首页 > 精选范文 > 云计算的认识

云计算的认识实用13篇

时间:2023-12-24 15:27:49
云计算的认识
云计算的认识篇1

一、绪论

随着计算机及信息技术的进步,云计算得到了飞速发展,为信息技术服务的计算提供了新的标准化的支持方案。云计算降低了企业对软硬件投入的要求,通过租用云服务商的硬件和基础设施等,来部署运行基于网络的企业信息化服务(特别是基于云计算的会计信息系统服务)。具有高可靠性、高通用性、按需服务、机器廉价等特点,所以企业把关注点转移到云技术上来。有能力企业纷纷采用私有云和混合云进行其会计业务处理。但在乡镇企业中,尽管部分从业者意识到了云技术所带来的机遇,但云技术却很少被采纳。因此,在企业层面找出影响云计算应用的因素,就显得尤为重要。

本文主要包括两个方面:首先,分析了乡镇企业中会计从业者对云计算的认识;其次,重点分析了没有采用云技术的原因。研究的结果非富了云计算在乡镇企业应用的资料,同时,也为云计算开发者提供了实用的见解,以便使云计算能在乡镇企业中更好地接受和采纳,推动乡镇企业会计信息系统发展。

二、文献综述

现阶段广为接受的是美国国家标准与技术研究院(NIST)关于与计算的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。按照用户需求云计算的服务模式可以分为:基础设施即服务(IaaS),平台即服务(PaaS),软件作为服务(SaaS)三类。从云部署的角度又可以分为公共云和私有云。云应用涵盖了文字处理,社会媒体,工程管理,电子邮件,页面开发,数据存储,会计,文件存储和电子笔记等。云计算的优势在于可以避免前期基础设施的投入,进而降低企业成本。由于信息系统和技术已经托管给服务提供商,企业可以更多的关注于商务领域和活动。这种模式最适合于资源(资金、时间、经验等)缺乏中小企业,特别是乡镇企业。基于云计算SaaS 的会计软件,将所有企业数据存储在服务商的网络服务器中,避免了很多问题,如计算机崩溃等。

对于乡镇企业需要我们关注以下特点:经营活动由市场调节;企业所在地集中在农村地区,职工中大部分为亦工亦农的农民;企业按规模划分绝大多少为中小企业;大多说为劳动密集型企业,科技含量相对较低,技术设备比较简陋;企业管理相对落后,信息化水平较低。由以上特点可知技术的创新和运用对于乡镇企业的长远发展起着及其重要的作用。在企业的云计划过程中,乡镇企业只需支付少量等成本就可以获得SaaS 的云计算服务。但是,事实上新技术特别是云计算技术在乡镇企业的应用依然没有得到推广。

三、研究方法

本研究以调查问卷的形式进行。问卷问题分成三个部分:第一部分是受访者的基本信息(年龄,职业,工作单位等);第二部分包括对云计算的认识以及受访者中没有采用云计算的原因和想法;第三部分要求对云计算有一定认知的受访者在问卷中给定的云计算服务中选出所采用的服务以及对云计算未来发展的期望。此次调查一共发放调查问卷450 分,通过学生寒假实践活动发放到乡镇企业会计从业者手中,共收回问卷378 份,回应率为84.0%,回收的问卷将做进一步分析。

受访者中拥有大专及以上学历的从业者占83.1%,相关领域工作不足5年的占63.8%。受访者中从基层会计工作的占77.8%,其余为企业管理者或相关人员。所有受访者全部就职于乡镇企业。此外,36.8%工作环境中提供一个完全的会计电算化系统,但绝大多数(63.2%)是在一个计算机会计系统和手工会计系统的工作环境。最后,只有1%的受访者声称公司目前正在进行云计算。

四、分析讨论

在所有受访者中只有71 人表示对云计算有所了解,已经或未来将会采用云计算。表1 从不同角度对这部分受访者进行划分。通过比较分析,可以看出教育程度越高的人群对云计算了解的比例越高。由于乡镇企业的关系,本次问卷中涉及硕博士人员较少,但不容否认硕博士人员对新技术新热点的关注度较高。同时,由于云计算是新兴技术,所以参加工作不久(5 年以下)的人员,是关注云计算的主体。最后,从企业规模角度来看,大中型乡企中,由于管理理念先进,会计及管理人员教育程度相对较高,也是未来接受并采纳云计算的生力军。

在所有受访者中307 人表示对云计算很陌生没有采用云计算的计划。表2列出了没有关注及不采纳云计算的原因,这因素按重要程度由高到低依次排列。其中,不使用云计算的最重要原因是在会计工作中不需要相关技术。这些可以在前两项的回答中得到认证。直接回答从来没有使用或不使用云计算的占47.2%,不知道云计算确切是什么的占到40.4%。在本质上,他们不认为使用云计算给他们带来任何显著的好处。此外,对数据安全和数据泄露的担心,网络的可信任度等也是会计工作中不采用云计算的重要原因。见表2。

本次调查还列出了一些云服务提供商让熟悉并打算采用云技术的受访者进行选择。表3给出了相应的结果。从结果中可以看出从业者对全球知名云服务商有一定的倾向性,产生这样的结果可能还是出于对知名服务商的设施和能力的信赖。另外一个原因在于国内的云计算还出于起步状态,所提供的服务和功能也各有倾向,不够完善。

对于了解并接受云计算的会计从业者做进一步的询问,他们给出了接受云技术的原因。这些原因基于云计算的优势:降低企业运营成本,资本支出转移到运营成本,反应速度准确,动态可扩展性,简化维护等。其中会计从业者最看重的是前两项,占到总比例的75.3%。还有一些其他原因如企业规模,高安全性,标准化的接口等。

在调查中,超过一半的受访者(58.6%)认为,随着信息化进程不断加快,云计算势必会引发企业信息系统的深层次变革,将会对会计信息系统产生深远影响。他们指出在乡镇企业会计事务处理中广泛采用云计算还需要相关技术逐渐走向成熟,须要乡镇企业和云技术提供商联合共推云计算平台的长远发展。

5、结论

本研究分析了乡镇企业中会计从业者对云计算的认识水平。乡镇企业是国民经济的重要组成部分,现代信息技术的发展对乡镇企业有着极强的推动力,但云计算技术在乡镇企业却极少应用。因此,选取会计从业者进行考查分析在企业层面探究其本质,进一步分析了是否采用云计算技术的原因。本文使用调查问卷的形式进行研究,提出了一些相关建议。结果表明,绝大部分受访者(约4/5)的受访者不熟悉并不接受该技术。他们云计算知识缺乏,意识不到云技术的优势,阻碍了他们对云技术的接受。云计算服务商投入巨额资金开发的项目,其理论上的优势和先进性,需要在企业的运用实践中讨论和完善,因此,更要加强对乡镇企业和会计从业者的相关知识的教育。仅有少数受访者(约1/5)声称了解云计算,已经采用或未来将会运营该技术,意识到或已经感受到云计算带来的低成本等优势,这也是一项新技术的发展形成过程。本项目从乡镇企业及会计从业者的角度进行探索,有关云计算采纳原因和云计算实施过程的研究还需进一步开展。

参考文献:

云计算的认识篇2

1 引言

随着网络带宽的提升、移动互联网的不断发展、数据中心对于全新的结构和管理理念的需求,以及各行业对于IT需求的增长和相关技术的不断成熟,基于云计算的各种应用在社会的众多领域不断被推广展开。很多企业和机构都部分或全部应用云计算技术来部署其信息系统并提供相关服务,如今云技术已经渗透到国家关键部门应用中。基于云计算的应用使得用户能够最大限度的利用计算、交互、存储乃至应用等IT资源,灵活的计算能力和高效海量数据管理分析方法,更方便的获取各类信息服务。然而尽管云计算系统功能强大,且可无限虚拟服务资源、可按定制服务需要进行交付服务计算,但假冒电子签名、木马攻击与病毒损毁、电子签名的抵赖等都在威胁着互联网云计算的安全性。因此从云计算诞生以来,国内外的众多学者便对云的安全性进行了很多研究。

2 云计算安全性的相关概念

2.1 云安全概述

云安全(cloud secarity)是一个综合的概念和问题。研究的是云计算过程涉及的环境、流程、技术、管理、服务(service)等各个层面的安全问题,如果单纯从某一层面去定义,无意是片面的。云安全领域研究的努力目标是达成安全云或安全云计算。

2.2 云计算服务的安全现状

在云计算被企业接受使用的同时,一直困扰网络用户的安全性问题也被提上云计算使用用户的日程上来。安全性是一个很受争议的问题。根据IBM的调查显示,阻碍用户选择使用云计算的一个重要的原因就在于云计算的服务质量以及数据安全性、私密性。在这项调查中,48%的企业认为在使用云计算时数据的可用性和可靠性是很重要的,33%的企业用户认为云计算的法规限制是值得关注的。而在这些使用云计算的企业用户中80%的企业认为云安全是企业的第一优先考虑因素。而纵观Gartner、ENISA、CSA、IBM X-Force安全组织的调查报告可以发现,云计算的安全性问题涉及很多方面,其中包括:用户数据存取权限的管理;数据存放的物理位置管理,云计算的滥用、优先权问题、访问权限问题以及法规的适用性等。因此,在云安全问题方面,云安全技术不但要考虑技术层面的问题,还要关注管理、流程、法规等层面。

云安全面临的技术危机包括以下几个方面:假冒电子签名、伪造和变造电子签名、电子签名的抵赖、木马攻击和病毒损毁等。近些年来,云服务提供商频频出现各种不安全的事件。

云安全通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全的策略构想是:使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。据统计,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,现在每天阻断的病毒感染最高达1000万次。

3 可信云安全技术

虽然云计算产业具有巨大的市场增长前景,但对于使用云服务的用户而言,云计算存在着多方面的潜在风险和各种安全问题.在客观分析了当前云计算领域发展中面临的安全挑战问题基础上,总结了云安全领域的最新研究进展,最后指出了云安全领域的主要研究方向.云计算与可信计算技术的融合研究将成为云安全领域的重要方向.

