序論:在您撰寫云計算環境論文時�����,參考他人的優秀作品可以開闊視野�,小編為您整理的7篇范文�,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度�����。
第1篇
云計算����,是在internet的基礎之上的一種新型的計算方式�����,通過這種計算方式���,可以按照需要提供給計算機或者其他設備以軟硬件資源和信息等,以達成資源共享���,它的分布式處理�����、云儲存和虛擬化技術很大程度地降低了成本以及便利化了網絡生活�。云計算一般具備以下特點:第一,安全可靠性高的數據儲存中心�;第二���,方便快捷��,消費者用戶可隨時獲取資源,按需要使用��,無論何時都可以以量化方式去購買資源����;第三����,數據共享��,云計算為不同設備之間的數據與應用提供了共享的平臺����;第四�,無限擴展性能��,云計算為不同地域不同數量的用戶去使用網絡提供了無限可能�。在云計算提供的環境下�,避免了意外以及人為因素造成的計算機軟件硬件數據被竊取�、篡改甚至惡意破壞,保證了計算機網絡數據信息的完整和安全���。盡管如此,面向全球開放的互聯網仍會使得計算機網絡的安全性有所降低����,因此,通過有效的防范措施來提高計算機網絡的安全是有必要的����。
2云計算環境下計算機網絡安全的現狀
2.1云計算技術隱患
雖然服務商提供的云計算網絡技術給用戶們帶來了方便�����,但仍然直接牽制著用戶的網絡生活,一旦有服務器故障����、中斷����、無響應等情況發生,只能使用戶處于被動的不利狀態���。在現有的科學技術領域內,internet以TCP/IP協議為核心取得了可觀的發展�,但安全性問題仍然不可小視,虛假地址和虛假標簽即為其中最顯著的問題之一�。
2.2云計算網絡環境下急需解決的問題
首先是病毒軟件�����。在當前網絡環境下�,用戶PC上的病毒軟件是一個難以攻克的問題�。其次是違法黑客?����,F如今,業余黑客過渡為違法黑客的比例逐漸升高�,并且云計算龐大的數據信息儲存對于違法黑客而言是極大的誘惑�����,他們利用強大的計算機電腦技術進入用戶的系統�����,對其信息數據進行竊取甚至破壞���,導致“云用戶”對其的信任度有所降低。這些方面對云計算的網絡安全造成了極大的威脅�,再加上當前缺乏完善的計算機網絡安全的政策法律的保護�����,很多時候用戶們只能束手無策����,因此完善及強化云計算安全系統迫在眉睫��。
2.3云計算內部的安全隱患
由于互聯網的全球式開放,從而給不法之徒帶來了可趁之機�����。雖然云計算服務的企業或機構提供了商業上的信用保障�,但是誰也無法保證在數據信息傳輸的過程中有無被劫取的情況發生��。雖說用戶的私人信息對于其他用戶而言是具有保密性的���,但是對其企業或機構的內部人員該保密性能是無效的����。因此一旦內部發生狀況�,極易導致用戶的個人數據信息泄露���,從而使得該企業或機構產生信用危機��。
3改善及加強計算機網絡安全的具體措施
3.1強化網絡安全系統
保證用戶的網絡數據信息安全是首要的����,先是要避免用戶的資料被竊取或篡改�����,強化網絡身份識別系統��,對于用戶在網絡上身份的確認和識別系統要定期更新強化,可降低被其他用戶或違法黑客侵入的可能性�����。信息傳輸的過程中極易發生信息被劫取的情況����,因此要加強信息傳輸的監控系統�,禁止非本用戶對其信息的修改,可避免信息的錯亂和對用戶造成的損失和影響�。
3.2強化網絡安全技術
3.2.1防火墻技術
計算機網絡防護安全��,抵御木馬以及病毒的攻擊�,防火墻無疑是有力的武器。從概念上來說�����,防火墻技術是通過網絡拓撲結構和服務類型上的隔離來加強網絡安全的手段���。對于一個企業的網絡防御系統來說�,防火墻是必不可少的基礎設施��。防火墻具有延展性和虛擬性�,因此加強防火墻的技術結構以提高網絡的安全性是很有必要的����。
3.2.2認證和數字簽名技術
認證和數字簽名即使用戶的身份得以實現認證的重要工具,它采用了加密技術保證了數據信息文件等的機密性及完整性���,防止第三方的冒充,強化了網絡環境的安全���。
3.2.3應用程序和服務器技術
服務器��,對于有效避免不法黑客的攻擊,網站瀏覽的加速緩沖等起了很大的作用。在網絡生活中����,必要程序的應用來防止外界因素如病毒����、信息等的干擾是很有必要的�����,比如防毒程序����,它有效地防止了病毒的入侵,提高了系統的安全性���。
3.2.4加密技術
加密技術是保證用戶信息安全的基礎技術,用戶在選擇程序的時候優先選擇具有加密功能的網絡程序�,可加強其信息數據的安全保障,有效防止信息的泄露����。
3.3云計算環境下用戶自身確保信息安全的方法
首先,用戶本身要具有一定的網絡安全知識����,樹立牢固的網絡環境安全意識�,杜絕“網盲”現象。其次����,云計算環境下面臨的網路安全問題是一個多領域、多方面的問題����,僅僅靠服務商或是用戶自己本身就解決這個問題是不可能的����,需要兩者間的合作互助,定期更新系統���,加強網絡的安全防護,抵抗惡意因素的入侵干擾�����,降低甚至消除網絡環境的安全問題。
3.4國家保護網絡安全的方法
第2篇
1.1技術水平有待提高
對于一般的用戶�,數據存儲在云中有可能會因為網絡中斷而造成服務中斷��,從而無法獲取和處理數據�,嚴重時可能導致計算中斷或失敗�����。并且在技術層面上也會涉及到安全性的問題����,對于些虛假的地址和標識無法有效的進行甄別���。因此,云計算環境中的計算機網絡安全技術還有待提高�����。3.2未實現完全保密云計算在計算機網絡安全方面還沒有實現完全保密��,因此導致了一些黑客攻擊云計算環境的現象出現�。此外還有很多網絡病毒也會對云計算環境進行惡意的攻擊,其主要原因是用戶端設備的不安全性造成的���。因此�,對于云計算環境下的信息加密技術還有待提高�。
1.3法律監管政策存在漏洞
目前���,我國針對計算機網絡安全管理還沒有出臺明確且行之有效的法律����、法規以及保護�、制裁措施�。這一問題也是造成當前云計算環境中網絡安全事件層出不窮的原因。因此增強網絡安全意識��、完善網絡安全的法律���、法規,嚴格執行侵犯網絡隱私的懲戒手段��,才能從法理層面保證云計算環境的安全�����。
