99热精品69堂国产-97超级碰在线精品视频-日韩欧美中文字幕在线视频-欧美日韩大尺码免费专区-最新国产三级在线不卡视频-在线观看成人免费视频-亚洲欧美国产精品完整版-色综久久天天综合绕视看-中文字幕免费在线看线人-久久国产精品99精品国产

歡迎來(lái)到優(yōu)發(fā)表網(wǎng)!

購(gòu)物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

云計(jì)算環(huán)境論文范文

時(shí)間:2022-10-20 06:22:00

序論:在您撰寫云計(jì)算環(huán)境論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

云計(jì)算環(huán)境論文

第1篇

計(jì)算,是在internet的基礎(chǔ)之上的一種新型的計(jì)算方式,通過這種計(jì)算方式,可以按照需要提供給計(jì)算機(jī)或者其他設(shè)備以軟硬件資源和信息等,以達(dá)成資源共享,它的分布式處理、云儲(chǔ)存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計(jì)算一般具備以下特點(diǎn):第一,安全可靠性高的數(shù)據(jù)儲(chǔ)存中心;第二,方便快捷,消費(fèi)者用戶可隨時(shí)獲取資源,按需要使用,無(wú)論何時(shí)都可以以量化方式去購(gòu)買資源;第三,數(shù)據(jù)共享,云計(jì)算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺(tái);第四,無(wú)限擴(kuò)展性能,云計(jì)算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無(wú)限可能。在云計(jì)算提供的環(huán)境下,避免了意外以及人為因素造成的計(jì)算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此,通過有效的防范措施來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1云計(jì)算技術(shù)隱患

雖然服務(wù)商提供的云計(jì)算網(wǎng)絡(luò)技術(shù)給用戶們帶來(lái)了方便,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活,一旦有服務(wù)器故障、中斷、無(wú)響應(yīng)等情況發(fā)生,只能使用戶處于被動(dòng)的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi),internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展,但安全性問題仍然不可小視,虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。

2.2云計(jì)算網(wǎng)絡(luò)環(huán)境下急需解決的問題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,用戶PC上的病毒軟件是一個(gè)難以攻克的問題。其次是違法黑客。現(xiàn)如今,業(yè)余黑客過渡為違法黑客的比例逐漸升高,并且云計(jì)算龐大的數(shù)據(jù)信息儲(chǔ)存對(duì)于違法黑客而言是極大的誘惑,他們利用強(qiáng)大的計(jì)算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng),對(duì)其信息數(shù)據(jù)進(jìn)行竊取甚至破壞,導(dǎo)致“云用戶”對(duì)其的信任度有所降低。這些方面對(duì)云計(jì)算的網(wǎng)絡(luò)安全造成了極大的威脅,再加上當(dāng)前缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù),很多時(shí)候用戶們只能束手無(wú)策,因此完善及強(qiáng)化云計(jì)算安全系統(tǒng)迫在眉睫。

2.3云計(jì)算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來(lái)了可趁之機(jī)。雖然云計(jì)算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障,但是誰(shuí)也無(wú)法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無(wú)被劫取的情況發(fā)生。雖說(shuō)用戶的私人信息對(duì)于其他用戶而言是具有保密性的,但是對(duì)其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無(wú)效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個(gè)人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3改善及加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的,先是要避免用戶的資料被竊取或篡改,強(qiáng)化網(wǎng)絡(luò)身份識(shí)別系統(tǒng),對(duì)于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識(shí)別系統(tǒng)要定期更新強(qiáng)化,可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況,因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng),禁止非本用戶對(duì)其信息的修改,可避免信息的錯(cuò)亂和對(duì)用戶造成的損失和影響。

3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

3.2.1防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)安全,抵御木馬以及病毒的攻擊,防火墻無(wú)疑是有力的武器。從概念上來(lái)說(shuō),防火墻技術(shù)是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的手段。對(duì)于一個(gè)企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來(lái)說(shuō),防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性,因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性,防止第三方的冒充,強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器,對(duì)于有效避免不法黑客的攻擊,網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中,必要程序的應(yīng)用來(lái)防止外界因素如病毒、信息等的干擾是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系統(tǒng)的安全性。

3.2.4加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時(shí)候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序,可加強(qiáng)其信息數(shù)據(jù)的安全保障,有效防止信息的泄露。

3.3云計(jì)算環(huán)境下用戶自身確保信息安全的方法

首先,用戶本身要具有一定的網(wǎng)絡(luò)安全知識(shí),樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識(shí),杜絕“網(wǎng)盲”現(xiàn)象。其次,云計(jì)算環(huán)境下面臨的網(wǎng)路安全問題是一個(gè)多領(lǐng)域、多方面的問題,僅僅靠服務(wù)商或是用戶自己本身就解決這個(gè)問題是不可能的,需要兩者間的合作互助,定期更新系統(tǒng),加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),抵抗惡意因素的入侵干擾,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題。

3.4國(guó)家保護(hù)網(wǎng)絡(luò)安全的方法

第2篇

1.1技術(shù)水平有待提高

對(duì)于一般的用戶,數(shù)據(jù)存儲(chǔ)在云中有可能會(huì)因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷,從而無(wú)法獲取和處理數(shù)據(jù),嚴(yán)重時(shí)可能導(dǎo)致計(jì)算中斷或失敗。并且在技術(shù)層面上也會(huì)涉及到安全性的問題,對(duì)于些虛假的地址和標(biāo)識(shí)無(wú)法有效的進(jìn)行甄別。因此,云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計(jì)算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會(huì)對(duì)云計(jì)算環(huán)境進(jìn)行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對(duì)于云計(jì)算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前,我國(guó)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理還沒有出臺(tái)明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問題也是造成當(dāng)前云計(jì)算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識(shí)、完善網(wǎng)絡(luò)安全的法律、法規(guī),嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段,才能從法理層面保證云計(jì)算環(huán)境的安全。

2提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施

2.1提高安全防范意識(shí)

提高安全防范意識(shí)是完善云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計(jì)算最終用戶的安全操作習(xí)慣可以使云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計(jì)算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始,防范不明用戶或黑客的入侵,從而保證計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段。云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識(shí)別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計(jì),以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用,才能從根本上保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,才能營(yíng)造一個(gè)安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個(gè)方面:

(1)采用數(shù)據(jù)加密技術(shù)。提高云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲(chǔ)服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對(duì)稱加密算法,對(duì)客戶端的特定密鑰在存儲(chǔ)服務(wù)器和客戶端之間進(jìn)行非對(duì)稱加密傳輸,在數(shù)據(jù)傳輸時(shí)采用DES對(duì)稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲(chǔ)到云計(jì)算服務(wù)器的數(shù)據(jù)庫(kù)時(shí),采用用戶端提供的對(duì)稱密鑰進(jìn)行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣,云計(jì)算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲(chǔ)時(shí)的安全。從而大大提高了數(shù)據(jù)的保密性。

(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對(duì)敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

(3)采用數(shù)據(jù)認(rèn)證技術(shù)。在云計(jì)算環(huán)境構(gòu)架中云計(jì)算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級(jí),并針對(duì)用戶層面的需求進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)評(píng)估結(jié)果為用戶提供相應(yīng)安全等級(jí)的服務(wù)。最終建立起安全、可信的云計(jì)算環(huán)境。

