前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計(jì)算下的網(wǎng)絡(luò)安全問(wèn)題主題范文,僅供參考,歡迎閱讀并收藏。
在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)不斷發(fā)展進(jìn)步的情況下,云計(jì)算已經(jīng)成為當(dāng)前非常主流的一種模式,其加強(qiáng)了互聯(lián)網(wǎng)終端之間的相互聯(lián)系,同時(shí)提升了網(wǎng)絡(luò)數(shù)據(jù)的集成。在云計(jì)算環(huán)境下,網(wǎng)絡(luò)安全技術(shù)得到了進(jìn)一步發(fā)展,但是也表現(xiàn)出了一些問(wèn)題,需要有效解決這些問(wèn)題,才能保證其取得更進(jìn)一步的發(fā)展。所以,本文首先分析了云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀,然后分析了在該過(guò)程中所表現(xiàn)出來(lái)的相關(guān)問(wèn)題,最后提出了加強(qiáng)網(wǎng)絡(luò)安全技術(shù)在云計(jì)算環(huán)境下的運(yùn)用策略,希望可以對(duì)業(yè)界人士起到一定參考。
【關(guān)鍵詞】
云計(jì)算;網(wǎng)絡(luò)安全技術(shù);現(xiàn)狀;問(wèn)題;對(duì)策
引言
網(wǎng)絡(luò)技術(shù)在本世紀(jì)得到了快速發(fā)展,在第一個(gè)十年中實(shí)現(xiàn)了網(wǎng)絡(luò)技術(shù)的全球化普及。在進(jìn)入第二個(gè)十年以后,網(wǎng)絡(luò)技術(shù)向著更高的水平發(fā)展,由此推動(dòng)了云計(jì)算的產(chǎn)生。云計(jì)算是一種全新的計(jì)算方式,其將網(wǎng)絡(luò)計(jì)算和分布計(jì)算作為基礎(chǔ),以此構(gòu)建起了一套全新的計(jì)算模式。不僅如此,云計(jì)算還可以實(shí)現(xiàn)數(shù)據(jù)信息的共享,可以實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的計(jì)算和存儲(chǔ),大大提升了信息處理的效率和質(zhì)量。但是,隨之而來(lái)的安全問(wèn)題也引起了各方關(guān)注,如何通過(guò)網(wǎng)絡(luò)安全技術(shù)保證云計(jì)算的安全,在業(yè)界已經(jīng)展開(kāi)了研究。
1.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用現(xiàn)狀
1.1網(wǎng)絡(luò)環(huán)境
網(wǎng)絡(luò)環(huán)境是云計(jì)算下網(wǎng)絡(luò)安全技術(shù)應(yīng)用的著力點(diǎn)之一,糟糕的網(wǎng)絡(luò)環(huán)境必然影響到云計(jì)算及相關(guān)業(yè)務(wù)的展開(kāi),所以利用網(wǎng)絡(luò)安全技術(shù)構(gòu)建一個(gè)良好的網(wǎng)絡(luò)環(huán)境是非常重要的。就當(dāng)前的實(shí)際情況來(lái)說(shuō),木馬、病毒的侵?jǐn)_是網(wǎng)絡(luò)環(huán)境方面存在的首要問(wèn)題,此外還有黑客的惡意攻擊。這兩種形式都對(duì)網(wǎng)絡(luò)環(huán)境產(chǎn)生了嚴(yán)重的負(fù)面影響。不僅會(huì)影響到用戶的網(wǎng)絡(luò)操作體驗(yàn),更是直接威脅到了網(wǎng)絡(luò)安全,對(duì)網(wǎng)絡(luò)環(huán)境形成了不小的破壞和沖擊。這也對(duì)云計(jì)算的推廣造成了阻礙。因此,需要通過(guò)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的建設(shè),更加可靠的識(shí)別木馬、病毒,加強(qiáng)對(duì)系統(tǒng)的安全維護(hù),避免這些安全因素給云計(jì)算造成負(fù)面影響。
1.2安全技術(shù)
安全技術(shù)就是保證網(wǎng)絡(luò)安全的基本技術(shù),依托這些安全技術(shù),可以構(gòu)建起立體化、多層次的安全防御體系,保證云計(jì)算的安全。目前,網(wǎng)絡(luò)安全技術(shù)的發(fā)展速度較慢,相較于云計(jì)算的發(fā)展而言,顯得有些脫節(jié)。這也就導(dǎo)致在云計(jì)算的實(shí)際普及過(guò)程中,某些用戶遭遇了一些安全問(wèn)題,留下了不好的云計(jì)算體驗(yàn)。另外,云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題很大程度上傾向了云計(jì)算的提供商。因?yàn)榇罅康臄?shù)據(jù)信息都是儲(chǔ)存在服務(wù)提供商的終端服務(wù)器中,一旦服務(wù)商的終端服務(wù)器出現(xiàn)系統(tǒng)終端或是受到惡意攻擊的情況,那么用戶無(wú)法主動(dòng)實(shí)現(xiàn)對(duì)個(gè)體數(shù)據(jù)的安全防護(hù),由此在數(shù)據(jù)安全上就顯得比較被動(dòng)。這也就要求必須要對(duì)網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)提升,在加強(qiáng)終端服務(wù)器安全性的基礎(chǔ)上,還需要強(qiáng)化用戶的主動(dòng)性,確保用戶能夠主動(dòng)保護(hù)自身的數(shù)據(jù)安全。
1.3法律法規(guī)
我國(guó)法律法規(guī)對(duì)網(wǎng)絡(luò)信息安全方面涉及甚少,目前還沒(méi)有形成有效的法律法規(guī)體系對(duì)云計(jì)算和網(wǎng)絡(luò)安全進(jìn)行規(guī)范約束,導(dǎo)致其容易出現(xiàn)一些非常規(guī)問(wèn)題。不僅如此,即便當(dāng)前存在的部分法律法規(guī),其條款也較為老舊,與日新月異的云計(jì)算技術(shù)和網(wǎng)絡(luò)安全技術(shù)存在脫節(jié)的問(wèn)題。所以,要保證云計(jì)算下網(wǎng)絡(luò)安全技術(shù)效用的實(shí)現(xiàn),必須要對(duì)法律法規(guī)進(jìn)行完善,同時(shí)對(duì)其不斷進(jìn)行更新,確保法律法規(guī)和云計(jì)算以及網(wǎng)絡(luò)安全技術(shù)的發(fā)展腳步相符。
2.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)存在的問(wèn)題
從當(dāng)前的實(shí)際情況來(lái)看,云計(jì)算下網(wǎng)絡(luò)安全技術(shù)在不斷的發(fā)展過(guò)程中表現(xiàn)出了諸多問(wèn)題,其中既有傳統(tǒng)類型的問(wèn)題,也有新興類型的問(wèn)題,這兩類問(wèn)題為云計(jì)算網(wǎng)絡(luò)安全技術(shù)造成了不小的沖擊。從傳統(tǒng)類型的問(wèn)題來(lái)看,API(應(yīng)用程序編程接口)不安全是首要的問(wèn)題。API的安全性和云計(jì)算網(wǎng)絡(luò)安全具有直接的關(guān)聯(lián),也是數(shù)據(jù)安全的基本保證。一般情況下,云計(jì)算的服務(wù)商會(huì)提供大量的API和網(wǎng)絡(luò)接口對(duì)上下游的各項(xiàng)業(yè)務(wù)進(jìn)行整合,或者是直接提供業(yè)務(wù),這就對(duì)API防止信息泄露的能力提出了較高的要求。但是,傳統(tǒng)的API在這方面的性能上還是存在一些不足之處,在后臺(tái)運(yùn)行中開(kāi)放某些功能之后,就給云計(jì)算造成了安全威脅。此外,非法用于的侵入也是典型的傳統(tǒng)問(wèn)題之一,病毒傳播、黑客攻擊和信息竊取這些行為在云計(jì)算的平臺(tái)上一直存在,而由于云計(jì)算平臺(tái)所具備的開(kāi)放性和動(dòng)態(tài)性,使得這些安全風(fēng)險(xiǎn)所能產(chǎn)生的后果更加廣泛和深遠(yuǎn)。不僅如此,云計(jì)算平臺(tái)不僅成為了網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的場(chǎng)所,同時(shí)其也為一些網(wǎng)絡(luò)攻擊提供了手段。如果黑客利用云計(jì)算平臺(tái)進(jìn)行攻擊,所造成的攻擊范圍將大大超過(guò)以前。從新興問(wèn)題來(lái)看,云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,導(dǎo)致一些非常規(guī)問(wèn)題出現(xiàn)。首先,網(wǎng)絡(luò)安全技術(shù)的發(fā)展在某種程度上也帶動(dòng)了病毒、木馬和網(wǎng)絡(luò)攻擊這方面技術(shù)的發(fā)展,由此就給數(shù)據(jù)安全造成了更大的風(fēng)險(xiǎn)威脅,使得數(shù)據(jù)恢復(fù)難度增大。由于數(shù)據(jù)本身是被存儲(chǔ)在云端,用戶不知道數(shù)據(jù)具體存在哪里,服務(wù)商也不可能及時(shí)告知用戶其數(shù)據(jù)的具體情況,在遭遇安全風(fēng)險(xiǎn)之后,一旦數(shù)據(jù)出現(xiàn)破壞損失,那么恢復(fù)的難度是比較大的。其次,網(wǎng)絡(luò)安全技術(shù)的提升,也給相應(yīng)的規(guī)則制定增加了難度。這是因?yàn)椴煌貐^(qū)、不同國(guó)家之間對(duì)信息安全的標(biāo)準(zhǔn)存在差異,這就到云計(jì)算下的網(wǎng)絡(luò)安全技術(shù)在某些方面存在差異,導(dǎo)致全面的網(wǎng)絡(luò)安全防御難以實(shí)現(xiàn)。
3.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的對(duì)策
3.1加強(qiáng)服務(wù)和應(yīng)用程序的研發(fā)
服務(wù)在網(wǎng)絡(luò)安全技術(shù)中是較為重要的存在,通過(guò)服務(wù),可以對(duì)用戶訪問(wèn)網(wǎng)站的速度進(jìn)行提升,也可以降低其訪問(wèn)網(wǎng)站的速度,由此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的保護(hù)。而網(wǎng)絡(luò)應(yīng)用程序主要目的是提升計(jì)算機(jī)對(duì)病毒的敏感性和識(shí)別能力,確保計(jì)算機(jī)可以快速識(shí)別存在安全威脅的病毒、木馬等,并對(duì)其實(shí)現(xiàn)及時(shí)處理,保證安全,為云計(jì)算創(chuàng)造安全的環(huán)境。
3.2加強(qiáng)實(shí)名認(rèn)證和信息監(jiān)控
實(shí)名認(rèn)證是保證網(wǎng)絡(luò)安全的基礎(chǔ),也可以有效減少用戶在云計(jì)算中的不正當(dāng)行為。在實(shí)名認(rèn)證之后,一旦由用戶個(gè)體引起的網(wǎng)絡(luò)安全問(wèn)題,可以反向追蹤查找到引起安全風(fēng)險(xiǎn)的用戶,對(duì)其進(jìn)行適當(dāng)?shù)木婊蚴翘幹茫苊庖院蟀l(fā)生同類問(wèn)題。除了實(shí)名認(rèn)證之外,加強(qiáng)對(duì)信息共享的監(jiān)控,才是最為根本的手段。因此某些用戶在云計(jì)算中存在不經(jīng)意傳播危險(xiǎn)因素或是不正當(dāng)行為的問(wèn)題,這并非用戶的目的,所以就需要加強(qiáng)信息監(jiān)控,盡量減少甚至消除這部分安全問(wèn)題。比如對(duì)于一些涉黃信息,就可以通過(guò)抓取關(guān)鍵詞和信息流的方式對(duì)其實(shí)現(xiàn)監(jiān)控,避免其不正當(dāng)傳播,影響網(wǎng)絡(luò)安全。
3.3構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)
不論是研發(fā)服務(wù)還是進(jìn)行實(shí)名認(rèn)證,相對(duì)而言都是一種較為被動(dòng)的安全模式,缺乏對(duì)云計(jì)算網(wǎng)絡(luò)安全的主動(dòng)防護(hù)。所以,可以通過(guò)構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方式,憑借一套完整的安全系統(tǒng),切實(shí)保護(hù)網(wǎng)絡(luò)信息安全,為云計(jì)算提供安全的網(wǎng)絡(luò)環(huán)境。首先,可以設(shè)置鎖屏功能,通過(guò)屏保的方式保證計(jì)算機(jī)在進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)分享是具備更高水平的安全性。如果條件允許,還可以通過(guò)授權(quán)甑別機(jī)制,加強(qiáng)對(duì)黑客入侵的抵御,同時(shí)對(duì)信息在網(wǎng)絡(luò)中的流向進(jìn)行控制。其次,可以開(kāi)發(fā)出能夠?qū)崿F(xiàn)內(nèi)部IP地址隱藏的程序,對(duì)內(nèi)部IP地址實(shí)現(xiàn)隱藏處理,避免出現(xiàn)IP被盜或是信息外泄的問(wèn)題。
3.4加密技術(shù)的應(yīng)用
加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中屬于非常重要的一種技術(shù),也是保證云計(jì)算安全的關(guān)鍵。加密技術(shù)具體可以分為幾個(gè)方面,一是用戶密碼的設(shè)置。用戶密碼是網(wǎng)絡(luò)安全問(wèn)題的第一道關(guān)卡,如果用戶的密碼設(shè)定過(guò)于簡(jiǎn)單,那么很容易被竊取,從而造成信息泄露、被篡改等安全問(wèn)題。二是數(shù)據(jù)傳輸?shù)募用堋?shù)據(jù)傳輸過(guò)程不但容易遭到截取,也可能出現(xiàn)信息混亂失真等問(wèn)題。因此,通過(guò)加密數(shù)據(jù)對(duì)傳輸數(shù)據(jù)進(jìn)行加密處理,就可以提高數(shù)據(jù)傳輸?shù)陌踩?,較小其發(fā)生被截取、遭破壞的幾率。比如量子加密技術(shù),其通過(guò)量子加密技術(shù)對(duì)信息進(jìn)行加密處理,憑借“測(cè)不準(zhǔn)原理”,使得信息數(shù)據(jù)很難被精確竊取,從而大大保證了信息的安全,這也能為云計(jì)算的推廣普及創(chuàng)造良好的條件。三是數(shù)據(jù)存儲(chǔ)的加密。云計(jì)算下終端服務(wù)器所存儲(chǔ)的數(shù)據(jù)會(huì)越來(lái)越多,龐大的數(shù)據(jù)量不僅增加了服務(wù)器的壓力,也提升了信息安全風(fēng)險(xiǎn)。所以,需要對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行加密,保證其在服務(wù)器中的安全。
4.結(jié)束語(yǔ)
云計(jì)算下網(wǎng)絡(luò)安全技術(shù)目前已經(jīng)步入了發(fā)展的快車(chē)道,取得了越來(lái)越多的成果。但是也不能忽視,目前還是存在一些問(wèn)題沒(méi)有得到解決,使得信息安全問(wèn)題仍舊受到業(yè)界和用戶關(guān)注。因此,需要從加強(qiáng)研發(fā)、身份認(rèn)證、安全系統(tǒng)和加密技術(shù)等方面,切實(shí)保證云計(jì)算下網(wǎng)絡(luò)安全技術(shù)發(fā)揮出切實(shí)作用。
作者:彭湘華 單位:湖南工業(yè)職業(yè)技術(shù)學(xué)院
【參考文獻(xiàn)】
[1]姜茸,馬自飛,李彤.云計(jì)算安全風(fēng)險(xiǎn)因素挖掘及應(yīng)對(duì)策略[J].現(xiàn)代情報(bào),2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計(jì)算下網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與對(duì)策[J].電子技術(shù)與軟件工程,2015,01:235-236.
[3]陳燕飛.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及對(duì)策研究[J].企業(yè)技術(shù)開(kāi)發(fā),2014,21:72-73.
