導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)經(jīng)濟(jì)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一是總體性與結(jié)構(gòu)性。網(wǎng)絡(luò)經(jīng)濟(jì)安全是個(gè)總體概念，它是一個(gè)系統(tǒng)，它的建設(shè)和實(shí)現(xiàn)是一個(gè)系統(tǒng)工程。它具有系統(tǒng)性和總體性的特征。同時(shí)，它又具有多層級(jí)、多層次的特征。從總體上說，有網(wǎng)絡(luò)的安全，既有網(wǎng)絡(luò)技術(shù)安全也有經(jīng)濟(jì)的安全。從層級(jí)說，有國家的網(wǎng)絡(luò)經(jīng)濟(jì)安全，也有區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全；有產(chǎn)業(yè)的網(wǎng)絡(luò)經(jīng)濟(jì)安全，也有企業(yè)的網(wǎng)絡(luò)經(jīng)濟(jì)安全。從網(wǎng)絡(luò)經(jīng)濟(jì)安全來說，有TCV/IP協(xié)議組的安全，也有WEB網(wǎng)絡(luò)服務(wù)的安全。不同結(jié)構(gòu)、不同層次的網(wǎng)絡(luò)經(jīng)濟(jì)安全組成了網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

二是技術(shù)性與管理性。網(wǎng)絡(luò)經(jīng)濟(jì)安全的對(duì)立面是網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險(xiǎn)，網(wǎng)絡(luò)經(jīng)濟(jì)的不安全。網(wǎng)絡(luò)風(fēng)險(xiǎn)的產(chǎn)生原因有兩個(gè)方面：一方面是技術(shù)因素；另一方面是管理因素。要規(guī)避和防范網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)，實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全，也應(yīng)從技術(shù)方面和管理方面及兩個(gè)方面的結(jié)合上采取措施，因此，網(wǎng)絡(luò)經(jīng)濟(jì)安全既具技術(shù)性特征又具管理性特征。

三是博弈性與可控性。就是說網(wǎng)絡(luò)經(jīng)濟(jì)安全存在安全性與風(fēng)險(xiǎn)性的博弈，同時(shí)又是可控制的。網(wǎng)絡(luò)經(jīng)濟(jì)存在多種風(fēng)險(xiǎn)性，有事故風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、投資風(fēng)險(xiǎn)、效益風(fēng)險(xiǎn)、管理風(fēng)險(xiǎn)等多種風(fēng)險(xiǎn)，為了防范和規(guī)避風(fēng)險(xiǎn)，就要進(jìn)行安全與風(fēng)險(xiǎn)的博弈。而在安全與風(fēng)險(xiǎn)的博弈中，我們又是可以控制的。我們可以采取管理方面和技術(shù)方面的綜合措施、對(duì)策、政策，使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)掌握在可以控制的范圍之內(nèi)，以實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全。這種可控制的能力和可控的措施就是網(wǎng)絡(luò)經(jīng)濟(jì)安全的可控性。

四是經(jīng)濟(jì)性和社會(huì)性。網(wǎng)絡(luò)經(jīng)濟(jì)安全的一個(gè)重要特性是它具有的經(jīng)濟(jì)屬性。它既具網(wǎng)絡(luò)安全的屬性，又具有經(jīng)濟(jì)安全的屬性――經(jīng)濟(jì)性。經(jīng)濟(jì)性要求網(wǎng)絡(luò)經(jīng)濟(jì)安全具有有效性、效益性、比價(jià)性、價(jià)值性。同時(shí)，網(wǎng)絡(luò)經(jīng)濟(jì)安全與社會(huì)及社會(huì)發(fā)展密切關(guān)聯(lián)、互相影響，其中的一個(gè)重要問題就是網(wǎng)絡(luò)經(jīng)濟(jì)安全與社會(huì)道德、社會(huì)倫理密切相關(guān)，網(wǎng)絡(luò)經(jīng)濟(jì)安全需要良好的信息道德建設(shè)。

五是長期性與艱巨性。網(wǎng)絡(luò)經(jīng)濟(jì)安全問題是個(gè)長期存在、永不消逝的管理問題，只要我們運(yùn)用互聯(lián)網(wǎng)從事經(jīng)濟(jì)活動(dòng)就存在網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險(xiǎn)的不安全因素。同時(shí)由于網(wǎng)絡(luò)與網(wǎng)絡(luò)所具有的開放性和動(dòng)態(tài)性特點(diǎn)，使網(wǎng)絡(luò)經(jīng)濟(jì)安全目標(biāo)的實(shí)現(xiàn)增加了難度，使其具有艱巨性的特點(diǎn)。

文章提出，網(wǎng)絡(luò)經(jīng)濟(jì)建設(shè)方面要完善和創(chuàng)新若干機(jī)制：

篇2

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；信息系統(tǒng)；安全

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)18-4338-02

信息系統(tǒng)安全主要指保障信息系統(tǒng)結(jié)構(gòu)安全的設(shè)計(jì)，與信息系統(tǒng)有關(guān)的安全因素及相關(guān)的安全服務(wù)、安全技術(shù)與安全管理的總和。從系統(tǒng)的控制角度與設(shè)計(jì)過程來看，信息系統(tǒng)安全主要在信息的處理、存儲(chǔ)、集散、傳輸過程中保證完整性、機(jī)密性、可追溯性、可用性以及抗依賴性的系統(tǒng)控制、辨別、策略與過程。與之相應(yīng)的安全管理目標(biāo)就是在確保信息系統(tǒng)能在充分安全的環(huán)境中運(yùn)行，并由可靠的操作人員按照規(guī)范與標(biāo)準(zhǔn)使用網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)，確保信息安全戰(zhàn)略與組織目標(biāo)的實(shí)現(xiàn)。

1 網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)潛在的不安全因素

1.1 物理環(huán)境因素

物理環(huán)境中主要涉及到計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對(duì)信息系統(tǒng)產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。靜電既可能對(duì)計(jì)算機(jī)的運(yùn)行造成隨機(jī)故障，還有可能導(dǎo)致計(jì)算機(jī)某些器件的毀壞。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而電腦入侵者就可以通過利用電磁輻射，對(duì)各種協(xié)議分析儀或者信道檢測器等竊聽，通過對(duì)信息的分析，能輕易得到用戶口令、帳號(hào)、ID等重要安全信息。

1.2 系統(tǒng)數(shù)據(jù)庫安全

計(jì)算機(jī)病毒實(shí)際上是人為編寫的程序，主要隱藏在計(jì)算機(jī)系統(tǒng)中，具有較強(qiáng)的復(fù)制與傳播功能，且具有一定破壞性。目前，已發(fā)現(xiàn)的存在病毒已超過五萬種，并且每天都在不斷增長。有病毒造成的信息系統(tǒng)安全威脅，在網(wǎng)絡(luò)經(jīng)濟(jì)案件中占76%。過去，計(jì)算機(jī)病毒主要侵入單個(gè)微機(jī)系統(tǒng)軟件中，但是隨著網(wǎng)絡(luò)條件的日益壯大，很多計(jì)算機(jī)病毒通過網(wǎng)絡(luò)信息傳播，極易在短時(shí)間內(nèi)對(duì)大批的計(jì)算機(jī)形成災(zāi)難性破壞。另外，計(jì)算機(jī)黑客也是破壞信息系統(tǒng)安全的主要因素，計(jì)算機(jī)黑客主要指采取不正當(dāng)手段盜竊他人密碼或口令，閉關(guān)非法入侵對(duì)方計(jì)算機(jī)信息系統(tǒng)的行為。由于目前已有大量的黑客網(wǎng)站提供共計(jì)軟件并介紹攻擊方法，讓更多的人企圖利用系統(tǒng)漏洞，黑客技術(shù)的日益成熟已被越來越多的人認(rèn)可，因此系統(tǒng)與站點(diǎn)的攻擊潛在危險(xiǎn)較嚴(yán)重。黑客的主要目標(biāo)就是偷竊他人資料、尋求有用信息，甚至干擾或破壞他人的信息系統(tǒng)。

1.3 計(jì)算機(jī)病毒與黑客

對(duì)于信息系統(tǒng)來說，數(shù)據(jù)庫是系統(tǒng)安全最重要的部分。一個(gè)穩(wěn)定的數(shù)據(jù)庫加密系統(tǒng)必須滿足以下要求：一是建立安全模式，從計(jì)算機(jī)系統(tǒng)到數(shù)據(jù)庫的應(yīng)用程序、訪問后臺(tái)數(shù)據(jù)等都需要經(jīng)過安全認(rèn)證。當(dāng)用戶訪問數(shù)據(jù)庫，必須通過數(shù)據(jù)庫的應(yīng)用程序才能進(jìn)入數(shù)據(jù)庫系統(tǒng)中，要求用戶必須提交用戶名與密碼口令認(rèn)證，才能明確身份，進(jìn)入下一步操作。二是當(dāng)對(duì)數(shù)據(jù)庫中的圖表、存儲(chǔ)過程、觸發(fā)器等進(jìn)行操作時(shí)，也需要對(duì)數(shù)據(jù)庫訪問的身份進(jìn)行認(rèn)證。如果數(shù)據(jù)庫系統(tǒng)存在安全隱患，那么信息系統(tǒng)將受到最直接威脅。

1.4 人員管理問題

所有信息系統(tǒng)的安全，都依賴于最初設(shè)計(jì)的網(wǎng)絡(luò)安全策略和操作人員的管理規(guī)范。因?yàn)樗械陌踩夹g(shù)與安全體制都是圍繞以上策略來選擇并使用，如果安全策略環(huán)節(jié)出了問題，那么安全系統(tǒng)就形同虛設(shè)。對(duì)于安全策略而言，既要考慮外部對(duì)網(wǎng)絡(luò)的攻擊，也要考慮內(nèi)部人員管理問題，并限制系統(tǒng)管理員、用戶、網(wǎng)絡(luò)安全員的權(quán)限與責(zé)任。

2 網(wǎng)絡(luò)環(huán)境下提高信息系統(tǒng)安全設(shè)計(jì)的思考

2.1 加設(shè)防火墻

防火墻技術(shù)主要建立在現(xiàn)代化通信網(wǎng)絡(luò)與信息安全技術(shù)的基礎(chǔ)上，并在專用網(wǎng)絡(luò)及公用網(wǎng)絡(luò)環(huán)境中的應(yīng)用越來越廣泛，尤其以互聯(lián)網(wǎng)為主。防火墻主要指在不同網(wǎng)絡(luò)中或者網(wǎng)絡(luò)安全區(qū)域之間設(shè)置的一系列部件組合。它是不同網(wǎng)絡(luò)或者安全區(qū)域之間交流信息的唯一出入口，可以根據(jù)信息系統(tǒng)的安全策略進(jìn)行控制，如允許、拒絕或監(jiān)測出入網(wǎng)絡(luò)的信息流，且其本身具有較強(qiáng)的抗攻擊能力。在網(wǎng)絡(luò)環(huán)境下，防火墻已成為提供信息安全服務(wù)并實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的基礎(chǔ)設(shè)備。在計(jì)算機(jī)的邏輯上來講，防火墻實(shí)際上是一個(gè)限制器、一個(gè)分離器，也屬于分析器，能對(duì)信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的所有活動(dòng)實(shí)行監(jiān)控，以保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻作為信息系統(tǒng)安全的主要屏障，一個(gè)防火墻就是一個(gè)阻塞點(diǎn)、控制點(diǎn)，能較好保障信息系統(tǒng)的安全性，并通過對(duì)不安全信息的過濾而降低風(fēng)險(xiǎn)。由于只有經(jīng)過嚴(yán)格篩選的應(yīng)用協(xié)議才能通過防火墻認(rèn)證，因此網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)變得更加安全。

通過防火墻加強(qiáng)對(duì)信息系統(tǒng)安全的設(shè)計(jì)，主要包括以下策略：一是通過對(duì)防火墻中心的安全配置方案，將所有的安全軟件，如身份認(rèn)證、加密、口令及審計(jì)等作用都配置到防火墻中。二是提高對(duì)網(wǎng)絡(luò)存取與訪問的監(jiān)控審計(jì)，在信息系統(tǒng)的運(yùn)行過程中，所有通過防火墻的訪問都會(huì)被防火墻作出日志記錄，并對(duì)網(wǎng)絡(luò)使用情況提供統(tǒng)計(jì)數(shù)據(jù)。三是避免內(nèi)部信息的泄漏，通過防火墻對(duì)信息系統(tǒng)的劃分，可以實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的重點(diǎn)隔離，對(duì)內(nèi)部重點(diǎn)部位加強(qiáng)限制，并隔離外部敏感網(wǎng)絡(luò)安全，以免對(duì)全局網(wǎng)絡(luò)產(chǎn)生影響。除了安全作用，有些防火墻還支持互聯(lián)網(wǎng)服務(wù)中的內(nèi)部網(wǎng)絡(luò)技術(shù)系統(tǒng)，通過這種系統(tǒng)的應(yīng)用，將信息系統(tǒng)分配到全世界各地的專用子網(wǎng)中，并連成有機(jī)整體，既節(jié)省了專用的通信線路，也給信息共享提供了整體的技術(shù)保障。

