導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)經(jīng)濟(jì)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一是總體性與結(jié)構(gòu)性。網(wǎng)絡(luò)經(jīng)濟(jì)安全是個總體概念，它是一個系統(tǒng)，它的建設(shè)和實(shí)現(xiàn)是一個系統(tǒng)工程。它具有系統(tǒng)性和總體性的特征。同時，它又具有多層級、多層次的特征。從總體上說，有網(wǎng)絡(luò)的安全，既有網(wǎng)絡(luò)技術(shù)安全也有經(jīng)濟(jì)的安全。從層級說，有國家的網(wǎng)絡(luò)經(jīng)濟(jì)安全，也有區(qū)域的網(wǎng)絡(luò)經(jīng)濟(jì)安全；有產(chǎn)業(yè)的網(wǎng)絡(luò)經(jīng)濟(jì)安全，也有企業(yè)的網(wǎng)絡(luò)經(jīng)濟(jì)安全。從網(wǎng)絡(luò)經(jīng)濟(jì)安全來說，有TCV/IP協(xié)議組的安全，也有WEB網(wǎng)絡(luò)服務(wù)的安全。不同結(jié)構(gòu)、不同層次的網(wǎng)絡(luò)經(jīng)濟(jì)安全組成了網(wǎng)絡(luò)經(jīng)濟(jì)安全體系。

二是技術(shù)性與管理性。網(wǎng)絡(luò)經(jīng)濟(jì)安全的對立面是網(wǎng)絡(luò)經(jīng)濟(jì)的風(fēng)險，網(wǎng)絡(luò)經(jīng)濟(jì)的不安全。網(wǎng)絡(luò)風(fēng)險的產(chǎn)生原因有兩個方面：一方面是技術(shù)因素；另一方面是管理因素。要規(guī)避和防范網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險，實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全，也應(yīng)從技術(shù)方面和管理方面及兩個方面的結(jié)合上采取措施，因此，網(wǎng)絡(luò)經(jīng)濟(jì)安全既具技術(shù)性特征又具管理性特征。

三是博弈性與可控性。就是說網(wǎng)絡(luò)經(jīng)濟(jì)安全存在安全性與風(fēng)險性的博弈，同時又是可控制的。網(wǎng)絡(luò)經(jīng)濟(jì)存在多種風(fēng)險性，有事故風(fēng)險、技術(shù)風(fēng)險、市場風(fēng)險、投資風(fēng)險、效益風(fēng)險、管理風(fēng)險等多種風(fēng)險，為了防范和規(guī)避風(fēng)險，就要進(jìn)行安全與風(fēng)險的博弈。而在安全與風(fēng)險的博弈中，我們又是可以控制的。我們可以采取管理方面和技術(shù)方面的綜合措施、對策、政策，使網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險掌握在可以控制的范圍之內(nèi)，以實(shí)現(xiàn)網(wǎng)絡(luò)經(jīng)濟(jì)安全。這種可控制的能力和可控的措施就是網(wǎng)絡(luò)經(jīng)濟(jì)安全的可控性。

四是經(jīng)濟(jì)性和社會性。網(wǎng)絡(luò)經(jīng)濟(jì)安全的一個重要特性是它具有的經(jīng)濟(jì)屬性。它既具網(wǎng)絡(luò)安全的屬性，又具有經(jīng)濟(jì)安全的屬性――經(jīng)濟(jì)性。經(jīng)濟(jì)性要求網(wǎng)絡(luò)經(jīng)濟(jì)安全具有有效性、效益性、比價性、價值性。同時，網(wǎng)絡(luò)經(jīng)濟(jì)安全與社會及社會發(fā)展密切關(guān)聯(lián)、互相影響，其中的一個重要問題就是網(wǎng)絡(luò)經(jīng)濟(jì)安全與社會道德、社會倫理密切相關(guān)，網(wǎng)絡(luò)經(jīng)濟(jì)安全需要良好的信息道德建設(shè)。

五是長期性與艱巨性。網(wǎng)絡(luò)經(jīng)濟(jì)安全問題是個長期存在、永不消逝的管理問題，只要我們運(yùn)用互聯(lián)網(wǎng)從事經(jīng)濟(jì)活動就存在網(wǎng)絡(luò)經(jīng)濟(jì)風(fēng)險的不安全因素。同時由于網(wǎng)絡(luò)與網(wǎng)絡(luò)所具有的開放性和動態(tài)性特點(diǎn)，使網(wǎng)絡(luò)經(jīng)濟(jì)安全目標(biāo)的實(shí)現(xiàn)增加了難度，使其具有艱巨性的特點(diǎn)。

文章提出，網(wǎng)絡(luò)經(jīng)濟(jì)建設(shè)方面要完善和創(chuàng)新若干機(jī)制：

篇2

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；信息系統(tǒng)；安全

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)18-4338-02

信息系統(tǒng)安全主要指保障信息系統(tǒng)結(jié)構(gòu)安全的設(shè)計，與信息系統(tǒng)有關(guān)的安全因素及相關(guān)的安全服務(wù)、安全技術(shù)與安全管理的總和。從系統(tǒng)的控制角度與設(shè)計過程來看，信息系統(tǒng)安全主要在信息的處理、存儲、集散、傳輸過程中保證完整性、機(jī)密性、可追溯性、可用性以及抗依賴性的系統(tǒng)控制、辨別、策略與過程。與之相應(yīng)的安全管理目標(biāo)就是在確保信息系統(tǒng)能在充分安全的環(huán)境中運(yùn)行，并由可靠的操作人員按照規(guī)范與標(biāo)準(zhǔn)使用網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)、數(shù)據(jù)庫及應(yīng)用系統(tǒng)，確保信息安全戰(zhàn)略與組織目標(biāo)的實(shí)現(xiàn)。

1 網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)潛在的不安全因素

1.1 物理環(huán)境因素

物理環(huán)境中主要涉及到計算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全等問題，其中對信息系統(tǒng)產(chǎn)生影響的主要因素為：輻射、靜電、硬件故障、自然災(zāi)害等，以及偷竊、盜用等人為因素。靜電既可能對計算機(jī)的運(yùn)行造成隨機(jī)故障，還有可能導(dǎo)致計算機(jī)某些器件的毀壞。另外，除了光纜以外的通信介質(zhì)都存在不同程度的電磁輻射，而電腦入侵者就可以通過利用電磁輻射，對各種協(xié)議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、帳號、ID等重要安全信息。

1.2 系統(tǒng)數(shù)據(jù)庫安全

計算機(jī)病毒實(shí)際上是人為編寫的程序，主要隱藏在計算機(jī)系統(tǒng)中，具有較強(qiáng)的復(fù)制與傳播功能，且具有一定破壞性。目前，已發(fā)現(xiàn)的存在病毒已超過五萬種，并且每天都在不斷增長。有病毒造成的信息系統(tǒng)安全威脅，在網(wǎng)絡(luò)經(jīng)濟(jì)案件中占76%。過去，計算機(jī)病毒主要侵入單個微機(jī)系統(tǒng)軟件中，但是隨著網(wǎng)絡(luò)條件的日益壯大，很多計算機(jī)病毒通過網(wǎng)絡(luò)信息傳播，極易在短時間內(nèi)對大批的計算機(jī)形成災(zāi)難性破壞。另外，計算機(jī)黑客也是破壞信息系統(tǒng)安全的主要因素，計算機(jī)黑客主要指采取不正當(dāng)手段盜竊他人密碼或口令，閉關(guān)非法入侵對方計算機(jī)信息系統(tǒng)的行為。由于目前已有大量的黑客網(wǎng)站提供共計軟件并介紹攻擊方法，讓更多的人企圖利用系統(tǒng)漏洞，黑客技術(shù)的日益成熟已被越來越多的人認(rèn)可，因此系統(tǒng)與站點(diǎn)的攻擊潛在危險較嚴(yán)重。黑客的主要目標(biāo)就是偷竊他人資料、尋求有用信息，甚至干擾或破壞他人的信息系統(tǒng)。

1.3 計算機(jī)病毒與黑客

對于信息系統(tǒng)來說，數(shù)據(jù)庫是系統(tǒng)安全最重要的部分。一個穩(wěn)定的數(shù)據(jù)庫加密系統(tǒng)必須滿足以下要求：一是建立安全模式，從計算機(jī)系統(tǒng)到數(shù)據(jù)庫的應(yīng)用程序、訪問后臺數(shù)據(jù)等都需要經(jīng)過安全認(rèn)證。當(dāng)用戶訪問數(shù)據(jù)庫，必須通過數(shù)據(jù)庫的應(yīng)用程序才能進(jìn)入數(shù)據(jù)庫系統(tǒng)中，要求用戶必須提交用戶名與密碼口令認(rèn)證，才能明確身份，進(jìn)入下一步操作。二是當(dāng)對數(shù)據(jù)庫中的圖表、存儲過程、觸發(fā)器等進(jìn)行操作時，也需要對數(shù)據(jù)庫訪問的身份進(jìn)行認(rèn)證。如果數(shù)據(jù)庫系統(tǒng)存在安全隱患，那么信息系統(tǒng)將受到最直接威脅。

1.4 人員管理問題

所有信息系統(tǒng)的安全，都依賴于最初設(shè)計的網(wǎng)絡(luò)安全策略和操作人員的管理規(guī)范。因?yàn)樗械陌踩夹g(shù)與安全體制都是圍繞以上策略來選擇并使用，如果安全策略環(huán)節(jié)出了問題，那么安全系統(tǒng)就形同虛設(shè)。對于安全策略而言，既要考慮外部對網(wǎng)絡(luò)的攻擊，也要考慮內(nèi)部人員管理問題，并限制系統(tǒng)管理員、用戶、網(wǎng)絡(luò)安全員的權(quán)限與責(zé)任。

2 網(wǎng)絡(luò)環(huán)境下提高信息系統(tǒng)安全設(shè)計的思考

2.1 加設(shè)防火墻

防火墻技術(shù)主要建立在現(xiàn)代化通信網(wǎng)絡(luò)與信息安全技術(shù)的基礎(chǔ)上，并在專用網(wǎng)絡(luò)及公用網(wǎng)絡(luò)環(huán)境中的應(yīng)用越來越廣泛，尤其以互聯(lián)網(wǎng)為主。防火墻主要指在不同網(wǎng)絡(luò)中或者網(wǎng)絡(luò)安全區(qū)域之間設(shè)置的一系列部件組合。它是不同網(wǎng)絡(luò)或者安全區(qū)域之間交流信息的唯一出入口，可以根據(jù)信息系統(tǒng)的安全策略進(jìn)行控制，如允許、拒絕或監(jiān)測出入網(wǎng)絡(luò)的信息流，且其本身具有較強(qiáng)的抗攻擊能力。在網(wǎng)絡(luò)環(huán)境下，防火墻已成為提供信息安全服務(wù)并實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全的基礎(chǔ)設(shè)備。在計算機(jī)的邏輯上來講，防火墻實(shí)際上是一個限制器、一個分離器，也屬于分析器，能對信息系統(tǒng)的內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的所有活動實(shí)行監(jiān)控，以保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻作為信息系統(tǒng)安全的主要屏障，一個防火墻就是一個阻塞點(diǎn)、控制點(diǎn)，能較好保障信息系統(tǒng)的安全性，并通過對不安全信息的過濾而降低風(fēng)險。由于只有經(jīng)過嚴(yán)格篩選的應(yīng)用協(xié)議才能通過防火墻認(rèn)證，因此網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)變得更加安全。

通過防火墻加強(qiáng)對信息系統(tǒng)安全的設(shè)計，主要包括以下策略：一是通過對防火墻中心的安全配置方案，將所有的安全軟件，如身份認(rèn)證、加密、口令及審計等作用都配置到防火墻中。二是提高對網(wǎng)絡(luò)存取與訪問的監(jiān)控審計，在信息系統(tǒng)的運(yùn)行過程中，所有通過防火墻的訪問都會被防火墻作出日志記錄，并對網(wǎng)絡(luò)使用情況提供統(tǒng)計數(shù)據(jù)。三是避免內(nèi)部信息的泄漏，通過防火墻對信息系統(tǒng)的劃分，可以實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的重點(diǎn)隔離，對內(nèi)部重點(diǎn)部位加強(qiáng)限制，并隔離外部敏感網(wǎng)絡(luò)安全，以免對全局網(wǎng)絡(luò)產(chǎn)生影響。除了安全作用，有些防火墻還支持互聯(lián)網(wǎng)服務(wù)中的內(nèi)部網(wǎng)絡(luò)技術(shù)系統(tǒng)，通過這種系統(tǒng)的應(yīng)用，將信息系統(tǒng)分配到全世界各地的專用子網(wǎng)中，并連成有機(jī)整體，既節(jié)省了專用的通信線路，也給信息共享提供了整體的技術(shù)保障。

2.2 數(shù)據(jù)庫的安全憑證

在數(shù)據(jù)庫中，經(jīng)過身份認(rèn)證的用戶，只是獲得進(jìn)入應(yīng)用系統(tǒng)與數(shù)據(jù)庫的證明，但是用戶在應(yīng)用系統(tǒng)與數(shù)據(jù)庫中可以進(jìn)行什么操作，就需要由“存取控制”與“訪問控制”的權(quán)限分配及約束。其中，“存取控制”主要指與數(shù)據(jù)庫有關(guān)，對當(dāng)前用戶能操作哪些對象、能進(jìn)行哪些操作的決定作用；“訪問控制”則是與應(yīng)用系統(tǒng)有關(guān)，對當(dāng)前用戶可以操作應(yīng)用系統(tǒng)中的哪些模塊，包括工作流程的管理等。通過這兩種形式，能將用戶應(yīng)用系統(tǒng)的訪問范圍降低，數(shù)據(jù)庫的操作對象權(quán)限也更加深入，但是對于數(shù)據(jù)庫來說，通過對圖標(biāo)、存儲、觸發(fā)器等方式對數(shù)據(jù)的保護(hù)，以及對“敏感數(shù)據(jù)”的加密處理，這也是數(shù)據(jù)庫信息系統(tǒng)安全設(shè)計的重要策略。

