对云计算的理解与认识范文
时间:2023-12-14 17:31:51
对云计算的理解与认识篇1
中小企业对于我国经济的发展有至关重要的意义,而随着我国市场经济的不断发展,中小企业要想提高其竞争力,就必须要完善企业的会计工作。中小企业建设会计信息化模式存在几个问题:会计人员普遍素质不高,缺乏专业技术研发部门,也缺乏国家层面的政策支持与保护。而在当前云计算环境下,中小企业会计信息化建设还要面对复杂的云计算环境、安全和技术问题。
[关键词]
中小企业;云计算;会计信息化
前言
云计算是伴随着互联网的迅速发展而逐步发展的,互联网环境下,云计算已经成为了企业发展的一个必不可少的手段。在云计算环境之下,互联网的发展越来越快,从一定程度上来说,在互联网环境之下,中小企业的会计信息化必须结合云计算的基本特点与特殊需求,只有结合云计算的基本特点,才能对云计算在中小企业的信息化过程中的具体作用展开分析。云计算为中小企业的会计信息改革提供了一个良好的环境,同时云计算也为中小企业的改革指明了一定的方向。只有在云计算环境之下,中小企业的会计信息化道路才能在更大程度上得到提升与发展,没有对于云计算的研究与把握实际上对于中小企业的会计信息化过程是不能够正确和全面认识的。正确认识云计算环境下的中小企业信息化过程,才能从根本上实现对于云计算环境下中小企业的会计信息改革。
一、云计算概述
(一)云计算的定义
云计算是在互联网迅速发展的基础上产生,基于互联网的一定程度的相关服务的不断增加、使用和交付的固有模式,一般而言,云计算是通过网络来专门提供动态的、容易扩展的且是虚拟化的网络资源。从以上的定义我们可以看出:第一,云计算是在互联网的基础上产生的,互联网催生了云计算的诞生。同时,互联网技术的发展在很大程度上是云计算发展的重要推动力,换言之,只有认识到互联网技术与云计算技术的相关性,才能从根本上真实地认识互联网云计算的特点。第二,云计算的资源在很大程度上是一种虚拟化的资源,这种资源由于分布在网络上具有易扩展性以及发散性,这在一定程度上造成了云计算资源的难以把控性,这是云计算环境下的基本特点。
(二)云计算的关键词技术
云计算的关键词技术是指在网络上巨大的、不可估量的资源之下,云计算环境下的网络资源在很大程度上不易被识别,只有通过使用与需要寻找的资源相关的“关键词”,才能够寻找到相关资源。换言之,在云计算环境之下,尽管网络资源异常丰富,但要寻找到相关的数据资源往往依赖其关键词进行寻找,只有在关键词技术的运用之下,才能对云计算环境下的网络资源进行有效寻找与精确定位。
(三)云计算的特点
根据当前互联网发展的实际状态,云计算的特点基本可以概括为以下几点:第一,从资源上来说,云计算环境下,网络资源异常丰富,尤其是与中小企业会计相关的网络资源更加异常丰富。丰富的网络资源往往对于中小企业会计人员寻找具有相关性的资源数据具有一定程度上的帮助。第二,从资源的获取与识别上来说,尽管云计算环境下网络数据资源具有异常的丰富性,但在很大程度上对于识别与获取相关资源来说,具有一定的难度。第三、资源的可利用度不高,前已述及,云计算环境下网络数据资源在很大程度上依赖中小企业会计人员的识别与获取,因为网络数据资源以及与中小企业会计相关的网络资源的丰富度十分有限,在很大程度上就造成了资源的可利用率偏低的情况。
二、中小企业会计信息化概述
(一)中小企业会计信息化建设现状
目前来看,中小企业的会计信息化建设处于起步阶段,但也已经形成了一定的规模。中小企业在现有条件下已经形成了具有一定系统性的会计信息化建设状态。其现状基本体现在以下几点:第一,初步建立起了中小企业会计信息化的软件运用系统。中小企业的会计信息化过程实际上就是中小企业运用网络会计软件进行不断发展的过程,在这个过程中,会计软件的发展与逐渐完善是必不可少的,现有条件之下,中小企业的会计信息软件的运用具有了一定的成功经验。第二,企业领导层逐渐重视会计信息化的发展,从中小企业会计信息化发展的过程来看,经历了被企业领导漠视、歧视以及逐渐重视的过程,从一定程度上来说,这是中小企业会计信息化发展的总路径。任何情况下,只有中小企业领导能够重视其会计信息化的发展过程,才能使得中小企业的会计信息化逐渐发展并成熟起来。第三,注重会计信息化与网络技术发展的关系,从根本上来说,会计信息化与网络技术的发展的关系密不可分。没有对网络技术的重视以及普及,中小企业信息化的过程就不会顺利进行。
(二)中小企业会计信息化建设所面临的主要问题
中小企业会计信息化建设存在的主要问题主要集中于以下几点:其一,会计人员的素质普遍不高。作为中小企业会计信息化的主要推动者,会计信息人员的专业素质直接关系着中小企业会计信息化的进程,从一定程度上来说,中小企业会计信息化建设只有真正地把会计人员的专业素质提升上去才能真正提高会计信息建设的步伐与质量。其二,缺乏专业的中小企业会计信息技术研发部门,中小企业会计信息化的过程是依托于中小企业会计信息的相关技术支持,没有中小企业的会计信息化的研发部门的技术支持,中小企业的会计信息化是不可能高质量发展的。其三,从国家层面来说,缺乏一定的政策支持与政策保护。中小企业会计信息化的发展离不开国家政策的宏观调控与技术支持,只有把中小企业会计信息化的过程与国家的宏观政策的支持结合起来,才能在很大程度上实现对中小企业会计信息化发展的支持。
(三)中小企业会计信息化建设的主要需求
作为中小企业发展过程中的必须面对的问题,中小企业信息化是在中小企业必然经历的一个发展阶段上形成的。必须认清中小企业会计信息化建设的主要需求,才能在中小企业会计信息化建设的道路上少走弯路。目前来看,中小企业会计信息化建设的主要需求表现在以下几个方面:第一,解决财务会计信息的发展速度问题。从传统上来看,中小企业会计信息化过程中,一直在追求会计信息能够在极短地时间内大量处理其会计信息,从这个角度来说,中小企业会计信息化就是为了满足其会计信息发展速度的需要。第二,提高中小企业会计决策的能力。会计决策的能力是指,中小企业在会计信息预算、核查以及结算过程中的一种综合能力,只有认识到中小企业会计信息化过程中,会计决策能力一直是伴随着中小企业会计信息化的过程,才能认识到中小企业决策能力的提高在很大程度上依赖于其会计信息化的程度。第三,适应互联网经济条件下的需求。互联网经济是指经济实体的发展在很大程度上依赖于互联网技术的互联网理念,也就是说,在互联网技术与互联网理念的支持之下,经济的发展更加迅速。正是在互联网经济的迅速影响之下,中小企业会计信息化也成为了一种必然的选择与市场经济的一种必然要求。
三、云计算环境下中小企业会计信息化建设存在的问题
(一)环境问题
云计算环境是指在互联网环境下的一种资源存在环境的简称。云计算在一定程度上与网络的使用量、互联网的基本交付模式等相关。一般认为,云计算环境问题是云计算始终面对并始终摆脱不了的问题。只有认清云计算环境下的问题,才能在很大程度上实现对云计算环境下的会计信息化过程的全面认识。在云计算环境之下,会出现很对与中小企业会计信息化过程中的某些环境问题不相关的问题,只有认识到云计算环境下其环境问题的复杂性,才能从根本上摆脱其对云计算的影响。我们认为,环境复杂性一方面使得云计算下中小企业会计信息化建设的难度增大,需要中小企业投入更多的、更大的人力与物力才能真正完成资源识别与提取,另一方面,对云计算的技术问题也提出了一种挑战,也就是说,云计算环境下,基于环境的复杂性,必须正确认识云计算环境下网络技术与中小企业会计信息化技术的不断提高,不能提高中小企业会计信息化的技术,在一定程度上意味着不能真正应付中小企业会计信息化建设的问题。
(二)安全问题
云计算环境下的会计信息化的安全问题,主要指两个方面的问题:一是指外部安全问题。主要是说,基于云计算的数据网络资源在很大程度上来自于网络,而网络从目前来说并不是一种比较安全的资源存放方式,基于网络病毒、网络黑客问题的层出不穷,在很大程度上都威胁着网络数据资源的安全问题,也就是说,网络安全构成了中小企业会计信息化的重要障碍。二是内部安全问题。会计信息在很大程度上是企业的核心机密之一,一个企业不能正确对待与认识会计信息的安全,往往会造成会计信息泄露的安全事故,而会计信息泄露从某种意义上意味着企业核心竞争力的缺失。
(三)技术问题
