導(dǎo)語：如何才能寫好一篇云計算下的網(wǎng)絡(luò)安全問題，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵字：云計算；網(wǎng)絡(luò)安全；數(shù)據(jù)；備份；網(wǎng)盤

中圖分類號：TP393.08 文獻標識碼：A DOI：10.3969/j.issn.1003-6970.2013.06.028

0 引言

云計算概念的提出，為我們尋求獲取更多信息資源的可能性變成了現(xiàn)實。“云計算”不是一個具體的計算模型，而是一種信息（包括各種資源）共享和使用的模式，在這種模式中我們可以可靠地獲取和存儲數(shù)據(jù)，并且能夠使用計算模型下的強大計算能力。但是在實現(xiàn)資源網(wǎng)絡(luò)共享是就會涉及到網(wǎng)絡(luò)級的安全問題，特別是數(shù)據(jù)的可靠性傳輸問題和數(shù)據(jù)的有效恢復(fù)問題等。

1 云計算概述

1.1云計算相關(guān)概念

云計算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義“云計算”指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源；廣義“云計算”指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計算能力也可作為一種商品通過互聯(lián)網(wǎng)進行流通。

通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，企業(yè)數(shù)據(jù)中心的運行將與互聯(lián)網(wǎng)更相似。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。

好比是從古老的單臺發(fā)電機模式轉(zhuǎn)向了電廠集中供電的模式。它意味著計算能力也可以作為一種商品進行流通，就像煤氣、水電一樣，取用方便，費用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進行傳輸?shù)摹?/p>

1.2云計算的主要特征：

1.2.1資源配置動態(tài)化。

根據(jù)消費者的需求動態(tài)劃分或釋放不同的物理和虛擬資源，當增加一個需求時，可通過增加可用的資源進行匹配，實現(xiàn)資源的快速彈性提供；如果用戶不再使用這部分資源時，可釋放這些資源。云計算為客戶提供的這種能力是無限的，實現(xiàn)了IT資源利用的可擴展性。

1.2.2需求服務(wù)自助化。云計算為客戶提供自助化的資源服務(wù)，用戶無需同提供商交互就可自動得到自助的計算資源能力。同時云系統(tǒng)為客戶提供一定的應(yīng)用服務(wù)目錄，客戶可采用自助方式選擇滿足自身需求的服務(wù)項目和內(nèi)容。

1.2.3以網(wǎng)絡(luò)為中心——云計算的組件和整體構(gòu)架由網(wǎng)絡(luò)連接在一起并存在于網(wǎng)絡(luò)中，同時通過網(wǎng)絡(luò)向用戶提供服務(wù)。而客戶可借助不同的終端設(shè)備，通過標準的應(yīng)用實現(xiàn)對網(wǎng)絡(luò)的訪問，從而使得云計算的服務(wù)無處不在。

1.2.4服務(wù)可計量化。在提供云服務(wù)過程中，針對客戶不同的服務(wù)類型，通過計量的方法來自動控制和優(yōu)化資源配置。即資源的使用可被監(jiān)測和控制，是一種即付即用的服務(wù)模式。

1.2.5資源的池化和透明化——對云服務(wù)的提供者而言，各種底層資源（計算、儲存、網(wǎng)絡(luò)、資源邏輯等）的異構(gòu)性（如果存在某種異構(gòu)性）被屏蔽，邊界被打破，所有的資源可以被統(tǒng)一管理和調(diào)度，成為所謂的“資源池”，從而為用戶提供按需服務(wù)；對用戶而言，這些資源是透明的，無限大的，用戶無須了解內(nèi)部結(jié)構(gòu)，只關(guān)心自己的需求是否得到滿足即可。

1.3目前云計算提供的服務(wù)層次

根據(jù)需要的方式和內(nèi)容不一，目前云計算可以提供三種服務(wù)層次，即基礎(chǔ)設(shè)施即服務(wù)（IaaS-Infrastructure-as-a- Service），平臺即服務(wù)（PaaS-Platform-as-a- Service）和軟件即服務(wù)（SaaS-Software-as-a- Service）。

IaaS類似于OSI模型的底四層，在本層次提供給用戶基礎(chǔ)性的服務(wù)，包括虛擬機的調(diào)度、存儲分配、網(wǎng)絡(luò)連接、負載均衡以及防火墻等服務(wù)，本層次也是系統(tǒng)軟件運行的基礎(chǔ)層。

PaaS類似于OSI模型的會話層和表示層，用戶可以通過本層次的服務(wù)方便調(diào)度IaaS提供給用戶的可用計算機資源，在本層次觀測到的計算資源具有虛擬機的類似功能。

SaaS層對應(yīng)到OSI的應(yīng)用層，在本層次用戶可以在授權(quán)的情況下使用云模型提供的資源，通過Web使用軟件，在使用的過程中，用戶可以根據(jù)自己的需要對軟件做適當?shù)脑O(shè)置，但這種設(shè)置是有限制的。

2云計算與計算機網(wǎng)絡(luò)的關(guān)系

云計算這種資源共享模型是基于計算機網(wǎng)絡(luò)的，換句話說，云計算模型下的數(shù)據(jù)最終都是體現(xiàn)在網(wǎng)絡(luò)分布環(huán)境下的流動，只不過這種流動是受控于云模型下的資源整合和管理機構(gòu)的。

隨著云計算的深化發(fā)展，不同云計算解決方案之間相互滲透融合，同一種產(chǎn)品往往橫跨兩種以上類型。例如，Amazon Web Services是以IaaS發(fā)展的，但新提供的彈性MapReduce服務(wù)模仿了Google的MapReduce，簡單數(shù)據(jù)庫服務(wù)SimpleDB 模仿了Google的Bigtable，這兩者屬于PaaS的范疇，而它新提供的電子商務(wù)服務(wù)FPS和DevPay以及網(wǎng)站訪問統(tǒng)計服務(wù)Alexa Web服務(wù)，則屬于SaaS的范疇。

從圖1可以看出，包括各種類型的廣域網(wǎng)絡(luò)和局域網(wǎng)絡(luò)組成的計算機網(wǎng)絡(luò)共同為三種云計算提供了基本的運行環(huán)境，云計算的最終使用者只要能夠連接到網(wǎng)絡(luò)，就可以使用類似PC終端、手機終端等各種終端形式使用云資源。而云服務(wù)開發(fā)者也可以借助網(wǎng)絡(luò)使用各種云中的開發(fā)資源。云服務(wù)提供商則通過網(wǎng)絡(luò)開放云計算資源。

3云計算下的計算機網(wǎng)絡(luò)安全問題

首先，云計算提供了最可靠、最安全的數(shù)據(jù)存儲中心，用戶不用再擔心數(shù)據(jù)丟失、病毒入侵等麻煩。這樣可靠安全的數(shù)據(jù)中心一般是以計算機局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式構(gòu)建的，提供多機互聯(lián)備份、異地備份等方式保障用戶數(shù)據(jù)的安全。在云計算出現(xiàn)之前，數(shù)據(jù)很容易被泄露，如便攜式筆記本電腦的失竊、計算機維修時的數(shù)據(jù)被盜（如"艷照門"事件） 。而隨著云計算的推廣應(yīng)用，用戶可以將自己的數(shù)據(jù)存儲在"云"中，只要用戶能夠接入Internet，就能根據(jù)需要隨時進行訪問，根本就用不著自己隨身攜帶，也用不著自己去維護或維修。

其次，在計算機網(wǎng)絡(luò)上使用各種組合加密技術(shù)來保護用戶數(shù)據(jù)，數(shù)據(jù)在網(wǎng)絡(luò)上是加密傳輸?shù)?，再結(jié)合嚴格的密鑰認證和權(quán)限管理策略，可以幫助云計算的用戶放心的使用，并可以與指定的人共享。

第三，云計算對用戶端的設(shè)備要求最低，只要能接入計算機網(wǎng)絡(luò)，便可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享。

第四，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件的行為進行監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，并發(fā)送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

最后，特別重要的一點，對于企業(yè)可以提供私有云的方式來保證數(shù)據(jù)和應(yīng)用的安全性。

私有云（也叫獨立云、專用云）則有點類似現(xiàn)在的企業(yè)內(nèi)部局域網(wǎng)。所不同的是，局域網(wǎng)內(nèi)的每臺電腦其實都是一立的主機，所有軟硬件都要配置齊全，每個人的資料也都存儲在自己的電腦里。而在私有云里，個人電腦只是一臺瀏覽器或瘦客戶機無需安裝軟件，通過網(wǎng)絡(luò)與企業(yè)的計算機中心相連后，就可以在線使用各種軟件。每個人的資料也不能存在自己的機子里，只能存儲在企業(yè)數(shù)據(jù)庫中。與局域網(wǎng)用戶相比，私有云用戶在軟硬件采購的支出上要低許多。

私有云是為一個客戶單獨使用而構(gòu)建的，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。該公司擁有基礎(chǔ)設(shè)施，并可以控制在此基礎(chǔ)設(shè)施上部署應(yīng)用程序的方式。私有云可部署在企業(yè)數(shù)據(jù)中心的防火墻內(nèi)，也可以將它們部署在一個安全的主機托管場所。私有云可由公司自己的 IT 機構(gòu)，也可由云提供商進行構(gòu)建。在此“托管式專用”模式中，像 Sun ，IBM這樣的云計算提供商可以安裝、配置和運營基礎(chǔ)設(shè)施，以支持一個公司企業(yè)數(shù)據(jù)中心內(nèi)的專用云。此模式賦予公司對于云資源使用情況的極高水平的控制能力，同時帶來建立并運作該環(huán)境所需的專門知識。

私有云具有企業(yè)所需要的安全特點：數(shù)據(jù)安全和網(wǎng)絡(luò)安全。

雖然每個公有云的提供商都對外宣稱，其服務(wù)在各方面都是非常安全，特別是對數(shù) 據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅，所以短期而言，大型企業(yè)是不會將其Mission-Critical的應(yīng)用放到公有云上運行的。而私有云在這方面是非常有優(yōu)勢的，因為它一般都構(gòu)筑在防火墻后。

因為私有云一般在防火墻之后，而不是在某一個遙遠的數(shù)據(jù)中心中，因此網(wǎng)絡(luò)上更有保障，所以當公司員工訪問那些基于私有云的應(yīng)用時，不會受到網(wǎng)絡(luò)不穩(wěn)定的影響。

公共云更多的是面對個人用戶，而企業(yè)用戶更愿意選擇私有云。

4云計算下的計算機網(wǎng)絡(luò)安全的策略

4.1數(shù)據(jù)云端備份

對于重要的云中數(shù)據(jù)，要實現(xiàn)定期備份，將備份的數(shù)據(jù)傳到云端存儲區(qū)。這種備份的數(shù)據(jù)只有本分數(shù)據(jù)的云中客戶才可以訪問并且重新獲取和使用，對于備份的數(shù)據(jù)也應(yīng)該采取相應(yīng)的技術(shù)進行處理，比如采用機密技術(shù)等，以防云端備份數(shù)據(jù)的黑客入侵等。云中的客戶端Pn以及云中的數(shù)據(jù)備份關(guān)系可見下圖2所示。

4.2加大網(wǎng)絡(luò)安全建設(shè)的力度

4.2.1安裝防護軟件

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)， 訪問內(nèi)部網(wǎng)絡(luò)資源， 保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查， 以確定網(wǎng)絡(luò)之間的通信是否被允許， 并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同， 可將它分為：包過濾型、地址轉(zhuǎn)換型、型和監(jiān)測型。包過濾型防火墻采用網(wǎng)絡(luò)中的分包傳輸技術(shù)，通過讀取數(shù)據(jù)包中的地址信息判斷這些/ 包0是否來自可信任的安全站點， 一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包， 防火墻便會將這些數(shù)據(jù)拒之門外。

4.2.2定期補漏

漏洞是可以在攻擊過程中利用的弱點， 可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當?shù)?。美國威斯康星大學(xué)的Miller 給出一份有關(guān)現(xiàn)今流行的操作系統(tǒng)和應(yīng)用程序的研究報告， 指出軟件中不可能沒有漏洞和缺陷。如今越來越多的病毒和黑客利用系統(tǒng)漏洞攻擊網(wǎng)絡(luò)用戶。為了糾正這些漏洞， 軟件廠商補丁程序。我們應(yīng)及時安裝漏洞補丁程序， 有效解決漏洞程序所帶來的安全問題。我們可以使用360定期掃描系統(tǒng)，查找漏洞后及時修補。

4.2.3文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)之一。根據(jù)作用不同， 文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別三種。數(shù)據(jù)傳輸加密技術(shù)主要用來對傳輸中的數(shù)據(jù)流加密， 通常有線路加密和端對端加密兩種。前者側(cè)重在路線上而不考慮信源與信宿， 是對保密信息通過的各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者通過專用的加密軟件， 采用某種加密技術(shù)對所發(fā)送文件進行加密， 把明文加密成密文， 當這些信息到達目的地時， 由收件人運用相應(yīng)的密鑰進行解密， 使密文恢復(fù)成為可讀數(shù)據(jù)明文。這種加密技術(shù)主要應(yīng)該用在云端數(shù)據(jù)集中備份區(qū)。

5結(jié)束語

云計算以其優(yōu)越的網(wǎng)絡(luò)資源共享機制，在計算機網(wǎng)絡(luò)環(huán)境下發(fā)展迅猛，可以預(yù)見在不久的將來，所有的共享數(shù)據(jù)都將流動在這種模型中，相應(yīng)地，數(shù)據(jù)安全、信息安全問題凸顯。本文探討了云計算相關(guān)的概念以及在網(wǎng)絡(luò)下的安全問題及初步策略，關(guān)于安全策略方面是下一步需要繼續(xù)加大研究力度的方向。

參考文獻

[1]彭珺等.計算機網(wǎng)絡(luò)信息安全及防護策略研究[J].計算機與數(shù)字工程，2010（1）：122-123

[2]李勇.淺析計算機網(wǎng)絡(luò)安全與防范[J].蚌埠黨校學(xué)報，2009（1）： 30～31

[3]段保護，王鍵. 數(shù)字簽名技術(shù)的新探討[J].計算機工程與科學(xué)， 2009， 31（4） ： 84～86

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀分析 實現(xiàn)具體路徑

1 云計算的簡介

云計算就是各類計算為前提，其中主要包含網(wǎng)絡(luò)計算以及分布計算，創(chuàng)建出一類新型的計算方式。通過一種新型的具備共同分享性的方式，進行大數(shù)據(jù)的處理和計算，元計算的關(guān)鍵是計算機網(wǎng)絡(luò)的全套服務(wù)以及相關(guān)信息資源的儲存。云計算最主要的特征是：安全的數(shù)據(jù)儲存功能，對終端設(shè)備的標準要求不高、便捷的操作、具有較大的空間進行計算等。所以計算機網(wǎng)絡(luò)數(shù)據(jù)儲存安全維護，換句話說也就是網(wǎng)絡(luò)安全，能夠在技術(shù)方面以及管理水平層面上使用與計算的基礎(chǔ)方式，保障網(wǎng)絡(luò)信息數(shù)據(jù)的保密性，防止信息泄露或者受到黑客和攻擊者的破壞，最大限度的保障計算機網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性以及價值方面的安全層次設(shè)定。

