中文久久久字幕|亚洲精品成人 在线|视频精品5区|韩国国产一区

歡迎來到優(yōu)發(fā)表網(wǎng),期刊支持:400-888-9411 訂閱咨詢:400-888-1571股權(quán)代碼(211862)

購物車(0)

期刊大全 雜志訂閱 SCI期刊 期刊投稿 出版社 公文范文 精品范文

云計算環(huán)境論文范文

時間:2022-10-20 06:22:00

序論:在您撰寫云計算環(huán)境論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。

云計算環(huán)境論文

第1篇

計算,是在internet的基礎(chǔ)之上的一種新型的計算方式,通過這種計算方式,可以按照需要提供給計算機(jī)或者其他設(shè)備以軟硬件資源和信息等,以達(dá)成資源共享,它的分布式處理、云儲存和虛擬化技術(shù)很大程度地降低了成本以及便利化了網(wǎng)絡(luò)生活。云計算一般具備以下特點(diǎn):第一,安全可靠性高的數(shù)據(jù)儲存中心;第二,方便快捷,消費(fèi)者用戶可隨時獲取資源,按需要使用,無論何時都可以以量化方式去購買資源;第三,數(shù)據(jù)共享,云計算為不同設(shè)備之間的數(shù)據(jù)與應(yīng)用提供了共享的平臺;第四,無限擴(kuò)展性能,云計算為不同地域不同數(shù)量的用戶去使用網(wǎng)絡(luò)提供了無限可能。在云計算提供的環(huán)境下,避免了意外以及人為因素造成的計算機(jī)軟件硬件數(shù)據(jù)被竊取、篡改甚至惡意破壞,保證了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的完整和安全。盡管如此,面向全球開放的互聯(lián)網(wǎng)仍會使得計算機(jī)網(wǎng)絡(luò)的安全性有所降低,因此,通過有效的防范措施來提高計算機(jī)網(wǎng)絡(luò)的安全是有必要的。

2云計算環(huán)境下計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

2.1云計算技術(shù)隱患

雖然服務(wù)商提供的云計算網(wǎng)絡(luò)技術(shù)給用戶們帶來了方便,但仍然直接牽制著用戶的網(wǎng)絡(luò)生活,一旦有服務(wù)器故障、中斷、無響應(yīng)等情況發(fā)生,只能使用戶處于被動的不利狀態(tài)。在現(xiàn)有的科學(xué)技術(shù)領(lǐng)域內(nèi),internet以TCP/IP協(xié)議為核心取得了可觀的發(fā)展,但安全性問題仍然不可小視,虛假地址和虛假標(biāo)簽即為其中最顯著的問題之一。

2.2云計算網(wǎng)絡(luò)環(huán)境下急需解決的問題

首先是病毒軟件。在當(dāng)前網(wǎng)絡(luò)環(huán)境下,用戶PC上的病毒軟件是一個難以攻克的問題。其次是違法黑客。現(xiàn)如今,業(yè)余黑客過渡為違法黑客的比例逐漸升高,并且云計算龐大的數(shù)據(jù)信息儲存對于違法黑客而言是極大的誘惑,他們利用強(qiáng)大的計算機(jī)電腦技術(shù)進(jìn)入用戶的系統(tǒng),對其信息數(shù)據(jù)進(jìn)行竊取甚至破壞,導(dǎo)致“云用戶”對其的信任度有所降低。這些方面對云計算的網(wǎng)絡(luò)安全造成了極大的威脅,再加上當(dāng)前缺乏完善的計算機(jī)網(wǎng)絡(luò)安全的政策法律的保護(hù),很多時候用戶們只能束手無策,因此完善及強(qiáng)化云計算安全系統(tǒng)迫在眉睫。

2.3云計算內(nèi)部的安全隱患

由于互聯(lián)網(wǎng)的全球式開放,從而給不法之徒帶來了可趁之機(jī)。雖然云計算服務(wù)的企業(yè)或機(jī)構(gòu)提供了商業(yè)上的信用保障,但是誰也無法保證在數(shù)據(jù)信息傳輸?shù)倪^程中有無被劫取的情況發(fā)生。雖說用戶的私人信息對于其他用戶而言是具有保密性的,但是對其企業(yè)或機(jī)構(gòu)的內(nèi)部人員該保密性能是無效的。因此一旦內(nèi)部發(fā)生狀況,極易導(dǎo)致用戶的個人數(shù)據(jù)信息泄露,從而使得該企業(yè)或機(jī)構(gòu)產(chǎn)生信用危機(jī)。

3改善及加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的具體措施

3.1強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

保證用戶的網(wǎng)絡(luò)數(shù)據(jù)信息安全是首要的,先是要避免用戶的資料被竊取或篡改,強(qiáng)化網(wǎng)絡(luò)身份識別系統(tǒng),對于用戶在網(wǎng)絡(luò)上身份的確認(rèn)和識別系統(tǒng)要定期更新強(qiáng)化,可降低被其他用戶或違法黑客侵入的可能性。信息傳輸?shù)倪^程中極易發(fā)生信息被劫取的情況,因此要加強(qiáng)信息傳輸?shù)谋O(jiān)控系統(tǒng),禁止非本用戶對其信息的修改,可避免信息的錯亂和對用戶造成的損失和影響。

3.2強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

3.2.1防火墻技術(shù)

計算機(jī)網(wǎng)絡(luò)防護(hù)安全,抵御木馬以及病毒的攻擊,防火墻無疑是有力的武器。從概念上來說,防火墻技術(shù)是通過網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的手段。對于一個企業(yè)的網(wǎng)絡(luò)防御系統(tǒng)來說,防火墻是必不可少的基礎(chǔ)設(shè)施。防火墻具有延展性和虛擬性,因此加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)以提高網(wǎng)絡(luò)的安全性是很有必要的。

3.2.2認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名即使用戶的身份得以實(shí)現(xiàn)認(rèn)證的重要工具,它采用了加密技術(shù)保證了數(shù)據(jù)信息文件等的機(jī)密性及完整性,防止第三方的冒充,強(qiáng)化了網(wǎng)絡(luò)環(huán)境的安全。

3.2.3應(yīng)用程序和服務(wù)器技術(shù)

服務(wù)器,對于有效避免不法黑客的攻擊,網(wǎng)站瀏覽的加速緩沖等起了很大的作用。在網(wǎng)絡(luò)生活中,必要程序的應(yīng)用來防止外界因素如病毒、信息等的干擾是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系統(tǒng)的安全性。

3.2.4加密技術(shù)

加密技術(shù)是保證用戶信息安全的基礎(chǔ)技術(shù),用戶在選擇程序的時候優(yōu)先選擇具有加密功能的網(wǎng)絡(luò)程序,可加強(qiáng)其信息數(shù)據(jù)的安全保障,有效防止信息的泄露。

3.3云計算環(huán)境下用戶自身確保信息安全的方法

首先,用戶本身要具有一定的網(wǎng)絡(luò)安全知識,樹立牢固的網(wǎng)絡(luò)環(huán)境安全意識,杜絕“網(wǎng)盲”現(xiàn)象。其次,云計算環(huán)境下面臨的網(wǎng)路安全問題是一個多領(lǐng)域、多方面的問題,僅僅靠服務(wù)商或是用戶自己本身就解決這個問題是不可能的,需要兩者間的合作互助,定期更新系統(tǒng),加強(qiáng)網(wǎng)絡(luò)的安全防護(hù),抵抗惡意因素的入侵干擾,降低甚至消除網(wǎng)絡(luò)環(huán)境的安全問題。

