第一篇：云計算環(huán)境下軟件開發(fā)架構(gòu)應(yīng)用與設(shè)計論文[范文模版]

光纖通信、多媒體技術(shù)、大數(shù)據(jù)存儲等技術(shù)的快速改進(jìn)為云計算的應(yīng)用和發(fā)展提供了強(qiáng)大的基礎(chǔ)。云計算可以將軟硬件資源虛擬化，實(shí)現(xiàn)信息分片存儲和計算處理，能夠為人們進(jìn)行自動化、智能化、信息化辦公、學(xué)習(xí)和生活提供多種功能，分別是應(yīng)用軟件部署功能、中間件通信功能、基礎(chǔ)硬件實(shí)施按需出租功能，并且利用云計算環(huán)境的C/S架構(gòu)、B/S架構(gòu)，實(shí)現(xiàn)用戶多種接入方式，提高軟件的運(yùn)行性能，具有重要的作用。引言

光纖通信、多媒體、大數(shù)據(jù)等計算機(jī)技術(shù)的快速改進(jìn)和普及，為云計算的誕生和應(yīng)用提供了強(qiáng)大的基礎(chǔ)，利用云計算技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的分片存儲、并發(fā)計算、虛擬化硬件資源等功能。目前，云計算技術(shù)已經(jīng)在電子商務(wù)、金融證券、電力通信等領(lǐng)域得到了廣泛應(yīng)用，比如天貓商城利用云計算可以容納數(shù)以億計的用戶同時訪問;支付寶利用云計算技術(shù)可以實(shí)時的統(tǒng)計用戶轉(zhuǎn)賬消費(fèi)記錄，保障支付寶金額數(shù)據(jù)的準(zhǔn)確性;證金公司開發(fā)的結(jié)算系統(tǒng)利用云計算技術(shù)可以收集分布于全國各地的證券交易數(shù)據(jù)，實(shí)時的進(jìn)行交易結(jié)算;鐵路售票采用云計算技術(shù)可以滿足數(shù)以億計的用戶同時訪問系統(tǒng)，實(shí)時更新每一列客車的出票情況、余票情況等。云計算環(huán)境下軟件系統(tǒng)需要采用一個強(qiáng)大的軟件架構(gòu)實(shí)現(xiàn)數(shù)據(jù)通信、資源共享，目前常用的架構(gòu)主要包括C/S架構(gòu)和B/S架構(gòu)，其可以將軟件系統(tǒng)劃分為多個邏輯獨(dú)立層次，每一個層次都可以使用接口相連，實(shí)現(xiàn)業(yè)務(wù)處理、數(shù)據(jù)存儲等，并且具有良好的可擴(kuò)展性、可移植性和可維護(hù)性。云計算信息系統(tǒng)功能設(shè)計

與傳統(tǒng)通信技術(shù)相比，云計算可以采用矩陣的連接方式將數(shù)以千萬的服務(wù)器、終端等計算機(jī)設(shè)備連接在一起，為用戶提高更強(qiáng)大的數(shù)據(jù)通信、計算能力。云計算信息系統(tǒng)功能主要包括三個方面，分別是應(yīng)用軟件部署功能、中間件通信功能、基礎(chǔ)硬件實(shí)施按需出租功能。

2.1 應(yīng)用軟件部署功能

應(yīng)用軟件部署功能可以為用戶提供多種軟件系統(tǒng)部署功能，為應(yīng)用軟件分配存儲空間、接入接口、云端管理接口，用戶只需要輸入云端賬號和密碼，就可以進(jìn)入到應(yīng)用軟件進(jìn)行操作，并且訪問數(shù)據(jù)資源。

2.2 中間件通信功能

云計算可以將硬件服務(wù)資源虛擬化，并且利用中間件實(shí)現(xiàn)通信功能，利用接口提供數(shù)據(jù)上下通信、資源調(diào)度、服務(wù)器負(fù)載均衡、用戶訪問管理、應(yīng)用服務(wù)管理、計費(fèi)管理和安全管理等功能，便于提高性能服務(wù)水平，實(shí)現(xiàn)多種應(yīng)用軟件與軟硬件資源通信。

2.3 基礎(chǔ)硬件實(shí)施按需出租功能

云計算環(huán)境下，其可以為用戶提供按需定制服務(wù)，不需要獨(dú)占硬件資源，僅需要占據(jù)邏輯的服務(wù)資源即可完成業(yè)務(wù)操作，保證足夠多的用戶并發(fā)訪問基礎(chǔ)硬件資源，能夠?qū)崿F(xiàn)邏輯業(yè)務(wù)處理。云計算信息系統(tǒng)架構(gòu)設(shè)計

3.1 C/S架構(gòu)設(shè)計

云計算環(huán)境下，軟件設(shè)計師最常用的架構(gòu)就是兩層的C/S架構(gòu)，該架構(gòu)包括客戶端和服務(wù)器端兩個關(guān)鍵組成部分。基于云計算的分布式管理系統(tǒng)采用C/S架構(gòu)進(jìn)行開發(fā)，其需要安裝一個客戶端應(yīng)用程序，為用戶提供一個邏輯業(yè)務(wù)請求輸入交互界面，并且客戶端可以通過互聯(lián)網(wǎng)與服務(wù)器端進(jìn)行連接，傳輸邏輯業(yè)務(wù)處理流程。服務(wù)器端是系統(tǒng)的核心組成內(nèi)容，服務(wù)器承載了邏輯業(yè)務(wù)處理、數(shù)據(jù)業(yè)務(wù)處理兩個關(guān)鍵功能，可以將用戶發(fā)送過來的功能處理任務(wù)進(jìn)行有效地解析，進(jìn)而可以實(shí)現(xiàn)數(shù)據(jù)的插入、修改、刪除和查詢。

3.2 B/S架構(gòu)設(shè)計

云計算技術(shù)的應(yīng)用使得軟件系統(tǒng)積累了海量的而數(shù)據(jù)資源，保存了成千上萬的用戶信息，為了提高分布式軟件的交互性能、處理速度，許多計算機(jī)學(xué)者提出了一種三層的B/S架構(gòu)，該架構(gòu)包括表示層、業(yè)務(wù)功能處理層和數(shù)據(jù)功能處理層。

3.2.1 表示層

表示層是B/S系統(tǒng)與客戶進(jìn)行交互的界面，用戶在IE瀏覽器中輸入系統(tǒng)的網(wǎng)絡(luò)鏈接地址，就可以登陸到系統(tǒng)進(jìn)行操作。表示層可以通過Web頁面接收用戶的功能任務(wù)請求，并且可以把業(yè)務(wù)功能處理和數(shù)據(jù)功能處理結(jié)果反饋給用戶，并且反饋模式采用Web Format模式，更加形象、條理的展示處理結(jié)果，便于用戶查看處理結(jié)果。

3.2.2 業(yè)務(wù)功能處理層

業(yè)務(wù)功能處理層是B/S架構(gòu)的核心。業(yè)務(wù)功能處理層部署于Web服務(wù)器，其作為連接數(shù)據(jù)庫、用戶的紐帶，承擔(dān)著功能任務(wù)封裝、數(shù)據(jù)業(yè)務(wù)解析、處理結(jié)果整合等關(guān)鍵功能。目前，業(yè)務(wù)功能處理層采用JavaBean接口、ADO.NET接口等程序?qū)崿F(xiàn)上通、下達(dá)的功能，并且能夠識別多種數(shù)據(jù)庫處理語言，比如關(guān)系數(shù)據(jù)庫、對象數(shù)據(jù)庫等，采用Format格式反饋處理結(jié)果給表示層。

3.2.3 數(shù)據(jù)功能處理層

數(shù)據(jù)功能處理層主要負(fù)責(zé)接收數(shù)據(jù)處理任務(wù)，其可以根據(jù)Web服務(wù)器解析出來的數(shù)據(jù)庫操縱語句，比如SQL語句、關(guān)系代數(shù)語句等，根據(jù)這些語句的操作意義與數(shù)據(jù)庫管理系統(tǒng)進(jìn)行交互，數(shù)據(jù)庫管理系統(tǒng)啟動數(shù)據(jù)庫操作引擎，可以對數(shù)據(jù)庫中的數(shù)據(jù)實(shí)現(xiàn)查詢、插入、修改和刪除等，并且把數(shù)據(jù)操作的結(jié)果反饋給Web服務(wù)器，由其將處理結(jié)果整合在一起反饋給用戶。

B/S體系架構(gòu)可以將云計算信息系統(tǒng)劃分為三層，每一層之間負(fù)責(zé)處理相關(guān)的業(yè)務(wù)流程，并且能夠通過接口進(jìn)行通信，具有較強(qiáng)的邏輯獨(dú)立性、可移植性、可擴(kuò)展性。結(jié)束語

隨著計算機(jī)技術(shù)的快速發(fā)展，云計算、大數(shù)據(jù)等在分布式管理系統(tǒng)中將會得到更多的應(yīng)用，設(shè)計一個良好的系統(tǒng)架構(gòu)可以提高軟件執(zhí)行效率，進(jìn)而提高用戶訪問、資源調(diào)度、負(fù)載均衡能力，滿足軟件操作需求。

第二篇：云計算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究

云計算環(huán)境下的網(wǎng)絡(luò)技術(shù)研究

摘要：隨著互聯(lián)網(wǎng)的普及應(yīng)用，使得人們生活內(nèi)容更加豐富多彩，并且從根本上改變了人們傳統(tǒng)的生活習(xí)慣，網(wǎng)絡(luò)已經(jīng)成為日常生活中不可或缺的組成部分。特別是在云計算環(huán)境下，網(wǎng)絡(luò)技術(shù)在國民經(jīng)濟(jì)發(fā)展、社會進(jìn)步中所發(fā)揮的作用更是與日俱增。如何更好的把握時代脈搏，創(chuàng)新研發(fā)符合世界經(jīng)濟(jì)發(fā)展規(guī)律的網(wǎng)絡(luò)技術(shù)成為當(dāng)前研究領(lǐng)域重要課題之一。為此，本文將針對當(dāng)前云計算環(huán)境下網(wǎng)絡(luò)新挑戰(zhàn)作為切入點(diǎn)，深入分析并探尋未來網(wǎng)絡(luò)技術(shù)發(fā)展方向，以豐富現(xiàn)有研究成果，推動相關(guān)研究進(jìn)一步發(fā)展。

關(guān)鍵詞：云計算；網(wǎng)絡(luò)技術(shù)；國民經(jīng)濟(jì)；社會進(jìn)步；時代脈搏

前言：網(wǎng)絡(luò)技術(shù)的發(fā)展可以說是日新月異，自從上個世紀(jì)40年代中期計算機(jī)誕生以來，網(wǎng)絡(luò)逐步成為日常生活中的重要娛樂方式。云計算通過虛擬化技術(shù)、分布式計算等方式將網(wǎng)絡(luò)信息資源整合，形成一個資源池，動態(tài)的將網(wǎng)絡(luò)資源分配給具有使用需求的用戶，繼而創(chuàng)造良好的社會效益及經(jīng)濟(jì)效益的一種服務(wù)模式，并且隨著世界經(jīng)濟(jì)一體化趨勢不斷發(fā)展，網(wǎng)絡(luò)資源在各國競爭中發(fā)揮的作用愈加明顯。因此，如何應(yīng)用更新、更具前瞻性的網(wǎng)絡(luò)技術(shù)來搶占市場先機(jī)，壯大本國相關(guān)產(chǎn)業(yè)成為一個不容忽視的問題。1 云計算環(huán)境下網(wǎng)絡(luò)技術(shù)面臨的新挑戰(zhàn)解析 1.1海量數(shù)據(jù)信息對寬帶及延遲提出更高要求

