網(wǎng)絡(luò)安全云計(jì)算方向范文

時(shí)間:2024-01-16 11:44:44

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全云計(jì)算方向,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全云計(jì)算方向

篇1

投資要點(diǎn)

網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略加快信息建設(shè)速度,推進(jìn)物聯(lián)網(wǎng)技術(shù)發(fā)展:綱要提出,牢牢把握信息技術(shù)變革趨勢(shì),實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略,加快建設(shè)數(shù)字中國,推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合,加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。要構(gòu)建泛在高效的信息網(wǎng)絡(luò),加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施,推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用,形成萬物互聯(lián)、人機(jī)交互、天地一體的網(wǎng)絡(luò)空間。信息化建設(shè)加速以及傳輸成本下,是打造萬物互聯(lián)的網(wǎng)絡(luò)空間的重要基礎(chǔ),物聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術(shù),看好其在醫(yī)療、物流和交通等方面的行業(yè)化應(yīng)用。

“互聯(lián)網(wǎng)+”促進(jìn)多產(chǎn)業(yè)融合發(fā)展:綱要提出,要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系,實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃,促進(jìn)互聯(lián)網(wǎng)深度廣泛應(yīng)用,帶動(dòng)生產(chǎn)模式和組織方式變革,形成網(wǎng)絡(luò)化、智能化、服務(wù)化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實(shí)互聯(lián)網(wǎng)應(yīng)用基礎(chǔ),加快多領(lǐng)域互聯(lián)網(wǎng)融合發(fā)展。中國未來經(jīng)濟(jì)增速壓力加大,深層次原因是經(jīng)濟(jì)結(jié)構(gòu)不合理,產(chǎn)業(yè)經(jīng)濟(jì)落后,產(chǎn)能過剩情況嚴(yán)重?!盎ヂ?lián)網(wǎng)+”戰(zhàn)略的實(shí)施,能促進(jìn)產(chǎn)業(yè)智能化,去除中間環(huán)節(jié),極大提高生產(chǎn)效率,實(shí)現(xiàn)產(chǎn)業(yè)變革和提升??春谩盎ヂ?lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領(lǐng)域的發(fā)展。

大數(shù)據(jù)上升至國家戰(zhàn)略,政府?dāng)?shù)據(jù)公開加快產(chǎn)業(yè)發(fā)展:綱要提出,要實(shí)施國家大數(shù)據(jù)戰(zhàn)略,把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源,全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng),加快推動(dòng)數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用,助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。加快政府?dāng)?shù)據(jù)開放共享,促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應(yīng)用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實(shí)施,以及政府?dāng)?shù)據(jù)的開放,未來看好大數(shù)據(jù)行業(yè)趨勢(shì)性發(fā)展機(jī)會(huì),特別是智慧城市,政務(wù)大數(shù)據(jù)的應(yīng)用。

網(wǎng)絡(luò)信息加速發(fā)展,網(wǎng)絡(luò)安全需求顯著提升:規(guī)劃綱要草案提出,要強(qiáng)化信息安全保障,統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展,完善國家網(wǎng)絡(luò)安全保障體系,強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù),提高網(wǎng)絡(luò)治理能力,保障國家信息安全。加強(qiáng)數(shù)據(jù)資源安全保護(hù),科學(xué)實(shí)施網(wǎng)絡(luò)空間治理,全面保障重要信息系統(tǒng)安全。信息化程度的提升,對(duì)網(wǎng)絡(luò)安全提出了更高的要,甚至關(guān)乎國家信息安全層面,網(wǎng)絡(luò)安全行業(yè)成為剛需,具備長期發(fā)展?jié)摿Α?/p>

推進(jìn)軍民融合發(fā)展立法,網(wǎng)絡(luò)安全有望成為典范。我們?cè)?.22號(hào)與機(jī)械組聯(lián)合深度報(bào)告《軍民融合行業(yè)深度報(bào)告:國家戰(zhàn)略,強(qiáng)國興軍》,提出軍民融合已成為主要發(fā)達(dá)國家的國家戰(zhàn)略,并成立最高層協(xié)調(diào)組織和建立完善的協(xié)調(diào)機(jī)制,軍民融合有望上升為我國的國家戰(zhàn)略,關(guān)注國家軍民融合的規(guī)劃進(jìn)展和支持政策。根據(jù)解放軍報(bào)3.6號(hào)的最新報(bào)道,國家將建立軍民融合發(fā)展統(tǒng)一領(lǐng)導(dǎo)機(jī)制,建立健全領(lǐng)導(dǎo)決策、軍地協(xié)調(diào)、需求對(duì)接和資源共享等機(jī)制;形成全要素、多領(lǐng)域、高效益的軍民融合深度發(fā)展格局。同時(shí),《十三五規(guī)劃綱要草案(全文)》提出推進(jìn)軍民融合發(fā)展立法,深化國防動(dòng)員領(lǐng)域改革,健全完善國防動(dòng)員體制機(jī)。制統(tǒng)一領(lǐng)導(dǎo)機(jī)制的建立,將大大加速軍民融合的發(fā)展速度。陸??仗祀娋W(wǎng)一體化、軍工領(lǐng)域市場化和民品化是本輪軍改兩大反向,信息技術(shù)作為軍民融合的突破口和引領(lǐng)方向發(fā)展?jié)摿薮?,看好網(wǎng)絡(luò)信息安全、軍事物流等領(lǐng)域的發(fā)展前景,軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計(jì)算、大數(shù)據(jù)、網(wǎng)絡(luò)安全三大方向的龍頭:本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級(jí))、云計(jì)算(技術(shù)變革)、信息安全(安全保障,必須要強(qiáng)調(diào)的是,安全已經(jīng)拓展到網(wǎng)絡(luò)空間整體的國防和安全,不僅僅是云安全這一細(xì)分領(lǐng)域可以概括,而且未來兩年來看云安全對(duì)網(wǎng)絡(luò)安全的貢獻(xiàn)還占不到主流,軍工將成為網(wǎng)安的主要驅(qū)動(dòng)力)三大方向的投資機(jī)會(huì)。

云計(jì)算方面:相對(duì)來說彈性大于網(wǎng)絡(luò)安全,而整體業(yè)績落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關(guān)注:天璣科技(300245)(大數(shù)據(jù)一體機(jī)在2015年實(shí)現(xiàn)3000萬左右銷售,超融合架構(gòu)云計(jì)算大勢(shì)所趨)、東方通(300379)(電子政務(wù)云PaaS平臺(tái)和移動(dòng)辦公平臺(tái)雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場,京津冀示范奠定標(biāo)桿,增發(fā)價(jià)格倒掛公司動(dòng)力十足)、漢得信息(300170)(云計(jì)算重構(gòu)軟件分銷渠道產(chǎn)業(yè),SaaS分銷業(yè)務(wù)模式獨(dú)特,漢得云mart有望打造云分銷領(lǐng)域的大眾點(diǎn)評(píng))、太極股份(002368)(一體化電子政務(wù)云龍頭,增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務(wù)領(lǐng)域)、華勝天成(600410)(業(yè)績有望迎來拐點(diǎn),容器技術(shù)的顛覆影響利于Power云生態(tài)做大);

篇2

關(guān)鍵詞: 云計(jì)算;信息安全;網(wǎng)絡(luò)

引言

隨著科技的飛速發(fā)展,互聯(lián)網(wǎng)快速發(fā)展,已經(jīng)成為人們工作生活中不可或缺的一部分?;ヂ?lián)網(wǎng)計(jì)算服務(wù)模式已經(jīng)不能滿足計(jì)算機(jī)存儲(chǔ)、數(shù)據(jù)空間匱乏等帶來的一系列的問題,云計(jì)算(Cloud Computing)應(yīng)運(yùn)而生。眾多計(jì)算機(jī)節(jié)點(diǎn)結(jié)合起來,互聯(lián)網(wǎng)用戶在“云端”實(shí)現(xiàn)業(yè)務(wù)辦理,云計(jì)算帶來利好的同時(shí),也存在用戶信息安全的問題。2009年初,亞馬遜的云存儲(chǔ)S3連續(xù)4小時(shí)出現(xiàn)故障;時(shí)隔一個(gè)月,谷歌聲稱由于疏忽泄露了客戶的信息;微軟公司也承認(rèn)了其云計(jì)算平臺(tái)有運(yùn)行中斷的現(xiàn)象出現(xiàn)。如何在“云端”便利的實(shí)現(xiàn)用戶的數(shù)據(jù)與處理,便于用戶高效實(shí)用共享資源的同時(shí),保證用戶信息的安全與隱私,云計(jì)算信息的安全性和可靠性是云計(jì)算環(huán)境下值得探討的重要問題。

云計(jì)算概述

云計(jì)算概念及體系架構(gòu)

云計(jì)算是上世紀(jì)九十年代由IBM首先提出的,開始僅限于超級(jí)計(jì)算機(jī),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,云計(jì)算應(yīng)用面得到廣泛擴(kuò)展。云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式,可以方便的按需訪問網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、應(yīng)用程序等。云計(jì)算是在分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算發(fā)展的基礎(chǔ)上出現(xiàn)的一種新型的計(jì)算模型[1],在分布式環(huán)境下,提供數(shù)據(jù)和網(wǎng)絡(luò)服務(wù)。用戶可以在任意計(jì)算機(jī)終端將數(shù)據(jù)資源交由網(wǎng)絡(luò)處理并儲(chǔ)存,不需占用用戶自己的硬件資源,在需要時(shí)可以隨意訪問存儲(chǔ)系統(tǒng)并得到相關(guān)數(shù)據(jù)。狹義的講,云計(jì)算是指IT基礎(chǔ)設(shè)施通過網(wǎng)絡(luò)按需獲得資源的交付和使用模式;廣義的講,通過網(wǎng)絡(luò)按需獲取服務(wù)的交付和使用模式。簡單來說,云計(jì)算就是把客戶的所有數(shù)據(jù)交由網(wǎng)絡(luò)處理,設(shè)置企業(yè)數(shù)據(jù)中心對(duì)客戶的數(shù)據(jù)進(jìn)行處理,通過一個(gè)數(shù)據(jù)中心向客戶提供服務(wù),客戶可以使用不同的終端進(jìn)行操作,云計(jì)算為客戶節(jié)省大量硬件資源。

云計(jì)算體系分為三個(gè)層,管理層、應(yīng)用層和訪問層。管理層解決資源共享問題,應(yīng)用層實(shí)現(xiàn)以何種方式提供服務(wù)給外層設(shè)備,訪問層即為云計(jì)算的核心層,用來解決實(shí)際的云計(jì)算問題。

云計(jì)算的特點(diǎn)

按需自助服務(wù):用戶自主訪問云資源;

寬帶接入:云計(jì)算的功能實(shí)現(xiàn)需要網(wǎng)絡(luò)支持;

虛擬化資源:通過虛擬技術(shù)對(duì)云服務(wù)的軟硬件資源進(jìn)行劃分,提供共享使用形式,并對(duì)各用戶 占用的虛擬資源進(jìn)行分配和花粉;

快速彈性架構(gòu):快速、彈性的將資源提供給用戶;

可測(cè)量服務(wù):對(duì)用戶使用云端資源的情況進(jìn)行測(cè)量并計(jì)價(jià)。

云計(jì)算的這些特點(diǎn)能夠解決計(jì)算機(jī)存儲(chǔ)、數(shù)據(jù)空間匱乏等問題,但同時(shí)也對(duì)云計(jì)算的安全性產(chǎn)生威脅。

1.3 云計(jì)算的應(yīng)用形式

云計(jì)算的應(yīng)用形式包括軟件服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施服務(wù)(IaaS)。SaaS需用戶結(jié)合自身特點(diǎn)向互聯(lián)網(wǎng)商戶自行訂購服務(wù)模式,互聯(lián)網(wǎng)商戶制定統(tǒng)一的軟件運(yùn)行形式和硬件設(shè)施,該形式下用戶使用便捷。PaaS通過提供具有開發(fā)環(huán)境的分布式平臺(tái),使用戶自己參與到開發(fā)中來,量身定制適用于自己的應(yīng)用程序,并通過互聯(lián)網(wǎng)傳遞給其他客戶。IaaS應(yīng)用模式的云端設(shè)備由多臺(tái)服務(wù)器組成,提供給客戶計(jì)量服務(wù),將存儲(chǔ)、內(nèi)存、I/O等資源整合后提供給商戶。

云計(jì)算環(huán)境下的信息安全隱患

云計(jì)算需要依托網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)其功能,網(wǎng)絡(luò)安全也直接影響到云計(jì)算環(huán)境下的信息安全,雖然網(wǎng)絡(luò)安全技術(shù)不斷提升,但泄密事件、數(shù)據(jù)丟失、訪問權(quán)限被控等問題經(jīng)常影響用戶的正常使用,也制約了云計(jì)算的普及。

云計(jì)算環(huán)境下,信息安全隱患主要包括以下幾點(diǎn):

數(shù)據(jù)丟失。云計(jì)算平臺(tái)發(fā)生崩潰,導(dǎo)致用戶數(shù)據(jù)丟失。

隱私泄露。用戶存儲(chǔ)的數(shù)據(jù)以及數(shù)據(jù)處理由服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)統(tǒng)一進(jìn)行計(jì)算,不可避免的存在用戶數(shù)據(jù)被竊取和破壞的情況。

密碼易被破解。云計(jì)算的計(jì)算能力強(qiáng)大,可縮短密碼破解時(shí)間,如有非法用戶對(duì)密碼進(jìn)行破解,用戶的信息安全性面臨威脅。

管理員接入具有潛在威脅。在安全場所以外的地方處理信息,如果沒有對(duì)管理員進(jìn)行充分了解和驗(yàn)證管理員信息,可能對(duì)信息安全存在潛在的威脅。

數(shù)據(jù)隔離導(dǎo)致數(shù)據(jù)失效。在云計(jì)算環(huán)境中,用戶數(shù)據(jù)處于資源共享環(huán)境下,一定的加密設(shè)置可以規(guī)避風(fēng)險(xiǎn),云計(jì)算提供商將數(shù)據(jù)區(qū)分隔離開來進(jìn)行管理,并針對(duì)用戶設(shè)計(jì)加密服務(wù),如果加密系統(tǒng)出現(xiàn)問題,那么用戶所有數(shù)據(jù)將失效,不能再使用。

安全區(qū)域劃分無效。在云計(jì)算中,傳統(tǒng)的安全域可以清晰定義邊界,保護(hù)用戶數(shù)據(jù),但在云計(jì)算中無法實(shí)現(xiàn)。

用戶數(shù)量分類各異,用戶具有變化、動(dòng)態(tài)和移動(dòng)的特點(diǎn)。

服務(wù)安全問題。云計(jì)算提供商控制所有數(shù)據(jù)、服務(wù)以及網(wǎng)絡(luò),一旦提供商出現(xiàn)安全問題,將直接影響用戶的利益。

數(shù)據(jù)的安全性。包括數(shù)據(jù)存放位置、數(shù)據(jù)隔離、數(shù)據(jù)恢復(fù)、數(shù)據(jù)加密等。

綜上,這些都對(duì)云計(jì)算的安全運(yùn)行造成威脅,給用戶的信息安全帶來隱患。

云計(jì)算環(huán)境下的信息安全解決方案

云計(jì)算安全事件的頻繁發(fā)生,使云計(jì)算的安全性、穩(wěn)定性得到質(zhì)疑,對(duì)云計(jì)算環(huán)境下的信息安全進(jìn)行防護(hù),使云計(jì)算健康有序的發(fā)展,提出信息安全解決方案,制定相關(guān)的信息安全策略勢(shì)在必行。

3.1 要正確認(rèn)識(shí)云計(jì)算,積極發(fā)展云計(jì)算技術(shù)來確保信息安全

3.1.1正確認(rèn)識(shí)云計(jì)算

計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)發(fā)展迅猛,催生云計(jì)算的產(chǎn)生,云計(jì)算提供商不應(yīng)急于求成,過分夸大其功能,迷惑用戶,提供商應(yīng)正確看待云計(jì)算的推廣和應(yīng)用,用戶也不能盲目使用。云計(jì)算要以互聯(lián)網(wǎng)為基礎(chǔ),網(wǎng)絡(luò)安全直接威脅云端信息的安全,影響云計(jì)算的安全使用,只有通過不斷提高計(jì)算機(jī)技術(shù),提高網(wǎng)絡(luò)安全,才能保證云計(jì)算環(huán)境下的信息安全。云計(jì)算提供商應(yīng)具有可靠性,提供商不能單純的把盈利放在首位,應(yīng)將用戶的利益置于制高點(diǎn),對(duì)用戶作出有效的保證,盡最大化的保證云端信息的透明化。保證云計(jì)算的連續(xù)性。信息處理的重要問題就是具有連續(xù)性,保證用戶的信息存取。在云計(jì)算環(huán)境下,大量信息集中在云端,在實(shí)際運(yùn)行中,保證提供商硬件設(shè)施安全運(yùn)行,在出現(xiàn)故障、硬件設(shè)備損壞或斷電的情況下,保證云端信息的安全和正常存取。

3.1.2 積極發(fā)展云計(jì)算技術(shù)

1)云計(jì)算具有多個(gè)安全域,單個(gè)安全域應(yīng)具備全局、局部主題映射,不同安全域可相互鑒別。

2)滿足用戶動(dòng)態(tài)需求,提供商建立良好的登錄、等的認(rèn)證。

3)通過SSL、VPN等安全方式確保通信安全,并保證用戶連接。

4)云計(jì)算提供商、用戶以及之間的授權(quán)方式應(yīng)規(guī)范化。

5)云計(jì)算提供商保證數(shù)據(jù)的機(jī)密性和完整性。

6)邊界安全。云計(jì)算環(huán)境下,硬件設(shè)備為虛擬化導(dǎo)致傳統(tǒng)意義上的網(wǎng)絡(luò)邊界不復(fù)存在,傳統(tǒng)的網(wǎng)絡(luò)邊界防護(hù)不能生搬硬套在云計(jì)算環(huán)境中。為加強(qiáng)網(wǎng)絡(luò)邊界安全,積極提供虛擬環(huán)境下防火墻技術(shù)升級(jí),虛擬后的防火墻與原有的防火墻一樣,根據(jù)不同的業(yè)務(wù)需求,采取不同的安全防護(hù)策略。

7)數(shù)據(jù)傳輸安全。云計(jì)算數(shù)據(jù)傳輸包括用戶與云端之間、云端內(nèi)部的數(shù)據(jù)傳輸,為保證傳輸安全,一般采用技術(shù)手段進(jìn)行傳輸加密。

8)數(shù)據(jù)存儲(chǔ)安全。數(shù)據(jù)存儲(chǔ)安全性保證也是采取加密方式。云計(jì)算環(huán)境下,有兩種加密方式,一種為對(duì)象存儲(chǔ)加密,即將對(duì)象存儲(chǔ)系統(tǒng)設(shè)置為加密狀態(tài),用戶自行設(shè)置秘鑰;一種為卷標(biāo)存儲(chǔ)加密,卷標(biāo)加密又分為實(shí)際物理卷標(biāo)加密和特殊設(shè)備加密。特殊設(shè)備是一種虛擬設(shè)備,以串行方式實(shí)現(xiàn)計(jì)算實(shí)例與物理存儲(chǔ)之間的數(shù)據(jù)加密。

9)云服務(wù)器安全。云服務(wù)器需安裝防病毒系統(tǒng)、補(bǔ)丁系統(tǒng)以及云安全操作系統(tǒng)。防病毒系統(tǒng)提供更好的病毒查殺能力,完成病毒查殺防護(hù)的任務(wù)。補(bǔ)丁系統(tǒng)及時(shí)對(duì)系統(tǒng)進(jìn)行更新。國外一些云計(jì)算提供商如Google、Microsoft和Amazon已經(jīng)推出了自己的云安全操作系統(tǒng),該系統(tǒng)設(shè)置了身份認(rèn)證、訪問控制、行為審查等多方面的安全機(jī)制。

3.2 云計(jì)算提供商強(qiáng)強(qiáng)合作,建立統(tǒng)一平臺(tái)

各個(gè)云計(jì)算提供商之間是競爭的關(guān)系,信息高度發(fā)達(dá)的今天,緊靠幾個(gè)提供商運(yùn)營完成信息處理顯然是很難的,相互獨(dú)立發(fā)展不利于云端信息的有效利用,造成資源浪費(fèi)。云計(jì)算需要更廣闊的平臺(tái),以平臺(tái)為基礎(chǔ),各云端信息相互連通,形成整體,使信息交流更高效,使、云計(jì)算的優(yōu)勢(shì)得到充分發(fā)揮。也可以在國際范圍內(nèi)家強(qiáng)共識(shí),形成更大的平臺(tái),以實(shí)現(xiàn)信息的交流和處理,使云計(jì)算應(yīng)用范圍更廣泛,為用戶提供更好云端的服務(wù)。

3.3 建全法律法規(guī),有法可依

云計(jì)算屬于我國IT行業(yè)的基礎(chǔ)設(shè)施,其建設(shè)的具有重要性,應(yīng)有相關(guān)的立法來保證期順暢實(shí)施。制定相關(guān)的法律法規(guī)捍衛(wèi)云計(jì)算、網(wǎng)絡(luò)信息安全。對(duì)于用戶而言,訪問云端的訪問權(quán)限應(yīng)有嚴(yán)格的法律法規(guī)來約束限定。對(duì)于提供商而言,運(yùn)營商應(yīng)盡可能規(guī)避風(fēng)險(xiǎn),保證信息安全。在用戶和運(yùn)營商之間發(fā)生矛盾時(shí),有相關(guān)的法律條款對(duì)其進(jìn)行處理,使用戶愿意使用更安全更便捷的方式處理信息。建立第三方監(jiān)管審查機(jī)制,平衡提供商和用戶之間的權(quán)利、利益平衡。

3.4 建立云計(jì)算信息安全評(píng)估體系

云計(jì)算的信息安全風(fēng)險(xiǎn)存在于云計(jì)算信息的整個(gè)周期中,隨時(shí)可能發(fā)生。信息安全評(píng)估體系的建立,可以依據(jù)相關(guān)的信息安全技術(shù)和管理標(biāo)準(zhǔn),對(duì)信息的整個(gè)系統(tǒng)、存儲(chǔ)狀態(tài)和傳輸處理過程, 進(jìn)行安全評(píng)價(jià),保證其機(jī)密性、可用性和完整性。通過對(duì)評(píng)估資存在的潛在威脅和安全事件所涉及的資產(chǎn)價(jià)值,來預(yù)測(cè)危險(xiǎn)的存在,化解安全風(fēng)險(xiǎn),保護(hù)云計(jì)算網(wǎng)絡(luò)和信息安全。

信息安全評(píng)估體系可按階段進(jìn)行,準(zhǔn)備階段確定評(píng)估目標(biāo)和范圍,進(jìn)行調(diào)研和研究;要素識(shí)別階段,明確資產(chǎn)的風(fēng)險(xiǎn)程度,威脅的強(qiáng)弱程度;分析階段制定相應(yīng)的風(fēng)險(xiǎn)等級(jí),確定風(fēng)險(xiǎn);驗(yàn)收階段,對(duì)整個(gè)評(píng)估進(jìn)行總結(jié)和驗(yàn)收。

結(jié)論

云計(jì)算是近年來的研究熱點(diǎn),本文分析了云計(jì)算環(huán)境下的信息系統(tǒng)存在的安全隱患,著重探討了其信息安全的解決方案,隨著計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展,云計(jì)算的應(yīng)用前景更加廣闊,云計(jì)算環(huán)境下的信息安全問題也是值得長期探索的技術(shù)關(guān)鍵。

[參考文獻(xiàn)] (References)

[1] John Rit t inghous e, Jam es Ransome. Cl oud Comput ing: Impl ement at ion, Managem ent , and Securit y[ M] . Boca. R at on. FL.USA: 2009 March.

