云計算下的網絡安全問題范文

導語：如何才能寫好一篇云計算下的網絡安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵字：云計算；網絡安全；數據；備份；網盤

中圖分類號：TP393.08 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.06.028

0 引言

云計算概念的提出，為我們尋求獲取更多信息資源的可能性變成了現實?！霸朴嬎恪辈皇且粋€具體的計算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中我們可以可靠地獲取和存儲數據，并且能夠使用計算模型下的強大計算能力。但是在實現資源網絡共享是就會涉及到網絡級的安全問題，特別是數據的可靠性傳輸問題和數據的有效恢復問題等。

1 云計算概述

1.1云計算相關概念

云計算（cloud computing）是基于互聯網的相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網，后來也用來表示互聯網和底層基礎設施的抽象。狹義“云計算”指IT基礎設施的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需資源；廣義“云計算”指服務的交付和使用模式，指通過網絡以按需、易擴展的方式獲得所需服務。這種服務可以是IT和軟件、互聯網相關，也可是其他服務。它意味著計算能力也可作為一種商品通過互聯網進行流通。

通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，企業數據中心的運行將與互聯網更相似。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

好比是從古老的單臺發電機模式轉向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯網進行傳輸的。

1.2云計算的主要特征：

1.2.1資源配置動態化。

根據消費者的需求動態劃分或釋放不同的物理和虛擬資源，當增加一個需求時，可通過增加可用的資源進行匹配，實現資源的快速彈性提供；如果用戶不再使用這部分資源時，可釋放這些資源。云計算為客戶提供的這種能力是無限的，實現了IT資源利用的可擴展性。

1.2.2需求服務自助化。云計算為客戶提供自助化的資源服務，用戶無需同提供商交互就可自動得到自助的計算資源能力。同時云系統為客戶提供一定的應用服務目錄，客戶可采用自助方式選擇滿足自身需求的服務項目和內容。

1.2.3以網絡為中心——云計算的組件和整體構架由網絡連接在一起并存在于網絡中，同時通過網絡向用戶提供服務。而客戶可借助不同的終端設備，通過標準的應用實現對網絡的訪問，從而使得云計算的服務無處不在。

1.2.4服務可計量化。在提供云服務過程中，針對客戶不同的服務類型，通過計量的方法來自動控制和優化資源配置。即資源的使用可被監測和控制，是一種即付即用的服務模式。

1.2.5資源的池化和透明化——對云服務的提供者而言，各種底層資源（計算、儲存、網絡、資源邏輯等）的異構性（如果存在某種異構性）被屏蔽，邊界被打破，所有的資源可以被統一管理和調度，成為所謂的“資源池”，從而為用戶提供按需服務；對用戶而言，這些資源是透明的，無限大的，用戶無須了解內部結構，只關心自己的需求是否得到滿足即可。

1.3目前云計算提供的服務層次

根據需要的方式和內容不一，目前云計算可以提供三種服務層次，即基礎設施即服務（IaaS-Infrastructure-as-a- Service），平臺即服務（PaaS-Platform-as-a- Service）和軟件即服務（SaaS-Software-as-a- Service）。

IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎性的服務，包括虛擬機的調度、存儲分配、網絡連接、負載均衡以及防火墻等服務，本層次也是系統軟件運行的基礎層。

PaaS類似于OSI模型的會話層和表示層，用戶可以通過本層次的服務方便調度IaaS提供給用戶的可用計算機資源，在本層次觀測到的計算資源具有虛擬機的類似功能。

SaaS層對應到OSI的應用層，在本層次用戶可以在授權的情況下使用云模型提供的資源，通過Web使用軟件，在使用的過程中，用戶可以根據自己的需要對軟件做適當的設置，但這種設置是有限制的。

2云計算與計算機網絡的關系

云計算這種資源共享模型是基于計算機網絡的，換句話說，云計算模型下的數據最終都是體現在網絡分布環境下的流動，只不過這種流動是受控于云模型下的資源整合和管理機構的。

隨著云計算的深化發展，不同云計算解決方案之間相互滲透融合，同一種產品往往橫跨兩種以上類型。例如，Amazon Web Services是以IaaS發展的，但新提供的彈性MapReduce服務模仿了Google的MapReduce，簡單數據庫服務SimpleDB 模仿了Google的Bigtable，這兩者屬于PaaS的范疇，而它新提供的電子商務服務FPS和DevPay以及網站訪問統計服務Alexa Web服務，則屬于SaaS的范疇。

從圖1可以看出，包括各種類型的廣域網絡和局域網絡組成的計算機網絡共同為三種云計算提供了基本的運行環境，云計算的最終使用者只要能夠連接到網絡，就可以使用類似PC終端、手機終端等各種終端形式使用云資源。而云服務開發者也可以借助網絡使用各種云中的開發資源。云服務提供商則通過網絡開放云計算資源。

3云計算下的計算機網絡安全問題

首先，云計算提供了最可靠、最安全的數據存儲中心，用戶不用再擔心數據丟失、病毒入侵等麻煩。這樣可靠安全的數據中心一般是以計算機局域網絡和廣域網絡相結合的方式構建的，提供多機互聯備份、異地備份等方式保障用戶數據的安全。在云計算出現之前，數據很容易被泄露，如便攜式筆記本電腦的失竊、計算機維修時的數據被盜（如"艷照門"事件） 。而隨著云計算的推廣應用，用戶可以將自己的數據存儲在"云"中，只要用戶能夠接入Internet，就能根據需要隨時進行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護或維修。

其次，在計算機網絡上使用各種組合加密技術來保護用戶數據，數據在網絡上是加密傳輸的，再結合嚴格的密鑰認證和權限管理策略，可以幫助云計算的用戶放心的使用，并可以與指定的人共享。

第三，云計算對用戶端的設備要求最低，只要能接入計算機網絡，便可以輕松實現不同設備間的數據與應用共享。

第四，通過網狀的大量客戶端對網絡中軟件的行為進行監測，獲取互聯網中木馬、惡意程序的最新信息，并發送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

最后，特別重要的一點，對于企業可以提供私有云的方式來保證數據和應用的安全性。

私有云（也叫獨立云、專用云）則有點類似現在的企業內部局域網。所不同的是，局域網內的每臺電腦其實都是一立的主機，所有軟硬件都要配置齊全，每個人的資料也都存儲在自己的電腦里。而在私有云里，個人電腦只是一臺瀏覽器或瘦客戶機無需安裝軟件，通過網絡與企業的計算機中心相連后，就可以在線使用各種軟件。每個人的資料也不能存在自己的機子里，只能存儲在企業數據庫中。與局域網用戶相比，私有云用戶在軟硬件采購的支出上要低許多。

私有云是為一個客戶單獨使用而構建的，因而提供對數據、安全性和服務質量的最有效控制。該公司擁有基礎設施，并可以控制在此基礎設施上部署應用程序的方式。私有云可部署在企業數據中心的防火墻內，也可以將它們部署在一個安全的主機托管場所。私有云可由公司自己的 IT 機構，也可由云提供商進行構建。在此“托管式專用”模式中，像 Sun ，IBM這樣的云計算提供商可以安裝、配置和運營基礎設施，以支持一個公司企業數據中心內的專用云。此模式賦予公司對于云資源使用情況的極高水平的控制能力，同時帶來建立并運作該環境所需的專門知識。

私有云具有企業所需要的安全特點：數據安全和網絡安全。

雖然每個公有云的提供商都對外宣稱，其服務在各方面都是非常安全，特別是對數 據的管理。但是對企業而言，特別是大型企業而言，和業務有關的數據是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業是不會將其Mission-Critical的應用放到公有云上運行的。而私有云在這方面是非常有優勢的，因為它一般都構筑在防火墻后。

因為私有云一般在防火墻之后，而不是在某一個遙遠的數據中心中，因此網絡上更有保障，所以當公司員工訪問那些基于私有云的應用時，不會受到網絡不穩定的影響。

公共云更多的是面對個人用戶，而企業用戶更愿意選擇私有云。

4云計算下的計算機網絡安全的策略

4.1數據云端備份

對于重要的云中數據，要實現定期備份，將備份的數據傳到云端存儲區。這種備份的數據只有本分數據的云中客戶才可以訪問并且重新獲取和使用，對于備份的數據也應該采取相應的技術進行處理，比如采用機密技術等，以防云端備份數據的黑客入侵等。云中的客戶端Pn以及云中的數據備份關系可見下圖2所示。

4.2加大網絡安全建設的力度

4.2.1安裝防護軟件

網絡防火墻技術是一種用來加強網絡之間訪問控制， 防止外部網絡用戶以非法手段進入內部網絡， 訪問內部網絡資源， 保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查， 以確定網絡之間的通信是否被允許， 并監視網絡運行狀態。根據防火墻所采用的技術不同， 可將它分為：包過濾型、地址轉換型、型和監測型。包過濾型防火墻采用網絡中的分包傳輸技術，通過讀取數據包中的地址信息判斷這些/ 包0是否來自可信任的安全站點， 一旦發現來自危險站點的數據包， 防火墻便會將這些數據拒之門外。

4.2.2定期補漏

漏洞是可以在攻擊過程中利用的弱點， 可以是軟件、硬件、程序缺點、功能設計或者配置不當等。美國威斯康星大學的Miller 給出一份有關現今流行的操作系統和應用程序的研究報告， 指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用系統漏洞攻擊網絡用戶。為了糾正這些漏洞， 軟件廠商補丁程序。我們應及時安裝漏洞補丁程序， 有效解決漏洞程序所帶來的安全問題。我們可以使用360定期掃描系統，查找漏洞后及時修補。

4.2.3文件加密和數字簽名技術

文件加密與數字簽名技術是為提高信息系統及數據的安全保密性， 防止秘密數據被外部竊取、偵聽或破壞所采用的主要技術之一。根據作用不同， 文件加密和數字簽名技術主要分為數據傳輸、數據存儲、數據完整性的鑒別三種。數據傳輸加密技術主要用來對傳輸中的數據流加密， 通常有線路加密和端對端加密兩種。前者側重在路線上而不考慮信源與信宿， 是對保密信息通過的各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者通過專用的加密軟件， 采用某種加密技術對所發送文件進行加密， 把明文加密成密文， 當這些信息到達目的地時， 由收件人運用相應的密鑰進行解密， 使密文恢復成為可讀數據明文。這種加密技術主要應該用在云端數據集中備份區。

