公務員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)環(huán)境的安全范文

網(wǎng)絡(luò)環(huán)境的安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)環(huán)境的安全主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)環(huán)境的安全

第1篇:網(wǎng)絡(luò)環(huán)境的安全范文

1 利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2 利用網(wǎng)絡(luò)遠距離竊取的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。

3 建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的業(yè)務的原始記錄以電子憑證的方式

存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。

計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計及基本要素

安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法規(guī)、財產(chǎn)所有者的委托和管理當局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應評價。

沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的。應該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀、公正、公平和中立的評價。

安全審計涉及四個基本要素:控制目標、安全漏洞、控制措施和控制測試。其中,控制目標是指企業(yè)根據(jù)具體的計算機應用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方??刂拼胧┦侵钙髽I(yè)為實現(xiàn)其安全控制目標所制定的安全控制技術(shù)、配置及各種規(guī)范制度??刂茰y試是將企業(yè)的各種安全控制措施與預定的安全標準進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。

安全審計是審計的一個組成部分。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認為必須迅速建立起國家、、企業(yè)三位一體的安全審計體系。其中,國家安全審計機關(guān)應依據(jù)國家法律,特別是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應該社會中介機構(gòu),對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務,它與會計師事務所、律師事務所一樣,是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)。當企業(yè)管理當局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。

二、網(wǎng)絡(luò)安全審計的程序

安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準備階段、實施階段以及終結(jié)階段。

安全審計準備階段需要了解審計對象的具體情況、安全目標、企業(yè)的制度、結(jié)構(gòu)、一般控制和應用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。

1 了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?

2 了解企業(yè)的安全控制目標。安全控制目標一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當然安全控制目標因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當局的要求而有所差異。

3 了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應充分取得企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。

安全審計實施階段的主要任務是對企業(yè)現(xiàn)有的安全控制措施進行測試,以明確企業(yè)是否為安全采取了適當?shù)目刂拼胧?,這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計器。

安全審計終結(jié)階段應對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進和完善的方法和其他意見。安全審計終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等?;景踩侵父鱾€企業(yè)網(wǎng)絡(luò)應達到的目標,其大漏洞僅限于不可預見或罕預見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。

三、安全審計的主要測試

測試是安全審計實施階段的主要任務,一般應包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境信息系統(tǒng)的主要測試。

1 數(shù)據(jù)通訊的控制測試

數(shù)據(jù)通訊控制的總目標是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標,審計人員應執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認口令文件是否加密、密鑰存放地點是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應具有拒絕任何不準確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。

2 硬件系統(tǒng)的控制測試

硬件控制測試的總目標是評價硬件的各項控制的適當性與有效性。測試的重點包括:實體安全、火災報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災害恢復計劃等。審計人員應確定實物安全控制措施是否適當、在處理日常運作及部件失靈中操作員是否作出了適當?shù)挠涗浥c定期、硬件的災難恢復計劃是否適當、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3 軟件系統(tǒng)的控制測試

軟件系統(tǒng)包括系統(tǒng)軟件和軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)。總體控制目標應達到防止來自硬件失靈、機黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當途徑購買,審計人員應對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。

4 數(shù)據(jù)資源的控制測試

數(shù)據(jù)控制目標包括兩方面:一是數(shù)據(jù)備份,為恢復被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應有足夠備份;二是個人應當經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。

5 系統(tǒng)安全產(chǎn)品的測試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應運而生,如VPN、防火墻、身份認證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機構(gòu)應對這些產(chǎn)品是否有效地使用并發(fā)揮其應有的作用進行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認證機構(gòu)或公安部部門的認征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。

四、應該建立內(nèi)部安全審計制度

第2篇:網(wǎng)絡(luò)環(huán)境的安全范文

    虛擬機不同于實體計算機。在實體計算機上有各種接口、電源開關(guān)鍵以及連接在機箱上的外接設(shè)備。對實體計算機的控制,可以通過按下電源按鈕、連接網(wǎng)線、識別指紋等方式來完成。但是對于虛擬機則不能通過這些方式來實現(xiàn)控制,只能通過網(wǎng)絡(luò)進行遠程管理。因此,對于虛擬環(huán)境下的網(wǎng)絡(luò)安全,要考慮的第一個問題就是將虛擬機的管理同普通操作分離。為了保證不是任何人都能通過網(wǎng)絡(luò)遠程控制虛擬機,需要將虛擬機的權(quán)限設(shè)置為高低兩個級別。沒有任何權(quán)限的賬號不能夠?qū)μ摂M機進行操作;低級別的普通賬號只有對虛擬機的簡單控制權(quán)限,如更新虛擬機上的信息、檢查虛擬機的運行狀態(tài)等;高級賬號擁有對虛擬機的全部控制權(quán)限,不但具有低級用戶的所有權(quán)限,還能對虛擬機進行重啟、賬號管理等高級操作。所有的賬號都要設(shè)置密碼且不能使用簡單密碼,生日、姓名、手機號碼、特殊日期等都不適合當做密碼使用,因為這樣的密碼的破譯難度遠遠小于由數(shù)字、字母、字符組成的復雜密碼。同時,密碼一定要經(jīng)常更換,長時間使用同一個密碼,很有可能會在無意中將密碼泄露。

    2數(shù)據(jù)加密

    加密技術(shù)已為大多數(shù)計算機用戶所接受,不管是郵箱還是個人賬號,我們一般都會使用密碼加密[2]。但是對于虛擬機來說,僅僅是這些加密還遠遠不夠。目前有許多惡意軟件可以捕捉、重新配置內(nèi)存數(shù)據(jù)值并在此過程中將自身插入內(nèi)存中,這樣惡意軟件就可以在不作系統(tǒng)察覺的情況下進行數(shù)據(jù)監(jiān)視和竊取,普通的賬戶加密對于這種竊取行為沒有有效的防御效果。應對這種情況,可以通過SSL(SecureSocketsLayer)對數(shù)據(jù)進行加密,保證在數(shù)據(jù)傳遞過程中,即使有人竊取,也無法獲得實際的真實數(shù)據(jù)。

    3關(guān)閉部分服務和功能

    虛擬機一般用來完成固定的某些任務,也就是說總會有一部分不需要啟動的服務可以關(guān)閉,如系統(tǒng)更新、屏幕保護、磁盤碎片整理、空閑檢測、文件完整性檢查等,這些服務對于單一操作系統(tǒng)的虛擬機來說,完全不需要開啟。很多虛擬機支持在宿主主機和虛擬機之間的文件共享,這樣有助于虛擬機和實體機之間的文件共享使用,但同時也引入了風險。通過這種共享,虛擬機有機會訪問實體機,能對共享文件進行修改,進而獲得部分控制權(quán)限,最終威脅其他虛擬機。因此,文件共享如非必要不要開啟。除此之外,還有一些常用的但可能不被使用的服務,也可以根據(jù)具體情況關(guān)閉。

    4斷開不使用的設(shè)備

    通常情況下,虛擬機是允許連接物理設(shè)備如光驅(qū)、軟驅(qū)、掃描儀、打印機、USB接口等的。當虛擬機啟動的時候,會如普通電腦一般自動對這些設(shè)備進行檢測,如果有多臺虛擬機同時啟動,則會因為優(yōu)先權(quán)問題大大降級虛擬機的啟動速度。另外,如果這些外接設(shè)備中存在惡意代碼,虛擬機則可能在啟動的時候自動執(zhí)行這些代碼,從而給虛擬機帶來病毒入侵。因此,如非必要應關(guān)閉所有的外接可控設(shè)備,只在必須使用的時候才開啟[4]。

    5開啟防火墻

    雖然一般在宿主機上會安裝防火墻,但因虛擬機是獨立運行的,所以有必要在虛擬機上單獨安裝防火墻,以有效地攔截網(wǎng)絡(luò)攻擊,監(jiān)控網(wǎng)絡(luò)信息,防止額外代碼的攻擊。除此之外,還可以通過防火墻將虛擬機上不需要的端口關(guān)閉。端口是計算機連接網(wǎng)絡(luò)的通道,這些通道本身沒有問題,但是可能被非法程序利用。通過端口,入侵者可以遠程連接虛擬機,查看虛擬機上的文件、修改虛擬機的配置信息。因此,除了正在使用的端口外,應將其他暫時不用的端口全部關(guān)閉,在需要使用時再打開。

第3篇:網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞 云計算環(huán)境;計算機網(wǎng)絡(luò);安全

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708(2017)183-0080-02

隨著互聯(lián)網(wǎng)的不斷普及,人們已經(jīng)形成了利用基于云計算環(huán)境的計算機網(wǎng)絡(luò)進行工作或娛樂的習慣。在這種情況下,儲存任務和傳輸任務中涉及了大量的數(shù)據(jù)信息。當云計算環(huán)境中存在安全隱患問題時,人們的正常工作和生活可能會受到影響。

1 云計算環(huán)境中的安全隱患問題

從整體角度來講,云計算環(huán)境中的安全隱患問題主要包含以下幾種。

1.1 云計算內(nèi)部隱患問題

云計算體系為用戶提供了保密性的使用環(huán)境。但這種保密功能僅僅對個體用戶有效。就企業(yè)用戶而言,數(shù)量較多的員工用戶增加了用戶信息泄露或被盜用的風險[1]。

1.2 病毒軟件問題

在開放的計算機網(wǎng)絡(luò)環(huán)境中,任意一種軟件中都可能隱藏著病毒。當用戶從網(wǎng)絡(luò)中下載攜帶病毒的軟件,并進行使用時,其云計算數(shù)據(jù)庫中的數(shù)據(jù)可能被盜取,甚至引發(fā)設(shè)備的癱瘓。

1.3 存儲隱患問題

就存儲方面而言,云計算環(huán)境中的隱患問題主要是由信息緩解過程引發(fā)的。以企業(yè)用戶為例,其運營過程中涉及的數(shù)據(jù)數(shù)量相對較多。大量數(shù)據(jù)的同時處理將會引發(fā)信息緩解現(xiàn)象,這種現(xiàn)象的出現(xiàn)增加了云計算體系漏洞或損傷問題的出現(xiàn)概率。

