1.云计算的概念与特点
云计算是一种分布式处理的计算技术,是并行计算、分布式计算和网格计算的发展和相互融合的结果。云计算通过虚拟化等技术把成本不高的计算机群体整合成一个具有强大计算能力和海量存储能力的计算系统。它具有以下特点:
1.1按需服务
云计算是把信息技术作为服务提供的一种方式,它从用户角度出发来考虑问题,用户可以根据需求即时得到服务。这种方式可以降低用户使用服务的进入和退出门槛,从而降低服务绑定的可能性和投资风险。
1.2超大规模
云中心由成千上万的服务器支撑,具有相当大的规模,可以给用户前所未有的计算能力。
1.3通用性
云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,使资源利用率较传统系统得到大幅度提高。
1.4共享性
云计算可以提供一个资源池,其中的所有IT资源都可以变成“池”的方式管理,分享给不同的用户使用。
2.云计算技术给数字图书馆资源建设带来的优势
2.1有效解决了目前图书馆基础设施建设、维护费用高的问题
在云环境下,可以利用虚拟化技术提供的多种机制,在无需重要的硬件和物理资源扩展的前提下,通过不同的方案快速模拟不同的环境和试验,达到预先构造IT系统、应用程序、提高安全性及实现管理环境的目的。
2.2能有效提高数字图书馆基础设施利用率,扩大数字资源共享度,避免资源重复建设
在云计算环境下,数字图书馆的信息资源存储在“云”的成千上万台服务器中,数字图书馆的信息资源可以在全球存取,云用户可以随时随地获得数字图书馆的信息资源,图书馆的信息资源得到较高程度的共享,云用户的信息需求得到较高程度的满足。
2.3能有效解决图书馆信息资源存储技术问题,提高数字化信息资源管理和应用水平
云计算采用海量分布式存储的方式来存储数据,采用冗余存储的方式来保证存储数据的可靠性,从而提供廉价可靠的海量分布式存储和计算系统,使得数字图书馆的信息资源建设和服务得以高效运行,使得数字图书馆的数字化资源管理和应用水平不断提高。
3.云计算环境下数字图书馆信息资源面临的安全问题
3.1云供应商问题
云供应商停止运转或改行,数字图书馆会面临无法访问自己系统的风险;云供应商没能正确处理某部分基础设施的安全问题,导致图书馆系统被破坏;云供应商没能很好保护网络,没有保障数据安全等。
3.2对数据不知情、不可控制问题
由于云是虚拟的,在现在运行的系统中,用户本身不清楚数据存储的具体位置,更不知道数据有多少副本,以及云提供商是否遵循当地的隐私协议,使得数据的泄密成为问题。
3.3云计算平台导致的数据安全问题
云计算中一台服务器存在着好几台虚拟的服务器,虚拟服务器之间有相互攻击的可能性,对虚拟服务器构成很大的安全威胁。另外云计算平台的硬件和软件故障问题可能会对其提供的服务产生影响使得数据的安全性受到威胁。
3.4特权用户的接入
随着云计算的使用客户及业务流程和运用向越来越多的终端用户开发,安全威胁不仅来自外部互联网,也来自内部。超级权限的存在给用户带来方便的同时也给用户带来了威胁。
3.5知识产权保护问题
在云计算环境中,各个图书馆之间通过有关的协议可以共享彼此的信息资源,“云”中的用户可以共享各个图书馆中的信息资源。在各图书馆运用“云”方便用户、提高信息资源共享的同时,知识产权纠纷也越来越突出。
4.云计算环境下数字图书馆信息资源面临的安全管理措施
4.1云计算模式与传统模式相结合
云计算在带来优势的同时,也由于它本身的一些特点及技术上的缺陷可能会导致数据泄露等安全问题,因此可采用云计算模式与传统模式相结合的灵活机制,对图书馆馆藏的各种数据资源进行及时、全面的备份。
4.2对图书馆资源进行用户认证和授权
用户认证与授权管理旨在授权合法用户进入系统访问数据,同时保护这些资产免受非授权的访问。通过集中化的身份和访问控制,可以保证信息安全,降低安全风险。
4.3数据隔离
云计算系统对于客户数据的存放一般采取两种方式:提供统一共享的存放设备或者提供单独的存储设备。共享存储设备的优点是可以节约存储空间。单独的存储设备从物理层面隔离保护了用户重要信息,缺点是存储无法有效利用。数字图书馆无论选择哪种存储设备都要确保数据的有效隔离,以保证数据的安全。
4.4数据加密
数据加密的目的是防止他人拿到数据的原始文件后进行数据的窃取。数据的隔离机制可以防止其他用户对数据的访问,数据加密的主要用途是防止“内鬼”,即避免服务提供者对数据进行窃取。
4.5数据保护机制
采用快照、备份和容灾等重要保护手段保护重要数据,即便受到黑客、病毒等逻辑层面的攻击或者地震、火灾等物理层面的灾害也都可以有效恢复数据。图书馆还可以选择多个云计算服务提供商,选择不同地点的数据中心提供服务,这样即便一个服务停止了,甚至服务提供商破产倒闭了,图书馆也可以保留自己的数据。
4.6非技术手段
在运用技术手段保障数字图书馆信息资源安全的同时,还可以采用一些传统的非技术手段约束云服务提供商,以改善服务质量,确保服务的安全性。
第三方认证:采用一个中立机构对信任双方进行约束。该机构的主要职责是对服务进行安全认证和检测,找出安全漏洞,对其安全级别进行评价。
企业信誉:信誉对任何领域的企业都至关重要,一般越大的企业越看重自身的信誉,不会因利益去盗取客户数据。图书馆应选择有实力、有信誉的云服务提供商提供云服务。
合同约束:合同具有强制约束力,目前很多云计算服务提供商都推出了自己的云计算服务水平协议,这些协议从服务质量、技术支持和知识产权等方面对服务进行了规范,对双方的权利和义务进行了明确的说明。
4.7政策法规制定与完善