2 云計算下網(wǎng)絡(luò)安全技術(shù)使用的價值

在新時期，運用云計算的方式，完成對網(wǎng)絡(luò)安全技術(shù)的使用，它的作用主要是：

2.1 主要表現(xiàn)在在網(wǎng)絡(luò)數(shù)據(jù)貯存的可信賴方面

不斷深化云計算下網(wǎng)絡(luò)安全技術(shù)的使用，能夠保證網(wǎng)絡(luò)的使用者的私密數(shù)據(jù)信息不丟失或者泄露。計算機的廣域網(wǎng)與局域網(wǎng)相互融合的模式形成的的數(shù)據(jù)中心，能夠以不同地域備份和多級互聯(lián)網(wǎng)備份為基礎(chǔ)，極大程度上保證計算機網(wǎng)絡(luò)使用者的信息安全，在一定程度上防止傳統(tǒng)計算機產(chǎn)生的信息遭到泄露的情況的出現(xiàn)。

2.2 主要表現(xiàn)在多個設(shè)備資源共同分享方面，能夠完成安全以及快捷的的共享

網(wǎng)絡(luò)安全技術(shù)的普遍使用，不但能夠在一定限度內(nèi)減輕用戶裝備功能上的準則，當使用者的計算機連接到網(wǎng)絡(luò)，就能夠快速完成計算機之間的信息、以及軟件的共享。而且在使用者進行共享過程的有關(guān)應(yīng)用時，鑒于提前在使用者信息安全性上實施了繁雜的融合加密手段，信息在網(wǎng)絡(luò)下的傳輸過程是以一種密碼保護的情況下開展的，唯有數(shù)據(jù)傳輸?shù)街付ǖ膶ο竽抢铮艜試烂艿氖褂谜邫?quán)限管理形式和融合密碼的安全驗證，就能夠完成指定用戶的信息共享，強化對網(wǎng)絡(luò)數(shù)據(jù)傳輸安全的保障。

2.3 在云計算環(huán)境下，網(wǎng)絡(luò)安全技術(shù)使用的含義還表現(xiàn)在對網(wǎng)絡(luò)安全的檢驗

云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)，能夠最大限度的對大型移動終端中的軟件行動實施監(jiān)督，檢測出網(wǎng)絡(luò)中隱藏的木馬程序以及病毒軟件等，經(jīng)過服務(wù)終端的自行判斷以及分析后，為用戶制定相應(yīng)的解決策略，保證使用者的信息安全。

3 云計算下網(wǎng)絡(luò)安全技術(shù)的當前狀況解析

其安全技術(shù)應(yīng)用的問題主要包括技術(shù)、網(wǎng)絡(luò)使用的大環(huán)境以及相關(guān)的法令制度保護。

（1）技術(shù)層面的問題主要是終端服務(wù)停止時，用戶的使用受到限制，不能實施對數(shù)據(jù)和信息的保護。所以，怎么能夠在技術(shù)上保證使用者信息的安全，是一個需要快速解決關(guān)鍵問題；

（2）計算機網(wǎng)絡(luò)使用的環(huán)境方面。研究當前的計算機網(wǎng)絡(luò)運行環(huán)境，找出保護使用者終端計算機非法病毒在網(wǎng)絡(luò)上的散布和高效的阻止攻擊者的破壞，是當前網(wǎng)絡(luò)安全維護的關(guān)鍵問題。由于利益的驅(qū)使，黑客的數(shù)量逐步增加，然后通過倒賣公司的商業(yè)機密獲取經(jīng)濟利益，以保證某些企業(yè)在競爭中處于有利地位。

（3）當前還沒有完善的計算機網(wǎng)絡(luò)安全上的法令規(guī)章制度的保護，所以攻擊者的行為難以得到制約，造成當前網(wǎng)絡(luò)環(huán)境的安全受到極大的威脅。

4 云計算下網(wǎng)絡(luò)安全技術(shù)的具體實現(xiàn)方式

4.1 提高使用者的安全防范思想，明確網(wǎng)絡(luò)安全技術(shù)發(fā)展的戰(zhàn)略目標

（1）深化網(wǎng)絡(luò)使用的實名制，確定網(wǎng)絡(luò)授予使用權(quán)限的對象，從用戶身份上提高網(wǎng)絡(luò)安全。防止外界攻擊者的非法入侵造成信息的丟失。

（2）要高效的保障網(wǎng)絡(luò)安全技術(shù)在使用上的系統(tǒng)準時性，此外還需強化對網(wǎng)絡(luò)信息散布方面的監(jiān)管，針對網(wǎng)絡(luò)中的隱秘信息，必須定時審查和不定時的抽檢，對出現(xiàn)的問題要給予高度重視并快速解決，避免出現(xiàn)損失。

（3）使用數(shù)字簽名手段的方法，一般需要經(jīng)過數(shù)字簽名的形式，對用戶的身份進行驗證，最大限度維護計算機網(wǎng)絡(luò)的安全。

4.2 極大在網(wǎng)絡(luò)安全技術(shù)上的支持，提升應(yīng)對網(wǎng)絡(luò)安全隱患的處理水平和解決方法

網(wǎng)絡(luò)安全技術(shù)支持的含義包括網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)、網(wǎng)絡(luò)安全維護體系的規(guī)劃及檢驗和數(shù)字簽名技術(shù)手段的使用。在網(wǎng)絡(luò)應(yīng)用程序和服務(wù)的開發(fā)方面上，必須高度重視殺毒程序上的安裝以及使用方法，提高計算機在網(wǎng)絡(luò)安全上防護能力。

4.3 實施加密的網(wǎng)絡(luò)安全上的有關(guān)前沿手段

經(jīng)過應(yīng)用針對于計算機網(wǎng)絡(luò)安全設(shè)計的篩選裝備，能夠有效的防止被計算機系統(tǒng)鑒別通過但是但是屬于非法信息和程序。挑選信用優(yōu)秀的網(wǎng)絡(luò)運營商，供應(yīng)有關(guān)的的云服務(wù)，保證使用者的信息不在自己的視野范圍內(nèi)，也可以被專業(yè)能力強的企業(yè)監(jiān)管，避免使用者的信息出現(xiàn)泄露的風險。另外，一定要深化使用者對密碼難度上的設(shè)置，以防使用者的信息被竊取或者私自篡改。

5 結(jié)語

社會的快速穩(wěn)定發(fā)展，使我國的計算機網(wǎng)絡(luò)發(fā)展極其快速，網(wǎng)絡(luò)安全問題在使用中逐步顯現(xiàn)。云計算下的計算機網(wǎng)絡(luò)安全也有相當大的問題，主要包括計算機網(wǎng)絡(luò)技術(shù)水平、管理技能、使用效果等繁雜的、牽涉范疇較為廣泛等因素。本文針對完成云計算下網(wǎng)絡(luò)安全手段的使用，提供了具體的實現(xiàn)方法，終極目標是使我國的網(wǎng)絡(luò)安全使用環(huán)境更加規(guī)范化，創(chuàng)建一個管理有效、使用安全網(wǎng)絡(luò)秩序。

參考文獻

[1]邵曉慧，季元翔，樂歡.云計算與大數(shù)據(jù)環(huán)境下全方位多角度信息安全技術(shù)研究與實踐[J].科技通報，2017（01）：76-79.

[2]劉伉伉.云計算環(huán)境下入侵檢測技術(shù)的研究[D].山東師范大學(xué)，2015.

[3]牛海春.基于移動Agent的移動云計算任務(wù)遷移機制研究[D].洛陽：河南科技大學(xué)，2015.

[4]莫偉志.基于云計算校園網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展分析[J].信息安全與技術(shù)，2015（06）：44-45+53.

[5]郭琪瑤.云計算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計[J].電腦知識與技術(shù)，2015（35）：5-7.

篇3

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0116-01

一、云計算

（一）云計算的概念

云計算（CloudComputing）是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務(wù)。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

（二）云計算的工作原理

云計算的思想就是把力量聯(lián)合起來，然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費用低廉。

二、云計算背景下計算機網(wǎng)絡(luò)安全存在的問題

在技術(shù)方面，云計算存儲了大量的數(shù)據(jù)，一旦在云計算中心放生故障，將導(dǎo)致不可估量的損失。云計算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢，但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標識問題。

其次，在計算機的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強大的吸引力。因此，云計算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務(wù)委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多，以致于讓我們對網(wǎng)絡(luò)安全的認識跟不上，缺少防范意識，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴密性也不夠。目前我國的立法不全，缺乏對網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計算背景下計算機網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標

一方面，加強對網(wǎng)絡(luò)系統(tǒng)認證身份的確認和識別，明確授權(quán)主體，從而提高對網(wǎng)絡(luò)安全在身份上的確認保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機密性、一致性，加強對信息傳播的監(jiān)控操作，防止機密信息流失造成不必要的影響，禁止非授權(quán)用戶對信息數(shù)據(jù)的整改，嚴格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強化應(yīng)對網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復(fù)雜事物分成相對簡單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認證和數(shù)字簽名技術(shù)

身份認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統(tǒng)是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統(tǒng)。

4.運用服務(wù)器

服務(wù)器只允許因特網(wǎng)的主機訪問其本身，并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng)，這是利用服務(wù)器軟件的功能實現(xiàn)的。采用防火墻技術(shù)，易于實現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址?？梢员Ｗo局域網(wǎng)的安全，起到防火墻的作用：對于使用服務(wù)器的局域網(wǎng)來說，在外部看來只有服務(wù)器是可見的，其他局域網(wǎng)的用戶對外是不可見的，服務(wù)器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻

[1]劉穎，劉景.計算機網(wǎng)絡(luò)安全問題及措施[J].科技資訊，2008，6.

[2]姚遠耀，張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用[J].科技廣場，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計算及其安全問題的綜述[J].現(xiàn)代計算機（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

篇4

云計算是大數(shù)據(jù)時代基于互聯(lián)網(wǎng)環(huán)境的一種計算方式，云計算技術(shù)在運行規(guī)模、可靠性、通用性方面具有一定的優(yōu)勢，對于用戶需求以及提供基礎(chǔ)服務(wù)和平臺管理服務(wù)上有著重要的信息價值，因此探討云計算環(huán)境的網(wǎng)絡(luò)完全問題具有重要的實踐意義

關(guān)鍵詞：

云計算安全；加密；機制

計算機和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，用戶對數(shù)據(jù)的存儲、運算、傳輸都有著更高的要求，加上電子商務(wù)、互聯(lián)網(wǎng)金融、通訊政務(wù)等的發(fā)展中產(chǎn)生了大量的數(shù)據(jù)，信息大數(shù)據(jù)時代下，為了進一步的提升信息服務(wù)能力，研究人員提出了云計算技術(shù)，這是一種根據(jù)用戶的需求提供軟件和硬件資源信息，形成資源共享機制，云計算是基于虛擬化的運行環(huán)境，在運行規(guī)模和可靠性以及通用性方面具有應(yīng)用優(yōu)勢。云計算下的網(wǎng)絡(luò)安全問題主要防治木馬和病毒攻擊網(wǎng)絡(luò)和數(shù)據(jù)資源，維護數(shù)據(jù)的真實、可靠、完整，保證通信運輸服務(wù)的質(zhì)量。

1云計算環(huán)境所面臨的安全威脅

云計算技術(shù)的不斷推廣和廣泛適用，其數(shù)據(jù)資源價值越來越高，因而也是互聯(lián)網(wǎng)黑客、木馬程序的主要攻擊對象，安全問題令人擔憂。基于互聯(lián)網(wǎng)安全防御的實踐，就當前云計算環(huán)境下的安全問題主要概括為三類，分別是數(shù)據(jù)的審計安全、傳輸安全、存儲安全。

1.1數(shù)據(jù)審計安全威脅對許多云計算審計的工作者來說，尤其是企業(yè)中的工作人員并不都是計算機專業(yè)背景的，在數(shù)據(jù)的審計中缺乏必要的安全意識，面臨的威脅包括操作中的不規(guī)范，對設(shè)備的維護以及網(wǎng)絡(luò)數(shù)據(jù)包重放攻擊、拒絕服務(wù)、網(wǎng)絡(luò)日志篡改等，這些都導(dǎo)致了對網(wǎng)絡(luò)安全的潛在隱患。審計中造成數(shù)據(jù)泄露，或是在網(wǎng)絡(luò)攻擊下失去審計功能，這樣就使得數(shù)據(jù)脫離了審計功能的保護。

1.2數(shù)據(jù)存儲安全威脅云計算的數(shù)據(jù)保存都是基于熱門的服務(wù)器，目的是為了進一步的提升用戶的訪問和數(shù)據(jù)使用效率，這樣大量的數(shù)據(jù)匯總形成大數(shù)據(jù)中心，有利于對信息管理的設(shè)備運行維護。但是大數(shù)據(jù)中心的數(shù)據(jù)規(guī)模持續(xù)擴大將使得暴擊信息越來越多，而政府和企業(yè)門戶的數(shù)據(jù)存儲依賴也越來越集中，而網(wǎng)絡(luò)黑客處于經(jīng)濟利益，采用高智能化的攻擊方式對數(shù)據(jù)中心進行攻擊，從而獲得數(shù)據(jù)信息，而隨著木馬和病毒開發(fā)技術(shù)的不斷提升，將很容易給數(shù)據(jù)中心帶來極大的損害。

1.3數(shù)據(jù)傳輸安全威脅云計算中的數(shù)據(jù)包含了企業(yè)的財務(wù)、業(yè)務(wù)、客戶等核心的競爭力信息，因而企業(yè)在訪問數(shù)據(jù)中心，使用數(shù)據(jù)中存在的威脅有：首先是數(shù)據(jù)傳輸中仍然是基于公共的、共享的網(wǎng)絡(luò)環(huán)境，因而數(shù)據(jù)傳輸過程暴露在外部的黑客、木馬病毒的危險環(huán)境中，通常采用的供給手段是偵聽傳輸數(shù)據(jù)包以便能夠截取或感染數(shù)據(jù)，將導(dǎo)致數(shù)據(jù)破壞，因而數(shù)據(jù)傳輸?shù)那腊踩珕栴}是亟待解決的問題。第二是用戶在連接數(shù)據(jù)中心訪問數(shù)據(jù)時，容易被冒用身份信息，因此需要在數(shù)據(jù)訪問的準入權(quán)限和操作日志上予以安全保護。

