云計算網(wǎng)絡(luò)安全問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的云計算網(wǎng)絡(luò)安全問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：云計算網(wǎng)絡(luò)安全問題范文

1、網(wǎng)絡(luò)通信問題。在云計算環(huán)境下，數(shù)據(jù)未經(jīng)系統(tǒng)允許而遭到篡改、數(shù)據(jù)遭到竊聽而泄露，諸如此類，都屬于網(wǎng)絡(luò)通信方面的問題。往往是網(wǎng)絡(luò)受到了攻擊，服務器拒絕用戶服務或是傳輸錯誤。還有一種是利用云計算自身的保護模式，進行“攻擊”，如：在云計算服務器接受了大量的通信請求時，就會將服務請求所屏蔽，這樣就會使用戶數(shù)據(jù)有失效的可能。2、存儲問題。用戶對數(shù)據(jù)的存放不夠上心。一些用戶對于數(shù)據(jù)不進行加密處理，一旦受到攻擊，數(shù)據(jù)就會被輕松獲取。同樣，數(shù)據(jù)介質(zhì)也是攻擊者的目標，不將數(shù)據(jù)介質(zhì)放在安全的地方，遭到攻擊，數(shù)據(jù)也就失去了其保密性。一些用戶不將數(shù)據(jù)進行備份處理，一旦數(shù)據(jù)被攻擊而導致無法修復時，就失去了其可用性。3、身份認證問題。在云計算環(huán)境下，攻擊者對認證服務器進行攻擊，導致用戶信息失竊。常見手段是攻擊者對于第三方服務器進行攻擊，從而竊取用戶信息。4、訪問控制問題。攻擊者利用一些手段，使授權(quán)系統(tǒng)出現(xiàn)故障，操作權(quán)由合法操作者手里變到了攻擊者手里。還有一些合法用戶，由于無意刪除數(shù)據(jù)或有意破壞數(shù)據(jù)，也對用戶數(shù)據(jù)的完整性有影響。5、審計問題。攻擊者的非法手段可能妨礙審計工作的正常運行，或是審計工作人員的失誤，都將影響審計工作的正常運行。

二、云計算環(huán)境下解決網(wǎng)絡(luò)問題的措施

1、防范網(wǎng)絡(luò)威脅。首先建立系統(tǒng)安全框架，研究網(wǎng)絡(luò)安全知識，以便建立完善的網(wǎng)絡(luò)安全體系。其次，注重軟件升級，避免軟件漏洞帶來的風險。最后建立數(shù)據(jù)安全儲存機制，保障用戶數(shù)據(jù)的安全性。2、做好數(shù)據(jù)儲存的保密。要重視對用戶數(shù)據(jù)的保密工作，對數(shù)據(jù)要進行密保問題的設(shè)置，要把數(shù)據(jù)存放介質(zhì)妥善保管，防止攻擊者的接觸。在對用戶數(shù)據(jù)的存放前做好備份工作，防止數(shù)據(jù)被破壞后不能進行修復工作。3、健全身份認證機制。為防止身份驗證的威脅，要建立特有的、多樣的身份認證機制?？梢岳糜脩籼赜械闹讣y、角膜等，進行認證，也可以設(shè)立非用戶本人的報警系統(tǒng)，以便于在第一時間對用戶數(shù)據(jù)進行保護。4、健全訪問控制機制。由于在云計算環(huán)境內(nèi)用戶數(shù)量大，環(huán)境層面廣，所以不光要在不同用戶之間設(shè)立不同的用戶權(quán)限，還要在同一用戶不同的環(huán)境層面設(shè)立不同的用戶權(quán)限，以此來確保授權(quán)系統(tǒng)的正常運行。5、健全審計機制。設(shè)立專門的審計檢查機構(gòu)，對審計的各個環(huán)節(jié)進行檢驗，及時發(fā)現(xiàn)審計中所存在的問題。對出現(xiàn)的問題進行記錄，之后分析研究，建立完善的審計機制。

三、云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)的使用

1、智能防火墻技術(shù)。智能防火墻技術(shù)包括：第一，入侵防御技術(shù)。能夠?qū)⒎判泻髷?shù)據(jù)包的安全問題有效解決。其原理是通過阻斷方式妨礙信息的交流。第二，防欺騙技術(shù)。通過對MAC的限制，防止MAC偽裝進入網(wǎng)絡(luò)，避免了MAC帶來的損害。第三，防掃描技術(shù)。黑客往往利用軟件截取數(shù)據(jù)包，從而獲得信息，智能防火墻技術(shù)能夠掃描數(shù)據(jù)包，以保證網(wǎng)絡(luò)安全。第四，防攻擊技術(shù)。通過識別惡意的數(shù)據(jù)流，防止數(shù)據(jù)流進入主機。智能防火墻技術(shù)，以多功能、全方位的防御，更好的保障了云計算環(huán)境下網(wǎng)絡(luò)的安全。2、加密技術(shù)。加密技術(shù)通過明了信息轉(zhuǎn)換為不能直接讀取的密碼，來保證信息安全。加密技術(shù)包括：非對稱性加密技術(shù)和對稱性加密技術(shù)。非對稱性加密技術(shù)是利用加密秘鑰和解密秘鑰的分離，來確保網(wǎng)絡(luò)信息的安全。攻擊者就算知道了加密秘鑰的算法也不易推算出解密秘鑰的算法。對稱性加密技術(shù)，利用加密的秘鑰破解秘鑰，推算密碼。加密技術(shù)的使用，無疑為云計算環(huán)境下網(wǎng)絡(luò)的安全提供了一道強有力的保障。3、反病毒技術(shù)。反病毒技術(shù)分為兩種：動態(tài)實時反病毒技術(shù)和靜態(tài)反病毒技術(shù)。動態(tài)實時反病毒技術(shù)較高的機動性，一旦有病毒入侵，就能及時的發(fā)出警報信號。能夠方便、徹底、全面的保護資源。靜態(tài)反病毒技術(shù)，因不具有靈活性，不能在病毒侵入的第一時間發(fā)現(xiàn)，以漸漸被淘汰，這里也不再說明。反病毒技術(shù)為云計算環(huán)境下網(wǎng)絡(luò)的掃除了危險。

四、總結(jié)

第2篇：云計算網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；防范策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 10-0116-01

一、云計算

（一）云計算的概念

云計算（CloudComputing）是近年來發(fā)展的一種新的計算形態(tài)。它是網(wǎng)格計算（GridComputing）、分布式計算（DistributedComputing）、并行計算（ParallelComputing）、效用計算（UtilityComputing）、網(wǎng)絡(luò)存儲（NetworkStorageTechnologies）、虛擬化（Virtualization）、負載均衡（LoadBalance）等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物。云計算的核心思想是將大量用網(wǎng)絡(luò)連接的計算資源統(tǒng)一管理和調(diào)度，構(gòu)成一個計算資源池向用戶按需服務。提供資源的網(wǎng)絡(luò)被稱為“云”?！霸啤敝械馁Y源在使用者看來是可以無限擴展的，并且可以隨時獲取，按需使用，隨時擴展，按使用付費。

（二）云計算的工作原理

云計算的思想就是把力量聯(lián)合起來，然后給其中的每一個成員使用。云計算的基本原理就是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中。這使得企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。這也意味著計算能力就像我們現(xiàn)在使用水和電一樣，取用方便，費用低廉。

二、云計算背景下計算機網(wǎng)絡(luò)安全存在的問題

在技術(shù)方面，云計算存儲了大量的數(shù)據(jù)，一旦在云計算中心放生故障，將導致不可估量的損失。云計算在網(wǎng)絡(luò)的建設(shè)中擁有巨大的優(yōu)勢，但是存在的問題也很多。其中最突出的就是網(wǎng)絡(luò)的虛假地址和虛假標識問題。

其次，在計算機的網(wǎng)絡(luò)里，我們的防范措施很單一，網(wǎng)絡(luò)上的黑客和病毒隨時都有可能攻擊我們的云計算中心。在云計算中心里存儲的大數(shù)據(jù)信息對這些攻擊具有強大的吸引力。因此，云計算有許多重要的安全問題，例如在沒有真正明確保密性、完整性和可用性責任的情況下把服務委托給第三方等。

此外，互聯(lián)網(wǎng)技術(shù)在中國發(fā)展太快、變化太多，以致于讓我們對網(wǎng)絡(luò)安全的認識跟不上，缺少防范意識，雖然近幾年有了一定的提高，但是還不能滿足網(wǎng)絡(luò)安全的需求。我國對網(wǎng)絡(luò)安全的立法還并不全面，存在著漏洞，而且監(jiān)管的嚴密性也不夠。目前我國的立法不全，缺乏對網(wǎng)絡(luò)安全的制裁手段和懲罰。

三、云計算背景下計算機網(wǎng)絡(luò)安全的防范策略

（一）提高防范意識，明確網(wǎng)絡(luò)安全發(fā)展目標

一方面，加強對網(wǎng)絡(luò)系統(tǒng)認證身份的確認和識別，明確授權(quán)主體，從而提高對網(wǎng)絡(luò)安全在身份上的確認保障，避免因第三方侵入網(wǎng)絡(luò)安全系統(tǒng)；另一方面，保證網(wǎng)絡(luò)信息的完整性和機密性、一致性，加強對信息傳播的監(jiān)控操作，防止機密信息流失造成不必要的影響，禁止非授權(quán)用戶對信息數(shù)據(jù)的整改，嚴格把關(guān)信息安全的操控。

（二）提高網(wǎng)絡(luò)安全壁壘，強化應對網(wǎng)絡(luò)威脅的能力

1.系統(tǒng)安全分析

系統(tǒng)安全分析是把系統(tǒng)中復雜事物分成相對簡單的組成部分，并找出各組成部分之間的內(nèi)部聯(lián)系，查明危害的過程。系統(tǒng)安全分析的目的是為了在整個系統(tǒng)生命周期內(nèi)，徹底除去或是控制危害。

2.采用加密技術(shù)

要提高網(wǎng)絡(luò)安全，加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。在安全保密中，可通過適當?shù)拿荑€加密技術(shù)和管理機制來保證網(wǎng)絡(luò)的信息通訊安全。

3.采用認證和數(shù)字簽名技術(shù)

身份認證是指用數(shù)字辦法確認、鑒定、認證網(wǎng)絡(luò)上參與信息交流者或服務器的身份。數(shù)字證書是一個擔保個人、計算機系統(tǒng)或者組織的身份和密鑰所有權(quán)的電子文檔。認證的主要目的確定信息的真實性、完整性和不可否認性。所謂認證系統(tǒng)是為了使接收者或第三者能夠識別和確認消息的完整性的密碼系統(tǒng)。

4.運用服務器

服務器只允許因特網(wǎng)的主機訪問其本身，并有選擇地將某些允許的訪問傳輸給內(nèi)部網(wǎng)，這是利用服務器軟件的功能實現(xiàn)的。采用防火墻技術(shù)，易于實現(xiàn)內(nèi)部網(wǎng)的管理，限制訪問地址。可以保護局域網(wǎng)的安全，起到防火墻的作用：對于使用服務器的局域網(wǎng)來說，在外部看來只有服務器是可見的，其他局域網(wǎng)的用戶對外是不可見的，服務器為局域網(wǎng)的安全起到了屏障的作用。

5.使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng)，目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò)，從而自動阻止敏感數(shù)據(jù)。比方說，身份證號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進行配置，以便一家公司里面的不同用戶在導出數(shù)據(jù)方面享有不同程度的自由。

參考文獻

[1]劉穎，劉景.計算機網(wǎng)絡(luò)安全問題及措施[J].科技資訊，2008，6.