可信云安全技术采用的技术路线是互联信息的可信云技术和安全云技术。这两项技术的支撑是可信模式识别技术、可信密码学技术、可信融合验证技术。可信云安全技术还涉及云用户端制作技术、云服务中心制作技术以及可信计算技术、云安全技术。

3.1 可信云技术

可信云技术及其可信根计算认证技术包括:针对可信云用户加密、解密密钥和算法的管理进行可信密码学技术计算;针对可信云用户端的用户身份进行可信模式识别技术计算;针对可信云、端互动的“零知识”挑战应答认证进行可信融合验证技术计算。

3.2 安全云技术

安全云技术包括:形成结合传统模式识别技术及行为密钥技术两大技术的可信模式识别技术;形成基于传统密码学技术并具有系列连续变换的可信密码学技术;形成结合“云端零知识证明”技术的可信融合验证技术。

3.3 可信云安全技术的关键技术

可信云安全的技术即可以是可信云技术、安全云技术的组合使用,又可以是两者的独立使用,可信云安全的关键技术支撑是:可信模式识别技术、可信密码学技术、可信融合验证技术,包括系统软、硬件及其应用层、驱动管理层、物理逻辑层,形成可信根计算认证的内容。

(1)可信模式识别技术。鉴于传统模式识别技术因为“拒识率”和“误识率”的缺陷而导致的认证误判,可信模式识别技术将传统模式识别技术和模式识别行为密钥技术相结合,从而使得可信云用户端只需要到可信云服务数据中心下载该可信云用户端软件即可达到零“拒识率”和零“误识率”以及防范假冒登录等功能。

(2)可信密码学技术。传统密码学在当今社会面临的危机是安全通信定义与密码学技术固有属性的矛盾冲突,加密方法的可认证性依赖于密钥的可认证性,而密钥的安全性又依赖于密钥的隐密性,在非对称密钥算法中,常用的一些算法又是潜在的攻击手段。可信密码学技术则对传统密码学技术结合点“拓扑群”变换运算技术进行扩展,从而具有了用户密钥管理和可信验证的功能。

(3)可信融合验证技术。可信融合验证技术将传统的融合验证技术作为一个子集,采用可信模式识别技术和可信密码学技术,结合“云端零知识证明”方法,具有云、端互动“零知识”挑战应答认证功能,并可实现云、端PKI技术的功能。

3.4 可信云安全的非技术手段

在云计算的使用过程中除了技术方面的因素会阻碍云计算的推广,还有一些非技术方面的因素,例如:云计算供应商与用户之间是否具备严格的安全保密协议,云服务商与用户的权利义务等等。针对这些因素,可信云安全可以采用一些非技术手段去加强云安全:选择信誉好、有公信力的公司作为云服务提供商,保障云端用户的数据安全;对于云计算的实施流程进行安全规划,每一个步骤都明确人员的权与责、制定合理的管理机制及响应办法;安排专职人员负责防护系统、安全审核、定制安全基础设施等。

3.5 可信云安全的发展历程

伴随着网格技术、云计算技术、物联网技术等的混合发展,可信云安全技术经历了三个阶段:可信计算与云安全技术初级发展阶段、可信计算与云安全技术高级发展阶段、可信云安全技术发展阶段。在可信云安全技术发展阶段可信计算被应用在云计算数据中心内网,可信模式识别技术、可信密码学技术、可信融合验证技术在云、端互动中实施。

4 结语

云计算自提出以来,因其依靠基于互联网的强大计算能力,使得成千上万的终端用户都能够云端互动、有效连接,同时依靠强大的管理平台和超级计算模式去实施多种应用,而安全性问题则是用户选择云计算的一大阻碍。因此,云计算的安全性研究对于云计算的推广应用有着极为重要的意义。物联网通信时代即将到来,而云计算技术、云安全技术也必将会随着这场技术变革逐渐完善。

参考文献:

[1]吴吉义,平玲娣,潘雪增.云计算:从概念到平台[J].电信科学,2009,12:23-30

[2]朱近之.智慧的云计算[D].电子工业出版社,2011,4

[3]Armbrust M.Fox A,Griffith R,et a1.Above the Clouds:A berkeleyview of cloud computing,2009[2010-l1-11]

[4]李虹,李昊.可信云安全的关键技术与实现[M].北京:人民邮电出版社,2010,6

云计算的认识篇3

[文章编号] 1009-6043(2017)02-0139-03

前言

云计算是伴随着互联网的迅速发展而逐步发展的,互联网环境下,云计算已经成为了企业发展的一个必不可少的手段。在云计算环境之下,互联网的发展越来越快,从一定程度上来说,在互联网环境之下,中小企业的会计信息化必须结合云计算的基本特点与特殊需求,只有结合云计算的基本特点,才能对云计算在中小企业的信息化过程中的具体作用展开分析。云计算为中小企业的会计信息改革提供了一个良好的环境,同时云计算也为中小企业的改革指明了一定的方向。只有在云计算环境之下,中小企业的会计信息化道路才能在更大程度上得到提升与发展,没有对于云计算的研究与把握实际上对于中小企业的会计信息化过程是不能够正确和全面认识的。正确认识云计算环境下的中小企业信息化过程,才能从根本上实现对于云计算环境下中小企业的会计信息改革。

一、云计算概述

(一)云计算的定义

云计算是在互联网迅速发展的基础上产生,基于互联网的一定程度的相关服务的不断增加、使用和交付的固有模式,一般而言,云计算是通过网络来专门提供动态的、容易扩展的且是虚拟化的网络资源。从以上的定义我们可以看出:第一,云计算是在互联网的基础上产生的,互联网催生了云计算的诞生。同时,互联网技术的发展在很大程度上是云计算发展的重要推动力,换言之,只有认识到互联网技术与云计算技术的相关性,才能从根本上真实地认识互联网云计算的特点。第二,云计算的资源在很大程度上是一种虚拟化的资源,这种资源由于分布在网络上具有易扩展性以及发散性,这在一定程度上造成了云计算资源的难以把控性,这是云计算环境下的基本特点。

(二)云计算的关键词技术

云计算的关键词技术是指在网络上巨大的、不可估量的资源之下,云计算环境下的网络资源在很大程度上不易被识别,只有通过使用与需要寻找的资源相关的“关键词”,才能够寻找到相关资源。换言之,在云计算环境之下,尽管网络资源异常丰富,但要寻找到相关的数据资源往往依赖其关键词进行寻找,只有在关键词技术的运用之下,才能对云计算环境下的网络资源进行有效寻找与精确定位。

(三)云计算的特点

根据当前互联网发展的实际状态,云计算的特点基本可以概括为以下几点:第一,从资源上来说,云计算环境下,网络资源异常丰富,尤其是与中小企业会计相关的网络资源更加异常丰富。丰富的网络资源往往对于中小企业会计人员寻找具有相关性的资源数据具有一定程度上的帮助。第二,从资源的获取与识别上来说,尽管云计算环境下网络数据资源具有异常的丰富性,但在很大程度上对于识别与获取相关资源来说,具有一定的难度。第三、资源的可利用度不高,前已述及,云计算环境下网络数据资源在很大程度上依赖中小企业会计人员的识别与获取,因为网络数据资源以及与中小企业会计相关的网络资源的丰富度十分有限,在很大程度上就造成了资源的可利用率偏低的情况。

二、中小企业会计信息化概述

(一)中小企业会计信息化建设现状

目前来看,中小企业的会计信息化建设处于起步阶段,但也已经形成了一定的规模。中小企业在现有条件下已经形成了具有一定系统性的会计信息化建设状态。其现状基本体现在以下几点:第一,初步建立起了中小企业会计信息化的软件运用系统。中小企业的会计信息化过程实际上就是中小企业运用网络会计软件进行不断发展的过程,在这个过程中,会计软件的发展与逐渐完善是必不可少的,现有条件之下,中小企业的会计信息软件的运用具有了一定的成功经验。第二,企业领导层逐渐重视会计信息化的发展,从中小企业会计信息化发展的过程来看,经历了被企业领导漠视、歧视以及逐渐重视的过程,从一定程度上来说,这是中小企业会计信息化发展的总路径。任何情况下,只有中小企业领导能够重视其会计信息化的发展过程,才能使得中小企业的会计信息化逐渐发展并成熟起来。第三,注重会计信息化与网络技术发展的关系,从根本上来说,会计信息化与网络技术的发展的关系密不可分。没有对网络技术的重视以及普及,中小企业信息化的过程就不会顺利进行。

(二)中小企业会计信息化建设所面临的主要问题

中小企业会计信息化建设存在的主要问题主要集中于以下几点:其一,会计人员的素质普遍不高。作为中小企业会计信息化的主要推动者,会计信息人员的专业素质直接关系着中小企业会计信息化的进程,从一定程度上来说,中小企业会计信息化建设只有真正地把会计人员的专业素质提升上去才能真正提高会计信息建设的步伐与质量。其二,缺乏专业的中小企业会计信息技术研发部门,中小企业会计信息化的过程是依托于中小企业会计信息的相关技术支持,没有中小企业的会计信息化的研发部门的技术支持,中小企业的会计信息化是不可能高质量发展的。其三,从国家层面来说,缺乏一定的政策支持与政策保护。中小企业会计信息化的发展离不开国家政策的宏观调控与技术支持,只有把中小企业会计信息化的过程与国家的宏观政策的支持结合起来,才能在很大程度上实现对中小企业会计信息化发展的支持。

(三)中小企业会计信息化建设的主要需求

作为中小企业发展过程中的必须面对的问题,中小企业信息化是在中小企业必然经历的一个发展阶段上形成的。必须认清中小企业会计信息化建设的主要需求,才能在中小企业会计信息化建设的道路上少走弯路。目前来看,中小企业会计信息化建设的主要需求表现在以下几个方面:第一,解决财务会计信息的发展速度问题。从传统上来看,中小企业会计信息化过程中,一直在追求会计信息能够在极短地时间内大量处理其会计信息,从这个角度来说,中小企业会计信息化就是为了满足其会计信息发展速度的需要。第二,提高中小企业会计决策的能力。会计决策的能力是指,中小企业在会计信息预算、核查以及结算过程中的一种综合能力,只有认识到中小企业会计信息化过程中,会计决策能力一直是伴随着中小企业会计信息化的过程,才能认识到中小企业决策能力的提高在很大程度上依赖于其会计信息化的程度。第三,适应互联网经济条件下的需求。互联网经济是指经济实体的发展在很大程度上依赖于互联网技术的互联网理念,也就是说,在互联网技术与互联网理念的支持之下,经济的发展更加迅速。正是在互联网经济的迅速影响之下,中小企业会计信息化也成为了一种必然的选择与市场经济的一种必然要求。

三、云计算环境下中小企业会计信息化建设存在的问题

(一)环境问题

云计算环境是指在互联网环境下的一种资源存在环境的简称。云计算在一定程度上与网络的使用量、互联网的基本交付模式等相关。一般认为,云计算环境问题是云计算始终面对并始终摆脱不了的问题。只有认清云计算环境下的问题,才能在很大程度上实现对云计算环境下的会计信息化过程的全面认识。在云计算环境之下,会出现很对与中小企业会计信息化过程中的某些环境问题不相关的问题,只有认识到云计算环境下其环境问题的复杂性,才能从根本上摆脱其对云计算的影响。我们认为,环境复杂性一方面使得云计算下中小企业会计信息化建设的难度增大,需要中小企业投入更多的、更大的人力与物力才能真正完成资源识别与提取,另一方面,对云计算的技术问题也提出了一种挑战,也就是说,云计算环境下,基于环境的复杂性,必须正确认识云计算环境下网络技术与中小企业会计信息化技术的不断提高,不能提高中小企业会计信息化的技术,在一定程度上意味着不能真正应付中小企业会计信息化建设的问题。

(二)安全问题

云计算环境下的会计信息化的安全问题,主要指两个方面的问题:一是指外部安全问题。主要是说,基于云计算的数据网络资源在很大程度上来自于网络,而网络从目前来说并不是一种比较安全的资源存放方式,基于网络病毒、网络黑客问题的层出不穷,在很大程度上都威胁着网络数据资源的安全问题,也就是说,网络安全构成了中小企业会计信息化的重要障碍。二是内部安全问题。会计信息在很大程度上是企业的核心机密之一,一个企业不能正确对待与认识会计信息的安全,往往会造成会计信息泄露的安全事故,而会计信息泄露从某种意义上意味着企业核心竞争力的缺失。

