云計算下的網(wǎng)絡(luò)安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算下的網(wǎng)絡(luò)安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算下的網(wǎng)絡(luò)安全問題范文

在互聯(lián)網(wǎng)和計算機(jī)技術(shù)不斷發(fā)展進(jìn)步的情況下，云計算已經(jīng)成為當(dāng)前非常主流的一種模式，其加強(qiáng)了互聯(lián)網(wǎng)終端之間的相互聯(lián)系，同時提升了網(wǎng)絡(luò)數(shù)據(jù)的集成。在云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)得到了進(jìn)一步發(fā)展，但是也表現(xiàn)出了一些問題，需要有效解決這些問題，才能保證其取得更進(jìn)一步的發(fā)展。所以，本文首先分析了云計算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀，然后分析了在該過程中所表現(xiàn)出來的相關(guān)問題，最后提出了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)在云計算環(huán)境下的運(yùn)用策略，希望可以對業(yè)界人士起到一定參考。

【關(guān)鍵詞】

云計算；網(wǎng)絡(luò)安全技術(shù)；現(xiàn)狀；問題；對策

引言

網(wǎng)絡(luò)技術(shù)在本世紀(jì)得到了快速發(fā)展，在第一個十年中實現(xiàn)了網(wǎng)絡(luò)技術(shù)的全球化普及。在進(jìn)入第二個十年以后，網(wǎng)絡(luò)技術(shù)向著更高的水平發(fā)展，由此推動了云計算的產(chǎn)生。云計算是一種全新的計算方式，其將網(wǎng)絡(luò)計算和分布計算作為基礎(chǔ)，以此構(gòu)建起了一套全新的計算模式。不僅如此，云計算還可以實現(xiàn)數(shù)據(jù)信息的共享，可以實現(xiàn)大規(guī)模數(shù)據(jù)的計算和存儲，大大提升了信息處理的效率和質(zhì)量。但是，隨之而來的安全問題也引起了各方關(guān)注，如何通過網(wǎng)絡(luò)安全技術(shù)保證云計算的安全，在業(yè)界已經(jīng)展開了研究。

1.云計算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀

1.1網(wǎng)絡(luò)環(huán)境

網(wǎng)絡(luò)環(huán)境是云計算下網(wǎng)絡(luò)安全技術(shù)應(yīng)用的著力點之一，糟糕的網(wǎng)絡(luò)環(huán)境必然影響到云計算及相關(guān)業(yè)務(wù)的展開，所以利用網(wǎng)絡(luò)安全技術(shù)構(gòu)建一個良好的網(wǎng)絡(luò)環(huán)境是非常重要的。就當(dāng)前的實際情況來說，木馬、病毒的侵?jǐn)_是網(wǎng)絡(luò)環(huán)境方面存在的首要問題，此外還有黑客的惡意攻擊。這兩種形式都對網(wǎng)絡(luò)環(huán)境產(chǎn)生了嚴(yán)重的負(fù)面影響。不僅會影響到用戶的網(wǎng)絡(luò)操作體驗，更是直接威脅到了網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)環(huán)境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此，需要通過網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對網(wǎng)絡(luò)環(huán)境的建設(shè)，更加可靠的識別木馬、病毒，加強(qiáng)對系統(tǒng)的安全維護(hù)，避免這些安全因素給云計算造成負(fù)面影響。

1.2安全技術(shù)

安全技術(shù)就是保證網(wǎng)絡(luò)安全的基本技術(shù)，依托這些安全技術(shù)，可以構(gòu)建起立體化、多層次的安全防御體系，保證云計算的安全。目前，網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度較慢，相較于云計算的發(fā)展而言，顯得有些脫節(jié)。這也就導(dǎo)致在云計算的實際普及過程中，某些用戶遭遇了一些安全問題，留下了不好的云計算體驗。另外，云計算的網(wǎng)絡(luò)安全問題很大程度上傾向了云計算的提供商。因為大量的數(shù)據(jù)信息都是儲存在服務(wù)提供商的終端服務(wù)器中，一旦服務(wù)商的終端服務(wù)器出現(xiàn)系統(tǒng)終端或是受到惡意攻擊的情況，那么用戶無法主動實現(xiàn)對個體數(shù)據(jù)的安全防護(hù)，由此在數(shù)據(jù)安全上就顯得比較被動。這也就要求必須要對網(wǎng)絡(luò)安全技術(shù)實現(xiàn)提升，在加強(qiáng)終端服務(wù)器安全性的基礎(chǔ)上，還需要強(qiáng)化用戶的主動性，確保用戶能夠主動保護(hù)自身的數(shù)據(jù)安全。

1.3法律法規(guī)

我國法律法規(guī)對網(wǎng)絡(luò)信息安全方面涉及甚少，目前還沒有形成有效的法律法規(guī)體系對云計算和網(wǎng)絡(luò)安全進(jìn)行規(guī)范約束，導(dǎo)致其容易出現(xiàn)一些非常規(guī)問題。不僅如此，即便當(dāng)前存在的部分法律法規(guī)，其條款也較為老舊，與日新月異的云計算技術(shù)和網(wǎng)絡(luò)安全技術(shù)存在脫節(jié)的問題。所以，要保證云計算下網(wǎng)絡(luò)安全技術(shù)效用的實現(xiàn)，必須要對法律法規(guī)進(jìn)行完善，同時對其不斷進(jìn)行更新，確保法律法規(guī)和云計算以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展腳步相符。

2.云計算下網(wǎng)絡(luò)安全技術(shù)存在的問題

從當(dāng)前的實際情況來看，云計算下網(wǎng)絡(luò)安全技術(shù)在不斷的發(fā)展過程中表現(xiàn)出了諸多問題，其中既有傳統(tǒng)類型的問題，也有新興類型的問題，這兩類問題為云計算網(wǎng)絡(luò)安全技術(shù)造成了不小的沖擊。從傳統(tǒng)類型的問題來看，API（應(yīng)用程序編程接口）不安全是首要的問題。API的安全性和云計算網(wǎng)絡(luò)安全具有直接的關(guān)聯(lián)，也是數(shù)據(jù)安全的基本保證。一般情況下，云計算的服務(wù)商會提供大量的API和網(wǎng)絡(luò)接口對上下游的各項業(yè)務(wù)進(jìn)行整合，或者是直接提供業(yè)務(wù)，這就對API防止信息泄露的能力提出了較高的要求。但是，傳統(tǒng)的API在這方面的性能上還是存在一些不足之處，在后臺運(yùn)行中開放某些功能之后，就給云計算造成了安全威脅。此外，非法用于的侵入也是典型的傳統(tǒng)問題之一，病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在，而由于云計算平臺所具備的開放性和動態(tài)性，使得這些安全風(fēng)險所能產(chǎn)生的后果更加廣泛和深遠(yuǎn)。不僅如此，云計算平臺不僅成為了網(wǎng)絡(luò)安全問題產(chǎn)生的場所，同時其也為一些網(wǎng)絡(luò)攻擊提供了手段。如果黑客利用云計算平臺進(jìn)行攻擊，所造成的攻擊范圍將大大超過以前。從新興問題來看，云計算下的網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展，導(dǎo)致一些非常規(guī)問題出現(xiàn)。首先，網(wǎng)絡(luò)安全技術(shù)的發(fā)展在某種程度上也帶動了病毒、木馬和網(wǎng)絡(luò)攻擊這方面技術(shù)的發(fā)展，由此就給數(shù)據(jù)安全造成了更大的風(fēng)險威脅，使得數(shù)據(jù)恢復(fù)難度增大。由于數(shù)據(jù)本身是被存儲在云端，用戶不知道數(shù)據(jù)具體存在哪里，服務(wù)商也不可能及時告知用戶其數(shù)據(jù)的具體情況，在遭遇安全風(fēng)險之后，一旦數(shù)據(jù)出現(xiàn)破壞損失，那么恢復(fù)的難度是比較大的。其次，網(wǎng)絡(luò)安全技術(shù)的提升，也給相應(yīng)的規(guī)則制定增加了難度。這是因為不同地區(qū)、不同國家之間對信息安全的標(biāo)準(zhǔn)存在差異，這就到云計算下的網(wǎng)絡(luò)安全技術(shù)在某些方面存在差異，導(dǎo)致全面的網(wǎng)絡(luò)安全防御難以實現(xiàn)。

3.云計算下網(wǎng)絡(luò)安全技術(shù)的對策

3.1加強(qiáng)服務(wù)和應(yīng)用程序的研發(fā)

服務(wù)在網(wǎng)絡(luò)安全技術(shù)中是較為重要的存在，通過服務(wù)，可以對用戶訪問網(wǎng)站的速度進(jìn)行提升，也可以降低其訪問網(wǎng)站的速度，由此實現(xiàn)對網(wǎng)絡(luò)安全的保護(hù)。而網(wǎng)絡(luò)應(yīng)用程序主要目的是提升計算機(jī)對病毒的敏感性和識別能力，確保計算機(jī)可以快速識別存在安全威脅的病毒、木馬等，并對其實現(xiàn)及時處理，保證安全，為云計算創(chuàng)造安全的環(huán)境。

3.2加強(qiáng)實名認(rèn)證和信息監(jiān)控

實名認(rèn)證是保證網(wǎng)絡(luò)安全的基礎(chǔ)，也可以有效減少用戶在云計算中的不正當(dāng)行為。在實名認(rèn)證之后，一旦由用戶個體引起的網(wǎng)絡(luò)安全問題，可以反向追蹤查找到引起安全風(fēng)險的用戶，對其進(jìn)行適當(dāng)?shù)木婊蚴翘幹?，避免以后發(fā)生同類問題。除了實名認(rèn)證之外，加強(qiáng)對信息共享的監(jiān)控，才是最為根本的手段。因此某些用戶在云計算中存在不經(jīng)意傳播危險因素或是不正當(dāng)行為的問題，這并非用戶的目的，所以就需要加強(qiáng)信息監(jiān)控，盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息，就可以通過抓取關(guān)鍵詞和信息流的方式對其實現(xiàn)監(jiān)控，避免其不正當(dāng)傳播，影響網(wǎng)絡(luò)安全。

3.3構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

不論是研發(fā)服務(wù)還是進(jìn)行實名認(rèn)證，相對而言都是一種較為被動的安全模式，缺乏對云計算網(wǎng)絡(luò)安全的主動防護(hù)。所以，可以通過構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方式，憑借一套完整的安全系統(tǒng)，切實保護(hù)網(wǎng)絡(luò)信息安全，為云計算提供安全的網(wǎng)絡(luò)環(huán)境。首先，可以設(shè)置鎖屏功能，通過屏保的方式保證計算機(jī)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)分享是具備更高水平的安全性。如果條件允許，還可以通過授權(quán)甑別機(jī)制，加強(qiáng)對黑客入侵的抵御，同時對信息在網(wǎng)絡(luò)中的流向進(jìn)行控制。其次，可以開發(fā)出能夠?qū)崿F(xiàn)內(nèi)部IP地址隱藏的程序，對內(nèi)部IP地址實現(xiàn)隱藏處理，避免出現(xiàn)IP被盜或是信息外泄的問題。

3.4加密技術(shù)的應(yīng)用

加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中屬于非常重要的一種技術(shù)，也是保證云計算安全的關(guān)鍵。加密技術(shù)具體可以分為幾個方面，一是用戶密碼的設(shè)置。用戶密碼是網(wǎng)絡(luò)安全問題的第一道關(guān)卡，如果用戶的密碼設(shè)定過于簡單，那么很容易被竊取，從而造成信息泄露、被篡改等安全問題。二是數(shù)據(jù)傳輸?shù)募用?。?shù)據(jù)傳輸過程不但容易遭到截取，也可能出現(xiàn)信息混亂失真等問題。因此，通過加密數(shù)據(jù)對傳輸數(shù)據(jù)進(jìn)行加密處理，就可以提高數(shù)據(jù)傳輸?shù)陌踩?，較小其發(fā)生被截取、遭破壞的幾率。比如量子加密技術(shù)，其通過量子加密技術(shù)對信息進(jìn)行加密處理，憑借“測不準(zhǔn)原理”，使得信息數(shù)據(jù)很難被精確竊取，從而大大保證了信息的安全，這也能為云計算的推廣普及創(chuàng)造良好的條件。三是數(shù)據(jù)存儲的加密。云計算下終端服務(wù)器所存儲的數(shù)據(jù)會越來越多，龐大的數(shù)據(jù)量不僅增加了服務(wù)器的壓力，也提升了信息安全風(fēng)險。所以，需要對數(shù)據(jù)存儲進(jìn)行加密，保證其在服務(wù)器中的安全。

4.結(jié)束語

云計算下網(wǎng)絡(luò)安全技術(shù)目前已經(jīng)步入了發(fā)展的快車道，取得了越來越多的成果。但是也不能忽視，目前還是存在一些問題沒有得到解決，使得信息安全問題仍舊受到業(yè)界和用戶關(guān)注。因此，需要從加強(qiáng)研發(fā)、身份認(rèn)證、安全系統(tǒng)和加密技術(shù)等方面，切實保證云計算下網(wǎng)絡(luò)安全技術(shù)發(fā)揮出切實作用。

作者：彭湘華 單位：湖南工業(yè)職業(yè)技術(shù)學(xué)院

【參考文獻(xiàn)】

[1]姜茸,馬自飛,李彤.云計算安全風(fēng)險因素挖掘及應(yīng)對策略[J].現(xiàn)代情報,2015,01:85-90.

