云計(jì)算下的網(wǎng)絡(luò)安全問題范文

導(dǎo)語：如何才能寫好一篇云計(jì)算下的網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：云計(jì)算；網(wǎng)絡(luò)安全；數(shù)據(jù)；備份；網(wǎng)盤

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.3969/j.issn.1003-6970.2013.06.028

0 引言

云計(jì)算概念的提出，為我們尋求獲取更多信息資源的可能性變成了現(xiàn)實(shí)。“云計(jì)算”不是一個(gè)具體的計(jì)算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中我們可以可靠地獲取和存儲(chǔ)數(shù)據(jù)，并且能夠使用計(jì)算模型下的強(qiáng)大計(jì)算能力。但是在實(shí)現(xiàn)資源網(wǎng)絡(luò)共享是就會(huì)涉及到網(wǎng)絡(luò)級(jí)的安全問題，特別是數(shù)據(jù)的可靠性傳輸問題和數(shù)據(jù)的有效恢復(fù)問題等。

1 云計(jì)算概述

1.1云計(jì)算相關(guān)概念

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義“云計(jì)算”指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義“云計(jì)算”指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。

通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運(yùn)行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。

好比是從古老的單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)摹?/p>

1.2云計(jì)算的主要特征：

1.2.1資源配置動(dòng)態(tài)化。

根據(jù)消費(fèi)者的需求動(dòng)態(tài)劃分或釋放不同的物理和虛擬資源，當(dāng)增加一個(gè)需求時(shí)，可通過增加可用的資源進(jìn)行匹配，實(shí)現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時(shí)，可釋放這些資源。云計(jì)算為客戶提供的這種能力是無限的，實(shí)現(xiàn)了IT資源利用的可擴(kuò)展性。

1.2.2需求服務(wù)自助化。云計(jì)算為客戶提供自助化的資源服務(wù)，用戶無需同提供商交互就可自動(dòng)得到自助的計(jì)算資源能力。同時(shí)云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄，客戶可采用自助方式選擇滿足自身需求的服務(wù)項(xiàng)目和內(nèi)容。

1.2.3以網(wǎng)絡(luò)為中心——云計(jì)算的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時(shí)通過網(wǎng)絡(luò)向用戶提供服務(wù)。而客戶可借助不同的終端設(shè)備，通過標(biāo)準(zhǔn)的應(yīng)用實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的訪問，從而使得云計(jì)算的服務(wù)無處不在。

1.2.4服務(wù)可計(jì)量化。在提供云服務(wù)過程中，針對(duì)客戶不同的服務(wù)類型，通過計(jì)量的方法來自動(dòng)控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測(cè)和控制，是一種即付即用的服務(wù)模式。

1.2.5資源的池化和透明化——對(duì)云服務(wù)的提供者而言，各種底層資源（計(jì)算、儲(chǔ)存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對(duì)用戶而言，這些資源是透明的，無限大的，用戶無須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。

1.3目前云計(jì)算提供的服務(wù)層次

根據(jù)需要的方式和內(nèi)容不一，目前云計(jì)算可以提供三種服務(wù)層次，即基礎(chǔ)設(shè)施即服務(wù)（IaaS-Infrastructure-as-a- Service），平臺(tái)即服務(wù)（PaaS-Platform-as-a- Service）和軟件即服務(wù)（SaaS-Software-as-a- Service）。

IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎(chǔ)性的服務(wù)，包括虛擬機(jī)的調(diào)度、存儲(chǔ)分配、網(wǎng)絡(luò)連接、負(fù)載均衡以及防火墻等服務(wù)，本層次也是系統(tǒng)軟件運(yùn)行的基礎(chǔ)層。

PaaS類似于OSI模型的會(huì)話層和表示層，用戶可以通過本層次的服務(wù)方便調(diào)度IaaS提供給用戶的可用計(jì)算機(jī)資源，在本層次觀測(cè)到的計(jì)算資源具有虛擬機(jī)的類似功能。

SaaS層對(duì)應(yīng)到OSI的應(yīng)用層，在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源，通過Web使用軟件，在使用的過程中，用戶可以根據(jù)自己的需要對(duì)軟件做適當(dāng)?shù)脑O(shè)置，但這種設(shè)置是有限制的。

2云計(jì)算與計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)系

云計(jì)算這種資源共享模型是基于計(jì)算機(jī)網(wǎng)絡(luò)的，換句話說，云計(jì)算模型下的數(shù)據(jù)最終都是體現(xiàn)在網(wǎng)絡(luò)分布環(huán)境下的流動(dòng)，只不過這種流動(dòng)是受控于云模型下的資源整合和管理機(jī)構(gòu)的。

隨著云計(jì)算的深化發(fā)展，不同云計(jì)算解決方案之間相互滲透融合，同一種產(chǎn)品往往橫跨兩種以上類型。例如，Amazon Web Services是以IaaS發(fā)展的，但新提供的彈性MapReduce服務(wù)模仿了Google的MapReduce，簡(jiǎn)單數(shù)據(jù)庫服務(wù)SimpleDB 模仿了Google的Bigtable，這兩者屬于PaaS的范疇，而它新提供的電子商務(wù)服務(wù)FPS和DevPay以及網(wǎng)站訪問統(tǒng)計(jì)服務(wù)Alexa Web服務(wù)，則屬于SaaS的范疇。

從圖1可以看出，包括各種類型的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)組成的計(jì)算機(jī)網(wǎng)絡(luò)共同為三種云計(jì)算提供了基本的運(yùn)行環(huán)境，云計(jì)算的最終使用者只要能夠連接到網(wǎng)絡(luò)，就可以使用類似PC終端、手機(jī)終端等各種終端形式使用云資源。而云服務(wù)開發(fā)者也可以借助網(wǎng)絡(luò)使用各種云中的開發(fā)資源。云服務(wù)提供商則通過網(wǎng)絡(luò)開放云計(jì)算資源。

3云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題

首先，云計(jì)算提供了最可靠、最安全的數(shù)據(jù)存儲(chǔ)中心，用戶不用再擔(dān)心數(shù)據(jù)丟失、病毒入侵等麻煩。這樣可靠安全的數(shù)據(jù)中心一般是以計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式構(gòu)建的，提供多機(jī)互聯(lián)備份、異地備份等方式保障用戶數(shù)據(jù)的安全。在云計(jì)算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計(jì)算機(jī)維修時(shí)的數(shù)據(jù)被盜（如"艷照門"事件） 。而隨著云計(jì)算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲(chǔ)在"云"中，只要用戶能夠接入Internet，就能根據(jù)需要隨時(shí)進(jìn)行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護(hù)或維修。

其次，在計(jì)算機(jī)網(wǎng)絡(luò)上使用各種組合加密技術(shù)來保護(hù)用戶數(shù)據(jù)，數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)模俳Y(jié)合嚴(yán)格的密鑰認(rèn)證和權(quán)限管理策略，可以幫助云計(jì)算的用戶放心的使用，并可以與指定的人共享。

第三，云計(jì)算對(duì)用戶端的設(shè)備要求最低，只要能接入計(jì)算機(jī)網(wǎng)絡(luò)，便可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

第四，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件的行為進(jìn)行監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

最后，特別重要的一點(diǎn)，對(duì)于企業(yè)可以提供私有云的方式來保證數(shù)據(jù)和應(yīng)用的安全性。

私有云（也叫獨(dú)立云、專用云）則有點(diǎn)類似現(xiàn)在的企業(yè)內(nèi)部局域網(wǎng)。所不同的是，局域網(wǎng)內(nèi)的每臺(tái)電腦其實(shí)都是一立的主機(jī)，所有軟硬件都要配置齊全，每個(gè)人的資料也都存儲(chǔ)在自己的電腦里。而在私有云里，個(gè)人電腦只是一臺(tái)瀏覽器或瘦客戶機(jī)無需安裝軟件，通過網(wǎng)絡(luò)與企業(yè)的計(jì)算機(jī)中心相連后，就可以在線使用各種軟件。每個(gè)人的資料也不能存在自己的機(jī)子里，只能存儲(chǔ)在企業(yè)數(shù)據(jù)庫中。與局域網(wǎng)用戶相比，私有云用戶在軟硬件采購的支出上要低許多。

私有云是為一個(gè)客戶單獨(dú)使用而構(gòu)建的，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個(gè)安全的主機(jī)托管場(chǎng)所。私有云可由公司自己的 IT 機(jī)構(gòu)，也可由云提供商進(jìn)行構(gòu)建。在此“托管式專用”模式中，像 Sun ，IBM這樣的云計(jì)算提供商可以安裝、配置和運(yùn)營基礎(chǔ)設(shè)施，以支持一個(gè)公司企業(yè)數(shù)據(jù)中心內(nèi)的專用云。此模式賦予公司對(duì)于云資源使用情況的極高水平的控制能力，同時(shí)帶來建立并運(yùn)作該環(huán)境所需的專門知識(shí)。

私有云具有企業(yè)所需要的安全特點(diǎn)：數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

雖然每個(gè)公有云的提供商都對(duì)外宣稱，其服務(wù)在各方面都是非常安全，特別是對(duì)數(shù) 據(jù)的管理。但是對(duì)企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會(huì)將其Mission-Critical的應(yīng)用放到公有云上運(yùn)行的。而私有云在這方面是非常有優(yōu)勢(shì)的，因?yàn)樗话愣紭?gòu)筑在防火墻后。

因?yàn)樗接性埔话阍诜阑饓χ螅皇窃谀骋粋€(gè)遙遠(yuǎn)的數(shù)據(jù)中心中，因此網(wǎng)絡(luò)上更有保障，所以當(dāng)公司員工訪問那些基于私有云的應(yīng)用時(shí)，不會(huì)受到網(wǎng)絡(luò)不穩(wěn)定的影響。

公共云更多的是面對(duì)個(gè)人用戶，而企業(yè)用戶更愿意選擇私有云。

4云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

4.1數(shù)據(jù)云端備份

對(duì)于重要的云中數(shù)據(jù)，要實(shí)現(xiàn)定期備份，將備份的數(shù)據(jù)傳到云端存儲(chǔ)區(qū)。這種備份的數(shù)據(jù)只有本分?jǐn)?shù)據(jù)的云中客戶才可以訪問并且重新獲取和使用，對(duì)于備份的數(shù)據(jù)也應(yīng)該采取相應(yīng)的技術(shù)進(jìn)行處理，比如采用機(jī)密技術(shù)等，以防云端備份數(shù)據(jù)的黑客入侵等。云中的客戶端Pn以及云中的數(shù)據(jù)備份關(guān)系可見下圖2所示。

4.2加大網(wǎng)絡(luò)安全建設(shè)的力度

4.2.1安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)， 訪問內(nèi)部網(wǎng)絡(luò)資源， 保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查， 以確定網(wǎng)絡(luò)之間的通信是否被允許， 并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同， 可將它分為：包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測(cè)型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些/ 包0是否來自可信任的安全站點(diǎn)， 一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包， 防火墻便會(huì)將這些數(shù)據(jù)拒之門外。

4.2.2定期補(bǔ)漏

漏洞是可以在攻擊過程中利用的弱點(diǎn)， 可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)取Ｃ绹箍敌谴髮W(xué)的Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報(bào)告， 指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)用戶。為了糾正這些漏洞， 軟件廠商補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序， 有效解決漏洞程序所帶來的安全問題。我們可以使用360定期掃描系統(tǒng)，查找漏洞后及時(shí)修補(bǔ)。

4.2.3文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同， 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來對(duì)傳輸中的數(shù)據(jù)流加密， 通常有線路加密和端對(duì)端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿， 是對(duì)保密信息通過的各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者通過專用的加密軟件， 采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密， 把明文加密成密文， 當(dāng)這些信息到達(dá)目的地時(shí)， 由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密， 使密文恢復(fù)成為可讀數(shù)據(jù)明文。這種加密技術(shù)主要應(yīng)該用在云端數(shù)據(jù)集中備份區(qū)。

5結(jié)束語

云計(jì)算以其優(yōu)越的網(wǎng)絡(luò)資源共享機(jī)制，在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下發(fā)展迅猛，可以預(yù)見在不久的將來，所有的共享數(shù)據(jù)都將流動(dòng)在這種模型中，相應(yīng)地，數(shù)據(jù)安全、信息安全問題凸顯。本文探討了云計(jì)算相關(guān)的概念以及在網(wǎng)絡(luò)下的安全問題及初步策略，關(guān)于安全策略方面是下一步需要繼續(xù)加大研究力度的方向。

參考文獻(xiàn)

[1]彭珺等.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)與數(shù)字工程，2010（1）：122-123

[2]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報(bào)，2009（1）： 30～31

[3]段保護(hù)，王鍵. 數(shù)字簽名技術(shù)的新探討[J].計(jì)算機(jī)工程與科學(xué)， 2009， 31（4） ： 84～86

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實(shí)現(xiàn)具體路徑

1 云計(jì)算的簡(jiǎn)介

云計(jì)算就是各類計(jì)算為前提，其中主要包含網(wǎng)絡(luò)計(jì)算以及分布計(jì)算，創(chuàng)建出一類新型的計(jì)算方式。通過一種新型的具備共同分享性的方式，進(jìn)行大數(shù)據(jù)的處理和計(jì)算，元計(jì)算的關(guān)鍵是計(jì)算機(jī)網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲(chǔ)存。云計(jì)算最主要的特征是：安全的數(shù)據(jù)儲(chǔ)存功能，對(duì)終端設(shè)備的標(biāo)準(zhǔn)要求不高、便捷的操作、具有較大的空間進(jìn)行計(jì)算等。所以計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全維護(hù)，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計(jì)算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價(jià)值方面的安全層次設(shè)定。

2 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)使用的價(jià)值

在新時(shí)期，運(yùn)用云計(jì)算的方式，完成對(duì)網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計(jì)算機(jī)的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級(jí)互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計(jì)算機(jī)網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計(jì)算機(jī)產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個(gè)設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準(zhǔn)則，當(dāng)使用者的計(jì)算機(jī)連接到網(wǎng)絡(luò)，就能夠快速完成計(jì)算機(jī)之間的信息、以及軟件的共享。而且在使用者進(jìn)行共享過程的有關(guān)應(yīng)用時(shí)，鑒于提前在使用者信息安全性上實(shí)施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護(hù)的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶?duì)象那里，才會(huì)以嚴(yán)密的使用者權(quán)限管理形式和融合密碼的安全驗(yàn)證，就能夠完成指定用戶的信息共享，強(qiáng)化對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對(duì)網(wǎng)絡(luò)安全的檢驗(yàn)

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對(duì)大型移動(dòng)終端中的軟件行動(dòng)實(shí)施監(jiān)督，檢測(cè)出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的當(dāng)前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護(hù)。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時(shí)，用戶的使用受到限制，不能實(shí)施對(duì)數(shù)據(jù)和信息的保護(hù)。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個(gè)需要快速解決關(guān)鍵問題；

（2）計(jì)算機(jī)網(wǎng)絡(luò)使用的環(huán)境方面。研究當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境，找出保護(hù)使用者終端計(jì)算機(jī)非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當(dāng)前網(wǎng)絡(luò)安全維護(hù)的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機(jī)密獲取經(jīng)濟(jì)利益，以保證某些企業(yè)在競(jìng)爭(zhēng)中處于有利地位。

（3）當(dāng)前還沒有完善的計(jì)算機(jī)網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護(hù)，所以攻擊者的行為難以得到制約，造成當(dāng)前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的具體實(shí)現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標(biāo)

（1）深化網(wǎng)絡(luò)使用的實(shí)名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對(duì)象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準(zhǔn)時(shí)性，此外還需強(qiáng)化對(duì)網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對(duì)網(wǎng)絡(luò)中的隱秘信息，必須定時(shí)審查和不定時(shí)的抽檢，對(duì)出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對(duì)用戶的身份進(jìn)行驗(yàn)證，最大限度維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對(duì)網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護(hù)體系的規(guī)劃及檢驗(yàn)和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計(jì)算機(jī)在網(wǎng)絡(luò)安全上防護(hù)能力。

4.3 實(shí)施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)計(jì)的篩選裝備，能夠有效的防止被計(jì)算機(jī)系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運(yùn)營商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強(qiáng)的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風(fēng)險(xiǎn)。另外，一定要深化使用者對(duì)密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會(huì)的快速穩(wěn)定發(fā)展，使我國的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全也有相當(dāng)大的問題，主要包括計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對(duì)完成云計(jì)算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實(shí)現(xiàn)方法，終極目標(biāo)是使我國的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個(gè)管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]邵曉慧，季元翔，樂歡.云計(jì)算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實(shí)踐[J].科技通報(bào)，2017（01）：76-79.