3.4國家保護(hù)網(wǎng)絡(luò)安全的方法

第2篇

1.1技術(shù)水平有待提高

對于一般的用戶,數(shù)據(jù)存儲在云中有可能會因?yàn)榫W(wǎng)絡(luò)中斷而造成服務(wù)中斷,從而無法獲取和處理數(shù)據(jù),嚴(yán)重時可能導(dǎo)致計算中斷或失敗。并且在技術(shù)層面上也會涉及到安全性的問題,對于些虛假的地址和標(biāo)識無法有效的進(jìn)行甄別。因此,云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)還有待提高。3.2未實(shí)現(xiàn)完全保密云計算在計算機(jī)網(wǎng)絡(luò)安全方面還沒有實(shí)現(xiàn)完全保密,因此導(dǎo)致了一些黑客攻擊云計算環(huán)境的現(xiàn)象出現(xiàn)。此外還有很多網(wǎng)絡(luò)病毒也會對云計算環(huán)境進(jìn)行惡意的攻擊,其主要原因是用戶端設(shè)備的不安全性造成的。因此,對于云計算環(huán)境下的信息加密技術(shù)還有待提高。

1.3法律監(jiān)管政策存在漏洞

目前,我國針對計算機(jī)網(wǎng)絡(luò)安全管理還沒有出臺明確且行之有效的法律、法規(guī)以及保護(hù)、制裁措施。這一問題也是造成當(dāng)前云計算環(huán)境中網(wǎng)絡(luò)安全事件層出不窮的原因。因此增強(qiáng)網(wǎng)絡(luò)安全意識、完善網(wǎng)絡(luò)安全的法律、法規(guī),嚴(yán)格執(zhí)行侵犯網(wǎng)絡(luò)隱私的懲戒手段,才能從法理層面保證云計算環(huán)境的安全。

2提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的保護(hù)措施

2.1提高安全防范意識

提高安全防范意識是完善云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)。云計算最終用戶的安全操作習(xí)慣可以使云計算環(huán)境的計算機(jī)網(wǎng)絡(luò)安全得到良好的防范。云計算最終用戶應(yīng)首先從系統(tǒng)的身份認(rèn)證開始,防范不明用戶或黑客的入侵,從而保證計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和可用性。

2.2提高網(wǎng)絡(luò)安全技術(shù)

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)上的研發(fā)和應(yīng)用以及應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段。云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)和應(yīng)對網(wǎng)絡(luò)安全威脅的重要手段主要包括:身份識別技術(shù)、訪問控制技術(shù)、虛擬化安全技術(shù)和安全事件處理、應(yīng)急預(yù)案管理、安全審計,以及可用性要求、可移植性要求和可操作性要求等方面。只有網(wǎng)絡(luò)安全技術(shù)得到大幅度提升和應(yīng)用,才能從根本上保證云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,才能營造一個安全、便捷云服務(wù)環(huán)境。

2.3提高數(shù)據(jù)的安全性和保密性

提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵在于提高數(shù)據(jù)的安全性和保密性。提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性。具體技術(shù)和措施可分為以下幾個方面:

(1)采用數(shù)據(jù)加密技術(shù)。提高云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性與保密性,其中最為基礎(chǔ)的有效方式就是采用加密技術(shù)。通過使用加密技術(shù)實(shí)現(xiàn)包括云管理服務(wù)器、云存儲服務(wù)器、云客戶端之間的數(shù)據(jù)傳輸?shù)陌踩?。使用RSA非對稱加密算法,對客戶端的特定密鑰在存儲服務(wù)器和客戶端之間進(jìn)行非對稱加密傳輸,在數(shù)據(jù)傳輸時采用DES對稱加密算法。當(dāng)用戶數(shù)據(jù)需要存儲到云計算服務(wù)器的數(shù)據(jù)庫時,采用用戶端提供的對稱密鑰進(jìn)行加密,并能在虛擬環(huán)境中使用諸如多重因素身份驗(yàn)證法進(jìn)行身份驗(yàn)證。這樣,云計算安全系統(tǒng)既能保證密鑰在網(wǎng)絡(luò)傳輸過程中的安全,又能保證敏感、重要數(shù)據(jù)在數(shù)據(jù)存儲時的安全。從而大大提高了數(shù)據(jù)的保密性。

(2)采用過濾器技術(shù)。通過諸如websense和vericept等過濾器可以很好的監(jiān)控離開用戶的網(wǎng)絡(luò)數(shù)據(jù)。并且還可以針對敏感性數(shù)據(jù)進(jìn)行攔截和阻止。從而更好的保護(hù)數(shù)據(jù)操作和使用的安全性。

(3)采用數(shù)據(jù)認(rèn)證技術(shù)。在云計算環(huán)境構(gòu)架中云計算服務(wù)提供商可利用可信算法建立從架構(gòu)最底層到最頂層的信任關(guān)系,然后確定安全服務(wù)等級,并針對用戶層面的需求進(jìn)行風(fēng)險評估,根據(jù)評估結(jié)果為用戶提供相應(yīng)安全等級的服務(wù)。最終建立起安全、可信的云計算環(huán)境。

3結(jié)論

第3篇

虛擬磁盤技術(shù)是采用虛擬磁盤實(shí)現(xiàn)將磁盤集中到服務(wù)器,適用于局域網(wǎng)環(huán)境終端及應(yīng)用類型種類不是太多的終端類型,可以根據(jù)需要選擇不同的系統(tǒng)和應(yīng)用模板工作快速實(shí)現(xiàn)不同類型的教學(xué)應(yīng)用切換。關(guān)電源后所有針對系統(tǒng)的改變丟失,主要只需維護(hù)模板,平時幾乎沒有軟件的維護(hù)工作量,設(shè)備硬件故障也僅僅需要替換硬件并加入系統(tǒng)即可。虛擬磁盤技術(shù)經(jīng)過十來年的發(fā)展已經(jīng)非常成熟。由于以前硬盤成本較高,本地終端往往不安裝硬盤和操作系統(tǒng),俗稱無盤工作站。這種方式非常適合大面積部署教學(xué)桌面。由于虛擬化的優(yōu)勢已經(jīng)被業(yè)內(nèi)廣泛地認(rèn)同以及服務(wù)器虛擬化廠商對虛擬化的大規(guī)模宣傳,今年來一些采用虛擬磁盤技術(shù)的桌面管理軟件廠商也將此稱為虛擬桌面,只是與VDI不同的是稱呼上千奇百怪。這種技術(shù)的優(yōu)點(diǎn)在于:(1)管理工作量低,管理員只需在服務(wù)器端構(gòu)建終端系統(tǒng)與應(yīng)用軟件的鏡像,無需分別為每臺終端安裝相應(yīng)軟件;(2)故障修復(fù)快,當(dāng)終端使用中出現(xiàn)軟件故障時只需重啟就可以獲得一個全新的操作環(huán)境,目前的技術(shù)已經(jīng)可以使其恢復(fù)到重啟前的工作狀態(tài)而不丟失中間數(shù)據(jù);(3)可以完成實(shí)時計算量較大的工作及有一定個性化的工作需求,例如高清視頻播放,3D設(shè)計等。但這種技術(shù)也存在以下的問題需要在部署時加以考慮:(4)系統(tǒng)鏡像與硬件的關(guān)聯(lián)度高。由于終端是通過網(wǎng)絡(luò)啟動的,服務(wù)器端的終端系統(tǒng)鏡像包含了終端硬件的驅(qū)動,當(dāng)終端硬件類型較多時,會使得鏡像的數(shù)量較大且復(fù)雜,管理工作量增大;(5)系統(tǒng)運(yùn)行的可靠性與單機(jī)部署存在較大差異。單機(jī)工作時如果出現(xiàn)宕機(jī)的故障其影響面只是單臺機(jī)器,但如果是無盤工作站系統(tǒng)的服務(wù)器端出現(xiàn)宕機(jī),其關(guān)聯(lián)的終端都將無法工作,影響面要大得多;(6)終端跨網(wǎng)段連接服務(wù)器的問題。當(dāng)局域網(wǎng)劃分多個VLAN時,校園內(nèi)無盤終端很可能分布在多個VLAN中,服務(wù)器也可能與終端不在同一網(wǎng)段,這時候就需要終端連接與服務(wù)器之間不受同網(wǎng)段訪問的限制。(7)工作負(fù)荷主要集中在開機(jī)時刻,易形成開機(jī)風(fēng)暴,開機(jī)后服務(wù)器負(fù)荷急劇下降,其次是工作是眾多客戶端的數(shù)據(jù)回寫。

