云计算范文10篇

摘要：随着我国计算机技术及云计算技术的不断发展，迫切需要一种移动终端的云计算迁移技术来满足实际需求。我们通过完成移动终端云计算迁移技术系统的模型构建、数据访问和存储、云计算迁移技术，使终端云计算迁移技术不会导致附加的时间延迟，云计算迁移技术利用自身的优势和特点为云计算提供了更多服务，做出的贡献有着巨大的价值意义。

关键词：移动终端；云计算；迁移技术

现阶段，互联网几乎覆盖了所有的产业。虽然快速发展的互联网给人民群众的生产生活带来了巨大的便利性，但是也会出现相应的弊端，最直接的就是移动云端中会出现大量的数据垃圾，这些数据处理不及时或处理方式不对都会导致系统崩坏，而云计算迁移技术的开发和完善在云服务器中完成，可实现低耗能的目标。

1移动网络在实际生活当中的应用分析

随着科技的发展，移动网络的应用越来越广泛，在生活中的方方面面都可以看见移动网络的应用，比如交通智能系统、各类文体活动和GPS定位等都在使用移动网络。在定位系统中，移动网络发挥着非常重要的作用，通过移动网络，人们可以短时间内在定位系统中找到自己的目的地，为广大人民群众提供了使用快捷性和便利性。我国移动网络设备的数量不断增加，设备之间已经实现信息共享，同时整个系统中的垃圾数据也越来越多，为了维护系统的正常运行，就要对垃圾数据进行及时有效的处理。垃圾数据的卸载处理对云计算移动网络的发展具有非常重要的意义和作用。

2移动终端云计算迁移技术的系统模型

摘要：云计算的出现让人们更容易获取信息，对人们的学习、生活以及工作方式产生了巨大的影响，然而也带来了一系列的信息安全问题，需要人们加以重视并进行深入研究。导致云计算下的信息安全出现问题的原因主要有：人为因素、云技术问题、缺乏相关法律法规以及国家管理信息的能力不足。笔者针对这些问题，提出了相应的云计算下的信息安全策略。

关键词：云计算；信息安全；法律法规

1云计算下信息安全的问题

1.1人为原因导致的信息安全问题越来越多。很多信息安全问题并不是由于系统出错，更多是在于人，人的因素决定了信息安全的状态，不同人的可靠性是完全不同的，人为因素造成的信息安全问题，可以分成两部分，分别是内部风险和外部风险，其中内部风险的来源比较多，如员工的蓄意攻击、错误操作、疏忽大意等等都可能造成内部风险，而外部风险主要就是一些黑客的恶意攻击。有关的调查数据显示，网络安全事故的各种原因中人为因素占据了近七成，因此，在今后的工作中最重要的任务就在于，根据人为因素出现的根本性原因，尽快研制出以人为本、符合人需求的云计算系统，从而保证云计算的安全。1.2云技术进步带来了一系列新的安全风险。云计算之所以能够存在，核心技术就在于虚拟化技术和多租户技术，依赖于虚拟化技术，云计算实现了存储主机等功能的虚拟化，提高了信息资源的应用效率，而多租户技术的存在，则让不同的用户得以共享应用，从而缩减了运营成本。这两种技术的存在和应用为人们带来了许多便利，但同时也给云计算带来了不可预知的安全问题。1.3云传播弱化了国家对信息的管理和控制能力。近年来党和政府对于互联网的治理与控制力度越来越大，在有关的会议上就曾经提出互联网技术的发展与信息主权之间的关联，信息主权是一个国家能够保护、管理信息的能力。云传播的特征在于无须固定、无须延迟，且传播的文件类型不受限制，目前已实现了智能化传播的目标。云传播的这种特征，很大程度上减弱了主权国家在信息管理方面所能起到的作用，让信息的传播变得自由而不受控制，各种各样新的思想正在传入中国，对人们过去的思想和心态产生冲击，甚至对人们的政治观念也有重要的影响。1.4过去的法律法规在处理云计算纠纷上不具备实效性。随着信息技术的高度发展，各种各样的法律问题频频出现，当然这种问题并不是随云计算产生才出现，而是由来已久，但是云计算这种兼具虚拟化、远程化的信息技术，让法律问题变得愈发尖锐。有的研究人员就曾经指出，云计算的出现是技术创新的极大进步，但同时也是对法律影响最大的一种技术进步。过去的法律和规范在云计算下已无法发挥作用，数据所有权和应用权发生了冲突，数据和信息的安全问题究竟由谁处理尚有待确定。