[2]劉伉伉.云計(jì)算環(huán)境下入侵檢測(cè)技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動(dòng)Agent的移動(dòng)云計(jì)算任務(wù)遷移機(jī)制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計(jì)算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2015（35）：5-7.

篇3

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)安全；防范策略

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2013） 10-0116-01

一、云計(jì)算

（一）云計(jì)算的概念

云計(jì)算（CloudComputing）是近年來發(fā)展的一種新的計(jì)算形態(tài)。它是網(wǎng)格計(jì)算（GridComputing）、分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存儲(chǔ)（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計(jì)算的核心思想是將大量用網(wǎng)絡(luò)連接的計(jì)算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)計(jì)算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時(shí)獲取，按需使用，隨時(shí)擴(kuò)展，按使用付費(fèi)。

（二）云計(jì)算的工作原理

云計(jì)算的思想就是把力量聯(lián)合起來，然后給其中的每一個(gè)成員使用。云計(jì)算的基本原理就是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。這也意味著計(jì)算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費(fèi)用低廉。

二、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題

在技術(shù)方面，云計(jì)算存儲(chǔ)了大量的數(shù)據(jù)，一旦在云計(jì)算中心放生故障，將導(dǎo)致不可估量的損失。云計(jì)算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢(shì)，但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標(biāo)識(shí)問題。

其次，在計(jì)算機(jī)的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時(shí)都有可能攻擊我們的云計(jì)算中心。在云計(jì)算中心里存儲(chǔ)的大數(shù)據(jù)信息對(duì)這些攻擊具有強(qiáng)大的吸引力。因此，云計(jì)算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責(zé)任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多，以致于讓我們對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)跟不上，缺少防范意識(shí)，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對(duì)網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴(yán)密性也不夠。目前我國的立法不全，缺乏對(duì)網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識(shí)，明確網(wǎng)絡(luò)安全發(fā)展目標(biāo)

一方面，加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)認(rèn)證身份的確認(rèn)和識(shí)別，明確授權(quán)主體，從而提高對(duì)網(wǎng)絡(luò)安全在身份上的確認(rèn)保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機(jī)密性、一致性，加強(qiáng)對(duì)信息傳播的監(jiān)控操作，防止機(jī)密信息流失造成不必要的影響，禁止非授權(quán)用戶對(duì)信息數(shù)據(jù)的整改，嚴(yán)格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強(qiáng)化應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對(duì)簡(jiǎn)單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程。系統(tǒng)安全分析的目的是為了在整個(gè)系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認(rèn)證和數(shù)字簽名技術(shù)

身份認(rèn)證是指用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個(gè)擔(dān)保個(gè)人、計(jì)算機(jī)系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認(rèn)證的主要目的確定信息的真實(shí)性、完整性和不可否認(rèn)性。所謂認(rèn)證系統(tǒng)是為了使接收者或第三者能夠識(shí)別和確認(rèn)消息的完整性的密碼系統(tǒng)。

4.運(yùn)用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機(jī)訪問其本身，并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實(shí)現(xiàn)的。采用防火墻技術(shù)，易于實(shí)現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址。可以保護(hù)局域網(wǎng)的安全，起到防火墻的作用：對(duì)于使用服務(wù)器的局域網(wǎng)來說，在外部看來只有服務(wù)器是可見的，其他局域網(wǎng)的用戶對(duì)外是不可見的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動(dòng)阻止敏感數(shù)據(jù)。比方說，身份證號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類系統(tǒng)進(jìn)行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn)

[1]劉穎，劉景.計(jì)算機(jī)網(wǎng)絡(luò)安全問題及措施[J].科技資訊，2008，6.

[2]姚遠(yuǎn)耀，張予民.云計(jì)算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場(chǎng)，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計(jì)算及其安全問題的綜述[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計(jì)算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

篇4

云計(jì)算是大數(shù)據(jù)時(shí)代基于互聯(lián)網(wǎng)環(huán)境的一種計(jì)算方式，云計(jì)算技術(shù)在運(yùn)行規(guī)模、可靠性、通用性方面具有一定的優(yōu)勢(shì)，對(duì)于用戶需求以及提供基礎(chǔ)服務(wù)和平臺(tái)管理服務(wù)上有著重要的信息價(jià)值，因此探討云計(jì)算環(huán)境的網(wǎng)絡(luò)完全問題具有重要的實(shí)踐意義

關(guān)鍵詞：

云計(jì)算安全；加密；機(jī)制

計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，用戶對(duì)數(shù)據(jù)的存儲(chǔ)、運(yùn)算、傳輸都有著更高的要求，加上電子商務(wù)、互聯(lián)網(wǎng)金融、通訊政務(wù)等的發(fā)展中產(chǎn)生了大量的數(shù)據(jù)，信息大數(shù)據(jù)時(shí)代下，為了進(jìn)一步的提升信息服務(wù)能力，研究人員提出了云計(jì)算技術(shù)，這是一種根據(jù)用戶的需求提供軟件和硬件資源信息，形成資源共享機(jī)制，云計(jì)算是基于虛擬化的運(yùn)行環(huán)境，在運(yùn)行規(guī)模和可靠性以及通用性方面具有應(yīng)用優(yōu)勢(shì)。云計(jì)算下的網(wǎng)絡(luò)安全問題主要防治木馬和病毒攻擊網(wǎng)絡(luò)和數(shù)據(jù)資源，維護(hù)數(shù)據(jù)的真實(shí)、可靠、完整，保證通信運(yùn)輸服務(wù)的質(zhì)量。

1云計(jì)算環(huán)境所面臨的安全威脅

云計(jì)算技術(shù)的不斷推廣和廣泛適用，其數(shù)據(jù)資源價(jià)值越來越高，因而也是互聯(lián)網(wǎng)黑客、木馬程序的主要攻擊對(duì)象，安全問題令人擔(dān)憂。基于互聯(lián)網(wǎng)安全防御的實(shí)踐，就當(dāng)前云計(jì)算環(huán)境下的安全問題主要概括為三類，分別是數(shù)據(jù)的審計(jì)安全、傳輸安全、存儲(chǔ)安全。

1.1數(shù)據(jù)審計(jì)安全威脅對(duì)許多云計(jì)算審計(jì)的工作者來說，尤其是企業(yè)中的工作人員并不都是計(jì)算機(jī)專業(yè)背景的，在數(shù)據(jù)的審計(jì)中缺乏必要的安全意識(shí)，面臨的威脅包括操作中的不規(guī)范，對(duì)設(shè)備的維護(hù)以及網(wǎng)絡(luò)數(shù)據(jù)包重放攻擊、拒絕服務(wù)、網(wǎng)絡(luò)日志篡改等，這些都導(dǎo)致了對(duì)網(wǎng)絡(luò)安全的潛在隱患。審計(jì)中造成數(shù)據(jù)泄露，或是在網(wǎng)絡(luò)攻擊下失去審計(jì)功能，這樣就使得數(shù)據(jù)脫離了審計(jì)功能的保護(hù)。

1.2數(shù)據(jù)存儲(chǔ)安全威脅云計(jì)算的數(shù)據(jù)保存都是基于熱門的服務(wù)器，目的是為了進(jìn)一步的提升用戶的訪問和數(shù)據(jù)使用效率，這樣大量的數(shù)據(jù)匯總形成大數(shù)據(jù)中心，有利于對(duì)信息管理的設(shè)備運(yùn)行維護(hù)。但是大數(shù)據(jù)中心的數(shù)據(jù)規(guī)模持續(xù)擴(kuò)大將使得暴擊信息越來越多，而政府和企業(yè)門戶的數(shù)據(jù)存儲(chǔ)依賴也越來越集中，而網(wǎng)絡(luò)黑客處于經(jīng)濟(jì)利益，采用高智能化的攻擊方式對(duì)數(shù)據(jù)中心進(jìn)行攻擊，從而獲得數(shù)據(jù)信息，而隨著木馬和病毒開發(fā)技術(shù)的不斷提升，將很容易給數(shù)據(jù)中心帶來極大的損害。

1.3數(shù)據(jù)傳輸安全威脅云計(jì)算中的數(shù)據(jù)包含了企業(yè)的財(cái)務(wù)、業(yè)務(wù)、客戶等核心的競(jìng)爭(zhēng)力信息，因而企業(yè)在訪問數(shù)據(jù)中心，使用數(shù)據(jù)中存在的威脅有：首先是數(shù)據(jù)傳輸中仍然是基于公共的、共享的網(wǎng)絡(luò)環(huán)境，因而數(shù)據(jù)傳輸過程暴露在外部的黑客、木馬病毒的危險(xiǎn)環(huán)境中，通常采用的供給手段是偵聽傳輸數(shù)據(jù)包以便能夠截取或感染數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)破壞，因而數(shù)據(jù)傳輸?shù)那腊踩珕栴}是亟待解決的問題。第二是用戶在連接數(shù)據(jù)中心訪問數(shù)據(jù)時(shí)，容易被冒用身份信息，因此需要在數(shù)據(jù)訪問的準(zhǔn)入權(quán)限和操作日志上予以安全保護(hù)。

2云計(jì)算的安全保護(hù)對(duì)策

基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全面臨的現(xiàn)狀以及安全威脅，與計(jì)算的安全體系的構(gòu)架需要從動(dòng)態(tài)、縱深方向進(jìn)行拓展，建立安全防御：

2.1構(gòu)建網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)體系網(wǎng)絡(luò)安全評(píng)估是指依據(jù)相關(guān)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)的保密性、完整性和可用性等進(jìn)行科學(xué)、公正的綜合評(píng)估活動(dòng)。安全評(píng)估主要包括以下3個(gè)要素：第一是價(jià)值資產(chǎn)，主要對(duì)云計(jì)算中所涉及到計(jì)算機(jī)、數(shù)據(jù)庫系統(tǒng)、基礎(chǔ)通信設(shè)施、建筑物、信息系統(tǒng)、軟硬件、檔案信息、以及單位職工等。對(duì)信息威脅的評(píng)估，對(duì)可能的潛在隱患、云計(jì)算中心本身的弱點(diǎn)等進(jìn)行評(píng)估。最后是潛在的攻擊點(diǎn)，云計(jì)算的系統(tǒng)中可能被黑客或是木馬病毒所攻擊的系統(tǒng)缺陷。對(duì)云計(jì)算的安全評(píng)估可以根據(jù)安全需求劃分目標(biāo)層、準(zhǔn)則層和指標(biāo)層，基于D—S證據(jù)理論、灰色理論和層次分析等手段進(jìn)行評(píng)估，發(fā)現(xiàn)問題，提升安全防護(hù)。

2.2健全網(wǎng)絡(luò)安全接人系統(tǒng)對(duì)云計(jì)算接入端口的防護(hù)要保證接入渠道的安全性，采用身份驗(yàn)證、安全審計(jì)、IPSECVPN和SSLVPN等技術(shù)，對(duì)接入渠道和傳輸渠道進(jìn)行加密，避免被惡意攻擊。

2.3云數(shù)據(jù)存儲(chǔ)共享安全機(jī)制云存儲(chǔ)中首先需保證平臺(tái)的安全性，先通過特定機(jī)制去除操作系統(tǒng)威脅，填補(bǔ)系統(tǒng)漏洞；然后將相應(yīng)功能和服務(wù)禁用。同時(shí)解決遠(yuǎn)程管理、證書及DNS協(xié)議質(zhì)量以及執(zhí)行不當(dāng)?shù)葐栴}，用戶必須使用攜帶自己私鑰才能存取云中的信息。云數(shù)據(jù)加密存儲(chǔ)后的共享示意圖如圖1所示。

2.4構(gòu)建主動(dòng)式的縱深防御接入端和傳輸端的防御都是被動(dòng)式的防御，除此之外，云計(jì)算應(yīng)主動(dòng)構(gòu)建具有縱深的主動(dòng)式防護(hù)體系，主要包括了對(duì)網(wǎng)絡(luò)的預(yù)警、響應(yīng)、檢測(cè)、保護(hù)、恢復(fù)和反擊等，其主要的核心技術(shù)是預(yù)警和響應(yīng)，強(qiáng)化網(wǎng)絡(luò)安全防御。

3結(jié)語

隨著云計(jì)算技術(shù)的不斷發(fā)展，更多的安全問題將暴露出來，云計(jì)算環(huán)境下的安全防御是一個(gè)動(dòng)態(tài)過程，隨著攻擊手段和攻擊技術(shù)越來越高深，云計(jì)算網(wǎng)絡(luò)安全防護(hù)留下更多的擴(kuò)展接口，以便在將來適應(yīng)安全防御的需求，及時(shí)的升級(jí)和完善，進(jìn)一步提升云計(jì)算安全度。

參考文獻(xiàn)

[1]ZDNet.云計(jì)算安全擴(kuò)展了風(fēng)險(xiǎn)的邊界[J].網(wǎng)絡(luò)與信息,2010(10).

[2]馮登國,張敏,張妍,徐震.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011(01).

