時間:2023-12-26 14:39:36
導語:在網絡安全環境現狀的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
在互聯網和計算機技術不斷發展進步的情況下,云計算已經成為當前非常主流的一種模式,其加強了互聯網終端之間的相互聯系,同時提升了網絡數據的集成。在云計算環境下,網絡安全技術得到了進一步發展,但是也表現出了一些問題,需要有效解決這些問題,才能保證其取得更進一步的發展。所以,本文首先分析了云計算下網絡安全技術的應用現狀,然后分析了在該過程中所表現出來的相關問題,最后提出了加強網絡安全技術在云計算環境下的運用策略,希望可以對業界人士起到一定參考。
【關鍵詞】
云計算;網絡安全技術;現狀;問題;對策
引言
網絡技術在本世紀得到了快速發展,在第一個十年中實現了網絡技術的全球化普及。在進入第二個十年以后,網絡技術向著更高的水平發展,由此推動了云計算的產生。云計算是一種全新的計算方式,其將網絡計算和分布計算作為基礎,以此構建起了一套全新的計算模式。不僅如此,云計算還可以實現數據信息的共享,可以實現大規模數據的計算和存儲,大大提升了信息處理的效率和質量。但是,隨之而來的安全問題也引起了各方關注,如何通過網絡安全技術保證云計算的安全,在業界已經展開了研究。
1.云計算下網絡安全技術的應用現狀
1.1網絡環境
網絡環境是云計算下網絡安全技術應用的著力點之一,糟糕的網絡環境必然影響到云計算及相關業務的展開,所以利用網絡安全技術構建一個良好的網絡環境是非常重要的。就當前的實際情況來說,木馬、病毒的侵擾是網絡環境方面存在的首要問題,此外還有黑客的惡意攻擊。這兩種形式都對網絡環境產生了嚴重的負面影響。不僅會影響到用戶的網絡操作體驗,更是直接威脅到了網絡安全,對網絡環境形成了不小的破壞和沖擊。這也對云計算的推廣造成了阻礙。因此,需要通過網絡安全技術加強對網絡環境的建設,更加可靠的識別木馬、病毒,加強對系統的安全維護,避免這些安全因素給云計算造成負面影響。
1.2安全技術
安全技術就是保證網絡安全的基本技術,依托這些安全技術,可以構建起立體化、多層次的安全防御體系,保證云計算的安全。目前,網絡安全技術的發展速度較慢,相較于云計算的發展而言,顯得有些脫節。這也就導致在云計算的實際普及過程中,某些用戶遭遇了一些安全問題,留下了不好的云計算體驗。另外,云計算的網絡安全問題很大程度上傾向了云計算的提供商。因為大量的數據信息都是儲存在服務提供商的終端服務器中,一旦服務商的終端服務器出現系統終端或是受到惡意攻擊的情況,那么用戶無法主動實現對個體數據的安全防護,由此在數據安全上就顯得比較被動。這也就要求必須要對網絡安全技術實現提升,在加強終端服務器安全性的基礎上,還需要強化用戶的主動性,確保用戶能夠主動保護自身的數據安全。
1.3法律法規
我國法律法規對網絡信息安全方面涉及甚少,目前還沒有形成有效的法律法規體系對云計算和網絡安全進行規范約束,導致其容易出現一些非常規問題。不僅如此,即便當前存在的部分法律法規,其條款也較為老舊,與日新月異的云計算技術和網絡安全技術存在脫節的問題。所以,要保證云計算下網絡安全技術效用的實現,必須要對法律法規進行完善,同時對其不斷進行更新,確保法律法規和云計算以及網絡安全技術的發展腳步相符。
2.云計算下網絡安全技術存在的問題
從當前的實際情況來看,云計算下網絡安全技術在不斷的發展過程中表現出了諸多問題,其中既有傳統類型的問題,也有新興類型的問題,這兩類問題為云計算網絡安全技術造成了不小的沖擊。從傳統類型的問題來看,API(應用程序編程接口)不安全是首要的問題。API的安全性和云計算網絡安全具有直接的關聯,也是數據安全的基本保證。一般情況下,云計算的服務商會提供大量的API和網絡接口對上下游的各項業務進行整合,或者是直接提供業務,這就對API防止信息泄露的能力提出了較高的要求。但是,傳統的API在這方面的性能上還是存在一些不足之處,在后臺運行中開放某些功能之后,就給云計算造成了安全威脅。此外,非法用于的侵入也是典型的傳統問題之一,病毒傳播、黑客攻擊和信息竊取這些行為在云計算的平臺上一直存在,而由于云計算平臺所具備的開放性和動態性,使得這些安全風險所能產生的后果更加廣泛和深遠。不僅如此,云計算平臺不僅成為了網絡安全問題產生的場所,同時其也為一些網絡攻擊提供了手段。如果黑客利用云計算平臺進行攻擊,所造成的攻擊范圍將大大超過以前。從新興問題來看,云計算下的網絡安全技術不斷發展,導致一些非常規問題出現。首先,網絡安全技術的發展在某種程度上也帶動了病毒、木馬和網絡攻擊這方面技術的發展,由此就給數據安全造成了更大的風險威脅,使得數據恢復難度增大。由于數據本身是被存儲在云端,用戶不知道數據具體存在哪里,服務商也不可能及時告知用戶其數據的具體情況,在遭遇安全風險之后,一旦數據出現破壞損失,那么恢復的難度是比較大的。其次,網絡安全技術的提升,也給相應的規則制定增加了難度。這是因為不同地區、不同國家之間對信息安全的標準存在差異,這就到云計算下的網絡安全技術在某些方面存在差異,導致全面的網絡安全防御難以實現。
3.云計算下網絡安全技術的對策
3.1加強服務和應用程序的研發
服務在網絡安全技術中是較為重要的存在,通過服務,可以對用戶訪問網站的速度進行提升,也可以降低其訪問網站的速度,由此實現對網絡安全的保護。而網絡應用程序主要目的是提升計算機對病毒的敏感性和識別能力,確保計算機可以快速識別存在安全威脅的病毒、木馬等,并對其實現及時處理,保證安全,為云計算創造安全的環境。