2云计算下的信息安全对策

2.1提高云计算信息安全的管理水平。第一，提升领导工作水准，保障管理体系的合理性。2014年我国成立了互联网信息管理安全部门，构建了一个信息安全管理的体系化方案，在这样的大前提下，对国家信息安全的现状进行研究，确定国家网络安全方面的工作思路，提升有关部门对网络平台信息安全的控制能力；增强对信息基础设施的控制，对现在已存在的国家信息安全部门进行整合，推动各部门信息共享，保证不同级别的政府之间、有关部门和企业之间的信息安全问题管理合作效率，确保信息安全战略能够真正落到实处；将信息安全管理的责任落实到基层地方政府，保证每个部门都能发挥出自己应有的作用，按照不同机构的不同任务分工制订有针对性、有实效性的工作方法，保证信息安全管理体系完善。第二，加强安全监管，将服务运行的门槛变成直观合理的标准。想要确定一系列的法律条文往往需要非常长的时间，所以为了尽快保证云计算下信息安全，需要从行业内部入手，把云计算的整个运营和应用流程变成可监督、可审核的工作，推广云计算服务商的准入制度，以此为前提构建安全性稳定的、政府部门确认的产品和服务。第三，利用第三方监督管理手段，保证信息安全管理的日常平稳运行。为了对云计算进行强有力的监督，政府部门不仅仅要进行直接的监督管理，还需要构建一个对政府负责的监管机构，其主要任务就是对云计算服务商运营的安全情况进行分析，并且确认其中存在的安全风险，从而保证服务商的服务水准，监督管理的主要内容有国家制订的一系列标准和规范以及服务协议，分别对运营商的安全风险和履职状况进行评估。2.2制定云计算信息安全有关法律法规。第一，要建立科学合理的法律保障体系。政府部门要加强对云计算信息安全的法律法规的制定，要做到同时兼顾信息安全和云计算的发展。这就需要建立科学合理的云计算信息安全管理体系，加强人们对云计算信息安全的法律保护理念，并且转变信息安全立法的作用，从控制信息的流通安全到解决云计算信息安全发展过程中的问题上。另外，要尽快完善信息安全立法，并以此为核心，对现有的法律法规进行修改和完善，保护个人信息，维护数据权利等，要将不同领域的法律区分开来，从而建立一套完整的信息安全法律体系。第二，建立双向性的跨境信息流动法律规范。信息与数据能够实现在安全的情况下自由流通是衡量云计算是否成功的重要指标，但是目前只有对信息的输入不受限制，而对信息的输出却需要受到法律的制约。信息的输出和输入对于信息安全同样重要，所以需要加强在这方面的法律规定，而且为了推动云计算产业的发展，要在信息安全的基础上，加强与他国的交流，在维护我国合法权益的前提下，构建双向性的跨境信息流动法律规范。第三，要主动接轨国际信息安全准则。目前，我国的云计算产业虽然已有了较大的进步，但是受限于发展时间，与国际标准相比还有很大的差距，所以，要通过政府相关部门的引导，加大对云计算产业的研究力度，并且实现产业化。另外，要加快与国际信息安全准则的接轨，确定符合中国实际情况的信息安全标准，必须要有所选择，着重参与云计算在四个领域方面的国际标准的确定，四个领域分别为基础规范、核心技术和产品标准、服务运营管理规范以及安全规范，这样一来国内的有关标准才能和国际接轨，确保中国在云计算的发展上有一席之地。2.3推动信息安全技术发展。不断加强对安全技术的研究和探索，这样在风险发生时才能更好处理，也就是说需要从技术方面入手解决信息安全问题。具体来说可以从以下几个部分进行理解。第一，加强和推动安全技术研究。云计算的发展给信息安全带来了新的挑战，因此，还需要对虚拟隔离技术进行研究，从而更好控制那些物理边界不清晰的虚拟资源，在具体的VLAND的IP段划分、多层次防范体系构建过程中，云计算下的信息安全就能够得到一定的保证，另外，云访问控制技术的开发也是必须要关注的技术发展方向，其能够有效推动信息安全技术的进步。第二，必须要不断提升对风险的抵抗能力。利用数据加密、数据删除以及用户信任级别授权等方式保证信息的安全性，尽可能降低信息安全问题发生的可能性。

美国联邦政府云计算安全发展过程

昆德拉上任时就承认云计算可能存在隐私泄露或其它安全隐患，但表示不能因此而错过云计算的速度和效率[3]。2009年5月召开的云计算倡议工业界峰会[2，7]上，美国产业界认识到云计算在法律法规和政策以及IT安全和隐私方面的挑战，深入讨论了云计算认证认可、访问控制和身份管理、数据和应用安全、可移植性和互操作性以及服务级别协议（SLA等。5月份的《远景分析》中指出了与新技术服务交付模型相关的风险，包括政策的变化、动态应用的实施以及动态环境的安全保障，要求建立一个项目管理办公室来实施工业界最佳实践和政府项目管理方面的政策。10月份国家标准和技术研究所（NIST在《有效安全地使用云计算范式》[8]的研究报告中分析了云计算安全的众多优势和挑战。2010年2月美国启动了政府范围的云计算解决方案的安全认证认可过程的开发[9]。8月CIOC了《联邦部门和机构使用云计算的隐私建议》[10]，指出云环境下隐私风险跟法律法规、隐私数据存储位置、云服务商服务条款和隐私保护策略有关，并指出了9类风险，通过使用相关标准、签署隐私保护的补充合同条款、进行隐私门槛分析和隐私影响评估、充分考虑相关的隐私保护法律，可以有效加强云计算环境下的隐私保护。9月非盈利组织MITRE给出了《政府客户云计算SLA考虑》[11]。11月份，NIST、GSA、CIOC以及信息安全及身份管理委员会（ISIMC等组成的团队历时18个月提出了《美国政府云计算安全评估和授权建议方案》[12]，该方案由云计算安全要求基线、持续监视、评估和授权三部分组成。12月，在《改革联邦信息技术管理的25点实施计划》中指出安全、互操作性、可移植性是云计算被接纳的主要障碍。2011年1月国土安全部(DHS)给出了《从安全角度看云计算：联邦IT管理者入门》[13]读本，指出了联邦面临的16项关键安全挑战：隐私、司法、调查与电子发现、数据保留、过程验证、多租户、安全评估、共享风险、人员安全甄选、分布式数据中心、物理安全、程序编码安全、数据泄露、未来的规章制度、云计算应用、有能力的IT人员挑战，NIST了《公共云计算安全和隐私指南》[14]和《完全虚拟化技术安全指南》[15]。2月份的《联邦云计算战略》指出在管理云服务时要主动监视和定期评估，确保一个安全可信的环境，并做出了战略部署，包括推动联邦风险和授权管理项目（FedRAMP、DHS要每6个月或按需一个安全威胁TOP列表并给出合适的安全控制措施和方法，NIST要一些安全技术指南。2011年12月OMB了一项关于“云计算环境下信息系统安全授权”的首席信息官备忘录[16]，正式设立FedRAMP项目。2012年2月成立了FedRAMP项目联合授权委员会（JAB[17]并了《FedRAMP概念框架（CONOPS》[18]、《FedRAMP安全控制措施》[19]。