[2]馮登國,張敏,張妍,徐震. 云計(jì)算安全研究[J]. 軟件學(xué)報(bào),2010(11) : 34-39.

[3] CSA. Security Guidance for Critical Areas of Focus in CloudComputing V2.1[EB/OL].[2010-05-10].http: / / /guidance /.

篇3

關(guān)鍵詞:云計(jì)算;安全;防護(hù)策略

中圖分類號(hào):TP393.08

在科學(xué)技術(shù)飛速發(fā)展,信息技術(shù)廣泛應(yīng)用的當(dāng)代,云計(jì)算充分體現(xiàn)了“網(wǎng)絡(luò)就是計(jì)算機(jī)”的思想,是IT領(lǐng)域開始向集約化、專業(yè)化以及規(guī)模化的方向發(fā)展的標(biāo)志,也是IT領(lǐng)域的一次重大變革。然而現(xiàn)階段云計(jì)算的發(fā)展還存在著很多亟待解決的問題,尤其是云安全問題逐漸蔓延,成為制約云計(jì)算發(fā)展的重要因素。并且隨著云計(jì)算的不斷普及應(yīng)用,其安全問題越來越不容忽視[1]。如2009年,谷歌發(fā)生大批用戶文件外泄的事件。為此,許多企業(yè)組織和標(biāo)準(zhǔn)化組織都開始對(duì)云計(jì)算的安全問題進(jìn)行深入的研究,云安全成為云計(jì)算產(chǎn)品開發(fā)的焦點(diǎn)問題。

1 云計(jì)算的概念

云計(jì)算是通過互聯(lián)網(wǎng)提供虛擬化資源的一種計(jì)算方式,它是由基礎(chǔ)設(shè)施服務(wù)、平臺(tái)服務(wù)還有它所依賴的互聯(lián)網(wǎng)技術(shù)構(gòu)成的。云計(jì)算具有用戶計(jì)算分布性、服務(wù)面向廣泛性、設(shè)備成本低廉性等特點(diǎn)[2]。云計(jì)算是服務(wù)方式的改變,能夠使人們不用關(guān)心云的位置和實(shí)現(xiàn)途徑,隨時(shí)隨地享受互聯(lián)網(wǎng)提供的服務(wù)。

2 云計(jì)算安全的現(xiàn)狀

云安全的概念最早是是在國外產(chǎn)生的,后來由我國的瑞星提出了云安全計(jì)劃。為了保證云計(jì)算產(chǎn)業(yè)的持續(xù)、健康發(fā)展,我國逐漸加強(qiáng)云計(jì)算信息安全的研究。現(xiàn)在云計(jì)算作為IT行業(yè)的革命代表,已經(jīng)成為IT行業(yè)未來發(fā)展的目標(biāo)和方向,世界各國都把云計(jì)算看成是信息軟件產(chǎn)業(yè)發(fā)展的新機(jī)遇。但是,我們也要看到,云計(jì)算自身帶有的安全風(fēng)險(xiǎn)使其未來的發(fā)展、進(jìn)步面臨不少困難。云安全中的數(shù)據(jù)保護(hù)技術(shù)、終端防護(hù)技術(shù),還有一些虛擬環(huán)境中的風(fēng)險(xiǎn)管理等方面都是云安全制約云計(jì)算發(fā)展的主要問題,尤其是終端用戶信息的安全管理是云安全面臨的最大的挑戰(zhàn)之一。與云計(jì)算的發(fā)展相比較來說,云安全的發(fā)展還處于初級(jí)階段,與之相關(guān)的標(biāo)準(zhǔn)也都還沒有形成。因此,進(jìn)行云安全的研究,不僅對(duì)云計(jì)算的發(fā)展,還對(duì)整個(gè)信息技術(shù)產(chǎn)業(yè)的發(fā)展都有很大的促進(jìn)空間。目前一些信息服務(wù)廠家已經(jīng)開始嘗試著在云安全系統(tǒng)方面做出一些改進(jìn),只是由于每個(gè)廠家的經(jīng)營內(nèi)容以及對(duì)云安全的理解觀念的差異,導(dǎo)致云安全的研究、開發(fā)工作處于混亂無序的狀態(tài)[3]。

3 云計(jì)算的安全隱患

云計(jì)算面臨的安全威脅主要是云的安全風(fēng)險(xiǎn)和云中數(shù)據(jù)的安全風(fēng)險(xiǎn)兩個(gè)方面的問題。

云的安全風(fēng)險(xiǎn)主要是指云自身設(shè)備中存在的不安全的接口或者API,導(dǎo)致云系統(tǒng)更容易受到病毒感染以及黑客的攻擊;一些云應(yīng)用供應(yīng)商對(duì)用戶的注冊(cè)管理松散,為不良分子注冊(cè)成功并對(duì)云服務(wù)進(jìn)行破壞埋下了隱患。用戶在云計(jì)算系統(tǒng)中進(jìn)行數(shù)據(jù)存儲(chǔ),云服務(wù)供應(yīng)商與用戶之間在云計(jì)算的模式中建立起一種相互信任的關(guān)系。當(dāng)用戶把數(shù)據(jù)交給云服務(wù)供應(yīng)商之后,供應(yīng)商應(yīng)該確保數(shù)據(jù)的保密性、完整性和可控制性。云計(jì)算采用的虛擬化的數(shù)據(jù)處理,數(shù)據(jù)的無邊界性和流動(dòng)性使其管理存在安全漏洞,加密會(huì)降低數(shù)據(jù)的利用率,再加上一些供應(yīng)商對(duì)供應(yīng)鏈的管理不嚴(yán)格,合同不規(guī)范以及服務(wù)商破產(chǎn)、被其他企業(yè)或個(gè)人收購等問題,使云中數(shù)據(jù)存在一定的安全風(fēng)險(xiǎn)[4]。

4 云計(jì)算中的安全防護(hù)策略

云計(jì)算雖然改變了服務(wù)方式,但是依然采用傳統(tǒng)的互聯(lián)網(wǎng)安全模式,因此云計(jì)算的安全防護(hù)策略與傳統(tǒng)互聯(lián)網(wǎng)安全防護(hù)在一定程度上有異曲同工之處。隨著云安全防護(hù)技術(shù)的發(fā)展,云安全的內(nèi)涵也在不斷的發(fā)展變化,各種新技術(shù)都在不斷的被嘗試融入到加強(qiáng)云安全的應(yīng)用中去[5]。在這種形式下,云安全防護(hù)技術(shù)在不斷的得到進(jìn)步和完善,其中新一代云安全2.0以其在信譽(yù)保障、終端安全管理、威脅發(fā)現(xiàn)管理等方面的絕對(duì)優(yōu)勢(shì),受到了各大云服務(wù)供應(yīng)商的青睞。

4.1 加強(qiáng)云客戶端的信譽(yù)

面對(duì)著越來越多的網(wǎng)絡(luò)安全威脅因素,用戶單純的通過更新病毒代碼等傳統(tǒng)方法已經(jīng)不能對(duì)網(wǎng)絡(luò)威脅進(jìn)行有效的防御。最新研發(fā)的云安全2.0技術(shù)中的信譽(yù)技術(shù)方面將郵件信譽(yù)技術(shù)、文件信譽(yù)技術(shù)和互聯(lián)網(wǎng)信譽(yù)技術(shù)集合了起來,能夠?qū)W(wǎng)絡(luò)中的信息進(jìn)行合理的信譽(yù)評(píng)估。云安全2.0對(duì)高效的客戶端智能過濾還有威脅防護(hù)存儲(chǔ)信息進(jìn)行充分利用,提高了在威脅侵害之前的防御功用。

4.2 加強(qiáng)終端安全管理

企業(yè)的終端安全市場在整體上的發(fā)展速度非???,導(dǎo)致終端產(chǎn)品的特征變得很復(fù)雜。企業(yè)的終端安全管理面臨著極其嚴(yán)峻的挑戰(zhàn)。新研發(fā)的云安全技術(shù)引入了一種新的協(xié)議,系統(tǒng)不需要與掃描引擎共處,而是將文件信息的檢查任務(wù)轉(zhuǎn)移給中央服務(wù)器,這進(jìn)一步提升了云端與終端的維護(hù)效率。同時(shí),新技術(shù)在云端就能夠?qū)⒋蟛糠轴槍?duì)服務(wù)器的威脅解除,從而節(jié)省了大量的勞動(dòng)力。

4.3 加強(qiáng)威脅發(fā)現(xiàn)管理

新云安全技術(shù)首先對(duì)網(wǎng)絡(luò)內(nèi)部的安全威脅進(jìn)行檢測(cè),并對(duì)其進(jìn)行關(guān)聯(lián)性分析,識(shí)別惡意行為,充分利用新系統(tǒng)中的先進(jìn)技術(shù)對(duì)威脅進(jìn)行分析和追蹤,反饋到云端的安全中心,以及時(shí)獲得防御支持。

4.4 加強(qiáng)運(yùn)營商的管理

云計(jì)算是在社會(huì)對(duì)信息化技術(shù)的需求中發(fā)展壯大起來的,運(yùn)營商在對(duì)傳統(tǒng)互聯(lián)網(wǎng)的服務(wù)進(jìn)行改革的過程中也面臨著一些無法忽視的挑戰(zhàn)。如何在進(jìn)行業(yè)務(wù)轉(zhuǎn)型中贏取用戶優(yōu)勢(shì)、運(yùn)營優(yōu)勢(shì)、品牌優(yōu)勢(shì)、規(guī)模優(yōu)勢(shì)以及政策優(yōu)勢(shì)等,是運(yùn)營商需要慎重考慮的問題。運(yùn)營商可以采取一下措施加強(qiáng)云安全防護(hù):通過可信算法建立云構(gòu)架,加強(qiáng)安全認(rèn)證,同時(shí)從多方面、采用多種方式防治用戶的信息外漏;充分發(fā)揮數(shù)據(jù)加密、身份認(rèn)證、安全儲(chǔ)存等綜合安全防護(hù)手段,解決云計(jì)算的虛擬化安全,保障云計(jì)算的可用性和用戶信息的安全性,構(gòu)建面向客戶的安全防御體系;采用分級(jí)控制和流程化管理的方式,加強(qiáng)對(duì)云系統(tǒng)運(yùn)營的管理技術(shù),健全企業(yè)內(nèi)部機(jī)制,對(duì)員工行為進(jìn)行規(guī)范;根據(jù)自身的發(fā)展特點(diǎn),建立適合自身發(fā)展特色的云安全服務(wù)體系,穩(wěn)步進(jìn)行云計(jì)算安全的發(fā)展,同時(shí)也要加強(qiáng)與合作伙伴之間的云安全方面的合作關(guān)系。

5 總結(jié)語

在社會(huì)發(fā)展的推動(dòng)下,云計(jì)算的優(yōu)勢(shì)發(fā)展勢(shì)不可擋,但是我們也要加強(qiáng)其安全性和可信性的管理。云安全是新推出的概念,再加上互聯(lián)網(wǎng)威脅的動(dòng)態(tài)變化性,因此云安全防護(hù)技術(shù)需要我們投入更多的人力和物力,以促進(jìn)其開發(fā)和完善。作為云服務(wù)運(yùn)營商,也要時(shí)刻關(guān)注云計(jì)的發(fā)展態(tài)勢(shì),推動(dòng)云計(jì)算安全的進(jìn)步。

參考文獻(xiàn):

[1]黨衛(wèi)紅.云計(jì)算的安全防護(hù)策略分析與研究[J].讀與寫(教育教學(xué)刊),2010(05):69-70.

[2]范偉.云計(jì)算及其安全問題探討[J].保密科學(xué)技術(shù),2011(10):51-51.

[3]姚小兵,高媛.淺談網(wǎng)絡(luò)時(shí)代的云安全技術(shù)[J].硅谷,2010(05):37-38.

[4]洪亮.云計(jì)算時(shí)代安全問題淺析[J].無線互聯(lián)科技,2011(05):15-16.

[5]劉波.云計(jì)算的安全風(fēng)險(xiǎn)評(píng)估及其應(yīng)對(duì)措施探討[J].移動(dòng)通信,2011(09):87-87.

篇4

 

隨著云計(jì)算、大數(shù)據(jù)等新興技術(shù)的不斷發(fā)展,企業(yè)信息化、智能化程度、網(wǎng)絡(luò)化、數(shù)字化程度越來越高,人類社會(huì)進(jìn)入到以大數(shù)據(jù)為主要特征的知識(shí)文明時(shí)代。大數(shù)據(jù)是企業(yè)的重要財(cái)富,正在成為企業(yè)一種重要的生產(chǎn)資料,成為企業(yè)創(chuàng)新、競爭、業(yè)務(wù)提升的前沿。大數(shù)據(jù)正在成為企業(yè)未來業(yè)務(wù)發(fā)展的重要戰(zhàn)略方向,大數(shù)據(jù)將引領(lǐng)企業(yè)實(shí)現(xiàn)業(yè)務(wù)跨越式發(fā)展;同時(shí),由此帶來的信息安全風(fēng)險(xiǎn)挑戰(zhàn)前所未有,遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)意義上信息安全保障的內(nèi)涵,對(duì)于眾多大數(shù)據(jù)背景下涉及的信息安全問題,很難通過一套完整的安全產(chǎn)品和服務(wù)從根本上解決安全隱患。

 

自2008年國際綜合性期刊《Nature》發(fā)表有關(guān)大數(shù)據(jù)(Big Data)的??詠恚嫦蚋鲬?yīng)用領(lǐng)域的大數(shù)據(jù)分析更成為各行業(yè)及信息技術(shù)方向關(guān)注的焦點(diǎn)。大數(shù)據(jù)的固有特征使得傳統(tǒng)安全機(jī)制和方法顯示出不足。本文系統(tǒng)分析了大數(shù)據(jù)時(shí)代背景下的企業(yè)信息系統(tǒng)存在的主要信息安全脆弱性、信息安全威脅以及信息安全風(fēng)險(xiǎn)問題,并有針對(duì)性地提出相應(yīng)的信息安全保障策略,為大數(shù)據(jù)背景下的企業(yè)信息安全保障提供一定指導(dǎo)的作用。

 

1 大數(shù)據(jù)基本內(nèi)涵

 

大數(shù)據(jù)(Big Data),什么是大數(shù)據(jù),目前還沒有形成統(tǒng)一的共識(shí)。網(wǎng)絡(luò)企業(yè)普遍將大數(shù)據(jù)定義為數(shù)據(jù)量與數(shù)據(jù)類型復(fù)雜到在合理時(shí)間內(nèi)無法通過當(dāng)前的主流數(shù)據(jù)庫管理軟件生成、獲取、傳輸、存儲(chǔ)、處理,管理、分析挖掘、應(yīng)用決策以及銷毀等的大型數(shù)據(jù)集。大數(shù)據(jù)具有4V特征(Volume,Varity,Value,Velocity),即數(shù)據(jù)量大、數(shù)據(jù)類型多、數(shù)據(jù)價(jià)值密度低、數(shù)據(jù)處理速度快。

 

2011年麥肯錫咨詢公司了《大數(shù)據(jù):下一個(gè)創(chuàng)新、競爭和生產(chǎn)力的變革領(lǐng)域》[1]的研究報(bào)告,引起了信息產(chǎn)業(yè)界的廣泛關(guān)注。美國谷歌公司(Google)、國際商業(yè)機(jī)器公司(IBM)、美國易安信公司(EMC)、臉書(Facebook)等公司相繼開始了大數(shù)據(jù)應(yīng)用、分析、存儲(chǔ)、管理等相關(guān)技術(shù)的研究,并推出各自的大數(shù)據(jù)解決框架、方案以及產(chǎn)品。

 

例如,阿帕奇軟件基金會(huì)(Apache)組織推出的Hadoop大數(shù)據(jù)分析框架,谷歌公司推出的BigTable、GFS(Google File System)、MapReduce等技術(shù)框架等,這些研究成果為隨后的大數(shù)據(jù)應(yīng)用迅猛發(fā)展提供了便利的條件。2012年3月,美國奧巴馬總統(tǒng)了2億美元的“Big Data Initiative”(大數(shù)據(jù)研究和發(fā)展計(jì)劃),該計(jì)劃涉及能源、國防、醫(yī)療、基礎(chǔ)科學(xué)等領(lǐng)域的155個(gè)項(xiàng)目種類,該計(jì)劃極大地推動(dòng)了大數(shù)據(jù)技術(shù)的創(chuàng)新與應(yīng)用,標(biāo)志著奧巴馬政府將大數(shù)據(jù)戰(zhàn)略從起初的政策層提升到國家戰(zhàn)略層。

 

同時(shí),我國對(duì)大數(shù)據(jù)的認(rèn)識(shí)、應(yīng)用及相關(guān)技術(shù)服務(wù)等也在不斷提高,企業(yè)界一致認(rèn)同大數(shù)據(jù)在降低企業(yè)經(jīng)營運(yùn)營成本、提升管理層決策效率、提高企業(yè)經(jīng)濟(jì)效益等方面具有廣闊的應(yīng)用前景,相繼大數(shù)據(jù)相關(guān)戰(zhàn)略文件,同時(shí)國家組織在民生、國防等重要領(lǐng)域投入大量的人力物力進(jìn)行相關(guān)技術(shù)研究與創(chuàng)新實(shí)踐。中國移動(dòng)通信公司在已有的云計(jì)算平臺(tái)基礎(chǔ)上,開展了大量大數(shù)據(jù)應(yīng)用研究,力圖將數(shù)據(jù)信息轉(zhuǎn)化為商業(yè)價(jià)值,促進(jìn)業(yè)務(wù)創(chuàng)新。

 

例如,通過挖掘用戶的移動(dòng)互聯(lián)網(wǎng)行為特征,助力市場決策;利用信令數(shù)據(jù)支撐終端、網(wǎng)絡(luò)、業(yè)務(wù)平臺(tái)關(guān)聯(lián)分析,優(yōu)化網(wǎng)絡(luò)質(zhì)量。商業(yè)銀行也相繼開展了經(jīng)融大數(shù)據(jù)研究,提升銀行的競爭力。例如,通過對(duì)用戶數(shù)據(jù)分析開展信用評(píng)估,降低企業(yè)風(fēng)險(xiǎn);從細(xì)粒度的級(jí)別進(jìn)行客戶數(shù)據(jù)分析,為不同客戶提供個(gè)性化的產(chǎn)品與服務(wù),提升銀行的服務(wù)效率??偠灾?,大數(shù)據(jù)正在帶來一場顛覆性的革命,將會(huì)推動(dòng)整個(gè)社會(huì)取得全面進(jìn)步。

 

2 大數(shù)據(jù)安全研究現(xiàn)狀

 

