云计算存在的问题篇1

关键词：云计算；云审计

一、引言

随着信息技术的快速发展，云计算的出现，对于各行各业产生了影响。云计算技术以其高可靠性、便捷性和低成本获得更多用户的青睐。审计行业，作为独立性监督活动，依赖于信息技术发展，也必然受到云计算技术的影响。因此，研究云计算技术对于审计的影响是十分必要的。本文结合云计算技术给审计带来的变革，提出云审计存在的风险并给出相对应的解决对策。

二、云计算定义及服务模式

云计算的概念产生于2006年8月9日的搜索引擎大会上，由Google首席执行官EricSchmidt提出。随后Google与IBM在美国校园推广云计算计划，以降低分布式计算技术的研究成本和给予提供相关硬件设备和开放源代码平台的软件技术支持。云计算的应用范围影响力逐渐扩大，前景巨大。

全世界对于云计算技术的定义很多，最权威的定义是美国国家标准与技术研究院提出的：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。云计算具有超大规模，Google已拥有具有数百万台服务器，将计算能力分布于分布式服务器之上。而用户不再受到地理限制，在拥有互联网的情况下随时随地获取便捷服务。云计算具有超大的计算资源共享池，提供按需服务，用户不再需要自行配置硬件设备降低成本。当然，云计算技术的产生，带来快捷方便的同时，也会带来风险。

云计算的服务模式分为三层：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。基础设施即服务（IaaS）处于三层架构的最底层，包含云存储技术和虚拟化技术。企业使用终端远程访问“云”的计算资源，获取计算能力。企业只需按需付费，不需要配备与计算能力相关的硬件设备和维护人员，可有效节约成本。平台即服务（PaaS）处于架构的中层，将软件研发平台作为一种服务。云服务商开放平台，用户可以在平台上定制开发适用于自身需求的个性化软件。软件即服务（SaaS），处于架构的顶层，用户无需在电脑上安装软件，只需通过互联网访问云平台获取软件。

三、审计信息化发展历程

审计信息化经历了从审计人员进驻被审计单位进行现场审计到通过互联网获得被审计单位实时数据的联网审计到信息变革带来的云审计方式。传统的审计方式是审计人员进驻被审计单位，通过现场采集数据的方式通过u盘拷取被审计单位的经营管理数据，然后通过计算机辅助审计的方式分析数据。传统的审计方式具有地域限制和审计人员工作效率不高的缺点。审计人员进驻被审计单位，使审计的成本较高，并且具有地域限制。审计人员大部分时间花费在收集数据上面而不是在分析审计数据上面，效率较低。传统的审计方式是单一的事后审计。联网审计将事后审计转变为事中、事后的动态审计模式。联网审计是通过互联网将审计单位和被审计单位相连，被审计单位的数据通过互联网实时传输数据到审计单位的数据库服务器中，并在数据库中存储电子数据。审计单位可随时调取数据库中的电子数据供审计人员审计分析。联网审计方式由静态审计方式转变为动态审计，使审计人员工作效率变高，数据信息完整全面，数据库存储的信息量与现场审计相比较大，突破了地域限制缺点。随着信息技术的快速发展，云计算环境下影响审计方式并给审计带来了变革。云审计，审计与云计算相结合，以降低运行成本、提高审计分析速度、满足海量数据存储等的优势成为审计信息化发展的必然趋势。政府加大信息化建设同时为云审计模式提供了机遇。云审计虽然有诸多优势，但是，其带来对审计的变革也存在许多风险，如：数据安全问题、云服务商选择问题、没有适用于云审计的法律法规、审计证据隐蔽性问题等。

四、云计算对审计产生的变革

（一）审计证据：纸质材料到电子数据

传统的审计方式是审计人员进驻被审计单位进行现场审计，而审计的数据都是以纸质材料呈现，包括财务报表等会计资料。从联网审计到云计算环境下的云审计，审计证据为电子数据。在联网审计阶段，审计数据由被审计单位通过互联网传输数据到审计单位并存储到数据库服务器中，使审计数据获得更加便捷有效。在云计算环境下，被审计单位的数据存储在“云”中，审计单位可以通过数据接口实时调取“云”中的数据。因为云计算具有计算资源共享池和云存储设备，使海量的结构化和非结构化数据存储于“云”中，数据并行处理具有较强的计算能力。