3.2加強實名認證和信息監控
實名認證是保證網絡安全的基礎,也可以有效減少用戶在云計算中的不正當行為。在實名認證之后,一旦由用戶個體引起的網絡安全問題,可以反向追蹤查找到引起安全風險的用戶,對其進行適當的警告或是處置,避免以后發生同類問題。除了實名認證之外,加強對信息共享的監控,才是最為根本的手段。因此某些用戶在云計算中存在不經意傳播危險因素或是不正當行為的問題,這并非用戶的目的,所以就需要加強信息監控,盡量減少甚至消除這部分安全問題。比如對于一些涉黃信息,就可以通過抓取關鍵詞和信息流的方式對其實現監控,避免其不正當傳播,影響網絡安全。
3.3構建網絡安全系統
不論是研發服務還是進行實名認證,相對而言都是一種較為被動的安全模式,缺乏對云計算網絡安全的主動防護。所以,可以通過構建網絡安全系統的方式,憑借一套完整的安全系統,切實保護網絡信息安全,為云計算提供安全的網絡環境。首先,可以設置鎖屏功能,通過屏保的方式保證計算機在進行網絡數據分享是具備更高水平的安全性。如果條件允許,還可以通過授權甑別機制,加強對黑客入侵的抵御,同時對信息在網絡中的流向進行控制。其次,可以開發出能夠實現內部IP地址隱藏的程序,對內部IP地址實現隱藏處理,避免出現IP被盜或是信息外泄的問題。
3.4加密技術的應用
加密技術在網絡安全技術中屬于非常重要的一種技術,也是保證云計算安全的關鍵。加密技術具體可以分為幾個方面,一是用戶密碼的設置。用戶密碼是網絡安全問題的第一道關卡,如果用戶的密碼設定過于簡單,那么很容易被竊取,從而造成信息泄露、被篡改等安全問題。二是數據傳輸的加密。數據傳輸過程不但容易遭到截取,也可能出現信息混亂失真等問題。因此,通過加密數據對傳輸數據進行加密處理,就可以提高數據傳輸的安全性,較小其發生被截取、遭破壞的幾率。比如量子加密技術,其通過量子加密技術對信息進行加密處理,憑借“測不準原理”,使得信息數據很難被精確竊取,從而大大保證了信息的安全,這也能為云計算的推廣普及創造良好的條件。三是數據存儲的加密。云計算下終端服務器所存儲的數據會越來越多,龐大的數據量不僅增加了服務器的壓力,也提升了信息安全風險。所以,需要對數據存儲進行加密,保證其在服務器中的安全。
4.結束語
云計算下網絡安全技術目前已經步入了發展的快車道,取得了越來越多的成果。但是也不能忽視,目前還是存在一些問題沒有得到解決,使得信息安全問題仍舊受到業界和用戶關注。因此,需要從加強研發、身份認證、安全系統和加密技術等方面,切實保證云計算下網絡安全技術發揮出切實作用。
作者:彭湘華 單位:湖南工業職業技術學院
【參考文獻】
[1]姜茸,馬自飛,李彤.云計算安全風險因素挖掘及應對策略[J].現代情報,2015,01:85-90.
[2]郭存麗,文蕊,肖麗娟.芻議云計算下網絡安全技術的現狀與對策[J].電子技術與軟件工程,2015,01:235-236.
[3]陳燕飛.計算機網絡安全技術的現狀及對策研究[J].企業技術開發,2014,21:72-73.
【關鍵詞】網絡安全;現狀;技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
關鍵詞:網絡信息化;安全技術;管理策略
網絡信息安全是目前網絡建設的重要內容,主要原因是目前社會經濟的發展,需要網絡提供便利的條件,如果網絡安全存在嚴重問題,會直接導致社會經濟的受損。另外,現在無論是政府辦公,還是私人利用,網絡已經成為了一種不可缺少的工具,網絡環境的不安全一旦造成重要信息的泄露,那后果可想而知。所以為了經濟的更好發展,為了社會穩定的平穩運行,強化網絡安全,對網絡技術進行安全化管理成為了社會發展的必然訴求。
1網絡信息化進程安全技術和管理現狀
1.1技術安全風險比較高。目前的網絡技術,安全風險比較高。主要表現在三方面:首先是網絡軟件的純粹性比較低,而這種網絡軟件很容易附帶不安全因素,在網絡利用中,這種不安全因素隨時可能引發網絡安全事故。其次是在網絡運行環境中,部分技術達不到安全標準,而利用這些技術進行安全檢測的時候,不安全的因素也不能被識別出來,這就導致網絡運行安全受到嚴重威脅。最后是目前的網絡技術,專業性都比較弱。雖然目前網絡技術得到了普遍的發展,但是由于技術更新快,導致一些技術的安全性沒有得到充分的認定,而這些技術就是網絡安全的重大隱患。
1.2技術人員和管理人員素質較低。技術人員和管理人員的素質較低也是目前網絡信息化進程中安全技術和管理的普遍現狀。技術人員和管理人員素質較低主要體現在兩方面:首先是技術人員在技術方面缺少專業性。目前的技術人員,缺乏技術的獨創性和專業性,利用的大部分都是大眾化的技術,這樣的技術在應對網絡安全方面顯得力不從心。其次是管理人員在管理方面,缺乏系統的管理理念,在管理中應用的是哪里有問題即管那里的策略,這種管理方式缺乏嚴重的科學性,效果也不甚明顯。
1.3管理沒有明確的方向。在技術安全管理工作中,沒有明確的管理方向是目前的一大現狀。管理缺少方向有三方面的危害:首先是缺少管理方向的管理,沒有系統完善的管理體系,這樣的管理只能夠進行一些小修小補,要想實現徹底的管理革新,存在巨大的困難。其次是沒有方向的管理,管理理念不清楚,這就會導致管理工作走很多彎路,而且很有可能造成管理成本的增加。最后是沒有管理方向的管理,管理措施和方法缺乏全面性和系統性,在管理過程中無法做到精細。
2強化網絡安全的意義
