企业管理论文刊发企业如何运用云计算管理模式　　

　　摘　要：进入21世纪以来，国内某企业决策层高度重视计算机、互联网等新兴技术对企业业务管理模式的促进作用，组织地方科技公司和自身企业技术部门协作，陆续研发了企业一体化经营管理ERP平台，涵盖供应链管理、营销管理、人力资源管理等领域。近年来，云计算的理念得到了国内外企业信息系统研发者的关注与认可，云计算作为一种新兴的计算模式和商业模式，一定程序上引领了企业信息系统的发展趋势。因此，现阶段研究和思考基于云计算的企业信息系统面临的安全挑战，给出云计算技术的安全策略，为企业信息系统引入云计算的技术做好理论铺垫，显得尤为重要和紧迫。

　　关键词：云计算,信息系统,安全分析

　　一、云计算概述

　　云计算(Cloud Computing)是分布式计算、网格计算、面向服务的架构(SOA)等理念的继承与发展，通过对分布式硬件设施资源、平台资源、软件资源的虚拟化管理，形成一种新型的基于互联网的信息资源管理模式。现阶段，Intel、IBM、AMD、Google、Amazon等企业实践了云计算理念，形成了一系列建设成果。同时，国内外专家学者从自身研究成果出发，也对云计算给出形式多样的定义。相对突出的有，美国国家标准与技术研究院(NIST)给出的定义：云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(网络、服务器、软件、服务)，这些资源能够被快速提供，只需投入很少的管理做，或与服务供应商进行很少的交互 。具体而言，云计算具有自助服务、网络分发、灵活调度、可衡量、资源池化的特点，具有软件即服务(Saas)、平台即服务(Paas)、基础架构即服务(Iaas)共三种服务模式，以及公有云、私有云、社区云、混合云共四种部署模式。2006年以来，云计算已经逐步成为国内基础平台厂商、信息系统厂商、互联网厂商关注的主题思想，在电信、金融、制造、电子商务等领域得到逐步的推广应用，并取得了显著地经营效益。

　　二、信息系统面临的安全挑战

　　云计算系统集成了基于互联网的基础环境、平台、软件服务等资源，其系统开放性和复杂性导致企业业务系统的物理安全、网络安全、主机安全及应用安全的威胁系数加大，具体表现在以下三个方面。

　　1.身份假冒现象增多

　　云计算基于网络提供服务，所有的应用都放置于云端。与其他网络应用相同，由于网络的虚拟性，确认使用者的身份、确保身份的合法性是其面对的首要问题。一旦攻击者获取用户的身份验证信息，假冒合法用户，用户数据将完全暴漏在其面前，其他安全措施都将失效，攻击者将可以为所欲为，如窃取、修改用户数据，窃听用户活动，恶意消费等。因此，身份假冒是云计算面临的首要安全威胁。

　　2.数据安全风险加大

　　对用户而言，数据的安全性和隐私保护是其最为关注的问题。数据安全方面的风险包括数据泄露、数据篡改和数据丢失，可能发生在数据传输、处理、存储的各个环节。用户在使用云计算服务的过程中，不可避免地要通过互联网将数据从其主机移动至云上，并登陆到云上进行相应的管理。在此过程中，不安全的客户终端可能被黑客控制或者运行木马程序，导致重要数据从终端泄露或者被篡改。

　　3.系统运行稳定性降低

　　开放性是云计算的重要特征之一，云计算服务按照不同应用层次，把硬件、平台和应用软件等按照一定的商务模式，提供标准API接口开放给用户，由用户将其集成到上层应用，按需进行使用。由于这些API接口由云计算服务直接对外开放，用户用之管理与服务交互，云计算系统的运行稳定性有可能降低。

　　三、安全策略

　　针对上述云计算系统面临的安全挑战，构建基于云计算的某企业信息系统应把握以下三个方面的安全策略。

　　1.完善身份认证和访问管理机制

　　通过口令核对法、基于智能卡的用户身份认真、一次性口令机制、Kerberos认证、基于身份特征的身份认证等方法，提高云用户身份及其访问控制的安全性，进而保障云计算环境下的应用及信息安全。

　　2.应用加密和密钥管理技术

　　通过增加密钥种类和算法难度等方法，提供一个统一、有效、可扩展的密钥管理框架，用于为各类用户提供各类密钥的统一管理，增强云计算系统的安全性。

　　3.做好数据的容灾备份与恢复

　　通过基于磁带的备份技术、基于应用软件的数据容灾备份、远程数据库备份、基于主机逻辑磁盘卷的远程备份、基于SAN的备份技术等方式，强化云计算系统中数据的容灾备份与恢复能力。

　　四、结语

　　云计算作为一种新兴技术，越来越引起国内中大企业的关注。国外的亚马逊、谷歌等知名国际企业都已实施云计算，国内的航天、电信、物流、电子商务等企业也正着手研究云计算。作为国内供应链行业的领头企业，只有不断分析、研究、判断云计算技术可能带来的安全威胁，给出安全策略分析，才能在云计算的应用浪潮中保持领先地位。

　　参考文献：

　　[1]谭云龙.云计算在国内商业银行系统中的安全研究[J].微计算机应用,2012,35(7):135-139

　　[2]周磊.基于云计算的企业物流管理系统的研究与开发[J].计算机应用与软件,2011,26(7): 135-139.

　　[3]马民虎.云计算网络安全问题的研究[J].电信科学,2012,35(5):274-276.

期刊VIP网，您身边的高端学术顾问

文章名称： 企业管理论文刊发企业如何运用云计算管理模式　　

文章地址： http://www.qikanvip.com/jingjixue/14806.html