網(wǎng)絡(luò)環(huán)境的安全精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)環(huán)境的安全主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)環(huán)境的安全范文

1 利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或帳號(hào)，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2 利用網(wǎng)絡(luò)遠(yuǎn)距離竊取的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3 建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”，越來(lái)越多的業(yè)務(wù)的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過(guò)改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享，而開(kāi)放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開(kāi)放的放開(kāi)共享，該封閉的要讓黑客無(wú)奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評(píng)價(jià)。

沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu)，都會(huì)對(duì)系統(tǒng)的安全提出要求，在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無(wú)數(shù)也最不放心的。應(yīng)該肯定，一個(gè)系統(tǒng)運(yùn)行的安全與否，不能單從雙方當(dāng)事人的判斷作出結(jié)論，而必須由第三方的專業(yè)審計(jì)人員通過(guò)審計(jì)作出評(píng)價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識(shí)，而且具有豐富的安全審計(jì)經(jīng)驗(yàn)，只有他們才能作出客觀、公正、公平和中立的評(píng)價(jià)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試。其中，控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置及各種規(guī)范制度。控制測(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對(duì)漏洞的防范是否有效，評(píng)價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目，要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國(guó)家安危，更涉及到企業(yè)的經(jīng)濟(jì)利益。因此，我們認(rèn)為必須迅速建立起國(guó)家、、企業(yè)三位一體的安全審計(jì)體系。其中，國(guó)家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國(guó)家法律，特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外，應(yīng)該社會(huì)中介機(jī)構(gòu)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會(huì)計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來(lái)的潛在損失時(shí)，他們需要通過(guò)中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開(kāi)網(wǎng)絡(luò)安全專家，他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià)，幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計(jì)的程序

安全審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程，它規(guī)定安全審計(jì)工作的具體、時(shí)間安排、具體的審計(jì)方法和手段。與其它審計(jì)一樣，安全審計(jì)主要包括三個(gè)階段：審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃。在這一階段，審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1 了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2 了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面：第一，保證系統(tǒng)的運(yùn)轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三，對(duì)系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營(yíng)性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3 了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃，了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?，這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)器。

安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià)，并提出改進(jìn)和完善的方法和其他意見(jiàn)。安全審計(jì)終結(jié)的評(píng)價(jià)，按系統(tǒng)的完善程度、漏洞的大小和存在問(wèn)題的性質(zhì)可以分為三個(gè)等級(jí)：危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施）和系統(tǒng)的盲目開(kāi)放性（如有意和無(wú)意用戶經(jīng)常能闖入系統(tǒng)，對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見(jiàn)的問(wèn)題和漏洞，如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等?；景踩侵父鱾€(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo)，其大漏洞僅限于不可預(yù)見(jiàn)或罕預(yù)見(jiàn)性、技術(shù)極限性以及窮舉性等，其他小問(wèn)題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行，也不會(huì)造成大的損失，且具有隨時(shí)發(fā)現(xiàn)問(wèn)題并糾正的能力。

三、安全審計(jì)的主要測(cè)試

測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù)，一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試。

下面是對(duì)網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的主要測(cè)試。

1 數(shù)據(jù)通訊的控制測(cè)試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說(shuō)，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來(lái)自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo)，審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試：（1）抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接收是有序及正確的。（3）通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求，測(cè)試通訊回叫技術(shù)的運(yùn)行情況。（4）檢查密鑰管理和口令控制程序，確認(rèn)口令文件是否加密、密鑰存放地點(diǎn)是否安全。（5）發(fā)送一測(cè)試信息測(cè)試加密過(guò)程，檢查信息通道上在各不同點(diǎn)上信息的。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過(guò)濾、分離、報(bào)警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過(guò)濾能力，只有授權(quán)用戶才能通過(guò)防火墻訪問(wèn)會(huì)計(jì)數(shù)據(jù)。

2 硬件系統(tǒng)的控制測(cè)試

硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測(cè)試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3 軟件系統(tǒng)的控制測(cè)試

軟件系統(tǒng)包括系統(tǒng)軟件和軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。對(duì)軟件系統(tǒng)的測(cè)試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購(gòu)買，審計(jì)人員應(yīng)對(duì)購(gòu)買訂單進(jìn)行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來(lái)軟盤之前是否檢查病毒。（3）證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4 數(shù)據(jù)資源的控制測(cè)試

數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫(kù)。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤備份、動(dòng)態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5 系統(tǒng)安全產(chǎn)品的測(cè)試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生，如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷的安全產(chǎn)品市場(chǎng)上購(gòu)買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)。例如，檢查安全產(chǎn)品是否經(jīng)過(guò)認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

第2篇：網(wǎng)絡(luò)環(huán)境的安全范文

    虛擬機(jī)不同于實(shí)體計(jì)算機(jī)。在實(shí)體計(jì)算機(jī)上有各種接口、電源開(kāi)關(guān)鍵以及連接在機(jī)箱上的外接設(shè)備。對(duì)實(shí)體計(jì)算機(jī)的控制,可以通過(guò)按下電源按鈕、連接網(wǎng)線、識(shí)別指紋等方式來(lái)完成。但是對(duì)于虛擬機(jī)則不能通過(guò)這些方式來(lái)實(shí)現(xiàn)控制,只能通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。因此,對(duì)于虛擬環(huán)境下的網(wǎng)絡(luò)安全,要考慮的第一個(gè)問(wèn)題就是將虛擬機(jī)的管理同普通操作分離。為了保證不是任何人都能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制虛擬機(jī),需要將虛擬機(jī)的權(quán)限設(shè)置為高低兩個(gè)級(jí)別。沒(méi)有任何權(quán)限的賬號(hào)不能夠?qū)μ摂M機(jī)進(jìn)行操作;低級(jí)別的普通賬號(hào)只有對(duì)虛擬機(jī)的簡(jiǎn)單控制權(quán)限,如更新虛擬機(jī)上的信息、檢查虛擬機(jī)的運(yùn)行狀態(tài)等;高級(jí)賬號(hào)擁有對(duì)虛擬機(jī)的全部控制權(quán)限,不但具有低級(jí)用戶的所有權(quán)限,還能對(duì)虛擬機(jī)進(jìn)行重啟、賬號(hào)管理等高級(jí)操作。所有的賬號(hào)都要設(shè)置密碼且不能使用簡(jiǎn)單密碼,生日、姓名、手機(jī)號(hào)碼、特殊日期等都不適合當(dāng)做密碼使用,因?yàn)檫@樣的密碼的破譯難度遠(yuǎn)遠(yuǎn)小于由數(shù)字、字母、字符組成的復(fù)雜密碼。同時(shí),密碼一定要經(jīng)常更換,長(zhǎng)時(shí)間使用同一個(gè)密碼,很有可能會(huì)在無(wú)意中將密碼泄露。

    2數(shù)據(jù)加密

    加密技術(shù)已為大多數(shù)計(jì)算機(jī)用戶所接受,不管是郵箱還是個(gè)人賬號(hào),我們一般都會(huì)使用密碼加密[2]。但是對(duì)于虛擬機(jī)來(lái)說(shuō),僅僅是這些加密還遠(yuǎn)遠(yuǎn)不夠。目前有許多惡意軟件可以捕捉、重新配置內(nèi)存數(shù)據(jù)值并在此過(guò)程中將自身插入內(nèi)存中,這樣惡意軟件就可以在不作系統(tǒng)察覺(jué)的情況下進(jìn)行數(shù)據(jù)監(jiān)視和竊取,普通的賬戶加密對(duì)于這種竊取行為沒(méi)有有效的防御效果。應(yīng)對(duì)這種情況,可以通過(guò)SSL(SecureSocketsLayer)對(duì)數(shù)據(jù)進(jìn)行加密,保證在數(shù)據(jù)傳遞過(guò)程中,即使有人竊取,也無(wú)法獲得實(shí)際的真實(shí)數(shù)據(jù)。

    3關(guān)閉部分服務(wù)和功能

    虛擬機(jī)一般用來(lái)完成固定的某些任務(wù),也就是說(shuō)總會(huì)有一部分不需要啟動(dòng)的服務(wù)可以關(guān)閉,如系統(tǒng)更新、屏幕保護(hù)、磁盤碎片整理、空閑檢測(cè)、文件完整性檢查等,這些服務(wù)對(duì)于單一操作系統(tǒng)的虛擬機(jī)來(lái)說(shuō),完全不需要開(kāi)啟。很多虛擬機(jī)支持在宿主主機(jī)和虛擬機(jī)之間的文件共享,這樣有助于虛擬機(jī)和實(shí)體機(jī)之間的文件共享使用,但同時(shí)也引入了風(fēng)險(xiǎn)。通過(guò)這種共享,虛擬機(jī)有機(jī)會(huì)訪問(wèn)實(shí)體機(jī),能對(duì)共享文件進(jìn)行修改,進(jìn)而獲得部分控制權(quán)限,最終威脅其他虛擬機(jī)。因此,文件共享如非必要不要開(kāi)啟。除此之外,還有一些常用的但可能不被使用的服務(wù),也可以根據(jù)具體情況關(guān)閉。

    4斷開(kāi)不使用的設(shè)備

    通常情況下,虛擬機(jī)是允許連接物理設(shè)備如光驅(qū)、軟驅(qū)、掃描儀、打印機(jī)、USB接口等的。當(dāng)虛擬機(jī)啟動(dòng)的時(shí)候,會(huì)如普通電腦一般自動(dòng)對(duì)這些設(shè)備進(jìn)行檢測(cè),如果有多臺(tái)虛擬機(jī)同時(shí)啟動(dòng),則會(huì)因?yàn)閮?yōu)先權(quán)問(wèn)題大大降級(jí)虛擬機(jī)的啟動(dòng)速度。另外,如果這些外接設(shè)備中存在惡意代碼,虛擬機(jī)則可能在啟動(dòng)的時(shí)候自動(dòng)執(zhí)行這些代碼,從而給虛擬機(jī)帶來(lái)病毒入侵。因此,如非必要應(yīng)關(guān)閉所有的外接可控設(shè)備,只在必須使用的時(shí)候才開(kāi)啟[4]。

