或水位表不能正常工作等。鍋爐具體操作步驟為：快速切斷燃料供給，及時清除未燃盡的鍋爐燃料[5]。停止送風與引風，在爐火熄滅后，一定要及時打開灰門與風閘，使其自然冷卻，將主汽閥予以關閉。如果不是因為缺水而對鍋爐進行停止，那么可以在鍋爐中多補充水。如果是因為缺水而停止鍋爐運行，那么可以中斷給水，避免由于溫度驟然降低而造成受壓元件開裂的情況發生。

3 總結

在進行鍋爐安全運行的具體實踐中，鍋爐操作人員要對其實踐經驗進行不斷總結，多分析，多觀察，進一步完善鍋爐安全運行技術。通過以上探討鍋爐的安全運行及管理策略，希望能夠對鍋爐正常工作獻上微薄之力。

參考文獻：

[1]劉波.關于加強鍋爐安全管理的幾點建議[J].黑龍江科技信息，2007（14）：123-124.

[2]羅慶明，陳安保.影響沸騰爐運行的主要參數及控制[J].中國設備管理，2001（04）：163-164.

[3]薛雷，李艷，段躍非，田軍，呂秀春，杜守國，董偉.ALSTOM循環流化床鍋爐的運行和控制[J].電站系統工程，2002（05）：120-

122.

篇9

［關鍵詞］校園網運營，網絡安全統一身份認證防火墻

一、前言

隨著高校校園網建設的逐步完成，各高校的基礎網絡設施建設如綜合布線、光纜敷設、交換、路由設備、基礎服務器的購買等已基本完成，學校的教學樓、試驗樓、學生宿舍、教師宿舍區都全面接入校園計算機網絡，校園網開始投入運行。校園網絡除了提供常用的WWW、FTP、EMAIL、BBS等基礎服務外，還提供了教務管理、電子圖書館、網上招生就業、辦公自動化OA的服務，開始大規模為教學、科研以及生活娛樂服務。由于學校的經費有限，網絡建成以后，如何加強網絡安全管理、合理運營，以便收取適量的網絡使用費以補貼校園網大量的維護費用開支，成為各個西部高校都面臨的問題。

二、可運營校園網面臨的主要威脅

1.非法接入和IP地址盜用

由于校園網采用基于TCP/IP協議的千兆交換式以太網方式組網，該協議具有開放性特點，使得校園網內主機接入安全性較差，容易形成非法主機的接入和IP地址盜用。

2.計算機病毒的侵害

計算機病毒特別是網絡病毒具有高速傳播、自我復制和隱蔽性強等特點，對網絡帶寬和計算機資源消耗巨大，具有非常高的破壞性，是校園網安全中最大的威脅。如愛蟲病毒VBS.LoveLetter、沖擊波病毒Worm.Msblast、振蕩波病毒Worm.Sasser等眾多病毒對校園網網絡的破壞性極強。

3.黑客攻擊

任何系統在進行系統設計時都或多或少存在沒有考慮到的缺陷或弊端，一旦軟件使用者沒有發現并修復這些漏洞，攻擊者就很有可能通過惡意掃描發現并加以利用，成為被病毒或黑客攻擊的首選目標。校園網提供各種服務和應用開始運營之后，無論是從Internet上還是校園網內部，總是存在對各種服務系統發起的攻擊，試圖修改服務器數據、破壞服務系統，這對校園網的運營也造成極大的安全隱患。

4.不良信息的傳播

目前再Internet 上傳播的各種信息良莠不齊，有些是違反道德規范、法律法規的不良信息，這些不良信息通常可通過電子郵件、網頁瀏覽、BBS論壇、聊天室等進行傳播，對校園網的信息安全造成極大的危害。

5.賬號盜用

校園網一旦開始運營，用戶賬號的盜用問題就必然存在，是校園網安全管理的一大重點。

三、安全管理CNSM(Campus Network Security Management)整體解決方案構架

要實現校園網的可運營，必須為用戶提供一個穩定、安全的網絡環境，就需要建立一個可管理的安全可靠的網絡結構，然后對它進行管理。下圖是某大學CNSM解決方案構架圖。

在該結構中，選用3臺思科6000系列作為核心組建一個雙環主干結構，各樓宇通過片區匯聚交換機（思科4000系列和3000系列）接入3臺核心設備；在校園網出口，設置一臺阿母瑞特F600UP防火墻，分別聯接外網和內網；在防火墻和內網之間，構架一臺城市熱點認證計費服務器，對內網用戶進行身份審核和流量統計；

