云计算环境论文范文精选

1云计算的概念及特征

云计算，是在internet的基础之上的一种新型的计算方式，通过这种计算方式，可以按照需要提供给计算机或者其他设备以软硬件资源和信息等，以达成资源共享，它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一，安全可靠性高的数据储存中心；第二，方便快捷，消费者用户可随时获取资源，按需要使用，无论何时都可以以量化方式去购买资源；第三，数据共享，云计算为不同设备之间的数据与应用提供了共享的平台；第四，无限扩展性能，云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下，避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏，保证了计算机网络数据信息的完整和安全。尽管如此，面向全球开放的互联网仍会使得计算机网络的安全性有所降低，因此，通过有效的防范措施来提高计算机网络的安全是有必要的。

2云计算环境下计算机网络安全的现状

2.1云计算技术隐患

虽然服务商提供的云计算网络技术给用户们带来了方便，但仍然直接牵制着用户的网络生活，一旦有服务器故障、中断、无响应等情况发生，只能使用户处于被动的不利状态。在现有的科学技术领域内，internet以TCP/IP协议为核心取得了可观的发展，但安全性问题仍然不可小视，虚假地址和虚假标签即为其中最显著的问题之一。

2.2云计算网络环境下急需解决的问题

首先是病毒软件。在当前网络环境下，用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今，业余黑客过渡为违法黑客的比例逐渐升高，并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑，他们利用强大的计算机电脑技术进入用户的系统，对其信息数据进行窃取甚至破坏，导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁，再加上当前缺乏完善的计算机网络安全的政策法律的保护，很多时候用户们只能束手无策，因此完善及强化云计算安全系统迫在眉睫。

2.3云计算内部的安全隐患

一、云计算环境下企业风险变革

（一）对云服务提供商依赖性强企业在采用云服务（包括共有云、私有云和混合云）之后，云服务提供商会针对云技术使用者采用专用工具编写软件，并在特定的解决方案架构上运行，数据存储的结构等也与专用服务软件或架构等相适应，而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致，当企业需要将云端获取的数据与其他数据相结合进行加工时，必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外，云服务使用企业选定了云服务提供商之后，由于云服务提供商掌控着企业所需的软硬件及相关资源，并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的，企业更换云服务提供商的成本会非常高。因此，云技术使用者一旦选定了云技术服务，便对云服务提供商产生了一定的依赖性，这种依赖性越强，云服务使用者更换云服务提供商的可能性就越低，成本与风险就越高。

（二）企业对于云技术系统中的数据等资源缺乏主控能力一方面，多租户云环境的本质决定了云数据存储会存在“地点盲区”，即如果云服务使用企业的数据是存放在私有云之外的云端，那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面，企业在采用云技术服务时，数据都是存储在不受企业自身直接控制的外部硬件上，而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案，他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力，存在不同程度的风险。

（三）云技术系统中的数据安全性面临极大挑战在云计算技术环境下，虽然企业可以随时凭借密码等方式查询相关数据，但是却无法直接有效地确认数据有没有被损坏、删除或修改，或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外，在共有云与混合云的部署方式下，为了满足多租户应用操作的需求，各租户的敏感信息一般都是以明文的形式储存在云端，非完全可信的云服务提供商可能会监守自盗，租户的敏感数据面临极大的泄露风险。同时，当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时，云服务使用企业的数据极有可能会面临连带的泄露风险。

二、基于云计算的风险导向审计模式下的审计风险辨析

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序，确定会计资料的审点和抽样规模，以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据，注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此，审计风险分析是风险导向审计实施的重要前提和保证。

（一）传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下，审计风险主要来源于几个方面。首先，审计风险会受到企业的固有风险因素的影响，即被审计单位经营过程中所固有的风险，比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次，审计风险受到内部控制风险因素的影响，即账户余额或各类交易存在错误，但内部控制未能控制或发现而存在的风险。第三，审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

