導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全環(huán)境，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境 維護(hù) 計(jì)算機(jī) 網(wǎng)絡(luò)安全

隨著互聯(lián)網(wǎng)技術(shù)的成熟與發(fā)展，網(wǎng)絡(luò)不僅為人們的生活創(chuàng)造了很多便利，也因其自身的脆弱性和復(fù)雜性，為非法入侵者提供了一定的可乘之機(jī)，無法保證網(wǎng)絡(luò)信息數(shù)據(jù)的安全，信息資源易于被破壞，存在著很大的網(wǎng)絡(luò)安全隱患，其危害嚴(yán)重，必須要引起人們的重視。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患存在的原因

（一）來自操作系統(tǒng)的原因

由于計(jì)算機(jī)操作系統(tǒng)有著擴(kuò)散性與集成性特征，因而需要不定期的升級或者修補(bǔ)漏洞。即使存在一些相對完美的操作系統(tǒng)，然而，仍然存在一定的系統(tǒng)漏洞威脅，難以利用一種或幾種補(bǔ)丁程序來堵住這些漏洞。所以，應(yīng)該不斷地升級與完善計(jì)算機(jī)操作系統(tǒng)，然而，一般網(wǎng)絡(luò)管理員來對這種操作系統(tǒng)進(jìn)行維護(hù)，部分管理員為了方便，往往會預(yù)設(shè)一些免費(fèi)口令，從而形成人為的操作系統(tǒng)安全隱患。簡而言之，網(wǎng)絡(luò)環(huán)境下，由于操作系統(tǒng)自身漏洞及管理員所預(yù)設(shè)的免費(fèi)口令，往往會使計(jì)算機(jī)遭受病毒及黑客攻擊。

（二）來自病毒傳播的原因

一旦計(jì)算機(jī)感染了病毒，會大大降低運(yùn)行速度，甚至?xí)?dǎo)致計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰，丟失內(nèi)部的重要文件，也可能會損害計(jì)算機(jī)的硬件。目前，病毒作為一種常見的網(wǎng)絡(luò)安全隱患，具有極大的危害性。通常來說，病毒是指在計(jì)算機(jī)網(wǎng)絡(luò)程序中，由編程人員編入的破壞性程序，以破壞計(jì)算機(jī)的某些數(shù)據(jù)或功能，從而危害到計(jì)算機(jī)的整體運(yùn)行。需要注意的是，計(jì)算機(jī)病毒能夠進(jìn)行自我繁殖，有著隱秘性、傳染性及破壞性等特點(diǎn)，如果沒有防火墻或者反病毒軟件根本難以被及時(shí)發(fā)現(xiàn)。

（三）來自網(wǎng)絡(luò)管理員的原因

目前，網(wǎng)絡(luò)環(huán)境十分繁復(fù)，對于網(wǎng)絡(luò)管理員有著較高的要求。然而，現(xiàn)階段多數(shù)網(wǎng)絡(luò)管理員，往往沒有接受過一些正規(guī)的培訓(xùn)教育，還有一些技術(shù)水平低下，根本不能夠滿足崗位，也有部分網(wǎng)絡(luò)管理人員自身缺少責(zé)任感，這樣一來，在網(wǎng)絡(luò)管理的過程中，難免會經(jīng)常發(fā)生一些人為過失，無法及時(shí)預(yù)防并排除一些網(wǎng)絡(luò)安全隱患，或者對網(wǎng)絡(luò)用戶提供了過大的權(quán)限，對于維護(hù)網(wǎng)絡(luò)安全產(chǎn)生了十分不利的影響。

另外，自身協(xié)議漏洞以及協(xié)議服務(wù)漏洞這兩方面的網(wǎng)絡(luò)協(xié)議漏洞也是引發(fā)網(wǎng)絡(luò)安全問題的重要原因。

二、網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全管理

管理問題作為網(wǎng)絡(luò)安全問題中一項(xiàng)最核心的內(nèi)容，起到了十分重要的作用。人是網(wǎng)絡(luò)系統(tǒng)的操作主體，在計(jì)算機(jī)網(wǎng)絡(luò)安全中，由于人為操作不當(dāng)而引發(fā)的安全隱患也是一項(xiàng)重要隱患。所以，應(yīng)該建立健全網(wǎng)絡(luò)管理制度，以確保計(jì)算機(jī)網(wǎng)絡(luò)操作的規(guī)范性，降低人為操作失誤的發(fā)生。

（二）加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全維護(hù)

由于計(jì)算機(jī)系統(tǒng)中存在著一定的安全漏洞，為病毒傳播以及黑客的非法入侵創(chuàng)造了機(jī)會。在網(wǎng)絡(luò)全球化發(fā)展的同時(shí)，計(jì)算機(jī)病毒的傳播手段逐漸多樣化，為網(wǎng)絡(luò)安全的維護(hù)工作增加了難度。因此，對于用戶來說，不可隨意打開那些具有誘惑性的或者陌生的電子郵件，并安裝具有較高信用度的病毒防殺工具，在使用計(jì)算機(jī)的過程中，注意其出現(xiàn)的各種異常情況，一旦發(fā)生，就要及時(shí)采取相應(yīng)的措施，來避免病毒的傳播與擴(kuò)散。另外，為了減少具有較強(qiáng)攻擊性病毒為用戶造成的損失，用戶自身應(yīng)該及時(shí)進(jìn)行系統(tǒng)備份。

（三）加強(qiáng)計(jì)算機(jī)實(shí)體的物理防護(hù)

長期以來，人們并沒有充分重視計(jì)算機(jī)的物理安全。事實(shí)上，計(jì)算機(jī)的通信線路以及硬件設(shè)施對于計(jì)算機(jī)網(wǎng)絡(luò)安全也有著重要的影響，這是因?yàn)橛?jì)算機(jī)實(shí)體一旦出現(xiàn)故障也可能會造成網(wǎng)絡(luò)安全隱患。因此，應(yīng)該加強(qiáng)對計(jì)算機(jī)實(shí)體的物理防護(hù)，主要措施如下：首先，應(yīng)該加強(qiáng)對計(jì)算機(jī)設(shè)備的防護(hù)，包括防靜電、防塵、防震和防火處理；其次，采用電磁屏蔽技術(shù)，避免電磁發(fā)生泄漏；最后，設(shè)置避雷設(shè)施，以避免雷電攻擊以及工業(yè)用電給網(wǎng)絡(luò)系統(tǒng)造成的干擾。

（四）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)中，網(wǎng)絡(luò)安全防護(hù)也是一項(xiàng)重要措施，具體來說，主要包括以下兩點(diǎn)：第一，要嚴(yán)格設(shè)置網(wǎng)絡(luò)的訪問權(quán)限。在網(wǎng)絡(luò)環(huán)境下，人為非法的操作往往會嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)的安全，通過嚴(yán)格網(wǎng)絡(luò)的訪問權(quán)限則可以很好地降低網(wǎng)絡(luò)資源的非法使用以及非法訪問。第二，有效利用網(wǎng)絡(luò)防火墻技術(shù)。目前，在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部網(wǎng)和外部網(wǎng)間基本都應(yīng)用了防火墻技術(shù)，有效隔離了以上兩個(gè)網(wǎng)絡(luò)，并相應(yīng)地劃分了它們的權(quán)限，能夠在一定程度上保證網(wǎng)絡(luò)層安全。一般情況下，過濾防火墻以及防火墻這兩種防火墻技術(shù)比較常用，并且能夠起到較好的安全防護(hù)作用。

三、結(jié)束語

綜上所述，在互聯(lián)網(wǎng)時(shí)代，受到各種因素的影響，計(jì)算機(jī)網(wǎng)絡(luò)存在著諸多安全隱患，威脅著計(jì)算機(jī)的正常運(yùn)行。因此，應(yīng)該采取有效的措施，來加強(qiáng)網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)，不斷消滅安全隱患，為用戶提供一個(gè)方便、快捷而安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1] 李彬卓.對計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)中入侵檢測技術(shù)的有效應(yīng)用研究[J].世界華商經(jīng)濟(jì)年鑒（城鄉(xiāng)建設(shè)），2012（09）.

[2] 劉倩波.計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)技術(shù)的若干思考[J].黑龍江科技信息，2009（27）.

[3] 劉玉厚.淺談計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀以及維護(hù)方法[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（03）.

[4] 周彬.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識與技術(shù)，2012（09）.

[5] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息雜志，2009（18）.

篇2

（山東理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山東 淄博 255049）

【摘要】物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)為全球商品供應(yīng)鏈提供服務(wù)而建立的平臺，互聯(lián)網(wǎng)的安全性對物聯(lián)網(wǎng)的開發(fā)和使用至關(guān)重要，它影響著使用者本身的安全以及他們自身隱私信息的安全。因此加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全，提高物聯(lián)網(wǎng)的安全措施，提高自身抗攻擊能力，采用數(shù)據(jù)安全認(rèn)證、建立客戶的隱私保護(hù)機(jī)制、健全法律體系對物聯(lián)網(wǎng)的安全保證，從技術(shù)和法制上對物聯(lián)網(wǎng)加強(qiáng)安全。

關(guān)鍵詞 物聯(lián)網(wǎng)；數(shù)據(jù)安全；隱私權(quán)；網(wǎng)絡(luò)安全

1物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)應(yīng)用，通過射頻識別、紅外感應(yīng)、全球定位、激光掃描等信息傳感設(shè)備，根據(jù)指定的協(xié)議，把客戶、商品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信的平臺，實(shí)現(xiàn)網(wǎng)絡(luò)對商品的智能化識別、定位、跟蹤、監(jiān)控和管理。物聯(lián)網(wǎng)被稱為世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，它是互聯(lián)網(wǎng)基礎(chǔ)上的業(yè)務(wù)拓展和網(wǎng)絡(luò)應(yīng)用。[1]

2物聯(lián)網(wǎng)的安全和隱私保護(hù)問題

物聯(lián)網(wǎng)技術(shù)主要是為人和人、物和物以及人和物之間建立一個(gè)信息共享相互聯(lián)系的網(wǎng)絡(luò)，這樣就可能存在數(shù)據(jù)安全和個(gè)人隱私被泄露問題。物聯(lián)網(wǎng)作為一個(gè)新型信息共享網(wǎng)絡(luò)平臺，它的發(fā)展和建設(shè)都要涉及到海量的隱私信息和數(shù)據(jù)保護(hù)，然而當(dāng)前還是缺乏認(rèn)可的統(tǒng)一的技術(shù)的手段以及基于安全隱私保護(hù)監(jiān)管法規(guī)，導(dǎo)致對物聯(lián)網(wǎng)應(yīng)用缺乏信心和安全感。只有在隱私信息受到安全保護(hù)，在提供完善的信息數(shù)據(jù)安全保護(hù)措施以及完善的安全管理策略保障的前提下，物聯(lián)網(wǎng)才能被廣大用戶接受和使用。因此互聯(lián)網(wǎng)安全問題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題，對信息的處理主要包括信息采集、匯聚、融合以及傳輸和控制等進(jìn)程，這其中每個(gè)環(huán)節(jié)都決定了物聯(lián)網(wǎng)安全的特性與要求。[2]

（1）信息采集傳輸中的安全。信息數(shù)據(jù)在傳輸過程中很可能對數(shù)據(jù)不能進(jìn)行有效的加密保護(hù)，導(dǎo)致在廣播或多播等方式的傳輸過程別無線模式下，傳輸?shù)男畔⒖赡軙獾街T如惡意節(jié)點(diǎn)中斷、中途攔截、篡改路由協(xié)議以及偽造虛假的路由信息等方式對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行竊取和破壞。另外，網(wǎng)絡(luò)中節(jié)點(diǎn)多源異構(gòu)性、多樣性，網(wǎng)絡(luò)節(jié)點(diǎn)中電池的續(xù)航能力，耐高溫、高寒的能力以及道路導(dǎo)航的自動控制能力，數(shù)據(jù)傳輸和消息的及時(shí)性和準(zhǔn)確性等也關(guān)系到網(wǎng)絡(luò)安全。這些對物聯(lián)網(wǎng)的發(fā)展的安全保護(hù)體系建設(shè)提出了更高的要求。