在大數(shù)據(jù)計(jì)算和分析過程中,安全是不容忽視的。大數(shù)據(jù)的固有特征對(duì)現(xiàn)有的安全標(biāo)準(zhǔn)、安全體系架構(gòu)、安全機(jī)制等都提出了新的挑戰(zhàn)。目前對(duì)大數(shù)據(jù)完整性的研究主要包括兩方面,一是對(duì)數(shù)據(jù)完整性的檢測(cè);二是對(duì)完整性被破壞的數(shù)據(jù)的恢復(fù)。在完整性檢測(cè)方面,數(shù)據(jù)量的增大使傳統(tǒng)的MD5、SHA1等效率較低的散列校驗(yàn)方法不再適用,驗(yàn)證者也無法將全部數(shù)據(jù)下載到本地主機(jī)后再進(jìn)行驗(yàn)證。

 

面向大數(shù)據(jù)的高效隱私保護(hù)方法方面,高效、輕量級(jí)的數(shù)據(jù)加密已有多年研究,雖然可用于大數(shù)據(jù)加密,但加密后數(shù)據(jù)不具可用性。保留數(shù)據(jù)可用性的非密碼學(xué)的隱私保護(hù)方法因而得到了廣泛的研究和應(yīng)用。這些方法包括數(shù)據(jù)隨機(jī)化、k-匿名化、差分隱私等。這些方法在探究隱私泄漏的風(fēng)險(xiǎn)、提高隱私保護(hù)的可信度方面還有待深入,也不能適應(yīng)大數(shù)據(jù)的海量性、異構(gòu)性和時(shí)效性。

 

在隱私保護(hù)下大數(shù)據(jù)的安全計(jì)算方面,很多應(yīng)用領(lǐng)域中的安全多方計(jì)算問題都在半誠實(shí)模型中得到了充分的研究,采用的方法包括電路賦值(Circuit Evaluation)、遺忘傳輸(Oblivious Transfer)、同態(tài)加密等。通過構(gòu)造零知識(shí)證明,可以將半誠實(shí)模型中的解決方法轉(zhuǎn)換到惡意模型中。而在多方參與、涉及大量數(shù)據(jù)處理的計(jì)算問題,目前研究的主要缺陷是惡意模型中方法的復(fù)雜度過高,不適應(yīng)多方參與、多協(xié)議執(zhí)行的復(fù)雜網(wǎng)絡(luò)環(huán)境。

 

企業(yè)大數(shù)據(jù)技術(shù)是指大數(shù)據(jù)相關(guān)技術(shù)在企業(yè)的充分應(yīng)用,即對(duì)企業(yè)業(yè)務(wù)、生產(chǎn)、監(jiān)控、監(jiān)測(cè)等信息系統(tǒng)在運(yùn)行過程中涉及的海量數(shù)據(jù)進(jìn)行抽取、傳輸、存儲(chǔ)、處理,管理、分析挖掘、應(yīng)用決策以及銷毀等,實(shí)現(xiàn)大數(shù)據(jù)對(duì)企業(yè)效率的提升、效益的增值以及風(fēng)險(xiǎn)的預(yù)測(cè)等。

 

企業(yè)的大數(shù)據(jù)類型通常主要包括業(yè)務(wù)經(jīng)營數(shù)據(jù)即客戶信息數(shù)據(jù)、企業(yè)的生產(chǎn)運(yùn)營與管理數(shù)據(jù)以及企業(yè)的設(shè)備運(yùn)行數(shù)據(jù)等,即客戶信息數(shù)據(jù)、員工信息數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、物資數(shù)據(jù)、系統(tǒng)日志、設(shè)備監(jiān)測(cè)數(shù)據(jù)、調(diào)度數(shù)據(jù)、檢修數(shù)據(jù)、狀態(tài)數(shù)據(jù)等。企業(yè)大數(shù)據(jù)具有3V、3E特征[2],3V即數(shù)據(jù)體量大(Volume)、數(shù)據(jù)類型多(Varity)與數(shù)據(jù)速度快(Velocity),3E即數(shù)據(jù)即能量(Energy)、數(shù)據(jù)即交互(Exchange)與數(shù)據(jù)即共情(Empathy)。3 大數(shù)據(jù)時(shí)代企業(yè)信息安全漏洞與風(fēng)險(xiǎn)并存

 

大數(shù)據(jù)時(shí)代,大數(shù)據(jù)在推動(dòng)企業(yè)向著更為高效、優(yōu)質(zhì)、精準(zhǔn)的服務(wù)前行的同時(shí),其重要性與特殊性也給企業(yè)帶來新的信息安全風(fēng)險(xiǎn)與挑戰(zhàn)。如何針對(duì)大數(shù)據(jù)的重要性與特殊性構(gòu)建全方位多層次的信息安全保障體系,是企業(yè)發(fā)展中面臨的重要課題。大數(shù)據(jù)背景下,結(jié)合大數(shù)據(jù)時(shí)代的企業(yè)工作模式,企業(yè)可能存在的信息安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三個(gè)方面:

 

(1)企業(yè)業(yè)務(wù)大數(shù)據(jù)信息安全風(fēng)險(xiǎn):由于缺乏針對(duì)大數(shù)據(jù)相關(guān)的政策法規(guī)、標(biāo)準(zhǔn)與管理規(guī)章制度,導(dǎo)致企業(yè)對(duì)客戶信息大數(shù)據(jù)的“開放度”難以掌握,大數(shù)據(jù)開放和隱私之間難以平衡;企業(yè)缺乏清晰的數(shù)據(jù)需求導(dǎo)致數(shù)據(jù)資產(chǎn)流失的風(fēng)險(xiǎn);企業(yè)數(shù)據(jù)孤島,數(shù)據(jù)質(zhì)量差可用性低,導(dǎo)致數(shù)據(jù)無法充分利用以及數(shù)據(jù)價(jià)值不能充分挖掘的風(fēng)險(xiǎn);大數(shù)據(jù)安全能力和防范意識(shí)差,大數(shù)據(jù)人才缺乏導(dǎo)致大數(shù)據(jù)分析、處理等工作難以開展的風(fēng)險(xiǎn);管理技術(shù)和架構(gòu)相對(duì)滯后,導(dǎo)致數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

 

(2)企業(yè)基礎(chǔ)設(shè)施信息安全風(fēng)險(xiǎn):2010年,震網(wǎng)病毒[3]通過網(wǎng)絡(luò)與預(yù)制的系統(tǒng)漏洞對(duì)伊朗核電站發(fā)起攻擊,導(dǎo)致伊朗濃縮鈾工程的部分離心機(jī)出現(xiàn)故障,極大的延緩了伊朗核進(jìn)程。從此開啟了世界各國對(duì)工業(yè)控制系統(tǒng)安全的重視與管控。對(duì)于生產(chǎn)企業(yè),工業(yè)生產(chǎn)設(shè)備是企業(yè)的命脈,其控制系統(tǒng)的安全性必須得到企業(yè)的高度重視。隨著物理設(shè)備管理控制系統(tǒng)與大數(shù)據(jù)采集系統(tǒng)在企業(yè)的不斷應(yīng)用,監(jiān)控與數(shù)據(jù)采集系統(tǒng)必將成為是物理攻擊的重點(diǎn)方向,越來越多的安全問題隨之出現(xiàn)。

 

設(shè)備“接入點(diǎn)”范圍的不斷擴(kuò)大,傳統(tǒng)的邊界防護(hù)概念被改變; 2013年初,美國工業(yè)控制系統(tǒng)網(wǎng)絡(luò)緊急響應(yīng)小組(ICS-CERT)預(yù)警,發(fā)現(xiàn)美國兩家電廠的發(fā)電控制設(shè)備在2012年10月至12月期間感染了USB設(shè)備中的惡意軟件。該軟件能夠遠(yuǎn)程控制開關(guān)閘門、旋轉(zhuǎn)儀表表盤、大壩控制等重要操作,對(duì)電力設(shè)備及企業(yè)安全造成了極大的威脅。

 

(3)企業(yè)平臺(tái)信息安全風(fēng)險(xiǎn): 應(yīng)用層安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)給用戶提供服務(wù)所采用的應(yīng)用軟件存在的漏洞所帶來的安全風(fēng)險(xiǎn),包括: Web服務(wù)、郵件系統(tǒng)、數(shù)據(jù)庫軟件、域名系統(tǒng)、路由與交換系統(tǒng)、防火墻及網(wǎng)管系統(tǒng)、業(yè)務(wù)應(yīng)用軟件以及其他網(wǎng)絡(luò)服務(wù)系統(tǒng)等;操作系統(tǒng)層的安全風(fēng)險(xiǎn)主要是指網(wǎng)絡(luò)運(yùn)行的操作系統(tǒng)存在的漏洞帶來的安全風(fēng)險(xiǎn),例如Windows NT、UNIX、Linux系列以及專用操作系統(tǒng)本身安全漏洞,主要包括訪問控制、身份認(rèn)證、系統(tǒng)漏洞以及操作系統(tǒng)的安全配置等;網(wǎng)絡(luò)層安全風(fēng)險(xiǎn)主要指網(wǎng)絡(luò)層身份認(rèn)證,網(wǎng)絡(luò)資源的訪問控制,數(shù)據(jù)傳輸?shù)谋C苄耘c完整性、路由系統(tǒng)的安全、遠(yuǎn)程接入、域名系統(tǒng)、入侵檢測(cè)的手段等網(wǎng)絡(luò)信息漏洞帶來的安全性。

 

4 企業(yè)大數(shù)據(jù)信息安全保障策略

 

針對(duì)大數(shù)據(jù)時(shí)代下企業(yè)可能存在的信息安全漏洞與風(fēng)險(xiǎn),本文從企業(yè)的網(wǎng)絡(luò)邊界信息安全保障、應(yīng)用終端信息安全保障、應(yīng)用平臺(tái)信息安全保障、網(wǎng)絡(luò)安全信息安全保障、數(shù)據(jù)安全信息安全保障等多方面提出如下信息安全保障策略,形成具有層次特性的企業(yè)信息安全保障體系,提升大數(shù)據(jù)時(shí)代下的企業(yè)信息安全保障能力。

 

4.1企業(yè)系統(tǒng)終端——信息安全保障策略

 

對(duì)企業(yè)計(jì)算機(jī)終端進(jìn)行分類,依照國家信息安全等級(jí)保護(hù)的要求實(shí)行分級(jí)管理,根據(jù)確定的等級(jí)要求采取相應(yīng)的安全保障策略。企業(yè)擁有多種類型終端設(shè)備,對(duì)于不同終端,根據(jù)具體終端的類型、通信方式以及應(yīng)用環(huán)境等選擇適宜的保障策略。確保移動(dòng)終端的接入安全,移動(dòng)作業(yè)類終端嚴(yán)格執(zhí)行企業(yè)制定的辦公終端嚴(yán)禁“內(nèi)外網(wǎng)機(jī)混用”原則,移動(dòng)終端接入內(nèi)網(wǎng)需采用軟硬件相結(jié)合的加密方式接入。配子站終端需配置安全模塊,對(duì)主站系統(tǒng)的參數(shù)設(shè)置指令和控制命令采取數(shù)據(jù)完整性驗(yàn)證和安全鑒別措施,以防范惡意操作電氣設(shè)備,冒充主站對(duì)子站終端進(jìn)行攻擊。

 

4.2企業(yè)網(wǎng)絡(luò)邊界——信息安全保障策略

 

企業(yè)網(wǎng)絡(luò)具有分區(qū)分層的特點(diǎn),使邊界不受外部的攻擊,防止惡意的內(nèi)部人員跨越邊界對(duì)外實(shí)施攻擊,在不同區(qū)的網(wǎng)絡(luò)邊界加強(qiáng)安全防護(hù)策略,或外部人員通過開放接口、隱蔽通道進(jìn)入內(nèi)部網(wǎng)絡(luò)。在管理信息內(nèi)部,審核不同業(yè)務(wù)安全等級(jí)與網(wǎng)絡(luò)密級(jí),在網(wǎng)絡(luò)邊界進(jìn)行相應(yīng)的隔離保護(hù)。按照業(yè)務(wù)網(wǎng)絡(luò)的安全等級(jí)、實(shí)時(shí)性需求以及用途等評(píng)價(jià)指標(biāo),采用防火墻隔離技術(shù)、協(xié)議隔離技術(shù)、物理隔離技術(shù)等[4]對(duì)關(guān)鍵核心業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行安全隔離,實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)訪問資源限制。

 

4.3企業(yè)網(wǎng)絡(luò)安全——信息安全保障策略

 

網(wǎng)絡(luò)是企業(yè)正常運(yùn)轉(zhuǎn)的重要保障,是連接物理設(shè)備、應(yīng)用平臺(tái)與數(shù)據(jù)的基礎(chǔ)環(huán)境。生產(chǎn)企業(yè)主要采用公共網(wǎng)絡(luò)和專用網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu),專用網(wǎng)絡(luò)支撐企業(yè)的生產(chǎn)管理、設(shè)備管理、調(diào)度管理、資源管理等核心業(yè)務(wù),不同業(yè)務(wù)使用的專用網(wǎng)絡(luò)享有不同安全等級(jí)與密級(jí),需要采取不同的保障策略。網(wǎng)絡(luò)彈性是指基礎(chǔ)網(wǎng)絡(luò)在遇到突發(fā)事件時(shí)繼續(xù)運(yùn)行與快速恢復(fù)的能力。

 

采用先進(jìn)的網(wǎng)絡(luò)防護(hù)技術(shù),建立基礎(chǔ)網(wǎng)一體化感知、響應(yīng)、檢測(cè)、恢復(fù)與溯源機(jī)制,采取網(wǎng)絡(luò)虛擬化、硬件冗余、疊加等方法提高企業(yè)網(wǎng)絡(luò)彈性與安全性;對(duì)網(wǎng)絡(luò)基礎(chǔ)服務(wù)、網(wǎng)絡(luò)業(yè)務(wù)、信息流、網(wǎng)絡(luò)設(shè)備等基礎(chǔ)網(wǎng)絡(luò)環(huán)境采用監(jiān)控審計(jì)、安全加固、訪問控制、身份鑒別、備份恢復(fù)、入侵檢測(cè)、資源控制等措施增強(qiáng)網(wǎng)絡(luò)環(huán)境安全防護(hù);在企業(yè)網(wǎng)絡(luò)中,重要信息數(shù)據(jù)需要安全通信。針對(duì)信息數(shù)字資源的安全交換需求,構(gòu)建企業(yè)的業(yè)務(wù)虛擬專用網(wǎng)。在已有基礎(chǔ)網(wǎng)絡(luò)中采用訪問控制、用戶認(rèn)證、信息加密等相關(guān)技術(shù),防止企業(yè)敏感數(shù)據(jù)被竊取,采取建立數(shù)據(jù)加密虛擬網(wǎng)絡(luò)隧道進(jìn)行信息傳輸安全通信機(jī)制。

 

4.4企業(yè)應(yīng)用系統(tǒng)平臺(tái)——信息安全保障策略

 

應(yīng)用系統(tǒng)平臺(tái)安全直接關(guān)系到企業(yè)各業(yè)務(wù)應(yīng)用的穩(wěn)定運(yùn)行,對(duì)應(yīng)用平臺(tái)進(jìn)行信息安全保障,可以有效避免企業(yè)業(yè)務(wù)被阻斷、擾亂、欺騙等破壞行為,本文建議給每個(gè)應(yīng)用平臺(tái)建立相應(yīng)的日志系統(tǒng),可以對(duì)用戶的操作記錄、訪問記錄等信息進(jìn)行歸檔存儲(chǔ),為安全事件分析提供取證與溯源數(shù)據(jù),防范內(nèi)部人員進(jìn)行異常操作。

 

企業(yè)應(yīng)用平臺(tái)的用戶類型多樣,不同的應(yīng)用主體享有不同的功能與應(yīng)用權(quán)限,考慮到系統(tǒng)的靈活性與安全性,采用基于屬性權(quán)限訪問控制[5]、基于動(dòng)態(tài)和控制中心訪問權(quán)限控制[6]、基于域訪問權(quán)限控制[7]、基于角色訪問控制等訪問控制技術(shù);確保企業(yè)應(yīng)用平臺(tái)系統(tǒng)安全可靠,在應(yīng)用平臺(tái)上線前,應(yīng)邀請(qǐng)第三方權(quán)威機(jī)構(gòu)對(duì)其進(jìn)行信息安全測(cè)評(píng),即對(duì)應(yīng)用平臺(tái)系統(tǒng)進(jìn)行全面、系統(tǒng)的安全漏洞分析與風(fēng)險(xiǎn)評(píng)估[8],并制定相應(yīng)的信息安全保障策略。4.5企業(yè)大數(shù)據(jù)安全——信息保障策略

 

大數(shù)據(jù)時(shí)代下,大數(shù)據(jù)是企業(yè)的核心資源。企業(yè)客戶數(shù)據(jù)可能不僅包含個(gè)人的隱私信息,而且還包括個(gè)人、家庭的消費(fèi)行為信息,如果針對(duì)客戶大數(shù)據(jù)不妥善處理,會(huì)對(duì)用戶造成極大的危害,進(jìn)而失信于客戶。目前感知大數(shù)據(jù)(數(shù)據(jù)追蹤溯源)、應(yīng)用大數(shù)據(jù)(大數(shù)據(jù)的隱私保護(hù)[9]與開放)、管控大數(shù)據(jù)(數(shù)據(jù)訪問安全、數(shù)據(jù)存儲(chǔ)安全)等問題,仍然制約與困擾著大數(shù)據(jù)的發(fā)展。大數(shù)據(jù)主要采用分布式文件系統(tǒng)技術(shù)在云端存儲(chǔ),在對(duì)云存儲(chǔ)環(huán)境進(jìn)行安全防護(hù)的前提下,對(duì)關(guān)鍵核心數(shù)據(jù)進(jìn)行冗余備份,強(qiáng)化數(shù)據(jù)存儲(chǔ)安全,提高企業(yè)大數(shù)據(jù)安全存儲(chǔ)能力。

 

為了保護(hù)企業(yè)數(shù)據(jù)的隱私安全、提高企業(yè)大數(shù)據(jù)的安全性的同時(shí)提升企業(yè)的可信度,可采用數(shù)據(jù)分享、分析、時(shí)進(jìn)行匿名保護(hù)已經(jīng)隱私數(shù)據(jù)存儲(chǔ)加密保護(hù)措施來加強(qiáng)企業(yè)數(shù)據(jù)的隱私安全,對(duì)大數(shù)據(jù)用戶進(jìn)行分類與角色劃分,嚴(yán)格控制、明確各角色數(shù)據(jù)訪問權(quán)限,規(guī)范各級(jí)用戶的訪問行為,確保不同等級(jí)密級(jí)數(shù)據(jù)的讀、寫操作,有效抵制外部惡意行為,有效管理云存儲(chǔ)環(huán)境下的企業(yè)大數(shù)據(jù)安全。

 

5 結(jié)束語

 

隨著信息技術(shù)的快速革新,數(shù)據(jù)正以驚人的速度積累,大數(shù)據(jù)時(shí)代已經(jīng)來臨了;智能終端和數(shù)據(jù)傳感器成為大數(shù)據(jù)時(shí)代的數(shù)據(jù)主要來源。大數(shù)據(jù)在推動(dòng)企業(yè)不斷向前發(fā)展給企業(yè)提供了更多機(jī)遇的同時(shí),也給企業(yè)的應(yīng)用創(chuàng)新與轉(zhuǎn)型發(fā)展帶來了新的信息安全威脅、信息安全漏洞以及信息安全風(fēng)險(xiǎn)。傳統(tǒng)的信息安全保障策略已經(jīng)無法滿足大數(shù)據(jù)時(shí)代的信息安全保障需求。怎樣做好企業(yè)大數(shù)據(jù)信息安全保障、加強(qiáng)信息安全防護(hù)、建設(shè)相關(guān)法律法規(guī)將是大數(shù)據(jù)時(shí)代長期研究的問題。

篇5

關(guān)鍵詞:云存儲(chǔ);容災(zāi)技術(shù);現(xiàn)狀

1 云存儲(chǔ)技術(shù)以及容災(zāi)類型等級(jí)分析

1.1 云存儲(chǔ)技術(shù)內(nèi)涵分析

云存儲(chǔ)技術(shù)的應(yīng)用是在近些年應(yīng)用比較突出的技術(shù),和云計(jì)算技術(shù)有著一些類似之處,在對(duì)網(wǎng)絡(luò)技術(shù)的應(yīng)用下,對(duì)分部文件以及集中使用功能的集合,在具體的應(yīng)用過程中,在網(wǎng)絡(luò)中的信息存儲(chǔ)奧計(jì)算機(jī)中,在最短時(shí)間能獲得相應(yīng)信息,并能及時(shí)性的對(duì)疑難問題進(jìn)行解答。在互聯(lián)網(wǎng)以及局域網(wǎng)結(jié)構(gòu)應(yīng)用下,對(duì)云存儲(chǔ)實(shí)施分析,這樣就能對(duì)局域網(wǎng)以及互聯(lián)網(wǎng)得到有效了解[1]。在比較常見的局域網(wǎng)系統(tǒng)當(dāng)中,將局域網(wǎng)實(shí)現(xiàn)高效性的操作,就要能明確網(wǎng)絡(luò)中軟硬件型號(hào)以及配置,并要能對(duì)網(wǎng)絡(luò)地址以及應(yīng)用交換機(jī)型號(hào)等充分了解。將計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行連接,對(duì)信息就能實(shí)現(xiàn)共享。