[2]姚遠耀，張予民.云計算在網(wǎng)絡(luò)安全領(lǐng)域的應用[J].科技廣場，2009，7.

[3]王洪鎮(zhèn)，謝立華.關(guān)于云計算及其安全問題的綜述[J].現(xiàn)代計算機（專業(yè)版），2013，6.

[4]梁杰文，佟得天.云計算下的信息安全綜述[J].信息與電腦（理論版），2012，12.

第3篇：云計算網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；安全

在信息技術(shù)的發(fā)展過程中，海量數(shù)據(jù)信息充斥著計算機網(wǎng)絡(luò)。云計算具有強大的計算能力，可以實現(xiàn)對信息的利用與分析。云計算是依托于互聯(lián)網(wǎng)發(fā)展起來的，其數(shù)據(jù)能夠更好地為人們的生活和生產(chǎn)提供幫助。然而，在云計算環(huán)境下，計算機網(wǎng)絡(luò)安全問題的存在嚴重影響了計算機網(wǎng)絡(luò)的服務能力與安全，可能會使用戶遭受損失，，因此，急需對其進行改進?；诖?，本文結(jié)合實際情況，展開對云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題的分析，并提出相應的安全策略[1]。

1云計算及計算機網(wǎng)絡(luò)安全的研究

1.1云計算分析

研究云計算需要先明確其本質(zhì)，其本質(zhì)為計算模型，這種計算模型主要是以分布式計算、并行計算等為依據(jù)。在具體的服務中，借助云計算能夠為人們提供便捷、方便的服務，從而達到改善人們生活的目的。分析云計算的特性可以發(fā)現(xiàn)，其功能強大，其極強的計算能力能為用戶提供計算服務。其還擁有便捷化的特點，可實現(xiàn)有效的數(shù)據(jù)存儲，滿足用戶實際需求。此外，它可實現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，簡單的操作與設(shè)置，還可實現(xiàn)數(shù)據(jù)整合與搜素。綜合上述特性可發(fā)現(xiàn)，云計算是一種可以為人們提供便捷條件的技術(shù)[2]。

1.2云計算環(huán)境下的計算機網(wǎng)絡(luò)安全意義

1.2.1云計算環(huán)境中的計算機網(wǎng)絡(luò)特性

在云計算的支持下，計算機網(wǎng)絡(luò)的服務能力得到了的提升。在云計算環(huán)境中，計算機網(wǎng)絡(luò)具有以下特性。（1）良好的操作性。實際的計算機服務中，如果沒有得到用戶的認可，云服務器所存儲的數(shù)據(jù)中心不會泄漏數(shù)據(jù)，也不會隨意傳播數(shù)據(jù)。（2）高度完整性。所謂完整性主要是指數(shù)據(jù)的完整性，未經(jīng)用戶授權(quán)，這些存儲的數(shù)據(jù)信息始終都會被保護，不會被輕易篡改與破壞。（3）良好信息審核。在計算機網(wǎng)絡(luò)安全受到威脅時，具備授權(quán)的用戶可以對這些信息和數(shù)據(jù)進行相關(guān)安全處置措施，以減少數(shù)據(jù)安全問題。（4）高度的保密性。結(jié)合實際情況，從數(shù)據(jù)和信息的保密角度進行研究，可以發(fā)現(xiàn)在具體的計算機網(wǎng)絡(luò)服務過程中，如果未能得到用戶授權(quán)，用戶的數(shù)據(jù)信息不會被公開，也不會被共享，所以避免數(shù)據(jù)不安全給用戶帶來不便。

1.2.2計算機網(wǎng)絡(luò)安全意義

云計算環(huán)境中，計算機網(wǎng)絡(luò)安全意義十分重要，直接關(guān)系到計算機網(wǎng)絡(luò)的服務性能，關(guān)系到用戶個人信息安全[3]。其中，計算機網(wǎng)絡(luò)安全的具體意義主要體現(xiàn)如下兩點。（1）在具體的數(shù)據(jù)信息共享過程中，人們需要為數(shù)據(jù)信息進行安全防護，結(jié)合相關(guān)技術(shù)策略，避免數(shù)據(jù)信息出現(xiàn)安全問題。在具體的安全防護中，可運用加密技術(shù)，實現(xiàn)對數(shù)據(jù)信息的加密，從而使數(shù)據(jù)信息得到防護與控制，避免泄漏。（2）在計算機網(wǎng)絡(luò)中的數(shù)據(jù)信息存儲過程中，需要有一個良好的存儲空間，以保證存儲中心在存儲后不會輕易出現(xiàn)丟失的問題。由此可見，在云計算環(huán)境下計算機網(wǎng)絡(luò)安全問題中，用戶數(shù)據(jù)和信息的丟失和泄漏，均會對用戶造成不良影響。而保障計算機網(wǎng)絡(luò)安全，能夠降低用戶的安全風險，避免出現(xiàn)一些不良情況，從而綜合推動計算機網(wǎng)絡(luò)服務質(zhì)量的提升。

2云計算環(huán)境中計算機網(wǎng)絡(luò)安全問題分析

在云計算環(huán)境中，計算機網(wǎng)絡(luò)安全的相關(guān)問題的也隨之暴露，這些問題的存在，干擾用戶的網(wǎng)絡(luò)使用，甚至威脅生命財產(chǎn)安全。現(xiàn)結(jié)合實際情況，對具體的云計算環(huán)境下，計算機網(wǎng)絡(luò)安全問題進行分析，具體如下。

2.1云計算網(wǎng)絡(luò)環(huán)境復雜

結(jié)合云計算的特性可以發(fā)現(xiàn)，云計算環(huán)境下，計算機網(wǎng)絡(luò)環(huán)境十分復雜，用戶數(shù)量眾多，數(shù)據(jù)信息冗雜多樣，且其在數(shù)據(jù)存儲中，未選用傳統(tǒng)實體化的固定通訊設(shè)備。網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)中的信息識別能力不足，這可能對安全性檢測帶來影響，如此一來，人們對安全檢測的要求也更高。再加上計算機自身具備整合性與虛擬性，用戶在獲取的數(shù)據(jù)時，如果技術(shù)使用不當，則可能會造成聯(lián)系中斷，進而影響下一步的數(shù)據(jù)處置。此外，一些隱性風險易借助計算機網(wǎng)絡(luò)的開放性的特點，為計算機網(wǎng)絡(luò)病毒提供機會，從而威脅計算機的網(wǎng)絡(luò)安全。

2.2缺乏全面的安全防護

計算機網(wǎng)絡(luò)安全防護對計算機網(wǎng)絡(luò)具有直接影響，如果沒有對計算機網(wǎng)絡(luò)安全進行良好的安全防護，那么則可能導致數(shù)據(jù)信息泄漏和丟失。云計算環(huán)境下，計算機網(wǎng)絡(luò)的安全防護系統(tǒng)不夠完善，保密系統(tǒng)不夠全面，在面臨網(wǎng)絡(luò)黑客的惡意攻擊時，不能達到理想的防護效果，最終可能導致出現(xiàn)網(wǎng)絡(luò)無法運行、數(shù)據(jù)泄露等情況。再加上云計算的完整性與操作性均存在一定的不確定性，這極大地增加了計算機網(wǎng)絡(luò)的安全風險，對計算機網(wǎng)絡(luò)的整體服務能力的提升具有負面影響。

2.3數(shù)據(jù)存儲存在安全風險

數(shù)據(jù)信息是計算機網(wǎng)絡(luò)的重要組成部分，其中，數(shù)據(jù)安全主要與計算機網(wǎng)絡(luò)的數(shù)據(jù)庫具有直接關(guān)系。其中，數(shù)據(jù)庫的安全模式是借助安全服務終端對網(wǎng)絡(luò)信息進行預先掃描，如果發(fā)現(xiàn)網(wǎng)絡(luò)中存在病毒信息或是異常登錄，那么數(shù)據(jù)庫與用戶之間的連接將被切斷，以保障數(shù)據(jù)庫的安全。但是，隨著云計算的不斷發(fā)展，用戶數(shù)量顯著增多，如果用戶不注重使用安全，則易使數(shù)據(jù)庫受到攻擊，使數(shù)據(jù)安全遭受威脅。

2.4用戶身份驗證技術(shù)不成熟

用戶身份驗證是云平臺的重點技術(shù)，用戶在獲取云平臺使用資格后，可借助身份驗證的方式，獲取云平臺的服務。但是，由于用戶身份驗證的技術(shù)存在不足，所以可能導致用戶信息流失，再加上有些人進行惡意攻擊行為，所以易出現(xiàn)信息被非法盜用的情況。

3云計算環(huán)境下計算機網(wǎng)絡(luò)安全的對應策略

筆者現(xiàn)結(jié)合實際情況，對云計算環(huán)境中計算機網(wǎng)絡(luò)安全策略進行闡述，旨在保障網(wǎng)絡(luò)安全，避免各類安全問題發(fā)生，現(xiàn)詳細對各項內(nèi)容進行分析。

3.1綜合提升用戶的安全防范意識

由于云計算環(huán)境為用戶提供了一個開放性的平臺，所以在對其進行具體的使用過程中，如果用戶安全防范意識不高，那么就會導致出現(xiàn)安全風險。因此，應注意增強用戶的安全防范意識，避免隨意登陸非法網(wǎng)站、不瀏覽非法信息、不隨意點擊不明信息等行為的出現(xiàn)。且平臺應提供相關(guān)提醒，提示鏈接風險。另外，還要配合相關(guān)宣傳工作，增強用戶對計算機網(wǎng)絡(luò)安全防護的認識，減少自主操作所致的安全風險[4]。

3.2嚴格采用實用性數(shù)據(jù)認證技術(shù)

（1）身份驗證技術(shù)。身份驗證技術(shù)是用于保護用戶數(shù)據(jù)安全的重點技術(shù)，該技術(shù)為保障用戶在數(shù)據(jù)使用和共享過程中的安全，實施身份驗證措施，根據(jù)所授予的用戶權(quán)限，行使相應的操作活動。還可以對不同用戶的數(shù)據(jù)和權(quán)限進行隔離，滿足用戶實際服務需求。（2）數(shù)字簽名技術(shù)。目前，網(wǎng)絡(luò)消費活動頻率顯著增高，同時，一些影響用戶信息安全的問題也不斷出現(xiàn)。為了確保電子商務的順利發(fā)展，保障用戶信息安全，可運用數(shù)字簽名技術(shù)實現(xiàn)身份驗證。（3）動靜態(tài)密碼結(jié)合。靜態(tài)密碼是由用戶自己設(shè)置的密碼，用于實現(xiàn)用戶登陸，可在一定程度上達到保障信息安全的目的。動態(tài)密碼是由系統(tǒng)給予的口令和密碼進行登陸，實現(xiàn)動態(tài)認證，將二者結(jié)合，可以達到提高安全系數(shù)的目的[5]。