1.4 傳輸隱患問題

無論是就個體用戶還是企業(yè)用戶而言,其數(shù)據(jù)傳輸過程都有可能產(chǎn)生數(shù)據(jù)泄露、截取等問}。這種隱患問題主要是基于云計算環(huán)境安全保障體系的缺失引發(fā)的。為了改善這種現(xiàn)象,利用提升幾種措施,提升數(shù)據(jù)傳輸過程的安全性:

第一,數(shù)據(jù)訪問優(yōu)化方面。就云計算體系而言,不設(shè)限的訪問模式必然會引發(fā)數(shù)據(jù)丟失、被篡改等問題。對此,可以根據(jù)不同的用戶類別將其分成不同的權(quán)限等級,結(jié)合對云計算服務運行信息的變更,使得保障信息安全目的[2]。在這種情況下,當用戶發(fā)出越權(quán)訪問申請時,云計算服務體系會拒絕用戶的這種請求,并將這一越權(quán)訪問事件記錄下來。

第二,數(shù)據(jù)傳輸加密措施。云計算環(huán)境下的計算機網(wǎng)絡(luò)的內(nèi)部隱患無法通過相關(guān)措施進行解決。在這種情況下,可以將加密技術(shù)應用在數(shù)據(jù)傳輸過程中。即使黑客從數(shù)據(jù)傳輸過程中截取相關(guān)信息,仍然無法了解信息的實際內(nèi)容。

1.5 審核隱患問題

在云計算環(huán)境中,計算機網(wǎng)絡(luò)的安全隱患主要發(fā)生在企業(yè)用戶中。與個體用戶不同,企業(yè)用戶涉及的信息類型、數(shù)量相對較多。以商業(yè)信息為例,在云計算環(huán)境中,企業(yè)員工在對數(shù)據(jù)進行操作時,事先會利用精確性審計報告對所有商業(yè)信息進行審核。這種單一的審核模式無法保證所有商業(yè)信息的安全性[3]。當隱藏在眾多商業(yè)信息中的惡意數(shù)據(jù)進入云計算的數(shù)據(jù)庫中時,企業(yè)數(shù)據(jù)庫中的既有數(shù)據(jù)安全會受到極大影響。

2 云計算環(huán)境中計算機網(wǎng)絡(luò)的安全技術(shù)

在云計算環(huán)境中,計算機網(wǎng)絡(luò)的安全可以通過以下幾種技術(shù)來保障。

2.1 加密技術(shù)

加密技術(shù)保障基于云計算環(huán)境中計算機網(wǎng)絡(luò)安全的原理為:將加密技術(shù)融合在數(shù)據(jù)傳輸過程中,使得數(shù)據(jù)的提取、接收等操作都需要在加密技術(shù)允許范圍內(nèi)完成。以密鑰這種加密技術(shù)為例,當用戶產(chǎn)生傳輸需求之后,需要利用自身的私鑰將存儲在云計算數(shù)據(jù)庫中的相關(guān)數(shù)據(jù)提取出來,并利用互聯(lián)網(wǎng)傳輸給指定的傳輸對象。數(shù)據(jù)接收方需要利用公鑰將數(shù)據(jù)從解鎖狀態(tài)轉(zhuǎn)化為可提取狀態(tài),進而實現(xiàn)接收數(shù)據(jù)目的[4]。相對于傳統(tǒng)的傳輸模式而言,加密技術(shù)的應用降低了不法分子盜取用戶數(shù)據(jù)的概率。

2.2 數(shù)字簽名技術(shù)

數(shù)字簽名技術(shù)的保障數(shù)據(jù)安全原理與身份認證技術(shù)基本相同。每個用戶對應的數(shù)字簽名不同。當用戶正確完成數(shù)字簽名的驗證之后,才能獲得相應的計算機網(wǎng)絡(luò)使用權(quán)限。

2.3 身份認證技術(shù)

這種技術(shù)是指,將用戶的身份作為保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)。當用戶輸入身份信息,并成功通過驗證之后,才可以繼續(xù)進行后續(xù)操作。身份認證技術(shù)的安全功能建立在用戶身份信息保密的基礎(chǔ)上。

2.4 過濾器技術(shù)

這種技術(shù)是指,在計算機網(wǎng)絡(luò)的運行過程中,將vericept等過濾器作為云計算環(huán)境的安全保障。當出現(xiàn)惡意數(shù)據(jù)時,過濾器可以發(fā)揮自身的過濾功能,將這些異常數(shù)據(jù)攔截在云計算環(huán)境之外,進而保障用戶數(shù)據(jù)信息的安全性。

3 云計算環(huán)境中計算機網(wǎng)絡(luò)安全策略

為了提升計算機網(wǎng)絡(luò)中信息的安全水平,需要將以下幾種策略應用在基于云計算環(huán)境的計算機網(wǎng)絡(luò)安全防護工作中。

3.1 優(yōu)化用戶的防范意識策略

云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題的發(fā)生會對用戶產(chǎn)生直接影響。為了實現(xiàn)對用戶數(shù)據(jù)被盜、損壞等問題的控制,應該加強對用戶防范意識的優(yōu)化[5]。在這項工作中,可以通過培訓、宣傳教育等方式,增強用戶對云計算環(huán)境計算機網(wǎng)絡(luò)安全的認識,通過防范意識及操作正確性的提升,降低安全問題的發(fā)生概率。

3.2 法律制度完善策略

法律條例具有約束、規(guī)范個體觀念及行為等作用。相對于發(fā)達國家而言,我國引入云計算的時間相對較晚。雖然目前相關(guān)部門已經(jīng)出臺了多項法律制度,但其云計算計算機網(wǎng)絡(luò)方面的法律制度體系仍然存在一定的漏洞問題。這種法律狀況為某些不法分子提供了可趁之機。

此外,現(xiàn)有法律中對利用不法手段盜取云計算數(shù)據(jù)庫中數(shù)據(jù)信息、惡意損害用戶數(shù)據(jù)等行為的懲罰力度相對較低。在高額的利潤面前,各種不法行為或事件仍然頻頻發(fā)生[6]。

因此,相關(guān)部門應該根據(jù)我國當前云計算環(huán)境計算機網(wǎng)絡(luò)安全問題的類型,用戶的實際要求,在原有法律體系的基礎(chǔ)上,不斷增設(shè)新的法律條例。在完善法律體系的同時,適當增加對計算機網(wǎng)絡(luò)方面違法行為的懲處力度,充分發(fā)揮法律的懲戒作用,促進我國云計算環(huán)境下計算機網(wǎng)絡(luò)安全水平的提升。

3.3 惡意數(shù)據(jù)防范優(yōu)化策略

隨著互聯(lián)網(wǎng)的不斷普及和發(fā)展,郵件、應用程序等成為惡意數(shù)據(jù)的主要載體。在用戶的不規(guī)范操作或者疏忽狀態(tài)下,這些惡意數(shù)據(jù)會對云計算數(shù)據(jù)庫的數(shù)據(jù)安全產(chǎn)生極大的干擾。

目前,大多數(shù)用戶都會利用證書的方式保障基于云計算環(huán)境中計算機網(wǎng)絡(luò)的安全運行。但在實際應用過程中,單一的電子檔案仍然存在一定的風險。

因此,可以將加密技術(shù)與安全證書結(jié)合起來,提升云計算環(huán)境中惡意信息防范的完全性,降低用戶信息被不法分子復制的概率。

4 結(jié)論

當前我國云計算環(huán)境中的安全隱患主要包含云計算體系內(nèi)部隱患、數(shù)據(jù)存儲隱患、傳輸隱患、審核隱患等。為了促進云計算環(huán)境下計算機網(wǎng)絡(luò)的安全化、規(guī)范性發(fā)展,可以將過濾器技術(shù)、加密技術(shù)以及身份認證技術(shù)等安全技術(shù)與云計算環(huán)境結(jié)合起來,同時輔助優(yōu)化用戶防范意識、完善相關(guān)法律制度等策略,營造出一個安全的云計算體系使用環(huán)境,為用戶帶來更加優(yōu)質(zhì)的使用體驗。

參考文獻

[1]何永峰.談“云計算”環(huán)境中的計算機網(wǎng)絡(luò)安全[J].哈爾濱師范大學自然科學學報,2015(1):63-66.

[2]王海英,王琳琳.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].黑龍江科學,2015(6):94-97.

[3]劉殊.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全研究[J].信息與電腦:理論版,2015(14):139-141.

[4]虞尚智,丁銳.云計算環(huán)境下的計算機網(wǎng)絡(luò)安全技術(shù)[J].電腦知識與技術(shù),2016(35):59-60.