對于數(shù)據(jù)庫的安全問題，必須采取有效措施，才能從根本上解決信息系統(tǒng)的安全問題。主要從以下幾方面著手：一是解決過高權(quán)限問題可以通過查詢級別的訪問控制來實(shí)現(xiàn)。對于數(shù)據(jù)庫訪問控制，僅細(xì)化到表是遠(yuǎn)遠(yuǎn)不夠的，必須細(xì)化到其定的行與列。查詢級別的訪問控制形式不僅能控制員工惡意訪問、濫用過高權(quán)利問題，還能避免他人的惡意威脅問題。二是加強(qiáng)密鑰的動態(tài)管理。在數(shù)據(jù)庫的客體之間，有較為復(fù)雜的邏輯關(guān)系，通過其中一個邏輯行為就能看到其他多個數(shù)據(jù)庫中的物理客體。三是對數(shù)據(jù)的合理處理。首先，應(yīng)加強(qiáng)對數(shù)據(jù)類型的處理，否則DBMS則會由于加密后的數(shù)據(jù)與定義不符的數(shù)據(jù)類型而遭遇拒絕加載，其次應(yīng)對數(shù)據(jù)的存儲問題進(jìn)行分析，實(shí)現(xiàn)數(shù)據(jù)庫的加密可基本不增設(shè)空間的開銷。以當(dāng)前條件來看，對數(shù)據(jù)系統(tǒng)關(guān)系運(yùn)算過程中相匹配的字段，如索引字段及表間連接碼等數(shù)據(jù)最好不采取加密，而文獻(xiàn)由于和關(guān)系數(shù)據(jù)庫的索引技術(shù)有區(qū)別，是允許加密的項(xiàng)目。

2.3 定期備份管理

在信息系統(tǒng)的安全設(shè)計中，應(yīng)按照規(guī)定及時采取定期備份數(shù)據(jù)處理，完善應(yīng)用程序與系統(tǒng)軟件，并對備份的存儲介質(zhì)加強(qiáng)安全保護(hù)。一般數(shù)據(jù)應(yīng)采取每天備份的形式，而應(yīng)用程序與系統(tǒng)軟件由于一般變化不大，可每周或者每月進(jìn)行備份。對于整個信息系統(tǒng)的備份頻率主要由信息系統(tǒng)讀寫與修改的情況決定。如果信息系統(tǒng)中的操作參數(shù)或者安全控制參數(shù)等發(fā)生改變，應(yīng)對整個系統(tǒng)進(jìn)行重新備份。對于已經(jīng)備份好的資料應(yīng)注意維護(hù)與保存，內(nèi)部審計師也應(yīng)加強(qiáng)對其存放的檢查工作，并對存放場所的安全可靠性進(jìn)行評價。

2.4 加強(qiáng)系統(tǒng)安全的人員管理

安全管理主要用于信息系統(tǒng)不被非授權(quán)登陸及有意或者無意的篡改、卸載等行為。系統(tǒng)安全管理員作為信息系統(tǒng)的直接操作者與執(zhí)行者，對信息系統(tǒng)的安全起到至關(guān)重要的作用。他們主要工作在于創(chuàng)建賬號信息、分配登陸權(quán)限、設(shè)置系統(tǒng)的安全管理參數(shù)、實(shí)時監(jiān)控等。因此，應(yīng)對信息系統(tǒng)的管理者與操作者加強(qiáng)培訓(xùn)，讓他們對系統(tǒng)登陸權(quán)限有所了解，提高信息系統(tǒng)安全意識，同時培訓(xùn)中還應(yīng)包括對系統(tǒng)安全管理員能力的測評。另外，系統(tǒng)安全管理員還應(yīng)執(zhí)行的重要工作，就是當(dāng)信息系統(tǒng)操作與管理的相關(guān)員工辭職或者被解聘時，應(yīng)立即刪除用戶帳號并更新。這就要求人力資源部門與信息系統(tǒng)安全管理部門加強(qiáng)溝通與協(xié)作。

由上可見，網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)安全設(shè)計是一個綜合性、系統(tǒng)性的問題，并且涉及到大范圍、多層次內(nèi)容。隨著計算機(jī)技術(shù)的不斷發(fā)展及數(shù)據(jù)庫應(yīng)用技術(shù)的范圍擴(kuò)大，信息系統(tǒng)安全設(shè)計必須走上立體發(fā)展道路。因此，在進(jìn)行信息系統(tǒng)安全設(shè)計時不能孤立的思考問題，必須結(jié)合實(shí)際采取層層設(shè)防，才能真正保障安全問題。同時應(yīng)認(rèn)識到，信息系統(tǒng)安全是一個長期問題，只有不斷完善并改進(jìn)技術(shù)手段，才能真正提高系統(tǒng)的穩(wěn)定性與持久性。

參考文獻(xiàn)：

[1] 程逸云.安全策略在信息系統(tǒng)中的應(yīng)用[J].電腦與電信,2009(11).

[2] 張欣.信息安全風(fēng)險評估方案設(shè)計與應(yīng)用[D].濟(jì)南:山東大學(xué),2009.

[3] 崔焯雄.淺談網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫的安全及防范措施[J].計算機(jī)光盤軟件與應(yīng)用,2010(13).

[4] 李紅嬌.安全操作系統(tǒng)的訪問控制與實(shí)時報警[D].上海:上海交通大學(xué),2008.

[5] 李鳳華.分布式信息系統(tǒng)安全的理論與關(guān)鍵技術(shù)研究[D].西安:西安電子科技大學(xué),2009.

[6] 余志偉,唐任仲.面向業(yè)務(wù)活動的信息系統(tǒng)安全模型[J].浙江大學(xué)學(xué)報:工學(xué)版,2007(11).

[7] 李娟娟.安全信息系統(tǒng)的應(yīng)用及分析[J].機(jī)械管理開發(fā),2009(5).

[8] 陳亮.信息系統(tǒng)安全風(fēng)險評估模型研究[J].中國人民公安大學(xué)學(xué)報:自然科學(xué)版,2007(4).

[9] 張連華,張潔,白英彩.信息系統(tǒng)對象的安全視角建模[J].計算機(jī)應(yīng)用與軟件,2006(8).

篇3

來自中央網(wǎng)信辦、國家發(fā)改委、國資委、科技部、國家能源局，中國互聯(lián)網(wǎng)發(fā)展基金會、全國信息安全標(biāo)準(zhǔn)化委員會、中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟，民銀國際投資有限公司、北京匡恩網(wǎng)絡(luò)科技有限責(zé)任公司等部門、機(jī)構(gòu)的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業(yè)控制網(wǎng)絡(luò)安全面臨的挑戰(zhàn)和機(jī)遇、以及如何促進(jìn)工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展等，進(jìn)行了交流、研討。以下為與會專家的發(fā)言摘要。

胥和平：工控網(wǎng)絡(luò)安全問題已成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個重大問題

這次新經(jīng)濟(jì)圓桌會議選擇了一個重大話題：工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。

2015年國家明確提出“互聯(lián)網(wǎng)+”、“中國制造2025”等重大戰(zhàn)略舉措，十八屆五中全會和“十三五”規(guī)劃明確指出，把拓展網(wǎng)絡(luò)發(fā)展空間作為一個重大戰(zhàn)略舉措。一年多來，“互聯(lián)網(wǎng)+”在各個領(lǐng)域的深度滲透，廣泛推進(jìn)，已經(jīng)取得了明顯的成效，大家一直在期待一個萬物互聯(lián)、互聯(lián)互通的社會，期待一個基于“互聯(lián)網(wǎng)+”的新的經(jīng)濟(jì)形態(tài)出現(xiàn)。但當(dāng)所有設(shè)備、所有系統(tǒng)互聯(lián)互通以后，安全問題就至關(guān)重要。

一個小小的病毒、一個網(wǎng)絡(luò)的漏洞就可以導(dǎo)致大型工業(yè)系統(tǒng)、大型基礎(chǔ)設(shè)施運(yùn)轉(zhuǎn)出現(xiàn)巨大的經(jīng)濟(jì)損失。這些問題成為網(wǎng)絡(luò)經(jīng)濟(jì)的一個重大問題，也成為發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)的重要基礎(chǔ)。

何幫喜：從戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計，明確責(zé)任部門

過去我當(dāng)過商會會長，對工業(yè)領(lǐng)域很熟悉。我們經(jīng)常遇到這樣的事兒：很多企業(yè)在招標(biāo)過程中，在實(shí)施技術(shù)過程中，突然計算機(jī)的機(jī)密文件、數(shù)據(jù)被盜。企業(yè)很著急，但無法解決。后來，經(jīng)過調(diào)研，我了解到這屬于工控網(wǎng)絡(luò)安全問題。而且，還是非常普遍的現(xiàn)象。

今年全國兩會召開前，我們經(jīng)過調(diào)研和專家指導(dǎo)，寫了《關(guān)于加強(qiáng)我國工控網(wǎng)絡(luò)安全，應(yīng)納入國家戰(zhàn)略的建議》的提案，多名政協(xié)委員聯(lián)名提交。同時，十幾名人大代表也聯(lián)名提交了關(guān)于工控網(wǎng)絡(luò)安全的議案。

我們的主要建議是：從國家戰(zhàn)略高度加強(qiáng)工業(yè)控制網(wǎng)絡(luò)安全頂層設(shè)計，明確責(zé)任部門；建立完備的工控網(wǎng)絡(luò)安全體系，掌握芯片級核心技術(shù)；大力扶持新興工控網(wǎng)絡(luò)安全企業(yè)，鼓勵技術(shù)創(chuàng)新和產(chǎn)業(yè)化；在各行業(yè)建設(shè)中同步進(jìn)行工控網(wǎng)絡(luò)安全規(guī)劃和驗(yàn)收等。

董寶青：工控安全難度最大，相信未來幾年內(nèi)會扭轉(zhuǎn)現(xiàn)狀

萬物互聯(lián)的時代，我們從過去關(guān)注互聯(lián)網(wǎng)安全、信息系統(tǒng)安全轉(zhuǎn)向最底層次、最難的工控安全，因?yàn)樗鉀Q信息空間跟物理、機(jī)械的融合問題。

首先，在國家頂層設(shè)計方面，目前看，比較清晰。大家也都非常關(guān)注和重視。其次，微觀層面，所有的工業(yè)企業(yè)或者產(chǎn)業(yè)系統(tǒng)、實(shí)體經(jīng)濟(jì)體系，都要建立信息安全管理制度和組織落實(shí)制度。第三，要建立技術(shù)供應(yīng)鏈全生命周期、全環(huán)節(jié)的把控能力，實(shí)施國產(chǎn)替代、自主可控、安全可靠的思路，打造我們的技術(shù)供應(yīng)產(chǎn)業(yè)鏈。第四，要建立日常的維護(hù)制度、運(yùn)營制度、巡查制度等。第五，建立一些應(yīng)急支援的隊(duì)伍力量。第六，大力發(fā)展產(chǎn)業(yè)隊(duì)伍。

我們在工業(yè)控制系統(tǒng)的市場占有率還不到10%，相信未來幾年，通過企業(yè)的努力，國家政策制度的建立，能夠扭轉(zhuǎn)這種形勢，安全可控、自主可控，能夠放心地發(fā)展經(jīng)濟(jì)。

徐建平：首先要加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計

當(dāng)前我們在網(wǎng)絡(luò)安全方面面臨幾個問題：一、安全問題的認(rèn)識問題。應(yīng)該從根本上解決，建立容錯機(jī)制。二、政策上也有很多需要完善的地方。比如推動自主化，真正的支持措施少。三、整個大的制造業(yè)大而不強(qiáng)。四、部門之間協(xié)同性要進(jìn)一步加強(qiáng)。五、工業(yè)控制系統(tǒng)安全管理還存在很多缺陷。

我們應(yīng)該加強(qiáng)系統(tǒng)性的謀劃和頂層設(shè)計。我個人認(rèn)為，部門之間雖然已經(jīng)形成了一個相應(yīng)的工作機(jī)制，但是離真正的加強(qiáng)安全管理要求，還差得很遠(yuǎn)，還有很大的空間。首先，在規(guī)劃上，要真正把工業(yè)控制網(wǎng)絡(luò)安全納入到各級規(guī)劃當(dāng)中去。其次，突出重點(diǎn)，集中優(yōu)勢，突破關(guān)鍵。實(shí)質(zhì)上就是要強(qiáng)化自主創(chuàng)新能力，落到實(shí)處。第三，加強(qiáng)法律法規(guī)的建設(shè)，通過法規(guī)的形式為信息安全、安全能力的建設(shè)提供保障。第四，加強(qiáng)社會安全意識教育。

劉育新：國家如何支持、民企怎么進(jìn)入，都需要認(rèn)真研究

在國家科技管理體制發(fā)生變化、發(fā)生改革的情況下，對于工業(yè)控制網(wǎng)絡(luò)安全怎么支持，是值得研究的問題。工業(yè)控制網(wǎng)絡(luò)安全還有行業(yè)性的問題，不同行業(yè)要求不一樣。應(yīng)用基礎(chǔ)性的研究怎么支持？政府的錢是有限的，這是一個導(dǎo)向作用的錢，政府支持哪個領(lǐng)域，市場上資金就會注意這個方向。

此外，這個技術(shù)或者產(chǎn)業(yè)發(fā)展起來，需要有競爭，是開放性的。網(wǎng)絡(luò)安全的天然屬性就是封閉性、體系性，因?yàn)樗婕暗奖Ｃ艿葐栴}。民營企業(yè)和社會資本怎么進(jìn)入，政府的管理門檻怎么降低，這是需要認(rèn)真考慮的。競爭不競爭，有時候差距很大。

孫耀唯：能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面，我們不能輕視

能源系統(tǒng)對工控系統(tǒng)安全是比較重視的，這些年在工信部的支持指導(dǎo)下做了很多工作。比如一些預(yù)測預(yù)警，包括信息通報，也做過一些執(zhí)法檢查，還有專項(xiàng)監(jiān)管。在國產(chǎn)化方面，我們也做了很多嘗試和推廣，包括裝備，風(fēng)電、水電、火電都在國產(chǎn)化，國產(chǎn)率越來越高。

從行業(yè)角度來講：一、我們要培養(yǎng)安全意識，今后將加強(qiáng)教育和宣傳。二、頂層設(shè)計分工。國家總體有籌劃、部署、規(guī)劃；分行業(yè)建立一個完整的規(guī)劃；地方公安系統(tǒng)都有網(wǎng)絡(luò)安全測試實(shí)驗(yàn)室，但還要加上企業(yè)。三、人才培養(yǎng)方面，我們一直很重視加強(qiáng)專業(yè)性的培養(yǎng)，每個崗位不僅要有安全意識，還要有操作意識。四、監(jiān)管層面，要加強(qiáng)政府的作用，監(jiān)管隊(duì)伍、監(jiān)管素質(zhì)、監(jiān)管手段上了之后，會發(fā)揮很多的作用。

能源領(lǐng)域是公共系統(tǒng)網(wǎng)絡(luò)安全的重要方面，我們不能輕視，也正在加強(qiáng)，希望有關(guān)方面繼續(xù)給與支持。