篇5

【 關(guān)鍵詞 】 云計(jì)算；計(jì)算機(jī)安全；安全問題及對(duì)策

1 引言

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直是計(jì)算機(jī)行業(yè)一個(gè)重要的問題，本文就主要針對(duì)于云計(jì)算在計(jì)算機(jī)安全領(lǐng)域的影響和應(yīng)用做分析，提出相應(yīng)的一些解決措施。

2 云計(jì)算的概況

云是互聯(lián)網(wǎng)和網(wǎng)絡(luò)的一種比喻的說法，以前在圖中經(jīng)常用云來表示電信網(wǎng)，后來隨之也用其來表示互聯(lián)網(wǎng)和基礎(chǔ)設(shè)施的抽象形態(tài)。云計(jì)算（Cloud Computing）是基于互聯(lián)網(wǎng)的條件下，提供相關(guān)服務(wù)的增加、使用以及交互的模式，一般情況下會(huì)涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)、易擴(kuò)展的并且經(jīng)常是虛擬化的資源。狹義云計(jì)算一般是指以IT為基礎(chǔ)設(shè)施的交付和使用的模式，通過網(wǎng)絡(luò)以按需以及易擴(kuò)展的方式來獲得所需的資源；廣義云計(jì)算指的是服務(wù)的交付和使用的模式，通過網(wǎng)絡(luò)以按需以及易擴(kuò)展的方式來獲得所需的服務(wù)。這種服務(wù)可以是和軟件、互聯(lián)網(wǎng)、IT有關(guān)，也可以是其他形式的服務(wù)，其意味著計(jì)算能力也可以作為一種商品通過互聯(lián)網(wǎng)來進(jìn)行流通。云計(jì)算當(dāng)前主要的構(gòu)架是基于一個(gè)新一代的數(shù)據(jù)中心，以此來提供虛擬的計(jì)算以及存貯資源的功能，其中這些資源的使用以及消費(fèi)，就可以按照先前的規(guī)定標(biāo)準(zhǔn)進(jìn)行適當(dāng)?shù)氖召M(fèi)，用戶可以隨時(shí)地通過互聯(lián)網(wǎng)進(jìn)行資源的消費(fèi)，為用戶提供方便。

3 基于云計(jì)算背景下計(jì)算機(jī)安全問題分析

云安全問題一直是一個(gè)研究的重點(diǎn)和難點(diǎn)，云計(jì)算的安全性、可靠性以及其可控性的缺失，會(huì)給其使用者帶來極大的損失。許多計(jì)算機(jī)安全的技術(shù)雖然也得到了大家的認(rèn)可，并且也取得了不錯(cuò)的效果，但是其依然不能避免病毒的侵害、安全漏洞、信息的泄露以及惡意的攻擊等安全問題。當(dāng)前，基于X.509標(biāo)準(zhǔn)的PMI和PKI體系進(jìn)行的數(shù)字加密技術(shù)、動(dòng)態(tài)密碼技術(shù)、SSL/TLS技術(shù)，以及各種防病毒、防DOS、防火墻等安全技術(shù)都被應(yīng)用到云計(jì)算當(dāng)中。

當(dāng)前云計(jì)算的安全和集成問題還沒得到徹底解決，其存在著一定的安全風(fēng)險(xiǎn)，主要的有七種：特權(quán)用戶的訪問、法規(guī)的遵守、數(shù)據(jù)位置的不確定、共享儲(chǔ)存數(shù)據(jù)、數(shù)據(jù)的恢復(fù)、調(diào)查支持以及長(zhǎng)期的發(fā)展等問題。

另外，云計(jì)算作為一個(gè)虛擬的網(wǎng)絡(luò)平臺(tái)，其安全問題也具有一些獨(dú)特的性質(zhì)，主要的體現(xiàn)在幾個(gè)方面：首先，其所有用戶的都是儲(chǔ)存在外部的數(shù)據(jù)中心，需要針對(duì)其數(shù)據(jù)信息來進(jìn)行加密的處理，以此來保障其安全性，同時(shí)還需要設(shè)置一定的控制訪問和認(rèn)證系統(tǒng)，以便于內(nèi)部工作人員進(jìn)行訪問；其次，為了要保障其數(shù)據(jù)的安全，在受到攻擊之后可以快速地使其數(shù)據(jù)得到恢復(fù)，需要對(duì)其進(jìn)行儲(chǔ)存，云計(jì)算數(shù)據(jù)一般來說都比較的繁雜并且數(shù)據(jù)量比較大，所以，要保證其完整性和一致性，在其儲(chǔ)存的時(shí)候就需要采取冗余儲(chǔ)存的方式，并且還要采用特定的方法對(duì)其進(jìn)行其審計(jì)；第三，要想使云計(jì)算的計(jì)算機(jī)安全問題得到實(shí)時(shí)有效的保障，就需要對(duì)其進(jìn)行加密處理和密匙管理，并且要將密匙是指成為實(shí)時(shí)改變的狀態(tài)，以此來保障其不易被破解；第四，云計(jì)算的三個(gè)參考模型的基本理論基礎(chǔ)是虛擬化，這是其不可或缺的一部分，但是虛擬化也同時(shí)為其帶來了安全問題、管理方面的問題以及其虛擬機(jī)安全的問題。

4 基于云計(jì)算下計(jì)算機(jī)安全的保障措施

4.1 明確云計(jì)算業(yè)務(wù)的定位

云計(jì)算所包含的業(yè)務(wù)的種類是復(fù)雜并且多變的，要加深對(duì)其發(fā)展的深入研究，看是否可以將其歸類成為某一類的電信業(yè)務(wù)，看其是否可以歸納入或者是調(diào)整《電信分類目錄》，并且要建立健全相應(yīng)的市場(chǎng)的準(zhǔn)入以及其監(jiān)管的力度，規(guī)范云服務(wù)的良好的發(fā)展。

4.2 制定相應(yīng)的法律法規(guī)

要根據(jù)云計(jì)算技術(shù)的發(fā)展以及其業(yè)務(wù)的模式，盡快地制定出相符合的法律法規(guī)以及其技術(shù)規(guī)范，例如出臺(tái)數(shù)據(jù)保護(hù)法、明確云計(jì)算服務(wù)提供商信息安全管理責(zé)任、制定用戶使用的日志留存規(guī)范等。以此來規(guī)范云計(jì)算市場(chǎng)，加強(qiáng)其監(jiān)督力度，保障其在一個(gè)良好的環(huán)境中發(fā)展。

4.3 建立有針對(duì)性的技術(shù)監(jiān)控手段

要針對(duì)云計(jì)算技術(shù)以及其業(yè)務(wù)的特點(diǎn)，建設(shè)有針對(duì)性的技術(shù)監(jiān)控手段。云計(jì)算在計(jì)算機(jī)行業(yè)的應(yīng)用，進(jìn)一步地降低了互聯(lián)網(wǎng)業(yè)務(wù)的開發(fā)以及其應(yīng)用的門檻，并且使信息的傳播渠道更加的便捷、低廉，所以要建設(shè)相對(duì)應(yīng)配套的技術(shù)管控手段，比如業(yè)務(wù)開發(fā)審計(jì)系統(tǒng)、違法網(wǎng)站應(yīng)用定位和處置系統(tǒng)等，以此來對(duì)其進(jìn)行有效監(jiān)控。

4.4 建立云計(jì)算服務(wù)分級(jí)分類的安全管理制度

要根據(jù)云計(jì)算的特點(diǎn)，將云計(jì)算按照其使用的范圍、對(duì)象以及其業(yè)務(wù)模式的規(guī)劃分為不同的安全等級(jí)要求，比如，根據(jù)其使用范圍可以劃分成公有云、私有云以及混合云等；根據(jù)其使用的對(duì)象灰分成為面向政府、企業(yè)和普通用戶進(jìn)行云服務(wù)；根據(jù)其業(yè)務(wù)模式劃分為提供基礎(chǔ)設(shè)施資源、信息以及軟件的云服務(wù)，并且要根據(jù)不同的安全等級(jí)制定出相應(yīng)的安全防護(hù)標(biāo)準(zhǔn)以及等級(jí)保護(hù)制度。同時(shí)還要建立誠實(shí)可信的第三方公共服務(wù)平臺(tái)，比如，政府創(chuàng)建的公共云服務(wù)平臺(tái)，分級(jí)進(jìn)行安全管理，保障其使用的安全性。

4.5 提升其自主創(chuàng)新的能力

要加大力度培養(yǎng)國內(nèi)云服務(wù)市場(chǎng)，加強(qiáng)對(duì)云計(jì)算核心硬件的研究開發(fā)力度，減少核心設(shè)施以及關(guān)鍵領(lǐng)域技術(shù)產(chǎn)品對(duì)于國外產(chǎn)品的依賴，國家要自主開發(fā)軟、硬件，提升自主創(chuàng)新能力，積極地參與到云計(jì)算國際標(biāo)準(zhǔn)的制定，提升自身科技含量，加快該行業(yè)的發(fā)展。

5 結(jié)束語

云計(jì)算技術(shù)在計(jì)算機(jī)行業(yè)的應(yīng)用，很大程度上推動(dòng)了計(jì)算機(jī)行業(yè)的發(fā)展，想要其更加實(shí)用，就要對(duì)其存在的安全風(fēng)險(xiǎn)有一定的認(rèn)識(shí)，并且要采取相應(yīng)的措施，以此來保障計(jì)算機(jī)安全，促使計(jì)算機(jī)行業(yè)健康快速地發(fā)展。

參考文獻(xiàn)

[1] 梁宏.云計(jì)算與計(jì)算機(jī)安全[A].全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C]，2008（10）：19-24.

[2] 石紅.基于云計(jì)算概念的企業(yè)信息化模式研究[A].第九屆全國會(huì)計(jì)信息化年會(huì)論文集（上）[C]，2010：17-23.

[3] 潘松柏，張?jiān)朴拢惽褰穑哼M(jìn)武.云計(jì)算安全需求和策略[A].2010年全國通信安全學(xué)術(shù)會(huì)議論文集[C]， 2010：46-54.

[4] 張勇.云計(jì)算環(huán)境下軟件工程模式初探[A].第三屆全國軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C]，2009：91-97.

[5] 涂艷麗.云計(jì)算及在IT支撐系統(tǒng)中的應(yīng)用[A].中國通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（上）[C]，2009：41-48.

[6] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測(cè)技術(shù)[J].信息網(wǎng)絡(luò)安全，2012，（01）：23-25.

[7] 黃世中.GF（2m）域SM2算法的實(shí)現(xiàn)與優(yōu)化[J].信息網(wǎng)絡(luò)安全，2012，（01）：36-39.

基金項(xiàng)目：

國家自然科學(xué)基金資助項(xiàng)目（60963007）、福建省教育廳科技項(xiàng)目（JB11251）。

篇6

關(guān)鍵詞：云計(jì)算 中小企業(yè) 財(cái)務(wù)信息化

數(shù)據(jù)時(shí)代背景下，信息化的浪潮已經(jīng)席卷各行業(yè)領(lǐng)域，企業(yè)在享受信息化帶來的便利化、高效化的同時(shí)，也受到市場(chǎng)競(jìng)爭(zhēng)的沖擊。中小企業(yè)資金薄弱、管理水平不高、抵抗風(fēng)險(xiǎn)能力低，財(cái)務(wù)管理信息化步伐較慢。云計(jì)算是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的實(shí)際應(yīng)用，為中小企業(yè)推進(jìn)財(cái)務(wù)管理信息化提供了途徑。

一、云計(jì)算在財(cái)務(wù)管理信息化中的應(yīng)用

（一）云計(jì)算與財(cái)務(wù)管理信息化

云算是以計(jì)算機(jī)為媒介，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)、易擴(kuò)展、虛擬化的資源。“云”是對(duì)互聯(lián)網(wǎng)一種形象的說法，數(shù)據(jù)上傳云端后，由云服務(wù)商儲(chǔ)存管理，云計(jì)算就是云服務(wù)商利用網(wǎng)絡(luò)計(jì)算機(jī)媒介，為服務(wù)需求者提供普通的或者特色的處理服務(wù)。云計(jì)算具有規(guī)模大、廣泛的訪問性、擴(kuò)散性、自助按需提供服務(wù)等多種特點(diǎn)。云計(jì)算服務(wù)功能的實(shí)現(xiàn)包括服務(wù)平臺(tái)、應(yīng)用軟件和計(jì)算基礎(chǔ)設(shè)施三個(gè)方面。

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，財(cái)務(wù)管理信息化誕生。上世紀(jì)50年代，企業(yè)利用計(jì)算機(jī)為工人發(fā)工資，標(biāo)志著企業(yè)財(cái)務(wù)信息化的開始。大量財(cái)務(wù)管理應(yīng)用軟件的開發(fā)和應(yīng)用提升了企業(yè)財(cái)務(wù)管理信息化水平。大型企業(yè)基本具備了自主開發(fā)財(cái)務(wù)軟件的能力，在會(huì)計(jì)日常管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)和財(cái)務(wù)決策系統(tǒng)等都引入了計(jì)算機(jī)處理技術(shù)。中小企業(yè)不具備自主研發(fā)軟件、獨(dú)立操作的技術(shù)和實(shí)力，推進(jìn)財(cái)務(wù)會(huì)計(jì)信息化困難多，影響中小企業(yè)管理水平提升。

（二）在中小企業(yè)財(cái)務(wù)管理信息化中應(yīng)用云計(jì)算的優(yōu)勢(shì)

1.改變傳統(tǒng)的操作模式。中小企業(yè)推進(jìn)財(cái)務(wù)管理信息化是趨勢(shì)，云計(jì)算徹底改變企業(yè)財(cái)務(wù)管理的傳統(tǒng)模式，促使日常會(huì)計(jì)核算管理、財(cái)務(wù)管理、財(cái)務(wù)決策在網(wǎng)絡(luò)端進(jìn)行，提高處理效率。同時(shí)，云計(jì)算可以幫助企業(yè)管理者實(shí)時(shí)掌控會(huì)計(jì)數(shù)據(jù)，管理指令、審核審批，特別對(duì)跨國業(yè)務(wù)的項(xiàng)目，云計(jì)算可以極大提高引用效率。

2.降低中小企業(yè)費(fèi)用成本壓力。中小企業(yè)之所以推動(dòng)財(cái)務(wù)管理信息化緩慢，最主要受到成本的限制。云計(jì)算改變服務(wù)提供模式，由企業(yè)自主研發(fā)、維護(hù)、管理轉(zhuǎn)向由服務(wù)商提供，企業(yè)只需根據(jù)自身需求，一次性購買實(shí)施費(fèi)用或者軟件租賃費(fèi)用，就可以享受云服務(wù)，無需承擔(dān)開發(fā)、硬件設(shè)施建設(shè)、維護(hù)等費(fèi)用。節(jié)約成本是中小企業(yè)選擇云服務(wù)的最大吸引力。

3.促進(jìn)中小企業(yè)管理水平提升。云計(jì)算是與傳統(tǒng)財(cái)務(wù)管理模式截然不同的新模式，對(duì)中小企業(yè)會(huì)計(jì)工作是一次徹底的管理創(chuàng)新，對(duì)改變中小企業(yè)傳統(tǒng)管理模式起到“牽一發(fā)而動(dòng)全身”的作用，可以促進(jìn)中小企業(yè)整體管理水平的提升。同時(shí)，云計(jì)算是網(wǎng)絡(luò)開放的系統(tǒng)，便于廣大客戶加強(qiáng)對(duì)服務(wù)提供商行為的監(jiān)督，促進(jìn)服務(wù)提供商行為規(guī)范。

二、云計(jì)算應(yīng)用財(cái)務(wù)管理信息化的模式

（一）軟件即服務(wù)模式（SaaS）

軟件即服務(wù)模式以軟件為服務(wù)載體，向需求方提供軟件附有的應(yīng)用程序功能。SaaS提供商為企業(yè)提供所有的基礎(chǔ)設(shè)施和軟硬件平臺(tái)，企業(yè)不需要購買軟硬件及基礎(chǔ)設(shè)施建設(shè)，就可以通過互聯(lián)網(wǎng)使用信息系統(tǒng)。云計(jì)算下SaaS模式為中小企業(yè)財(cái)務(wù)管理信息化提供解決方案，利用計(jì)算機(jī)和互聯(lián)網(wǎng)實(shí)現(xiàn)云端操作，降低企業(yè)信息化成本，以較小的成本使企業(yè)生命周期的價(jià)值達(dá)到最大化，根據(jù)企業(yè)需求購買，服務(wù)企業(yè)更靈活，同時(shí)培訓(xùn)和維護(hù)成本也降低了，提高企業(yè)運(yùn)行效率和管理水平。對(duì)于中小企業(yè)而言SaaS模式較經(jīng)濟(jì)實(shí)用，是比較好的實(shí)現(xiàn)財(cái)務(wù)信息化的途徑。

（二）平臺(tái)即服務(wù)模式（PaaS）

平臺(tái)即服務(wù)模式是指將軟件研發(fā)的平臺(tái)作為一種服務(wù)，以SaaS模式提交給用戶來使用。所用的開發(fā)語言和工具開發(fā)的（或收購的）應(yīng)用程序部署到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施上去，用戶不需要維護(hù)管理底層的基礎(chǔ)設(shè)施，但可以控制其應(yīng)用程序。它是業(yè)務(wù)定制的模式，是軟件即模式的一種拓展，擴(kuò)大了云計(jì)算在中小企業(yè)適用范圍。平臺(tái)即服務(wù)模式為企業(yè)提供基礎(chǔ)的數(shù)據(jù)處理功能，不能滿足中小企業(yè)多樣化的需求。PaaS采用企業(yè)定制的模式提供服務(wù)，企業(yè)業(yè)務(wù)專家成為服務(wù)功能的設(shè)計(jì)者，增強(qiáng)了服務(wù)功能的靈活性，促進(jìn)云計(jì)算的長(zhǎng)遠(yuǎn)發(fā)展。