3.3提高云計算的內(nèi)部安全系數(shù)

鑒于云計算的內(nèi)部安全問題，為避免這一問題造成負面作用，應注重對云計算內(nèi)部問題的處置，具體有以下幾點措施。（1）數(shù)據(jù)加密技術(shù)。為避免數(shù)據(jù)在傳遞過程中出現(xiàn)數(shù)據(jù)丟失的情況，可借助數(shù)據(jù)加密技術(shù)實現(xiàn)對數(shù)據(jù)保護。在數(shù)據(jù)信息傳遞到用戶端，身份識別完成后，實現(xiàn)數(shù)據(jù)信息的解碼，便于用戶查閱，從而保障數(shù)據(jù)安全。（2）加強數(shù)據(jù)信息的過濾。對風險數(shù)據(jù)信息進行過濾，避免這些具有風險的數(shù)據(jù)信息進入到數(shù)據(jù)庫中，從而保障數(shù)據(jù)信息安全。（3）注重對云計算平臺安全系數(shù)的提升。設(shè)置信息攔截功能，增強云計算平臺的整體安全系數(shù)。（4）增強信任云監(jiān)控。借助可信任云計算技術(shù)，實現(xiàn)對用戶操作的識別與判斷，對非法操作進行控制，避免用戶信息泄漏。

3.4強化計算機網(wǎng)絡(luò)的數(shù)據(jù)安全和保密性

云計算環(huán)境下，可從多角度增強數(shù)據(jù)庫中數(shù)據(jù)的安全性和保密性，詳細措施如下。（1）選擇良好的云服務提供商。首先，需要對服務商的信譽情況進行判斷，確認云服務商是否存在失信記錄，從而選擇信譽良好的服務商。其次，需要注意云服務商的技術(shù)人員情況，了解其是否具備完善的安全防護措施，最終擇優(yōu)選擇，以確保數(shù)據(jù)安全與保密。（2）合理使用加密技術(shù)。在數(shù)據(jù)存儲和傳輸時，為增強數(shù)據(jù)信息的可靠性，可運用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)信息進行處理，借助PGP、TrueCrypd、Hishmail等加密程序?qū)崿F(xiàn)對數(shù)據(jù)的加密與控制。（3）合理地設(shè)置過濾器借助Vontu、Websense等。實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控與過濾，實現(xiàn)對敏感數(shù)據(jù)的過濾，進而保障用戶安全操作[6]。

4結(jié)語

云計算環(huán)境下的計算機網(wǎng)絡(luò)安全是影響計算機網(wǎng)絡(luò)服務的關(guān)鍵。隨著信息技術(shù)的不斷完善，云計算環(huán)境中的計算機網(wǎng)絡(luò)安全策略不斷健全，各項技術(shù)和策略的合理利用，能夠有效地增強計算機網(wǎng)絡(luò)的安全系數(shù)，使其更為符合用戶的實際需求，從而確保用戶數(shù)據(jù)的整體安全性，避免出現(xiàn)數(shù)據(jù)丟失和被竊取等問題。另外，在各項安全策略的支持下，計算機網(wǎng)絡(luò)的風險可以被控制，從而使人們享受到更為優(yōu)質(zhì)的網(wǎng)絡(luò)服務。

參考文獻

[1]張泉,杜娟,駱慶.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].電子技術(shù)與軟件工程,2017,13(23):180.

[2]秦瑜瀚.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].中國管理信息化,2017(17):174-176.

[3]劉孜勤.談云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].通訊世界,2017(22):3-4.

[4]韋鑫鑫.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全[J].現(xiàn)代工業(yè)經(jīng)濟和信息化,2017(24):15-16.

第4篇：云計算網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息；計算機；安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）09-0059-02

1 網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全從用戶的角度而言，就是保護用戶的數(shù)據(jù)不被竊取和破壞，使得用戶數(shù)據(jù)的完整性和隱私性得到保障。對于網(wǎng)絡(luò)安全服務提供者而言，就是保障網(wǎng)絡(luò)服務的持續(xù)性不被破壞以及所提供的網(wǎng)絡(luò)服務穩(wěn)定可靠。網(wǎng)絡(luò)安全無論對于國家的安全戰(zhàn)略、還是社會穩(wěn)定發(fā)展還是個人都有著非常重要的意義，常見的網(wǎng)絡(luò)安全問題包括物理安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、系統(tǒng)安全、應用安全以及管理風險。

2 引起網(wǎng)絡(luò)安全問題的分析

1）TCP/IP協(xié)議本身的安全設(shè)計不足

TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議族從誕生于二十世紀六十年代，至今已經(jīng)五十多年了，其設(shè)計之處更多地強調(diào)的是高可開發(fā)利用性以及對于用戶方便性的考慮，而對于安全性考慮不足，安全方面更多的讓應用層的協(xié)議去實現(xiàn)，這本身就是非常嚴重的安全漏洞，另外協(xié)議存在的安全漏洞一旦被網(wǎng)絡(luò)攻擊者利用，直接對網(wǎng)絡(luò)安全造成了嚴重的威脅。常見的TCP/IP協(xié)議族漏洞有，TCP三次握手機制中的漏洞（如虛假的SYN/ACK報文），IP協(xié)議漏洞（IP協(xié)議是面向無連接的傳輸協(xié)議，數(shù)據(jù)報根據(jù)IP頭部的地址進行路由判斷，而對于源地址不做任何判斷，這就產(chǎn)生了一些依靠源地址作為確認的網(wǎng)絡(luò)服務，容易被偽造而引起的安全漏洞）等。這都是網(wǎng)絡(luò)協(xié)議自身缺陷引起的網(wǎng)絡(luò)安全問題，而當前新一代的IPV6協(xié)議由于受到政治等因素的影響，被動推廣的情況較為明顯?？傊?，由于TCP/IP協(xié)議設(shè)計不足導致一些安全問題，往往較難防范，例如常見的SYN Flood網(wǎng)絡(luò)攻擊。

2）支撐網(wǎng)絡(luò)協(xié)議以及網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題

操作系統(tǒng)作為網(wǎng)絡(luò)協(xié)議的運行環(huán)境以及各種物理硬件資源的管理者，其安全問題也是造成網(wǎng)絡(luò)安全問題的重要方面。通常操作系統(tǒng)的安全問題主要表現(xiàn)在以下幾個方面：首先，系統(tǒng)安全漏洞，類似于網(wǎng)絡(luò)協(xié)議的安全漏洞，操作系統(tǒng)也存在安全漏洞，這些漏洞主要是由于系統(tǒng)設(shè)計的邏輯上缺陷而引起的，漏洞一旦被非法人員利用（通過植入木馬、蠕蟲病毒），來進行對主機實現(xiàn)控制或者破壞行為，使得用戶數(shù)據(jù)或者提供的服務遭到威脅。通常而言，操作系統(tǒng)的漏洞波及范圍比較廣泛，以當前桌面操作系統(tǒng)的首屈一指的Windows系列而言，一旦出現(xiàn)了操作系統(tǒng)漏洞世界范圍的主機都有可能以此遭受攻擊。拿Windows XP操作系統(tǒng)而言，最容易被攻擊和利用的操作系統(tǒng)漏洞包括UPNP服務漏洞、升級程序漏洞、.幫助和支持中心漏洞、服務拒絕漏洞、RDP漏洞等。因此，從操作系統(tǒng)的角度而言加強系統(tǒng)的維護是解決操作系統(tǒng)安全性引起的網(wǎng)絡(luò)安全問題。

3）應用軟件的選用不合理

如果說操作系統(tǒng)是計算機資源的大管家，那么應用軟件則是計算機發(fā)揮具體功能的實現(xiàn)者。通常應用軟件的漏洞主要由于軟件開發(fā)者的無意或者是由于編程語言（如C、Java語言）的局限性引起，以C語言為例，緩沖區(qū)溢出是較為常見安全漏洞，一旦應用軟件沒有檢查數(shù)據(jù)存儲大小而相近的內(nèi)存空間就有被覆蓋擔風險，而一些惡意操作者將地址空間指向可執(zhí)行的破壞軟件就帶來了緩沖區(qū)安全問題，進而給主機和網(wǎng)絡(luò)都帶來了巨大安全隱患。除此之外，一些用戶為了貪圖便宜往往在網(wǎng)絡(luò)中隨意下載一些來源不明或者是被破解的應用軟件進行安裝使用，該類應用軟件往往蘊含著后門程序以及安全漏洞，在為用戶提供服務的同時悄無聲息的就將用戶的主機進行了感染。可見，應用程序引起的網(wǎng)路問題，也應當引起人們的關(guān)注。

4）計算機應用者缺乏安全意識

計算機應用者缺乏安全意識，進行各種危險性操作而引起的網(wǎng)絡(luò)安全問題也是值得注意的重要方面。通常表現(xiàn)在幾個方面，第一，缺乏或者沒有相應的安全操作意識，該類計算機應用者尤其沒有基本的安全操作技能，對于計算機的使用僅僅停留在特定的應用程序或者功能上；第二，為了貪圖方便將殺毒軟件、安全保護軟件以及防火墻等功能有意的關(guān)閉，該類應用者具備一定的計算機操作技能，而缺乏安全意識，往往認為網(wǎng)絡(luò)攻擊或者破壞行為不易發(fā)生在自己身上；第三，沒有按照計算機使用管理進行各類應用程序的合理使用，例如隨意將一些網(wǎng)絡(luò)端口暴露在公共網(wǎng)絡(luò)之上，在各類應用程序中使用一些弱口令，將本地的文件不加限制的進行網(wǎng)絡(luò)共享等?？梢?，計算機應用者作為各類主機的直接操作人員其缺乏安全意識或安全操作技能也容易引起網(wǎng)絡(luò)安全問題。

3 網(wǎng)絡(luò)安全對策探究

1）加強計算機操作系統(tǒng)的安全性

提升計算機操作系統(tǒng)的安全性是應對網(wǎng)絡(luò)安全的首要措施。常見的操作系統(tǒng)維護手段有兩個方面，其一，定期對操作系統(tǒng)存在的漏洞進行打補丁（知名的操作系統(tǒng)供應商如Microsoft公司會定期一些補?。┎僮?，如Windows XP操作系統(tǒng)的 sp1補丁包，通過打補丁能夠?qū)⒁寻l(fā)現(xiàn)的安全漏洞進行及時修復從而減少因為該方面的系統(tǒng)漏洞而引起的網(wǎng)絡(luò)安全問題；其二，應該對一些操作系統(tǒng)供應商不再支持的系統(tǒng)進行更新升級，如應避免Windows 95等早已缺乏支持版本的使用，當然對于新版本的升級和更新常常伴隨著安裝使用費用的開支，但是相較于用戶數(shù)據(jù)以及網(wǎng)絡(luò)服務的安全性而言，進行操作系統(tǒng)的更新?lián)Q代還是非常必要的。再次，還可以將一些網(wǎng)絡(luò)服務（如web服務、數(shù)據(jù)庫服務）部署到網(wǎng)絡(luò)安全問題相對較少的Unix和Linux操作系統(tǒng)平臺之上?？傊?，加強操作系統(tǒng)的安全性對于應對網(wǎng)絡(luò)安全問題是極其關(guān)鍵的。

