導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)環(huán)境的安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 政府信息 安全管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2015）02（b）-0000-00

政府信息安全事關(guān)國家安全和社會穩(wěn)定，也是網(wǎng)絡(luò)攻擊的重點(diǎn)。在科學(xué)技術(shù)飛速發(fā)展進(jìn)步的當(dāng)代，OA等信息技術(shù)在政府機(jī)關(guān)得到了廣泛應(yīng)用。但是，在網(wǎng)絡(luò)環(huán)境下，政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素，都會影響政府信息安全。對政府信息存在的安全隱患，政府要積極采取相應(yīng)措施，保證信息安全。

1.網(wǎng)絡(luò)信息安全概述

網(wǎng)絡(luò)信息系統(tǒng)安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務(wù)、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關(guān)問題包括：防范與響應(yīng)、病毒與后門措施、實(shí)體保護(hù)與訪問控制、保密與加密、攻擊和檢測、漏洞和監(jiān)測、備份與恢復(fù)等。

網(wǎng)絡(luò)信息安全主要包含了三層內(nèi)容：一是系統(tǒng)安全，即系統(tǒng)實(shí)體和系統(tǒng)運(yùn)行安全；二是系統(tǒng)中信息安全，即對計(jì)算機(jī)用戶進(jìn)行權(quán)限劃分、控制，對信息數(shù)據(jù)進(jìn)行加密等，確保數(shù)據(jù)不被非法獲取或篡改；三是管理安全，即通過各種手段和約束對信息資源和系統(tǒng)安全運(yùn)行進(jìn)行有效管理。

2.網(wǎng)絡(luò)環(huán)境下政府信息存在的安全問題

隨著我國信息化進(jìn)程不斷加快，政府也積極加入到政府信息化的進(jìn)程中來，以提高政府的工作效率。由于對網(wǎng)絡(luò)信息安全技術(shù)機(jī)制認(rèn)識和理解的不到位，致使網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和信息安全存在著巨大安全問題和隱患。

在實(shí)體安全方面的問題和隱患主要有：未對構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)物理環(huán)境的設(shè)施、設(shè)備或者區(qū)域進(jìn)行應(yīng)有的保護(hù)，使得計(jì)算機(jī)系統(tǒng)設(shè)備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運(yùn)行安全方面的問題和隱患主要有：未在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用過程中采取行之有效的安全措施（如風(fēng)險(xiǎn)分析、審計(jì)跟蹤、備份與恢復(fù)等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)無法保障系統(tǒng)功能安全實(shí)現(xiàn)。

在信息安全方面的問題和隱患主要有：未采用應(yīng)有的信息安全防護(hù)技術(shù)機(jī)制（如漏洞掃描、訪問控制、密碼保護(hù)措施、身份鑒別、入侵檢測、防火墻及VPN等），致使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)容易受到網(wǎng)絡(luò)攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡(luò)環(huán)境下政府信息應(yīng)采取的措施

對于網(wǎng)絡(luò)環(huán)境下政府信息存在的許多安全問題，政府機(jī)關(guān)要積極采取有效的防范措施，提高政府機(jī)關(guān)信息網(wǎng)絡(luò)安全防護(hù)技術(shù)，保障政府的信息網(wǎng)絡(luò)環(huán)境安全穩(wěn)定。

3.1實(shí)體安全措施

計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全是指系統(tǒng)設(shè)備及相關(guān)設(shè)施的安全，即保護(hù)設(shè)備、設(shè)施（含網(wǎng)絡(luò)）以及其它儲存媒體免遭地震、水災(zāi)、火災(zāi)、有害氣體和其它環(huán)境事故（如電磁污染等）的破壞。實(shí)體安全具體內(nèi)容和要求包括環(huán)境安全、設(shè)備安全、介質(zhì)安全三個方面[1]。

（1）環(huán)境安全。環(huán)境安全主要包括機(jī)房及配套設(shè)安全以及相應(yīng)的人員安全等。從機(jī)房外部環(huán)境方面，選址要避開高壓高磁場、強(qiáng)震動和強(qiáng)聲波地區(qū)。從機(jī)房內(nèi)部設(shè)置和配套方面，應(yīng)注意防雷接地、進(jìn)行溫濕度控制、機(jī)房承重、電源供給等。

（2）設(shè)備安全。設(shè)備安全主要包括設(shè)備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機(jī)房內(nèi)外部安裝部署安全防范系統(tǒng)，包括防盜門、防盜窗、紅外報(bào)警系統(tǒng)等。需重點(diǎn)保護(hù)的機(jī)房還應(yīng)建設(shè)成為屏蔽機(jī)房或采取屏蔽機(jī)柜等措施防止電磁干擾和泄漏。

（3）介質(zhì)安全。主要防止對媒介數(shù)據(jù)進(jìn)行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質(zhì)，由于其攜帶方便、操作簡單，因而帶來的安全隱患也最大。主要的管理要求有：介質(zhì)集中專人管理、介質(zhì)統(tǒng)一特定標(biāo)識、介質(zhì)行程完整的記錄檔案、介質(zhì)使用涉及敏感信息應(yīng)由專人使用等。

3.2運(yùn)行安全措施

為了保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，確保系統(tǒng)功能的實(shí)現(xiàn)，政府信息系統(tǒng)運(yùn)行安全必須采用以下措施：

（1）加強(qiáng)組織和人員管理。組織和人員管理是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行的根本保證，必須建立專業(yè)的信息安全管理機(jī)構(gòu)。在單位內(nèi)部機(jī)構(gòu)設(shè)置多個專、兼職崗位，做好工作分工和責(zé)任落實(shí)。設(shè)置系統(tǒng)管理員、安全管理員和安全審計(jì)員崗位，實(shí)施專業(yè)化對口管理。同時，建立并完善制度，使得各種行為操作有章可循、職責(zé)明確。

（2）加強(qiáng)審計(jì)和監(jiān)測。利用審計(jì)功能監(jiān)視、記錄和控制用戶的活動。為系統(tǒng)管理員提供審計(jì)日志，從而及時發(fā)入侵行為和系統(tǒng)漏洞，震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對系統(tǒng)終端的審計(jì)，對互聯(lián)網(wǎng)計(jì)算機(jī)的審計(jì)，對數(shù)據(jù)庫訪問記錄的審計(jì)，和對網(wǎng)絡(luò)設(shè)備、流量的審計(jì)。

（3）應(yīng)急響應(yīng)和恢復(fù)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在日常運(yùn)行中經(jīng)常遇到突發(fā)事故，導(dǎo)致系統(tǒng)不能正常運(yùn)行，甚至系統(tǒng)癱瘓。因此，做好應(yīng)急響應(yīng)預(yù)案和災(zāi)難恢復(fù)是十分必要的。應(yīng)急準(zhǔn)備主要包括關(guān)鍵設(shè)備設(shè)施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后，應(yīng)快速實(shí)施應(yīng)急措施，盡快使系統(tǒng)恢復(fù)正常運(yùn)行，減少損失。在災(zāi)難恢復(fù)方面，尤其應(yīng)關(guān)注災(zāi)難恢復(fù)的優(yōu)先次序、對各級角色明確責(zé)任和授權(quán)，確保系統(tǒng)被安全切斷，形成災(zāi)難恢復(fù)文檔。

3.3信息安全措施

從安全角度，組成信息系統(tǒng)各個部分的硬件和軟件都應(yīng)有相應(yīng)的安全功能，確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務(wù)。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢測，以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括：基于網(wǎng)絡(luò)的漏洞掃描和基于主機(jī)的漏洞掃描。目前由于價格和市場的因素，政府部門主要采取基于網(wǎng)絡(luò)的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實(shí)體的鑒別，如人、設(shè)備、計(jì)算機(jī)系統(tǒng)、應(yīng)用和進(jìn)程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前，身份鑒別技術(shù)，尤其指對于人或使用者的身份鑒別，主要應(yīng)用于政府網(wǎng)絡(luò)系統(tǒng)，有個人識別碼和電子密鑰和生物認(rèn)證技術(shù)三種類型。

（3）訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組限制其使用數(shù)據(jù)資源能力的手段，通常用于控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎(chǔ)，是網(wǎng)絡(luò)安全防范和資源保護(hù)的關(guān)鍵策略之一。訪問控制要達(dá)到的目的是拒絕不合法的來訪者，根據(jù)預(yù)先設(shè)置的級別或策略限制訪問主體對客體的訪問，從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。（4）入侵檢測。入侵檢測作是一種積極主動的安全防護(hù)技術(shù)和手段，也就是在系統(tǒng)受到危害之前攔截和響應(yīng)入侵，提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。主要是通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；識別反映已知進(jìn)攻的活動模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的行為等。

（5）防火墻和防病毒技術(shù)。對于黑客攻擊政府信息網(wǎng)絡(luò)的問題，可以采用最直接的網(wǎng)絡(luò)防火墻技術(shù)對網(wǎng)絡(luò)信息進(jìn)行過濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡(luò)設(shè)置一道防火墻，這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡(luò)產(chǎn)生隔離。信息進(jìn)入和流出的網(wǎng)站都需要經(jīng)過防火墻過濾篩選，黑客在攻擊政府信息網(wǎng)絡(luò)時，防火墻就能夠在內(nèi)部網(wǎng)絡(luò)被破壞之前進(jìn)行阻止，從而保障政府信息網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)安全。另外，網(wǎng)絡(luò)防火墻也能夠自動禁止網(wǎng)址不明的網(wǎng)站訪問，阻斷不明外來信息的入侵。

（6）VPN（虛擬專用網(wǎng)絡(luò)）。VPN就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，利用遠(yuǎn)程訪問加密通訊技術(shù)在公用網(wǎng)絡(luò)上建立政府或企業(yè)的專用網(wǎng)絡(luò)。社會基礎(chǔ)網(wǎng)絡(luò)已經(jīng)無處不在，通過一定技術(shù)手段建立起符合自己安全要求的專用網(wǎng)絡(luò)，具有廣泛需求。VPN的實(shí)現(xiàn)方式很多。在大型局域網(wǎng)中，可以通過在網(wǎng)絡(luò)中心搭建VPN服務(wù)器的方法實(shí)現(xiàn)VPN；通過專用的軟件實(shí)現(xiàn)VPN；通過專用的硬件實(shí)現(xiàn)VPN；通過某些含有VPN功能的硬件設(shè)備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數(shù)情況下簡單而有效的安全手段。同時應(yīng)注意到，密碼使用的問題是使用的不規(guī)范、不重視，問題都是這樣出現(xiàn)的，也就是主要是管理問題。

4.思考和建議

在現(xiàn)代社會，網(wǎng)絡(luò)環(huán)境下政府信息安全是一個至關(guān)重要的問題，關(guān)系到政府部門能否正常有效運(yùn)作。同時，它不但是一個技術(shù)問題，更是一個管理問題，是一個需要不斷實(shí)踐，不斷總結(jié)和提煉，不斷遇到和發(fā)現(xiàn)問題，不斷提高和增強(qiáng)防護(hù)和安全手段的問題。作者結(jié)合自身信息安全管理工作實(shí)踐，對于進(jìn)一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機(jī)構(gòu)

按照《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》要求，各部門應(yīng)明確一名副職領(lǐng)導(dǎo)主管信息安全工作，指定一個專職機(jī)構(gòu)承擔(dān)信息安全管理工作，各內(nèi)設(shè)機(jī)構(gòu)應(yīng)指定一名專職或兼職信息安全員。

4.2加強(qiáng)日常信息安全管理

（1）人員管理。落實(shí)信息安全和保密責(zé)任制，加強(qiáng)人員上離、在崗和崗離管理，定期組織有關(guān)人員參加信息安全教育培訓(xùn)、掌握信息安全常識和基本技能。

（2）系統(tǒng)管理。建立信息系統(tǒng)風(fēng)險(xiǎn)評估機(jī)制，規(guī)范信息系統(tǒng)定級、測評；加強(qiáng)信息系統(tǒng)運(yùn)營和使用權(quán)限管理、重要變更審批備案、日常運(yùn)維操作管理、安全日志定期備份和分析；

掌握總體網(wǎng)絡(luò)架構(gòu)、子系統(tǒng)分布、終端節(jié)點(diǎn)、區(qū)域劃分及邊界防護(hù)、網(wǎng)絡(luò)互聯(lián)網(wǎng)接入管理；