（三）基礎(chǔ)設(shè)施即服務(wù)（IaaS）

IaaS就是將云計(jì)算硬件基礎(chǔ)設(shè)施資源和相關(guān)資源租賃給客戶，包括處理器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)資源，客戶可以部署運(yùn)行任意軟件。云計(jì)算硬件設(shè)施資源價(jià)格昂貴，中小企業(yè)無力購買，但可根據(jù)短期內(nèi)特殊需求，租賃基礎(chǔ)設(shè)施資源。IaaS模式有兩種服務(wù)供給模式，按需租賃和外包，按需租賃滿足中小企業(yè)對(duì)IT資源需求不均衡的特點(diǎn)，外包在云計(jì)算平臺(tái)上輸入自身應(yīng)用，降低企業(yè)基礎(chǔ)設(shè)施投入成本。

三、云計(jì)算下中小企業(yè)推進(jìn)財(cái)務(wù)管理信息化存在的問題

（一）中小企業(yè)用戶接受程度低

思想認(rèn)識(shí)決定行動(dòng)，中小企業(yè)“重業(yè)務(wù)、輕管理”的思想普遍存在，對(duì)如何發(fā)展業(yè)務(wù)保持熱情，而對(duì)如何通過加強(qiáng)管理提高競(jìng)爭(zhēng)力較為冷淡。試想，對(duì)企業(yè)內(nèi)部管理都不夠重視，對(duì)財(cái)務(wù)管理信息化就更加忽視。沒有認(rèn)識(shí)財(cái)務(wù)管理信息化的作用，不愿意將更多的成本投入到短期內(nèi)難以見效益的財(cái)務(wù)管理信息化上，導(dǎo)致云計(jì)算在中小企業(yè)財(cái)務(wù)管理信息化領(lǐng)域的普及難度增加。同時(shí)，在社會(huì)誠信體系缺失的條件下，誠信危機(jī)加劇，企業(yè)間信任感降低，云計(jì)算打破了會(huì)計(jì)信息存儲(chǔ)的時(shí)間和空間界限，脫離“面對(duì)面”的線上交易，改變了傳統(tǒng)的交易模式，企業(yè)對(duì)財(cái)務(wù)數(shù)據(jù)的安全性存在擔(dān)憂，內(nèi)心產(chǎn)生抵觸情緒。

（二）云計(jì)算服務(wù)產(chǎn)品供應(yīng)能力低

我國云計(jì)算模式還處于發(fā)展的初級(jí)階段，中小企業(yè)用戶的需求還未激發(fā)，服務(wù)商供給能力也比較低下。目前，我國云計(jì)算服務(wù)商的功能相對(duì)單一，比如現(xiàn)行的阿里巴巴開發(fā)的錢掌柜、在線管理軟件偉庫等，主要為用戶提供財(cái)務(wù)管理中現(xiàn)金管理、在線記賬、營銷等基本功能，服務(wù)未縱深到企業(yè)會(huì)計(jì)核算、日常管理、財(cái)務(wù)決策分析、風(fēng)險(xiǎn)防范等領(lǐng)域，限制了云計(jì)算的發(fā)展。

（三）云計(jì)算法律法規(guī)體系建設(shè)滯后

任何行業(yè)的健康發(fā)展都離不開法律法規(guī)的約束和規(guī)范。我國云計(jì)算行業(yè)處于發(fā)展初期，市場(chǎng)活力還不足，一系列的法律法規(guī)體系還未健全，還未對(duì)云計(jì)算的網(wǎng)絡(luò)安全問題和技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)定，在一定程度上導(dǎo)致云計(jì)算發(fā)展混亂。作為新興的行業(yè)，云計(jì)算的發(fā)展更需要法律法規(guī)的約束，避免因標(biāo)準(zhǔn)不統(tǒng)一、監(jiān)管不嚴(yán)格，導(dǎo)致一系列隱患和問題，阻礙云計(jì)算行業(yè)的發(fā)展。

（四）用戶財(cái)務(wù)信息的隱私性和安全性存在隱患

云計(jì)算是以互聯(lián)網(wǎng)為媒介連接用戶和服務(wù)商。互聯(lián)網(wǎng)在推進(jìn)信息化的同時(shí)，必然Ю賜絡(luò)安全問題，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)發(fā)展的永恒話題，特別是云計(jì)算可能是眾多用戶共享一朵“云”，信息數(shù)據(jù)可能會(huì)紊亂。財(cái)務(wù)會(huì)計(jì)信息是企業(yè)最核心的信息資源，關(guān)系到企業(yè)的核心機(jī)密，企業(yè)對(duì)信息安全高度重視，在云計(jì)算存在黑客攻擊、篡改數(shù)據(jù)、數(shù)據(jù)缺失等網(wǎng)絡(luò)安全的問題下，不愿意將財(cái)務(wù)會(huì)計(jì)信息置于危險(xiǎn)的地位。同時(shí)，服務(wù)提供商作為云端數(shù)據(jù)的搜集管理者，需通過加密的方式確保云端數(shù)據(jù)安全可靠，而云端數(shù)據(jù)量龐大，數(shù)據(jù)的加密和密鑰保管極大地增加了服務(wù)商的工作量，容易造成泄密事件。

四、云計(jì)算推進(jìn)中小企業(yè)財(cái)務(wù)管理信息化的對(duì)策

（一）引導(dǎo)中小企業(yè)轉(zhuǎn)變認(rèn)識(shí)

在日益激烈的市場(chǎng)競(jìng)爭(zhēng)大環(huán)境下，中小企業(yè)面臨的生存和發(fā)展環(huán)境相對(duì)惡劣，苦于尋找出路。政府應(yīng)加大對(duì)中小企業(yè)的引導(dǎo)力度，鼓勵(lì)企業(yè)通過改變傳統(tǒng)思想，引入先進(jìn)理念和技術(shù)，重視企業(yè)內(nèi)部管理等途徑，提升自身競(jìng)爭(zhēng)力。加強(qiáng)社會(huì)誠信建設(shè)，進(jìn)一步加大對(duì)違法亂紀(jì)企業(yè)的懲罰力度，提高違法成本，重塑社會(huì)誠信。促進(jìn)服務(wù)商和用戶之間的聯(lián)系，規(guī)定云計(jì)算服務(wù)商向中小企業(yè)用戶提供企業(yè)賬號(hào)瀏覽情況，讓用戶參與到賬戶企業(yè)賬戶管理，減少信息不對(duì)稱。規(guī)范云計(jì)算服務(wù)商管理，探索建立認(rèn)證標(biāo)準(zhǔn)，由國家統(tǒng)一對(duì)云計(jì)算服務(wù)商資質(zhì)進(jìn)行評(píng)定，強(qiáng)化云計(jì)算數(shù)據(jù)安全監(jiān)管，消除中小企業(yè)用戶對(duì)服務(wù)供應(yīng)商的擔(dān)憂。

（二）提高云計(jì)算服務(wù)商產(chǎn)品設(shè)計(jì)、研發(fā)能力

政府應(yīng)進(jìn)一步加大對(duì)云計(jì)算服務(wù)產(chǎn)業(yè)的扶持力度，通過金融扶持、稅收優(yōu)惠等政策，為云計(jì)算服務(wù)商提供良好的發(fā)展環(huán)境。云計(jì)算服務(wù)商應(yīng)加強(qiáng)產(chǎn)品設(shè)計(jì)、技術(shù)研發(fā)、產(chǎn)品推廣，推出我國中小企業(yè)更加適用的軟件、平臺(tái)和設(shè)施，刺激中小企業(yè)用戶實(shí)際需求。注重對(duì)會(huì)計(jì)管理功能的開發(fā)，ERP是云計(jì)算發(fā)展的一個(gè)趨勢(shì)，應(yīng)按照ERP的理念，進(jìn)一步拓展服務(wù)范圍，既注重云計(jì)算軟件會(huì)計(jì)日常服務(wù)功能，也注重研發(fā)具有決策分析、風(fēng)險(xiǎn)防范等財(cái)務(wù)管理功能的軟件，為中小企業(yè)提供在線財(cái)務(wù)分析、管理決策、財(cái)務(wù)風(fēng)險(xiǎn)預(yù)測(cè)等方面的服務(wù)。

（三）規(guī)范行業(yè)標(biāo)準(zhǔn)，加強(qiáng)政府監(jiān)管

加快建立完善云計(jì)算服務(wù)行業(yè)網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)和法律法規(guī)，依據(jù)法律規(guī)定加強(qiáng)對(duì)云計(jì)算服務(wù)商的監(jiān)管和評(píng)價(jià)，從源頭上把好安全和管理問題，維護(hù)中小企業(yè)的核心利益。加強(qiáng)優(yōu)勝劣汰選擇機(jī)制，嚴(yán)把行業(yè)準(zhǔn)入關(guān)和淘汰關(guān)，對(duì)誠信度低、技術(shù)實(shí)力不過關(guān)的企業(yè)實(shí)施嚴(yán)厲的制裁措施，建立安全可靠的財(cái)務(wù)數(shù)據(jù)“云環(huán)境”。

（四）進(jìn)一步加強(qiáng)數(shù)據(jù)信息安全防護(hù)

隨著云計(jì)算的發(fā)展和普及，網(wǎng)絡(luò)安全問題會(huì)日益突出。服務(wù)商應(yīng)加強(qiáng)日常安全防護(hù)，加大網(wǎng)絡(luò)安全技術(shù)研發(fā)投入，不斷創(chuàng)新安全防護(hù)方法，加強(qiáng)身份認(rèn)證管理，身份認(rèn)證密鑰由企業(yè)指定專人負(fù)責(zé)，服務(wù)商不享有秘鑰知情權(quán)，防止不相干人竊取信息，保障財(cái)務(wù)會(huì)計(jì)信息存儲(chǔ)、傳輸、遷移安全。服務(wù)商應(yīng)加強(qiáng)技術(shù)攻關(guān)，加強(qiáng)對(duì)惡意軟件、黑客、病毒監(jiān)測(cè)，建立虛擬防護(hù)網(wǎng)。加強(qiáng)數(shù)據(jù)管理，定期備份會(huì)計(jì)數(shù)據(jù)，防止發(fā)生意外情況。建立完善數(shù)據(jù)恢復(fù)檢測(cè)體系，定期指派專人對(duì)云計(jì)算數(shù)據(jù)恢復(fù)性進(jìn)行檢測(cè)，保障數(shù)據(jù)恢復(fù)功能完好。

中小企業(yè)面臨著財(cái)務(wù)管理信息化的窘狀，一方面需要通過財(cái)務(wù)管理信息化促進(jìn)管理水平和競(jìng)爭(zhēng)能力的提升，另一方面又欠缺所需的資金和技術(shù)。因此，中小企業(yè)在財(cái)務(wù)信息化過程中要充分結(jié)合企業(yè)的實(shí)際需求，選擇經(jīng)濟(jì)實(shí)用的方式。另外中小企業(yè)應(yīng)加快轉(zhuǎn)變觀念，尋求合作途徑和解決辦法，推進(jìn)財(cái)務(wù)管理信息化建設(shè)。Z

參考文獻(xiàn)：

篇7

【關(guān)鍵詞】云計(jì)算 發(fā)展 特點(diǎn) 安全問題 解決對(duì)策

云計(jì)算發(fā)展至今，安全問題一直是影響其發(fā)展和推廣的因素之一，在云計(jì)算平臺(tái)應(yīng)用過程中，由于云計(jì)算自身技術(shù)原因、應(yīng)用者自身原因等導(dǎo)致的數(shù)據(jù)泄密、數(shù)據(jù)丟失等嚴(yán)重影響了用戶對(duì)云計(jì)算的信任和應(yīng)用熱情，隨著計(jì)算機(jī)網(wǎng)絡(luò)安全的研究和發(fā)展，云計(jì)算安全問題得到了一定的解決，但面對(duì)當(dāng)前云計(jì)算應(yīng)用的現(xiàn)在，安全問題仍是重中之重。

1 云計(jì)算的發(fā)展概略

云計(jì)算機(jī)的發(fā)展大致經(jīng)歷了四個(gè)階段，電廣模式階段、效用計(jì)算機(jī)階段、網(wǎng)略計(jì)算階段和云計(jì)算階段，當(dāng)前意義上的云計(jì)算是近十幾年興起的，也就是云計(jì)算進(jìn)入第三階段后得到了突飛猛進(jìn)的發(fā)展，進(jìn)入第四階段后不僅保持了持續(xù)發(fā)展的勁頭，還在應(yīng)用推廣上得到了很大的拓展，當(dāng)前云計(jì)算普遍應(yīng)用于軍事、教育、經(jīng)濟(jì)等各行各業(yè)，部隊(duì)對(duì)于云計(jì)算的應(yīng)用非常重視，這一服務(wù)被廣泛的應(yīng)用于部隊(duì)管理、通訊聯(lián)絡(luò)等方面，極大的促進(jìn)了部隊(duì)的發(fā)展。回顧云計(jì)算的發(fā)展，最初是上世紀(jì)六十年代，“虛擬化”的提出及相關(guān)論文的發(fā)表是云計(jì)算發(fā)展的基礎(chǔ)，這一理論思想的提出是計(jì)算機(jī)的發(fā)展進(jìn)入一個(gè)新的領(lǐng)域。此后三十多年間云計(jì)算雖有發(fā)展，但發(fā)展緩慢。直到1997年提出云計(jì)算學(xué)術(shù)定義，云計(jì)算的發(fā)展才進(jìn)入實(shí)質(zhì)性發(fā)展階段，緊接著虛擬技術(shù)的發(fā)展、軟件革命的開啟，將云計(jì)算的發(fā)展和應(yīng)用推向了一個(gè)新的高度。2006年，彈性云計(jì)算服務(wù)的推出及“云計(jì)算”概念的提出促使云計(jì)算的發(fā)展應(yīng)用區(qū)域成熟，這一技術(shù)服務(wù)得到了廣泛的應(yīng)用，但其應(yīng)用過程中的安全問題卻不容忽視。

2 云計(jì)算的特點(diǎn)分析

云計(jì)算的發(fā)展和廣泛應(yīng)用離不開他強(qiáng)大的運(yùn)算功能和其他輔助功能，每秒十萬億次的運(yùn)算能力為用戶提供了很大方便、快捷，因此，強(qiáng)大的運(yùn)算功能是云計(jì)算的一個(gè)重要特點(diǎn)，它運(yùn)算不僅快且能同時(shí)解決大量的運(yùn)算任務(wù)，其運(yùn)算規(guī)模超大、計(jì)算機(jī)能力超強(qiáng)。其次，云計(jì)算是一個(gè)虛擬化的概念，它是依托于網(wǎng)絡(luò)存在的，可模擬核武爆炸、軍事演練等等，對(duì)部隊(duì)的信息化、智能化建設(shè)非常關(guān)鍵，這點(diǎn)也突顯了云計(jì)算的服務(wù)性。再次，云計(jì)算客戶端的接入非常方便，可以是常見的臺(tái)式計(jì)算機(jī)，也可是筆記本、手機(jī)等等，很多通信工具都可以接入云計(jì)算的數(shù)據(jù)中心，對(duì)其中的數(shù)據(jù)進(jìn)行調(diào)用、存儲(chǔ)等。第四，云計(jì)算可以按需分配資、共享資源，用戶可以同時(shí)訪問，不受影響。且云計(jì)算有很強(qiáng)的可擴(kuò)展性，其性價(jià)比非常高。綜上所述，云計(jì)算的應(yīng)用效率高、可靠性強(qiáng)、可用性強(qiáng)，但也是因?yàn)樵朴?jì)算的這些特點(diǎn)，其應(yīng)用過程中的安全問題備受關(guān)注，特別是牽扯商業(yè)機(jī)密、軍事機(jī)密等的一些數(shù)據(jù)信息的安全性更是受到了重視，而云計(jì)算的數(shù)據(jù)共享性、開放性，使這些機(jī)密的數(shù)據(jù)面臨很多的泄密風(fēng)險(xiǎn)、損壞風(fēng)險(xiǎn)和丟失風(fēng)險(xiǎn)。