2.2 數(shù)據(jù)庫的安全憑證

在數(shù)據(jù)庫中，經(jīng)過身份認(rèn)證的用戶，只是獲得進(jìn)入應(yīng)用系統(tǒng)與數(shù)據(jù)庫的證明，但是用戶在應(yīng)用系統(tǒng)與數(shù)據(jù)庫中可以進(jìn)行什么操作，就需要由“存取控制”與“訪問控制”的權(quán)限分配及約束。其中，“存取控制”主要指與數(shù)據(jù)庫有關(guān)，對(duì)當(dāng)前用戶能操作哪些對(duì)象、能進(jìn)行哪些操作的決定作用；“訪問控制”則是與應(yīng)用系統(tǒng)有關(guān)，對(duì)當(dāng)前用戶可以操作應(yīng)用系統(tǒng)中的哪些模塊，包括工作流程的管理等。通過這兩種形式，能將用戶應(yīng)用系統(tǒng)的訪問范圍降低，數(shù)據(jù)庫的操作對(duì)象權(quán)限也更加深入，但是對(duì)于數(shù)據(jù)庫來說，通過對(duì)圖標(biāo)、存儲(chǔ)、觸發(fā)器等方式對(duì)數(shù)據(jù)的保護(hù)，以及對(duì)“敏感數(shù)據(jù)”的加密處理，這也是數(shù)據(jù)庫信息系統(tǒng)安全設(shè)計(jì)的重要策略。

對(duì)于數(shù)據(jù)庫的安全問題，必須采取有效措施，才能從根本上解決信息系統(tǒng)的安全問題。主要從以下幾方面著手：一是解決過高權(quán)限問題可以通過查詢級(jí)別的訪問控制來實(shí)現(xiàn)。對(duì)于數(shù)據(jù)庫訪問控制，僅細(xì)化到表是遠(yuǎn)遠(yuǎn)不夠的，必須細(xì)化到其定的行與列。查詢級(jí)別的訪問控制形式不僅能控制員工惡意訪問、濫用過高權(quán)利問題，還能避免他人的惡意威脅問題。二是加強(qiáng)密鑰的動(dòng)態(tài)管理。在數(shù)據(jù)庫的客體之間，有較為復(fù)雜的邏輯關(guān)系，通過其中一個(gè)邏輯行為就能看到其他多個(gè)數(shù)據(jù)庫中的物理客體。三是對(duì)數(shù)據(jù)的合理處理。首先，應(yīng)加強(qiáng)對(duì)數(shù)據(jù)類型的處理，否則DBMS則會(huì)由于加密后的數(shù)據(jù)與定義不符的數(shù)據(jù)類型而遭遇拒絕加載，其次應(yīng)對(duì)數(shù)據(jù)的存儲(chǔ)問題進(jìn)行分析，實(shí)現(xiàn)數(shù)據(jù)庫的加密可基本不增設(shè)空間的開銷。以當(dāng)前條件來看，對(duì)數(shù)據(jù)系統(tǒng)關(guān)系運(yùn)算過程中相匹配的字段，如索引字段及表間連接碼等數(shù)據(jù)最好不采取加密，而文獻(xiàn)由于和關(guān)系數(shù)據(jù)庫的索引技術(shù)有區(qū)別，是允許加密的項(xiàng)目。

2.3 定期備份管理

在信息系統(tǒng)的安全設(shè)計(jì)中，應(yīng)按照規(guī)定及時(shí)采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對(duì)備份的存儲(chǔ)介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對(duì)于整個(gè)信息系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果信息系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對(duì)整個(gè)系統(tǒng)進(jìn)行重新備份。對(duì)于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計(jì)師也應(yīng)加強(qiáng)對(duì)其存放的檢查工作，并對(duì)存放場所的安全可靠性進(jìn)行評(píng)價(jià)。

2.4 加強(qiáng)系統(tǒng)安全的人員管理

安全管理主要用于信息系統(tǒng)不被非授權(quán)登陸及有意或者無意的篡改、卸載等行為。系統(tǒng)安全管理員作為信息系統(tǒng)的直接操作者與執(zhí)行者，對(duì)信息系統(tǒng)的安全起到至關(guān)重要的作用。他們主要工作在于創(chuàng)建賬號(hào)信息、分配登陸權(quán)限、設(shè)置系統(tǒng)的安全管理參數(shù)、實(shí)時(shí)監(jiān)控等。因此，應(yīng)對(duì)信息系統(tǒng)的管理者與操作者加強(qiáng)培訓(xùn)，讓他們對(duì)系統(tǒng)登陸權(quán)限有所了解，提高信息系統(tǒng)安全意識(shí)，同時(shí)培訓(xùn)中還應(yīng)包括對(duì)系統(tǒng)安全管理員能力的測評(píng)。另外，系統(tǒng)安全管理員還應(yīng)執(zhí)行的重要工作，就是當(dāng)信息系統(tǒng)操作與管理的相關(guān)員工辭職或者被解聘時(shí)，應(yīng)立即刪除用戶帳號(hào)并更新。這就要求人力資源部門與信息系統(tǒng)安全管理部門加強(qiáng)溝通與協(xié)作。

由上可見，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)安全設(shè)計(jì)是一個(gè)綜合性、系統(tǒng)性的問題，并且涉及到大范圍、多層次內(nèi)容。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展及數(shù)據(jù)庫應(yīng)用技術(shù)的范圍擴(kuò)大，信息系統(tǒng)安全設(shè)計(jì)必須走上立體發(fā)展道路。因此，在進(jìn)行信息系統(tǒng)安全設(shè)計(jì)時(shí)不能孤立的思考問題，必須結(jié)合實(shí)際采取層層設(shè)防，才能真正保障安全問題。同時(shí)應(yīng)認(rèn)識(shí)到，信息系統(tǒng)安全是一個(gè)長期問題，只有不斷完善并改進(jìn)技術(shù)手段，才能真正提高系統(tǒng)的穩(wěn)定性與持久性。

參考文獻(xiàn)：

[1] 程逸云.安全策略在信息系統(tǒng)中的應(yīng)用[J].電腦與電信,2009(11).

[2] 張欣.信息安全風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)與應(yīng)用[D].濟(jì)南:山東大學(xué),2009.

[3] 崔焯雄.淺談網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全及防范措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(13).

[4] 李紅嬌.安全操作系統(tǒng)的訪問控制與實(shí)時(shí)報(bào)警[D].上海:上海交通大學(xué),2008.

[5] 李鳳華.分布式信息系統(tǒng)安全的理論與關(guān)鍵技術(shù)研究[D].西安:西安電子科技大學(xué),2009.

[6] 余志偉,唐任仲.面向業(yè)務(wù)活動(dòng)的信息系統(tǒng)安全模型[J].浙江大學(xué)學(xué)報(bào):工學(xué)版,2007(11).

[7] 李娟娟.安全信息系統(tǒng)的應(yīng)用及分析[J].機(jī)械管理開發(fā),2009(5).

[8] 陳亮.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型研究[J].中國人民公安大學(xué)學(xué)報(bào):自然科學(xué)版,2007(4).

[9] 張連華,張潔,白英彩.信息系統(tǒng)對(duì)象的安全視角建模[J].計(jì)算機(jī)應(yīng)用與軟件,2006(8).

篇3

來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局，中國互聯(lián)網(wǎng)發(fā)展基金會(huì)、全國信息安全標(biāo)準(zhǔn)化委員會(huì)、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司等部門、機(jī)構(gòu)的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機(jī)遇、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等，進(jìn)行了交流、研討。以下為與會(huì)專家的發(fā)言摘要。

胥和平：工控網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個(gè)重大問題

這次新經(jīng)濟(jì)圓桌會(huì)議選擇了一個(gè)重大話題：工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措，十八屆五中全會(huì)和“十三五”規(guī)劃明確指出，把拓展網(wǎng)絡(luò)發(fā)展空間作為一個(gè)重大戰(zhàn)略舉措。一年多來，“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透，廣泛推進(jìn)，已經(jīng)取得了明顯的成效，大家一直在期待一個(gè)萬物互聯(lián)、互聯(lián)互通的社會(huì)，期待一個(gè)基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟(jì)形態(tài)出現(xiàn)。但當(dāng)所有設(shè)備、所有系統(tǒng)互聯(lián)互通以后，安全問題就至關(guān)重要。

一個(gè)小小的病毒、一個(gè)網(wǎng)絡(luò)的漏洞就可以導(dǎo)致大型工業(yè)系統(tǒng)、大型基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)巨大的經(jīng)濟(jì)損失。這些問題成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個(gè)重大問題，也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)的重要基礎(chǔ)。

何幫喜：從戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門

過去我當(dāng)過商會(huì)會(huì)長，對(duì)工業(yè)領(lǐng)域很熟悉。我們經(jīng)常遇到這樣的事兒：很多企業(yè)在招標(biāo)過程中，在實(shí)施技術(shù)過程中，突然計(jì)算機(jī)的機(jī)密文件、數(shù)據(jù)被盜。企業(yè)很著急，但無法解決。后來，經(jīng)過調(diào)研，我了解到這屬于工控網(wǎng)絡(luò)安全問題。而且，還是非常普遍的現(xiàn)象。

今年全國兩會(huì)召開前，我們經(jīng)過調(diào)研和專家指導(dǎo)，寫了《關(guān)于加強(qiáng)我國工控網(wǎng)絡(luò)安全，應(yīng)納入國家戰(zhàn)略的建議》的提案，多名政協(xié)委員聯(lián)名提交。同時(shí)，十幾名人大代表也聯(lián)名提交了關(guān)于工控網(wǎng)絡(luò)安全的議案。

我們的主要建議是：從國家戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計(jì)，明確責(zé)任部門；建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級(jí)核心技術(shù)；大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵(lì)技術(shù)創(chuàng)新和產(chǎn)業(yè)化；在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收等。

董寶青：工控安全難度最大，相信未來幾年內(nèi)會(huì)扭轉(zhuǎn)現(xiàn)狀

萬物互聯(lián)的時(shí)代，我們從過去關(guān)注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉(zhuǎn)向最底層次、最難的工控安全，因?yàn)樗鉀Q信息空間跟物理、機(jī)械的融合問題。

首先，在國家頂層設(shè)計(jì)方面，目前看，比較清晰。大家也都非常關(guān)注和重視。其次，微觀層面，所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實(shí)體經(jīng)濟(jì)體系，都要建立信息安全管理制度和組織落實(shí)制度。第三，要建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的把控能力，實(shí)施國產(chǎn)替代、自主可控、安全可靠的思路，打造我們的技術(shù)供應(yīng)產(chǎn)業(yè)鏈。第四，要建立日常的維護(hù)制度、運(yùn)營制度、巡查制度等。第五，建立一些應(yīng)急支援的隊(duì)伍力量。第六，大力發(fā)展產(chǎn)業(yè)隊(duì)伍。

我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%，相信未來幾年，通過企業(yè)的努力，國家政策制度的建立，能夠扭轉(zhuǎn)這種形勢，安全可控、自主可控，能夠放心地發(fā)展經(jīng)濟(jì)。

徐建平：首先要加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計(jì)

當(dāng)前我們在網(wǎng)絡(luò)安全方面面臨幾個(gè)問題：一、安全問題的認(rèn)識(shí)問題。應(yīng)該從根本上解決，建立容錯(cuò)機(jī)制。二、政策上也有很多需要完善的地方。比如推動(dòng)自主化，真正的支持措施少。三、整個(gè)大的制造業(yè)大而不強(qiáng)。四、部門之間協(xié)同性要進(jìn)一步加強(qiáng)。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。

我們應(yīng)該加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計(jì)。我個(gè)人認(rèn)為，部門之間雖然已經(jīng)形成了一個(gè)相應(yīng)的工作機(jī)制，但是離真正的加強(qiáng)安全管理要求，還差得很遠(yuǎn)，還有很大的空間。首先，在規(guī)劃上，要真正把工業(yè)控制網(wǎng)絡(luò)安全納入到各級(jí)規(guī)劃當(dāng)中去。其次，突出重點(diǎn)，集中優(yōu)勢，突破關(guān)鍵。實(shí)質(zhì)上就是要強(qiáng)化自主創(chuàng)新能力，落到實(shí)處。第三，加強(qiáng)法律法規(guī)的建設(shè)，通過法規(guī)的形式為信息安全、安全能力的建設(shè)提供保障。第四，加強(qiáng)社會(huì)安全意識(shí)教育。

劉育新：國家如何支持、民企怎么進(jìn)入，都需要認(rèn)真研究

在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下，對(duì)于工業(yè)控制網(wǎng)絡(luò)安全怎么支持，是值得研究的問題。工業(yè)控制網(wǎng)絡(luò)安全還有行業(yè)性的問題，不同行業(yè)要求不一樣。應(yīng)用基礎(chǔ)性的研究怎么支持？政府的錢是有限的，這是一個(gè)導(dǎo)向作用的錢，政府支持哪個(gè)領(lǐng)域，市場上資金就會(huì)注意這個(gè)方向。

此外，這個(gè)技術(shù)或者產(chǎn)業(yè)發(fā)展起來，需要有競爭，是開放性的。網(wǎng)絡(luò)安全的天然屬性就是封閉性、體系性，因?yàn)樗婕暗奖Ｃ艿葐栴}。民營企業(yè)和社會(huì)資本怎么進(jìn)入，政府的管理門檻怎么降低，這是需要認(rèn)真考慮的。競爭不競爭，有時(shí)候差距很大。

孫耀唯：能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面，我們不能輕視

能源系統(tǒng)對(duì)工控系統(tǒng)安全是比較重視的，這些年在工信部的支持指導(dǎo)下做了很多工作。比如一些預(yù)測預(yù)警，包括信息通報(bào)，也做過一些執(zhí)法檢查，還有專項(xiàng)監(jiān)管。在國產(chǎn)化方面，我們也做了很多嘗試和推廣，包括裝備，風(fēng)電、水電、火電都在國產(chǎn)化，國產(chǎn)率越來越高。