（2）物聯(lián)網(wǎng)業(yè)務(wù)安全。物聯(lián)網(wǎng)運(yùn)行中存在著不同的與業(yè)務(wù)相關(guān)的安全平臺，像云計(jì)算、海量信息處理以及分布式計(jì)算系統(tǒng)等，這些支撐物聯(lián)網(wǎng)業(yè)務(wù)平臺必須為它們相應(yīng)的上層服務(wù)管理以及相應(yīng)的大規(guī)模應(yīng)用建立一個(gè)可靠、高效的安全系統(tǒng)，這些都會對安全技術(shù)提出更高的要求。

（3）物聯(lián)網(wǎng)中隱私信息的安全性。物聯(lián)網(wǎng)在應(yīng)用中使用了數(shù)量龐大的電子標(biāo)簽和無人值守設(shè)備，讓隱私信息受到安全威脅，比如設(shè)備劫持等是用戶的信息甚至關(guān)系國家安全的信息遭到泄露，導(dǎo)致用戶被惡意跟蹤或隱私信息被利用做一些不法勾當(dāng)。因此物聯(lián)網(wǎng)的安全的機(jī)密性、完整性以及使用的靈活性對于隱私信息的保護(hù)至關(guān)重要，直接體現(xiàn)物聯(lián)網(wǎng)的安全可靠性問題。[3]

（4）物聯(lián)網(wǎng)的穩(wěn)定、可靠性關(guān)系到隱私安全。信息的完整性、可用性在整個(gè)物聯(lián)網(wǎng)應(yīng)用中貫穿整個(gè)數(shù)據(jù)流，如果由于網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊、路由攻擊等都會使物聯(lián)網(wǎng)的數(shù)據(jù)流不完整、遭到破壞，物聯(lián)網(wǎng)業(yè)務(wù)不能完成，其中一些敏感的隱私信息就有可能被竊取。并且在物聯(lián)網(wǎng)的應(yīng)用中需要和大量的其他應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)，因此物聯(lián)網(wǎng)必須要穩(wěn)定可靠地運(yùn)行，保證在數(shù)據(jù)傳輸過程中信息完整性，可用性以及安全性。

3物聯(lián)網(wǎng)安全保障技術(shù)

物聯(lián)網(wǎng)應(yīng)用的廣泛性、普及性和決定性的因素就是物聯(lián)網(wǎng)安全問題特別是某些關(guān)鍵信息的保護(hù)的程度?，F(xiàn)在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域廣泛，其安全性研究牽扯到各個(gè)行業(yè)，研究難度廣。

（1）密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的技術(shù)基礎(chǔ)。包括非對稱和對稱密鑰系統(tǒng)，一種方式是通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進(jìn)行管理和分配。二種方式是通過各個(gè)網(wǎng)絡(luò)中心進(jìn)行分布式管理，通過各自的網(wǎng)絡(luò)結(jié)構(gòu)對各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通信節(jié)點(diǎn)間的密鑰協(xié)商來管理。密鑰算法生成的密鑰的安全強(qiáng)度與網(wǎng)絡(luò)攻擊破解之間的代價(jià)大小來保障數(shù)據(jù)包傳輸過程的機(jī)密性，盡量縮短密鑰周期性，讓先前截獲的密鑰破解后無法再生成有效的的密鑰繼續(xù)進(jìn)行非法勾當(dāng)。[4]

（2）數(shù)據(jù)處理中隱私信息的處理。物聯(lián)網(wǎng)在信息采集、傳輸過程中都關(guān)系著隱私信息的安全保護(hù)，在可靠、可信的網(wǎng)絡(luò)安全技術(shù)下保證信息在傳輸中不被篡改或被非法竊取。特別是在物聯(lián)網(wǎng)應(yīng)用中基于位置信息的服務(wù)是最基本的服務(wù)，定位、電子地圖或者基于手機(jī)信號的位置定位、無線傳感網(wǎng)的定位和隱私信息查詢等安全保護(hù)面臨嚴(yán)峻挑戰(zhàn)，目前多采用空間加密、位置偽裝和時(shí)空匿名等方式加以保護(hù)。

（3）網(wǎng)絡(luò)中的路由安全協(xié)議。物聯(lián)網(wǎng)平臺跨越了許多不同類型的平臺，每個(gè)平臺都有各自的路由協(xié)議和算法，比如基于IP地址的路由協(xié)議、移動通信和傳感網(wǎng)的路由協(xié)議，因此需要解決多網(wǎng)融合中間統(tǒng)一的抗攻擊的路由安全算法，盡量防止虛假路由、選擇性轉(zhuǎn)發(fā)攻擊、蟲洞攻擊以及確認(rèn)攻擊等通過路由的安全漏洞進(jìn)行攻擊的模式。目前比較有效的路由技術(shù)是根據(jù)路由算法實(shí)現(xiàn)進(jìn)行相關(guān)的劃分，比如以數(shù)據(jù)為中心的層次式路由、根據(jù)位置信息的路由建立的地理路由。[5]

（4）認(rèn)證和訪問控制技術(shù)。物聯(lián)網(wǎng)的使用者需要通過通信確認(rèn)對方的身份的真實(shí)性并交換會話密鑰，其中及時(shí)性和保密性是其基礎(chǔ)。另外還包括消息認(rèn)證，通過給對方發(fā)送確認(rèn)消息來確認(rèn)對方的真實(shí)性。物聯(lián)網(wǎng)的認(rèn)證機(jī)制主要包含公鑰認(rèn)證技術(shù)、預(yù)共享密鑰認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布技術(shù)以及其他輔助認(rèn)證技術(shù)等相結(jié)合來對用戶進(jìn)行合法認(rèn)證和控制。

（5）入侵檢測以及容錯技術(shù)。在有惡意入侵時(shí)網(wǎng)絡(luò)要具有容錯性，防止由于惡意入侵導(dǎo)致網(wǎng)絡(luò)的停止或崩潰，提高網(wǎng)絡(luò)的抗干擾性。主要表現(xiàn)在網(wǎng)絡(luò)拓?fù)渲械娜蒎e、網(wǎng)絡(luò)覆蓋中的容錯以及數(shù)據(jù)檢測中的容錯機(jī)制等，保證在網(wǎng)絡(luò)出現(xiàn)斷裂、部分節(jié)點(diǎn)、鏈路失效和惡劣環(huán)境下特定事件發(fā)生時(shí)網(wǎng)絡(luò)、通信正常，數(shù)據(jù)傳輸無誤。[5]

4物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

物聯(lián)網(wǎng)發(fā)展中信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的問題更加突出，相應(yīng)關(guān)鍵安全技術(shù)的研究關(guān)系著其中的成本、復(fù)雜性，安全技術(shù)的開發(fā)和研究與所投入成正比的。物聯(lián)網(wǎng)的應(yīng)用范圍廣而且安全技術(shù)復(fù)雜，設(shè)防和攻擊是相輔相成的，逐級提高，破解反破解，攻擊反攻擊高效并存。因此物聯(lián)網(wǎng)系統(tǒng)受到攻擊的復(fù)雜性和不確定性很難把握，不能從根本上防止各種攻擊。網(wǎng)絡(luò)環(huán)境、技術(shù)條件以及應(yīng)用的要求的復(fù)雜性加大了物聯(lián)網(wǎng)安全技術(shù)研究的難度，再加上當(dāng)前硬件技術(shù)的發(fā)展跟不上物聯(lián)網(wǎng)需求的發(fā)展要求。計(jì)算設(shè)備的更新?lián)Q代頻繁，計(jì)算能力的迅速提高對于當(dāng)前密鑰技術(shù)的研究也提出了挑戰(zhàn)。[6]因此，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)就需要能夠適應(yīng)各種變化的全新的具備靈活性、可編程、可重構(gòu)的蜜鑰算法。

參考文獻(xiàn)

［1］李海濤,范紅.物聯(lián)網(wǎng)安全性研究與分析[J].信息安全與技術(shù),2012,11.

［2］施榮華,楊政宇.物聯(lián)網(wǎng)安全技術(shù)[M].電子工業(yè)出版社,2013.

［3］李維,馮剛.物聯(lián)網(wǎng)系統(tǒng)安全與可靠性測評技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2013,4.

［4］張學(xué)記.智慧城市：物聯(lián)網(wǎng)體系架構(gòu)及應(yīng)用[M].電子工業(yè)出版社,2014.

［5］張碩雪,宋增國.物聯(lián)網(wǎng)安全問題分析[J].計(jì)算機(jī)安全,2012,5.

篇3

云計(jì)算是一種基于分布式計(jì)算、網(wǎng)格計(jì)算、并行計(jì)算為基礎(chǔ)的計(jì)算模型，其目的是以共享為構(gòu)架并通過網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動分拆成無數(shù)個(gè)較小的子程序，然后經(jīng)由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后再將最終的處理結(jié)果回傳給使用者．云計(jì)算可以使得每個(gè)用戶感覺聯(lián)網(wǎng)的計(jì)算機(jī)是一個(gè)分時(shí)系統(tǒng)，用戶可以根據(jù)需求訪問計(jì)算機(jī)以及存儲系統(tǒng)，它具有以下特點(diǎn):(1)對用戶終端的設(shè)備要求較低且使用方便和快捷;(2)課提供強(qiáng)大的計(jì)算功能和存儲功能;(3)網(wǎng)絡(luò)數(shù)據(jù)共享可以在不同設(shè)備之間實(shí)現(xiàn)．

2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征

在當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代，可以說，“云計(jì)算”是無處不在的，因而，其安全性成為使用者和管理者最為關(guān)心的問題之一．下面就談一談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的重要的意義及其特征問題．“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的意義如下:

(1)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以為使用者或是用戶提供最為可靠和最為安全的數(shù)據(jù)存儲中心，使得用戶可以不再為數(shù)據(jù)的丟失以及病毒入侵等應(yīng)用性問題而煩惱．這是因?yàn)椋?ldquo;云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證數(shù)據(jù)得到安全性保存和備份，通過計(jì)算機(jī)局域網(wǎng)絡(luò)和廣域網(wǎng)絡(luò)相結(jié)合的方式來構(gòu)建安全的數(shù)據(jù)中心，實(shí)現(xiàn)多機(jī)互聯(lián)備份和異地備份等多種方式來保證用戶數(shù)據(jù)的安全性和可操作性．隨著“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的提高，“云計(jì)算”的不斷推廣和應(yīng)用可以使得用戶的數(shù)據(jù)存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數(shù)據(jù)被竊取的風(fēng)險(xiǎn)，只要有了授權(quán)就可以隨時(shí)隨地進(jìn)行訪問和使用的便捷性和可靠性．

(2)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性可以使得數(shù)據(jù)使用者或是用戶在共享中的安全性也得到了保證，因?yàn)橛?jì)算機(jī)“云計(jì)算”上的各種加密技術(shù)和措施可以保證用戶信息和數(shù)據(jù)是以加密狀態(tài)進(jìn)行傳輸和接受的，然后以較為嚴(yán)格的認(rèn)證和管理權(quán)限進(jìn)行監(jiān)控的，用戶可以在使用時(shí)通過其他保護(hù)措施再次進(jìn)行加密操作．

(3)雖然“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性要求高，但是，它對于使用者的用戶端設(shè)備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計(jì)算機(jī)網(wǎng)絡(luò)后就可以實(shí)現(xiàn)“云計(jì)算”數(shù)據(jù)在不同設(shè)備之間的傳輸和共享，十分便捷和迅速．

