前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云計算下的網(wǎng)絡安全問題主題范文,僅供參考,歡迎閱讀并收藏。
在互聯(lián)網(wǎng)和計算機技術不斷發(fā)展進步的情況下,云計算已經(jīng)成為當前非常主流的一種模式,其加強了互聯(lián)網(wǎng)終端之間的相互聯(lián)系,同時提升了網(wǎng)絡數(shù)據(jù)的集成。在云計算環(huán)境下,網(wǎng)絡安全技術得到了進一步發(fā)展,但是也表現(xiàn)出了一些問題,需要有效解決這些問題,才能保證其取得更進一步的發(fā)展。所以,本文首先分析了云計算下網(wǎng)絡安全技術的應用現(xiàn)狀,然后分析了在該過程中所表現(xiàn)出來的相關問題,最后提出了加強網(wǎng)絡安全技術在云計算環(huán)境下的運用策略,希望可以對業(yè)界人士起到一定參考。
【關鍵詞】
云計算;網(wǎng)絡安全技術;現(xiàn)狀;問題;對策
引言
網(wǎng)絡技術在本世紀得到了快速發(fā)展,在第一個十年中實現(xiàn)了網(wǎng)絡技術的全球化普及。在進入第二個十年以后,網(wǎng)絡技術向著更高的水平發(fā)展,由此推動了云計算的產(chǎn)生。云計算是一種全新的計算方式,其將網(wǎng)絡計算和分布計算作為基礎,以此構建起了一套全新的計算模式。不僅如此,云計算還可以實現(xiàn)數(shù)據(jù)信息的共享,可以實現(xiàn)大規(guī)模數(shù)據(jù)的計算和存儲,大大提升了信息處理的效率和質(zhì)量。但是,隨之而來的安全問題也引起了各方關注,如何通過網(wǎng)絡安全技術保證云計算的安全,在業(yè)界已經(jīng)展開了研究。
1.云計算下網(wǎng)絡安全技術的應用現(xiàn)狀
1.1網(wǎng)絡環(huán)境
網(wǎng)絡環(huán)境是云計算下網(wǎng)絡安全技術應用的著力點之一,糟糕的網(wǎng)絡環(huán)境必然影響到云計算及相關業(yè)務的展開,所以利用網(wǎng)絡安全技術構建一個良好的網(wǎng)絡環(huán)境是非常重要的。就當前的實際情況來說,木馬、病毒的侵擾是網(wǎng)絡環(huán)境方面存在的首要問題,此外還有黑客的惡意攻擊。這兩種形式都對網(wǎng)絡環(huán)境產(chǎn)生了嚴重的負面影響。不僅會影響到用戶的網(wǎng)絡操作體驗,更是直接威脅到了網(wǎng)絡安全,對網(wǎng)絡環(huán)境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此,需要通過網(wǎng)絡安全技術加強對網(wǎng)絡環(huán)境的建設,更加可靠的識別木馬、病毒,加強對系統(tǒng)的安全維護,避免這些安全因素給云計算造成負面影響。
1.2安全技術
安全技術就是保證網(wǎng)絡安全的基本技術,依托這些安全技術,可以構建起立體化、多層次的安全防御體系,保證云計算的安全。目前,網(wǎng)絡安全技術的發(fā)展速度較慢,相較于云計算的發(fā)展而言,顯得有些脫節(jié)。這也就導致在云計算的實際普及過程中,某些用戶遭遇了一些安全問題,留下了不好的云計算體驗。另外,云計算的網(wǎng)絡安全問題很大程度上傾向了云計算的提供商。因為大量的數(shù)據(jù)信息都是儲存在服務提供商的終端服務器中,一旦服務商的終端服務器出現(xiàn)系統(tǒng)終端或是受到惡意攻擊的情況,那么用戶無法主動實現(xiàn)對個體數(shù)據(jù)的安全防護,由此在數(shù)據(jù)安全上就顯得比較被動。這也就要求必須要對網(wǎng)絡安全技術實現(xiàn)提升,在加強終端服務器安全性的基礎上,還需要強化用戶的主動性,確保用戶能夠主動保護自身的數(shù)據(jù)安全。
1.3法律法規(guī)
我國法律法規(guī)對網(wǎng)絡信息安全方面涉及甚少,目前還沒有形成有效的法律法規(guī)體系對云計算和網(wǎng)絡安全進行規(guī)范約束,導致其容易出現(xiàn)一些非常規(guī)問題。不僅如此,即便當前存在的部分法律法規(guī),其條款也較為老舊,與日新月異的云計算技術和網(wǎng)絡安全技術存在脫節(jié)的問題。所以,要保證云計算下網(wǎng)絡安全技術效用的實現(xiàn),必須要對法律法規(guī)進行完善,同時對其不斷進行更新,確保法律法規(guī)和云計算以及網(wǎng)絡安全技術的發(fā)展腳步相符。
2.云計算下網(wǎng)絡安全技術存在的問題
從當前的實際情況來看,云計算下網(wǎng)絡安全技術在不斷的發(fā)展過程中表現(xiàn)出了諸多問題,其中既有傳統(tǒng)類型的問題,也有新興類型的問題,這兩類問題為云計算網(wǎng)絡安全技術造成了不小的沖擊。從傳統(tǒng)類型的問題來看,API(應用程序編程接口)不安全是首要的問題。API的安全性和云計算網(wǎng)絡安全具有直接的關聯(lián),也是數(shù)據(jù)安全的基本保證。一般情況下,云計算的服務商會提供大量的API和網(wǎng)絡接口對上下游的各項業(yè)務進行整合,或者是直接提供業(yè)務,這就對API防止信息泄露的能力提出了較高的要求。但是,傳統(tǒng)的API在這方面的性能上還是存在一些不足之處,在后臺運行中開放某些功能之后,就給云計算造成了安全威脅。此外,非法用于的侵入也是典型的傳統(tǒng)問題之一,病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在,而由于云計算平臺所具備的開放性和動態(tài)性,使得這些安全風險所能產(chǎn)生的后果更加廣泛和深遠。不僅如此,云計算平臺不僅成為了網(wǎng)絡安全問題產(chǎn)生的場所,同時其也為一些網(wǎng)絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊,所造成的攻擊范圍將大大超過以前。從新興問題來看,云計算下的網(wǎng)絡安全技術不斷發(fā)展,導致一些非常規(guī)問題出現(xiàn)。首先,網(wǎng)絡安全技術的發(fā)展在某種程度上也帶動了病毒、木馬和網(wǎng)絡攻擊這方面技術的發(fā)展,由此就給數(shù)據(jù)安全造成了更大的風險威脅,使得數(shù)據(jù)恢復難度增大。由于數(shù)據(jù)本身是被存儲在云端,用戶不知道數(shù)據(jù)具體存在哪里,服務商也不可能及時告知用戶其數(shù)據(jù)的具體情況,在遭遇安全風險之后,一旦數(shù)據(jù)出現(xiàn)破壞損失,那么恢復的難度是比較大的。其次,網(wǎng)絡安全技術的提升,也給相應的規(guī)則制定增加了難度。這是因為不同地區(qū)、不同國家之間對信息安全的標準存在差異,這就到云計算下的網(wǎng)絡安全技術在某些方面存在差異,導致全面的網(wǎng)絡安全防御難以實現(xiàn)。
3.云計算下網(wǎng)絡安全技術的對策
3.1加強服務和應用程序的研發(fā)
服務在網(wǎng)絡安全技術中是較為重要的存在,通過服務,可以對用戶訪問網(wǎng)站的速度進行提升,也可以降低其訪問網(wǎng)站的速度,由此實現(xiàn)對網(wǎng)絡安全的保護。而網(wǎng)絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力,確保計算機可以快速識別存在安全威脅的病毒、木馬等,并對其實現(xiàn)及時處理,保證安全,為云計算創(chuàng)造安全的環(huán)境。
3.2加強實名認證和信息監(jiān)控
實名認證是保證網(wǎng)絡安全的基礎,也可以有效減少用戶在云計算中的不正當行為。在實名認證之后,一旦由用戶個體引起的網(wǎng)絡安全問題,可以反向追蹤查找到引起安全風險的用戶,對其進行適當?shù)木婊蚴翘幹茫苊庖院蟀l(fā)生同類問題。除了實名認證之外,加強對信息共享的監(jiān)控,才是最為根本的手段。因此某些用戶在云計算中存在不經(jīng)意傳播危險因素或是不正當行為的問題,這并非用戶的目的,所以就需要加強信息監(jiān)控,盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息,就可以通過抓取關鍵詞和信息流的方式對其實現(xiàn)監(jiān)控,避免其不正當傳播,影響網(wǎng)絡安全。
3.3構建網(wǎng)絡安全系統(tǒng)
不論是研發(fā)服務還是進行實名認證,相對而言都是一種較為被動的安全模式,缺乏對云計算網(wǎng)絡安全的主動防護。所以,可以通過構建網(wǎng)絡安全系統(tǒng)的方式,憑借一套完整的安全系統(tǒng),切實保護網(wǎng)絡信息安全,為云計算提供安全的網(wǎng)絡環(huán)境。首先,可以設置鎖屏功能,通過屏保的方式保證計算機在進行網(wǎng)絡數(shù)據(jù)分享是具備更高水平的安全性。如果條件允許,還可以通過授權甑別機制,加強對黑客入侵的抵御,同時對信息在網(wǎng)絡中的流向進行控制。其次,可以開發(fā)出能夠?qū)崿F(xiàn)內(nèi)部IP地址隱藏的程序,對內(nèi)部IP地址實現(xiàn)隱藏處理,避免出現(xiàn)IP被盜或是信息外泄的問題。
3.4加密技術的應用
加密技術在網(wǎng)絡安全技術中屬于非常重要的一種技術,也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面,一是用戶密碼的設置。用戶密碼是網(wǎng)絡安全問題的第一道關卡,如果用戶的密碼設定過于簡單,那么很容易被竊取,從而造成信息泄露、被篡改等安全問題。二是數(shù)據(jù)傳輸?shù)募用?。?shù)據(jù)傳輸過程不但容易遭到截取,也可能出現(xiàn)信息混亂失真等問題。因此,通過加密數(shù)據(jù)對傳輸數(shù)據(jù)進行加密處理,就可以提高數(shù)據(jù)傳輸?shù)陌踩?,較小其發(fā)生被截取、遭破壞的幾率。比如量子加密技術,其通過量子加密技術對信息進行加密處理,憑借“測不準原理”,使得信息數(shù)據(jù)很難被精確竊取,從而大大保證了信息的安全,這也能為云計算的推廣普及創(chuàng)造良好的條件。三是數(shù)據(jù)存儲的加密。云計算下終端服務器所存儲的數(shù)據(jù)會越來越多,龐大的數(shù)據(jù)量不僅增加了服務器的壓力,也提升了信息安全風險。所以,需要對數(shù)據(jù)存儲進行加密,保證其在服務器中的安全。
4.結(jié)束語
云計算下網(wǎng)絡安全技術目前已經(jīng)步入了發(fā)展的快車道,取得了越來越多的成果。但是也不能忽視,目前還是存在一些問題沒有得到解決,使得信息安全問題仍舊受到業(yè)界和用戶關注。因此,需要從加強研發(fā)、身份認證、安全系統(tǒng)和加密技術等方面,切實保證云計算下網(wǎng)絡安全技術發(fā)揮出切實作用。
作者:彭湘華 單位:湖南工業(yè)職業(yè)技術學院
【參考文獻】
[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現(xiàn)代情報,2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計算下網(wǎng)絡安全技術的現(xiàn)狀與對策[J].電子技術與軟件工程,2015,01:235-236.
[3]陳燕飛.計算機網(wǎng)絡安全技術的現(xiàn)狀及對策研究[J].企業(yè)技術開發(fā),2014,21:72-73.
