導(dǎo)語：如何才能寫好一篇關(guān)于云計(jì)算安全的思考，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

我主要講的是以下幾個(gè)方面：第一，云計(jì)算和大數(shù)據(jù)的安全需求。第二，高性能、高可靠性的密碼解決方案。第三，關(guān)于非結(jié)構(gòu)化的搜索加密的問題。第四，云計(jì)算當(dāng)中虛擬化環(huán)境受到的攻擊。

大數(shù)據(jù)信息安全需求

首先，看一下云計(jì)算和大數(shù)據(jù)在信息安全方面的需求。現(xiàn)在，云計(jì)算和大數(shù)據(jù)主要特點(diǎn)，一方面是，超大規(guī)模。包括計(jì)算能力、存儲(chǔ)、用戶等等。另一方面是，資源共享。包括計(jì)算資源，存儲(chǔ)資源，網(wǎng)絡(luò)資源。

在資源共享的同時(shí)，用戶之間的隱私如何保護(hù)、多個(gè)虛擬機(jī)之間如何兼容，以及它們彼此之間數(shù)據(jù)的隔離性和安全性等問題，都是我們要思考的。云計(jì)算和大數(shù)據(jù)帶來了一種海量數(shù)據(jù)的處理，特別是半結(jié)構(gòu)化或者非結(jié)構(gòu)化數(shù)據(jù)的處理。這是云計(jì)算和大數(shù)據(jù)帶來的信息安全的需求。

密碼解決方案

在信息安全領(lǐng)域密碼技術(shù)是解決信息安全的技術(shù)之一，而且應(yīng)該說是作為數(shù)據(jù)保密的一個(gè)最核心的技術(shù)。密碼技術(shù)可以實(shí)現(xiàn)一個(gè)數(shù)據(jù)的保密加密，也可以實(shí)現(xiàn)身份的辨別。密碼技術(shù)在信息領(lǐng)域提供了一些安全服務(wù)?，F(xiàn)在，在云計(jì)算和大數(shù)據(jù)方面，包括安全多方計(jì)算，不經(jīng)意傳輸，全同態(tài)緊密，重加密等，都成了密碼專家研究的方向。數(shù)據(jù)庫加密的問題，真正在實(shí)際當(dāng)中使用，還是一些密碼的使用技術(shù)，包括如何高性能實(shí)現(xiàn)密碼運(yùn)算。原來大家以為密碼是數(shù)學(xué)家的問題，密碼算法的安全性是一個(gè)數(shù)學(xué)證明，但最近十幾年以來，工具越來越多，實(shí)際上我們?yōu)榱斯テ埔粋€(gè)密碼算法，或者把數(shù)據(jù)解密，不一定要攻擊密碼算法，也可采用一些旁敲側(cè)擊的算法來進(jìn)行。

在密碼算法的基礎(chǔ)上，我們要知道云計(jì)算和大數(shù)據(jù)與以前的信息系統(tǒng)相比，就是計(jì)算能力的提升，在這種情況下，在云計(jì)算的平臺(tái)上部署一個(gè)密碼算法或密碼系統(tǒng)，就需要非常高的處理能力。比如說，關(guān)于大數(shù)據(jù)的加密，我們可以實(shí)現(xiàn)10Gbps的數(shù)據(jù)加減速度。SM2可以達(dá)到幾萬次每秒，這種高性能的運(yùn)算能力，可以實(shí)現(xiàn)云計(jì)算和大數(shù)據(jù)后端的海量數(shù)據(jù)的加密，以及多用戶的并行密碼運(yùn)算處理能力。

我們認(rèn)為數(shù)據(jù)的安全，首先是存儲(chǔ)的安全，另外還有一個(gè)數(shù)據(jù)安全傳輸?shù)母拍睢Ｎ覀兛梢詫?shí)現(xiàn)大數(shù)據(jù)，海量數(shù)據(jù)TB級(jí)的大數(shù)據(jù)文件的傳輸。

從2004年開始，我們?cè)陂_發(fā)云安全密碼平臺(tái)，我們開發(fā)這個(gè)平臺(tái)實(shí)際的需求，是來自于金融、銀行領(lǐng)域后端的一個(gè)密碼算法的梳理能力的需求。現(xiàn)在這樣一個(gè)平臺(tái)，我們已經(jīng)在中國建設(shè)銀行、中國郵政儲(chǔ)蓄銀行，進(jìn)行了全面的推廣。大家現(xiàn)在有建設(shè)銀行的卡和賬戶，實(shí)際上后端的處理、后端對(duì)銀行卡身份信息的驗(yàn)證、以及后端取款、交易，都是調(diào)用我們的密碼設(shè)定來實(shí)現(xiàn)數(shù)據(jù)安全的。我們這個(gè)平臺(tái)主要就是把大數(shù)據(jù)量的密碼設(shè)備融合在一個(gè)平臺(tái)當(dāng)中，實(shí)現(xiàn)一個(gè)高速的密碼識(shí)別能力，以及密鑰的統(tǒng)一管理。在這里它可以有密碼卡、密碼機(jī)，還可以部署一個(gè)CBN的系統(tǒng)，單點(diǎn)登錄等等。它的客戶端可以實(shí)現(xiàn)桌面的安全、桌面的加密、文件的安全傳輸，包括智能鑰匙等等，這個(gè)平臺(tái)上不但在銀行里可以使用，它還可以在保險(xiǎn)、大型企業(yè)、醫(yī)療等行業(yè)和領(lǐng)域中使用，這個(gè)是我們比較成熟，也是推廣度較大的云安全密碼服務(wù)。

非結(jié)構(gòu)化的搜索加密

我們公司在比較前沿的云計(jì)算和大數(shù)據(jù)方面做了一些研究工作。這些技術(shù)和工作，有的我們已經(jīng)形成了產(chǎn)品，有的還是作為一個(gè)技術(shù)來引領(lǐng)。

第一部分，關(guān)于在云存儲(chǔ)中的非結(jié)構(gòu)化數(shù)據(jù)的加密。這些年以來，隨著社交網(wǎng)絡(luò)，各個(gè)行業(yè)信息化的發(fā)展，很多數(shù)據(jù)由原來單純的數(shù)據(jù)表格的形式，變成了非結(jié)構(gòu)化的數(shù)據(jù)和非結(jié)構(gòu)化大文件的數(shù)據(jù)，這個(gè)時(shí)候，加密就成了一個(gè)問題。

另外，隨著云計(jì)算的發(fā)展，我們現(xiàn)在很多用戶，不管是個(gè)人用戶還是企業(yè)用戶，都在建立云的存儲(chǔ)平臺(tái)，包括各種網(wǎng)盤，如360網(wǎng)盤或者百度網(wǎng)盤，大家都把自己的照片，把自己的文件存在網(wǎng)盤當(dāng)中。在這種情況下，怎么保證遠(yuǎn)端云存儲(chǔ)的安全，這是我們公司一直研究的問題。一種情況是，你放上去以后安全性是不可控的，完全是云服務(wù)廠商給你提供。他可以加密，也可以不加密，這個(gè)你是控制不了的。

你把一個(gè)加密文件存在遠(yuǎn)端之后，你怎么獲??？你在云端存儲(chǔ)數(shù)據(jù)的時(shí)候，你可能存儲(chǔ)了海量的數(shù)據(jù)，有一天我想獲得其中一部分?jǐn)?shù)據(jù)，這是一個(gè)解鎖的問題。一個(gè)辦法是，從云端把所有的數(shù)據(jù)全部下載下來，然后把數(shù)據(jù)全部解密，解密之后我得到想要的那部分，但是這種效率非常低。另一個(gè)辦法是，需要把所有的文件都要下載下來，還要完成一個(gè)加密，這個(gè)對(duì)存儲(chǔ)，對(duì)計(jì)算能力都具有非常大的挑戰(zhàn)，效率非常低。

現(xiàn)在，云存儲(chǔ)方面可搜索的加密，是我們?cè)谧龅囊恍┟艽a的體制。我把很多的文件存在遠(yuǎn)端的云端，當(dāng)我想得到某一個(gè)文件的時(shí)候，我可以進(jìn)行搜索。

自主研發(fā)的重要性

現(xiàn)在，云計(jì)算非常大的一個(gè)特點(diǎn)就是虛擬化。一臺(tái)服務(wù)器上可以有多個(gè)虛擬機(jī)，多個(gè)用戶共享一臺(tái)服務(wù)器中相同的CPU資源，相同的硬件設(shè)備。在這種情況下，雖然是云的操作系統(tǒng)，也給每個(gè)用戶界定了不同的時(shí)間，或者一個(gè)氛圍，但實(shí)際上它仍然存在一些攻擊的問題。

從1949年密碼學(xué)成為一個(gè)學(xué)科以來，對(duì)密碼算法的攻擊始終有一批數(shù)學(xué)家在做相關(guān)研究。不過，從1997年以后，有一些密碼學(xué)家開始提出一些涉及到攻擊的問題，密碼算法不再是單純的數(shù)學(xué)問題，而是一個(gè)信息系統(tǒng)的問題。信息系統(tǒng)比如說要想攻擊一個(gè)密碼算法，要想獲取用戶密鑰，我不需要從數(shù)學(xué)方法分析，可以通過信息系統(tǒng)進(jìn)行分析。在運(yùn)算的過程中，可以通過電磁輻射，通過用戶CPU消耗的電量，通過聲音，甚至通過加密的解密時(shí)間，包括一些熱量等等，都可以獲取。

比如說，有個(gè)用戶建立一個(gè)虛擬機(jī)，攻擊者也是一個(gè)虛擬機(jī)，攻擊者和虛擬機(jī)通過編寫一些程序，可以獲取在相同的服務(wù)器上運(yùn)行的其他虛擬機(jī)的密鑰。所以現(xiàn)在云計(jì)算環(huán)境當(dāng)中，受攻擊的可能性是非常大的?，F(xiàn)在，國內(nèi)的云計(jì)算產(chǎn)品，大部分還是采用了國際上的開源代碼。在這種情況下，它受攻擊的可能性非常大。只有能夠自主開發(fā)云計(jì)算虛擬化的產(chǎn)品，才能保證能夠抵抗攻擊。

篇2

熊貓安全CEO Juan Santana說:“‘云安全’對(duì)殺毒軟件市場(chǎng)而言,并不僅僅只是一個(gè)被貼在傳統(tǒng)殺毒軟件上的技術(shù)標(biāo)簽。它更深遠(yuǎn)的意義在于,‘云’的互聯(lián)網(wǎng)屬性,正在對(duì)整個(gè)殺毒軟件市場(chǎng)的傳統(tǒng)商業(yè)模式帶來改變?！?/p>

在業(yè)界提出“云安全”概念后,一個(gè)關(guān)于安全的SaaS概念也油然而生,這就是“安全即服務(wù)(Security as a Service)”。雖然從今天的市場(chǎng)狀況來看,與“云安全”技術(shù)相互結(jié)合的SaaS對(duì)大家來說還非常陌生,但事實(shí)上部分廠商早已開始了對(duì)這種新商業(yè)模式的探索。

熊貓安全中國區(qū)CEO金鍇介紹,今年在國內(nèi)企業(yè)級(jí)市場(chǎng)的SaaS業(yè)務(wù)已經(jīng)實(shí)現(xiàn)了150%的增長(zhǎng),而且SaaS業(yè)務(wù)在其全球業(yè)務(wù)中所占的比例本身就非常大,也是目前公司增速最快業(yè)務(wù)之一。

在金鍇看來,“云”為安全廠商帶來了兩個(gè)思考,一個(gè)是如何利用“云安全”技術(shù)為用戶提供更好的服務(wù),另一個(gè)是如何利用互聯(lián)網(wǎng)為用戶提供服務(wù)。SaaS商業(yè)模式一直是一種非常好的為用戶節(jié)約成本的方式。但是過去,沒有“云安全”技術(shù)的支撐,安全廠商的SaaS業(yè)務(wù)確實(shí)很難開展,因?yàn)樗茈y讓用戶感受到和傳統(tǒng)方式質(zhì)量一樣的病毒防護(hù)服務(wù)。但是今天,“云安全”技術(shù)顯然帶來了SaaS應(yīng)用的契機(jī)。