1.2 容災(zāi)類型等級(jí)分析

容災(zāi)的類型是多樣的,所涵蓋的內(nèi)容也比較多,在距離角度來說,就有著本地容災(zāi)以及遠(yuǎn)、近距離的容災(zāi)。從應(yīng)用的視角進(jìn)行分析來看,也能分成數(shù)據(jù)容災(zāi)以及應(yīng)用容災(zāi),這兩者是有著緊密聯(lián)系的,數(shù)據(jù)容災(zāi)是基礎(chǔ),缺少了這一技術(shù)就能在應(yīng)用的連續(xù)性方面得以有效保證。數(shù)據(jù)容災(zāi)是構(gòu)建備用數(shù)據(jù)系統(tǒng),這一系統(tǒng)對(duì)生產(chǎn)系統(tǒng)的關(guān)鍵應(yīng)用數(shù)據(jù)進(jìn)行復(fù)制,在災(zāi)難出現(xiàn)的時(shí)候就能實(shí)施備用數(shù)據(jù)系統(tǒng)迅速接替生產(chǎn)系統(tǒng)數(shù)據(jù)系統(tǒng),在對(duì)生產(chǎn)系統(tǒng)數(shù)據(jù)的恢復(fù)作用能充分發(fā)揮。在災(zāi)后備用系統(tǒng)能迅速接管承擔(dān)業(yè)務(wù)運(yùn)行的工作。

容災(zāi)也是有著相應(yīng)等級(jí)的,此次主要對(duì)容災(zāi)的容忍能力以及系統(tǒng)恢復(fù)所用時(shí)間和數(shù)據(jù)的丟失程度等進(jìn)行分成幾個(gè)等級(jí)。在一級(jí)的是本地?cái)?shù)據(jù)的容災(zāi),在災(zāi)難恢復(fù)能力上相對(duì)比較低,智能對(duì)硬盤損壞的系統(tǒng)災(zāi)難進(jìn)行恢復(fù),對(duì)業(yè)務(wù)的連續(xù)性不能保障,并且在恢復(fù)的時(shí)間效率上相對(duì)比較低。在二級(jí)的容災(zāi)等級(jí)方面,只能對(duì)CPU和磁盤損壞系統(tǒng)進(jìn)行迅速的切換,對(duì)業(yè)務(wù)的連續(xù)性能加以保障[2]。在三級(jí)的容災(zāi)等級(jí)層面,就是異地?cái)?shù)據(jù)的冷備份,將本地的數(shù)據(jù)進(jìn)行備份之后,送到異地進(jìn)行實(shí)施保存,在災(zāi)難出現(xiàn)后就能按照相應(yīng)的程序加以恢復(fù)。在這一等級(jí)的容災(zāi)恢復(fù)方面成本比較低,并且也比較容易配置。而在數(shù)據(jù)量比較大的時(shí)候,在存儲(chǔ)介質(zhì)的管理層面就存在著諸多問題。第四等級(jí)的容災(zāi)等級(jí)就是異地異步的數(shù)據(jù)容災(zāi),也就是在異地進(jìn)行構(gòu)建數(shù)據(jù)備份站點(diǎn),在網(wǎng)絡(luò)的數(shù)據(jù)備份目標(biāo)上就能有效實(shí)現(xiàn)。

2 云存儲(chǔ)環(huán)境下容災(zāi)系統(tǒng)結(jié)構(gòu)和容災(zāi)技術(shù)探究

2.1 云存儲(chǔ)環(huán)境下容災(zāi)系統(tǒng)結(jié)構(gòu)分析

云存儲(chǔ)環(huán)境下的容災(zāi)系統(tǒng)結(jié)構(gòu)相對(duì)比較復(fù)雜,這一系統(tǒng)主要是對(duì)數(shù)據(jù)信息完整性以及業(yè)務(wù)的連續(xù)性進(jìn)行保證的。在完整容災(zāi)系統(tǒng)的應(yīng)用下,就有本地生產(chǎn)系統(tǒng)以及備用生產(chǎn)系統(tǒng)等等。其中的本地生產(chǎn)系統(tǒng)和備用生產(chǎn)系統(tǒng)是高可用系統(tǒng),在實(shí)際的需求滿足下,就能對(duì)其中的組成分成不同級(jí)別容災(zāi)系統(tǒng)。在對(duì)本地高可靠系統(tǒng)以及本地?cái)?shù)據(jù)中心的使用下,對(duì)本地容災(zāi)中心能進(jìn)行構(gòu)建,在對(duì)硬件的毀壞容忍度上比較高。在對(duì)本地高可用系統(tǒng)以及備用數(shù)據(jù)中心系統(tǒng)的應(yīng)用下,就能結(jié)合異地應(yīng)用系統(tǒng)以及數(shù)據(jù)構(gòu)建異地應(yīng)用容災(zāi)系統(tǒng)。在本地系統(tǒng)和異地系統(tǒng)數(shù)據(jù)同步的方式應(yīng)用下,也有著多樣的選擇[3]。在容災(zāi)系統(tǒng)結(jié)構(gòu)當(dāng)中,本地?cái)?shù)據(jù)中心要及時(shí)將數(shù)據(jù)復(fù)制到異地?cái)?shù)據(jù)中心,對(duì)數(shù)據(jù)完整性要加以保障,此時(shí)就要進(jìn)行災(zāi)難檢測(cè),對(duì)異地系統(tǒng)發(fā)現(xiàn)災(zāi)難能及時(shí)性呈現(xiàn)。云存儲(chǔ)環(huán)境下的容災(zāi)系統(tǒng)結(jié)構(gòu)如圖1所示。

2.2 云存儲(chǔ)環(huán)境下容災(zāi)技術(shù)探究

云存儲(chǔ)環(huán)境下的容災(zāi)技術(shù)是多樣的,其中在映射技術(shù)層面就是比較突出的應(yīng)用技術(shù)。這一技術(shù)主要是實(shí)現(xiàn)信息存儲(chǔ)的核心技術(shù),在追蹤技術(shù)的作用發(fā)揮上比較突出。云存儲(chǔ)環(huán)境下的處理程序以及管理設(shè)備間就會(huì)形成映射關(guān)系,這一管理對(duì)容災(zāi)系統(tǒng)的實(shí)際應(yīng)用也會(huì)有著一定影響。數(shù)據(jù)自動(dòng)遷移方面是事件觸發(fā)的,同時(shí)還涵蓋著磁盤容量擴(kuò)展以及縮小,磁盤的損壞以及維修、飽和以及填充等事件。在事件觸發(fā)后,一些文件就會(huì)結(jié)合系統(tǒng)指令進(jìn)行直接性的映射,能夠?qū)ξ募畔?shí)現(xiàn)自動(dòng)的保存以及復(fù)制刪除等[4]。還有是磁盤透明替換的方法應(yīng)用,在這一方法實(shí)施中,就是在云存儲(chǔ)環(huán)境當(dāng)中進(jìn)行實(shí)現(xiàn)的,這就能把相應(yīng)映射數(shù)據(jù)在容災(zāi)服務(wù)器上實(shí)施副本的備份,在這一過程中對(duì)副本的創(chuàng)建就會(huì)連續(xù)性實(shí)施,以便防止磁盤損壞后不能有效還原。磁盤容量調(diào)整的方法應(yīng)用,在這一方法應(yīng)用上主要是對(duì)磁盤進(jìn)行容量的調(diào)整,對(duì)新磁盤進(jìn)行加載處理等。

磁盤技術(shù)也是在云存儲(chǔ)環(huán)境中的重要容災(zāi)技術(shù)。這一技術(shù)的實(shí)際應(yīng)用過程中,在所表現(xiàn)出的文件形式顯示的內(nèi)容,和其它的技術(shù)相對(duì)比較接近,在云存儲(chǔ)環(huán)境下的信息儲(chǔ)存狀態(tài)上也比較相似。在應(yīng)用中是對(duì)客戶端程序相關(guān)數(shù)據(jù)的存儲(chǔ),然后把文件實(shí)施備份后存儲(chǔ)到容災(zāi)服務(wù)器當(dāng)中,如果使用者對(duì)內(nèi)容進(jìn)行訪問,就要提供備份的內(nèi)容,然后進(jìn)行解碼,這樣才能對(duì)信息數(shù)據(jù)進(jìn)行更改以及修正等。如果使用者不同提高解密鑰匙對(duì)信息進(jìn)行開啟,就會(huì)提供正確信息實(shí)施密碼的更新,這樣對(duì)服務(wù)器的安全性就能有效保證。

云存儲(chǔ)環(huán)境下的容災(zāi)技術(shù)應(yīng)用中的緩存技術(shù)也是關(guān)鍵性的應(yīng)用技術(shù)。云存儲(chǔ)環(huán)境中紅緩存技術(shù)是存儲(chǔ)分層機(jī)構(gòu)當(dāng)中的核心技術(shù),這一技術(shù)的應(yīng)用最為核心的思想就是,在準(zhǔn)確計(jì)算下將緩存有效在容災(zāi)系統(tǒng)當(dāng)中加以應(yīng)用。緩存在通常情況下能對(duì)數(shù)據(jù)快速備份恢復(fù)作用充分發(fā)揮,在這一過程中的頻率恢復(fù)功能也能良好發(fā)展[5]。緩存算法應(yīng)用能在本地容災(zāi)磁盤飽和計(jì)算方面進(jìn)行加強(qiáng),在這一算法的應(yīng)用下,主要是把單位時(shí)間內(nèi)數(shù)據(jù)恢復(fù)次數(shù)實(shí)施準(zhǔn)確的統(tǒng)計(jì),然后把次數(shù)最少的M個(gè)實(shí)施數(shù)據(jù)塊的替換,或者是通過異地?cái)?shù)據(jù)信息進(jìn)行恢復(fù)計(jì)算等。這些方法都能夠?qū)?shù)據(jù)信息進(jìn)行有效保護(hù)。

3 結(jié)束語

綜上所述,對(duì)云存儲(chǔ)環(huán)境下的容災(zāi)技術(shù)的研究分析,主要從容災(zāi)技術(shù)的類型等級(jí)以及結(jié)構(gòu)系統(tǒng)等層面進(jìn)行著手分析,在此基礎(chǔ)上對(duì)容災(zāi)的關(guān)鍵技術(shù)進(jìn)行了相應(yīng)分析,這就能從理論上對(duì)關(guān)鍵容災(zāi)技術(shù)的應(yīng)用作用發(fā)揮起到一定啟示作用,對(duì)實(shí)際而對(duì)容災(zāi)技術(shù)應(yīng)用打下了基礎(chǔ)。

參考文獻(xiàn)

[1]周敬利,周正達(dá).改進(jìn)的云存儲(chǔ)系統(tǒng)數(shù)據(jù)分布策略[J].計(jì)算機(jī)應(yīng)用,2014(02).

[2]郝斐,王雷,荊繼武,等.云存儲(chǔ)安全增強(qiáng)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息網(wǎng)絡(luò)安全,2014(03).

篇6

云計(jì)算(Cloud Computing)正在成為技術(shù)界的行話甚至暗語。不僅Google()、IBM(.cn)、微軟和雅虎()等大公司是云計(jì)算的擁躉,規(guī)模較小的公司也在逐漸向其靠攏。CRM軟件在線服務(wù)提供商開始稱自己為云計(jì)算應(yīng)用,而在此前它的定位是“取代傳統(tǒng)軟件交付”的SaaS(軟件即服務(wù))模式;Facebook()干脆宣稱自身是云計(jì)算平臺(tái),開發(fā)人員可以在平臺(tái)上開發(fā)應(yīng)用并在這個(gè)平臺(tái)上分發(fā)這些應(yīng)用。

“真的,我們沒有創(chuàng)造存儲(chǔ)、數(shù)據(jù)庫、計(jì)算機(jī)或數(shù)據(jù)庫功能,只是提供一種較為經(jīng)濟(jì)的數(shù)據(jù)處理途徑。”亞馬遜網(wǎng)絡(luò)服務(wù)資深副總裁安迪?杰西說。他的部門創(chuàng)建于2006年,是云計(jì)算基礎(chǔ)架構(gòu)服務(wù)提供者里的先行者,《紐約時(shí)報(bào)》利用這項(xiàng)名為“彈性計(jì)算云”(Elastic Compute Cloud)的服務(wù)在互聯(lián)網(wǎng)上提供1851年到1922年間的該報(bào)版本。

簡單說來,云計(jì)算意味著計(jì)算資源的獲得、處理、存儲(chǔ),信息傳遞和數(shù)據(jù)庫都來自公司本身的四堵墻之外,而用戶只需為自己使用的那部分資源埋單。在過去數(shù)年,這種計(jì)算模式也被叫做網(wǎng)格(Grid Net)或效用計(jì)算(Utility Computing)―在需要的時(shí)候接入它,就像使用電力網(wǎng)絡(luò)或者自來水一樣,并且只為使用的那一部分付費(fèi)。同時(shí),它的應(yīng)用邊際成功擴(kuò)張到SOA、虛擬化、SaaS、網(wǎng)絡(luò)服務(wù)等等領(lǐng)域。

無所不能的“云”?

就像MP3播放器殺死CD碟片,云計(jì)算的產(chǎn)生必然會(huì)打破舊有的計(jì)算模式,并引發(fā)在此基礎(chǔ)上“無所不能”的熱切狂想:有了高速互聯(lián)網(wǎng)接入、近乎無限的存儲(chǔ)空間,集結(jié)的處理能力,還有什么不能做?

6月24日一天內(nèi),IBM同時(shí)在中國和南非的約翰內(nèi)斯堡成立了兩家云計(jì)算中心。在IBM的計(jì)劃中,今年年底全球要建成至少10家云計(jì)算中心。IBM把自己的創(chuàng)意稱為“藍(lán)云(Blue Cloud)”,目前至少有200位研究員專注于云計(jì)算的工作。

“隨著時(shí)間的流逝,一些老東西又以新的面貌出現(xiàn)了?!盜BM全球創(chuàng)新與技術(shù)執(zhí)行副總裁Nickolas Donofrio感嘆。近幾年,IBM在數(shù)據(jù)中心高效運(yùn)行方面做了很多努力,如網(wǎng)格計(jì)算集中了桌面電腦和其他設(shè)備,用戶擴(kuò)展橫跨很多機(jī)器的計(jì)算工作,并且使編程更加簡單。在有了遠(yuǎn)遠(yuǎn)超出當(dāng)年的網(wǎng)絡(luò)帶寬和虛擬化技術(shù)之后,網(wǎng)格等技術(shù)借助云計(jì)算得以發(fā)揚(yáng)光大?!皬哪撤N意義上說,云計(jì)算是網(wǎng)格計(jì)算模型自然而然的進(jìn)一步發(fā)展?!盜DC分析師Frank Gens認(rèn)為,“所不同的是,Google的編程模式以及它真正的開放性―普通人也可以編寫應(yīng)用程序,而不必非得是斯坦?;蛘呖突仿〈髮W(xué)的博士?!?/p>

一個(gè)展示云計(jì)算魅力的生動(dòng)例子來自于Animoto,這個(gè)成立于紐約、僅18個(gè)月的公司,允許客戶上傳他們的圖片和音樂并提供自動(dòng)生成定制的基于網(wǎng)絡(luò)的視頻展示服務(wù),人們可以和他們的朋友分享這些視頻,每天約有5000個(gè)訪客使用這項(xiàng)服務(wù)。

今年4月中旬,F(xiàn)acebook的用戶對(duì)這個(gè)應(yīng)用產(chǎn)生的興趣出現(xiàn)了一個(gè)小小的,三天時(shí)間里有約75萬人在Animoto上進(jìn)行了注冊(cè)。在高峰期,每小時(shí)約有兩萬五千人使用Animoto的服務(wù)。

為了填補(bǔ)服務(wù)器的需求缺口,這家公司需要在現(xiàn)有基礎(chǔ)上對(duì)服務(wù)器擴(kuò)容100倍。但創(chuàng)辦人既沒有資金進(jìn)行如此規(guī)模的服務(wù)器擴(kuò)容,也沒有技術(shù)能力和興趣來管理這些服務(wù)器。

所以,他們開始和Rightscale―一家位于加利福尼亞圣塔芭芭拉的云計(jì)算服務(wù)供應(yīng)商合作,這家公司為亞馬遜的云計(jì)算設(shè)計(jì)應(yīng)用軟件。通過這個(gè)合作,Animoto只需為應(yīng)付三天的流量激增付費(fèi),并且不需購買或配置任何新的服務(wù)器。它把負(fù)載交給亞馬遜承擔(dān),一臺(tái)服務(wù)器一小時(shí)的費(fèi)用只有約10美分,包含了帶寬,存儲(chǔ)和相關(guān)服務(wù)帶來的一些邊際成本。當(dāng)服務(wù)器需求下降時(shí),Animoto自動(dòng)降低他們的服務(wù)器使用,也降低了他們的賬單。

像Facebook一樣把快速反應(yīng)的能力和新銷售和市場渠道結(jié)合在一起正是引起軟件企業(yè)對(duì)云計(jì)算產(chǎn)生濃厚興趣的原因。這甚至對(duì)那些非軟件行業(yè)的公司也適用―傳統(tǒng)公司也正在改動(dòng)他們的計(jì)算機(jī)架構(gòu)以使用云計(jì)算。

“事實(shí)上,云計(jì)算對(duì)技術(shù)產(chǎn)生的作用就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用”,《哈佛商業(yè)評(píng)論》前執(zhí)行主編Nick Carr在新書《大轉(zhuǎn)換》(The Big Switch)中比較了云計(jì)算和電力網(wǎng)絡(luò)的發(fā)展。電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行,當(dāng)每個(gè)家庭都擁有便宜的能源和接入時(shí),“就有了令人難以置信的創(chuàng)造力來利用這些便宜的能源,”Carr 說。他認(rèn)為云計(jì)算也會(huì)在下一個(gè)十年促成和電力網(wǎng)絡(luò)發(fā)展類似的循環(huán)。

安全在“云端”

從理論上講,云計(jì)算的強(qiáng)大數(shù)據(jù)運(yùn)算與同步調(diào)度能力,可以極大的提升安全公司對(duì)新威脅的響應(yīng)速度,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn)。

趨勢(shì)科技全球副總裁暨大中華區(qū)執(zhí)行總裁張偉欽表示,趨勢(shì)早在三年前就開始關(guān)注云計(jì)算模式,探索如何將客戶端日漸龐大的資料庫擺在云端。

對(duì)于傳統(tǒng)反病毒廠商而言,云計(jì)算的引入可以極大的提升其對(duì)病毒樣本的收集能力,減少威脅的響應(yīng)時(shí)間。趨勢(shì)科技、瑞星都已經(jīng)打出了“安全云”計(jì)算口號(hào),網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計(jì)算的特征,其在全球范圍部署的蜜罐和網(wǎng)格計(jì)算的緊密結(jié)合,可以及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為,為其規(guī)則庫的及時(shí)更新提供了有力的支持。

實(shí)施安全云計(jì)算的前提是快速高效的收集用戶的安全威脅。通過云計(jì)算的實(shí)施數(shù)據(jù)分析,來響應(yīng)用戶的安全需求。那么如何快速準(zhǔn)確的收集用戶的異常信息,成為安全云計(jì)算實(shí)施的第一個(gè)難題。

趨勢(shì)科技借助威脅信息匯總的全球網(wǎng)絡(luò),在Web威脅到達(dá)網(wǎng)絡(luò)或計(jì)算機(jī)之前對(duì)其予以攔截。包括微軟在內(nèi),幾乎所有的安全廠商都對(duì)用戶的終端設(shè)備使用情況進(jìn)行實(shí)時(shí)的跟蹤。

同時(shí),為了便于更加準(zhǔn)確快速的獲取信息,賽門鐵克、趨勢(shì)等廠商設(shè)立專門的“蜜罐系統(tǒng)”,來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為,“蜜罐+網(wǎng)格計(jì)算”的架構(gòu)被認(rèn)為是云計(jì)算的一種簡單實(shí)現(xiàn)。

Forrester Research的分析師指出,云計(jì)算是一個(gè)具備高度擴(kuò)展性和管理性并能夠勝任終端用戶應(yīng)用軟件計(jì)算基礎(chǔ)架構(gòu)的系統(tǒng)池。但如果每個(gè)云的基礎(chǔ)架構(gòu)都是與眾不同的,假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù),如何解決許可證授權(quán)成為實(shí)施云計(jì)算需要思考的問題。同時(shí),需要解決云計(jì)算特權(quán)用戶的訪問權(quán)限,數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)隔離等現(xiàn)實(shí)問題。

市場研究公司Gartner稱,安全軟件將從PC端點(diǎn)轉(zhuǎn)向云計(jì)算。在未來五年里,基于云計(jì)算的電子郵件和即時(shí)消息中惡意軟件和垃圾信息檢測(cè)收入占全部消息安全收入的比例將從目前的20%提高到60%。