四、安全管理的具體策略

在上述網絡結構中實現校園網的安全管理，達到可運營的目的，需要制定整體安全策略并加以實現。

1.制定并實施訪問控制策略

(1)防火墻上策略。防火墻作為校園網內部和外部網絡之間的第一道安全屏障，能很好的對外部網絡和校園網絡內部進行隔離，防止外網黑客對校園網的非法訪問和攻擊，其安全策略非常關鍵。在該圖的網絡結構中，采用屏蔽子網型防火墻，它的五個接口分別連接內網Inside（if1接口，1000M帶寬），DMZ1（if4接口，1000M帶寬，放置對校內外公開的常規服務），DMZ2（if5接口，1000M帶寬，放置學校關鍵的應用服務和數據庫）,教育網Cernet（if2接口，100M帶寬）、公網Chinanet（if3接口50M帶寬）。采用雙出口對出口安全所作的備份，正常時兩條出口可均衡負載，當某條線路出現故障時，相互之間可互為備份；采用雙DMZ區，是為了對不同級別的應用分別加以保護。

(2)路由交換機策略。在校園網內部，存在容易掌握校園網內部結構的用戶群體，這些用戶容易對網絡中的其他主機或網絡設備造成威脅，因此還必須在校園網內的各級交換機上進行訪問控制。

①利用Vlan技術對不同類型的用戶進行子網劃分并進行訪問控制。校園網中的用戶大致可分為行政辦公區用戶、教學實驗室用戶、教師宿舍區用戶和學生宿舍區用戶。可采用VLAN劃分技術，將同一類型用戶劃分到同一虛擬子網，其內部可以實現相互訪問，將不同類型用戶劃分到不同虛擬子網，對不同的虛擬子網賦予不同的網絡訪問權限，以實現網絡安全管理，提高整體網絡運行的穩定性。

②對網絡設備的訪問權限進行控制。網絡設備安全是確保網絡安全的重要保障，因此必須對網絡設備進行有效保護。除了利用設備的網絡操作系統NOS進行安全配置，更重要的是對這些網絡設備的訪問權限進行控制，以確保只有網管工作人員通過特定的方式對設備進行管理。

③在該圖的結構中選用3臺具有L3交換技術的CISCO 6509，采用內網OSPF路由控制策略，實現QoS，確保內網千兆主干在任何時候都能高速不間斷連通。

(3)各系統上的安全管理。在校園網的安全管理中，應用系統安全以及用戶系統安全尤其重要。非法訪問、黑客攻擊、病毒傳播很多都是因為各系統存在漏洞或沒有進行安全配置引起的。必須加強各系統的安全管理，定期殺毒，定期檢查系統漏洞并修復。

通過以上安全策略的實施，可有效的防止黑客入侵、非法訪問，并在一定程度上防止病毒傳播、縮小IP地址盜用范圍。

2.身份認證

身份認證用于判斷用戶身份的真實性,是校園網實現安全管理的重要手段，是實現校園網可運營的重要保障。網絡中的賬號盜用或濫用會造成他人合法使用網絡的權益受損。對所有接入校園網絡的用戶進行身份核實，一旦出現違反網絡安全管理規定的行為，可根據賬號使用記錄追蹤到使用者，這對規范用戶的上網行為、防止危害網絡安全行為的發生有著極其重要的作用。

在該認證計費系統中，采用基于客戶端認證方式。用戶可通過客戶端發起訪問請求，認證服務器接到請求后，要求用戶輸入用戶名和密碼進行身份驗證，驗證通過對該用戶的訪問請求予以放行，并且記錄用戶上網行為。在這種方式中，用戶名和密碼通過加密后再通過網絡傳輸到認證計費服務器，能有效的防止用戶的賬號密碼被監聽、盜用。

3,信息過濾

網絡上不良信息大范圍擴散，已經嚴重威脅著校園網的正常運營,也給網絡用戶帶來了巨大損失和麻煩。在校園網上進行信息過濾，有效防止病毒和不良信息傳播，凈化校園網絡環境，為師生員工提供高質量的服務顯得尤為重要。

對病毒進行過濾可在防火墻、交換機上關閉已發現病毒使用的端口，關閉未被使用的端口，同時加裝校園網集中式防病毒系統；對不良網站，可在防火墻、交換機上限制校園網用戶對該類網站的訪問；對垃圾郵件在原有郵件系統上加裝功能強大的反垃圾郵件系統，有效過濾垃圾信息。

五、結束語

保證校園網的正常運營，必須確保校園網的安全。而網絡的安全是一個動態發展的過程，隨著網絡應用系統的不斷擴充，網絡的安全越來越重要、越來越復雜。除了采用有效的技術手段加強管理外，還必須建立完善的校園網安全管理制度，加強網絡管理人員的技術培訓和校園網用戶的安全意識教育。

參考文獻:

[1]查貴庭彭其軍羅國富:校園網安全威脅及安全系統構建[J],計算機應用研究,2005年第3期150-152

[2]傅光軒高鴻峰楊再仙:校園網信息安全及對策[J],貴州大學學報(自然科學版),2004年5月21(2)175-178

篇10

在信息技術實現迅速發展的現階段，云計算的出現和應用對于各個行業領域的發展的都起到了積極的推動作用。云計算作為一種全新的服務模式，其自身所具有的特點決定了其服務過程當中存在著許多安全風險因素，對與云計算自身的發展造成了嚴重的制約。為此，本文圍繞云計算，對其中存在的安全風險因素進行了挖掘，并在此基礎上提出了應對安全風險因素的有效策略，為云計算實現進一步的發展提供一定的指導意義。