基于云計算技術下的移動網(wǎng)絡環(huán)境,必須對以往的網(wǎng)絡風險問題與移動通信技術存在的風險完成防范,并且對云計算過程中的風險進行有效防范。因為基于云計算下的環(huán)境,通常會運用許多中虛擬化和多租戶以及動態(tài)性等相關技術,因此在移動網(wǎng)絡環(huán)境中存在許多安全隱患,現(xiàn)如今已經(jīng)成為云計算發(fā)展的主要制約要素。
1.1虛擬化技術存在安全問題
虛擬化是云計算環(huán)境下的一項基本技術,其不僅可以把數(shù)據(jù)存儲時的內(nèi)部功能在程序和服務器以及網(wǎng)絡資源中完成抽象化,還可以對運用程序與網(wǎng)絡相對獨立的數(shù)據(jù)完成管理。盡管可以在云計算環(huán)境中利用多種技術避免非法訪問的發(fā)生,可是因為大部分運用程序中都存在一定的漏洞,因此非法訪問經(jīng)常會發(fā)生[3]。另外,在移動網(wǎng)絡環(huán)境下云計算時,部分殘留的數(shù)據(jù)甚至會導致許多敏感信息的泄露。因此,,大部分云服務器的供應商一定要面向客戶確保數(shù)據(jù)存儲空間的有效釋放,同時在下次運用前就會比較清楚。
1.2運用的數(shù)據(jù)管理模式存在問題
基于云計算環(huán)境下,所有的應用過程中關系到的數(shù)據(jù)資產(chǎn)相關所有權與管理權都是分離的狀態(tài),而網(wǎng)絡用戶一定要經(jīng)過移動網(wǎng)絡完成對數(shù)據(jù)的訪問與運用。在此種狀況下,客戶常常對數(shù)據(jù)的安全性存在一定的擔心。若是客戶把自己的數(shù)據(jù)運用在云計算中,或是運用在其他有關運用程序中,就會增大數(shù)據(jù)的運用風險。同時移動網(wǎng)絡的終端通常是客戶運用的隨身攜帶裝置,從而導致客戶的隱私信息出現(xiàn)泄漏問題,并且移動網(wǎng)絡終端還具備一直在線的特點,為網(wǎng)絡竊聽與監(jiān)視提供方便,也為多種行業(yè)尤其是金融行業(yè)的攻擊提供方便。在計算機網(wǎng)絡客戶方面而言,雖然已經(jīng)充分了解互聯(lián)網(wǎng)存在的嚴重安全風險,病毒給計算機網(wǎng)絡帶來的嚴重危害,可是移動網(wǎng)絡客戶對于有關安全風險的認識并不足,對于移動終端的攻擊缺少方向上的認識,所有云服務不但可以為客戶提供服務,還可以運用其他有關云服務商提供的服務[4]。因此,客戶在運用云服務時,關系到大量的服務提供商??墒牵朔N多層化的服務提供形式在加大網(wǎng)絡復雜程度的時候,并且給客戶的服務安全帶來一定的隱患。因此,對于云服務就提出了更高的要求,一定要針對各種企業(yè)與運用完成差異化服務,依據(jù)移動的運用結(jié)構,為客戶提供更為安全、可靠的動態(tài)差異化服務,保證客戶通過不同級別進行安全防護。
2加強基于云計算下的計算機網(wǎng)絡安全對策
2.1文件加密與數(shù)字簽名技術的運用
文件加密和數(shù)字簽名技術主要是提升信息系統(tǒng)與數(shù)據(jù)保密性,有效避免隱私數(shù)據(jù)的泄露,或是竊取和損壞利用的基本技術。依據(jù)功能與作用的差異,文件的加密與數(shù)字簽名技術通??梢苑殖蓴?shù)據(jù)傳輸和數(shù)據(jù)存儲以及數(shù)據(jù)完整性的有關鑒別。其中數(shù)據(jù)傳輸?shù)募用芗夹g通常針對傳輸過程中的數(shù)據(jù)流進行加密,主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經(jīng)過的所有線路利用多種加密密鑰的模式進行安全防護,可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發(fā)送人員經(jīng)過專用的相關加密軟件,運用某一項加密技術針對已經(jīng)發(fā)送的文件完成加密保護,將明文加密改變成密文,而此種信息在到達目的地之后,收件人員可以利用對應的密鑰完成解密,從而是密文恢復成可以讀取數(shù)據(jù)的明文。此種加密技術通常運用于云端數(shù)據(jù)的集中備份區(qū)域。
2.2數(shù)據(jù)云端的備份
針對比較重要的云中數(shù)據(jù),必須進行定期備份,然后把備份的有關數(shù)據(jù)傳送到云端的存儲區(qū)域,此種備份數(shù)據(jù)中僅僅有該分數(shù)據(jù)相關云用戶能夠進行訪問,同時進行重新的獲取與運用,針對備份的相關數(shù)據(jù)一定要選擇對應的先進技術完成處理,例如選擇比較機密的技術等,從而防止云端備份相關數(shù)據(jù)的黑客侵入等。另外,云中客戶端的Pn和云中相關數(shù)據(jù)備份之間的關系如圖1所示。
2.3安裝防護軟件
網(wǎng)絡防火墻技術作為一項強化網(wǎng)絡間的訪問控制,其可以有效避免外部網(wǎng)絡用戶通過非法的模式侵入內(nèi)部網(wǎng)絡,從而訪問內(nèi)部相關網(wǎng)絡資源。網(wǎng)絡防火墻可以對兩個或者是許多個網(wǎng)絡間的傳輸數(shù)據(jù)進行檢查,進而明確網(wǎng)絡間的數(shù)據(jù)通信是否安全,同時對網(wǎng)絡的具體運行狀態(tài)進行有效監(jiān)測。依據(jù)防火墻選擇的各種技術,能夠把其分成包過濾形式和地址轉(zhuǎn)換形式以及監(jiān)測形式等多種。其中包過濾形式的防火墻主要利用網(wǎng)絡中先進的分包傳輸技術,經(jīng)過讀取數(shù)據(jù)包中相關地址信息進行判斷,如果發(fā)現(xiàn)來自于危險站點的有關數(shù)據(jù)包,這時防火墻就會把此種數(shù)據(jù)拒之門外。
2.4定期完成補漏
漏洞是能夠在攻擊時主要運用的弱點,其可以為軟件和硬件以及程序的缺點等。有關學者曾經(jīng)給出一份如今比較流行的操作系統(tǒng)與運用程序的相關研究報告,明確指出軟件中難以避免存在漏洞與缺陷[6]?,F(xiàn)階段,大部分的病毒與黑客主要運用系統(tǒng)存在的漏洞進行網(wǎng)絡用戶的攻擊。為了可以糾正此種漏洞,軟件的開發(fā)商必須及時補丁程序??蛻粢欢ㄒ皶r進行漏洞補丁程序的有效安裝,從而科學處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進行定期的系統(tǒng)掃描,在查找漏洞之后進行及時的修補等。
3結(jié)束語
1、網(wǎng)絡通信問題。
在云計算環(huán)境下,數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露,諸如此類,都屬于網(wǎng)絡通信方面的問題。往往是網(wǎng)絡受到了攻擊,服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式,進行“攻擊”,如:在云計算服務器接受了大量的通信請求時,就會將服務請求所屏蔽,這樣就會使用戶數(shù)據(jù)有失效的可能。
2、存儲問題。
用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理,一旦受到攻擊,數(shù)據(jù)就會被輕松獲取。同樣,數(shù)據(jù)介質(zhì)也是攻擊者的目標,不將數(shù)據(jù)介質(zhì)放在安全的地方,遭到攻擊,數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進行備份處理,一旦數(shù)據(jù)被攻擊而導致無法修復時,就失去了其可用性。
3、身份認證問題。
在云計算環(huán)境下,攻擊者對認證服務器進行攻擊,導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊,從而竊取用戶信息。
4、訪問控制問題。
攻擊者利用一些手段,使授權系統(tǒng)出現(xiàn)故障,操作權由合法操作者手里變到了攻擊者手里。還有一些合法用戶,由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù),也對用戶數(shù)據(jù)的完整性有影響。
5、審計問題。
攻擊者的非法手段可能妨礙審計工作的正常運行,或是審計工作人員的失誤,都將影響審計工作的正常運行。
二、云計算環(huán)境下解決網(wǎng)絡問題的措施
1、防范網(wǎng)絡威脅。
首先建立系統(tǒng)安全框架,研究網(wǎng)絡安全知識,以便建立完善的網(wǎng)絡安全體系。其次,注重軟件升級,避免軟件漏洞帶來的風險。最后建立數(shù)據(jù)安全儲存機制,保障用戶數(shù)據(jù)的安全性。
2、做好數(shù)據(jù)儲存的保密。
要重視對用戶數(shù)據(jù)的保密工作,對數(shù)據(jù)要進行密保問題的設置,要把數(shù)據(jù)存放介質(zhì)妥善保管,防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作,防止數(shù)據(jù)被破壞后不能進行修復工作。
3、健全身份認證機制。
為防止身份驗證的威脅,要建立特有的、多樣的身份認證機制??梢岳糜脩籼赜械闹讣y、角膜等,進行認證,也可以設立非用戶本人的報警系統(tǒng),以便于在第一時間對用戶數(shù)據(jù)進行保護。
4、健全訪問控制機制。
由于在云計算環(huán)境內(nèi)用戶數(shù)量大,環(huán)境層面廣,所以不光要在不同用戶之間設立不同的用戶權限,還要在同一用戶不同的環(huán)境層面設立不同的用戶權限,以此來確保授權系統(tǒng)的正常運行。
5、健全審計機制。
設立專門的審計檢查機構,對審計的各個環(huán)節(jié)進行檢驗,及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄,之后分析研究,建立完善的審計機制。
三、云計算環(huán)境下網(wǎng)絡安全技術的使用
1、智能防火墻技術。
智能防火墻技術包括:第一,入侵防御技術。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二,防欺騙技術。通過對MAC的限制,防止MAC偽裝進入網(wǎng)絡,避免了MAC帶來的損害。第三,防掃描技術。黑客往往利用軟件截取數(shù)據(jù)包,從而獲得信息,智能防火墻技術能夠掃描數(shù)據(jù)包,以保證網(wǎng)絡安全。第四,防攻擊技術。通過識別惡意的數(shù)據(jù)流,防止數(shù)據(jù)流進入主機。智能防火墻技術,以多功能、全方位的防御,更好的保障了云計算環(huán)境下網(wǎng)絡的安全。
2、加密技術。
加密技術通過明了信息轉(zhuǎn)換為不能直接讀取的密碼,來保證信息安全。加密技術包括:非對稱性加密技術和對稱性加密技術。非對稱性加密技術是利用加密秘鑰和解密秘鑰的分離,來確保網(wǎng)絡信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術,利用加密的秘鑰破解秘鑰,推算密碼。加密技術的使用,無疑為云計算環(huán)境下網(wǎng)絡的安全提供了一道強有力的保障。
3、反病毒技術。
反病毒技術分為兩種:動態(tài)實時反病毒技術和靜態(tài)反病毒技術。動態(tài)實時反病毒技術較高的機動性,一旦有病毒入侵,就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術,因不具有靈活性,不能在病毒侵入的第一時間發(fā)現(xiàn),以漸漸被淘汰,這里也不再說明。反病毒技術為云計算環(huán)境下網(wǎng)絡的掃除了危險。
四、總結(jié)
關鍵詞:云計算;網(wǎng)絡安全;服務提供商
中圖分類號:TP309 文獻標識碼:A文章編號:1007-9599 (2011) 13-0000-01
Analysis of Cloud Computing and Security
Wang You
(Huzhou Tobacco Company,Huzhou313000,China)
Abstract:In this paper,the security issues that caused by cloud computing were discussed.It demonstrated that although the cloud represents the future direction of development,the security risk was still not well resolved,and there were not only some traditional security problems,but also some new problems.