張銘：立法要細(xì)，規(guī)劃要明確，設(shè)備必須國產(chǎn)化

要用發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的模式，解決中國網(wǎng)絡(luò)安全問題。我認(rèn)為，在工業(yè)領(lǐng)域，用產(chǎn)業(yè)網(wǎng)絡(luò)控制安全的概念更好，產(chǎn)業(yè)不只是工業(yè)，還有其他的。中國有一個非常大的網(wǎng)絡(luò)安全產(chǎn)業(yè)。這個領(lǐng)域會誕生非常大的企業(yè)，一定要把這個產(chǎn)業(yè)發(fā)展好。

怎么發(fā)展產(chǎn)業(yè)，我提幾點(diǎn)建議。

第一，立法必須要有。我們現(xiàn)在有一個網(wǎng)絡(luò)安全征求意見稿。法律一定要細(xì)，如果大的法律解決不了問題，實(shí)施細(xì)則就一定要細(xì)，一定要能夠操作。這么大的一個產(chǎn)業(yè)，如果用市場經(jīng)濟(jì)的辦法來解決，首先要把法規(guī)制定好。

第二，需要一個工控網(wǎng)絡(luò)方面的規(guī)劃。這個規(guī)劃必須要明確目標(biāo)、部門之間協(xié)作、政策支持、后續(xù)保障、協(xié)調(diào)機(jī)制等等。企業(yè)有企業(yè)的定位，政府有政府的定位，制定好目標(biāo)，就會有監(jiān)督，有檢查，很多事情才能落實(shí)到位。

第三，自主知識產(chǎn)權(quán)核心設(shè)備國產(chǎn)化，這個必須要解決。

第四，意識培訓(xùn)，大家都用互聯(lián)網(wǎng)，大家要有網(wǎng)絡(luò)安全的意識。我覺得這部分，政府應(yīng)該拿點(diǎn)錢，企業(yè)也會愿意拿點(diǎn)錢，把這個錢給行業(yè)協(xié)會，讓它組織培訓(xùn)。

秦昌桂：工業(yè)控制網(wǎng)絡(luò)安全，關(guān)鍵是人才

關(guān)于公共安全，工業(yè)控制網(wǎng)絡(luò)安全已經(jīng)作為網(wǎng)絡(luò)安全，也是作為國家安全，納入國家最高戰(zhàn)略，凡是自動化程度越高，智能化程度越高，它的安全更危險。工業(yè)控制網(wǎng)絡(luò)安全的重要性是顯而易見的。但關(guān)鍵一點(diǎn)還是人才，你講國產(chǎn)化也好，什么也好，講到底就是人才。安全體系一定是要有自己的產(chǎn)品、自己的技術(shù)。工業(yè)控制網(wǎng)絡(luò)安全的企業(yè)，從國家層面來講，一定要自主培養(yǎng)人才。

網(wǎng)絡(luò)安全方面，大家對信息安全是主動防守，強(qiáng)調(diào)得更重要，對自動化特別是生產(chǎn)領(lǐng)域、經(jīng)濟(jì)領(lǐng)域是忽視的。不要擴(kuò)大威脅，但是也不要忽視威脅，還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講，一定要利用社會的力量，除了加大對網(wǎng)絡(luò)安全宣傳周支持，我們重點(diǎn)支持網(wǎng)絡(luò)安全人才的培養(yǎng)，人是最根本的。

高林：關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見今年會很快出臺

做好工業(yè)控制網(wǎng)絡(luò)安全，需要從幾個方面分析：

一是法規(guī)和機(jī)制層面。具體到工控網(wǎng)絡(luò)安全的事情上，在操作層面還需要進(jìn)一步明確各有關(guān)部門、組織的職責(zé)。二是標(biāo)準(zhǔn)的事情。2012年國家成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，形成這么一個架構(gòu)，就是要協(xié)調(diào)標(biāo)準(zhǔn)化的事情。組織上有了，做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策，關(guān)于加強(qiáng)信息安全標(biāo)準(zhǔn)化工作的指導(dǎo)意見，會進(jìn)一步加強(qiáng)工業(yè)系統(tǒng)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)統(tǒng)籌。這里面很重要的一個問題，主要的核心是工控系統(tǒng)網(wǎng)絡(luò)安全防控的要求。三是規(guī)劃層面。要做好技術(shù)保障，有很多需要在國家層面布局的，要有一批隊(duì)伍做這個事情，不能光靠政府，光靠職能部門。四是監(jiān)管層面。首先要在整個國家網(wǎng)絡(luò)安全審查制度框架之下做工控產(chǎn)品的安全審查。另外就是系統(tǒng)檢查，要明確主體責(zé)任，主體責(zé)任一定是系統(tǒng)的擁有者、運(yùn)營者。五是服務(wù)層面，現(xiàn)在有很多協(xié)會和第三方機(jī)構(gòu)組織做一些服務(wù)，包括政府支持在一些單位建立通信通報、共享、追蹤等服務(wù)。

陳興躍：我們就做兩件事，一是搭建橋梁，二是建設(shè)平臺

從聯(lián)盟的角度來講，我們就做兩件事，一是搭建橋梁，二是建設(shè)平臺。所謂橋梁，就是作為產(chǎn)業(yè)和部門對接的橋梁、產(chǎn)業(yè)合作的橋梁。所謂平臺，就是聚集整個產(chǎn)業(yè)的資源，集中力量做大事。以標(biāo)準(zhǔn)工作為例，產(chǎn)業(yè)聯(lián)盟推進(jìn)標(biāo)準(zhǔn)工作有先天的優(yōu)勢。總而言之，產(chǎn)業(yè)聯(lián)盟工作要代表網(wǎng)絡(luò)安全產(chǎn)業(yè)的水平。

剛才有嘉賓提到資金的問題，聯(lián)盟會員中有很多中小企業(yè)，他們有非常強(qiáng)的資金需要。會員企業(yè)希望在聯(lián)盟平臺上做一個產(chǎn)業(yè)的創(chuàng)新基金，在聯(lián)盟平臺上發(fā)現(xiàn)好的創(chuàng)新團(tuán)隊(duì)和創(chuàng)新技術(shù)，開展專項(xiàng)對接扶持。

孫一桉：希望政策方面能幫助我們穿透設(shè)備供應(yīng)商這“最后一道門”

工控網(wǎng)絡(luò)安全技術(shù)是衡量一個國家綜合實(shí)力的重要組成部分，也是國家安全的重要組成部分。工業(yè)控制系統(tǒng)解決安全問題特別難，它不是拿一個簡單信息安全的手段加一個工業(yè)的殼就可以解決，它必須和各個行業(yè)深入對接。

我們在推廣過程中有一個巨大的障礙，就是設(shè)備供應(yīng)商。國產(chǎn)設(shè)備供應(yīng)商是比較開放的，但在國外的設(shè)備供應(yīng)商那里遭遇了很大的阻力，這對我們是潛在的、巨大的危害。我們不能走到互聯(lián)網(wǎng)安全那條老路上去，讓設(shè)備供應(yīng)商自己做系統(tǒng)的安全維護(hù)，后門都打開了，還全然不知。所以，在這個領(lǐng)域，我強(qiáng)烈呼吁各方能一同協(xié)力，穿透“最后一道門”，讓設(shè)備供應(yīng)商開放出來，用自主可控的安全手段來解決安全問題，不要重蹈過去互聯(lián)網(wǎng)安全的覆轍。

工業(yè)網(wǎng)絡(luò)安全，是信息安全與工業(yè)自動化的跨學(xué)科的集成，涉及到國家安全、經(jīng)濟(jì)安全、民生安全，是新經(jīng)濟(jì)時代一個基礎(chǔ)性的、亟待解決的問題，需要各級政府部門、各行業(yè)一起來加速推動。

白津夫：網(wǎng)絡(luò)經(jīng)濟(jì)安全不是網(wǎng)絡(luò)安全，須采取新舉措

工業(yè)控制網(wǎng)絡(luò)安全，強(qiáng)調(diào)的是網(wǎng)絡(luò)經(jīng)濟(jì)層面，網(wǎng)絡(luò)經(jīng)濟(jì)安全不是一般意義上的網(wǎng)絡(luò)安全。隨著“互聯(lián)網(wǎng)+”和網(wǎng)絡(luò)經(jīng)濟(jì)不斷發(fā)展，網(wǎng)絡(luò)安全風(fēng)險不斷放大，切不可掉以輕心。

篇4

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計算機(jī)網(wǎng)絡(luò)安全；評價

中圖分類號：TP39 文獻(xiàn)標(biāo)識碼：A

進(jìn)入21世紀(jì)，先進(jìn)網(wǎng)絡(luò)技術(shù)的使用和計算機(jī)技術(shù)的應(yīng)用將人們帶入數(shù)據(jù)時代，網(wǎng)絡(luò)信息的傳遞為人們提供越來越便利的生產(chǎn)生活資源，現(xiàn)代人已經(jīng)無法離開網(wǎng)絡(luò)技術(shù)。但是，網(wǎng)絡(luò)技術(shù)在應(yīng)用時除了會給我們帶來便利還會制造出一些安全隱患，會給人們正常使用計算機(jī)帶來一定的障礙。所以加強(qiáng)網(wǎng)絡(luò)安全非常重要，而網(wǎng)絡(luò)安全評價又是保證網(wǎng)絡(luò)安全的基礎(chǔ)，因此，相關(guān)工作人員采取高效的方法對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行評價，精神網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評價中的使用能夠極大提高計算機(jī)網(wǎng)絡(luò)安全評價的效率。

一、計算機(jī)網(wǎng)絡(luò)的概念

目前，計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在企業(yè)管理中的應(yīng)用十分廣泛，在企業(yè)運(yùn)行的過程中，要求企業(yè)能夠使用計算機(jī)網(wǎng)絡(luò)密碼技術(shù)對企業(yè)信息進(jìn)行保護(hù)，以實(shí)現(xiàn)對企業(yè)綜合競爭力進(jìn)行保護(hù)的目的。如果由于網(wǎng)絡(luò)安全質(zhì)量無法得到有效保障導(dǎo)致企業(yè)機(jī)密信息泄露將會導(dǎo)致企業(yè)競爭實(shí)力降低，對企業(yè)的健康發(fā)展十分不利。所以在網(wǎng)絡(luò)技術(shù)使用時，相關(guān)工作人員應(yīng)該對使用網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)運(yùn)行安全進(jìn)行維護(hù)，切實(shí)保障網(wǎng)絡(luò)應(yīng)用安全，為數(shù)據(jù)信息安全性的保證奠定堅實(shí)基礎(chǔ)。

二、神經(jīng)網(wǎng)絡(luò)在計算機(jī)網(wǎng)絡(luò)安全評價中的具體應(yīng)用

1.計算機(jī)網(wǎng)絡(luò)安全評價體系的建立

若想保證計算機(jī)網(wǎng)絡(luò)安全的評價質(zhì)量，提高網(wǎng)絡(luò)安全管理水平，建立科學(xué)規(guī)范的計算機(jī)網(wǎng)絡(luò)安全評價體系是非常必要的。只有建立起相應(yīng)的網(wǎng)絡(luò)安全預(yù)估機(jī)制，才能有效防止網(wǎng)絡(luò)安全事故發(fā)生。完善的計算機(jī)網(wǎng)絡(luò)安全評價體系能夠?qū)W(wǎng)絡(luò)安全狀況進(jìn)行系統(tǒng)、科學(xué)的監(jiān)督，及時發(fā)展網(wǎng)絡(luò)運(yùn)行中存在的不安全因素，并對這些因素進(jìn)行徹底排除。而對于還體系中的各項(xiàng)測評標(biāo)準(zhǔn)的確定則需要相關(guān)工作人員根據(jù)實(shí)際工作經(jīng)驗(yàn)對可能對網(wǎng)絡(luò)安全產(chǎn)生影響的各方面因素進(jìn)行綜合考量后得出。這樣才能保證計算機(jī)網(wǎng)絡(luò)安全評價的準(zhǔn)確性，從而有針對性地對計算機(jī)網(wǎng)絡(luò)安全進(jìn)行維護(hù)，確保神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評價中的作用得到有效發(fā)揮。

（1）評價指標(biāo)集的建立

評價指標(biāo)是對計算機(jī)網(wǎng)絡(luò)安全性進(jìn)行評估的重要依據(jù)，所以評價指標(biāo)的確定一定要具有嚴(yán)格的科學(xué)性，然后還將這些分散的指標(biāo)集中起來，建立一個系統(tǒng)的、完整的數(shù)據(jù)集合，這個數(shù)據(jù)集的建立嚴(yán)格按照安全、精確、簡單的標(biāo)準(zhǔn)來造成。通常計算機(jī)網(wǎng)絡(luò)安全評價指標(biāo)的精確性是指能夠通過該指標(biāo)來對使用的網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行精確地評估。而安全評估指標(biāo)的完整性則是指所確定的具體指標(biāo)一定要能夠?qū)⒕W(wǎng)絡(luò)安全的實(shí)際情況完完整整的表現(xiàn)出來，并能夠?qū)崿F(xiàn)對安全狀態(tài)的精確反饋。另外，還要求計算機(jī)網(wǎng)絡(luò)安全評價指標(biāo)的選取具有一定的獨(dú)立性，這一特性是要求所有評價指標(biāo)之間的聯(lián)系程度要盡可能削弱，以避免重復(fù)指標(biāo)項(xiàng)目的存在導(dǎo)致計算機(jī)網(wǎng)絡(luò)評價系統(tǒng)評價的準(zhǔn)確性降低。除了這些之外，簡單性和可執(zhí)行性也是在對指標(biāo)集進(jìn)行建立時選擇指標(biāo)的重要標(biāo)準(zhǔn)，要求指標(biāo)具有極強(qiáng)的指向性和代表性，同時最后確定的指標(biāo)還需要具有較高的可操作性，要與實(shí)際評估環(huán)境、技術(shù)水平以及評價環(huán)境相適應(yīng)。

在遵守上述五項(xiàng)原則的基礎(chǔ)上，計算機(jī)網(wǎng)絡(luò)安全評價指標(biāo)的選擇工作還要確保安全性，并且還要根據(jù)管理要求的不同對體系中的各項(xiàng)指標(biāo)進(jìn)行等級分類，以確保指標(biāo)體系的科學(xué)性和規(guī)范性，推動計算機(jī)網(wǎng)絡(luò)安全管理工作運(yùn)行質(zhì)量的提高。

