導(dǎo)語：如何才能寫好一篇對云計(jì)算的了解，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

作為一項(xiàng)有望大幅降低成本的新興技術(shù)，云計(jì)算正日益受到業(yè)界廠商的追捧，亞馬遜、IBM、英特爾、微軟、雅虎、EMC、Google等大型IT廠商都已涉足該領(lǐng)域?，F(xiàn)在，隨著云計(jì)算理念推廣的逐步深入，云計(jì)算在資源最大限度利用、IT成本可精確量化、實(shí)現(xiàn)更廣泛信息交付等方面的優(yōu)勢已經(jīng)得到了多數(shù)用戶的認(rèn)可。毫無疑問，云計(jì)算正在成為IT業(yè)的重要發(fā)展趨勢，它的影響將會(huì)逐漸滲透到整個(gè)產(chǎn)業(yè)以及用戶的應(yīng)用中。那么，對于國內(nèi)IT企業(yè)和用戶來說，云計(jì)算會(huì)帶來哪些機(jī)會(huì)呢？

三大影響

計(jì)世資訊認(rèn)為，云計(jì)算將對互聯(lián)網(wǎng)應(yīng)用、產(chǎn)品應(yīng)用模式、IT產(chǎn)品開發(fā)方向等產(chǎn)生深遠(yuǎn)影響。

首先，云計(jì)算將賦予互聯(lián)網(wǎng)更大的內(nèi)涵，并在某種程度上改變互聯(lián)網(wǎng)企業(yè)的運(yùn)營模式，通過云計(jì)算，更多的應(yīng)用能夠以互聯(lián)網(wǎng)服務(wù)的方式交付和運(yùn)行。云計(jì)算的先驅(qū)者之一―谷歌甚至強(qiáng)調(diào)，未來幾乎所有的軟件應(yīng)用都可以搬到互聯(lián)網(wǎng)上，以服務(wù)取代軟件。

其次，云計(jì)算將擴(kuò)大IT軟硬件產(chǎn)品應(yīng)用的外延，并改變軟硬件產(chǎn)品的應(yīng)用模式。目前，業(yè)界有一種很流行的說法，將云計(jì)算模式比喻為發(fā)電廠集中供電的模式。也就是說，通過云計(jì)算，用戶可以不必去購買新的服務(wù)器，更不用去部署軟件，就可以得到應(yīng)用環(huán)境或者應(yīng)用本身。對于用戶來說，軟硬件產(chǎn)品也就不再需要部署在用戶身邊，這些產(chǎn)品也不再是專屬于用戶自己的產(chǎn)品，而是變成了一種可利用的、虛擬的資源。

再者，IT產(chǎn)品的開發(fā)方向也將發(fā)生改變以適應(yīng)上述兩種變化。英特爾曾表示，未來的技術(shù)發(fā)展將會(huì)與“云”里的應(yīng)用發(fā)生很大關(guān)聯(lián)，英特爾設(shè)計(jì)的服務(wù)器平臺會(huì)去順應(yīng)這種改變，在技術(shù)發(fā)展的目標(biāo)中也將增加關(guān)于“云”的新內(nèi)容；IBM對云計(jì)算更是投下了重注，并為此命名為“藍(lán)云”計(jì)劃。此外，現(xiàn)在甚至已經(jīng)有專門定位于云計(jì)算應(yīng)用的終端設(shè)備，其被稱為“云計(jì)算計(jì)算機(jī)”。

綜上所述，云計(jì)算作為一種應(yīng)用模式，它的出現(xiàn)以及應(yīng)用范圍的逐漸擴(kuò)大，必將對產(chǎn)業(yè)鏈的上下游產(chǎn)生重要影響。

用戶怎么看

在云計(jì)算被認(rèn)為是業(yè)界重要發(fā)展趨勢，并已經(jīng)受到業(yè)界廠商大力追捧的同時(shí)，手握IT投資決策權(quán)的CIO們真的了解“云計(jì)算”了嗎？他們會(huì)為這一新概念埋單嗎？

一項(xiàng)針對CIO的調(diào)查結(jié)果顯示，55%的CIO表示聽說過“云計(jì)算”的概念，但對其具體含義并不清楚；25%的CIO表示比較了解；16%的CIO表示很了解，并且很有興趣。雖然有一多半的CIO僅限于了解“云計(jì)算”這一概念，不過，我們?nèi)匀缓苄老驳氐贸鲞@樣的結(jié)論，絕大多數(shù)CIO已經(jīng)開始了解和認(rèn)知“云計(jì)算”的理念。

在多數(shù)CIO僅限于了解概念的發(fā)展初期，有高達(dá)58%的CIO表示云計(jì)算是未來的發(fā)展趨勢，只是目前還并不成熟；29%的CIO表示云計(jì)算將徹底改變IT技術(shù)的發(fā)展現(xiàn)狀; 同時(shí)也有8%的CIO表示云計(jì)算雖好，但卻并不適合于企業(yè)應(yīng)用; 僅有8%的CIO認(rèn)為云計(jì)算只是廠商曇花一現(xiàn)的炒作?？梢?，CIO們對云計(jì)算的發(fā)展前景還是持樂觀態(tài)度的。

當(dāng)然，云計(jì)算能否真正被CIO們所接受，概念的認(rèn)知只是第一步，能否真正落地到企業(yè)應(yīng)用中才是關(guān)鍵。此次的調(diào)查結(jié)果顯示，近50%的CIO表示沒有計(jì)劃或者不清楚是否會(huì)采用；僅有12%的CIO表示會(huì)在1到3年內(nèi)考慮應(yīng)用；29%的CIO表示正在積極研究中?？磥?，從概念到落地還有一段很長的路要走。

在被問及云計(jì)算能給企業(yè)帶來哪些機(jī)會(huì)時(shí)？39%的CIO看中降低成本；34%的CIO表示云計(jì)算帶給企業(yè)的是對市場的快速反應(yīng)；25%的CIO認(rèn)為云計(jì)算能提高業(yè)務(wù)的靈活性；也有29%的CIO表示不清楚。從這組數(shù)據(jù)我們可以看出，CIO們對于不用再自己設(shè)立數(shù)據(jù)中心以及IT隨取隨用還是表現(xiàn)出了很大的期待。

兩個(gè)著力點(diǎn)

不過，目前還只是云計(jì)算發(fā)展的初期，像發(fā)電一樣提供IT資源，并讓用戶實(shí)現(xiàn)隨取隨用還只是愿景。計(jì)世資訊認(rèn)為，在云計(jì)算的初期推廣中，IT廠商應(yīng)抓住兩大著力點(diǎn)，即市場的兩端：高端企業(yè)級用戶和消費(fèi)級個(gè)人用戶。

在高端市場，企業(yè)級用戶會(huì)逐步開始嘗試構(gòu)建自己的云計(jì)算基礎(chǔ)設(shè)施，也就是現(xiàn)在業(yè)界所說的“內(nèi)部云”。通過研究，我們發(fā)現(xiàn)，企業(yè)級用戶建立自己的云計(jì)算平臺，是在對企業(yè)內(nèi)部的IT基礎(chǔ)設(shè)施進(jìn)行改善，關(guān)鍵業(yè)務(wù)與核心數(shù)據(jù)仍運(yùn)行在企業(yè)內(nèi)部的計(jì)算平臺上。因此，對于這部分高端企業(yè)級用戶來說，接受云計(jì)算基本上就是接受一種新的技術(shù)和解決方案。

在低端市場，消費(fèi)級個(gè)人用戶更易于接受“云計(jì)算”服務(wù)。目前，諸多網(wǎng)站正在推出價(jià)格合理的數(shù)據(jù)在線存儲(chǔ)服務(wù)，甚至是免費(fèi)的無容量限制的存儲(chǔ)服務(wù)：微軟宣布Windows live skydrive向用戶開放；谷歌正式推出了升級版的付費(fèi)存儲(chǔ)服務(wù)。相對于企業(yè)核心業(yè)務(wù)數(shù)據(jù)來說，消費(fèi)者的一些普通個(gè)人文檔、照片和視頻等非機(jī)密文件對敏感性的要求要低得多，現(xiàn)在已經(jīng)有了大量的個(gè)人用戶正在享用云存儲(chǔ)的服務(wù)。

鏈接

云計(jì)算從操作系統(tǒng)開始著陸

在一次與某位CIO的交談中，他半開玩笑地說：“云計(jì)算的名字起得‘好’，真的是有點(diǎn)像天上的云，飄忽不定。”的確，現(xiàn)在“云計(jì)算”需要的是“落地”。 不久前，VMware了首款云操作系統(tǒng)―VMware vSphere 4，相信云操作系統(tǒng)的會(huì)讓“云計(jì)算”走出真正“著陸”的第一步。

作為VMware Infrastructure 3的升級，卻并沒有沿用Infrastructure 4的稱謂，而是改名為vSphere 4，那么其究竟有哪些與“云計(jì)算”相稱的功能和特點(diǎn)呢？雖然說云計(jì)算是一定要建立在虛擬化的基礎(chǔ)上的，但僅僅具備虛擬化的功能，肯定是不能夠被稱為完備的云操作系統(tǒng)的。那么，較之此前的虛擬化產(chǎn)品，VMware此次的云操作系統(tǒng)究竟有什么不同呢？

VMware大中華區(qū)技術(shù)總監(jiān)張振倫表示，如果說上一代的虛擬化技術(shù)重點(diǎn)應(yīng)用在節(jié)省用戶投資，通過服務(wù)器整合有效減少數(shù)據(jù)中心的物理服務(wù)器數(shù)量上; 那么，作為新一代的云操作系統(tǒng)，其應(yīng)用對象的范圍則從單個(gè)服務(wù)器整合，擴(kuò)展到了整個(gè)服務(wù)器集群，其重點(diǎn)集中在構(gòu)建高可用、精確的動(dòng)態(tài)資源分配、提高運(yùn)行效率和降低成本等多個(gè)方面?！疤摂M化的價(jià)值已經(jīng)從節(jié)省投資成本逐漸擴(kuò)展到了降低運(yùn)營成本，也就是說，更專注于商業(yè)價(jià)值的創(chuàng)新?！?張振倫說。