從行業(yè)角度來講：一、我們要培養(yǎng)安全意識(shí)，今后將加強(qiáng)教育和宣傳。二、頂層設(shè)計(jì)分工。國家總體有籌劃、部署、規(guī)劃；分行業(yè)建立一個(gè)完整的規(guī)劃；地方公安系統(tǒng)都有網(wǎng)絡(luò)安全測試實(shí)驗(yàn)室，但還要加上企業(yè)。三、人才培養(yǎng)方面，我們一直很重視加強(qiáng)專業(yè)性的培養(yǎng)，每個(gè)崗位不僅要有安全意識(shí)，還要有操作意識(shí)。四、監(jiān)管層面，要加強(qiáng)政府的作用，監(jiān)管隊(duì)伍、監(jiān)管素質(zhì)、監(jiān)管手段上了之后，會(huì)發(fā)揮很多的作用。

能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面，我們不能輕視，也正在加強(qiáng)，希望有關(guān)方面繼續(xù)給與支持。

張銘：立法要細(xì)，規(guī)劃要明確，設(shè)備必須國產(chǎn)化

要用發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的模式，解決中國網(wǎng)絡(luò)安全問題。我認(rèn)為，在工業(yè)領(lǐng)域，用產(chǎn)業(yè)網(wǎng)絡(luò)控制安全的概念更好，產(chǎn)業(yè)不只是工業(yè)，還有其他的。中國有一個(gè)非常大的網(wǎng)絡(luò)安全產(chǎn)業(yè)。這個(gè)領(lǐng)域會(huì)誕生非常大的企業(yè)，一定要把這個(gè)產(chǎn)業(yè)發(fā)展好。

怎么發(fā)展產(chǎn)業(yè)，我提幾點(diǎn)建議。

第一，立法必須要有。我們現(xiàn)在有一個(gè)網(wǎng)絡(luò)安全征求意見稿。法律一定要細(xì)，如果大的法律解決不了問題，實(shí)施細(xì)則就一定要細(xì)，一定要能夠操作。這么大的一個(gè)產(chǎn)業(yè)，如果用市場經(jīng)濟(jì)的辦法來解決，首先要把法規(guī)制定好。

第二，需要一個(gè)工控網(wǎng)絡(luò)方面的規(guī)劃。這個(gè)規(guī)劃必須要明確目標(biāo)、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調(diào)機(jī)制等等。企業(yè)有企業(yè)的定位，政府有政府的定位，制定好目標(biāo)，就會(huì)有監(jiān)督，有檢查，很多事情才能落實(shí)到位。

第三，自主知識(shí)產(chǎn)權(quán)核心設(shè)備國產(chǎn)化，這個(gè)必須要解決。

第四，意識(shí)培訓(xùn)，大家都用互聯(lián)網(wǎng)，大家要有網(wǎng)絡(luò)安全的意識(shí)。我覺得這部分，政府應(yīng)該拿點(diǎn)錢，企業(yè)也會(huì)愿意拿點(diǎn)錢，把這個(gè)錢給行業(yè)協(xié)會(huì)，讓它組織培訓(xùn)。

秦昌桂：工業(yè)控制網(wǎng)絡(luò)安全，關(guān)鍵是人才

關(guān)于公共安全，工業(yè)控制網(wǎng)絡(luò)安全已經(jīng)作為網(wǎng)絡(luò)安全，也是作為國家安全，納入國家最高戰(zhàn)略，凡是自動(dòng)化程度越高，智能化程度越高，它的安全更危險(xiǎn)。工業(yè)控制網(wǎng)絡(luò)安全的重要性是顯而易見的。但關(guān)鍵一點(diǎn)還是人才，你講國產(chǎn)化也好，什么也好，講到底就是人才。安全體系一定是要有自己的產(chǎn)品、自己的技術(shù)。工業(yè)控制網(wǎng)絡(luò)安全的企業(yè)，從國家層面來講，一定要自主培養(yǎng)人才。

網(wǎng)絡(luò)安全方面，大家對(duì)信息安全是主動(dòng)防守，強(qiáng)調(diào)得更重要，對(duì)自動(dòng)化特別是生產(chǎn)領(lǐng)域、經(jīng)濟(jì)領(lǐng)域是忽視的。不要擴(kuò)大威脅，但是也不要忽視威脅，還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會(huì)來講，一定要利用社會(huì)的力量，除了加大對(duì)網(wǎng)絡(luò)安全宣傳周支持，我們重點(diǎn)支持網(wǎng)絡(luò)安全人才的培養(yǎng)，人是最根本的。

高林：關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見今年會(huì)很快出臺(tái)

做好工業(yè)控制網(wǎng)絡(luò)安全，需要從幾個(gè)方面分析：

一是法規(guī)和機(jī)制層面。具體到工控網(wǎng)絡(luò)安全的事情上，在操作層面還需要進(jìn)一步明確各有關(guān)部門、組織的職責(zé)。二是標(biāo)準(zhǔn)的事情。2012年國家成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，形成這么一個(gè)架構(gòu)，就是要協(xié)調(diào)標(biāo)準(zhǔn)化的事情。組織上有了，做的過程中也是一個(gè)逐漸深入的過程。今年馬上要出一個(gè)政策，關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見，會(huì)進(jìn)一步加強(qiáng)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)籌。這里面很重要的一個(gè)問題，主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。三是規(guī)劃層面。要做好技術(shù)保障，有很多需要在國家層面布局的，要有一批隊(duì)伍做這個(gè)事情，不能光靠政府，光靠職能部門。四是監(jiān)管層面。首先要在整個(gè)國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查，要明確主體責(zé)任，主體責(zé)任一定是系統(tǒng)的擁有者、運(yùn)營者。五是服務(wù)層面，現(xiàn)在有很多協(xié)會(huì)和第三方機(jī)構(gòu)組織做一些服務(wù)，包括政府支持在一些單位建立通信通報(bào)、共享、追蹤等服務(wù)。

陳興躍：我們就做兩件事，一是搭建橋梁，二是建設(shè)平臺(tái)

從聯(lián)盟的角度來講，我們就做兩件事，一是搭建橋梁，二是建設(shè)平臺(tái)。所謂橋梁，就是作為產(chǎn)業(yè)和部門對(duì)接的橋梁、產(chǎn)業(yè)合作的橋梁。所謂平臺(tái)，就是聚集整個(gè)產(chǎn)業(yè)的資源，集中力量做大事。以標(biāo)準(zhǔn)工作為例，產(chǎn)業(yè)聯(lián)盟推進(jìn)標(biāo)準(zhǔn)工作有先天的優(yōu)勢?？偠灾?，產(chǎn)業(yè)聯(lián)盟工作要代表網(wǎng)絡(luò)安全產(chǎn)業(yè)的水平。

剛才有嘉賓提到資金的問題，聯(lián)盟會(huì)員中有很多中小企業(yè)，他們有非常強(qiáng)的資金需要。會(huì)員企業(yè)希望在聯(lián)盟平臺(tái)上做一個(gè)產(chǎn)業(yè)的創(chuàng)新基金，在聯(lián)盟平臺(tái)上發(fā)現(xiàn)好的創(chuàng)新團(tuán)隊(duì)和創(chuàng)新技術(shù)，開展專項(xiàng)對(duì)接扶持。

孫一桉：希望政策方面能幫助我們穿透設(shè)備供應(yīng)商這“最后一道門”

工控網(wǎng)絡(luò)安全技術(shù)是衡量一個(gè)國家綜合實(shí)力的重要組成部分，也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難，它不是拿一個(gè)簡單信息安全的手段加一個(gè)工業(yè)的殼就可以解決，它必須和各個(gè)行業(yè)深入對(duì)接。

我們在推廣過程中有一個(gè)巨大的障礙，就是設(shè)備供應(yīng)商。國產(chǎn)設(shè)備供應(yīng)商是比較開放的，但在國外的設(shè)備供應(yīng)商那里遭遇了很大的阻力，這對(duì)我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去，讓設(shè)備供應(yīng)商自己做系統(tǒng)的安全維護(hù)，后門都打開了，還全然不知。所以，在這個(gè)領(lǐng)域，我強(qiáng)烈呼吁各方能一同協(xié)力，穿透“最后一道門”，讓設(shè)備供應(yīng)商開放出來，用自主可控的安全手段來解決安全問題，不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。

工業(yè)網(wǎng)絡(luò)安全，是信息安全與工業(yè)自動(dòng)化的跨學(xué)科的集成，涉及到國家安全、經(jīng)濟(jì)安全、民生安全，是新經(jīng)濟(jì)時(shí)代一個(gè)基礎(chǔ)性的、亟待解決的問題，需要各級(jí)政府部門、各行業(yè)一起來加速推動(dòng)。

白津夫：網(wǎng)絡(luò)經(jīng)濟(jì)安全不是網(wǎng)絡(luò)安全，須采取新舉措

工業(yè)控制網(wǎng)絡(luò)安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)經(jīng)濟(jì)層面，網(wǎng)絡(luò)經(jīng)濟(jì)安全不是一般意義上的網(wǎng)絡(luò)安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡(luò)經(jīng)濟(jì)不斷發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷放大，切不可掉以輕心。

篇4

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計(jì)算機(jī)網(wǎng)絡(luò)安全；評(píng)價(jià)

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

進(jìn)入21世紀(jì)，先進(jìn)網(wǎng)絡(luò)技術(shù)的使用和計(jì)算機(jī)技術(shù)的應(yīng)用將人們帶入數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)信息的傳遞為人們提供越來越便利的生產(chǎn)生活資源，現(xiàn)代人已經(jīng)無法離開網(wǎng)絡(luò)技術(shù)。但是，網(wǎng)絡(luò)技術(shù)在應(yīng)用時(shí)除了會(huì)給我們帶來便利還會(huì)制造出一些安全隱患，會(huì)給人們正常使用計(jì)算機(jī)帶來一定的障礙。所以加強(qiáng)網(wǎng)絡(luò)安全非常重要，而網(wǎng)絡(luò)安全評(píng)價(jià)又是保證網(wǎng)絡(luò)安全的基礎(chǔ)，因此，相關(guān)工作人員采取高效的方法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行評(píng)價(jià)，精神網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)中的使用能夠極大提高計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的效率。

一、計(jì)算機(jī)網(wǎng)絡(luò)的概念

目前，計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用十分廣泛，在企業(yè)運(yùn)行的過程中，要求企業(yè)能夠使用計(jì)算機(jī)網(wǎng)絡(luò)密碼技術(shù)對(duì)企業(yè)信息進(jìn)行保護(hù)，以實(shí)現(xiàn)對(duì)企業(yè)綜合競爭力進(jìn)行保護(hù)的目的。如果由于網(wǎng)絡(luò)安全質(zhì)量無法得到有效保障導(dǎo)致企業(yè)機(jī)密信息泄露將會(huì)導(dǎo)致企業(yè)競爭實(shí)力降低，對(duì)企業(yè)的健康發(fā)展十分不利。所以在網(wǎng)絡(luò)技術(shù)使用時(shí)，相關(guān)工作人員應(yīng)該對(duì)使用網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)運(yùn)行安全進(jìn)行維護(hù)，切實(shí)保障網(wǎng)絡(luò)應(yīng)用安全，為數(shù)據(jù)信息安全性的保證奠定堅(jiān)實(shí)基礎(chǔ)。

二、神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的具體應(yīng)用

1.計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系的建立

若想保證計(jì)算機(jī)網(wǎng)絡(luò)安全的評(píng)價(jià)質(zhì)量，提高網(wǎng)絡(luò)安全管理水平，建立科學(xué)規(guī)范的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系是非常必要的。只有建立起相應(yīng)的網(wǎng)絡(luò)安全預(yù)估機(jī)制，才能有效防止網(wǎng)絡(luò)安全事故發(fā)生。完善的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系能夠?qū)W(wǎng)絡(luò)安全狀況進(jìn)行系統(tǒng)、科學(xué)的監(jiān)督，及時(shí)發(fā)展網(wǎng)絡(luò)運(yùn)行中存在的不安全因素，并對(duì)這些因素進(jìn)行徹底排除。而對(duì)于還體系中的各項(xiàng)測評(píng)標(biāo)準(zhǔn)的確定則需要相關(guān)工作人員根據(jù)實(shí)際工作經(jīng)驗(yàn)對(duì)可能對(duì)網(wǎng)絡(luò)安全產(chǎn)生影響的各方面因素進(jìn)行綜合考量后得出。這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)的準(zhǔn)確性，從而有針對(duì)性地對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，確保神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評(píng)價(jià)中的作用得到有效發(fā)揮。

（1）評(píng)價(jià)指標(biāo)集的建立

評(píng)價(jià)指標(biāo)是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性進(jìn)行評(píng)估的重要依據(jù)，所以評(píng)價(jià)指標(biāo)的確定一定要具有嚴(yán)格的科學(xué)性，然后還將這些分散的指標(biāo)集中起來，建立一個(gè)系統(tǒng)的、完整的數(shù)據(jù)集合，這個(gè)數(shù)據(jù)集的建立嚴(yán)格按照安全、精確、簡單的標(biāo)準(zhǔn)來造成。通常計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的精確性是指能夠通過該指標(biāo)來對(duì)使用的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行精確地評(píng)估。而安全評(píng)估指標(biāo)的完整性則是指所確定的具體指標(biāo)一定要能夠?qū)⒕W(wǎng)絡(luò)安全的實(shí)際情況完完整整的表現(xiàn)出來，并能夠?qū)崿F(xiàn)對(duì)安全狀態(tài)的精確反饋。另外，還要求計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的選取具有一定的獨(dú)立性，這一特性是要求所有評(píng)價(jià)指標(biāo)之間的聯(lián)系程度要盡可能削弱，以避免重復(fù)指標(biāo)項(xiàng)目的存在導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)評(píng)價(jià)系統(tǒng)評(píng)價(jià)的準(zhǔn)確性降低。除了這些之外，簡單性和可執(zhí)行性也是在對(duì)指標(biāo)集進(jìn)行建立時(shí)選擇指標(biāo)的重要標(biāo)準(zhǔn)，要求指標(biāo)具有極強(qiáng)的指向性和代表性，同時(shí)最后確定的指標(biāo)還需要具有較高的可操作性，要與實(shí)際評(píng)估環(huán)境、技術(shù)水平以及評(píng)價(jià)環(huán)境相適應(yīng)。