(4)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以通過大量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中軟件的行為進(jìn)行時(shí)時(shí)監(jiān)視和檢測，一旦發(fā)現(xiàn)有木馬或是惡意程序的威脅時(shí)就會將此信息送往Server端進(jìn)行自動分析并及時(shí)進(jìn)行處理操作，從而避免下一個(gè)使用者或是客戶端的感染操作，保證了計(jì)算機(jī)信息數(shù)據(jù)傳輸中的安全性．而“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全是有如下特征:

(1)具有較高的保密性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)等是不能實(shí)現(xiàn)共享的．

(2)具有較好的完整性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不能隨意被改變、破壞或是刪除的．

(3)具有較高的可操控性，即:在未經(jīng)過用戶的授權(quán)使用情況下，信息和數(shù)據(jù)是不會被利用和處理以及傳播的．

(4)具有較高的信息審核性，即:當(dāng)網(wǎng)絡(luò)安全出現(xiàn)問題時(shí)，授權(quán)用戶可以采取必要的手段加以核查和控制，維護(hù)信息和數(shù)據(jù)的安全性．總之，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全可以保證實(shí)現(xiàn)計(jì)算機(jī)硬件、軟件數(shù)據(jù)信息不會因?yàn)橐馔饣蛘吆腿藶楣室舛獾狡茐?、更改和泄漏的危險(xiǎn)，并以特定的技術(shù)加以數(shù)據(jù)系統(tǒng)的保密性、完整性和利用性的各種安全保護(hù)．

3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析

3．1“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在技術(shù)層面存在著問題

對于一般用戶來說，所有存儲在云中的數(shù)據(jù)會在由于技術(shù)方面的因素而發(fā)生服務(wù)中斷時(shí)無法獲取和處理，不能進(jìn)行操作，甚至是束手無策．并且由于技術(shù)層面的原因，其安全性會由于“云計(jì)算”在目前狀況下是網(wǎng)絡(luò)開放性和可見性的原因而存在大量的安全性問題，對于一些虛假地址和虛假標(biāo)識是無法識別和甄別的．

3．2“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題

“云計(jì)算”還沒有實(shí)現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)安全方面的完全保密性，其完整性和可操作性都存在著不可確定性，很多黑客都將“云計(jì)算”當(dāng)成了攻擊對象．此外，很多駐留在用戶PC機(jī)上的病毒軟件也會時(shí)不時(shí)發(fā)起惡意攻擊，這也是導(dǎo)致“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在安全性方面存在著問題的重要原因之一．

3．3“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在相關(guān)的法律法規(guī)等政策保障方面也存在著問題

目前，在我國的計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，立法機(jī)關(guān)還沒有針對其進(jìn)行相關(guān)的法律法規(guī)等的監(jiān)管、保護(hù)和制裁措施．可見，這種法律上的保護(hù)缺失也是造成當(dāng)前“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的因素之一，這也是我國網(wǎng)絡(luò)存在的弊端，立法機(jī)關(guān)應(yīng)該盡早出臺相關(guān)的法律法規(guī)來限制這些網(wǎng)絡(luò)威脅行為的猖獗和肆虐．基于以上的原因，必須要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全措施．

4加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

4．1提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識，并要切實(shí)地加強(qiáng)這種防范意識的實(shí)際落實(shí)

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全要從系統(tǒng)的身份認(rèn)證開始，這是保障網(wǎng)絡(luò)安全的門戶和基礎(chǔ)，也是防范第三方不明用戶或是黑客侵襲的第一道防線．并且要提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識還要落實(shí)到實(shí)處，將計(jì)算機(jī)網(wǎng)絡(luò)信息和數(shù)據(jù)的完整性和機(jī)密性、一致性給與高度保護(hù)，防止非授權(quán)的訪問和傳播使用，嚴(yán)加監(jiān)控，以免造成不必要的影響和危害，嚴(yán)格把關(guān)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全信息安全的操控．其實(shí)，只要用戶具有最起碼或是最基本的安全常識和一些簡單的基本電腦安全操作習(xí)慣，“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的落實(shí)就可以得到提高．例如，用戶要盡量避免在公共的電腦或是網(wǎng)絡(luò)使用系統(tǒng)中進(jìn)行數(shù)據(jù)操作和信息使用，或是避免“云計(jì)算”數(shù)據(jù)存儲時(shí)總是使用同一密碼等，這些都是最為基本的“云計(jì)算”安全下增強(qiáng)安全意識的手段．此外，用戶還要進(jìn)行數(shù)據(jù)的經(jīng)常性備份和整理，避免在今后的使用中出現(xiàn)諸如“云計(jì)算”服務(wù)遭受攻擊時(shí)而出現(xiàn)的數(shù)據(jù)丟失而無法恢復(fù)的問題．

4．2加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力

例如，對于計(jì)算機(jī)本身來說，用戶一定要注意防火墻和其它保護(hù)屏障的使用，而這種保護(hù)措施要盡快更新，可以引用一些諸如鑒別授權(quán)機(jī)制、多級虛擬專業(yè)防護(hù)墻等，使得其技術(shù)結(jié)構(gòu)保證計(jì)算機(jī)網(wǎng)絡(luò)在使用時(shí)的安全性和高效率性，確保了“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的保證．又如，可以采用數(shù)字簽名技術(shù)而后認(rèn)證等手段來保證“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全，使得其實(shí)際應(yīng)用中具有了較高的安全性和可靠性．可以說，只有在“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到切實(shí)的保障之后，安全、健康和科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境才會被營造，這樣才會促進(jìn)我國“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)事業(yè)的良性發(fā)展和壯大，為廣大的“云”用戶更好地服務(wù)．因此，要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)和應(yīng)用，提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的應(yīng)對手段和能力．

4．3加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全在應(yīng)用程序和服務(wù)器中的安全問題

加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的過程中，對于陌生信息和數(shù)據(jù)的防范和攔截是阻止外來不安全信息和數(shù)據(jù)侵入的一個(gè)有效方式，它可以在安裝具體防護(hù)程序之時(shí)就給與保護(hù)．“云計(jì)算”計(jì)算機(jī)網(wǎng)絡(luò)安全中問題中的服務(wù)器可以起到一種緩沖性作用，它可以對于內(nèi)網(wǎng)進(jìn)行隱藏，使得公網(wǎng)IP得到節(jié)省，并對訪問網(wǎng)站的查看具有監(jiān)控行和操控性，也是一種提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性的有效手段．此外，對于“云計(jì)算”服務(wù)商來說，采用分權(quán)分級管理不失為一個(gè)很好的所示．這樣做的目的是可以有效防止客戶的數(shù)據(jù)和程序被“偷窺”或是肆意篡改，而分級控制和流程化管理的方法可以使得每一級的管理都有被監(jiān)督和被檢測的保證，使得這個(gè)“云運(yùn)算”數(shù)據(jù)至少會有兩級人員來管理．第一級是普通的運(yùn)維人員，他們的職責(zé)就是負(fù)責(zé)日常的運(yùn)維工作，但是，他們無法得到用戶的數(shù)據(jù)信息;第二級是核心權(quán)限人員，雖然他們可接觸到到用戶數(shù)據(jù)信息，但是他們會受到嚴(yán)格的運(yùn)維流程的嚴(yán)格控制，從而也不能隨意使用、篡改和刪除用戶的信息．可見，這就會加大提高“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全性．

4．4要加強(qiáng)“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性

要保證數(shù)據(jù)的安全性和保密性可以從以下幾個(gè)方面進(jìn)行努力:(1)采用加密技術(shù)，這是完成“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的數(shù)據(jù)安全性和保密性的最為基礎(chǔ)和有效的方式之一．為此，使用者或是用戶可以在把文件等數(shù)據(jù)性資源保存到計(jì)算機(jī)網(wǎng)絡(luò)之前進(jìn)行加密措施，例如，可以使用pgp、truecrypt、hushmail等加密程序來輔助完成．(2)可以通過使用諸如vontu、websense和vericept等過濾器來使得那些離開了用戶網(wǎng)絡(luò)的數(shù)據(jù)可以得到時(shí)時(shí)監(jiān)控，對于其中的敏感性數(shù)據(jù)給與有效攔截或是阻止．在一個(gè)使用群體內(nèi)，例如在一個(gè)公司內(nèi)，還可以以數(shù)位排列的方式來控制不用用戶在數(shù)據(jù)使用和共享等中的使用權(quán)限和程度，保證了數(shù)據(jù)操作和使用的安全性要求．(3)進(jìn)行云服務(wù)提供商的選擇，盡量選擇那些信譽(yù)度較高的提供商．一般來說，信譽(yù)度較高的提供商會在云數(shù)據(jù)提供和貢獻(xiàn)中有著更好的保障措施，它們有著自己的專門技術(shù)和技術(shù)人員，可以以自己的品牌為保障，數(shù)據(jù)泄露的情況會相對較少，降低了用戶使用“云計(jì)算”數(shù)據(jù)時(shí)的風(fēng)險(xiǎn)性．

5結(jié)束語

篇4

關(guān)鍵詞 云計(jì)算環(huán)境；計(jì)算機(jī)網(wǎng)絡(luò)；安全

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2017）183-0080-02

隨著互聯(lián)網(wǎng)的不斷普及，人們已經(jīng)形成了利用基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行工作或娛樂的習(xí)慣。在這種情況下，儲存任務(wù)和傳輸任務(wù)中涉及了大量的數(shù)據(jù)信息。當(dāng)云計(jì)算環(huán)境中存在安全隱患問題時(shí)，人們的正常工作和生活可能會受到影響。

1 云計(jì)算環(huán)境中的安全隱患問題

從整體角度來講，云計(jì)算環(huán)境中的安全隱患問題主要包含以下幾種。

1.1 云計(jì)算內(nèi)部隱患問題

云計(jì)算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對個(gè)體用戶有效。就企業(yè)用戶而言，數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風(fēng)險(xiǎn)[1]。

1.2 病毒軟件問題

在開放的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，任意一種軟件中都可能隱藏著病毒。當(dāng)用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件，并進(jìn)行使用時(shí)，其云計(jì)算數(shù)據(jù)庫中的數(shù)據(jù)可能被盜取，甚至引發(fā)設(shè)備的癱瘓。

1.3 存儲隱患問題

就存儲方面而言，云計(jì)算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的。以企業(yè)用戶為例，其運(yùn)營過程中涉及的數(shù)據(jù)數(shù)量相對較多。大量數(shù)據(jù)的同時(shí)處理將會引發(fā)信息緩解現(xiàn)象，這種現(xiàn)象的出現(xiàn)增加了云計(jì)算體系漏洞或損傷問題的出現(xiàn)概率。

1.4 傳輸隱患問題

無論是就個(gè)體用戶還是企業(yè)用戶而言，其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問}。這種隱患問題主要是基于云計(jì)算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象，利用提升幾種措施，提升數(shù)據(jù)傳輸過程的安全性：

第一，數(shù)據(jù)訪問優(yōu)化方面。就云計(jì)算體系而言，不設(shè)限的訪問模式必然會引發(fā)數(shù)據(jù)丟失、被篡改等問題。對此，可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級，結(jié)合對云計(jì)算服務(wù)運(yùn)行信息的變更，使得保障信息安全目的[2]。在這種情況下，當(dāng)用戶發(fā)出越權(quán)訪問申請時(shí)，云計(jì)算服務(wù)體系會拒絕用戶的這種請求，并將這一越權(quán)訪問事件記錄下來。

第二，數(shù)據(jù)傳輸加密措施。云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)部隱患無法通過相關(guān)措施進(jìn)行解決。在這種情況下，可以將加密技術(shù)應(yīng)用在數(shù)據(jù)傳輸過程中。即使黑客從數(shù)據(jù)傳輸過程中截取相關(guān)信息，仍然無法了解信息的實(shí)際內(nèi)容。