2云計算的安全保護對策

基于云計算環(huán)境下網(wǎng)絡(luò)安全面臨的現(xiàn)狀以及安全威脅，與計算的安全體系的構(gòu)架需要從動態(tài)、縱深方向進行拓展，建立安全防御：

2.1構(gòu)建網(wǎng)絡(luò)安全風險評估指標體系網(wǎng)絡(luò)安全評估是指依據(jù)相關(guān)標準，對信息系統(tǒng)的保密性、完整性和可用性等進行科學(xué)、公正的綜合評估活動。安全評估主要包括以下3個要素：第一是價值資產(chǎn)，主要對云計算中所涉及到計算機、數(shù)據(jù)庫系統(tǒng)、基礎(chǔ)通信設(shè)施、建筑物、信息系統(tǒng)、軟硬件、檔案信息、以及單位職工等。對信息威脅的評估，對可能的潛在隱患、云計算中心本身的弱點等進行評估。最后是潛在的攻擊點，云計算的系統(tǒng)中可能被黑客或是木馬病毒所攻擊的系統(tǒng)缺陷。對云計算的安全評估可以根據(jù)安全需求劃分目標層、準則層和指標層，基于D—S證據(jù)理論、灰色理論和層次分析等手段進行評估，發(fā)現(xiàn)問題，提升安全防護。

2.2健全網(wǎng)絡(luò)安全接人系統(tǒng)對云計算接入端口的防護要保證接入渠道的安全性，采用身份驗證、安全審計、IPSECVPN和SSLVPN等技術(shù)，對接入渠道和傳輸渠道進行加密，避免被惡意攻擊。

2.3云數(shù)據(jù)存儲共享安全機制云存儲中首先需保證平臺的安全性，先通過特定機制去除操作系統(tǒng)威脅，填補系統(tǒng)漏洞；然后將相應(yīng)功能和服務(wù)禁用。同時解決遠程管理、證書及DNS協(xié)議質(zhì)量以及執(zhí)行不當?shù)葐栴}，用戶必須使用攜帶自己私鑰才能存取云中的信息。云數(shù)據(jù)加密存儲后的共享示意圖如圖1所示。

2.4構(gòu)建主動式的縱深防御接入端和傳輸端的防御都是被動式的防御，除此之外，云計算應(yīng)主動構(gòu)建具有縱深的主動式防護體系，主要包括了對網(wǎng)絡(luò)的預(yù)警、響應(yīng)、檢測、保護、恢復(fù)和反擊等，其主要的核心技術(shù)是預(yù)警和響應(yīng)，強化網(wǎng)絡(luò)安全防御。

3結(jié)語

隨著云計算技術(shù)的不斷發(fā)展，更多的安全問題將暴露出來，云計算環(huán)境下的安全防御是一個動態(tài)過程，隨著攻擊手段和攻擊技術(shù)越來越高深，云計算網(wǎng)絡(luò)安全防護留下更多的擴展接口，以便在將來適應(yīng)安全防御的需求，及時的升級和完善，進一步提升云計算安全度。

參考文獻

[1]ZDNet.云計算安全擴展了風險的邊界[J].網(wǎng)絡(luò)與信息,2010(10).

[2]馮登國,張敏,張妍,徐震.云計算安全研究[J].軟件學(xué)報,2011(01).

篇5

【 關(guān)鍵詞 】 云計算；計算機安全；安全問題及對策

1 引言

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全問題一直是計算機行業(yè)一個重要的問題，本文就主要針對于云計算在計算機安全領(lǐng)域的影響和應(yīng)用做分析，提出相應(yīng)的一些解決措施。

2 云計算的概況

云是互聯(lián)網(wǎng)和網(wǎng)絡(luò)的一種比喻的說法，以前在圖中經(jīng)常用云來表示電信網(wǎng)，后來隨之也用其來表示互聯(lián)網(wǎng)和基礎(chǔ)設(shè)施的抽象形態(tài)。云計算（Cloud Computing）是基于互聯(lián)網(wǎng)的條件下，提供相關(guān)服務(wù)的增加、使用以及交互的模式，一般情況下會涉及通過互聯(lián)網(wǎng)來提供動態(tài)、易擴展的并且經(jīng)常是虛擬化的資源。狹義云計算一般是指以IT為基礎(chǔ)設(shè)施的交付和使用的模式，通過網(wǎng)絡(luò)以按需以及易擴展的方式來獲得所需的資源；廣義云計算指的是服務(wù)的交付和使用的模式，通過網(wǎng)絡(luò)以按需以及易擴展的方式來獲得所需的服務(wù)。這種服務(wù)可以是和軟件、互聯(lián)網(wǎng)、IT有關(guān)，也可以是其他形式的服務(wù)，其意味著計算能力也可以作為一種商品通過互聯(lián)網(wǎng)來進行流通。云計算當前主要的構(gòu)架是基于一個新一代的數(shù)據(jù)中心，以此來提供虛擬的計算以及存貯資源的功能，其中這些資源的使用以及消費，就可以按照先前的規(guī)定標準進行適當?shù)氖召M，用戶可以隨時地通過互聯(lián)網(wǎng)進行資源的消費，為用戶提供方便。

3 基于云計算背景下計算機安全問題分析

云安全問題一直是一個研究的重點和難點，云計算的安全性、可靠性以及其可控性的缺失，會給其使用者帶來極大的損失。許多計算機安全的技術(shù)雖然也得到了大家的認可，并且也取得了不錯的效果，但是其依然不能避免病毒的侵害、安全漏洞、信息的泄露以及惡意的攻擊等安全問題。當前，基于X.509標準的PMI和PKI體系進行的數(shù)字加密技術(shù)、動態(tài)密碼技術(shù)、SSL/TLS技術(shù)，以及各種防病毒、防DOS、防火墻等安全技術(shù)都被應(yīng)用到云計算當中。

當前云計算的安全和集成問題還沒得到徹底解決，其存在著一定的安全風險，主要的有七種：特權(quán)用戶的訪問、法規(guī)的遵守、數(shù)據(jù)位置的不確定、共享儲存數(shù)據(jù)、數(shù)據(jù)的恢復(fù)、調(diào)查支持以及長期的發(fā)展等問題。

另外，云計算作為一個虛擬的網(wǎng)絡(luò)平臺，其安全問題也具有一些獨特的性質(zhì)，主要的體現(xiàn)在幾個方面：首先，其所有用戶的都是儲存在外部的數(shù)據(jù)中心，需要針對其數(shù)據(jù)信息來進行加密的處理，以此來保障其安全性，同時還需要設(shè)置一定的控制訪問和認證系統(tǒng)，以便于內(nèi)部工作人員進行訪問；其次，為了要保障其數(shù)據(jù)的安全，在受到攻擊之后可以快速地使其數(shù)據(jù)得到恢復(fù)，需要對其進行儲存，云計算數(shù)據(jù)一般來說都比較的繁雜并且數(shù)據(jù)量比較大，所以，要保證其完整性和一致性，在其儲存的時候就需要采取冗余儲存的方式，并且還要采用特定的方法對其進行其審計；第三，要想使云計算的計算機安全問題得到實時有效的保障，就需要對其進行加密處理和密匙管理，并且要將密匙是指成為實時改變的狀態(tài)，以此來保障其不易被破解；第四，云計算的三個參考模型的基本理論基礎(chǔ)是虛擬化，這是其不可或缺的一部分，但是虛擬化也同時為其帶來了安全問題、管理方面的問題以及其虛擬機安全的問題。

4 基于云計算下計算機安全的保障措施

4.1 明確云計算業(yè)務(wù)的定位

云計算所包含的業(yè)務(wù)的種類是復(fù)雜并且多變的，要加深對其發(fā)展的深入研究，看是否可以將其歸類成為某一類的電信業(yè)務(wù)，看其是否可以歸納入或者是調(diào)整《電信分類目錄》，并且要建立健全相應(yīng)的市場的準入以及其監(jiān)管的力度，規(guī)范云服務(wù)的良好的發(fā)展。

4.2 制定相應(yīng)的法律法規(guī)

要根據(jù)云計算技術(shù)的發(fā)展以及其業(yè)務(wù)的模式，盡快地制定出相符合的法律法規(guī)以及其技術(shù)規(guī)范，例如出臺數(shù)據(jù)保護法、明確云計算服務(wù)提供商信息安全管理責任、制定用戶使用的日志留存規(guī)范等。以此來規(guī)范云計算市場，加強其監(jiān)督力度，保障其在一個良好的環(huán)境中發(fā)展。

4.3 建立有針對性的技術(shù)監(jiān)控手段

要針對云計算技術(shù)以及其業(yè)務(wù)的特點，建設(shè)有針對性的技術(shù)監(jiān)控手段。云計算在計算機行業(yè)的應(yīng)用，進一步地降低了互聯(lián)網(wǎng)業(yè)務(wù)的開發(fā)以及其應(yīng)用的門檻，并且使信息的傳播渠道更加的便捷、低廉，所以要建設(shè)相對應(yīng)配套的技術(shù)管控手段，比如業(yè)務(wù)開發(fā)審計系統(tǒng)、違法網(wǎng)站應(yīng)用定位和處置系統(tǒng)等，以此來對其進行有效監(jiān)控。

4.4 建立云計算服務(wù)分級分類的安全管理制度

要根據(jù)云計算的特點，將云計算按照其使用的范圍、對象以及其業(yè)務(wù)模式的規(guī)劃分為不同的安全等級要求，比如，根據(jù)其使用范圍可以劃分成公有云、私有云以及混合云等；根據(jù)其使用的對象灰分成為面向政府、企業(yè)和普通用戶進行云服務(wù)；根據(jù)其業(yè)務(wù)模式劃分為提供基礎(chǔ)設(shè)施資源、信息以及軟件的云服務(wù)，并且要根據(jù)不同的安全等級制定出相應(yīng)的安全防護標準以及等級保護制度。同時還要建立誠實可信的第三方公共服務(wù)平臺，比如，政府創(chuàng)建的公共云服務(wù)平臺，分級進行安全管理，保障其使用的安全性。

4.5 提升其自主創(chuàng)新的能力

要加大力度培養(yǎng)國內(nèi)云服務(wù)市場，加強對云計算核心硬件的研究開發(fā)力度，減少核心設(shè)施以及關(guān)鍵領(lǐng)域技術(shù)產(chǎn)品對于國外產(chǎn)品的依賴，國家要自主開發(fā)軟、硬件，提升自主創(chuàng)新能力，積極地參與到云計算國際標準的制定，提升自身科技含量，加快該行業(yè)的發(fā)展。

5 結(jié)束語

云計算技術(shù)在計算機行業(yè)的應(yīng)用，很大程度上推動了計算機行業(yè)的發(fā)展，想要其更加實用，就要對其存在的安全風險有一定的認識，并且要采取相應(yīng)的措施，以此來保障計算機安全，促使計算機行業(yè)健康快速地發(fā)展。

參考文獻

[1] 梁宏.云計算與計算機安全[A].全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C]，2008（10）：19-24.

[2] 石紅.基于云計算概念的企業(yè)信息化模式研究[A].第九屆全國會計信息化年會論文集（上）[C]，2010：17-23.

[3] 潘松柏，張云勇，陳清金，魏進武.云計算安全需求和策略[A].2010年全國通信安全學(xué)術(shù)會議論文集[C]， 2010：46-54.

[4] 張勇.云計算環(huán)境下軟件工程模式初探[A].第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C]，2009：91-97.

[5] 涂艷麗.云計算及在IT支撐系統(tǒng)中的應(yīng)用[A].中國通信學(xué)會第六屆學(xué)術(shù)年會論文集（上）[C]，2009：41-48.

[6] 黃華軍，錢亮，王耀鈞.基于異常特征的釣魚網(wǎng)站URL檢測技術(shù)[J].信息網(wǎng)絡(luò)安全，2012，（01）：23-25.

[7] 黃世中.GF（2m）域SM2算法的實現(xiàn)與優(yōu)化[J].信息網(wǎng)絡(luò)安全，2012，（01）：36-39.

基金項目：

國家自然科學(xué)基金資助項目（60963007）、福建省教育廳科技項目（JB11251）。

篇6

關(guān)鍵詞：云計算 中小企業(yè) 財務(wù)信息化

數(shù)據(jù)時代背景下，信息化的浪潮已經(jīng)席卷各行業(yè)領(lǐng)域，企業(yè)在享受信息化帶來的便利化、高效化的同時，也受到市場競爭的沖擊。中小企業(yè)資金薄弱、管理水平不高、抵抗風險能力低，財務(wù)管理信息化步伐較慢。云計算是計算機網(wǎng)絡(luò)技術(shù)的實際應(yīng)用，為中小企業(yè)推進財務(wù)管理信息化提供了途徑。

一、云計算在財務(wù)管理信息化中的應(yīng)用

（一）云計算與財務(wù)管理信息化

云算是以計算機為媒介，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)、易擴展、虛擬化的資源?！霸啤笔菍ヂ?lián)網(wǎng)一種形象的說法，數(shù)據(jù)上傳云端后，由云服務(wù)商儲存管理，云計算就是云服務(wù)商利用網(wǎng)絡(luò)計算機媒介，為服務(wù)需求者提供普通的或者特色的處理服務(wù)。云計算具有規(guī)模大、廣泛的訪問性、擴散性、自助按需提供服務(wù)等多種特點。云計算服務(wù)功能的實現(xiàn)包括服務(wù)平臺、應(yīng)用軟件和計算基礎(chǔ)設(shè)施三個方面。

隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，財務(wù)管理信息化誕生。上世紀50年代，企業(yè)利用計算機為工人發(fā)工資，標志著企業(yè)財務(wù)信息化的開始。大量財務(wù)管理應(yīng)用軟件的開發(fā)和應(yīng)用提升了企業(yè)財務(wù)管理信息化水平。大型企業(yè)基本具備了自主開發(fā)財務(wù)軟件的能力，在會計日常管理系統(tǒng)、財務(wù)管理系統(tǒng)和財務(wù)決策系統(tǒng)等都引入了計算機處理技術(shù)。中小企業(yè)不具備自主研發(fā)軟件、獨立操作的技術(shù)和實力，推進財務(wù)會計信息化困難多，影響中小企業(yè)管理水平提升。

