導語：如何才能寫好一篇網絡環境的安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】網絡環境 政府信息 安全管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1672-3791（2015）02（b）-0000-00

政府信息安全事關國家安全和社會穩定，也是網絡攻擊的重點。在科學技術飛速發展進步的當代，OA等信息技術在政府機關得到了廣泛應用。但是，在網絡環境下，政府信息存在許多安全隱患。政府信息系統自身漏洞、信息交流以及信息管理等因素，都會影響政府信息安全。對政府信息存在的安全隱患，政府要積極采取相應措施，保證信息安全。

1.網絡信息安全概述

網絡信息系統安全面臨的威脅非常廣泛，包括信息泄露、重傳、篡改、拒絕服務、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關問題包括：防范與響應、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監測、備份與恢復等。

網絡信息安全主要包含了三層內容：一是系統安全，即系統實體和系統運行安全；二是系統中信息安全，即對計算機用戶進行權限劃分、控制，對信息數據進行加密等，確保數據不被非法獲取或篡改；三是管理安全，即通過各種手段和約束對信息資源和系統安全運行進行有效管理。

2.網絡環境下政府信息存在的安全問題

隨著我國信息化進程不斷加快，政府也積極加入到政府信息化的進程中來，以提高政府的工作效率。由于對網絡信息安全技術機制認識和理解的不到位，致使網絡信息系統的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。

在實體安全方面的問題和隱患主要有：未對構成計算機網絡物理環境的設施、設備或者區域進行應有的保護，使得計算機系統設備處于不穩定、不可靠、不安全的工作環境中。

在運行安全方面的問題和隱患主要有：未在計算機網絡系統使用過程中采取行之有效的安全措施（如風險分析、審計跟蹤、備份與恢復等），致使計算機網絡系統無法保障系統功能安全實現。

在信息安全方面的問題和隱患主要有：未采用應有的信息安全防護技術機制（如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等），致使計算機網絡系統容易受到網絡攻擊、數據信息易于被篡改、破壞等。

3.網絡環境下政府信息應采取的措施

對于網絡環境下政府信息存在的許多安全問題，政府機關要積極采取有效的防范措施，提高政府機關信息網絡安全防護技術，保障政府的信息網絡環境安全穩定。

3.1實體安全措施

計算機信息系統的實體安全是指系統設備及相關設施的安全，即保護設備、設施（含網絡）以及其它儲存媒體免遭地震、水災、火災、有害氣體和其它環境事故（如電磁污染等）的破壞。實體安全具體內容和要求包括環境安全、設備安全、介質安全三個方面[1]。

（1）環境安全。環境安全主要包括機房及配套設安全以及相應的人員安全等。從機房外部環境方面，選址要避開高壓高磁場、強震動和強聲波地區。從機房內部設置和配套方面，應注意防雷接地、進行溫濕度控制、機房承重、電源供給等。

（2）設備安全。設備安全主要包括設備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內外部安裝部署安全防范系統，包括防盜門、防盜窗、紅外報警系統等。需重點保護的機房還應建設成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。

（3）介質安全。主要防止對媒介數據進行非法竊取、篡改和破壞。目前常用的光盤、優盤是使用最為廣泛的記錄介質，由于其攜帶方便、操作簡單，因而帶來的安全隱患也最大。主要的管理要求有：介質集中專人管理、介質統一特定標識、介質行程完整的記錄檔案、介質使用涉及敏感信息應由專人使用等。

3.2運行安全措施

為了保障計算機網絡信息系統安全運行，確保系統功能的實現，政府信息系統運行安全必須采用以下措施：

（1）加強組織和人員管理。組織和人員管理是計算機網絡信息系統安全運行的根本保證，必須建立專業的信息安全管理機構。在單位內部機構設置多個專、兼職崗位，做好工作分工和責任落實。設置系統管理員、安全管理員和安全審計員崗位，實施專業化對口管理。同時，建立并完善制度，使得各種行為操作有章可循、職責明確。

（2）加強審計和監測。利用審計功能監視、記錄和控制用戶的活動。為系統管理員提供審計日志，從而及時發入侵行為和系統漏洞，震懾潛在的系統攻擊者。根據功能劃分主要有對系統終端的審計，對互聯網計算機的審計，對數據庫訪問記錄的審計，和對網絡設備、流量的審計。

（3）應急響應和恢復。計算機網絡信息系統在日常運行中經常遇到突發事故，導致系統不能正常運行，甚至系統癱瘓。因此，做好應急響應預案和災難恢復是十分必要的。應急準備主要包括關鍵設備設施備份、電源備份、軟件備份及數據備份等。事故發生后，應快速實施應急措施，盡快使系統恢復正常運行，減少損失。在災難恢復方面，尤其應關注災難恢復的優先次序、對各級角色明確責任和授權，確保系統被安全切斷，形成災難恢復文檔。

3.3信息安全措施

從安全角度，組成信息系統各個部分的硬件和軟件都應有相應的安全功能，確保在其所管轄范圍內的信息安全和提供確定的服務。在政府信息安全措施方面主要有：漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

（1）漏洞掃描。主要指對計算機網絡系統進行檢測，以發現黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括：基于網絡的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素，政府部門主要采取基于網絡的漏洞掃描。

（2）身份鑒別。廣義的身份鑒別包括系統中所有實體的鑒別，如人、設備、計算機系統、應用和進程等。鑒別就是證明其是否是系統的合法成員或合法使用者。目前，身份鑒別技術，尤其指對于人或使用者的身份鑒別，主要應用于政府網絡系統，有個人識別碼和電子密鑰和生物認證技術三種類型。

（3）訪問控制。信息系統的訪問控制指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段，通常用于控制用戶對服務器、目錄、文件等網絡資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎，是網絡安全防范和資源保護的關鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者，根據預先設置的級別或策略限制訪問主體對客體的訪問，從而保障數據資源在合法范圍內得以有效使用和管理。（4）入侵檢測。入侵檢測作是一種積極主動的安全防護技術和手段，也就是在系統受到危害之前攔截和響應入侵，提供對內部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網絡行為、安全日志、審計數據、其它網絡上可以獲得的信息以及計算機系統中若干關鍵點的信息，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括：監視、分析用戶及系統活動；系統構造和弱點的審計；識別反映已知進攻的活動模式并向相關人士報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為等。

（5）防火墻和防病毒技術。對于黑客攻擊政府信息網絡的問題，可以采用最直接的網絡防火墻技術對網絡信息進行過濾[2]。在政府網站的內部局域網和外部網絡設置一道防火墻，這能夠使用戶的局域網與外界網絡產生隔離。信息進入和流出的網站都需要經過防火墻過濾篩選，黑客在攻擊政府信息網絡時，防火墻就能夠在內部網絡被破壞之前進行阻止，從而保障政府信息網絡的內部網絡安全。另外，網絡防火墻也能夠自動禁止網址不明的網站訪問，阻斷不明外來信息的入侵。

（6）VPN（虛擬專用網絡）。VPN就是在公用網絡上建立專用網絡，利用遠程訪問加密通訊技術在公用網絡上建立政府或企業的專用網絡。社會基礎網絡已經無處不在，通過一定技術手段建立起符合自己安全要求的專用網絡，具有廣泛需求。VPN的實現方式很多。在大型局域網中，可以通過在網絡中心搭建VPN服務器的方法實現VPN；通過專用的軟件實現VPN；通過專用的硬件實現VPN；通過某些含有VPN功能的硬件設備（如路由器、防火墻等）集成自己的VPN等。

（7）密碼。前文提到，密碼仍然是廣泛采用的、多數情況下簡單而有效的安全手段。同時應注意到，密碼使用的問題是使用的不規范、不重視，問題都是這樣出現的，也就是主要是管理問題。

4.思考和建議

在現代社會，網絡環境下政府信息安全是一個至關重要的問題，關系到政府部門能否正常有效運作。同時，它不但是一個技術問題，更是一個管理問題，是一個需要不斷實踐，不斷總結和提煉，不斷遇到和發現問題，不斷提高和增強防護和安全手段的問題。作者結合自身信息安全管理工作實踐，對于進一步做好政府信息安全管理有如下建議：

4.1完善信息安全組織機構

按照《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》要求，各部門應明確一名副職領導主管信息安全工作，指定一個專職機構承擔信息安全管理工作，各內設機構應指定一名專職或兼職信息安全員。

4.2加強日常信息安全管理

（1）人員管理。落實信息安全和保密責任制，加強人員上離、在崗和崗離管理，定期組織有關人員參加信息安全教育培訓、掌握信息安全常識和基本技能。

（2）系統管理。建立信息系統風險評估機制，規范信息系統定級、測評；加強信息系統運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析；

掌握總體網絡架構、子系統分布、終端節點、區域劃分及邊界防護、網絡互聯網接入管理；

掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產品部署及使用情況，以及信息安全產品策略配置有效性；加強服務器上應用、服務、端口、鏈接以及系統補丁等安全措施管理，關閉不必要的應用、服務、端口、鏈接，定期更換賬號口令，定期更新病毒木馬防護升級包等，定期進行漏洞掃描、病毒木馬檢測；采取集中安全管理措施，做到計算機賬號口令強度按月更新，加強終端計算機接入互聯網安全管理（如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網IP地址等）加強安全邊界防護、抗拒絕服務攻擊、網頁防篡改等安全防護設備的部署，以及安全配置策略的有效性。