我国目前的信息化立法,尤其信息安全立法,仍旧处于起步阶段。我国政府和法律界必须认识到制定与完善相关的政策法规的紧迫性,积极推进法律保障方面的工作。
关键词:云计算;网络安全技术;实现路径
中图分类号:TP393文献标识码:A文章编号:1009-3044(2016)03-0056-02
云计算是以当前互联网为基础而发展出来的一种新型计算模式,在云计算的环境下,各种计算资源将会得到高度整合和统一管理,并通过部署在云端的数据处理与分析系统实现计算任务。云计算技术具有传统计算模式所无可比拟的优势,如用户不需要实际购买计算资源,仅需要花费低廉的成本就可以享受到各种计算服务,但同时我们也要清醒地认识到,这种新兴的计算模式也带来了一些传统计算模式所没有的网络安全威胁。
因为云计算是在云端对海量的用户数据进行集中存储与管理,这就造成一旦云端数据发生泄漏,就可能给用户造成巨大的损失。因此,我们有必要加强对云计算下的网络安全技术的研究和应用工作,以应付云计算下的各类网络安全挑战。笔者结合自己多年的工作实践经验,对云计算下的网络安全技术实现路径进行了一些有意义的探讨,希望对相关工作能够有所借鉴。
1云计算背景下加强网络安全技术建设的重要意义
1.1有利于保障网络用户的数据安全
在云计算背景下,用户数据的所有权和管理权出现分离,而是由云端对用户数据进行集中存储与管理,这样就增大了用户数据发生泄漏的几率。而加强网络安全技术方面的建设,对外部网络访问加强监控以及对内部数据存储进行备份,可以有效避免数据的被盗或因为云端数据库崩溃而带来的损失,这对于确保用户的数据安全具有重要意义。
1.2有利于提高信息共享的程度和数据机密的强度
云计算的数据处理模式可以极大地降低用户本地对计算资源性能的要求,因为数据都存储在云端的缘故,使得计算机用户之间的数据共享程度得到的极大的增强。当前的用户已经可以使用手机等移动终端对云端数据进行访问,这为广大用户带来了极大的便利。此外,信息共享可以使操作用户在操作的过程中进行更为复杂的加密与组合技术,这在提高数据共享程度的同时也同步提高了信息数据的安全性,确保了网络数据的安全。
1.3有利于加强对客户端软件的监控与追踪
在云计算背景下,用户访问云端数据一般需要应用由云服务商专门提供的客户端,这就为用户访问行为的监控和追踪提供了可能性。例如当一些用户通过客户端对云端数据进行非法访问时,就可以对这些非法行为进行有效地识别,并自动采取应对措施,以确保用户数据的安全。
2云计算背景下网络安全方面面临的主要威胁
2.1数据的通信安全尚得不到有效保障
云计算系统极大地提高了用户数据的共享程度以及传输效率,数据的通信是云计算系统的主要功能之一,而数据一旦通过网络进行传输就不可避免地会面临一些安全隐患。现阶段,数据通信安全主要面临着以下两个方面的威胁:1)黑客攻击。一些黑客对云服务器进行恶意攻击,如通过短时间内向服务器发送大量的数据来造成数据传输通道堵塞,进而使同时段的其他正常数据不能进行传输;2)非法入侵。还有一些黑客还可能通过网络入侵云计算系统,并对存储在云端的数据进行修改、删除,甚至通过云计算系统对用户本地的计算机进行监控,威胁到用户本地计算机上的所有信息。
2.2网络系统较为薄弱
当前我国在网络安全建设方面还处于起步阶段,各项关键技术还远未达到彻底完善的地步,特别是网络系统比较薄弱,如电子邮件系统就存在漏洞,而这种漏洞极易导致用户数据发生泄漏。此外,云计算系统本身也存在一定的漏洞,而这些漏洞为黑客以及病毒木马攻击提供了便利条件。
2.3网络环境复杂
云计算技术的出现和发展促进了计算机网络的发展,使得互联网的普及效率得到了极大的提高。当前云计算模式已经在互联网上得到了广泛的应用,如苹果公司的iCloud、百度公司的百度云等产品,但与之相配套的网络安全技术的发展却处于一定的滞后地步,还存在很多技术瓶颈有待解决。同时,当前互联网的使用环境日趋复杂,各种用户都可能对云计算系统进行访问,这增加了云计算系统对访问用户的辨别难度。一些用户在本地计算资源性能不够的情况下可能会临时租借云中的资源来对数据进行存储和处理,但是因为云计算系统是一个开放的网络系统,不能像用户本地计算机那样可以实施封闭策略,这无疑增加了信息数据发生泄漏的风险。
2.4系统存储数据的安全得不到保障
因为云计算系统对用户数据进行集中存储和管理,使得不同用户的数据间可能无法实现有效隔离,这对数据的安全完整性造成了一定威胁。此外,云端数据的共享程度虽然得到了提高,但与其配套的安全保障技术却未同步提高,这对存储在云端的数据安全性也带来了不利影响。
2.5系统身份认证有缺陷
因为当前应用到云计算系统中的身份认证技术还处于初级发展阶段,使得云计算系统很容易遭到非法用户的入侵,用户数据和信息发生泄漏的情况时有发生,如苹果的iCloud平台就发生过明星艺人的私密照片被泄漏的案例。在现实中,黑客等不法分子通过对云计算系统的入侵,将有可能获得用户的身份资料,此时如果通过一般的登陆认证方式就可以直接访问用户存储在云端的数据,进而给用户带来巨大的损失。
3云计算环境下实现网络安全技术的路径
3.1在防火墙上设置智能识别
为了确保云计算下的网络安全,除了需要在云计算系统上设置防火墙外,还需要在防火墙上添加智能识别模块,通过对用户访问行为的监控来有效识别潜在的非法访问行为,以确保用户数据的安全。此外,带智能识别功能的防火墙还应该对恶意攻击数据进行准确识别,以避免网络欺骗和通信堵塞的情况发生。
3.2应用系统加密技术
通过应用公钥加密技术和私钥加密技术来将系统中的数据进行加密,同时还可以应用数据传输加密技术来将网络中传输的数据进行加密,从而达到提高云计算系统网络安全性能的目的。
3.3防病毒技术