3 云計(jì)算的安全問題及解決對(duì)策

3.1 云計(jì)算的安全問題

云計(jì)算的安全問題主要集中于數(shù)據(jù)的安全性和可靠性問題上，一方面，云計(jì)算是一個(gè)開放的服務(wù)平臺(tái)，云計(jì)算中的各種數(shù)據(jù)雖對(duì)數(shù)據(jù)所有者以外的其他用戶保密，但對(duì)于云計(jì)算的提供方是不保密的，這就增加了數(shù)據(jù)泄密的風(fēng)險(xiǎn)。此外，云計(jì)算數(shù)據(jù)庫為很多用戶提供服務(wù)，也就是說任何一個(gè)用戶端如果對(duì)云計(jì)算發(fā)起攻擊而且成功的話，云計(jì)算中的各種數(shù)據(jù)他都能夠很輕松的獲得、破壞，這些特性都將云計(jì)算的安全問題推向了一個(gè)更嚴(yán)峻的形勢(shì)，其應(yīng)用過程的數(shù)據(jù)安全問題更顯重要，特別是部隊(duì)云計(jì)算的安全問題更是不可忽視。另一方，云計(jì)算的核心技術(shù)是資源虛擬和分布式并列構(gòu)建，其數(shù)據(jù)存儲(chǔ)的關(guān)鍵是服務(wù)機(jī)構(gòu)提供的服務(wù)平臺(tái)，這一服務(wù)平臺(tái)的安全性直接關(guān)系著云計(jì)算數(shù)據(jù)的安全性，一旦發(fā)生不可抗拒的自然災(zāi)害（如水災(zāi)、火災(zāi)等），這些數(shù)據(jù)很容易被毀為一旦，很難修復(fù)。綜合以上兩點(diǎn)，云計(jì)算的安全問題主要集中于數(shù)據(jù)的泄露、丟失、損壞、被劫持幾個(gè)方面。導(dǎo)致這一問題的原因主要存在于三個(gè)方面，第一，黑客的惡意攻擊，在云計(jì)算平臺(tái)，黑客只要攻擊一個(gè)用戶的應(yīng)用程序，就能夠獲得多用戶的數(shù)據(jù)信息，對(duì)云計(jì)算中的數(shù)據(jù)庫進(jìn)行破壞、刪除、劫持等，因此黑客攻擊是云計(jì)算安全問題的首要問題。第二，用戶自己操作失去，導(dǎo)致數(shù)據(jù)丟失、泄密等問題發(fā)生，如用戶使用不安全的接口，導(dǎo)致數(shù)據(jù)信息泄密或不可用。第三，云計(jì)算的技術(shù)問題引起的云計(jì)算安全問題，如云計(jì)算技術(shù)不夠成熟，而被輕易的放入云端，導(dǎo)致云計(jì)算的應(yīng)用程序存在漏洞進(jìn)而導(dǎo)致云計(jì)算數(shù)據(jù)信息的安全問題。又如，云計(jì)算平臺(tái)數(shù)據(jù)共享和隔離問題，致使云計(jì)算平臺(tái)組件或應(yīng)用程序只要收到攻擊，每一個(gè)用戶的數(shù)據(jù)信息都會(huì)面臨安全風(fēng)險(xiǎn)。

3.2 云計(jì)算安全問題的解決對(duì)策

當(dāng)前解決云計(jì)算安全問題沒有特別有效的辦法，最常見的就是安裝殺毒軟件、防火墻等防治黑客攻擊，同時(shí)注意數(shù)據(jù)加密、備份，以防止數(shù)據(jù)泄密或被破壞、丟失，但數(shù)據(jù)加密也面臨著一些風(fēng)險(xiǎn)，例如，用戶對(duì)自己的數(shù)據(jù)加密后忘記了密碼，那么這些數(shù)據(jù)就會(huì)永遠(yuǎn)的被“封存”，再也無法查看，又如用戶不小心泄露加密密匙，這就增加了數(shù)據(jù)的泄密風(fēng)險(xiǎn)。因此，除了常見的技術(shù)預(yù)防云計(jì)算安全途徑外，還應(yīng)重視對(duì)云計(jì)算使用者的安全意識(shí)培養(yǎng)，例如，在數(shù)據(jù)加密時(shí)，一方面注意數(shù)據(jù)密匙的保護(hù)，以防遺忘和丟失。另一方面，數(shù)據(jù)密匙的設(shè)置不能太簡(jiǎn)單（如用單純的一個(gè)數(shù)字、手機(jī)號(hào)碼等），而且應(yīng)該定期更換，避免數(shù)據(jù)密匙泄露。此外，還要重視云計(jì)算相關(guān)軟件、技術(shù)的研發(fā)，在云計(jì)算安全問題上有突破性的建樹，以促進(jìn)云計(jì)算平臺(tái)的應(yīng)用和拓展。

4 結(jié)語

部隊(duì)?wèi)?yīng)用云計(jì)算的方向很多，如部隊(duì)日常管理，研究項(xiàng)目模擬、信息采集處理等等，而且部隊(duì)云計(jì)算的安全性、可靠性要求較一般的社會(huì)企業(yè)、單位更高，研究云計(jì)算的發(fā)展及當(dāng)前的應(yīng)用缺陷，是對(duì)云計(jì)算安全性的探知，更是對(duì)如何更好的發(fā)揮云計(jì)算平臺(tái)效益的探索，對(duì)建設(shè)現(xiàn)代化部隊(duì)、信息化、智能化部隊(duì)意義重大。

參考文獻(xiàn)：

[1]賈美娟，朱強(qiáng)，于海濤.云計(jì)算及其安全問題研究[J].大慶師范學(xué)院學(xué)報(bào)，2015（06）：18-20.

篇8

隨著經(jīng)濟(jì)全球化和信息技術(shù)迅猛發(fā)展, 各個(gè)行業(yè)在不同程度上受到了時(shí)代的沖擊，信息數(shù)據(jù)每時(shí)每刻都在飛速的產(chǎn)生及巨變, 大數(shù)據(jù)時(shí)代就此到來。在大數(shù)據(jù)時(shí)代背景下，開展信息化建設(shè)在各個(gè)領(lǐng)域展現(xiàn)出一種必然趨向，時(shí)刻發(fā)揮著對(duì)我國經(jīng)濟(jì)社會(huì)革新發(fā)展的積極意義。一個(gè)企業(yè)若想在激烈的市場(chǎng)競(jìng)爭(zhēng)中穩(wěn)中求勝，那么就必須應(yīng)用先進(jìn)的技術(shù)手段，緊隨時(shí)代的步伐，使企業(yè)自身管理體系不斷趨于完善。在推進(jìn)財(cái)務(wù)管理信息化的過程中也是如此，企業(yè)唯有適應(yīng)社會(huì)發(fā)展，引進(jìn)科學(xué)高效的技術(shù)支持，建立完備的管理信息化體制，并不斷提升自身經(jīng)濟(jì)實(shí)力，才能在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位。近年來，云計(jì)算服務(wù)模式應(yīng)運(yùn)而生并漸漸普及，企業(yè)在開展財(cái)務(wù)管理信息化方面取得了顯著進(jìn)步，如節(jié)約時(shí)間和人力成本、提高勞動(dòng)效率等，但與此同時(shí)也面臨一些亟需解決的問題。

一、云計(jì)算及財(cái)務(wù)管理信息化的概述

1. 云計(jì)算及財(cái)務(wù)管理信息化的內(nèi)容

云計(jì)算作為一種全新的計(jì)算服務(wù)模式，其技術(shù)主要是通過互聯(lián)網(wǎng)來實(shí)現(xiàn)信息儲(chǔ)備和運(yùn)算并與其他設(shè)備形成資源交互，將其應(yīng)用于財(cái)務(wù)管理信息化領(lǐng)域可為企業(yè)提供信息核算、分析、決策、控制等服務(wù)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算作出如下定義:云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池( 資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。云計(jì)算以全新的計(jì)算分析模式為基礎(chǔ)，開發(fā)領(lǐng)先的信息系統(tǒng)對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析，并以互聯(lián)網(wǎng)的形式配備給客戶所需的服務(wù)，使企業(yè)用戶可以通過互聯(lián)網(wǎng)便捷的處理財(cái)務(wù)數(shù)據(jù)，實(shí)現(xiàn)財(cái)務(wù)管理信息化的順利運(yùn)行。

財(cái)務(wù)管理信息化是指依托領(lǐng)先的信息技術(shù)和創(chuàng)新的管理模式，以開展會(huì)計(jì)電算化為基礎(chǔ)，令企業(yè)在網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)中，順利開展財(cái)務(wù)核算、分析、控制、決策和監(jiān)督等一系列工作，進(jìn)一步實(shí)現(xiàn)管理數(shù)字化，并最終向管理信息化的建設(shè)目標(biāo)邁進(jìn)。隨著信息技術(shù)和世界經(jīng)濟(jì)日新月異的發(fā)展，此項(xiàng)管理模式演變成企業(yè)增強(qiáng)財(cái)務(wù)管理能力、提升企業(yè)經(jīng)濟(jì)實(shí)力的一項(xiàng)重大舉措。因此，實(shí)施企業(yè)財(cái)務(wù)管理信息化建設(shè)，拓寬了財(cái)務(wù)管理的渠道、加速了財(cái)務(wù)管理的進(jìn)度、提升了財(cái)務(wù)工作的專業(yè)性和信息資源的利用率，因此加速企業(yè)財(cái)務(wù)管理信息化的工作亟需落實(shí)。

2. 云計(jì)算在財(cái)務(wù)管理信息化中應(yīng)用的意義

企業(yè)財(cái)務(wù)管理信息化可以運(yùn)用云計(jì)算技術(shù)，實(shí)現(xiàn)對(duì)財(cái)務(wù)數(shù)據(jù)間接式的控制。云計(jì)算技術(shù)可為企業(yè)的信息數(shù)據(jù)安全提供更多支持，企業(yè)借助云計(jì)算的應(yīng)用，有助于加速財(cái)務(wù)管理信息化建設(shè)的步伐。對(duì)于企業(yè)而言，實(shí)現(xiàn)基于云計(jì)算下的財(cái)務(wù)管理信息化是一項(xiàng)兼具降低成本和提高效率的管理手段。實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理信息化，將對(duì)會(huì)計(jì)工作的改革和發(fā)展產(chǎn)生促進(jìn)作用，也將使得財(cái)務(wù)管理工作更趨規(guī)范和完善。通過落實(shí)這項(xiàng)工作，能夠使得企業(yè)更有效的規(guī)避經(jīng)營風(fēng)險(xiǎn)，持續(xù)優(yōu)化信息化建設(shè)的成效，使企業(yè)資源利用效率達(dá)到理想水平。此項(xiàng)舉措有利于企業(yè)實(shí)現(xiàn)更高的經(jīng)濟(jì)目標(biāo)，對(duì)提升企業(yè)的經(jīng)濟(jì)實(shí)力具有深遠(yuǎn)影響。因此將云計(jì)算應(yīng)用到財(cái)務(wù)管理信息化的過程，對(duì)企業(yè)的未來發(fā)展是極具建設(shè)性的。

3. 云計(jì)算在財(cái)務(wù)管理信息化中應(yīng)用的優(yōu)勢(shì)

(1) 財(cái)務(wù)管理信息化的成本降低

云計(jì)算通過網(wǎng)絡(luò)技術(shù)向購買者提供軟件服務(wù)，企業(yè)在有需要時(shí)能夠自主選擇對(duì)應(yīng)的服務(wù)系統(tǒng)。由于云計(jì)算提供的服務(wù)是以租借的形式被企業(yè)所用，企業(yè)可以節(jié)約包括資源的購置、安裝以及管理費(fèi)、軟件使用許可費(fèi)用、購買數(shù)據(jù)庫、中間件等平臺(tái)軟件費(fèi)用等一系列規(guī)模龐大的資金，用較少的投入獲得最新的硬件、穩(wěn)定的軟件平臺(tái)以及優(yōu)質(zhì)的財(cái)務(wù)管理服務(wù)，避免了大額基礎(chǔ)設(shè)施建設(shè)費(fèi)用和運(yùn)營費(fèi)用，即避免了固定資產(chǎn)的采購及成本折舊。因此，應(yīng)用云計(jì)算技術(shù)，在很大程度上緩解企業(yè)資金緊張、融資困難、主營業(yè)務(wù)難以開展等問題，大大降低了開展財(cái)務(wù)管理信息化的成本。

(2) 財(cái)務(wù)管理信息化的專業(yè)程度提高

云計(jì)算技術(shù)通過互聯(lián)網(wǎng)推送的形式，將最新的財(cái)經(jīng)咨詢、客戶的具體信息以最快的速度傳遞給企業(yè)，大大提高了信息處理的效率。企業(yè)將大量財(cái)務(wù)數(shù)據(jù)存放在云端，緩解了公司內(nèi)部存儲(chǔ)空間的不足，可以避免因機(jī)器故障出現(xiàn)的數(shù)據(jù)丟失現(xiàn)象。企業(yè)應(yīng)用云計(jì)算技術(shù)，可以實(shí)現(xiàn)企業(yè)內(nèi)部到外部的財(cái)務(wù)數(shù)據(jù)的集合采集，縮短了時(shí)間成本，提高從而更有利于員工良好的開展財(cái)務(wù)工作。同時(shí)企業(yè)的管理者在第一時(shí)間得到充分的數(shù)據(jù)，對(duì)企業(yè)風(fēng)險(xiǎn)識(shí)別和把控更具時(shí)效性，實(shí)現(xiàn)對(duì)企業(yè)的財(cái)務(wù)狀況的實(shí)時(shí)掌控。

(3) 數(shù)據(jù)管理的可靠性增加

云計(jì)算運(yùn)用現(xiàn)如今優(yōu)越的信息技術(shù)，將用戶的財(cái)務(wù)數(shù)據(jù)集中存放在網(wǎng)絡(luò)空間，并實(shí)行分布存儲(chǔ)的方式。一方面，云計(jì)算將超大空間的網(wǎng)絡(luò)服務(wù)器提供給企業(yè)使用，并配以專業(yè)團(tuán)隊(duì)對(duì)企業(yè)的財(cái)務(wù)管理做出分析控制，規(guī)避了員工業(yè)務(wù)技能不足造成的數(shù)據(jù)安全問題，由此使得企業(yè)在系統(tǒng)中存儲(chǔ)的數(shù)據(jù)信息更具可靠保障。另一方面，云計(jì)算改變了原始整體存放數(shù)據(jù)的形式，轉(zhuǎn)變?yōu)槎鄠€(gè)部分進(jìn)行分布存儲(chǔ)的新形式，就避免了因企業(yè)設(shè)備故障引起的數(shù)據(jù)的丟失，相比原始的數(shù)據(jù)存儲(chǔ)方式更具可靠性。

二、云計(jì)算在財(cái)務(wù)管理信息化應(yīng)用中面臨的問題

應(yīng)用云計(jì)算技術(shù)對(duì)于財(cái)務(wù)管理信息化呈現(xiàn)的優(yōu)勢(shì)是顯而易見的，但是由于對(duì)云計(jì)算認(rèn)知的偏差以及系統(tǒng)在技術(shù)方面的限制，企業(yè)在應(yīng)用云計(jì)算技術(shù)的過程中也面臨一些問題，主要表現(xiàn)為下述幾個(gè)方面：

1. 中小企業(yè)用戶認(rèn)知不足

當(dāng)前，許多中小企業(yè)缺乏對(duì)于云計(jì)算服務(wù)的準(zhǔn)確的認(rèn)知，并沒有深入研究云計(jì)算技術(shù)的具體功能及權(quán)限，造成了對(duì)其本身的很多誤解。例如在一些財(cái)務(wù)數(shù)據(jù)較少的企業(yè)，管理者更傾向于對(duì)財(cái)務(wù)信息的自主管理，對(duì)應(yīng)用云計(jì)算一類的云端技術(shù)較為忽視。此外，由于財(cái)務(wù)人員長(zhǎng)此以往的使用原始的信息化處理工具，無論是從思維上還是實(shí)際操作上的轉(zhuǎn)變都是需要一個(gè)長(zhǎng)期適應(yīng)的過程。因此即便是云計(jì)算技術(shù)可以為企業(yè)財(cái)務(wù)處理提供便捷，許多企業(yè)仍然不愿接受使用公共網(wǎng)絡(luò)來處理財(cái)務(wù)工作。