3結(jié)論

第3篇

虛擬磁盤技術(shù)是采用虛擬磁盤實(shí)現(xiàn)將磁盤集中到服務(wù)器,適用于局域網(wǎng)環(huán)境終端及應(yīng)用類型種類不是太多的終端類型,可以根據(jù)需要選擇不同的系統(tǒng)和應(yīng)用模板工作快速實(shí)現(xiàn)不同類型的教學(xué)應(yīng)用切換。關(guān)電源后所有針對(duì)系統(tǒng)的改變丟失,主要只需維護(hù)模板,平時(shí)幾乎沒有軟件的維護(hù)工作量,設(shè)備硬件故障也僅僅需要替換硬件并加入系統(tǒng)即可。虛擬磁盤技術(shù)經(jīng)過十來(lái)年的發(fā)展已經(jīng)非常成熟。由于以前硬盤成本較高,本地終端往往不安裝硬盤和操作系統(tǒng),俗稱無(wú)盤工作站。這種方式非常適合大面積部署教學(xué)桌面。由于虛擬化的優(yōu)勢(shì)已經(jīng)被業(yè)內(nèi)廣泛地認(rèn)同以及服務(wù)器虛擬化廠商對(duì)虛擬化的大規(guī)模宣傳,今年來(lái)一些采用虛擬磁盤技術(shù)的桌面管理軟件廠商也將此稱為虛擬桌面,只是與VDI不同的是稱呼上千奇百怪。這種技術(shù)的優(yōu)點(diǎn)在于:(1)管理工作量低,管理員只需在服務(wù)器端構(gòu)建終端系統(tǒng)與應(yīng)用軟件的鏡像,無(wú)需分別為每臺(tái)終端安裝相應(yīng)軟件;(2)故障修復(fù)快,當(dāng)終端使用中出現(xiàn)軟件故障時(shí)只需重啟就可以獲得一個(gè)全新的操作環(huán)境,目前的技術(shù)已經(jīng)可以使其恢復(fù)到重啟前的工作狀態(tài)而不丟失中間數(shù)據(jù);(3)可以完成實(shí)時(shí)計(jì)算量較大的工作及有一定個(gè)性化的工作需求,例如高清視頻播放,3D設(shè)計(jì)等。但這種技術(shù)也存在以下的問題需要在部署時(shí)加以考慮:(4)系統(tǒng)鏡像與硬件的關(guān)聯(lián)度高。由于終端是通過網(wǎng)絡(luò)啟動(dòng)的,服務(wù)器端的終端系統(tǒng)鏡像包含了終端硬件的驅(qū)動(dòng),當(dāng)終端硬件類型較多時(shí),會(huì)使得鏡像的數(shù)量較大且復(fù)雜,管理工作量增大;(5)系統(tǒng)運(yùn)行的可靠性與單機(jī)部署存在較大差異。單機(jī)工作時(shí)如果出現(xiàn)宕機(jī)的故障其影響面只是單臺(tái)機(jī)器,但如果是無(wú)盤工作站系統(tǒng)的服務(wù)器端出現(xiàn)宕機(jī),其關(guān)聯(lián)的終端都將無(wú)法工作,影響面要大得多;(6)終端跨網(wǎng)段連接服務(wù)器的問題。當(dāng)局域網(wǎng)劃分多個(gè)VLAN時(shí),校園內(nèi)無(wú)盤終端很可能分布在多個(gè)VLAN中,服務(wù)器也可能與終端不在同一網(wǎng)段,這時(shí)候就需要終端連接與服務(wù)器之間不受同網(wǎng)段訪問的限制。(7)工作負(fù)荷主要集中在開機(jī)時(shí)刻,易形成開機(jī)風(fēng)暴,開機(jī)后服務(wù)器負(fù)荷急劇下降,其次是工作是眾多客戶端的數(shù)據(jù)回寫。