在遵守上述五項(xiàng)原則的基礎(chǔ)上，計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)的選擇工作還要確保安全性，并且還要根據(jù)管理要求的不同對(duì)體系中的各項(xiàng)指標(biāo)進(jìn)行等級(jí)分類，以確保指標(biāo)體系的科學(xué)性和規(guī)范性，推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作運(yùn)行質(zhì)量的提高。

（2）各個(gè)評(píng)價(jià)指標(biāo)的取值和標(biāo)準(zhǔn)化

正是因?yàn)楦鱾€(gè)評(píng)價(jià)指標(biāo)集描述的因素不同，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)這兩種指標(biāo)的評(píng)價(jià)側(cè)重點(diǎn)有所區(qū)別，都是從各自的方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行反映，這就使得各個(gè)指標(biāo)的取值不能進(jìn)行直接的對(duì)比。因此，在各種評(píng)價(jià)指標(biāo)的取值規(guī)則中，也要做出相應(yīng)的調(diào)整，對(duì)定量評(píng)價(jià)和定性評(píng)價(jià)標(biāo)準(zhǔn)化處理。對(duì)于定量評(píng)價(jià)來說，在實(shí)際的評(píng)價(jià)過程中，要根據(jù)所評(píng)價(jià)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體狀況，進(jìn)行取值，科學(xué)地分析問題。

2.基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模型的設(shè)計(jì)

在神經(jīng)網(wǎng)絡(luò)網(wǎng)絡(luò)的應(yīng)用中，BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用最為廣泛。它主要是對(duì)樣本信號(hào)進(jìn)行不斷地傳播訓(xùn)練，以減小傳播信號(hào)的誤差，使之達(dá)到預(yù)定的限度，從而能夠在實(shí)際應(yīng)用中產(chǎn)生效果。對(duì)于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模式設(shè)計(jì)，首先在輸入層的設(shè)計(jì)中，生警員接的數(shù)量一定要符合評(píng)價(jià)指標(biāo)的數(shù)量。其次，對(duì)于隱含才能夠完成的設(shè)計(jì)，BP神經(jīng)網(wǎng)絡(luò)大多數(shù)都是采用單隱含層，要重視隱節(jié)點(diǎn)數(shù)量對(duì)網(wǎng)絡(luò)性能產(chǎn)生的影響作用。最后，對(duì)于輸入層的設(shè)計(jì)，可以根據(jù)評(píng)價(jià)結(jié)果以及評(píng)語集進(jìn)行設(shè)計(jì)，保證計(jì)算機(jī)網(wǎng)絡(luò)完全評(píng)價(jià)結(jié)果的準(zhǔn)確可靠性。

結(jié)語

神經(jīng)網(wǎng)絡(luò)是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)工作中常用的一種技術(shù)，該技術(shù)的使用能夠?qū)鹘y(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行彌補(bǔ)，填補(bǔ)過去網(wǎng)絡(luò)運(yùn)行安全工作中存在的不足，可以為計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量的提升及管理質(zhì)量的提高奠定基礎(chǔ)。盡管在過去很長一段時(shí)間的發(fā)展中神經(jīng)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成熟，但該技術(shù)目前還存在一些不足之處，加強(qiáng)這一技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中應(yīng)用的研究有利于相關(guān)工作人員及時(shí)發(fā)現(xiàn)工作中的問題，并通過實(shí)踐找到解決這些問題的辦法，這樣有利于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)水平的提高，從而使網(wǎng)絡(luò)安全性得到增強(qiáng)。

參考文獻(xiàn)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)；檔案；信息安全；對(duì)策

中圖分類號(hào)：TP368.6 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 05-0000-01

File Information Security Measures under Network Environment

Jiang Rui

（Liaoning Broadcasting TV Transmission and Emission Center，Shenyang110016,China）

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前，隨著各類檔案信息網(wǎng)站的不斷建成，檔案信息資源面臨的風(fēng)險(xiǎn)也越來越大。以遼寧省為例，14個(gè)省轄市中已經(jīng)有11個(gè)市建立了檔案信息網(wǎng)站，還有1個(gè)市的網(wǎng)站正在建設(shè)中。同時(shí)，經(jīng)濟(jì)發(fā)展相對(duì)較好的縣(市、區(qū))，像大連市的所有區(qū)(市、縣)也建立了檔案信息網(wǎng)站。這些網(wǎng)站在給人們帶來便利的同時(shí)，也給檔案信息安全造成了一定的威脅。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全所面臨的嚴(yán)峻形勢

首先，由于我國還沒有制定統(tǒng)一的檔案信息管理網(wǎng)站的建設(shè)規(guī)劃，各地就自行建設(shè)其網(wǎng)站，這就造成了各地檔案信息網(wǎng)站的條塊分割，互不相連，檔案網(wǎng)站的綜合防護(hù)能力較弱。其次，網(wǎng)站建設(shè)是一個(gè)系統(tǒng)且復(fù)雜的工作，由于經(jīng)費(fèi)、技術(shù)、人才等現(xiàn)實(shí)原因造成了不少檔案網(wǎng)站在最初建設(shè)時(shí)只注重形式上的完成，而忽略了系統(tǒng)的安全，或多或少留下了一些漏洞，不安分的黑客留下了攻擊的后門。再次，檔案信息系統(tǒng)的安全保護(hù)措施在系統(tǒng)初建階段一般相對(duì)安全，但隨著軟硬件設(shè)施升級(jí)調(diào)整、網(wǎng)絡(luò)環(huán)境變化、系統(tǒng)數(shù)據(jù)量的增大、信息安全要求調(diào)整等，檔案信息的安全狀況也會(huì)發(fā)生變化。

二、網(wǎng)絡(luò)環(huán)境下保證檔案信息安全的對(duì)策

（一）打造檔案信息安全的網(wǎng)絡(luò)軟環(huán)境

檔案信息安全是一個(gè)系統(tǒng)的課題，只有各相關(guān)環(huán)節(jié)緊密地銜接在一起，才能夠保證檔案信息的安全。一方面，各級(jí)領(lǐng)導(dǎo)要高度重視檔案信息安全工作，制定出切實(shí)可行的規(guī)章制度并嚴(yán)格落實(shí)執(zhí)行。如針對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)、機(jī)房、數(shù)據(jù)交換、網(wǎng)站管理、保密管理、防病毒、維護(hù)等方面，加強(qiáng)制度建設(shè)，搞好科學(xué)規(guī)范的管理，保證系統(tǒng)的正常運(yùn)行。

（二）打造檔案信息安全的硬件環(huán)境

檔案信息管理網(wǎng)站的硬件環(huán)境是指由檔案信息網(wǎng)絡(luò)中的各種物理設(shè)備及基礎(chǔ)設(shè)施組成的環(huán)境。從硬件環(huán)境的角度來看，地震、水災(zāi)、火災(zāi)等自然災(zāi)害，電源故障，設(shè)備被盜、被毀，電磁干擾，線路截獲等其他因素，時(shí)刻威脅著檔案信息系統(tǒng)的安全。只有制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房報(bào)警裝置的管理，這些風(fēng)險(xiǎn)才可能避免。具體應(yīng)采取如下的措施。

第一，嚴(yán)格落實(shí)有關(guān)規(guī)定，實(shí)行內(nèi)外網(wǎng)分離。不得將計(jì)算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。對(duì)于保存有不宜公開的檔案信息的內(nèi)部網(wǎng)絡(luò)，堅(jiān)決不允許接入國際互聯(lián)網(wǎng)，以防止不該公開的檔案信息通過互聯(lián)網(wǎng)泄露出去。

第二，選擇有效的防攻擊安全設(shè)施。檔案信息管理系統(tǒng)要選用質(zhì)量好、信譽(yù)度高的硬件產(chǎn)品，同時(shí)，要根據(jù)網(wǎng)絡(luò)的具體類型和要求選擇合適的網(wǎng)絡(luò)配置方式。防火墻是硬件的重中之重。選擇防火墻時(shí)，一要選擇品牌好的產(chǎn)品。防火墻屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強(qiáng)大的資金作后盾，而且在技術(shù)實(shí)力上也需要有強(qiáng)大的保障。質(zhì)量好的防火墻能夠有效地控制通信，能夠?yàn)椴煌?jí)別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產(chǎn)品。防火墻本身就是一個(gè)用于安全防護(hù)的設(shè)備，其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統(tǒng)和是否采用專用的硬件平臺(tái)。另外，防火墻除了應(yīng)包含先進(jìn)的鑒別措施外，還應(yīng)采用盡可能多的先進(jìn)技術(shù)，如包過濾、加密、可信的信息、身份識(shí)別及驗(yàn)證、信息的保密性保護(hù)、信息的完整性校驗(yàn)、系統(tǒng)的訪問控制機(jī)制、授權(quán)管理等技術(shù)。這些都是防火墻安全系統(tǒng)所必須考慮的問題。

（三）基于現(xiàn)有技術(shù)制定可靠的系統(tǒng)安全和應(yīng)用策略

第一，選擇正確的網(wǎng)絡(luò)配置技術(shù)。目前最有效的防攻擊的網(wǎng)絡(luò)安全技術(shù)是多子網(wǎng)網(wǎng)關(guān)技術(shù)。就是將內(nèi)部網(wǎng)絡(luò)劃分成若干個(gè)安全級(jí)別不同的子網(wǎng)，實(shí)現(xiàn)內(nèi)部一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段的物理隔離。這樣，就能防止某一個(gè)網(wǎng)段的安全問題影響到整個(gè)網(wǎng)絡(luò)的安全。另外，還可采用IP地址綁定技術(shù)，就是將所有的MAC地址與客戶端IP地址進(jìn)行綁定。這樣，既可以防止IP地址被冒用，又大大地方便了日常網(wǎng)絡(luò)的IP地址管理，減少無關(guān)人員隨意變更網(wǎng)絡(luò)設(shè)置所造成的危險(xiǎn)。

第二，安全為先，打造檔案信息網(wǎng)絡(luò)的防毒體系。防毒體系的搭建需要通過相應(yīng)的防毒軟件來實(shí)現(xiàn)。防毒軟件又有單機(jī)版和網(wǎng)絡(luò)版之分。從全局考慮，應(yīng)選擇網(wǎng)絡(luò)版，因?yàn)榫W(wǎng)絡(luò)版在遇到網(wǎng)絡(luò)類的蠕蟲病毒、ARP欺騙病毒等傳播能力強(qiáng)的病毒時(shí)有較強(qiáng)的查殺能力，而單機(jī)版就相形見絀了。同時(shí)，網(wǎng)絡(luò)版在可管理性、統(tǒng)一查殺、推送安裝、任務(wù)更新等方面都有著相當(dāng)大的優(yōu)勢。另外，在選擇防毒軟件時(shí)，還要考慮到網(wǎng)絡(luò)中的可管理節(jié)點(diǎn)數(shù)、資源占用情況、客戶端與服務(wù)器的統(tǒng)一性等問題。最后，還要認(rèn)真地研究軟件的配置方式，以做到正確配置。

第三，檔案信息數(shù)據(jù)是檔案信息安全的核心。綜合運(yùn)用文檔加密、身份認(rèn)證、數(shù)字證書、動(dòng)態(tài)口令等技術(shù)手段，保障檔案信息數(shù)據(jù)的安全。同時(shí)，也要做好檔案信息數(shù)據(jù)的日常備份工作，以防檔案信息網(wǎng)絡(luò)遭受攻擊后能夠迅速地恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)的正常運(yùn)行。

篇6

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）02-0017-03

科技的進(jìn)步帶動(dòng)了網(wǎng)絡(luò)的發(fā)展?；ヂ?lián)網(wǎng)改變了人們的生活。如今，網(wǎng)絡(luò)信息安全問題隨處可見。作為一種新興事物，其安全問題一直困擾著人們的生活。因此做好云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全工作有著非常重要的現(xiàn)實(shí)意義。

1 云計(jì)算的概念及特點(diǎn)

云計(jì)算是以互聯(lián)網(wǎng)為依托新興的計(jì)算方式。按照這種計(jì)算方式，能夠?yàn)橛?jì)算機(jī)和其他O備提供需要的資源和信息，形成資源共享的模式。云計(jì)算是通過分布式對(duì)信息進(jìn)行處理，通過云存儲(chǔ)和虛擬化技術(shù)降低了其使用成本，為人們的生活提供便利。

云計(jì)算具有以下特點(diǎn)：一是具有很高的安全可靠性，能夠?qū)?shù)據(jù)信息進(jìn)行存儲(chǔ)。二是快捷方便。用戶能夠隨時(shí)對(duì)資源進(jìn)行查詢，通過量化的方式對(duì)資源進(jìn)行購買。三是實(shí)現(xiàn)數(shù)據(jù)的共享。云計(jì)算可以為人們提供信息共享的平臺(tái)。四是能夠無限擴(kuò)展。云計(jì)算實(shí)現(xiàn)了對(duì)不同地區(qū)不同需求的用戶提供網(wǎng)絡(luò)。以云計(jì)算為依托，降低了數(shù)據(jù)被盜竊、肆意改變和破壞的可能性，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全與完整。為了更好地發(fā)揮互聯(lián)網(wǎng)的作用，就必須用有效的對(duì)策來保證云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全。