[2]郭存麗,文蕊,肖麗娟.芻議云計算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對策[J].電子技術(shù)與軟件工程,2015,01:235-236.

[3]陳燕飛.計算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對策研究[J].企業(yè)技術(shù)開發(fā),2014,21:72-73.

第2篇：云計算下的網(wǎng)絡(luò)安全問題范文

基于云計算技術(shù)下的移動網(wǎng)絡(luò)環(huán)境，必須對以往的網(wǎng)絡(luò)風(fēng)險問題與移動通信技術(shù)存在的風(fēng)險完成防范，并且對云計算過程中的風(fēng)險進(jìn)行有效防范。因為基于云計算下的環(huán)境，通常會運(yùn)用許多中虛擬化和多租戶以及動態(tài)性等相關(guān)技術(shù)，因此在移動網(wǎng)絡(luò)環(huán)境中存在許多安全隱患，現(xiàn)如今已經(jīng)成為云計算發(fā)展的主要制約要素。

1.1虛擬化技術(shù)存在安全問題

虛擬化是云計算環(huán)境下的一項基本技術(shù)，其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化，還可以對運(yùn)用程序與網(wǎng)絡(luò)相對獨立的數(shù)據(jù)完成管理。盡管可以在云計算環(huán)境中利用多種技術(shù)避免非法訪問的發(fā)生，可是因為大部分運(yùn)用程序中都存在一定的漏洞，因此非法訪問經(jīng)常會發(fā)生[3]。另外，在移動網(wǎng)絡(luò)環(huán)境下云計算時，部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此，，大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放，同時在下次運(yùn)用前就會比較清楚。

1.2運(yùn)用的數(shù)據(jù)管理模式存在問題

基于云計算環(huán)境下，所有的應(yīng)用過程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài)，而網(wǎng)絡(luò)用戶一定要經(jīng)過移動網(wǎng)絡(luò)完成對數(shù)據(jù)的訪問與運(yùn)用。在此種狀況下，客戶常常對數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計算中，或是運(yùn)用在其他有關(guān)運(yùn)用程序中，就會增大數(shù)據(jù)的運(yùn)用風(fēng)險。同時移動網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置，從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問題，并且移動網(wǎng)絡(luò)終端還具備一直在線的特點，為網(wǎng)絡(luò)竊聽與監(jiān)視提供方便，也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計算機(jī)網(wǎng)絡(luò)客戶方面而言，雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險，病毒給計算機(jī)網(wǎng)絡(luò)帶來的嚴(yán)重危害，可是移動網(wǎng)絡(luò)客戶對于有關(guān)安全風(fēng)險的認(rèn)識并不足，對于移動終端的攻擊缺少方向上的認(rèn)識，所有云服務(wù)不但可以為客戶提供服務(wù)，還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此，客戶在運(yùn)用云服務(wù)時，關(guān)系到大量的服務(wù)提供商?？墒?，此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時候，并且給客戶的服務(wù)安全帶來一定的隱患。因此，對于云服務(wù)就提出了更高的要求，一定要針對各種企業(yè)與運(yùn)用完成差異化服務(wù)，依據(jù)移動的運(yùn)用結(jié)構(gòu)，為客戶提供更為安全、可靠的動態(tài)差異化服務(wù)，保證客戶通過不同級別進(jìn)行安全防護(hù)。

2加強(qiáng)基于云計算下的計算機(jī)網(wǎng)絡(luò)安全對策

2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用

文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性，有效避免隱私數(shù)據(jù)的泄露，或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異，文件的加密與數(shù)字簽名技術(shù)通?？梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對傳輸過程中的數(shù)據(jù)流進(jìn)行加密，主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù)，可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關(guān)加密軟件，運(yùn)用某一項加密技術(shù)針對已經(jīng)發(fā)送的文件完成加密保護(hù)，將明文加密改變成密文，而此種信息在到達(dá)目的地之后，收件人員可以利用對應(yīng)的密鑰完成解密，從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。

2.2數(shù)據(jù)云端的備份

針對比較重要的云中數(shù)據(jù)，必須進(jìn)行定期備份，然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲區(qū)域，此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問，同時進(jìn)行重新的獲取與運(yùn)用，針對備份的相關(guān)數(shù)據(jù)一定要選擇對應(yīng)的先進(jìn)技術(shù)完成處理，例如選擇比較機(jī)密的技術(shù)等，從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外，云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。

2.3安裝防護(hù)軟件

網(wǎng)絡(luò)防火墻技術(shù)作為一項強(qiáng)化網(wǎng)絡(luò)間的訪問控制，其可以有效避免外部網(wǎng)絡(luò)用戶通過非法的模式侵入內(nèi)部網(wǎng)絡(luò)，從而訪問內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對兩個或者是許多個網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查，進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全，同時對網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測。依據(jù)防火墻選擇的各種技術(shù)，能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù)，經(jīng)過讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷，如果發(fā)現(xiàn)來自于危險站點的有關(guān)數(shù)據(jù)包，這時防火墻就會把此種數(shù)據(jù)拒之門外。

2.4定期完成補(bǔ)漏

漏洞是能夠在攻擊時主要運(yùn)用的弱點，其可以為軟件和硬件以及程序的缺點等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報告，明確指出軟件中難以避免存在漏洞與缺陷[6]?，F(xiàn)階段，大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞，軟件的開發(fā)商必須及時補(bǔ)丁程序。客戶一定要及時進(jìn)行漏洞補(bǔ)丁程序的有效安裝，從而科學(xué)處理漏洞造成的安全問題。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描，在查找漏洞之后進(jìn)行及時的修補(bǔ)等。

3結(jié)束語

第3篇：云計算下的網(wǎng)絡(luò)安全問題范文

1、網(wǎng)絡(luò)通信問題。

在云計算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊，服務(wù)器拒絕用戶服務(wù)或是傳輸錯誤。還有一種是利用云計算自身的保護(hù)模式，進(jìn)行“攻擊”，如：在云計算服務(wù)器接受了大量的通信請求時，就會將服務(wù)請求所屏蔽，這樣就會使用戶數(shù)據(jù)有失效的可能。

2、存儲問題。

用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進(jìn)行加密處理，一旦受到攻擊，數(shù)據(jù)就會被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo)，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理，一旦數(shù)據(jù)被攻擊而導(dǎo)致無法修復(fù)時，就失去了其可用性。

3、身份認(rèn)證問題。

在云計算環(huán)境下，攻擊者對認(rèn)證服務(wù)器進(jìn)行攻擊，導(dǎo)致用戶信息失竊。常見手段是攻擊者對于第三方服務(wù)器進(jìn)行攻擊，從而竊取用戶信息。

4、訪問控制問題。

攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對用戶數(shù)據(jù)的完整性有影響。

5、審計問題。

攻擊者的非法手段可能妨礙審計工作的正常運(yùn)行，或是審計工作人員的失誤，都將影響審計工作的正常運(yùn)行。

二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。

首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風(fēng)險。最后建立數(shù)據(jù)安全儲存機(jī)制，保障用戶數(shù)據(jù)的安全性。

2、做好數(shù)據(jù)儲存的保密。

要重視對用戶數(shù)據(jù)的保密工作，對數(shù)據(jù)要進(jìn)行密保問題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。

3、健全身份認(rèn)證機(jī)制。

為防止身份驗證的威脅，要建立特有的、多樣的身份認(rèn)證機(jī)制。可以利用用戶特有的指紋、角膜等，進(jìn)行認(rèn)證，也可以設(shè)立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據(jù)進(jìn)行保護(hù)。

4、健全訪問控制機(jī)制。

由于在云計算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來確保授權(quán)系統(tǒng)的正常運(yùn)行。

5、健全審計機(jī)制。

設(shè)立專門的審計檢查機(jī)構(gòu)，對審計的各個環(huán)節(jié)進(jìn)行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進(jìn)行記錄，之后分析研究，建立完善的審計機(jī)制。

三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。

智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過對MAC的限制，防止MAC偽裝進(jìn)入網(wǎng)絡(luò)，避免了MAC帶來的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。

2、加密技術(shù)。

加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼，來保證信息安全。加密技術(shù)包括：非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。

3、反病毒技術(shù)。

反病毒技術(shù)分為兩種：動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機(jī)動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。

四、總結(jié)

第4篇：云計算下的網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：云計算；網(wǎng)絡(luò)安全；服務(wù)提供商

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 13-0000-01

Analysis of Cloud Computing and Security

Wang You

(Huzhou Tobacco Company,Huzhou313000,China)

Abstract:In this paper,the security issues that caused by cloud computing were discussed.It demonstrated that although the cloud represents the future direction of development,the security risk was still not well resolved,and there were not only some traditional security problems,but also some new problems.

Keywords:Cloud computing;Net security;Service provider

在信息技術(shù)不斷發(fā)展的今天，云計算作為異軍突起的新型信息管理與資源分配技術(shù)，將智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度等技術(shù)融合，其應(yīng)用前景和巨大潛力讓各大IT企業(yè)紛紛投入了云計算的爭奪戰(zhàn)。與此同時，由于云計算涉及大量的信息管理和服務(wù)，使得其安全問題的分析與前瞻性研究也成為業(yè)界討論的熱點。

一、云計算的定義

云計算是由分布式計算、并行處理、網(wǎng)格計算發(fā)展來的，是一種新興的商業(yè)計算模型。目前，對于云計算的認(rèn)識在不斷的發(fā)展變化，云計算仍沒有普遍一致的定義。下面將列舉幾個說法。

中國網(wǎng)格計算、云計算專家劉鵬給出如下定義：“云計算將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)”。

狹義云計算：是指IT基礎(chǔ)設(shè)施的交付和使用模式，通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源（硬件、平臺、軟件）。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取，按需使用，隨時擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱為像水、電一樣使用IT基礎(chǔ)設(shè)施。

廣義云計算：是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以使用任意其他的服務(wù)。

二、云計算的特征

雖然云計算定義尚不明確，但毫無疑問，云計算引入的新特征是其未來的發(fā)展方向。美國國家標(biāo)準(zhǔn)與技術(shù)研究院歸納了云計算的5項基本特征：

（1）按需自助服務(wù)，用戶可自行部署計算資源以達(dá)到無須服務(wù)提供商人的工配合的服務(wù)自動化；（2）泛在網(wǎng)絡(luò)連接，云計算資源可以通過網(wǎng)絡(luò)獲取和通過標(biāo)準(zhǔn)機(jī)制訪問，這些訪問機(jī)制能夠方便用戶通過異構(gòu)的客戶平臺來使用云計算；（3）與地理位置無關(guān)的資源池，云計算服務(wù)商采用的是多用戶模式，根據(jù)用戶的需求動態(tài)地分配和再分配物理資源以及虛擬資源，用戶通常不必知道這些資源的具體所在位置，資源包括存儲器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機(jī)等；（4）快速靈活地部署資源，云計算供應(yīng)商能夠快速靈活地部署云計算資源，并快速地放大和縮小，對于用戶而言，云計算資源一般可以被認(rèn)為是無限的，即能夠在任意時間購買任意數(shù)量的資源；（5）服務(wù)計費(fèi)，通過服務(wù)類型的不同進(jìn)行計費(fèi)，云計算系統(tǒng)可以自動控制和優(yōu)化資源的利用情況。還可以監(jiān)測、控制資源的利用情況，為云計算提供商和用戶就所使用的服務(wù)提供透明性。

三、一些遺留的傳統(tǒng)安全問題

云計算采用與普通計算機(jī)網(wǎng)絡(luò)相同的方式確認(rèn)個人及系統(tǒng)的身份信息、訪問與審核權(quán)限。因此，數(shù)據(jù)唯有被置于由加密技術(shù)、安全認(rèn)證和審計等多重保護(hù)措施之下，才稱得上安全。事實上，這些問題仍未有效的解決，主要表現(xiàn)在以下方面：

在云計算環(huán)境中，網(wǎng)絡(luò)接入更加靈活但與此同時也加大了非法入侵的可能。用戶權(quán)限控制依舊借助傳統(tǒng)的口令識別機(jī)制，應(yīng)用系統(tǒng)缺少強(qiáng)壯安全機(jī)制，訪問控制問題仍然存在。另外在云模式下，用戶已不再是數(shù)據(jù)的完全所有者，云計算服務(wù)提供商同樣可以瀏覽用戶文件，使得用戶隱私十分透明，在隱私保護(hù)方面又提出了新的挑戰(zhàn)。還有網(wǎng)絡(luò)與用戶終端的各種特性降低了對用戶行為的審查能力，增加了用戶入侵的幾率。在云計算模式下，所有業(yè)務(wù)都在服務(wù)器端完成，若服務(wù)器出現(xiàn)問題，將導(dǎo)致所有用戶無法運(yùn)行，造成各種不良后果。