第4篇:網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞:云計算;網(wǎng)絡(luò)安全;安全風險

中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9599 (2012) 10-0000-02

隨著互聯(lián)網(wǎng)迅猛發(fā)展,以云計算、物聯(lián)網(wǎng)、移動互聯(lián)為代表的新信息技術(shù)成為新的戰(zhàn)略產(chǎn)業(yè)。云計算是繼大型計算機到客戶端-服務器的大轉(zhuǎn)變之后的又一巨變,云計算環(huán)境引發(fā)了網(wǎng)絡(luò)安全的新問題,這是任何IT系統(tǒng)都難以回避的問題,也是信息化社會的焦點問題。各種私有云或是公有云的數(shù)據(jù)中心建設(shè),安全、高效的業(yè)務交付是云計算環(huán)境下網(wǎng)絡(luò)安全必備的基礎(chǔ)和要求。

一、云計算的內(nèi)涵和特點

(一)云計算的內(nèi)涵

云計算(cloud computing)是基于互聯(lián)網(wǎng)相關(guān)服務的增加、使用和交付模式,涉及通過互聯(lián)網(wǎng)提供動態(tài)易擴展、經(jīng)常是虛擬化的資源;是并行計算、分布式計算和網(wǎng)格計算的發(fā)展實現(xiàn)。云計算通過集群應用、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能,將網(wǎng)絡(luò)中大量不同類型的存儲設(shè)備通過應用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的系統(tǒng)。有狹義和廣義之分。狹義的云計算指的是IT基礎(chǔ)設(shè)施的交付和使用模式,即通過網(wǎng)絡(luò)按需、易擴展的方式獲取所需資源;廣義的云計算指的是服務的交付和使用模式,即通過網(wǎng)絡(luò)按需、易擴展的方式獲取所需資源。

二、云計算的特點

云計算的特點包括有以下幾點:超大規(guī)模、虛擬化、高可靠性、通用性、高可擴展性、按需服務、極為廉價。

云計算的規(guī)模超大,擁有相當龐大的規(guī)模,引用一句話就是“能賦予用戶前所未有的計算能力”。云計算對用戶端的設(shè)備要求相對更低,支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形實體,恰恰體現(xiàn)了“云”的虛擬化特點。“云”使用了數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務的高可靠性,使用云計算比使用本地PC更為可靠、安全。云計算不針對特定的應用,同一個“云”可以同時支撐不同的應用運行?!霸啤钡囊?guī)??梢詣討B(tài)伸縮,滿足應用和用戶規(guī)模增長的需要,比如通過管理工具和中間件實現(xiàn)彈性擴展的MySQL集群??梢赃@樣講,云計算為我們使用網(wǎng)絡(luò)提供了幾乎無限多的可能。云計算是一種優(yōu)先考慮可伸縮性的系統(tǒng)設(shè)計理念。同時“云”是一個龐大的資源池,用戶可以按需購買,云可以像自來水、電、煤氣一樣來計費。由于“云”可以采用極其廉價的節(jié)點來構(gòu)成云,云的自動化集中式管理,使用戶可以充分享受云的低成本。

二、云計算安全的含義

云計算安全的含義,主要包含兩個方面的含義。一是“云”資深的安全,也成為云計算安全,包括云計算應用系統(tǒng)安全,云計算應用服務安全,云計算用戶信息安全;二是,云計算提供和交付安全,指的是云計算技術(shù)在安全領(lǐng)域的具體應用,也成為安全云計算,即基于云計算的技術(shù)來提升安全系統(tǒng)服務效能的安全解決方案。

三、云環(huán)境下可能的網(wǎng)絡(luò)安全風險

從云計算誕生開始,安全性始終是實施云計算首要考慮的問題之一。云計算作為一種新興的商業(yè)模式,至今已有為數(shù)不少的成功案例。具有根據(jù)用戶需求聽個快速彈性部署、廉價服務能來,使用戶節(jié)約投入、免去維護與運行成本。不僅成為IT行業(yè),也成為各國政府、各國行業(yè)所廣泛關(guān)注的熱點。由于云計算集中了大量數(shù)據(jù),各國政府以及研究機構(gòu)都高度關(guān)注云計算的安全問題。如何建設(shè)安全的云計算環(huán)境,如何給客戶提供高安全性的SLA保證,如何保證自身業(yè)務系統(tǒng)保存、使用核心數(shù)據(jù)安全,以免發(fā)生數(shù)據(jù)泄漏或者丟失,損害企業(yè)核心競爭力等問題的解決迫在眉睫,而任何一種應用都是流程和邏輯的體現(xiàn),大部分應用包括“云”在內(nèi)是不能夠準確無誤地再現(xiàn)流程和邏輯,必然會存在缺陷和漏洞,本文僅對云計算環(huán)境下可能的安全風險進行簡要的分析。

(一)虛擬化產(chǎn)生的安全風險

服務器虛擬化是目前云計算最為廣泛的技術(shù),它可以將單臺物理服務器虛擬出多臺虛擬機且獨立安裝各自的操作系統(tǒng)和應用程序,有效提升服務器利用率,同時也存在兩種安全風險。一是虛擬機應用程序的安全漏洞,另一個是虛擬軟件各種底層應用程序的安全漏洞。

虛擬化技術(shù)引入了Hypervisor和其他管理模塊,虛擬化對網(wǎng)絡(luò)安全帶來的嚴重威脅是虛擬機間通過硬件的背板,而不是網(wǎng)絡(luò)進行通信,也就是說通信流量對標準網(wǎng)絡(luò)安全控制是不可見的,檢測、在線封堵都是無效的。虛擬機的應用程序是云服務交付的核心構(gòu)成,因為編程技術(shù)的缺陷會存在多個安全漏洞,為適應和使用虛擬化的API接口,也會產(chǎn)生安全漏洞。

另外,虛擬化軟件各種底層應用程序的安全漏洞、虛擬機應用程序的安全漏洞也會引發(fā)安全風險。

(二)數(shù)據(jù)泄漏風險

用戶數(shù)據(jù)在“云”中傳輸和存儲,但用戶本事對于自身數(shù)據(jù)在“云”中的安全風險并沒有實際的控制能力,數(shù)據(jù)安全完全依賴于云計算服務商,如果云計算服務商本事對數(shù)據(jù)安全控制存在疏漏,很可能導致數(shù)據(jù)泄漏或丟失。如下幾種情況都有可能導致數(shù)據(jù)泄漏:服務器的安全漏洞、虛擬化軟件的安全漏洞導致黑客入侵;數(shù)據(jù)在傳輸中沒有加密,加密數(shù)據(jù)密鑰管理存在紕漏;不同用戶數(shù)據(jù)傳輸之間沒有進行有效隔離,在沒有任何補償控制情況下與其他客戶數(shù)據(jù)混合;云計算用戶數(shù)據(jù)沒有進行數(shù)據(jù)備份;另外,數(shù)據(jù)在云端時,新增的數(shù)據(jù)匯總和推理,可能會導致違反敏感和機密資料的保密性。

(三)身份和訪問管理安全風險

傳統(tǒng)的安全模型中,已經(jīng)有成熟的解決方案針對網(wǎng)絡(luò)終端用戶安全接入和訪問控制。云計算環(huán)境下,在Iaas服務模型出現(xiàn)后,服務商需要針對各個企業(yè)、各個類型用戶提供差異化身份認證管理授權(quán)策略,確保合法用戶訪問所要求的服務器。單因素用戶驗證碼能夠產(chǎn)生極大的安全隱患,同時云自助服務門戶的潛在安全漏洞給黑客提供了各種未經(jīng)授權(quán)的非法訪問的機會。就是所謂的賬號和服務劫持。另外,在企業(yè)之外處理敏感數(shù)據(jù)會帶來內(nèi)在的風險,外包服務一般都會繞過企業(yè)IT部門對內(nèi)部所施加的“物理的、邏輯的和人員控制”,即所謂的特權(quán)用戶的訪問權(quán)限。還有就是惡意的內(nèi)部員工也是造成數(shù)據(jù)泄漏的不可忽略因素。

(四)Web安全風險

許多云服務是通過REST Web服務界面訪問的,即API。API密鑰空間是觸及“云”重要內(nèi)容的工具,但是這些密鑰經(jīng)常是通過郵件發(fā)送,或保存在文件服務器中供多人使用。

云計算環(huán)境中,Web是用戶最直觀的體驗窗口,近幾年涌現(xiàn)的各種Web攻擊,大都是通過不安全的接口和API直接對云計算環(huán)境下的網(wǎng)絡(luò)安全造成破壞性的影響。

(五)服務可用性威脅

用戶數(shù)據(jù)和業(yè)務應用處于云計算當中,其業(yè)務流程將依賴于云計算服務提供商所提供的服務,這對服務商的云平臺服務連續(xù)性、SLA和IT流程、安全策略、事件處理及分析提出挑戰(zhàn)。當發(fā)生系統(tǒng)故障時,數(shù)據(jù)恢復也是一個非常重要的安全問題。

總之,云計算環(huán)境下,系統(tǒng)流量模型相對集中,對安全設(shè)備的性能和擴展性等方面有新的要求,系統(tǒng)需要支持更高性能的安全防護,安全資源池在高性能可擴展方面需要提供相應的安全保障。從技術(shù)角度來看,云計算目前仍缺乏相應的技術(shù)標準,需要不斷完善技術(shù)架構(gòu)。在云計算環(huán)境下,用戶數(shù)據(jù)安全很大程度依賴于云計算服務商的技術(shù)與管理策略。用戶都期待歲技術(shù)完善能夠“可信云”,最大程度規(guī)避安全風險。

參考文獻:

[1] Greenberg A,Hamilton J R,et al.VL2:A Scalable and Flexible Data Center Network[C]//ACM SIGCOMM Computer Communication Review,2009,39(4):51-62

[2] Biggest-cloud-challenge-security.html.

[3] CSA,Top Threats to Cloud Computing V1.0.省略/topthreats/csathreats.v1.0pdf

第5篇:網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;防范技術(shù)

中圖分類號:TP393 文獻標識碼:A文章編號:1009-3044(2008)15-20000-00

A Brief Study of the Network Security in the Computer Network Environment

GUO Chang-shan1,SHEN Li2,MA Xian-fu2

(1.Rizhao Vocational Technical College,Rizhao,China;2.Shandong Foreign Languanges Vocational College,Rizhao 276826,China)

Abstract:With the development of science and technology and popularization of computer network, the network security has caused the high attention of computer users. Started from the definition and function of network security, this paper mainly presents the type and characteristic of network attack and security and protection technology.