Keywords:Cloud computing;Net security;Service provider
在信息技術不斷發(fā)展的今天,云計算作為異軍突起的新型信息管理與資源分配技術,將智能網(wǎng)絡、虛擬技術、資源調(diào)度等技術融合,其應用前景和巨大潛力讓各大IT企業(yè)紛紛投入了云計算的爭奪戰(zhàn)。與此同時,由于云計算涉及大量的信息管理和服務,使得其安全問題的分析與前瞻性研究也成為業(yè)界討論的熱點。
一、云計算的定義
云計算是由分布式計算、并行處理、網(wǎng)格計算發(fā)展來的,是一種新興的商業(yè)計算模型。目前,對于云計算的認識在不斷的發(fā)展變化,云計算仍沒有普遍一致的定義。下面將列舉幾個說法。
中國網(wǎng)格計算、云計算專家劉鵬給出如下定義:“云計算將計算任務分布在大量計算機構成的資源池上,使各種應用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務”。
狹義云計算:是指IT基礎設施的交付和使用模式,通過網(wǎng)絡以按需、易擴展的方式獲得所需的資源(硬件、平臺、軟件)。提供資源的網(wǎng)絡被稱為“云”?!霸啤敝械馁Y源在使用者看來是可以無限擴展的,并且可以隨時獲取,按需使用,隨時擴展,按使用付費。這種特性經(jīng)常被稱為像水、電一樣使用IT基礎設施。
廣義云計算:是指服務的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需的服務。這種服務可以是IT和軟件、互聯(lián)網(wǎng)相關的,也可以使用任意其他的服務。
二、云計算的特征
雖然云計算定義尚不明確,但毫無疑問,云計算引入的新特征是其未來的發(fā)展方向。美國國家標準與技術研究院歸納了云計算的5項基本特征:
(1)按需自助服務,用戶可自行部署計算資源以達到無須服務提供商人的工配合的服務自動化;(2)泛在網(wǎng)絡連接,云計算資源可以通過網(wǎng)絡獲取和通過標準機制訪問,這些訪問機制能夠方便用戶通過異構的客戶平臺來使用云計算;(3)與地理位置無關的資源池,云計算服務商采用的是多用戶模式,根據(jù)用戶的需求動態(tài)地分配和再分配物理資源以及虛擬資源,用戶通常不必知道這些資源的具體所在位置,資源包括存儲器、處理器、內(nèi)存、網(wǎng)絡及虛擬機等;(4)快速靈活地部署資源,云計算供應商能夠快速靈活地部署云計算資源,并快速地放大和縮小,對于用戶而言,云計算資源一般可以被認為是無限的,即能夠在任意時間購買任意數(shù)量的資源;(5)服務計費,通過服務類型的不同進行計費,云計算系統(tǒng)可以自動控制和優(yōu)化資源的利用情況。還可以監(jiān)測、控制資源的利用情況,為云計算提供商和用戶就所使用的服務提供透明性。
三、一些遺留的傳統(tǒng)安全問題
云計算采用與普通計算機網(wǎng)絡相同的方式確認個人及系統(tǒng)的身份信息、訪問與審核權限。因此,數(shù)據(jù)唯有被置于由加密技術、安全認證和審計等多重保護措施之下,才稱得上安全。事實上,這些問題仍未有效的解決,主要表現(xiàn)在以下方面:
在云計算環(huán)境中,網(wǎng)絡接入更加靈活但與此同時也加大了非法入侵的可能。用戶權限控制依舊借助傳統(tǒng)的口令識別機制,應用系統(tǒng)缺少強壯安全機制,訪問控制問題仍然存在。另外在云模式下,用戶已不再是數(shù)據(jù)的完全所有者,云計算服務提供商同樣可以瀏覽用戶文件,使得用戶隱私十分透明,在隱私保護方面又提出了新的挑戰(zhàn)。還有網(wǎng)絡與用戶終端的各種特性降低了對用戶行為的審查能力,增加了用戶入侵的幾率。在云計算模式下,所有業(yè)務都在服務器端完成,若服務器出現(xiàn)問題,將導致所有用戶無法運行,造成各種不良后果。
綜上所述,在云計算模式下,各種傳統(tǒng)安全問題依然存在,仍需解決。
四、云計算引入的新安全問題
云計算的新特征帶來了諸多新的安全問題:
首先,數(shù)據(jù)位置不清而造成的和數(shù)據(jù)保護與隔離問題:由于云計算環(huán)境下,數(shù)據(jù)存放地點不再是某個確定的物理節(jié)點上,而是由服務商動態(tài)地提供存儲空間,數(shù)據(jù)位置的不確定性勢必給整個安全防護體系帶來重大影響。其次,云計算模式下的用戶隱私保護:由于網(wǎng)絡環(huán)境的開放性、虛擬性和匿名性等特點,以及用戶文件控制權限的變化,使得云計算模式下的隱私保護問題更加突出。再次,虛擬平臺的安全性與云計算服務的可度信:“云”中需要大量采用虛擬技術,虛擬平臺的安全性將關系到整個云體系架構的安全,而目前的用戶權限控制技術還沒有達到要求,安全存在隱患也是必然的。最后,云計算條件下病毒、木馬的防護:病毒與木馬的防護始終是網(wǎng)絡安防的重要部分,在云計算環(huán)境下,其入侵方法也發(fā)生了變化,因此加強云計算下的網(wǎng)絡安全保護還需要進一步研究。
五、結(jié)束語
云計算改變了IT企業(yè)的服務方式,但并沒有顛覆傳統(tǒng)的安全模式。融合了多項前沿技術的云計算在帶給我們便利、靈活和強大的處理能力以及豐富資源的同時,也引入了新的、潛在的、未知的安全隱患,需要不斷深入地分析研究,使我們成為真正駕馭技術的主宰。
參考文獻:
[1]IBM虛擬化與云計算小組.虛擬化與云計算[M].北京:電子工業(yè)出版社,2009
[2]葉偉等.互聯(lián)網(wǎng)時代的軟件革命―SaaS架構設計[M].北京:電子工業(yè)出版社,2009
關鍵詞:移動網(wǎng)絡;互聯(lián)網(wǎng);信息安全;解決建議
云計算和互聯(lián)網(wǎng)的迅速發(fā)展,打破了原來網(wǎng)絡資源管理和運行的模式,而且云計算為移動互聯(lián)網(wǎng)的發(fā)展具有一定的推動作用。在云計算的環(huán)境下,人們對移動互聯(lián)網(wǎng)的安全問題逐漸重視,因此我們要針對云計算的安全漏洞來創(chuàng)新出相應的解決策略,來增加對人們互聯(lián)網(wǎng)信息的安全性。下面從云計算表現(xiàn)出來的漏洞以及相應的解決策略進行詳細的分析。
1云計算安全問題的漏洞
在進行云計算安全架構的過程中,由于互聯(lián)網(wǎng)技術起步比較晚,在很多技術層面還存在著問題,相比較于外國先進國家的云計算安全還具備相當一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在,盡管一些云計算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞,但是依然是有跡可循的。由于網(wǎng)絡通信的形式本身就具備一定的漏洞,很多的網(wǎng)絡通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網(wǎng)站中存在的漏洞,在網(wǎng)站中插入一些自己設定的鏈接來偷取游覽網(wǎng)站的用戶的信息。其中還有一種比較常見的攻擊網(wǎng)站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護員所發(fā)掘,其主要是通過一些合乎網(wǎng)站服務器的命令進行反復占用網(wǎng)絡資源,讓服務器超載,從而在進行其他網(wǎng)絡游客命令要求的時候不能及時進行響應,也就是我們常見的服務器卡頓現(xiàn)象。由于我國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過快,人們對于互聯(lián)網(wǎng)的認識速度還沒有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進行云計算相關建設工作的時候,對于從事云計算處理的人員的管理方面有一定的漏洞,我國現(xiàn)在缺乏一個具備最高管理權威的相關信息安全規(guī)劃機構去管理相關的信息安全事務,而且在地方上的云計算環(huán)境下,內(nèi)部管理也比較薄弱,對于內(nèi)部人員的監(jiān)控力度不到位甚至是沒有監(jiān)控措施,很多操作都沒有阻斷措施,導致一些黑客有機可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務之便進行用戶信息的偷取。由于我國云計算相關體系仍然在建設之中,不僅僅是云計算方面的信息管理法律法規(guī),甚至于整個互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善,僅僅是近些年出臺的網(wǎng)絡信息相關法律還是遠遠不夠的,其適用范圍仍然不夠廣泛,不能全面應用于云計算運作中,就給了黑客打“擦邊球”的機會,而且往往由于網(wǎng)路管理秩序混亂,不能給黑客及時的懲罰。對移動互聯(lián)網(wǎng)下云計算安全問題所存在的漏洞進行詳細的分析,進而創(chuàng)新出相應的解決策略。
2解決云計算安全的策略
在進行云計算構建的時候就需要加大網(wǎng)站完善力度,要重視網(wǎng)站安全級別,對于網(wǎng)站響應的服務器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡都進行及時的更新與升級,不斷加固網(wǎng)站安全級別,鼓勵各個安全部門加大對于網(wǎng)站防護系統(tǒng)的開發(fā),致力于開發(fā)出響應國家云計算推動號召的新興安全系統(tǒng)。這也需要國家加大對于云計算方面信息安全開發(fā)的投入,積極鼓勵響應人才研發(fā)出適合中國本土的核心技術,多多應用我國自主開發(fā)的源代碼相關信息安全產(chǎn)品。在云計算的實施中,要注意提升計算機安全技術相應的平臺作為支撐,設置相對應的網(wǎng)訪問權限,讓參與云計算的工作人員建立相對封閉的網(wǎng)絡訪問途徑,提升網(wǎng)絡安全防護能力。面對我國信息安全管理方面的薄弱問題,我們要嚴格實施人員管理制度,制定相關的比較嚴格的監(jiān)督政策,定期進行數(shù)據(jù)備份工作方式由于管理疏忽導致黑客成功入侵破壞數(shù)據(jù)的情況,并且在各個部門之間都要設置權限和監(jiān)督,面對設計到重要機密的問題,使用內(nèi)部網(wǎng)絡訪問的管理辦法限制信息獲取人員的數(shù)量,進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網(wǎng)絡域訪問控制、人員身份識別等等加密方式,盡可能的進行信息保護。另一方面,我們還需要提升工作人員對于信息保密的認識,給員工們進行定期的相關信息安全知識培訓,從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識,從而在進行云計算工作的時候能有熟練業(yè)務工作。給各個部門不同的訪問權限,讓各個部門人員各司其職,控制數(shù)據(jù)文件的操作能力,并能在每一次數(shù)據(jù)操作后都能留下記錄。同時也需要從在高校中大量招收專業(yè)技術過硬的人才,進行信息安全專業(yè)人員的補充,從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯(lián)網(wǎng)下云計算的安全問題,為人們一個良好的移動網(wǎng)絡體驗。
3云計算問題的安全防護
當移動互聯(lián)網(wǎng)下云計算沒有表現(xiàn)出漏洞的時候,我們還要對云計算的安全問題進行及時的維護,來進一步提高互聯(lián)網(wǎng)下云計算的安全防護能力。首先,我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心,創(chuàng)新出更好的算法和加密法則來進行云計算的加密工作。通過根據(jù)云計算的安全性問題來設計出更加完善的殺毒和信息防護軟件,提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯(lián)網(wǎng)下的云計算的相關信息進行設置相應的權限,加強對云計算資源訪問的檢查,對于關鍵核心的云計算資源采用分離保護的模式。另外,在云計算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術和代碼加密技術等對云計算的安全問題進行加固,防止黑客通過逆向工程等方法,對云計算的資源進行非法的篡改和采取。采用嚴密的工作模式,防止云計算的登陸密碼和用戶名被竊取,進而減少黑客對移動互聯(lián)網(wǎng)終端的攻擊,加強云計算的安全問題。云計算的工作人員要對相應的部分及時進行檢測和維護,及時修補黑客攻擊所造成的相關漏洞,提高訪問云服務的安全性。最后,在移動互聯(lián)網(wǎng)背景下,由于人們所采用的連接方式眾多,所訪問的網(wǎng)絡終端計算能力和安全維護能力較弱,以及相應軟件的限制,所以在傳統(tǒng)的移動互聯(lián)網(wǎng)模式下,信息安全的保護能力呈現(xiàn)較弱的趨勢。移動互聯(lián)網(wǎng)下,云計算的資源并沒有采用加密的方法,大多數(shù)只是通過相關的網(wǎng)絡協(xié)議來完成云計算資源的訪問。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計算的安全問題,相關的技術人員可以從相關的網(wǎng)絡協(xié)議入手,通過對安全的網(wǎng)絡協(xié)議進一步的限制,來增加云計算下資源的安全問題。另外,可以從提高移動終端的安全問題解決入手,通過增加移動端的安全防護能力,來提高云計算資源的安全性。
