云计算存在问题精选(九篇)

第1篇：云计算存在问题范文

【关键词】云计算;计算机安全问题;对策

一、云计算背景下计算机安全问题分析

1.1 存储安全问题

当下对于云计算应用的最大问题就是储存的安全问题， 现阶段所有的云计算平台都不能避免这一问题，无法彻底保 证平台数据存储的绝对安全。共享存储和虚拟存储是云计算 存储的两种形式。共享存储很容易出现丢失和泄露的风险； 而虚拟存储中存在问题的有三点，即用户的存取权限、资料 的备份和销毁问题。所以，用户在云计算平台储存资料的时 候，必须考虑到这一方面，确保资料的安全。这就给用户信 息带来了严重的安全威胁，无法保证存储在云计算平台中信 息资料的安全。

1.2 用户权限问题

用户在进行相关的数据以及信息的处理时，都要经过用 户名和密码的查验，为了进一步提高云端的安全性，云计算 会进一步对用户的权限进行划分，用户只有具备相应的权限 后才可进行数据信息的处理。而用户想要获得相应的权限必 须持有有效的信息并且需要完成相应的操作。但是云计算还 是建立在计算机网络的基础上，因此不法分子就会通过木马 程序、病毒等方式来侵入用户的计算机系统中，从而盗取用 户的账户密码、恶意改变计算机中数据信息等，严重侵犯了 用户的权益。

1.3 数据安全问题

云技术的信息储存量大、使用方便，因此在现阶段云技 术的应用范围非常广，很多用户都认可了云技术，将数据存 储在云端。但是当云用户在进行信息数据的存储以及调用时， 必不可少的会被黑客、病毒等的攻击，进而造成信息数据的 泄露或者丢失，严重侵犯了用户的利益。

二、云计算背景下计算机安全问题的对策

2.1 加强用户使用权限管理

对云计算应用中计算机用户的权限进行切实有效的的管 理，做好对其的监督控制，对计算机系统进行反复的验证和 试验，找出其中的漏洞和缺陷，并积极采用相应的技术设计 权限，制定相应的安全防护措施，及时检测用户的权限，尤 其是那些关键的操作内容，必须经过严格的验证，在不影响 用户使用功能的前提下，尽可能确保系统的安全性。只有这 样才可以为用户提供一个安全稳定的运行环境，确保用户在云计算平台使用中不会出现安全问题，有效保护了用户的隐 私权和其它权益。

2.2 保障计算机数据安全

只有确保数据安全管理工作的到位，才能保证数据的安 全。对于用户来说，在公共场合，尽可能不要使用计算机来 查阅数据，并且还需要为计算机安装相应的杀毒软件，并定 期杀毒，对系统垃圾进行有效的清理，以形成切实有效的防 护 措施；而对于云端来说，技术人员做好对云端的维护和管 控，并采取切实有效的的措施，尽可能保证数据的安全性。 如果用户需要查看数据，技术人员要设置相应的密钥，只有 在用户输入的口令与技术人员设置的口令一致时，才允许用 户查看数据，进一步增强数据的安全性。

2.3 实现动态口令

动态加密就是一种非常有效的单位加密保护手段。将云 端内的数据有效加密，可以促进数据安全性的提高，避免数 据的丢失和被盗切，在实际运行中如果没有对应的动态密码 是无法完成数据的查阅和传输的，并且即便黑客盗窃数据， 也无法打开。因为动态加密的特点，在云端就可以变换密文， 这样就可以提高加密数据操作的效率。但是普通的加密方案 只有将加密数据回传至云端并解密后，才可以重新进行加密。

2.4 云存储位置的选择

要对云服务的选择进行更加严密的筛选。一般情况下 , 信誉状况较好的云服务商会在一定程度上降低云信息安全问 题发生的概率。在使用过程中应该更加关注相关的信息隐私 说明 , 这样有利于信息的安全保障。

2.5 加强监控措施

在用户将数据传输到云端后，用户一定要采取一些必要 的监控措施，与云端达成一致的协议，建立用户与云端独有 的契约，通过与第三方平台，凭借法律手段，对云端的服务 器，云计算配置以及云的网络环境工作环境进行有效的监控 和管理，一旦发现自己数据出现问题要立即报警，防止数据 被恶性窃取。

结束语：

云的出现使得人们依托计算机存储数据、信息 的行为越来越普遍。为了确保用户和供应商的利益不受损害， 针对云计算带来的计算机安全问题，就必须采取有效的措施 进行防范，确保计算机安全.

参考文献

[1] 郭懋 . 云计算背景下计算机安全问题及对策探究 [J]. 河南科技，2013（02）：4+59.

第2篇：云计算存在问题范文

关键词：云计算电子文件信息资源

如今，人们对信息的需求越来越迫切，对信息资源的共享也提出了更高的要求。如何对电子文件进行安全有效地管理，以便更好地开发利用电子文件信息资源，已成为人们普遍关注的一个热点问题。然而，传统的电子文件管理在一定程度上限制了人们对电子文件信息资源的获取和共享，制约了整个档案事业的进一步发展。被视为IT业下一次革命的云计算技术，因其自身独特的服务理念和技术优势，给人们的工作方式及商业模式带来了前所未有的变化，也为实现电子文件管理的新突破带来了契机。

一、云计算技术的概念和优势

简单地说，云计算是指一种全新的计算模式和网络应用服务，人们可以通过网络及时、方便地从云端获取所需资源。在云端可能有成千上万台计算机，但云外面的使用者看到的只是一个统一的“服务”界面(或接口)，就像在使用一台巨大的虚拟“计算机”，用户可以通过互联网像使用本地计算机一样使用云计算机。

云计算是随着处理器技术、虚拟化技术、分布式存储技术和网格技术发展而产生的一种新技术，具有以下几个方面的优点：其一，低成本投入。“在考虑硬件、软件以及维护系统所需人力成本的情况下，作为一种架构方案，云计算要比传统的数据中心更为经济。”其二，高度虚拟化。利用软件来实现硬件资源的虚拟化管理、调度及应用是云计算平台的最大特点。用户只需要一台笔记本或者一个手机，就可以通过网络服务来实现需要的一切，甚至包括超级计算这样的任务，而无需了解、也不用担心应用运行的具置。其三，超存储能力。云端是由成千上万台甚至更多服务器组成的集群，它具有无限的空间。其四，灵活性的服务定制。在云环境下，用户可以根据需要或喜好定制相应的服务、应用，云平台可以按照用户的需求来部署相应的资源、计算能力、服务应用。

二、云计算在电子文件管理领域运用的前景

(一)云计算有助于降低电子文件管理的成本

电子文件归档与管理系统、数字档案馆管理系统等应用系统的研发和运维是很多档案部门较为头痛的工作，因为它需要投入相当高的经费。在云计算环境下，档案部门不必担心升级相关硬件问题，因为云计算对用户端的硬件设备要求最低，使用起来也最方便。用户不再需要购买和升级相关管理软件，只需要根据自己的需要和喜好来租用服务商的价格低廉的云服务，软件的维护也只需要用户服务商进行。同时，由于一切软硬件只需服务商进行搭建和维护升级，从而减少了档案部门对信息技术人才的依赖，有利于节约对信息技术人才的投入。

(二)云计算有助于改善分散异构、双套制保管和电子文件灾难抢救等问题

1.电子文件分散异构保管问题

我国传统的电子文件一直主要实行分散异构的管理模式，这种模式下各种信息资源被分隔在不同物理空间，容易造成“信息壁垒”和“信息孤岛”问题，同时资源重复建设也带来了极大了浪费。云计算提供更容易的群组协作，意味着档案资源建设可以通过云计算跨越不同地理位置来实现共同协作，增强各部门的沟通，有利于解决分散管理模式存在的问题。“若将档案馆电子文件信息置于云中心，用户可以利用云计算技术检索云档案馆‘虚拟资源池’，从而打破档案馆馆际之间的‘信息壁垒’，有效地解决了‘档案信息孤岛’问题。”由此看来，云计算技术在突破传统的异构分散的保管模式方面或许能够有所作为。

2.电子文件归档保存的双套制问题

电子文件归档保存的双套制是目前我国档案界的主要做法，在这种模式下，浪费了大量人力、物力、财力，同时还可能会给人们带来思想上的误区。云计算具有虚拟化的特点，以及无限存储空间等优势，可以方便用户将文件资源通过数据中心基础设施置于虚拟的云端，无需镜像于本地，用户可以再也不必担心文件资源存储空间的问题。“在云计算中，一台电脑的崩溃不会影响到数据的存储，因为云会自动备份存储数据。”而且云计算实行数据集中存储，便于数据中心工作人员对数据进行统一管理，实施可靠的安全实时监测。因此，云计算或许能弥补双套制存在的某些不足。

3.电子文件灾难抢救问题

自然灾害尤其是洪灾、地震对档案的危害非常大。在5・12地震中，部分地区的档案就遭受了巨大的损失。电子文件载体在灾害中很容易遭受损坏，同时电子文件分散保管模式意味着在灾害发生时抢救档案的困难系数增加。云计算将各种资源集中于虚拟的云端，由于不需要一定的物质载体而在一定程度上可以减少或免遭自然灾害的危害。另外，即使发生自然灾害，云计算集中式存储也可以使得抢救工作更加容易高效。

