序論:在您撰寫云計算環(huán)境論文時�����,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度�。
第1篇
云計算,是在internet的基礎(chǔ)之上的一種新型的計算方式�����,通過這種計算方式,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等��,以達成資源共享�����,它的分布式處理�、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡生活。云計算一般具備以下特點:第一��,安全可靠性高的數(shù)據(jù)儲存中心��;第二����,方便快捷,消費者用戶可隨時獲取資源�,按需要使用,無論何時都可以以量化方式去購買資源�;第三,數(shù)據(jù)共享����,云計算為不同設備之間的數(shù)據(jù)與應用提供了共享的平臺;第四�����,無限擴展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡提供了無限可能�����。在云計算提供的環(huán)境下�,避免了意外以及人為因素造成的計算機軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞����,保證了計算機網(wǎng)絡數(shù)據(jù)信息的完整和安全。盡管如此�����,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機網(wǎng)絡的安全性有所降低�����,因此���,通過有效的防范措施來提高計算機網(wǎng)絡的安全是有必要的。
2云計算環(huán)境下計算機網(wǎng)絡安全的現(xiàn)狀
2.1云計算技術(shù)隱患
雖然服務商提供的云計算網(wǎng)絡技術(shù)給用戶們帶來了方便����,但仍然直接牽制著用戶的網(wǎng)絡生活�,一旦有服務器故障���、中斷����、無響應等情況發(fā)生��,只能使用戶處于被動的不利狀態(tài)����。在現(xiàn)有的科學技術(shù)領(lǐng)域內(nèi),internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展��,但安全性問題仍然不可小視����,虛假地址和虛假標簽即為其中最顯著的問題之一。
2.2云計算網(wǎng)絡環(huán)境下急需解決的問題
首先是病毒軟件�����。在當前網(wǎng)絡環(huán)境下����,用戶PC上的病毒軟件是一個難以攻克的問題����。其次是違法黑客?,F(xiàn)如今,業(yè)余黑客過渡為違法黑客的比例逐漸升高�����,并且云計算龐大的數(shù)據(jù)信息儲存對于違法黑客而言是極大的誘惑�,他們利用強大的計算機電腦技術(shù)進入用戶的系統(tǒng),對其信息數(shù)據(jù)進行竊取甚至破壞��,導致“云用戶”對其的信任度有所降低��。這些方面對云計算的網(wǎng)絡安全造成了極大的威脅���,再加上當前缺乏完善的計算機網(wǎng)絡安全的政策法律的保護����,很多時候用戶們只能束手無策��,因此完善及強化云計算安全系統(tǒng)迫在眉睫�。
2.3云計算內(nèi)部的安全隱患
由于互聯(lián)網(wǎng)的全球式開放�,從而給不法之徒帶來了可趁之機��。雖然云計算服務的企業(yè)或機構(gòu)提供了商業(yè)上的信用保障���,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的�����,但是對其企業(yè)或機構(gòu)的內(nèi)部人員該保密性能是無效的����。因此一旦內(nèi)部發(fā)生狀況,極易導致用戶的個人數(shù)據(jù)信息泄露�,從而使得該企業(yè)或機構(gòu)產(chǎn)生信用危機。
3改善及加強計算機網(wǎng)絡安全的具體措施
3.1強化網(wǎng)絡安全系統(tǒng)
保證用戶的網(wǎng)絡數(shù)據(jù)信息安全是首要的���,先是要避免用戶的資料被竊取或篡改����,強化網(wǎng)絡身份識別系統(tǒng)�,對于用戶在網(wǎng)絡上身份的確認和識別系統(tǒng)要定期更新強化,可降低被其他用戶或違法黑客侵入的可能性�����。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況,因此要加強信息傳輸?shù)谋O(jiān)控系統(tǒng)�����,禁止非本用戶對其信息的修改����,可避免信息的錯亂和對用戶造成的損失和影響。
3.2強化網(wǎng)絡安全技術(shù)
3.2.1防火墻技術(shù)
計算機網(wǎng)絡防護安全���,抵御木馬以及病毒的攻擊�����,防火墻無疑是有力的武器�����。從概念上來說���,防火墻技術(shù)是通過網(wǎng)絡拓撲結(jié)構(gòu)和服務類型上的隔離來加強網(wǎng)絡安全的手段。對于一個企業(yè)的網(wǎng)絡防御系統(tǒng)來說,防火墻是必不可少的基礎(chǔ)設施����。防火墻具有延展性和虛擬性,因此加強防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡的安全性是很有必要的�����。
3.2.2認證和數(shù)字簽名技術(shù)
認證和數(shù)字簽名即使用戶的身份得以實現(xiàn)認證的重要工具��,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機密性及完整性��,防止第三方的冒充���,強化了網(wǎng)絡環(huán)境的安全。
3.2.3應用程序和服務器技術(shù)
服務器��,對于有效避免不法黑客的攻擊����,網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡生活中��,必要程序的應用來防止外界因素如病毒�����、信息等的干擾是很有必要的,比如防毒程序�,它有效地防止了病毒的入侵,提高了系統(tǒng)的安全性����。
3.2.4加密技術(shù)
加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時候優(yōu)先選擇具有加密功能的網(wǎng)絡程序���,可加強其信息數(shù)據(jù)的安全保障���,有效防止信息的泄露。
3.3云計算環(huán)境下用戶自身確保信息安全的方法
首先���,用戶本身要具有一定的網(wǎng)絡安全知識�����,樹立牢固的網(wǎng)絡環(huán)境安全意識�����,杜絕“網(wǎng)盲”現(xiàn)象�����。其次����,云計算環(huán)境下面臨的網(wǎng)路安全問題是一個多領(lǐng)域、多方面的問題��,僅僅靠服務商或是用戶自己本身就解決這個問題是不可能的���,需要兩者間的合作互助,定期更新系統(tǒng)��,加強網(wǎng)絡的安全防護���,抵抗惡意因素的入侵干擾���,降低甚至消除網(wǎng)絡環(huán)境的安全問題。
3.4國家保護網(wǎng)絡安全的方法
第2篇
1.1技術(shù)水平有待提高
對于一般的用戶�,數(shù)據(jù)存儲在云中有可能會因為網(wǎng)絡中斷而造成服務中斷,從而無法獲取和處理數(shù)據(jù)��,嚴重時可能導致計算中斷或失敗�。并且在技術(shù)層面上也會涉及到安全性的問題,對于些虛假的地址和標識無法有效的進行甄別。因此�����,云計算環(huán)境中的計算機網(wǎng)絡安全技術(shù)還有待提高���。3.2未實現(xiàn)完全保密云計算在計算機網(wǎng)絡安全方面還沒有實現(xiàn)完全保密�,因此導致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)�。此外還有很多網(wǎng)絡病毒也會對云計算環(huán)境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的��。因此�,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。