无论云计算还是中小企业的会计信息化在很大程度上都要依赖技术发展的完善与提高。现阶段,云计算技术与中小企业会计信息化技术在一定程度上并不能满足中小企业会计信息化的过程。一方面是因为中小企业的财力有限,不能投入一定的研发资金进行技术研发;另一方面,通常中小企业的会计信息人员的专业素质亟待提高,也在很大程度上阻碍了中小企业会计信息化的过程。中小企业会计信息人员的专业素质能够得到提高,在很大程度上是解决中小企业会计信息化技术问题的关键,实际上只有中小企业会计信息化技术问题能够得到解决,才能在一定程度促进中小企业会计信息化的进程。从另一个角度来讲,也只有中小企业的会计信息技术人员才能熟知其会计信息化建设过程中的问题,使得技术解决问题更加具有实效性。
四、云计算环境下中小企业会计信息化建设模式
(一)需求分析和策略定位
一般来说,市场经济条件下,必须明确市场经济主体的现实需求,在明确其现实需求的基础上才能更好地对其进行策略定位。不明确甚至不了解市场经济主体的现实需求的情况下往往不能进行正确的策略定位与策略选择。现阶段,从宏观上来说,中小企业的矛盾主要集中在中小企业会计信息化的现实需求不能与其技术相匹配,也就是说,对于中小企业来讲,不能正确处理现实需求与技术匹配的问题。从微观上来说,中小企业会计信息化的现实需求包括技术需求、人员需求、资金需求等。对中小企业会计信息化的策略定位必须结合中小企业会计信息化存在的现实需求,从上述情况来看,一方面,只有国家加强对于中小企业会计信息化的政策支持力度,才能从根本上解决中小企业会计信息化的宏观问题。另一方面,中小企业自身需要加强研发技术的力度以及对于其会计信息化建设过程中的各方面的支持。二者相互结合才能更好地解决云计算环境下中小企业会计信息化的现实需求与策略定位。
(二)云计算环境下中小企业会计信息化基本模式
云计算环境下中小企业会计信息化的基本模式可以概括为以下几点:以中小企业在会计信息化过程中的问题为导向,以对中小企业的相关支持为中心,以网技术发展的程度为基本着眼点,以中小企业的现实需求为存在基础来展开对于云计算环境下中小企业会计信息化的基本模式的建设。以上几个方面,相辅相成,互为一体,只有认识到以上几个方面存在的重要意义,并在此基础上展开对于中小企业会计信息化基本模式的探讨,才能更好地进行其基本模式的建设。
(三)云计算环境下中小企业会计信息化网络设计方案
目前来看,对于中小企业在云计算环境下发展会计信息化的建设,必须明确云计算环境下的网络设计方案,真正解决网络资源的识别与获取是其关键。目前对于云计算环境下网络资源的获取主要是通过关键字技术,缺少相关技术的研发。实际上,云计算环境下快速获取网络数据资源的技术可以模仿百度搜索引擎、谷歌搜索、360搜索等来建立相关的搜索引擎来使其网络设计方案更加具有实际意义与价值。(四)云计算环境下中小企业会计信息化机制需要特别指出的是,云计算环境下的中小企业会计信息化机制不同于传统上的会计信息化过程。所以一方面需要建立并健全云计算环境下中小企业会计信息化发展的促进与鼓励机制,另一方面,也要明确云计算环境下中小企业会计信息建设的监督与监管机制,二者不可分割。另外,必须明确云计算环境下的中小企业会计信息化机制是建立在对网络资源充分运用的基础上的,这是对于中小企业会计信息化建设的必要补充。
五、结语
云计算环境下的中小企业会计信息化建设必须要以云计算技术与互联网技术的发展为核心,明确二者与会计信息化的必然联系与关系。并且必须认识到中小企业会计信息化建设过程中的特点与存在的问题,在明确其存在的问题的基础上才能真正实现对于云计算环境下中小企业会计信息化建设的建立与健全。
作者:佟微 单位:渤海大学金融与商贸学院
[参考文献]
[1]吕橙,易艳红.云计算在会计信息化建设中的SWOT分析[J].商业会计,2013(7):103-104
[2]曹艳玲.云计算环境下的中小企业会计信息化建设模式研究[J].现代商业,2016(18):131-132
对云计算的理解与认识篇2
关键词:云计算;网络安全;计算机
二十一世纪是信息时代,信息技术已经成为时展的先驱力量,随着全球化进程的不断加深,互联网也在成为了连接国际的一道桥梁,大量的资源与数据通过网络实现了共享。云计算的出现更是加快了数据处理与共享的进程。然而,新技术的发展也带来了新的安全隐患。所以,云计算环境中的计算机网络安全问题也越来越受到人们的重视了。
1.云计算的概念
云计算,顾名思义是一种基于网络基础的新型的计算方式。与传统的计算方式不同,云计算是分布式的网络计算,它通过互联网先将庞大的计算处理程序拆分子程序,再对这些较小的子程序进行计算分析,最终将分析结果传输给相应的用户。比起传统的计算方式,云计算对用户终端设备的要求较低,可以更快捷、更方便的进行信息的处理,更好地进行资源的共享。一般来讲,云计算具有以下几个特点。第一,云计算具有数据存储功能,能较为安全的进行数据的存储,有着良好的安全性和保密性。第二,云计算的分布式计算使得数据的处理更加方便快捷。第三,云计算为用户提供了资源共享的平台,可以更好地进行资源的交互。在云计算环境下,数据的存储较为安全,能够避免一些意外或者故意因素造成的数据丢失、窃取、损坏,能够较好地保存数据的完整性。但是,云计算毕竟是以网络为基础的,开放式的网络会降低云计算的安全性,所以,还是要注意云计算环境中的计算机网络安全,并利用有效的防范措施来提高安全性。
2.云计算环境中的计算机网络安全现状分析
2.1存在技术隐患
虽然现在信息技术不断进步和发展,但是针对于普通的用户,端口或网络有时会不稳定,会发生服务器故障,服务器连接中断等现象,由这些原因或其他原因导致的过程中断,或是数据存储过程中断,或是其他服务中断,都会导致数据出现问题,可能发生数据无法进行处理,甚至是无法获取,严重时甚至会导致计算失败。目前针对这种状况并没有很好地解决措施,一旦发生这种状况,用户只能处于十分不利的被动状态。除此之外,虚假地址、虚假标签等问题也影响着云计算环境中的计算机网络安全,有些计算机无法正确识别就会给不法分子带来可乘之机,因此,加强技术的研发十分必要,只有加强相应技术的研发,才能更好的维护云计算环境中的计算机网络安全。
2.2病毒攻击
病毒和黑客一直是威胁互联网安全的大问题,云计算环境中的计算机网络安全也面临着这样的威胁。虽然相较于传统方法,云计算具有一定的安全性和保密性,但这只是相对的,依照目前的技术,云计算无法实现完全的保密。因此,出现了一些云计算环境遭受黑客或病毒恶意攻击的现象。这是用户终端设备,也就是用户的计算机安全性低导致的。现如今,病毒技术也在不断地变化,固有的防护系统不能很好地应对软件或邮件带来的病毒,计算机被入侵,信息和数据被盗取,使得用户信息泄露甚至遭受损失。因此,用户终端应针对病毒,及时更新和下载相应的防护系统,来保护云计算环境中的计算机网络安全。
2.3云计算内部的安全隐患
对于云计算环境的安全现状来讲,不单单有外患,还有内忧。随着全球化进程的不断加深,互联网也逐渐跨越了国界、时区,这种开放的机制导致了安全性的降低,更加广阔的范围使得一些不法分子有机可乘,利用网络漏洞做一些违法犯罪、侵犯他人权益的事情。虽然云计算可以较好地对数据进行保存,并具备一定的隐秘性,能够保障一些商业信息、资料、文件,但是信息的传输是有相应的过程的,如果在进行传输中被人截取,就会发生信息的泄露,这就是云计算存在的内部安全隐患。用户信息的保密性是相对的,是相对于用户外的其他用户,但是内部人员可以轻而易举的使用和得到资料,这时,保密性就完全消失了。如果企业或者机构的内部人员进行一些操作,云计算环境中储存的信息、数据就会泄露出去,就会造成一定的经济或者是信誉方面的损失。法律法规问题也严重的威胁了云计算环境中的计算机网络安全。由于信息技术高速发展,我国并未出善的针对互联网的法律法规,尤其是网络安全这一方面,并没有明确的法条,导致出现问题没有相应的法条可以参照,不能很好地执法。立法问题是目前威胁云计算环境中网络安全的重要原因之一,只有解决这个问题,完善相应的法规,制定有效地、严格地措施和方法,才能更好的维护云计算环境下互联网的安全。
3.加强安全性的措施
3.1提高安全防范意识