（二）在中小企業(yè)財務(wù)管理信息化中應(yīng)用云計算的優(yōu)勢

1.改變傳統(tǒng)的操作模式。中小企業(yè)推進財務(wù)管理信息化是趨勢，云計算徹底改變企業(yè)財務(wù)管理的傳統(tǒng)模式，促使日常會計核算管理、財務(wù)管理、財務(wù)決策在網(wǎng)絡(luò)端進行，提高處理效率。同時，云計算可以幫助企業(yè)管理者實時掌控會計數(shù)據(jù)，管理指令、審核審批，特別對跨國業(yè)務(wù)的項目，云計算可以極大提高引用效率。

2.降低中小企業(yè)費用成本壓力。中小企業(yè)之所以推動財務(wù)管理信息化緩慢，最主要受到成本的限制。云計算改變服務(wù)提供模式，由企業(yè)自主研發(fā)、維護、管理轉(zhuǎn)向由服務(wù)商提供，企業(yè)只需根據(jù)自身需求，一次性購買實施費用或者軟件租賃費用，就可以享受云服務(wù)，無需承擔開發(fā)、硬件設(shè)施建設(shè)、維護等費用。節(jié)約成本是中小企業(yè)選擇云服務(wù)的最大吸引力。

3.促進中小企業(yè)管理水平提升。云計算是與傳統(tǒng)財務(wù)管理模式截然不同的新模式，對中小企業(yè)會計工作是一次徹底的管理創(chuàng)新，對改變中小企業(yè)傳統(tǒng)管理模式起到“牽一發(fā)而動全身”的作用，可以促進中小企業(yè)整體管理水平的提升。同時，云計算是網(wǎng)絡(luò)開放的系統(tǒng)，便于廣大客戶加強對服務(wù)提供商行為的監(jiān)督，促進服務(wù)提供商行為規(guī)范。

二、云計算應(yīng)用財務(wù)管理信息化的模式

（一）軟件即服務(wù)模式（SaaS）

軟件即服務(wù)模式以軟件為服務(wù)載體，向需求方提供軟件附有的應(yīng)用程序功能。SaaS提供商為企業(yè)提供所有的基礎(chǔ)設(shè)施和軟硬件平臺，企業(yè)不需要購買軟硬件及基礎(chǔ)設(shè)施建設(shè)，就可以通過互聯(lián)網(wǎng)使用信息系統(tǒng)。云計算下SaaS模式為中小企業(yè)財務(wù)管理信息化提供解決方案，利用計算機和互聯(lián)網(wǎng)實現(xiàn)云端操作，降低企業(yè)信息化成本，以較小的成本使企業(yè)生命周期的價值達到最大化，根據(jù)企業(yè)需求購買，服務(wù)企業(yè)更靈活，同時培訓(xùn)和維護成本也降低了，提高企業(yè)運行效率和管理水平。對于中小企業(yè)而言SaaS模式較經(jīng)濟實用，是比較好的實現(xiàn)財務(wù)信息化的途徑。

（二）平臺即服務(wù)模式（PaaS）

平臺即服務(wù)模式是指將軟件研發(fā)的平臺作為一種服務(wù)，以SaaS模式提交給用戶來使用。所用的開發(fā)語言和工具開發(fā)的（或收購的）應(yīng)用程序部署到供應(yīng)商的云計算基礎(chǔ)設(shè)施上去，用戶不需要維護管理底層的基礎(chǔ)設(shè)施，但可以控制其應(yīng)用程序。它是業(yè)務(wù)定制的模式，是軟件即模式的一種拓展，擴大了云計算在中小企業(yè)適用范圍。平臺即服務(wù)模式為企業(yè)提供基礎(chǔ)的數(shù)據(jù)處理功能，不能滿足中小企業(yè)多樣化的需求。PaaS采用企業(yè)定制的模式提供服務(wù)，企業(yè)業(yè)務(wù)專家成為服務(wù)功能的設(shè)計者，增強了服務(wù)功能的靈活性，促進云計算的長遠發(fā)展。

（三）基礎(chǔ)設(shè)施即服務(wù)（IaaS）

IaaS就是將云計算硬件基礎(chǔ)設(shè)施資源和相關(guān)資源租賃給客戶，包括處理器、存儲、網(wǎng)絡(luò)等基礎(chǔ)資源，客戶可以部署運行任意軟件。云計算硬件設(shè)施資源價格昂貴，中小企業(yè)無力購買，但可根據(jù)短期內(nèi)特殊需求，租賃基礎(chǔ)設(shè)施資源。IaaS模式有兩種服務(wù)供給模式，按需租賃和外包，按需租賃滿足中小企業(yè)對IT資源需求不均衡的特點，外包在云計算平臺上輸入自身應(yīng)用，降低企業(yè)基礎(chǔ)設(shè)施投入成本。

三、云計算下中小企業(yè)推進財務(wù)管理信息化存在的問題

（一）中小企業(yè)用戶接受程度低

思想認識決定行動，中小企業(yè)“重業(yè)務(wù)、輕管理”的思想普遍存在，對如何發(fā)展業(yè)務(wù)保持熱情，而對如何通過加強管理提高競爭力較為冷淡。試想，對企業(yè)內(nèi)部管理都不夠重視，對財務(wù)管理信息化就更加忽視。沒有認識財務(wù)管理信息化的作用，不愿意將更多的成本投入到短期內(nèi)難以見效益的財務(wù)管理信息化上，導(dǎo)致云計算在中小企業(yè)財務(wù)管理信息化領(lǐng)域的普及難度增加。同時，在社會誠信體系缺失的條件下，誠信危機加劇，企業(yè)間信任感降低，云計算打破了會計信息存儲的時間和空間界限，脫離“面對面”的線上交易，改變了傳統(tǒng)的交易模式，企業(yè)對財務(wù)數(shù)據(jù)的安全性存在擔憂，內(nèi)心產(chǎn)生抵觸情緒。

（二）云計算服務(wù)產(chǎn)品供應(yīng)能力低

我國云計算模式還處于發(fā)展的初級階段，中小企業(yè)用戶的需求還未激發(fā)，服務(wù)商供給能力也比較低下。目前，我國云計算服務(wù)商的功能相對單一，比如現(xiàn)行的阿里巴巴開發(fā)的錢掌柜、在線管理軟件偉庫等，主要為用戶提供財務(wù)管理中現(xiàn)金管理、在線記賬、營銷等基本功能，服務(wù)未縱深到企業(yè)會計核算、日常管理、財務(wù)決策分析、風險防范等領(lǐng)域，限制了云計算的發(fā)展。

（三）云計算法律法規(guī)體系建設(shè)滯后

任何行業(yè)的健康發(fā)展都離不開法律法規(guī)的約束和規(guī)范。我國云計算行業(yè)處于發(fā)展初期，市場活力還不足，一系列的法律法規(guī)體系還未健全，還未對云計算的網(wǎng)絡(luò)安全問題和技術(shù)標準進行規(guī)定，在一定程度上導(dǎo)致云計算發(fā)展混亂。作為新興的行業(yè)，云計算的發(fā)展更需要法律法規(guī)的約束，避免因標準不統(tǒng)一、監(jiān)管不嚴格，導(dǎo)致一系列隱患和問題，阻礙云計算行業(yè)的發(fā)展。

（四）用戶財務(wù)信息的隱私性和安全性存在隱患

云計算是以互聯(lián)網(wǎng)為媒介連接用戶和服務(wù)商?；ヂ?lián)網(wǎng)在推進信息化的同時，必然Ю賜絡(luò)安全問題，網(wǎng)絡(luò)安全是網(wǎng)絡(luò)發(fā)展的永恒話題，特別是云計算可能是眾多用戶共享一朵“云”，信息數(shù)據(jù)可能會紊亂。財務(wù)會計信息是企業(yè)最核心的信息資源，關(guān)系到企業(yè)的核心機密，企業(yè)對信息安全高度重視，在云計算存在黑客攻擊、篡改數(shù)據(jù)、數(shù)據(jù)缺失等網(wǎng)絡(luò)安全的問題下，不愿意將財務(wù)會計信息置于危險的地位。同時，服務(wù)提供商作為云端數(shù)據(jù)的搜集管理者，需通過加密的方式確保云端數(shù)據(jù)安全可靠，而云端數(shù)據(jù)量龐大，數(shù)據(jù)的加密和密鑰保管極大地增加了服務(wù)商的工作量，容易造成泄密事件。

四、云計算推進中小企業(yè)財務(wù)管理信息化的對策

（一）引導(dǎo)中小企業(yè)轉(zhuǎn)變認識

在日益激烈的市場競爭大環(huán)境下，中小企業(yè)面臨的生存和發(fā)展環(huán)境相對惡劣，苦于尋找出路。政府應(yīng)加大對中小企業(yè)的引導(dǎo)力度，鼓勵企業(yè)通過改變傳統(tǒng)思想，引入先進理念和技術(shù)，重視企業(yè)內(nèi)部管理等途徑，提升自身競爭力。加強社會誠信建設(shè)，進一步加大對違法亂紀企業(yè)的懲罰力度，提高違法成本，重塑社會誠信。促進服務(wù)商和用戶之間的聯(lián)系，規(guī)定云計算服務(wù)商向中小企業(yè)用戶提供企業(yè)賬號瀏覽情況，讓用戶參與到賬戶企業(yè)賬戶管理，減少信息不對稱。規(guī)范云計算服務(wù)商管理，探索建立認證標準，由國家統(tǒng)一對云計算服務(wù)商資質(zhì)進行評定，強化云計算數(shù)據(jù)安全監(jiān)管，消除中小企業(yè)用戶對服務(wù)供應(yīng)商的擔憂。

（二）提高云計算服務(wù)商產(chǎn)品設(shè)計、研發(fā)能力

政府應(yīng)進一步加大對云計算服務(wù)產(chǎn)業(yè)的扶持力度，通過金融扶持、稅收優(yōu)惠等政策，為云計算服務(wù)商提供良好的發(fā)展環(huán)境。云計算服務(wù)商應(yīng)加強產(chǎn)品設(shè)計、技術(shù)研發(fā)、產(chǎn)品推廣，推出我國中小企業(yè)更加適用的軟件、平臺和設(shè)施，刺激中小企業(yè)用戶實際需求。注重對會計管理功能的開發(fā)，ERP是云計算發(fā)展的一個趨勢，應(yīng)按照ERP的理念，進一步拓展服務(wù)范圍，既注重云計算軟件會計日常服務(wù)功能，也注重研發(fā)具有決策分析、風險防范等財務(wù)管理功能的軟件，為中小企業(yè)提供在線財務(wù)分析、管理決策、財務(wù)風險預(yù)測等方面的服務(wù)。

（三）規(guī)范行業(yè)標準，加強政府監(jiān)管

加快建立完善云計算服務(wù)行業(yè)網(wǎng)絡(luò)安全管理標準和法律法規(guī)，依據(jù)法律規(guī)定加強對云計算服務(wù)商的監(jiān)管和評價，從源頭上把好安全和管理問題，維護中小企業(yè)的核心利益。加強優(yōu)勝劣汰選擇機制，嚴把行業(yè)準入關(guān)和淘汰關(guān)，對誠信度低、技術(shù)實力不過關(guān)的企業(yè)實施嚴厲的制裁措施，建立安全可靠的財務(wù)數(shù)據(jù)“云環(huán)境”。

（四）進一步加強數(shù)據(jù)信息安全防護

隨著云計算的發(fā)展和普及，網(wǎng)絡(luò)安全問題會日益突出。服務(wù)商應(yīng)加強日常安全防護，加大網(wǎng)絡(luò)安全技術(shù)研發(fā)投入，不斷創(chuàng)新安全防護方法，加強身份認證管理，身份認證密鑰由企業(yè)指定專人負責，服務(wù)商不享有秘鑰知情權(quán)，防止不相干人竊取信息，保障財務(wù)會計信息存儲、傳輸、遷移安全。服務(wù)商應(yīng)加強技術(shù)攻關(guān)，加強對惡意軟件、黑客、病毒監(jiān)測，建立虛擬防護網(wǎng)。加強數(shù)據(jù)管理，定期備份會計數(shù)據(jù)，防止發(fā)生意外情況。建立完善數(shù)據(jù)恢復(fù)檢測體系，定期指派專人對云計算數(shù)據(jù)恢復(fù)性進行檢測，保障數(shù)據(jù)恢復(fù)功能完好。

中小企業(yè)面臨著財務(wù)管理信息化的窘狀，一方面需要通過財務(wù)管理信息化促進管理水平和競爭能力的提升，另一方面又欠缺所需的資金和技術(shù)。因此，中小企業(yè)在財務(wù)信息化過程中要充分結(jié)合企業(yè)的實際需求，選擇經(jīng)濟實用的方式。另外中小企業(yè)應(yīng)加快轉(zhuǎn)變觀念，尋求合作途徑和解決辦法，推進財務(wù)管理信息化建設(shè)。Z

參考文獻：

篇7

【關(guān)鍵詞】云計算 發(fā)展 特點 安全問題 解決對策

云計算發(fā)展至今，安全問題一直是影響其發(fā)展和推廣的因素之一，在云計算平臺應(yīng)用過程中，由于云計算自身技術(shù)原因、應(yīng)用者自身原因等導(dǎo)致的數(shù)據(jù)泄密、數(shù)據(jù)丟失等嚴重影響了用戶對云計算的信任和應(yīng)用熱情，隨著計算機網(wǎng)絡(luò)安全的研究和發(fā)展，云計算安全問題得到了一定的解決，但面對當前云計算應(yīng)用的現(xiàn)在，安全問題仍是重中之重。

1 云計算的發(fā)展概略

云計算機的發(fā)展大致經(jīng)歷了四個階段，電廣模式階段、效用計算機階段、網(wǎng)略計算階段和云計算階段，當前意義上的云計算是近十幾年興起的，也就是云計算進入第三階段后得到了突飛猛進的發(fā)展，進入第四階段后不僅保持了持續(xù)發(fā)展的勁頭，還在應(yīng)用推廣上得到了很大的拓展，當前云計算普遍應(yīng)用于軍事、教育、經(jīng)濟等各行各業(yè)，部隊對于云計算的應(yīng)用非常重視，這一服務(wù)被廣泛的應(yīng)用于部隊管理、通訊聯(lián)絡(luò)等方面，極大的促進了部隊的發(fā)展?；仡櫾朴嬎愕陌l(fā)展，最初是上世紀六十年代，“虛擬化”的提出及相關(guān)論文的發(fā)表是云計算發(fā)展的基礎(chǔ)，這一理論思想的提出是計算機的發(fā)展進入一個新的領(lǐng)域。此后三十多年間云計算雖有發(fā)展，但發(fā)展緩慢。直到1997年提出云計算學(xué)術(shù)定義，云計算的發(fā)展才進入實質(zhì)性發(fā)展階段，緊接著虛擬技術(shù)的發(fā)展、軟件革命的開啟，將云計算的發(fā)展和應(yīng)用推向了一個新的高度。2006年，彈性云計算服務(wù)的推出及“云計算”概念的提出促使云計算的發(fā)展應(yīng)用區(qū)域成熟，這一技術(shù)服務(wù)得到了廣泛的應(yīng)用，但其應(yīng)用過程中的安全問題卻不容忽視。