近年来,各种病毒、木马层出不穷,这给基于互联网的云计算系统带来了极大的威胁。鉴于此,防病毒技术也应运而生。现阶段,防病毒技术主要有动态实时防病毒技术和静态实时防病毒技术两类。动态实时防病毒技术效果较好,可以更加靠近底层资源,从而更利于保障用户数据的安全完整性;而静态实时防病毒技术则主要侧重于对网络的实时监控,通过运行状态分析来识别病毒,从而实现对网络信息安全的保护。
3.4应用防护技术
防护技术可以对网络进行更新检查和查漏补缺,对于系统中存在的安全隐患和漏洞进行修复和处理。根据云计算系统的特点,可以在系统的客户端上设置检测软件,能够有效识别异常情况和截获木马、病毒,并将其传输到云端的系统中进行自行分析,继而将解决方案传送到客户端。这种防护技术的应用可以把云端防护扩大到整个计算机网络当中,弥补了云端安全防护方面的不足,对于提高整个网络的安全防护性能意义重大。
3.5应用多种身份认证渠道
为了提高身份认证的安全性,云服务商应该提供多种身份认证渠道。如除了ID/密码等常规登陆认证方式外,还可以加入绑定手机短信验证、用户声纹认证等,以提升系统的安全系数。此外,对非法认证用户从程序上给予及时的管理,并及时建立黑名单机制,从而更有效的强化云计算环境下的网络安全。
4结束语
近年来,云计算取得了快速的发展和广泛的应用,但与此相生的网络信息安全问题也不断出现。为了云计算环境下的网络信息安全,我们有必要加强网络安全技术建设,尤其要不断增强网络安全技术的实现路径,以有效解决网络安全问题,确保用户数据的安全性和完整性。
参考文献:
[1]晁仕德.网络安全技术在云计算下的实现途径分析[J].网络安全技术与应用,2015,(9):85.
[2]阮兆文,孟干,周冬青,等.浅析云计算环境下的网络信息安全技术[J].低碳世界,2015,(15):301-302.
Abstract:Cloudcomputing,asanewsharedinfrastructuremethod,dispatchesandmanagersalotofcomputingresourcesonInternet,suppliesmanyITservicesthatmeetusers''personalizeddemands.Thispaperintroducestheconcept,thetechnologysystemstructureandtheservicemodeofCloudcomputing,onthisbasis,itstudiestheinformationsecurityproblemthatCloudcomputingfaces,atthesametime,itputsforwardseveralcountermeasures.
关键词:云计算;服务模式;信息安全
Keywords:Cloudcomputing;servicemode;informationsecurity
中图分类号:TS736+.4文献标识码:A文章编号:1006-4311(2012)03-0138-01
1云计算简介
1.1基本概念云计算[1-2]作为一种新的计算模式,尚无标准的定义。比较通俗的是维基百科给云计算下的定义:云计算将IT相关的能力以服务的方式提供给用户,允许用户在不了解提供服务的技术、没有相关知识以及设备操作能力的情况下,通过Internet获到需要的服务。也就是说,用户可以将自己的工作直接上传到云服务器上,由云服务器提供统一的调配和安排,大大提高了工作效率。
1.2体系架构云计算的体系架构一般分为三层,从下到上依次是基础管理层、应用接口层和访问层,其体系架构模型如图1所示。其中,基础管理层主要是解决计算资源的共享问题,应用接口层主要是解决提供服务的方式,访问层主要是实现云计算的具体应用。
1.3服务模式目前云计算的服务模式主要有以下七类:
1.3.1SaaS(软件即服务)它是通过Internet提供软件的模式.把传统上软件由客户内部运营的模式转变为在线租用的模式。目前SaaS在人力资源管理程序和ERP中比较常用。
1.3.2PaaS(平台即服务)PaaS以服务的形式提供了一个软件层,它可以构建更高层次的服务。比如使用中间商的设备来开发自己的程序并通过互联网和其服务器传到用户手中。PaaS的典型商业示例是Google的GAE。
1.3.3UtilityComputing(实用计算)这种云计算是为IT行业创造虚拟的数据中心使得其能够把内存、I/O设备、存储和计算能力集中起来成为一个虚拟的资源池来为整个网络提供服务。
1.3.4网络服务网络服务提供者们能够提供API让开发者能够开发更多基于互联网的应用,而不是提供单机程序。
1.3.5MSP(管理服务提供商)这种应用更多的是面向IT行业而不是终端用户,常用于邮件病毒扫描、程序监控等等。
1.3.6商业服务平台该类云计算为用户和提供商之间的互动提供了一个平台。比如用户个人开支管理系统,能够根据用户的设置来管理其开支并协调其订购的各种服务。
1.3.7互联网整合它将互联网上提供类似服务的公司整合起来,以便用户能够更方便的比较和选择自己的服务供应商。
2云计算的安全问题