2方案設(shè)計(jì)與測(cè)試

當(dāng)學(xué)校為學(xué)員宿舍、教室、公共實(shí)驗(yàn)室以及圖書館閱覽室等地配置計(jì)算機(jī)時(shí),配置方案面臨的問題是:如何使這些地方的公用計(jì)算機(jī)穩(wěn)定地工作而管理員能夠最高效地處理和解決這些計(jì)算機(jī)出現(xiàn)的故障以及使用中的問題?虛擬磁盤技術(shù)廣泛地應(yīng)用在這些場(chǎng)合,而云計(jì)算技術(shù)在合理配置服務(wù)器資源以及應(yīng)用配置的靈活性方面是具有極大優(yōu)勢(shì)的,因此這兩種技術(shù)的結(jié)合可以使系統(tǒng)運(yùn)行更加高效。即,采用:“服務(wù)器虛擬化+遠(yuǎn)程桌面+虛擬磁盤”的方式部署大面積桌面管理環(huán)境。根據(jù)我校的情況,絕大部分終端適宜采用“服務(wù)器虛擬化+虛擬磁盤”作為主要的工作方式,在產(chǎn)品選型和硬件配置上的設(shè)計(jì)和測(cè)試時(shí)予以重點(diǎn)考慮。云計(jì)算技術(shù)應(yīng)用可以使服務(wù)器的配置更加高效。學(xué)員宿舍、教室以及圖書館閱覽室等地配置計(jì)算機(jī)的應(yīng)用環(huán)境與計(jì)算機(jī)實(shí)驗(yàn)室的應(yīng)用環(huán)境有所不同:1、這些場(chǎng)合在線的計(jì)算機(jī)數(shù)量往往是不確定的,例如宿舍配置1000臺(tái)電腦,而同一時(shí)間在線的計(jì)算機(jī)數(shù)量有時(shí)可能只有100-500臺(tái);2、計(jì)算機(jī)實(shí)驗(yàn)室服務(wù)器的訪問量常常是風(fēng)暴式的,例如所有計(jì)算機(jī)同一時(shí)間啟動(dòng),而且往往在同一時(shí)間運(yùn)行同一應(yīng)用任務(wù),而宿舍等場(chǎng)所就大不相同,不會(huì)在同一時(shí)間開機(jī),運(yùn)行的任務(wù)也相對(duì)比較個(gè)性化。實(shí)驗(yàn)室為了保證課程進(jìn)行,通常按極限狀態(tài)設(shè)計(jì)系統(tǒng)的配置,如果這樣的設(shè)計(jì)用在宿舍等環(huán)境,服務(wù)器資源的利用率會(huì)比較低。在云平臺(tái)上,可以在服務(wù)器資源池中根據(jù)需要配置多臺(tái)服務(wù)器的群集,在群集中用負(fù)載均衡的方式可以做到非常高效而且根據(jù)不同時(shí)段的應(yīng)用變化靈活地調(diào)整資源配置。我校共有五棟學(xué)員宿舍樓,為每間宿舍配備一臺(tái)電腦,數(shù)量約為700臺(tái),每棟樓劃分一個(gè)獨(dú)立VLAN,另外還有圖書館電子閱覽室以及教室電腦約100臺(tái)。我們首先在宿舍區(qū)進(jìn)行了無(wú)盤電腦系統(tǒng)部署并進(jìn)行了測(cè)試。系統(tǒng)構(gòu)建方案如下:方案中配置了3臺(tái)物理服務(wù)器和一臺(tái)存儲(chǔ)服務(wù)器,每臺(tái)服務(wù)器配置2個(gè)6核的雙線程CPU、32G內(nèi)存,虛擬服務(wù)器采用2虛擬核心(未超配時(shí)相當(dāng)于1個(gè)物理核)。采用了蔚云云計(jì)算平臺(tái)搭建了一個(gè)私有云。蔚云云計(jì)算平臺(tái)與比較流行的Vmware相比,除了可以實(shí)現(xiàn)硬件虛擬化外還可實(shí)現(xiàn)容器虛擬化,虛擬化的效率很高;蔚云云計(jì)算平臺(tái)也不象Vmware那樣需要一個(gè)中心控制機(jī)來(lái)管理整個(gè)云平臺(tái),所有管理配置同時(shí)寫入到所有群集節(jié)點(diǎn),它可以在任何一臺(tái)機(jī)器上進(jìn)行管理,這樣可以有效防止管理節(jié)點(diǎn)的單點(diǎn)故障;由于蔚云云計(jì)算平臺(tái)上具有磁盤緩存加速,可以避免大量終端開機(jī)時(shí)對(duì)磁盤的重復(fù)讀取,而VMWARE上不能進(jìn)行配置;蔚云云計(jì)算平臺(tái)是以計(jì)算(虛擬化)、存儲(chǔ)(網(wǎng)絡(luò)存儲(chǔ)和分布式存儲(chǔ))、網(wǎng)絡(luò)(虛擬交換機(jī))管理為基礎(chǔ)上進(jìn)行擴(kuò)展的桌面管理,不像VMWARE那樣,購(gòu)買的是桌面許可,平臺(tái)不能用于服務(wù)器虛擬化用途,可以有效保護(hù)硬件投資和統(tǒng)一調(diào)度硬件資源,即依然保留了云平臺(tái)的完整功能的使用;提供災(zāi)備功能,無(wú)需第三方軟件而且使用更方便,可保障關(guān)鍵業(yè)務(wù)故障時(shí)快速恢復(fù);具有更好的開放性,如VDI桌面可以根據(jù)性價(jià)比和實(shí)際應(yīng)用需求在RDP/SPICE/ICA等多種桌面協(xié)議進(jìn)行選擇等。為了保證服務(wù)器安全和便于配置,將所有虛擬服務(wù)器配置在同一VLAN,配置了一個(gè)單一桌面管理服務(wù)器集群,進(jìn)行終端負(fù)載均衡。由于各終端是分布在不同VLAN的,所以無(wú)盤系統(tǒng)必須支持跨路由的終端連接。在系統(tǒng)部署時(shí)選擇了兩個(gè)無(wú)盤系統(tǒng)分別部署在不同的虛擬服務(wù)器上并分別連接兩部分終端進(jìn)行對(duì)比測(cè)試,兩個(gè)系統(tǒng)測(cè)試結(jié)果表明都可以達(dá)到應(yīng)用需求,其中一個(gè)系統(tǒng)是在Linux平臺(tái)開發(fā)的,在部署的穩(wěn)定性、靈活性和工作效率方面更加優(yōu)越;而另一個(gè)系統(tǒng)的系統(tǒng)是在Windows平臺(tái)開發(fā)的,因此操作界面更加友好。

(1)終端有緩存與無(wú)緩存啟動(dòng)時(shí)網(wǎng)絡(luò)流量

其中第一個(gè)圈內(nèi)所示為無(wú)緩存終端啟動(dòng)時(shí)網(wǎng)絡(luò)流量;第二個(gè)圈內(nèi)是有緩存終端在第一次啟動(dòng)時(shí)(終端緩存數(shù)據(jù)尚未建立)的流量,與無(wú)緩存終端相仿;右邊兩個(gè)圈內(nèi)所示是終端緩存數(shù)據(jù)建立后再啟動(dòng)時(shí)的網(wǎng)絡(luò)流量,相比無(wú)緩存啟動(dòng)的流量大為減少。

(2)測(cè)試終端運(yùn)行時(shí)回寫數(shù)據(jù)的網(wǎng)絡(luò)流量

無(wú)盤終端運(yùn)行時(shí)有大量臨時(shí)數(shù)據(jù)需要回寫到服務(wù)器,下圖所示為用某無(wú)盤系統(tǒng),單臺(tái)服務(wù)器在線終端數(shù)52臺(tái),終端無(wú)緩存時(shí)的情況??梢钥吹椒?wù)器網(wǎng)絡(luò)端口和硬盤都有一定回寫數(shù)據(jù)量但不會(huì)產(chǎn)生很大壓力,當(dāng)檢測(cè)有緩存硬盤或4G內(nèi)存緩存的終端時(shí)發(fā)現(xiàn)回寫數(shù)據(jù)幾乎沒有,只有當(dāng)終端運(yùn)行大文件下載等應(yīng)用時(shí)才有回寫。觀察可以看到回寫數(shù)據(jù)量與終端運(yùn)行的應(yīng)用類型、終端配置以及緩存策略設(shè)置都有關(guān)系。

(3)測(cè)試服務(wù)器負(fù)載均衡與熱備工作模式下系統(tǒng)容錯(cuò)情況

在多服務(wù)器群集中分別配置為熱備模式和負(fù)載均衡模式,終端在線情況下將其中一臺(tái)服務(wù)器強(qiáng)行關(guān)機(jī)以模擬服務(wù)器意外宕機(jī)的情況。觀察原先連接在宕機(jī)服務(wù)器上的終端,熱備模式下這些終端在5秒內(nèi)自動(dòng)切到正常運(yùn)行的服務(wù)器上,任務(wù)沒有中斷,用戶端的感覺只是短暫停頓而已。而負(fù)載均衡模式下則任務(wù)中止,重新開機(jī)后此終端自動(dòng)連接到正常服務(wù)器。從容錯(cuò)效果來(lái)看熱備模式無(wú)疑憂于負(fù)載均衡模式,但熱備模式下需要不斷同步群集中各服務(wù)器的工作環(huán)境,需要耗費(fèi)服務(wù)器及網(wǎng)絡(luò)資源,測(cè)試中發(fā)現(xiàn)同步時(shí)甚至?xí)斐山K端工作短時(shí)間停頓。

(4)測(cè)試不同終端硬件配置下系統(tǒng)啟動(dòng)鏡像的兼容性

由于不同終端硬件配置需要不同的驅(qū)動(dòng)軟件,因此無(wú)盤啟動(dòng)鏡像包與硬件是相關(guān)聯(lián)的。參加測(cè)試的“和信”與“網(wǎng)眾”兩個(gè)軟件所制作的鏡像采用通用網(wǎng)卡驅(qū)動(dòng)包(集合了各種網(wǎng)卡驅(qū)動(dòng))、操作系統(tǒng)與硬件驅(qū)動(dòng)分離等制作系統(tǒng)啟動(dòng)鏡像。選擇了不同年份采購(gòu)的不同品牌終端三種終端對(duì)應(yīng)同一啟動(dòng)鏡像,三種終端均可以完成啟動(dòng)。雖然還不能確定可完全做到啟動(dòng)鏡像與終端硬件無(wú)關(guān),但這種關(guān)聯(lián)度已大為降低。