（3）密碼保護。采用密碼技術對信息系統、終端計算機、電子文檔等進行保護，采用數字證書方式實現身份認證和授權管理，使用的密碼技術產品及含有密碼技術的信息技術產品應符合國家密碼管理規定。

（4）應急與災備。落實《國家網絡與信息安全事件應急預案》，制定本部門信息安全應急預案，建立應急技術支援隊伍，對重要數據和信息系統進行災難備份，必要時采用社會第三方災難備份服務。

4.3加快國產信息技術產品的開發研究

目前我國信息安全管理系統和計算機設備許多還是采用國外的技術和產品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產基礎軟件開發研究扶持力度，掌握基礎軟件關鍵技術，為國家政府的信息安全提供一個安全可靠的網絡運行基礎。

4.4積極制定相關的政府信息安全保護法律法規

信息安全不僅是網絡技術的問題，保護政府信息安全，還需要政府加強對信息安全保護的法律法規的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如，在信息安全的認定上，公安部、國家信息安全產品測評認證中心以及國家質量技術監督局都參與信息安全的認定，各個部門的標準難以達到統一，增加信息產品認證的程序，影響認證的效果。因此國家有關部門要積極制定相關的法律法規，統一信息的認證標準，保障政府信息的安全。

5.結語

隨著我國信息化程度不斷加深，政府也積極利用信息技術，提高政府管理工作效率。在網絡環境下，由于計算機網絡病毒、網絡黑客攻擊破壞以及對信息網絡監管力度不夠等因素，政府信息安全存在很大的隱患。因此政府機關要積極加強對政府信息安全的管理，從技術上、制度上以及信息管理上加強對政府信息的安全保護，維護政府信息安全，從而保障國家安全和公眾利益。

【主要參考文獻】

[1]趙戰生，杜虹，呂述望.信息安全保密教程.合肥：中國科學技術大學出版社，2006、P523-P574 ）

[2]胡艷春.網絡環境下的政府信息安全保護策略[J].電子商務，2012，05（09）：64-65

作者信息：

姓 名：張鵬

身份證號：230522197906231973

單 位：國家國防科技工業局核技術支持中心

地 址：北京市西城區車公莊大街12號核建設大廈638室

職 稱：工程師

聯系電話：88306808/18611992670

？？

？？

？？

篇2

關鍵詞：網絡；健康管理系統；信息安全；服務器部署；黑客

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599(2012)04-0000-02

健康管理是指針對健康需求對健康資源進行全面檢查、分析、評估以及預測和預防的過程。隨著企業“以人為本，關愛員工”理念的提倡，為了準確了解員工的身體健康狀況，一些大的企業開始推廣建立員工電子檔案，動態跟蹤員工的健康情況，通過構建健康管理系統，讓員工和公司在第一時間掌握個人詳細的健康狀況，有效達到預防減少職業傷害，提高員工健康管理水平，使企業和員工的健康管理邁上一個新臺階。

網絡環境下構建的健康管理系統在滿足人們健康需求的同時，也面臨著來自于網絡上各種因素的安全威脅，這些威脅隨時有可能造成電子檔案的丟失或外泄，應該說，在健康管理系統建設過程中，信息安全不容忽視。

一、健康管理系統信息的不安全因素

健康管理系統中記錄著企業員工多年來的健康電子檔案，這些信息具有個人標識，隱私性強，具有高度的敏感性。網絡是健康管理系統存在的基礎，但也是引起信息安全問題的根源。健康管理系統之所以能夠將員工的體檢信息合理的進行管理，并為健康提供服務，主要得益于計算機網絡的快速發展，在計算機信息系統中，用戶健康信息以電子文檔的形式存在，網絡可以將這些電子信息輸送到世界上每一個角落。然而電子信息與以往傳統的紙質文檔信息存儲不同，電子文檔信息缺乏固定的載體，這些信息高度集中，對計算機網絡和軟件有高度的依賴性。計算機網絡以及軟件中的各種因素隨時可能導致信息丟失、損壞、泄漏以及被人篡改等后果。

計算機網絡是一個非常復雜的環境，網絡環境中的威脅既有來自于外界的自然原因，對網絡及服務器的威脅，也有來自于內部的威脅，包括人為的誤操作、病毒、黑客的攻擊。例如病毒的發作，可能會導致網絡上大面積的計算機感染，網絡癱瘓，計算機數據的泄漏或被刪除，這些給信息系統的正常運行帶來了很大的危害，也對信息安全產生了極大的影響。

二、網絡環境下健康管理系統的安全措施

為了保證健康管理系統中數據和資料的安全，需要加強數據資料從收集、錄入、存儲、查詢到傳輸、備份等一系列的過程管理，這里將主要對網絡威脅防范的角度提出對健康管理系統信息安全的保護措施。

（一）做好系統的部署工作

健康管理系統一般會由服務器、軟件系統、數據庫、網絡接入等部分構成。為保證系統的安全性，首先要做好系統的部署工作。通常來說，員工健康管理系統會部署在企業內部網絡，方便企業及員工通過企業內部計算機網絡進行查看。但同時，對于大型企業來說，許多員工有在公司外部，通過互聯網訪問和查詢健康檔案的需求，為此，需要在互聯網上部署訪問服務器，滿足用戶的訪問需求。在部署服務器時，要將企業內網服務器與企業外網服務器分開設置，將健康管理系統的核心應用服務器和主數據庫服務器部署在企業內網安全等級較高的區域內，保證系統的安全，將用戶Internet訪問服務器部署在企業內網與外網的接口DMZ（demilitarized zone）區域上。DMZ中文名稱為隔離區，也稱“非軍事化區”，它是為了解決外部網絡不能訪問企業內網服務器，而設立的一個企業內網與企業外網之間的緩沖區，DMZ區通過外部防火墻與企業外網相連，通過將用戶訪問服務器放置在此區域內，既方便外網用戶的訪問，也便于將企業內網中員工健康檔案的數據資料方便地傳輸到用戶訪問服務器上。

（二）加強對病毒及黑客攻擊的防范工作

在DMZ區部署的服務器，在一定程度上，隨時可能遭受來自病毒或黑客的攻擊。為保證系統安全，加強對病毒及黑客攻擊的防范是管理員不可缺少的工作。

網絡環境下，計算機病毒具有不可估量的威脅力和破壞力。計算機病毒是一種特殊的具有破壞性的計算機程序，它具有復制能力，可通過系統的漏洞或弱點非法入侵到計算機可執行程序或數據文件中。

根據國內專業互聯網安全公司金山網絡正式《2011-2012中國互聯網安全研究報告》，自2008年以來，病毒數量有了一個非常大的增長，雖然2011年病毒數量增長較2010年及2009年新增病毒總數有所降低，但病毒對計算機網絡的威脅卻未減少。2011年年底全球最大的中文IT社區CSDN遭受病毒的攻擊，導致用戶帳戶及密碼的暴露。預示著未來會有更多的病毒攻擊將針對服務器展開。

對于病毒的防范，可以從以下三方面入手：首先是基于系統自身的防范，這里包括安裝正版的防病毒軟件，及時更新和升級防病毒軟件，同時保證操作系統的安全性，通過及時打補丁的方式，保證操作系統的漏洞及時被彌補。其次可以通過防范前移的方式，建立網關病毒防御體系。對出入服務器的數據信息進行查找殺毒，阻截來自Internet的文件病毒入侵服務器，將病毒阻隔在服務器之外。三是加強對服務器的管理，這包括不要在服務器上隨意運行不清楚的軟件或文件，特別是從互聯網上下載的軟件或文件；保證服務器上所安裝的軟件均為正版軟件；不要在服務器上安裝與健康管理系統無關的軟件；不要輕易在服務器上使用U盤等。良好的技術手段和嚴格的管理制度是系統不被病毒感染的重要保證。

在做好對病毒防范的同時，也要做好對黑客入侵的防范。通常來說，黑客的入侵主要分為兩種，一是黑客利用服務器操作系統、應用軟件或網絡協議存在的漏洞，對系統進行的入侵，另一種方式則是通過獲得管理員密碼或通過密碼字典猜測到服務器密碼，而實現對服務器的入侵。黑客的入侵目的大致有兩種，一是以竊取資料情報或他人隱私為目的，另外一類攻擊是以破壞計算機系統的功能為目的。第一種入侵對于被入侵的計算機系統的影響沒有明顯的特征，但對健康管理系統信息的威脅卻非常大，是健康管理系統重點防范的對象。

為做好對黑客攻擊的防范工作，一方面要加強對用戶名和密碼的管理，對密碼的設置在長度和復雜度上要有相應的規定，同時要及時更換密碼。另外可以通過防火墻和入侵檢測系統的部署來加強對黑客入侵的防范。一般來說，DMZ區部署在防火墻內，通過對防火墻的合理配置，可以一定程度上減輕黑客的攻擊。入侵檢測系統是通過對網絡日志，服務器請求，系統完整性校驗等方式來發現黑客的入侵企圖，通過系統的部署，管理員能夠較及時地發現惡意攻擊企圖，提前作出防范措施。

（三）做好數據庫的安全管理

在做好對健康管理系統互聯網訪問服務器安全管理的同時，也要做好數據庫的管理工作。數據庫的安全在加強賬號和密碼的安全管理及訪問權限的控制工作的同時，要加強對系統日志安全的審計工作，及時發現可疑現象，消除危險隱患等。另外，員工健康管理檔案的數據經錄入核實后，通常不再改變。這樣，我們可以通過對數據屬性的設置，將其設為只讀，不再允許更改，這將有效地防止數據被篡改。