美国联邦政府云计算安全策略分析

美国联邦政府在推动云计算一开始就认识到云计算安全和隐私、可移植性和互操作性是云计算被接纳的主要障碍，并给予了高度重视。美国联邦政府认为，对于云服务要实施基于风险的安全管理，在控制风险的基础上，充分利用云计算高效、快捷、利于革新等重要优势，并启动了联邦风险和授权管理项目（FedRAMP。首先，明确了云计算安全管理的政府部门角色及其职责：1联合授权委员会（JAB：成立了由国防部（DOD、DHS、GSA三方组成的联合授权委员会JAB，主要负责制定更新安全基线要求、批准第三方评估机构认可标准、设立优先顺序并评审云服务授权包、对云服务供应进行初始授权等；2FedRAMP项目管理办公室（FedRAMPPMO：设立于GSA，负责管理评估、授权、持续监视过程等,并与NIST合作实施对第三方评估组织的符合性评估；3国土安全部：主要负责监视、响应、报告安全事件，为可信互联网联接提供指南等；4各执行部门或机构：按照DHS、JAB等要求评估、授权、使用和监视云服务等，并每年4月向CIOC提供由本部门CIO和CFO签发的认证；5首席信息官委员会：负责出版和分发来自FedRAMPPMO和JAB的信息。其次，明确了FedRAMP项目相关方的角色和职责（如图1。这些角色中除了DHS、JAB、FedRAMPPMO、各执行部门或机构、CIOC外，还包括云服务商（CSP和第三方评估组织（3PAO。云服务商实现安全控制措施；创建满足FedRAMP需求的安全评估包；与第三方评估机构联系，执行初始的系统评估，以及运行中所需的评估与授权；维护连续监视项目；遵从有关变更管理和安全事件报告的联邦需求。第三方评估组织保持满足FedRAMP所需的独立性和技术优势；对CSP系统执行独立评估，并创建满足FedRAMP需求的安全评估包清单。美国联邦政府注重对云计算安全管理的顶层设计。在政策法规的指导下，以安全控制基线为基本要求，以评估和授权以及监视为管理抓手，同时提供模板、指南等协助手段，建立了云计算安全管理的立体体系（如图2。政策备忘录：OMB于2011年12月8日，为政府级云计算安全提供方向和高级框架。安全控制基线：基于NIST的SP800-53第三版中所描述的安全控制措施指南，补充和增强了控制措施，以应对云计算系统特定的安全脆弱性。FedRAMP的安全控制基线于2012年1月6号单独。运营概念（CONOPS：提供对FedRAMP的运营模型与关键过程的概述。运营模型：FedRAMP的运营模型基于OMB的政策备忘录，明确FedRAMP实现的关键组织，对各个组织运营角色与职责进行抽象描述。关键过程：指“安全评估与授权”、“第三方评估”、“正在进行的评估与授权”，它们为FedRAMP运营过程的三个主要功能。详细的模板与指南：云服务商与第三方评估组织在FedRAMP整个过程中需要这些文档模板作为文档规范。

