導語：云計算風險控制論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1云計算概述

云計算實際上是一種按照使用量進行付費的模式，此模式能夠從用戶需求的角度出發(fā)，為其提供有效且較為便捷的網(wǎng)絡(luò)訪問。通過被賦予能夠進入自由配置的計算機資源共享池的權(quán)限，進而使相關(guān)資料可以根據(jù)客戶發(fā)出的請求被迅速傳至客戶端，以滿足用戶對各類資源的相關(guān)需求。從服務(wù)層面對云計算進行分析可知，其實質(zhì)是一種新興的商業(yè)模式，通過借助虛擬化技術(shù)，在以網(wǎng)絡(luò)為載體的基礎(chǔ)上，向用戶提供各類基礎(chǔ)架構(gòu)、軟件服務(wù)和應(yīng)用平臺。值得注意的是，現(xiàn)階段，應(yīng)用較為廣泛的服務(wù)模式主要包括基礎(chǔ)設(shè)施服務(wù)，即IaaS、平臺服務(wù)，即PaaS以及軟件服務(wù)，即SaaS等。

2云計算環(huán)境下云審計系統(tǒng)的設(shè)計

2.1云審計系統(tǒng)架構(gòu)

在對云計算環(huán)境中，審計的大數(shù)據(jù)處理、專業(yè)及系統(tǒng)性原則以及成本效益和審計效率等進行充分考慮的前提下，從當前我國IT審計的實際情況角度出發(fā)，以省級審計單位為基本構(gòu)成單元，進而構(gòu)建出基于上述三種服務(wù)模式的混合型云審計系統(tǒng)，最終實現(xiàn)省、市、縣不同級別審計機關(guān)中軟、硬件資源的高度共享，全面提高審計效率。此服務(wù)系統(tǒng)主要包括了基礎(chǔ)設(shè)施層、平臺的服務(wù)層和應(yīng)用層等?；贗aaS服務(wù)模式的基礎(chǔ)服務(wù)層可以向各級審計機關(guān)提供統(tǒng)一的基礎(chǔ)設(shè)施服務(wù)，例如數(shù)據(jù)信息的處理、存儲以及網(wǎng)絡(luò)安全防范措施和相關(guān)計算資源等。在基礎(chǔ)服務(wù)層的支持下，對于下層審計機關(guān)而言，則省去了服務(wù)器、操作系統(tǒng)以及相關(guān)網(wǎng)絡(luò)設(shè)備的建設(shè)和購買費用，在保證上層審計機構(gòu)的信息能夠及時傳遞到本層的同時，有效節(jié)省了審計費用?；赑aaS服務(wù)模式的系統(tǒng)服務(wù)層的主要作用是為處于下層的審計機構(gòu)提供審計以及與審計相關(guān)的其他綜合性服務(wù)，例如系統(tǒng)中專家經(jīng)驗庫的上傳與接收、網(wǎng)絡(luò)、網(wǎng)絡(luò)資源服務(wù)器中數(shù)據(jù)信息的高度共享以及相關(guān)資源的調(diào)度和使用等。在管理服務(wù)平臺方面，其主要是為審計機關(guān)提供消息的管理與接受以及資源綜合管理服務(wù)等。在應(yīng)用及維護平臺的作用和協(xié)助下，專業(yè)工具程序的審計與開發(fā)以及資源部署與分發(fā)等工作得以高效運行，加之系統(tǒng)維護以及服務(wù)功能的延伸和擴展，較好地解決了下級審計機關(guān)缺失系統(tǒng)維護人員的問題。

2.2系統(tǒng)架構(gòu)的優(yōu)勢分析

基于SaaS服務(wù)模式的系統(tǒng)應(yīng)用層是本次設(shè)計中云審計平臺的核心，其主要任務(wù)是負責部署審計的實施、管理、決策系統(tǒng)以及審計的數(shù)據(jù)中心。在以我國“金審工程”作為主要依據(jù)的基礎(chǔ)上，需要以交互管理的方式對審計的實施與管理系統(tǒng)進行管理，而審計中心的數(shù)據(jù)除了包括在審計范圍內(nèi)的有關(guān)財務(wù)數(shù)據(jù)外，還應(yīng)包括審計的專家經(jīng)驗庫數(shù)據(jù)以及綜合數(shù)據(jù)庫與相關(guān)的法律法規(guī)數(shù)據(jù)等。在此基礎(chǔ)上，對于下級的審計機構(gòu)而言，其便省去了審計的實施和管理系統(tǒng)，只需借助Web瀏覽器訪問預(yù)先設(shè)置在云端的應(yīng)用系統(tǒng)，便可以較為方便、快速地獲取其審計工作所需數(shù)據(jù)，在降低審計成本的同時，提高審計效率。

3云審計系統(tǒng)的風險控制

3.1基于新技術(shù)的安全防御系統(tǒng)

在云計算的大環(huán)境下，為了進一步確保審計數(shù)據(jù)在傳輸過程中具有較強的安全性，應(yīng)該引入時下最新的辦法和技術(shù)手段，研究并構(gòu)建出云審計的安全防御系統(tǒng)，從整體上保證云審計系統(tǒng)的安全性。安全防御系統(tǒng)主要包括故障檢測系統(tǒng)、異常監(jiān)控系統(tǒng)以及漏洞掃描系統(tǒng)和風險預(yù)警系統(tǒng)等。而為了使所建設(shè)的安全防御系統(tǒng)具備良好的穩(wěn)定性及可靠性，還應(yīng)將以應(yīng)用層面為主的檢查點以及重啟技術(shù)和并行計算等技術(shù)進行充分融合，全面增強系統(tǒng)的安全性與可操作性。

3.2基于統(tǒng)一身份認證的單點登錄

所謂統(tǒng)一身份認證是指在借助能夠通過唯一服務(wù)系統(tǒng)與應(yīng)用系統(tǒng)認證接口的前提下，向系統(tǒng)提供具有唯一訪問點的認證模塊，進而使各個系統(tǒng)只需要借助統(tǒng)一的服務(wù)調(diào)用接口便可實現(xiàn)身份認證的過程。為了有效解決統(tǒng)一網(wǎng)絡(luò)中，多系統(tǒng)登錄時的資源沖突問題，可以建立起以統(tǒng)一身份認證系統(tǒng)為基礎(chǔ)的單點登錄系統(tǒng)。在單點登錄系統(tǒng)的支持下，用戶只需要進行一次強制性認證，便可以在無需反復(fù)登陸的前提下，在具有不同種類授權(quán)的各個系統(tǒng)之間進行切換。對此過程進行分析可知，單點登錄系統(tǒng)在進行不同權(quán)限系統(tǒng)切換時，并非不存在身份認證，而是將身份認證這一程序自動轉(zhuǎn)到計算機后臺運行，在提高審計效率的同時，有效減少了系統(tǒng)的開銷。

4結(jié)論

本文以云計算背景下云審計系統(tǒng)的設(shè)計與風險控制作為研究對象，通過對云計算的概念進行分析，在結(jié)合云審計系統(tǒng)各部分設(shè)計要素分析的基礎(chǔ)上，從單點登錄、安全防御系統(tǒng)的建立以及加密技術(shù)的應(yīng)用等方面探究了云審計系統(tǒng)的風險控制措施?？梢?，未來加強對云計算背景下，云審計系統(tǒng)設(shè)計及風險防范措施的研究力度，對于降低審計成本并提高審計效率具有重要的現(xiàn)實意義。

作者:周香單位:陜西電子信息職業(yè)技術(shù)學院