開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)環(huán)境的安全，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

王凱

電子信息產(chǎn)品監(jiān)督檢驗(yàn)研究院 吉林 長(zhǎng)春 130000

摘要：隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)被廣泛應(yīng)用于社會(huì)生活的諸多領(lǐng)域，它在改善人們生活環(huán)境，提高人們工作效率的同時(shí)，也存在著一定的信息安全隱患。因此，在當(dāng)前日益成熟的網(wǎng)絡(luò)環(huán)境下，探討信息安全問(wèn)題有著非常深遠(yuǎn)的意義。本文分析了網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)，并從五個(gè)方面，就如何加強(qiáng)信息安全，提出了若干建議。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境 信息技術(shù) 信息安全

信息時(shí)代是建立在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的，并隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展。在這個(gè)時(shí)代，信息已經(jīng)成為一種資源而被社會(huì)各個(gè)領(lǐng)域所開(kāi)發(fā)利用，而且，隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的應(yīng)用與普及，跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到人們的日常生活之中，這就為信息犯罪提供了便利。近幾年，社會(huì)上的信息安全問(wèn)題頻繁出現(xiàn)，正是說(shuō)明了這一點(diǎn)。所以，網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題已經(jīng)成為擺在我們面前的一項(xiàng)重大課題，需要我們對(duì)影響網(wǎng)絡(luò)信息安全的諸多因素進(jìn)行分析，進(jìn)而尋找加強(qiáng)信息安全的措施。

一、網(wǎng)絡(luò)環(huán)境下的信息安全風(fēng)險(xiǎn)

由于互聯(lián)網(wǎng)有著開(kāi)放性、互動(dòng)性、即時(shí)性等特征，因此信息的安全性受人為因素的影響非常大，下面筆者就網(wǎng)絡(luò)環(huán)境中的人為因素所造成的安全隱患進(jìn)行分析。

（一）系統(tǒng)存在漏洞

任何一件事物都不可能是完美的，計(jì)算機(jī)軟件、硬件也不例外，在設(shè)計(jì)完成之后，都會(huì)存在這樣或者是那樣的漏洞與缺陷。比如有時(shí)候，程序員在編制程序的過(guò)程中，不經(jīng)意間就會(huì)留下漏洞。而且這些漏洞存在之后，就很難被發(fā)現(xiàn)，這些漏洞一旦被不法分子所掌握，他們就會(huì)以這個(gè)薄弱環(huán)節(jié)為切入口，攻擊計(jì)算機(jī)系統(tǒng)，致使計(jì)算機(jī)系統(tǒng)遭到嚴(yán)重破壞。

（二）局域網(wǎng)遭受攻擊

局域網(wǎng)遭受攻擊主要是來(lái)自于網(wǎng)絡(luò)的蓄意攻擊，比如一些網(wǎng)絡(luò)黑客對(duì)網(wǎng)絡(luò)信息的有效性、完整性等方面進(jìn)行惡意攻擊；偽裝成合法用戶竊取、刪改網(wǎng)絡(luò)信息；破壞機(jī)密信息；在網(wǎng)絡(luò)中間點(diǎn)對(duì)信息進(jìn)行竊取、攔截等等，這些都將對(duì)網(wǎng)絡(luò)用戶構(gòu)成嚴(yán)重威脅。

（三）電腦病毒

最近幾年，電腦病毒出現(xiàn)的頻率，危害程度都有所增加，比如蠕蟲(chóng)、沖擊波、愚人節(jié)病毒以及熊貓燒香等等。自網(wǎng)絡(luò)誕生以來(lái)，電腦病毒就一直是威脅網(wǎng)絡(luò)信息安全的頭號(hào)敵人，由于電腦病毒能夠借助網(wǎng)絡(luò)迅速擴(kuò)散，只需依靠郵件接收、資料下載等方式就可以輕而易舉的破壞網(wǎng)絡(luò)系統(tǒng)，因此，其危害極大。

（四）軟硬件水平比較落后

目前，很多企事業(yè)單位使用的計(jì)算機(jī)軟件都是盜版軟件，很少能夠購(gòu)買正版軟件。與正版軟件相比，盜版軟件存在著很大的安全隱患。所以，想要加強(qiáng)信息安全，就必須提高計(jì)算機(jī)的軟硬件水平。特別是一些使用時(shí)間較長(zhǎng)，硬件設(shè)備過(guò)于陳舊的計(jì)算機(jī)，必須要對(duì)硬件設(shè)備進(jìn)行及時(shí)更換，以保證計(jì)算機(jī)能夠正常運(yùn)轉(zhuǎn)。在更新軟件時(shí)，必須選擇正版軟件，安裝正版的殺毒軟件，并且及時(shí)下載補(bǔ)丁，這樣才能夠確保信息的安全。

（五）用戶的操作方式存在問(wèn)題

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，計(jì)算機(jī)功能在不斷增加，操作也日趨復(fù)雜，這就對(duì)用戶提出了更高要求。一旦出現(xiàn)用戶操作不當(dāng)?shù)那闆r，出現(xiàn)了配置不正確的情況，必然會(huì)留下安全隱患。比如用戶對(duì)防火墻設(shè)置不當(dāng)，防火墻就無(wú)法發(fā)揮出應(yīng)有的作用。同時(shí)，用戶的安全意識(shí)不高，也會(huì)出現(xiàn)一些信息安全問(wèn)題，比如用戶把自己的賬號(hào)借給別人使用，讓別人登錄自己的賬號(hào)等等，這些都會(huì)為網(wǎng)絡(luò)安全埋下隱患。

二、加強(qiáng)信息安全的建議

（一）健全網(wǎng)絡(luò)安全協(xié)議

網(wǎng)絡(luò)安全協(xié)議是處理數(shù)據(jù)信息在傳送過(guò)程中相應(yīng)問(wèn)題的重要依據(jù)，它能夠有效降低用戶因網(wǎng)絡(luò)安全問(wèn)題而帶來(lái)的損失，因此，一套完善、具體的網(wǎng)絡(luò)安全協(xié)議是保證信息安全的重要基礎(chǔ)。我們?cè)诮⒔∪W(wǎng)絡(luò)安全協(xié)議的過(guò)程中，需要從網(wǎng)絡(luò)設(shè)備的實(shí)際情況出發(fā)，科學(xué)嚴(yán)謹(jǐn)?shù)闹贫ㄊ褂弥贫龋瑢?duì)于資源的訪問(wèn)和使用要制定相應(yīng)的級(jí)別、權(quán)限、用戶名、訪問(wèn)密碼等等，單位的網(wǎng)絡(luò)系統(tǒng)要委派專業(yè)人員進(jìn)行管理。除此之外，還需要加大思想道德、文化層面上宣傳，使每一位使用者都能夠明白自己的權(quán)利與義務(wù)，能夠做到在使用網(wǎng)絡(luò)，共享資源的同時(shí)，還能夠自覺(jué)履行網(wǎng)絡(luò)安全協(xié)議，自覺(jué)圍護(hù)網(wǎng)絡(luò)安全，如此才能夠創(chuàng)造出和諧的網(wǎng)絡(luò)環(huán)境。

（二）充分利用防火墻技術(shù)

防火墻指的是在不同的網(wǎng)絡(luò)之間或者是網(wǎng)絡(luò)安全域之間設(shè)備一系列部件組合，它會(huì)按照特定的規(guī)則，允許或者是限制數(shù)據(jù)的通過(guò)。目前，防火墻技術(shù)已經(jīng)被廣泛應(yīng)用于公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間的互聯(lián)環(huán)境之中。由于防火墻本身就有很強(qiáng)的抗攻擊特性，它不會(huì)容易被病毒所控制。比如防火墻能夠有效防止黑客訪問(wèn)用戶的機(jī)器，進(jìn)而阻止黑客拷貝、刪改、破壞用戶的重要信息。這就有效的保證了網(wǎng)絡(luò)信息安全。同時(shí)， 防火墻還能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行劃分，將重點(diǎn)網(wǎng)段加以隔離，進(jìn)而對(duì)敏感、重點(diǎn)網(wǎng)段加以保護(hù)。防火墻除了擁有以上安全作用之外，有一些防火墻還能夠支持具有互聯(lián)網(wǎng)服務(wù)特性的企業(yè)構(gòu)建內(nèi)部的網(wǎng)絡(luò)技術(shù)體系，即VPN。VPN能夠?qū)⑷虻腖AN以及一些專用電子網(wǎng)進(jìn)行整合，這樣既可以省去專用通信線路，同時(shí)也能夠?qū)崿F(xiàn)信息資源的共享。

（三）加強(qiáng)計(jì)算機(jī)軟硬件的管理

軟件之于計(jì)算機(jī)，就猶如大腦之于人體，如果軟件運(yùn)行出現(xiàn)了問(wèn)題，其后果可想而知。因此加強(qiáng)軟件管理是十分必要的，它包括了經(jīng)濟(jì)管理、發(fā)展管理與安全管理幾個(gè)層面。硬件是保持網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的其他，加強(qiáng)計(jì)算機(jī)硬件管理需要從定期對(duì)計(jì)算機(jī)進(jìn)行安全維護(hù)、及時(shí)排除網(wǎng)絡(luò)故障等方面入手。信息時(shí)代背景下，計(jì)算機(jī)軟硬件更新的速度是驚人的，因此單位必須要把握科技發(fā)展的動(dòng)態(tài)，及時(shí)對(duì)計(jì)算機(jī)的軟硬件進(jìn)行更新與更換，這樣才能夠有效保證信息安全。

（四）加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)

任何一項(xiàng)制度的規(guī)劃、制定、執(zhí)行都是由人來(lái)完成的，所以想要有效規(guī)避信息安全隱患，除了要加強(qiáng)計(jì)算機(jī)設(shè)備的軟、硬件技術(shù)之外，還需要加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)。信息安全管理人員只有具備了良好的道德素養(yǎng)以及過(guò)硬的技術(shù)，才能夠全面提升我國(guó)的信息安全。因此，單位要定期組織人員培訓(xùn)，培訓(xùn)的內(nèi)容包括思想道德、法律法規(guī)、網(wǎng)絡(luò)技術(shù)等相關(guān)內(nèi)容，同時(shí)要將考核與工資績(jī)效掛鉤，從而提高員工學(xué)習(xí)的積極性與培訓(xùn)的效果。

（五）及時(shí)做好數(shù)據(jù)備份

數(shù)據(jù)備份是指把計(jì)算機(jī)硬盤(pán)上的一部分?jǐn)?shù)據(jù)通過(guò)一定的形式轉(zhuǎn)存到可以脫機(jī)保存的介質(zhì)（比如光盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等等）之中，以便需要之時(shí)將這些數(shù)據(jù)輸入計(jì)算機(jī)之中。就目前的信息安全措施來(lái)講，數(shù)據(jù)備份具有較高的安全級(jí)別。因此，單位首先要制定好應(yīng)急處理計(jì)劃，然后做好數(shù)據(jù)資源的備份，這項(xiàng)工作是保障信息安全的基礎(chǔ)性工作。而且，數(shù)據(jù)備份工作應(yīng)該是多重的、動(dòng)態(tài)的，如此才能確保當(dāng)計(jì)算機(jī)系統(tǒng)遭到攻擊、破壞之后，還能夠在最快時(shí)間內(nèi)恢復(fù)數(shù)據(jù)庫(kù)使用。

總結(jié)：

綜上所述，信息時(shí)代背景下，信息安全對(duì)于社會(huì)生活乃至于國(guó)家安全的重要性是不言而喻的。伴隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)已經(jīng)滲透到社會(huì)生活的諸多領(lǐng)域。所以，積極尋找有效措施，強(qiáng)化信息安全已經(jīng)成為擺在我們面前亟待解決的重大問(wèn)題，我們可以從健全網(wǎng)絡(luò)安全協(xié)議；充分利用防火墻技術(shù)；加強(qiáng)計(jì)算機(jī)軟硬件的管理；加強(qiáng)信息安全管理隊(duì)伍的素質(zhì)建設(shè)；及時(shí)做好數(shù)據(jù)備份等方面入手，不斷改進(jìn)、完善相關(guān)制度、技術(shù)，如此才能夠保證網(wǎng)絡(luò)環(huán)境下的信息安全。

參考文獻(xiàn)：

[1]李萍.網(wǎng)絡(luò)環(huán)境下信息安全管理問(wèn)題探討[J].電大理工.2008（03）

[2]周迪民.網(wǎng)絡(luò)環(huán)境下的信息安全措施[J].零陵學(xué)院學(xué)報(bào).2004（08）

[3]江和平.網(wǎng)絡(luò)環(huán)境下的信息安全策略[J].教育信息化.2004（01）

第2篇

虛擬機(jī)不同于實(shí)體計(jì)算機(jī)。在實(shí)體計(jì)算機(jī)上有各種接口、電源開(kāi)關(guān)鍵以及連接在機(jī)箱上的外接設(shè)備。對(duì)實(shí)體計(jì)算機(jī)的控制，可以通過(guò)按下電源按鈕、連接網(wǎng)線、識(shí)別指紋等方式來(lái)完成。但是對(duì)于虛擬機(jī)則不能通過(guò)這些方式來(lái)實(shí)現(xiàn)控制，只能通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理。因此，對(duì)于虛擬環(huán)境下的網(wǎng)絡(luò)安全，要考慮的第一個(gè)問(wèn)題就是將虛擬機(jī)的管理同普通操作分離。為了保證不是任何人都能通過(guò)網(wǎng)絡(luò)遠(yuǎn)程控制虛擬機(jī)，需要將虛擬機(jī)的權(quán)限設(shè)置為高低兩個(gè)級(jí)別。沒(méi)有任何權(quán)限的賬號(hào)不能夠?qū)μ摂M機(jī)進(jìn)行操作;低級(jí)別的普通賬號(hào)只有對(duì)虛擬機(jī)的簡(jiǎn)單控制權(quán)限，如更新虛擬機(jī)上的信息、檢查虛擬機(jī)的運(yùn)行狀態(tài)等;高級(jí)賬號(hào)擁有對(duì)虛擬機(jī)的全部控制權(quán)限，不但具有低級(jí)用戶的所有權(quán)限，還能對(duì)虛擬機(jī)進(jìn)行重啟、賬號(hào)管理等高級(jí)操作。所有的賬號(hào)都要設(shè)置密碼且不能使用簡(jiǎn)單密碼，生日、姓名、手機(jī)號(hào)碼、特殊日期等都不適合當(dāng)做密碼使用，因?yàn)檫@樣的密碼的破譯難度遠(yuǎn)遠(yuǎn)小于由數(shù)字、字母、字符組成的復(fù)雜密碼。同時(shí)，密碼一定要經(jīng)常更換，長(zhǎng)時(shí)間使用同一個(gè)密碼，很有可能會(huì)在無(wú)意中將密碼泄露。