(三)技术问题

无论云计算还是中小企业的会计信息化在很大程度上都要依赖技术发展的完善与提高。现阶段,云计算技术与中小企业会计信息化技术在一定程度上并不能满足中小企业会计信息化的过程。一方面是因为中小企业的财力有限,不能投入一定的研发资金进行技术研发;另一方面,通常中小企业的会计信息人员的专业素质亟待提高,也在很大程度上阻碍了中小企业会计信息化的过程。中小企业会计信息人员的专业素质能够得到提高,在很大程度上是解决中小企业会计信息化技术问题的关键,实际上只有中小企业会计信息化技术问题能够得到解决,才能在一定程度促进中小企业会计信息化的进程。从另一个角度来讲,也只有中小企业的会计信息技术人员才能熟知其会计信息化建设过程中的问题,使得技术解决问题更加具有实效性。

四、云计算环境下中小企业会计信息化建设模式

(一)需求分析和策略定位

一般来说,市场经济条件下,必须明确市场经济主体的现实需求,在明确其现实需求的基础上才能更好地对其进行策略定位。不明确甚至不了解市场经济主体的现实需求的情况下往往不能进行正确的策略定位与策略选择。现阶段,从宏观上来说,中小企业的矛盾主要集中在中小企业会计信息化的现实需求不能与其技术相匹配,也就是说,对于中小企业来讲,不能正确处理现实需求与技术匹配的问题。从微观上来说,中小企业会计信息化的现实需求包括技术需求、人员需求、资金需求等。对中小企业会计信息化的策略定位必须结合中小企业会计信息化存在的现实需求,从上述情况来看,一方面,只有国家加强对于中小企业会计信息化的政策支持力度,才能从根本上解决中小企业会计信息化的宏观问题。另一方面,中小企业自身需要加强研发技术的力度以及对于其会计信息化建设过程中的各方面的支持。二者相互结合才能更好地解决云计算环境下中小企业会计信息化的现实需求与策略定位。

(二)云计算环境下中小企业会计信息化基本模式

云计算环境下中小企业会计信息化的基本模式可以概括为以下几点:以中小企业在会计信息化过程中的问题为导向,以对中小企业的相关支持为中心,以网技术发展的程度为基本着眼点,以中小企业的现实需求为存在基础来展开对于云计算环境下中小企业会计信息化的基本模式的建设。以上几个方面,相辅相成,互为一体,只有认识到以上几个方面存在的重要意义,并在此基础上展开对于中小企业会计信息化基本模式的探讨,才能更好地进行其基本模式的建设。

(三)云计算环境下中小企业会计信息化网络设计方案

目前来看,对于中小企业在云计算环境下发展会计信息化的建设,必须明确云计算环境下的网络设计方案,真正解决网络资源的识别与获取是其关键。目前对于云计算环境下网络资源的获取主要是通过关键字技术,缺少相关技术的研发。实际上,云计算环境下快速获取网络数据资源的技术可以模仿百度搜索引擎、谷歌搜索、360搜索等来建立相关的搜索引擎来使其网络设计方案更加具有实际意义与价值。

(四)云计算环境下中小企业会计信息化机制

需要特别指出的是,云计算环境下的中小企业会计信息化机制不同于传统上的会计信息化过程。所以一方面需要建立并健全云计算环境下中小企业会计信息化发展的促进与鼓励机制,另一方面,也要明确云计算环境下中小企业会计信息建设的监督与监管机制,二者不可分割。另外,必须明确云计算环境下的中小企业会计信息化机制是建立在对网络资源充分运用的基础上的,这是对于中小企业会计信息化建设的必要补充。

五、结语

云计算环境下的中小企业会计信息化建设必须要以云计算技术与互联网技术的发展为核心,明确二者与会计信息化的必然联系与关系。并且必须认识到中小企业会计信息化建设过程中的特点与存在的问题,在明确其存在的问题的基础上才能真正实现对于云计算环境下中小企业会计信息化建设的建立与健全。

[参 考 文 献]

云计算的认识篇4

看到其中蕴含的巨大商机和潜力,一些知名的IT企业相继推出自己的云服务。典型SaaS如:Google的APP Engine、Microsoft的Live Meeting、Office Live;典型的Paas如:Google Code、Facebook developers以及Saleforce提供的;典型的IaaS如:IBM的“兰云”,Microsoft的Azure、Amazon的EC2/S3/SQS等等,而且一些新的应用还在不断的推出。但在这云应用繁荣的背后,隐藏大量以风险。以前的风险依然存在,在新的环境中还可能造成更大的危害。新出现的风险表现在:1)传统的安全域的划分无效,无法清楚界定保护边界及保护设备和用户;2)用户的数量和分类不同,变化频率高,动态特性和移动特性强;3)数据、服务,通信网络被服务商所控制,如何确保服务的可用性,机密性等,使用户相关利益得到保护。

可信云是可信技术在云计算中的扩展,相关技术即可信云安全技术。本文对可信云环境中三种关键的安全技术即:可信识别技术、可信融合验证技术做了一些研究。这两种安全技术不仅把设备作为可信计算根,更把设备使用人作为可信计算的根,以信任根计算为计算手段,达到可信跟计算认证目的。可信识别技术将识别技术和识别行为密钥技术的相结合,将识别行为产生的密钥编码和设定的行为密钥进行来进行判别,克服误识率和拒识率的矛盾,增强防范身份假冒,身份伪造能力;可信密码学技术是对由可信根生成的可信点集矩阵进行基于拓扑群分形变换操作。可信密码学的密钥和算法都是随机可信的生物特征信息,因此密钥和算法凭都具有可验证性。采用可信模式识别技术和可信密码学技术,结合“零知识”,身份无法伪造,一旦应答,双方均不能否认。

1 可信识别技术

传统的模式识别技术是指对用户的生物特征进行测量,和预留的模板数据进行比较,依据匹配结果进行识别。这些生物特征包括指纹、声音,人脸、视网膜、掌纹、骨架、气味乃至于签名笔迹、图章印痕等等。传统的识别技术具有“拒识率”和“误识率”的缺陷,具体说就是:匹配阀值增大,拒识率升高,“误认率”下降;匹配阀值减小,拒识率降低,“误认率”升高。生物特征采样点的数量有限,容易引起误判。在云计算环境中,其固有的虚拟性特征以及透明性不足,使身份认证,可信登录更是面临着比传统计算环境更大的风险。

可信识别技术是传统识别技术和识别行为密钥技术的结合。识别行为或自然形成或人为设定,如人为设定的2次人脸对比规则是先张嘴、后闭嘴,指纹对比规则是先拇指、后食指等。将识别行为编排成组,为每组识别行为秘密设定一个数,该数是该组累积成功识别次数。可信识别失败并不是以一两次失败就断定此次识别失败,而是把失败的次数记录下来,直到超过预先设定的阀值才断定识别失败。可信识别成功也不是依靠一两次成功就断定识别成功,而是累计该组的成功识别次数,直到等于该组秘密设定的成功次数为止,才断定本组识别成功。而非法用户不能猜出识别的组数以及每组识别的次数,因此不能假冒合法用户。只有指定的每组识别都达到要求。才能最终判别是真正的合法用户。

传统的识别行为征信息的阀值起着关键作用,阀值给定,拒识率和误视率是存在难以克服的矛盾。可信的识别行为密钥,并不取决于个别识别行为“误识率”的高低,而取决于客户设置的有效识别行为密钥编码。

可信识别的技术优势:可信识别模式在传统的模式识别的基础上,结合组间识别行为特征,非识别数,编组识别设定数,各组识别行为总数等措施,从而具有一下优势:1)可以设置可信识别策略设计;2)具有区别错误拒识设置;3)具有区别误识和仿冒设置;4)具有统计结论模式。从而弥补了传统识别就“拒识率”和“误识率”的技术缺陷。

2 可信验证

可信融合验证技术采用可信模式识别技术和可信密码学技术,结合“云端零知识证明”,实现可信云端“零知识”认证,PKI等功能。

本文对云计算的一些关键安全技术作了一些探讨。可信云计算的识别技术是以可信的特征信息和识别行为相结合,通过判断对各组识别行为识别的成功数,克服识别模式中的拒识率和误识率的技术缺陷。可信融合验证技术是利用可信识别技术和可信加密/解密技术。实现双方“零知识”。具备身份无法伪造,保密性高,具有不否认性的特点。这些可信云安全技术的进一步研究以及随之而来的应用的展开。一定可以缓解客户对云计算的忧虑,催进云计算这种新的计算模式的发展。

[参考文献]

云计算的认识篇5

1云计算与计算机网络特性论述

互联网是云计算运行与发展的重要载体,云计算向计算机以及其他设备供给多方面资源信息,构建了一种资源共享的模式[2]。分布式是云计算处理信息的一种方式,提升数据处理效率,基于云存储与虚拟化技术有效缩减数据处理的资金投入,是利于社会进步与发展的高科技手段。云计算架构包括基础设施层、平台层以及软件服务层,即IaaS、PaaS、SaaS三部分。IaaS作为云计算架构的基础设施层,主要功能是供给用户计算能力、存储能力和网络能力,该部分包括通信与存储设备、计算机服务器。PaaS即为平台层,以互联网为中介发挥开发工具和提供操作系统的功能。SaaS即软件服务层,是以互联网为载体的软件应用模式,用户通过租赁的方式节省组建软硬件开发团队的费用,享受相同的互联网服务。安全性、快捷性、无限扩展性以及共享性是云计算的四个显著优势,用户具备任意时间查询信息的权利,并且构建了一个信息共享平台,在云计算平台下存储数据有效提升数据的安全性与完整性[3]。为充分发挥互联网与云计算结合的作用,必须优化云计算环境中计算机网络的安全问题。计算机网络在云计算支持下服务能力得到优化,表现为以下特性:第一,数据全面性。云计算技术支持下的计算机网络只有得到用户的授权才会传输云服务器中的信息资源,否则不会随意传输、修改、破坏。第二,信息审核功能。当计算机网络数据安全面临隐患时,用户可依据授权执行审核等安全处理措施,避免数据安全威胁、降低损失。第三,保密特性。云计算技术应用于计算机网络过程中,在没有用户授权的情况下,计算机网络服务不具备共享与公开用户数据信息的权利,提升计算机网络服务的保密特性。