此外，VMware vSphere 4更強(qiáng)調(diào)幫助企業(yè)構(gòu)建內(nèi)部云?！艾F(xiàn)在，業(yè)界更多地將目光投向了外部公共云，希望利用新的應(yīng)用滿足用戶的業(yè)務(wù)需求，而VMware希望能夠從幫助企業(yè)構(gòu)建內(nèi)部云開始讓‘云計(jì)算’落地?！睆堈駛惐硎?，“當(dāng)然，在構(gòu)建內(nèi)部云之后，內(nèi)部云和外部云如何協(xié)同，如何跨越內(nèi)部云和外部云，如何形成一個(gè)虛擬私有云，這就需要另一個(gè)層面的功能去完成，而這部分功能我們計(jì)劃在下半年的產(chǎn)品中會(huì)有所體現(xiàn)?！?/p>

篇2

隨著計(jì)算機(jī)及信息技術(shù)的進(jìn)步，云計(jì)算得到了飛速發(fā)展，為信息技術(shù)服務(wù)的計(jì)算提供了新的標(biāo)準(zhǔn)化的支持方案。云計(jì)算降低了企業(yè)對軟硬件投入的要求，通過租用云服務(wù)商的硬件和基礎(chǔ)設(shè)施等，來部署運(yùn)行基于網(wǎng)絡(luò)的企業(yè)信息化服務(wù)（特別是基于云計(jì)算的會(huì)計(jì)信息系統(tǒng)服務(wù)）。具有高可靠性、高通用性、按需服務(wù)、機(jī)器廉價(jià)等特點(diǎn)，所以企業(yè)把關(guān)注點(diǎn)轉(zhuǎn)移到云技術(shù)上來。有能力企業(yè)紛紛采用私有云和混合云進(jìn)行其會(huì)計(jì)業(yè)務(wù)處理。但在鄉(xiāng)鎮(zhèn)企業(yè)中，盡管部分從業(yè)者意識到了云技術(shù)所帶來的機(jī)遇，但云技術(shù)卻很少被采納。因此，在企業(yè)層面找出影響云計(jì)算應(yīng)用的因素，就顯得尤為重要。本文主要包括兩個(gè)方面：首先，分析了鄉(xiāng)鎮(zhèn)企業(yè)中會(huì)計(jì)從業(yè)者對云計(jì)算的認(rèn)識；其次，重點(diǎn)分析了沒有采用云技術(shù)的原因。研究的結(jié)果非富了云計(jì)算在鄉(xiāng)鎮(zhèn)企業(yè)應(yīng)用的資料，同時(shí)，也為云計(jì)算開發(fā)者提供了實(shí)用的見解，以便使云計(jì)算能在鄉(xiāng)鎮(zhèn)企業(yè)中更好地接受和采納，推動(dòng)鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)信息系統(tǒng)發(fā)展。

二、文獻(xiàn)綜述

現(xiàn)階段廣為接受的是美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）關(guān)于與計(jì)算的定義：云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。按照用戶需求云計(jì)算的服務(wù)模式可以分為：基礎(chǔ)設(shè)施即服務(wù)（IaaS），平臺即服務(wù)（PaaS），軟件作為服務(wù)（SaaS）三類。從云部署的角度又可以分為公共云和私有云。云應(yīng)用涵蓋了文字處理，社會(huì)媒體，工程管理，電子郵件，頁面開發(fā)，數(shù)據(jù)存儲(chǔ)，會(huì)計(jì)，文件存儲(chǔ)和電子筆記等。云計(jì)算的優(yōu)勢在于可以避免前期基礎(chǔ)設(shè)施的投入，進(jìn)而降低企業(yè)成本。由于信息系統(tǒng)和技術(shù)已經(jīng)托管給服務(wù)提供商，企業(yè)可以更多的關(guān)注于商務(wù)領(lǐng)域和活動(dòng)。這種模式最適合于資源（資金、時(shí)間、經(jīng)驗(yàn)等）缺乏中小企業(yè)，特別是鄉(xiāng)鎮(zhèn)企業(yè)。基于云計(jì)算SaaS的會(huì)計(jì)軟件，將所有企業(yè)數(shù)據(jù)存儲(chǔ)在服務(wù)商的網(wǎng)絡(luò)服務(wù)器中，避免了很多問題，如計(jì)算機(jī)崩潰等。對于鄉(xiāng)鎮(zhèn)企業(yè)需要我們關(guān)注以下特點(diǎn)：經(jīng)營活動(dòng)由市場調(diào)節(jié)；企業(yè)所在地集中在農(nóng)村地區(qū)，職工中大部分為亦工亦農(nóng)的農(nóng)民；企業(yè)按規(guī)模劃分絕大多少為中小企業(yè);大多說為勞動(dòng)密集型企業(yè)，科技含量相對較低,技術(shù)設(shè)備比較簡陋；企業(yè)管理相對落后，信息化水平較低。由以上特點(diǎn)可知技術(shù)的創(chuàng)新和運(yùn)用對于鄉(xiāng)鎮(zhèn)企業(yè)的長遠(yuǎn)發(fā)展起著及其重要的作用。在企業(yè)的云計(jì)劃過程中，鄉(xiāng)鎮(zhèn)企業(yè)只需支付少量等成本就可以獲得SaaS的云計(jì)算服務(wù)。但是，事實(shí)上新技術(shù)特別是云計(jì)算技術(shù)在鄉(xiāng)鎮(zhèn)企業(yè)的應(yīng)用依然沒有得到推廣。

三、研究方法

本研究以調(diào)查問卷的形式進(jìn)行。問卷問題分成三個(gè)部分：第一部分是受訪者的基本信息（年齡，職業(yè)，工作單位等）；第二部分包括對云計(jì)算的認(rèn)識以及受訪者中沒有采用云計(jì)算的原因和想法；第三部分要求對云計(jì)算有一定認(rèn)知的受訪者在問卷中給定的云計(jì)算服務(wù)中選出所采用的服務(wù)以及對云計(jì)算未來發(fā)展的期望。此次調(diào)查一共發(fā)放調(diào)查問卷450分，通過學(xué)生寒假實(shí)踐活動(dòng)發(fā)放到鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)從業(yè)者手中，共收回問卷378份，回應(yīng)率為84.0%，回收的問卷將做進(jìn)一步分析。受訪者中擁有大專及以上學(xué)歷的從業(yè)者占83.1%，相關(guān)領(lǐng)域工作不足5年的占63.8%。受訪者中從基層會(huì)計(jì)工作的占77.8%，其余為企業(yè)管理者或相關(guān)人員。所有受訪者全部就職于鄉(xiāng)鎮(zhèn)企業(yè)。此外，36.8%工作環(huán)境中提供一個(gè)完全的會(huì)計(jì)電算化系統(tǒng)，但絕大多數(shù)（63.2%）是在一個(gè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)和手工會(huì)計(jì)系統(tǒng)的工作環(huán)境。最后，只有1%的受訪者聲稱公司目前正在進(jìn)行云計(jì)算。

四、分析討論

在所有受訪者中只有71人表示對云計(jì)算有所了解，已經(jīng)或未來將會(huì)采用云計(jì)算。從不同角度對這部分受訪者進(jìn)行劃分。通過比較分析，可以看出教育程度越高的人群對云計(jì)算了解的比例越高。由于鄉(xiāng)鎮(zhèn)企業(yè)的關(guān)系，本次問卷中涉及碩博士人員較少，但不容否認(rèn)碩博士人員對新技術(shù)新熱點(diǎn)的關(guān)注度較高。同時(shí)，由于云計(jì)算是新興技術(shù)，所以參加工作不久（5年以下）的人員，是關(guān)注云計(jì)算的主體。最后，從企業(yè)規(guī)模角度來看，大中型鄉(xiāng)企中，由于管理理念先進(jìn)，會(huì)計(jì)及管理人員教育程度相對較高，也是未來接受并采納云計(jì)算的生力軍。在所有受訪者中307人表示對云計(jì)算很陌生沒有采用云計(jì)算的計(jì)劃。列出了沒有關(guān)注及不采納云計(jì)算的原因，這因素按重要程度由高到低依次排列。其中，不使用云計(jì)算的最重要原因是在會(huì)計(jì)工作中不需要相關(guān)技術(shù)。這些可以在前兩項(xiàng)的回答中得到認(rèn)證。直接回答從來沒有使用或不使用云計(jì)算的占47.2%，不知道云計(jì)算確切是什么的占到40.4%。在本質(zhì)上，他們不認(rèn)為使用云計(jì)算給他們帶來任何顯著的好處。此外，對數(shù)據(jù)安全和數(shù)據(jù)泄露的擔(dān)心，網(wǎng)絡(luò)的可信任度等也是會(huì)計(jì)工作中不采用云計(jì)算的重要原因。本次調(diào)查還列出了一些云服務(wù)提供商讓熟悉并打算采用云技術(shù)的受訪者進(jìn)行選擇。給出了相應(yīng)的結(jié)果。從結(jié)果中可以看出從業(yè)者對全球知名云服務(wù)商有一定的傾向性，產(chǎn)生這樣的結(jié)果可能還是出于對知名服務(wù)商的設(shè)施和能力的信賴。另外一個(gè)原因在于國內(nèi)的云計(jì)算還出于起步狀態(tài)，所提供的服務(wù)和功能也各有傾向，不夠完善。對于了解并接受云計(jì)算的會(huì)計(jì)從業(yè)者做進(jìn)一步的詢問，他們給出了接受云技術(shù)的原因。這些原因基于云計(jì)算的優(yōu)勢：降低企業(yè)運(yùn)營成本，資本支出轉(zhuǎn)移到運(yùn)營成本，反應(yīng)速度準(zhǔn)確，動(dòng)態(tài)可擴(kuò)展性，簡化維護(hù)等。其中會(huì)計(jì)從業(yè)者最看重的是前兩項(xiàng)，占到總比例的75.3%。還有一些其他原因如企業(yè)規(guī)模，高安全性，標(biāo)準(zhǔn)化的接口等。在調(diào)查中，超過一半的受訪者（58.6%）認(rèn)為，隨著信息化進(jìn)程不斷加快，云計(jì)算勢必會(huì)引發(fā)企業(yè)信息系統(tǒng)的深層次變革，將會(huì)對會(huì)計(jì)信息系統(tǒng)產(chǎn)生深遠(yuǎn)影響。他們指出在鄉(xiāng)鎮(zhèn)企業(yè)會(huì)計(jì)事務(wù)處理中廣泛采用云計(jì)算還需要相關(guān)技術(shù)逐漸走向成熟，須要鄉(xiāng)鎮(zhèn)企業(yè)和云技術(shù)提供商聯(lián)合共推云計(jì)算平臺的長遠(yuǎn)發(fā)展。