掌握防火墻、入侵檢測、安全審計(jì)、病毒防護(hù)等信息安全產(chǎn)品部署及使用情況，以及信息安全產(chǎn)品策略配置有效性；加強(qiáng)服務(wù)器上應(yīng)用、服務(wù)、端口、鏈接以及系統(tǒng)補(bǔ)丁等安全措施管理，關(guān)閉不必要的應(yīng)用、服務(wù)、端口、鏈接，定期更換賬號口令，定期更新病毒木馬防護(hù)升級包等，定期進(jìn)行漏洞掃描、病毒木馬檢測；采取集中安全管理措施，做到計(jì)算機(jī)賬號口令強(qiáng)度按月更新，加強(qiáng)終端計(jì)算機(jī)接入互聯(lián)網(wǎng)安全管理（如實(shí)名接入、對計(jì)算機(jī)IP和MAC地址進(jìn)行綁定、指定固定上網(wǎng)IP地址等）加強(qiáng)安全邊界防護(hù)、抗拒絕服務(wù)攻擊、網(wǎng)頁防篡改等安全防護(hù)設(shè)備的部署，以及安全配置策略的有效性。

（3）密碼保護(hù)。采用密碼技術(shù)對信息系統(tǒng)、終端計(jì)算機(jī)、電子文檔等進(jìn)行保護(hù)，采用數(shù)字證書方式實(shí)現(xiàn)身份認(rèn)證和授權(quán)管理，使用的密碼技術(shù)產(chǎn)品及含有密碼技術(shù)的信息技術(shù)產(chǎn)品應(yīng)符合國家密碼管理規(guī)定。

（4）應(yīng)急與災(zāi)備。落實(shí)《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，制定本部門信息安全應(yīng)急預(yù)案，建立應(yīng)急技術(shù)支援隊(duì)伍，對重要數(shù)據(jù)和信息系統(tǒng)進(jìn)行災(zāi)難備份，必要時采用社會第三方災(zāi)難備份服務(wù)。

4.3加快國產(chǎn)信息技術(shù)產(chǎn)品的開發(fā)研究

目前我國信息安全管理系統(tǒng)和計(jì)算機(jī)設(shè)備許多還是采用國外的技術(shù)和產(chǎn)品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產(chǎn)基礎(chǔ)軟件開發(fā)研究扶持力度，掌握基礎(chǔ)軟件關(guān)鍵技術(shù)，為國家政府的信息安全提供一個安全可靠的網(wǎng)絡(luò)運(yùn)行基礎(chǔ)。

4.4積極制定相關(guān)的政府信息安全保護(hù)法律法規(guī)

信息安全不僅是網(wǎng)絡(luò)技術(shù)的問題，保護(hù)政府信息安全，還需要政府加強(qiáng)對信息安全保護(hù)的法律法規(guī)的制定。目前我國在性信息安全的認(rèn)證和檢測方面還存在一定的缺陷。比如，在信息安全的認(rèn)定上，公安部、國家信息安全產(chǎn)品測評認(rèn)證中心以及國家質(zhì)量技術(shù)監(jiān)督局都參與信息安全的認(rèn)定，各個部門的標(biāo)準(zhǔn)難以達(dá)到統(tǒng)一，增加信息產(chǎn)品認(rèn)證的程序，影響認(rèn)證的效果。因此國家有關(guān)部門要積極制定相關(guān)的法律法規(guī)，統(tǒng)一信息的認(rèn)證標(biāo)準(zhǔn)，保障政府信息的安全。

5.結(jié)語

隨著我國信息化程度不斷加深，政府也積極利用信息技術(shù)，提高政府管理工作效率。在網(wǎng)絡(luò)環(huán)境下，由于計(jì)算機(jī)網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)黑客攻擊破壞以及對信息網(wǎng)絡(luò)監(jiān)管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機(jī)關(guān)要積極加強(qiáng)對政府信息安全的管理，從技術(shù)上、制度上以及信息管理上加強(qiáng)對政府信息的安全保護(hù)，維護(hù)政府信息安全，從而保障國家安全和公眾利益。

【主要參考文獻(xiàn)】

[1]趙戰(zhàn)生，杜虹，呂述望.信息安全保密教程.合肥：中國科學(xué)技術(shù)大學(xué)出版社，2006、P523-P574 ）

[2]胡艷春.網(wǎng)絡(luò)環(huán)境下的政府信息安全保護(hù)策略[J].電子商務(wù)，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號：230522197906231973

單 位：國家國防科技工業(yè)局核技術(shù)支持中心

地 址：北京市西城區(qū)車公莊大街12號核建設(shè)大廈638室

職 稱：工程師

聯(lián)系電話：88306808/18611992670

？？

？？

？？

篇2

關(guān)鍵詞：網(wǎng)絡(luò)；健康管理系統(tǒng)；信息安全；服務(wù)器部署；黑客

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599(2012)04-0000-02

健康管理是指針對健康需求對健康資源進(jìn)行全面檢查、分析、評估以及預(yù)測和預(yù)防的過程。隨著企業(yè)“以人為本，關(guān)愛員工”理念的提倡，為了準(zhǔn)確了解員工的身體健康狀況，一些大的企業(yè)開始推廣建立員工電子檔案，動態(tài)跟蹤員工的健康情況，通過構(gòu)建健康管理系統(tǒng)，讓員工和公司在第一時間掌握個人詳細(xì)的健康狀況，有效達(dá)到預(yù)防減少職業(yè)傷害，提高員工健康管理水平，使企業(yè)和員工的健康管理邁上一個新臺階。

網(wǎng)絡(luò)環(huán)境下構(gòu)建的健康管理系統(tǒng)在滿足人們健康需求的同時，也面臨著來自于網(wǎng)絡(luò)上各種因素的安全威脅，這些威脅隨時有可能造成電子檔案的丟失或外泄，應(yīng)該說，在健康管理系統(tǒng)建設(shè)過程中，信息安全不容忽視。

一、健康管理系統(tǒng)信息的不安全因素

健康管理系統(tǒng)中記錄著企業(yè)員工多年來的健康電子檔案，這些信息具有個人標(biāo)識，隱私性強(qiáng)，具有高度的敏感性。網(wǎng)絡(luò)是健康管理系統(tǒng)存在的基礎(chǔ)，但也是引起信息安全問題的根源。健康管理系統(tǒng)之所以能夠?qū)T工的體檢信息合理的進(jìn)行管理，并為健康提供服務(wù)，主要得益于計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，在計(jì)算機(jī)信息系統(tǒng)中，用戶健康信息以電子文檔的形式存在，網(wǎng)絡(luò)可以將這些電子信息輸送到世界上每一個角落。然而電子信息與以往傳統(tǒng)的紙質(zhì)文檔信息存儲不同，電子文檔信息缺乏固定的載體，這些信息高度集中，對計(jì)算機(jī)網(wǎng)絡(luò)和軟件有高度的依賴性。計(jì)算機(jī)網(wǎng)絡(luò)以及軟件中的各種因素隨時可能導(dǎo)致信息丟失、損壞、泄漏以及被人篡改等后果。

計(jì)算機(jī)網(wǎng)絡(luò)是一個非常復(fù)雜的環(huán)境，網(wǎng)絡(luò)環(huán)境中的威脅既有來自于外界的自然原因，對網(wǎng)絡(luò)及服務(wù)器的威脅，也有來自于內(nèi)部的威脅，包括人為的誤操作、病毒、黑客的攻擊。例如病毒的發(fā)作，可能會導(dǎo)致網(wǎng)絡(luò)上大面積的計(jì)算機(jī)感染，網(wǎng)絡(luò)癱瘓，計(jì)算機(jī)數(shù)據(jù)的泄漏或被刪除，這些給信息系統(tǒng)的正常運(yùn)行帶來了很大的危害，也對信息安全產(chǎn)生了極大的影響。

二、網(wǎng)絡(luò)環(huán)境下健康管理系統(tǒng)的安全措施

為了保證健康管理系統(tǒng)中數(shù)據(jù)和資料的安全，需要加強(qiáng)數(shù)據(jù)資料從收集、錄入、存儲、查詢到傳輸、備份等一系列的過程管理，這里將主要對網(wǎng)絡(luò)威脅防范的角度提出對健康管理系統(tǒng)信息安全的保護(hù)措施。

（一）做好系統(tǒng)的部署工作

健康管理系統(tǒng)一般會由服務(wù)器、軟件系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)接入等部分構(gòu)成。為保證系統(tǒng)的安全性，首先要做好系統(tǒng)的部署工作。通常來說，員工健康管理系統(tǒng)會部署在企業(yè)內(nèi)部網(wǎng)絡(luò)，方便企業(yè)及員工通過企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行查看。但同時，對于大型企業(yè)來說，許多員工有在公司外部，通過互聯(lián)網(wǎng)訪問和查詢健康檔案的需求，為此，需要在互聯(lián)網(wǎng)上部署訪問服務(wù)器，滿足用戶的訪問需求。在部署服務(wù)器時，要將企業(yè)內(nèi)網(wǎng)服務(wù)器與企業(yè)外網(wǎng)服務(wù)器分開設(shè)置，將健康管理系統(tǒng)的核心應(yīng)用服務(wù)器和主數(shù)據(jù)庫服務(wù)器部署在企業(yè)內(nèi)網(wǎng)安全等級較高的區(qū)域內(nèi)，保證系統(tǒng)的安全，將用戶Internet訪問服務(wù)器部署在企業(yè)內(nèi)網(wǎng)與外網(wǎng)的接口DMZ（demilitarized zone）區(qū)域上。DMZ中文名稱為隔離區(qū)，也稱“非軍事化區(qū)”，它是為了解決外部網(wǎng)絡(luò)不能訪問企業(yè)內(nèi)網(wǎng)服務(wù)器，而設(shè)立的一個企業(yè)內(nèi)網(wǎng)與企業(yè)外網(wǎng)之間的緩沖區(qū)，DMZ區(qū)通過外部防火墻與企業(yè)外網(wǎng)相連，通過將用戶訪問服務(wù)器放置在此區(qū)域內(nèi)，既方便外網(wǎng)用戶的訪問，也便于將企業(yè)內(nèi)網(wǎng)中員工健康檔案的數(shù)據(jù)資料方便地傳輸?shù)接脩粼L問服務(wù)器上。

（二）加強(qiáng)對病毒及黑客攻擊的防范工作

在DMZ區(qū)部署的服務(wù)器，在一定程度上，隨時可能遭受來自病毒或黑客的攻擊。為保證系統(tǒng)安全，加強(qiáng)對病毒及黑客攻擊的防范是管理員不可缺少的工作。

網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒具有不可估量的威脅力和破壞力。計(jì)算機(jī)病毒是一種特殊的具有破壞性的計(jì)算機(jī)程序，它具有復(fù)制能力，可通過系統(tǒng)的漏洞或弱點(diǎn)非法入侵到計(jì)算機(jī)可執(zhí)行程序或數(shù)據(jù)文件中。

根據(jù)國內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡(luò)正式《2011-2012中國互聯(lián)網(wǎng)安全研究報(bào)告》，自2008年以來，病毒數(shù)量有了一個非常大的增長，雖然2011年病毒數(shù)量增長較2010年及2009年新增病毒總數(shù)有所降低，但病毒對計(jì)算機(jī)網(wǎng)絡(luò)的威脅卻未減少。2011年年底全球最大的中文IT社區(qū)CSDN遭受病毒的攻擊，導(dǎo)致用戶帳戶及密碼的暴露。預(yù)示著未來會有更多的病毒攻擊將針對服務(wù)器展開。

對于病毒的防范，可以從以下三方面入手：首先是基于系統(tǒng)自身的防范，這里包括安裝正版的防病毒軟件，及時更新和升級防病毒軟件，同時保證操作系統(tǒng)的安全性，通過及時打補(bǔ)丁的方式，保證操作系統(tǒng)的漏洞及時被彌補(bǔ)。其次可以通過防范前移的方式，建立網(wǎng)關(guān)病毒防御體系。對出入服務(wù)器的數(shù)據(jù)信息進(jìn)行查找殺毒，阻截來自Internet的文件病毒入侵服務(wù)器，將病毒阻隔在服務(wù)器之外。三是加強(qiáng)對服務(wù)器的管理，這包括不要在服務(wù)器上隨意運(yùn)行不清楚的軟件或文件，特別是從互聯(lián)網(wǎng)上下載的軟件或文件；保證服務(wù)器上所安裝的軟件均為正版軟件；不要在服務(wù)器上安裝與健康管理系統(tǒng)無關(guān)的軟件；不要輕易在服務(wù)器上使用U盤等。良好的技術(shù)手段和嚴(yán)格的管理制度是系統(tǒng)不被病毒感染的重要保證。

在做好對病毒防范的同時，也要做好對黑客入侵的防范。通常來說，黑客的入侵主要分為兩種，一是黑客利用服務(wù)器操作系統(tǒng)、應(yīng)用軟件或網(wǎng)絡(luò)協(xié)議存在的漏洞，對系統(tǒng)進(jìn)行的入侵，另一種方式則是通過獲得管理員密碼或通過密碼字典猜測到服務(wù)器密碼，而實(shí)現(xiàn)對服務(wù)器的入侵。黑客的入侵目的大致有兩種，一是以竊取資料情報(bào)或他人隱私為目的，另外一類攻擊是以破壞計(jì)算機(jī)系統(tǒng)的功能為目的。第一種入侵對于被入侵的計(jì)算機(jī)系統(tǒng)的影響沒有明顯的特征，但對健康管理系統(tǒng)信息的威脅卻非常大，是健康管理系統(tǒng)重點(diǎn)防范的對象。