1.5 審核隱患問題

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個(gè)體用戶不同，企業(yè)用戶涉及的信息類型、數(shù)量相對較多。以商業(yè)信息為例，在云計(jì)算環(huán)境中，企業(yè)員工在對數(shù)據(jù)進(jìn)行操作時(shí)，事先會利用精確性審計(jì)報(bào)告對所有商業(yè)信息進(jìn)行審核。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]。當(dāng)隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進(jìn)入云計(jì)算的數(shù)據(jù)庫中時(shí)，企業(yè)數(shù)據(jù)庫中的既有數(shù)據(jù)安全會受到極大影響。

2 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)

在云計(jì)算環(huán)境中，計(jì)算機(jī)網(wǎng)絡(luò)的安全可以通過以下幾種技術(shù)來保障。

2.1 加密技術(shù)

加密技術(shù)保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全的原理為：將加密技術(shù)融合在數(shù)據(jù)傳輸過程中，使得數(shù)據(jù)的提取、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成。以密鑰這種加密技術(shù)為例，當(dāng)用戶產(chǎn)生傳輸需求之后，需要利用自身的私鑰將存儲在云計(jì)算數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)提取出來，并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對象。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài)，進(jìn)而實(shí)現(xiàn)接收數(shù)據(jù)目的[4]。相對于傳統(tǒng)的傳輸模式而言，加密技術(shù)的應(yīng)用降低了不法分子盜取用戶數(shù)據(jù)的概率。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認(rèn)證技術(shù)基本相同。每個(gè)用戶對應(yīng)的數(shù)字簽名不同。當(dāng)用戶正確完成數(shù)字簽名的驗(yàn)證之后，才能獲得相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)使用權(quán)限。

2.3 身份認(rèn)證技術(shù)

這種技術(shù)是指，將用戶的身份作為保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)。當(dāng)用戶輸入身份信息，并成功通過驗(yàn)證之后，才可以繼續(xù)進(jìn)行后續(xù)操作。身份認(rèn)證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。

2.4 過濾器技術(shù)

這種技術(shù)是指，在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過程中，將vericept等過濾器作為云計(jì)算環(huán)境的安全保障。當(dāng)出現(xiàn)惡意數(shù)據(jù)時(shí)，過濾器可以發(fā)揮自身的過濾功能，將這些異常數(shù)據(jù)攔截在云計(jì)算環(huán)境之外，進(jìn)而保障用戶數(shù)據(jù)信息的安全性。

3 云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全策略

為了提升計(jì)算機(jī)網(wǎng)絡(luò)中信息的安全水平，需要將以下幾種策略應(yīng)用在基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中。

3.1 優(yōu)化用戶的防范意識策略

云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全問題的發(fā)生會對用戶產(chǎn)生直接影響。為了實(shí)現(xiàn)對用戶數(shù)據(jù)被盜、損壞等問題的控制，應(yīng)該加強(qiáng)對用戶防范意識的優(yōu)化[5]。在這項(xiàng)工作中，可以通過培訓(xùn)、宣傳教育等方式，增強(qiáng)用戶對云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識，通過防范意識及操作正確性的提升，降低安全問題的發(fā)生概率。

3.2 法律制度完善策略

法律條例具有約束、規(guī)范個(gè)體觀念及行為等作用。相對于發(fā)達(dá)國家而言，我國引入云計(jì)算的時(shí)間相對較晚。雖然目前相關(guān)部門已經(jīng)出臺了多項(xiàng)法律制度，但其云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機(jī)。

此外，現(xiàn)有法律中對利用不法手段盜取云計(jì)算數(shù)據(jù)庫中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對較低。在高額的利潤面前，各種不法行為或事件仍然頻頻發(fā)生[6]。

因此，相關(guān)部門應(yīng)該根據(jù)我國當(dāng)前云計(jì)算環(huán)境計(jì)算機(jī)網(wǎng)絡(luò)安全問題的類型，用戶的實(shí)際要求，在原有法律體系的基礎(chǔ)上，不斷增設(shè)新的法律條例。在完善法律體系的同時(shí)，適當(dāng)增加對計(jì)算機(jī)網(wǎng)絡(luò)方面違法行為的懲處力度，充分發(fā)揮法律的懲戒作用，促進(jìn)我國云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全水平的提升。

3.3 惡意數(shù)據(jù)防范優(yōu)化策略

隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展，郵件、應(yīng)用程序等成為惡意數(shù)據(jù)的主要載體。在用戶的不規(guī)范操作或者疏忽狀態(tài)下，這些惡意數(shù)據(jù)會對云計(jì)算數(shù)據(jù)庫的數(shù)據(jù)安全產(chǎn)生極大的干擾。

目前，大多數(shù)用戶都會利用證書的方式保障基于云計(jì)算環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。但在實(shí)際應(yīng)用過程中，單一的電子檔案仍然存在一定的風(fēng)險(xiǎn)。

因此，可以將加密技術(shù)與安全證書結(jié)合起來，提升云計(jì)算環(huán)境中惡意信息防范的完全性，降低用戶信息被不法分子復(fù)制的概率。

4 結(jié)論

當(dāng)前我國云計(jì)算環(huán)境中的安全隱患主要包含云計(jì)算體系內(nèi)部隱患、數(shù)據(jù)存儲隱患、傳輸隱患、審核隱患等。為了促進(jìn)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展，可以將過濾器技術(shù)、加密技術(shù)以及身份認(rèn)證技術(shù)等安全技術(shù)與云計(jì)算環(huán)境結(jié)合起來，同時(shí)輔助優(yōu)化用戶防范意識、完善相關(guān)法律制度等策略，營造出一個(gè)安全的云計(jì)算體系使用環(huán)境，為用戶帶來更加優(yōu)質(zhì)的使用體驗(yàn)。

參考文獻(xiàn)

[1]何永峰.談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào)，2015（1）：63-66.

[2]王海英，王琳琳.云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].黑龍江科學(xué)，2015（6）：94-97.

[3]劉殊.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].信息與電腦：理論版，2015（14）：139-141.

[4]虞尚智，丁銳.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù)，2016（35）：59-60.

篇5

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢預(yù)測；灰度預(yù)測；神經(jīng)網(wǎng)絡(luò)

中圖分類號：TP309.2 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）04-0217-01

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全態(tài)勢預(yù)測作用

網(wǎng)絡(luò)態(tài)勢感知（Cyberspace Situation Awareness，CSA） 是1999年Tim Bass首次提出的， 網(wǎng)絡(luò)態(tài)勢感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中， 對能夠引起網(wǎng)絡(luò)態(tài)勢發(fā)生變化的安全要素進(jìn)行獲取、 理解、 顯示以及預(yù)測最近的發(fā)展趨勢。網(wǎng)絡(luò)威脅是動態(tài)的和具有不固定性的，因此網(wǎng)絡(luò)安全防御需要采用動態(tài)預(yù)測措施，以便能夠根據(jù)當(dāng)前網(wǎng)絡(luò)走勢判斷未來網(wǎng)絡(luò)安全情況。網(wǎng)絡(luò)安全態(tài)勢預(yù)測是指可以通過觀測數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果，預(yù)測網(wǎng)絡(luò)安全態(tài)勢未來的走勢，為用戶提供安全反饋結(jié)果，以便網(wǎng)絡(luò)管理員做出正確的決策。目前，網(wǎng)絡(luò)安全態(tài)勢預(yù)測采用先進(jìn)的預(yù)測分析技術(shù)，能夠長期的統(tǒng)計(jì)網(wǎng)絡(luò)中不確定信息，為態(tài)勢發(fā)展提供科學(xué)規(guī)律，建立態(tài)勢預(yù)測的長效機(jī)制，并且可以構(gòu)建完善的網(wǎng)絡(luò)安全態(tài)勢預(yù)測趨勢圖，進(jìn)一步提高安全態(tài)勢預(yù)測的可用性。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全態(tài)勢預(yù)測關(guān)鍵技術(shù)分析

目前，網(wǎng)絡(luò)安全態(tài)勢預(yù)測技術(shù)已經(jīng)得到了廣泛的研究，同時(shí)也誕生了許多的態(tài)勢預(yù)測技術(shù)，關(guān)鍵技術(shù)包括自回歸移動平均模型、灰色預(yù)測模型和神經(jīng)網(wǎng)絡(luò)預(yù)測模型。

2.1 自回歸移動平均模型

自回歸移動平均模型是一種非常常用的隨機(jī)序列模型，自回歸移動平均模型的建模過程分為序列檢驗(yàn)、序列處理、模型識別、參數(shù)估計(jì)和模型檢驗(yàn)等五個(gè)關(guān)鍵的步驟，其主要目的是為了能夠識別序列中蘊(yùn)含的自相關(guān)性或依賴關(guān)系，使用數(shù)學(xué)模型能夠詳細(xì)地刻畫序列發(fā)展的延續(xù)性。自回歸移動平均模型執(zhí)行過程中，序列檢驗(yàn)主要用來檢測數(shù)據(jù)的隨機(jī)性和平穩(wěn)性；序列處理可以將序列進(jìn)行平穩(wěn)化處理，通常采用的方法包括周期差分法、差分運(yùn)算法和函數(shù)變換方法；參數(shù)估計(jì)常用的方法包括極大似然估計(jì)、矩估計(jì)、最小二乘估計(jì)；模型檢驗(yàn)可以檢測參數(shù)是否屬于白噪聲序列，如果是則表示檢驗(yàn)通過。自回歸移動平均模型在應(yīng)用過程中，其要求網(wǎng)絡(luò)安全態(tài)勢序列或者某一級差分需要滿足平穩(wěn)性假設(shè)，這個(gè)前提條件限制的非?？量蹋虼藰O大的限制了自回歸移動平均模型使用范圍。

2.2 灰色預(yù)測模型

網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程中，為了能夠弱化原始序列的隨機(jī)性，通常會采取累減或累加等方法求解生成序列，如果處理的次數(shù)足夠多，一般可以認(rèn)為已經(jīng)弱化為非隨機(jī)序列，大多可以使用指數(shù)曲線進(jìn)行逼近，這也正是灰色預(yù)測的核心思想?；疑A(yù)測模型可以有效地反應(yīng)網(wǎng)絡(luò)安全態(tài)勢中的低頻緩變趨勢，但是這種預(yù)測方法無法很好地體現(xiàn)突發(fā)性較強(qiáng)的高頻驟變趨勢，難以應(yīng)對網(wǎng)絡(luò)安全態(tài)勢預(yù)測過程中的具有周期性波動的網(wǎng)絡(luò)態(tài)勢，因此導(dǎo)致這種趨勢的誤差非常大。

2.3 神經(jīng)網(wǎng)絡(luò)預(yù)測模型

神經(jīng)網(wǎng)絡(luò)是一種有效的網(wǎng)絡(luò)安全態(tài)勢預(yù)測算法，其可以采用學(xué)習(xí)算法學(xué)習(xí)正常的網(wǎng)絡(luò)數(shù)據(jù)行為，能夠提取相關(guān)的正常行為特征，將其保存在網(wǎng)絡(luò)中，以便能夠進(jìn)行識別不一樣的行為。神經(jīng)網(wǎng)絡(luò)可以對訓(xùn)練數(shù)據(jù)進(jìn)行自組織、自適應(yīng)的學(xué)習(xí)，具有學(xué)習(xí)最具典型的攻擊行為特征樣本和區(qū)分正常數(shù)據(jù)的能力，以便能夠得到正常的事件行為模式。訓(xùn)練之后，神經(jīng)網(wǎng)絡(luò)可以用來識別待檢測的網(wǎng)絡(luò)事件行為特征，能夠鑒別行為特征的變化，檢測判斷出潛在的異常行為。神經(jīng)網(wǎng)絡(luò)在安全審計(jì)系統(tǒng)中的應(yīng)用不足之處是樣本數(shù)據(jù)很難獲得，檢測的精度也需要依賴于神經(jīng)網(wǎng)絡(luò)的訓(xùn)練次數(shù)，如果加入了新的攻擊行為特征，需要重新訓(xùn)練網(wǎng)絡(luò)，訓(xùn)練步驟較為復(fù)雜，耗費(fèi)較長的時(shí)間。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日臻成熟，在很多領(lǐng)域、行業(yè)內(nèi)得到了普及，促進(jìn)了生產(chǎn)、生活的發(fā)展。但是因?yàn)榫W(wǎng)絡(luò)具有開放性、互聯(lián)性、自由性、國際性等特征，實(shí)際上也為不法分子提供了可乘之機(jī)。隨著大數(shù)據(jù)時(shí)代的來臨，網(wǎng)絡(luò)安全面臨更為嚴(yán)峻的挑戰(zhàn)。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問題，涉及到諸多方面的內(nèi)容，并且問題比以往更為顯著、復(fù)雜，只有不斷加強(qiáng)對大數(shù)據(jù)、網(wǎng)絡(luò)安全的了解，采取有效的防范措施，才能確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全態(tài)勢預(yù)測可以使用統(tǒng)計(jì)分析技術(shù)、概率論推理技術(shù)、神經(jīng)網(wǎng)絡(luò)模式識別技術(shù)等根據(jù)當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)預(yù)測未來網(wǎng)絡(luò)發(fā)展趨勢，能夠及時(shí)的獲取網(wǎng)絡(luò)中潛在的安全威脅，構(gòu)建主動網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全防御能力。

參考文獻(xiàn)

[1]向波.網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，14，3：192-192.