5、結(jié)論

篇3

關(guān)鍵詞：中小單位；云計(jì)算；應(yīng)用

中圖分類號：TP31 文獻(xiàn)標(biāo)識碼：A

1 技術(shù)簡介

1.1 云計(jì)算的定義

云計(jì)算最初的概念是由Google公司所提出的。云計(jì)算是一種集網(wǎng)絡(luò)技術(shù)以及計(jì)算機(jī)技術(shù)所發(fā)展以及融合出來的新型的技術(shù)產(chǎn)物，不但具有網(wǎng)格以及分布式和并行計(jì)算的能力，同時(shí)還能夠進(jìn)行網(wǎng)絡(luò)存儲(chǔ)以及虛擬化和負(fù)載均衡。

云計(jì)算是將IT資源以及數(shù)據(jù)和應(yīng)用集合成服務(wù)提供給用戶的新的計(jì)算模式，提供的途徑是互聯(lián)網(wǎng)。并且也能夠?qū)⒃朴?jì)算看成是對于基礎(chǔ)構(gòu)架的一種管理方法論。IT資源池由數(shù)量巨大的計(jì)算資源匯總而成，建立起了一個(gè)動(dòng)態(tài)的虛擬資源庫供廣大的用戶進(jìn)行使用，這里的資源池就是我們所熟知的cloud——云，而計(jì)算則是在市場以及產(chǎn)業(yè)中的計(jì)算應(yīng)用，或者可以將一切的IT應(yīng)用都看成是計(jì)算。

各種資源在計(jì)算機(jī)的處理下成為網(wǎng)絡(luò)資源，通過計(jì)算機(jī)向用戶提供需要的資源，用戶在對資源進(jìn)行網(wǎng)絡(luò)檢索的時(shí)候，無需進(jìn)行對云的整體把握或者是對其內(nèi)部的技術(shù)以及結(jié)構(gòu)進(jìn)行了解，而是可以直接的進(jìn)行利用。

云計(jì)算包含了三個(gè)方面，第一，物力資源的提供，包括了數(shù)據(jù)、數(shù)據(jù)的存儲(chǔ)以及計(jì)算和網(wǎng)絡(luò)；第二，新應(yīng)用的開發(fā)提供，也就是新服務(wù)的供應(yīng)要及時(shí)；第三，對于軟件以及數(shù)據(jù)和安全的服務(wù)提供要有所保障。

1.2 在技術(shù)方面云計(jì)算的特性

（1）計(jì)算規(guī)模大。首先在規(guī)模上云就具有很大的優(yōu)勢，Google的云計(jì)算的服務(wù)器支持量達(dá)到了百萬多。而相識IBM、Amazon以及雅虎和微軟的云也擁有了十幾萬甚至是幾十萬的服務(wù)器數(shù)量，而單位的云在服務(wù)器的支持上也擁有上千臺，少則也需要數(shù)百臺。云就是通過這種服務(wù)器的連接達(dá)到了超高的計(jì)算能力。

（2）數(shù)據(jù)的虛擬化。首先用戶獲取服務(wù)的位置以及方式可以是多種多樣的，可以是任何的位置可以是任何的中斷，這種云不是固有的形體，不具有屋里特性，所以獲取的資源是云的一部分，這個(gè)服務(wù)的運(yùn)行無需被用戶掌握，其具體結(jié)構(gòu)以及位置也無需被用戶了解，秩序通過手機(jī)或者是電腦等終端獲取互聯(lián)網(wǎng)上我們所需要的資源。

（3）安全性以及可靠性高。存儲(chǔ)上云具有可靠安全的特性，云計(jì)算的數(shù)據(jù)存儲(chǔ)中心有著專業(yè)的管理人員幫助用戶進(jìn)行信息數(shù)據(jù)的存儲(chǔ)，用戶無需擔(dān)心數(shù)據(jù)會(huì)丟失或者是有病毒進(jìn)行侵害等。并且數(shù)據(jù)中心相對于世界都具有領(lǐng)先水平，同時(shí)還具有權(quán)限的管理策略，可以令你在分享數(shù)據(jù)的時(shí)候可以進(jìn)行指定。如此一來，用戶就可以免費(fèi)的享受到安全高效以及便捷良好的數(shù)據(jù)服務(wù)。

（4）云計(jì)算具有通用性。首先云計(jì)算的一個(gè)用并不具有針對性和絕對性，可以在應(yīng)用中進(jìn)行適時(shí)的變化，這也是在云的基礎(chǔ)上可以構(gòu)造出來的運(yùn)行模式。

（5）擴(kuò)展性的動(dòng)態(tài)變化。首先云在規(guī)模上可以進(jìn)行伸縮的動(dòng)態(tài)變化，這也是對用戶的規(guī)模以及應(yīng)用的增長和減少的適應(yīng)需求。

2 中小單位發(fā)展電子商務(wù)存在的問題

2.1 對電子商務(wù)理解不足。不少中小單位決策人對電子商務(wù)的相關(guān)知識不太了解，認(rèn)為發(fā)展電子商務(wù)是追潮流，實(shí)際意義并不大。導(dǎo)致中小單位中發(fā)展電子商務(wù)的單位數(shù)量少，而且主要分布在大城市。中小單位沒有自己的商務(wù)門戶網(wǎng)站，了解中小單位產(chǎn)品信息的途徑就少，使中小單位在信息化時(shí)代將被淘汰。

2.2 資金投入缺乏。單位發(fā)展電子商務(wù)需要投入大量的資金用于軟、硬件設(shè)施的建設(shè)，而且其過程是漫長的。對于資金儲(chǔ)備不足的廣大中小單位而言，在前期投入的資金不能立竿見影的取得成效時(shí)，會(huì)導(dǎo)致后期資金的投入不足。

2.3 發(fā)展電子商務(wù)缺少規(guī)劃。電子商務(wù)平臺的建設(shè)需要整體的布局和規(guī)劃，立足于長遠(yuǎn)發(fā)展和協(xié)同發(fā)展是電子商務(wù)建設(shè)的重要基礎(chǔ)。

3 云計(jì)算在中小單位的電子商務(wù)中的應(yīng)用

云計(jì)算應(yīng)用在中小單位的電子商務(wù)中，可以有效解決中小單位發(fā)展電子商務(wù)所面臨的資金短缺、安全等一系列問題。

（1）云計(jì)算降低了中小單位建設(shè)電子商務(wù)成本。中小單位可以根據(jù)自己實(shí)際需要向云計(jì)算提供商定制或租用適合自己的應(yīng)用軟件，專業(yè)的信息技術(shù)人員幫忙維護(hù)硬件，安裝和升級軟件，所以不用擔(dān)心使用的應(yīng)用軟件是否是最新版本，享有軟件使用權(quán)和不斷升級。

（2）云計(jì)算降低了中小單位對專業(yè)信息技術(shù)人才的要求。云計(jì)算能給中小單位帶來更高性能、更個(gè)性化的服務(wù)，能夠提供中小單位定制研發(fā)的中間件平臺，提供應(yīng)用軟件開發(fā)、數(shù)據(jù)庫、應(yīng)用服務(wù)器、應(yīng)用服務(wù)。

（3）云計(jì)算保證電子商務(wù)網(wǎng)站的數(shù)據(jù)安全。隨著計(jì)算機(jī)網(wǎng)絡(luò)的高速發(fā)展，網(wǎng)絡(luò)上的病毒越來越多和黑客的惡意入侵，使單位數(shù)據(jù)存儲(chǔ)的安全和可靠受到威脅。單位受信息安全問題的困擾越來越多，在信息安全上的投入也越來越大。中小單位使用云計(jì)算，將數(shù)據(jù)存儲(chǔ)在“云”端，云計(jì)算可以為中小單位電子商務(wù)網(wǎng)站提供可靠、安全的數(shù)據(jù)存儲(chǔ)，中小單位不用再擔(dān)心由于黑客入侵和病毒或者由于硬件的故障而導(dǎo)致數(shù)據(jù)丟失問題。

（4）云計(jì)算有利用實(shí)現(xiàn)商品信息資源的共享。目前，我國中小單位的電子商務(wù)網(wǎng)站已經(jīng)建設(shè)大量的商品信息資源。云計(jì)算的擴(kuò)展性非常強(qiáng)，多個(gè)電子商務(wù)網(wǎng)站的商品信息資源共同加到一個(gè)“云”中，就可以減少單個(gè)電子商務(wù)網(wǎng)站資金和時(shí)間上的投入，實(shí)現(xiàn)真正意義上的資源共享。

結(jié)語

云計(jì)算技術(shù)的快速發(fā)展，一方面是虛擬性、數(shù)據(jù)密集型計(jì)算等技術(shù)發(fā)展的結(jié)果；另一方面也是Internet發(fā)展不斷豐富其應(yīng)用的必然趨勢。當(dāng)今，雖然云計(jì)算在行業(yè)標(biāo)準(zhǔn)、數(shù)據(jù)安全、服務(wù)質(zhì)量和應(yīng)用軟件等方面面臨著各種問題，缺乏統(tǒng)一的研究框架體系，但它已經(jīng)對電子商務(wù)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。

參考文獻(xiàn)

[1]許曉馮.淺談云計(jì)算及其應(yīng)用[J].信息化研究，2010（11）.