3云平臺(tái)上構(gòu)建無(wú)盤終端系統(tǒng)的分析

第4篇

1.1云計(jì)算安全的現(xiàn)狀

目前,我國(guó)云計(jì)算正在蓬勃發(fā)展中,計(jì)算機(jī)的普及使越來(lái)越多的人學(xué)會(huì)利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中,自然會(huì)涉及到用戶的個(gè)人資料,其中潛在的安全隱患不可輕視。

1.1.1被動(dòng)地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí),也受到服務(wù)商的直接制約。根據(jù)現(xiàn)今的科學(xué)技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢(shì),即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù),用戶只能被動(dòng)地等待。此外,網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識(shí),這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當(dāng)今社會(huì),已有一部分黑客逐漸演變?yōu)檫`法黑客,他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。云計(jì)算中存儲(chǔ)的龐大資源群對(duì)于違法黑客們來(lái)說(shuō)具有巨大的吸引力。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待。

1.2云計(jì)算服務(wù)隱藏的安全隱患

云計(jì)算的開放式網(wǎng)絡(luò)在給用戶帶來(lái)便捷的同時(shí),也給不法分子創(chuàng)造了犯罪機(jī)會(huì)。一方面,云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中,但他們只能提供商業(yè)信用,無(wú)法保證信息在傳輸過程中的安全;另一方面,在表面看來(lái),云計(jì)算中的用戶信息對(duì)于該用戶以外的其他用戶是保密的,可對(duì)于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能,一旦內(nèi)部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。

1.3信息安全技術(shù)問題

1.3.1基礎(chǔ)設(shè)施安全問題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施,其安全問題自然針對(duì)每個(gè)組成部分采取相應(yīng)的措施。單就互聯(lián)網(wǎng)而言,它的云安全體現(xiàn)在公有云和私有云的安全問題上。前者收費(fèi)較低,規(guī)模較大,網(wǎng)絡(luò)交叉點(diǎn)較多,用戶群較為廣泛,因此無(wú)法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時(shí),由于公有云節(jié)點(diǎn)的數(shù)目龐大,安全屏障無(wú)法顧全到整個(gè)云端,即使全面蓋后也無(wú)法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性。而后者較之于前者,收費(fèi)小幅增高,規(guī)模較小,網(wǎng)絡(luò)交叉點(diǎn)較少,用戶群較為密集,還額外設(shè)立了專用的外聯(lián)網(wǎng),全方位提高了私有云的安全性能。計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在,在保障主機(jī)應(yīng)用安全的基礎(chǔ)上,還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行,二者缺一不可。云計(jì)算的安全問題是一場(chǎng)持久戰(zhàn),需要云計(jì)算服務(wù)商和用戶長(zhǎng)期、定期地更新安全系統(tǒng),抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識(shí)。

1.3.2數(shù)據(jù)安全問題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì),無(wú)論哪一點(diǎn)都不可或缺。(1)數(shù)據(jù)隱秘性。用戶的個(gè)人信息屬于個(gè)人隱私,在無(wú)本人的同意下,絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來(lái)維護(hù)用戶的隱私。(2)數(shù)據(jù)完整性。用戶上傳并存儲(chǔ)的數(shù)據(jù)須保持從始至終的完整性,即在無(wú)用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)。一方面,服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對(duì)數(shù)據(jù)進(jìn)行篡改和破壞;另一方面,服務(wù)商也要定期更新和維修自身的總服務(wù)器,確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性。(3)數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng),使用戶能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行有效操作。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1建立“云計(jì)算”數(shù)據(jù)中心

“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無(wú)較大的差異。在基礎(chǔ)設(shè)施方面,“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來(lái)保證數(shù)據(jù)的分區(qū)部署;在特性方面,兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快,都對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸,還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸,都在最大程度上提高了供應(yīng)量和存儲(chǔ)量。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無(wú)阻。首先“,云計(jì)算”數(shù)據(jù)中心需具備更大的容納量,同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力,才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。其次,服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多,這就要求云計(jì)算的安全性能也能隨之增強(qiáng)。

2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲(chǔ)空間,還能夠加快網(wǎng)絡(luò)的運(yùn)行速度,對(duì)于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營(yíng)的成本投入。因此,虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。我國(guó)的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持;而今隨著科技的快速發(fā)展,計(jì)算機(jī)人才的數(shù)量不斷增多,技術(shù)水平也逐漸提高,他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會(huì)為我國(guó)的“云計(jì)算”發(fā)展帶來(lái)全新的局面。其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲(chǔ)器已有了先進(jìn)的虛擬化技術(shù),但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

2.2加強(qiáng)防火墻的部署

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中,防火墻無(wú)疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。同時(shí),擴(kuò)展后的安全性能并不會(huì)因設(shè)備的增多而減弱。因此,加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問題。至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)。

2.2.1通用化防火墻的通用化是指暫不升級(jí)防火墻的虛擬功能,只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同,服務(wù)商需針對(duì)不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù),做到因“域”制宜。

2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障,通常采取以下兩種措施:①物理化,即簡(jiǎn)單地使用多臺(tái)防火墻對(duì)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。②將防火墻虛擬化,即由一臺(tái)防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種方法實(shí)現(xiàn)了資源利用的最大化,同時(shí)也可滿足對(duì)不同業(yè)務(wù)的共同控制。

第5篇

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型,其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序,然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者.云計(jì)算可以使得每個(gè)用戶感覺聯(lián)網(wǎng)的計(jì)算機(jī)是一個(gè)分時(shí)系統(tǒng),用戶可以根據(jù)需求訪問計(jì)算機(jī)以及存儲(chǔ)系統(tǒng),它具有以下特點(diǎn):(1)對(duì)用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計(jì)算功能和存儲(chǔ)功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn).

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代,可以說(shuō),“云計(jì)算”是無(wú)處不在的,因而,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題.“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲(chǔ)中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱.這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來(lái)構(gòu)建安全的數(shù)據(jù)中心,實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來(lái)保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高,“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲(chǔ)在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn),只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問和使用的便捷性和可靠性.

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證,因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的,用戶可以在使用時(shí)通過其他保護(hù)措施再次進(jìn)行加密操作.

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高,但是,它對(duì)于使用者的用戶端設(shè)備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享,十分便捷和迅速.

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測(cè),一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會(huì)將此信息送往Server端進(jìn)行自動(dòng)分析并及時(shí)進(jìn)行處理操作,從而避免下一個(gè)使用者或是客戶端的感染操作,保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的.

(2)具有較好的完整性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.

(3)具有較高的可操控性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不會(huì)被利用和處理以及傳播的.

(4)具有較高的信息審核性,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí),授權(quán)用戶可以采取必要的手段加以核查和控制,維護(hù)信息和數(shù)據(jù)的安全性.總之,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會(huì)因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏的危險(xiǎn),并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù).

