網(wǎng)絡環(huán)境的安全范文

時間:2023-12-20 17:41:30

導語:如何才能寫好一篇網(wǎng)絡環(huán)境的安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡環(huán)境的安全

篇1

【關鍵詞】網(wǎng)絡環(huán)境 政府信息 安全管理

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1672-3791(2015)02(b)-0000-00

政府信息安全事關國家安全和社會穩(wěn)定,也是網(wǎng)絡攻擊的重點。在科學技術飛速發(fā)展進步的當代,OA等信息技術在政府機關得到了廣泛應用。但是,在網(wǎng)絡環(huán)境下,政府信息存在許多安全隱患。政府信息系統(tǒng)自身漏洞、信息交流以及信息管理等因素,都會影響政府信息安全。對政府信息存在的安全隱患,政府要積極采取相應措施,保證信息安全。

1.網(wǎng)絡信息安全概述

網(wǎng)絡信息系統(tǒng)安全面臨的威脅非常廣泛,包括信息泄露、重傳、篡改、拒絕服務、欺詐、非法使用、竊聽、傳播病毒和木馬等。需要解決的相關問題包括:防范與響應、病毒與后門措施、實體保護與訪問控制、保密與加密、攻擊和檢測、漏洞和監(jiān)測、備份與恢復等。

網(wǎng)絡信息安全主要包含了三層內(nèi)容:一是系統(tǒng)安全,即系統(tǒng)實體和系統(tǒng)運行安全;二是系統(tǒng)中信息安全,即對計算機用戶進行權限劃分、控制,對信息數(shù)據(jù)進行加密等,確保數(shù)據(jù)不被非法獲取或篡改;三是管理安全,即通過各種手段和約束對信息資源和系統(tǒng)安全運行進行有效管理。

2.網(wǎng)絡環(huán)境下政府信息存在的安全問題

隨著我國信息化進程不斷加快,政府也積極加入到政府信息化的進程中來,以提高政府的工作效率。由于對網(wǎng)絡信息安全技術機制認識和理解的不到位,致使網(wǎng)絡信息系統(tǒng)的實體安全、運行安全和信息安全存在著巨大安全問題和隱患。

在實體安全方面的問題和隱患主要有:未對構成計算機網(wǎng)絡物理環(huán)境的設施、設備或者區(qū)域進行應有的保護,使得計算機系統(tǒng)設備處于不穩(wěn)定、不可靠、不安全的工作環(huán)境中。

在運行安全方面的問題和隱患主要有:未在計算機網(wǎng)絡系統(tǒng)使用過程中采取行之有效的安全措施(如風險分析、審計跟蹤、備份與恢復等),致使計算機網(wǎng)絡系統(tǒng)無法保障系統(tǒng)功能安全實現(xiàn)。

在信息安全方面的問題和隱患主要有:未采用應有的信息安全防護技術機制(如漏洞掃描、訪問控制、密碼保護措施、身份鑒別、入侵檢測、防火墻及VPN等),致使計算機網(wǎng)絡系統(tǒng)容易受到網(wǎng)絡攻擊、數(shù)據(jù)信息易于被篡改、破壞等。

3.網(wǎng)絡環(huán)境下政府信息應采取的措施

對于網(wǎng)絡環(huán)境下政府信息存在的許多安全問題,政府機關要積極采取有效的防范措施,提高政府機關信息網(wǎng)絡安全防護技術,保障政府的信息網(wǎng)絡環(huán)境安全穩(wěn)定。

3.1實體安全措施

計算機信息系統(tǒng)的實體安全是指系統(tǒng)設備及相關設施的安全,即保護設備、設施(含網(wǎng)絡)以及其它儲存媒體免遭地震、水災、火災、有害氣體和其它環(huán)境事故(如電磁污染等)的破壞。實體安全具體內(nèi)容和要求包括環(huán)境安全、設備安全、介質安全三個方面[1]。

(1)環(huán)境安全。環(huán)境安全主要包括機房及配套設安全以及相應的人員安全等。從機房外部環(huán)境方面,選址要避開高壓高磁場、強震動和強聲波地區(qū)。從機房內(nèi)部設置和配套方面,應注意防雷接地、進行溫濕度控制、機房承重、電源供給等。

(2)設備安全。設備安全主要包括設備防盜、防破壞、防止電磁泄漏和抗電磁干擾等。通常要在機房內(nèi)外部安裝部署安全防范系統(tǒng),包括防盜門、防盜窗、紅外報警系統(tǒng)等。需重點保護的機房還應建設成為屏蔽機房或采取屏蔽機柜等措施防止電磁干擾和泄漏。

(3)介質安全。主要防止對媒介數(shù)據(jù)進行非法竊取、篡改和破壞。目前常用的光盤、優(yōu)盤是使用最為廣泛的記錄介質,由于其攜帶方便、操作簡單,因而帶來的安全隱患也最大。主要的管理要求有:介質集中專人管理、介質統(tǒng)一特定標識、介質行程完整的記錄檔案、介質使用涉及敏感信息應由專人使用等。

3.2運行安全措施

為了保障計算機網(wǎng)絡信息系統(tǒng)安全運行,確保系統(tǒng)功能的實現(xiàn),政府信息系統(tǒng)運行安全必須采用以下措施:

(1)加強組織和人員管理。組織和人員管理是計算機網(wǎng)絡信息系統(tǒng)安全運行的根本保證,必須建立專業(yè)的信息安全管理機構。在單位內(nèi)部機構設置多個專、兼職崗位,做好工作分工和責任落實。設置系統(tǒng)管理員、安全管理員和安全審計員崗位,實施專業(yè)化對口管理。同時,建立并完善制度,使得各種行為操作有章可循、職責明確。

(2)加強審計和監(jiān)測。利用審計功能監(jiān)視、記錄和控制用戶的活動。為系統(tǒng)管理員提供審計日志,從而及時發(fā)入侵行為和系統(tǒng)漏洞,震懾潛在的系統(tǒng)攻擊者。根據(jù)功能劃分主要有對系統(tǒng)終端的審計,對互聯(lián)網(wǎng)計算機的審計,對數(shù)據(jù)庫訪問記錄的審計,和對網(wǎng)絡設備、流量的審計。

(3)應急響應和恢復。計算機網(wǎng)絡信息系統(tǒng)在日常運行中經(jīng)常遇到突發(fā)事故,導致系統(tǒng)不能正常運行,甚至系統(tǒng)癱瘓。因此,做好應急響應預案和災難恢復是十分必要的。應急準備主要包括關鍵設備設施備份、電源備份、軟件備份及數(shù)據(jù)備份等。事故發(fā)生后,應快速實施應急措施,盡快使系統(tǒng)恢復正常運行,減少損失。在災難恢復方面,尤其應關注災難恢復的優(yōu)先次序、對各級角色明確責任和授權,確保系統(tǒng)被安全切斷,形成災難恢復文檔。

3.3信息安全措施

從安全角度,組成信息系統(tǒng)各個部分的硬件和軟件都應有相應的安全功能,確保在其所管轄范圍內(nèi)的信息安全和提供確定的服務。在政府信息安全措施方面主要有:漏洞掃描、身份鑒別、訪問控制、入侵檢測、防火墻、VPN、密碼等。

(1)漏洞掃描。主要指對計算機網(wǎng)絡系統(tǒng)進行檢測,以發(fā)現(xiàn)黑客或潛在攻擊者可以用來攻擊的漏洞。主要包括:基于網(wǎng)絡的漏洞掃描和基于主機的漏洞掃描。目前由于價格和市場的因素,政府部門主要采取基于網(wǎng)絡的漏洞掃描。

(2)身份鑒別。廣義的身份鑒別包括系統(tǒng)中所有實體的鑒別,如人、設備、計算機系統(tǒng)、應用和進程等。鑒別就是證明其是否是系統(tǒng)的合法成員或合法使用者。目前,身份鑒別技術,尤其指對于人或使用者的身份鑒別,主要應用于政府網(wǎng)絡系統(tǒng),有個人識別碼和電子密鑰和生物認證技術三種類型。

(3)訪問控制。信息系統(tǒng)的訪問控制指系統(tǒng)對用戶身份及其所屬的預先定義的策略組限制其使用數(shù)據(jù)資源能力的手段,通常用于控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。訪問控制是系統(tǒng)保密性、完整性、可用性和合法使用性的重要基礎,是網(wǎng)絡安全防范和資源保護的關鍵策略之一。訪問控制要達到的目的是拒絕不合法的來訪者,根據(jù)預先設置的級別或策略限制訪問主體對客體的訪問,從而保障數(shù)據(jù)資源在合法范圍內(nèi)得以有效使用和管理。(4)入侵檢測。入侵檢測作是一種積極主動的安全防護技術和手段,也就是在系統(tǒng)受到危害之前攔截和響應入侵,提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。主要是通過收集和分析網(wǎng)絡行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡上可以獲得的信息以及計算機系統(tǒng)中若干關鍵點的信息,檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測采用的手段主要包括:監(jiān)視、分析用戶及系統(tǒng)活動;系統(tǒng)構造和弱點的審計;識別反映已知進攻的活動模式并向相關人士報警;異常行為模式的統(tǒng)計分析;評估重要系統(tǒng)和數(shù)據(jù)文件的完整性;操作系統(tǒng)的審計跟蹤管理,并識別用戶違反安全策略的行為等。

(5)防火墻和防病毒技術。對于黑客攻擊政府信息網(wǎng)絡的問題,可以采用最直接的網(wǎng)絡防火墻技術對網(wǎng)絡信息進行過濾[2]。在政府網(wǎng)站的內(nèi)部局域網(wǎng)和外部網(wǎng)絡設置一道防火墻,這能夠使用戶的局域網(wǎng)與外界網(wǎng)絡產(chǎn)生隔離。信息進入和流出的網(wǎng)站都需要經(jīng)過防火墻過濾篩選,黑客在攻擊政府信息網(wǎng)絡時,防火墻就能夠在內(nèi)部網(wǎng)絡被破壞之前進行阻止,從而保障政府信息網(wǎng)絡的內(nèi)部網(wǎng)絡安全。另外,網(wǎng)絡防火墻也能夠自動禁止網(wǎng)址不明的網(wǎng)站訪問,阻斷不明外來信息的入侵。

(6)VPN(虛擬專用網(wǎng)絡)。VPN就是在公用網(wǎng)絡上建立專用網(wǎng)絡,利用遠程訪問加密通訊技術在公用網(wǎng)絡上建立政府或企業(yè)的專用網(wǎng)絡。社會基礎網(wǎng)絡已經(jīng)無處不在,通過一定技術手段建立起符合自己安全要求的專用網(wǎng)絡,具有廣泛需求。VPN的實現(xiàn)方式很多。在大型局域網(wǎng)中,可以通過在網(wǎng)絡中心搭建VPN服務器的方法實現(xiàn)VPN;通過專用的軟件實現(xiàn)VPN;通過專用的硬件實現(xiàn)VPN;通過某些含有VPN功能的硬件設備(如路由器、防火墻等)集成自己的VPN等。

(7)密碼。前文提到,密碼仍然是廣泛采用的、多數(shù)情況下簡單而有效的安全手段。同時應注意到,密碼使用的問題是使用的不規(guī)范、不重視,問題都是這樣出現(xiàn)的,也就是主要是管理問題。

4.思考和建議

在現(xiàn)代社會,網(wǎng)絡環(huán)境下政府信息安全是一個至關重要的問題,關系到政府部門能否正常有效運作。同時,它不但是一個技術問題,更是一個管理問題,是一個需要不斷實踐,不斷總結和提煉,不斷遇到和發(fā)現(xiàn)問題,不斷提高和增強防護和安全手段的問題。作者結合自身信息安全管理工作實踐,對于進一步做好政府信息安全管理有如下建議:

4.1完善信息安全組織機構

按照《國務院辦公廳關于加強政府信息系統(tǒng)安全和保密管理工作的通知》要求,各部門應明確一名副職領導主管信息安全工作,指定一個專職機構承擔信息安全管理工作,各內(nèi)設機構應指定一名專職或兼職信息安全員。

4.2加強日常信息安全管理

(1)人員管理。落實信息安全和保密責任制,加強人員上離、在崗和崗離管理,定期組織有關人員參加信息安全教育培訓、掌握信息安全常識和基本技能。

(2)系統(tǒng)管理。建立信息系統(tǒng)風險評估機制,規(guī)范信息系統(tǒng)定級、測評;加強信息系統(tǒng)運營和使用權限管理、重要變更審批備案、日常運維操作管理、安全日志定期備份和分析;

掌握總體網(wǎng)絡架構、子系統(tǒng)分布、終端節(jié)點、區(qū)域劃分及邊界防護、網(wǎng)絡互聯(lián)網(wǎng)接入管理;