云计算在给用户带来便利的同时,也随之带来了诸多的信息安全问题,主要包括以下的几个方面:①云计算缺乏安全标准:目前还没有出现针对云计算架构的安全模型和标准,使用云计算的用户对自己数据的完整性和安全性负有最终的责任,而云计算服务商却没有承担更多的义务。②云计算数据安全难以保障:“云”是一个虚拟的概念,它在物理上分布广泛,所以用户的数据会随机的出现在世界各地,就无法确保数据按用户的需求存放在指定的位置上[3]。③云计算数据恢复难度大:如果当用户的数据正在运算的过程中,突然出现一些不可预测事件比如断电等情况时,因为用户不知道数据的位置,而且云计算提供商也没有对数据进行备份,所以数据的恢复难度可想而知。④非法用户侵入:在用户无法控制的场所里处理一些未知的信息可以会带来很大的风险,因为这就绕过了IT部门对这些信息的控制。⑤云服务端易受攻击:云计算的出现,使得一般的用户通过PC机就可以访问自己所需要的信息。现在随着更多的系统在云计算中运行,“云”的安全漏洞也会显现出来,安全专家认为,未来网络攻击将会以云计算为中心。
3云计算的安全保障对策
借鉴国内一些资料,笔者提出了以下几方面的云计算安全保障对策。
3.1加密技术应用加密既针对存储在云服务提供商的服务器上的数据,还包括传递给最终用户的数据。用户在使用云的过程中,可以采用加密技术对文件进行加密,只有密码才能够解密。另外还要考虑保护API密钥,因为非法的用户能通过云API访问所需要的数据。
3.2安全策略应用安全策略主要是认证需求、通信安全以及授权方式的应用。认证需求主要是提供完整的单点登陆认证,资源认证等等。通信安全是通过SSL、VPN、PPTP等安全方式确保用户的连续安全。授权方式主要是根据不同的级别安全域进行权限的划分。
3.3云服务提供商的选择即使云计算用户对文件进行了加密操作,但是一些在线的活动,它在涉及网上处理文件和保存文件方面还是很难进行保护的,所以用户要考虑采用哪些服务。笔者认为应该选择名气大的云公司服务,因为它们不会拿自己的声誉来冒险,不会任由泄密事件的发生,更不会与他人共享数据。
3.4第三方监管由于云计算的特殊性,使得服务提供商拥有很大的权利,因此如何有效地让客户与服务提供商之间保持平衡,是一个需要考虑的问题。笔者认为政府应该建立第三方监管机构,确保云计算环境安全,运行稳定[4]。
4总结
云计算有着广阔的应用前景,但是随着它的发展所面临的安全问题也会日益突出。如何保障云的安全问题,是各方都急需考虑的问题。本文探讨了云计算的相关知识,存在的安全性问题,并给出了一些应对措施。
参考文献:
[1]扈志峰.浅析云计算的安全性问题[J].科技经济市场,2010,(10).
[2]夏良,冯元.云计算中的信息安全[J].电脑知识与技术,2009,(26).
关键词:云计算;计算机网络;安全
在信息技术的发展过程中,海量数据信息充斥着计算机网络。云计算具有强大的计算能力,可以实现对信息的利用与分析。云计算是依托于互联网发展起来的,其数据能够更好地为人们的生活和生产提供帮助。然而,在云计算环境下,计算机网络安全问题的存在严重影响了计算机网络的服务能力与安全,可能会使用户遭受损失,,因此,急需对其进行改进。基于此,本文结合实际情况,展开对云计算环境下计算机网络安全问题的分析,并提出相应的安全策略[1]。
1云计算及计算机网络安全的研究
1.1云计算分析
研究云计算需要先明确其本质,其本质为计算模型,这种计算模型主要是以分布式计算、并行计算等为依据。在具体的服务中,借助云计算能够为人们提供便捷、方便的服务,从而达到改善人们生活的目的。分析云计算的特性可以发现,其功能强大,其极强的计算能力能为用户提供计算服务。其还拥有便捷化的特点,可实现有效的数据存储,满足用户实际需求。此外,它可实现不同设备间的数据共享,简单的操作与设置,还可实现数据整合与搜素。综合上述特性可发现,云计算是一种可以为人们提供便捷条件的技术[2]。
1.2云计算环境下的计算机网络安全意义
1.2.1云计算环境中的计算机网络特性
在云计算的支持下,计算机网络的服务能力得到了的提升。在云计算环境中,计算机网络具有以下特性。(1)良好的操作性。实际的计算机服务中,如果没有得到用户的认可,云服务器所存储的数据中心不会泄漏数据,也不会随意传播数据。(2)高度完整性。所谓完整性主要是指数据的完整性,未经用户授权,这些存储的数据信息始终都会被保护,不会被轻易篡改与破坏。(3)良好信息审核。在计算机网络安全受到威胁时,具备授权的用户可以对这些信息和数据进行相关安全处置措施,以减少数据安全问题。(4)高度的保密性。结合实际情况,从数据和信息的保密角度进行研究,可以发现在具体的计算机网络服务过程中,如果未能得到用户授权,用户的数据信息不会被公开,也不会被共享,所以避免数据不安全给用户带来不便。
1.2.2计算机网络安全意义
云计算环境中,计算机网络安全意义十分重要,直接关系到计算机网络的服务性能,关系到用户个人信息安全[3]。其中,计算机网络安全的具体意义主要体现如下两点。(1)在具体的数据信息共享过程中,人们需要为数据信息进行安全防护,结合相关技术策略,避免数据信息出现安全问题。在具体的安全防护中,可运用加密技术,实现对数据信息的加密,从而使数据信息得到防护与控制,避免泄漏。(2)在计算机网络中的数据信息存储过程中,需要有一个良好的存储空间,以保证存储中心在存储后不会轻易出现丢失的问题。由此可见,在云计算环境下计算机网络安全问题中,用户数据和信息的丢失和泄漏,均会对用户造成不良影响。而保障计算机网络安全,能够降低用户的安全风险,避免出现一些不良情况,从而综合推动计算机网络服务质量的提升。
2云计算环境中计算机网络安全问题分析
在云计算环境中,计算机网络安全的相关问题的也随之暴露,这些问题的存在,干扰用户的网络使用,甚至威胁生命财产安全。现结合实际情况,对具体的云计算环境下,计算机网络安全问题进行分析,具体如下。
2.1云计算网络环境复杂