（二）审计方式：事后审计到事中、事后审计

传统的审计方式，审计人员获得数据具有滞后性。传统审计方式受到业务条件等许多限制，使审计活动与经济结构具有时差问题。然而，像金融等行业对于业务数据和风险控制要求“实时性”。云审计的出现，无疑是解决了这些行业实时性的要求。通过数据的实时获取，审计人员可以实时分析业务数据，并发现风险，对风险进行评估，编制审计计划。审计方式由传统的事后审计转变为事中、事后审计。

（三）审计模式：抽样审计到总体审计

传统审计方式的数据获取数量较少等诸多限制导致审计模式为抽样审计。抽样审计由局部推断总体，通过有限的数据评价被审计单位的风险。在云计算环境下，具有海量的数据存储技术和分布式计算技术解决了海量数据存储问题和数据处理问题。海量的数据存储便于审计人员对于被审计单位采用总体审计的模式，通过总体的视角更加细致、精确、有效发现舞弊行为，规避抽样审计的风险。审计人员利用数据挖掘技术、并行数据处理技术、海量存储技术等新型手段，从抽样审计到总体审计，提高审计效率、降低成本、规避风险。

五、云审计存在的风险

（一）数据存储安全性

在云计算环境下，被审计单位将数据存储在云平台的数据库服务器中，然而数据的存储、传输和处理都是由云服务商提供服务。如果云服务商出现经营不善而倒闭，那么存储在云服务器中的数据有可能出现丢失的现象。云服务商的内部人员如果恶意泄露数据或者黑客恶意攻击云服务器，有可能造成企业的损失。因此需要制定相关法律法规明确云服务商的责任。另外，云服务器如果遭受不可避免的自然灾害，如地震等，数据库服务器可能会损毁，数据丢失。因此，需要在数据库存储数据的同时进行数据备份以避免遭受损失。

（二）审计人员知识储备不充足

传统的审计人员只需要掌握审计的相关知识即可。然而云审计的出现，要求审计人员不但需要掌握审计知识，并且需要掌握一定的计算机知识。审计人员因为不掌握计算机知识而对于计算机操作生疏，不会运用软件对数据分析以提高工作效率。即掌握审计知识又掌握计算机知识的审计复合型人才在当今社会中是十分缺乏的。因此需要企业对于审计人员进行计算机基础知识培训以适应云审计带来的变革。

（三）审计标准和相关准则不适用

因为云审计的产生，审计标准与相关准则较传统的审计方式已经不适合于云审计方式。相关部门缺乏对云审计制定审计标准和相关准则。云审计标准是实施云审计的基本依据。制定规范化的云审计标准，有助于推动云审计规范和健康化发展，有利于明确审计单位、被审计单位和云服务商之间的责任。

（四）数据传输的身份认证问题

在云计算环境下，审计数据被存储于被审计单位的云数据库中。当审计单位需要调取数据时，需要访问云数据服务器，通过互联网传输到审计单位的数据库服务器或者审计单位云存储服务器中。在数据传输的过程中存在身份认证和数据加密的问题。如果不合法身份者通过云平台接口访问了被审计单位数据，那么被审计单位的数据泄露可能性将会加大。在数据传输的过程中，需要对传输的数据加密，以防止黑客通过不当手段截取数据。

六、解决对策

（一）数据防御系统及灾难恢复

建立有效的数据防御系统机制有助于云服务器抵抗黑客的入侵盗取数据。对于云服务商，应注重硬件设备维护，采用专职技术人员实时观测云平台，以免黑客侵入。建立有效的应对机制，对于数据采取加密技术，以免黑客获取数据。另外，对于不可避免的自然灾害，企业应采取有效措施保障数据安全以免丢失，在数据库中对于数据及时备份，建立日志文件，在灾难后对数据恢复，保障数据安全性。

（一）复合型审计人才培养

随着计算机技术的快速发展，云计算的产生，审计人员也应迎合云计算产生所带来的变化。传统的审计人员对于计算机技术掌握不够熟练，以至于面对云审计而手足无措，无法有效利用云计算技术分析数据，识别风险。因此，审计单位在招聘审计人员时，应将计算机技术同审计知识一同考核。对于已入职的人员应定期对审计人员培训并考核，培养复合型审计人员。

（二）由政府部门牵头制定相关准则和选择云服务商构建云平台

云服务商的选择，不仅涉及对于审计单位和被审计提供的服务，而且还涉及数据安全性问题。审计单位或者被审计单位将数据存储于云服务商的数据库之中，数据安全性对于企业至关重要。若机密数据泄露，必然对企业产生危害。因此，需要政府部门牵头制定审计准则和法律规范，明确审计单位、被审计单位和云服务商之间的责任。并且，需要政府与高校和云服务商合作，共同构建云平台，以便保证云计算环境下云审计规范化发展。