篇4

云計(jì)算是一種把網(wǎng)絡(luò)當(dāng)做基礎(chǔ)的計(jì)算方式，它可以向計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施提供軟件和硬件資源。云計(jì)算在運(yùn)營步驟上有著像電網(wǎng)一樣的復(fù)雜程式。云計(jì)算也分為狹義和廣義兩種，狹義的云計(jì)算，就是以網(wǎng)絡(luò)基礎(chǔ)設(shè)施為跳板，通過互聯(lián)網(wǎng)媒介，以此來取得所需要的資源。而廣義的云計(jì)算，則可以看做一種服務(wù)的交付和使用模式，它也是把互聯(lián)網(wǎng)作為媒介，以實(shí)際需要或是容易拓展的方式獲得所需要的服務(wù)。由于云計(jì)算的包括范圍很廣，所以它有著超大規(guī)模的特點(diǎn)和虛擬化的功能，但是他的效果是十分安全可靠的。

二、云計(jì)算與會(huì)計(jì)信息化的結(jié)合

簡單來說，云會(huì)計(jì)是虛擬化的一種會(huì)計(jì)信息系統(tǒng)，它通常以互網(wǎng)作為服務(wù)平臺，給企業(yè)提供各項(xiàng)會(huì)計(jì)服務(wù)。云計(jì)算的出現(xiàn)，在市場發(fā)展中引起了很大反響，多數(shù)的中小型企業(yè)緊緊跟隨這股潮流，他們引領(lǐng)了一場變革，并且讓云計(jì)算在會(huì)計(jì)信息領(lǐng)域中逐漸被接受。這有利于實(shí)現(xiàn)公司財(cái)務(wù)在管理方面的迅速升級，讓財(cái)務(wù)在對數(shù)據(jù)進(jìn)行管理時(shí)更加高效。企業(yè)在發(fā)展過程中，在進(jìn)行升級之前要做好準(zhǔn)備工作，要把現(xiàn)有的管理結(jié)構(gòu)、價(jià)值鏈進(jìn)行全面而綜合的分析。要盡最大的可能，把一切資源應(yīng)用于核心業(yè)務(wù)的增值作用上，在此基礎(chǔ)上把云計(jì)算引入才是最佳的時(shí)機(jī)。云計(jì)算在構(gòu)架上較為特殊，但是由于他自身的信息化特點(diǎn)，在會(huì)計(jì)方面被分成五個(gè)層次，這五層之間是相互聯(lián)系的，但是相互之間又存在著區(qū)別，正是通過五個(gè)層次之間的配合協(xié)作，才構(gòu)成了真正的實(shí)現(xiàn)了信息化會(huì)計(jì)管理。不同于會(huì)計(jì)信息化，云平臺則涉及更多的服務(wù)種類和更廣的范圍，也就要求我們要開發(fā)多個(gè)新系統(tǒng)來滿足云平臺的要求，例如，其中必不可少的數(shù)據(jù)應(yīng)用環(huán)境和數(shù)據(jù)庫，會(huì)計(jì)系統(tǒng)也會(huì)需要依據(jù)公司的特點(diǎn)進(jìn)行改變。公司的發(fā)展和規(guī)劃通常都是通過中心層，對大量的公司數(shù)據(jù)進(jìn)行分析的出的結(jié)論。這樣看來，中心層在公司的決策中占有及其重要的位置。企業(yè)在發(fā)展過程中，可以通過虛擬的硬件，更為便利的獲得自己想要的資源。通過對于自身資源的充分利用，促使收益更好，而其所采用的按時(shí)計(jì)費(fèi)法，在另一程度上確保了資深的伸縮性。

三、云計(jì)算會(huì)計(jì)人才的培養(yǎng)

篇5

【關(guān)鍵詞】虛擬技術(shù)；云計(jì)算；應(yīng)用

【中圖分類號】F224-39【文獻(xiàn)標(biāo)識碼】A【文章編號】1672-5158（2013）07-0108-01

一、虛擬技術(shù)以及云計(jì)算的概念

虛擬化技術(shù)是一個(gè)廣義的專業(yè)術(shù)語，在計(jì)算機(jī)信息技術(shù)領(lǐng)域當(dāng)中主要是指計(jì)算元件在虛擬的基礎(chǔ)上運(yùn)行，而并非傳統(tǒng)意義上的真實(shí)基礎(chǔ)。虛擬化技術(shù)的特點(diǎn)則是可以將原本復(fù)雜冗繁的數(shù)據(jù)處理工作簡單化，即通過簡化軟件的重新配置過程，降低IT應(yīng)用服務(wù)器以及軟件系統(tǒng)的數(shù)量。例如CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個(gè)平臺同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，并且所有應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，這樣一來就可以有效地降低系統(tǒng)的復(fù)雜程度，最大限度的提升計(jì)算機(jī)的工作效率?，F(xiàn)階段最常用的虛擬化軟件是Microsoft公司設(shè)計(jì)開發(fā)的Hyper-V、VMware公司設(shè)計(jì)開發(fā)的第三代虛擬架構(gòu)軟件、SWsoft公司設(shè)計(jì)開發(fā)的Virtuozzo以及Citrix公司設(shè)計(jì)開發(fā)的Xen、這其中以VMware公司設(shè)計(jì)開發(fā)的第三代虛擬架構(gòu)軟件最具市場和成熟度優(yōu)勢。

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng)，后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。狹義云計(jì)算指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需資源；廣義云計(jì)算指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)，也可是其他服務(wù)。它意味著計(jì)算能力也可作為一種商品通過互聯(lián)網(wǎng)進(jìn)行流通。

虛擬云計(jì)算平臺主要是指通過更加先進(jìn)的計(jì)算機(jī)模式，讓用戶在互聯(lián)網(wǎng)環(huán)境中擁有近乎無限的計(jì)算能力，讓用戶對計(jì)算機(jī)的應(yīng)用和服務(wù)更加自由。虛擬化技術(shù)的靈活性和延展性能夠提升云計(jì)算的資源利用率，最大限度的降低服務(wù)器的管理流程和維護(hù)難度，通過對數(shù)以萬計(jì)的服務(wù)器資源進(jìn)行整理，合并成資源池，然后再根據(jù)不同的服務(wù)的形式將其分配給具有實(shí)際需求的用戶。虛擬云計(jì)算平臺提供Windows和Linux系列常用主流操作系統(tǒng)的運(yùn)行環(huán)境，可以給用戶帶來更加輕松、自如的使用體驗(yàn)。

二、虛擬云計(jì)算平臺的體系結(jié)構(gòu)

虛擬云計(jì)算平臺的體系結(jié)構(gòu)主要包括中央處理器、內(nèi)存以及硬盤等硬件設(shè)施，然后對這些硬件設(shè)施進(jìn)行邏輯抽象和統(tǒng)一表示，抽象和表示出的虛擬資源構(gòu)成一個(gè)或者多個(gè)虛擬機(jī)，以便對這些硬件設(shè)施進(jìn)行協(xié)調(diào)管理，極大的減小了系統(tǒng)管理的復(fù)雜性以及運(yùn)營成本，提高了資源的使用效率和系統(tǒng)的運(yùn)營效率。系統(tǒng)結(jié)構(gòu)主要包括以下功能：

（一）資源管理

虛擬云計(jì)算平臺的資源管理可以分為資源虛擬化和資源監(jiān)控兩大部分，首先資源虛擬化主要是指虛擬云計(jì)算平臺上所有的央處理器、內(nèi)存以及硬盤等硬件設(shè)施，將其抽象成虛擬資源，然后以虛擬機(jī)的形式提供給用戶。資源監(jiān)控則是對虛擬云計(jì)算平臺上所有的物力資源進(jìn)行實(shí)時(shí)監(jiān)控，以便了解這些資源的最新動(dòng)態(tài)。

（二）節(jié)點(diǎn)調(diào)度

虛擬云計(jì)算平臺主要是由一個(gè)集群控制器和若干個(gè)節(jié)點(diǎn)控制器構(gòu)成的。其中每一個(gè)節(jié)點(diǎn)控制器都配備相對應(yīng)的虛擬控制器，然后運(yùn)行一個(gè)或者多個(gè)虛擬機(jī)。一旦用戶申請?zhí)摂M機(jī)，此時(shí)集群控制器接到指令，然后按照某種調(diào)度策略選擇相對應(yīng)的節(jié)點(diǎn)控制器，確保資源的合理分配和負(fù)載均衡。

（三）虛擬機(jī)生命周期管理

所謂虛擬機(jī)生命周期主要是指用戶申請?zhí)摂M機(jī)開始到用戶關(guān)閉虛擬機(jī)結(jié)束。在虛擬機(jī)生命周期內(nèi)，用戶可以根據(jù)自身的實(shí)際情況對虛擬機(jī)的運(yùn)行環(huán)境做出相應(yīng)的調(diào)整，例如啟動(dòng)、關(guān)閉、重啟以及遷移等，在虛擬機(jī)運(yùn)行的時(shí)間段內(nèi)，整個(gè)系統(tǒng)的所有權(quán)歸申請者，包括虛擬云計(jì)算平臺管理員在內(nèi)的任何人都不允許對該系統(tǒng)進(jìn)行任何操作。

（四）虛擬機(jī)監(jiān)控

虛擬監(jiān)控是云計(jì)算平臺中的一個(gè)重要功能。在虛擬環(huán)境中可以借助虛擬技術(shù)將中央處理器、內(nèi)存以及硬盤等硬件設(shè)施整合成虛擬資源，然后以虛擬機(jī)的形式呈現(xiàn)給用戶。因此就需要對這些虛擬機(jī)進(jìn)行實(shí)時(shí)監(jiān)控，讓用戶了解虛擬機(jī)的運(yùn)行狀態(tài)，以便做出及時(shí)的調(diào)整。在虛擬云計(jì)算平臺中，虛擬監(jiān)控主要分為節(jié)點(diǎn)控制器對虛擬機(jī)的監(jiān)控和集群控制器對云計(jì)算平臺上所有虛擬機(jī)的監(jiān)控兩種形式。其中節(jié)點(diǎn)控制器對虛擬機(jī)的監(jiān)控，可以了解到虛擬機(jī)的最新動(dòng)態(tài)；集群控制器對云計(jì)算平臺上所有虛擬機(jī)的監(jiān)控則可以獲得平臺上所有虛擬機(jī)的最新動(dòng)態(tài)。

三、虛擬云計(jì)算平臺的應(yīng)用研究

從上文中我們了解到虛擬云計(jì)算平臺上的核心功能包括資源管理、節(jié)點(diǎn)調(diào)度、虛擬生命周期以及虛擬機(jī)監(jiān)控四大部分，對于這些核心部分的具體實(shí)現(xiàn)，需要從以下幾個(gè)方面進(jìn)行深入探討：

（一）資源管理上統(tǒng)計(jì)集群所有節(jié)點(diǎn)控制器資源的結(jié)構(gòu)體系為ccResourceCache。該結(jié)構(gòu)體系一方面保存了所有節(jié)點(diǎn)控制器的中央處理器、內(nèi)存以及硬盤等硬件設(shè)施，另一方面確保數(shù)據(jù)的實(shí)時(shí)性和有效性。

（二）節(jié)點(diǎn)調(diào)度提供三種調(diào)度方式，主要有GREEDY（每次選擇一個(gè)資源能夠滿足需求的可用節(jié)點(diǎn)）、ROUNDROBIN（將節(jié)點(diǎn)排序，按照輪詢的方式就選擇一個(gè)可用節(jié)點(diǎn)）、POWERSAVE（當(dāng)節(jié)點(diǎn)上沒有虛擬機(jī)運(yùn)行時(shí)，節(jié)點(diǎn)處于休眠狀態(tài)。每次選擇資源滿足需求的可用非休眠節(jié)點(diǎn)，如果沒有滿足要求的節(jié)點(diǎn)，則可以喚醒可用的休眠節(jié)點(diǎn)）。