结合云计算的特性可以发现,云计算环境下,计算机网络环境十分复杂,用户数量众多,数据信息冗杂多样,且其在数据存储中,未选用传统实体化的固定通讯设备。网络用户对网络中的信息识别能力不足,这可能对安全性检测带来影响,如此一来,人们对安全检测的要求也更高。再加上计算机自身具备整合性与虚拟性,用户在获取的数据时,如果技术使用不当,则可能会造成联系中断,进而影响下一步的数据处置。此外,一些隐性风险易借助计算机网络的开放性的特点,为计算机网络病毒提供机会,从而威胁计算机的网络安全。
2.2缺乏全面的安全防护
计算机网络安全防护对计算机网络具有直接影响,如果没有对计算机网络安全进行良好的安全防护,那么则可能导致数据信息泄漏和丢失。云计算环境下,计算机网络的安全防护系统不够完善,保密系统不够全面,在面临网络黑客的恶意攻击时,不能达到理想的防护效果,最终可能导致出现网络无法运行、数据泄露等情况。再加上云计算的完整性与操作性均存在一定的不确定性,这极大地增加了计算机网络的安全风险,对计算机网络的整体服务能力的提升具有负面影响。
2.3数据存储存在安全风险
数据信息是计算机网络的重要组成部分,其中,数据安全主要与计算机网络的数据库具有直接关系。其中,数据库的安全模式是借助安全服务终端对网络信息进行预先扫描,如果发现网络中存在病毒信息或是异常登录,那么数据库与用户之间的连接将被切断,以保障数据库的安全。但是,随着云计算的不断发展,用户数量显著增多,如果用户不注重使用安全,则易使数据库受到攻击,使数据安全遭受威胁。
2.4用户身份验证技术不成熟
用户身份验证是云平台的重点技术,用户在获取云平台使用资格后,可借助身份验证的方式,获取云平台的服务。但是,由于用户身份验证的技术存在不足,所以可能导致用户信息流失,再加上有些人进行恶意攻击行为,所以易出现信息被非法盗用的情况。
3云计算环境下计算机网络安全的对应策略
笔者现结合实际情况,对云计算环境中计算机网络安全策略进行阐述,旨在保障网络安全,避免各类安全问题发生,现详细对各项内容进行分析。
3.1综合提升用户的安全防范意识
由于云计算环境为用户提供了一个开放性的平台,所以在对其进行具体的使用过程中,如果用户安全防范意识不高,那么就会导致出现安全风险。因此,应注意增强用户的安全防范意识,避免随意登陆非法网站、不浏览非法信息、不随意点击不明信息等行为的出现。且平台应提供相关提醒,提示链接风险。另外,还要配合相关宣传工作,增强用户对计算机网络安全防护的认识,减少自主操作所致的安全风险[4]。
3.2严格采用实用性数据认证技术
(1)身份验证技术。身份验证技术是用于保护用户数据安全的重点技术,该技术为保障用户在数据使用和共享过程中的安全,实施身份验证措施,根据所授予的用户权限,行使相应的操作活动。还可以对不同用户的数据和权限进行隔离,满足用户实际服务需求。(2)数字签名技术。目前,网络消费活动频率显著增高,同时,一些影响用户信息安全的问题也不断出现。为了确保电子商务的顺利发展,保障用户信息安全,可运用数字签名技术实现身份验证。(3)动静态密码结合。静态密码是由用户自己设置的密码,用于实现用户登陆,可在一定程度上达到保障信息安全的目的。动态密码是由系统给予的口令和密码进行登陆,实现动态认证,将二者结合,可以达到提高安全系数的目的[5]。
3.3提高云计算的内部安全系数
鉴于云计算的内部安全问题,为避免这一问题造成负面作用,应注重对云计算内部问题的处置,具体有以下几点措施。(1)数据加密技术。为避免数据在传递过程中出现数据丢失的情况,可借助数据加密技术实现对数据保护。在数据信息传递到用户端,身份识别完成后,实现数据信息的解码,便于用户查阅,从而保障数据安全。(2)加强数据信息的过滤。对风险数据信息进行过滤,避免这些具有风险的数据信息进入到数据库中,从而保障数据信息安全。(3)注重对云计算平台安全系数的提升。设置信息拦截功能,增强云计算平台的整体安全系数。(4)增强信任云监控。借助可信任云计算技术,实现对用户操作的识别与判断,对非法操作进行控制,避免用户信息泄漏。
3.4强化计算机网络的数据安全和保密性
云计算环境下,可从多角度增强数据库中数据的安全性和保密性,详细措施如下。(1)选择良好的云服务提供商。首先,需要对服务商的信誉情况进行判断,确认云服务商是否存在失信记录,从而选择信誉良好的服务商。其次,需要注意云服务商的技术人员情况,了解其是否具备完善的安全防护措施,最终择优选择,以确保数据安全与保密。(2)合理使用加密技术。在数据存储和传输时,为增强数据信息的可靠性,可运用数据加密技术对数据信息进行处理,借助PGP、TrueCrypd、Hishmail等加密程序实现对数据的加密与控制。(3)合理地设置过滤器借助Vontu、Websense等。实现对网络数据的监控与过滤,实现对敏感数据的过滤,进而保障用户安全操作[6]。
4结语
云计算环境下的计算机网络安全是影响计算机网络服务的关键。随着信息技术的不断完善,云计算环境中的计算机网络安全策略不断健全,各项技术和策略的合理利用,能够有效地增强计算机网络的安全系数,使其更为符合用户的实际需求,从而确保用户数据的整体安全性,避免出现数据丢失和被窃取等问题。另外,在各项安全策略的支持下,计算机网络的风险可以被控制,从而使人们享受到更为优质的网络服务。
参考文献
[1]张泉,杜娟,骆庆.云计算环境中的计算机网络安全[J].电子技术与软件工程,2017,13(23):180.
[2]秦瑜瀚.云计算环境中的计算机网络安全[J].中国管理信息化,2017(17):174-176.
[3]刘孜勤.谈云计算环境中的计算机网络安全[J].通讯世界,2017(22):3-4.
[4]韦鑫鑫.云计算环境中的计算机网络安全[J].现代工业经济和信息化,2017(24):15-16.