綜上所述，在云計算模式下，各種傳統(tǒng)安全問題依然存在，仍需解決。

四、云計算引入的新安全問題

云計算的新特征帶來了諸多新的安全問題：

首先，數(shù)據(jù)位置不清而造成的和數(shù)據(jù)保護(hù)與隔離問題：由于云計算環(huán)境下，數(shù)據(jù)存放地點不再是某個確定的物理節(jié)點上，而是由服務(wù)商動態(tài)地提供存儲空間，數(shù)據(jù)位置的不確定性勢必給整個安全防護(hù)體系帶來重大影響。其次，云計算模式下的用戶隱私保護(hù)：由于網(wǎng)絡(luò)環(huán)境的開放性、虛擬性和匿名性等特點，以及用戶文件控制權(quán)限的變化，使得云計算模式下的隱私保護(hù)問題更加突出。再次，虛擬平臺的安全性與云計算服務(wù)的可度信：“云”中需要大量采用虛擬技術(shù)，虛擬平臺的安全性將關(guān)系到整個云體系架構(gòu)的安全，而目前的用戶權(quán)限控制技術(shù)還沒有達(dá)到要求，安全存在隱患也是必然的。最后，云計算條件下病毒、木馬的防護(hù)：病毒與木馬的防護(hù)始終是網(wǎng)絡(luò)安防的重要部分，在云計算環(huán)境下，其入侵方法也發(fā)生了變化，因此加強(qiáng)云計算下的網(wǎng)絡(luò)安全保護(hù)還需要進(jìn)一步研究。

五、結(jié)束語

云計算改變了IT企業(yè)的服務(wù)方式，但并沒有顛覆傳統(tǒng)的安全模式。融合了多項前沿技術(shù)的云計算在帶給我們便利、靈活和強(qiáng)大的處理能力以及豐富資源的同時，也引入了新的、潛在的、未知的安全隱患，需要不斷深入地分析研究，使我們成為真正駕馭技術(shù)的主宰。

參考文獻(xiàn)：

[1]IBM虛擬化與云計算小組.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009

[2]葉偉等.互聯(lián)網(wǎng)時代的軟件革命―SaaS架構(gòu)設(shè)計[M].北京:電子工業(yè)出版社,2009

第5篇：云計算下的網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞:移動網(wǎng)絡(luò)；互聯(lián)網(wǎng)；信息安全；解決建議

云計算和互聯(lián)網(wǎng)的迅速發(fā)展，打破了原來網(wǎng)絡(luò)資源管理和運(yùn)行的模式，而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用。在云計算的環(huán)境下，人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視，因此我們要針對云計算的安全漏洞來創(chuàng)新出相應(yīng)的解決策略，來增加對人們互聯(lián)網(wǎng)信息的安全性。下面從云計算表現(xiàn)出來的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析。

1云計算安全問題的漏洞

在進(jìn)行云計算安全架構(gòu)的過程中，由于互聯(lián)網(wǎng)技術(shù)起步比較晚，在很多技術(shù)層面還存在著問題，相比較于外國先進(jìn)國家的云計算安全還具備相當(dāng)一段的差距，在云計算問題中有一些容易被攻擊的漏洞存在，盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施，在一定程度上消除了網(wǎng)站被攻擊的漏洞，但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞，很多的網(wǎng)絡(luò)通信信息都是通過電磁波的形式來傳播，如果人們能捕捉到包含通信信息的電磁波，再利用特殊的破解手段，就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段，將SQL攻擊命令注入到Web的表格中，再通過欺騙性域名、字符串來達(dá)到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞，在網(wǎng)站中插入一些自己設(shè)定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式，這種攻擊方式往往比較隱蔽，不容易被信息安全維護(hù)員所發(fā)掘，其主要是通過一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源，讓服務(wù)器超載，從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時候不能及時進(jìn)行響應(yīng)，也就是我們常見的服務(wù)器卡頓現(xiàn)象。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快，人們對于互聯(lián)網(wǎng)的認(rèn)識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐，在進(jìn)行云計算相關(guān)建設(shè)工作的時候，對于從事云計算處理的人員的管理方面有一定的漏洞，我國現(xiàn)在缺乏一個具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃機(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)，而且在地方上的云計算環(huán)境下，內(nèi)部管理也比較薄弱，對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施，很多操作都沒有阻斷措施，導(dǎo)致一些黑客有機(jī)可乘，利用管理漏洞偷取用戶信息，造成信息安全隱患，甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。由于我國云計算相關(guān)體系仍然在建設(shè)之中，不僅僅是云計算方面的信息管理法律法規(guī)，甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善，僅僅是近些年出臺的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的，其適用范圍仍然不夠廣泛，不能全面應(yīng)用于云計算運(yùn)作中，就給了黑客打“擦邊球”的機(jī)會，而且往往由于網(wǎng)路管理秩序混亂，不能給黑客及時的懲罰。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進(jìn)行詳細(xì)的分析，進(jìn)而創(chuàng)新出相應(yīng)的解決策略。

2解決云計算安全的策略

在進(jìn)行云計算構(gòu)建的時候就需要加大網(wǎng)站完善力度，要重視網(wǎng)站安全級別，對于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時的更新與升級，不斷加固網(wǎng)站安全級別，鼓勵各個安全部門加大對于網(wǎng)站防護(hù)系統(tǒng)的開發(fā)，致力于開發(fā)出響應(yīng)國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入，積極鼓勵響應(yīng)人才研發(fā)出適合中國本土的核心技術(shù)，多多應(yīng)用我國自主開發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計算的實施中，要注意提升計算機(jī)安全技術(shù)相應(yīng)的平臺作為支撐，設(shè)置相對應(yīng)的網(wǎng)訪問權(quán)限，讓參與云計算的工作人員建立相對封閉的網(wǎng)絡(luò)訪問途徑，提升網(wǎng)絡(luò)安全防護(hù)能力。面對我國信息安全管理方面的薄弱問題，我們要嚴(yán)格實施人員管理制度，制定相關(guān)的比較嚴(yán)格的監(jiān)督政策，定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況，并且在各個部門之間都要設(shè)置權(quán)限和監(jiān)督，面對設(shè)計到重要機(jī)密的問題，使用內(nèi)部網(wǎng)絡(luò)訪問的管理辦法限制信息獲取人員的數(shù)量，進(jìn)而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡(luò)域訪問控制、人員身份識別等等加密方式，盡可能的進(jìn)行信息保護(hù)。另一方面，我們還需要提升工作人員對于信息保密的認(rèn)識，給員工們進(jìn)行定期的相關(guān)信息安全知識培訓(xùn)，從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強(qiáng)的安全意識，從而在進(jìn)行云計算工作的時候能有熟練業(yè)務(wù)工作。給各個部門不同的訪問權(quán)限，讓各個部門人員各司其職，控制數(shù)據(jù)文件的操作能力，并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術(shù)過硬的人才，進(jìn)行信息安全專業(yè)人員的補(bǔ)充，從主觀層面上提升云計算安全級別。通過加強(qiáng)以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題，為人們一個良好的移動網(wǎng)絡(luò)體驗。

3云計算問題的安全防護(hù)

當(dāng)移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候，我們還要對云計算的安全問題進(jìn)行及時的維護(hù)，來進(jìn)一步提高互聯(lián)網(wǎng)下云計算的安全防護(hù)能力。首先，我們要進(jìn)一步提高云計算終端的安全防護(hù)能力。云計算的終端是云計算安全問題的核心，創(chuàng)新出更好的算法和加密法則來進(jìn)行云計算的加密工作。通過根據(jù)云計算的安全性問題來設(shè)計出更加完善的殺毒和信息防護(hù)軟件，提高云計算終端對惡意病毒和病毒軟件的安全防護(hù)能力。在移動互聯(lián)網(wǎng)下的云計算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限，加強(qiáng)對云計算資源訪問的檢查，對于關(guān)鍵核心的云計算資源采用分離保護(hù)的模式。另外，在云計算資源訪問的情況下，可以采用電子簽名或者指紋的形式，再采用反跟蹤技術(shù)和代碼加密技術(shù)等對云計算的安全問題進(jìn)行加固，防止黑客通過逆向工程等方法，對云計算的資源進(jìn)行非法的篡改和采取。采用嚴(yán)密的工作模式，防止云計算的登陸密碼和用戶名被竊取，進(jìn)而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊，加強(qiáng)云計算的安全問題。云計算的工作人員要對相應(yīng)的部分及時進(jìn)行檢測和維護(hù)，及時修補(bǔ)黑客攻擊所造成的相關(guān)漏洞，提高訪問云服務(wù)的安全性。最后，在移動互聯(lián)網(wǎng)背景下，由于人們所采用的連接方式眾多，所訪問的網(wǎng)絡(luò)終端計算能力和安全維護(hù)能力較弱，以及相應(yīng)軟件的限制，所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下，信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢。移動互聯(lián)網(wǎng)下，云計算的資源并沒有采用加密的方法，大多數(shù)只是通過相關(guān)的網(wǎng)絡(luò)協(xié)議來完成云計算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題，相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手，通過對安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制，來增加云計算下資源的安全問題。另外，可以從提高移動終端的安全問題解決入手，通過增加移動端的安全防護(hù)能力，來提高云計算資源的安全性。

第6篇：云計算下的網(wǎng)絡(luò)安全問題范文

【關(guān)鍵詞】 云計算 數(shù)據(jù)存儲 安全研究

引言：云計算在當(dāng)今互聯(lián)網(wǎng)信息時代的普及具有必然意義，尤其是近幾年，越來越多的學(xué)者研究人員開始對云計算應(yīng)用至各個領(lǐng)域的理論效用進(jìn)行研究探討，同時受到多領(lǐng)域多行業(yè)的關(guān)注與應(yīng)用。數(shù)據(jù)的存儲便利與龐大含量是云計算數(shù)據(jù)存儲的最大特點，企業(yè)與個人更多地開始采用云存儲進(jìn)行數(shù)據(jù)儲存，安全問題是人們唯一注重的問題，因此，本文針對安全數(shù)據(jù)庫的構(gòu)建，提出了對稱加密與非對稱加密的結(jié)合加密法，實現(xiàn)對數(shù)據(jù)的安全存儲。

一、云計算的概念與數(shù)據(jù)安全存儲分析

1.1云計算數(shù)據(jù)存儲概念

云計算的發(fā)展基于互聯(lián)網(wǎng)信息服務(wù)業(yè)的發(fā)展，云是對互聯(lián)網(wǎng)龐大信息量的比喻說法，云計算的服務(wù)資源內(nèi)容包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件等。云計算的出現(xiàn)是繼上世紀(jì)八十年代電腦客戶端-服務(wù)器改革后的又一大重要革新[1]，云計算的數(shù)據(jù)存儲，即云存儲是近幾年提出的基于云計算的延長概念，通過集群應(yīng)用、網(wǎng)絡(luò)技術(shù)等功能，將互聯(lián)網(wǎng)中大量的存儲設(shè)備進(jìn)行統(tǒng)一調(diào)動服務(wù)的系統(tǒng)，能夠及時對外提供數(shù)據(jù)存儲或業(yè)務(wù)訪問。在存儲服務(wù)功能中，安全性是最受關(guān)注的，云存儲通過分散性系統(tǒng)實現(xiàn)存儲系統(tǒng)的整合建立在一定程度上要經(jīng)得住安全考驗，才能最大程度得到運(yùn)用。

1.2數(shù)據(jù)安全存儲分析

云計算的數(shù)據(jù)存儲便利性為人們的日常工作減輕了很大的負(fù)擔(dān)，有效地推動了互聯(lián)網(wǎng)信息大數(shù)據(jù)時代的發(fā)展進(jìn)程，由于云計算受到許多大型企業(yè)、專業(yè)機(jī)構(gòu)、國家機(jī)構(gòu)等廣泛應(yīng)用，因此，數(shù)據(jù)的安全性問題至關(guān)重要。大型企業(yè)的應(yīng)用中一旦出現(xiàn)數(shù)據(jù)被盜、數(shù)據(jù)被破壞等情況，將會導(dǎo)致企業(yè)機(jī)密的泄露，造成嚴(yán)重的經(jīng)濟(jì)損失與不良的社會影響，也會給云計算的數(shù)據(jù)存儲帶來嚴(yán)重打擊，制約云計算的發(fā)展[2]。云計算應(yīng)用的是分布非常廣泛的網(wǎng)絡(luò)，從某種意義上講，世界上每一網(wǎng)電腦都是云計算的終端節(jié)點，所以，一旦缺乏嚴(yán)密的安全保護(hù)，所有節(jié)點都可以隨時進(jìn)行數(shù)據(jù)的訪問與盜取，這種節(jié)點的廣泛性是云計算最大的弊端，主要表現(xiàn)在數(shù)據(jù)的傳輸過程、恢復(fù)過程或長期儲存上。