【關鍵詞】 云計算 數(shù)據(jù)存儲 安全研究
引言:云計算在當今互聯(lián)網(wǎng)信息時代的普及具有必然意義,尤其是近幾年,越來越多的學者研究人員開始對云計算應用至各個領域的理論效用進行研究探討,同時受到多領域多行業(yè)的關注與應用。數(shù)據(jù)的存儲便利與龐大含量是云計算數(shù)據(jù)存儲的最大特點,企業(yè)與個人更多地開始采用云存儲進行數(shù)據(jù)儲存,安全問題是人們唯一注重的問題,因此,本文針對安全數(shù)據(jù)庫的構建,提出了對稱加密與非對稱加密的結(jié)合加密法,實現(xiàn)對數(shù)據(jù)的安全存儲。
一、云計算的概念與數(shù)據(jù)安全存儲分析
1.1云計算數(shù)據(jù)存儲概念
云計算的發(fā)展基于互聯(lián)網(wǎng)信息服務業(yè)的發(fā)展,云是對互聯(lián)網(wǎng)龐大信息量的比喻說法,云計算的服務資源內(nèi)容包括網(wǎng)絡、服務器、存儲、應用軟件等。云計算的出現(xiàn)是繼上世紀八十年代電腦客戶端-服務器改革后的又一大重要革新[1],云計算的數(shù)據(jù)存儲,即云存儲是近幾年提出的基于云計算的延長概念,通過集群應用、網(wǎng)絡技術等功能,將互聯(lián)網(wǎng)中大量的存儲設備進行統(tǒng)一調(diào)動服務的系統(tǒng),能夠及時對外提供數(shù)據(jù)存儲或業(yè)務訪問。在存儲服務功能中,安全性是最受關注的,云存儲通過分散性系統(tǒng)實現(xiàn)存儲系統(tǒng)的整合建立在一定程度上要經(jīng)得住安全考驗,才能最大程度得到運用。
1.2數(shù)據(jù)安全存儲分析
云計算的數(shù)據(jù)存儲便利性為人們的日常工作減輕了很大的負擔,有效地推動了互聯(lián)網(wǎng)信息大數(shù)據(jù)時代的發(fā)展進程,由于云計算受到許多大型企業(yè)、專業(yè)機構、國家機構等廣泛應用,因此,數(shù)據(jù)的安全性問題至關重要。大型企業(yè)的應用中一旦出現(xiàn)數(shù)據(jù)被盜、數(shù)據(jù)被破壞等情況,將會導致企業(yè)機密的泄露,造成嚴重的經(jīng)濟損失與不良的社會影響,也會給云計算的數(shù)據(jù)存儲帶來嚴重打擊,制約云計算的發(fā)展[2]。云計算應用的是分布非常廣泛的網(wǎng)絡,從某種意義上講,世界上每一網(wǎng)電腦都是云計算的終端節(jié)點,所以,一旦缺乏嚴密的安全保護,所有節(jié)點都可以隨時進行數(shù)據(jù)的訪問與盜取,這種節(jié)點的廣泛性是云計算最大的弊端,主要表現(xiàn)在數(shù)據(jù)的傳輸過程、恢復過程或長期儲存上。
二、云計算環(huán)境下的數(shù)據(jù)安全存儲中心構建
就目前國內(nèi)的云計算數(shù)據(jù)安全存儲中心構建方案來看,采用的都是數(shù)據(jù)加密算法,通常由對稱加密算法與非對稱加密算法兩種類型,一般對稱加密算法的應用范圍比較大,相比較非對稱加密算法,這種加密方式更便于安全數(shù)據(jù)中心的構建,因此往往被應用于數(shù)據(jù)量比較大的數(shù)據(jù)傳輸加密[3]。而非對稱加密法最大的特性在于能夠?qū)⒓用芘c解密進行區(qū)別設計,兩相獨立,增加了稻蕕陌踩性。運用加密法構建安全的數(shù)據(jù)存儲中心有以下兩個方面:
2.1加密方案
本文站在安全最大化的角度,運用對稱加密與非對稱加密結(jié)合的方式進行安全中心的構建。在數(shù)據(jù)加密過程中,首先利用對稱加密算法進行密鑰生成,隨之會產(chǎn)生相對應的安全信息校驗密鑰,接著利用非對稱加密法將該安全信息校驗密鑰進行加密,如此一來,數(shù)據(jù)等于被上了多道鎖,將進行過加密算法處理的數(shù)據(jù)信息與對稱加密算法的密鑰同時交給用戶,實現(xiàn)數(shù)據(jù)最大化安全。在進行數(shù)據(jù)加密過程中,可以把數(shù)據(jù)量比較大的數(shù)據(jù)進行對稱加密算法加密,對數(shù)據(jù)量較小的數(shù)據(jù)進行兩者結(jié)合的加密形式,即對稱加密后用非對稱算法進行有關密鑰的再次加密,將兩種密鑰與數(shù)據(jù)共同存儲在云存儲中心,客戶只需對非對稱加密的解密密鑰進行保存即可。
2.2解密方案
解密過程需要用戶利用非對稱加密算法的密鑰,將對稱算法的密鑰進行解密,進而得到初始密鑰,在利用初始對稱算法進行解密即可獲取數(shù)據(jù)信息。這種看似簡單的對稱與非對稱加密算法結(jié)合的加密形式,其實具有非常復雜的內(nèi)涵,通過對兩種算法的充分利用,能夠有效避免單一算法的不足給用戶數(shù)據(jù)造成泄露或損壞,基于密鑰安全的情況下,通過利用非對稱密鑰進行小數(shù)據(jù)對稱加密算法密鑰的校驗信息進行加密,能夠徹底解決云計算中數(shù)據(jù)存儲安全的問題。
三、結(jié)束語
隨著云計算技術被廣泛應用于各個領域與行業(yè),云計算的數(shù)據(jù)存儲,即云存儲受到人們的關注與追捧,企業(yè)與個人開始熱衷云存儲,摒棄了傳統(tǒng)容量有限的數(shù)據(jù)存儲方式,同時人們也開始注重云存儲數(shù)據(jù)安全性問題,通過對數(shù)據(jù)進行對稱加密算法與非對稱加密算法的結(jié)合,達到了對數(shù)據(jù)終極安全保護的目的,消除了用戶的心理擔憂,為云計算的數(shù)據(jù)存儲發(fā)展起到重要推動作用。
參 考 文 獻
[1]高原,吳長安.云計算下的信息安全問題研究[J].情報科學,2015,32(11):48-52.
關鍵詞:云計算;財務管理;信息化;中小企業(yè)
中圖分類號:F275 文獻識別碼:A 文章編號:1001-828X(2017)003-0-03
Abstract:With the advent of the era of big data, cloud computing as a new computing model based on Internet, in recent years gradually applied to the field of financial management of enterprises, promote the development of financial management information. In this paper, to explore the significance and the advantages of cloud computing in financial management information system in small and medium enterprises, problems in financial applications the calculation research of cloud, and put forward countermeasures to improve the financial management of enterprises and the research for the problem.
Key words: Cloud computing; Financial management; Informationization
引言
S著經(jīng)濟全球化和信息技術迅猛發(fā)展,各個行業(yè)在不同程度上受到了時代的沖擊,信息數(shù)據(jù)每時每刻都在飛速的產(chǎn)生及巨變,大數(shù)據(jù)時代就此到來。在大數(shù)據(jù)時代背景下,開展信息化建設在各個領域展現(xiàn)出一種必然趨向,時刻發(fā)揮著對我國經(jīng)濟社會革新發(fā)展的積極意義。一個企業(yè)若想在激烈的市場競爭中穩(wěn)中求勝,那么就必須應用先進的技術手段,緊隨時代的步伐,使企業(yè)自身管理體系不斷趨于完善。在推進財務管理信息化的過程中也是如此,企業(yè)唯有適應社會發(fā)展,引進科學高效的技術支持,建立完備的管理信息化體制,并不斷提升自身經(jīng)濟實力,才能在競爭中處于優(yōu)勢地位[1]。近年來,云計算服務模式應運而生并漸漸普及,企業(yè)在開展財務管理信息化方面取得了顯著進步,如節(jié)約時間和人力成本、提高勞動效率等,但與此同時也面臨一些亟需解決的問題。
一、云計算及財務管理信息化的概述
1.云計算及財務管理信息化的內(nèi)容
云計算作為一種全新的計算服務模式,其技術主要是通過互聯(lián)網(wǎng)來實現(xiàn)信息儲備和運算并與其他設備形成資源交互,將其應用于財務管理信息化領域可為企業(yè)提供信息核算、分析、決策、控制等服務。美國國家標準與技術研究院對云計算作出如下定義:“云計算是一種按使用量付費的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡訪問,進入可配置的計算資源共享池(資源包括網(wǎng)絡、服務器、存儲、應用軟件、服務),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務供應商進行很少的交互。”[2]云計算以全新的計算分析模式為基礎,開發(fā)領先的信息系統(tǒng)對財務數(shù)據(jù)進行分析,并以互聯(lián)網(wǎng)的形式配備給客戶所需的服務,使企業(yè)用戶可以通過互聯(lián)網(wǎng)便捷的處理財務數(shù)據(jù),實現(xiàn)財務管理信息化的順利運行[3]。
財務管理信息化是指依托領先的信息技術和創(chuàng)新的管理模式,以開展會計電算化為基礎,令企業(yè)在網(wǎng)絡環(huán)境下的信息系統(tǒng)中,順利開展財務核算、分析、控制、決策和監(jiān)督等一系列工作,進一步實現(xiàn)管理數(shù)字化,并最終向管理信息化的建設目標邁進[4]。隨著信息技術和世界經(jīng)濟日新月異的發(fā)展,此項管理模式演變成企業(yè)增強財務管理能力、提升企業(yè)經(jīng)濟實力的一項重大舉措。因此,實施企業(yè)財務管理信息化建設,拓寬了財務管理的渠道、加速了財務管理的進度、提升了財務工作的專業(yè)性和信息資源的利用率,因此加速企業(yè)財務管理信息化的工作亟需落實。
2.云計算在財務管理信息化中應用的意義
企業(yè)財務管理信息化可以運用云計算技術,實現(xiàn)對財務數(shù)據(jù)間接式的控制[5]。云計算技術可為企業(yè)的信息數(shù)據(jù)安全提供更多支持,企業(yè)借助云計算的應用,有助于加速財務管理信息化建設的步伐。對于企業(yè)而言,實現(xiàn)基于云計算下的財務管理信息化是一項兼具降低成本和提高效率的管理手段。實現(xiàn)企業(yè)財務管理信息化,將對會計工作的改革和發(fā)展產(chǎn)生促進作用,也將使得財務管理工作更趨規(guī)范和完善。通過落實這項工作,能夠使得企業(yè)更有效的規(guī)避經(jīng)營風險,持續(xù)優(yōu)化信息化建設的成效,使企業(yè)資源利用效率達到理想水平。此項舉措有利于企業(yè)實現(xiàn)更高的經(jīng)濟目標,對提升企業(yè)的經(jīng)濟實力具有深遠影響。因此將云計算應用到財務管理信息化的過程,對企業(yè)的未來發(fā)展是極具建設性的。
3.云計算在財務管理信息化中應用的優(yōu)勢
(1)財務管理信息化的成本降低
云計算通過網(wǎng)絡技術向購買者提供軟件服務,企業(yè)在有需要時能夠自主選擇對應的服務系統(tǒng)。由于云計算提供的服務是以租借的形式被企業(yè)所用,企業(yè)可以節(jié)約包括資源的購置、安裝以及管理費、軟件使用許可費用、購買數(shù)據(jù)庫、中間件等平臺軟件費用等一系列規(guī)模龐大的資金,用較少的投入獲得最新的硬件、穩(wěn)定的軟件平臺以及優(yōu)質(zhì)的財務管理服務,避免了大額基礎設施建設費用和運營費用,即避免了固定資產(chǎn)的采購及成本折舊。因此,應用云計算技術,在很大程度上緩解企業(yè)資金緊張、融資困難、主營業(yè)務難以開展等問題,大大降低了開展財務管理信息化的成本。