（三）節(jié)點(diǎn)控制器中保存虛擬生命周期的結(jié)構(gòu)體系為nc Instance。該結(jié)構(gòu)體系中包含虛擬機(jī)的Id，虛擬機(jī)運(yùn)行狀態(tài)、鏡像Id、鏡像URL、虛擬機(jī)類型等參數(shù)。與cc Instance相比，instance Id代表虛擬機(jī)的Id，而image Id、kernel Id和ramdisk Id都代表鏡像Id，image URL、kemel URL以及ramdisk URL表示鏡像地址。Launch Time、boot Time以及termination Time表示虛擬機(jī)的登錄時(shí)間、啟動(dòng)時(shí)間以及關(guān)閉時(shí)間。

（四）虛擬機(jī)監(jiān)控則是利用集群控制器循環(huán)查看每個(gè)虛擬機(jī)的運(yùn)行狀態(tài)，根據(jù)實(shí)際需要釋放被占有的網(wǎng)絡(luò)資源。具體根據(jù)獲取的每個(gè)虛擬機(jī)的最新動(dòng)態(tài)信息，更新保存在集群控制器上該虛擬機(jī)的信息，如果某一個(gè)節(jié)點(diǎn)控制上在集群控制器設(shè)定的空閑時(shí)間內(nèi)沒有虛擬機(jī)在運(yùn)行，則該節(jié)點(diǎn)表示正在休眠狀態(tài)。

四、結(jié)束語

綜上所述，伴隨著信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得虛擬云計(jì)算平臺的應(yīng)用日趨成熟。虛擬化技術(shù)的興起徹底引起了信息技術(shù)的變革、促進(jìn)產(chǎn)業(yè)格局的重新分配、改變了企業(yè)以及個(gè)人實(shí)用信息資源方式的先進(jìn)技術(shù)已經(jīng)被越來越多的部門所重視，與此同時(shí)，云計(jì)算作為一個(gè)新興事物也正在信息領(lǐng)域中被廣泛應(yīng)用。本文首先分析了虛擬技術(shù)以及云技術(shù)的相關(guān)概念，然后分析了資源管理、節(jié)點(diǎn)調(diào)度、虛擬生命周期以及虛擬機(jī)監(jiān)控這四大模塊的結(jié)構(gòu)設(shè)計(jì)和具體應(yīng)用，為今后虛擬技術(shù)在云計(jì)算平臺上的應(yīng)用研究提供有力支持。

參考文獻(xiàn)

[1] 陳海波.云計(jì)算平臺可信性增強(qiáng)技術(shù)的研究[J].復(fù)旦大學(xué)，2008年第10期

[2] 王含章.可信云計(jì)算平臺模型的研究及其改進(jìn)[J].中國科技技術(shù)大學(xué)，2011年第04期

[3] 羅登亮. 基于云計(jì)算的虛擬化容忍侵入系統(tǒng)研究[J].內(nèi)蒙古科技大學(xué)，2011年第06期

篇6

關(guān)鍵詞：云計(jì)算 網(wǎng)絡(luò)環(huán)境 信息安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2014）11（c）-0032-01

信息社會(huì)出現(xiàn)了許多信息系統(tǒng)上的漏洞，這些漏洞如果沒有得到及時(shí)修復(fù)，就會(huì)威脅到國家的安全，而國家信息系統(tǒng)安全性缺失，就會(huì)導(dǎo)致社會(huì)發(fā)展遭到毀滅性打擊，甚至引起政治動(dòng)蕩、國防危機(jī)等問題。在信息化社會(huì)中，信息安全不僅是一種技術(shù)問題，而是每個(gè)國家都需要解決的安全問題，對國家平穩(wěn)發(fā)展有著非常重要的影響。

1 云計(jì)算概述

1.1 云計(jì)算原理

云計(jì)算（Cloud Computing）是近幾年研發(fā)出的新型計(jì)算方式，是基于分布式處理、并行處理、網(wǎng)格計(jì)算技術(shù)上發(fā)展出的新型計(jì)算模型，是一種共享基礎(chǔ)的新型架構(gòu)方式，通過超大規(guī)模分布式環(huán)境，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)與網(wǎng)絡(luò)服務(wù)功能。云計(jì)算的根本就是“計(jì)算即服務(wù)”，在互聯(lián)網(wǎng)上獲得服務(wù)資源。云計(jì)算中包括數(shù)量極大的計(jì)算機(jī)，但是對于使用者來說，只需要應(yīng)用統(tǒng)一服務(wù)界面就可以完成操作，用戶通過互聯(lián)網(wǎng)可以直接使用功能強(qiáng)大的云計(jì)算機(jī)。云計(jì)算的原理就是將數(shù)據(jù)處理任務(wù)通過網(wǎng)絡(luò)進(jìn)行處理，根據(jù)企業(yè)級數(shù)據(jù)處理中心處理用戶的數(shù)據(jù)，之后通過統(tǒng)一的數(shù)據(jù)中心向多個(gè)用戶提供數(shù)據(jù)服務(wù)，為個(gè)人用戶節(jié)約資源。云計(jì)算通過計(jì)算分布模式，在大型分布計(jì)算機(jī)上存儲(chǔ)或發(fā)送數(shù)據(jù)，而不是僅僅局限在遠(yuǎn)程服務(wù)器與本地計(jì)算機(jī)上，企業(yè)級的數(shù)據(jù)處理中心，可以更加流暢的調(diào)動(dòng)數(shù)據(jù)資源，用戶根據(jù)個(gè)人需求調(diào)動(dòng)計(jì)算機(jī)存儲(chǔ)系統(tǒng)。

1.2 云計(jì)算優(yōu)缺點(diǎn)

（1）云計(jì)算優(yōu)點(diǎn)。云計(jì)算的部署與配置十分方便，可以直接通過Internet為用戶訪問提供服務(wù)；可擴(kuò)展性極強(qiáng)，云計(jì)算可以無縫擴(kuò)展到大規(guī)模集群上，甚至可以共同處理幾千個(gè)節(jié)點(diǎn)；可用性極高，云計(jì)算可以忽略部分錯(cuò)誤節(jié)點(diǎn)，甚至大多數(shù)節(jié)點(diǎn)失效也不會(huì)造成程序崩潰；可以實(shí)現(xiàn)資源共享，告別了傳統(tǒng)的互聯(lián)網(wǎng)技術(shù)只能實(shí)現(xiàn)軟資源共享，通過云計(jì)算，完全可以實(shí)現(xiàn)軟資源與計(jì)算機(jī)硬資源的共享；減小投入費(fèi)用，全部的管理與維護(hù)皆由云計(jì)算供應(yīng)商提供。

（2）云計(jì)算缺點(diǎn)。云計(jì)算的安全性問題時(shí)有發(fā)生，服務(wù)質(zhì)量存在問題，其中包括性能、可用性等。與傳統(tǒng)業(yè)務(wù)無法快速平穩(wěn)過渡，容易發(fā)生壟斷問題。

2 云計(jì)算信息安全防護(hù)措施

2.1 正視云計(jì)算的發(fā)展?jié)摿?/p>

近幾年云計(jì)算技術(shù)不斷成熟，而云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全防護(hù)問題，已經(jīng)成為信息防護(hù)技術(shù)的主要發(fā)展方向之一，所以互聯(lián)網(wǎng)監(jiān)督部門必須了解云計(jì)算的發(fā)展?jié)摿Γ_認(rèn)識云計(jì)算信息防護(hù)的重要性，積極促進(jìn)云計(jì)算環(huán)境下的信息防護(hù)能力發(fā)展。面對信息化發(fā)展的大環(huán)境，為了提高云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息防護(hù)水平，有關(guān)部門必須了解云計(jì)算技術(shù)中存在的問題與需要優(yōu)化的部分，針對問題制定解決措施，這樣才能有效的加強(qiáng)信息安全保護(hù)水平，實(shí)現(xiàn)云計(jì)算網(wǎng)絡(luò)環(huán)境下的信息安全防護(hù)。

2.2 建立運(yùn)營商信息保障平臺

我國互聯(lián)網(wǎng)行業(yè)競爭十分激烈，運(yùn)營商之間的競爭使市場環(huán)境更加復(fù)雜，運(yùn)營商幾乎都有獨(dú)特的云計(jì)算平臺，這種情況使信息保障無法形成統(tǒng)一的平臺，也無法加強(qiáng)運(yùn)營商之間的溝通與交流。分散的信息保障平臺，根本無法完全發(fā)揮出互聯(lián)網(wǎng)信息平臺的全部效用，這也使得云端信息價(jià)值下降，最終造成云計(jì)算網(wǎng)絡(luò)環(huán)境資源嚴(yán)重浪費(fèi)。計(jì)算機(jī)技術(shù)使信息傳輸與儲(chǔ)存更加快捷，而在互聯(lián)網(wǎng)環(huán)境下的信息存儲(chǔ)總量要超過歷史各個(gè)時(shí)代信息的總和，這種情況說明了運(yùn)營商如果繼續(xù)采取各自為戰(zhàn)的方式，那么將無法完成互聯(lián)網(wǎng)大環(huán)境下的信息保障工作，而且也會(huì)影響運(yùn)營商的日常運(yùn)營狀態(tài)。為了有效提高云計(jì)算網(wǎng)絡(luò)環(huán)境的信息安全水平，各大運(yùn)營商應(yīng)當(dāng)破開隔閡，共同建立統(tǒng)一的云計(jì)算信息管理平臺，實(shí)現(xiàn)不同運(yùn)營商的信息高度整合，最大程度的發(fā)揮云計(jì)算信息保障優(yōu)勢。通過高度整合的信息管理平臺，可以有效的提高云計(jì)算技術(shù)發(fā)展，使云計(jì)算在網(wǎng)絡(luò)環(huán)境下?lián)碛懈嘈畔⒈Ｕ霞夹g(shù)的支持。