2云计算环境中计算机网络安全现状剖析

2.1用户身份认证环节不完善。身份认证技术是优化现代计算机网络安全系统、提升自我防范能力的关键技术,受技术水平限制,现有的云计算环境下计算机网络的身份认证系统具有不确定性,不能有效保障计算机网络的数据安全[4]。黑客以云平台管理器为工具盗取用户登录云平台的信息,顺利登录云平台账号随意使用和读取用户的私密信息,一定程度上降低了计算机网络的安全性能。2.2病毒风险程度较高。云计算环境中的计算机网络程序遭受破坏产生的风险即为网络安全的病毒风险。破坏性、隐蔽性、复制性是网络病毒的特点,一旦爆发网络病毒对云计算环境中的计算机网络造成深远影响[5]。计算机网络感染病毒后,病毒风险将在大范围内高速传播,造成网络运行瘫痪,修复网络运行需要一定的时间与成本,并且危害网络用户资源与隐私。基于上述分析,在云计算环境中使用计算机网络必须做好病毒风险的防范措施。2.3云计算技术保密性不足。目前云计算环境中的计算机网络安全防护措施不够全面,所以云计算环境中计算机网络数据未实现充分保密。部分以“非常安全”为卖点的云计算供应商,在提供服务过程中仍然发生服务器被攻击问题,恢复正常运行的耗时量仍然较大。另外,云计算环境中的网络用户偶尔被不知名的网络病毒攻击,这取决于用户使用设备安全性与使用习惯;用户端设备的风险因素导致云计算环境受不同类别网络病毒的恶意性攻击,但根本原因为云计算保密性不足。综上所述,亟需健全云计算环境的保密技术与措施。2.4安全防护技术等级较低。云计算在开放的网络环境中运行,透明性质导致网络安全隐患突出[6],提升识别虚假地址的难度。安全防护技术等级较低使黑客趁虚而入,以计算机网络运行中的云计算技术漏洞为突破点实施攻击。基于云计算用户多样化的特性,提升了资源数据的敏感程度,也是黑客入侵的着重点。黑客入侵用户隐私数据的方式多样化,总结为如下内容:一是密码入侵,窃取用户登录账号后获取用户私密性信息,尤其是对于PaaS、IaaS而言,用户普遍通过远程方式管理云计算平台信息,为黑客入侵密码创造有利条件。二是监听用户个人信息,根据监听内容破解用户的密码与登录信息,复制通信业务邮件是最常见的方式。三是DDOS攻击,黑客发起DDOS攻击后,中断云计算在计算机网络中的服务,破坏用户利益,以此威胁云计算服务商谈判实现利于自身的目的。四是伪造用户“证件”,包括口令认证、数字证书等,以造假银行卡和身份证信息获取非法利益。2.5相关法律法规体系不健全。对于全新的云计算技术形式,国家制定的法律条款不够全面、有待完善,不法分子根据云计算环境中的计算机网络的法律漏洞实施非法开发,导致网络安全事件频繁发生,扰乱计算机网络安全秩序。

云计算的认识篇6

关于知识管理的概念,学者们从不同研究角度给出了其定义。Bassi[8]认为知识管理是为了增强组织的绩效而创造、获取和使用知识的过程。Karl-ErikSveiby[9]认为知识管理是从无形资产中创造价值的艺术。美国生产力与质量研究中心(APQC)则将知识管理定义为一种组织战略,它保证能在最需要的时间内将最需要的知识传递给最需要的人,以达到提高组织绩效的目的[10]。综合以上定义可以认为,企业知识管理是企业为提高其竞争力,捕捉其内外的信息与知识,同时对知识流程进行管理控制,以达到及时将知识传递到所需的地方并转化为实际效益的过程。而关于云计算的概念,网格计算之父IanFos-ter[11]认为,它是一种大规模分布式计算的模式,它将一些抽象的、虚拟化的、可动态扩展和被管理的计算能力、存储、平台和服务汇聚成资源池,并通过互联网按需交付给外部用户。研究机构Gartner认为,云计算是一种计算方式,它将大规模、可扩展的与信息技术相关的功能和信息通过互联网提供给众多外部客户,客户无需关心其所享受的信息服务的实现方式,而只需着眼于这些服务所带来的效用[12]。综合以上定义可以认为,云计算是一种基于信息服务的计算模式,在该模式下,大量服务器构成了“计算资源池”,使动态可扩展的IT资源通过互联网以服务的形式提供给用户,用户可快捷、方便地通过网络获得其所需的服务,而无需关注服务的实现方式。根据以上定义,笔者将基于云计算的企业知识管理定义为一种崭新的企业知识管理模式,在该模式下,企业通过互联网获取大规模动态可扩展的知识资源,从而能够更有效地对其知识及知识流程进行优化和管理控制,最终实现企业知识向经济效益的转化。基于云计算的企业知识管理具有以下3个显著特征:(1)知识共享的便捷性。企业知识存储在“云”中,用户可在任意时间及地点通过互联网共享知识,从而在不同设备之间轻松地实现知识数据的应用共享。(2)采用分布式的知识存储方式。该方式可有效地提高企业知识存储的可靠性,并大幅扩充其知识存储空间。(3)基于云计算的企业知识管理系统是易伸缩的,它可根据访问用户的多少而增减其相应的IT资源,而不影响系统的经济性。

3基于云计算的企业知识管理存在的主要问题

虽然基于云计算的企业知识管理能够为企业在降低运营成本、提高IT资源利用率等方面带来优势,但其存在的问题也不容忽视,在提出新的管理模式之前就必须先将问题梳理清楚。笔者在研究中将主要问题归结为以下3个方面。(1)公有云的安全风险。在公有云环境下,企业的知识均保存在云服务提供商的远程服务器上,使得企业无法在本地对其知识资源进行管控。由于云暴露在公开的网络中,易造成知识被外界窃取。例如,2011年,谷歌邮箱Gmail曾爆发大规模用户数据泄漏事件,造成15万用户的邮件和聊天记录被删除[13];而表1的调查结果也表明了数据安全与隐私是企业选择云计算服务最担心的问题。此外,法律法规也会对公有云的知识存取安全产生影响。由于企业的知识可能存储在世界上任一方位的服务器上,而有些国家的法律对服务器所处的真实位置有着严格的限制。例如,因美国政府有权访问查看其境内服务器中的数据,故加拿大法律禁止与公共事业相关的项目保存在美国境内的服务器上[15]。因此,公有云的安全风险是基于云计算的企业知识管理需要面对的首要问题,也是最为关键的影响因素之一。(2)基于不同云计算平台的企业内部各种信息系统之间知识转移的障碍。在云环境下,企业一般需使用多个不同的平台才能实现其所需的各种运营管理服务,其知识流程也需和其它管理流程交互,才能实现知识的价值增值。然而,不同的云计算平台却不利于知识在企业内部不同系统间的转移。因此,缺乏统一的云计算平台将会给企业带来内部知识交流不畅等消极影响。(3)目前,行业内针对基于云计算的企业知识管理系统的研发成果较少,且现有的系统在使用者身份上有一定的局限性。例如,若恩科技设计的国内首个基于云计算的企业知识管理平台[16],其使用者主要是企业员工,但没有和消费者、供应商等企业利益相关者建立联系,这不利于促进企业内外知识的有效循环。

4基于云计算的企业知识管理模式构建

4.1模式的提出

基于云计算的企业知识管理模式是在原有信息技术的基础上,引入云技术,综合分析云计算特征以及云环境下企业知识管理存在的问题后提出的。对于企业内部知识管理的应用和实施,通过构建基于私有云的企业统一的云计算平台,并将其和知识管理流程相结合,使该模式能够提高知识收集、共享和利用的效率,促进企业内部的知识交流,这是本模式提出的重要思路之一。此外,云环境下的企业知识管理在满足企业内部员工知识需求的同时,还须建立与客户、投资者等企业外界用户的信息网络,以实现企业内外知识的有效流通,促进相互协作。笔者所提出的模式如图1所示。构建企业私有云是本模式的基础,它可以避免公有云环境下的知识安全风险问题。在私有云中,企业完整拥有其云中的设施,其知识库也无需托管于远程服务器。将知识管理系统运行于私有云中可免除其在公有云中的诸多限制,同时,私有云还可为其提供更多的安全和私密专门属性的保证,这对于以知识为核心的企业知识管理是十分重要的。建立企业统一的云计算平台可以避免不同的云计算平台之间产生的知识交互摩擦,可实现包括知识管理系统在内的其它企业主要的管理系统在同一平台上运行,从而大大促进不同系统间的知识交流。该平台是基于云计算的企业知识管理模式的关键组成部分,包括3个层次:IaaS层,主要为企业知识管理提供计算和存储能力,是实现整个云计算服务的物理基础;PaaS层,为企业知识管理提供分布式的应用运行环境,包括数据库中间件和通信能力的封装等,PaaS层支持SaaS层各项应用服务的实现;SaaS层,该层直接面向用户,使用户能够通过互联网直接获取相关服务。企业的知识主要来源于其内部的积累和外部的知识引入。在企业各职能部门的业务工作中都会产生知识的积累,包括尚未挖掘、整理的企业内部公共知识,以及员工的隐性知识等。而企业在运营过程中还会与外部环境进行信息交流,从供应商、竞争对手和客户中获得与企业运营管理有关的重要知识。企业员工是该平台的主要使用者,但随着协同商务链的形成,消费者、供应商和经销商等企业利益相关者也应在相应权限许可范围内进入平台并进行其协同业务的操作。由于用户性质不同,这就涉及知识的安全控制问题,需要通过平台的权限设置来规范不同用户对知识的访问权限。本模式借助云计算平台将用户和内部知识管理流程联系起来,用户通过云计算平台来共享知识,从而实现知识创新和应用,而具体的运行过程则是在“云”中进行的,最后通过人机界面将结果反馈给用户。

4.2模式的运行机制

在云环境下,企业知识库存放在“云”中,用户可通过终端及时获取知识管理的相关服务。对基于云计算的企业知识管理流程进行规划,有助于优化云环境下企业知识管理模式的目标和运行过程。企业获取知识后,需对知识进行选择和处理才能将其导入知识库中,其过程包括对知识的分类处理和知识挖掘。面对不断增长的知识资源,传统的存储架构由于扩展性差,当用户容量及性能需求增加时,只能不断添加高端存储设备,这给企业的知识管理和备份造成了很大压力。云存储则采用分布式存储技术来保证知识存储的可靠性,它可为企业提供海量存储空间,并灵活地支持企业存储扩展的需求。为获取相应的服务,用户需通过互联网登入企业知识管理云计算平台,并对相关知识服务提出申请。当平台接收到应用层的申请后,会根据现有的计算资源和存储状态对申请做出回应。知识转移和共享既是企业知识管理的核心,也是其与云计算紧密联系的部分。用户通过浏览器可方便地浏览其所需的知识。而在知识检索方面,当用户提出查询要求,并将其提交给检索时,检索会将检索要求发至云中的各个服务器上,并对各节点的知识信息进行分析,然后以并行分布式检索的方式将结果传递给用户,从而大大提高了知识检索的能力和速度。群件是知识共享中的一项关键技术,云环境下的企业知识管理在提高知识共享效率方面也取得了新突破。云邮件和云文档在线编辑处理等可满足企业知识共享交流与协同的要求。云邮件是基于庞大的服务器集群构建的企业电子邮件系统,它能提供大容量存储,可有效地避免硬件故障中断对用户造成的影响,在永久保存知识的基础上实现往来邮件、文件和知识的长期共享。此外,用户通过云文档的在线编辑可从任一终端设备接入互联网,编辑修改文档知识,并与不同位置的小组成员进行同步的文档处理,实现业务的协同和知识的共享。因此,云文档在线编辑具备了较强的多用户交互能力。

