導(dǎo)語：云計(jì)算風(fēng)險(xiǎn)控制論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1云計(jì)算概述

云計(jì)算實(shí)際上是一種按照使用量進(jìn)行付費(fèi)的模式，此模式能夠從用戶需求的角度出發(fā)，為其提供有效且較為便捷的網(wǎng)絡(luò)訪問。通過被賦予能夠進(jìn)入自由配置的計(jì)算機(jī)資源共享池的權(quán)限，進(jìn)而使相關(guān)資料可以根據(jù)客戶發(fā)出的請求被迅速傳至客戶端，以滿足用戶對各類資源的相關(guān)需求。從服務(wù)層面對云計(jì)算進(jìn)行分析可知，其實(shí)質(zhì)是一種新興的商業(yè)模式，通過借助虛擬化技術(shù)，在以網(wǎng)絡(luò)為載體的基礎(chǔ)上，向用戶提供各類基礎(chǔ)架構(gòu)、軟件服務(wù)和應(yīng)用平臺。值得注意的是，現(xiàn)階段，應(yīng)用較為廣泛的服務(wù)模式主要包括基礎(chǔ)設(shè)施服務(wù)，即IaaS、平臺服務(wù)，即PaaS以及軟件服務(wù)，即SaaS等。

2云計(jì)算環(huán)境下云審計(jì)系統(tǒng)的設(shè)計(jì)

2.1云審計(jì)系統(tǒng)架構(gòu)

在對云計(jì)算環(huán)境中，審計(jì)的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計(jì)效率等進(jìn)行充分考慮的前提下，從當(dāng)前我國IT審計(jì)的實(shí)際情況角度出發(fā)，以省級審計(jì)單位為基本構(gòu)成單元，進(jìn)而構(gòu)建出基于上述三種服務(wù)模式的混合型云審計(jì)系統(tǒng)，最終實(shí)現(xiàn)省、市、縣不同級別審計(jì)機(jī)關(guān)中軟、硬件資源的高度共享，全面提高審計(jì)效率。此服務(wù)系統(tǒng)主要包括了基礎(chǔ)設(shè)施層、平臺的服務(wù)層和應(yīng)用層等?；贗aaS服務(wù)模式的基礎(chǔ)服務(wù)層可以向各級審計(jì)機(jī)關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，例如數(shù)據(jù)信息的處理、存儲以及網(wǎng)絡(luò)安全防范措施和相關(guān)計(jì)算資源等。在基礎(chǔ)服務(wù)層的支持下，對于下層審計(jì)機(jī)關(guān)而言，則省去了服務(wù)器、操作系統(tǒng)以及相關(guān)網(wǎng)絡(luò)設(shè)備的建設(shè)和購買費(fèi)用，在保證上層審計(jì)機(jī)構(gòu)的信息能夠及時(shí)傳遞到本層的同時(shí)，有效節(jié)省了審計(jì)費(fèi)用?；赑aaS服務(wù)模式的系統(tǒng)服務(wù)層的主要作用是為處于下層的審計(jì)機(jī)構(gòu)提供審計(jì)以及與審計(jì)相關(guān)的其他綜合性服務(wù)，例如系統(tǒng)中專家經(jīng)驗(yàn)庫的上傳與接收、網(wǎng)絡(luò)、網(wǎng)絡(luò)資源服務(wù)器中數(shù)據(jù)信息的高度共享以及相關(guān)資源的調(diào)度和使用等。在管理服務(wù)平臺方面，其主要是為審計(jì)機(jī)關(guān)提供消息的管理與接受以及資源綜合管理服務(wù)等。在應(yīng)用及維護(hù)平臺的作用和協(xié)助下，專業(yè)工具程序的審計(jì)與開發(fā)以及資源部署與分發(fā)等工作得以高效運(yùn)行，加之系統(tǒng)維護(hù)以及服務(wù)功能的延伸和擴(kuò)展，較好地解決了下級審計(jì)機(jī)關(guān)缺失系統(tǒng)維護(hù)人員的問題。