2方案設(shè)計與測試

當(dāng)學(xué)校為學(xué)員宿舍、教室、公共實(shí)驗(yàn)室以及圖書館閱覽室等地配置計算機(jī)時,配置方案面臨的問題是:如何使這些地方的公用計算機(jī)穩(wěn)定地工作而管理員能夠最高效地處理和解決這些計算機(jī)出現(xiàn)的故障以及使用中的問題?虛擬磁盤技術(shù)廣泛地應(yīng)用在這些場合,而云計算技術(shù)在合理配置服務(wù)器資源以及應(yīng)用配置的靈活性方面是具有極大優(yōu)勢的,因此這兩種技術(shù)的結(jié)合可以使系統(tǒng)運(yùn)行更加高效。即,采用:“服務(wù)器虛擬化+遠(yuǎn)程桌面+虛擬磁盤”的方式部署大面積桌面管理環(huán)境。根據(jù)我校的情況,絕大部分終端適宜采用“服務(wù)器虛擬化+虛擬磁盤”作為主要的工作方式,在產(chǎn)品選型和硬件配置上的設(shè)計和測試時予以重點(diǎn)考慮。云計算技術(shù)應(yīng)用可以使服務(wù)器的配置更加高效。學(xué)員宿舍、教室以及圖書館閱覽室等地配置計算機(jī)的應(yīng)用環(huán)境與計算機(jī)實(shí)驗(yàn)室的應(yīng)用環(huán)境有所不同:1、這些場合在線的計算機(jī)數(shù)量往往是不確定的,例如宿舍配置1000臺電腦,而同一時間在線的計算機(jī)數(shù)量有時可能只有100-500臺;2、計算機(jī)實(shí)驗(yàn)室服務(wù)器的訪問量常常是風(fēng)暴式的,例如所有計算機(jī)同一時間啟動,而且往往在同一時間運(yùn)行同一應(yīng)用任務(wù),而宿舍等場所就大不相同,不會在同一時間開機(jī),運(yùn)行的任務(wù)也相對比較個性化。實(shí)驗(yàn)室為了保證課程進(jìn)行,通常按極限狀態(tài)設(shè)計系統(tǒng)的配置,如果這樣的設(shè)計用在宿舍等環(huán)境,服務(wù)器資源的利用率會比較低。在云平臺上,可以在服務(wù)器資源池中根據(jù)需要配置多臺服務(wù)器的群集,在群集中用負(fù)載均衡的方式可以做到非常高效而且根據(jù)不同時段的應(yīng)用變化靈活地調(diào)整資源配置。我校共有五棟學(xué)員宿舍樓,為每間宿舍配備一臺電腦,數(shù)量約為700臺,每棟樓劃分一個獨(dú)立VLAN,另外還有圖書館電子閱覽室以及教室電腦約100臺。我們首先在宿舍區(qū)進(jìn)行了無盤電腦系統(tǒng)部署并進(jìn)行了測試。系統(tǒng)構(gòu)建方案如下:方案中配置了3臺物理服務(wù)器和一臺存儲服務(wù)器,每臺服務(wù)器配置2個6核的雙線程CPU、32G內(nèi)存,虛擬服務(wù)器采用2虛擬核心(未超配時相當(dāng)于1個物理核)。采用了蔚云云計算平臺搭建了一個私有云。蔚云云計算平臺與比較流行的Vmware相比,除了可以實(shí)現(xiàn)硬件虛擬化外還可實(shí)現(xiàn)容器虛擬化,虛擬化的效率很高;蔚云云計算平臺也不象Vmware那樣需要一個中心控制機(jī)來管理整個云平臺,所有管理配置同時寫入到所有群集節(jié)點(diǎn),它可以在任何一臺機(jī)器上進(jìn)行管理,這樣可以有效防止管理節(jié)點(diǎn)的單點(diǎn)故障;由于蔚云云計算平臺上具有磁盤緩存加速,可以避免大量終端開機(jī)時對磁盤的重復(fù)讀取,而VMWARE上不能進(jìn)行配置;蔚云云計算平臺是以計算(虛擬化)、存儲(網(wǎng)絡(luò)存儲和分布式存儲)、網(wǎng)絡(luò)(虛擬交換機(jī))管理為基礎(chǔ)上進(jìn)行擴(kuò)展的桌面管理,不像VMWARE那樣,購買的是桌面許可,平臺不能用于服務(wù)器虛擬化用途,可以有效保護(hù)硬件投資和統(tǒng)一調(diào)度硬件資源,即依然保留了云平臺的完整功能的使用;提供災(zāi)備功能,無需第三方軟件而且使用更方便,可保障關(guān)鍵業(yè)務(wù)故障時快速恢復(fù);具有更好的開放性,如VDI桌面可以根據(jù)性價比和實(shí)際應(yīng)用需求在RDP/SPICE/ICA等多種桌面協(xié)議進(jìn)行選擇等。為了保證服務(wù)器安全和便于配置,將所有虛擬服務(wù)器配置在同一VLAN,配置了一個單一桌面管理服務(wù)器集群,進(jìn)行終端負(fù)載均衡。由于各終端是分布在不同VLAN的,所以無盤系統(tǒng)必須支持跨路由的終端連接。在系統(tǒng)部署時選擇了兩個無盤系統(tǒng)分別部署在不同的虛擬服務(wù)器上并分別連接兩部分終端進(jìn)行對比測試,兩個系統(tǒng)測試結(jié)果表明都可以達(dá)到應(yīng)用需求,其中一個系統(tǒng)是在Linux平臺開發(fā)的,在部署的穩(wěn)定性、靈活性和工作效率方面更加優(yōu)越;而另一個系統(tǒng)的系統(tǒng)是在Windows平臺開發(fā)的,因此操作界面更加友好。