隨著互聯(lián)網(wǎng)的普及應(yīng)用，網(wǎng)絡(luò)經(jīng)濟(jì)正以飛速發(fā)展，人們每天都可以從中感受出網(wǎng)絡(luò)技術(shù)的變化。特別是在云計算環(huán)境下，個人信息、企業(yè)及政府職能部門敏感數(shù)據(jù)通過云存儲技術(shù)進(jìn)行保存已經(jīng)成為網(wǎng)絡(luò)技術(shù)發(fā)展的主流趨勢。然而，由于網(wǎng)絡(luò)的觸角已經(jīng)延伸至社會經(jīng)濟(jì)生產(chǎn)生活的方方面面，每天互聯(lián)網(wǎng)中都會生成海量的數(shù)據(jù)信息，并通過網(wǎng)絡(luò)傳輸方式上傳至云端進(jìn)行存儲。在此過程中，受到網(wǎng)絡(luò)延遲以及寬帶帶寬的影響，敏感數(shù)據(jù)容易發(fā)生丟失或者損害，造成用戶無法正常使用，并且相關(guān)數(shù)據(jù)恢復(fù)難度較大，造成了一定的不利影響。因此，云計算環(huán)境下，海量數(shù)據(jù)面前，網(wǎng)絡(luò)延遲以及寬帶帶寬問題已經(jīng)成為限制網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素，由此產(chǎn)生的數(shù)據(jù)安全數(shù)據(jù)存儲問題亟待解決。1.2二層網(wǎng)絡(luò)亟待建立

眾所周知，由于采用虛擬機(jī)動態(tài)遷移技術(shù)能夠使得數(shù)據(jù)中心的操作具有更大的靈活性及快捷性，大幅提升其工作效率而被廣泛認(rèn)可及接受，成為當(dāng)前網(wǎng)絡(luò)技術(shù)中應(yīng)用范圍較廣的一種應(yīng)用技術(shù)。然而，當(dāng)前采用的虛擬機(jī)動態(tài)遷移技術(shù)無法改變虛擬機(jī)的IP地址、MAC地址，帶來的最明顯問題即在于當(dāng)虛擬機(jī)發(fā)生遷移之后，虛擬機(jī)自身原有網(wǎng)絡(luò)配置將與新環(huán)境無法適應(yīng)，正常通信得不到有效保障，因而最終釀成業(yè)務(wù)連續(xù)性受到影響的不利結(jié)果。因而，云計算環(huán)境下要想實(shí)現(xiàn)跨域場情境下的虛擬機(jī)實(shí)時運(yùn)轉(zhuǎn)，就需要將所有發(fā)生動態(tài)遷移的虛擬機(jī)納入到一個統(tǒng)一的二層網(wǎng)絡(luò)中，以滿足用戶的上網(wǎng)需求。而二層網(wǎng)絡(luò)的建立在目前尚未展開，進(jìn)一步降低了云計算環(huán)境下網(wǎng)絡(luò)技術(shù)所帶來的便利性。2 云計算環(huán)境下網(wǎng)絡(luò)技術(shù)研究方向

針對云計算環(huán)境下網(wǎng)絡(luò)技術(shù)面臨的挑戰(zhàn)，本文在綜合總結(jié)了國內(nèi)外關(guān)于該領(lǐng)域及該可以的研究成果后，總結(jié)出了如下幾方面網(wǎng)絡(luò)技術(shù)研發(fā)應(yīng)用方向，以供相關(guān)研究借鑒參考。2.1接入技術(shù)

接入技術(shù)被業(yè)界形象的稱之為“最后一公里”技術(shù)，意指本地網(wǎng)絡(luò)運(yùn)營商與用戶之間的一段連接[1]。當(dāng)前應(yīng)用前景比較明朗的接入技術(shù)如下：

2.1.1ADSL ADSL又被稱作為非對稱數(shù)字用戶線，是DSL家族系列中應(yīng)用范圍最廣的一種，除了ADSL外，其他DSL接入技術(shù)包括：HDSL、VDSL、IDSL等。ADSL主要是利用現(xiàn)有的電話雙絞線作為網(wǎng)絡(luò)傳輸?shù)慕橘|(zhì)，具有成本低廉等優(yōu)勢，經(jīng)過不斷豐富及完善，當(dāng)前ADSL傳輸峰值已經(jīng)達(dá)到了115Kbps，完全能夠滿足企事業(yè)單位、政府職能部門、個人用戶的使用需求。并且ADSL的非對稱性與終端用戶的網(wǎng)絡(luò)訪問特點(diǎn)具有較為明顯的一致性：個人用戶多數(shù)應(yīng)用都是以客戶方式從網(wǎng)上去獲取數(shù)據(jù)，如WWW、FTP，只在個別時候才向網(wǎng)絡(luò)大量發(fā)送數(shù)據(jù)，如發(fā)送附帶多媒體信息的電子郵件，因此下行數(shù)據(jù)量大、上行數(shù)據(jù)量小。隨著固定電話走入千家萬戶，ADSL的應(yīng)用前景將會更加明顯，其技術(shù)改進(jìn)方向也集中于提高網(wǎng)絡(luò)數(shù)據(jù)傳輸速率及穩(wěn)定性等方面。

2.1.2線纜調(diào)制解調(diào)器 線纜調(diào)制解調(diào)器的客戶群體主要集中于家庭用戶，是在當(dāng)前電纜基礎(chǔ)上將分配網(wǎng)絡(luò)的主干部分改為光纜通信，繼而在各個節(jié)點(diǎn)位置實(shí)現(xiàn)光電轉(zhuǎn)化，再經(jīng)由通州電纜將網(wǎng)絡(luò)信號傳輸至用戶家里。線纜調(diào)制解調(diào)器可以廣泛應(yīng)用于Internet訪問、電視節(jié)目點(diǎn)播、數(shù)據(jù)電話等拓展業(yè)務(wù)，其市場應(yīng)用前景極其廣闊。當(dāng)前現(xiàn)有技術(shù)條件下Internet訪問的最高峰值可以達(dá)到30Mbps，而上行速率可到到2M左右。盡管線纜調(diào)制解調(diào)器是一個共享網(wǎng)絡(luò)，隨著用戶的增加、寬帶及節(jié)點(diǎn)數(shù)量的激增而會產(chǎn)生網(wǎng)絡(luò)延遲現(xiàn)象，但是其較高的帶寬在目前尚可以滿足用戶使用需求，其所享受的寬帶資源仍然是所有接入技術(shù)中最高的網(wǎng)絡(luò)數(shù)據(jù)傳輸方式。

2.1.3無線接入技術(shù)（WLAN）

無線接入技術(shù)是近些年來隨著網(wǎng)絡(luò)通信技術(shù)快速發(fā)展而形成的一種新型數(shù)據(jù)傳輸、通訊方式。相較于ADSL、線纜調(diào)制解調(diào)器，無線接入技術(shù)是通過無限介質(zhì)將用戶與網(wǎng)絡(luò)節(jié)點(diǎn)相連接，以實(shí)現(xiàn)用戶與網(wǎng)絡(luò)間無障礙數(shù)據(jù)惜惜傳遞的目的，其需要遵循一定的網(wǎng)絡(luò)協(xié)議，并且該協(xié)議內(nèi)容也成為無線接入技術(shù)的核心及關(guān)鍵內(nèi)容[2]。其最明顯的特征即為可以向用戶提供實(shí)時的移動接入業(yè)務(wù)，不管用戶是在鬧市區(qū)還是鄉(xiāng)村郊外，隨時可以將自身感觸、心得體會上傳至網(wǎng)絡(luò)空間，網(wǎng)絡(luò)共享具有極大的便利性，因而該技術(shù)成為當(dāng)下網(wǎng)絡(luò)技術(shù)研究中的重要領(lǐng)域及方向，是今后網(wǎng)絡(luò)業(yè)務(wù)開展的重要保障之一。2.2IPv6技術(shù)

虛擬機(jī)動態(tài)遷移技術(shù)不能改變IP地址、MAC地址的問題已經(jīng)困擾人們多時，該問題的存在使得移動網(wǎng)絡(luò)技術(shù)應(yīng)用受到很大程度影響，加劇了網(wǎng)絡(luò)服務(wù)商與用戶之間的對立形勢。IPv6技術(shù)的出現(xiàn)幾乎完美的解決地址不能及時變更的問題，使得網(wǎng)絡(luò)連接更加快捷。當(dāng)前IPv6技術(shù)為用戶提供了128位的IP地址，使得地址數(shù)量得到大幅提升，有效的解決了IP地址資源危機(jī)。并且其所使用的“可聚集全球統(tǒng)一計算地址”構(gòu)造與當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)較為一致，使得線纜調(diào)制解調(diào)器能夠最大化發(fā)揮功用[3]。但是當(dāng)前IPv6技術(shù)的應(yīng)用尚無法廣泛推廣，主要原因在于其升級存在諸多困難。因此，IPv6技術(shù)今后研究的重點(diǎn)方向即為構(gòu)建以下三種機(jī)制：兼容IPv4的IPv6地址、雙IP協(xié)議棧和基于IPv4隧道的IPv6。結(jié)論：綜上所述，云計算環(huán)境下網(wǎng)絡(luò)技術(shù)研究領(lǐng)域在當(dāng)前乃至今后一段時期內(nèi)主要集中于網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)及動態(tài)地址分配技術(shù)兩個方面。本文中所分析的網(wǎng)絡(luò)技術(shù)研究內(nèi)容比較切合實(shí)際應(yīng)用需求，對研究工作能夠起到一定的指導(dǎo)作用，希望通過本文能夠促使網(wǎng)絡(luò)技術(shù)研究邁上一個更高的發(fā)展階段。參考文獻(xiàn)：

[1]周志勇.云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].中國高新技術(shù)企業(yè)，2014，12（25）:40-41.[2]宋焱宏.云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，25（08）:178-179.[3]王麗敏.云計算環(huán)境下的網(wǎng)絡(luò)信息資源管理[J].信息與電腦(理論版)，2014，33（10）:92-93.

第三篇：論文-淺談云計算環(huán)境下的等級保護(hù)思路

淺談云計算環(huán)境下的等級保護(hù)思路

林XX

（XXX科技有限公司，XXXX 570102）

摘要： 通過對云計算的技術(shù)特征與常規(guī)網(wǎng)絡(luò)集成系統(tǒng)的對比分析，結(jié)合當(dāng)前對云計算環(huán)境下的信息安全等級保護(hù)測評過程中遇到的問題，針對云建設(shè)、云轉(zhuǎn)移、云運(yùn)維過程中數(shù)據(jù)保護(hù)的重要性，找出其中的差異性，從政策、標(biāo)準(zhǔn)等技術(shù)層面進(jìn)行分析，并提出適用于當(dāng)前環(huán)境的參考建議，進(jìn)一步分析云計算等新技術(shù)的出現(xiàn)給目前的等級保護(hù)測評體系所帶來的沖擊，以及在提供相關(guān)支撐的政策、標(biāo)準(zhǔn)、法律法規(guī)等安全技術(shù)的進(jìn)一步研究完善的必要性。關(guān)鍵字：云計算；虛擬云；云安全

Summary: To reinforce the importance of protecting data in the process of Cloud Construction, Cloud Transfer and Cloud OPS and to highlight the diversity among it, we comparatively analyze differences between technical characters of Cloud Computing and traditional integrated network systems to find solutions based on the consideration of situations that may occur in the process of Measuring of the level protection of Cloud Computing information.From a multi-dimensional and technical perspective, include but no least from policy and standard, we apply analyses and offer advices which suit the contemporary situation most.Furthermore, we’re also devoted to enhancing the necessity of researching and perfecting safe practice in relevant aspects as policies, standards and laws by analyzing forces that affect the stability of the existing Measurement of level protection System with the emerging of new technology like Cloud Computing, and better solving the problems we’re encountering with in building up a safer environment for the development of Cloud Computing.Keyword: cloud computing；virtual cloud；Cloud security

1.引言

隨著美國棱鏡門等其他泄密事件以來，信息安全受到越來越多的國家和企業(yè)的重視，特別是2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網(wǎng)絡(luò)安全法（草案）》。并與當(dāng)年7月6日將《中華人民共和國網(wǎng)絡(luò)安全法（草案）》向社會公開征求意見，可見國家層面對信息安全的足夠重視。