在《推荐的联邦信息系统和组织安全措施》（sp800-53基础上，根据云计算特点，针对信息系统的不同等级（低影响级和中影响级，制定了云计算安全基线要求《FedRAMP安全控制措施》。与传统安全控制措施相比，云计算环境下需增强的安全控制措施包括：1访问控制：要求定义非用户帐户（如设备帐户的存活期限、采用基于角色的访问控制、供应商提供安全功能列表、确定系统使用通知的要素、供应商实现的网络协议要经过JAB同意等。2审计和可追踪：供应商要定义审计的事件集合、配置软硬件的审计特性、定义审计记录类型并经过同意、服务商要实现合法的加密算法、审计记录90天有效等。3配置管理：要求供应商维护软件程序列表、建立变更控制措施和通知措施、建立集中网络配置中心且配置列表符合或兼容安全内容自动化协议（SCAP、确定属性可追踪信息等。4持续性规划：要求服务商确定关键的持续性人员和组织要素的列表、开发业务持续性测试计划、确定哪些要素需要备份、备份如何验证和定期检查、至少保留用户级信息的3份备份等。5标识和鉴别：要求供应商确定抗重放的鉴别机制、提供特定设备列表等。6事件响应：要求每天提供演练计划、提供事件响应人员和组织要素的列表等。7维护：要确定关键的安全信息系统要素或信息技术要素、确定获取维护的期限等。8介质保护：确定介质类型和保护方式等。9物理和环境保护：要确定紧急关闭的开关位置、测量温湿度、确定可替代的工作节点的管理、运维和技术信息系统安全控制措施等。10系统和服务获取：对所有外包的服务要记录在案并进行风险评估、对开发的代码提供评估报告、确定供应链威胁的应对措施列表等。11系统和通信保护：确定拒绝服务攻击类型列表、使用可信网络联接传输联邦信息、通信网络流量通过经鉴别的服务器转发、使用隔离措施。12系统和信息完整性：在信息系统监视时要确定额外的指示系统遭到攻击的指标。其他方面如意识和培训、评估和授权、规划、人员安全、风险评估则与传统差别不大。安全授权越来越变为一种高时间消耗的过程，其成本也不断增加。政府级的风险和授权项目通过“一次授权，多次应用”的方式加速政府部门采用云服务的过程，节约云服务采用费用，实现在政府部门内管理目标的开放和透明。1以第三方评估机构作支撑，对云服务进行安全评估CSP向FedRAMPPMO提出安全评估请求，并经已获得授权的3PAO检查与验证后，向FedRAMPPMO提交评估材料，由FedRAMPPMO组织专家组对其进行评审。当专家组通过评估后，由FedRAMPPMO向CSP颁发初始授权。云计算应用部门不应该把部门的安全责任转嫁给CSP，政府部门以该初始授权为基础，颁发部门的云服务运营授权（ATO。2通过初始安全授权，加强双层授权机制FedRAMPPMO维护一个初始授权以及相关安全评估材料的信息库，政府部门可以基于这些初始授权和评估材料颁发部门的服务运营授权，政府部门也可以添加另外的安全控制。3对云服务商持续监视，保证云服务运营安全对已获得初始授权的CSP，FedRAMPPMO应与3PAO一同开展对其系统和服务的连续监视活动。连续监视需要判断安全控制是否持续有效。政府部门在采用云服务、特别在采用公有云服务时，将会面临诸多严重安全风险，如多租户引入的安全问题、信息安全与隐私泄露、业务连续性、厂商锁定等诸多安全问题。在云服务采购合同中包含有效的SLA内容将会为云服务采购及其使用过程提供充分的安全保障。2010年9月MITRE给出的《政府客户云计算SLA考虑》[11]中，对政府部门与云服务商之间的SLA设计给出了具体的指南，指出SLA设计要考虑如下11方面的内容，每个方面的内容又划分为具体的细项给予了具体的指导：SLA背景、服务描述、测量与关键性能指标、连续性或业务中断、安全管理、角色与责任、支付与赔偿及奖励、术语与条件、报告指南与需求、服务管理、定义/术语表。另外，在合同方面，2012年2月的《联邦政府制定有效的云计算合同——获取IT即服务的最佳实践》，给出了采购云服务的合同需求和建议，包括服务协议条款、保密协议、服务级别协议等，并分析安全、隐私、电子发现、信息自由访问、联邦记录保留等方面的需求并给出了具体建议。

本文作者：赵章界刘海峰工作单位：北京信息安全测评中心

在区域医疗信息化实际建设过程中，各医院在不同地域分布，每日均有大量医疗数据需要处理。各个医院的社会保险、电子病历、LIS、PACS及RIS等系统，建成时期不同，各类系统数据储存过于分散，另外，还存在不同的储存介质与方式。此种布局分散的存储架构与服务器，不仅难以维护、成本昂贵，而且无法实现数据资源的共享。至此，需尽快解决该模式，通过区域信息的共享技术、网络技术以及数据中心相关平台等，以加快医疗数据的使用效率，在开展医疗数据库建设中，云计算有着极大的运用价值和作用。

1建设医疗信息相关系统下的虚拟平台具体结构研究

在云计算下，医疗的虚拟平台建设结构一共分为四个层级，第一个层级是以物理资源为主的层级，第二个层级是以虚拟桌面为主的层级，第三个层级是以终端接入为主的层级，第四个层级是以虚拟资源为主的层级：1.1终端接入层。包含有各种能接入internet的客户端设备，如移动电话、平板电脑、PC终端、PAD等。针对护士站以及医生站等医院业务部门的平台使用用户，通过客户端可以直接接入到信息系统中，然后进行移动办公。此外，对于医院患者而言，也可利用客户端，登录信息平台，然后开展所需要的自主式服务，查询其个人的身体健康信息。1.2以虚拟桌面为主的层级。使用本地客户端对数据库的信息流进行下载并储存，然后再以虚拟桌面方式为医疗人员和护士进行展示，让平台使用用户可以通过虚拟桌面进行业务操作和办公等，比如查询检验报告、下达医嘱及病历书写等。从本质上看，所谓的终端就是显示设备，平台使用用户的数据资料都能通过云端进行操作处理和储存，而在终端中没有相关副本存储，以确保医疗数据使用的安全性。1.3虚拟资源层。此层包含数据的存储以及计算等，将物理资源逐渐虚拟化，从计算虚拟化上看，其可以提升服务器的使用效率，降低服务器的数量，促进服务器高效化应用和管理，而虚拟化的储存利用虚拟化手段，能够把各类型存储介质实施集中式管理，并且提供大容量、传输性能高的相关存储系统。1.4以物理资源为主的层级。包含有各种硬件基础设施，如网络、机柜、存储及中心服务器等。