(1)終端有緩存與無緩存啟動時網(wǎng)絡(luò)流量

其中第一個圈內(nèi)所示為無緩存終端啟動時網(wǎng)絡(luò)流量;第二個圈內(nèi)是有緩存終端在第一次啟動時(終端緩存數(shù)據(jù)尚未建立)的流量,與無緩存終端相仿;右邊兩個圈內(nèi)所示是終端緩存數(shù)據(jù)建立后再啟動時的網(wǎng)絡(luò)流量,相比無緩存啟動的流量大為減少。

(2)測試終端運(yùn)行時回寫數(shù)據(jù)的網(wǎng)絡(luò)流量

無盤終端運(yùn)行時有大量臨時數(shù)據(jù)需要回寫到服務(wù)器,下圖所示為用某無盤系統(tǒng),單臺服務(wù)器在線終端數(shù)52臺,終端無緩存時的情況。可以看到服務(wù)器網(wǎng)絡(luò)端口和硬盤都有一定回寫數(shù)據(jù)量但不會產(chǎn)生很大壓力,當(dāng)檢測有緩存硬盤或4G內(nèi)存緩存的終端時發(fā)現(xiàn)回寫數(shù)據(jù)幾乎沒有,只有當(dāng)終端運(yùn)行大文件下載等應(yīng)用時才有回寫。觀察可以看到回寫數(shù)據(jù)量與終端運(yùn)行的應(yīng)用類型、終端配置以及緩存策略設(shè)置都有關(guān)系。

(3)測試服務(wù)器負(fù)載均衡與熱備工作模式下系統(tǒng)容錯情況

在多服務(wù)器群集中分別配置為熱備模式和負(fù)載均衡模式,終端在線情況下將其中一臺服務(wù)器強(qiáng)行關(guān)機(jī)以模擬服務(wù)器意外宕機(jī)的情況。觀察原先連接在宕機(jī)服務(wù)器上的終端,熱備模式下這些終端在5秒內(nèi)自動切到正常運(yùn)行的服務(wù)器上,任務(wù)沒有中斷,用戶端的感覺只是短暫停頓而已。而負(fù)載均衡模式下則任務(wù)中止,重新開機(jī)后此終端自動連接到正常服務(wù)器。從容錯效果來看熱備模式無疑憂于負(fù)載均衡模式,但熱備模式下需要不斷同步群集中各服務(wù)器的工作環(huán)境,需要耗費(fèi)服務(wù)器及網(wǎng)絡(luò)資源,測試中發(fā)現(xiàn)同步時甚至?xí)斐山K端工作短時間停頓。

(4)測試不同終端硬件配置下系統(tǒng)啟動鏡像的兼容性

由于不同終端硬件配置需要不同的驅(qū)動軟件,因此無盤啟動鏡像包與硬件是相關(guān)聯(lián)的。參加測試的“和信”與“網(wǎng)眾”兩個軟件所制作的鏡像采用通用網(wǎng)卡驅(qū)動包(集合了各種網(wǎng)卡驅(qū)動)、操作系統(tǒng)與硬件驅(qū)動分離等制作系統(tǒng)啟動鏡像。選擇了不同年份采購的不同品牌終端三種終端對應(yīng)同一啟動鏡像,三種終端均可以完成啟動。雖然還不能確定可完全做到啟動鏡像與終端硬件無關(guān),但這種關(guān)聯(lián)度已大為降低。

3云平臺上構(gòu)建無盤終端系統(tǒng)的分析

第4篇

1.1云計算安全的現(xiàn)狀

目前,我國云計算正在蓬勃發(fā)展中,計算機(jī)的普及使越來越多的人學(xué)會利用云計算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中,自然會涉及到用戶的個人資料,其中潛在的安全隱患不可輕視。

1.1.1被動地位和網(wǎng)絡(luò)陷阱云計算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合。作為用戶而言,在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時,也受到服務(wù)商的直接制約。根據(jù)現(xiàn)今的科學(xué)技術(shù),計算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢,即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù),用戶只能被動地等待。此外,網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識,這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當(dāng)今社會,已有一部分黑客逐漸演變?yōu)檫`法黑客,他們利用高超的計算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。云計算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待。

1.2云計算服務(wù)隱藏的安全隱患

云計算的開放式網(wǎng)絡(luò)在給用戶帶來便捷的同時,也給不法分子創(chuàng)造了犯罪機(jī)會。一方面,云計算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中,但他們只能提供商業(yè)信用,無法保證信息在傳輸過程中的安全;另一方面,在表面看來,云計算中的用戶信息對于該用戶以外的其他用戶是保密的,可對于提供云計算服務(wù)的提供商而言并不存在保密功能,一旦內(nèi)部遭受惡意攻擊,大量用戶信息極易被暴露并盜取。

1.3信息安全技術(shù)問題

1.3.1基礎(chǔ)設(shè)施安全問題云計算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計算機(jī)基礎(chǔ)設(shè)施,其安全問題自然針對每個組成部分采取相應(yīng)的措施。單就互聯(lián)網(wǎng)而言,它的云安全體現(xiàn)在公有云和私有云的安全問題上。前者收費(fèi)較低,規(guī)模較大,網(wǎng)絡(luò)交叉點(diǎn)較多,用戶群較為廣泛,因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性,同時,由于公有云節(jié)點(diǎn)的數(shù)目龐大,安全屏障無法顧全到整個云端,即使全面蓋后也無法保障單個節(jié)點(diǎn)的強(qiáng)大安全性。而后者較之于前者,收費(fèi)小幅增高,規(guī)模較小,網(wǎng)絡(luò)交叉點(diǎn)較少,用戶群較為密集,還額外設(shè)立了專用的外聯(lián)網(wǎng),全方位提高了私有云的安全性能。計算機(jī)基礎(chǔ)設(shè)施的安全是整個基礎(chǔ)設(shè)施安全的核心所在,在保障主機(jī)應(yīng)用安全的基礎(chǔ)上,還需提高互聯(lián)網(wǎng)的安全性能以保障云計算的穩(wěn)定運(yùn)行,二者缺一不可。云計算的安全問題是一場持久戰(zhàn),需要云計算服務(wù)商和用戶長期、定期地更新安全系統(tǒng),抵擋病毒、木馬等人為攻擊,消除安全隱患,樹立牢固的安全意識。

1.3.2數(shù)據(jù)安全問題云計算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。服務(wù)商的安全保障需同時滿足這三個特質(zhì),無論哪一點(diǎn)都不可或缺。(1)數(shù)據(jù)隱秘性。用戶的個人信息屬于個人隱私,在無本人的同意下,絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來維護(hù)用戶的隱私。(2)數(shù)據(jù)完整性。用戶上傳并存儲的數(shù)據(jù)須保持從始至終的完整性,即在無用戶自身的修改等操作時數(shù)據(jù)不應(yīng)出現(xiàn)任何變動。一方面,服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對數(shù)據(jù)進(jìn)行篡改和破壞;另一方面,服務(wù)商也要定期更新和維修自身的總服務(wù)器,確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性。(3)數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng),使用戶能夠隨時對數(shù)據(jù)進(jìn)行有效操作。