2 云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性和特征

2.1 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

云計(jì)算遍布我們生活的每個(gè)角落，但是其安全性一直困擾著眾多使用者和研究者。網(wǎng)絡(luò)安全有著極其重要的作用。首先能夠?yàn)橛脩籼峁┌踩煽康臄?shù)據(jù)存儲(chǔ)，用戶不用擔(dān)心數(shù)據(jù)是否丟失。云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)能夠進(jìn)行安全備份，通過構(gòu)建起安全的數(shù)據(jù)中心對(duì)數(shù)據(jù)進(jìn)行備份，確保用戶信息的安全和完整。云計(jì)算的安全性能正在逐步提高，越來越多的用戶將信息存儲(chǔ)在云中，避免電腦出現(xiàn)問題時(shí)信息的缺失，而只要有權(quán)限，便能實(shí)現(xiàn)隨時(shí)隨地的訪問。其次，云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證用戶共享信息的安全性。這是由于通過各種加密技術(shù)的使用，確保信息在加密過程中仍然能夠被傳送，通過對(duì)過程的嚴(yán)格監(jiān)管，用戶能夠?qū)π畔⑦M(jìn)行再次加密。云計(jì)算環(huán)境中，對(duì)網(wǎng)絡(luò)的安全性有很高的要求，但是卻對(duì)使用者的用戶端設(shè)備有較低的要求，這就可以使用戶對(duì)不同設(shè)備的數(shù)據(jù)進(jìn)行共享和傳遞，為我們的生活提供了很大的便利。此外，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行監(jiān)管。當(dāng)發(fā)現(xiàn)可疑危險(xiǎn)時(shí)，就會(huì)將信號(hào)傳遞到Server 端，通過分析明確接下來的處理方案，確保信息在傳遞過程中的安全可靠性。

2.2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的特征

云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的特征如下：一是具有很高的保密性。如果用戶對(duì)授權(quán)未給予統(tǒng)一，是不能實(shí)現(xiàn)對(duì)信息和數(shù)據(jù)的共享。二是具有很高的完整性。未經(jīng)用戶同意，信息和數(shù)據(jù)是不能被任意更改的。三是具有很高的可操控性。未經(jīng)用戶同意，不能對(duì)信息和數(shù)據(jù)進(jìn)行傳播。四是有很高的信息審核性。一旦網(wǎng)絡(luò)出現(xiàn)故障，用戶可以通過采取有效策略對(duì)數(shù)據(jù)和信息進(jìn)行檢查，確保信息和數(shù)據(jù)的完整。

總而言之，云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全能夠保證計(jì)算機(jī)的安全，保證信息的完整性，通過特殊技術(shù)的使用，對(duì)數(shù)據(jù)進(jìn)行全方位的保護(hù)。

3 云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)問題

3.1 云計(jì)算安全的現(xiàn)狀

當(dāng)下，我國的云計(jì)算處于高速發(fā)展時(shí)期，計(jì)算機(jī)的普及使人們通過利用云計(jì)算實(shí)現(xiàn)信息的共享。毋庸置疑，云計(jì)算技術(shù)為我們的生活提供了便利，但是一旦出現(xiàn)服務(wù)器故障，就會(huì)給用戶造成不好的體驗(yàn)效果。云計(jì)算的順利運(yùn)行離不開用戶和提供商的密切配合。用戶在享受服務(wù)的時(shí)候同時(shí)也會(huì)受到服務(wù)商的制約。在目前的技術(shù)條件下，internet以TCP/IP協(xié)議為核心取得了一定的成績，但是其安全問題一直困擾著人們，最常見的問題就是虛假消息的散布。

3.2 云計(jì)算網(wǎng)絡(luò)環(huán)境下需要解決的問題

首先應(yīng)當(dāng)解決的是病毒軟件問題。當(dāng)下，病毒軟件是一大難題。其次就是黑客。當(dāng)下，違法黑客的比例逐年遞增，違法黑客受到利益的驅(qū)使，通過利用計(jì)算機(jī)技術(shù)進(jìn)入用戶的系統(tǒng)中，對(duì)用戶的信息進(jìn)行盜取和破壞，使得用戶對(duì)其安全性產(chǎn)生了很大的質(zhì)疑。這些都嚴(yán)重的威脅了計(jì)算機(jī)的網(wǎng)絡(luò)安全。但是由于我國對(duì)網(wǎng)絡(luò)安全方面的法律法規(guī)還不健全，出現(xiàn)問題時(shí)用戶也無可奈何，因此必須進(jìn)一步加強(qiáng)對(duì)云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的完善工作。

3.3 云計(jì)算內(nèi)部的安全隱患

互聯(lián)網(wǎng)是一個(gè)開放的大系統(tǒng)，這種開放性造成不法之徒可以趁虛而入。云計(jì)算服務(wù)商企業(yè)為商業(yè)提供可靠的保證，但是任何人都無法確保信息數(shù)據(jù)在傳輸過程中的安全性。用戶的私人信息是不能隨意對(duì)外人開放的，但是卻無法對(duì)企業(yè)內(nèi)部人員實(shí)現(xiàn)其保密性。所以，一旦出現(xiàn)問題，就會(huì)造成用戶信息的外泄，對(duì)企業(yè)的信用產(chǎn)生很大的威脅。

3.4 信息安全技術(shù)問題

互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施都屬于云計(jì)算的基礎(chǔ)設(shè)施。應(yīng)當(dāng)針對(duì)不同部分的云計(jì)算設(shè)施采取不同的應(yīng)對(duì)策略。對(duì)互聯(lián)網(wǎng)而言，云安全主要反映在公有云和私有云的問題上。公有云的規(guī)模通常較大，涉及范圍較廣，擁有較多的網(wǎng)絡(luò)交叉點(diǎn)，在使用的過程中無法確保公有云的隱蔽性、完整性和可用性。公有云涉及大量的云節(jié)點(diǎn)，安全屏障工作無法落實(shí)到每個(gè)云節(jié)點(diǎn)上，及時(shí)將所有的云節(jié)點(diǎn)都覆蓋，也無法確保每個(gè)節(jié)點(diǎn)都發(fā)揮出其作用。私有云的收費(fèi)較高，涉及的規(guī)模較小，用戶群較為集中，此外通過設(shè)立外聯(lián)網(wǎng)實(shí)現(xiàn)私有云安全性能的提高。基礎(chǔ)設(shè)施安全的核心是計(jì)算機(jī)基礎(chǔ)設(shè)施的安全性能，做好主機(jī)應(yīng)用安全的基礎(chǔ)工作，提升互聯(lián)網(wǎng)的安全性能，才能真正將云計(jì)算的安全工作做好。

云計(jì)算的安全問題處理是個(gè)長期工程，不能一蹴而就，這就要求服務(wù)商和用戶必須保持高度一致，定期對(duì)安全系統(tǒng)進(jìn)行更新，及時(shí)發(fā)現(xiàn)木馬、病毒，并將其殺除，樹立起安全意識(shí)。云計(jì)算的數(shù)據(jù)集隱秘性、完整性和可用性于一身。提供安全保障功能的服務(wù)商必須同時(shí)具備這三個(gè)特點(diǎn)。數(shù)據(jù)的隱蔽性是指用戶的信息屬于隱私的范疇，在未獲得用戶本人的同意，任何人都不能私自竊取用戶的信息，服務(wù)商必須提供安全有效的屏障實(shí)現(xiàn)對(duì)用戶隱私的保護(hù)。數(shù)據(jù)的完整性是指數(shù)據(jù)從傳送到存儲(chǔ)的過程中，數(shù)據(jù)是處于完整狀態(tài)的，用戶在對(duì)數(shù)據(jù)信息進(jìn)行修改之前不能出現(xiàn)信息的變動(dòng)。服務(wù)商可以提供防火墻防止違法黑客的進(jìn)入，避免造成其對(duì)信息的竊取和破壞，同時(shí)服務(wù)商應(yīng)當(dāng)定期進(jìn)行更新和維護(hù)系統(tǒng)，避免出現(xiàn)因?yàn)榉?wù)器造成數(shù)據(jù)完整性遭到破壞的情況。數(shù)據(jù)可用性是指服務(wù)商應(yīng)當(dāng)為用戶提供穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，在此過程中用戶能隨時(shí)隨地對(duì)數(shù)據(jù)信息進(jìn)行操作。

4 加強(qiáng)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

4.1 強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

用戶信息的安全是我們工作的重中之重。我們要避免用戶的信息被竊取和肆意修改，對(duì)網(wǎng)絡(luò)身份識(shí)別系統(tǒng)進(jìn)行不斷強(qiáng)化，并且對(duì)系統(tǒng)進(jìn)行定期更新，降低黑客違法進(jìn)入的幾率。信息數(shù)據(jù)在傳輸?shù)倪^程中極易被不法分子竊取，因此必須加強(qiáng)對(duì)信息傳輸?shù)谋O(jiān)控，禁止任何人對(duì)用戶的信息在傳輸過程中進(jìn)行修改，避免給用戶帶來損失。

4.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

防火墻對(duì)于確保計(jì)算機(jī)網(wǎng)絡(luò)安全有著積極的意義。防火墻能夠阻止木馬和病毒的進(jìn)攻。防火墻技術(shù)實(shí)際上就是通過將內(nèi)部服務(wù)器和外部服務(wù)器進(jìn)行隔離來保證網(wǎng)絡(luò)安全的。防火墻在網(wǎng)絡(luò)防御系統(tǒng)中是不可缺少的一部分。因此要加強(qiáng)防火墻的安全技術(shù)探究，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。對(duì)用戶的實(shí)際身份進(jìn)行認(rèn)證，通常采用認(rèn)證和數(shù)字簽名的方式。通過加密技術(shù)的使用確保數(shù)據(jù)信息的完整和安全，防止其他人進(jìn)入對(duì)網(wǎng)絡(luò)安全進(jìn)行破壞。服務(wù)器能夠避免違法黑客的進(jìn)攻。在計(jì)算機(jī)網(wǎng)絡(luò)中，必須通過應(yīng)用必要程序來阻止病毒對(duì)信息數(shù)據(jù)的干擾。加密技術(shù)是確保用戶信息安全最基礎(chǔ)的技術(shù)，用戶在對(duì)程序進(jìn)行選擇時(shí)會(huì)首先選取加密的程序，這樣能夠保證信息的安全?？傊?，只有真正將計(jì)算機(jī)網(wǎng)絡(luò)安全問題落實(shí)到位，才能為計(jì)算機(jī)網(wǎng)絡(luò)的使用營造一個(gè)安全有益的環(huán)境，才能真正促進(jìn)我國計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的不斷發(fā)展，更好地為云用戶提供服務(wù)，不斷提升計(jì)算機(jī)對(duì)網(wǎng)絡(luò)安全威脅的處理能力。

4.3 提高數(shù)據(jù)的安全性和保密性

用戶自身必須建立起安全意識(shí)，避免出現(xiàn)網(wǎng)盲。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)綜合性系統(tǒng)，只依靠服務(wù)商或者用戶的力量是無法解決出現(xiàn)的各種各樣的問題，這就需要各方都進(jìn)行積極協(xié)調(diào)、配合，通過對(duì)系統(tǒng)進(jìn)行定期更新，切實(shí)加強(qiáng)對(duì)網(wǎng)絡(luò)的安全防護(hù)工作，為網(wǎng)絡(luò)營造一個(gè)安全的環(huán)境。采用加密技術(shù)是確保數(shù)據(jù)安全和保密的有效方式，所以用戶可以將數(shù)據(jù)存放在計(jì)算機(jī)網(wǎng)絡(luò)中并進(jìn)行加密處理，目前可供使用的加密程序有pgp、truecrypt、hushmail。同時(shí)，也可以使用vontu、websense等過濾器實(shí)現(xiàn)對(duì)數(shù)據(jù)的監(jiān)控，這些數(shù)據(jù)是脫離了網(wǎng)絡(luò)的數(shù)據(jù)，并且能夠?qū)γ舾袛?shù)據(jù)進(jìn)行阻攔。盡量選擇信譽(yù)度高的云服務(wù)提供商。這樣的服務(wù)商能夠?yàn)樽陨淼男袨樨?fù)責(zé)，有著專門的技術(shù)團(tuán)隊(duì)，信息數(shù)據(jù)泄露情況較少，降低用戶的使用風(fēng)險(xiǎn)。

4.4 加強(qiáng)應(yīng)用程序和服務(wù)器的安全問題

阻止不安全信息的進(jìn)入是確保計(jì)算機(jī)網(wǎng)絡(luò)安全的重要舉措，它能夠?qū)崿F(xiàn)在安裝具體防護(hù)程序時(shí)對(duì)其進(jìn)行保護(hù)。網(wǎng)絡(luò)安全中的服務(wù)器能夠?qū)?nèi)網(wǎng)進(jìn)行隱蔽，起到緩沖效果，節(jié)省公網(wǎng)的IP，實(shí)現(xiàn)對(duì)網(wǎng)站的監(jiān)控，是提升計(jì)算機(jī)網(wǎng)絡(luò)安全的有效方式?？梢詫?duì)云計(jì)算的服務(wù)商采用分權(quán)分級(jí)管理的方式，這樣能夠確保用戶信息的安全，阻止信息被更改。通過分權(quán)分級(jí)的管理模式，確保每一級(jí)都能進(jìn)行監(jiān)管，確保云計(jì)算數(shù)據(jù)庫會(huì)經(jīng)過兩級(jí)工作人員得監(jiān)管。一級(jí)是普通維修人員，對(duì)網(wǎng)絡(luò)的正常運(yùn)行提供保障，但是工作人員在進(jìn)行監(jiān)管的過程中是無法獲取用戶的信息。一級(jí)是核心權(quán)限人員，他們能夠讀取到用戶的信息，但是他們無法實(shí)現(xiàn)對(duì)用戶信息的任意更改，這樣能夠確保信息在傳送的過程中的安全性。