篇3

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；教學(xué)手段；交互式教學(xué)

中圖分類號(hào)：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進(jìn)，信息技術(shù)在社會(huì)和經(jīng)濟(jì)發(fā)展中的地位越來越重要，信息安全成為關(guān)系到信息技術(shù)能否成功得到應(yīng)用的一個(gè)關(guān)鍵因素。培養(yǎng)掌握高級(jí)信息安全高級(jí)人才已成為我國信息化建設(shè)的關(guān)鍵。

一、國內(nèi)外現(xiàn)狀

關(guān)于信息安全的教材，國內(nèi)外有很多，比如由機(jī)械工業(yè)出版社出版的《網(wǎng)絡(luò)與信息安全教程》，清華大學(xué)出版社出版的《信息系統(tǒng)的安全與保密》及William Stallings著的由電子工業(yè)出版社出版的《密碼學(xué)與網(wǎng)絡(luò)安全》。這些教材一般都是基于密碼學(xué)基礎(chǔ)，介紹基礎(chǔ)的相關(guān)網(wǎng)絡(luò)安全知識(shí)和基本原理，比如計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念和技術(shù)、數(shù)據(jù)加密和認(rèn)證原理技術(shù)、入侵與病毒、防火墻原理和技術(shù)等內(nèi)容，比較適合本科生使用。但是隨著信息技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全涉及的內(nèi)容也越來越多，技術(shù)難度也越來越大，比如可信計(jì)算、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)及組播安全等理論和模型，而目前國內(nèi)外還沒有合適的教材涉及以上內(nèi)容，適合研究生層次的教學(xué)。以上這些理論和技術(shù)目前只能在相關(guān)科研論文或其他文獻(xiàn)中查到，這對(duì)我校計(jì)算機(jī)學(xué)院所開設(shè)的研究生學(xué)位課《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)極不方便，也影響了同學(xué)們的學(xué)習(xí)。

二、課程內(nèi)容的探索

本文作者從2006年開始，已經(jīng)連續(xù)8年承擔(dān)計(jì)算機(jī)學(xué)院《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》課程的教學(xué)，具有豐富的教課經(jīng)驗(yàn)，并已積累了大量的教學(xué)素材。很多專家和學(xué)者也對(duì)信息安全和研究生教學(xué)進(jìn)行了探討和思考。考慮到當(dāng)前信息安全的多個(gè)熱點(diǎn)領(lǐng)域和發(fā)展方向，該課程內(nèi)容從可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG開始，深入分析當(dāng)前信息安全領(lǐng)域的現(xiàn)狀和存在的問題，引出現(xiàn)代信息技術(shù)所涉及的信息安全的各種理論和相關(guān)技術(shù)，包括無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型及云計(jì)算安全等。同時(shí)，為了加強(qiáng)學(xué)生的理論理解，在課程教學(xué)中融合一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力；同時(shí)對(duì)涉及領(lǐng)域的研究動(dòng)向進(jìn)行全面的綜述，培養(yǎng)學(xué)生的研究能力和創(chuàng)新能力。

三、教學(xué)手段的探索

本課程教學(xué)最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內(nèi)容廣，難度大，大部分學(xué)生有畏難情緒，教學(xué)效果并不好。通過和研究生多次交流，并不斷總結(jié)經(jīng)驗(yàn)，作者認(rèn)識(shí)到：為了激發(fā)學(xué)生的學(xué)習(xí)興趣、提高學(xué)生的學(xué)習(xí)熱情，調(diào)動(dòng)學(xué)生的積極性、增強(qiáng)學(xué)生的參與度是該課程教學(xué)效果的重要手段。近五年來，通過對(duì)該課程教學(xué)手段的不斷改進(jìn)和完善，慢慢總結(jié)出以下有效的教學(xué)手段，這些教學(xué)手段取得了非常好的教學(xué)效果，也得到了學(xué)生的好評(píng)。

1.基礎(chǔ)知識(shí)介紹。我校計(jì)算機(jī)學(xué)院本科階段，開設(shè)了《信息安全數(shù)學(xué)基礎(chǔ)》、《密碼學(xué)與安全協(xié)議》、《網(wǎng)絡(luò)攻防》等課程，為我校畢業(yè)的研究生了解、掌握信息安全的基礎(chǔ)知識(shí)。但我校其他研究生來自全國各高校，有的同學(xué)沒有修讀信息安全相關(guān)課程。為了使同學(xué)對(duì)信息安全基礎(chǔ)知識(shí)有一個(gè)基本了解，在課程開始會(huì)利用4個(gè)課時(shí)對(duì)信息安全基礎(chǔ)理論和技術(shù)做介紹，為后面的專題打好基礎(chǔ)。

2.專題介紹及小組選題。信息安全技術(shù)發(fā)展日新月異，課程教師會(huì)總結(jié)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿較新的、較系統(tǒng)的、具有代表性的十多個(gè)研究方向和研究進(jìn)展，并做簡(jiǎn)單介紹。教師會(huì)根據(jù)每個(gè)學(xué)生的研究方向及興趣愛好將同學(xué)分為十多個(gè)小組，每個(gè)小組4～8名學(xué)生，包括一名組長(zhǎng)。每個(gè)小組選取一個(gè)專題。

3.小組學(xué)習(xí)和討論。在一定時(shí)間內(nèi)，由組長(zhǎng)負(fù)責(zé)組織小組成員對(duì)所選專題進(jìn)行調(diào)研、學(xué)習(xí)和討論，要求每個(gè)成員了解掌握專題主要內(nèi)容，包括涉及的關(guān)鍵問題、模型、算法及系統(tǒng)實(shí)現(xiàn)等四個(gè)主要方面。對(duì)調(diào)研、學(xué)習(xí)過程中遇到的難題，如經(jīng)過小組討論還無法理解，可和教師溝通，得到教師的指導(dǎo)。最后，小組要按規(guī)范制作PPT，并發(fā)給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個(gè)過程鍛煉了研究生的調(diào)研、學(xué)習(xí)和合作溝通能力。通過這個(gè)階段，小組成員對(duì)所負(fù)責(zé)專題有了較深刻的理解，并對(duì)小組成員進(jìn)入導(dǎo)師實(shí)驗(yàn)室，對(duì)他們開展進(jìn)一步研究大有裨益。

4.課堂報(bào)告。每個(gè)小組將根據(jù)教師安排，在課堂匯報(bào)所負(fù)責(zé)專題的內(nèi)容。為了保證每個(gè)小組成員積極參與小組學(xué)習(xí)和討論，教師在上課時(shí)臨時(shí)指定上臺(tái)報(bào)告的學(xué)生，報(bào)告學(xué)生表現(xiàn)會(huì)作為其個(gè)人及其小組成員平時(shí)成績(jī)的重要依據(jù)。在報(bào)告過程中，教師和其他小組同學(xué)可以隨時(shí)就相關(guān)問題提問，有時(shí)對(duì)某一個(gè)復(fù)雜問題進(jìn)行深入探討。因?yàn)槭菍W(xué)生上臺(tái)報(bào)告，并且同學(xué)們可以隨時(shí)參與討論，課堂氣氛非?；钴S，大大增強(qiáng)了該課程的教學(xué)效果。

5.課程考核。雖然每個(gè)小組在他們負(fù)責(zé)的專題上投入了很多時(shí)間和精力，但該課程的主要目標(biāo)是每個(gè)學(xué)生需要了解各個(gè)小組報(bào)告的專題內(nèi)容。課程講解、討論結(jié)束后，所有同學(xué)還要參加最后的閉卷考試，考試內(nèi)容來源于每個(gè)小組報(bào)告的內(nèi)容。這樣，在每個(gè)小組課題報(bào)告時(shí)，其他小組成員還要認(rèn)真聽講并積極參與討論。每個(gè)同學(xué)在課題上的表現(xiàn)和積極性也將作為該學(xué)生平時(shí)成績(jī)的一部分。

四、小結(jié)

本論文討論的《高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全》的教學(xué)模式和教學(xué)方法具有一定新意，主要體現(xiàn)在以下幾方面。

1.國內(nèi)外關(guān)于高級(jí)計(jì)算機(jī)網(wǎng)絡(luò)安全專題的教材還沒有，本課程對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全前沿研究方向進(jìn)行系統(tǒng)化總結(jié)。本課程主要內(nèi)容既可作為研究生學(xué)習(xí)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內(nèi)容較全面，包括可信計(jì)算TCG和可信網(wǎng)絡(luò)TNG、無線網(wǎng)絡(luò)安全、信息隱藏和數(shù)字水印技術(shù)、網(wǎng)絡(luò)流量分析、盲簽名/群簽名、病毒傳播模型以及云計(jì)算安全等理論和模型。

3.為了加強(qiáng)學(xué)生對(duì)相關(guān)理論的理解，本課程包含一定的實(shí)例和案例分析，力求做到理論和實(shí)際相結(jié)合，提高學(xué)生的動(dòng)手能力。

4.教學(xué)相長(zhǎng)，通過小組合作和課堂討論，引導(dǎo)學(xué)生深入研究某一專題，培養(yǎng)學(xué)生的團(tuán)隊(duì)合作能力和研究能力，增強(qiáng)同學(xué)學(xué)習(xí)的主動(dòng)性和積極性。此外，還通過網(wǎng)上交流及講座論壇等形式開展交互式教學(xué)。

參考文獻(xiàn)：

[1]馬建峰，李風(fēng)華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與對(duì)策[J].計(jì)算機(jī)教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業(yè)人才培養(yǎng)模式的研究[J].現(xiàn)代教育科學(xué)：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學(xué)改革問題探討[J].理論導(dǎo)刊，2007，（5）：97-99.

篇4

云，正讓一切都變得智能化。在云帶來的廣泛影響中，結(jié)合移動(dòng)互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的發(fā)展，維斯?南德拉爾提出了在2015年及未來的五大趨勢(shì)。

機(jī)器視覺帶來全新感受

獲得更大的計(jì)算能力是云計(jì)算帶來的最核心的價(jià)值之一?，F(xiàn)在，實(shí)現(xiàn)機(jī)器的視覺理解能力正在成為現(xiàn)實(shí)，結(jié)合高分辨率相機(jī)傳感器的發(fā)展與云計(jì)算帶來的“無限”的計(jì)算能力，維斯?南德拉爾表示，隨著步入2015年，機(jī)器視覺，即通過機(jī)器來描述和理解圖像的能力，有望超越人類識(shí)別。

他認(rèn)為，曾經(jīng)一度停滯不前的機(jī)器視覺技術(shù)將重新迸發(fā)活力，更多地被應(yīng)用到智能終端當(dāng)中。當(dāng)智能手機(jī)的機(jī)器視覺能夠比人類更好地識(shí)別圖像，想象一下，你打算帶一瓶酒去參加圣誕節(jié)的百樂餐，拿出手機(jī)就可以捕捉到這瓶酒的圖像，然后通過視覺搜索就能夠得到關(guān)于這瓶酒的所有信息，而它比文本搜索的準(zhǔn)確率高出30%，這將是非常美妙的體驗(yàn)。

通過將這種能力運(yùn)用到監(jiān)控、醫(yī)療、電子商務(wù)等諸多領(lǐng)域，新的“數(shù)字互動(dòng)”的體驗(yàn)將給我們帶來全新的感受。

語音再登流行

盡管從業(yè)務(wù)的角度來看，語音正在不斷下滑。但是，維斯?南德拉爾認(rèn)為，未來，語音將越來越多的被用于與環(huán)境的相互作用。他提到，這正是首席技術(shù)官通常會(huì)思考的問題，那就是“世界上有哪些事情是我相信但其他人都不相信的？”雖然語音業(yè)務(wù)在下滑，但是語音卻是物聯(lián)網(wǎng)時(shí)代我們同我們的互聯(lián)家庭進(jìn)行互動(dòng)的最完美途徑。