对于加强云计算环境中的计算机网络安全,最主要的便是要提高用户的安全防范意识。由于云计算环境下用户面临的问题是多元素的、多领域的、多方面的问题,如果用户没有良好的安全防范意识,再坚固的防火墙、技术再高超的服务商也无法防护用户计算机网络的安全。为此,用户应学习并了解相关的网络安全知识,充分地认识网络,了解安全漏洞,增强安全意识。这样才能更好地加强用户的主观能动性,用户才能自觉地更新系统,下载安全软件,增强计算机的网络安全性能,才能从终端进行防护,抵御病毒和黑客的攻击,才能维护云计算环境中的计算机网络安全。身份认证是保护用户网络安全、信息安全的主要手段。通过身份认证可以加强计算机的网络安全性,也能维护平台云计算环境的安全。因此,相关平台应严格监管身份认证的过程,加强验证技术,保证用户的信息以及数据的安全,避免人为操作或者管理原因带来的安全隐患。用户也应该加强防范意识,不将密码泄露给他人,保护好自己的信息。用户在操作云平台和进行云计算时,也要保持安全意识,并了解相应的安全知识,按照步骤进行缜密的操作,这样做可以更好地提升平台数据的安全性能。比如,在进行操作和计算时,尽量不要使用公共网络或是公共计算机,而是使用安全系数更高的家庭网络、工作网络进行操作。还要使用较为复杂的、安全系数高的密码,避免同一密码长期使用的状态,定期更换相应的密码,这样就能提升操作中的安全系数。
3.2加强技术研发
现阶段出现的安全问题,有一部分的原因是技术水平不到位,防护技术不够强,因此,加强技术研发迫在眉睫。由于服务器出现问题导致用户信息或数据丢失受损的事件时有发生,所以,应该加强研发保持服务器通讯的技术,更好地为用户提供稳定的服务,并研发数据追回技术,即便服务中断,相关数据也能继续保持完整性,实现计算的断点续传。加强网络系统的甄别技术,及时发现并阻止虚假网址等,保护用户网络安全。同时,针对黑客迭生,新型病毒出现等现象,防护技术也应该进行革新,针对新的技术,做出更好的应对措施,及时进行防护系统的更新。计算机自身的防火墙也应该被充分运用,这些安全工具都是防御黑客、病毒袭击的有效措施。用户应该及时更新系统防火墙,不要因为无法浏览部分网址而关闭防火墙。还应该定期地对防火墙和其他安全组件进行组合,实现资源系统的优化配置,更好地保护计算机的网络安全。同时,数字签名技术等新型的认证手段也可以用来提升安全系数,更好地解决网络安全漏洞,保护云计算环境中的计算机网络安全。
3.3提高数据的安全性和保密性
除了上述的几种方法外,用户还可以通过以下几个技术措施来提升数据的安全性。第一,使用数据加密技术。加密技术是最基本、最有效的提升数据安全性能的方法。通过数据加密技术,可以保证传输过程中数据的安全。无论是云端与终端之间、云端管理、云端储存,只要采用数据加密技术,进行加密,都可以大大提升数据的安全性和保密性。还可以用两种加密算法对数据进行多重保护,客户端与存储服务器之间进行RSA非对称加密算法,同时,用DES对称加密算法来加强数据进行传输过程中的安全性。这样用户在使用云计算数据库时,就可以进行多重验证,大大的增强了云计算环境中的计算机网络安全。第二,使用过滤器技术。可以通过使用websense和vericept这些过滤器来更好地管理和监控相应的数据,还可以拦截一些较为敏感的数据。这样可以更好地提升云计算环境的安全性。第三,使用数据认证技术。在建立和维护云计算环境时,构建信任关系并确立安全服务等级。并定期对用户的需求进行相应的风险评估,根据相应的安全等级设置权限,建立有制度的、低风险的云计算环境。以上几种方法都可以提升数据的安全性和保密性,只有技术层面完善了,云计算环境的安全才能得到保障。
3.4建立以及完善相应的法规
目前出现的各类侵犯隐私以及盗用、窃取个人信息的状况,究其根本,是我国没有针对网络数据的法规政策,无法从法律的层面来保护用户的个人信心以及数据信息的安全。为了更好地维护云计算环境中的计算机网络安全,国家也应该采取相关的措施,制定相应的法律法规,完善处理互联网问题的法律和政策,针对现时段出现的问题,做出有效的回应以及解决措施,加大执法力度。让互联网的世界也能有法可依,使网络环境更加和谐,更加安全。
4.总结
在信息技术高速发展的今天,互联网已近成为人们生活不可或缺的重要组成部分,云计算技术的出现更是方便了人们的互联网生活。然而,云计算环境中存在的网络安全问题却给人们带来了无尽的困扰。为此,文章分析了云计算中存在的网络安全问题,并针对这些安全漏洞和问题提出了相应的解决措施,来方便用户更好、更安全地用云计算进行网络数据处理和资源的分享。
参考文献:
[1]何永峰.谈“云计算”环境中的计算机网络安全[J].哈尔滨师范大学自然科学学报,2015,01:63-66.
[2]王海英,王琳琳.云计算环境中的计算机网络安全[J].黑龙江科学,2015,06:94+97.
[3]任帅,李笑满.论云计算环境中的计算机网络安全[J].信息通信,2015,08:129-130.
[4]刘伉伉.云计算环境下入侵检测技术的研究[D].山东师范大学,2015.
[5]张超.云计算网络安全态势评估研究与分析[D].北京邮电大学,2014.
[6]叶娇.云计算环境中计算机网络安全问题研究[J].网络安全技术与应用,2015,10:39+41.
[7]生.云计算环境下的计算机网络安全问题分析[J].电子技术与软件工程,2015,19:214.
对云计算的理解与认识篇3
2011年,浪潮进行全面云计算战略转型,成为涵盖IaaS、PaaS、SaaS三个层面的云计算解决方案和服务提供商,先后投入10多亿元研发成功8〜32路服务器、PB级海量存储、云数据中心操作系统、集装箱数据中心等云计算基础装备,形成自主的基础架构技术体系,并依托于软硬一体化整体技术能力,着力发展行业云。作为浪潮集团高级副总裁、营销系统的领军人物,袁谊生带领团队,深入推进和践行集团的云战略转型,以自主云产品与方案,致力于中国云的落地应用与发展。经过1年时间,浪潮在重点区域、核心行业的云计算布局初见成效,开发并优化了包括政府、医疗、文化、媒体等行业的云计算解决方案,已经与济南、宁波、合肥、兰州、鄂尔多斯、威海、德州、泰安、菏泽、聊城、宿迁等10多个省市及地区政府签订了战略合作协议,成功建设了济南云计算中心、青岛电子政务云、安徽广电媒体云等云计算项目。在建立浪潮云计算优势的同时,为“自主可控”中国云产业发展做出了贡献。
袁谊生经历了封闭计算、互联网两个技术时代,对即将到来的云计算有着深刻的认识,他认为,云计算将带来IT产业和信息化模式的变局,催生新IT产业形态。传统IT企业需要在技术、运营、产业链整合等领域进行全面创新,才能适应云计算竞争规则。当前,浪潮集团全面向云计算战略转型,不断突破核心技术,提高整体解决方案和服务提供能力;广泛联合上下游伙伴,组建云计算时代的产业链体系;进入云计算运营、服务等新兴产业环节,展开运营模式创新,一系列的举措取得令人满意的业绩。
对于云计算的普及问题,袁谊生认为,云计算重在应用,技术创新只是第一步,推广普及云计算是一项系统性的社会工程,需要政府、企业和客户在技术创新、法律法规制定、行业规范制定等方面共同推进。例如,安全是制约云计算发展的瓶颈,安全的核心是云中信息如何不被非法查看、复制和破坏。解决这一问题,不仅需要浪潮等云计算方案供应商开发一体化的安全技术方案,防范非法的窃取和攻击,更需要政府建立云计算运营领域的审批和认证体系,剔除无资质的运营商。与此同时,云计算运营行业还应该制定行业规范,防范运营带来的技术风险。只有这样,数据放在云平台上才像个人财产放在银行保险箱一样安全,才能让用户对云计算有深层次的信赖,云计算才能规模化普及。
获奖理由
作为浪潮集团高级副总裁、营销系统的领军人物,袁谊生对云计算有着深刻的认识,并带领团队,深入推进和践行集团的云战略转型,以自主云产品与方案,致力于中国云的落地应用与发展。
对云计算的理解与认识篇4
【摘要】步入信息时代后,社会的飞速发展和技术的日新月异需要更高素质的人才与之相适应。传统的教学方式已经不能满足社会对高素质人才的需求。此时,云计算的发展与混合式学习的出现,为教育的发展提供了基础。文章利用云计算技术,将云计算里的PaaS(平台即服务)引入到教学中来,研究优化教师教学过程和学生学习过程,以促进教学活动的实施。
【关键词】云计算;PaaS(平台即服务);混合式学习
【基金项目】2013 年度广西高等教育教学改革工程立项项目《基于云计算的高职院校网络教学实践研究》(项目编号:2013JGA449)阶段性研究成果之一。