Key words: network security;firewall;security and protection technology

互聯(lián)網(wǎng)絡(luò)(Internet)起源于1969年的ARPANet,最初用于軍事目的,1993年開始用于商業(yè)應用,進入快速發(fā)展階段。

到目前為止,互連網(wǎng)已經(jīng)覆蓋了175個國家和地區(qū)的數(shù)千萬臺計算機,用戶數(shù)量超過一億。隨著計算機網(wǎng)絡(luò)的普及,計算機網(wǎng)絡(luò)的應用向深度和廣度不斷發(fā)展。企業(yè)上網(wǎng),政府上網(wǎng),網(wǎng)上學校,網(wǎng)上購物……,一個網(wǎng)絡(luò)化社會的雛形已經(jīng)展現(xiàn)在我們面前。在網(wǎng)絡(luò)給人們帶來巨大的便利的同時,也帶來了一些不容忽視的問題,網(wǎng)絡(luò)信息的安全保密問題就是其中之一。

1 計算機網(wǎng)絡(luò)安全的定義

計算機網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化,使用者不同,對網(wǎng)絡(luò)安全的認識和要求也就不同。對于普通使用者來說,可能僅僅希望個人隱私或機密信息在網(wǎng)絡(luò)上傳輸時受到保護,避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外,還要考慮如何應付突發(fā)的災害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。

從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞,網(wǎng)絡(luò)安全既有技術(shù)方面的,也有管理方面的問題,兩方面相互補充,缺一不可。

2計算機網(wǎng)絡(luò)安全的功能

(1)身份識別:身份識別是安全系統(tǒng)應具備的最基本功能。這是驗證通信雙方身份的有效手段,用戶向其系統(tǒng)請求服務時,要出示自己的身份證明,例如輸入User ID和Password。而系統(tǒng)應具備查驗用戶的身份證明的能力,對于用戶的輸入,能夠明確判別該輸入是否來自合法用戶。

(2)存取權(quán)限控制:其基本任務是防止非法用戶進入系統(tǒng)及防止合法用戶對系統(tǒng)資源的非法使用。在開放系統(tǒng)中,網(wǎng)上資源的使用應制訂一些規(guī)定:一是定義哪些用戶可以訪問哪些資源,二是定義可以訪問的用戶各自具備的讀,寫,操作等權(quán)限。

(3)數(shù)字簽名:即通過一定的機制如RSA公鑰加密算法等,使信息接收方能夠做出“該信息是來自某一數(shù)據(jù)源且只可能來自該數(shù)據(jù)源”的判斷。

(4)保護數(shù)據(jù)完整性:既通過一定的機制如加入消息摘要等,以發(fā)現(xiàn)信息是否被非法修改,避免用戶或主機被偽信息欺騙。

(5)審計追蹤:既通過記錄日志,對一些有關(guān)信息統(tǒng)計等手段,使系統(tǒng)在出現(xiàn)安全問題時能夠追查原因。

(6)密鑰管理:信息加密是保障信息安全的重要途徑,以密文方式在相對安全的信道上傳遞信息,可以讓用戶比較放心地使用網(wǎng)絡(luò),如果密鑰泄露或居心不良者通過積累大量密文而增加密文的破譯機會,都會對通信安全造成威脅。因此,對密鑰的產(chǎn)生,存儲,傳遞和定期更換進行有效地控制而引入密鑰管理機制,對增加網(wǎng)絡(luò)的安全性和抗攻擊性也是非常重要的。

3 計算機網(wǎng)絡(luò)攻擊的類型與特點

3.1 計算機網(wǎng)絡(luò)攻擊的類型

(1)特洛伊木馬

特洛伊木馬程序技術(shù)是黑客常用的攻擊手段。特洛伊木馬是夾帶在執(zhí)行正常功能的程序中的一段額外操作代碼。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。

(2)郵件炸彈

郵件炸彈是最古老的匿名攻擊之一,通過設(shè)置一臺機器不斷的大量的向同一地址發(fā)送電子郵件,攻擊者能夠耗盡接受者網(wǎng)絡(luò)的帶寬,占據(jù)郵箱的空間,使用戶的存儲空間消耗殆盡,從而阻止用戶對正常郵件的接收,防礙計算機的正常工作。此種攻擊經(jīng)常出現(xiàn)在網(wǎng)絡(luò)黑客通過計算機網(wǎng)絡(luò)對某一目標的報復活動中。

(3)過載攻擊

過載攻擊是攻擊者通過服務器長時間發(fā)出大量無用的請求,使被攻擊的服務器一直處于繁忙的狀態(tài),從而無法滿足其他用戶的請求。過載攻擊中被攻擊者用得最多的一種方法是進程攻擊,它是通過大量地進行人為地增大CPU的工作量,耗費CPU的工作時間,使其它的用戶一直處于等待狀態(tài)。

(4)淹沒攻擊

正常情況下,TCP連接建立要經(jīng)歷3次握手的過程,即客戶機向主機發(fā)送SYN請求信號;目標主機收到請求信號后向客戶機發(fā)送SYN/ACK消息;客戶機收到SYN/ACK消息后再向主機發(fā)送RST信號并斷開連接。TCP的這三次握手過程為人們提供了攻擊網(wǎng)絡(luò)的機會。攻擊者可以使用一個不存在或當時沒有被使用的主機的IP地址,向被攻擊主機發(fā)出SYN請求信號,當被攻擊主機收到SYN請求信號后,它向這臺不存在IP地址的偽裝主機發(fā)出SYN/消息。由于此時主機的IP不存在或當時沒有被使用所以無法向主機發(fā)送RST,因此,造成被攻擊的主機一直處于等待狀態(tài),直至超時。如果攻擊者不斷地向被攻擊的主機發(fā)送SYN請求,被攻擊主機就會一直處于等待狀態(tài),從而無法響應其他用戶的請求。

3.2 計算機網(wǎng)絡(luò)攻擊的特點:

(1)損失巨大。由于攻擊和入侵的對象是網(wǎng)絡(luò)上的計算機,所以一旦他們?nèi)〉贸晒Γ蜁咕W(wǎng)絡(luò)中成千上萬臺計算機處于癱瘓狀態(tài),從而給計算機用戶造成巨大的損失。如美國每年因計算機犯罪而造成的經(jīng)濟損失就達幾百億美元。平均一起計算機犯罪案件所造成的經(jīng)濟損失是一般案件的幾十到幾百倍。

(2)威脅和國家安全。一些計算機網(wǎng)絡(luò)攻擊者出于各種目的經(jīng)常把政府要害部門和軍事部門的計算機作為攻擊目標,從而對社會和國家安全造成威脅。

(3)手段多樣,手法隱蔽。計算機攻擊的手段可以說五花八門。網(wǎng)絡(luò)攻擊者既可以通過監(jiān)視網(wǎng)上數(shù)據(jù)來獲取別人的保密信息;也可以通過截取別人的帳號和口令堂而皇之地進入別人的計算機系統(tǒng);還可以通過一些特殊的方法繞過人們精心設(shè)計好的防火墻等等。這些過程都可以在很短的時間內(nèi)通過任何一網(wǎng)的計算機完成。因而犯罪不留痕跡,隱蔽性很強。

(4)以軟件攻擊為主。幾乎所有的網(wǎng)絡(luò)入侵都是通過對軟件的截取和攻擊從而破壞整個計算機系統(tǒng)的。它完全不同于人們在生活中所見到的對某些機器設(shè)備進行物理上的摧毀。因此,這一方面導致了計算機犯罪的隱蔽性,另一方面又要求人們對計算機的各種軟件(包括計算機通信過程中的信息流)進行嚴格的保護。

4 計算機網(wǎng)絡(luò)安全常用防范技術(shù)

通常保障網(wǎng)絡(luò)信息安全的方法有兩大類:以"防火墻"技術(shù)為代表的被動防衛(wèi)型和建立在數(shù)據(jù)加密,用戶授權(quán)確認機制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。

(1)防火墻技術(shù): 網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。

(2)數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù):與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護,需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護。有了信息加密的手段,我們就可以對動態(tài)信息采取保護措施了。為了防止信息內(nèi)容泄露,我們可以將被傳送的信息加密,使信息以密文的形式在網(wǎng)絡(luò)上傳輸。這樣,攻擊者即使截獲了信息,也只是密文,而無法知道信息的內(nèi)容。為了檢測出攻擊者篡改了消息內(nèi)容,可以采用認證的方法,即或是對整個信息加密,或是由一些消息認證函數(shù)(MAC函數(shù))生成消息認證碼(Message Authentication Code),再對消息認證碼加密,隨信息一同發(fā)送。攻擊者對信息的修改將導致信息與消息認證碼的不一致,從而達到檢測消息完整性的目的。為了檢測出攻擊者偽造信息,可以在信息中加入加密的消息認證碼和時間戳,這樣,若是攻擊者發(fā)送自己生成的信息,將無法生成對應的消息認證碼,若是攻擊者重放以前的合法信息,接收方可以通過檢驗時間戳的方式加以識別。

信息安全是國家發(fā)展所面臨的一個重要問題。對于這個問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應該看見信息安全的發(fā)展是我國高產(chǎn)業(yè)的一部分,而且應該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個重要組成部分,甚至應該看到它對我國未來化、信息化的發(fā)展將起到非常重要的作用。

因此網(wǎng)絡(luò)安全技術(shù)在21世紀將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀人類步入信息社會后,信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學研聯(lián)合發(fā)展之路,趕上或超過發(fā)達國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟的高速發(fā)展。

參考文獻:

[1]朱理森,張守連.計算機網(wǎng)絡(luò)應用技術(shù)[M].北京:專利文獻出版社,2001.

[2]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京:人民郵電出版社,1999.

[3]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社,2001.