2 云計算的特點分析

云計算的發(fā)展和廣泛應(yīng)用離不開他強大的運算功能和其他輔助功能，每秒十萬億次的運算能力為用戶提供了很大方便、快捷，因此，強大的運算功能是云計算的一個重要特點，它運算不僅快且能同時解決大量的運算任務(wù)，其運算規(guī)模超大、計算機能力超強。其次，云計算是一個虛擬化的概念，它是依托于網(wǎng)絡(luò)存在的，可模擬核武爆炸、軍事演練等等，對部隊的信息化、智能化建設(shè)非常關(guān)鍵，這點也突顯了云計算的服務(wù)性。再次，云計算客戶端的接入非常方便，可以是常見的臺式計算機，也可是筆記本、手機等等，很多通信工具都可以接入云計算的數(shù)據(jù)中心，對其中的數(shù)據(jù)進行調(diào)用、存儲等。第四，云計算可以按需分配資、共享資源，用戶可以同時訪問，不受影響。且云計算有很強的可擴展性，其性價比非常高。綜上所述，云計算的應(yīng)用效率高、可靠性強、可用性強，但也是因為云計算的這些特點，其應(yīng)用過程中的安全問題備受關(guān)注，特別是牽扯商業(yè)機密、軍事機密等的一些數(shù)據(jù)信息的安全性更是受到了重視，而云計算的數(shù)據(jù)共享性、開放性，使這些機密的數(shù)據(jù)面臨很多的泄密風險、損壞風險和丟失風險。

3 云計算的安全問題及解決對策

3.1 云計算的安全問題

云計算的安全問題主要集中于數(shù)據(jù)的安全性和可靠性問題上，一方面，云計算是一個開放的服務(wù)平臺，云計算中的各種數(shù)據(jù)雖對數(shù)據(jù)所有者以外的其他用戶保密，但對于云計算的提供方是不保密的，這就增加了數(shù)據(jù)泄密的風險。此外，云計算數(shù)據(jù)庫為很多用戶提供服務(wù)，也就是說任何一個用戶端如果對云計算發(fā)起攻擊而且成功的話，云計算中的各種數(shù)據(jù)他都能夠很輕松的獲得、破壞，這些特性都將云計算的安全問題推向了一個更嚴峻的形勢，其應(yīng)用過程的數(shù)據(jù)安全問題更顯重要，特別是部隊云計算的安全問題更是不可忽視。另一方，云計算的核心技術(shù)是資源虛擬和分布式并列構(gòu)建，其數(shù)據(jù)存儲的關(guān)鍵是服務(wù)機構(gòu)提供的服務(wù)平臺，這一服務(wù)平臺的安全性直接關(guān)系著云計算數(shù)據(jù)的安全性，一旦發(fā)生不可抗拒的自然災(zāi)害（如水災(zāi)、火災(zāi)等），這些數(shù)據(jù)很容易被毀為一旦，很難修復(fù)。綜合以上兩點，云計算的安全問題主要集中于數(shù)據(jù)的泄露、丟失、損壞、被劫持幾個方面。導(dǎo)致這一問題的原因主要存在于三個方面，第一，黑客的惡意攻擊，在云計算平臺，黑客只要攻擊一個用戶的應(yīng)用程序，就能夠獲得多用戶的數(shù)據(jù)信息，對云計算中的數(shù)據(jù)庫進行破壞、刪除、劫持等，因此黑客攻擊是云計算安全問題的首要問題。第二，用戶自己操作失去，導(dǎo)致數(shù)據(jù)丟失、泄密等問題發(fā)生，如用戶使用不安全的接口，導(dǎo)致數(shù)據(jù)信息泄密或不可用。第三，云計算的技術(shù)問題引起的云計算安全問題，如云計算技術(shù)不夠成熟，而被輕易的放入云端，導(dǎo)致云計算的應(yīng)用程序存在漏洞進而導(dǎo)致云計算數(shù)據(jù)信息的安全問題。又如，云計算平臺數(shù)據(jù)共享和隔離問題，致使云計算平臺組件或應(yīng)用程序只要收到攻擊，每一個用戶的數(shù)據(jù)信息都會面臨安全風險。

3.2 云計算安全問題的解決對策

當前解決云計算安全問題沒有特別有效的辦法，最常見的就是安裝殺毒軟件、防火墻等防治黑客攻擊，同時注意數(shù)據(jù)加密、備份，以防止數(shù)據(jù)泄密或被破壞、丟失，但數(shù)據(jù)加密也面臨著一些風險，例如，用戶對自己的數(shù)據(jù)加密后忘記了密碼，那么這些數(shù)據(jù)就會永遠的被“封存”，再也無法查看，又如用戶不小心泄露加密密匙，這就增加了數(shù)據(jù)的泄密風險。因此，除了常見的技術(shù)預(yù)防云計算安全途徑外，還應(yīng)重視對云計算使用者的安全意識培養(yǎng)，例如，在數(shù)據(jù)加密時，一方面注意數(shù)據(jù)密匙的保護，以防遺忘和丟失。另一方面，數(shù)據(jù)密匙的設(shè)置不能太簡單（如用單純的一個數(shù)字、手機號碼等），而且應(yīng)該定期更換，避免數(shù)據(jù)密匙泄露。此外，還要重視云計算相關(guān)軟件、技術(shù)的研發(fā)，在云計算安全問題上有突破性的建樹，以促進云計算平臺的應(yīng)用和拓展。

4 結(jié)語

部隊應(yīng)用云計算的方向很多，如部隊日常管理，研究項目模擬、信息采集處理等等，而且部隊云計算的安全性、可靠性要求較一般的社會企業(yè)、單位更高，研究云計算的發(fā)展及當前的應(yīng)用缺陷，是對云計算安全性的探知，更是對如何更好的發(fā)揮云計算平臺效益的探索，對建設(shè)現(xiàn)代化部隊、信息化、智能化部隊意義重大。

參考文獻：

[1]賈美娟，朱強，于海濤.云計算及其安全問題研究[J].大慶師范學(xué)院學(xué)報，2015（06）：18-20.

篇8

隨著經(jīng)濟全球化和信息技術(shù)迅猛發(fā)展, 各個行業(yè)在不同程度上受到了時代的沖擊，信息數(shù)據(jù)每時每刻都在飛速的產(chǎn)生及巨變, 大數(shù)據(jù)時代就此到來。在大數(shù)據(jù)時代背景下，開展信息化建設(shè)在各個領(lǐng)域展現(xiàn)出一種必然趨向，時刻發(fā)揮著對我國經(jīng)濟社會革新發(fā)展的積極意義。一個企業(yè)若想在激烈的市場競爭中穩(wěn)中求勝，那么就必須應(yīng)用先進的技術(shù)手段，緊隨時代的步伐，使企業(yè)自身管理體系不斷趨于完善。在推進財務(wù)管理信息化的過程中也是如此，企業(yè)唯有適應(yīng)社會發(fā)展，引進科學(xué)高效的技術(shù)支持，建立完備的管理信息化體制，并不斷提升自身經(jīng)濟實力，才能在競爭中處于優(yōu)勢地位。近年來，云計算服務(wù)模式應(yīng)運而生并漸漸普及，企業(yè)在開展財務(wù)管理信息化方面取得了顯著進步，如節(jié)約時間和人力成本、提高勞動效率等，但與此同時也面臨一些亟需解決的問題。

一、云計算及財務(wù)管理信息化的概述

1. 云計算及財務(wù)管理信息化的內(nèi)容

云計算作為一種全新的計算服務(wù)模式，其技術(shù)主要是通過互聯(lián)網(wǎng)來實現(xiàn)信息儲備和運算并與其他設(shè)備形成資源交互，將其應(yīng)用于財務(wù)管理信息化領(lǐng)域可為企業(yè)提供信息核算、分析、決策、控制等服務(wù)。美國國家標準與技術(shù)研究院對云計算作出如下定義:云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池( 資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù))，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。云計算以全新的計算分析模式為基礎(chǔ)，開發(fā)領(lǐng)先的信息系統(tǒng)對財務(wù)數(shù)據(jù)進行分析，并以互聯(lián)網(wǎng)的形式配備給客戶所需的服務(wù)，使企業(yè)用戶可以通過互聯(lián)網(wǎng)便捷的處理財務(wù)數(shù)據(jù)，實現(xiàn)財務(wù)管理信息化的順利運行。

財務(wù)管理信息化是指依托領(lǐng)先的信息技術(shù)和創(chuàng)新的管理模式，以開展會計電算化為基礎(chǔ)，令企業(yè)在網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)中，順利開展財務(wù)核算、分析、控制、決策和監(jiān)督等一系列工作，進一步實現(xiàn)管理數(shù)字化，并最終向管理信息化的建設(shè)目標邁進。隨著信息技術(shù)和世界經(jīng)濟日新月異的發(fā)展，此項管理模式演變成企業(yè)增強財務(wù)管理能力、提升企業(yè)經(jīng)濟實力的一項重大舉措。因此，實施企業(yè)財務(wù)管理信息化建設(shè)，拓寬了財務(wù)管理的渠道、加速了財務(wù)管理的進度、提升了財務(wù)工作的專業(yè)性和信息資源的利用率，因此加速企業(yè)財務(wù)管理信息化的工作亟需落實。

2. 云計算在財務(wù)管理信息化中應(yīng)用的意義

企業(yè)財務(wù)管理信息化可以運用云計算技術(shù)，實現(xiàn)對財務(wù)數(shù)據(jù)間接式的控制。云計算技術(shù)可為企業(yè)的信息數(shù)據(jù)安全提供更多支持，企業(yè)借助云計算的應(yīng)用，有助于加速財務(wù)管理信息化建設(shè)的步伐。對于企業(yè)而言，實現(xiàn)基于云計算下的財務(wù)管理信息化是一項兼具降低成本和提高效率的管理手段。實現(xiàn)企業(yè)財務(wù)管理信息化，將對會計工作的改革和發(fā)展產(chǎn)生促進作用，也將使得財務(wù)管理工作更趨規(guī)范和完善。通過落實這項工作，能夠使得企業(yè)更有效的規(guī)避經(jīng)營風險，持續(xù)優(yōu)化信息化建設(shè)的成效，使企業(yè)資源利用效率達到理想水平。此項舉措有利于企業(yè)實現(xiàn)更高的經(jīng)濟目標，對提升企業(yè)的經(jīng)濟實力具有深遠影響。因此將云計算應(yīng)用到財務(wù)管理信息化的過程，對企業(yè)的未來發(fā)展是極具建設(shè)性的。

3. 云計算在財務(wù)管理信息化中應(yīng)用的優(yōu)勢

(1) 財務(wù)管理信息化的成本降低

云計算通過網(wǎng)絡(luò)技術(shù)向購買者提供軟件服務(wù)，企業(yè)在有需要時能夠自主選擇對應(yīng)的服務(wù)系統(tǒng)。由于云計算提供的服務(wù)是以租借的形式被企業(yè)所用，企業(yè)可以節(jié)約包括資源的購置、安裝以及管理費、軟件使用許可費用、購買數(shù)據(jù)庫、中間件等平臺軟件費用等一系列規(guī)模龐大的資金，用較少的投入獲得最新的硬件、穩(wěn)定的軟件平臺以及優(yōu)質(zhì)的財務(wù)管理服務(wù)，避免了大額基礎(chǔ)設(shè)施建設(shè)費用和運營費用，即避免了固定資產(chǎn)的采購及成本折舊。因此，應(yīng)用云計算技術(shù)，在很大程度上緩解企業(yè)資金緊張、融資困難、主營業(yè)務(wù)難以開展等問題，大大降低了開展財務(wù)管理信息化的成本。

(2) 財務(wù)管理信息化的專業(yè)程度提高

云計算技術(shù)通過互聯(lián)網(wǎng)推送的形式，將最新的財經(jīng)咨詢、客戶的具體信息以最快的速度傳遞給企業(yè)，大大提高了信息處理的效率。企業(yè)將大量財務(wù)數(shù)據(jù)存放在云端，緩解了公司內(nèi)部存儲空間的不足，可以避免因機器故障出現(xiàn)的數(shù)據(jù)丟失現(xiàn)象。企業(yè)應(yīng)用云計算技術(shù)，可以實現(xiàn)企業(yè)內(nèi)部到外部的財務(wù)數(shù)據(jù)的集合采集，縮短了時間成本，提高從而更有利于員工良好的開展財務(wù)工作。同時企業(yè)的管理者在第一時間得到充分的數(shù)據(jù)，對企業(yè)風險識別和把控更具時效性，實現(xiàn)對企業(yè)的財務(wù)狀況的實時掌控。

(3) 數(shù)據(jù)管理的可靠性增加

云計算運用現(xiàn)如今優(yōu)越的信息技術(shù)，將用戶的財務(wù)數(shù)據(jù)集中存放在網(wǎng)絡(luò)空間，并實行分布存儲的方式。一方面，云計算將超大空間的網(wǎng)絡(luò)服務(wù)器提供給企業(yè)使用，并配以專業(yè)團隊對企業(yè)的財務(wù)管理做出分析控制，規(guī)避了員工業(yè)務(wù)技能不足造成的數(shù)據(jù)安全問題，由此使得企業(yè)在系統(tǒng)中存儲的數(shù)據(jù)信息更具可靠保障。另一方面，云計算改變了原始整體存放數(shù)據(jù)的形式，轉(zhuǎn)變?yōu)槎鄠€部分進行分布存儲的新形式，就避免了因企業(yè)設(shè)備故障引起的數(shù)據(jù)的丟失，相比原始的數(shù)據(jù)存儲方式更具可靠性。

二、云計算在財務(wù)管理信息化應(yīng)用中面臨的問題

應(yīng)用云計算技術(shù)對于財務(wù)管理信息化呈現(xiàn)的優(yōu)勢是顯而易見的，但是由于對云計算認知的偏差以及系統(tǒng)在技術(shù)方面的限制，企業(yè)在應(yīng)用云計算技術(shù)的過程中也面臨一些問題，主要表現(xiàn)為下述幾個方面：