2提高云計算環境中的計算機網絡安全的保護措施
2.1提高安全防范意識
提高安全防范意識是完善云計算環境中的計算機網絡安全的基礎���。云計算最終用戶的安全操作習慣可以使云計算環境的計算機網絡安全得到良好的防范�。云計算最終用戶應首先從系統的身份認證開始���,防范不明用戶或黑客的入侵,從而保證計算機網絡信息和數據的完整性和可用性��。
2.2提高網絡安全技術
提高云計算環境中的計算機網絡安全技術上的研發和應用以及應對網絡安全威脅的重要手段�。云計算環境中的計算機網絡安全技術和應對網絡安全威脅的重要手段主要包括:身份識別技術����、訪問控制技術�����、虛擬化安全技術和安全事件處理���、應急預案管理��、安全審計����,以及可用性要求���、可移植性要求和可操作性要求等方面。只有網絡安全技術得到大幅度提升和應用�,才能從根本上保證云計算環境中的計算機網絡安全,才能營造一個安全��、便捷云服務環境�����。
2.3提高數據的安全性和保密性
提高云計算環境中的計算機網絡安全的關鍵在于提高數據的安全性和保密性�。提高云計算環境中的計算機網絡安全的數據安全性和保密性��。具體技術和措施可分為以下幾個方面:
(1)采用數據加密技術����。提高云計算環境中的計算機網絡安全的數據安全性與保密性���,其中最為基礎的有效方式就是采用加密技術�。通過使用加密技術實現包括云管理服務器�����、云存儲服務器�����、云客戶端之間的數據傳輸的安全����。使用RSA非對稱加密算法��,對客戶端的特定密鑰在存儲服務器和客戶端之間進行非對稱加密傳輸����,在數據傳輸時采用DES對稱加密算法��。當用戶數據需要存儲到云計算服務器的數據庫時�����,采用用戶端提供的對稱密鑰進行加密����,并能在虛擬環境中使用諸如多重因素身份驗證法進行身份驗證。這樣�����,云計算安全系統既能保證密鑰在網絡傳輸過程中的安全�,又能保證敏感����、重要數據在數據存儲時的安全。從而大大提高了數據的保密性���。
(2)采用過濾器技術。通過諸如websense和vericept等過濾器可以很好的監控離開用戶的網絡數據�����。并且還可以針對敏感性數據進行攔截和阻止����。從而更好的保護數據操作和使用的安全性。
(3)采用數據認證技術���。在云計算環境構架中云計算服務提供商可利用可信算法建立從架構最底層到最頂層的信任關系�����,然后確定安全服務等級,并針對用戶層面的需求進行風險評估���,根據評估結果為用戶提供相應安全等級的服務��。最終建立起安全��、可信的云計算環境。
3結論
第3篇
虛擬磁盤技術是采用虛擬磁盤實現將磁盤集中到服務器���,適用于局域網環境終端及應用類型種類不是太多的終端類型,可以根據需要選擇不同的系統和應用模板工作快速實現不同類型的教學應用切換�����。關電源后所有針對系統的改變丟失�����,主要只需維護模板�����,平時幾乎沒有軟件的維護工作量�,設備硬件故障也僅僅需要替換硬件并加入系統即可���。虛擬磁盤技術經過十來年的發展已經非常成熟�����。由于以前硬盤成本較高�,本地終端往往不安裝硬盤和操作系統�,俗稱無盤工作站����。這種方式非常適合大面積部署教學桌面。由于虛擬化的優勢已經被業內廣泛地認同以及服務器虛擬化廠商對虛擬化的大規模宣傳����,今年來一些采用虛擬磁盤技術的桌面管理軟件廠商也將此稱為虛擬桌面,只是與VDI不同的是稱呼上千奇百怪�����。這種技術的優點在于:(1)管理工作量低���,管理員只需在服務器端構建終端系統與應用軟件的鏡像,無需分別為每臺終端安裝相應軟件���;(2)故障修復快���,當終端使用中出現軟件故障時只需重啟就可以獲得一個全新的操作環境,目前的技術已經可以使其恢復到重啟前的工作狀態而不丟失中間數據�����;(3)可以完成實時計算量較大的工作及有一定個性化的工作需求���,例如高清視頻播放����,3D設計等�����。但這種技術也存在以下的問題需要在部署時加以考慮:(4)系統鏡像與硬件的關聯度高��。由于終端是通過網絡啟動的�����,服務器端的終端系統鏡像包含了終端硬件的驅動����,當終端硬件類型較多時,會使得鏡像的數量較大且復雜�����,管理工作量增大���;(5)系統運行的可靠性與單機部署存在較大差異��。單機工作時如果出現宕機的故障其影響面只是單臺機器����,但如果是無盤工作站系統的服務器端出現宕機,其關聯的終端都將無法工作����,影響面要大得多;(6)終端跨網段連接服務器的問題�。當局域網劃分多個VLAN時,校園內無盤終端很可能分布在多個VLAN中�����,服務器也可能與終端不在同一網段�����,這時候就需要終端連接與服務器之間不受同網段訪問的限制���。(7)工作負荷主要集中在開機時刻,易形成開機風暴���,開機后服務器負荷急劇下降,其次是工作是眾多客戶端的數據回寫����。
2方案設計與測試
當學校為學員宿舍�、教室����、公共實驗室以及圖書館閱覽室等地配置計算機時�����,配置方案面臨的問題是:如何使這些地方的公用計算機穩定地工作而管理員能夠最高效地處理和解決這些計算機出現的故障以及使用中的問題����?虛擬磁盤技術廣泛地應用在這些場合���,而云計算技術在合理配置服務器資源以及應用配置的靈活性方面是具有極大優勢的,因此這兩種技術的結合可以使系統運行更加高效��。即�,采用:“服務器虛擬化+遠程桌面+虛擬磁盤”的方式部署大面積桌面管理環境。根據我校的情況�����,絕大部分終端適宜采用“服務器虛擬化+虛擬磁盤”作為主要的工作方式�����,在產品選型和硬件配置上的設計和測試時予以重點考慮�����。云計算技術應用可以使服務器的配置更加高效����。學員宿舍��、教室以及圖書館閱覽室等地配置計算機的應用環境與計算機實驗室的應用環境有所不同:1�、這些場合在線的計算機數量往往是不確定的,例如宿舍配置1000臺電腦����,而同一時間在線的計算機數量有時可能只有100-500臺�;2、計算機實驗室服務器的訪問量常常是風暴式的���,例如所有計算機同一時間啟動,而且往往在同一時間運行同一應用任務����,而宿舍等場所就大不相同�,不會在同一時間開機�����,運行的任務也相對比較個性化。