第6篇:網(wǎng)絡(luò)環(huán)境的安全范文

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境下 財務系統(tǒng)信息安全 問題及對策

隨著經(jīng)濟全球化的發(fā)展,企業(yè)的規(guī)模也在不斷的壯大,結(jié)構(gòu)也逐漸的復雜,而財務信息系統(tǒng)是企業(yè)發(fā)展的關(guān)鍵性系統(tǒng)。企業(yè)需要在內(nèi)部網(wǎng)或者外網(wǎng)進行財務信息的傳遞,一旦發(fā)生安全問題,帶給企業(yè)的影響難以想象。因此,需要對互聯(lián)網(wǎng)背景下,財務信息系統(tǒng)存在的風險問題進行分析,并且提出解決方案。

1 網(wǎng)絡(luò)環(huán)境下財務信息系統(tǒng)安全風險存在的問題及成因

1.1 財務信息系統(tǒng)管理形式風險

(1)企業(yè)部門管理人員的能力參差不齊,任何一個環(huán)節(jié)出現(xiàn)的失誤都會對公司的信息構(gòu)成威脅;

(2)財務信息系統(tǒng)涉及的環(huán)節(jié)較為復雜,無法及時的對財務信息進行備份操作;

(3)缺乏集中的管理模式,使得機房無法對其進行有效的監(jiān)管。

1.2 互聯(lián)網(wǎng)安全風險

(1)外部網(wǎng)絡(luò)存在一定的安全風險。但是,企業(yè)的發(fā)展是面向全世界的,必須借助外網(wǎng)來進行數(shù)據(jù)信息的傳遞,雖然滿足了各個地區(qū)來進行事務的處理,但是卻給財務信息的安全性造成了一定程度的隱患。

(2)內(nèi)部網(wǎng)絡(luò)存在的安全風險。公司內(nèi)部為了簡化工作流程,借助局域網(wǎng)來進行數(shù)據(jù)信息的傳遞和共享。局域網(wǎng)的設(shè)施以及安全性需要受到企業(yè)的重視,杜絕不良操作對系統(tǒng)的影響。

1.3 企業(yè)內(nèi)部控制存在失效的可能性

在企業(yè)財務信息管理過程中,財務信息的變化會影響一系列信息的變化,雖然企業(yè)在不斷適應財務信息的變化,但是,由于大部分企業(yè)缺乏有效的內(nèi)部控制,無法對財務信息進行有效的管理。

1.4 系統(tǒng)安全隱患

(1)財務信息系統(tǒng)操作存在風險。隨著虛擬技術(shù)的不斷發(fā)展,對軟件自身產(chǎn)生一定程度的影響;

(2)財務軟件自身存在的安全隱患。任何的軟件都存在一定程度的漏洞,并且隨著系統(tǒng)結(jié)構(gòu)的復雜化,使得軟件自身的風險系數(shù)逐漸增大。

1.5 數(shù)據(jù)安全隱患

(1)數(shù)據(jù)庫存在的安全隱患。財務系統(tǒng)所具有的信息量較為龐大,并且具有一定的保密性,如果出現(xiàn)信息丟失,會對企業(yè)產(chǎn)生難以估計的不利后果;

(2)接口存在安全隱患。財務信息需要和業(yè)務進行同步發(fā)展,財務信息和業(yè)務軟件借助端口進行連接,數(shù)據(jù)信息的安全性難以進行保證。

2 網(wǎng)絡(luò)環(huán)境下企業(yè)財務管理信息系統(tǒng)安全防范措施

2.1 實現(xiàn)集中的登陸管理與信息傳送加密

將財務有關(guān)的信息進行集中,統(tǒng)一放置在企業(yè)的信息管理中心,便于今后的管理和監(jiān)督。借助專業(yè)化的服務器來對企業(yè)的網(wǎng)絡(luò)進行實時的監(jiān)督和管理。任何人員需要訪問企業(yè)的信息中心,都需要進行安全度測試,合格之后才具有訪問資格。此外,任何人借助局域網(wǎng)或者外網(wǎng)來登錄財務平臺,服務器已經(jīng)對重要的數(shù)據(jù)信息進行加密,沒有密碼是無法進行信息訪問。借助這種集中的管理模式,能夠最大限度的保證數(shù)據(jù)信息的安全性,詳細記錄互聯(lián)網(wǎng)的操作流程,對每一個訪客的登錄進行實施的監(jiān)控。

2.2 實現(xiàn)分級安全管控

安全預防機制需要按照級別進行劃分,才能進行有效的監(jiān)管。首先,需要在軟件和外網(wǎng)的端口位置建立安全預防機制,對公司信息中心進行保護。其次,需要對不同產(chǎn)品建立安全防御機制,提高黑客攻擊的難度。借助分級管理的方式,使得各個級別的網(wǎng)絡(luò)可以正常的進行運行,便于操作,有效對其進行監(jiān)控,大大的降低了風險系數(shù)。

2.3 構(gòu)建信息安全管控體系

對現(xiàn)有的信息安全管理機制進行完善和健全,并且對規(guī)章制度進行完善,大大的降低人為因素對軟件的影響。信息安全管理體系的建立需要從以下幾點進行入手:

(1)加強互聯(lián)網(wǎng)軟件之間的安全管理;

(2)加強對信息管理的安全管理。

企業(yè)需要制定出嚴格的管理措施,并且定期對信息的安全性等進行測試,增強其安全性,一旦發(fā)現(xiàn)問題,及時進行解決,各個部門需要明確自身的職責和義務。

2.4 人為風險控制

(1)財務工作人員的風險控制。財務工作人員需要嚴格按照規(guī)章制度來進行工作,并且在對數(shù)據(jù)信息的錄入和輸出過程中,嚴格按照公司的要求來進行。

(2)財務數(shù)據(jù)信息保存環(huán)境存在的風險。財務人員需要對存有財務信息的電腦進行及時的系統(tǒng)修復和漏洞檢查,安裝專業(yè)的殺毒軟件,禁止下載一切與財務無關(guān)的軟件。財務公司的重要文件可以借助設(shè)置密碼來對信息進行儲存,重要的軟件和信息管理網(wǎng)站需要定期的對密碼進行修改。

(3)財務數(shù)據(jù)信息在傳遞過程中存在的安全隱患。財務人員在企業(yè)內(nèi)部進行數(shù)據(jù)信息傳遞時,應該使用內(nèi)部郵件或者通信系統(tǒng)來對數(shù)據(jù)文件進行傳遞,杜絕使用外部網(wǎng)絡(luò)來進行數(shù)據(jù)信息的傳遞。此外,可以借助技術(shù)手段來對其進行約束,并且對有關(guān)的文檔需要進行加密處理,只能使用電話或者即時通訊的形式來傳遞密碼信息。

3 結(jié)束語

總而言之,在互聯(lián)網(wǎng)時代的背景下,財務信息系統(tǒng)的安全性是企業(yè)發(fā)展的關(guān)鍵性因素。因此,企業(yè)需要對財務信息化系統(tǒng)中存在的一系列安全問題和產(chǎn)生的因素進行系統(tǒng)的分析,并且有針對性的提出解決方案和措施,對企業(yè)的財務信息系統(tǒng)中存在的安全性風險進行及時的防范,最大限度的確保財務信息的安全性,促進企業(yè)的可持續(xù)發(fā)展。

參考文獻

[1]霍宏建.網(wǎng)絡(luò)財務信息安全風險及防范[J].合作經(jīng)濟與科技,2012(04):56-58.

[2]江菽.試析網(wǎng)絡(luò)經(jīng)濟下財務管理的出路[J].中國市場,2014(49):316-318.

[3]朱貝貝.基于網(wǎng)絡(luò)環(huán)境下財務信息安全的探討[J].中國市場,2015(19):197-199.

第7篇:網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞:局域網(wǎng) 計算機網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全意識

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)11-0202-01

隨著我國經(jīng)濟的不斷發(fā)展,我國科技水平也得到極大提高??萍妓降奶岣咧饕w現(xiàn)在我國計算機技術(shù)的運用和不斷的普及。計算機網(wǎng)絡(luò)技術(shù)的不斷應用,豐富了企業(yè)和各部門的運用方式,促進了企業(yè)和各部門的經(jīng)濟發(fā)展和競爭力的提高。

1 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)的安全體現(xiàn)

站在辯證法的角度來看,互聯(lián)網(wǎng)信息技術(shù)的不斷應用,在為企業(yè)和群眾帶來極大便利的同時,也帶來一系列安全隱患問題。在當前,我國對于計算機網(wǎng)絡(luò)的安全維護主要是依賴于計算機的防御裝置、殺毒體系等等技術(shù)來進行對計算機保護。這些防御體系的運作主要是把監(jiān)測裝置建立在計算機的端口位置,來進行監(jiān)控活動,減少安全隱患的發(fā)生。但是當前互聯(lián)網(wǎng)病毒的種類越來越繁多,因此這種方法對于計算機安全的維護并不能取得更大效果。一些高級病毒侵入,黑客的入侵,將對政府和事業(yè)部門的保密工作帶來嚴重威脅,一旦有不法人員進入局域網(wǎng)體系,那么后果將不可想象[1]。

2 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題

2.1 計算機操作人員的安全意識的匱乏

計算機操作人員的安全意識的匱乏,是造成當下形式下局域網(wǎng)體系下計算機網(wǎng)絡(luò)技術(shù)存在的安全問題的主要構(gòu)成因素。因此企業(yè)要對計算機的操作人員,進行及時的安全意識的培訓,降低因為計算機工作人員的安全意識缺乏而帶來的嚴重影響。對于計算機局域網(wǎng)遭到侵襲的主要因素,就是計算機的相關(guān)工作人員安全意識的匱乏所造成。在對計算機進行操作時,一些計算機操作人員容易把自己的裝置信息進行外漏,在不安全網(wǎng)站內(nèi)進行信息的下載、沒有及時的對計算機裝置進行殺毒等等行為,都是為計算機帶來外在破壞的因素,導致局域網(wǎng)的運行受到極大安全隱患威脅。其次,也有一些計算機操作人員在運用計算機時,在沒有經(jīng)過計算機管理員的同意下,對其進行網(wǎng)絡(luò)模式的切換,導致信息的外漏發(fā)生。這些現(xiàn)象都是由于計算機操作人員,在操作計算機時由于安全知識的缺失,而造成計算機安全隱患行為弊端[2]。