2加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1建立“云計算”數(shù)據(jù)中心

“云計算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無較大的差異。在基礎(chǔ)設(shè)施方面,“云計算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來保證數(shù)據(jù)的分區(qū)部署;在特性方面,兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性;在功能方面,相同的是兩者都需滿足資源的最大化利用,不同的是“,云計算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快,都對網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸,還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸,都在最大程度上提高了供應(yīng)量和存儲量。數(shù)據(jù)中心還需確保每個節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個服務(wù)器之間的傳輸都能暢通無阻。首先“,云計算”數(shù)據(jù)中心需具備更大的容納量,同時也要提高與之相適應(yīng)的接應(yīng)和處理能力,才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。其次,服務(wù)量的增大也意味著網(wǎng)絡(luò)危險因素的增多,這就要求云計算的安全性能也能隨之增強(qiáng)。

2.1.2虛擬化將云計算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲空間,還能夠加快網(wǎng)絡(luò)的運(yùn)行速度,對于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營的成本投入。因此,虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢。我國的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持;而今隨著科技的快速發(fā)展,計算機(jī)人才的數(shù)量不斷增多,技術(shù)水平也逐漸提高,他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會為我國的“云計算”發(fā)展帶來全新的局面。其中計算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲器已有了先進(jìn)的虛擬化技術(shù),但防火墻等重要計算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

2.2加強(qiáng)防火墻的部署

在計算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中,防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊,還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。同時,擴(kuò)展后的安全性能并不會因設(shè)備的增多而減弱。因此,加強(qiáng)防火墻的部署可有效解決云計算的安全問題。至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)。

2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能,只以其基礎(chǔ)的安全屏障進(jìn)行計算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同,服務(wù)商需針對不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù),做到因“域”制宜。

2.2.2虛擬化為保障多個用戶的獨(dú)立化安全保障,通常采取以下兩種措施:①物理化,即簡單地使用多臺防火墻對相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。②將防火墻虛擬化,即由一臺防火墻設(shè)備投射到多個用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種方法實(shí)現(xiàn)了資源利用的最大化,同時也可滿足對不同業(yè)務(wù)的共同控制。

第5篇

云計算是一種基于分布式計算、網(wǎng)格計算、并行計算為基礎(chǔ)的計算模型,其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后再將最終的處理結(jié)果回傳給使用者.云計算可以使得每個用戶感覺聯(lián)網(wǎng)的計算機(jī)是一個分時系統(tǒng),用戶可以根據(jù)需求訪問計算機(jī)以及存儲系統(tǒng),它具有以下特點(diǎn):(1)對用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計算功能和存儲功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn).

2“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個網(wǎng)絡(luò)時代,可以說,“云計算”是無處不在的,因而,其安全性成為使用者和管理者最為關(guān)心的問題之一.下面就談一談“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題.“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心,使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱.這是因?yàn)椋?ldquo;云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份,通過計算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心,實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性.隨著“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性的提高,“云計算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中,避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險,只要有了授權(quán)就可以隨時隨地進(jìn)行訪問和使用的便捷性和可靠性.

(2)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證,因?yàn)橛嬎銠C(jī)“云計算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的,然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的,用戶可以在使用時通過其他保護(hù)措施再次進(jìn)行加密操作.

(3)雖然“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性要求高,但是,它對于使用者的用戶端設(shè)備要求較低,這就使得其可以具有更加親民的便捷性和使用率,在用戶接入計算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享,十分便捷和迅速.

(4)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時時監(jiān)視和檢測,一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時就會將此信息送往Server端進(jìn)行自動分析并及時進(jìn)行處理操作,從而避免下一個使用者或是客戶端的感染操作,保證了計算機(jī)信息數(shù)據(jù)傳輸中的安全性.而“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的.

(2)具有較好的完整性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的.

(3)具有較高的可操控性,即:在未經(jīng)過用戶的授權(quán)使用情況下,信息和數(shù)據(jù)是不會被利用和處理以及傳播的.

(4)具有較高的信息審核性,即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時,授權(quán)用戶可以采取必要的手段加以核查和控制,維護(hù)信息和數(shù)據(jù)的安全性.總之,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐摹⒏暮托孤┑奈kU,并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù).

3“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3.1“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說,所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時無法獲取和處理,不能進(jìn)行操作,甚至是束手無策.并且由于技術(shù)層面的原因,其安全性會由于“云計算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題,對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的.

3.2“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計算”還沒有實(shí)現(xiàn)在計算機(jī)網(wǎng)絡(luò)安全方面的完全保密性,其完整性和可操作性都存在著不可確定性,很多黑客都將“云計算”當(dāng)成了攻擊對象.此外,很多駐留在用戶PC機(jī)上的病毒軟件也會時不時發(fā)起惡意攻擊,這也是導(dǎo)致“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一.

3.3“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前,在我國的計算機(jī)網(wǎng)絡(luò)安全管理中,立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施.可見,這種法律上的保護(hù)缺失也是造成當(dāng)前“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的因素之一,這也是我國網(wǎng)絡(luò)存在的弊端,立法機(jī)關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐.基于以上的原因,必須要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全措施.

4加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的措施

4.1提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識,并要切實(shí)地加強(qiáng)這種防范意識的實(shí)際落實(shí)

加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始,這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ),也是防范第三方不明用戶或是黑客侵襲的第一道防線.并且要提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實(shí)到實(shí)處,將計算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù),防止非授權(quán)的訪問和傳播使用,嚴(yán)加監(jiān)控,以免造成不必要的影響和危害,嚴(yán)格把關(guān)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全信息安全的操控.其實(shí),只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣,“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高.例如,用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用,或是避免“云計算”數(shù)據(jù)存儲時總是使用同一密碼等,這些都是最為基本的“云計算”安全下增強(qiáng)安全意識的手段.此外,用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理,避免在今后的使用中出現(xiàn)諸如“云計算”服務(wù)遭受攻擊時而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題.

4.2加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如,對于計算機(jī)本身來說,用戶一定要注意防火墻和其它保護(hù)屏障的使用,而這種保護(hù)措施要盡快更新,可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等,使得其技術(shù)結(jié)構(gòu)保證計算機(jī)網(wǎng)絡(luò)在使用時的安全性和高效率性,確保了“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的保證.又如,可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全,使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性.可以說,只有在“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后,安全、健康和科學(xué)的計算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造,這樣才會促進(jìn)我國“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大,為廣大的“云”用戶更好地服務(wù).因此,要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用,提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力.

4.3加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的過程中,對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個有效方式,它可以在安裝具體防護(hù)程序之時就給與保護(hù).“云計算”計算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用,它可以對于內(nèi)網(wǎng)進(jìn)行隱藏,使得公網(wǎng)IP得到節(jié)省,并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性,也是一種提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性的有效手段.此外,對于“云計算”服務(wù)商來說,采用分權(quán)分級管理不失為一個很好的所示.這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改,而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證,使得這個“云運(yùn)算”數(shù)據(jù)至少會有兩級人員來管理.第一級是普通的運(yùn)維人員,他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作,但是,他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員,雖然他們可接觸到到用戶數(shù)據(jù)信息,但是他們會受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制,從而也不能隨意使用、篡改和刪除用戶的信息.可見,這就會加大提高“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全性.

4.4要加強(qiáng)“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個方面進(jìn)行努力:(1)采用加密技術(shù),這是完成“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一.為此,使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施,例如,可以使用pgp、truecrypt、hushmail等加密程序來輔助完成.(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時時監(jiān)控,對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止.在一個使用群體內(nèi),例如在一個公司內(nèi),還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度,保證了數(shù)據(jù)操作和使用的安全性要求.(3)進(jìn)行云服務(wù)提供商的選擇,盡量選擇那些信譽(yù)度較高的提供商.一般來說,信譽(yù)度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施,它們有著自己的專門技術(shù)和技術(shù)人員,可以以自己的品牌為保障,數(shù)據(jù)泄露的情況會相對較少,降低了用戶使用“云計算”數(shù)據(jù)時的風(fēng)險性.