2.1有利于打造安全平穩的網絡運行環境。現在的社會發展,對于網絡環境的依賴性越來越強,而強化網絡安全,有利于打造出安全平穩的網絡運行環境。安全平穩的網絡運行環境主要體現在兩個方面:首先是信息泄露比較少。目前的社會,個人或者是公眾信息泄露會產生諸多不利的影響,而網絡環境的安全平穩主要指此類安全事故的大幅度減少。其次是網絡監管能夠隔離到位。對于網絡信息的監管和掌控,需要利用必要的技術手段,通過技術革新使得網絡環境安全。
2.2促進互聯網經濟的安全運行。強化網絡安全的另一個重要意義就是可以促進網絡經濟的快速發展。目前,互聯網產業蓬勃發展,各行各業也開通了網絡渠道來進行經濟活動,網絡安全存在的隱患對于網絡經濟而言具有非常重要的影響,通過網絡環境的安全強化,網絡經濟的運行將會更加的順暢,網絡經濟的發展也會更加的迅速。
3網絡信息化進程安全技術和管理策略
3.1加強技術安全性研究。網絡信息化進程安全技術和管理的重要內容就是要加強技術安全性研究。由于目前的網絡信息化技術更新換代較快,所以在安全性的研究方面顯得相對不足,這也是網絡技術存在安全隱患的重要原因。為了克服此問題,進行網絡技術的安全性研究非常重要,安全性研究主要包括兩方面:首先是要進行網絡安全的問題研究,通過問題研究了解技術漏洞。其次就是要進行針對性的技術細節建設,通過細節建設完善技術問題,使得網絡信息技術更加的全面。除此之外,在技術安全性研究的同時還要進行獨創性建設,通過獨創擺脫一些附著軟件對技術的不安全影響。
3.2加強技術人員的專業性打造。加強技術人員的專業性打造也是進行網絡技術安全和管理的重要措施。在網絡安全實踐中,技術人員是維護網絡安全的忠誠衛士,他們的專業程度和標準化程度決定著網絡安全的專業化和標準化。所以在進行技術人員的打造時一方面要從專業性入手,另一方面要從標準化入手。專業性打造主要是要從技術人員的理論建設和技術研究兩方面進行,通過理論建設,使得技術人員對網絡技術安全的了解更加的深入和全面,而技術建設則是幫助技術人員深化技術利用,提高技術成熟度。標準化打造主要是從技術人員的操作來進行,在實踐中,操作失誤也會發生網絡安全事故,所以標準化的操作,可以減少有毒軟件對網絡系統的侵害。
3.3加強網絡安全監管。加強網絡安全管理監管也是保證網絡技術安全和管理的重要措施。加強網絡安全監管主要從三方面進行:首先是對于網絡軟件要進行安全檢測,主要目的是對軟件的純粹度進行檢測,避免一些附著病毒通過軟件進入到網絡環境中,威脅網絡安全。其次是要加強對網絡安全的技術監管。通過技術監管,保證網絡技術在利用過程中不會造成安全事故,通過監管,網絡技術的可信度會得到明顯的提升。最后是要強化網絡環境的監管。也就是說要對網絡環境中的不安全信息要做好及時的排查及清理,避免不安全的信息在網絡中流通,進而對網絡環境造成影響。
結束語
在網絡信息化越來越頻繁的今天,網絡安全不僅關系著個人信息的安全,對于社會信息和經濟也有著重要的影響。在這樣的環境中,為了保證網絡安全,必須一方面強化安全技術的研究,利用技術安全來實現網絡環境的安全,另一方面就是要進行科學有效的網絡管理,通過網絡監管,使得網絡運行能夠在安全的環境下進行。總之,強化網絡信息化進行中的安全技術和管理,是當今網絡工作中的重要任務。
參考文獻
[1]張學明.技術與管理共同保障網絡安全———淺談稅務信息化網絡安全系統的建設[J].每周電腦報,2008,31:29-30.
[2]王瑛,賈義敏,張晨婧仔,王文惠,焦建利.教育信息化管理實踐中的領導力研究[J].遠程教育雜志,2014,2:13-24.
[3]黃瑞,鄒霞,黃艷.高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014,3:57-63.
[4]任改梅,汪曉東,鄭艷敏,李瓊,焦建利.教育信息化發展過程中的人力資源開發[J].遠程教育雜志,2014,4:3-13.
【關鍵詞】煤礦 信息網絡信息系統 網絡安全
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用,2014.
1人工智能技術的優勢分析
1.1具有比較強的學習推理能力
網絡環境的治理必須要依靠先進的網絡技術,這就需要人工智能技術充分發揮其自身的作用.傳統意義上,我們會認為網絡安全的保障工作主要是實現預防和控制之間的相互協調,并不會對相關措施的學習和推理能力進行關注,這雖然能解決基本的安全防御問題,但是并不能從根本上對網絡安全提供保障.基于傳統防治方式的局限性,這就會導致網絡信息處理存在較大的不確定性.但是,在應用人工智能技術后,完全可以解決這種弊端,真正意義上實現了網絡防御與理論知識的有機結合,使網絡防御手段具備了基本的學習和推理能力.同時,我國互聯網網民的數量呈現出比較快的增長速度,這也會產生大量的處理數據,增加了網絡安全防御的難度系數.人工智能技術在發揮其學習推理能力后,就能夠提高信息數據的處理效率,對維護我國的網絡環境安全具有重要作用.
1.2強大的模糊信息處理能力
眾所周知,人工智能技術在網絡安全的防御過程中扮演著重要的角色,這也就決定了人工智能技術的重要價值.人工智能技術應用后,可以充分發揮其自身所具備的模糊信息處理能力,提高傳統網絡安全防御中我們所面臨的處理不確定性和不可知的問題處理能力.我們的網絡運營環境基本都是處于比較開放的環境中,所以會使多種數據信息的傳播速率不斷加快,再加上互聯網的溝通和互聯功能,這就會使得很多信息無法確定,網絡安全的管理工作顯得格外重要,在進行對信息分析處理的工作中,運用人工智能技術將會事半功倍,結合不準確以及不確定信息來控制管理網絡資源,其信息處理能力頗為出色.