2.2 網(wǎng)絡(luò)病毒帶來的局域網(wǎng)運行弊端

在進行計算機操作活動時,計算機裝置如果受到網(wǎng)絡(luò)病毒的侵襲,那么計算機運行的程序就會受到極大破壞。它可以把計算機裝置中的信息進行復制,對數(shù)據(jù)進行損壞,更為嚴重的會影響整個局域網(wǎng)的正常運行。由于網(wǎng)絡(luò)病毒具有傳播快,破壞性嚴重等特點。因此一旦有網(wǎng)絡(luò)病毒侵入到局域網(wǎng),將會嚴重影響計算機網(wǎng)絡(luò)的安全。例如,2007年熊貓燒香網(wǎng)絡(luò)病毒的出現(xiàn),就對我國的計算機網(wǎng)絡(luò)帶來極大破壞。

3 當前局域網(wǎng)體系下計算機網(wǎng)絡(luò)安全技術(shù)的有效應用方案

3.1 對計算機數(shù)據(jù)進行保密和備份

在計算機裝置中,一般會有政府和企業(yè)儲存的重要數(shù)據(jù)和信息,尤其是一些政府單位和機關(guān)的重要文件重要數(shù)據(jù)的存儲。面對這種形式,計算機操作人員在對計算機進行操作時,要注意對計算機中重要的數(shù)據(jù)和信息進行及時備份,這樣一旦有網(wǎng)絡(luò)病毒或者其它侵害時,無論是外來人員對計算機進行維修還是檢查,都可以極大的降低數(shù)據(jù)丟失的可能,降低了網(wǎng)絡(luò)危害事故發(fā)生時,帶來的文件信息丟失事件的危害。其次,計算機操作人員也要注意對于比較重要的數(shù)據(jù)和信息進行加密工作,在文件輸入和輸出過程中,對文件進行加密工作,保證數(shù)據(jù)不遺失,增加計算機的安全運作性[3]。

3.2 增強計算機使用人員的安全觀念

在對計算機進行安全維護時,計算機安全維護工作要得到最大化成效,需要得到計算機使用人員的極大參與。計算機的使用人員是計算機的主要操作人員,因此計算機使用人員在操作計算機過程中,要注意自身安全觀念的建立,增強自身的安全使用意識。部分計算機裝置出現(xiàn)網(wǎng)絡(luò)病毒的侵襲,大多是因為使用人員保護意識匱乏,對于計算機沒有進行安全操作,導致計算機安全問題時常發(fā)生。面對此種情況,計算機使用人員應不斷完善自身安全使用意識,降低因為安全意識而造成的局域網(wǎng)病毒侵害的發(fā)生。其次,計算機使用人員也要注意相關(guān)故障維修解決方法的學習,多看一些計算機故障維修書籍,增強計算機的安全使用知識。

3.3 網(wǎng)絡(luò)病毒預防體系的建立

建立完善的網(wǎng)絡(luò)病毒預防體系可以極大的降低計算機破壞事故的發(fā)生,網(wǎng)絡(luò)病毒預防體系的建立包括網(wǎng)絡(luò)病毒防火墻的利用。但是隨著網(wǎng)絡(luò)病毒形式的不斷變化,防火墻也不能對計算機進行全面保護,因此建立完善的網(wǎng)絡(luò)病毒預防體系極為重要,包括及時對計算機進行安全檢查,增加計算機病毒查殺軟件的使用等等。

4 結(jié)語

在計算機網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,計算機的出現(xiàn)為人們衣食住行都帶來極大方便。但是在感受這些方便的同時,人們也應該樹立風險意識,做好計算機網(wǎng)絡(luò)技術(shù)的安全保護工作,降低因為計算機安全問題帶來不利影響的產(chǎn)生,完善自身的計算機安全使用性,建立完善的計算機操作管理制度,將計算機網(wǎng)絡(luò)有效的運用到生產(chǎn)和生活中。

參考文獻

[1]沈宇.計算機局域網(wǎng)網(wǎng)絡(luò)安全建設(shè)的探討[J].科技傳播,2012,(24):45-46.

[2]陳秀君.計算機網(wǎng)絡(luò)安全與防火墻技術(shù)探究[J].軟件導刊,2011,(10):41-42.

[3]劉曉珍.淺析計算機網(wǎng)絡(luò)安全與防護[J].機械管理開發(fā),2010,(03).30-32.

第8篇:網(wǎng)絡(luò)環(huán)境的安全范文

論文摘要:在社會信息化的大環(huán)境下,海洋數(shù)字檔案的使用正改變著檔案工作的方方面面,特別是在信息安全與保密方面,對海洋檔案管理工作提出了新的要求。文章對海洋數(shù)字檔案的特點、網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患進行了分析,從管理、網(wǎng)絡(luò)安全和信息安全三方面提出了相應對策。

在社會信息化的大環(huán)境下,數(shù)字化建設(shè)已成為評價一個國家信息基礎(chǔ)水平的重要標志。海洋檔案的管理作為社會信息資源系統(tǒng)的一個重要組成部分,也正面臨著數(shù)字化時代的挑戰(zhàn)。隨著電子文件的大量出現(xiàn),檔案理論界對于電子文件是否應該轉(zhuǎn)化為檔案材料也從爭論轉(zhuǎn)為接受,這一革新要求我們改變原有對文件檔案的理解,順應技術(shù)發(fā)展趨勢,更好地進行海洋檔案管理工作。

1海洋數(shù)字檔案的概念和特點

在1996年第十三屆國際檔案大會上,美國的《檔案與博物信息》編輯D.比爾曼以《虛擬檔案》為題,第一次提出了與物理檔案(Physical archive)和實態(tài)檔案庫(Physical repositories of archives)相對應的虛擬檔案(Virtual archives)。國際檔案理事會對數(shù)字檔案的定義是:通常以代碼形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的文件檔案,它的內(nèi)容只能通過機器來利用,并根據(jù)來源原則來組織安排。以此類推,海洋數(shù)字檔案就是以代碼數(shù)字形式記錄于載體,如磁盤、磁帶或穿孔卡帶之上的海洋方面的文件檔案。數(shù)字檔案改變了傳統(tǒng)的檔案載體形式與檔案工作意識。數(shù)字檔案的載體與傳統(tǒng)檔案的載體有很大區(qū)別,包括存貯電子文件、信件、圖紙、報表所形成的軟盤、光盤、硬盤和磁帶等。數(shù)字檔案中的信息資料不以傳統(tǒng)的筆墨紙張等直觀的形象出現(xiàn),而是通過二進制代碼以數(shù)字形式存貯,成為肉眼不可直接識讀的記錄符號。檔案信息傳輸平臺數(shù)字化,當檔案信息在完成數(shù)字化后以數(shù)字形式存在時,數(shù)字網(wǎng)絡(luò)系統(tǒng)就將成為其主要的傳輸平臺,為檔案信息的快速流動提供可能,通常是以網(wǎng)站方式提供相關(guān)檔案服務。海洋數(shù)字檔案也有著與其他數(shù)字檔案相同的特性。

2網(wǎng)絡(luò)環(huán)境下海洋數(shù)字檔案的安全隱患

在數(shù)字化的過程中,由于受載體的轉(zhuǎn)換條件、存貯介質(zhì)的穩(wěn)定性和技術(shù)操作等因素的影響,容易造成海洋信息的丟失或刪改,卻不易被察覺。

海洋電子文件的信息共享帶來了一些不安全因素。以計算機為載體的電子文件,不同于以紙張為載體的紙質(zhì)檔案,它可以不受時間、地點和人員的限制隨意閱讀,并且信息容量巨大,傳輸快捷,這種電子文件的共享性和易用性是其網(wǎng)絡(luò)化運作環(huán)境決定的,是一種進步和發(fā)展。同時,也給海洋電子文件帶來了不安全和泄密因素。

目前的檔案保護規(guī)程主要針對紙質(zhì)載體制成材料的耐久性、保存環(huán)境等方面來進行,缺乏對電子檔案長時間可靠保存的經(jīng)驗與技術(shù)。實踐證明紙質(zhì)載體的檔案在一定的保護條件下可保存達上千年,而電子文件的物理載體壽命卻遠不如紙質(zhì)檔案,磁性載體檔案的壽命最多只有十多年,光盤載體的壽命也不超過I00年。另外,紙張的損壞很容易被發(fā)現(xiàn),但電子文件載體的損壞只能由設(shè)備檢驗。此外,由于信息技術(shù)的快速發(fā)展,信息保存的格式和載體都在發(fā)生變化,使得早期數(shù)字檔案難于“閱讀”,例如現(xiàn)在面對一個保存在5英寸軟盤上的Wordstar格式的文件,恐怕大多數(shù)讀者都會束手無策,而這只不過是20多年前主流格式與存儲載體。

由于網(wǎng)絡(luò)技術(shù)本身的安全隱患導致泄密。Internet/Intranet技術(shù)本身就不是一種很安全的信息傳輸方式,網(wǎng)絡(luò)上的任何信息都是經(jīng)過重重網(wǎng)站分段傳送至目的地,任何中介站點均可以攔截、讀取、破壞甚至篡改信息。隨著互聯(lián)網(wǎng)的發(fā)展,互聯(lián)網(wǎng)攻擊手段也越來越多,攻擊工具的破壞力越來越強,而安全技術(shù)是一種在對抗中被動發(fā)展的技術(shù),它總是滯后的,這樣就導致了網(wǎng)絡(luò)的脆弱性。此外,網(wǎng)絡(luò)硬件也是經(jīng)常被忽視的但風險極大的泄密途徑,主要方式有電磁泄露、非法終端、搭線竊取·后門程序等。

管理人員不足,技術(shù)水平有限。據(jù)有關(guān)資料顯示,90%以上的檔案管理人員沒有受過正規(guī)的計算機安全培訓,他們?nèi)狈τ嬎銠C與網(wǎng)絡(luò)的相關(guān)知識,缺乏對檔案信息網(wǎng)絡(luò)的安全意識。