其次可以通過數據庫加密的手段，來加強對數據庫的安全管理。數據庫加密系統的實現方式通常有三種，分別是系統中加密、DBMS（數據庫管理系統）內核層加密、DBMS外層加密。目前常用的辦法是在DBMS外層加密。DBMS外層加密是將數據庫加密系統做成DBMS的一個外層工具，根據加解密要求自動完成數據庫數據的加解密處理。通過對數據庫的加密處理，不僅可以保證數據在數據庫中存儲的安全性，也保證了數據在傳輸過程中的安全性。同時，由于數據庫加解密引擎是位于數據庫與應用程序之間，加密系統的部署完全獨立于數據庫應用系統，系統對數據庫的最終用戶是完全透明的，不會影響到用戶對數據的正常訪問。

除了病毒、黑客以及人為誤操作可能造成數據庫的損壞和數據丟失外，一些外來的災害諸如地震，火災，水患等也會對數據庫產生影響，甚至出現災難性的后果。為了防止這些災難性后果的出現，也需要采用數據異地容災備份方法實現數據的安全備份。

以上主要在如何從技術手段上加強健康管理系統的信息安全進行了分析，為了更好地加強信息的安全工作，及時發現系統安全隱患，企業應該構建系統應用安全體系，不但應用先進的技術保護措施，還應執行科學規范的管理制度，確保員工健康檔案信息的安全。

篇3

論文摘要：當今社會，信息技術高速發展，各行各業都離不開網絡。各學校也越來越重視校園網絡建設，網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡，保證校園網絡的安全，已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行，保證學校信息化、數字化網絡環境暢通，已成為網管員的首要責任。

在網絡技術的廣泛應用下，許多學校都建立了校園網絡并投入使用，網絡的優勢勢不可擋：加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時，網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理：

一、設備安全

暢通的網絡環境、安全的網絡設備，為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括：

（一）對網絡設備設置8位以上復雜密碼，并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題，是由于密碼過于簡單、密碼管理不嚴，使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

（二）設置獨立的設備管理虛擬局域網，把網管設備使用的IP地址與普通用戶使用的IP地址段分開，并指定專用電腦進行接入管理和監控。

二、劃分VLAN

對校園網絡合理的劃分VLAN。VLAN就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機，可是還有相當一部分學校把這些設備當作普通的交換機使用，沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費，另一方面更是降低了網絡安全性和網絡性能。

采用虛擬局域網有如下優勢：有效抑制網絡上的廣播風暴；增加網絡的安全性；集中化的管理控制?；诙丝诘奶摂M局域網是最實用的虛擬局域網，它保持了最普通、常用的虛擬局域網成員定義方法，配置也相當直觀簡單，不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此，有條件的學校首先就應該充分利用已有的硬件資源，采用VLAN技術構筑高效安全的網絡基礎環境。

三、流量監控、協議分析、網絡審計

使用專業設備如：網康?？梢赃M行監控流量、協議分析及網絡審計。

此類設備可以方便地配置于網絡內部，用來預測網絡的性能和發展趨勢；實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量；提供全網的IP地址、機器名、MAC地址等信息完備的地址表，方便網絡的分析和管理；能對網絡訪問事件作統一記錄、分析；還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為，預防不良網絡行為的發生。

另外在網絡管理當中，要貫徹實名制，既用機器使用者的真實姓名作為計算機命名的管理模式，直接監控到個人，當出現異常時可以準確定位，快速響應。

四、部署防火墻

防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性，并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻，這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性：

第一、根據校園網安全目標和安全策略，規劃設置正確的安全過濾規則，審核IP數據包的內容包括：協議、端口、源地址、目的地址、流向等項目，嚴禁來自公網對校園內部網不必要的、非法的訪問?？傮w上遵從“不被允許的服務就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內部網絡的IP包，這樣可以防止內部網絡發起的對外攻擊。

第三、定期查看防火墻訪問日志，及時發現攻擊行為和不良上網記錄。

五、部署入侵防御系統

為了彌補防火墻的不足，可使用入侵防御系統：如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種，盡量將病毒擋在校園網之外。另外，對于已經傳入校園網內的病毒，必須防止其擴散，可以利用核心交換機的訪問控制列表，屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒，使其只能在某一子網內傳播，而不至于在校園網內大范圍擴散。 轉貼于

另外還可以在交換機上建立內網計算機的IP地址和MAC地址的對應表，實現專人專用，防止IP地址被盜用。

六、服務器的安全

校園網的服務器為用戶提供各種應用，但是應用提供得越多，系統就存在越多的漏洞，也就有更多的危險。因此從安全角度考慮，應將不必要的服務關閉．只向用戶提供他們所需的基本服務。例如：我們在校園網服務器中對用戶只提供WEB服務功能，而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時，只開放WEB服務，而將FTP服務禁止。如果要開放FTP功能，則要規定端口、賬號及密碼，向指定的用戶開放。因為用戶通過FTP可以上傳資源，如果給了用戶可執行權限，那么，通過運行上傳的某些程序，就可能使服務器受到攻擊。所以，控制好服務器的用戶群體也是保障網絡安全的一個重要因素。

七、部署防病毒

校園網內部署防病毒系統，并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄，從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。

八、定時更新

任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然，從系統中找到漏洞不是我們一般網絡管理人員所能做的．但是及早地發現有報告的漏洞，并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站，密切關注我們所有使用的軟件和服務程序的最新版本和安全信息，一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。

九、規范管理

以上提及的安全管理辦法只是對網絡設備和硬件所說，為校園網絡提供技術手段和措施，但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程，提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任，以及規定出現安全事故以及違反安全策略的后果等。

網絡管理的規范程度直接反映一個網絡的應用保障系數，通過以上幾個方面的管理，并結合定期的內部網絡的掃描巡檢，科學的管理分工制度，要把一個網絡管好、用好不難。

相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境，校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率，使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。

參考文獻：

[1]黃開枝，孫巖.網絡防御與安全對策[M].北京:清華大學出版社

[2]謝希仁.計算機網絡（第2版）[M].北京:清華大學出版社

篇4

關鍵詞：大數據；網絡安全；網絡風險；對策

0引言

隨著信息水平的提高使得人們對網絡的需求越來越大，而網絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步，人們在網絡上的活動也逐漸頻繁，當通過網絡進行信息的存儲以及交流互動、購買產品等都會產生一定的數據信息，而這些信息的產生也為網絡安全帶來了極大的威脅。

1大數據環境下存在的安全隱患

1.1數據存儲面臨安全隱患

在面向大數據環境下對于網絡安全存在一定的安全隱患。這是由于在大數據環境下的網絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數據在存儲的過程中存在一定的復雜性。數據在存儲的過程中只能存儲部分的結構化數據，對于半結構以及非結構化得數據不能進行有效的存儲?；谶@個弊端使用NoSQL數據庫進行數據的存儲能夠存儲各種結構化得數據。盡管NoSQL數據庫在數據的存儲上增加了存儲的靈活性，但是仍然存在的不足是NoSQL數據庫不能通過SQL語言進行數據的訪問，使得數據在存儲中缺乏一定的控制手段，因此對網絡安全還存在很大的風險[1]。

1.2數據分析存在安全隱患

數據分析存在的安全隱患主要在于網絡黑客對數據庫的破壞導致數據分析存在一定的隱患問題。在大數據環境中，可以將各種數據信息集中到數據庫中，并將互相并不關聯的數據信息整合成一個整體，而這些被整合的數據能夠展現出一定的發展趨勢，能夠為國家的發展帶來重要的發展啟示，對企業的發展也就具有一定的決策作用。正是由于數據庫的數據分析具有這樣強大的分析功能，它的網絡安全問題也成為危害國家利益的重要途徑[2]。

1.3網絡設施存在安全隱患

網絡設施存在的安全隱患也是大數據時代中網絡安全中重要的因素之一。我國的信息化水平不斷的提高，使得人們的生活逐漸進入到了一個數字化得時代中。但是，在網絡設施的建設包括軟件與硬件的建設還仍然以國外的產品為主。這樣的情況極大地增加了網絡中的風險問題。正是因為這些產品產自國外，我國在使用這些產品進行網絡設施的建設時并不了解其中的構造，產品中隱蔽的一些安全漏洞也不能被有效地被發現。因此，在數據信息方面很容易被國外所掌握，對我國的網絡安全造成極大的威脅。雖然現階段我國也持續推出了一些網絡設施產品的生產，但是在功能以及操作方面還難以與國外的產品所抗衡。

2大數據環境下的網絡安全的特征

2.1用戶行為

在網絡安全中用戶行為的特征指的就是用戶在日常的網絡活動中進行的一些網頁搜索、瀏覽，在網站社區進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網絡具有安全威脅的軟件程序、破解用戶的賬號密碼等，網絡數據庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下，當用戶在網絡中進行數據訪問時進行用戶行為特征的分辨，從而保證網絡的安全。

2.2網絡流量

分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網絡平臺發起的攻擊。能夠造成網絡的癱瘓，使得網絡數據流量出現異常情況。在用戶進行網絡搜索時往往發送出去的網絡流量很小，而返回的數據通常包含了搜索用戶所需要的視頻、圖片、語音等，返回的網絡流量很大。所以展現的特征也是上行的網絡流量要遠遠小于下行的網絡流量。但是DDoS攻擊不同，它在攻擊時是通過控制端進行命令的發送來控制被控制端進行命令的執行。造成的網絡流量中，上行的網絡流量要大于下行的網絡流量。這也是網絡安全中DDoS攻擊在網絡流量中所展現出的基本特征。