云計算經(jīng)過一段時間的技術(shù)積累和發(fā)展，已經(jīng)在各行各業(yè)中廣泛推廣和應(yīng)用，并得到業(yè)界的普遍認(rèn)可。作為一項新生事物，云計算的推廣剛開始也沒有想象的那么順暢，同樣遇到了很多困難，其中遇到的最大困難是如何消除用戶對云安全問題的擔(dān)憂。Gartner、IDC 等專業(yè)機(jī)構(gòu)的調(diào)研也表明，云安全問題已成為阻礙云計算推廣的最大障礙。鑒于云計算的復(fù)雜性，它的安全問題也應(yīng)該是一個涵蓋技術(shù)、管理，甚至法律、法規(guī)的綜合體。云計算環(huán)境下，信息系統(tǒng)的安全就成了一個不容忽視、不可繞過的嚴(yán)峻問題。如何保障云計算環(huán)境下安全問題，依然值得我們深入研究。

2.云計算

當(dāng)前，IT業(yè)界同行對于云計算的解讀并未形成統(tǒng)一的意見。簡單地講，云計算可以從技術(shù)層面和運(yùn)營服務(wù)層面來分析云計算的概念。從技術(shù)層面分析，云計算其實(shí)并不是一項技術(shù)，而是代表一系列計算方式發(fā)展趨勢的綜合概念，是并行計算（parallel computing）、分布式計算（distributed computing）和網(wǎng)格計算（grid computing）的發(fā)展。事實(shí)上，云計算不是指一項獨(dú)立的技術(shù)，而是在從C/S 結(jié)構(gòu)、分布式計算到網(wǎng)格計算、效用計算、SaaS 的計算方式發(fā)展大趨勢下，一系列包括虛擬化、按需服務(wù)在內(nèi)的概念總和。從運(yùn)營服務(wù)層面分析，云計算只是提供了一種按需租用計算能力的服務(wù)，對于外部使用者來說，這種服務(wù)就像天上的云一樣透明，不需要考慮自身服務(wù)性能的問題，也不對其背后的實(shí)現(xiàn)細(xì)節(jié)進(jìn)行過于關(guān)注，從而可以集中精力專注于自身業(yè)務(wù)，有利于企業(yè)單位業(yè)務(wù)創(chuàng)新創(chuàng)新及節(jié)約成本。對整個IT行業(yè)來說，這是一次革命性的創(chuàng)新。可以說，云計算已經(jīng)不僅僅只是技術(shù)的進(jìn)一步發(fā)展，更是一種業(yè)務(wù)模式的創(chuàng)新發(fā)展。

有一個簡單的公式可以很直觀地表達(dá)云計算的服務(wù)關(guān)系： 云計算 =（基礎(chǔ)設(shè)施+平臺+ 軟件+ 數(shù)據(jù)）* 服務(wù)。

從該公式我們可以很直觀地看到，云計算通過基礎(chǔ)措施、平臺、軟件、數(shù)據(jù)構(gòu)成技術(shù)層面的基礎(chǔ)環(huán)境，既然有技術(shù)，相應(yīng)的還要具備良好的服務(wù)，兩者是互利的相乘關(guān)系。簡單來講，就是在同等技術(shù)條件下，所能提供的服務(wù)越好，云計算的價值就會越大。

3.云環(huán)境下的等級保護(hù)問題探討

綜上所述，云計算在實(shí)際的推廣中遇到的最大阻礙是用戶對云安全問題的擔(dān)憂。數(shù)據(jù)依托云端來處理和存儲，有利于用戶節(jié)約成本，但用戶本身數(shù)據(jù)的敏感性及重要程度同樣會加深用戶對云安全的擔(dān)憂。所以用戶在選擇云計算服務(wù)的時候首先會考慮其安全性。對于普通用戶來講，云計算的安全性在技術(shù)層面因其本身技術(shù)能力問題，不會做過于關(guān)注，普通用戶關(guān)注點(diǎn)在于云計算所提供服務(wù)的安全合規(guī)性是否達(dá)到相關(guān)政策標(biāo)準(zhǔn)。當(dāng)前，針對云計算服務(wù)的安全合規(guī)性規(guī)范主要由等級保護(hù)、ISO27001、CSA云計算聯(lián)盟的相關(guān)認(rèn)證。其中等級保護(hù)是一項基本政策，但與其他政策規(guī)范文件一樣，當(dāng)前的等級保護(hù)相關(guān)標(biāo)準(zhǔn)面臨新的挑戰(zhàn)。

傳統(tǒng)的等級保護(hù)標(biāo)準(zhǔn)主要面向靜態(tài)的具有固定邊界的網(wǎng)絡(luò)系統(tǒng)集成環(huán)境。然而，對于云計算而言，因其技術(shù)特點(diǎn)，安全等級保護(hù)對象和保護(hù)區(qū)域邊界都具有動態(tài)性。在具有動態(tài)性的網(wǎng)絡(luò)環(huán)境中如何來確定等級保護(hù)對象及保護(hù)業(yè)務(wù)，是當(dāng)前云計算下的信息安全等級保護(hù)需要面臨的一個挑戰(zhàn)。

云計算環(huán)境下，由于等級保護(hù)的對象和保護(hù)區(qū)域邊界具有動態(tài)性，相應(yīng)的業(yè)務(wù)數(shù)據(jù)可能會在數(shù)據(jù)中心和物理主機(jī)之間移動，導(dǎo)致用戶無法知道數(shù)據(jù)真實(shí)存儲位置。另外，云平臺引入了虛擬抽象層，其覆蓋范圍可以涵蓋不同區(qū)域的物理設(shè)施，傳統(tǒng)的等級保護(hù)并沒有考慮這種情況。由于云計算的技術(shù)特點(diǎn)，在云計算安全保障中，僅僅采用傳統(tǒng)的安全技術(shù)是不夠的，每一項新的技術(shù)都會帶來新的安全風(fēng)險，虛擬化也不例外。當(dāng)前，對云計算技術(shù)還不夠成熟，在等級保護(hù)測評層面缺少針對性的指導(dǎo)性的規(guī)范文件，對云計算的安全防護(hù)和保障技術(shù)測評已成為云環(huán)境等級保護(hù)的一大難題。

當(dāng)前，信息系統(tǒng)安全等級保護(hù)作為應(yīng)對云計算安全的重要手段，能一定程度降低云計算所面臨的安全風(fēng)險。對于云計算環(huán)境下的等級保護(hù)建設(shè)問題，可參照GB/T 22239-2008《信息系統(tǒng)安全等級保護(hù)基本要求》和GB/T25070-2010《信息系統(tǒng)安全等級保護(hù)設(shè)計技術(shù)要求》，按照傳統(tǒng)模式把云計算從用戶網(wǎng)絡(luò)接入、訪問應(yīng)用邊界、計算環(huán)境和管理平臺進(jìn)行劃分，構(gòu)建在安全管理中心支持下的可信通信網(wǎng)絡(luò)、可信應(yīng)用邊界和可信計算環(huán)境三重安全防護(hù)框架，并按照GB/17859《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》評估準(zhǔn)則進(jìn)行評估。

4.云計算環(huán)境下等級保護(hù)工作開展

云計算虛擬化技術(shù)相對于傳統(tǒng)的基于物理計算資源的信息技術(shù)而言，在數(shù)據(jù)備份和快速恢復(fù)方面具有很強(qiáng)的優(yōu)勢，通過以上分析得知，每一項新技術(shù)的誕生都會帶來相應(yīng)的安全問題，云計算也不例外。按照信息系統(tǒng)安全等級保護(hù)測評的基本要求框架，參照傳統(tǒng)模式可以將云計算虛擬化新技術(shù)所帶來的新的安全問題歸類到五大技術(shù)保障類和五大管理保障類中，根據(jù)云虛擬化技術(shù)特點(diǎn)增加相應(yīng)的控制點(diǎn)中的要求項，為虛擬機(jī)技術(shù)的安全評估提供新的思路。

在物理安全層面，可采用全備份結(jié)合增量備份的方式對云計算數(shù)據(jù)中心的數(shù)據(jù)、應(yīng)用、配置等關(guān)鍵資源進(jìn)行異地備份和恢復(fù)校驗，確保在異常災(zāi)難情況下實(shí)現(xiàn)數(shù)據(jù)中心的數(shù)據(jù)及服務(wù)的快速恢復(fù)。在備份冗余層面，可采用冗余設(shè)備、冗余鏈路、準(zhǔn)入控制等安全措施保障云計算虛擬化終端接入的鏈路安全性和可靠性。在物理安全區(qū)域規(guī)劃和數(shù)據(jù)存放層面，應(yīng)根據(jù)用戶等級、數(shù)據(jù)敏感性、應(yīng)用重要性、流量特征的不同，對虛擬化環(huán)境中的存儲區(qū)域進(jìn)行模塊化的劃分，并在數(shù)據(jù)的使用、存儲和傳輸過程中，在沒有任何加密及控制的情況下與其他客戶數(shù)據(jù)進(jìn)行隔離控制，以支持虛擬化環(huán)境下數(shù)據(jù)的安全存放及資源的快速分配、調(diào)度和回收。

在網(wǎng)絡(luò)安全層面，應(yīng)對物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的劃分在相關(guān)標(biāo)準(zhǔn)文件的規(guī)范下提供明確的文檔說明，并符合實(shí)際的數(shù)據(jù)傳輸安全策略。在應(yīng)用“瘦客戶端”的模式下，應(yīng)在“瘦客戶端”與虛擬VM之間，虛擬VM與應(yīng)用之間部署防火墻，同時采用虛擬防火墻與物理防火墻相結(jié)合的方式，并配置嚴(yán)格的安全訪問控制策略，確保每個層的網(wǎng)絡(luò)流量都是可控的并且是安全的。邊界完整性檢查的范圍不僅僅只是物理網(wǎng)絡(luò)層面，還應(yīng)包括虛擬網(wǎng)絡(luò)。在同一臺物理主機(jī)上的虛擬VM之間的通信進(jìn)行入侵檢測，避免因某一臺虛擬機(jī)存在高危安全漏洞，被攻擊者成功利用并被入侵該虛擬機(jī)，并以此為跳板，跳過其他安全防護(hù)設(shè)備，入侵同一服務(wù)器同一網(wǎng)段內(nèi)的其他重要虛擬機(jī)。在用戶終端和數(shù)據(jù)中心虛擬機(jī)之間的網(wǎng)絡(luò)通信過程采用可靠的技術(shù)手段進(jìn)行加密傳輸，防止通過過程被竊聽，造成數(shù)據(jù)被篡改或破壞。同時，部署相應(yīng)的網(wǎng)絡(luò)安全運(yùn)維平臺對整個物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行有效監(jiān)控和管理，以便及時發(fā)現(xiàn)系統(tǒng)異常并及時處理。

在主機(jī)安全層面，應(yīng)根據(jù)物理主機(jī)性能情況，以及虛擬機(jī)實(shí)際使用需求，為每一臺虛擬機(jī)分配適當(dāng)?shù)馁Y源空間，并設(shè)置相應(yīng)的資源使用上限，避免虛擬機(jī)受到拒絕服務(wù)攻擊（Ddos），影響到其他虛擬機(jī)的正常使用。以及應(yīng)通過相應(yīng)的備份及更新策略，保障虛擬上的病毒庫代碼及系統(tǒng)補(bǔ)丁保持最新。最重要一點(diǎn)，針對物理硬盤中的重要鏡像文件，要重點(diǎn)保護(hù)及數(shù)據(jù)備份，避免受到惡意代碼攻擊及破壞。

在應(yīng)用安全層面，這里要重點(diǎn)說的一點(diǎn)是關(guān)于Hypervisor的訪問控制。在整個虛擬環(huán)境中，Hypervisor是核心的管理控制程序，負(fù)責(zé)對硬件資源的調(diào)度，對整個系統(tǒng)的安全穩(wěn)定運(yùn)行至關(guān)重要，有必要將Hypervisor作為一個應(yīng)用進(jìn)行單獨(dú)的安全性核查，且Hypervisor本身的安全等級不能低于整個系統(tǒng)的安全等級。

在數(shù)據(jù)安全及恢復(fù)備份層面，針對數(shù)據(jù)安全的解決方案通常是采取數(shù)據(jù)隔離、數(shù)據(jù)加密、數(shù)據(jù)切分、數(shù)據(jù)屏蔽、數(shù)據(jù)刪除技術(shù)來保障數(shù)據(jù)的完整性、保密性和可用性。在數(shù)據(jù)完整性和可用性方面，可重點(diǎn)對虛擬鏡像文件進(jìn)行保護(hù)，采取相關(guān)可靠技術(shù)對鏡像文件的完整性進(jìn)行檢測，并在檢測發(fā)現(xiàn)異常的情況下能及時進(jìn)行快速恢復(fù)。在數(shù)據(jù)保密性層面，可采用可靠的加密技術(shù)手段對虛擬鏡像文件進(jìn)行加密保存及傳輸，確保鏡像文件的安全。