【關鍵詞】云計算 安全風險因素 應對策略

云計算的出現和應用極大程度的滿足了用戶對計算機軟件和硬件的實際使用需求，對于推動計算機網絡技術的健康發展具有十分重要的現實意義。但是，在云計算技術的發展和應用越來越廣泛的當下，其網絡安全問題也逐漸凸現出來，如用戶身份信息易被竊取、數據存儲變為云服務提供商等，對于云計算技術的健康發展產生了嚴重的威脅。如何充分挖掘云計算中存在的安全風險因素，并提出合理有效的應對策略已經成為社會各界廣泛關注和亟待解決的實際問題。

1 云計算環境中存在的安全風險因素

在對云計算的體系結構和特征進行深入分析研究的基礎上，發現云計算環境中存在著較多的安全風險因素，主要體現在技術風險和管理風險兩方面當中。從云計算中所存在的技術安全風險因素方面來看，主要包括了虛擬技術的安全風險、數據加密技術的安全風險、數據銷毀技術的安全風險、身份驗證及訪問控制技術的安全風險、數據切分技術的安全風險、數據移植及接口的安全風險、數據隔離技術的安全風險以及反病毒和入侵檢測技術的安全風險等因素。另外，在云服務商的內部管理中也存在著一些安全風險因素，主要體現在法律法規問題的安全風險、物理設備管理的安全風險、用戶管理的安全風險、運營商內部員工管理的安全風險和軟件使用管理的安全風險等方面，特別是在云計算平臺越來越龐大的現階段，要保證其安全性。

2 云計算環境中安全風險因素的應對策略

2.1 技術防護策略

技術防護策略是保證云計算網絡環境安全的重要環節，云計算網絡環境的技術防護策略的選擇主要體現在以下兩個方面：

（1）盡可能的選擇規模化的云計算軟件，同時還要對這些軟件進行必要且及時的維護和更新，對軟件中存在的安全漏洞要實現及時的修補，從而提高計算機網絡環境的安全性。

（2）要對網絡中現有的用戶的信息資源進行充分的了解和分析，在此基礎上建立起相對完善的用戶數據隔離機制，對于網絡中多個虛擬機之間的相互攻擊實現有效的防護，以此來保證用戶數據存儲的安全。

2.2 云端數據防護

由于受到云計算服務提供商的信用水平和技術能力等方面的影響，使得用戶個人數據的安全性方面得不到根本的保證。因此，云計算服務提供商應該加大對云端數據庫的維護力度，通過制定完善的規章制度來保障自身的信用水平；同時還應該加大對技術得到創新力度，有效的消除用戶對其個人數據信息泄露等方面的憂慮。對于用戶自身而言，也應該加強自身的安全防護意識，對于存儲在云端的數據要實現定期的備份，從而防止出現數據流失的問題。

2.3 身份認證防護

對于云計算環境中存在的身份認證等安全風險因素，可以采取引入多重身份認證機制的策略對其實現有效的解決。除了較為常見的視網膜和指紋等生物識別技術之外，對于用戶身份信息的安全保護的實現還可以采取動態電子口令的認證模式，將其引入到云計算復雜網絡環境下的身份認證機制當中，防止用戶的身份認證信息會被非法竊取和監聽。除此之外，云計算服務提供商和用戶還需要與政府之間實現相互的配合，加大對非法入侵行為的打擊力度，通過健全報警機制來保證云計算網絡環境的安全性。

2.4 通問控制策略

除了以上所介紹到的幾點應對策略之外，訪問控制也是有效保證數據通信安全的重要環節，其主要的作用是避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等。需要注意的是，對于云計算而言，可以采取多種通問策略相結合方式來滿足不同用戶對各級訪問權限的實際需求，以此來消除云計算環境中存在的安全風險因素。

3 結束語

綜上所述，云計算的出現和應用對于科學技術的發展和社會的進步起到了積極的推動作用，其中所存在的安全風險問題已經成為社會各界廣泛關注的內容，需要對其進行有效且及時的解決。云計算要想實現可持續發展，其中最為基礎的就是要對云計算技術應用過程中所存在的安全風險因素實現全面的把握，同時兼顧技術發展和管理監督兩個環節，通過采取技術防護、云端數據防護、通問與環境安全控制以及多重身份認證等應對策略來徹底解決云計算環境下網絡安全問題，最終實現網絡健康且穩定的發展。

參考文獻

[1]林煒，洪斌，湯錦華.小微金融機構云計算的安全風險分析及應對策略[J].中國金融電腦，2013（11）：44-47.

[2]程風剛.基于云計算的數據安全風險及防范策略[J].圖書館學研究，2014（02）：15-17+36.

[3]張彥超，趙爽.基于云計算的電子政務公共平臺：安全風險與應對策略[J].電信網技術，2014（02）：44-47.

[4]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用，2015（09）：75-76.