5結(jié)束語

第6篇

云計算主要有一虛多、多虛多兩種計算模式,這兩種計算模式都依賴于計算機(jī)網(wǎng)絡(luò)技術(shù),隨著網(wǎng)絡(luò)上的數(shù)據(jù)流量大增,都為網(wǎng)絡(luò)技術(shù)帶來了新問題,提出了新要求。

1.1網(wǎng)絡(luò)技術(shù)新問題

1.1.1橫向流量增大帶來的新問題橫向流量主要指服務(wù)器與服務(wù)器之間進(jìn)行數(shù)據(jù)流量,這在分布式計算中尤其突出,數(shù)據(jù)中心的數(shù)據(jù)流量以南北方向?yàn)橹鳎@類橫向流量突然增加,網(wǎng)絡(luò)容易堵塞,分組信息丟失,帶寬、網(wǎng)絡(luò)延遲增大,數(shù)據(jù)中心帶來很大壓力,這個新問題必須采用新技術(shù)進(jìn)行解決,怎能保障網(wǎng)絡(luò)的永久通暢。

1.1.2虛擬機(jī)動態(tài)遷移帶來的新問題虛擬機(jī)動態(tài)遷移必須保證IP地址、MAC地址不能改變,虛擬技術(shù)的應(yīng)用促進(jìn)網(wǎng)絡(luò)流量速度加快,解決了網(wǎng)絡(luò)的擁擠問題,但在不同網(wǎng)絡(luò)區(qū)域進(jìn)行應(yīng)用虛擬機(jī)動態(tài)遷移,由于網(wǎng)絡(luò)運(yùn)行速度快,虛擬機(jī)的IP地址等改變沒有這樣快,往往會出現(xiàn)一些新問題,主要不能保證網(wǎng)絡(luò)連接的持續(xù)性、穩(wěn)定性,解決這個問題最后的方式是加二層交換機(jī),必須有規(guī)劃的統(tǒng)一建立二層網(wǎng)絡(luò)交換。

1.1.3虛擬機(jī)流量監(jiān)控帶來的新問題為了解決網(wǎng)絡(luò)資源不足問題,建立大量虛擬機(jī),由于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)管理層等不一致原因,虛擬機(jī)的流量不好監(jiān)控。同一臺物理服務(wù)器上不同虛擬機(jī)的流量在離開服務(wù)器網(wǎng)卡后仍然混雜在一起,對于上聯(lián)交換機(jī)來說,舊的網(wǎng)管界面無法處理虛擬環(huán)境下的多流量共同使用同一個端口的問題,無法做到對同一臺物理服務(wù)器的虛擬機(jī)之間流量進(jìn)行監(jiān)控。

1.1.4網(wǎng)絡(luò)規(guī)模擴(kuò)大帶來的新問題現(xiàn)在網(wǎng)絡(luò)上數(shù)據(jù)越來越多,利用與計算對網(wǎng)絡(luò)要求越來越高,促使網(wǎng)絡(luò)規(guī)模越來越大,現(xiàn)有的網(wǎng)絡(luò)設(shè)備不能滿足大數(shù)據(jù)增長的需要,必須建立二層網(wǎng)絡(luò)交換,現(xiàn)在還沒有統(tǒng)一標(biāo)準(zhǔn),虛擬機(jī)等越來越多,網(wǎng)絡(luò)穩(wěn)定性有待提高。

1.2網(wǎng)絡(luò)技術(shù)新要求

大數(shù)據(jù)時代,計算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)很多新問題,根據(jù)以上的新問題,對網(wǎng)絡(luò)技術(shù)提出了一些新的要求,主要是不同網(wǎng)絡(luò)之間二層網(wǎng)絡(luò)的建立,二層網(wǎng)絡(luò)最后是低廉的,其次虛擬機(jī)承載的數(shù)據(jù)規(guī)模能力要鎖提高,動態(tài)遷移能力及流量控制問題要能所解決及提高。

2云計算環(huán)境下網(wǎng)絡(luò)新技術(shù)

2.1虛擬機(jī)本地互訪網(wǎng)絡(luò)

虛擬交換機(jī)運(yùn)行于服務(wù)器內(nèi)部,純軟件實(shí)現(xiàn),簡單方便,但也存在2大問題。一個是虛擬機(jī)之間的流量監(jiān)控問題,傳統(tǒng)的網(wǎng)管系統(tǒng)無法深入服務(wù)器內(nèi)部進(jìn)行流量監(jiān)控,造成安全隱患;二是性能問題,虛擬機(jī)網(wǎng)絡(luò)流量越大,vSwitch就會占用越多的CPU資源進(jìn)行報文轉(zhuǎn)發(fā),降低了服務(wù)器支持更多虛擬機(jī)的能力。

2.2數(shù)據(jù)中心二層互訪網(wǎng)絡(luò)

數(shù)據(jù)中心二層網(wǎng)絡(luò)的建立是解決云計算在網(wǎng)絡(luò)技術(shù)上的應(yīng)用重要保障,改善了網(wǎng)絡(luò)的穩(wěn)定性,流量控制等一系列問題。解決問題辦法是扁平化數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu),由三層結(jié)構(gòu)變?yōu)槎咏Y(jié)構(gòu),即接入層、核心層兩級,以提高服務(wù)器互訪性能,支持虛擬機(jī)正常遷移,

3結(jié)束語

第7篇

(一)對云服務(wù)提供商依賴性強(qiáng)企業(yè)在采用云服務(wù)(包括共有云、私有云和混合云)之后,云服務(wù)提供商會針對云技術(shù)使用者采用專用工具編寫軟件,并在特定的解決方案架構(gòu)上運(yùn)行,數(shù)據(jù)存儲的結(jié)構(gòu)等也與專用服務(wù)軟件或架構(gòu)等相適應(yīng),而企業(yè)經(jīng)營管理過程中使用的其他相關(guān)軟件中數(shù)據(jù)的存儲結(jié)構(gòu)等不一定與云技術(shù)中軟件的數(shù)據(jù)存儲結(jié)構(gòu)一致,當(dāng)企業(yè)需要將云端獲取的數(shù)據(jù)與其他數(shù)據(jù)相結(jié)合進(jìn)行加工時,必然使云解決方案中的軟硬件及數(shù)據(jù)結(jié)構(gòu)不便與其他軟件等兼容。此外,云服務(wù)使用企業(yè)選定了云服務(wù)提供商之后,由于云服務(wù)提供商掌控著企業(yè)所需的軟硬件及相關(guān)資源,并且云技術(shù)使用企業(yè)建立的組織機(jī)構(gòu)與相關(guān)業(yè)務(wù)流程等也是在云解決方案的基礎(chǔ)上進(jìn)行的,企業(yè)更換云服務(wù)提供商的成本會非常高。因此,云技術(shù)使用者一旦選定了云技術(shù)服務(wù),便對云服務(wù)提供商產(chǎn)生了一定的依賴性,這種依賴性越強(qiáng),云服務(wù)使用者更換云服務(wù)提供商的可能性就越低,成本與風(fēng)險就越高。