2數(shù)據(jù)加密

加密技術(shù)已為大多數(shù)計(jì)算機(jī)用戶所接受，不管是郵箱還是個(gè)人賬號(hào)，我們一般都會(huì)使用密碼加密［2］。但是對(duì)于虛擬機(jī)來(lái)說(shuō)，僅僅是這些加密還遠(yuǎn)遠(yuǎn)不夠。目前有許多惡意軟件可以捕捉、重新配置內(nèi)存數(shù)據(jù)值并在此過(guò)程中將自身插入內(nèi)存中，這樣惡意軟件就可以在不作系統(tǒng)察覺(jué)的情況下進(jìn)行數(shù)據(jù)監(jiān)視和竊取，普通的賬戶加密對(duì)于這種竊取行為沒(méi)有有效的防御效果。應(yīng)對(duì)這種情況，可以通過(guò)SSL(SecureSocketsLayer)對(duì)數(shù)據(jù)進(jìn)行加密，保證在數(shù)據(jù)傳遞過(guò)程中，即使有人竊取，也無(wú)法獲得實(shí)際的真實(shí)數(shù)據(jù)。

3關(guān)閉部分服務(wù)和功能

虛擬機(jī)一般用來(lái)完成固定的某些任務(wù)，也就是說(shuō)總會(huì)有一部分不需要啟動(dòng)的服務(wù)可以關(guān)閉，如系統(tǒng)更新、屏幕保護(hù)、磁盤(pán)碎片整理、空閑檢測(cè)、文件完整性檢查等，這些服務(wù)對(duì)于單一操作系統(tǒng)的虛擬機(jī)來(lái)說(shuō)，完全不需要開(kāi)啟。很多虛擬機(jī)支持在宿主主機(jī)和虛擬機(jī)之間的文件共享，這樣有助于虛擬機(jī)和實(shí)體機(jī)之間的文件共享使用，但同時(shí)也引入了風(fēng)險(xiǎn)。通過(guò)這種共享，虛擬機(jī)有機(jī)會(huì)訪問(wèn)實(shí)體機(jī)，能對(duì)共享文件進(jìn)行修改，進(jìn)而獲得部分控制權(quán)限，最終威脅其他虛擬機(jī)。因此，文件共享如非必要不要開(kāi)啟。除此之外，還有一些常用的但可能不被使用的服務(wù)，也可以根據(jù)具體情況關(guān)閉。

4斷開(kāi)不使用的設(shè)備

通常情況下，虛擬機(jī)是允許連接物理設(shè)備如光驅(qū)、軟驅(qū)、掃描儀、打印機(jī)、USB接口等的。當(dāng)虛擬機(jī)啟動(dòng)的時(shí)候，會(huì)如普通電腦一般自動(dòng)對(duì)這些設(shè)備進(jìn)行檢測(cè)，如果有多臺(tái)虛擬機(jī)同時(shí)啟動(dòng)，則會(huì)因?yàn)閮?yōu)先權(quán)問(wèn)題大大降級(jí)虛擬機(jī)的啟動(dòng)速度。另外，如果這些外接設(shè)備中存在惡意代碼，虛擬機(jī)則可能在啟動(dòng)的時(shí)候自動(dòng)執(zhí)行這些代碼，從而給虛擬機(jī)帶來(lái)病毒入侵。因此，如非必要應(yīng)關(guān)閉所有的外接可控設(shè)備，只在必須使用的時(shí)候才開(kāi)啟［4］。

5開(kāi)啟防火墻

雖然一般在宿主機(jī)上會(huì)安裝防火墻，但因虛擬機(jī)是獨(dú)立運(yùn)行的，所以有必要在虛擬機(jī)上單獨(dú)安裝防火墻，以有效地?cái)r截網(wǎng)絡(luò)攻擊，監(jiān)控網(wǎng)絡(luò)信息，防止額外代碼的攻擊。除此之外，還可以通過(guò)防火墻將虛擬機(jī)上不需要的端口關(guān)閉。端口是計(jì)算機(jī)連接網(wǎng)絡(luò)的通道，這些通道本身沒(méi)有問(wèn)題，但是可能被非法程序利用。通過(guò)端口，入侵者可以遠(yuǎn)程連接虛擬機(jī)，查看虛擬機(jī)上的文件、修改虛擬機(jī)的配置信息。因此，除了正在使用的端口外，應(yīng)將其他暫時(shí)不用的端口全部關(guān)閉，在需要使用時(shí)再打開(kāi)。

6數(shù)據(jù)備份

第3篇

一、網(wǎng)絡(luò)檔案管理存在的弊端

（一）管理人員思想上不夠重視

隨著信息化的不斷發(fā)展，越來(lái)越多的檔案被存放至互聯(lián)網(wǎng)上。這些檔案不僅是個(gè)人信息的檔案，還包括一些工程或是國(guó)家級(jí)別的安全信息問(wèn)題。因此檔案面臨的安全威脅級(jí)別并不低，并且隨著計(jì)算機(jī)技術(shù)的發(fā)展，這種威脅已經(jīng)呈現(xiàn)出頻繁并且向著更高技術(shù)性的趨勢(shì)發(fā)展。然而，在這種狀況下，檔案部門(mén)的管理人員在安全管理這一方面的重視程度仍舊不足，只關(guān)心檔案有沒(méi)有適應(yīng)現(xiàn)代化的管理需求進(jìn)行了電子化，仍不去加強(qiáng)對(duì)這些電子檔案的安全管理。

（二）傳輸手段的不安全

檔案的收集與管理是為了讓人們能夠更好的利用檔案，而不是說(shuō)在收集之后就置之不管。因此檔案是要經(jīng)常被移出與收錄的。在交接過(guò)程中，傳輸方式主要是以軟件為主。目前我國(guó)使用最為廣泛的傳輸軟件無(wú)非就是MSN與騰訊QQ，這類軟件雖然會(huì)在數(shù)據(jù)傳輸時(shí)進(jìn)行加密認(rèn)證，但認(rèn)證級(jí)別并不高，一些技術(shù)較強(qiáng)的黑客能夠輕易將數(shù)據(jù)截獲，讀取之后再釋放，讓檔案?jìng)鬏旊p方都無(wú)法察覺(jué)。

（三）管理人員自身能力不達(dá)標(biāo)

電子檔案數(shù)量龐大，涉及到的范圍也越來(lái)越廣，網(wǎng)絡(luò)中對(duì)檔案的管理人員在一開(kāi)始接受培訓(xùn)合格后上崗，在當(dāng)時(shí)的條件下是能夠保障檔案安全的。但是由于互聯(lián)網(wǎng)絡(luò)發(fā)展迅速，在短短幾年的時(shí)間內(nèi)就深入到生活學(xué)習(xí)的各個(gè)角落，因此檔案在管理技術(shù)上也要隨之提高。但是，由于思想上的局限性，檔案管理工作者往往會(huì)疏于對(duì)自身能力的提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)并不能有效了解，為管理工作帶來(lái)弊端。

二、優(yōu)化網(wǎng)絡(luò)環(huán)境下檔案管理與加密的措施

（一）做好電子檔案與紙質(zhì)檔案同步管理

在資料收集的過(guò)程中，紙質(zhì)文件是必不可少的。紙質(zhì)檔案相當(dāng)于一份證明的“原件”，而這類原件的電子化就是將其掃描之后的文件形式。對(duì)于一份檔案來(lái)說(shuō)，若是需要經(jīng)常性的被查閱或是移交，這個(gè)過(guò)程中檔案比較容易受到損壞或是遺失。因此檔案若是要進(jìn)行轉(zhuǎn)移，可以使用電子檔案。同時(shí)，對(duì)于紙質(zhì)原件也應(yīng)該妥善保存，盡管已經(jīng)有了電子檔案，但由于網(wǎng)絡(luò)環(huán)境的不安全，一旦電子檔案遭到破壞就難以恢復(fù)。因此紙質(zhì)檔案一來(lái)可以提供原件，二來(lái)能夠保障電子檔案遭到損壞之后能夠及時(shí)彌補(bǔ)。

（二）合理選擇文件格式

檔案的電子化有多種格式可以選擇，對(duì)于不同用途的檔案應(yīng)該選擇不同的格式來(lái)保存。對(duì)于檔案管理部門(mén)而言，每年都應(yīng)該對(duì)電子檔案進(jìn)行至少一次的讀取，保證其有效性。在發(fā)現(xiàn)文件損壞或是無(wú)法讀取的情況時(shí)，應(yīng)該及時(shí)與檔案建設(shè)部門(mén)聯(lián)系，保障檔案的完整性。

對(duì)于一些需要編輯的文件，像是人事檔案或是工作檔案，可以采用word格式進(jìn)行存儲(chǔ)，以便于在檔案信息需要更新時(shí)能夠方便的進(jìn)行修改；對(duì)于一些像是工程的管理材料檔案或是合同等檔案，可以使用pdf格式來(lái)存儲(chǔ)，這種圖片文件的格式更有利于檔案的安全保存。

（三）制定健全的法律法規(guī)

網(wǎng)絡(luò)環(huán)境需要有效的制度去完善，對(duì)于一項(xiàng)信息系統(tǒng)，其政策法規(guī)是對(duì)運(yùn)行中各項(xiàng)機(jī)制有機(jī)整合的標(biāo)準(zhǔn)，也是網(wǎng)絡(luò)信息建設(shè)的原則。完善法律法規(guī)的建設(shè)首先就是要建立好一個(gè)管理目標(biāo)，要求能夠有效反映當(dāng)下網(wǎng)絡(luò)環(huán)境的特點(diǎn)，并根據(jù)現(xiàn)有法規(guī)的漏洞來(lái)進(jìn)行優(yōu)化。

完善的規(guī)定不僅是針對(duì)網(wǎng)絡(luò)安全管理而言的，也還要加強(qiáng)對(duì)信息人才、信息技術(shù)以及信息投資的培養(yǎng)。網(wǎng)絡(luò)是一個(gè)開(kāi)放性的環(huán)境，應(yīng)該具備綜合性較強(qiáng)管理?xiàng)l文。在信息安全方面，管理者要提出行之有效的安全管理?xiàng)l例，每個(gè)網(wǎng)絡(luò)中的成員都應(yīng)遵守，這樣才能共同構(gòu)建一個(gè)安全和諧的網(wǎng)絡(luò)環(huán)境。

（四）做好檔案保密工作

在網(wǎng)絡(luò)中，一些檔案是可以供人們?yōu)g覽的，例如人事檔案、個(gè)人簡(jiǎn)歷等，而一些檔案是不能夠任意下載的，就像是工程或是國(guó)家檔案。按照我國(guó)《保密法》及其實(shí)施細(xì)則，對(duì)檔案的管理應(yīng)該要分為保密檔案與非保密檔案。并且像是具有保密年限的檔案，一旦時(shí)間到了就應(yīng)馬上解密，供人們?yōu)g覽。對(duì)檔案的保密程度劃分要嚴(yán)密，過(guò)于貴重的保密應(yīng)慎重入網(wǎng)。按照保密程度的不同，采取的安全協(xié)議標(biāo)準(zhǔn)也不一樣。

（五）完善檔案保密技術(shù)

1、對(duì)稱型加密技術(shù)

使用單獨(dú)的密鑰對(duì)文件進(jìn)行加密，在解密時(shí)也運(yùn)用同一密鑰。這種保密方法的計(jì)算量比較小，系統(tǒng)響應(yīng)速度快，比較適合一般檔案的管理。

2、不對(duì)稱加密技術(shù)

不對(duì)稱加密使用的是公共秘鑰，需要傳輸雙方用公密與私密結(jié)合來(lái)完成。這種方式適合于分布式系統(tǒng)中的加密，在使用過(guò)程中，應(yīng)注意密鑰的妥善保存。

3、不可逆加密

這種加密技術(shù)指的是數(shù)據(jù)一旦被加密，就無(wú)法進(jìn)行解密，只有在輸入相同數(shù)據(jù)并且經(jīng)過(guò)相同加密算法之后才能夠得到相同的加密數(shù)據(jù)。這種技術(shù)適用于數(shù)據(jù)量不大的情況，例如合同檔案或是工程招標(biāo)投標(biāo)檔案。

三、結(jié)語(yǔ)

信息化的發(fā)展為我國(guó)檔案管理事業(yè)帶來(lái)了新的基于與挑戰(zhàn)，在利用電子化與信息化的同時(shí)，網(wǎng)絡(luò)環(huán)境下的檔案管理應(yīng)該注意其安全性，加強(qiáng)對(duì)電子檔案的管理與保密工作，保障檔案信息的有效性。