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3.1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對(duì)于一般用戶來(lái)說(shuō),所有存儲(chǔ)在云中的數(shù)據(jù)會(huì)在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無(wú)法獲取和處理,不能進(jìn)行操作,甚至是束手無(wú)策.并且由于技術(shù)層面的原因,其安全性會(huì)由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題,對(duì)于一些虛假地址和虛假標(biāo)識(shí)是無(wú)法識(shí)別和甄別的.

3.2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計(jì)算”當(dāng)成了攻擊對(duì)象.此外,很多駐留在用戶PC機(jī)上的病毒軟件也會(huì)時(shí)不時(shí)發(fā)起惡意攻擊,這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一.

3.3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前,在我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,立法機(jī)關(guān)還沒有針對(duì)其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施.可見,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一,這也是我國(guó)網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該盡早出臺(tái)相關(guān)的法律法規(guī)來(lái)限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因,必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施.

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4.1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí),并要切實(shí)地加強(qiáng)這種防范意識(shí)的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí)還要落實(shí)到實(shí)處,將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實(shí),只要用戶具有最起碼或是最基本的安全常識(shí)和一些簡(jiǎn)單的基本電腦安全操作習(xí)慣,“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用,或是避免“云計(jì)算”數(shù)據(jù)存儲(chǔ)時(shí)總是使用同一密碼等,這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識(shí)的手段.此外,用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無(wú)法恢復(fù)的問題.

4.2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力

例如,對(duì)于計(jì)算機(jī)本身來(lái)說(shuō),用戶一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新,可以引用一些諸如鑒別授權(quán)機(jī)制、多級(jí)虛擬專業(yè)防護(hù)墻等,使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性,確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證.又如,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來(lái)保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性.可以說(shuō),只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后,安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會(huì)被營(yíng)造,這樣才會(huì)促進(jìn)我國(guó)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).因此,要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對(duì)手段和能力.

4.3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中,對(duì)于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來(lái)不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式,它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù).“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用,它可以對(duì)于內(nèi)網(wǎng)進(jìn)行隱藏,使得公網(wǎng)IP得到節(jié)省,并對(duì)訪問網(wǎng)站的查看具有監(jiān)控行和操控性,也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對(duì)于“云計(jì)算”服務(wù)商來(lái)說(shuō),采用分權(quán)分級(jí)管理不失為一個(gè)很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級(jí)控制和流程化管理的方法可以使得每一級(jí)的管理都有被監(jiān)督和被檢測(cè)的保證,使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會(huì)有兩級(jí)人員來(lái)管理.第一級(jí)是普通的運(yùn)維人員,他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作,但是,他們無(wú)法得到用戶的數(shù)據(jù)信息;第二級(jí)是核心權(quán)限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會(huì)受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會(huì)加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性.

4.4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù),這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來(lái)輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來(lái)使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控,對(duì)于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個(gè)使用群體內(nèi),例如在一個(gè)公司內(nèi),還可以以數(shù)位排列的方式來(lái)控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇,盡量選擇那些信譽(yù)度較高的提供商.一般來(lái)說(shuō),信譽(yù)度較高的提供商會(huì)在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施,它們有著自己的專門技術(shù)和技術(shù)人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會(huì)相對(duì)較少,降低了用戶使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性.

5結(jié)束語(yǔ)

第6篇

云計(jì)算主要有一虛多、多虛多兩種計(jì)算模式,這兩種計(jì)算模式都依賴于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),隨著網(wǎng)絡(luò)上的數(shù)據(jù)流量大增,都為網(wǎng)絡(luò)技術(shù)帶來(lái)了新問題,提出了新要求。

1.1網(wǎng)絡(luò)技術(shù)新問題

1.1.1橫向流量增大帶來(lái)的新問題橫向流量主要指服務(wù)器與服務(wù)器之間進(jìn)行數(shù)據(jù)流量,這在分布式計(jì)算中尤其突出,數(shù)據(jù)中心的數(shù)據(jù)流量以南北方向?yàn)橹鳎@類橫向流量突然增加,網(wǎng)絡(luò)容易堵塞,分組信息丟失,帶寬、網(wǎng)絡(luò)延遲增大,數(shù)據(jù)中心帶來(lái)很大壓力,這個(gè)新問題必須采用新技術(shù)進(jìn)行解決,怎能保障網(wǎng)絡(luò)的永久通暢。

1.1.2虛擬機(jī)動(dòng)態(tài)遷移帶來(lái)的新問題虛擬機(jī)動(dòng)態(tài)遷移必須保證IP地址、MAC地址不能改變,虛擬技術(shù)的應(yīng)用促進(jìn)網(wǎng)絡(luò)流量速度加快,解決了網(wǎng)絡(luò)的擁擠問題,但在不同網(wǎng)絡(luò)區(qū)域進(jìn)行應(yīng)用虛擬機(jī)動(dòng)態(tài)遷移,由于網(wǎng)絡(luò)運(yùn)行速度快,虛擬機(jī)的IP地址等改變沒有這樣快,往往會(huì)出現(xiàn)一些新問題,主要不能保證網(wǎng)絡(luò)連接的持續(xù)性、穩(wěn)定性,解決這個(gè)問題最后的方式是加二層交換機(jī),必須有規(guī)劃的統(tǒng)一建立二層網(wǎng)絡(luò)交換。

1.1.3虛擬機(jī)流量監(jiān)控帶來(lái)的新問題為了解決網(wǎng)絡(luò)資源不足問題,建立大量虛擬機(jī),由于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理層等不一致原因,虛擬機(jī)的流量不好監(jiān)控。同一臺(tái)物理服務(wù)器上不同虛擬機(jī)的流量在離開服務(wù)器網(wǎng)卡后仍然混雜在一起,對(duì)于上聯(lián)交換機(jī)來(lái)說(shuō),舊的網(wǎng)管界面無(wú)法處理虛擬環(huán)境下的多流量共同使用同一個(gè)端口的問題,無(wú)法做到對(duì)同一臺(tái)物理服務(wù)器的虛擬機(jī)之間流量進(jìn)行監(jiān)控。

1.1.4網(wǎng)絡(luò)規(guī)模擴(kuò)大帶來(lái)的新問題現(xiàn)在網(wǎng)絡(luò)上數(shù)據(jù)越來(lái)越多,利用與計(jì)算對(duì)網(wǎng)絡(luò)要求越來(lái)越高,促使網(wǎng)絡(luò)規(guī)模越來(lái)越大,現(xiàn)有的網(wǎng)絡(luò)設(shè)備不能滿足大數(shù)據(jù)增長(zhǎng)的需要,必須建立二層網(wǎng)絡(luò)交換,現(xiàn)在還沒有統(tǒng)一標(biāo)準(zhǔn),虛擬機(jī)等越來(lái)越多,網(wǎng)絡(luò)穩(wěn)定性有待提高。

1.2網(wǎng)絡(luò)技術(shù)新要求

大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)很多新問題,根據(jù)以上的新問題,對(duì)網(wǎng)絡(luò)技術(shù)提出了一些新的要求,主要是不同網(wǎng)絡(luò)之間二層網(wǎng)絡(luò)的建立,二層網(wǎng)絡(luò)最后是低廉的,其次虛擬機(jī)承載的數(shù)據(jù)規(guī)模能力要鎖提高,動(dòng)態(tài)遷移能力及流量控制問題要能所解決及提高。