（2）各個評價指標(biāo)的取值和標(biāo)準(zhǔn)化

正是因?yàn)楦鱾€評價指標(biāo)集描述的因素不同，對定量評價和定性評價這兩種指標(biāo)的評價側(cè)重點(diǎn)有所區(qū)別，都是從各自的方面對計算機(jī)網(wǎng)絡(luò)安全狀況進(jìn)行反映，這就使得各個指標(biāo)的取值不能進(jìn)行直接的對比。因此，在各種評價指標(biāo)的取值規(guī)則中，也要做出相應(yīng)的調(diào)整，對定量評價和定性評價標(biāo)準(zhǔn)化處理。對于定量評價來說，在實(shí)際的評價過程中，要根據(jù)所評價的計算機(jī)網(wǎng)絡(luò)系統(tǒng)的具體狀況，進(jìn)行取值，科學(xué)地分析問題。

2.基于BP神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評價模型的設(shè)計

在神經(jīng)網(wǎng)絡(luò)網(wǎng)絡(luò)的應(yīng)用中，BP神經(jīng)網(wǎng)絡(luò)的應(yīng)用最為廣泛。它主要是對樣本信號進(jìn)行不斷地傳播訓(xùn)練，以減小傳播信號的誤差，使之達(dá)到預(yù)定的限度，從而能夠在實(shí)際應(yīng)用中產(chǎn)生效果。對于BP神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)安全評價模式設(shè)計，首先在輸入層的設(shè)計中，生警員接的數(shù)量一定要符合評價指標(biāo)的數(shù)量。其次，對于隱含才能夠完成的設(shè)計，BP神經(jīng)網(wǎng)絡(luò)大多數(shù)都是采用單隱含層，要重視隱節(jié)點(diǎn)數(shù)量對網(wǎng)絡(luò)性能產(chǎn)生的影響作用。最后，對于輸入層的設(shè)計，可以根據(jù)評價結(jié)果以及評語集進(jìn)行設(shè)計，保證計算機(jī)網(wǎng)絡(luò)完全評價結(jié)果的準(zhǔn)確可靠性。

結(jié)語

神經(jīng)網(wǎng)絡(luò)是當(dāng)前計算機(jī)網(wǎng)絡(luò)安全評價工作中常用的一種技術(shù)，該技術(shù)的使用能夠?qū)鹘y(tǒng)的計算機(jī)網(wǎng)絡(luò)安全隱患進(jìn)行彌補(bǔ)，填補(bǔ)過去網(wǎng)絡(luò)運(yùn)行安全工作中存在的不足，可以為計算機(jī)網(wǎng)絡(luò)安全質(zhì)量的提升及管理質(zhì)量的提高奠定基礎(chǔ)。盡管在過去很長一段時間的發(fā)展中神經(jīng)網(wǎng)絡(luò)技術(shù)已經(jīng)逐漸成熟，但該技術(shù)目前還存在一些不足之處，加強(qiáng)這一技術(shù)在計算機(jī)網(wǎng)絡(luò)安全評價中應(yīng)用的研究有利于相關(guān)工作人員及時發(fā)現(xiàn)工作中的問題，并通過實(shí)踐找到解決這些問題的辦法，這樣有利于促進(jìn)計算機(jī)網(wǎng)絡(luò)安全評價水平的提高，從而使網(wǎng)絡(luò)安全性得到增強(qiáng)。

參考文獻(xiàn)

篇5

關(guān)鍵詞：網(wǎng)絡(luò)；檔案；信息安全；對策

中圖分類號：TP368.6 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 05-0000-01

File Information Security Measures under Network Environment

Jiang Rui

（Liaoning Broadcasting TV Transmission and Emission Center，Shenyang110016,China）

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前，隨著各類檔案信息網(wǎng)站的不斷建成，檔案信息資源面臨的風(fēng)險也越來越大。以遼寧省為例，14個省轄市中已經(jīng)有11個市建立了檔案信息網(wǎng)站，還有1個市的網(wǎng)站正在建設(shè)中。同時，經(jīng)濟(jì)發(fā)展相對較好的縣(市、區(qū))，像大連市的所有區(qū)(市、縣)也建立了檔案信息網(wǎng)站。這些網(wǎng)站在給人們帶來便利的同時，也給檔案信息安全造成了一定的威脅。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全所面臨的嚴(yán)峻形勢

首先，由于我國還沒有制定統(tǒng)一的檔案信息管理網(wǎng)站的建設(shè)規(guī)劃，各地就自行建設(shè)其網(wǎng)站，這就造成了各地檔案信息網(wǎng)站的條塊分割，互不相連，檔案網(wǎng)站的綜合防護(hù)能力較弱。其次，網(wǎng)站建設(shè)是一個系統(tǒng)且復(fù)雜的工作，由于經(jīng)費(fèi)、技術(shù)、人才等現(xiàn)實(shí)原因造成了不少檔案網(wǎng)站在最初建設(shè)時只注重形式上的完成，而忽略了系統(tǒng)的安全，或多或少留下了一些漏洞，不安分的黑客留下了攻擊的后門。再次，檔案信息系統(tǒng)的安全保護(hù)措施在系統(tǒng)初建階段一般相對安全，但隨著軟硬件設(shè)施升級調(diào)整、網(wǎng)絡(luò)環(huán)境變化、系統(tǒng)數(shù)據(jù)量的增大、信息安全要求調(diào)整等，檔案信息的安全狀況也會發(fā)生變化。

二、網(wǎng)絡(luò)環(huán)境下保證檔案信息安全的對策

（一）打造檔案信息安全的網(wǎng)絡(luò)軟環(huán)境

檔案信息安全是一個系統(tǒng)的課題，只有各相關(guān)環(huán)節(jié)緊密地銜接在一起，才能夠保證檔案信息的安全。一方面，各級領(lǐng)導(dǎo)要高度重視檔案信息安全工作，制定出切實(shí)可行的規(guī)章制度并嚴(yán)格落實(shí)執(zhí)行。如針對計算機(jī)、網(wǎng)絡(luò)、機(jī)房、數(shù)據(jù)交換、網(wǎng)站管理、保密管理、防病毒、維護(hù)等方面，加強(qiáng)制度建設(shè)，搞好科學(xué)規(guī)范的管理，保證系統(tǒng)的正常運(yùn)行。

（二）打造檔案信息安全的硬件環(huán)境

檔案信息管理網(wǎng)站的硬件環(huán)境是指由檔案信息網(wǎng)絡(luò)中的各種物理設(shè)備及基礎(chǔ)設(shè)施組成的環(huán)境。從硬件環(huán)境的角度來看，地震、水災(zāi)、火災(zāi)等自然災(zāi)害，電源故障，設(shè)備被盜、被毀，電磁干擾，線路截獲等其他因素，時刻威脅著檔案信息系統(tǒng)的安全。只有制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度，并且加強(qiáng)網(wǎng)絡(luò)設(shè)備和機(jī)房報警裝置的管理，這些風(fēng)險才可能避免。具體應(yīng)采取如下的措施。

第一，嚴(yán)格落實(shí)有關(guān)規(guī)定，實(shí)行內(nèi)外網(wǎng)分離。不得將計算機(jī)及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。對于保存有不宜公開的檔案信息的內(nèi)部網(wǎng)絡(luò)，堅決不允許接入國際互聯(lián)網(wǎng)，以防止不該公開的檔案信息通過互聯(lián)網(wǎng)泄露出去。

第二，選擇有效的防攻擊安全設(shè)施。檔案信息管理系統(tǒng)要選用質(zhì)量好、信譽(yù)度高的硬件產(chǎn)品，同時，要根據(jù)網(wǎng)絡(luò)的具體類型和要求選擇合適的網(wǎng)絡(luò)配置方式。防火墻是硬件的重中之重。選擇防火墻時，一要選擇品牌好的產(chǎn)品。防火墻屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強(qiáng)大的資金作后盾，而且在技術(shù)實(shí)力上也需要有強(qiáng)大的保障。質(zhì)量好的防火墻能夠有效地控制通信，能夠?yàn)椴煌墑e、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產(chǎn)品。防火墻本身就是一個用于安全防護(hù)的設(shè)備，其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統(tǒng)和是否采用專用的硬件平臺。另外，防火墻除了應(yīng)包含先進(jìn)的鑒別措施外，還應(yīng)采用盡可能多的先進(jìn)技術(shù)，如包過濾、加密、可信的信息、身份識別及驗(yàn)證、信息的保密性保護(hù)、信息的完整性校驗(yàn)、系統(tǒng)的訪問控制機(jī)制、授權(quán)管理等技術(shù)。這些都是防火墻安全系統(tǒng)所必須考慮的問題。

（三）基于現(xiàn)有技術(shù)制定可靠的系統(tǒng)安全和應(yīng)用策略

第一，選擇正確的網(wǎng)絡(luò)配置技術(shù)。目前最有效的防攻擊的網(wǎng)絡(luò)安全技術(shù)是多子網(wǎng)網(wǎng)關(guān)技術(shù)。就是將內(nèi)部網(wǎng)絡(luò)劃分成若干個安全級別不同的子網(wǎng)，實(shí)現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。這樣，就能防止某一個網(wǎng)段的安全問題影響到整個網(wǎng)絡(luò)的安全。另外，還可采用IP地址綁定技術(shù)，就是將所有的MAC地址與客戶端IP地址進(jìn)行綁定。這樣，既可以防止IP地址被冒用，又大大地方便了日常網(wǎng)絡(luò)的IP地址管理，減少無關(guān)人員隨意變更網(wǎng)絡(luò)設(shè)置所造成的危險。

第二，安全為先，打造檔案信息網(wǎng)絡(luò)的防毒體系。防毒體系的搭建需要通過相應(yīng)的防毒軟件來實(shí)現(xiàn)。防毒軟件又有單機(jī)版和網(wǎng)絡(luò)版之分。從全局考慮，應(yīng)選擇網(wǎng)絡(luò)版，因?yàn)榫W(wǎng)絡(luò)版在遇到網(wǎng)絡(luò)類的蠕蟲病毒、ARP欺騙病毒等傳播能力強(qiáng)的病毒時有較強(qiáng)的查殺能力，而單機(jī)版就相形見絀了。同時，網(wǎng)絡(luò)版在可管理性、統(tǒng)一查殺、推送安裝、任務(wù)更新等方面都有著相當(dāng)大的優(yōu)勢。另外，在選擇防毒軟件時，還要考慮到網(wǎng)絡(luò)中的可管理節(jié)點(diǎn)數(shù)、資源占用情況、客戶端與服務(wù)器的統(tǒng)一性等問題。最后，還要認(rèn)真地研究軟件的配置方式，以做到正確配置。

第三，檔案信息數(shù)據(jù)是檔案信息安全的核心。綜合運(yùn)用文檔加密、身份認(rèn)證、數(shù)字證書、動態(tài)口令等技術(shù)手段，保障檔案信息數(shù)據(jù)的安全。同時，也要做好檔案信息數(shù)據(jù)的日常備份工作，以防檔案信息網(wǎng)絡(luò)遭受攻擊后能夠迅速地恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)的正常運(yùn)行。

篇6

關(guān)鍵詞：云計算；計算機(jī)；網(wǎng)絡(luò)安全

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2017）02-0017-03

科技的進(jìn)步帶動了網(wǎng)絡(luò)的發(fā)展。互聯(lián)網(wǎng)改變了人們的生活。如今，網(wǎng)絡(luò)信息安全問題隨處可見。作為一種新興事物，其安全問題一直困擾著人們的生活。因此做好云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全工作有著非常重要的現(xiàn)實(shí)意義。

1 云計算的概念及特點(diǎn)

云計算是以互聯(lián)網(wǎng)為依托新興的計算方式。按照這種計算方式，能夠?yàn)橛嬎銠C(jī)和其他O備提供需要的資源和信息，形成資源共享的模式。云計算是通過分布式對信息進(jìn)行處理，通過云存儲和虛擬化技術(shù)降低了其使用成本，為人們的生活提供便利。

云計算具有以下特點(diǎn)：一是具有很高的安全可靠性，能夠?qū)?shù)據(jù)信息進(jìn)行存儲。二是快捷方便。用戶能夠隨時對資源進(jìn)行查詢，通過量化的方式對資源進(jìn)行購買。三是實(shí)現(xiàn)數(shù)據(jù)的共享。云計算可以為人們提供信息共享的平臺。四是能夠無限擴(kuò)展。云計算實(shí)現(xiàn)了對不同地區(qū)不同需求的用戶提供網(wǎng)絡(luò)。以云計算為依托，降低了數(shù)據(jù)被盜竊、肆意改變和破壞的可能性，確保計算機(jī)網(wǎng)絡(luò)的安全與完整。為了更好地發(fā)揮互聯(lián)網(wǎng)的作用，就必須用有效的對策來保證云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全。

2 云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的重要性和特征

2.1 云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全的重要性

云計算遍布我們生活的每個角落，但是其安全性一直困擾著眾多使用者和研究者。網(wǎng)絡(luò)安全有著極其重要的作用。首先能夠?yàn)橛脩籼峁┌踩煽康臄?shù)據(jù)存儲，用戶不用擔(dān)心數(shù)據(jù)是否丟失。云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)能夠進(jìn)行安全備份，通過構(gòu)建起安全的數(shù)據(jù)中心對數(shù)據(jù)進(jìn)行備份，確保用戶信息的安全和完整。云計算的安全性能正在逐步提高，越來越多的用戶將信息存儲在云中，避免電腦出現(xiàn)問題時信息的缺失，而只要有權(quán)限，便能實(shí)現(xiàn)隨時隨地的訪問。其次，云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全能夠保證用戶共享信息的安全性。這是由于通過各種加密技術(shù)的使用，確保信息在加密過程中仍然能夠被傳送，通過對過程的嚴(yán)格監(jiān)管，用戶能夠?qū)π畔⑦M(jìn)行再次加密。云計算環(huán)境中，對網(wǎng)絡(luò)的安全性有很高的要求，但是卻對使用者的用戶端設(shè)備有較低的要求，這就可以使用戶對不同設(shè)備的數(shù)據(jù)進(jìn)行共享和傳遞，為我們的生活提供了很大的便利。此外，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)的安全進(jìn)行監(jiān)管。當(dāng)發(fā)現(xiàn)可疑危險時，就會將信號傳遞到Server 端，通過分析明確接下來的處理方案，確保信息在傳遞過程中的安全可靠性。

2.2 云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全的特征

云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全的特征如下：一是具有很高的保密性。如果用戶對授權(quán)未給予統(tǒng)一，是不能實(shí)現(xiàn)對信息和數(shù)據(jù)的共享。二是具有很高的完整性。未經(jīng)用戶同意，信息和數(shù)據(jù)是不能被任意更改的。三是具有很高的可操控性。未經(jīng)用戶同意，不能對信息和數(shù)據(jù)進(jìn)行傳播。四是有很高的信息審核性。一旦網(wǎng)絡(luò)出現(xiàn)故障，用戶可以通過采取有效策略對數(shù)據(jù)和信息進(jìn)行檢查，確保信息和數(shù)據(jù)的完整。