(三)云计算有助于解决电子文件存储空间不足问题

目前，电子档案的数量呈指数增长趋势。然而，无论是实体库房的不断扩建还是介质载体容量的扩展，都远远满足不了电子文件的存储需求。因此，未来的电子文件的存储问题，仅仅依靠实体库房的扩建和介质载体存储容量的扩展是远远不够的，也是不实际的。云计算的云端由成千上万台甚至更多服务器组成的集群具有无限空间，用户不再需要建立自己的数据中心，只需要向云计算服务商申请存储服务，支付较低的费用，即可享受存储服务。云计算廉价的超级存储服务，或许能为解决未来的电子文件存储问题提供解决途径。

(四)云计算有助于增强电子文件的安全性

“保存在云中的数据，被复制到多合物理机器上存储，因而始终保留着多个副本，不受意外删除或硬件崩溃的困扰，不用担心数据的丢失或损坏。由于用户资源不是放在某一台物理机器上，而是放在虚拟的云端，所以即使一台或多台机器进入脱机状态，“云”也能够继续正常运行。同时云计算提供了云安全服务，通过其网络应用模式向用户端及时提供最新病毒和木马信息以及安全免费的病毒升级库服务，以保障用户信息的可靠和安全。

(五)云计算有利于改善电子文件的利用服务

在云计算环境中，电子文件信息资源不再单一的存储在本部门的管理系统中或者档案库房里，而是放在云端。用户因此可以利用云计算技术检索云端的“虚拟资源池”，获得及时有效的相关服务。“用户即可‘一站式’地‘穿越’部级、省级及其他各级档案馆，将自己所需信息‘一网打尽’，用户可以不受任何时间、空间的限制，轻松地获取自己所需信息。”同时，基于云计算，档案部门可以创新服务方式，为用户开发新型档案服务。“将非结构化档案数据、空间数据和其他多维数据有效融合集成，基于人工智能、虚拟服务、云终端等多种技术为用户建立虚拟的。云”档案馆，提供档案核心业务及其以外的服务支持，给用户全新体验。”

(六)有助于减少对计算机技术人才的依赖

电子文件保管系统的设计、运行、维护工作，具有较高的计算机技术含量，对技术人才的要求也更高。云计算环境下，企业与机构无需规划自己的数据中心，也不需要将精力耗费在与自己主管业务无关的IT管理上，所需一切都由服务商搞定。这不但节省了用户终端资源，同时还可避免了软件的运行维护和随时更新带来的麻烦。档案工作人员更像一个用电户，而不是一个电工，他们的主要任务是研究如何利用电为自己工作，而不是挖空心思研究电的技术，研究电技术是那些服务商们的事情。“用户不必关心资源在哪里、如何部署，只需要把自己的需求告诉云，剩下的工作就交给云了。”

三、云计算在电子文件应用中存在的主要缺陷

(一)管理问题

云计算的应用是一项战略选择，一旦选择了云计算，必然会导致整个管理体制和管理方式的变化，同时会使整个部门的业务流程发生变化。面临云计算浪潮的冲击，档案部门该一味坚守原有的电子文件的管理模式，还是进行大刀阔斧的改革，或将其与原有模式进行融合，值得我们进一步思考。

(二)可靠性问题

云计算通过多个冗余站点和恢复备份机制等，使得用户数据的安全性在云环境中得以增强。然而档案类的数据安全与保密问题更多的是政策层面上的，档案工作人员对于数据信息资源脱离控制有种本能的恐惧。“万一你的数据真的不见了，你没有任何物理和本地备份，那么你被云‘勒索’了”

(三)数据兼容问题

目前，用于实现云计算工作的各种计算机系统和应用程序的技术标准还没有完全确定。不同档案部门的情况会有所不同，服务器的配置以及所使用的服务器操作系统等方面也有差异。因此云计算技术能否解决不同数据的兼容性问题，可能会成为档案部门未来是否采用云计算的一个关键因素。

(四)网速问题

在云环境下，我们所做的一切事情只需轻轻点击浏览器，然而，这，必须以你的计算机能够连接到网络为前提。与本地计算机相比，云计算的联网通常需要“光纤级”的网速。在我国目前的情况下，很多档案部门的网络条件还很难满足云计算的使用。

(五)工作人员自身发展问题

云计算环境下，档案部门对信息技术的了解与关注将会逐渐减少，档案部门学习新技术新知识的机会丧失。把电子文件信息资源交给云服务商进行管理，对档案工作人员确实是一次“减压行动”，不过档案工作人员有可能会形成“堕化”的心理，认为把电子文件信息资源交给服务商管理，自己便可以“万事大吉”了。长此以往，有可能会削弱档案部门工作人员的学习力及创新力。

在信息技术快速发展的今天，云计算的浪潮向我们席卷而来，而且大有不可阻挡之势。云计算的出现，已经改变了人们日常生活方式和工作方式，同时也引发了我们对电子文件传统管理中某些问题的思考。云计算现在固然存在着某些缺陷与不足，但其明显的优势为解决电子文件管理问题提供了新的思路，值得我们继续关注。

注释：

①杨怡.云计算环境下的安全问题浅析[J].电脑知识与技术，2009(5)：4154-4156.

②[美]David S.Linthicum.云计算与SOA[M].马国耀，译.北京：人民邮电出版社，2010：24.

⑧祝庆轩，桑毓域，方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界，2011(7)：8-9.

④卞昭玲，李俐颍，刘振鹏.云计算在档案信息共享中的应用[J].兰台世界，2011(7)：16-17.

⑤胡亚南.云计算在档案信息资源管理中的应用初探[J].兰台世界，2011(3)，20.

⑥祝庆轩，桑毓域，方昀.基于云计算的档案信息资源共享模式研究[J].兰台世界，2011(7)：8-9.

⑦黄正鸿.云计算在档案信息化领域的应用启示[J].中国档案，2011(5)：61-63.

⑨王鹏.走近云计算[M].北京：人民邮电出版社，2009(10)：39.

第3篇：云计算存在问题范文

关键词:云计算；计算机安全；安全保障

云计算技术的应用给人提供了很大的方便，满足了人们的技术应用的要求。处在当前的数据发展时期，面对愈来愈大的数据，加强对数据的管理就显得比较重要，云计算技术的应用成为数据管理的重要技术。通过对云计算技术的研究以及对计算机安全问题的分析，就能为解决实际问题提供相应参考。

1云计算的优势特征以及产生的影响分析

1.1云计算的优势特征体现

其一，规模大的特征体现。云计算技术的出现成为数据管理的改革起点，云计算技术的应用主要是通过让计算分布在大量分布式计算机上，企业数据中心运行和互联网相似，这样就能被数据资源切换到需要的应用上[1]。云计算的技术应用下，就有着鲜明的特征，首先超大规模是其基础的特征，如谷歌的云计算有一百万台服务器，而对于微软以及雅虎等云也有着几十万台服务器，企业私有云通常有数百成千台服务器，这就大大提高了计算机的计算和存储的能力。其二，虚拟化的特征体现。云计算的特征还体现在虚拟化方面，云计算技术支持用户在任意位置使用各种终端进行获得服务，这样就是的云并非是有形的，而是虚拟的。用户也不用了解云的位置和具体运行，只要有终端就能在网络的服务下来完成相应的操作。其三，价格低的特征体现。云技术的应用价格比较低廉，其特殊的容错措施使用廉价节点来构成云的，自动化集中式管理方式就使得在应用云的时候不同担心管理成本，并且资源的利用效率能得到有效提高，用户在享受低成本的优势下，就能方便的进行工作生活使用。这也是云技术得以广泛应用的重要因素之一。其四，高扩展可靠特征的体现。云计算技术的应用过程中，其可靠性是比较突出的，云技术使用了诸多的数据多副本容错等保障服务的可靠性；同时能够在规模上精细红伸缩，对不同的用户规模增长的需要要求能有效满足[2]。

1.2云计算技术产生的影响分析

云计算技术的应用所产生的影响时比较大的，其中对软件的开发产生的影响就比较突出。云环境下软件的技术以及架构会发生变化，开发软件要和云相适应，对和虚拟化核心的云平台要进行结合，对其运算的能力以及存储的能力变化要能有效适应等。并要能对大量的用户使用的要求得以有效满足，其中就涉及到数据信息的处理能力以及存储结构等。还要能实现互联网化的目标，安全性要能得以加强。在云环境下的软件开发以及工作模式也会随之而发生变化，软件产品的祖自宏表现的形式会更加的丰富[3]。另外，云计算技术的应用对软件的测试产生的影响也比较突出，主要就是软件开发工作变化使得软件测试也发生了变化，软件的测试点就要进行适当的调整，对软件质量重视的基础上，对云计算环境提出的质量要求也要能得以满足，其中的多平台兼容性以及软件动态适应能力等方面都要能够满足其要求。软件的测试工具以及测试的工作模式和测试的环境也发生了变化，测试对不同形式的软件产品的测试也发生了变化，这些都是云计算环境所造成的。