2）選用正版以及來源渠道正規(guī)的應用軟件

有了操作系統(tǒng)層次的安全保障，加強應用軟件的選擇和使用也是應對網(wǎng)絡(luò)安全問題的重要方面。首先，對于應用軟件的選取，應從一些知名的、來源正規(guī)的廠商或者軟件供應者的網(wǎng)站上進行下載，例如非常有名的apache組織，提供了各式各樣開源軟件項目，還有我國自主的WPS辦公軟件，堅決杜絕使用一些被破解的應用軟件；其次，還應做好應用軟件的維護升級工作，升級工作一方面能夠豐富應用軟件的功能或者使用便捷性，另一方面應用軟件的升級也伴隨著對于一些軟件漏洞或者邏輯錯誤的修正過程。當然，對于一些應用軟件的使用例如Email的使用，在使用完成以后應當通過安全退出的方式進行相關(guān)工作的結(jié)束，因為這些應用往往會在本地存儲一些包含用戶關(guān)鍵數(shù)據(jù)的Cookie或者緩存數(shù)據(jù)，通過安全退出能夠及時的刪除該類敏感數(shù)據(jù)。總之，對于應用軟件的選取和應用方面都應本著“來源正，操作規(guī)范”的原則應對以此可能引起的網(wǎng)絡(luò)安全問題。

3）合理的運用防火墻等技術(shù)的運用

防火墻技術(shù)的使用能夠有效地進行數(shù)據(jù)的過濾，常見的防火墻類型有網(wǎng)絡(luò)層防火墻（以IP封包過濾技術(shù)為核心，運行于TCP/IP協(xié)議棧上），應用層防火墻（主要運行于應用層，如常見的FTP數(shù)據(jù)流）以及數(shù)據(jù)庫防火墻（基于數(shù)據(jù)庫安全防護的，并以數(shù)據(jù)庫協(xié)議分析和安全控制操作技術(shù)相結(jié)合）。防火墻技術(shù)的應用能夠有效地過濾掉一些不全的數(shù)據(jù)連接以此保障內(nèi)外與外網(wǎng)的通信安全。除了防火墻技術(shù)以外，常見的路由器在防范廣播數(shù)據(jù)傳輸、交換機的VLAN劃分等技術(shù)的應用都是應對網(wǎng)絡(luò)安全的重要舉措。

當然，對于殺毒軟件以及安全保護類軟件的應用也是非常必要的，如常見的卡巴斯基、360等安全軟件的應用，能夠進行惡意軟件（木馬程序、蠕蟲病毒等）清除，隨著云技術(shù)平臺的應用，通過云特征碼的識別，該類安全軟件對于系統(tǒng)數(shù)據(jù)安全以及信息的保護工作有了進一步的提升。

4）提升計算機操作人員的安全操作技能

計算機操作人員的安全操作意識以及安全操作技能的加強同樣是應對網(wǎng)絡(luò)安全的關(guān)鍵。對于安全意識的培訓，應通過一些實際的安全事件以及由此引發(fā)的損失為案例進行安全意識教育，使得操作人員能夠具備一定的安全意識；對于安全技能的培訓，應從整體和細節(jié)進行分層次的培訓，例如對于計算機安全操作的基本介紹（定期更換登錄口令、在密碼設(shè)置時應當注意的問題，避免數(shù)據(jù)庫中明文關(guān)鍵數(shù)據(jù)的保存等），至于細節(jié)部分應按照應用者常用的應用軟件進行詳細的培訓，例如，在進行Tomcat Web服務測試工作結(jié)束以后應把打開的8080端口及時關(guān)閉，定期清理操作系統(tǒng)中保存的緩存數(shù)據(jù)，對于磁盤進行定期的病毒木馬查殺工作。由此可見，計算機應用人員的網(wǎng)絡(luò)安全應從意識和實踐操作兩個方面進行加強。

5）網(wǎng)絡(luò)協(xié)議升級展望

正如上文所述，網(wǎng)絡(luò)安全問題的頻發(fā)的一個重要方面在于IPV4協(xié)議本身的實際漏洞和缺陷，因此對網(wǎng)絡(luò)協(xié)議進行升級換代，改用已經(jīng)非常成熟的IPV6協(xié)議能夠從根本上應對網(wǎng)絡(luò)威脅。希望各個國家能夠滿懷包容以及合作的態(tài)度面對網(wǎng)絡(luò)安全問題。另外，IPV4的網(wǎng)絡(luò)數(shù)量也是嚴重不足的，這對于未來物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)以及云計算等新技術(shù)的發(fā)展都是非常不利的，IPV6很好地解決了安全以及網(wǎng)絡(luò)數(shù)量方面的問題，期待網(wǎng)絡(luò)協(xié)議升級的全球范圍內(nèi)的早日完成。

6）網(wǎng)絡(luò)安全的其他方面

除了上述技術(shù)和人員方面的加強以外，應對網(wǎng)絡(luò)安全問題還應從法律建設(shè)以及道德建設(shè)兩個方面進行提升。通過法律的形式明確網(wǎng)絡(luò)行為中“可為和不可為”操作，以法律的權(quán)威性威懾侵害他人利益的行為。道德建設(shè)作為法律建設(shè)的重要補充也發(fā)揮著舉足輕重的作用，從職業(yè)道德、社會公德等諸多道德層次進行加強?？傊?，網(wǎng)絡(luò)安全問題不單純的是計算機行業(yè)的問題，還涉及國家和社會層次，加強網(wǎng)絡(luò)安全體系的構(gòu)建離不開社會各界以及國家的大力支持。

4 小結(jié)

網(wǎng)絡(luò)安全伴隨著信息技術(shù)在各個行業(yè)的應用變得愈發(fā)重要，為了應對網(wǎng)絡(luò)安全問題，本文簡單介紹了引起網(wǎng)絡(luò)安全問題的主要原因，并以此給出相應的解決措施，從操作系統(tǒng)、應用軟件、操作人員以及道德和法律的建設(shè)等諸多方面進行探討，希望能以此為加強網(wǎng)絡(luò)安全提供一定的參考。

參考文獻：

[1] 王培培. 網(wǎng)絡(luò)會計信息系統(tǒng)安全對策研究[D].山西財經(jīng)大學，2014.

[2] 孫海玲. 淺析網(wǎng)絡(luò)信息化建設(shè)存在的安全問題及對策[J]. 信息與電腦：理論版，2014（6）：66-68.

[3] 廖博藝. 淺析計算機網(wǎng)絡(luò)安全問題與對策[J]. 網(wǎng)絡(luò)安全技術(shù)與應用，2014（6）：236+239.

[4] 楊德保. 淺析黨政機關(guān)網(wǎng)絡(luò)安全對策[J]. 無線互聯(lián)科技，2014（11）：15-16.

[5] 朱姝. 淺析企業(yè)網(wǎng)絡(luò)安全與對策[J]. 電腦知識與技術(shù)，2014（24）：5642-5644.

第5篇：云計算網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防御措施

一、計算機網(wǎng)絡(luò)安全影響因素以及網(wǎng)絡(luò)安全的特征

（一）計算機網(wǎng)絡(luò)安全影響因素分析影響計算機網(wǎng)絡(luò)安全性的因素多種多樣。計算機運行過程中所產(chǎn)生的誤操作而引起的安全隱患更是數(shù)不勝數(shù)。例如由于網(wǎng)絡(luò)安全設(shè)置不科學存在漏洞，為及時對漏洞進行修復，或者是系統(tǒng)優(yōu)化不及時等都會加劇安全問題的威脅。此外，在實踐中，由于客戶所接網(wǎng)絡(luò)存在安全漏洞也是導致計算機網(wǎng)絡(luò)安全問題產(chǎn)生的關(guān)鍵原因。例如，在使用的過程中，不可避免的需要使用到較多的軟件，而這些軟件則存在著大大小小的漏洞，如果在應用過程中，不法分子一旦利用這些軟件漏洞，則客戶的隱私信息極易被竊取。此外，計算機網(wǎng)絡(luò)本身的不安全性，這也是網(wǎng)絡(luò)安全問題產(chǎn)生的重要原因。影響計算機網(wǎng)絡(luò)安全的因素也反映在人為攻擊中，例如，黑客攻擊引起的計算機網(wǎng)絡(luò)不安全現(xiàn)象，攻擊有主動和被動兩種類型。各種形式的針對相應利益的攻擊，信息盜竊和篡改信息等，都對計算機網(wǎng)絡(luò)的安全性產(chǎn)生影響。這是主動攻擊。被動攻擊是在不影響網(wǎng)絡(luò)正常運行的情況下篡改計算機信息以獲得相應的好處。最常見的一種是信息泄漏。

（二）計算機網(wǎng)絡(luò)安全的特征體現(xiàn)計算機網(wǎng)絡(luò)安全具有鮮明的特點，主要體現(xiàn)在系統(tǒng)化方面。網(wǎng)絡(luò)安全系統(tǒng)是確保計算機網(wǎng)絡(luò)安全的重要基礎(chǔ)，并且在不斷變化的網(wǎng)絡(luò)模式下不斷更新和完善，網(wǎng)絡(luò)安全的多元化特征也得到體現(xiàn)。計算機表現(xiàn)內(nèi)容的多樣性，可以確保在技術(shù)方向上完善網(wǎng)絡(luò)安全性，系統(tǒng)中使用了更多的多模式系統(tǒng)和技術(shù)來應對這種多樣化的特性。此外，計算機網(wǎng)絡(luò)安全性的特征也從復雜性方面清楚地呈現(xiàn)出來，在計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展過程中，客戶端的種類繁多，易受外部因素的影響，威脅了計算機網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)安全的復雜性進一步加深。

二、計算機網(wǎng)絡(luò)安全管理的重要性和防御措施實施

（一）計算機網(wǎng)絡(luò)安全管理的重要性計算機網(wǎng)絡(luò)安全管理的發(fā)展有其實際需求，加強計算機網(wǎng)絡(luò)安全管理可以確保信息的安全性和完整性。隨著計算機系統(tǒng)的不斷完善，計算機網(wǎng)絡(luò)技術(shù)已在許多領(lǐng)域得到應用，并在大屯錫礦的生產(chǎn)、經(jīng)營和生活中發(fā)揮了重要作用。確保計算機網(wǎng)絡(luò)應用程序的安全性顯得尤為重要。只有加強計算機網(wǎng)絡(luò)安全管理水平，才能保證計算機網(wǎng)絡(luò)的整體安全，并有助于提高計算機網(wǎng)絡(luò)安全的整體管理質(zhì)量水平。

