導語：云計算風險控制論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1云計算概述

云計算實際上是一種按照使用量進行付費的模式，此模式能夠從用戶需求的角度出發，為其提供有效且較為便捷的網絡訪問。通過被賦予能夠進入自由配置的計算機資源共享池的權限，進而使相關資料可以根據客戶發出的請求被迅速傳至客戶端，以滿足用戶對各類資源的相關需求。從服務層面對云計算進行分析可知，其實質是一種新興的商業模式，通過借助虛擬化技術，在以網絡為載體的基礎上，向用戶提供各類基礎架構、軟件服務和應用平臺。值得注意的是，現階段，應用較為廣泛的服務模式主要包括基礎設施服務，即IaaS、平臺服務，即PaaS以及軟件服務，即SaaS等。

2云計算環境下云審計系統的設計

2.1云審計系統架構

在對云計算環境中，審計的大數據處理、專業及系統性原則以及成本效益和審計效率等進行充分考慮的前提下，從當前我國IT審計的實際情況角度出發，以省級審計單位為基本構成單元，進而構建出基于上述三種服務模式的混合型云審計系統，最終實現省、市、縣不同級別審計機關中軟、硬件資源的高度共享，全面提高審計效率。此服務系統主要包括了基礎設施層、平臺的服務層和應用層等。基于IaaS服務模式的基礎服務層可以向各級審計機關提供統一的基礎設施服務，例如數據信息的處理、存儲以及網絡安全防范措施和相關計算資源等。在基礎服務層的支持下，對于下層審計機關而言，則省去了服務器、操作系統以及相關網絡設備的建設和購買費用，在保證上層審計機構的信息能夠及時傳遞到本層的同時，有效節省了審計費用。基于PaaS服務模式的系統服務層的主要作用是為處于下層的審計機構提供審計以及與審計相關的其他綜合性服務，例如系統中專家經驗庫的上傳與接收、網絡、網絡資源服務器中數據信息的高度共享以及相關資源的調度和使用等。在管理服務平臺方面，其主要是為審計機關提供消息的管理與接受以及資源綜合管理服務等。在應用及維護平臺的作用和協助下，專業工具程序的審計與開發以及資源部署與分發等工作得以高效運行，加之系統維護以及服務功能的延伸和擴展，較好地解決了下級審計機關缺失系統維護人員的問題。

2.2系統架構的優勢分析

基于SaaS服務模式的系統應用層是本次設計中云審計平臺的核心，其主要任務是負責部署審計的實施、管理、決策系統以及審計的數據中心。在以我國“金審工程”作為主要依據的基礎上，需要以交互管理的方式對審計的實施與管理系統進行管理，而審計中心的數據除了包括在審計范圍內的有關財務數據外，還應包括審計的專家經驗庫數據以及綜合數據庫與相關的法律法規數據等。在此基礎上，對于下級的審計機構而言，其便省去了審計的實施和管理系統，只需借助Web瀏覽器訪問預先設置在云端的應用系統，便可以較為方便、快速地獲取其審計工作所需數據，在降低審計成本的同時，提高審計效率。

3云審計系統的風險控制

3.1基于新技術的安全防御系統

在云計算的大環境下，為了進一步確保審計數據在傳輸過程中具有較強的安全性，應該引入時下最新的辦法和技術手段，研究并構建出云審計的安全防御系統，從整體上保證云審計系統的安全性。安全防御系統主要包括故障檢測系統、異常監控系統以及漏洞掃描系統和風險預警系統等。而為了使所建設的安全防御系統具備良好的穩定性及可靠性，還應將以應用層面為主的檢查點以及重啟技術和并行計算等技術進行充分融合，全面增強系統的安全性與可操作性。

3.2基于統一身份認證的單點登錄

所謂統一身份認證是指在借助能夠通過唯一服務系統與應用系統認證接口的前提下，向系統提供具有唯一訪問點的認證模塊，進而使各個系統只需要借助統一的服務調用接口便可實現身份認證的過程。為了有效解決統一網絡中，多系統登錄時的資源沖突問題，可以建立起以統一身份認證系統為基礎的單點登錄系統。在單點登錄系統的支持下，用戶只需要進行一次強制性認證，便可以在無需反復登陸的前提下，在具有不同種類授權的各個系統之間進行切換。對此過程進行分析可知，單點登錄系統在進行不同權限系統切換時，并非不存在身份認證，而是將身份認證這一程序自動轉到計算機后臺運行，在提高審計效率的同時，有效減少了系統的開銷。

4結論

本文以云計算背景下云審計系統的設計與風險控制作為研究對象，通過對云計算的概念進行分析，在結合云審計系統各部分設計要素分析的基礎上，從單點登錄、安全防御系統的建立以及加密技術的應用等方面探究了云審計系統的風險控制措施。可見，未來加強對云計算背景下，云審計系統設計及風險防范措施的研究力度，對于降低審計成本并提高審計效率具有重要的現實意義。

作者:周香單位:陜西電子信息職業技術學院