2关于医疗数据库的虚拟化研究

采取云技术进行区域数据库建设的时候，配置两套相关刀片中心，其中一个中心设置于主机房，另一个中心设置于备用机房，当作生产站点刀片服务器，通过Vmware来建设虚拟机，虚拟机的服务对象是医院的各项业务，然后组合成一台虚拟的服务器，这些服务器在功能上、性能上、操作上都和以往单台式物理服务器一样，对虚拟业务进行计算的资源平台服务器多作为生产站点，并承担维护工作（如OA、Web、RIS和HIS等），其他的服务器多在异地情况下作容灾管理相关系统中的在线式容灾，实现自生产数据库的制灾难式恢复站点切换（自动切换）。确保容灾时的安全性。为了能够自动化控制刀片服务器系统，集中管理与监控虚拟服务器，以便更好控制与管理虚拟环境，通过将虚拟控制中心软件VmwareVirtualCenter安装在一台服务器上，便能够集中管理全部的虚拟服务器与物理服务器。经虚拟中心，对集中控制的服务器，应该进行合理的资源调配，然后令虚拟机能够进行迁移自动化，确保医疗核心业务数据的可用性，虚拟的控制中心相关软件能够使各虚拟器间互不影响、相互独立，除了能够有效、集中管理服务器之外，还能减少服务器硬件的投入。在数据库网络的选择上，主要选择稳定性好、安全性高的双网设计网络，其中光纤磁盘型阵列可以在SAN网络下进行数据储存，这一存储服务器和管理与应用服务器一样，都需要通过虚拟技术在一台物理服务器上集中设置。对于网络存储的虚拟化上看，这主要通过存储资源池，对存储模块实施集中式管理，并且提供大容量、传输性能高的相关存储系统；促进资源使用效率提高，从新增加的存储模块上看，在确保不会影响存储系统的工作下加到存储中，当存储系统某一个存储节点发生故障问题都不会给其它的存储模块运作产生影响。

3云计算下的医疗信息化构建效果

摘要：云计算为计算系统软硬件基础设施的设计和部署及用户对信息系统的规划和使用提供了一种新的模式。方便、灵活的方式，高效、价格低廉和保障质量的服务是云计算模式的典型特征。文章从服务的角度提出一个云计算中按需服务系统的架构，并基于架构探讨云计算中的按需服务问题，包括分布式服务资源的组织管理与监控、情境感知的按需服务建模、大规模网络环境中的按需服务组合，以及基于复杂系统理论的服务系统。文章还以地球空间信息系统中的连续运行参考站网为例，用云计算的视点分析了其系统的体系结构，并对其服务中出现的问题进行了探讨。

关键词：云计算；服务组合；情境建模；按需服务

云计算作为一种新的计算模式，力图改变传统的计算系统的占有和使用方式。论文百事通云计算以网络化的方式组织和聚合计算与通信资源，以虚拟化的方式为用户提供可以缩减或扩展规模的计算资源，增加了用户对于计算系统的规划、购置、占有和使用的灵活性。在云计算中，用户所关心的核心问题不再是计算资源本身，而是他所能获得的服务。从这个角度出发，可以认为服务问题(服务的提供和使用)是云计算中的核心和关键问题。

云计算通过管理、调度与整合分布在网络上的各种资源，以统一的界面为大量用户提供服务。例如，借助云计算，用户的应用程序可以在很短时间内处理TB级甚至PB级的信息内容，实现和超级计算机同样强大的效能。用户则按需计量地使用这些服务，从而实现将计算、存储、软件等各种资源作为一种公用设施来提供的梦想。云计算涉及两层内容：云计算基础设施(硬件、平台、软件等)以及建立在基础设施上的信息服务——云应用。

实现云计算按需服务具有重要的意义。除了基础设施服务(如Amazon的基础设施服务、Google的AppEngine服务、微软WindowsAzure服务平台等)外，分布式数据存储与处理平台(如开源的Hadoop)为海量数据的存储和处理提供了可水平扩展的基础服务。同时，越来越多的应用开发人员可以开始在云计算平台上开发、并部署各类服务和应用。可以预见的是，互联网上各种可用的服务资源将越来越多，因此云计算中如何实现按需的个性化服务具有重要的意义。云计算中的服务问题既涉及用户所期望达到的要求，又涉及云计算服务的提供者所能提供的功能和性能。从云应用的用户——服务消费者来看，用户希望获得满足其个性化需求的云服务，这些云服务将利用“云”中的领域知识和用户端的状态信息来提供情境感知的服务，以极大的提高用户体验。另一方面，从云平台的维护者来看，按需服务的另一层含义是，如何根据云端的可用资源情况、用户的情境需求，来更加高效地满足尽可能多的大量用户的服务需求，以提高平台的使用效率。

地球空间信息系统是重要的信息基础设施，涉及地表及近地空间内对位置、时间和地理等有关信息的集成与应用，主要使用的技术有全球定位系统(GPS)、地理信息系统(GIS)、遥感(RS)技术。连续运行参考站网(CORS)则是地球空间信息系统重要的组成部分，是一种提供定位基准和定时服务的基础设施，以此可以建立各类GIS和RS应用系统。典型的CORS是由分散于某区域的、具有精确位置坐标的、连续采集卫星信号的参考站，用于计算和向用户提供定位服务的数据中心，由实时数据传输的广域网络以及用户终端组成。从云计算的角度可以认为，CORS建立起了一个资源(参考站软硬件、数据等)管理和调度平台，并向用户提供关于空间位置和时间等信息的服务。