一、云计算的概念
云计算既是技术也是一种服务模式,为人们的信息化需求提供了更好的用户体验。目前,云计算还没有一个公认的定义,不同的研究者对于云计算给出了不同的定义。姚宏宇、田溯宁(2013)认为云计算应该包含服务和平台两个方面的内容,云计算是商业模式,同时也是技术。刘鹏(2010)认为云计算是一种服务模式,按需给用户提供相关的云计算服务。王鹏(2010)认为云计算给用户提供服务的同时能够降低用户的各种成本。殷康(2010)在云计算概念、模型和关键技术专题中认为云计算是Web技术下IP和IT技术相结合的产物,并由其共同构建。综上所述,云计算以服务中心,为用户提供信息化需求的体验,享受云技术提供各项的服务。
二、混合式学习的定义
在国内,一些专门的教育研究专家对混合式学习也有不同的见解。北京师范大学教育技术学院教授何克抗教授对混合式学习的定义:混合式学习就是把传统的课堂教学优势和网络在线学习的优势结合起来,既发挥教师在教学中的主导作用,又要体现学生在学习过程中的主体作用。上海师范大学数理信息学院教育技术系主任黎加厚教授对混合式学习的定义:运用多种教学策略和方法对教学要素进行优化组合,以达到最佳的效果。
三、混合式学习模式研究的现状
在我国,随着教育方式方法的不断改革,高等学校的教学体系正发生改变,由原来传统的单向型、封闭式、灌输式的教学模式转向多向型、开放式、自主式的混合式学习教学模式。在国际教育技术界,混合式学习也逐渐开始被重视,国内外专家和学者大多针对混合式学习内涵、原理及模式策略等方面进行研究,而在学习活动过程中的教学设计、教学评价等方面的研究较少。调查发现,混合式学习的应用在我国高等院校中的运用和研究不多,主要运用在开放性教育和企业培训。
四、基于云平台的混合式学习模式设计
(一)云计算平台
目前国内外有很多企业对云计算进行研究,并且提供相应的云支持平台,例如亚马逊的弹性计算云、Google 的 Google App Engine、百度的个人云存储、新浪的 SAE和百会云平台等。使用云平台的相应功能,可以减少硬件配置的资金,为用户节省各种成本,实现资源的统一管理,不仅为用户提供了便捷的服务,也加快了信息处理的速度。随着教学方式的不断变革,各种云计算的教学平台也相继出现,例如Google apps、新浪云平台和百会云平台等。这些教育教学云平台的出现,加速了我国教育信息化进程。经过对比分析,笔者选择百会平台作为混合式学习的开发平台,搭建课程学习平台,开展混合式教学应用,提高学习者自主学习积极性,促进教学活动顺利进行。
(二)总体设计
五、基于云平台的混合式学习模式应用
根据混合式学习教学设计,笔者以《计算机应用基础》课程word图文混排章节为例,对混合式学习模式进行应用。
(一)云平台课前信息
为了提高学生上课学习的效率,通过云平台两个课前预习任务。任务一:课前了解Word2010的主要功能,并从网上下载office2010软件并进行安装。任务二:网上搜索Word优秀作品,并思考用了Word2010哪些功能来制作。针对授课内容的重难点,在云平台上教学课件、微课视频,便于学生在上课过程中有针对性地进行学习。通过云平台课前信息,形成一种自我选择、自我构建的学习方式,不仅加深了学习内容的理解,而且扩展了其他内容的学习,培养了学生自主学习能力,激发了学生学习的兴趣,调动了他们学习的积极性。
(二)多媒体授课及“颠倒课堂”
理论知识部分,根据教学计划采用课堂讲授方式,向学生全面讲解知R点,让其在最短时间内获得最大知识量。为了加深对图文混排过程中各种对象的理解,通过多媒体授课详细讲解文档中文字编辑中需要用到的各种对象的作用,各种对象工具栏的使用以及最终如何实现文字和图片的混合排版的效果。在课堂面授的过程中,采用提出问题、学生思考、课堂讨论等教学活动,激发学生学习兴趣,增进师生之间的交流。同时,进行“颠倒课堂”中的角色互换,借助云平台的课前信息,为学生提供课下的知识学习,对课下遇到的问题在课堂上进行讨论解决,引导学生把知识引向更深层次,提高学习效果。
(三)实验实训教学
为了巩固课堂讲授的理论知识,将知识点贯穿到项目当中,让学生对各个知识点进行实践操作,并通过云平台在线测试对学生实践操作效果进行测试。在实验实训教学过程中,采用项目分组的学习方式,由教师根据学生学习情况进行分组和任务分配,学生通过协作共同完成实验实训项目。项目完成后,对项目效果进行交流,评选出优秀的项目让大家共同学习,培养学生审美能力和自我设计能力,同时还促进学生对知识的深刻理解和熟练掌握。
(四)云平台在线学习
在线学习不受时间和地点的限制,学生可根据自身实际情况随时随地地进行学习,自由性较强。教师在云平台上课程学习任务并设置任务完成时间,学生即可在线进行学习并完成学习任务提交至云平台。例如图文混排章节,我们通过百会云平台两个学习任务,任务一:要求以小组为单位完成对《影响你一生的习惯》这篇文章进行排版设计的任务。要求文中有艺术字、文本框、图片、水印、背景效果及页面边框等效果;任务二:根据专业特点设计一份求职自荐书。通过云平台的在线学习任务,使得学生的学习自主性和对作品设计的创新性得到了发挥,提高了学生综合运用知识的能力。因学习任务中要求小组协作共同完成,学生可充分利用百会云平台中的百会写写,还有百会文件共享、百会聊聊等功能,提高了学生的思维能力与交流沟通能力,同时达到了协作学习的效果。
(五)学习评价与反思
学习评价不仅可以反映学生理解知识和掌握知识熟练的程度,还可以指导学生学习的整个过程。由云平台下的混合学习模式的总体设计可知,学习评价可以采取课堂作业、云平台在线测试、云平台作品展示、个人表现等多种方式进行。通过课堂作业、云平台在线测的评价方式是量化的结果,客观直接地反映学习情况,而云平台作品展示、个人表现评价方式是主观的、内在的,反映的是学生解决问题的能力、思维能力和创新能力。通过以上的评价方式显示的结果信息可反映出学生在整个学习过程中各方面的综合情况。
学习反思是指学生对自己的学习过程和结果的反向思考,通过课堂作业,在线测试的评价结果来对自己的学习过程进行针对性的修正。例如反思自己是否做好课前预习,是否认真听课并掌握相应知识,是否熟练操作程序性的知识,是否认真对待云平台的在线学习等来完善自己的学习过程。
六、结束语
随着计算机技术快速发展和教育教学理念的不断变化,传统的教学方式已经不能满足现代教育的需要。云计算技术的出现,提供了一种全新的教学方式――基于云平台的混合式学习。笔者通过对云计算环境下的混合式学习模式的研究,提出了基于云平台的混合式学习模式的设计,并以《计算机应用基础》课程中的图文混排为例,基于百会云平台进行混合式教学应用,让学生参与其中的协作学习,评价学习过程,提高了学生自主学习能力,提高了教学效果。
【参考文献】
[1]姚宏宇,田溯宁.云计算:大数据时代的系统工程[M].北京:电子工业出版社,2013.
[2]张怀南,杨成.我国云计算教育应用的研究综述化[J].中国远程教育,2013(01):20-26.
[3]国务院关于促进云计算创新发展培育信息产业新业态的意见[Z].2005.
[4]杨艳艳,黄纯国,钟柏昌.基于云计算探析云学习[J].现代教育技术,2010(09):108-111.
对云计算的理解与认识篇5
【关键词】企业架构;EA;TOGAF;云计算;移动应用;大数据
Abstract: Enterprises on the development way of scale and information technology, enterprise architecture and cloud computing will play a vital role. This article is intended to explore the guiding function of enterprise architecture to cloud computing solutions that meet the business requirements , and the influence and requirement of Cloud computing deployment to the existing enterprise architecture.