5結束語

云計算以其優越的網絡資源共享機制，在計算機網絡環境下發展迅猛，可以預見在不久的將來，所有的共享數據都將流動在這種模型中，相應地，數據安全、信息安全問題凸顯。本文探討了云計算相關的概念以及在網絡下的安全問題及初步策略，關于安全策略方面是下一步需要繼續加大研究力度的方向。

參考文獻

[1]彭珺等.計算機網絡信息安全及防護策略研究[J].計算機與數字工程，2010（1）：122-123

[2]李勇.淺析計算機網絡安全與防范[J].蚌埠黨校學報，2009（1）： 30～31

[3]段保護，王鍵. 數字簽名技術的新探討[J].計算機工程與科學， 2009， 31（4） ： 84～86

篇2

【關鍵詞】網絡安全技術 現狀分析 實現具體路徑

1 云計算的簡介

云計算就是各類計算為前提，其中主要包含網絡計算以及分布計算，創建出一類新型的計算方式。通過一種新型的具備共同分享性的方式，進行大數據的處理和計算，元計算的關鍵是計算機網絡的全套服務以及相關信息資源的儲存。云計算最主要的特征是：安全的數據儲存功能，對終端設備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網絡數據儲存安全維護，換句話說也就是網絡安全，能夠在技術方面以及管理水平層面上使用與計算的基礎方式，保障網絡信息數據的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計算機網絡數據的完整性、安全性以及價值方面的安全層次設定。

2 云計算下網絡安全技術使用的價值

在新時期，運用云計算的方式，完成對網絡安全技術的使用，它的作用主要是：

2.1 主要表現在在網絡數據貯存的可信賴方面

不斷深化云計算下網絡安全技術的使用，能夠保證網絡的使用者的私密數據信息不丟失或者泄露。計算機的廣域網與局域網相互融合的模式形成的的數據中心，能夠以不同地域備份和多級互聯網備份為基礎，極大程度上保證計算機網絡使用者的信息安全，在一定程度上防止傳統計算機產生的信息遭到泄露的情況的出現。

2.2 主要表現在多個設備資源共同分享方面，能夠完成安全以及快捷的的共享

網絡安全技術的普遍使用，不但能夠在一定限度內減輕用戶裝備功能上的準則，當使用者的計算機連接到網絡，就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關應用時，鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段，信息在網絡下的傳輸過程是以一種密碼保護的情況下開展的，唯有數據傳輸到指定的對象那里，才會以嚴密的使用者權限管理形式和融合密碼的安全驗證，就能夠完成指定用戶的信息共享，強化對網絡數據傳輸安全的保障。

2.3 在云計算環境下，網絡安全技術使用的含義還表現在對網絡安全的檢驗

云計算環境下的網絡安全技術，能夠最大限度的對大型移動終端中的軟件行動實施監督，檢測出網絡中隱藏的木馬程序以及病毒軟件等，經過服務終端的自行判斷以及分析后，為用戶制定相應的解決策略，保證使用者的信息安全。

3 云計算下網絡安全技術的當前狀況解析

其安全技術應用的問題主要包括技術、網絡使用的大環境以及相關的法令制度保護。

（1）技術層面的問題主要是終端服務停止時，用戶的使用受到限制，不能實施對數據和信息的保護。所以，怎么能夠在技術上保證使用者信息的安全，是一個需要快速解決關鍵問題；

（2）計算機網絡使用的環境方面。研究當前的計算機網絡運行環境，找出保護使用者終端計算機非法病毒在網絡上的散布和高效的阻止攻擊者的破壞，是當前網絡安全維護的關鍵問題。由于利益的驅使，黑客的數量逐步增加，然后通過倒賣公司的商業機密獲取經濟利益，以保證某些企業在競爭中處于有利地位。

（3）當前還沒有完善的計算機網絡安全上的法令規章制度的保護，所以攻擊者的行為難以得到制約，造成當前網絡環境的安全受到極大的威脅。

4 云計算下網絡安全技術的具體實現方式

4.1 提高使用者的安全防范思想，明確網絡安全技術發展的戰略目標

（1）深化網絡使用的實名制，確定網絡授予使用權限的對象，從用戶身份上提高網絡安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網絡安全技術在使用上的系統準時性，此外還需強化對網絡信息散布方面的監管，針對網絡中的隱秘信息，必須定時審查和不定時的抽檢，對出現的問題要給予高度重視并快速解決，避免出現損失。

（3）使用數字簽名手段的方法，一般需要經過數字簽名的形式，對用戶的身份進行驗證，最大限度維護計算機網絡的安全。

4.2 極大在網絡安全技術上的支持，提升應對網絡安全隱患的處理水平和解決方法

網絡安全技術支持的含義包括網絡應用程序和服務的開發、網絡安全維護體系的規劃及檢驗和數字簽名技術手段的使用。在網絡應用程序和服務的開發方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計算機在網絡安全上防護能力。

4.3 實施加密的網絡安全上的有關前沿手段

經過應用針對于計算機網絡安全設計的篩選裝備，能夠有效的防止被計算機系統鑒別通過但是但是屬于非法信息和程序。挑選信用優秀的網絡運營商，供應有關的的云服務，保證使用者的信息不在自己的視野范圍內，也可以被專業能力強的企業監管，避免使用者的信息出現泄露的風險。另外，一定要深化使用者對密碼難度上的設置，以防使用者的信息被竊取或者私自篡改。

5 結語

社會的快速穩定發展，使我國的計算機網絡發展極其快速，網絡安全問題在使用中逐步顯現。云計算下的計算機網絡安全也有相當大的問題，主要包括計算機網絡技術水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網絡安全手段的使用，提供了具體的實現方法，終極目標是使我國的網絡安全使用環境更加規范化，創建一個管理有效、使用安全網絡秩序。

參考文獻

[1]邵曉慧，季元翔，樂歡.云計算與大數據環境下全方位多角度信息安全技術研究與實踐[J].科技通報，2017（01）：76-79.

[2]劉伉伉.云計算環境下入侵檢測技術的研究[D].山東師范大學，2015.

[3]牛海春.基于移動Agent的移動云計算任務遷移機制研究[D].洛陽：河南科技大學，2015.

[4]莫偉志.基于云計算校園網絡信息安全技術的發展分析[J].信息安全與技術，2015（06）：44-45+53.

[5]郭琪瑤.云計算技術下的網絡安全數據存儲系統設計[J].電腦知識與技術，2015（35）：5-7.

篇3

關鍵詞：云計算；計算機網絡安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0116-01

一、云計算

（一）云計算的概念

云計算（CloudComputing）是近年來發展的一種新的計算形態。它是網格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網絡存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統計算機和網絡技術發展融合的產物。云計算的核心思想是將大量用網絡連接的計算資源統一管理和調度，構成一個計算資源池向用戶按需服務。提供資源的網絡被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

（二）云計算的工作原理

云計算的思想就是把力量聯合起來，然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中。這使得企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。這也意味著計算能力就像我們現在使用水和電一樣，取用方便，費用低廉。

二、云計算背景下計算機網絡安全存在的問題

在技術方面，云計算存儲了大量的數據，一旦在云計算中心放生故障，將導致不可估量的損失。云計算在網絡的建設中擁有巨大的優勢，但是存在的問題也很多。其中最突出的就是網絡的虛假地址和虛假標識問題。

其次，在計算機的網絡里，我們的防范措施很單一，網絡上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數據信息對這些攻擊具有強大的吸引力。因此，云計算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。

此外，互聯網技術在中國發展太快、變化太多，以致于讓我們對網絡安全的認識跟不上，缺少防范意識，雖然近幾年有了一定的提高，但是還不能滿足網絡安全的需求。我國對網絡安全的立法還并不全面，存在著漏洞，而且監管的嚴密性也不夠。目前我國的立法不全，缺乏對網絡安全的制裁手段和懲罰。

三、云計算背景下計算機網絡安全的防范策略

（一）提高防范意識，明確網絡安全發展目標

一方面，加強對網絡系統認證身份的確認和識別，明確授權主體，從而提高對網絡安全在身份上的確認保障，避免因第三方侵入網絡安全系統；另一方面，保證網絡信息的完整性和機密性、一致性，加強對信息傳播的監控操作，防止機密信息流失造成不必要的影響，禁止非授權用戶對信息數據的整改，嚴格把關信息安全的操控。

（二）提高網絡安全壁壘，強化應對網絡威脅的能力

1.系統安全分析

系統安全分析是把系統中復雜事物分成相對簡單的組成部分，并找出各組成部分之間的內部聯系，查明危害的過程。系統安全分析的目的是為了在整個系統生命周期內，徹底除去或是控制危害。

2.采用加密技術

要提高網絡安全，加密技術是最常用的安全保密手段，利用技術手段把重要的數據變為亂碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。

3.采用認證和數字簽名技術

身份認證是指用數字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份。數字證書是一個擔保個人、計算機系統或者組織的身份和密鑰所有權的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統。

4.運用服務器

服務器只允許因特網的主機訪問其本身，并有選擇地將某些允許的訪問傳輸給內部網，這是利用服務器軟件的功能實現的。采用防火墻技術，易于實現內部網的管理，限制訪問地址?？梢员Ｗo局域網的安全，起到防火墻的作用：對于使用服務器的局域網來說，在外部看來只有服務器是可見的，其他局域網的用戶對外是不可見的，服務器為局域網的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統，目的在于監視哪些數據離開了你的網絡，從而自動阻止敏感數據。比方說，身份證號碼具有獨特的數位排列方式。還可以對這類系統進行配置，以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

參考文獻

[1]劉穎，劉景.計算機網絡安全問題及措施[J].科技資訊，2008，6.

[2]姚遠耀，張予民.云計算在網絡安全領域的應用[J].科技廣場，2009，7.

[3]王洪鎮，謝立華.關于云計算及其安全問題的綜述[J].現代計算機（專業版），2013，6.