2.3APT攻擊

高級持續性威脅網絡攻擊也被稱為是APT攻擊，現階段對于網絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網絡風險中的潛伏期比較長，通常具有十分周密的計劃，能夠有針對性的對網絡數據造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統服務器存在系統漏洞之時潛入到用戶的網絡系統中，以各種方式植入惡意的軟件程序，當這些軟件程序被植入時，通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長，能夠通過各種手段掌握到攻擊目標的人際關系，獲取攻擊用戶的各種重要信息。

3大數據網絡安全的對策建議

3.1具有一定的網絡安全感知能力

在大數據環境中，對于網絡安全的重要建設內容就是安全的感知能力建設。而安全的感知能力又分為資產、脆弱性、安全事件以及異常行為的感知。在網絡安全感知中多于資產的感知要具有基本的網絡規模的分析能力。脆弱性的感知是指當系統存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下，面向大數據環境中4V特征能夠更加有效的進行網絡安全的感知，對各項異常情況進行有效的分辨。所以，必須要具備一定的網絡安全感知能力，才能更好的對網絡風險進行有效的識別。

3.2注重網絡安全的融合

在網絡安全的防護中，傳統的單一的防護技術以及安全管理的技術已經不能有效地進行網絡風險的控制了?，F階段，在網絡安全的防護中要注重安全的融合問題。主要在于對技術、業務以及管理的相互融合下進行安全防護。在業務的產生時，在安全技術的系統化分析中結合安全管理以及安全業務的相互融合，更好地實現數據的安全存儲于分析，能夠使得網絡形成一個完善的防護網。更好地通過自我的安全修復以及防御中控制網絡風險的發生。

3.3提升網絡安全的服務能力

在網絡安全的建設中，對安全最基本的保證就是網絡安全的服務能力。必須要提升網絡安全的服務能力，才能更好地保障網絡安全。在安全服務能力的提升中首先就要提升我國的網絡安全產品的生產。自主的研發網絡產品，從根本上保障網絡安全。防范潛伏性的安全威脅攻擊。其次要在網絡基礎的建設中使用可信的網絡通訊設備，有效地為數據的上傳、以及下載提供安全保障。最后要為網絡安全提供有效的運維服務。能夠及時地對網絡風險進行有效的評估。一旦發現對網絡安全存在的威脅攻擊及時地進行響應，進行有效的安全修復。

4結論

綜上所述，在信息化時代的到來，為我們的生活帶來了一定的便利，但是也由于在大數據時代下得發展，信息數據存在一定的安全威脅。隨著信息技術的不斷提高，黑客能夠進行的網絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統的網絡安全防御技術很難有效的保證網絡的安全。只有在大數據環境下，有效地對網絡安全進行特征分析，通過一定的技術手段提高網絡安全的防御能力，才能更好地保障網絡信息數據的安全。

參考文獻：

[1]汪來富，金華敏，劉東鑫，王帥.面向網絡大數據的安全分析技術應用[J].電信科學，2017.

[2]趙正波.面向大數據的異構網絡安全監控及關聯算法[J].通訊世界，2016.

[3]郭明飛，陳蘭蘭.網絡空間意識形態安全的情勢與策略——基于大數據背景的考察與分析[J].江漢論壇，2016.

[4]龔智宏.基于大數據環境下的網絡安全策略分析[J].甘肅科技縱橫，2015.

篇5

隨著經濟全球化和高新技術的發展，以互聯網為基礎的信息技術、信息產業，以其強大的信息和服務能力改變和影響著社會各個階層和各個領域，并滲透到了人們的工作方式中。財務信息系統在網絡環境下承載整個企業財務核算和管理的需要，因為涉及在企業局域網或互聯網上傳遞財務信息，如果發生意外則會給企業帶來不可估量的損失，因此我們必須分析在網絡環境下財務信息系統存在的潛在風險，并給出安全防范措施。

1財務信息安全的重要性

在現代經濟結構中，企業是帶動經濟發展的重要部分，網絡時代更是讓這一點更加明顯，它打破了企業傳統的管理模式和財務模式，實現了企業的信息化，在這樣的大環境下，財務信息化代替了傳統手工記賬，大大便利了財務信息的處理。財務信息化系統是在不改變財務本質的基礎上，將計算機運用到會計領域，是一種按照現代企業管理的思想設計的基于計算機技術的現代企業財務信息系統。通過這樣的信息化系統能夠實現財務數據的多元化管理，大大減輕了財務人員的工作量，運用計算機程序軟件，避免了手工記賬容易出現的數據運算錯誤，為財務信息使用者實施經濟管理與決策提供及時、準確、系統的信息。但財務信息化在提高工作效率的同時，由于處于網絡環境下，也增加了財務數據泄露的風險。只有解決了能導致財務信息安全問題的因素，才能真正意義上地實現財務信息化的目的，促進企業又好又快的發展。近年來，企業由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務數據。通過財務信息可以反映企業的財務問題，企業的運營狀況以及未來的發展方向，特別在當今經濟全球化的環境下，隨著企業規模和涉及行業的擴大，財務信息更是起到越來越重要的作用，部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務人員將財務信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱，管理者通過對財務信息評估及時發現管理上存在的問題，根據企業的資金運行，更好地策劃企業的經濟業務活動，投資者通過財務信息獲取企業的財務狀況和經營成果，以便進行合理投資決策。

2影響財務信息安全的因素分析

21互聯網安全風險

首先，外面互聯網安全隱患。為了滿足在多個地區處理事情的需求，公司財務軟件大部分與外部網絡連接，運用非常先進的互聯網來達成對財務信息軟件的不同區域的低花費、高效率地查詢和利用?？墒且搽S之產生很多安全隱憂：①不具有權限的訪問：比如財務工作者運用的電腦安全級別太低，被黑客運用，冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如，從美國國防部網站被改頭換面到我國163網站的崩潰，從微軟公司的開發藍圖被竊取到美國總統克林頓的信用卡信息被盜，這些都可以看出黑客對于互聯網系統的危害。②信息安全性無法保證：財務工作者在利用外部互聯網登錄財務信息軟件時，信息在互聯網傳送過程中被違法分子截留，進而造成重要信息的泄露。例如，工作人員在對企業的信用卡賬號進行網上輸入時，信用卡信息則可能會被不法分子從網上將其攔截，了解了該信用卡信息之后，他便可以利用此號碼在網上進行各類支付以及違法交易。③惡意代碼：電腦病毒是造成互聯網數據存在安全隱患的關鍵要素，病毒利用客戶段計算機傳遞到公司局域網，可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。

22企業運用的財務軟件存在的問題

企業財務軟件是財務信息化運作的基礎，不同的財務軟件有不同的操作方法，有些操作的功能相同，但操作過程卻有區別。一個設計合理、功能優越的財務軟件可以從功能和內容讓使用人員相互牽制、互相監督，這樣有利于加強人員管理，起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中，對容易出現問題的軟件功能、細節等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實際工作中出現與預想不同的結果，進一步導致整個結果有差錯。如果有這種問題存在的話，在實際處理中，當輸入原始資料，在軟件程序的控制下就會出現多個結果，這樣的問題直接影響到數據的真實、安全。在財務信息化深入企業之后，財務軟件成為了財務信息化的運行平臺，我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如，用友軟件中，在填制采購及銷售訂單時，系統不要求輸入采購或銷售人員等相關經手人員。這樣的問題對多數要求按業務員進行訂單匯總的企業來說，不輸入采購或銷售人員信息，不便于匯總管理，而且如果日后出現問題，也對落實責任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權和管理權，對用戶的職能設置不夠完美，安全性不高。

23企業內部控制存在失效的可能性

在企業中，財務的目標、技術手段、財務的職能、功能范圍以及系統層次等都會由于財務信息系統的特征而發生較大的改變，企業的內部控制也在逐漸的與財務信息系統的變化相適應，但是，其適應的過程是一個不斷完善的過程，目前的企業內部控制并不健全，內部控制存在失效的可能性。例如，企業財務人員在對數字字段進行錄入的過程中由于疏忽大意輸錯了字段，利用鍵盤輸入時按錯了鍵盤，對數據進行了顛倒，使用無序的代碼或者是從錯誤的憑單上轉錄數據等，這些問題實質的發生了卻無人察覺，從而使得財務信息系統的數據出現失真的問題。

3預防及解決財務信息安全問題的方法

31完善企業財務軟件的開發，做好系統維護工作

財務軟件是財務人員實際工作中自己操作的，也是財務信息錄入后處理的重要部分，軟件的好壞、是否適合本企業的財務操作，功能是否完善都會影響到財務信息的安全。因此，完善企業財務軟件的開發要在日常做好軟件的升級、更新、系統維護等，配備功能完善的財務電算化軟件，請專門的軟件研發人員定期對系統進行檢查，以確保財務軟件處于正常、良好的運行狀態。