1.3網絡防御協助能力比較強
在上文中已經提到,目前所面臨的網絡環境是呈現復雜狀態的,這就是說,我們的網絡安全防御的保障工作也是復雜的,是一項系統化的工程.我國的網絡環境規模也逐漸的擴大,并且其內在的結構也是更加趨向于復雜,這無形中就給我們的網絡安全防御工作提出了更高的要求.為了有效的避免其存在的誤區,必須要加強各方面措施的協調、協同、協作,充分實現各個防御環節的共同優勢.我認為,人工智能技術應用于網路安全防御中時,需要劃分為三個不同的層次,這也就需要我們實現分層次的管理.一般來講,就是上層管理者對中層管理者實行輪詢監督,中層管理者對下層管理者實行輪詢監督,從而構建起一個完整的工作體系,這也就能夠提升網絡安全防御的質量.
1.4計算的成本比較低
傳統的網絡安全保障體系會在計算過程中耗費大量數據資源,保障的效率也就比較低,這會使整體的網絡安全防御成本比較高,不利于相關部門經濟效益和社會效益的實現.人工智能技術在網絡安全防御中應用后,就有效的規避了傳統防御方式的成本高問題,這是因為人工智能技術能夠利用大量的先進算法,實現精準的數據開發,對相關的數據進行計算,因此在很大程度上提高了各種資源的利用效率,實現了網絡數據的優化配置,這種從成本計算方面有效的降低了軟硬件系統的開發成本,為人工智能技術的深度推廣奠定了堅實的基礎.
2我國的網絡安全防御現狀分析
我國已經進入互聯網信息時代,這主要是得益于互聯網技術的迅速發展,同時,人工智能技術也得到了長足的發展,為計算機網絡信息資源的共享和配置提供了條件.在這形勢大好的基礎下,網絡信息安全出現了負面狀況,嚴重制約著安全、穩定的網絡環境的構建.根據相關部門的統計數據,網絡安全問題對世界經濟產生了比較嚴重的負面影響,它會帶來嚴重的經濟損失,數額高達七十五億美元.并且網絡安全問題一直都是我們的難點,無法從根本上對其進行治理.并且網絡安全問題的發生概率也是比較大的,平均每二十秒就會產生一件網絡安全事件,這些事件或大或小,無不對社會穩定產生負面效應.我國接入互聯網的時間并不是很長,但是發展的速度確實比較快速的.尤其是在近幾年,我國已經步入了互聯網高速發展的階段,互聯網已經融入到各行各業,形成了“互聯網+”的發展業態,這也就為人工智能技術的發展提供了條件.網絡安全問題主要是人為因素所產生的,主要表現在數據信息的泄露,嚴重破壞了網絡環境安全的穩定性和保密性.用戶信息在受到非法入侵后,其所有的信息都會被外界所監聽,并且其信息資源不能正常的進行訪問,多會被非法拒絕或者是訪問延遲.基于此,我們完全可以對我國的網絡安全現狀有一個具體的了解,那么,人工智能技術引入就是大勢所趨,也是未來的一個發展方向,我們需要利用人工智能技術將互聯網打造成一個完整且安全的網絡體系.人工智能在網絡安全領域的應用,可以顯著的提升規則化安全工作的效率,彌補專業人員人手的不足,未來不管是執行層面還是戰略層面,人工智能的應用會更加廣泛,網絡安全的防御也更加智能.
3人工智能技術在網絡安全防御中的具體表現
3.1智能防火墻在安全防御中的應用
我們經常會在電腦系統中看到防火墻的相關設置,這就是人工智能技術在網絡安全防御中的初步應用.防火墻技術是一種隔離控制技術,我們可以在一定基礎上對其進行預定義安全策略對內外網通信強制訪問控制.防火墻技術是一種比較復雜的技術,其自身包含著諸多的子技術,比如包過濾技術和狀態監測技術等.包過濾技術主要是在網絡層中對數據包進行選擇的一種技術,我們可以根據系統的個性化需求對數據包的地址就行分析,最終實現外來信息的檢查,防止負面狀況的發生.同時,狀態監測技術則是基于連接狀態下的一種監測機制,它主要是將所有的數據包當做整體數據流,在此基礎上,形成一種全新的連接狀態,有力的保障了網絡環境的安全.最后,相比于傳統的防御方法,防火墻技術具有著高度的靈活性和安全性,對網絡安全防御具有著重要的作用.
3.2垃圾郵件自動檢測技術在安全防御中的應用
得益于互聯網信息技術,我們對郵箱的使用頻率不斷的增加.在實際的工作過程中,我們經常會收到不同類型的垃圾郵件,這對我們的正常生活和工作造成了不必要的損害.郵件已經成為了我們的信息傳遞的重要溝通橋梁,也是比較正式的溝通方式.但是,在郵件的制作和發送過程中,郵件中存在的漏洞,很可能會被不法分子利用,然后傳遞不正當的信息,不僅可能會給我們造成經濟損失,還肯定給我們造成困擾.人工智能技術應用于網絡安全防御中,垃圾郵件自動檢測技術就能夠發揮其自身的優勢,采用智能化的反垃圾郵件系統,有效的避免垃圾郵件進去郵箱的內部系統,能夠起到全時段檢測的作用.這主要是利用垃圾啟發式掃描引擎,對相關的郵件信息進行分析和統計評分,智能化的對垃圾郵件進行攔截或者是刪除,這就會很大程度上避免了人為的操作,減少了我們的工作量,這也為網絡信息安全提供了保障.