    5開(kāi)啟防火墻

    雖然一般在宿主機(jī)上會(huì)安裝防火墻,但因虛擬機(jī)是獨(dú)立運(yùn)行的,所以有必要在虛擬機(jī)上單獨(dú)安裝防火墻,以有效地?cái)r截網(wǎng)絡(luò)攻擊,監(jiān)控網(wǎng)絡(luò)信息,防止額外代碼的攻擊。除此之外,還可以通過(guò)防火墻將虛擬機(jī)上不需要的端口關(guān)閉。端口是計(jì)算機(jī)連接網(wǎng)絡(luò)的通道,這些通道本身沒(méi)有問(wèn)題,但是可能被非法程序利用。通過(guò)端口,入侵者可以遠(yuǎn)程連接虛擬機(jī),查看虛擬機(jī)上的文件、修改虛擬機(jī)的配置信息。因此,除了正在使用的端口外,應(yīng)將其他暫時(shí)不用的端口全部關(guān)閉,在需要使用時(shí)再打開(kāi)。

第3篇：網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞 云計(jì)算環(huán)境；計(jì)算機(jī)網(wǎng)絡(luò)；安全

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2017）183-0080-02

隨著互聯(lián)網(wǎng)的不斷普及，人們已經(jīng)形成了利用基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作或娛樂(lè)的習(xí)慣。在這種情況下，儲(chǔ)存任務(wù)和傳輸任務(wù)中涉及了大量的數(shù)據(jù)信息。當(dāng)云計(jì)算環(huán)境中存在安全隱患問(wèn)題時(shí)，人們的正常工作和生活可能會(huì)受到影響。

1 云計(jì)算環(huán)境中的安全隱患問(wèn)題

從整體角度來(lái)講，云計(jì)算環(huán)境中的安全隱患問(wèn)題主要包含以下幾種。

1.1 云計(jì)算內(nèi)部隱患問(wèn)題

云計(jì)算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對(duì)個(gè)體用戶有效。就企業(yè)用戶而言，數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風(fēng)險(xiǎn)[1]。

1.2 病毒軟件問(wèn)題

在開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，任意一種軟件中都可能隱藏著病毒。當(dāng)用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件，并進(jìn)行使用時(shí)，其云計(jì)算數(shù)據(jù)庫(kù)中的數(shù)據(jù)可能被盜取，甚至引發(fā)設(shè)備的癱瘓。

1.3 存儲(chǔ)隱患問(wèn)題

就存儲(chǔ)方面而言，云計(jì)算環(huán)境中的隱患問(wèn)題主要是由信息緩解過(guò)程引發(fā)的。以企業(yè)用戶為例，其運(yùn)營(yíng)過(guò)程中涉及的數(shù)據(jù)數(shù)量相對(duì)較多。大量數(shù)據(jù)的同時(shí)處理將會(huì)引發(fā)信息緩解現(xiàn)象，這種現(xiàn)象的出現(xiàn)增加了云計(jì)算體系漏洞或損傷問(wèn)題的出現(xiàn)概率。

1.4 傳輸隱患問(wèn)題

無(wú)論是就個(gè)體用戶還是企業(yè)用戶而言，其數(shù)據(jù)傳輸過(guò)程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問(wèn)}。這種隱患問(wèn)題主要是基于云計(jì)算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象，利用提升幾種措施，提升數(shù)據(jù)傳輸過(guò)程的安全性：

第一，數(shù)據(jù)訪問(wèn)優(yōu)化方面。就云計(jì)算體系而言，不設(shè)限的訪問(wèn)模式必然會(huì)引發(fā)數(shù)據(jù)丟失、被篡改等問(wèn)題。對(duì)此，可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級(jí)，結(jié)合對(duì)云計(jì)算服務(wù)運(yùn)行信息的變更，使得保障信息安全目的[2]。在這種情況下，當(dāng)用戶發(fā)出越權(quán)訪問(wèn)申請(qǐng)時(shí)，云計(jì)算服務(wù)體系會(huì)拒絕用戶的這種請(qǐng)求，并將這一越權(quán)訪問(wèn)事件記錄下來(lái)。

第二，數(shù)據(jù)傳輸加密措施。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患無(wú)法通過(guò)相關(guān)措施進(jìn)行解決。在這種情況下，可以將加密技術(shù)應(yīng)用在數(shù)據(jù)傳輸過(guò)程中。即使黑客從數(shù)據(jù)傳輸過(guò)程中截取相關(guān)信息，仍然無(wú)法了解信息的實(shí)際內(nèi)容。

1.5 審核隱患問(wèn)題

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個(gè)體用戶不同，企業(yè)用戶涉及的信息類型、數(shù)量相對(duì)較多。以商業(yè)信息為例，在云計(jì)算環(huán)境中，企業(yè)員工在對(duì)數(shù)據(jù)進(jìn)行操作時(shí)，事先會(huì)利用精確性審計(jì)報(bào)告對(duì)所有商業(yè)信息進(jìn)行審核。這種單一的審核模式無(wú)法保證所有商業(yè)信息的安全性[3]。當(dāng)隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進(jìn)入云計(jì)算的數(shù)據(jù)庫(kù)中時(shí)，企業(yè)數(shù)據(jù)庫(kù)中的既有數(shù)據(jù)安全會(huì)受到極大影響。

2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全可以通過(guò)以下幾種技術(shù)來(lái)保障。

2.1 加密技術(shù)

加密技術(shù)保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的原理為：將加密技術(shù)融合在數(shù)據(jù)傳輸過(guò)程中，使得數(shù)據(jù)的提取、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成。以密鑰這種加密技術(shù)為例，當(dāng)用戶產(chǎn)生傳輸需求之后，需要利用自身的私鑰將存儲(chǔ)在云計(jì)算數(shù)據(jù)庫(kù)中的相關(guān)數(shù)據(jù)提取出來(lái)，并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對(duì)象。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài)，進(jìn)而實(shí)現(xiàn)接收數(shù)據(jù)目的[4]。相對(duì)于傳統(tǒng)的傳輸模式而言，加密技術(shù)的應(yīng)用降低了不法分子盜取用戶數(shù)據(jù)的概率。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認(rèn)證技術(shù)基本相同。每個(gè)用戶對(duì)應(yīng)的數(shù)字簽名不同。當(dāng)用戶正確完成數(shù)字簽名的驗(yàn)證之后，才能獲得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限。

2.3 身份認(rèn)證技術(shù)

這種技術(shù)是指，將用戶的身份作為保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)。當(dāng)用戶輸入身份信息，并成功通過(guò)驗(yàn)證之后，才可以繼續(xù)進(jìn)行后續(xù)操作。身份認(rèn)證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。

2.4 過(guò)濾器技術(shù)

這種技術(shù)是指，在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中，將vericept等過(guò)濾器作為云計(jì)算環(huán)境的安全保障。當(dāng)出現(xiàn)惡意數(shù)據(jù)時(shí)，過(guò)濾器可以發(fā)揮自身的過(guò)濾功能，將這些異常數(shù)據(jù)攔截在云計(jì)算環(huán)境之外，進(jìn)而保障用戶數(shù)據(jù)信息的安全性。

3 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了提升計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全水平，需要將以下幾種策略應(yīng)用在基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中。

3.1 優(yōu)化用戶的防范意識(shí)策略

云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的發(fā)生會(huì)對(duì)用戶產(chǎn)生直接影響。為了實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)被盜、損壞等問(wèn)題的控制，應(yīng)該加強(qiáng)對(duì)用戶防范意識(shí)的優(yōu)化[5]。在這項(xiàng)工作中，可以通過(guò)培訓(xùn)、宣傳教育等方式，增強(qiáng)用戶對(duì)云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)，通過(guò)防范意識(shí)及操作正確性的提升，降低安全問(wèn)題的發(fā)生概率。

3.2 法律制度完善策略

法律條例具有約束、規(guī)范個(gè)體觀念及行為等作用。相對(duì)于發(fā)達(dá)國(guó)家而言，我國(guó)引入云計(jì)算的時(shí)間相對(duì)較晚。雖然目前相關(guān)部門已經(jīng)出臺(tái)了多項(xiàng)法律制度，但其云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問(wèn)題。這種法律狀況為某些不法分子提供了可趁之機(jī)。

此外，現(xiàn)有法律中對(duì)利用不法手段盜取云計(jì)算數(shù)據(jù)庫(kù)中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對(duì)較低。在高額的利潤(rùn)面前，各種不法行為或事件仍然頻頻發(fā)生[6]。

因此，相關(guān)部門應(yīng)該根據(jù)我國(guó)當(dāng)前云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的類型，用戶的實(shí)際要求，在原有法律體系的基礎(chǔ)上，不斷增設(shè)新的法律條例。在完善法律體系的同時(shí)，適當(dāng)增加對(duì)計(jì)算機(jī)網(wǎng)絡(luò)方面違法行為的懲處力度，充分發(fā)揮法律的懲戒作用，促進(jìn)我國(guó)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。

3.3 惡意數(shù)據(jù)防范優(yōu)化策略

隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展，郵件、應(yīng)用程序等成為惡意數(shù)據(jù)的主要載體。在用戶的不規(guī)范操作或者疏忽狀態(tài)下，這些惡意數(shù)據(jù)會(huì)對(duì)云計(jì)算數(shù)據(jù)庫(kù)的數(shù)據(jù)安全產(chǎn)生極大的干擾。

目前，大多數(shù)用戶都會(huì)利用證書(shū)的方式保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。但在實(shí)際應(yīng)用過(guò)程中，單一的電子檔案仍然存在一定的風(fēng)險(xiǎn)。

因此，可以將加密技術(shù)與安全證書(shū)結(jié)合起來(lái)，提升云計(jì)算環(huán)境中惡意信息防范的完全性，降低用戶信息被不法分子復(fù)制的概率。

4 結(jié)論

當(dāng)前我國(guó)云計(jì)算環(huán)境中的安全隱患主要包含云計(jì)算體系內(nèi)部隱患、數(shù)據(jù)存儲(chǔ)隱患、傳輸隱患、審核隱患等。為了促進(jìn)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展，可以將過(guò)濾器技術(shù)、加密技術(shù)以及身份認(rèn)證技術(shù)等安全技術(shù)與云計(jì)算環(huán)境結(jié)合起來(lái)，同時(shí)輔助優(yōu)化用戶防范意識(shí)、完善相關(guān)法律制度等策略，營(yíng)造出一個(gè)安全的云計(jì)算體系使用環(huán)境，為用戶帶來(lái)更加優(yōu)質(zhì)的使用體驗(yàn)。

參考文獻(xiàn)

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[2]王海英，王琳琳.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科學(xué)，2015（6）：94-97.

[3]劉殊.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].信息與電腦：理論版，2015（14）：139-141.

[4]虞尚智，丁銳.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù)，2016（35）：59-60.