現(xiàn)在，通過語音接口來實(shí)現(xiàn)的服務(wù)已經(jīng)開始引領(lǐng)一場(chǎng)新的革命。語音識(shí)別使得社會(huì)與物聯(lián)網(wǎng)銜接，正在從一個(gè)應(yīng)用程序轉(zhuǎn)變成開啟新應(yīng)用的完美接口。維斯?南德拉爾提到：想象一個(gè)場(chǎng)景，你問你的雨傘今天是否可能下雨，是否應(yīng)該帶它出門，而你的雨傘回答道“應(yīng)該帶上我，今天會(huì)下雨”，這是一件多么酷的事情。隨著語音識(shí)別技術(shù)的進(jìn)步，未來將提供更加巨大的機(jī)會(huì)，這一技術(shù)有望成為2015年引人注目的一線新技術(shù)之一。

讓云不再是孤島

現(xiàn)在，無論對(duì)于企業(yè)還是個(gè)人，越來越多的業(yè)務(wù)要通過云來實(shí)現(xiàn)彼此的連接。維斯?南德拉爾認(rèn)為，當(dāng)今的云更像是由提供給消費(fèi)者的應(yīng)用組成的一座座孤島。如果數(shù)據(jù)需要在不同云端間移動(dòng)和交流，必然給用戶帶來感知的時(shí)間延遲。而用戶需要的是無縫的體驗(yàn)。因此，2015年，我們將會(huì)看到更多解決方案的出現(xiàn)，來實(shí)現(xiàn)讓寫在一個(gè)云環(huán)境或虛擬數(shù)據(jù)中心的應(yīng)用程序被投影到另一個(gè)云，來實(shí)現(xiàn)云的相互溝通。

他表示，雖然這樣的解決方案的部署可能面臨著需要花費(fèi)數(shù)月的時(shí)間來建立廣域網(wǎng)的連接，但是跨云的模式必將興起。我們將會(huì)看到的很多技術(shù)進(jìn)步都會(huì)圍繞著“我怎樣才能建立云端的動(dòng)態(tài)連接？”以及“我應(yīng)該怎樣創(chuàng)造一種能夠互操作的語言，使不同云之間可以無縫地交流？”這些問題展開。

跨云模式將使得公有云、私有云和虛擬私有云的所有組合通過廣域網(wǎng)的連接來作為一種服務(wù)模式，成為企業(yè)向云端進(jìn)化的路徑。

注重安全設(shè)計(jì)

物聯(lián)網(wǎng)的發(fā)展正在創(chuàng)造巨大的利益，但與此同時(shí)，一個(gè)不容忽視的事實(shí)是，自互聯(lián)網(wǎng)誕生之日起，各種安全問題就隨之而生，物聯(lián)網(wǎng)所帶來的數(shù)據(jù)安全問題也不容忽視。

“對(duì)此，雖然業(yè)界一直專注于保密性和身份驗(yàn)證，但是假設(shè)物聯(lián)網(wǎng)世界中有五百億個(gè)末端，真正的問題并不是保護(hù)從這些末端流出的信息，而是封閉這些末端?！本S斯?南德拉爾表示。

在2014年初被發(fā)現(xiàn)并曝光的一個(gè)路由器安全問題讓我們記憶尤深。法國的一名安全系統(tǒng)工程師發(fā)現(xiàn)某些型號(hào)的Linksys和Netgear的無線路由器存在后門，允許惡意用戶把這些設(shè)備的設(shè)置重置為廠商設(shè)置、默認(rèn)的路由器管理員用戶名和口令。

維斯?南德拉爾用房子的例子來形象地比喻這一安全問題：就如同對(duì)于你房子里的東西，你可以想怎樣保護(hù)就怎樣保護(hù)，甚至在有些地方，你開動(dòng)裝甲車來保衛(wèi)你房子里的財(cái)產(chǎn)都是可以的，但如果有人能從你家的前門進(jìn)來，用什么措施來保護(hù)都還是不夠安全的。

如何才能夠真正駕馭和保護(hù)物聯(lián)網(wǎng)的數(shù)據(jù)財(cái)產(chǎn)？“注重?cái)?shù)據(jù)的完整性和安全設(shè)計(jì)使你成為你的數(shù)據(jù)的主人?！本S斯?南德拉爾表示，“數(shù)據(jù)的完整性如同能夠在你的數(shù)據(jù)上罩一張網(wǎng)，當(dāng)你不希望你的數(shù)據(jù)曝光時(shí)就可以收網(wǎng)，而當(dāng)你希望你的數(shù)據(jù)曝光時(shí)便可以授權(quán)使用?！?/p>

因此，通過安全的設(shè)計(jì)來實(shí)現(xiàn)在整個(gè)生命周期保證數(shù)據(jù)的完整性，這將是物聯(lián)網(wǎng)發(fā)展至關(guān)重要的方向，也將為2015年信息安全和隱私保護(hù)設(shè)定新的議題。

解放數(shù)據(jù)價(jià)值

數(shù)據(jù)是在物聯(lián)網(wǎng)的新貨幣，當(dāng)物聯(lián)網(wǎng)的第一波浪潮已經(jīng)帶著廠商各自的應(yīng)用到來，數(shù)據(jù)被鎖在各個(gè)應(yīng)用之中的。而當(dāng)今人們更希望將這些數(shù)據(jù)聯(lián)合起來，或者放到一個(gè)大的平臺(tái)上，這樣就可以提取并使用這些數(shù)據(jù)，從而為消費(fèi)者創(chuàng)造新的、有意義的、便利的產(chǎn)品。

篇5

關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-9082（2014）04-0009-01

一、網(wǎng)絡(luò)信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲(chǔ)的過程中并沒有丟失與殘缺的現(xiàn)象出現(xiàn)，這樣就要求保持信息的存儲(chǔ)方式、存儲(chǔ)介質(zhì)、傳播媒體、讀取方式、傳播方法等的完全可靠。因?yàn)樾畔⑹且怨潭ǖ姆绞絹韨鬟f、提取與記錄的，它以多樣的形式被儲(chǔ)存與各種物理介質(zhì)中，并隨時(shí)通過其他方式來傳遞。

2.機(jī)密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知，所以會(huì)采取一些方法來進(jìn)行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

3.有效性

一種是對(duì)存儲(chǔ)信息的有效性保證，用規(guī)定的方法實(shí)現(xiàn)準(zhǔn)確的存儲(chǔ)信息資源；另一種是時(shí)效性，指信息在規(guī)定的時(shí)間內(nèi)能夠存儲(chǔ)信息的主體等。

二、網(wǎng)絡(luò)安全需要解決的問題

1.物理安全

是指在關(guān)于物理介質(zhì)的層次上對(duì)傳輸和儲(chǔ)存的信息的安全上的保護(hù)。對(duì)于計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)施和設(shè)備等免于被人為或自然的破壞。主要是由環(huán)境安全，指自然環(huán)境對(duì)于計(jì)算機(jī)的影響；設(shè)備安全，指防止設(shè)備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等；媒體安全，指保證媒體自身及所在數(shù)據(jù)的安全性

2.安全服務(wù)

安全機(jī)制就是利用一種密碼算法對(duì)敏感而重要的數(shù)據(jù)實(shí)現(xiàn)處理。通過保護(hù)網(wǎng)絡(luò)信息來為目標(biāo)的數(shù)據(jù)進(jìn)行解密和加密；以保證信息來源的合法性和真實(shí)性。

安全連接是只在進(jìn)行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準(zhǔn)備工作。

安全協(xié)議能使在網(wǎng)絡(luò)的大環(huán)境下，不夠相互信任的通信雙方達(dá)到相互配合，并且通過安全機(jī)制和安全連接的實(shí)現(xiàn)來使通信過程達(dá)到公平、可靠、安全。

安全策略是安全連接、安全協(xié)議和安全機(jī)制的有機(jī)組合，是網(wǎng)絡(luò)信息安全的完整解決方案。

三、網(wǎng)絡(luò)信息安全的技術(shù)

1.防火墻技術(shù)

是指在公眾訪問網(wǎng)和內(nèi)部局域網(wǎng)間設(shè)置的屏障，實(shí)際上它是一種重要的隔離技術(shù)。它是一種訪問控制尺度，能夠允許主體同意的數(shù)據(jù)和人進(jìn)入網(wǎng)絡(luò)，與此同時(shí)，也能夠?qū)⒛悴煌獾臄?shù)據(jù)和人擋在外面，從而阻止黑客來訪問計(jì)算機(jī)，防止他們進(jìn)行拷貝、更改和損壞你的信息。它的基本原則有：一切未被阻止的就是允許的；一切允許的就是被阻止的。

服務(wù)是設(shè)計(jì)在網(wǎng)絡(luò)防火墻的網(wǎng)關(guān)的專用代碼。他準(zhǔn)許網(wǎng)管員拒絕或允許的一個(gè)應(yīng)用程序或特定功能。防火墻應(yīng)用層的連接是通過服務(wù)的鏈接來實(shí)現(xiàn)的，這樣就成功的是防火墻實(shí)現(xiàn)了隔離的功能。與此同時(shí)，服務(wù)也可用于對(duì)較強(qiáng)數(shù)據(jù)的過濾、監(jiān)控、報(bào)告和記錄等功能。

應(yīng)用網(wǎng)關(guān)是建立在網(wǎng)絡(luò)應(yīng)用基礎(chǔ)上的協(xié)議過濾。他能夠?qū)?shù)據(jù)包形成并分析出具體的報(bào)告。它對(duì)一些易于控制和登陸所有輸出和輸入的通信環(huán)境都能提供嚴(yán)格的控制。從而防止有價(jià)值的數(shù)據(jù)和程序被盜取。

包過濾是在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包的實(shí)施具有選擇性的通過。依據(jù)系統(tǒng)自身事先以定的過濾邏輯，檢查完數(shù)據(jù)包后，根據(jù)原地址、所有的TCP鏈路狀態(tài)和TCP端口、目的地址等因素來對(duì)是否允許通過數(shù)據(jù)包的決定。它作為防火墻的應(yīng)用分為三大類：一是設(shè)備在完成路由的選擇數(shù)據(jù)的轉(zhuǎn)發(fā)外，與此同時(shí)也進(jìn)行包過濾，這種方式較為常用。二是工作站中對(duì)軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數(shù)據(jù)加密技術(shù)它是最普通的網(wǎng)絡(luò)安全技術(shù)，主要通過對(duì)傳輸?shù)男畔⑦M(jìn)行加密，從而保障其的安全性，它是種主動(dòng)防御策略，用較小的代價(jià)就可以實(shí)現(xiàn)對(duì)信息的巨大安全保護(hù)。加密是一種對(duì)網(wǎng)上數(shù)據(jù)傳輸訪問權(quán)的限制的一種技術(shù)。原始數(shù)據(jù)被密鑰加密和加密設(shè)備實(shí)施后，從而產(chǎn)生有編碼的數(shù)據(jù)，這種數(shù)據(jù)稱為密文。解密是加密的反向處理，同時(shí)解密者要利用同類型的密鑰和加密設(shè)備對(duì)密文實(shí)現(xiàn)解密的功能。

對(duì)稱算法就是解密密鑰能推算出加密密鑰，反之成立。這些算法同時(shí)也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發(fā)送者在通信安全之前，商定出一個(gè)真實(shí)密鑰。同時(shí)只要通信需保密，密鑰就必須得到保密。對(duì)稱算法又可分為兩類：序列算法和分組算法。

非對(duì)稱算法又叫公開密鑰算法，使用一對(duì)密鑰對(duì)信息進(jìn)行解密，加密的不同于解密的，并且解密的密鑰并不能根據(jù)合理的財(cái)力和時(shí)間計(jì)算出來。按作用不同，還可分為數(shù)據(jù)存儲(chǔ)、傳輸、以及完整性的鑒別。

3.身份認(rèn)證技術(shù)

身份認(rèn)證是一種系統(tǒng)對(duì)身份證明核查的過程，其本質(zhì)是對(duì)用戶是否擁有它所需求的存儲(chǔ)資源的過程。身份識(shí)別是指自己的身份的證明被系統(tǒng)作出具體證明的過程。此兩項(xiàng)工作被稱為身份認(rèn)證。

4.安全協(xié)議

安全協(xié)議的完善和建立是安全的保密系統(tǒng)踏上標(biāo)準(zhǔn)化和規(guī)范化道路的最基本因素。

4.1加密協(xié)議

據(jù)有兩個(gè)要素：一是把保密數(shù)據(jù)最終轉(zhuǎn)換為公開的數(shù)據(jù)，得到自由輸送。二是能用于控制授權(quán)，其他人員并無法解讀。

4.2密鑰管理協(xié)議

包括密鑰的分發(fā)、生成、存儲(chǔ)、公正等協(xié)議。

四、結(jié)束語

隨著網(wǎng)絡(luò)的普及，以及人們對(duì)于網(wǎng)絡(luò)的安全意識(shí)的具體增強(qiáng)，許多技術(shù)都得到了發(fā)展和完善。但從總體來看，很多單位對(duì)網(wǎng)絡(luò)安全的意識(shí)還處于較為初級(jí)的階段，有的甚至并不對(duì)外界設(shè)防。所以，在對(duì)網(wǎng)絡(luò)信息安全的技術(shù)的提高的同時(shí)，也要加強(qiáng)人們對(duì)其的認(rèn)識(shí)，這是很必要的。當(dāng)前，一種情況要針對(duì)安全性要求應(yīng)用的不同，綜合多種安全的技術(shù)來制定不同的方案來解決問題，以及針對(duì)具體內(nèi)部人員的安全問題來提出安全策略；另一種是安全理論的具體進(jìn)步，并能在技術(shù)上得以具體實(shí)現(xiàn)，例如新的生物識(shí)別技術(shù)及加密技術(shù)等。

參考文獻(xiàn)

[1]李剛，張魏.加強(qiáng)網(wǎng)絡(luò)信息安全的技術(shù)問題思考[J].軟件（教育現(xiàn)代化）（電子版） ，2013，（7）：98-98.