(二)企業(yè)對于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力一方面,多租戶云環(huán)境的本質(zhì)決定了云數(shù)據(jù)存儲會存在“地點(diǎn)盲區(qū)”,即如果云服務(wù)使用企業(yè)的數(shù)據(jù)是存放在私有云之外的云端,那么企業(yè)無法獲取數(shù)據(jù)的現(xiàn)存地點(diǎn)或者是曾經(jīng)存放的地點(diǎn)。另一方面,企業(yè)在采用云技術(shù)服務(wù)時,數(shù)據(jù)都是存儲在不受企業(yè)自身直接控制的外部硬件上,而硬件都是云服務(wù)提供商控制的。因此無論云服務(wù)使用者采用哪種具體的云解決方案,他們可能都無法獲取或檢查系統(tǒng)的網(wǎng)絡(luò)運(yùn)行和安全事件日志。這些都使得企業(yè)對于云技術(shù)系統(tǒng)中的數(shù)據(jù)等資源缺乏主控能力,存在不同程度的風(fēng)險。

(三)云技術(shù)系統(tǒng)中的數(shù)據(jù)安全性面臨極大挑戰(zhàn)在云計算技術(shù)環(huán)境下,雖然企業(yè)可以隨時憑借密碼等方式查詢相關(guān)數(shù)據(jù),但是卻無法直接有效地確認(rèn)數(shù)據(jù)有沒有被損壞、刪除或修改,或者有沒有被云服務(wù)提供商從一個服務(wù)器遷移到另一個服務(wù)器上。此外,在共有云與混合云的部署方式下,為了滿足多租戶應(yīng)用操作的需求,各租戶的敏感信息一般都是以明文的形式儲存在云端,非完全可信的云服務(wù)提供商可能會監(jiān)守自盜,租戶的敏感數(shù)據(jù)面臨極大的泄露風(fēng)險。同時,當(dāng)存儲于同一云端的多用戶數(shù)據(jù)中的其中任何一個用戶的敏感數(shù)據(jù)成為黑客攻擊對象時,云服務(wù)使用企業(yè)的數(shù)據(jù)極有可能會面臨連帶的泄露風(fēng)險。

二、基于云計算的風(fēng)險導(dǎo)向?qū)徲嬆J较碌膶徲嬶L(fēng)險辨析

風(fēng)險導(dǎo)向?qū)徲嫷幕舅悸肥且詫徲嬶L(fēng)險的分析評估為基礎(chǔ)制定審計程序,確定會計資料的審點(diǎn)和抽樣規(guī)模,以驗(yàn)證財務(wù)報表是否真實(shí)公允。其最大的特點(diǎn)便是審計所面臨的風(fēng)險是注冊會計師決策編制審計程序的依據(jù),注冊會計師通過對審計風(fēng)險的量化和控制確定審計證據(jù)的充分性和適當(dāng)性。因此,審計風(fēng)險分析是風(fēng)險導(dǎo)向?qū)徲媽?shí)施的重要前提和保證。

(一)傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲嬆J较碌膶徲嬶L(fēng)險辨析在風(fēng)險導(dǎo)向?qū)徲嫷睦砟钕?,審計風(fēng)險主要來源于幾個方面。首先,審計風(fēng)險會受到企業(yè)的固有風(fēng)險因素的影響,即被審計單位經(jīng)營過程中所固有的風(fēng)險,比如管理人員的品行和能力、企業(yè)所處社會經(jīng)濟(jì)環(huán)境等導(dǎo)致的風(fēng)險。其次,審計風(fēng)險受到內(nèi)部控制風(fēng)險因素的影響,即賬戶余額或各類交易存在錯誤,但內(nèi)部控制未能控制或發(fā)現(xiàn)而存在的風(fēng)險。第三,審計風(fēng)險受到注冊會計師實(shí)施審計程序而仍未能發(fā)現(xiàn)賬戶余額或各類交易存在錯報風(fēng)險的影響。