（三）身份认证及数据加密技术

在数据的访问和传输过程中，涉及用户的身份认证和传输中的数据加密技术以保证数据的安全性和完整性。对于用户访问云平台，需要对用户进行身份认证以保证其合法性。因为，在云端存储的数据库不是私有云，而是公共云，多家单位会共享一个数据库。那么就涉及用户的权限问题。不同的用户访问的数据不同，因此需要身份认证以保持数据的安全性。在数据传输过程中，数据如果不加密若被黑客窃取则会造成数据泄露。因此在传输过程中，云平台应对数据加密，当传输到客户端的时候采用相应的密钥解密。（作者单位：陕西师范大学国际商学院）

参考文献：

[1]陈伟WallySmieliauskas.云计算环境下的联网审计实现方法探析[J].审计研究，2012（03）：37-44.

[2]秦荣生.云计算的发展及其对会计、审计的挑战[J].当代财经，2013（01）：111-117.

[3]牛艳芳薛岩孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报，2014（04）：95-103.

[4]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究，2014（06）：23-28.

[5]文峰.云计算与云审计――关于未来审计的概念与框架的一些思考[J].中国注册会计师，2011（02）：98-103.

云计算存在的问题篇2

首先，云计算对于计算机配置要求较低。运用在使用计算机时，为了满足更高的要求，往往需要对软件进行不断升级，也使得计算机的硬件设备必须同时升级，对用户的经济条件提出了较高的要求。而云计算可以通过用户的终端设备，将数据信息传输到互联网上，用户可以在互联网平台上对数据信息进行操作和运算，对于计算机自身的配置要求较低。其次，云计算可以为用户提供安全的数据存储中心。如果将数据信息储存在电脑上，一旦受到病毒或者黑客的攻击，就可能导致数据的损坏或丢失。云计算可以通过将用户信心防止在网络平台上，由专业的技术人员进行管理，进而保证数据信息的安全。最后，云计算可以实现数据的简单传输。由于云计算将信息存储在网络平台上，用户可云计算背景下网络安全问题及解决措施文/黄琨科技的发展和进步推动了计算机的普及，随着计算机用户的不断增加，对于计算机网络也提出了更高的要求，计算机网络安全问题成为社会关注的重点。本文结合云计算的特点，对云计算背景下计算机网络安全存在的问题以及解决措施进行了分析和探究。摘要以通过与互联网连接的终端设备，轻松实现数据的传输，便于用户随时查询需要的信息。

2云计算背景下的计算机安全问题

虽然云计算极大地促进了计算机技术和互联网技术的发展，也拥有专业的管理团队，但是由于其资源的开放性和共享性，在安全的掩饰下存在着许多的隐患和风险，主要体现在以下几个方面：2.1数据安全云计算背景下的数据安全主要体现在数据的传输和存储方面。由于云计算的发展，大量的计算机用户加入了相应的“云计划”，使得虚拟网络平台上的数据信息数量极为巨大，信息在传输过程中，容易受到黑客或者病毒的攻击，被恶意篡改或者非法下载，造成用户的损失。而在数据的存储过程中，虽然有着专业的团队进行维护，但是云计算存储的共享性和虚拟性，使得数据面临着存取权限、备份、销毁等方面的风险，一旦数据库遭到攻击，就可能造成用户信息的泄露，这是计算机用户和网络用户都会面临的问题。2.2用户权限管理在云计算背景下，用户的权限管理也是一个十分关键的问题。相对而言，必须是合法的用户，持有正确的权限信息，才能对数据进行浏览、下载、更新等操作，根据权限的不同，用户所能进行的操作也有着很大的差异。例如，以论坛中的数据信息为例，发帖人可以对帖子进行更改和删除等操作，而游客则只能对其进行浏览、转发等，这就是各自的权限问题。在实际应用中，黑客可能会攻击计算机系统，以获取更高的用户权限，从而对数据信息的安全造成很大的威胁。2.3网络取证问题由于互联网的开放性、虚拟性、隐蔽性等特点，虽然法律界已经注意到了信息安全问题的重要性，也制定了相应的法律文献，但是容易受到网络取证问题的困扰，网络对于用户信息的保密性使得部分不法分子产生侥幸心理，抱着“反正没人知道”的心理，在网络上为所欲为，影响网络安全，取证的困难也使得对于此类事件的处理难以顺利进行。