篇6

關(guān)鍵詞：局域網(wǎng)環(huán)境；計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；應(yīng)用中圖分類號：TU文獻(xiàn)標(biāo)識碼：A文章編號：（2020）-03-224

伴隨著社會經(jīng)濟(jì)的迅速發(fā)展，現(xiàn)階段，計(jì)算機(jī)設(shè)備已經(jīng)得到普及，而局域網(wǎng)技術(shù)、虛擬局域網(wǎng)技術(shù)、千兆以太網(wǎng)技術(shù)、IP協(xié)議交換技術(shù)成熟度也在不斷增強(qiáng)，無論是個(gè)人、學(xué)?；蚴瞧髽I(yè)、軍隊(duì)，局域網(wǎng)都是內(nèi)部信息傳輸、文件處理的重要媒介，但就目前來看，局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題依然普遍存在。研究局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用，可以讓局域網(wǎng)環(huán)境運(yùn)行安全得到保證，防止系統(tǒng)入侵行為、信息損失情況出現(xiàn)。

1局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全概述

1.1局域網(wǎng)

在信息時(shí)代中，利用局域網(wǎng)可以完成信息收集、信息傳輸、信息存儲以及信息處理工作，現(xiàn)階段，局域網(wǎng)已經(jīng)在社會各個(gè)方面得到有效應(yīng)用?，F(xiàn)階段，局域網(wǎng)作用已經(jīng)從主機(jī)連接服務(wù)、文件傳輸服務(wù)、文件打印服務(wù)轉(zhuǎn)變?yōu)镮ntranet、大數(shù)據(jù)流使應(yīng)用、實(shí)時(shí)音頻傳輸、實(shí)時(shí)視頻傳輸服務(wù)轉(zhuǎn)變，隨著數(shù)據(jù)流的持續(xù)增長，會讓網(wǎng)絡(luò)負(fù)荷增加。與此同時(shí)，局域網(wǎng)技術(shù)已經(jīng)從主干路技術(shù)、網(wǎng)橋技術(shù)逐漸轉(zhuǎn)變?yōu)榫钟蚓W(wǎng)交換技術(shù)，此技術(shù)雖然可以提升局域網(wǎng)應(yīng)用質(zhì)量，但也會讓局域網(wǎng)環(huán)境網(wǎng)絡(luò)安全受到更大的威脅。

1.2網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要指的是對網(wǎng)絡(luò)硬件、軟件、系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)，避免有破壞情況、數(shù)據(jù)泄露情況、信息更改情況出現(xiàn)，保證網(wǎng)絡(luò)服務(wù)穩(wěn)定性、連續(xù)性。與此同時(shí)，網(wǎng)絡(luò)安全含義會隨著使用單位需求而發(fā)生變化，如對于個(gè)人與企業(yè)，網(wǎng)絡(luò)安全就是對他人竊聽、他人篡改、他人冒充進(jìn)行阻止，對個(gè)人隱私、商業(yè)機(jī)密進(jìn)行保護(hù)。

2局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

1.1人員風(fēng)險(xiǎn)意識缺乏

在局域網(wǎng)環(huán)境中，人員安全風(fēng)險(xiǎn)意識缺乏會造成計(jì)算機(jī)網(wǎng)絡(luò)安全問題。在局域網(wǎng)運(yùn)行中，部分工作人員如果缺乏風(fēng)險(xiǎn)意識，認(rèn)為局域網(wǎng)不接入廣域網(wǎng)，就不會產(chǎn)生信息安全泄露行為，在局域網(wǎng)使用過程中，沒有對個(gè)人信息安全、賬號密碼安全予以高度重視，在數(shù)據(jù)傳輸工作中，沒有對移動硬盤病毒木馬進(jìn)行有效檢測，那么就會讓計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。如果此時(shí)惡性攻擊出現(xiàn)，局域網(wǎng)使用者個(gè)人信息、賬號密碼就可能會遭到泄露，進(jìn)而導(dǎo)致計(jì)算機(jī)使用出現(xiàn)安全問題。

1.2存在惡意網(wǎng)絡(luò)攻擊

惡意網(wǎng)絡(luò)攻擊可能會造成局域網(wǎng)信息數(shù)據(jù)損失問題、服務(wù)器卡頓問題、網(wǎng)絡(luò)癱瘓問題或是信息篡改問題?，F(xiàn)階段，惡意網(wǎng)絡(luò)攻擊主要為：（1）在計(jì)算機(jī)軟件中，存在潛伏病毒，在局域網(wǎng)環(huán)境下，此類病毒不會顯現(xiàn)，在連接廣域網(wǎng)時(shí)，病毒會被迅速激活，并快速擴(kuò)散，導(dǎo)致局域網(wǎng)使用環(huán)境受到污染；（2）移動硬盤以及數(shù)據(jù)可能會自帶病毒，在計(jì)算機(jī)中插入移動硬盤后，利用網(wǎng)絡(luò)作為傳輸媒介，局域網(wǎng)個(gè)人終端、服務(wù)器可能會受到病毒感染，進(jìn)而引發(fā)服務(wù)癱瘓、停機(jī)事故，讓個(gè)人終端信息出現(xiàn)丟失現(xiàn)象；（3）部分不法分子會惡意攻擊服務(wù)器端口，對大量病毒數(shù)據(jù)、冗雜文件進(jìn)行擴(kuò)散、釋放，局域網(wǎng)因此受到攻擊，進(jìn)而出現(xiàn)安全問題。

3局域網(wǎng)環(huán)境中計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

1.1入侵檢測技術(shù)

在局域網(wǎng)環(huán)境中，入侵檢測技術(shù)的應(yīng)用對于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)具有重要意義。在面對一些非預(yù)期攻擊時(shí)，應(yīng)用入侵檢測技術(shù)可以識別此攻擊并快速反應(yīng)，通過對攻擊連接予以切斷，并對防火墻系統(tǒng)進(jìn)行通知，可以在網(wǎng)絡(luò)外部阻擋類似攻擊。

在檢測方法上，可以劃分入侵檢測技術(shù)為誤用檢測模型、異常檢測模型兩種主要類型。誤用檢測模型主要是利用了模式匹配技術(shù)，利用此種檢測模型，可以匹配處理已經(jīng)收集信息、已經(jīng)存在網(wǎng)絡(luò)入侵行為以及系統(tǒng)數(shù)據(jù)庫，讓網(wǎng)絡(luò)異常入侵行為得以及時(shí)發(fā)現(xiàn)，此種檢測技術(shù)不會造成過大系統(tǒng)負(fù)擔(dān)，且可以保證檢測效率、檢測準(zhǔn)確度，但對于未知入侵方式而言，此技術(shù)不能進(jìn)行有效檢測。異常檢測模型主要是為系統(tǒng)對象創(chuàng)建統(tǒng)計(jì)描述，對系統(tǒng)屬性進(jìn)行統(tǒng)計(jì)、測量，視屬性平均情況為參考，可以比較系統(tǒng)行為、網(wǎng)絡(luò)行為，進(jìn)而判定是否存在入侵行為，此技術(shù)可以對未知入侵進(jìn)行及時(shí)檢測，但同時(shí)具有較高的漏報(bào)及誤報(bào)率。

1.2防火墻技術(shù)

通過合理組合計(jì)算機(jī)系統(tǒng)硬件、系統(tǒng)軟件，可以讓內(nèi)網(wǎng)、外網(wǎng)構(gòu)成網(wǎng)絡(luò)安全屏障，以形成防火墻，避免局域網(wǎng)受到黑客以及非法用戶的攻擊?，F(xiàn)階段，在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中，防火墻技術(shù)依然占有重要地位，同時(shí)也是網(wǎng)絡(luò)安全重要組件。防火墻技術(shù)可以檢測、限制并更改防火墻數(shù)據(jù)流，可以對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)、信息以及運(yùn)行狀態(tài)進(jìn)行屏蔽，讓系統(tǒng)運(yùn)行安全得到保證。也就是說，防火墻技術(shù)的應(yīng)用不但可以避免外部入侵，同時(shí)還可以讓內(nèi)部傳輸信息得以攔截。

在防火墻技術(shù)應(yīng)用中，可以使用硬件防火墻、個(gè)人防火墻結(jié)合方法，利用此種雙防火墻技術(shù)，可以讓內(nèi)網(wǎng)終端、主機(jī)通行安全得到保證。使用硬件防火墻，在外網(wǎng)、內(nèi)網(wǎng)之間進(jìn)行安裝，可以保證整體穩(wěn)定性、安全性；使用個(gè)人防火墻，可以在客戶端、服務(wù)器上進(jìn)行安裝，對局域網(wǎng)內(nèi)部攻擊予以抵擋，讓網(wǎng)絡(luò)主機(jī)得到保護(hù)。

1.3漏洞掃描技術(shù)

在局域網(wǎng)運(yùn)行中，系統(tǒng)漏洞會讓網(wǎng)絡(luò)安全受到威脅，導(dǎo)致局域網(wǎng)受到黑客攻擊。每個(gè)軟件都有可能出現(xiàn)系統(tǒng)漏洞，而多數(shù)攻擊者會利用現(xiàn)有漏洞開展攻擊行為。使用漏洞掃描工具，可以對系統(tǒng)漏洞進(jìn)行提前查找，明確系統(tǒng)現(xiàn)存安全薄弱環(huán)節(jié)，以處理、維護(hù)系統(tǒng)，讓漏洞安全隱患得以消除，讓系統(tǒng)防護(hù)水平得以提升。

在漏洞掃描技術(shù)具體應(yīng)用中，相關(guān)單位應(yīng)考量局域網(wǎng)運(yùn)行特點(diǎn)、安全防護(hù)需求，合理選擇漏洞掃描工具，以對攻擊行為進(jìn)行模擬，完成系統(tǒng)漏洞掃描工作?；诰W(wǎng)絡(luò)、主機(jī)以及的不同漏洞掃描工具在檢測準(zhǔn)確性上具有一定差別，只有保證工具選擇合理，才能保證檢測效果。例如，使用X-scan掃描器，就可以使用插件功能掃描系統(tǒng)安全漏洞，如網(wǎng)絡(luò)設(shè)備漏洞、應(yīng)用服務(wù)漏洞以及拒絕服務(wù)漏洞等，并給出相應(yīng)的漏洞描述。