在五個管理安全層面（安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理以及系統(tǒng)建設(shè)管理），安全管理體系的側(cè)重點(diǎn)跟傳統(tǒng)的等級保護(hù)模式無太大區(qū)別，可在原來的基礎(chǔ)上針對虛擬化的技術(shù)特點(diǎn)做進(jìn)一步的完善和提升，并制定符合用戶實(shí)際情況的管理制度。最重要的一點(diǎn)是已制定的相關(guān)安全管理制度要切實(shí)落地執(zhí)行，不能當(dāng)成政績工程，以及要在實(shí)際的執(zhí)行過程中根據(jù)記錄信息進(jìn)一步完善制度體系。

5.結(jié)論

云計算的發(fā)展趨勢已經(jīng)有目共睹，并且已經(jīng)成為當(dāng)前IT 界關(guān)注的熱點(diǎn)話題，但云計算的發(fā)展也面臨許多關(guān)鍵性問題，而安全問題首當(dāng)其沖，并且隨著云計算的不斷普及和推廣，其重要性呈現(xiàn)逐步上升趨勢，已成為制約云計算發(fā)展的核心因素。因此，對云計算的安全進(jìn)行系統(tǒng)研究顯得迫切而重要。

在傳統(tǒng)的網(wǎng)絡(luò)，經(jīng)過長久發(fā)展的網(wǎng)絡(luò)依然沒有絕對安全的網(wǎng)絡(luò)，“沒有絕對的安全，只有相對的安全”，云計算的安全環(huán)境也一樣，沒有絕對安全的網(wǎng)絡(luò)，但我們需要做的是使用一些現(xiàn)有的有效云安全技術(shù)來讓我們的云服務(wù)能夠達(dá)到相對的安全。對于云提供商，這是一個值得著重專研的一項技術(shù)。通過這些技術(shù)來促使信息安全建設(shè)與信息化建設(shè)同步發(fā)展。

云計算仍然是一個不斷發(fā)展的技術(shù)，它在帶來我們諸多好處的同時，也帶來了不少的隱憂。不過新的云安全技術(shù)也在水漲船高，在信息系統(tǒng)安全等級保護(hù)測評層面，相關(guān)單位也在抓緊制定針對性云計算的等級保護(hù)標(biāo)準(zhǔn)，以及去年發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法（草案）》，從技術(shù)及政策標(biāo)準(zhǔn)為云計算環(huán)境提供著越來越高級別的防護(hù)。從以上種種跡象表明，不論是公用網(wǎng)絡(luò)還是私用網(wǎng)絡(luò)，云計算技術(shù)帶給我們的不僅僅是方便，而且比以往任何時候都更加安全，可以說云計算技術(shù)或許是當(dāng)前乃至未來最好的信息系統(tǒng)安全解決方案。關(guān)鍵在于我們怎么去完善云計算的安全防護(hù)體系。

6.參考文獻(xiàn)

[1]王春海.VMware虛擬化與云計算應(yīng)用案例詳解[M].北京：中國鐵道出版社，2013 [2]馬博峰.VMware,Citrix和Microsoft虛擬化技術(shù)詳解與應(yīng)用實(shí)踐[M].北京：機(jī)械工業(yè)出版社，2012 [3]馬博峰.VMware,Citrix和Microsoft虛擬化技術(shù)詳解與應(yīng)用實(shí)踐[M].北京：機(jī)械工業(yè)出版社，2012 [4] 《虛擬化與云計算》小組.虛擬化與云計算[M].北京：電子工業(yè)出版社，2009 [5] [美] Michael J.Kavis（邁克爾·J·凱維斯）著；陳志偉 譯.讓云落地：云計算服務(wù)模式（SaaS、PaaS和IaaS）設(shè)計決策[M].北京：電子工業(yè)出版社，2016 [6] [美] Thomas ERL，[英] Zaigham Mahmood，[巴西] Ricardo Puttini 著；龔奕利，賀蓮，胡創(chuàng) 譯.云計算：概念、技術(shù)與架構(gòu)[M].北京：機(jī)械工業(yè)出版社，2014 [7] 陳馳，于晶.信息安全國家重點(diǎn)實(shí)驗室信息安全叢書：云計算安全體系[M].北京：科學(xué)出版社，2014 [8] 李智勇，李蒙，周悅.大數(shù)據(jù)時代的云安全[M].北京：化學(xué)工業(yè)出版社，2016 [9] 趙國祥，劉小茵，李堯.云計算信息安全管理 CSA C-STAR實(shí)施指南[M].北京：電子工業(yè)出版社，2015 [10] [美] 戴夫.沙克爾福 著；張小云 等 譯.虛擬化安全解決方案[M].北京：機(jī)械工業(yè)出版社，2015 [11] 陳曉峰，馬建峰，李暉，李進(jìn).云計算安全[M].北京：科學(xué)出版社，2016 [12] 李虹，李昊.可信可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京：人民郵電出版社，2010 [13] 邢利榮，何曉龍.從虛擬化到云計算[M].北京：電子工業(yè)出版社，2013 [14] Brendan Gregg（布蘭登·格雷格）著；徐章寧，吳寒思，陳磊 譯.性能之巔：洞悉系統(tǒng)、企業(yè)與云計算[M].北京：電子工業(yè)出版社，2015 [15] GB/T 22239-2008信息系統(tǒng)安全等級保護(hù)基本要求［S］.北京.2008

第四篇：淺談云計算環(huán)境下的隱私權(quán)保護(hù)

淺談云計算環(huán)境下的隱私權(quán)保護(hù)

崔之武 孟光勝

（河南科技大學(xué)林業(yè)職業(yè)學(xué)院河南洛陽 471002）

[摘要] 云計算是當(dāng)前計算機(jī)領(lǐng)域的一個熱點(diǎn)。它的出現(xiàn)宣告了低成本提供超級計算時代的到來。云計算將改變?nèi)藗儷@取信息、分享內(nèi)容和互相溝通的方式。此文闡述了云計算的簡史、概念、特點(diǎn)、現(xiàn)狀、保護(hù)、應(yīng)用和發(fā)展前景，并對云計算的發(fā)展及前景進(jìn)行了分析。云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務(wù)。但在已經(jīng)實(shí)現(xiàn)的云計算服務(wù)中，安全問題一直令人擔(dān)憂，以至于使得安全和隱私問題成為云計算普及過程中面臨的一個巨大挑戰(zhàn)。文章主要探討云計算的隱私問題。在概述網(wǎng)絡(luò)隱私權(quán)特點(diǎn)的基礎(chǔ)上，指出了云計算環(huán)境下隱私的特殊性，分別從客戶端、網(wǎng)絡(luò)傳輸、服務(wù)器端三個方面闡述了網(wǎng)絡(luò)隱私權(quán)存在的安全隱患。最后，從法律、技術(shù)、監(jiān)管等方面分析了云計算環(huán)境下隱私權(quán)保護(hù)的方案。

關(guān)鍵詞： 云計算特點(diǎn)，云計算保護(hù)，云計算應(yīng)用，云安全

云計算

云計算是一種基于互聯(lián)網(wǎng)的超級計算模式。它將計算任務(wù)分布在大量計算機(jī)構(gòu)成的資源池上,使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和各種軟件服務(wù)。云計算實(shí)質(zhì)上是通過互聯(lián)網(wǎng)訪問應(yīng)用和服務(wù),而這些應(yīng)用或者服務(wù)通常不是運(yùn)行在自己的服務(wù)器上,而是由第三方提供。它的目標(biāo)是把一切都拿到網(wǎng)絡(luò)上,云就是網(wǎng)絡(luò),網(wǎng)絡(luò)就是計算機(jī)。云計算依靠強(qiáng)大的計算能力,使得成千上萬的終端用戶不擔(dān)心所使用的計算技術(shù)和接入的方式等,都能夠進(jìn)行有效的依靠網(wǎng)絡(luò)連接起來的硬件平臺的計算能力來實(shí)施多種應(yīng)用。云計算的新穎之處在于它幾乎可以提供無限的廉價存儲和計算能力。

1．云計算的特點(diǎn)和優(yōu)勢(1)服務(wù)提供的多元性。云就是龐大的計算機(jī)群,具備極高的計算、存儲能力,能夠完成單機(jī)所完不成的海量計算、存儲等工作。云將調(diào)用云中的計算機(jī)群,使用基于海量數(shù)據(jù)的數(shù)據(jù)挖掘技術(shù)來搜索網(wǎng)絡(luò)中的數(shù)據(jù)庫資源,并運(yùn)用各種方法為用戶反饋出盡可能詳盡、準(zhǔn)確的結(jié)果,極大的擴(kuò)展了而不是傳統(tǒng)意義上的基于某個具體服務(wù)器為用戶提供相應(yīng)服務(wù)的工作模式;同時云中的計算機(jī)可以通過相應(yīng)技術(shù)保持網(wǎng)絡(luò)數(shù)據(jù)庫信息的及時更新,用以保證用戶服務(wù)的快速、準(zhǔn)確。(2)使用的便捷性。在云計算模式中所有應(yīng)用和服務(wù)請求的數(shù)據(jù)資源均存儲在云中,用戶可以在任意場合、時間通過網(wǎng)絡(luò)接入云平臺,使用統(tǒng)一的云服務(wù),按照自身的需求獲取所需信息,并可以實(shí)現(xiàn)不同終端、設(shè)備間的數(shù)據(jù)與應(yīng)用共享,為工作帶來極大的便利和效率。(3服務(wù)的安全性。分布式系統(tǒng)具有高度容錯機(jī)制,云計算作為分布式處理技術(shù)的發(fā)展,依托據(jù)存儲中心可以實(shí)現(xiàn)嚴(yán)格、有效的控制、配置與管理,具有更好的可靠性、安全性和連接性能,同時高度集中化的數(shù)據(jù)管理、嚴(yán)格的權(quán)限管理策略可以讓用戶避免數(shù)據(jù)丟失、病毒入侵等麻煩。(4)用戶端設(shè)備成本低性。由于云計算模式下大量的計算及存儲工作都被放到了網(wǎng)絡(luò)上,作為個人的用戶端就完全可以簡化到只有一個瀏覽器了。云計算模式中用戶只需通過網(wǎng)絡(luò)使用服務(wù)商所提供的相關(guān)服務(wù),并按實(shí)際使用情況付費(fèi),具體的計算機(jī)系統(tǒng)硬件配置、設(shè)備運(yùn)行維護(hù)開支和服務(wù)器系統(tǒng)軟、硬件升級都由云服務(wù)提供商來完成。云計算的端設(shè)

備和現(xiàn)在的PC機(jī)相比,云計算終端功耗低,成本低廉,終端用戶使用簡單,維護(hù)方便。

2．云計算的現(xiàn)狀

云計算是個熱度很高的新名詞，由于它是多種技術(shù)混合演進(jìn)的結(jié)果，其成熟度較高，又有大公司推動，發(fā)展極為迅速。Amazon、Google、IBM、微軟和Yahoo等大公司是云計算的先行者。2008年5月10日，IBM在中國無錫太湖新城科教產(chǎn)業(yè)園建立的中國第一個云計算中心投入運(yùn)營。2008年6月24日，IBM在北京IBM中國創(chuàng)新中心成立了第二家中國的云計算中心——IBM大中華區(qū)云計算中心；2008年11月28日，廣東電子工業(yè)研究院與東莞松山湖科技產(chǎn)業(yè)園管委會簽約，廣東電子工業(yè)研究院將在東莞松山湖投資2億元建立云計算平臺；中移動董事長兼CEO王建宙認(rèn)為云計算和互聯(lián)網(wǎng)的移動化是未來發(fā)展方向。

3、淺談云計算環(huán)境下的隱私權(quán)保護(hù)

目前，云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務(wù)。但在已經(jīng)實(shí)現(xiàn)的云計算服務(wù)中，安全問題一直令人擔(dān)憂，以至于使得安全和隱私問題成為云計算普及過程中面臨的一個巨大挑戰(zhàn)。