(二)基于云計算的風(fēng)險導(dǎo)向?qū)徲嬆J较碌膶徲嬶L(fēng)險辨析如上所述,接受云技術(shù)服務(wù)的企業(yè)所面臨的風(fēng)險產(chǎn)生了巨大的變化,審計對象相關(guān)風(fēng)險的變化必將影響到注冊會計師的審計風(fēng)險。因此,作為審計人員應(yīng)該能夠識別云計算給企業(yè)帶來的風(fēng)險演化為審計風(fēng)險的可能性,辨識不確定性因素以及隱藏其中的風(fēng)險,在評估風(fēng)險時采取針對性的措施。1.在評估審計風(fēng)險時,應(yīng)擴(kuò)大固有風(fēng)險評估的范圍在云計算的商業(yè)應(yīng)用中,除了部分的私有云之外,其他絕大多數(shù)云解決方案都使得企業(yè)對云解決方案中涉及的軟硬件以及數(shù)據(jù)缺乏直接的管控。因此,在評估審計風(fēng)險的固有風(fēng)險時,除了要針對傳統(tǒng)的固有風(fēng)險的影響因素進(jìn)行評估之外,必須要將云技術(shù)服務(wù)引發(fā)的風(fēng)險作為評估的固有風(fēng)險之一。首先,對企業(yè)所采用的云服務(wù)交付模式進(jìn)行風(fēng)險評估。一般來講,企業(yè)采用的云服務(wù)模式不同,其自身的控制權(quán)就不同,從而企業(yè)的固有風(fēng)險也不同,它們之間的關(guān)系如圖1所示。在基于私有云的IaaS模式下,企業(yè)自身保留的控制程度相對較高,其固有風(fēng)險相對較小。反之,在基于公共云的SaaS模式下,企業(yè)自身的控制程度較低,從而其固有風(fēng)險較高。因此,注冊會計師在對企業(yè)的固有風(fēng)險進(jìn)行評估時,需要對企業(yè)采用的云服務(wù)交付模式進(jìn)行風(fēng)險評估,確定固有風(fēng)險。其次,增加對簽約云服務(wù)提供商以及共同租戶的風(fēng)險評估。一是要對簽約云服務(wù)提供商可能引發(fā)的對企業(yè)的連帶風(fēng)險進(jìn)行評估,包括簽約云服務(wù)提供商對云技術(shù)的掌控程度、其控制環(huán)境的穩(wěn)定性、對數(shù)據(jù)存儲控制的安全性和合規(guī)性等方面。二是要對處于同一云計算技術(shù)系統(tǒng)中的其他租戶隱含的可能會關(guān)聯(lián)本企業(yè)的風(fēng)險進(jìn)行評估,包括其他租戶云技術(shù)使用的穩(wěn)定性、敏感數(shù)據(jù)被攻擊的可能性等。第三,對采用云技術(shù)服務(wù)的企業(yè)管理人員及相關(guān)人員的云技術(shù)相關(guān)知識與能力進(jìn)行風(fēng)險評估。企業(yè)管理人員及相關(guān)人員在整個云計算技術(shù)的營運(yùn)過程中起著關(guān)鍵性的主導(dǎo)作用,如果企業(yè)管理人員及相關(guān)實(shí)施人員對云技術(shù)毫無所知或者對云技術(shù)的使用非常抵觸,那么云技術(shù)使用企業(yè)的固有風(fēng)險必然隨之增加。因此,在評估采用云技術(shù)服務(wù)企業(yè)的固有風(fēng)險時,應(yīng)增加對管理人員評估的內(nèi)容,采取問卷調(diào)查法、座談法等對管理人員及相關(guān)實(shí)施人員對采用云計算技術(shù)的態(tài)度以及對云技術(shù)相關(guān)知識的掌握,尤其是云技術(shù)產(chǎn)生的風(fēng)險及對風(fēng)險的識別與控制能力進(jìn)行詳細(xì)了解,確定其人員方面的固有風(fēng)險。2.對被審計單位基于云計算環(huán)境的內(nèi)部控制風(fēng)險進(jìn)行評估筆者認(rèn)為,云技術(shù)的使用會影響到注冊會計師在對被審計單位內(nèi)部控制風(fēng)險的評估,包括內(nèi)部控制環(huán)境、風(fēng)險評估、控制活動、信息溝通和監(jiān)督五個方面。(1)云技術(shù)的使用使得企業(yè)的內(nèi)部控制環(huán)境發(fā)生了變化。傳統(tǒng)的內(nèi)部控制環(huán)境風(fēng)險評估一般包括對員工職業(yè)道德和勝任能力、董事會及監(jiān)事會的參與、管理理念與經(jīng)營作風(fēng)、組織機(jī)構(gòu)、權(quán)力和責(zé)任的規(guī)定等方面的評估,企業(yè)采用云技術(shù)之后,注冊會計師評估被審計單位的內(nèi)部控制環(huán)境時需要增加對云技術(shù)應(yīng)用引起的內(nèi)部控制環(huán)境新變化可能帶來的風(fēng)險進(jìn)行評估。一是應(yīng)增加對員工在云技術(shù)應(yīng)用與風(fēng)險控制方面的勝任能力的風(fēng)險評估;二是增加對云技術(shù)應(yīng)用引起的組織機(jī)構(gòu)變化方面的風(fēng)險評估,比如企業(yè)不需要單獨(dú)的IT部門與相關(guān)的運(yùn)行軟硬件,數(shù)據(jù)計算與存儲的軟硬件以及數(shù)據(jù)集中在云端由云服務(wù)提供商進(jìn)行維護(hù)、管理;三是權(quán)力和責(zé)任的規(guī)定方面應(yīng)增加對企業(yè)與云服務(wù)提供商之間在云服務(wù)協(xié)議中規(guī)定的各種權(quán)力和責(zé)任可能引起的風(fēng)險進(jìn)行評估。(2)注冊會計師應(yīng)針對云計算環(huán)境下企業(yè)對內(nèi)部控制的風(fēng)險評估進(jìn)行再評估。風(fēng)險評估即確定什么地方可能出錯,會有什么影響。通常認(rèn)為風(fēng)險來自經(jīng)營環(huán)境的變化、采用新的信息系統(tǒng)、新技術(shù)的應(yīng)用等。云計算技術(shù)的應(yīng)用帶來了企業(yè)經(jīng)營環(huán)境的重大變化,并且對企業(yè)的組織機(jī)構(gòu)設(shè)置、業(yè)務(wù)流程、人員的權(quán)責(zé)分工等多個方面都產(chǎn)生了深刻的影響。因此,注冊會計師應(yīng)合理評估企業(yè)在采用云計算新技術(shù)后有無合理針對云計算技術(shù)帶來的變化進(jìn)行有效的內(nèi)部控制,并基于云技術(shù)風(fēng)險對這些內(nèi)部控制措施的全面性、有效性等進(jìn)行風(fēng)險評估。(3)在控制活動方面,應(yīng)增加對企業(yè)針對云技術(shù)應(yīng)用引起的風(fēng)險所采取的措施和行動方面的風(fēng)險評估。包括針對云技術(shù)應(yīng)用加強(qiáng)人員對于云技術(shù)知識的培訓(xùn)與風(fēng)險識別能力的培訓(xùn);針對云技術(shù)應(yīng)用的新模式重組業(yè)務(wù)流程以控制云技術(shù)應(yīng)用流程中可能存在的風(fēng)險;對于存儲在云端的數(shù)據(jù)有合理有效的保密、安全措施;與云服務(wù)提供商之間責(zé)權(quán)明確,能有效控制云服務(wù)提供商對本企業(yè)數(shù)據(jù)計算與存儲的安全。(4)加強(qiáng)對企業(yè)人員與云技術(shù)服務(wù)提供商之間的信息溝通的風(fēng)險評估。在云計算環(huán)境下,企業(yè)所處的信息化環(huán)境有別于傳統(tǒng)的信息化環(huán)境,即企業(yè)的軟硬件以及數(shù)據(jù)都存儲在云系統(tǒng)中,由云技術(shù)服務(wù)提供商管理,因此,企業(yè)人員能夠及時與云技術(shù)服務(wù)提供商進(jìn)行有效的信息溝通,并將獲取的信息及時與企業(yè)內(nèi)部其他部門和人員進(jìn)行溝通將是影響云技術(shù)應(yīng)用企業(yè)內(nèi)部控制風(fēng)險的一個重要因素,從而注冊會計師能否正確評估被審計單位在云技術(shù)服務(wù)過程中的信息溝通風(fēng)險成為影響審計風(fēng)險評估的重要因素。(5)加強(qiáng)對企業(yè)云計算環(huán)境下內(nèi)部控制監(jiān)督措施的風(fēng)險評估。采用云技術(shù)服務(wù)的企業(yè)由于其對云技術(shù)服務(wù)商的依賴以及云計算技術(shù)自身存在諸多潛在的不易發(fā)現(xiàn)的風(fēng)險,企業(yè)對云計算環(huán)境下的內(nèi)部控制措施的有效監(jiān)督是內(nèi)部控制實(shí)施的必要條件,是影響內(nèi)部控制風(fēng)險的重要因素。因此,注冊會計師必須對企業(yè)云計算環(huán)境下內(nèi)部控制監(jiān)督措施的合理性、有效性進(jìn)行風(fēng)險評估。包括企業(yè)對基于云計算技術(shù)應(yīng)用風(fēng)險的內(nèi)部控制有沒有合理有效的監(jiān)督措施,這些措施是否得到有效實(shí)施。3.對被審計單位在云計算環(huán)境下實(shí)施的審計程序進(jìn)行風(fēng)險評估審計程序是指注冊會計師在審計工作中可能采用的,用以獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)從而用以發(fā)表恰當(dāng)?shù)膶徲嬕庖姷某绦?,而云計算技術(shù)的應(yīng)用使得傳統(tǒng)的審計程序無法充分、適當(dāng)?shù)卦谠朴嬎悱h(huán)境中獲取審計證據(jù)。因此,在云計算環(huán)境下,注冊會計師能否針對云技術(shù)實(shí)施有效的審計程序,以及從云技術(shù)服務(wù)提供商的云系統(tǒng)中獲取充分、適當(dāng)?shù)膶徲嬜C據(jù)是影響審計風(fēng)險的新生因素。注冊會計師必須針對云計算應(yīng)用技術(shù)構(gòu)建或是改進(jìn)審計程序:一是基于云技術(shù)調(diào)整審計程序的具體實(shí)施步驟;二是針對云計算技術(shù)環(huán)境改進(jìn)審計程序中的個別環(huán)節(jié),比如內(nèi)部控制測評、運(yùn)用審計方法獲取審計證據(jù)、實(shí)質(zhì)性測試所需的審計技術(shù)與方法等。

三、結(jié)束語