篇7

1.1云計(jì)算安全的現(xiàn)狀

目前，我國云計(jì)算正在蓬勃發(fā)展中，計(jì)算機(jī)的普及使越來越多的人學(xué)會利用云計(jì)算享受網(wǎng)絡(luò)中的共享資源。在諸多網(wǎng)絡(luò)信息中，自然會涉及到用戶的個(gè)人資料，其中潛在的安全隱患不可輕視。

1.1.1被動地位和網(wǎng)絡(luò)陷阱云計(jì)算的運(yùn)行需要云服務(wù)的提供商和提供商的客戶共同配合。作為用戶而言，在享受服務(wù)商提供的網(wǎng)絡(luò)便利的同時(shí)，也受到服務(wù)商的直接制約。根據(jù)現(xiàn)今的科學(xué)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)仍呈單向箭頭的供應(yīng)趨勢，即一旦服務(wù)商發(fā)生技術(shù)故障后暫停服務(wù)，用戶只能被動地等待。此外，網(wǎng)絡(luò)中存在大量的虛假地址和虛假標(biāo)識，這些陷阱也令用戶舉步維艱。

1.1.2違法黑客當(dāng)今社會，已有一部分黑客逐漸演變?yōu)檫`法黑客，他們利用高超的計(jì)算機(jī)技術(shù)破壞用戶系統(tǒng)或竊取用戶信息。云計(jì)算中存儲的龐大資源群對于違法黑客們來說具有巨大的吸引力。因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全屏障系統(tǒng)亟不可待。

1.2云計(jì)算服務(wù)隱藏的安全隱患

云計(jì)算的開放式網(wǎng)絡(luò)在給用戶帶來便捷的同時(shí)，也給不法分子創(chuàng)造了犯罪機(jī)會。一方面，云計(jì)算服務(wù)被壟斷在私人機(jī)構(gòu)或企業(yè)手中，但他們只能提供商業(yè)信用，無法保證信息在傳輸過程中的安全；另一方面，在表面看來，云計(jì)算中的用戶信息對于該用戶以外的其他用戶是保密的，可對于提供云計(jì)算服務(wù)的提供商而言并不存在保密功能，一旦內(nèi)部遭受惡意攻擊，大量用戶信息極易被暴露并盜取。

1.3信息安全技術(shù)問題

1.3.1基礎(chǔ)設(shè)施安全問題云計(jì)算的基礎(chǔ)設(shè)施包括互聯(lián)網(wǎng)和計(jì)算機(jī)基礎(chǔ)設(shè)施，其安全問題自然針對每個(gè)組成部分采取相應(yīng)的措施。單就互聯(lián)網(wǎng)而言，它的云安全體現(xiàn)在公有云和私有云的安全問題上。前者收費(fèi)較低，規(guī)模較大，網(wǎng)絡(luò)交叉點(diǎn)較多，用戶群較為廣泛，因此無法確保公有云中的資源能夠持久地具備隱秘性、完整性和可用性，同時(shí)，由于公有云節(jié)點(diǎn)的數(shù)目龐大，安全屏障無法顧全到整個(gè)云端，即使全面蓋后也無法保障單個(gè)節(jié)點(diǎn)的強(qiáng)大安全性。而后者較之于前者，收費(fèi)小幅增高，規(guī)模較小，網(wǎng)絡(luò)交叉點(diǎn)較少，用戶群較為密集，還額外設(shè)立了專用的外聯(lián)網(wǎng)，全方位提高了私有云的安全性能。計(jì)算機(jī)基礎(chǔ)設(shè)施的安全是整個(gè)基礎(chǔ)設(shè)施安全的核心所在，在保障主機(jī)應(yīng)用安全的基礎(chǔ)上，還需提高互聯(lián)網(wǎng)的安全性能以保障云計(jì)算的穩(wěn)定運(yùn)行，二者缺一不可。云計(jì)算的安全問題是一場持久戰(zhàn)，需要云計(jì)算服務(wù)商和用戶長期、定期地更新安全系統(tǒng)，抵擋病毒、木馬等人為攻擊，消除安全隱患，樹立牢固的安全意識。

1.3.2數(shù)據(jù)安全問題云計(jì)算的數(shù)據(jù)安全應(yīng)具備隱秘性、完整性和可用性。服務(wù)商的安全保障需同時(shí)滿足這三個(gè)特質(zhì)，無論哪一點(diǎn)都不可或缺。（1）數(shù)據(jù)隱秘性。用戶的個(gè)人信息屬于個(gè)人隱私，在無本人的同意下，絕不可被窺竊。服務(wù)商應(yīng)提供強(qiáng)力有效的安全屏障來維護(hù)用戶的隱私。（2）數(shù)據(jù)完整性。用戶上傳并存儲的數(shù)據(jù)須保持從始至終的完整性，即在無用戶自身的修改等操作時(shí)數(shù)據(jù)不應(yīng)出現(xiàn)任何變動。一方面，服務(wù)商要提供完善的網(wǎng)絡(luò)防火墻以防黑客對數(shù)據(jù)進(jìn)行篡改和破壞；另一方面，服務(wù)商也要定期更新和維修自身的總服務(wù)器，確保不因服務(wù)器出現(xiàn)的問題而破壞數(shù)據(jù)的完整性。（3）數(shù)據(jù)可用性。服務(wù)商應(yīng)提供穩(wěn)定的網(wǎng)絡(luò)運(yùn)行系統(tǒng)，使用戶能夠隨時(shí)對數(shù)據(jù)進(jìn)行有效操作。

2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1建立“云計(jì)算”數(shù)據(jù)中心

“云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心并無較大的差異。在基礎(chǔ)設(shè)施方面，“云計(jì)算”數(shù)據(jù)中心和傳統(tǒng)數(shù)據(jù)中心同樣需要旁掛核心或交換機(jī)來保證數(shù)據(jù)的分區(qū)部署；在特性方面，兩者的數(shù)據(jù)部署都具備完整性、規(guī)范性和條理性；在功能方面，相同的是兩者都需滿足資源的最大化利用，不同的是“，云計(jì)算”數(shù)據(jù)中心比傳統(tǒng)數(shù)據(jù)中心更快捷、更實(shí)用、更具體。

2.1.1模式擴(kuò)大網(wǎng)絡(luò)用戶數(shù)量的急劇增加和網(wǎng)絡(luò)應(yīng)用程序開發(fā)速度的大幅增快，都對網(wǎng)絡(luò)數(shù)據(jù)中心提出了更高的要求“。云計(jì)算”數(shù)據(jù)中心較之傳統(tǒng)的數(shù)據(jù)中心擁有更大的規(guī)模。不僅是網(wǎng)絡(luò)內(nèi)外的傳輸，還是網(wǎng)絡(luò)內(nèi)部之間服務(wù)器的傳輸，都在最大程度上提高了供應(yīng)量和存儲量。數(shù)據(jù)中心還需確保每個(gè)節(jié)點(diǎn)之間、節(jié)點(diǎn)和服務(wù)器之間以及每個(gè)服務(wù)器之間的傳輸都能暢通無阻。首先“，云計(jì)算”數(shù)據(jù)中心需具備更大的容納量，同時(shí)也要提高與之相適應(yīng)的接應(yīng)和處理能力，才能使網(wǎng)絡(luò)能夠靈活地運(yùn)作。其次，服務(wù)量的增大也意味著網(wǎng)絡(luò)危險(xiǎn)因素的增多，這就要求云計(jì)算的安全性能也能隨之增強(qiáng)。

2.1.2虛擬化將云計(jì)算中的數(shù)據(jù)進(jìn)行虛擬化不僅可以節(jié)約網(wǎng)絡(luò)存儲空間，還能夠加快網(wǎng)絡(luò)的運(yùn)行速度，對于整體而言則是降低了網(wǎng)絡(luò)運(yùn)營的成本投入。因此，虛擬化是網(wǎng)絡(luò)發(fā)展的必然趨勢。我國的網(wǎng)絡(luò)虛擬化便有了較為成熟的技術(shù)支持；而今隨著科技的快速發(fā)展，計(jì)算機(jī)人才的數(shù)量不斷增多，技術(shù)水平也逐漸提高，他們創(chuàng)造的一次次網(wǎng)絡(luò)革新都會為我國的“云計(jì)算”發(fā)展帶來全新的局面。其中計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器和存儲器已有了先進(jìn)的虛擬化技術(shù)，但防火墻等重要計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備的虛擬化還有待加強(qiáng)。

2.2加強(qiáng)防火墻的部署

在計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)設(shè)備中，防火墻無疑是最佳的選擇。它不僅能夠單向地抵擋病毒、木馬等惡意攻擊，還能將其安全防護(hù)性能擴(kuò)展到其他插卡中以完成多方位的安全保障。同時(shí)，擴(kuò)展后的安全性能并不會因設(shè)備的增多而減弱。因此，加強(qiáng)防火墻的部署可有效解決云計(jì)算的安全問題。至于防火墻的虛擬化則通過以下三種情況實(shí)現(xiàn)。

2.2.1通用化防火墻的通用化是指暫不升級防火墻的虛擬功能，只以其基礎(chǔ)的安全屏障進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)。但與一般的安全軟件不同，服務(wù)商需針對不同的應(yīng)用類型和需求提供不同的防火墻區(qū)域保護(hù)，做到因“域”制宜。

2.2.2虛擬化為保障多個(gè)用戶的獨(dú)立化安全保障，通常采取以下兩種措施：①物理化，即簡單地使用多臺防火墻對相應(yīng)的網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全防護(hù)。②將防火墻虛擬化，即由一臺防火墻設(shè)備投射到多個(gè)用戶的網(wǎng)絡(luò)系統(tǒng)中。第二種方法實(shí)現(xiàn)了資源利用的最大化，同時(shí)也可滿足對不同業(yè)務(wù)的共同控制。

篇8

被譽(yù)為人類歷史上最偉大發(fā)明的internet具有豐富的信息資源、多樣的信息服務(wù)，其實(shí)行的分散化管理，極大地增強(qiáng)了用戶之間的交互性，電子郵件、遠(yuǎn)程登陸、文件傳輸、信息查詢等多種靈活的服務(wù)功能，更使用戶能自由地獲取信息、進(jìn)行交流和實(shí)現(xiàn)資源共享，這是任何媒介都無法與之相比的，基于internet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時(shí)代特點(diǎn)，同時(shí)，這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)，因此，在基于internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問題，在internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題主要包括以下五個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅；計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞；網(wǎng)絡(luò)攻擊方式；網(wǎng)絡(luò)安全技術(shù)；internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系。

    一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

我們在遠(yuǎn)程教學(xué)系統(tǒng)下的網(wǎng)絡(luò)學(xué)習(xí)是基于internet技術(shù)，因此會存在不少安全問題，主要威脅表現(xiàn)在以下幾點(diǎn)：

    （一）黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動，如修改網(wǎng)頁，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。

 

    (二)計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒已經(jīng)成為了很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的重大社禍?zhǔn)住Ｋ那秩朐趪?yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。

    （三）拒絕服務(wù)

     拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子，用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法進(jìn)行正常工作。

    二、計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞

    （一）操作系統(tǒng)安全漏洞

由于操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括i/o的驅(qū)動程序與系統(tǒng)服務(wù)均可以采用打補(bǔ)丁的方式進(jìn)行升級，另外，操作系統(tǒng)支持在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)建和激活進(jìn)程，加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，為在遠(yuǎn)端服務(wù)器上的黑客創(chuàng)造了條件，此外，操作系統(tǒng)為系統(tǒng)開發(fā)人員設(shè)置的無口令入口以及隱蔽通道發(fā)起均是危及網(wǎng)絡(luò)安全的漏洞。

    （二）tcp/ip協(xié)議的缺陷

    internet是基于tcp/ip協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)。tcp/ip協(xié)議的安全缺陷主要表現(xiàn)在以下幾個(gè)方面：

    1．tcp/ip協(xié)議數(shù)據(jù)、賬號、口令等重要信息流采用明文傳輸，用戶的也無一例外，攻擊者可以截取含有賬號、口令的數(shù)據(jù)包進(jìn)行攻擊。