為做好對黑客攻擊的防范工作，一方面要加強(qiáng)對用戶名和密碼的管理，對密碼的設(shè)置在長度和復(fù)雜度上要有相應(yīng)的規(guī)定，同時要及時更換密碼。另外可以通過防火墻和入侵檢測系統(tǒng)的部署來加強(qiáng)對黑客入侵的防范。一般來說，DMZ區(qū)部署在防火墻內(nèi)，通過對防火墻的合理配置，可以一定程度上減輕黑客的攻擊。入侵檢測系統(tǒng)是通過對網(wǎng)絡(luò)日志，服務(wù)器請求，系統(tǒng)完整性校驗(yàn)等方式來發(fā)現(xiàn)黑客的入侵企圖，通過系統(tǒng)的部署，管理員能夠較及時地發(fā)現(xiàn)惡意攻擊企圖，提前作出防范措施。

（三）做好數(shù)據(jù)庫的安全管理

在做好對健康管理系統(tǒng)互聯(lián)網(wǎng)訪問服務(wù)器安全管理的同時，也要做好數(shù)據(jù)庫的管理工作。數(shù)據(jù)庫的安全在加強(qiáng)賬號和密碼的安全管理及訪問權(quán)限的控制工作的同時，要加強(qiáng)對系統(tǒng)日志安全的審計(jì)工作，及時發(fā)現(xiàn)可疑現(xiàn)象，消除危險(xiǎn)隱患等。另外，員工健康管理檔案的數(shù)據(jù)經(jīng)錄入核實(shí)后，通常不再改變。這樣，我們可以通過對數(shù)據(jù)屬性的設(shè)置，將其設(shè)為只讀，不再允許更改，這將有效地防止數(shù)據(jù)被篡改。

其次可以通過數(shù)據(jù)庫加密的手段，來加強(qiáng)對數(shù)據(jù)庫的安全管理。數(shù)據(jù)庫加密系統(tǒng)的實(shí)現(xiàn)方式通常有三種，分別是系統(tǒng)中加密、DBMS（數(shù)據(jù)庫管理系統(tǒng)）內(nèi)核層加密、DBMS外層加密。目前常用的辦法是在DBMS外層加密。DBMS外層加密是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具，根據(jù)加解密要求自動完成數(shù)據(jù)庫數(shù)據(jù)的加解密處理。通過對數(shù)據(jù)庫的加密處理，不僅可以保證數(shù)據(jù)在數(shù)據(jù)庫中存儲的安全性，也保證了數(shù)據(jù)在傳輸過程中的安全性。同時，由于數(shù)據(jù)庫加解密引擎是位于數(shù)據(jù)庫與應(yīng)用程序之間，加密系統(tǒng)的部署完全獨(dú)立于數(shù)據(jù)庫應(yīng)用系統(tǒng)，系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的，不會影響到用戶對數(shù)據(jù)的正常訪問。

除了病毒、黑客以及人為誤操作可能造成數(shù)據(jù)庫的損壞和數(shù)據(jù)丟失外，一些外來的災(zāi)害諸如地震，火災(zāi)，水患等也會對數(shù)據(jù)庫產(chǎn)生影響，甚至出現(xiàn)災(zāi)難性的后果。為了防止這些災(zāi)難性后果的出現(xiàn)，也需要采用數(shù)據(jù)異地容災(zāi)備份方法實(shí)現(xiàn)數(shù)據(jù)的安全備份。

以上主要在如何從技術(shù)手段上加強(qiáng)健康管理系統(tǒng)的信息安全進(jìn)行了分析，為了更好地加強(qiáng)信息的安全工作，及時發(fā)現(xiàn)系統(tǒng)安全隱患，企業(yè)應(yīng)該構(gòu)建系統(tǒng)應(yīng)用安全體系，不但應(yīng)用先進(jìn)的技術(shù)保護(hù)措施，還應(yīng)執(zhí)行科學(xué)規(guī)范的管理制度，確保員工健康檔案信息的安全。

篇3

論文摘要：當(dāng)今社會，信息技術(shù)高速發(fā)展，各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè)，網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò)，保證校園網(wǎng)絡(luò)的安全，已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時代穩(wěn)固運(yùn)行，保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通，已成為網(wǎng)管員的首要責(zé)任。

在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下，許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，網(wǎng)絡(luò)的優(yōu)勢勢不可擋：加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時，網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理：

一、設(shè)備安全

暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備，為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括：

（一）對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼，并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題，是由于密碼過于簡單、密碼管理不嚴(yán)，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng)，把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進(jìn)行接入管理和監(jiān)控。

二、劃分VLAN

對校園網(wǎng)絡(luò)合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī)，可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用，沒有進(jìn)行VLAN的劃分。這樣一方面是對設(shè)備資源的浪費(fèi)，另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢：有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制?；诙丝诘奶摂M局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此，有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源，采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì)

使用專業(yè)設(shè)備如：網(wǎng)康?？梢赃M(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。

此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部，用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢；實(shí)時檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量；提供全網(wǎng)的IP地址、機(jī)器名、MAC地址等信息完備的地址表，方便網(wǎng)絡(luò)的分析和管理；能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析；還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為，預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。

另外在網(wǎng)絡(luò)管理當(dāng)中，要貫徹實(shí)名制，既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式，直接監(jiān)控到個人，當(dāng)出現(xiàn)異常時可以準(zhǔn)確定位，快速響應(yīng)。

四、部署防火墻

防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性：

第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略，規(guī)劃設(shè)置正確的安全過濾規(guī)則，審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補(bǔ)防火墻的不足，可使用入侵防御系統(tǒng)：如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網(wǎng)之外。另外，對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒，必須防止其擴(kuò)散，可以利用核心交換機(jī)的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網(wǎng)內(nèi)傳播，而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 轉(zhuǎn)貼于

另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表，實(shí)現(xiàn)專人專用，防止IP地址被盜用。

六、服務(wù)器的安全

校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用，但是應(yīng)用提供得越多，系統(tǒng)就存在越多的漏洞，也就有更多的危險(xiǎn)。因此從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉．只向用戶提供他們所需的基本服務(wù)。例如：我們在校園網(wǎng)服務(wù)器中對用戶只提供WEB服務(wù)功能，而沒有必要向用戶提供FTP功能。這樣。在對服務(wù)器配置時，只開放WEB服務(wù)，而將FTP服務(wù)禁止。如果要開放FTP功能，則要規(guī)定端口、賬號及密碼，向指定的用戶開放。因?yàn)橛脩敉ㄟ^FTP可以上傳資源，如果給了用戶可執(zhí)行權(quán)限，那么，通過運(yùn)行上傳的某些程序，就可能使服務(wù)器受到攻擊。所以，控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng)，并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄，從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時應(yīng)選用口碑比較好的名牌產(chǎn)品。

八、定時更新

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時修補(bǔ)漏洞是每個網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然，從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的．但是及早地發(fā)現(xiàn)有報(bào)告的漏洞，并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站，密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說，為校園網(wǎng)絡(luò)提供技術(shù)手段和措施，但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程，提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任，以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個網(wǎng)絡(luò)的應(yīng)用保障系數(shù)，通過以上幾個方面的管理，并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢，科學(xué)的管理分工制度，要把一個網(wǎng)絡(luò)管好、用好不難。

相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境，校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率，使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。

參考文獻(xiàn)：

[1]黃開枝，孫巖.網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社

[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第2版）[M].北京:清華大學(xué)出版社

篇4

關(guān)鍵詞：大數(shù)據(jù)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)風(fēng)險(xiǎn)；對策

0引言

隨著信息水平的提高使得人們對網(wǎng)絡(luò)的需求越來越大，而網(wǎng)絡(luò)在使用中訓(xùn)在的安全問題也一直威脅著人們的用戶信息安全。隨著技術(shù)水平不斷的進(jìn)步，人們在網(wǎng)絡(luò)上的活動也逐漸頻繁，當(dāng)通過網(wǎng)絡(luò)進(jìn)行信息的存儲以及交流互動、購買產(chǎn)品等都會產(chǎn)生一定的數(shù)據(jù)信息，而這些信息的產(chǎn)生也為網(wǎng)絡(luò)安全帶來了極大的威脅。

1大數(shù)據(jù)環(huán)境下存在的安全隱患

1.1數(shù)據(jù)存儲面臨安全隱患

在面向大數(shù)據(jù)環(huán)境下對于網(wǎng)絡(luò)安全存在一定的安全隱患。這是由于在大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)信息在存儲的過程中由于信息的來源具有一定的復(fù)雜性直接導(dǎo)致數(shù)據(jù)在存儲的過程中存在一定的復(fù)雜性。數(shù)據(jù)在存儲的過程中只能存儲部分的結(jié)構(gòu)化數(shù)據(jù)，對于半結(jié)構(gòu)以及非結(jié)構(gòu)化得數(shù)據(jù)不能進(jìn)行有效的存儲?；谶@個弊端使用NoSQL數(shù)據(jù)庫進(jìn)行數(shù)據(jù)的存儲能夠存儲各種結(jié)構(gòu)化得數(shù)據(jù)。盡管NoSQL數(shù)據(jù)庫在數(shù)據(jù)的存儲上增加了存儲的靈活性，但是仍然存在的不足是NoSQL數(shù)據(jù)庫不能通過SQL語言進(jìn)行數(shù)據(jù)的訪問，使得數(shù)據(jù)在存儲中缺乏一定的控制手段，因此對網(wǎng)絡(luò)安全還存在很大的風(fēng)險(xiǎn)[1]。

1.2數(shù)據(jù)分析存在安全隱患

數(shù)據(jù)分析存在的安全隱患主要在于網(wǎng)絡(luò)黑客對數(shù)據(jù)庫的破壞導(dǎo)致數(shù)據(jù)分析存在一定的隱患問題。在大數(shù)據(jù)環(huán)境中，可以將各種數(shù)據(jù)信息集中到數(shù)據(jù)庫中，并將互相并不關(guān)聯(lián)的數(shù)據(jù)信息整合成一個整體，而這些被整合的數(shù)據(jù)能夠展現(xiàn)出一定的發(fā)展趨勢，能夠?yàn)閲业陌l(fā)展帶來重要的發(fā)展啟示，對企業(yè)的發(fā)展也就具有一定的決策作用。正是由于數(shù)據(jù)庫的數(shù)據(jù)分析具有這樣強(qiáng)大的分析功能，它的網(wǎng)絡(luò)安全問題也成為危害國家利益的重要途徑[2]。

1.3網(wǎng)絡(luò)設(shè)施存在安全隱患

網(wǎng)絡(luò)設(shè)施存在的安全隱患也是大數(shù)據(jù)時代中網(wǎng)絡(luò)安全中重要的因素之一。我國的信息化水平不斷的提高，使得人們的生活逐漸進(jìn)入到了一個數(shù)字化得時代中。但是，在網(wǎng)絡(luò)設(shè)施的建設(shè)包括軟件與硬件的建設(shè)還仍然以國外的產(chǎn)品為主。這樣的情況極大地增加了網(wǎng)絡(luò)中的風(fēng)險(xiǎn)問題。正是因?yàn)檫@些產(chǎn)品產(chǎn)自國外，我國在使用這些產(chǎn)品進(jìn)行網(wǎng)絡(luò)設(shè)施的建設(shè)時并不了解其中的構(gòu)造，產(chǎn)品中隱蔽的一些安全漏洞也不能被有效地被發(fā)現(xiàn)。因此，在數(shù)據(jù)信息方面很容易被國外所掌握，對我國的網(wǎng)絡(luò)安全造成極大的威脅。雖然現(xiàn)階段我國也持續(xù)推出了一些網(wǎng)絡(luò)設(shè)施產(chǎn)品的生產(chǎn)，但是在功能以及操作方面還難以與國外的產(chǎn)品所抗衡。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全的特征

2.1用戶行為

在網(wǎng)絡(luò)安全中用戶行為的特征指的就是用戶在日常的網(wǎng)絡(luò)活動中進(jìn)行的一些網(wǎng)頁搜索、瀏覽，在網(wǎng)站社區(qū)進(jìn)行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進(jìn)行的一些網(wǎng)絡(luò)用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進(jìn)行虛假的行為特征、安裝對網(wǎng)絡(luò)具有安全威脅的軟件程序、破解用戶的賬號密碼等，網(wǎng)絡(luò)數(shù)據(jù)庫會將這樣的行為特點(diǎn)歸于黑客的行為特點(diǎn)。通過用戶的行為特征庫以及黑客的行為特征庫下，當(dāng)用戶在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)訪問時進(jìn)行用戶行為特征的分辨，從而保證網(wǎng)絡(luò)的安全。