掌握防火墻、入侵檢測、安全審計、病毒防護等信息安全產(chǎn)品部署及使用情況,以及信息安全產(chǎn)品策略配置有效性;加強服務器上應用、服務、端口、鏈接以及系統(tǒng)補丁等安全措施管理,關閉不必要的應用、服務、端口、鏈接,定期更換賬號口令,定期更新病毒木馬防護升級包等,定期進行漏洞掃描、病毒木馬檢測;采取集中安全管理措施,做到計算機賬號口令強度按月更新,加強終端計算機接入互聯(lián)網(wǎng)安全管理(如實名接入、對計算機IP和MAC地址進行綁定、指定固定上網(wǎng)IP地址等)加強安全邊界防護、抗拒絕服務攻擊、網(wǎng)頁防篡改等安全防護設備的部署,以及安全配置策略的有效性。

(3)密碼保護。采用密碼技術對信息系統(tǒng)、終端計算機、電子文檔等進行保護,采用數(shù)字證書方式實現(xiàn)身份認證和授權管理,使用的密碼技術產(chǎn)品及含有密碼技術的信息技術產(chǎn)品應符合國家密碼管理規(guī)定。

(4)應急與災備。落實《國家網(wǎng)絡與信息安全事件應急預案》,制定本部門信息安全應急預案,建立應急技術支援隊伍,對重要數(shù)據(jù)和信息系統(tǒng)進行災難備份,必要時采用社會第三方災難備份服務。

4.3加快國產(chǎn)信息技術產(chǎn)品的開發(fā)研究

目前我國信息安全管理系統(tǒng)和計算機設備許多還是采用國外的技術和產(chǎn)品。這會給我國政府信息安全帶來較大安全隱患。國家要積極加大對國產(chǎn)基礎軟件開發(fā)研究扶持力度,掌握基礎軟件關鍵技術,為國家政府的信息安全提供一個安全可靠的網(wǎng)絡運行基礎。

4.4積極制定相關的政府信息安全保護法律法規(guī)

信息安全不僅是網(wǎng)絡技術的問題,保護政府信息安全,還需要政府加強對信息安全保護的法律法規(guī)的制定。目前我國在性信息安全的認證和檢測方面還存在一定的缺陷。比如,在信息安全的認定上,公安部、國家信息安全產(chǎn)品測評認證中心以及國家質量技術監(jiān)督局都參與信息安全的認定,各個部門的標準難以達到統(tǒng)一,增加信息產(chǎn)品認證的程序,影響認證的效果。因此國家有關部門要積極制定相關的法律法規(guī),統(tǒng)一信息的認證標準,保障政府信息的安全。

5.結語

隨著我國信息化程度不斷加深,政府也積極利用信息技術,提高政府管理工作效率。在網(wǎng)絡環(huán)境下,由于計算機網(wǎng)絡病毒、網(wǎng)絡黑客攻擊破壞以及對信息網(wǎng)絡監(jiān)管力度不夠等因素,政府信息安全存在很大的隱患。因此政府機關要積極加強對政府信息安全的管理,從技術上、制度上以及信息管理上加強對政府信息的安全保護,維護政府信息安全,從而保障國家安全和公眾利益。

【主要參考文獻】

[1]趙戰(zhàn)生,杜虹,呂述望.信息安全保密教程.合肥:中國科學技術大學出版社,2006、P523-P574 )

[2]胡艷春.網(wǎng)絡環(huán)境下的政府信息安全保護策略[J].電子商務,2012,05(09):64-65

作者信息:

姓 名:張鵬

身份證號:230522197906231973

單 位:國家國防科技工業(yè)局核技術支持中心

地 址:北京市西城區(qū)車公莊大街12號核建設大廈638室

職 稱:工程師

聯(lián)系電話:88306808/18611992670

??

??

??

篇2

關鍵詞:網(wǎng)絡;健康管理系統(tǒng);信息安全;服務器部署;黑客

中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)04-0000-02

健康管理是指針對健康需求對健康資源進行全面檢查、分析、評估以及預測和預防的過程。隨著企業(yè)“以人為本,關愛員工”理念的提倡,為了準確了解員工的身體健康狀況,一些大的企業(yè)開始推廣建立員工電子檔案,動態(tài)跟蹤員工的健康情況,通過構建健康管理系統(tǒng),讓員工和公司在第一時間掌握個人詳細的健康狀況,有效達到預防減少職業(yè)傷害,提高員工健康管理水平,使企業(yè)和員工的健康管理邁上一個新臺階。

網(wǎng)絡環(huán)境下構建的健康管理系統(tǒng)在滿足人們健康需求的同時,也面臨著來自于網(wǎng)絡上各種因素的安全威脅,這些威脅隨時有可能造成電子檔案的丟失或外泄,應該說,在健康管理系統(tǒng)建設過程中,信息安全不容忽視。

一、健康管理系統(tǒng)信息的不安全因素

健康管理系統(tǒng)中記錄著企業(yè)員工多年來的健康電子檔案,這些信息具有個人標識,隱私性強,具有高度的敏感性。網(wǎng)絡是健康管理系統(tǒng)存在的基礎,但也是引起信息安全問題的根源。健康管理系統(tǒng)之所以能夠將員工的體檢信息合理的進行管理,并為健康提供服務,主要得益于計算機網(wǎng)絡的快速發(fā)展,在計算機信息系統(tǒng)中,用戶健康信息以電子文檔的形式存在,網(wǎng)絡可以將這些電子信息輸送到世界上每一個角落。然而電子信息與以往傳統(tǒng)的紙質文檔信息存儲不同,電子文檔信息缺乏固定的載體,這些信息高度集中,對計算機網(wǎng)絡和軟件有高度的依賴性。計算機網(wǎng)絡以及軟件中的各種因素隨時可能導致信息丟失、損壞、泄漏以及被人篡改等后果。

計算機網(wǎng)絡是一個非常復雜的環(huán)境,網(wǎng)絡環(huán)境中的威脅既有來自于外界的自然原因,對網(wǎng)絡及服務器的威脅,也有來自于內(nèi)部的威脅,包括人為的誤操作、病毒、黑客的攻擊。例如病毒的發(fā)作,可能會導致網(wǎng)絡上大面積的計算機感染,網(wǎng)絡癱瘓,計算機數(shù)據(jù)的泄漏或被刪除,這些給信息系統(tǒng)的正常運行帶來了很大的危害,也對信息安全產(chǎn)生了極大的影響。

二、網(wǎng)絡環(huán)境下健康管理系統(tǒng)的安全措施

為了保證健康管理系統(tǒng)中數(shù)據(jù)和資料的安全,需要加強數(shù)據(jù)資料從收集、錄入、存儲、查詢到傳輸、備份等一系列的過程管理,這里將主要對網(wǎng)絡威脅防范的角度提出對健康管理系統(tǒng)信息安全的保護措施。

(一)做好系統(tǒng)的部署工作

健康管理系統(tǒng)一般會由服務器、軟件系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡接入等部分構成。為保證系統(tǒng)的安全性,首先要做好系統(tǒng)的部署工作。通常來說,員工健康管理系統(tǒng)會部署在企業(yè)內(nèi)部網(wǎng)絡,方便企業(yè)及員工通過企業(yè)內(nèi)部計算機網(wǎng)絡進行查看。但同時,對于大型企業(yè)來說,許多員工有在公司外部,通過互聯(lián)網(wǎng)訪問和查詢健康檔案的需求,為此,需要在互聯(lián)網(wǎng)上部署訪問服務器,滿足用戶的訪問需求。在部署服務器時,要將企業(yè)內(nèi)網(wǎng)服務器與企業(yè)外網(wǎng)服務器分開設置,將健康管理系統(tǒng)的核心應用服務器和主數(shù)據(jù)庫服務器部署在企業(yè)內(nèi)網(wǎng)安全等級較高的區(qū)域內(nèi),保證系統(tǒng)的安全,將用戶Internet訪問服務器部署在企業(yè)內(nèi)網(wǎng)與外網(wǎng)的接口DMZ(demilitarized zone)區(qū)域上。DMZ中文名稱為隔離區(qū),也稱“非軍事化區(qū)”,它是為了解決外部網(wǎng)絡不能訪問企業(yè)內(nèi)網(wǎng)服務器,而設立的一個企業(yè)內(nèi)網(wǎng)與企業(yè)外網(wǎng)之間的緩沖區(qū),DMZ區(qū)通過外部防火墻與企業(yè)外網(wǎng)相連,通過將用戶訪問服務器放置在此區(qū)域內(nèi),既方便外網(wǎng)用戶的訪問,也便于將企業(yè)內(nèi)網(wǎng)中員工健康檔案的數(shù)據(jù)資料方便地傳輸?shù)接脩粼L問服務器上。

(二)加強對病毒及黑客攻擊的防范工作

在DMZ區(qū)部署的服務器,在一定程度上,隨時可能遭受來自病毒或黑客的攻擊。為保證系統(tǒng)安全,加強對病毒及黑客攻擊的防范是管理員不可缺少的工作。

網(wǎng)絡環(huán)境下,計算機病毒具有不可估量的威脅力和破壞力。計算機病毒是一種特殊的具有破壞性的計算機程序,它具有復制能力,可通過系統(tǒng)的漏洞或弱點非法入侵到計算機可執(zhí)行程序或數(shù)據(jù)文件中。

根據(jù)國內(nèi)專業(yè)互聯(lián)網(wǎng)安全公司金山網(wǎng)絡正式《2011-2012中國互聯(lián)網(wǎng)安全研究報告》,自2008年以來,病毒數(shù)量有了一個非常大的增長,雖然2011年病毒數(shù)量增長較2010年及2009年新增病毒總數(shù)有所降低,但病毒對計算機網(wǎng)絡的威脅卻未減少。2011年年底全球最大的中文IT社區(qū)CSDN遭受病毒的攻擊,導致用戶帳戶及密碼的暴露。預示著未來會有更多的病毒攻擊將針對服務器展開。

對于病毒的防范,可以從以下三方面入手:首先是基于系統(tǒng)自身的防范,這里包括安裝正版的防病毒軟件,及時更新和升級防病毒軟件,同時保證操作系統(tǒng)的安全性,通過及時打補丁的方式,保證操作系統(tǒng)的漏洞及時被彌補。其次可以通過防范前移的方式,建立網(wǎng)關病毒防御體系。對出入服務器的數(shù)據(jù)信息進行查找殺毒,阻截來自Internet的文件病毒入侵服務器,將病毒阻隔在服務器之外。三是加強對服務器的管理,這包括不要在服務器上隨意運行不清楚的軟件或文件,特別是從互聯(lián)網(wǎng)上下載的軟件或文件;保證服務器上所安裝的軟件均為正版軟件;不要在服務器上安裝與健康管理系統(tǒng)無關的軟件;不要輕易在服務器上使用U盤等。良好的技術手段和嚴格的管理制度是系統(tǒng)不被病毒感染的重要保證。

在做好對病毒防范的同時,也要做好對黑客入侵的防范。通常來說,黑客的入侵主要分為兩種,一是黑客利用服務器操作系統(tǒng)、應用軟件或網(wǎng)絡協(xié)議存在的漏洞,對系統(tǒng)進行的入侵,另一種方式則是通過獲得管理員密碼或通過密碼字典猜測到服務器密碼,而實現(xiàn)對服務器的入侵。黑客的入侵目的大致有兩種,一是以竊取資料情報或他人隱私為目的,另外一類攻擊是以破壞計算機系統(tǒng)的功能為目的。第一種入侵對于被入侵的計算機系統(tǒng)的影響沒有明顯的特征,但對健康管理系統(tǒng)信息的威脅卻非常大,是健康管理系統(tǒng)重點防范的對象。

為做好對黑客攻擊的防范工作,一方面要加強對用戶名和密碼的管理,對密碼的設置在長度和復雜度上要有相應的規(guī)定,同時要及時更換密碼。另外可以通過防火墻和入侵檢測系統(tǒng)的部署來加強對黑客入侵的防范。一般來說,DMZ區(qū)部署在防火墻內(nèi),通過對防火墻的合理配置,可以一定程度上減輕黑客的攻擊。入侵檢測系統(tǒng)是通過對網(wǎng)絡日志,服務器請求,系統(tǒng)完整性校驗等方式來發(fā)現(xiàn)黑客的入侵企圖,通過系統(tǒng)的部署,管理員能夠較及時地發(fā)現(xiàn)惡意攻擊企圖,提前作出防范措施。

(三)做好數(shù)據(jù)庫的安全管理

在做好對健康管理系統(tǒng)互聯(lián)網(wǎng)訪問服務器安全管理的同時,也要做好數(shù)據(jù)庫的管理工作。數(shù)據(jù)庫的安全在加強賬號和密碼的安全管理及訪問權限的控制工作的同時,要加強對系統(tǒng)日志安全的審計工作,及時發(fā)現(xiàn)可疑現(xiàn)象,消除危險隱患等。另外,員工健康管理檔案的數(shù)據(jù)經(jīng)錄入核實后,通常不再改變。這樣,我們可以通過對數(shù)據(jù)屬性的設置,將其設為只讀,不再允許更改,這將有效地防止數(shù)據(jù)被篡改。