4.5 國家制定信息安全的法律法規(guī)

我國近年來出現(xiàn)了很多盜竊、肆意更改和泄露用戶信息的案件，但是與此相對(duì)的是我國目前對(duì)危害網(wǎng)絡(luò)安全的法律法規(guī)還不健全，尚未形成完整的體系確保網(wǎng)絡(luò)安全。因此，國家必須完善相關(guān)的政策法規(guī)，強(qiáng)化對(duì)網(wǎng)絡(luò)安全的保護(hù)，加大對(duì)不法分子的懲罰力度，為網(wǎng)絡(luò)信息的傳播營造和諧的環(huán)境。

4.6 提升安全防范意識(shí)

切實(shí)提升計(jì)算機(jī)網(wǎng)絡(luò)安全，首先應(yīng)當(dāng)做好身份認(rèn)證這項(xiàng)基礎(chǔ)工作，這也是能夠有效防止黑客違法侵入的重點(diǎn)。必須將安全防范工作切實(shí)做到位。對(duì)信息和數(shù)據(jù)的完整性、保密性和一致性進(jìn)行保護(hù)，杜絕非授權(quán)的訪問，對(duì)網(wǎng)絡(luò)進(jìn)行嚴(yán)格把控，避免產(chǎn)生不良后果。實(shí)際上，用戶具備一些安全方面的常識(shí)以及一些電腦安全操作，養(yǎng)成正確的習(xí)慣，就能避免一些危險(xiǎn)情況的發(fā)生。用戶盡量避免使用公共場所的電腦或者網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的操作，對(duì)數(shù)據(jù)存儲(chǔ)的密碼應(yīng)當(dāng)經(jīng)常更改，這些都能有效提升計(jì)算機(jī)網(wǎng)j的安全性。用戶需要對(duì)數(shù)據(jù)進(jìn)行備份和整理，避免當(dāng)服務(wù)器出現(xiàn)問題時(shí)數(shù)據(jù)丟失而造成無法彌補(bǔ)的損失。

4.7 建立云計(jì)算數(shù)據(jù)中心

云計(jì)算數(shù)據(jù)中心與傳統(tǒng)的數(shù)據(jù)中心差別不大。云計(jì)算數(shù)據(jù)中心為了確保數(shù)據(jù)的分區(qū)部署，在基礎(chǔ)設(shè)施方面仍然需要交換機(jī)，數(shù)據(jù)具有完整性、規(guī)范性和條理性。云計(jì)算數(shù)據(jù)中心的建立是為了更好的實(shí)現(xiàn)對(duì)資源的有效利用，提升資源的利用率，實(shí)現(xiàn)對(duì)數(shù)據(jù)的快捷、有效的傳輸。

由于用戶數(shù)量的增多，網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的加快，這就對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理提出了更加嚴(yán)格的要求。云計(jì)算數(shù)據(jù)中心的規(guī)模較之前相比有了大幅度的增加，大大提升了網(wǎng)絡(luò)外部傳輸和網(wǎng)絡(luò)內(nèi)部服務(wù)器傳輸?shù)臄?shù)量。數(shù)據(jù)中心必須保證節(jié)點(diǎn)和服務(wù)器的傳輸暢通性。云計(jì)算數(shù)據(jù)中心能夠容納信息數(shù)據(jù)的存儲(chǔ)量大，并且只有建立起與大存儲(chǔ)量相關(guān)的處理能力，才能確保網(wǎng)絡(luò)的正常運(yùn)行。服務(wù)量也較之前相比有了大幅度的提升，說明危險(xiǎn)系數(shù)增加，這就對(duì)云計(jì)算安全性能提出了更高的要求。將云計(jì)算環(huán)境中的數(shù)據(jù)進(jìn)行虛擬化處理，不僅節(jié)約了空間，而且提升了數(shù)據(jù)處理速度，使得運(yùn)營成本降低。因此，網(wǎng)絡(luò)發(fā)展必然向著虛擬化的方向發(fā)展。隨著科技水平的不斷提高，網(wǎng)絡(luò)虛擬化技術(shù)也日趨成熟，計(jì)算機(jī)人才不斷涌現(xiàn)，人們對(duì)故障的處理水平日益提高，為云計(jì)算的發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)。

4.8 加強(qiáng)對(duì)防火墻的部署

計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，防火墻是最佳選擇。不僅能夠?qū)Σ《?、木馬進(jìn)行攔截和查殺，而且能將安全防護(hù)性能進(jìn)一步擴(kuò)展，從而完善各方面的安全保障工作。安全性能的擴(kuò)展不會(huì)因?yàn)樵黾拥脑O(shè)備而下降。因此加強(qiáng)對(duì)防火墻的部署有著非常重要的現(xiàn)實(shí)意義。實(shí)現(xiàn)防火墻的虛擬化有三種方式。一是通用化。防火墻的通用化是指對(duì)防火墻不進(jìn)行升級(jí)處理，在保證基礎(chǔ)工作的前提下實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作。但這與一般的安全軟件不同，服務(wù)器需要根據(jù)實(shí)際的需要對(duì)防火墻進(jìn)行專項(xiàng)保護(hù)，不同的服務(wù)器采取不同的保護(hù)方式。二是虛擬化。防火墻虛擬化的目的就是為了更好確保多個(gè)獨(dú)立用戶的需求，為其提供安全保障。為了更好地確保獨(dú)立化，通常采用物理化和防火墻虛擬化兩種方法。物理化就是通過同時(shí)使用多臺(tái)防火墻，每個(gè)防火墻對(duì)應(yīng)其網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行安全防護(hù)工作。防火墻虛擬化就是使用一臺(tái)防火墻，這個(gè)防火墻會(huì)與多個(gè)用戶相連，這種方式實(shí)現(xiàn)了資源的最大利用，能夠?qū)崿F(xiàn)共同防護(hù)的目的。在進(jìn)行網(wǎng)絡(luò)配置的過程中，能夠滿足很多網(wǎng)絡(luò)管理人員對(duì)設(shè)備的管理，每個(gè)設(shè)備又存在許多獨(dú)立進(jìn)行配置的部分。這種交差和獨(dú)立并存配置方式能夠確保每個(gè)設(shè)備的防護(hù)工作，最終實(shí)現(xiàn)系統(tǒng)的安全防護(hù)。

總之，對(duì)防火墻進(jìn)行虛擬化是最為有效的防護(hù)措施。每個(gè)系統(tǒng)在工作時(shí)可以獨(dú)立完成任務(wù)，同時(shí)網(wǎng)絡(luò)管理人員最大限度確保網(wǎng)絡(luò)的正常運(yùn)行，從而構(gòu)造了分離但不分散的有效整體。對(duì)云計(jì)算安全漏洞的修補(bǔ)，確保云計(jì)算的安全運(yùn)行是一項(xiàng)艱巨的任務(wù)，需要我們持之以恒將事情做好。對(duì)發(fā)現(xiàn)的問題應(yīng)當(dāng)及時(shí)采取有效措施進(jìn)行解決，并對(duì)問題進(jìn)行追蹤和記錄，方便今后出現(xiàn)同樣問題的查詢和解決。

5 小結(jié)

在信息高度發(fā)達(dá)的現(xiàn)在，云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題一直是我們關(guān)注的重點(diǎn)?？傊挥星袑?shí)保障計(jì)算機(jī)網(wǎng)絡(luò)安全，才能為網(wǎng)絡(luò)的使用營造良好的環(huán)境，才能不斷推進(jìn)我國網(wǎng)絡(luò)事業(yè)的發(fā)展，才能更好地槿嗣翹峁務(wù)。

參考文獻(xiàn)：

[1] 那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，10（10）：88-89.

篇7

 

1 計(jì)算機(jī)安全問題的出現(xiàn)

 

隨著現(xiàn)代信息技術(shù)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)全方位地滲入到現(xiàn)代人的生活中，給其經(jīng)濟(jì)與文化生活等方面帶來前所未有的巨大沖擊，進(jìn)一步推動(dòng)了社會(huì)的信息化進(jìn)程。自二十世紀(jì)計(jì)算機(jī)問世以來，計(jì)算機(jī)網(wǎng)絡(luò)逐漸形成了體系結(jié)構(gòu)開放性、信道共用性、資源共享性以及分布廣域性的特點(diǎn)，其實(shí)用性能為人類的生活與工作帶來更多的便利。與此同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)也不可避免地存在潛在的隱患，不時(shí)暴露出網(wǎng)絡(luò)安全問題。首先，廣域網(wǎng)內(nèi)機(jī)型眾多，即使一個(gè)很小的節(jié)點(diǎn)遭到破壞，都會(huì)危及到整個(gè)信息網(wǎng)絡(luò)的安全;其次，互聯(lián)網(wǎng)中信息體系結(jié)構(gòu)的開放性越來越透明，使信息聯(lián)系更加方面，同時(shí)也為故意破壞網(wǎng)絡(luò)信息安全者提供了更多的作案機(jī)會(huì);最后，網(wǎng)絡(luò)信息的共享性非常容易被非法用戶所利用，為其有意侵害網(wǎng)絡(luò)安全提供平臺(tái)。因此，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，維護(hù)信息網(wǎng)絡(luò)的安全問題也逐漸成為現(xiàn)代生活中的重要一部分。另外，計(jì)算機(jī)網(wǎng)絡(luò)安全中的破壞與反破壞以及竊密與反竊密活動(dòng)不僅涉及到每個(gè)個(gè)體的生活與工作，更是關(guān)系到整個(gè)國家的利益與安全。越來越多的國家逐漸重視起網(wǎng)絡(luò)安全問題，并把網(wǎng)絡(luò)信息系統(tǒng)安全確立為各國信息戰(zhàn)的戰(zhàn)略目標(biāo)。

 

2 計(jì)算機(jī)安全問題的分類

 

根據(jù)計(jì)算機(jī)安全保護(hù)的對(duì)象以及目標(biāo)差異，可以將計(jì)算機(jī)網(wǎng)絡(luò)安全問題分為以下兩大類：

 

2.1 網(wǎng)絡(luò)系統(tǒng)自身的安全

 

這類網(wǎng)絡(luò)安全保護(hù)的目的主要在于通過防止網(wǎng)絡(luò)不法分子盜用用戶信息，從而保障網(wǎng)絡(luò)系統(tǒng)本身以及其提供網(wǎng)絡(luò)服務(wù)的可用性。要對(duì)網(wǎng)絡(luò)系統(tǒng)自身的安全進(jìn)行保護(hù)，就需要不斷加強(qiáng)信息網(wǎng)絡(luò)中相應(yīng)系統(tǒng)的安全效能以及各個(gè)軟件對(duì)用戶信息的保護(hù)能力。首先，在廣域網(wǎng)內(nèi)構(gòu)建堅(jiān)實(shí)的網(wǎng)絡(luò)結(jié)構(gòu)，盡力提高每一個(gè)節(jié)點(diǎn)的安全;其次，在系統(tǒng)設(shè)計(jì)環(huán)節(jié)應(yīng)盡量減少系統(tǒng)運(yùn)行漏洞，編制嚴(yán)密的系統(tǒng)運(yùn)行程序。最后，做好用戶身份認(rèn)證，防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護(hù)目標(biāo)主要在于保護(hù)計(jì)算機(jī)用戶的各項(xiàng)個(gè)人信息不會(huì)受到外界的侵犯，保證通過公網(wǎng)傳輸?shù)乃接袛?shù)據(jù)的安全性與可靠性，其中主要包括網(wǎng)絡(luò)用戶數(shù)據(jù)的私有性、完整性以及可靠性。若網(wǎng)絡(luò)信息自身安全受到威脅，則主要表現(xiàn)為網(wǎng)絡(luò)傳輸信息泄露于發(fā)送方與接收方之外、相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳遞的過程中被他人或程序隨意篡改以及網(wǎng)絡(luò)信息的偽裝和信息否認(rèn)。

 

3 應(yīng)對(duì)計(jì)算機(jī)安全問題的對(duì)策

 

3.1 安裝防火墻，降低病毒入侵風(fēng)險(xiǎn)

 

合理設(shè)置網(wǎng)絡(luò)防火墻，可以有效地增強(qiáng)網(wǎng)絡(luò)之間的訪問控制，阻止特定網(wǎng)絡(luò)范圍之外的用戶利用非法的手段入侵網(wǎng)絡(luò)內(nèi)部、訪問內(nèi)部的網(wǎng)絡(luò)資源，是一種用來對(duì)內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。通常防火墻技術(shù)可以分為地址轉(zhuǎn)換型、檢測型、包過濾型以及型四種。同時(shí)，計(jì)算機(jī)用戶也可以通過殺毒軟件經(jīng)常對(duì)電腦垃圾進(jìn)行清理、并對(duì)不安全的網(wǎng)絡(luò)程序和病毒進(jìn)行查殺。

 

3.2 加強(qiáng)用戶賬號(hào)的安全

 

用戶賬號(hào)通常包括系統(tǒng)登錄賬號(hào)、各種網(wǎng)絡(luò)信息交流賬號(hào)以及理財(cái)賬號(hào)等等，網(wǎng)絡(luò)黑客通常采用非法手段盜取用戶的各種賬號(hào)和密碼，從而進(jìn)一步侵犯用戶的合法權(quán)益。因此，計(jì)算機(jī)用戶需要根據(jù)自身實(shí)際，盡可能提高各種賬號(hào)及密碼的復(fù)雜程度，并經(jīng)常更換新的賬號(hào)、密碼，盡可能降低用戶賬號(hào)被盜的潛在風(fēng)險(xiǎn)。