第4篇

關(guān)鍵詞 云計(jì)算；計(jì)算機(jī)；網(wǎng)絡(luò)安全

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2016）166-0127-01

在新的信息時(shí)代，網(wǎng)絡(luò)成為大眾日常生活的重要組成部分，在諸多辦公領(lǐng)域也發(fā)揮著積極的作用，隨著技術(shù)的不斷更新，云計(jì)算技術(shù)應(yīng)運(yùn)而生，云計(jì)算的出現(xiàn)大大提高了網(wǎng)絡(luò)的便捷性，而且數(shù)據(jù)信息的傳遞更加高速，用戶體驗(yàn)滿意度也達(dá)到了新的水平。但是由于云計(jì)算技術(shù)在一些細(xì)節(jié)上還存在技術(shù)缺陷，導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，也嚴(yán)重影響到用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的正常應(yīng)用。積極總結(jié)和探索這些安全問(wèn)題發(fā)生的原因并進(jìn)行技術(shù)完善，實(shí)現(xiàn)網(wǎng)絡(luò)安全的良好保障成為一個(gè)需要首要解決的課題。

1 云計(jì)算的概念

云計(jì)算，其概念最初是由谷歌公司的首席執(zhí)行官埃里克施密特提出，通過(guò)近幾年的不斷發(fā)展和完善已經(jīng)成為了互聯(lián)網(wǎng)時(shí)代又一技術(shù)革新。云計(jì)算是一種以互聯(lián)網(wǎng)為基礎(chǔ)的相關(guān)數(shù)據(jù)信息的增加、應(yīng)用以及交付模式，通過(guò)將計(jì)算分布在大量的分布式計(jì)算機(jī)設(shè)備上實(shí)現(xiàn)對(duì)巨大信息數(shù)據(jù)的快速處理。強(qiáng)大的運(yùn)算能力是云計(jì)算最主要的特點(diǎn)，用戶通過(guò)各種客戶端進(jìn)行數(shù)據(jù)接入，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)信息的合理使用[1]。就目前來(lái)講云計(jì)算具有規(guī)模巨大、可靠性極高、通用性強(qiáng)、可擴(kuò)招性能優(yōu)、價(jià)格低廉、能按需服務(wù)等技術(shù)特點(diǎn)。根據(jù)信息技術(shù)發(fā)展的趨勢(shì)，云計(jì)算具有很大的發(fā)展應(yīng)用空間。

2 云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

2.1 云計(jì)算技術(shù)隱患及病毒軟件

服務(wù)商在為用戶提供數(shù)據(jù)信息服務(wù)時(shí)常常也受制于云服務(wù)的提供商，由于云計(jì)算的最終運(yùn)行需要服務(wù)商和用戶的協(xié)作，這就無(wú)形之中將二者聯(lián)系在一起，在單向箭頭式的信息傳輸條件下，一旦出現(xiàn)中斷、無(wú)響應(yīng)等技術(shù)故障就會(huì)置用戶于被動(dòng)狀態(tài)，導(dǎo)致服務(wù)暫停。此外，病毒軟件也是用戶端上常見(jiàn)的一個(gè)安全問(wèn)題，一些病毒軟件通過(guò)網(wǎng)絡(luò)虛假地址和標(biāo)識(shí)對(duì)用戶產(chǎn)生嚴(yán)重的誤解，進(jìn)而致使用戶的重要數(shù)據(jù)信息丟失和被盜，甚至出現(xiàn)巨大財(cái)務(wù)的損失等現(xiàn)象[2]。

2.2 云計(jì)算內(nèi)部安全隱患及違法黑客

盡管云計(jì)算服務(wù)的企業(yè)機(jī)構(gòu)在商業(yè)上為用戶提供了一定的信用保證，但是對(duì)于數(shù)據(jù)信息的傳輸卻沒(méi)能進(jìn)行有效的保障。用戶的數(shù)據(jù)信息相對(duì)于其他用戶而言是絕對(duì)保密的，但是基于上述實(shí)際現(xiàn)實(shí)狀況，用戶的數(shù)據(jù)信息則完全暴露在企業(yè)機(jī)構(gòu)內(nèi)部，相關(guān)的技術(shù)人員能夠輕易的獲取任何用戶的數(shù)據(jù)信息，用戶個(gè)人數(shù)據(jù)毫無(wú)保密可言，嚴(yán)重時(shí)也會(huì)使得該機(jī)構(gòu)出現(xiàn)信用危機(jī)[3]。也正是因?yàn)樵谶@一過(guò)程中存在漏洞和云服務(wù)保密的不完全，催生了黑客的不法行為，黑客憑借高超的信息技術(shù)能夠?qū)崿F(xiàn)對(duì)企業(yè)機(jī)構(gòu)或者是用戶端的直接攻擊，從而竊取海量的用戶信息，對(duì)用戶安全產(chǎn)生嚴(yán)重危害，甚至直接影響公眾安全。

2.3 法律政策監(jiān)管漏洞

在制度層面存在的問(wèn)題導(dǎo)致了許多安全隱患陷入無(wú)法有效避免的窘境。相對(duì)于國(guó)外許多發(fā)達(dá)國(guó)家，我國(guó)目前對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題還沒(méi)有出臺(tái)和制定頒布明確的管理辦法和實(shí)施細(xì)則，對(duì)于網(wǎng)絡(luò)環(huán)境下的違法行為缺乏有效的監(jiān)管和處罰力度，也就導(dǎo)致了網(wǎng)絡(luò)安全問(wèn)題層出不窮[4]。隨著信息技術(shù)的不斷發(fā)展，其在社會(huì)生產(chǎn)生活中的作用日益明顯，不進(jìn)行法律制度層面的監(jiān)管保護(hù)，顯然不利于網(wǎng)絡(luò)環(huán)境的凈化和優(yōu)質(zhì)網(wǎng)絡(luò)生態(tài)的建立，嚴(yán)重的話甚至?xí)绊懻５纳鐣?huì)秩序，因此制定和頒布相關(guān)的網(wǎng)絡(luò)安全管理措施刻不容緩。

3 改善云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的策略

3.1 建立云計(jì)算數(shù)據(jù)中心

在網(wǎng)絡(luò)用戶不斷增加的前提下，各類軟件開(kāi)發(fā)也相應(yīng)的增加，這就對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心的功能提出了更高的要求，否則就會(huì)出現(xiàn)上述“一出現(xiàn)技術(shù)故障用戶數(shù)就丟失”的現(xiàn)象。云計(jì)算數(shù)據(jù)中的建立不僅要實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)外的順暢傳輸，還應(yīng)該實(shí)現(xiàn)內(nèi)部各服務(wù)器之間的順利傳輸，此外對(duì)于各個(gè)節(jié)點(diǎn)以及節(jié)點(diǎn)與服務(wù)器之間的傳輸都要做到傳輸暢通。建立大容量的數(shù)據(jù)中心能夠確保各種數(shù)據(jù)信息的高速快捷傳輸，有效減少技術(shù)故障帶來(lái)的用戶數(shù)據(jù)丟失[5]。

對(duì)云計(jì)算數(shù)據(jù)中心進(jìn)行虛擬化處理不僅可以節(jié)約數(shù)據(jù)存儲(chǔ)空間而且能夠降低運(yùn)營(yíng)成本，對(duì)于信息數(shù)據(jù)的安全也是極有保障的。因?yàn)樘摂M化處理大量的數(shù)據(jù)已經(jīng)成為一個(gè)發(fā)展的必然趨勢(shì)，所以要進(jìn)行網(wǎng)絡(luò)安全防范就應(yīng)當(dāng)輔之于其他計(jì)算機(jī)安全技術(shù)，實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的虛擬化保護(hù)，提高數(shù)據(jù)信息的安全性。

3.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

防護(hù)網(wǎng)絡(luò)安全，建立防火墻是最有效的技術(shù)措施之一，通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及對(duì)服務(wù)器類型的隔離來(lái)實(shí)現(xiàn)安全防護(hù)。作為網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)設(shè)施，防火墻由于具有延展性和虛擬性，對(duì)網(wǎng)絡(luò)安全的防護(hù)具有重要意義。加強(qiáng)防火墻的技術(shù)結(jié)構(gòu)十分必要。認(rèn)證與數(shù)字簽名技術(shù)通過(guò)應(yīng)用加密技術(shù)確保數(shù)據(jù)信息的機(jī)密性和完整性，對(duì)用戶身份的真實(shí)認(rèn)證有效防止第三方的冒充和虛假信息的干擾，有效提高網(wǎng)絡(luò)安全環(huán)境。加密技術(shù)對(duì)于保障用戶數(shù)據(jù)信息也具有十分重要的意義，網(wǎng)絡(luò)用戶在進(jìn)行程序選擇時(shí)應(yīng)首選具有良好加密功能的網(wǎng)絡(luò)程序，這樣能在一定程度上防止用戶信息的泄漏。此外，還可采用服務(wù)器技術(shù)進(jìn)行安全范防，通過(guò)對(duì)網(wǎng)絡(luò)黑客的有效防御實(shí)現(xiàn)安全保護(hù)，同時(shí)對(duì)于瀏覽器的運(yùn)行速度提升也具有重要作用。

3.3 防范意識(shí)與政策保護(hù)

要優(yōu)化云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全環(huán)境，還需要用戶自身提高安全防范意識(shí)，養(yǎng)成良好的安全操作習(xí)慣，對(duì)不明網(wǎng)絡(luò)信息提高辨別能力和應(yīng)對(duì)措施，有效避免對(duì)于違法、惡意攻擊等網(wǎng)絡(luò)數(shù)據(jù)信息，同時(shí)也能對(duì)自身的數(shù)據(jù)信息起到良好的保護(hù)作用。用戶安全防范意識(shí)的提高對(duì)于構(gòu)建安全的網(wǎng)絡(luò)環(huán)境具有重要意義。

作為國(guó)家社會(huì)生活中的一個(gè)重要領(lǐng)域，網(wǎng)絡(luò)安全事關(guān)社會(huì)秩序和國(guó)家安全，因此在相關(guān)的制度法律層面應(yīng)該給予保障，組建專家團(tuán)隊(duì)深入實(shí)際，制定和出臺(tái)符合我國(guó)實(shí)際的網(wǎng)絡(luò)安全管理辦法和實(shí)施細(xì)則，對(duì)網(wǎng)絡(luò)違法行為要做到嚴(yán)厲打擊和零容忍，堅(jiān)決凈化網(wǎng)絡(luò)環(huán)境，構(gòu)建安全的網(wǎng)絡(luò)生態(tài)環(huán)境。

4 結(jié)論

隨著信息技術(shù)的不斷發(fā)展，云計(jì)算技術(shù)在社會(huì)生產(chǎn)生活領(lǐng)域的應(yīng)用范圍不斷拓展，確保云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)重要課題。實(shí)現(xiàn)云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全，對(duì)于提高用戶體驗(yàn)度、保護(hù)用戶個(gè)人數(shù)據(jù)信息、建立良好的網(wǎng)絡(luò)生態(tài)環(huán)境具有十分積極的現(xiàn)實(shí)意義；而且實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的安全保障也是符合國(guó)家安全戰(zhàn)略的內(nèi)在要求，對(duì)于社會(huì)的和諧發(fā)展同樣具有重要意義。因此，筆者希望更多的專業(yè)人士能投入到該課題研究中，針對(duì)文中存在的不足，提出指正建議，為完善我國(guó)云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全工作做出重要的貢獻(xiàn)。

參考文獻(xiàn)

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[2]韓景紅.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（3）：142-143.

[3]蘆于忠.論云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程，2015（10）：220.

第5篇

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);防范

網(wǎng)絡(luò)技術(shù)的發(fā)展,使會(huì)計(jì)信息系統(tǒng)能夠較以往更方便地提供快捷的信息服務(wù)。但是由于網(wǎng)絡(luò)的開(kāi)放性,也給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了諸多隱患。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:

(一)技術(shù)方面的風(fēng)險(xiǎn)

源自技術(shù)方面的安全風(fēng)險(xiǎn),主要是指由于受目前硬件、軟件等技術(shù)水平的限制、計(jì)算機(jī)病毒防范技術(shù)等非人為因素而使得系統(tǒng)安全保護(hù)能力減弱的可能性。

1、系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全可靠運(yùn)行所依靠的基礎(chǔ)設(shè)施主要包括硬件、軟件、網(wǎng)絡(luò)和通信協(xié)議等。在硬件方面,計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施都存在自身功能失效的可能,也會(huì)同時(shí)受到零組件性能的限制,造成數(shù)據(jù)處理失效或信息泄露等,導(dǎo)致會(huì)計(jì)信息系統(tǒng)工作混亂或會(huì)計(jì)數(shù)據(jù)毀損。同時(shí),軟件設(shè)計(jì)中因疏忽而留下安全漏洞,不必要的功能導(dǎo)致軟件過(guò)大過(guò)長(zhǎng)造成軟件的安全脆弱,軟件不按系統(tǒng)的安全要求模塊化設(shè)計(jì),軟件系統(tǒng)內(nèi)部邏輯混亂,也會(huì)使系統(tǒng)的安全運(yùn)行受到影響。在網(wǎng)絡(luò)和通信協(xié)議方面,網(wǎng)絡(luò)所依托的Internet/Intranet體系使用的是開(kāi)放式TCP/IP協(xié)議,它以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),缺乏對(duì)通信雙方真實(shí)身份的鑒別機(jī)制,而在IP層也上缺乏對(duì)路由協(xié)議的安全認(rèn)證機(jī)制,對(duì)路由信息缺乏鑒別與保護(hù),這些安全漏洞嚴(yán)重威脅著會(huì)計(jì)數(shù)據(jù)的安全。

2、計(jì)算機(jī)病毒侵害的風(fēng)險(xiǎn)

計(jì)算機(jī)病毒的破壞性和傳播性強(qiáng),不僅可以破壞系統(tǒng)的數(shù)據(jù)文件,嚴(yán)重的還能破壞硬件的正常運(yùn)作,給會(huì)計(jì)信息系統(tǒng)的安全性帶來(lái)了極大的隱患。計(jì)算機(jī)病毒主要從存儲(chǔ)介質(zhì)、Intranet和Internet侵入系統(tǒng),而Internet目前已經(jīng)成為計(jì)算機(jī)病毒最大的來(lái)源,無(wú)論是用戶瀏覽網(wǎng)頁(yè),還是收發(fā)電子郵件、下載軟件,都很容易使計(jì)算機(jī)染上病毒。病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防范病毒的一個(gè)重要方面,但過(guò)于強(qiáng)調(diào)提高系統(tǒng)的安全性而花費(fèi)過(guò)多時(shí)間用于病毒檢查,又會(huì)使系統(tǒng)失去可用性和實(shí)用性。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在。