会计、审计的相关内容
会计会计指的是将企业有用的各种经济业务统一成以货币为计量单位,通过记账、算账、报账等一系列程序来提供反映企业财务状况和经营成果的经济信息。具体来说,会计是对一定主体的经济活动进行的核算和监督,并向有关方面提供会计信息。会计的特征主要表现在:第一,会计是一种经济管理活动;第二,会计是一种经济信息系统;三是会计以货币为主要计量单位;四是会计具有核算和监督的基本职能;五是会计会采用一系列专门的方法。常见的会计方法有会计核算方法、会计分析方法、会计检查方法等。会计主要具有以下职能:一是反映职能。其能够从数量方面来反映单位的经济活动,通过核算方法给企业经营决策提供可靠依据。可贯穿于整个企业经济活动过程中,进行事前、事中和事后反映;二是监督职能。可利用会计资料和信息反馈对经济活动的全过程加以控制和指导,包括事前、事中和事后的监督;三是参与经营决策职能。可从备选方案中选出最优方案,以获得最大的经济效益。决策在现代化管理中起着重要的作用,正确的决策可以使企业获得最大效益,决策失误将会造成重大损失与浪费。审计审计是对资料作出证据搜集及分析,以评估企业财务状况,然后就资料及一般公认准则之间的相关程度作出结论及报告。进行审计的人员必需有独立性及具相关专业知识。常见的财务审计有以下几种:第一种是运作审计。检讨组织的运作程序及方法以评估其效率及效益;第二种是财务报表审计。评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行;第三种是资讯科技审计:评估企业或机构的资讯系统的安全性,完整性、系统可靠性及一致性。云计算对会计工作的挑战对资产确认的挑战云计算的应用,给会计工作中的资产确认带来了一定的挑战。在开展会计工作的时候,需要先确认原有交易的状况,然后再来加强对资产的管理,这一过程中需要会计人员明确各事项,以便于展开有效的资金把控工作,提高企业资金利用率,以防企业资金链断裂。基于此,在进行资产确认的时候,可加深对企业财务状况的了解,提高企业的短期经济效益。但云计算技术的应用,则改变了企业传统的商业模式,相关人员可以直接在数据中心来进行操作,以确认资产,仅通过云计算系统,便能够获知资产实际持有者的资产确认,这就无需会计程序便能了解,资产确认过程也无需将资产一直保持在终端用户方。在这种情况下,企业会计很难根据云计算系统中提供的资产情况来作出可续的判断。而且资产确认依赖于数据的真实性和时效性,如此才能准确了解企业资产的实际价值。云计算的出现则给资产确认带来了技术上的难度,这是因为传统的会计系统难以安全保护一手信息,会影响资产确认工作质量。对收入区分的挑战云计算对会计工作中的收入区分有所挑战。这是因为云计算技术的应用,推动了计算机软件的变革,也促进了互联网技术的创新,其不仅影响了会计领域,也对互联网领域产生了影响。基于此,互联网背景下的会计工作也受到了较大的挑战,其需要根据新的环境来进行改变,以应对新的会计工作要求。要创新会计工作机制,把控好交易过程中的每一个环节,实施全过程管理。需基于市场的主体状况,来优化资源配置,作出准确的判断,利用相关软件来进行有效控制,根据交易活动特点来构件新的云计算模式,制定新的交易制度,规范收入区分程序,依次保障收入区分工作的顺利开展。对成本计算的挑战在会计工作过程中,需要重视成本计算工作,云计算技术的应用,则对会计工作人员提出了更高的要求,其需要确认好成本状况,保证相关计信息的时效性。为提高成本计算的准确性,应当保证经济资源配比的科学性,会计工作过无法应用传统的模式来把控资金,进行成本预算。另外受云计算的影响,在实施会计工作的时候,需要全面统计所有影响成本的相关因素,这大大增加了会计工作人员的任务量,而且部分云计算带来的成本影响,难以被会计工作计入,提高了会计工作成本计算的难度。云计算影响着商业活动的开展,会对会计工作进程产生影响,要关注于迁移费用,基于资金流向和各项目的花费来获取准确而完整的信息,作出资源价值判断。
云计算对审计工作的挑战
对内部控制审计的挑战云计算对内部控制审计有一定的挑战,这是因为在实施内部控制分析工作的时候,云计算技术的应用,能够使信息更加完整,可有效整合归纳相关信息,基于计算机信息技术,给审计工作带来了一定的影响。云计算背景下,传统的审计工作方式、审计工作内容,都不再适用,发生了一定的变化。内部控制工作是企业必须重视的项目,需要将审计和云计算相结合,以此来提升审计工作质量。在云计算技术的应用过程中,内部控制工作也发生了一定的改变,为保障内部控制质量,要设立科学的评审机制,以便于科学评估内部控制价值,这给审计工作带来了极大的挑战,其需要通过新的审计工作模式,来提升内部控制水平,做好审计监督工作。审计工作需加强对内部控制影响因素的研究,利用云计算及技术来找出其中的漏洞,从而提高内部控制工作效率。对云审计平台的挑战云计算对审计工作的挑战还体现在创建云审计平台。云审计平台的建立,是实施云审计工作的前提。在分析云审计质量的时候,需要听取相关专业组织的建议和指导,采取有效措施来创新审计平台的运行模式,使之满足于现代化发展需求,通过审计工作的开展来呈现云计算技术的实践效果。基于云计算技术的发展,云审计平台的应用,可大大提升审计工作效率,保障审计工作质量,能使用云计算来进行科学的风险分析,建立完善的计算信息保护机制,以充分发挥云计算技术作用,加强风险防范措施。在开展云计算服务的时候,需要根据实际情况来进行相应的调整,以保障决策的准确性。在云审计平台进行审计操作的时候,要综合分析平台中的各相关数据信息,把控影响云审计平台运行的各项因素,做好风险防范工作,以体现云计算的使用价值。对安全审计的挑战在审计工作中应用云计算,能够取得不错的应用效果,但是审计工作的安全性则需要进一步保障。云计算技术自身的安全性,将会直接影响审计工作的质量,基于此必须应用先进的科学技术,来确保云计算应用中的安全性,防止重要信息数据的缺失和受损。