（二）基于云计算的风险导向审计模式下的审计风险辨析如上所述，接受云技术服务的企业所面临的风险产生了巨大的变化，审计对象相关风险的变化必将影响到注册会计师的审计风险。因此，作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性，辨识不确定性因素以及隐藏其中的风险，在评估风险时采取针对性的措施。1.在评估审计风险时，应扩大固有风险评估的范围在云计算的商业应用中，除了部分的私有云之外，其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此，在评估审计风险的固有风险时，除了要针对传统的固有风险的影响因素进行评估之外，必须要将云技术服务引发的风险作为评估的固有风险之一。首先，对企业所采用的云服务交付模式进行风险评估。一般来讲，企业采用的云服务模式不同，其自身的控制权就不同，从而企业的固有风险也不同，它们之间的关系如图1所示。在基于私有云的IaaS模式下，企业自身保留的控制程度相对较高，其固有风险相对较小。反之，在基于公共云的SaaS模式下，企业自身的控制程度较低，从而其固有风险较高。因此，注册会计师在对企业的固有风险进行评估时，需要对企业采用的云服务交付模式进行风险评估，确定固有风险。其次，增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估，包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估，包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三，对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用，如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触，那么云技术使用企业的固有风险必然随之增加。因此，在评估采用云技术服务企业的固有风险时，应增加对管理人员评估的内容，采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握，尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解，确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为，云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估，包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。（1）云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估，企业采用云技术之后，注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估；二是增加对云技术应用引起的组织机构变化方面的风险评估，比如企业不需要单独的IT部门与相关的运行软硬件，数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理；三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。（2）注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错，会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化，并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此，注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制，并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。（3）在控制活动方面，应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训；针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险；对于存储在云端的数据有合理有效的保密、安全措施；与云服务提供商之间责权明确，能有效控制云服务提供商对本企业数据计算与存储的安全。（4）加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下，企业所处的信息化环境有别于传统的信息化环境，即企业的软硬件以及数据都存储在云系统中，由云技术服务提供商管理，因此，企业人员能够及时与云技术服务提供商进行有效的信息沟通，并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素，从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。（5）加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险，企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件，是影响内部控制风险的重要因素。因此，注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施，这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的，用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序，而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此，在云计算环境下，注册会计师能否针对云技术实施有效的审计程序，以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序：一是基于云技术调整审计程序的具体实施步骤；二是针对云计算技术环境改进审计程序中的个别环节，比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

1云计算环境下的计算机网络安全相关问题

1.1云计算安全的现状

目前，我国云计算正在蓬勃发展中，计算机的普及使越来越多的人学会利用云计算享受网络中的共享资源。在诸多网络信息中，自然会涉及到用户的个人资料，其中潜在的安全隐患不可轻视。

1.1.1被动地位和网络陷阱云计算的运行需要云服务的提供商和提供商的客户共同配合。作为用户而言，在享受服务商提供的网络便利的同时，也受到服务商的直接制约。根据现今的科学技术，计算机网络仍呈单向箭头的供应趋势，即一旦服务商发生技术故障后暂停服务，用户只能被动地等待。此外，网络中存在大量的虚假地址和虚假标识，这些陷阱也令用户举步维艰。

1.1.2违法黑客当今社会，已有一部分黑客逐渐演变为违法黑客，他们利用高超的计算机技术破坏用户系统或窃取用户信息。云计算中存储的庞大资源群对于违法黑客们来说具有巨大的吸引力。因此加强计算机网络的安全屏障系统亟不可待。

1.2云计算服务隐藏的安全隐患

云计算的开放式网络在给用户带来便捷的同时，也给不法分子创造了犯罪机会。一方面，云计算服务被垄断在私人机构或企业手中，但他们只能提供商业信用，无法保证信息在传输过程中的安全；另一方面，在表面看来，云计算中的用户信息对于该用户以外的其他用户是保密的，可对于提供云计算服务的提供商而言并不存在保密功能，一旦内部遭受恶意攻击，大量用户信息极易被暴露并盗取。