3．1云計算環(huán)境下的隱私

關(guān)于網(wǎng)絡(luò)隱私權(quán)，有的學(xué)者認(rèn)為網(wǎng)絡(luò)隱私權(quán)是指公民在網(wǎng)絡(luò)上的個人數(shù)據(jù)信息、隱私空間和網(wǎng)絡(luò)生活安寧受法律保護(hù)，禁止他人非法知悉、侵?jǐn)_、傳播或利用的權(quán)利。隨著科學(xué)技術(shù)的飛速發(fā)展，人們的日常生活對網(wǎng)絡(luò)的依賴越來越強(qiáng)。但是，網(wǎng)絡(luò)為人們的生活帶來巨大的便利同時，也為隱私權(quán)保護(hù)帶來了挑戰(zhàn)，通過互聯(lián)網(wǎng)來披露、公開或傳播他人隱私的行為越來越多(如引起廣泛關(guān)注或日“嚴(yán)重關(guān)切”的“人肉搜索”就直接探測個人隱私)。這些行為的原因是多方面，有的是為了公眾利益，也有的是由于經(jīng)濟(jì)利益的驅(qū)動而獲取網(wǎng)絡(luò)隱私的商業(yè)價值，還有的是為了個人精神的自我滿足等等。

3．2云計算環(huán)境下隱私權(quán)的特點(diǎn)

云計算環(huán)境下的隱私權(quán)面臨的問題具有網(wǎng)絡(luò)隱私權(quán)問題的一切特征，并增加了由于云計算環(huán)境所帶來的新的特點(diǎn)，從資源管理的角度看，隱私權(quán)的特點(diǎn)可以概括為動態(tài)、智能、隨需，即對資源合理的掌控與分配幾個方面。

3．3云計算環(huán)境下隱私安全隱患環(huán)節(jié)分析

云計算的核心目標(biāo)是提供安全可靠的數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。為保證高可用、高可靠和經(jīng)濟(jì)性，云計算采用分布式存儲的方式來存儲數(shù)據(jù)，采用冗余存儲的方式來保證存儲數(shù)據(jù)的可靠性.另外，云計算系統(tǒng)需要同時滿足大量用戶的需求，并行地為大量用戶提供服務(wù).因此，云計算的數(shù)據(jù)存儲技術(shù)必須具有高吞吐率和高傳輸率的特點(diǎn)。未來的發(fā)展將集中在超大規(guī)模的數(shù)據(jù)存儲、數(shù)據(jù)加密和安全性保證、以及繼續(xù)提高I/O速率等方面.但在這種新的模式下，用戶的數(shù)據(jù)不是存儲在本地計算機(jī)上，而是存儲在防火墻之外的遠(yuǎn)程服務(wù)器中，這增加了數(shù)據(jù)保密性的隱憂。云計算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的，網(wǎng)絡(luò)上的每一臺計算機(jī)都可以被認(rèn)為是一個節(jié)點(diǎn)。當(dāng)計算機(jī)聯(lián)網(wǎng)以后，就成為互聯(lián)網(wǎng)的一部分，如果沒有有效的安全保護(hù)，“云”中的每一臺計算機(jī)都可以通過一定的手段訪問到其他節(jié)點(diǎn)。比如一些商業(yè)性的公司利用cookies窺探用戶上網(wǎng)的活動、瀏覽過的網(wǎng)頁;利用僵尸程序(bot程序)實(shí)現(xiàn)對別的電腦的控制;掌握用戶在云中使用了哪些服務(wù)等，可以說用戶的任何操作都會在自己的電腦上留下痕跡，并可以通過一定的途徑獲得。云計算的特點(diǎn)是對海量的數(shù)據(jù)存儲、讀取后進(jìn)行大量的分析，數(shù)據(jù)的讀操作頻率遠(yuǎn)大于數(shù)據(jù)的更新頻率，云中的數(shù)據(jù)管理是一種讀優(yōu)化的數(shù)據(jù)管理。由于云計算采用列存儲的方式管理數(shù)據(jù)，如何提高數(shù)據(jù)的更新速率以及進(jìn)一步提高隨機(jī)讀速率是未來的數(shù)據(jù)管理技術(shù)必須解決的問題。

3．4網(wǎng)絡(luò)傳輸?shù)碾[私安全問題

當(dāng)用戶使用云計算服務(wù)時，可以直接像調(diào)用本地資源一樣方便，而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的，如果由于技術(shù)原因?qū)е路?wù)中斷，幾乎所有的數(shù)據(jù)都存放在云中，用戶也只能束手無策。網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定和安全是云計算普及要關(guān)注的重要問題。

3．5服務(wù)器端隱私安全問題

目前，云計算的標(biāo)準(zhǔn)尚未統(tǒng)一，國外研究機(jī)構(gòu)Gartner發(fā)布的一篇名為《云計算安全風(fēng)險評估》的報告中，列出了云計算技術(shù)存在的七大風(fēng)險，即：特權(quán)用戶的接人;可審查性;數(shù)據(jù)位置;數(shù)據(jù)隔離;數(shù)據(jù)恢復(fù);調(diào)查支持;長期生存性。從這七大風(fēng)險中可以清楚地看出，云計算的隱私安全問題大部分在服務(wù)器端。將保存在本地、為自己所掌控的數(shù)據(jù)交給一個外部的云計算存儲服務(wù)中心，這樣一個改變讓人不得不考慮數(shù)據(jù)的安全和保密問題.然而，如同早已習(xí)慣地將錢存在銀行一樣，未來的數(shù)據(jù)銀行也必將會出現(xiàn)。其實(shí)，技術(shù)還不是最主要的障礙，制度、法規(guī)、誠信、習(xí)慣、觀念等等這些非技術(shù)的因素反而將成為其主要因素.在云計算的關(guān)鍵技術(shù)中還應(yīng)考慮“云安全”問題，“云安全”作為云計算技術(shù)的一種應(yīng)用，其實(shí)質(zhì)是通過安全廠商自建的數(shù)據(jù)中心這個“云”與位于用戶的客戶端相互合作，共同對用戶訪問Web內(nèi)容進(jìn)行防護(hù)，通過“云”對互聯(lián)網(wǎng)進(jìn)行掃描，對有毒網(wǎng)頁進(jìn)行標(biāo)記.其具體操作流程是用戶在訪問網(wǎng)頁之前，先與“云”取得聯(lián)系，如果網(wǎng)頁安全就順利訪問，否則就終止行為。另外服務(wù)器端隱私權(quán)存在問題，比如：(1)用戶管理。(2)存儲安全。一旦將數(shù)據(jù)存儲在云中，對數(shù)據(jù)的控制權(quán)就轉(zhuǎn)移到了云計算提供商手中，某些不法商業(yè)機(jī)構(gòu)有可能強(qiáng)迫(或以不正當(dāng)手段換取)云計算提供商檢查用戶記錄，以獲取客戶的隱私資料。在云計算環(huán)境下，所有數(shù)據(jù)的存儲和操作都要涉及到“云端”的資源，安全由云計算提供商負(fù)責(zé)，對他們的監(jiān)管和審計顯得尤為重要。首先，云計算為客戶提供的服務(wù)難以達(dá)到完全的透明。其次，云計算服務(wù)法律保障有待完善。因此，客戶在選擇云計算服務(wù)時，要充分考慮服務(wù)的質(zhì)量，同時，云計算服務(wù)提供商也要根據(jù)各地隱私法律的不同，提供權(quán)限不同的隱私保護(hù)。

3．6云計算環(huán)境下隱私權(quán)保護(hù)的對策分析

從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看，隱私權(quán)保護(hù)問題是云計算發(fā)展的一個極大的挑戰(zhàn)。實(shí)際上，對于隱私權(quán)的保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個完備的體系，涉及多個層面，我們可以從以下幾方面進(jìn)行初步地分析：第一、完善立法及相關(guān)的法律制度，為了適應(yīng)時代發(fā)展的需要，更好的保護(hù)網(wǎng)絡(luò)隱私權(quán)，立法機(jī)關(guān)應(yīng)盡快加強(qiáng)隱私權(quán)方面的相關(guān)立法，明確隱私權(quán)的法律地位，建立一套完善的網(wǎng)絡(luò)隱私權(quán)保護(hù)體系。加強(qiáng)執(zhí)法力度，做到違法必究，而在隱私的公開方面，應(yīng)該遵循“不公開是原則，公開是例外”。第二、運(yùn)用隱私增強(qiáng)技術(shù)。當(dāng)前研究的隱私保障的主要技術(shù)還有數(shù)據(jù)挖掘、數(shù)據(jù)加密、數(shù)據(jù)擾亂技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)等。第三，云計算與可信計算結(jié)合保證云安全的有效措施。第四、設(shè)立監(jiān)管機(jī)構(gòu)，要實(shí)現(xiàn)對云計算服務(wù)的有效監(jiān)管，可設(shè)立以政府為主導(dǎo)的可信的第三方監(jiān)管機(jī)構(gòu)。第三方監(jiān)管機(jī)構(gòu)除了進(jìn)行監(jiān)督與管理外，還可對云服務(wù)提供商進(jìn)行審計、評估等。

4、小結(jié)

云計算能為信息化提供所需的基礎(chǔ)設(shè)施和軟件環(huán)境,幫助擺脫資金不足、專業(yè)技術(shù)人員匱乏等各種困擾,其在教學(xué)、科研中的應(yīng)用前景十分廣闊。云計算的發(fā)展趨勢已經(jīng)呈現(xiàn),一定會為科研等方面的提升貢獻(xiàn)出自己的力量，但是由于云計算環(huán)境下的數(shù)據(jù)對網(wǎng)絡(luò)和服務(wù)器的依賴，隱私問題尤其是服務(wù)器端隱私的問題比網(wǎng)絡(luò)環(huán)境下更加突出，隱私權(quán)保護(hù)問題雖是云計算普及過程中需要解決的一大難題，但隨著云計算的發(fā)展及相關(guān)標(biāo)準(zhǔn)的成熟，相信隱私權(quán)會得到更好地保護(hù)。

[參考文獻(xiàn)] [1]李德毅,張海粟.超出圖靈機(jī)的云計算[J].中國計算機(jī)學(xué)會通訊,2009(12).[2] 劉勝飛，張云泉云云計算技術(shù)及應(yīng)用.計算機(jī)應(yīng)用[J],2010(8)

[3] [中國云計算網(wǎng)。http://www.tmdps.cn/wiki/Cloud_computing? 地址：河南省洛陽中州東路2號河南科技大學(xué)林業(yè)職業(yè)學(xué)院

電話：***

第五篇：大數(shù)據(jù)與云計算論文

大數(shù)據(jù)與云計算

摘 要：大數(shù)據(jù)（Big Data）這個概念近年來在越來越多的場合、被越來越多的人提及，并且經(jīng)常和云計算聯(lián)系在一起，云計算與大數(shù)據(jù)之間到底是什么關(guān)系成為熱點(diǎn)話題。本

專題報告包含以下四個方面內(nèi)容：1.大數(shù)據(jù)的價值；2.大數(shù)據(jù)帶來的挑戰(zhàn);3.大數(shù)據(jù)研究成果；4.云計算是大數(shù)據(jù)挖掘的主流方式。通過本報告闡述我們對大數(shù)據(jù)的理解，以及對大數(shù)據(jù)的價值的認(rèn)識，探討大數(shù)據(jù)處理與挖掘技術(shù)，大數(shù)據(jù)主要著眼于“數(shù)據(jù)”，提供數(shù)據(jù)采集、挖掘、分析的技術(shù)和方法;云計算技術(shù)主要關(guān)注“計算”，提供IT 解決方案。大數(shù)據(jù)、云計算技術(shù)可以促進(jìn)持續(xù)審計方式的發(fā)展、總體審計模式的應(yīng)用、審計成果的綜合應(yīng)用、相關(guān)關(guān)系證據(jù)的應(yīng)用、高效數(shù)據(jù)審計的發(fā)展和大數(shù)據(jù)審計師的發(fā)展。強(qiáng)化大數(shù)據(jù)、云計算技術(shù)審計應(yīng)用的措施包括制定長遠(yuǎn)發(fā)展戰(zhàn)略、加快審計法規(guī)建設(shè)、建立行業(yè)平臺、加強(qiáng)研發(fā)和提高利用能力。關(guān)鍵詞：大數(shù)據(jù) 云計算 數(shù)據(jù)挖掘 對審計影響 政策建議 引言