3云计算背景下计算机安全问题的应对措施

云计算存在的问题篇3

【关键词】云计算存储安全策略

1云计算概述

云计算（CloudComputing），这是一种基于互联网的计算方式，通过这种计算方式，能够将共享的软件或者是硬件资源，以及信息等按照需求提供给计算机和其他的设备，云是网络或者互联网的一种比喻说法。云计算这个名词来自于Google，但是最早的云计算产品却来自于Amazon，因此可以认为Amazon才是云计算的真正开拓者，典型的云计算提供商一般都会提供通用的网络业务应用，可以通过浏览器或者其他的软件服务，比如web服务来进行访问，而软件和数据都存储于服务器上。云计算也有广义和狭义之分，广义的云计算指的是服务的交付和使用模式，也就是通过网络按照需、易扩展的方式来获得服务，而狭义的云计算是指IT基础设施的交付和使用模式，是通过网络按照需、易扩展的方式来获得所需资源的方式。云计算有较多的好处，比如：安全，云计算提供了最为可靠、安全的数据存储中心；方便，这是由于云计算对于客户端的设备要求较低；能够达到数据共享等等。而作为IT界的后起之秀，云计算具有规模庞大、虚拟化、可靠性以及廉价性等特点。

2云计算数据存储安全的现状

在云计算模式下，用户基本上是不再拥有使用信息技术所需的基础设施，只是租用并访问云服务供应商所提供的服务，云计算将各层次功能封装为抽象实体，并对用户提供各层次的云服务，但是这些服务基本上都是通过虚拟化技术实现的，而正是由于虚拟化技术，给云计算带来了较多的安全问题，其中最为核心的问题就是用户不再对数据和环境拥有完全的控制权。近年来随着云计算的出现彻底地打破了地域的概念，数据并不是存放于某一个确定的物理节点，而是由服务商动态提供存储空间。

在传统的模式下，用户可以对其数据通过物理和逻辑划分安全域实现有效的隔离和保护，而在云计算环境下，各类云应用并没有固定不变的基础设施和安全边界，在数据安全方面主要是由云计算提供商负责的，它并依靠机器或者是网络的物理边界得以保障，也就是说在云环境中，用户数据安全与隐私保护是比较难以实现的。同时由于云中大量的采用虚拟技术，虚拟平台的安全也就直接关系到云体系架构的安全，但是随着云计算的功能和性能上的不断提升，虚拟化平台也就变得越来越庞大和复杂，而随着而来的管理难度也有所增加。目前虚拟平台的安全漏洞也在不断的出现，也就是说必须要采取有效的方法控制虚拟平台的安全漏洞，保证云计算的安全运行。

此外在云计算中多层服务模式也将引发安全问题，这主要是由于云计算是IT界发展的服务专业化，那么在用户享用云服务时，间接涉及到多个服务提供商，多层转包将极大的提高了问题的复杂性，同时也进一步加深了安全风险。

3云计算存储安全策略探讨

云计算存储方案是基于大规模分布式存储技术，这种技术并不需要用户自己来构建和维护存储系统，而是直接向用户提供按需付费的服务，并且云计算具有可拓展性和按需付费等方面的优势，极大的适合打包文档或者视频等相关归档文件的存储。考虑到各方面的原因，笔者借鉴了目前POR算法的诸多成果，在云存储环境下将云计算冗余存储方式副本冗余机制考虑在内，提出了基于消息验证码MAC的以数据块自身为哨岗的可取回性证明算法M-POR。

3.1M-POR算法的详细描述

M-POR算法从归档的预处理到验证的结束是由六个函数组成的，那么这对于M-POR算法的详细描述可以从这六个函数出发。首先是函数keygenO，在建立M-POR系统或者是有新用户加入时，系统将会对其进行调用，主要是用来作用初始化参数以及生成秘钥，比如：文件分片数量N以及长度m-bit，或者是生成伪随机置乱PRP[n]秘钥以及消息验证码秘钥等。在这一环节需要根据副本冗余云存储的特性，来设定在挑战次数失败超过某一阀值时，验证者可以将归档从云中下载到本地，在解码之后尝试使用RS冗余编码恢复出原始数据，如果难以实施，那么将再次使用同样的方式，直至恢复出原始归档。

3.2M-POR的纠错能力分析

M-POR模型的数据纠错能力主要是两个方面来决定的，也就是RS编码过程中产生的冗余码的纠错能力和副本冗余云计算的副本数目。RS编码过程中的纠删码主要是采用的参数为w=（n，k，d）的编码，它能够有效的检测到d个错误，并且还能够纠正[d/2]个错误，也就是说在分组中被破坏的数据数目，如果小于[d/2]个错误时，那么就可以通过RS编码产生的冗余信息进行恢复，如果不小于那么就不能够恢复出原始数据。