2.3 信息內(nèi)容加密處理

為了提高信息安全等級，應(yīng)當(dāng)對云計(jì)算網(wǎng)絡(luò)環(huán)境下的內(nèi)容加密處理，在信息完成加密后，如果用戶想要獲取正確的信息，必須輸入對應(yīng)的密碼才能獲得信息資料。使用加密技術(shù)處理云計(jì)算網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)內(nèi)容，可以有效提升信息安全等級，即使文件被非合法用戶發(fā)送到網(wǎng)絡(luò)上，其內(nèi)容也無法直接調(diào)出，可以使信息安全維持在可控范圍內(nèi)。一旦文件被破解或者脫離掌控，控制者可以采取PGP對信息進(jìn)行保護(hù)，以這種方式，可以使信息在傳輸過程加密，使信息安全性得到有效加強(qiáng)。在云計(jì)算網(wǎng)絡(luò)環(huán)境下，信息在傳輸階段，控制者就可以對數(shù)據(jù)進(jìn)行加密處理，通過加密后，可以使信息內(nèi)容在傳輸過程中更加安全。為了解決云計(jì)算網(wǎng)絡(luò)環(huán)境中存在的非法入侵者，需要處理API密匙，控制者在文件傳輸過程設(shè)置多個(gè)API密匙，可以有效降低黑客入侵幾率，保證信息內(nèi)容不會(huì)被盜取。

2.4 備份云計(jì)算信息內(nèi)容

在云計(jì)算網(wǎng)絡(luò)環(huán)境下，通過數(shù)據(jù)備份提高信息安全性，是非常重要的信息保護(hù)方法，可以為控制者提供多級別的信息防護(hù)。不同級別的數(shù)據(jù)防護(hù)在多個(gè)服務(wù)及上皆有數(shù)據(jù)備份，數(shù)據(jù)中心可以根據(jù)不同級別的安全要求調(diào)整服務(wù)級別，用戶根據(jù)使用需求決定信息備份等級。

3 結(jié)語

信息化時(shí)代已經(jīng)到來，為了在新的競爭中取得優(yōu)勢，我國必須加強(qiáng)云計(jì)算的研究與建設(shè)，通過云計(jì)算產(chǎn)業(yè)鏈的控制，提高云計(jì)算安全監(jiān)控水平，積極參與國際合作，確保我國不會(huì)在云計(jì)算競爭中落后。

參考文獻(xiàn)

[1] 蹇旭，李雯雯.云計(jì)算中的網(wǎng)絡(luò)安全問題及對策研究[J].電腦知識與技術(shù)，2013（14）：323-326.

[2] 馮登國，張敏，張妍，等.云計(jì)算安全研究[J].軟件學(xué)報(bào)，2011（22）：45-48.

篇7

關(guān)鍵字：云計(jì)算；架構(gòu)；安全威脅；解決對策

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2012）11-0051-03

0 引 言

云計(jì)算是通過互聯(lián)網(wǎng)提供給企業(yè)或消費(fèi)者的靈活、高效益、可靠的IT服務(wù)交付平臺。NIST（美國國家標(biāo)準(zhǔn)和技術(shù)研究院）提出：云計(jì)算是一種通過網(wǎng)絡(luò)，以便捷、按需的形式，從共享的可配置計(jì)算資源池（這些資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)）中獲取服務(wù)的業(yè)務(wù)模式。 云計(jì)算業(yè)務(wù)資源應(yīng)該能夠通過簡潔的管理或交互過程來快速地部署和釋放。

1 云環(huán)境架構(gòu)

云計(jì)算模型通常包含五個(gè)特征、 三個(gè)服務(wù)模式和四個(gè)部署模式。圖 1所示是云計(jì)算環(huán)境架構(gòu)圖。

云計(jì)算的五個(gè)基本特征包括按需自助服務(wù)、廣泛的寬帶網(wǎng)絡(luò)接入、構(gòu)建資源池、快速彈性、按使用量計(jì)費(fèi)服務(wù)等。這五個(gè)基本特征基本處在云環(huán)境體系結(jié)構(gòu)中的首層。

云計(jì)算的三個(gè)關(guān)鍵云參考模式為基礎(chǔ)設(shè)施服務(wù)（IaaS），平臺服務(wù)（PaaS）和軟件服務(wù)（SaaS）。其中，基礎(chǔ)設(shè)施服務(wù)提供給消費(fèi)者的服務(wù)是對所有設(shè)施的利用，包括處理、存儲(chǔ)、網(wǎng)絡(luò)和其它基本的計(jì)算資源，用戶能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。消費(fèi)者不直接管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間和部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如，防火墻、負(fù)載均衡器等）的控制。平臺服務(wù)提供給消費(fèi)者的服務(wù)是把客戶采用提供的開發(fā)語言和工具（例如Java、python、.Net 等）開發(fā)或收購的應(yīng)用程序部署到供應(yīng)商的云計(jì)算基礎(chǔ)設(shè)施上去?？蛻舨恍枰芾砘蚩刂频讓拥脑苹A(chǔ)設(shè)施，包括網(wǎng)絡(luò)、 服務(wù)器、操作系統(tǒng)、存儲(chǔ)等，但客戶能控制應(yīng)用程序的部署，也可以控制運(yùn)行應(yīng)用程序的托管環(huán)境配置。軟件服務(wù)提供給客戶的服務(wù)是運(yùn)營商運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶可以在各種設(shè)備上通過搜客戶端界面訪問（如瀏覽器）。消費(fèi)者不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)、存儲(chǔ)等。PaaS和IaaS 源于 SaaS 概念。 PaaS 和 IaaS 可以直接通過 SOA/Web Services 向平臺用戶提供服務(wù)，也可以作為 SaaS 模式的支撐平臺間接向最終用戶提供服務(wù)。三者之中，IaaS是歷史最悠久的云服務(wù)模式，已經(jīng)提供了各種各樣的產(chǎn)品和先進(jìn)的功能（包括自動(dòng)擴(kuò)展、按次使用、按需自助服務(wù)等）。這個(gè)模型代表在云環(huán)境中架構(gòu)的第二層。

云部署模式包括公共云、私有云、社區(qū)云和混合云。公共云是建立在一個(gè)或多個(gè)數(shù)據(jù)中心并由第三方供應(yīng)商操作和管理的，服務(wù)通過公共的基礎(chǔ)設(shè)施提供給多個(gè)用戶（云計(jì)算就是為多用戶服務(wù)的）；私有云也稱內(nèi)部云，用來描述建立在私有網(wǎng)絡(luò)上的類似云計(jì)算的產(chǎn)品，這些產(chǎn)品（通常是虛擬化和自動(dòng)化的）聲稱可以實(shí)現(xiàn)云計(jì)算的優(yōu)點(diǎn)，但不具有云計(jì)算所存在的不足，可以充分解決數(shù)據(jù)安全、企業(yè)管理和可靠性問題；社區(qū)云主要是針對一個(gè)特定的客戶群；混合云的基礎(chǔ)設(shè)施是由兩個(gè)或兩個(gè)以上的云（私人、社區(qū)或公共云）組成，使用混合云計(jì)算模式，機(jī)構(gòu)應(yīng)當(dāng)在公共云上運(yùn)行非核心應(yīng)用程序，而在私有云上支持其核心程序以及內(nèi)部敏感數(shù)據(jù)。這個(gè)模型代表在云環(huán)境中架構(gòu)的第三層。

2 云計(jì)算現(xiàn)狀

目前， Google、Amazon、微軟、IBM 等 ICT 巨頭都在積極推動(dòng)云計(jì)算的研究和部署，比較成熟的云計(jì)算業(yè)務(wù)和應(yīng)用包括Google的App Engine，Amazon 的彈性計(jì)算云 EC2 和簡單存儲(chǔ)服務(wù) S3，微軟的Azure云平臺，IBM的“藍(lán)云”等。

雖然云服務(wù)提供商可以提供用戶所需服務(wù)，但安全風(fēng)險(xiǎn)在云計(jì)算環(huán)境中顯得十分重要。2008和2009兩年IDC的調(diào)查報(bào)告顯示，云計(jì)算服務(wù)面臨的三個(gè)重大挑戰(zhàn)分別是服務(wù)的安全性、穩(wěn)定性和性能表現(xiàn)。2009年11月，F(xiàn)orrester Research的調(diào)查結(jié)果顯示， 51%的中小型企業(yè)尚未使用云服務(wù)的最主要原因是安全性和隱私問題。

由此可見，客戶選擇云計(jì)算時(shí)的首要考慮因素是安全性。云計(jì)算由于用戶、信息資源的高度集中，其所帶來的安全事件后果與風(fēng)險(xiǎn)也較傳統(tǒng)應(yīng)用高出很多。2009年，Google、Microsoft、Amazon 等公司的云計(jì)算服務(wù)均出現(xiàn)了重大故障，導(dǎo)致成千上萬客戶的信息服務(wù)受到影響，進(jìn)一步加劇了業(yè)界對云計(jì)算服務(wù)安全的擔(dān)憂。

3 云計(jì)算的安全風(fēng)險(xiǎn)與對策

通過對云計(jì)算的分析，本節(jié)基于云計(jì)算的實(shí)際，針對云計(jì)算中存在的安全威脅提出相應(yīng)解決對策。

3.1 虛擬化級別攻擊

云計(jì)算是基于虛擬化技術(shù)的。云可通過如VMWare vSphere、Microsoft Virtual PC、 Xen等管理程序來實(shí)施。這種威脅的產(chǎn)生是因?yàn)殚_發(fā)者往往忽略了管理程序中的編碼漏洞。

通過IDS（入侵檢測系統(tǒng)）/ IPS（入侵防御系統(tǒng)），并通過實(shí)施防火墻監(jiān)測，都可以減輕由虛擬化級別的漏洞而造成的安全威脅。

3.2 云計(jì)算的濫用和惡意使用

云計(jì)算的濫用和惡意使用等威脅的引起是由于云計(jì)算環(huán)境中存在相對較弱的登記制度。云計(jì)算的注冊過程是，擁有有效信用卡的任何人都可以注冊，并使用該服務(wù)。這種情況會(huì)增大不愿透露姓名的垃圾郵件制造者、 惡意代碼作者和罪犯來攻擊系統(tǒng)的機(jī)會(huì)。減輕這種類型威脅的方法如下：

（1） 實(shí)施嚴(yán)格的首次注冊和驗(yàn)證過程；

（2） 信用卡欺詐的監(jiān)測和協(xié)調(diào)；

（3） 對用戶的網(wǎng)絡(luò)流量進(jìn)行詳細(xì)反省；

（4） 通過網(wǎng)絡(luò)監(jiān)督公共黑名單。

3.3 內(nèi)部人員惡意操作

當(dāng)缺乏對云服務(wù)供應(yīng)商程序和流程的了解時(shí)，惡意內(nèi)部人員的風(fēng)險(xiǎn)將加大。企業(yè)應(yīng)該關(guān)注供應(yīng)商的信息安全和管理政策，強(qiáng)制使用嚴(yán)格的供應(yīng)鏈管理以及加強(qiáng)與供應(yīng)商的緊密合作。同時(shí)，還應(yīng)在法律合同中對工作要求有明確的指示，以規(guī)范云計(jì)算運(yùn)營商處理用戶數(shù)據(jù)等這些隱蔽的過程。