(二)內(nèi)部控制局限性的風(fēng)險(xiǎn)

1、授權(quán)控制下降

在手工會(huì)計(jì)系統(tǒng)中,經(jīng)濟(jì)業(yè)務(wù)中的每個(gè)環(huán)節(jié)都可以設(shè)置內(nèi)部一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序進(jìn)行控制,而在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中,對(duì)財(cái)務(wù)人員的授權(quán)是通過(guò)密碼設(shè)置與上機(jī)權(quán)限分配來(lái)進(jìn)行的,這使得原來(lái)繁瑣的授權(quán)程序完全依賴于財(cái)會(huì)人員所設(shè)置的密碼進(jìn)行保護(hù)。如果密碼泄露或被非法獲取,將給整個(gè)系統(tǒng)的安全帶來(lái)重大風(fēng)險(xiǎn)。

2、崗位分工和監(jiān)督不規(guī)范

隨著信息技術(shù)的發(fā)展,會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化,手工會(huì)計(jì)系統(tǒng)中許多不相容的工作內(nèi)容在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中可以自動(dòng)合并完成。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督,操作人員可能越權(quán)操作,通過(guò)對(duì)程序和數(shù)據(jù)文件非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)失真。

(三)會(huì)計(jì)人員職業(yè)道德缺乏的風(fēng)險(xiǎn)

企業(yè)內(nèi)部會(huì)計(jì)人員職業(yè)道德缺乏給會(huì)計(jì)信息系統(tǒng)帶來(lái)的風(fēng)險(xiǎn),除了因態(tài)度不端正工作疏忽或業(yè)務(wù)水平不足等非惡意破壞因素導(dǎo)致影響企業(yè)會(huì)計(jì)信息的正確處理之外,更主要更大的風(fēng)險(xiǎn)來(lái)自于會(huì)計(jì)人員蓄意的電腦犯罪與舞弊,主要方式有竄改數(shù)據(jù)、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權(quán)操作等。雖然這些都能夠從加強(qiáng)管理、稽核或在技術(shù)上來(lái)防治,但是由于是內(nèi)部人員蓄意破壞,叫人防不勝防,一旦發(fā)生,往往給企業(yè)帶來(lái)巨大損失。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)防范

為了保證會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定運(yùn)行,企業(yè)應(yīng)該制定安全防范策略,將網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)降至最低。

(一)定期檢查與更新系統(tǒng)軟、硬件資源

依據(jù)企業(yè)財(cái)務(wù)會(huì)計(jì)工作目標(biāo)選擇合適的軟件系統(tǒng),采用安全性較好的數(shù)據(jù)庫(kù)管理系統(tǒng)和操作系統(tǒng)平臺(tái),充分利用系統(tǒng)本身提供的安全措施對(duì)數(shù)據(jù)加以保護(hù)。及時(shí)下載軟件補(bǔ)丁并進(jìn)行更新,監(jiān)測(cè)軟件運(yùn)行效果,出現(xiàn)問(wèn)題及時(shí)反饋給軟件供應(yīng)商或軟件開(kāi)發(fā)部門(mén),以便不斷完善軟件功能,提高軟件安全等級(jí)。

(二)采用網(wǎng)絡(luò)安全技術(shù)強(qiáng)化系統(tǒng)安全

1、建立完善的病毒防護(hù)體系

據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過(guò)系統(tǒng)安全漏洞進(jìn)行傳播的,企業(yè)應(yīng)該使用正版軟件,并經(jīng)常升級(jí)安全補(bǔ)丁,以防范未然。操作系統(tǒng)的一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器等為攻擊者提供了方便,關(guān)閉或刪除系統(tǒng)中不需要的輔助服務(wù),可以減少被攻擊的可能性。安裝防火墻軟件,將安全級(jí)別設(shè)為較高級(jí)別,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。

2、安全認(rèn)證與數(shù)據(jù)加密

網(wǎng)絡(luò)交易能為企業(yè)帶來(lái)新的商機(jī),但同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中電子交易及支付的安全性和保密性,防范交易及支付過(guò)程中的欺詐行為,可以采用數(shù)字證書(shū)提供有關(guān)身份的權(quán)威性驗(yàn)證。數(shù)據(jù)加密是目前計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行交換,實(shí)現(xiàn)信息隱蔽,從而保護(hù)信息的安全。

(三)完善系統(tǒng)內(nèi)部控制

1、完善內(nèi)部控制與管理制度

完善會(huì)計(jì)人員職能控制、崗位責(zé)任制度等內(nèi)部控制與管理制度,明確分工規(guī)定每個(gè)崗位的職責(zé)與權(quán)限,對(duì)系統(tǒng)操作人員、維護(hù)人員、管理人員等不相容職務(wù)做到嚴(yán)格分離,互不兼任。對(duì)會(huì)計(jì)信息系統(tǒng)的操作權(quán)限進(jìn)行明細(xì)化管理,對(duì)各種數(shù)據(jù)的讀取、修改等權(quán)限進(jìn)行嚴(yán)格限制,根據(jù)不同崗位的用戶賦予相應(yīng)的操作權(quán)限,拒絕非授權(quán)用戶的訪問(wèn)。同時(shí)加強(qiáng)財(cái)務(wù)工作人員工作規(guī)范的教育,建立良好的安全習(xí)慣,使用復(fù)雜的密碼,要求保管好自己的密碼并經(jīng)常修改密碼,防止他人盜用身份進(jìn)入系統(tǒng)。

2、加強(qiáng)內(nèi)部審計(jì)

引進(jìn)定期的審核制度,不僅審核日常的會(huì)計(jì)數(shù)據(jù)和各類財(cái)會(huì)人員的職責(zé)履行情況,還應(yīng)對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)數(shù)據(jù)的處理分散于企業(yè)各部門(mén),系統(tǒng)隨時(shí)面臨著來(lái)自于企業(yè)內(nèi)、外部的安全威脅。企業(yè)要專門(mén)設(shè)置由內(nèi)部審計(jì)人員、風(fēng)險(xiǎn)分析評(píng)估人員、系統(tǒng)維護(hù)人員組成的內(nèi)部審計(jì)小組,運(yùn)用軟件技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,隨時(shí)分析系統(tǒng)運(yùn)行日志文件和各種安全檢測(cè)記錄,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞,并采取相應(yīng)的對(duì)策。

(四)加強(qiáng)財(cái)務(wù)人員的職業(yè)道德教育和培訓(xùn)

加強(qiáng)財(cái)務(wù)人員職業(yè)道德教育,增強(qiáng)其使命感,教育會(huì)計(jì)人員嚴(yán)格遵守和執(zhí)行國(guó)家制定的財(cái)會(huì)法規(guī),按財(cái)務(wù)制度認(rèn)真進(jìn)行核算和管理。加強(qiáng)后續(xù)教育,促使會(huì)計(jì)人員不斷汲取新知識(shí)和提高自身素養(yǎng),充分認(rèn)識(shí)到會(huì)計(jì)人員職業(yè)道德的重要性,自覺(jué)抵制不正之風(fēng),忠實(shí)履行財(cái)務(wù)監(jiān)督職能。

參考文獻(xiàn)

第6篇

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；信息安全保障

一、個(gè)人信息泄露及濫用危機(jī)

據(jù)統(tǒng)計(jì),2014年全國(guó)發(fā)案40余萬(wàn)起,群眾損失107億元；2015年全國(guó)電信詐騙發(fā)案59.9萬(wàn)起,造成經(jīng)濟(jì)損失222億元；2016年僅1月至7月，全國(guó)共立電信詐騙案件35.5萬(wàn)起，同比上升36.4%，造成損失114.2億元，而且連續(xù)發(fā)生數(shù)起引起全國(guó)關(guān)注的因詐騙致死惡性案件。而這一切都源于個(gè)人信息被故意泄露。

(一)智能設(shè)備數(shù)據(jù)采集引起的個(gè)人信息泄露。以智能手機(jī)、穿戴設(shè)備等為主的智能移動(dòng)終端現(xiàn)在已經(jīng)作為每個(gè)人的貼身物品，其數(shù)據(jù)采集手段主要是通過(guò)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)交互。用戶在上網(wǎng)過(guò)程中的每一次點(diǎn)擊、錄入行為都會(huì)在某個(gè)網(wǎng)絡(luò)供應(yīng)商的服務(wù)器上留下相應(yīng)的記錄，每一個(gè)人的數(shù)據(jù)都可以完全勾勒出這個(gè)人所有一切的行動(dòng)軌跡、健康信息、通信信息等幾乎所有隱私。

(二)數(shù)據(jù)存儲(chǔ)安全問(wèn)題引起的用戶信息泄露。大規(guī)模的數(shù)據(jù)存儲(chǔ)需要嚴(yán)格的訪問(wèn)控制和身份認(rèn)證管理，卻并未引起大部分網(wǎng)絡(luò)服務(wù)商和政府網(wǎng)站的重視。CSDN網(wǎng)站被爆出了600萬(wàn)個(gè)人信息被泄露，就是屬于明文密碼的范疇，危害極大。作為IT業(yè)界有一定影響力的互聯(lián)網(wǎng)服務(wù)商，竟然能夠出現(xiàn)如此低級(jí)的問(wèn)題，就可以反映出國(guó)內(nèi)整個(gè)互聯(lián)網(wǎng)服務(wù)商的安全管理意識(shí)和管理水平。

(三)數(shù)據(jù)使用過(guò)程中引起的信息泄露。各類互聯(lián)網(wǎng)網(wǎng)站的生存環(huán)境非常不理想，經(jīng)營(yíng)網(wǎng)站可以獲取的利潤(rùn)途徑有限，網(wǎng)站運(yùn)營(yíng)者將用戶個(gè)人信息數(shù)據(jù)經(jīng)過(guò)挖掘和分析，用戶在網(wǎng)站上的每一個(gè)行為，都會(huì)被數(shù)據(jù)公司所重視，這種行為數(shù)據(jù)分析方式，不僅可以精準(zhǔn)地了解用戶喜好，還可以細(xì)化到具體用戶的個(gè)人信息上。然而利用用戶行為信息的商業(yè)運(yùn)作，在享受便利的同時(shí)，用戶個(gè)人信息被濫用或倒賣就變成了巨大的隱憂。

(四)數(shù)據(jù)管理不善引起信息泄露。這類情形多出現(xiàn)于政府與銀行等國(guó)家企事業(yè)單位內(nèi)部，由于其掌握的用戶信息準(zhǔn)確、全面，部分人員在利益驅(qū)使下，故意販賣個(gè)人信息，而這類個(gè)人信息泄露造成的社會(huì)危害最為巨大，造成的損失也最為嚴(yán)重。

二、大數(shù)據(jù)時(shí)代下信息安全保障體系

（一）提升個(gè)人信息保護(hù)意識(shí)，從國(guó)家層面重視個(gè)人信息保護(hù)。智慧城市建設(shè)大大加速了大數(shù)據(jù)的生產(chǎn)，由于城市公共信息平臺(tái)匯集了城市的地理空間信息、人口信息、經(jīng)濟(jì)信息、信用信息、政務(wù)信息等各種信息資源，因此，這些大數(shù)據(jù)無(wú)疑已成為國(guó)家重要的戰(zhàn)略資源。

(二)加強(qiáng)個(gè)人信息安全的立法保護(hù)工作。網(wǎng)絡(luò)時(shí)代和大數(shù)據(jù)的使用在很大程度上加大了隱私泄露的風(fēng)險(xiǎn)，更容易侵犯?jìng)€(gè)人隱私權(quán)。建立起一個(gè)完善的、具有較強(qiáng)可操作性的個(gè)人信息法律保護(hù)體系。盡快出臺(tái)統(tǒng)一的個(gè)人信息保護(hù)法，以明確個(gè)人信息的權(quán)利邊界，個(gè)人信息收集及使用者的責(zé)任、義務(wù)，及侵權(quán)救濟(jì)等問(wèn)題。

(三)加強(qiáng)對(duì)個(gè)人信息的安全管理及技術(shù)防護(hù)。應(yīng)該注意的是安全工作的工作對(duì)象及主體都是人，必須要走出“重技術(shù)、輕管理”的誤區(qū)，信息安全防護(hù)在重要性上首先是對(duì)體系制度的規(guī)范，其次才是技術(shù)的支撐，所謂“三分技術(shù)、七分管理”。并且充分重視信息技術(shù)的創(chuàng)新開(kāi)發(fā)，培養(yǎng)技術(shù)人才，提高我國(guó)信息技術(shù)水平從而為個(gè)人信息保護(hù)提供保障。

(四)建立健康的信息安全生態(tài)環(huán)境。政府、企業(yè)、用戶都是數(shù)據(jù)的生產(chǎn)者、采集者和使用者，要從根本上保障信息安全，應(yīng)該群策群力，政府、企業(yè)、用戶分別承擔(dān)起相應(yīng)的保護(hù)信息安全的責(zé)任，加強(qiáng)行業(yè)監(jiān)管，提高信息安全監(jiān)管水平，并在保證個(gè)人隱私安全和數(shù)據(jù)庫(kù)安全的前提下，推動(dòng)政府?dāng)?shù)據(jù)公開(kāi)。大數(shù)據(jù)時(shí)代的到來(lái)極大地促進(jìn)整個(gè)社會(huì)的發(fā)展。大數(shù)據(jù)在各行各業(yè)中的應(yīng)用，使我們?nèi)妗⑸羁痰卣J(rèn)識(shí)了這個(gè)社會(huì)，從而更進(jìn)一步掌握社會(huì)變化趨勢(shì)。

參考文獻(xiàn)

[1]李欲曉.云計(jì)算大數(shù)據(jù)時(shí)代個(gè)人隱私保護(hù)刻不容緩[J].理論導(dǎo)報(bào),2013(7).