安全公司賽門鐵克也預(yù)測(cè)了這種轉(zhuǎn)變,家庭用戶和企業(yè)用戶將從在單個(gè)電腦上安裝安全軟件轉(zhuǎn)向通過遠(yuǎn)程計(jì)算機(jī)在線訪問安全服務(wù)。賽門鐵克稱,企業(yè)已經(jīng)在使用安全服務(wù)器來減少安全軟件對(duì)性能的影響。

基于云計(jì)算的計(jì)算機(jī)能夠提供過去在本地執(zhí)行的安全服務(wù),如強(qiáng)制進(jìn)行身份識(shí)別、防止數(shù)據(jù)丟失、入侵檢測(cè)、網(wǎng)絡(luò)接入控制和安全漏洞管理等。

Gartner分析師Kelly Kavanagh稱,在云計(jì)算中提供大規(guī)??缮?jí)的處理、存儲(chǔ)和帶寬的能力將要求以新的方式和由新的服務(wù)提供商向用戶提供安全控制和功能。

云的隱憂

然而一些實(shí)際問題仍然可能會(huì)把“云”變成“雨”。

Carr在《大轉(zhuǎn)換》中也描繪了云計(jì)算不太光明的一面。他認(rèn)為計(jì)算器既是解放的技術(shù),又是控制的技術(shù)。尤其是當(dāng)系統(tǒng)變得更加集中化時(shí),個(gè)人數(shù)據(jù)被越來越多地暴露;數(shù)據(jù)挖掘軟件越來越專業(yè)時(shí),控制之手將占上風(fēng),系統(tǒng)將變成監(jiān)視和操控人類的絕佳機(jī)器。

谷歌的隱私政策規(guī)定:如果該公司“善意地理由”必須提供相關(guān)數(shù)據(jù),以滿足“任何可適用的法律、法規(guī)、法律程序或者強(qiáng)制執(zhí)行的政府要求”,那么它將與政府共享數(shù)據(jù)。谷歌的產(chǎn)品管理主管Scott Petry說:“我們?cè)趯?duì)待客戶的數(shù)據(jù)時(shí),投入的審計(jì)和監(jiān)管力度比許多顧客自己還要來得大。但如果我們接到傳票,就會(huì)按法辦事?!彼a(bǔ)充說,在某些情況下,傳票可以是“保密的”,也就是說,谷歌公司可以按照法律不用告知用戶他們的數(shù)據(jù)提供給了政府。

Gartner咨詢公司副總裁兼分析家David Cearley表示,“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問題,企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量?!逼髽I(yè)通過減少對(duì)某些數(shù)據(jù)的控制,來節(jié)約經(jīng)濟(jì)成本,意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中,對(duì)于信息管理者而言,他們必須對(duì)這種交易是否值得做出選擇。

最近一系列影響較大的網(wǎng)絡(luò)故障,讓人們對(duì)云計(jì)算的可靠性產(chǎn)生了實(shí)質(zhì)性的擔(dān)憂。今年2月和7月,亞馬遜的“簡單存儲(chǔ)服務(wù)”(Simple Storage Service,簡稱S3)兩次中斷,導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓。亞馬遜解釋服務(wù)中斷是鑒定請(qǐng)求的數(shù)量增多造成的,S3問題阻止了新虛擬機(jī)在計(jì)算云上的注冊(cè),以至于有些虛擬機(jī)無法啟動(dòng)。對(duì)這些處于初創(chuàng)期、公司的用戶黏性還不大的企業(yè)來說,網(wǎng)站癱瘓的損失極易動(dòng)搖他們的信心。

今年7月,被認(rèn)為將要取代微軟Office等傳統(tǒng)應(yīng)用程序的Google Apps(在線辦公應(yīng)用軟件)中斷服務(wù),用戶的文件只能“呆”在“云”中;8月,Google的云計(jì)算服務(wù)出現(xiàn)嚴(yán)重問題,Blogger和Spreadsheet等服務(wù)均長時(shí)間當(dāng)機(jī),Gmail服務(wù)兩周內(nèi)三次停擺,不滿的用戶紛紛到Twitter網(wǎng)站上發(fā)出抱怨。經(jīng)Google調(diào)查,這主要是因?yàn)镚mail所用的聯(lián)系人系統(tǒng)存在儲(chǔ)運(yùn)損耗問題,從而導(dǎo)致Gmail郵箱無法正常下載數(shù)據(jù)。

云計(jì)算模式下,所有的業(yè)務(wù)處理都將在服務(wù)器端完成,服務(wù)器一旦出現(xiàn)問題,就將導(dǎo)致所有用戶的應(yīng)用無法運(yùn)行,數(shù)據(jù)無法訪問。由于網(wǎng)絡(luò)工程師的及時(shí)修復(fù),解決云故障的時(shí)間并不長,然而足以作為一個(gè)對(duì)云計(jì)算的警示。畢竟這些云服務(wù)的規(guī)模十分龐大,在出現(xiàn)問題之后,很容易導(dǎo)致網(wǎng)民對(duì)于云計(jì)算模式的懷疑,動(dòng)搖用戶對(duì)云服務(wù)的信心。由此可見,如果云計(jì)算的可靠性和安全性的軟肋不能很好解決的話,云計(jì)算的普及仍有很長一段路要走。

云層解憂

針對(duì)云計(jì)算的合理成本、可靠性以及安全性,Google Apps業(yè)務(wù)開發(fā)經(jīng)理Jeff Keltner反駁道:“人們認(rèn)為駕駛自己的汽車要比乘坐飛機(jī)更舒適,但是統(tǒng)計(jì)數(shù)字顯示乘坐飛機(jī)更加安全。當(dāng)我們想到云計(jì)算的時(shí)候,應(yīng)該把云計(jì)算的風(fēng)險(xiǎn)與現(xiàn)有業(yè)務(wù)環(huán)境的風(fēng)險(xiǎn)做一個(gè)對(duì)比?!?/p>

但美國利福尼亞州公用事業(yè)委員會(huì)的CIO Carolyn Lawson顯然不同意這一觀點(diǎn)――“從政府的角度來講,我們不會(huì)將所有的數(shù)據(jù)信息都遷移到‘云’中,因?yàn)槲覀兊臄?shù)據(jù)包括個(gè)人社會(huì)保障號(hào)碼、駕駛執(zhí)照、還有子女信息等等,公眾把他們的個(gè)人信息交給我們希望我們能夠很好的保護(hù)這些信息。如果我們將這些信息交給一家云計(jì)算公司,而這家公司非法將這些信息出售的話,我們?cè)撛趺唇鉀Q?我們要承擔(dān)這個(gè)責(zé)任。”

在現(xiàn)階段,云計(jì)算模式似乎更加適合那些因?yàn)樾马?xiàng)目而緊急需要計(jì)算處理能力的用戶,他們可以調(diào)動(dòng)云環(huán)境中的所有計(jì)算實(shí)例,而且在不需要的時(shí)候關(guān)閉這些應(yīng)用。

另一方面,“云”應(yīng)用也是某些行業(yè)和用戶不得以選擇的道路。在殺毒軟件領(lǐng)域,爆發(fā)式的病毒傳播速度讓原來架設(shè)在用戶終端的病毒庫不堪重負(fù)。“如何解決每3秒鐘一只新病毒的問題,是趨勢(shì)當(dāng)初走上云端技術(shù)的原因。如果單純走傳統(tǒng)的方法,我們覺得沒有辦法解決問題?!睆垈J說。

從習(xí)慣上來說,發(fā)達(dá)國家的多數(shù)企業(yè)已經(jīng)擁有依賴于傳統(tǒng)的硬件、軟件和常規(guī)的工作方式的基礎(chǔ)設(shè)施,一些企業(yè)對(duì)于現(xiàn)有本地?cái)?shù)據(jù)和業(yè)務(wù),甚至已經(jīng)建立了本地的數(shù)據(jù)中心;在東南亞、印度、中國等地,中小企業(yè)很少擁有復(fù)雜的客戶機(jī)/服務(wù)器基礎(chǔ)設(shè)施。而且,服務(wù)器的價(jià)格在持續(xù)下降,繼續(xù)使用價(jià)格便宜的傳統(tǒng)設(shè)備架構(gòu)并不是不可以。

自云計(jì)算問世那天起,質(zhì)疑之聲一刻也沒有平息。盡管人們存在這樣那樣的疑慮,但我們把它歸結(jié)為善意的質(zhì)疑。畢竟,云計(jì)算還只是處于初級(jí)階段,有著諸多不足,遇到很多困難和挑戰(zhàn)多于直接利益,但是如果輕易地否定它,無異于拒絕信息時(shí)代的新發(fā)展,扼殺了一棵正在崛起的幼苗。云計(jì)算存在著許多安全風(fēng)險(xiǎn),并不是要?jiǎng)裾f用戶不要使用云計(jì)算。對(duì)用戶而言,更重要的是在云計(jì)算下增強(qiáng)安全意識(shí),清楚地認(rèn)識(shí)到風(fēng)險(xiǎn),并采取必要的防范措施來確保安全。

云的傳承

云計(jì)算宣告了以設(shè)備為中心計(jì)算時(shí)代的終結(jié),取而代之的是以互聯(lián)為中心的計(jì)算方式。但是并非只停留在空中,靠嘩眾取寵來贏得贊譽(yù)。由于云計(jì)算與公用計(jì)算、按需計(jì)算等概念非常相似,不少人把它們混為一談。其實(shí),但是從基礎(chǔ)層面看,云的容量更加博大,云計(jì)算環(huán)境可能實(shí)際存在于網(wǎng)格中,存在于公用計(jì)算環(huán)境中,或存在于按需計(jì)算中,但這對(duì)服務(wù)的用戶來說,可能并不重要,他們不一定知道云在哪里,但是卻可以很方便地拿來用。

云計(jì)算的演進(jìn),大致經(jīng)歷了網(wǎng)格計(jì)算,公用計(jì)算,軟件即服務(wù)三個(gè)階段。上個(gè)世紀(jì)80年代,網(wǎng)格計(jì)算伴隨著互聯(lián)網(wǎng)技術(shù)而迅速發(fā)展起來。它利用互聯(lián)網(wǎng)把分散的電腦組成一個(gè)“虛擬的超級(jí)計(jì)算機(jī)”,每一臺(tái)參與計(jì)算的計(jì)算機(jī)構(gòu)成一個(gè)“節(jié)點(diǎn)”,而整個(gè)計(jì)算是由成千上萬的“節(jié)點(diǎn)”組成一張“網(wǎng)格”,提供此前無法完成的新服務(wù)??梢哉f,網(wǎng)格計(jì)算第一次把IT計(jì)算世界推向了資源與服務(wù)。

上世紀(jì)末,虛擬化逐步由概念走向了應(yīng)用層次,公用計(jì)算應(yīng)運(yùn)而生。它利用將網(wǎng)格計(jì)算統(tǒng)領(lǐng)的計(jì)算機(jī)集群作為虛擬平臺(tái),采用可計(jì)量的業(yè)務(wù)模式進(jìn)行計(jì)算。通過公用計(jì)算服務(wù),包括硬件、軟件在內(nèi)的所有計(jì)算資源都由服務(wù)提供商提供,客戶只需通過專有網(wǎng)絡(luò)或Internet訪問所需資源并按照實(shí)際使用情況付費(fèi)即可。其中,計(jì)費(fèi)的項(xiàng)目包括CPU時(shí)間、存儲(chǔ)容量、軟件使用等。

作為一種完全創(chuàng)新的軟件應(yīng)用模式,SaaS開始蓬勃發(fā)展。用戶不用再購買軟件,而是根據(jù)自己的實(shí)際需求,向提供商租用基于Web的軟件,來管理企業(yè)經(jīng)營活動(dòng)。SaaS供應(yīng)商在向客戶提供互聯(lián)網(wǎng)應(yīng)用的同時(shí),也提供軟件的離線操作和本地?cái)?shù)據(jù)存儲(chǔ),讓用戶隨時(shí)隨地都可以使用其定購的軟件和服務(wù)。與公用計(jì)算不同,它不是按消耗的資源收費(fèi),而是根據(jù)向訂戶提供的應(yīng)用程序的價(jià)值收費(fèi)。

縱觀云計(jì)算的演進(jìn),其中公用計(jì)算往往也需要類似“云”那樣的基礎(chǔ)架構(gòu),但它的重點(diǎn)在于商業(yè)模式,企業(yè)只為他們真正需要時(shí)所使用的計(jì)算資源付費(fèi)。隨著SaaS軟件客戶的增長,客戶消耗的網(wǎng)絡(luò)存儲(chǔ)和帶寬基礎(chǔ)等資源越來越多,迫使SaaS供應(yīng)商提供更多的硬件資源。這時(shí),云計(jì)算廣闊的網(wǎng)絡(luò)資源便成了SaaS增加容量的不二之選。

傳統(tǒng)的數(shù)據(jù)中心對(duì)能源,冷卻系統(tǒng)和服務(wù)器機(jī)架的需求正超出大多數(shù)機(jī)構(gòu)的IT資源能力。那些對(duì)于運(yùn)算能力需求的增長遠(yuǎn)大于摩爾定律的紅移(Redshift)機(jī)構(gòu),正在將它們龐大的計(jì)算資源提供給所有人,從而避免機(jī)構(gòu)單獨(dú)擁有和控制非常龐大和昂貴的數(shù)據(jù)中心。在拋出紅移理論后,Sun迅速挖掘到了自己的“長尾”――數(shù)據(jù)倉庫,網(wǎng)格計(jì)算等高性能計(jì)算將是很普通的事。這一發(fā)現(xiàn)也令暮色中的Sun重新煥發(fā)出活力,并調(diào)整策略,繼續(xù)在高性能計(jì)算方向有所突破,在為數(shù)目穩(wěn)定的大型客戶服務(wù)之外拓展另一極的市場。

篇7

[關(guān)鍵詞]信息技術(shù);管理會(huì)計(jì);促進(jìn)作用

doi:10.3969/j.issn.1673 - 0194.2017.04.023

[中圖分類號(hào)]F232;F234.3 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2017)04-00-02

0 引 言

管理會(huì)計(jì)作為現(xiàn)代會(huì)計(jì)的重要分支之一,它將會(huì)計(jì)與管理有機(jī)結(jié)合,將財(cái)務(wù)部門提供的會(huì)計(jì)數(shù)據(jù)和信息進(jìn)行了分析和處理,并輸出了可靠性高、可信性強(qiáng)的結(jié)果,為企業(yè)的經(jīng)營管理和戰(zhàn)略決策提供了預(yù)測(cè)、決策、規(guī)劃、控制、考核以及評(píng)價(jià)的支持,實(shí)現(xiàn)了會(huì)計(jì)信息的高效管理,對(duì)提高企業(yè)的經(jīng)濟(jì)效益具有重要意義。

隨著國際經(jīng)濟(jì)大環(huán)境的不斷發(fā)展和現(xiàn)代信息技術(shù)的日新月異,各行各業(yè)都開始進(jìn)入計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)代。雖然國家沒有強(qiáng)制要求管理會(huì)計(jì)進(jìn)行電算化改革,但是隨著社會(huì)的進(jìn)步,管理會(huì)計(jì)工作需要更廣泛的數(shù)據(jù)來源和更嚴(yán)謹(jǐn)?shù)挠?jì)算方法,其結(jié)果的科學(xué)性和正確性對(duì)企業(yè)高層做出戰(zhàn)略決策具有重要的指導(dǎo)意義??梢哉f,現(xiàn)代信息技術(shù)不僅提高了管理會(huì)計(jì)的工作效率,還可以為企業(yè)創(chuàng)造效益。但是,如果不對(duì)現(xiàn)代信息技術(shù)加以科學(xué)的管理和控制,會(huì)計(jì)數(shù)據(jù)和管理信息的安全性和準(zhǔn)確性將受到威脅,最終會(huì)損害企業(yè)的實(shí)際利益。

1 現(xiàn)代信息技術(shù)對(duì)管理會(huì)計(jì)的促進(jìn)作用

現(xiàn)代信息技術(shù)是用信息管理和處理的各種技術(shù)的總稱,包括計(jì)算機(jī)技術(shù)、信息系統(tǒng)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)、云計(jì)算以及大數(shù)據(jù)等?,F(xiàn)代信息技術(shù)的一個(gè)重要特點(diǎn)是利用現(xiàn)代的技術(shù)手段構(gòu)建一個(gè)虛擬的操作環(huán)境,“非接觸”式地完成信息采集、存儲(chǔ)、管理、處理和利用等工作,更為一些非現(xiàn)場工作活動(dòng)提供解決方案,實(shí)現(xiàn)人與人之間“非接觸”式、“面對(duì)面”的信息交流和溝通?,F(xiàn)代信息技術(shù)為管理會(huì)計(jì)充分發(fā)揮預(yù)測(cè)決策職能提供了極大的便利條件,主要有以下幾點(diǎn)。

1.1 計(jì)算機(jī)技術(shù)對(duì)管理會(huì)計(jì)的促進(jìn)作用

計(jì)算機(jī)技術(shù)作為現(xiàn)代信息技術(shù)的一項(xiàng)重要部分,是現(xiàn)代化管理的重要工具,目前已經(jīng)廣泛應(yīng)用于經(jīng)濟(jì)管理領(lǐng)域,對(duì)管理會(huì)計(jì)的預(yù)測(cè)決策職能的發(fā)揮起著不可或缺的作用。由于管理會(huì)計(jì)在預(yù)測(cè)和決策過程中需要使用很多復(fù)雜的數(shù)學(xué)方法,例如投入產(chǎn)出、線性規(guī)劃、動(dòng)態(tài)規(guī)劃、非線性回歸等,在參數(shù)和約束條件很多的情況下,人工計(jì)算既要花費(fèi)大量的人力、物力,又要耗費(fèi)大量的時(shí)間,且最后得出的結(jié)果也可能是錯(cuò)誤的或者不精確的,這種情況無疑增加了企業(yè)的運(yùn)作成本,更可能會(huì)導(dǎo)致企業(yè)做出錯(cuò)誤決策的嚴(yán)重后果,對(duì)企業(yè)的經(jīng)營管理和價(jià)值的提升顯然是不利的。而計(jì)算機(jī)技術(shù)的出現(xiàn),使快速而準(zhǔn)確地處理大量數(shù)據(jù)成為可能,提升了數(shù)據(jù)處理的效率和準(zhǔn)確性,大大降低了企業(yè)的運(yùn)作成本,增加了企業(yè)戰(zhàn)略決策的未來適用性,提升了企業(yè)的競爭力。

1.2 信息系統(tǒng)和通信技術(shù)對(duì)管理會(huì)計(jì)的促進(jìn)作用

隨著我國會(huì)計(jì)電算化發(fā)展進(jìn)程的不斷加快,單項(xiàng)應(yīng)用已經(jīng)不能滿足現(xiàn)代會(huì)計(jì)的發(fā)展要求了,一個(gè)功能完善的會(huì)計(jì)信息系統(tǒng)是現(xiàn)代會(huì)計(jì)發(fā)展的必然趨勢(shì),會(huì)計(jì)信息系統(tǒng)開始由早期的單機(jī)系統(tǒng)向網(wǎng)絡(luò)化系統(tǒng)過渡。而現(xiàn)代會(huì)計(jì)電算化系統(tǒng)不僅僅關(guān)注記賬、算賬和報(bào)賬等財(cái)務(wù)會(huì)計(jì)的核算業(yè)務(wù),管理會(huì)計(jì)也逐步被納入其考慮范圍中。為了實(shí)現(xiàn)管理會(huì)計(jì)的經(jīng)營管理作用,合理應(yīng)用信息系統(tǒng)和通信技術(shù)可以使管理會(huì)計(jì)部門更及時(shí)、更高效地獲取有價(jià)值的信息,以完成預(yù)測(cè)、分析、規(guī)劃、控制、考核、評(píng)價(jià)以及輔助決策。

1.3 網(wǎng)絡(luò)技術(shù)對(duì)管理會(huì)計(jì)的促進(jìn)作用

利用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)可以實(shí)現(xiàn)財(cái)務(wù)信息到管理會(huì)計(jì)部門實(shí)時(shí)、準(zhǔn)確的傳遞。在現(xiàn)代管理會(huì)計(jì)工作中,數(shù)據(jù)和信息是重要的對(duì)象和資源,在日常工作中要想實(shí)現(xiàn)對(duì)信息的有效控制,同時(shí)防止會(huì)計(jì)信息失真,就必須實(shí)時(shí)掌握大量的準(zhǔn)確信息。但是,現(xiàn)在大多數(shù)企業(yè)的財(cái)務(wù)部門并不能將會(huì)計(jì)信息實(shí)時(shí)地傳遞到管理會(huì)計(jì)部門,無法為管理會(huì)計(jì)人員發(fā)揮戰(zhàn)略決策作用提供真實(shí)可靠的依據(jù),導(dǎo)致企業(yè)管理水平低下、錯(cuò)失決策良機(jī)。充分發(fā)揮網(wǎng)絡(luò)技術(shù),對(duì)信息及時(shí)、可靠的傳遞作用,使管理會(huì)計(jì)人員隨時(shí)獲取企業(yè)財(cái)務(wù)數(shù)據(jù)的第一手資料,為預(yù)測(cè)決策提供數(shù)據(jù)支持,對(duì)提高管理會(huì)計(jì)的工作質(zhì)量和及時(shí)抓住投資機(jī)遇至關(guān)重要。