總而言之，云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全能夠保證計算機(jī)的安全，保證信息的完整性，通過特殊技術(shù)的使用，對數(shù)據(jù)進(jìn)行全方位的保護(hù)。

3 云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全相關(guān)問題

3.1 云計算安全的現(xiàn)狀

當(dāng)下，我國的云計算處于高速發(fā)展時期，計算機(jī)的普及使人們通過利用云計算實(shí)現(xiàn)信息的共享。毋庸置疑，云計算技術(shù)為我們的生活提供了便利，但是一旦出現(xiàn)服務(wù)器故障，就會給用戶造成不好的體驗(yàn)效果。云計算的順利運(yùn)行離不開用戶和提供商的密切配合。用戶在享受服務(wù)的時候同時也會受到服務(wù)商的制約。在目前的技術(shù)條件下，internet以TCP/IP協(xié)議為核心取得了一定的成績，但是其安全問題一直困擾著人們，最常見的問題就是虛假消息的散布。

3.2 云計算網(wǎng)絡(luò)環(huán)境下需要解決的問題

首先應(yīng)當(dāng)解決的是病毒軟件問題。當(dāng)下，病毒軟件是一大難題。其次就是黑客。當(dāng)下，違法黑客的比例逐年遞增，違法黑客受到利益的驅(qū)使，通過利用計算機(jī)技術(shù)進(jìn)入用戶的系統(tǒng)中，對用戶的信息進(jìn)行盜取和破壞，使得用戶對其安全性產(chǎn)生了很大的質(zhì)疑。這些都嚴(yán)重的威脅了計算機(jī)的網(wǎng)絡(luò)安全。但是由于我國對網(wǎng)絡(luò)安全方面的法律法規(guī)還不健全，出現(xiàn)問題時用戶也無可奈何，因此必須進(jìn)一步加強(qiáng)對云計算環(huán)境中計算機(jī)網(wǎng)絡(luò)安全的完善工作。

3.3 云計算內(nèi)部的安全隱患

互聯(lián)網(wǎng)是一個開放的大系統(tǒng)，這種開放性造成不法之徒可以趁虛而入。云計算服務(wù)商企業(yè)為商業(yè)提供可靠的保證，但是任何人都無法確保信息數(shù)據(jù)在傳輸過程中的安全性。用戶的私人信息是不能隨意對外人開放的，但是卻無法對企業(yè)內(nèi)部人員實(shí)現(xiàn)其保密性。所以，一旦出現(xiàn)問題，就會造成用戶信息的外泄，對企業(yè)的信用產(chǎn)生很大的威脅。

3.4 信息安全技術(shù)問題

互聯(lián)網(wǎng)和計算機(jī)基礎(chǔ)設(shè)施都屬于云計算的基礎(chǔ)設(shè)施。應(yīng)當(dāng)針對不同部分的云計算設(shè)施采取不同的應(yīng)對策略。對互聯(lián)網(wǎng)而言，云安全主要反映在公有云和私有云的問題上。公有云的規(guī)模通常較大，涉及范圍較廣，擁有較多的網(wǎng)絡(luò)交叉點(diǎn)，在使用的過程中無法確保公有云的隱蔽性、完整性和可用性。公有云涉及大量的云節(jié)點(diǎn)，安全屏障工作無法落實(shí)到每個云節(jié)點(diǎn)上，及時將所有的云節(jié)點(diǎn)都覆蓋，也無法確保每個節(jié)點(diǎn)都發(fā)揮出其作用。私有云的收費(fèi)較高，涉及的規(guī)模較小，用戶群較為集中，此外通過設(shè)立外聯(lián)網(wǎng)實(shí)現(xiàn)私有云安全性能的提高?；A(chǔ)設(shè)施安全的核心是計算機(jī)基礎(chǔ)設(shè)施的安全性能，做好主機(jī)應(yīng)用安全的基礎(chǔ)工作，提升互聯(lián)網(wǎng)的安全性能，才能真正將云計算的安全工作做好。

云計算的安全問題處理是個長期工程，不能一蹴而就，這就要求服務(wù)商和用戶必須保持高度一致，定期對安全系統(tǒng)進(jìn)行更新，及時發(fā)現(xiàn)木馬、病毒，并將其殺除，樹立起安全意識。云計算的數(shù)據(jù)集隱秘性、完整性和可用性于一身。提供安全保障功能的服務(wù)商必須同時具備這三個特點(diǎn)。數(shù)據(jù)的隱蔽性是指用戶的信息屬于隱私的范疇，在未獲得用戶本人的同意，任何人都不能私自竊取用戶的信息，服務(wù)商必須提供安全有效的屏障實(shí)現(xiàn)對用戶隱私的保護(hù)。數(shù)據(jù)的完整性是指數(shù)據(jù)從傳送到存儲的過程中，數(shù)據(jù)是處于完整狀態(tài)的，用戶在對數(shù)據(jù)信息進(jìn)行修改之前不能出現(xiàn)信息的變動。服務(wù)商可以提供防火墻防止違法黑客的進(jìn)入，避免造成其對信息的竊取和破壞，同時服務(wù)商應(yīng)當(dāng)定期進(jìn)行更新和維護(hù)系統(tǒng)，避免出現(xiàn)因?yàn)榉?wù)器造成數(shù)據(jù)完整性遭到破壞的情況。數(shù)據(jù)可用性是指服務(wù)商應(yīng)當(dāng)為用戶提供穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，在此過程中用戶能隨時隨地對數(shù)據(jù)信息進(jìn)行操作。

4 加強(qiáng)云計算環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全的對策

4.1 強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

用戶信息的安全是我們工作的重中之重。我們要避免用戶的信息被竊取和肆意修改，對網(wǎng)絡(luò)身份識別系統(tǒng)進(jìn)行不斷強(qiáng)化，并且對系統(tǒng)進(jìn)行定期更新，降低黑客違法進(jìn)入的幾率。信息數(shù)據(jù)在傳輸?shù)倪^程中極易被不法分子竊取，因此必須加強(qiáng)對信息傳輸?shù)谋O(jiān)控，禁止任何人對用戶的信息在傳輸過程中進(jìn)行修改，避免給用戶帶來損失。

4.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)

防火墻對于確保計算機(jī)網(wǎng)絡(luò)安全有著積極的意義。防火墻能夠阻止木馬和病毒的進(jìn)攻。防火墻技術(shù)實(shí)際上就是通過將內(nèi)部服務(wù)器和外部服務(wù)器進(jìn)行隔離來保證網(wǎng)絡(luò)安全的。防火墻在網(wǎng)絡(luò)防御系統(tǒng)中是不可缺少的一部分。因此要加強(qiáng)防火墻的安全技術(shù)探究，確保計算機(jī)網(wǎng)絡(luò)安全。對用戶的實(shí)際身份進(jìn)行認(rèn)證，通常采用認(rèn)證和數(shù)字簽名的方式。通過加密技術(shù)的使用確保數(shù)據(jù)信息的完整和安全，防止其他人進(jìn)入對網(wǎng)絡(luò)安全進(jìn)行破壞。服務(wù)器能夠避免違法黑客的進(jìn)攻。在計算機(jī)網(wǎng)絡(luò)中，必須通過應(yīng)用必要程序來阻止病毒對信息數(shù)據(jù)的干擾。加密技術(shù)是確保用戶信息安全最基礎(chǔ)的技術(shù)，用戶在對程序進(jìn)行選擇時會首先選取加密的程序，這樣能夠保證信息的安全?？傊?，只有真正將計算機(jī)網(wǎng)絡(luò)安全問題落實(shí)到位，才能為計算機(jī)網(wǎng)絡(luò)的使用營造一個安全有益的環(huán)境，才能真正促進(jìn)我國計算機(jī)網(wǎng)絡(luò)事業(yè)的不斷發(fā)展，更好地為云用戶提供服務(wù)，不斷提升計算機(jī)對網(wǎng)絡(luò)安全威脅的處理能力。

4.3 提高數(shù)據(jù)的安全性和保密性

用戶自身必須建立起安全意識，避免出現(xiàn)網(wǎng)盲。云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)是一個綜合性系統(tǒng)，只依靠服務(wù)商或者用戶的力量是無法解決出現(xiàn)的各種各樣的問題，這就需要各方都進(jìn)行積極協(xié)調(diào)、配合，通過對系統(tǒng)進(jìn)行定期更新，切實(shí)加強(qiáng)對網(wǎng)絡(luò)的安全防護(hù)工作，為網(wǎng)絡(luò)營造一個安全的環(huán)境。采用加密技術(shù)是確保數(shù)據(jù)安全和保密的有效方式，所以用戶可以將數(shù)據(jù)存放在計算機(jī)網(wǎng)絡(luò)中并進(jìn)行加密處理，目前可供使用的加密程序有pgp、truecrypt、hushmail。同時，也可以使用vontu、websense等過濾器實(shí)現(xiàn)對數(shù)據(jù)的監(jiān)控，這些數(shù)據(jù)是脫離了網(wǎng)絡(luò)的數(shù)據(jù)，并且能夠?qū)γ舾袛?shù)據(jù)進(jìn)行阻攔。盡量選擇信譽(yù)度高的云服務(wù)提供商。這樣的服務(wù)商能夠?yàn)樽陨淼男袨樨?fù)責(zé)，有著專門的技術(shù)團(tuán)隊(duì)，信息數(shù)據(jù)泄露情況較少，降低用戶的使用風(fēng)險。

4.4 加強(qiáng)應(yīng)用程序和服務(wù)器的安全問題

阻止不安全信息的進(jìn)入是確保計算機(jī)網(wǎng)絡(luò)安全的重要舉措，它能夠?qū)崿F(xiàn)在安裝具體防護(hù)程序時對其進(jìn)行保護(hù)。網(wǎng)絡(luò)安全中的服務(wù)器能夠?qū)?nèi)網(wǎng)進(jìn)行隱蔽，起到緩沖效果，節(jié)省公網(wǎng)的IP，實(shí)現(xiàn)對網(wǎng)站的監(jiān)控，是提升計算機(jī)網(wǎng)絡(luò)安全的有效方式?？梢詫υ朴嬎愕姆?wù)商采用分權(quán)分級管理的方式，這樣能夠確保用戶信息的安全，阻止信息被更改。通過分權(quán)分級的管理模式，確保每一級都能進(jìn)行監(jiān)管，確保云計算數(shù)據(jù)庫會經(jīng)過兩級工作人員得監(jiān)管。一級是普通維修人員，對網(wǎng)絡(luò)的正常運(yùn)行提供保障，但是工作人員在進(jìn)行監(jiān)管的過程中是無法獲取用戶的信息。一級是核心權(quán)限人員，他們能夠讀取到用戶的信息，但是他們無法實(shí)現(xiàn)對用戶信息的任意更改，這樣能夠確保信息在傳送的過程中的安全性。

4.5 國家制定信息安全的法律法規(guī)

我國近年來出現(xiàn)了很多盜竊、肆意更改和泄露用戶信息的案件，但是與此相對的是我國目前對危害網(wǎng)絡(luò)安全的法律法規(guī)還不健全，尚未形成完整的體系確保網(wǎng)絡(luò)安全。因此，國家必須完善相關(guān)的政策法規(guī)，強(qiáng)化對網(wǎng)絡(luò)安全的保護(hù)，加大對不法分子的懲罰力度，為網(wǎng)絡(luò)信息的傳播營造和諧的環(huán)境。

4.6 提升安全防范意識

切實(shí)提升計算機(jī)網(wǎng)絡(luò)安全，首先應(yīng)當(dāng)做好身份認(rèn)證這項(xiàng)基礎(chǔ)工作，這也是能夠有效防止黑客違法侵入的重點(diǎn)。必須將安全防范工作切實(shí)做到位。對信息和數(shù)據(jù)的完整性、保密性和一致性進(jìn)行保護(hù)，杜絕非授權(quán)的訪問，對網(wǎng)絡(luò)進(jìn)行嚴(yán)格把控，避免產(chǎn)生不良后果。實(shí)際上，用戶具備一些安全方面的常識以及一些電腦安全操作，養(yǎng)成正確的習(xí)慣，就能避免一些危險情況的發(fā)生。用戶盡量避免使用公共場所的電腦或者網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的操作，對數(shù)據(jù)存儲的密碼應(yīng)當(dāng)經(jīng)常更改，這些都能有效提升計算機(jī)網(wǎng)j的安全性。用戶需要對數(shù)據(jù)進(jìn)行備份和整理，避免當(dāng)服務(wù)器出現(xiàn)問題時數(shù)據(jù)丟失而造成無法彌補(bǔ)的損失。

4.7 建立云計算數(shù)據(jù)中心

云計算數(shù)據(jù)中心與傳統(tǒng)的數(shù)據(jù)中心差別不大。云計算數(shù)據(jù)中心為了確保數(shù)據(jù)的分區(qū)部署，在基礎(chǔ)設(shè)施方面仍然需要交換機(jī)，數(shù)據(jù)具有完整性、規(guī)范性和條理性。云計算數(shù)據(jù)中心的建立是為了更好的實(shí)現(xiàn)對資源的有效利用，提升資源的利用率，實(shí)現(xiàn)對數(shù)據(jù)的快捷、有效的傳輸。

由于用戶數(shù)量的增多，網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的加快，這就對網(wǎng)絡(luò)數(shù)據(jù)處理提出了更加嚴(yán)格的要求。云計算數(shù)據(jù)中心的規(guī)模較之前相比有了大幅度的增加，大大提升了網(wǎng)絡(luò)外部傳輸和網(wǎng)絡(luò)內(nèi)部服務(wù)器傳輸?shù)臄?shù)量。數(shù)據(jù)中心必須保證節(jié)點(diǎn)和服務(wù)器的傳輸暢通性。云計算數(shù)據(jù)中心能夠容納信息數(shù)據(jù)的存儲量大，并且只有建立起與大存儲量相關(guān)的處理能力，才能確保網(wǎng)絡(luò)的正常運(yùn)行。服務(wù)量也較之前相比有了大幅度的提升，說明危險系數(shù)增加，這就對云計算安全性能提出了更高的要求。將云計算環(huán)境中的數(shù)據(jù)進(jìn)行虛擬化處理，不僅節(jié)約了空間，而且提升了數(shù)據(jù)處理速度，使得運(yùn)營成本降低。因此，網(wǎng)絡(luò)發(fā)展必然向著虛擬化的方向發(fā)展。隨著科技水平的不斷提高，網(wǎng)絡(luò)虛擬化技術(shù)也日趨成熟，計算機(jī)人才不斷涌現(xiàn)，人們對故障的處理水平日益提高，為云計算的發(fā)展打下了堅實(shí)的基礎(chǔ)。