(2)財務管理信息化的專業(yè)程度提高
云計算技術通過互聯(lián)網(wǎng)推送的形式,將最新的財經(jīng)咨詢、客戶的具體信息以最快的速度傳遞給企業(yè),大大提高了信息處理的效率。企業(yè)將大量財務數(shù)據(jù)存放在云端,緩解了公司內(nèi)部存儲空間的不足,可以避免因機器故障出現(xiàn)的數(shù)據(jù)丟失現(xiàn)象。企業(yè)應用云計算技術,可以實現(xiàn)企業(yè)內(nèi)部到外部的財務數(shù)據(jù)的集合采集,縮短了時間成本,提高從而更有利于員工良好的開展財務工作。同時企業(yè)的管理者在第一時間得到充分的數(shù)據(jù),對企業(yè)風險識別和把控更具時效性,實現(xiàn)對企業(yè)的財務狀況的實時掌控。
(3)數(shù)據(jù)管理的可靠性增加
云計算運用現(xiàn)如今優(yōu)越的信息技術,將用戶的財務數(shù)據(jù)集中存放在網(wǎng)絡空間,并實行分布存儲的方式。一方面,云計算將超大空間的網(wǎng)絡服務器提供給企業(yè)使用,并配以專業(yè)團隊對企業(yè)的財務管理做出分析控制,規(guī)避了員工業(yè)務技能不足造成的數(shù)據(jù)安全問題,由此使得企業(yè)在系統(tǒng)中存儲的數(shù)據(jù)信息更具可靠保障。另一方面,云計算改變了原始整體存放數(shù)據(jù)的形式,轉(zhuǎn)變?yōu)槎鄠€部分進行分布存儲的新形式,就避免了因企業(yè)設備故障引起的數(shù)據(jù)的丟失,相比原始的數(shù)據(jù)存儲方式更具可靠性。
二、云計算在財務管理信息化應用中面臨的問題
應用云計算技術對于財務管理信息化呈現(xiàn)的優(yōu)勢是顯而易見的,但是由于對云計算認知的偏差以及系統(tǒng)在技術方面的限制,企業(yè)在應用云計算技術的過程中也面臨一些問題,主要表現(xiàn)為下述幾個方面:
1.中小企業(yè)用戶認知不足
當前,許多中小企業(yè)缺乏對于云計算服務的準確的認知,并沒有深入研究云計算技術的具體功能及權限,造成了對其本身的很多`解。例如在一些財務數(shù)據(jù)較少的企業(yè),管理者更傾向于對財務信息的自主管理,對應用云計算一類的云端技術較為忽視。此外,由于財務人員長此以往的使用原始的信息化處理工具,無論是從思維上還是實際操作上的轉(zhuǎn)變都是需要一個長期適應的過程。因此即便是云計算技術可以為企業(yè)財務處理提供便捷,許多企業(yè)仍然不愿接受使用公共網(wǎng)絡來處理財務工作。
2.財務信息存在隱私性和安全性問題
云計算的安全問題包括保護數(shù)據(jù)使用權、隱私安全和遷移風險等。首先,管理者存儲的會計信息包含企業(yè)商業(yè)機密,一旦被第三方非法取得利用,對企業(yè)可能是致命一擊;其次,受到網(wǎng)絡安全問題的影響,存儲在云端的財務信息,如若遭受黑客侵襲、惡意破壞系統(tǒng),可能導致財務信息丟失;再次,在與云計算系統(tǒng)之間的傳輸過程中也存在信息泄露的風險,甚至被惡意篡改和破壞。保證財務信息的隱私性和安全性是云計算應用于財務管理信息化的前提,目前云計算的技術標準和風險防范能力還有待完善,安全問題成為許多企業(yè)應用此項技術的阻礙。
3.信息系統(tǒng)本身存在缺陷
云計算技術為企業(yè)提供高效便捷的財務管理方案,使得企業(yè)用較少的資金實現(xiàn)了較為高效的財務管理信息化,但其具體應用過程仍然有一些實質(zhì)性的缺陷,這些問題是信息化時代下企業(yè)和服務商必然會面臨的挑戰(zhàn)。目前云計算技術的信息系統(tǒng)正處于初步階段,企業(yè)在采用云計算服務時,主要還是停留在較為基礎的制單、審核、匯總等層面上,有些財務管理的核心技術仍亟需完善;另外,來自各個服務商的信息系統(tǒng)相互獨立,沒有統(tǒng)一的服務和標準,缺乏不同系統(tǒng)之間的交互和與其他軟件系統(tǒng)的兼容,也造成財務數(shù)據(jù)孤立運行的現(xiàn)象,對企業(yè)的財務管理工作產(chǎn)生了或多或少的不利影響。
三、中小企業(yè)的財務管理信息化產(chǎn)生問題的原由
1.專業(yè)人員匱乏,管理層認識存在偏差
(1)財務實力薄弱,專業(yè)人員匱乏
中小企業(yè)融資難已成為普遍共識,有些企業(yè)由于規(guī)模小,想利用可抵押的資產(chǎn)從銀行取得額度大的貸款基本不會實現(xiàn)。而又有太多的企業(yè)在等待上市融資,時間不允許的情況下,不少企業(yè)急需生產(chǎn)經(jīng)營資金,就不得不選擇融資公司的貸款業(yè)務。由于高額的利息占據(jù)了企業(yè)的可用資金,使得企業(yè)的業(yè)務擴展能力受到限制,開展財務管理信息化工作也面臨資金緊缺。此外受到資金的限制,企業(yè)在人員招聘時不能為求職者提供令其滿意的薪資待遇,也就很難吸引到多方面能力出眾的從業(yè)人員。另外,中小企業(yè)的上升空間相對較小,很多優(yōu)秀的專業(yè)人才不能判定未來的成長空間,則增加了員工跳槽的可能。
(2)管理層對財務管理信息化的認識存在偏差
目前很多中小企業(yè)的管理者一味的力求經(jīng)濟效益最大化,集中投入資金和管理在企業(yè)的生產(chǎn)經(jīng)營領域,對財務管理信息化建設則缺乏足夠的重視。有的企業(yè)管理者雖然使用了云計算軟件,卻忽視了優(yōu)化對應的組織機構和內(nèi)部控制;還有一些企業(yè)對云計算技術的安全問題過于疏忽而造成企業(yè)信息泄露后,卻對基于云計算下的財務管理信息化建設進行全盤否定,從此將云計算技術看作是十分雞肋的產(chǎn)品,從而放棄了對其在財務管理信息化過程中的應用和研究。以上問題都會對中小企業(yè)的財務管理信息化發(fā)展產(chǎn)生制約。
2.缺乏信息安全意識,系統(tǒng)的存儲與安全機制不夠完善
云計算大背景下,有些企業(yè)盲目追求新潮,并未在充分了解系統(tǒng)的準備下開展技術引進,一味的依賴服務供應商對企業(yè)實施財務管理,實際上對企業(yè)的發(fā)展尤為不利。企業(yè)在使用過程也不夠重視安全問題,即使發(fā)現(xiàn)系統(tǒng)不夠完善的地方或者潛在的系統(tǒng)漏洞,也未能及時向服務提供商做出反饋,因此造成了雙方對風險的忽視;而服務商如果不能做到不斷完善自己的服務、定期及時有效的修復系統(tǒng)、不斷提升存儲和安全機制,也就不能保障使用者數(shù)據(jù)信息的安全。系統(tǒng)軟件服務器中存放著大量用戶的財務數(shù)據(jù),一旦數(shù)據(jù)庫受到病毒和黑客的攻擊,企業(yè)的數(shù)據(jù)將面臨隱私性和安全性的威脅,損失將難以估量。
3.缺乏先進的管理軟件,無法適應財務管理需求
大部分中小企業(yè)具備的日常辦公設備比較基本,只有一些必不可少的計算機設備,這對于企業(yè)開展財務管理信息化建設遠遠不夠,還需配備服務器等一系列網(wǎng)絡設備。如今,企業(yè)中兼具財務與計算機的復合型人才寥寥無幾,研發(fā)一項適應企業(yè)自身財務管理的的軟件很是艱難。服務商提供的技術畢竟不是量身定制,有時可以方便快捷的完成很多基礎型的工作,卻不能滿足企業(yè)信息化發(fā)展的個性化建設方案。譬如由于信息系統(tǒng)不能與其他相關軟件兼容和協(xié)作,造成財務信息閉塞、各種數(shù)據(jù)孤立存在,就不利于企業(yè)財務管理信息化的建設。
四、云計算下完善企業(yè)財務管理信息化的對策
1.提高企業(yè)人員對云計算和財務管理信息化的認識
一些中小企業(yè)由于生產(chǎn)規(guī)模不足,開展財務管理信息化工作受到了資金的限制,由于缺乏專業(yè)人員,也造成對云計算技術的應用不夠重視。對此,企業(yè)要努力拓寬融資渠道,不斷提高業(yè)務拓展能力,努力擴大生產(chǎn)規(guī)模,提高整體經(jīng)濟實力,以便吸引復合型專業(yè)人才的加入。對于企業(yè)內(nèi)部,管理者應加強有效的控制和管理,如不斷完善企業(yè)制度、明確分工c合作、提高獎懲力度等,也將對專業(yè)人員的流失加以有效控制。
企業(yè)開展財務管理信息化是一個循序漸進的過程,企業(yè)管理層對財務管理信息化認知程度,對會計人員宣傳的力度都決定了在企業(yè)應用的效果,首先企業(yè)管理者要對云計算的原理和運行方式進行探究,充分了解財務管理信息化過程中可能面臨的風險和機遇,并尋求一系列可執(zhí)行的有效解決方案。企業(yè)管理層要統(tǒng)一領導、分級管理,對員工普及應用云計算技術的優(yōu)勢和意義,以便財務管理信息化工作的順利進行。同時要重點關注兼修財會與計算機的復合型人才,對相關崗位的從業(yè)人員要加強定期的培訓,使其可以適應企業(yè)基于云計算下的財務管理信息化的業(yè)務要求。
2.加強管理力度,應對安全問題
(1)加強管理力度以適應技術水平
財務管理的信息化與技術優(yōu)勢的有效發(fā)揮需要會計人員足夠?qū)I(yè)的操作能力做支撐,企業(yè)財務管理信息化影響著企業(yè)目標的實現(xiàn)和整體的運行,完善企業(yè)管理水平對于充分利用新進技術工具至關重要。在云計算的應用過程中,要加強管理力度,調(diào)動財務人員主動提升自身操作能力。財務人員及會計相關人員必須擁有強大的財務信息把握力,轉(zhuǎn)變傳統(tǒng)的工作理念去理解全新模式的財務管理,要具備高素質(zhì)以適應如今新形勢下的管理方式。與此同時,注重對企業(yè)新員工的引導與培養(yǎng),使其充分了解財務管理信息化的建設模式,在工作中發(fā)揮主觀能動性,自覺為企業(yè)信息化發(fā)展做出貢獻。
(2)做好數(shù)據(jù)安全問題的應對機制
云計算環(huán)境下,數(shù)據(jù)的安全性并非得到絕對保障,電腦被病毒感染使數(shù)據(jù)遭受攻擊的風險依然存在,一旦財務數(shù)據(jù)被非法泄露或竊取,都會給企業(yè)帶來一次重創(chuàng),因此,企業(yè)應預先面對可能出現(xiàn)的風險和安全危機,以免當問題發(fā)生時束手無策。一方面,企業(yè)人員應選擇知名服務商的正版產(chǎn)品,充分研究產(chǎn)品的隱私防范能力以及數(shù)據(jù)存儲和保護能力,與服務商簽訂安全協(xié)議,確保財務數(shù)據(jù)的安全性;另一方面,企業(yè)應在計算機設備上采取一些防范措施,如安裝殺毒軟件并定期進行查殺,對登陸系統(tǒng)的人員進行身份認證并加密信息等;另外對于存放在系統(tǒng)的財務數(shù)據(jù)的安全問題應保持足夠的重視,應當對其進行定期的數(shù)據(jù)備份和遷移操作,防止出現(xiàn)令企業(yè)遭受損失的情況。
3.注重服務商選擇和服務質(zhì)量
目前傳統(tǒng)的軟件商逐漸意識到財務管理信息化的變更趨勢,來自各個平臺開發(fā)的云計算服務產(chǎn)品令人眼花繚亂,這里面有資深的財務信息化軟件品牌,如用友系統(tǒng)、金蝶系統(tǒng)等;也有初步踏入云計算領域的開發(fā)商,如阿里巴巴。各大廠商相繼推出云計算服務,為企業(yè)提供了財務核算的基本需求。然而就此也產(chǎn)生了一些問題,由于云計算信息系統(tǒng)本身的技術水平尚不完善,服務商提供的不同類型產(chǎn)品往往具有不同的界面風格和側(cè)重標準,對此企業(yè)應盡量結(jié)合自身特點,與口碑良好的服務商合作。一些云計算產(chǎn)品的系統(tǒng)內(nèi)容單一,這些產(chǎn)品便很難滿足企業(yè)對于財務數(shù)據(jù)進行準確評估和預測等高層次的需求,對此企業(yè)首先要明確自身財務管理的需求,深入研究不同產(chǎn)品的信息系統(tǒng)所提供的具體內(nèi)容,以便取得與企業(yè)需求相對應的服務。
五、結(jié)語
開展基于云計算的財務管理信息化建設是一個循序漸進的過程,一個企業(yè)的財務管理信息化的穩(wěn)定發(fā)展,不單單需要依托云計算技術的支持,更是需要著力尋求令其不斷完善的方針對策。通過云計算技術為企業(yè)提供的便捷條件,企業(yè)與云計算服務商實現(xiàn)緊密的配合、良好的協(xié)作,取得對財務管理信息化更為專業(yè)的建設方案,將給企業(yè)員工的業(yè)務能力與管理者的經(jīng)營管理水平等帶來全新的突破。應用云計算對于財務管理信息化建設是一項有建設意義的管理模式,企業(yè)若能緊隨時展的步伐,不斷提升業(yè)務能力和管理水平,必將向更高的經(jīng)濟目標邁進。
參考文獻:
[1]張佳.推進企業(yè)財務管理信息化的策略探討[J].中國商貿(mào),2014,(21):92-93.