實驗室為了保證課程進行����,通常按極限狀態設計系統的配置,如果這樣的設計用在宿舍等環境�,服務器資源的利用率會比較低����。在云平臺上,可以在服務器資源池中根據需要配置多臺服務器的群集����,在群集中用負載均衡的方式可以做到非常高效而且根據不同時段的應用變化靈活地調整資源配置。我校共有五棟學員宿舍樓��,為每間宿舍配備一臺電腦�����,數量約為700臺�,每棟樓劃分一個獨立VLAN,另外還有圖書館電子閱覽室以及教室電腦約100臺�。我們首先在宿舍區進行了無盤電腦系統部署并進行了測試�。系統構建方案如下:方案中配置了3臺物理服務器和一臺存儲服務器,每臺服務器配置2個6核的雙線程CPU���、32G內存���,虛擬服務器采用2虛擬核心(未超配時相當于1個物理核)����。采用了蔚云云計算平臺搭建了一個私有云。蔚云云計算平臺與比較流行的Vmware相比��,除了可以實現硬件虛擬化外還可實現容器虛擬化����,虛擬化的效率很高;蔚云云計算平臺也不象Vmware那樣需要一個中心控制機來管理整個云平臺���,所有管理配置同時寫入到所有群集節點�����,它可以在任何一臺機器上進行管理���,這樣可以有效防止管理節點的單點故障��;由于蔚云云計算平臺上具有磁盤緩存加速���,可以避免大量終端開機時對磁盤的重復讀取,而VMWARE上不能進行配置��;蔚云云計算平臺是以計算(虛擬化)����、存儲(網絡存儲和分布式存儲)、網絡(虛擬交換機)管理為基礎上進行擴展的桌面管理���,不像VMWARE那樣��,購買的是桌面許可�����,平臺不能用于服務器虛擬化用途���,可以有效保護硬件投資和統一調度硬件資源,即依然保留了云平臺的完整功能的使用�����;提供災備功能�����,無需第三方軟件而且使用更方便���,可保障關鍵業務故障時快速恢復����;具有更好的開放性�����,如VDI桌面可以根據性價比和實際應用需求在RDP/SPICE/ICA等多種桌面協議進行選擇等��。為了保證服務器安全和便于配置��,將所有虛擬服務器配置在同一VLAN��,配置了一個單一桌面管理服務器集群�,進行終端負載均衡��。由于各終端是分布在不同VLAN的����,所以無盤系統必須支持跨路由的終端連接���。在系統部署時選擇了兩個無盤系統分別部署在不同的虛擬服務器上并分別連接兩部分終端進行對比測試,兩個系統測試結果表明都可以達到應用需求��,其中一個系統是在Linux平臺開發的�,在部署的穩定性����、靈活性和工作效率方面更加優越;而另一個系統的系統是在Windows平臺開發的,因此操作界面更加友好����。
(1)終端有緩存與無緩存啟動時網絡流量
其中第一個圈內所示為無緩存終端啟動時網絡流量;第二個圈內是有緩存終端在第一次啟動時(終端緩存數據尚未建立)的流量����,與無緩存終端相仿�;右邊兩個圈內所示是終端緩存數據建立后再啟動時的網絡流量,相比無緩存啟動的流量大為減少���。
(2)測試終端運行時回寫數據的網絡流量
無盤終端運行時有大量臨時數據需要回寫到服務器,下圖所示為用某無盤系統�����,單臺服務器在線終端數52臺���,終端無緩存時的情況�����?�?梢钥吹椒掌骶W絡端口和硬盤都有一定回寫數據量但不會產生很大壓力���,當檢測有緩存硬盤或4G內存緩存的終端時發現回寫數據幾乎沒有,只有當終端運行大文件下載等應用時才有回寫����。觀察可以看到回寫數據量與終端運行的應用類型��、終端配置以及緩存策略設置都有關系�����。
(3)測試服務器負載均衡與熱備工作模式下系統容錯情況
在多服務器群集中分別配置為熱備模式和負載均衡模式����,終端在線情況下將其中一臺服務器強行關機以模擬服務器意外宕機的情況。觀察原先連接在宕機服務器上的終端����,熱備模式下這些終端在5秒內自動切到正常運行的服務器上�,任務沒有中斷��,用戶端的感覺只是短暫停頓而已。而負載均衡模式下則任務中止���,重新開機后此終端自動連接到正常服務器。從容錯效果來看熱備模式無疑憂于負載均衡模式���,但熱備模式下需要不斷同步群集中各服務器的工作環境����,需要耗費服務器及網絡資源����,測試中發現同步時甚至會造成終端工作短時間停頓�����。
(4)測試不同終端硬件配置下系統啟動鏡像的兼容性
由于不同終端硬件配置需要不同的驅動軟件����,因此無盤啟動鏡像包與硬件是相關聯的。參加測試的“和信”與“網眾”兩個軟件所制作的鏡像采用通用網卡驅動包(集合了各種網卡驅動)�����、操作系統與硬件驅動分離等制作系統啟動鏡像�����。選擇了不同年份采購的不同品牌終端三種終端對應同一啟動鏡像��,三種終端均可以完成啟動���。雖然還不能確定可完全做到啟動鏡像與終端硬件無關����,但這種關聯度已大為降低�����。
3云平臺上構建無盤終端系統的分析
第4篇
1.1云計算安全的現狀
目前�,我國云計算正在蓬勃發展中�,計算機的普及使越來越多的人學會利用云計算享受網絡中的共享資源��。在諸多網絡信息中�,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。
1.1.1被動地位和網絡陷阱云計算的運行需要云服務的提供商和提供商的客戶共同配合���。作為用戶而言���,在享受服務商提供的網絡便利的同時��,也受到服務商的直接制約��。根據現今的科學技術�����,計算機網絡仍呈單向箭頭的供應趨勢,即一旦服務商發生技術故障后暫停服務���,用戶只能被動地等待����。此外���,網絡中存在大量的虛假地址和虛假標識,這些陷阱也令用戶舉步維艱�����。
1.1.2違法黑客當今社會,已有一部分黑客逐漸演變為違法黑客�����,他們利用高超的計算機技術破壞用戶系統或竊取用戶信息��。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力����。因此加強計算機網絡的安全屏障系統亟不可待�����。
1.2云計算服務隱藏的安全隱患