Key words:Enterprise Architecture;EA;TOGAF;Cloud Computing;Mobile Application;Big data
1.概述
未来的IT应用,前端会不断移向移动设备,后端移向云计算。随着移动应用的快速发展和部署,大量的各种各样的结构化数据和非结构化数据应运而生,这些数据作为组织的无形资产,不断被采集,存储,整合和分析,为决策提供有力支持。移动应用、云计算、大数据、社区网络被公认为IT技术未来发展的趋势。
企业的可持续发展需要不断地增强自身能力,扩大业务范围及影响力,业务也会变得越来越复杂,企业的规模会不断壮大。
企业信息化在企业规模化发展进程中起着重要的作用。信息化提高了生产效率,加速了业务发展。但是,随着企业规模化和信息化的发展,企业盲目的投入信息化建设,内部信息系统变得多而庞杂,造成“信息孤岛”;而且,企业内部的业务流程复杂,业务目标不明确,市场变化响应滞后,造成信息化投入没有获得相应回报。
长期以来,企业信息化一直面临着重复建设、信息孤岛、效益低下等问题。要彻底解决这些问题,就需要从企业战略和全局的角度出发,审视企业内部的业务、应用、数据和技术之间的关系,来构建及规划整个企业的发展。企业架构和云计算正是解决这个问题的最佳答案。
2.企业架构与云计算
企业架构(EA,Enterprise Architecture)作为将组织战略目标映射到IT总体目标的蓝图设计,是西方发达国家广泛使用的顶层设计方法。企业架构为企业信息化建设提供了一幅蓝图,从业务目标开始规划企业内部的业务架构,再由业务架构来定义支撑业务服务的IT系统和技术架构,把IT与业务有效的结合在一起。企业架构可以帮助企业执行业务战略规划及IT战略规划,确保业务驱动IT,IT支撑业务,IT战略与业务战略保持动态的一致,IT战略保证业务战略实现的效率和效果。
完整的企业架构一般包括业务架构、数据架构、应用架构和技术架构这四类架构,目前,业界最有名的企业架构框架是TOGAF(The Open Group Architecture Framework),它支持所有这些架构的开发。
TOGAF从企业战略、业务规划着手,描述了企业内一套架构能力的结构和内容。其核心是由多种策略和相关技术指导的架构开发方法(ADM),ADM方法产生的内容被存放到存储库中,这些内容根据企业连续系列进行分类,存储库最初填充的内容由TOGAF参考模型(TRM和III-RM)组成。架构能力框架按照ADM进行操作以确保企业架构相关治理要求能够有效落地。
作为IT未来发展的方向,云计算是一种模型,它可以实现随时随地,便捷地,随需应变地从可配置计算资源共享池中获取所需的资源(例如,网络、服务器、存储、应用及服务),快速供应和释放。云计算通常有这些特点:随需应变的自助服务,无处不在的网络访问,虚拟化的共享资源池,快速而灵活的部署,按使用付费等。作为一种服务交付方式,云计算有3种服务模型:软件即服务(SaaS),平台即服务(PaaS),基础设施即服务(IaaS)。从部署方式上来看,云计算又分为:私有云(Private cloud),社区云(Community cloud),公共云(Public cloud),混合云(Hybrid cloud)。
3.企业架构对云计算的指导
企业架构是企业自我认知的过程,作为企业架构过程中可选的IT解决方案,云计算与企业架构都能很好地为企业转型带来价值,企业架构的方法和工具又恰好吻合企业向云计算迁移的战略要求及架构设计和转型路线图的要求。
TOGAF是最流行的开放企业架构框架,它可以帮助和指导云计算的实施,其作用具体体现在以下几个方面:
1)架构开发方法(ADM)对云计算的指导作用
TOGAF的架构开发方法可以帮助指引云计算开发落地,并指引相关云计算架构交付物的产生。如图1,ADM由十个阶段组成,每个阶段对云计算的建设都有着指引作用。
预备阶段:识别云计算架构的影响范围,给出云计算的企业级定义,评估成熟度,评估云计算架构项目预算、治理和支持措施,提出云计算架构工作请求。
A架构愿景:获得批准的云计算架构工作说明书,包括云计算的可行性评估、云计算的愿景和战略,识别利益相关者,同时确定云计算参考架构框架和裁剪目标。
B业务架构:更新架构定义文档草稿,定义基线和目标云计算业务架构,明确云计算对业务模式和业务流程的影响,识别差距。
C信息系统架构:更新架构定义文档草稿,定义基线和目标云计算数据架构和应用架构,识别差距。应用架构一般涉及到底层的技术支撑和平台支撑,这两部分内容会统一纳入到企业PaaS平台规划中,对于应用架构中的应用系统或应用模块内容,则涉及到SaaS内容。数据架构如果仅仅涉及数据分类,数据的逻辑模型和物理模型,基本不会和云发生任何关系,但涉及到数据增长,数据存储,数据访问等问题的时候,可能就涉及到了大数据,分布式文件系统,分布式数据分析,非关系型数据库及数据库集群等内容,这些属于云计算的PaaS层。这个阶段需要考虑选择PaaS或SaaS参考架构、梳理基线应用架构、确定迁移到PaaS或SaaS上的应用构件和数据架构影响分析。
D技术架构:更新架构定义文档草稿,定义基线和目标云计算技术架构,识别差距。技术架构的部署与云计算的IaaS相关,而虚拟资源池的使用,应用和虚拟资源的关系,中间件资源池等内容在技术架构层考虑,对应PaaS的内容。因此,这个阶段需要考虑选择PaaS与IaaS参考架构、梳理基线技术架构、确定迁移到PaaS与IaaS上的应用构件和应用/数据架构影响分析。
E机会及解决方案:这个阶段主要是合并BCD阶段的差距分析结果,分析及验证依赖关系,最终确定云计算实施工作包。
F迁移规划:完成云计算架构路线图和详细实施迁移计划,主要包括评估云计算工作包的业务价值、确定云计算工作包如何交付和决定云计算实施项目的优先顺序。
G实施治理:保证云计算实施的项目与目标云计算架构的一致性,指导云计算解决方案开发和执行架构合规审查。
H架构变更管理:云计算的架构变更管理分析和变更管理实施,确保云计算架构生命周期得以维持,企业的云计算架构能力满足当前需求,必要时提交架构工作的新请求,发起另一个云计算架构开发周期。
需求管理:云计算的需求分析和需求处理。
2)架构内容框架对云计算的指导作用
架构内容框架是以一种一致的、结构化的方式来对照和展现ADM执行过程中产生的输出,如流程图、架构需求、项目计划、项目合规评估等。它提供了架构工作产品的详细模型,包括交付物、交付物中的制品及交付物代表的架构构建块。在云计算模式下,需要明确业务架构的内容和IT架构的内容,及交付物、制品和架构构建块的变化情况。
3)企业连续系列对云计算的指导作用
企业连续系列提供了一个将“虚拟的”存储库结构化的模型,该存储库可以填充架构资产和可能的解决方案。这些资产和解决方案可从企业内部或整个业界得到,用来构建架构。企业连续系列遵循两个基本的原则:一是尽可能的重用,二是帮助沟通。根据架构的抽象层次或对特定组织的适用性,企业连续系列总体分为:基础架构、通用系统架构、行业架构和特定组织架构。
企业连续系列告诉我们在云计算方式下,如何在更大范围内共享公共资源。基础架构与Iaas云计算模式相对应,通用系统架构和行业架构与PaaS云计算模式相对应,行业架构和特定组织架构与SaaS云计算模式相对应。
4)TOGAF参考模型对云计算的指导作用
TOGAF有两种参考模型:技术参考模型(TRM)和集成信息基础设施模型(III-RM),这两种模型都可纳入企业自身的企业连续系列。TRM关注PaaS,III-RM关注SaaS,它们都是通过标准化来增强水平能力,并在更大范围内共享最佳实践,来指导云计算应用的实施。
5)架构能力框架对云计算的指导作用
架构能力框架为建立架构职能提供了一套参考资料。云计算模式下新的能力要求包括:人的技能、流程的成熟度和技术工具的支持。
4.云计算对企业架构的影响
企业架构的设计方法对企业选择云计算作为IT解决方案具有指导作用,同时云计算对企业架构也具有一定的影响,也提出了新的要求。成本、敏捷性和资源优化是企业采用云计算的三个主要原因。而安全性、集成问题和治理则是企业最关注的三大问题,其他问题还包括应对变化的能力、厂商锁定、部署成本以及合规性。
1)云计算对企业IT战略的影响
了解了云计算对企业的作用,企业管理者需要考虑企业如何从传统IT迁移到云计算的规划和路径。对于大型企业来讲,应当考虑内部IT基础设施资源的整合,逐步建立企业私有云,同时,还应与专业云应用开发商合作,开发和使用专业化、个性化的SaaS软件。中小企业应结合企业核心业务,选择高质量的行业IaaS/PaaS/SaaS服务,确保云平台能够提供满足自身业务发展的IT资源。而作为企业的CIO,则需要从两个方面去理解云:一是宏观的把握云计算的理念和发展方向,不局限于具体的技术和应用;二是对企业的战略、业务、IT进行全面的认识,寻找适合业务发展的IT建设道路。
2)云计算对IT运营业务的影响
云计算时代,企业IT运营需要进行重组,许多中小企业的IT部门也许将不复存在,用户主要考虑业务架构的内容,IT架构将被屏蔽在云端。
企业IT技术团队将会分拆为专门负责建设、运行内部私有云和管理企业云服务使用(包括私有和公共)两个部分。其中,私有云团队将为内部私有云提供技术,深入研究诸如虚拟化、服务标准化和自动化等技术,以满足企业的实际需求。而云服务管理团队的作用更多是一个协调部门,这是企业在使用云时按自身条件作出的重要架构改进和改变,可以保护企业由于外部云服务供应商变化而受到影响。协调部门的第二个好处是帮助策略执行力,为企业提供了云是如何被使用、如何帮助企业标准化的洞察力,这种洞察力是确定风险和优化业务关系的关键。最后,协调部门检验云供应商的服务水平协议,来验证他们的承诺是否真正对业务有价值。
3)云计算对企业架构能力的影响
云计算模式下,对企业架构能力的要求包括:人的技能、流程的成熟度和技术工具的支持,具体包含了6个方面的内容:
A、工作量分析与管理——分析与管理可以迁移到云服务中的应用和业务以及适于应用和业务的云服务。
B、云供应商管理——对不同的云服务供应商进行有效管理和整合,节约成本。
C、商业分析——云服务对应用和业务的影响,云服务是否可以满足业务的需求。