2. 財(cái)務(wù)信息存在隱私性和安全性問題

云計(jì)算的安全問題包括保護(hù)數(shù)據(jù)使用權(quán)、隱私安全和遷移風(fēng)險(xiǎn)等。首先，管理者存儲(chǔ)的會(huì)計(jì)信息包含企業(yè)商業(yè)機(jī)密，一旦被第三方非法取得利用，對(duì)企業(yè)可能是致命一擊;其次，受到網(wǎng)絡(luò)安全問題的影響，存儲(chǔ)在云端的財(cái)務(wù)信息，如若遭受黑客侵襲、惡意破壞系統(tǒng)，可能導(dǎo)致財(cái)務(wù)信息丟失;再次，在與云計(jì)算系統(tǒng)之間的傳輸過程中也存在信息泄露的風(fēng)險(xiǎn)，甚至被惡意篡改和破壞。保證財(cái)務(wù)信息的隱私性和安全性是云計(jì)算應(yīng)用于財(cái)務(wù)管理信息化的前提，目前云計(jì)算的技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)防范能力還有待完善，安全問題成為許多企業(yè)應(yīng)用此項(xiàng)技術(shù)的阻礙。

3. 信息系統(tǒng)本身存在缺陷

云計(jì)算技術(shù)為企業(yè)提供高效便捷的財(cái)務(wù)管理方案，使得企業(yè)用較少的資金實(shí)現(xiàn)了較為高效的財(cái)務(wù)管理信息化，但其具體應(yīng)用過程仍然有一些實(shí)質(zhì)性的缺陷，這些問題是信息化時(shí)代下企業(yè)和服務(wù)商必然會(huì)面臨的挑戰(zhàn)。目前云計(jì)算技術(shù)的信息系統(tǒng)正處于初步階段，企業(yè)在采用云計(jì)算服務(wù)時(shí)，主要還是停留在較為基礎(chǔ)的制單、審核、匯總等層面上，有些財(cái)務(wù)管理的核心技術(shù)仍亟需完善;另外，來自各個(gè)服務(wù)商的信息系統(tǒng)相互獨(dú)立，沒有統(tǒng)一的服務(wù)和標(biāo)準(zhǔn)，缺乏不同系統(tǒng)之間的交互和與其他軟件系統(tǒng)的兼容，也造成財(cái)務(wù)數(shù)據(jù)孤立運(yùn)行的現(xiàn)象，對(duì)企業(yè)的財(cái)務(wù)管理工作產(chǎn)生了或多或少的不利影響。

三、中小企業(yè)的財(cái)務(wù)管理信息化產(chǎn)生問題的原由

1. 專業(yè)人員匱乏，管理層認(rèn)識(shí)存在偏差

(1) 財(cái)務(wù)實(shí)力薄弱，專業(yè)人員匱乏

中小企業(yè)融資難已成為普遍共識(shí)，有些企業(yè)由于規(guī)模小，想利用可抵押的資產(chǎn)從銀行取得額度大的貸款基本不會(huì)實(shí)現(xiàn)。而又有太多的企業(yè)在等待上市融資，時(shí)間不允許的情況下，不少企業(yè)急需生產(chǎn)經(jīng)營資金，就不得不選擇融資公司的貸款業(yè)務(wù)。由于高額的利息占據(jù)了企業(yè)的可用資金，使得企業(yè)的業(yè)務(wù)擴(kuò)展能力受到限制，開展財(cái)務(wù)管理信息化工作也面臨資金緊缺。此外受到資金的限制，企業(yè)在人員招聘時(shí)不能為求職者提供令其滿意的薪資待遇，也就很難吸引到多方面能力出眾的從業(yè)人員。另外，中小企業(yè)的上升空間相對(duì)較小，很多優(yōu)秀的專業(yè)人才不能判定未來的成長(zhǎng)空間，則增加了員工跳槽的可能。

(2) 管理層對(duì)財(cái)務(wù)管理信息化的認(rèn)識(shí)存在偏差

目前很多中小企業(yè)的管理者一味的力求經(jīng)濟(jì)效益最大化，集中投入資金和管理在企業(yè)的生產(chǎn)經(jīng)營領(lǐng)域，對(duì)財(cái)務(wù)管理信息化建設(shè)則缺乏足夠的重視。有的企業(yè)管理者雖然使用了云計(jì)算軟件，卻忽視了優(yōu)化對(duì)應(yīng)的組織機(jī)構(gòu)和內(nèi)部控制;還有一些企業(yè)對(duì)云計(jì)算技術(shù)的安全問題過于疏忽而造成企業(yè)信息泄露后，卻對(duì)基于云計(jì)算下的財(cái)務(wù)管理信息化建設(shè)進(jìn)行全盤否定，從此將云計(jì)算技術(shù)看作是十分雞肋的產(chǎn)品，從而放棄了對(duì)其在財(cái)務(wù)管理信息化過程中的應(yīng)用和研究。以上問題都會(huì)對(duì)中小企業(yè)的財(cái)務(wù)管理信息化發(fā)展產(chǎn)生制約。

2. 缺乏信息安全意識(shí)，系統(tǒng)的存儲(chǔ)與安全機(jī)制不夠完善

云計(jì)算大背景下，有些企業(yè)盲目追求新潮，并未在充分了解系統(tǒng)的準(zhǔn)備下開展技術(shù)引進(jìn)，一味的依賴服務(wù)供應(yīng)商對(duì)企業(yè)實(shí)施財(cái)務(wù)管理，實(shí)際上對(duì)企業(yè)的發(fā)展尤為不利。企業(yè)在使用過程也不夠重視安全問題，即使發(fā)現(xiàn)系統(tǒng)不夠完善的地方或者潛在的系統(tǒng)漏洞，也未能及時(shí)向服務(wù)提供商做出反饋，因此造成了雙方對(duì)風(fēng)險(xiǎn)的忽視;而服務(wù)商如果不能做到不斷完善自己的服務(wù)、定期及時(shí)有效的修復(fù)系統(tǒng)、不斷提升存儲(chǔ)和安全機(jī)制，也就不能保障使用者數(shù)據(jù)信息的安全。系統(tǒng)軟件服務(wù)器中存放著大量用戶的財(cái)務(wù)數(shù)據(jù)，一旦數(shù)據(jù)庫受到病毒和黑客的攻擊，企業(yè)的數(shù)據(jù)將面臨隱私性和安全性的威脅，損失將難以估量。

3. 缺乏先進(jìn)的管理軟件，無法適應(yīng)財(cái)務(wù)管理需求

大部分中小企業(yè)具備的日常辦公設(shè)備比較基本，只有一些必不可少的計(jì)算機(jī)設(shè)備，這對(duì)于企業(yè)開展財(cái)務(wù)管理信息化建設(shè)遠(yuǎn)遠(yuǎn)不夠，還需配備服務(wù)器等一系列網(wǎng)絡(luò)設(shè)備。如今，企業(yè)中兼具財(cái)務(wù)與計(jì)算機(jī)的復(fù)合型人才寥寥無幾，研發(fā)一項(xiàng)適應(yīng)企業(yè)自身財(cái)務(wù)管理的的軟件很是艱難。服務(wù)商提供的技術(shù)畢竟不是量身定制，有時(shí)可以方便快捷的完成很多基礎(chǔ)型的工作，卻不能滿足企業(yè)信息化發(fā)展的個(gè)性化建設(shè)方案。譬如由于信息系統(tǒng)不能與其他相關(guān)軟件兼容和協(xié)作，造成財(cái)務(wù)信息閉塞、各種數(shù)據(jù)孤立存在，就不利于企業(yè)財(cái)務(wù)管理信息化的建設(shè)。

四、云計(jì)算下完善企業(yè)財(cái)務(wù)管理信息化的對(duì)策

1. 提高企業(yè)人員對(duì)云計(jì)算和財(cái)務(wù)管理信息化的認(rèn)識(shí)

一些中小企業(yè)由于生產(chǎn)規(guī)模不足，開展財(cái)務(wù)管理信息化工作受到了資金的限制，由于缺乏專業(yè)人員，也造成對(duì)云計(jì)算技術(shù)的應(yīng)用不夠重視。對(duì)此，企業(yè)要努力拓寬融資渠道, 不斷提高業(yè)務(wù)拓展能力，努力擴(kuò)大生產(chǎn)規(guī)模，提高整體經(jīng)濟(jì)實(shí)力，以便吸引復(fù)合型專業(yè)人才的加入。對(duì)于企業(yè)內(nèi)部，管理者應(yīng)加強(qiáng)有效的控制和管理，如不斷完善企業(yè)制度、明確分工與合作、提高獎(jiǎng)懲力度等，也將對(duì)專業(yè)人員的流失加以有效控制。

企業(yè)開展財(cái)務(wù)管理信息化是一個(gè)循序漸進(jìn)的過程，企業(yè)管理層對(duì)財(cái)務(wù)管理信息化認(rèn)知程度，對(duì)會(huì)計(jì)人員宣傳的力度都決定了在企業(yè)應(yīng)用的效果，首先企業(yè)管理者要對(duì)云計(jì)算的原理和運(yùn)行方式進(jìn)行探究，充分了解財(cái)務(wù)管理信息化過程中可能面臨的風(fēng)險(xiǎn)和機(jī)遇，并尋求一系列可執(zhí)行的有效解決方案。企業(yè)管理層要統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理，對(duì)員工普及應(yīng)用云計(jì)算技術(shù)的優(yōu)勢(shì)和意義，以便財(cái)務(wù)管理信息化工作的順利進(jìn)行。同時(shí)要重點(diǎn)關(guān)注兼修財(cái)會(huì)與計(jì)算機(jī)的復(fù)合型人才，對(duì)相關(guān)崗位的從業(yè)人員要加強(qiáng)定期的培訓(xùn)，使其可以適應(yīng)企業(yè)基于云計(jì)算下的財(cái)務(wù)管理信息化的業(yè)務(wù)要求。

2. 加強(qiáng)管理力度，應(yīng)對(duì)安全問題

(1) 加強(qiáng)管理力度以適應(yīng)技術(shù)水平

財(cái)務(wù)管理的信息化與技術(shù)優(yōu)勢(shì)的有效發(fā)揮需要會(huì)計(jì)人員足夠?qū)I(yè)的操作能力做支撐，企業(yè)財(cái)務(wù)管理信息化影響著企業(yè)目標(biāo)的實(shí)現(xiàn)和整體的運(yùn)行，完善企業(yè)管理水平對(duì)于充分利用新進(jìn)技術(shù)工具至關(guān)重要。在云計(jì)算的應(yīng)用過程中，要加強(qiáng)管理力度，調(diào)動(dòng)財(cái)務(wù)人員主動(dòng)提升自身操作能力。財(cái)務(wù)人員及會(huì)計(jì)相關(guān)人員必須擁有強(qiáng)大的財(cái)務(wù)信息把握力，轉(zhuǎn)變傳統(tǒng)的工作理念去理解全新模式的財(cái)務(wù)管理，要具備高素質(zhì)以適應(yīng)如今新形勢(shì)下的管理方式。與此同時(shí)，注重對(duì)企業(yè)新員工的引導(dǎo)與培養(yǎng)，使其充分了解財(cái)務(wù)管理信息化的建設(shè)模式，在工作中發(fā)揮主觀能動(dòng)性，自覺為企業(yè)信息化發(fā)展做出貢獻(xiàn)。

(2) 做好數(shù)據(jù)安全問題的應(yīng)對(duì)機(jī)制

云計(jì)算環(huán)境下，數(shù)據(jù)的安全性并非得到絕對(duì)保障，電腦被病毒感染使數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)依然存在，一旦財(cái)務(wù)數(shù)據(jù)被非法泄露或竊取，都會(huì)給企業(yè)帶來一次重創(chuàng)，因此，企業(yè)應(yīng)預(yù)先面對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)和安全危機(jī)，以免當(dāng)問題發(fā)生時(shí)束手無策。一方面，企業(yè)人員應(yīng)選擇知名服務(wù)商的正版產(chǎn)品，充分研究產(chǎn)品的隱私防范能力以及數(shù)據(jù)存儲(chǔ)和保護(hù)能力，與服務(wù)商簽訂安全協(xié)議，確保財(cái)務(wù)數(shù)據(jù)的安全性;另一方面，企業(yè)應(yīng)在計(jì)算機(jī)設(shè)備上采取一些防范措施，如安裝殺毒軟件并定期進(jìn)行查殺，對(duì)登陸系統(tǒng)的人員進(jìn)行身份認(rèn)證并加密信息等;另外對(duì)于存放在系統(tǒng)的財(cái)務(wù)數(shù)據(jù)的安全問題應(yīng)保持足夠的重視，應(yīng)當(dāng)對(duì)其進(jìn)行定期的數(shù)據(jù)備份和遷移操作，防止出現(xiàn)令企業(yè)遭受損失的情況。

3. 注重服務(wù)商選擇和服務(wù)質(zhì)量

目前傳統(tǒng)的軟件商逐漸意識(shí)到財(cái)務(wù)管理信息化的變更趨勢(shì)，來自各個(gè)平臺(tái)開發(fā)的云計(jì)算服務(wù)產(chǎn)品令人眼花繚亂，這里面有資深的財(cái)務(wù)信息化軟件品牌，如用友系統(tǒng)、金蝶系統(tǒng)等;也有初步踏入云計(jì)算領(lǐng)域的開發(fā)商，如阿里巴巴。各大廠商相繼推出云計(jì)算服務(wù)，為企業(yè)提供了財(cái)務(wù)核算的基本需求。然而就此也產(chǎn)生了一些問題，由于云計(jì)算信息系統(tǒng)本身的技術(shù)水平尚不完善，服務(wù)商提供的不同類型產(chǎn)品往往具有不同的界面風(fēng)格和側(cè)重標(biāo)準(zhǔn)，對(duì)此企業(yè)應(yīng)盡量結(jié)合自身特點(diǎn)，與口碑良好的服務(wù)商合作。一些云計(jì)算產(chǎn)品的系統(tǒng)內(nèi)容單一，這些產(chǎn)品便很難滿足企業(yè)對(duì)于財(cái)務(wù)數(shù)據(jù)進(jìn)行準(zhǔn)確評(píng)估和預(yù)測(cè)等高層次的需求，對(duì)此企業(yè)首先要明確自身財(cái)務(wù)管理的需求，深入研究不同產(chǎn)品的信息系統(tǒng)所提供的具體內(nèi)容，以便取得與企業(yè)需求相對(duì)應(yīng)的服務(wù)。

篇9

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）27-6113-03

物聯(lián)網(wǎng)（The Internet of Things），顧名思義，是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的概念最早由美國麻省理工學(xué)院（MIT）自動(dòng)標(biāo)識(shí)中心（AIL）于1999年提出，主要依據(jù)物品編碼、RFID（射頻識(shí)別）技術(shù)，以互聯(lián)網(wǎng)為傳輸媒介，以傳感器網(wǎng)絡(luò)為基礎(chǔ)，按約定協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換、數(shù)據(jù)融合和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網(wǎng)絡(luò)平臺(tái)。2005年，國際電信聯(lián)盟ITU在突尼斯舉行的信息社會(huì)世界峰會(huì)上正式確定了“物聯(lián)網(wǎng)”的概念。2009年6月18日，歐盟執(zhí)委會(huì)也聲明，描述了物聯(lián)網(wǎng)的發(fā)展前景，并首次提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想。2009年8月7日，總理在無錫提出“感知中國”理念，由此掀起了物聯(lián)網(wǎng)技術(shù)在國內(nèi)的迅猛發(fā)展[ 1]。