利用現(xiàn)代網(wǎng)絡(luò)信息技術(shù)可以實(shí)現(xiàn)會(huì)計(jì)管理會(huì)計(jì)工作的跨地域模式。隨著社會(huì)的發(fā)展以及企業(yè)自身業(yè)務(wù)的擴(kuò)張,很多企業(yè)會(huì)在各地設(shè)置分支機(jī)構(gòu)(分公司或者子公司)發(fā)展在當(dāng)?shù)氐臉I(yè)務(wù),這就要求總公司要能夠?qū)Ξ惖氐姆止净蛘咦庸镜臅?huì)計(jì)工作進(jìn)行監(jiān)督和掌控。但是,當(dāng)前很多單位的分支機(jī)構(gòu)一般是采用相對(duì)獨(dú)立的會(huì)計(jì)核算系統(tǒng)實(shí)現(xiàn)會(huì)計(jì)工作的核算管理,然后按照總公司或者上級(jí)部門的要求填寫相關(guān)的數(shù)據(jù)報(bào)表,而上報(bào)數(shù)據(jù)報(bào)表的真實(shí)性有待商榷,不利于總公司管理會(huì)計(jì)工作的開展。為了實(shí)現(xiàn)總公司對(duì)全局的掌管,實(shí)現(xiàn)統(tǒng)一的組織和戰(zhàn)略部署,獲取下級(jí)單位和分支機(jī)構(gòu)準(zhǔn)確的會(huì)計(jì)信息,利用現(xiàn)代網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)會(huì)計(jì)信息的跨地域傳輸,便可以實(shí)現(xiàn)總公司實(shí)時(shí)準(zhǔn)確地掌握下級(jí)單位和分支機(jī)構(gòu)的財(cái)務(wù)信息,為戰(zhàn)略決策提供會(huì)計(jì)數(shù)據(jù)保障,實(shí)現(xiàn)管理會(huì)計(jì)工作由“事后管理”向“事先預(yù)測(cè)、事中控制”的方向轉(zhuǎn)變,達(dá)到一數(shù)多用、數(shù)據(jù)共享的目的,提升數(shù)據(jù)處理的時(shí)效性。

1.4 云計(jì)算和大數(shù)據(jù)對(duì)管理會(huì)計(jì)的促進(jìn)作用

隨著計(jì)算機(jī)和互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的迅猛發(fā)展,傳統(tǒng)的單一、獨(dú)立的會(huì)計(jì)處理、管理方式在企業(yè)的現(xiàn)代管理工作中表現(xiàn)出種種“水土不服”的現(xiàn)象,不能滿足現(xiàn)代企業(yè)發(fā)展的需要,管理會(huì)計(jì)工作急需改革新動(dòng)力。云計(jì)算和大數(shù)據(jù)是最近興起的新技術(shù),二者息息相關(guān)、密不可分,并為企業(yè)管理會(huì)計(jì)工作的信息存和處理提供了極大的便利,降低了企業(yè)的資金成本和時(shí)間成本,具體表現(xiàn)在以下兩個(gè)方面。

第一,云計(jì)算是在從大數(shù)據(jù)中提取有價(jià)值信息的基礎(chǔ)上,過濾無用信息,降低企業(yè)成本。在互聯(lián)網(wǎng)信息時(shí)代,數(shù)據(jù)數(shù)量迅速增長,大數(shù)據(jù)技術(shù)可以實(shí)現(xiàn)海量數(shù)據(jù)的存儲(chǔ)管理,但是海量數(shù)據(jù)中包含很多無效數(shù)據(jù),如果提取、處理和利用海量數(shù)據(jù)的成本超過數(shù)據(jù)本身的價(jià)值,大數(shù)據(jù)的價(jià)值就不復(fù)存在了。云計(jì)算中公有云、私有云和混合云提供了強(qiáng)大的計(jì)算和處理能力,使降低數(shù)據(jù)提取成本和過濾無用信息成為可能。

第二,云計(jì)算幫助實(shí)現(xiàn)大數(shù)據(jù)的高效分析和處理,強(qiáng)化了企業(yè)管理。引入云計(jì)算的公有云和混合云,利用類似于Hadoop的分布式計(jì)算模式可以實(shí)現(xiàn)海量數(shù)據(jù)的集中處理,將分析處理結(jié)果通過私有云導(dǎo)入企業(yè)內(nèi)部應(yīng)用系統(tǒng),實(shí)現(xiàn)會(huì)計(jì)信息的云處理和內(nèi)部利用,提升了海量數(shù)據(jù)利用的時(shí)效性和準(zhǔn)確性,對(duì)強(qiáng)化管理會(huì)計(jì)工作具有重要意義。

1.5 現(xiàn)代信息技術(shù)在管理會(huì)計(jì)中的應(yīng)用

計(jì)算機(jī)技術(shù)、信息系統(tǒng)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)以及云計(jì)算和大數(shù)據(jù)等現(xiàn)代信息技術(shù)對(duì)管理會(huì)計(jì)的發(fā)展起到了極大的推動(dòng)作用,提升了管理會(huì)計(jì)的信息化水平,在管理會(huì)計(jì)領(lǐng)域有著越來越廣泛的應(yīng)用。

現(xiàn)代信息技術(shù)在管理會(huì)計(jì)領(lǐng)域的應(yīng)用流程,如圖1所示。

圖1 現(xiàn)代信息技術(shù)在管理會(huì)計(jì)領(lǐng)域的應(yīng)用流程

從圖1可以看出,大數(shù)據(jù)中心接收來自財(cái)務(wù)部門、子公司或者分支機(jī)構(gòu)的財(cái)務(wù)信息和經(jīng)濟(jì)信息等數(shù)據(jù),利用大數(shù)據(jù)技術(shù)實(shí)現(xiàn)了海量數(shù)據(jù)的存儲(chǔ)管理;云計(jì)算技術(shù)對(duì)海量的會(huì)計(jì)數(shù)據(jù)進(jìn)行過濾,提取有用的價(jià)值數(shù)據(jù);同時(shí),云計(jì)算技術(shù)可以實(shí)現(xiàn)海量數(shù)據(jù)的分析處理,節(jié)省了內(nèi)部系統(tǒng)的處理壓力;在日常工作中,管理會(huì)計(jì)人員利用從信息系統(tǒng)中提取的有效數(shù)據(jù)進(jìn)行分析、預(yù)測(cè)、規(guī)劃、控制、考核、評(píng)價(jià)以及輔助決策等,代替了傳統(tǒng)的人工手段,提升了工作效率和處理的準(zhǔn)確性,實(shí)現(xiàn)了公司價(jià)值的增值,時(shí)刻把握企業(yè)戰(zhàn)略方向,最終占據(jù)市場領(lǐng)先地位。

2 現(xiàn)代信息技術(shù)給管理會(huì)計(jì)帶來的問題及對(duì)策

現(xiàn)代信息技術(shù)的進(jìn)步促進(jìn)了管理會(huì)計(jì)的發(fā)展,為會(huì)計(jì)信息的處理提供了更先進(jìn)更科學(xué)的技術(shù)手段,解決了傳統(tǒng)會(huì)計(jì)信息處理周期長、結(jié)果不精確、效率低下等問題,使公司可以實(shí)現(xiàn)實(shí)時(shí)、準(zhǔn)確、跨地域的管理。但是新技術(shù)是一把“雙刃劍”,在帶來諸多革新和便利的同時(shí),也會(huì)呈現(xiàn)一定的問題。

2.1 會(huì)計(jì)系統(tǒng)舞弊問題及對(duì)策

會(huì)計(jì)系統(tǒng)舞弊是指會(huì)計(jì)系統(tǒng)操作人員或者外部人員在系統(tǒng)的正常處理流程中加入人為的干預(yù)等操作,造成會(huì)計(jì)數(shù)據(jù)處理結(jié)果與實(shí)際結(jié)果有偏差,進(jìn)而獲取不法利益的行為。會(huì)計(jì)系統(tǒng)舞弊造成管理會(huì)計(jì)人員獲取信息的非真性,影響了戰(zhàn)略決策的正確性。

會(huì)計(jì)系統(tǒng)開發(fā)提供商在開發(fā)系統(tǒng)過程中,因使用企業(yè)的不同,如企業(yè)行業(yè)類型、科目體系、有無外幣核算、賬套參數(shù)、操作人員的身份和權(quán)限以及資產(chǎn)折舊所采取方法等,通常會(huì)在系統(tǒng)設(shè)計(jì)開發(fā)過程中預(yù)留相關(guān)接口,供企業(yè)在使用時(shí)自行設(shè)定,完成系統(tǒng)的初始化工作,這一過程稱為“加工規(guī)則”的設(shè)定。而這一初始化過程給會(huì)計(jì)系統(tǒng)舞弊者留下了可乘之機(jī)。通常一個(gè)獨(dú)立的核算單位只能擁有一個(gè)賬套,但為了共享操作員資源系統(tǒng),可支持操作員同時(shí)擁有多個(gè)賬套,舞弊者很方便在多個(gè)賬套之間進(jìn)行數(shù)據(jù)的取舍以及賬套的輸入、輸出操作,以達(dá)到會(huì)計(jì)舞弊的目的。

會(huì)計(jì)系統(tǒng)并不是萬能的,不可能完全代替人工,而這一不可逾越的現(xiàn)象也給舞弊者提供了機(jī)會(huì)。在傳統(tǒng)的管理會(huì)計(jì)時(shí)代,所有的會(huì)計(jì)信息都記錄在簿,一切的改動(dòng)和變化都會(huì)在紙上有所體現(xiàn),但是會(huì)計(jì)信息系統(tǒng)的出現(xiàn)讓這種“無痕跡變動(dòng)”成為可能。會(huì)計(jì)系統(tǒng)中的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中,不可能全部顯示在程序中,但可以提供查詢檢索的接口,在需要時(shí)可以進(jìn)行查詢檢索。管理會(huì)計(jì)人員在信息系統(tǒng)中獲取需要的信息時(shí),由于獲取到的信息沒有任何變動(dòng)痕跡,很難去辨別數(shù)據(jù)的真?zhèn)巍?/p>

多賬套舞弊和無痕跡變動(dòng)均是會(huì)計(jì)系統(tǒng)舞弊的體現(xiàn),是管理會(huì)計(jì)信息化過程中出現(xiàn)的漏洞。只有提高會(huì)計(jì)人員的素質(zhì)和職業(yè)道德,不斷完善會(huì)計(jì)系統(tǒng)的流程和賬套權(quán)限管理,實(shí)現(xiàn)變動(dòng)有記錄,變動(dòng)有體現(xiàn),不斷加強(qiáng)會(huì)計(jì)審計(jì)工作,才能更好地防止會(huì)計(jì)舞弊,保障會(huì)計(jì)工作的正常運(yùn)作。

2.2 會(huì)計(jì)數(shù)據(jù)安全問題及對(duì)策

網(wǎng)絡(luò)和云計(jì)算技術(shù)帶來了管理會(huì)計(jì)技術(shù)的重大革新,降低了企業(yè)處理海量數(shù)據(jù)的成本和時(shí)間,但網(wǎng)絡(luò)和云計(jì)算平臺(tái)的開放性也給管理會(huì)計(jì)的安全性帶來了挑戰(zhàn)。

云計(jì)算提供商在搭建會(huì)計(jì)云服務(wù)平臺(tái)的過程中,重點(diǎn)建設(shè)了云服務(wù)平臺(tái)的基礎(chǔ)硬件設(shè)施和業(yè)務(wù)流程,忽略了企業(yè)會(huì)計(jì)最在意的內(nèi)部控制安全性問題,其結(jié)果輕則導(dǎo)致云計(jì)算資源的浪費(fèi)、濫用、惡意使用,重則導(dǎo)致賬戶和服務(wù)被劫持,造成會(huì)計(jì)數(shù)據(jù)的泄露和丟失。另外,會(huì)計(jì)數(shù)據(jù)在互聯(lián)網(wǎng)的傳輸過程中也可能會(huì)被監(jiān)聽和竊取,如果被不法分子利用,將會(huì)給企業(yè)造成一定的經(jīng)濟(jì)損失。

云計(jì)算在會(huì)計(jì)領(lǐng)域的應(yīng)用在我國尚處于起步階段,應(yīng)用范圍比較小,缺乏統(tǒng)一的管理機(jī)構(gòu)和完善的管理制度。因此,需要相關(guān)部門確定和設(shè)立云計(jì)算服務(wù)監(jiān)管機(jī)構(gòu),建立完善的云計(jì)算服務(wù)管理制度,加強(qiáng)和完善網(wǎng)絡(luò)安全建設(shè),構(gòu)建健康的網(wǎng)絡(luò)環(huán)境,為云計(jì)算服務(wù)供應(yīng)商的運(yùn)營提供規(guī)范化的管理和純凈的市場環(huán)境,這必然有利于云計(jì)算服務(wù)市場的快速、穩(wěn)定發(fā)展,從而加快會(huì)計(jì)產(chǎn)業(yè)的信息化進(jìn)程。

3 結(jié) 語

隨著現(xiàn)代信息技術(shù)的飛速發(fā)展,各種信息處理手段日新月異、推陳置新,利用現(xiàn)代信息技術(shù)可以更好地為管理會(huì)計(jì)的分析、預(yù)測(cè)、規(guī)劃、控制、考核、評(píng)價(jià)和輔助決策服務(wù),降低企業(yè)成本,提高戰(zhàn)略決策的準(zhǔn)確性和適用性。同時(shí),新技術(shù)也帶來了如會(huì)計(jì)系統(tǒng)舞弊和會(huì)計(jì)數(shù)據(jù)安全等問題,只有采取合理的方式解決問題,才能讓現(xiàn)代信息技術(shù)更好地服務(wù)于企業(yè),提升企業(yè)的競爭力。

主要參考文獻(xiàn)

[1]王瑞.基于管理會(huì)計(jì)的信息系統(tǒng)與企業(yè)業(yè)務(wù)運(yùn)作融合模式研究[D].南昌:江西財(cái)經(jīng)大學(xué),2015.

[2]濟(jì)孝.管理會(huì)計(jì)與會(huì)計(jì)信息系統(tǒng)理論框架[J].會(huì)計(jì)之友,2015(16).

[3]韓向東.構(gòu)建基于商業(yè)智能的管理會(huì)計(jì)信息系統(tǒng)[J].財(cái)務(wù)與會(huì)計(jì),2015(9).

篇8

關(guān)鍵詞:云計(jì)算;數(shù)據(jù)庫;非關(guān)系型數(shù)據(jù)庫

中圖分類號(hào):TP392文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào)文章編號(hào):16727800(2013)0010013803

基金項(xiàng)目基金項(xiàng)目:湖北省教育廳科學(xué)技術(shù)研究計(jì)劃指導(dǎo)性項(xiàng)目(B20128012)

作者簡介:劉河(1981-),男,漢口學(xué)院信息科學(xué)與技術(shù)學(xué)院講師,研究方向?yàn)榫W(wǎng)絡(luò)安全、云計(jì)算;陳宇(1978-),男,博士,湖北第二師范學(xué)院計(jì)算機(jī)學(xué)院講師,研究方向?yàn)榍度胧较到y(tǒng)。

0引言

云計(jì)算就是通過整合、管理和調(diào)配分布在互聯(lián)網(wǎng)中的所有計(jì)算資源,以統(tǒng)一的界面同時(shí)向用戶提供服務(wù)?;ヂ?lián)網(wǎng)提供的各種計(jì)算形式的應(yīng)用以及提供這些服務(wù)的數(shù)據(jù)中心和軟硬件基礎(chǔ)設(shè)施、提供的服務(wù)稱為軟件即服務(wù),數(shù)據(jù)中心的軟硬件基礎(chǔ)設(shè)施即為云[1]。這種虛擬化資源提供計(jì)算的方式使得服務(wù)通過互聯(lián)網(wǎng)傳播,而用戶不需要知道云計(jì)算服務(wù)的提供者和提供方式。因此,云計(jì)算具有規(guī)模大、可靠性高、用戶透明、可擴(kuò)展性強(qiáng)、提供按需服務(wù)和廉價(jià)等特點(diǎn),而實(shí)現(xiàn)以上需求的前提條件,就是云計(jì)算系統(tǒng)應(yīng)該具備足夠大的規(guī)模和處理能力,以滿足大量的數(shù)據(jù)訪問、數(shù)據(jù)存儲(chǔ)和來自不同網(wǎng)絡(luò)的請(qǐng)求。

1云計(jì)算對(duì)數(shù)據(jù)庫存儲(chǔ)技術(shù)要求

傳統(tǒng)的關(guān)系型數(shù)據(jù)庫結(jié)構(gòu)化的特點(diǎn),遵循嚴(yán)格定義的關(guān)系模型,可以進(jìn)行各種復(fù)雜的查詢請(qǐng)求,并按實(shí)務(wù)處理進(jìn)行讀寫操作,但這些優(yōu)點(diǎn)在面向海量數(shù)據(jù)處理時(shí)卻成為了制約其發(fā)展的掣肘[2]。關(guān)系數(shù)據(jù)庫通過規(guī)范化能夠保證沒有信息冗余和缺失,但因此也會(huì)導(dǎo)致在進(jìn)行數(shù)據(jù)查詢時(shí)涉及到多表的Join查詢機(jī)制,使得數(shù)據(jù)庫很難擴(kuò)展。另外,隨著系統(tǒng)數(shù)據(jù)量達(dá)到一定規(guī)模,由于其系統(tǒng)邏輯較復(fù)雜,死鎖等并發(fā)問題會(huì)時(shí)有發(fā)生,導(dǎo)致讀寫速度下降嚴(yán)重。此外,傳統(tǒng)的存儲(chǔ)架構(gòu)不具有良好的可擴(kuò)展性,當(dāng)數(shù)據(jù)量增加時(shí),只能一味地添加高端存儲(chǔ)設(shè)備,這樣可以暫時(shí)緩解問題,但是沒有從根本上解決海量數(shù)據(jù)存儲(chǔ)帶來的挑戰(zhàn)。

因此,在云計(jì)算時(shí)代,對(duì)數(shù)據(jù)庫存儲(chǔ)技術(shù)提出了更多的需求,主要體現(xiàn)在[3]:為了更好地提供用戶體驗(yàn),提升用戶的滿意度,需要快速的請(qǐng)求反應(yīng);需要實(shí)現(xiàn)數(shù)據(jù)和流量海量支撐;系統(tǒng)管理員希望能夠?qū)Ψ植际綉?yīng)用實(shí)現(xiàn)更簡單的部署和管理;企業(yè)在硬件、軟件和人力等各方面能夠大幅度地降低成本;高可擴(kuò)展性和高可用性。

此外,對(duì)數(shù)據(jù)庫事務(wù)的高一致性、讀寫實(shí)時(shí)性、復(fù)雜查詢等方面反而不再是首選考慮的需求[5]。

2非關(guān)系型數(shù)據(jù)庫

2.1NoSQL特點(diǎn)

NoSQL這個(gè)術(shù)語最早出現(xiàn)于1998年,從2007年開始NoSQL作為一種新型數(shù)據(jù)庫技術(shù)的統(tǒng)稱開始被業(yè)界關(guān)注。這個(gè)名稱并不是完全對(duì)關(guān)系型數(shù)據(jù)庫的否定,它只是代表一個(gè)新的思想:現(xiàn)代的應(yīng)用場景已經(jīng)不是單一的關(guān)系型數(shù)據(jù)庫能夠完全適應(yīng)得了的,數(shù)據(jù)庫領(lǐng)域要開始新的變革。它主要強(qiáng)調(diào)為一個(gè)可擴(kuò)展的松耦合類型數(shù)據(jù)模式,遵循CAP定理,即指一個(gè)分布式系統(tǒng)最多只能同時(shí)滿足一致性、可用性和分區(qū)容忍性中的兩個(gè)特性[4]。

NoSQL松耦合類型、可擴(kuò)展的數(shù)據(jù)模式主要體現(xiàn)在不再使用關(guān)系型數(shù)據(jù)庫的固定的二維表元組,而是keyvalue鍵值對(duì)、列、文檔、圖表等等。NoSQL的數(shù)據(jù)模式?jīng)]有嚴(yán)格的定義,不要求在存儲(chǔ)數(shù)據(jù)前就確定數(shù)據(jù)模式,在系統(tǒng)運(yùn)行中也可以動(dòng)態(tài)更改。這些特點(diǎn)使得它非常有利于存儲(chǔ)Web應(yīng)用中占絕大部分的半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。另外,NoSQL本質(zhì)上就是為分布式系統(tǒng)設(shè)計(jì)的,支持橫向擴(kuò)展,能夠適應(yīng)飛速增長的海量數(shù)據(jù),并且在分布式架構(gòu)下可以達(dá)到很好的性能。

NoSQL分為四層,如圖1所示。①接口層,指數(shù)據(jù)庫面向編程語言的接口,包括當(dāng)前流行的大規(guī)模并行計(jì)算MapReduce、鍵值存儲(chǔ)中基本的GET/PUT操作等;②數(shù)據(jù)邏輯模型層,指數(shù)據(jù)庫的邏輯模型,包括鍵值存儲(chǔ)、列簇存儲(chǔ)、文檔存儲(chǔ)以及圖結(jié)構(gòu)存儲(chǔ);③數(shù)據(jù)分布層,指數(shù)據(jù)庫的分布式架構(gòu),NoSQL數(shù)據(jù)庫支持多數(shù)據(jù)中心、動(dòng)態(tài)部署;④數(shù)據(jù)持久層,指數(shù)據(jù)庫的持久化存儲(chǔ),包括基于內(nèi)存、硬盤和同時(shí)基于內(nèi)存與硬盤的持久化存儲(chǔ),同時(shí)還包括定制可插拔的持久化。