D、风险管理——对实施云计算相关的风险进行识别、评估、排序,减少可能出现的问题。
E、实施治理——云计算实施的成功与否在于IT技术是否满足公司当前和未来的业务需求。
F、合规评估——定期的、一致性审查,确保云服务符合战略或架构目标。
3)云计算对信息系统安全性的影响
云计算遇到的一个主要问题是安全性。云计算模式下,用户所有的数据全部保存在云服务商的数据中心里,云服务提供商可以轻松地访问企业的所有数据,并且有能力对这些数据进行监控。把自己的各种数据交给别人来管理,企业还是心存疑虑的。
应用迁移到云服务后,企业对控制基础设施安全精心设计的策略被打破,较低层次的安全交由云服务提供商负责,企业需要考虑更高层次的安全。为此,企业在进行数据架构设计时需要把重点放在数据层的安全上。
另外,因为所有的应用和数据都存放在云中,如果网络断开,用户将无法访问到自己的数据,正常的业务将会中断。因此,在云计算尚未成熟的情况下,企业准备一个应急计划也是至关重要的。
5.结束语
解决企业规模化和信息化带来的重复建设、信息孤岛、效益低下等问题,企业架构和云计算是最佳答案。企业的发展和转型需要企业架构,云计算则成为其可选择的IT解决方案,从企业架构开始就正确地选择云计算解决方案,并考虑到相互之间的影响,是非常必要的。
总之,对企业架构的深刻认识和有效利用,将使我们在云计算时代能够务实有效地利用云计算,云计算能够给业务带来革命性的应用消费,大大降低企业创新发展的成本和效率,为业务运营、创新和发展创造更多的优势和机会。
参考文献
[1]The Open Group著,《TOGAF Version 9》,2011
[2](美)米勒著,姜进磊等译.《云计算》,出版社:机械工业出版社,2009-04-01
对云计算的理解与认识篇6
关键词: 云安全; 身份认证; 访问控制; 数据存储安全; 入侵检测
中图分类号: TN911?34 文献标识码: A 文章编号: 1004?373X(2014)02?0088?03
0 引 言
云计算是一种以互联网为基础的新兴计算机应用技术,它融合了分布式计算、效用计算、并行计算、网格计算、网络存储、虚拟化等传统计算机和网络技术,形成了一整套新的标准和模式,“云计算”概念也迅速运用到生产环境中,各种“云计算”的应服务范围正日渐扩大,影响力也无可估量。通俗的讲,云计算就是让你把所有数据处理任务都交给网络来进行,由企业级数据中心负责处理客户电脑上的数据任务,这样就可以通过一个数据中心向使用多种不同设备的用户提供数据服务,从而为个人用户节省硬件资源[1]。本文介绍的云平台安全措施主要是面向VMware系列云计算平台的。
1 云安全简介
当前,典型的企业私有云计算平台拓扑结构如图1所示。
云计算方兴未艾,针对云计算平台的安全性研究也在不断进行,尽管云计算存在安全问题,但它仍然给信息安全带来了机遇。在云计算方式下,数据是集中存储的,这样至少给数据安全带来了两个好处:
(1) 降低了数据被盗、被破坏和外泄的可能。这也是云计算服务商讨论最多的一个优点。只要用户能够接入Internet,就能根据需要随时进行访问,根本就用不着自己随身携带,也用不着自己去维护或维修。
(2) 能够更容易地对数据进行安全监测。数据集中存储在一个或若干个数据中心,数据中心的管理者可以对数据进行统一管理,负责资源的分配、负载的均衡、软件的部署、安全的控制,并能更可靠地进行数据安全的实时监测以及数据的及时备份和恢复。
虽然云计算本身为安全做出了贡献,但是由于云计算的复杂性、用户的动态性[2]等特点,安全问题仍是云计算发展所面临的巨大挑战,如何确保云计算环境不同主体之间相互鉴别、信任和各个主体问通信机密性和完整性,计算的可用性和机密性[3],使云计算环境可以适用不
同性质的安全要求,都是急需解决的问题。
2 基于企业云平台的云安全研究
随着企业信息化的发展,生产和办公场所对于移动办公有着迫切的需求,例如移动文件浏览和批阅等一些现实需求。同时企业业务发展需要依托先进的信息化平台来进行有力支撑,高性能计算集群、三维可视化图形工作站、海量的数据存储设备以及功能各异的专业应用软件可以为更加精准、更加高效的综合决策提供坚实的技术保障,上述的企业需求需要一个全新的服务平台进行支持,云计算就是这样一个全新的平台,它使得服务的交付模式向云端转移,所有用户都可以获得低成本、高性能、快速配置和海量云计算服务支持。然而,安全问题始终是云平台正常投入使用所面临的最大问题和隐患,服务安全、数据安全、个人隐私等安全问题都要求必须根据企业实际业务,建立一套完整的云平台安全保障体系,并基于经济因素的考虑要尽量将企业原有安全基础设施与云平台进行很好的融合,同时对云平台性能与安全这对矛盾体进行分析研究,找到最佳平衡点,使得云平台更加安全可靠[4]。图2显示了一个完整的云安全体系架构,覆盖了物理层、链路层、网络层、传输层及应用层,采取了尽可能多的安全措施来保障企业私有云平台的安全运行,但是如何发挥各个安全手段的作用,避免相互之间的矛盾;如何在保障安全的条件下,尽可能减少系统用于安全监控的开销是需要着重解决的问题。本文介绍的企业主要采用的安全措施有ukey认证、访问控制、数据加密和入侵检测等手段。
2.1 ukey统一身份认证安全措施
面对日益复杂的网络环境,普通的网络接入认证已经不能满足安全需要,难以确定用户身份,保证数据的隐私性,而ukey是用来进行一些特殊业务的准入认证[5]。利用ukey认证作为云平台的安全接入认证不仅能够提高云平台的安全性,也能够使ukey发挥最大效能,充分利用ukey高可靠性的特点实现对云计算资源的保护,防止无授权用户的非法操作[6]。SSL VPN[7]是基于SSL协议采用虚拟专用网的方式为远程用户提供的一种安全通信服务,采用ukey认证与SSL VPN技术相结合,能够大幅度提高云平台的安全。
2.2 云平台的安全管理、控制、审计等安全管理问题的研究和解决
云安全管理平台搭建在云计算环境基础框架上,主要通过Vmware软件所具有的的功能配合其他一些安全管理策略统一进行管理控制。
2.2.1 访问控制策略
云安全管理平台根据资源的不同分别定义不同的访问策略,对资源进行服务控制,企业中用户数据的级别和敏感程度也有所不同,重要和敏感数据需要更深层的保护,因此需要针对这些数据和文件专门制定访问控制策略,通过ukey来进行身份识别,根据不同的身份及所属类别来限制用户的访问权限和所能使用的计算机资源和网络资源,保证合法用户正常访问,并防止非法访问。
2.2.2 数据存储安全策略
企业数据始终受到着各种各样的威胁,存储服务本身也是不可信任的,因此数据加密成了解决问题的首选。目前基于如DES等的对称加密算法因其加解密速度较快被广泛应用,非对称加密体系如RSA算法则具备更高的强度,因此采用动态生成DES密钥并结合RSA公钥加密的方法可以充分发挥两者的优点,找到性能和强度的平衡点[8]。
处理开始前,云端加密程序从公钥库获取接收数据的用户对应的RSA公钥。加密开始时,由一个DES密钥生成器随机生成一个DES密钥,并依照算法选取数值N,从源数据读取N字节并由该随机DES密钥加密为长度为M字节的密文。与此同时,将该DES密钥由接收端的RSA公钥加密为一段密文,同N字节源数据加密后的密文,并附上该两者的长度,一同作为一个数据包保存于云端,如图3所示。客户端继续工作,重新生成随机DES密钥和随机数N,重复上述过程,发送第二个直至最后一个数据包,完成整个加密工作。
解密过程刚开始是数据接收端读入前两个32 b,通过RSA解密,分别取得加密的DES密钥长度(设为L1)和加密的数据长度(L2),顺次读取数据包中其后的L1和L2字节数据,用接收端的RSA私钥将前者翻译成明文,得到一个DES密钥,而后者则由该DES密钥解密,解密后的明文追加到待保存的目标数据中。这样就完成了一个数据包的解密,如图4所示。重复上述过程,直至完成所有数据包的解密,得到加密前的原始数据[9]。
2.3 云计算平台入侵检测
云平台数据更加集中,更易受到攻击和入侵的威胁,而使用传统的特征库判别法的杀毒软件已无法有效地确保云平台的安全,因此入侵检测和防御就显得更加重要,十分有必要对云计算平台中的网络、框架和数据等各种威胁进行全方位实时主动监控、检测和防御[10]。
传统入侵检测防护技术大多是一种被动防御的系统,很难满足当前网络攻防的新形势。这里采用主动防御与传统被动防御相结合的方式,摸索这种入侵检测系统与云计算平台的结合,采用改进的apriori算法[11],利用一个层次顺序搜索的循环方法来完成频繁项集的挖掘工作,提高挖掘速度,迅速发现网络或系统中是否被入侵的迹象。当查询的行为是合法的,系统返回一个完整和正确的解释,当查询的行为是误操作或恶意行为的特征,解释将和具体事件和发生事件的节点关联起来,通过节点行为(也就是指状态变化或某些节点上的信息传递)来判定行为是否合法或是发生错误,并采取必要的处理措施。
3 结 语
云计算作为一种新的模式给企业信息化发展带来了巨大的变革,是IT行业的一个发展趋势。其提高了网络工作效率,节约了企业成本和资源,应用前景非常广,但是安全问题仍然是阻碍企业全面部署云平台的最大障碍。虽然本文提出了一些云安全防御策略,但还不成熟,因此今后还要在此基础上在如何有效控制访问权限和整体安全管理机制,如何对数据进一步划分等级,实时安全操作和监控,如何更有效地管控外部攻击威胁带来的风险等方面深入开展研究,更有效地提高云计算平台安全,为云计算在企业中的广泛应用提供更安全的保障。
参考文献
[1] 林晓鹏.云计算及其关键技术问题[J].现代电子技术,2013,36(12):67?70.
[2] 刘宇涛,夏虞斌,陈海波.基于体系结构扩展的云计算安全增强研究[J].集成技术,2012(1):30?33.
[3] 白妙青.云计算技术在广播电视网中的应用[J].现代电子技术,2013,36(11):142?144.
[4] 马杰,罗东芳.云计算安全防范技术[J].电脑开发与应用,2013(6):76?78.
[5] 田燕,张新刚,梁晶晶,等.基于身份认证和访问控制的云安全管理平台[J].测控技术,2013,32(2):97?99.
[6] 赵建.视觉零知识身份认证的研究[J].现代电子技术,2013,36(13):100?101.