3.3人工神經網絡技術在安全防御中的應用
網絡安全防御過程中,通過人工神經網絡技術就能夠對網絡安全產生積極的作用,并且能夠為網絡安全提供比較重要的保障.人工神經網絡技術具有多方面的積極意義,它的分辨能力是非常強大的,并且其自身會帶有噪音和畸變入侵的分辨模式,能夠完全適應網絡環境的個性化防御功能.人工神經網絡技術是在生物神經網絡的基礎上發展起來的,這就證明其具有重要的靈活度和創造價值,會具有一定程度的學習能力,并且還會具備強大的數據計算能力,還有對數據信息的儲存和共享能力,以上的種種優勢都展現出人工神經網絡技術的水平.它完全可以在自身基礎上建立起完整的時間序列預測模型,對計算機病毒進行有效的識別,使我們能夠得到精確的防御結果,為當前我國的網絡信息安全防御做出了重要貢獻.
結語
綜上所述,人工智能技術在網絡信息安全防御的過程中具有顯著的作用,它能夠有效的規避傳統防御方式的弊端,為新形勢下網絡信息安全保障工作做出了重要貢獻.總之,人工智能技術在網絡安全中的應用是全方位的,是一項系統工程,我們也需要運用綜合的方法,比如明確智能防火墻技術、人工神經網絡技術、垃圾郵件自動檢測技術等在網絡安全防御中的應用,為我國的網絡安全環境提供基本的理論支撐.
參考文獻:
〔1〕李澤宇.人工智能技術在網絡安全防御中的應用探析[J].信息通信,2018(1):196-197.
〔2〕吳京京.人工智能技術在網絡安全防御中的應用探析[J].計算機與網絡,2017,43(14):60-61.
【關鍵詞】云計算技術;計算機網絡安全儲存系統;云架構
1簡述云計算技術
云計算是指基于互聯網相關服務的增加、使用模式,一般設計借助互聯網提供動態便于擴展資源,且上述資源時常采用虛擬化形式存在和發展。因計算的信息數據和資源量較大,因此,在具體操作過程中,對計算機運算能力提出更高的要求。云計算運算能力甚至達到每秒10萬億,具備強大的計算能力能模擬核爆炸、預測天氣氣候,使用者只需將數據連接至媒介載體,即可按照用戶需求展開運算。上述設計不單能提升用戶使用效率,也能加大運算速度,更好地為人們提供服務。
2計算機網絡安全現狀
在互聯網時代,個體遭到黑客攻擊風險明顯加大,且黑客攻擊手段和目標日益增多。除個體會遭受黑客攻擊外,大型的基礎設施也會遭到不同程度攻擊,例如:通訊設施、金融系統等。表明計算機網絡安全關乎每個人、企業政府的安全。目前,各種計算機軟件層出不窮,其更新換代速度較快,導致計算機軟件在存在缺陷的狀況下被推薦使用。計算機用戶并非專業的軟件開發者,無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件,極易出現網絡安全問題。計算機病毒是危害計算機網絡安全的重要形式之一,黑客可把病毒傳遞至他人電腦中,從而獲取他人的信用卡密碼、商業信息等,嚴重者導致整個計算機硬件損傷。病毒屬于特殊的代碼形式,甚至能夠進行自我云計算模式下的計算機網絡安全儲存系統設計文/袁玉珠隨著計算機技術的快速發展,計算機普及應用到人們的日常生活、工作和學習中,為人們的日常生活帶來極大便利。但一系列網絡安全問題慢慢浮出水面,新型商業詐騙、信息盜竊等事件時常出現,計算機網絡安全受到越來越多人的重視和關注,研發計算機網絡安全存儲系統成為時展趨勢。計算機網絡安全是一項復雜的工程,文中以云計算技術為研究視角,深入分析計算機網絡安全現狀,介紹在云計算技術環境下設計的安全儲存系統,以期為計算機網絡良性發展打下堅實的基礎。摘要復制和繁殖,因此,能夠在網絡中大面積進行傳播,造成非常嚴重的影響。
3基于云計算設計安全數據存儲系統
與傳統存儲設備比較,云存儲并非簡單的硬件,而是包括網絡設備、服務器、應用軟件等部分組成的復雜系統,各部分以存儲設備為核心,借助應用軟件對外提供數據存儲和訪問服務。云計算環境下的安全數據存儲服務系統主要包含云架構、安全數據存儲等內容。戶端由云端接口實現由網絡上上傳、下載數據。數據池不是單獨的存儲場所,也是保留各項數據的場所,數據池自身無需提供各種運算能力。設計合理的安全數據存儲系統,保障數據池中保存用戶的安全性。因此,數據池也可被設計在云之外提供存儲空間的位置。云的運算主要集中在節點上,由控制中心直接管理節點群,實際運算過程中被動態調整能夠伸縮的云,主要任務是處理用戶端數據,并將具體運算結果保存至數據池內。
3.1設計云架構
3.1.1設計合理的拓撲結構
本次設計的安全數據存儲系統使用星型拓撲結構,該結構可以充分展現云的可伸縮性。由于云中各節點屬于動態分配操作。實際展開設計時,必須采用中心控制服務器作為控制中心設計相應的星形結構。云控制中心服務器對不同階段運行情況進行管理和控制,各階段與數據池進行連接,達到相互通信的效果。在上述拓撲結構中,控制中心主要負責處理各個用戶發出的傳輸請求,實施相應處理后,與云中客戶端一系列端點完成通信。控制中心是云中的主要節點,不僅與不同節點一直保持通信狀態,中心節點也可接收并及時反饋用戶接口的信息。
3.1.2設計節點管理模型
節點管理模型主要包括節點初始化、分配等方面組成,控制中心對云中各類資源運行情況展開管理,借助一系列算法完成合理調整云中各種節點的目的。以實現NumberOfchildNodes屬性為例,以下代碼演示如何計算節點個數。若云中不具備充足的運行節點無法及時處理新客戶端的請求信息,控制中心可開啟新的節點并運行相對應的服務程序,將以上節點實施初始化處理后合理分配云中節點集權,達到合理擴展云端運算負荷能力的效果。如果云中某個節點處在空閑狀態,控制中心對節點進行釋放、回收處理,合理處理各節點數據信息。