二、云計算環(huán)境下的數(shù)據(jù)安全存儲中心構(gòu)建

就目前國內(nèi)的云計算數(shù)據(jù)安全存儲中心構(gòu)建方案來看，采用的都是數(shù)據(jù)加密算法，通常由對稱加密算法與非對稱加密算法兩種類型，一般對稱加密算法的應(yīng)用范圍比較大，相比較非對稱加密算法，這種加密方式更便于安全數(shù)據(jù)中心的構(gòu)建，因此往往被應(yīng)用于數(shù)據(jù)量比較大的數(shù)據(jù)傳輸加密[3]。而非對稱加密法最大的特性在于能夠?qū)⒓用芘c解密進(jìn)行區(qū)別設(shè)計，兩相獨立，增加了稻蕕陌踩性。運(yùn)用加密法構(gòu)建安全的數(shù)據(jù)存儲中心有以下兩個方面：

2.1加密方案

本文站在安全最大化的角度，運(yùn)用對稱加密與非對稱加密結(jié)合的方式進(jìn)行安全中心的構(gòu)建。在數(shù)據(jù)加密過程中，首先利用對稱加密算法進(jìn)行密鑰生成，隨之會產(chǎn)生相對應(yīng)的安全信息校驗密鑰，接著利用非對稱加密法將該安全信息校驗密鑰進(jìn)行加密，如此一來，數(shù)據(jù)等于被上了多道鎖，將進(jìn)行過加密算法處理的數(shù)據(jù)信息與對稱加密算法的密鑰同時交給用戶，實現(xiàn)數(shù)據(jù)最大化安全。在進(jìn)行數(shù)據(jù)加密過程中，可以把數(shù)據(jù)量比較大的數(shù)據(jù)進(jìn)行對稱加密算法加密，對數(shù)據(jù)量較小的數(shù)據(jù)進(jìn)行兩者結(jié)合的加密形式，即對稱加密后用非對稱算法進(jìn)行有關(guān)密鑰的再次加密，將兩種密鑰與數(shù)據(jù)共同存儲在云存儲中心，客戶只需對非對稱加密的解密密鑰進(jìn)行保存即可。

2.2解密方案

解密過程需要用戶利用非對稱加密算法的密鑰，將對稱算法的密鑰進(jìn)行解密，進(jìn)而得到初始密鑰，在利用初始對稱算法進(jìn)行解密即可獲取數(shù)據(jù)信息。這種看似簡單的對稱與非對稱加密算法結(jié)合的加密形式，其實具有非常復(fù)雜的內(nèi)涵，通過對兩種算法的充分利用，能夠有效避免單一算法的不足給用戶數(shù)據(jù)造成泄露或損壞，基于密鑰安全的情況下，通過利用非對稱密鑰進(jìn)行小數(shù)據(jù)對稱加密算法密鑰的校驗信息進(jìn)行加密，能夠徹底解決云計算中數(shù)據(jù)存儲安全的問題。

三、結(jié)束語

隨著云計算技術(shù)被廣泛應(yīng)用于各個領(lǐng)域與行業(yè)，云計算的數(shù)據(jù)存儲，即云存儲受到人們的關(guān)注與追捧，企業(yè)與個人開始熱衷云存儲，摒棄了傳統(tǒng)容量有限的數(shù)據(jù)存儲方式，同時人們也開始注重云存儲數(shù)據(jù)安全性問題，通過對數(shù)據(jù)進(jìn)行對稱加密算法與非對稱加密算法的結(jié)合，達(dá)到了對數(shù)據(jù)終極安全保護(hù)的目的，消除了用戶的心理擔(dān)憂，為云計算的數(shù)據(jù)存儲發(fā)展起到重要推動作用。

參 考 文 獻(xiàn)

[1]高原，吳長安.云計算下的信息安全問題研究[J].情報科學(xué)，2015，32（11）：48-52.

第7篇：云計算下的網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：云計算；財務(wù)管理；信息化；中小企業(yè)

中圖分類號：F275 文獻(xiàn)識別碼：A 文章編號：1001-828X（2017）003-0-03

Abstract：With the advent of the era of big data， cloud computing as a new computing model based on Internet， in recent years gradually applied to the field of financial management of enterprises， promote the development of financial management information. In this paper， to explore the significance and the advantages of cloud computing in financial management information system in small and medium enterprises， problems in financial applications the calculation research of cloud， and put forward countermeasures to improve the financial management of enterprises and the research for the problem.

Key words： Cloud computing； Financial management； Informationization

引言

S著經(jīng)濟(jì)全球化和信息技術(shù)迅猛發(fā)展，各個行業(yè)在不同程度上受到了時代的沖擊，信息數(shù)據(jù)每時每刻都在飛速的產(chǎn)生及巨變，大數(shù)據(jù)時代就此到來。在大數(shù)據(jù)時代背景下，開展信息化建設(shè)在各個領(lǐng)域展現(xiàn)出一種必然趨向，時刻發(fā)揮著對我國經(jīng)濟(jì)社會革新發(fā)展的積極意義。一個企業(yè)若想在激烈的市場競爭中穩(wěn)中求勝，那么就必須應(yīng)用先進(jìn)的技術(shù)手段，緊隨時代的步伐，使企業(yè)自身管理體系不斷趨于完善。在推進(jìn)財務(wù)管理信息化的過程中也是如此，企業(yè)唯有適應(yīng)社會發(fā)展，引進(jìn)科學(xué)高效的技術(shù)支持，建立完備的管理信息化體制，并不斷提升自身經(jīng)濟(jì)實力，才能在競爭中處于優(yōu)勢地位[1]。近年來，云計算服務(wù)模式應(yīng)運(yùn)而生并漸漸普及，企業(yè)在開展財務(wù)管理信息化方面取得了顯著進(jìn)步，如節(jié)約時間和人力成本、提高勞動效率等，但與此同時也面臨一些亟需解決的問題。

一、云計算及財務(wù)管理信息化的概述

1.云計算及財務(wù)管理信息化的內(nèi)容

云計算作為一種全新的計算服務(wù)模式，其技術(shù)主要是通過互聯(lián)網(wǎng)來實現(xiàn)信息儲備和運(yùn)算并與其他設(shè)備形成資源交互，將其應(yīng)用于財務(wù)管理信息化領(lǐng)域可為企業(yè)提供信息核算、分析、決策、控制等服務(wù)。美國國家標(biāo)準(zhǔn)與技術(shù)研究院對云計算作出如下定義：“云計算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”[2]云計算以全新的計算分析模式為基礎(chǔ)，開發(fā)領(lǐng)先的信息系統(tǒng)對財務(wù)數(shù)據(jù)進(jìn)行分析，并以互聯(lián)網(wǎng)的形式配備給客戶所需的服務(wù)，使企業(yè)用戶可以通過互聯(lián)網(wǎng)便捷的處理財務(wù)數(shù)據(jù)，實現(xiàn)財務(wù)管理信息化的順利運(yùn)行[3]。

財務(wù)管理信息化是指依托領(lǐng)先的信息技術(shù)和創(chuàng)新的管理模式，以開展會計電算化為基礎(chǔ)，令企業(yè)在網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)中，順利開展財務(wù)核算、分析、控制、決策和監(jiān)督等一系列工作，進(jìn)一步實現(xiàn)管理數(shù)字化，并最終向管理信息化的建設(shè)目標(biāo)邁進(jìn)[4]。隨著信息技術(shù)和世界經(jīng)濟(jì)日新月異的發(fā)展，此項管理模式演變成企業(yè)增強(qiáng)財務(wù)管理能力、提升企業(yè)經(jīng)濟(jì)實力的一項重大舉措。因此，實施企業(yè)財務(wù)管理信息化建設(shè)，拓寬了財務(wù)管理的渠道、加速了財務(wù)管理的進(jìn)度、提升了財務(wù)工作的專業(yè)性和信息資源的利用率，因此加速企業(yè)財務(wù)管理信息化的工作亟需落實。

2.云計算在財務(wù)管理信息化中應(yīng)用的意義

企業(yè)財務(wù)管理信息化可以運(yùn)用云計算技術(shù)，實現(xiàn)對財務(wù)數(shù)據(jù)間接式的控制[5]。云計算技術(shù)可為企業(yè)的信息數(shù)據(jù)安全提供更多支持，企業(yè)借助云計算的應(yīng)用，有助于加速財務(wù)管理信息化建設(shè)的步伐。對于企業(yè)而言，實現(xiàn)基于云計算下的財務(wù)管理信息化是一項兼具降低成本和提高效率的管理手段。實現(xiàn)企業(yè)財務(wù)管理信息化，將對會計工作的改革和發(fā)展產(chǎn)生促進(jìn)作用，也將使得財務(wù)管理工作更趨規(guī)范和完善。通過落實這項工作，能夠使得企業(yè)更有效的規(guī)避經(jīng)營風(fēng)險，持續(xù)優(yōu)化信息化建設(shè)的成效，使企業(yè)資源利用效率達(dá)到理想水平。此項舉措有利于企業(yè)實現(xiàn)更高的經(jīng)濟(jì)目標(biāo)，對提升企業(yè)的經(jīng)濟(jì)實力具有深遠(yuǎn)影響。因此將云計算應(yīng)用到財務(wù)管理信息化的過程，對企業(yè)的未來發(fā)展是極具建設(shè)性的。

3.云計算在財務(wù)管理信息化中應(yīng)用的優(yōu)勢

（1）財務(wù)管理信息化的成本降低

云計算通過網(wǎng)絡(luò)技術(shù)向購買者提供軟件服務(wù)，企業(yè)在有需要時能夠自主選擇對應(yīng)的服務(wù)系統(tǒng)。由于云計算提供的服務(wù)是以租借的形式被企業(yè)所用，企業(yè)可以節(jié)約包括資源的購置、安裝以及管理費(fèi)、軟件使用許可費(fèi)用、購買數(shù)據(jù)庫、中間件等平臺軟件費(fèi)用等一系列規(guī)模龐大的資金，用較少的投入獲得最新的硬件、穩(wěn)定的軟件平臺以及優(yōu)質(zhì)的財務(wù)管理服務(wù)，避免了大額基礎(chǔ)設(shè)施建設(shè)費(fèi)用和運(yùn)營費(fèi)用，即避免了固定資產(chǎn)的采購及成本折舊。因此，應(yīng)用云計算技術(shù)，在很大程度上緩解企業(yè)資金緊張、融資困難、主營業(yè)務(wù)難以開展等問題，大大降低了開展財務(wù)管理信息化的成本。

（2）財務(wù)管理信息化的專業(yè)程度提高

云計算技術(shù)通過互聯(lián)網(wǎng)推送的形式，將最新的財經(jīng)咨詢、客戶的具體信息以最快的速度傳遞給企業(yè)，大大提高了信息處理的效率。企業(yè)將大量財務(wù)數(shù)據(jù)存放在云端，緩解了公司內(nèi)部存儲空間的不足，可以避免因機(jī)器故障出現(xiàn)的數(shù)據(jù)丟失現(xiàn)象。企業(yè)應(yīng)用云計算技術(shù)，可以實現(xiàn)企業(yè)內(nèi)部到外部的財務(wù)數(shù)據(jù)的集合采集，縮短了時間成本，提高從而更有利于員工良好的開展財務(wù)工作。同時企業(yè)的管理者在第一時間得到充分的數(shù)據(jù)，對企業(yè)風(fēng)險識別和把控更具時效性，實現(xiàn)對企業(yè)的財務(wù)狀況的實時掌控。

（3）數(shù)據(jù)管理的可靠性增加

云計算運(yùn)用現(xiàn)如今優(yōu)越的信息技術(shù)，將用戶的財務(wù)數(shù)據(jù)集中存放在網(wǎng)絡(luò)空間，并實行分布存儲的方式。一方面，云計算將超大空間的網(wǎng)絡(luò)服務(wù)器提供給企業(yè)使用，并配以專業(yè)團(tuán)隊對企業(yè)的財務(wù)管理做出分析控制，規(guī)避了員工業(yè)務(wù)技能不足造成的數(shù)據(jù)安全問題，由此使得企業(yè)在系統(tǒng)中存儲的數(shù)據(jù)信息更具可靠保障。另一方面，云計算改變了原始整體存放數(shù)據(jù)的形式，轉(zhuǎn)變?yōu)槎鄠€部分進(jìn)行分布存儲的新形式，就避免了因企業(yè)設(shè)備故障引起的數(shù)據(jù)的丟失，相比原始的數(shù)據(jù)存儲方式更具可靠性。

二、云計算在財務(wù)管理信息化應(yīng)用中面臨的問題

應(yīng)用云計算技術(shù)對于財務(wù)管理信息化呈現(xiàn)的優(yōu)勢是顯而易見的，但是由于對云計算認(rèn)知的偏差以及系統(tǒng)在技術(shù)方面的限制，企業(yè)在應(yīng)用云計算技術(shù)的過程中也面臨一些問題，主要表現(xiàn)為下述幾個方面：