4.8 加強(qiáng)對防火墻的部署

計算機(jī)網(wǎng)絡(luò)安全防護(hù)過程中，防火墻是最佳選擇。不僅能夠?qū)Σ《?、木馬進(jìn)行攔截和查殺，而且能將安全防護(hù)性能進(jìn)一步擴(kuò)展，從而完善各方面的安全保障工作。安全性能的擴(kuò)展不會因?yàn)樵黾拥脑O(shè)備而下降。因此加強(qiáng)對防火墻的部署有著非常重要的現(xiàn)實(shí)意義。實(shí)現(xiàn)防火墻的虛擬化有三種方式。一是通用化。防火墻的通用化是指對防火墻不進(jìn)行升級處理，在保證基礎(chǔ)工作的前提下實(shí)現(xiàn)對計算機(jī)網(wǎng)絡(luò)的安全防護(hù)工作。但這與一般的安全軟件不同，服務(wù)器需要根據(jù)實(shí)際的需要對防火墻進(jìn)行專項(xiàng)保護(hù)，不同的服務(wù)器采取不同的保護(hù)方式。二是虛擬化。防火墻虛擬化的目的就是為了更好確保多個獨(dú)立用戶的需求，為其提供安全保障。為了更好地確保獨(dú)立化，通常采用物理化和防火墻虛擬化兩種方法。物理化就是通過同時使用多臺防火墻，每個防火墻對應(yīng)其網(wǎng)絡(luò)系統(tǒng)，從而進(jìn)行安全防護(hù)工作。防火墻虛擬化就是使用一臺防火墻，這個防火墻會與多個用戶相連，這種方式實(shí)現(xiàn)了資源的最大利用，能夠?qū)崿F(xiàn)共同防護(hù)的目的。在進(jìn)行網(wǎng)絡(luò)配置的過程中，能夠滿足很多網(wǎng)絡(luò)管理人員對設(shè)備的管理，每個設(shè)備又存在許多獨(dú)立進(jìn)行配置的部分。這種交差和獨(dú)立并存配置方式能夠確保每個設(shè)備的防護(hù)工作，最終實(shí)現(xiàn)系統(tǒng)的安全防護(hù)。

總之，對防火墻進(jìn)行虛擬化是最為有效的防護(hù)措施。每個系統(tǒng)在工作時可以獨(dú)立完成任務(wù)，同時網(wǎng)絡(luò)管理人員最大限度確保網(wǎng)絡(luò)的正常運(yùn)行，從而構(gòu)造了分離但不分散的有效整體。對云計算安全漏洞的修補(bǔ)，確保云計算的安全運(yùn)行是一項(xiàng)艱巨的任務(wù)，需要我們持之以恒將事情做好。對發(fā)現(xiàn)的問題應(yīng)當(dāng)及時采取有效措施進(jìn)行解決，并對問題進(jìn)行追蹤和記錄，方便今后出現(xiàn)同樣問題的查詢和解決。

5 小結(jié)

在信息高度發(fā)達(dá)的現(xiàn)在，云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全問題一直是我們關(guān)注的重點(diǎn)?？傊挥星袑?shí)保障計算機(jī)網(wǎng)絡(luò)安全，才能為網(wǎng)絡(luò)的使用營造良好的環(huán)境，才能不斷推進(jìn)我國網(wǎng)絡(luò)事業(yè)的發(fā)展，才能更好地槿嗣翹峁務(wù)。

參考文獻(xiàn)：

[1] 那勇.云計算環(huán)境下的計算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014，10（10）：88-89.

篇7

 

1 計算機(jī)安全問題的出現(xiàn)

 

隨著現(xiàn)代信息技術(shù)的高速發(fā)展，計算機(jī)網(wǎng)絡(luò)已經(jīng)全方位地滲入到現(xiàn)代人的生活中，給其經(jīng)濟(jì)與文化生活等方面帶來前所未有的巨大沖擊，進(jìn)一步推動了社會的信息化進(jìn)程。自二十世紀(jì)計算機(jī)問世以來，計算機(jī)網(wǎng)絡(luò)逐漸形成了體系結(jié)構(gòu)開放性、信道共用性、資源共享性以及分布廣域性的特點(diǎn)，其實(shí)用性能為人類的生活與工作帶來更多的便利。與此同時，計算機(jī)網(wǎng)絡(luò)也不可避免地存在潛在的隱患，不時暴露出網(wǎng)絡(luò)安全問題。首先，廣域網(wǎng)內(nèi)機(jī)型眾多，即使一個很小的節(jié)點(diǎn)遭到破壞，都會危及到整個信息網(wǎng)絡(luò)的安全;其次，互聯(lián)網(wǎng)中信息體系結(jié)構(gòu)的開放性越來越透明，使信息聯(lián)系更加方面，同時也為故意破壞網(wǎng)絡(luò)信息安全者提供了更多的作案機(jī)會;最后，網(wǎng)絡(luò)信息的共享性非常容易被非法用戶所利用，為其有意侵害網(wǎng)絡(luò)安全提供平臺。因此，隨著計算機(jī)技術(shù)的飛速發(fā)展，維護(hù)信息網(wǎng)絡(luò)的安全問題也逐漸成為現(xiàn)代生活中的重要一部分。另外，計算機(jī)網(wǎng)絡(luò)安全中的破壞與反破壞以及竊密與反竊密活動不僅涉及到每個個體的生活與工作，更是關(guān)系到整個國家的利益與安全。越來越多的國家逐漸重視起網(wǎng)絡(luò)安全問題，并把網(wǎng)絡(luò)信息系統(tǒng)安全確立為各國信息戰(zhàn)的戰(zhàn)略目標(biāo)。

 

2 計算機(jī)安全問題的分類

 

根據(jù)計算機(jī)安全保護(hù)的對象以及目標(biāo)差異，可以將計算機(jī)網(wǎng)絡(luò)安全問題分為以下兩大類：

 

2.1 網(wǎng)絡(luò)系統(tǒng)自身的安全

 

這類網(wǎng)絡(luò)安全保護(hù)的目的主要在于通過防止網(wǎng)絡(luò)不法分子盜用用戶信息，從而保障網(wǎng)絡(luò)系統(tǒng)本身以及其提供網(wǎng)絡(luò)服務(wù)的可用性。要對網(wǎng)絡(luò)系統(tǒng)自身的安全進(jìn)行保護(hù)，就需要不斷加強(qiáng)信息網(wǎng)絡(luò)中相應(yīng)系統(tǒng)的安全效能以及各個軟件對用戶信息的保護(hù)能力。首先，在廣域網(wǎng)內(nèi)構(gòu)建堅實(shí)的網(wǎng)絡(luò)結(jié)構(gòu)，盡力提高每一個節(jié)點(diǎn)的安全;其次，在系統(tǒng)設(shè)計環(huán)節(jié)應(yīng)盡量減少系統(tǒng)運(yùn)行漏洞，編制嚴(yán)密的系統(tǒng)運(yùn)行程序。最后，做好用戶身份認(rèn)證，防止黑客入侵。

 

2.2 信息自身的安全

 

信息自身安全保護(hù)目標(biāo)主要在于保護(hù)計算機(jī)用戶的各項(xiàng)個人信息不會受到外界的侵犯，保證通過公網(wǎng)傳輸?shù)乃接袛?shù)據(jù)的安全性與可靠性，其中主要包括網(wǎng)絡(luò)用戶數(shù)據(jù)的私有性、完整性以及可靠性。若網(wǎng)絡(luò)信息自身安全受到威脅，則主要表現(xiàn)為網(wǎng)絡(luò)傳輸信息泄露于發(fā)送方與接收方之外、相關(guān)數(shù)據(jù)在網(wǎng)絡(luò)傳遞的過程中被他人或程序隨意篡改以及網(wǎng)絡(luò)信息的偽裝和信息否認(rèn)。

 

3 應(yīng)對計算機(jī)安全問題的對策

 

3.1 安裝防火墻，降低病毒入侵風(fēng)險

 

合理設(shè)置網(wǎng)絡(luò)防火墻，可以有效地增強(qiáng)網(wǎng)絡(luò)之間的訪問控制，阻止特定網(wǎng)絡(luò)范圍之外的用戶利用非法的手段入侵網(wǎng)絡(luò)內(nèi)部、訪問內(nèi)部的網(wǎng)絡(luò)資源，是一種用來對內(nèi)部網(wǎng)絡(luò)操作環(huán)境進(jìn)行保護(hù)的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。通常防火墻技術(shù)可以分為地址轉(zhuǎn)換型、檢測型、包過濾型以及型四種。同時，計算機(jī)用戶也可以通過殺毒軟件經(jīng)常對電腦垃圾進(jìn)行清理、并對不安全的網(wǎng)絡(luò)程序和病毒進(jìn)行查殺。

 

3.2 加強(qiáng)用戶賬號的安全

 

用戶賬號通常包括系統(tǒng)登錄賬號、各種網(wǎng)絡(luò)信息交流賬號以及理財賬號等等，網(wǎng)絡(luò)黑客通常采用非法手段盜取用戶的各種賬號和密碼，從而進(jìn)一步侵犯用戶的合法權(quán)益。因此，計算機(jī)用戶需要根據(jù)自身實(shí)際，盡可能提高各種賬號及密碼的復(fù)雜程度，并經(jīng)常更換新的賬號、密碼，盡可能降低用戶賬號被盜的潛在風(fēng)險。

 

3.3 對重要信息進(jìn)行加密控制

 

在使用互聯(lián)網(wǎng)工具傳遞個人信息的過程中，計算機(jī)用戶要注意對重要的信息進(jìn)行加密控制等措施。通常通過MD5等技術(shù)對相關(guān)賬號和密碼進(jìn)行保護(hù)、通過SSH協(xié)議保護(hù)重要信息等措施都能夠有效地阻擋網(wǎng)絡(luò)黑客通過不正當(dāng)手段盜取用戶的重要信息。同時，當(dāng)用戶因操作失誤而泄露個人的重要信息時，加密技術(shù)也能夠通過啟動相應(yīng)的程序?qū)ν庑沟男畔⑦M(jìn)行安全保護(hù)。

 

3.4 充分使用入侵檢測與網(wǎng)絡(luò)監(jiān)控技術(shù)

 

除了上述提到的防火墻技術(shù)以及信息加密技術(shù)外，計算機(jī)用戶還可以使用新興的入侵檢測技術(shù)以及網(wǎng)絡(luò)監(jiān)控技術(shù)等手段來保護(hù)信息安全。入侵檢測技術(shù)創(chuàng)新性地融合了統(tǒng)計技術(shù)、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法、密碼學(xué)、推理以及人工智能等方式手段，在計算機(jī)網(wǎng)絡(luò)剛出現(xiàn)被入侵征兆時，就能夠察覺并采取相應(yīng)的措施加以防范，這一技術(shù)主要包括簽名分析法與統(tǒng)計分析法。

 

4 結(jié)語

 

綜上所述，為維護(hù)計算機(jī)網(wǎng)絡(luò)的安全使用，需要綜合采取各種防護(hù)措施，構(gòu)建起科學(xué)合理的網(wǎng)絡(luò)信息安全防護(hù)體系，從而盡可能地阻擋網(wǎng)絡(luò)不法分子入侵用戶的信息。

篇8

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò) 計算機(jī)安全 入侵檢測

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2012）12（c）-00-01

自從1960年Widrow等提出自適應(yīng)線形神經(jīng)元用于信號處理中的自適應(yīng)濾波、預(yù)測和模型識別以來，神經(jīng)網(wǎng)絡(luò)技術(shù)便被用來解決現(xiàn)實(shí)生活中的問題。而在McCulloch等基于模仿人腦結(jié)構(gòu)和功能建立起一種人工智能的信息處理系統(tǒng)后，人工神經(jīng)網(wǎng)絡(luò)在土木工程、農(nóng)業(yè)、經(jīng)濟(jì)管理及企業(yè)管理等不同領(lǐng)域中被廣泛應(yīng)用[1-2]。該文介紹了神經(jīng)網(wǎng)絡(luò)的概念及特點(diǎn)，并分析神經(jīng)網(wǎng)絡(luò)在計算機(jī)安全尤其是在網(wǎng)絡(luò)入侵檢測中的應(yīng)用。

1 神經(jīng)網(wǎng)絡(luò)的概念及特點(diǎn)

1.1 神經(jīng)網(wǎng)絡(luò)的概念

神經(jīng)網(wǎng)絡(luò)是一個并行、分布處理結(jié)構(gòu)，是由神經(jīng)元及稱為聯(lián)接的無向訊號通道互連而成。人工神經(jīng)網(wǎng)絡(luò)（Artificial Neural Network，ANN）指的則是模仿生理神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能而設(shè)計的一種信息處理系統(tǒng)，即由多個非常簡單的處理單元彼此按某種方式相互連接而形成的信息處理網(wǎng)絡(luò)[3]。

1.2 神經(jīng)網(wǎng)絡(luò)的特點(diǎn)

在人工神經(jīng)網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)中的每一個單元都是獨(dú)立的信息處理單元，因此其計算可獨(dú)立進(jìn)行，而整個網(wǎng)絡(luò)系統(tǒng)卻是并行計算的。這不同于傳統(tǒng)的計算機(jī)的串行運(yùn)算。由于神經(jīng)網(wǎng)絡(luò)是一個大規(guī)?；ヂ?lián)的復(fù)雜網(wǎng)絡(luò)系統(tǒng)，因而是大規(guī)模的并行處理，這在一定程度上提高了系統(tǒng)的處理速度，同時也為實(shí)時處理提供了重要條件。人工神經(jīng)網(wǎng)絡(luò)與人腦類似，具有學(xué)習(xí)的功能。通常只要給出所需的數(shù)據(jù)、實(shí)例，由網(wǎng)絡(luò)去學(xué)習(xí)，而學(xué)習(xí)獲得的知識都分布儲存在整個網(wǎng)絡(luò)的用權(quán)系數(shù)表示的連接線上。不同網(wǎng)絡(luò)因?qū)W習(xí)方法及內(nèi)容不同，可得到不同的功能和不同的應(yīng)用。因而有可能解決傳統(tǒng)人工智能目前最感困難的機(jī)器學(xué)習(xí)中知識獲取、知識表示等問題。此外神經(jīng)網(wǎng)絡(luò)還對于輸入數(shù)據(jù)的失真具有相當(dāng)?shù)膹椥浴?/p>