其次可以通過數(shù)據(jù)庫加密的手段,來加強對數(shù)據(jù)庫的安全管理。數(shù)據(jù)庫加密系統(tǒng)的實現(xiàn)方式通常有三種,分別是系統(tǒng)中加密、DBMS(數(shù)據(jù)庫管理系統(tǒng))內(nèi)核層加密、DBMS外層加密。目前常用的辦法是在DBMS外層加密。DBMS外層加密是將數(shù)據(jù)庫加密系統(tǒng)做成DBMS的一個外層工具,根據(jù)加解密要求自動完成數(shù)據(jù)庫數(shù)據(jù)的加解密處理。通過對數(shù)據(jù)庫的加密處理,不僅可以保證數(shù)據(jù)在數(shù)據(jù)庫中存儲的安全性,也保證了數(shù)據(jù)在傳輸過程中的安全性。同時,由于數(shù)據(jù)庫加解密引擎是位于數(shù)據(jù)庫與應用程序之間,加密系統(tǒng)的部署完全獨立于數(shù)據(jù)庫應用系統(tǒng),系統(tǒng)對數(shù)據(jù)庫的最終用戶是完全透明的,不會影響到用戶對數(shù)據(jù)的正常訪問。

除了病毒、黑客以及人為誤操作可能造成數(shù)據(jù)庫的損壞和數(shù)據(jù)丟失外,一些外來的災害諸如地震,火災,水患等也會對數(shù)據(jù)庫產(chǎn)生影響,甚至出現(xiàn)災難性的后果。為了防止這些災難性后果的出現(xiàn),也需要采用數(shù)據(jù)異地容災備份方法實現(xiàn)數(shù)據(jù)的安全備份。

以上主要在如何從技術手段上加強健康管理系統(tǒng)的信息安全進行了分析,為了更好地加強信息的安全工作,及時發(fā)現(xiàn)系統(tǒng)安全隱患,企業(yè)應該構建系統(tǒng)應用安全體系,不但應用先進的技術保護措施,還應執(zhí)行科學規(guī)范的管理制度,確保員工健康檔案信息的安全。

篇3

論文摘要:當今社會,信息技術高速發(fā)展,各行各業(yè)都離不開網(wǎng)絡。各學校也越來越重視校園網(wǎng)絡建設,網(wǎng)絡已經(jīng)悄然無聲的走進了校園。如何建設和管理好校園網(wǎng)絡,保證校園網(wǎng)絡的安全,已成為校園網(wǎng)絡建設的首要任務。如何讓校園網(wǎng)絡在病毒肆虐的時代穩(wěn)固運行,保證學校信息化、數(shù)字化網(wǎng)絡環(huán)境暢通,已成為網(wǎng)管員的首要責任。

在網(wǎng)絡技術的廣泛應用下,許多學校都建立了校園網(wǎng)絡并投入使用,網(wǎng)絡的優(yōu)勢勢不可擋:加快信息處理、提高工作效率、實現(xiàn)資源共享、降低勞動強度。但是當網(wǎng)絡給學校帶來方便的同時,網(wǎng)絡安全這一問題是否被學校重視。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、信息論、數(shù)論等多種學科的綜合性學科。網(wǎng)絡安全從本質上說就是網(wǎng)絡上的信息安全。它是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。本文從以下方面闡述校園網(wǎng)絡的安全管理:

一、設備安全

暢通的網(wǎng)絡環(huán)境、安全的網(wǎng)絡設備,為校園網(wǎng)絡的信息化、數(shù)字化提供了最基礎的硬件保障。這里除了信息網(wǎng)絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強調(diào)網(wǎng)絡設備的配置安全。主要包括:

(一)對網(wǎng)絡設備設置8位以上復雜密碼,并需要根據(jù)業(yè)務需求分配合適的管理用戶和權限。目前大多數(shù)安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。

(二)設置獨立的設備管理虛擬局域網(wǎng),把網(wǎng)管設備使用的IP地址與普通用戶使用的IP地址段分開,并指定專用電腦進行接入管理和監(jiān)控。

二、劃分VLAN

對校園網(wǎng)絡合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網(wǎng)絡安全性和網(wǎng)絡性能。

采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡上的廣播風暴;增加網(wǎng)絡的安全性;集中化的管理控制?;诙丝诘奶摂M局域網(wǎng)是最實用的虛擬局域網(wǎng),它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法,配置也相當直觀簡單,不同的虛擬局域網(wǎng)之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用VLAN技術構筑高效安全的網(wǎng)絡基礎環(huán)境。

三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡審計

使用專業(yè)設備如:網(wǎng)康??梢赃M行監(jiān)控流量、協(xié)議分析及網(wǎng)絡審計。

此類設備可以方便地配置于網(wǎng)絡內(nèi)部,用來預測網(wǎng)絡的性能和發(fā)展趨勢;實時檢測校園網(wǎng)絡內(nèi)部終端的流量狀況、分析網(wǎng)絡的異常流量;提供全網(wǎng)的IP地址、機器名、MAC地址等信息完備的地址表,方便網(wǎng)絡的分析和管理;能對網(wǎng)絡訪問事件作統(tǒng)一記錄、分析;還可生成各種報表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡中的可疑行為,預防不良網(wǎng)絡行為的發(fā)生。

另外在網(wǎng)絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監(jiān)控到個人,當出現(xiàn)異常時可以準確定位,快速響應。

四、部署防火墻

防火墻是網(wǎng)絡安全的屏障。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,這會使網(wǎng)絡環(huán)境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網(wǎng)絡安全性:

第一、根據(jù)校園網(wǎng)安全目標和安全策略,規(guī)劃設置正確的安全過濾規(guī)則,審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項目,嚴禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問??傮w上遵從“不被允許的服務就是被禁止的”原則。

第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡的IP包,這樣可以防止內(nèi)部網(wǎng)絡發(fā)起的對外攻擊。

第三、定期查看防火墻訪問日志,及時發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。

五、部署入侵防御系統(tǒng)

為了彌補防火墻的不足,可使用入侵防御系統(tǒng):如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網(wǎng)之外。另外,對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴散。 轉貼于

另外還可以在交換機上建立內(nèi)網(wǎng)計算機的IP地址和MAC地址的對應表,實現(xiàn)專人專用,防止IP地址被盜用。

六、服務器的安全

校園網(wǎng)的服務器為用戶提供各種應用,但是應用提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網(wǎng)服務器中對用戶只提供WEB服務功能,而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時,只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,則要規(guī)定端口、賬號及密碼,向指定的用戶開放。因為用戶通過FTP可以上傳資源,如果給了用戶可執(zhí)行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網(wǎng)絡安全的一個重要因素。

七、部署防病毒

校園網(wǎng)內(nèi)部署防病毒系統(tǒng),并且定時升級病毒庫。部署防病系統(tǒng)是為了防止因某個客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產(chǎn)品。

八、定時更新

任何一個操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設備等網(wǎng)絡節(jié)點、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡安全的首要問題。發(fā)現(xiàn)并及時修補漏洞是每個網(wǎng)絡管理人員的主要任務。當然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡管理人員所能做的.但是及早地發(fā)現(xiàn)有報告的漏洞,并進行補丁升級卻是我們應該做的。經(jīng)常登錄各有關網(wǎng)絡安全網(wǎng)站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網(wǎng)絡管理員應該養(yǎng)成勤打補丁的習慣。

九、規(guī)范管理

以上提及的安全管理辦法只是對網(wǎng)絡設備和硬件所說,為校園網(wǎng)絡提供技術手段和措施,但是還需要制定一系列的信息網(wǎng)絡規(guī)章制度來規(guī)范網(wǎng)絡管理員的操作流程,提高網(wǎng)絡管理員的安全意識和責任。包括制定網(wǎng)絡安全管理范圍規(guī)章制度、制訂有關校園網(wǎng)網(wǎng)絡操作使用規(guī)程、制定人員出入校園網(wǎng)主控機房的管理制度、制定校園網(wǎng)網(wǎng)絡系統(tǒng)的維護制度和應急措施、確定校園網(wǎng)信息安全管理的一般責任和具體責任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。

網(wǎng)絡管理的規(guī)范程度直接反映一個網(wǎng)絡的應用保障系數(shù),通過以上幾個方面的管理,并結合定期的內(nèi)部網(wǎng)絡的掃描巡檢,科學的管理分工制度,要把一個網(wǎng)絡管好、用好不難。

相信隨著校園網(wǎng)絡管理和校園網(wǎng)絡安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應用提供暢通環(huán)境,校園網(wǎng)絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網(wǎng)絡環(huán)境和數(shù)字化應用的現(xiàn)代化學校。

參考文獻:

[1]黃開枝,孫巖.網(wǎng)絡防御與安全對策[M].北京:清華大學出版社

[2]謝希仁.計算機網(wǎng)絡(第2版)[M].北京:清華大學出版社

篇4

關鍵詞:大數(shù)據(jù);網(wǎng)絡安全;網(wǎng)絡風險;對策

0引言

隨著信息水平的提高使得人們對網(wǎng)絡的需求越來越大,而網(wǎng)絡在使用中訓在的安全問題也一直威脅著人們的用戶信息安全。隨著技術水平不斷的進步,人們在網(wǎng)絡上的活動也逐漸頻繁,當通過網(wǎng)絡進行信息的存儲以及交流互動、購買產(chǎn)品等都會產(chǎn)生一定的數(shù)據(jù)信息,而這些信息的產(chǎn)生也為網(wǎng)絡安全帶來了極大的威脅。

1大數(shù)據(jù)環(huán)境下存在的安全隱患

1.1數(shù)據(jù)存儲面臨安全隱患

在面向大數(shù)據(jù)環(huán)境下對于網(wǎng)絡安全存在一定的安全隱患。這是由于在大數(shù)據(jù)環(huán)境下的網(wǎng)絡信息在存儲的過程中由于信息的來源具有一定的復雜性直接導致數(shù)據(jù)在存儲的過程中存在一定的復雜性。數(shù)據(jù)在存儲的過程中只能存儲部分的結構化數(shù)據(jù),對于半結構以及非結構化得數(shù)據(jù)不能進行有效的存儲?;谶@個弊端使用NoSQL數(shù)據(jù)庫進行數(shù)據(jù)的存儲能夠存儲各種結構化得數(shù)據(jù)。盡管NoSQL數(shù)據(jù)庫在數(shù)據(jù)的存儲上增加了存儲的靈活性,但是仍然存在的不足是NoSQL數(shù)據(jù)庫不能通過SQL語言進行數(shù)據(jù)的訪問,使得數(shù)據(jù)在存儲中缺乏一定的控制手段,因此對網(wǎng)絡安全還存在很大的風險[1]。

1.2數(shù)據(jù)分析存在安全隱患

數(shù)據(jù)分析存在的安全隱患主要在于網(wǎng)絡黑客對數(shù)據(jù)庫的破壞導致數(shù)據(jù)分析存在一定的隱患問題。在大數(shù)據(jù)環(huán)境中,可以將各種數(shù)據(jù)信息集中到數(shù)據(jù)庫中,并將互相并不關聯(lián)的數(shù)據(jù)信息整合成一個整體,而這些被整合的數(shù)據(jù)能夠展現(xiàn)出一定的發(fā)展趨勢,能夠為國家的發(fā)展帶來重要的發(fā)展啟示,對企業(yè)的發(fā)展也就具有一定的決策作用。正是由于數(shù)據(jù)庫的數(shù)據(jù)分析具有這樣強大的分析功能,它的網(wǎng)絡安全問題也成為危害國家利益的重要途徑[2]。

1.3網(wǎng)絡設施存在安全隱患

網(wǎng)絡設施存在的安全隱患也是大數(shù)據(jù)時代中網(wǎng)絡安全中重要的因素之一。我國的信息化水平不斷的提高,使得人們的生活逐漸進入到了一個數(shù)字化得時代中。但是,在網(wǎng)絡設施的建設包括軟件與硬件的建設還仍然以國外的產(chǎn)品為主。這樣的情況極大地增加了網(wǎng)絡中的風險問題。正是因為這些產(chǎn)品產(chǎn)自國外,我國在使用這些產(chǎn)品進行網(wǎng)絡設施的建設時并不了解其中的構造,產(chǎn)品中隱蔽的一些安全漏洞也不能被有效地被發(fā)現(xiàn)。因此,在數(shù)據(jù)信息方面很容易被國外所掌握,對我國的網(wǎng)絡安全造成極大的威脅。雖然現(xiàn)階段我國也持續(xù)推出了一些網(wǎng)絡設施產(chǎn)品的生產(chǎn),但是在功能以及操作方面還難以與國外的產(chǎn)品所抗衡。