1.中小企業(yè)用戶認(rèn)知不足

當(dāng)前，許多中小企業(yè)缺乏對于云計算服務(wù)的準(zhǔn)確的認(rèn)知，并沒有深入研究云計算技術(shù)的具體功能及權(quán)限，造成了對其本身的很多`解。例如在一些財務(wù)數(shù)據(jù)較少的企業(yè)，管理者更傾向于對財務(wù)信息的自主管理，對應(yīng)用云計算一類的云端技術(shù)較為忽視。此外，由于財務(wù)人員長此以往的使用原始的信息化處理工具，無論是從思維上還是實際操作上的轉(zhuǎn)變都是需要一個長期適應(yīng)的過程。因此即便是云計算技術(shù)可以為企業(yè)財務(wù)處理提供便捷，許多企業(yè)仍然不愿接受使用公共網(wǎng)絡(luò)來處理財務(wù)工作。

2.財務(wù)信息存在隱私性和安全性問題

云計算的安全問題包括保護(hù)數(shù)據(jù)使用權(quán)、隱私安全和遷移風(fēng)險等。首先，管理者存儲的會計信息包含企業(yè)商業(yè)機(jī)密，一旦被第三方非法取得利用，對企業(yè)可能是致命一擊；其次，受到網(wǎng)絡(luò)安全問題的影響，存儲在云端的財務(wù)信息，如若遭受黑客侵襲、惡意破壞系統(tǒng)，可能導(dǎo)致財務(wù)信息丟失；再次，在與云計算系統(tǒng)之間的傳輸過程中也存在信息泄露的風(fēng)險，甚至被惡意篡改和破壞。保證財務(wù)信息的隱私性和安全性是云計算應(yīng)用于財務(wù)管理信息化的前提，目前云計算的技術(shù)標(biāo)準(zhǔn)和風(fēng)險防范能力還有待完善，安全問題成為許多企業(yè)應(yīng)用此項技術(shù)的阻礙。

3.信息系統(tǒng)本身存在缺陷

云計算技術(shù)為企業(yè)提供高效便捷的財務(wù)管理方案，使得企業(yè)用較少的資金實現(xiàn)了較為高效的財務(wù)管理信息化，但其具體應(yīng)用過程仍然有一些實質(zhì)性的缺陷，這些問題是信息化時代下企業(yè)和服務(wù)商必然會面臨的挑戰(zhàn)。目前云計算技術(shù)的信息系統(tǒng)正處于初步階段，企業(yè)在采用云計算服務(wù)時，主要還是停留在較為基礎(chǔ)的制單、審核、匯總等層面上，有些財務(wù)管理的核心技術(shù)仍亟需完善；另外，來自各個服務(wù)商的信息系統(tǒng)相互獨立，沒有統(tǒng)一的服務(wù)和標(biāo)準(zhǔn)，缺乏不同系統(tǒng)之間的交互和與其他軟件系統(tǒng)的兼容，也造成財務(wù)數(shù)據(jù)孤立運(yùn)行的現(xiàn)象，對企業(yè)的財務(wù)管理工作產(chǎn)生了或多或少的不利影響。

三、中小企業(yè)的財務(wù)管理信息化產(chǎn)生問題的原由

1.專業(yè)人員匱乏，管理層認(rèn)識存在偏差

（1）財務(wù)實力薄弱，專業(yè)人員匱乏

中小企業(yè)融資難已成為普遍共識，有些企業(yè)由于規(guī)模小，想利用可抵押的資產(chǎn)從銀行取得額度大的貸款基本不會實現(xiàn)。而又有太多的企業(yè)在等待上市融資，時間不允許的情況下，不少企業(yè)急需生產(chǎn)經(jīng)營資金，就不得不選擇融資公司的貸款業(yè)務(wù)。由于高額的利息占據(jù)了企業(yè)的可用資金，使得企業(yè)的業(yè)務(wù)擴(kuò)展能力受到限制，開展財務(wù)管理信息化工作也面臨資金緊缺。此外受到資金的限制，企業(yè)在人員招聘時不能為求職者提供令其滿意的薪資待遇，也就很難吸引到多方面能力出眾的從業(yè)人員。另外，中小企業(yè)的上升空間相對較小，很多優(yōu)秀的專業(yè)人才不能判定未來的成長空間，則增加了員工跳槽的可能。

（2）管理層對財務(wù)管理信息化的認(rèn)識存在偏差

目前很多中小企業(yè)的管理者一味的力求經(jīng)濟(jì)效益最大化，集中投入資金和管理在企業(yè)的生產(chǎn)經(jīng)營領(lǐng)域，對財務(wù)管理信息化建設(shè)則缺乏足夠的重視。有的企業(yè)管理者雖然使用了云計算軟件，卻忽視了優(yōu)化對應(yīng)的組織機(jī)構(gòu)和內(nèi)部控制；還有一些企業(yè)對云計算技術(shù)的安全問題過于疏忽而造成企業(yè)信息泄露后，卻對基于云計算下的財務(wù)管理信息化建設(shè)進(jìn)行全盤否定，從此將云計算技術(shù)看作是十分雞肋的產(chǎn)品，從而放棄了對其在財務(wù)管理信息化過程中的應(yīng)用和研究。以上問題都會對中小企業(yè)的財務(wù)管理信息化發(fā)展產(chǎn)生制約。

2.缺乏信息安全意識，系統(tǒng)的存儲與安全機(jī)制不夠完善

云計算大背景下，有些企業(yè)盲目追求新潮，并未在充分了解系統(tǒng)的準(zhǔn)備下開展技術(shù)引進(jìn)，一味的依賴服務(wù)供應(yīng)商對企業(yè)實施財務(wù)管理，實際上對企業(yè)的發(fā)展尤為不利。企業(yè)在使用過程也不夠重視安全問題，即使發(fā)現(xiàn)系統(tǒng)不夠完善的地方或者潛在的系統(tǒng)漏洞，也未能及時向服務(wù)提供商做出反饋，因此造成了雙方對風(fēng)險的忽視；而服務(wù)商如果不能做到不斷完善自己的服務(wù)、定期及時有效的修復(fù)系統(tǒng)、不斷提升存儲和安全機(jī)制，也就不能保障使用者數(shù)據(jù)信息的安全。系統(tǒng)軟件服務(wù)器中存放著大量用戶的財務(wù)數(shù)據(jù)，一旦數(shù)據(jù)庫受到病毒和黑客的攻擊，企業(yè)的數(shù)據(jù)將面臨隱私性和安全性的威脅，損失將難以估量。

3.缺乏先進(jìn)的管理軟件，無法適應(yīng)財務(wù)管理需求

大部分中小企業(yè)具備的日常辦公設(shè)備比較基本，只有一些必不可少的計算機(jī)設(shè)備，這對于企業(yè)開展財務(wù)管理信息化建設(shè)遠(yuǎn)遠(yuǎn)不夠，還需配備服務(wù)器等一系列網(wǎng)絡(luò)設(shè)備。如今，企業(yè)中兼具財務(wù)與計算機(jī)的復(fù)合型人才寥寥無幾，研發(fā)一項適應(yīng)企業(yè)自身財務(wù)管理的的軟件很是艱難。服務(wù)商提供的技術(shù)畢竟不是量身定制，有時可以方便快捷的完成很多基礎(chǔ)型的工作，卻不能滿足企業(yè)信息化發(fā)展的個性化建設(shè)方案。譬如由于信息系統(tǒng)不能與其他相關(guān)軟件兼容和協(xié)作，造成財務(wù)信息閉塞、各種數(shù)據(jù)孤立存在，就不利于企業(yè)財務(wù)管理信息化的建設(shè)。

四、云計算下完善企業(yè)財務(wù)管理信息化的對策

1.提高企業(yè)人員對云計算和財務(wù)管理信息化的認(rèn)識

一些中小企業(yè)由于生產(chǎn)規(guī)模不足，開展財務(wù)管理信息化工作受到了資金的限制，由于缺乏專業(yè)人員，也造成對云計算技術(shù)的應(yīng)用不夠重視。對此，企業(yè)要努力拓寬融資渠道，不斷提高業(yè)務(wù)拓展能力，努力擴(kuò)大生產(chǎn)規(guī)模，提高整體經(jīng)濟(jì)實力，以便吸引復(fù)合型專業(yè)人才的加入。對于企業(yè)內(nèi)部，管理者應(yīng)加強(qiáng)有效的控制和管理，如不斷完善企業(yè)制度、明確分工c合作、提高獎懲力度等，也將對專業(yè)人員的流失加以有效控制。

企業(yè)開展財務(wù)管理信息化是一個循序漸進(jìn)的過程，企業(yè)管理層對財務(wù)管理信息化認(rèn)知程度，對會計人員宣傳的力度都決定了在企業(yè)應(yīng)用的效果，首先企業(yè)管理者要對云計算的原理和運(yùn)行方式進(jìn)行探究，充分了解財務(wù)管理信息化過程中可能面臨的風(fēng)險和機(jī)遇，并尋求一系列可執(zhí)行的有效解決方案。企業(yè)管理層要統(tǒng)一領(lǐng)導(dǎo)、分級管理，對員工普及應(yīng)用云計算技術(shù)的優(yōu)勢和意義，以便財務(wù)管理信息化工作的順利進(jìn)行。同時要重點關(guān)注兼修財會與計算機(jī)的復(fù)合型人才，對相關(guān)崗位的從業(yè)人員要加強(qiáng)定期的培訓(xùn)，使其可以適應(yīng)企業(yè)基于云計算下的財務(wù)管理信息化的業(yè)務(wù)要求。

2.加強(qiáng)管理力度，應(yīng)對安全問題

（1）加強(qiáng)管理力度以適應(yīng)技術(shù)水平

財務(wù)管理的信息化與技術(shù)優(yōu)勢的有效發(fā)揮需要會計人員足夠?qū)I(yè)的操作能力做支撐，企業(yè)財務(wù)管理信息化影響著企業(yè)目標(biāo)的實現(xiàn)和整體的運(yùn)行，完善企業(yè)管理水平對于充分利用新進(jìn)技術(shù)工具至關(guān)重要。在云計算的應(yīng)用過程中，要加強(qiáng)管理力度，調(diào)動財務(wù)人員主動提升自身操作能力。財務(wù)人員及會計相關(guān)人員必須擁有強(qiáng)大的財務(wù)信息把握力，轉(zhuǎn)變傳統(tǒng)的工作理念去理解全新模式的財務(wù)管理，要具備高素質(zhì)以適應(yīng)如今新形勢下的管理方式。與此同時，注重對企業(yè)新員工的引導(dǎo)與培養(yǎng)，使其充分了解財務(wù)管理信息化的建設(shè)模式，在工作中發(fā)揮主觀能動性，自覺為企業(yè)信息化發(fā)展做出貢獻(xiàn)。

（2）做好數(shù)據(jù)安全問題的應(yīng)對機(jī)制

云計算環(huán)境下，數(shù)據(jù)的安全性并非得到絕對保障，電腦被病毒感染使數(shù)據(jù)遭受攻擊的風(fēng)險依然存在，一旦財務(wù)數(shù)據(jù)被非法泄露或竊取，都會給企業(yè)帶來一次重創(chuàng)，因此，企業(yè)應(yīng)預(yù)先面對可能出現(xiàn)的風(fēng)險和安全危機(jī)，以免當(dāng)問題發(fā)生時束手無策。一方面，企業(yè)人員應(yīng)選擇知名服務(wù)商的正版產(chǎn)品，充分研究產(chǎn)品的隱私防范能力以及數(shù)據(jù)存儲和保護(hù)能力，與服務(wù)商簽訂安全協(xié)議，確保財務(wù)數(shù)據(jù)的安全性；另一方面，企業(yè)應(yīng)在計算機(jī)設(shè)備上采取一些防范措施，如安裝殺毒軟件并定期進(jìn)行查殺，對登陸系統(tǒng)的人員進(jìn)行身份認(rèn)證并加密信息等；另外對于存放在系統(tǒng)的財務(wù)數(shù)據(jù)的安全問題應(yīng)保持足夠的重視，應(yīng)當(dāng)對其進(jìn)行定期的數(shù)據(jù)備份和遷移操作，防止出現(xiàn)令企業(yè)遭受損失的情況。

3.注重服務(wù)商選擇和服務(wù)質(zhì)量

目前傳統(tǒng)的軟件商逐漸意識到財務(wù)管理信息化的變更趨勢，來自各個平臺開發(fā)的云計算服務(wù)產(chǎn)品令人眼花繚亂，這里面有資深的財務(wù)信息化軟件品牌，如用友系統(tǒng)、金蝶系統(tǒng)等；也有初步踏入云計算領(lǐng)域的開發(fā)商，如阿里巴巴。各大廠商相繼推出云計算服務(wù)，為企業(yè)提供了財務(wù)核算的基本需求。然而就此也產(chǎn)生了一些問題，由于云計算信息系統(tǒng)本身的技術(shù)水平尚不完善，服務(wù)商提供的不同類型產(chǎn)品往往具有不同的界面風(fēng)格和側(cè)重標(biāo)準(zhǔn)，對此企業(yè)應(yīng)盡量結(jié)合自身特點，與口碑良好的服務(wù)商合作。一些云計算產(chǎn)品的系統(tǒng)內(nèi)容單一，這些產(chǎn)品便很難滿足企業(yè)對于財務(wù)數(shù)據(jù)進(jìn)行準(zhǔn)確評估和預(yù)測等高層次的需求，對此企業(yè)首先要明確自身財務(wù)管理的需求，深入研究不同產(chǎn)品的信息系統(tǒng)所提供的具體內(nèi)容，以便取得與企業(yè)需求相對應(yīng)的服務(wù)。

五、結(jié)語

開展基于云計算的財務(wù)管理信息化建設(shè)是一個循序漸進(jìn)的過程，一個企業(yè)的財務(wù)管理信息化的穩(wěn)定發(fā)展，不單單需要依托云計算技術(shù)的支持，更是需要著力尋求令其不斷完善的方針對策。通過云計算技術(shù)為企業(yè)提供的便捷條件，企業(yè)與云計算服務(wù)商實現(xiàn)緊密的配合、良好的協(xié)作，取得對財務(wù)管理信息化更為專業(yè)的建設(shè)方案，將給企業(yè)員工的業(yè)務(wù)能力與管理者的經(jīng)營管理水平等帶來全新的突破。應(yīng)用云計算對于財務(wù)管理信息化建設(shè)是一項有建設(shè)意義的管理模式，企業(yè)若能緊隨時展的步伐，不斷提升業(yè)務(wù)能力和管理水平，必將向更高的經(jīng)濟(jì)目標(biāo)邁進(jìn)。

參考文獻(xiàn)：

[1]張佳.推進(jìn)企業(yè)財務(wù)管理信息化的策略探討[J].中國商貿(mào)，2014，（21）：92-93.