3.4 管理接口妥協(xié)

云服務(wù)提供商的客戶管理界面是通過互聯(lián)網(wǎng)進(jìn)行訪問的。在云計(jì)算服務(wù)中，較大的資源訪問大多采用傳統(tǒng)的托管，云計(jì)算通過這些管理接口提供遠(yuǎn)程用戶訪問。如果網(wǎng)頁瀏覽器存在漏洞，就有可能構(gòu)成嚴(yán)重的安全威脅。

為了減輕遠(yuǎn)程訪問產(chǎn)生的威脅，安全協(xié)議應(yīng)該用來提供訪問。此外，提供遠(yuǎn)程訪問之前，還應(yīng)對網(wǎng)頁瀏覽器漏洞實(shí)施補(bǔ)丁管理。

3.5 數(shù)據(jù)丟失或泄漏

數(shù)據(jù)丟失或泄漏會(huì)對企業(yè)造成不利影響。品牌或聲譽(yù)失去，客戶的信任受到削弱。數(shù)據(jù)丟失或泄漏可能是由于認(rèn)證、授權(quán)和審計(jì)控制不足，加密和軟件密鑰的使用不一致，數(shù)據(jù)中心的可靠性和災(zāi)難性恢復(fù)。

通過加密保護(hù)傳輸數(shù)據(jù)的完整性，可在設(shè)計(jì)和運(yùn)行時(shí)分析數(shù)據(jù)保護(hù)，實(shí)施強(qiáng)有力的密鑰生成、存儲(chǔ)和管理，以減輕由數(shù)據(jù)丟失或泄漏所產(chǎn)生的安全威脅。用戶可利用合同要求數(shù)據(jù)被釋放到資源池并提供備份和保留策略。

3.6 賬戶或服務(wù)劫持

釣魚、挾持和欺詐是聞名于世的IT問題。云計(jì)算又增加了一個(gè)新的威脅層面，“如果攻擊者獲得訪問您的權(quán)限，便可以竊聽您的活動(dòng)和交易，操縱數(shù)據(jù)，返回虛假信息并將您的賬戶定向到非法網(wǎng)站，而您的賬戶可能成為一個(gè)新攻擊者?！?/p>

為減輕上述威脅，應(yīng)盡可能使用用戶和服務(wù)器之間的賬戶證書共享，未經(jīng)授權(quán)的活動(dòng)不應(yīng)被允許，應(yīng)采用多因素認(rèn)證技術(shù)、嚴(yán)格的監(jiān)控檢測和安全政策，并應(yīng)清楚地了解SLA的云供應(yīng)商。

3.7 不安全的接口和APIS

用戶一般會(huì)使用一套軟件的接口或 APIS與云服務(wù)進(jìn)行交互。云服務(wù)的資源調(diào)配、 管理、 業(yè)務(wù)流程和監(jiān)測一般都使用這些接口。如果接口和APIS相對薄弱，如可重復(fù)使用的令牌或密碼、明文身份驗(yàn)證或傳輸內(nèi)容、不靈活的訪問控制或不適當(dāng)?shù)氖跈?quán)及有限的監(jiān)視和記錄功能，都可能會(huì)受到各種安全威脅，如匿名訪問。

為了減輕上述威脅，云服務(wù)要求提供商對接口的安全模型進(jìn)行分析。故應(yīng)實(shí)施強(qiáng)有力的身份驗(yàn)證和訪問控制來對傳輸?shù)膬?nèi)容進(jìn)行加密，同時(shí)應(yīng)清楚地了解與API相關(guān)的依賴關(guān)系鏈。

3.8 未知的風(fēng)險(xiǎn)

對用戶所使用的安全配置應(yīng)當(dāng)有所了解，無論是軟件的版本、代碼更新、安全做法、漏洞簡介、入侵企圖，還是安全設(shè)計(jì)。要查清楚誰在共享用戶的基礎(chǔ)設(shè)施，盡快獲取網(wǎng)絡(luò)入侵日志和重定向企圖中的相關(guān)信息。

4 結(jié) 語

隨著云計(jì)算技術(shù)的快速發(fā)展和更廣泛的應(yīng)用，云計(jì)算將會(huì)面臨更多的安全風(fēng)險(xiǎn)。為了保證企業(yè)應(yīng)用程序、數(shù)據(jù)的完整性和安全性，必須建立一道堅(jiān)固防線。這道防線包括防火墻、入侵檢測、完整性監(jiān)控、日志檢查和惡意軟件防護(hù)等。企業(yè)和服務(wù)提供商應(yīng)積極地保護(hù)云基礎(chǔ)設(shè)施來保證安全，以便企業(yè)利用云計(jì)算的優(yōu)勢領(lǐng)先其競爭對手。雖然有幾個(gè)標(biāo)準(zhǔn)組織在研究云計(jì)算的安全問題，但是，目前業(yè)界對云計(jì)算安全的解決并沒有統(tǒng)一的標(biāo)準(zhǔn)和解決方法。為了應(yīng)對不斷出現(xiàn)的安全威脅，需要不斷探索新的云安全解決方案，并逐漸建立行之有效的云安全防護(hù)體系，在最大程度上降低云計(jì)算系統(tǒng)的安全威脅，提高云服務(wù)的連續(xù)性，保障云計(jì)算應(yīng)用的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] NIST. NIST cloud computing program [EB/OL]. [2012-03-09]. http：//nist.gov/itl/cloud/.

[2] TAKABI H， JOSHI J B D， AHN G-J. Security and privacy challenges in cloud computing environments [J]. IEEE Security & Privacy， 2010， 8（6）： 24-31.

[3] 葉偉.互聯(lián)網(wǎng)時(shí)代的軟件革命——SaaS 架構(gòu)設(shè)計(jì)[M].北京 ：電子工業(yè)出版社，2009.

[4] SUBASHINI S， KAVITHA V. A survey on security issues in service delivery models of cloud computing [J]. Journal of Network and Computer Applications， 2011， 34（1）： 1-11.

[5] VIEGA J. Cloud computing and the common man [J]. Computer， 2009 （42）： 106-108.

[6] 張為民，唐劍峰，羅治國，等.云計(jì)算深刻改變未來[M].北京 ：科學(xué)出版社，2009.

篇8

陳輝是北京一家公司的員工，某天公司派他去深圳出差。面對一個(gè)完全陌生的城市，陳輝該怎樣盡快了解自己想要的信息呢?例如他要了解所乘坐的航班信息，從他住所到機(jī)場的最佳路線以及深圳最新的天氣以及住宿信息等，在不久的將來，所有這些信息都可以通過云計(jì)算來獲得。云計(jì)算將與各種各樣的終端(例如個(gè)人電腦、手機(jī)、掌上電腦等)進(jìn)行連接，為用戶提供廣泛、主動(dòng)、高度個(gè)性化的服務(wù)。

云計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)的方法，利用高速互聯(lián)網(wǎng)的傳輸能力，將數(shù)據(jù)的處理過程從今人計(jì)算機(jī)或服務(wù)器移到互聯(lián)網(wǎng)上的計(jì)算機(jī)集群中。這些計(jì)算機(jī)都是很普通的工業(yè)標(biāo)準(zhǔn)服務(wù)器，由一個(gè)大型的數(shù)據(jù)處理中心管理著，數(shù)據(jù)中心按客戶的需要分配計(jì)算資源，達(dá)到與超級計(jì)算機(jī)同樣的效果。

“云”，既是對那些網(wǎng)狀分布的計(jì)算機(jī)的比喻，也指代數(shù)據(jù)的計(jì)算過程被隱匿起來，由服務(wù)器按你的需要，從大云中“雕刻”出你所需要的那一朵，實(shí)在是非常浪漫的比喻。

“云”是由幾十萬甚至100萬臺廉價(jià)的服務(wù)器所組成的網(wǎng)絡(luò)。這些機(jī)器單個(gè)而論的話，其性能并不比家用臺式機(jī)強(qiáng)大多少，但是這個(gè)網(wǎng)絡(luò)存儲(chǔ)的數(shù)據(jù)量驚人，能容納不計(jì)其數(shù)的網(wǎng)絡(luò)數(shù)據(jù)拷貝，因此搜索速度能夠更快，在眨眼之間便能為數(shù)十億的搜索提交答案。與許多傳統(tǒng)的超級計(jì)算機(jī)相比，“云”的好處在于，如果其中某一臺機(jī)器落伍(通常在使用3年后)，工程師們就會(huì)把它淘汰，而代之以性能更強(qiáng)的新款計(jì)算機(jī)，保證“云”長生不老。

向“云”規(guī)模的數(shù)據(jù)處理邁進(jìn)，標(biāo)志著我們在信息處理方面發(fā)生了翻天覆地的轉(zhuǎn)變。從最基本的層面講，“云”的發(fā)展就如同i00年前人類用電的進(jìn)程演變，當(dāng)時(shí)的農(nóng)場和公司逐漸關(guān)閉了自己的發(fā)電機(jī)，轉(zhuǎn)而從高效的發(fā)電廠購買電力，“云”的出現(xiàn)意味著計(jì)算能力也可以作為一種商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大的不同在于，它是通過互聯(lián)網(wǎng)進(jìn)行傳輸?shù)?。屆時(shí)，我們不需關(guān)心存儲(chǔ)或計(jì)算發(fā)生在哪朵“云”上，但一旦有需要，我們可以在任何地點(diǎn)用任何設(shè)備，如電腦、手機(jī)等，快速地計(jì)算和找到這些資料，我們再也不用擔(dān)心資料會(huì)丟失。

根據(jù)不同的廠商，分析師和IT用戶對云計(jì)算的看法，我們可以將云計(jì)算細(xì)分如下：

軟件即服務(wù)(Saas)

這種類型的云計(jì)算是采用多客戶共享(rnulti-tenant)架構(gòu)，通過網(wǎng)絡(luò)瀏覽器將單個(gè)的應(yīng)用軟件推廣到數(shù)千用戶。

云計(jì)算的網(wǎng)絡(luò)服務(wù)