基于云計(jì)算技術(shù)下的移動(dòng)網(wǎng)絡(luò)環(huán)境,必須對(duì)以往的網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題與移動(dòng)通信技術(shù)存在的風(fēng)險(xiǎn)完成防范,并且對(duì)云計(jì)算過(guò)程中的風(fēng)險(xiǎn)進(jìn)行有效防范。因?yàn)榛谠朴?jì)算下的環(huán)境,通常會(huì)運(yùn)用許多中虛擬化和多租戶以及動(dòng)態(tài)性等相關(guān)技術(shù),因此在移動(dòng)網(wǎng)絡(luò)環(huán)境中存在許多安全隱患,現(xiàn)如今已經(jīng)成為云計(jì)算發(fā)展的主要制約要素。
1.1虛擬化技術(shù)存在安全問(wèn)題
虛擬化是云計(jì)算環(huán)境下的一項(xiàng)基本技術(shù),其不僅可以把數(shù)據(jù)存儲(chǔ)時(shí)的內(nèi)部功能在程序和服務(wù)器以及網(wǎng)絡(luò)資源中完成抽象化,還可以對(duì)運(yùn)用程序與網(wǎng)絡(luò)相對(duì)獨(dú)立的數(shù)據(jù)完成管理。盡管可以在云計(jì)算環(huán)境中利用多種技術(shù)避免非法訪問(wèn)的發(fā)生,可是因?yàn)榇蟛糠诌\(yùn)用程序中都存在一定的漏洞,因此非法訪問(wèn)經(jīng)常會(huì)發(fā)生[3]。另外,在移動(dòng)網(wǎng)絡(luò)環(huán)境下云計(jì)算時(shí),部分殘留的數(shù)據(jù)甚至?xí)?dǎo)致許多敏感信息的泄露。因此,,大部分云服務(wù)器的供應(yīng)商一定要面向客戶確保數(shù)據(jù)存儲(chǔ)空間的有效釋放,同時(shí)在下次運(yùn)用前就會(huì)比較清楚。
1.2運(yùn)用的數(shù)據(jù)管理模式存在問(wèn)題
基于云計(jì)算環(huán)境下,所有的應(yīng)用過(guò)程中關(guān)系到的數(shù)據(jù)資產(chǎn)相關(guān)所有權(quán)與管理權(quán)都是分離的狀態(tài),而網(wǎng)絡(luò)用戶一定要經(jīng)過(guò)移動(dòng)網(wǎng)絡(luò)完成對(duì)數(shù)據(jù)的訪問(wèn)與運(yùn)用。在此種狀況下,客戶常常對(duì)數(shù)據(jù)的安全性存在一定的擔(dān)心。若是客戶把自己的數(shù)據(jù)運(yùn)用在云計(jì)算中,或是運(yùn)用在其他有關(guān)運(yùn)用程序中,就會(huì)增大數(shù)據(jù)的運(yùn)用風(fēng)險(xiǎn)。同時(shí)移動(dòng)網(wǎng)絡(luò)的終端通常是客戶運(yùn)用的隨身攜帶裝置,從而導(dǎo)致客戶的隱私信息出現(xiàn)泄漏問(wèn)題,并且移動(dòng)網(wǎng)絡(luò)終端還具備一直在線的特點(diǎn),為網(wǎng)絡(luò)竊聽(tīng)與監(jiān)視提供方便,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計(jì)算機(jī)網(wǎng)絡(luò)客戶方面而言,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴(yán)重安全風(fēng)險(xiǎn),病毒給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)的嚴(yán)重危害,可是移動(dòng)網(wǎng)絡(luò)客戶對(duì)于有關(guān)安全風(fēng)險(xiǎn)的認(rèn)識(shí)并不足,對(duì)于移動(dòng)終端的攻擊缺少方向上的認(rèn)識(shí),所有云服務(wù)不但可以為客戶提供服務(wù),還可以運(yùn)用其他有關(guān)云服務(wù)商提供的服務(wù)[4]。因此,客戶在運(yùn)用云服務(wù)時(shí),關(guān)系到大量的服務(wù)提供商??墒?,此種多層化的服務(wù)提供形式在加大網(wǎng)絡(luò)復(fù)雜程度的時(shí)候,并且給客戶的服務(wù)安全帶來(lái)一定的隱患。因此,對(duì)于云服務(wù)就提出了更高的要求,一定要針對(duì)各種企業(yè)與運(yùn)用完成差異化服務(wù),依據(jù)移動(dòng)的運(yùn)用結(jié)構(gòu),為客戶提供更為安全、可靠的動(dòng)態(tài)差異化服務(wù),保證客戶通過(guò)不同級(jí)別進(jìn)行安全防護(hù)。
2加強(qiáng)基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策
2.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用
文件加密和數(shù)字簽名技術(shù)主要是提升信息系統(tǒng)與數(shù)據(jù)保密性,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術(shù)。依據(jù)功能與作用的差異,文件的加密與數(shù)字簽名技術(shù)通??梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)完整性的有關(guān)鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g(shù)通常針對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密,主要有線路加密與端對(duì)端的加密方式。線路加密一般是在線路上針對(duì)保密信息經(jīng)過(guò)的所有線路利用多種加密密鑰的模式進(jìn)行安全防護(hù),可以不考慮信源和信宿[5]。端對(duì)端的加密方式主要是指信息在發(fā)送人員經(jīng)過(guò)專用的相關(guān)加密軟件,運(yùn)用某一項(xiàng)加密技術(shù)針對(duì)已經(jīng)發(fā)送的文件完成加密保護(hù),將明文加密改變成密文,而此種信息在到達(dá)目的地之后,收件人員可以利用對(duì)應(yīng)的密鑰完成解密,從而是密文恢復(fù)成可以讀取數(shù)據(jù)的明文。此種加密技術(shù)通常運(yùn)用于云端數(shù)據(jù)的集中備份區(qū)域。
2.2數(shù)據(jù)云端的備份
針對(duì)比較重要的云中數(shù)據(jù),必須進(jìn)行定期備份,然后把備份的有關(guān)數(shù)據(jù)傳送到云端的存儲(chǔ)區(qū)域,此種備份數(shù)據(jù)中僅僅有該分?jǐn)?shù)據(jù)相關(guān)云用戶能夠進(jìn)行訪問(wèn),同時(shí)進(jìn)行重新的獲取與運(yùn)用,針對(duì)備份的相關(guān)數(shù)據(jù)一定要選擇對(duì)應(yīng)的先進(jìn)技術(shù)完成處理,例如選擇比較機(jī)密的技術(shù)等,從而防止云端備份相關(guān)數(shù)據(jù)的黑客侵入等。另外,云中客戶端的Pn和云中相關(guān)數(shù)據(jù)備份之間的關(guān)系如圖1所示。
2.3安裝防護(hù)軟件
網(wǎng)絡(luò)防火墻技術(shù)作為一項(xiàng)強(qiáng)化網(wǎng)絡(luò)間的訪問(wèn)控制,其可以有效避免外部網(wǎng)絡(luò)用戶通過(guò)非法的模式侵入內(nèi)部網(wǎng)絡(luò),從而訪問(wèn)內(nèi)部相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)防火墻可以對(duì)兩個(gè)或者是許多個(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查,進(jìn)而明確網(wǎng)絡(luò)間的數(shù)據(jù)通信是否安全,同時(shí)對(duì)網(wǎng)絡(luò)的具體運(yùn)行狀態(tài)進(jìn)行有效監(jiān)測(cè)。依據(jù)防火墻選擇的各種技術(shù),能夠把其分成包過(guò)濾形式和地址轉(zhuǎn)換形式以及監(jiān)測(cè)形式等多種。其中包過(guò)濾形式的防火墻主要利用網(wǎng)絡(luò)中先進(jìn)的分包傳輸技術(shù),經(jīng)過(guò)讀取數(shù)據(jù)包中相關(guān)地址信息進(jìn)行判斷,如果發(fā)現(xiàn)來(lái)自于危險(xiǎn)站點(diǎn)的有關(guān)數(shù)據(jù)包,這時(shí)防火墻就會(huì)把此種數(shù)據(jù)拒之門(mén)外。
2.4定期完成補(bǔ)漏
漏洞是能夠在攻擊時(shí)主要運(yùn)用的弱點(diǎn),其可以為軟件和硬件以及程序的缺點(diǎn)等。有關(guān)學(xué)者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運(yùn)用程序的相關(guān)研究報(bào)告,明確指出軟件中難以避免存在漏洞與缺陷[6]?,F(xiàn)階段,大部分的病毒與黑客主要運(yùn)用系統(tǒng)存在的漏洞進(jìn)行網(wǎng)絡(luò)用戶的攻擊。為了可以糾正此種漏洞,軟件的開(kāi)發(fā)商必須及時(shí)補(bǔ)丁程序??蛻粢欢ㄒ皶r(shí)進(jìn)行漏洞補(bǔ)丁程序的有效安裝,從而科學(xué)處理漏洞造成的安全問(wèn)題。比如客戶可以運(yùn)用360安全軟件進(jìn)行定期的系統(tǒng)掃描,在查找漏洞之后進(jìn)行及時(shí)的修補(bǔ)等。
3結(jié)束語(yǔ)
1、網(wǎng)絡(luò)通信問(wèn)題。
在云計(jì)算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽(tīng)而泄露,諸如此類,都屬于網(wǎng)絡(luò)通信方面的問(wèn)題。往往是網(wǎng)絡(luò)受到了攻擊,服務(wù)器拒絕用戶服務(wù)或是傳輸錯(cuò)誤。還有一種是利用云計(jì)算自身的保護(hù)模式,進(jìn)行“攻擊”,如:在云計(jì)算服務(wù)器接受了大量的通信請(qǐng)求時(shí),就會(huì)將服務(wù)請(qǐng)求所屏蔽,這樣就會(huì)使用戶數(shù)據(jù)有失效的可能。
2、存儲(chǔ)問(wèn)題。
用戶對(duì)數(shù)據(jù)的存放不夠上心。一些用戶對(duì)于數(shù)據(jù)不進(jìn)行加密處理,一旦受到攻擊,數(shù)據(jù)就會(huì)被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標(biāo),不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進(jìn)行備份處理,一旦數(shù)據(jù)被攻擊而導(dǎo)致無(wú)法修復(fù)時(shí),就失去了其可用性。
3、身份認(rèn)證問(wèn)題。
在云計(jì)算環(huán)境下,攻擊者對(duì)認(rèn)證服務(wù)器進(jìn)行攻擊,導(dǎo)致用戶信息失竊。常見(jiàn)手段是攻擊者對(duì)于第三方服務(wù)器進(jìn)行攻擊,從而竊取用戶信息。
4、訪問(wèn)控制問(wèn)題。
攻擊者利用一些手段,使授權(quán)系統(tǒng)出現(xiàn)故障,操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無(wú)意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對(duì)用戶數(shù)據(jù)的完整性有影響。
5、審計(jì)問(wèn)題。
攻擊者的非法手段可能妨礙審計(jì)工作的正常運(yùn)行,或是審計(jì)工作人員的失誤,都將影響審計(jì)工作的正常運(yùn)行。
二、云計(jì)算環(huán)境下解決網(wǎng)絡(luò)問(wèn)題的措施
1、防范網(wǎng)絡(luò)威脅。
首先建立系統(tǒng)安全框架,研究網(wǎng)絡(luò)安全知識(shí),以便建立完善的網(wǎng)絡(luò)安全體系。其次,注重軟件升級(jí),避免軟件漏洞帶來(lái)的風(fēng)險(xiǎn)。最后建立數(shù)據(jù)安全儲(chǔ)存機(jī)制,保障用戶數(shù)據(jù)的安全性。
2、做好數(shù)據(jù)儲(chǔ)存的保密。
要重視對(duì)用戶數(shù)據(jù)的保密工作,對(duì)數(shù)據(jù)要進(jìn)行密保問(wèn)題的設(shè)置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對(duì)用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進(jìn)行修復(fù)工作。
3、健全身份認(rèn)證機(jī)制。
為防止身份驗(yàn)證的威脅,要建立特有的、多樣的身份認(rèn)證機(jī)制??梢岳糜脩籼赜械闹讣y、角膜等,進(jìn)行認(rèn)證,也可以設(shè)立非用戶本人的報(bào)警系統(tǒng),以便于在第一時(shí)間對(duì)用戶數(shù)據(jù)進(jìn)行保護(hù)。
4、健全訪問(wèn)控制機(jī)制。
由于在云計(jì)算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限,還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限,以此來(lái)確保授權(quán)系統(tǒng)的正常運(yùn)行。
5、健全審計(jì)機(jī)制。
設(shè)立專門(mén)的審計(jì)檢查機(jī)構(gòu),對(duì)審計(jì)的各個(gè)環(huán)節(jié)進(jìn)行檢驗(yàn),及時(shí)發(fā)現(xiàn)審計(jì)中所存在的問(wèn)題。對(duì)出現(xiàn)的問(wèn)題進(jìn)行記錄,之后分析研究,建立完善的審計(jì)機(jī)制。
三、云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用
1、智能防火墻技術(shù)。
智能防火墻技術(shù)包括:第一,入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問(wèn)題有效解決。其原理是通過(guò)阻斷方式妨礙信息的交流。第二,防欺騙技術(shù)。通過(guò)對(duì)MAC的限制,防止MAC偽裝進(jìn)入網(wǎng)絡(luò),避免了MAC帶來(lái)的損害。第三,防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術(shù)能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡(luò)安全。第四,防攻擊技術(shù)。通過(guò)識(shí)別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進(jìn)入主機(jī)。智能防火墻技術(shù),以多功能、全方位的防御,更好的保障了云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全。
2、加密技術(shù)。
加密技術(shù)通過(guò)明了信息轉(zhuǎn)換為不能直接讀取的密碼,來(lái)保證信息安全。加密技術(shù)包括:非對(duì)稱性加密技術(shù)和對(duì)稱性加密技術(shù)。非對(duì)稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離,來(lái)確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對(duì)稱性加密技術(shù),利用加密的秘鑰破解秘鑰,推算密碼。加密技術(shù)的使用,無(wú)疑為云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強(qiáng)有力的保障。
3、反病毒技術(shù)。
反病毒技術(shù)分為兩種:動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動(dòng)態(tài)實(shí)時(shí)反病毒技術(shù)較高的機(jī)動(dòng)性,一旦有病毒入侵,就能及時(shí)的發(fā)出警報(bào)信號(hào)。能夠方便、徹底、全面的保護(hù)資源。靜態(tài)反病毒技術(shù),因不具有靈活性,不能在病毒侵入的第一時(shí)間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說(shuō)明。反病毒技術(shù)為云計(jì)算環(huán)境下網(wǎng)絡(luò)的掃除了危險(xiǎn)。
四、總結(jié)
關(guān)鍵詞:云計(jì)算;網(wǎng)絡(luò)安全;服務(wù)提供商
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 13-0000-01
Analysis of Cloud Computing and Security
Wang You
(Huzhou Tobacco Company,Huzhou313000,China)
Abstract:In this paper,the security issues that caused by cloud computing were discussed.It demonstrated that although the cloud represents the future direction of development,the security risk was still not well resolved,and there were not only some traditional security problems,but also some new problems.