[2]武彤.云計算領(lǐng)域的計量發(fā)展建議[J].中國計量，2015（3）：11.

[3]王浩.論云計算下的中小企業(yè)會計信息化建設(shè)[J].中國市場，2016（1）：153-154.

[4]韓紅宇，李啟仁，謝為毅.推進(jìn)桂林地稅財務(wù)管理信息化的可行性探討[J].財稅研究，2016（41）：015.

第8篇：云計算下的網(wǎng)絡(luò)安全問題范文

摘要：云計算的概念是最早有谷歌公司所提出的一種網(wǎng)絡(luò)應(yīng)用模式，經(jīng)過近年來的研究與探索，已經(jīng)得到了很大程度上的應(yīng)用于發(fā)展。本文針對云計算的應(yīng)用價值及安全性進(jìn)行了分析與探討。文章首先對云計算的概念進(jìn)行了闡述，進(jìn)而就其技術(shù)特點進(jìn)行了歸納與總結(jié)；在此基礎(chǔ)上就云計算的應(yīng)用價值及安全性問題展開了詳細(xì)的論述與分析。這對促進(jìn)人們對云計算的了解，提高云計算的應(yīng)用能力有著重要的現(xiàn)實意義和參考價值。

關(guān)鍵詞：云計算；應(yīng)用價值；安全性

中圖分類號：TP309文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 06-0000-02

一、引言

在人類步入21世紀(jì)以后，云計算是一個熱門話題。作為一種IT技術(shù)，它廣泛應(yīng)用于各行各業(yè)，得到了政府和IT廠商的大力支持，目前已經(jīng)進(jìn)入實際應(yīng)用的階段。那么作為一種新技術(shù)，其成熟性、穩(wěn)定性、安全性都存在著值得我們引起重視。筆者結(jié)合工作實踐，就云計算的應(yīng)用價值及安全性問題作如下分析與探討：

二、云計算的概念及其特征

（一）云計算的概念

隨著21世紀(jì)互聯(lián)網(wǎng)時代的到來，以計算機(jī)為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)取得了長足的發(fā)展。各種新技術(shù)層出不窮，云計算作為其中之一，是廣大業(yè)內(nèi)人士和研究人員關(guān)注的熱點課題。“云”從本質(zhì)上來看就是互聯(lián)網(wǎng)（Internet），只是近年來提出的一種別稱。它概指分布在互聯(lián)網(wǎng)中的不同類型的計算中心，包含數(shù)量巨大的計算機(jī)或服務(wù)器。因此，云提供的服務(wù)在于用戶只需要借助上網(wǎng)設(shè)備，連接“云”，就可以利用“云”提供的軟件或服務(wù)，并且實現(xiàn)在“云”上處理并存儲數(shù)據(jù)；而不需要購買任何的硬件設(shè)備和軟件程序。當(dāng)然，這只是云計算的內(nèi)涵的基本解讀，實際應(yīng)用中其功能特點遠(yuǎn)不止這些。

（二）云計算特點

從當(dāng)前云計算應(yīng)用于實踐的情況來看，其技術(shù)特點主要體現(xiàn)在：虛擬化技術(shù)、靈活定制、動態(tài)可擴(kuò)展性、高性價比、安全性這幾個方面，具體表現(xiàn)如下：

（1）虛擬化技術(shù)。即：云計算在目前的應(yīng)用實踐中是利用軟件來實現(xiàn)硬件資源的虛擬化管理和應(yīng)用。這種虛擬化技術(shù)的應(yīng)用目的在于降低維護(hù)成本和提高資源利用率。在云計算平臺，通過建立虛擬平臺，從而為用戶提供了網(wǎng)絡(luò)資源、計算資源、數(shù)據(jù)庫資源、硬件資源等方面的資源，使用戶在主觀體驗上與在本地使用自己計算機(jī)毫無差別。

（2）高可靠性和安全性。在云計算平臺，由于云計算服務(wù)器端提供了可靠、安全的數(shù)據(jù)存儲中心，而且有著當(dāng)前最高專業(yè)水平的團(tuán)隊進(jìn)行管理。因此，用戶數(shù)據(jù)的存儲，應(yīng)用程序的運(yùn)行，計算的處理都將受到最高水平的技術(shù)支持與保護(hù)。在人為因素以外，由于云計算數(shù)據(jù)被復(fù)制到多個服務(wù)器節(jié)點上進(jìn)行了備份，因此，就算有意外刪除或硬件崩潰的情況數(shù)據(jù)也不會丟失。

（3）動態(tài)可擴(kuò)展性。這主要體現(xiàn)在云計算體系的處理能力方面。在云計算中，既可以根據(jù)需要將服務(wù)器實時加入到現(xiàn)有服務(wù)器群中，也可以根據(jù)現(xiàn)實需要拋棄掉該節(jié)點，并將其任務(wù)進(jìn)行移交，因此具有良好的動態(tài)可擴(kuò)展性。

（4）超強(qiáng)大的計算和存儲能力。用戶可以在任何時間、任意地點，采用任何設(shè)備登錄到云計算系統(tǒng)后就可以進(jìn)行計算服務(wù)；云計算云端由成千上萬臺甚至更多服務(wù)器組成的集群具有無限空間、無限速度。

（5）靈活定制。從用戶對云計算的需求來講，云計算提供的資源和產(chǎn)品具有極大的靈活性。用戶在進(jìn)行產(chǎn)品服務(wù)選擇時，不需要知道資源在何處，也不需要具備如何部署的相關(guān)專業(yè)知識，只需要將需求提交給云，云計算體系會對其進(jìn)行處理，并將定制的結(jié)果反饋給用戶。并且用戶可對定制的服務(wù)進(jìn)行退訂或選擇性地刪除操作與管理。

（6）高性價比。相對傳統(tǒng)的IT產(chǎn)品，其使用將產(chǎn)生高昂的硬件和軟件費(fèi)用，往往令一般用戶難以承受。而云計算恰恰在這方面有了極大的改進(jìn)，它在對用戶端的硬件設(shè)備和軟件要求方面，以及服務(wù)器端的價格和計算處理能力方面，都有著極高的性價比。而且在后期的維護(hù)和升級方面為用戶極大地降低了成本和費(fèi)用。

三、云計算的應(yīng)用價值分析

在分析云計算的特點中，我們可以看到其技術(shù)優(yōu)勢所在，也從側(cè)面反映了其應(yīng)用價值所在。針對當(dāng)前云計算的應(yīng)用領(lǐng)域與實踐來分析其應(yīng)用價值，云計算的應(yīng)用價值可以概括為以下幾個方面：

首先，云計算為用戶提供了可靠、安全的數(shù)據(jù)存儲中心，這極大程度上提高了當(dāng)前互聯(lián)網(wǎng)使用過程突出的安全性問題。因此，用戶不用擔(dān)心數(shù)據(jù)丟失、軟件更新、病毒入侵等安全隱患與威脅的問題。

第二，云計算提供的服務(wù)極為便捷。用戶在使用云計算的服務(wù)時，對用戶端設(shè)備的要求低，同時操作起來也十分便捷，實現(xiàn)了異地處理文件、不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享，用戶可以在瀏覽器中直接編輯存儲在云端的文檔。

第三，云計算具有極高的性價比。無論是從用戶的硬件設(shè)備還是軟件程序的使用，云計算都提供了良好的環(huán)境；同時云計算所提供的靈活定制產(chǎn)品的服務(wù)，極大地為用戶節(jié)省了成本與費(fèi)用。

四、云計算在應(yīng)用中存在的安全問題分析

云計算給我們帶來了便利的同時，限于當(dāng)前技術(shù)水平和管理因素，在應(yīng)用中也存在這一些問題，其中突出的表現(xiàn)在自身固有的安全問題方面，具體表現(xiàn)如下：

（一）云計算服務(wù)的可控性

相對其他安全問題而言，云計算安全問題最突出的問題在于其可控性方面的技術(shù)還不十分成熟。因為云計算系統(tǒng)中對服務(wù)實現(xiàn)的技術(shù)細(xì)節(jié)和其運(yùn)行的管理細(xì)節(jié)都是進(jìn)行了隱藏。因此，這種隱蔽性也給安全可控性帶來了隱患與威脅。

（二）數(shù)據(jù)的安全性

作為IT技術(shù)，數(shù)據(jù)同樣是云計算的核心構(gòu)成內(nèi)容。一般來說，數(shù)據(jù)的完整性和保密性要求只有授權(quán)用戶才能進(jìn)行更改和進(jìn)行讀取。但是云計算的本質(zhì)特性在于進(jìn)行了隱蔽，用戶的供應(yīng)商并不知道在特定時間你的數(shù)據(jù)在何處，這就難以確定你的數(shù)據(jù)是否正在以保密和隱私的方式進(jìn)行處理。可見云計算在體現(xiàn)其應(yīng)用優(yōu)勢的同時也使得其對用戶數(shù)據(jù)安全難以進(jìn)行預(yù)測。

（三）云服務(wù)信任的傳遞

在云計算中，用戶與云服務(wù)提供商建立了信任合作關(guān)系，而該云提供商可能需要依靠第三方供應(yīng)商提供的計算和基礎(chǔ)設(shè)施資源。這時，第三方的基礎(chǔ)設(shè)設(shè)施接觸到了用戶的敏感數(shù)據(jù)，這就存在如何將用戶與其云服務(wù)供應(yīng)商之前存在的信賴關(guān)系，擴(kuò)展到對第三方的問題。

（四）云服務(wù)的安全遷移

對于云服務(wù)的使用者來說，應(yīng)該可以自由選擇服務(wù)的提供商。但如果用戶有更換服務(wù)提供商的需要，比如提供商服務(wù)不能完全滿足用戶需求，或用戶新拓展的業(yè)務(wù)需要有其他提供商的云端提供，而新的業(yè)務(wù)又需要與原有業(yè)務(wù)進(jìn)行數(shù)據(jù)交互。如何保證不同的服務(wù)提供商間進(jìn)行業(yè)務(wù)遷移和數(shù)據(jù)交互，如何保證用戶業(yè)務(wù)的連續(xù)性等問題，業(yè)內(nèi)還有許多政策、標(biāo)準(zhǔn)、技術(shù)等方面的問題需要解決。

五、關(guān)于云計算及其安全性的思考

（一）云計算用戶的安全辦法

（1）聽取專家建議。對于我們一般用戶而言，對于云計算的使用，在選用相對可靠的云計算服務(wù)提供商時，有必要對其進(jìn)行了解。因此用戶在享受云計算服務(wù)之前，要清楚地了解使用云服務(wù)的風(fēng)險所在，這時候我們可以聽取專家的意見與建議。因為，一般地，專家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計算服務(wù)提供商，可以對其意見進(jìn)行斟酌與參考。

（2）增強(qiáng)安全防范意識。盡管云計算給我們在安全性方面提供了良好的環(huán)境與服務(wù)，但是我們?nèi)匀徊荒艿粢暂p心。一些十分重要的機(jī)密資料一般不要放在云端，比如網(wǎng)銀的使用，諸多網(wǎng)絡(luò)注冊賬號的使用，可能由于用戶的使用同一密碼，或者在不同網(wǎng)絡(luò)環(huán)境中使用，從而帶來安全隱患。因此必須清楚地認(rèn)識到風(fēng)險，在使用云計算下增強(qiáng)安全意識，并進(jìn)行積極的防患于未然。

（3）經(jīng)常備份。存儲在云里的數(shù)據(jù)，要經(jīng)常備份，以免在云計算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下，數(shù)據(jù)得不到恢復(fù)。