（二）計算機網(wǎng)絡(luò)安全防御措施實施我認為，計算機網(wǎng)絡(luò)安全防御措施的實施應結(jié)合大屯錫礦的實際工作需要，可以從以下幾點加強關(guān)注：第一，加強計算機網(wǎng)絡(luò)的物理防御水平。在開展計算機網(wǎng)絡(luò)安全防御工作時，必須更加注意物理層的防御。物理層的網(wǎng)絡(luò)安全問題比較突出，在防御過程中，有必要加強中央機房的安全管理，確保各種硬件設(shè)備的安全，提高網(wǎng)絡(luò)的整體安全水平。大屯錫礦的中央計算機室是大屯錫礦網(wǎng)絡(luò)的核心，根據(jù)現(xiàn)有管理規(guī)定，計算機管理員應注意機房的通風和干燥，避免光照，采取適當?shù)姆阑鸫胧?，并配置精密空調(diào)以調(diào)節(jié)室溫、濕度，通過UPS調(diào)節(jié)電源。在物理層面上做好安全管理可以對提高計算機網(wǎng)絡(luò)的信息安全起到積極作用。其次，STP生成樹協(xié)議用于將交換機形成為環(huán)形網(wǎng)絡(luò)。此操作可以避免LAN中的單點故障和網(wǎng)絡(luò)環(huán)回，從而提高網(wǎng)絡(luò)可用性。第二，加強計算機網(wǎng)絡(luò)安全防護技術(shù)。從技術(shù)層面上防止計算機網(wǎng)絡(luò)安全問題的發(fā)生更為重要，這也是解決網(wǎng)絡(luò)安全問題的相對簡單的方法。防火墻技術(shù)的使用在確保計算機網(wǎng)絡(luò)應用程序的安全性方面起著重要作用，該技術(shù)的應用可以在內(nèi)部和外部網(wǎng)絡(luò)之間建立安全網(wǎng)關(guān)，從而可以幫助監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)信息，通信量和數(shù)據(jù)源的傳輸，實施記錄以幫助確保網(wǎng)絡(luò)信息安全。第三，加強AD域的管理工作。大屯錫礦作為云錫股份公司的二級單位，嚴格遵守公司的計算機加域管理，認真做好加域計算機各項基本信息的采集，做好相應的臺賬，對所有加入AD域的計算機安全集中管理，統(tǒng)一安全策略。第四，在日常的工作中，對相關(guān)人員進行培訓，要求相關(guān)人員不得將與機密信息相關(guān)的辦公自動化設(shè)備連接到Internet或其他公共信息網(wǎng)絡(luò)，不得在機密計算機上安裝從外網(wǎng)中下載的軟件，不得在機密計算機上使用無線網(wǎng)卡，鼠標，鍵盤和其他無線設(shè)備，并且不要卸載未經(jīng)授權(quán)的安全計算機防病毒軟件，主機監(jiān)視或?qū)徍塑浖?，不得使用非機密的辦公室自動化設(shè)備來處理機密信息，并且打印機、掃描儀和其他涉密計算機間不使用無線連接。第五，加強網(wǎng)絡(luò)安全的宣傳力度。2019年國家網(wǎng)絡(luò)安全宣傳周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，我作為一名大屯錫礦的計算機管理員，應該對每一名職工做好網(wǎng)絡(luò)安全的宣傳工作，網(wǎng)絡(luò)并非法外之地，我們要從自己做起，從點滴做起。

三、結(jié)語

總之，在計算機網(wǎng)絡(luò)的實際應用過程中，會受到很多因素的影響，從而導致計算機網(wǎng)絡(luò)的不安全。這就需要相應的網(wǎng)絡(luò)安全管理工作，及時有效地應對計算機網(wǎng)絡(luò)安全問題，并提高計算機網(wǎng)絡(luò)安全的使用率。只有加強這些基本層別的安全性，我們才能確保計算機網(wǎng)絡(luò)安全防御的有效性。

參考文獻

[1]劉鏑,張尼,王笑帝.“沃互聯(lián)”統(tǒng)一認證方案研究與應用[J].信息通信技術(shù),2016(6):25.

[2]劉瑞紅,王利勤.計算機網(wǎng)絡(luò)安全面臨的桎梏及應對策略[J].電腦編程技巧與維護,2016(20):94.

第6篇：云計算網(wǎng)絡(luò)安全問題范文

 

本文簡要介紹了云計算，分析了云計算下計算機網(wǎng)絡(luò)安全問題，闡述了云計算下的計算機網(wǎng)絡(luò)安全防護措施，以供參考。

 

在互聯(lián)網(wǎng)時代，計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪械闹匾M成部分，云計算作為一種信息資源的使用和共享平臺，提供強大的數(shù)據(jù)計算能力，人們可以隨時隨地快速地存儲和獲取相關(guān)數(shù)據(jù)，使人們的工作和生活更加快捷，與此同時我們也應該看到云計算大背景下的計算機網(wǎng)絡(luò)安全問題，有針對性地采取有效處理措施，加強計算機網(wǎng)絡(luò)安全管理和控制，積極應用新型防護技術(shù)，確保計算機網(wǎng)絡(luò)的安全穩(wěn)定運行。

 

一、云計算概述

 

云計算是一種基于Internet的新型計算模式，其可以根據(jù)需求向計算機網(wǎng)絡(luò)提供各種軟件和硬件信息資源，實現(xiàn)資源共享，其虛擬化技術(shù)、云儲存技術(shù)和分布式處理技術(shù)為計算機網(wǎng)絡(luò)應用提供多種便利，有效降低了計算機網(wǎng)絡(luò)運營成本。

 

云計算在實際應用中還具有以下特點：其一，云計算包含可靠性和安全性較高的數(shù)據(jù)存儲模塊;其二，云計算技術(shù)應用非常方便快捷，用戶可以隨時隨地通過量化方式獲取信息資源[1];其三，云計算實現(xiàn)了數(shù)據(jù)共享，為不同應用系統(tǒng)和設(shè)備提供數(shù)據(jù)共享平臺，加快信息資源的流通和共享;其四，云計算具有無限擴展性能，為各個地區(qū)的用戶提供多樣化選擇和應用可能。

 

云計算環(huán)境下可以有效避免由于人為和意外因素導致的計算機硬件和軟件數(shù)據(jù)被惡意破壞、篡改或者竊取，極大地提高了計算機網(wǎng)絡(luò)數(shù)據(jù)信息的安全性和完整性。但是開放的互聯(lián)網(wǎng)環(huán)境快速發(fā)展，使計算機網(wǎng)絡(luò)面臨很多安全隱患。

 

二、云計算下計算機網(wǎng)絡(luò)安全問題

 

1、數(shù)據(jù)管理安全問題

 

所有的計算機網(wǎng)絡(luò)應用程序在云計算環(huán)境下相關(guān)的數(shù)據(jù)管理權(quán)和所有權(quán)是一種分離狀態(tài)，通常情況下用戶需要通過移動網(wǎng)絡(luò)來運用和訪問相關(guān)網(wǎng)絡(luò)數(shù)據(jù)，但是這種情況下計算機網(wǎng)絡(luò)很容易出現(xiàn)安全隱患，若用戶直接上傳數(shù)據(jù)到云計算平臺中，或者通過其他方式或者程序使用這些數(shù)據(jù)，會增加數(shù)據(jù)安全風險。

 

同時，一般情況下，用戶自己設(shè)定移動網(wǎng)絡(luò)終端設(shè)備參數(shù)，如果設(shè)置不合理就增加安全風險，如用戶的一些隱秘信息和資料很可能丟失或者泄漏[2]。并且如果移動網(wǎng)絡(luò)終端一直處于在線狀態(tài)，這會為不法分子竊聽或者監(jiān)視數(shù)據(jù)傳輸提供便利，帶來網(wǎng)絡(luò)系統(tǒng)攻擊風險。

 

雖然計算機網(wǎng)絡(luò)用戶已經(jīng)充分了解和認識網(wǎng)絡(luò)安全，但是互聯(lián)網(wǎng)中計算機病毒的快速發(fā)展還是給計算機網(wǎng)絡(luò)帶來安全隱患，最主要的問題是用戶不太了解移動終端和云服務的安全風險。

 

2、虛擬化技術(shù)安全問題

 

虛擬化技術(shù)是云計算環(huán)境下的重要基礎(chǔ)，其通過服務器和應用程序?qū)?nèi)部功能轉(zhuǎn)換為形象化程序，并且管理計算機網(wǎng)絡(luò)和應用程序相關(guān)數(shù)據(jù)，雖然通過多種網(wǎng)絡(luò)防護技術(shù)可以避免發(fā)生非法訪問。同時，計算機網(wǎng)絡(luò)中殘留數(shù)據(jù)在云計算環(huán)境中會造成靈敏、隱秘信息被泄露，嚴重影響計算機網(wǎng)絡(luò)安全。

 

三、云計算下的計算機網(wǎng)絡(luò)安全防護措施

 

1、數(shù)據(jù)云端備份

 

云端重要的數(shù)據(jù)應定期進行備份，在云端存儲區(qū)保存?zhèn)浞輸?shù)據(jù)，只有云中客戶可以訪問和使用云端備份數(shù)據(jù)，采用有效技術(shù)來處理云端備份數(shù)據(jù)，如加密技術(shù)，防止黑客入侵云端篡改或者竊取備份數(shù)據(jù)[3]。

 

2、定期補漏

 

由于網(wǎng)絡(luò)系統(tǒng)配置不當、系統(tǒng)功能設(shè)計不合理、程序存在缺點等，使得計算機網(wǎng)絡(luò)系統(tǒng)自身存在一些漏洞，而網(wǎng)絡(luò)黑客往往利用這些漏洞進行惡意攻擊，因此應定期對計算機網(wǎng)絡(luò)系統(tǒng)進行補漏，采用先進的補丁程序，積極對軟件系統(tǒng)進行優(yōu)化升級，使用360安全衛(wèi)士定期掃描計算機網(wǎng)絡(luò)系統(tǒng)，仔細查找漏洞，及時進行補漏，保障計算機網(wǎng)絡(luò)安全。

 

3、安裝防護軟件

 

防火墻技術(shù)是一種重要的計算機網(wǎng)絡(luò)防護軟件，其可以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)之間的訪問控制，將非法網(wǎng)絡(luò)用戶阻擋在計算機網(wǎng)絡(luò)外部，保護內(nèi)部的計算機網(wǎng)絡(luò)資源。防火墻技術(shù)按照相關(guān)安全策略對各個網(wǎng)絡(luò)系統(tǒng)之間傳輸?shù)臄?shù)據(jù)包進行檢查，監(jiān)控網(wǎng)絡(luò)系統(tǒng)的運行狀態(tài)。

 

防火墻技術(shù)在實際應用中包括監(jiān)測型、型、地址轉(zhuǎn)換型、包過濾型，其中包過濾型防火墻技術(shù)應用比較廣泛，其利用分包傳輸技術(shù)，讀取數(shù)據(jù)包的地址信息，拒絕來自危險站點的數(shù)據(jù)包。

 

4、數(shù)據(jù)加密技術(shù)

 

為了保障計算機網(wǎng)絡(luò)數(shù)據(jù)安全，采用數(shù)字加密技術(shù)來隱蔽網(wǎng)絡(luò)數(shù)據(jù)信息，防止信息資料被竊取或者泄漏，保障云客戶端、云存儲服務器、云管理服務器的數(shù)據(jù)傳輸安全，特別是在計算機網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中對數(shù)據(jù)流進行加密，包括端對端加密和網(wǎng)絡(luò)線路加密[4]，端對端加密是指數(shù)據(jù)發(fā)送方對信息數(shù)據(jù)運用專門加密軟件，利用加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進行加密保護，將明文數(shù)據(jù)轉(zhuǎn)換為加密密文，當數(shù)據(jù)到達指定目的地后，接收方運用密鑰對數(shù)據(jù)進行解密，來讀取數(shù)據(jù)明文。線路加密是指對計算機網(wǎng)絡(luò)各個傳輸線路運用不同的加密密鑰進行加密，這種加密方式不需要考慮信宿和信源，可有效提高計算機網(wǎng)絡(luò)安全。