2云計(jì)算環(huán)境下網(wǎng)絡(luò)新技術(shù)

2.1虛擬機(jī)本地互訪網(wǎng)絡(luò)

虛擬交換機(jī)運(yùn)行于服務(wù)器內(nèi)部,純軟件實(shí)現(xiàn),簡(jiǎn)單方便,但也存在2大問題。一個(gè)是虛擬機(jī)之間的流量監(jiān)控問題,傳統(tǒng)的網(wǎng)管系統(tǒng)無(wú)法深入服務(wù)器內(nèi)部進(jìn)行流量監(jiān)控,造成安全隱患;二是性能問題,虛擬機(jī)網(wǎng)絡(luò)流量越大,vSwitch就會(huì)占用越多的CPU資源進(jìn)行報(bào)文轉(zhuǎn)發(fā),降低了服務(wù)器支持更多虛擬機(jī)的能力。

2.2數(shù)據(jù)中心二層互訪網(wǎng)絡(luò)

數(shù)據(jù)中心二層網(wǎng)絡(luò)的建立是解決云計(jì)算在網(wǎng)絡(luò)技術(shù)上的應(yīng)用重要保障,改善了網(wǎng)絡(luò)的穩(wěn)定性,流量控制等一系列問題。解決問題辦法是扁平化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu),由三層結(jié)構(gòu)變?yōu)槎咏Y(jié)構(gòu),即接入層、核心層兩級(jí),以提高服務(wù)器互訪性能,支持虛擬機(jī)正常遷移,

3結(jié)束語(yǔ)

第7篇

(一)對(duì)云服務(wù)提供商依賴性強(qiáng)企業(yè)在采用云服務(wù)(包括共有云、私有云和混合云)之后,云服務(wù)提供商會(huì)針對(duì)云技術(shù)使用者采用專用工具編寫軟件,并在特定的解決方案架構(gòu)上運(yùn)行,數(shù)據(jù)存儲(chǔ)的結(jié)構(gòu)等也與專用服務(wù)軟件或架構(gòu)等相適應(yīng),而企業(yè)經(jīng)營(yíng)管理過程中使用的其他相關(guān)軟件中數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)等不一定與云技術(shù)中軟件的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)一致,當(dāng)企業(yè)需要將云端獲取的數(shù)據(jù)與其他數(shù)據(jù)相結(jié)合進(jìn)行加工時(shí),必然使云解決方案中的軟硬件及數(shù)據(jù)結(jié)構(gòu)不便與其他軟件等兼容。此外,云服務(wù)使用企業(yè)選定了云服務(wù)提供商之后,由于云服務(wù)提供商掌控著企業(yè)所需的軟硬件及相關(guān)資源,并且云技術(shù)使用企業(yè)建立的組織機(jī)構(gòu)與相關(guān)業(yè)務(wù)流程等也是在云解決方案的基礎(chǔ)上進(jìn)行的,企業(yè)更換云服務(wù)提供商的成本會(huì)非常高。因此,云技術(shù)使用者一旦選定了云技術(shù)服務(wù),便對(duì)云服務(wù)提供商產(chǎn)生了一定的依賴性,這種依賴性越強(qiáng),云服務(wù)使用者更換云服務(wù)提供商的可能性就越低,成本與風(fēng)險(xiǎn)就越高。

(二)企業(yè)對(duì)于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力一方面,多租戶云環(huán)境的本質(zhì)決定了云數(shù)據(jù)存儲(chǔ)會(huì)存在“地點(diǎn)盲區(qū)”,即如果云服務(wù)使用企業(yè)的數(shù)據(jù)是存放在私有云之外的云端,那么企業(yè)無(wú)法獲取數(shù)據(jù)的現(xiàn)存地點(diǎn)或者是曾經(jīng)存放的地點(diǎn)。另一方面,企業(yè)在采用云技術(shù)服務(wù)時(shí),數(shù)據(jù)都是存儲(chǔ)在不受企業(yè)自身直接控制的外部硬件上,而硬件都是云服務(wù)提供商控制的。因此無(wú)論云服務(wù)使用者采用哪種具體的云解決方案,他們可能都無(wú)法獲取或檢查系統(tǒng)的網(wǎng)絡(luò)運(yùn)行和安全事件日志。這些都使得企業(yè)對(duì)于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力,存在不同程度的風(fēng)險(xiǎn)。

(三)云技術(shù)系統(tǒng)中的數(shù)據(jù)安全性面臨極大挑戰(zhàn)在云計(jì)算技術(shù)環(huán)境下,雖然企業(yè)可以隨時(shí)憑借密碼等方式查詢相關(guān)數(shù)據(jù),但是卻無(wú)法直接有效地確認(rèn)數(shù)據(jù)有沒有被損壞、刪除或修改,或者有沒有被云服務(wù)提供商從一個(gè)服務(wù)器遷移到另一個(gè)服務(wù)器上。此外,在共有云與混合云的部署方式下,為了滿足多租戶應(yīng)用操作的需求,各租戶的敏感信息一般都是以明文的形式儲(chǔ)存在云端,非完全可信的云服務(wù)提供商可能會(huì)監(jiān)守自盜,租戶的敏感數(shù)據(jù)面臨極大的泄露風(fēng)險(xiǎn)。同時(shí),當(dāng)存儲(chǔ)于同一云端的多用戶數(shù)據(jù)中的其中任何一個(gè)用戶的敏感數(shù)據(jù)成為黑客攻擊對(duì)象時(shí),云服務(wù)使用企業(yè)的數(shù)據(jù)極有可能會(huì)面臨連帶的泄露風(fēng)險(xiǎn)。

二、基于云計(jì)算的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下的審計(jì)風(fēng)險(xiǎn)辨析

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的基本思路是以審計(jì)風(fēng)險(xiǎn)的分析評(píng)估為基礎(chǔ)制定審計(jì)程序,確定會(huì)計(jì)資料的審點(diǎn)和抽樣規(guī)模,以驗(yàn)證財(cái)務(wù)報(bào)表是否真實(shí)公允。其最大的特點(diǎn)便是審計(jì)所面臨的風(fēng)險(xiǎn)是注冊(cè)會(huì)計(jì)師決策編制審計(jì)程序的依據(jù),注冊(cè)會(huì)計(jì)師通過對(duì)審計(jì)風(fēng)險(xiǎn)的量化和控制確定審計(jì)證據(jù)的充分性和適當(dāng)性。因此,審計(jì)風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)實(shí)施的重要前提和保證。

(一)傳統(tǒng)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下的審計(jì)風(fēng)險(xiǎn)辨析在風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)的理念下,審計(jì)風(fēng)險(xiǎn)主要來(lái)源于幾個(gè)方面。首先,審計(jì)風(fēng)險(xiǎn)會(huì)受到企業(yè)的固有風(fēng)險(xiǎn)因素的影響,即被審計(jì)單位經(jīng)營(yíng)過程中所固有的風(fēng)險(xiǎn),比如管理人員的品行和能力、企業(yè)所處社會(huì)經(jīng)濟(jì)環(huán)境等導(dǎo)致的風(fēng)險(xiǎn)。其次,審計(jì)風(fēng)險(xiǎn)受到內(nèi)部控制風(fēng)險(xiǎn)因素的影響,即賬戶余額或各類交易存在錯(cuò)誤,但內(nèi)部控制未能控制或發(fā)現(xiàn)而存在的風(fēng)險(xiǎn)。第三,審計(jì)風(fēng)險(xiǎn)受到注冊(cè)會(huì)計(jì)師實(shí)施審計(jì)程序而仍未能發(fā)現(xiàn)賬戶余額或各類交易存在錯(cuò)報(bào)風(fēng)險(xiǎn)的影響。