    2．tcp/ip協(xié)議以ip地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，它并不能對節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證。

    （三）應(yīng)用系統(tǒng)安全漏洞

web服務(wù)器和瀏覽器都難以保障安全，服務(wù)器的安全問題主要來自由經(jīng)驗(yàn)不足，web瀏覽器的安全漏洞是，它易于傳送和執(zhí)行正常程序，使其成為傳送和執(zhí)行病毒程序的一種途徑。dns也存在安全問題。dns要求用戶提供機(jī)器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息，這些信息為黑客進(jìn)行攻擊提供了方便。對路由器的錯誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運(yùn)行。

    （四）安全管理的疏漏

缺少網(wǎng)絡(luò)管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大隱患。

    三、網(wǎng)絡(luò)攻擊方式

    攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和類型主要有以下幾種：

    （一）假冒欺騙  

常用方法有兩種。其一，采用源ip地址進(jìn)行欺騙性攻擊。

其二，在電子郵件服務(wù)器使用報(bào)文傳輸（mta，message，transfer agent）冒用他人之名竊取信息。

      （二）指定路由

發(fā)送方指定了信息包到達(dá)的路由，此路由是經(jīng)過精心設(shè)計(jì)的，可以繞過沒有安全控制的路由。

       （三）否認(rèn)服務(wù)  

否認(rèn)服務(wù)通常指對信息的和接收不予承認(rèn)。

      （四）數(shù)據(jù)截取 

數(shù)據(jù)截取是網(wǎng)絡(luò)上“黑客”常用的方法，他們先截取大量的信息包，而后加以分析，并進(jìn)行解密，獲取合法的密碼。

      （五）修改數(shù)據(jù) 

修改數(shù)據(jù)即非法改變數(shù)據(jù)的內(nèi)容。

    四、網(wǎng)絡(luò)完全技術(shù)

    (一)信息加密與pki技術(shù)

1.信息加密技術(shù)。信息加密技術(shù)是利用密碼學(xué)的原理與方法對傳輸數(shù)據(jù)提供保護(hù)的手段。

2.pki技術(shù)。pki，即公開密鑰基礎(chǔ)設(shè)施，公開密鑰加密技術(shù)（即雙鑰加密技術(shù)）采用兩個(gè)密鑰將加密和解密能力分開：一個(gè)公鑰作為加密密鑰，一個(gè)私鑰作為用戶專有的解密密鑰，通信雙方無需實(shí)現(xiàn)交換密鑰，即無需在網(wǎng)上傳遞私鑰這樣敏感信息就可以實(shí)現(xiàn)保密通信。

3.pki認(rèn)證技術(shù)的組成：

     （1）ca；（2）證書庫；(3)證書撤銷；(4)密鑰備份和恢復(fù)；(5)自動更新密鑰；(6)密鑰歷史檔案；(7)交叉認(rèn)證；(8)不可否認(rèn)性；(9)時(shí)間戳，時(shí)間戳或稱安全時(shí)間戳；(10)客戶端軟件。

4.pki技術(shù)的特點(diǎn)：

(1)節(jié)省費(fèi)用。(2)互操作性。(3)開放性。(4)一致的解決方案。(5)可驗(yàn)證性。(6)可選擇性。

   (二)防火墻技術(shù)

防火墻是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)）分開的方法，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施，防火墻是位于被保護(hù)網(wǎng)絡(luò)的外部網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對被保護(hù)網(wǎng)絡(luò)的不可預(yù)測的、潛在破壞性的侵?jǐn)_。

（三）入侵檢測技術(shù)

入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動，采用誤用檢測（misuse detection）或異常檢測（anomaly detection）的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為，為防范入侵行為提供有效的手段。

    （四）訪問控制技術(shù)

新型訪問控制技術(shù)，即基于角色的訪問控制（rbac）。rbac是在用戶（user）和訪問許可權(quán)（permission）之間引入了角色（role）的概念，用戶與特定的一個(gè)或多個(gè)角色相聯(lián)系。

    （五）計(jì)算機(jī)病毒防范技術(shù)

1.嚴(yán)格的管理。2.有效的技術(shù)。將大量的殺毒軟件匯集一體，檢查是否存在已知的病毒。

    （六）備份技術(shù)

數(shù)據(jù)備份是指將計(jì)算機(jī)硬盤上的原始數(shù)據(jù)復(fù)制至可移動媒體上，如磁帶，光盤等。在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災(zāi)難時(shí)將復(fù)制在可移動媒體上的數(shù)據(jù)恢復(fù)至硬盤上，從而保護(hù)計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。

    五、internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系

    （一）實(shí)施訪問控制

      基于internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊，記錄用戶相關(guān)信息。同時(shí)，對系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級管理。

    （二）確保數(shù)據(jù)安全

       基于internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的賬號及密碼，特別是權(quán)限較高用戶的信息，對密碼的長度、復(fù)雜度、更改頻度作為要求。此外，傳輸重要信息時(shí)應(yīng)使用加密技術(shù)。

    （三）掃除交互工具的隱患

      目前，在internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過e-mail、bbs、聊天室等工具實(shí)現(xiàn)師生間的信息交換。因此，在系統(tǒng)建設(shè)中應(yīng)對來自信息交互過程的非安全因素有所準(zhǔn)備。

    （四）注意防范病毒入侵

       當(dāng)前internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處internet遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的病毒防范體系，采取及時(shí)升級殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找病毒，重點(diǎn)防范要害部位，對重要信息進(jìn)行備份等措施。

    （五）增強(qiáng)系統(tǒng)穩(wěn)定性

    由于在internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的用戶中有相當(dāng)一部分不是計(jì)算機(jī)專業(yè)人員，因此在建設(shè)遠(yuǎn)程教學(xué)系統(tǒng)的過程中，應(yīng)該對由用戶的誤操作而引起的安全問題有所考慮，增強(qiáng)系統(tǒng)在這方面的穩(wěn)定性。

    除了上述防范重點(diǎn)之外，在建設(shè)和維護(hù)internet環(huán)境中的遠(yuǎn)程教學(xué)系統(tǒng)過程中也不能缺少常規(guī)的安全措施：建立完善的安全管理體制和制度；指定專職網(wǎng)絡(luò)管理員；建立防火墻等等。

篇9

1利用網(wǎng)絡(luò)及安全治理的漏洞窺探用戶口令或電子帳號，冒充合法用戶作案，篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái)，或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”，越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單，就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會計(jì)系統(tǒng)的開放與數(shù)據(jù)共享，而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己，向全世界推銷自己的形象和產(chǎn)品，實(shí)現(xiàn)電子貿(mào)易、電子信息交換，但也需要守住自己的商業(yè)秘密、治理秘密和財(cái)務(wù)秘密，而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境，抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié)，做到該開放的放開共享，該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個(gè)新概念，它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和治理當(dāng)局的授權(quán)，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證，并作出相應(yīng)評價(jià)。

沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)世界。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會計(jì)系統(tǒng)的機(jī)構(gòu)，都會對系統(tǒng)的安全提出要求，在運(yùn)行和維護(hù)中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢？這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定，一個(gè)系統(tǒng)運(yùn)行的安全與否，不能單從雙方當(dāng)事人的判定作出結(jié)論，而必須由第三方的專業(yè)審計(jì)人員通過審計(jì)作出評價(jià)。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識，而且具有豐富的安全審計(jì)經(jīng)驗(yàn)，只有他們才能作出客觀、公正、公平和中立的評價(jià)。

安全審計(jì)涉及四個(gè)基本要素：控制目標(biāo)、安全漏洞、控制措施和控制測試。其中，控制目標(biāo)是指企業(yè)根據(jù)詳細(xì)的計(jì)算機(jī)應(yīng)用，結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié)，容易擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較，確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效，評價(jià)企業(yè)安全措施的可依賴程度。顯然，安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目，要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危，更涉及到企業(yè)的經(jīng)濟(jì)利益。因此，我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計(jì)體系。其中，國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律，非凡是針對計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求，對廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外，應(yīng)該發(fā)展社會中介機(jī)構(gòu)，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù)，它與會計(jì)師事務(wù)所、律師事務(wù)所一樣，是社會對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價(jià)的機(jī)構(gòu)。當(dāng)企業(yè)治理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時(shí)，他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價(jià)。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家，他們對網(wǎng)絡(luò)的安全控制作出評價(jià)，幫助注冊會計(jì)師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判定。

二、網(wǎng)絡(luò)安全審計(jì)的程序安全

審計(jì)程序是安全監(jiān)督活動的詳細(xì)規(guī)程，它規(guī)定安全審計(jì)工作的詳細(xì)內(nèi)容、時(shí)間安排、詳細(xì)的審計(jì)方法和手段。與其它審計(jì)一樣，安全審計(jì)主要包括三個(gè)階段：審計(jì)預(yù)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)預(yù)備階段需要了解審計(jì)對象的詳細(xì)情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況，并對安全審計(jì)工作制訂出詳細(xì)的工作計(jì)劃。在這一階段，審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如，應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)（VPN）？

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個(gè)方面：第一，保證系統(tǒng)的運(yùn)轉(zhuǎn)正常，數(shù)據(jù)的可靠完整；第二，保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力；第三，對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及治理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃，了解所有有關(guān)的控制對上述的控制目標(biāo)的實(shí)現(xiàn)情況，系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進(jìn)行測試，以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?，這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品，如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)分析器。

安全審計(jì)終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價(jià)，并提出改進(jìn)和完善的方法和其他意見。安全審計(jì)終結(jié)的評價(jià)，按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個(gè)等級：危險(xiǎn)、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患（如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施）和系統(tǒng)的盲目開放性（如有意和無意用戶常常能闖入系統(tǒng)，對系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改）。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞，如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測手段等?；景踩侵父鱾€(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo)，其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等，其他小問題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行，也不會造成大的損失，且具有隨時(shí)發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計(jì)的主要測試

測試是安全審計(jì)實(shí)施階段的主要任務(wù)，一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境會計(jì)信息系統(tǒng)的主要測試。

1數(shù)據(jù)通訊的控制測試數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。詳細(xì)說，能發(fā)現(xiàn)和糾正設(shè)備的失靈，避免數(shù)據(jù)丟失或失真，能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo)，審計(jì)人員應(yīng)執(zhí)行以下控制測試：（1）抽取一組會計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。（2）檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接收是有序及正確的。（3）通過假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請求，測試通訊回叫技術(shù)的運(yùn)行情況。（4）檢查密鑰治理和口令控制程序，確認(rèn)口令文件是否加密、密鑰存放地點(diǎn)是否安全。（5）發(fā)送一測試信息測試加密過程，檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。（6）檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障，其有效性主要包括靈活性以及過濾、分離、報(bào)警等方面的能力。例如，防火墻應(yīng)具有拒絕任何不正確的申請者的過濾能力，只有授權(quán)用戶才能通過防火墻訪問會計(jì)數(shù)據(jù)。

2硬件系統(tǒng)的控制測試硬件控制測試的總目標(biāo)是評價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)害恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測試軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。對軟件系統(tǒng)的測試主要包括：（1）檢查軟件產(chǎn)品是否從正當(dāng)途徑購買，審計(jì)人員應(yīng)對購買訂單進(jìn)行抽樣審查。（2）檢查防治病毒措施，是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。（3）證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測試數(shù)據(jù)控制目標(biāo)包括兩方面：一是數(shù)據(jù)備份，為恢復(fù)被丟失、損壞或擾的數(shù)據(jù)，系統(tǒng)應(yīng)有足夠備份；二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫。審計(jì)測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能，以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表，檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測試隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要，各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生，如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全，安全審計(jì)機(jī)構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測試與作出評價(jià)。例如，檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征，產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