2.2系統(tǒng)架構(gòu)的優(yōu)勢分析

基于SaaS服務(wù)模式的系統(tǒng)應(yīng)用層是本次設(shè)計(jì)中云審計(jì)平臺的核心，其主要任務(wù)是負(fù)責(zé)部署審計(jì)的實(shí)施、管理、決策系統(tǒng)以及審計(jì)的數(shù)據(jù)中心。在以我國“金審工程”作為主要依據(jù)的基礎(chǔ)上，需要以交互管理的方式對審計(jì)的實(shí)施與管理系統(tǒng)進(jìn)行管理，而審計(jì)中心的數(shù)據(jù)除了包括在審計(jì)范圍內(nèi)的有關(guān)財(cái)務(wù)數(shù)據(jù)外，還應(yīng)包括審計(jì)的專家經(jīng)驗(yàn)庫數(shù)據(jù)以及綜合數(shù)據(jù)庫與相關(guān)的法律法規(guī)數(shù)據(jù)等。在此基礎(chǔ)上，對于下級的審計(jì)機(jī)構(gòu)而言，其便省去了審計(jì)的實(shí)施和管理系統(tǒng)，只需借助Web瀏覽器訪問預(yù)先設(shè)置在云端的應(yīng)用系統(tǒng)，便可以較為方便、快速地獲取其審計(jì)工作所需數(shù)據(jù)，在降低審計(jì)成本的同時(shí)，提高審計(jì)效率。

3云審計(jì)系統(tǒng)的風(fēng)險(xiǎn)控制

3.1基于新技術(shù)的安全防御系統(tǒng)

在云計(jì)算的大環(huán)境下，為了進(jìn)一步確保審計(jì)數(shù)據(jù)在傳輸過程中具有較強(qiáng)的安全性，應(yīng)該引入時(shí)下最新的辦法和技術(shù)手段，研究并構(gòu)建出云審計(jì)的安全防御系統(tǒng)，從整體上保證云審計(jì)系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風(fēng)險(xiǎn)預(yù)警系統(tǒng)等。而為了使所建設(shè)的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性，還應(yīng)將以應(yīng)用層面為主的檢查點(diǎn)以及重啟技術(shù)和并行計(jì)算等技術(shù)進(jìn)行充分融合，全面增強(qiáng)系統(tǒng)的安全性與可操作性。

3.2基于統(tǒng)一身份認(rèn)證的單點(diǎn)登錄

所謂統(tǒng)一身份認(rèn)證是指在借助能夠通過唯一服務(wù)系統(tǒng)與應(yīng)用系統(tǒng)認(rèn)證接口的前提下，向系統(tǒng)提供具有唯一訪問點(diǎn)的認(rèn)證模塊，進(jìn)而使各個(gè)系統(tǒng)只需要借助統(tǒng)一的服務(wù)調(diào)用接口便可實(shí)現(xiàn)身份認(rèn)證的過程。為了有效解決統(tǒng)一網(wǎng)絡(luò)中，多系統(tǒng)登錄時(shí)的資源沖突問題，可以建立起以統(tǒng)一身份認(rèn)證系統(tǒng)為基礎(chǔ)的單點(diǎn)登錄系統(tǒng)。在單點(diǎn)登錄系統(tǒng)的支持下，用戶只需要進(jìn)行一次強(qiáng)制性認(rèn)證，便可以在無需反復(fù)登陸的前提下，在具有不同種類授權(quán)的各個(gè)系統(tǒng)之間進(jìn)行切換。對此過程進(jìn)行分析可知，單點(diǎn)登錄系統(tǒng)在進(jìn)行不同權(quán)限系統(tǒng)切換時(shí)，并非不存在身份認(rèn)證，而是將身份認(rèn)證這一程序自動轉(zhuǎn)到計(jì)算機(jī)后臺運(yùn)行，在提高審計(jì)效率的同時(shí)，有效減少了系統(tǒng)的開銷。

4結(jié)論

本文以云計(jì)算背景下云審計(jì)系統(tǒng)的設(shè)計(jì)與風(fēng)險(xiǎn)控制作為研究對象，通過對云計(jì)算的概念進(jìn)行分析，在結(jié)合云審計(jì)系統(tǒng)各部分設(shè)計(jì)要素分析的基礎(chǔ)上，從單點(diǎn)登錄、安全防御系統(tǒng)的建立以及加密技術(shù)的應(yīng)用等方面探究了云審計(jì)系統(tǒng)的風(fēng)險(xiǎn)控制措施?？梢?，未來加強(qiáng)對云計(jì)算背景下，云審計(jì)系統(tǒng)設(shè)計(jì)及風(fēng)險(xiǎn)防范措施的研究力度，對于降低審計(jì)成本并提高審計(jì)效率具有重要的現(xiàn)實(shí)意義。

作者:周香單位:陜西電子信息職業(yè)技術(shù)學(xué)院