目前，大數(shù)據(jù)伴隨著云計算技術(shù)的發(fā)展，正在對全球經(jīng)濟(jì)社會生活產(chǎn)生巨大的影響。大數(shù)據(jù)、云計算技術(shù)給現(xiàn)代審計提供了新的技術(shù)和方法，要求審計組織和審計人員把握大數(shù)據(jù)、云計算技術(shù)的內(nèi)容與特征，促進(jìn)現(xiàn)代審計技術(shù)和方法的進(jìn)一步發(fā)展。

一、大數(shù)據(jù)、云計算的涵義與特征

隨著云計算技術(shù)的出現(xiàn)，大數(shù)據(jù)吸引了全世界越來越多的關(guān)注。哈佛大學(xué)社會學(xué)教授加里·金(2012)說: “這是一場革命，龐大的數(shù)據(jù)資源使得各個領(lǐng)域開始了量化進(jìn)程，無論學(xué)術(shù)界、商界還是政府，所有領(lǐng)域都將開始這種進(jìn)程。”(一)大數(shù)據(jù)的涵義與特征

“數(shù)據(jù)”(data)這個詞在拉丁文里是“已知”的意思，也可以理解為“事實(shí)”。2009 年，“大數(shù)據(jù)”概念才逐漸開始在社會上傳播。而“大數(shù)據(jù)”概念真正變得火爆，卻是因為美國奧巴馬政府在2012 年高調(diào)宣布了其“大數(shù)據(jù)研究和開發(fā)計劃”。這標(biāo)志著“大數(shù)據(jù)”時代真正開始進(jìn)入社會經(jīng)濟(jì)生活中來了。“大數(shù)據(jù)”(big data)，或稱巨量資料，指的是所涉及的數(shù)據(jù)量規(guī)模大到無法利用現(xiàn)行主流軟件工具，在一定的時間內(nèi)實(shí)現(xiàn)收集、分析、處理或轉(zhuǎn)化成為幫助決策者決策的可用信息。互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)認(rèn)為“大數(shù)據(jù)”是為了更經(jīng)濟(jì)、更有效地從高頻率、大容量、不同結(jié)構(gòu)和類型的數(shù)據(jù)中獲取價值而設(shè)計的新一代架構(gòu)和技術(shù)，用它來描述和定義信息爆炸時代產(chǎn)生的海量數(shù)據(jù)，并命名與之相關(guān)的技術(shù)發(fā)展與創(chuàng)新。大數(shù)據(jù)具有4 個特點(diǎn): 第一，數(shù)據(jù)體量巨大(Volume)，從TB 級別躍升到PB 級別。第二，處理速度快(Velocity)，這與傳統(tǒng)的數(shù)據(jù)挖掘技術(shù)有著本質(zhì)的不同。第三，數(shù)據(jù)種類多(Variety)，有圖片、地理位置信息、視頻、網(wǎng)絡(luò)日志等多種形式。第四，價值密度低，商業(yè)價值高(Value)。存在單一數(shù)據(jù)的價值并不大，但將相關(guān)數(shù)據(jù)聚集在一起，就會有很高的商業(yè)價值(金良，2012)。大數(shù)據(jù)時代，不僅改變了傳統(tǒng)的數(shù)據(jù)采集、處理和應(yīng)用技術(shù)與方法，還促使人們思維方式的改變。大數(shù)據(jù)的精髓在于促使人們在采集、處理和使用數(shù)據(jù)時思維的轉(zhuǎn)變，這些轉(zhuǎn)變將改變?nèi)藗兝斫夂脱芯可鐣?jīng)濟(jì)現(xiàn)象的技術(shù)和方法。

(1)是在大數(shù)據(jù)時代，不依賴抽樣分析，而可以采集和處理事物整體的全部數(shù)據(jù)。19 世紀(jì)以來，當(dāng)面臨大的樣本量時，人們都主要依靠抽樣來分析總體。但是，抽樣技術(shù)是在數(shù)據(jù)缺乏和取得數(shù)據(jù)受限制的條件下不得不采用的一種方法，這其實(shí)是一種人為的限制。過去，因為記錄、儲存和分析數(shù)據(jù)的工具不夠科學(xué)，只能收集少量數(shù)據(jù)進(jìn)行分析。如今，科學(xué)技術(shù)條件已經(jīng)有了很大的提高，雖然人類可以處理的數(shù)據(jù)依然是有限的，但是可以處理的數(shù)據(jù)量已經(jīng)大量增加，而且未來會越來越多。隨著大數(shù)據(jù)分析取代抽樣分析，社會科學(xué)不再單純依賴于抽樣調(diào)查和分析實(shí)證數(shù)據(jù)，現(xiàn)在可以收集過去無法收集到的數(shù)據(jù)，更重要的是，現(xiàn)在可以不再依賴抽樣分析。

(2)是在大數(shù)據(jù)時代，不再熱衷于追求數(shù)據(jù)的精確度，而是追求利用數(shù)據(jù)的效率。當(dāng)測量事物的能力受限制時，關(guān)注的是獲取最精確的結(jié)果。但是，在大數(shù)據(jù)時代，追求精確度已經(jīng)既無必要又不可行，甚至變得不受歡迎。大數(shù)據(jù)紛繁多樣，優(yōu)劣摻雜，精準(zhǔn)度已不再是分析事物總體的主要手段。擁有了大數(shù)據(jù)，不再需要對一個事物的現(xiàn)象深究，只要掌握事物的大致發(fā)展趨勢即可，更重要的是追求數(shù)據(jù)的及時性和使用效率。與依賴于小數(shù)據(jù)和精確性的時代相比較，大數(shù)據(jù)更注重數(shù)據(jù)的完整性和混雜性，幫助人們進(jìn)一步認(rèn)識事物的全貌和真相。

(3)是在大數(shù)據(jù)時代，人們難以尋求事物直接的因果關(guān)系，而是深入認(rèn)識和利用事物的相關(guān)關(guān)系。長期以來，尋找因果關(guān)系是人類發(fā)展過程中形成的傳統(tǒng)習(xí)慣。尋求因果關(guān)系即使很困難且用途不大，但人們無法擺脫認(rèn)識的傳統(tǒng)思維。在大數(shù)據(jù)時代，人們不必將主要精力放在事物之間因果關(guān)系的分析上，而是將主要精力放在尋找事物之間的相關(guān)關(guān)系上。事物之間的相關(guān)關(guān)系可能不會準(zhǔn)確地告知事物發(fā)生的內(nèi)在原因，但是它會提醒人們事情之間的相互聯(lián)系。人們可以通過找到一個事物的良好相關(guān)關(guān)系，幫助其捕捉到事物的現(xiàn)在和預(yù)測未來。(二)云計算的涵義與特征

“云計算”概念產(chǎn)生于谷歌和IBM 等大型互聯(lián)網(wǎng)公司處理海量數(shù)據(jù)的實(shí)踐。2006 年8 月9 日，Google首席執(zhí)行官埃里克·施密特(Eric Schmidt)在搜索引擎大會首次提出“云計算”的概念。2007 年10 月，Google 與IBM 開始在美國大學(xué)校園推廣云計算技術(shù)的計劃，這項計劃希望能降低分布式計算技術(shù)在學(xué)術(shù)研究方面的成本，并為這些大學(xué)提供相關(guān)的軟硬件設(shè)備及技術(shù)支持(Michael Mille，2009)。目前全世界關(guān)于“云計算”的定義有很多。“云計算”是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，是通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。美國國家標(biāo)準(zhǔn)技術(shù)研究院(NIST)2009年關(guān)于云計算的定義是: “云計算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計算資源共享池(資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)等)，這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。”根據(jù)這一定義，云計算的特征主要表現(xiàn)為: 首先，云計算是一種計算模式，具有時間和網(wǎng)絡(luò)存儲的功能。其次，云計算是一條接入路徑，通過廣泛接入網(wǎng)絡(luò)以獲取計算能力，通過標(biāo)準(zhǔn)機(jī)制進(jìn)行訪問。第三，云計算是一個資源池，云計算服務(wù)提供商的計算資源，通過多租戶模式為不同用戶提供服務(wù)，并根據(jù)用戶的需求動態(tài)提供不同的物理的或虛擬的資源。第四，云計算是一系列伸縮技術(shù)，在信息化和互聯(lián)網(wǎng)環(huán)境下的計算規(guī)模可以快速擴(kuò)大或縮小，計算能力可以快速、彈性獲得。第五，云計算是一項可計量的服務(wù)，云計算資源的使用情況可以通過云計算系統(tǒng)檢測、控制、計量，以自動控制和優(yōu)化資源使用。(三)大數(shù)據(jù)與云計算的關(guān)系

從整體上看，大數(shù)據(jù)與云計算是相輔相成的。大數(shù)據(jù)主要專注實(shí)際業(yè)務(wù)，著眼于“數(shù)據(jù)”，提供數(shù)據(jù)采集、挖掘、分析的技術(shù)和方法，強(qiáng)調(diào)的是數(shù)據(jù)存儲能力。云計算主要關(guān)注“計算”，關(guān)注IT 架構(gòu)，提供IT 解決方案，強(qiáng)調(diào)的是計算能力，即數(shù)據(jù)處理能力。如果沒有大數(shù)據(jù)的數(shù)據(jù)存儲，那么云計算的計算能力再強(qiáng)大，也難以找到用武之地;如果沒有云計算的數(shù)據(jù)處理能力，則大數(shù)據(jù)的數(shù)據(jù)存儲再豐富，也終究難以用于實(shí)踐中去。

從技術(shù)上看，大數(shù)據(jù)依賴于云計算。海量數(shù)據(jù)存儲技術(shù)、海量數(shù)據(jù)管理技術(shù)、MapＲeduce 編程模型都是云計算的關(guān)鍵技術(shù)，也都是大數(shù)據(jù)的技術(shù)基礎(chǔ)。而數(shù)據(jù)之所以會變“大”，最重要的便是云計算提供的技術(shù)平臺。數(shù)據(jù)被放到“云”上之后，打破了過去那種各自分割的數(shù)據(jù)存儲，更容易被收集和獲得，大數(shù)據(jù)才能呈現(xiàn)在人們眼前。而巨量的數(shù)據(jù)也只能依靠云計算強(qiáng)大的數(shù)據(jù)處理能力，才能夠“淘盡黃沙始得金”。

從側(cè)重點(diǎn)看，大數(shù)據(jù)與云計算的側(cè)重點(diǎn)不同。大數(shù)據(jù)的側(cè)重點(diǎn)是各種數(shù)據(jù)，廣泛、深入挖掘巨量數(shù)據(jù)，發(fā)現(xiàn)數(shù)據(jù)中的價值，迫使企業(yè)從“業(yè)務(wù)驅(qū)動”轉(zhuǎn)變?yōu)椤皵?shù)據(jù)驅(qū)動”。而云計算主要通過互聯(lián)網(wǎng)廣泛獲取、擴(kuò)展和管理計算及存儲資源和能力，其側(cè)重點(diǎn)是IT 資源、處理能力和各種應(yīng)用，以幫助企業(yè)節(jié)省IT部署成本。云計算使企業(yè)的IT 部門受益，而大數(shù)據(jù)使企業(yè)的業(yè)務(wù)管理部門受益。

從結(jié)果看，大數(shù)據(jù)與云計算帶來不同的變化。大數(shù)據(jù)對社會經(jīng)濟(jì)帶來的變化是巨大的，涉及到各個領(lǐng)域。大數(shù)據(jù)已經(jīng)與資本、人力一起作為生產(chǎn)的主要因素影響著社會經(jīng)濟(jì)的發(fā)展。數(shù)據(jù)創(chuàng)造價值，而挖掘數(shù)據(jù)價值、利用數(shù)據(jù)的“推動力”就是云計算。云計算將信息存儲、分享和挖掘能力極大提高，更經(jīng)濟(jì)、高效地將巨量、高速、多變的終端數(shù)據(jù)存儲下來，并隨時進(jìn)行計算與分析。通過云計算對大數(shù)據(jù)進(jìn)行分析、總結(jié)與預(yù)測，會使得決策更可靠，釋放出更多大數(shù)據(jù)的內(nèi)在價值。