（4）建立企業(yè)的“私有云”。當(dāng)數(shù)據(jù)重要到不放心放在別人管理的云里，就建立自己的私有云。私有云也叫企業(yè)云，它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計算環(huán)境，面向內(nèi)部用戶或者外部客戶提供云計算服務(wù)，企業(yè)擁有云計算環(huán)境的自。與之相對應(yīng)的是“公共云”，通過云計算提供商自己的基礎(chǔ)架構(gòu)直接向用戶提供服務(wù)，用戶通過互聯(lián)網(wǎng)訪問服務(wù)，但用戶不擁有云計算資源。

（5）數(shù)據(jù)加密后放到云端保存透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略，保證存儲在云里的數(shù)據(jù)只能是以密文的形式存在，企業(yè)自主控制數(shù)據(jù)安全性，不再被動依賴服務(wù)提供商的安全保障措施。

（二）云計算服務(wù)提供商的安全辦法

（1）國家對云計算服務(wù)提供商進(jìn)行規(guī)范和監(jiān)督。由于云計算的安全涉及到行業(yè)標(biāo)準(zhǔn)和規(guī)范，同時也涉及到國家的法律法規(guī)，因此要保證服務(wù)的安全性，就必須從國家行政層面來對云計算加強(qiáng)管理與監(jiān)督。從當(dāng)前的現(xiàn)實情況來看，國家政府部門大有制定相應(yīng)的法規(guī)的趨勢。這方面的法律法規(guī)涵蓋了云計算企業(yè)強(qiáng)制進(jìn)行合規(guī)性的各方面內(nèi)容進(jìn)行檢查，并對其進(jìn)行監(jiān)督，以從提供商的角度來保證云計算的安全性。

（2）云計算廠商采用必要的安全措施。云計算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒什么不一樣的地方，其要實施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計等。

（3）云計算廠商采用分權(quán)分級管理。從云計算廠商角度來說，為了防止云計算平臺供應(yīng)商“偷窺”客戶的數(shù)據(jù)和程序，可以采取分級控制和流程化管理的方法。這樣可以極大地為云計算中客戶資料的安全性和保密性提供有效保障。

六、結(jié)束語

綜上所述，作為一項新生事物，云計算在近年來取得了快速發(fā)展，并在逐漸地得以應(yīng)用。從應(yīng)用實踐的情況來看，云計算具有巨大的應(yīng)用價值和廣闊的發(fā)展前景，但同時也存在著安全性方面的威脅與挑戰(zhàn)。這需要在未來的應(yīng)用中，從技術(shù)層面和管理角度來加強(qiáng)研發(fā)與探索。本文對云計算的應(yīng)用價值進(jìn)行了闡述，重點對云計算安全性問題進(jìn)行了論述。研究認(rèn)為，云計算安全不是簡單意義上的技術(shù)問題，它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面。因此，需要我們社會各個相關(guān)部門和力量來共同努力解決，才能促使云計算更好地為社會服務(wù)，為人們提供更優(yōu)質(zhì)的服務(wù)產(chǎn)品。

參考文獻(xiàn)：

[1]嚴(yán)明.云計算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè),2009,20

[2]郭樂深,張乃靖,尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡(luò)安全,2009,7

[3]陳曉玲.淺談云計算[J].科技信息,2010,32

[4]孟慶偉.云計算技術(shù)及其電信應(yīng)用[J].電信快報,2010,7

第9篇：云計算下的網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：高職網(wǎng)站群； J2EE； 網(wǎng)站群安全； 安全策略

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：2095-2163（2014）01-0040-05

0引言

高等職業(yè)技術(shù)教育是我國高等教育的重要組成部分，目前高職學(xué)校教育信息化已獲得相當(dāng)程度發(fā)展，各學(xué)校的數(shù)字化校園的建設(shè)也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分，在拓展學(xué)院的知名度和增強(qiáng)校園網(wǎng)絡(luò)在教學(xué)、管理、服務(wù)等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀，而后又從網(wǎng)站群的發(fā)展趨勢、網(wǎng)站群系統(tǒng)設(shè)計及安全性分析等方面作以全面的呈現(xiàn)與介紹。

1高職院校網(wǎng)站現(xiàn)狀分析

在各家高職院校實現(xiàn)跨越式發(fā)展的宏大背景下，學(xué)院網(wǎng)站建設(shè)正面臨著嚴(yán)峻的挑戰(zhàn)：

第一， 已有的網(wǎng)站建設(shè)平臺已不能滿足日益增長的網(wǎng)站數(shù)量及網(wǎng)站功能的需求；

第二， 網(wǎng)站在建設(shè)中采用的軟件系統(tǒng)不一致，數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一，如某些采用Html 開發(fā)，也有些采用PHP、ASP、JSP進(jìn)行開發(fā)等，個體差異比較大并且分布在相對獨立的服務(wù)器中，導(dǎo)致了資源浪費(fèi)嚴(yán)重，網(wǎng)站信息維護(hù)困難，技術(shù)要求高等問題[1]；

第三， 網(wǎng)站在線交互能力低，不能與瀏覽者對話，并未設(shè)置招生答疑、搜索引擎等功能[2]，不利于學(xué)生、家長和老師之間的交流溝通；

第四， 學(xué)院主站與各系部子站之間相互獨立，數(shù)據(jù)結(jié)構(gòu)不一致，缺乏數(shù)據(jù)共享，也缺乏統(tǒng)一的認(rèn)證機(jī)制[3]；

第五， 學(xué)院各網(wǎng)站域名不規(guī)范，不能充分發(fā)揮網(wǎng)絡(luò)域名在學(xué)校網(wǎng)絡(luò)信息服務(wù)中的重要作用；

第六，學(xué)院網(wǎng)站安全意識缺乏，安全體系脆弱，任何一個網(wǎng)站存在著安全漏洞都會導(dǎo)致服務(wù)器被攻擊，網(wǎng)站運(yùn)行存在著一定的安全隱患[4]。

基于上述背景，根據(jù)學(xué)院網(wǎng)站的現(xiàn)存問題，利用先進(jìn)的網(wǎng)站群技術(shù)對高職院校網(wǎng)站進(jìn)行全面建設(shè)，使校園的各級網(wǎng)站彼此形成一個統(tǒng)一的整體，更好地實現(xiàn)信息的傳遞與送達(dá)[5]，以加快高職院校數(shù)字化校園建設(shè)的步伐。

2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢

網(wǎng)站群經(jīng)過了多年的發(fā)展，可將整個過程劃分為5個階段，其各個階段如圖1所示。

第一代至第三代網(wǎng)站群只對各網(wǎng)站進(jìn)行了平臺、欄目等方面的規(guī)劃，并未形成真正意義的網(wǎng)站群，網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復(fù)雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS（Content Management System內(nèi)容管理系統(tǒng)）為基礎(chǔ)，建站快速安全、運(yùn)維成本低、統(tǒng)一管理，但是不能嚴(yán)格區(qū)分主站與子站；第五階段網(wǎng)站集群系統(tǒng)解決前幾個階段問題，實現(xiàn)了信息共享、可嚴(yán)格區(qū)分主站與子站，并且子站的文件存儲和數(shù)據(jù)庫結(jié)構(gòu)完全獨立。

網(wǎng)站群最初主要是在電子政務(wù)領(lǐng)域廣泛應(yīng)用，其后隨著網(wǎng)站群技術(shù)的發(fā)展日趨成熟，則逐漸延伸到企事業(yè)單位網(wǎng)站建設(shè)中，尤其是近年高校數(shù)字化建設(shè)不斷推進(jìn)，高校信息基礎(chǔ)設(shè)施建設(shè)加強(qiáng)[6]，網(wǎng)站群建設(shè)成為高校數(shù)字化校園建設(shè)的重要組成部分，中國的各大高校也投入到網(wǎng)站群建設(shè)中來。網(wǎng)站群是網(wǎng)站進(jìn)化的必然形態(tài)，對打造學(xué)校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君：高職院校網(wǎng)站群建設(shè)與安全分析智能計算機(jī)與應(yīng)用第4卷

3系統(tǒng)設(shè)計

3.1網(wǎng)站群功能需求

網(wǎng)站群的功能需求為整個系統(tǒng)的核心部分，通過研究信陽職院網(wǎng)站群功能定位，根據(jù)網(wǎng)站群建設(shè)和維護(hù)過程中管理人員的分工和要求，可將網(wǎng)站群系統(tǒng)分為后臺用戶和前臺用戶兩大類。后臺用戶包括了站群管理員、站點管理員（網(wǎng)站管理員）、站點設(shè)計員（欄目管理員）和內(nèi)容管理員；前臺用戶主要指訪問外部信息門戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。

（1）對于普通瀏覽者，網(wǎng)站群系統(tǒng)主要提供兩個功能，一是網(wǎng)站提供給用戶基本功能，即瀏覽信息，可以查看文章、圖片、視頻及下載附件等信息；二是檢索文章，瀏覽者只需要在檢索文本框中輸入檢索關(guān)鍵字，即可實現(xiàn)全部文本的檢索，也可以選擇分類，如選擇標(biāo)題、時間等，即可實現(xiàn)定位檢索。

（2）對于站群管理員，網(wǎng)站群系統(tǒng)主要提供了如下功能，分別是：

① 管理站點。主要負(fù)責(zé)整個網(wǎng)站群的管理，對各站點進(jìn)行授權(quán)，可以新增、修改、刪除網(wǎng)站，設(shè)置虛擬域名、網(wǎng)站模式等；② 系統(tǒng)配置；③ 用戶管理；④ 系統(tǒng)備份恢復(fù)；⑤ 組件管理；⑥ 操作日志。

（3）對于站點管理人員，網(wǎng)站群系統(tǒng)主要提供以下功能，分別是：① 用戶管理；② 網(wǎng)站；③ 網(wǎng)站備份恢復(fù)；④ 用戶角色管理；⑤ 信息采集，網(wǎng)站管理員可以把對應(yīng)目標(biāo)的文字或圖片或者鏈接地址的目標(biāo)文件都采集到自己的網(wǎng)站上；⑥ 日志管理；⑦統(tǒng)計信息。

（4）對于站點設(shè)計員，可登錄該模塊，對網(wǎng)站欄目進(jìn)行管理。整個網(wǎng)站欄目架構(gòu)呈樹狀結(jié)構(gòu)，這是網(wǎng)站的重要組成部分，因而設(shè)置欄目在網(wǎng)站的創(chuàng)建和維護(hù)中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個網(wǎng)站的質(zhì)量，欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目，并設(shè)置欄目排序、是否加入導(dǎo)航欄等其他信息。

（5）對于內(nèi)容管理員，內(nèi)容管理模塊實現(xiàn)的主要功能之一就是內(nèi)容管理：應(yīng)能提供可視化編輯器，具有word文檔編輯功能的編輯環(huán)境，可對文章進(jìn)行添加、修改、刪除的操作；文章中可以插入附件、圖片、flas、文字、視頻等；文章編輯時，為了便于操作，還支持直接導(dǎo)入.doc、.xls、.ppt等格式的文件。

總之，在功能性需求中，欄目、模板與資料來源之間應(yīng)存在著如下的關(guān)系，每個欄目都有其對應(yīng)的模板，并且每個欄目下都需要建立相關(guān)的文章源、鏈接源、超文本源，如果當(dāng)前欄目不僅沒有文章源，而且尚未對欄目資料源進(jìn)行設(shè)置，則預(yù)覽頁面時不顯示數(shù)據(jù)，如此則可以實現(xiàn)內(nèi)容與形式分離，維護(hù)資料時不必考慮頁面的樣式，當(dāng)系統(tǒng)時，應(yīng)將頁面與內(nèi)容結(jié)合生成最終網(wǎng)頁。

3.2系統(tǒng)的邏輯框架設(shè)計

系統(tǒng)的邏輯框架設(shè)計如圖3所示。

（1）客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進(jìn)行訪問。

（2）系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應(yīng)用體驗，提供管理機(jī)構(gòu)、二級學(xué)院、教輔部門的網(wǎng)站服務(wù)。

（3）應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心，由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。

（4）軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器，使用windows/linux操作系統(tǒng)。

（5）數(shù)據(jù)層。對學(xué)院網(wǎng)站群的各類數(shù)據(jù)的存儲層，包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲訪問。

3.3技術(shù)架構(gòu)設(shè)計

網(wǎng)站群系統(tǒng)為B/S結(jié)構(gòu)，采用J2EE技術(shù)架構(gòu)設(shè)計，通過Web瀏覽器登錄后臺，進(jìn)行內(nèi)容的、站點和站群的管理。系統(tǒng)分為三個層次：數(shù)據(jù)層、中間層和客戶層，其系統(tǒng)技術(shù)架構(gòu)如圖4所示。

系統(tǒng)對業(yè)務(wù)中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲，由Java Servlet、 Jsp技術(shù)實現(xiàn)web服務(wù)器表示層，采用EJB可重用的組件技術(shù)，提高開發(fā)效率，應(yīng)用組件技術(shù)可以共享數(shù)據(jù)庫服務(wù)器鏈接，以此節(jié)約服務(wù)器資源；采用JDBC技術(shù)實現(xiàn)對多種類數(shù)據(jù)庫的訪問操作，采用XML技術(shù)實現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構(gòu)更容易實現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問控制。