2.2NoSQL 數(shù)據(jù)庫分類

目前的NoSQL數(shù)據(jù)庫主要分為三類:

(1)KeyValue數(shù)據(jù)庫。主要滿足高性能的讀寫需求,例如Redis、TokyoCabinet。

(2)面向文檔的數(shù)據(jù)庫。主要滿足高性能的海量數(shù)據(jù)存儲(chǔ)和訪問需求,主要包括MongoDB和CouchDB、MongoDB等,主要解決海量數(shù)據(jù)訪問效率問題。

(3)分布式計(jì)算數(shù)據(jù)庫。主要滿足高可擴(kuò)展性和高可用性需求,主要包括Cassandra和Voldemort等。

2.3幾種常見的NoSQL數(shù)據(jù)庫

2.3.1Cassandra

Cassandra是一個(gè)混合型的非關(guān)系的數(shù)據(jù)庫[5]。其主要功能比Dynomite(分布式的KeyValue存儲(chǔ)系統(tǒng))更豐富,但支持度卻不如文檔存儲(chǔ)MongoDB。它是一個(gè)網(wǎng)絡(luò)社交云計(jì)算方面理想的數(shù)據(jù)庫,以Amazon專有的完全分布式的Dynamo為基礎(chǔ),結(jié)合了Google BigTable基于列族的數(shù)據(jù)模型。

2.3.2Hadoop

Hadoop是一個(gè)能夠?qū)Υ罅繑?shù)據(jù)進(jìn)行分布式處理的軟件框架[6],以一種可靠、高效、可伸縮的方式進(jìn)行處理。它維護(hù)多個(gè)工作數(shù)據(jù)副本,確保能夠針對(duì)失敗的節(jié)點(diǎn)重建,且以并行的方式工作,通過并行處理加快處理速度;另外具有可伸縮性,能夠處理PB級(jí)數(shù)據(jù)。此外,它依賴于社區(qū)服務(wù)器,成本低,任何人都可以使用,利用HBase技術(shù)可在廉價(jià)PC Server上搭建起大規(guī)模結(jié)構(gòu)化存儲(chǔ)集群。

2.3.3CouchDB

CouchDB的開發(fā)語言是Erlang,它繼承了Erlang語言的優(yōu)勢(shì)[7],如具有很高的容錯(cuò)和分布式特性等。CouchDB是由一系列語義上自包含的文檔組織而成的,且它的文檔是沒有模式的,這種無模式特點(diǎn)更適合對(duì)現(xiàn)實(shí)中的數(shù)據(jù)進(jìn)行建模,當(dāng)需要根據(jù)應(yīng)用的需求做修改時(shí)比關(guān)系數(shù)據(jù)庫要簡單。CouchDB中沒有主鍵和外鍵,沒有Join操作。通常關(guān)系通過視圖而非關(guān)系數(shù)據(jù)庫中的SQL來定義。與此同時(shí),基于MapReduce編程模型的視圖不是以SQL來查詢、索引文檔,并以RESTful API的格式提供服務(wù),所有的讀寫能力都可以通過簡單調(diào)用它的HTTP請(qǐng)求來實(shí)現(xiàn)。

2.3.4MongoDB

MongoDB其設(shè)計(jì)定位是在具有key/value存儲(chǔ)方式的高性能和高度擴(kuò)展性的同時(shí),具備傳統(tǒng)的關(guān)系型DBMS的豐富功能[8]。它使用數(shù)據(jù)結(jié)構(gòu)松散的BSON格式,但由于BSON對(duì)象在MongoDB中有16MB大小的限制,因此通過將一個(gè)大文件分割成為多個(gè)較小的塊對(duì)象存儲(chǔ)。存儲(chǔ)模式上以文檔為單位存儲(chǔ)數(shù)據(jù),每個(gè)文檔內(nèi)的字段允許有不同的設(shè)置,可以動(dòng)態(tài)修改數(shù)據(jù)結(jié)構(gòu)模式。使用自動(dòng)分片機(jī)制實(shí)現(xiàn)分布式擴(kuò)展,可以將數(shù)據(jù)庫中的集合、文檔分布存儲(chǔ)在多個(gè)數(shù)據(jù)庫節(jié)點(diǎn)。此外,支持全類型索引,使用的查詢語言語法類似面向?qū)ο髺嗽冋Z言。

MongoDB的反范式模式設(shè)計(jì)相比規(guī)范化模型設(shè)計(jì),往往因嵌套避免了關(guān)聯(lián),査詢效率更高。但是也存在不足:①自動(dòng)分片機(jī)制容易形成磁盤碎片;②由于使用MongoWireProtocol通信協(xié)議是明文傳輸?shù)模踩珎鬏敺矫娲嬖谌毕?;③其查詢?yōu)化算法對(duì)語義支持很少。

2.3.5Memcached

Memcached是一個(gè)高性能的、分布式的內(nèi)存對(duì)象緩存系統(tǒng),它實(shí)際上就是一個(gè)簡單的內(nèi)存服務(wù)器,能夠?yàn)閼?yīng)用程序存儲(chǔ)數(shù)據(jù)提供一個(gè)緩存層,通過緩存數(shù)據(jù)庫查詢結(jié)果,減少數(shù)據(jù)庫訪問次數(shù)以提高動(dòng)態(tài)Web應(yīng)用的速度。當(dāng)進(jìn)行數(shù)據(jù)讀操作時(shí),首先從緩存中查找,如果緩存中不存在再從數(shù)據(jù)庫中進(jìn)行查找,可以有效地提高系統(tǒng)的性能。基于Memcached的系統(tǒng)通信機(jī)制則采用基于libevent的一個(gè)事件觸發(fā)的網(wǎng)絡(luò)庫,客戶端通信并不使用復(fù)雜的XML等格式,而使用簡單的基于文本行的協(xié)議。它也存在一定的不足:①當(dāng)數(shù)據(jù)修改時(shí),只修改主數(shù)據(jù)庫中的數(shù)據(jù),從數(shù)據(jù)庫中的線程會(huì)發(fā)出基于日志的復(fù)制請(qǐng)求,該異步的過程會(huì)導(dǎo)致一定的數(shù)據(jù)延遲;②Memcached中的數(shù)據(jù)是存儲(chǔ)在內(nèi)存中的,當(dāng)某個(gè)節(jié)點(diǎn)出現(xiàn)宕機(jī)時(shí),會(huì)出現(xiàn)數(shù)據(jù)丟失。

3比較

前面我們提到的各種主流開源的NoSQL數(shù)據(jù)庫都不是關(guān)系型的,它們以平立的方式與服務(wù)相連,與傳統(tǒng)的關(guān)系型數(shù)據(jù)庫連接沒有太多不同,但卻無需清楚存儲(chǔ)數(shù)據(jù)所用的系統(tǒng)類型,并且能夠獲得相對(duì)低的延遲、較高的擴(kuò)展性和高可用性的保證。這里對(duì)它們進(jìn)行簡單的比較:

(1)它們大多能夠在分布式環(huán)境中運(yùn)行,本質(zhì)上來看都不完全是事務(wù)性的,也都犧牲了一些高級(jí)查詢能力為了換取更佳的性能。多數(shù)情況下這些數(shù)據(jù)庫可以通過對(duì)象調(diào)用替代SQL來檢索,更重要的是云體系結(jié)構(gòu)具有不同于關(guān)系型結(jié)構(gòu)的屬性,關(guān)系更多的被忽略,在云體系結(jié)構(gòu)里,數(shù)據(jù)以集群的方式來看待。

(2)Cassandra主要是基于分布式的數(shù)據(jù)庫,而couchDB和Mong0DB不僅支持分布式同時(shí)主要是基于海量數(shù)據(jù)存儲(chǔ)的數(shù)據(jù)庫,而且它們都是面向文檔的數(shù)據(jù)庫,更加適合存儲(chǔ)圖片元數(shù)據(jù)這種半結(jié)構(gòu)化數(shù)據(jù)。另外,基于CouchDB的第三方開發(fā)庫也很豐富,且寫性能突出。

(3)MongoDB因?yàn)閮?nèi)存映射文件類型的緩存讀性能較優(yōu)異,Cassandra的主鍵key和列緩存能夠有利于頻繁讀取數(shù)據(jù),特別是0.8版本增加了off-heap(超越JVM內(nèi)部Heap)列緩存特性,顯示它有相當(dāng)?shù)淖x取性能。主鍵key緩存保存每一列所有的Key,因此不再需要查詢SSTable索引文件,得益于行緩存,也不必從SSTable中讀取行數(shù)據(jù)。

(4)Cassandra寫可變數(shù)據(jù)到commit日志,然后內(nèi)存inmemory Memtable表更新,速度較之會(huì)慢些,但是更安全。

從以上比較分析可知,可根據(jù)不同的應(yīng)用特點(diǎn)選擇不同的NoSQL。

4結(jié)語

云計(jì)算作為一種新興的技術(shù)革命,帶領(lǐng)我們進(jìn)入了海量數(shù)據(jù)信息時(shí)代,傳統(tǒng)關(guān)系型數(shù)據(jù)庫的存儲(chǔ)架構(gòu)存在擴(kuò)展性較差的缺點(diǎn),無法滿足在用戶數(shù)量及服務(wù)性能需求上的要求,而NoSQ表現(xiàn)出來的可擴(kuò)展、松耦合的數(shù)據(jù)模式,及在易用性、高度伸縮性、支持海量數(shù)據(jù)等方面所表現(xiàn)出來的優(yōu)點(diǎn),使其在云計(jì)算領(lǐng)域被廣泛應(yīng)用。

參考文獻(xiàn):

[1]LUIS M VAQUERO,LUIS R MERINO,JUAN CACERES,et al.A break in the Clouds: Towards a Cloud Definition[J].ACM SIGCOMM Computer Communication Review,2009, 39(1): 5055.

[2]COULTER T. Costing: non traditional data stores versus traditional DBMS technologies[C]//Technology Management in the Energy Smart World (PICMET), 2011 IEEE Proceeding.

[3]RAJKUMAR B, CHEE S Y, SRIKUMAR V.Marketoriented cloud computing:vision,hype,and reality for delivering IT services as computing utilities[C]//Proceedings of the 10th IEEE HPCC. Dalian: ACM Press, 2008: 513.

[4]JING H, HAIHONG E, GUAN L, JIAN D. Survey on NoSQL database[C]//Pervasive Computing and Application (ICPCA), 2011 6th IEEE International Conference,2011:363366.

[5]郭鵬.Cassandra 實(shí)戰(zhàn)[M].北京:機(jī)械工業(yè)出版社,2011(6):3859.

[6]TOM WBITE . Hadoop權(quán)威指南[M].第2版,周敏奇,譯.北京:清華大學(xué)出版社,2011.

[7]J CHRIS ANDERSON,JAN LEHNARDT, NOAH SLATER. CouchDB:the definitive guide[M].O'Reilly Media,2010.

篇9

關(guān)鍵詞:支付革命;結(jié)算業(yè)務(wù);閉環(huán)管理;風(fēng)險(xiǎn)控制

中圖分類號(hào):F275 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1673-291X(2017)08-0127-03

重慶醫(yī)科大學(xué)附屬第一醫(yī)院是全國首批“三級(jí)甲等醫(yī)院”和重慶市影響力最大、設(shè)備最先進(jìn)、技術(shù)實(shí)力最強(qiáng),融醫(yī)療、教學(xué)、科研、預(yù)防、保健及涉外醫(yī)療為一體的重點(diǎn)大型綜合性教學(xué)醫(yī)院集團(tuán)(醫(yī)聯(lián)體)。作為重慶市首家醫(yī)院集團(tuán)(醫(yī)聯(lián)體)的核心醫(yī)院,該院病員結(jié)算業(yè)務(wù)量大,“三長一短”現(xiàn)象嚴(yán)重,病員進(jìn)院車輛經(jīng)常性阻塞院區(qū)附近的交通。隨著“互聯(lián)網(wǎng)+”時(shí)代掀起的“支付+”革命,新型支付渠道、支付方式、支付場景的不斷涌現(xiàn),該院在解決“三長一短”問題中,不斷引入多種新型的財(cái)務(wù)結(jié)算方式,同時(shí)引入PDCA質(zhì)量環(huán)模型對(duì)新結(jié)算模式進(jìn)行風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)(plan)、風(fēng)險(xiǎn)管控(do)、效果確認(rèn)(check)和持續(xù)改進(jìn)(act),形成一體化的閉環(huán)式風(fēng)險(xiǎn)管理,在優(yōu)化服務(wù)流程、改善患者的就醫(yī)體驗(yàn)的同時(shí)有效降低了財(cái)務(wù)結(jié)算風(fēng)險(xiǎn),提高了“互聯(lián)網(wǎng)+”環(huán)境下的內(nèi)控控制水平。

一、新結(jié)算方式的風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)

重慶醫(yī)科大學(xué)附屬第一醫(yī)院致力于解決醫(yī)院長期以來的“三長一短”問題,不斷從內(nèi)到外挖掘潛力,采用了增設(shè)結(jié)算窗口、分樓層結(jié)算收費(fèi)、增投人力、電話預(yù)約、自動(dòng)機(jī)預(yù)約及結(jié)算、預(yù)存卡、床旁結(jié)算等傳統(tǒng)結(jié)算方式。近年來,隨著“互聯(lián)網(wǎng)+”時(shí)代掀起的“支付+”革命,該院開啟了第三方支付結(jié)算(支付寶、微信)、掌上醫(yī)院在醫(yī)療服務(wù)流程的信息化改造,隨著病員使用率的上升,極大改進(jìn)了病人的就醫(yī)體驗(yàn),提升了醫(yī)療資源的公平性。

隨著結(jié)算模式的多樣化、復(fù)雜化、云端化,加之醫(yī)療管理上對(duì)結(jié)算信息管理的日益精細(xì)和安全上的要求,財(cái)務(wù)質(zhì)量控制小組邀請(qǐng)財(cái)務(wù)、信息網(wǎng)絡(luò)、審計(jì)、醫(yī)療方面的質(zhì)控專家,采用頭腦風(fēng)暴法,全面梳理了結(jié)算業(yè)務(wù)流程,明確了各業(yè)務(wù)環(huán)節(jié),認(rèn)識(shí)到風(fēng)險(xiǎn)控制的范圍已不僅限于醫(yī)院內(nèi)部,涉及的風(fēng)險(xiǎn)包括操作風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、欺詐風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等[1],需從內(nèi)到外開展風(fēng)險(xiǎn)管控,相應(yīng)的風(fēng)險(xiǎn)應(yīng)對(duì)措施主要為風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)降低、風(fēng)險(xiǎn)轉(zhuǎn)移等。

二、風(fēng)險(xiǎn)管控

重慶醫(yī)科大學(xué)附屬第一醫(yī)院充分利用現(xiàn)在基本成熟的HRP平臺(tái),結(jié)合結(jié)算風(fēng)險(xiǎn)管理需要,通過信息手段設(shè)計(jì)監(jiān)控關(guān)鍵環(huán)節(jié),實(shí)現(xiàn)財(cái)務(wù)內(nèi)部控制信息化的初步探索。

(一)醫(yī)院財(cái)務(wù)會(huì)計(jì)核算控制

通過HRP與HIS的接口,業(yè)務(wù)數(shù)據(jù)授權(quán)專人通過程序命令自動(dòng)生成財(cái)務(wù)系統(tǒng)的會(huì)計(jì)憑證,收入數(shù)據(jù)在系統(tǒng)接口流程設(shè)計(jì)中,各流程根據(jù)費(fèi)用狀態(tài)進(jìn)行判斷,參照費(fèi)用明細(xì),在保障項(xiàng)目準(zhǔn)確執(zhí)行的同時(shí),避免了系統(tǒng)性漏洞,有效控制了漏費(fèi)風(fēng)險(xiǎn)。結(jié)算管理科會(huì)計(jì)按日在HIS系統(tǒng)提取收費(fèi)員結(jié)算匯總表,交由出納核對(duì)各收費(fèi)員的繳款。收費(fèi)員當(dāng)班完畢提取收費(fèi)員日?qǐng)?bào)表,按報(bào)表明細(xì)繳存銀行。計(jì)、出納、收費(fèi)員三數(shù)核對(duì)一致。網(wǎng)絡(luò)中心按月提供不同核對(duì)口徑的報(bào)表,與財(cái)務(wù)、績效管理部門及科室進(jìn)行對(duì)賬,保證數(shù)據(jù)的一致性與準(zhǔn)確性。

對(duì)于窗口以外的業(yè)務(wù)如預(yù)付費(fèi)、自助機(jī)、支付寶、微信,開發(fā)自動(dòng)結(jié)算功能進(jìn)行結(jié)算。通過每日結(jié)算、核對(duì)應(yīng)收實(shí)收情況,將復(fù)雜的財(cái)務(wù)核對(duì)分隔成以天為單位的小單元,雙方統(tǒng)一結(jié)算時(shí)點(diǎn)為每日的24點(diǎn),發(fā)現(xiàn)財(cái)務(wù)問題時(shí)及時(shí)糾正,及時(shí)查清各方未達(dá)賬產(chǎn)生的原因,便于處理改進(jìn)對(duì)賬系統(tǒng),統(tǒng)一結(jié)算時(shí)點(diǎn)是重中之重,也是把控賬務(wù)對(duì)賬準(zhǔn)確的前提。

(二)在途資金風(fēng)險(xiǎn)控制

控制第三方支付公司(支付寶、微信)在途資金風(fēng)險(xiǎn)。第三方支付采用非交易擔(dān)保型賬戶模式。該模式下無須信用擔(dān)保,支付平臺(tái)扮演純粹的轉(zhuǎn)賬賬戶作用,遵照買方的付款信息將錢款從買方賬戶直接劃轉(zhuǎn)到賣方賬戶。目前每24小時(shí)提現(xiàn)一次,隨著第三方支付量的增大,在途資金規(guī)模逐漸增長,風(fēng)險(xiǎn)會(huì)轉(zhuǎn)高,需要為在途資金開設(shè)專戶,除劃撥至醫(yī)院外的其他任何流向,都要得到第三方支付公司和醫(yī)院的雙重授權(quán)方可進(jìn)行操作[1],要求第三方支付為該資金購買保險(xiǎn)防范信用風(fēng)險(xiǎn)。

(三)票據(jù)印章風(fēng)險(xiǎn)控制

從醫(yī)院層面建立起票據(jù)印章管理制度,加強(qiáng)對(duì)票據(jù)和印章的管控。票據(jù)實(shí)行專人、專賬、專柜管理,建立票據(jù)臺(tái)賬,做好票據(jù)的保管和序時(shí)登記工作。加強(qiáng)票據(jù)使用管理,票據(jù)應(yīng)當(dāng)按照順序號(hào)使用,做好廢舊票據(jù)管理。不得違反規(guī)定轉(zhuǎn)讓、出借、代開、買賣財(cái)政票據(jù)、發(fā)票等票據(jù),不得擅自擴(kuò)大票據(jù)適用范圍,不得開具虛假發(fā)票。在系統(tǒng)接口流程設(shè)計(jì)中,各流程根據(jù)費(fèi)用狀態(tài)進(jìn)行判斷,參照費(fèi)用明細(xì),在保障項(xiàng)目準(zhǔn)確執(zhí)行的同時(shí),避免了系統(tǒng)性漏洞,有效控制了漏費(fèi)風(fēng)險(xiǎn)。同時(shí),為了防止收費(fèi)人員利用職務(wù)便利不錄、少錄或使用非正規(guī)發(fā)票,以期達(dá)到隱瞞實(shí)際收入情況的發(fā)生,信息系統(tǒng)做了嚴(yán)格限制,規(guī)范了發(fā)票使用[2]。借助日結(jié)報(bào)表詳細(xì)記錄操作員的結(jié)算賬款及發(fā)票使用情況,便于財(cái)務(wù)核查人員核查監(jiān)督及時(shí)發(fā)現(xiàn)異常。此外,該院專門建立了票據(jù)核銷系統(tǒng),收費(fèi)員每日上報(bào)票據(jù)使用情況,審核員通過提交的數(shù)據(jù)與HIS中數(shù)據(jù)進(jìn)行對(duì)比驗(yàn)證,發(fā)現(xiàn)問題及時(shí)糾察,有效控制了財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生[3,4]。

(四)退費(fèi)控制

針對(duì)醫(yī)院普遍存在的信用卡和社保卡套現(xiàn)問題,設(shè)計(jì)了完善的機(jī)制,做到退費(fèi)原路退回,防止套現(xiàn)[5]。為加強(qiáng)退費(fèi)流程中的財(cái)務(wù)風(fēng)險(xiǎn)控制,門診結(jié)算系統(tǒng)對(duì)退費(fèi)條件進(jìn)行了嚴(yán)格判斷。除對(duì)發(fā)票、交易流水號(hào)、支付憑證等進(jìn)行嚴(yán)格校驗(yàn)外,與各執(zhí)行系統(tǒng)進(jìn)行關(guān)聯(lián),判斷項(xiàng)目執(zhí)行狀態(tài),狀態(tài)無誤方可退費(fèi)[6]。醫(yī)院原有退費(fèi)制度不涉及第三方支付退費(fèi),需要增加新結(jié)算模式下的退費(fèi)流程及手續(xù)。第三方支付退費(fèi)涉及掛號(hào)繳費(fèi)退費(fèi)、診間支付退費(fèi)、醫(yī)保負(fù)擔(dān)部分退費(fèi)以及網(wǎng)絡(luò)等技術(shù)問題引起的退費(fèi)[7]。