4.3案例分析

上海引跑信息科技公司是著名的云技术提供商。其中,云应用平台AppOne构建于云操作系统之上,主要包含云运行环境、云开发环境、行业定制套件及企业应用套件[17]。它可分别部署在公有云和私有云中。客户端仅需通过浏览器和网络即可实现对AppOne平台的访问。其中,知识管理平台是Ap-pOne的高端应用套件,可有效地促进企业的知识共享和提高知识管理效率。基于云计算的企业知识管理平台能支持和提高企业的知识获取、创建、存取、共享和应用,缩减对员工的培训时间,并可有效地应对员工离职对企业知识完整性所造成的破坏。同时,也给消费者提供了企业相关知识的自助访问渠道,从而提高企业的服务质量。上述云知识管理平台的功能基本满足了企业对知识管理的要求。在知识获取方面,平台可方便地根据指定规则抓取来自互联网的信息,从中挖掘出有价值的知识,经分类处理后单个或批量地导入知识库,将知识分布式地存储在云服务器中。在重点模块的知识共享上,除了利用知识检索、电子邮件、Web浏览和在线文档编辑等常见的共享方式外,还包括构建社交网络。系统通过分析个人资料,可帮助企业内部员工快速找到有关的专家信息,从而提高隐性知识在企业内部传播的效率。该平台的主要优势在于知识管理平台和其他相关平台均是AppOne云应用平台下的企业套件,因此,同一款云平台下的各个子平台之间的交互和不同云计算平台之间的交互就显得容易得多,知识流和信息流能在不同子平台之间流动。同时,社交网络的应用有利于企业内部员工获取稀缺知识,促进隐性知识的显性化。该知识管理平台主要面向企业内部员工,虽然它允许消费者在权限设置的范围内通过该平台来了解企业产品服务的基本信息,但它只局限于消费者范围,而未能将供应商、经销商等其他企业利益相关者纳入知识管理系统,这不利于本企业和上下游合作者之间的知识交流与业务协同。因此,上述模式仍可借鉴本文提出的模式进一步优化和改善。

5结论

(1)基于云计算的企业知识管理是从网络信息技术的角度,对企业知识管理的进一步拓展和延伸。企业在该模式下可通过互联网获取大规模动态可扩展的知识资源,从而更有效地组织企业知识、管理控制和优化知识流程,实现企业知识向经济效益的转化。其主要特征包括知识共享的便捷性、采用分布式知识存储方式以及知识资源的动态伸缩性3个方面。

云计算的认识篇7

云计算能通过网络远程地提供计算服务,将减少本地计算机对计算能力和存储能力的需求。目前,云计算技术已经开始融入人们生产生活的方方面面,不断向人们提供简单、快速、强大和高效的服务。比如,搜索引擎、网络存储、社交网络、互联网视频点播等都运用了云计算的相关技术或服务模式。此外,从未来科技和产业发展的趋势来看,无论是里夫金提出的“能源互联网”还是麦基里提出的“制造业数字化”,以及当前较为热门的移动互联网、物联网、大数据等领域,都将以云计算作为重要的技术支撑。因此,云计算将成为新能源、新一代信息技术等新兴产业发展的“平台技术”。越来越多的证据表明,云计算将持续改变人们使用和处理信息的方式,并带动商业模式的变革。根据麦肯锡公司的研究测算,到2025年,受全球云计算所影响的经济规模将达到17亿―62亿美元①。

二、我国云计算产业化面临的问题及制约因素

2010年以来,我国云计算服务市场规模年均增幅超过40%。百度、阿里、盛大、新浪等一些IT界龙头企业率先推动云计算产业化,云开放平台、云存储、云安全等服务初步实现商用。云计算产业体系正逐步形成,“云计算制造―云计算服务―云计算相关支持”的产业链条初具雏形。在地方政府频频提出“云”战略、打造云计算产业基地的推动下,环渤海、长三角、珠三角、成渝和晋蒙等五大云计算集聚区的发展格局已初步显现。但也要清醒看到,我国云计算产业化仍处于初期阶段,市场规模仅占全球的3%,与国外差距较大,还存在诸多制约因素。

(一)对云计算的认识还存在一些误区

准确认识和把握云计算的技术经济和产业经济特征是推进云计算产业化的前提和基础。目前,国内对云计算认识还不全面,仍然存在“云里雾里”的认识误区。比如,有观点认为云计算只是现有信息技术的包装,仅仅是商业模式的创新,没有实质性的技术创新。也有观点认为云计算产业不仅涉及信息服务业,还涉及电子信息制造业,包括所有支撑或配套云计算发展的产品和服务,夸大了云计算产业的实质核心。此外,一些地方政府将发展云计算产业等同于数据中心建设,通过“喊口号、抓基建”的思路发展了一批云计算数据中心和产业园区,并没有实质性的云计算产业。相反,典型的示范试点项目却不多,社会各界普遍对云计算的效益性认知不足,尤其是企业对云计算能带来的效益仍存怀疑。

(二)关键技术和商业模式还不成熟

能否掌握云计算的关键技术、形成新的商业模式,是确保云计算自主可控、安全高效,并具有产业化前景的关键。当前,我国云计算核心技术的自主创新和转化能力不强,商业模式创新不足,技术经济性还不强。关键技术方面,我国在大规模资源管理与调度、大规模数据管理与处理、运行监控与安全保障、海量(EB级)存储设备、高密度低能耗云服务器系统以及支持虚拟化的核心芯片等方面,还与国外存在较大的技术差距。商业模式方面,我国基本照搬了国外云计算产业发展的商业模式,并没有结合我国的信息化现状、商业环境和消费习惯形成新模式,很可能造成“水土不服”,难以形成具有一定盈利能力的发展模式。

(三)技术经济性不强

技术经济性是衡量新技术是否能够加快推广应用的重要指标,与能否培育有效市场需求紧密相关。从现阶段的需求看,我国目前信息化程度并不高,现有信息系统能基本完成对现有业务的支撑,并没有形成强大的动力推动信息系统向云计算转变。此外,我国先期已投入了大量人力、物力和财力构建了一批全新的信息系统和设备设施环境,目前运行情况良好,若盲目向云计算迁徙,不仅对现有信息系统和设施进行整合需要再次加大投入,而且把原有数据和系统迁徙到云计算系统也存在较高的成本,再加上需要重新对系统操作员工的培训,成本更加无法估计。因此,云计算的技术经济性在我国当前阶段难以体现,无法在短期内激发云计算在国内的市场需求。

(四)信任体系尚未建立

技术创新是一把“双刃剑”,在带来生产力提高、生活便利的同时,也暗藏着一定风险。对云计算产业化而言,安全性是人们最为关心的问题,也是制约云计算产业化的最关键因素。从目前情况看,国内社会各界对云计算安全性的普遍感到担忧,特别是对信息系统的数据泄露、隐私保护和服务稳定性等问题十分关注。然而,我国与云计算相关的知识产权保护、数据及隐私保护、安全管理、网络犯罪治理和垄断等方面的法律法规还比较滞后,无法适应云计算产业化发展的要求,不利于增强用户的使用信心。

(五)行业标准尚未形成

行业标准是推动新技术扩大产业规模、指导产业发展监督管理的关键因素。由于缺乏一套共同遵循的技术标准、运营标准以及行业准入标准,我国难以对云计算项目落地进行指导。虽然全国信息技术标准化委员会、IT服务标准工作组、产业联盟及部分大企业正着手开展云计算标准的研究工作,但总体来看,我国云计算标准工作还处于起步阶段,特别是在数据接口、数据迁移、数据交换、测试评价等技术方面的标准,以及云计算治理和审计、运维规范、计费标准等运营方面的标准,都缺少公认的执行规范,远远落后于云计算产业化发展对标准出台的需求。

(六)网络基础设施建设及配套服务比较滞后

网络基础设施的带宽、稳定性和覆盖面是支撑云计算产业化的重要保障。当前,国内目前的网络带宽制约比较突出,数据的长途传输延迟较长,网络覆盖面还不广,低于世界平均水平,远不能满足云计算产业化的需求。内蒙、山西等地能源充足、荒地资源丰富,适宜集聚化、规模化发展数据中心(IDC)的地区,网络基础设施建设与配套服务能力更加薄弱,无法满足数据中心对网络带宽和服务质量(QoS)的需求,导致国内数据中心难以兼顾建设营运成本和服务提供质量。

三、加快推进我国云计算产业化的对策建议

针对现阶段我国云计算产业化的关键问题和制约因素,政府应着力在以下八个方面促进我国云计算产业化发展。

(一)强化规划引领和落实

加强云计算产业化发展的顶层设计是促进社会各界统一对云计算认识的重要途径,也是推进云计算产业化健康有序发展的基础保障。一是要尽快出台国家云计算产业发展规划或指导意见,统一对云计算的认识,对云计算产业的技术重点、行业准入、产业组织、发展模式、空间布局等进行规划和引导,尤其要明确和细化产业支持政策。二是要明确政府职能和发展重点。中央政府应大力推进公有云建设,合理布局和建设集约高效的云计算数据中心,提高行业、企业的信息资源利用率,降低信息设备能耗。地方政府要贯彻落实《关于数据中心建设布局的指导意见》,按照“有所为有所不为”的思路,基于当地比较优势、产业竞争力、区域市场及市场参与主体,把握本地经济发展和社会管理对信息化的共性需求,因地制宜选择一至两个云计算产业链中的重点环节,制定具有针对性的产业政策和发展措施,构建标志性的示范性应用,推动特色鲜明的产业环节集聚发展。

(二)鼓励通过协同创新推进关键技术研发

推进研发安全可靠、自主可控的云计算技术和产品是我国云计算产业化的重点。要明确国家层面的云计算产业化技术发展路线图,设立云计算专项支持资金,支持大规模计算和调度、大规模存储和管理、云计算安全、云计算专用高端设备与组件等云计算基础技术和共性技术的研发。要依托国家重点实验室、云计算产业试点示范基地等产业技术创新平台,鼓励企业联合高校、科研院所形成产学研联盟,承担云计算关键技术的研发任务。要及时跟踪国际云计算技术的发展动态,积极与国外科研机构、企业开展技术交流与国际合作。要鼓励和支持有条件的云计算企业广泛利用开源等产业技术条件,对云计算技术和服务理念进行引进、消化和二次创新,增强技术创新能力和产业核心竞争力,避免陷入发达国家的技术路径依赖。

(三)做大做强云计算核心企业

企业是云计算产业化发展的主体,也是云计算技术创新和商业模式创新的关键。要充分利用我国互联网企业在国际上的优势地位,设立专项资金重点支持具有核心关键技术企业的研发活动、商业模式创新,培育一批具有国际竞争力的龙头企业。要设立云计算领域专业企业孵化器,培育和扶持云计算初创企业。鼓励和支持有条件的云计算企业走出去,积极抢占国际市场,深度参与国际交流与合作。鼓励企业间建立“软硬互动”的协调发展模式,通过建立产业联盟,延伸和拓展产业链的长度和广度,推动云计算产业规模快速壮大,竞争力逐步增强。