3.4數(shù)據(jù)庫實體E-R圖

通過3.1節(jié)的需求分析，可以清楚網(wǎng)站群系統(tǒng)需要實現(xiàn)的功能，在此基礎(chǔ)上，設(shè)計數(shù)據(jù)庫概念模型。如下圖5所示的概念模型E-R圖，確定實體類型和聯(lián)系，再確定實體型的屬性，本系統(tǒng)使用的數(shù)據(jù)庫實體分別為站群管理員、網(wǎng)站管理員（站點管理員）、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權(quán)限。

4網(wǎng)站安全性分析及相應(yīng)策略

4.1網(wǎng)站群安全問題分析

（1）安全管理漏洞。一方面，學(xué)校缺乏完善的網(wǎng)絡(luò)安全管理制度、網(wǎng)站安全意識淡薄，導(dǎo)致網(wǎng)站被攻擊者采用社會工程手段進(jìn)行攻擊。另一方面，站群管理員不及時更新網(wǎng)站服務(wù)器操作系統(tǒng)補(bǔ)丁，造成了安全管理漏洞。

（2）內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會遭到網(wǎng)絡(luò)黑客的攻擊，其中校園網(wǎng)內(nèi)黑客攻擊的機(jī)率最大，因校園網(wǎng)內(nèi)用戶可以通過網(wǎng)絡(luò)資源共享，因此黑客會利用共享資源目錄去控制網(wǎng)站群服務(wù)器主機(jī)，從而造成網(wǎng)站群被黑。近幾年，信陽職院的個別院部網(wǎng)站也發(fā)生了被黑事件，雖然采取了相應(yīng)的措施，但由于網(wǎng)站先天不足，所以迄今仍無法根本上解決網(wǎng)站被黑的問題[7]。

（3）軟件漏洞或后門。網(wǎng)站服務(wù)器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫，這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網(wǎng)站，獲取后臺管理權(quán)限，并且篡改網(wǎng)站群系統(tǒng)[8]。

（4）計算機(jī)病毒攻擊。計算機(jī)病毒對網(wǎng)站群系統(tǒng)的影響是災(zāi)難性的，典型的影響有腳本病毒，如Javascript腳本病毒，該病毒會對瀏覽器的設(shè)置進(jìn)行修改，并且破壞注冊表信息。此外，還有木馬病毒，竊取網(wǎng)站群后臺管理的賬號密碼，以獲取網(wǎng)站群中的重要的信息。當(dāng)網(wǎng)站群系統(tǒng)中毒后，系統(tǒng)將出現(xiàn)癱瘓，網(wǎng)站群內(nèi)容也會遭到刪除或受到不同程度的損壞[9]。

4.2網(wǎng)站群系統(tǒng)安全防護(hù)模型

建立相對完善的信息安全防護(hù)體系，做到各個層次的安全防護(hù)，是網(wǎng)站群網(wǎng)絡(luò)安全的基本要求。因此，設(shè)計網(wǎng)站群系統(tǒng)防御拓?fù)鋱D如圖6所示。

網(wǎng)站群系統(tǒng)的服務(wù)器處于安全級別較高的服務(wù)器區(qū)。雖然采用防火墻作為第一道安全防線來降低安全風(fēng)險，但是僅憑防火墻策略已經(jīng)無法滿足學(xué)院安全的需要，因此在主干交換機(jī)上部署入侵檢測系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)活動的有效監(jiān)控，即可及時阻斷網(wǎng)絡(luò)攻擊。實現(xiàn)入侵檢測、多種通信協(xié)議內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計、實時網(wǎng)絡(luò)監(jiān)控等功能。在網(wǎng)站平臺網(wǎng)絡(luò)部署入侵檢測系統(tǒng)可以實時發(fā)現(xiàn)入侵行為，將其與防火墻緊密結(jié)合，即為門戶網(wǎng)站平臺構(gòu)建了動態(tài)防御體系。

4.3網(wǎng)站群系統(tǒng)安全策略

為了保障網(wǎng)站群系統(tǒng)的安全，需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下：

（1）物理安全策略

物理安全是整個站群系統(tǒng)安全的前提，主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運(yùn)行環(huán)境上的安全措施。

（2）網(wǎng)絡(luò)安全策略

由于學(xué)校校園網(wǎng)絡(luò)遭到非法入侵，因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞，造成網(wǎng)絡(luò)安全問題，針對此問題，可以采取如下防護(hù)策略：

① 防火墻技術(shù)。防火墻在保護(hù)網(wǎng)絡(luò)安全方面起著重要作用，因其可以加強(qiáng)對網(wǎng)絡(luò)層的防護(hù)，防止來自外部的非法訪問。若從介質(zhì)上分類，防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計算機(jī)預(yù)先安裝軟件并完成配置，并且網(wǎng)絡(luò)管理需熟練駕馭其操作系統(tǒng)平臺；硬件防火墻本身漏洞少，而且很多硬件防火墻都提供有其他服務(wù)，如電子郵件防病毒、內(nèi)容過濾、安全無線接入點選項等功能。

② 入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上，部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，以檢測任何損害或企圖危害系統(tǒng)的機(jī)密性、完整性和可用性，這是防火墻的合理補(bǔ)充，也是第二道安全閘門；該系統(tǒng)可以和防火墻、路由器配合工作，在入侵檢測系統(tǒng)中利用審計記錄，能識別出任何帶有威脅性的行為，從而達(dá)到限制這些活動，保護(hù)系統(tǒng)安全目的。

（3）站群系統(tǒng)程序設(shè)計的安全策略

對于用戶的輸入信息，在提交到數(shù)據(jù)庫之前先在客戶端進(jìn)行驗證，若不符合規(guī)定的格式，即直接返回用戶界面，確保輸入的信息具有完整性、同一性和安全性。

在網(wǎng)站對外前，需要先對整體網(wǎng)站進(jìn)行集成測試。系統(tǒng)在調(diào)試過程中，對程序本身、系統(tǒng)漏洞等進(jìn)行了嚴(yán)格的安全測試，保證安全性后，才可對外正式。

因為客戶端的安全性不如服務(wù)端嚴(yán)密，所以對于有關(guān)敏感信息的提交、計算、輸出等，均存在潛在的泄漏隱患。為防止商業(yè)機(jī)密的外泄，涉及敏感的商業(yè)計算應(yīng)置于應(yīng)用服務(wù)器環(huán)境，由于應(yīng)用服務(wù)器處于防火墻保護(hù)之后，如此即增加了系統(tǒng)的安全性。

對于敏感信息，如賬號密碼等，在生成的代碼或者配置文件中，將以密文的形式存在，以防止不安全因素的產(chǎn)生。同時，在信息傳輸過程中，該類信息也將通過加密算法進(jìn)行加密，不以明文形式出現(xiàn)。

除了信息內(nèi)容的輸入輸出、處理過程外，對于訪問的鏈接URL中出現(xiàn)的字段，也需要有嚴(yán)格統(tǒng)一的規(guī)定，不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。

網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應(yīng)用級的安全漏洞，要符合學(xué)校網(wǎng)站的相關(guān)安全要求，能通過具備安全認(rèn)證資格的第三方檢查。在用戶登錄和信息傳遞過程中，對密碼進(jìn)行不可逆加密處理，有效保證系統(tǒng)及用戶資料的安全。

（4）系統(tǒng)級安全策略

由于整個系統(tǒng)布設(shè)于Internet之上，系統(tǒng)可能隨時受到多方面安全隱患的威脅，所以應(yīng)將系統(tǒng)的安全性提至一個非常高度，并給予足夠重視。系統(tǒng)安全是一個復(fù)雜的、多方面的技術(shù)策略問題。主要包括：

① 網(wǎng)絡(luò)接入穩(wěn)定、安全，免受非法入侵；

②網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中，如果發(fā)現(xiàn)網(wǎng)頁有修改信息，則此系統(tǒng)可實時修復(fù)并報警[10]，以保護(hù)網(wǎng)頁中各類數(shù)據(jù)不受非法訪問、篡改；

③ 操作系統(tǒng)應(yīng)及時更新補(bǔ)丁，避免留下信息后門；

④ 整個系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露；

⑤ 數(shù)據(jù)庫安全，提供權(quán)限認(rèn)證控制，對所有操作者進(jìn)行日志記錄；

⑥ 對系統(tǒng)操作管理員進(jìn)行權(quán)限設(shè)置。

（5）病毒安全防護(hù)策略

對于外部非法IP入侵、攻擊，可以采用防火墻進(jìn)行防護(hù)，但防火墻并不能對IP中的內(nèi)容，包括計算機(jī)病毒進(jìn)行有效阻隔。因此必須采用病毒防護(hù)措施。而且所選擇的病毒防護(hù)措施還需滿足如下三個方面的要求：

① 有效防護(hù)病毒侵入；

② 具有極高的安全性、健壯性；

③ 能夠解決管理效率問題。

建立安全的病毒防護(hù)措施，可以有效阻隔外來病毒入侵以及內(nèi)部病毒清除，有效保障系統(tǒng)安全。另外，病毒防護(hù)墻可定期及時更新、定期進(jìn)行全面查殺。

（6）系統(tǒng)備份策略

數(shù)據(jù)是整個系統(tǒng)的生命，為了確保數(shù)據(jù)安全，文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫管理系統(tǒng)的Agent服務(wù)和任務(wù)維護(hù)計劃，實現(xiàn)系統(tǒng)數(shù)據(jù)自動備份。系統(tǒng)制定以下備份策略：

① 數(shù)據(jù)庫完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案，如果其中任何一個中間備份介質(zhì)遭到損壞，整個數(shù)據(jù)將不能恢復(fù)。而完全備份方案雖然每次占用時間較長、空間較大，但對于數(shù)據(jù)安全保障是非常有效的。

② 備份時間選擇。分別選擇凌晨1點左右和中午13點左右兩個系統(tǒng)使用概率非常小的時間點，最大程度地避免系統(tǒng)訪問沖突。

③ 備份清除時間。為了減少磁盤空間的占用，系統(tǒng)只保留最近兩個月的備份數(shù)據(jù)，并將兩個月之前的數(shù)據(jù)自動清除。

④ 雙機(jī)熱備方案。當(dāng)主數(shù)據(jù)庫服務(wù)器發(fā)生宕機(jī)，備份服務(wù)器及時啟用。

⑤ 網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份，如發(fā)生意外，則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復(fù)，以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。

總之，安全性對于學(xué)院網(wǎng)站群系統(tǒng)至關(guān)重要，網(wǎng)站群系統(tǒng)安全建設(shè)是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎(chǔ)設(shè)施，制定完備的安全策略和應(yīng)急預(yù)案外，還要做好日常巡檢和隨時監(jiān)測，不斷提高對網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應(yīng)急處置能力，確保網(wǎng)站群全天候工作、信息頁面正常瀏覽、互動平臺暢通有效。

6結(jié)束語

本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實施標(biāo)準(zhǔn)，網(wǎng)站之間信息缺乏有效的共享，且無統(tǒng)一安全機(jī)制等問題，結(jié)合當(dāng)前網(wǎng)站群開發(fā)流行的J2EE技術(shù)平臺，探索并實踐了一套符合實際情況，可操作性強(qiáng)的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看，一方面網(wǎng)站群系統(tǒng)開發(fā)正向云計算平臺延伸，建立云計算安全體系架構(gòu)，保障學(xué)院網(wǎng)站群系統(tǒng)的安全[11]；另一方面，多數(shù)高職院校與國外高職院校聯(lián)合辦學(xué)，當(dāng)前的網(wǎng)站群系統(tǒng)局限于中文，不利于學(xué)院辦學(xué)走向國際，因此還需進(jìn)一步加強(qiáng)外文版網(wǎng)站群建設(shè)。

參考文獻(xiàn)：

[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應(yīng)用[J].赤峰學(xué)院學(xué)報（自然科學(xué)版），2012，28（1）：43-44.

[2]謝輝，張媛.成人高等教育高校網(wǎng)站設(shè)計與開發(fā)探析[J].網(wǎng)絡(luò)財富，2009（10）：125.

[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實踐[J].萍鄉(xiāng)高等?？茖W(xué)校學(xué)報，2011，28（3）：51.

[4]范培英.民辦高校網(wǎng)站群建設(shè)探索與實踐[J].信息技術(shù)，2013（4）：32-34.

[5]方映萍. 試論信息化建設(shè)中高職院校網(wǎng)站群的視覺傳達(dá)[J].科技風(fēng)，2013（8）：178-179.

[6]郭澤德，孫苗.中國高校網(wǎng)站交互探析[J].唐山師范學(xué)院學(xué)報，2011，33（3）：59.

[7]張子蛟.高金鋒，等.剔除二級網(wǎng)站安全隱患[J].中國教育網(wǎng)絡(luò)，2010，（4）：27.

[8]林寧思，賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦， 2011（8）：13-15.

[9]武斌.羅從軍.高校二級學(xué)院網(wǎng)站建設(shè)與安全防護(hù)[J].中國新技術(shù)新產(chǎn)品，2009（9）：32.