2.2網(wǎng)絡(luò)流量

分布式拒絕服務(wù)攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網(wǎng)絡(luò)平臺發(fā)起的攻擊。能夠造成網(wǎng)絡(luò)的癱瘓，使得網(wǎng)絡(luò)數(shù)據(jù)流量出現(xiàn)異常情況。在用戶進(jìn)行網(wǎng)絡(luò)搜索時往往發(fā)送出去的網(wǎng)絡(luò)流量很小，而返回的數(shù)據(jù)通常包含了搜索用戶所需要的視頻、圖片、語音等，返回的網(wǎng)絡(luò)流量很大。所以展現(xiàn)的特征也是上行的網(wǎng)絡(luò)流量要遠(yuǎn)遠(yuǎn)小于下行的網(wǎng)絡(luò)流量。但是DDoS攻擊不同，它在攻擊時是通過控制端進(jìn)行命令的發(fā)送來控制被控制端進(jìn)行命令的執(zhí)行。造成的網(wǎng)絡(luò)流量中，上行的網(wǎng)絡(luò)流量要大于下行的網(wǎng)絡(luò)流量。這也是網(wǎng)絡(luò)安全中DDoS攻擊在網(wǎng)絡(luò)流量中所展現(xiàn)出的基本特征。

2.3APT攻擊

高級持續(xù)性威脅網(wǎng)絡(luò)攻擊也被稱為是APT攻擊，現(xiàn)階段對于網(wǎng)絡(luò)中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網(wǎng)絡(luò)風(fēng)險(xiǎn)中的潛伏期比較長，通常具有十分周密的計(jì)劃，能夠有針對性的對網(wǎng)絡(luò)數(shù)據(jù)造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設(shè)備進(jìn)行對目標(biāo)的攻擊。通常都是在系統(tǒng)服務(wù)器存在系統(tǒng)漏洞之時潛入到用戶的網(wǎng)絡(luò)系統(tǒng)中，以各種方式植入惡意的軟件程序，當(dāng)這些軟件程序被植入時，通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長，能夠通過各種手段掌握到攻擊目標(biāo)的人際關(guān)系，獲取攻擊用戶的各種重要信息。

3大數(shù)據(jù)網(wǎng)絡(luò)安全的對策建議

3.1具有一定的網(wǎng)絡(luò)安全感知能力

在大數(shù)據(jù)環(huán)境中，對于網(wǎng)絡(luò)安全的重要建設(shè)內(nèi)容就是安全的感知能力建設(shè)。而安全的感知能力又分為資產(chǎn)、脆弱性、安全事件以及異常行為的感知。在網(wǎng)絡(luò)安全感知中多于資產(chǎn)的感知要具有基本的網(wǎng)絡(luò)規(guī)模的分析能力。脆弱性的感知是指當(dāng)系統(tǒng)存在安全漏洞時能夠被自動的感知出安全風(fēng)險(xiǎn)。對于安全事件的感知主要就是通過對事件的起因、事件、經(jīng)過、結(jié)果、人物等方面進(jìn)行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補(bǔ)充。在安全感知能力的要求下，面向大數(shù)據(jù)環(huán)境中4V特征能夠更加有效的進(jìn)行網(wǎng)絡(luò)安全的感知，對各項(xiàng)異常情況進(jìn)行有效的分辨。所以，必須要具備一定的網(wǎng)絡(luò)安全感知能力，才能更好的對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效的識別。

3.2注重網(wǎng)絡(luò)安全的融合

在網(wǎng)絡(luò)安全的防護(hù)中，傳統(tǒng)的單一的防護(hù)技術(shù)以及安全管理的技術(shù)已經(jīng)不能有效地進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制了?，F(xiàn)階段，在網(wǎng)絡(luò)安全的防護(hù)中要注重安全的融合問題。主要在于對技術(shù)、業(yè)務(wù)以及管理的相互融合下進(jìn)行安全防護(hù)。在業(yè)務(wù)的產(chǎn)生時，在安全技術(shù)的系統(tǒng)化分析中結(jié)合安全管理以及安全業(yè)務(wù)的相互融合，更好地實(shí)現(xiàn)數(shù)據(jù)的安全存儲于分析，能夠使得網(wǎng)絡(luò)形成一個完善的防護(hù)網(wǎng)。更好地通過自我的安全修復(fù)以及防御中控制網(wǎng)絡(luò)風(fēng)險(xiǎn)的發(fā)生。

3.3提升網(wǎng)絡(luò)安全的服務(wù)能力

在網(wǎng)絡(luò)安全的建設(shè)中，對安全最基本的保證就是網(wǎng)絡(luò)安全的服務(wù)能力。必須要提升網(wǎng)絡(luò)安全的服務(wù)能力，才能更好地保障網(wǎng)絡(luò)安全。在安全服務(wù)能力的提升中首先就要提升我國的網(wǎng)絡(luò)安全產(chǎn)品的生產(chǎn)。自主的研發(fā)網(wǎng)絡(luò)產(chǎn)品，從根本上保障網(wǎng)絡(luò)安全。防范潛伏性的安全威脅攻擊。其次要在網(wǎng)絡(luò)基礎(chǔ)的建設(shè)中使用可信的網(wǎng)絡(luò)通訊設(shè)備，有效地為數(shù)據(jù)的上傳、以及下載提供安全保障。最后要為網(wǎng)絡(luò)安全提供有效的運(yùn)維服務(wù)。能夠及時地對網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行有效的評估。一旦發(fā)現(xiàn)對網(wǎng)絡(luò)安全存在的威脅攻擊及時地進(jìn)行響應(yīng)，進(jìn)行有效的安全修復(fù)。

4結(jié)論

綜上所述，在信息化時代的到來，為我們的生活帶來了一定的便利，但是也由于在大數(shù)據(jù)時代下得發(fā)展，信息數(shù)據(jù)存在一定的安全威脅。隨著信息技術(shù)的不斷提高，黑客能夠進(jìn)行的網(wǎng)絡(luò)攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)很難有效的保證網(wǎng)絡(luò)的安全。只有在大數(shù)據(jù)環(huán)境下，有效地對網(wǎng)絡(luò)安全進(jìn)行特征分析，通過一定的技術(shù)手段提高網(wǎng)絡(luò)安全的防御能力，才能更好地保障網(wǎng)絡(luò)信息數(shù)據(jù)的安全。

參考文獻(xiàn)：

[1]汪來富，金華敏，劉東鑫，王帥.面向網(wǎng)絡(luò)大數(shù)據(jù)的安全分析技術(shù)應(yīng)用[J].電信科學(xué)，2017.

[2]趙正波.面向大數(shù)據(jù)的異構(gòu)網(wǎng)絡(luò)安全監(jiān)控及關(guān)聯(lián)算法[J].通訊世界，2016.

[3]郭明飛，陳蘭蘭.網(wǎng)絡(luò)空間意識形態(tài)安全的情勢與策略——基于大數(shù)據(jù)背景的考察與分析[J].江漢論壇，2016.

[4]龔智宏.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略分析[J].甘肅科技縱橫，2015.

篇5

隨著經(jīng)濟(jì)全球化和高新技術(shù)的發(fā)展，以互聯(lián)網(wǎng)為基礎(chǔ)的信息技術(shù)、信息產(chǎn)業(yè)，以其強(qiáng)大的信息和服務(wù)能力改變和影響著社會各個階層和各個領(lǐng)域，并滲透到了人們的工作方式中。財(cái)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)環(huán)境下承載整個企業(yè)財(cái)務(wù)核算和管理的需要，因?yàn)樯婕霸谄髽I(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財(cái)務(wù)信息，如果發(fā)生意外則會給企業(yè)帶來不可估量的損失，因此我們必須分析在網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)存在的潛在風(fēng)險(xiǎn)，并給出安全防范措施。

1財(cái)務(wù)信息安全的重要性

在現(xiàn)代經(jīng)濟(jì)結(jié)構(gòu)中，企業(yè)是帶動經(jīng)濟(jì)發(fā)展的重要部分，網(wǎng)絡(luò)時代更是讓這一點(diǎn)更加明顯，它打破了企業(yè)傳統(tǒng)的管理模式和財(cái)務(wù)模式，實(shí)現(xiàn)了企業(yè)的信息化，在這樣的大環(huán)境下，財(cái)務(wù)信息化代替了傳統(tǒng)手工記賬，大大便利了財(cái)務(wù)信息的處理。財(cái)務(wù)信息化系統(tǒng)是在不改變財(cái)務(wù)本質(zhì)的基礎(chǔ)上，將計(jì)算機(jī)運(yùn)用到會計(jì)領(lǐng)域，是一種按照現(xiàn)代企業(yè)管理的思想設(shè)計(jì)的基于計(jì)算機(jī)技術(shù)的現(xiàn)代企業(yè)財(cái)務(wù)信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠?qū)崿F(xiàn)財(cái)務(wù)數(shù)據(jù)的多元化管理，大大減輕了財(cái)務(wù)人員的工作量，運(yùn)用計(jì)算機(jī)程序軟件，避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運(yùn)算錯誤，為財(cái)務(wù)信息使用者實(shí)施經(jīng)濟(jì)管理與決策提供及時、準(zhǔn)確、系統(tǒng)的信息。但財(cái)務(wù)信息化在提高工作效率的同時，由于處于網(wǎng)絡(luò)環(huán)境下，也增加了財(cái)務(wù)數(shù)據(jù)泄露的風(fēng)險(xiǎn)。只有解決了能導(dǎo)致財(cái)務(wù)信息安全問題的因素，才能真正意義上地實(shí)現(xiàn)財(cái)務(wù)信息化的目的，促進(jìn)企業(yè)又好又快的發(fā)展。近年來，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)數(shù)據(jù)。通過財(cái)務(wù)信息可以反映企業(yè)的財(cái)務(wù)問題，企業(yè)的運(yùn)營狀況以及未來的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，財(cái)務(wù)信息更是起到越來越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將財(cái)務(wù)信息最后編制成資產(chǎn)負(fù)債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過對財(cái)務(wù)信息評估及時發(fā)現(xiàn)管理上存在的問題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動，投資者通過財(cái)務(wù)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果，以便進(jìn)行合理投資決策。

2影響財(cái)務(wù)信息安全的因素分析

21互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

首先，外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求，公司財(cái)務(wù)軟件大部分與外部網(wǎng)絡(luò)連接，運(yùn)用非常先進(jìn)的互聯(lián)網(wǎng)來達(dá)成對財(cái)務(wù)信息軟件的不同區(qū)域的低花費(fèi)、高效率地查詢和利用。可是也隨之產(chǎn)生很多安全隱憂：①不具有權(quán)限的訪問：比如財(cái)務(wù)工作者運(yùn)用的電腦安全級別太低，被黑客運(yùn)用，冒充身份攻破公司財(cái)務(wù)信息軟件實(shí)施不當(dāng)操作或者謀取秘密材料。例如，從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰，從微軟公司的開發(fā)藍(lán)圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證：財(cái)務(wù)工作者在利用外部互聯(lián)網(wǎng)登錄財(cái)務(wù)信息軟件時，信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留，進(jìn)而造成重要信息的泄露。例如，工作人員在對企業(yè)的信用卡賬號進(jìn)行網(wǎng)上輸入時，信用卡信息則可能會被不法分子從網(wǎng)上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網(wǎng)上進(jìn)行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關(guān)鍵要素，病毒利用客戶段計(jì)算機(jī)傳遞到公司局域網(wǎng)，可導(dǎo)致財(cái)務(wù)信息軟件的無法正常使用、信息丟失等諸多不良結(jié)果。

22企業(yè)運(yùn)用的財(cái)務(wù)軟件存在的問題

企業(yè)財(cái)務(wù)軟件是財(cái)務(wù)信息化運(yùn)作的基礎(chǔ)，不同的財(cái)務(wù)軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區(qū)別。一個設(shè)計(jì)合理、功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過程中，對容易出現(xiàn)問題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個結(jié)果有差錯。如果有這種問題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會出現(xiàn)多個結(jié)果，這樣的問題直接影響到數(shù)據(jù)的真實(shí)、安全。在財(cái)務(wù)信息化深入企業(yè)之后，財(cái)務(wù)軟件成為了財(cái)務(wù)信息化的運(yùn)行平臺，我國常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統(tǒng)不要求輸入采購或銷售人員等相關(guān)經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現(xiàn)問題，也對落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對用戶的職能設(shè)置不夠完美，安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中，財(cái)務(wù)的目標(biāo)、技術(shù)手段、財(cái)務(wù)的職能、功能范圍以及系統(tǒng)層次等都會由于財(cái)務(wù)信息系統(tǒng)的特征而發(fā)生較大的改變，企業(yè)的內(nèi)部控制也在逐漸的與財(cái)務(wù)信息系統(tǒng)的變化相適應(yīng)，但是，其適應(yīng)的過程是一個不斷完善的過程，目前的企業(yè)內(nèi)部控制并不健全，內(nèi)部控制存在失效的可能性。例如，企業(yè)財(cái)務(wù)人員在對數(shù)字字段進(jìn)行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數(shù)據(jù)進(jìn)行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉(zhuǎn)錄數(shù)據(jù)等，這些問題實(shí)質(zhì)的發(fā)生了卻無人察覺，從而使得財(cái)務(wù)信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預(yù)防及解決財(cái)務(wù)信息安全問題的方法