[4]梁杰文，佟得天.云計算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

篇4

云計算是大數據時代基于互聯網環境的一種計算方式，云計算技術在運行規模、可靠性、通用性方面具有一定的優勢，對于用戶需求以及提供基礎服務和平臺管理服務上有著重要的信息價值，因此探討云計算環境的網絡完全問題具有重要的實踐意義

關鍵詞：

云計算安全；加密；機制

計算機和互聯網技術的不斷發展，用戶對數據的存儲、運算、傳輸都有著更高的要求，加上電子商務、互聯網金融、通訊政務等的發展中產生了大量的數據，信息大數據時代下，為了進一步的提升信息服務能力，研究人員提出了云計算技術，這是一種根據用戶的需求提供軟件和硬件資源信息，形成資源共享機制，云計算是基于虛擬化的運行環境，在運行規模和可靠性以及通用性方面具有應用優勢。云計算下的網絡安全問題主要防治木馬和病毒攻擊網絡和數據資源，維護數據的真實、可靠、完整，保證通信運輸服務的質量。

1云計算環境所面臨的安全威脅

云計算技術的不斷推廣和廣泛適用，其數據資源價值越來越高，因而也是互聯網黑客、木馬程序的主要攻擊對象，安全問題令人擔憂。基于互聯網安全防御的實踐，就當前云計算環境下的安全問題主要概括為三類，分別是數據的審計安全、傳輸安全、存儲安全。

1.1數據審計安全威脅對許多云計算審計的工作者來說，尤其是企業中的工作人員并不都是計算機專業背景的，在數據的審計中缺乏必要的安全意識，面臨的威脅包括操作中的不規范，對設備的維護以及網絡數據包重放攻擊、拒絕服務、網絡日志篡改等，這些都導致了對網絡安全的潛在隱患。審計中造成數據泄露，或是在網絡攻擊下失去審計功能，這樣就使得數據脫離了審計功能的保護。

1.2數據存儲安全威脅云計算的數據保存都是基于熱門的服務器，目的是為了進一步的提升用戶的訪問和數據使用效率，這樣大量的數據匯總形成大數據中心，有利于對信息管理的設備運行維護。但是大數據中心的數據規模持續擴大將使得暴擊信息越來越多，而政府和企業門戶的數據存儲依賴也越來越集中，而網絡黑客處于經濟利益，采用高智能化的攻擊方式對數據中心進行攻擊，從而獲得數據信息，而隨著木馬和病毒開發技術的不斷提升，將很容易給數據中心帶來極大的損害。

1.3數據傳輸安全威脅云計算中的數據包含了企業的財務、業務、客戶等核心的競爭力信息，因而企業在訪問數據中心，使用數據中存在的威脅有：首先是數據傳輸中仍然是基于公共的、共享的網絡環境，因而數據傳輸過程暴露在外部的黑客、木馬病毒的危險環境中，通常采用的供給手段是偵聽傳輸數據包以便能夠截取或感染數據，將導致數據破壞，因而數據傳輸的渠道安全問題是亟待解決的問題。第二是用戶在連接數據中心訪問數據時，容易被冒用身份信息，因此需要在數據訪問的準入權限和操作日志上予以安全保護。

2云計算的安全保護對策

基于云計算環境下網絡安全面臨的現狀以及安全威脅，與計算的安全體系的構架需要從動態、縱深方向進行拓展，建立安全防御：

2.1構建網絡安全風險評估指標體系網絡安全評估是指依據相關標準，對信息系統的保密性、完整性和可用性等進行科學、公正的綜合評估活動。安全評估主要包括以下3個要素：第一是價值資產，主要對云計算中所涉及到計算機、數據庫系統、基礎通信設施、建筑物、信息系統、軟硬件、檔案信息、以及單位職工等。對信息威脅的評估，對可能的潛在隱患、云計算中心本身的弱點等進行評估。最后是潛在的攻擊點，云計算的系統中可能被黑客或是木馬病毒所攻擊的系統缺陷。對云計算的安全評估可以根據安全需求劃分目標層、準則層和指標層，基于D—S證據理論、灰色理論和層次分析等手段進行評估，發現問題，提升安全防護。

2.2健全網絡安全接人系統對云計算接入端口的防護要保證接入渠道的安全性，采用身份驗證、安全審計、IPSECVPN和SSLVPN等技術，對接入渠道和傳輸渠道進行加密，避免被惡意攻擊。

2.3云數據存儲共享安全機制云存儲中首先需保證平臺的安全性，先通過特定機制去除操作系統威脅，填補系統漏洞；然后將相應功能和服務禁用。同時解決遠程管理、證書及DNS協議質量以及執行不當等問題，用戶必須使用攜帶自己私鑰才能存取云中的信息。云數據加密存儲后的共享示意圖如圖1所示。

2.4構建主動式的縱深防御接入端和傳輸端的防御都是被動式的防御，除此之外，云計算應主動構建具有縱深的主動式防護體系，主要包括了對網絡的預警、響應、檢測、保護、恢復和反擊等，其主要的核心技術是預警和響應，強化網絡安全防御。

3結語

隨著云計算技術的不斷發展，更多的安全問題將暴露出來，云計算環境下的安全防御是一個動態過程，隨著攻擊手段和攻擊技術越來越高深，云計算網絡安全防護留下更多的擴展接口，以便在將來適應安全防御的需求，及時的升級和完善，進一步提升云計算安全度。

參考文獻

[1]ZDNet.云計算安全擴展了風險的邊界[J].網絡與信息,2010(10).

[2]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學報,2011(01).

篇5

【 關鍵詞 】 云計算；計算機安全；安全問題及對策

1 引言

隨著計算機技術的不斷發展，計算機網絡安全問題一直是計算機行業一個重要的問題，本文就主要針對于云計算在計算機安全領域的影響和應用做分析，提出相應的一些解決措施。

2 云計算的概況

云是互聯網和網絡的一種比喻的說法，以前在圖中經常用云來表示電信網，后來隨之也用其來表示互聯網和基礎設施的抽象形態。云計算（Cloud Computing）是基于互聯網的條件下，提供相關服務的增加、使用以及交互的模式，一般情況下會涉及通過互聯網來提供動態、易擴展的并且經常是虛擬化的資源。狹義云計算一般是指以IT為基礎設施的交付和使用的模式，通過網絡以按需以及易擴展的方式來獲得所需的資源；廣義云計算指的是服務的交付和使用的模式，通過網絡以按需以及易擴展的方式來獲得所需的服務。這種服務可以是和軟件、互聯網、IT有關，也可以是其他形式的服務，其意味著計算能力也可以作為一種商品通過互聯網來進行流通。云計算當前主要的構架是基于一個新一代的數據中心，以此來提供虛擬的計算以及存貯資源的功能，其中這些資源的使用以及消費，就可以按照先前的規定標準進行適當的收費，用戶可以隨時地通過互聯網進行資源的消費，為用戶提供方便。

3 基于云計算背景下計算機安全問題分析

云安全問題一直是一個研究的重點和難點，云計算的安全性、可靠性以及其可控性的缺失，會給其使用者帶來極大的損失。許多計算機安全的技術雖然也得到了大家的認可，并且也取得了不錯的效果，但是其依然不能避免病毒的侵害、安全漏洞、信息的泄露以及惡意的攻擊等安全問題。當前，基于X.509標準的PMI和PKI體系進行的數字加密技術、動態密碼技術、SSL/TLS技術，以及各種防病毒、防DOS、防火墻等安全技術都被應用到云計算當中。

當前云計算的安全和集成問題還沒得到徹底解決，其存在著一定的安全風險，主要的有七種：特權用戶的訪問、法規的遵守、數據位置的不確定、共享儲存數據、數據的恢復、調查支持以及長期的發展等問題。

另外，云計算作為一個虛擬的網絡平臺，其安全問題也具有一些獨特的性質，主要的體現在幾個方面：首先，其所有用戶的都是儲存在外部的數據中心，需要針對其數據信息來進行加密的處理，以此來保障其安全性，同時還需要設置一定的控制訪問和認證系統，以便于內部工作人員進行訪問；其次，為了要保障其數據的安全，在受到攻擊之后可以快速地使其數據得到恢復，需要對其進行儲存，云計算數據一般來說都比較的繁雜并且數據量比較大，所以，要保證其完整性和一致性，在其儲存的時候就需要采取冗余儲存的方式，并且還要采用特定的方法對其進行其審計；第三，要想使云計算的計算機安全問題得到實時有效的保障，就需要對其進行加密處理和密匙管理，并且要將密匙是指成為實時改變的狀態，以此來保障其不易被破解；第四，云計算的三個參考模型的基本理論基礎是虛擬化，這是其不可或缺的一部分，但是虛擬化也同時為其帶來了安全問題、管理方面的問題以及其虛擬機安全的問題。

4 基于云計算下計算機安全的保障措施

4.1 明確云計算業務的定位

云計算所包含的業務的種類是復雜并且多變的，要加深對其發展的深入研究，看是否可以將其歸類成為某一類的電信業務，看其是否可以歸納入或者是調整《電信分類目錄》，并且要建立健全相應的市場的準入以及其監管的力度，規范云服務的良好的發展。

4.2 制定相應的法律法規

要根據云計算技術的發展以及其業務的模式，盡快地制定出相符合的法律法規以及其技術規范，例如出臺數據保護法、明確云計算服務提供商信息安全管理責任、制定用戶使用的日志留存規范等。以此來規范云計算市場，加強其監督力度，保障其在一個良好的環境中發展。

4.3 建立有針對性的技術監控手段

要針對云計算技術以及其業務的特點，建設有針對性的技術監控手段。云計算在計算機行業的應用，進一步地降低了互聯網業務的開發以及其應用的門檻，并且使信息的傳播渠道更加的便捷、低廉，所以要建設相對應配套的技術管控手段，比如業務開發審計系統、違法網站應用定位和處置系統等，以此來對其進行有效監控。

4.4 建立云計算服務分級分類的安全管理制度

要根據云計算的特點，將云計算按照其使用的范圍、對象以及其業務模式的規劃分為不同的安全等級要求，比如，根據其使用范圍可以劃分成公有云、私有云以及混合云等；根據其使用的對象灰分成為面向政府、企業和普通用戶進行云服務；根據其業務模式劃分為提供基礎設施資源、信息以及軟件的云服務，并且要根據不同的安全等級制定出相應的安全防護標準以及等級保護制度。同時還要建立誠實可信的第三方公共服務平臺，比如，政府創建的公共云服務平臺，分級進行安全管理，保障其使用的安全性。

4.5 提升其自主創新的能力

要加大力度培養國內云服務市場，加強對云計算核心硬件的研究開發力度，減少核心設施以及關鍵領域技術產品對于國外產品的依賴，國家要自主開發軟、硬件，提升自主創新能力，積極地參與到云計算國際標準的制定，提升自身科技含量，加快該行業的發展。

5 結束語

云計算技術在計算機行業的應用，很大程度上推動了計算機行業的發展，想要其更加實用，就要對其存在的安全風險有一定的認識，并且要采取相應的措施，以此來保障計算機安全，促使計算機行業健康快速地發展。

參考文獻

[1] 梁宏.云計算與計算機安全[A].全國計算機安全學術交流會論文集（第二十三卷）[C]，2008（10）：19-24.