2云计算的应用和云计算下计算机安全问题及建议

2.1云计算技术的应用

云计算技术的应用范围比较广泛，其中在物联网中的应用就比较广泛，物联网核心和基础是互联网，是在这一基础上的延伸扩展的网络。物联网的业务模式主要有两个，一个是．MAI（M2MApplicationIntegration),内部MaaS；一个是MaaS（M2MAsAService),MMO,Multi-Tenants(多租户模型）。物联网在近些年的迅速发展过程中，对数据存储的要求也愈来愈高，对云计算的技术应用需求也在加大，云计算的应用下能满足物联网的实际应用要求，从计算中心到数据中心在物联网初级阶段能够满足其应用的要求。云计算技术应用中，云存储的应用是最为基础和广泛的，云存储是通过集群应用以及网络技术等功能的应用，把网络中大量不同类型存储设备采用软件进行集合协同工作，对外提供数据存储和访问功能系统，这样就能大大提高存储的效率和安全性[4]。云计算技术在云安全领域的应用发展也比较重要和广泛，云安全主要是对网状大量客户端的利用，从而来对网络软件中的异常行为的监测，从中获得木马以及恶意程序最新信息，将其信息推动到Server端自动化的处理，将解决方案发送到每个客户端。云安全领域的应用有着诸多的方法，有管理密码的方法需要应用程序以及软件，在云技术的应用下通过LastPass就能对密码进行安全管理。

2.2云计算技术下计算机的安全问题分析

云计算的应用比较广泛，在云计算环境下计算机的安全问题也比较突出，解决实际中的安全问题就显得比较重要，主要的安全问题有以下几个层面：其一，云计算技术缺乏安全标准。云计算技术是新型的技术，在信息化的时展速度比较快，但是还没有形成完成的安全标准，这就说明云计算技术应用中，涉及到数据保密完整性等，都是通过云计算消费终端进行承担的，云计算服务上不承担责任。在法律层面对云计算技术的应用安全标准也没有进行细化规范和约束，这就必然会在实际中存在安全问题。云计算技术的应用中存在的不安全因素也比较多，有的云计算服务商受到利益的引诱，会不顾安全问题从中谋取利益。其二，数据安全的问题比较严重。云计算技术下的计算机安全问题的数据安全问题比较突出，云计算技术的应用愈来愈广泛，主要是其数据存储的方便。随着计算机技术的迅速发展，用户通过云端的应用进行存储数据以及调用数据的量就比较大，由于计算机监管的条件受到限制，这就使得在具体的监督管理执行过程中存在着难度，从而留给不法分子攻击的机会造成数据的丢失，这就存在着很大的数据安全隐患，对用户的合法权益以及经济利益会造成很大的威胁。云计算是虚拟的技术，对数据信息存储的位置不能得到确定，也缺少具体规范，这就会造成同一信息数据存在多个地方，在信息安全的保障方面受到很大影响，也比较容易发生信息数据窃取的安全问题。其三，用户权限安全保护力度有待加强。云计算下计算机的安全问题还体现在用户权限的保障力度不强方面。未能方便用户查看信息数据，就要活得相应权限，而在等级的不同因素影响下，用户权限也是不同的，获得的内容信息重要程度也有着不同。对有着权限的用户，股票中能调整自己持有股份的金额，不具备权限的用户就只能查看数据信息变化，在用户权限的不同下，一些不法分子就对云环境下的计算机采用病毒入侵的方式，通过不当方式获得用户权限获得相关信息，这就使得用户权限的安全受到很大的威胁，对用户会造成很大经济损失。

2.3云计算背景下计算机的安全保护建议

云计算背景下的计算机安全保障措施的实施要注重科学性，笔者结合实际安全问题提出几点保护建议：建议一：加强云计算用户自身的数据安全意识。云计算下的计算机安全保障工作的实施，首先用户自身的信息数据安全意识要加强，提高信息数据安全保护意识能避免留给不法分子可乘之机。如在网吧等公共网络场所不登录个人账号和存储重要信息。要提前进行电脑病毒的查杀，对信息存储和备份后，就要将信息数据的记录以及账号记录进行及时删除。对于个人的电脑应用就要安装必要的杀毒软件以及防火墙等，并能定期的进行电脑杀毒处理，管理好电脑，这样就能有效避免计算机安全问题出现。

3结论

综上所述，云计算环境下的计算机安全保障措施的实施，要充分注重方法的科学应用，并要对云计算技术有充分的了解，这样才能针对性的解决实际安全问题。在计算机技术迅速发展的环境下，云技术的应用将成为趋势，对计算机的信息安全的保护强度也会进一步加强。

参考文献

[1]朱英旗.云计算背景下计算机安全问题及对策分析[J].电脑知识与技术,2017(23).

[2]王伟.云计算背景下计算机安全问题及对策[J].中国新通信,2017(08).

[3]梁礼勇.云计算背景下计算机安全问题及对策[J].电子技术与软件工程,2016(11).

第4篇：云计算存在问题范文

关键词： 云计算；云安全；安全保障

云计算利用网络为用户提供硬件和软件方面的服务和应用，开始受到越来越多的关注，一定程度上来讲，云计算是未来网络、计算机服务的主导者。云计算服务是将传统企业的人、事、物全部都搬迁至互联网上面，立志在互联网上打造出一种虚拟化、高效化、安全化的互联网企业模式，以此来形成一种传统模式与互联网模式互相结合的服务平台。

1 云计算的基本原理和特点

云计算（cloud computing）是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。云计算在基于互联网的大众参与的计算模式下，以服务的方式利用互联网上某些节点强大的计算资源（包括计算能力、存储能力和交互能力等），将这些资源变成可被广大用户使用的动态可伸缩的虚拟化资源。简单来说就是藉由Internet，把数据处理交由网络进行，由数据中心处理终端的数据，通过数据中心向不同设备的用户提供数据服务。

云计算有如下特点：超大规模的分布式环境——面向大众用户的多样化应用，一个云计算中心的服务器可以超过百万台，如Google云计算服务器；虚拟化——通过计算机的计算能力，提供虚拟服务，一个终端就可以实现需要的一切；高性能高可靠性——通过集群协作，快速处理大量搜索等，且具有数据多副本容错、计算节点同构可互换的特性；通用可扩展——动态伸缩规模，满足各方面需求；按需服务，资源共享——云计算强调用户主导、按需服务、即用即付、各用户协同；终端要求低、廉价——廉价服务器构成众多节点，设备要求低、成本低。

2 云安全问题

云安全问题一直是研究热点，云计算的可控性、可靠性和安全性的缺失，会给用户造成极大的损失。很多计算机安全技术虽然为大众所认可，但仍然免不了安全漏洞、病毒侵害、恶意攻击及信息泄露等安全问题。目前，基于X.509标准的PKI与PMI体系进行数字加密的技术、TLS/SSL技术，动态密码技术，各种防病毒、防钓鱼、防DOS、访问控制、防火墙等安全技术都为云计算所运用。

在ITValue社区针对CIO人群的调查结果中显示，有20%以上的企业已经在开始部署或使用云计算这一服务，有将近30%的企业考虑在近期部署云计算服务平台。诸多CIO在云计算面前无动于衷，是出于对迁移成本、实施周期、技术成熟度和安全性的考虑，也就是云计算的安全问题和集成问题并没有彻底解决。云计算的一些安全事故在去年就发生好多起，如去年4月22日亚马逊云被位于弗吉尼亚州的云计算中心宕机，导致回答服务Quora、新闻服务Reddit与Hootsuite、位置跟踪服务FourSquare和为网络出版商提供游戏工具的BigDoor瘫痪，故障持续了4天，被认为是亚马逊史上最为严重的云计算安全事件。可见，云计算的安全让人质疑是有一定内外在因素的。

美国Gartner公司在其的一份名为《云计算安全风险评估》的报告中，总结了七条云计算安全风险：

另外，云计算是一个虚拟的网络平台，其安全问题也具有独特性质，为此，我们总结出以下几点：

① 所有用户的数据都是存放在外部的数据中心中，需要对这个数据信息进行加密处理来保证其安全，同时，还需要设置一定的认证系统与控制访问系统，方便内部人员进行访问。

② 为了保证数据的安全，在受到毁灭性攻击后可以快速恢复，必须对数据进行储存，因为云计算数据众多且繁杂，因此，必须保证其一致性、完整性，这就需要采用冗余存储的手段进行储存，并采用特定的方法进行审计。

③ 云计算的计算机安全问题要想得到实时保障，必须对其进行加密处理与密匙管理，并且将密匙进行定时的改变。

④ 虚拟化是云计算的3个参考模型（IaaS/PaaS/SaaS）的基本理论基础，是不可或缺的，但是虚拟化同时带来的也有安全问题及虚拟机的安全、管理方面问题。

3 云安全的基本保障措施

云计算在为人们服务的同时，其安全问题也已开始广泛的被人们所的重视，在2010年召开的信息安全国际会议就将云计算安全问题列入了焦点问题之中，CCS也在2009年专门组织了一个关于云计算安全的研讨会，此后的时间里，众多的企业组织与研究团体及标准化组织都先后展开了对其的相关研究，云计算服务已经在世界各地慢慢展开。