31完善企業(yè)財(cái)務(wù)軟件的開發(fā)，做好系統(tǒng)維護(hù)工作

財(cái)務(wù)軟件是財(cái)務(wù)人員實(shí)際工作中自己操作的，也是財(cái)務(wù)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的財(cái)務(wù)操作，功能是否完善都會影響到財(cái)務(wù)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護(hù)等，配備功能完善的財(cái)務(wù)電算化軟件，請專門的軟件研發(fā)人員定期對系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

32提高安全管理意識和能力

不斷加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理人員的安全管理教育，提高財(cái)務(wù)信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡(luò)環(huán)境對財(cái)務(wù)信息網(wǎng)絡(luò)造成的重要安全威脅，加深系統(tǒng)操作管理人員對加強(qiáng)安全管理的認(rèn)識，提高工作人員對系統(tǒng)內(nèi)部控制的風(fēng)險(xiǎn)防范意識。注意培養(yǎng)財(cái)會人員和管理人員的綜合業(yè)務(wù)素質(zhì)，聘請專業(yè)財(cái)會管理人員對企業(yè)財(cái)務(wù)部門的工作人員進(jìn)行指導(dǎo)培訓(xùn)，加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)知識的教育，提高工作人員計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)理論水平和操作實(shí)踐水平，保證財(cái)務(wù)信息系統(tǒng)操作管理人員能夠熟練掌握計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)，不斷適應(yīng)廣闊多變的外部網(wǎng)絡(luò)環(huán)境。另外，相關(guān)財(cái)務(wù)從業(yè)人員在進(jìn)行財(cái)務(wù)信息系統(tǒng)相關(guān)活動中存在道德風(fēng)險(xiǎn)，開放的網(wǎng)絡(luò)需要更為嚴(yán)格、嚴(yán)謹(jǐn)?shù)陌踩煞ㄒ?guī)，因此網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)需要有特別針對性的安全控制制度，這需要在將來的探索實(shí)踐中逐步實(shí)現(xiàn)。

33加強(qiáng)對財(cái)務(wù)信息系統(tǒng)控制管理的監(jiān)督

在財(cái)務(wù)信息系統(tǒng)運(yùn)行過程中加強(qiáng)安全管理監(jiān)督對于保障經(jīng)濟(jì)工作的順利有效進(jìn)展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié)，監(jiān)督人員不斷總結(jié)財(cái)務(wù)信息系統(tǒng)操作管理失誤的原因，研究探討解決對策，使財(cái)務(wù)信息系統(tǒng)的安全性能逐漸提升。建立財(cái)務(wù)信息安全管理責(zé)任制度，對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進(jìn)行責(zé)任分工，嚴(yán)格確立交接班制度手續(xù)，為工作人員制定安全管理指標(biāo)，對于出現(xiàn)的財(cái)務(wù)信息安全問題，及時查找負(fù)責(zé)人和原因，進(jìn)行及時處理。

篇6

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；技術(shù)實(shí)現(xiàn)

中圖分類號：TP309

現(xiàn)代社會發(fā)展中，計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信技術(shù)顯然已經(jīng)成為信息時代的重要標(biāo)志。同時，與網(wǎng)絡(luò)發(fā)展相伴而生的網(wǎng)絡(luò)安全問題也備受關(guān)注。網(wǎng)絡(luò)安全涉及到的范圍較為廣泛，主要包括網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)設(shè)備的安全問題。在云計(jì)算環(huán)境下，運(yùn)用網(wǎng)絡(luò)安全技術(shù)保障網(wǎng)絡(luò)信息真實(shí)性、可用性、完整性以及機(jī)密性具有更重要的意義。

1 云計(jì)算環(huán)境下影響網(wǎng)絡(luò)安全的因素

云計(jì)算的發(fā)展能夠?qū)⒂?jì)算內(nèi)容分布在大量計(jì)算機(jī)所構(gòu)成的資源平臺當(dāng)中，便于用戶獲取快捷的信息服務(wù)、存儲以及計(jì)算等方面的服務(wù)。但由于受到現(xiàn)代網(wǎng)絡(luò)環(huán)境的限制，云計(jì)算環(huán)境下影響網(wǎng)絡(luò)安全的因素依舊存在。

1.1 網(wǎng)絡(luò)信息安全策略缺乏。在用戶運(yùn)用網(wǎng)絡(luò)訪問相應(yīng)網(wǎng)站的過程中，由于網(wǎng)站自身防火墻的配置不同，使得權(quán)限被無意識的擴(kuò)大。這就導(dǎo)致被擴(kuò)大之后的網(wǎng)絡(luò)資源可能會受到不明人員的控制，對網(wǎng)絡(luò)信息安全造成影響。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱。網(wǎng)絡(luò)系統(tǒng)的脆弱體現(xiàn)在以下幾個方面：一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應(yīng)的漏洞，成為黑客運(yùn)用的潛在工具；二是計(jì)算機(jī)操作系統(tǒng)的脆弱性。計(jì)算機(jī)操作系統(tǒng)在一定程度上容易受到相應(yīng)的攻擊，并且攻擊過后不會產(chǎn)生相應(yīng)的痕跡，不影響網(wǎng)絡(luò)用戶對于數(shù)據(jù)的獲?。蝗菙?shù)據(jù)庫脆弱。數(shù)據(jù)庫是存儲信息的重要系統(tǒng)，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題，造成用戶信息被竊取或者破壞，嚴(yán)重影響信息安全。

1.3 網(wǎng)絡(luò)環(huán)境復(fù)雜。計(jì)算機(jī)已經(jīng)成為時展的重要組成部分，云計(jì)算環(huán)境下，計(jì)算機(jī)逐漸走向家庭，網(wǎng)絡(luò)信息運(yùn)用的主體在不斷增加，使得潛在風(fēng)險(xiǎn)因素被擴(kuò)大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等[1]。

1.4 網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性。由于網(wǎng)絡(luò)系統(tǒng)在設(shè)計(jì)的初期，并未將安全因素作為首要考量的內(nèi)容。其中硬件設(shè)計(jì)、網(wǎng)絡(luò)擴(kuò)充性、可靠性以及系統(tǒng)升級換代方面都存在相應(yīng)問題，致使網(wǎng)絡(luò)信息容易受到外界因素的影響。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 智能防火墻技術(shù)。智能防火墻技術(shù)不同于傳統(tǒng)的防火墻技術(shù)，放棄了對數(shù)據(jù)過濾規(guī)則的匹配，而主要采用對模糊數(shù)據(jù)庫進(jìn)行檢索，通過人工智能技術(shù)動態(tài)的對規(guī)則進(jìn)行模糊識別的一種新型防火墻技術(shù)手段。此種技術(shù)手段能夠?qū)W(wǎng)絡(luò)行為特征值進(jìn)行分析，將需要防護(hù)的內(nèi)容進(jìn)行計(jì)算，實(shí)現(xiàn)用戶安全的使用網(wǎng)絡(luò)信息。智能防火墻技術(shù)包含以下幾種關(guān)鍵性技術(shù)手段：第一，入侵防御。當(dāng)訪問網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)入到主機(jī)當(dāng)中，一旦發(fā)生安全隱患，將會導(dǎo)致正常的信息受到影響，影響用戶使用數(shù)據(jù)。運(yùn)用智能防火墻能夠?qū)?shù)據(jù)包安全進(jìn)行防護(hù)，提升安全等級；第二，防欺騙技術(shù)。MAC地址一般會偽裝成為IP進(jìn)入網(wǎng)絡(luò)當(dāng)中，智能防火墻能夠?qū)AC地址進(jìn)行限制，避免由于該項(xiàng)因素對計(jì)算機(jī)信息造成的安全問題；第三，防掃描技術(shù)。掃描技術(shù)主要是指被入侵計(jì)算機(jī)各項(xiàng)信息通過掃描的方式進(jìn)行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數(shù)據(jù)包的掃描，維護(hù)信息安全[2]。

2.2 加密技術(shù)。加密技術(shù)是云計(jì)算環(huán)境下的重要網(wǎng)絡(luò)安全技術(shù)，同時也是較為常用的信息安全技術(shù)手段。在云計(jì)算環(huán)境下，該項(xiàng)技術(shù)手段更是被廣泛的應(yīng)用在信息防護(hù)當(dāng)中。加密技術(shù)主要是利用加密算法，將信息轉(zhuǎn)換成為不能夠直接被讀取的數(shù)據(jù)，只有通過正確密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)的獲取與閱讀。在云計(jì)算環(huán)境下，加密技術(shù)主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應(yīng)用的包括DES緩和技術(shù)、PKI技術(shù)等；在對稱加密方面主要應(yīng)用的加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)。隨著計(jì)算機(jī)網(wǎng)絡(luò)病毒的增加，為計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的潛在風(fēng)險(xiǎn)。因此，反病毒技術(shù)應(yīng)運(yùn)而生，在現(xiàn)代網(wǎng)絡(luò)發(fā)展中防病毒技術(shù)方面主要存在兩種。一方面，動態(tài)實(shí)時反病毒技術(shù)。該技術(shù)手段具備良好的防病毒效果，并且其中的防病毒技術(shù)的系統(tǒng)更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態(tài)反病毒技術(shù)。該種技術(shù)手段主要是對網(wǎng)絡(luò)技術(shù)手段進(jìn)行實(shí)時監(jiān)測，根據(jù)運(yùn)行狀況分析其中存在的病毒因素，達(dá)到保證信息安全的目的[3]。

3 基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)途徑

3.1 提升用戶安全防范意識。提升用戶在云計(jì)算環(huán)境下對于網(wǎng)絡(luò)安全的防范意識，明確制定網(wǎng)絡(luò)安全技術(shù)發(fā)展工程中的戰(zhàn)略目標(biāo)。首先，對于網(wǎng)絡(luò)主體進(jìn)行身份實(shí)名認(rèn)證，將認(rèn)證過程進(jìn)行有效的強(qiáng)化，明確網(wǎng)絡(luò)授權(quán)的主體內(nèi)容，為用戶身份提升網(wǎng)絡(luò)安全的保障；其次，在進(jìn)行網(wǎng)絡(luò)安全技術(shù)應(yīng)用的過程中，保證全面性、及時性，對網(wǎng)絡(luò)信息方面的傳播提升監(jiān)控力度，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的及時檢查，分析其中存在的各項(xiàng)問題，避免產(chǎn)生不良影響；最后，對于未經(jīng)過授權(quán)的用戶，應(yīng)該對身份以及相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行積極整改，把控網(wǎng)絡(luò)安全方面的具體流程。用戶提升安全意識以及認(rèn)證身份等雙重保障，能夠有效提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

3.2 加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)投入。加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)方面的投入力度，能夠有效提升云計(jì)算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)的安全性。在網(wǎng)絡(luò)安全投入方面，主要包括網(wǎng)絡(luò)應(yīng)用程序與服務(wù)的研發(fā)、網(wǎng)絡(luò)安全保護(hù)系統(tǒng)的設(shè)計(jì)以及數(shù)字簽名認(rèn)證技術(shù)的實(shí)施。在網(wǎng)絡(luò)應(yīng)用程序以及服務(wù)的研發(fā)方面，需要進(jìn)行操作內(nèi)容的積極探索，提升計(jì)算機(jī)網(wǎng)絡(luò)安全的敏感度。例如對于計(jì)算機(jī)界面出現(xiàn)的陌生信息的防范，可以通過相關(guān)的殺毒、軟件清理等防止其進(jìn)入電腦，提升網(wǎng)絡(luò)信息安全。同時，在網(wǎng)絡(luò)安全技術(shù)結(jié)構(gòu)方面需要進(jìn)行不斷優(yōu)化，提升各項(xiàng)技術(shù)能力與水平，例如設(shè)計(jì)查找隱藏內(nèi)部IP地址的運(yùn)行程序等[4]。

3.3 不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)。網(wǎng)絡(luò)安全技術(shù)手段是云計(jì)算環(huán)境下保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息安全的關(guān)鍵性因素，在現(xiàn)代互聯(lián)網(wǎng)時代不斷發(fā)展中，努力尋求完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)的具體方法。關(guān)于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全的防護(hù)，現(xiàn)有的防護(hù)手段主要包括防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)等方面的技術(shù)手段。但隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，新形勢的侵入手段必將會呈現(xiàn)出多樣化的狀態(tài)，影響未來云計(jì)算的安全發(fā)展。因此，對于現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)，應(yīng)該進(jìn)行技術(shù)的探索與完善。并需要積極開發(fā)新型的網(wǎng)絡(luò)安全技術(shù)手段，用以防范不同狀況下產(chǎn)生的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

4 結(jié)束語

社會的發(fā)展步伐在不斷加快，網(wǎng)絡(luò)環(huán)境已經(jīng)成為推動我國發(fā)展的關(guān)鍵性因素，同時也是現(xiàn)代化建設(shè)的重要體現(xiàn)。云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全問題無處不在，并且涉及范圍較廣。因此，在云計(jì)算環(huán)境下，為防范網(wǎng)絡(luò)安全問題的產(chǎn)生，需要提升用戶防范意識、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)投入并不斷完善與創(chuàng)新網(wǎng)絡(luò)安全技術(shù)，提升云計(jì)算環(huán)境下網(wǎng)絡(luò)安全性。

參考文獻(xiàn)：

[1]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）：178-179.