第4篇：網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；安全風(fēng)險(xiǎn)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2012) 10-0000-02

隨著互聯(lián)網(wǎng)迅猛發(fā)展，以云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)為代表的新信息技術(shù)成為新的戰(zhàn)略產(chǎn)業(yè)。云計(jì)算是繼大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一巨變，云計(jì)算環(huán)境引發(fā)了網(wǎng)絡(luò)安全的新問(wèn)題，這是任何IT系統(tǒng)都難以回避的問(wèn)題，也是信息化社會(huì)的焦點(diǎn)問(wèn)題。各種私有云或是公有云的數(shù)據(jù)中心建設(shè)，安全、高效的業(yè)務(wù)交付是云計(jì)算環(huán)境下網(wǎng)絡(luò)安全必備的基礎(chǔ)和要求。

一、云計(jì)算的內(nèi)涵和特點(diǎn)

（一）云計(jì)算的內(nèi)涵

云計(jì)算（cloud computing）是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，涉及通過(guò)互聯(lián)網(wǎng)提供動(dòng)態(tài)易擴(kuò)展、經(jīng)常是虛擬化的資源；是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展實(shí)現(xiàn)。云計(jì)算通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能，將網(wǎng)絡(luò)中大量不同類型的存儲(chǔ)設(shè)備通過(guò)應(yīng)用軟件集合起來(lái)協(xié)同工作，共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問(wèn)功能的系統(tǒng)。有狹義和廣義之分。狹義的云計(jì)算指的是IT基礎(chǔ)設(shè)施的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按需、易擴(kuò)展的方式獲取所需資源；廣義的云計(jì)算指的是服務(wù)的交付和使用模式，即通過(guò)網(wǎng)絡(luò)按需、易擴(kuò)展的方式獲取所需資源。

二、云計(jì)算的特點(diǎn)

云計(jì)算的特點(diǎn)包括有以下幾點(diǎn)：超大規(guī)模、虛擬化、高可靠性、通用性、高可擴(kuò)展性、按需服務(wù)、極為廉價(jià)。

云計(jì)算的規(guī)模超大，擁有相當(dāng)龐大的規(guī)模，引用一句話就是“能賦予用戶前所未有的計(jì)算能力”。云計(jì)算對(duì)用戶端的設(shè)備要求相對(duì)更低，支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來(lái)自“云”，而不是固定的有形實(shí)體，恰恰體現(xiàn)了“云”的虛擬化特點(diǎn)?！霸啤笔褂昧藬?shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性，使用云計(jì)算比使用本地PC更為可靠、安全。云計(jì)算不針對(duì)特定的應(yīng)用，同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行?！霸啤钡囊?guī)模可以動(dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要，比如通過(guò)管理工具和中間件實(shí)現(xiàn)彈性擴(kuò)展的MySQL集群?？梢赃@樣講，云計(jì)算為我們使用網(wǎng)絡(luò)提供了幾乎無(wú)限多的可能。云計(jì)算是一種優(yōu)先考慮可伸縮性的系統(tǒng)設(shè)計(jì)理念。同時(shí)“云”是一個(gè)龐大的資源池，用戶可以按需購(gòu)買，云可以像自來(lái)水、電、煤氣一樣來(lái)計(jì)費(fèi)。由于“云”可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云，云的自動(dòng)化集中式管理，使用戶可以充分享受云的低成本。

二、云計(jì)算安全的含義

云計(jì)算安全的含義，主要包含兩個(gè)方面的含義。一是“云”資深的安全，也成為云計(jì)算安全，包括云計(jì)算應(yīng)用系統(tǒng)安全，云計(jì)算應(yīng)用服務(wù)安全，云計(jì)算用戶信息安全；二是，云計(jì)算提供和交付安全，指的是云計(jì)算技術(shù)在安全領(lǐng)域的具體應(yīng)用，也成為安全云計(jì)算，即基于云計(jì)算的技術(shù)來(lái)提升安全系統(tǒng)服務(wù)效能的安全解決方案。

三、云環(huán)境下可能的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

從云計(jì)算誕生開(kāi)始，安全性始終是實(shí)施云計(jì)算首要考慮的問(wèn)題之一。云計(jì)算作為一種新興的商業(yè)模式，至今已有為數(shù)不少的成功案例。具有根據(jù)用戶需求聽(tīng)個(gè)快速?gòu)椥圆渴?、廉價(jià)服務(wù)能來(lái)，使用戶節(jié)約投入、免去維護(hù)與運(yùn)行成本。不僅成為IT行業(yè)，也成為各國(guó)政府、各國(guó)行業(yè)所廣泛關(guān)注的熱點(diǎn)。由于云計(jì)算集中了大量數(shù)據(jù)，各國(guó)政府以及研究機(jī)構(gòu)都高度關(guān)注云計(jì)算的安全問(wèn)題。如何建設(shè)安全的云計(jì)算環(huán)境，如何給客戶提供高安全性的SLA保證，如何保證自身業(yè)務(wù)系統(tǒng)保存、使用核心數(shù)據(jù)安全，以免發(fā)生數(shù)據(jù)泄漏或者丟失，損害企業(yè)核心競(jìng)爭(zhēng)力等問(wèn)題的解決迫在眉睫，而任何一種應(yīng)用都是流程和邏輯的體現(xiàn)，大部分應(yīng)用包括“云”在內(nèi)是不能夠準(zhǔn)確無(wú)誤地再現(xiàn)流程和邏輯，必然會(huì)存在缺陷和漏洞，本文僅對(duì)云計(jì)算環(huán)境下可能的安全風(fēng)險(xiǎn)進(jìn)行簡(jiǎn)要的分析。

（一）虛擬化產(chǎn)生的安全風(fēng)險(xiǎn)

服務(wù)器虛擬化是目前云計(jì)算最為廣泛的技術(shù)，它可以將單臺(tái)物理服務(wù)器虛擬出多臺(tái)虛擬機(jī)且獨(dú)立安裝各自的操作系統(tǒng)和應(yīng)用程序，有效提升服務(wù)器利用率，同時(shí)也存在兩種安全風(fēng)險(xiǎn)。一是虛擬機(jī)應(yīng)用程序的安全漏洞，另一個(gè)是虛擬軟件各種底層應(yīng)用程序的安全漏洞。

虛擬化技術(shù)引入了Hypervisor和其他管理模塊，虛擬化對(duì)網(wǎng)絡(luò)安全帶來(lái)的嚴(yán)重威脅是虛擬機(jī)間通過(guò)硬件的背板，而不是網(wǎng)絡(luò)進(jìn)行通信，也就是說(shuō)通信流量對(duì)標(biāo)準(zhǔn)網(wǎng)絡(luò)安全控制是不可見(jiàn)的，檢測(cè)、在線封堵都是無(wú)效的。虛擬機(jī)的應(yīng)用程序是云服務(wù)交付的核心構(gòu)成，因?yàn)榫幊碳夹g(shù)的缺陷會(huì)存在多個(gè)安全漏洞，為適應(yīng)和使用虛擬化的API接口，也會(huì)產(chǎn)生安全漏洞。

另外，虛擬化軟件各種底層應(yīng)用程序的安全漏洞、虛擬機(jī)應(yīng)用程序的安全漏洞也會(huì)引發(fā)安全風(fēng)險(xiǎn)。

（二）數(shù)據(jù)泄漏風(fēng)險(xiǎn)

用戶數(shù)據(jù)在“云”中傳輸和存儲(chǔ)，但用戶本事對(duì)于自身數(shù)據(jù)在“云”中的安全風(fēng)險(xiǎn)并沒(méi)有實(shí)際的控制能力，數(shù)據(jù)安全完全依賴于云計(jì)算服務(wù)商，如果云計(jì)算服務(wù)商本事對(duì)數(shù)據(jù)安全控制存在疏漏，很可能導(dǎo)致數(shù)據(jù)泄漏或丟失。如下幾種情況都有可能導(dǎo)致數(shù)據(jù)泄漏：服務(wù)器的安全漏洞、虛擬化軟件的安全漏洞導(dǎo)致黑客入侵；數(shù)據(jù)在傳輸中沒(méi)有加密，加密數(shù)據(jù)密鑰管理存在紕漏；不同用戶數(shù)據(jù)傳輸之間沒(méi)有進(jìn)行有效隔離，在沒(méi)有任何補(bǔ)償控制情況下與其他客戶數(shù)據(jù)混合；云計(jì)算用戶數(shù)據(jù)沒(méi)有進(jìn)行數(shù)據(jù)備份；另外，數(shù)據(jù)在云端時(shí)，新增的數(shù)據(jù)匯總和推理，可能會(huì)導(dǎo)致違反敏感和機(jī)密資料的保密性。

（三）身份和訪問(wèn)管理安全風(fēng)險(xiǎn)

傳統(tǒng)的安全模型中，已經(jīng)有成熟的解決方案針對(duì)網(wǎng)絡(luò)終端用戶安全接入和訪問(wèn)控制。云計(jì)算環(huán)境下，在Iaas服務(wù)模型出現(xiàn)后，服務(wù)商需要針對(duì)各個(gè)企業(yè)、各個(gè)類型用戶提供差異化身份認(rèn)證管理授權(quán)策略，確保合法用戶訪問(wèn)所要求的服務(wù)器。單因素用戶驗(yàn)證碼能夠產(chǎn)生極大的安全隱患，同時(shí)云自助服務(wù)門戶的潛在安全漏洞給黑客提供了各種未經(jīng)授權(quán)的非法訪問(wèn)的機(jī)會(huì)。就是所謂的賬號(hào)和服務(wù)劫持。另外，在企業(yè)之外處理敏感數(shù)據(jù)會(huì)帶來(lái)內(nèi)在的風(fēng)險(xiǎn)，外包服務(wù)一般都會(huì)繞過(guò)企業(yè)IT部門對(duì)內(nèi)部所施加的“物理的、邏輯的和人員控制”，即所謂的特權(quán)用戶的訪問(wèn)權(quán)限。還有就是惡意的內(nèi)部員工也是造成數(shù)據(jù)泄漏的不可忽略因素。

（四）Web安全風(fēng)險(xiǎn)

許多云服務(wù)是通過(guò)REST Web服務(wù)界面訪問(wèn)的，即API。API密鑰空間是觸及“云”重要內(nèi)容的工具，但是這些密鑰經(jīng)常是通過(guò)郵件發(fā)送，或保存在文件服務(wù)器中供多人使用。

云計(jì)算環(huán)境中，Web是用戶最直觀的體驗(yàn)窗口，近幾年涌現(xiàn)的各種Web攻擊，大都是通過(guò)不安全的接口和API直接對(duì)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全造成破壞性的影響。