 

3.3 對(duì)重要信息進(jìn)行加密控制

 

在使用互聯(lián)網(wǎng)工具傳遞個(gè)人信息的過程中，計(jì)算機(jī)用戶要注意對(duì)重要的信息進(jìn)行加密控制等措施。通常通過MD5等技術(shù)對(duì)相關(guān)賬號(hào)和密碼進(jìn)行保護(hù)、通過SSH協(xié)議保護(hù)重要信息等措施都能夠有效地阻擋網(wǎng)絡(luò)黑客通過不正當(dāng)手段盜取用戶的重要信息。同時(shí)，當(dāng)用戶因操作失誤而泄露個(gè)人的重要信息時(shí)，加密技術(shù)也能夠通過啟動(dòng)相應(yīng)的程序?qū)ν庑沟男畔⑦M(jìn)行安全保護(hù)。

 

3.4 充分使用入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

 

除了上述提到的防火墻技術(shù)以及信息加密技術(shù)外，計(jì)算機(jī)用戶還可以使用新興的入侵檢測技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)等手段來保護(hù)信息安全。入侵檢測技術(shù)創(chuàng)新性地融合了統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、密碼學(xué)、推理以及人工智能等方式手段，在計(jì)算機(jī)網(wǎng)絡(luò)剛出現(xiàn)被入侵征兆時(shí)，就能夠察覺并采取相應(yīng)的措施加以防范，這一技術(shù)主要包括簽名分析法與統(tǒng)計(jì)分析法。

 

4 結(jié)語

 

綜上所述，為維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全使用，需要綜合采取各種防護(hù)措施，構(gòu)建起科學(xué)合理的網(wǎng)絡(luò)信息安全防護(hù)體系，從而盡可能地阻擋網(wǎng)絡(luò)不法分子入侵用戶的信息。

篇8

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò) 計(jì)算機(jī)安全 入侵檢測

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2012）12（c）-00-01

自從1960年Widrow等提出自適應(yīng)線形神經(jīng)元用于信號(hào)處理中的自適應(yīng)濾波、預(yù)測和模型識(shí)別以來，神經(jīng)網(wǎng)絡(luò)技術(shù)便被用來解決現(xiàn)實(shí)生活中的問題。而在McCulloch等基于模仿人腦結(jié)構(gòu)和功能建立起一種人工智能的信息處理系統(tǒng)后，人工神經(jīng)網(wǎng)絡(luò)在土木工程、農(nóng)業(yè)、經(jīng)濟(jì)管理及企業(yè)管理等不同領(lǐng)域中被廣泛應(yīng)用[1-2]。該文介紹了神經(jīng)網(wǎng)絡(luò)的概念及特點(diǎn)，并分析神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)安全尤其是在網(wǎng)絡(luò)入侵檢測中的應(yīng)用。

1 神經(jīng)網(wǎng)絡(luò)的概念及特點(diǎn)

1.1 神經(jīng)網(wǎng)絡(luò)的概念

神經(jīng)網(wǎng)絡(luò)是一個(gè)并行、分布處理結(jié)構(gòu)，是由神經(jīng)元及稱為聯(lián)接的無向訊號(hào)通道互連而成。人工神經(jīng)網(wǎng)絡(luò)（Artificial Neural Network，ANN）指的則是模仿生理神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能而設(shè)計(jì)的一種信息處理系統(tǒng)，即由多個(gè)非常簡單的處理單元彼此按某種方式相互連接而形成的信息處理網(wǎng)絡(luò)[3]。

1.2 神經(jīng)網(wǎng)絡(luò)的特點(diǎn)

在人工神經(jīng)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)中的每一個(gè)單元都是獨(dú)立的信息處理單元，因此其計(jì)算可獨(dú)立進(jìn)行，而整個(gè)網(wǎng)絡(luò)系統(tǒng)卻是并行計(jì)算的。這不同于傳統(tǒng)的計(jì)算機(jī)的串行運(yùn)算。由于神經(jīng)網(wǎng)絡(luò)是一個(gè)大規(guī)模互聯(lián)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，因而是大規(guī)模的并行處理，這在一定程度上提高了系統(tǒng)的處理速度，同時(shí)也為實(shí)時(shí)處理提供了重要條件。人工神經(jīng)網(wǎng)絡(luò)與人腦類似，具有學(xué)習(xí)的功能。通常只要給出所需的數(shù)據(jù)、實(shí)例，由網(wǎng)絡(luò)去學(xué)習(xí)，而學(xué)習(xí)獲得的知識(shí)都分布儲(chǔ)存在整個(gè)網(wǎng)絡(luò)的用權(quán)系數(shù)表示的連接線上。不同網(wǎng)絡(luò)因?qū)W習(xí)方法及內(nèi)容不同，可得到不同的功能和不同的應(yīng)用。因而有可能解決傳統(tǒng)人工智能目前最感困難的機(jī)器學(xué)習(xí)中知識(shí)獲取、知識(shí)表示等問題。此外神經(jīng)網(wǎng)絡(luò)還對(duì)于輸入數(shù)據(jù)的失真具有相當(dāng)?shù)膹椥浴?/p>

1.3 常用的神經(jīng)網(wǎng)絡(luò)算法

常用的神經(jīng)網(wǎng)絡(luò)算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多層感知器、Kohonen特征映射網(wǎng)絡(luò)、反饋多層感知器模型等[4-5]。其中，ART模型和Kohonen特征映射網(wǎng)絡(luò)、模糊模型ART屬于無監(jiān)督訓(xùn)練算法，而反饋多層感知器模型是受限反饋，ARTMAP模型、ART模型屬于反饋的網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)。

2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

2.1 神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測的優(yōu)勢

由于神經(jīng)網(wǎng)絡(luò)對(duì)于數(shù)據(jù)訓(xùn)練獲得預(yù)測能力的過程是通過完全抽象計(jì)算實(shí)現(xiàn)的，而不強(qiáng)調(diào)對(duì)于數(shù)據(jù)分布的假設(shè)前提，因此在建立神經(jīng)網(wǎng)絡(luò)模型過程中沒有必要向神經(jīng)網(wǎng)絡(luò)解釋知識(shí)的具體細(xì)節(jié)。同時(shí)，神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中，可以通過數(shù)據(jù)運(yùn)算而形成異常的判別值，這樣可以對(duì)于當(dāng)前是否受到攻擊行為影響做出判斷，從而實(shí)現(xiàn)對(duì)檢測對(duì)象是否存在異常情況的檢測[6-8]。

2.2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全尤其是入侵檢測方面已有了相當(dāng)?shù)难芯縖9]。有研究者將組織聚類神經(jīng)網(wǎng)絡(luò)應(yīng)用于計(jì)算機(jī)安全研究中，其采用了自適應(yīng)諧振學(xué)習(xí)法進(jìn)行數(shù)據(jù)的前期訓(xùn)練，對(duì)于無顯著意義的平均誤差減少時(shí)，采用遺傳算法繼續(xù)在前期基礎(chǔ)上進(jìn)行數(shù)據(jù)數(shù)據(jù)以得到最佳的權(quán)值。國內(nèi)也在神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測上做了大量工作。王勇等研究者在參考MIT Lincoln有關(guān)網(wǎng)絡(luò)入侵檢測方法基礎(chǔ)上，提出了基于Linux主機(jī)的網(wǎng)絡(luò)入侵檢測方案，實(shí)現(xiàn)了對(duì)于多種網(wǎng)絡(luò)攻擊的特征進(jìn)行抽取及檢測的目的[10]。

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中有廣泛的應(yīng)用空間[11-12]，今后應(yīng)該擴(kuò)大訓(xùn)練數(shù)據(jù)的數(shù)量和范圍，并擴(kuò)大操作系統(tǒng)的研究空間，通過模擬真實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，將神經(jīng)網(wǎng)絡(luò)技術(shù)真正應(yīng)用于計(jì)算機(jī)安全尤其是入侵檢測工作中。

參考文獻(xiàn)

[1] 李季，蒲彪.人工神經(jīng)網(wǎng)絡(luò)在食品微生物發(fā)酵中的應(yīng)用[J].食品研究與開發(fā)，2009，30（4）：171-174.

[2] 李聰超，周鐵軍.人工神經(jīng)網(wǎng)絡(luò)在農(nóng)業(yè)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（1）：35-38.

[3] 李麗霞，張敏，郜艷暉，等.人工神經(jīng)網(wǎng)絡(luò)在醫(yī)學(xué)研究中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志，2009，22（1）：80-82.

[4] 高雋.人工神經(jīng)網(wǎng)絡(luò)原理及仿真實(shí)例[M].北京：機(jī)械工業(yè)出版社，2003：44-73.

[5] 楊行峻，鄭君里.人工神經(jīng)網(wǎng)絡(luò)與盲信號(hào)處理[M].北京：清華大學(xué)出版社，2003：23-105.

[6] 程麗麗.基于模糊神經(jīng)網(wǎng)絡(luò)的入侵檢測設(shè)計(jì)模型[D].哈爾濱：哈爾濱理工大學(xué)，2005.

[7] 周開利，康耀紅.神經(jīng)網(wǎng)絡(luò)模型及其MATLAB仿真程序設(shè)計(jì)[M].北京：清華大學(xué)出版社，2005.

[8] 李家春，李之堂.神經(jīng)模糊入侵檢測系統(tǒng)的研究[J].計(jì)算機(jī)工程與應(yīng)用，2001，23（17）：37-39，

[9] 王勇，楊輝華.一種基于進(jìn)化神經(jīng)網(wǎng)絡(luò)的入侵檢測實(shí)驗(yàn)系統(tǒng)[J].華東理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2005（6）：362-366

[10] 喬瑞.基于優(yōu)化自組織聚類神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究[J].計(jì)算機(jī)與現(xiàn)代化，2005（1）：77-79.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全 云計(jì)算 大數(shù)據(jù) 環(huán)境

當(dāng)前，計(jì)算機(jī)和網(wǎng)絡(luò)通信已成為社會(huì)發(fā)展的重要技術(shù)手段，隨之而來的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問題。在云計(jì)算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1 云計(jì)算環(huán)境中的網(wǎng)絡(luò)安全問題

1.1 拒絕服務(wù)

黑客運(yùn)用非法方式強(qiáng)迫服務(wù)器停止對(duì)客戶端進(jìn)行服務(wù)，或者對(duì)主機(jī)進(jìn)行侵入，造成死機(jī)，進(jìn)而造成客戶端提出的請(qǐng)求服務(wù)器無法接收。例如，黑客在劫持web服務(wù)器后會(huì)采取非法的手段終止服務(wù)器的運(yùn)行，進(jìn)而造成web服務(wù)的終止。

1.2 SQL注入

黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進(jìn)而取得權(quán)限。通過SQL注入，其一方面能夠針對(duì)互聯(lián)網(wǎng)界面實(shí)行操作，另一方面能夠得到客戶端的信息。

1.3 中間人

黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對(duì)數(shù)據(jù)實(shí)行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計(jì)算中且盜取信息。

1.4 跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探

黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專門的界面，且盜取敏感信息，比如儲(chǔ)存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過網(wǎng)絡(luò)檢測工具和尋找漏洞方式實(shí)行攻擊，且偷取信息。而未加密信息和加密簡單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 服務(wù)器網(wǎng)絡(luò)安全技術(shù)

（1）切實(shí)保障服務(wù)器用電條件，并通過集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴(kuò)展性、維護(hù)性和可用性，進(jìn)而切實(shí)防御攻擊者對(duì)服務(wù)器實(shí)行攻擊的情況。

（2）為提升服務(wù)器儲(chǔ)存器件功能，需保證其用電條件的安全防護(hù)技術(shù)和服務(wù)器運(yùn)用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運(yùn)用在存儲(chǔ)器件平時(shí)的管理過程中，達(dá)到共同管理和協(xié)調(diào)存儲(chǔ)資源的要求，且以此為前提提升器件性能。另外，也能夠通過遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實(shí)現(xiàn)異地容災(zāi)和本地復(fù)制。

（3）針對(duì)注入SQL的服務(wù)器，第一時(shí)間修復(fù)服務(wù)器漏洞，并強(qiáng)化系統(tǒng)安全性。另外，針對(duì)服務(wù)器數(shù)據(jù)庫中注入SQL的攻擊行為，通常運(yùn)用降低單引號(hào)的方式實(shí)行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進(jìn)而防止數(shù)據(jù)庫中的SQL代碼被黑客利用。例如，為SQL 服務(wù)器數(shù)據(jù)庫提供Parameters功能，其能夠進(jìn)行類型審查與長度驗(yàn)證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫僅僅將其作為普通字符進(jìn)行處理，SQL服務(wù)器數(shù)據(jù)庫也能夠?qū)ζ溥M(jìn)行過濾。應(yīng)用Parameters還能強(qiáng)制進(jìn)行類型檢測與長度驗(yàn)證，超出其范疇的數(shù)據(jù)就會(huì)引起異常。比如，客戶輸入內(nèi)容和類型長度規(guī)定不符，則會(huì)引起異常，且上報(bào)管理員。