要做好信息安全的科学判断,规范相关操作的同时,还要储存好信息资源,以免出现质量上的问题。审计工作的开展,要及时处理云计算涉及到的相关信息,不断地创新安全性能保护技术,这给审计工作团队带来了一定的挑战,要求其加强对新安全保护技术的研发。对审计证据收集和审计程序实施的挑战云计算给审计工作带来了一定的挑战,这一挑战还体现在以下两个方面:一是对审计证据收集工作产生挑战。审计本不是一项简单的工作,其涉及到多方面内容,需要工作人员具有严谨的态度,强调工作人员的责任意识,需认真把控每一个环节,不可放过一个细节。在收集审计证据的时候,审计人员需做好检查工作,而云计算技术的应用,则使得审计数据愈来愈庞大,项目愈发复杂,以致于审计人员在收集数据信息的时候,很容易出现账目不清的问题,给审计工作带来了极大的难度,难以分辨数据的来源;二是对审计程序的实施存在一定的挑战。这是因为云计算环境下,传统的审计方法已经不具备效用,云计算无法获取信任而且当云计算应用出现问题时,便可能会导致数据信息被恶意破坏,而云计算的虚拟性无法在短时间内追查到犯罪人员,这便会给企业带来严重的损失,云计算背景下的审计过程难度较大。
会计审计工作有效应对云计算的措施
完善工作要素有效融合云计算在实施会计和审计工作的时候,需要充分发挥价值链管理的作用,为满足云计算背景下的发展需求,应当根据实际情况来适当扩展会计核算范围,改变单一的会计要素,使之更加多元化,有效拓展会计核算尺度。在实际工作中需要充分发挥会计、审计工作的作用,将云计算及书引入到会计、审计工作中,逐步实现会计、审计工作的信息化,采集相关数据信息,并对其进行量化,最终提炼出科学的基于云计算的会计、审计工作方式,应对新的工作对象。在建立会计、审计核算体系的时候,需要考虑到资产负债和所有者权益等内容,要结合生产周期、消费者服务等要素,来开展相应的审计、会计工作,这有利于应对云计算背景下的会计、审计工作要求。与此同时,还应当基于财务理论,转变传统的会计、审计模式,做好会计、审计工作和云计算的对接,解决对接过程中存在的问题,以开拓新的发展空间。云计算背景下的会计、审计工作增添了许多新元素,工作特征也有所变化,为保障会计、审计工作质量,需有效结合云计算技术,作出针对性改变,不断地优化企业财务管理体系,提高财务管理效率。加强人员培训云计算对会计、审计工作提出了新的要求,这需要会计、审计工作人员及时调整和应对,给会计、审计工作人员带来了一定的压力和挑战,为适应新的环境,取得长久的发展,会计、审计工作人员需要在短时间内掌握基本的云计算技术,因此要加强对会计、审计工作人员的培训。一方面,要继续强化会计、审计工作人员的专业能力,使之形成终身学习意识,不断地创新会计、审计工作方式,学习新的知识、新的技术;另一方面,则要加强对会计、审计工作人员的云计算技术培训,要求其对云计算有基本的认知,扎实人员的理论基础,使之掌握基本的云计算技术,并将其有效应用于会计、审计工作中,要建立健全的人员培训体系,实施现代化培训。就目前而言,我国会计、审计工作人员结构不够合理,出现老龄化现象,对新事物、新技术的接受程度不够,难以满足企业的现代化发展需求,必须实施高效的技术培训工作,以转变会计、审计人员的传统思维和理念,使之在实际工作中融入云计算技术,提高会计、审计人员的工作效率。制定完善的规章制度为使会计、审计工作适应新的环境,符合云计算发展要求,强化会计、审计工作能力,提高其监督水平,则要制定完善的规章制度,健全会计基础性框架,以确保云计算背景下会计、审计工作有据可循、有法可依,予以其良好的制度保障,规范企业财务管理工作。在制定规章制度的时候,需要遵循权力制约理念,要和企业中的各部门进行交流和沟通,了解各部门之间工作的关联性,使之工作流程更加规范,做好衔接工作,需合理分配权力和责任,保证会计监督工作的平衡性,尽量减少企业经营过程中的风险,从而保障企业业务的顺利开展,为企业带来更多的经济效益。与此同时,还要实施高效的会计监督工作,需创新经营管理理念,保证主营业务的顺利开展,充分发挥会计监督工作的作用。除此之外,为提高企业的内部控制管理水平,应当建立健全的内部控制体系,可充分发挥云计算技术,优化企业内部控制结构,找出其中的漏洞,加以有效把控。可充分发挥审计工作的作用,重点把控审计工作,健全信息系统,实施有效的信息监督,把控好企业经营管理中的每一个环节,数据和实践要相符合,提高内部控制的在线服务水平,做好信息核算工作。
全看拓展云计算保障安全性
在会计、审计工作中应当有效结合云计算,可基于云计算数据的可移植性,结合企业的经营特点,来实施个性化管理,重视软件数据开发工作,全面拓展云计算,以此来提高会计、审计工作效率,转变传统的工作模式,做到与时俱进,开展在线服务。除此之外,云计算进入到会计、审计工作中后,还需要注重安全问题。云计算技术可提高会计核算效率,保障会计数据的真实性和准确性,但还需要提高其安全性,防止重要信息泄漏、受损,应当做好备份工作,制定紧急预案,规范相关操作,定期进行信息反馈,保证数据安全。
结语
总而言之,云计算的应用给会计、审计工作带来了一定的挑战,需要从多方面来进行分析和探讨,基于此要实施有效的措施来加以应对,改变传统的会计、审计工作模式,提高会计、审计工作水平。
参考文献:
[1]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[2].云计算的发展及其对会计、审计的挑战[J].商,2016:161.
[3]范树峰.云计算环境下云会计发展的机遇及挑战[J].中国乡镇企业会计,2017:243-244.
[4]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[5]何锋.论云计算对会计、审计的挑战及应对[J].中国乡镇企业会计,2017.