（五）服務(wù)可用性威脅

用戶數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云計(jì)算當(dāng)中，其業(yè)務(wù)流程將依賴于云計(jì)算服務(wù)提供商所提供的服務(wù)，這對(duì)服務(wù)商的云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理及分析提出挑戰(zhàn)。當(dāng)發(fā)生系統(tǒng)故障時(shí)，數(shù)據(jù)恢復(fù)也是一個(gè)非常重要的安全問(wèn)題。

總之，云計(jì)算環(huán)境下，系統(tǒng)流量模型相對(duì)集中，對(duì)安全設(shè)備的性能和擴(kuò)展性等方面有新的要求，系統(tǒng)需要支持更高性能的安全防護(hù)，安全資源池在高性能可擴(kuò)展方面需要提供相應(yīng)的安全保障。從技術(shù)角度來(lái)看，云計(jì)算目前仍缺乏相應(yīng)的技術(shù)標(biāo)準(zhǔn)，需要不斷完善技術(shù)架構(gòu)。在云計(jì)算環(huán)境下，用戶數(shù)據(jù)安全很大程度依賴于云計(jì)算服務(wù)商的技術(shù)與管理策略。用戶都期待歲技術(shù)完善能夠“可信云”，最大程度規(guī)避安全風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1] Greenberg A，Hamilton J R，et al.VL2:A Scalable and Flexible Data Center Network[C]//ACM SIGCOMM Computer Communication Review,2009,39(4):51-62

[2] Biggest-cloud-challenge-security.html.

[3] CSA,Top Threats to Cloud Computing V1.0.省略/topthreats/csathreats.v1.0pdf

第5篇：網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；防范技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)15-20000-00

A Brief Study of the Network Security in the Computer Network Environment

GUO Chang-shan1,SHEN Li2,MA Xian-fu2

(1.Rizhao Vocational Technical College,Rizhao,China;2.Shandong Foreign Languanges Vocational College,Rizhao 276826,China)

Abstract:With the development of science and technology and popularization of computer network, the network security has caused the high attention of computer users. Started from the definition and function of network security, this paper mainly presents the type and characteristic of network attack and security and protection technology.

Key words: network security;firewall;security and protection technology

互聯(lián)網(wǎng)絡(luò)(Internet)起源于1969年的ARPANet,最初用于軍事目的,1993年開(kāi)始用于商業(yè)應(yīng)用,進(jìn)入快速發(fā)展階段。

到目前為止,互連網(wǎng)已經(jīng)覆蓋了175個(gè)國(guó)家和地區(qū)的數(shù)千萬(wàn)臺(tái)計(jì)算機(jī),用戶數(shù)量超過(guò)一億。隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng),政府上網(wǎng),網(wǎng)上學(xué)校,網(wǎng)上購(gòu)物……,一個(gè)網(wǎng)絡(luò)化社會(huì)的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來(lái)巨大的便利的同時(shí),也帶來(lái)了一些不容忽視的問(wèn)題,網(wǎng)絡(luò)信息的安全保密問(wèn)題就是其中之一。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。對(duì)于普通使用者來(lái)說(shuō)，可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)，避免被竊聽(tīng)、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的功能

(1)身份識(shí)別:身份識(shí)別是安全系統(tǒng)應(yīng)具備的最基本功能。這是驗(yàn)證通信雙方身份的有效手段,用戶向其系統(tǒng)請(qǐng)求服務(wù)時(shí),要出示自己的身份證明,例如輸入U(xiǎn)ser ID和Password。而系統(tǒng)應(yīng)具備查驗(yàn)用戶的身份證明的能力,對(duì)于用戶的輸入,能夠明確判別該輸入是否來(lái)自合法用戶。

(2)存取權(quán)限控制:其基本任務(wù)是防止非法用戶進(jìn)入系統(tǒng)及防止合法用戶對(duì)系統(tǒng)資源的非法使用。在開(kāi)放系統(tǒng)中,網(wǎng)上資源的使用應(yīng)制訂一些規(guī)定:一是定義哪些用戶可以訪問(wèn)哪些資源,二是定義可以訪問(wèn)的用戶各自具備的讀,寫(xiě),操作等權(quán)限。

(3)數(shù)字簽名:即通過(guò)一定的機(jī)制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來(lái)自某一數(shù)據(jù)源且只可能來(lái)自該數(shù)據(jù)源”的判斷。

(4)保護(hù)數(shù)據(jù)完整性:既通過(guò)一定的機(jī)制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶或主機(jī)被偽信息欺騙。

(5)審計(jì)追蹤:既通過(guò)記錄日志,對(duì)一些有關(guān)信息統(tǒng)計(jì)等手段,使系統(tǒng)在出現(xiàn)安全問(wèn)題時(shí)能夠追查原因。

(6)密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對(duì)安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過(guò)積累大量密文而增加密文的破譯機(jī)會(huì),都會(huì)對(duì)通信安全造成威脅。因此,對(duì)密鑰的產(chǎn)生,存儲(chǔ),傳遞和定期更換進(jìn)行有效地控制而引入密鑰管理機(jī)制,對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的類型與特點(diǎn)

3.1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的類型

(1)特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。它通過(guò)在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，采用服務(wù)器／客戶機(jī)的運(yùn)行方式，從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。

(2)郵件炸彈

郵件炸彈是最古老的匿名攻擊之一，通過(guò)設(shè)置一臺(tái)機(jī)器不斷的大量的向同一地址發(fā)送電子郵件，攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬，占據(jù)郵箱的空間，使用戶的存儲(chǔ)空間消耗殆盡，從而阻止用戶對(duì)正常郵件的接收，防礙計(jì)算機(jī)的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)對(duì)某一目標(biāo)的報(bào)復(fù)活動(dòng)中。

(3)過(guò)載攻擊

過(guò)載攻擊是攻擊者通過(guò)服務(wù)器長(zhǎng)時(shí)間發(fā)出大量無(wú)用的請(qǐng)求，使被攻擊的服務(wù)器一直處于繁忙的狀態(tài)，從而無(wú)法滿足其他用戶的請(qǐng)求。過(guò)載攻擊中被攻擊者用得最多的一種方法是進(jìn)程攻擊，它是通過(guò)大量地進(jìn)行人為地增大CPU的工作量，耗費(fèi)CPU的工作時(shí)間，使其它的用戶一直處于等待狀態(tài)。

(4)淹沒(méi)攻擊

正常情況下，TCP連接建立要經(jīng)歷3次握手的過(guò)程，即客戶機(jī)向主機(jī)發(fā)送SYN請(qǐng)求信號(hào)；目標(biāo)主機(jī)收到請(qǐng)求信號(hào)后向客戶機(jī)發(fā)送SYN/ACK消息；客戶機(jī)收到SYN/ACK消息后再向主機(jī)發(fā)送RST信號(hào)并斷開(kāi)連接。TCP的這三次握手過(guò)程為人們提供了攻擊網(wǎng)絡(luò)的機(jī)會(huì)。攻擊者可以使用一個(gè)不存在或當(dāng)時(shí)沒(méi)有被使用的主機(jī)的IP地址，向被攻擊主機(jī)發(fā)出SYN請(qǐng)求信號(hào)，當(dāng)被攻擊主機(jī)收到SYN請(qǐng)求信號(hào)后，它向這臺(tái)不存在IP地址的偽裝主機(jī)發(fā)出SYN/消息。由于此時(shí)主機(jī)的IP不存在或當(dāng)時(shí)沒(méi)有被使用所以無(wú)法向主機(jī)發(fā)送RST，因此，造成被攻擊的主機(jī)一直處于等待狀態(tài)，直至超時(shí)。如果攻擊者不斷地向被攻擊的主機(jī)發(fā)送SYN請(qǐng)求，被攻擊主機(jī)就會(huì)一直處于等待狀態(tài)，從而無(wú)法響應(yīng)其他用戶的請(qǐng)求。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)：

(1)損失巨大。由于攻擊和入侵的對(duì)象是網(wǎng)絡(luò)上的計(jì)算機(jī)，所以一旦他們?nèi)〉贸晒?，就?huì)使網(wǎng)絡(luò)中成千上萬(wàn)臺(tái)計(jì)算機(jī)處于癱瘓狀態(tài)，從而給計(jì)算機(jī)用戶造成巨大的損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元。平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

(2)威脅和國(guó)家安全。一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo)，從而對(duì)社會(huì)和國(guó)家安全造成威脅。

(3)手段多樣，手法隱蔽。計(jì)算機(jī)攻擊的手段可以說(shuō)五花八門。網(wǎng)絡(luò)攻擊者既可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取別人的保密信息；也可以通過(guò)截取別人的帳號(hào)和口令堂而皇之地進(jìn)入別人的計(jì)算機(jī)系統(tǒng)；還可以通過(guò)一些特殊的方法繞過(guò)人們精心設(shè)計(jì)好的防火墻等等。這些過(guò)程都可以在很短的時(shí)間內(nèi)通過(guò)任何一網(wǎng)的計(jì)算機(jī)完成。因而犯罪不留痕跡，隱蔽性很強(qiáng)。

(4)以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。它完全不同于人們?cè)谏钪兴?jiàn)到的對(duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。因此，這一方面導(dǎo)致了計(jì)算機(jī)犯罪的隱蔽性，另一方面又要求人們對(duì)計(jì)算機(jī)的各種軟件（包括計(jì)算機(jī)通信過(guò)程中的信息流）進(jìn)行嚴(yán)格的保護(hù)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全常用防范技術(shù)

通常保障網(wǎng)絡(luò)信息安全的方法有兩大類:以"防火墻"技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密,用戶授權(quán)確認(rèn)機(jī)制上的開(kāi)放型網(wǎng)絡(luò)安全保障技術(shù)。

(1)防火墻技術(shù): 網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

(2)數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù):與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)比較靈活,更加適用于開(kāi)放網(wǎng)絡(luò)。用戶授權(quán)訪問(wèn)控制主要用于對(duì)靜態(tài)信息的保護(hù),需要系統(tǒng)級(jí)別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。有了信息加密的手段,我們就可以對(duì)動(dòng)態(tài)信息采取保護(hù)措施了。為了防止信息內(nèi)容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無(wú)法知道信息的內(nèi)容。為了檢測(cè)出攻擊者篡改了消息內(nèi)容,可以采用認(rèn)證的方法,即或是對(duì)整個(gè)信息加密,或是由一些消息認(rèn)證函數(shù)(MAC函數(shù))生成消息認(rèn)證碼(Message Authentication Code),再對(duì)消息認(rèn)證碼加密,隨信息一同發(fā)送。攻擊者對(duì)信息的修改將導(dǎo)致信息與消息認(rèn)證碼的不一致,從而達(dá)到檢測(cè)消息完整性的目的。為了檢測(cè)出攻擊者偽造信息,可以在信息中加入加密的消息認(rèn)證碼和時(shí)間戳,這樣,若是攻擊者發(fā)送自己生成的信息,將無(wú)法生成對(duì)應(yīng)的消息認(rèn)證碼,若是攻擊者重放以前的合法信息,接收方可以通過(guò)檢驗(yàn)時(shí)間戳的方式加以識(shí)別。

信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問(wèn)題。對(duì)于這個(gè)問(wèn)題，我們還沒(méi)有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見(jiàn)信息安全的發(fā)展是我國(guó)高產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)化、信息化的發(fā)展將起到非常重要的作用。

因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開(kāi)發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過(guò)發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。

參考文獻(xiàn)：

[1]朱理森,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社,2001.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.