2大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全的特征

2.1用戶行為

在網(wǎng)絡安全中用戶行為的特征指的就是用戶在日常的網(wǎng)絡活動中進行的一些網(wǎng)頁搜索、瀏覽,在網(wǎng)站社區(qū)進行的一些討論、互動等行為被提取出來并整合到用戶的行為特征庫中。而黑客所進行的一些網(wǎng)絡用戶行為特征破壞主要是在于對用戶行為信息的盜取并更改、假冒用戶進行虛假的行為特征、安裝對網(wǎng)絡具有安全威脅的軟件程序、破解用戶的賬號密碼等,網(wǎng)絡數(shù)據(jù)庫會將這樣的行為特點歸于黑客的行為特點。通過用戶的行為特征庫以及黑客的行為特征庫下,當用戶在網(wǎng)絡中進行數(shù)據(jù)訪問時進行用戶行為特征的分辨,從而保證網(wǎng)絡的安全。

2.2網(wǎng)絡流量

分布式拒絕服務攻擊也被稱為是DDoS攻擊[3]。這種攻擊主要是對網(wǎng)絡平臺發(fā)起的攻擊。能夠造成網(wǎng)絡的癱瘓,使得網(wǎng)絡數(shù)據(jù)流量出現(xiàn)異常情況。在用戶進行網(wǎng)絡搜索時往往發(fā)送出去的網(wǎng)絡流量很小,而返回的數(shù)據(jù)通常包含了搜索用戶所需要的視頻、圖片、語音等,返回的網(wǎng)絡流量很大。所以展現(xiàn)的特征也是上行的網(wǎng)絡流量要遠遠小于下行的網(wǎng)絡流量。但是DDoS攻擊不同,它在攻擊時是通過控制端進行命令的發(fā)送來控制被控制端進行命令的執(zhí)行。造成的網(wǎng)絡流量中,上行的網(wǎng)絡流量要大于下行的網(wǎng)絡流量。這也是網(wǎng)絡安全中DDoS攻擊在網(wǎng)絡流量中所展現(xiàn)出的基本特征。

2.3APT攻擊

高級持續(xù)性威脅網(wǎng)絡攻擊也被稱為是APT攻擊,現(xiàn)階段對于網(wǎng)絡中存在的安全最大的威脅也就是APT攻擊了[4]。APT攻擊具有一定的隱蔽性。并且存在網(wǎng)絡風險中的潛伏期比較長,通常具有十分周密的計劃,能夠有針對性的對網(wǎng)絡數(shù)據(jù)造成破壞。APT攻擊在對用戶的安全攻擊中主要是通過移動設備進行對目標的攻擊。通常都是在系統(tǒng)服務器存在系統(tǒng)漏洞之時潛入到用戶的網(wǎng)絡系統(tǒng)中,以各種方式植入惡意的軟件程序,當這些軟件程序被植入時,通常不會引起用戶的察覺。而基于APT攻擊的潛伏期十分長,能夠通過各種手段掌握到攻擊目標的人際關系,獲取攻擊用戶的各種重要信息。

3大數(shù)據(jù)網(wǎng)絡安全的對策建議

3.1具有一定的網(wǎng)絡安全感知能力

在大數(shù)據(jù)環(huán)境中,對于網(wǎng)絡安全的重要建設內(nèi)容就是安全的感知能力建設。而安全的感知能力又分為資產(chǎn)、脆弱性、安全事件以及異常行為的感知。在網(wǎng)絡安全感知中多于資產(chǎn)的感知要具有基本的網(wǎng)絡規(guī)模的分析能力。脆弱性的感知是指當系統(tǒng)存在安全漏洞時能夠被自動的感知出安全風險。對于安全事件的感知主要就是通過對事件的起因、事件、經(jīng)過、結果、人物等方面進行的安全感知能力。異常行為感知是對安全事件以及脆弱性感知能力的補充。在安全感知能力的要求下,面向大數(shù)據(jù)環(huán)境中4V特征能夠更加有效的進行網(wǎng)絡安全的感知,對各項異常情況進行有效的分辨。所以,必須要具備一定的網(wǎng)絡安全感知能力,才能更好的對網(wǎng)絡風險進行有效的識別。

3.2注重網(wǎng)絡安全的融合

在網(wǎng)絡安全的防護中,傳統(tǒng)的單一的防護技術以及安全管理的技術已經(jīng)不能有效地進行網(wǎng)絡風險的控制了?,F(xiàn)階段,在網(wǎng)絡安全的防護中要注重安全的融合問題。主要在于對技術、業(yè)務以及管理的相互融合下進行安全防護。在業(yè)務的產(chǎn)生時,在安全技術的系統(tǒng)化分析中結合安全管理以及安全業(yè)務的相互融合,更好地實現(xiàn)數(shù)據(jù)的安全存儲于分析,能夠使得網(wǎng)絡形成一個完善的防護網(wǎng)。更好地通過自我的安全修復以及防御中控制網(wǎng)絡風險的發(fā)生。

3.3提升網(wǎng)絡安全的服務能力

在網(wǎng)絡安全的建設中,對安全最基本的保證就是網(wǎng)絡安全的服務能力。必須要提升網(wǎng)絡安全的服務能力,才能更好地保障網(wǎng)絡安全。在安全服務能力的提升中首先就要提升我國的網(wǎng)絡安全產(chǎn)品的生產(chǎn)。自主的研發(fā)網(wǎng)絡產(chǎn)品,從根本上保障網(wǎng)絡安全。防范潛伏性的安全威脅攻擊。其次要在網(wǎng)絡基礎的建設中使用可信的網(wǎng)絡通訊設備,有效地為數(shù)據(jù)的上傳、以及下載提供安全保障。最后要為網(wǎng)絡安全提供有效的運維服務。能夠及時地對網(wǎng)絡風險進行有效的評估。一旦發(fā)現(xiàn)對網(wǎng)絡安全存在的威脅攻擊及時地進行響應,進行有效的安全修復。

4結論

綜上所述,在信息化時代的到來,為我們的生活帶來了一定的便利,但是也由于在大數(shù)據(jù)時代下得發(fā)展,信息數(shù)據(jù)存在一定的安全威脅。隨著信息技術的不斷提高,黑客能夠進行的網(wǎng)絡攻擊渠道以及手段也存在很大的不確定性。如果還是沿用傳統(tǒng)的網(wǎng)絡安全防御技術很難有效的保證網(wǎng)絡的安全。只有在大數(shù)據(jù)環(huán)境下,有效地對網(wǎng)絡安全進行特征分析,通過一定的技術手段提高網(wǎng)絡安全的防御能力,才能更好地保障網(wǎng)絡信息數(shù)據(jù)的安全。

參考文獻:

[1]汪來富,金華敏,劉東鑫,王帥.面向網(wǎng)絡大數(shù)據(jù)的安全分析技術應用[J].電信科學,2017.

[2]趙正波.面向大數(shù)據(jù)的異構網(wǎng)絡安全監(jiān)控及關聯(lián)算法[J].通訊世界,2016.

[3]郭明飛,陳蘭蘭.網(wǎng)絡空間意識形態(tài)安全的情勢與策略——基于大數(shù)據(jù)背景的考察與分析[J].江漢論壇,2016.

[4]龔智宏.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全策略分析[J].甘肅科技縱橫,2015.

篇5

隨著經(jīng)濟全球化和高新技術的發(fā)展,以互聯(lián)網(wǎng)為基礎的信息技術、信息產(chǎn)業(yè),以其強大的信息和服務能力改變和影響著社會各個階層和各個領域,并滲透到了人們的工作方式中。財務信息系統(tǒng)在網(wǎng)絡環(huán)境下承載整個企業(yè)財務核算和管理的需要,因為涉及在企業(yè)局域網(wǎng)或互聯(lián)網(wǎng)上傳遞財務信息,如果發(fā)生意外則會給企業(yè)帶來不可估量的損失,因此我們必須分析在網(wǎng)絡環(huán)境下財務信息系統(tǒng)存在的潛在風險,并給出安全防范措施。

1財務信息安全的重要性

在現(xiàn)代經(jīng)濟結構中,企業(yè)是帶動經(jīng)濟發(fā)展的重要部分,網(wǎng)絡時代更是讓這一點更加明顯,它打破了企業(yè)傳統(tǒng)的管理模式和財務模式,實現(xiàn)了企業(yè)的信息化,在這樣的大環(huán)境下,財務信息化代替了傳統(tǒng)手工記賬,大大便利了財務信息的處理。財務信息化系統(tǒng)是在不改變財務本質的基礎上,將計算機運用到會計領域,是一種按照現(xiàn)代企業(yè)管理的思想設計的基于計算機技術的現(xiàn)代企業(yè)財務信息系統(tǒng)。通過這樣的信息化系統(tǒng)能夠實現(xiàn)財務數(shù)據(jù)的多元化管理,大大減輕了財務人員的工作量,運用計算機程序軟件,避免了手工記賬容易出現(xiàn)的數(shù)據(jù)運算錯誤,為財務信息使用者實施經(jīng)濟管理與決策提供及時、準確、系統(tǒng)的信息。但財務信息化在提高工作效率的同時,由于處于網(wǎng)絡環(huán)境下,也增加了財務數(shù)據(jù)泄露的風險。只有解決了能導致財務信息安全問題的因素,才能真正意義上地實現(xiàn)財務信息化的目的,促進企業(yè)又好又快的發(fā)展。近年來,企業(yè)由于信息泄露引起損失的事件層出不窮,這些都在警示我們信息安全的重要。一個企業(yè)經(jīng)濟的核心部分就是財務數(shù)據(jù)。通過財務信息可以反映企業(yè)的財務問題,企業(yè)的運營狀況以及未來的發(fā)展方向,特別在當今經(jīng)濟全球化的環(huán)境下,隨著企業(yè)規(guī)模和涉及行業(yè)的擴大,財務信息更是起到越來越重要的作用,部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄,財務人員將財務信息最后編制成資產(chǎn)負債表、利潤表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱,管理者通過對財務信息評估及時發(fā)現(xiàn)管理上存在的問題,根據(jù)企業(yè)的資金運行,更好地策劃企業(yè)的經(jīng)濟業(yè)務活動,投資者通過財務信息獲取企業(yè)的財務狀況和經(jīng)營成果,以便進行合理投資決策。

2影響財務信息安全的因素分析

21互聯(lián)網(wǎng)安全風險

首先,外面互聯(lián)網(wǎng)安全隱患。為了滿足在多個地區(qū)處理事情的需求,公司財務軟件大部分與外部網(wǎng)絡連接,運用非常先進的互聯(lián)網(wǎng)來達成對財務信息軟件的不同區(qū)域的低花費、高效率地查詢和利用。可是也隨之產(chǎn)生很多安全隱憂:①不具有權限的訪問:比如財務工作者運用的電腦安全級別太低,被黑客運用,冒充身份攻破公司財務信息軟件實施不當操作或者謀取秘密材料。例如,從美國國防部網(wǎng)站被改頭換面到我國163網(wǎng)站的崩潰,從微軟公司的開發(fā)藍圖被竊取到美國總統(tǒng)克林頓的信用卡信息被盜,這些都可以看出黑客對于互聯(lián)網(wǎng)系統(tǒng)的危害。②信息安全性無法保證:財務工作者在利用外部互聯(lián)網(wǎng)登錄財務信息軟件時,信息在互聯(lián)網(wǎng)傳送過程中被違法分子截留,進而造成重要信息的泄露。例如,工作人員在對企業(yè)的信用卡賬號進行網(wǎng)上輸入時,信用卡信息則可能會被不法分子從網(wǎng)上將其攔截,了解了該信用卡信息之后,他便可以利用此號碼在網(wǎng)上進行各類支付以及違法交易。③惡意代碼:電腦病毒是造成互聯(lián)網(wǎng)數(shù)據(jù)存在安全隱患的關鍵要素,病毒利用客戶段計算機傳遞到公司局域網(wǎng),可導致財務信息軟件的無法正常使用、信息丟失等諸多不良結果。

22企業(yè)運用的財務軟件存在的問題

企業(yè)財務軟件是財務信息化運作的基礎,不同的財務軟件有不同的操作方法,有些操作的功能相同,但操作過程卻有區(qū)別。一個設計合理、功能優(yōu)越的財務軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督,這樣有利于加強人員管理,起到最基礎的堵塞漏洞的作用。在應用軟件的研制過程中,對容易出現(xiàn)問題的軟件功能、細節(jié)等地方,全靠研究人員的多方面思量,如果考慮不周就有可能使得實際工作中出現(xiàn)與預想不同的結果,進一步導致整個結果有差錯。如果有這種問題存在的話,在實際處理中,當輸入原始資料,在軟件程序的控制下就會出現(xiàn)多個結果,這樣的問題直接影響到數(shù)據(jù)的真實、安全。在財務信息化深入企業(yè)之后,財務軟件成為了財務信息化的運行平臺,我國常用的財務軟件就是用友軟件和金蝶軟件。在這兩個軟件中也有不足之處。比如,用友軟件中,在填制采購及銷售訂單時,系統(tǒng)不要求輸入采購或銷售人員等相關經(jīng)手人員。這樣的問題對多數(shù)要求按業(yè)務員進行訂單匯總的企業(yè)來說,不輸入采購或銷售人員信息,不便于匯總管理,而且如果日后出現(xiàn)問題,也對落實責任非常不利。而在金蝶軟件中,相比用友軟件的能夠增加、刪除、修改等功能,金蝶K3中只有查詢權和管理權,對用戶的職能設置不夠完美,安全性不高。