[6]赵茂林.探究云计算的发展及其对会计、审计的挑战[J].《行政事业资产与财务》,2016:88-88.
[7]范冰玉.云计算发展背景下会计与审计面临的挑战及对策[J].财会学习,2018:27-28.
[8]金莉.云计算发展背景下会计与审计面临的挑战及对策[J].财经界(学术版),2018:125-126.
[9]张艳.基于云计算发展背景下对会计、审计的挑战和影响[J].商业经济,2017:151-152.
随着互联网时代的到来,很多企业都已经进行了改革,开始建设信息化,虽然信息化能够带来很多好处但同时存在些问题,而且对云技术应用的过程中也会产生问题。接下来先详细阐述何为云计算。
2云计算概述
云计算是网络与传统计算机发展而渐渐融合产生的,发展的基础则需要借助互联网,显著的特点有两个:即易扩展和虚拟化,随着对其的改进,目前云计算已经在市场内流通起来。而且云计算由于自身具有廉价性、可靠可用性等优势,有利于企业的可持续良性发展,比如:企业会计信息化上的成本则可以充分利用云计算,以此来达到降低的目的,同时也能对会计信息化的系统起到维护,可谓一举两得。以上就是云计算的简单内容。
3简述云计算背景下我国企业会计信息化建设的现状
3.1企业对云计算没有很高的认知度云计算可以说是目前较为新颖的信息技术,如果一个企业能够成熟的运用此项技术,那么在市场竞争过程中一定具有很大的优势。而目前我国大型企业也意识到云计算的重要性,也在公司中进行推广利用,以此来提高企业的市场竞争力。然而对于云计算的认知也仅限于大公司,在一些小型企业对云计算并没有什么认知,而且也不会轻易地去尝试云计算这门技术,再加上企业管理者对云计算的也没有清醒的认识,久而久之这种态度则会成为阻碍企业长远发展的因素。3.2怀疑云计算的安全性。在企业保障数据的安全是一项很重要的工作,稍有不慎就会使企业陷入困境。所以如果一个企业把所有数据都放在云计算这个平台,一旦管理不善则会被人盗取,给企业造成严重的损害甚至会面临倒闭。也正是因为这样的原因,才会使得部分企业在面对是否使用云计算这门技术有点犹豫不决,对于信息化的管理方法还是存在疑虑。3.3从事会计信息化建设的职员专业水平有待提高。我国大多从事会计这行的人员其专业素质有待提高,他们的理论知识水平还具有较大的发展空间,因为他们的现有专业素质跟云计算对其的要求还相差很远。还有就是虽有些丰富经验专业素养很高的老会计,但是他们并不能很好的接受新科技,不能适应信息化的会计操作技术,所以也就间接的阻碍了企业建设会计信息化的步伐,再加上以往的会计管理办法不能很好地适应云计算环境,长此以往更不利于提高会计工作。3.4需要提高技术水平。在我国云计算出现的时间还不长,也没有配套的设施,再加上操作繁杂、技术也不成熟,种种因素使其还处于初步发展阶段。虽然在我国也有很多企业把云计算技术应用到会计工作中去,但是并没有起到很好的效果。因为这些企业在使用云计算技术之前,并没有对其进行详细的了解,也没有认识到使用云计算技术能够给企业未来带来多大的好处等,长久下去,就算企业使用了云计算技术也会失去市场中的竞争力,甚至会出现经济上的问题。
4云计算背景下企业会计信息化建设的策略
4.1着手完善云计算的基础设施。为了更好地使云计算发挥其计算性能,那么就应该加强对其的生产与管理。还有企业的管理工作人员在运行云计算系统进行管理时,应该提前对其进行调查,要对其有详细的了解认知,同时还要根据本公司的实际情况向提供云计算软件的生产商提合乎情理的要求,且在运行的过程中要按照流程进行,以减少云计算系统出现问题的概率,进而达到确保数据精确的目的。另外,为了企业能够获得更长远的发展,企业也应在此基础上加强自主研发,只有这样才能更好地提高信息化会计的功能,进而保证其健康良性发展。4.2要着手加强云计算的安全性能。企业在运用云计算技术时,要想降低风险,那么在使用过程中就应该对云计算系统进行实时监管、查看,一旦出现问题就可以反馈给云计算服务中心,跟其进行交流,找到解决之策。另外使用云计算之前,也应该对云计算有初步的了解,比如数据保护、恢复及安全等功能,熟知这些功能的主要目的就是防止企业间的数据产生混乱,也能有效防止其他用户盗取自己公司的数据。因此,登录云计算系统时,应该有一套严谨的登录程序,也就是说企业应该规定使用云计算工作的职员在登录时要不厌其烦地进行身份验证,而且还要对使用的服务器进行加密处理;另外为了防止数据丢失,最好对数据进行备份处理。以上就是在加强云计算安全性能方面做得努力。4.3注重培养人才队伍。在云计算背景下,企业要想获得可持续良性发展,那么就应该定期地对财务管理人员进行培训,以提高其动手操作能力。再者,云计算系统本身的操作能力就很强,所以员工仅有理论知识是远远不能应对工作,所以就需要企业多组织一些有关云计算系统的会计管理工作的培训,并强制员工参与,以此来提高其操作动手能力。4.4规范企业的信息化。如果要想规范企业的信息化,那么就有必要对企业的诸多信息进行透彻的了解,比如:应该清楚企业的管理目标是什么以及经济实力、规模等,这些因素都会影响企业的信息化发展。只有对这些信息有充分的了解,才能更好建设企业信息化的目标,进而走上会计信息化的道路。
5结语
综上所述,在如今竞争如此激烈的市场环境下,企业要想抢的先机,那么必然要充分利用云计算这门技术,所以各个企业应该重视此项技术,只有这样才能使企业获得长远可持续发展。而在以上篇幅中,本人主要概述了什么是云计算以及云计算背景下企业会计建设的现状,并提出了相应的对策,希望对大家有所裨益。
作者:刘兴超单位:山东农业工程学院会计学院
参考文献