3.3MC-R策略分析

传统意义上的用户云存储过程是用户通过客户端登录到云存储服务之后，并不对数据进行相关的处理，而是直接的对数据进行上传或者是下载，那么在数据传输过程中或者是存储于云端过程中，存在被劫持的危险，而用户最为关心的也就是云存储中数据的泄露问题。因此可以采用MC-R策略对数据进行保护，在用户上传云端之前客户端可以对数据进行MC策略加密，以防止上传到云过程中存在消息泄露的危险，并在上传之后借助云计算的超强计算能力，对数据进行RSA加密，以此来保证存储到云服务器中的数据的安全。

4结语

综上所述，在云计算技术不断发展的背景下，云计算面临的安全风险也将逐渐增加，因此必须要加强对于云计算存储安全问题的探究，积极的完善云计算存储安全技术问题，全面促进云计算的有效发展。

参考文献

[1]胡艳，郑路.浅谈ISO8583协议数据加密和网络安全传输技术[J].信息通信，2012（01）.

[2]胡光永.基于云计算的数据安全存储策略研究[J].计算机测量与控制，2011（10）.

[3]薄明霞，陈军，王渭清.云计算安全体系架构研究[J].信息网络安全，2011（08）.

作者简介

陈文灵（1992-），男，福建省龙岩市人。现在福建农林大学本科就读。研究方向为电子信息技术。

云计算存在的问题篇4

【关键词】云计算互联网服务

前言：云计算被提出的时间并不长，但是其在短短几年时间之内的发展情况却令世界瞩目，各个国家对其发展前景都有很强的期待性。由于云计算方式的使用频率逐渐增多，其自身所存在一些问题开始出现，而对于该类问题的解决方案将直接影响云计算的发展方向。

一、云计算的概念

云计算本身是源于科技所诞生一种信息储存模式，对其的定义主要可以分为三种。首先，云计算是通过将资料进行抽象虚拟化的一个过程，主要通过将网络上存在的资源以及各种设施进行虚拟化处理，经过该种方式令资料产生一定的商业价值，有利于企业或个人对所需材料进行透明化、简洁化的应用，而在应用过程当中，顾客无须考虑云计算的相关技术手段，只是单纯的对服务内容进行应用。其次，在使用云计算对某方进行资源的服务时，通过会对顾客方进行收费，从本质上而言，其构成了商业化模式的条件要求，具备系统化的收费标准。最后，云计算的服务工作主要是依靠互联网的作用而得以实现其服务目的的，在进行服务资源的收集以及合成上，都需要以互联网为基础，对科技因素极为依赖[1]。

二、云计算国内外发展现状

2.1国内发展现状

远在“云计算”的名次出现之前，我国相关科技人员便已对互联网的透明资源储备技术进行了多方面应用。而随着科技的不断进步，对于云计算的应用愈加频繁，政府部门对云计算的建设提供了经济基础与社会软环境的保障，并且在国家科研部门当中设立了专业的部门，直接负责云计算的发展与开发活动。根据有效数据表明，在2011年中国用户为云计算的投入达到了2.86亿美元，直接促进了云计算在我国的快速发展，而且通过数据以及相关因素的综合性计算，2016年我国的云计算投入预计在10亿美元左右。通过以上数据可以看出，云计算的应用对于人们的生活与工作提供了更为高效的方式，符合我国经济高速发展的时代要求。

2.2国外发展现状

据有关数据表明，当前云计算所储存的相关资料达到了全世界数据资源的20%左右，其能够为被服务方提供有效的抽象资料。自云计算正式被提出之后，其在世界范围内的发展前景一直处于良好的状态，在2011年为1000万人口解决了工作失业问题，间接为国际经济发展提供了1.2万亿美元的资金注入。伴随着云端处理器所存在的世界资源不断增加，计算模式的应用不断完善，在一段时间内云计算都会成为世界各国科技方面所不能忽视的重要开发项目[2]。而云计算自身的安全与透明化为更多的企业以及个人提供了更好的服务类型，满足当前世界上大部分人的服务需求，有利于世界经济的持续稳定发展。