Keywords:Cloud computing;Net security;Service provider
在信息技術(shù)不斷發(fā)展的今天,云計(jì)算作為異軍突起的新型信息管理與資源分配技術(shù),將智能網(wǎng)絡(luò)、虛擬技術(shù)、資源調(diào)度等技術(shù)融合,其應(yīng)用前景和巨大潛力讓各大IT企業(yè)紛紛投入了云計(jì)算的爭(zhēng)奪戰(zhàn)。與此同時(shí),由于云計(jì)算涉及大量的信息管理和服務(wù),使得其安全問(wèn)題的分析與前瞻性研究也成為業(yè)界討論的熱點(diǎn)。
一、云計(jì)算的定義
云計(jì)算是由分布式計(jì)算、并行處理、網(wǎng)格計(jì)算發(fā)展來(lái)的,是一種新興的商業(yè)計(jì)算模型。目前,對(duì)于云計(jì)算的認(rèn)識(shí)在不斷的發(fā)展變化,云計(jì)算仍沒(méi)有普遍一致的定義。下面將列舉幾個(gè)說(shuō)法。
中國(guó)網(wǎng)格計(jì)算、云計(jì)算專家劉鵬給出如下定義:“云計(jì)算將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算力、存儲(chǔ)空間和各種軟件服務(wù)”。
狹義云計(jì)算:是指IT基礎(chǔ)設(shè)施的交付和使用模式,通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源(硬件、平臺(tái)、軟件)。提供資源的網(wǎng)絡(luò)被稱為“云”?!霸啤敝械馁Y源在使用者看來(lái)是可以無(wú)限擴(kuò)展的,并且可以隨時(shí)獲取,按需使用,隨時(shí)擴(kuò)展,按使用付費(fèi)。這種特性經(jīng)常被稱為像水、電一樣使用IT基礎(chǔ)設(shè)施。
廣義云計(jì)算:是指服務(wù)的交付和使用模式,指通過(guò)網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的,也可以使用任意其他的服務(wù)。
二、云計(jì)算的特征
雖然云計(jì)算定義尚不明確,但毫無(wú)疑問(wèn),云計(jì)算引入的新特征是其未來(lái)的發(fā)展方向。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院歸納了云計(jì)算的5項(xiàng)基本特征:
(1)按需自助服務(wù),用戶可自行部署計(jì)算資源以達(dá)到無(wú)須服務(wù)提供商人的工配合的服務(wù)自動(dòng)化;(2)泛在網(wǎng)絡(luò)連接,云計(jì)算資源可以通過(guò)網(wǎng)絡(luò)獲取和通過(guò)標(biāo)準(zhǔn)機(jī)制訪問(wèn),這些訪問(wèn)機(jī)制能夠方便用戶通過(guò)異構(gòu)的客戶平臺(tái)來(lái)使用云計(jì)算;(3)與地理位置無(wú)關(guān)的資源池,云計(jì)算服務(wù)商采用的是多用戶模式,根據(jù)用戶的需求動(dòng)態(tài)地分配和再分配物理資源以及虛擬資源,用戶通常不必知道這些資源的具體所在位置,資源包括存儲(chǔ)器、處理器、內(nèi)存、網(wǎng)絡(luò)及虛擬機(jī)等;(4)快速靈活地部署資源,云計(jì)算供應(yīng)商能夠快速靈活地部署云計(jì)算資源,并快速地放大和縮小,對(duì)于用戶而言,云計(jì)算資源一般可以被認(rèn)為是無(wú)限的,即能夠在任意時(shí)間購(gòu)買(mǎi)任意數(shù)量的資源;(5)服務(wù)計(jì)費(fèi),通過(guò)服務(wù)類型的不同進(jìn)行計(jì)費(fèi),云計(jì)算系統(tǒng)可以自動(dòng)控制和優(yōu)化資源的利用情況。還可以監(jiān)測(cè)、控制資源的利用情況,為云計(jì)算提供商和用戶就所使用的服務(wù)提供透明性。
三、一些遺留的傳統(tǒng)安全問(wèn)題
云計(jì)算采用與普通計(jì)算機(jī)網(wǎng)絡(luò)相同的方式確認(rèn)個(gè)人及系統(tǒng)的身份信息、訪問(wèn)與審核權(quán)限。因此,數(shù)據(jù)唯有被置于由加密技術(shù)、安全認(rèn)證和審計(jì)等多重保護(hù)措施之下,才稱得上安全。事實(shí)上,這些問(wèn)題仍未有效的解決,主要表現(xiàn)在以下方面:
在云計(jì)算環(huán)境中,網(wǎng)絡(luò)接入更加靈活但與此同時(shí)也加大了非法入侵的可能。用戶權(quán)限控制依舊借助傳統(tǒng)的口令識(shí)別機(jī)制,應(yīng)用系統(tǒng)缺少?gòu)?qiáng)壯安全機(jī)制,訪問(wèn)控制問(wèn)題仍然存在。另外在云模式下,用戶已不再是數(shù)據(jù)的完全所有者,云計(jì)算服務(wù)提供商同樣可以瀏覽用戶文件,使得用戶隱私十分透明,在隱私保護(hù)方面又提出了新的挑戰(zhàn)。還有網(wǎng)絡(luò)與用戶終端的各種特性降低了對(duì)用戶行為的審查能力,增加了用戶入侵的幾率。在云計(jì)算模式下,所有業(yè)務(wù)都在服務(wù)器端完成,若服務(wù)器出現(xiàn)問(wèn)題,將導(dǎo)致所有用戶無(wú)法運(yùn)行,造成各種不良后果。
綜上所述,在云計(jì)算模式下,各種傳統(tǒng)安全問(wèn)題依然存在,仍需解決。
四、云計(jì)算引入的新安全問(wèn)題
云計(jì)算的新特征帶來(lái)了諸多新的安全問(wèn)題:
首先,數(shù)據(jù)位置不清而造成的和數(shù)據(jù)保護(hù)與隔離問(wèn)題:由于云計(jì)算環(huán)境下,數(shù)據(jù)存放地點(diǎn)不再是某個(gè)確定的物理節(jié)點(diǎn)上,而是由服務(wù)商動(dòng)態(tài)地提供存儲(chǔ)空間,數(shù)據(jù)位置的不確定性勢(shì)必給整個(gè)安全防護(hù)體系帶來(lái)重大影響。其次,云計(jì)算模式下的用戶隱私保護(hù):由于網(wǎng)絡(luò)環(huán)境的開(kāi)放性、虛擬性和匿名性等特點(diǎn),以及用戶文件控制權(quán)限的變化,使得云計(jì)算模式下的隱私保護(hù)問(wèn)題更加突出。再次,虛擬平臺(tái)的安全性與云計(jì)算服務(wù)的可度信:“云”中需要大量采用虛擬技術(shù),虛擬平臺(tái)的安全性將關(guān)系到整個(gè)云體系架構(gòu)的安全,而目前的用戶權(quán)限控制技術(shù)還沒(méi)有達(dá)到要求,安全存在隱患也是必然的。最后,云計(jì)算條件下病毒、木馬的防護(hù):病毒與木馬的防護(hù)始終是網(wǎng)絡(luò)安防的重要部分,在云計(jì)算環(huán)境下,其入侵方法也發(fā)生了變化,因此加強(qiáng)云計(jì)算下的網(wǎng)絡(luò)安全保護(hù)還需要進(jìn)一步研究。
五、結(jié)束語(yǔ)
云計(jì)算改變了IT企業(yè)的服務(wù)方式,但并沒(méi)有顛覆傳統(tǒng)的安全模式。融合了多項(xiàng)前沿技術(shù)的云計(jì)算在帶給我們便利、靈活和強(qiáng)大的處理能力以及豐富資源的同時(shí),也引入了新的、潛在的、未知的安全隱患,需要不斷深入地分析研究,使我們成為真正駕馭技術(shù)的主宰。
參考文獻(xiàn):
[1]IBM虛擬化與云計(jì)算小組.虛擬化與云計(jì)算[M].北京:電子工業(yè)出版社,2009
[2]葉偉等.互聯(lián)網(wǎng)時(shí)代的軟件革命―SaaS架構(gòu)設(shè)計(jì)[M].北京:電子工業(yè)出版社,2009
關(guān)鍵詞:移動(dòng)網(wǎng)絡(luò);互聯(lián)網(wǎng);信息安全;解決建議
云計(jì)算和互聯(lián)網(wǎng)的迅速發(fā)展,打破了原來(lái)網(wǎng)絡(luò)資源管理和運(yùn)行的模式,而且云計(jì)算為移動(dòng)互聯(lián)網(wǎng)的發(fā)展具有一定的推動(dòng)作用。在云計(jì)算的環(huán)境下,人們對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題逐漸重視,因此我們要針對(duì)云計(jì)算的安全漏洞來(lái)創(chuàng)新出相應(yīng)的解決策略,來(lái)增加對(duì)人們互聯(lián)網(wǎng)信息的安全性。下面從云計(jì)算表現(xiàn)出來(lái)的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析。
1云計(jì)算安全問(wèn)題的漏洞
在進(jìn)行云計(jì)算安全架構(gòu)的過(guò)程中,由于互聯(lián)網(wǎng)技術(shù)起步比較晚,在很多技術(shù)層面還存在著問(wèn)題,相比較于外國(guó)先進(jìn)國(guó)家的云計(jì)算安全還具備相當(dāng)一段的差距,在云計(jì)算問(wèn)題中有一些容易被攻擊的漏洞存在,盡管一些云計(jì)算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞,但是依然是有跡可循的。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞,很多的網(wǎng)絡(luò)通信信息都是通過(guò)電磁波的形式來(lái)傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過(guò)欺騙性域名、字符串來(lái)達(dá)到攻擊云計(jì)算的目的。還要一些黑客會(huì)利用跨站點(diǎn)腳本的手段來(lái)查找到網(wǎng)站中存在的漏洞,在網(wǎng)站中插入一些自己設(shè)定的鏈接來(lái)偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見(jiàn)的攻擊網(wǎng)站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護(hù)員所發(fā)掘,其主要是通過(guò)一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源,讓服務(wù)器超載,從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng),也就是我們常見(jiàn)的服務(wù)器卡頓現(xiàn)象。由于我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過(guò)快,人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒(méi)有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進(jìn)行云計(jì)算相關(guān)建設(shè)工作的時(shí)候,對(duì)于從事云計(jì)算處理的人員的管理方面有一定的漏洞,我國(guó)現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃?rùn)C(jī)構(gòu)去管理相關(guān)的信息安全事務(wù),而且在地方上的云計(jì)算環(huán)境下,內(nèi)部管理也比較薄弱,對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒(méi)有監(jiān)控措施,很多操作都沒(méi)有阻斷措施,導(dǎo)致一些黑客有機(jī)可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取。由于我國(guó)云計(jì)算相關(guān)體系仍然在建設(shè)之中,不僅僅是云計(jì)算方面的信息管理法律法規(guī),甚至于整個(gè)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善,僅僅是近些年出臺(tái)的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的,其適用范圍仍然不夠廣泛,不能全面應(yīng)用于云計(jì)算運(yùn)作中,就給了黑客打“擦邊球”的機(jī)會(huì),而且往往由于網(wǎng)路管理秩序混亂,不能給黑客及時(shí)的懲罰。對(duì)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算安全問(wèn)題所存在的漏洞進(jìn)行詳細(xì)的分析,進(jìn)而創(chuàng)新出相應(yīng)的解決策略。
2解決云計(jì)算安全的策略
在進(jìn)行云計(jì)算構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級(jí)別,對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí),不斷加固網(wǎng)站安全級(jí)別,鼓勵(lì)各個(gè)安全部門(mén)加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開(kāi)發(fā),致力于開(kāi)發(fā)出響應(yīng)國(guó)家云計(jì)算推動(dòng)號(hào)召的新興安全系統(tǒng)。這也需要國(guó)家加大對(duì)于云計(jì)算方面信息安全開(kāi)發(fā)的投入,積極鼓勵(lì)響應(yīng)人才研發(fā)出適合中國(guó)本土的核心技術(shù),多多應(yīng)用我國(guó)自主開(kāi)發(fā)的源代碼相關(guān)信息安全產(chǎn)品。在云計(jì)算的實(shí)施中,要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐,設(shè)置相對(duì)應(yīng)的網(wǎng)訪問(wèn)權(quán)限,讓參與云計(jì)算的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問(wèn)途徑,提升網(wǎng)絡(luò)安全防護(hù)能力。面對(duì)我國(guó)信息安全管理方面的薄弱問(wèn)題,我們要嚴(yán)格實(shí)施人員管理制度,制定相關(guān)的比較嚴(yán)格的監(jiān)督政策,定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況,并且在各個(gè)部門(mén)之間都要設(shè)置權(quán)限和監(jiān)督,面對(duì)設(shè)計(jì)到重要機(jī)密的問(wèn)題,使用內(nèi)部網(wǎng)絡(luò)訪問(wèn)的管理辦法限制信息獲取人員的數(shù)量,進(jìn)而減少信息泄露的幾率。我們還可以通過(guò)在信息訪問(wèn)過(guò)程中添加網(wǎng)絡(luò)域訪問(wèn)控制、人員身份識(shí)別等等加密方式,盡可能的進(jìn)行信息保護(hù)。另一方面,我們還需要提升工作人員對(duì)于信息保密的認(rèn)識(shí),給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn),從潛移默化中保證工作人員重視信息安全問(wèn)題。讓從事云計(jì)算的人員能具備比較強(qiáng)的安全意識(shí),從而在進(jìn)行云計(jì)算工作的時(shí)候能有熟練業(yè)務(wù)工作。給各個(gè)部門(mén)不同的訪問(wèn)權(quán)限,讓各個(gè)部門(mén)人員各司其職,控制數(shù)據(jù)文件的操作能力,并能在每一次數(shù)據(jù)操作后都能留下記錄。同時(shí)也需要從在高校中大量招收專業(yè)技術(shù)過(guò)硬的人才,進(jìn)行信息安全專業(yè)人員的補(bǔ)充,從主觀層面上提升云計(jì)算安全級(jí)別。通過(guò)加強(qiáng)以上幾個(gè)方面來(lái)不斷完善移動(dòng)互聯(lián)網(wǎng)下云計(jì)算的安全問(wèn)題,為人們一個(gè)良好的移動(dòng)網(wǎng)絡(luò)體驗(yàn)。
3云計(jì)算問(wèn)題的安全防護(hù)
當(dāng)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算沒(méi)有表現(xiàn)出漏洞的時(shí)候,我們還要對(duì)云計(jì)算的安全問(wèn)題進(jìn)行及時(shí)的維護(hù),來(lái)進(jìn)一步提高互聯(lián)網(wǎng)下云計(jì)算的安全防護(hù)能力。首先,我們要進(jìn)一步提高云計(jì)算終端的安全防護(hù)能力。云計(jì)算的終端是云計(jì)算安全問(wèn)題的核心,創(chuàng)新出更好的算法和加密法則來(lái)進(jìn)行云計(jì)算的加密工作。通過(guò)根據(jù)云計(jì)算的安全性問(wèn)題來(lái)設(shè)計(jì)出更加完善的殺毒和信息防護(hù)軟件,提高云計(jì)算終端對(duì)惡意病毒和病毒軟件的安全防護(hù)能力。在移動(dòng)互聯(lián)網(wǎng)下的云計(jì)算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限,加強(qiáng)對(duì)云計(jì)算資源訪問(wèn)的檢查,對(duì)于關(guān)鍵核心的云計(jì)算資源采用分離保護(hù)的模式。另外,在云計(jì)算資源訪問(wèn)的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術(shù)和代碼加密技術(shù)等對(duì)云計(jì)算的安全問(wèn)題進(jìn)行加固,防止黑客通過(guò)逆向工程等方法,對(duì)云計(jì)算的資源進(jìn)行非法的篡改和采取。采用嚴(yán)密的工作模式,防止云計(jì)算的登陸密碼和用戶名被竊取,進(jìn)而減少黑客對(duì)移動(dòng)互聯(lián)網(wǎng)終端的攻擊,加強(qiáng)云計(jì)算的安全問(wèn)題。云計(jì)算的工作人員要對(duì)相應(yīng)的部分及時(shí)進(jìn)行檢測(cè)和維護(hù),及時(shí)修補(bǔ)黑客攻擊所造成的相關(guān)漏洞,提高訪問(wèn)云服務(wù)的安全性。最后,在移動(dòng)互聯(lián)網(wǎng)背景下,由于人們所采用的連接方式眾多,所訪問(wèn)的網(wǎng)絡(luò)終端計(jì)算能力和安全維護(hù)能力較弱,以及相應(yīng)軟件的限制,所以在傳統(tǒng)的移動(dòng)互聯(lián)網(wǎng)模式下,信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢(shì)。移動(dòng)互聯(lián)網(wǎng)下,云計(jì)算的資源并沒(méi)有采用加密的方法,大多數(shù)只是通過(guò)相關(guān)的網(wǎng)絡(luò)協(xié)議來(lái)完成云計(jì)算資源的訪問(wèn)。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計(jì)算的安全問(wèn)題,相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手,通過(guò)對(duì)安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制,來(lái)增加云計(jì)算下資源的安全問(wèn)題。另外,可以從提高移動(dòng)終端的安全問(wèn)題解決入手,通過(guò)增加移動(dòng)端的安全防護(hù)能力,來(lái)提高云計(jì)算資源的安全性。