[7] 刘东霖.SSL VPN技术研究及仿真分析[J].现代电子技术, 2013,36(13):102?104.
[8] 马晓昊.基于云计算的安全数据存储服务的研究与实现[D].上海:同济大学,2008.
[9] 谭武征.云安全存储解决方案[J].信息安全与通信保密,2012(11):147?149.
[10] 耿琳莹,张要鹏,鲁智勇,等.不可直接测量的网络攻击效能评估技术研究[J].现代电子技术,2013,36(10):62?66.
对云计算的理解与认识篇7
(一)对云服务提供商依赖性强企业在采用云服务(包括共有云、私有云和混合云)之后,云服务提供商会针对云技术使用者采用专用工具编写软件,并在特定的解决方案架构上运行,数据存储的结构等也与专用服务软件或架构等相适应,而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致,当企业需要将云端获取的数据与其他数据相结合进行加工时,必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外,云服务使用企业选定了云服务提供商之后,由于云服务提供商掌控着企业所需的软硬件及相关资源,并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的,企业更换云服务提供商的成本会非常高。因此,云技术使用者一旦选定了云技术服务,便对云服务提供商产生了一定的依赖性,这种依赖性越强,云服务使用者更换云服务提供商的可能性就越低,成本与风险就越高。
(二)企业对于云技术系统中的数据等资源缺乏主控能力一方面,多租户云环境的本质决定了云数据存储会存在“地点盲区”,即如果云服务使用企业的数据是存放在私有云之外的云端,那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面,企业在采用云技术服务时,数据都是存储在不受企业自身直接控制的外部硬件上,而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案,他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力,存在不同程度的风险。
(三)云技术系统中的数据安全性面临极大挑战在云计算技术环境下,虽然企业可以随时凭借密码等方式查询相关数据,但是却无法直接有效地确认数据有没有被损坏、删除或修改,或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外,在共有云与混合云的部署方式下,为了满足多租户应用操作的需求,各租户的敏感信息一般都是以明文的形式储存在云端,非完全可信的云服务提供商可能会监守自盗,租户的敏感数据面临极大的泄露风险。同时,当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时,云服务使用企业的数据极有可能会面临连带的泄露风险。
二、基于云计算的风险导向审计模式下的审计风险辨析
风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序,确定会计资料的审点和抽样规模,以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据,注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此,审计风险分析是风险导向审计实施的重要前提和保证。
(一)传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下,审计风险主要来源于几个方面。首先,审计风险会受到企业的固有风险因素的影响,即被审计单位经营过程中所固有的风险,比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次,审计风险受到内部控制风险因素的影响,即账户余额或各类交易存在错误,但内部控制未能控制或发现而存在的风险。第三,审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。
(二)基于云计算的风险导向审计模式下的审计风险辨析如上所述,接受云技术服务的企业所面临的风险产生了巨大的变化,审计对象相关风险的变化必将影响到注册会计师的审计风险。因此,作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性,辨识不确定性因素以及隐藏其中的风险,在评估风险时采取针对性的措施。1.在评估审计风险时,应扩大固有风险评估的范围在云计算的商业应用中,除了部分的私有云之外,其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此,在评估审计风险的固有风险时,除了要针对传统的固有风险的影响因素进行评估之外,必须要将云技术服务引发的风险作为评估的固有风险之一。首先,对企业所采用的云服务交付模式进行风险评估。一般来讲,企业采用的云服务模式不同,其自身的控制权就不同,从而企业的固有风险也不同,它们之间的关系如图1所示。在基于私有云的IaaS模式下,企业自身保留的控制程度相对较高,其固有风险相对较小。反之,在基于公共云的SaaS模式下,企业自身的控制程度较低,从而其固有风险较高。因此,注册会计师在对企业的固有风险进行评估时,需要对企业采用的云服务交付模式进行风险评估,确定固有风险。其次,增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估,包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估,包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三,对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用,如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触,那么云技术使用企业的固有风险必然随之增加。因此,在评估采用云技术服务企业的固有风险时,应增加对管理人员评估的内容,采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握,尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解,确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为,云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估,包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。(1)云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估,企业采用云技术之后,注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估;二是增加对云技术应用引起的组织机构变化方面的风险评估,比如企业不需要单独的IT部门与相关的运行软硬件,数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理;三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。(2)注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错,会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化,并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此,注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制,并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。(3)在控制活动方面,应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训;针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险;对于存储在云端的数据有合理有效的保密、安全措施;与云服务提供商之间责权明确,能有效控制云服务提供商对本企业数据计算与存储的安全。(4)加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下,企业所处的信息化环境有别于传统的信息化环境,即企业的软硬件以及数据都存储在云系统中,由云技术服务提供商管理,因此,企业人员能够及时与云技术服务提供商进行有效的信息沟通,并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素,从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。(5)加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险,企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件,是影响内部控制风险的重要因素。因此,注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施,这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的,用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序,而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此,在云计算环境下,注册会计师能否针对云技术实施有效的审计程序,以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序:一是基于云技术调整审计程序的具体实施步骤;二是针对云计算技术环境改进审计程序中的个别环节,比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。
三、结束语
如上所述,云技术的应用改变了企业的商业营运环境,为其带来巨大的变革,在给企业带来机会与潜在收益的同时也带来了风险。而对被审计企业的风险识别与评估是影响审计风险的重要因素。因此,云技术带来的风险不仅影响着云技术应用企业,而且也对审计风险产生了极大的影响。上文基于云技术服务应用企业风险变化的审计风险辨析的讨论继承了风险导向审计模式的基本理念,即在审计过程中以风险为入手点,对产生风险的各个环节进行详细的分析,对产生风险的各个环节进行评价,分析了云计算环境下审计风险评估的三个方面的变化,引导审计资源关注云技术服务的使用给企业以及注册会计师带来的风险变化,使得注册会计师对于风险评估结果更为全面、正确,从而更有效地实现审计目标。
对云计算的理解与认识篇8
会计、审计的相关内容