第7篇

關(guān)鍵詞 校園網(wǎng)；網(wǎng)絡(luò)傳輸；安全

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2015）133-0098-01

由于校園網(wǎng)一般為獨(dú)立的內(nèi)部局域網(wǎng)，其網(wǎng)絡(luò)傳輸安全問(wèn)題相較于普通的互聯(lián)網(wǎng)安全問(wèn)題也有著一定的特點(diǎn)，一旦發(fā)生安全問(wèn)題將可能造成更大的危害。例如通過(guò)校園網(wǎng)入侵學(xué)生用戶的計(jì)算機(jī)系統(tǒng)、盜用個(gè)人信息、損壞校園網(wǎng)關(guān)鍵數(shù)據(jù)等等。校園網(wǎng)雖然相對(duì)于校園外部是相對(duì)封閉的，但是在校園內(nèi)部卻是開(kāi)放式的，一些高校由于校園網(wǎng)管理不規(guī)范，導(dǎo)致學(xué)生濫用端口，往往會(huì)產(chǎn)生由內(nèi)部造成的網(wǎng)絡(luò)傳輸安全問(wèn)題。

1 校園網(wǎng)環(huán)境下網(wǎng)絡(luò)傳輸安全問(wèn)題分析

1.1 網(wǎng)絡(luò)防火墻技術(shù)落后

在校園網(wǎng)絡(luò)安全方面，網(wǎng)絡(luò)防火墻技術(shù)落后是一個(gè)較為突出的問(wèn)題，由于校園網(wǎng)多為局域網(wǎng)，需要應(yīng)用相應(yīng)的局域網(wǎng)防火墻技術(shù)，而很多校園網(wǎng)并沒(méi)有應(yīng)用較好的網(wǎng)絡(luò)防火墻技術(shù)，甚至部分校園網(wǎng)完全沒(méi)有購(gòu)置相關(guān)設(shè)備和系統(tǒng)。從校園網(wǎng)絡(luò)傳輸安全問(wèn)題來(lái)看，局域網(wǎng)病毒和局域網(wǎng)攻擊是較為常見(jiàn)的手段，局域網(wǎng)病毒通常通過(guò)內(nèi)部端口進(jìn)入，通過(guò)局域網(wǎng)快速感染其他網(wǎng)內(nèi)用戶，而局域網(wǎng)攻擊最為主要的途徑也是由內(nèi)部計(jì)算機(jī)用戶發(fā)起的。這就需要建立完善的局域網(wǎng)防火墻技術(shù)，而一些高校的校園網(wǎng)防火墻并沒(méi)有針對(duì)局域網(wǎng)攻擊的這一特點(diǎn)選擇適宜的防火墻技術(shù)，僅注重來(lái)自于外部的網(wǎng)絡(luò)病毒和攻擊，從而對(duì)網(wǎng)絡(luò)傳輸安全造成了一定的隱患。

1.2 缺乏規(guī)范的網(wǎng)絡(luò)安全管理

缺乏規(guī)范的網(wǎng)絡(luò)安全管理主要是指在校園網(wǎng)絡(luò)傳輸中，沒(méi)有對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行規(guī)范的管理，疏于網(wǎng)絡(luò)安全管理，從而導(dǎo)致出現(xiàn)網(wǎng)絡(luò)傳輸安全問(wèn)題的出現(xiàn)。例如在數(shù)據(jù)管理方面，依照網(wǎng)絡(luò)安全管理的規(guī)定，對(duì)于重要數(shù)據(jù)應(yīng)當(dāng)做好加密工作，并且及時(shí)進(jìn)行備份更新。而一些高校在校園網(wǎng)絡(luò)安全管理中，并沒(méi)有嚴(yán)格遵守相應(yīng)的數(shù)據(jù)安全管理制度，一旦出現(xiàn)數(shù)據(jù)盜用或者數(shù)據(jù)丟失，將會(huì)造成巨大的損失。同時(shí)，缺乏規(guī)范的網(wǎng)絡(luò)安全管理還表現(xiàn)在管理權(quán)限設(shè)置上，部分網(wǎng)絡(luò)安全管理人員隨意為他人提供管理系統(tǒng)進(jìn)入權(quán)限，或者在權(quán)限限制方面沒(méi)有采取較好的加密措施，從而導(dǎo)致管理權(quán)限被他人盜用，嚴(yán)重威脅著校園網(wǎng)絡(luò)傳輸?shù)陌踩９芾聿灰?guī)范問(wèn)題也體現(xiàn)出了一些高校對(duì)于校園網(wǎng)傳輸安全問(wèn)題的不重視，缺乏高素質(zhì)的網(wǎng)絡(luò)管理人才等問(wèn)題。

1.3 用戶安全意識(shí)不高

校園網(wǎng)的重要使用用戶為學(xué)生，學(xué)生使用網(wǎng)絡(luò)的時(shí)間和頻率都是較高的，但是很多學(xué)生并不具備較好的安全意識(shí)。例如一些學(xué)生不注重對(duì)于個(gè)人信息的保護(hù)，隨意打開(kāi)各種網(wǎng)站，這種行為易于感染網(wǎng)絡(luò)病毒。而且由于學(xué)生用戶本身是通過(guò)校園局域網(wǎng)端口接入外網(wǎng)的，一旦用戶計(jì)算機(jī)被網(wǎng)絡(luò)病毒感染，極可能在局域網(wǎng)中造成網(wǎng)絡(luò)病毒的蔓延。同時(shí)，一些學(xué)生在使用校園網(wǎng)中，也缺乏對(duì)校園網(wǎng)特征的較好了解，養(yǎng)成了不好的網(wǎng)絡(luò)使用習(xí)慣。例如一些用戶隨意打開(kāi)陌生人發(fā)來(lái)的郵件，或者隨意安裝不了解的軟件等等，這些都是網(wǎng)絡(luò)病毒和木馬的重要傳播途徑。還有一些用戶，隨意將校園網(wǎng)賬號(hào)密碼告知他人，造成校園網(wǎng)權(quán)限被盜用，由此造成的網(wǎng)絡(luò)傳輸安全問(wèn)題也數(shù)見(jiàn)不鮮。

2 針對(duì)校園網(wǎng)絡(luò)傳輸安全問(wèn)題的對(duì)策

2.1 應(yīng)用先進(jìn)的網(wǎng)絡(luò)防火墻技術(shù)

首先，在校園網(wǎng)絡(luò)傳輸安全中，應(yīng)當(dāng)積極應(yīng)用先進(jìn)的網(wǎng)絡(luò)防火墻技術(shù)，加大在網(wǎng)絡(luò)防火墻方面的投入，購(gòu)置先進(jìn)的防火墻硬件設(shè)備和軟件系統(tǒng)。在防火墻技術(shù)選擇方面，應(yīng)當(dāng)針對(duì)校園網(wǎng)絡(luò)的特點(diǎn)，重點(diǎn)加強(qiáng)對(duì)局域網(wǎng)病毒和攻擊的方防范，如局域網(wǎng)過(guò)濾系統(tǒng)等。對(duì)于內(nèi)部訪問(wèn)人數(shù)和訪問(wèn)量應(yīng)當(dāng)進(jìn)行限制，并且實(shí)時(shí)監(jiān)控訪問(wèn)數(shù)據(jù)，如果在某一時(shí)間段內(nèi)，出現(xiàn)了大量的訪問(wèn)請(qǐng)求，應(yīng)當(dāng)對(duì)訪問(wèn)用戶進(jìn)行分析，判斷其是否處于異常訪問(wèn)狀態(tài)并且加以處理。對(duì)校園網(wǎng)內(nèi)所有的IP進(jìn)行定時(shí)掃描，觀測(cè)是否有非法IP進(jìn)入校園網(wǎng)，如果發(fā)現(xiàn)非法IP應(yīng)當(dāng)及時(shí)在控制標(biāo)表中禁止其訪問(wèn)。傳統(tǒng)的防火墻技術(shù)會(huì)產(chǎn)生IP地址，給黑客提供了攻擊機(jī)會(huì)，應(yīng)當(dāng)采用透明通道式的防火墻，使得黑客難以發(fā)現(xiàn)防火墻的存在。

2.2 建立完善的網(wǎng)絡(luò)安全管理機(jī)制

高校在校園網(wǎng)安全管理中，應(yīng)當(dāng)建立完善的網(wǎng)絡(luò)安全管理機(jī)制，制定完善的網(wǎng)絡(luò)安全管理制度，明確網(wǎng)絡(luò)管理維護(hù)人員的職責(zé)，防止由于管理維護(hù)人員的疏忽造成重大網(wǎng)絡(luò)傳輸安全問(wèn)題。例如在權(quán)限管理方面，作為網(wǎng)絡(luò)安全管理人員，應(yīng)當(dāng)對(duì)管理系統(tǒng)進(jìn)入權(quán)限進(jìn)行加密設(shè)置，并且嚴(yán)格遵守相關(guān)規(guī)定，不能泄露權(quán)密碼。對(duì)于一些較為重要的管理功能，應(yīng)當(dāng)設(shè)置所曾權(quán)限加密手段，如只有通過(guò)兩名以上管理人員的授權(quán)才能進(jìn)入核心管理系統(tǒng)。在校園網(wǎng)重要數(shù)據(jù)管理方面，應(yīng)當(dāng)嚴(yán)格遵守?cái)?shù)據(jù)管理制度，定期對(duì)數(shù)據(jù)進(jìn)行備份更新，并且進(jìn)行加密處理，防止核心數(shù)據(jù)被盜用。定期對(duì)管理權(quán)限身份驗(yàn)證數(shù)據(jù)進(jìn)行更換，設(shè)置較為復(fù)雜的權(quán)限驗(yàn)證方式。

2.3 提高用戶網(wǎng)絡(luò)安全意識(shí)

提高用戶的網(wǎng)絡(luò)安全意識(shí)，主要是針對(duì)學(xué)生而言的，應(yīng)當(dāng)定期開(kāi)展校園網(wǎng)絡(luò)安全宣傳活動(dòng)，對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)宣傳，使得用戶能夠較好的認(rèn)識(shí)到網(wǎng)絡(luò)安全問(wèn)題的危害以及防范辦法。促進(jìn)用戶養(yǎng)成良好的校園網(wǎng)使用習(xí)慣，不隨意打開(kāi)不熟悉的網(wǎng)站、陌生人的郵件，不安裝不熟悉的軟件等等，不能隨意將校園網(wǎng)賬戶密碼泄露他人。高校網(wǎng)絡(luò)安全管理部門(mén)也應(yīng)當(dāng)制定完善的用戶網(wǎng)絡(luò)使用規(guī)范，對(duì)于用戶在使用校園網(wǎng)中的一些行為責(zé)任進(jìn)行明確，特別對(duì)于一些用戶私自利用一些網(wǎng)絡(luò)病毒攻擊局域網(wǎng)和盜取管理權(quán)限修改用戶上網(wǎng)限制的行為，應(yīng)當(dāng)加強(qiáng)懲治，維護(hù)校園網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。

3 結(jié)論

校園網(wǎng)在為學(xué)生提供良好上網(wǎng)環(huán)境的同時(shí)，也隨之產(chǎn)生了一些網(wǎng)絡(luò)傳輸安全問(wèn)題，嚴(yán)重威脅著用戶的個(gè)人信息安全，甚至是財(cái)產(chǎn)安全。當(dāng)前在校園網(wǎng)絡(luò)傳輸安全方面所存在的主要問(wèn)題有缺乏先進(jìn)的網(wǎng)絡(luò)防火墻技術(shù)、校園網(wǎng)安全管理不規(guī)范、用戶安全意識(shí)不高等問(wèn)題。為了保障校園網(wǎng)絡(luò)傳輸安全，應(yīng)當(dāng)針對(duì)這些問(wèn)題積極進(jìn)行解決，應(yīng)用先進(jìn)的網(wǎng)絡(luò)防火墻技術(shù)，制定完善的校園網(wǎng)安全管理機(jī)制，并且加強(qiáng)對(duì)于用戶的安全知識(shí)宣傳。

參考文獻(xiàn)

[1]齊菊紅，李春霞.校園網(wǎng)網(wǎng)絡(luò)安全分析[J].蘭州文理學(xué)院學(xué)報(bào)（自然科學(xué)版），2014（1）：69-74.