1. 中小企業(yè)用戶認知不足

當前，許多中小企業(yè)缺乏對于云計算服務(wù)的準確的認知，并沒有深入研究云計算技術(shù)的具體功能及權(quán)限，造成了對其本身的很多誤解。例如在一些財務(wù)數(shù)據(jù)較少的企業(yè)，管理者更傾向于對財務(wù)信息的自主管理，對應(yīng)用云計算一類的云端技術(shù)較為忽視。此外，由于財務(wù)人員長此以往的使用原始的信息化處理工具，無論是從思維上還是實際操作上的轉(zhuǎn)變都是需要一個長期適應(yīng)的過程。因此即便是云計算技術(shù)可以為企業(yè)財務(wù)處理提供便捷，許多企業(yè)仍然不愿接受使用公共網(wǎng)絡(luò)來處理財務(wù)工作。

2. 財務(wù)信息存在隱私性和安全性問題

云計算的安全問題包括保護數(shù)據(jù)使用權(quán)、隱私安全和遷移風險等。首先，管理者存儲的會計信息包含企業(yè)商業(yè)機密，一旦被第三方非法取得利用，對企業(yè)可能是致命一擊;其次，受到網(wǎng)絡(luò)安全問題的影響，存儲在云端的財務(wù)信息，如若遭受黑客侵襲、惡意破壞系統(tǒng)，可能導(dǎo)致財務(wù)信息丟失;再次，在與云計算系統(tǒng)之間的傳輸過程中也存在信息泄露的風險，甚至被惡意篡改和破壞。保證財務(wù)信息的隱私性和安全性是云計算應(yīng)用于財務(wù)管理信息化的前提，目前云計算的技術(shù)標準和風險防范能力還有待完善，安全問題成為許多企業(yè)應(yīng)用此項技術(shù)的阻礙。

3. 信息系統(tǒng)本身存在缺陷

云計算技術(shù)為企業(yè)提供高效便捷的財務(wù)管理方案，使得企業(yè)用較少的資金實現(xiàn)了較為高效的財務(wù)管理信息化，但其具體應(yīng)用過程仍然有一些實質(zhì)性的缺陷，這些問題是信息化時代下企業(yè)和服務(wù)商必然會面臨的挑戰(zhàn)。目前云計算技術(shù)的信息系統(tǒng)正處于初步階段，企業(yè)在采用云計算服務(wù)時，主要還是停留在較為基礎(chǔ)的制單、審核、匯總等層面上，有些財務(wù)管理的核心技術(shù)仍亟需完善;另外，來自各個服務(wù)商的信息系統(tǒng)相互獨立，沒有統(tǒng)一的服務(wù)和標準，缺乏不同系統(tǒng)之間的交互和與其他軟件系統(tǒng)的兼容，也造成財務(wù)數(shù)據(jù)孤立運行的現(xiàn)象，對企業(yè)的財務(wù)管理工作產(chǎn)生了或多或少的不利影響。

三、中小企業(yè)的財務(wù)管理信息化產(chǎn)生問題的原由

1. 專業(yè)人員匱乏，管理層認識存在偏差

(1) 財務(wù)實力薄弱，專業(yè)人員匱乏

中小企業(yè)融資難已成為普遍共識，有些企業(yè)由于規(guī)模小，想利用可抵押的資產(chǎn)從銀行取得額度大的貸款基本不會實現(xiàn)。而又有太多的企業(yè)在等待上市融資，時間不允許的情況下，不少企業(yè)急需生產(chǎn)經(jīng)營資金，就不得不選擇融資公司的貸款業(yè)務(wù)。由于高額的利息占據(jù)了企業(yè)的可用資金，使得企業(yè)的業(yè)務(wù)擴展能力受到限制，開展財務(wù)管理信息化工作也面臨資金緊缺。此外受到資金的限制，企業(yè)在人員招聘時不能為求職者提供令其滿意的薪資待遇，也就很難吸引到多方面能力出眾的從業(yè)人員。另外，中小企業(yè)的上升空間相對較小，很多優(yōu)秀的專業(yè)人才不能判定未來的成長空間，則增加了員工跳槽的可能。

(2) 管理層對財務(wù)管理信息化的認識存在偏差

目前很多中小企業(yè)的管理者一味的力求經(jīng)濟效益最大化，集中投入資金和管理在企業(yè)的生產(chǎn)經(jīng)營領(lǐng)域，對財務(wù)管理信息化建設(shè)則缺乏足夠的重視。有的企業(yè)管理者雖然使用了云計算軟件，卻忽視了優(yōu)化對應(yīng)的組織機構(gòu)和內(nèi)部控制;還有一些企業(yè)對云計算技術(shù)的安全問題過于疏忽而造成企業(yè)信息泄露后，卻對基于云計算下的財務(wù)管理信息化建設(shè)進行全盤否定，從此將云計算技術(shù)看作是十分雞肋的產(chǎn)品，從而放棄了對其在財務(wù)管理信息化過程中的應(yīng)用和研究。以上問題都會對中小企業(yè)的財務(wù)管理信息化發(fā)展產(chǎn)生制約。

2. 缺乏信息安全意識，系統(tǒng)的存儲與安全機制不夠完善

云計算大背景下，有些企業(yè)盲目追求新潮，并未在充分了解系統(tǒng)的準備下開展技術(shù)引進，一味的依賴服務(wù)供應(yīng)商對企業(yè)實施財務(wù)管理，實際上對企業(yè)的發(fā)展尤為不利。企業(yè)在使用過程也不夠重視安全問題，即使發(fā)現(xiàn)系統(tǒng)不夠完善的地方或者潛在的系統(tǒng)漏洞，也未能及時向服務(wù)提供商做出反饋，因此造成了雙方對風險的忽視;而服務(wù)商如果不能做到不斷完善自己的服務(wù)、定期及時有效的修復(fù)系統(tǒng)、不斷提升存儲和安全機制，也就不能保障使用者數(shù)據(jù)信息的安全。系統(tǒng)軟件服務(wù)器中存放著大量用戶的財務(wù)數(shù)據(jù)，一旦數(shù)據(jù)庫受到病毒和黑客的攻擊，企業(yè)的數(shù)據(jù)將面臨隱私性和安全性的威脅，損失將難以估量。

3. 缺乏先進的管理軟件，無法適應(yīng)財務(wù)管理需求

大部分中小企業(yè)具備的日常辦公設(shè)備比較基本，只有一些必不可少的計算機設(shè)備，這對于企業(yè)開展財務(wù)管理信息化建設(shè)遠遠不夠，還需配備服務(wù)器等一系列網(wǎng)絡(luò)設(shè)備。如今，企業(yè)中兼具財務(wù)與計算機的復(fù)合型人才寥寥無幾，研發(fā)一項適應(yīng)企業(yè)自身財務(wù)管理的的軟件很是艱難。服務(wù)商提供的技術(shù)畢竟不是量身定制，有時可以方便快捷的完成很多基礎(chǔ)型的工作，卻不能滿足企業(yè)信息化發(fā)展的個性化建設(shè)方案。譬如由于信息系統(tǒng)不能與其他相關(guān)軟件兼容和協(xié)作，造成財務(wù)信息閉塞、各種數(shù)據(jù)孤立存在，就不利于企業(yè)財務(wù)管理信息化的建設(shè)。

四、云計算下完善企業(yè)財務(wù)管理信息化的對策

1. 提高企業(yè)人員對云計算和財務(wù)管理信息化的認識

一些中小企業(yè)由于生產(chǎn)規(guī)模不足，開展財務(wù)管理信息化工作受到了資金的限制，由于缺乏專業(yè)人員，也造成對云計算技術(shù)的應(yīng)用不夠重視。對此，企業(yè)要努力拓寬融資渠道, 不斷提高業(yè)務(wù)拓展能力，努力擴大生產(chǎn)規(guī)模，提高整體經(jīng)濟實力，以便吸引復(fù)合型專業(yè)人才的加入。對于企業(yè)內(nèi)部，管理者應(yīng)加強有效的控制和管理，如不斷完善企業(yè)制度、明確分工與合作、提高獎懲力度等，也將對專業(yè)人員的流失加以有效控制。

企業(yè)開展財務(wù)管理信息化是一個循序漸進的過程，企業(yè)管理層對財務(wù)管理信息化認知程度，對會計人員宣傳的力度都決定了在企業(yè)應(yīng)用的效果，首先企業(yè)管理者要對云計算的原理和運行方式進行探究，充分了解財務(wù)管理信息化過程中可能面臨的風險和機遇，并尋求一系列可執(zhí)行的有效解決方案。企業(yè)管理層要統(tǒng)一領(lǐng)導(dǎo)、分級管理，對員工普及應(yīng)用云計算技術(shù)的優(yōu)勢和意義，以便財務(wù)管理信息化工作的順利進行。同時要重點關(guān)注兼修財會與計算機的復(fù)合型人才，對相關(guān)崗位的從業(yè)人員要加強定期的培訓(xùn)，使其可以適應(yīng)企業(yè)基于云計算下的財務(wù)管理信息化的業(yè)務(wù)要求。

2. 加強管理力度，應(yīng)對安全問題

(1) 加強管理力度以適應(yīng)技術(shù)水平

財務(wù)管理的信息化與技術(shù)優(yōu)勢的有效發(fā)揮需要會計人員足夠?qū)I(yè)的操作能力做支撐，企業(yè)財務(wù)管理信息化影響著企業(yè)目標的實現(xiàn)和整體的運行，完善企業(yè)管理水平對于充分利用新進技術(shù)工具至關(guān)重要。在云計算的應(yīng)用過程中，要加強管理力度，調(diào)動財務(wù)人員主動提升自身操作能力。財務(wù)人員及會計相關(guān)人員必須擁有強大的財務(wù)信息把握力，轉(zhuǎn)變傳統(tǒng)的工作理念去理解全新模式的財務(wù)管理，要具備高素質(zhì)以適應(yīng)如今新形勢下的管理方式。與此同時，注重對企業(yè)新員工的引導(dǎo)與培養(yǎng)，使其充分了解財務(wù)管理信息化的建設(shè)模式，在工作中發(fā)揮主觀能動性，自覺為企業(yè)信息化發(fā)展做出貢獻。

(2) 做好數(shù)據(jù)安全問題的應(yīng)對機制

云計算環(huán)境下，數(shù)據(jù)的安全性并非得到絕對保障，電腦被病毒感染使數(shù)據(jù)遭受攻擊的風險依然存在，一旦財務(wù)數(shù)據(jù)被非法泄露或竊取，都會給企業(yè)帶來一次重創(chuàng)，因此，企業(yè)應(yīng)預(yù)先面對可能出現(xiàn)的風險和安全危機，以免當問題發(fā)生時束手無策。一方面，企業(yè)人員應(yīng)選擇知名服務(wù)商的正版產(chǎn)品，充分研究產(chǎn)品的隱私防范能力以及數(shù)據(jù)存儲和保護能力，與服務(wù)商簽訂安全協(xié)議，確保財務(wù)數(shù)據(jù)的安全性;另一方面，企業(yè)應(yīng)在計算機設(shè)備上采取一些防范措施，如安裝殺毒軟件并定期進行查殺，對登陸系統(tǒng)的人員進行身份認證并加密信息等;另外對于存放在系統(tǒng)的財務(wù)數(shù)據(jù)的安全問題應(yīng)保持足夠的重視，應(yīng)當對其進行定期的數(shù)據(jù)備份和遷移操作，防止出現(xiàn)令企業(yè)遭受損失的情況。

3. 注重服務(wù)商選擇和服務(wù)質(zhì)量

目前傳統(tǒng)的軟件商逐漸意識到財務(wù)管理信息化的變更趨勢，來自各個平臺開發(fā)的云計算服務(wù)產(chǎn)品令人眼花繚亂，這里面有資深的財務(wù)信息化軟件品牌，如用友系統(tǒng)、金蝶系統(tǒng)等;也有初步踏入云計算領(lǐng)域的開發(fā)商，如阿里巴巴。各大廠商相繼推出云計算服務(wù)，為企業(yè)提供了財務(wù)核算的基本需求。然而就此也產(chǎn)生了一些問題，由于云計算信息系統(tǒng)本身的技術(shù)水平尚不完善，服務(wù)商提供的不同類型產(chǎn)品往往具有不同的界面風格和側(cè)重標準，對此企業(yè)應(yīng)盡量結(jié)合自身特點，與口碑良好的服務(wù)商合作。一些云計算產(chǎn)品的系統(tǒng)內(nèi)容單一，這些產(chǎn)品便很難滿足企業(yè)對于財務(wù)數(shù)據(jù)進行準確評估和預(yù)測等高層次的需求，對此企業(yè)首先要明確自身財務(wù)管理的需求，深入研究不同產(chǎn)品的信息系統(tǒng)所提供的具體內(nèi)容，以便取得與企業(yè)需求相對應(yīng)的服務(wù)。

篇9

關(guān)鍵詞：云計算；物聯(lián)網(wǎng)

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2013）27-6113-03

物聯(lián)網(wǎng)（The Internet of Things），顧名思義，是“物物相連的互聯(lián)網(wǎng)”。物聯(lián)網(wǎng)的概念最早由美國麻省理工學(xué)院（MIT）自動標識中心（AIL）于1999年提出，主要依據(jù)物品編碼、RFID（射頻識別）技術(shù)，以互聯(lián)網(wǎng)為傳輸媒介，以傳感器網(wǎng)絡(luò)為基礎(chǔ)，按約定協(xié)議，把任何物品與互聯(lián)網(wǎng)相連接，進行信息交換、數(shù)據(jù)融合和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理等功能為一體的新型網(wǎng)絡(luò)平臺。2005年，國際電信聯(lián)盟ITU在突尼斯舉行的信息社會世界峰會上正式確定了“物聯(lián)網(wǎng)”的概念。2009年6月18日，歐盟執(zhí)委會也聲明，描述了物聯(lián)網(wǎng)的發(fā)展前景，并首次提出了物聯(lián)網(wǎng)發(fā)展和管理設(shè)想。2009年8月7日，總理在無錫提出“感知中國”理念，由此掀起了物聯(lián)網(wǎng)技術(shù)在國內(nèi)的迅猛發(fā)展[ 1]。

隨著物聯(lián)網(wǎng)技術(shù)的逐漸成熟，和云計算相結(jié)合必將是未來的發(fā)展趨勢。其原因在于云計算提供了一個巨大的資源池，而應(yīng)用的使用又有不同的負載周期，根據(jù)負載對應(yīng)的資源進行動態(tài)伸縮（即高負載時動態(tài)擴展資源，低負載時釋放多余的資源）。將可以顯著地提高資源的利用率。另外，云計算的分布式計算和分布式存儲可以實現(xiàn)將大型任務(wù)細分成很多子任務(wù)，這些子任務(wù)分布式地或并行分配到在多個計算節(jié)點上進行調(diào)度和計算，同時將存儲資源抽象表示和統(tǒng)一管理。