 

5、過濾器技術(shù)

 

Vericept和websens過濾器能夠?qū)崟r檢測計算機網(wǎng)絡(luò)數(shù)據(jù)情況，可以有效阻止和攔截一些過敏性數(shù)據(jù)，保障計算機網(wǎng)絡(luò)數(shù)據(jù)使用和操作安全。

 

6、數(shù)據(jù)認證技術(shù)

 

數(shù)據(jù)認證技術(shù)是一種重要的計算機網(wǎng)絡(luò)安全技術(shù)，在云計算架構(gòu)中，開發(fā)商運用可信算法構(gòu)建從頂層到底層各個層面的新關(guān)系，合理設(shè)計安全服務等級，結(jié)合用戶層面實際需求，評估計算機網(wǎng)絡(luò)安全風險，從而為用戶提供相關(guān)安全服務，構(gòu)建可靠、安全的云計算環(huán)境。

 

(1)身份驗證

 

云計算網(wǎng)絡(luò)環(huán)境下有很多用戶，通過用戶身份驗證來管理用戶身份，控制用戶對計算機網(wǎng)絡(luò)系統(tǒng)的訪問，保障不同用戶的網(wǎng)絡(luò)訪問安全和數(shù)據(jù)隔離，提高計算機網(wǎng)絡(luò)的安全性。

 

(2)數(shù)字簽名技術(shù)

 

互聯(lián)網(wǎng)時代，電子商務的快速發(fā)展，網(wǎng)上購物、理財證券、網(wǎng)上銀行等業(yè)務逐漸融入人們?nèi)粘Ｉ?，通過利用數(shù)字簽名技術(shù)，在涉及身份、資金、數(shù)據(jù)等交易過程中保障用戶信息安全。

 

(3)動態(tài)靜態(tài)密碼

 

動態(tài)密碼是指結(jié)合用戶提供的信息來驗證計算機網(wǎng)絡(luò)用戶身份，如USBkey、動態(tài)口令等，或者結(jié)合用戶獨特特征，如語言、指紋等來驗證用戶身份[5]。靜態(tài)密碼是指結(jié)合提前設(shè)定的密碼來驗證用戶身份。

 

7、健全訪問控制機制

 

訪問權(quán)限控制不合理會導致云計算環(huán)境下計算機網(wǎng)絡(luò)受到安全風險，計算機網(wǎng)絡(luò)系統(tǒng)中包含很多的資源用戶，和用戶設(shè)置相比，用戶使用權(quán)限設(shè)置更加復雜，云計算環(huán)境下同一個用戶可以設(shè)置不同用戶權(quán)限，因此應健全訪問控制機制，有效防范計算機網(wǎng)絡(luò)受到的訪問控制安全威脅。

 

結(jié)束語

 

近年來，計算機網(wǎng)絡(luò)技術(shù)快速發(fā)展，云計算是一種重要數(shù)據(jù)共享平臺，應用前景廣泛。針對云計算環(huán)境下的計算機網(wǎng)絡(luò)存在的安全問題，采取有效的網(wǎng)絡(luò)安全防護技術(shù)，在未來發(fā)展過程中應加大對云計算環(huán)境下計算機網(wǎng)絡(luò)安全防范的研究，保障用戶數(shù)據(jù)的完整性和安全性。

第7篇：云計算網(wǎng)絡(luò)安全問題范文

關(guān)鍵詞：計算機 網(wǎng)絡(luò)安全 對策 分析 

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2016）01-0000-00 

維護計算機的網(wǎng)絡(luò)安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡(luò)，可以達到使用者的使用目的，能夠?qū)嵲谄浯嬖诘膬r值。網(wǎng)絡(luò)的安全問題則成為人們普遍關(guān)注的問題，在網(wǎng)絡(luò)全面普及的今天，通過網(wǎng)絡(luò)暴露出個人隱私會影使用者的財產(chǎn)與個人安全。 

1 計算機網(wǎng)絡(luò)安全的概念特征分析 

1.1 計算機網(wǎng)絡(luò)安全的概念 

一般來說，網(wǎng)絡(luò)安全就是在使用網(wǎng)絡(luò)的過程中，瀏覽的數(shù)據(jù)得到保密，不被隨意的泄露。而這里的計算機網(wǎng)絡(luò)安全主要包括三個方面：通信線路的設(shè)備安全、通信數(shù)據(jù)安全、通信管理的安全。計算機網(wǎng)絡(luò)安全包含的領(lǐng)域較寬，通常只要是涉及到網(wǎng)絡(luò)信息的保密、完整、真實等都會影響其網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是指硬件上的安全，更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡(luò)中存在的安全問題，再采取有效的解決措施，就能保證計算機網(wǎng)絡(luò)安全。 

1.2 計算機網(wǎng)絡(luò)的特征 

計算機網(wǎng)絡(luò)安全表現(xiàn)出的形式多樣，其特征是根據(jù)形式而變化的。計算機網(wǎng)絡(luò)安全的特征主要包括了四個方面，分別是：（1）計算機網(wǎng)絡(luò)在傳輸數(shù)據(jù)的過程中，沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的，更無法將數(shù)據(jù)破壞與丟棄；（2）使用者在網(wǎng)絡(luò)中保密的個人隱私信息不能被隨意泄露出去，未經(jīng)許可也不得將信息其他用戶；（3）網(wǎng)絡(luò)數(shù)據(jù)信息具有可用性，能被得到授權(quán)的實體訪問與使用；（4）網(wǎng)絡(luò)具有控制信息傳播的能力。 

2 計算機網(wǎng)絡(luò)中存在的安全問題 

2.1 病毒侵蝕網(wǎng)絡(luò) 

計算機進入人們的視野后，網(wǎng)絡(luò)病毒便隨之傳播，出現(xiàn)形式多樣，無孔不入，已經(jīng)成為影響網(wǎng)絡(luò)安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡(luò)的相關(guān)殺毒軟件，但是在高科技的網(wǎng)絡(luò)環(huán)境下，病毒的花樣越來越多，層出不窮，給個人與國家?guī)砹溯^大的損失。若網(wǎng)絡(luò)使用者隨意瀏覽病毒網(wǎng)頁，就會加大計算機感染病毒的幾率，不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞，重則計算機還會癱瘓，無法繼續(xù)使用。病毒無孔不入，使用者必須提高警惕。 

2.2 計算機的操作系統(tǒng)具有安全問題 

計算機網(wǎng)絡(luò)操作系統(tǒng)是為各種軟件提供一個使用平臺的地方，只有保證了操作系統(tǒng)的正常運行，才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行，是影響網(wǎng)絡(luò)安全的重要因素。若是系統(tǒng)的自身出現(xiàn)安全漏洞，就會讓計算機在使用網(wǎng)絡(luò)時存在安全問題。計算機操作系統(tǒng)具有三個安全問題：計算機操作系統(tǒng)的結(jié)構(gòu)體系；操作系統(tǒng)的進程；操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡(luò)安全問題的直接原因。 

2.3 計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患 

計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡(luò)中瀏覽的網(wǎng)絡(luò)信息存入其中。在計算機的數(shù)據(jù)庫中，所有的信息都是為了方便使用者的二次使用，其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理，然而，這些數(shù)據(jù)信息沒有得到嚴密的保護，就會被泄露出去，隨之出現(xiàn)多種網(wǎng)絡(luò)安全問題。部分網(wǎng)絡(luò)不法分子會利用用戶計算機內(nèi)儲存的個人信息，盜用其內(nèi)容，修改數(shù)據(jù)內(nèi)容，不僅會影響數(shù)據(jù)內(nèi)容的真實可用性，還會影響用戶的個人隱私。 

3 計算機網(wǎng)絡(luò)安全的對策 

3.1 增強對網(wǎng)絡(luò)病毒入侵的防范與檢測 

避免惡意的病毒入侵網(wǎng)絡(luò)安全事件最好的方式就是提前預防，增強網(wǎng)絡(luò)病毒入侵的防范檢測有三種方式。（1）采用病毒入侵的檢測技術(shù)。通過檢測，能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡(luò)安全問題，及時采取有效的手段控制病毒衍生。（2）防止病毒的技術(shù)。通過這種技術(shù)能夠分析計算機網(wǎng)絡(luò)中是否被病毒侵蝕，然后采用專業(yè)性的殺毒軟件將其清除；（3）提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡，拒絕瀏覽不良信息，就能達到防御的目的。 

3.2 加強計算機操作系統(tǒng)的管理 

計算機操作系統(tǒng)存在的安全問題，需要采取相應的措施去解決。首先，要采用科學、合法合理的手段去管理系統(tǒng)，在管理的過程中尊重用戶的個人隱私，在用戶的設(shè)定的權(quán)限范圍內(nèi)進行，以防止網(wǎng)絡(luò)黑客冒充管理人員進行網(wǎng)絡(luò)攻擊；其次，用戶要使用安全系數(shù)好的操作系統(tǒng)，在計算機條件允許下避免使用已經(jīng)過期的，不被保護的操作系統(tǒng)；最后，計算機網(wǎng)絡(luò)行業(yè)的技術(shù)人員，需要及時研發(fā)安全系數(shù)高的操作系統(tǒng)，有效的避免惡意病毒的入侵，保證網(wǎng)絡(luò)的安全。 

3.3 對網(wǎng)絡(luò)數(shù)據(jù)應用加密的技術(shù) 

計算機網(wǎng)絡(luò)信息可以通過將的技術(shù)來保證其安全。（1）采用密碼技術(shù)。密碼包含數(shù)字與字母，用戶可嚴格按照要求設(shè)置密碼，提高其安全程度，保證信息的安全傳輸，確保其安全性、可用性與完整性；（2）采用口令的密保方式。用戶在設(shè)置密碼時，要盡可能的將其設(shè)置的復雜一些，在一定的期限后更改，避免他人的盜取；（3）應用usbKEY。利用專門的硬件接口的設(shè)備，能夠有效的避免信息泄露，能使用戶的網(wǎng)絡(luò)信息得到最大程度的保密。 

4 結(jié)語 

在網(wǎng)絡(luò)使用過程中，安全事故層出不窮，要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露，必須嚴格遵守網(wǎng)絡(luò)制度，規(guī)范網(wǎng)絡(luò)行為，避免不良的網(wǎng)絡(luò)行為帶來嚴重的損失。 

參考文獻 

[1] 黃丹.關(guān)于計算機網(wǎng)絡(luò)安全問題分析及對策研究[J].信息與電腦（理論版），2011（10）：54+56. 

[2] 千一男.關(guān)于計算機網(wǎng)絡(luò)安全風險的分析與防范對策的研究[J].電腦知識與技術(shù)，2011（29）：7131-7132. 

[3] 溫少皇.關(guān)于計算機網(wǎng)絡(luò)安全的影響因素分析及對策探討[J].經(jīng)營管理者，2015（13）：357. 

