来源:期刊VIP网所属分类:经济学发布时间:2014-08-05浏览:次
摘 要:进入21世纪以来,国内某企业决策层高度重视计算机、互联网等新兴技术对企业业务管理模式的促进作用,组织地方科技公司和自身企业技术部门协作,陆续研发了企业一体化经营管理ERP平台,涵盖供应链管理、营销管理、人力资源管理等领域。近年来,云计算的理念得到了国内外企业信息系统研发者的关注与认可,云计算作为一种新兴的计算模式和商业模式,一定程序上引领了企业信息系统的发展趋势。因此,现阶段研究和思考基于云计算的企业信息系统面临的安全挑战,给出云计算技术的安全策略,为企业信息系统引入云计算的技术做好理论铺垫,显得尤为重要和紧迫。
关键词:云计算,信息系统,安全分析
一、云计算概述
云计算(Cloud Computing)是分布式计算、网格计算、面向服务的架构(SOA)等理念的继承与发展,通过对分布式硬件设施资源、平台资源、软件资源的虚拟化管理,形成一种新型的基于互联网的信息资源管理模式。现阶段,Intel、IBM、AMD、Google、Amazon等企业实践了云计算理念,形成了一系列建设成果。同时,国内外专家学者从自身研究成果出发,也对云计算给出形式多样的定义。相对突出的有,美国国家标准与技术研究院(NIST)给出的定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(网络、服务器、软件、服务),这些资源能够被快速提供,只需投入很少的管理做,或与服务供应商进行很少的交互 。具体而言,云计算具有自助服务、网络分发、灵活调度、可衡量、资源池化的特点,具有软件即服务(Saas)、平台即服务(Paas)、基础架构即服务(Iaas)共三种服务模式,以及公有云、私有云、社区云、混合云共四种部署模式。2006年以来,云计算已经逐步成为国内基础平台厂商、信息系统厂商、互联网厂商关注的主题思想,在电信、金融、制造、电子商务等领域得到逐步的推广应用,并取得了显著地经营效益。
二、信息系统面临的安全挑战
云计算系统集成了基于互联网的基础环境、平台、软件服务等资源,其系统开放性和复杂性导致企业业务系统的物理安全、网络安全、主机安全及应用安全的威胁系数加大,具体表现在以下三个方面。
1.身份假冒现象增多
云计算基于网络提供服务,所有的应用都放置于云端。与其他网络应用相同,由于网络的虚拟性,确认使用者的身份、确保身份的合法性是其面对的首要问题。一旦攻击者获取用户的身份验证信息,假冒合法用户,用户数据将完全暴漏在其面前,其他安全措施都将失效,攻击者将可以为所欲为,如窃取、修改用户数据,窃听用户活动,恶意消费等。因此,身份假冒是云计算面临的首要安全威胁。
2.数据安全风险加大
对用户而言,数据的安全性和隐私保护是其最为关注的问题。数据安全方面的风险包括数据泄露、数据篡改和数据丢失,可能发生在数据传输、处理、存储的各个环节。用户在使用云计算服务的过程中,不可避免地要通过互联网将数据从其主机移动至云上,并登陆到云上进行相应的管理。在此过程中,不安全的客户终端可能被黑客控制或者运行木马程序,导致重要数据从终端泄露或者被篡改。
3.系统运行稳定性降低
开放性是云计算的重要特征之一,云计算服务按照不同应用层次,把硬件、平台和应用软件等按照一定的商务模式,提供标准API接口开放给用户,由用户将其集成到上层应用,按需进行使用。由于这些API接口由云计算服务直接对外开放,用户用之管理与服务交互,云计算系统的运行稳定性有可能降低。
三、安全策略
针对上述云计算系统面临的安全挑战,构建基于云计算的某企业信息系统应把握以下三个方面的安全策略。
1.完善身份认证和访问管理机制
通过口令核对法、基于智能卡的用户身份认真、一次性口令机制、Kerberos认证、基于身份特征的身份认证等方法,提高云用户身份及其访问控制的安全性,进而保障云计算环境下的应用及信息安全。
2.应用加密和密钥管理技术
通过增加密钥种类和算法难度等方法,提供一个统一、有效、可扩展的密钥管理框架,用于为各类用户提供各类密钥的统一管理,增强云计算系统的安全性。
3.做好数据的容灾备份与恢复
通过基于磁带的备份技术、基于应用软件的数据容灾备份、远程数据库备份、基于主机逻辑磁盘卷的远程备份、基于SAN的备份技术等方式,强化云计算系统中数据的容灾备份与恢复能力。
四、结语
云计算作为一种新兴技术,越来越引起国内中大企业的关注。国外的亚马逊、谷歌等知名国际企业都已实施云计算,国内的航天、电信、物流、电子商务等企业也正着手研究云计算。作为国内供应链行业的领头企业,只有不断分析、研究、判断云计算技术可能带来的安全威胁,给出安全策略分析,才能在云计算的应用浪潮中保持领先地位。
参考文献:
[1]谭云龙.云计算在国内商业银行系统中的安全研究[J].微计算机应用,2012,35(7):135-139
[2]周磊.基于云计算的企业物流管理系统的研究与开发[J].计算机应用与软件,2011,26(7): 135-139.
[3]马民虎.云计算网络安全问题的研究[J].电信科学,2012,35(5):274-276.
期刊VIP网,您身边的高端学术顾问
文章名称: 企业管理论文刊发企业如何运用云计算管理模式
文章地址: http://www.qikanvip.com/jingjixue/14806.html