[2]韓帥.基于云計(jì)算的數(shù)據(jù)安全關(guān)鍵技術(shù)研究[D].電子科技大學(xué)，2012.

[3]毛黎華.云計(jì)算下網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)的路徑分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（06）：140-141.

[4]劉伊玲.基于“云計(jì)算”環(huán)境下的網(wǎng)絡(luò)安全策略初探[J].科技創(chuàng)新與應(yīng)用，2012（27）：138-140.

篇7

關(guān)鍵詞：局域網(wǎng)環(huán)境；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用中圖分類號：TU文獻(xiàn)標(biāo)識碼：A文章編號：（2020）-03-224

伴隨著社會經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)階段，計(jì)算機(jī)設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng)，無論是個人、學(xué)?；蚴瞧髽I(yè)、軍隊(duì)，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會各個方面得到有效應(yīng)用?，F(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時音頻傳輸、實(shí)時視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長，會讓網(wǎng)絡(luò)負(fù)荷增加。與此同時，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時，網(wǎng)絡(luò)安全含義會隨著使用單位需求而發(fā)生變化，如對于個人與企業(yè)，網(wǎng)絡(luò)安全就是對他人竊聽、他人篡改、他人冒充進(jìn)行阻止，對個人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險(xiǎn)意識缺乏會造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在局域網(wǎng)運(yùn)行中，部分工作人員如果缺乏風(fēng)險(xiǎn)意識，認(rèn)為局域網(wǎng)不接入廣域網(wǎng)，就不會產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對移動硬盤病毒木馬進(jìn)行有效檢測，那么就會讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時惡性攻擊出現(xiàn)，局域網(wǎng)使用者個人信息、賬號密碼就可能會遭到泄露，進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題?，F(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計(jì)算機(jī)軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會顯現(xiàn)，在連接廣域網(wǎng)時，病毒會被迅速激活，并快速擴(kuò)散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動硬盤以及數(shù)據(jù)可能會自帶病毒，在計(jì)算機(jī)中插入移動硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個人終端、服務(wù)器可能會受到病毒感染，進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故，讓個人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會惡意攻擊服務(wù)器端口，對大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放，局域網(wǎng)因此受到攻擊，進(jìn)而出現(xiàn)安全問題。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測技術(shù)的應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對一些非預(yù)期攻擊時，應(yīng)用入侵檢測技術(shù)可以識別此攻擊并快速反應(yīng)，通過對攻擊連接予以切斷，并對防火墻系統(tǒng)進(jìn)行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。

在檢測方法上，可以劃分入侵檢測技術(shù)為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術(shù)，利用此種檢測模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時發(fā)現(xiàn)，此種檢測技術(shù)不會造成過大系統(tǒng)負(fù)擔(dān)，且可以保證檢測效率、檢測準(zhǔn)確度，但對于未知入侵方式而言，此技術(shù)不能進(jìn)行有效檢測。異常檢測模型主要是為系統(tǒng)對象創(chuàng)建統(tǒng)計(jì)描述，對系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進(jìn)而判定是否存在入侵行為，此技術(shù)可以對未知入侵進(jìn)行及時檢測，但同時具有較高的漏報(bào)及誤報(bào)率。

1.2防火墻技術(shù)

通過合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊?，F(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)依然占有重要地位，同時也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測、限制并更改防火墻數(shù)據(jù)流，可以對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽，讓系統(tǒng)運(yùn)行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝，可以保證整體穩(wěn)定性、安全性；使用個人防火墻，可以在客戶端、服務(wù)器上進(jìn)行安裝，對局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機(jī)得到保護(hù)。

1.3漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中，系統(tǒng)漏洞會讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統(tǒng)漏洞進(jìn)行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護(hù)系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護(hù)水平得以提升。

在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求，合理選擇漏洞掃描工具，以對攻擊行為進(jìn)行模擬，完成系統(tǒng)漏洞掃描工作。基于網(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測準(zhǔn)確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

篇8

1數(shù)據(jù)加密技術(shù)的概念

數(shù)據(jù)加密技術(shù)對于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術(shù)就是將有關(guān)密碼的相關(guān)技術(shù)進(jìn)行加密處理，之后再經(jīng)過處理將密碼進(jìn)行隱蔽傳輸。這實(shí)際上是計(jì)算機(jī)安全的核心技術(shù)問題。為計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)提供更高的安全保障。

2加密技術(shù)類型

2.1存儲加密技術(shù)

現(xiàn)階段的很多操作邡需要上傳自己的數(shù)據(jù)和信息，所以現(xiàn)在的互聯(lián)網(wǎng)邡需要采取一定的方式對信息進(jìn)行加密技術(shù)的應(yīng)用。存儲加密技術(shù)的應(yīng)用實(shí)際上就是需要對相應(yīng)的模塊或計(jì)算機(jī)算法進(jìn)行加密使用者的用戶信息實(shí)際上就是最需要保證的東兩。采取這樣的措施實(shí)際上就是為了能夠預(yù)防用戶的有效信息被利用和被非法的獲取。

2.2網(wǎng)絡(luò)信息加密

互聯(lián)網(wǎng)就是一個共享的空間，很多的資源和數(shù)據(jù)都會在這一平臺上得到分享。在方便獲取的背后也為很多的人提供了盜取信息的機(jī)會。這一部分人的主要手段就是將網(wǎng)絡(luò)上的信息進(jìn)行再修改傳達(dá)到更多的人手中。針對這一現(xiàn)象，互聯(lián)網(wǎng)的相關(guān)人員已經(jīng)做出了相應(yīng)的努力。將互聯(lián)網(wǎng)上很多的共享信息進(jìn)行嚴(yán)格的界定。一般來說，對于信息的接受者來說，在這種情況下就能夠保證自己接收到準(zhǔn)確的信息，對于之前的不法分子來說也將面臨一個殘酷的現(xiàn)實(shí)。他們的手段將會被很快的識破，當(dāng)他們進(jìn)行資料篡改的時候就會對他們的信息進(jìn)行攔截，使得這樣的信息不會直接的傳達(dá)到使用者的手中。

2.3網(wǎng)絡(luò)傳輸加密

在互聯(lián)網(wǎng)中，除了要保證信息的源頭和接受者之外，還要保證信心傳輸過程的安全性。網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)募用艽胧┚褪菍?shí)際傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使得數(shù)據(jù)在傳輸過程中變得更加的安全。在網(wǎng)絡(luò)傳輸過程中的信息加密措施是非常常見的安全保護(hù)方式，實(shí)際上就是對數(shù)據(jù)進(jìn)行自動的加密，只能夠針對特定的用戶，其他與之無關(guān)的用戶是不能夠接收和識別的'這些加密之后的信息傳到相應(yīng)的客戶端之后還要對其進(jìn)行解密，使用者再獲取相關(guān)的有效地信息。這種方式實(shí)際上就是在信息的傳播過程中起到了保護(hù)和屏障的作用，保證了信息的安全傳輸。

2.4網(wǎng)絡(luò)密鑰管理

除了上述三種方式之外，還有一種就是網(wǎng)絡(luò)的密鑰管理。實(shí)際上，這一方式是網(wǎng)絡(luò)安全中最為常見的一種方式，最大的優(yōu)點(diǎn)就是能夠使得相應(yīng)的數(shù)據(jù)傳輸和獲取變得更加的方便，同時也為使用者提供更大的便捷。這一技術(shù)包括很多的關(guān)鍵環(huán)節(jié)，包括密鑰的產(chǎn)生、分配、保存和銷毀四個步驟。同時，它需要的媒體也是非常的復(fù)雜。這一系列的環(huán)節(jié)都需要嚴(yán)謹(jǐn)?shù)脑O(shè)計(jì)方式，嚴(yán)格的數(shù)據(jù)編寫。一個良好的網(wǎng)絡(luò)密鍆管理對于很多重要的信息是非常有幫助的，很多有特殊要求的文件都需要這種嚴(yán)格的保護(hù)和保密的措施。也是這樣嚴(yán)格的環(huán)竹才能夠保證數(shù)據(jù)最終的安全。

3網(wǎng)絡(luò)安全防護(hù)措施

3.1加強(qiáng)互聯(lián)網(wǎng)管理體系

計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境是網(wǎng)絡(luò)安全的重要組成部分，加強(qiáng)網(wǎng)絡(luò)安全的方式也是構(gòu)件良好網(wǎng)絡(luò)環(huán)境的關(guān)鍵。建立良好的網(wǎng)絡(luò)管理體系不但能夠保證良好純凈的網(wǎng)絡(luò)環(huán)境，最主要的就是能夠保證網(wǎng)絡(luò)的安全。在很大程度上能夠降低網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)，使得網(wǎng)絡(luò)平臺和數(shù)據(jù)的接收者邡將處在一個良好的環(huán)境之中。

3.2加強(qiáng)訪問控制

實(shí)際上，現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站邡存在訪問權(quán)限的問題。實(shí)際上，存在訪問權(quán)限的原因就是保證網(wǎng)絡(luò)上的相關(guān)資源不被非法的利用和篡改，它也是網(wǎng)絡(luò)安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時，需要對相關(guān)人員的身份進(jìn)行驗(yàn)證，當(dāng)身份驗(yàn)證通過之后才能夠正常的訪問相應(yīng)的資源、所以說，這種方式對于網(wǎng)絡(luò)的數(shù)據(jù)有很大的保障。

3.3實(shí)行文件加密技術(shù)

對于文件的加密木質(zhì)就是將文件的明文變成密文，這實(shí)際上是解決網(wǎng)絡(luò)安全問題的最主要的措施。當(dāng)文件變成密文時，就不容易被人們所識別，就算能夠識別也將花費(fèi)很多的時間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性。現(xiàn)階段，這一措施之所以被廣泛地應(yīng)用到網(wǎng)絡(luò)安全管理中去，就會因?yàn)樗嬖诤芏嗟膬?yōu)點(diǎn)，保證了文件的安全性和真實(shí)性。

4信息加密技術(shù)的應(yīng)用

傳統(tǒng)的信息加密技術(shù)主要包括對稱和非對稱兩種加密方式。然而，隨著時代的發(fā)M，很多的加密措施也都得到了改變，逐漸向保密技術(shù)史強(qiáng)的方面發(fā)展?，F(xiàn)在發(fā)嵌的保密技術(shù)已經(jīng)變得更加的安全和快捷。

4.1數(shù)字簽名技術(shù)

這一技術(shù)實(shí)際上就是將傳統(tǒng)的非對稱加密技術(shù)做了進(jìn)一步的發(fā)確保信息安全性能，在廣泛的互聯(lián)網(wǎng)之中保證電子商務(wù)和電子支付的安全性能。這一技術(shù)應(yīng)用最為廣泛的也就僅局限于這一操作過程。當(dāng)進(jìn)行互聯(lián)網(wǎng)交易時，數(shù)字簽名必須保證使用的是私人密鑰，這一密鑰艽他人是不能夠復(fù)制和使用的。當(dāng)然，當(dāng)事人要想否認(rèn)交易也是不可能的，這就使得相應(yīng)的交易在一個技術(shù)保護(hù)的操作下進(jìn)行，電子商務(wù)的安全性能已經(jīng)得到了很大的提升。

4.2信息隱藏技術(shù)

這種技術(shù)與一般信息加密的技術(shù)是非常相似的。它的使用就是使得隱藏技術(shù)將信息變?yōu)殡[秘的文字，之后再講原始的隱秘文件通過一定的方式轉(zhuǎn)換為明文。這一技術(shù)的應(yīng)用范剛是非常狹小的，一般的使用范圍就是企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)內(nèi)部的關(guān)系是非常復(fù)雜的，如果要想傳輸這樣的信息，就需要保證文件。此外，還能夠防止數(shù)據(jù)的二次傳輸，方式相關(guān)信息的泄露。另一方面，隱藏之后的文件會非常的安全，很多的安全問題就很難對其進(jìn)行攻擊。因?yàn)楹芏嗟陌踩[患將不會直接的檢測文件，這也大大地提高了文件的安全性能。