[3]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.

第6篇：網(wǎng)絡(luò)環(huán)境的安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境下 財(cái)務(wù)系統(tǒng)信息安全 問(wèn)題及對(duì)策

隨著經(jīng)濟(jì)全球化的發(fā)展，企業(yè)的規(guī)模也在不斷的壯大，結(jié)構(gòu)也逐漸的復(fù)雜，而財(cái)務(wù)信息系統(tǒng)是企業(yè)發(fā)展的關(guān)鍵性系統(tǒng)。企業(yè)需要在內(nèi)部網(wǎng)或者外網(wǎng)進(jìn)行財(cái)務(wù)信息的傳遞，一旦發(fā)生安全問(wèn)題，帶給企業(yè)的影響難以想象。因此，需要對(duì)互聯(lián)網(wǎng)背景下，財(cái)務(wù)信息系統(tǒng)存在的風(fēng)險(xiǎn)問(wèn)題進(jìn)行分析，并且提出解決方案。

1 網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息系統(tǒng)安全風(fēng)險(xiǎn)存在的問(wèn)題及成因

1.1 財(cái)務(wù)信息系統(tǒng)管理形式風(fēng)險(xiǎn)

（1）企業(yè)部門管理人員的能力參差不齊，任何一個(gè)環(huán)節(jié)出現(xiàn)的失誤都會(huì)對(duì)公司的信息構(gòu)成威脅；

（2）財(cái)務(wù)信息系統(tǒng)涉及的環(huán)節(jié)較為復(fù)雜，無(wú)法及時(shí)的對(duì)財(cái)務(wù)信息進(jìn)行備份操作；

（3）缺乏集中的管理模式，使得機(jī)房無(wú)法對(duì)其進(jìn)行有效的監(jiān)管。

1.2 互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)

（1）外部網(wǎng)絡(luò)存在一定的安全風(fēng)險(xiǎn)。但是，企業(yè)的發(fā)展是面向全世界的，必須借助外網(wǎng)來(lái)進(jìn)行數(shù)據(jù)信息的傳遞，雖然滿足了各個(gè)地區(qū)來(lái)進(jìn)行事務(wù)的處理，但是卻給財(cái)務(wù)信息的安全性造成了一定程度的隱患。

（2）內(nèi)部網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)。公司內(nèi)部為了簡(jiǎn)化工作流程，借助局域網(wǎng)來(lái)進(jìn)行數(shù)據(jù)信息的傳遞和共享。局域網(wǎng)的設(shè)施以及安全性需要受到企業(yè)的重視，杜絕不良操作對(duì)系統(tǒng)的影響。

1.3 企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)財(cái)務(wù)信息管理過(guò)程中，財(cái)務(wù)信息的變化會(huì)影響一系列信息的變化，雖然企業(yè)在不斷適應(yīng)財(cái)務(wù)信息的變化，但是，由于大部分企業(yè)缺乏有效的內(nèi)部控制，無(wú)法對(duì)財(cái)務(wù)信息進(jìn)行有效的管理。

1.4 系統(tǒng)安全隱患

（1）財(cái)務(wù)信息系統(tǒng)操作存在風(fēng)險(xiǎn)。隨著虛擬技術(shù)的不斷發(fā)展，對(duì)軟件自身產(chǎn)生一定程度的影響；

（2）財(cái)務(wù)軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞，并且隨著系統(tǒng)結(jié)構(gòu)的復(fù)雜化，使得軟件自身的風(fēng)險(xiǎn)系數(shù)逐漸增大。

1.5 數(shù)據(jù)安全隱患

（1）數(shù)據(jù)庫(kù)存在的安全隱患。財(cái)務(wù)系統(tǒng)所具有的信息量較為龐大，并且具有一定的保密性，如果出現(xiàn)信息丟失，會(huì)對(duì)企業(yè)產(chǎn)生難以估計(jì)的不利后果；

（2）接口存在安全隱患。財(cái)務(wù)信息需要和業(yè)務(wù)進(jìn)行同步發(fā)展，財(cái)務(wù)信息和業(yè)務(wù)軟件借助端口進(jìn)行連接，數(shù)據(jù)信息的安全性難以進(jìn)行保證。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)財(cái)務(wù)管理信息系統(tǒng)安全防范措施

2.1 實(shí)現(xiàn)集中的登陸管理與信息傳送加密

將財(cái)務(wù)有關(guān)的信息進(jìn)行集中，統(tǒng)一放置在企業(yè)的信息管理中心，便于今后的管理和監(jiān)督。借助專業(yè)化的服務(wù)器來(lái)對(duì)企業(yè)的網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的監(jiān)督和管理。任何人員需要訪問(wèn)企業(yè)的信息中心，都需要進(jìn)行安全度測(cè)試，合格之后才具有訪問(wèn)資格。此外，任何人借助局域網(wǎng)或者外網(wǎng)來(lái)登錄財(cái)務(wù)平臺(tái)，服務(wù)器已經(jīng)對(duì)重要的數(shù)據(jù)信息進(jìn)行加密，沒(méi)有密碼是無(wú)法進(jìn)行信息訪問(wèn)。借助這種集中的管理模式，能夠最大限度的保證數(shù)據(jù)信息的安全性，詳細(xì)記錄互聯(lián)網(wǎng)的操作流程，對(duì)每一個(gè)訪客的登錄進(jìn)行實(shí)施的監(jiān)控。

2.2 實(shí)現(xiàn)分級(jí)安全管控

安全預(yù)防機(jī)制需要按照級(jí)別進(jìn)行劃分，才能進(jìn)行有效的監(jiān)管。首先，需要在軟件和外網(wǎng)的端口位置建立安全預(yù)防機(jī)制，對(duì)公司信息中心進(jìn)行保護(hù)。其次，需要對(duì)不同產(chǎn)品建立安全防御機(jī)制，提高黑客攻擊的難度。借助分級(jí)管理的方式，使得各個(gè)級(jí)別的網(wǎng)絡(luò)可以正常的進(jìn)行運(yùn)行，便于操作，有效對(duì)其進(jìn)行監(jiān)控，大大的降低了風(fēng)險(xiǎn)系數(shù)。

2.3 構(gòu)建信息安全管控體系

對(duì)現(xiàn)有的信息安全管理機(jī)制進(jìn)行完善和健全，并且對(duì)規(guī)章制度進(jìn)行完善，大大的降低人為因素對(duì)軟件的影響。信息安全管理體系的建立需要從以下幾點(diǎn)進(jìn)行入手：

（1）加強(qiáng)互聯(lián)網(wǎng)軟件之間的安全管理；

（2）加強(qiáng)對(duì)信息管理的安全管理。

企業(yè)需要制定出嚴(yán)格的管理措施，并且定期對(duì)信息的安全性等進(jìn)行測(cè)試，增強(qiáng)其安全性，一旦發(fā)現(xiàn)問(wèn)題，及時(shí)進(jìn)行解決，各個(gè)部門需要明確自身的職責(zé)和義務(wù)。

2.4 人為風(fēng)險(xiǎn)控制

（1）財(cái)務(wù)工作人員的風(fēng)險(xiǎn)控制。財(cái)務(wù)工作人員需要嚴(yán)格按照規(guī)章制度來(lái)進(jìn)行工作，并且在對(duì)數(shù)據(jù)信息的錄入和輸出過(guò)程中，嚴(yán)格按照公司的要求來(lái)進(jìn)行。

（2）財(cái)務(wù)數(shù)據(jù)信息保存環(huán)境存在的風(fēng)險(xiǎn)。財(cái)務(wù)人員需要對(duì)存有財(cái)務(wù)信息的電腦進(jìn)行及時(shí)的系統(tǒng)修復(fù)和漏洞檢查，安裝專業(yè)的殺毒軟件，禁止下載一切與財(cái)務(wù)無(wú)關(guān)的軟件。財(cái)務(wù)公司的重要文件可以借助設(shè)置密碼來(lái)對(duì)信息進(jìn)行儲(chǔ)存，重要的軟件和信息管理網(wǎng)站需要定期的對(duì)密碼進(jìn)行修改。

（3）財(cái)務(wù)數(shù)據(jù)信息在傳遞過(guò)程中存在的安全隱患。財(cái)務(wù)人員在企業(yè)內(nèi)部進(jìn)行數(shù)據(jù)信息傳遞時(shí)，應(yīng)該使用內(nèi)部郵件或者通信系統(tǒng)來(lái)對(duì)數(shù)據(jù)文件進(jìn)行傳遞，杜絕使用外部網(wǎng)絡(luò)來(lái)進(jìn)行數(shù)據(jù)信息的傳遞。此外，可以借助技術(shù)手段來(lái)對(duì)其進(jìn)行約束，并且對(duì)有關(guān)的文檔需要進(jìn)行加密處理，只能使用電話或者即時(shí)通訊的形式來(lái)傳遞密碼信息。

3 結(jié)束語(yǔ)

總而言之，在互聯(lián)網(wǎng)時(shí)代的背景下，財(cái)務(wù)信息系統(tǒng)的安全性是企業(yè)發(fā)展的關(guān)鍵性因素。因此，企業(yè)需要對(duì)財(cái)務(wù)信息化系統(tǒng)中存在的一系列安全問(wèn)題和產(chǎn)生的因素進(jìn)行系統(tǒng)的分析，并且有針對(duì)性的提出解決方案和措施，對(duì)企業(yè)的財(cái)務(wù)信息系統(tǒng)中存在的安全性風(fēng)險(xiǎn)進(jìn)行及時(shí)的防范，最大限度的確保財(cái)務(wù)信息的安全性，促進(jìn)企業(yè)的可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]霍宏建.網(wǎng)絡(luò)財(cái)務(wù)信息安全風(fēng)險(xiǎn)及防范[J].合作經(jīng)濟(jì)與科技，2012（04）：56-58.