23企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)中,財務的目標、技術手段、財務的職能、功能范圍以及系統(tǒng)層次等都會由于財務信息系統(tǒng)的特征而發(fā)生較大的改變,企業(yè)的內(nèi)部控制也在逐漸的與財務信息系統(tǒng)的變化相適應,但是,其適應的過程是一個不斷完善的過程,目前的企業(yè)內(nèi)部控制并不健全,內(nèi)部控制存在失效的可能性。例如,企業(yè)財務人員在對數(shù)字字段進行錄入的過程中由于疏忽大意輸錯了字段,利用鍵盤輸入時按錯了鍵盤,對數(shù)據(jù)進行了顛倒,使用無序的代碼或者是從錯誤的憑單上轉錄數(shù)據(jù)等,這些問題實質的發(fā)生了卻無人察覺,從而使得財務信息系統(tǒng)的數(shù)據(jù)出現(xiàn)失真的問題。

3預防及解決財務信息安全問題的方法

31完善企業(yè)財務軟件的開發(fā),做好系統(tǒng)維護工作

財務軟件是財務人員實際工作中自己操作的,也是財務信息錄入后處理的重要部分,軟件的好壞、是否適合本企業(yè)的財務操作,功能是否完善都會影響到財務信息的安全。因此,完善企業(yè)財務軟件的開發(fā)要在日常做好軟件的升級、更新、系統(tǒng)維護等,配備功能完善的財務電算化軟件,請專門的軟件研發(fā)人員定期對系統(tǒng)進行檢查,以確保財務軟件處于正常、良好的運行狀態(tài)。

32提高安全管理意識和能力

不斷加強對財務信息系統(tǒng)控制管理人員的安全管理教育,提高財務信息系統(tǒng)操作過程中的安全意識。向工作人員介紹現(xiàn)代網(wǎng)絡環(huán)境對財務信息網(wǎng)絡造成的重要安全威脅,加深系統(tǒng)操作管理人員對加強安全管理的認識,提高工作人員對系統(tǒng)內(nèi)部控制的風險防范意識。注意培養(yǎng)財會人員和管理人員的綜合業(yè)務素質,聘請專業(yè)財會管理人員對企業(yè)財務部門的工作人員進行指導培訓,加強計算機信息網(wǎng)絡知識的教育,提高工作人員計算機網(wǎng)絡技術理論水平和操作實踐水平,保證財務信息系統(tǒng)操作管理人員能夠熟練掌握計算機網(wǎng)絡信息技術,不斷適應廣闊多變的外部網(wǎng)絡環(huán)境。另外,相關財務從業(yè)人員在進行財務信息系統(tǒng)相關活動中存在道德風險,開放的網(wǎng)絡需要更為嚴格、嚴謹?shù)陌踩煞ㄒ?guī),因此網(wǎng)絡財務信息系統(tǒng)需要有特別針對性的安全控制制度,這需要在將來的探索實踐中逐步實現(xiàn)。

33加強對財務信息系統(tǒng)控制管理的監(jiān)督

在財務信息系統(tǒng)運行過程中加強安全管理監(jiān)督對于保障經(jīng)濟工作的順利有效進展具有重要作用。監(jiān)督活動要滲透到每一個操作管理環(huán)節(jié),監(jiān)督人員不斷總結財務信息系統(tǒng)操作管理失誤的原因,研究探討解決對策,使財務信息系統(tǒng)的安全性能逐漸提升。建立財務信息安全管理責任制度,對信息系統(tǒng)控制管理的每個工作環(huán)節(jié)進行責任分工,嚴格確立交接班制度手續(xù),為工作人員制定安全管理指標,對于出現(xiàn)的財務信息安全問題,及時查找負責人和原因,進行及時處理。

篇6

關鍵詞:云計算;網(wǎng)絡安全;技術實現(xiàn)

中圖分類號:TP309

現(xiàn)代社會發(fā)展中,計算機技術以及網(wǎng)絡通信技術顯然已經(jīng)成為信息時代的重要標志。同時,與網(wǎng)絡發(fā)展相伴而生的網(wǎng)絡安全問題也備受關注。網(wǎng)絡安全涉及到的范圍較為廣泛,主要包括網(wǎng)絡軟件、網(wǎng)絡信息以及網(wǎng)絡設備的安全問題。在云計算環(huán)境下,運用網(wǎng)絡安全技術保障網(wǎng)絡信息真實性、可用性、完整性以及機密性具有更重要的意義。

1 云計算環(huán)境下影響網(wǎng)絡安全的因素

云計算的發(fā)展能夠將計算內(nèi)容分布在大量計算機所構成的資源平臺當中,便于用戶獲取快捷的信息服務、存儲以及計算等方面的服務。但由于受到現(xiàn)代網(wǎng)絡環(huán)境的限制,云計算環(huán)境下影響網(wǎng)絡安全的因素依舊存在。

1.1 網(wǎng)絡信息安全策略缺乏。在用戶運用網(wǎng)絡訪問相應網(wǎng)站的過程中,由于網(wǎng)站自身防火墻的配置不同,使得權限被無意識的擴大。這就導致被擴大之后的網(wǎng)絡資源可能會受到不明人員的控制,對網(wǎng)絡信息安全造成影響。

1.2 網(wǎng)絡系統(tǒng)脆弱。網(wǎng)絡系統(tǒng)的脆弱體現(xiàn)在以下幾個方面:一是通信協(xié)議以及通信系統(tǒng)脆弱。例如E-mail、FTP、WWW等都存在相應的漏洞,成為黑客運用的潛在工具;二是計算機操作系統(tǒng)的脆弱性。計算機操作系統(tǒng)在一定程度上容易受到相應的攻擊,并且攻擊過后不會產(chǎn)生相應的痕跡,不影響網(wǎng)絡用戶對于數(shù)據(jù)的獲取;三是數(shù)據(jù)庫脆弱。數(shù)據(jù)庫是存儲信息的重要系統(tǒng),決定著信息的保密性、有效性、可靠性以及完整性。但由于該系統(tǒng)存在的安全問題,造成用戶信息被竊取或者破壞,嚴重影響信息安全。

1.3 網(wǎng)絡環(huán)境復雜。計算機已經(jīng)成為時展的重要組成部分,云計算環(huán)境下,計算機逐漸走向家庭,網(wǎng)絡信息運用的主體在不斷增加,使得潛在風險因素被擴大,存在諸多安全隱患。例如黑客入侵、病毒感染以及網(wǎng)絡欺騙等[1]。

1.4 網(wǎng)絡系統(tǒng)擴充性。由于網(wǎng)絡系統(tǒng)在設計的初期,并未將安全因素作為首要考量的內(nèi)容。其中硬件設計、網(wǎng)絡擴充性、可靠性以及系統(tǒng)升級換代方面都存在相應問題,致使網(wǎng)絡信息容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡安全技術

2.1 智能防火墻技術。智能防火墻技術不同于傳統(tǒng)的防火墻技術,放棄了對數(shù)據(jù)過濾規(guī)則的匹配,而主要采用對模糊數(shù)據(jù)庫進行檢索,通過人工智能技術動態(tài)的對規(guī)則進行模糊識別的一種新型防火墻技術手段。此種技術手段能夠對網(wǎng)絡行為特征值進行分析,將需要防護的內(nèi)容進行計算,實現(xiàn)用戶安全的使用網(wǎng)絡信息。智能防火墻技術包含以下幾種關鍵性技術手段:第一,入侵防御。當訪問網(wǎng)絡數(shù)據(jù)包進入到主機當中,一旦發(fā)生安全隱患,將會導致正常的信息受到影響,影響用戶使用數(shù)據(jù)。運用智能防火墻能夠對數(shù)據(jù)包安全進行防護,提升安全等級;第二,防欺騙技術。MAC地址一般會偽裝成為IP進入網(wǎng)絡當中,智能防火墻能夠對MAC地址進行限制,避免由于該項因素對計算機信息造成的安全問題;第三,防掃描技術。掃描技術主要是指被入侵計算機各項信息通過掃描的方式進行信息拷貝,獲取用戶信息資料的一種手段。防火墻可防止黑客對數(shù)據(jù)包的掃描,維護信息安全[2]。

2.2 加密技術。加密技術是云計算環(huán)境下的重要網(wǎng)絡安全技術,同時也是較為常用的信息安全技術手段。在云計算環(huán)境下,該項技術手段更是被廣泛的應用在信息防護當中。加密技術主要是利用加密算法,將信息轉換成為不能夠直接被讀取的數(shù)據(jù),只有通過正確密鑰才能夠實現(xiàn)數(shù)據(jù)的獲取與閱讀。在云計算環(huán)境下,加密技術主要包括非對稱加密與對稱加密兩種。在非對稱加密方面主要應用的包括DES緩和技術、PKI技術等;在對稱加密方面主要應用的加密技術為DES加密技術。

2.3 反病毒技術。隨著計算機網(wǎng)絡病毒的增加,為計算機網(wǎng)絡信息安全帶來了嚴重的潛在風險。因此,反病毒技術應運而生,在現(xiàn)代網(wǎng)絡發(fā)展中防病毒技術方面主要存在兩種。一方面,動態(tài)實時反病毒技術。該技術手段具備良好的防病毒效果,并且其中的防病毒技術的系統(tǒng)更加貼近底層資源,能夠有效控制信息資源的完整性;另一方面,靜態(tài)反病毒技術。該種技術手段主要是對網(wǎng)絡技術手段進行實時監(jiān)測,根據(jù)運行狀況分析其中存在的病毒因素,達到保證信息安全的目的[3]。

3 基于云計算環(huán)境下網(wǎng)絡安全技術實現(xiàn)途徑

3.1 提升用戶安全防范意識。提升用戶在云計算環(huán)境下對于網(wǎng)絡安全的防范意識,明確制定網(wǎng)絡安全技術發(fā)展工程中的戰(zhàn)略目標。首先,對于網(wǎng)絡主體進行身份實名認證,將認證過程進行有效的強化,明確網(wǎng)絡授權的主體內(nèi)容,為用戶身份提升網(wǎng)絡安全的保障;其次,在進行網(wǎng)絡安全技術應用的過程中,保證全面性、及時性,對網(wǎng)絡信息方面的傳播提升監(jiān)控力度,實現(xiàn)網(wǎng)絡數(shù)據(jù)的及時檢查,分析其中存在的各項問題,避免產(chǎn)生不良影響;最后,對于未經(jīng)過授權的用戶,應該對身份以及相關數(shù)據(jù)內(nèi)容進行積極整改,把控網(wǎng)絡安全方面的具體流程。用戶提升安全意識以及認證身份等雙重保障,能夠有效提升計算機網(wǎng)絡安全。

3.2 加強對網(wǎng)絡安全技術投入。加強對網(wǎng)絡安全技術方面的投入力度,能夠有效提升云計算環(huán)境下網(wǎng)絡數(shù)據(jù)的安全性。在網(wǎng)絡安全投入方面,主要包括網(wǎng)絡應用程序與服務的研發(fā)、網(wǎng)絡安全保護系統(tǒng)的設計以及數(shù)字簽名認證技術的實施。在網(wǎng)絡應用程序以及服務的研發(fā)方面,需要進行操作內(nèi)容的積極探索,提升計算機網(wǎng)絡安全的敏感度。例如對于計算機界面出現(xiàn)的陌生信息的防范,可以通過相關的殺毒、軟件清理等防止其進入電腦,提升網(wǎng)絡信息安全。同時,在網(wǎng)絡安全技術結構方面需要進行不斷優(yōu)化,提升各項技術能力與水平,例如設計查找隱藏內(nèi)部IP地址的運行程序等[4]。

3.3 不斷完善與創(chuàng)新網(wǎng)絡安全技術。網(wǎng)絡安全技術手段是云計算環(huán)境下保護網(wǎng)絡數(shù)據(jù)信息安全的關鍵性因素,在現(xiàn)代互聯(lián)網(wǎng)時代不斷發(fā)展中,努力尋求完善與創(chuàng)新網(wǎng)絡安全技術的具體方法。關于云計算環(huán)境下網(wǎng)絡安全的防護,現(xiàn)有的防護手段主要包括防火墻技術、加密技術、反病毒技術等方面的技術手段。但隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,新形勢的侵入手段必將會呈現(xiàn)出多樣化的狀態(tài),影響未來云計算的安全發(fā)展。因此,對于現(xiàn)有的網(wǎng)絡安全技術,應該進行技術的探索與完善。并需要積極開發(fā)新型的網(wǎng)絡安全技術手段,用以防范不同狀況下產(chǎn)生的網(wǎng)絡安全風險。

4 結束語

社會的發(fā)展步伐在不斷加快,網(wǎng)絡環(huán)境已經(jīng)成為推動我國發(fā)展的關鍵性因素,同時也是現(xiàn)代化建設的重要體現(xiàn)。云計算環(huán)境下網(wǎng)絡信息安全問題無處不在,并且涉及范圍較廣。因此,在云計算環(huán)境下,為防范網(wǎng)絡安全問題的產(chǎn)生,需要提升用戶防范意識、加強網(wǎng)絡安全技術投入并不斷完善與創(chuàng)新網(wǎng)絡安全技術,提升云計算環(huán)境下網(wǎng)絡安全性。

參考文獻:

[1]宋焱宏.云計算環(huán)境下的網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用,2014(08):178-179.