[2]解興國，朱慶偉.淺談網(wǎng)絡(luò)信息安全與技術(shù)[J].科學(xué)與財(cái)富，2011，（2）：102.

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全 分析 對(duì)策

1. 計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

2. 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析

2.1? 計(jì)算機(jī)病毒感染?

計(jì)算機(jī)病毒是某些人利用計(jì)算機(jī)軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它可將自己附著在其他程序代碼上以便傳播，可自我復(fù)制、隱藏和潛伏，并帶有破壞數(shù)據(jù)、文件或系統(tǒng)的特殊功能。當(dāng)前，計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全最普遍的一種方法，同時(shí)其危害是非常大的，尤其是一些通過網(wǎng)絡(luò)傳播的流行性病毒，甚至可能導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。根據(jù)國際著名病毒研究機(jī)構(gòu)ICSA（國際計(jì)算機(jī)安全聯(lián)盟，International Computer Security Association）的統(tǒng)計(jì)，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網(wǎng)絡(luò)，其中包括Email、網(wǎng)頁、QQ和MSN等傳播渠道。

2.1.1 計(jì)算機(jī)病毒雖是一個(gè)小小程序，但它和別的計(jì)算機(jī)程序不同。具有以下特點(diǎn)：

①程序性：它是一段可執(zhí)行程序，但它不是一個(gè)完整的程序，而是寄生在其他可執(zhí)行程序上；②傳染性：是病毒的基本特征，計(jì)算機(jī)病毒會(huì)通過各種渠道從已被感染的計(jì)算機(jī)擴(kuò)散到未被感染的計(jì)算機(jī)。③潛伏性：一個(gè)編制精巧的計(jì)算機(jī)病毒程序，進(jìn)入系統(tǒng)之后可以長(zhǎng)時(shí)間的隱藏在合法文件中。對(duì)其他系統(tǒng)進(jìn)行傳染；④可觸發(fā)性：病毒因某個(gè)事件會(huì)誘使病毒實(shí)施感染或進(jìn)行攻擊的特性；

2.2 網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。通過口令入侵、放置特洛伊木馬、www欺騙技術(shù)、電子郵件攻擊、黑客軟件攻擊等。在最近幾年里，網(wǎng)絡(luò)攻擊技術(shù)和攻擊工具有了新的發(fā)展趨勢(shì)，使借助Internet運(yùn)行業(yè)務(wù)的機(jī)構(gòu)面臨著前所未有的風(fēng)險(xiǎn)。

2.3? 垃圾郵件和病毒郵件泛濫?

隨著信息化的不斷發(fā)展，電子郵件系統(tǒng)也應(yīng)用越來越廣泛，同時(shí)，垃圾郵件和病毒郵件也是應(yīng)運(yùn)而生，其占用了大量網(wǎng)絡(luò)資源，使得正常的業(yè)務(wù)運(yùn)作變得緩慢，已成為互聯(lián)網(wǎng)的一大災(zāi)難性問題。另外，垃圾郵件與一些病毒和入侵等關(guān)系越來越密切，其已經(jīng)成為黑客發(fā)動(dòng)攻擊的重要平臺(tái)。

3. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策

3.1 防火墻技術(shù)。

?防火墻成為近年來新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施，是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。防火墻通過軟件和硬件相結(jié)合，能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層"，網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接，只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻的主要功能

①防火墻可以對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，從而過濾掉一些攻擊；

②防火墻可以關(guān)閉不使用的端口，而且它還能禁止特定端口的輸出信息；

③防火墻可以禁止來自特殊站點(diǎn)的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務(wù)和控制非法用戶對(duì)網(wǎng)絡(luò)的訪問：

④防火墻可以控制網(wǎng)絡(luò)內(nèi)部人員對(duì)Internet上特殊站點(diǎn)的訪問；

⑤防火墻提供了監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。

3.2 計(jì)算機(jī)病毒防治技術(shù)

①殺毒軟件。大多數(shù)企業(yè)都在局域網(wǎng)內(nèi)部署網(wǎng)絡(luò)版殺毒軟件或單擊殺毒軟件。網(wǎng)絡(luò)版殺毒軟件部署在企業(yè)網(wǎng)絡(luò)內(nèi)部，進(jìn)行統(tǒng)一集中管理的一套殺毒軟件。它可以對(duì)企業(yè)內(nèi)部的病毒進(jìn)行查殺，能夠在一定程度上保證企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全。?

②防毒墻。防毒墻是指位于網(wǎng)絡(luò)入口處，用于對(duì)網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防毒墻是一類高端的殺毒設(shè)備，適合于大型網(wǎng)絡(luò)。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時(shí)通信信道、批量或單獨(dú)的IP/MAC地址，以及TCP/UDP端口和協(xié)議。

3.3侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。進(jìn)行入侵檢測(cè)的軟件與硬件的組合便是入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem，簡(jiǎn)稱IDS）。入侵檢測(cè)作為對(duì)防火墻的有益補(bǔ)充，入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。?

3.4 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。

總之，在一個(gè)巨大、開放、動(dòng)態(tài)和復(fù)雜的互聯(lián)網(wǎng)中，單獨(dú)網(wǎng)絡(luò)安全防范技術(shù)都存在著各種各樣的局限性，傳統(tǒng)的防病毒軟件只能用于防范計(jì)算機(jī)病毒，防火墻只能對(duì)非法訪問通信進(jìn)行過濾，而入侵檢測(cè)系統(tǒng)只能被用來識(shí)別特定的惡意攻擊行為，必須針對(duì)每種安全威脅部署相應(yīng)的防御手段，這樣使網(wǎng)絡(luò)安全工作的復(fù)雜度和風(fēng)險(xiǎn)性都得以下降。

另外，計(jì)算機(jī)網(wǎng)絡(luò)安全問題的防治，單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來，提高人們的防范意識(shí)，才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。?

[1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州:華南理工大學(xué)出版社,2006。

[2]?王建軍,李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào):自然科學(xué)版,2009(1)。

[3]?胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16)。

[4]高穎，淺議網(wǎng)絡(luò)安全及防范[J].成都教育學(xué)院學(xué)報(bào).2006。

篇7

關(guān)鍵詞：人事檔案 信息化 用人機(jī)制 檔案管理

客觀而論，當(dāng)下社會(huì)正處于知識(shí)經(jīng)濟(jì)時(shí)代與信息時(shí)代并行的高速發(fā)展階段，人才的作用不斷突顯，相關(guān)檔案管理部門作為人事檔案管理的重要基地，其作用和地位也正逐漸得到人們的關(guān)注和重視。因此，應(yīng)當(dāng)充分把握信息時(shí)代的各項(xiàng)網(wǎng)絡(luò)技術(shù)以及科技環(huán)境，妥善加以引用和建設(shè)，通過構(gòu)建符合人事檔案管理需求的共享網(wǎng)絡(luò)與發(fā)展平臺(tái)，進(jìn)而實(shí)現(xiàn)發(fā)展與創(chuàng)新。

一、信息時(shí)代人事檔案的管理要求

信息化時(shí)代人事檔案管理工作，不僅將用人機(jī)制最基本的真實(shí)性、公信力設(shè)為基礎(chǔ)職能，還將基于當(dāng)前社會(huì)信息科技發(fā)展的大背景，全面推行人事檔案管理的網(wǎng)絡(luò)化和信息化建設(shè)設(shè)置為根本目標(biāo)。而究其原因，一是便于當(dāng)?shù)卣块T在進(jìn)行相關(guān)的財(cái)政預(yù)算時(shí)，能夠有針對(duì)性地增加檔案管理信息化建設(shè)的相關(guān)投入，從而鼓勵(lì)相關(guān)研發(fā)部門更為積極地開發(fā)有利于全國聯(lián)網(wǎng)查詢、調(diào)檔、保證信息安全的計(jì)算機(jī)信息應(yīng)用系統(tǒng)；二是在相關(guān)管理體系當(dāng)中，全面推行信息化和科學(xué)化管理和業(yè)務(wù)辦理流程，為現(xiàn)代化科技融入人事檔案管理工作當(dāng)中提供廣泛的社會(huì)基礎(chǔ)。當(dāng)然，這一切手段的實(shí)施，還應(yīng)當(dāng)借助穩(wěn)定的法律制度體系支撐，從而為各項(xiàng)檔案管理政策的實(shí)施提供必要的法律依據(jù)。

此外，還應(yīng)遵循動(dòng)態(tài)性原則。由于員工是不斷成長(zhǎng)的，所以人事檔案也是需要不斷更新的，如果不及時(shí)更新檔案，就會(huì)造成信息的延遲，影響到人力資源部門的決斷。為此，檔案管理部門應(yīng)該及時(shí)根據(jù)時(shí)代的變化、員工狀況的變化、現(xiàn)實(shí)情況的變化，將最新的員工資料及時(shí)補(bǔ)充、記錄在案，強(qiáng)化人事檔案信息的實(shí)效性，加強(qiáng)動(dòng)態(tài)記錄與動(dòng)態(tài)管理，同時(shí)要定期對(duì)原有的人事檔案進(jìn)行審核鑒定，剔除無保存價(jià)值的內(nèi)容，及時(shí)更新人事檔案的信息，從而做出合理的、有預(yù)見性的決斷。

二、信息時(shí)代人事檔案的安全要求

概括地說，信息時(shí)代對(duì)人事檔案的安全要求主要有下述兩點(diǎn)：第一，檔案信息之所以會(huì)面臨危險(xiǎn)，有來自客觀環(huán)境及人為的各種介質(zhì)因素。當(dāng)網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)成為人事檔案生成的重要載體時(shí)，以計(jì)算機(jī)為代表的硬件設(shè)施，其安全與否、其抗災(zāi)害能力如何就成為關(guān)系到檔案安全的重要因素。如，人事檔案存儲(chǔ)的外在介質(zhì)在遭遇不可抗力災(zāi)害（地震、火災(zāi)或其它類型的自然災(zāi)害）時(shí)，其固有的信息數(shù)據(jù)便很有可能隨著外在介質(zhì)的被破壞，而遭受嚴(yán)重?fù)p害；又如，人事檔案管理人員出現(xiàn)擅離職守，或工作失誤對(duì)計(jì)算機(jī)操作和檔案管理系統(tǒng)造成數(shù)據(jù)損壞、導(dǎo)致其無法還原和備份時(shí)，同樣容易造成人事檔案運(yùn)作系統(tǒng)的全盤崩潰。由此可見，人事檔案生成和管理過程中所涉及到的各類介質(zhì)以及工作人員的良性操作，是維護(hù)檔案安全的重要因素和環(huán)節(jié)。第二，信息化之所以會(huì)給人們生活帶來便捷、給檔案管理工作人員帶來快速和高效，離不開基于網(wǎng)絡(luò)和數(shù)字信息所產(chǎn)生的傳輸性。當(dāng)今社會(huì)大量的檔案信息通過云端存儲(chǔ)、通過計(jì)算機(jī)在四通八達(dá)的網(wǎng)絡(luò)當(dāng)中進(jìn)行點(diǎn)對(duì)點(diǎn)、甚至點(diǎn)對(duì)面的傳播，而這其中絕大部分信息都是具有一定隱秘性、不可對(duì)外泄露和公開的內(nèi)容，如果這些數(shù)據(jù)在云端被攻克，或個(gè)人信息傳輸記錄被網(wǎng)絡(luò)漏洞所竊取，那么人事檔案信息安全性將遭受全面喪失。