[2]武彤.云計算領域的計量發(fā)展建議[J].中國計量,2015(3):11.
[3]王浩.論云計算下的中小企業(yè)會計信息化建設[J].中國市場,2016(1):153-154.
[4]韓紅宇,李啟仁,謝為毅.推進桂林地稅財務管理信息化的可行性探討[J].財稅研究,2016(41):015.
摘要:云計算的概念是最早有谷歌公司所提出的一種網(wǎng)絡應用模式,經(jīng)過近年來的研究與探索,已經(jīng)得到了很大程度上的應用于發(fā)展。本文針對云計算的應用價值及安全性進行了分析與探討。文章首先對云計算的概念進行了闡述,進而就其技術特點進行了歸納與總結(jié);在此基礎上就云計算的應用價值及安全性問題展開了詳細的論述與分析。這對促進人們對云計算的了解,提高云計算的應用能力有著重要的現(xiàn)實意義和參考價值。
關鍵詞:云計算;應用價值;安全性
中圖分類號:TP309文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、引言
在人類步入21世紀以后,云計算是一個熱門話題。作為一種IT技術,它廣泛應用于各行各業(yè),得到了政府和IT廠商的大力支持,目前已經(jīng)進入實際應用的階段。那么作為一種新技術,其成熟性、穩(wěn)定性、安全性都存在著值得我們引起重視。筆者結(jié)合工作實踐,就云計算的應用價值及安全性問題作如下分析與探討:
二、云計算的概念及其特征
(一)云計算的概念
隨著21世紀互聯(lián)網(wǎng)時代的到來,以計算機為基礎的互聯(lián)網(wǎng)技術取得了長足的發(fā)展。各種新技術層出不窮,云計算作為其中之一,是廣大業(yè)內(nèi)人士和研究人員關注的熱點課題?!霸啤睆谋举|(zhì)上來看就是互聯(lián)網(wǎng)(Internet),只是近年來提出的一種別稱。它概指分布在互聯(lián)網(wǎng)中的不同類型的計算中心,包含數(shù)量巨大的計算機或服務器。因此,云提供的服務在于用戶只需要借助上網(wǎng)設備,連接“云”,就可以利用“云”提供的軟件或服務,并且實現(xiàn)在“云”上處理并存儲數(shù)據(jù);而不需要購買任何的硬件設備和軟件程序。當然,這只是云計算的內(nèi)涵的基本解讀,實際應用中其功能特點遠不止這些。
(二)云計算特點
從當前云計算應用于實踐的情況來看,其技術特點主要體現(xiàn)在:虛擬化技術、靈活定制、動態(tài)可擴展性、高性價比、安全性這幾個方面,具體表現(xiàn)如下:
(1)虛擬化技術。即:云計算在目前的應用實踐中是利用軟件來實現(xiàn)硬件資源的虛擬化管理和應用。這種虛擬化技術的應用目的在于降低維護成本和提高資源利用率。在云計算平臺,通過建立虛擬平臺,從而為用戶提供了網(wǎng)絡資源、計算資源、數(shù)據(jù)庫資源、硬件資源等方面的資源,使用戶在主觀體驗上與在本地使用自己計算機毫無差別。
(2)高可靠性和安全性。在云計算平臺,由于云計算服務器端提供了可靠、安全的數(shù)據(jù)存儲中心,而且有著當前最高專業(yè)水平的團隊進行管理。因此,用戶數(shù)據(jù)的存儲,應用程序的運行,計算的處理都將受到最高水平的技術支持與保護。在人為因素以外,由于云計算數(shù)據(jù)被復制到多個服務器節(jié)點上進行了備份,因此,就算有意外刪除或硬件崩潰的情況數(shù)據(jù)也不會丟失。
(3)動態(tài)可擴展性。這主要體現(xiàn)在云計算體系的處理能力方面。在云計算中,既可以根據(jù)需要將服務器實時加入到現(xiàn)有服務器群中,也可以根據(jù)現(xiàn)實需要拋棄掉該節(jié)點,并將其任務進行移交,因此具有良好的動態(tài)可擴展性。
(4)超強大的計算和存儲能力。用戶可以在任何時間、任意地點,采用任何設備登錄到云計算系統(tǒng)后就可以進行計算服務;云計算云端由成千上萬臺甚至更多服務器組成的集群具有無限空間、無限速度。
(5)靈活定制。從用戶對云計算的需求來講,云計算提供的資源和產(chǎn)品具有極大的靈活性。用戶在進行產(chǎn)品服務選擇時,不需要知道資源在何處,也不需要具備如何部署的相關專業(yè)知識,只需要將需求提交給云,云計算體系會對其進行處理,并將定制的結(jié)果反饋給用戶。并且用戶可對定制的服務進行退訂或選擇性地刪除操作與管理。
(6)高性價比。相對傳統(tǒng)的IT產(chǎn)品,其使用將產(chǎn)生高昂的硬件和軟件費用,往往令一般用戶難以承受。而云計算恰恰在這方面有了極大的改進,它在對用戶端的硬件設備和軟件要求方面,以及服務器端的價格和計算處理能力方面,都有著極高的性價比。而且在后期的維護和升級方面為用戶極大地降低了成本和費用。
三、云計算的應用價值分析
在分析云計算的特點中,我們可以看到其技術優(yōu)勢所在,也從側(cè)面反映了其應用價值所在。針對當前云計算的應用領域與實踐來分析其應用價值,云計算的應用價值可以概括為以下幾個方面:
首先,云計算為用戶提供了可靠、安全的數(shù)據(jù)存儲中心,這極大程度上提高了當前互聯(lián)網(wǎng)使用過程突出的安全性問題。因此,用戶不用擔心數(shù)據(jù)丟失、軟件更新、病毒入侵等安全隱患與威脅的問題。
第二,云計算提供的服務極為便捷。用戶在使用云計算的服務時,對用戶端設備的要求低,同時操作起來也十分便捷,實現(xiàn)了異地處理文件、不同設備間的數(shù)據(jù)與應用共享,用戶可以在瀏覽器中直接編輯存儲在云端的文檔。
第三,云計算具有極高的性價比。無論是從用戶的硬件設備還是軟件程序的使用,云計算都提供了良好的環(huán)境;同時云計算所提供的靈活定制產(chǎn)品的服務,極大地為用戶節(jié)省了成本與費用。
四、云計算在應用中存在的安全問題分析
云計算給我們帶來了便利的同時,限于當前技術水平和管理因素,在應用中也存在這一些問題,其中突出的表現(xiàn)在自身固有的安全問題方面,具體表現(xiàn)如下:
(一)云計算服務的可控性
相對其他安全問題而言,云計算安全問題最突出的問題在于其可控性方面的技術還不十分成熟。因為云計算系統(tǒng)中對服務實現(xiàn)的技術細節(jié)和其運行的管理細節(jié)都是進行了隱藏。因此,這種隱蔽性也給安全可控性帶來了隱患與威脅。
(二)數(shù)據(jù)的安全性
作為IT技術,數(shù)據(jù)同樣是云計算的核心構成內(nèi)容。一般來說,數(shù)據(jù)的完整性和保密性要求只有授權用戶才能進行更改和進行讀取。但是云計算的本質(zhì)特性在于進行了隱蔽,用戶的供應商并不知道在特定時間你的數(shù)據(jù)在何處,這就難以確定你的數(shù)據(jù)是否正在以保密和隱私的方式進行處理??梢娫朴嬎阍隗w現(xiàn)其應用優(yōu)勢的同時也使得其對用戶數(shù)據(jù)安全難以進行預測。
(三)云服務信任的傳遞
在云計算中,用戶與云服務提供商建立了信任合作關系,而該云提供商可能需要依靠第三方供應商提供的計算和基礎設施資源。這時,第三方的基礎設設施接觸到了用戶的敏感數(shù)據(jù),這就存在如何將用戶與其云服務供應商之前存在的信賴關系,擴展到對第三方的問題。
(四)云服務的安全遷移
對于云服務的使用者來說,應該可以自由選擇服務的提供商。但如果用戶有更換服務提供商的需要,比如提供商服務不能完全滿足用戶需求,或用戶新拓展的業(yè)務需要有其他提供商的云端提供,而新的業(yè)務又需要與原有業(yè)務進行數(shù)據(jù)交互。如何保證不同的服務提供商間進行業(yè)務遷移和數(shù)據(jù)交互,如何保證用戶業(yè)務的連續(xù)性等問題,業(yè)內(nèi)還有許多政策、標準、技術等方面的問題需要解決。
五、關于云計算及其安全性的思考
(一)云計算用戶的安全辦法
(1)聽取專家建議。對于我們一般用戶而言,對于云計算的使用,在選用相對可靠的云計算服務提供商時,有必要對其進行了解。因此用戶在享受云計算服務之前,要清楚地了解使用云服務的風險所在,這時候我們可以聽取專家的意見與建議。因為,一般地,專家推薦使用那些規(guī)模大、商業(yè)信譽良好的云計算服務提供商,可以對其意見進行斟酌與參考。
(2)增強安全防范意識。盡管云計算給我們在安全性方面提供了良好的環(huán)境與服務,但是我們?nèi)匀徊荒艿粢暂p心。一些十分重要的機密資料一般不要放在云端,比如網(wǎng)銀的使用,諸多網(wǎng)絡注冊賬號的使用,可能由于用戶的使用同一密碼,或者在不同網(wǎng)絡環(huán)境中使用,從而帶來安全隱患。因此必須清楚地認識到風險,在使用云計算下增強安全意識,并進行積極的防患于未然。
(3)經(jīng)常備份。存儲在云里的數(shù)據(jù),要經(jīng)常備份,以免在云計算服務遭受攻擊、數(shù)據(jù)丟失的情況下,數(shù)據(jù)得不到恢復。
(4)建立企業(yè)的“私有云”。當數(shù)據(jù)重要到不放心放在別人管理的云里,就建立自己的私有云。私有云也叫企業(yè)云,它是居于企業(yè)防火墻以里的一種更加安全穩(wěn)定的云計算環(huán)境,面向內(nèi)部用戶或者外部客戶提供云計算服務,企業(yè)擁有云計算環(huán)境的自。與之相對應的是“公共云”,通過云計算提供商自己的基礎架構直接向用戶提供服務,用戶通過互聯(lián)網(wǎng)訪問服務,但用戶不擁有云計算資源。
(5)數(shù)據(jù)加密后放到云端保存透明加密技術可以幫助企業(yè)強制執(zhí)行安全策略,保證存儲在云里的數(shù)據(jù)只能是以密文的形式存在,企業(yè)自主控制數(shù)據(jù)安全性,不再被動依賴服務提供商的安全保障措施。
(二)云計算服務提供商的安全辦法
(1)國家對云計算服務提供商進行規(guī)范和監(jiān)督。由于云計算的安全涉及到行業(yè)標準和規(guī)范,同時也涉及到國家的法律法規(guī),因此要保證服務的安全性,就必須從國家行政層面來對云計算加強管理與監(jiān)督。從當前的現(xiàn)實情況來看,國家政府部門大有制定相應的法規(guī)的趨勢。這方面的法律法規(guī)涵蓋了云計算企業(yè)強制進行合規(guī)性的各方面內(nèi)容進行檢查,并對其進行監(jiān)督,以從提供商的角度來保證云計算的安全性。
(2)云計算廠商采用必要的安全措施。云計算廠商內(nèi)部的網(wǎng)絡和我們大多數(shù)企業(yè)的網(wǎng)絡沒什么不一樣的地方,其要實施的安全措施也是傳統(tǒng)的安全措施。包括訪問控制、入侵防御、反病毒部署、防止內(nèi)部數(shù)據(jù)泄密和網(wǎng)絡內(nèi)容與行為監(jiān)控審計等。
(3)云計算廠商采用分權分級管理。從云計算廠商角度來說,為了防止云計算平臺供應商“偷窺”客戶的數(shù)據(jù)和程序,可以采取分級控制和流程化管理的方法。這樣可以極大地為云計算中客戶資料的安全性和保密性提供有效保障。
六、結(jié)束語