[2]江菽.試析網(wǎng)絡(luò)經(jīng)濟(jì)下財(cái)務(wù)管理的出路[J].中國(guó)市場(chǎng)，2014（49）：316-318.

[3]朱貝貝.基于網(wǎng)絡(luò)環(huán)境下財(cái)務(wù)信息安全的探討[J].中國(guó)市場(chǎng)，2015（19）：197-199.

第7篇：網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞：局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全意識(shí)

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）11-0202-01

隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展，我國(guó)科技水平也得到極大提高。科技水平的提高主要體現(xiàn)在我國(guó)計(jì)算機(jī)技術(shù)的運(yùn)用和不斷的普及。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷應(yīng)用，豐富了企業(yè)和各部門的運(yùn)用方式，促進(jìn)了企業(yè)和各部門的經(jīng)濟(jì)發(fā)展和競(jìng)爭(zhēng)力的提高。

1 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全體現(xiàn)

站在辯證法的角度來(lái)看，互聯(lián)網(wǎng)信息技術(shù)的不斷應(yīng)用，在為企業(yè)和群眾帶來(lái)極大便利的同時(shí)，也帶來(lái)一系列安全隱患問(wèn)題。在當(dāng)前，我國(guó)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)主要是依賴于計(jì)算機(jī)的防御裝置、殺毒體系等等技術(shù)來(lái)進(jìn)行對(duì)計(jì)算機(jī)保護(hù)。這些防御體系的運(yùn)作主要是把監(jiān)測(cè)裝置建立在計(jì)算機(jī)的端口位置，來(lái)進(jìn)行監(jiān)控活動(dòng)，減少安全隱患的發(fā)生。但是當(dāng)前互聯(lián)網(wǎng)病毒的種類越來(lái)越繁多，因此這種方法對(duì)于計(jì)算機(jī)安全的維護(hù)并不能取得更大效果。一些高級(jí)病毒侵入，黑客的入侵，將對(duì)政府和事業(yè)部門的保密工作帶來(lái)嚴(yán)重威脅，一旦有不法人員進(jìn)入局域網(wǎng)體系，那么后果將不可想象[1]。

2 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題

2.1 計(jì)算機(jī)操作人員的安全意識(shí)的匱乏

計(jì)算機(jī)操作人員的安全意識(shí)的匱乏，是造成當(dāng)下形式下局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在的安全問(wèn)題的主要構(gòu)成因素。因此企業(yè)要對(duì)計(jì)算機(jī)的操作人員，進(jìn)行及時(shí)的安全意識(shí)的培訓(xùn)，降低因?yàn)橛?jì)算機(jī)工作人員的安全意識(shí)缺乏而帶來(lái)的嚴(yán)重影響。對(duì)于計(jì)算機(jī)局域網(wǎng)遭到侵襲的主要因素，就是計(jì)算機(jī)的相關(guān)工作人員安全意識(shí)的匱乏所造成。在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)，一些計(jì)算機(jī)操作人員容易把自己的裝置信息進(jìn)行外漏，在不安全網(wǎng)站內(nèi)進(jìn)行信息的下載、沒(méi)有及時(shí)的對(duì)計(jì)算機(jī)裝置進(jìn)行殺毒等等行為，都是為計(jì)算機(jī)帶來(lái)外在破壞的因素，導(dǎo)致局域網(wǎng)的運(yùn)行受到極大安全隱患威脅。其次，也有一些計(jì)算機(jī)操作人員在運(yùn)用計(jì)算機(jī)時(shí)，在沒(méi)有經(jīng)過(guò)計(jì)算機(jī)管理員的同意下，對(duì)其進(jìn)行網(wǎng)絡(luò)模式的切換，導(dǎo)致信息的外漏發(fā)生。這些現(xiàn)象都是由于計(jì)算機(jī)操作人員，在操作計(jì)算機(jī)時(shí)由于安全知識(shí)的缺失，而造成計(jì)算機(jī)安全隱患行為弊端[2]。

2.2 網(wǎng)絡(luò)病毒帶來(lái)的局域網(wǎng)運(yùn)行弊端

在進(jìn)行計(jì)算機(jī)操作活動(dòng)時(shí)，計(jì)算機(jī)裝置如果受到網(wǎng)絡(luò)病毒的侵襲，那么計(jì)算機(jī)運(yùn)行的程序就會(huì)受到極大破壞。它可以把計(jì)算機(jī)裝置中的信息進(jìn)行復(fù)制，對(duì)數(shù)據(jù)進(jìn)行損壞，更為嚴(yán)重的會(huì)影響整個(gè)局域網(wǎng)的正常運(yùn)行。由于網(wǎng)絡(luò)病毒具有傳播快，破壞性嚴(yán)重等特點(diǎn)。因此一旦有網(wǎng)絡(luò)病毒侵入到局域網(wǎng)，將會(huì)嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全。例如，2007年熊貓燒香網(wǎng)絡(luò)病毒的出現(xiàn)，就對(duì)我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大破壞。

3 當(dāng)前局域網(wǎng)體系下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的有效應(yīng)用方案

3.1 對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行保密和備份

在計(jì)算機(jī)裝置中，一般會(huì)有政府和企業(yè)儲(chǔ)存的重要數(shù)據(jù)和信息，尤其是一些政府單位和機(jī)關(guān)的重要文件重要數(shù)據(jù)的存儲(chǔ)。面對(duì)這種形式，計(jì)算機(jī)操作人員在對(duì)計(jì)算機(jī)進(jìn)行操作時(shí)，要注意對(duì)計(jì)算機(jī)中重要的數(shù)據(jù)和信息進(jìn)行及時(shí)備份，這樣一旦有網(wǎng)絡(luò)病毒或者其它侵害時(shí)，無(wú)論是外來(lái)人員對(duì)計(jì)算機(jī)進(jìn)行維修還是檢查，都可以極大的降低數(shù)據(jù)丟失的可能，降低了網(wǎng)絡(luò)危害事故發(fā)生時(shí)，帶來(lái)的文件信息丟失事件的危害。其次，計(jì)算機(jī)操作人員也要注意對(duì)于比較重要的數(shù)據(jù)和信息進(jìn)行加密工作，在文件輸入和輸出過(guò)程中，對(duì)文件進(jìn)行加密工作，保證數(shù)據(jù)不遺失，增加計(jì)算機(jī)的安全運(yùn)作性[3]。

3.2 增強(qiáng)計(jì)算機(jī)使用人員的安全觀念

在對(duì)計(jì)算機(jī)進(jìn)行安全維護(hù)時(shí)，計(jì)算機(jī)安全維護(hù)工作要得到最大化成效，需要得到計(jì)算機(jī)使用人員的極大參與。計(jì)算機(jī)的使用人員是計(jì)算機(jī)的主要操作人員，因此計(jì)算機(jī)使用人員在操作計(jì)算機(jī)過(guò)程中，要注意自身安全觀念的建立，增強(qiáng)自身的安全使用意識(shí)。部分計(jì)算機(jī)裝置出現(xiàn)網(wǎng)絡(luò)病毒的侵襲，大多是因?yàn)槭褂萌藛T保護(hù)意識(shí)匱乏，對(duì)于計(jì)算機(jī)沒(méi)有進(jìn)行安全操作，導(dǎo)致計(jì)算機(jī)安全問(wèn)題時(shí)常發(fā)生。面對(duì)此種情況，計(jì)算機(jī)使用人員應(yīng)不斷完善自身安全使用意識(shí)，降低因?yàn)榘踩庾R(shí)而造成的局域網(wǎng)病毒侵害的發(fā)生。其次，計(jì)算機(jī)使用人員也要注意相關(guān)故障維修解決方法的學(xué)習(xí)，多看一些計(jì)算機(jī)故障維修書(shū)籍，增強(qiáng)計(jì)算機(jī)的安全使用知識(shí)。

3.3 網(wǎng)絡(luò)病毒預(yù)防體系的建立

建立完善的網(wǎng)絡(luò)病毒預(yù)防體系可以極大的降低計(jì)算機(jī)破壞事故的發(fā)生，網(wǎng)絡(luò)病毒預(yù)防體系的建立包括網(wǎng)絡(luò)病毒防火墻的利用。但是隨著網(wǎng)絡(luò)病毒形式的不斷變化，防火墻也不能對(duì)計(jì)算機(jī)進(jìn)行全面保護(hù)，因此建立完善的網(wǎng)絡(luò)病毒預(yù)防體系極為重要，包括及時(shí)對(duì)計(jì)算機(jī)進(jìn)行安全檢查，增加計(jì)算機(jī)病毒查殺軟件的使用等等。

4 結(jié)語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，計(jì)算機(jī)的出現(xiàn)為人們衣食住行都帶來(lái)極大方便。但是在感受這些方便的同時(shí)，人們也應(yīng)該樹(shù)立風(fēng)險(xiǎn)意識(shí)，做好計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全保護(hù)工作，降低因?yàn)橛?jì)算機(jī)安全問(wèn)題帶來(lái)不利影響的產(chǎn)生，完善自身的計(jì)算機(jī)安全使用性，建立完善的計(jì)算機(jī)操作管理制度，將計(jì)算機(jī)網(wǎng)絡(luò)有效的運(yùn)用到生產(chǎn)和生活中。

參考文獻(xiàn)

[1]沈宇.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播，2012，（24）：45-46.

[2]陳秀君.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導(dǎo)刊，2011，（10）：41-42.

[3]劉曉珍.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[J].機(jī)械管理開(kāi)發(fā)，2010，（03）.30-32.