【關(guān)鍵詞】 云計(jì)算 數(shù)據(jù)存儲(chǔ) 安全研究
引言:云計(jì)算在當(dāng)今互聯(lián)網(wǎng)信息時(shí)代的普及具有必然意義,尤其是近幾年,越來(lái)越多的學(xué)者研究人員開(kāi)始對(duì)云計(jì)算應(yīng)用至各個(gè)領(lǐng)域的理論效用進(jìn)行研究探討,同時(shí)受到多領(lǐng)域多行業(yè)的關(guān)注與應(yīng)用。數(shù)據(jù)的存儲(chǔ)便利與龐大含量是云計(jì)算數(shù)據(jù)存儲(chǔ)的最大特點(diǎn),企業(yè)與個(gè)人更多地開(kāi)始采用云存儲(chǔ)進(jìn)行數(shù)據(jù)儲(chǔ)存,安全問(wèn)題是人們唯一注重的問(wèn)題,因此,本文針對(duì)安全數(shù)據(jù)庫(kù)的構(gòu)建,提出了對(duì)稱加密與非對(duì)稱加密的結(jié)合加密法,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全存儲(chǔ)。
一、云計(jì)算的概念與數(shù)據(jù)安全存儲(chǔ)分析
1.1云計(jì)算數(shù)據(jù)存儲(chǔ)概念
云計(jì)算的發(fā)展基于互聯(lián)網(wǎng)信息服務(wù)業(yè)的發(fā)展,云是對(duì)互聯(lián)網(wǎng)龐大信息量的比喻說(shuō)法,云計(jì)算的服務(wù)資源內(nèi)容包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件等。云計(jì)算的出現(xiàn)是繼上世紀(jì)八十年代電腦客戶端-服務(wù)器改革后的又一大重要革新[1],云計(jì)算的數(shù)據(jù)存儲(chǔ),即云存儲(chǔ)是近幾年提出的基于云計(jì)算的延長(zhǎng)概念,通過(guò)集群應(yīng)用、網(wǎng)絡(luò)技術(shù)等功能,將互聯(lián)網(wǎng)中大量的存儲(chǔ)設(shè)備進(jìn)行統(tǒng)一調(diào)動(dòng)服務(wù)的系統(tǒng),能夠及時(shí)對(duì)外提供數(shù)據(jù)存儲(chǔ)或業(yè)務(wù)訪問(wèn)。在存儲(chǔ)服務(wù)功能中,安全性是最受關(guān)注的,云存儲(chǔ)通過(guò)分散性系統(tǒng)實(shí)現(xiàn)存儲(chǔ)系統(tǒng)的整合建立在一定程度上要經(jīng)得住安全考驗(yàn),才能最大程度得到運(yùn)用。
1.2數(shù)據(jù)安全存儲(chǔ)分析
云計(jì)算的數(shù)據(jù)存儲(chǔ)便利性為人們的日常工作減輕了很大的負(fù)擔(dān),有效地推動(dòng)了互聯(lián)網(wǎng)信息大數(shù)據(jù)時(shí)代的發(fā)展進(jìn)程,由于云計(jì)算受到許多大型企業(yè)、專業(yè)機(jī)構(gòu)、國(guó)家機(jī)構(gòu)等廣泛應(yīng)用,因此,數(shù)據(jù)的安全性問(wèn)題至關(guān)重要。大型企業(yè)的應(yīng)用中一旦出現(xiàn)數(shù)據(jù)被盜、數(shù)據(jù)被破壞等情況,將會(huì)導(dǎo)致企業(yè)機(jī)密的泄露,造成嚴(yán)重的經(jīng)濟(jì)損失與不良的社會(huì)影響,也會(huì)給云計(jì)算的數(shù)據(jù)存儲(chǔ)帶來(lái)嚴(yán)重打擊,制約云計(jì)算的發(fā)展[2]。云計(jì)算應(yīng)用的是分布非常廣泛的網(wǎng)絡(luò),從某種意義上講,世界上每一網(wǎng)電腦都是云計(jì)算的終端節(jié)點(diǎn),所以,一旦缺乏嚴(yán)密的安全保護(hù),所有節(jié)點(diǎn)都可以隨時(shí)進(jìn)行數(shù)據(jù)的訪問(wèn)與盜取,這種節(jié)點(diǎn)的廣泛性是云計(jì)算最大的弊端,主要表現(xiàn)在數(shù)據(jù)的傳輸過(guò)程、恢復(fù)過(guò)程或長(zhǎng)期儲(chǔ)存上。
二、云計(jì)算環(huán)境下的數(shù)據(jù)安全存儲(chǔ)中心構(gòu)建
就目前國(guó)內(nèi)的云計(jì)算數(shù)據(jù)安全存儲(chǔ)中心構(gòu)建方案來(lái)看,采用的都是數(shù)據(jù)加密算法,通常由對(duì)稱加密算法與非對(duì)稱加密算法兩種類型,一般對(duì)稱加密算法的應(yīng)用范圍比較大,相比較非對(duì)稱加密算法,這種加密方式更便于安全數(shù)據(jù)中心的構(gòu)建,因此往往被應(yīng)用于數(shù)據(jù)量比較大的數(shù)據(jù)傳輸加密[3]。而非對(duì)稱加密法最大的特性在于能夠?qū)⒓用芘c解密進(jìn)行區(qū)別設(shè)計(jì),兩相獨(dú)立,增加了稻蕕陌踩性。運(yùn)用加密法構(gòu)建安全的數(shù)據(jù)存儲(chǔ)中心有以下兩個(gè)方面:
2.1加密方案
本文站在安全最大化的角度,運(yùn)用對(duì)稱加密與非對(duì)稱加密結(jié)合的方式進(jìn)行安全中心的構(gòu)建。在數(shù)據(jù)加密過(guò)程中,首先利用對(duì)稱加密算法進(jìn)行密鑰生成,隨之會(huì)產(chǎn)生相對(duì)應(yīng)的安全信息校驗(yàn)密鑰,接著利用非對(duì)稱加密法將該安全信息校驗(yàn)密鑰進(jìn)行加密,如此一來(lái),數(shù)據(jù)等于被上了多道鎖,將進(jìn)行過(guò)加密算法處理的數(shù)據(jù)信息與對(duì)稱加密算法的密鑰同時(shí)交給用戶,實(shí)現(xiàn)數(shù)據(jù)最大化安全。在進(jìn)行數(shù)據(jù)加密過(guò)程中,可以把數(shù)據(jù)量比較大的數(shù)據(jù)進(jìn)行對(duì)稱加密算法加密,對(duì)數(shù)據(jù)量較小的數(shù)據(jù)進(jìn)行兩者結(jié)合的加密形式,即對(duì)稱加密后用非對(duì)稱算法進(jìn)行有關(guān)密鑰的再次加密,將兩種密鑰與數(shù)據(jù)共同存儲(chǔ)在云存儲(chǔ)中心,客戶只需對(duì)非對(duì)稱加密的解密密鑰進(jìn)行保存即可。
2.2解密方案
解密過(guò)程需要用戶利用非對(duì)稱加密算法的密鑰,將對(duì)稱算法的密鑰進(jìn)行解密,進(jìn)而得到初始密鑰,在利用初始對(duì)稱算法進(jìn)行解密即可獲取數(shù)據(jù)信息。這種看似簡(jiǎn)單的對(duì)稱與非對(duì)稱加密算法結(jié)合的加密形式,其實(shí)具有非常復(fù)雜的內(nèi)涵,通過(guò)對(duì)兩種算法的充分利用,能夠有效避免單一算法的不足給用戶數(shù)據(jù)造成泄露或損壞,基于密鑰安全的情況下,通過(guò)利用非對(duì)稱密鑰進(jìn)行小數(shù)據(jù)對(duì)稱加密算法密鑰的校驗(yàn)信息進(jìn)行加密,能夠徹底解決云計(jì)算中數(shù)據(jù)存儲(chǔ)安全的問(wèn)題。
三、結(jié)束語(yǔ)
隨著云計(jì)算技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域與行業(yè),云計(jì)算的數(shù)據(jù)存儲(chǔ),即云存儲(chǔ)受到人們的關(guān)注與追捧,企業(yè)與個(gè)人開(kāi)始熱衷云存儲(chǔ),摒棄了傳統(tǒng)容量有限的數(shù)據(jù)存儲(chǔ)方式,同時(shí)人們也開(kāi)始注重云存儲(chǔ)數(shù)據(jù)安全性問(wèn)題,通過(guò)對(duì)數(shù)據(jù)進(jìn)行對(duì)稱加密算法與非對(duì)稱加密算法的結(jié)合,達(dá)到了對(duì)數(shù)據(jù)終極安全保護(hù)的目的,消除了用戶的心理?yè)?dān)憂,為云計(jì)算的數(shù)據(jù)存儲(chǔ)發(fā)展起到重要推動(dòng)作用。
參 考 文 獻(xiàn)
[1]高原,吳長(zhǎng)安.云計(jì)算下的信息安全問(wèn)題研究[J].情報(bào)科學(xué),2015,32(11):48-52.
關(guān)鍵詞:云計(jì)算;財(cái)務(wù)管理;信息化;中小企業(yè)
中圖分類號(hào):F275 文獻(xiàn)識(shí)別碼:A 文章編號(hào):1001-828X(2017)003-0-03
Abstract:With the advent of the era of big data, cloud computing as a new computing model based on Internet, in recent years gradually applied to the field of financial management of enterprises, promote the development of financial management information. In this paper, to explore the significance and the advantages of cloud computing in financial management information system in small and medium enterprises, problems in financial applications the calculation research of cloud, and put forward countermeasures to improve the financial management of enterprises and the research for the problem.
Key words: Cloud computing; Financial management; Informationization
引言
S著經(jīng)濟(jì)全球化和信息技術(shù)迅猛發(fā)展,各個(gè)行業(yè)在不同程度上受到了時(shí)代的沖擊,信息數(shù)據(jù)每時(shí)每刻都在飛速的產(chǎn)生及巨變,大數(shù)據(jù)時(shí)代就此到來(lái)。在大數(shù)據(jù)時(shí)代背景下,開(kāi)展信息化建設(shè)在各個(gè)領(lǐng)域展現(xiàn)出一種必然趨向,時(shí)刻發(fā)揮著對(duì)我國(guó)經(jīng)濟(jì)社會(huì)革新發(fā)展的積極意義。一個(gè)企業(yè)若想在激烈的市場(chǎng)競(jìng)爭(zhēng)中穩(wěn)中求勝,那么就必須應(yīng)用先進(jìn)的技術(shù)手段,緊隨時(shí)代的步伐,使企業(yè)自身管理體系不斷趨于完善。在推進(jìn)財(cái)務(wù)管理信息化的過(guò)程中也是如此,企業(yè)唯有適應(yīng)社會(huì)發(fā)展,引進(jìn)科學(xué)高效的技術(shù)支持,建立完備的管理信息化體制,并不斷提升自身經(jīng)濟(jì)實(shí)力,才能在競(jìng)爭(zhēng)中處于優(yōu)勢(shì)地位[1]。近年來(lái),云計(jì)算服務(wù)模式應(yīng)運(yùn)而生并漸漸普及,企業(yè)在開(kāi)展財(cái)務(wù)管理信息化方面取得了顯著進(jìn)步,如節(jié)約時(shí)間和人力成本、提高勞動(dòng)效率等,但與此同時(shí)也面臨一些亟需解決的問(wèn)題。
一、云計(jì)算及財(cái)務(wù)管理信息化的概述
1.云計(jì)算及財(cái)務(wù)管理信息化的內(nèi)容
云計(jì)算作為一種全新的計(jì)算服務(wù)模式,其技術(shù)主要是通過(guò)互聯(lián)網(wǎng)來(lái)實(shí)現(xiàn)信息儲(chǔ)備和運(yùn)算并與其他設(shè)備形成資源交互,將其應(yīng)用于財(cái)務(wù)管理信息化領(lǐng)域可為企業(yè)提供信息核算、分析、決策、控制等服務(wù)。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院對(duì)云計(jì)算作出如下定義:“云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問(wèn),進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用軟件、服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”[2]云計(jì)算以全新的計(jì)算分析模式為基礎(chǔ),開(kāi)發(fā)領(lǐng)先的信息系統(tǒng)對(duì)財(cái)務(wù)數(shù)據(jù)進(jìn)行分析,并以互聯(lián)網(wǎng)的形式配備給客戶所需的服務(wù),使企業(yè)用戶可以通過(guò)互聯(lián)網(wǎng)便捷的處理財(cái)務(wù)數(shù)據(jù),實(shí)現(xiàn)財(cái)務(wù)管理信息化的順利運(yùn)行[3]。
財(cái)務(wù)管理信息化是指依托領(lǐng)先的信息技術(shù)和創(chuàng)新的管理模式,以開(kāi)展會(huì)計(jì)電算化為基礎(chǔ),令企業(yè)在網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)中,順利開(kāi)展財(cái)務(wù)核算、分析、控制、決策和監(jiān)督等一系列工作,進(jìn)一步實(shí)現(xiàn)管理數(shù)字化,并最終向管理信息化的建設(shè)目標(biāo)邁進(jìn)[4]。隨著信息技術(shù)和世界經(jīng)濟(jì)日新月異的發(fā)展,此項(xiàng)管理模式演變成企業(yè)增強(qiáng)財(cái)務(wù)管理能力、提升企業(yè)經(jīng)濟(jì)實(shí)力的一項(xiàng)重大舉措。因此,實(shí)施企業(yè)財(cái)務(wù)管理信息化建設(shè),拓寬了財(cái)務(wù)管理的渠道、加速了財(cái)務(wù)管理的進(jìn)度、提升了財(cái)務(wù)工作的專業(yè)性和信息資源的利用率,因此加速企業(yè)財(cái)務(wù)管理信息化的工作亟需落實(shí)。
2.云計(jì)算在財(cái)務(wù)管理信息化中應(yīng)用的意義
企業(yè)財(cái)務(wù)管理信息化可以運(yùn)用云計(jì)算技術(shù),實(shí)現(xiàn)對(duì)財(cái)務(wù)數(shù)據(jù)間接式的控制[5]。云計(jì)算技術(shù)可為企業(yè)的信息數(shù)據(jù)安全提供更多支持,企業(yè)借助云計(jì)算的應(yīng)用,有助于加速財(cái)務(wù)管理信息化建設(shè)的步伐。對(duì)于企業(yè)而言,實(shí)現(xiàn)基于云計(jì)算下的財(cái)務(wù)管理信息化是一項(xiàng)兼具降低成本和提高效率的管理手段。實(shí)現(xiàn)企業(yè)財(cái)務(wù)管理信息化,將對(duì)會(huì)計(jì)工作的改革和發(fā)展產(chǎn)生促進(jìn)作用,也將使得財(cái)務(wù)管理工作更趨規(guī)范和完善。通過(guò)落實(shí)這項(xiàng)工作,能夠使得企業(yè)更有效的規(guī)避經(jīng)營(yíng)風(fēng)險(xiǎn),持續(xù)優(yōu)化信息化建設(shè)的成效,使企業(yè)資源利用效率達(dá)到理想水平。此項(xiàng)舉措有利于企業(yè)實(shí)現(xiàn)更高的經(jīng)濟(jì)目標(biāo),對(duì)提升企業(yè)的經(jīng)濟(jì)實(shí)力具有深遠(yuǎn)影響。因此將云計(jì)算應(yīng)用到財(cái)務(wù)管理信息化的過(guò)程,對(duì)企業(yè)的未來(lái)發(fā)展是極具建設(shè)性的。
3.云計(jì)算在財(cái)務(wù)管理信息化中應(yīng)用的優(yōu)勢(shì)
(1)財(cái)務(wù)管理信息化的成本降低
云計(jì)算通過(guò)網(wǎng)絡(luò)技術(shù)向購(gòu)買(mǎi)者提供軟件服務(wù),企業(yè)在有需要時(shí)能夠自主選擇對(duì)應(yīng)的服務(wù)系統(tǒng)。由于云計(jì)算提供的服務(wù)是以租借的形式被企業(yè)所用,企業(yè)可以節(jié)約包括資源的購(gòu)置、安裝以及管理費(fèi)、軟件使用許可費(fèi)用、購(gòu)買(mǎi)數(shù)據(jù)庫(kù)、中間件等平臺(tái)軟件費(fèi)用等一系列規(guī)模龐大的資金,用較少的投入獲得最新的硬件、穩(wěn)定的軟件平臺(tái)以及優(yōu)質(zhì)的財(cái)務(wù)管理服務(wù),避免了大額基礎(chǔ)設(shè)施建設(shè)費(fèi)用和運(yùn)營(yíng)費(fèi)用,即避免了固定資產(chǎn)的采購(gòu)及成本折舊。因此,應(yīng)用云計(jì)算技術(shù),在很大程度上緩解企業(yè)資金緊張、融資困難、主營(yíng)業(yè)務(wù)難以開(kāi)展等問(wèn)題,大大降低了開(kāi)展財(cái)務(wù)管理信息化的成本。
(2)財(cái)務(wù)管理信息化的專業(yè)程度提高