第8篇

 

因此，要加強(qiáng)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全就必須建立數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)應(yīng)用與數(shù)據(jù)管理方面的安全控制措施，為網(wǎng)絡(luò)安全奠定良好的基礎(chǔ)。

 

伴隨著物聯(lián)網(wǎng)技術(shù)、云計(jì)算技術(shù)的高速發(fā)展，以及應(yīng)用模式的改變，全球數(shù)據(jù)量呈現(xiàn)高速增長(zhǎng)狀態(tài)，數(shù)據(jù)量的高速增長(zhǎng)，不僅為人們提供了更加豐富的信息量，同時(shí)也帶來(lái)了網(wǎng)絡(luò)信息安全問(wèn)題。因此，為了保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，有必要對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全展開(kāi)研究。

 

1 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全問(wèn)題

 

1.1 信息傳播安全

 

大數(shù)據(jù)環(huán)境下信息的傳播必然會(huì)經(jīng)過(guò)復(fù)雜的網(wǎng)絡(luò)環(huán)境，會(huì)利用多種網(wǎng)絡(luò)協(xié)議進(jìn)行信息傳播。但由于網(wǎng)絡(luò)環(huán)境存在諸多的不確定性以及網(wǎng)絡(luò)協(xié)議存在漏洞，這些均會(huì)對(duì)信息傳播安全造成影響。另外，大數(shù)據(jù)環(huán)境下的許多數(shù)據(jù)均是通過(guò)云計(jì)算技術(shù)進(jìn)行存儲(chǔ)，而云存儲(chǔ)服務(wù)通常是由第三方提供，對(duì)信息傳播安全也帶來(lái)了一定的隱患。

 

1.2 物理安全

 

大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)物理安全是保障整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)，物理安全包括以下幾個(gè)方面的內(nèi)容：(1)軟件安全。軟件是指支持大數(shù)據(jù)運(yùn)行的軟件環(huán)境，保護(hù)基礎(chǔ)操作系統(tǒng)、軟件系統(tǒng)、防火墻與殺毒軟件等。

 

如果沒(méi)有配置安全的軟件環(huán)境，勢(shì)必會(huì)讓病毒等滲入，同時(shí)也容易受到各種攻擊，給網(wǎng)絡(luò)安全埋下隱患。(2)硬件安全。硬件是網(wǎng)絡(luò)安全保障的重要物質(zhì)基礎(chǔ)。

 

因此，要保障大數(shù)據(jù)環(huán)境下的硬件安全，就必須建立完善的硬件運(yùn)行管理機(jī)制，包括穩(wěn)定的電源、安全的防雷與防天災(zāi)等措施。(3)內(nèi)容安全。內(nèi)容安全是指大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全，需求建立合理的內(nèi)容安全控制措施，保障信息不被竊取、破壞等。

 

1.3 數(shù)據(jù)管理安全分析

 

管理是保障大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全的重要措施。通過(guò)專業(yè)的管理人員，可甄別大數(shù)據(jù)環(huán)境下的一些網(wǎng)絡(luò)安全威脅，提高網(wǎng)絡(luò)安全能力。因此，管理人員的技術(shù)能力對(duì)數(shù)據(jù)管理安全具有一定的影響。另外，由于人為因素對(duì)網(wǎng)絡(luò)安全也具有極大威脅，還必須建立完善的網(wǎng)絡(luò)安全管理制度，否則會(huì)因?yàn)楣芾砣藛T的職業(yè)道德給網(wǎng)絡(luò)安全帶來(lái)威脅。

 

2 大數(shù)據(jù)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)信息安全策略

 

2.1 數(shù)據(jù)存儲(chǔ)環(huán)境方面的安全策略

 

大數(shù)據(jù)環(huán)境下海量的數(shù)據(jù)均需要相應(yīng)的硬件設(shè)備進(jìn)行存儲(chǔ)，為了保證數(shù)據(jù)安全，就必須為數(shù)據(jù)提供安全的存儲(chǔ)環(huán)境。而安全的網(wǎng)絡(luò)環(huán)境是數(shù)據(jù)存儲(chǔ)環(huán)境所必須要面對(duì)的問(wèn)題。因此，為保障數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)環(huán)境的安全，必須安裝轉(zhuǎn)業(yè)的硬件或軟件防火墻，防火墻能夠有效的隔離非法的數(shù)據(jù)請(qǐng)求與攻擊，僅允許被授權(quán)的數(shù)據(jù)通過(guò)。

 

同時(shí)，還需要建立入侵檢測(cè)機(jī)制，即采集與分析主機(jī)系統(tǒng)與Internet預(yù)設(shè)的關(guān)鍵信息，對(duì)數(shù)據(jù)業(yè)務(wù)請(qǐng)求進(jìn)行檢測(cè)，以準(zhǔn)確判斷數(shù)據(jù)業(yè)務(wù)請(qǐng)求的合法性。

 

防火墻與入侵檢測(cè)機(jī)制的有效結(jié)合，能最大程度的保障數(shù)據(jù)存儲(chǔ)環(huán)境的安全性。另外，由于在數(shù)據(jù)存儲(chǔ)環(huán)境方面還涉及到內(nèi)容安全。

 

因此，必須在數(shù)據(jù)存儲(chǔ)環(huán)境中安裝殺毒軟件，通過(guò)殺毒軟件實(shí)時(shí)的對(duì)流入的數(shù)據(jù)進(jìn)行掃描，同時(shí)也可以定時(shí)的對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行掃描，以防治病毒滲透進(jìn)入網(wǎng)絡(luò)中，并且可以有效隔離或刪除被感染的數(shù)據(jù)與文件。

 

2.2 數(shù)據(jù)應(yīng)用方面的安全策略

 

大數(shù)據(jù)環(huán)境下所存儲(chǔ)與管理的數(shù)據(jù)必須得到合理應(yīng)用，才能發(fā)揮出大數(shù)據(jù)的真正價(jià)值。為保障大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的網(wǎng)絡(luò)安全，必須建立嚴(yán)格的數(shù)據(jù)應(yīng)用安全策略。

 

首先，應(yīng)采用數(shù)據(jù)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，即將數(shù)據(jù)明文采用加密算法與密鑰對(duì)數(shù)據(jù)進(jìn)行加密處理，轉(zhuǎn)換為密文，使得數(shù)據(jù)應(yīng)用過(guò)程中的數(shù)據(jù)傳輸均為密文數(shù)據(jù)，即使數(shù)據(jù)被竊取，也因?yàn)闆](méi)有解密密鑰很難通過(guò)暴力手段進(jìn)行破解。

 

可見(jiàn)，在數(shù)據(jù)應(yīng)用過(guò)程中采用加密技術(shù)后，能夠有效的保障數(shù)據(jù)存儲(chǔ)與傳輸?shù)陌踩裕_(dá)到了維護(hù)網(wǎng)絡(luò)安全的目標(biāo)。其次，建立數(shù)據(jù)訪問(wèn)的控制策略，即通過(guò)身份認(rèn)證、角色權(quán)限控制與文件權(quán)限等手段，嚴(yán)格限制用戶對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限，確保大數(shù)據(jù)環(huán)境下的數(shù)據(jù)得到合法的訪問(wèn)與應(yīng)用。

 

2.3 數(shù)據(jù)管理方面的安全策略

 

要確保大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全還必須構(gòu)建數(shù)據(jù)管理策略。首先，構(gòu)建安全管理制度，包括網(wǎng)絡(luò)管理制度、機(jī)房管理制與應(yīng)急響應(yīng)制度等，通過(guò)這一系列的安全管理制度加強(qiáng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全管理規(guī)范性，提高管理人員的安全意識(shí)，為大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全提供制度保障;其次，建立數(shù)據(jù)備份管理制度，使管理人員能夠按照制度規(guī)定及時(shí)的對(duì)數(shù)據(jù)進(jìn)行備份，當(dāng)數(shù)據(jù)出現(xiàn)損壞時(shí)，可通過(guò)數(shù)據(jù)還原功能將數(shù)據(jù)損壞的損失降至最低。

 

3 結(jié)束語(yǔ)

 

大數(shù)據(jù)技術(shù)的產(chǎn)生與發(fā)展，必然會(huì)給各行業(yè)帶來(lái)一場(chǎng)新的變革。大數(shù)據(jù)技術(shù)的發(fā)展已勢(shì)不可擋，但網(wǎng)絡(luò)安全問(wèn)題將成為大數(shù)據(jù)技術(shù)發(fā)展所必須面臨的制約因素。

 

通過(guò)上述分析可知，大數(shù)據(jù)環(huán)境下網(wǎng)絡(luò)安全面臨著信息傳播安全、物理安全與數(shù)據(jù)管理安全等問(wèn)題，這些問(wèn)題的存在如果不解決，將制約大數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用。因此，針對(duì)這些問(wèn)題，有必要建立大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全策略，提高網(wǎng)絡(luò)安全性，保障大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全。

第9篇

關(guān)鍵詞 網(wǎng)絡(luò)環(huán)境；計(jì)算機(jī)信息處理；安全

中圖分類號(hào)：G252 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2013）11-0000-00

“信息化”一詞在當(dāng)今時(shí)代已經(jīng)不再陌生，而且隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)信息更是無(wú)處不在。無(wú)論是經(jīng)濟(jì)領(lǐng)域，還是政治、文化領(lǐng)域等都已經(jīng)受到信息化的影響。計(jì)算機(jī)網(wǎng)絡(luò)在促進(jìn)信息交流和傳播的同時(shí)，也給信息處理帶來(lái)許多安全隱患。目前，計(jì)算機(jī)網(wǎng)絡(luò)給信息處理帶來(lái)的負(fù)面影響已經(jīng)逐漸顯現(xiàn)了出來(lái)，應(yīng)當(dāng)引起有關(guān)方面的重視。

1 網(wǎng)絡(luò)給計(jì)算機(jī)信息處理帶來(lái)的方便

網(wǎng)絡(luò)為計(jì)算機(jī)信息的處理提供了廣闊的平臺(tái)，信息在網(wǎng)絡(luò)環(huán)境下能夠更加廣泛、快速的傳播交流。利用網(wǎng)絡(luò)這一信息處理的平臺(tái)，政府的管理人員可以進(jìn)行網(wǎng)絡(luò)問(wèn)政，加強(qiáng)行政管理的力度。企業(yè)管理者也可以利用網(wǎng)絡(luò)開(kāi)展管理工作，對(duì)員工進(jìn)行全方位的管理。各行各業(yè)的服務(wù)管理人員可以利用網(wǎng)路提供更加便捷的服務(wù)。以上這些只是網(wǎng)絡(luò)給計(jì)算機(jī)信息處理帶來(lái)方便的一些例子，在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)信息的處理還有許多其他方面的優(yōu)勢(shì)，這里就不再一一列舉。

2 網(wǎng)絡(luò)環(huán)境下信息處理存在的安全隱患

2.1 計(jì)算機(jī)軟件存在漏洞容易遭受病毒攻擊

對(duì)于計(jì)算機(jī)軟件而言“沒(méi)有最好只有更好”，任何一個(gè)計(jì)算機(jī)軟件都不可能是完美的，都或多或少存在一些漏洞。因此，計(jì)算機(jī)軟件漏洞也就成為了不法分子攻擊計(jì)算機(jī)網(wǎng)絡(luò)的侵入點(diǎn)。許多惡意的網(wǎng)絡(luò)攻擊者利用軟件漏洞，對(duì)軟件進(jìn)行破壞，嚴(yán)重影響了計(jì)算機(jī)信息處理的進(jìn)程。

除了軟件漏洞之外，病毒也是嚴(yán)重威脅計(jì)算機(jī)信息處理的的因素，也經(jīng)常被不法分子所利用。病毒傳播者依靠網(wǎng)絡(luò)這一開(kāi)放的平臺(tái)，通過(guò)用戶的訪問(wèn)和電子郵件等形式進(jìn)行計(jì)算機(jī)病毒的傳播。用戶計(jì)算機(jī)一旦感染病毒，就有可能造成信息的泄露，給用戶帶來(lái)經(jīng)濟(jì)上的損失。用戶在進(jìn)行信息的傳送或文件的傳輸工程中，往往很少注意對(duì)信息的加密，這些沒(méi)有加密的信息就很有可能遭到病毒的襲擊而導(dǎo)致機(jī)密信息的泄露，甚至可能被非法侵入者惡意篡改。

2.2 計(jì)算機(jī)信息安全管理的水平較低

我國(guó)的計(jì)算機(jī)信息安全管理工作中安全的認(rèn)證、風(fēng)險(xiǎn)的管理以及安全性評(píng)估的各項(xiàng)工作是分開(kāi)進(jìn)行的，這樣的安全管理方式相對(duì)于其他國(guó)家還是比較落后。目前，世界上許多國(guó)家都已經(jīng)建立起了比較科學(xué)完善的計(jì)算機(jī)信息安全管理機(jī)制，并對(duì)網(wǎng)絡(luò)安全進(jìn)行了有效地管理和控制。但我國(guó)分開(kāi)管理的信息安全管理機(jī)制已經(jīng)嚴(yán)重落后于市場(chǎng)發(fā)展的需要。不完善的計(jì)算機(jī)安全管理機(jī)制嚴(yán)重影響到了我國(guó)信息的安全管理，使信息管理人員不能夠?qū)π畔踩M(jìn)行嚴(yán)格的控制，這樣就給網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息的處理造成了極大的影響。

2.3 計(jì)算機(jī)用戶操作方式不合理

計(jì)算機(jī)用戶安全意識(shí)普遍較低，也是計(jì)算機(jī)信息處理較大的安全隱患。我國(guó)計(jì)算機(jī)用戶近年來(lái)急劇增加，這些新增加的計(jì)算機(jī)用戶，安全意識(shí)普遍比較低。他們很容易把自己的私密信息泄露給別人，從而威脅到自身的利益。而且許多新增加的網(wǎng)絡(luò)計(jì)算機(jī)用戶操作不熟練或者不合理，這些都會(huì)影響到網(wǎng)絡(luò)信息的安全。例如，對(duì)網(wǎng)絡(luò)防火墻配置操作不熟悉而出現(xiàn)操作失誤或配置不當(dāng)?shù)那闆r，使防火墻不能發(fā)揮出它的保護(hù)作用，從而降低了網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息處理的安全性。

2.4 計(jì)算機(jī)軟件和硬件的水平相對(duì)落后

由于我國(guó)正版軟件價(jià)格普遍較高，很多計(jì)算機(jī)網(wǎng)絡(luò)用戶紛紛采用盜版的軟件，這些盜版的軟件本身很可能帶有一定的病毒，自身性能比較低，對(duì)病毒的防御能力也相對(duì)較低，極易受到病毒攻擊造成安全隱患。除了盜版軟件的使用造成安全隱患外，計(jì)算機(jī)硬件的老化也會(huì)影響計(jì)算機(jī)信息的處理。陳舊的電腦硬件會(huì)使計(jì)算機(jī)處理信息的速度很慢，這也為惡意攻擊者提供了攻擊的機(jī)會(huì)，從而影響了計(jì)算機(jī)信息處理的安全性。

3 網(wǎng)絡(luò)環(huán)境下信息處理安全技術(shù)