要妥善解决安全和风险问题，需要对云计算的评估、实施、管理，维护和解决问题等各个环节充分加以考虑。为了充分利用云计算机遇，应解决各种特定的云安全问题：流程、技

能、技术，以及控制。进入云环境的组织应考虑如下的系列实践点：

1）在采纳云服务之前，针对身份、数据，以及设备，实施功能完善的遵从性程序。2）在评估风险和针对是否采用云计算做决策时，数据分类是一个关键需求。低风险数据可以放心投入云中，而高影响数据则要求更强大的安全保护和隐私控制，在得到完善的处理之后才能放心的投入云中。3）部署模式（私有、社区，以及公用）的选择需以数据分类、安全和隐私需求，以及业务需求为基础，对各个数据分类进行针对性的选取。4）就算全面采纳云计算，组织依然需要强有力的内部团队，以及与云提供商合作，管理安全和遵从性需求。5）透明度、遵从性控制，以及审计能力对于任何云服务提供商的评估工作都是重点因素。6）组织必须为云中承载的应用的开发实施安全开发生命周期方法，并需要用类似的流程评估云提供商的遵从性。7）作为访问管理系统的基础，应使用更强的凭据取代用户名和密码，控制访问管理系统的安全性，以此提高云运行的安全。8）所考虑的问题应为信息生命周期提供所需的控制，无论数据来源如何，都应对信息的访问进行限制，限制已授权的个人，并限制可用的时间框。9）数据的访问控制需要跨越组织边界运作，或需要跨越不同部门、外部供应商、政府机关，以及消费者。因此必须提供能够跨越这些边界的联合访问，哪怕客户并不直接需要管理自己的身份和身份验证。

4 结束语

云计算最重要的外部特征是IT资源服务，内部特征比较突出的是运行模式，支撑这种模式顺利进行的是云安全。云计算中的云安全一般是通过对网络中的客户端软件进行监控，一旦其中的软件行为发生异常就能够及时得知信息，并以此来分辨获取互联网中的木马、恶意程序等最新信息，将其推送到Server终端进行数据自动分析与处理，再将解决方案分发到每一个客户端。目前，云计算发展处于一个关键时期，做好云安全工作，实现信任云目标，是突破瓶颈的有效途径。

参考文献：

第5篇：云计算存在问题范文

关键词：云计算；财务软件；财务安全

中图分类号：TP311 文献识别码：A 文章编号：1001-828X（2017）009-0-02

Under the Cloud of Financial Software Security Issues

Su Xiao-guang

（1.Department of Equipment Economy and Management， National Navy University， WuHan 430033， China）

Abstract： The popularization of the financial software in a cloud computing platform development also faces the problem of information security.On cloud computing with the safety status of accounting software， on the basis of cloud computing is analyzed from the Angle of technology， data storage， transmission， facing financial software and system security problems， and put forward to solve the problems that exists in the development of cloud computing cloud computing technology and sound financial information security software using the management's advice.

Key words： Cloud computing； Financial software； Financial security

一、引言

最近十啄昀此孀呕チ网技术的发展与普及，互联网改变了社会生活的方方面面，各行各业。数据获取也因为信息技术的发展变得容易，从PC终端到移动通信终端，数据积累量远远超过了人类以往的任何时期，数据规模以PB为单位进行衡量计算。财务数据的获取、共享变得容易的同时，财务数据的规模、处理和安全等问题也逐渐凸显。财务软件的大量应用使系统性能有了较大飞跃，有效提高了整体系统的精确性、灵活性和快速反应能力。在大型跨国企业贸易频繁、数据量巨大的今天，财务软件不仅仅是在本地内部局域网电脑上安装使用，更是在向云计算的财务软件快速发展。云计算下的财务服务以其低成本、按需付费、数据交流便捷等特点得到了许多企业的使用[1]。

在互联网平台下的财务软件可以使财务统一管理，各地数据及时共享，即时的分析数据给企业提供规避风险的指导……这些优点是以往的终端设备上财务软件无法做到的。

云计算下的财务软件在开放且动态的环境中运行。在利用云技术便捷的同时，也面临着不可控和不确定性的风险，无论是非人为因素造成的故障、错误、意外损害以及人为因素方面的黑客入侵、操作错误等都将对企业造成巨大财产损失[2]。其中云计算下财务软件如何确保用户隐私、商业数据安全、数据库数据备份安全以及有效地访问控制等方面是必须解决的问题。

云计算下的财务软件能否安全稳定的运行，同时给企业提供安全的服务，即财务软件安全性问题成为人们关心的焦点。关于财务软件安全性标准，尤其是新环境下以云计算为依托发展起来的国内财务软件至今仍没有一个统一的行业标准。在一些军队、国有企事业部门采购的财务软件通常采用《软件可靠性和安全性设计准则》GJB/Z 102 97和《信息技术软件安全保障规范》GB/T 30998-2014等进行制定验收测试指标。然而在云计算环境下，由于财务软件开发环境变化，必然对软件测试带来一定程度的变化，软件测试重点也应做出相对应的调整。软件测试不仅需要关注传统的软件质量，而且还需考虑到云计算环境新的质量要求，如软件动态环境下运行能力、安全可信性等。因此制定的测试方法面对在日益发展的互联网环境需要不断更新向前发展。云计算下的财务软件安全问题已引起学术界的普遍关注，多从法规标准制定等宏观方面提出了建议和措施，但是从云环境的技术层面探讨的较少，基于此背景，本文主要从技术层面对财务软件的安全性进行探讨，希望能对云计算下财务软件的安全问题提供解决参考。

二、云计算下财务软件的安全分析

关于云计算的定义，目前普遍采用的是美国国家标准与技术研究院（NIST）的定义[3]：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池（资源包括网络、服务器、存储、应用软件和服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

由此可见，云计算环境天然的会存在数据依靠风险大的互联网通信和云存储服务器。云计算自身的结构特点是引起安全问题的主要原因。基于云计算下的财务软件也不可避免的面临云计算方面的安全问题。目前典型的集团公司都有公司内部各部门之间、分公司之间、企业与客户之间、企业与供应商之间、企业与金融集团之间财务往来账数量频繁、数据量巨大等特点，有一环出现问题都会造成不可预计的损失。除了传统财务软件的特殊性和专业性，其在云环境下还面临着其他一些新的风险[4]。对于云计算下的财务软件的安全性是关心的重中之重。

1.财务数据存储安全

财务数据的云存储是基于云计算平台，通过将网络中可以利用的存储设备进行整合后对财务的数据进行存储和访问读取。云计算平台是借助云虚拟化（cloud virtualization）对存储设备进行整合实现的。云计算虚拟化是通过编写的软件程序将物理的计算设备划分为一个或多个虚拟机（virtual machine，即VM），用户通过调用这些可以使用的虚拟机进行计算任务。云存储这种外包模式的方式本身就存在着许多不安全因素。首先云存储也是基于现在的计算机技术进行分布式的整合，现有的计算机漏洞也会完全的移植到云端上。其次这种云计算模式下，使用者对于私有数据的控制权和所有权不可避免的造成了分离，因为云存储的数据是在不同物理设备之间共享的基础上实现的。

依托云服务的软件数据库因为事故导致的数据缺失将会对客户造成巨大损失，如国际互联网巨头谷歌公司在2012年就曾造成众多Gmail邮箱账号被删除，大面积数据丢失的事故。甚至有些服务提供商为了声誉会故意隐瞒数据的丢失等情况发生。由于现在商业的发展，财务数据规模和数据交换、分析，对于云存储的财务数据的存储管理显得尤为重要。然而云存储服务面临的数据规模越来越庞大，对于分散于各处读取财务数据再汇总存储数据存储的完整性也存在着许多困难去进行验证[5]。例如现实中大型集团企业的财务系统中单个表中记录条数就超过上亿条，所有的财务数据集中在一起存储在云端中，这些海量的数据确保完整的存储和不丢失是很难进行验证的。

2.财务数据传输安全

使用者将属于商业机密的财务数据存储到公有云服务器，数据的机密性非常容易遭受到内外部的入侵威胁[6]。数据在云计算平台中访问的授权、认证、访问认可、审计追踪，即访问控制（access control）需要严格的安全认证。除云端与终端设备的连接外，还要考虑用户与云端的连接安全。为确保使用者的数据在传输与存储过程中的财务信息安全，财务数据在传输过程中通常是对上传到数据提前进行加密处理后再上髦练务器，在需要访问读取时再通过解密算法解密后读取。加密技术主要由算法和密钥组成。现阶段国内常用的数据加密算法分为：对称加密和非对称加密两种类型。目前的做法通常是在数据上传到云计算平台前预先进行加密处理，在数据需要被调用时再由使用者进行逆向的解密。目前云数据在传输共享中通常采用的重加密算法或属性加密算法。这两种算法都有各自的优点，但是在实际中还是会存在着漏洞，造成信息泄露的潜在危险。

此外，数据在传输过程中也存在着完整性验证的问题。

3.财务数据使用安全

财务数据对于一个企业来说，其重要性毋庸置疑。由于其机密性，财务数据访问权的使用者严格限定在财务部门及相关人员。由于云计算的特殊性，财务软件数据的访问首先需要对使用者身份进行确认。使用者需要在不同地点、终端和时间进行财务数据的上传和访问，客观上造成信息密码外泄的几率大大增加。使用者对财务数据进行有意或无意的删改，数据恢复和同步是需要考虑的问题[7]。对于使用者访问权限的管理、防止权限被非法获取、客服权限对数据访问的意外或故意造成的冲突等权限管理机制的普遍性问题可以结合一些动态的访问控制模型来加以解决，如动态口令、物理密钥、电子密钥等方式，根据用户实际情况灵活制定安全策略。