篇10

關(guān)鍵詞：網(wǎng)絡(luò)；檔案信息；管理安全；對策分析

網(wǎng)絡(luò)信息技術(shù)具有很強(qiáng)的復(fù)雜性，其軟件與硬件在應(yīng)用過程中，往往都會受到諸多因素的影響，而面對其技術(shù)為檔案信息管理工作迎來的新一輪發(fā)展機(jī)遇來講，在網(wǎng)絡(luò)環(huán)境下，要想在確保管理安全的基礎(chǔ)上，進(jìn)一步提升管理水平，就必須要結(jié)合當(dāng)前管理現(xiàn)狀，根據(jù)其中存在的問題，探究出具有針對性的解決管理對策，建立科學(xué)完善的管理體系，進(jìn)而推動我國檔案信息管理事業(yè)的進(jìn)一步發(fā)展。

1網(wǎng)絡(luò)環(huán)境下檔案信息管理現(xiàn)狀分析

（1）網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中，網(wǎng)絡(luò)環(huán)境的支持發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展與創(chuàng)新的，但在實(shí)際應(yīng)用中，網(wǎng)絡(luò)系統(tǒng)設(shè)備方面卻常常無法得到及時(shí)更新與完善，進(jìn)而導(dǎo)致在網(wǎng)絡(luò)環(huán)境下，各項(xiàng)檔案信息管理工作的開展頻頻產(chǎn)生安全隱患。網(wǎng)絡(luò)環(huán)境存在的諸多漏洞，是影響檔案信息安全的重要原因之一，管理中也極易出現(xiàn)泄露、篡改等狀況。主要是因?yàn)槲覈W(wǎng)絡(luò)技術(shù)的應(yīng)用推廣起步較晚，各方面的發(fā)展還未得到進(jìn)一步完善，實(shí)際管理中也未采用科學(xué)、有效的檔案信息安全防范技術(shù)，從而導(dǎo)致我國檔案信息管理頻頻產(chǎn)生安全隱患[1]。

（2）設(shè)備方面。軟件和硬件是網(wǎng)絡(luò)技術(shù)應(yīng)用的重要載體。但我國網(wǎng)絡(luò)技術(shù)的應(yīng)用發(fā)展尚不成熟，在硬件方面，自主研發(fā)與生產(chǎn)能力還有待提提升，硬件設(shè)備應(yīng)用的核心技術(shù)通常也都是從國外引進(jìn)的。而對于軟件系統(tǒng)來講，發(fā)展得也不夠成熟，不僅具有較強(qiáng)的復(fù)雜性，也極易被修改，嚴(yán)重威脅著網(wǎng)絡(luò)系統(tǒng)的安全。在實(shí)際管理過程中，對于檔案信心的輸入，我國采用的主要是騰訊QQ，雖然這類軟件在應(yīng)用發(fā)展過程中也增加了加密認(rèn)證，但就目前來看，其認(rèn)證級別還有待提升，當(dāng)面對一些具有較強(qiáng)技術(shù)性的網(wǎng)絡(luò)安全威脅時(shí)，往往還是束手無策。而設(shè)備設(shè)計(jì)中存在的一些漏洞，不僅是檔案信息管理的一種重要潛在威脅，也制約著其管理事業(yè)的進(jìn)一步發(fā)展[2]。

（3）管理人員與模式。首先，在人員方面。不論是信息的采集、存儲，還是開發(fā)、編輯來講，都離不開人的操作，所以，管理人員綜合素質(zhì)的高低，對檔案信息管理安全有著直接影響。當(dāng)前，對于檔案信息管理人員的培訓(xùn)，雖然很多單位都積極引入了網(wǎng)絡(luò)管理方面的知識體系，但在具體培養(yǎng)過程中，由于培養(yǎng)模式等多種因素的影響，使其人員的知識與技能方面仍缺乏一定的專業(yè)性和實(shí)用性，不僅難以獲得理想的培訓(xùn)效果，其人員也難以適應(yīng)當(dāng)前網(wǎng)絡(luò)化檔案信息管理工作的實(shí)際需求。同時(shí)，在日常管理中，其管理人員對于實(shí)踐操作步驟、程序，以及具體要求也缺乏統(tǒng)一性，這也在一定程度上影響了檔案管理的安全性[3]。其次，在管理方法上。在網(wǎng)絡(luò)環(huán)境下，除了管理人員外，檔案信息管理方法與制度也有待進(jìn)一步完善，不僅影響著各項(xiàng)管理工作的順利開展，也在逐漸削弱檔案信息管理的安全性。就目前來看，我國雖然也針對其檔案管理頒布了相關(guān)的規(guī)章制度，但卻為制定出具體的實(shí)施計(jì)劃，不僅難以體現(xiàn)出管理工作的科學(xué)性，也威脅著檔案管理的安全性。

2網(wǎng)絡(luò)環(huán)境下提升檔案信息管理安全的對策

（1）注重電子檔案管理。針對我國網(wǎng)絡(luò)環(huán)境存在的漏洞，要想進(jìn)一步提升檔案管理的安全性，就要重視起電子檔案管理。一方面，應(yīng)實(shí)施專項(xiàng)同步式管理。在整理相關(guān)技術(shù)文件時(shí)，應(yīng)不斷完善檔案的存儲與管理，妥善保管原件檔案信息。并且還要加強(qiáng)對同步管理的控制，制定完善的控制機(jī)制，加大審核與研究力度。另一方面，應(yīng)適當(dāng)增加資金支持，只有投入足夠的資金，促進(jìn)其技術(shù)水平的不斷提升，優(yōu)化網(wǎng)絡(luò)環(huán)境，才能夠有效增強(qiáng)檔案信息的安全性。

（2）建立完善的管理制度體系。由于檔案信息管理具有一定的政治性，所以，在增強(qiáng)管理安全方面，不僅需要其管理單位自身的努力，政府也應(yīng)該給予大力支持。對于管理制度體系的建立于完善，不僅要加強(qiáng)內(nèi)部建設(shè)，還要不斷增加外部建設(shè)方面的支持。同時(shí)，為了進(jìn)一步提升檔案管理的工作效率，應(yīng)結(jié)合網(wǎng)絡(luò)環(huán)境，以及檔案信息管理需求，研究制定出科學(xué)完善的管理方法與政策，為各項(xiàng)管理工作的開展提供有力保障[4]。對于外部政府來講，不僅要在出臺的原規(guī)章制度的基礎(chǔ)上，制定出具體的實(shí)施計(jì)劃，以確保各項(xiàng)規(guī)章制度的貫徹落實(shí)，還要結(jié)合網(wǎng)絡(luò)信息技術(shù)平臺自身的特點(diǎn)，制定出具有針對性的管理?xiàng)l例，以此來對我國網(wǎng)絡(luò)信息的發(fā)展與應(yīng)用做出進(jìn)一步規(guī)范。

（3）有效克服系統(tǒng)缺陷。檔案信息管理不僅要管理一些常規(guī)性的文件，還涉及到一些具有秘密性質(zhì)的檔案資料，所以，其管理工作的重要內(nèi)容之一，就是要保護(hù)這些秘密不外泄。但隨著社會科技的快速發(fā)展，移動硬盤、U盤等移動設(shè)備也層出不窮，這些設(shè)備一旦接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)，就很容易導(dǎo)致信息被損毀或泄露。對此，在實(shí)際管理過程中，必須要嚴(yán)禁移動存儲設(shè)備接觸到檔案信息網(wǎng)絡(luò)系統(tǒng)。

（4）加強(qiáng)人員管理。為了進(jìn)一步提升檔案信息管理的安全新，除了要嚴(yán)禁移動設(shè)備與相關(guān)系統(tǒng)的接觸外，還要對人員進(jìn)行嚴(yán)格管理。首先，對于秘密資料來講，具有極強(qiáng)的保密性，接觸的人越多，被損壞和泄露的可能性也就越大，所以應(yīng)適當(dāng)減少人員數(shù)量；其次，應(yīng)加強(qiáng)秘密資料保護(hù)措施研究。不僅要注重基礎(chǔ)防范措施的實(shí)施，還要對檔案信息的存儲、銷毀和傳輸?shù)纫磺锌赡軐?dǎo)致秘密外泄的環(huán)節(jié)進(jìn)行嚴(yán)格控制。另外，也可以通過加強(qiáng)安全防火墻在檔案信息網(wǎng)絡(luò)系統(tǒng)中的設(shè)計(jì)于應(yīng)用來提升管理的安全性，進(jìn)而充分體現(xiàn)出網(wǎng)絡(luò)化檔案管理的科學(xué)性[5]。

（5）強(qiáng)化軟硬件的開發(fā)。網(wǎng)絡(luò)技術(shù)作用的充分發(fā)揮，需要計(jì)算機(jī)硬件設(shè)備與軟件系統(tǒng)的共同作用。但目前，我國計(jì)算機(jī)硬件的核心技術(shù)仍依賴進(jìn)口，軟件系統(tǒng)也存在諸多缺陷。因此，為了提升我國信息技術(shù)水平，優(yōu)化網(wǎng)絡(luò)環(huán)境，應(yīng)不斷加大對軟硬件的研究力度。首先，應(yīng)注重對高素質(zhì)計(jì)算機(jī)人才的培養(yǎng)與引進(jìn)，不斷提升管理人員的創(chuàng)新思維與實(shí)踐能力。其次，應(yīng)強(qiáng)化對國外技術(shù)的研究學(xué)習(xí)。國外的信息技術(shù)起步較早，不論從理論還是實(shí)踐方面來講都比較成熟，所以，我國在自主研發(fā)過程中，應(yīng)虛心學(xué)習(xí)和借鑒國外的優(yōu)秀經(jīng)驗(yàn)，從而盡量研發(fā)出自主品牌的軟硬件設(shè)備，為檔案信息安全管理提供有力保障。

（6）增強(qiáng)安全防范能力。在檔案信息管理中，管理人員綜合素質(zhì)的高低發(fā)揮著至關(guān)重要的作用，所以，管理人員是否具備安全意識，對網(wǎng)絡(luò)安全監(jiān)控也有著重要意義。對此，各單位應(yīng)不斷提升管理人員的安全意識，增強(qiáng)其防范能力，引導(dǎo)其充分明確自身工作職責(zé)，在工作中要努力做到沉著冷靜，認(rèn)真排查各個(gè)環(huán)節(jié)存在的安全隱患。另外，國家相關(guān)部門也應(yīng)加大扶持力度，協(xié)助檔案館建立高水平安保隊(duì)伍，不斷加強(qiáng)對細(xì)心安全人員的培訓(xùn)力度，進(jìn)而從整體上提高檔案信息安全員的綜合素質(zhì)與業(yè)務(wù)能力。

3結(jié)語

總之，檔案信息管理工作者應(yīng)正確認(rèn)識到，網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，雖然大幅度提升了管理工作效率，但是由于種種因素的影響，檔案信息管理過程中，往往會產(chǎn)生許多安全于隱患。因此，在實(shí)際管理中，應(yīng)針對網(wǎng)絡(luò)技術(shù)的應(yīng)用特點(diǎn)，以及檔案管理的實(shí)際需求，緊跟時(shí)展腳步，探索出科學(xué)有效的管理對策，建立完善的管理制度，不斷提升管理隊(duì)伍的綜合素質(zhì)，從而進(jìn)一步提升我國檔案信息管理水平與安全性。

作者:楊利濤 王東揚(yáng) 胡杰 單位:裝甲兵工程學(xué)院

參考文獻(xiàn)：

[1]王薏涵.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全體系初探[J].企業(yè)技術(shù)開發(fā)（下半月）,2015(11):123-124.

[2]侯海翔,王宇,趙群等.網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理及其保密技術(shù)[J].科技創(chuàng)新導(dǎo)報(bào),2013(27):194-195.

[3]吳彧一.基于B/S模式的高校檔案信息管理系統(tǒng)安全性研究[J].黑龍江檔案,2012(2):49-50.