云計(jì)算技術(shù)通過(guò)互聯(lián)網(wǎng)推送的形式,將最新的財(cái)經(jīng)咨詢、客戶的具體信息以最快的速度傳遞給企業(yè),大大提高了信息處理的效率。企業(yè)將大量財(cái)務(wù)數(shù)據(jù)存放在云端,緩解了公司內(nèi)部存儲(chǔ)空間的不足,可以避免因機(jī)器故障出現(xiàn)的數(shù)據(jù)丟失現(xiàn)象。企業(yè)應(yīng)用云計(jì)算技術(shù),可以實(shí)現(xiàn)企業(yè)內(nèi)部到外部的財(cái)務(wù)數(shù)據(jù)的集合采集,縮短了時(shí)間成本,提高從而更有利于員工良好的開(kāi)展財(cái)務(wù)工作。同時(shí)企業(yè)的管理者在第一時(shí)間得到充分的數(shù)據(jù),對(duì)企業(yè)風(fēng)險(xiǎn)識(shí)別和把控更具時(shí)效性,實(shí)現(xiàn)對(duì)企業(yè)的財(cái)務(wù)狀況的實(shí)時(shí)掌控。
(3)數(shù)據(jù)管理的可靠性增加
云計(jì)算運(yùn)用現(xiàn)如今優(yōu)越的信息技術(shù),將用戶的財(cái)務(wù)數(shù)據(jù)集中存放在網(wǎng)絡(luò)空間,并實(shí)行分布存儲(chǔ)的方式。一方面,云計(jì)算將超大空間的網(wǎng)絡(luò)服務(wù)器提供給企業(yè)使用,并配以專業(yè)團(tuán)隊(duì)對(duì)企業(yè)的財(cái)務(wù)管理做出分析控制,規(guī)避了員工業(yè)務(wù)技能不足造成的數(shù)據(jù)安全問(wèn)題,由此使得企業(yè)在系統(tǒng)中存儲(chǔ)的數(shù)據(jù)信息更具可靠保障。另一方面,云計(jì)算改變了原始整體存放數(shù)據(jù)的形式,轉(zhuǎn)變?yōu)槎鄠€(gè)部分進(jìn)行分布存儲(chǔ)的新形式,就避免了因企業(yè)設(shè)備故障引起的數(shù)據(jù)的丟失,相比原始的數(shù)據(jù)存儲(chǔ)方式更具可靠性。
二、云計(jì)算在財(cái)務(wù)管理信息化應(yīng)用中面臨的問(wèn)題
應(yīng)用云計(jì)算技術(shù)對(duì)于財(cái)務(wù)管理信息化呈現(xiàn)的優(yōu)勢(shì)是顯而易見(jiàn)的,但是由于對(duì)云計(jì)算認(rèn)知的偏差以及系統(tǒng)在技術(shù)方面的限制,企業(yè)在應(yīng)用云計(jì)算技術(shù)的過(guò)程中也面臨一些問(wèn)題,主要表現(xiàn)為下述幾個(gè)方面:
1.中小企業(yè)用戶認(rèn)知不足
當(dāng)前,許多中小企業(yè)缺乏對(duì)于云計(jì)算服務(wù)的準(zhǔn)確的認(rèn)知,并沒(méi)有深入研究云計(jì)算技術(shù)的具體功能及權(quán)限,造成了對(duì)其本身的很多`解。例如在一些財(cái)務(wù)數(shù)據(jù)較少的企業(yè),管理者更傾向于對(duì)財(cái)務(wù)信息的自主管理,對(duì)應(yīng)用云計(jì)算一類的云端技術(shù)較為忽視。此外,由于財(cái)務(wù)人員長(zhǎng)此以往的使用原始的信息化處理工具,無(wú)論是從思維上還是實(shí)際操作上的轉(zhuǎn)變都是需要一個(gè)長(zhǎng)期適應(yīng)的過(guò)程。因此即便是云計(jì)算技術(shù)可以為企業(yè)財(cái)務(wù)處理提供便捷,許多企業(yè)仍然不愿接受使用公共網(wǎng)絡(luò)來(lái)處理財(cái)務(wù)工作。
2.財(cái)務(wù)信息存在隱私性和安全性問(wèn)題
云計(jì)算的安全問(wèn)題包括保護(hù)數(shù)據(jù)使用權(quán)、隱私安全和遷移風(fēng)險(xiǎn)等。首先,管理者存儲(chǔ)的會(huì)計(jì)信息包含企業(yè)商業(yè)機(jī)密,一旦被第三方非法取得利用,對(duì)企業(yè)可能是致命一擊;其次,受到網(wǎng)絡(luò)安全問(wèn)題的影響,存儲(chǔ)在云端的財(cái)務(wù)信息,如若遭受黑客侵襲、惡意破壞系統(tǒng),可能導(dǎo)致財(cái)務(wù)信息丟失;再次,在與云計(jì)算系統(tǒng)之間的傳輸過(guò)程中也存在信息泄露的風(fēng)險(xiǎn),甚至被惡意篡改和破壞。保證財(cái)務(wù)信息的隱私性和安全性是云計(jì)算應(yīng)用于財(cái)務(wù)管理信息化的前提,目前云計(jì)算的技術(shù)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)防范能力還有待完善,安全問(wèn)題成為許多企業(yè)應(yīng)用此項(xiàng)技術(shù)的阻礙。
3.信息系統(tǒng)本身存在缺陷
云計(jì)算技術(shù)為企業(yè)提供高效便捷的財(cái)務(wù)管理方案,使得企業(yè)用較少的資金實(shí)現(xiàn)了較為高效的財(cái)務(wù)管理信息化,但其具體應(yīng)用過(guò)程仍然有一些實(shí)質(zhì)性的缺陷,這些問(wèn)題是信息化時(shí)代下企業(yè)和服務(wù)商必然會(huì)面臨的挑戰(zhàn)。目前云計(jì)算技術(shù)的信息系統(tǒng)正處于初步階段,企業(yè)在采用云計(jì)算服務(wù)時(shí),主要還是停留在較為基礎(chǔ)的制單、審核、匯總等層面上,有些財(cái)務(wù)管理的核心技術(shù)仍亟需完善;另外,來(lái)自各個(gè)服務(wù)商的信息系統(tǒng)相互獨(dú)立,沒(méi)有統(tǒng)一的服務(wù)和標(biāo)準(zhǔn),缺乏不同系統(tǒng)之間的交互和與其他軟件系統(tǒng)的兼容,也造成財(cái)務(wù)數(shù)據(jù)孤立運(yùn)行的現(xiàn)象,對(duì)企業(yè)的財(cái)務(wù)管理工作產(chǎn)生了或多或少的不利影響。
三、中小企業(yè)的財(cái)務(wù)管理信息化產(chǎn)生問(wèn)題的原由
1.專業(yè)人員匱乏,管理層認(rèn)識(shí)存在偏差
(1)財(cái)務(wù)實(shí)力薄弱,專業(yè)人員匱乏
中小企業(yè)融資難已成為普遍共識(shí),有些企業(yè)由于規(guī)模小,想利用可抵押的資產(chǎn)從銀行取得額度大的貸款基本不會(huì)實(shí)現(xiàn)。而又有太多的企業(yè)在等待上市融資,時(shí)間不允許的情況下,不少企業(yè)急需生產(chǎn)經(jīng)營(yíng)資金,就不得不選擇融資公司的貸款業(yè)務(wù)。由于高額的利息占據(jù)了企業(yè)的可用資金,使得企業(yè)的業(yè)務(wù)擴(kuò)展能力受到限制,開(kāi)展財(cái)務(wù)管理信息化工作也面臨資金緊缺。此外受到資金的限制,企業(yè)在人員招聘時(shí)不能為求職者提供令其滿意的薪資待遇,也就很難吸引到多方面能力出眾的從業(yè)人員。另外,中小企業(yè)的上升空間相對(duì)較小,很多優(yōu)秀的專業(yè)人才不能判定未來(lái)的成長(zhǎng)空間,則增加了員工跳槽的可能。
(2)管理層對(duì)財(cái)務(wù)管理信息化的認(rèn)識(shí)存在偏差
目前很多中小企業(yè)的管理者一味的力求經(jīng)濟(jì)效益最大化,集中投入資金和管理在企業(yè)的生產(chǎn)經(jīng)營(yíng)領(lǐng)域,對(duì)財(cái)務(wù)管理信息化建設(shè)則缺乏足夠的重視。有的企業(yè)管理者雖然使用了云計(jì)算軟件,卻忽視了優(yōu)化對(duì)應(yīng)的組織機(jī)構(gòu)和內(nèi)部控制;還有一些企業(yè)對(duì)云計(jì)算技術(shù)的安全問(wèn)題過(guò)于疏忽而造成企業(yè)信息泄露后,卻對(duì)基于云計(jì)算下的財(cái)務(wù)管理信息化建設(shè)進(jìn)行全盤(pán)否定,從此將云計(jì)算技術(shù)看作是十分雞肋的產(chǎn)品,從而放棄了對(duì)其在財(cái)務(wù)管理信息化過(guò)程中的應(yīng)用和研究。以上問(wèn)題都會(huì)對(duì)中小企業(yè)的財(cái)務(wù)管理信息化發(fā)展產(chǎn)生制約。
2.缺乏信息安全意識(shí),系統(tǒng)的存儲(chǔ)與安全機(jī)制不夠完善
云計(jì)算大背景下,有些企業(yè)盲目追求新潮,并未在充分了解系統(tǒng)的準(zhǔn)備下開(kāi)展技術(shù)引進(jìn),一味的依賴服務(wù)供應(yīng)商對(duì)企業(yè)實(shí)施財(cái)務(wù)管理,實(shí)際上對(duì)企業(yè)的發(fā)展尤為不利。企業(yè)在使用過(guò)程也不夠重視安全問(wèn)題,即使發(fā)現(xiàn)系統(tǒng)不夠完善的地方或者潛在的系統(tǒng)漏洞,也未能及時(shí)向服務(wù)提供商做出反饋,因此造成了雙方對(duì)風(fēng)險(xiǎn)的忽視;而服務(wù)商如果不能做到不斷完善自己的服務(wù)、定期及時(shí)有效的修復(fù)系統(tǒng)、不斷提升存儲(chǔ)和安全機(jī)制,也就不能保障使用者數(shù)據(jù)信息的安全。系統(tǒng)軟件服務(wù)器中存放著大量用戶的財(cái)務(wù)數(shù)據(jù),一旦數(shù)據(jù)庫(kù)受到病毒和黑客的攻擊,企業(yè)的數(shù)據(jù)將面臨隱私性和安全性的威脅,損失將難以估量。
3.缺乏先進(jìn)的管理軟件,無(wú)法適應(yīng)財(cái)務(wù)管理需求
大部分中小企業(yè)具備的日常辦公設(shè)備比較基本,只有一些必不可少的計(jì)算機(jī)設(shè)備,這對(duì)于企業(yè)開(kāi)展財(cái)務(wù)管理信息化建設(shè)遠(yuǎn)遠(yuǎn)不夠,還需配備服務(wù)器等一系列網(wǎng)絡(luò)設(shè)備。如今,企業(yè)中兼具財(cái)務(wù)與計(jì)算機(jī)的復(fù)合型人才寥寥無(wú)幾,研發(fā)一項(xiàng)適應(yīng)企業(yè)自身財(cái)務(wù)管理的的軟件很是艱難。服務(wù)商提供的技術(shù)畢竟不是量身定制,有時(shí)可以方便快捷的完成很多基礎(chǔ)型的工作,卻不能滿足企業(yè)信息化發(fā)展的個(gè)性化建設(shè)方案。譬如由于信息系統(tǒng)不能與其他相關(guān)軟件兼容和協(xié)作,造成財(cái)務(wù)信息閉塞、各種數(shù)據(jù)孤立存在,就不利于企業(yè)財(cái)務(wù)管理信息化的建設(shè)。
四、云計(jì)算下完善企業(yè)財(cái)務(wù)管理信息化的對(duì)策
1.提高企業(yè)人員對(duì)云計(jì)算和財(cái)務(wù)管理信息化的認(rèn)識(shí)
一些中小企業(yè)由于生產(chǎn)規(guī)模不足,開(kāi)展財(cái)務(wù)管理信息化工作受到了資金的限制,由于缺乏專業(yè)人員,也造成對(duì)云計(jì)算技術(shù)的應(yīng)用不夠重視。對(duì)此,企業(yè)要努力拓寬融資渠道,不斷提高業(yè)務(wù)拓展能力,努力擴(kuò)大生產(chǎn)規(guī)模,提高整體經(jīng)濟(jì)實(shí)力,以便吸引復(fù)合型專業(yè)人才的加入。對(duì)于企業(yè)內(nèi)部,管理者應(yīng)加強(qiáng)有效的控制和管理,如不斷完善企業(yè)制度、明確分工c合作、提高獎(jiǎng)懲力度等,也將對(duì)專業(yè)人員的流失加以有效控制。
企業(yè)開(kāi)展財(cái)務(wù)管理信息化是一個(gè)循序漸進(jìn)的過(guò)程,企業(yè)管理層對(duì)財(cái)務(wù)管理信息化認(rèn)知程度,對(duì)會(huì)計(jì)人員宣傳的力度都決定了在企業(yè)應(yīng)用的效果,首先企業(yè)管理者要對(duì)云計(jì)算的原理和運(yùn)行方式進(jìn)行探究,充分了解財(cái)務(wù)管理信息化過(guò)程中可能面臨的風(fēng)險(xiǎn)和機(jī)遇,并尋求一系列可執(zhí)行的有效解決方案。企業(yè)管理層要統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理,對(duì)員工普及應(yīng)用云計(jì)算技術(shù)的優(yōu)勢(shì)和意義,以便財(cái)務(wù)管理信息化工作的順利進(jìn)行。同時(shí)要重點(diǎn)關(guān)注兼修財(cái)會(huì)與計(jì)算機(jī)的復(fù)合型人才,對(duì)相關(guān)崗位的從業(yè)人員要加強(qiáng)定期的培訓(xùn),使其可以適應(yīng)企業(yè)基于云計(jì)算下的財(cái)務(wù)管理信息化的業(yè)務(wù)要求。
2.加強(qiáng)管理力度,應(yīng)對(duì)安全問(wèn)題
(1)加強(qiáng)管理力度以適應(yīng)技術(shù)水平
財(cái)務(wù)管理的信息化與技術(shù)優(yōu)勢(shì)的有效發(fā)揮需要會(huì)計(jì)人員足夠?qū)I(yè)的操作能力做支撐,企業(yè)財(cái)務(wù)管理信息化影響著企業(yè)目標(biāo)的實(shí)現(xiàn)和整體的運(yùn)行,完善企業(yè)管理水平對(duì)于充分利用新進(jìn)技術(shù)工具至關(guān)重要。在云計(jì)算的應(yīng)用過(guò)程中,要加強(qiáng)管理力度,調(diào)動(dòng)財(cái)務(wù)人員主動(dòng)提升自身操作能力。財(cái)務(wù)人員及會(huì)計(jì)相關(guān)人員必須擁有強(qiáng)大的財(cái)務(wù)信息把握力,轉(zhuǎn)變傳統(tǒng)的工作理念去理解全新模式的財(cái)務(wù)管理,要具備高素質(zhì)以適應(yīng)如今新形勢(shì)下的管理方式。與此同時(shí),注重對(duì)企業(yè)新員工的引導(dǎo)與培養(yǎng),使其充分了解財(cái)務(wù)管理信息化的建設(shè)模式,在工作中發(fā)揮主觀能動(dòng)性,自覺(jué)為企業(yè)信息化發(fā)展做出貢獻(xiàn)。
(2)做好數(shù)據(jù)安全問(wèn)題的應(yīng)對(duì)機(jī)制
云計(jì)算環(huán)境下,數(shù)據(jù)的安全性并非得到絕對(duì)保障,電腦被病毒感染使數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)依然存在,一旦財(cái)務(wù)數(shù)據(jù)被非法泄露或竊取,都會(huì)給企業(yè)帶來(lái)一次重創(chuàng),因此,企業(yè)應(yīng)預(yù)先面對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)和安全危機(jī),以免當(dāng)問(wèn)題發(fā)生時(shí)束手無(wú)策。一方面,企業(yè)人員應(yīng)選擇知名服務(wù)商的正版產(chǎn)品,充分研究產(chǎn)品的隱私防范能力以及數(shù)據(jù)存儲(chǔ)和保護(hù)能力,與服務(wù)商簽訂安全協(xié)議,確保財(cái)務(wù)數(shù)據(jù)的安全性;另一方面,企業(yè)應(yīng)在計(jì)算機(jī)設(shè)備上采取一些防范措施,如安裝殺毒軟件并定期進(jìn)行查殺,對(duì)登陸系統(tǒng)的人員進(jìn)行身份認(rèn)證并加密信息等;另外對(duì)于存放在系統(tǒng)的財(cái)務(wù)數(shù)據(jù)的安全問(wèn)題應(yīng)保持足夠的重視,應(yīng)當(dāng)對(duì)其進(jìn)行定期的數(shù)據(jù)備份和遷移操作,防止出現(xiàn)令企業(yè)遭受損失的情況。
3.注重服務(wù)商選擇和服務(wù)質(zhì)量
目前傳統(tǒng)的軟件商逐漸意識(shí)到財(cái)務(wù)管理信息化的變更趨勢(shì),來(lái)自各個(gè)平臺(tái)開(kāi)發(fā)的云計(jì)算服務(wù)產(chǎn)品令人眼花繚亂,這里面有資深的財(cái)務(wù)信息化軟件品牌,如用友系統(tǒng)、金蝶系統(tǒng)等;也有初步踏入云計(jì)算領(lǐng)域的開(kāi)發(fā)商,如阿里巴巴。各大廠商相繼推出云計(jì)算服務(wù),為企業(yè)提供了財(cái)務(wù)核算的基本需求。然而就此也產(chǎn)生了一些問(wèn)題,由于云計(jì)算信息系統(tǒng)本身的技術(shù)水平尚不完善,服務(wù)商提供的不同類型產(chǎn)品往往具有不同的界面風(fēng)格和側(cè)重標(biāo)準(zhǔn),對(duì)此企業(yè)應(yīng)盡量結(jié)合自身特點(diǎn),與口碑良好的服務(wù)商合作。一些云計(jì)算產(chǎn)品的系統(tǒng)內(nèi)容單一,這些產(chǎn)品便很難滿足企業(yè)對(duì)于財(cái)務(wù)數(shù)據(jù)進(jìn)行準(zhǔn)確評(píng)估和預(yù)測(cè)等高層次的需求,對(duì)此企業(yè)首先要明確自身財(cái)務(wù)管理的需求,深入研究不同產(chǎn)品的信息系統(tǒng)所提供的具體內(nèi)容,以便取得與企業(yè)需求相對(duì)應(yīng)的服務(wù)。
五、結(jié)語(yǔ)
開(kāi)展基于云計(jì)算的財(cái)務(wù)管理信息化建設(shè)是一個(gè)循序漸進(jìn)的過(guò)程,一個(gè)企業(yè)的財(cái)務(wù)管理信息化的穩(wěn)定發(fā)展,不單單需要依托云計(jì)算技術(shù)的支持,更是需要著力尋求令其不斷完善的方針對(duì)策。通過(guò)云計(jì)算技術(shù)為企業(yè)提供的便捷條件,企業(yè)與云計(jì)算服務(wù)商實(shí)現(xiàn)緊密的配合、良好的協(xié)作,取得對(duì)財(cái)務(wù)管理信息化更為專業(yè)的建設(shè)方案,將給企業(yè)員工的業(yè)務(wù)能力與管理者的經(jīng)營(yíng)管理水平等帶來(lái)全新的突破。應(yīng)用云計(jì)算對(duì)于財(cái)務(wù)管理信息化建設(shè)是一項(xiàng)有建設(shè)意義的管理模式,企業(yè)若能緊隨時(shí)展的步伐,不斷提升業(yè)務(wù)能力和管理水平,必將向更高的經(jīng)濟(jì)目標(biāo)邁進(jìn)。
參考文獻(xiàn):
[1]張佳.推進(jìn)企業(yè)財(cái)務(wù)管理信息化的策略探討[J].中國(guó)商貿(mào),2014,(21):92-93.