云計算的開放式網絡在給用戶帶來便捷的同時���,也給不法分子創造了犯罪機會���。一方面,云計算服務被壟斷在私人機構或企業手中���,但他們只能提供商業信用�����,無法保證信息在傳輸過程中的安全;另一方面�,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的��,可對于提供云計算服務的提供商而言并不存在保密功能���,一旦內部遭受惡意攻擊,大量用戶信息極易被暴露并盜取����。
1.3信息安全技術問題
1.3.1基礎設施安全問題云計算的基礎設施包括互聯網和計算機基礎設施,其安全問題自然針對每個組成部分采取相應的措施���。單就互聯網而言,它的云安全體現在公有云和私有云的安全問題上�。前者收費較低,規模較大��,網絡交叉點較多�,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性����、完整性和可用性,同時�,由于公有云節點的數目龐大�,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節點的強大安全性��。而后者較之于前者��,收費小幅增高����,規模較小�,網絡交叉點較少,用戶群較為密集���,還額外設立了專用的外聯網���,全方位提高了私有云的安全性能����。計算機基礎設施的安全是整個基礎設施安全的核心所在�����,在保障主機應用安全的基礎上����,還需提高互聯網的安全性能以保障云計算的穩定運行�����,二者缺一不可���。云計算的安全問題是一場持久戰,需要云計算服務商和用戶長期���、定期地更新安全系統��,抵擋病毒�����、木馬等人為攻擊�����,消除安全隱患����,樹立牢固的安全意識���。
1.3.2數據安全問題云計算的數據安全應具備隱秘性��、完整性和可用性��。服務商的安全保障需同時滿足這三個特質,無論哪一點都不可或缺����。(1)數據隱秘性。用戶的個人信息屬于個人隱私��,在無本人的同意下���,絕不可被窺竊�。服務商應提供強力有效的安全屏障來維護用戶的隱私�����。(2)數據完整性�。用戶上傳并存儲的數據須保持從始至終的完整性,即在無用戶自身的修改等操作時數據不應出現任何變動���。一方面����,服務商要提供完善的網絡防火墻以防黑客對數據進行篡改和破壞���;另一方面,服務商也要定期更新和維修自身的總服務器����,確保不因服務器出現的問題而破壞數據的完整性。(3)數據可用性�。服務商應提供穩定的網絡運行系統�,使用戶能夠隨時對數據進行有效操作。
2加強計算機網絡安全防范的具體措施
2.1建立“云計算”數據中心
“云計算”數據中心較之傳統的數據中心并無較大的差異����。在基礎設施方面�,“云計算”數據中心和傳統數據中心同樣需要旁掛核心或交換機來保證數據的分區部署����;在特性方面�,兩者的數據部署都具備完整性、規范性和條理性�;在功能方面,相同的是兩者都需滿足資源的最大化利用�����,不同的是“���,云計算”數據中心比傳統數據中心更快捷、更實用��、更具體�。
2.1.1模式擴大網絡用戶數量的急劇增加和網絡應用程序開發速度的大幅增快�,都對網絡數據中心提出了更高的要求“。云計算”數據中心較之傳統的數據中心擁有更大的規模��。不僅是網絡內外的傳輸,還是網絡內部之間服務器的傳輸��,都在最大程度上提高了供應量和存儲量���。數據中心還需確保每個節點之間、節點和服務器之間以及每個服務器之間的傳輸都能暢通無阻���。首先“�����,云計算”數據中心需具備更大的容納量�����,同時也要提高與之相適應的接應和處理能力���,才能使網絡能夠靈活地運作�。其次���,服務量的增大也意味著網絡危險因素的增多�����,這就要求云計算的安全性能也能隨之增強����。
2.1.2虛擬化將云計算中的數據進行虛擬化不僅可以節約網絡存儲空間�,還能夠加快網絡的運行速度,對于整體而言則是降低了網絡運營的成本投入�。因此,虛擬化是網絡發展的必然趨勢����。我國的網絡虛擬化便有了較為成熟的技術支持�����;而今隨著科技的快速發展��,計算機人才的數量不斷增多�,技術水平也逐漸提高,他們創造的一次次網絡革新都會為我國的“云計算”發展帶來全新的局面�����。其中計算機網絡服務器和存儲器已有了先進的虛擬化技術����,但防火墻等重要計算機網絡安全設備的虛擬化還有待加強。
2.2加強防火墻的部署
在計算機網絡安全防護設備中����,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒�、木馬等惡意攻擊���,還能將其安全防護性能擴展到其他插卡中以完成多方位的安全保障���。同時,擴展后的安全性能并不會因設備的增多而減弱���。因此�����,加強防火墻的部署可有效解決云計算的安全問題���。至于防火墻的虛擬化則通過以下三種情況實現����。
2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎的安全屏障進行計算機網絡安全的保護��。但與一般的安全軟件不同����,服務商需針對不同的應用類型和需求提供不同的防火墻區域保護��,做到因“域”制宜��。
2.2.2虛擬化為保障多個用戶的獨立化安全保障���,通常采取以下兩種措施:①物理化���,即簡單地使用多臺防火墻對相應的網絡系統進行安全防護�。②將防火墻虛擬化,即由一臺防火墻設備投射到多個用戶的網絡系統中�����。第二種方法實現了資源利用的最大化,同時也可滿足對不同業務的共同控制�。
第5篇
云計算是一種基于分布式計算��、網格計算���、并行計算為基礎的計算模型�����,其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序��,然后經由多部服務器所組成的龐大系統經搜尋�、計算分析之后再將最終的處理結果回傳給使用者.云計算可以使得每個用戶感覺聯網的計算機是一個分時系統��,用戶可以根據需求訪問計算機以及存儲系統����,它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現.