[2] 石紅.基于云計算概念的企業信息化模式研究[A].第九屆全國會計信息化年會論文集（上）[C]，2010：17-23.

[3] 潘松柏，張云勇，陳清金，魏進武.云計算安全需求和策略[A].2010年全國通信安全學術會議論文集[C]， 2010：46-54.

[4] 張勇.云計算環境下軟件工程模式初探[A].第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C]，2009：91-97.

[5] 涂艷麗.云計算及在IT支撐系統中的應用[A].中國通信學會第六屆學術年會論文集（上）[C]，2009：41-48.

[6] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網站URL檢測技術[J].信息網絡安全，2012，（01）：23-25.

[7] 黃世中.GF（2m）域SM2算法的實現與優化[J].信息網絡安全，2012，（01）：36-39.

基金項目：

國家自然科學基金資助項目（60963007）、福建省教育廳科技項目（JB11251）。

篇6

關鍵詞：云計算 中小企業 財務信息化

數據時代背景下，信息化的浪潮已經席卷各行業領域，企業在享受信息化帶來的便利化、高效化的同時，也受到市場競爭的沖擊。中小企業資金薄弱、管理水平不高、抵抗風險能力低，財務管理信息化步伐較慢。云計算是計算機網絡技術的實際應用，為中小企業推進財務管理信息化提供了途徑。

一、云計算在財務管理信息化中的應用

（一）云計算與財務管理信息化

云算是以計算機為媒介，通常涉及通過互聯網來提供動態、易擴展、虛擬化的資源?！霸啤笔菍ヂ摼W一種形象的說法，數據上傳云端后，由云服務商儲存管理，云計算就是云服務商利用網絡計算機媒介，為服務需求者提供普通的或者特色的處理服務。云計算具有規模大、廣泛的訪問性、擴散性、自助按需提供服務等多種特點。云計算服務功能的實現包括服務平臺、應用軟件和計算基礎設施三個方面。

隨著計算機網絡技術的發展，財務管理信息化誕生。上世紀50年代，企業利用計算機為工人發工資，標志著企業財務信息化的開始。大量財務管理應用軟件的開發和應用提升了企業財務管理信息化水平。大型企業基本具備了自主開發財務軟件的能力，在會計日常管理系統、財務管理系統和財務決策系統等都引入了計算機處理技術。中小企業不具備自主研發軟件、獨立操作的技術和實力，推進財務會計信息化困難多，影響中小企業管理水平提升。

（二）在中小企業財務管理信息化中應用云計算的優勢

1.改變傳統的操作模式。中小企業推進財務管理信息化是趨勢，云計算徹底改變企業財務管理的傳統模式，促使日常會計核算管理、財務管理、財務決策在網絡端進行，提高處理效率。同時，云計算可以幫助企業管理者實時掌控會計數據，管理指令、審核審批，特別對跨國業務的項目，云計算可以極大提高引用效率。

2.降低中小企業費用成本壓力。中小企業之所以推動財務管理信息化緩慢，最主要受到成本的限制。云計算改變服務提供模式，由企業自主研發、維護、管理轉向由服務商提供，企業只需根據自身需求，一次性購買實施費用或者軟件租賃費用，就可以享受云服務，無需承擔開發、硬件設施建設、維護等費用。節約成本是中小企業選擇云服務的最大吸引力。

3.促進中小企業管理水平提升。云計算是與傳統財務管理模式截然不同的新模式，對中小企業會計工作是一次徹底的管理創新，對改變中小企業傳統管理模式起到“牽一發而動全身”的作用，可以促進中小企業整體管理水平的提升。同時，云計算是網絡開放的系統，便于廣大客戶加強對服務提供商行為的監督，促進服務提供商行為規范。

二、云計算應用財務管理信息化的模式

（一）軟件即服務模式（SaaS）

軟件即服務模式以軟件為服務載體，向需求方提供軟件附有的應用程序功能。SaaS提供商為企業提供所有的基礎設施和軟硬件平臺，企業不需要購買軟硬件及基礎設施建設，就可以通過互聯網使用信息系統。云計算下SaaS模式為中小企業財務管理信息化提供解決方案，利用計算機和互聯網實現云端操作，降低企業信息化成本，以較小的成本使企業生命周期的價值達到最大化，根據企業需求購買，服務企業更靈活，同時培訓和維護成本也降低了，提高企業運行效率和管理水平。對于中小企業而言SaaS模式較經濟實用，是比較好的實現財務信息化的途徑。

（二）平臺即服務模式（PaaS）

平臺即服務模式是指將軟件研發的平臺作為一種服務，以SaaS模式提交給用戶來使用。所用的開發語言和工具開發的（或收購的）應用程序部署到供應商的云計算基礎設施上去，用戶不需要維護管理底層的基礎設施，但可以控制其應用程序。它是業務定制的模式，是軟件即模式的一種拓展，擴大了云計算在中小企業適用范圍。平臺即服務模式為企業提供基礎的數據處理功能，不能滿足中小企業多樣化的需求。PaaS采用企業定制的模式提供服務，企業業務專家成為服務功能的設計者，增強了服務功能的靈活性，促進云計算的長遠發展。

（三）基礎設施即服務（IaaS）

IaaS就是將云計算硬件基礎設施資源和相關資源租賃給客戶，包括處理器、存儲、網絡等基礎資源，客戶可以部署運行任意軟件。云計算硬件設施資源價格昂貴，中小企業無力購買，但可根據短期內特殊需求，租賃基礎設施資源。IaaS模式有兩種服務供給模式，按需租賃和外包，按需租賃滿足中小企業對IT資源需求不均衡的特點，外包在云計算平臺上輸入自身應用，降低企業基礎設施投入成本。

三、云計算下中小企業推進財務管理信息化存在的問題

（一）中小企業用戶接受程度低

思想認識決定行動，中小企業“重業務、輕管理”的思想普遍存在，對如何發展業務保持熱情，而對如何通過加強管理提高競爭力較為冷淡。試想，對企業內部管理都不夠重視，對財務管理信息化就更加忽視。沒有認識財務管理信息化的作用，不愿意將更多的成本投入到短期內難以見效益的財務管理信息化上，導致云計算在中小企業財務管理信息化領域的普及難度增加。同時，在社會誠信體系缺失的條件下，誠信危機加劇，企業間信任感降低，云計算打破了會計信息存儲的時間和空間界限，脫離“面對面”的線上交易，改變了傳統的交易模式，企業對財務數據的安全性存在擔憂，內心產生抵觸情緒。

（二）云計算服務產品供應能力低

我國云計算模式還處于發展的初級階段，中小企業用戶的需求還未激發，服務商供給能力也比較低下。目前，我國云計算服務商的功能相對單一，比如現行的阿里巴巴開發的錢掌柜、在線管理軟件偉庫等，主要為用戶提供財務管理中現金管理、在線記賬、營銷等基本功能，服務未縱深到企業會計核算、日常管理、財務決策分析、風險防范等領域，限制了云計算的發展。

（三）云計算法律法規體系建設滯后

任何行業的健康發展都離不開法律法規的約束和規范。我國云計算行業處于發展初期，市場活力還不足，一系列的法律法規體系還未健全，還未對云計算的網絡安全問題和技術標準進行規定，在一定程度上導致云計算發展混亂。作為新興的行業，云計算的發展更需要法律法規的約束，避免因標準不統一、監管不嚴格，導致一系列隱患和問題，阻礙云計算行業的發展。

（四）用戶財務信息的隱私性和安全性存在隱患

云計算是以互聯網為媒介連接用戶和服務商?；ヂ摼W在推進信息化的同時，必然Ю賜絡安全問題，網絡安全是網絡發展的永恒話題，特別是云計算可能是眾多用戶共享一朵“云”，信息數據可能會紊亂。財務會計信息是企業最核心的信息資源，關系到企業的核心機密，企業對信息安全高度重視，在云計算存在黑客攻擊、篡改數據、數據缺失等網絡安全的問題下，不愿意將財務會計信息置于危險的地位。同時，服務提供商作為云端數據的搜集管理者，需通過加密的方式確保云端數據安全可靠，而云端數據量龐大，數據的加密和密鑰保管極大地增加了服務商的工作量，容易造成泄密事件。

四、云計算推進中小企業財務管理信息化的對策

（一）引導中小企業轉變認識

在日益激烈的市場競爭大環境下，中小企業面臨的生存和發展環境相對惡劣，苦于尋找出路。政府應加大對中小企業的引導力度，鼓勵企業通過改變傳統思想，引入先進理念和技術，重視企業內部管理等途徑，提升自身競爭力。加強社會誠信建設，進一步加大對違法亂紀企業的懲罰力度，提高違法成本，重塑社會誠信。促進服務商和用戶之間的聯系，規定云計算服務商向中小企業用戶提供企業賬號瀏覽情況，讓用戶參與到賬戶企業賬戶管理，減少信息不對稱。規范云計算服務商管理，探索建立認證標準，由國家統一對云計算服務商資質進行評定，強化云計算數據安全監管，消除中小企業用戶對服務供應商的擔憂。

（二）提高云計算服務商產品設計、研發能力

政府應進一步加大對云計算服務產業的扶持力度，通過金融扶持、稅收優惠等政策，為云計算服務商提供良好的發展環境。云計算服務商應加強產品設計、技術研發、產品推廣，推出我國中小企業更加適用的軟件、平臺和設施，刺激中小企業用戶實際需求。注重對會計管理功能的開發，ERP是云計算發展的一個趨勢，應按照ERP的理念，進一步拓展服務范圍，既注重云計算軟件會計日常服務功能，也注重研發具有決策分析、風險防范等財務管理功能的軟件，為中小企業提供在線財務分析、管理決策、財務風險預測等方面的服務。

（三）規范行業標準，加強政府監管

加快建立完善云計算服務行業網絡安全管理標準和法律法規，依據法律規定加強對云計算服務商的監管和評價，從源頭上把好安全和管理問題，維護中小企業的核心利益。加強優勝劣汰選擇機制，嚴把行業準入關和淘汰關，對誠信度低、技術實力不過關的企業實施嚴厲的制裁措施，建立安全可靠的財務數據“云環境”。

（四）進一步加強數據信息安全防護

隨著云計算的發展和普及，網絡安全問題會日益突出。服務商應加強日常安全防護，加大網絡安全技術研發投入，不斷創新安全防護方法，加強身份認證管理，身份認證密鑰由企業指定專人負責，服務商不享有秘鑰知情權，防止不相干人竊取信息，保障財務會計信息存儲、傳輸、遷移安全。服務商應加強技術攻關，加強對惡意軟件、黑客、病毒監測，建立虛擬防護網。加強數據管理，定期備份會計數據，防止發生意外情況。建立完善數據恢復檢測體系，定期指派專人對云計算數據恢復性進行檢測，保障數據恢復功能完好。