[2]武彤.云計(jì)算領(lǐng)域的計(jì)量發(fā)展建議[J].中國(guó)計(jì)量,2015(3):11.
[3]王浩.論云計(jì)算下的中小企業(yè)會(huì)計(jì)信息化建設(shè)[J].中國(guó)市場(chǎng),2016(1):153-154.
[4]韓紅宇,李啟仁,謝為毅.推進(jìn)桂林地稅財(cái)務(wù)管理信息化的可行性探討[J].財(cái)稅研究,2016(41):015.
摘要:云計(jì)算的概念是最早有谷歌公司所提出的一種網(wǎng)絡(luò)應(yīng)用模式,經(jīng)過(guò)近年來(lái)的研究與探索,已經(jīng)得到了很大程度上的應(yīng)用于發(fā)展。本文針對(duì)云計(jì)算的應(yīng)用價(jià)值及安全性進(jìn)行了分析與探討。文章首先對(duì)云計(jì)算的概念進(jìn)行了闡述,進(jìn)而就其技術(shù)特點(diǎn)進(jìn)行了歸納與總結(jié);在此基礎(chǔ)上就云計(jì)算的應(yīng)用價(jià)值及安全性問(wèn)題展開(kāi)了詳細(xì)的論述與分析。這對(duì)促進(jìn)人們對(duì)云計(jì)算的了解,提高云計(jì)算的應(yīng)用能力有著重要的現(xiàn)實(shí)意義和參考價(jià)值。
關(guān)鍵詞:云計(jì)算;應(yīng)用價(jià)值;安全性
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 06-0000-02
一、引言
在人類步入21世紀(jì)以后,云計(jì)算是一個(gè)熱門(mén)話題。作為一種IT技術(shù),它廣泛應(yīng)用于各行各業(yè),得到了政府和IT廠商的大力支持,目前已經(jīng)進(jìn)入實(shí)際應(yīng)用的階段。那么作為一種新技術(shù),其成熟性、穩(wěn)定性、安全性都存在著值得我們引起重視。筆者結(jié)合工作實(shí)踐,就云計(jì)算的應(yīng)用價(jià)值及安全性問(wèn)題作如下分析與探討:
二、云計(jì)算的概念及其特征
(一)云計(jì)算的概念
隨著21世紀(jì)互聯(lián)網(wǎng)時(shí)代的到來(lái),以計(jì)算機(jī)為基礎(chǔ)的互聯(lián)網(wǎng)技術(shù)取得了長(zhǎng)足的發(fā)展。各種新技術(shù)層出不窮,云計(jì)算作為其中之一,是廣大業(yè)內(nèi)人士和研究人員關(guān)注的熱點(diǎn)課題?!霸啤睆谋举|(zhì)上來(lái)看就是互聯(lián)網(wǎng)(Internet),只是近年來(lái)提出的一種別稱。它概指分布在互聯(lián)網(wǎng)中的不同類型的計(jì)算中心,包含數(shù)量巨大的計(jì)算機(jī)或服務(wù)器。因此,云提供的服務(wù)在于用戶只需要借助上網(wǎng)設(shè)備,連接“云”,就可以利用“云”提供的軟件或服務(wù),并且實(shí)現(xiàn)在“云”上處理并存儲(chǔ)數(shù)據(jù);而不需要購(gòu)買(mǎi)任何的硬件設(shè)備和軟件程序。當(dāng)然,這只是云計(jì)算的內(nèi)涵的基本解讀,實(shí)際應(yīng)用中其功能特點(diǎn)遠(yuǎn)不止這些。
(二)云計(jì)算特點(diǎn)
從當(dāng)前云計(jì)算應(yīng)用于實(shí)踐的情況來(lái)看,其技術(shù)特點(diǎn)主要體現(xiàn)在:虛擬化技術(shù)、靈活定制、動(dòng)態(tài)可擴(kuò)展性、高性價(jià)比、安全性這幾個(gè)方面,具體表現(xiàn)如下:
(1)虛擬化技術(shù)。即:云計(jì)算在目前的應(yīng)用實(shí)踐中是利用軟件來(lái)實(shí)現(xiàn)硬件資源的虛擬化管理和應(yīng)用。這種虛擬化技術(shù)的應(yīng)用目的在于降低維護(hù)成本和提高資源利用率。在云計(jì)算平臺(tái),通過(guò)建立虛擬平臺(tái),從而為用戶提供了網(wǎng)絡(luò)資源、計(jì)算資源、數(shù)據(jù)庫(kù)資源、硬件資源等方面的資源,使用戶在主觀體驗(yàn)上與在本地使用自己計(jì)算機(jī)毫無(wú)差別。
(2)高可靠性和安全性。在云計(jì)算平臺(tái),由于云計(jì)算服務(wù)器端提供了可靠、安全的數(shù)據(jù)存儲(chǔ)中心,而且有著當(dāng)前最高專業(yè)水平的團(tuán)隊(duì)進(jìn)行管理。因此,用戶數(shù)據(jù)的存儲(chǔ),應(yīng)用程序的運(yùn)行,計(jì)算的處理都將受到最高水平的技術(shù)支持與保護(hù)。在人為因素以外,由于云計(jì)算數(shù)據(jù)被復(fù)制到多個(gè)服務(wù)器節(jié)點(diǎn)上進(jìn)行了備份,因此,就算有意外刪除或硬件崩潰的情況數(shù)據(jù)也不會(huì)丟失。
(3)動(dòng)態(tài)可擴(kuò)展性。這主要體現(xiàn)在云計(jì)算體系的處理能力方面。在云計(jì)算中,既可以根據(jù)需要將服務(wù)器實(shí)時(shí)加入到現(xiàn)有服務(wù)器群中,也可以根據(jù)現(xiàn)實(shí)需要拋棄掉該節(jié)點(diǎn),并將其任務(wù)進(jìn)行移交,因此具有良好的動(dòng)態(tài)可擴(kuò)展性。
(4)超強(qiáng)大的計(jì)算和存儲(chǔ)能力。用戶可以在任何時(shí)間、任意地點(diǎn),采用任何設(shè)備登錄到云計(jì)算系統(tǒng)后就可以進(jìn)行計(jì)算服務(wù);云計(jì)算云端由成千上萬(wàn)臺(tái)甚至更多服務(wù)器組成的集群具有無(wú)限空間、無(wú)限速度。
(5)靈活定制。從用戶對(duì)云計(jì)算的需求來(lái)講,云計(jì)算提供的資源和產(chǎn)品具有極大的靈活性。用戶在進(jìn)行產(chǎn)品服務(wù)選擇時(shí),不需要知道資源在何處,也不需要具備如何部署的相關(guān)專業(yè)知識(shí),只需要將需求提交給云,云計(jì)算體系會(huì)對(duì)其進(jìn)行處理,并將定制的結(jié)果反饋給用戶。并且用戶可對(duì)定制的服務(wù)進(jìn)行退訂或選擇性地刪除操作與管理。
(6)高性價(jià)比。相對(duì)傳統(tǒng)的IT產(chǎn)品,其使用將產(chǎn)生高昂的硬件和軟件費(fèi)用,往往令一般用戶難以承受。而云計(jì)算恰恰在這方面有了極大的改進(jìn),它在對(duì)用戶端的硬件設(shè)備和軟件要求方面,以及服務(wù)器端的價(jià)格和計(jì)算處理能力方面,都有著極高的性價(jià)比。而且在后期的維護(hù)和升級(jí)方面為用戶極大地降低了成本和費(fèi)用。
三、云計(jì)算的應(yīng)用價(jià)值分析
在分析云計(jì)算的特點(diǎn)中,我們可以看到其技術(shù)優(yōu)勢(shì)所在,也從側(cè)面反映了其應(yīng)用價(jià)值所在。針對(duì)當(dāng)前云計(jì)算的應(yīng)用領(lǐng)域與實(shí)踐來(lái)分析其應(yīng)用價(jià)值,云計(jì)算的應(yīng)用價(jià)值可以概括為以下幾個(gè)方面:
首先,云計(jì)算為用戶提供了可靠、安全的數(shù)據(jù)存儲(chǔ)中心,這極大程度上提高了當(dāng)前互聯(lián)網(wǎng)使用過(guò)程突出的安全性問(wèn)題。因此,用戶不用擔(dān)心數(shù)據(jù)丟失、軟件更新、病毒入侵等安全隱患與威脅的問(wèn)題。
第二,云計(jì)算提供的服務(wù)極為便捷。用戶在使用云計(jì)算的服務(wù)時(shí),對(duì)用戶端設(shè)備的要求低,同時(shí)操作起來(lái)也十分便捷,實(shí)現(xiàn)了異地處理文件、不同設(shè)備間的數(shù)據(jù)與應(yīng)用共享,用戶可以在瀏覽器中直接編輯存儲(chǔ)在云端的文檔。
第三,云計(jì)算具有極高的性價(jià)比。無(wú)論是從用戶的硬件設(shè)備還是軟件程序的使用,云計(jì)算都提供了良好的環(huán)境;同時(shí)云計(jì)算所提供的靈活定制產(chǎn)品的服務(wù),極大地為用戶節(jié)省了成本與費(fèi)用。
四、云計(jì)算在應(yīng)用中存在的安全問(wèn)題分析
云計(jì)算給我們帶來(lái)了便利的同時(shí),限于當(dāng)前技術(shù)水平和管理因素,在應(yīng)用中也存在這一些問(wèn)題,其中突出的表現(xiàn)在自身固有的安全問(wèn)題方面,具體表現(xiàn)如下:
(一)云計(jì)算服務(wù)的可控性
相對(duì)其他安全問(wèn)題而言,云計(jì)算安全問(wèn)題最突出的問(wèn)題在于其可控性方面的技術(shù)還不十分成熟。因?yàn)樵朴?jì)算系統(tǒng)中對(duì)服務(wù)實(shí)現(xiàn)的技術(shù)細(xì)節(jié)和其運(yùn)行的管理細(xì)節(jié)都是進(jìn)行了隱藏。因此,這種隱蔽性也給安全可控性帶來(lái)了隱患與威脅。
(二)數(shù)據(jù)的安全性
作為IT技術(shù),數(shù)據(jù)同樣是云計(jì)算的核心構(gòu)成內(nèi)容。一般來(lái)說(shuō),數(shù)據(jù)的完整性和保密性要求只有授權(quán)用戶才能進(jìn)行更改和進(jìn)行讀取。但是云計(jì)算的本質(zhì)特性在于進(jìn)行了隱蔽,用戶的供應(yīng)商并不知道在特定時(shí)間你的數(shù)據(jù)在何處,這就難以確定你的數(shù)據(jù)是否正在以保密和隱私的方式進(jìn)行處理??梢?jiàn)云計(jì)算在體現(xiàn)其應(yīng)用優(yōu)勢(shì)的同時(shí)也使得其對(duì)用戶數(shù)據(jù)安全難以進(jìn)行預(yù)測(cè)。
(三)云服務(wù)信任的傳遞
在云計(jì)算中,用戶與云服務(wù)提供商建立了信任合作關(guān)系,而該云提供商可能需要依靠第三方供應(yīng)商提供的計(jì)算和基礎(chǔ)設(shè)施資源。這時(shí),第三方的基礎(chǔ)設(shè)設(shè)施接觸到了用戶的敏感數(shù)據(jù),這就存在如何將用戶與其云服務(wù)供應(yīng)商之前存在的信賴關(guān)系,擴(kuò)展到對(duì)第三方的問(wèn)題。
(四)云服務(wù)的安全遷移
對(duì)于云服務(wù)的使用者來(lái)說(shuō),應(yīng)該可以自由選擇服務(wù)的提供商。但如果用戶有更換服務(wù)提供商的需要,比如提供商服務(wù)不能完全滿足用戶需求,或用戶新拓展的業(yè)務(wù)需要有其他提供商的云端提供,而新的業(yè)務(wù)又需要與原有業(yè)務(wù)進(jìn)行數(shù)據(jù)交互。如何保證不同的服務(wù)提供商間進(jìn)行業(yè)務(wù)遷移和數(shù)據(jù)交互,如何保證用戶業(yè)務(wù)的連續(xù)性等問(wèn)題,業(yè)內(nèi)還有許多政策、標(biāo)準(zhǔn)、技術(shù)等方面的問(wèn)題需要解決。
五、關(guān)于云計(jì)算及其安全性的思考
(一)云計(jì)算用戶的安全辦法
(1)聽(tīng)取專家建議。對(duì)于我們一般用戶而言,對(duì)于云計(jì)算的使用,在選用相對(duì)可靠的云計(jì)算服務(wù)提供商時(shí),有必要對(duì)其進(jìn)行了解。因此用戶在享受云計(jì)算服務(wù)之前,要清楚地了解使用云服務(wù)的風(fēng)險(xiǎn)所在,這時(shí)候我們可以聽(tīng)取專家的意見(jiàn)與建議。因?yàn)椋话愕?,專家推薦使用那些規(guī)模大、商業(yè)信譽(yù)良好的云計(jì)算服務(wù)提供商,可以對(duì)其意見(jiàn)進(jìn)行斟酌與參考。
(2)增強(qiáng)安全防范意識(shí)。盡管云計(jì)算給我們?cè)诎踩苑矫嫣峁┝肆己玫沫h(huán)境與服務(wù),但是我們?nèi)匀徊荒艿粢暂p心。一些十分重要的機(jī)密資料一般不要放在云端,比如網(wǎng)銀的使用,諸多網(wǎng)絡(luò)注冊(cè)賬號(hào)的使用,可能由于用戶的使用同一密碼,或者在不同網(wǎng)絡(luò)環(huán)境中使用,從而帶來(lái)安全隱患。因此必須清楚地認(rèn)識(shí)到風(fēng)險(xiǎn),在使用云計(jì)算下增強(qiáng)安全意識(shí),并進(jìn)行積極的防患于未然。
(3)經(jīng)常備份。存儲(chǔ)在云里的數(shù)據(jù),要經(jīng)常備份,以免在云計(jì)算服務(wù)遭受攻擊、數(shù)據(jù)丟失的情況下,數(shù)據(jù)得不到恢復(fù)。
(4)建立企業(yè)的“私有云”。當(dāng)數(shù)據(jù)重要到不放心放在別人管理的云里,就建立自己的私有云。私有云也叫企業(yè)云,它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計(jì)算環(huán)境,面向內(nèi)部用戶或者外部客戶提供云計(jì)算服務(wù),企業(yè)擁有云計(jì)算環(huán)境的自。與之相對(duì)應(yīng)的是“公共云”,通過(guò)云計(jì)算提供商自己的基礎(chǔ)架構(gòu)直接向用戶提供服務(wù),用戶通過(guò)互聯(lián)網(wǎng)訪問(wèn)服務(wù),但用戶不擁有云計(jì)算資源。
(5)數(shù)據(jù)加密后放到云端保存透明加密技術(shù)可以幫助企業(yè)強(qiáng)制執(zhí)行安全策略,保證存儲(chǔ)在云里的數(shù)據(jù)只能是以密文的形式存在,企業(yè)自主控制數(shù)據(jù)安全性,不再被動(dòng)依賴服務(wù)提供商的安全保障措施。
(二)云計(jì)算服務(wù)提供商的安全辦法
(1)國(guó)家對(duì)云計(jì)算服務(wù)提供商進(jìn)行規(guī)范和監(jiān)督。由于云計(jì)算的安全涉及到行業(yè)標(biāo)準(zhǔn)和規(guī)范,同時(shí)也涉及到國(guó)家的法律法規(guī),因此要保證服務(wù)的安全性,就必須從國(guó)家行政層面來(lái)對(duì)云計(jì)算加強(qiáng)管理與監(jiān)督。從當(dāng)前的現(xiàn)實(shí)情況來(lái)看,國(guó)家政府部門(mén)大有制定相應(yīng)的法規(guī)的趨勢(shì)。這方面的法律法規(guī)涵蓋了云計(jì)算企業(yè)強(qiáng)制進(jìn)行合規(guī)性的各方面內(nèi)容進(jìn)行檢查,并對(duì)其進(jìn)行監(jiān)督,以從提供商的角度來(lái)保證云計(jì)算的安全性。
(2)云計(jì)算廠商采用必要的安全措施。云計(jì)算廠商內(nèi)部的網(wǎng)絡(luò)和我們大多數(shù)企業(yè)的網(wǎng)絡(luò)沒(méi)什么不一樣的地方,其要實(shí)施的安全措施也是傳統(tǒng)的安全措施。包括訪問(wèn)控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審計(jì)等。