1.3法律監(jiān)管政策存在漏洞
目前��,我國針對計算機網(wǎng)絡安全管理還沒有出臺明確且行之有效的法律�、法規(guī)以及保護、制裁措施�����。這一問題也是造成當前云計算環(huán)境中網(wǎng)絡安全事件層出不窮的原因�����。因此增強網(wǎng)絡安全意識、完善網(wǎng)絡安全的法律�����、法規(guī)�,嚴格執(zhí)行侵犯網(wǎng)絡隱私的懲戒手段,才能從法理層面保證云計算環(huán)境的安全��。
2提高云計算環(huán)境中的計算機網(wǎng)絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環(huán)境中的計算機網(wǎng)絡安全的基礎(chǔ)�����。云計算最終用戶的安全操作習慣可以使云計算環(huán)境的計算機網(wǎng)絡安全得到良好的防范�。云計算最終用戶應首先從系統(tǒng)的身份認證開始,防范不明用戶或黑客的入侵����,從而保證計算機網(wǎng)絡信息和數(shù)據(jù)的完整性和可用性�。
2.2提高網(wǎng)絡安全技術(shù)
提高云計算環(huán)境中的計算機網(wǎng)絡安全技術(shù)上的研發(fā)和應用以及應對網(wǎng)絡安全威脅的重要手段。云計算環(huán)境中的計算機網(wǎng)絡安全技術(shù)和應對網(wǎng)絡安全威脅的重要手段主要包括:身份識別技術(shù)���、訪問控制技術(shù)����、虛擬化安全技術(shù)和安全事件處理、應急預案管理���、安全審計�����,以及可用性要求�、可移植性要求和可操作性要求等方面�����。只有網(wǎng)絡安全技術(shù)得到大幅度提升和應用��,才能從根本上保證云計算環(huán)境中的計算機網(wǎng)絡安全��,才能營造一個安全�、便捷云服務環(huán)境。
2.3提高數(shù)據(jù)的安全性和保密性
提高云計算環(huán)境中的計算機網(wǎng)絡安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性��。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性��。具體技術(shù)和措施可分為以下幾個方面:
(1)采用數(shù)據(jù)加密技術(shù)��。提高云計算環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性與保密性�,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)�。通過使用加密技術(shù)實現(xiàn)包括云管理服務器����、云存儲服務器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?���。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸��,在數(shù)據(jù)傳輸時采用DES對稱加密算法����。當用戶數(shù)據(jù)需要存儲到云計算服務器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進行加密��,并能在虛擬環(huán)境中使用諸如多重因素身份驗證法進行身份驗證��。這樣��,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡傳輸過程中的安全�����,又能保證敏感�、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性�。
(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡數(shù)據(jù)��。并且還可以針對敏感性數(shù)據(jù)進行攔截和阻止�。從而更好的保護數(shù)據(jù)操作和使用的安全性。
(3)采用數(shù)據(jù)認證技術(shù)�����。在云計算環(huán)境構(gòu)架中云計算服務提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系��,然后確定安全服務等級�,并針對用戶層面的需求進行風險評估,根據(jù)評估結(jié)果為用戶提供相應安全等級的服務���。最終建立起安全�����、可信的云計算環(huán)境��。
3結(jié)論
第3篇
虛擬磁盤技術(shù)是采用虛擬磁盤實現(xiàn)將磁盤集中到服務器�,適用于局域網(wǎng)環(huán)境終端及應用類型種類不是太多的終端類型�����,可以根據(jù)需要選擇不同的系統(tǒng)和應用模板工作快速實現(xiàn)不同類型的教學應用切換。關(guān)電源后所有針對系統(tǒng)的改變丟失�,主要只需維護模板,平時幾乎沒有軟件的維護工作量����,設備硬件故障也僅僅需要替換硬件并加入系統(tǒng)即可。虛擬磁盤技術(shù)經(jīng)過十來年的發(fā)展已經(jīng)非常成熟�。由于以前硬盤成本較高,本地終端往往不安裝硬盤和操作系統(tǒng)����,俗稱無盤工作站。這種方式非常適合大面積部署教學桌面�。由于虛擬化的優(yōu)勢已經(jīng)被業(yè)內(nèi)廣泛地認同以及服務器虛擬化廠商對虛擬化的大規(guī)模宣傳,今年來一些采用虛擬磁盤技術(shù)的桌面管理軟件廠商也將此稱為虛擬桌面����,只是與VDI不同的是稱呼上千奇百怪。這種技術(shù)的優(yōu)點在于:(1)管理工作量低����,管理員只需在服務器端構(gòu)建終端系統(tǒng)與應用軟件的鏡像���,無需分別為每臺終端安裝相應軟件����;(2)故障修復快,當終端使用中出現(xiàn)軟件故障時只需重啟就可以獲得一個全新的操作環(huán)境��,目前的技術(shù)已經(jīng)可以使其恢復到重啟前的工作狀態(tài)而不丟失中間數(shù)據(jù)���;(3)可以完成實時計算量較大的工作及有一定個性化的工作需求����,例如高清視頻播放��,3D設計等�����。但這種技術(shù)也存在以下的問題需要在部署時加以考慮:(4)系統(tǒng)鏡像與硬件的關(guān)聯(lián)度高���。由于終端是通過網(wǎng)絡啟動的����,服務器端的終端系統(tǒng)鏡像包含了終端硬件的驅(qū)動,當終端硬件類型較多時�����,會使得鏡像的數(shù)量較大且復雜�,管理工作量增大;(5)系統(tǒng)運行的可靠性與單機部署存在較大差異���。單機工作時如果出現(xiàn)宕機的故障其影響面只是單臺機器����,但如果是無盤工作站系統(tǒng)的服務器端出現(xiàn)宕機����,其關(guān)聯(lián)的終端都將無法工作,影響面要大得多�����;(6)終端跨網(wǎng)段連接服務器的問題��。當局域網(wǎng)劃分多個VLAN時�,校園內(nèi)無盤終端很可能分布在多個VLAN中,服務器也可能與終端不在同一網(wǎng)段�,這時候就需要終端連接與服務器之間不受同網(wǎng)段訪問的限制��。(7)工作負荷主要集中在開機時刻�����,易形成開機風暴,開機后服務器負荷急劇下降����,其次是工作是眾多客戶端的數(shù)據(jù)回寫。
2方案設計與測試