(四)促进云计算示范应用

市场培育的关键是促进云计算广泛应用。要进一步扩大云计算服务创新发展试点示范,通过加大政府购买公共服务力度,充分利用政府采购,支持政府部门采用经过认证的云计算公共服务平台,推进云计算在政府各部门的示范应用,增强用户对云计算的信心,以点带面推动面向各类用户的云计算服务。加大宣传力度,使用户了解并熟悉国内外云计算成功的实践案例。对率先转型云计算的企业进行补贴,逐步降低用户向云计算的迁徙成本。强化信息技术数据中心能耗指标的约束,推动数据中心的技术升级改造。

(五)抓紧行业标准制定

标准体系的建立是争夺产业国际话语权,提升产业竞争力的关键。要积极组织国内高校、研究院所、企业与不同的云计算国际标准组织深入交流,与云计算国际权威组织机构联合举办云计算论坛和研讨会,积极开展云计算标准的研讨交流。要鼓励国内龙头企业、行业协会积极加入云计算国际组织,参与云计算国际标准的制定工作。要加快推进云计算国家标准的制定工作,逐步建立云计算国家标准体系。鼓励行业各方面主体共同参与,确保标准制定程序和过程透明公开。针对不同级别的安全性需求,加快推进云计算企业和产品的资质分级认证。

(六)加快行业政策法规制定

健全适合云计算产业发展特点的法律法规是增强用户信心、有效监管产业发展的关键。要结合云计算应用的特点,借鉴欧美发达国家经验,进一步制定和完善相关法律法规,从制度层面保障信息安全。加强网络数据安全、个人隐私保护、知识产权保护、数据跨境流动等方面的法律法规环境建设,切实保障用户数据及隐私安全。根据云计算产业发展特征,修改完善版权法、国家信息安全管理办法等法律法规,建立云计算经营资质管理制度、云计算服务的示范合同条款和使用守则等,构建合理有序的行业管理体系。加强对云计算服务提供商的质量监管,强化对基于云计算的网络安全的监管和对网络犯罪的打击,推进信用体系建设,规范行业发展秩序。

(七)进一步推进网络基础设施建设

网络基础设施的服务能力是云计算产业化发展的重要基础和支撑。要按照网络建设适度超前于产业发展的原则,尽快解决云计算产业化发展面临的宽带网络瓶颈。要按照规模化、集约化、安全化的标准,统筹规划建设云计算产业集聚区和大规模数据中心。加大基础设施建设项目的准入审核,尤其要对数据中心建设严重过剩的地区进行撤建和整合,对网络基础设施资源不足的地区进行投资新建和扩建,降低网络基础设施的盲目投资和重复建设。

(八)加强行业统计和形势分析

统一云计算产业化的统计口径有利于了解和掌握云计算产业发展的动态,为进一步预测分析云计算产业化发展的情况提供支撑。要积极推进云计算产业行业目录制定和统计监测等基础性工作,尽快确定云计算重点企业、龙头企业的定期调查和申报方案,完善行业统计调查制度,切实做好业务统计和财务统计工作。要加深统计部门与行业主管部门、企业的工作联系,及时了解交流所掌握的信息,进一步完善云计算企业名录库,实行动态管理。要加强云计算产业形势分析,及时跟踪和产业发展信息。

云计算的认识篇8

一、云计算

(一)云计算的概念

云计算(CloudComputing)是近年来发展的一种新的计算形态。它是网格计算(GridComputing)、分布式计算(DistributedComputing)、并行计算(ParallelComputing)、效用计算(UtilityComputing)、网络存储(NetworkStorageTechnologies)、虚拟化(Virtualization)、负载均衡(LoadBalance)等传统计算机和网络技术发展融合的产物。云计算的核心思想是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。

(二)云计算的工作原理

云计算的思想就是把力量联合起来,然后给其中的每一个成员使用。云计算的基本原理就是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。这也意味着计算能力就像我们现在使用水和电一样,取用方便,费用低廉。

二、云计算背景下计算机网络安全存在的问题

在技术方面,云计算存储了大量的数据,一旦在云计算中心放生故障,将导致不可估量的损失。云计算在网络的建设中拥有巨大的优势,但是存在的问题也很多。其中最突出的就是网络的虚假地址和虚假标识问题。

其次,在计算机的网络里,我们的防范措施很单一,网络上的黑客和病毒随时都有可能攻击我们的云计算中心。在云计算中心里存储的大数据信息对这些攻击具有强大的吸引力。因此,云计算有许多重要的安全问题,例如在没有真正明确保密性、完整性和可用性责任的情况下把服务委托给第三方等。

此外,互联网技术在中国发展太快、变化太多,以致于让我们对网络安全的认识跟不上,缺少防范意识,虽然近几年有了一定的提高,但是还不能满足网络安全的需求。我国对网络安全的立法还并不全面,存在着漏洞,而且监管的严密性也不够。目前我国的立法不全,缺乏对网络安全的制裁手段和惩罚。

三、云计算背景下计算机网络安全的防范策略

(一)提高防范意识,明确网络安全发展目标

一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统;另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。

(二)提高网络安全壁垒,强化应对网络威胁的能力

1.系统安全分析

系统安全分析是把系统中复杂事物分成相对简单的组成部分,并找出各组成部分之间的内部联系,查明危害的过程。系统安全分析的目的是为了在整个系统生命周期内,彻底除去或是控制危害。

2.采用加密技术

要提高网络安全,加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。

3.采用认证和数字签名技术

身份认证是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。数字证书是一个担保个人、计算机系统或者组织的身份和密钥所有权的电子文档。认证的主要目的确定信息的真实性、完整性和不可否认性。所谓认证系统是为了使接收者或第三者能够识别和确认消息的完整性的密码系统。

4.运用服务器

服务器只允许因特网的主机访问其本身,并有选择地将某些允许的访问传输给内部网,这是利用服务器软件的功能实现的。采用防火墙技术,易于实现内部网的管理,限制访问地址。可以保护局域网的安全,起到防火墙的作用:对于使用服务器的局域网来说,在外部看来只有服务器是可见的,其他局域网的用户对外是不可见的,服务器为局域网的安全起到了屏障的作用。

5.使用过滤器

Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,身份证号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。

参考文献

[1]刘颖,刘景.计算机网络安全问题及措施[J].科技资讯,2008,6.

[2]姚远耀,张予民.云计算在网络安全领域的应用[J].科技广场,2009,7.

[3]王洪镇,谢立华.关于云计算及其安全问题的综述[J].现代计算机(专业版),2013,6.

云计算的认识篇9

随着信息技术的快速发展,云计算的出现,对于各行各业产生了影响。云计算技术以其高可靠性、便捷性和低成本获得更多用户的青睐。审计行业,作为独立性监督活动,依赖于信息技术发展,也必然受到云计算技术的影响。因此,研究云计算技术对于审计的影响是十分必要的。本文结合云计算技术给审计带来的变革,提出云审计存在的风险并给出相对应的解决对策。

二、云计算定义及服务模式

云计算的概念产生于2006年8月9日的搜索引擎大会上,由Google首席执行官Eric Schmidt提出。随后Google与IBM在美国校园推广云计算计划,以降低分布式计算技术的研究成本和给予提供相关硬件设备和开放源代码平台的软件技术支持。云计算的应用范围影响力逐渐扩大,前景巨大。

全世界对于云计算技术的定义很多,最权威的定义是美国国家标准与技术研究院提出的:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。云计算具有超大规模,Google已拥有具有数百万台服务器,将计算能力分布于分布式服务器之上。而用户不再受到地理限制,在拥有互联网的情况下随时随地获取便捷服务。云计算具有超大的计算资源共享池,提供按需服务,用户不再需要自行配置硬件设备降低成本。当然,云计算技术的产生,带来快捷方便的同时,也会带来风险。

云计算的服务模式分为三层:基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)。基础设施即服务(IaaS)处于三层架构的最底层,包含云存储技术和虚拟化技术。企业使用终端远程访问“云”的计算资源,获取计算能力。企业只需按需付费,不需要配备与计算能力相关的硬件设备和维护人员,可有效节约成本。平台即服务(PaaS)处于架构的中层,将软件研发平台作为一种服务。云服务商开放平台,用户可以在平台上定制开发适用于自身需求的个性化软件。软件即服务(SaaS),处于架构的顶层,用户无需在电脑上安装软件,只需通过互联网访问云平台获取软件。

三、审计信息化发展历程

审计信息化经历了从审计人员进驻被审计单位进行现场审计到通过互联网获得被审计单位实时数据的联网审计到信息变革带来的云审计方式。传统的审计方式是审计人员进驻被审计单位,通过现场采集数据的方式通过u盘拷取被审计单位的经营管理数据,然后通过计算机辅助审计的方式分析数据。传统的审计方式具有地域限制和审计人员工作效率不高的缺点。审计人员进驻被审计单位,使审计的成本较高,并且具有地域限制。审计人员大部分时间花费在收集数据上面而不是在分析审计数据上面,效率较低。传统的审计方式是单一的事后审计。联网审计将事后审计转变为事中、事后的动态审计模式。联网审计是通过互联网将审计单位和被审计单位相连,被审计单位的数据通过互联网实时传输数据到审计单位的数据库服务器中,并在数据库中存储电子数据。审计单位可随时调取数据库中的电子数据供审计人员审计分析。联网审计方式由静态审计方式转变为动态审计,使审计人员工作效率变高,数据信息完整全面,数据库存储的信息量与现场审计相比较大,突破了地域限制缺点。随着信息技术的快速发展,云计算环境下影响审计方式并给审计带来了变革。云审计,审计与云计算相结合,以降低运行成本、提高审计分析速度、满足海量数据存储等的优势成为审计信息化发展的必然趋势。政府加大信息化建设同时为云审计模式提供了机遇。云审计虽然有诸多优势,但是,其带来对审计的变革也存在许多风险,如:数据安全问题、云服务商选择问题、没有适用于云审计的法律法规、审计证据隐蔽性问题等。

四、云计算对审计产生的变革

(一)审计证据:纸质材料到电子数据

传统的审计方式是审计人员进驻被审计单位进行现场审计,而审计的数据都是以纸质材料呈现,包括财务报表等会计资料。从联网审计到云计算环境下的云审计,审计证据为电子数据。在联网审计阶段,审计数据由被审计单位通过互联网传输数据到审计单位并存储到数据库服务器中,使审计数据获得更加便捷有效。在云计算环境下,被审计单位的数据存储在“云”中,审计单位可以通过数据接口实时调取“云”中的数据。因为云计算具有计算资源共享池和云存储设备,使海量的结构化和非结构化数据存储于“云”中,数据并行处理具有较强的计算能力。

(二)审计方式:事后审计到事中、事后审计

传统的审计方式,审计人员获得数据具有滞后性。传统审计方式受到业务条件等许多限制,使审计活动与经济结构具有时差问题。然而,像金融等行业对于业务数据和风险控制要求“实时性”。云审计的出现,无疑是解决了这些行业实时性的要求。通过数据的实时获取,审计人员可以实时分析业务数据,并发现风险,对风险进行评估,编制审计计划。审计方式由传统的事后审计转变为事中、事后审计。