1.3 常用的神經(jīng)網(wǎng)絡(luò)算法

常用的神經(jīng)網(wǎng)絡(luò)算法包括ARTMAP模型、ART模型、概率模型PNN、模糊模型ART、模糊多層感知器、Kohonen特征映射網(wǎng)絡(luò)、反饋多層感知器模型等[4-5]。其中，ART模型和Kohonen特征映射網(wǎng)絡(luò)、模糊模型ART屬于無監(jiān)督訓(xùn)練算法，而反饋多層感知器模型是受限反饋，ARTMAP模型、ART模型屬于反饋的網(wǎng)絡(luò)拓?fù)?/p>

結(jié)構(gòu)。

2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

2.1 神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測的優(yōu)勢

由于神經(jīng)網(wǎng)絡(luò)對于數(shù)據(jù)訓(xùn)練獲得預(yù)測能力的過程是通過完全抽象計算實(shí)現(xiàn)的，而不強(qiáng)調(diào)對于數(shù)據(jù)分布的假設(shè)前提，因此在建立神經(jīng)網(wǎng)絡(luò)模型過程中沒有必要向神經(jīng)網(wǎng)絡(luò)解釋知識的具體細(xì)節(jié)。同時，神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中，可以通過數(shù)據(jù)運(yùn)算而形成異常的判別值，這樣可以對于當(dāng)前是否受到攻擊行為影響做出判斷，從而實(shí)現(xiàn)對檢測對象是否存在異常情況的檢測[6-8]。

2.2 神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中的應(yīng)用

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全尤其是入侵檢測方面已有了相當(dāng)?shù)难芯縖9]。有研究者將組織聚類神經(jīng)網(wǎng)絡(luò)應(yīng)用于計算機(jī)安全研究中，其采用了自適應(yīng)諧振學(xué)習(xí)法進(jìn)行數(shù)據(jù)的前期訓(xùn)練，對于無顯著意義的平均誤差減少時，采用遺傳算法繼續(xù)在前期基礎(chǔ)上進(jìn)行數(shù)據(jù)數(shù)據(jù)以得到最佳的權(quán)值。國內(nèi)也在神經(jīng)網(wǎng)絡(luò)應(yīng)用于網(wǎng)絡(luò)入侵檢測上做了大量工作。王勇等研究者在參考MIT Lincoln有關(guān)網(wǎng)絡(luò)入侵檢測方法基礎(chǔ)上，提出了基于Linux主機(jī)的網(wǎng)絡(luò)入侵檢測方案，實(shí)現(xiàn)了對于多種網(wǎng)絡(luò)攻擊的特征進(jìn)行抽取及檢測的目的[10]。

神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)入侵檢測中有廣泛的應(yīng)用空間[11-12]，今后應(yīng)該擴(kuò)大訓(xùn)練數(shù)據(jù)的數(shù)量和范圍，并擴(kuò)大操作系統(tǒng)的研究空間，通過模擬真實(shí)的計算機(jī)網(wǎng)絡(luò)環(huán)境，將神經(jīng)網(wǎng)絡(luò)技術(shù)真正應(yīng)用于計算機(jī)安全尤其是入侵檢測工作中。

參考文獻(xiàn)

[1] 李季，蒲彪.人工神經(jīng)網(wǎng)絡(luò)在食品微生物發(fā)酵中的應(yīng)用[J].食品研究與開發(fā)，2009，30（4）：171-174.

[2] 李聰超，周鐵軍.人工神經(jīng)網(wǎng)絡(luò)在農(nóng)業(yè)中的應(yīng)用[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2008（1）：35-38.

[3] 李麗霞，張敏，郜艷暉，等.人工神經(jīng)網(wǎng)絡(luò)在醫(yī)學(xué)研究中的應(yīng)用[J].數(shù)理醫(yī)藥學(xué)雜志，2009，22（1）：80-82.

[4] 高雋.人工神經(jīng)網(wǎng)絡(luò)原理及仿真實(shí)例[M].北京：機(jī)械工業(yè)出版社，2003：44-73.

[5] 楊行峻，鄭君里.人工神經(jīng)網(wǎng)絡(luò)與盲信號處理[M].北京：清華大學(xué)出版社，2003：23-105.

[6] 程麗麗.基于模糊神經(jīng)網(wǎng)絡(luò)的入侵檢測設(shè)計模型[D].哈爾濱：哈爾濱理工大學(xué)，2005.

[7] 周開利，康耀紅.神經(jīng)網(wǎng)絡(luò)模型及其MATLAB仿真程序設(shè)計[M].北京：清華大學(xué)出版社，2005.

[8] 李家春，李之堂.神經(jīng)模糊入侵檢測系統(tǒng)的研究[J].計算機(jī)工程與應(yīng)用，2001，23（17）：37-39，

[9] 王勇，楊輝華.一種基于進(jìn)化神經(jīng)網(wǎng)絡(luò)的入侵檢測實(shí)驗(yàn)系統(tǒng)[J].華東理工大學(xué)學(xué)報（自然科學(xué)版），2005（6）：362-366

[10] 喬瑞.基于優(yōu)化自組織聚類神經(jīng)網(wǎng)絡(luò)的入侵檢測方法研究[J].計算機(jī)與現(xiàn)代化，2005（1）：77-79.

篇9

【關(guān)鍵詞】網(wǎng)絡(luò)安全 云計算 大數(shù)據(jù) 環(huán)境

當(dāng)前，計算機(jī)和網(wǎng)絡(luò)通信已成為社會發(fā)展的重要技術(shù)手段，隨之而來的網(wǎng)絡(luò)安全問題也越發(fā)嚴(yán)重。網(wǎng)絡(luò)安全包含的范疇通常為軟件、信息和設(shè)備三方面的網(wǎng)絡(luò)安全問題。在云計算環(huán)境中，利用網(wǎng)絡(luò)安全技術(shù)確保信息數(shù)據(jù)的可靠性、安全性、完整性和嚴(yán)密性起著關(guān)鍵作用。

1 云計算環(huán)境中的網(wǎng)絡(luò)安全問題

1.1 拒絕服務(wù)

黑客運(yùn)用非法方式強(qiáng)迫服務(wù)器停止對客戶端進(jìn)行服務(wù)，或者對主機(jī)進(jìn)行侵入，造成死機(jī)，進(jìn)而造成客戶端提出的請求服務(wù)器無法接收。例如，黑客在劫持web服務(wù)器后會采取非法的手段終止服務(wù)器的運(yùn)行，進(jìn)而造成web服務(wù)的終止。

1.2 SQL注入

黑客注入SQL到安全漏洞中，并把sql代碼錄入輸入框，進(jìn)而取得權(quán)限。通過SQL注入，其一方面能夠針對互聯(lián)網(wǎng)界面實(shí)行操作，另一方面能夠得到客戶端的信息。

1.3 中間人

黑客以通訊雙方不知的狀況下攔截傳輸數(shù)據(jù)，且攔截之后對數(shù)據(jù)實(shí)行嗅探和更改。其中，安全套接層配置不正確極易被黑客以中間人方式攻擊，若通訊雙方傳輸數(shù)據(jù)階段未安裝安全套接層，攻擊者就能夠入侵云計算中且盜取信息。

1.4 跨站腳本攻擊（XSS）和網(wǎng)絡(luò)嗅探

黑客把代碼注入網(wǎng)絡(luò)鏈接之后就能夠使把用戶引導(dǎo)至專門的界面，且盜取敏感信息，比如儲存在用戶本地終端上的數(shù)據(jù)，再如cookie。網(wǎng)絡(luò)嗅探是攻擊者通過網(wǎng)絡(luò)檢測工具和尋找漏洞方式實(shí)行攻擊，且偷取信息。而未加密信息和加密簡單易破解，是信息數(shù)據(jù)被盜取的重要因素。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)

2.1 服務(wù)器網(wǎng)絡(luò)安全技術(shù)

（1）切實(shí)保障服務(wù)器用電條件，并通過集群方式和虛擬技術(shù)方式把多服務(wù)器相連，組成邏輯處置性能極佳的服務(wù)器，以改善服務(wù)器的擴(kuò)展性、維護(hù)性和可用性，進(jìn)而切實(shí)防御攻擊者對服務(wù)器實(shí)行攻擊的情況。

（2）為提升服務(wù)器儲存器件功能，需保證其用電條件的安全防護(hù)技術(shù)和服務(wù)器運(yùn)用的技術(shù)相同。并能夠?qū)⑻摂M技術(shù)運(yùn)用在存儲器件平時的管理過程中，達(dá)到共同管理和協(xié)調(diào)存儲資源的要求，且以此為前提提升器件性能。另外，也能夠通過遠(yuǎn)程鏡像技術(shù)和快照技術(shù)實(shí)現(xiàn)異地容災(zāi)和本地復(fù)制。

（3）針對注入SQL的服務(wù)器，第一時間修復(fù)服務(wù)器漏洞，并強(qiáng)化系統(tǒng)安全性。另外，針對服務(wù)器數(shù)據(jù)庫中注入SQL的攻擊行為，通常運(yùn)用降低單引號的方式實(shí)行防御，且限制賬戶互聯(lián)網(wǎng)程序代碼權(quán)限，以消除或者降低部分調(diào)試數(shù)據(jù)，進(jìn)而防止數(shù)據(jù)庫中的SQL代碼被黑客利用。例如，為SQL 服務(wù)器數(shù)據(jù)庫提供Parameters功能，其能夠進(jìn)行類型審查與長度驗(yàn)證。如果管理員應(yīng)用Parameters集合，那么客戶的輸入數(shù)據(jù)則被當(dāng)成字符值卻并非可執(zhí)行代碼。就算客戶輸入數(shù)據(jù)被包含可執(zhí)行代碼，這是的數(shù)據(jù)庫僅僅將其作為普通字符進(jìn)行處理，SQL服務(wù)器數(shù)據(jù)庫也能夠?qū)ζ溥M(jìn)行過濾。應(yīng)用Parameters還能強(qiáng)制進(jìn)行類型檢測與長度驗(yàn)證，超出其范疇的數(shù)據(jù)就會引起異常。比如，客戶輸入內(nèi)容和類型長度規(guī)定不符，則會引起異常，且上報管理員。

（4）Map-Reduce下大數(shù)據(jù)實(shí)體識別算法

諸多的數(shù)字均值、方差公式，應(yīng)如何設(shè)計map跟reduce的函數(shù)，可從計算公式出發(fā)。假設(shè)有n個數(shù)字，分別是a1，a2….an，那么均值m=（a1+a2+…an） / n，方差 s= [（a1-m）^2+ （a2-m）^2+….+（an-m）^2]/n。把方差公式展開來，即：S=[（a1^2+…..an^2）+m^m*n-2*m*（a1+a2+….an） ] / n，根據(jù)這個我們可以把map端的輸入設(shè)定為（key，a1），輸出設(shè)定為（1，（n1，sum1，var1）），n1表示每個worker所計算的數(shù)字的個數(shù)，sum1是這些數(shù)字的和（例如a1+a2+a3…），var1是這些數(shù)字的平方和（例如a1^2+a2^2+…） ；

reduce端接收到這些信息后緊接著把所有輸入的n1，n2….相加得到n，把sum1，sum2…相加得到sum，那么均值m=sum/n， 把var1，var2…相加得到var，那么最后的方差S=（var+m^2*n-2*m*sum）/n，reduce輸出（1，（m，S））。

（5）灰色關(guān)聯(lián)度層次化方面的網(wǎng)絡(luò)安全態(tài)勢評估

為了是云計算網(wǎng)絡(luò)更加安全，需要對網(wǎng)絡(luò)進(jìn)行安全態(tài)勢評估，本文結(jié)合灰色理論和層次化分析，建立態(tài)勢評估模型，模型分為關(guān)聯(lián)層、服務(wù)層、系統(tǒng)層、攻擊層和主機(jī)層。通常以以下公式計算t時間內(nèi)云計算網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢。

t時間內(nèi)服務(wù)層的安全態(tài)勢值計算公式：

t時間內(nèi)主機(jī)層的安全態(tài)勢值計算公式：

t時間內(nèi)網(wǎng)絡(luò)安全系統(tǒng)的態(tài)勢計算公式：

三個公式當(dāng)中：式一，F(xiàn)A1是攻擊Af對服務(wù)Sj所產(chǎn)生的攻擊態(tài)勢數(shù)值，n為t時間段內(nèi)Sj遭受到的攻擊個數(shù)，Ptj是危害程度，攻擊所述類型決定Ptj的大小。式二，m是主機(jī)Hk提供服務(wù)的個數(shù)，Vj1是Sj在Hk上提供各項(xiàng)服務(wù)的重要權(quán)值，Hk主機(jī)開通所有服務(wù)權(quán)重的和為1。式三，F(xiàn)H1為主機(jī)H1的態(tài)勢值，n為主機(jī)數(shù)目，Wt是主機(jī)Ht的重要性權(quán)值，網(wǎng)絡(luò)系統(tǒng)所有重要性權(quán)值和為1.FL為t時間內(nèi)網(wǎng)絡(luò)安全態(tài)勢。

2.2 客戶端網(wǎng)絡(luò)安全技術(shù)

2.2.1 網(wǎng)絡(luò)入侵防御技術(shù)

定期檢查云計算中的開放端口，檢查工具運(yùn)用SuperScan端口掃描工具、netstat-a和DOS操作系統(tǒng)的命令。若存在開發(fā)端口的異常，需切斷網(wǎng)絡(luò)，并通過殺毒軟件針對計算機(jī)實(shí)行全方位的檢查，且全程監(jiān)視運(yùn)行中的程序，第一時間停止異常進(jìn)程。把防護(hù)調(diào)到高級別，僅同意flash和Java之類的程序和信任網(wǎng)站在云計算中運(yùn)行?？茖W(xué)安裝設(shè)置安全套接層，由權(quán)威部門明確安全套接層設(shè)定無誤之后方可實(shí)行通信。

2.2.2 病毒防御查殺

需在客戶端安裝可以保證系統(tǒng)安全性且防御攻擊行為的補(bǔ)丁，進(jìn)而防止攻擊者利用互聯(lián)網(wǎng)且通過系統(tǒng)中的漏洞對計算機(jī)病毒實(shí)行傳播和注入活動。殺毒軟件安裝完成后，需重視更新殺毒軟件的病毒庫，并確?？蛻舳颂幵诜阑饓ΡＷo(hù)的范圍內(nèi)，以隨時監(jiān)測攻擊行為，并定期使用殺毒軟件進(jìn)行殺毒。客戶也需加強(qiáng)云計算中的網(wǎng)絡(luò)安全認(rèn)識，針對隱藏風(fēng)險的網(wǎng)址鏈接切不可隨意打開，并定期更新程序軟件，防止網(wǎng)絡(luò)攻擊者通過系統(tǒng)版本漏洞實(shí)行攻擊行為。