中小企業面臨著財務管理信息化的窘狀，一方面需要通過財務管理信息化促進管理水平和競爭能力的提升，另一方面又欠缺所需的資金和技術。因此，中小企業在財務信息化過程中要充分結合企業的實際需求，選擇經濟實用的方式。另外中小企業應加快轉變觀念，尋求合作途徑和解決辦法，推進財務管理信息化建設。Z

參考文獻：

篇7

【關鍵詞】云計算 發展 特點 安全問題 解決對策

云計算發展至今，安全問題一直是影響其發展和推廣的因素之一，在云計算平臺應用過程中，由于云計算自身技術原因、應用者自身原因等導致的數據泄密、數據丟失等嚴重影響了用戶對云計算的信任和應用熱情，隨著計算機網絡安全的研究和發展，云計算安全問題得到了一定的解決，但面對當前云計算應用的現在，安全問題仍是重中之重。

1 云計算的發展概略

云計算機的發展大致經歷了四個階段，電廣模式階段、效用計算機階段、網略計算階段和云計算階段，當前意義上的云計算是近十幾年興起的，也就是云計算進入第三階段后得到了突飛猛進的發展，進入第四階段后不僅保持了持續發展的勁頭，還在應用推廣上得到了很大的拓展，當前云計算普遍應用于軍事、教育、經濟等各行各業，部隊對于云計算的應用非常重視，這一服務被廣泛的應用于部隊管理、通訊聯絡等方面，極大的促進了部隊的發展?；仡櫾朴嬎愕陌l展，最初是上世紀六十年代，“虛擬化”的提出及相關論文的發表是云計算發展的基礎，這一理論思想的提出是計算機的發展進入一個新的領域。此后三十多年間云計算雖有發展，但發展緩慢。直到1997年提出云計算學術定義，云計算的發展才進入實質性發展階段，緊接著虛擬技術的發展、軟件革命的開啟，將云計算的發展和應用推向了一個新的高度。2006年，彈性云計算服務的推出及“云計算”概念的提出促使云計算的發展應用區域成熟，這一技術服務得到了廣泛的應用，但其應用過程中的安全問題卻不容忽視。

2 云計算的特點分析

云計算的發展和廣泛應用離不開他強大的運算功能和其他輔助功能，每秒十萬億次的運算能力為用戶提供了很大方便、快捷，因此，強大的運算功能是云計算的一個重要特點，它運算不僅快且能同時解決大量的運算任務，其運算規模超大、計算機能力超強。其次，云計算是一個虛擬化的概念，它是依托于網絡存在的，可模擬核武爆炸、軍事演練等等，對部隊的信息化、智能化建設非常關鍵，這點也突顯了云計算的服務性。再次，云計算客戶端的接入非常方便，可以是常見的臺式計算機，也可是筆記本、手機等等，很多通信工具都可以接入云計算的數據中心，對其中的數據進行調用、存儲等。第四，云計算可以按需分配資、共享資源，用戶可以同時訪問，不受影響。且云計算有很強的可擴展性，其性價比非常高。綜上所述，云計算的應用效率高、可靠性強、可用性強，但也是因為云計算的這些特點，其應用過程中的安全問題備受關注，特別是牽扯商業機密、軍事機密等的一些數據信息的安全性更是受到了重視，而云計算的數據共享性、開放性，使這些機密的數據面臨很多的泄密風險、損壞風險和丟失風險。

3 云計算的安全問題及解決對策

3.1 云計算的安全問題

云計算的安全問題主要集中于數據的安全性和可靠性問題上，一方面，云計算是一個開放的服務平臺，云計算中的各種數據雖對數據所有者以外的其他用戶保密，但對于云計算的提供方是不保密的，這就增加了數據泄密的風險。此外，云計算數據庫為很多用戶提供服務，也就是說任何一個用戶端如果對云計算發起攻擊而且成功的話，云計算中的各種數據他都能夠很輕松的獲得、破壞，這些特性都將云計算的安全問題推向了一個更嚴峻的形勢，其應用過程的數據安全問題更顯重要，特別是部隊云計算的安全問題更是不可忽視。另一方，云計算的核心技術是資源虛擬和分布式并列構建，其數據存儲的關鍵是服務機構提供的服務平臺，這一服務平臺的安全性直接關系著云計算數據的安全性，一旦發生不可抗拒的自然災害（如水災、火災等），這些數據很容易被毀為一旦，很難修復。綜合以上兩點，云計算的安全問題主要集中于數據的泄露、丟失、損壞、被劫持幾個方面。導致這一問題的原因主要存在于三個方面，第一，黑客的惡意攻擊，在云計算平臺，黑客只要攻擊一個用戶的應用程序，就能夠獲得多用戶的數據信息，對云計算中的數據庫進行破壞、刪除、劫持等，因此黑客攻擊是云計算安全問題的首要問題。第二，用戶自己操作失去，導致數據丟失、泄密等問題發生，如用戶使用不安全的接口，導致數據信息泄密或不可用。第三，云計算的技術問題引起的云計算安全問題，如云計算技術不夠成熟，而被輕易的放入云端，導致云計算的應用程序存在漏洞進而導致云計算數據信息的安全問題。又如，云計算平臺數據共享和隔離問題，致使云計算平臺組件或應用程序只要收到攻擊，每一個用戶的數據信息都會面臨安全風險。

3.2 云計算安全問題的解決對策

當前解決云計算安全問題沒有特別有效的辦法，最常見的就是安裝殺毒軟件、防火墻等防治黑客攻擊，同時注意數據加密、備份，以防止數據泄密或被破壞、丟失，但數據加密也面臨著一些風險，例如，用戶對自己的數據加密后忘記了密碼，那么這些數據就會永遠的被“封存”，再也無法查看，又如用戶不小心泄露加密密匙，這就增加了數據的泄密風險。因此，除了常見的技術預防云計算安全途徑外，還應重視對云計算使用者的安全意識培養，例如，在數據加密時，一方面注意數據密匙的保護，以防遺忘和丟失。另一方面，數據密匙的設置不能太簡單（如用單純的一個數字、手機號碼等），而且應該定期更換，避免數據密匙泄露。此外，還要重視云計算相關軟件、技術的研發，在云計算安全問題上有突破性的建樹，以促進云計算平臺的應用和拓展。

4 結語

部隊應用云計算的方向很多，如部隊日常管理，研究項目模擬、信息采集處理等等，而且部隊云計算的安全性、可靠性要求較一般的社會企業、單位更高，研究云計算的發展及當前的應用缺陷，是對云計算安全性的探知，更是對如何更好的發揮云計算平臺效益的探索，對建設現代化部隊、信息化、智能化部隊意義重大。

參考文獻：

[1]賈美娟，朱強，于海濤.云計算及其安全問題研究[J].大慶師范學院學報，2015（06）：18-20.

篇8

隨著經濟全球化和信息技術迅猛發展, 各個行業在不同程度上受到了時代的沖擊，信息數據每時每刻都在飛速的產生及巨變, 大數據時代就此到來。在大數據時代背景下，開展信息化建設在各個領域展現出一種必然趨向，時刻發揮著對我國經濟社會革新發展的積極意義。一個企業若想在激烈的市場競爭中穩中求勝，那么就必須應用先進的技術手段，緊隨時代的步伐，使企業自身管理體系不斷趨于完善。在推進財務管理信息化的過程中也是如此，企業唯有適應社會發展，引進科學高效的技術支持，建立完備的管理信息化體制，并不斷提升自身經濟實力，才能在競爭中處于優勢地位。近年來，云計算服務模式應運而生并漸漸普及，企業在開展財務管理信息化方面取得了顯著進步，如節約時間和人力成本、提高勞動效率等，但與此同時也面臨一些亟需解決的問題。

一、云計算及財務管理信息化的概述

1. 云計算及財務管理信息化的內容

云計算作為一種全新的計算服務模式，其技術主要是通過互聯網來實現信息儲備和運算并與其他設備形成資源交互，將其應用于財務管理信息化領域可為企業提供信息核算、分析、決策、控制等服務。美國國家標準與技術研究院對云計算作出如下定義:云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池( 資源包括網絡、服務器、存儲、應用軟件、服務)，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算以全新的計算分析模式為基礎，開發領先的信息系統對財務數據進行分析，并以互聯網的形式配備給客戶所需的服務，使企業用戶可以通過互聯網便捷的處理財務數據，實現財務管理信息化的順利運行。

財務管理信息化是指依托領先的信息技術和創新的管理模式，以開展會計電算化為基礎，令企業在網絡環境下的信息系統中，順利開展財務核算、分析、控制、決策和監督等一系列工作，進一步實現管理數字化，并最終向管理信息化的建設目標邁進。隨著信息技術和世界經濟日新月異的發展，此項管理模式演變成企業增強財務管理能力、提升企業經濟實力的一項重大舉措。因此，實施企業財務管理信息化建設，拓寬了財務管理的渠道、加速了財務管理的進度、提升了財務工作的專業性和信息資源的利用率，因此加速企業財務管理信息化的工作亟需落實。

2. 云計算在財務管理信息化中應用的意義

企業財務管理信息化可以運用云計算技術，實現對財務數據間接式的控制。云計算技術可為企業的信息數據安全提供更多支持，企業借助云計算的應用，有助于加速財務管理信息化建設的步伐。對于企業而言，實現基于云計算下的財務管理信息化是一項兼具降低成本和提高效率的管理手段。實現企業財務管理信息化，將對會計工作的改革和發展產生促進作用，也將使得財務管理工作更趨規范和完善。通過落實這項工作，能夠使得企業更有效的規避經營風險，持續優化信息化建設的成效，使企業資源利用效率達到理想水平。此項舉措有利于企業實現更高的經濟目標，對提升企業的經濟實力具有深遠影響。因此將云計算應用到財務管理信息化的過程，對企業的未來發展是極具建設性的。