因此，可以這樣預(yù)見，物聯(lián)網(wǎng)的迅猛發(fā)展可以借助云計算的諸多特征；而云計算的拓展則可以建立在物聯(lián)網(wǎng)上無處不在的傳感器網(wǎng)絡(luò)，從而實現(xiàn)技術(shù)的融合，產(chǎn)生更加巨大的正能量。

1 物聯(lián)網(wǎng)的基本原理

1.1 以傳感器網(wǎng)絡(luò)為基礎(chǔ)

深入剖析物聯(lián)網(wǎng)的概念可以發(fā)現(xiàn)，物聯(lián)網(wǎng)實質(zhì)上是對各類傳感器和現(xiàn)有互聯(lián)網(wǎng)相互銜接的一個新技術(shù)，或者說是未來互聯(lián)網(wǎng)的一部分，其核心是智能傳感器網(wǎng)絡(luò)技術(shù)。傳感器網(wǎng)絡(luò)可以理解為人類感知世界的觸角，用這樣的觸角將感知世界的各種信息通過物理世界的各類互聯(lián)網(wǎng)絡(luò)進行傳遞、處理，從而使得數(shù)字虛擬世界中各種紛繁的畫面能夠呈現(xiàn)在人類社會中，讓我們能夠?qū)崟r感知[2]。這樣的“感知——傳送——計算——應(yīng)用”過程，便構(gòu)成了我們所熟知的物聯(lián)網(wǎng)的運營模式。而這種運行模式中的關(guān)鍵在于廣泛而數(shù)目巨大的節(jié)點的存在和節(jié)點提供了無處不在的計算能力。節(jié)點是傳感器網(wǎng)絡(luò)的基本單位，主要完成智能感知、信息采集、數(shù)據(jù)融合、數(shù)據(jù)傳送和構(gòu)造底層物理傳感器網(wǎng)絡(luò)等功能。節(jié)點一般由傳感器單元、處理單元、通信單元和電源以及其他輔助單元等組成。通常，對節(jié)點的設(shè)計要滿足如下幾個條件：（1）適合廣泛的應(yīng)用場合、微型化、低功耗；（2）良好的接口、傳感器具有與較強的感知能力（3）較強的惡劣環(huán)境的工作能力和較強的抗干擾能力；（4）就有數(shù)據(jù)轉(zhuǎn)換能力，即能夠適應(yīng)數(shù)據(jù)的串行到并行的轉(zhuǎn)換。

1.2 傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)

深刻認識傳感器網(wǎng)絡(luò)的體系結(jié)構(gòu)，是正確理解物聯(lián)網(wǎng)內(nèi)涵的前提，也是將物聯(lián)網(wǎng)和云計算相結(jié)合的基礎(chǔ)。傳感器網(wǎng)絡(luò)體系結(jié)構(gòu)可由三部分組成：分層的網(wǎng)絡(luò)通信協(xié)議、傳感器網(wǎng)絡(luò)管理和應(yīng)用支撐技術(shù)[3 ]。

（1）網(wǎng)絡(luò)通信協(xié)議

這一層主要包括各種通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)形成的融合網(wǎng)絡(luò)、物聯(lián)網(wǎng)管理中心、信心中心、各類樣本庫、算法庫和各類服務(wù)基礎(chǔ)設(shè)施。

（2）傳感器網(wǎng)絡(luò)管理

這一層主要包括二維碼標簽和識讀器、RFID標簽和讀寫器、攝像頭、GPS、傳感器和M2M終端、傳感器網(wǎng)絡(luò)網(wǎng)關(guān)等。主要任務(wù)是解決感知和識別物體，采集和捕獲信息。

（3）應(yīng)用支撐技術(shù)

應(yīng)用支持技術(shù)主要解決物聯(lián)網(wǎng)與行業(yè)專業(yè)技術(shù)的結(jié)合以及提供廣泛的智能化解決方案。其關(guān)鍵在于信息的社會化共享以及信息安全等問題[4 ]。

1.3 傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)安全分析

物聯(lián)網(wǎng)除了涉及到互聯(lián)網(wǎng)安全問題外，還需要面對傳感器網(wǎng)絡(luò)的安全問題。傳統(tǒng)互聯(lián)網(wǎng)存在的多種威脅已經(jīng)擁有很多可行的應(yīng)對措施；而傳感器網(wǎng)絡(luò)存在的安全問題必須引起人們的廣泛重視。比如，傳感器網(wǎng)絡(luò)一般可能遇到節(jié)點被攻擊、部分節(jié)點被物理操縱、信息流失和部分網(wǎng)絡(luò)被控制等問題。目前，常用的解決方案有節(jié)點身份認證、ZigBee技術(shù)等等。[5 ]。

2 基于云計算的物聯(lián)網(wǎng)實現(xiàn)可行性分析

2.1 物聯(lián)網(wǎng)云計算基礎(chǔ)

從前兩個小節(jié)的闡述不難發(fā)現(xiàn)，物聯(lián)網(wǎng)一般具備三個特征：全面感知、可靠傳遞和智能處理。而其中智能處理恰恰與近幾年來迅速崛起的“云計算”的理念相吻合。下面，先考察近幾年來云計算概念的發(fā)展情況。

云計算作為繼網(wǎng)格計算、互聯(lián)網(wǎng)計算、軟件即服務(wù)、平臺即服務(wù)等類計算模式的最新發(fā)展，云計算主要通過虛擬技術(shù)將各種互聯(lián)網(wǎng)的計算、存儲、數(shù)據(jù)、應(yīng)用等資源進行有效整合與抽象，有效地為用戶提供了可靠服務(wù)的形式——大規(guī)模計算資源，從而將用戶從復(fù)雜的底層硬件邏輯、網(wǎng)絡(luò)協(xié)議、軟件架構(gòu)中解放出來。這正是云計算理念中一直提倡的“平臺即服務(wù)”、“軟件即服務(wù)”。

維基百科對云計算的定義是：“云計算是一種動態(tài)的易擴展的且通常是通過互聯(lián)網(wǎng)提供虛擬化的資源計算方式，用戶不需要了解云內(nèi)部的細節(jié)。云計算包括基礎(chǔ)設(shè)施即服務(wù)、平臺即服務(wù)和軟件即服務(wù)以及其他依賴于互聯(lián)網(wǎng)滿足客戶計算需求的技術(shù)趨勢”[ 6]。

IBM對云計算的定義是：“云計算是一種計算模式。在這種模式中，應(yīng)用數(shù)據(jù)和IT資源以服務(wù)的方式通過網(wǎng)絡(luò)提供給用戶使用。大量的計算資源組成IT資源池，用于動態(tài)創(chuàng)建高度虛擬化的資源供給用戶使用”[ 7]。

為此，我們不難看出，未來的物聯(lián)網(wǎng)運營平臺需要在不同時間采集的海量信息源于數(shù)以億計的傳感器構(gòu)建的傳感器網(wǎng)絡(luò)，并利用各個網(wǎng)絡(luò)節(jié)點對這些信息進行匯總、拆分、統(tǒng)計、備份，這對物聯(lián)網(wǎng)平臺的計算能力是一個至關(guān)重要的考驗。同時，資源負載在不同時間段也會存在相應(yīng)的起伏。因此，考慮一個具有很好自適應(yīng)能力的物聯(lián)網(wǎng)運營平臺是十分必要切迫切的任務(wù)，一方面避免重復(fù)性建設(shè)；另一方面也好充分利用好現(xiàn)有的理論和技術(shù)，從而尋求新的突破。至此，從上面的分析來看，云計算是與物聯(lián)網(wǎng)運營平臺相融合的一個很有前景的方向，其原因在于二者有基本相同的客戶需求，也有相似的物理設(shè)備基礎(chǔ)，將二者在理念和技術(shù)上進行相容，必將創(chuàng)造出更具活力的運營平臺。

2.2 基于云計算物聯(lián)網(wǎng)實現(xiàn)可行性分析

從上面幾點分析看，云計算是物聯(lián)網(wǎng)發(fā)展的必然趨勢，其計算方式、存儲手段、智能算法等等都將與云計算的理念和體系結(jié)構(gòu)相融合。依據(jù)云計算的方式構(gòu)建全新的物聯(lián)網(wǎng)服務(wù)模式，無論從理論還是商業(yè)運營模式都是可行的，其安全性也是有一定保證的。

3 基于云計算的物聯(lián)網(wǎng)基本設(shè)想

基于云計算的物聯(lián)網(wǎng)運營平臺，可以包括如下幾個部分：

（1）云基礎(chǔ)設(shè)施

包括傳感器網(wǎng)絡(luò)、物理資源以及能夠?qū)崿F(xiàn)所有客戶共用的一個跨物理存儲設(shè)備的虛擬存儲池。能夠有效地提供資源需求的彈性伸縮和集群服務(wù)。

（2）基于云計算的物聯(lián)網(wǎng)平臺

該平臺是基于云計算物聯(lián)網(wǎng)運營系統(tǒng)的核心，主要實現(xiàn)網(wǎng)絡(luò)節(jié)點的配置和控制、信息的采集和計算功能。

（3）物聯(lián)網(wǎng)云應(yīng)用

物聯(lián)網(wǎng)云應(yīng)用是基于云計算的物聯(lián)網(wǎng)平臺的拓展部分，可以集成第三方行業(yè)應(yīng)用。主要是利用虛擬化技術(shù)實現(xiàn)在一個物聯(lián)網(wǎng)環(huán)境下全部用戶資源共享、計算能力共享。

（4）物聯(lián)網(wǎng)管理系統(tǒng)

管理系統(tǒng)一方面用于監(jiān)控基于云計算物聯(lián)網(wǎng)運營平臺的運行情況、資源彈性伸縮機制下資源利用的控制情況以及網(wǎng)絡(luò)用戶、安全以及服務(wù)管理等等。

上面幾點僅僅是在云計算相關(guān)概念的啟發(fā)下，以及對物聯(lián)網(wǎng)未來發(fā)展趨勢的一個初步設(shè)想，在有些方面的構(gòu)建以及架構(gòu)仍然存在問題，必將隨著云計算技術(shù)和物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用而逐漸改進，以便于在不遠的將來實現(xiàn)基于云計算理念的物聯(lián)網(wǎng)運營平臺。

4 結(jié)束語

文中主要針對物聯(lián)網(wǎng)的概念和近幾年的發(fā)展進行了簡單的闡述。然后，根據(jù)物聯(lián)網(wǎng)未來的發(fā)展趨勢進行了一定的預(yù)測，并根據(jù)物聯(lián)網(wǎng)的與云計算可能存在的交集展開了理論剖析。從理論和應(yīng)用前景上分析了兩者融合的可行性和廣闊前景。最后，論文給出了基于云計算理念下的物聯(lián)網(wǎng)實現(xiàn)的簡單設(shè)想。

參考文獻：

[1] 孔曉波.物聯(lián)網(wǎng)概念和演進路徑[J].電信工程技術(shù)與標準化，2009， 22（12）： 12-14.

[2] 石軍.“感知中國”促進中國物聯(lián)網(wǎng)加速發(fā)展[J]. 通信管理與技術(shù)，2009（5）： 1-3.

[3] International Telecommunication Union，Internet Reports 2005： The Internet of things[R].Geneva： ITU，2005.

[4] http： //ec.europa.eu/information_society/policy/rfid/documents/in_cerp.pdf.

[5] President. s Council of Advisors on Science and Technology. http：Mostp.gov/pdf/nitrd_review.pdf.

篇10

關(guān)鍵詞： 云計算； 關(guān)聯(lián)規(guī)則； 多尺度； 多尺度下推； 概念分層

中圖分類號：TP393.4 文獻標志碼：A 文章編號：1006-8228（2016）10-25-04

Analysis and detection of intrusion behavior of non authorized users in cloud environment

――Taking a college students' professional tendency analysis system as an example

Zheng Yuxing

（Anglo-Chinese College， Fuzhou， Fujian 350018， China）

Abstract： In order to improve the efficiency of the intrusion behavior analysis of unauthorized users by associate rule modules， the paper indicates that the theory of multi-scale could assist association rule data mining， it presents the definition of data-scale-partition and data-scale based on the theory of concept hierarchy， and provides the scaling-push association rules mining algorithm. This algorithm uses the knowledge generated from large-scale data sets and the relationship between multi-scale data sets to deduce the embedded knowledge of small-scale data sets， rather than directly conduct data mining towards small-scale data sets， so it has high operating efficiency. Based on the improved association analysis， if the algorithm could be used in the cloud computing intrusion behavior analysis model of non authorized users， the detection speed should be increased effectively.