當學校為學員宿舍���、教室�、公共實驗室以及圖書館閱覽室等地配置計算機時���,配置方案面臨的問題是:如何使這些地方的公用計算機穩(wěn)定地工作而管理員能夠最高效地處理和解決這些計算機出現(xiàn)的故障以及使用中的問題��?虛擬磁盤技術(shù)廣泛地應用在這些場合���,而云計算技術(shù)在合理配置服務器資源以及應用配置的靈活性方面是具有極大優(yōu)勢的,因此這兩種技術(shù)的結(jié)合可以使系統(tǒng)運行更加高效���。即����,采用:“服務器虛擬化+遠程桌面+虛擬磁盤”的方式部署大面積桌面管理環(huán)境。根據(jù)我校的情況�����,絕大部分終端適宜采用“服務器虛擬化+虛擬磁盤”作為主要的工作方式��,在產(chǎn)品選型和硬件配置上的設計和測試時予以重點考慮���。云計算技術(shù)應用可以使服務器的配置更加高效�����。學員宿舍�����、教室以及圖書館閱覽室等地配置計算機的應用環(huán)境與計算機實驗室的應用環(huán)境有所不同:1��、這些場合在線的計算機數(shù)量往往是不確定的�,例如宿舍配置1000臺電腦�����,而同一時間在線的計算機數(shù)量有時可能只有100-500臺;2���、計算機實驗室服務器的訪問量常常是風暴式的���,例如所有計算機同一時間啟動,而且往往在同一時間運行同一應用任務�����,而宿舍等場所就大不相同�,不會在同一時間開機�����,運行的任務也相對比較個性化�。實驗室為了保證課程進行,通常按極限狀態(tài)設計系統(tǒng)的配置�����,如果這樣的設計用在宿舍等環(huán)境�����,服務器資源的利用率會比較低。在云平臺上���,可以在服務器資源池中根據(jù)需要配置多臺服務器的群集�,在群集中用負載均衡的方式可以做到非常高效而且根據(jù)不同時段的應用變化靈活地調(diào)整資源配置��。我校共有五棟學員宿舍樓����,為每間宿舍配備一臺電腦,數(shù)量約為700臺��,每棟樓劃分一個獨立VLAN�����,另外還有圖書館電子閱覽室以及教室電腦約100臺����。我們首先在宿舍區(qū)進行了無盤電腦系統(tǒng)部署并進行了測試。系統(tǒng)構(gòu)建方案如下:方案中配置了3臺物理服務器和一臺存儲服務器�����,每臺服務器配置2個6核的雙線程CPU���、32G內(nèi)存�,虛擬服務器采用2虛擬核心(未超配時相當于1個物理核)。采用了蔚云云計算平臺搭建了一個私有云���。蔚云云計算平臺與比較流行的Vmware相比����,除了可以實現(xiàn)硬件虛擬化外還可實現(xiàn)容器虛擬化����,虛擬化的效率很高�;蔚云云計算平臺也不象Vmware那樣需要一個中心控制機來管理整個云平臺,所有管理配置同時寫入到所有群集節(jié)點�����,它可以在任何一臺機器上進行管理�,這樣可以有效防止管理節(jié)點的單點故障;由于蔚云云計算平臺上具有磁盤緩存加速���,可以避免大量終端開機時對磁盤的重復讀取�,而VMWARE上不能進行配置���;蔚云云計算平臺是以計算(虛擬化)�、存儲(網(wǎng)絡存儲和分布式存儲)、網(wǎng)絡(虛擬交換機)管理為基礎(chǔ)上進行擴展的桌面管理�����,不像VMWARE那樣��,購買的是桌面許可��,平臺不能用于服務器虛擬化用途��,可以有效保護硬件投資和統(tǒng)一調(diào)度硬件資源��,即依然保留了云平臺的完整功能的使用���;提供災備功能���,無需第三方軟件而且使用更方便,可保障關(guān)鍵業(yè)務故障時快速恢復�;具有更好的開放性,如VDI桌面可以根據(jù)性價比和實際應用需求在RDP/SPICE/ICA等多種桌面協(xié)議進行選擇等��。為了保證服務器安全和便于配置�����,將所有虛擬服務器配置在同一VLAN,配置了一個單一桌面管理服務器集群�����,進行終端負載均衡����。由于各終端是分布在不同VLAN的,所以無盤系統(tǒng)必須支持跨路由的終端連接�����。在系統(tǒng)部署時選擇了兩個無盤系統(tǒng)分別部署在不同的虛擬服務器上并分別連接兩部分終端進行對比測試��,兩個系統(tǒng)測試結(jié)果表明都可以達到應用需求��,其中一個系統(tǒng)是在Linux平臺開發(fā)的���,在部署的穩(wěn)定性、靈活性和工作效率方面更加優(yōu)越����;而另一個系統(tǒng)的系統(tǒng)是在Windows平臺開發(fā)的�,因此操作界面更加友好�����。
(1)終端有緩存與無緩存啟動時網(wǎng)絡流量
其中第一個圈內(nèi)所示為無緩存終端啟動時網(wǎng)絡流量����;第二個圈內(nèi)是有緩存終端在第一次啟動時(終端緩存數(shù)據(jù)尚未建立)的流量,與無緩存終端相仿�����;右邊兩個圈內(nèi)所示是終端緩存數(shù)據(jù)建立后再啟動時的網(wǎng)絡流量�����,相比無緩存啟動的流量大為減少�。
(2)測試終端運行時回寫數(shù)據(jù)的網(wǎng)絡流量
無盤終端運行時有大量臨時數(shù)據(jù)需要回寫到服務器,下圖所示為用某無盤系統(tǒng)�,單臺服務器在線終端數(shù)52臺,終端無緩存時的情況���?����?梢钥吹椒掌骶W(wǎng)絡端口和硬盤都有一定回寫數(shù)據(jù)量但不會產(chǎn)生很大壓力�����,當檢測有緩存硬盤或4G內(nèi)存緩存的終端時發(fā)現(xiàn)回寫數(shù)據(jù)幾乎沒有�����,只有當終端運行大文件下載等應用時才有回寫�。觀察可以看到回寫數(shù)據(jù)量與終端運行的應用類型、終端配置以及緩存策略設置都有關(guān)系���。
(3)測試服務器負載均衡與熱備工作模式下系統(tǒng)容錯情況
在多服務器群集中分別配置為熱備模式和負載均衡模式����,終端在線情況下將其中一臺服務器強行關(guān)機以模擬服務器意外宕機的情況�。觀察原先連接在宕機服務器上的終端,熱備模式下這些終端在5秒內(nèi)自動切到正常運行的服務器上����,任務沒有中斷����,用戶端的感覺只是短暫停頓而已����。而負載均衡模式下則任務中止�,重新開機后此終端自動連接到正常服務器。從容錯效果來看熱備模式無疑憂于負載均衡模式����,但熱備模式下需要不斷同步群集中各服務器的工作環(huán)境,需要耗費服務器及網(wǎng)絡資源�,測試中發(fā)現(xiàn)同步時甚至會造成終端工作短時間停頓。
(4)測試不同終端硬件配置下系統(tǒng)啟動鏡像的兼容性
由于不同終端硬件配置需要不同的驅(qū)動軟件���,因此無盤啟動鏡像包與硬件是相關(guān)聯(lián)的�。參加測試的“和信”與“網(wǎng)眾”兩個軟件所制作的鏡像采用通用網(wǎng)卡驅(qū)動包(集合了各種網(wǎng)卡驅(qū)動)�����、操作系統(tǒng)與硬件驅(qū)動分離等制作系統(tǒng)啟動鏡像���。選擇了不同年份采購的不同品牌終端三種終端對應同一啟動鏡像�,三種終端均可以完成啟動�。雖然還不能確定可完全做到啟動鏡像與終端硬件無關(guān)�����,但這種關(guān)聯(lián)度已大為降低��。
3云平臺上構(gòu)建無盤終端系統(tǒng)的分析
第4篇
1.1云計算安全的現(xiàn)狀
目前����,我國云計算正在蓬勃發(fā)展中�,計算機的普及使越來越多的人學會利用云計算享受網(wǎng)絡中的共享資源。在諸多網(wǎng)絡信息中�,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視���。
1.1.1被動地位和網(wǎng)絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合�����。作為用戶而言�����,在享受服務商提供的網(wǎng)絡便利的同時�,也受到服務商的直接制約����。根據(jù)現(xiàn)今的科學技術(shù),計算機網(wǎng)絡仍呈單向箭頭的供應趨勢�,即一旦服務商發(fā)生技術(shù)故障后暫停服務,用戶只能被動地等待��。此外�����,網(wǎng)絡中存在大量的虛假地址和虛假標識���,這些陷阱也令用戶舉步維艱�。
1.1.2違法黑客當今社會���,已有一部分黑客逐漸演變?yōu)檫`法黑客���,他們利用高超的計算機技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力��。因此加強計算機網(wǎng)絡的安全屏障系統(tǒng)亟不可待��。
1.2云計算服務隱藏的安全隱患