目前云计算服务大多属于商业运作，云服务的提供者存在于私人机构中，如谷歌、亚马逊、微软等知名互联网企业，因此存在着无论技术多先进，财务信息都不可避免的会在云计算服务机构的掌控中。当这些信息被云计算服务提供方内部人员非法掌握后，对企业的在金融等市场方面将会带来巨大的影响。因此对于云计算平台的选择和第三方监管是需要考虑到的一个前提。

4.财务软件系统安全

财务软件在程序的编写上需要考虑到多种情况。如我国和其他国家在财务、税收上政策的差异性，跨国公司等大型企业涉及外汇业务的管理，企业内各部门财务数据接口灵活性、软件容错性、财务软件和金融集体数据交换的高效性以及面对行业复杂的业务需求的扩展性，在这一些列的要求下，软件的必须经过不断更新，及时发现程序漏洞或问题，及时补丁确保财务软件系统的安全性。在大型集团企业中，财务数据量巨大，保证数据在软件中能够完整保存、备份、访问，同时能够快速准确的将整个数据通过设定的算法直观的把趋势和财务状态显示出来，对于财务软件本身的数据库数据处理能力和分析能力是极大的考验。同时，目前财务软件行业存在着使用者财务人员对于财务法规和行业规范熟悉却不了解编程；许多程序员熟悉精通软件编写但是对于财会的规范比较陌生，因此会造成编写的财务软件存在着一定程度上的不合理性和一些算法上的问题。

云计算下财务软件的界面操作系统、数据传输协议、数据库管理系统等方面存在着基于网络协议的漏洞，如果遭到攻击将会不可避免的造成财务软件系统信息泄露甚至篡改。因此财务软件要有自身的防御考虑，加大对软件静态和动态环境下的缺陷预测，做好全面的测试。

三、财务软件系统建议

云计算下的财务软件系统其本质也属于云应用。最大限度的解决云计算下财务软件安全的问题，首先需要解决云计算本身的安全问题，可以分别从技术层面和法规管理两方面出发，完善财务软件的漏洞和改进存在的隐患，发挥出云计算下低价格、高灵活的技术优势，克服安全问题带来的发展限制，让更多的企业能够放心的使用。

1.发展云计算信息安全技术

科技在不断的向前发展，现有的技术手段也面临着不断落后的危机。具体云计算的安全包含以下三个方面：云虚拟化安全、云数据安全和云系统安全。因此对于云计算下的财务软件平台从数据的存储、数据的传输、访问控制、权限管理等方面出发，加大对软件和硬件安全研究的投入，将最新的研究成果迅速转化为成果，如最新的量子计算机加密技术等。

云虚拟化安全：云虚拟化是云计算的核心，它的安全与否具有重要的意义。要解决云虚拟化安全问题就必须及时掌握现在国内外最新的攻击和防御技术，做好软件和硬件上的技术更新准备。

云数据安全：财务数据的数量大、交换频繁等特点，因此在数据共享算法、访问控制技术、加密技术等方面做到使用先进灵活的方式，针对企业需求特点进行合理选择，通过合理的搭配防御技术，把单一防御技术的短板进行弥补。

云系统安全：充分考虑到现有技术下的防御和攻击技术，针对攻击技术做好应对措施，同时根据财务软件数据特点，做好系统的安全风险评估，将使用者数据信息安全泄露风险降到最低。

因此要全面的提升云计算下财务软件的安全性就必须综合运用云虚拟化安全、云数据安全、云系统安全所涉及的多种防御机制，协调各个层面的安全技术，不能只投入巨大的财力物力于某一个方面或者依赖于某一个方面，造成其他薄弱环节成为安全的隐患。设计完善的安全方案，再根据企业要求和特点进行灵活配置，又快又好的投入到使用中去。

2.健全云计算财务软件使用管理

归根到底，使用者是财务软件的核心。对于使用者需要进行必要的约束和规范从而将安全隐患降到最低。

使用者从企业自身情况出发，结合所使用财务软件实际，规范使用，建立一个切实可行的，满足需求的财务软件管理措施。对于财务软件使用者，在上岗前请专业人员进行岗位培训，培养基本的保密意识、保密手段和职业素养，掌握软件的安全使用流程；根据不同岗位，分配不同的使用访问权限以及建立岗位变动后权限的回收制度； 建立物理或电子密钥，并记录使用者使用情况，对操作情况进行审计，建立追责机制；充分理清使用者的权限和职责，使用者知晓自己使用造成问题的处置方法……通过对使用者的约束和规范，从源头上把财务软件因为人为原因发生问题的几率降到最低。加强使用者的管理对于云计算下财务软件的安全有着举足轻重的意义。

四、结语

云计算下财务软件的共享数据资源、虚拟化等技术带来了特有的安全问题，并产生了企业对其安全性的担忧。 相信随着科学技术的发展、财务软件市场经济下商家的竞争和一系列法规政策的出台，云计算下的财务软件产业会变得更加的安全可靠，存在的问题被逐步解决，成为能让企业信赖的财务管理平台。让更多的企业享受到云计算下财务软件具有的廉价成本与便捷办公条件。

参考文献：

[1]陈平，周欢，杨周南.云会计下会计信息安全问题探析[J].会计信息化，2013（9）：28-31.

[2]张玉清，王晓菲，刘玉峰，等.云计算环境安全综述[J].软件学报，2016，27（6）：1328-1348.

[3]National Institute of Standards and Technology. The NIST definition of cloud computing. Technical Report， No.800-145， 2011. http：//csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

[4]刘会芳.对当前财务软件的应用及思考[J].经济，2016（5）：113-114.

[5]张晓宁，孙泽明，董冰，等.财务软件数据库安全与审计技术研究[J].智能计算机与应用，2016，6（2）：34-37.

第6篇：云计算存在问题范文

关键词：云计算 移动云计算 安全 数据保护

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2013）04-0216-01

移动设备主要指能够移动运用的计算机设备，能够提供各种移动的方便服务。然而，随着用户需求的不断增加，移动终端的计算能力有限、存储资源不足等问题日益凸显。要想有效解决这些现实问题，需要引入作为支撑架构的云计算，因此出现了移动云计算。但移动云计算的终端用户需要经由无线网络获得资源与服务，而无线网络的性质决定了其在连接的授权认证以及数据保护等方面都存在一些安全隐患。此外，由于移动云计算性能较高，云环境下对于业务数据的要求也较高，例如通过传感设备采集数据时可能要进行大量的数据传输工作，因此，数据安全问题至关重要，其可能会直接影响到云计算的性能。

1 云计算及移动云计算的内涵

1.1 云计算的内涵

随着宽带互联网、处理器、分布式存储、自动化管理以及虚拟化等相关技术的不断发展，出现了云计算。应该说云计算完全实现了人们按需计算的要求，使软、硬件资源利用效率得到极大提升。云计算从技术层面分析，其功能实现主要与数据存储能力以及分布式计算能力有关。其具有成本低（用户终端、软件及IT基础设施）、性能高（计算能力强、存储容量无限大及数据安全性好）、兼容性强（用户系统及数据格式）、软件更新与维护简便、群组协作高效等特点。因此，云计算应该说是一种能够根据网络用户的需求，提供各种可动态配置计算资源（包括服务器、存储器、网络、应用和服务等）的共享池服务模式。

1.2 移动云计算的内涵

移动计算主要指移动设备上进行的单独应用或无线网络上进行的远程应用。移动云计算主要指在移动设备以外进行的数据存储与处理的计算架构模式。移动云计算则是移动计算与云计算相结合的产物。其内涵可分为两个方面，其一是数据存储与处理要在终端设备以外进行，其中的移动终端只负责提供便捷的云端服务，其能够使移动终端存储有限以及计算资源不足问题得到有效解决，同时提出了集中式管理的安全性。其二是数据存储与处理在终端设备上进行，其与数据中心根据需求付费方式不同，其各个节点规单独用户拥有，且可能为移动形式，其能够有效发挥硬件优势，使数据获取能力极大提高，有利于分布式的硬件管理。

总而言之，移动云计算能够有效解决各种移动终端的资源受限状况，在移动云计算的架构下，能够发挥分布式资源的作用，有效节约移动终端的业务处理时间，减少其能量耗费等。

2 移动云计算需要注意的安全问题

（1）影响移动终端安全。对于移动终端来说，系统与控制权限是其安全防护的重点。一旦恶意用户取得系统或控制权限，其就能随意进行了任务信息配置，增大任务资源耗费，严重影响终端运行。此外可以进行分块迁移计算，将终端能量及负载等相关信息加以改变，系统无法对任务分割方案进行准确判断，出现通信开销故障。

（2）威胁云架构及资源池安全。云架构下，信息可能会在云端被篡改，这种情况下与云端连接的移动终端就可能发生资源耗费严重问题，同时数据传输也存在较大安全威胁。影响到网络带宽及其性能，增加用户资源的使用费用等。

（3）影响传输信道安全。如果发生包劫持、中间人攻击等问题，可能造成网络信息传输速度降低，用户端响应变慢或无法响应等问题，从而使用户额外开销增加。通常情况下应加强信息加密工作，确保传输信道的安全。