本文作者：刘建伟、邱修峰、刘建华单位：北京航空航天大学

2010年3月云安全联盟的研究报告《云计算主要安全威胁》[3]指出云计算服务的主要威胁主要包括：云计算服务的滥用和恶意使用、不安全的接口和应用程序编程接口(APIs)、恶意的内部攻击者、共享技术的弱点、数据丢失与泄露和账号与服务劫持等。微软公司的《WindowsAzure安全笔记》[4]从审计与日志、认证、授权、部署管理、通信、加密、异常管理、输入与数据验证和敏感数据这9个方面分别论述了云计算服务的主要安全威胁。加州大学伯克利分校的研究人员在文献[5]中认为云计算中安全方面的威胁主要有：可用性以及业务连续性、数据锁定、数据的机密性和相关审计、大规模分布式系统的漏洞和相关性能的不可预知性等等。在文献[6-8]中指出云计算中最重要的安全风险主要有：违反服务等级协议，云服务商提供足够风险评估的能力，隐私数据的保护，虚拟化有关的风险，合约风险等。目前，云计算安全问题已得到越来越多的关注。著名的信息安全国际会议RSA2010将云计算安全列为焦点问题，通信学会理事会(CCS)从2009年起专门设置了一个关于云计算安全的研讨会。许多企业组织、研究团体及标准化组织都已启动了相关研究，安全厂商也已在研究和开发各类安全云计算产品[9]。

云计算服务模式下的移动互联网是一种复杂的、面临各种安全威胁的系统，因此必须研究和设计移动互联网环境下的云计算安全技术来抵抗和防御这些安全威胁，云计算安全体系结构是其研究基础和依据。许多研究人员和来自移动互联网相关领域的企业对如何设计和开发云计算安全技术体系架构均展开了相关研究。微软云计算平台WindowsAzure是微软于2008年在微软开发者大会上的全新的云计算平台，它基于平台即服务(PaaS)的思想，向开发人员提供了一个在线的基于Windows系列产品的开发、储存和服务代管等服务的环境。微软公司的《WindowsAzure安全笔记》[4]从改进Web应用安全的角度出发提出了一个基于应用安全、网络安全和主机安全概念化安全区域的云计算安全架构。其中应用安全关注应用审计与日志、认证、授权、应用部署管理、加密、异常管理、参数配置、敏感数据、会话管理和验证等问题；网络安全保障路由器、防火墙和交换机等的安全；主机安全所需要关注的相关问题则包括补丁和更新、服务、协议、记账、文件与目录、共享、端口、注册登记和审计与日志等。

Bell实验室的研究人员在文献[10]中提出一种支持资源无缝集成至企业内部网的云计算安全体系架构VSITE，在保持资源的隔离性和安全性的同时允许云服务提供商拓展资源为多个企业提供服务。云计算服务商提供的资源对企业来说就像是内部资源，VSITE通过使用VPN、为不同的企业分配不同的VLAN以及运用MAC地址对企业进行身份编码等技术手段来达到这个目标。VSITE体系架构由云服务中心、目录服务器、云数据中心以及监控中心等相关的实体组成，其监控中心设计了安全机制以防止企业与企业之间的相互攻击。VSITE具有可扩充性安全性以及高效性。亚马逊弹性计算云(AmazonEC2)是一个Web服务，它提供可调整的云计算能力。文献[11]中指出AmazonEC2使用了一个多级的安全体系架构包括主机的操作系统、操作系统的虚拟实例/客户操作系统、防火墙和签名的API调用等层次，目标是保护云端的数据不被未授权的系统和用户拦截，使得AmazonEC2实例尽可能安全而又不会牺牲客户按需配置的弹性。从服务模型的角度，云安全联盟(CSA)提出了基于3种基本云服务的层次性及其依赖关系的安全参考模型[6]，并实现了从云服务模型到安全控制模型的映射。该模型的重要特点是供应商所在的等级越低，云服务用户所要承担的安全能力和管理职责就越多。

从安全协同的角度，JerichoForum从数据的物理位置、云相关技术和服务的所有关系状态、应用资源和服务时的边界状态、云服务的运行和管理者4个影响安全协同的维度上分类16种可能的云计算形态[12]。不同的云计算形态具有不同的协同性、灵活性及其安全风险特征。云服务用户则需要根据自身的不同业务和安全协同需求选择最为合适的相关云计算形态。上述云安全体系结构虽然考虑了云计算平台中主机系统层、网络层以及Web应用层等各层次所存在的安全威胁，形成一种通用框架，但这种云安全体系架构没有结合移动互联网环境来研究云计算安全体系构建及相关技术。

移动互联网环境下的通用云计算安全技术体系架构的设计目标有以下6个方面：确保移动互联网下的不同用户的数据安全和隐私保护确保云计算平台虚拟化运行环境的安全依据不同的安全需求，提供定制化的安全服务对运行态的云计算平台进行风险评估和安全监管确保云计算基础设施安全、构建可信的云服务保障用户私有数据的完整性和机密性的基础

第一篇

一、云计算的概念和特点

1.规模庞大。一般云平台规模均比较庞大，能容纳成千上万台服务器，沃云约5，000台服务器，Google云已超过100多万台服务器，云已经具备了很强的计算和数据处理能力。