三、推動(dòng)人事檔案信息化進(jìn)程工作構(gòu)想

（一）科學(xué)設(shè)計(jì)檔案信息管理系統(tǒng)

傳統(tǒng)人事檔案管理模式中的員工個(gè)人信息一般為書面文字形式，信息內(nèi)容較少，查詢具有一定的難度，且管理也費(fèi)時(shí)費(fèi)力的，不符合時(shí)展的要求和人力資源部門工作的需求，為此，應(yīng)該充分利用現(xiàn)代信息技術(shù)，設(shè)計(jì)科學(xué)化的認(rèn)識(shí)檔案管理系統(tǒng)，加強(qiáng)人事檔案管理現(xiàn)代化建設(shè)，實(shí)現(xiàn)自動(dòng)化、網(wǎng)絡(luò)化和文檔一體化，變被動(dòng)接收檔案資料為開發(fā)檔案的潛在價(jià)值，主動(dòng)提供服務(wù)；同時(shí)，應(yīng)在建立內(nèi)部局域網(wǎng)平臺(tái)，形成資源共享，以便于人才管理。此外，鑒于當(dāng)前人事檔案管理工作現(xiàn)代化設(shè)施不足所引發(fā)的有關(guān)信息化進(jìn)程的滯后，需要積極爭(zhēng)取更多支持和投入，依托現(xiàn)代化的檔案管理設(shè)施，來構(gòu)建積極完備的信息管理系統(tǒng)。具體地說，一方面需要政府加大財(cái)政上的投入與扶持，建立起統(tǒng)一、高效地信息檢索系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)資源共享的同時(shí)，為用戶提供更便捷的咨詢服務(wù)；另一方面則要加強(qiáng)對(duì)于原始紙質(zhì)文字資料的收錄與編輯，將其統(tǒng)一納入網(wǎng)絡(luò)管理系統(tǒng)，保障信息資源安全，防止丟失和遺漏。

（二）強(qiáng)化檔案信息技術(shù)安全定位

只有保障網(wǎng)絡(luò)電子信息共享化和安全化的平衡，人事檔案管理才能以一種更加和諧的狀態(tài)發(fā)展，為廣大民眾提供更好的服務(wù)。而信息技術(shù)在為人事檔案管理工作帶來快捷與高效的同時(shí)，也隱藏了一定的風(fēng)險(xiǎn)，存在著檔案信息外泄以及個(gè)人隱私信息公開的可能性，這就需要強(qiáng)化檔案管理工作中的安全意識(shí)，完善信息技術(shù)的安全定位。具體地說，首先，要注意原有紙質(zhì)檔案信息的保存環(huán)境，防治蟲蛀或因自然環(huán)境而毀壞；其次，要注意在紙質(zhì)檔案電子化過程中電子信息的保存位置，進(jìn)行必要的網(wǎng)絡(luò)監(jiān)控維護(hù)以及備份，確保資料的安全性和完整性；此外，還要定期進(jìn)行網(wǎng)絡(luò)系統(tǒng)的升級(jí)和排查，將電子信息的安全化使用納入有關(guān)的法律體系當(dāng)中，以免不法人員竊取相關(guān)信息而給檔案所有人造成難以彌補(bǔ)的損失和危害。

（三）構(gòu)建立體化的人才服務(wù)體系

信息化時(shí)代展開的有關(guān)人事檔案管理工作人員培訓(xùn)，應(yīng)當(dāng)圍繞下述三方面展開：一是從根本上提升人事檔案管理工作人員的信息化意識(shí)，在保障最基本的人事派遣、檔案寄存等方面的業(yè)務(wù)能力之余，要強(qiáng)化其對(duì)數(shù)據(jù)庫管理和操作、計(jì)算機(jī)應(yīng)用及電子信息錄入、檢索等方面的培訓(xùn)；其次，要將信息操作和網(wǎng)絡(luò)技術(shù)應(yīng)用學(xué)習(xí)能力作為競(jìng)爭(zhēng)上崗的重要考評(píng)依據(jù)之一，以此促進(jìn)工作人員不斷提升專業(yè)能力和綜合素質(zhì)；第三，要以創(chuàng)新的思維、學(xué)習(xí)的理念不斷吸收新知識(shí)、新內(nèi)容，促進(jìn)工作和服務(wù)質(zhì)量的提升，培養(yǎng)檔案管理人員樹立強(qiáng)烈的責(zé)任感來保障檔案信息安全。

（四）積極開展信息安全業(yè)務(wù)培訓(xùn)

在信息化、數(shù)字化接踵而至的今天，人事檔案管理的工作人員更需要多角度、全方位提升其個(gè)人的綜合素質(zhì)，讓業(yè)務(wù)能力與現(xiàn)代化、科技化、信息化的社會(huì)發(fā)展軌跡相吻合，使之更加符合人事檔案管理工作及各項(xiàng)事宜發(fā)展所需。首先，要建立健全人才培訓(xùn)制度，以實(shí)際需求與現(xiàn)狀為參考作出調(diào)整與修正；其次，要面向社會(huì)廣泛吸納檔案管理人才，完善并落實(shí)人才引進(jìn)制度，將檔案管理專業(yè)，或擁有高級(jí)檔案管理職稱的人才納入旗下，儲(chǔ)備人才資源；再者，要定期備份檔案信息數(shù)據(jù)至云端，及時(shí)構(gòu)筑防火墻藝術(shù)、數(shù)字驗(yàn)證碼及密碼校驗(yàn)技術(shù)和入侵檢測(cè)技術(shù)來為其安全性提升打下籌碼，避免出現(xiàn)“一用皆可、一損俱損”的狀況出現(xiàn)。而在數(shù)據(jù)的備份時(shí)，還要充分考慮到原始數(shù)據(jù)所處地區(qū)可能會(huì)誘發(fā)的各類自然災(zāi)害或是其他會(huì)威脅到檔案安全的因素，并基于此搭建異地備份平臺(tái)，必要時(shí)可增加一定的資金和設(shè)備投入，以完善對(duì)于人事檔案的備份與數(shù)據(jù)更新，以備突發(fā)事件下的特殊需求。

四、總結(jié)與建議

人事檔案記錄著最真實(shí)、最全面地員工信息的材料，因此在人事檔案管理工作中，必須確保檔案的絕對(duì)真實(shí)與全面，并在原有基礎(chǔ)上進(jìn)行認(rèn)真清查，詳細(xì)準(zhǔn)確地核對(duì)人員信息，剔除無效、虛假信息，對(duì)員工提供的虛假材料進(jìn)行甄別與清除，擴(kuò)展存檔范圍，將個(gè)人可公開信息分類儲(chǔ)備，強(qiáng)化檔案信息錄入，從而獲得最全面的員工信息，建立人才數(shù)據(jù)庫，為企事業(yè)單位人力資源部門提供最全面、最準(zhǔn)確的信息憑據(jù)。

目前，我國現(xiàn)行法律規(guī)定中明確指出檔案管理人員可以將自身在日常工作和服務(wù)中所面臨的問題以書面形式反映到有關(guān)法制部門，再由法制部門呈送給國家權(quán)力機(jī)關(guān)，以此依據(jù)目前的發(fā)展現(xiàn)實(shí)不斷完善管理規(guī)范，為此，人事檔案管理在信息化進(jìn)程中，還應(yīng)以完善的立法體系作為保障，系統(tǒng)地整理所面臨的共性問題，例如網(wǎng)絡(luò)系統(tǒng)共享、信息資源公開等方面內(nèi)容，報(bào)送給有關(guān)部門報(bào)備，使之將其制度化、規(guī)范化，再通過構(gòu)建有效的法律制度和規(guī)劃來進(jìn)一步保障人事檔案更趨向于規(guī)范化管理。

參考文獻(xiàn)：

[1] 郭婷婷.現(xiàn)代人事檔案管理存在的問題及解決問題的對(duì)策[J].東方企業(yè)文化，2015（23）.

[2] 湯嬌美.關(guān)于人事檔案管理的幾點(diǎn)思考[J].辦公室業(yè)務(wù)，2015（23）.

[3] 李揚(yáng).人事檔案管理問題與對(duì)策研究[J].信息化建設(shè)，2015（12）.

[4] 關(guān)莉.人事檔案管理若干問題的思考[J].人力資源管理，2016（02）

[5] 沈衛(wèi).論社會(huì)轉(zhuǎn)型時(shí)期人事檔案管理制度的改革與創(chuàng)新[D].上海：復(fù)旦大學(xué)，2010.

篇8

關(guān)鍵詞： 大型企業(yè)IT運(yùn)營；困境；私有云搭建；應(yīng)用策略；思考

私有云的應(yīng)用，可以將企業(yè)的計(jì)算資源集中起來，實(shí)現(xiàn)軟件的自動(dòng)化管理，能夠?qū)⑵髽I(yè)從IT運(yùn)營困境中解脫出來。因此，對(duì)大型企業(yè)IT運(yùn)營困境及私有云搭建應(yīng)用策略的思考有其重要的價(jià)值和意義。

1 云計(jì)算

云計(jì)算是最近幾年信息科技領(lǐng)域提出來的一個(gè)的概念，是由Google提出的一種網(wǎng)絡(luò)應(yīng)用模式，在應(yīng)用時(shí)，將多個(gè)成本較低的計(jì)算實(shí)體通過網(wǎng)絡(luò)整合起來，構(gòu)成一個(gè)強(qiáng)大的、完美的計(jì)算能力系統(tǒng)，同時(shí)，結(jié)合相應(yīng)的先進(jìn)商業(yè)模式，如PaaS、MSP、SaaS、IaaS等，將這種計(jì)算能力，分別分布到用戶終端系統(tǒng)中，因此，從這個(gè)角度上講，云計(jì)算就是一種分布計(jì)算。通常情況下，“云”可以理解為互聯(lián)網(wǎng)，以前的網(wǎng)絡(luò)工程師喜歡把互聯(lián)網(wǎng)的那一塊用一朵云的線條畫出來，云計(jì)算就是化繁為簡(jiǎn)，把自己不能辦的，不方便做的事給別人做，如企業(yè)要處理一個(gè)大型的運(yùn)算，但是計(jì)算機(jī)垃圾不知道如何處理，而云計(jì)算通過其分布式計(jì)算，通過網(wǎng)絡(luò)把世界各個(gè)地方的計(jì)算機(jī)聯(lián)合起來，為企業(yè)和用戶解決問題，不僅方便，而且速度較快。因此，可以說云計(jì)算是未來的趨勢(shì)所在，而且實(shí)現(xiàn)了資源節(jié)約。