云計算的開放式網(wǎng)絡在給用戶帶來便捷的同時��,也給不法分子創(chuàng)造了犯罪機會。一方面�����,云計算服務被壟斷在私人機構(gòu)或企業(yè)手中�,但他們只能提供商業(yè)信用,無法保證信息在傳輸過程中的安全�����;另一方面��,在表面看來�,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務的提供商而言并不存在保密功能����,一旦內(nèi)部遭受惡意攻擊,大量用戶信息極易被暴露并盜取����。
1.3信息安全技術(shù)問題
1.3.1基礎(chǔ)設施安全問題云計算的基礎(chǔ)設施包括互聯(lián)網(wǎng)和計算機基礎(chǔ)設施,其安全問題自然針對每個組成部分采取相應的措施��。單就互聯(lián)網(wǎng)而言���,它的云安全體現(xiàn)在公有云和私有云的安全問題上����。前者收費較低���,規(guī)模較大�����,網(wǎng)絡交叉點較多��,用戶群較為廣泛���,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性�,同時,由于公有云節(jié)點的數(shù)目龐大�,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節(jié)點的強大安全性�。而后者較之于前者,收費小幅增高�����,規(guī)模較小,網(wǎng)絡交叉點較少�,用戶群較為密集,還額外設立了專用的外聯(lián)網(wǎng)�,全方位提高了私有云的安全性能。計算機基礎(chǔ)設施的安全是整個基礎(chǔ)設施安全的核心所在�����,在保障主機應用安全的基礎(chǔ)上�,還需提高互聯(lián)網(wǎng)的安全性能以保障云計算的穩(wěn)定運行,二者缺一不可���。云計算的安全問題是一場持久戰(zhàn)��,需要云計算服務商和用戶長期����、定期地更新安全系統(tǒng)�����,抵擋病毒����、木馬等人為攻擊�����,消除安全隱患�����,樹立牢固的安全意識�����。
1.3.2數(shù)據(jù)安全問題云計算的數(shù)據(jù)安全應具備隱秘性、完整性和可用性�����。服務商的安全保障需同時滿足這三個特質(zhì)�,無論哪一點都不可或缺。(1)數(shù)據(jù)隱秘性��。用戶的個人信息屬于個人隱私����,在無本人的同意下,絕不可被窺竊。服務商應提供強力有效的安全屏障來維護用戶的隱私��。(2)數(shù)據(jù)完整性���。用戶上傳并存儲的數(shù)據(jù)須保持從始至終的完整性�����,即在無用戶自身的修改等操作時數(shù)據(jù)不應出現(xiàn)任何變動����。一方面���,服務商要提供完善的網(wǎng)絡防火墻以防黑客對數(shù)據(jù)進行篡改和破壞�����;另一方面��,服務商也要定期更新和維修自身的總服務器�����,確保不因服務器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性���。(3)數(shù)據(jù)可用性���。服務商應提供穩(wěn)定的網(wǎng)絡運行系統(tǒng),使用戶能夠隨時對數(shù)據(jù)進行有效操作�。
2加強計算機網(wǎng)絡安全防范的具體措施
2.1建立“云計算”數(shù)據(jù)中心
“云計算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無較大的差異。在基礎(chǔ)設施方面,“云計算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機來保證數(shù)據(jù)的分區(qū)部署;在特性方面�,兩者的數(shù)據(jù)部署都具備完整性����、規(guī)范性和條理性;在功能方面����,相同的是兩者都需滿足資源的最大化利用�,不同的是“,云計算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷���、更實用����、更具體����。
2.1.1模式擴大網(wǎng)絡用戶數(shù)量的急劇增加和網(wǎng)絡應用程序開發(fā)速度的大幅增快�����,都對網(wǎng)絡數(shù)據(jù)中心提出了更高的要求“��。云計算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模����。不僅是網(wǎng)絡內(nèi)外的傳輸���,還是網(wǎng)絡內(nèi)部之間服務器的傳輸���,都在最大程度上提高了供應量和存儲量。數(shù)據(jù)中心還需確保每個節(jié)點之間��、節(jié)點和服務器之間以及每個服務器之間的傳輸都能暢通無阻��。首先“�����,云計算”數(shù)據(jù)中心需具備更大的容納量��,同時也要提高與之相適應的接應和處理能力,才能使網(wǎng)絡能夠靈活地運作�。其次,服務量的增大也意味著網(wǎng)絡危險因素的增多�,這就要求云計算的安全性能也能隨之增強。
2.1.2虛擬化將云計算中的數(shù)據(jù)進行虛擬化不僅可以節(jié)約網(wǎng)絡存儲空間�,還能夠加快網(wǎng)絡的運行速度,對于整體而言則是降低了網(wǎng)絡運營的成本投入��。因此��,虛擬化是網(wǎng)絡發(fā)展的必然趨勢��。我國的網(wǎng)絡虛擬化便有了較為成熟的技術(shù)支持�����;而今隨著科技的快速發(fā)展�,計算機人才的數(shù)量不斷增多,技術(shù)水平也逐漸提高����,他們創(chuàng)造的一次次網(wǎng)絡革新都會為我國的“云計算”發(fā)展帶來全新的局面�����。其中計算機網(wǎng)絡服務器和存儲器已有了先進的虛擬化技術(shù),但防火墻等重要計算機網(wǎng)絡安全設備的虛擬化還有待加強�。
2.2加強防火墻的部署
在計算機網(wǎng)絡安全防護設備中,防火墻無疑是最佳的選擇�。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊�����,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障���。同時���,擴展后的安全性能并不會因設備的增多而減弱。因此����,加強防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實現(xiàn)�����。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能���,只以其基礎(chǔ)的安全屏障進行計算機網(wǎng)絡安全的保護����。但與一般的安全軟件不同,服務商需針對不同的應用類型和需求提供不同的防火墻區(qū)域保護�,做到因“域”制宜。
2.2.2虛擬化為保障多個用戶的獨立化安全保障�,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應的網(wǎng)絡系統(tǒng)進行安全防護����。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網(wǎng)絡系統(tǒng)中�。第二種方法實現(xiàn)了資源利用的最大化,同時也可滿足對不同業(yè)務的共同控制����。
第5篇
云計算是一種基于分布式計算、網(wǎng)格計算�����、并行計算為基礎(chǔ)的計算模型�����,其目的是以共享為構(gòu)架并通過網(wǎng)絡將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序���,然后經(jīng)由多部服務器所組成的龐大系統(tǒng)經(jīng)搜尋��、計算分析之后再將最終的處理結(jié)果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網(wǎng)的計算機是一個分時系統(tǒng)�,用戶可以根據(jù)需求訪問計算機以及存儲系統(tǒng)����,它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網(wǎng)絡數(shù)據(jù)共享可以在不同設備之間實現(xiàn).