32提高安全管理意識和能力

不斷加強對財務信息系統控制管理人員的安全管理教育，提高財務信息系統操作過程中的安全意識。向工作人員介紹現代網絡環境對財務信息網絡造成的重要安全威脅，加深系統操作管理人員對加強安全管理的認識，提高工作人員對系統內部控制的風險防范意識。注意培養財會人員和管理人員的綜合業務素質，聘請專業財會管理人員對企業財務部門的工作人員進行指導培訓，加強計算機信息網絡知識的教育，提高工作人員計算機網絡技術理論水平和操作實踐水平，保證財務信息系統操作管理人員能夠熟練掌握計算機網絡信息技術，不斷適應廣闊多變的外部網絡環境。另外，相關財務從業人員在進行財務信息系統相關活動中存在道德風險，開放的網絡需要更為嚴格、嚴謹的安全法律法規，因此網絡財務信息系統需要有特別針對性的安全控制制度，這需要在將來的探索實踐中逐步實現。

33加強對財務信息系統控制管理的監督

在財務信息系統運行過程中加強安全管理監督對于保障經濟工作的順利有效進展具有重要作用。監督活動要滲透到每一個操作管理環節，監督人員不斷總結財務信息系統操作管理失誤的原因，研究探討解決對策，使財務信息系統的安全性能逐漸提升。建立財務信息安全管理責任制度，對信息系統控制管理的每個工作環節進行責任分工，嚴格確立交接班制度手續，為工作人員制定安全管理指標，對于出現的財務信息安全問題，及時查找負責人和原因，進行及時處理。

篇6

關鍵詞：云計算；網絡安全；技術實現

中圖分類號：TP309

現代社會發展中，計算機技術以及網絡通信技術顯然已經成為信息時代的重要標志。同時，與網絡發展相伴而生的網絡安全問題也備受關注。網絡安全涉及到的范圍較為廣泛，主要包括網絡軟件、網絡信息以及網絡設備的安全問題。在云計算環境下，運用網絡安全技術保障網絡信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環境下影響網絡安全的因素

云計算的發展能夠將計算內容分布在大量計算機所構成的資源平臺當中，便于用戶獲取快捷的信息服務、存儲以及計算等方面的服務。但由于受到現代網絡環境的限制，云計算環境下影響網絡安全的因素依舊存在。

1.1 網絡信息安全策略缺乏。在用戶運用網絡訪問相應網站的過程中，由于網站自身防火墻的配置不同，使得權限被無意識的擴大。這就導致被擴大之后的網絡資源可能會受到不明人員的控制，對網絡信息安全造成影響。

1.2 網絡系統脆弱。網絡系統的脆弱體現在以下幾個方面：一是通信協議以及通信系統脆弱。例如E-mail、FTP、WWW等都存在相應的漏洞，成為黑客運用的潛在工具；二是計算機操作系統的脆弱性。計算機操作系統在一定程度上容易受到相應的攻擊，并且攻擊過后不會產生相應的痕跡，不影響網絡用戶對于數據的獲??；三是數據庫脆弱。數據庫是存儲信息的重要系統，決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統存在的安全問題，造成用戶信息被竊取或者破壞，嚴重影響信息安全。

1.3 網絡環境復雜。計算機已經成為時展的重要組成部分，云計算環境下，計算機逐漸走向家庭，網絡信息運用的主體在不斷增加，使得潛在風險因素被擴大，存在諸多安全隱患。例如黑客入侵、病毒感染以及網絡欺騙等[1]。

1.4 網絡系統擴充性。由于網絡系統在設計的初期，并未將安全因素作為首要考量的內容。其中硬件設計、網絡擴充性、可靠性以及系統升級換代方面都存在相應問題，致使網絡信息容易受到外界因素的影響。

2 云計算環境下的網絡安全技術

2.1 智能防火墻技術。智能防火墻技術不同于傳統的防火墻技術，放棄了對數據過濾規則的匹配，而主要采用對模糊數據庫進行檢索，通過人工智能技術動態的對規則進行模糊識別的一種新型防火墻技術手段。此種技術手段能夠對網絡行為特征值進行分析，將需要防護的內容進行計算，實現用戶安全的使用網絡信息。智能防火墻技術包含以下幾種關鍵性技術手段：第一，入侵防御。當訪問網絡數據包進入到主機當中，一旦發生安全隱患，將會導致正常的信息受到影響，影響用戶使用數據。運用智能防火墻能夠對數據包安全進行防護，提升安全等級；第二，防欺騙技術。MAC地址一般會偽裝成為IP進入網絡當中，智能防火墻能夠對MAC地址進行限制，避免由于該項因素對計算機信息造成的安全問題；第三，防掃描技術。掃描技術主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝，獲取用戶信息資料的一種手段。防火墻可防止黑客對數據包的掃描，維護信息安全[2]。

2.2 加密技術。加密技術是云計算環境下的重要網絡安全技術，同時也是較為常用的信息安全技術手段。在云計算環境下，該項技術手段更是被廣泛的應用在信息防護當中。加密技術主要是利用加密算法，將信息轉換成為不能夠直接被讀取的數據，只有通過正確密鑰才能夠實現數據的獲取與閱讀。在云計算環境下，加密技術主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應用的包括DES緩和技術、PKI技術等；在對稱加密方面主要應用的加密技術為DES加密技術。

2.3 反病毒技術。隨著計算機網絡病毒的增加，為計算機網絡信息安全帶來了嚴重的潛在風險。因此，反病毒技術應運而生，在現代網絡發展中防病毒技術方面主要存在兩種。一方面，動態實時反病毒技術。該技術手段具備良好的防病毒效果，并且其中的防病毒技術的系統更加貼近底層資源，能夠有效控制信息資源的完整性；另一方面，靜態反病毒技術。該種技術手段主要是對網絡技術手段進行實時監測，根據運行狀況分析其中存在的病毒因素，達到保證信息安全的目的[3]。

3 基于云計算環境下網絡安全技術實現途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環境下對于網絡安全的防范意識，明確制定網絡安全技術發展工程中的戰略目標。首先，對于網絡主體進行身份實名認證，將認證過程進行有效的強化，明確網絡授權的主體內容，為用戶身份提升網絡安全的保障；其次，在進行網絡安全技術應用的過程中，保證全面性、及時性，對網絡信息方面的傳播提升監控力度，實現網絡數據的及時檢查，分析其中存在的各項問題，避免產生不良影響；最后，對于未經過授權的用戶，應該對身份以及相關數據內容進行積極整改，把控網絡安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障，能夠有效提升計算機網絡安全。

3.2 加強對網絡安全技術投入。加強對網絡安全技術方面的投入力度，能夠有效提升云計算環境下網絡數據的安全性。在網絡安全投入方面，主要包括網絡應用程序與服務的研發、網絡安全保護系統的設計以及數字簽名認證技術的實施。在網絡應用程序以及服務的研發方面，需要進行操作內容的積極探索，提升計算機網絡安全的敏感度。例如對于計算機界面出現的陌生信息的防范，可以通過相關的殺毒、軟件清理等防止其進入電腦，提升網絡信息安全。同時，在網絡安全技術結構方面需要進行不斷優化，提升各項技術能力與水平，例如設計查找隱藏內部IP地址的運行程序等[4]。

3.3 不斷完善與創新網絡安全技術。網絡安全技術手段是云計算環境下保護網絡數據信息安全的關鍵性因素，在現代互聯網時代不斷發展中，努力尋求完善與創新網絡安全技術的具體方法。關于云計算環境下網絡安全的防護，現有的防護手段主要包括防火墻技術、加密技術、反病毒技術等方面的技術手段。但隨著互聯網技術的不斷發展，新形勢的侵入手段必將會呈現出多樣化的狀態，影響未來云計算的安全發展。因此，對于現有的網絡安全技術，應該進行技術的探索與完善。并需要積極開發新型的網絡安全技術手段，用以防范不同狀況下產生的網絡安全風險。

4 結束語

社會的發展步伐在不斷加快，網絡環境已經成為推動我國發展的關鍵性因素，同時也是現代化建設的重要體現。云計算環境下網絡信息安全問題無處不在，并且涉及范圍較廣。因此，在云計算環境下，為防范網絡安全問題的產生，需要提升用戶防范意識、加強網絡安全技術投入并不斷完善與創新網絡安全技術，提升云計算環境下網絡安全性。

參考文獻：

[1]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014（08）：178-179.

[2]韓帥.基于云計算的數據安全關鍵技術研究[D].電子科技大學，2012.

[3]毛黎華.云計算下網絡安全技術實現的路徑分析[J].網絡安全技術與應用，2014（06）：140-141.

[4]劉伊玲.基于“云計算”環境下的網絡安全策略初探[J].科技創新與應用，2012（27）：138-140.