第8篇：云計算網(wǎng)絡(luò)安全問題范文

1.云計算的概念

云計算,顧名思義是一種基于網(wǎng)絡(luò)基礎(chǔ)的新型的計算方式。與傳統(tǒng)的計算方式不同,云計算是分布式的網(wǎng)絡(luò)計算,它通過互聯(lián)網(wǎng)先將龐大的計算處理程序拆分子程序,再對這些較小的子程序進行計算分析,最終將分析結(jié)果傳輸給相應的用戶。比起傳統(tǒng)的計算方式,云計算對用戶終端設(shè)備的要求較低,可以更快捷、更方便的進行信息的處理,更好地進行資源的共享。一般來講,云計算具有以下幾個特點。第一,云計算具有數(shù)據(jù)存儲功能,能較為安全的進行數(shù)據(jù)的存儲,有著良好的安全性和保密性。第二,云計算的分布式計算使得數(shù)據(jù)的處理更加方便快捷。第三,云計算為用戶提供了資源共享的平臺,可以更好地進行資源的交互。在云計算環(huán)境下,數(shù)據(jù)的存儲較為安全,能夠避免一些意外或者故意因素造成的數(shù)據(jù)丟失、竊取、損壞,能夠較好地保存數(shù)據(jù)的完整性。但是,云計算畢竟是以網(wǎng)絡(luò)為基礎(chǔ)的,開放式的網(wǎng)絡(luò)會降低云計算的安全性,所以,還是要注意云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,并利用有效的防范措施來提高安全性。

2.云計算環(huán)境中的計算機網(wǎng)絡(luò)安全現(xiàn)狀分析

2.1存在技術(shù)隱患

雖然現(xiàn)在信息技術(shù)不斷進步和發(fā)展,但是針對于普通的用戶,端口或網(wǎng)絡(luò)有時會不穩(wěn)定,會發(fā)生服務器故障,服務器連接中斷等現(xiàn)象,由這些原因或其他原因?qū)е碌倪^程中斷,或是數(shù)據(jù)存儲過程中斷,或是其他服務中斷,都會導致數(shù)據(jù)出現(xiàn)問題,可能發(fā)生數(shù)據(jù)無法進行處理,甚至是無法獲取,嚴重時甚至會導致計算失敗。目前針對這種狀況并沒有很好地解決措施,一旦發(fā)生這種狀況,用戶只能處于十分不利的被動狀態(tài)。除此之外,虛假地址、虛假標簽等問題也影響著云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,有些計算機無法正確識別就會給不法分子帶來可乘之機,因此,加強技術(shù)的研發(fā)十分必要,只有加強相應技術(shù)的研發(fā),才能更好的維護云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。

2.2病毒攻擊

病毒和黑客一直是威脅互聯(lián)網(wǎng)安全的大問題,云計算環(huán)境中的計算機網(wǎng)絡(luò)安全也面臨著這樣的威脅。雖然相較于傳統(tǒng)方法,云計算具有一定的安全性和保密性,但這只是相對的,依照目前的技術(shù),云計算無法實現(xiàn)完全的保密。因此,出現(xiàn)了一些云計算環(huán)境遭受黑客或病毒惡意攻擊的現(xiàn)象。這是用戶終端設(shè)備,也就是用戶的計算機安全性低導致的?，F(xiàn)如今,病毒技術(shù)也在不斷地變化,固有的防護系統(tǒng)不能很好地應對軟件或郵件帶來的病毒,計算機被入侵,信息和數(shù)據(jù)被盜取,使得用戶信息泄露甚至遭受損失。因此,用戶終端應針對病毒,及時更新和下載相應的防護系統(tǒng),來保護云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。

2.3云計算內(nèi)部的安全隱患

對于云計算環(huán)境的安全現(xiàn)狀來講,不單單有外患,還有內(nèi)憂。隨著全球化進程的不斷加深,互聯(lián)網(wǎng)也逐漸跨越了國界、時區(qū),這種開放的機制導致了安全性的降低,更加廣闊的范圍使得一些不法分子有機可乘,利用網(wǎng)絡(luò)漏洞做一些違法犯罪、侵犯他人權(quán)益的事情。雖然云計算可以較好地對數(shù)據(jù)進行保存,并具備一定的隱秘性,能夠保障一些商業(yè)信息、資料、文件,但是信息的傳輸是有相應的過程的,如果在進行傳輸中被人截取,就會發(fā)生信息的泄露,這就是云計算存在的內(nèi)部安全隱患。用戶信息的保密性是相對的,是相對于用戶外的其他用戶,但是內(nèi)部人員可以輕而易舉的使用和得到資料,這時,保密性就完全消失了。如果企業(yè)或者機構(gòu)的內(nèi)部人員進行一些操作,云計算環(huán)境中儲存的信息、數(shù)據(jù)就會泄露出去,就會造成一定的經(jīng)濟或者是信譽方面的損失。法律法規(guī)問題也嚴重的威脅了云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。由于信息技術(shù)高速發(fā)展,我國并未出善的針對互聯(lián)網(wǎng)的法律法規(guī),尤其是網(wǎng)絡(luò)安全這一方面,并沒有明確的法條,導致出現(xiàn)問題沒有相應的法條可以參照,不能很好地執(zhí)法。立法問題是目前威脅云計算環(huán)境中網(wǎng)絡(luò)安全的重要原因之一,只有解決這個問題,完善相應的法規(guī),制定有效地、嚴格地措施和方法,才能更好的維護云計算環(huán)境下互聯(lián)網(wǎng)的安全。

3.加強安全性的措施

3.1提高安全防范意識

對于加強云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,最主要的便是要提高用戶的安全防范意識。由于云計算環(huán)境下用戶面臨的問題是多元素的、多領(lǐng)域的、多方面的問題,如果用戶沒有良好的安全防范意識,再堅固的防火墻、技術(shù)再高超的服務商也無法防護用戶計算機網(wǎng)絡(luò)的安全。為此,用戶應學習并了解相關(guān)的網(wǎng)絡(luò)安全知識,充分地認識網(wǎng)絡(luò),了解安全漏洞,增強安全意識。這樣才能更好地加強用戶的主觀能動性,用戶才能自覺地更新系統(tǒng),下載安全軟件,增強計算機的網(wǎng)絡(luò)安全性能,才能從終端進行防護,抵御病毒和黑客的攻擊,才能維護云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。身份認證是保護用戶網(wǎng)絡(luò)安全、信息安全的主要手段。通過身份認證可以加強計算機的網(wǎng)絡(luò)安全性,也能維護平臺云計算環(huán)境的安全。因此,相關(guān)平臺應嚴格監(jiān)管身份認證的過程,加強驗證技術(shù),保證用戶的信息以及數(shù)據(jù)的安全,避免人為操作或者管理原因帶來的安全隱患。用戶也應該加強防范意識,不將密碼泄露給他人,保護好自己的信息。用戶在操作云平臺和進行云計算時,也要保持安全意識,并了解相應的安全知識,按照步驟進行縝密的操作,這樣做可以更好地提升平臺數(shù)據(jù)的安全性能。比如,在進行操作和計算時,盡量不要使用公共網(wǎng)絡(luò)或是公共計算機,而是使用安全系數(shù)更高的家庭網(wǎng)絡(luò)、工作網(wǎng)絡(luò)進行操作。還要使用較為復雜的、安全系數(shù)高的密碼,避免同一密碼長期使用的狀態(tài),定期更換相應的密碼,這樣就能提升操作中的安全系數(shù)。

3.2加強技術(shù)研發(fā)

現(xiàn)階段出現(xiàn)的安全問題,有一部分的原因是技術(shù)水平不到位,防護技術(shù)不夠強,因此,加強技術(shù)研發(fā)迫在眉睫。由于服務器出現(xiàn)問題導致用戶信息或數(shù)據(jù)丟失受損的事件時有發(fā)生,所以,應該加強研發(fā)保持服務器通訊的技術(shù),更好地為用戶提供穩(wěn)定的服務,并研發(fā)數(shù)據(jù)追回技術(shù),即便服務中斷,相關(guān)數(shù)據(jù)也能繼續(xù)保持完整性,實現(xiàn)計算的斷點續(xù)傳。加強網(wǎng)絡(luò)系統(tǒng)的甄別技術(shù),及時發(fā)現(xiàn)并阻止虛假網(wǎng)址等,保護用戶網(wǎng)絡(luò)安全。同時,針對黑客迭生,新型病毒出現(xiàn)等現(xiàn)象,防護技術(shù)也應該進行革新,針對新的技術(shù),做出更好的應對措施,及時進行防護系統(tǒng)的更新。計算機自身的防火墻也應該被充分運用,這些安全工具都是防御黑客、病毒襲擊的有效措施。用戶應該及時更新系統(tǒng)防火墻,不要因為無法瀏覽部分網(wǎng)址而關(guān)閉防火墻。還應該定期地對防火墻和其他安全組件進行組合,實現(xiàn)資源系統(tǒng)的優(yōu)化配置,更好地保護計算機的網(wǎng)絡(luò)安全。同時,數(shù)字簽名技術(shù)等新型的認證手段也可以用來提升安全系數(shù),更好地解決網(wǎng)絡(luò)安全漏洞,保護云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。

3.3提高數(shù)據(jù)的安全性和保密性

除了上述的幾種方法外,用戶還可以通過以下幾個技術(shù)措施來提升數(shù)據(jù)的安全性。第一,使用數(shù)據(jù)加密技術(shù)。加密技術(shù)是最基本、最有效的提升數(shù)據(jù)安全性能的方法。通過數(shù)據(jù)加密技術(shù),可以保證傳輸過程中數(shù)據(jù)的安全。無論是云端與終端之間、云端管理、云端儲存,只要采用數(shù)據(jù)加密技術(shù),進行加密,都可以大大提升數(shù)據(jù)的安全性和保密性。還可以用兩種加密算法對數(shù)據(jù)進行多重保護,客戶端與存儲服務器之間進行RSA非對稱加密算法,同時,用DES對稱加密算法來加強數(shù)據(jù)進行傳輸過程中的安全性。這樣用戶在使用云計算數(shù)據(jù)庫時,就可以進行多重驗證,大大的增強了云計算環(huán)境中的計算機網(wǎng)絡(luò)安全。第二,使用過濾器技術(shù)?？梢酝ㄟ^使用websense和vericept這些過濾器來更好地管理和監(jiān)控相應的數(shù)據(jù),還可以攔截一些較為敏感的數(shù)據(jù)。這樣可以更好地提升云計算環(huán)境的安全性。第三,使用數(shù)據(jù)認證技術(shù)。在建立和維護云計算環(huán)境時,構(gòu)建信任關(guān)系并確立安全服務等級。并定期對用戶的需求進行相應的風險評估,根據(jù)相應的

安全等級設(shè)置權(quán)限,建立有制度的、低風險的云計算環(huán)境。以上幾種方法都可以提升數(shù)據(jù)的安全性和保密性,只有技術(shù)層面完善了,云計算環(huán)境的安全才能得到保障。 3.4建立以及完善相應的法規(guī)