5結(jié)語

篇9

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；問題；措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0059-02

1 引言

21世紀(jì)進(jìn)入了信息化時代，科技的發(fā)展速度也是不斷增加，隨著全球計(jì)算機(jī)的普及，信息和網(wǎng)絡(luò)科技的廣泛使用，提供大量互聯(lián)網(wǎng)服務(wù)和信息化資源，這也就使更多數(shù)據(jù)需要被計(jì)算和存儲以及應(yīng)用，這些計(jì)算機(jī)的基本功能在社會中得到應(yīng)用，使人們的工作和生活得到極大的方便。但是，因?yàn)樵朴?jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)的新型計(jì)算機(jī)科技，雖然其能夠在某種程度上為人們帶來更加便捷的服務(wù)，保證相關(guān)數(shù)據(jù)信息的可靠與安全，但是還存在較多關(guān)于網(wǎng)絡(luò)安全性的問題。在這種背景下，就需要對云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)研究，進(jìn)而提升網(wǎng)絡(luò)的安全性。

云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)的新興計(jì)算機(jī)科技，借助這種計(jì)算的方式，能夠根據(jù)用戶需要為計(jì)算機(jī)或其他設(shè)備提供軟件硬件資源與信息數(shù)據(jù)等，進(jìn)而實(shí)現(xiàn)資源的共享，其分布式處理方式、虛擬化技術(shù)和云存儲等都極大地降低成本，使人們的網(wǎng)絡(luò)活動變得更加便利。

云計(jì)算通常具備下面幾個特點(diǎn)：首先，具有可靠性和安全性比較高的信息存儲中心。其次，快捷便利，用戶和消費(fèi)者能夠隨時得到想要的資源，并按照需求使用，不管什么時候都能夠用量化方式購買相關(guān)資源。再次，實(shí)現(xiàn)數(shù)據(jù)的共享，云計(jì)算可以為不同設(shè)備間的應(yīng)用和數(shù)據(jù)提供共享平臺。最后，無限擴(kuò)展的性能，云計(jì)算可以為地域不同數(shù)量不同的用戶使用互聯(lián)網(wǎng)提供無限的可能。盡管云計(jì)算具有很多優(yōu)點(diǎn)，但是全球網(wǎng)絡(luò)的發(fā)展也使互聯(lián)網(wǎng)的安全性不斷降低，所以需要采取有效措施提升云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。

2 云計(jì)算環(huán)境下強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性

1）強(qiáng)化云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)建設(shè)有助于確保用戶數(shù)據(jù)信息的安全，防止數(shù)據(jù)丟失或者被盜等問題的出現(xiàn)，借助計(jì)算機(jī)局域網(wǎng)和廣域網(wǎng)的結(jié)合生成的網(wǎng)絡(luò)化數(shù)據(jù)庫，可以同一時間內(nèi)對不同區(qū)域的網(wǎng)絡(luò)進(jìn)行有效備份，這就能夠極大提升用戶數(shù)據(jù)信息安全的性能，保證用戶數(shù)據(jù)的安全，防止因?yàn)橛?jì)算機(jī)的崩潰或者硬盤損壞而出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象，有效避免用戶信息數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

2）有助于提升信息的共享程度與數(shù)據(jù)的機(jī)密強(qiáng)度。網(wǎng)絡(luò)安全技術(shù)是計(jì)算機(jī)能夠正常運(yùn)行的前提和基礎(chǔ)，借助這一技術(shù)能夠有效降低用戶計(jì)算機(jī)性能的標(biāo)準(zhǔn)，提升用戶間信息的共享程度，為人們帶來更加便利的網(wǎng)絡(luò)生活[2]。而且，信息的共享能夠使用戶在進(jìn)行操作時使用更加復(fù)雜的組合與加密技術(shù)，這就是信息安全得到有效提高，保證數(shù)據(jù)信息安全。

3）有助于強(qiáng)化客戶端軟件的追蹤和監(jiān)控。云計(jì)算可以同時對眾多數(shù)據(jù)進(jìn)行追蹤和分析，以此為基礎(chǔ)就能夠?qū)蛻舳塑浖\(yùn)行狀況開展詳細(xì)監(jiān)控和跟蹤，這就能夠有效找到網(wǎng)絡(luò)內(nèi)存在的病毒和木馬等具有威脅的程序，然后對這些程序進(jìn)行及時的處理，進(jìn)而提升網(wǎng)絡(luò)的運(yùn)行安全，保證用戶數(shù)據(jù)的安全[3]。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)中存在的問題

1）網(wǎng)絡(luò)的環(huán)境相對復(fù)雜，運(yùn)行也有待提高。云計(jì)算的使用使計(jì)算機(jī)在社會中有了更大的普及，網(wǎng)絡(luò)用戶的數(shù)量也急劇增加，但目前網(wǎng)絡(luò)還存在較多問題。和傳統(tǒng)網(wǎng)絡(luò)環(huán)境有很多不同，目前，云計(jì)算環(huán)境下網(wǎng)絡(luò)的用戶資源信息通常源自云平臺，并不是一些固定實(shí)體化的網(wǎng)絡(luò)，這就使信息復(fù)雜程度得到有效提升，提高人們辨別信息的難度。目前一些網(wǎng)絡(luò)用戶會臨時租借網(wǎng)絡(luò)，這雖然可以在某種程度上使計(jì)算機(jī)硬件的存儲空間不夠以及運(yùn)力不足的問題得到改善，但是云計(jì)算是整合虛擬化的網(wǎng)絡(luò)系統(tǒng)，數(shù)據(jù)庫內(nèi)缺乏保護(hù)臨界數(shù)據(jù)的手段，這就使檢測難度得到增加，也無法有效確保數(shù)據(jù)安全。

2）沒有完全實(shí)現(xiàn)保密[4]。云計(jì)算環(huán)境下計(jì)算機(jī)的安全還沒有完全實(shí)現(xiàn)保密，所以就造成某些黑客對計(jì)算機(jī)進(jìn)行攻擊的現(xiàn)象，而且還有一些網(wǎng)絡(luò)木馬和病毒也對云計(jì)算環(huán)境開展惡意攻擊，主要的原因就是用戶端設(shè)備的安全性有待提高，所以需要提升信息的加密技術(shù)。

3）云系統(tǒng)內(nèi)身份的認(rèn)證存在缺陷。身份的認(rèn)證是現(xiàn)代化網(wǎng)路強(qiáng)化自我防范的重要技術(shù)之一，但是因?yàn)榧夹g(shù)的水平原因，目前網(wǎng)絡(luò)內(nèi)身份認(rèn)證系統(tǒng)很容易就受到入侵和攻擊，造成用戶信息的流失，經(jīng)常出現(xiàn)數(shù)據(jù)受到威脅的現(xiàn)象。通常，黑客都是借助攻擊云平臺管理器竊取信息和數(shù)據(jù)，并進(jìn)行非法登錄，為用戶帶來很大損失。

4）云計(jì)算的內(nèi)部安全隱患[5]。因?yàn)榛ヂ?lián)網(wǎng)是全球性開放的，這就為一些不法分子帶來機(jī)會，盡管云計(jì)算的服務(wù)機(jī)構(gòu)或者企業(yè)都提供商業(yè)信用的保障，但是也不能確保信息數(shù)據(jù)在傳輸時不出現(xiàn)被截取的現(xiàn)象。雖然用戶私人信息對其他的用戶來說是保密的，但是對機(jī)構(gòu)或者企業(yè)內(nèi)部人員來說這種保密的性能是沒用的，所以如果機(jī)構(gòu)或企業(yè)內(nèi)部出現(xiàn)問題，就很可能造成用戶個人信息數(shù)據(jù)的泄露，進(jìn)而使這一機(jī)構(gòu)或企業(yè)出現(xiàn)信用危機(jī)，也為用戶帶來很大傷害。

4 強(qiáng)化云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的具體措施

1）需要提升安全防范意識。強(qiáng)化云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全，需要從系統(tǒng)身份認(rèn)證出發(fā)，這是確保網(wǎng)絡(luò)安全的基礎(chǔ)，也是防止黑客或者不明用戶入侵的首要防線[6]。需要把提升云計(jì)算安全防范意識落到實(shí)處，對計(jì)算機(jī)數(shù)據(jù)和信息的一致性、C密性和完整性等進(jìn)行高度的保護(hù)，避免非授權(quán)訪問與傳播使用，并嚴(yán)格進(jìn)行監(jiān)控，防止出現(xiàn)不必要的危害和影響。

2）提升數(shù)據(jù)安全性與保密性。提升云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全，關(guān)鍵就是提升數(shù)據(jù)安全性與保密性[7]。具體有以下兩個方面：第一，使用數(shù)據(jù)加密技術(shù)。這一技術(shù)是最基礎(chǔ)的方式，借助加密技術(shù)的使用，可以使云管理、云客戶端以及云存儲之間數(shù)據(jù)的傳輸更加安全?？梢允褂肦SA非對稱加密算法，對客戶端特定的密匙在客戶端和存儲服務(wù)器間開展非對稱加密的傳輸，對數(shù)據(jù)進(jìn)行傳輸時使用DES對稱加密算法。如果用戶的數(shù)據(jù)要存儲至云計(jì)算數(shù)據(jù)庫內(nèi)，可以使用用戶端的對稱密匙加密，然后再虛擬化環(huán)境中使用眾多驗(yàn)證身份的方法進(jìn)行驗(yàn)證，這樣可以確保密匙傳輸時的安全，可以確保重要、敏感數(shù)據(jù)存儲和傳輸?shù)陌踩?，提升?shù)據(jù)保密性和安全性。第二，使用過濾器技術(shù)。可以使用vericept或者websense等過濾器，對已經(jīng)離開的用戶數(shù)據(jù)進(jìn)行監(jiān)控，然后對一些敏感數(shù)據(jù)進(jìn)行阻止和攔截，進(jìn)而使數(shù)據(jù)的操作與使用安全得到保護(hù)[8]。

3）使用數(shù)據(jù)認(rèn)證技術(shù)?？梢栽谠朴?jì)算環(huán)境內(nèi)架構(gòu)云計(jì)算提供商提供的可信可利用的算法，然后建立和架構(gòu)其從底層至高層之間信任的關(guān)系，接著對安全服務(wù)的等級進(jìn)行確定，并根據(jù)用戶的需求層面開展風(fēng)險(xiǎn)的評估，按照評估的結(jié)果向不同用戶提供安全等級不同的服務(wù)，最后建立起可信、安全的云計(jì)算環(huán)境。第一，身份驗(yàn)證。云計(jì)算環(huán)境下會有很多用戶信息的共享，這就需要對用戶身份進(jìn)行管理，并對訪問進(jìn)行控制，保證不同用戶間數(shù)據(jù)隔離和訪問安全。第二，數(shù)字簽名技術(shù)。當(dāng)前在互聯(lián)網(wǎng)時代和電子商務(wù)的興起，網(wǎng)上銀行和購物等各種業(yè)務(wù)也都深刻影響著人們的生活，數(shù)字簽名技術(shù)就成為互聯(lián)網(wǎng)中保證身份、數(shù)據(jù)和資金等交易安全的重要技術(shù)。首先是動態(tài)靜態(tài)密碼，這是一種按照用戶了解的信息對用戶身份進(jìn)行證明的技術(shù)，比如靜態(tài)密碼，應(yīng)用也比較廣泛。另外一種就是按照用戶擁有的物品對用戶身份進(jìn)行證明，比如動態(tài)口令等。此外，還有按照用戶自身獨(dú)特特征對用戶身份進(jìn)行驗(yàn)證，比如語音和指紋等。

4）國家和政府要加強(qiáng)網(wǎng)絡(luò)安全的保護(hù)力度。國內(nèi)目前出現(xiàn)了很多篡改、泄露或者偷竊等破壞用戶信息的現(xiàn)象，從根本上來說是因?yàn)閲鴥?nèi)還沒有建立起完善的法律政策對網(wǎng)絡(luò)數(shù)據(jù)信息安全進(jìn)行保護(hù)，要想使云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全得到有效保護(hù)，國家和政府也需要采取一些措施，最重要的就是出臺一些相應(yīng)的法律和政策對網(wǎng)絡(luò)安全進(jìn)行保護(hù)，并對有可以破壞他人信息的不法人員進(jìn)行懲戒，建立起和諧的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