第8篇：網(wǎng)絡(luò)環(huán)境的安全范文

論文摘要：在社會(huì)信息化的大環(huán)境下，海洋數(shù)字檔案的使用正改變著檔案工作的方方面面，特別是在信息安全與保密方面，對(duì)海洋檔案管理工作提出了新的要求。文章對(duì)海洋數(shù)字檔案的特點(diǎn)、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進(jìn)行了分析，從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應(yīng)對(duì)策。

在社會(huì)信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分，也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受，這一革新要求我們改變?cè)袑?duì)文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢(shì)，更好地進(jìn)行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點(diǎn)

在1996年第十三屆國(guó)際檔案大會(huì)上，美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(kù)(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過(guò)機(jī)器來(lái)利用，并根據(jù)來(lái)源原則來(lái)組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過(guò)二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí)，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái)，為檔案信息的快速流動(dòng)提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過(guò)程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺(jué)。

海洋電子文件的信息共享帶來(lái)了一些不安全因素。以計(jì)算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也給海洋電子文件帶來(lái)了不安全和泄密因素。

目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來(lái)進(jìn)行，缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤載體的壽命也不超過(guò)I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤上的Wordstar格式的文件，恐怕大多數(shù)讀者都會(huì)束手無(wú)策，而這只不過(guò)是20多年前主流格式與存儲(chǔ)載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過(guò)重重網(wǎng)站分段傳送至目的地，任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來(lái)越多，攻擊工具的破壞力越來(lái)越強(qiáng)，而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒(méi)有受過(guò)正規(guī)的計(jì)算機(jī)安全培訓(xùn)，他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí)，缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策

如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問(wèn)題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì)，海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒(méi)有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹(shù)立高度自覺(jué)的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，海洋檔案行政管理部門要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過(guò)在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實(shí)際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級(jí)和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計(jì)算機(jī)應(yīng)做到專人專用，使用的移動(dòng)儲(chǔ)存設(shè)備也應(yīng)做到專用，不可混用。對(duì)于網(wǎng)絡(luò)設(shè)備應(yīng)該盡量使用通過(guò)保密檢測(cè)的設(shè)備，不要盲目追求新產(chǎn)品、新技術(shù)，以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ)，因?yàn)樗械幕緫?yīng)用和安全措施(如病毒防治、人侵檢測(cè)、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國(guó)的國(guó)情所決定的，因?yàn)樵S多核心技術(shù)我國(guó)并不掌握，無(wú)法保證國(guó)外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點(diǎn):①采用的產(chǎn)品要具有自主知識(shí)產(chǎn)權(quán)，且源代碼對(duì)政府公開(kāi);②定期利用漏洞掃描工具檢測(cè)系統(tǒng)漏洞和配置情況，以便及時(shí)發(fā)現(xiàn)問(wèn)題。操作系統(tǒng)的安全主要通過(guò)增強(qiáng)身份標(biāo)志與驗(yàn)證、細(xì)化自主訪問(wèn)控制、用戶職責(zé)劃分、強(qiáng)制訪問(wèn)控制、審計(jì)跟蹤和安全管理等方面的措施來(lái)實(shí)現(xiàn)，這些措施都可以對(duì)基本安全功能提供強(qiáng)有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢(shì)，要樹(shù)立“預(yù)防為主，防治結(jié)合”的觀念。從方便管理人員的工作著手，使其能夠管理網(wǎng)絡(luò)上的所有機(jī)器，如利用定時(shí)查毒功能，對(duì)客戶進(jìn)行掃描，檢查病毒情況;利用在線報(bào)警功能，監(jiān)測(cè)網(wǎng)絡(luò)上的每一臺(tái)機(jī)器，出現(xiàn)故障或病毒侵人時(shí)，網(wǎng)絡(luò)管理人員都能及時(shí)知道，并作出反應(yīng)。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間，設(shè)置防火墻(包括分組過(guò)濾與應(yīng)用)實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全最主要的同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。無(wú)論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能:過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù);記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

在必須使用公眾網(wǎng)絡(luò)時(shí)采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道，并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時(shí)，VPN可提供保密和數(shù)據(jù)加密。如果某機(jī)關(guān)檔案系統(tǒng)設(shè)有兩個(gè)或更多分支機(jī)構(gòu)，或者希望用戶遠(yuǎn)程訪問(wèn)檔案網(wǎng)絡(luò)，這種方法尤其有用。

3. 3信息安全方面

海洋數(shù)據(jù)備份恢復(fù)系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動(dòng)器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時(shí)丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失，如果按照備份規(guī)程進(jìn)行了備份，那么就可以恢復(fù)數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合，例如我們可以每周執(zhí)行一次完全備份，每天執(zhí)行一次增量備份。除此之外，還應(yīng)該選擇不同的數(shù)據(jù)存儲(chǔ)介質(zhì)，并將備份介質(zhì)存放于不同的安全地點(diǎn)。

載體保護(hù)。海洋數(shù)字檔案的記錄載體由于它的磁性、光學(xué)性和磁光性，易受磁場(chǎng)、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲(chǔ)介質(zhì)應(yīng)存放在無(wú)強(qiáng)磁場(chǎng)干擾、避光、防塵、無(wú)腐蝕性氣體的環(huán)境里，諸如溫濕度的控制，存放載體的柜、架及庫(kù)房應(yīng)達(dá)到相關(guān)標(biāo)準(zhǔn)的要求。加強(qiáng)工作人員責(zé)任心，提高操作能力避免不正確操作。例如，使用標(biāo)識(shí)筆作標(biāo)注時(shí)，會(huì)帶來(lái)盤面的污損拿取時(shí)手法不正確，留下指紋中的油脂、鹽分、微生物等長(zhǎng)期依附其上，會(huì)腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗(yàn)證技術(shù)，以解決偽造、抵賴和冒充等問(wèn)題，在存儲(chǔ)和流通過(guò)程中，保證了數(shù)字檔案的原始性、真實(shí)性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時(shí)間截和數(shù)字證書(shū)等。

信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開(kāi)性，是保證電子文件機(jī)密性的重要方法，其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來(lái)，使非法入侵者無(wú)法了解涉密信息的真實(shí)含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對(duì)密鑰，任何發(fā)方可以使用收方的公開(kāi)密鑰加密明文后向收方發(fā)文，收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰，因此第三者很難從截獲的密文中解出原文來(lái)，這對(duì)于傳輸中的電子文檔具有很好的保密和保護(hù)效果。

雙套歸檔制。實(shí)行“雙套制”保存海洋電子檔案，既在保存海洋電子檔案的同時(shí)也保存對(duì)應(yīng)的紙質(zhì)檔案，這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實(shí)性問(wèn)題的一種可行辦法。

海洋數(shù)字檔案的銷毀。目前，數(shù)字檔案銷毀現(xiàn)狀不容樂(lè)觀，銷毀隨意性較大、方法不規(guī)范，為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過(guò)軟件系統(tǒng)改變載體的狀態(tài)，將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法，對(duì)于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法，主要適用于涉密載體、一次寫(xiě)人不可更改的記錄載體及受損傷不可修復(fù)的載體，此方法銷毀比較徹底，不會(huì)留下失泄密后患。對(duì)應(yīng)銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案，屬于非保密性的可做清除處理;對(duì)屬于保密范圍內(nèi)的，要做徹底清除處理，連信息的微量信號(hào)也一點(diǎn)不能留，以防泄密。

第9篇：網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞：云計(jì)算；移動(dòng)互聯(lián)網(wǎng)；安全

中圖分類號(hào)：TP309

移動(dòng)互聯(lián)網(wǎng)，顧名思義，就是移動(dòng)通信技術(shù)與互聯(lián)網(wǎng)的結(jié)合，是一種技術(shù)融合的產(chǎn)物，也可以將其稱為移動(dòng)網(wǎng)絡(luò)。而云計(jì)算技術(shù)則脫胎于互聯(lián)網(wǎng)的一門方興未艾的技術(shù)，被各個(gè)國(guó)際知名的IT企業(yè)所推崇。簡(jiǎn)單來(lái)說(shuō)，云計(jì)算就是將本來(lái)由本地計(jì)算機(jī)所計(jì)算完成的任務(wù)，通過(guò)網(wǎng)絡(luò)交由網(wǎng)絡(luò)虛擬平臺(tái)和計(jì)算機(jī)進(jìn)行是實(shí)現(xiàn)，感覺(jué)上好像將計(jì)算過(guò)程從用戶終端推到了“云端”，所以稱為云計(jì)算。作為一種應(yīng)用服務(wù)，利用互聯(lián)網(wǎng)將計(jì)算過(guò)程交由多臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)來(lái)實(shí)現(xiàn)，這樣，多臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)就構(gòu)成了“云”的概念。

經(jīng)過(guò)對(duì)比后可以發(fā)現(xiàn)，云計(jì)算模式更加適用于移動(dòng)通信網(wǎng)絡(luò)，主要是由于云計(jì)算可以將各種應(yīng)用的計(jì)算過(guò)程從網(wǎng)絡(luò)終端轉(zhuǎn)移到服務(wù)器端，使得移動(dòng)終端設(shè)備所應(yīng)該具有的處理更能得到弱化；同時(shí)，云計(jì)算還有效降低了對(duì)移動(dòng)網(wǎng)絡(luò)的需求。

不過(guò)，云計(jì)算在廣泛應(yīng)用與移動(dòng)網(wǎng)絡(luò)的過(guò)程中，其安全性一直成為人們擔(dān)心的問(wèn)題。特別是云計(jì)算技術(shù)的虛擬化、多租戶和動(dòng)態(tài)性等特征，有可能會(huì)引發(fā)人們對(duì)移動(dòng)網(wǎng)絡(luò)安全性的廣泛關(guān)注。對(duì)于移動(dòng)網(wǎng)絡(luò)中的云計(jì)算安全，主要涉及數(shù)據(jù)安全、隱私防護(hù)、內(nèi)容安全、運(yùn)行環(huán)境風(fēng)險(xiǎn)以及安全監(jiān)管等多個(gè)方面。

1 移動(dòng)網(wǎng)絡(luò)環(huán)境中的云計(jì)算安全問(wèn)題

基于云計(jì)算環(huán)境的移動(dòng)網(wǎng)絡(luò)，其中存在的安全風(fēng)險(xiǎn)主要出現(xiàn)于云服務(wù)端。由于采用了全新的計(jì)算模式，給傳統(tǒng)網(wǎng)絡(luò)應(yīng)用環(huán)境帶來(lái)了技術(shù)和業(yè)務(wù)的創(chuàng)新，但是，在新型計(jì)算模式下，數(shù)據(jù)管理、應(yīng)用程序的開(kāi)發(fā)、服務(wù)模式的更新等等，都給應(yīng)用帶來(lái)了潛在的風(fēng)險(xiǎn)。所以說(shuō)，基于云計(jì)算技術(shù)的安全防范問(wèn)題，應(yīng)該著重從網(wǎng)路數(shù)據(jù)維護(hù)、內(nèi)容安全、環(huán)境安全、風(fēng)險(xiǎn)評(píng)估以及安全監(jiān)管等多個(gè)角度和層面入手，為云計(jì)算環(huán)境下的移動(dòng)網(wǎng)絡(luò)安全構(gòu)建完善的體系和框架。