綜上所述,作為一項新生事物,云計算在近年來取得了快速發(fā)展,并在逐漸地得以應用。從應用實踐的情況來看,云計算具有巨大的應用價值和廣闊的發(fā)展前景,但同時也存在著安全性方面的威脅與挑戰(zhàn)。這需要在未來的應用中,從技術層面和管理角度來加強研發(fā)與探索。本文對云計算的應用價值進行了闡述,重點對云計算安全性問題進行了論述。研究認為,云計算安全不是簡單意義上的技術問題,它還涉及標準化、監(jiān)管模式、法律法規(guī)等諸多方面。因此,需要我們社會各個相關部門和力量來共同努力解決,才能促使云計算更好地為社會服務,為人們提供更優(yōu)質(zhì)的服務產(chǎn)品。
參考文獻:
[1]嚴明.云計算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè),2009,20
[2]郭樂深,張乃靖,尚晉剛.云計算環(huán)境安全框架[J].信息網(wǎng)絡安全,2009,7
[3]陳曉玲.淺談云計算[J].科技信息,2010,32
[4]孟慶偉.云計算技術及其電信應用[J].電信快報,2010,7
關鍵詞:高職網(wǎng)站群; J2EE; 網(wǎng)站群安全; 安全策略
中圖分類號:TP393 文獻標識碼:A文章編號:2095-2163(2014)01-0040-05
0引言
高等職業(yè)技術教育是我國高等教育的重要組成部分,目前高職學校教育信息化已獲得相當程度發(fā)展,各學校的數(shù)字化校園的建設也已基本完成。網(wǎng)站群作為數(shù)字化校園的重要組成部分,在拓展學院的知名度和增強校園網(wǎng)絡在教學、管理、服務等方面的執(zhí)行力度上發(fā)揮著重要作用。本文首先分析了高職院校網(wǎng)站的現(xiàn)狀,而后又從網(wǎng)站群的發(fā)展趨勢、網(wǎng)站群系統(tǒng)設計及安全性分析等方面作以全面的呈現(xiàn)與介紹。
1高職院校網(wǎng)站現(xiàn)狀分析
在各家高職院校實現(xiàn)跨越式發(fā)展的宏大背景下,學院網(wǎng)站建設正面臨著嚴峻的挑戰(zhàn):
第一, 已有的網(wǎng)站建設平臺已不能滿足日益增長的網(wǎng)站數(shù)量及網(wǎng)站功能的需求;
第二, 網(wǎng)站在建設中采用的軟件系統(tǒng)不一致,數(shù)據(jù)標準不統(tǒng)一,如某些采用Html 開發(fā),也有些采用PHP、ASP、JSP進行開發(fā)等,個體差異比較大并且分布在相對獨立的服務器中,導致了資源浪費嚴重,網(wǎng)站信息維護困難,技術要求高等問題[1];
第三, 網(wǎng)站在線交互能力低,不能與瀏覽者對話,并未設置招生答疑、搜索引擎等功能[2],不利于學生、家長和老師之間的交流溝通;
第四, 學院主站與各系部子站之間相互獨立,數(shù)據(jù)結(jié)構不一致,缺乏數(shù)據(jù)共享,也缺乏統(tǒng)一的認證機制[3];
第五, 學院各網(wǎng)站域名不規(guī)范,不能充分發(fā)揮網(wǎng)絡域名在學校網(wǎng)絡信息服務中的重要作用;
第六,學院網(wǎng)站安全意識缺乏,安全體系脆弱,任何一個網(wǎng)站存在著安全漏洞都會導致服務器被攻擊,網(wǎng)站運行存在著一定的安全隱患[4]。
基于上述背景,根據(jù)學院網(wǎng)站的現(xiàn)存問題,利用先進的網(wǎng)站群技術對高職院校網(wǎng)站進行全面建設,使校園的各級網(wǎng)站彼此形成一個統(tǒng)一的整體,更好地實現(xiàn)信息的傳遞與送達[5],以加快高職院校數(shù)字化校園建設的步伐。
2網(wǎng)站群的現(xiàn)狀及發(fā)展趨勢
網(wǎng)站群經(jīng)過了多年的發(fā)展,可將整個過程劃分為5個階段,其各個階段如圖1所示。
第一代至第三代網(wǎng)站群只對各網(wǎng)站進行了平臺、欄目等方面的規(guī)劃,并未形成真正意義的網(wǎng)站群,網(wǎng)站群仍存在信息孤立、管理不統(tǒng)一、建站復雜等缺陷。第四代網(wǎng)站群系統(tǒng)以CMS(Content Management System內(nèi)容管理系統(tǒng))為基礎,建站快速安全、運維成本低、統(tǒng)一管理,但是不能嚴格區(qū)分主站與子站;第五階段網(wǎng)站集群系統(tǒng)解決前幾個階段問題,實現(xiàn)了信息共享、可嚴格區(qū)分主站與子站,并且子站的文件存儲和數(shù)據(jù)庫結(jié)構完全獨立。
網(wǎng)站群最初主要是在電子政務領域廣泛應用,其后隨著網(wǎng)站群技術的發(fā)展日趨成熟,則逐漸延伸到企事業(yè)單位網(wǎng)站建設中,尤其是近年高校數(shù)字化建設不斷推進,高校信息基礎設施建設加強[6],網(wǎng)站群建設成為高校數(shù)字化校園建設的重要組成部分,中國的各大高校也投入到網(wǎng)站群建設中來。網(wǎng)站群是網(wǎng)站進化的必然形態(tài),對打造學校形象、提高辦事效率發(fā)揮著舉足輕重的作用。第1期李君:高職院校網(wǎng)站群建設與安全分析智能計算機與應用第4卷
3系統(tǒng)設計
3.1網(wǎng)站群功能需求
網(wǎng)站群的功能需求為整個系統(tǒng)的核心部分,通過研究信陽職院網(wǎng)站群功能定位,根據(jù)網(wǎng)站群建設和維護過程中管理人員的分工和要求,可將網(wǎng)站群系統(tǒng)分為后臺用戶和前臺用戶兩大類。后臺用戶包括了站群管理員、站點管理員(網(wǎng)站管理員)、站點設計員(欄目管理員)和內(nèi)容管理員;前臺用戶主要指訪問外部信息門戶網(wǎng)站的普通瀏覽者。網(wǎng)站群系統(tǒng)用戶角色如圖2所示。
(1)對于普通瀏覽者,網(wǎng)站群系統(tǒng)主要提供兩個功能,一是網(wǎng)站提供給用戶基本功能,即瀏覽信息,可以查看文章、圖片、視頻及下載附件等信息;二是檢索文章,瀏覽者只需要在檢索文本框中輸入檢索關鍵字,即可實現(xiàn)全部文本的檢索,也可以選擇分類,如選擇標題、時間等,即可實現(xiàn)定位檢索。
(2)對于站群管理員,網(wǎng)站群系統(tǒng)主要提供了如下功能,分別是:
① 管理站點。主要負責整個網(wǎng)站群的管理,對各站點進行授權,可以新增、修改、刪除網(wǎng)站,設置虛擬域名、網(wǎng)站模式等;② 系統(tǒng)配置;③ 用戶管理;④ 系統(tǒng)備份恢復;⑤ 組件管理;⑥ 操作日志。
(3)對于站點管理人員,網(wǎng)站群系統(tǒng)主要提供以下功能,分別是:① 用戶管理;② 網(wǎng)站;③ 網(wǎng)站備份恢復;④ 用戶角色管理;⑤ 信息采集,網(wǎng)站管理員可以把對應目標的文字或圖片或者鏈接地址的目標文件都采集到自己的網(wǎng)站上;⑥ 日志管理;⑦統(tǒng)計信息。
(4)對于站點設計員,可登錄該模塊,對網(wǎng)站欄目進行管理。整個網(wǎng)站欄目架構呈樹狀結(jié)構,這是網(wǎng)站的重要組成部分,因而設置欄目在網(wǎng)站的創(chuàng)建和維護中起著及其重要的作用。網(wǎng)站欄目的規(guī)劃直接決定一個網(wǎng)站的質(zhì)量,欄目管理員根據(jù)需求為網(wǎng)站添加、刪除欄目和子欄目,并設置欄目排序、是否加入導航欄等其他信息。
(5)對于內(nèi)容管理員,內(nèi)容管理模塊實現(xiàn)的主要功能之一就是內(nèi)容管理:應能提供可視化編輯器,具有word文檔編輯功能的編輯環(huán)境,可對文章進行添加、修改、刪除的操作;文章中可以插入附件、圖片、flas、文字、視頻等;文章編輯時,為了便于操作,還支持直接導入.doc、.xls、.ppt等格式的文件。
總之,在功能性需求中,欄目、模板與資料來源之間應存在著如下的關系,每個欄目都有其對應的模板,并且每個欄目下都需要建立相關的文章源、鏈接源、超文本源,如果當前欄目不僅沒有文章源,而且尚未對欄目資料源進行設置,則預覽頁面時不顯示數(shù)據(jù),如此則可以實現(xiàn)內(nèi)容與形式分離,維護資料時不必考慮頁面的樣式,當系統(tǒng)時,應將頁面與內(nèi)容結(jié)合生成最終網(wǎng)頁。
3.2系統(tǒng)的邏輯框架設計
系統(tǒng)的邏輯框架設計如圖3所示。
(1)客戶端用戶。系統(tǒng)管理員、內(nèi)容管理員、瀏覽者等使用瀏覽器進行訪問。
(2)系統(tǒng)展現(xiàn)層。此層是網(wǎng)站群中各網(wǎng)站對用戶的直接展現(xiàn)應用體驗,提供管理機構、二級學院、教輔部門的網(wǎng)站服務。
(3)應用層。此層是網(wǎng)站群系統(tǒng)的核心,由內(nèi)容管理、欄目管理、組件管理、用戶管理、模板管理等一系列子系統(tǒng)組成。
(4)軟件支持平臺。通常選擇Tomcat作為Java Servlet與Jsp服務器,使用windows/linux操作系統(tǒng)。
(5)數(shù)據(jù)層。對學院網(wǎng)站群的各類數(shù)據(jù)的存儲層,包括文檔、圖片等非結(jié)構化內(nèi)容信息庫、關系型結(jié)構化數(shù)據(jù)庫,實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲訪問。
3.3技術架構設計
網(wǎng)站群系統(tǒng)為B/S結(jié)構,采用J2EE技術架構設計,通過Web瀏覽器登錄后臺,進行內(nèi)容的、站點和站群的管理。系統(tǒng)分為三個層次:數(shù)據(jù)層、中間層和客戶層,其系統(tǒng)技術架構如圖4所示。
系統(tǒng)對業(yè)務中的結(jié)構化數(shù)據(jù)進行存儲,由Java Servlet、 Jsp技術實現(xiàn)web服務器表示層,采用EJB可重用的組件技術,提高開發(fā)效率,應用組件技術可以共享數(shù)據(jù)庫服務器鏈接,以此節(jié)約服務器資源;采用JDBC技術實現(xiàn)對多種類數(shù)據(jù)庫的訪問操作,采用XML技術實現(xiàn)數(shù)據(jù)信息的傳送讀取。三層結(jié)構更容易實現(xiàn)網(wǎng)站群系統(tǒng)的安全管理與訪問控制。
3.4數(shù)據(jù)庫實體E-R圖
通過3.1節(jié)的需求分析,可以清楚網(wǎng)站群系統(tǒng)需要實現(xiàn)的功能,在此基礎上,設計數(shù)據(jù)庫概念模型。如下圖5所示的概念模型E-R圖,確定實體類型和聯(lián)系,再確定實體型的屬性,本系統(tǒng)使用的數(shù)據(jù)庫實體分別為站群管理員、網(wǎng)站管理員(站點管理員)、內(nèi)容管理員、欄目管理員、網(wǎng)站、內(nèi)容、欄目、權限。
4網(wǎng)站安全性分析及相應策略
4.1網(wǎng)站群安全問題分析
(1)安全管理漏洞。一方面,學校缺乏完善的網(wǎng)絡安全管理制度、網(wǎng)站安全意識淡薄,導致網(wǎng)站被攻擊者采用社會工程手段進行攻擊。另一方面,站群管理員不及時更新網(wǎng)站服務器操作系統(tǒng)補丁,造成了安全管理漏洞。