总而言之，任何安全问题的发生，均可能对数据的使用性、完整性和保密性等产生影响，要想确保数据安全，必须采取必要的数据保护策略。

3 移动云计算的数据保护策略

用户在进行云端应用或者云端服务过程中，必然涉及到数据传输问题。对于很多应用和服务而言，保护关键数据的安全是确保应用与服务能够顺利实现的基础，因此移动云计算的数据保护至关重要。从目前来看，可以使用的数据保护技术总体有三种：其一是控制技术。可以设置各种权限，来实现数据的集中控制与管理功能，同时定期开展数据审查工作，避免数据发生泄露，确保数据安全；其二是加密技术。可以使用文件级、磁盘级、硬件级以及网络级等各种级别的加密技术，确保数据安全；其三是过滤技术。可以在网关位置安装上内容过滤设备，从而完成对HTTP、FTP、POP3以及即时通讯等各类网络协议内容的过虑功能。对于移动云计算的数据保护，应根据其需要注意的安全问题加以认真分析：（1）尽管移动终端的各种资源受到限制，然而其计算能力已大幅度提升，同时配置能力、可编程能力也极大增强，造成与普通计算机一样，对于移动终端的各种攻击变得非常容易。若想避免这些恶意代码及程序可能造成的破坏，应加强程序分析工作，可以应用防护软件等断送访问及控制权限的合法性等。但也不可避免地会使额外计算加大，增加资源耗费。（2）尽管云架构与资源池不会使额外计算增加，然而如果移动终端向云端提交任务，必须对请求进行检测，以确保云架构安全。这就使得响应速度发生改变，同时数据检测也会影响到数据的完整与安全等。（3）尽管通信信道采取了加密处理等方法，然而若想达到一定的安全级别，其计算要求十分复杂，势必造成资源耗费。

总而言之，数据保护过程中，势必会有额外计算产生。对于移动终端而言可能造成时延现象以及能量耗费问题。

第7篇：云计算存在问题范文

）

摘要：云计算的概念是最早有谷歌公司所提出的一种网络应用模式，经过近年来的研究与探索，已经得到了很大程度上的应用于发展。本文针对云计算的应用价值及安全性进行了分析与探讨。文章首先对云计算的概念进行了阐述，进而就其技术特点进行了归纳与总结；在此基础上就云计算的应用价值及安全性问题展开了详细的论述与分析。这对促进人们对云计算的了解，提高云计算的应用能力有着重要的现实意义和参考价值。

关键词：云计算；应用价值；安全性

中图分类号：TP309文献标识码：A文章编号：1007-9599 (2012) 06-0000-02

一、引言

在人类步入21世纪以后，云计算是一个热门话题。作为一种IT技术，它广泛应用于各行各业，得到了政府和IT厂商的大力支持，目前已经进入实际应用的阶段。那么作为一种新技术，其成熟性、稳定性、安全性都存在着值得我们引起重视。笔者结合工作实践，就云计算的应用价值及安全性问题作如下分析与探讨：

二、云计算的概念及其特征

（一）云计算的概念

随着21世纪互联网时代的到来，以计算机为基础的互联网技术取得了长足的发展。各种新技术层出不穷，云计算作为其中之一，是广大业内人士和研究人员关注的热点课题。“云”从本质上来看就是互联网（Internet），只是近年来提出的一种别称。它概指分布在互联网中的不同类型的计算中心，包含数量巨大的计算机或服务器。因此，云提供的服务在于用户只需要借助上网设备，连接“云”，就可以利用“云”提供的软件或服务，并且实现在“云”上处理并存储数据；而不需要购买任何的硬件设备和软件程序。当然，这只是云计算的内涵的基本解读，实际应用中其功能特点远不止这些。

（二）云计算特点

从当前云计算应用于实践的情况来看，其技术特点主要体现在：虚拟化技术、灵活定制、动态可扩展性、高性价比、安全性这几个方面，具体表现如下：

（1）虚拟化技术。即：云计算在目前的应用实践中是利用软件来实现硬件资源的虚拟化管理和应用。这种虚拟化技术的应用目的在于降低维护成本和提高资源利用率。在云计算平台，通过建立虚拟平台，从而为用户提供了网络资源、计算资源、数据库资源、硬件资源等方面的资源，使用户在主观体验上与在本地使用自己计算机毫无差别。

（2）高可靠性和安全性。在云计算平台，由于云计算服务器端提供了可靠、安全的数据存储中心，而且有着当前最高专业水平的团队进行管理。因此，用户数据的存储，应用程序的运行，计算的处理都将受到最高水平的技术支持与保护。在人为因素以外，由于云计算数据被复制到多个服务器节点上进行了备份，因此，就算有意外删除或硬件崩溃的情况数据也不会丢失。

（3）动态可扩展性。这主要体现在云计算体系的处理能力方面。在云计算中，既可以根据需要将服务器实时加入到现有服务器群中，也可以根据现实需要抛弃掉该节点，并将其任务进行移交，因此具有良好的动态可扩展性。

（4）超强大的计算和存储能力。用户可以在任何时间、任意地点，采用任何设备登录到云计算系统后就可以进行计算服务；云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。

（5）灵活定制。从用户对云计算的需求来讲，云计算提供的资源和产品具有极大的灵活性。用户在进行产品服务选择时，不需要知道资源在何处，也不需要具备如何部署的相关专业知识，只需要将需求提交给云，云计算体系会对其进行处理，并将定制的结果反馈给用户。并且用户可对定制的服务进行退订或选择性地删除操作与管理。

（6）高性价比。相对传统的IT产品，其使用将产生高昂的硬件和软件费用，往往令一般用户难以承受。而云计算恰恰在这方面有了极大的改进，它在对用户端的硬件设备和软件要求方面，以及服务器端的价格和计算处理能力方面，都有着极高的性价比。而且在后期的维护和升级方面为用户极大地降低了成本和费用。

三、云计算的应用价值分析

在分析云计算的特点中，我们可以看到其技术优势所在，也从侧面反映了其应用价值所在。针对当前云计算的应用领域与实践来分析其应用价值，云计算的应用价值可以概括为以下几个方面：

首先，云计算为用户提供了可靠、安全的数据存储中心，这极大程度上提高了当前互联网使用过程突出的安全性问题。因此，用户不用担心数据丢失、软件更新、病毒入侵等安全隐患与威胁的问题。

第二，云计算提供的服务极为便捷。用户在使用云计算的服务时，对用户端设备的要求低，同时操作起来也十分便捷，实现了异地处理文件、不同设备间的数据与应用共享，用户可以在浏览器中直接编辑存储在云端的文档。

第三，云计算具有极高的性价比。无论是从用户的硬件设备还是软件程序的使用，云计算都提供了良好的环境；同时云计算所提供的灵活定制产品的服务，极大地为用户节省了成本与费用。

四、云计算在应用中存在的安全问题分析

云计算给我们带来了便利的同时，限于当前技术水平和管理因素，在应用中也存在这一些问题，其中突出的表现在自身固有的安全问题方面，具体表现如下：

（一）云计算服务的可控性

相对其他安全问题而言，云计算安全问题最突出的问题在于其可控性方面的技术还不十分成熟。因为云计算系统中对服务实现的技术细节和其运行的管理细节都是进行了隐藏。因此，这种隐蔽性也给安全可控性带来了隐患与威胁。

（二）数据的安全性

作为IT技术，数据同样是云计算的核心构成内容。一般来说，数据的完整性和保密性要求只有授权用户才能进行更改和进行读取。但是云计算的本质特性在于进行了隐蔽，用户的供应商并不知道在特定时间你的数据在何处，这就难以确定你的数据是否正在以保密和隐私的方式进行处理。可见云计算在体现其应用优势的同时也使得其对用户数据安全难以进行预测。

（三）云服务信任的传递

在云计算中，用户与云服务提供商建立了信任合作关系，而该云提供商可能需要依靠第三方供应商提供的计算和基础设施资源。这时，第三方的基础设设施接触到了用户的敏感数据，这就存在如何将用户与其云服务供应商之前存在的信赖关系，扩展到对第三方的问题。

（四）云服务的安全迁移

对于云服务的使用者来说，应该可以自由选择服务的提供商。但如果用户有更换服务提供商的需要，比如提供商服务不能完全满足用户需求，或用户新拓展的业务需要有其他提供商的云端提供，而新的业务又需要与原有业务进行数据交互。如何保证不同的服务提供商间进行业务迁移和数据交互，如何保证用户业务的连续性等问题，业内还有许多政策、标准、技术等方面的问题需要解决。

五、关于云计算及其安全性的思考

（一）云计算用户的安全办法

（1）听取专家建议。对于我们一般用户而言，对于云计算的使用，在选用相对可靠的云计算服务提供商时，有必要对其进行了解。因此用户在享受云计算服务之前，要清楚地了解使用云服务的风险所在，这时候我们可以听取专家的意见与建议。因为，一般地，专家推荐使用那些规模大、商业信誉良好的云计算服务提供商，可以对其意见进行斟酌与参考。

（2）增强安全防范意识。尽管云计算给我们在安全性方面提供了良好的环境与服务，但是我们仍然不能掉以轻心。一些十分重要的机密资料一般不要放在云端，比如网银的使用，诸多网络注册账号的使用，可能由于用户的使用同一密码，或者在不同网络环境中使用，从而带来安全隐患。因此必须清楚地认识到风险，在使用云计算下增强安全意识，并进行积极的防患于未然。