3網(wǎng)絡(luò)環(huán)境下實現(xiàn)海洋數(shù)字檔案安全的對策

如前所述,隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應用,數(shù)字檔案及海洋數(shù)字檔案的安全保密問題日益突出,為嚴防密從網(wǎng)泄,確保電子文檔安全,應在管理、網(wǎng)絡(luò)安全和信息安全3方面采取有效的安全技術(shù)與措施。

3.1管理方面

加大人才培養(yǎng)力度,提高管理人員的技術(shù)水平。海洋檔案信息數(shù)字化是信息時展的必然趨勢,海洋檔案管理人員要充分認識網(wǎng)絡(luò)中的檔案信息,不能認為只要把電腦管好了,信息沒有丟失,就是做好保密工作了。海洋檔案管理人員自身要增強責任感、使命感和危機感,樹立高度自覺的檔案信息安全防范意識。海洋檔案管理人員要更新知識、技能,努力學習掌握檔案現(xiàn)代化管理、計算機和網(wǎng)絡(luò)安全等方面的技術(shù),加快從傳統(tǒng)型檔案管理人員向現(xiàn)代化檔案管理人員的轉(zhuǎn)化。同時,海洋檔案行政管理部門要采取相應措施,從政策、待遇等方面培養(yǎng)和激勵專業(yè)技術(shù)人才。要通過在職教育、短期培訓和學歷教育等多種渠道和方式,提高和更新在職人員的知識水平和專業(yè)技能,充分調(diào)動海洋檔案管理人員的積極性、主動性和創(chuàng)造性,為推進海洋檔案信息化建設(shè)作貢獻。

制定安全管理制度。在海洋數(shù)字檔案安全管理中,除了采用相應的安全技術(shù)措施之外,更重要的是海洋檔案管理部門還應當根據(jù)相關(guān)法律、法規(guī),結(jié)合本單位實際,制定、完善一些制度。如,確定本單位檔案信息的安全管理等級和安全管理范圍,制定檔案網(wǎng)絡(luò)操作使用規(guī)程,用戶身份認證制度,電子文件的接收、保管、檢索、查詢和網(wǎng)絡(luò)安全等制度,使安全管理具有可操作性,形成海洋數(shù)字檔案信息的安全保障體系。

3. 2網(wǎng)絡(luò)安全方面

硬件設(shè)備安全。涉及海洋電子文檔的計算機應做到專人專用,使用的移動儲存設(shè)備也應做到專用,不可混用。對于網(wǎng)絡(luò)設(shè)備應該盡量使用通過保密檢測的設(shè)備,不要盲目追求新產(chǎn)品、新技術(shù),以減少泄密渠道。

操作系統(tǒng)安全。安全的操作系統(tǒng)是網(wǎng)絡(luò)安全的重要基礎(chǔ),因為所有的基本應用和安全措施(如病毒防治、人侵檢測、設(shè)置防火墻和安全島)都依賴操作系統(tǒng)提供的底層支持。充分考慮海洋數(shù)字檔案操作系統(tǒng)的安全性是我國的國情所決定的,因為許多核心技術(shù)我國并不掌握,無法保證國外操作系統(tǒng)產(chǎn)品不存在后門程序。在海洋數(shù)字檔案管理用操作系統(tǒng)方面要考慮以下兩點:①采用的產(chǎn)品要具有自主知識產(chǎn)權(quán),且源代碼對政府公開;②定期利用漏洞掃描工具檢測系統(tǒng)漏洞和配置情況,以便及時發(fā)現(xiàn)問題。操作系統(tǒng)的安全主要通過增強身份標志與驗證、細化自主訪問控制、用戶職責劃分、強制訪問控制、審計跟蹤和安全管理等方面的措施來實現(xiàn),這些措施都可以對基本安全功能提供強有力的支持。

安裝殺毒軟件。防病毒必須從網(wǎng)絡(luò)整體考慮,主動防御,改變被動劣勢,要樹立“預防為主,防治結(jié)合”的觀念。從方便管理人員的工作著手,使其能夠管理網(wǎng)絡(luò)上的所有機器,如利用定時查毒功能,對客戶進行掃描,檢查病毒情況;利用在線報警功能,監(jiān)測網(wǎng)絡(luò)上的每一臺機器,出現(xiàn)故障或病毒侵人時,網(wǎng)絡(luò)管理人員都能及時知道,并作出反應。

內(nèi)外網(wǎng)隔離。在內(nèi)外部網(wǎng)之間,設(shè)置防火墻(包括分組過濾與應用)實現(xiàn)內(nèi)外網(wǎng)的隔離與訪問控制是保護內(nèi)部網(wǎng)安全最主要的同時也是最有效、最經(jīng)濟的措施之一。無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。

在必須使用公眾網(wǎng)絡(luò)時采用虛擬專用網(wǎng)絡(luò)(VPN)技術(shù)。VPN能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。在互聯(lián)網(wǎng)上傳輸數(shù)據(jù)時,VPN可提供保密和數(shù)據(jù)加密。如果某機關(guān)檔案系統(tǒng)設(shè)有兩個或更多分支機構(gòu),或者希望用戶遠程訪問檔案網(wǎng)絡(luò),這種方法尤其有用。

3. 3信息安全方面

海洋數(shù)據(jù)備份恢復系統(tǒng)。備份數(shù)據(jù)可以防止磁盤驅(qū)動器出現(xiàn)故障、電源斷電、感染病毒和發(fā)生其他事故時丟失數(shù)據(jù)。一旦發(fā)生了數(shù)據(jù)丟失,如果按照備份規(guī)程進行了備份,那么就可以恢復數(shù)據(jù)。海洋數(shù)據(jù)備份最可靠的辦法是完全備份和增量備份相結(jié)合,例如我們可以每周執(zhí)行一次完全備份,每天執(zhí)行一次增量備份。除此之外,還應該選擇不同的數(shù)據(jù)存儲介質(zhì),并將備份介質(zhì)存放于不同的安全地點。

載體保護。海洋數(shù)字檔案的記錄載體由于它的磁性、光學性和磁光性,易受磁場、光線、溫度和濕度等環(huán)境影響。海洋數(shù)字檔案存儲介質(zhì)應存放在無強磁場干擾、避光、防塵、無腐蝕性氣體的環(huán)境里,諸如溫濕度的控制,存放載體的柜、架及庫房應達到相關(guān)標準的要求。加強工作人員責任心,提高操作能力避免不正確操作。例如,使用標識筆作標注時,會帶來盤面的污損拿取時手法不正確,留下指紋中的油脂、鹽分、微生物等長期依附其上,會腐蝕盤帶。

數(shù)字簽名技術(shù)。主要包括數(shù)字簽署技術(shù)和驗證技術(shù),以解決偽造、抵賴和冒充等問題,在存儲和流通過程中,保證了數(shù)字檔案的原始性、真實性。目前常用的數(shù)字簽名技術(shù)有光筆簽名、電子簽名、電子印章、數(shù)字指紋、數(shù)字水印、數(shù)字時間截和數(shù)字證書等。

信息加密。加密技術(shù)可以確保涉密電子文件內(nèi)容的非公開性,是保證電子文件機密性的重要方法,其目的是采取某種數(shù)字方法經(jīng)涉密信息偽裝起來,使非法入侵者無法了解涉密信息的真實含義。通常多采用“雙密鑰碼”法。加密通信者各擁有一對密鑰,任何發(fā)方可以使用收方的公開密鑰加密明文后向收方發(fā)文,收方只用自己知道的解密密鑰解密獲得明文。由于加密和解密使用不同的密鑰,因此第三者很難從截獲的密文中解出原文來,這對于傳輸中的電子文檔具有很好的保密和保護效果。

雙套歸檔制。實行“雙套制”保存海洋電子檔案,既在保存海洋電子檔案的同時也保存對應的紙質(zhì)檔案,這也是在技術(shù)水平尚欠成熟的條件下解決海洋電子檔案原始性、真實性問題的一種可行辦法。

海洋數(shù)字檔案的銷毀。目前,數(shù)字檔案銷毀現(xiàn)狀不容樂觀,銷毀隨意性較大、方法不規(guī)范,為信息保密工作留下了隱患。數(shù)字檔案的銷毀可分為信息銷毀和載體銷毀兩大部分。數(shù)字檔案的信息銷毀即邏輯刪除是通過軟件系統(tǒng)改變載體的狀態(tài),將數(shù)字檔案數(shù)據(jù)從記錄載體上徹底消除的一種方法,對于非保密性的數(shù)字檔案可用邏輯刪除的辦法;數(shù)字檔案的載體銷毀是將數(shù)字檔案的載體連同信息一起銷毀的方法,主要適用于涉密載體、一次寫人不可更改的記錄載體及受損傷不可修復的載體,此方法銷毀比較徹底,不會留下失泄密后患。對應銷毀的在網(wǎng)絡(luò)上處于流轉(zhuǎn)狀態(tài)的電子文件、電子檔案,屬于非保密性的可做清除處理;對屬于保密范圍內(nèi)的,要做徹底清除處理,連信息的微量信號也一點不能留,以防泄密。

第9篇:網(wǎng)絡(luò)環(huán)境的安全范文

關(guān)鍵詞:云計算;移動互聯(lián)網(wǎng);安全

中圖分類號:TP309

移動互聯(lián)網(wǎng),顧名思義,就是移動通信技術(shù)與互聯(lián)網(wǎng)的結(jié)合,是一種技術(shù)融合的產(chǎn)物,也可以將其稱為移動網(wǎng)絡(luò)。而云計算技術(shù)則脫胎于互聯(lián)網(wǎng)的一門方興未艾的技術(shù),被各個國際知名的IT企業(yè)所推崇。簡單來說,云計算就是將本來由本地計算機所計算完成的任務,通過網(wǎng)絡(luò)交由網(wǎng)絡(luò)虛擬平臺和計算機進行是實現(xiàn),感覺上好像將計算過程從用戶終端推到了“云端”,所以稱為云計算。作為一種應用服務,利用互聯(lián)網(wǎng)將計算過程交由多臺網(wǎng)絡(luò)計算機來實現(xiàn),這樣,多臺網(wǎng)絡(luò)計算機就構(gòu)成了“云”的概念。