篇7

關鍵詞：局域網環境；計算機；網絡安全技術；應用中圖分類號：TU文獻標識碼：A文章編號：（2020）-03-224

伴隨著社會經濟的迅速發展，現階段，計算機設備已經得到普及，而局域網技術、虛擬局域網技術、千兆以太網技術、IP協議交換技術成熟度也在不斷增強，無論是個人、學?；蚴瞧髽I、軍隊，局域網都是內部信息傳輸、文件處理的重要媒介，但就目前來看，局域網計算機網絡安全問題依然普遍存在。研究局域網環境中計算機網絡安全技術的應用，可以讓局域網環境運行安全得到保證，防止系統入侵行為、信息損失情況出現。

1局域網環境中計算機網絡安全概述

1.1局域網

在信息時代中，利用局域網可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現階段，局域網已經在社會各個方面得到有效應用?，F階段，局域網作用已經從主機連接服務、文件傳輸服務、文件打印服務轉變為Intranet、大數據流使應用、實時音頻傳輸、實時視頻傳輸服務轉變，隨著數據流的持續增長，會讓網絡負荷增加。與此同時，局域網技術已經從主干路技術、網橋技術逐漸轉變為局域網交換技術，此技術雖然可以提升局域網應用質量，但也會讓局域網環境網絡安全受到更大的威脅。

1.2網絡安全

網絡安全主要指的是對網絡硬件、軟件、系統數據進行保護，避免有破壞情況、數據泄露情況、信息更改情況出現，保證網絡服務穩定性、連續性。與此同時，網絡安全含義會隨著使用單位需求而發生變化，如對于個人與企業，網絡安全就是對他人竊聽、他人篡改、他人冒充進行阻止，對個人隱私、商業機密進行保護。

2局域網環境中計算機網絡安全隱患

1.1人員風險意識缺乏

在局域網環境中，人員安全風險意識缺乏會造成計算機網絡安全問題。在局域網運行中，部分工作人員如果缺乏風險意識，認為局域網不接入廣域網，就不會產生信息安全泄露行為，在局域網使用過程中，沒有對個人信息安全、賬號密碼安全予以高度重視，在數據傳輸工作中，沒有對移動硬盤病毒木馬進行有效檢測，那么就會讓計算機網絡安全受到威脅。如果此時惡性攻擊出現，局域網使用者個人信息、賬號密碼就可能會遭到泄露，進而導致計算機使用出現安全問題。

1.2存在惡意網絡攻擊

惡意網絡攻擊可能會造成局域網信息數據損失問題、服務器卡頓問題、網絡癱瘓問題或是信息篡改問題?，F階段，惡意網絡攻擊主要為：（1）在計算機軟件中，存在潛伏病毒，在局域網環境下，此類病毒不會顯現，在連接廣域網時，病毒會被迅速激活，并快速擴散，導致局域網使用環境受到污染；（2）移動硬盤以及數據可能會自帶病毒，在計算機中插入移動硬盤后，利用網絡作為傳輸媒介，局域網個人終端、服務器可能會受到病毒感染，進而引發服務癱瘓、停機事故，讓個人終端信息出現丟失現象；（3）部分不法分子會惡意攻擊服務器端口，對大量病毒數據、冗雜文件進行擴散、釋放，局域網因此受到攻擊，進而出現安全問題。

3局域網環境中計算機網絡安全技術

1.1入侵檢測技術

在局域網環境中，入侵檢測技術的應用對于計算機網絡安全防護具有重要意義。在面對一些非預期攻擊時，應用入侵檢測技術可以識別此攻擊并快速反應，通過對攻擊連接予以切斷，并對防火墻系統進行通知，可以在網絡外部阻擋類似攻擊。

在檢測方法上，可以劃分入侵檢測技術為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術，利用此種檢測模型，可以匹配處理已經收集信息、已經存在網絡入侵行為以及系統數據庫，讓網絡異常入侵行為得以及時發現，此種檢測技術不會造成過大系統負擔，且可以保證檢測效率、檢測準確度，但對于未知入侵方式而言，此技術不能進行有效檢測。異常檢測模型主要是為系統對象創建統計描述，對系統屬性進行統計、測量，視屬性平均情況為參考，可以比較系統行為、網絡行為，進而判定是否存在入侵行為，此技術可以對未知入侵進行及時檢測，但同時具有較高的漏報及誤報率。

1.2防火墻技術

通過合理組合計算機系統硬件、系統軟件，可以讓內網、外網構成網絡安全屏障，以形成防火墻，避免局域網受到黑客以及非法用戶的攻擊?，F階段，在計算機網絡安全防護中，防火墻技術依然占有重要地位，同時也是網絡安全重要組件。防火墻技術可以檢測、限制并更改防火墻數據流，可以對網絡內部結構、信息以及運行狀態進行屏蔽，讓系統運行安全得到保證。也就是說，防火墻技術的應用不但可以避免外部入侵，同時還可以讓內部傳輸信息得以攔截。

在防火墻技術應用中，可以使用硬件防火墻、個人防火墻結合方法，利用此種雙防火墻技術，可以讓內網終端、主機通行安全得到保證。使用硬件防火墻，在外網、內網之間進行安裝，可以保證整體穩定性、安全性；使用個人防火墻，可以在客戶端、服務器上進行安裝，對局域網內部攻擊予以抵擋，讓網絡主機得到保護。

1.3漏洞掃描技術

在局域網運行中，系統漏洞會讓網絡安全受到威脅，導致局域網受到黑客攻擊。每個軟件都有可能出現系統漏洞，而多數攻擊者會利用現有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統漏洞進行提前查找，明確系統現存安全薄弱環節，以處理、維護系統，讓漏洞安全隱患得以消除，讓系統防護水平得以提升。

在漏洞掃描技術具體應用中，相關單位應考量局域網運行特點、安全防護需求，合理選擇漏洞掃描工具，以對攻擊行為進行模擬，完成系統漏洞掃描工作?；诰W絡、主機以及的不同漏洞掃描工具在檢測準確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統安全漏洞，如網絡設備漏洞、應用服務漏洞以及拒絕服務漏洞等，并給出相應的漏洞描述。

篇8

1數據加密技術的概念

數據加密技術對于現階段的互聯網有很大的幫助作用。這一技術就是將有關密碼的相關技術進行加密處理，之后再經過處理將密碼進行隱蔽傳輸。這實際上是計算機安全的核心技術問題。為計算機網絡的數據提供更高的安全保障。

2加密技術類型

2.1存儲加密技術

現階段的很多操作邡需要上傳自己的數據和信息，所以現在的互聯網邡需要采取一定的方式對信息進行加密技術的應用。存儲加密技術的應用實際上就是需要對相應的模塊或計算機算法進行加密使用者的用戶信息實際上就是最需要保證的東兩。采取這樣的措施實際上就是為了能夠預防用戶的有效信息被利用和被非法的獲取。

2.2網絡信息加密

互聯網就是一個共享的空間，很多的資源和數據都會在這一平臺上得到分享。在方便獲取的背后也為很多的人提供了盜取信息的機會。這一部分人的主要手段就是將網絡上的信息進行再修改傳達到更多的人手中。針對這一現象，互聯網的相關人員已經做出了相應的努力。將互聯網上很多的共享信息進行嚴格的界定。一般來說，對于信息的接受者來說，在這種情況下就能夠保證自己接收到準確的信息，對于之前的不法分子來說也將面臨一個殘酷的現實。他們的手段將會被很快的識破，當他們進行資料篡改的時候就會對他們的信息進行攔截，使得這樣的信息不會直接的傳達到使用者的手中。

2.3網絡傳輸加密

在互聯網中，除了要保證信息的源頭和接受者之外，還要保證信心傳輸過程的安全性。網絡數據傳輸的加密措施就是對實際傳輸的數據進行加密，使得數據在傳輸過程中變得更加的安全。在網絡傳輸過程中的信息加密措施是非常常見的安全保護方式，實際上就是對數據進行自動的加密，只能夠針對特定的用戶，其他與之無關的用戶是不能夠接收和識別的'這些加密之后的信息傳到相應的客戶端之后還要對其進行解密，使用者再獲取相關的有效地信息。這種方式實際上就是在信息的傳播過程中起到了保護和屏障的作用，保證了信息的安全傳輸。

2.4網絡密鑰管理

除了上述三種方式之外，還有一種就是網絡的密鑰管理。實際上，這一方式是網絡安全中最為常見的一種方式，最大的優點就是能夠使得相應的數據傳輸和獲取變得更加的方便，同時也為使用者提供更大的便捷。這一技術包括很多的關鍵環節，包括密鑰的產生、分配、保存和銷毀四個步驟。同時，它需要的媒體也是非常的復雜。這一系列的環節都需要嚴謹的設計方式，嚴格的數據編寫。一個良好的網絡密鍆管理對于很多重要的信息是非常有幫助的，很多有特殊要求的文件都需要這種嚴格的保護和保密的措施。也是這樣嚴格的環竹才能夠保證數據最終的安全。

3網絡安全防護措施

3.1加強互聯網管理體系

計算機網絡環境是網絡安全的重要組成部分，加強網絡安全的方式也是構件良好網絡環境的關鍵。建立良好的網絡管理體系不但能夠保證良好純凈的網絡環境，最主要的就是能夠保證網絡的安全。在很大程度上能夠降低網絡數據傳輸的風險，使得網絡平臺和數據的接收者邡將處在一個良好的環境之中。

3.2加強訪問控制

實際上，現在互聯網上的很多網站邡存在訪問權限的問題。實際上，存在訪問權限的原因就是保證網絡上的相關資源不被非法的利用和篡改，它也是網絡安全管理中的重要組成部分。這樣的網站在登錄時，需要對相關人員的身份進行驗證，當身份驗證通過之后才能夠正常的訪問相應的資源、所以說，這種方式對于網絡的數據有很大的保障。

3.3實行文件加密技術

對于文件的加密木質就是將文件的明文變成密文，這實際上是解決網絡安全問題的最主要的措施。當文件變成密文時，就不容易被人們所識別，就算能夠識別也將花費很多的時間。這也就有效地保證的數據的隱秘性和安全性。現階段，這一措施之所以被廣泛地應用到網絡安全管理中去，就會因為它存在很多的優點，保證了文件的安全性和真實性。

4信息加密技術的應用

傳統的信息加密技術主要包括對稱和非對稱兩種加密方式。然而，隨著時代的發M，很多的加密措施也都得到了改變，逐漸向保密技術史強的方面發展?，F在發嵌的保密技術已經變得更加的安全和快捷。