5）建立健全訪問控制制度。因?yàn)樵L問權(quán)限的不當(dāng)控制導(dǎo)致網(wǎng)絡(luò)安全受到威脅也是非?，F(xiàn)實(shí)的問題，云計(jì)算環(huán)境下包含大量用戶資源，不同用戶都會設(shè)置和其他用戶相區(qū)別的使用權(quán)限，即便是相同用戶也會在不同的環(huán)境中設(shè)置多種不同的訪問權(quán)限。因此，需要建立起針對用戶的訪問控制機(jī)制保證授權(quán)體系的運(yùn)行，進(jìn)而對訪問控制導(dǎo)致的安全威脅進(jìn)行防范[9]。

6）強(qiáng)化反病毒技術(shù)的設(shè)計(jì)，提升云計(jì)算預(yù)防網(wǎng)絡(luò)病毒的能力。隨著網(wǎng)絡(luò)科技的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)病毒的數(shù)量和種類也在隨之增加，病毒性能也有了不同程度的提高，防范也更加困難。這就需要提高警惕，使用靜態(tài)或者動態(tài)技術(shù)來提升網(wǎng)絡(luò)防病毒的能力，加強(qiáng)對反病毒技術(shù)的研究和設(shè)計(jì)，進(jìn)而有效提高處理病毒的能力，使計(jì)算機(jī)網(wǎng)絡(luò)的安全性得到全面提高。

7）實(shí)現(xiàn)技術(shù)控制。為了使云計(jì)算環(huán)境下網(wǎng)絡(luò)的安全得到保障，需要建立起系統(tǒng)的安全框架，相關(guān)人員需要對網(wǎng)絡(luò)安全進(jìn)行深入的研究，進(jìn)而更好地進(jìn)行使用[10]。可以采取各種技術(shù)手段，確保計(jì)算機(jī)網(wǎng)絡(luò)的安全，提升可靠性和安全性。

5 結(jié)語

綜上所述，在云計(jì)算環(huán)境下，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)具有重要的意義，有助于確保用戶資料信息的安全，防止計(jì)算機(jī)和網(wǎng)絡(luò)受到病毒的侵害，避免受到惡意的攻擊，維護(hù)用戶權(quán)益。因此，需要引起相關(guān)人員的重視，不斷對網(wǎng)絡(luò)安全技術(shù)進(jìn)行改進(jìn)和完善，切實(shí)發(fā)揮出云計(jì)算的作用。云計(jì)算機(jī)構(gòu)或者企業(yè)可以加強(qiáng)和國際同行業(yè)的交流與溝通，學(xué)習(xí)國外先進(jìn)經(jīng)驗(yàn)和理念，取長補(bǔ)短，然后結(jié)合國內(nèi)市場環(huán)境，開發(fā)符合國內(nèi)的安全保護(hù)技術(shù)。這里還需要政府的配合，需要加強(qiáng)對網(wǎng)絡(luò)的監(jiān)管，出臺一系列的法律對網(wǎng)絡(luò)進(jìn)行整治，確保網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1] 哈貴庭. 淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 電子技術(shù)與軟件工程， 2015（18）：206-207.

[2] 董俊伶. 淺談云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 信息化建設(shè)， 2016（9）：43-44.

[3] 葉東華. 淺析云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]. 電子技術(shù)與軟件工程， 2016（10）：228-228.

[4] 張潔. 基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題的探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（8）：51-52.

[5] 韓景紅. 云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015， 31（3）：45-50.

[6] 王金京. 云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題探析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（8）：37-38.

[7] 葉嬌. 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2015（10）：39-39.

[8] 劉維平. “云計(jì)算”環(huán)境中的安全支持技術(shù)[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（4）：59-59.

篇10

【關(guān)鍵詞】云計(jì)算 計(jì)算機(jī)網(wǎng)絡(luò) 安全問題

近年來由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，很多網(wǎng)絡(luò)隱患都浮出水面。其中基于云系統(tǒng)呈現(xiàn)出來的通訊上的問題，則主要集中在商業(yè)信息的交流上，通過快捷便利的形式進(jìn)行商業(yè)活動的籌備，或者通過相應(yīng)的計(jì)算體系，來完成計(jì)算機(jī)服務(wù)方面的儲存，但是安全銀花仍舊成為人們的關(guān)注對象。

1 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題

1.1 數(shù)據(jù)的儲存安全隱患

在云計(jì)算的模式下，決定客戶信息的安全問題，就取決于云計(jì)算的模型數(shù)據(jù)儲存安全。因現(xiàn)在的云系統(tǒng)的最終安全就存在于其終端的IT設(shè)備上，對于資源的整合上，也會體現(xiàn)出其中的各種便利，這對于越來越多的數(shù)據(jù)來說，其依懶性也越發(fā)的明顯。而一旦云端的數(shù)據(jù)出現(xiàn)了損壞或者丟失，那么給用戶帶來的損失將是沉重的。所以在云計(jì)算的終端，其在儲存系統(tǒng)的要求上也更嚴(yán)格。

1.2 數(shù)據(jù)傳輸過程中的安全隱患

通常情況下，在企業(yè)的IDC中，都保存有大量的企業(yè)數(shù)據(jù)，而其中一些私密數(shù)據(jù)是代表了這個企業(yè)的核心競爭力的存在，比如客戶的信息以及財(cái)務(wù)方面的信息等，一旦流失，那么對于企業(yè)的生存方面，將造成沉重的打擊。現(xiàn)在的企業(yè)數(shù)據(jù)存在的問題主要就集中在以下幾點(diǎn)：第一，在進(jìn)行數(shù)據(jù)的網(wǎng)絡(luò)傳輸中，進(jìn)行加密，確保其數(shù)據(jù)不被黑客竊??；第二，加強(qiáng)云計(jì)算的服務(wù)商方面的數(shù)據(jù)保障，確保企業(yè)在進(jìn)行數(shù)據(jù)傳輸和保存中，能夠更好的確保其數(shù)據(jù)的安全；第三，通過云計(jì)算的服務(wù)處進(jìn)行存儲的過程中，則需要嚴(yán)格的進(jìn)行全向方面進(jìn)行合法的數(shù)據(jù)訪問，保證其企業(yè)在任何狀態(tài)下，都能夠確保其自身的數(shù)據(jù)安全有效。

1.3 數(shù)據(jù)的審計(jì)安全隱患

在云系統(tǒng)的環(huán)境下，云計(jì)算往往在提供商業(yè)情況下，針對其不受企業(yè)管理方面的數(shù)據(jù)計(jì)算，進(jìn)行數(shù)據(jù)安全性和精確性進(jìn)行審計(jì)，在實(shí)現(xiàn)企業(yè)的信息規(guī)范上，能夠做到相應(yīng)的數(shù)據(jù)支持；與此同時，在針對企業(yè)提供的相關(guān)數(shù)據(jù)上，進(jìn)行可持續(xù)發(fā)展的持續(xù)認(rèn)證，確保其計(jì)算服務(wù)方面的數(shù)據(jù)提供，這對于整體的損害程度上，都應(yīng)該針對客戶的利益結(jié)構(gòu)來進(jìn)行企業(yè)的長期有效性發(fā)展，不僅在技術(shù)上確保其商務(wù)交付，對于安全潛在風(fēng)險(xiǎn)做最后的審計(jì)。

2 云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防御策略

2.1 數(shù)據(jù)加密技術(shù)

在網(wǎng)路的安全保障中，數(shù)據(jù)加密技術(shù)，是最基礎(chǔ)的安全技術(shù)。其技術(shù)的本事是通過數(shù)據(jù)加密手段來將一些重要的傳輸數(shù)據(jù)進(jìn)行加密，通過這些加密密文進(jìn)行傳送，當(dāng)?shù)竭_(dá)另一個數(shù)據(jù)終端之后，則可以利用有效的手段進(jìn)行密文方面的還原。這對于數(shù)據(jù)的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務(wù)，對于傳送中的客戶數(shù)據(jù)，也具有同樣的信息保障。所以說，在加密技術(shù)被廣泛使用的過程中，云計(jì)算也為現(xiàn)代的數(shù)據(jù)傳輸和儲存提供了良好的安全保障。

2.2 安全儲存技術(shù)

我們在實(shí)際的應(yīng)用管理中，通過網(wǎng)路數(shù)據(jù)儲存來完成其數(shù)據(jù)的存儲位置和隔離任務(wù)，這對于整體中可能遇到的災(zāi)難性問題，都能夠提供很好的云信息保障，對于整體的結(jié)構(gòu)模式而言，也提供了有力的保障。如在進(jìn)行云服務(wù)期間，供應(yīng)商的數(shù)據(jù)，則可以通過獨(dú)立的隔離，才能夠更為有效的完成保障。在云計(jì)算環(huán)境下，服務(wù)商所提供的數(shù)據(jù)服務(wù)是處于一種資源共享環(huán)境下的，這對于數(shù)據(jù)的加密技術(shù)方面，都會有一定的要求，而伴隨著云計(jì)算服務(wù)的廣泛應(yīng)用，對于儲備措施方面，也應(yīng)該更注重網(wǎng)絡(luò)系統(tǒng)方面的保護(hù)，預(yù)先做好備份措施，只有如此，才能確保用數(shù)據(jù)是在不被破壞的情況下，完成的網(wǎng)絡(luò)數(shù)據(jù)的有效保護(hù)。

2.3 安全認(rèn)證

在進(jìn)行網(wǎng)絡(luò)云計(jì)算的客戶保護(hù)中，對于強(qiáng)制性的用戶信息保證，通常都是通過對方或用戶方等得到了有效認(rèn)證以后，才實(shí)施的服務(wù)款項(xiàng)，這對于整體的結(jié)構(gòu)維護(hù)以及利益保障方面，都提供了良好的信息數(shù)據(jù)，對于服務(wù)商方面的信息認(rèn)證方面，也提供了相應(yīng)的信息安全保障。在客戶中，通過結(jié)合強(qiáng)制性的認(rèn)證系統(tǒng)，在一定程度上也確保了用戶在應(yīng)用的結(jié)構(gòu)認(rèn)證中，保護(hù)了整體的系統(tǒng)安全信息，同時也避免了用戶的密碼信息沒有被泄露出去，而也只有這樣，才能杜絕被惡意第三方產(chǎn)生步伐侵害。

2.4 對數(shù)據(jù)進(jìn)行安全防護(hù)集中

在進(jìn)行云計(jì)算的安全模型建設(shè)中，主要就是通過對邊界進(jìn)行防護(hù)，然后通過計(jì)算資源進(jìn)行的高度整合，這對于用戶的申請服務(wù)方面，也提供了縝密的邏輯計(jì)劃分離，對于整體的物理結(jié)構(gòu)方面，也提供了良好的基礎(chǔ)。通常在這種情況下，也對整體的系統(tǒng)安全方面，提供了物理上的邊界安全。如此對于整體的用戶方面，也為其流量以及數(shù)據(jù)交流方面部署了獨(dú)立的安全體系，對于整體的運(yùn)轉(zhuǎn)方面，也提供了有效的安全防護(hù)措施。

3 結(jié)語

在信息發(fā)展如此迅速的時代背景下，對于即將面臨的數(shù)據(jù)威脅方面，如何做到云計(jì)算的安全進(jìn)行，已經(jīng)成為各開發(fā)商的主要發(fā)展方向。在應(yīng)對現(xiàn)在日益復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，其安全防御策略以及相應(yīng)的手段，也成為了整體網(wǎng)絡(luò)安全發(fā)展中的主要應(yīng)用信息，對于整體的交換技術(shù)發(fā)展來看，對于人類在這方面的生活，以及對防護(hù)墻、防入侵系統(tǒng)乃至病毒檢測系統(tǒng)等，都能夠提供有效的安全保障。我們通過制定相對完善的政策和法規(guī)來確保網(wǎng)絡(luò)系統(tǒng)的安全，而在進(jìn)行規(guī)范化的行使中，則通過進(jìn)行計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全等方面進(jìn)行相應(yīng)的健康安全管理，通過科學(xué)的網(wǎng)絡(luò)環(huán)境來進(jìn)行計(jì)算事業(yè)的良性發(fā)展。而這對于整體的發(fā)展來說，也具備了順應(yīng)時展的先決條件。

參考文獻(xiàn)

[1]宋焱宏.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（8）：178-179.

[2]高銀屏.淺析云計(jì)算中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國電子商務(wù)，2013，（7）：143-143.

[3]張長河.云計(jì)算背景下計(jì)算機(jī)安全問題及對策[J].信息系統(tǒng)工程，2014，（6）：178-178.

[4]何永峰，談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J]哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[5]劉璇，云計(jì)算環(huán)境下的網(wǎng)絡(luò)技術(shù)中的應(yīng)用[J]網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）：81-83.

作者簡介

生（1963-），男，江西省南昌市人。大學(xué)本科學(xué)歷?，F(xiàn)供職于南昌市工業(yè)技術(shù)研究院。研究方向?yàn)橛?jì)算機(jī)技術(shù)應(yīng)用。