二、大數(shù)據(jù)、云計算技術(shù)對審計的影響分析

審計技術(shù)和方法的發(fā)展是隨著科學(xué)和管理技術(shù)的發(fā)展而發(fā)展的。現(xiàn)代審計技術(shù)和方法體系是在原始的查賬基礎(chǔ)上從低級向高級、從不完備到比較完備發(fā)展起來的。在業(yè)務(wù)和會計處理手工操作階段，審計實(shí)施的是賬表導(dǎo)向的審計技術(shù)和方法;當(dāng)內(nèi)部控制理論和方法全面應(yīng)用于業(yè)務(wù)和會計處理時，審計實(shí)施的是系統(tǒng)導(dǎo)向的審計技術(shù)和方法;當(dāng)風(fēng)險管理理論和方法全面應(yīng)用于業(yè)務(wù)和財務(wù)管理時，審計實(shí)施的是風(fēng)險導(dǎo)向?qū)徲嫾夹g(shù)和方法;與風(fēng)險導(dǎo)向?qū)徲嫾夹g(shù)和方法并行的是，計算機(jī)技術(shù)廣泛應(yīng)用于業(yè)務(wù)和會計處理時，審計實(shí)施的是IT 審計技術(shù)和方法。目前，面對大數(shù)據(jù)、云計算技術(shù)的產(chǎn)生和發(fā)展，審計人員需要應(yīng)時而變來適應(yīng)由此而帶來的變化，分析大數(shù)據(jù)、云計算技術(shù)對審計方式、審計抽樣技術(shù)、審計報告模式、審計證據(jù)搜集等技術(shù)和方法的影響。(一)大數(shù)據(jù)、云計算技術(shù)促進(jìn)持續(xù)審計方式的發(fā)展

傳統(tǒng)審計中，審計人員只是在被審計單位業(yè)務(wù)完成后才進(jìn)行審計，而且審計過程中并不是審計所有的數(shù)據(jù)和信息，只是抽取其中有的一部分進(jìn)行審計。這種事后和有限的審計對被審計單位復(fù)雜的生產(chǎn)經(jīng)營和管理系統(tǒng)來說很難及時做出正確的評價，而且對于評價日益頻繁和復(fù)雜的經(jīng)營管理活動的真實(shí)性和合法性則顯得過于遲緩。隨著信息技術(shù)迅速發(fā)展，越來越多的審計組織對被審計單位開始實(shí)施持續(xù)審計方式，以解決審計結(jié)果與經(jīng)濟(jì)活動的時差問題。但是，審計人員實(shí)施持續(xù)審計時，往往受目前業(yè)務(wù)條件和信息化手段的限制，取得的非結(jié)構(gòu)化數(shù)據(jù)無法數(shù)據(jù)化，或者無法取得相關(guān)的明細(xì)數(shù)據(jù)，致使對問題的判斷也難以進(jìn)一步具體和深入。而大數(shù)據(jù)、云計算技術(shù)可以促進(jìn)持續(xù)審計方式的發(fā)展，使信息技術(shù)與大數(shù)據(jù)、云計算技術(shù)較好交叉融合，尤其對業(yè)務(wù)數(shù)據(jù)和風(fēng)險控制“實(shí)時性”要求較高的特定行業(yè)，如銀行、證券、保險等行業(yè)，在這些行業(yè)中實(shí)施持續(xù)審計迫在眉睫。如審計組織對商業(yè)銀行的審計，實(shí)行與商業(yè)銀行建立業(yè)務(wù)和數(shù)據(jù)系統(tǒng)的接口，在開發(fā)的持續(xù)審計系統(tǒng)中固化了非結(jié)構(gòu)化數(shù)據(jù)結(jié)構(gòu)化和數(shù)據(jù)分析模塊，該模塊可以在海量貸款客戶中挖掘、分析出行業(yè)性和區(qū)域性貸款風(fēng)險趨勢，實(shí)現(xiàn)在線的風(fēng)險預(yù)警，并將發(fā)現(xiàn)的風(fēng)險數(shù)據(jù)、超預(yù)警值指標(biāo)及問題登記為疑點(diǎn)，并建立實(shí)時審計工作底稿，按照重要程度進(jìn)行歸類、核實(shí)或下發(fā)給現(xiàn)場審計人員進(jìn)行現(xiàn)場核實(shí)，以較好處理非結(jié)構(gòu)化數(shù)據(jù)的利用和數(shù)據(jù)的實(shí)時分析利用問題。(二)大數(shù)據(jù)、云計算技術(shù)促進(jìn)總體審計模式的應(yīng)用

現(xiàn)時的審計模式是在評價被審計單位風(fēng)險基礎(chǔ)上實(shí)施抽樣審計。在不可能收集和分析被審計單位全部經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)的情況下，現(xiàn)時的審計模式主要依賴于審計抽樣，從局部入手推斷整體，即從抽取的樣本著手進(jìn)行審計，再據(jù)此推斷審計對象的整體情況。這種抽樣審計模式，由于抽取樣本的有限性，而忽視了大量和具體的業(yè)務(wù)活動，使審計人員無法完全發(fā)現(xiàn)和揭示被審計單位的重大舞弊行為，隱藏著重大的審計風(fēng)險。而大數(shù)據(jù)、云計算技術(shù)對審計人員而言，不僅僅是一種可供采用的技術(shù)手段，這些技術(shù)和方法將給審計人員提供實(shí)施總體審計模式的可行性。利用大數(shù)據(jù)、云計算技術(shù)，對數(shù)據(jù)的跨行業(yè)、跨企業(yè)搜集和分析，可以不用隨機(jī)抽樣方法，而采用搜集和分析被審計單位所有數(shù)據(jù)的總體審計模式。利用大數(shù)據(jù)、云計算技術(shù)的總體審計模式是要分析與審計對象相關(guān)的所有數(shù)據(jù)，使得審計人員可以建立總體審計的思維模式，可以使現(xiàn)代審計獲得革命性的變化。審計人員實(shí)施總體審計模式，可以規(guī)避審計抽樣風(fēng)險。如果能夠收集總體的所有數(shù)據(jù)，就能看到更細(xì)微、深入的信息，對數(shù)據(jù)進(jìn)行多角度的深層次分析，從而發(fā)現(xiàn)隱藏在細(xì)節(jié)數(shù)據(jù)中的對審計問題更具價值的信息。同時，審計人員實(shí)施總體審計模式，能發(fā)現(xiàn)從審計抽樣模式所不能發(fā)現(xiàn)的問題。大數(shù)據(jù)、云計算技術(shù)給審計人員提供了一種能夠從總體把握審計對象的技術(shù)手段，從而幫助審計人員能從總體的視角發(fā)現(xiàn)以前難以發(fā)現(xiàn)的問題。

(三)大數(shù)據(jù)、云計算技術(shù)促進(jìn)審計成果的綜合應(yīng)用

目前，審計人員的審計成果主要是提供給被審計單位的審計報告，其格式固定，內(nèi)容單一，包含的信息量較少。隨著大數(shù)據(jù)、云計算技術(shù)在審計中廣泛應(yīng)用，審計人員的審計成果除了審計報告外，還有在審計過程中采集、挖掘、分析和處理的大量的資料和數(shù)據(jù)，可以提供給被審計單位用于改進(jìn)經(jīng)營管理，促進(jìn)審計成果的綜合應(yīng)用，提高審計成果的綜合應(yīng)用效果。首先，審計人員通過對審計中獲取的大量數(shù)據(jù)和相關(guān)情況資料的匯總、歸納，從中找出財務(wù)、業(yè)務(wù)和經(jīng)營管理等方面的內(nèi)在規(guī)律、共性問題和發(fā)展趨勢，通過匯總歸納宏觀性和綜合性較強(qiáng)的審計信息，為被審計單位投資者和其他利益相關(guān)者提供數(shù)據(jù)證明、關(guān)聯(lián)分析和決策建議，從而促進(jìn)被審計單位管理水平的提高。其次，審計人員通過應(yīng)用大數(shù)據(jù)、云計算技術(shù)，可以將同一問題歸入不同的類別進(jìn)行分析和處理，從不同的角度、不同的層面整合提煉以滿足不同層次的需求。再次，審計人員將審計成果進(jìn)行智能化留存，通過大數(shù)據(jù)、云計算技術(shù)，將問題規(guī)則化并固化到系統(tǒng)中，以便于計算或判斷問題發(fā)展趨勢，向被審計單位進(jìn)行預(yù)警。最后。審計人員將審計成果、被審計單位與審計問題進(jìn)行關(guān)聯(lián)，并進(jìn)行信息化處理，在進(jìn)行下次審計時，減少實(shí)地審計的時間和工作量，提高審計工作的效率。(四)大數(shù)據(jù)、云計算技術(shù)促進(jìn)相關(guān)關(guān)系證據(jù)的應(yīng)用

審計人員在審計過程中，應(yīng)根據(jù)充分、適當(dāng)?shù)膶徲嬜C據(jù)發(fā)表審計意見，出具審計報告。但是，在大數(shù)據(jù)、云計算環(huán)境下，審計人員既面臨巨量數(shù)據(jù)篩選的考驗，又面臨搜集適當(dāng)審計證據(jù)的挑戰(zhàn)。審計人員在搜集審計證據(jù)時，傳統(tǒng)的思維路徑都是基于因果關(guān)系來搜集審計證據(jù)，而大數(shù)據(jù)分析將會更多地運(yùn)用相關(guān)關(guān)系分析來搜集和發(fā)現(xiàn)審計證據(jù)。但從審計證據(jù)發(fā)現(xiàn)的角度來看，由于大數(shù)據(jù)技術(shù)提供了前所未有的跨領(lǐng)域、可供量化的維度，使得審計問題大量的相關(guān)信息能夠得以記錄和計算分析。大數(shù)據(jù)、云計算技術(shù)沒有改變事物間的因果關(guān)系，但在大數(shù)據(jù)、云計算技術(shù)中對相關(guān)關(guān)系的開發(fā)和利用，使得數(shù)據(jù)分析對因果邏輯關(guān)系的依賴降低了，甚至更多地傾向于應(yīng)用基于相關(guān)關(guān)系的數(shù)據(jù)分析，以相關(guān)關(guān)系分析為基礎(chǔ)的驗證是大數(shù)據(jù)、云計算技術(shù)的一項重要特征。在大數(shù)據(jù)、云計算技術(shù)環(huán)境下，審計人員能搜集到的審計證據(jù)大多是電子證據(jù)(秦榮生，2013)。電子證據(jù)本身就非常復(fù)雜，云計算技術(shù)使獲取有因果關(guān)系的證據(jù)更加困難。審計人員應(yīng)從長期依賴因果關(guān)系來搜集和發(fā)現(xiàn)審計證據(jù)，轉(zhuǎn)變成為利用相關(guān)關(guān)系來搜集和發(fā)現(xiàn)審計證據(jù)。(五)大數(shù)據(jù)、云計算技術(shù)促進(jìn)高效數(shù)據(jù)審計的發(fā)展

直到今天，審計人員的數(shù)字審計技術(shù)依然建立在精準(zhǔn)的基礎(chǔ)上。這種思維方式適用于掌握“小數(shù)據(jù)量”的情況，因為需要分析的數(shù)據(jù)很少，所以審計人員必須盡可能精準(zhǔn)地量化被審計單位的業(yè)務(wù)。隨著大數(shù)據(jù)、云計算技術(shù)成為日常生活中的一部分，審計人員應(yīng)開始從一個比以前更大、更全面的角度來理解被審計單位，將“樣本= 總體”植入審計人員的思維中。相比依賴于小數(shù)據(jù)和精確性的時代，大數(shù)據(jù)更強(qiáng)調(diào)數(shù)據(jù)的完整性和混雜性，幫助審計人員進(jìn)一步接近事情的真相，“局部”和“精確”將不再是審計人員追求的目標(biāo)，審計人員追求的是事物的“全貌”和“高效”。圍繞大數(shù)據(jù)，一批新興的數(shù)據(jù)挖掘、數(shù)據(jù)存儲、數(shù)據(jù)處理與分析技術(shù)將不斷涌現(xiàn)。在實(shí)施審計時，審計人員應(yīng)利用大數(shù)據(jù)、云計算技術(shù)，使用分布式拓樸結(jié)構(gòu)、云數(shù)據(jù)庫、聯(lián)網(wǎng)審計、數(shù)據(jù)挖掘等新型的技術(shù)手段和工具，以提高審計的效率。