4.1數字簽名技術

這一技術實際上就是將傳統的非對稱加密技術做了進一步的發確保信息安全性能，在廣泛的互聯網之中保證電子商務和電子支付的安全性能。這一技術應用最為廣泛的也就僅局限于這一操作過程。當進行互聯網交易時，數字簽名必須保證使用的是私人密鑰，這一密鑰艽他人是不能夠復制和使用的。當然，當事人要想否認交易也是不可能的，這就使得相應的交易在一個技術保護的操作下進行，電子商務的安全性能已經得到了很大的提升。

4.2信息隱藏技術

這種技術與一般信息加密的技術是非常相似的。它的使用就是使得隱藏技術將信息變為隱秘的文字，之后再講原始的隱秘文件通過一定的方式轉換為明文。這一技術的應用范剛是非常狹小的，一般的使用范圍就是企業內部的局域網。企業內部的關系是非常復雜的，如果要想傳輸這樣的信息，就需要保證文件。此外，還能夠防止數據的二次傳輸，方式相關信息的泄露。另一方面，隱藏之后的文件會非常的安全，很多的安全問題就很難對其進行攻擊。因為很多的安全隱患將不會直接的檢測文件，這也大大地提高了文件的安全性能。

5結語

篇9

關鍵詞：云計算；計算機網絡；網絡安全；問題；措施

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）35-0059-02

1 引言

21世紀進入了信息化時代，科技的發展速度也是不斷增加，隨著全球計算機的普及，信息和網絡科技的廣泛使用，提供大量互聯網服務和信息化資源，這也就使更多數據需要被計算和存儲以及應用，這些計算機的基本功能在社會中得到應用，使人們的工作和生活得到極大的方便。但是，因為云計算是以互聯網為基礎的新型計算機科技，雖然其能夠在某種程度上為人們帶來更加便捷的服務，保證相關數據信息的可靠與安全，但是還存在較多關于網絡安全性的問題。在這種背景下，就需要對云計算環境下計算機網絡安全進行詳細研究，進而提升網絡的安全性。

云計算是以互聯網為基礎的新興計算機科技，借助這種計算的方式，能夠根據用戶需要為計算機或其他設備提供軟件硬件資源與信息數據等，進而實現資源的共享，其分布式處理方式、虛擬化技術和云存儲等都極大地降低成本，使人們的網絡活動變得更加便利。

云計算通常具備下面幾個特點：首先，具有可靠性和安全性比較高的信息存儲中心。其次，快捷便利，用戶和消費者能夠隨時得到想要的資源，并按照需求使用，不管什么時候都能夠用量化方式購買相關資源。再次，實現數據的共享，云計算可以為不同設備間的應用和數據提供共享平臺。最后，無限擴展的性能，云計算可以為地域不同數量不同的用戶使用互聯網提供無限的可能。盡管云計算具有很多優點，但是全球網絡的發展也使互聯網的安全性不斷降低，所以需要采取有效措施提升云計算環境下計算機網絡的安全性[1]。

2 云計算環境下強化計算機網絡安全的重要性

1）強化云計算環境下計算機網絡安全技術建設有助于確保用戶數據信息的安全，防止數據丟失或者被盜等問題的出現，借助計算機局域網和廣域網的結合生成的網絡化數據庫，可以同一時間內對不同區域的網絡進行有效備份，這就能夠極大提升用戶數據信息安全的性能，保證用戶數據的安全，防止因為計算機的崩潰或者硬盤損壞而出現丟失數據的現象，有效避免用戶信息數據泄露現象的出現。

2）有助于提升信息的共享程度與數據的機密強度。網絡安全技術是計算機能夠正常運行的前提和基礎，借助這一技術能夠有效降低用戶計算機性能的標準，提升用戶間信息的共享程度，為人們帶來更加便利的網絡生活[2]。而且，信息的共享能夠使用戶在進行操作時使用更加復雜的組合與加密技術，這就是信息安全得到有效提高，保證數據信息安全。

3）有助于強化客戶端軟件的追蹤和監控。云計算可以同時對眾多數據進行追蹤和分析，以此為基礎就能夠對客戶端軟件運行狀況開展詳細監控和跟蹤，這就能夠有效找到網絡內存在的病毒和木馬等具有威脅的程序，然后對這些程序進行及時的處理，進而提升網絡的運行安全，保證用戶數據的安全[3]。

3 云計算環境下網絡安全技術中存在的問題

1）網絡的環境相對復雜，運行也有待提高。云計算的使用使計算機在社會中有了更大的普及，網絡用戶的數量也急劇增加，但目前網絡還存在較多問題。和傳統網絡環境有很多不同，目前，云計算環境下網絡的用戶資源信息通常源自云平臺，并不是一些固定實體化的網絡，這就使信息復雜程度得到有效提升，提高人們辨別信息的難度。目前一些網絡用戶會臨時租借網絡，這雖然可以在某種程度上使計算機硬件的存儲空間不夠以及運力不足的問題得到改善，但是云計算是整合虛擬化的網絡系統，數據庫內缺乏保護臨界數據的手段，這就使檢測難度得到增加，也無法有效確保數據安全。

2）沒有完全實現保密[4]。云計算環境下計算機的安全還沒有完全實現保密，所以就造成某些黑客對計算機進行攻擊的現象，而且還有一些網絡木馬和病毒也對云計算環境開展惡意攻擊，主要的原因就是用戶端設備的安全性有待提高，所以需要提升信息的加密技術。

3）云系統內身份的認證存在缺陷。身份的認證是現代化網路強化自我防范的重要技術之一，但是因為技術的水平原因，目前網絡內身份認證系統很容易就受到入侵和攻擊，造成用戶信息的流失，經常出現數據受到威脅的現象。通常，黑客都是借助攻擊云平臺管理器竊取信息和數據，并進行非法登錄，為用戶帶來很大損失。

4）云計算的內部安全隱患[5]。因為互聯網是全球性開放的，這就為一些不法分子帶來機會，盡管云計算的服務機構或者企業都提供商業信用的保障，但是也不能確保信息數據在傳輸時不出現被截取的現象。雖然用戶私人信息對其他的用戶來說是保密的，但是對機構或者企業內部人員來說這種保密的性能是沒用的，所以如果機構或企業內部出現問題，就很可能造成用戶個人信息數據的泄露，進而使這一機構或企業出現信用危機，也為用戶帶來很大傷害。

4 強化云計算環境下計算機網絡安全的具體措施

1）需要提升安全防范意識。強化云計算環境下計算機網絡安全，需要從系統身份認證出發，這是確保網絡安全的基礎，也是防止黑客或者不明用戶入侵的首要防線[6]。需要把提升云計算安全防范意識落到實處，對計算機數據和信息的一致性、C密性和完整性等進行高度的保護，避免非授權訪問與傳播使用，并嚴格進行監控，防止出現不必要的危害和影響。

2）提升數據安全性與保密性。提升云計算環境下計算機網絡的安全，關鍵就是提升數據安全性與保密性[7]。具體有以下兩個方面：第一，使用數據加密技術。這一技術是最基礎的方式，借助加密技術的使用，可以使云管理、云客戶端以及云存儲之間數據的傳輸更加安全?？梢允褂肦SA非對稱加密算法，對客戶端特定的密匙在客戶端和存儲服務器間開展非對稱加密的傳輸，對數據進行傳輸時使用DES對稱加密算法。如果用戶的數據要存儲至云計算數據庫內，可以使用用戶端的對稱密匙加密，然后再虛擬化環境中使用眾多驗證身份的方法進行驗證，這樣可以確保密匙傳輸時的安全，可以確保重要、敏感數據存儲和傳輸的安全，提升數據保密性和安全性。第二，使用過濾器技術?？梢允褂胿ericept或者websense等過濾器，對已經離開的用戶數據進行監控，然后對一些敏感數據進行阻止和攔截，進而使數據的操作與使用安全得到保護[8]。

3）使用數據認證技術?？梢栽谠朴嬎悱h境內架構云計算提供商提供的可信可利用的算法，然后建立和架構其從底層至高層之間信任的關系，接著對安全服務的等級進行確定，并根據用戶的需求層面開展風險的評估，按照評估的結果向不同用戶提供安全等級不同的服務，最后建立起可信、安全的云計算環境。第一，身份驗證。云計算環境下會有很多用戶信息的共享，這就需要對用戶身份進行管理，并對訪問進行控制，保證不同用戶間數據隔離和訪問安全。第二，數字簽名技術。當前在互聯網時代和電子商務的興起，網上銀行和購物等各種業務也都深刻影響著人們的生活，數字簽名技術就成為互聯網中保證身份、數據和資金等交易安全的重要技術。首先是動態靜態密碼，這是一種按照用戶了解的信息對用戶身份進行證明的技術，比如靜態密碼，應用也比較廣泛。另外一種就是按照用戶擁有的物品對用戶身份進行證明，比如動態口令等。此外，還有按照用戶自身獨特特征對用戶身份進行驗證，比如語音和指紋等。

4）國家和政府要加強網絡安全的保護力度。國內目前出現了很多篡改、泄露或者偷竊等破壞用戶信息的現象，從根本上來說是因為國內還沒有建立起完善的法律政策對網絡數據信息安全進行保護，要想使云計算環境下計算機網絡的安全得到有效保護，國家和政府也需要采取一些措施，最重要的就是出臺一些相應的法律和政策對網絡安全進行保護，并對有可以破壞他人信息的不法人員進行懲戒，建立起和諧的計算機網絡環境。