隨著物聯(lián)網(wǎng)技術(shù)的逐漸成熟，和云計(jì)算相結(jié)合必將是未來的發(fā)展趨勢(shì)。其原因在于云計(jì)算提供了一個(gè)巨大的資源池，而應(yīng)用的使用又有不同的負(fù)載周期，根據(jù)負(fù)載對(duì)應(yīng)的資源進(jìn)行動(dòng)態(tài)伸縮（即高負(fù)載時(shí)動(dòng)態(tài)擴(kuò)展資源，低負(fù)載時(shí)釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計(jì)算的分布式計(jì)算和分布式存儲(chǔ)可以實(shí)現(xiàn)將大型任務(wù)細(xì)分成很多子任務(wù)，這些子任務(wù)分布式地或并行分配到在多個(gè)計(jì)算節(jié)點(diǎn)上進(jìn)行調(diào)度和計(jì)算，同時(shí)將存儲(chǔ)資源抽象表示和統(tǒng)一管理。

因此，可以這樣預(yù)見，物聯(lián)網(wǎng)的迅猛發(fā)展可以借助云計(jì)算的諸多特征；而云計(jì)算的拓展則可以建立在物聯(lián)網(wǎng)上無處不在的傳感器網(wǎng)絡(luò)，從而實(shí)現(xiàn)技術(shù)的融合，產(chǎn)生更加巨大的正能量。

1 物聯(lián)網(wǎng)的基本原理

1.1 以傳感器網(wǎng)絡(luò)為基礎(chǔ)

深入剖析物聯(lián)網(wǎng)的概念可以發(fā)現(xiàn)，物聯(lián)網(wǎng)實(shí)質(zhì)上是對(duì)各類傳感器和現(xiàn)有互聯(lián)網(wǎng)相互銜接的一個(gè)新技術(shù)，或者說是未來互聯(lián)網(wǎng)的一部分，其核心是智能傳感器網(wǎng)絡(luò)技術(shù)。傳感器網(wǎng)絡(luò)可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯(lián)網(wǎng)絡(luò)進(jìn)行傳遞、處理，從而使得數(shù)字虛擬世界中各種紛繁的畫面能夠呈現(xiàn)在人類社會(huì)中，讓我們能夠?qū)崟r(shí)感知[2]。這樣的“感知——傳送——計(jì)算——應(yīng)用”過程，便構(gòu)成了我們所熟知的物聯(lián)網(wǎng)的運(yùn)營模式。而這種運(yùn)行模式中的關(guān)鍵在于廣泛而數(shù)目巨大的節(jié)點(diǎn)的存在和節(jié)點(diǎn)提供了無處不在的計(jì)算能力。節(jié)點(diǎn)是傳感器網(wǎng)絡(luò)的基本單位，主要完成智能感知、信息采集、數(shù)據(jù)融合、數(shù)據(jù)傳送和構(gòu)造底層物理傳感器網(wǎng)絡(luò)等功能。節(jié)點(diǎn)一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對(duì)節(jié)點(diǎn)的設(shè)計(jì)要滿足如下幾個(gè)條件：（1）適合廣泛的應(yīng)用場(chǎng)合、微型化、低功耗；（2）良好的接口、傳感器具有與較強(qiáng)的感知能力（3）較強(qiáng)的惡劣環(huán)境的工作能力和較強(qiáng)的抗干擾能力；（4）就有數(shù)據(jù)轉(zhuǎn)換能力，即能夠適應(yīng)數(shù)據(jù)的串行到并行的轉(zhuǎn)換。

1.2 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)

深刻認(rèn)識(shí)傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，是正確理解物聯(lián)網(wǎng)內(nèi)涵的前提，也是將物聯(lián)網(wǎng)和云計(jì)算相結(jié)合的基礎(chǔ)。傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)可由三部分組成：分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理和應(yīng)用支撐技術(shù)[3 ]。

（1）網(wǎng)絡(luò)通信協(xié)議

這一層主要包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)、物聯(lián)網(wǎng)管理中心、信心中心、各類樣本庫、算法庫和各類服務(wù)基礎(chǔ)設(shè)施。

（2）傳感器網(wǎng)絡(luò)管理

這一層主要包括二維碼標(biāo)簽和識(shí)讀器、RFID標(biāo)簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。主要任務(wù)是解決感知和識(shí)別物體，采集和捕獲信息。

（3）應(yīng)用支撐技術(shù)

應(yīng)用支持技術(shù)主要解決物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的結(jié)合以及提供廣泛的智能化解決方案。其關(guān)鍵在于信息的社會(huì)化共享以及信息安全等問題[4 ]。

1.3 傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析

物聯(lián)網(wǎng)除了涉及到互聯(lián)網(wǎng)安全問題外，還需要面對(duì)傳感器網(wǎng)絡(luò)的安全問題。傳統(tǒng)互聯(lián)網(wǎng)存在的多種威脅已經(jīng)擁有很多可行的應(yīng)對(duì)措施；而傳感器網(wǎng)絡(luò)存在的安全問題必須引起人們的廣泛重視。比如，傳感器網(wǎng)絡(luò)一般可能遇到節(jié)點(diǎn)被攻擊、部分節(jié)點(diǎn)被物理操縱、信息流失和部分網(wǎng)絡(luò)被控制等問題。目前，常用的解決方案有節(jié)點(diǎn)身份認(rèn)證、ZigBee技術(shù)等等。[5 ]。

2 基于云計(jì)算的物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

2.1 物聯(lián)網(wǎng)云計(jì)算基礎(chǔ)

從前兩個(gè)小節(jié)的闡述不難發(fā)現(xiàn)，物聯(lián)網(wǎng)一般具備三個(gè)特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計(jì)算”的理念相吻合。下面，先考察近幾年來云計(jì)算概念的發(fā)展情況。

云計(jì)算作為繼網(wǎng)格計(jì)算、互聯(lián)網(wǎng)計(jì)算、軟件即服務(wù)、平臺(tái)即服務(wù)等類計(jì)算模式的最新發(fā)展，云計(jì)算主要通過虛擬技術(shù)將各種互聯(lián)網(wǎng)的計(jì)算、存儲(chǔ)、數(shù)據(jù)、應(yīng)用等資源進(jìn)行有效整合與抽象，有效地為用戶提供了可靠服務(wù)的形式——大規(guī)模計(jì)算資源，從而將用戶從復(fù)雜的底層硬件邏輯、網(wǎng)絡(luò)協(xié)議、軟件架構(gòu)中解放出來。這正是云計(jì)算理念中一直提倡的“平臺(tái)即服務(wù)”、“軟件即服務(wù)”。

維基百科對(duì)云計(jì)算的定義是：“云計(jì)算是一種動(dòng)態(tài)的易擴(kuò)展的且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計(jì)算方式，用戶不需要了解云內(nèi)部的細(xì)節(jié)。云計(jì)算包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)和軟件即服務(wù)以及其他依賴于互聯(lián)網(wǎng)滿足客戶計(jì)算需求的技術(shù)趨勢(shì)”[ 6]。

IBM對(duì)云計(jì)算的定義是：“云計(jì)算是一種計(jì)算模式。在這種模式中，應(yīng)用數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。大量的計(jì)算資源組成IT資源池，用于動(dòng)態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來的物聯(lián)網(wǎng)運(yùn)營平臺(tái)需要在不同時(shí)間采集的海量信息源于數(shù)以億計(jì)的傳感器構(gòu)建的傳感器網(wǎng)絡(luò)，并利用各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)這些信息進(jìn)行匯總、拆分、統(tǒng)計(jì)、備份，這對(duì)物聯(lián)網(wǎng)平臺(tái)的計(jì)算能力是一個(gè)至關(guān)重要的考驗(yàn)。同時(shí)，資源負(fù)載在不同時(shí)間段也會(huì)存在相應(yīng)的起伏。因此，考慮一個(gè)具有很好自適應(yīng)能力的物聯(lián)網(wǎng)運(yùn)營平臺(tái)是十分必要切迫切的任務(wù)，一方面避免重復(fù)性建設(shè)；另一方面也好充分利用好現(xiàn)有的理論和技術(shù)，從而尋求新的突破。至此，從上面的分析來看，云計(jì)算是與物聯(lián)網(wǎng)運(yùn)營平臺(tái)相融合的一個(gè)很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設(shè)備基礎(chǔ)，將二者在理念和技術(shù)上進(jìn)行相容，必將創(chuàng)造出更具活力的運(yùn)營平臺(tái)。

2.2 基于云計(jì)算物聯(lián)網(wǎng)實(shí)現(xiàn)可行性分析

從上面幾點(diǎn)分析看，云計(jì)算是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)，其計(jì)算方式、存儲(chǔ)手段、智能算法等等都將與云計(jì)算的理念和體系結(jié)構(gòu)相融合。依據(jù)云計(jì)算的方式構(gòu)建全新的物聯(lián)網(wǎng)服務(wù)模式，無論從理論還是商業(yè)運(yùn)營模式都是可行的，其安全性也是有一定保證的。

3 基于云計(jì)算的物聯(lián)網(wǎng)基本設(shè)想

基于云計(jì)算的物聯(lián)網(wǎng)運(yùn)營平臺(tái)，可以包括如下幾個(gè)部分：

（1）云基礎(chǔ)設(shè)施

包括傳感器網(wǎng)絡(luò)、物理資源以及能夠?qū)崿F(xiàn)所有客戶共用的一個(gè)跨物理存儲(chǔ)設(shè)備的虛擬存儲(chǔ)池。能夠有效地提供資源需求的彈性伸縮和集群服務(wù)。

（2）基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)

該平臺(tái)是基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營系統(tǒng)的核心，主要實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)的配置和控制、信息的采集和計(jì)算功能。

（3）物聯(lián)網(wǎng)云應(yīng)用

物聯(lián)網(wǎng)云應(yīng)用是基于云計(jì)算的物聯(lián)網(wǎng)平臺(tái)的拓展部分，可以集成第三方行業(yè)應(yīng)用。主要是利用虛擬化技術(shù)實(shí)現(xiàn)在一個(gè)物聯(lián)網(wǎng)環(huán)境下全部用戶資源共享、計(jì)算能力共享。

（4）物聯(lián)網(wǎng)管理系統(tǒng)

管理系統(tǒng)一方面用于監(jiān)控基于云計(jì)算物聯(lián)網(wǎng)運(yùn)營平臺(tái)的運(yùn)行情況、資源彈性伸縮機(jī)制下資源利用的控制情況以及網(wǎng)絡(luò)用戶、安全以及服務(wù)管理等等。

上面幾點(diǎn)僅僅是在云計(jì)算相關(guān)概念的啟發(fā)下，以及對(duì)物聯(lián)網(wǎng)未來發(fā)展趨勢(shì)的一個(gè)初步設(shè)想，在有些方面的構(gòu)建以及架構(gòu)仍然存在問題，必將隨著云計(jì)算技術(shù)和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用而逐漸改進(jìn)，以便于在不遠(yuǎn)的將來實(shí)現(xiàn)基于云計(jì)算理念的物聯(lián)網(wǎng)運(yùn)營平臺(tái)。

4 結(jié)束語

文中主要針對(duì)物聯(lián)網(wǎng)的概念和近幾年的發(fā)展進(jìn)行了簡(jiǎn)單的闡述。然后，根據(jù)物聯(lián)網(wǎng)未來的發(fā)展趨勢(shì)進(jìn)行了一定的預(yù)測(cè)，并根據(jù)物聯(lián)網(wǎng)的與云計(jì)算可能存在的交集展開了理論剖析。從理論和應(yīng)用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計(jì)算理念下的物聯(lián)網(wǎng)實(shí)現(xiàn)的簡(jiǎn)單設(shè)想。

參考文獻(xiàn)：

[1] 孔曉波.物聯(lián)網(wǎng)概念和演進(jìn)路徑[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國”促進(jìn)中國物聯(lián)網(wǎng)加速發(fā)展[J]. 通信管理與技術(shù)，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

篇10

關(guān)鍵詞： 云計(jì)算； 關(guān)聯(lián)規(guī)則； 多尺度； 多尺度下推； 概念分層

中圖分類號(hào)：TP393.4 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）10-25-04

Analysis and detection of intrusion behavior of non authorized users in cloud environment

――Taking a college students' professional tendency analysis system as an example

Zheng Yuxing

（Anglo-Chinese College， Fuzhou， Fujian 350018， China）

Abstract： In order to improve the efficiency of the intrusion behavior analysis of unauthorized users by associate rule modules， the paper indicates that the theory of multi-scale could assist association rule data mining， it presents the definition of data-scale-partition and data-scale based on the theory of concept hierarchy， and provides the scaling-push association rules mining algorithm. This algorithm uses the knowledge generated from large-scale data sets and the relationship between multi-scale data sets to deduce the embedded knowledge of small-scale data sets， rather than directly conduct data mining towards small-scale data sets， so it has high operating efficiency. Based on the improved association analysis， if the algorithm could be used in the cloud computing intrusion behavior analysis model of non authorized users， the detection speed should be increased effectively.

Key words： cloud computing； association rules； multi-scale； multi-scale push； concept hierarchy

0 引言

云計(jì)算技術(shù)自2007年被提出后，幾年來得到了高速發(fā)展。它是分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算、網(wǎng)格存儲(chǔ)、虛擬化技術(shù)等聯(lián)合發(fā)展的產(chǎn)物。利用云計(jì)算技術(shù)，能高效地?cái)U(kuò)充信息與計(jì)算資源，實(shí)現(xiàn)資源的動(dòng)態(tài)流轉(zhuǎn)。與傳統(tǒng)的分布式存儲(chǔ)等數(shù)據(jù)存儲(chǔ)管理方式相比，云計(jì)算的可拓展性、可接入性、可持續(xù)性和維護(hù)成本都得到了極大的提升。其應(yīng)用已逐漸遍布所有領(lǐng)域。

雖然云計(jì)算的計(jì)算功能強(qiáng)大，又有無限的虛擬資源服務(wù)可作為拓展，但不可忽視的是，低成本接入的云服務(wù)背后帶來的安全信任問題。

1 某高校專業(yè)傾向分析系統(tǒng)在云環(huán)境下的安全問題

云計(jì)算服務(wù)的平臺(tái)為網(wǎng)絡(luò)社會(huì)提供了一個(gè)寬松開放的數(shù)據(jù)平臺(tái)。尤其是在大數(shù)據(jù)發(fā)展的今天，云環(huán)境為跨地區(qū)資源的整合與實(shí)時(shí)動(dòng)態(tài)配置架設(shè)了一個(gè)低門檻的共享平臺(tái)。用戶可以在任意位置，使用任意終端來請(qǐng)求云服務(wù)，甚至不需要和服務(wù)提供商進(jìn)行交互，就能獲取所計(jì)算資源。

某高校為了能在教學(xué)、管理工作中更好地因材施教，動(dòng)態(tài)地調(diào)整教學(xué)計(jì)劃、方式，并與學(xué)生需求高度結(jié)合，發(fā)現(xiàn)學(xué)生潛在的求學(xué)意愿，在云服務(wù)平臺(tái)上架設(shè)了專業(yè)傾向分析系統(tǒng)。該系統(tǒng)支持兄弟院校的信息導(dǎo)入，同時(shí)提供本校師生信息的存儲(chǔ)、查詢、處理與數(shù)據(jù)分析。

對(duì)高校和個(gè)人用戶而言，彼此的數(shù)據(jù)是透明、互不相干的，但是實(shí)際上因?yàn)樵品?wù)具有的任意接入特性，使不同用戶的數(shù)據(jù)處在云服務(wù)的共享環(huán)境里。這些用戶數(shù)據(jù)內(nèi)含的信息如果泄露，就會(huì)對(duì)學(xué)校和學(xué)生產(chǎn)生不利影響。對(duì)某高校的專業(yè)傾向分析系統(tǒng)而言，云環(huán)境的安全問題包括非授權(quán)用戶行為、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、社會(huì)公德與法規(guī)約束等方面。本文主要對(duì)非授權(quán)用戶的入侵行為監(jiān)控進(jìn)行分析。