(二)基于云計(jì)算的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式下的審計(jì)風(fēng)險(xiǎn)辨析如上所述,接受云技術(shù)服務(wù)的企業(yè)所面臨的風(fēng)險(xiǎn)產(chǎn)生了巨大的變化,審計(jì)對(duì)象相關(guān)風(fēng)險(xiǎn)的變化必將影響到注冊(cè)會(huì)計(jì)師的審計(jì)風(fēng)險(xiǎn)。因此,作為審計(jì)人員應(yīng)該能夠識(shí)別云計(jì)算給企業(yè)帶來(lái)的風(fēng)險(xiǎn)演化為審計(jì)風(fēng)險(xiǎn)的可能性,辨識(shí)不確定性因素以及隱藏其中的風(fēng)險(xiǎn),在評(píng)估風(fēng)險(xiǎn)時(shí)采取針對(duì)性的措施。1.在評(píng)估審計(jì)風(fēng)險(xiǎn)時(shí),應(yīng)擴(kuò)大固有風(fēng)險(xiǎn)評(píng)估的范圍在云計(jì)算的商業(yè)應(yīng)用中,除了部分的私有云之外,其他絕大多數(shù)云解決方案都使得企業(yè)對(duì)云解決方案中涉及的軟硬件以及數(shù)據(jù)缺乏直接的管控。因此,在評(píng)估審計(jì)風(fēng)險(xiǎn)的固有風(fēng)險(xiǎn)時(shí),除了要針對(duì)傳統(tǒng)的固有風(fēng)險(xiǎn)的影響因素進(jìn)行評(píng)估之外,必須要將云技術(shù)服務(wù)引發(fā)的風(fēng)險(xiǎn)作為評(píng)估的固有風(fēng)險(xiǎn)之一。首先,對(duì)企業(yè)所采用的云服務(wù)交付模式進(jìn)行風(fēng)險(xiǎn)評(píng)估。一般來(lái)講,企業(yè)采用的云服務(wù)模式不同,其自身的控制權(quán)就不同,從而企業(yè)的固有風(fēng)險(xiǎn)也不同,它們之間的關(guān)系如圖1所示。在基于私有云的IaaS模式下,企業(yè)自身保留的控制程度相對(duì)較高,其固有風(fēng)險(xiǎn)相對(duì)較小。反之,在基于公共云的SaaS模式下,企業(yè)自身的控制程度較低,從而其固有風(fēng)險(xiǎn)較高。因此,注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)的固有風(fēng)險(xiǎn)進(jìn)行評(píng)估時(shí),需要對(duì)企業(yè)采用的云服務(wù)交付模式進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定固有風(fēng)險(xiǎn)。其次,增加對(duì)簽約云服務(wù)提供商以及共同租戶的風(fēng)險(xiǎn)評(píng)估。一是要對(duì)簽約云服務(wù)提供商可能引發(fā)的對(duì)企業(yè)的連帶風(fēng)險(xiǎn)進(jìn)行評(píng)估,包括簽約云服務(wù)提供商對(duì)云技術(shù)的掌控程度、其控制環(huán)境的穩(wěn)定性、對(duì)數(shù)據(jù)存儲(chǔ)控制的安全性和合規(guī)性等方面。二是要對(duì)處于同一云計(jì)算技術(shù)系統(tǒng)中的其他租戶隱含的可能會(huì)關(guān)聯(lián)本企業(yè)的風(fēng)險(xiǎn)進(jìn)行評(píng)估,包括其他租戶云技術(shù)使用的穩(wěn)定性、敏感數(shù)據(jù)被攻擊的可能性等。第三,對(duì)采用云技術(shù)服務(wù)的企業(yè)管理人員及相關(guān)人員的云技術(shù)相關(guān)知識(shí)與能力進(jìn)行風(fēng)險(xiǎn)評(píng)估。企業(yè)管理人員及相關(guān)人員在整個(gè)云計(jì)算技術(shù)的營(yíng)運(yùn)過程中起著關(guān)鍵性的主導(dǎo)作用,如果企業(yè)管理人員及相關(guān)實(shí)施人員對(duì)云技術(shù)毫無(wú)所知或者對(duì)云技術(shù)的使用非常抵觸,那么云技術(shù)使用企業(yè)的固有風(fēng)險(xiǎn)必然隨之增加。因此,在評(píng)估采用云技術(shù)服務(wù)企業(yè)的固有風(fēng)險(xiǎn)時(shí),應(yīng)增加對(duì)管理人員評(píng)估的內(nèi)容,采取問卷調(diào)查法、座談法等對(duì)管理人員及相關(guān)實(shí)施人員對(duì)采用云計(jì)算技術(shù)的態(tài)度以及對(duì)云技術(shù)相關(guān)知識(shí)的掌握,尤其是云技術(shù)產(chǎn)生的風(fēng)險(xiǎn)及對(duì)風(fēng)險(xiǎn)的識(shí)別與控制能力進(jìn)行詳細(xì)了解,確定其人員方面的固有風(fēng)險(xiǎn)。2.對(duì)被審計(jì)單位基于云計(jì)算環(huán)境的內(nèi)部控制風(fēng)險(xiǎn)進(jìn)行評(píng)估筆者認(rèn)為,云技術(shù)的使用會(huì)影響到注冊(cè)會(huì)計(jì)師在對(duì)被審計(jì)單位內(nèi)部控制風(fēng)險(xiǎn)的評(píng)估,包括內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息溝通和監(jiān)督五個(gè)方面。(1)云技術(shù)的使用使得企業(yè)的內(nèi)部控制環(huán)境發(fā)生了變化。傳統(tǒng)的內(nèi)部控制環(huán)境風(fēng)險(xiǎn)評(píng)估一般包括對(duì)員工職業(yè)道德和勝任能力、董事會(huì)及監(jiān)事會(huì)的參與、管理理念與經(jīng)營(yíng)作風(fēng)、組織機(jī)構(gòu)、權(quán)力和責(zé)任的規(guī)定等方面的評(píng)估,企業(yè)采用云技術(shù)之后,注冊(cè)會(huì)計(jì)師評(píng)估被審計(jì)單位的內(nèi)部控制環(huán)境時(shí)需要增加對(duì)云技術(shù)應(yīng)用引起的內(nèi)部控制環(huán)境新變化可能帶來(lái)的風(fēng)險(xiǎn)進(jìn)行評(píng)估。