3.1 提升軟件性能，加強(qiáng)病毒控制

雖然任何計(jì)算機(jī)軟件都存在漏洞，但漏洞并不是不能控制的，軟件管理者可以通過(guò)提高軟件的性能減少軟件的漏洞，進(jìn)而提高計(jì)算機(jī)信息處理的安全水平。

對(duì)病毒的控制體現(xiàn)在病毒的預(yù)防、檢驗(yàn)和處理三方面。

1）病毒的預(yù)防。對(duì)計(jì)算機(jī)病毒的預(yù)防主要是加強(qiáng)對(duì)病毒的了解，對(duì)已經(jīng)知道的病毒進(jìn)行分類研究，了解其發(fā)病的癥狀，一旦計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中有類似于某種計(jì)算機(jī)病毒癥狀的出現(xiàn)，就進(jìn)行相應(yīng)的處理，把病毒感染的不良影響降到最低。病毒的預(yù)防還可以通過(guò)對(duì)相關(guān)程序的加密以及整個(gè)系統(tǒng)的監(jiān)控等措施來(lái)實(shí)現(xiàn)。

2）病毒的檢驗(yàn)。加強(qiáng)對(duì)于病毒的檢驗(yàn)可以通過(guò)加強(qiáng)對(duì)不同文件數(shù)據(jù)的檢驗(yàn)來(lái)實(shí)現(xiàn)。并且將每次檢驗(yàn)的結(jié)果記錄在相應(yīng)的文件里，在以后的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中進(jìn)行定期檢查，一旦發(fā)現(xiàn)文件的數(shù)據(jù)有較大的改變，則文件就可能已經(jīng)被感染病毒了。還可以對(duì)常見(jiàn)的病毒根據(jù)其傳播的特征和影響的方式進(jìn)行觀察檢驗(yàn)，及時(shí)發(fā)現(xiàn)就有可能降低其破壞程度。

3）病毒處理。病毒處理就是在病毒出現(xiàn)后采取一定的手段對(duì)其進(jìn)行清理。這需要比較先進(jìn)的病毒清掃軟件來(lái)完成。先進(jìn)的計(jì)算機(jī)病毒處理軟件能夠提高病毒處理的效率，從而對(duì)計(jì)算機(jī)信息起到更好的保護(hù)作用。

3.2 加強(qiáng)計(jì)算機(jī)信息安全管理

對(duì)計(jì)算機(jī)安全管理需要一套安全管理的機(jī)制，這一機(jī)制的技術(shù)支撐就是防火墻和加密技術(shù)的使用。

1）防火墻的使用。防火墻能夠抵抗非法惡意的侵襲，保護(hù)計(jì)算機(jī)信息安全。因此，加強(qiáng)防火墻的應(yīng)用有利于計(jì)算機(jī)信息的安全處理。防火墻的配置需要一定的專業(yè)知識(shí)，所以，對(duì)廣大用戶一定要加強(qiáng)防火墻應(yīng)用的培訓(xùn)，讓更多的計(jì)算機(jī)用戶能夠更好地使用防火墻來(lái)保護(hù)自己計(jì)算機(jī)信息的安全。

2）信息加密技術(shù)。信息的加密技術(shù)是目前網(wǎng)絡(luò)中比較安全的一種方式。在用戶信息傳送之前，先對(duì)其進(jìn)行加密處理，然后發(fā)送給需要接受的人，信息的接受者利用相應(yīng)的解密密鑰對(duì)其進(jìn)行解密，然后讀取信息。這樣整個(gè)信息傳輸過(guò)程很難有第三者的插入，也就降低了泄密的風(fēng)險(xiǎn)。

3.3 提高計(jì)算機(jī)安全管理人員的素質(zhì)

隨著計(jì)算機(jī)用戶的增多，人們對(duì)網(wǎng)絡(luò)管理的要求也逐漸提高，在網(wǎng)絡(luò)環(huán)境下，增強(qiáng)信息處理的安全性需要一批擁有專業(yè)知識(shí)的管理人才來(lái)完成。而且目前計(jì)算機(jī)用戶有年輕化的趨勢(shì)，這就更有利于管理人才的培養(yǎng)。有了高素質(zhì)的管理人才，就提高計(jì)算機(jī)信息處理的安全性。

3.4 提倡使用正版軟件，更新老化的硬件設(shè)施

大量盜版軟件的使用，是現(xiàn)在計(jì)算機(jī)信息處理存在較大安全隱患的重要原因。因此，要想凈化網(wǎng)絡(luò)環(huán)境，必須倡導(dǎo)使用正版的軟件。使用正版的軟件既是對(duì)他人知識(shí)產(chǎn)權(quán)的保護(hù)，也是提高信息處理安全性的重要手段。雖然正版軟件的價(jià)格普遍較高，但是從降低信息處理的安全風(fēng)險(xiǎn)而言，其效果還是比較可靠的。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)時(shí)代的到來(lái)給人們帶來(lái)了很大的便利，但是這一公開(kāi)的信息處理平臺(tái)也存在著很大的安全隱患。因此，要想在享受網(wǎng)絡(luò)方便的同時(shí)避免信息處理的安全隱患，就必須加強(qiáng)計(jì)算機(jī)信息處理的安全管理，從而為信息的傳播創(chuàng)造更加安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]李靜，陳蜀宇，文俊浩.基于信任網(wǎng)絡(luò)的網(wǎng)格資源發(fā)現(xiàn)機(jī)制[J].重慶大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（01）.

[2]喬叢楓.維護(hù)動(dòng)態(tài)網(wǎng)頁(yè)應(yīng)用程序安全的方法[J].硅谷，2010（24）.

[3]劉立鋒.信息化環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與防范措施研究[J].科技資訊，2012（01）.

[4]葉鋒.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（01）.

[5]廖志剛，李增智，詹濤，陳妍.基于Java的安全主動(dòng)網(wǎng)絡(luò)服務(wù)加載器研究[J].西安交通大學(xué)學(xué)報(bào)，2009（02）.

[6]金喆.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)改造[J].一重技術(shù)，2011（01）.

第10篇

 

關(guān)鍵詞：海洋數(shù)字檔案；信息安全；網(wǎng)絡(luò)應(yīng)用

 

    在社會(huì)信息化的大環(huán)境下，數(shù)字化建設(shè)已成為評(píng)價(jià)一個(gè)國(guó)家信息基礎(chǔ)水平的重要標(biāo)志。海洋檔案的管理作為社會(huì)信息資源系統(tǒng)的一個(gè)重要組成部分，也正面臨著數(shù)字化時(shí)代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn)，檔案理論界對(duì)于電子文件是否應(yīng)該轉(zhuǎn)化為檔案材料也從爭(zhēng)論轉(zhuǎn)為接受，這一革新要求我們改變?cè)袑?duì)文件檔案的理解，順應(yīng)技術(shù)發(fā)展趨勢(shì)，更好地進(jìn)行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點(diǎn)

    在1996年第十三屆國(guó)際檔案大會(huì)上，美國(guó)的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題，第一次提出了與物理檔案(Physical archive)和實(shí)態(tài)檔案庫(kù)(Physical repositories of archives)相對(duì)應(yīng)的虛擬檔案(Virtual archives)。國(guó)際檔案理事會(huì)對(duì)數(shù)字檔案的定義是:通常以代碼形式記錄于載體，如磁盤(pán)、磁帶或穿孔卡帶之上的文件檔案，它的內(nèi)容只能通過(guò)機(jī)器來(lái)利用，并根據(jù)來(lái)源原則來(lái)組織安排。以此類推，海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體，如磁盤(pán)、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識(shí)。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別，包括存貯電子文件、信件、圖紙、報(bào)表所形成的軟盤(pán)、光盤(pán)、硬盤(pán)和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn)，而是通過(guò)二進(jìn)制代碼以數(shù)字形式存貯，成為肉眼不可直接識(shí)讀的記錄符號(hào)。檔案信息傳輸平臺(tái)數(shù)字化，當(dāng)檔案信息在完成數(shù)字化后以數(shù)字形式存在時(shí)，數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺(tái)，為檔案信息的快速流動(dòng)提供可能，通常是以網(wǎng)站方式提供相關(guān)檔案服務(wù)。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

    在數(shù)字化的過(guò)程中，由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響，容易造成海洋信息的丟失或刪改，卻不易被察覺(jué)。

    海洋電子文件的信息共享帶來(lái)了一些不安全因素。以計(jì)算機(jī)為載體的電子文件，不同于以紙張為載體的紙質(zhì)檔案，它可以不受時(shí)間、地點(diǎn)和人員的限制隨意閱讀，并且信息容量巨大，傳輸快捷，這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運(yùn)作環(huán)境決定的，是一種進(jìn)步和發(fā)展。同時(shí)，也給海洋電子文件帶來(lái)了不安全和泄密因素。

    目前的檔案保護(hù)規(guī)程主要針對(duì)紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來(lái)進(jìn)行，缺乏對(duì)電子檔案長(zhǎng)時(shí)間可靠保存的經(jīng)驗(yàn)與技術(shù)。實(shí)踐證明紙質(zhì)載體的檔案在一定的保護(hù)條件下可保存達(dá)上千年，而電子文件的物理載體壽命卻遠(yuǎn)不如紙質(zhì)檔案，磁性載體檔案的壽命最多只有十多年，光盤(pán)載體的壽命也不超過(guò)I00年。另外，紙張的損壞很容易被發(fā)現(xiàn)，但電子文件載體的損壞只能由設(shè)備檢驗(yàn)。此外，由于信息技術(shù)的快速發(fā)展，信息保存的格式和載體都在發(fā)生變化，使得早期數(shù)字檔案難于“閱讀”，例如現(xiàn)在面對(duì)一個(gè)保存在5英寸軟盤(pán)上的Wordstar格式的文件，恐怕大多數(shù)讀者都會(huì)束手無(wú)策，而這只不過(guò)是20多年前主流格式與存儲(chǔ)載體。

    由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導(dǎo)致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式，網(wǎng)絡(luò)上的任何信息都是經(jīng)過(guò)重重網(wǎng)站分段傳送至目的地，任何中介站點(diǎn)均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展，互聯(lián)網(wǎng)攻擊手段也越來(lái)越多，攻擊工具的破壞力越來(lái)越強(qiáng)，而安全技術(shù)是一種在對(duì)抗中被動(dòng)發(fā)展的技術(shù)，它總是滯后的，這樣就導(dǎo)致了網(wǎng)絡(luò)的脆弱性。此外，網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風(fēng)險(xiǎn)極大的泄密途徑，主要方式有電磁泄露、非法終端、搭線竊取·后門(mén)程序等。

    管理人員不足，技術(shù)水平有限。據(jù)有關(guān)資料顯示，90%以上的檔案管理人員沒(méi)有受過(guò)正規(guī)的計(jì)算機(jī)安全培訓(xùn)，他們?nèi)狈τ?jì)算機(jī)與網(wǎng)絡(luò)的相關(guān)知識(shí)，缺乏對(duì)檔案信息網(wǎng)絡(luò)的安全意識(shí)。

3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)海洋數(shù)字檔案安全的對(duì)策

    如前所述，隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，數(shù)字檔案及海洋數(shù)字檔案的安全保密問(wèn)題日益突出，為嚴(yán)防密從網(wǎng)泄，確保電子文檔安全，應(yīng)在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

    加大人才培養(yǎng)力度，提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時(shí)展的必然趨勢(shì)，海洋檔案管理人員要充分認(rèn)識(shí)網(wǎng)絡(luò)中的檔案信息，不能認(rèn)為只要把電腦管好了，信息沒(méi)有丟失，就是做好保密工作了。海洋檔案管理人員自身要增強(qiáng)責(zé)任感、使命感和危機(jī)感，樹(shù)立高度自覺(jué)的檔案信息安全防范意識(shí)。海洋檔案管理人員要更新知識(shí)、技能，努力學(xué)習(xí)掌握檔案現(xiàn)代化管理、計(jì)算機(jī)和網(wǎng)絡(luò)安全等方面的技術(shù)，加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時(shí)，海洋檔案行政管理部門(mén)要采取相應(yīng)措施，從政策、待遇等方面培養(yǎng)和激勵(lì)專業(yè)技術(shù)人才。要通過(guò)在職教育、短期培訓(xùn)和學(xué)歷教育等多種渠道和方式，提高和更新在職人員的知識(shí)水平和專業(yè)技能，充分調(diào)動(dòng)海洋檔案管理人員的積極性、主動(dòng)性和創(chuàng)造性，為推進(jìn)海洋檔案信息化建設(shè)作貢獻(xiàn)。

    制定安全管理制度。在海洋數(shù)字檔案安全管理中，除了采用相應(yīng)的安全技術(shù)措施之外，更重要的是海洋檔案管理部門(mén)還應(yīng)當(dāng)根據(jù)相關(guān)法律、法規(guī)，結(jié)合本單位實(shí)際，制定、完善一些制度。如，確定本單位檔案信息的安全管理等級(jí)和安全管理范圍，制定檔案網(wǎng)絡(luò)操作使用規(guī)程，用戶身份認(rèn)證制度，電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度，使安全管理具有可操作性，形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡(luò)安全方面

第11篇

【關(guān)鍵詞】 新技術(shù) 煙草 網(wǎng)絡(luò)安全 建設(shè) 管理

在計(jì)算機(jī)和互聯(lián)網(wǎng)的幫助下，煙草企業(yè)內(nèi)部的訂單交易、貨款支付等均變得更為方便，然而在實(shí)際網(wǎng)絡(luò)建設(shè)以及管理工作當(dāng)中經(jīng)常發(fā)現(xiàn)，企業(yè)內(nèi)部的網(wǎng)絡(luò)存在安全問(wèn)題，嚴(yán)重影響了企業(yè)的生產(chǎn)運(yùn)營(yíng)安全。因此本文將在以物聯(lián)網(wǎng)為基礎(chǔ)，簡(jiǎn)要分析新技術(shù)發(fā)展環(huán)境下的煙草網(wǎng)絡(luò)安全建設(shè)與管理。