（4）Map-Reduce下大數(shù)據(jù)實(shí)體識(shí)別算法

諸多的數(shù)字均值、方差公式，應(yīng)如何設(shè)計(jì)map跟reduce的函數(shù)，可從計(jì)算公式出發(fā)。假設(shè)有n個(gè)數(shù)字，分別是a1，a2….an，那么均值m=（a1+a2+…an） / n，方差 s= [（a1-m）^2+ （a2-m）^2+….+（an-m）^2]/n。把方差公式展開來，即：S=[（a1^2+…..an^2）+m^m*n-2*m*（a1+a2+….an） ] / n，根據(jù)這個(gè)我們可以把map端的輸入設(shè)定為（key，a1），輸出設(shè)定為（1，（n1，sum1，var1）），n1表示每個(gè)worker所計(jì)算的數(shù)字的個(gè)數(shù)，sum1是這些數(shù)字的和（例如a1+a2+a3…），var1是這些數(shù)字的平方和（例如a1^2+a2^2+…） ；

reduce端接收到這些信息后緊接著把所有輸入的n1，n2….相加得到n，把sum1，sum2…相加得到sum，那么均值m=sum/n， 把var1，var2…相加得到var，那么最后的方差S=（var+m^2*n-2*m*sum）/n，reduce輸出（1，（m，S））。

（5）灰色關(guān)聯(lián)度層次化方面的網(wǎng)絡(luò)安全態(tài)勢評(píng)估

為了是云計(jì)算網(wǎng)絡(luò)更加安全，需要對(duì)網(wǎng)絡(luò)進(jìn)行安全態(tài)勢評(píng)估，本文結(jié)合灰色理論和層次化分析，建立態(tài)勢評(píng)估模型，模型分為關(guān)聯(lián)層、服務(wù)層、系統(tǒng)層、攻擊層和主機(jī)層。通常以以下公式計(jì)算t時(shí)間內(nèi)云計(jì)算網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢。

t時(shí)間內(nèi)服務(wù)層的安全態(tài)勢值計(jì)算公式：

t時(shí)間內(nèi)主機(jī)層的安全態(tài)勢值計(jì)算公式：

t時(shí)間內(nèi)網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢計(jì)算公式：

三個(gè)公式當(dāng)中：式一，F(xiàn)A1是攻擊Af對(duì)服務(wù)Sj所產(chǎn)生的攻擊態(tài)勢數(shù)值，n為t時(shí)間段內(nèi)Sj遭受到的攻擊個(gè)數(shù)，Ptj是危害程度，攻擊所述類型決定Ptj的大小。式二，m是主機(jī)Hk提供服務(wù)的個(gè)數(shù)，Vj1是Sj在Hk上提供各項(xiàng)服務(wù)的重要權(quán)值，Hk主機(jī)開通所有服務(wù)權(quán)重的和為1。式三，F(xiàn)H1為主機(jī)H1的態(tài)勢值，n為主機(jī)數(shù)目，Wt是主機(jī)Ht的重要性權(quán)值，網(wǎng)絡(luò)系統(tǒng)所有重要性權(quán)值和為1.FL為t時(shí)間內(nèi)網(wǎng)絡(luò)安全態(tài)勢。

2.2 客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1 網(wǎng)絡(luò)入侵防御技術(shù)

定期檢查云計(jì)算中的開放端口，檢查工具運(yùn)用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過殺毒軟件針對(duì)計(jì)算機(jī)實(shí)行全方位的檢查，且全程監(jiān)視運(yùn)行中的程序，第一時(shí)間停止異常進(jìn)程。把防護(hù)調(diào)到高級(jí)別，僅同意flash和Java之類的程序和信任網(wǎng)站在云計(jì)算中運(yùn)行?？茖W(xué)安裝設(shè)置安全套接層，由權(quán)威部門明確安全套接層設(shè)定無誤之后方可實(shí)行通信。

2.2.2 病毒防御查殺

需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補(bǔ)丁，進(jìn)而防止攻擊者利用互聯(lián)網(wǎng)且通過系統(tǒng)中的漏洞對(duì)計(jì)算機(jī)病毒實(shí)行傳播和注入活動(dòng)。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫，并確?？蛻舳颂幵诜阑饓ΡＷo(hù)的范圍內(nèi)，以隨時(shí)監(jiān)測攻擊行為，并定期使用殺毒軟件進(jìn)行殺毒?？蛻粢残杓訌?qiáng)云計(jì)算中的網(wǎng)絡(luò)安全認(rèn)識(shí)，針對(duì)隱藏風(fēng)險(xiǎn)的網(wǎng)址鏈接切不可隨意打開，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過系統(tǒng)版本漏洞實(shí)行攻擊行為。

2.2.3 數(shù)據(jù)信息安全技術(shù)

針對(duì)硬盤中儲(chǔ)存的關(guān)鍵材料和信息，通常運(yùn)用密鑰管理方式、信息隔離方式和強(qiáng)化機(jī)密方式實(shí)行加密，進(jìn)而確?？蛻舳说男畔踩?。另外，也可以運(yùn)用信息完整性檢驗(yàn)方式保障網(wǎng)絡(luò)的安全。由于云計(jì)算環(huán)境中很難針對(duì)所有下載數(shù)據(jù)實(shí)行驗(yàn)證，客戶可以在回收部分信息的過程中通過協(xié)議證明和分析技術(shù)來驗(yàn)證信息的完整性。

2.2.4 智能防火墻技術(shù)

智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護(hù)。該技術(shù)中，主要包含幾項(xiàng)關(guān)鍵的技術(shù)手段：

（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會(huì)被偽裝成IP地址，容易對(duì)計(jì)算機(jī)信息安全帶來風(fēng)險(xiǎn)。采用智能防火墻技術(shù)，通過對(duì)MAC地址的限制，避免這一風(fēng)險(xiǎn)的發(fā)生。

（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進(jìn)入計(jì)算機(jī)主機(jī)中，可能會(huì)帶來一定的安全隱患。一旦出現(xiàn)安全問題，可能會(huì)導(dǎo)致計(jì)算機(jī)中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行安全防護(hù)，提升安全過濾等級(jí)，保證數(shù)據(jù)安全。

（3）防掃描技術(shù)。在計(jì)算機(jī)應(yīng)用中，可能會(huì)出現(xiàn)計(jì)算機(jī)被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對(duì)數(shù)據(jù)包掃描問題進(jìn)行安全防護(hù)，加強(qiáng)維護(hù)信息的安全。

2.3 客戶端和云端互動(dòng)階段的網(wǎng)絡(luò)安全

（1）通過安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對(duì)互通階段實(shí)行破解和劫持之類的攻擊行為。現(xiàn)階段，構(gòu)建安全途徑能夠運(yùn)用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運(yùn)用加密方式可以針對(duì)一些明文數(shù)據(jù)實(shí)行掩蓋，所以對(duì)完善數(shù)據(jù)嚴(yán)密性有利。

（2）能夠把摘要值添加到散列（hash）函數(shù)中，在客戶端和云端進(jìn)行數(shù)據(jù)互通的時(shí)候，數(shù)據(jù)接受者也會(huì)一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過云計(jì)算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hash函數(shù)。若新構(gòu)建hash函數(shù)值與之前相同，則說明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hash函數(shù)可以將任意長度的消息壓縮轉(zhuǎn)換為固定長度的hash值，俗稱消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測。

3 總結(jié)

隨著當(dāng)前社會(huì)的持續(xù)快速發(fā)展，信息時(shí)代已經(jīng)來臨，云計(jì)算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計(jì)算環(huán)境下，為了盡量減小安全問題的發(fā)生，需要提高云計(jì)算客戶防御意識(shí)、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆盛，石淼.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（23）：168，170.

篇10

【關(guān)鍵詞】網(wǎng)絡(luò)安全；數(shù)據(jù)庫；防火墻

1計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

科技的高度發(fā)達(dá)，信息技術(shù)的不斷創(chuàng)新，給社會(huì)進(jìn)步帶來了福音，計(jì)算機(jī)的信息處理能力極為驚人，使許多工作和程序變得簡潔、迅速且提高了許多工作的效率。這是多數(shù)人運(yùn)用計(jì)算機(jī)開展工作的主要原因。計(jì)算機(jī)強(qiáng)大的數(shù)據(jù)庫可以快捷地分享給千萬用戶，其傳播速度也是相當(dāng)快的。這些數(shù)據(jù)中包含企業(yè)保密數(shù)據(jù)、個(gè)人私人信息、國家秘密檔案、社會(huì)經(jīng)濟(jì)數(shù)據(jù)等多類數(shù)據(jù)信息，如果網(wǎng)絡(luò)安全不可控，某些數(shù)據(jù)一旦泄露，重要信息一旦被更改，用戶的身份被竊取，那么可想而知，社會(huì)穩(wěn)定性將受到一定的不良影響，人們的切身利益將受到嚴(yán)重威脅，企業(yè)之間的不良競爭也可能會(huì)加劇，經(jīng)濟(jì)損失將十分嚴(yán)重！因此，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性是維護(hù)用戶利益的基本前提，如今已成為影響國家安全及發(fā)展，社會(huì)穩(wěn)定和經(jīng)濟(jì)增長的一個(gè)重要方面。國家相關(guān)機(jī)構(gòu)和單位必須努力確保計(jì)算機(jī)網(wǎng)絡(luò)安全性，保密性、完整性和可用性。

2計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1）計(jì)算機(jī)在發(fā)展過程中本身存在一定的系統(tǒng)漏洞，主要體現(xiàn)在軟硬件及協(xié)層面，必須針對(duì)系統(tǒng)漏洞對(duì)這幾個(gè)層面進(jìn)行及時(shí)測檢和解決，避免計(jì)算機(jī)網(wǎng)絡(luò)安全問題。2）機(jī)器使用壽命和外界干擾等對(duì)計(jì)算機(jī)設(shè)備的不良影響。計(jì)算機(jī)會(huì)受到一定電磁輻射影響，在發(fā)生自然災(zāi)害時(shí)較為明顯，另外隨著機(jī)器老化也會(huì)對(duì)信息的處理方面產(chǎn)生影響，這些也是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全問題出現(xiàn)的一個(gè)方面。3）計(jì)算機(jī)病毒造成網(wǎng)絡(luò)安全極大隱患。一般情況下，用戶在下載資料或者進(jìn)入非專業(yè)網(wǎng)站的過程中出現(xiàn)漏洞，導(dǎo)致病毒侵入，從而破壞計(jì)算機(jī)軟件與硬件系統(tǒng)，給用戶的網(wǎng)絡(luò)安全環(huán)境帶來隱患，造成其諸多不便。4）計(jì)算機(jī)黑客侵襲，是計(jì)算機(jī)網(wǎng)絡(luò)安全一大隱患。計(jì)算機(jī)黑客一般通過監(jiān)聽用戶的賬號(hào)和密碼，攻擊秘鑰管理服務(wù)器，從而取得合法資格。他還可以通過非法通道進(jìn)行不正當(dāng)活動(dòng)，攻擊用戶主機(jī)，盜取信息，傳播病毒，破壞用戶網(wǎng)絡(luò)數(shù)據(jù)和信息，造成用戶網(wǎng)絡(luò)癱瘓和系統(tǒng)崩潰，是十分頑固的破壞者。5）用戶使用不當(dāng)，責(zé)任意識(shí)單薄，給系統(tǒng)造成安全隱患。如果用戶因?yàn)楣芾聿划?dāng)或者沒有安全防護(hù)意識(shí)，使用時(shí)不注意保護(hù)計(jì)算機(jī)重要信息，也會(huì)造成機(jī)密信息外泄。還有一種就是故意泄露機(jī)密信息，構(gòu)成網(wǎng)絡(luò)犯罪的。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

3.1合理設(shè)置訪問控制

進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)操作中，針對(duì)所使用的文件、目錄及相應(yīng)設(shè)備時(shí)，可以給文件、目錄等設(shè)置訪問的屬性。這種屬性安全在權(quán)限安全的基礎(chǔ)上能夠提供較好的安全性。此外，屬性的設(shè)置還可以覆蓋已經(jīng)指定的有效權(quán)限或者任何受指派人員。計(jì)算機(jī)屬性安全控制可以有效保護(hù)重要的文件和目錄，防止其他非法人員對(duì)其進(jìn)行刪除和修改。

3.2定期殺毒，添加殺毒軟件

網(wǎng)絡(luò)病毒十分頑固，給廣大計(jì)算機(jī)造成巨大損失，多數(shù)是因?yàn)橛?jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)知之甚少，缺乏防范意識(shí)的結(jié)果。對(duì)計(jì)算機(jī)進(jìn)行定期殺毒處理，并適當(dāng)?shù)卦鰪?qiáng)殺毒軟件，啟動(dòng)防護(hù)功能，提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，抵御計(jì)算機(jī)病毒侵入。必須定期對(duì)計(jì)算機(jī)進(jìn)行安全維護(hù)，至少每周一次進(jìn)行殺毒和網(wǎng)上升級(jí)。

3.3使用防護(hù)墻

防護(hù)墻是計(jì)算機(jī)安全的一種重要的技術(shù)，是網(wǎng)絡(luò)連接中的第一道防線和屏障，對(duì)計(jì)算機(jī)的安全防護(hù)作用不可小覷。防火墻可以根據(jù)網(wǎng)絡(luò)自身設(shè)置安全規(guī)則，有效地保護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)，防火墻技術(shù)隨著科技的發(fā)展逐漸強(qiáng)大起來，解決了不少計(jì)算機(jī)系統(tǒng)中出現(xiàn)的問題。

3.2使用防火墻

防火墻既可以保護(hù)系統(tǒng)不被不法分子非法訪問，還可以增強(qiáng)系統(tǒng)保密性，阻止不法分子的攻擊。防火墻記錄網(wǎng)絡(luò)數(shù)據(jù)及非法使用數(shù)據(jù)的功能還能有效判斷并探測被攻擊的可能性。

參考文獻(xiàn)