三、云计算所存在的问题

云计算在很大程度上为了世界的发展提供了有利保障，但是其自身仍存在着一定程度的问题，该类问题若未得到及时并且妥当的处理，将会引起极大的麻烦。首先在安全性方面，云计算能够有效的缩短单机密集数据处理任务所需要耗费的时间，将需要计算的任务合理分配到相关计算方式中，较好的提高了计算效率。在该过程当中，用户对于将信息传输到云端上的信息处理是否安全抱有质疑性，而在实际的运行当中，该种问题确实真实的存在[3]。从经济方面考虑，用户通过云计算模式进行消费的行为节约了其自身购买云计算相关物理软、硬件的费用，能够降低用户的投资风险，并且将更多的资金应用到个人或者企业的发展当中去。该种方式虽然在很大程度上解决了云计算的普及问题，但是由于云计算自身的软硬件因素却会直接导致用户所享受到的服务质量，若处理不当，将会对云计算的发展产生一定负面影响。

四、结语

在对云计算不断完善的过程当中，应对用户的服务进行系统化、标准化的制定，通过该种方式加强云计算的强硬式服务类型，而在软件的开发与设计上应该考虑其自身是否应该在云计算的平台上进行应用，通过对多方面的因素进行综合来判定云计算的使用能否完全符合各种软件对其的应用。云计算的主要工作模式为分布性的计算方式，其对于信息的掌握是处于透明化的，在对云计算的数据产生控制的过程中能够进行有效的方式是将来所要面对的严峻问题，其直接关系到云计算方式的自我演化进程，对于整个世界的科技与经济发展都有着决定性的作用。

参考文献

[1]袁泽凯.IaaS云计算服务定价问题研究[D].江苏：江苏科技大学，2014.

云计算存在的问题篇5

关键词：云计算类型问题措施

中图分类号：TP393文献标识码：A文章编号：1007-9416（2015）05-0000-00

随着计算机和网络的的广泛运用，传统的计算模型已经不能满足网民对计算机网络性能的高要求。传统的计算模型主要存在以下三个方面的缺陷：（1）成本高。铺设大规模的底层基础设施要求一笔可观的资金，而相对的是，很多企业往往资金不够充足，即使有的企业拥有足够的资金，在较短时间内对其进行回笼和调度也是具有一定困难的。（2）服务平台僵硬。传统计算模型的服务平台缺少弹性，没有办法满足网民的各式需求；当网民改变需求时，传统的服务平台也不能适时地做出调整。（3）占用时间和精力。对于传统的计算模型，服务商需要长期地进行维护，这占用了服务商大量的时间和精力，使其分身乏术，不能再去开辟新的业务和资源。

为了解决传统计算模型的弊端，对网民与日俱增地计算机性能的需求予以适应，服务商提出了云计算，并对其不断地加以改进。

1什么是云计算

关于什么才是云计算，学界莫衷一是。把各有千秋的概念加以比较，可以发现三个共同之处：（1）是一种服务形式。云计算是虚拟化的网络所供给的服务形式，它的每个云均被视为并行分布式的集合，而且与计算资源一致发展。（2）范围广。云计算关联到了计算机所有的硬件和软件，而且，所有网络资源的传送均要经过云计算这个环节。（3）实现时间短。网民并不需要花费很长时间来利用基础设施，只是一分钟或几十秒的事儿，这改善了资源的过量下载和糟蹋。

综上所述，云计算就是提供基础设施以供网民在短时间内获取信息的服务方式，无形中提高了网民计算机硬件和软件的性能。

2云计算的类型

依照服务类型的不同，可以将云计算分为基础设施云、平台云和应用云三种类型。基础设施云是指为网民提供服务接口，让网民可以高效率地计算和存储，使用这种云，网民必须完成大量的设计工作。平台云是指供给网民托管平台，对网民的计算和存储进行托管，实现网民对速度的严格要求，使用这种云，网民必须严格遵循托管平台所制定的规矩。应用云通常是以某一功效为基础的可以供网民直接使用的云，这种云的用途比较单一。

依照服务方式的不同，可以将云计算分为私有云、公有云和混合云三种类型。私有云是指某一个组织所特有的云计算，只有这个组织内部的网民才可以使用，而组织外部的网民是没有使用权利的。公有云是指若干组织所共同享用的云计算，云提供商同时为多个组织服务。混合云是指兼用公有云和私有云。

3云计算的落实

具体来说，云计算的落实需要着陆在以下三个方面：

（1）充分利用网民已有的软件程序。详细的做法是应用网民的浏览器传送网民所需的管理程序相关信息。如此，不仅可以提高企业管理程序中的云计算应用，还可以节省资金。（2）应用云计算到软件程序中。详细的做法是结合云计算技术，加强应用型软件程序的研发，这是让研发者把更多的精力投之于云计算在软件程序中的作用发挥。（3）提供专业服务。详细的做法是结合网络安全问题，向信息领域提供专项的职能处理程序，比如查杀病毒等，这些职能处理程序通常都会运用到云计算技术。