2.虚拟化技术。利于虚拟化工具，将主机、网络以及存储进行虚拟化分配，面向的用户支持任意位置，用户无需知道也无需担心云置于何处，均可利用各种终端获取来自“云”应用服务的各种资源，而不是来自固定的某台或某几台服务器资源。

3.高可靠性。云计算平台更多使用了数据多副本容错、跨资源池灾备等技术措施来保障服务的高可靠性，使用云计算比使用本地计算机更安全可靠。

4.通用性。传统信息化所用资源比较专用，很少跨应用使用。而云计算不针对特定的应用，在云平台的支撑下可以构造出千变万化的应用，同一个云平台可以同时支撑不同的应用运行。

1云计算安全模型

整个云计算环境中，用户需要直接拥有基础设施的软件资源与硬件资源，而这种模式具有基本的特征就是开放性与虚拟化，这样也导致云传统信息安全体系与云计算的安全体系有一定的差异性。典型的云计算系统包含了云服务、云接口、云终端、虚拟化平台、数据中心等等。云计算高效管理与虚拟化的重要组成部分就是数据中心，最大限度保障能够集中管理、灵活方便与数据的安全，而数据中心是由储存设备、网络设备、服务器与数据资源等组成。在虚拟化平台的支持与推动下，IT环境逐渐被改造成为更具有弹性、更强大的架构，在一台高性能服务器上将多个操作系统进行整合，进而实现综合使用，可以对硬件平台上的所有资源进行最大化利用，同时还能一定程度上将资源管理的难度降低。云服务能提供用户基于云计算平台的相关所有服务，主要有这几个层次：基础设施，平台、软件，也就是服务IaaS、服务PaaS、服务SaaS。云服务能为不同类型的用户提供更加丰富的个性化服务。云接口针对各类云计算运用，其目标是向广大用户提供一系列的API，并且让用户有权限获取相关云计算资源，同时进行其它形式的交互。云终端为云计算用户提供了交互渠道。用户可以通过云终端浏览器对云计算资源进行收集与掌握，必要情况下还可以与本地资源进行协作，进一步建立较为完整的基于云平台的应用系统。

2云计算存在的安全隐患

云计算主要的基本特征有虚拟化的资源池、基于网络的访问、按需自助式服务、快捷弹性、使用成本可计量等。当前国内外已经开展了众多的云计算项目，其中各个IT巨头说开发的云计算项目是较为成功的，例如谷歌、亚马逊、微软、IBM、百度等是其中的代表。当前，中国云计算产业在经过了导入语准备阶段之后，已经开始构建产业生态链，在政府部门的监管之下，云软件服务提供商与软硬件、网络基础设施服务商以及云计算相关的咨询规划、交付、运维、集成服务商和终端设备厂商等一起构成了云计算产业生态链，为用户提供服务，也为云计算项目的开发打下了良好的基础。目前，北京、天津、上海、青岛、济南、南京、成都、重庆、深圳等地都已经建立起了大型的云计算中心。基于云计算的基本结构，是由基础设施、虚拟化云设备以及云客户端几个部分组成的，而安全隐患也是存在于这几个部分。

2.1基础设施

基础设施主要包括服务器、小型机等等物理计算设备。从用户的角度来看，云计算相关服务都是虚拟的，但是虚拟的东西最终还是会落实到物理机器与设备上，而这方面的安全问题包括了：数据储存的安全、设备故障以及自然因素等等都会影响到运算及对用户的服务，即使相关用户数据采用异地容灾，但是对实时性要求较高的服务业务，例如：远程医疗服务、视频会议等等，处理能力大幅度的下降便会直接影响到相关服务的质量。

1云计算安全模型

整个云计算环境中，用户需要直接拥有基础设施的软件资源与硬件资源，而这种模式具有基本的特征就是开放性与虚拟化，这样也导致云传统信息安全体系与云计算的安全体系有一定的差异性。典型的云计算系统包含了云服务、云接口、云终端、虚拟化平台、数据中心等等。云计算高效管理与虚拟化的重要组成部分就是数据中心，最大限度保障能够集中管理、灵活方位与数据的安全。而数据中心是由储存设备、网络设备、服务器与数据资源等等组成。在虚拟化平台的支持与推动下，IT环境逐渐被改造成为更加具有弹性、更加强大的架构，在一台高性能服务器上将多个操作系统进行整合，进而实现综合使用，可以对硬件平台上的所有资源进行最大化利用，同时还能一定程度上将资源管理的难度降低。云服务能提供用户基于云计算平台的相关所有服务，主要有这几个层次：基础设施，平台、软件，也就是服务IaaS、服务PaaS、服务SaaS。云服务能为不同类型的用户提供更加丰富的个性化服务。云接口针对各类云计算运用，其目标是向广大用户提供一系列的API，并且让用户有权限获取相关云计算资源，同时进行其它形式的交互。云终端为云计算用户提供了交互几面。用户可以通过云终端浏览器对云计算资源进行收集与掌握，必要情况下还可以与本地资源进行协作，进一步建立较为完整的基于云平台的应用系统。云计算体系与与计算架构相互对应，包含了虚拟化平台安全、云接口安全、云终端安全、数据中心安全以及云终端安全等等几个层面。数据中心其安全目标是为了最大限度防止数据中心的系统与数据遭受损坏，并保障能够提供符合QoS需求的云服务。主要手段是采用备份、容灾，以及通过防黑客技术，提升持续服务的能力，并同时提升迁移服务的能力，最大限度保障用户业务不会出现中断的情况。虚拟化平台安全主要实在云管理平台内部实施安全监控，对行为审计进行管理，对虚拟机用户隐私外泄与权限上浮进行一定的阻止，同时要需要提升防黑客入侵技术对虚拟化平台的用户安全方位进行控制，进而对终端层面可能涉及到的各种泄密风险进行控制。云服务安全包含了安全监控与对用户行为进行审计以及病毒过滤等等技术，并管理SaaS、PaaS以及IaaS三种不同类型的云服务。例如：企业若是要准确掌控公有云、私有云，活着混合式云环境中的服务，需要采用密钥管理机制以及要严格制定加密技术的标准，并严格开展。整个云计算的环境中，要对不同类型的系统进行必要的整合，而且需要在云计算系统与内部系统两者混合的环境下实施整合，同时还需要对接口对内与对外产生的攻击进行避免，最大限度控制利用接口云服务的滥用。云接口安全利用对用户进行身份验证，并加强方位控制等等手段均可实现。云终端安全内容主要包含了Web应用的安全，通常采用的防护措施有配置加固、防火墙技术以及访问设置控制。另外，不同的操作系统之间必然存在一定的安全问题，要针对性采取数据加密、身份验证等等方法。