[2]韓帥.基于云計算的數(shù)據(jù)安全關鍵技術研究[D].電子科技大學,2012.

[3]毛黎華.云計算下網(wǎng)絡安全技術實現(xiàn)的路徑分析[J].網(wǎng)絡安全技術與應用,2014(06):140-141.

[4]劉伊玲.基于“云計算”環(huán)境下的網(wǎng)絡安全策略初探[J].科技創(chuàng)新與應用,2012(27):138-140.

篇7

關鍵詞:局域網(wǎng)環(huán)境;計算機;網(wǎng)絡安全技術;應用中圖分類號:TU文獻標識碼:A文章編號:(2020)-03-224

伴隨著社會經(jīng)濟的迅速發(fā)展,現(xiàn)階段,計算機設備已經(jīng)得到普及,而局域網(wǎng)技術、虛擬局域網(wǎng)技術、千兆以太網(wǎng)技術、IP協(xié)議交換技術成熟度也在不斷增強,無論是個人、學?;蚴瞧髽I(yè)、軍隊,局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介,但就目前來看,局域網(wǎng)計算機網(wǎng)絡安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計算機網(wǎng)絡安全技術的應用,可以讓局域網(wǎng)環(huán)境運行安全得到保證,防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計算機網(wǎng)絡安全概述

1.1局域網(wǎng)

在信息時代中,利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲以及信息處理工作,現(xiàn)階段,局域網(wǎng)已經(jīng)在社會各個方面得到有效應用?,F(xiàn)階段,局域網(wǎng)作用已經(jīng)從主機連接服務、文件傳輸服務、文件打印服務轉變?yōu)镮ntranet、大數(shù)據(jù)流使應用、實時音頻傳輸、實時視頻傳輸服務轉變,隨著數(shù)據(jù)流的持續(xù)增長,會讓網(wǎng)絡負荷增加。與此同時,局域網(wǎng)技術已經(jīng)從主干路技術、網(wǎng)橋技術逐漸轉變?yōu)榫钟蚓W(wǎng)交換技術,此技術雖然可以提升局域網(wǎng)應用質量,但也會讓局域網(wǎng)環(huán)境網(wǎng)絡安全受到更大的威脅。

1.2網(wǎng)絡安全

網(wǎng)絡安全主要指的是對網(wǎng)絡硬件、軟件、系統(tǒng)數(shù)據(jù)進行保護,避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn),保證網(wǎng)絡服務穩(wěn)定性、連續(xù)性。與此同時,網(wǎng)絡安全含義會隨著使用單位需求而發(fā)生變化,如對于個人與企業(yè),網(wǎng)絡安全就是對他人竊聽、他人篡改、他人冒充進行阻止,對個人隱私、商業(yè)機密進行保護。

2局域網(wǎng)環(huán)境中計算機網(wǎng)絡安全隱患

1.1人員風險意識缺乏

在局域網(wǎng)環(huán)境中,人員安全風險意識缺乏會造成計算機網(wǎng)絡安全問題。在局域網(wǎng)運行中,部分工作人員如果缺乏風險意識,認為局域網(wǎng)不接入廣域網(wǎng),就不會產(chǎn)生信息安全泄露行為,在局域網(wǎng)使用過程中,沒有對個人信息安全、賬號密碼安全予以高度重視,在數(shù)據(jù)傳輸工作中,沒有對移動硬盤病毒木馬進行有效檢測,那么就會讓計算機網(wǎng)絡安全受到威脅。如果此時惡性攻擊出現(xiàn),局域網(wǎng)使用者個人信息、賬號密碼就可能會遭到泄露,進而導致計算機使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡攻擊

惡意網(wǎng)絡攻擊可能會造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務器卡頓問題、網(wǎng)絡癱瘓問題或是信息篡改問題。現(xiàn)階段,惡意網(wǎng)絡攻擊主要為:(1)在計算機軟件中,存在潛伏病毒,在局域網(wǎng)環(huán)境下,此類病毒不會顯現(xiàn),在連接廣域網(wǎng)時,病毒會被迅速激活,并快速擴散,導致局域網(wǎng)使用環(huán)境受到污染;(2)移動硬盤以及數(shù)據(jù)可能會自帶病毒,在計算機中插入移動硬盤后,利用網(wǎng)絡作為傳輸媒介,局域網(wǎng)個人終端、服務器可能會受到病毒感染,進而引發(fā)服務癱瘓、停機事故,讓個人終端信息出現(xiàn)丟失現(xiàn)象;(3)部分不法分子會惡意攻擊服務器端口,對大量病毒數(shù)據(jù)、冗雜文件進行擴散、釋放,局域網(wǎng)因此受到攻擊,進而出現(xiàn)安全問題。

3局域網(wǎng)環(huán)境中計算機網(wǎng)絡安全技術

1.1入侵檢測技術

在局域網(wǎng)環(huán)境中,入侵檢測技術的應用對于計算機網(wǎng)絡安全防護具有重要意義。在面對一些非預期攻擊時,應用入侵檢測技術可以識別此攻擊并快速反應,通過對攻擊連接予以切斷,并對防火墻系統(tǒng)進行通知,可以在網(wǎng)絡外部阻擋類似攻擊。

在檢測方法上,可以劃分入侵檢測技術為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術,利用此種檢測模型,可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡入侵行為以及系統(tǒng)數(shù)據(jù)庫,讓網(wǎng)絡異常入侵行為得以及時發(fā)現(xiàn),此種檢測技術不會造成過大系統(tǒng)負擔,且可以保證檢測效率、檢測準確度,但對于未知入侵方式而言,此技術不能進行有效檢測。異常檢測模型主要是為系統(tǒng)對象創(chuàng)建統(tǒng)計描述,對系統(tǒng)屬性進行統(tǒng)計、測量,視屬性平均情況為參考,可以比較系統(tǒng)行為、網(wǎng)絡行為,進而判定是否存在入侵行為,此技術可以對未知入侵進行及時檢測,但同時具有較高的漏報及誤報率。

1.2防火墻技術

通過合理組合計算機系統(tǒng)硬件、系統(tǒng)軟件,可以讓內(nèi)網(wǎng)、外網(wǎng)構成網(wǎng)絡安全屏障,以形成防火墻,避免局域網(wǎng)受到黑客以及非法用戶的攻擊?,F(xiàn)階段,在計算機網(wǎng)絡安全防護中,防火墻技術依然占有重要地位,同時也是網(wǎng)絡安全重要組件。防火墻技術可以檢測、限制并更改防火墻數(shù)據(jù)流,可以對網(wǎng)絡內(nèi)部結構、信息以及運行狀態(tài)進行屏蔽,讓系統(tǒng)運行安全得到保證。也就是說,防火墻技術的應用不但可以避免外部入侵,同時還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術應用中,可以使用硬件防火墻、個人防火墻結合方法,利用此種雙防火墻技術,可以讓內(nèi)網(wǎng)終端、主機通行安全得到保證。使用硬件防火墻,在外網(wǎng)、內(nèi)網(wǎng)之間進行安裝,可以保證整體穩(wěn)定性、安全性;使用個人防火墻,可以在客戶端、服務器上進行安裝,對局域網(wǎng)內(nèi)部攻擊予以抵擋,讓網(wǎng)絡主機得到保護。

1.3漏洞掃描技術

在局域網(wǎng)運行中,系統(tǒng)漏洞會讓網(wǎng)絡安全受到威脅,導致局域網(wǎng)受到黑客攻擊。每個軟件都有可能出現(xiàn)系統(tǒng)漏洞,而多數(shù)攻擊者會利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具,可以對系統(tǒng)漏洞進行提前查找,明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié),以處理、維護系統(tǒng),讓漏洞安全隱患得以消除,讓系統(tǒng)防護水平得以提升。

在漏洞掃描技術具體應用中,相關單位應考量局域網(wǎng)運行特點、安全防護需求,合理選擇漏洞掃描工具,以對攻擊行為進行模擬,完成系統(tǒng)漏洞掃描工作?;诰W(wǎng)絡、主機以及的不同漏洞掃描工具在檢測準確性上具有一定差別,只有保證工具選擇合理,才能保證檢測效果。例如,使用X-scan掃描器,就可以使用插件功能掃描系統(tǒng)安全漏洞,如網(wǎng)絡設備漏洞、應用服務漏洞以及拒絕服務漏洞等,并給出相應的漏洞描述。

篇8

1數(shù)據(jù)加密技術的概念

數(shù)據(jù)加密技術對于現(xiàn)階段的互聯(lián)網(wǎng)有很大的幫助作用。這一技術就是將有關密碼的相關技術進行加密處理,之后再經(jīng)過處理將密碼進行隱蔽傳輸。這實際上是計算機安全的核心技術問題。為計算機網(wǎng)絡的數(shù)據(jù)提供更高的安全保障。

2加密技術類型

2.1存儲加密技術

現(xiàn)階段的很多操作邡需要上傳自己的數(shù)據(jù)和信息,所以現(xiàn)在的互聯(lián)網(wǎng)邡需要采取一定的方式對信息進行加密技術的應用。存儲加密技術的應用實際上就是需要對相應的模塊或計算機算法進行加密使用者的用戶信息實際上就是最需要保證的東兩。采取這樣的措施實際上就是為了能夠預防用戶的有效信息被利用和被非法的獲取。

2.2網(wǎng)絡信息加密

互聯(lián)網(wǎng)就是一個共享的空間,很多的資源和數(shù)據(jù)都會在這一平臺上得到分享。在方便獲取的背后也為很多的人提供了盜取信息的機會。這一部分人的主要手段就是將網(wǎng)絡上的信息進行再修改傳達到更多的人手中。針對這一現(xiàn)象,互聯(lián)網(wǎng)的相關人員已經(jīng)做出了相應的努力。將互聯(lián)網(wǎng)上很多的共享信息進行嚴格的界定。一般來說,對于信息的接受者來說,在這種情況下就能夠保證自己接收到準確的信息,對于之前的不法分子來說也將面臨一個殘酷的現(xiàn)實。他們的手段將會被很快的識破,當他們進行資料篡改的時候就會對他們的信息進行攔截,使得這樣的信息不會直接的傳達到使用者的手中。

2.3網(wǎng)絡傳輸加密

在互聯(lián)網(wǎng)中,除了要保證信息的源頭和接受者之外,還要保證信心傳輸過程的安全性。網(wǎng)絡數(shù)據(jù)傳輸?shù)募用艽胧┚褪菍嶋H傳輸?shù)臄?shù)據(jù)進行加密,使得數(shù)據(jù)在傳輸過程中變得更加的安全。在網(wǎng)絡傳輸過程中的信息加密措施是非常常見的安全保護方式,實際上就是對數(shù)據(jù)進行自動的加密,只能夠針對特定的用戶,其他與之無關的用戶是不能夠接收和識別的'這些加密之后的信息傳到相應的客戶端之后還要對其進行解密,使用者再獲取相關的有效地信息。這種方式實際上就是在信息的傳播過程中起到了保護和屏障的作用,保證了信息的安全傳輸。

2.4網(wǎng)絡密鑰管理

除了上述三種方式之外,還有一種就是網(wǎng)絡的密鑰管理。實際上,這一方式是網(wǎng)絡安全中最為常見的一種方式,最大的優(yōu)點就是能夠使得相應的數(shù)據(jù)傳輸和獲取變得更加的方便,同時也為使用者提供更大的便捷。這一技術包括很多的關鍵環(huán)節(jié),包括密鑰的產(chǎn)生、分配、保存和銷毀四個步驟。同時,它需要的媒體也是非常的復雜。這一系列的環(huán)節(jié)都需要嚴謹?shù)脑O計方式,嚴格的數(shù)據(jù)編寫。一個良好的網(wǎng)絡密鍆管理對于很多重要的信息是非常有幫助的,很多有特殊要求的文件都需要這種嚴格的保護和保密的措施。也是這樣嚴格的環(huán)竹才能夠保證數(shù)據(jù)最終的安全。