2“云計算”環境中的計算機網絡安全的重要的意義及其特征
在當今這個網絡時代�,可以說,“云計算”是無處不在的��,因而����,其安全性成為使用者和管理者最為關心的問題之一.下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題.“云計算”環境中的計算機網絡安全的意義如下:
(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心����,使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱.這是因為,“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份��,通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心����,實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性.隨著“云計算”環境中的計算機網絡安全性的提高�����,“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中���,避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險����,只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性.
(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證���,因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的�,然后以較為嚴格的認證和管理權限進行監控的���,用戶可以在使用時通過其他保護措施再次進行加密操作.
(3)雖然“云計算”環境中的計算機網絡安全性要求高��,但是��,它對于使用者的用戶端設備要求較低,這就使得其可以具有更加親民的便捷性和使用率��,在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享����,十分便捷和迅速.
(4)“云計算”環境中的計算機網絡安全可以通過大量的網狀客戶端對網絡中軟件的行為進行時時監視和檢測,一旦發現有木馬或是惡意程序的威脅時就會將此信息送往Server端進行自動分析并及時進行處理操作���,從而避免下一個使用者或是客戶端的感染操作,保證了計算機信息數據傳輸中的安全性.而“云計算”環境中的計算機網絡安全是有如下特征:
(1)具有較高的保密性�����,即:在未經過用戶的授權使用情況下��,信息和數據等是不能實現共享的.
(2)具有較好的完整性,即:在未經過用戶的授權使用情況下�����,信息和數據是不能隨意被改變�����、破壞或是刪除的.
(3)具有較高的可操控性,即:在未經過用戶的授權使用情況下����,信息和數據是不會被利用和處理以及傳播的.
(4)具有較高的信息審核性,即:當網絡安全出現問題時���,授權用戶可以采取必要的手段加以核查和控制���,維護信息和數據的安全性.總之���,“云計算”環境中的計算機網絡安全可以保證實現計算機硬件���、軟件數據信息不會因為意外或者和人為故意而遭到破壞�、更改和泄漏的危險�����,并以特定的技術加以數據系統的保密性����、完整性和利用性的各種安全保護.
3“云計算”環境中的計算機網絡安全現狀分析
3.1“云計算”環境中的計算機網絡安全在技術層面存在著問題
對于一般用戶來說��,所有存儲在云中的數據會在由于技術方面的因素而發生服務中斷時無法獲取和處理���,不能進行操作�,甚至是束手無策.并且由于技術層面的原因�����,其安全性會由于“云計算”在目前狀況下是網絡開放性和可見性的原因而存在大量的安全性問題���,對于一些虛假地址和虛假標識是無法識別和甄別的.
3.2“云計算”環境中的計算機網絡安全在安全性方面存在著問題
“云計算”還沒有實現在計算機網絡安全方面的完全保密性,其完整性和可操作性都存在著不可確定性�����,很多黑客都將“云計算”當成了攻擊對象.此外,很多駐留在用戶PC機上的病毒軟件也會時不時發起惡意攻擊�����,這也是導致“云計算”環境中的計算機網絡安全在安全性方面存在著問題的重要原因之一.
3.3“云計算”環境中的計算機網絡安全在相關的法律法規等政策保障方面也存在著問題
目前�,在我國的計算機網絡安全管理中���,立法機關還沒有針對其進行相關的法律法規等的監管���、保護和制裁措施.可見���,這種法律上的保護缺失也是造成當前“云計算”環境中的計算機網絡安全的因素之一��,這也是我國網絡存在的弊端���,立法機關應該盡早出臺相關的法律法規來限制這些網絡威脅行為的猖獗和肆虐.基于以上的原因�,必須要加強“云計算”環境中的計算機網絡安全措施.
4加強“云計算”環境中的計算機網絡安全的措施
4.1提高“云計算”環境中的計算機網絡安全的防范意識,并要切實地加強這種防范意識的實際落實
加強“云計算”環境中的計算機網絡安全要從系統的身份認證開始��,這是保障網絡安全的門戶和基礎�,也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環境中的計算機網絡安全的防范意識還要落實到實處��,將計算機網絡信息和數據的完整性和機密性、一致性給與高度保護���,防止非授權的訪問和傳播使用�����,嚴加監控�,以免造成不必要的影響和危害�����,嚴格把關“云計算”環境中的計算機網絡安全信息安全的操控.其實��,只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習慣����,“云計算”環境中的計算機網絡安全的落實就可以得到提高.例如�����,用戶要盡量避免在公共的電腦或是網絡使用系統中進行數據操作和信息使用,或是避免“云計算”數據存儲時總是使用同一密碼等����,這些都是最為基本的“云計算”安全下增強安全意識的手段.此外,用戶還要進行數據的經常性備份和整理��,避免在今后的使用中出現諸如“云計算”服務遭受攻擊時而出現的數據丟失而無法恢復的問題.