4云计算的优点

（1）成本有限。云计算通常是运用网民计算机中原有的软件和硬件，使计算机的计算和存储能力得以提升，网民只需付出少量的服务费用。（2）灵活程度高。云计算能够根据不同业务量的要求，对自身及时地做出调整。它不是一根僵硬的铁棍儿，而是像弹簧一样可以在一定限度内自由伸缩。这取决于上千个节点可以并行不悖。（3）节省时间和精力。服务商不需要空出很多的时间和精力对云计算模型进行长期维护，闲置出的时间和精力可以用于新业务和新资源的拓展，以进一步提高计算机网络技术。（4）数据安全有一定保障。云计算为网民提供了可靠的数据存储方式，保障了网民的数据安全，网民不需要担心因为个人计算机受到病毒攻击或系统出现漏洞等而引起的数据遗失。

5云计算面临的问题

同传统计算模型相比，云计算有着显而易见的优势。云计算的技术飞速发展，云计算的运用领域日益扩展。但这不是说云计算没有任何问题，云计算同其它技术一样，也是在发现问题与改进问题中进步，云计算的问题主要表现为数据安全问题。

（1）接入端口容易受到攻击。云端通常是借着浏览器接入计算机的，而浏览器却是计算机中脆弱的环节，是黑客攻击的重点，这使得用户的证书和密钥很容易遭到泄露。（2）认证端口有安全隐患。网民运用云计算系统需要通过服务商的认证，而认证端口是人在操作的，这使得网民的认证信息存在着安全风险。

6采取措施保障网民数据安全

数据的安全存在着危险，可能对云计算的发展造成不良影响。必须采取一定的措施，使网民的数据安全得到有效地保障。

（1）隔离操作系统和计算资源。通过运用Hypervisor，把网民的操作系统同存储的计算资源隔离开来，使计算资源不受网民操作系统的影响。（2）重置API保护层。服务商把API供给用户，用户按需进行运用。但是，第三方也会使用这些API。如果想要保护数据安全，就必须再安装API保护层，对API进行重叠保护。（3）严格身份认证。服务商如果想网民只访问自己的数据和程序，就必须严格身份认证，对网民的帐号和密码进行严格的管理，防治网民的身份被冒充或冒充他人身份，从而导致数据泄露。

云计算的出现是为了解决传统计算模式的问题，目前，已经存在有多种云计算服务方式，其优势显而易见。然而，数据安全是云计算发展面临的一个难题，必须采取相关的措施予以解决。如此，云计算才能有长远的发展。

参考文献

云计算存在的问题篇6

【关键词】云计算发展特点安全问题解决对策

云计算发展至今，安全问题一直是影响其发展和推广的因素之一，在云计算平台应用过程中，由于云计算自身技术原因、应用者自身原因等导致的数据泄密、数据丢失等严重影响了用户对云计算的信任和应用热情，随着计算机网络安全的研究和发展，云计算安全问题得到了一定的解决，但面对当前云计算应用的现在，安全问题仍是重中之重。

1云计算的发展概略

云计算机的发展大致经历了四个阶段，电广模式阶段、效用计算机阶段、网略计算阶段和云计算阶段，当前意义上的云计算是近十几年兴起的，也就是云计算进入第三阶段后得到了突飞猛进的发展，进入第四阶段后不仅保持了持续发展的劲头，还在应用推广上得到了很大的拓展，当前云计算普遍应用于军事、教育、经济等各行各业，部队对于云计算的应用非常重视，这一服务被广泛的应用于部队管理、通讯联络等方面，极大的促进了部队的发展。回顾云计算的发展，最初是上世纪六十年代，“虚拟化”的提出及相关论文的发表是云计算发展的基础，这一理论思想的提出是计算机的发展进入一个新的领域。此后三十多年间云计算虽有发展，但发展缓慢。直到1997年提出云计算学术定义，云计算的发展才进入实质性发展阶段，紧接着虚拟技术的发展、软件革命的开启，将云计算的发展和应用推向了一个新的高度。2006年，弹性云计算服务的推出及“云计算”概念的提出促使云计算的发展应用区域成熟，这一技术服务得到了广泛的应用，但其应用过程中的安全问题却不容忽视。