經(jīng)過對比后可以發(fā)現(xiàn),云計算模式更加適用于移動通信網(wǎng)絡(luò),主要是由于云計算可以將各種應用的計算過程從網(wǎng)絡(luò)終端轉(zhuǎn)移到服務器端,使得移動終端設(shè)備所應該具有的處理更能得到弱化;同時,云計算還有效降低了對移動網(wǎng)絡(luò)的需求。

不過,云計算在廣泛應用與移動網(wǎng)絡(luò)的過程中,其安全性一直成為人們擔心的問題。特別是云計算技術(shù)的虛擬化、多租戶和動態(tài)性等特征,有可能會引發(fā)人們對移動網(wǎng)絡(luò)安全性的廣泛關(guān)注。對于移動網(wǎng)絡(luò)中的云計算安全,主要涉及數(shù)據(jù)安全、隱私防護、內(nèi)容安全、運行環(huán)境風險以及安全監(jiān)管等多個方面。

1 移動網(wǎng)絡(luò)環(huán)境中的云計算安全問題

基于云計算環(huán)境的移動網(wǎng)絡(luò),其中存在的安全風險主要出現(xiàn)于云服務端。由于采用了全新的計算模式,給傳統(tǒng)網(wǎng)絡(luò)應用環(huán)境帶來了技術(shù)和業(yè)務的創(chuàng)新,但是,在新型計算模式下,數(shù)據(jù)管理、應用程序的開發(fā)、服務模式的更新等等,都給應用帶來了潛在的風險。所以說,基于云計算技術(shù)的安全防范問題,應該著重從網(wǎng)路數(shù)據(jù)維護、內(nèi)容安全、環(huán)境安全、風險評估以及安全監(jiān)管等多個角度和層面入手,為云計算環(huán)境下的移動網(wǎng)絡(luò)安全構(gòu)建完善的體系和框架。

2 云計算模式下的安全問題分析

基于云計算技術(shù)的移動網(wǎng)絡(luò)環(huán)境,不僅需要對傳統(tǒng)的網(wǎng)絡(luò)風險問題和移動通信技術(shù)中的風險威脅進行防范,同時,還應該針對云計算中的風險進行防范。由于在云計算環(huán)境中,不可避免的要采用各種虛擬化、多租戶和動態(tài)性等技術(shù),所以就會給移動網(wǎng)絡(luò)帶來各種安全隱患,已經(jīng)成為云計算發(fā)展中的一大障礙。

2.1 所采用的數(shù)據(jù)管理方式存在的隱患

在云計算環(huán)境中,各種應用過程所涉及的數(shù)據(jù)資產(chǎn)的所有權(quán)和管理權(quán)處于分離的狀態(tài),網(wǎng)絡(luò)用戶需要通過移動網(wǎng)絡(luò)實現(xiàn)對數(shù)據(jù)的訪問和調(diào)用,這樣,用戶就不可避免的會對數(shù)據(jù)的安全性產(chǎn)生擔心。如果用戶將自己的數(shù)據(jù)提供給云計算服務上使用,或者應用其他的應用服務,就會給數(shù)據(jù)的使用風險帶來隱患。

不僅如此,移動網(wǎng)絡(luò)終端一般都是用戶貼身攜帶的設(shè)備,會給用戶的隱私信息的泄露造成隱患。移動網(wǎng)絡(luò)終端一個重要的特性就是一直在線,會給網(wǎng)絡(luò)竊聽和監(jiān)視帶來方便,還會給各種行業(yè)特別是金融行業(yè)的惡意攻擊帶來便利;對于計算機網(wǎng)絡(luò)用戶,人們已經(jīng)認識到互聯(lián)網(wǎng)所存在的安全風險,也意識到了病毒給計算機網(wǎng)絡(luò)所造成的危害,但是移動網(wǎng)絡(luò)用戶對相關(guān)的安全風險還沒有全面的認識,往往對針對移動終端的攻擊沒有充分的認識。

2.2 基于虛擬化技術(shù)的安全隱患

作為云計算環(huán)境中的一門基本技術(shù),虛擬化技術(shù)能夠?qū)?shù)據(jù)存儲過程中的內(nèi)部功能從程序、服務器和網(wǎng)絡(luò)資源中進行抽象,實現(xiàn)跟應用程序和網(wǎng)絡(luò)相獨立的數(shù)據(jù)管理。雖然在云計算環(huán)境中可以通過各種技術(shù)來防止多種非法訪問過程的出現(xiàn),但是,由于眾多應用程序中所存在的漏洞,非法訪問還是經(jīng)常出現(xiàn)。在移動網(wǎng)絡(luò)中的云計算過程,有些殘留的數(shù)據(jù)還有可能造成各種敏感信息的泄露,所以,眾多的云服務提供商,應該面向用戶來保證數(shù)據(jù)存儲空間的完全釋放,后者在再次使用之前進行完全清楚。

2.3 從服務模式引發(fā)的安全隱患

云計算是IT行業(yè)發(fā)展的一個重要方向,各個云服務提供不僅需要為用戶提供服務,還會采用其他云服務商所提供的專業(yè)化服務。所以,用戶在享用云服務的過程中,會涉及到多個服務提供商。但是,這種多層的服務提供模式在增加網(wǎng)絡(luò)復雜度的同時,還會給用戶的服務安全造成隱患。所以,這就給云服務提供商提出了全新的要求,應該針對不同的企業(yè)和應用進行差異化的服務,根據(jù)移動旺火的應用架構(gòu),為用戶提供更加安全的動態(tài)差異化云計算環(huán)境和服務,確保用戶得到不同級別的安全防護。

2.4 網(wǎng)絡(luò)安全監(jiān)管所面臨的挑戰(zhàn)

云計算雖然能夠為網(wǎng)絡(luò)用戶提供便利,但是也存在潛在的破壞性危險。所以,應該針對云計算的發(fā)展階段,完成對云計算監(jiān)控體系的發(fā)展,通過多種技術(shù)手段的組合,防止安全時間的出現(xiàn)。跟互聯(lián)網(wǎng)中所采用的監(jiān)控和管理體系相比,要實現(xiàn)對云計算環(huán)境的管理,就應該從如下幾個問題來著手:

(1)針對存在于移動網(wǎng)絡(luò)中的安全攻擊進行識別和防護。如果云計算服務器的主機收到攻擊,使其成為發(fā)從DDOS攻擊的工具,這樣,還根據(jù)云計算對資源進行收費的話,就會造成受控客戶在不知不覺中為網(wǎng)絡(luò)攻擊行為承擔高額費用。

(2)對云計算的具體內(nèi)容進行監(jiān)控。云計算由于具有高度的動態(tài)性,給移動網(wǎng)絡(luò)的監(jiān)管造成不小的難度。首先,由于具有高度的動態(tài)性,使得網(wǎng)站所提供的服務的關(guān)閉更加容易,成本也更低,所以,一些涉黃涉暴的非法網(wǎng)站就會通過這種模式在網(wǎng)絡(luò)上遷移,增加了針對這些網(wǎng)站的監(jiān)管難度;其次,云計算所提供的服務一般都超出了國界,各種網(wǎng)絡(luò)上的數(shù)據(jù)存儲平臺也超越國界,所以,將各種數(shù)據(jù)存儲于云端,就有可能超出政府的正常監(jiān)管范圍。

(3)對基于云計算的各種移動網(wǎng)絡(luò)密碼類犯罪行為進行識別和預防。采用云計算技術(shù),可以對密碼破譯進行組織和實施,特別是在云計算環(huán)境下,普通用戶都可以實現(xiàn)密碼的破譯工作,威脅到各種密碼類產(chǎn)品的安全。因此,云計算網(wǎng)絡(luò)環(huán)境中,如何防止個人或者組織通過足夠規(guī)模的計算能力來破解各種安全算法,也就成為當前安全監(jiān)管中需要著力解決的問題。

3 結(jié)束語

在對現(xiàn)有網(wǎng)絡(luò)安全技術(shù)進行結(jié)合應用的基礎(chǔ)上,構(gòu)建出真正安全的基于云計算模式的移動網(wǎng)絡(luò)安全保護體系,針對其中的關(guān)鍵性安全問題進行了分析,重點研究了多層次構(gòu)架下的云計算移動網(wǎng)絡(luò)的安全保障問題,指出了威脅移動網(wǎng)絡(luò)安全需要重點解決的一些問題和層面,為基于云計算的移動網(wǎng)絡(luò)安全提供理論和技術(shù)參考。

參考文獻:

[1]房秉毅,張云勇,徐雷,藍天.云計算應用模式下移動互聯(lián)網(wǎng)安全分析[J].電信技術(shù),2011(10).

[2]房秉毅,張云勇,徐雷.移動互聯(lián)網(wǎng)環(huán)境下云計算安全淺析[J].移動通信,2011(09).

[3]何永江.基于云計算的移動互聯(lián)網(wǎng)服務提供模式[J].郵電設(shè)計技術(shù),2011(10).

[4]楊斌,劉海濤.云計算對移動互聯(lián)網(wǎng)發(fā)展的助推作用[J].電信工程技術(shù)與標準化,2010(12).

[5]陳鵬宇.云計算與移動互聯(lián)網(wǎng)[J].科技資訊,2011(29).

[6]高曉輝.移動互聯(lián)網(wǎng)概述[J].信息與電腦(理論版),2011(06).

[7]駱祖瑩.云計算安全性研究[J].信息網(wǎng)絡(luò)安全,2011(06).

[8]姚雪玲.部署服務器虛擬化的安全風險[J].信息安全與技術(shù),2011(06).

[9]柳青.云計算服務安全問題研究[J].信息網(wǎng)絡(luò)安全,2011(06).

[10]杜華.云計算環(huán)境下的數(shù)據(jù)安全性研究[J].信息與電腦(理論版),2011(08).