3.1.3設計負載均衡機制
由于云中不同節點運行情況和性能有所差異。因此,控制中心想要管理各個節點,必須設計負載均衡機制。必須注意,系統硬件性能對節點運行效果產生重要影響,雖然云中正在運行的節點具備一個或多個有待處理的信息,因此,可把節點剩余運算能力作為另一個重要指標。控制中心向不同界面分派作業過程中,要嚴格遵循某種算法,以有待運行的負載和作業量為依據,量化相應的分派運算指標,并將這個指標與云中處于運行狀態節點的剩余運算能力展開對比,探尋最適合本作業運行的節點,并將這個作業派發給該節點。
3.2設計動態加密與解密框架
本次研究設計的安全數據存儲服務使用動態生成的DES密碼,并與RSA加密相互結合,這種方法能集合兩者的優點,基于保障動態生成安全DES密鑰基礎上,整個數據隨機組成DES密碼分段實施加密操作,并把DES密鑰本身及相對應的分段信息借助RSA完成加密。上述設計的目的基于安全性能接近DES算法環境下,確保其安全性與RSA算法相接近。若對整個數據加密則將數據劃分為多種段落,分別采用相應的DES密鑰算法實施加密。這種設計狀態下,若用戶想要還原原始數據,可通過RSA密鑰解開相應的信息,方可解開原始數據。
4結束語
總之,基于云計算環境下網絡安全問題越來越多,例如:無法保障數據通信安全、身份認證存在缺陷等,必須有效解決網絡安全問題,確保用戶的安全。文中從計算機網絡安全存在的問題入手,介紹由星型拓撲結構、負載均衡機制等方面設計安全存儲系統,以此確保計算機行業健康發展。
參考文獻
[1]李麗萍.計算機網絡數據庫的安全管理技術分析[J].科技與企業,2014,11(4):97-97,99.
[2]穆俊.基于云平臺的并行關聯規則挖掘算法分析[J].現代電子技術,2015,23(11):123-125.
關鍵詞:大數據時代;網絡安全問題;現狀;策略
一、大數據的相關知識
在信息時代,計算機技術及互聯網技術解決了信息儲存問題,其將巨大的信息量安全、穩定地儲存起來,有利于有效管理企業。大數據時代不僅要求通過網絡儲存海量信息,同時也對信息的傳播速度提出了新的要求。近年來大數據作為存儲信息的重要方式,得到了社會的廣泛關注,科研人員在這方面加大了研究力度。
二、大數據時代下網絡安全問題的基本內容
網絡環境安全是海量信息傳遞的重要保障。在網絡安全問題上主要包括兩個方面,一是信息的保護問題,二是信息的高效傳播。在信息傳遞的過程中,一些不法分子用不正當手段竊取信息,導致客戶信息遭到泄露,給用戶帶來了不必要的損失。另外,在信息的傳播過程中,需要有強大的網絡硬件功能提供支持,這就需要在軟件中加入監督管理的功能,避免外界病毒的侵襲。
三、大數據時代下網絡安全現狀
近些年大數據信息技術在社會各行各業中得到了廣泛應用,其在給人們生活帶來便捷的同時,在網絡安全問題方面仍存在很多不足之處,網絡環境安全性較差,給人們的信息帶來了安全隱患。據相關調查顯示,網絡黑客仍然嚴重威脅著社會經濟的正常發展,主要表現為對大數據信息的竊取,對網站的攻擊等。由此可見,大數據時代下的網絡安全問題不容忽視,其中還有很多問題有待解決。
四、大數據背景下應對網絡安全問題的對策
1.樹立安全防范意識
社會的不斷進步,信息量的不斷增加,需要專業技術人員的科學管理,因此樹立安全防范意識是確保信息安全的第一步。樹立安全防范意識,首先要了解W絡安全對信息安全傳播的必要性。比如客戶數據信息的隱私保護方面,應明確信息對客戶的重要性,要對承載信息輸送的網絡環境進行全方位的保護,在安全防護中降低風險,提高效率。
2.完善網絡安全中的數據加密
客戶信息的絕對安全是新時代大數據背景下的關鍵性問題,主要體現在客戶信息的安全傳遞方面。網絡技術雖然在不斷發展,但在信息的輸送中仍然存在著很多安全隱患,特別是在存儲安全方面。因此在信息數據的加密方面,要基于網絡技術設定較為高級的密碼模式,可以設置多種密碼。在密碼的設定中,利用計算機硬件的監管功能抵御病毒的侵襲,充分確保用戶信息的完整與安全。
3.做好病毒入侵檢驗以及防范工作
網絡安全問題是當今十分熱門的話題,新時期下的網絡安全問題主要是指對網絡病毒的監管防治。很多大型網站被不法分子攻破的主要原因是抓住了網站的漏洞,將病毒導入其中,從而進行大規模的破壞,最終導致網站癱瘓,給客戶造成了無法挽回的經濟損失。不難看出,病毒對侵襲網站所造成的后果是難以預計的,因此我們必須在網站運行期間開展安全防范工作。病毒的防范工作主要從兩方面進行:一方面,要對外界可能入侵的病毒進行監管,提早發現病毒,利用先進的網絡監測技術進行全方位的檢查;另一方面,在病毒侵入后,計算機的殺毒軟件應自動修復漏洞,查殺病毒,保證網絡信息安全。
五、結語
綜上所述,網絡安全問題是大數據時代亟須解決和完善的重點問題。大數據時代下的信息安全輸送是客戶信息的重要保障,因此要樹立網絡安全意識,對病毒的侵襲進行有效的監管和防范,不僅要保證信息傳輸的高效、完整,還要在信息加密上確保絕對安全,采取針對性較強的安全防范手段,保證客戶信息的安全、穩定。
參考文獻:
[1]張傳勇.基于大數據時代下的網絡安全問題分析[J].網絡安全技術與應用,2015(1):101.