1.3信息安全技术问题

1云计算环境下的网络新需求

云计算主要有一虚多、多虚多两种计算模式，这两种计算模式都依赖于计算机网络技术，随着网络上的数据流量大增，都为网络技术带来了新问题，提出了新要求。

1.1网络技术新问题

1.1.1横向流量增大带来的新问题横向流量主要指服务器与服务器之间进行数据流量，这在分布式计算中尤其突出，数据中心的数据流量以南北方向为主，这类横向流量突然增加，网络容易堵塞，分组信息丢失，带宽、网络延迟增大，数据中心带来很大压力，这个新问题必须采用新技术进行解决，怎能保障网络的永久通畅。

1.1.2虚拟机动态迁移带来的新问题虚拟机动态迁移必须保证IP地址、MAC地址不能改变，虚拟技术的应用促进网络流量速度加快，解决了网络的拥挤问题，但在不同网络区域进行应用虚拟机动态迁移，由于网络运行速度快，虚拟机的IP地址等改变没有这样快，往往会出现一些新问题，主要不能保证网络连接的持续性、稳定性，解决这个问题最后的方式是加二层交换机，必须有规划的统一建立二层网络交换。

1.1.3虚拟机流量监控带来的新问题为了解决网络资源不足问题，建立大量虚拟机，由于网络设备、网络管理层等不一致原因，虚拟机的流量不好监控。同一台物理服务器上不同虚拟机的流量在离开服务器网卡后仍然混杂在一起，对于上联交换机来说，旧的网管界面无法处理虚拟环境下的多流量共同使用同一个端口的问题，无法做到对同一台物理服务器的虚拟机之间流量进行监控。

1.1.4网络规模扩大带来的新问题现在网络上数据越来越多，利用与计算对网络要求越来越高，促使网络规模越来越大，现有的网络设备不能满足大数据增长的需要，必须建立二层网络交换，现在还没有统一标准，虚拟机等越来越多，网络稳定性有待提高。

1.2网络技术新要求

1主要技术

随着网络服务的广泛应用,J2EE的分布式计算技术已经逐渐体现它的优势,它只是一个Java环境,Rmi、Jini和JavaSpaces技术是实现异构分布式计算环境。JavaSpaces在Jini的基础上,为计算机环境中的应用程序提供共享数据。

1.1Jini

Sun公司的BillJoy推出了Jini这项技术,是Java结构的一种,由基础编程、编程模式和服务三个部分构成,通过执行操作系统把功能扩展到整个网络。Jini在分布式环境中主要有寻找、注册、租借等功能。实现支持快速配置的分布计算环境是Jini技术的核心理念。通过用一个简易的模型,以此来随时改变设备和软件的配置。它是一个相应似的、主动的分布式基础结构,也是Corba、Dcom等分布式基础结构的一种。通过Jini使用各种服务的网络计算环境是富有弹性和容易管理的。

1.2Rmi

Rmi是由框架层、远程应用层和传输层三个部分构成,是通过调用远程接口的方法行为的一种语法。Rmi的相互通信,必须分布在不同主机以及不同地址空间上的计算机之间。Rmi通过远程对象的方法被不同宿主机上的Java虚拟机调用来实现Java同构环境下的分布式对象系统。

1.3云技术

云计算是透过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。透过这项技术,网络服务提供者可以在数秒之内,达成处理数以千万计甚至亿计的信息,达到和“超级计算机”同样强大效能的网络服务。

1“云计算”内含及其特点

云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型，其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者．云计算可以使得每个用户感觉联网的计算机是一个分时系统，用户可以根据需求访问计算机以及存储系统，它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现．

2“云计算”环境中的计算机网络安全的重要的意义及其特征

在当今这个网络时代，可以说，“云计算”是无处不在的，因而，其安全性成为使用者和管理者最为关心的问题之一．下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题．“云计算”环境中的计算机网络安全的意义如下:

(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心，使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼．这是因为，“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份，通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心，实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性．随着“云计算”环境中的计算机网络安全性的提高，“云计算”的不断推广和应用可以使得用户的数据存储在“云”中，避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险，只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性．

(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证，因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的，然后以较为严格的认证和管理权限进行监控的，用户可以在使用时通过其他保护措施再次进行加密操作．

(3)虽然“云计算”环境中的计算机网络安全性要求高，但是，它对于使用者的用户端设备要求较低，这就使得其可以具有更加亲民的便捷性和使用率，在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享，十分便捷和迅速．