(3)云計(jì)算廠商采用分權(quán)分級(jí)管理。從云計(jì)算廠商角度來(lái)說(shuō),為了防止云計(jì)算平臺(tái)供應(yīng)商“偷窺”客戶的數(shù)據(jù)和程序,可以采取分級(jí)控制和流程化管理的方法。這樣可以極大地為云計(jì)算中客戶資料的安全性和保密性提供有效保障。
六、結(jié)束語(yǔ)
綜上所述,作為一項(xiàng)新生事物,云計(jì)算在近年來(lái)取得了快速發(fā)展,并在逐漸地得以應(yīng)用。從應(yīng)用實(shí)踐的情況來(lái)看,云計(jì)算具有巨大的應(yīng)用價(jià)值和廣闊的發(fā)展前景,但同時(shí)也存在著安全性方面的威脅與挑戰(zhàn)。這需要在未來(lái)的應(yīng)用中,從技術(shù)層面和管理角度來(lái)加強(qiáng)研發(fā)與探索。本文對(duì)云計(jì)算的應(yīng)用價(jià)值進(jìn)行了闡述,重點(diǎn)對(duì)云計(jì)算安全性問(wèn)題進(jìn)行了論述。研究認(rèn)為,云計(jì)算安全不是簡(jiǎn)單意義上的技術(shù)問(wèn)題,它還涉及標(biāo)準(zhǔn)化、監(jiān)管模式、法律法規(guī)等諸多方面。因此,需要我們社會(huì)各個(gè)相關(guān)部門(mén)和力量來(lái)共同努力解決,才能促使云計(jì)算更好地為社會(huì)服務(wù),為人們提供更優(yōu)質(zhì)的服務(wù)產(chǎn)品。
參考文獻(xiàn):
[1]嚴(yán)明.云計(jì)算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè),2009,20
[2]郭樂(lè)深,張乃靖,尚晉剛.云計(jì)算環(huán)境安全框架[J].信息網(wǎng)絡(luò)安全,2009,7
[3]陳曉玲.淺談云計(jì)算[J].科技信息,2010,32
[4]孟慶偉.云計(jì)算技術(shù)及其電信應(yīng)用[J].電信快報(bào),2010,7
關(guān)鍵詞:高職網(wǎng)站群; J2EE; 網(wǎng)站群安全; 安全策略
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):2095-2163(2014)01-0040-05
0引言
高等職業(yè)技術(shù)教育是我國(guó)高等教育的重要組成部分,目前高職學(xué)校教育信息化已獲得相當(dāng)程度發(fā)展,各學(xué)校的數(shù)字化校園的建設(shè)也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分,在拓展學(xué)院的知名度和增強(qiáng)校園網(wǎng)絡(luò)在教學(xué)、管理、服務(wù)等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀,而后又從網(wǎng)站群的發(fā)展趨勢(shì)、網(wǎng)站群系統(tǒng)設(shè)計(jì)及安全性分析等方面作以全面的呈現(xiàn)與介紹。
1高職院校網(wǎng)站現(xiàn)狀分析
在各家高職院校實(shí)現(xiàn)跨越式發(fā)展的宏大背景下,學(xué)院網(wǎng)站建設(shè)正面臨著嚴(yán)峻的挑戰(zhàn):
第一, 已有的網(wǎng)站建設(shè)平臺(tái)已不能滿足日益增長(zhǎng)的網(wǎng)站數(shù)量及網(wǎng)站功能的需求;
第二, 網(wǎng)站在建設(shè)中采用的軟件系統(tǒng)不一致,數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一,如某些采用Html 開(kāi)發(fā),也有些采用PHP、ASP、JSP進(jìn)行開(kāi)發(fā)等,個(gè)體差異比較大并且分布在相對(duì)獨(dú)立的服務(wù)器中,導(dǎo)致了資源浪費(fèi)嚴(yán)重,網(wǎng)站信息維護(hù)困難,技術(shù)要求高等問(wèn)題[1];
第三, 網(wǎng)站在線交互能力低,不能與瀏覽者對(duì)話,并未設(shè)置招生答疑、搜索引擎等功能[2],不利于學(xué)生、家長(zhǎng)和老師之間的交流溝通;
第四, 學(xué)院主站與各系部子站之間相互獨(dú)立,數(shù)據(jù)結(jié)構(gòu)不一致,缺乏數(shù)據(jù)共享,也缺乏統(tǒng)一的認(rèn)證機(jī)制[3];
第五, 學(xué)院各網(wǎng)站域名不規(guī)范,不能充分發(fā)揮網(wǎng)絡(luò)域名在學(xué)校網(wǎng)絡(luò)信息服務(wù)中的重要作用;
第六,學(xué)院網(wǎng)站安全意識(shí)缺乏,安全體系脆弱,任何一個(gè)網(wǎng)站存在著安全漏洞都會(huì)導(dǎo)致服務(wù)器被攻擊,網(wǎng)站運(yùn)行存在著一定的安全隱患[4]。
基于上述背景,根據(jù)學(xué)院網(wǎng)站的現(xiàn)存問(wèn)題,利用先進(jìn)的網(wǎng)站群技術(shù)對(duì)高職院校網(wǎng)站進(jìn)行全面建設(shè),使校園的各級(jí)網(wǎng)站彼此形成一個(gè)統(tǒng)一的整體,更好地實(shí)現(xiàn)信息的傳遞與送達(dá)[5],以加快高職院校數(shù)字化校園建設(shè)的步伐。
2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢(shì)
網(wǎng)站群經(jīng)過(guò)了多年的發(fā)展,可將整個(gè)過(guò)程劃分為5個(gè)階段,其各個(gè)階段如圖1所示。
第一代至第三代網(wǎng)站群只對(duì)各網(wǎng)站進(jìn)行了平臺(tái)、欄目等方面的規(guī)劃,并未形成真正意義的網(wǎng)站群,網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復(fù)雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(Content Management System內(nèi)容管理系統(tǒng))為基礎(chǔ),建站快速安全、運(yùn)維成本低、統(tǒng)一管理,但是不能?chē)?yán)格區(qū)分主站與子站;第五階段網(wǎng)站集群系統(tǒng)解決前幾個(gè)階段問(wèn)題,實(shí)現(xiàn)了信息共享、可嚴(yán)格區(qū)分主站與子站,并且子站的文件存儲(chǔ)和數(shù)據(jù)庫(kù)結(jié)構(gòu)完全獨(dú)立。
網(wǎng)站群最初主要是在電子政務(wù)領(lǐng)域廣泛應(yīng)用,其后隨著網(wǎng)站群技術(shù)的發(fā)展日趨成熟,則逐漸延伸到企事業(yè)單位網(wǎng)站建設(shè)中,尤其是近年高校數(shù)字化建設(shè)不斷推進(jìn),高校信息基礎(chǔ)設(shè)施建設(shè)加強(qiáng)[6],網(wǎng)站群建設(shè)成為高校數(shù)字化校園建設(shè)的重要組成部分,中國(guó)的各大高校也投入到網(wǎng)站群建設(shè)中來(lái)。網(wǎng)站群是網(wǎng)站進(jìn)化的必然形態(tài),對(duì)打造學(xué)校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君:高職院校網(wǎng)站群建設(shè)與安全分析智能計(jì)算機(jī)與應(yīng)用第4卷
3系統(tǒng)設(shè)計(jì)
3.1網(wǎng)站群功能需求
網(wǎng)站群的功能需求為整個(gè)系統(tǒng)的核心部分,通過(guò)研究信陽(yáng)職院網(wǎng)站群功能定位,根據(jù)網(wǎng)站群建設(shè)和維護(hù)過(guò)程中管理人員的分工和要求,可將網(wǎng)站群系統(tǒng)分為后臺(tái)用戶和前臺(tái)用戶兩大類。后臺(tái)用戶包括了站群管理員、站點(diǎn)管理員(網(wǎng)站管理員)、站點(diǎn)設(shè)計(jì)員(欄目管理員)和內(nèi)容管理員;前臺(tái)用戶主要指訪問(wèn)外部信息門(mén)戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。
(1)對(duì)于普通瀏覽者,網(wǎng)站群系統(tǒng)主要提供兩個(gè)功能,一是網(wǎng)站提供給用戶基本功能,即瀏覽信息,可以查看文章、圖片、視頻及下載附件等信息;二是檢索文章,瀏覽者只需要在檢索文本框中輸入檢索關(guān)鍵字,即可實(shí)現(xiàn)全部文本的檢索,也可以選擇分類,如選擇標(biāo)題、時(shí)間等,即可實(shí)現(xiàn)定位檢索。
(2)對(duì)于站群管理員,網(wǎng)站群系統(tǒng)主要提供了如下功能,分別是:
① 管理站點(diǎn)。主要負(fù)責(zé)整個(gè)網(wǎng)站群的管理,對(duì)各站點(diǎn)進(jìn)行授權(quán),可以新增、修改、刪除網(wǎng)站,設(shè)置虛擬域名、網(wǎng)站模式等;② 系統(tǒng)配置;③ 用戶管理;④ 系統(tǒng)備份恢復(fù);⑤ 組件管理;⑥ 操作日志。
(3)對(duì)于站點(diǎn)管理人員,網(wǎng)站群系統(tǒng)主要提供以下功能,分別是:① 用戶管理;② 網(wǎng)站;③ 網(wǎng)站備份恢復(fù);④ 用戶角色管理;⑤ 信息采集,網(wǎng)站管理員可以把對(duì)應(yīng)目標(biāo)的文字或圖片或者鏈接地址的目標(biāo)文件都采集到自己的網(wǎng)站上;⑥ 日志管理;⑦統(tǒng)計(jì)信息。
(4)對(duì)于站點(diǎn)設(shè)計(jì)員,可登錄該模塊,對(duì)網(wǎng)站欄目進(jìn)行管理。整個(gè)網(wǎng)站欄目架構(gòu)呈樹(shù)狀結(jié)構(gòu),這是網(wǎng)站的重要組成部分,因而設(shè)置欄目在網(wǎng)站的創(chuàng)建和維護(hù)中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個(gè)網(wǎng)站的質(zhì)量,欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目,并設(shè)置欄目排序、是否加入導(dǎo)航欄等其他信息。
(5)對(duì)于內(nèi)容管理員,內(nèi)容管理模塊實(shí)現(xiàn)的主要功能之一就是內(nèi)容管理:應(yīng)能提供可視化編輯器,具有word文檔編輯功能的編輯環(huán)境,可對(duì)文章進(jìn)行添加、修改、刪除的操作;文章中可以插入附件、圖片、flas、文字、視頻等;文章編輯時(shí),為了便于操作,還支持直接導(dǎo)入.doc、.xls、.ppt等格式的文件。
總之,在功能性需求中,欄目、模板與資料來(lái)源之間應(yīng)存在著如下的關(guān)系,每個(gè)欄目都有其對(duì)應(yīng)的模板,并且每個(gè)欄目下都需要建立相關(guān)的文章源、鏈接源、超文本源,如果當(dāng)前欄目不僅沒(méi)有文章源,而且尚未對(duì)欄目資料源進(jìn)行設(shè)置,則預(yù)覽頁(yè)面時(shí)不顯示數(shù)據(jù),如此則可以實(shí)現(xiàn)內(nèi)容與形式分離,維護(hù)資料時(shí)不必考慮頁(yè)面的樣式,當(dāng)系統(tǒng)時(shí),應(yīng)將頁(yè)面與內(nèi)容結(jié)合生成最終網(wǎng)頁(yè)。
3.2系統(tǒng)的邏輯框架設(shè)計(jì)
系統(tǒng)的邏輯框架設(shè)計(jì)如圖3所示。
(1)客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進(jìn)行訪問(wèn)。
(2)系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對(duì)用戶的直接展現(xiàn)應(yīng)用體驗(yàn),提供管理機(jī)構(gòu)、二級(jí)學(xué)院、教輔部門(mén)的網(wǎng)站服務(wù)。
(3)應(yīng)用層。此層是網(wǎng)站群系統(tǒng)的核心,由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。
(4)軟件支持平臺(tái)。通常選擇Tomcat作為Java Servlet與Jsp服務(wù)器,使用windows/linux操作系統(tǒng)。
(5)數(shù)據(jù)層。對(duì)學(xué)院網(wǎng)站群的各類數(shù)據(jù)的存儲(chǔ)層,包括文檔、圖片等非結(jié)構(gòu)化內(nèi)容信息庫(kù)、關(guān)系型結(jié)構(gòu)化數(shù)據(jù)庫(kù),實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)訪問(wèn)。
3.3技術(shù)架構(gòu)設(shè)計(jì)
網(wǎng)站群系統(tǒng)為B/S結(jié)構(gòu),采用J2EE技術(shù)架構(gòu)設(shè)計(jì),通過(guò)Web瀏覽器登錄后臺(tái),進(jìn)行內(nèi)容的、站點(diǎn)和站群的管理。系統(tǒng)分為三個(gè)層次:數(shù)據(jù)層、中間層和客戶層,其系統(tǒng)技術(shù)架構(gòu)如圖4所示。
系統(tǒng)對(duì)業(yè)務(wù)中的結(jié)構(gòu)化數(shù)據(jù)進(jìn)行存儲(chǔ),由Java Servlet、 Jsp技術(shù)實(shí)現(xiàn)web服務(wù)器表示層,采用EJB可重用的組件技術(shù),提高開(kāi)發(fā)效率,應(yīng)用組件技術(shù)可以共享數(shù)據(jù)庫(kù)服務(wù)器鏈接,以此節(jié)約服務(wù)器資源;采用JDBC技術(shù)實(shí)現(xiàn)對(duì)多種類數(shù)據(jù)庫(kù)的訪問(wèn)操作,采用XML技術(shù)實(shí)現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構(gòu)更容易實(shí)現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問(wèn)控制。
3.4數(shù)據(jù)庫(kù)實(shí)體E-R圖
通過(guò)3.1節(jié)的需求分析,可以清楚網(wǎng)站群系統(tǒng)需要實(shí)現(xiàn)的功能,在此基礎(chǔ)上,設(shè)計(jì)數(shù)據(jù)庫(kù)概念模型。如下圖5所示的概念模型E-R圖,確定實(shí)體類型和聯(lián)系,再確定實(shí)體型的屬性,本系統(tǒng)使用的數(shù)據(jù)庫(kù)實(shí)體分別為站群管理員、網(wǎng)站管理員(站點(diǎn)管理員)、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權(quán)限。
4網(wǎng)站安全性分析及相應(yīng)策略
4.1網(wǎng)站群安全問(wèn)題分析
(1)安全管理漏洞。一方面,學(xué)校缺乏完善的網(wǎng)絡(luò)安全管理制度、網(wǎng)站安全意識(shí)淡薄,導(dǎo)致網(wǎng)站被攻擊者采用社會(huì)工程手段進(jìn)行攻擊。另一方面,站群管理員不及時(shí)更新網(wǎng)站服務(wù)器操作系統(tǒng)補(bǔ)丁,造成了安全管理漏洞。