5）建立健全訪問控制制度。因為訪問權限的不當控制導致網絡安全受到威脅也是非?，F實的問題，云計算環境下包含大量用戶資源，不同用戶都會設置和其他用戶相區別的使用權限，即便是相同用戶也會在不同的環境中設置多種不同的訪問權限。因此，需要建立起針對用戶的訪問控制機制保證授權體系的運行，進而對訪問控制導致的安全威脅進行防范[9]。

6）強化反病毒技術的設計，提升云計算預防網絡病毒的能力。隨著網絡科技的不斷發展和進步，計算機病毒的數量和種類也在隨之增加，病毒性能也有了不同程度的提高，防范也更加困難。這就需要提高警惕，使用靜態或者動態技術來提升網絡防病毒的能力，加強對反病毒技術的研究和設計，進而有效提高處理病毒的能力，使計算機網絡的安全性得到全面提高。

7）實現技術控制。為了使云計算環境下網絡的安全得到保障，需要建立起系統的安全框架，相關人員需要對網絡安全進行深入的研究，進而更好地進行使用[10]?？梢圆扇「鞣N技術手段，確保計算機網絡的安全，提升可靠性和安全性。

5 結語

綜上所述，在云計算環境下，加強計算機網絡安全技術具有重要的意義，有助于確保用戶資料信息的安全，防止計算機和網絡受到病毒的侵害，避免受到惡意的攻擊，維護用戶權益。因此，需要引起相關人員的重視，不斷對網絡安全技術進行改進和完善，切實發揮出云計算的作用。云計算機構或者企業可以加強和國際同行業的交流與溝通，學習國外先進經驗和理念，取長補短，然后結合國內市場環境，開發符合國內的安全保護技術。這里還需要政府的配合，需要加強對網絡的監管，出臺一系列的法律對網絡進行整治，確保網絡安全。

參考文獻：

[1] 哈貴庭. 淺談云計算環境下的計算機網絡安全技術[J]. 電子技術與軟件工程， 2015（18）：206-207.

[2] 董俊伶. 淺談云計算環境下的計算機網絡安全技術[J]. 信息化建設， 2016（9）：43-44.

[3] 葉東華. 淺析云計算下的計算機網絡安全技術[J]. 電子技術與軟件工程， 2016（10）：228-228.

[4] 張潔. 基于云計算環境下的計算機網絡安全問題的探討[J]. 網絡安全技術與應用， 2016（8）：51-52.

[5] 韓景紅. 云計算環境中的計算機網絡安全[J]. 網絡安全技術與應用， 2015， 31（3）：45-50.

[6] 王金京. 云計算環境下的計算機網絡安全問題探析[J]. 網絡安全技術與應用， 2015（8）：37-38.

[7] 葉嬌. 云計算環境中計算機網絡安全問題研究[J]. 網絡安全技術與應用， 2015（10）：39-39.

[8] 劉維平. “云計算”環境中的安全支持技術[J]. 網絡安全技術與應用， 2016（4）：59-59.

篇10

【關鍵詞】云計算 計算機網絡 安全問題

近年來由于網絡技術的飛速發展，很多網絡隱患都浮出水面。其中基于云系統呈現出來的通訊上的問題，則主要集中在商業信息的交流上，通過快捷便利的形式進行商業活動的籌備，或者通過相應的計算體系，來完成計算機服務方面的儲存，但是安全銀花仍舊成為人們的關注對象。

1 云計算環境下的網絡安全問題

1.1 數據的儲存安全隱患

在云計算的模式下，決定客戶信息的安全問題，就取決于云計算的模型數據儲存安全。因現在的云系統的最終安全就存在于其終端的IT設備上，對于資源的整合上，也會體現出其中的各種便利，這對于越來越多的數據來說，其依懶性也越發的明顯。而一旦云端的數據出現了損壞或者丟失，那么給用戶帶來的損失將是沉重的。所以在云計算的終端，其在儲存系統的要求上也更嚴格。

1.2 數據傳輸過程中的安全隱患

通常情況下，在企業的IDC中，都保存有大量的企業數據，而其中一些私密數據是代表了這個企業的核心競爭力的存在，比如客戶的信息以及財務方面的信息等，一旦流失，那么對于企業的生存方面，將造成沉重的打擊。現在的企業數據存在的問題主要就集中在以下幾點：第一，在進行數據的網絡傳輸中，進行加密，確保其數據不被黑客竊?。坏诙訌娫朴嬎愕姆丈谭矫娴臄祿Ｕ?，確保企業在進行數據傳輸和保存中，能夠更好的確保其數據的安全；第三，通過云計算的服務處進行存儲的過程中，則需要嚴格的進行全向方面進行合法的數據訪問，保證其企業在任何狀態下，都能夠確保其自身的數據安全有效。

1.3 數據的審計安全隱患

在云系統的環境下，云計算往往在提供商業情況下，針對其不受企業管理方面的數據計算，進行數據安全性和精確性進行審計，在實現企業的信息規范上，能夠做到相應的數據支持；與此同時，在針對企業提供的相關數據上，進行可持續發展的持續認證，確保其計算服務方面的數據提供，這對于整體的損害程度上，都應該針對客戶的利益結構來進行企業的長期有效性發展，不僅在技術上確保其商務交付，對于安全潛在風險做最后的審計。

2 云計算環境下的網絡安全防御策略

2.1 數據加密技術

在網路的安全保障中，數據加密技術，是最基礎的安全技術。其技術的本事是通過數據加密手段來將一些重要的傳輸數據進行加密，通過這些加密密文進行傳送，當到達另一個數據終端之后，則可以利用有效的手段進行密文方面的還原。這對于數據的安全方面，都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務，對于傳送中的客戶數據，也具有同樣的信息保障。所以說，在加密技術被廣泛使用的過程中，云計算也為現代的數據傳輸和儲存提供了良好的安全保障。

2.2 安全儲存技術

我們在實際的應用管理中，通過網路數據儲存來完成其數據的存儲位置和隔離任務，這對于整體中可能遇到的災難性問題，都能夠提供很好的云信息保障，對于整體的結構模式而言，也提供了有力的保障。如在進行云服務期間，供應商的數據，則可以通過獨立的隔離，才能夠更為有效的完成保障。在云計算環境下，服務商所提供的數據服務是處于一種資源共享環境下的，這對于數據的加密技術方面，都會有一定的要求，而伴隨著云計算服務的廣泛應用，對于儲備措施方面，也應該更注重網絡系統方面的保護，預先做好備份措施，只有如此，才能確保用數據是在不被破壞的情況下，完成的網絡數據的有效保護。

2.3 安全認證

在進行網絡云計算的客戶保護中，對于強制性的用戶信息保證，通常都是通過對方或用戶方等得到了有效認證以后，才實施的服務款項，這對于整體的結構維護以及利益保障方面，都提供了良好的信息數據，對于服務商方面的信息認證方面，也提供了相應的信息安全保障。在客戶中，通過結合強制性的認證系統，在一定程度上也確保了用戶在應用的結構認證中，保護了整體的系統安全信息，同時也避免了用戶的密碼信息沒有被泄露出去，而也只有這樣，才能杜絕被惡意第三方產生步伐侵害。

2.4 對數據進行安全防護集中

在進行云計算的安全模型建設中，主要就是通過對邊界進行防護，然后通過計算資源進行的高度整合，這對于用戶的申請服務方面，也提供了縝密的邏輯計劃分離，對于整體的物理結構方面，也提供了良好的基礎。通常在這種情況下，也對整體的系統安全方面，提供了物理上的邊界安全。如此對于整體的用戶方面，也為其流量以及數據交流方面部署了獨立的安全體系，對于整體的運轉方面，也提供了有效的安全防護措施。

3 結語

在信息發展如此迅速的時代背景下，對于即將面臨的數據威脅方面，如何做到云計算的安全進行，已經成為各開發商的主要發展方向。在應對現在日益復雜的網絡系統，其安全防御策略以及相應的手段，也成為了整體網絡安全發展中的主要應用信息，對于整體的交換技術發展來看，對于人類在這方面的生活，以及對防護墻、防入侵系統乃至病毒檢測系統等，都能夠提供有效的安全保障。我們通過制定相對完善的政策和法規來確保網絡系統的安全，而在進行規范化的行使中，則通過進行計算機的網絡系統安全等方面進行相應的健康安全管理，通過科學的網絡環境來進行計算事業的良性發展。而這對于整體的發展來說，也具備了順應時展的先決條件。

參考文獻

[1]宋焱宏.云計算環境下的網絡安全技術[J].網絡安全技術與應用，2014，（8）：178-179.

[2]高銀屏.淺析云計算中的計算機網絡安全[J].中國電子商務，2013，（7）：143-143.

[3]張長河.云計算背景下計算機安全問題及對策[J].信息系統工程，2014，（6）：178-178.

[4]何永峰，談“云計算”環境中的計算機網絡安全[J]哈爾濱師范大學自然科學學報，2015（1）：63-66.

[5]劉璇，云計算環境下的網絡技術中的應用[J]網絡安全技術與應用，2015（3）：81-83.

作者簡介

生（1963-），男，江西省南昌市人。大學本科學歷?，F供職于南昌市工業技術研究院。研究方向為計算機技術應用。