3網(wǎng)絡安全防護措施

3.1加強互聯(lián)網(wǎng)管理體系

計算機網(wǎng)絡環(huán)境是網(wǎng)絡安全的重要組成部分,加強網(wǎng)絡安全的方式也是構件良好網(wǎng)絡環(huán)境的關鍵。建立良好的網(wǎng)絡管理體系不但能夠保證良好純凈的網(wǎng)絡環(huán)境,最主要的就是能夠保證網(wǎng)絡的安全。在很大程度上能夠降低網(wǎng)絡數(shù)據(jù)傳輸?shù)娘L險,使得網(wǎng)絡平臺和數(shù)據(jù)的接收者邡將處在一個良好的環(huán)境之中。

3.2加強訪問控制

實際上,現(xiàn)在互聯(lián)網(wǎng)上的很多網(wǎng)站邡存在訪問權限的問題。實際上,存在訪問權限的原因就是保證網(wǎng)絡上的相關資源不被非法的利用和篡改,它也是網(wǎng)絡安全管理中的重要組成部分。這樣的網(wǎng)站在登錄時,需要對相關人員的身份進行驗證,當身份驗證通過之后才能夠正常的訪問相應的資源、所以說,這種方式對于網(wǎng)絡的數(shù)據(jù)有很大的保障。

3.3實行文件加密技術

對于文件的加密木質就是將文件的明文變成密文,這實際上是解決網(wǎng)絡安全問題的最主要的措施。當文件變成密文時,就不容易被人們所識別,就算能夠識別也將花費很多的時間。這也就有效地保證的數(shù)據(jù)的隱秘性和安全性?,F(xiàn)階段,這一措施之所以被廣泛地應用到網(wǎng)絡安全管理中去,就會因為它存在很多的優(yōu)點,保證了文件的安全性和真實性。

4信息加密技術的應用

傳統(tǒng)的信息加密技術主要包括對稱和非對稱兩種加密方式。然而,隨著時代的發(fā)M,很多的加密措施也都得到了改變,逐漸向保密技術史強的方面發(fā)展?,F(xiàn)在發(fā)嵌的保密技術已經(jīng)變得更加的安全和快捷。

4.1數(shù)字簽名技術

這一技術實際上就是將傳統(tǒng)的非對稱加密技術做了進一步的發(fā)確保信息安全性能,在廣泛的互聯(lián)網(wǎng)之中保證電子商務和電子支付的安全性能。這一技術應用最為廣泛的也就僅局限于這一操作過程。當進行互聯(lián)網(wǎng)交易時,數(shù)字簽名必須保證使用的是私人密鑰,這一密鑰艽他人是不能夠復制和使用的。當然,當事人要想否認交易也是不可能的,這就使得相應的交易在一個技術保護的操作下進行,電子商務的安全性能已經(jīng)得到了很大的提升。

4.2信息隱藏技術

這種技術與一般信息加密的技術是非常相似的。它的使用就是使得隱藏技術將信息變?yōu)殡[秘的文字,之后再講原始的隱秘文件通過一定的方式轉換為明文。這一技術的應用范剛是非常狹小的,一般的使用范圍就是企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)內(nèi)部的關系是非常復雜的,如果要想傳輸這樣的信息,就需要保證文件。此外,還能夠防止數(shù)據(jù)的二次傳輸,方式相關信息的泄露。另一方面,隱藏之后的文件會非常的安全,很多的安全問題就很難對其進行攻擊。因為很多的安全隱患將不會直接的檢測文件,這也大大地提高了文件的安全性能。

5結語

篇9

關鍵詞:云計算;計算機網(wǎng)絡;網(wǎng)絡安全;問題;措施

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)35-0059-02

1 引言

21世紀進入了信息化時代,科技的發(fā)展速度也是不斷增加,隨著全球計算機的普及,信息和網(wǎng)絡科技的廣泛使用,提供大量互聯(lián)網(wǎng)服務和信息化資源,這也就使更多數(shù)據(jù)需要被計算和存儲以及應用,這些計算機的基本功能在社會中得到應用,使人們的工作和生活得到極大的方便。但是,因為云計算是以互聯(lián)網(wǎng)為基礎的新型計算機科技,雖然其能夠在某種程度上為人們帶來更加便捷的服務,保證相關數(shù)據(jù)信息的可靠與安全,但是還存在較多關于網(wǎng)絡安全性的問題。在這種背景下,就需要對云計算環(huán)境下計算機網(wǎng)絡安全進行詳細研究,進而提升網(wǎng)絡的安全性。

云計算是以互聯(lián)網(wǎng)為基礎的新興計算機科技,借助這種計算的方式,能夠根據(jù)用戶需要為計算機或其他設備提供軟件硬件資源與信息數(shù)據(jù)等,進而實現(xiàn)資源的共享,其分布式處理方式、虛擬化技術和云存儲等都極大地降低成本,使人們的網(wǎng)絡活動變得更加便利。

云計算通常具備下面幾個特點:首先,具有可靠性和安全性比較高的信息存儲中心。其次,快捷便利,用戶和消費者能夠隨時得到想要的資源,并按照需求使用,不管什么時候都能夠用量化方式購買相關資源。再次,實現(xiàn)數(shù)據(jù)的共享,云計算可以為不同設備間的應用和數(shù)據(jù)提供共享平臺。最后,無限擴展的性能,云計算可以為地域不同數(shù)量不同的用戶使用互聯(lián)網(wǎng)提供無限的可能。盡管云計算具有很多優(yōu)點,但是全球網(wǎng)絡的發(fā)展也使互聯(lián)網(wǎng)的安全性不斷降低,所以需要采取有效措施提升云計算環(huán)境下計算機網(wǎng)絡的安全性[1]。

2 云計算環(huán)境下強化計算機網(wǎng)絡安全的重要性

1)強化云計算環(huán)境下計算機網(wǎng)絡安全技術建設有助于確保用戶數(shù)據(jù)信息的安全,防止數(shù)據(jù)丟失或者被盜等問題的出現(xiàn),借助計算機局域網(wǎng)和廣域網(wǎng)的結合生成的網(wǎng)絡化數(shù)據(jù)庫,可以同一時間內(nèi)對不同區(qū)域的網(wǎng)絡進行有效備份,這就能夠極大提升用戶數(shù)據(jù)信息安全的性能,保證用戶數(shù)據(jù)的安全,防止因為計算機的崩潰或者硬盤損壞而出現(xiàn)丟失數(shù)據(jù)的現(xiàn)象,有效避免用戶信息數(shù)據(jù)泄露現(xiàn)象的出現(xiàn)。

2)有助于提升信息的共享程度與數(shù)據(jù)的機密強度。網(wǎng)絡安全技術是計算機能夠正常運行的前提和基礎,借助這一技術能夠有效降低用戶計算機性能的標準,提升用戶間信息的共享程度,為人們帶來更加便利的網(wǎng)絡生活[2]。而且,信息的共享能夠使用戶在進行操作時使用更加復雜的組合與加密技術,這就是信息安全得到有效提高,保證數(shù)據(jù)信息安全。

3)有助于強化客戶端軟件的追蹤和監(jiān)控。云計算可以同時對眾多數(shù)據(jù)進行追蹤和分析,以此為基礎就能夠對客戶端軟件運行狀況開展詳細監(jiān)控和跟蹤,這就能夠有效找到網(wǎng)絡內(nèi)存在的病毒和木馬等具有威脅的程序,然后對這些程序進行及時的處理,進而提升網(wǎng)絡的運行安全,保證用戶數(shù)據(jù)的安全[3]。

3 云計算環(huán)境下網(wǎng)絡安全技術中存在的問題

1)網(wǎng)絡的環(huán)境相對復雜,運行也有待提高。云計算的使用使計算機在社會中有了更大的普及,網(wǎng)絡用戶的數(shù)量也急劇增加,但目前網(wǎng)絡還存在較多問題。和傳統(tǒng)網(wǎng)絡環(huán)境有很多不同,目前,云計算環(huán)境下網(wǎng)絡的用戶資源信息通常源自云平臺,并不是一些固定實體化的網(wǎng)絡,這就使信息復雜程度得到有效提升,提高人們辨別信息的難度。目前一些網(wǎng)絡用戶會臨時租借網(wǎng)絡,這雖然可以在某種程度上使計算機硬件的存儲空間不夠以及運力不足的問題得到改善,但是云計算是整合虛擬化的網(wǎng)絡系統(tǒng),數(shù)據(jù)庫內(nèi)缺乏保護臨界數(shù)據(jù)的手段,這就使檢測難度得到增加,也無法有效確保數(shù)據(jù)安全。

2)沒有完全實現(xiàn)保密[4]。云計算環(huán)境下計算機的安全還沒有完全實現(xiàn)保密,所以就造成某些黑客對計算機進行攻擊的現(xiàn)象,而且還有一些網(wǎng)絡木馬和病毒也對云計算環(huán)境開展惡意攻擊,主要的原因就是用戶端設備的安全性有待提高,所以需要提升信息的加密技術。

3)云系統(tǒng)內(nèi)身份的認證存在缺陷。身份的認證是現(xiàn)代化網(wǎng)路強化自我防范的重要技術之一,但是因為技術的水平原因,目前網(wǎng)絡內(nèi)身份認證系統(tǒng)很容易就受到入侵和攻擊,造成用戶信息的流失,經(jīng)常出現(xiàn)數(shù)據(jù)受到威脅的現(xiàn)象。通常,黑客都是借助攻擊云平臺管理器竊取信息和數(shù)據(jù),并進行非法登錄,為用戶帶來很大損失。

4)云計算的內(nèi)部安全隱患[5]。因為互聯(lián)網(wǎng)是全球性開放的,這就為一些不法分子帶來機會,盡管云計算的服務機構或者企業(yè)都提供商業(yè)信用的保障,但是也不能確保信息數(shù)據(jù)在傳輸時不出現(xiàn)被截取的現(xiàn)象。雖然用戶私人信息對其他的用戶來說是保密的,但是對機構或者企業(yè)內(nèi)部人員來說這種保密的性能是沒用的,所以如果機構或企業(yè)內(nèi)部出現(xiàn)問題,就很可能造成用戶個人信息數(shù)據(jù)的泄露,進而使這一機構或企業(yè)出現(xiàn)信用危機,也為用戶帶來很大傷害。

4 強化云計算環(huán)境下計算機網(wǎng)絡安全的具體措施

1)需要提升安全防范意識。強化云計算環(huán)境下計算機網(wǎng)絡安全,需要從系統(tǒng)身份認證出發(fā),這是確保網(wǎng)絡安全的基礎,也是防止黑客或者不明用戶入侵的首要防線[6]。需要把提升云計算安全防范意識落到實處,對計算機數(shù)據(jù)和信息的一致性、C密性和完整性等進行高度的保護,避免非授權訪問與傳播使用,并嚴格進行監(jiān)控,防止出現(xiàn)不必要的危害和影響。

2)提升數(shù)據(jù)安全性與保密性。提升云計算環(huán)境下計算機網(wǎng)絡的安全,關鍵就是提升數(shù)據(jù)安全性與保密性[7]。具體有以下兩個方面:第一,使用數(shù)據(jù)加密技術。這一技術是最基礎的方式,借助加密技術的使用,可以使云管理、云客戶端以及云存儲之間數(shù)據(jù)的傳輸更加安全??梢允褂肦SA非對稱加密算法,對客戶端特定的密匙在客戶端和存儲服務器間開展非對稱加密的傳輸,對數(shù)據(jù)進行傳輸時使用DES對稱加密算法。如果用戶的數(shù)據(jù)要存儲至云計算數(shù)據(jù)庫內(nèi),可以使用用戶端的對稱密匙加密,然后再虛擬化環(huán)境中使用眾多驗證身份的方法進行驗證,這樣可以確保密匙傳輸時的安全,可以確保重要、敏感數(shù)據(jù)存儲和傳輸?shù)陌踩?,提升?shù)據(jù)保密性和安全性。第二,使用過濾器技術。可以使用vericept或者websense等過濾器,對已經(jīng)離開的用戶數(shù)據(jù)進行監(jiān)控,然后對一些敏感數(shù)據(jù)進行阻止和攔截,進而使數(shù)據(jù)的操作與使用安全得到保護[8]。

3)使用數(shù)據(jù)認證技術??梢栽谠朴嬎悱h(huán)境內(nèi)架構云計算提供商提供的可信可利用的算法,然后建立和架構其從底層至高層之間信任的關系,接著對安全服務的等級進行確定,并根據(jù)用戶的需求層面開展風險的評估,按照評估的結果向不同用戶提供安全等級不同的服務,最后建立起可信、安全的云計算環(huán)境。第一,身份驗證。云計算環(huán)境下會有很多用戶信息的共享,這就需要對用戶身份進行管理,并對訪問進行控制,保證不同用戶間數(shù)據(jù)隔離和訪問安全。第二,數(shù)字簽名技術。當前在互聯(lián)網(wǎng)時代和電子商務的興起,網(wǎng)上銀行和購物等各種業(yè)務也都深刻影響著人們的生活,數(shù)字簽名技術就成為互聯(lián)網(wǎng)中保證身份、數(shù)據(jù)和資金等交易安全的重要技術。首先是動態(tài)靜態(tài)密碼,這是一種按照用戶了解的信息對用戶身份進行證明的技術,比如靜態(tài)密碼,應用也比較廣泛。另外一種就是按照用戶擁有的物品對用戶身份進行證明,比如動態(tài)口令等。此外,還有按照用戶自身獨特特征對用戶身份進行驗證,比如語音和指紋等。