3. 云計算在財務管理信息化中應用的優勢

(1) 財務管理信息化的成本降低

云計算通過網絡技術向購買者提供軟件服務，企業在有需要時能夠自主選擇對應的服務系統。由于云計算提供的服務是以租借的形式被企業所用，企業可以節約包括資源的購置、安裝以及管理費、軟件使用許可費用、購買數據庫、中間件等平臺軟件費用等一系列規模龐大的資金，用較少的投入獲得最新的硬件、穩定的軟件平臺以及優質的財務管理服務，避免了大額基礎設施建設費用和運營費用，即避免了固定資產的采購及成本折舊。因此，應用云計算技術，在很大程度上緩解企業資金緊張、融資困難、主營業務難以開展等問題，大大降低了開展財務管理信息化的成本。

(2) 財務管理信息化的專業程度提高

云計算技術通過互聯網推送的形式，將最新的財經咨詢、客戶的具體信息以最快的速度傳遞給企業，大大提高了信息處理的效率。企業將大量財務數據存放在云端，緩解了公司內部存儲空間的不足，可以避免因機器故障出現的數據丟失現象。企業應用云計算技術，可以實現企業內部到外部的財務數據的集合采集，縮短了時間成本，提高從而更有利于員工良好的開展財務工作。同時企業的管理者在第一時間得到充分的數據，對企業風險識別和把控更具時效性，實現對企業的財務狀況的實時掌控。

(3) 數據管理的可靠性增加

云計算運用現如今優越的信息技術，將用戶的財務數據集中存放在網絡空間，并實行分布存儲的方式。一方面，云計算將超大空間的網絡服務器提供給企業使用，并配以專業團隊對企業的財務管理做出分析控制，規避了員工業務技能不足造成的數據安全問題，由此使得企業在系統中存儲的數據信息更具可靠保障。另一方面，云計算改變了原始整體存放數據的形式，轉變為多個部分進行分布存儲的新形式，就避免了因企業設備故障引起的數據的丟失，相比原始的數據存儲方式更具可靠性。

二、云計算在財務管理信息化應用中面臨的問題

應用云計算技術對于財務管理信息化呈現的優勢是顯而易見的，但是由于對云計算認知的偏差以及系統在技術方面的限制，企業在應用云計算技術的過程中也面臨一些問題，主要表現為下述幾個方面：

1. 中小企業用戶認知不足

當前，許多中小企業缺乏對于云計算服務的準確的認知，并沒有深入研究云計算技術的具體功能及權限，造成了對其本身的很多誤解。例如在一些財務數據較少的企業，管理者更傾向于對財務信息的自主管理，對應用云計算一類的云端技術較為忽視。此外，由于財務人員長此以往的使用原始的信息化處理工具，無論是從思維上還是實際操作上的轉變都是需要一個長期適應的過程。因此即便是云計算技術可以為企業財務處理提供便捷，許多企業仍然不愿接受使用公共網絡來處理財務工作。

2. 財務信息存在隱私性和安全性問題

云計算的安全問題包括保護數據使用權、隱私安全和遷移風險等。首先，管理者存儲的會計信息包含企業商業機密，一旦被第三方非法取得利用，對企業可能是致命一擊;其次，受到網絡安全問題的影響，存儲在云端的財務信息，如若遭受黑客侵襲、惡意破壞系統，可能導致財務信息丟失;再次，在與云計算系統之間的傳輸過程中也存在信息泄露的風險，甚至被惡意篡改和破壞。保證財務信息的隱私性和安全性是云計算應用于財務管理信息化的前提，目前云計算的技術標準和風險防范能力還有待完善，安全問題成為許多企業應用此項技術的阻礙。

3. 信息系統本身存在缺陷

云計算技術為企業提供高效便捷的財務管理方案，使得企業用較少的資金實現了較為高效的財務管理信息化，但其具體應用過程仍然有一些實質性的缺陷，這些問題是信息化時代下企業和服務商必然會面臨的挑戰。目前云計算技術的信息系統正處于初步階段，企業在采用云計算服務時，主要還是停留在較為基礎的制單、審核、匯總等層面上，有些財務管理的核心技術仍亟需完善;另外，來自各個服務商的信息系統相互獨立，沒有統一的服務和標準，缺乏不同系統之間的交互和與其他軟件系統的兼容，也造成財務數據孤立運行的現象，對企業的財務管理工作產生了或多或少的不利影響。

三、中小企業的財務管理信息化產生問題的原由

1. 專業人員匱乏，管理層認識存在偏差

(1) 財務實力薄弱，專業人員匱乏

中小企業融資難已成為普遍共識，有些企業由于規模小，想利用可抵押的資產從銀行取得額度大的貸款基本不會實現。而又有太多的企業在等待上市融資，時間不允許的情況下，不少企業急需生產經營資金，就不得不選擇融資公司的貸款業務。由于高額的利息占據了企業的可用資金，使得企業的業務擴展能力受到限制，開展財務管理信息化工作也面臨資金緊缺。此外受到資金的限制，企業在人員招聘時不能為求職者提供令其滿意的薪資待遇，也就很難吸引到多方面能力出眾的從業人員。另外，中小企業的上升空間相對較小，很多優秀的專業人才不能判定未來的成長空間，則增加了員工跳槽的可能。

(2) 管理層對財務管理信息化的認識存在偏差

目前很多中小企業的管理者一味的力求經濟效益最大化，集中投入資金和管理在企業的生產經營領域，對財務管理信息化建設則缺乏足夠的重視。有的企業管理者雖然使用了云計算軟件，卻忽視了優化對應的組織機構和內部控制;還有一些企業對云計算技術的安全問題過于疏忽而造成企業信息泄露后，卻對基于云計算下的財務管理信息化建設進行全盤否定，從此將云計算技術看作是十分雞肋的產品，從而放棄了對其在財務管理信息化過程中的應用和研究。以上問題都會對中小企業的財務管理信息化發展產生制約。

2. 缺乏信息安全意識，系統的存儲與安全機制不夠完善

云計算大背景下，有些企業盲目追求新潮，并未在充分了解系統的準備下開展技術引進，一味的依賴服務供應商對企業實施財務管理，實際上對企業的發展尤為不利。企業在使用過程也不夠重視安全問題，即使發現系統不夠完善的地方或者潛在的系統漏洞，也未能及時向服務提供商做出反饋，因此造成了雙方對風險的忽視;而服務商如果不能做到不斷完善自己的服務、定期及時有效的修復系統、不斷提升存儲和安全機制，也就不能保障使用者數據信息的安全。系統軟件服務器中存放著大量用戶的財務數據，一旦數據庫受到病毒和黑客的攻擊，企業的數據將面臨隱私性和安全性的威脅，損失將難以估量。

3. 缺乏先進的管理軟件，無法適應財務管理需求

大部分中小企業具備的日常辦公設備比較基本，只有一些必不可少的計算機設備，這對于企業開展財務管理信息化建設遠遠不夠，還需配備服務器等一系列網絡設備。如今，企業中兼具財務與計算機的復合型人才寥寥無幾，研發一項適應企業自身財務管理的的軟件很是艱難。服務商提供的技術畢竟不是量身定制，有時可以方便快捷的完成很多基礎型的工作，卻不能滿足企業信息化發展的個性化建設方案。譬如由于信息系統不能與其他相關軟件兼容和協作，造成財務信息閉塞、各種數據孤立存在，就不利于企業財務管理信息化的建設。

四、云計算下完善企業財務管理信息化的對策

1. 提高企業人員對云計算和財務管理信息化的認識

一些中小企業由于生產規模不足，開展財務管理信息化工作受到了資金的限制，由于缺乏專業人員，也造成對云計算技術的應用不夠重視。對此，企業要努力拓寬融資渠道, 不斷提高業務拓展能力，努力擴大生產規模，提高整體經濟實力，以便吸引復合型專業人才的加入。對于企業內部，管理者應加強有效的控制和管理，如不斷完善企業制度、明確分工與合作、提高獎懲力度等，也將對專業人員的流失加以有效控制。

企業開展財務管理信息化是一個循序漸進的過程，企業管理層對財務管理信息化認知程度，對會計人員宣傳的力度都決定了在企業應用的效果，首先企業管理者要對云計算的原理和運行方式進行探究，充分了解財務管理信息化過程中可能面臨的風險和機遇，并尋求一系列可執行的有效解決方案。企業管理層要統一領導、分級管理，對員工普及應用云計算技術的優勢和意義，以便財務管理信息化工作的順利進行。同時要重點關注兼修財會與計算機的復合型人才，對相關崗位的從業人員要加強定期的培訓，使其可以適應企業基于云計算下的財務管理信息化的業務要求。

2. 加強管理力度，應對安全問題

(1) 加強管理力度以適應技術水平

財務管理的信息化與技術優勢的有效發揮需要會計人員足夠專業的操作能力做支撐，企業財務管理信息化影響著企業目標的實現和整體的運行，完善企業管理水平對于充分利用新進技術工具至關重要。在云計算的應用過程中，要加強管理力度，調動財務人員主動提升自身操作能力。財務人員及會計相關人員必須擁有強大的財務信息把握力，轉變傳統的工作理念去理解全新模式的財務管理，要具備高素質以適應如今新形勢下的管理方式。與此同時，注重對企業新員工的引導與培養，使其充分了解財務管理信息化的建設模式，在工作中發揮主觀能動性，自覺為企業信息化發展做出貢獻。

(2) 做好數據安全問題的應對機制

云計算環境下，數據的安全性并非得到絕對保障，電腦被病毒感染使數據遭受攻擊的風險依然存在，一旦財務數據被非法泄露或竊取，都會給企業帶來一次重創，因此，企業應預先面對可能出現的風險和安全危機，以免當問題發生時束手無策。一方面，企業人員應選擇知名服務商的正版產品，充分研究產品的隱私防范能力以及數據存儲和保護能力，與服務商簽訂安全協議，確保財務數據的安全性;另一方面，企業應在計算機設備上采取一些防范措施，如安裝殺毒軟件并定期進行查殺，對登陸系統的人員進行身份認證并加密信息等;另外對于存放在系統的財務數據的安全問題應保持足夠的重視，應當對其進行定期的數據備份和遷移操作，防止出現令企業遭受損失的情況。

3. 注重服務商選擇和服務質量

目前傳統的軟件商逐漸意識到財務管理信息化的變更趨勢，來自各個平臺開發的云計算服務產品令人眼花繚亂，這里面有資深的財務信息化軟件品牌，如用友系統、金蝶系統等;也有初步踏入云計算領域的開發商，如阿里巴巴。各大廠商相繼推出云計算服務，為企業提供了財務核算的基本需求。然而就此也產生了一些問題，由于云計算信息系統本身的技術水平尚不完善，服務商提供的不同類型產品往往具有不同的界面風格和側重標準，對此企業應盡量結合自身特點，與口碑良好的服務商合作。一些云計算產品的系統內容單一，這些產品便很難滿足企業對于財務數據進行準確評估和預測等高層次的需求，對此企業首先要明確自身財務管理的需求，深入研究不同產品的信息系統所提供的具體內容，以便取得與企業需求相對應的服務。

