计算机应用软件开发技术研究
            Research on Computer Application Software Development Technology

            溯源。
                （2）云平台的访问控制
                在云平台、用户之间，要科学应用路由控制方式，防止将重要网络设置在网

            络边界位置，具体可采用几个措施，即：限制管理终端、设置安全访问控制、关
            闭不常用端口、关闭不必要服务、避免远程维护过程的信息泄露、避免终端违规
            外联。为了达成这一目标，还要完善内部的 SOA 体系结构。目前，多数企业在
            开发网络软件时，都会基于 SOA 原则，SOA 体系就是面向服务的架构，属于组

            建模型，可拆分应用程序的不同功能，再利用协议、接口将其联系起来。在云环
            境中的 SOA 体系，能够科学地利用该种架构模式，对安全政策管理系统做出整
            合，强化内部网络系统，继而让云安全技术能够顺利应用。从云服务供应商角度
            来看，在建立了完善的 SOA 体系结构之后，可促进收益、风险之间的平衡，提

            高云服务利益，在企业内部构建完善的生态链，再借助云安全技术来强化，明确
            具体的工作流程，为实际工作提供信息支持，从而显著提升企业的工作效率。
                （3）云安全数据库的配置
                对于数据库，要采用多层次安全控制方式，根据任务为操作系统软件分配资

            源，确保软件系统有理想的容错能力，其他系统具备良好的恢复能力。另外，云
            安全监控也是需要关注的问题，常见的云安全监控方式有日志监控、性能监控与
            恶意行为监控。完成上述工作之后，要评估云环境的风险，针对网络业务流程下
            的各项活动进行精准评估，明确其重要性和风险性，以此来掌握云环境所需的成

            本，提前了解各类风险问题，再借助云技术进行分析、探究，找出潜藏的风险，
            为企业后续的运转提供环境保证。企业在进行网络管理的过程中必须明确行业的
            整体特征以及在大环境下自身的发展前景，将这两方面的信息进行综合分析，在
            了解现代社会中各种不同类型的云模式后将公共云、私有云、混合云以及其他种

            类的云进行综合，同时还要对网络安全控制以及网络安全责任等重要因素进行全
            方位的调查，支持企业的业务活动。
                （4）云安全审计
                云安全审计的方式有网络审计、数据库审计、日志收集，云服务商需要采用

            数据审计措施，科学部署网络，针对邮件内容、网页内容进行审计，合理整理日
            志记录，提升违规实践发生后的审查能力。具体内容包括：
                第一，审计数据的采集。审计数据是源自于网络系统、业务层面，网络系统



            ·224·