(2)內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會(huì)遭到網(wǎng)絡(luò)黑客的攻擊,其中校園網(wǎng)內(nèi)黑客攻擊的機(jī)率最大,因校園網(wǎng)內(nèi)用戶可以通過(guò)網(wǎng)絡(luò)資源共享,因此黑客會(huì)利用共享資源目錄去控制網(wǎng)站群服務(wù)器主機(jī),從而造成網(wǎng)站群被黑。近幾年,信陽(yáng)職院的個(gè)別院部網(wǎng)站也發(fā)生了被黑事件,雖然采取了相應(yīng)的措施,但由于網(wǎng)站先天不足,所以迄今仍無(wú)法根本上解決網(wǎng)站被黑的問(wèn)題[7]。
(3)軟件漏洞或后門(mén)。網(wǎng)站服務(wù)器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫(kù),這些軟件本身就存在著安全漏洞或后門(mén)。攻擊者可能利用漏洞入侵網(wǎng)站,獲取后臺(tái)管理權(quán)限,并且篡改網(wǎng)站群系統(tǒng)[8]。
(4)計(jì)算機(jī)病毒攻擊。計(jì)算機(jī)病毒對(duì)網(wǎng)站群系統(tǒng)的影響是災(zāi)難性的,典型的影響有腳本病毒,如Javascript腳本病毒,該病毒會(huì)對(duì)瀏覽器的設(shè)置進(jìn)行修改,并且破壞注冊(cè)表信息。此外,還有木馬病毒,竊取網(wǎng)站群后臺(tái)管理的賬號(hào)密碼,以獲取網(wǎng)站群中的重要的信息。當(dāng)網(wǎng)站群系統(tǒng)中毒后,系統(tǒng)將出現(xiàn)癱瘓,網(wǎng)站群內(nèi)容也會(huì)遭到刪除或受到不同程度的損壞[9]。
4.2網(wǎng)站群系統(tǒng)安全防護(hù)模型
建立相對(duì)完善的信息安全防護(hù)體系,做到各個(gè)層次的安全防護(hù),是網(wǎng)站群網(wǎng)絡(luò)安全的基本要求。因此,設(shè)計(jì)網(wǎng)站群系統(tǒng)防御拓?fù)鋱D如圖6所示。
網(wǎng)站群系統(tǒng)的服務(wù)器處于安全級(jí)別較高的服務(wù)器區(qū)。雖然采用防火墻作為第一道安全防線來(lái)降低安全風(fēng)險(xiǎn),但是僅憑防火墻策略已經(jīng)無(wú)法滿足學(xué)院安全的需要,因此在主干交換機(jī)上部署入侵檢測(cè)系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)活動(dòng)的有效監(jiān)控,即可及時(shí)阻斷網(wǎng)絡(luò)攻擊。實(shí)現(xiàn)入侵檢測(cè)、多種通信協(xié)議內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)、實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控等功能。在網(wǎng)站平臺(tái)網(wǎng)絡(luò)部署入侵檢測(cè)系統(tǒng)可以實(shí)時(shí)發(fā)現(xiàn)入侵行為,將其與防火墻緊密結(jié)合,即為門(mén)戶網(wǎng)站平臺(tái)構(gòu)建了動(dòng)態(tài)防御體系。
4.3網(wǎng)站群系統(tǒng)安全策略
為了保障網(wǎng)站群系統(tǒng)的安全,需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下:
(1)物理安全策略
物理安全是整個(gè)站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運(yùn)行環(huán)境上的安全措施。
(2)網(wǎng)絡(luò)安全策略
由于學(xué)校校園網(wǎng)絡(luò)遭到非法入侵,因此站群服務(wù)器的系統(tǒng)和數(shù)據(jù)受到破壞,造成網(wǎng)絡(luò)安全問(wèn)題,針對(duì)此問(wèn)題,可以采取如下防護(hù)策略:
① 防火墻技術(shù)。防火墻在保護(hù)網(wǎng)絡(luò)安全方面起著重要作用,因其可以加強(qiáng)對(duì)網(wǎng)絡(luò)層的防護(hù),防止來(lái)自外部的非法訪問(wèn)。若從介質(zhì)上分類,防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計(jì)算機(jī)預(yù)先安裝軟件并完成配置,并且網(wǎng)絡(luò)管理需熟練駕馭其操作系統(tǒng)平臺(tái);硬件防火墻本身漏洞少,而且很多硬件防火墻都提供有其他服務(wù),如電子郵件防病毒、內(nèi)容過(guò)濾、安全無(wú)線接入點(diǎn)選項(xiàng)等功能。
② 入侵檢測(cè)系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關(guān)鍵子網(wǎng)上,部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng),以檢測(cè)任何損害或企圖危害系統(tǒng)的機(jī)密性、完整性和可用性,這是防火墻的合理補(bǔ)充,也是第二道安全閘門(mén);該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,能識(shí)別出任何帶有威脅性的行為,從而達(dá)到限制這些活動(dòng),保護(hù)系統(tǒng)安全目的。
(3)站群系統(tǒng)程序設(shè)計(jì)的安全策略
對(duì)于用戶的輸入信息,在提交到數(shù)據(jù)庫(kù)之前先在客戶端進(jìn)行驗(yàn)證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。
在網(wǎng)站對(duì)外前,需要先對(duì)整體網(wǎng)站進(jìn)行集成測(cè)試。系統(tǒng)在調(diào)試過(guò)程中,對(duì)程序本身、系統(tǒng)漏洞等進(jìn)行了嚴(yán)格的安全測(cè)試,保證安全性后,才可對(duì)外正式。
因?yàn)榭蛻舳说陌踩圆蝗绶?wù)端嚴(yán)密,所以對(duì)于有關(guān)敏感信息的提交、計(jì)算、輸出等,均存在潛在的泄漏隱患。為防止商業(yè)機(jī)密的外泄,涉及敏感的商業(yè)計(jì)算應(yīng)置于應(yīng)用服務(wù)器環(huán)境,由于應(yīng)用服務(wù)器處于防火墻保護(hù)之后,如此即增加了系統(tǒng)的安全性。
對(duì)于敏感信息,如賬號(hào)密碼等,在生成的代碼或者配置文件中,將以密文的形式存在,以防止不安全因素的產(chǎn)生。同時(shí),在信息傳輸過(guò)程中,該類信息也將通過(guò)加密算法進(jìn)行加密,不以明文形式出現(xiàn)。
除了信息內(nèi)容的輸入輸出、處理過(guò)程外,對(duì)于訪問(wèn)的鏈接URL中出現(xiàn)的字段,也需要有嚴(yán)格統(tǒng)一的規(guī)定,不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。
網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點(diǎn)腳本等應(yīng)用級(jí)的安全漏洞,要符合學(xué)校網(wǎng)站的相關(guān)安全要求,能通過(guò)具備安全認(rèn)證資格的第三方檢查。在用戶登錄和信息傳遞過(guò)程中,對(duì)密碼進(jìn)行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。
(4)系統(tǒng)級(jí)安全策略
由于整個(gè)系統(tǒng)布設(shè)于Internet之上,系統(tǒng)可能隨時(shí)受到多方面安全隱患的威脅,所以應(yīng)將系統(tǒng)的安全性提至一個(gè)非常高度,并給予足夠重視。系統(tǒng)安全是一個(gè)復(fù)雜的、多方面的技術(shù)策略問(wèn)題。主要包括:
① 網(wǎng)絡(luò)接入穩(wěn)定、安全,免受非法入侵;
②網(wǎng)頁(yè)防篡改系統(tǒng)部署在網(wǎng)站群服務(wù)器中,如果發(fā)現(xiàn)網(wǎng)頁(yè)有修改信息,則此系統(tǒng)可實(shí)時(shí)修復(fù)并報(bào)警[10],以保護(hù)網(wǎng)頁(yè)中各類數(shù)據(jù)不受非法訪問(wèn)、篡改;
③ 操作系統(tǒng)應(yīng)及時(shí)更新補(bǔ)丁,避免留下信息后門(mén);
④ 整個(gè)系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露;
⑤ 數(shù)據(jù)庫(kù)安全,提供權(quán)限認(rèn)證控制,對(duì)所有操作者進(jìn)行日志記錄;
⑥ 對(duì)系統(tǒng)操作管理員進(jìn)行權(quán)限設(shè)置。
(5)病毒安全防護(hù)策略
對(duì)于外部非法IP入侵、攻擊,可以采用防火墻進(jìn)行防護(hù),但防火墻并不能對(duì)IP中的內(nèi)容,包括計(jì)算機(jī)病毒進(jìn)行有效阻隔。因此必須采用病毒防護(hù)措施。而且所選擇的病毒防護(hù)措施還需滿足如下三個(gè)方面的要求:
① 有效防護(hù)病毒侵入;
② 具有極高的安全性、健壯性;
③ 能夠解決管理效率問(wèn)題。
建立安全的病毒防護(hù)措施,可以有效阻隔外來(lái)病毒入侵以及內(nèi)部病毒清除,有效保障系統(tǒng)安全。另外,病毒防護(hù)墻可定期及時(shí)更新、定期進(jìn)行全面查殺。
(6)系統(tǒng)備份策略
數(shù)據(jù)是整個(gè)系統(tǒng)的生命,為了確保數(shù)據(jù)安全,文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫(kù)管理系統(tǒng)的Agent服務(wù)和任務(wù)維護(hù)計(jì)劃,實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)自動(dòng)備份。系統(tǒng)制定以下備份策略:
① 數(shù)據(jù)庫(kù)完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個(gè)中間備份介質(zhì)遭到損壞,整個(gè)數(shù)據(jù)將不能恢復(fù)。而完全備份方案雖然每次占用時(shí)間較長(zhǎng)、空間較大,但對(duì)于數(shù)據(jù)安全保障是非常有效的。
② 備份時(shí)間選擇。分別選擇凌晨1點(diǎn)左右和中午13點(diǎn)左右兩個(gè)系統(tǒng)使用概率非常小的時(shí)間點(diǎn),最大程度地避免系統(tǒng)訪問(wèn)沖突。
③ 備份清除時(shí)間。為了減少磁盤(pán)空間的占用,系統(tǒng)只保留最近兩個(gè)月的備份數(shù)據(jù),并將兩個(gè)月之前的數(shù)據(jù)自動(dòng)清除。
④ 雙機(jī)熱備方案。當(dāng)主數(shù)據(jù)庫(kù)服務(wù)器發(fā)生宕機(jī),備份服務(wù)器及時(shí)啟用。
⑤ 網(wǎng)站群整站備份。對(duì)網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份,如發(fā)生意外,則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復(fù),以確保系統(tǒng)的適應(yīng)性和穩(wěn)定性。
總之,安全性對(duì)于學(xué)院網(wǎng)站群系統(tǒng)至關(guān)重要,網(wǎng)站群系統(tǒng)安全建設(shè)是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎(chǔ)設(shè)施,制定完備的安全策略和應(yīng)急預(yù)案外,還要做好日常巡檢和隨時(shí)監(jiān)測(cè),不斷提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應(yīng)急處置能力,確保網(wǎng)站群全天候工作、信息頁(yè)面正常瀏覽、互動(dòng)平臺(tái)暢通有效。
6結(jié)束語(yǔ)
本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實(shí)施標(biāo)準(zhǔn),網(wǎng)站之間信息缺乏有效的共享,且無(wú)統(tǒng)一安全機(jī)制等問(wèn)題,結(jié)合當(dāng)前網(wǎng)站群開(kāi)發(fā)流行的J2EE技術(shù)平臺(tái),探索并實(shí)踐了一套符合實(shí)際情況,可操作性強(qiáng)的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看,一方面網(wǎng)站群系統(tǒng)開(kāi)發(fā)正向云計(jì)算平臺(tái)延伸,建立云計(jì)算安全體系架構(gòu),保障學(xué)院網(wǎng)站群系統(tǒng)的安全[11];另一方面,多數(shù)高職院校與國(guó)外高職院校聯(lián)合辦學(xué),當(dāng)前的網(wǎng)站群系統(tǒng)局限于中文,不利于學(xué)院辦學(xué)走向國(guó)際,因此還需進(jìn)一步加強(qiáng)外文版網(wǎng)站群建設(shè)。
參考文獻(xiàn):
[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應(yīng)用[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,28(1):43-44.
[2]謝輝,張媛.成人高等教育高校網(wǎng)站設(shè)計(jì)與開(kāi)發(fā)探析[J].網(wǎng)絡(luò)財(cái)富,2009(10):125.
[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實(shí)踐[J].萍鄉(xiāng)高等??茖W(xué)校學(xué)報(bào),2011,28(3):51.
[4]范培英.民辦高校網(wǎng)站群建設(shè)探索與實(shí)踐[J].信息技術(shù),2013(4):32-34.
[5]方映萍. 試論信息化建設(shè)中高職院校網(wǎng)站群的視覺(jué)傳達(dá)[J].科技風(fēng),2013(8):178-179.
[6]郭澤德,孫苗.中國(guó)高校網(wǎng)站交互探析[J].唐山師范學(xué)院學(xué)報(bào),2011,33(3):59.
[7]張子蛟.高金鋒,等.剔除二級(jí)網(wǎng)站安全隱患[J].中國(guó)教育網(wǎng)絡(luò),2010,(4):27.
[8]林寧思,賴建華.電子政務(wù)網(wǎng)站群安全防護(hù)體系研究[J].福建電腦, 2011(8):13-15.
[9]武斌.羅從軍.高校二級(jí)學(xué)院網(wǎng)站建設(shè)與安全防護(hù)[J].中國(guó)新技術(shù)新產(chǎn)品,2009(9):32.