[2]陳永.基于大數據時代下的網絡安全問題研究[J].數字技術與應用,2014(11):184.
隨著計算機技術的不斷飛躍,網絡安全技術在最近幾年得到了明顯的進步,其中云計算技術在最近兩年由于其高度的可靠性和巨量的存儲空間,使得該技術的發展非常迅速。在安全防護上,由于云計算能夠依托網絡的支持,能夠很好地利用網絡資源,從而實現辦公效率的明顯提升。文章就以云計算下的網絡安全技術實現路徑進行分析,并闡述基于云計算的網絡技術的意義以及云計算中網絡安全存在的問題,并對這些問題提出有針對性的策略,旨在能夠更好推動云計算在網絡安全中的應用。
關鍵詞:
云計算;網絡安全;策略
云計算是一種較為新型的網絡技術,云計算主要特點是能夠利用網絡現有的計算技術,從而提升數據的運行效率。同時,云計算擁有極為強大的數據處理能力,能夠將有限的網絡資源充分利用起來,從而將資源功效最大化。目前云計算應用在很多領域,例如公安刑偵、城市交通運營、圖書館管理、高校人員管理以及企業中的具體應用。由于上述這些領域每時每刻都涉及大量的數據,如果采用常規的數據分析,會占用大量資源,且分析效率也很一般,而使用云計算后,不僅運行效率得到顯著提升,同時也降低了大量人工和設備成本,從而受到了人們的普遍歡迎。不過云計算由于涉及大量的數據,因此必須要對數據具有很好的安全防范,一旦數據丟失,那么后果就難以估量。因此,在云計算環境下,提升網絡安全,具有非常現實的意義。
1云計算環境中網絡安全技術的意義和作用
在云計算環境中使用網絡安全技術,同常規環境下使用網絡安全技術,能夠更好地保證用戶的數據安全,同時也能較好地防范數據丟失被竊。由于不同用戶的使用環境多種多樣,很多用戶工作在廣域網中,但有些用戶僅僅在企業的局域網中工作,這就導致了兩種不同網絡環境下的數據傳輸容易發生丟失的現象,同時兩種環境中的數據庫也會存在一定的沖突。但用戶在使用云計算后,就可以避免這種情況發生,也能輕松的在不同網絡環境下使用不同的數據庫。此外,在云計算環境下,用戶的數據安全都得到了一定程度的升級。例如用戶的U盤資料、筆記本數據資料就很難輕易丟失。通過使用云計算環境中的網絡安全技術,還能有效降低用戶使用設備的性能,在傳統運行環境中,用戶在處理數據庫資料時,必須要使用高性能處理器和大容量內存,這樣才能保證使用效率和速度。但是在使用云計算后,當設備接入網絡后,就可以將設備的數據進行共享,在數據處理中,可以依靠其他設備的協同處理,共同完成任務的執行,從而有效降低單一設備的依賴性。
2云計算環境中的網絡安全技術現狀
目前,關于云計算環境中的網絡安全技術的相關問題,包括了技術問題、網絡環境問題以及法律問題等,這些問題的存在也影響了云計算環境中的數據正常傳輸和分享。
2.1數據通信安全存在問題
由于網絡傳輸的主要目的是信息傳輸和信息共享,因此可以說數據通信是網絡傳輸的主要環節。在云計算環境中的網絡環境中,數據通信經常容易受到攻擊。例如對服務器進行攻擊,在極短時間內向服務器發出大量冗余數據導致通信通道擁堵,用戶無法正常訪問。還有就是不法分子直接侵入服務器,獲得大量數據并篡改數據,這就會導致數據的泄露和系統數據遭到破壞。最后是不法分子通過監聽服務器的傳輸通道,從而獲取大量用戶的個人信息,并加以利用,這對用戶的財產安全帶來很大的隱患。
2.2服務器安全性相對脆弱
網絡安全環境中,服務器的漏洞相對較多,一旦服務器端出現了問題就會導致程序或服務崩潰,那么客戶端中的用戶的個人信息和相關數據就處在一個不設防的狀態下,很容易導致黑客和不法程序的侵入。因此,如何在技術上能夠保證用戶數據安全,是一個急需解決的問題
2.3網絡環境復雜
計算機網絡安全問題也是云計算環境中比較突出的問題。很多用戶的電腦和移動終端設備上或多或少都存在一些安全漏洞,這些漏洞非常容易被不法分子捕獲并加以利用,很多不法分子在利益的驅動下,長時間對大量用戶的使用設備進行非法入侵,從而獲得大量用戶的個人信息和相關機密,可以說,整體而言,目前計算機網絡安全環境相當惡劣。
2.4系統存儲數據安全性有待提升
數據存儲的可靠性是影響計算機性能的主要原因,在傳統的網絡環境中,基本上數據都是存在單一獨立的終端中,很少進行數據傳輸和共享,因此安全防護主要依靠終端自身的安全措施。但是在云計算的網絡環境中,數據都是上傳到網絡運營商的云平臺。因此云平臺的安全性是否可靠,就完全依賴于運營商的技術水準和服務能力,這就對網絡運營商開發云平臺的技術提出很高的要求。
2.5系統身份認證不夠完善
云計算環境中的網絡都具有身份識別、身份驗證,但是一旦身份驗證環節出現問題,那么不法分子很容易獲得用戶賬號和密碼侵入云平臺,從而獲取用戶資料,并通過植入蠕蟲和木馬來獲取用戶更多的信息,這就對用戶數據安全帶來極大的隱患。
2.6法律不夠健全
由于我國還沒有非常全面的計算機網絡安全的相關法律法規,對利用計算機進行非法活動的個人和團體還沒有明確的制裁手段,從而導致了這些不法分子犯罪成本較低,從而也加大了目前網絡的安全隱患。
3云計算環境中的網絡安全技術實現路徑策略
3.1設置智能防火墻