(4)“云计算”环境中的计算机网络安全可以通过大量的网状客户端对网络中软件的行为进行时时监视和检测，一旦发现有木马或是恶意程序的威胁时就会将此信息送往Server端进行自动分析并及时进行处理操作，从而避免下一个使用者或是客户端的感染操作，保证了计算机信息数据传输中的安全性．而“云计算”环境中的计算机网络安全是有如下特征:

1云计算环境中的计算机网络安全现状分析

1.1技术水平有待提高

对于一般的用户，数据存储在云中有可能会因为网络中断而造成服务中断，从而无法获取和处理数据，严重时可能导致计算中断或失败。并且在技术层面上也会涉及到安全性的问题，对于些虚假的地址和标识无法有效的进行甄别。因此，云计算环境中的计算机网络安全技术还有待提高。3.2未实现完全保密云计算在计算机网络安全方面还没有实现完全保密，因此导致了一些黑客攻击云计算环境的现象出现。此外还有很多网络病毒也会对云计算环境进行恶意的攻击，其主要原因是用户端设备的不安全性造成的。因此，对于云计算环境下的信息加密技术还有待提高。

1.3法律监管政策存在漏洞

目前，我国针对计算机网络安全管理还没有出台明确且行之有效的法律、法规以及保护、制裁措施。这一问题也是造成当前云计算环境中网络安全事件层出不穷的原因。因此增强网络安全意识、完善网络安全的法律、法规，严格执行侵犯网络隐私的惩戒手段，才能从法理层面保证云计算环境的安全。

2提高云计算环境中的计算机网络安全的保护措施

2.1提高安全防范意识

提高安全防范意识是完善云计算环境中的计算机网络安全的基础。云计算最终用户的安全操作习惯可以使云计算环境的计算机网络安全得到良好的防范。云计算最终用户应首先从系统的身份认证开始，防范不明用户或黑客的入侵，从而保证计算机网络信息和数据的完整性和可用性。

1校园计算机终端管理系统的技术选择

虚拟磁盘技术是采用虚拟磁盘实现将磁盘集中到服务器，适用于局域网环境终端及应用类型种类不是太多的终端类型，可以根据需要选择不同的系统和应用模板工作快速实现不同类型的教学应用切换。关电源后所有针对系统的改变丢失，主要只需维护模板，平时几乎没有软件的维护工作量，设备硬件故障也仅仅需要替换硬件并加入系统即可。虚拟磁盘技术经过十来年的发展已经非常成熟。由于以前硬盘成本较高，本地终端往往不安装硬盘和操作系统，俗称无盘工作站。这种方式非常适合大面积部署教学桌面。由于虚拟化的优势已经被业内广泛地认同以及服务器虚拟化厂商对虚拟化的大规模宣传，今年来一些采用虚拟磁盘技术的桌面管理软件厂商也将此称为虚拟桌面，只是与VDI不同的是称呼上千奇百怪。这种技术的优点在于：（1）管理工作量低，管理员只需在服务器端构建终端系统与应用软件的镜像，无需分别为每台终端安装相应软件；（2）故障修复快，当终端使用中出现软件故障时只需重启就可以获得一个全新的操作环境，目前的技术已经可以使其恢复到重启前的工作状态而不丢失中间数据；（3）可以完成实时计算量较大的工作及有一定个性化的工作需求，例如高清视频播放，3D设计等。但这种技术也存在以下的问题需要在部署时加以考虑：（4）系统镜像与硬件的关联度高。由于终端是通过网络启动的，服务器端的终端系统镜像包含了终端硬件的驱动，当终端硬件类型较多时，会使得镜像的数量较大且复杂，管理工作量增大；（5）系统运行的可靠性与单机部署存在较大差异。单机工作时如果出现宕机的故障其影响面只是单台机器，但如果是无盘工作站系统的服务器端出现宕机，其关联的终端都将无法工作，影响面要大得多；（6）终端跨网段连接服务器的问题。当局域网划分多个VLAN时，校园内无盘终端很可能分布在多个VLAN中，服务器也可能与终端不在同一网段，这时候就需要终端连接与服务器之间不受同网段访问的限制。（7）工作负荷主要集中在开机时刻，易形成开机风暴，开机后服务器负荷急剧下降，其次是工作是众多客户端的数据回写。