(三)审计模式:抽样审计到总体审计

传统审计方式的数据获取数量较少等诸多限制导致审计模式为抽样审计。抽样审计由局部推断总体,通过有限的数据评价被审计单位的风险。在云计算环境下,具有海量的数据存储技术和分布式计算技术解决了海量数据存储问题和数据处理问题。海量的数据存储便于审计人员对于被审计单位采用总体审计的模式,通过总体的视角更加细致、精确、有效发现舞弊行为,规避抽样审计的风险。审计人员利用数据挖掘技术、并行数据处理技术、海量存储技术等新型手段,从抽样审计到总体审计,提高审计效率、降低成本、规避风险。

五、云审计存在的风险

(一)数据存储安全性

在云计算环境下,被审计单位将数据存储在云平台的数据库服务器中,然而数据的存储、传输和处理都是由云服务商提供服务。如果云服务商出现经营不善而倒闭,那么存储在云服务器中的数据有可能出现丢失的现象。云服务商的内部人员如果恶意泄露数据或者黑客恶意攻击云服务器,有可能造成企业的损失。因此需要制定相关法律法规明确云服务商的责任。另外,云服务器如果遭受不可避免的自然灾害,如地震等,数据库服务器可能会损毁,数据丢失。因此,需要在数据库存储数据的同时进行数据备份以避免遭受损失。

(二)审计人员知识储备不充足

传统的审计人员只需要掌握审计的相关知识即可。然而云审计的出现,要求审计人员不但需要掌握审计知识,并且需要掌握一定的计算机知识。审计人员因为不掌握计算机知识而对于计算机操作生疏,不会运用软件对数据分析以提高工作效率。即掌握审计知识又掌握计算机知识的审计复合型人才在当今社会中是十分缺乏的。因此需要企业对于审计人员进行计算机基础知识培训以适应云审计带来的变革。

(三)审计标准和相关准则不适用

因为云审计的产生,审计标准与相关准则较传统的审计方式已经不适合于云审计方式。相关部门缺乏对云审计制定审计标准和相关准则。云审计标准是实施云审计的基本依据。制定规范化的云审计标准,有助于推动云审计规范和健康化发展,有利于明确审计单位、被审计单位和云服务商之间的责任。

(四)数据传输的身份认证问题

在云计算环境下,审计数据被存储于被审计单位的云数据库中。当审计单位需要调取数据时,需要访问云数据服务器,通过互联网传输到审计单位的数据库服务器或者审计单位云存储服务器中。在数据传输的过程中存在身份认证和数据加密的问题。如果不合法身份者通过云平台接口访问了被审计单位数据,那么被审计单位的数据泄露可能性将会加大。在数据传输的过程中,需要对传输的数据加密,以防止黑客通过不当手段截取数据。

六、解决对策

(一)数据防御系统及灾难恢复

建立有效的数据防御系统机制有助于云服务器抵抗黑客的入侵盗取数据。对于云服务商,应注重硬件设备维护,采用专职技术人员实时观测云平台,以免黑客侵入。建立有效的应对机制,对于数据采取加密技术,以免黑客获取数据。另外,对于不可避免的自然灾害,企业应采取有效措施保障数据安全以免丢失,在数据库中对于数据及时备份,建立日志文件,在灾难后对数据恢复,保障数据安全性。

(一)复合型审计人才培养

随着计算机技术的快速发展,云计算的产生,审计人员也应迎合云计算产生所带来的变化。传统的审计人员对于计算机技术掌握不够熟练,以至于面对云审计而手足无措,无法有效利用云计算技术分析数据,识别风险。因此,审计单位在招聘审计人员时,应将计算机技术同审计知识一同考核。对于已入职的人员应定期对审计人员培训并考核,培养复合型审计人员。

(二)由政府部门牵头制定相关准则和选择云服务商构建云平台

云服务商的选择,不仅涉及对于审计单位和被审计提供的服务,而且还涉及数据安全性问题。审计单位或者被审计单位将数据存储于云服务商的数据库之中,数据安全性对于企业至关重要。若机密数据泄露,必然对企业产生危害。因此,需要政府部门牵头制定审计准则和法律规范,明确审计单位、被审计单位和云服务商之间的责任。并且,需要政府与高校和云服务商合作,共同构建云平台,以便保证云计算环境下云审计规范化发展。

(三)身份认证及数据加密技术

在数据的访问和传输过程中,涉及用户的身份认证和传输中的数据加密技术以保证数据的安全性和完整性。对于用户访问云平台,需要对用户进行身份认证以保证其合法性。因为,在云端存储的数据库不是私有云,而是公共云,多家单位会共享一个数据库。那么就涉及用户的权限问题。不同的用户访问的数据不同,因此需要身份认证以保持数据的安全性。在数据传输过程中,数据如果不加密若被黑客窃取则会造成数据泄露。因此在传输过程中,云平台应对数据加密,当传输到客户端的时候采用相应的密钥解密。(作者单位:陕西师范大学国际商学院)

参考文献:

[1] 陈伟 Wally Smieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究,2012(03):37-44.

[2] 秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经,2013(01):111-117.

[3] 牛艳芳 薛岩 孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2014(04):95-103.

[4] 秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(06):23-28.

云计算的认识篇10

 

云计算是当前信息技术领域的热门话题之一,是产业界、学术界、政府等各界均十分关注的焦点。在云计算环境中, 用户不再拥有基础设施的硬件资源,软件都运行在云中,业务数据也存储在云中,因此云计算安全关系到云计算这种革命性的计算模式是否能够被业界接受。本文将对云计算所面临的诸多安全问题进行深入探讨。

 

2 云计算引入新的安全问题

 

云计算的新特征带来了诸多新的安全问题:

 

①数据位置不清晰造成数据保护和隔离问题:云计算环境下,数据不再是存放在某个确定的物理节点上,而是由服务商动态提供存储空间,这些空间有可能是现实的,也可能是虚拟的;可能分布在不同国家及区域。传统上通过物理和逻辑划分安全域实现数据的隔离和保护,在云中无法实现。保护数据是安全的核心目标,数据位置的不确定性势必给整个安全防护体系带来重大影响。

 

②分布式网络存储状态下的用户隐私保护:网络环境的开放性、虚拟性与匿名性等特点,无疑为隐私保护带来了挑战。传统模式下,用户可以对私有数据进行有效的隔离和控制,而在云计算环境下,数据的存储安全完全由云计算提供商负责,数据安全不再依靠机器或网络的物理边界得以保障,使得用户隐私保护问题更加突出。

 

③虚拟平台安全与云计算服务可信:云中大量采用虚拟技术,虚拟平台的安全无疑关系到云体系架构的安全。随着功能与性能上的不断提升,虚拟化平台变得越来越复杂和庞大,管理难度也随之增大。目前,虚拟平台的安全漏洞不断涌现,如果黑客利用漏洞获得虚拟平台管理软件的控制权,将会直接威胁到云安全的根基。

 

④云计算条件下病毒、木马及僵尸网络的防护:病毒与木马的防护始终是网络安全的重要内容,在云中,病毒与木马除了传统的传播及破坏方式外,一旦其利用漏洞掌握了云的控制权,其复制、传播和破坏能力绝非传统意义上的病毒所能及。

 

3 云计算中确保信息安全的具体方法

 

尽管云计算存在安全问题,但它仍然给信息安全带来了机遇。

 

在云计算方式下,数据是集中存储的,这样至少给数据安全带来了两个好处:降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。在云计算出现之前,数据很容易被泄露,如便携式笔记本电脑的失窃、计算机维修时的数据被盗。而随着云计算的推广应用,用户可以将自己的数据存储在“云”中,只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。

 

能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。

 

3.1 云计算用户的安全办法

 

3.1.1 听取专家建议,选用相对可靠的云计算服务提供商

 

用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在。一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商。Gartner咨询公司副总裁DavidCearley表示,“使用云计算的局限是企业必须认真对待的敏感问题,企业必须对云计算发挥作用的时间和地点所产生的风险加以衡量”。企业通过减少对某些数据的控制,来节约经济成本,意味着可能要把企业信息、客户信息等敏感的商业数据存放到云计算服务提供商的手中,对于信息管理者而言,他们必须对这种交易是否值得做出选择。

 

3.1.2 增强安全防范意识

 

幸运的是,一点点常识和一些简单的正确电脑操作练习可以将这类安全性失误的影响降至最低,避免将你的机密资料放在云端上,如果你真的放了,例如利用网上银行时,避免在网络咖啡厅、学校或图书馆内的公用电脑上进行,也别太随便给出自己真正的联络资料,避免每个账号都使用同一个密码,就算只更改一个字母也好。云计算下增强安全意识,清楚地认识到风险,并采取必要的防范措施来确保安全。

 

3.2 用户认证与授权

 

在一个典型的组织中,应用在组织的外围部署了信任边界,信任边界主要是静态的,并由IT部门监测和控制。在传统模型中,信任边界包括网络、系统和应用程序,这些托管在IT部门管理的私有数据中心中,并且通过VPN、IDS、IPS等进行网络安全控制。而在云计算中,组织的信任边界将变成动态的,并且超出IT的控制,而组织的网络、系统和应用的边界将进入服务提供商的域中。

 

用户认证与授权旨在授权合法用户进入系统和访问数据,同时保护这些资产免受非授权用户的访问。传统的认证技术有安全口令 S/K、令牌口令、数字签名、单点登录认证、资源认证等,可使用Ker

 

beros、DCE和Secureshell等目前比较成熟的分布式安全技术。云计算的用户认证与授权措施需要具备如下的能力。

 

4 结语

 

云计算的认识篇11

1 云计算环境下企业信息化需求定位

云计算环境下,企业可根据原有信息化基础设施情况,通过改进与升级相关软硬件设施,更好的满足云计算环境下各个方面的要求。同时,考虑到云计算环境下信息化构建不可避免的增加企业的投入成本,因此,企业应综合权衡各方面内容,对信息化需求加以准确定位。一方面,从企业战略层面上来看,企业进行信息化建设的初衷在于提高企业的运营、管理水平,提升市场竞争力,促进经济效益的增长。另一方面,信息化是企业提升科技水平的重要途径,因此,更应不断优化与改进原有信息化建设状况,构建能够稳定运行的信息化环境。总之,云计算环境下,企业应明确信息化需求定位,尤其在战略层面以及技术层面应加强认识,充分认识到信息化建设的重要性,做到有的放矢,有目标、有步骤的实施信息化建设,才能提高信息化利用率,使其更好的为企业生产、运营服务。

2 云计算环境下信息化模式的确定

在明确云计算环境下企业信息化需求的基础上,确定科学、合理的信息化模式尤为重要。云计算环境下信息化模式设计包括服务提供方式设计、转移服务方案以及运维设计等方面。

2.1 服务提供方式的确定

依据不同层次可将云计算服务方式分为SaaS、PaaS、IaaS,其中SaaS借助购买、租赁以及相关的应用程序为企业提供相关服务。PaaS是连接服务商与企业之间的媒介与纽带。IaaS主要向企业提供一些基础设施,为服务的实现提供基础。同时,为保证服务商与企业各自的权益,一般会签署服务级别协议。因此,企业在确定服务方式时应注重以下内容的考虑:首先,企业应与服务商进行充分沟通,了解服务商的综合实力。同时,认真分析服务商提供的服务方案,结合企业发展状况加以论证,选择适合自身的服务方案。其次,一般情况下服务商会给企业提供限制期内的试用,为此,企业应充分试用各个服务环节,及时找出存在的问题,最大限度的降低信息化建设风险。最后,加强后期维护方面的考虑。如服务商以什么方式进行维护,如何进行优化等,以确保接受的服务满足企业生产、运营等方面的需求。当综合分析各方面问题后再与服务商签署服务级别协议。