4)國家和政府要加強網(wǎng)絡安全的保護力度。國內(nèi)目前出現(xiàn)了很多篡改、泄露或者偷竊等破壞用戶信息的現(xiàn)象,從根本上來說是因為國內(nèi)還沒有建立起完善的法律政策對網(wǎng)絡數(shù)據(jù)信息安全進行保護,要想使云計算環(huán)境下計算機網(wǎng)絡的安全得到有效保護,國家和政府也需要采取一些措施,最重要的就是出臺一些相應的法律和政策對網(wǎng)絡安全進行保護,并對有可以破壞他人信息的不法人員進行懲戒,建立起和諧的計算機網(wǎng)絡環(huán)境。

5)建立健全訪問控制制度。因為訪問權限的不當控制導致網(wǎng)絡安全受到威脅也是非?,F(xiàn)實的問題,云計算環(huán)境下包含大量用戶資源,不同用戶都會設置和其他用戶相區(qū)別的使用權限,即便是相同用戶也會在不同的環(huán)境中設置多種不同的訪問權限。因此,需要建立起針對用戶的訪問控制機制保證授權體系的運行,進而對訪問控制導致的安全威脅進行防范[9]。

6)強化反病毒技術的設計,提升云計算預防網(wǎng)絡病毒的能力。隨著網(wǎng)絡科技的不斷發(fā)展和進步,計算機病毒的數(shù)量和種類也在隨之增加,病毒性能也有了不同程度的提高,防范也更加困難。這就需要提高警惕,使用靜態(tài)或者動態(tài)技術來提升網(wǎng)絡防病毒的能力,加強對反病毒技術的研究和設計,進而有效提高處理病毒的能力,使計算機網(wǎng)絡的安全性得到全面提高。

7)實現(xiàn)技術控制。為了使云計算環(huán)境下網(wǎng)絡的安全得到保障,需要建立起系統(tǒng)的安全框架,相關人員需要對網(wǎng)絡安全進行深入的研究,進而更好地進行使用[10]??梢圆扇「鞣N技術手段,確保計算機網(wǎng)絡的安全,提升可靠性和安全性。

5 結語

綜上所述,在云計算環(huán)境下,加強計算機網(wǎng)絡安全技術具有重要的意義,有助于確保用戶資料信息的安全,防止計算機和網(wǎng)絡受到病毒的侵害,避免受到惡意的攻擊,維護用戶權益。因此,需要引起相關人員的重視,不斷對網(wǎng)絡安全技術進行改進和完善,切實發(fā)揮出云計算的作用。云計算機構或者企業(yè)可以加強和國際同行業(yè)的交流與溝通,學習國外先進經(jīng)驗和理念,取長補短,然后結合國內(nèi)市場環(huán)境,開發(fā)符合國內(nèi)的安全保護技術。這里還需要政府的配合,需要加強對網(wǎng)絡的監(jiān)管,出臺一系列的法律對網(wǎng)絡進行整治,確保網(wǎng)絡安全。

參考文獻:

[1] 哈貴庭. 淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J]. 電子技術與軟件工程, 2015(18):206-207.

[2] 董俊伶. 淺談云計算環(huán)境下的計算機網(wǎng)絡安全技術[J]. 信息化建設, 2016(9):43-44.

[3] 葉東華. 淺析云計算下的計算機網(wǎng)絡安全技術[J]. 電子技術與軟件工程, 2016(10):228-228.

[4] 張潔. 基于云計算環(huán)境下的計算機網(wǎng)絡安全問題的探討[J]. 網(wǎng)絡安全技術與應用, 2016(8):51-52.

[5] 韓景紅. 云計算環(huán)境中的計算機網(wǎng)絡安全[J]. 網(wǎng)絡安全技術與應用, 2015, 31(3):45-50.

[6] 王金京. 云計算環(huán)境下的計算機網(wǎng)絡安全問題探析[J]. 網(wǎng)絡安全技術與應用, 2015(8):37-38.

[7] 葉嬌. 云計算環(huán)境中計算機網(wǎng)絡安全問題研究[J]. 網(wǎng)絡安全技術與應用, 2015(10):39-39.

[8] 劉維平. “云計算”環(huán)境中的安全支持技術[J]. 網(wǎng)絡安全技術與應用, 2016(4):59-59.

篇10

【關鍵詞】云計算 計算機網(wǎng)絡 安全問題

近年來由于網(wǎng)絡技術的飛速發(fā)展,很多網(wǎng)絡隱患都浮出水面。其中基于云系統(tǒng)呈現(xiàn)出來的通訊上的問題,則主要集中在商業(yè)信息的交流上,通過快捷便利的形式進行商業(yè)活動的籌備,或者通過相應的計算體系,來完成計算機服務方面的儲存,但是安全銀花仍舊成為人們的關注對象。

1 云計算環(huán)境下的網(wǎng)絡安全問題

1.1 數(shù)據(jù)的儲存安全隱患

在云計算的模式下,決定客戶信息的安全問題,就取決于云計算的模型數(shù)據(jù)儲存安全。因現(xiàn)在的云系統(tǒng)的最終安全就存在于其終端的IT設備上,對于資源的整合上,也會體現(xiàn)出其中的各種便利,這對于越來越多的數(shù)據(jù)來說,其依懶性也越發(fā)的明顯。而一旦云端的數(shù)據(jù)出現(xiàn)了損壞或者丟失,那么給用戶帶來的損失將是沉重的。所以在云計算的終端,其在儲存系統(tǒng)的要求上也更嚴格。

1.2 數(shù)據(jù)傳輸過程中的安全隱患

通常情況下,在企業(yè)的IDC中,都保存有大量的企業(yè)數(shù)據(jù),而其中一些私密數(shù)據(jù)是代表了這個企業(yè)的核心競爭力的存在,比如客戶的信息以及財務方面的信息等,一旦流失,那么對于企業(yè)的生存方面,將造成沉重的打擊?,F(xiàn)在的企業(yè)數(shù)據(jù)存在的問題主要就集中在以下幾點:第一,在進行數(shù)據(jù)的網(wǎng)絡傳輸中,進行加密,確保其數(shù)據(jù)不被黑客竊??;第二,加強云計算的服務商方面的數(shù)據(jù)保障,確保企業(yè)在進行數(shù)據(jù)傳輸和保存中,能夠更好的確保其數(shù)據(jù)的安全;第三,通過云計算的服務處進行存儲的過程中,則需要嚴格的進行全向方面進行合法的數(shù)據(jù)訪問,保證其企業(yè)在任何狀態(tài)下,都能夠確保其自身的數(shù)據(jù)安全有效。

1.3 數(shù)據(jù)的審計安全隱患

在云系統(tǒng)的環(huán)境下,云計算往往在提供商業(yè)情況下,針對其不受企業(yè)管理方面的數(shù)據(jù)計算,進行數(shù)據(jù)安全性和精確性進行審計,在實現(xiàn)企業(yè)的信息規(guī)范上,能夠做到相應的數(shù)據(jù)支持;與此同時,在針對企業(yè)提供的相關數(shù)據(jù)上,進行可持續(xù)發(fā)展的持續(xù)認證,確保其計算服務方面的數(shù)據(jù)提供,這對于整體的損害程度上,都應該針對客戶的利益結構來進行企業(yè)的長期有效性發(fā)展,不僅在技術上確保其商務交付,對于安全潛在風險做最后的審計。

2 云計算環(huán)境下的網(wǎng)絡安全防御策略

2.1 數(shù)據(jù)加密技術

在網(wǎng)路的安全保障中,數(shù)據(jù)加密技術,是最基礎的安全技術。其技術的本事是通過數(shù)據(jù)加密手段來將一些重要的傳輸數(shù)據(jù)進行加密,通過這些加密密文進行傳送,當?shù)竭_另一個數(shù)據(jù)終端之后,則可以利用有效的手段進行密文方面的還原。這對于數(shù)據(jù)的安全方面,都能夠提供一個較之有效的安全保障。而加密不僅針對儲存的云服務,對于傳送中的客戶數(shù)據(jù),也具有同樣的信息保障。所以說,在加密技術被廣泛使用的過程中,云計算也為現(xiàn)代的數(shù)據(jù)傳輸和儲存提供了良好的安全保障。

2.2 安全儲存技術

我們在實際的應用管理中,通過網(wǎng)路數(shù)據(jù)儲存來完成其數(shù)據(jù)的存儲位置和隔離任務,這對于整體中可能遇到的災難性問題,都能夠提供很好的云信息保障,對于整體的結構模式而言,也提供了有力的保障。如在進行云服務期間,供應商的數(shù)據(jù),則可以通過獨立的隔離,才能夠更為有效的完成保障。在云計算環(huán)境下,服務商所提供的數(shù)據(jù)服務是處于一種資源共享環(huán)境下的,這對于數(shù)據(jù)的加密技術方面,都會有一定的要求,而伴隨著云計算服務的廣泛應用,對于儲備措施方面,也應該更注重網(wǎng)絡系統(tǒng)方面的保護,預先做好備份措施,只有如此,才能確保用數(shù)據(jù)是在不被破壞的情況下,完成的網(wǎng)絡數(shù)據(jù)的有效保護。

2.3 安全認證

在進行網(wǎng)絡云計算的客戶保護中,對于強制性的用戶信息保證,通常都是通過對方或用戶方等得到了有效認證以后,才實施的服務款項,這對于整體的結構維護以及利益保障方面,都提供了良好的信息數(shù)據(jù),對于服務商方面的信息認證方面,也提供了相應的信息安全保障。在客戶中,通過結合強制性的認證系統(tǒng),在一定程度上也確保了用戶在應用的結構認證中,保護了整體的系統(tǒng)安全信息,同時也避免了用戶的密碼信息沒有被泄露出去,而也只有這樣,才能杜絕被惡意第三方產(chǎn)生步伐侵害。

2.4 對數(shù)據(jù)進行安全防護集中

在進行云計算的安全模型建設中,主要就是通過對邊界進行防護,然后通過計算資源進行的高度整合,這對于用戶的申請服務方面,也提供了縝密的邏輯計劃分離,對于整體的物理結構方面,也提供了良好的基礎。通常在這種情況下,也對整體的系統(tǒng)安全方面,提供了物理上的邊界安全。如此對于整體的用戶方面,也為其流量以及數(shù)據(jù)交流方面部署了獨立的安全體系,對于整體的運轉方面,也提供了有效的安全防護措施。

3 結語

在信息發(fā)展如此迅速的時代背景下,對于即將面臨的數(shù)據(jù)威脅方面,如何做到云計算的安全進行,已經(jīng)成為各開發(fā)商的主要發(fā)展方向。在應對現(xiàn)在日益復雜的網(wǎng)絡系統(tǒng),其安全防御策略以及相應的手段,也成為了整體網(wǎng)絡安全發(fā)展中的主要應用信息,對于整體的交換技術發(fā)展來看,對于人類在這方面的生活,以及對防護墻、防入侵系統(tǒng)乃至病毒檢測系統(tǒng)等,都能夠提供有效的安全保障。我們通過制定相對完善的政策和法規(guī)來確保網(wǎng)絡系統(tǒng)的安全,而在進行規(guī)范化的行使中,則通過進行計算機的網(wǎng)絡系統(tǒng)安全等方面進行相應的健康安全管理,通過科學的網(wǎng)絡環(huán)境來進行計算事業(yè)的良性發(fā)展。而這對于整體的發(fā)展來說,也具備了順應時展的先決條件。

參考文獻

[1]宋焱宏.云計算環(huán)境下的網(wǎng)絡安全技術[J].網(wǎng)絡安全技術與應用,2014,(8):178-179.

[2]高銀屏.淺析云計算中的計算機網(wǎng)絡安全[J].中國電子商務,2013,(7):143-143.

[3]張長河.云計算背景下計算機安全問題及對策[J].信息系統(tǒng)工程,2014,(6):178-178.

[4]何永峰,談“云計算”環(huán)境中的計算機網(wǎng)絡安全[J]哈爾濱師范大學自然科學學報,2015(1):63-66.

[5]劉璇,云計算環(huán)境下的網(wǎng)絡技術中的應用[J]網(wǎng)絡安全技術與應用,2015(3):81-83.

作者簡介

生(1963-),男,江西省南昌市人。大學本科學歷。現(xiàn)供職于南昌市工業(yè)技術研究院。研究方向為計算機技術應用。