4.2加強“云計算”環境中的計算機網絡安全技術的研發和應用�,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力
例如��,對于計算機本身來說�,用戶一定要注意防火墻和其它保護屏障的使用,而這種保護措施要盡快更新�,可以引用一些諸如鑒別授權機制、多級虛擬專業防護墻等����,使得其技術結構保證計算機網絡在使用時的安全性和高效率性�,確保了“云計算”環境中的計算機網絡安全的保證.又如�,可以采用數字簽名技術而后認證等手段來保證“云計算”環境中的計算機網絡安全,使得其實際應用中具有了較高的安全性和可靠性.可以說���,只有在“云計算”環境中的計算機網絡安全問題得到切實的保障之后�,安全、健康和科學的計算機網絡使用環境才會被營造���,這樣才會促進我國“云計算”環境中的計算機網絡事業的良性發展和壯大,為廣大的“云”用戶更好地服務.因此����,要加強“云計算”環境中的計算機網絡安全技術的研發和應用,提高“云計算”環境中的計算機網絡安全威脅的應對手段和能力.
4.3加強“云計算”環境中的計算機網絡安全在應用程序和服務器中的安全問題
加強“云計算”環境中的計算機網絡安全的過程中���,對于陌生信息和數據的防范和攔截是阻止外來不安全信息和數據侵入的一個有效方式���,它可以在安裝具體防護程序之時就給與保護.“云計算”計算機網絡安全中問題中的服務器可以起到一種緩沖性作用���,它可以對于內網進行隱藏����,使得公網IP得到節省����,并對訪問網站的查看具有監控行和操控性,也是一種提高“云計算”環境中的計算機網絡安全性的有效手段.此外���,對于“云計算”服務商來說��,采用分權分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數據和程序被“偷窺”或是肆意篡改�����,而分級控制和流程化管理的方法可以使得每一級的管理都有被監督和被檢測的保證�����,使得這個“云運算”數據至少會有兩級人員來管理.第一級是普通的運維人員�����,他們的職責就是負責日常的運維工作�����,但是��,他們無法得到用戶的數據信息;第二級是核心權限人員,雖然他們可接觸到到用戶數據信息���,但是他們會受到嚴格的運維流程的嚴格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見���,這就會加大提高“云計算”環境中的計算機網絡安全性.
4.4要加強“云計算”環境中的計算機網絡安全的數據安全性和保密性
要保證數據的安全性和保密性可以從以下幾個方面進行努力:(1)采用加密技術��,這是完成“云計算”環境中的計算機網絡安全的數據安全性和保密性的最為基礎和有效的方式之一.為此���,使用者或是用戶可以在把文件等數據性資源保存到計算機網絡之前進行加密措施,例如���,可以使用pgp、truecrypt�����、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu���、websense和vericept等過濾器來使得那些離開了用戶網絡的數據可以得到時時監控�����,對于其中的敏感性數據給與有效攔截或是阻止.在一個使用群體內����,例如在一個公司內,還可以以數位排列的方式來控制不用用戶在數據使用和共享等中的使用權限和程度����,保證了數據操作和使用的安全性要求.(3)進行云服務提供商的選擇�����,盡量選擇那些信譽度較高的提供商.一般來說��,信譽度較高的提供商會在云數據提供和貢獻中有著更好的保障措施����,它們有著自己的專門技術和技術人員,可以以自己的品牌為保障�,數據泄露的情況會相對較少,降低了用戶使用“云計算”數據時的風險性.
5結束語
第6篇
云計算主要有一虛多�����、多虛多兩種計算模式���,這兩種計算模式都依賴于計算機網絡技術,隨著網絡上的數據流量大增��,都為網絡技術帶來了新問題�����,提出了新要求�。
1.1網絡技術新問題
1.1.1橫向流量增大帶來的新問題橫向流量主要指服務器與服務器之間進行數據流量,這在分布式計算中尤其突出�,數據中心的數據流量以南北方向為主�,這類橫向流量突然增加,網絡容易堵塞�,分組信息丟失,帶寬��、網絡延遲增大�,數據中心帶來很大壓力,這個新問題必須采用新技術進行解決�,怎能保障網絡的永久通暢。
1.1.2虛擬機動態遷移帶來的新問題虛擬機動態遷移必須保證IP地址�、MAC地址不能改變,虛擬技術的應用促進網絡流量速度加快��,解決了網絡的擁擠問題�,但在不同網絡區域進行應用虛擬機動態遷移,由于網絡運行速度快����,虛擬機的IP地址等改變沒有這樣快��,往往會出現一些新問題,主要不能保證網絡連接的持續性�、穩定性,解決這個問題最后的方式是加二層交換機��,必須有規劃的統一建立二層網絡交換�����。
1.1.3虛擬機流量監控帶來的新問題為了解決網絡資源不足問題���,建立大量虛擬機����,由于網絡設備���、網絡管理層等不一致原因��,虛擬機的流量不好監控����。同一臺物理服務器上不同虛擬機的流量在離開服務器網卡后仍然混雜在一起,對于上聯交換機來說�����,舊的網管界面無法處理虛擬環境下的多流量共同使用同一個端口的問題�,無法做到對同一臺物理服務器的虛擬機之間流量進行監控���。
1.1.4網絡規模擴大帶來的新問題現在網絡上數據越來越多,利用與計算對網絡要求越來越高�����,促使網絡規模越來越大��,現有的網絡設備不能滿足大數據增長的需要����,必須建立二層網絡交換,現在還沒有統一標準���,虛擬機等越來越多��,網絡穩定性有待提高�����。
1.2網絡技術新要求