2.2 服务方案的转移

企业在云计算环境下进行信息化构建时,应注重现有系统与原有系统的融合,尤其应根据企业不同业务特点加以针对性改进。目前来看,大多数企业业务有辅助支持系统与核心业务系统之分,其中对非核心的辅助系统而言,云服务商可通过标准的服务模式实现,因此,企业可考虑将这部分内容外包给云服务商,如日常软件、内容管理以及办公自动化系统等。而企业的核心业务包括一些商业机密以及核心数据,将其外包给云服务商风险性较大,为此,企业应利用自身内部的信息化系统完成相关操作。另外,在确定服务方案时,企业还应根据自身的资金状况、技术水平,选择相关的服务方案。

2.3 运维设计

运维设计时企业应根据自身发展所处的阶段,接受云服务商提供的不同的服务。一般情况下,云服务商提供的服务包括共用云、个性云以及自主云,不同的云所需的费用及提供的服务支持有所不同,因此,企业应进行准确的定位。当企业处于发展阶段,实力较弱,而且相关的专业人才相对不足时,所需的服务以普遍为主,企业可考虑使用SaaS模式,以有效降低建设及后期维护成本。当企业管理、业务等比较稳定时,使用云服务可提高自身竞争力,此时可使用个性云,拥有更多管理云的权限。当企业处于稳定发展时期,生产、经营出现一定的周期性,对信息化的需求也呈现周期性,此时企业可使用自主云,从而能够根据生产、经营情况,合理的调配云服务,提高云服务利用率。

3 云计算环境下信息化建设保障策略

对企业而言,云计算环境下信息化建设与传统的信息化建设存在一定区别,因此,为保证云计算环境下信息化建设工作的稳步推进,企业应自身实际积极寻找针对性保障策略。

3.1 提高信息技术人员专业水平

企业应充分认识云计算环境下与传统网络环境的区别,做好充分的准备工作,尤其应注重提高信息技术人员专业水平。一方面,加强信息技术人员云计算专业知识的培训,提高对云计算相关概念的深刻认识,缩短云计算在企业应用的磨合时间。另一方面,要求信息技术人员充分了解现有信息化建设状况,明确基础设施性能及软件情况,列出详细的清单,尤其对于一些与云服务衔接的网络资源应逐一加以检查,及时更换软硬件设备,为更好的应用云服务提供有力的技术支撑。

3.2 做好各阶段信息化建设预算

在云计算环境下进行信息化建设,对企业而言是不小的开支,尤其将云计算提升为发展战略高度的企业而言更是如此。为此,为避免在云计算信息化建设方面投入大量资金,提高云服务的利用率,以最小的投入获得最大的经济效益。企业应制定不同阶段的信息化建设目标,认真核算不同阶段信息化建设所用的资金状况,按部就班的进行信息化建设,逐渐实现信息化水平的提升。

4 总结

企业长远、稳步发展受很多因素影响,尤其在信息发达的今天,企业应把握社会发展趋势,将提高信息化水平当做工作重点,注重云计算相关知识研究,尤其应结合自身信息化建设实际,做好云计算环境下的信息化建设工作,不断提高自身信息化水平,实现自身竞争力的提高,为企业可持续发展奠定坚实的基础。

参考文献

[1]乔瑞华.云计算环境下的中小企业会计信息化建设模式研究[D].山西财经大学,2014.

[2]郑丹青.云计算环境下中小企业信息化建设策略[J].长春工业大学学报(自然科学版),2011,05:438-442.

[3]齐小琳.云计算环境下中小企业会计信息化建设策略研究[J].现代营销(下旬刊),2014,12:19.

作者简介

云计算的认识篇12

1.1海量数据的管理风险

云计算背景下计算机网络中的数据量异常庞大,海量的数据既需要有效的保存,同时也需要有效的管理。海量数据的管理风险尤为突出,实际的管理过程会对整个的计算机网络安全产生较大的影响。因此,云计算背景下海量数据的管理风险是计算机网络面临的主要安全风险之一,只有有效识别风险并降低管理风险,才能够保证海量数据的安全性。

1.2网络稳定性的风险

云计算背景下计算机网络的架构模式与传统的网络架构存在一定的区别,在云计算的架构之下,网络的稳定性受到了一定的挑战,由于云端的数量较多,并且云端的控制方式也存在差异,导致云计算背景下计算机网络的整体稳定性受到了一定的影响。因此,有效识别网络稳定性风险以及根据可能存在的网络稳定性风险制定有针对性的解决措施,对提高计算机网络安全性和满足计算机网络发展需要具有重要作用。

1.3网络被入侵的风险

云计算背景下计算机网络的架构存在多个云端,每一个云端作为一个既相互联系又相对独立的网络单元存在被入侵的风险,如果云端的入侵风险不能够得到有效的解决,那么整个计算机网络的安全性将会大打折扣,对整个计算机网络会产生毁灭性的打击。从这一点来看,网络被入侵的风险必须得到足够的重视,在实际的计算机网络架构和管理过程当中,应当对入侵风险给予有效地识别和预防。

2云计算背景下计算机网络安全问题的危害

2.1不利于大数据的存储和管理

云计算虽然为计算机网络的发展指明了新的方向,提供了有效的数据支持,但是云计算也对计算机网络安全产生了较大的影响,其中具体的危害表现在不利于大数据的存储和管理。由于云计算背景下所有的数据资料都保存在云端,而云端的抗风险能力相对较弱,云端的存储和管理能力相对有限,给大数据资料的管理造成了一定的困扰,使大数据的存储和管理面临着一定的风险。

2.2客观上加重了网络安全的压力

在原有的计算机网络模式下,单一的服务器或服务集群的保护比较容易做到。云计算背景下的数据和资料都存储在云端,云端的保护能力相对较弱,在实际的发展过程当中容易受到外界网络的影响和内部网络的影响,导致整个网络的安全受到较大的影响。因此,云计算背景下,这个问题会在客观上加重网络安全的压力,不利于网络安全的控制。

2.3系统被入侵的概率大大增加

由于云端的抗风险能力较弱,黑客可以通过入侵单一云端的方式获取云端的数据资料,给整个云端的数据流造成较大的影响,同时,黑客可以采取入侵多个客户端的方式来获取更多的云端资料,对整个云端大数据的保存和管理都会造成毁灭性的打击。因此,云计算背景下的计算机网络被入侵的概率大大增加。

3云计算背景下计算机网络安全的应对策略

3.1利用云计算技术,加强大数据的存储和管理

为了保证云计算背景下的计算机网络安全水平得到提高,在实际的管控过程中,应当积极利用云计算技术加强大数据的存储和管理,采取数据加密、数据分块保管以及建立强大数据库等模式,对云端的大数据进行有效的存储和管理,提高大数据的保管质量,避免大数据在云端受到黑客的侵袭而丢失。因此,通过对云端的管控以及对数据的加密,能够解决云端大数据的存储和管理问题,提高数据的安全性。云端的数据安全和网络安全问题也就迎刃而解,并为计算机网络安全奠定良好的基础。

3.2云计算推动网络安全发展,规范数据使用

云计算背景下,要提高计算机网络的安全性,就应当积极推动网络安全技术的研发,通过对数据进行规范,并建立有效的数据使用制度和数据管理制度,使整个数据管理能够更加有针对性,提高数据的使用规范性和数据的使用效果。做好技术的升级和数据的加密,减少数据泄露的风险,同时也提高数据归类整理的有效性,保证计算机网络的数据安全达到预期目标。因此,规范数据使用、建立数据使用规则是解决计算机网络安全问题的重要措施,同时也是满足计算机网络发展要求的重要手段。

3.3发挥云计算的优势,设置多层防火墙

云计算背景下计算机网络的整体架构发生了较大的变化,在实际的安全防控过程中,应当通过设置多层防火墙的方式来有效阻隔外界黑客对云端的影响,通过建立防火墙以及升级杀毒技术的,使云端的数据安全性得到了有效的提高,数据的整体使用效率也得到了有效的提高,满足了数据使用的实际需要,解决了云端数据保管过程中存在的突出问题。因此,设立防火墙并采用有效的杀毒技术是提高计算机网络安全的有效手段。设置防火墙被认为是一种有效的措施,对于解决云端入侵问题和提高网络安全防护具有重要的推动作用。

4结论

通过本文的分析可知,在云计算背景下,计算机网络安全面临着新的机遇和挑战,要实现有效提高计算机网络安全,我们不但要认真分析云计算背景下计算机网络的新模式,同时还要对计算机网络的安全风险进行有效地识别,认识到其危害并制定有效的解决措施,保证云计算背景下计算机网络安全能够得到有效的提高,有效解决计算机网络安全问题,推动计算机网络发展。

参考文献:

云计算的认识篇13

在这种混乱的状况下,对云计算抱有高度期望的用户就会感觉到困惑,从而对云计算本身产生怀疑,进而影响云计算产业链的发展。因此,我们认为,现在是时候探究一下云的本质,看看发展云计算的本意。毕竟,除了纯技术爱好者以外,大多数人都希望从云计算这样的先进技术中获得实际的价值,从而使人们的生活和工作变得更有价值、更简单。

就像盲人摸象一样,我们能够直接接触到的东西,最终会影响我们的判断和决策。但是对于云计算这种革命性的技术理念,我们必须进一步深入研究,而不能只停留在今天能够看到的或者能够掌握的层面上。云计算是一个重要的转折点。2008~2011年是IT与业务融合的一个重要时期。

基于7年云计算技术开发经验和3年市场拓展经验,IBM认为,云计算应涵盖基础架构即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)三个层面,并具备以下特征。

网络访问云计算采用分布式架构,通过网络访问服务。而现有的大量IT服务和应用都是采用集中式架构,如桌面应用。

资源池云服务的提供由一组资源支撑,资源组中的任何一种物理资源对于服务来讲都是抽象的、可替换的。而现有的IT服务的部署是与物理资源绑定的。

用户自助服务用户只需具备基本的IT常识,经过业务培训就可使用云服务,无需经过专业的IT培训。而用户在采用现有的IT服务时,必须经过专业的IT培训和认证。

弹性扩展云服务所使用的资源,其规模可随业务量动态扩展。这种扩展对用户是透明的,扩展过程中服务不会中断,且会保证服务质量。而现有的IT服务的扩展缺乏弹性,且大多会影响服务质量。

资源共享云计算的同一份资源被不同的客户或服务共享,并非隔离的、孤立的。而现有IT服务的运行模式多为竖井式,是物理隔离的。

资源使用计量在云计算模式下,资源使用计量与资源共享相关,需要通过计量去判定每种服务实际消耗了多少资源。而在现有IT服务管理模式下,用户缺乏对资源使用的计量。

服务接口标准化云服务提供标准化的接口,供其他IT服务调用。而现有的大量的IT服务并不提供集成接口。

友情链接
相关精选
相关期刊
在线咨询