著名的劉鵬教授曾經(jīng)對(duì)云計(jì)算給出兩個(gè)定義，其中，關(guān)于云計(jì)算的長(zhǎng)定義就是：“云計(jì)算是一種商業(yè)計(jì)算模型。它將計(jì)算任務(wù)分布在大量計(jì)算機(jī)構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計(jì)算能力、存儲(chǔ)空間和信息服務(wù)?！倍^的短定義就是：“云計(jì)算是通過網(wǎng)絡(luò)按需提供可動(dòng)態(tài)伸縮的廉價(jià)計(jì)算服務(wù)?！痹谶@里，云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法，企業(yè)以云計(jì)算為技術(shù)基礎(chǔ)，采用終端捆綁服務(wù)的方式，為客戶提供即時(shí)、高效、穩(wěn)定、安全的移動(dòng)辦公企業(yè)級(jí)解決方案。簡(jiǎn)單點(diǎn)說，一臺(tái)服務(wù)器能力有限，于是需要很多臺(tái)分工不同的服務(wù)器一起來完成龐大的運(yùn)算，在運(yùn)用過程中，將很多臺(tái)服務(wù)器聯(lián)合起來處理問題，形成一個(gè)交織的網(wǎng)絡(luò)，最后將各處理結(jié)果匯總后得出最終結(jié)果。

2 大型企業(yè)IT運(yùn)營存在問題及原因

經(jīng)過大量的調(diào)查研究發(fā)現(xiàn)，我國企業(yè)IT發(fā)展和運(yùn)營中遇到的問題，主要表現(xiàn)在以下幾個(gè)方面：

2.1 軟件投入不足

從企業(yè)的內(nèi)部來講，在企業(yè)發(fā)展中，需要復(fù)雜而龐大的基礎(chǔ)設(shè)施，而這些設(shè)施的投入與相關(guān)維護(hù)，則需要較高的投資，這對(duì)于企業(yè)則造成了較大的成本壓力。同時(shí)，企業(yè)在運(yùn)作過程中必須要有相對(duì)穩(wěn)定的核心系統(tǒng)支持系統(tǒng)的建設(shè)，但是，企業(yè)為了發(fā)展業(yè)務(wù)，拓寬市場(chǎng)，將較多精力放在特色系統(tǒng)的建設(shè)上，再加上各個(gè)業(yè)務(wù)系統(tǒng)功能的個(gè)性化設(shè)計(jì)，使得各個(gè)系統(tǒng)之間存在著很大的獨(dú)立性，而且每個(gè)系統(tǒng)都配備有獨(dú)立的開發(fā)測(cè)試環(huán)境和生產(chǎn)運(yùn)行環(huán)境，如Web 服務(wù)器、接口服務(wù)器、應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等，使得企業(yè)在硬件投資與維護(hù)上不斷增加成本。在這樣的環(huán)境下，企業(yè)為了自身的發(fā)展，將資金投入的更容易產(chǎn)生效益的其他部門，而信息系統(tǒng)發(fā)展的IT投入自然會(huì)受到影響。

2.2 資源利用率相對(duì)較低

在我國企業(yè)的IT發(fā)展進(jìn)程中，存在的一個(gè)最為普遍問題，那就是企業(yè)資源利用不均衡，在這里可以根據(jù)一組相關(guān)數(shù)據(jù)來說明問題：在大型企業(yè)，企業(yè)的服務(wù)器平均使用率最高達(dá)30%，大多數(shù)情況下，都低于30%，甚至于部分企業(yè)的平均利用率只有5%-8%。尤其是處于是周期性的低峰值時(shí)，服務(wù)器的使用更是被大量閑置，這跟發(fā)展節(jié)約型企業(yè)的目標(biāo)背道而馳。

3 解決企業(yè)IT資源問題的有效對(duì)策

根據(jù)以上分析，我們知道，私有云是一種構(gòu)建在企業(yè)內(nèi)部的、高效的、虛擬化基礎(chǔ)設(shè)施上的共享多用戶環(huán)境。因此，私有云最大的作用就可以通過系統(tǒng)和服務(wù)器所提供的標(biāo)準(zhǔn)化平臺(tái)，完成企業(yè)自身的自助式服務(wù)，并且在業(yè)務(wù)團(tuán)隊(duì)的應(yīng)用與請(qǐng)求中，更好地完成企業(yè)數(shù)據(jù)計(jì)算，這是私有云的一個(gè)關(guān)鍵性要素。因此，針對(duì)企業(yè)企業(yè)IT運(yùn)營與發(fā)展中的存在的問題，提出了以下解決對(duì)策。

3.1 提高資源利用率

企業(yè)在運(yùn)營中，需要針對(duì)現(xiàn)有的情況，結(jié)合企業(yè)的內(nèi)部與外部環(huán)境，建立私有云，合理利用云計(jì)算的特點(diǎn)，將所有的資源整合起來，加大服務(wù)器的利用，對(duì)計(jì)算資源進(jìn)行統(tǒng)一的分析與使用，通過虛擬化技術(shù)，提高系統(tǒng)和服務(wù)器的靈活性，這樣，既可以顯著縮短供應(yīng)時(shí)間，與此同時(shí)，還可能在有限的時(shí)間內(nèi)，整合新的開發(fā)資源，并加以測(cè)試應(yīng)用。

另外，根據(jù)系統(tǒng)性能增長(zhǎng)預(yù)測(cè)，強(qiáng)化處理器的能力，使得服務(wù)器的性能和功能變得越來越強(qiáng)大，并且要結(jié)合最終用戶需求，了解他們的實(shí)時(shí)動(dòng)態(tài)，加大開發(fā)研究力度，一方面，既可以在一定條件下，達(dá)到滿足自身商業(yè)目標(biāo)需求，另一方面，可以為客戶提供更大的方便。

3.2 降低運(yùn)營成本

需要通過云計(jì)算，大幅節(jié)約能源，充分利用增強(qiáng)的工業(yè)標(biāo)準(zhǔn)硬件和軟件，在提升可用性的同時(shí)，最大程度地控制成本增加，利用全新的業(yè)務(wù)智能工具來改進(jìn)容量管理，提升服務(wù)器硬件資源利用率，確保服務(wù)器的高可用性，也就是災(zāi)備和遷移效率，提升服務(wù)器管理效率，靈活高效的分配服務(wù)器資源，綜合性上來講，就是提升應(yīng)用的服務(wù)效能，簡(jiǎn)化繁瑣的服務(wù)器運(yùn)營與維護(hù)，最大限度地提高減少成本的增加。

3.3 控制公共風(fēng)險(xiǎn)

使用私有云可以解決數(shù)據(jù)盜竊和服務(wù)中斷的風(fēng)險(xiǎn)，這是云計(jì)算中需要面對(duì)的最大問題。因此，通過云計(jì)算的私有化，讓企業(yè)在安全和共享的環(huán)境中不僅獲得云計(jì)算的體驗(yàn)，而且能在控制風(fēng)險(xiǎn)的基礎(chǔ)上提高利用率并降低需要的資源總量。在云計(jì)算安全實(shí)踐方面，可以通過微軟安全解決方案BRS，減少成本的上升，控制成本增加。

因此，企業(yè)通過私有云，提高服務(wù)器利用率，減少成本的增加，追求高效和安全，將大量的系統(tǒng)信息量進(jìn)行統(tǒng)一的分析計(jì)算，并通過虛擬主機(jī)，有效地解決企業(yè)運(yùn)營中存在的問題，從而促進(jìn)企業(yè)的更好發(fā)展。

4 私有云搭建應(yīng)用注意事項(xiàng)

首先，云計(jì)算需要科學(xué)的編程，并且要有具體的技術(shù)支持，如：網(wǎng)格計(jì)算、分布式計(jì)算、并行計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、虛擬化、負(fù)載均衡等等，這些都是企業(yè)在運(yùn)用私有云過程中，所要掌握的基礎(chǔ)理論與問題。并且，企業(yè)需要在此基礎(chǔ)上，保存他們的數(shù)據(jù)中心，提高信息數(shù)據(jù)的安全性。

其次，要加強(qiáng)對(duì)服務(wù)器資源流程的分層梳理，通過ERP/SCM、CRM、BI等應(yīng)用程序和中間件的承載，提高服務(wù)器性能。

5 總結(jié)

總而言之，在現(xiàn)代的信息技術(shù)環(huán)境下，私有云的作用變得越來越重要，越來越引人注目，尤其是對(duì)企業(yè)的運(yùn)營與發(fā)展，產(chǎn)生了深遠(yuǎn)的影響。因此，企業(yè)科學(xué)地應(yīng)用好“私有云”，將會(huì)更好地解決發(fā)展中面臨的瓶頸問題。

參考文獻(xiàn)：

[1]李大勇，私有云計(jì)算技術(shù)在石油行業(yè)的應(yīng)用[J].信息系統(tǒng)工程，2012（09）.

[2]秦延斌、夏書劍，基于私有云的移動(dòng)醫(yī)療[J]. 科技信息. 2012（07）.

[3]于正水，基于云計(jì)算的鐵路信息系統(tǒng)數(shù)據(jù)中心的研究[J].鐵路計(jì)算機(jī)應(yīng)用，2011（01）.

篇9

關(guān)鍵詞：云計(jì)算； 行業(yè)云； 傳媒； 應(yīng)用； 服務(wù)

1 云計(jì)算的描述和分類

   云計(jì)算的定義和概念眾多，各不相同。在眾多的定義和概念中，有以下幾種比較有代表性的描述。維基百科上的定義是：云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算新方式，通過互聯(lián)網(wǎng)上異構(gòu)、自治的服務(wù)為個(gè)人和企業(yè)用戶提供按需即取的計(jì)算，軟件和信息。IBM認(rèn)為，云計(jì)算是一種計(jì)算風(fēng)格，其基礎(chǔ)使用公有或私有網(wǎng)絡(luò)實(shí)現(xiàn)服務(wù)、軟件及處理能力的交付，是一種實(shí)現(xiàn)基礎(chǔ)設(shè)施共享的方式，云計(jì)算的使用者看到的只有服務(wù)本身，而不用關(guān)心相關(guān)基礎(chǔ)設(shè)施的具體實(shí)現(xiàn)。中國聯(lián)通定義：云計(jì)算是一種新的計(jì)算方法和商業(yè)模式，即：通過虛擬化、分布式處理和寬帶網(wǎng)絡(luò)等技術(shù)，按照“即插即用”的方式，自助管理運(yùn)算、存儲(chǔ)等資源能力，形成高效、彈性的公共信息處理資源，使用者通過公眾通信網(wǎng)絡(luò),以及按需分配的服務(wù)形式獲得動(dòng)態(tài)可擴(kuò)展信息處理能力和應(yīng)用服務(wù)，也是電信運(yùn)營商新的信息服務(wù)產(chǎn)品和ICT交付模式。

   可以看出，云計(jì)算至少需要滿足如下技術(shù)特性：1）大規(guī)模；由具備一定規(guī)模的多個(gè)標(biāo)準(zhǔn)運(yùn)算單元組成的IT系統(tǒng)，系統(tǒng)規(guī)模幾乎可以無限擴(kuò)大。2）彈性擴(kuò)展；系統(tǒng)規(guī)模具備高度的擴(kuò)展性和彈性，可以以即插即用的方式方便、快速地增加和減少資源總量。3）資源抽象；將IT軟硬件基礎(chǔ)設(shè)施或服務(wù)能力抽象為一種或多種形式的計(jì)算或存儲(chǔ)資源（如物理服務(wù)器，虛擬服務(wù)器，或事務(wù)處理，文件存儲(chǔ)能力等），向使用者提供。4）資源共享與按需分配；通過建立共享資源池，向使用者提供按需分配的資源使用方式，同時(shí)支持資源動(dòng)態(tài)分配、自動(dòng)部署管理、資源使用監(jiān)控等能力。5）跨地域；資源能夠分布于多個(gè)物理地點(diǎn)，提供統(tǒng)一的資源共享，并能在各物理地點(diǎn)間實(shí)現(xiàn)資源使用的調(diào)度和負(fù)載均衡。