（3）经常备份。存储在云里的数据，要经常备份，以免在云计算服务遭受攻击、数据丢失的情况下，数据得不到恢复。

（4）建立企业的“私有云”。当数据重要到不放心放在别人管理的云里，就建立自己的私有云。私有云也叫企业云，它是居于企业防火墙以里的一种更加安全稳定的云计算环境，面向内部用户或者外部客户提供云计算服务，企业拥有云计算环境的自主权。与之相对应的是“公共云”，通过云计算提供商自己的基础架构直接向用户提供服务，用户通过互联网访问服务，但用户不拥有云计算资源。

（5）数据加密后放到云端保存透明加密技术可以帮助企业强制执行安全策略，保证存储在云里的数据只能是以密文的形式存在，企业自主控制数据安全性，不再被动依赖服务提供商的安全保障措施。

（二）云计算服务提供商的安全办法

（1）国家对云计算服务提供商进行规范和监督。由于云计算的安全涉及到行业标准和规范，同时也涉及到国家的法律法规，因此要保证服务的安全性，就必须从国家行政层面来对云计算加强管理与监督。从当前的现实情况来看，国家政府部门大有制定相应的法规的趋势。这方面的法律法规涵盖了云计算企业强制进行合规性的各方面内容进行检查，并对其进行监督，以从提供商的角度来保证云计算的安全性。

（2）云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方，其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。

（3）云计算厂商采用分权分级管理。从云计算厂商角度来说，为了防止云计算平台供应商“偷窥”客户的数据和程序，可以采取分级控制和流程化管理的方法。这样可以极大地为云计算中客户资料的安全性和保密性提供有效保障。

六、结束语

综上所述，作为一项新生事物，云计算在近年来取得了快速发展，并在逐渐地得以应用。从应用实践的情况来看，云计算具有巨大的应用价值和广阔的发展前景，但同时也存在着安全性方面的威胁与挑战。这需要在未来的应用中，从技术层面和管理角度来加强研发与探索。本文对云计算的应用价值进行了阐述，重点对云计算安全性问题进行了论述。研究认为，云计算安全不是简单意义上的技术问题，它还涉及标准化、监管模式、法律法规等诸多方面。因此，需要我们社会各个相关部门和力量来共同努力解决，才能促使云计算更好地为社会服务，为人们提供更优质的服务产品。

参考文献：

[1]严明.云计算中的云安全研究[J].现代商贸工业,2009,20

[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009,7

[3]陈晓玲.浅谈云计算[J].科技信息,2010,32

[4]孟庆伟.云计算技术及其电信应用[J].电信快报,2010,7

第8篇：云计算存在问题范文

【关键词】云计算；物联网； 云计算与物联网的关系；问题与挑战

中图分类号：C35 文献标识码： A

引言

在信息爆炸的当今时代，信息的传播早已是最关键也是最基础的步骤。而相较于以前来说当今需要存储和计算的数据呈指数型增长。传统的硬件架构服务器与运算器面对如此强大的数据量只能望洋兴叹。所以需要一个超级计算机协助用户来处理数据，而对于个人来说这样的运算能力是无法迅速处理海量数据的，有人提出如果将互联网当做一台主机的话，所有的这些问题都会迎刃而解，于是云技术应运而生。 云计算一种通过Internet以服务的方式提供动态可伸缩的虚拟化的资源的计算模式，发展前景非常广阔。

一、云计算的概念

狭义云计算指厂商通过分布式计算和IT基础设施的使用模式，以免费或者按需租用方式向企业客户提供数据存储、分析以及科学计算等服务。广义云计算是指厂商利用互联网闲散计算和存储资源，为企业用户提供按需即取的高效的服务方式。

云计算是分布式处理、并行处理和网格计算的发展，或者说是这些计算机科学概念的商业实现。它是一种服务的交付和使用模式，通过网络以按需、易扩展的方式获得所需的服务。 通俗的理解是，云计算的“云”就是存在于互联网上的服务器集群上的资源，它包括硬件 资源（服务器、存储器、CPU 等）和软件资源（应用软件、集成开发环境等），本地计算机只需要 通过互联网发送一个需求信息，远端就会有成千上万的计算机为你提供需要的资源并将结果返 回到本地计算机，最大的特点就是建立在虚幻的基础上进行工作的。用一种比喻说法，云就是网络、互联网的上的你一个人的活 N个人帮你干。

二、物联网的概念

物联网现已成为当前世界新一轮经济和科技发展的战略制高点之一，发展物联网对于促进经济发展和社会进步具有重要的现实意义。目前，我国物联网发展与全球同处于起步阶段，初步具备了一定的技术、产业和应用基础，呈现出良好的发展态势。

物联网：是指在现实世界中，那些具有一定的感知能力，识别能力或者具有其他智能化特点的传感设备。除了我们刚才提到的传感器，RFID以外，像二维码，小范围的无线传输技术，或者一些移动通信的模块等等，都可以算在其中的范围内。总的来说，物联网技术基本就是通过网络设施实现信息的传输和管理的技术，从而让人们可以打破空间距离的限制，更好的实现隔空交流或者是设备的控制。

物联网的核心和基础仍然是互联网，是对互联网的延伸和扩展；其用户端延伸和扩展到了任何物品与物品之间进行信息交换和通讯。物联网概念的问世，打破了之前的传统思维。过去的思路一直是将物理基础设施和 IT 基 础设施分开，一方面是机场、公路、建筑物等，另一方面是数据中心、个人电脑、宽带等。而在物联网时代，钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施，在此意义上，基础设施更像是一块新的地球。

三、云计算与物联网之间的关系

1、物联网的发展离不开云计算，物联网对云计算有着很强的依赖性。

首先，云计算从两方面促进物联网的实现。一方面，它是物联网技术中的核心部分。由于云计算通俗的说就是一个用于处理数据的计算平台，通过强大的云计算技术可以使物联网中各类物品的实时动态管理和智能分析变得可能。另一方面，随着物联网规模的迅速扩大，其发展自然和云计算结合起来。当物联网中涉及的物品不多时，可能不需要云计算便可以进行数据的处理、分析，但当整个行业都整合起来形成一个行业物联网时，就不能不在云计算的基础上才能运行起来。

其次，云计算将互联网与物联网智能结合在一起。云计算的创新型服务交付模式，简化服务的交付，加强物联网和互联网之间及其内部的互联互通，可以实现新商业模式的快速创新，促进物联网和互联网的智能融合。

最后，云计算（Cloud Computing）是效用计算，网络存储等网络技术发展相结合的产物。通过在云计算的技术支持下，物联网可以更好的增强自身数据储存、分析、处理的能力，完善了在技术方面的某些缺陷。所以物联网对云计算有着很强的依赖性和应用共享性。也是的使物联网的出现及发展成为可能。

2、云计算与物联网的融合

它们互不隶属，但它们之间却有着千丝万缕的联系。 物联网与云计算都是基于互联网的，可以说互联网就是它们相互连接的一个纽带。人类是从对信息积累搜索的互联网方式逐步的向对信息智能判断的物联网方式前进。而且这样的信息智能是结合不同的信息载体进行的。互联网教会人们怎么看信息，物联网则教会人们怎么用信息，更具智慧是物联网的特点。由于把信息的载体扩充到“物”，因此，物联网必然是一个大 规模的信息计算系统。 通过前面的分析可知，物联网就是互联网通过传感网络向物理世界的延伸，它的最终目标 就是对物理世界进行智能化管理。物联网的这一使命，也决定了它必然要由一个大规模的计算 平台作为支撑。 由于云计算从本质上来说就是一个用于海量数据处理的计算平台，因此，云计算技术是物 联网涵盖的技术范畴之一。随着物联网的发展，未来物联网将势必产生海量数据，而传统的硬件架构服务器将很难满足数据管理和处理要求。如果将云计算运用到物联网的传输层与应用 层，采用云计算的物联网，将会在很大程度上提高运行效率。可以说，如果把物联网当作一台主机的话，云计算就是它的 CPU。 3、云计算的实用技术是物联网实现条件

要实现云计算对物联网的服务支撑，云计算的关键技术有着很大程度的影响。具体来说， 云计算的超大规模、虚拟化、多用户、高可靠性、高可扩展性等特点正是物联网规模化、智能 化发展所需的技术。

①虚拟化技术，也是云计算的基础。尽管云计算和虚拟化并非捆绑技术，二者同时使用仍可正常运行并实现优势互补。云计算和虚拟化二者交互工作，云计算解决方案依靠并利用虚拟 化提供服务。为了提供“按需使用，按使用付费”的服务模式，云计算供应商必须利用虚拟化 技术。因为只有利用虚拟化，他们才能获得灵活的基础设施以提供终端用户所需的灵活性。实现了 IT 虚拟化，能真正实现资源共享和 IT 服务能力的按需提供，这其中关键技术就涉及到服 务器虚拟化、网络虚拟化和存储虚拟化，当然如果能够将服务器、网络和存储进行融合，让服 务器与网络之间，网络与存储之间也能够达到资源共享的虚拟化，这将会在计算能力的有效利 用，服务能力的错峰处理等方面更具有吸引力。