(六)大數(shù)據(jù)、云計算技術(shù)促進(jìn)大數(shù)據(jù)審計師的發(fā)展

大數(shù)據(jù)、云計算時代，數(shù)據(jù)的真實(shí)、可靠是大數(shù)據(jù)發(fā)揮作用的前提。這客觀上要求專業(yè)人員來對大數(shù)據(jù)的真實(shí)性、可靠性進(jìn)行鑒證，審計人員可以扮演這種角色，或者稱為數(shù)據(jù)審計師。能對大數(shù)據(jù)真實(shí)性、可靠性進(jìn)行鑒證的數(shù)據(jù)審計師應(yīng)該是計算機(jī)科學(xué)、數(shù)學(xué)、統(tǒng)計學(xué)和審計學(xué)領(lǐng)域的專家，他們應(yīng)有大數(shù)據(jù)分析和預(yù)測的評估能力。數(shù)據(jù)審計師應(yīng)恪守公正的立場和嚴(yán)守保密的原則，面對海量的數(shù)據(jù)和紛繁復(fù)雜的相關(guān)關(guān)系，選取分析和預(yù)測工具，以及解讀數(shù)據(jù)及數(shù)據(jù)計算結(jié)果是否真實(shí)、可靠。一旦出現(xiàn)爭議，數(shù)據(jù)審計師有權(quán)審查與分析結(jié)果相關(guān)的運(yùn)算法則、統(tǒng)計方法以及數(shù)據(jù)采集、挖掘和處理過程。數(shù)據(jù)審計師的出現(xiàn)是為滿足以市場為導(dǎo)向來解決數(shù)據(jù)真實(shí)性、可靠性問題的需求，這與20 世紀(jì)初期為了處理財務(wù)信息虛假而出現(xiàn)的審計人員一樣，都是為了滿足新需求而出現(xiàn)的。

三、大數(shù)據(jù)挖掘

數(shù)據(jù)的價值只有通過數(shù)據(jù)挖掘才能從低價值密度的數(shù)據(jù)中發(fā)現(xiàn)其潛在價值，而大數(shù)據(jù)挖掘技術(shù)的實(shí)現(xiàn)離不開云計算技術(shù)。在業(yè)界，全球著名的Google、EMC、惠普、IBM、微軟等互聯(lián)網(wǎng)公司都已經(jīng)意識到大數(shù)據(jù)挖掘的重要意義。上述IT 巨頭們紛紛通過收購大數(shù)據(jù)分析公司，進(jìn)行技術(shù)整合，希望從大數(shù)據(jù)中挖掘更多的商業(yè)價值。數(shù)據(jù)挖掘通常需要遍歷訓(xùn)練數(shù)據(jù)獲得相關(guān)的統(tǒng)計信息，用于求解或優(yōu)化模型參數(shù)，在大規(guī)模數(shù)據(jù)上進(jìn)行頻繁的數(shù)據(jù)訪問需要耗費(fèi)大量運(yùn)算時間。數(shù)據(jù)挖掘領(lǐng)域長期受益于并行算法和架構(gòu)的使用，使得性能逐漸提升。過去15 年來，效果尤其顯著。試圖將這些進(jìn)步結(jié)合起來，并且提煉。GPU平臺從并行上得到的性能提升十分顯著。這些GPU平臺由于采用并行架構(gòu)，使用并行編程方法，使得計算能力呈幾何級數(shù)增長。即便是圖形處理、游戲編程是公認(rèn)的復(fù)雜，它們也從并行化受益頗多。研究顯示數(shù)據(jù)挖掘、圖遍歷、有限狀態(tài)機(jī)是并行化未來的熱門方向。MapReduce 框架已經(jīng)被證明是提升GPU 運(yùn)行數(shù)據(jù)挖掘算法性能的重要工具。D.Luo 等提出一種非平凡的策略用來并行一系列數(shù)據(jù)挖掘與數(shù)據(jù)挖掘問題，包括一類分類SVM 和兩類分類SVM，非負(fù)最小二乘問題，及L1 正則化回歸（lasso）問題。由此得到的乘法算法，可以被直截了當(dāng)?shù)卦谌鏜apReduce 和CUDA 的并行計算環(huán)境中實(shí)現(xiàn)。K.Shim 在MapReduce 框架下，討論如何設(shè)計高M(jìn)apReduce 算法，對當(dāng)前一些基于MapReduce 的數(shù)據(jù)挖掘和數(shù)據(jù)挖掘算法進(jìn)行歸納總結(jié)，以便進(jìn)行大數(shù)據(jù)的分析。Junbo Zhang 等提出一種新的大數(shù)據(jù)挖掘技術(shù)，即利用MapRedue 實(shí)現(xiàn)并行的基于粗糙集的知識獲取算法，還提出了下一步的研究方向，即集中于用基于并行技術(shù)的粗糙集算法處理非結(jié)構(gòu)化數(shù)據(jù)。F.Gao 提出了一種新的近似算法使基于核的數(shù)據(jù)挖掘算法可以有效的處理大規(guī)模數(shù)據(jù)集。當(dāng)前的基于核的數(shù)據(jù)挖掘算法由于需要計算核矩陣面臨著可伸縮性問題，計算核矩陣需要O(N2)的時間和空間復(fù)雜度來計算和存儲。該算法計算核矩陣時大幅度降低計算和內(nèi)存開銷，而且并沒有明顯影響結(jié)果的精確度。此外，通過折中結(jié)果的一些精度可以控制近似水平。它獨(dú)立于隨后使用的數(shù)據(jù)挖掘算法并且可以被它們使用。為了闡明近似算法的效果，在其上開發(fā)了一個變種的譜聚類算法，此外設(shè)計了一個所提出算法的基于MapReduce 的實(shí)現(xiàn)。在合成和真實(shí)數(shù)據(jù)集上的實(shí)驗結(jié)果顯示，所提出的算法可以獲得顯著的時間和空間節(jié)省。Christian Kaiser 等還利用MapReduce 框架分布式實(shí)現(xiàn)了訓(xùn)練一系列核函數(shù)學(xué)習(xí)機(jī)，該方法適用于基于核的分類和回歸。Christian Kaiser 還介紹了一種擴(kuò)展版的區(qū)域到點(diǎn)建模方法，來適應(yīng)來自空間區(qū)域的大量數(shù)據(jù)。Yael Ben-Haim 研究了三種MapReduce 實(shí)現(xiàn)架構(gòu)下并行決策樹分類算法的設(shè)計, 并在Phoenix 共享內(nèi)存架構(gòu)上對SPRINT 算法進(jìn)行了具體的并行實(shí)現(xiàn)。F.Yan 考慮了潛在狄利克雷分配（LDA）的兩種推理方法——塌縮吉布斯采樣（collapsed Gibbssampling，CGS）和塌縮變分貝葉斯推理（collapsedvariational Bayesian，CVB）在GPU 上的并行化問題。為解決GPU 上的有限內(nèi)存限制問題，F(xiàn).Yan 提出一種能有效降低內(nèi)存開銷的新穎數(shù)據(jù)劃分方案。這種劃分方案也能平衡多重處理器的計算開銷，并能容易地避免內(nèi)存訪問沖突。他們使用數(shù)據(jù)流來處理超大的數(shù)據(jù)集。大量實(shí)驗表明F.Yan 的并行推理方法得到的LDA 模型一貫地具有與串行推理方法相同的預(yù)測能力；但在一個有30 個多核處理器的GPU 上，CGS 方法得到了26倍的加速，CVB 方法得到了196 倍的加速。他們提出的劃分方案和數(shù)據(jù)流方式使他們的方法在有更多多重處理器時可伸縮，而且可被作為通用技術(shù)來并行其它數(shù)據(jù)挖掘模型。Bao-Liang Lu 提出了一種并行的支持向量機(jī)，稱為最小最大模塊化網(wǎng)絡(luò)(M3)，它是基“分而治之”的思想解決大規(guī)模問題的有效的學(xué)習(xí)算法。針對異構(gòu)云中進(jìn)行大數(shù)據(jù)分析服務(wù)的并行化問題G.Jung 提出了最大覆蓋裝箱算法來決定系統(tǒng)中多少節(jié)點(diǎn)、哪些節(jié)點(diǎn)應(yīng)該應(yīng)用于大數(shù)據(jù)分析的并行執(zhí)行。這種方法可以使大數(shù)據(jù)進(jìn)行分配使得各個計算節(jié)點(diǎn)可以同步的結(jié)束計算，并且使數(shù)據(jù)塊的傳輸可以和上一個塊的計算進(jìn)行重疊來節(jié)省時間。實(shí)驗表明，這種方法比其他的方法可以提高大約60% 的性能。在分布式系統(tǒng)方面，Cheng 等人 提出一個面向大規(guī)模可伸縮數(shù)據(jù)分析的可伸縮的分布式系統(tǒng)——GLADE。GLADE 通過用戶自定義聚合（UDA）接口并且在輸入數(shù)據(jù)上有效地運(yùn)行來進(jìn)行數(shù)據(jù)分析。文章從兩個方面來論證了系統(tǒng)的有效性。第一，文章展示了如何使用一系列分析功能來完成數(shù)據(jù)處理。第二，文章將GLADE 與兩種不同類型的系統(tǒng)進(jìn)行比較：一個用UDA 進(jìn)行改良的關(guān)系型數(shù)據(jù)庫（PostgreSQL）和MapReduce(Hadoop)。然后從運(yùn)行結(jié)果、伸縮性以及運(yùn)行時間上對不同類型的系統(tǒng)進(jìn)行了比較。

四、總結(jié) 大數(shù)據(jù)的超大容量自然需要容量大，速度快，安全的存儲，滿足這種要求的存儲離不開云計算。高速產(chǎn)生的大數(shù)據(jù)只有通過云計算的方式才能在可等待的時間內(nèi)對其進(jìn)行處理。同時，云計算是提高對大數(shù)據(jù)的分析與理解能力的一個可行方案。大數(shù)據(jù)的價值也只有通

過數(shù)據(jù)挖掘才能從低價值密度的數(shù)據(jù)中發(fā)現(xiàn)其潛在價值，而大數(shù)據(jù)挖掘技術(shù)的實(shí)現(xiàn)離不開云計算技術(shù)。總之，云計算是大數(shù)據(jù)處理的核心支撐技術(shù)，是大數(shù)據(jù)挖掘的主流方式。沒有互聯(lián)網(wǎng)，就沒有虛擬化技術(shù)為核心的云計算技術(shù)，沒有云計算就沒有大數(shù)據(jù)處理的支撐技術(shù)。

參考文獻(xiàn)

秦榮生.大數(shù)據(jù)、云計算技術(shù)對審計的影響研究 何清.大數(shù)據(jù)與云計算

張為民.云計算: 深刻改變未來

文峰.云計算與云審計———關(guān)于未來審計的概念與框架的一些思考

Big data and cloud computing Big Data(Big Data)in recent years, more and more occasions, the concept is mentioned more and more people, And often, and cloud computing together, what is the relationship between cloud computing and big data become a hot topic.this Special report contains the following four aspects: 1.The value of big data;2.Big data challenge;3.Big data research;4.Cloud computing is the mainstream way of data mining.Through this report on our understanding of big data, as well as the understanding of the value of big data, large data processing and mining technology, large data mainly focus on “data”, provide the technology and methods of data collection, mining and analysis;Cloud computing technology focusing on “computing”, providing IT solutions.Big data and cloud computing technology can promote the development of continuous audit mode, the overall audit mode of application, the audit results of comprehensive application, the application of related evidence, the development of efficient data audit and the development of large data auditor.Strengthen big data and cloud computing technology measures of audit applications include set up long-term development strategy, accelerate the construction of the audit regulations, establish a platform, to strengthen research and development and improve the utilization ability.Keywords: big data cloud computing data mining impact on the audit policy Suggestions