2“云計算”環(huán)境中的計算機網(wǎng)絡安全的重要的意義及其特征
在當今這個網(wǎng)絡時代,可以說����,“云計算”是無處不在的,因而����,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計算”環(huán)境中的計算機網(wǎng)絡安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機網(wǎng)絡安全的意義如下:
(1)“云計算”環(huán)境中的計算機網(wǎng)絡安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應用性問題而煩惱.這是因為����,“云計算”環(huán)境中的計算機網(wǎng)絡安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計算機局域網(wǎng)絡和廣域網(wǎng)絡相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心��,實現(xiàn)多機互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計算”環(huán)境中的計算機網(wǎng)絡安全性的提高����,“云計算”的不斷推廣和應用可以使得用戶的數(shù)據(jù)存儲在“云”中�,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風險��,只要有了授權(quán)就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環(huán)境中的計算機網(wǎng)絡安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證��,因為計算機“云計算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進行傳輸和接受的��,然后以較為嚴格的認證和管理權(quán)限進行監(jiān)控的��,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環(huán)境中的計算機網(wǎng)絡安全性要求高���,但是��,它對于使用者的用戶端設備要求較低���,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機網(wǎng)絡后就可以實現(xiàn)“云計算”數(shù)據(jù)在不同設備之間的傳輸和共享�,十分便捷和迅速.
(4)“云計算”環(huán)境中的計算機網(wǎng)絡安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡中軟件的行為進行時時監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作�,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數(shù)據(jù)傳輸中的安全性.而“云計算”環(huán)境中的計算機網(wǎng)絡安全是有如下特征:
(1)具有較高的保密性��,即:在未經(jīng)過用戶的授權(quán)使用情況下�,信息和數(shù)據(jù)等是不能實現(xiàn)共享的.
(2)具有較好的完整性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變�����、破壞或是刪除的.
(3)具有較高的可操控性���,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性��,即:當網(wǎng)絡安全出現(xiàn)問題時��,授權(quán)用戶可以采取必要的手段加以核查和控制����,維護信息和數(shù)據(jù)的安全性.總之,“云計算”環(huán)境中的計算機網(wǎng)絡安全可以保證實現(xiàn)計算機硬件���、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞��、更改和泄漏的危險��,并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性��、完整性和利用性的各種安全保護.
3“云計算”環(huán)境中的計算機網(wǎng)絡安全現(xiàn)狀分析
3.1“云計算”環(huán)境中的計算機網(wǎng)絡安全在技術(shù)層面存在著問題
對于一般用戶來說���,所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務中斷時無法獲取和處理�,不能進行操作�����,甚至是束手無策.并且由于技術(shù)層面的原因��,其安全性會由于“云計算”在目前狀況下是網(wǎng)絡開放性和可見性的原因而存在大量的安全性問題���,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環(huán)境中的計算機網(wǎng)絡安全在安全性方面存在著問題
“云計算”還沒有實現(xiàn)在計算機網(wǎng)絡安全方面的完全保密性��,其完整性和可操作性都存在著不可確定性�,很多黑客都將“云計算”當成了攻擊對象.此外�,很多駐留在用戶PC機上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導致“云計算”環(huán)境中的計算機網(wǎng)絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環(huán)境中的計算機網(wǎng)絡安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題
目前����,在我國的計算機網(wǎng)絡安全管理中,立法機關(guān)還沒有針對其進行相關(guān)的法律法規(guī)等的監(jiān)管�、保護和制裁措施.可見,這種法律上的保護缺失也是造成當前“云計算”環(huán)境中的計算機網(wǎng)絡安全的因素之一�����,這也是我國網(wǎng)絡存在的弊端,立法機關(guān)應該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡威脅行為的猖獗和肆虐.基于以上的原因�,必須要加強“云計算”環(huán)境中的計算機網(wǎng)絡安全措施.
4加強“云計算”環(huán)境中的計算機網(wǎng)絡安全的措施
4.1提高“云計算”環(huán)境中的計算機網(wǎng)絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環(huán)境中的計算機網(wǎng)絡安全要從系統(tǒng)的身份認證開始����,這是保障網(wǎng)絡安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環(huán)境中的計算機網(wǎng)絡安全的防范意識還要落實到實處�,將計算機網(wǎng)絡信息和數(shù)據(jù)的完整性和機密性�、一致性給與高度保護,防止非授權(quán)的訪問和傳播使用�,嚴加監(jiān)控,以免造成不必要的影響和危害����,嚴格把關(guān)“云計算”環(huán)境中的計算機網(wǎng)絡安全信息安全的操控.其實,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣����,“云計算”環(huán)境中的計算機網(wǎng)絡安全的落實就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網(wǎng)絡使用系統(tǒng)中進行數(shù)據(jù)操作和信息使用�����,或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等����,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外�����,用戶還要進行數(shù)據(jù)的經(jīng)常性備份和整理���,避免在今后的使用中出現(xiàn)諸如“云計算”服務遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復的問題.
4.2加強“云計算”環(huán)境中的計算機網(wǎng)絡安全技術(shù)的研發(fā)和應用,提高“云計算”環(huán)境中的計算機網(wǎng)絡安全威脅的應對手段和能力
例如����,對于計算機本身來說,用戶一定要注意防火墻和其它保護屏障的使用��,而這種保護措施要盡快更新���,可以引用一些諸如鑒別授權(quán)機制����、多級虛擬專業(yè)防護墻等��,使得其技術(shù)結(jié)構(gòu)保證計算機網(wǎng)絡在使用時的安全性和高效率性���,確保了“云計算”環(huán)境中的計算機網(wǎng)絡安全的保證.又如��,可以采用數(shù)字簽名技術(shù)而后認證等手段來保證“云計算”環(huán)境中的計算機網(wǎng)絡安全�,使得其實際應用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環(huán)境中的計算機網(wǎng)絡安全問題得到切實的保障之后���,安全�、健康和科學的計算機網(wǎng)絡使用環(huán)境才會被營造���,這樣才會促進我國“云計算”環(huán)境中的計算機網(wǎng)絡事業(yè)的良性發(fā)展和壯大�����,為廣大的“云”用戶更好地服務.因此,要加強“云計算”環(huán)境中的計算機網(wǎng)絡安全技術(shù)的研發(fā)和應用����,提高“云計算”環(huán)境中的計算機網(wǎng)絡安全威脅的應對手段和能力.