2.2.3 數(shù)據(jù)信息安全技術(shù)

針對硬盤中儲存的關(guān)鍵材料和信息，通常運(yùn)用密鑰管理方式、信息隔離方式和強(qiáng)化機(jī)密方式實(shí)行加密，進(jìn)而確保客戶端的信息安全。另外，也可以運(yùn)用信息完整性檢驗(yàn)方式保障網(wǎng)絡(luò)的安全。由于云計算環(huán)境中很難針對所有下載數(shù)據(jù)實(shí)行驗(yàn)證，客戶可以在回收部分信息的過程中通過協(xié)議證明和分析技術(shù)來驗(yàn)證信息的完整性。

2.2.4 智能防火墻技術(shù)

智能防火墻技術(shù)的應(yīng)用，能夠?qū)崿F(xiàn)用戶使用網(wǎng)絡(luò)信息的安全防護(hù)。該技術(shù)中，主要包含幾項(xiàng)關(guān)鍵的技術(shù)手段：

（1）防欺騙技術(shù)。在網(wǎng)絡(luò)中通常MAC地址會被偽裝成IP地址，容易對計算機(jī)信息安全帶來風(fēng)險。采用智能防火墻技術(shù)，通過對MAC地址的限制，避免這一風(fēng)險的發(fā)生。

（2）入侵防御。網(wǎng)絡(luò)上的數(shù)據(jù)包如果進(jìn)入計算機(jī)主機(jī)中，可能會帶來一定的安全隱患。一旦出現(xiàn)安全問題，可能會導(dǎo)致計算機(jī)中正常信息受到影響，使用戶使用數(shù)據(jù)上受到影響。采用智能網(wǎng)絡(luò)防火墻技術(shù)，對網(wǎng)絡(luò)上的數(shù)據(jù)包進(jìn)行安全防護(hù)，提升安全過濾等級，保證數(shù)據(jù)安全。

（3）防掃描技術(shù)。在計算機(jī)應(yīng)用中，可能會出現(xiàn)計算機(jī)被入侵后通過掃描方式拷貝信息文件獲得用戶信息的入侵手段。采用智能網(wǎng)絡(luò)防火墻技術(shù)針對數(shù)據(jù)包掃描問題進(jìn)行安全防護(hù)，加強(qiáng)維護(hù)信息的安全。

2.3 客戶端和云端互動階段的網(wǎng)絡(luò)安全

（1）通過安全套接層原理在客戶端和安全云端彼此構(gòu)建可以保持互通穩(wěn)定的途徑，防止黑客針對互通階段實(shí)行破解和劫持之類的攻擊行為?，F(xiàn)階段，構(gòu)建安全途徑能夠運(yùn)用的網(wǎng)絡(luò)安全技術(shù)有：網(wǎng)絡(luò)訪問控制、路由控制、身份認(rèn)證、數(shù)字簽名和數(shù)據(jù)加密。該通道中運(yùn)用加密方式可以針對一些明文數(shù)據(jù)實(shí)行掩蓋，所以對完善數(shù)據(jù)嚴(yán)密性有利。

（2）能夠把摘要值添加到散列（hash）函數(shù)中，在客戶端和云端進(jìn)行數(shù)據(jù)互通的時候，數(shù)據(jù)接受者也會一起接收摘要值和傳輸?shù)臄?shù)據(jù)。通過云計算在收到的數(shù)據(jù)內(nèi)再次構(gòu)建hash函數(shù)。若新構(gòu)建hash函數(shù)值與之前相同，則說明數(shù)據(jù)傳輸完整，若不同，則表明數(shù)據(jù)收到攻擊。值得注意的是，利用Hash函數(shù)可以將任意長度的消息壓縮轉(zhuǎn)換為固定長度的hash值，俗稱消息摘要或數(shù)字指紋，可以直接用于數(shù)據(jù)的完整性檢測。

3 總結(jié)

隨著當(dāng)前社會的持續(xù)快速發(fā)展，信息時代已經(jīng)來臨，云計算技術(shù)已成為互聯(lián)網(wǎng)的重要技術(shù)手段，但網(wǎng)絡(luò)中的攻擊手段也層出不窮。所以，云計算環(huán)境下，為了盡量減小安全問題的發(fā)生，需要提高云計算客戶防御意識、加大安全技術(shù)成本且持續(xù)健全和革新安全技術(shù)手段，才能有效提高云計算環(huán)境下的網(wǎng)絡(luò)安全。

參考文獻(xiàn)

[1]閆盛，石淼.基于云計算環(huán)境下的網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)[J].計算機(jī)光盤軟件與應(yīng)用，2014（23）：168，170.

篇10

（一）計算機(jī)本身存在的問題

計算機(jī)的弱項(xiàng)是面對威脅與攻擊時容易被破壞甚至導(dǎo)致癱瘓。因?yàn)樗陨淼姆烙芰^差，被新病毒攻擊時束手無策，在建立網(wǎng)絡(luò)協(xié)議時，有些安全問題沒有被安排在內(nèi)，雖然又新加了許多安全服務(wù)與安全機(jī)制，但是黑客的攻擊還是讓計算機(jī)本身防不勝防，讓一些安全措施顯得無力，所以在互聯(lián)網(wǎng)中的安全問題表現(xiàn)的更加嚴(yán)重。

（二）軟件中存在的漏洞

所有的操作系統(tǒng)或網(wǎng)絡(luò)軟件都存在著各種各樣的問題，主要是有了黑客的攻擊或病毒的入侵以后才進(jìn)行漏洞的修補(bǔ)，所以在操作系統(tǒng)及網(wǎng)絡(luò)軟件中還存在缺陷和漏洞，這給我們的計算機(jī)帶來了很大的危險，計算機(jī)被接入網(wǎng)絡(luò)受到的攻擊也會更多。

（三）計算機(jī)安全配置不正確

進(jìn)行安全配置時，因?yàn)榕渲貌徽_導(dǎo)致了安全漏洞的存在。比如，沒有對防火墻進(jìn)行配置，那么本身的作用不能得到很好的發(fā)揮，在這種特定的網(wǎng)絡(luò)應(yīng)用程序中，啟動過程中，很多安全缺口也會隨之打開，可以與這一軟件捆綁在一起的應(yīng)用軟件隨之啟用。只有在用戶禁止此程序的運(yùn)行，或者對它進(jìn)行了合理的配置時，才可以排除各種安全隱患。

（四）使用對象的安全意識差

當(dāng)用戶口令設(shè)置較簡單，有時還把自己的賬號借給他人用或者與他人共用，這些給網(wǎng)絡(luò)安全造成了一定的威脅。

二、計算機(jī)病毒的威脅

隨著應(yīng)用的廣泛，病毒的種類也在不斷增多，破壞性不斷增強(qiáng)，病毒的產(chǎn)生與蔓延使信息系統(tǒng)不再可靠，不再安全，計算機(jī)受到的威脅是巨大的，同時也給各個單位造成了很多損失，計算機(jī)病毒的入侵手段可以歸結(jié)為以下幾類：

（一）數(shù)據(jù)的欺騙

非法入侵到計算機(jī)，對數(shù)據(jù)進(jìn)行修改，甚至借機(jī)對假數(shù)據(jù)進(jìn)行輸入。

（二）特洛伊木馬

在計算機(jī)內(nèi)通過不正確的手段裝入秘密指令或者程序，通過計算機(jī)進(jìn)行犯罪活動。它通過合法的身份隱藏于其他的程序中，某時刻會發(fā)作，這時會產(chǎn)生威脅，當(dāng)本機(jī)在完成任務(wù)時，它會實(shí)施非授權(quán)功能。比如復(fù)制一段超過系統(tǒng)授權(quán)的程序等。

（三）截收信息

黑客或者病毒在進(jìn)行攻擊時，有可能會利用搭線或者是電磁輻射的范圍內(nèi)進(jìn)行截收，對重要信息進(jìn)行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數(shù)加以分析，對有用的信息進(jìn)行判斷及保留。

（四）對程序的攻擊

這種病毒的攻擊性較強(qiáng)，活動較頻繁，它深深地隱藏于計算機(jī)的存儲器中，借助于木馬對用戶進(jìn)行技術(shù)性的欺騙，對用戶進(jìn)行激活。甚至借助于邏輯炸彈來發(fā)作，對系統(tǒng)進(jìn)行攻擊并產(chǎn)生較大的危害性活動。

（五）其它網(wǎng)絡(luò)攻擊方式

黑客或者病毒破壞網(wǎng)絡(luò)系統(tǒng)，使其不可用，導(dǎo)致合法用戶對網(wǎng)絡(luò)資源不能進(jìn)行訪問，拒絕各種服務(wù)，有的還會嚴(yán)重破壞計算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)，使系統(tǒng)信息不再完整，有些還有可能假裝主機(jī)對合法用戶進(jìn)行非法入侵，使系統(tǒng)資源遭受破壞等。

三、常用的網(wǎng)絡(luò)安全技術(shù)

（一）操作系統(tǒng)內(nèi)核的安全性防護(hù)技術(shù)

操作系統(tǒng)安全內(nèi)核技術(shù)主要是通過傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，借助于操作系統(tǒng)這一層次對網(wǎng)絡(luò)的安全性進(jìn)行分析與假設(shè)，對系統(tǒng)內(nèi)核中可能存在安全性問題在內(nèi)核中除掉，進(jìn)一步對系統(tǒng)的安全性問題進(jìn)行強(qiáng)調(diào)，在技術(shù)上不斷加強(qiáng)。操作系統(tǒng)平臺的安全措施主要有：利用安全系數(shù)較高的操作系統(tǒng)；對操作系統(tǒng)進(jìn)行安全配置；借助于安全掃描系統(tǒng)對操作系統(tǒng)的漏洞進(jìn)行檢查等。美國國防部技術(shù)標(biāo)準(zhǔn)將操作系統(tǒng)的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級，它的安全等級主要是從低到高。當(dāng)前大多數(shù)操作系統(tǒng)的安全等級都達(dá)到了C2級，它的特征包括：一是利用用戶注冊名和口令使系統(tǒng)加以識別；二是系統(tǒng)通過用戶的注冊名對用戶訪問資源的權(quán)限進(jìn)行裁定；三是通過系統(tǒng)對所有系統(tǒng)中發(fā)生的所有事件進(jìn)行審核與記錄；四對其他具有系統(tǒng)管理權(quán)限的用戶進(jìn)行創(chuàng)建。

（二）網(wǎng)絡(luò)防病毒技術(shù)

計算機(jī)病毒借助于網(wǎng)絡(luò)環(huán)境對系統(tǒng)進(jìn)行破壞，它的破壞力非常強(qiáng)，它產(chǎn)生的威脅與破壞力是不可估計的，比如CIH病毒及愛蟲病毒就充分說明了，如果不對病毒進(jìn)行提前預(yù)防，它所造成損失更大，給社會帶來一系列的問題，所以，我們要加強(qiáng)病毒的預(yù)防。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法主要包括對網(wǎng)絡(luò)服務(wù)器中的文件的頻繁破壞，頻繁掃描與頻繁監(jiān)測，主要通過工作站對防病毒的芯片、網(wǎng)絡(luò)目錄以及各種文件加強(qiáng)了訪問權(quán)限的設(shè)置等。預(yù)防病毒主要借助于網(wǎng)絡(luò)這一整體，提高管理人員的技術(shù)與防范意識，經(jīng)常對全網(wǎng)的客戶機(jī)進(jìn)行掃描，對病毒情況進(jìn)行監(jiān)測；通過在線報警技術(shù)，使網(wǎng)絡(luò)上的每一臺機(jī)器發(fā)生故障、被病毒入侵時，網(wǎng)管人員能夠檢測到并及時解決這些問題，使網(wǎng)絡(luò)被攻擊的損失達(dá)到最小化。

（三）對網(wǎng)絡(luò)技術(shù)的加密

對網(wǎng)絡(luò)進(jìn)行加密技術(shù)的提高是保障網(wǎng)絡(luò)安全的行之有效的一項(xiàng)重要措施，做了加密的網(wǎng)絡(luò)可以防止非法竊聽，還可以防止惡意軟件的入侵等，對網(wǎng)絡(luò)信息進(jìn)行加密主要是對網(wǎng)內(nèi)的數(shù)據(jù)進(jìn)行保護(hù)，對網(wǎng)內(nèi)的文件、口令及控制信息實(shí)施保護(hù)，對網(wǎng)上傳輸?shù)臄?shù)據(jù)加以保護(hù)。這種對網(wǎng)絡(luò)實(shí)施的加密主要是通過鏈路加密、端點(diǎn)加密及節(jié)點(diǎn)加密幾種方式來實(shí)現(xiàn)。鏈路加密的目的是為了對網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全進(jìn)行保護(hù)；對各個端點(diǎn)進(jìn)行加密的目的是完成對源端用戶到目的端用戶的數(shù)據(jù)所做的加密保護(hù)；對節(jié)點(diǎn)進(jìn)行加密主要是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路進(jìn)行加密保護(hù)。各用戶針對網(wǎng)絡(luò)情況對上述三種加密方式結(jié)合自身情況進(jìn)行選擇。根據(jù)收發(fā)雙方的密鑰的異同進(jìn)行分類，對這些加密算法可以分為常規(guī)密碼算法與公匙密碼算法。通過對其應(yīng)用這一過程，人們主要是把常規(guī)密碼與公鑰密碼有機(jī)結(jié)合。比如：使用DES或者IDEA完成對信息的加密，而使用RSA對會話密鑰進(jìn)行傳遞。假如根據(jù)多次加密所處理的比特進(jìn)行分類，我們可以把加密算法分為序列密碼的算法與分組密碼的算法，而序列密碼的算法在每次計算時只加密一個比特。

（四）加強(qiáng)防火墻技術(shù)

網(wǎng)絡(luò)防火墻主要是對被保護(hù)的網(wǎng)絡(luò)和外界所設(shè)置的屏障，它借助于計算機(jī)硬件及軟件的組合形成了相對安全的網(wǎng)關(guān)，對內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)，使其不受非法用戶的入侵，通過對它的鑒別、限制與更改，使其跨越防火墻的數(shù)據(jù)流，對通信網(wǎng)絡(luò)的安全提供保障，為計算機(jī)通信網(wǎng)絡(luò)的發(fā)展提供保障。

（五）加強(qiáng)身份驗(yàn)證技術(shù)