篇9

關鍵詞：云計算；物聯網

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6113-03

物聯網（The Internet of Things），顧名思義，是“物物相連的互聯網”。物聯網的概念最早由美國麻省理工學院（MIT）自動標識中心（AIL）于1999年提出，主要依據物品編碼、RFID（射頻識別）技術，以互聯網為傳輸媒介，以傳感器網絡為基礎，按約定協議，把任何物品與互聯網相連接，進行信息交換、數據融合和通訊，以實現智能化識別、定位、跟蹤、監控和管理等功能為一體的新型網絡平臺。2005年，國際電信聯盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯網”的概念。2009年6月18日，歐盟執委會也聲明，描述了物聯網的發展前景，并首次提出了物聯網發展和管理設想。2009年8月7日，總理在無錫提出“感知中國”理念，由此掀起了物聯網技術在國內的迅猛發展[ 1]。

隨著物聯網技術的逐漸成熟，和云計算相結合必將是未來的發展趨勢。其原因在于云計算提供了一個巨大的資源池，而應用的使用又有不同的負載周期，根據負載對應的資源進行動態伸縮（即高負載時動態擴展資源，低負載時釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計算的分布式計算和分布式存儲可以實現將大型任務細分成很多子任務，這些子任務分布式地或并行分配到在多個計算節點上進行調度和計算，同時將存儲資源抽象表示和統一管理。

因此，可以這樣預見，物聯網的迅猛發展可以借助云計算的諸多特征；而云計算的拓展則可以建立在物聯網上無處不在的傳感器網絡，從而實現技術的融合，產生更加巨大的正能量。

1 物聯網的基本原理

1.1 以傳感器網絡為基礎

深入剖析物聯網的概念可以發現，物聯網實質上是對各類傳感器和現有互聯網相互銜接的一個新技術，或者說是未來互聯網的一部分，其核心是智能傳感器網絡技術。傳感器網絡可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯網絡進行傳遞、處理，從而使得數字虛擬世界中各種紛繁的畫面能夠呈現在人類社會中，讓我們能夠實時感知[2]。這樣的“感知——傳送——計算——應用”過程，便構成了我們所熟知的物聯網的運營模式。而這種運行模式中的關鍵在于廣泛而數目巨大的節點的存在和節點提供了無處不在的計算能力。節點是傳感器網絡的基本單位，主要完成智能感知、信息采集、數據融合、數據傳送和構造底層物理傳感器網絡等功能。節點一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對節點的設計要滿足如下幾個條件：（1）適合廣泛的應用場合、微型化、低功耗；（2）良好的接口、傳感器具有與較強的感知能力（3）較強的惡劣環境的工作能力和較強的抗干擾能力；（4）就有數據轉換能力，即能夠適應數據的串行到并行的轉換。

1.2 傳感器網絡的體系結構

深刻認識傳感器網絡的體系結構，是正確理解物聯網內涵的前提，也是將物聯網和云計算相結合的基礎。傳感器網絡體系結構可由三部分組成：分層的網絡通信協議、傳感器網絡管理和應用支撐技術[3 ]。

（1）網絡通信協議

這一層主要包括各種通信網絡與互聯網形成的融合網絡、物聯網管理中心、信心中心、各類樣本庫、算法庫和各類服務基礎設施。

（2）傳感器網絡管理

這一層主要包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網絡網關等。主要任務是解決感知和識別物體，采集和捕獲信息。

（3）應用支撐技術

應用支持技術主要解決物聯網與行業專業技術的結合以及提供廣泛的智能化解決方案。其關鍵在于信息的社會化共享以及信息安全等問題[4 ]。

1.3 傳感器網絡網絡安全分析

物聯網除了涉及到互聯網安全問題外，還需要面對傳感器網絡的安全問題。傳統互聯網存在的多種威脅已經擁有很多可行的應對措施；而傳感器網絡存在的安全問題必須引起人們的廣泛重視。比如，傳感器網絡一般可能遇到節點被攻擊、部分節點被物理操縱、信息流失和部分網絡被控制等問題。目前，常用的解決方案有節點身份認證、ZigBee技術等等。[5 ]。

2 基于云計算的物聯網實現可行性分析

2.1 物聯網云計算基礎

從前兩個小節的闡述不難發現，物聯網一般具備三個特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面，先考察近幾年來云計算概念的發展情況。

云計算作為繼網格計算、互聯網計算、軟件即服務、平臺即服務等類計算模式的最新發展，云計算主要通過虛擬技術將各種互聯網的計算、存儲、數據、應用等資源進行有效整合與抽象，有效地為用戶提供了可靠服務的形式——大規模計算資源，從而將用戶從復雜的底層硬件邏輯、網絡協議、軟件架構中解放出來。這正是云計算理念中一直提倡的“平臺即服務”、“軟件即服務”。

維基百科對云計算的定義是：“云計算是一種動態的易擴展的且通常是通過互聯網提供虛擬化的資源計算方式，用戶不需要了解云內部的細節。云計算包括基礎設施即服務、平臺即服務和軟件即服務以及其他依賴于互聯網滿足客戶計算需求的技術趨勢”[ 6]。

IBM對云計算的定義是：“云計算是一種計算模式。在這種模式中，應用數據和IT資源以服務的方式通過網絡提供給用戶使用。大量的計算資源組成IT資源池，用于動態創建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來的物聯網運營平臺需要在不同時間采集的海量信息源于數以億計的傳感器構建的傳感器網絡，并利用各個網絡節點對這些信息進行匯總、拆分、統計、備份，這對物聯網平臺的計算能力是一個至關重要的考驗。同時，資源負載在不同時間段也會存在相應的起伏。因此，考慮一個具有很好自適應能力的物聯網運營平臺是十分必要切迫切的任務，一方面避免重復性建設；另一方面也好充分利用好現有的理論和技術，從而尋求新的突破。至此，從上面的分析來看，云計算是與物聯網運營平臺相融合的一個很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設備基礎，將二者在理念和技術上進行相容，必將創造出更具活力的運營平臺。

2.2 基于云計算物聯網實現可行性分析

從上面幾點分析看，云計算是物聯網發展的必然趨勢，其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結構相融合。依據云計算的方式構建全新的物聯網服務模式，無論從理論還是商業運營模式都是可行的，其安全性也是有一定保證的。

3 基于云計算的物聯網基本設想

基于云計算的物聯網運營平臺，可以包括如下幾個部分：

（1）云基礎設施

包括傳感器網絡、物理資源以及能夠實現所有客戶共用的一個跨物理存儲設備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務。

（2）基于云計算的物聯網平臺

該平臺是基于云計算物聯網運營系統的核心，主要實現網絡節點的配置和控制、信息的采集和計算功能。

（3）物聯網云應用

物聯網云應用是基于云計算的物聯網平臺的拓展部分，可以集成第三方行業應用。主要是利用虛擬化技術實現在一個物聯網環境下全部用戶資源共享、計算能力共享。

（4）物聯網管理系統

管理系統一方面用于監控基于云計算物聯網運營平臺的運行情況、資源彈性伸縮機制下資源利用的控制情況以及網絡用戶、安全以及服務管理等等。

上面幾點僅僅是在云計算相關概念的啟發下，以及對物聯網未來發展趨勢的一個初步設想，在有些方面的構建以及架構仍然存在問題，必將隨著云計算技術和物聯網技術的廣泛應用而逐漸改進，以便于在不遠的將來實現基于云計算理念的物聯網運營平臺。

4 結束語

文中主要針對物聯網的概念和近幾年的發展進行了簡單的闡述。然后，根據物聯網未來的發展趨勢進行了一定的預測，并根據物聯網的與云計算可能存在的交集展開了理論剖析。從理論和應用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計算理念下的物聯網實現的簡單設想。

參考文獻：

[1] 孔曉波.物聯網概念和演進路徑[J].電信工程技術與標準化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國”促進中國物聯網加速發展[J]. 通信管理與技術，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

篇10

關鍵詞： 云計算； 關聯規則； 多尺度； 多尺度下推； 概念分層

中圖分類號：TP393.4 文獻標志碼：A 文章編號：1006-8228（2016）10-25-04

Analysis and detection of intrusion behavior of non authorized users in cloud environment

――Taking a college students' professional tendency analysis system as an example

Zheng Yuxing

（Anglo-Chinese College， Fuzhou， Fujian 350018， China）

Abstract： In order to improve the efficiency of the intrusion behavior analysis of unauthorized users by associate rule modules， the paper indicates that the theory of multi-scale could assist association rule data mining， it presents the definition of data-scale-partition and data-scale based on the theory of concept hierarchy， and provides the scaling-push association rules mining algorithm. This algorithm uses the knowledge generated from large-scale data sets and the relationship between multi-scale data sets to deduce the embedded knowledge of small-scale data sets， rather than directly conduct data mining towards small-scale data sets， so it has high operating efficiency. Based on the improved association analysis， if the algorithm could be used in the cloud computing intrusion behavior analysis model of non authorized users， the detection speed should be increased effectively.