2云计算的特点分析

云计算的发展和广泛应用离不开他强大的运算功能和其他辅助功能，每秒十万亿次的运算能力为用户提供了很大方便、快捷，因此，强大的运算功能是云计算的一个重要特点，它运算不仅快且能同时解决大量的运算任务，其运算规模超大、计算机能力超强。其次，云计算是一个虚拟化的概念，它是依托于网络存在的，可模拟核武爆炸、军事演练等等，对部队的信息化、智能化建设非常关键，这点也突显了云计算的服务性。再次，云计算客户端的接入非常方便，可以是常见的台式计算机，也可是笔记本、手机等等，很多通信工具都可以接入云计算的数据中心，对其中的数据进行调用、存储等。第四，云计算可以按需分配资、共享资源，用户可以同时访问，不受影响。且云计算有很强的可扩展性，其性价比非常高。综上所述，云计算的应用效率高、可靠性强、可用性强，但也是因为云计算的这些特点，其应用过程中的安全问题备受关注，特别是牵扯商业机密、军事机密等的一些数据信息的安全性更是受到了重视，而云计算的数据共享性、开放性，使这些机密的数据面临很多的泄密风险、损坏风险和丢失风险。

3云计算的安全问题及解决对策

3.1云计算的安全问题

云计算的安全问题主要集中于数据的安全性和可靠性问题上，一方面，云计算是一个开放的服务平台，云计算中的各种数据虽对数据所有者以外的其他用户保密，但对于云计算的提供方是不保密的，这就增加了数据泄密的风险。此外，云计算数据库为很多用户提供服务，也就是说任何一个用户端如果对云计算发起攻击而且成功的话，云计算中的各种数据他都能够很轻松的获得、破坏，这些特性都将云计算的安全问题推向了一个更严峻的形势，其应用过程的数据安全问题更显重要，特别是部队云计算的安全问题更是不可忽视。另一方，云计算的核心技术是资源虚拟和分布式并列构建，其数据存储的关键是服务机构提供的服务平台，这一服务平台的安全性直接关系着云计算数据的安全性，一旦发生不可抗拒的自然灾害（如水灾、火灾等），这些数据很容易被毁为一旦，很难修复。综合以上两点，云计算的安全问题主要集中于数据的泄露、丢失、损坏、被劫持几个方面。导致这一问题的原因主要存在于三个方面，第一，黑客的恶意攻击，在云计算平台，黑客只要攻击一个用户的应用程序，就能够获得多用户的数据信息，对云计算中的数据库进行破坏、删除、劫持等，因此黑客攻击是云计算安全问题的首要问题。第二，用户自己操作失去，导致数据丢失、泄密等问题发生，如用户使用不安全的接口，导致数据信息泄密或不可用。第三，云计算的技术问题引起的云计算安全问题，如云计算技术不够成熟，而被轻易的放入云端，导致云计算的应用程序存在漏洞进而导致云计算数据信息的安全问题。又如，云计算平台数据共享和隔离问题，致使云计算平台组件或应用程序只要收到攻击，每一个用户的数据信息都会面临安全风险。

3.2云计算安全问题的解决对策

当前解决云计算安全问题没有特别有效的办法，最常见的就是安装杀毒软件、防火墙等防治黑客攻击，同时注意数据加密、备份，以防止数据泄密或被破坏、丢失，但数据加密也面临着一些风险，例如，用户对自己的数据加密后忘记了密码，那么这些数据就会永远的被“封存”，再也无法查看，又如用户不小心泄露加密密匙，这就增加了数据的泄密风险。因此，除了常见的技术预防云计算安全途径外，还应重视对云计算使用者的安全意识培养，例如，在数据加密时，一方面注意数据密匙的保护，以防遗忘和丢失。另一方面，数据密匙的设置不能太简单（如用单纯的一个数字、手机号码等），而且应该定期更换，避免数据密匙泄露。此外，还要重视云计算相关软件、技术的研发，在云计算安全问题上有突破性的建树，以促进云计算平台的应用和拓展。

4结语

部队应用云计算的方向很多，如部队日常管理，研究项目模拟、信息采集处理等等，而且部队云计算的安全性、可靠性要求较一般的社会企业、单位更高，研究云计算的发展及当前的应用缺陷，是对云计算安全性的探知，更是对如何更好的发挥云计算平台效益的探索，对建设现代化部队、信息化、智能化部队意义重大。

参考文献：

[1]贾美娟，朱强，于海涛.云计算及其安全问题研究[J].大庆师范学院学报，2015（06）：18-20.