2方案设计与测试

当学校为学员宿舍、教室、公共实验室以及图书馆阅览室等地配置计算机时，配置方案面临的问题是：如何使这些地方的公用计算机稳定地工作而管理员能够最高效地处理和解决这些计算机出现的故障以及使用中的问题？虚拟磁盘技术广泛地应用在这些场合，而云计算技术在合理配置服务器资源以及应用配置的灵活性方面是具有极大优势的，因此这两种技术的结合可以使系统运行更加高效。即，采用：“服务器虚拟化+远程桌面+虚拟磁盘”的方式部署大面积桌面管理环境。根据我校的情况，绝大部分终端适宜采用“服务器虚拟化+虚拟磁盘”作为主要的工作方式，在产品选型和硬件配置上的设计和测试时予以重点考虑。云计算技术应用可以使服务器的配置更加高效。学员宿舍、教室以及图书馆阅览室等地配置计算机的应用环境与计算机实验室的应用环境有所不同：1、这些场合在线的计算机数量往往是不确定的，例如宿舍配置1000台电脑，而同一时间在线的计算机数量有时可能只有100－500台；2、计算机实验室服务器的访问量常常是风暴式的，例如所有计算机同一时间启动，而且往往在同一时间运行同一应用任务，而宿舍等场所就大不相同，不会在同一时间开机，运行的任务也相对比较个性化。实验室为了保证课程进行，通常按极限状态设计系统的配置，如果这样的设计用在宿舍等环境，服务器资源的利用率会比较低。在云平台上，可以在服务器资源池中根据需要配置多台服务器的群集，在群集中用负载均衡的方式可以做到非常高效而且根据不同时段的应用变化灵活地调整资源配置。我校共有五栋学员宿舍楼，为每间宿舍配备一台电脑，数量约为700台，每栋楼划分一个独立VLAN，另外还有图书馆电子阅览室以及教室电脑约100台。我们首先在宿舍区进行了无盘电脑系统部署并进行了测试。系统构建方案如下：方案中配置了3台物理服务器和一台存储服务器，每台服务器配置2个6核的双线程CPU、32G内存，虚拟服务器采用2虚拟核心（未超配时相当于1个物理核）。采用了蔚云云计算平台搭建了一个私有云。蔚云云计算平台与比较流行的Vmware相比，除了可以实现硬件虚拟化外还可实现容器虚拟化，虚拟化的效率很高；蔚云云计算平台也不象Vmware那样需要一个中心控制机来管理整个云平台，所有管理配置同时写入到所有群集节点，它可以在任何一台机器上进行管理，这样可以有效防止管理节点的单点故障；由于蔚云云计算平台上具有磁盘缓存加速，可以避免大量终端开机时对磁盘的重复读取，而VMWARE上不能进行配置；蔚云云计算平台是以计算（虚拟化）、存储（网络存储和分布式存储）、网络（虚拟交换机）管理为基础上进行扩展的桌面管理，不像VMWARE那样，购买的是桌面许可，平台不能用于服务器虚拟化用途，可以有效保护硬件投资和统一调度硬件资源，即依然保留了云平台的完整功能的使用；提供灾备功能，无需第三方软件而且使用更方便，可保障关键业务故障时快速恢复；具有更好的开放性，如VDI桌面可以根据性价比和实际应用需求在RDP/SPICE/ICA等多种桌面协议进行选择等。为了保证服务器安全和便于配置，将所有虚拟服务器配置在同一VLAN，配置了一个单一桌面管理服务器集群，进行终端负载均衡。由于各终端是分布在不同VLAN的，所以无盘系统必须支持跨路由的终端连接。在系统部署时选择了两个无盘系统分别部署在不同的虚拟服务器上并分别连接两部分终端进行对比测试，两个系统测试结果表明都可以达到应用需求，其中一个系统是在Linux平台开发的，在部署的稳定性、灵活性和工作效率方面更加优越；而另一个系统的系统是在Windows平台开发的，因此操作界面更加友好。