   云計(jì)算按服務(wù)的對(duì)象可分為：公有云，一般面向外部用戶需求，通過開放網(wǎng)絡(luò)提供云計(jì)算服務(wù)；私有云，一般由大型企業(yè)、機(jī)構(gòu)按照云計(jì)算的架構(gòu)搭建平臺(tái)，面向內(nèi)部需求提供云計(jì)算服務(wù)；混合云，兼顧以上兩種情況的云計(jì)算服務(wù)，如Amazon Web Server等既為企業(yè)內(nèi)部又為外部用戶提供云計(jì)算服務(wù)。按提供的服務(wù)類型可分為：基礎(chǔ)設(shè)施即服務(wù)(IaaS Infrastructure as a Service)，典型應(yīng)用如Amazon Web Service (AWS)；平臺(tái)即服務(wù)(PaaS Platform as a Service)，典型應(yīng)用如：Google AppEngine, Force.com, Microsoft Azure服務(wù)平臺(tái)；軟件即服務(wù)(SaaS Software as a Service)典型應(yīng)用如：Google Doc,Salesforce.com, Oracle CRM OnDemand, Office Live Workspace。而按照云應(yīng)用的行業(yè)可分為：金融云、政府云、電信云、傳媒云、廣電云、出版云等等。

2 云計(jì)算建設(shè)已上升到戰(zhàn)略層面

   2010年10月18日，工信部聯(lián)合發(fā)改委聯(lián)合印發(fā)了《關(guān)于做好云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作的通知》，確定在北京、上海、深圳、杭州、無錫等五個(gè)城市先行開展云計(jì)算服務(wù)創(chuàng)新發(fā)展試點(diǎn)示范工作。十二五發(fā)展規(guī)劃也明確提出了堅(jiān)持把科技進(jìn)步和創(chuàng)新作為加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式的重要措施，堅(jiān)持把建設(shè)資本節(jié)約型，環(huán)境友好型社會(huì)作為加快經(jīng)濟(jì)轉(zhuǎn)變發(fā)展方式的重要著力點(diǎn)，為云計(jì)算的發(fā)展提供了良好的發(fā)展之路。預(yù)計(jì)2020年全球總數(shù)據(jù)量將是2009年的44倍達(dá)到350億TB，隨著信息服務(wù)的日益深化，數(shù)據(jù)信息成為舉足輕重的戰(zhàn)略資源，越來越多的數(shù)據(jù)要求使得云計(jì)算的發(fā)展也上升到了戰(zhàn)略層面。云計(jì)算帶來的不再僅僅是IT投入的節(jié)省，或者更靈活的資源配置方式。云計(jì)算使得企業(yè)決策與實(shí)施更加靈活，幫助其更加方便的開展相關(guān)業(yè)務(wù)。

   根據(jù)一項(xiàng)由全球知名咨詢公司Forrester所進(jìn)行的2011年云計(jì)算調(diào)研顯示： 87%的受訪者認(rèn)為云計(jì)算跟他們的業(yè)務(wù)息息相關(guān)。由于受訪對(duì)象不僅包括傳統(tǒng)IT主管，也包括業(yè)務(wù)層面主管，所以可以看出，越來越多的用戶把云計(jì)算和其具體業(yè)務(wù)做了直接關(guān)聯(lián)。相比2009年，這一比例增長(zhǎng)了一倍多，而比2010年也有小幅度上升，2010年這一數(shù)據(jù)是83%。另一方面，不論是通過技術(shù)廠商的宣傳，還是媒體對(duì)于云計(jì)算技術(shù)的報(bào)道，不論是通過培訓(xùn)，還是通過網(wǎng)絡(luò)獲得大量相關(guān)信息，中國用戶對(duì)云計(jì)算技術(shù)已有了更深入的了解。

   不僅于此，伴隨著中國經(jīng)濟(jì)的快速增長(zhǎng)，各企業(yè)的IT需求以及整體的業(yè)務(wù)應(yīng)用數(shù)據(jù)量也在快速增長(zhǎng)。很多新建的數(shù)據(jù)中心，由于業(yè)務(wù)的快速發(fā)展，也許很快就不足以支撐整體業(yè)務(wù)發(fā)展，而云計(jì)算技術(shù)的到來或許能在很大程度上幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)持續(xù)快速的發(fā)展。調(diào)查顯示，66%的中國企業(yè)采用云計(jì)算的初衷是節(jié)約成本，而有超過一半的企業(yè)已認(rèn)為云計(jì)算建設(shè)是一種戰(zhàn)略投資。

3 云計(jì)算建設(shè)挑戰(zhàn)多 應(yīng)注重行業(yè)云發(fā)展

   云計(jì)算對(duì)信息服務(wù)提供者提供了一種更為有效的技術(shù)和工具。但與此同時(shí)，也對(duì)其研發(fā)、網(wǎng)絡(luò)建設(shè)和管理模式帶來了新的挑戰(zhàn)。首先是云計(jì)算應(yīng)用及數(shù)據(jù)安全，包含用戶敏感信息的應(yīng)用系統(tǒng)部署在公共云上，可能存在安全隱患；而企業(yè)私有云中，各個(gè)部門之間的信息安全也必須考慮。其次是互操作和標(biāo)準(zhǔn)化，目前云計(jì)算廠商都在各自為戰(zhàn)，并沒有統(tǒng)一標(biāo)準(zhǔn)，不同云之間缺乏互操作性，用戶從一個(gè)云計(jì)算環(huán)境遷移到另一個(gè)環(huán)境時(shí)面臨巨大困難。還有服務(wù)質(zhì)量也需要保證，云計(jì)算技術(shù)還處于不斷成熟過程中，質(zhì)量保證和管理手段需要進(jìn)一步完善，例如亞馬遜AWS和Google云服務(wù)都出現(xiàn)過服務(wù)中斷。最后，云計(jì)算還要求管理模式的相應(yīng)變化，云計(jì)算強(qiáng)調(diào)發(fā)揮集中化的優(yōu)勢(shì)，以及應(yīng)用、平臺(tái)和資源的分層松耦合管理，企業(yè)面臨著 傳統(tǒng)IT系統(tǒng)管理和使用模式的巨大阻力。可以說云計(jì)算如何真正落實(shí)到實(shí)際應(yīng)用中，是需要認(rèn)真思考的重大課題。

   云不是在IT產(chǎn)業(yè)名詞前面加一個(gè)云，云計(jì)算建設(shè)更應(yīng)注重應(yīng)用與服務(wù)。云計(jì)算既有公共服務(wù)云，也有很多企業(yè)和機(jī)構(gòu)也建設(shè)了私有云。同時(shí)不應(yīng)當(dāng)忽略的還有基于行業(yè)需求和市場(chǎng)的行業(yè)云。行業(yè)云是由行業(yè)內(nèi)部起主導(dǎo)作用的，或者掌握關(guān)鍵資源的組織建立和維護(hù)，以公開或者半公開的方式向行業(yè)內(nèi)部或者相關(guān)的組織以及公眾提供有償和無償服務(wù)的云計(jì)算服務(wù)。

   行業(yè)云的核心仍然是應(yīng)用和服務(wù)，基礎(chǔ)是數(shù)據(jù)中心的建設(shè)。首先通過虛擬化兼容資源，把各種各樣的硬件資源，軟件資源整合，形成一個(gè)大的計(jì)算、儲(chǔ)存服務(wù)的資源池，這樣需要把各種各樣的軟硬件設(shè)備兼容進(jìn)來，使其虛擬化。其次，因?yàn)樵邢到y(tǒng)已整合到以云計(jì)算作為支撐，一旦數(shù)據(jù)中心出現(xiàn)了問題，影響的范圍將十分廣泛。在這種情況下，其可用性和安全性需求就顯得更加迫切，即任何的計(jì)算單元，儲(chǔ)存單元，網(wǎng)絡(luò)單元的故障都不應(yīng)當(dāng)影響用戶最終的使用。第三，行業(yè)云需要?jiǎng)討B(tài)的資源分配。根據(jù)不同任務(wù)，不同時(shí)間，能夠把這些資源分配給不同的人，這也是可以通過虛擬化實(shí)現(xiàn)的基本功能之一。

4 云計(jì)算為傳媒業(yè)務(wù)發(fā)展提供堅(jiān)實(shí)基礎(chǔ)

   在傳媒行業(yè)（新聞出版、廣電、新媒體等）領(lǐng)域，云落地的案例已不鮮見。

重慶北部新區(qū)國家數(shù)字出版基地將以“云端智能城市”為基礎(chǔ)，以云數(shù)據(jù)處理基地和全球云計(jì)算智能終端設(shè)備生產(chǎn)基地為支撐，逐步形成以“云端”計(jì)劃為特色的重慶數(shù)字出版產(chǎn)業(yè)發(fā)展新模式。目前為止，基地已經(jīng)入駐了華龍網(wǎng)、騰訊·大渝網(wǎng)、中興通訊、華為等近100家數(shù)字出版及相關(guān)企業(yè)。2010年基地從業(yè)人員近萬人，營業(yè)收入近80億元，2011年前三季度產(chǎn)業(yè)增幅超過35%?；貎?nèi)的互聯(lián)網(wǎng)出版、手機(jī)出版、數(shù)據(jù)庫出版等十大產(chǎn)業(yè)門類初具規(guī)模。天津國家數(shù)字出版基地依托版權(quán)交易所、云計(jì)算中心、數(shù)字出版公共服務(wù)網(wǎng)絡(luò)等平臺(tái)的不斷完善和相關(guān)核心產(chǎn)業(yè)的發(fā)展，大大推動(dòng)了數(shù)字出版產(chǎn)業(yè)的發(fā)展。預(yù)計(jì)到2015年，基地內(nèi)入駐企業(yè)將超過200家，產(chǎn)值規(guī)模超過100億元，從業(yè)人員超過3萬人，實(shí)現(xiàn)利稅超過10億元，并大幅拉動(dòng)餐飲、交通、房地產(chǎn)及相關(guān)衍生行業(yè)的發(fā)展和5萬人的就業(yè)。

   山東“廣電云”的案例十分典型。通過廣電云基礎(chǔ)設(shè)施、平臺(tái)、應(yīng)用等建設(shè)，使數(shù)字機(jī)頂盒和高清機(jī)頂盒終端真正進(jìn)入到老百姓家里，現(xiàn)在已覆蓋了濟(jì)南、濰坊、蕪湖二百多萬用戶。用戶在家里可以非常方便的去點(diǎn)播電視節(jié)目和電影。出門的時(shí)候，可以把點(diǎn)播視頻轉(zhuǎn)移到3G手機(jī)終端上，實(shí)現(xiàn)了無縫鏈接。通過廣電云，用戶可以讀報(bào)紙，看電視，在線購買彩票等。對(duì)用戶來講得到了更多服務(wù)，對(duì)于廣電運(yùn)營商來講增加了更多的業(yè)務(wù)并拓展了市場(chǎng)。

   廣西日?qǐng)?bào)則根據(jù)新聞傳媒業(yè)務(wù)的特殊性，利用云計(jì)算虛擬化技術(shù)，充分整合前臺(tái)和后臺(tái)計(jì)算、處理、存儲(chǔ)資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護(hù)成本和使用成本，進(jìn)而顯著降低了總擁有成本（TCO）。通過集成統(tǒng)一門戶和統(tǒng)一身份認(rèn)證系統(tǒng)，從根本上改觀了云計(jì)算存在的安全性的隱患，確保不同安全級(jí)別的業(yè)務(wù)應(yīng)用能夠在安全的區(qū)域內(nèi)穩(wěn)定可靠運(yùn)行，結(jié)合數(shù)據(jù)保護(hù)和業(yè)務(wù)連續(xù)性保障，形成了云計(jì)算環(huán)境下信息安全體系，為業(yè)務(wù)提供了堅(jiān)定穩(wěn)固的信息安全保障。統(tǒng)一了用戶界面，支持各種異構(gòu)客戶端訪問，改善了用戶體驗(yàn)，提升了用戶滿意度；云計(jì)算技術(shù)創(chuàng)新為廣西日?qǐng)?bào)業(yè)務(wù)轉(zhuǎn)型提供了有力支撐。

   在傳媒機(jī)構(gòu)進(jìn)行全媒體建設(shè)的過程中，既要大力進(jìn)行內(nèi)容建設(shè)，又要投入大量資源進(jìn)行軟硬件技術(shù)建設(shè)來提高用戶體驗(yàn)，云計(jì)算在其中將起到舉足輕重的作用。雖然云計(jì)算在傳媒行業(yè)的應(yīng)用還處在探索階段，但其廣闊的應(yīng)用前景已在業(yè)界有了廣泛共識(shí)。以上的案例和實(shí)踐已經(jīng)很好的證明了云計(jì)算給傳媒行業(yè)帶來的價(jià)值，并為國內(nèi)的傳媒行業(yè)的云計(jì)算建設(shè)打下了良好的基礎(chǔ)。