4.3加強“云計算”環(huán)境中的計算機網(wǎng)絡安全在應用程序和服務器中的安全問題
加強“云計算”環(huán)境中的計算機網(wǎng)絡安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式����,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網(wǎng)絡安全中問題中的服務器可以起到一種緩沖性作用,它可以對于內(nèi)網(wǎng)進行隱藏���,使得公網(wǎng)IP得到節(jié)省�,并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機網(wǎng)絡安全性的有效手段.此外���,對于“云計算”服務商來說��,采用分權(quán)分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改�����,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證���,使得這個“云運算”數(shù)據(jù)至少會有兩級人員來管理.第一級是普通的運維人員,他們的職責就是負責日常的運維工作��,但是�,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息�����,但是他們會受到嚴格的運維流程的嚴格控制����,從而也不能隨意使用、篡改和刪除用戶的信息.可見����,這就會加大提高“云計算”環(huán)境中的計算機網(wǎng)絡安全性.
4.4要加強“云計算”環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性
要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術(shù)��,這是完成“云計算”環(huán)境中的計算機網(wǎng)絡安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此�����,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機網(wǎng)絡之前進行加密措施����,例如����,可以使用pgp、truecrypt�����、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu��、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡的數(shù)據(jù)可以得到時時監(jiān)控����,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個使用群體內(nèi)��,例如在一個公司內(nèi),還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度����,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進行云服務提供商的選擇,盡量選擇那些信譽度較高的提供商.一般來說����,信譽度較高的提供商會在云數(shù)據(jù)提供和貢獻中有著更好的保障措施,它們有著自己的專門技術(shù)和技術(shù)人員�,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會相對較少�,降低了用戶使用“云計算”數(shù)據(jù)時的風險性.
5結(jié)束語
第6篇
云計算主要有一虛多、多虛多兩種計算模式�,這兩種計算模式都依賴于計算機網(wǎng)絡技術(shù),隨著網(wǎng)絡上的數(shù)據(jù)流量大增�����,都為網(wǎng)絡技術(shù)帶來了新問題����,提出了新要求。
1.1網(wǎng)絡技術(shù)新問題
1.1.1橫向流量增大帶來的新問題橫向流量主要指服務器與服務器之間進行數(shù)據(jù)流量���,這在分布式計算中尤其突出�����,數(shù)據(jù)中心的數(shù)據(jù)流量以南北方向為主�����,這類橫向流量突然增加����,網(wǎng)絡容易堵塞,分組信息丟失�����,帶寬��、網(wǎng)絡延遲增大�,數(shù)據(jù)中心帶來很大壓力,這個新問題必須采用新技術(shù)進行解決��,怎能保障網(wǎng)絡的永久通暢�����。
1.1.2虛擬機動態(tài)遷移帶來的新問題虛擬機動態(tài)遷移必須保證IP地址�����、MAC地址不能改變����,虛擬技術(shù)的應用促進網(wǎng)絡流量速度加快,解決了網(wǎng)絡的擁擠問題��,但在不同網(wǎng)絡區(qū)域進行應用虛擬機動態(tài)遷移�����,由于網(wǎng)絡運行速度快���,虛擬機的IP地址等改變沒有這樣快��,往往會出現(xiàn)一些新問題��,主要不能保證網(wǎng)絡連接的持續(xù)性����、穩(wěn)定性�,解決這個問題最后的方式是加二層交換機,必須有規(guī)劃的統(tǒng)一建立二層網(wǎng)絡交換。
1.1.3虛擬機流量監(jiān)控帶來的新問題為了解決網(wǎng)絡資源不足問題����,建立大量虛擬機,由于網(wǎng)絡設備�����、網(wǎng)絡管理層等不一致原因���,虛擬機的流量不好監(jiān)控����。同一臺物理服務器上不同虛擬機的流量在離開服務器網(wǎng)卡后仍然混雜在一起�����,對于上聯(lián)交換機來說�,舊的網(wǎng)管界面無法處理虛擬環(huán)境下的多流量共同使用同一個端口的問題,無法做到對同一臺物理服務器的虛擬機之間流量進行監(jiān)控�����。
1.1.4網(wǎng)絡規(guī)模擴大帶來的新問題現(xiàn)在網(wǎng)絡上數(shù)據(jù)越來越多����,利用與計算對網(wǎng)絡要求越來越高,促使網(wǎng)絡規(guī)模越來越大���,現(xiàn)有的網(wǎng)絡設備不能滿足大數(shù)據(jù)增長的需要�����,必須建立二層網(wǎng)絡交換���,現(xiàn)在還沒有統(tǒng)一標準,虛擬機等越來越多����,網(wǎng)絡穩(wěn)定性有待提高。
1.2網(wǎng)絡技術(shù)新要求
大數(shù)據(jù)時代����,計算機網(wǎng)絡技術(shù)出現(xiàn)很多新問題,根據(jù)以上的新問題�����,對網(wǎng)絡技術(shù)提出了一些新的要求��,主要是不同網(wǎng)絡之間二層網(wǎng)絡的建立,二層網(wǎng)絡最后是低廉的����,其次虛擬機承載的數(shù)據(jù)規(guī)模能力要鎖提高,動態(tài)遷移能力及流量控制問題要能所解決及提高�����。
2云計算環(huán)境下網(wǎng)絡新技術(shù)
2.1虛擬機本地互訪網(wǎng)絡
虛擬交換機運行于服務器內(nèi)部��,純軟件實現(xiàn)���,簡單方便���,但也存在2大問題。一個是虛擬機之間的流量監(jiān)控問題���,傳統(tǒng)的網(wǎng)管系統(tǒng)無法深入服務器內(nèi)部進行流量監(jiān)控��,造成安全隱患�����;二是性能問題�,虛擬機網(wǎng)絡流量越大,vSwitch就會占用越多的CPU資源進行報文轉(zhuǎn)發(fā)�,降低了服務器支持更多虛擬機的能力。