2 某高校專業(yè)傾向分析系統(tǒng)中非授權(quán)用戶行為

在數(shù)據(jù)庫安全存儲(chǔ)中，授權(quán)用戶安全一直是一個(gè)重要的研究?jī)?nèi)容。某高校的專業(yè)傾向分析系統(tǒng)所架設(shè)的云環(huán)境平臺(tái)上，產(chǎn)生的是龐大的數(shù)據(jù)量，首先要考慮的就是不同用戶數(shù)據(jù)的有效隔離。云計(jì)算是一個(gè)多租戶的多任務(wù)構(gòu)架，包含用戶管理層、服務(wù)層、虛擬資源層、資源虛擬層、實(shí)際物理層。大數(shù)據(jù)的跨平臺(tái)傳輸應(yīng)用在一定程度上會(huì)帶來內(nèi)在風(fēng)險(xiǎn)，可以根據(jù)大數(shù)據(jù)的密級(jí)程度和用戶需求的不同，將大數(shù)據(jù)和用戶設(shè)定不同的權(quán)限等級(jí)，并嚴(yán)格控制訪問控制權(quán)限[1]。用戶接入的簡(jiǎn)潔化對(duì)數(shù)據(jù)的確認(rèn)、用戶身份管理、隱私措施都帶來危害。只有值得信任的用戶行為才能得到云服務(wù)的支持，可以這么認(rèn)為，用戶對(duì)云服務(wù)的安全需求和云提供商的安全需求是相似的[2]。

云環(huán)境的任意接入是特色服務(wù)，因此不應(yīng)該使用限制用戶授權(quán)的方式來保證授權(quán)用戶的可信行為。在保持接入便利的前提下，通常對(duì)云環(huán)境的非授權(quán)用戶采用可信計(jì)算的解決方式，以主動(dòng)防御的安全方式應(yīng)對(duì)變化的非授權(quán)用戶行為。

傳統(tǒng)的非授權(quán)用戶行為監(jiān)控把用戶行為分成兩類，一類是合法的授權(quán)用戶行為，另一類是除了合法授權(quán)用戶行為以外的一切行為。這種劃分法簡(jiǎn)單粗暴，在數(shù)據(jù)量不大的情況下還能夠適應(yīng)安全應(yīng)用的需求。但是隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，授權(quán)用戶和非授權(quán)用戶的行為離散性太強(qiáng)，用以描述的指標(biāo)體系越來越龐大，用傳統(tǒng)的簡(jiǎn)單區(qū)分不僅容易漏過偽裝的非授權(quán)用戶行為，而且對(duì)授權(quán)用戶的正常操作行為也存在誤判。可見，為了能夠分析監(jiān)控非授權(quán)用戶的行為，在云環(huán)境平臺(tái)上勢(shì)必設(shè)立對(duì)應(yīng)的入侵檢測(cè)分析構(gòu)架。

3 入侵檢測(cè)分析

一般的理解上，只有非法用戶的行為會(huì)對(duì)云環(huán)境下的數(shù)據(jù)安全造成破壞。但在實(shí)際的安全監(jiān)控中可以發(fā)現(xiàn)，即使是合法用戶也存在惡意使用云服務(wù)的情況，同樣也造成了非授權(quán)的不安全行為。因此在云環(huán)境的非授權(quán)用戶入侵檢測(cè)分析中，要區(qū)分這兩種情況。

基于云計(jì)算構(gòu)架的大數(shù)據(jù)，數(shù)據(jù)的存儲(chǔ)和操作都是以服務(wù)的形式提供的[3]。一個(gè)云環(huán)境下的非授權(quán)用戶入侵行為分析的基本流程如圖1所示。

對(duì)非授權(quán)用戶的入侵行為分析中，首先驗(yàn)證提交云服務(wù)申請(qǐng)的用戶的合法性，爭(zhēng)取在不安全行為的源頭就杜絕非法用戶的侵入。

在用戶的合法性驗(yàn)證通過后，給予對(duì)應(yīng)的行為授權(quán)，在這個(gè)階段，合法用戶有可能進(jìn)行非授權(quán)的不安全行為，而偽裝成合法用戶的非授權(quán)用戶更可能產(chǎn)生一系列惡意的行為操作。

因此在給予合法用戶行為授權(quán)之后，入侵檢測(cè)平臺(tái)持續(xù)進(jìn)行監(jiān)控，記錄并產(chǎn)生用戶的行為操作證據(jù)。

用戶行為是一個(gè)指標(biāo)體系龐大的離散數(shù)據(jù)，為了便于后續(xù)的分析，應(yīng)當(dāng)對(duì)其進(jìn)行降維操作，使用戶的行為證據(jù)規(guī)則化。

入侵行為分析中最重要的部分是授權(quán)行為評(píng)估，并對(duì)比行為數(shù)據(jù)庫，查證用戶行為是否產(chǎn)生不良影響。在這一階段，比對(duì)行為數(shù)據(jù)庫是關(guān)鍵。行為數(shù)據(jù)庫的完善與否對(duì)授權(quán)行為評(píng)估的正確性有重大的影響。

用戶行為千差萬別，就算經(jīng)由降維整理，也將形成一個(gè)龐大的數(shù)據(jù)量。何況用戶的行為還在增加中，行為數(shù)據(jù)庫一旦沒有及時(shí)更新，就有可能疏漏某些非授權(quán)用戶的入侵行為。一個(gè)需要非授權(quán)用戶的行為發(fā)生后才能給予響應(yīng)的入侵行為監(jiān)控分析是失敗的產(chǎn)物。假如為了判別變異的、新增的用戶行為，而大量采用人工甄別，也不能及時(shí)響應(yīng)非授權(quán)用戶的入侵行為。顯然，在高速計(jì)算的云環(huán)境下，為了適應(yīng)非授權(quán)用戶行為的差別與變異，在云環(huán)境下的非授權(quán)用戶入侵行為分析必須使用主動(dòng)防御的構(gòu)架。

本文提出基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測(cè)模型，以主動(dòng)防御的理念為基石，使用數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則算法設(shè)計(jì)用戶行為規(guī)則庫，目標(biāo)是自動(dòng)學(xué)習(xí)非授權(quán)用戶的入侵行為規(guī)則，得出對(duì)應(yīng)的響應(yīng)對(duì)策，更準(zhǔn)確、有效地阻止非授權(quán)用戶的入侵行為。

4 基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測(cè)

關(guān)聯(lián)規(guī)則是數(shù)據(jù)挖掘方法中最常被應(yīng)用的算法之一，它形如ifthen格式，特點(diǎn)是能夠從大量冗雜的數(shù)據(jù)項(xiàng)中挖掘出不為人知的內(nèi)在關(guān)聯(lián)或隱藏在其中的相關(guān)關(guān)系。非授權(quán)用戶行為雖然時(shí)時(shí)都在變異、偽裝，但入侵技術(shù)也是一步一步進(jìn)步而來的，內(nèi)在也存在隱蔽的關(guān)聯(lián)關(guān)系。關(guān)聯(lián)規(guī)則擅長(zhǎng)發(fā)現(xiàn)記錄集中數(shù)據(jù)項(xiàng)與數(shù)據(jù)項(xiàng)互相關(guān)聯(lián)的隱蔽規(guī)則，其形式可以表示為：，其中，是數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)。也就是說關(guān)聯(lián)規(guī)則不受復(fù)雜行為指標(biāo)體系的影響，只要挖掘出用戶行為滿足支持最小置信度的頻繁項(xiàng)目集，則認(rèn)為在一個(gè)用戶行為中出現(xiàn)某些特定行為，可以據(jù)此判斷推測(cè)出另一些用戶行為也將出現(xiàn)，由此檢測(cè)判斷出非授權(quán)用戶的入侵行為。

基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測(cè)模塊中，云平臺(tái)的控制臺(tái)、分析臺(tái)與關(guān)聯(lián)規(guī)則分析專家系統(tǒng)互相合作。由關(guān)聯(lián)分析專家系統(tǒng)讀取規(guī)則庫中的非授權(quán)用戶行為規(guī)則集，通過關(guān)聯(lián)分析結(jié)果，得出相應(yīng)措施，或修改規(guī)則庫，動(dòng)態(tài)增加新規(guī)則，其基本流程如圖2所示。

僅僅使用關(guān)聯(lián)規(guī)則進(jìn)行數(shù)據(jù)挖掘，對(duì)非授權(quán)用戶進(jìn)行行為檢測(cè)還不夠。關(guān)聯(lián)規(guī)則在挖掘之前雖然先由用戶設(shè)置了可信度和支持度的最小閾值，但是難免產(chǎn)生大量的無意義冗余規(guī)則。曾有學(xué)者采用指定一個(gè)或多個(gè)項(xiàng)作為挖掘前件和后件的策略，用以約束最小支持度和最小置信度的范圍。這種做法的缺陷是不夠靈活，在資源動(dòng)態(tài)配置的云服務(wù)環(huán)境下，人工約束最小支持度和最小置信度的方式顯得不夠靈活，對(duì)規(guī)則集的自主學(xué)習(xí)造成了影響。

為改進(jìn)關(guān)聯(lián)規(guī)則模塊對(duì)非授權(quán)用戶入侵行為分析的效率，并提高可靠性，本文提出以多尺度理論對(duì)關(guān)聯(lián)規(guī)則挖掘進(jìn)行輔助，盡可能擴(kuò)大關(guān)聯(lián)規(guī)則的挖掘領(lǐng)域提出尺度下推關(guān)聯(lián)規(guī)則挖掘算法。

5 多尺度關(guān)聯(lián)規(guī)則挖掘

尺度的概念來源于測(cè)量指標(biāo)。對(duì)客觀的研究對(duì)象而言，尺度是一種衡量的工具指標(biāo)，對(duì)數(shù)據(jù)挖掘的數(shù)據(jù)項(xiàng)目而言，尺度也是一種測(cè)量的單位。本文所研究的非授權(quán)用戶入侵行為在行為證據(jù)數(shù)據(jù)集的降維過程中，應(yīng)對(duì)數(shù)據(jù)在某一個(gè)特征集的一個(gè)屬性集就可以形成偏序結(jié)構(gòu)明確的概念分層，依據(jù)概念分層中相關(guān)概念對(duì)數(shù)據(jù)進(jìn)行劃分，就可以形成具有多尺度特性的數(shù)據(jù)集[4]。

非授權(quán)用戶的行為證據(jù)集符合不同概念為基準(zhǔn)的數(shù)據(jù)集特性，可以根據(jù)行為證據(jù)數(shù)據(jù)集中不同項(xiàng)的表現(xiàn)形式，實(shí)現(xiàn)從多個(gè)尺度分析離散數(shù)據(jù)。在挖掘規(guī)則中最關(guān)鍵的一點(diǎn)是如何為算法選擇適當(dāng)?shù)膶傩灾礫5]。當(dāng)數(shù)據(jù)集的屬性集是采用單一尺度進(jìn)行劃分時(shí)，每個(gè)數(shù)據(jù)子項(xiàng)目集合都根據(jù)某個(gè)具體的概念屬性值來區(qū)分，具有明確的數(shù)據(jù)含義。但是在多尺度劃分之下，能在多個(gè)概念層次上進(jìn)行頻繁項(xiàng)集的挖掘和分析，十分具有使用價(jià)值和研究意義[6]。

與單一尺度的數(shù)據(jù)集劃分不同，多尺度的數(shù)據(jù)集劃分非常容易造成數(shù)據(jù)集之間互相包含的情況。這是多尺度數(shù)據(jù)挖掘的特殊現(xiàn)象。如果多每一個(gè)劃分出來的多尺度數(shù)據(jù)集都進(jìn)行數(shù)據(jù)挖掘分析，雖然拓展了挖掘的知識(shí)深度，但也帶來的效率的底下。這里提出以尺度下推的思路指導(dǎo)關(guān)聯(lián)規(guī)則挖掘算法，從全局上把握非授權(quán)用戶入侵行為特征。

尺度下推指的是生成大尺度數(shù)據(jù)集和小尺度數(shù)據(jù)集，利用從大尺度數(shù)據(jù)集中得到的知識(shí)、領(lǐng)域知識(shí)及多尺度數(shù)據(jù)集之間的關(guān)系推導(dǎo)小尺度數(shù)據(jù)集中隱含的知識(shí)，而不對(duì)小尺度數(shù)據(jù)集進(jìn)行直接挖掘[4]。優(yōu)點(diǎn)是既充分發(fā)揮了多尺度對(duì)數(shù)據(jù)集的多層次劃分，豐富了挖掘的深度，又在數(shù)據(jù)全局的視野下以宏觀全面的知識(shí)推導(dǎo)數(shù)據(jù)的細(xì)節(jié)局部的知識(shí)。

針對(duì)非授權(quán)用戶入侵行為數(shù)據(jù)庫而言，多尺度劃分后的數(shù)據(jù)集豐富了關(guān)聯(lián)規(guī)則學(xué)習(xí)模塊的挖掘深度，而尺度下推的思路從數(shù)據(jù)全局的角度動(dòng)態(tài)地阻止關(guān)聯(lián)規(guī)則過分依賴頻繁項(xiàng)的弊端，對(duì)個(gè)體非授權(quán)用戶的入侵行為分析則具備數(shù)據(jù)全局的指導(dǎo)，對(duì)關(guān)聯(lián)規(guī)則的最小支持度和最小置信度的調(diào)整更為可靠。

6 結(jié)束語

云環(huán)境帶來了資源動(dòng)態(tài)配置的便利性，同時(shí)也給數(shù)據(jù)的隔離、安全使用帶來風(fēng)險(xiǎn)。本文以數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則算法為基礎(chǔ)，提出一個(gè)非授權(quán)用戶入侵行為分析及檢測(cè)的模型系統(tǒng)。用戶的行為具有難以預(yù)估的離散性，因此適合采用關(guān)聯(lián)分析對(duì)用戶行為進(jìn)行分析挖掘。同時(shí)考慮用戶行為的多元化特性，本文提出以多尺度下推的概念來改進(jìn)關(guān)聯(lián)規(guī)則的數(shù)據(jù)挖掘過程，不僅使用多尺度劃分的用戶行為數(shù)據(jù)集項(xiàng)進(jìn)行拓展的數(shù)據(jù)挖掘，而且以全局視野的數(shù)據(jù)推導(dǎo)局部數(shù)據(jù)的細(xì)節(jié)，能加快關(guān)聯(lián)規(guī)則分析的速度和準(zhǔn)確性。該模型能夠?qū)τ脩粜袨檫M(jìn)行有效監(jiān)控、評(píng)估，其主動(dòng)學(xué)習(xí)新的規(guī)則，可對(duì)未知的非授權(quán)用戶行為作出判斷和響應(yīng)，實(shí)現(xiàn)主動(dòng)防御下的云環(huán)境數(shù)據(jù)安全。

參考文獻(xiàn)（References）：

[1] 郭三強(qiáng)，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場(chǎng)，

2013.2：28-31

[2] 李磊，鄭磊，張志鴻.基于群論的可信云計(jì)算平臺(tái)的研究與改

進(jìn)[J].科學(xué)技術(shù)與工程，2013.17：5015-5020

[3] 曾中良.大數(shù)據(jù)時(shí)代的企業(yè)信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)

與應(yīng)用，2014.8：137-138

[4] 柳萌萌，趙書良，陳敏，李曉超.多尺度關(guān)聯(lián)規(guī)則挖掘的尺度上

推算法[J].計(jì)算機(jī)應(yīng)用研究，2015.10：2924-2929

[5] 郭曉波，趙書良，王長(zhǎng)賓，陳敏.一種新的面向普通用戶的多值

屬性關(guān)聯(lián)規(guī)則可視化挖掘方法[J].電子學(xué)報(bào)，2015.2：344-352