会计会计指的是将企业有用的各种经济业务统一成以货币为计量单位,通过记账、算账、报账等一系列程序来提供反映企业财务状况和经营成果的经济信息。具体来说,会计是对一定主体的经济活动进行的核算和监督,并向有关方面提供会计信息。会计的特征主要表现在:第一,会计是一种经济管理活动;第二,会计是一种经济信息系统;三是会计以货币为主要计量单位;四是会计具有核算和监督的基本职能;五是会计会采用一系列专门的方法。常见的会计方法有会计核算方法、会计分析方法、会计检查方法等。会计主要具有以下职能:一是反映职能。其能够从数量方面来反映单位的经济活动,通过核算方法给企业经营决策提供可靠依据。可贯穿于整个企业经济活动过程中,进行事前、事中和事后反映;二是监督职能。可利用会计资料和信息反馈对经济活动的全过程加以控制和指导,包括事前、事中和事后的监督;三是参与经营决策职能。可从备选方案中选出最优方案,以获得最大的经济效益。决策在现代化管理中起着重要的作用,正确的决策可以使企业获得最大效益,决策失误将会造成重大损失与浪费。审计审计是对资料作出证据搜集及分析,以评估企业财务状况,然后就资料及一般公认准则之间的相关程度作出结论及报告。进行审计的人员必需有独立性及具相关专业知识。常见的财务审计有以下几种:第一种是运作审计。检讨组织的运作程序及方法以评估其效率及效益;第二种是财务报表审计。评估企业或团体的财务报表是否根据公认会计准则编制,一般由独立会计师进行;第三种是资讯科技审计:评估企业或机构的资讯系统的安全性,完整性、系统可靠性及一致性。云计算对会计工作的挑战对资产确认的挑战云计算的应用,给会计工作中的资产确认带来了一定的挑战。在开展会计工作的时候,需要先确认原有交易的状况,然后再来加强对资产的管理,这一过程中需要会计人员明确各事项,以便于展开有效的资金把控工作,提高企业资金利用率,以防企业资金链断裂。基于此,在进行资产确认的时候,可加深对企业财务状况的了解,提高企业的短期经济效益。但云计算技术的应用,则改变了企业传统的商业模式,相关人员可以直接在数据中心来进行操作,以确认资产,仅通过云计算系统,便能够获知资产实际持有者的资产确认,这就无需会计程序便能了解,资产确认过程也无需将资产一直保持在终端用户方。在这种情况下,企业会计很难根据云计算系统中提供的资产情况来作出可续的判断。而且资产确认依赖于数据的真实性和时效性,如此才能准确了解企业资产的实际价值。云计算的出现则给资产确认带来了技术上的难度,这是因为传统的会计系统难以安全保护一手信息,会影响资产确认工作质量。对收入区分的挑战云计算对会计工作中的收入区分有所挑战。这是因为云计算技术的应用,推动了计算机软件的变革,也促进了互联网技术的创新,其不仅影响了会计领域,也对互联网领域产生了影响。基于此,互联网背景下的会计工作也受到了较大的挑战,其需要根据新的环境来进行改变,以应对新的会计工作要求。要创新会计工作机制,把控好交易过程中的每一个环节,实施全过程管理。需基于市场的主体状况,来优化资源配置,作出准确的判断,利用相关软件来进行有效控制,根据交易活动特点来构件新的云计算模式,制定新的交易制度,规范收入区分程序,依次保障收入区分工作的顺利开展。对成本计算的挑战在会计工作过程中,需要重视成本计算工作,云计算技术的应用,则对会计工作人员提出了更高的要求,其需要确认好成本状况,保证相关计信息的时效性。为提高成本计算的准确性,应当保证经济资源配比的科学性,会计工作过无法应用传统的模式来把控资金,进行成本预算。另外受云计算的影响,在实施会计工作的时候,需要全面统计所有影响成本的相关因素,这大大增加了会计工作人员的任务量,而且部分云计算带来的成本影响,难以被会计工作计入,提高了会计工作成本计算的难度。云计算影响着商业活动的开展,会对会计工作进程产生影响,要关注于迁移费用,基于资金流向和各项目的花费来获取准确而完整的信息,作出资源价值判断。
云计算对审计工作的挑战
对内部控制审计的挑战云计算对内部控制审计有一定的挑战,这是因为在实施内部控制分析工作的时候,云计算技术的应用,能够使信息更加完整,可有效整合归纳相关信息,基于计算机信息技术,给审计工作带来了一定的影响。云计算背景下,传统的审计工作方式、审计工作内容,都不再适用,发生了一定的变化。内部控制工作是企业必须重视的项目,需要将审计和云计算相结合,以此来提升审计工作质量。在云计算技术的应用过程中,内部控制工作也发生了一定的改变,为保障内部控制质量,要设立科学的评审机制,以便于科学评估内部控制价值,这给审计工作带来了极大的挑战,其需要通过新的审计工作模式,来提升内部控制水平,做好审计监督工作。审计工作需加强对内部控制影响因素的研究,利用云计算及技术来找出其中的漏洞,从而提高内部控制工作效率。对云审计平台的挑战云计算对审计工作的挑战还体现在创建云审计平台。云审计平台的建立,是实施云审计工作的前提。在分析云审计质量的时候,需要听取相关专业组织的建议和指导,采取有效措施来创新审计平台的运行模式,使之满足于现代化发展需求,通过审计工作的开展来呈现云计算技术的实践效果。基于云计算技术的发展,云审计平台的应用,可大大提升审计工作效率,保障审计工作质量,能使用云计算来进行科学的风险分析,建立完善的计算信息保护机制,以充分发挥云计算技术作用,加强风险防范措施。在开展云计算服务的时候,需要根据实际情况来进行相应的调整,以保障决策的准确性。在云审计平台进行审计操作的时候,要综合分析平台中的各相关数据信息,把控影响云审计平台运行的各项因素,做好风险防范工作,以体现云计算的使用价值。对安全审计的挑战在审计工作中应用云计算,能够取得不错的应用效果,但是审计工作的安全性则需要进一步保障。云计算技术自身的安全性,将会直接影响审计工作的质量,基于此必须应用先进的科学技术,来确保云计算应用中的安全性,防止重要信息数据的缺失和受损。要做好信息安全的科学判断,规范相关操作的同时,还要储存好信息资源,以免出现质量上的问题。审计工作的开展,要及时处理云计算涉及到的相关信息,不断地创新安全性能保护技术,这给审计工作团队带来了一定的挑战,要求其加强对新安全保护技术的研发。对审计证据收集和审计程序实施的挑战云计算给审计工作带来了一定的挑战,这一挑战还体现在以下两个方面:一是对审计证据收集工作产生挑战。审计本不是一项简单的工作,其涉及到多方面内容,需要工作人员具有严谨的态度,强调工作人员的责任意识,需认真把控每一个环节,不可放过一个细节。在收集审计证据的时候,审计人员需做好检查工作,而云计算技术的应用,则使得审计数据愈来愈庞大,项目愈发复杂,以致于审计人员在收集数据信息的时候,很容易出现账目不清的问题,给审计工作带来了极大的难度,难以分辨数据的来源;二是对审计程序的实施存在一定的挑战。这是因为云计算环境下,传统的审计方法已经不具备效用,云计算无法获取信任而且当云计算应用出现问题时,便可能会导致数据信息被恶意破坏,而云计算的虚拟性无法在短时间内追查到犯罪人员,这便会给企业带来严重的损失,云计算背景下的审计过程难度较大。
会计审计工作有效应对云计算的措施
完善工作要素有效融合云计算在实施会计和审计工作的时候,需要充分发挥价值链管理的作用,为满足云计算背景下的发展需求,应当根据实际情况来适当扩展会计核算范围,改变单一的会计要素,使之更加多元化,有效拓展会计核算尺度。在实际工作中需要充分发挥会计、审计工作的作用,将云计算及书引入到会计、审计工作中,逐步实现会计、审计工作的信息化,采集相关数据信息,并对其进行量化,最终提炼出科学的基于云计算的会计、审计工作方式,应对新的工作对象。在建立会计、审计核算体系的时候,需要考虑到资产负债和所有者权益等内容,要结合生产周期、消费者服务等要素,来开展相应的审计、会计工作,这有利于应对云计算背景下的会计、审计工作要求。与此同时,还应当基于财务理论,转变传统的会计、审计模式,做好会计、审计工作和云计算的对接,解决对接过程中存在的问题,以开拓新的发展空间。云计算背景下的会计、审计工作增添了许多新元素,工作特征也有所变化,为保障会计、审计工作质量,需有效结合云计算技术,作出针对性改变,不断地优化企业财务管理体系,提高财务管理效率。加强人员培训云计算对会计、审计工作提出了新的要求,这需要会计、审计工作人员及时调整和应对,给会计、审计工作人员带来了一定的压力和挑战,为适应新的环境,取得长久的发展,会计、审计工作人员需要在短时间内掌握基本的云计算技术,因此要加强对会计、审计工作人员的培训。一方面,要继续强化会计、审计工作人员的专业能力,使之形成终身学习意识,不断地创新会计、审计工作方式,学习新的知识、新的技术;另一方面,则要加强对会计、审计工作人员的云计算技术培训,要求其对云计算有基本的认知,扎实人员的理论基础,使之掌握基本的云计算技术,并将其有效应用于会计、审计工作中,要建立健全的人员培训体系,实施现代化培训。就目前而言,我国会计、审计工作人员结构不够合理,出现老龄化现象,对新事物、新技术的接受程度不够,难以满足企业的现代化发展需求,必须实施高效的技术培训工作,以转变会计、审计人员的传统思维和理念,使之在实际工作中融入云计算技术,提高会计、审计人员的工作效率。制定完善的规章制度为使会计、审计工作适应新的环境,符合云计算发展要求,强化会计、审计工作能力,提高其监督水平,则要制定完善的规章制度,健全会计基础性框架,以确保云计算背景下会计、审计工作有据可循、有法可依,予以其良好的制度保障,规范企业财务管理工作。在制定规章制度的时候,需要遵循权力制约理念,要和企业中的各部门进行交流和沟通,了解各部门之间工作的关联性,使之工作流程更加规范,做好衔接工作,需合理分配权力和责任,保证会计监督工作的平衡性,尽量减少企业经营过程中的风险,从而保障企业业务的顺利开展,为企业带来更多的经济效益。与此同时,还要实施高效的会计监督工作,需创新经营管理理念,保证主营业务的顺利开展,充分发挥会计监督工作的作用。除此之外,为提高企业的内部控制管理水平,应当建立健全的内部控制体系,可充分发挥云计算技术,优化企业内部控制结构,找出其中的漏洞,加以有效把控。可充分发挥审计工作的作用,重点把控审计工作,健全信息系统,实施有效的信息监督,把控好企业经营管理中的每一个环节,数据和实践要相符合,提高内部控制的在线服务水平,做好信息核算工作。
全看拓展云计算保障安全性
在会计、审计工作中应当有效结合云计算,可基于云计算数据的可移植性,结合企业的经营特点,来实施个性化管理,重视软件数据开发工作,全面拓展云计算,以此来提高会计、审计工作效率,转变传统的工作模式,做到与时俱进,开展在线服务。除此之外,云计算进入到会计、审计工作中后,还需要注重安全问题。云计算技术可提高会计核算效率,保障会计数据的真实性和准确性,但还需要提高其安全性,防止重要信息泄漏、受损,应当做好备份工作,制定紧急预案,规范相关操作,定期进行信息反馈,保证数据安全。
结语
总而言之,云计算的应用给会计、审计工作带来了一定的挑战,需要从多方面来进行分析和探讨,基于此要实施有效的措施来加以应对,改变传统的会计、审计工作模式,提高会计、审计工作水平。
参考文献:
[1]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[2].云计算的发展及其对会计、审计的挑战[J].商,2016:161.
[3]范树峰.云计算环境下云会计发展的机遇及挑战[J].中国乡镇企业会计,2017:243-244.
[4]游琴.云计算的发展及其对会计、审计的挑战[J].中小企业管理与科技,2017.
[5]何锋.论云计算对会计、审计的挑战及应对[J].中国乡镇企业会计,2017.
[6]赵茂林.探究云计算的发展及其对会计、审计的挑战[J].《行政事业资产与财务》,2016:88-88.
[7]范冰玉.云计算发展背景下会计与审计面临的挑战及对策[J].财会学习,2018:27-28.
[8]金莉.云计算发展背景下会计与审计面临的挑战及对策[J].财经界(学术版),2018:125-126.
[9]张艳.基于云计算发展背景下对会计、审计的挑战和影响[J].商业经济,2017:151-152.
[10]王翎力.云计算的发展及其对会计、审计的挑战[J].农村经济与科技,2019:101+103.