2.2數(shù)據(jù)中心二層互訪網(wǎng)絡
數(shù)據(jù)中心二層網(wǎng)絡的建立是解決云計算在網(wǎng)絡技術(shù)上的應用重要保障�����,改善了網(wǎng)絡的穩(wěn)定性���,流量控制等一系列問題。解決問題辦法是扁平化數(shù)據(jù)中心網(wǎng)絡結(jié)構(gòu)����,由三層結(jié)構(gòu)變?yōu)槎咏Y(jié)構(gòu),即接入層���、核心層兩級����,以提高服務器互訪性能���,支持虛擬機正常遷移�����,
3結(jié)束語
第7篇
(一)對云服務提供商依賴性強企業(yè)在采用云服務(包括共有云���、私有云和混合云)之后�����,云服務提供商會針對云技術(shù)使用者采用專用工具編寫軟件�,并在特定的解決方案架構(gòu)上運行�,數(shù)據(jù)存儲的結(jié)構(gòu)等也與專用服務軟件或架構(gòu)等相適應,而企業(yè)經(jīng)營管理過程中使用的其他相關(guān)軟件中數(shù)據(jù)的存儲結(jié)構(gòu)等不一定與云技術(shù)中軟件的數(shù)據(jù)存儲結(jié)構(gòu)一致�����,當企業(yè)需要將云端獲取的數(shù)據(jù)與其他數(shù)據(jù)相結(jié)合進行加工時�����,必然使云解決方案中的軟硬件及數(shù)據(jù)結(jié)構(gòu)不便與其他軟件等兼容��。此外�,云服務使用企業(yè)選定了云服務提供商之后,由于云服務提供商掌控著企業(yè)所需的軟硬件及相關(guān)資源�,并且云技術(shù)使用企業(yè)建立的組織機構(gòu)與相關(guān)業(yè)務流程等也是在云解決方案的基礎(chǔ)上進行的,企業(yè)更換云服務提供商的成本會非常高���。因此��,云技術(shù)使用者一旦選定了云技術(shù)服務�����,便對云服務提供商產(chǎn)生了一定的依賴性�,這種依賴性越強�����,云服務使用者更換云服務提供商的可能性就越低���,成本與風險就越高�����。
(二)企業(yè)對于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力一方面���,多租戶云環(huán)境的本質(zhì)決定了云數(shù)據(jù)存儲會存在“地點盲區(qū)”,即如果云服務使用企業(yè)的數(shù)據(jù)是存放在私有云之外的云端�,那么企業(yè)無法獲取數(shù)據(jù)的現(xiàn)存地點或者是曾經(jīng)存放的地點。另一方面�,企業(yè)在采用云技術(shù)服務時�,數(shù)據(jù)都是存儲在不受企業(yè)自身直接控制的外部硬件上����,而硬件都是云服務提供商控制的。因此無論云服務使用者采用哪種具體的云解決方案�,他們可能都無法獲取或檢查系統(tǒng)的網(wǎng)絡運行和安全事件日志。這些都使得企業(yè)對于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力����,存在不同程度的風險。
(三)云技術(shù)系統(tǒng)中的數(shù)據(jù)安全性面臨極大挑戰(zhàn)在云計算技術(shù)環(huán)境下�����,雖然企業(yè)可以隨時憑借密碼等方式查詢相關(guān)數(shù)據(jù)���,但是卻無法直接有效地確認數(shù)據(jù)有沒有被損壞����、刪除或修改�,或者有沒有被云服務提供商從一個服務器遷移到另一個服務器上。此外��,在共有云與混合云的部署方式下,為了滿足多租戶應用操作的需求����,各租戶的敏感信息一般都是以明文的形式儲存在云端,非完全可信的云服務提供商可能會監(jiān)守自盜�,租戶的敏感數(shù)據(jù)面臨極大的泄露風險。同時����,當存儲于同一云端的多用戶數(shù)據(jù)中的其中任何一個用戶的敏感數(shù)據(jù)成為黑客攻擊對象時,云服務使用企業(yè)的數(shù)據(jù)極有可能會面臨連帶的泄露風險�。
二、基于云計算的風險導向?qū)徲嬆J较碌膶徲嬶L險辨析
風險導向?qū)徲嫷幕舅悸肥且詫徲嬶L險的分析評估為基礎(chǔ)制定審計程序���,確定會計資料的審點和抽樣規(guī)模,以驗證財務報表是否真實公允�����。其最大的特點便是審計所面臨的風險是注冊會計師決策編制審計程序的依據(jù)���,注冊會計師通過對審計風險的量化和控制確定審計證據(jù)的充分性和適當性�。因此��,審計風險分析是風險導向?qū)徲媽嵤┑闹匾疤岷捅WC�����。
(一)傳統(tǒng)風險導向?qū)徲嬆J较碌膶徲嬶L險辨析在風險導向?qū)徲嫷睦砟钕拢瑢徲嬶L險主要來源于幾個方面�。首先,審計風險會受到企業(yè)的固有風險因素的影響��,即被審計單位經(jīng)營過程中所固有的風險�����,比如管理人員的品行和能力�����、企業(yè)所處社會經(jīng)濟環(huán)境等導致的風險��。其次�����,審計風險受到內(nèi)部控制風險因素的影響���,即賬戶余額或各類交易存在錯誤�����,但內(nèi)部控制未能控制或發(fā)現(xiàn)而存在的風險�。第三,審計風險受到注冊會計師實施審計程序而仍未能發(fā)現(xiàn)賬戶余額或各類交易存在錯報風險的影響����。
(二)基于云計算的風險導向?qū)徲嬆J较碌膶徲嬶L險辨析如上所述,接受云技術(shù)服務的企業(yè)所面臨的風險產(chǎn)生了巨大的變化�,審計對象相關(guān)風險的變化必將影響到注冊會計師的審計風險。因此���,作為審計人員應該能夠識別云計算給企業(yè)帶來的風險演化為審計風險的可能性��,辨識不確定性因素以及隱藏其中的風險�,在評估風險時采取針對性的措施��。1.在評估審計風險時�,應擴大固有風險評估的范圍在云計算的商業(yè)應用中����,除了部分的私有云之外,其他絕大多數(shù)云解決方案都使得企業(yè)對云解決方案中涉及的軟硬件以及數(shù)據(jù)缺乏直接的管控���。因此��,在評估審計風險的固有風險時��,除了要針對傳統(tǒng)的固有風險的影響因素進行評估之外�,必須要將云技術(shù)服務引發(fā)的風險作為評估的固有風險之一。首先�����,對企業(yè)所采用的云服務交付模式進行風險評估����。一般來講,企業(yè)采用的云服務模式不同���,其自身的控制權(quán)就不同���,從而企業(yè)的固有風險也不同,它們之間的關(guān)系如圖1所示�����。在基于私有云的IaaS模式下���,企業(yè)自身保留的控制程度相對較高�����,其固有風險相對較小���。反之���,在基于公共云的SaaS模式下,企業(yè)自身的控制程度較低�����,從而其固有風險較高�。因此,注冊會計師在對企業(yè)的固有風險進行評估時����,需要對企業(yè)采用的云服務交付模式進行風險評估,確定固有風險����。其次�����,增加對簽約云服務提供商以及共同租戶的風險評估。