一是應(yīng)增加對(duì)員工在云技術(shù)應(yīng)用與風(fēng)險(xiǎn)控制方面的勝任能力的風(fēng)險(xiǎn)評(píng)估;二是增加對(duì)云技術(shù)應(yīng)用引起的組織機(jī)構(gòu)變化方面的風(fēng)險(xiǎn)評(píng)估,比如企業(yè)不需要單獨(dú)的IT部門與相關(guān)的運(yùn)行軟硬件,數(shù)據(jù)計(jì)算與存儲(chǔ)的軟硬件以及數(shù)據(jù)集中在云端由云服務(wù)提供商進(jìn)行維護(hù)、管理;三是權(quán)力和責(zé)任的規(guī)定方面應(yīng)增加對(duì)企業(yè)與云服務(wù)提供商之間在云服務(wù)協(xié)議中規(guī)定的各種權(quán)力和責(zé)任可能引起的風(fēng)險(xiǎn)進(jìn)行評(píng)估。(2)注冊(cè)會(huì)計(jì)師應(yīng)針對(duì)云計(jì)算環(huán)境下企業(yè)對(duì)內(nèi)部控制的風(fēng)險(xiǎn)評(píng)估進(jìn)行再評(píng)估。風(fēng)險(xiǎn)評(píng)估即確定什么地方可能出錯(cuò),會(huì)有什么影響。通常認(rèn)為風(fēng)險(xiǎn)來(lái)自經(jīng)營(yíng)環(huán)境的變化、采用新的信息系統(tǒng)、新技術(shù)的應(yīng)用等。云計(jì)算技術(shù)的應(yīng)用帶來(lái)了企業(yè)經(jīng)營(yíng)環(huán)境的重大變化,并且對(duì)企業(yè)的組織機(jī)構(gòu)設(shè)置、業(yè)務(wù)流程、人員的權(quán)責(zé)分工等多個(gè)方面都產(chǎn)生了深刻的影響。因此,注冊(cè)會(huì)計(jì)師應(yīng)合理評(píng)估企業(yè)在采用云計(jì)算新技術(shù)后有無(wú)合理針對(duì)云計(jì)算技術(shù)帶來(lái)的變化進(jìn)行有效的內(nèi)部控制,并基于云技術(shù)風(fēng)險(xiǎn)對(duì)這些內(nèi)部控制措施的全面性、有效性等進(jìn)行風(fēng)險(xiǎn)評(píng)估。(3)在控制活動(dòng)方面,應(yīng)增加對(duì)企業(yè)針對(duì)云技術(shù)應(yīng)用引起的風(fēng)險(xiǎn)所采取的措施和行動(dòng)方面的風(fēng)險(xiǎn)評(píng)估。包括針對(duì)云技術(shù)應(yīng)用加強(qiáng)人員對(duì)于云技術(shù)知識(shí)的培訓(xùn)與風(fēng)險(xiǎn)識(shí)別能力的培訓(xùn);針對(duì)云技術(shù)應(yīng)用的新模式重組業(yè)務(wù)流程以控制云技術(shù)應(yīng)用流程中可能存在的風(fēng)險(xiǎn);對(duì)于存儲(chǔ)在云端的數(shù)據(jù)有合理有效的保密、安全措施;與云服務(wù)提供商之間責(zé)權(quán)明確,能有效控制云服務(wù)提供商對(duì)本企業(yè)數(shù)據(jù)計(jì)算與存儲(chǔ)的安全。(4)加強(qiáng)對(duì)企業(yè)人員與云技術(shù)服務(wù)提供商之間的信息溝通的風(fēng)險(xiǎn)評(píng)估。在云計(jì)算環(huán)境下,企業(yè)所處的信息化環(huán)境有別于傳統(tǒng)的信息化環(huán)境,即企業(yè)的軟硬件以及數(shù)據(jù)都存儲(chǔ)在云系統(tǒng)中,由云技術(shù)服務(wù)提供商管理,因此,企業(yè)人員能夠及時(shí)與云技術(shù)服務(wù)提供商進(jìn)行有效的信息溝通,并將獲取的信息及時(shí)與企業(yè)內(nèi)部其他部門和人員進(jìn)行溝通將是影響云技術(shù)應(yīng)用企業(yè)內(nèi)部控制風(fēng)險(xiǎn)的一個(gè)重要因素,從而注冊(cè)會(huì)計(jì)師能否正確評(píng)估被審計(jì)單位在云技術(shù)服務(wù)過程中的信息溝通風(fēng)險(xiǎn)成為影響審計(jì)風(fēng)險(xiǎn)評(píng)估的重要因素。(5)加強(qiáng)對(duì)企業(yè)云計(jì)算環(huán)境下內(nèi)部控制監(jiān)督措施的風(fēng)險(xiǎn)評(píng)估。采用云技術(shù)服務(wù)的企業(yè)由于其對(duì)云技術(shù)服務(wù)商的依賴以及云計(jì)算技術(shù)自身存在諸多潛在的不易發(fā)現(xiàn)的風(fēng)險(xiǎn),企業(yè)對(duì)云計(jì)算環(huán)境下的內(nèi)部控制措施的有效監(jiān)督是內(nèi)部控制實(shí)施的必要條件,是影響內(nèi)部控制風(fēng)險(xiǎn)的重要因素。因此,注冊(cè)會(huì)計(jì)師必須對(duì)企業(yè)云計(jì)算環(huán)境下內(nèi)部控制監(jiān)督措施的合理性、有效性進(jìn)行風(fēng)險(xiǎn)評(píng)估。包括企業(yè)對(duì)基于云計(jì)算技術(shù)應(yīng)用風(fēng)險(xiǎn)的內(nèi)部控制有沒有合理有效的監(jiān)督措施,這些措施是否得到有效實(shí)施。3.對(duì)被審計(jì)單位在云計(jì)算環(huán)境下實(shí)施的審計(jì)程序進(jìn)行風(fēng)險(xiǎn)評(píng)估審計(jì)程序是指注冊(cè)會(huì)計(jì)師在審計(jì)工作中可能采用的,用以獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)從而用以發(fā)表恰當(dāng)?shù)膶徲?jì)意見的程序,而云計(jì)算技術(shù)的應(yīng)用使得傳統(tǒng)的審計(jì)程序無(wú)法充分、適當(dāng)?shù)卦谠朴?jì)算環(huán)境中獲取審計(jì)證據(jù)。因此,在云計(jì)算環(huán)境下,注冊(cè)會(huì)計(jì)師能否針對(duì)云技術(shù)實(shí)施有效的審計(jì)程序,以及從云技術(shù)服務(wù)提供商的云系統(tǒng)中獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)是影響審計(jì)風(fēng)險(xiǎn)的新生因素。注冊(cè)會(huì)計(jì)師必須針對(duì)云計(jì)算應(yīng)用技術(shù)構(gòu)建或是改進(jìn)審計(jì)程序:一是基于云技術(shù)調(diào)整審計(jì)程序的具體實(shí)施步驟;二是針對(duì)云計(jì)算技術(shù)環(huán)境改進(jìn)審計(jì)程序中的個(gè)別環(huán)節(jié),比如內(nèi)部控制測(cè)評(píng)、運(yùn)用審計(jì)方法獲取審計(jì)證據(jù)、實(shí)質(zhì)性測(cè)試所需的審計(jì)技術(shù)與方法等。

三、結(jié)束語(yǔ)