②高可靠性，高可扩展性。在未来物联网中，每个连网物体都会有一个标识，分配一个IP 地址，进而接入网络。数十亿甚至数百亿的传感网络节点需要进行配置、管理和监控，这 就需要物联网运营平台具备节点参数配置、节点状态监测、节点远程唤醒/激活/控制、节点故 障告警、节点按需接入、节点软件升级、节点网络拓扑展现等功能。要实现这些功能，要求计 算平台必须高度可靠，又要易于扩展。而云计算使用了数据多副本容错、计算节点同构可互换 等措施来保障服务的高可靠性，使用云计算比使用本地计算机更加可靠；另外，云计算的规模 可以动态伸缩，满足应用和用户规模增长的需要。这使得云计算为物联网提供支撑服务进一步成为可能。

四、存在的问题与挑战

1、建设物联网所面临的主要挑战

（1）标准问题。由于当今世界各国在物联网方面制定的技术标准互不相同，因此很难兼容。如果技术标准得不到统一，物联网将很难在世界范围内互联互通，或者实现世界范围内的 跨越性发展。

（2）安全问题。由于物联网中万物互联，必然有大量的数据用于物物之间的通信，各类物体行为模式的数据存储、分析、处理等等，这可能会引起一系列的数据安全问题。尤其是随着 物联网的快速发展与应用，保障数据的安全性就愈加重要。

（3）协议问题。从根本上讲，物联网是互联网在物质世界的延伸。因此，物联网的核心层面仍然是基于 TCP/IP 协议的。然而，在接入层面上，物联网协议种类繁多，出现了协议不同 意的情况。因此，物联网需要有统一的协议支持。

（4）IP地址问题。与互联网类似，在物联网中，每一个接入网络的物体都要有一个惟一标识，分配一个 IP 地址。互联网中 IP 的需求问题似乎没那么突出，但物联网中涉及几十亿、甚 至几百亿的的物体。而 IPv4 地址即将耗尽，因此加快 IPv6 技术的研发，并解决与 IPv4 的兼 容问题，将直接影响着物联网的发展规模。

2、云计算平台所面临的主要挑战

（1）数据安全性问题：用户数据的安全问题是云计算平台不得不考虑的问题。这里面包含 两层意思：一要在技术上、管理上确保数据安全；二要让用户确信服务商能够保证数据安全。 另外，也需要对数据的容错性、连续数据保护等方面加以关注。

（2）个人隐私的保护问题：在云计算平台中，每个用户都处在开放的环境中。在该平台中 无论是提供或者接受服务，都有可能将个人隐私不经意间暴露出来。长此以往，将可能引起一 系列意想不到的问题。因此，如何加强对个人隐私的保护对云计算来讲是一个重要的问题，也 是云计算必然要面对的挑战。

（3）服务互操作性问题：云计算互操作性是指抽出各云端之间程序设计差异的能力，这是云计算使用普及化的关键。当前，云计算平台对服务的互操作性支持不够。因此，对于用户进 行跨平台的服务，或者是同平台不同服务之间，均存在一定程度的服务障碍，这也是将来云计 算面临的挑战之一。

第9篇：云计算存在问题范文

【 关键词 】 云计算；网络安全；通信；信息

The Security Problems of the Application of Cloud Computing Analysis

Han Yu

（The Northeast Petroleum University Modern Education Technology Center HeilongjiangDaqing 163318）

【 Abstract 】 In recent years， as a business model based on Internet， cloud computing has achieved great development and made a great impact on modern life. With the expansion of the scope of cloud computing applications， to ensure the reliability of cloud computing applications， security issue has become the center of attention. Starting by analyzing the threats cloud computing applications have to face， what methods should be used to strengthen cloud computing applications has been explained and stated in this paper.

【 Keywords 】 cloud computing； network security； communication； information

1 前言

由摩擦产生大量降水的自然云，到原子弹爆炸生成的蘑菇云，“云”与生命和安全始终息息相关。在当今这个信息爆炸的年代，“云”已经深深涉入信息和数据应用的各个领域，我们有必要深入探讨与“云计算”相关的安全问题。

云计算是现代通信技术与互联网技术相结合的一项新的商业服务，它以互联网为中心，以提供更优质的商业服务为目的。云计算被业界人士普遍认可为是新时期现代通信产业的一次变革，它对现代社会的商业通信发展产生了极其重要的影响。在其发展过程中，当前，云计算应用的安全问题是一个十分重要的研究课题。

2 云计算应用存在的安全问题分析

根据IDC的一项调查发现，在市场上未使用云计算服务的用户中，有52%的用户是因为对云计算应用的安全性存在怀疑和担心而放弃对云计算的使用。而从2008年至今，Microsoft等多家大型企业相继出现云计算应用特大事故，使得用户对云计算应用的安全性更为怀疑和担心。目前，云计算应用存在的安全问题主要表现在几个方面。

2.1 云计算服务的可用性

用户使用云计算服务，是在云计算系统中通过对数据的处理来实现业务流程的运行，也就是说，云计算服务业务依赖于提供商所提供的数据服务，这对于用户云计算服务业务运行的连贯性、IT业务运行流程及安全防范对策、服务有效性分析和改进都是一个巨大的挑战。与此同时，当云计算系统发生运行故障时，用户的云计算数据能否得到快速、高效的恢复，也是一个非常重要的问题。

2.2 用户信息存在泄漏风险

用户通过云计算系统来对其资料、信息进行处理、存储和传输，云计算系统的安全性和稳定性至关重要。如果系统发生故障，可能会导致用户丢失其关键性资料或个人隐私信息，这种损失对用户来说无疑是非常致命的。而目前，云计算服务提供商所提供服务的安全性、云计算服务提供商内部的安全管理、用户访问的安全性等都还不能完全达到特定的安全等级。云计算环境下多个用户数据共存引发的安全风险、对用户个人数据进行操作的安全保障，都是目前云计算系统的用户所必须面对的巨大安全威胁，也是云计算系统发展过程中必须解决的重大安全问题。

2.3 容易受到外部攻击威胁

云计算是一项信息资源高度集中、运行速率非常快速的系统化运行项目。在如此高度集中的运行环境下， 云计算系统极易成为外部黑客的攻击目标。与传统的企业网络环境相对比，云计算系统所面临的攻击威胁更大，产生的破坏性也更强更致命。

2.4 法律法规的适用差异威胁

云计算服务的地域界限十分弱，它的服务范围遍及全球，云计算服务所需的信息服务和数据信息都有可能分布在不同的国家和地区。而云计算服务在不同国家和地区的法律适用都存在很大的差异。尤其是云计算服务所涉及的信息安全监管方面的法律法规，在不同国家不同地区的差异非常明显；与此同时，云计算服务带来的虚拟化技术使得云计算用户在物理界限上分界不清，这些都可能给司法取证等带来不可忽视的法律问题。

3 加强云计算应用安全的对策

从本质上来说，云计算服务与IT信息服务并没有特别大的差异。但是，由于云计算服务在应用模式和其内部架构上的特殊性，使得其在安全管理和防护方面具有一定的特殊性。保证云计算应用的安全也是云计算服务提供商和云计算用户共同的责任。可以认为云计算包括几个层次的服务：基础设施即服务（IaaS）、平台即服务（PaaS）、软件即服务（SaaS）。按照服务环境的不同， 云计算可分为几种模式：私有云（Private Cloud）、公共云 （Public Cloud）和混合云 （Hybrid Cloud）。要保证云计算的安全，必须从三方面加强安全管理。

3.1 建立云计算系统的纵深安全防御体系

要保证用户云计算服务的安全性，云计算服务提供商必须建立具有纵深防护效果的安全防御体系：1）建立高级防病毒体系，有效控制木马、蠕虫等病毒在云计算系统内的生存和传播，相应的病毒防御系统必须能够及时、快速地对云计算系统内部的病毒进行彻底隔离和清除；2）要对云计算系统内运行的各项数据进行实时监控，拥有及时修复系统异常的快速处理能力；3）部署全方位的网络攻击防御系统，或者通过购买相关的网络攻击防护服务来阻止外部黑客对云计算系统的攻击，保证云计算系统的正常运行；4）建立完善的云计算系统信息备份机制，最重要的是必须建立对重要信息数据以及系统的异地容灾备份体系，保证用户重要数据信息的完整和安全，降低云计算系统的运行风险；5）建立科学、完善的应对突发事件或异常情况的应急响应机制。

3.2 保护用户重要信息的完整性和隐私性

对云计算服务的安全防护还必须要对其信息资源进行有效的防护：1）对用户重要数据信息进行安全性隔离和防护，以确保存储和传输过程中用户重要数据信息的安全，同时还要对用户与用户之间的逻辑边界进行必要的安全防护；2）保证用户数据信息的传输安全，必须采取VPN技术、数据加密等高级防护措施来保证传输过程中其数据信息的安全性；3）完善用户数据信息的加密与密钥管理与分发机制，实现对用户信息的高效安全管理与维护。

3.3 加强对云计算中心的安全管理

云计算中心是用户进行云计算数据处理的作业平台，它的安全性关系到整个云计算服务的安全和稳定。加强云计算中心的安全管理至关重要，要做到：1）必须建立高级别的安全事件应急响应措施以及相应的事件处理制度；2）加强对云计算中心的监控，对各类日志进行严格的安全审计，追本溯源，努力提升对云计算中心安全事件的处理能力。

参考文献

[1] 冯登国，张敏，张妍，徐震.云计算安全研究[J].软件学报，2011（01）.

[2] 杜经纬.云计算时代对信息安全的影响及对策分析[J]. 信息安全与技术，2011（05）.