病員只在網(wǎng)上掛號(hào),未到醫(yī)院就診的,我們?cè)O(shè)計(jì)為第三方支付有條件的自助掛號(hào)退費(fèi),病員可在規(guī)定的時(shí)間內(nèi)通過第三方支付平臺(tái)自助退號(hào)退費(fèi)。診間支付的費(fèi)用包括檢查費(fèi)、藥費(fèi)、治療費(fèi)、化驗(yàn)費(fèi)等,類似費(fèi)用退費(fèi)需要由醫(yī)生在檢查或治療申請(qǐng)單上說明退費(fèi)理由并簽章,交由病員或病員家屬連同就診卡或繳費(fèi)發(fā)票在收費(fèi)窗口進(jìn)行人工退費(fèi)。醫(yī)保病員需進(jìn)行費(fèi)用分解,將個(gè)人負(fù)擔(dān)和醫(yī)保負(fù)擔(dān)的部分分別退還。網(wǎng)絡(luò)等技術(shù)問題引起的退費(fèi)設(shè)計(jì)為信息平臺(tái)智能解決,或者延后通過人工查明事實(shí)來解決,退費(fèi)環(huán)節(jié)中應(yīng)把控退費(fèi)的真實(shí)性、準(zhǔn)確性,退費(fèi)應(yīng)設(shè)計(jì)有復(fù)核制度,復(fù)核與退費(fèi)職責(zé)分離。退費(fèi)通道應(yīng)是原路退還,即銀行卡支付的應(yīng)退還原銀行卡,防止洗錢套現(xiàn)風(fēng)險(xiǎn)[8]。

(五)醫(yī)保結(jié)算控制

全民醫(yī)保下醫(yī)保政策對(duì)醫(yī)院經(jīng)濟(jì)有非常大的影響,醫(yī)保中心對(duì)醫(yī)保患者的報(bào)銷比例、范圍等均有明確要求。醫(yī)保系統(tǒng)中對(duì)違規(guī)開藥或申請(qǐng)單并結(jié)算的,醫(yī)保基金卻拒絕支付,目前很多醫(yī)院都是由醫(yī)院、科室和開單醫(yī)生按比例承擔(dān)。醫(yī)保政策及規(guī)則繁多,變化大,科室、醫(yī)生及結(jié)算人員三方只憑借經(jīng)驗(yàn)或記憶不能完全把握,極易導(dǎo)致醫(yī)保拒付,因此,該院醫(yī)保辦、網(wǎng)絡(luò)中心、結(jié)算管理科聯(lián)合對(duì)HIS系統(tǒng)進(jìn)行了改造。在系統(tǒng)劃價(jià)時(shí)對(duì)申請(qǐng)科室、診斷、適應(yīng)癥、藥品劑量、頻率、用藥天數(shù)等信息進(jìn)行校驗(yàn),對(duì)不符合醫(yī)保結(jié)算政策的系統(tǒng)將予以提示并限制其使用醫(yī)保結(jié)算,采用信息化控制規(guī)避醫(yī)保拒付風(fēng)險(xiǎn)。

(六)操作風(fēng)險(xiǎn)控制

針對(duì)不同操作人員設(shè)置相應(yīng)的權(quán)限,報(bào)批后方可授權(quán)修改。對(duì)已經(jīng)成功處理的數(shù)據(jù)按日進(jìn)行備份。采用物理隔離、嚴(yán)格控制移動(dòng)存儲(chǔ)介質(zhì)的使用、登錄系統(tǒng)密碼加密、細(xì)化用戶訪問權(quán)限等方式進(jìn)行網(wǎng)絡(luò)安全防護(hù),以服務(wù)器虛擬化、建設(shè)多套SAN架構(gòu)存儲(chǔ)網(wǎng)絡(luò)、核心交換虛擬化集群等措施防范網(wǎng)絡(luò)風(fēng)險(xiǎn),醫(yī)院、第三方支付平臺(tái)的數(shù)據(jù)交互可使用特設(shè)、加密的數(shù)據(jù)接口,以防患者信息泄露[1]。按需進(jìn)行全院職工網(wǎng)絡(luò)信息知識(shí)及操作培訓(xùn),全面拓展“互聯(lián)網(wǎng)+”時(shí)代的知識(shí)結(jié)構(gòu)體系。

三、效果確認(rèn)

為保證結(jié)算風(fēng)險(xiǎn)信息化控制的實(shí)施效果,及時(shí)發(fā)現(xiàn)各種意外因素導(dǎo)致的內(nèi)部控制失效,該院設(shè)計(jì)了檢測(cè)機(jī)制,以期得到合理的效果確認(rèn),及時(shí)修正控制措施。

(一)報(bào)表統(tǒng)計(jì)工具檢測(cè)

多源報(bào)表交叉比對(duì)。在HIS后臺(tái),醫(yī)院內(nèi)部已開發(fā)了100多種統(tǒng)計(jì)報(bào)表,這些報(bào)表運(yùn)用于HRP的商業(yè)智能與決策系統(tǒng)(BI),支持財(cái)務(wù)、預(yù)算、成本、物資、績效、人力資源、固定資產(chǎn)、科研綜合分析,支持管理人員對(duì)資金流向、銀行對(duì)賬、大額資金、往來款項(xiàng)進(jìn)行隨時(shí)監(jiān)控等。結(jié)算管理科負(fù)責(zé)前后臺(tái)報(bào)表的比對(duì)和多張報(bào)表的交叉核對(duì),設(shè)計(jì)比對(duì)公式通過匯總的多源后臺(tái)報(bào)表與分類統(tǒng)計(jì)的后臺(tái)報(bào)表疊加核對(duì),保證了結(jié)算數(shù)據(jù)的安全、準(zhǔn)確。

(二)預(yù)交金檢測(cè)

通過賬戶日志,建立數(shù)據(jù)庫快照,每天抓取每個(gè)賬戶的余額寫入數(shù)據(jù)庫中。編寫數(shù)據(jù)庫函數(shù)自動(dòng)計(jì)算各個(gè)賬戶每日實(shí)際余額。設(shè)計(jì)檢測(cè)工具,自動(dòng)比對(duì)每個(gè)賬戶的理論余額和計(jì)算得出的實(shí)際余額,確認(rèn)單個(gè)賬戶安全,形成“病員費(fèi)用一日清單”,每日發(fā)放給患者,獲得個(gè)人賬戶的日常檢測(cè)。

(三)對(duì)賬系統(tǒng)檢測(cè)

通過第三方支付交易會(huì)涉及包括患者、醫(yī)院、支付寶/微信、銀行在內(nèi)的四方面的參與者,為防止交易過程中產(chǎn)生差錯(cuò)及可能存在的舞弊等行為,必須要完善內(nèi)部報(bào)表體系,做好信息數(shù)據(jù)的多方核對(duì)工作[9]。設(shè)計(jì)實(shí)用的對(duì)賬程序,將每日客戶端的交易明細(xì)、HIS系統(tǒng)結(jié)算明細(xì)以及銀行入賬明細(xì)進(jìn)行三方核對(duì),采取與銀行存款未達(dá)賬的調(diào)整模式,列示三方各自的差異明細(xì),每日查找未達(dá)原因,保證賬務(wù)清晰明了,及時(shí)清理未達(dá)賬項(xiàng)[8]。

四、持續(xù)改進(jìn)

財(cái)務(wù)內(nèi)部控制體系是一個(gè)不斷完善、持續(xù)改進(jìn)的過程。在科技迅猛發(fā)展的今天,我們不斷使用新功能、新系統(tǒng)帶來的便捷改善服務(wù),同時(shí),也要不斷更新管理手段以評(píng)估和應(yīng)對(duì)風(fēng)險(xiǎn),啟動(dòng)問題分析,充分借助信息化工具,從DO、CHECK、ACT對(duì)新問題進(jìn)行不斷完善。

五、體會(huì)

風(fēng)險(xiǎn)引導(dǎo)內(nèi)部控制的方向,也是內(nèi)部控制的核心,借助PDCA質(zhì)量環(huán)模型對(duì)新結(jié)算模式進(jìn)行風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)應(yīng)對(duì)(plan)、風(fēng)險(xiǎn)管控(do)、效果確認(rèn)(check)和持續(xù)改進(jìn)(act),形成一體化的閉環(huán)式內(nèi)控管理,有效降低了財(cái)務(wù)結(jié)算風(fēng)險(xiǎn)。以質(zhì)量控制小組形式借助信息化手段設(shè)計(jì)和監(jiān)控醫(yī)院運(yùn)營業(yè)務(wù)的關(guān)鍵環(huán)節(jié),可實(shí)現(xiàn)更加有效的內(nèi)部管理控制,促進(jìn)醫(yī)院健康發(fā)展。

參考文獻(xiàn):

[1] 張永光,王曉峰.第三方支付在公立醫(yī)院中的應(yīng)用研究[J].衛(wèi)生經(jīng)濟(jì)研究,2016,(8):55-57.

[2] 高虹.加強(qiáng)醫(yī)院財(cái)務(wù)收費(fèi)處管理的探討[J].現(xiàn)代經(jīng)濟(jì)信息,2014,(7):92.

[3] 梁紅梅.如何在醫(yī)院信息系統(tǒng)中完善票據(jù)管理[J].醫(yī)院管理論壇,2010,27(9):42-43.

[4] 周栩.醫(yī)院門診收費(fèi)處的內(nèi)控管理[J].首都醫(yī)藥,2011,(12):11-12.

[5] 孟賢濤,徐建,楊九龍.醫(yī)院門診“先診療后結(jié)算”的實(shí)踐與思考[J].衛(wèi)生經(jīng)濟(jì)研究,2011,(8):45-46.

[6] 沈o華.淺析信息化條件下醫(yī)院內(nèi)部會(huì)計(jì)控制[J].現(xiàn)代商業(yè),2012,(27):143.

[7] 劉昆.從財(cái)務(wù)角度探討支付寶移動(dòng)支付業(yè)務(wù)對(duì)醫(yī)院的挑戰(zhàn)與對(duì)策[J].中國衛(wèi)生經(jīng)濟(jì),2015,34(10):77-78.

[8] 傅玉,王友俊,賴科夫,等.以服務(wù)科學(xué)為導(dǎo)向的醫(yī)療服務(wù)流程重建與應(yīng)用[J].黑龍江醫(yī)藥,2016,29(6):274-276.

[9] 周珠芳,王艷.門診預(yù)存款模式下的醫(yī)院財(cái)務(wù)內(nèi)部控制管理設(shè)計(jì)[J].中國衛(wèi)生經(jīng)濟(jì),2010,29(10):91-92.

篇10

關(guān)鍵詞:倒排索引;信息檢索;分布式多線程

中圖分類號(hào):TP391.3 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-02

The Application of Inverted Index in Information Retrieval

Liang Yunjuan,Zhang Lijun

(School of Information Engineering,Henan Institute of Science and Technology,Xinxiang 453003,China)

Abstract:The paper gave research and analysis on the inverted index technology and adopted the improved TFIDF weighting formula in order to improve the accuracy of retrieval explained;introduced a distributed multi-threading technology,cache technology in the retrieval system.Experimental results show that,the information retrieval and the accuracy of retrieval speed has been greatly improved.

Keywords:Inverted index;Information Searching Technology;

Distributed multithreaded

一、引言

信息檢索是信息服務(wù)中很重要的一個(gè)研究課題。它是一個(gè)從眾多的信息中查找出符合特定需要的文獻(xiàn),或某一問題的答案、數(shù)據(jù)、事實(shí)經(jīng)過或結(jié)論等的查找過程[1]。隨著科學(xué)技術(shù)的高速發(fā)展,系統(tǒng)越來越復(fù)雜,需要處理的信息量也高速的增加。傳統(tǒng)的檢索方法要求信息精確無誤,且無法對(duì)信息進(jìn)行取舍,因此迫切需要一種新的能從大量數(shù)據(jù)信息中發(fā)現(xiàn)、推理知識(shí)的有效方法。本文正是由此提出將倒排索引技術(shù)引入到信息檢索中,從而達(dá)到提高信息檢索的準(zhǔn)確性與速度的目的。

二、倒排索引技術(shù)

索引是數(shù)據(jù)庫的簡要描述,是信息檢索的基礎(chǔ),所有的檢索請(qǐng)求都由它做出回答。建立索引的過程就是一個(gè)建立索引數(shù)據(jù)庫的過程。倒排索引技術(shù)是一種面向內(nèi)容的新型全文索引方式,它是以知識(shí)庫中的關(guān)鍵字進(jìn)行索引,文檔ID記錄了該詞所在的問答對(duì)的ID號(hào),同義詞和倒排表內(nèi)容項(xiàng)等[2]。

為了提高查詢效率,減少響應(yīng)時(shí)間,提高更新吞吐量,采用兩級(jí)索引構(gòu)建倒排索引,第一級(jí)倒排索引的數(shù)據(jù)結(jié)構(gòu)。WordID為關(guān)鍵詞的哈希值,用來對(duì)關(guān)鍵詞進(jìn)行索引。相關(guān)信息是一個(gè)獨(dú)立的哈希鏈表,它包括:含有該關(guān)鍵詞的知識(shí)點(diǎn)(文檔)信息、知識(shí)點(diǎn)(文檔)權(quán)重、文檔類型等信息。二級(jí)索引的數(shù)據(jù)結(jié)構(gòu)如表1,DocumentID表示該知識(shí)點(diǎn)在數(shù)據(jù)庫中ID號(hào)。

建立索引的部分代碼如下:

for (int i = 0; i < o.length; i++) //建立索引

{ countNew++;

String kwd = o[i].toString();

if (!oldHash.containsKey(kwd))

{continue; }

double temp = (Double) initialValue.get(kwd);

//計(jì)算權(quán)重(沒有乘上數(shù)據(jù)庫系數(shù))

value = (Double) temp / (Math.sqrt(tempValue));

if (hpword.containsKey(kwd))

{ hp_temp = (HashMap)hpword.get(kwd);

hp_temp.put(record_id, value);

hpword.put(kwd, hp_temp); }

else

{ HashMap hm_temp = new HashMap();

hm_temp.put(record_id, value);

hpword.put(kwd,hm_temp); } }

三、基于詞語的權(quán)重設(shè)計(jì)方案

為了提高檢索的準(zhǔn)確性以及實(shí)現(xiàn)合理的排序,權(quán)重是值得考慮的一項(xiàng)重要指標(biāo)。所謂權(quán)重是表示在評(píng)價(jià)過程中,對(duì)各評(píng)價(jià)因子在總體評(píng)價(jià)中的作用進(jìn)行區(qū)別對(duì)待,是被評(píng)價(jià)對(duì)象的不同側(cè)面的重要程度的定量分配[6]。

本文對(duì)經(jīng)典的TFIDF權(quán)重計(jì)算公式進(jìn)行改進(jìn),采用了一種基于詞頻、文檔頻率以及關(guān)鍵詞語的特征權(quán)重計(jì)算方案,將文本形式化為一定的可計(jì)算的特征。

定義關(guān)鍵詞語為出現(xiàn)在題干(H)、段首(P)、句首(S)的詞語。把關(guān)鍵詞語標(biāo)記為 ,關(guān)鍵詞語的集合記為KW。

對(duì)H、P、S中的關(guān)鍵詞語分別賦予重要系數(shù) 、 、 ,對(duì)正文中其它位置的詞語賦予重要系數(shù) 。以便區(qū)分它們對(duì)文本內(nèi)容的貢獻(xiàn)的大小差別。

采用詞頻、文檔頻率以及關(guān)鍵詞語的特征權(quán)重公式:

(1)

其中: ――“位置系數(shù)”,當(dāng)該詞語不屬于關(guān)鍵詞語集合KW時(shí), = =1;當(dāng)詞語屬于KW,則根據(jù)設(shè)定 、 、 的比例, 賦予不同的值。對(duì)于存在于不同區(qū)域的同一特征則取其所有權(quán)值中的最大值。

――“數(shù)據(jù)庫系數(shù)”,根據(jù)文本所在的數(shù)據(jù)庫的不同設(shè)定專業(yè)詞解釋庫系數(shù) 、知識(shí)庫系數(shù) 、題庫系數(shù) 、問答庫 四個(gè)數(shù)據(jù)庫系數(shù)。

――特征詞語 在文本Tm中出現(xiàn)的次數(shù)。

――文本Tm中所有詞的總數(shù),重復(fù)的詞按多次計(jì)算。

――即詞頻tf(t,d),其中Tm為數(shù)據(jù)庫中的第m篇文章。

――總共的文本數(shù)量。

――文本集中含有特征詞語 的文本的數(shù)量, 維文檔頻率的倒數(shù)。

――“位置系數(shù)”。

――一個(gè)常量。

――逆文本頻率函數(shù),即 越大此值越小。

――歸一化因子。

四、查詢優(yōu)化關(guān)鍵技術(shù)

在檢索系統(tǒng)中,響應(yīng)時(shí)間是最重要的一項(xiàng)指標(biāo)。由于數(shù)據(jù)庫的數(shù)據(jù)量較大,匹配搜索要花費(fèi)大量的時(shí)間。為了縮短響應(yīng)時(shí)間,引入分布式的概念,在搜索過程中,通過多臺(tái)服務(wù)器相互協(xié)作構(gòu)成分布式系統(tǒng)完成查詢過程,來優(yōu)化搜索查詢速度。

(一)分布式多線程技術(shù)

在搜索過程中,通過多臺(tái)服務(wù)器相互協(xié)作構(gòu)成分布式系統(tǒng)完成查詢過程,可以明顯提高查詢的速度。這樣的查詢機(jī)制叫做基于分布式哈希表的查找機(jī)制,如ChordJ,CANl4J,Pas-try,Tapestry等。

其原理是:在建立索引的過程中針對(duì)不同的數(shù)據(jù)庫分別建立不同的邏輯索引,然后通過搜索引擎應(yīng)用程序建立多個(gè)查詢線程,不同線程分別查詢不同的數(shù)據(jù)庫索引,這樣的查詢機(jī)制可以將搜索用時(shí)降低幾倍。

把分布式和多線程結(jié)合起來,就是一種分布式多線程搜索技術(shù),采用這樣的搜索技術(shù),可以大大優(yōu)化匹配搜索器的性能。

(二)緩存cache技術(shù)

在信息檢索系統(tǒng)中,為了進(jìn)一步提高速度,可以建立cache,并將一部分內(nèi)容做成概要信息快照構(gòu)建索引,放入cache。當(dāng)對(duì)倒排索引的檢索完成之后,直接到cache中讀出知識(shí)點(diǎn)的概要信息,并采用截去部分結(jié)果的方法來優(yōu)化查詢結(jié)果,返回權(quán)重較高而排序在前的部分結(jié)果返回給用戶,而舍棄剩下的結(jié)果。返回給用戶。

如果用戶對(duì)該知識(shí)點(diǎn)感興趣,那么就點(diǎn)擊查看詳細(xì)的內(nèi)容,這時(shí)再查詢數(shù)據(jù)庫,將完整信息傳遞給用戶。請(qǐng)求查詢并不需要返回搜索出的所有結(jié)果。如果只傳輸返回所要求的查詢結(jié)果,可以在很大程度上減少所要傳輸?shù)男畔⒘?,提高查詢速度?/p>

五、實(shí)施環(huán)境與結(jié)果分析

本測(cè)試是在一個(gè)小型局域網(wǎng)中進(jìn)行的,該網(wǎng)的網(wǎng)絡(luò)通信量是由測(cè)試并發(fā)用戶產(chǎn)生的工作負(fù)荷,是利用PC機(jī)生成的。PC機(jī)運(yùn)行The Grinder 2.8.6,并安裝Sun JDK 1.4.2虛擬機(jī)。規(guī)定PC機(jī)最大模擬用戶數(shù)目為300個(gè),即5個(gè)進(jìn)程,60個(gè)線程。

測(cè)試中,建立的數(shù)據(jù)庫大約有百萬的記錄,其中知識(shí)庫約有20萬,題庫有50萬,專業(yè)名詞解釋庫1萬左右,問答庫約30萬。對(duì)于一次有5個(gè)左右關(guān)鍵詞的查詢來說,經(jīng)過各種優(yōu)化技術(shù)后的檢索用時(shí)對(duì)比(不包括頁面顯示時(shí)間)。采取查詢優(yōu)化技術(shù)后,信息檢索速度有了很大的提高。

參考文獻(xiàn):

[1]王曉波.基于信息檢索及發(fā)展趨勢(shì)的研究[J].河南圖書館學(xué)刊,2011,31(1):7-9

[2]方正.信息檢索中關(guān)鍵技術(shù)的研究[J].大慶師范學(xué)院學(xué)報(bào),2011,31(3):39-41