一、影響煙草網(wǎng)絡(luò)安全建設(shè)和管理的原因

1、自然原因。所謂的自然原因指的是在煙草企業(yè)內(nèi)部網(wǎng)絡(luò)設(shè)備例如路由器、電子計(jì)算機(jī)等因質(zhì)量問(wèn)題或操作不當(dāng)?shù)仍虺霈F(xiàn)故障，或是因?yàn)橥ｋ姟⒒馂?zāi)等自然原因?qū)е聰?shù)據(jù)損毀、丟失。除此之外，網(wǎng)絡(luò)中節(jié)點(diǎn)多元異構(gòu)性和多樣性，電池在網(wǎng)絡(luò)節(jié)點(diǎn)中的實(shí)際續(xù)航能力，以及網(wǎng)絡(luò)設(shè)備耐高溫、抗寒冷能力等也會(huì)對(duì)煙草網(wǎng)絡(luò)安全建設(shè)與管理造成一定的影響，而由于自然原因很難進(jìn)行提前預(yù)估和判斷，因此管理和建設(shè)安全網(wǎng)絡(luò)中的困難和阻礙也比較多[1]。

2、信息傳輸。在傳輸網(wǎng)絡(luò)數(shù)據(jù)的過(guò)程當(dāng)中，數(shù)據(jù)很有可能未得到有效的加密保護(hù)，在無(wú)線模式或是廣播等方式下，信息在傳輸過(guò)程中可能會(huì)遭受黑客的非法入侵，通過(guò)非法破解網(wǎng)絡(luò)秘鑰，強(qiáng)行入侵企業(yè)內(nèi)部網(wǎng)絡(luò)；除此之外還有可能信息數(shù)據(jù)在中途遭到攔截阻斷，路由協(xié)議等遭到私自篡改，某些黑客或企業(yè)競(jìng)爭(zhēng)對(duì)手為竊取煙草企業(yè)內(nèi)部數(shù)據(jù)、非法獲取重要信息，還有可能會(huì)采取偽造虛假路由信息等方式，這同樣嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)安全。

3、隱私泄露。在物聯(lián)網(wǎng)下，煙草網(wǎng)絡(luò)系統(tǒng)中使用大量的電子標(biāo)簽與無(wú)人值守設(shè)備，而設(shè)備一旦遭到劫持將直接導(dǎo)致企業(yè)內(nèi)部隱私信息和機(jī)密文件大量泄漏，還有可能不法分子在用戶登錄的界面當(dāng)中安裝追蹤軟件，對(duì)用戶的登錄信息和瀏覽記錄等隱私信息進(jìn)行惡意追蹤，從而進(jìn)行非法勾當(dāng)。物聯(lián)網(wǎng)只有具備極強(qiáng)的安全性和可靠性才能夠有效保護(hù)內(nèi)部隱私信息的安全[2]。

4、自身缺陷。企業(yè)內(nèi)部的網(wǎng)絡(luò)建設(shè)本身存在一定的安全漏洞，即使是在新技術(shù)不斷發(fā)展進(jìn)步的當(dāng)下，仍然沒(méi)有設(shè)計(jì)出一款絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，任何一種網(wǎng)絡(luò)當(dāng)中或多或少會(huì)存在一定安全漏洞，特別是在遭受黑客的非法入侵、木馬病毒等惡意攻擊下，網(wǎng)絡(luò)系統(tǒng)中的重要信息可能遭到損毀和破壞，甚至有可能導(dǎo)致整個(gè)系統(tǒng)崩盤(pán)。因此物聯(lián)網(wǎng)自身若缺乏安全穩(wěn)定性將為黑客等不法分子以及木馬病毒的入侵提供了可乘之機(jī)。

二、物聯(lián)網(wǎng)下的煙草網(wǎng)絡(luò)安全建設(shè)與管理

1、安全路由協(xié)議。物聯(lián)網(wǎng)平臺(tái)下的煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理工作中，各網(wǎng)絡(luò)節(jié)點(diǎn)中均有屬于自己的路由協(xié)議與算法，因此需要以具體的路由算法為基礎(chǔ)對(duì)安全協(xié)議進(jìn)行劃分，譬如說(shuō)根據(jù)位置信息建立地理路由或根據(jù)數(shù)據(jù)信息建立層次式路由等等，盡量彌補(bǔ)路由的安全漏洞，以免發(fā)生丟失或損毀而導(dǎo)致企業(yè)蒙受損失。2、隱私信息處理。在物聯(lián)網(wǎng)技術(shù)的應(yīng)用下，煙草網(wǎng)絡(luò)系統(tǒng)在采集和傳輸隱私信息的過(guò)程當(dāng)中必須注重保障其安全性，防治隱私信息被中斷攔截或遭到惡意篡改與竊取。因此可以在網(wǎng)絡(luò)系統(tǒng)中增添基本的定位功能，利用電子地圖、衛(wèi)星信號(hào)或手機(jī)移動(dòng)信號(hào)等進(jìn)行位置確定，采用位置偽裝技術(shù)如將IP地址進(jìn)行隱藏或時(shí)空匿名等方式對(duì)查詢、閱覽隱私信息進(jìn)行全方位安全保護(hù)。3、訪問(wèn)認(rèn)證控制。在物聯(lián)網(wǎng)下，用戶在登錄煙草網(wǎng)絡(luò)系統(tǒng)時(shí)需要交換會(huì)話密鑰用以確認(rèn)申請(qǐng)者的真實(shí)身份，防止網(wǎng)絡(luò)系統(tǒng)遭受不法分子的惡意攻擊[3]。另外，還需要在網(wǎng)絡(luò)系統(tǒng)當(dāng)中加入信息認(rèn)證功能，只有通過(guò)對(duì)對(duì)方真實(shí)身份信息進(jìn)行確認(rèn)之后才能夠同意其訪問(wèn)申請(qǐng)，利用隨機(jī)密鑰預(yù)分布技術(shù)、公鑰認(rèn)證技術(shù)等物聯(lián)網(wǎng)的認(rèn)證機(jī)制，合法認(rèn)證用戶，確保網(wǎng)絡(luò)系統(tǒng)的安全性[3]。4、采用密鑰系統(tǒng)。煙草企業(yè)內(nèi)部的財(cái)政報(bào)告、數(shù)據(jù)報(bào)表、發(fā)展規(guī)劃等重要信息數(shù)據(jù)需要進(jìn)行加密，從而有效確保信息數(shù)據(jù)的安全。在傳輸數(shù)據(jù)報(bào)告之前需要對(duì)其進(jìn)行加密處理，在接收數(shù)據(jù)只有進(jìn)行解密才可進(jìn)行閱覽和使用。在物聯(lián)網(wǎng)技術(shù)下，可以采用VPN即虛擬專網(wǎng)保護(hù)遠(yuǎn)程節(jié)點(diǎn)，也就是說(shuō)各網(wǎng)絡(luò)節(jié)點(diǎn)中的通信節(jié)點(diǎn)在具體的網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中使用密鑰協(xié)商進(jìn)行管理；也可以通過(guò)互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理與分配，盡量使用復(fù)雜的密鑰算法，提高其完全程度，并且將密鑰的周期壓縮至最低，即使已經(jīng)截獲部分密鑰并進(jìn)行破解，也無(wú)法生成新的密鑰。

結(jié)論：總而言之，在新技術(shù)發(fā)展的環(huán)境之下，煙草企業(yè)的發(fā)展與互聯(lián)網(wǎng)和電子計(jì)算機(jī)系統(tǒng)之間的關(guān)系越來(lái)越緊密，而在順應(yīng)社會(huì)和時(shí)代潮流，不斷建設(shè)網(wǎng)絡(luò)的過(guò)程中，煙草公司需要重點(diǎn)注意其安全性問(wèn)題，通過(guò)定期對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行病毒查殺以及加密重要數(shù)據(jù)等，切實(shí)做好網(wǎng)絡(luò)管理工作，有效保障企業(yè)內(nèi)部生產(chǎn)運(yùn)營(yíng)安全。

參 考 文 獻(xiàn)

[1]馬強(qiáng). 試談煙草企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理方法[J]. 電腦編程技巧與維護(hù)，2016，08：93-94.

第12篇

1.1云計(jì)算安全的現(xiàn)狀

目前，我國(guó)云計(jì)算正在蓬勃發(fā)展中，計(jì)算機(jī)的普及使越來(lái)越多的人學(xué)會(huì)利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中，自然會(huì)涉及到用戶的個(gè)人資料，其中潛在的安全隱患不可輕視。

1.1.1被動(dòng)地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合。作為用戶而言，在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí)，也受到服務(wù)商的直接制約。根據(jù)現(xiàn)今的科學(xué)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢(shì)，即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù)，用戶只能被動(dòng)地等待。此外，網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識(shí)，這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當(dāng)今社會(huì)，已有一部分黑客逐漸演變?yōu)檫`法黑客，他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。云計(jì)算中存儲(chǔ)的龐大資源群對(duì)于違法黑客們來(lái)說(shuō)具有巨大的吸引力。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待。

1.2云計(jì)算服務(wù)隱藏的安全隱患

云計(jì)算的開(kāi)放式網(wǎng)絡(luò)在給用戶帶來(lái)便捷的同時(shí)，也給不法分子創(chuàng)造了犯罪機(jī)會(huì)。一方面，云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中，但他們只能提供商業(yè)信用，無(wú)法保證信息在傳輸過(guò)程中的安全；另一方面，在表面看來(lái)，云計(jì)算中的用戶信息對(duì)于該用戶以外的其他用戶是保密的，可對(duì)于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能，一旦內(nèi)部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

1.3信息安全技術(shù)問(wèn)題

1.3.1基礎(chǔ)設(shè)施安全問(wèn)題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施，其安全問(wèn)題自然針對(duì)每個(gè)組成部分采取相應(yīng)的措施。單就互聯(lián)網(wǎng)而言，它的云安全體現(xiàn)在公有云和私有云的安全問(wèn)題上。前者收費(fèi)較低，規(guī)模較大，網(wǎng)絡(luò)交叉點(diǎn)較多，用戶群較為廣泛，因此無(wú)法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性，同時(shí)，由于公有云節(jié)點(diǎn)的數(shù)目龐大，安全屏障無(wú)法顧全到整個(gè)云端，即使全面蓋后也無(wú)法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性。而后者較之于前者，收費(fèi)小幅增高，規(guī)模較小，網(wǎng)絡(luò)交叉點(diǎn)較少，用戶群較為密集，還額外設(shè)立了專用的外聯(lián)網(wǎng)，全方位提高了私有云的安全性能。計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在，在保障主機(jī)應(yīng)用安全的基礎(chǔ)上，還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行，二者缺一不可。云計(jì)算的安全問(wèn)題是一場(chǎng)持久戰(zhàn)，需要云計(jì)算服務(wù)商和用戶長(zhǎng)期、定期地更新安全系統(tǒng)，抵擋病毒、木馬等人為攻擊，消除安全隱患，樹(shù)立牢固的安全意識(shí)。

1.3.2數(shù)據(jù)安全問(wèn)題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì)，無(wú)論哪一點(diǎn)都不可或缺。（1）數(shù)據(jù)隱秘性。用戶的個(gè)人信息屬于個(gè)人隱私，在無(wú)本人的同意下，絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來(lái)維護(hù)用戶的隱私。（2）數(shù)據(jù)完整性。用戶上傳并存儲(chǔ)的數(shù)據(jù)須保持從始至終的完整性，即在無(wú)用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動(dòng)。一方面，服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對(duì)數(shù)據(jù)進(jìn)行篡改和破壞；另一方面，服務(wù)商也要定期更新和維修自身的總服務(wù)器，確保不因服務(wù)器出現(xiàn)的問(wèn)題而破壞數(shù)據(jù)的完整性。（3）數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，使用戶能夠隨時(shí)對(duì)數(shù)據(jù)進(jìn)行有效操作。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1建立“云計(jì)算”數(shù)據(jù)中心

“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無(wú)較大的差異。在基礎(chǔ)設(shè)施方面，“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來(lái)保證數(shù)據(jù)的分區(qū)部署；在特性方面，兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性；在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是“，云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開(kāi)發(fā)速度的大幅增快，都對(duì)網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸，還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸，都在最大程度上提高了供應(yīng)量和存儲(chǔ)量。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無(wú)阻。首先“，云計(jì)算”數(shù)據(jù)中心需具備更大的容納量，同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力，才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。其次，服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多，這就要求云計(jì)算的安全性能也能隨之增強(qiáng)。

2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲(chǔ)空間，還能夠加快網(wǎng)絡(luò)的運(yùn)行速度，對(duì)于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營(yíng)的成本投入。因此，虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢(shì)。我國(guó)的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持；而今隨著科技的快速發(fā)展，計(jì)算機(jī)人才的數(shù)量不斷增多，技術(shù)水平也逐漸提高，他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會(huì)為我國(guó)的“云計(jì)算”發(fā)展帶來(lái)全新的局面。其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲(chǔ)器已有了先進(jìn)的虛擬化技術(shù)，但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

2.2加強(qiáng)防火墻的部署

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中，防火墻無(wú)疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。同時(shí)，擴(kuò)展后的安全性能并不會(huì)因設(shè)備的增多而減弱。因此，加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問(wèn)題。至于防火墻的虛擬化則通過(guò)以下三種情況實(shí)現(xiàn)。

2.2.1通用化防火墻的通用化是指暫不升級(jí)防火墻的虛擬功能，只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同，服務(wù)商需針對(duì)不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù)，做到因“域”制宜。

2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障，通常采取以下兩種措施：①物理化，即簡(jiǎn)單地使用多臺(tái)防火墻對(duì)相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。②將防火墻虛擬化，即由一臺(tái)防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種方法實(shí)現(xiàn)了資源利用的最大化，同時(shí)也可滿足對(duì)不同業(yè)務(wù)的共同控制。