大數據時代�����,計算機網絡技術出現很多新問題����,根據以上的新問題�,對網絡技術提出了一些新的要求,主要是不同網絡之間二層網絡的建立�����,二層網絡最后是低廉的��,其次虛擬機承載的數據規模能力要鎖提高�����,動態遷移能力及流量控制問題要能所解決及提高��。
2云計算環境下網絡新技術
2.1虛擬機本地互訪網絡
虛擬交換機運行于服務器內部����,純軟件實現,簡單方便����,但也存在2大問題。一個是虛擬機之間的流量監控問題����,傳統的網管系統無法深入服務器內部進行流量監控�����,造成安全隱患���;二是性能問題����,虛擬機網絡流量越大�����,vSwitch就會占用越多的CPU資源進行報文轉發��,降低了服務器支持更多虛擬機的能力��。
2.2數據中心二層互訪網絡
數據中心二層網絡的建立是解決云計算在網絡技術上的應用重要保障����,改善了網絡的穩定性,流量控制等一系列問題��。解決問題辦法是扁平化數據中心網絡結構���,由三層結構變為二層結構,即接入層����、核心層兩級,以提高服務器互訪性能�����,支持虛擬機正常遷移��,
3結束語
第7篇
(一)對云服務提供商依賴性強企業在采用云服務(包括共有云����、私有云和混合云)之后��,云服務提供商會針對云技術使用者采用專用工具編寫軟件����,并在特定的解決方案架構上運行����,數據存儲的結構等也與專用服務軟件或架構等相適應�,而企業經營管理過程中使用的其他相關軟件中數據的存儲結構等不一定與云技術中軟件的數據存儲結構一致,當企業需要將云端獲取的數據與其他數據相結合進行加工時��,必然使云解決方案中的軟硬件及數據結構不便與其他軟件等兼容����。此外����,云服務使用企業選定了云服務提供商之后,由于云服務提供商掌控著企業所需的軟硬件及相關資源����,并且云技術使用企業建立的組織機構與相關業務流程等也是在云解決方案的基礎上進行的,企業更換云服務提供商的成本會非常高����。因此,云技術使用者一旦選定了云技術服務��,便對云服務提供商產生了一定的依賴性���,這種依賴性越強�����,云服務使用者更換云服務提供商的可能性就越低���,成本與風險就越高。
(二)企業對于云技術系統中的數據等資源缺乏主控能力一方面���,多租戶云環境的本質決定了云數據存儲會存在“地點盲區”,即如果云服務使用企業的數據是存放在私有云之外的云端�,那么企業無法獲取數據的現存地點或者是曾經存放的地點。另一方面�,企業在采用云技術服務時,數據都是存儲在不受企業自身直接控制的外部硬件上��,而硬件都是云服務提供商控制的。因此無論云服務使用者采用哪種具體的云解決方案�����,他們可能都無法獲取或檢查系統的網絡運行和安全事件日志��。這些都使得企業對于云技術系統中的數據等資源缺乏主控能力�,存在不同程度的風險。
(三)云技術系統中的數據安全性面臨極大挑戰在云計算技術環境下�����,雖然企業可以隨時憑借密碼等方式查詢相關數據����,但是卻無法直接有效地確認數據有沒有被損壞、刪除或修改����,或者有沒有被云服務提供商從一個服務器遷移到另一個服務器上�。此外,在共有云與混合云的部署方式下����,為了滿足多租戶應用操作的需求��,各租戶的敏感信息一般都是以明文的形式儲存在云端,非完全可信的云服務提供商可能會監守自盜�����,租戶的敏感數據面臨極大的泄露風險����。同時,當存儲于同一云端的多用戶數據中的其中任何一個用戶的敏感數據成為黑客攻擊對象時��,云服務使用企業的數據極有可能會面臨連帶的泄露風險�����。
二�����、基于云計算的風險導向審計模式下的審計風險辨析
風險導向審計的基本思路是以審計風險的分析評估為基礎制定審計程序���,確定會計資料的審點和抽樣規模,以驗證財務報表是否真實公允�����。其最大的特點便是審計所面臨的風險是注冊會計師決策編制審計程序的依據,注冊會計師通過對審計風險的量化和控制確定審計證據的充分性和適當性�����。因此�,審計風險分析是風險導向審計實施的重要前提和保證。
(一)傳統風險導向審計模式下的審計風險辨析在風險導向審計的理念下����,審計風險主要來源于幾個方面。首先���,審計風險會受到企業的固有風險因素的影響�,即被審計單位經營過程中所固有的風險����,比如管理人員的品行和能力、企業所處社會經濟環境等導致的風險�����。其次��,審計風險受到內部控制風險因素的影響�,即賬戶余額或各類交易存在錯誤���,但內部控制未能控制或發現而存在的風險���。第三,審計風險受到注冊會計師實施審計程序而仍未能發現賬戶余額或各類交易存在錯報風險的影響����。
(二)基于云計算的風險導向審計模式下的審計風險辨析如上所述,接受云技術服務的企業所面臨的風險產生了巨大的變化���,審計對象相關風險的變化必將影響到注冊會計師的審計風險�。因此�,作為審計人員應該能夠識別云計算給企業帶來的風險演化為審計風險的可能性�����,辨識不確定性因素以及隱藏其中的風險�,在評估風險時采取針對性的措施。1.在評估審計風險時����,應擴大固有風險評估的范圍在云計算的商業應用中����,除了部分的私有云之外�,其他絕大多數云解決方案都使得企業對云解決方案中涉及的軟硬件以及數據缺乏直接的管控。因此�,在評估審計風險的固有風險時,除了要針對傳統的固有風險的影響因素進行評估之外����,必須要將云技術服務引發的風險作為評估的固有風險之一��。首先����,對企業所采用的云服務交付模式進行風險評估。一般來講����,企業采用的云服務模式不同,其自身的控制權就不同��,從而企業的固有風險也不同,它們之間的關系如圖1所示��。