參考文獻(xiàn)

篇10

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)型病毒網(wǎng)絡(luò)安全技術(shù)

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）01-0174-02

當(dāng)今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸的在我們國家普及，為了防止計(jì)算機(jī)網(wǎng)絡(luò)受到病毒的侵害，所以我們要保證計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，要對(duì)網(wǎng)絡(luò)病毒有一個(gè)清楚的認(rèn)識(shí)。本文闡述了網(wǎng)絡(luò)型病毒及分類和危害，以及對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行了探討分析。

1 計(jì)算機(jī)病毒和網(wǎng)絡(luò)型病毒的分類、特點(diǎn)

計(jì)算機(jī)病毒是指在計(jì)算機(jī)程序中編制或插入的破壞計(jì)算機(jī)功能和數(shù)據(jù)，能夠影響計(jì)算機(jī)的使用并擁有自我復(fù)制功能的一組計(jì)算機(jī)指令或者程序代碼。它有傳染性、復(fù)制性和破壞性，病毒潛伏在計(jì)算機(jī)的存儲(chǔ)設(shè)備里，等達(dá)到一定的外部條件時(shí)就會(huì)激活，復(fù)制自身到其他程序中，感染其他文件，破壞計(jì)算機(jī)資源。當(dāng)今，計(jì)算機(jī)病毒根據(jù)感染的對(duì)象大體可分為四大類：即引導(dǎo)性病毒、文件型病毒、復(fù)合型病毒和網(wǎng)絡(luò)型病毒。在這幾種病毒中以網(wǎng)絡(luò)型病毒發(fā)展較快。

在最近的幾年中，網(wǎng)絡(luò)型病毒在互聯(lián)網(wǎng)中高速的發(fā)展。當(dāng)今，網(wǎng)絡(luò)型病毒的感染對(duì)象和攻擊傳播方式不再像以前那樣單一，而是越來越復(fù)雜、、綜合、隱蔽。例如，以前由于一些感染office文件的病毒感染對(duì)象只是word文檔或者是excel表格亦或電子郵件，所以，現(xiàn)在的病毒幾乎是感染到了office的所有文件，它的攻擊方式不僅是刪除文件和修改文件，而且逐步的轉(zhuǎn)變?yōu)楸I竊文檔內(nèi)容、加密文檔等，感染傳播方式不僅由以前的磁盤工具傳播更轉(zhuǎn)變?yōu)橥ㄟ^網(wǎng)絡(luò)傳播。

1.1 網(wǎng)絡(luò)型病毒

也就是說木馬病毒特有的攻擊性就是通過計(jì)算機(jī)系統(tǒng)的漏洞處直接進(jìn)入電腦系統(tǒng)，并且還會(huì)隱藏起來，之后就形成會(huì)將系統(tǒng)的信息像外界泄露出來，另一面黑客的病毒和木馬相比，就有一個(gè)可視的畫面，就是可以對(duì)系統(tǒng)實(shí)施遠(yuǎn)程的控制，但是2種病毒一般都是一起出現(xiàn)，在進(jìn)入電腦后，就是由木馬負(fù)責(zé)進(jìn)入，黑客則通過木馬病毒對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程的控制。

1.2 計(jì)算機(jī)病毒

1.2.1 引導(dǎo)性病毒

這樣的病毒就會(huì)攻擊計(jì)算機(jī)的磁盤引導(dǎo)區(qū)，之后就會(huì)優(yōu)先的啟動(dòng)電腦程序，這時(shí)候此病毒就會(huì)造成計(jì)算機(jī)的磁盤區(qū)被感染，使計(jì)算機(jī)的系統(tǒng)收的到限制，沒辦法正常啟動(dòng)。

1.2.2 文件型病毒

這種病毒在進(jìn)入系統(tǒng)后，就會(huì)根據(jù)客戶所要執(zhí)行的文件來感染的，一旦在進(jìn)行執(zhí)行文件的時(shí)候，里面的病毒隨時(shí)就會(huì)被激活，這些文件病毒被感染的原因一般都是系統(tǒng)的一些程序在進(jìn)行文件連接的時(shí)候進(jìn)入的，隨后在啟動(dòng)時(shí)候就會(huì)被感染加載，，那么在進(jìn)行插入的文件中，并不會(huì)看到空白字節(jié)的字?jǐn)?shù)增加，這就說明此中病毒的隱藏性是很高的。

1.2.3 復(fù)合型病毒

此中病毒就是以上幾種病毒的結(jié)合，在感染的原因也許是系統(tǒng)的導(dǎo)入?yún)^(qū)，也有可能是執(zhí)行的文件，假如是將病毒沒有進(jìn)行徹底的清除，這種病毒還會(huì)有復(fù)活的幾率，所以，在進(jìn)行處理這種病毒的時(shí)候，難度是很大的，也就是說殺毒的軟件必須是有文件型、引導(dǎo)型的查殺能力，才可以將其徹底的查殺。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

目前，網(wǎng)絡(luò)型病毒是最主要的計(jì)算機(jī)病毒威脅的原因之一，那么，想要真正的保證計(jì)算機(jī)能夠安全的使用，就必須提高計(jì)算機(jī)網(wǎng)絡(luò)的安全水平。

2.1 必須要進(jìn)行及時(shí)的系統(tǒng)補(bǔ)丁，以此來確保系統(tǒng)的穩(wěn)固性能：

也就是說只要及時(shí)的對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行補(bǔ)丁，就能夠控制病毒通過系統(tǒng)的缺陷來攻擊和感染病毒費(fèi)可能性，想要確保系統(tǒng)的安全性的同時(shí)，還要加強(qiáng)對(duì)電腦補(bǔ)丁次數(shù)，至少要每周一次，在安裝之后，在重新啟動(dòng)，另一方面，還要注意關(guān)掉不用的端口，這樣就可以有效的避免各種病毒的的侵入。

2.2 建立防火墻：

只要將計(jì)算機(jī)系統(tǒng)安裝上防火墻之后，黑客就很難進(jìn)入系統(tǒng)，因?yàn)?，建立防火墻之后，他就?huì)把系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)隔開，如果病毒想攻擊系統(tǒng)，就必須先將防火墻的防線擊破，才可以進(jìn)入，那么計(jì)算機(jī)的用戶就可以根據(jù)自己的要求來選擇級(jí)別

2.3 安裝殺毒軟件

如果電腦一旦中毒，必須在電腦內(nèi)部安裝殺毒軟件，通過多種方式查殺病毒，由于任何一款軟件都不是全能的，所以，要采用多種方式殺毒。在選擇殺毒軟件時(shí)，要考慮到以下幾方面：

第一，對(duì)病毒的實(shí)時(shí)監(jiān)測(cè)能力；第二，對(duì)新病毒的檢測(cè)能力；第三，病毒的查殺能力，尤其是當(dāng)今流行病毒的查殺能力；第四，系統(tǒng)的資源占用率要低，當(dāng)前一些企業(yè)上網(wǎng)速度較慢，很肯能就是防病毒程序?qū)ξ募倪^濾造成的，第五，要有智能安裝，遠(yuǎn)程識(shí)別的能力，增加用戶的選擇性，當(dāng)前市場(chǎng)上比較流行的殺毒軟件有360殺毒軟件、卡巴斯基、小紅傘、avast、Macfee等。用戶可以根據(jù)自身需要來選擇。

2.4 安全隔離

根據(jù)網(wǎng)絡(luò)不斷出現(xiàn)新的攻擊手段和高安全計(jì)算機(jī)網(wǎng)絡(luò)的特殊需求，安全隔離技術(shù)產(chǎn)生了。安全隔離的目的是：在確保將所有有害的攻擊隔離在可信網(wǎng)絡(luò)之外，并且還要在保證可信網(wǎng)絡(luò)內(nèi)部的信息不外泄的基礎(chǔ)前提下，實(shí)施好、完成好網(wǎng)絡(luò)之間的信息安全交換，那么安全隔離也就是說為了能夠更好地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，使計(jì)算機(jī)能夠處于高安全度的網(wǎng)絡(luò)環(huán)境下。

2.5 學(xué)習(xí)安全上網(wǎng)技巧

目前我國的安全上網(wǎng)的技術(shù)還存在一些漏洞，因此，就需要我本身要養(yǎng)成很好的上網(wǎng)習(xí)慣，也就是說，養(yǎng)成很好的習(xí)慣就能夠不免電腦出現(xiàn)病毒的現(xiàn)象，就可以降低風(fēng)險(xiǎn)，首先需要自己要經(jīng)常更新病毒庫，隨時(shí)都要將系統(tǒng)進(jìn)行殺毒處理，然后不能隨意的將一些不明的網(wǎng)頁進(jìn)行隨意登陸，另外還要將一些重要的郵件和文件養(yǎng)成作備份的好習(xí)慣。

2.6 開發(fā)計(jì)算機(jī)信息與網(wǎng)絡(luò)安全的監(jiān)督管理系統(tǒng)

有關(guān)部門監(jiān)管的力度落實(shí)相關(guān)責(zé)任制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全應(yīng)用與管理工作實(shí)行“誰主管、誰負(fù)責(zé)、預(yù)防為主、綜合治理、人員防范與技術(shù)防范相結(jié)合”的原則，逐級(jí)建立安全保護(hù)責(zé)任制，加強(qiáng)制度建設(shè)，逐數(shù)據(jù)保密與安裝動(dòng)態(tài)口令認(rèn)證系統(tǒng)

信息安全的核似是數(shù)據(jù)保密，一般就是我們所說的密碼技術(shù)，隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到各個(gè)領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。數(shù)字簽名、身份鑒別等都是由密碼學(xué)派生出來新技術(shù)和應(yīng)用。

2.7 漏洞掃描技術(shù)

漏洞掃描技術(shù)是一項(xiàng)重要的主動(dòng)防范安全技術(shù)，可以自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn)，讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前，找到并修補(bǔ)這些安全漏洞。它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令等。計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)管理人員缺步實(shí)現(xiàn)管理的科學(xué)化、規(guī)范化。

3 結(jié)語

總之，在互聯(lián)網(wǎng)技術(shù)越來越成熟、發(fā)展的情況下，病毒的威脅對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)一定會(huì)越來越嚴(yán)重，那么，為了確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全，我們就要采取更好的辦法來對(duì)付這些病毒的出現(xiàn)，從而使我們的網(wǎng)絡(luò)空間會(huì)越來越潔凈，越來越安全

參考文獻(xiàn)

[1]朱峰.試析計(jì)算機(jī)網(wǎng)絡(luò)病毒的表現(xiàn)、特點(diǎn)與防范措施[J].黑龍江科技信息，2011（17）.

[2]楊國文.網(wǎng)絡(luò)病毒防治技術(shù)在計(jì)算機(jī)管理中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（09）.

[3]張婧，付瑋.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與入侵檢測(cè)技術(shù)[J].科技廣場(chǎng)，2010，03.

[4]周明.圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略探討[J].電腦知識(shí)與技術(shù)，2010，12.

[5]簡(jiǎn)明.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].科技資訊，2006（28）.

[6]池瑞楠.Windows緩沖區(qū)溢出的深入研究[J].電腦編程技巧與維護(hù)，2006（9）.

[7]李軍.淺析互聯(lián)網(wǎng)出版發(fā)展的機(jī)遇與挑戰(zhàn)[D].中國計(jì)量協(xié)會(huì)冶金分會(huì)，2008年會(huì)論文集[C]，2008.

[8]周峰.一種網(wǎng)絡(luò)漏洞探測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].武漢科技大學(xué)，2006.[本文轉(zhuǎn)自：]1]龍冬陽.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[M].廣州：華南理工大學(xué)出版社，2006。

[9]王建軍，李世英.計(jì)算機(jī)網(wǎng)絡(luò)安全問題的分析與探討[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2009（1）.

[10]胡瑞卿，田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù)，2008（16）.