目前出現(xiàn)的各類侵犯隱私以及盜用、竊取個人信息的狀況,究其根本,是我國沒有針對網(wǎng)絡(luò)數(shù)據(jù)的法規(guī)政策,無法從法律的層面來保護用戶的個人信心以及數(shù)據(jù)信息的安全。為了更好地維護云計算環(huán)境中的計算機網(wǎng)絡(luò)安全,國家也應該采取相關(guān)的措施,制定相應的法律法規(guī),完善處理互聯(lián)網(wǎng)問題的法律和政策,針對現(xiàn)時段出現(xiàn)的問題,做出有效的回應以及解決措施,加大執(zhí)法力度。讓互聯(lián)網(wǎng)的世界也能有法可依,使網(wǎng)絡(luò)環(huán)境更加和諧,更加安全。

第9篇：云計算網(wǎng)絡(luò)安全問題范文

所謂的網(wǎng)絡(luò)安全主要指的是網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、軟件等能夠受到良好的保護，不會受到惡意或者偶然的因素而泄露、更改或破壞，能夠保證系統(tǒng)的正常穩(wěn)定運行，且提供的網(wǎng)絡(luò)服務不會發(fā)生中斷現(xiàn)象。由于醫(yī)院本身的性質(zhì)較為特殊，醫(yī)院信息系統(tǒng)必須是一個24h都能正常運行的網(wǎng)絡(luò)系統(tǒng)。除此之外，醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)輻射范圍是整個醫(yī)院的所有部門，很多計算機聯(lián)網(wǎng)后同時運行，其中包含了患者就診的每一個環(huán)節(jié)，這使得醫(yī)院開展的每一項業(yè)務都有著非常高的網(wǎng)絡(luò)依賴性。除此之外，醫(yī)院通過互聯(lián)網(wǎng)實現(xiàn)了和醫(yī)保聯(lián)網(wǎng)，從而使醫(yī)院網(wǎng)絡(luò)模式變得更具有開放性，同時也在一定程度上增加了網(wǎng)絡(luò)攻擊病毒感染的可能性，只要醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)故障，則會對醫(yī)院的管理工作與醫(yī)療工作產(chǎn)生很大的影響，并且給患者和醫(yī)院帶來巨大的損傷及災難。當前，醫(yī)院信息化建設(shè)過程中主要存在的網(wǎng)絡(luò)安全隱患包括三個不同的層面：網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全。其中，系統(tǒng)安全包括應用程序安全、操作系統(tǒng)安全及物理安全，網(wǎng)絡(luò)安全則會伴隨著網(wǎng)絡(luò)攻防技術(shù)的不斷演變而呈現(xiàn)出復雜性、多樣性的特征，數(shù)據(jù)安全主要包括數(shù)據(jù)防護安全及數(shù)據(jù)本身的安全。通常而言，醫(yī)院信息化建設(shè)中網(wǎng)絡(luò)安全問題主要包括應用服務、產(chǎn)品、技術(shù)及物理4個層面。從應用服務層面來說，網(wǎng)絡(luò)安全問題主要指的是在網(wǎng)絡(luò)終端將網(wǎng)絡(luò)接入后發(fā)生的安全問題，例如垃圾郵件、黑客攻擊、非法入侵、病毒感染及違規(guī)操作等，導致系統(tǒng)網(wǎng)絡(luò)中斷、服務器癱瘓、主機遭到劫持、患者賬戶隱私被盜、數(shù)據(jù)被篡改或丟失以及醫(yī)療信息失竊等等；從產(chǎn)品層面上來說，網(wǎng)絡(luò)安全問題主要指的是軟件操作系統(tǒng)與硬件設(shè)備和應用程序中被惡意植入的代碼及隱藏的后門造成的安全問題；從技術(shù)層面來說，網(wǎng)絡(luò)安全問題主要指的是信息產(chǎn)品本身存在的設(shè)計與研發(fā)方面的缺陷，也包括日常管理維護及信息技術(shù)引進中的可控性、非自主造成的安全隱患；從物理層面上來說，網(wǎng)絡(luò)安全問題主要指的是由于受到錯誤操作、人為破壞、自然災害以及計算機攻擊行為，造成計算機網(wǎng)絡(luò)系統(tǒng)無法繼續(xù)正常運行下去。除此之外，隨著當前網(wǎng)絡(luò)科技信息的不斷進步與變化，網(wǎng)絡(luò)安全威脅也隨之發(fā)生了很多方面的變化，新興的網(wǎng)絡(luò)威脅如APT攻擊、釣魚網(wǎng)站、僵尸網(wǎng)絡(luò)等等，現(xiàn)階段的網(wǎng)絡(luò)安全問題可謂十分嚴峻。

2醫(yī)院信息化建設(shè)過程中網(wǎng)絡(luò)安全的防護對策分析

2.1構(gòu)建科學的網(wǎng)絡(luò)安全管理制度

要想充分保證當前醫(yī)院網(wǎng)絡(luò)環(huán)境的穩(wěn)定健康運行，醫(yī)院必須制定出科學的網(wǎng)絡(luò)安全規(guī)章管理制度。醫(yī)院應當結(jié)合自身的實際情況，采取科學的使用方法和合理的管理制度，例如機房安全管理制度、醫(yī)療資源數(shù)據(jù)存儲備份制度、網(wǎng)絡(luò)運行維護制度、醫(yī)療信息系統(tǒng)操作使用制度等，并且醫(yī)院應當逐步培養(yǎng)工作人員的網(wǎng)絡(luò)安全意識，從而保證醫(yī)院網(wǎng)絡(luò)安全能夠有據(jù)可依、有章可循。此外，醫(yī)院還可以成立網(wǎng)絡(luò)安全應急小組，當發(fā)生網(wǎng)絡(luò)安全事件問題時小組應當根據(jù)事件的嚴重程度采取措施。如果出現(xiàn)災難時應當在第一時間內(nèi)對網(wǎng)絡(luò)安全進行恢復，并且盡可能將醫(yī)院的社會影響、故障損失及網(wǎng)絡(luò)中斷時間降到最低，同時形成長效的問題整改機制。除此之外，醫(yī)院還應當對所有的網(wǎng)絡(luò)使用人員進行定期的考核，確保所有的工作人員能夠完全勝任其所屬的崗位職責。

2.2采取科學的網(wǎng)絡(luò)安全管理措施

醫(yī)院應當在充分結(jié)合自身發(fā)展實際情況的基礎(chǔ)上，實施科學正確的網(wǎng)絡(luò)安全管理措施，從而保證整個網(wǎng)絡(luò)信息系統(tǒng)能夠安全、高效、正常地運行。第一，為了進一步保證醫(yī)院網(wǎng)絡(luò)系統(tǒng)服務器能夠高效、穩(wěn)定可靠地運行，應當采取雙機熱備、雙機容錯等解決措施；第二，對于一些十分關(guān)鍵的設(shè)備，建議通過UPS進行主機設(shè)備供電，這能夠在保證電壓穩(wěn)定的同時，有效避免發(fā)生突發(fā)事件；第三，網(wǎng)絡(luò)架構(gòu)設(shè)計方面，應當將主干網(wǎng)絡(luò)鏈路也構(gòu)建成冗余模式，一旦主干網(wǎng)絡(luò)中發(fā)生線路故障時，則可以通過冗余線路保證網(wǎng)絡(luò)信息數(shù)據(jù)依然能夠得到正常的傳輸；第四，物理隔離措施同樣是不可缺少的一種安全防護措施，醫(yī)院專業(yè)的工作人員應當將網(wǎng)絡(luò)外網(wǎng)和業(yè)務內(nèi)網(wǎng)進行物理分離處理，從而防止發(fā)生互聯(lián)網(wǎng)和醫(yī)療業(yè)務網(wǎng)絡(luò)出現(xiàn)混搭的現(xiàn)象，這能夠從根本上避免受到互聯(lián)網(wǎng)因素的影響導致醫(yī)療業(yè)務數(shù)據(jù)發(fā)生外泄，還可避免非法用戶借助外部網(wǎng)絡(luò)進入醫(yī)院信息系統(tǒng)和服務器實施一系列非法操作；第五，針對醫(yī)療業(yè)務信息安全，醫(yī)院應當構(gòu)建出系統(tǒng)和數(shù)據(jù)備份容災體系，從而保障發(fā)生機房災難和存儲設(shè)備損壞時能夠在短時間內(nèi)快速恢復信息系統(tǒng)的正常運行；第六，采取權(quán)限分級管理的措施，避免修改數(shù)據(jù)以及越權(quán)訪問等現(xiàn)象的發(fā)生，還能夠?qū)Σ糠株P(guān)鍵數(shù)據(jù)信息進行跟蹤預警等。

2.3實施科學合理的技術(shù)手段

醫(yī)院網(wǎng)絡(luò)安全防范的對策較為繁多，在技術(shù)手段方面的對策應當變得多層次、多元化，從被動防護過渡到主動防御層面上來。第一，由于醫(yī)院的網(wǎng)絡(luò)架構(gòu)是外網(wǎng)和內(nèi)網(wǎng)隔離的，內(nèi)網(wǎng)的網(wǎng)絡(luò)安全需求更為高級，其應當安裝一些強大的殺毒軟件，同時還應當構(gòu)建管理控制中心，以此來進行危險項修復、病毒庫更新、病毒查殺、漏洞修復、全網(wǎng)體驗等；第二，在醫(yī)院的外網(wǎng)和內(nèi)網(wǎng)之間構(gòu)建出防火墻網(wǎng)關(guān)，從而將一些非法服務和不安全的服務過濾出去，對網(wǎng)絡(luò)訪問進行適當?shù)南拗?，還能夠在一定程度上探測及預警網(wǎng)絡(luò)的攻擊行為，避免出現(xiàn)潛在的、不可預測的惡意入侵現(xiàn)象；第三，要想有效彌補防火墻存在的漏洞，醫(yī)院還應當采取專業(yè)化的入侵檢測系統(tǒng)部署措施，將多個關(guān)鍵點分散在網(wǎng)絡(luò)中，通過對審計數(shù)據(jù)、安全日志及行為或其他網(wǎng)絡(luò)來檢測所獲取的各方面信息，并且從其中發(fā)現(xiàn)系統(tǒng)或網(wǎng)絡(luò)中是否存在被攻擊的現(xiàn)象或有違背網(wǎng)絡(luò)安全的行為；第四，醫(yī)院在信息化建設(shè)過程中，專業(yè)的技術(shù)人員還應當通過安全掃描技術(shù)，全面掃描網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務和可能潛在的安全漏洞；第五，構(gòu)建云安全管理平臺。通常來說，通過虛擬化平臺能實現(xiàn)網(wǎng)絡(luò)安全的集中式管理，如終端保護方案、事件管理（SIEM）、數(shù)據(jù)防丟失（DLP）等，從而為醫(yī)院提供出相關(guān)的云服務功能，通過虛擬化的手段來壓縮醫(yī)院網(wǎng)絡(luò)維護成本，并且能夠?qū)︶t(yī)院內(nèi)部網(wǎng)絡(luò)安全問題進行有效解決。例如，利用VMwarevSphere5與病毒廠商的結(jié)合，從而對服務器進行全方位的檢測，這能夠動態(tài)識別網(wǎng)絡(luò)通信及對虛擬架構(gòu)配置更改問題，同時還能夠?qū)τ脩糁械奈词跈?quán)操作進行阻止，并且給在不會對系統(tǒng)安全運行產(chǎn)生影響的前提下防止Oday攻擊等行為。

3結(jié)語