2 云計(jì)算模式下的安全問(wèn)題分析

基于云計(jì)算技術(shù)的移動(dòng)網(wǎng)絡(luò)環(huán)境，不僅需要對(duì)傳統(tǒng)的網(wǎng)絡(luò)風(fēng)險(xiǎn)問(wèn)題和移動(dòng)通信技術(shù)中的風(fēng)險(xiǎn)威脅進(jìn)行防范，同時(shí)，還應(yīng)該針對(duì)云計(jì)算中的風(fēng)險(xiǎn)進(jìn)行防范。由于在云計(jì)算環(huán)境中，不可避免的要采用各種虛擬化、多租戶和動(dòng)態(tài)性等技術(shù)，所以就會(huì)給移動(dòng)網(wǎng)絡(luò)帶來(lái)各種安全隱患，已經(jīng)成為云計(jì)算發(fā)展中的一大障礙。

2.1 所采用的數(shù)據(jù)管理方式存在的隱患

在云計(jì)算環(huán)境中，各種應(yīng)用過(guò)程所涉及的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)處于分離的狀態(tài)，網(wǎng)絡(luò)用戶需要通過(guò)移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)數(shù)據(jù)的訪問(wèn)和調(diào)用，這樣，用戶就不可避免的會(huì)對(duì)數(shù)據(jù)的安全性產(chǎn)生擔(dān)心。如果用戶將自己的數(shù)據(jù)提供給云計(jì)算服務(wù)上使用，或者應(yīng)用其他的應(yīng)用服務(wù)，就會(huì)給數(shù)據(jù)的使用風(fēng)險(xiǎn)帶來(lái)隱患。

不僅如此，移動(dòng)網(wǎng)絡(luò)終端一般都是用戶貼身攜帶的設(shè)備，會(huì)給用戶的隱私信息的泄露造成隱患。移動(dòng)網(wǎng)絡(luò)終端一個(gè)重要的特性就是一直在線，會(huì)給網(wǎng)絡(luò)竊聽(tīng)和監(jiān)視帶來(lái)方便，還會(huì)給各種行業(yè)特別是金融行業(yè)的惡意攻擊帶來(lái)便利；對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)用戶，人們已經(jīng)認(rèn)識(shí)到互聯(lián)網(wǎng)所存在的安全風(fēng)險(xiǎn)，也意識(shí)到了病毒給計(jì)算機(jī)網(wǎng)絡(luò)所造成的危害，但是移動(dòng)網(wǎng)絡(luò)用戶對(duì)相關(guān)的安全風(fēng)險(xiǎn)還沒(méi)有全面的認(rèn)識(shí)，往往對(duì)針對(duì)移動(dòng)終端的攻擊沒(méi)有充分的認(rèn)識(shí)。

2.2 基于虛擬化技術(shù)的安全隱患

作為云計(jì)算環(huán)境中的一門基本技術(shù)，虛擬化技術(shù)能夠?qū)?shù)據(jù)存儲(chǔ)過(guò)程中的內(nèi)部功能從程序、服務(wù)器和網(wǎng)絡(luò)資源中進(jìn)行抽象，實(shí)現(xiàn)跟應(yīng)用程序和網(wǎng)絡(luò)相獨(dú)立的數(shù)據(jù)管理。雖然在云計(jì)算環(huán)境中可以通過(guò)各種技術(shù)來(lái)防止多種非法訪問(wèn)過(guò)程的出現(xiàn)，但是，由于眾多應(yīng)用程序中所存在的漏洞，非法訪問(wèn)還是經(jīng)常出現(xiàn)。在移動(dòng)網(wǎng)絡(luò)中的云計(jì)算過(guò)程，有些殘留的數(shù)據(jù)還有可能造成各種敏感信息的泄露，所以，眾多的云服務(wù)提供商，應(yīng)該面向用戶來(lái)保證數(shù)據(jù)存儲(chǔ)空間的完全釋放，后者在再次使用之前進(jìn)行完全清楚。

2.3 從服務(wù)模式引發(fā)的安全隱患

云計(jì)算是IT行業(yè)發(fā)展的一個(gè)重要方向，各個(gè)云服務(wù)提供不僅需要為用戶提供服務(wù)，還會(huì)采用其他云服務(wù)商所提供的專業(yè)化服務(wù)。所以，用戶在享用云服務(wù)的過(guò)程中，會(huì)涉及到多個(gè)服務(wù)提供商。但是，這種多層的服務(wù)提供模式在增加網(wǎng)絡(luò)復(fù)雜度的同時(shí)，還會(huì)給用戶的服務(wù)安全造成隱患。所以，這就給云服務(wù)提供商提出了全新的要求，應(yīng)該針對(duì)不同的企業(yè)和應(yīng)用進(jìn)行差異化的服務(wù)，根據(jù)移動(dòng)旺火的應(yīng)用架構(gòu)，為用戶提供更加安全的動(dòng)態(tài)差異化云計(jì)算環(huán)境和服務(wù)，確保用戶得到不同級(jí)別的安全防護(hù)。

2.4 網(wǎng)絡(luò)安全監(jiān)管所面臨的挑戰(zhàn)

云計(jì)算雖然能夠?yàn)榫W(wǎng)絡(luò)用戶提供便利，但是也存在潛在的破壞性危險(xiǎn)。所以，應(yīng)該針對(duì)云計(jì)算的發(fā)展階段，完成對(duì)云計(jì)算監(jiān)控體系的發(fā)展，通過(guò)多種技術(shù)手段的組合，防止安全時(shí)間的出現(xiàn)。跟互聯(lián)網(wǎng)中所采用的監(jiān)控和管理體系相比，要實(shí)現(xiàn)對(duì)云計(jì)算環(huán)境的管理，就應(yīng)該從如下幾個(gè)問(wèn)題來(lái)著手：

（1）針對(duì)存在于移動(dòng)網(wǎng)絡(luò)中的安全攻擊進(jìn)行識(shí)別和防護(hù)。如果云計(jì)算服務(wù)器的主機(jī)收到攻擊，使其成為發(fā)從DDOS攻擊的工具，這樣，還根據(jù)云計(jì)算對(duì)資源進(jìn)行收費(fèi)的話，就會(huì)造成受控客戶在不知不覺(jué)中為網(wǎng)絡(luò)攻擊行為承擔(dān)高額費(fèi)用。

（2）對(duì)云計(jì)算的具體內(nèi)容進(jìn)行監(jiān)控。云計(jì)算由于具有高度的動(dòng)態(tài)性，給移動(dòng)網(wǎng)絡(luò)的監(jiān)管造成不小的難度。首先，由于具有高度的動(dòng)態(tài)性，使得網(wǎng)站所提供的服務(wù)的關(guān)閉更加容易，成本也更低，所以，一些涉黃涉暴的非法網(wǎng)站就會(huì)通過(guò)這種模式在網(wǎng)絡(luò)上遷移，增加了針對(duì)這些網(wǎng)站的監(jiān)管難度；其次，云計(jì)算所提供的服務(wù)一般都超出了國(guó)界，各種網(wǎng)絡(luò)上的數(shù)據(jù)存儲(chǔ)平臺(tái)也超越國(guó)界，所以，將各種數(shù)據(jù)存儲(chǔ)于云端，就有可能超出政府的正常監(jiān)管范圍。

（3）對(duì)基于云計(jì)算的各種移動(dòng)網(wǎng)絡(luò)密碼類犯罪行為進(jìn)行識(shí)別和預(yù)防。采用云計(jì)算技術(shù)，可以對(duì)密碼破譯進(jìn)行組織和實(shí)施，特別是在云計(jì)算環(huán)境下，普通用戶都可以實(shí)現(xiàn)密碼的破譯工作，威脅到各種密碼類產(chǎn)品的安全。因此，云計(jì)算網(wǎng)絡(luò)環(huán)境中，如何防止個(gè)人或者組織通過(guò)足夠規(guī)模的計(jì)算能力來(lái)破解各種安全算法，也就成為當(dāng)前安全監(jiān)管中需要著力解決的問(wèn)題。

3 結(jié)束語(yǔ)

在對(duì)現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進(jìn)行結(jié)合應(yīng)用的基礎(chǔ)上，構(gòu)建出真正安全的基于云計(jì)算模式的移動(dòng)網(wǎng)絡(luò)安全保護(hù)體系，針對(duì)其中的關(guān)鍵性安全問(wèn)題進(jìn)行了分析，重點(diǎn)研究了多層次構(gòu)架下的云計(jì)算移動(dòng)網(wǎng)絡(luò)的安全保障問(wèn)題，指出了威脅移動(dòng)網(wǎng)絡(luò)安全需要重點(diǎn)解決的一些問(wèn)題和層面，為基于云計(jì)算的移動(dòng)網(wǎng)絡(luò)安全提供理論和技術(shù)參考。

參考文獻(xiàn)：

[1]房秉毅，張?jiān)朴?，徐雷，藍(lán)天.云計(jì)算應(yīng)用模式下移動(dòng)互聯(lián)網(wǎng)安全分析[J].電信技術(shù)，2011（10）.

[2]房秉毅，張?jiān)朴?，徐?移動(dòng)互聯(lián)網(wǎng)環(huán)境下云計(jì)算安全淺析[J].移動(dòng)通信，2011（09）.

[3]何永江.基于云計(jì)算的移動(dòng)互聯(lián)網(wǎng)服務(wù)提供模式[J].郵電設(shè)計(jì)技術(shù)，2011（10）.

[4]楊斌，劉海濤.云計(jì)算對(duì)移動(dòng)互聯(lián)網(wǎng)發(fā)展的助推作用[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2010（12）.

[5]陳鵬宇.云計(jì)算與移動(dòng)互聯(lián)網(wǎng)[J].科技資訊，2011（29）.

[6]高曉輝.移動(dòng)互聯(lián)網(wǎng)概述[J].信息與電腦（理論版），2011（06）.

[7]駱祖瑩.云計(jì)算安全性研究[J].信息網(wǎng)絡(luò)安全，2011（06）.

[8]姚雪玲.部署服務(wù)器虛擬化的安全風(fēng)險(xiǎn)[J].信息安全與技術(shù)，2011（06）.

[9]柳青.云計(jì)算服務(wù)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全，2011（06）.

[10]杜華.云計(jì)算環(huán)境下的數(shù)據(jù)安全性研究[J].信息與電腦（理論版），2011（08）.