一是要對簽約云服務提供商可能引發(fā)的對企業(yè)的連帶風險進行評估�,包括簽約云服務提供商對云技術(shù)的掌控程度、其控制環(huán)境的穩(wěn)定性��、對數(shù)據(jù)存儲控制的安全性和合規(guī)性等方面���。二是要對處于同一云計算技術(shù)系統(tǒng)中的其他租戶隱含的可能會關(guān)聯(lián)本企業(yè)的風險進行評估�,包括其他租戶云技術(shù)使用的穩(wěn)定性�����、敏感數(shù)據(jù)被攻擊的可能性等��。第三����,對采用云技術(shù)服務的企業(yè)管理人員及相關(guān)人員的云技術(shù)相關(guān)知識與能力進行風險評估。企業(yè)管理人員及相關(guān)人員在整個云計算技術(shù)的營運過程中起著關(guān)鍵性的主導作用��,如果企業(yè)管理人員及相關(guān)實施人員對云技術(shù)毫無所知或者對云技術(shù)的使用非常抵觸��,那么云技術(shù)使用企業(yè)的固有風險必然隨之增加�����。因此,在評估采用云技術(shù)服務企業(yè)的固有風險時���,應增加對管理人員評估的內(nèi)容���,采取問卷調(diào)查法、座談法等對管理人員及相關(guān)實施人員對采用云計算技術(shù)的態(tài)度以及對云技術(shù)相關(guān)知識的掌握���,尤其是云技術(shù)產(chǎn)生的風險及對風險的識別與控制能力進行詳細了解�,確定其人員方面的固有風險�����。2.對被審計單位基于云計算環(huán)境的內(nèi)部控制風險進行評估筆者認為��,云技術(shù)的使用會影響到注冊會計師在對被審計單位內(nèi)部控制風險的評估�,包括內(nèi)部控制環(huán)境、風險評估�����、控制活動����、信息溝通和監(jiān)督五個方面。(1)云技術(shù)的使用使得企業(yè)的內(nèi)部控制環(huán)境發(fā)生了變化����。傳統(tǒng)的內(nèi)部控制環(huán)境風險評估一般包括對員工職業(yè)道德和勝任能力、董事會及監(jiān)事會的參與���、管理理念與經(jīng)營作風��、組織機構(gòu)�、權(quán)力和責任的規(guī)定等方面的評估�,企業(yè)采用云技術(shù)之后,注冊會計師評估被審計單位的內(nèi)部控制環(huán)境時需要增加對云技術(shù)應用引起的內(nèi)部控制環(huán)境新變化可能帶來的風險進行評估���。一是應增加對員工在云技術(shù)應用與風險控制方面的勝任能力的風險評估����;二是增加對云技術(shù)應用引起的組織機構(gòu)變化方面的風險評估�����,比如企業(yè)不需要單獨的IT部門與相關(guān)的運行軟硬件�,數(shù)據(jù)計算與存儲的軟硬件以及數(shù)據(jù)集中在云端由云服務提供商進行維護�����、管理��;三是權(quán)力和責任的規(guī)定方面應增加對企業(yè)與云服務提供商之間在云服務協(xié)議中規(guī)定的各種權(quán)力和責任可能引起的風險進行評估����。(2)注冊會計師應針對云計算環(huán)境下企業(yè)對內(nèi)部控制的風險評估進行再評估����。風險評估即確定什么地方可能出錯,會有什么影響���。通常認為風險來自經(jīng)營環(huán)境的變化���、采用新的信息系統(tǒng)、新技術(shù)的應用等����。云計算技術(shù)的應用帶來了企業(yè)經(jīng)營環(huán)境的重大變化,并且對企業(yè)的組織機構(gòu)設置����、業(yè)務流程����、人員的權(quán)責分工等多個方面都產(chǎn)生了深刻的影響�����。因此�,注冊會計師應合理評估企業(yè)在采用云計算新技術(shù)后有無合理針對云計算技術(shù)帶來的變化進行有效的內(nèi)部控制����,并基于云技術(shù)風險對這些內(nèi)部控制措施的全面性、有效性等進行風險評估���。(3)在控制活動方面��,應增加對企業(yè)針對云技術(shù)應用引起的風險所采取的措施和行動方面的風險評估�����。包括針對云技術(shù)應用加強人員對于云技術(shù)知識的培訓與風險識別能力的培訓��;針對云技術(shù)應用的新模式重組業(yè)務流程以控制云技術(shù)應用流程中可能存在的風險��;對于存儲在云端的數(shù)據(jù)有合理有效的保密��、安全措施����;與云服務提供商之間責權(quán)明確,能有效控制云服務提供商對本企業(yè)數(shù)據(jù)計算與存儲的安全�。(4)加強對企業(yè)人員與云技術(shù)服務提供商之間的信息溝通的風險評估。在云計算環(huán)境下�,企業(yè)所處的信息化環(huán)境有別于傳統(tǒng)的信息化環(huán)境,即企業(yè)的軟硬件以及數(shù)據(jù)都存儲在云系統(tǒng)中�����,由云技術(shù)服務提供商管理����,因此,企業(yè)人員能夠及時與云技術(shù)服務提供商進行有效的信息溝通����,并將獲取的信息及時與企業(yè)內(nèi)部其他部門和人員進行溝通將是影響云技術(shù)應用企業(yè)內(nèi)部控制風險的一個重要因素,從而注冊會計師能否正確評估被審計單位在云技術(shù)服務過程中的信息溝通風險成為影響審計風險評估的重要因素���。(5)加強對企業(yè)云計算環(huán)境下內(nèi)部控制監(jiān)督措施的風險評估���。采用云技術(shù)服務的企業(yè)由于其對云技術(shù)服務商的依賴以及云計算技術(shù)自身存在諸多潛在的不易發(fā)現(xiàn)的風險�,企業(yè)對云計算環(huán)境下的內(nèi)部控制措施的有效監(jiān)督是內(nèi)部控制實施的必要條件�����,是影響內(nèi)部控制風險的重要因素�。因此,注冊會計師必須對企業(yè)云計算環(huán)境下內(nèi)部控制監(jiān)督措施的合理性���、有效性進行風險評估。包括企業(yè)對基于云計算技術(shù)應用風險的內(nèi)部控制有沒有合理有效的監(jiān)督措施���,這些措施是否得到有效實施����。3.對被審計單位在云計算環(huán)境下實施的審計程序進行風險評估審計程序是指注冊會計師在審計工作中可能采用的����,用以獲取充分、適當?shù)膶徲嬜C據(jù)從而用以發(fā)表恰當?shù)膶徲嬕庖姷某绦?�,而云計算技術(shù)的應用使得傳統(tǒng)的審計程序無法充分����、適當?shù)卦谠朴嬎悱h(huán)境中獲取審計證據(jù)���。因此,在云計算環(huán)境下����,注冊會計師能否針對云技術(shù)實施有效的審計程序,以及從云技術(shù)服務提供商的云系統(tǒng)中獲取充分��、適當?shù)膶徲嬜C據(jù)是影響審計風險的新生因素�����。注冊會計師必須針對云計算應用技術(shù)構(gòu)建或是改進審計程序:一是基于云技術(shù)調(diào)整審計程序的具體實施步驟��;二是針對云計算技術(shù)環(huán)境改進審計程序中的個別環(huán)節(jié)����,比如內(nèi)部控制測評、運用審計方法獲取審計證據(jù)�����、實質(zhì)性測試所需的審計技術(shù)與方法等��。
三、結(jié)束語