網(wǎng)絡(luò)服務(wù)與軟件即服務(wù)(SaaS)是密切相關(guān)的，網(wǎng)絡(luò)服務(wù)供應(yīng)商提供API(應(yīng)用程序接口)能幫助開發(fā)商通過網(wǎng)絡(luò)拓展功能性，而不只是提供成熟的應(yīng)用軟件。他們的服務(wù)范圍從提供分散的商業(yè)服務(wù)(如外掛式即插即用Web服務(wù)提供商Strikelron和華爾街日報(bào)數(shù)字網(wǎng)絡(luò)和財(cái)經(jīng)數(shù)據(jù)供應(yīng)商Xignlte)到涉及谷歌地圖、美國郵電服務(wù)、彭博財(cái)經(jīng)資訊系統(tǒng)(Bloomberg)和常規(guī)的信用卡處理服務(wù)等全套的API服務(wù)。

管理服務(wù)供應(yīng)商(MSP)

管理服務(wù)是云計(jì)算最基礎(chǔ)的應(yīng)用形式之一，管理服務(wù)是面向IT廠商而并非最終用戶的一種應(yīng)用軟件，諸如用于電子郵件的病毒掃描服務(wù)或者應(yīng)用軟件監(jiān)控服務(wù)。由美國信息安全技術(shù)提供商SecureWorks、國際商業(yè)機(jī)器公司(IBM)和韋里孫通訊公司(Verizon)提供的管理安全服務(wù)就歸為此類，以及目前被谷歌收購的電子郵件、即時(shí)信息安全管理軟件公司Postini，也是提供以“云”為基礎(chǔ)的反垃圾郵件服務(wù)。

服務(wù)商業(yè)平臺

篇9

摘要:云計(jì)算是分布式計(jì)算技術(shù)的一種,通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶。本文簡要探討在云計(jì)算時(shí)代存在的信息安全問題及解決這些問題的方法。

關(guān)鍵詞:云計(jì)算;安全風(fēng)險(xiǎn)

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計(jì)算的定義與現(xiàn)狀

云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展實(shí)現(xiàn)。目前云計(jì)算的產(chǎn)業(yè)分三層:云軟件、云平臺、云設(shè)備。上層分級:云軟件提供各式各樣的軟件服務(wù)。參與者:世界各地的軟件開發(fā)者;中層分級:云平臺程序開發(fā)平臺與操作系統(tǒng)平臺。參與者:Google、微軟、蘋果;下層分級:云設(shè)備集成基礎(chǔ)設(shè)備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計(jì)算的重要特點(diǎn)

(一)超大規(guī)模?！霸朴?jì)算管理系統(tǒng)”具有相當(dāng)?shù)囊?guī)模,Google的云計(jì)算已經(jīng)擁有100多萬臺服務(wù)器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器?！霸啤蹦苜x予用戶前所未有的計(jì)算能力。

(二)虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具置。

(三)高可靠性?！霸啤笔褂昧藬?shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。

(四)通用性。云計(jì)算不針對特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

(五)高可擴(kuò)展性?！霸啤钡囊?guī)?？梢詣?dòng)態(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長的需要。

(六)廉價(jià)。由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云,因此用戶可以充分享受“云”的低成本優(yōu)勢。

三、云計(jì)算存在的信息安全

作為一項(xiàng)可以大幅降低成本的新興技術(shù),云計(jì)算已受到眾多企業(yè)的追捧。然而,云計(jì)算所帶來的安全問題也應(yīng)該引起我們足夠的重視。

云計(jì)算使公司可以把計(jì)算處理工作的一部分外包出去,公司可以通過互聯(lián)網(wǎng)來訪問計(jì)算基礎(chǔ)設(shè)施。但同時(shí),數(shù)據(jù)卻是一個(gè)公司最重要的財(cái)富,云計(jì)算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計(jì)算用戶是保密的,但是對于提供云計(jì)算的商業(yè)機(jī)構(gòu)而言確實(shí)毫無秘密可言。隨著基于云計(jì)算的服務(wù)日益發(fā)展,云計(jì)算服務(wù)存在由多家服務(wù)商共同承擔(dān)的現(xiàn)象。這樣一來,公司的機(jī)密文件將經(jīng)過層層傳遞,安全風(fēng)險(xiǎn)巨大。

總的說來,由云計(jì)算帶來的信息安全問題有以下幾個(gè)方面:

(一)特權(quán)用戶的接入

在公司外的場所處理敏感信息可能會(huì)帶來風(fēng)險(xiǎn),因?yàn)檫@將繞過企業(yè)IT部門對這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過外部審計(jì)和安全認(rèn)證,但一些云計(jì)算提供商卻拒絕接受這樣的審查。

(三)數(shù)據(jù)位置

在使用云計(jì)算服務(wù)時(shí),用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里,用戶甚至都不知道數(shù)據(jù)位于哪個(gè)國家。用戶應(yīng)當(dāng)詢問服務(wù)提供商數(shù)據(jù)是否存儲(chǔ)在專門管轄的位置,以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議。

(四)數(shù)據(jù)隔離

用戶應(yīng)當(dāng)了解云計(jì)算提供商是否將一些數(shù)據(jù)與另一些隔離開,以及加密服務(wù)是否是由專家設(shè)計(jì)并測試的。如果加密系統(tǒng)出現(xiàn)問題,那么所有數(shù)據(jù)都將不能再使用。

(五)數(shù)據(jù)恢復(fù)

就算用戶不知道數(shù)據(jù)存儲(chǔ)的位置,云計(jì)算提供商也應(yīng)當(dāng)告訴用戶在發(fā)生災(zāi)難時(shí),用戶數(shù)據(jù)和服務(wù)將會(huì)面臨什么樣的情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問題。用戶需要詢問服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù),以及需要多長時(shí)間。

四、云計(jì)算中確保信息安全的具體方法

(一)對保存文件進(jìn)行加密

加密技術(shù)可以對文件進(jìn)行加密,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時(shí)。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能。

(二)對電子郵件進(jìn)行加密

為了確保郵件安全,使用Hushmail或者M(jìn)utemail之類的程序,對收發(fā)的所有郵件進(jìn)行加密。

(三)使用信譽(yù)良好的服務(wù)

建議使用名氣大的服務(wù)商,它們不大可能拿自己的名牌來冒險(xiǎn),不會(huì)任由數(shù)據(jù)泄密事件發(fā)生,也不會(huì)與營銷商共享數(shù)據(jù)。

(四)考慮商業(yè)模式

在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時(shí),應(yīng)當(dāng)考慮它們打算如何盈利。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激,從而收集詳細(xì)的用戶資料用于針對性的網(wǎng)上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)。比方說,社會(huì)保障號碼具有獨(dú)特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn):

[1]MICHAEL MILLER.云計(jì)算,2009,7

篇10

云計(jì)算是下一代的IT架構(gòu)。運(yùn)用云計(jì)算，可以把應(yīng)用軟件和數(shù)據(jù)遷移到很大的數(shù)據(jù)中心。云計(jì)算的這一特點(diǎn)帶來了很大的安全問題。要研究云計(jì)算數(shù)據(jù)的安全特征，就要首先了解云計(jì)算的數(shù)據(jù)安全模型。

1.1云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型

云計(jì)算的平臺構(gòu)架主要技術(shù)有并行編程的模式，分布式文件系統(tǒng)，數(shù)據(jù)處理模型。其層次如圖1所示。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個(gè)層次：應(yīng)用層、索引層和數(shù)據(jù)存儲(chǔ)層。同時(shí)要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個(gè)要素：用戶、應(yīng)用服務(wù)器和數(shù)據(jù)中心。這三個(gè)要素各有著不同的功能，用戶的功能是存儲(chǔ)數(shù)據(jù)，在數(shù)據(jù)計(jì)算的基礎(chǔ)上，計(jì)算個(gè)體用戶和組織用戶的數(shù)據(jù)。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是，在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中，存在著很大的安全威脅，主要是來自傳統(tǒng)數(shù)據(jù)的威脅，容易受到影響的對象有客戶端、主從結(jié)構(gòu)和病毒的傳播，通信的安全性。其中，病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)，病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)，用戶也很難進(jìn)行防范。現(xiàn)在的互聯(lián)網(wǎng)中，病毒一般有隱蔽性，傳播速度也很快。另外，病毒的制造技術(shù)也越來越高級，不僅可以破壞用戶的程序，還可以竊取信息，造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大。對于通信故障，網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型：主動(dòng)攻擊和被動(dòng)攻擊。常見的攻擊手段有偷竊、分析、冒充、篡改。對于數(shù)據(jù)安全來說，除了上述的數(shù)據(jù)安全，還有新數(shù)據(jù)的安全威脅，主要表現(xiàn)在幾個(gè)方面：保密失效威脅、分布式可用威脅、動(dòng)態(tài)完整性威脅。

1.2云計(jì)算數(shù)據(jù)安全模型

典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示。該數(shù)據(jù)安全模型主要分三個(gè)層次：第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份，保證云計(jì)算中數(shù)據(jù)的安全；第二層的功能是負(fù)責(zé)對用戶的數(shù)據(jù)進(jìn)行保密處理，保護(hù)用戶的隱私；第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù)，是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線。這三層結(jié)構(gòu)是相互聯(lián)系，層層深入。首先要驗(yàn)證用戶的身份，保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)，則進(jìn)入系統(tǒng)后還要經(jīng)過加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次，這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)。

2多維免疫的云數(shù)據(jù)安全

2.1多維免疫算法

多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型、多維免疫的基本原則組成。其中，生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中。人工免疫系統(tǒng)發(fā)展到現(xiàn)在，在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長是一個(gè)漫長的過程，后天的免疫的生成更是一個(gè)艱難的過程。在一個(gè)系統(tǒng)生成初期，完全沒有后天的免疫能力，但是隨著身體的成長，免疫細(xì)胞逐漸增多，免疫系統(tǒng)也開始形成。多維免疫系統(tǒng)的形成也是這樣的。

2.2多維免疫的數(shù)據(jù)安全原理

阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)、節(jié)點(diǎn)故障、超大規(guī)模的用戶訪問、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等。為了提高數(shù)據(jù)管理的安全性，云計(jì)算為用戶提供了一個(gè)一致的入口，只有向用戶提供透明的文件，進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇。對于數(shù)據(jù)管理服務(wù)，應(yīng)該注意，這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息。

2.3多維免疫的云數(shù)據(jù)安全策略

主要包括文件分布的策略，HDFS文件冗余度計(jì)算，多維免疫的文件分布，數(shù)據(jù)塊選擇機(jī)制等。對于云計(jì)算中的用戶文件，需要考慮到數(shù)據(jù)塊的數(shù)量分布、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫的創(chuàng)建時(shí)間。多維免疫的文件分布中，首先要掌握文件分布的原理，多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的。

3結(jié)束語