Key words： cloud computing； association rules； multi-scale； multi-scale push； concept hierarchy

0 引言

云計算技術自2007年被提出后，幾年來得到了高速發展。它是分布式計算、網格計算、并行計算、網格存儲、虛擬化技術等聯合發展的產物。利用云計算技術，能高效地擴充信息與計算資源，實現資源的動態流轉。與傳統的分布式存儲等數據存儲管理方式相比，云計算的可拓展性、可接入性、可持續性和維護成本都得到了極大的提升。其應用已逐漸遍布所有領域。

雖然云計算的計算功能強大，又有無限的虛擬資源服務可作為拓展，但不可忽視的是，低成本接入的云服務背后帶來的安全信任問題。

1 某高校專業傾向分析系統在云環境下的安全問題

云計算服務的平臺為網絡社會提供了一個寬松開放的數據平臺。尤其是在大數據發展的今天，云環境為跨地區資源的整合與實時動態配置架設了一個低門檻的共享平臺。用戶可以在任意位置，使用任意終端來請求云服務，甚至不需要和服務提供商進行交互，就能獲取所計算資源。

某高校為了能在教學、管理工作中更好地因材施教，動態地調整教學計劃、方式，并與學生需求高度結合，發現學生潛在的求學意愿，在云服務平臺上架設了專業傾向分析系統。該系統支持兄弟院校的信息導入，同時提供本校師生信息的存儲、查詢、處理與數據分析。

對高校和個人用戶而言，彼此的數據是透明、互不相干的，但是實際上因為云服務具有的任意接入特性，使不同用戶的數據處在云服務的共享環境里。這些用戶數據內含的信息如果泄露，就會對學校和學生產生不利影響。對某高校的專業傾向分析系統而言，云環境的安全問題包括非授權用戶行為、數據隔離、數據恢復、社會公德與法規約束等方面。本文主要對非授權用戶的入侵行為監控進行分析。

2 某高校專業傾向分析系統中非授權用戶行為

在數據庫安全存儲中，授權用戶安全一直是一個重要的研究內容。某高校的專業傾向分析系統所架設的云環境平臺上，產生的是龐大的數據量，首先要考慮的就是不同用戶數據的有效隔離。云計算是一個多租戶的多任務構架，包含用戶管理層、服務層、虛擬資源層、資源虛擬層、實際物理層。大數據的跨平臺傳輸應用在一定程度上會帶來內在風險，可以根據大數據的密級程度和用戶需求的不同，將大數據和用戶設定不同的權限等級，并嚴格控制訪問控制權限[1]。用戶接入的簡潔化對數據的確認、用戶身份管理、隱私措施都帶來危害。只有值得信任的用戶行為才能得到云服務的支持，可以這么認為，用戶對云服務的安全需求和云提供商的安全需求是相似的[2]。

云環境的任意接入是特色服務，因此不應該使用限制用戶授權的方式來保證授權用戶的可信行為。在保持接入便利的前提下，通常對云環境的非授權用戶采用可信計算的解決方式，以主動防御的安全方式應對變化的非授權用戶行為。

傳統的非授權用戶行為監控把用戶行為分成兩類，一類是合法的授權用戶行為，另一類是除了合法授權用戶行為以外的一切行為。這種劃分法簡單粗暴，在數據量不大的情況下還能夠適應安全應用的需求。但是隨著互聯網信息技術的發展，授權用戶和非授權用戶的行為離散性太強，用以描述的指標體系越來越龐大，用傳統的簡單區分不僅容易漏過偽裝的非授權用戶行為，而且對授權用戶的正常操作行為也存在誤判?？梢姡瑸榱四軌蚍治霰O控非授權用戶的行為，在云環境平臺上勢必設立對應的入侵檢測分析構架。

3 入侵檢測分析

一般的理解上，只有非法用戶的行為會對云環境下的數據安全造成破壞。但在實際的安全監控中可以發現，即使是合法用戶也存在惡意使用云服務的情況，同樣也造成了非授權的不安全行為。因此在云環境的非授權用戶入侵檢測分析中，要區分這兩種情況。

基于云計算構架的大數據，數據的存儲和操作都是以服務的形式提供的[3]。一個云環境下的非授權用戶入侵行為分析的基本流程如圖1所示。

對非授權用戶的入侵行為分析中，首先驗證提交云服務申請的用戶的合法性，爭取在不安全行為的源頭就杜絕非法用戶的侵入。

在用戶的合法性驗證通過后，給予對應的行為授權，在這個階段，合法用戶有可能進行非授權的不安全行為，而偽裝成合法用戶的非授權用戶更可能產生一系列惡意的行為操作。

因此在給予合法用戶行為授權之后，入侵檢測平臺持續進行監控，記錄并產生用戶的行為操作證據。

用戶行為是一個指標體系龐大的離散數據，為了便于后續的分析，應當對其進行降維操作，使用戶的行為證據規則化。

入侵行為分析中最重要的部分是授權行為評估，并對比行為數據庫，查證用戶行為是否產生不良影響。在這一階段，比對行為數據庫是關鍵。行為數據庫的完善與否對授權行為評估的正確性有重大的影響。

用戶行為千差萬別，就算經由降維整理，也將形成一個龐大的數據量。何況用戶的行為還在增加中，行為數據庫一旦沒有及時更新，就有可能疏漏某些非授權用戶的入侵行為。一個需要非授權用戶的行為發生后才能給予響應的入侵行為監控分析是失敗的產物。假如為了判別變異的、新增的用戶行為，而大量采用人工甄別，也不能及時響應非授權用戶的入侵行為。顯然，在高速計算的云環境下，為了適應非授權用戶行為的差別與變異，在云環境下的非授權用戶入侵行為分析必須使用主動防御的構架。

本文提出基于關聯規則的非授權用戶行為檢測模型，以主動防御的理念為基石，使用數據挖掘的關聯規則算法設計用戶行為規則庫，目標是自動學習非授權用戶的入侵行為規則，得出對應的響應對策，更準確、有效地阻止非授權用戶的入侵行為。

4 基于關聯規則的非授權用戶行為檢測

關聯規則是數據挖掘方法中最常被應用的算法之一，它形如ifthen格式，特點是能夠從大量冗雜的數據項中挖掘出不為人知的內在關聯或隱藏在其中的相關關系。非授權用戶行為雖然時時都在變異、偽裝，但入侵技術也是一步一步進步而來的，內在也存在隱蔽的關聯關系。關聯規則擅長發現記錄集中數據項與數據項互相關聯的隱蔽規則，其形式可以表示為：，其中，是數據庫中的數據項。也就是說關聯規則不受復雜行為指標體系的影響，只要挖掘出用戶行為滿足支持最小置信度的頻繁項目集，則認為在一個用戶行為中出現某些特定行為，可以據此判斷推測出另一些用戶行為也將出現，由此檢測判斷出非授權用戶的入侵行為。

基于關聯規則的非授權用戶行為檢測模塊中，云平臺的控制臺、分析臺與關聯規則分析專家系統互相合作。由關聯分析專家系統讀取規則庫中的非授權用戶行為規則集，通過關聯分析結果，得出相應措施，或修改規則庫，動態增加新規則，其基本流程如圖2所示。

僅僅使用關聯規則進行數據挖掘，對非授權用戶進行行為檢測還不夠。關聯規則在挖掘之前雖然先由用戶設置了可信度和支持度的最小閾值，但是難免產生大量的無意義冗余規則。曾有學者采用指定一個或多個項作為挖掘前件和后件的策略，用以約束最小支持度和最小置信度的范圍。這種做法的缺陷是不夠靈活，在資源動態配置的云服務環境下，人工約束最小支持度和最小置信度的方式顯得不夠靈活，對規則集的自主學習造成了影響。

為改進關聯規則模塊對非授權用戶入侵行為分析的效率，并提高可靠性，本文提出以多尺度理論對關聯規則挖掘進行輔助，盡可能擴大關聯規則的挖掘領域提出尺度下推關聯規則挖掘算法。

5 多尺度關聯規則挖掘

尺度的概念來源于測量指標。對客觀的研究對象而言，尺度是一種衡量的工具指標，對數據挖掘的數據項目而言，尺度也是一種測量的單位。本文所研究的非授權用戶入侵行為在行為證據數據集的降維過程中，應對數據在某一個特征集的一個屬性集就可以形成偏序結構明確的概念分層，依據概念分層中相關概念對數據進行劃分，就可以形成具有多尺度特性的數據集[4]。

非授權用戶的行為證據集符合不同概念為基準的數據集特性，可以根據行為證據數據集中不同項的表現形式，實現從多個尺度分析離散數據。在挖掘規則中最關鍵的一點是如何為算法選擇適當的屬性值[5]。當數據集的屬性集是采用單一尺度進行劃分時，每個數據子項目集合都根據某個具體的概念屬性值來區分，具有明確的數據含義。但是在多尺度劃分之下，能在多個概念層次上進行頻繁項集的挖掘和分析，十分具有使用價值和研究意義[6]。

與單一尺度的數據集劃分不同，多尺度的數據集劃分非常容易造成數據集之間互相包含的情況。這是多尺度數據挖掘的特殊現象。如果多每一個劃分出來的多尺度數據集都進行數據挖掘分析，雖然拓展了挖掘的知識深度，但也帶來的效率的底下。這里提出以尺度下推的思路指導關聯規則挖掘算法，從全局上把握非授權用戶入侵行為特征。

尺度下推指的是生成大尺度數據集和小尺度數據集，利用從大尺度數據集中得到的知識、領域知識及多尺度數據集之間的關系推導小尺度數據集中隱含的知識，而不對小尺度數據集進行直接挖掘[4]。優點是既充分發揮了多尺度對數據集的多層次劃分，豐富了挖掘的深度，又在數據全局的視野下以宏觀全面的知識推導數據的細節局部的知識。

針對非授權用戶入侵行為數據庫而言，多尺度劃分后的數據集豐富了關聯規則學習模塊的挖掘深度，而尺度下推的思路從數據全局的角度動態地阻止關聯規則過分依賴頻繁項的弊端，對個體非授權用戶的入侵行為分析則具備數據全局的指導，對關聯規則的最小支持度和最小置信度的調整更為可靠。

6 結束語

云環境帶來了資源動態配置的便利性，同時也給數據的隔離、安全使用帶來風險。本文以數據挖掘的關聯規則算法為基礎，提出一個非授權用戶入侵行為分析及檢測的模型系統。用戶的行為具有難以預估的離散性，因此適合采用關聯分析對用戶行為進行分析挖掘。同時考慮用戶行為的多元化特性，本文提出以多尺度下推的概念來改進關聯規則的數據挖掘過程，不僅使用多尺度劃分的用戶行為數據集項進行拓展的數據挖掘，而且以全局視野的數據推導局部數據的細節，能加快關聯規則分析的速度和準確性。該模型能夠對用戶行為進行有效監控、評估，其主動學習新的規則，可對未知的非授權用戶行為作出判斷和響應，實現主動防御下的云環境數據安全。

參考文獻（References）：

[1] 郭三強，郭燕錦.大數據環境下的數據安全研究[J].科技廣場，

2013.2：28-31

[2] 李磊，鄭磊，張志鴻.基于群論的可信云計算平臺的研究與改

進[J].科學技術與工程，2013.17：5015-5020

[3] 曾中良.大數據時代的企業信息安全保障[J].網絡安全技術

與應用，2014.8：137-138

[4] 柳萌萌，趙書良，陳敏，李曉超.多尺度關聯規則挖掘的尺度上

推算法[J].計算機應用研究，2015.10：2924-2929

[5] 郭曉波，趙書良，王長賓，陳敏.一種新的面向普通用戶的多值

屬性關聯規則可視化挖掘方法[J].電子學報，2015.2：344-352