2云计算安全管理

安全管理的有效性是云计算应用能够稳定运行的基础保障。云计算安全管理可以划分为预防、全程监控以及响应等等几个基本阶段。预防阶段，基于云计算系统安全需求与系统结构、行为特征等各因素，对安全策略进行优化，制定对应的安全机制，实施有效的云计算系统安全策略，进一步保障云计算相关业务不会受到恶意攻击的影响与威胁。安全规则是指：根据安全策略，进一步形成可执行的符合实际情况的安全规则。系统安全配置：云计算环境中的系统配置，需要安装必要的补丁，才能最大限度保障系统安全策略可以实现实施作用。云计算业务必然会涉及到很多的重要数据。管理人员在某些环节上出现违规操作，无论是有益还是无意，例如：通过各种手段对用户的隐私信息进行窃取，或者肆意修改用户的相关信息，这是都会对业务系统造成不良的影响。针对此类问题，必然要针对性采取有效手段监控云计算运行的过程。主要采取这两种方法实现入侵检测：异常临视，系统若是出现不正常的情况，如：无法正常提供相关业务上的服务、服务停止或者服务状态不稳定等等。模式发现：已经发现已知攻击模式。云计算业务属于动态变化的，即使采取各种有效的静态技术进行组合，也不能可以绝对保证云计算运行过程中不会发生意外，因此，应急相应机制必须及时制定并完善。意外一旦发生，应急响应机制便能有效保障云计算业务能够在较短的时间之内快速恢复到正常的运行状态上。针对有攻击企图或者开始攻击之后，系统会及时地采取对应的防御措施，步骤如下：报告：不断系统自动化的程度到底有多高，都需要管理员亲自掌握是否存在入侵事件发生。记录：必须仔细的将有所情况记录下来，甚至是入侵的相关细节与系统方面的反映。反应：进行对应的处理之后，进一步阻止入侵延伸。恢复：将入侵的影响进行清理，让系统能够正常运行。

3结语

当前，云计算安全模型与管理的理论基础并没有得到深入的研究，对应的技术与工具支持还需要不断的实践与研究，并不断加强积累。云计算相关研究人员、企业与政府部门要重视此问题，加强合作，进一步建立一套与云计算应用相适应的安全体系。

一、云计算与管理会计信息化

管理会计是会计的重要分支，主要服务于单位（包括企业和行政事业单位）内部管理需要，是利用相关信息，有机融合财务与业务活动，在单位规划、决策、控制和评价等方面发挥重要作用的管理活动。作为管理会计与信息技术的结合，管理会计信息系统运用计算机、网络通信等现代信息技术，对会计信息进行获取、分析、处理，为单位规划、决策、控制和评价提供全面、及时、准确的信息。为深入推进会计强国战略，全面提升我国会计工作总体水平，推动经济更有效率、更加公平、更可持续发展，财政部将“推进面向管理会计的信息系统建设”作为全面推进管理会计体系建设的重要措施之一。将云计算应用于管理会计信息化建设，实质是利用云技术在互联网上构建虚拟管理会计信息系统，完成管理会计等内容。基于云计算的管理会计信息化是管理会计研究的一个新方向，对进一步推进我国管理会计体系建设工作发展具有重要意义。

二、云计算应用于管理会计信息化的优势

云计算是一种集灵活、高效、低成本、节能等优势于一体的全新计算模式，将它与管理会计信息系统结合，能够减少企业成本和提升企业会计信息系统灵活性，是未来企业信息化发展的方向。云计算和管理会计信息系统的结合具有以下优势：

（一）降低企业管理会计信息化建设成本

传统的企业会计信息化建设不仅需要建设大量的基础设施，还需要支付高昂的信息化软件安装、维护费用，并耗费大量的企业人力成本。将云计算应用于企业管理会计信息系统，企业可按照自身需求向云计算的服务供应商购买软件服务，按使用量付费，不必为机房、服务器、存储硬盘和处理器等基础设施投入大量资金。另外，软件的安装、系统的维护均可由服务供应商解决，大大降低企业的管理会计信息化建设成本。