Key words： cloud computing； association rules； multi-scale； multi-scale push； concept hierarchy

0 引言

云計算技術(shù)自2007年被提出后，幾年來得到了高速發(fā)展。它是分布式計算、網(wǎng)格計算、并行計算、網(wǎng)格存儲、虛擬化技術(shù)等聯(lián)合發(fā)展的產(chǎn)物。利用云計算技術(shù)，能高效地擴充信息與計算資源，實現(xiàn)資源的動態(tài)流轉(zhuǎn)。與傳統(tǒng)的分布式存儲等數(shù)據(jù)存儲管理方式相比，云計算的可拓展性、可接入性、可持續(xù)性和維護成本都得到了極大的提升。其應(yīng)用已逐漸遍布所有領(lǐng)域。

雖然云計算的計算功能強大，又有無限的虛擬資源服務(wù)可作為拓展，但不可忽視的是，低成本接入的云服務(wù)背后帶來的安全信任問題。

1 某高校專業(yè)傾向分析系統(tǒng)在云環(huán)境下的安全問題

云計算服務(wù)的平臺為網(wǎng)絡(luò)社會提供了一個寬松開放的數(shù)據(jù)平臺。尤其是在大數(shù)據(jù)發(fā)展的今天，云環(huán)境為跨地區(qū)資源的整合與實時動態(tài)配置架設(shè)了一個低門檻的共享平臺。用戶可以在任意位置，使用任意終端來請求云服務(wù)，甚至不需要和服務(wù)提供商進行交互，就能獲取所計算資源。

某高校為了能在教學(xué)、管理工作中更好地因材施教，動態(tài)地調(diào)整教學(xué)計劃、方式，并與學(xué)生需求高度結(jié)合，發(fā)現(xiàn)學(xué)生潛在的求學(xué)意愿，在云服務(wù)平臺上架設(shè)了專業(yè)傾向分析系統(tǒng)。該系統(tǒng)支持兄弟院校的信息導(dǎo)入，同時提供本校師生信息的存儲、查詢、處理與數(shù)據(jù)分析。

對高校和個人用戶而言，彼此的數(shù)據(jù)是透明、互不相干的，但是實際上因為云服務(wù)具有的任意接入特性，使不同用戶的數(shù)據(jù)處在云服務(wù)的共享環(huán)境里。這些用戶數(shù)據(jù)內(nèi)含的信息如果泄露，就會對學(xué)校和學(xué)生產(chǎn)生不利影響。對某高校的專業(yè)傾向分析系統(tǒng)而言，云環(huán)境的安全問題包括非授權(quán)用戶行為、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、社會公德與法規(guī)約束等方面。本文主要對非授權(quán)用戶的入侵行為監(jiān)控進行分析。

2 某高校專業(yè)傾向分析系統(tǒng)中非授權(quán)用戶行為

在數(shù)據(jù)庫安全存儲中，授權(quán)用戶安全一直是一個重要的研究內(nèi)容。某高校的專業(yè)傾向分析系統(tǒng)所架設(shè)的云環(huán)境平臺上，產(chǎn)生的是龐大的數(shù)據(jù)量，首先要考慮的就是不同用戶數(shù)據(jù)的有效隔離。云計算是一個多租戶的多任務(wù)構(gòu)架，包含用戶管理層、服務(wù)層、虛擬資源層、資源虛擬層、實際物理層。大數(shù)據(jù)的跨平臺傳輸應(yīng)用在一定程度上會帶來內(nèi)在風險，可以根據(jù)大數(shù)據(jù)的密級程度和用戶需求的不同，將大數(shù)據(jù)和用戶設(shè)定不同的權(quán)限等級，并嚴格控制訪問控制權(quán)限[1]。用戶接入的簡潔化對數(shù)據(jù)的確認、用戶身份管理、隱私措施都帶來危害。只有值得信任的用戶行為才能得到云服務(wù)的支持，可以這么認為，用戶對云服務(wù)的安全需求和云提供商的安全需求是相似的[2]。

云環(huán)境的任意接入是特色服務(wù)，因此不應(yīng)該使用限制用戶授權(quán)的方式來保證授權(quán)用戶的可信行為。在保持接入便利的前提下，通常對云環(huán)境的非授權(quán)用戶采用可信計算的解決方式，以主動防御的安全方式應(yīng)對變化的非授權(quán)用戶行為。

傳統(tǒng)的非授權(quán)用戶行為監(jiān)控把用戶行為分成兩類，一類是合法的授權(quán)用戶行為，另一類是除了合法授權(quán)用戶行為以外的一切行為。這種劃分法簡單粗暴，在數(shù)據(jù)量不大的情況下還能夠適應(yīng)安全應(yīng)用的需求。但是隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，授權(quán)用戶和非授權(quán)用戶的行為離散性太強，用以描述的指標體系越來越龐大，用傳統(tǒng)的簡單區(qū)分不僅容易漏過偽裝的非授權(quán)用戶行為，而且對授權(quán)用戶的正常操作行為也存在誤判?？梢?，為了能夠分析監(jiān)控非授權(quán)用戶的行為，在云環(huán)境平臺上勢必設(shè)立對應(yīng)的入侵檢測分析構(gòu)架。

3 入侵檢測分析

一般的理解上，只有非法用戶的行為會對云環(huán)境下的數(shù)據(jù)安全造成破壞。但在實際的安全監(jiān)控中可以發(fā)現(xiàn)，即使是合法用戶也存在惡意使用云服務(wù)的情況，同樣也造成了非授權(quán)的不安全行為。因此在云環(huán)境的非授權(quán)用戶入侵檢測分析中，要區(qū)分這兩種情況。

基于云計算構(gòu)架的大數(shù)據(jù)，數(shù)據(jù)的存儲和操作都是以服務(wù)的形式提供的[3]。一個云環(huán)境下的非授權(quán)用戶入侵行為分析的基本流程如圖1所示。

對非授權(quán)用戶的入侵行為分析中，首先驗證提交云服務(wù)申請的用戶的合法性，爭取在不安全行為的源頭就杜絕非法用戶的侵入。

在用戶的合法性驗證通過后，給予對應(yīng)的行為授權(quán)，在這個階段，合法用戶有可能進行非授權(quán)的不安全行為，而偽裝成合法用戶的非授權(quán)用戶更可能產(chǎn)生一系列惡意的行為操作。

因此在給予合法用戶行為授權(quán)之后，入侵檢測平臺持續(xù)進行監(jiān)控，記錄并產(chǎn)生用戶的行為操作證據(jù)。

用戶行為是一個指標體系龐大的離散數(shù)據(jù)，為了便于后續(xù)的分析，應(yīng)當對其進行降維操作，使用戶的行為證據(jù)規(guī)則化。

入侵行為分析中最重要的部分是授權(quán)行為評估，并對比行為數(shù)據(jù)庫，查證用戶行為是否產(chǎn)生不良影響。在這一階段，比對行為數(shù)據(jù)庫是關(guān)鍵。行為數(shù)據(jù)庫的完善與否對授權(quán)行為評估的正確性有重大的影響。

用戶行為千差萬別，就算經(jīng)由降維整理，也將形成一個龐大的數(shù)據(jù)量。何況用戶的行為還在增加中，行為數(shù)據(jù)庫一旦沒有及時更新，就有可能疏漏某些非授權(quán)用戶的入侵行為。一個需要非授權(quán)用戶的行為發(fā)生后才能給予響應(yīng)的入侵行為監(jiān)控分析是失敗的產(chǎn)物。假如為了判別變異的、新增的用戶行為，而大量采用人工甄別，也不能及時響應(yīng)非授權(quán)用戶的入侵行為。顯然，在高速計算的云環(huán)境下，為了適應(yīng)非授權(quán)用戶行為的差別與變異，在云環(huán)境下的非授權(quán)用戶入侵行為分析必須使用主動防御的構(gòu)架。

本文提出基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測模型，以主動防御的理念為基石，使用數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則算法設(shè)計用戶行為規(guī)則庫，目標是自動學(xué)習(xí)非授權(quán)用戶的入侵行為規(guī)則，得出對應(yīng)的響應(yīng)對策，更準確、有效地阻止非授權(quán)用戶的入侵行為。

4 基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測

關(guān)聯(lián)規(guī)則是數(shù)據(jù)挖掘方法中最常被應(yīng)用的算法之一，它形如ifthen格式，特點是能夠從大量冗雜的數(shù)據(jù)項中挖掘出不為人知的內(nèi)在關(guān)聯(lián)或隱藏在其中的相關(guān)關(guān)系。非授權(quán)用戶行為雖然時時都在變異、偽裝，但入侵技術(shù)也是一步一步進步而來的，內(nèi)在也存在隱蔽的關(guān)聯(lián)關(guān)系。關(guān)聯(lián)規(guī)則擅長發(fā)現(xiàn)記錄集中數(shù)據(jù)項與數(shù)據(jù)項互相關(guān)聯(lián)的隱蔽規(guī)則，其形式可以表示為：，其中，是數(shù)據(jù)庫中的數(shù)據(jù)項。也就是說關(guān)聯(lián)規(guī)則不受復(fù)雜行為指標體系的影響，只要挖掘出用戶行為滿足支持最小置信度的頻繁項目集，則認為在一個用戶行為中出現(xiàn)某些特定行為，可以據(jù)此判斷推測出另一些用戶行為也將出現(xiàn)，由此檢測判斷出非授權(quán)用戶的入侵行為。

基于關(guān)聯(lián)規(guī)則的非授權(quán)用戶行為檢測模塊中，云平臺的控制臺、分析臺與關(guān)聯(lián)規(guī)則分析專家系統(tǒng)互相合作。由關(guān)聯(lián)分析專家系統(tǒng)讀取規(guī)則庫中的非授權(quán)用戶行為規(guī)則集，通過關(guān)聯(lián)分析結(jié)果，得出相應(yīng)措施，或修改規(guī)則庫，動態(tài)增加新規(guī)則，其基本流程如圖2所示。

僅僅使用關(guān)聯(lián)規(guī)則進行數(shù)據(jù)挖掘，對非授權(quán)用戶進行行為檢測還不夠。關(guān)聯(lián)規(guī)則在挖掘之前雖然先由用戶設(shè)置了可信度和支持度的最小閾值，但是難免產(chǎn)生大量的無意義冗余規(guī)則。曾有學(xué)者采用指定一個或多個項作為挖掘前件和后件的策略，用以約束最小支持度和最小置信度的范圍。這種做法的缺陷是不夠靈活，在資源動態(tài)配置的云服務(wù)環(huán)境下，人工約束最小支持度和最小置信度的方式顯得不夠靈活，對規(guī)則集的自主學(xué)習(xí)造成了影響。

為改進關(guān)聯(lián)規(guī)則模塊對非授權(quán)用戶入侵行為分析的效率，并提高可靠性，本文提出以多尺度理論對關(guān)聯(lián)規(guī)則挖掘進行輔助，盡可能擴大關(guān)聯(lián)規(guī)則的挖掘領(lǐng)域提出尺度下推關(guān)聯(lián)規(guī)則挖掘算法。

5 多尺度關(guān)聯(lián)規(guī)則挖掘

尺度的概念來源于測量指標。對客觀的研究對象而言，尺度是一種衡量的工具指標，對數(shù)據(jù)挖掘的數(shù)據(jù)項目而言，尺度也是一種測量的單位。本文所研究的非授權(quán)用戶入侵行為在行為證據(jù)數(shù)據(jù)集的降維過程中，應(yīng)對數(shù)據(jù)在某一個特征集的一個屬性集就可以形成偏序結(jié)構(gòu)明確的概念分層，依據(jù)概念分層中相關(guān)概念對數(shù)據(jù)進行劃分，就可以形成具有多尺度特性的數(shù)據(jù)集[4]。

非授權(quán)用戶的行為證據(jù)集符合不同概念為基準的數(shù)據(jù)集特性，可以根據(jù)行為證據(jù)數(shù)據(jù)集中不同項的表現(xiàn)形式，實現(xiàn)從多個尺度分析離散數(shù)據(jù)。在挖掘規(guī)則中最關(guān)鍵的一點是如何為算法選擇適當?shù)膶傩灾礫5]。當數(shù)據(jù)集的屬性集是采用單一尺度進行劃分時，每個數(shù)據(jù)子項目集合都根據(jù)某個具體的概念屬性值來區(qū)分，具有明確的數(shù)據(jù)含義。但是在多尺度劃分之下，能在多個概念層次上進行頻繁項集的挖掘和分析，十分具有使用價值和研究意義[6]。

與單一尺度的數(shù)據(jù)集劃分不同，多尺度的數(shù)據(jù)集劃分非常容易造成數(shù)據(jù)集之間互相包含的情況。這是多尺度數(shù)據(jù)挖掘的特殊現(xiàn)象。如果多每一個劃分出來的多尺度數(shù)據(jù)集都進行數(shù)據(jù)挖掘分析，雖然拓展了挖掘的知識深度，但也帶來的效率的底下。這里提出以尺度下推的思路指導(dǎo)關(guān)聯(lián)規(guī)則挖掘算法，從全局上把握非授權(quán)用戶入侵行為特征。

尺度下推指的是生成大尺度數(shù)據(jù)集和小尺度數(shù)據(jù)集，利用從大尺度數(shù)據(jù)集中得到的知識、領(lǐng)域知識及多尺度數(shù)據(jù)集之間的關(guān)系推導(dǎo)小尺度數(shù)據(jù)集中隱含的知識，而不對小尺度數(shù)據(jù)集進行直接挖掘[4]。優(yōu)點是既充分發(fā)揮了多尺度對數(shù)據(jù)集的多層次劃分，豐富了挖掘的深度，又在數(shù)據(jù)全局的視野下以宏觀全面的知識推導(dǎo)數(shù)據(jù)的細節(jié)局部的知識。

針對非授權(quán)用戶入侵行為數(shù)據(jù)庫而言，多尺度劃分后的數(shù)據(jù)集豐富了關(guān)聯(lián)規(guī)則學(xué)習(xí)模塊的挖掘深度，而尺度下推的思路從數(shù)據(jù)全局的角度動態(tài)地阻止關(guān)聯(lián)規(guī)則過分依賴頻繁項的弊端，對個體非授權(quán)用戶的入侵行為分析則具備數(shù)據(jù)全局的指導(dǎo)，對關(guān)聯(lián)規(guī)則的最小支持度和最小置信度的調(diào)整更為可靠。

6 結(jié)束語

云環(huán)境帶來了資源動態(tài)配置的便利性，同時也給數(shù)據(jù)的隔離、安全使用帶來風險。本文以數(shù)據(jù)挖掘的關(guān)聯(lián)規(guī)則算法為基礎(chǔ)，提出一個非授權(quán)用戶入侵行為分析及檢測的模型系統(tǒng)。用戶的行為具有難以預(yù)估的離散性，因此適合采用關(guān)聯(lián)分析對用戶行為進行分析挖掘。同時考慮用戶行為的多元化特性，本文提出以多尺度下推的概念來改進關(guān)聯(lián)規(guī)則的數(shù)據(jù)挖掘過程，不僅使用多尺度劃分的用戶行為數(shù)據(jù)集項進行拓展的數(shù)據(jù)挖掘，而且以全局視野的數(shù)據(jù)推導(dǎo)局部數(shù)據(jù)的細節(jié)，能加快關(guān)聯(lián)規(guī)則分析的速度和準確性。該模型能夠?qū)τ脩粜袨檫M行有效監(jiān)控、評估，其主動學(xué)習(xí)新的規(guī)則，可對未知的非授權(quán)用戶行為作出判斷和響應(yīng)，實現(xiàn)主動防御下的云環(huán)境數(shù)據(jù)安全。

參考文獻（References）：

[1] 郭三強，郭燕錦.大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J].科技廣場，

2013.2：28-31

[2] 李磊，鄭磊，張志鴻.基于群論的可信云計算平臺的研究與改

進[J].科學(xué)技術(shù)與工程，2013.17：5015-5020

[3] 曾中良.大數(shù)據(jù)時代的企業(yè)信息安全保障[J].網(wǎng)絡(luò)安全技術(shù)

與應(yīng)用，2014.8：137-138

[4] 柳萌萌，趙書良，陳敏，李曉超.多尺度關(guān)聯(lián)規(guī)則挖掘的尺度上

推算法[J].計算機應(yīng)用研究，2015.10：2924-2929

[5] 郭曉波，趙書良，王長賓，陳敏.一種新的面向普通用戶的多值

屬性關(guān)聯(lián)規(guī)則可視化挖掘方法[J].電子學(xué)報，2015.2：344-352