在基于私有云的IaaS模式下����,企業自身保留的控制程度相對較高�,其固有風險相對較小。反之����,在基于公共云的SaaS模式下�����,企業自身的控制程度較低����,從而其固有風險較高。因此���,注冊會計師在對企業的固有風險進行評估時�,需要對企業采用的云服務交付模式進行風險評估����,確定固有風險���。其次,增加對簽約云服務提供商以及共同租戶的風險評估���。一是要對簽約云服務提供商可能引發的對企業的連帶風險進行評估�����,包括簽約云服務提供商對云技術的掌控程度、其控制環境的穩定性�����、對數據存儲控制的安全性和合規性等方面�����。二是要對處于同一云計算技術系統中的其他租戶隱含的可能會關聯本企業的風險進行評估�,包括其他租戶云技術使用的穩定性、敏感數據被攻擊的可能性等�����。第三,對采用云技術服務的企業管理人員及相關人員的云技術相關知識與能力進行風險評估����。企業管理人員及相關人員在整個云計算技術的營運過程中起著關鍵性的主導作用,如果企業管理人員及相關實施人員對云技術毫無所知或者對云技術的使用非常抵觸���,那么云技術使用企業的固有風險必然隨之增加���。因此����,在評估采用云技術服務企業的固有風險時�����,應增加對管理人員評估的內容�����,采取問卷調查法���、座談法等對管理人員及相關實施人員對采用云計算技術的態度以及對云技術相關知識的掌握�����,尤其是云技術產生的風險及對風險的識別與控制能力進行詳細了解�,確定其人員方面的固有風險。2.對被審計單位基于云計算環境的內部控制風險進行評估筆者認為��,云技術的使用會影響到注冊會計師在對被審計單位內部控制風險的評估�����,包括內部控制環境��、風險評估���、控制活動、信息溝通和監督五個方面����。(1)云技術的使用使得企業的內部控制環境發生了變化。傳統的內部控制環境風險評估一般包括對員工職業道德和勝任能力�、董事會及監事會的參與、管理理念與經營作風�、組織機構、權力和責任的規定等方面的評估���,企業采用云技術之后����,注冊會計師評估被審計單位的內部控制環境時需要增加對云技術應用引起的內部控制環境新變化可能帶來的風險進行評估。一是應增加對員工在云技術應用與風險控制方面的勝任能力的風險評估��;二是增加對云技術應用引起的組織機構變化方面的風險評估�����,比如企業不需要單獨的IT部門與相關的運行軟硬件,數據計算與存儲的軟硬件以及數據集中在云端由云服務提供商進行維護��、管理����;三是權力和責任的規定方面應增加對企業與云服務提供商之間在云服務協議中規定的各種權力和責任可能引起的風險進行評估。(2)注冊會計師應針對云計算環境下企業對內部控制的風險評估進行再評估�。風險評估即確定什么地方可能出錯,會有什么影響���。通常認為風險來自經營環境的變化���、采用新的信息系統��、新技術的應用等���。云計算技術的應用帶來了企業經營環境的重大變化,并且對企業的組織機構設置��、業務流程���、人員的權責分工等多個方面都產生了深刻的影響。因此�����,注冊會計師應合理評估企業在采用云計算新技術后有無合理針對云計算技術帶來的變化進行有效的內部控制���,并基于云技術風險對這些內部控制措施的全面性�、有效性等進行風險評估����。(3)在控制活動方面,應增加對企業針對云技術應用引起的風險所采取的措施和行動方面的風險評估�。包括針對云技術應用加強人員對于云技術知識的培訓與風險識別能力的培訓;針對云技術應用的新模式重組業務流程以控制云技術應用流程中可能存在的風險���;對于存儲在云端的數據有合理有效的保密��、安全措施�;與云服務提供商之間責權明確�,能有效控制云服務提供商對本企業數據計算與存儲的安全。(4)加強對企業人員與云技術服務提供商之間的信息溝通的風險評估�。在云計算環境下,企業所處的信息化環境有別于傳統的信息化環境�,即企業的軟硬件以及數據都存儲在云系統中,由云技術服務提供商管理���,因此,企業人員能夠及時與云技術服務提供商進行有效的信息溝通�����,并將獲取的信息及時與企業內部其他部門和人員進行溝通將是影響云技術應用企業內部控制風險的一個重要因素���,從而注冊會計師能否正確評估被審計單位在云技術服務過程中的信息溝通風險成為影響審計風險評估的重要因素���。(5)加強對企業云計算環境下內部控制監督措施的風險評估。采用云技術服務的企業由于其對云技術服務商的依賴以及云計算技術自身存在諸多潛在的不易發現的風險���,企業對云計算環境下的內部控制措施的有效監督是內部控制實施的必要條件�����,是影響內部控制風險的重要因素�。因此���,注冊會計師必須對企業云計算環境下內部控制監督措施的合理性�、有效性進行風險評估���。包括企業對基于云計算技術應用風險的內部控制有沒有合理有效的監督措施�����,這些措施是否得到有效實施�。3.對被審計單位在云計算環境下實施的審計程序進行風險評估審計程序是指注冊會計師在審計工作中可能采用的����,用以獲取充分、適當的審計證據從而用以發表恰當的審計意見的程序���,而云計算技術的應用使得傳統的審計程序無法充分����、適當地在云計算環境中獲取審計證據。因此��,在云計算環境下�����,注冊會計師能否針對云技術實施有效的審計程序�����,以及從云技術服務提供商的云系統中獲取充分�、適當的審計證據是影響審計風險的新生因素���。注冊會計師必須針對云計算應用技術構建或是改進審計程序:一是基于云技術調整審計程序的具體實施步驟�;二是針對云計算技術環境改進審計程序中的個別環節�,比如內部控制測評����、運用審計方法獲取審計證據、實質性測試所需的審計技術與方法等���。
三����、結束語