(2)內(nèi)部攻擊。網(wǎng)站群系統(tǒng)會遭到網(wǎng)絡黑客的攻擊,其中校園網(wǎng)內(nèi)黑客攻擊的機率最大,因校園網(wǎng)內(nèi)用戶可以通過網(wǎng)絡資源共享,因此黑客會利用共享資源目錄去控制網(wǎng)站群服務器主機,從而造成網(wǎng)站群被黑。近幾年,信陽職院的個別院部網(wǎng)站也發(fā)生了被黑事件,雖然采取了相應的措施,但由于網(wǎng)站先天不足,所以迄今仍無法根本上解決網(wǎng)站被黑的問題[7]。
(3)軟件漏洞或后門。網(wǎng)站服務器上安裝的是Windows2008操作系統(tǒng)以及mysql數(shù)據(jù)庫,這些軟件本身就存在著安全漏洞或后門。攻擊者可能利用漏洞入侵網(wǎng)站,獲取后臺管理權限,并且篡改網(wǎng)站群系統(tǒng)[8]。
(4)計算機病毒攻擊。計算機病毒對網(wǎng)站群系統(tǒng)的影響是災難性的,典型的影響有腳本病毒,如Javascript腳本病毒,該病毒會對瀏覽器的設置進行修改,并且破壞注冊表信息。此外,還有木馬病毒,竊取網(wǎng)站群后臺管理的賬號密碼,以獲取網(wǎng)站群中的重要的信息。當網(wǎng)站群系統(tǒng)中毒后,系統(tǒng)將出現(xiàn)癱瘓,網(wǎng)站群內(nèi)容也會遭到刪除或受到不同程度的損壞[9]。
4.2網(wǎng)站群系統(tǒng)安全防護模型
建立相對完善的信息安全防護體系,做到各個層次的安全防護,是網(wǎng)站群網(wǎng)絡安全的基本要求。因此,設計網(wǎng)站群系統(tǒng)防御拓撲圖如圖6所示。
網(wǎng)站群系統(tǒng)的服務器處于安全級別較高的服務器區(qū)。雖然采用防火墻作為第一道安全防線來降低安全風險,但是僅憑防火墻策略已經(jīng)無法滿足學院安全的需要,因此在主干交換機上部署入侵檢測系統(tǒng),實現(xiàn)網(wǎng)絡活動的有效監(jiān)控,即可及時阻斷網(wǎng)絡攻擊。實現(xiàn)入侵檢測、多種通信協(xié)議內(nèi)容恢復、網(wǎng)絡審計、實時網(wǎng)絡監(jiān)控等功能。在網(wǎng)站平臺網(wǎng)絡部署入侵檢測系統(tǒng)可以實時發(fā)現(xiàn)入侵行為,將其與防火墻緊密結(jié)合,即為門戶網(wǎng)站平臺構建了動態(tài)防御體系。
4.3網(wǎng)站群系統(tǒng)安全策略
為了保障網(wǎng)站群系統(tǒng)的安全,需要采取一系列措施作為安全策略以阻截入侵者。常用的安全策略如下:
(1)物理安全策略
物理安全是整個站群系統(tǒng)安全的前提,主要體現(xiàn)在防火、防盜、通信線路的可靠性、溫度、濕度等運行環(huán)境上的安全措施。
(2)網(wǎng)絡安全策略
由于學校校園網(wǎng)絡遭到非法入侵,因此站群服務器的系統(tǒng)和數(shù)據(jù)受到破壞,造成網(wǎng)絡安全問題,針對此問題,可以采取如下防護策略:
① 防火墻技術。防火墻在保護網(wǎng)絡安全方面起著重要作用,因其可以加強對網(wǎng)絡層的防護,防止來自外部的非法訪問。若從介質(zhì)上分類,防火墻有軟件防火墻和硬件防火墻。軟件防火墻需要在特定的計算機預先安裝軟件并完成配置,并且網(wǎng)絡管理需熟練駕馭其操作系統(tǒng)平臺;硬件防火墻本身漏洞少,而且很多硬件防火墻都提供有其他服務,如電子郵件防病毒、內(nèi)容過濾、安全無線接入點選項等功能。
② 入侵檢測系統(tǒng)。在位于外部防火墻其后的主干網(wǎng)及關鍵子網(wǎng)上,部署基于網(wǎng)絡的入侵檢測系統(tǒng),以檢測任何損害或企圖危害系統(tǒng)的機密性、完整性和可用性,這是防火墻的合理補充,也是第二道安全閘門;該系統(tǒng)可以和防火墻、路由器配合工作,在入侵檢測系統(tǒng)中利用審計記錄,能識別出任何帶有威脅性的行為,從而達到限制這些活動,保護系統(tǒng)安全目的。
(3)站群系統(tǒng)程序設計的安全策略
對于用戶的輸入信息,在提交到數(shù)據(jù)庫之前先在客戶端進行驗證,若不符合規(guī)定的格式,即直接返回用戶界面,確保輸入的信息具有完整性、同一性和安全性。
在網(wǎng)站對外前,需要先對整體網(wǎng)站進行集成測試。系統(tǒng)在調(diào)試過程中,對程序本身、系統(tǒng)漏洞等進行了嚴格的安全測試,保證安全性后,才可對外正式。
因為客戶端的安全性不如服務端嚴密,所以對于有關敏感信息的提交、計算、輸出等,均存在潛在的泄漏隱患。為防止商業(yè)機密的外泄,涉及敏感的商業(yè)計算應置于應用服務器環(huán)境,由于應用服務器處于防火墻保護之后,如此即增加了系統(tǒng)的安全性。
對于敏感信息,如賬號密碼等,在生成的代碼或者配置文件中,將以密文的形式存在,以防止不安全因素的產(chǎn)生。同時,在信息傳輸過程中,該類信息也將通過加密算法進行加密,不以明文形式出現(xiàn)。
除了信息內(nèi)容的輸入輸出、處理過程外,對于訪問的鏈接URL中出現(xiàn)的字段,也需要有嚴格統(tǒng)一的規(guī)定,不能出現(xiàn)敏感、有安全隱患、用戶可以任意修改的參數(shù)。
網(wǎng)站群系統(tǒng)程序不能有SQL注入、跨站點腳本等應用級的安全漏洞,要符合學校網(wǎng)站的相關安全要求,能通過具備安全認證資格的第三方檢查。在用戶登錄和信息傳遞過程中,對密碼進行不可逆加密處理,有效保證系統(tǒng)及用戶資料的安全。
(4)系統(tǒng)級安全策略
由于整個系統(tǒng)布設于Internet之上,系統(tǒng)可能隨時受到多方面安全隱患的威脅,所以應將系統(tǒng)的安全性提至一個非常高度,并給予足夠重視。系統(tǒng)安全是一個復雜的、多方面的技術策略問題。主要包括:
① 網(wǎng)絡接入穩(wěn)定、安全,免受非法入侵;
②網(wǎng)頁防篡改系統(tǒng)部署在網(wǎng)站群服務器中,如果發(fā)現(xiàn)網(wǎng)頁有修改信息,則此系統(tǒng)可實時修復并報警[10],以保護網(wǎng)頁中各類數(shù)據(jù)不受非法訪問、篡改;
③ 操作系統(tǒng)應及時更新補丁,避免留下信息后門;
④ 整個系統(tǒng)不受病毒侵害、數(shù)據(jù)、系統(tǒng)不受破壞、泄露;
⑤ 數(shù)據(jù)庫安全,提供權限認證控制,對所有操作者進行日志記錄;
⑥ 對系統(tǒng)操作管理員進行權限設置。
(5)病毒安全防護策略
對于外部非法IP入侵、攻擊,可以采用防火墻進行防護,但防火墻并不能對IP中的內(nèi)容,包括計算機病毒進行有效阻隔。因此必須采用病毒防護措施。而且所選擇的病毒防護措施還需滿足如下三個方面的要求:
① 有效防護病毒侵入;
② 具有極高的安全性、健壯性;
③ 能夠解決管理效率問題。
建立安全的病毒防護措施,可以有效阻隔外來病毒入侵以及內(nèi)部病毒清除,有效保障系統(tǒng)安全。另外,病毒防護墻可定期及時更新、定期進行全面查殺。
(6)系統(tǒng)備份策略
數(shù)據(jù)是整個系統(tǒng)的生命,為了確保數(shù)據(jù)安全,文中提供了數(shù)據(jù)備份方案。主要利用數(shù)據(jù)庫管理系統(tǒng)的Agent服務和任務維護計劃,實現(xiàn)系統(tǒng)數(shù)據(jù)自動備份。系統(tǒng)制定以下備份策略:
① 數(shù)據(jù)庫完全備份。一般系統(tǒng)備份分為增量備份和安全備份。增量備份是一種折中方案,如果其中任何一個中間備份介質(zhì)遭到損壞,整個數(shù)據(jù)將不能恢復。而完全備份方案雖然每次占用時間較長、空間較大,但對于數(shù)據(jù)安全保障是非常有效的。
② 備份時間選擇。分別選擇凌晨1點左右和中午13點左右兩個系統(tǒng)使用概率非常小的時間點,最大程度地避免系統(tǒng)訪問沖突。
③ 備份清除時間。為了減少磁盤空間的占用,系統(tǒng)只保留最近兩個月的備份數(shù)據(jù),并將兩個月之前的數(shù)據(jù)自動清除。
④ 雙機熱備方案。當主數(shù)據(jù)庫服務器發(fā)生宕機,備份服務器及時啟用。
⑤ 網(wǎng)站群整站備份。對網(wǎng)站群中的所有文件、數(shù)據(jù)打包備份,如發(fā)生意外,則只需將網(wǎng)站群備份包上傳至系統(tǒng)并恢復,以確保系統(tǒng)的適應性和穩(wěn)定性。
總之,安全性對于學院網(wǎng)站群系統(tǒng)至關重要,網(wǎng)站群系統(tǒng)安全建設是重要的工作內(nèi)容。除了完善網(wǎng)站群的安全基礎設施,制定完備的安全策略和應急預案外,還要做好日常巡檢和隨時監(jiān)測,不斷提高對網(wǎng)絡攻擊、病毒入侵、系統(tǒng)故障等的安全防范和應急處置能力,確保網(wǎng)站群全天候工作、信息頁面正常瀏覽、互動平臺暢通有效。
6結(jié)束語
本文根據(jù)高職院校網(wǎng)站面臨的各院部、職能處室之間缺少統(tǒng)一規(guī)劃和實施標準,網(wǎng)站之間信息缺乏有效的共享,且無統(tǒng)一安全機制等問題,結(jié)合當前網(wǎng)站群開發(fā)流行的J2EE技術平臺,探索并實踐了一套符合實際情況,可操作性強的網(wǎng)站群管理系統(tǒng)。但根據(jù)網(wǎng)站群系統(tǒng)的發(fā)展方向看,一方面網(wǎng)站群系統(tǒng)開發(fā)正向云計算平臺延伸,建立云計算安全體系架構,保障學院網(wǎng)站群系統(tǒng)的安全[11];另一方面,多數(shù)高職院校與國外高職院校聯(lián)合辦學,當前的網(wǎng)站群系統(tǒng)局限于中文,不利于學院辦學走向國際,因此還需進一步加強外文版網(wǎng)站群建設。
參考文獻:
[1]周純玉.WebPlus在高校網(wǎng)站群管理中的應用[J].赤峰學院學報(自然科學版),2012,28(1):43-44.
[2]謝輝,張媛.成人高等教育高校網(wǎng)站設計與開發(fā)探析[J].網(wǎng)絡財富,2009(10):125.
[3]吳為勝.高校校系網(wǎng)站群管理系統(tǒng)的研究與實踐[J].萍鄉(xiāng)高等專科學校學報,2011,28(3):51.
[4]范培英.民辦高校網(wǎng)站群建設探索與實踐[J].信息技術,2013(4):32-34.
[5]方映萍. 試論信息化建設中高職院校網(wǎng)站群的視覺傳達[J].科技風,2013(8):178-179.
[6]郭澤德,孫苗.中國高校網(wǎng)站交互探析[J].唐山師范學院學報,2011,33(3):59.
[7]張子蛟.高金鋒,等.剔除二級網(wǎng)站安全隱患[J].中國教育網(wǎng)絡,2010,(4):27.
[8]林寧思,賴建華.電子政務網(wǎng)站群安全防護體系研究[J].福建電腦, 2011(8):13-15.
[9]武斌.羅從軍.高校二級學院網(wǎng)站建設與安全防護[J].中國新技術新產(chǎn)品,2009(9):32.