（1）终端有缓存与无缓存启动时网络流量

其中第一个圈内所示为无缓存终端启动时网络流量；第二个圈内是有缓存终端在第一次启动时（终端缓存数据尚未建立）的流量，与无缓存终端相仿；右边两个圈内所示是终端缓存数据建立后再启动时的网络流量，相比无缓存启动的流量大为减少。

（2）测试终端运行时回写数据的网络流量

无盘终端运行时有大量临时数据需要回写到服务器，下图所示为用某无盘系统，单台服务器在线终端数52台，终端无缓存时的情况。可以看到服务器网络端口和硬盘都有一定回写数据量但不会产生很大压力，当检测有缓存硬盘或4G内存缓存的终端时发现回写数据几乎没有，只有当终端运行大文件下载等应用时才有回写。观察可以看到回写数据量与终端运行的应用类型、终端配置以及缓存策略设置都有关系。

1云计算环境下影响网络信息安全的因素

1.1缺乏网络信息安全策略

许多网站的防护墙配置，无意识地扩大了权限，但是忽视可这些权限可能被心怀不轨的人员滥用。

1.2网络系统脆弱

网络系统的脆弱性主要表现在以下几个方面：通信协议和通信系统的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成为黑客的潜在工具；计算机操作系统的脆弱性，在计算机操作系统中，容易受到攻击，并且不留下任何痕迹，网络用户在一定条件下能够访问系统中的所有信息；数据库的脆弱性，数据库系统的保密性、有效性、可靠性、完整性以及客审计行等都存在一定的安全问题，致使客户的数据很容易被窃取或者被篡改。

1.3网络环境的复杂性

随着计算机网络的普及，在云计算环境下，计算机网络逐渐地走进千家万户，网络中户的数量不断增多，给网络信息带来许多安全隐患，例如黑客入侵、病毒感染以及网络欺骗等，这些都严重地威胁着网络信息的安全。

1.4网络系统的可扩充性以及稳定性存在问题

1.云计算简介

云计算（cloudcomputing）的核心概念是指从远程位置通过互联网按需地提供计算服务，而不是通过部署个人电脑，笔记本，移动手持设备或甚至本地企业服务器来达到相同目的。通过将计算机硬件架构，软件框架、存储服务器和应用资源封装在“云端”，客户通过互联网按需获取数据处理、数据共享和管理的服务。所以“‘云’是指各种虚拟化的计算资源池，它包括各种用于构造应用程序的基础设施，以及在这些基础设施上具体云计算应用”。通常认为，云计算服务包括“软件作为服务”（SaaS，SoftwareasaService）、“平台作为服务”（PaaS，PlatformasaService）以及“基础设施作为服务”（IaaS，InfrastructureasaService）。

2.云计算下电子政务平台的数据库整合与共享

2.1改革思想，深化危机意识

各级政府部门需要重新定位，深化改革意识，提升对信息孤岛危害的认识，产生消除信息孤岛的原动力。唯有观念上的转变，改变政府部门间的协作模式，打破各自为政和互不关联的“孤岛”式管理模式，对数据多头使用、重复输入输出和大量冗余产生极大的效率代偿有充分的认识，才能可能积极对纵向和横向的数据资源整合与共享，从而推进云计算服务框架下电子政府的改革发展。

2.2整合调研，制定标准

产生信息孤岛的原因之一是政府机构在电子政务不同发展时期所采用的硬件设施和数据库版本互不兼容；或者不同政府部门缺乏战略规划与合作，独立采购不同公司的硬件架构和数据库类型，导致不同时期不同政府机构的数据碎片化严重，形成一座座孤岛，无法交流以及共享。所以在搭建云计算之前，需要调研、分析、提炼和抽象出数据共享范围内各个机构的数据结构，数据关系以及数据用途，为标准化做准备。接着需要根据调研结果制定数据库存放标准和共享机制。具体来说，应该包括数据库的总体规范，数据格式标准，交换共享标准以及管理规范等。

2.3电子政务云数据库整合