目前智能防火墻的功能比傳統的防火墻要更為強大,同時具有識別用戶信息的功能,這對控制網絡數據通信起到了很強的保護作用。不僅如此,智能防火墻還有其他功能,例如入侵防御功能。當數據進入終端后,只要對數據進行攔截,那么就不會影響用戶正常使用,這樣就能有效防止網絡通信通道輕易被堵塞。此外,智能防火墻還具有防欺騙功能,由于很多病毒會自行修改用戶IP,非法進入網絡,而防欺騙功能就可以有效識別這種被惡意修改的IP,從而阻止病毒侵入網絡。最后,智能防火墻還具有傳統的功能,也就是防攻擊功能,防火墻能夠有效識別云計算中的惡意數據,并阻止這些數據入侵用戶終端,從而保護用戶數據的安全。
3.2系統加密技術
這種技術分成公鑰加密和私鑰加密兩種,系統加密能夠將系統中的重要數據進行加密,從而防止數據即使被非法獲取,也很難被有效識別。在用戶的網絡中還可以使用安全過濾器,這樣也可以有效阻斷惡意代碼和木馬的入侵。同時,用戶也要重視自身的終端的安全性,要選擇信譽較好的云服務運營商,這樣能夠保證數據在自身沒有監控條件環境下,也能依靠運營商的技術措施得到有效防護。此外,用戶還要設置較為復雜的密碼,這樣也能增加竊取者的竊取難度。
3.3反病毒技術
目前,計算機病毒種類越來越多,對用戶數據造成很大威脅,因此就誕生了反病毒技術。目前反病毒技術包括動態和靜態兩種。動態技術具有高效預防的功能,可以方便、迅速地保護云數據資源,一旦發現病毒攻擊,會立刻發出警告,并自動切斷網絡。靜態技術是傳統技術,不具有實時監測的功能,因此靜態技術已經被動態技術所淘汰。
4結束語
云計算技術由于具備多種優點,從而在很多領域廣泛應用,但是也必須要看到云計算環境中網絡安全還存在種種問題,只有將這些問題進行有效解決,才能保證云計算有更大的發展空間,才能服務更多領域,讓更多人群收益。
作者:符向陽 單位:天津日報社
參考文獻
[1]趙晟杰,羅海濤,覃琳.云計算網絡安全現狀與思考[J].大眾科技,2014,5(12):1-4.
【關鍵詞】計算機網絡安全管理 機關事業單位 管理
隨著計算機網絡的廣泛應用,事業單位計算機網絡暴露出越來越多的安全問題,已不能滿足人民群眾的生產、生活需要,網絡安全管理的重要性日益顯現。事業單位的計算機網絡是一個服務型網絡,它將單位內部和外部連接起來,為廣大民眾提供服務,因此具有更高的開放性,在安全上面臨著內部和外部的雙重威脅,所以事業單位必須實施全面的嚴格的安全管理措施,才能確保網絡安全可靠地運行。
1計算機網絡安全現狀和存在的隱患
1.1安全現狀
我國互聯網發展迅速,互聯網用戶人數全球首位,但是有關互聯網安全的法律法規還處于空白狀態,用戶的網絡操作沒有限制,網絡環境復雜,存在極大的安全隱患。從目前狀況來看我國事業單位網絡安全狀況有以下幾個特點:(1)網絡安全意識淡薄。許多事業單位對網絡安全的重視力度有限,沒有嚴格的全面的網絡安全管理條例,管理存在漏洞。(2)安全防范基礎薄弱。硬件方面,很多事業單位沒有硬件防護措施,只簡單地依靠軟件防護;軟件方面,國內的防護軟件多是面向個人用戶的,面向事業單位的不太多,功能有限,不能滿足需要。(3)專業人才缺乏。我國網絡安全管理發展較晚,人才嚴重缺乏,有些事業單位內部沒有專業網絡安全管理人才,多由網絡承建商參與維護,十分被動[1]。
1.2存在的安全隱患
1.2.1內部因素
從實際來看,來自事業單位內部的網絡安全隱患威脅性更大,這些安全隱患可能是由于員工疏忽,也可能是蓄意破壞,通常這些隱患一旦觸發,危害極大,常常會導致網絡無法提供正常的服務或造成數據泄露,因為這些潛在的安全隱患,是反入侵防御系統和反病毒軟件無法檢測和難以防范的。這些安全隱患包括:員工操作不當和疏忽、故意破壞和惡意攻擊、未按規定移動存儲設備或介質等。
1.2.2員工操作不當和疏忽
由于員工不熟悉網絡環境或者工作粗心,操作不當,將服務器的重要數據損壞或泄露。如員工對網絡管理軟件不熟悉,將服務器的數據庫刪除,或者將防護軟件關閉或卸載等;再有就是,員工本出于好心,為了趕工作進度,將網絡服務器核心數據拷貝帶出,或是上傳至外部網絡,導致機密泄露;或是為了方便,員工未嚴格遵守規定操作,造成安全事故等。
1.2.3未按規定移動存儲設備或介質
事業單位一般都有專門的存儲設備用以存儲或備份重要數據,以應對意外的突發件導致的數據丟失。對于重要存儲數據,一般都有明確的嚴格使用規范,盡管如此,由于員工的安全意識淡薄,在使用時大多都未嚴格按照規范使用,很容易導致數據泄露或損壞,或是,由于員工的保密意識不強,未加留意,將存儲設備或介質丟失。
1.2.4外部因素
事業單位網絡是與外部相連的,這樣既帶來了有利的一面―可以方便的信息,服務大眾,宣傳國家政策,同時也帶來了一定的安全隱患―黑客攻擊、病毒感染等。事業單位外部常見的網絡安全威脅有惡意攻擊,病毒和木馬感染等,這些潛在的安全因素都可能導致網絡癱瘓,網絡不能正常運行,給事業單位和人民大眾都帶來損失和不便。黑客編寫病毒或木馬,對網絡構成了巨大的威脅,很容易被非法分子利用,用于非法活動,竊取事業單位機密,癱瘓事業單位網絡等。另外,互聯網技術不完善和操作系統漏洞導致病毒木馬猖獗,對事業單位網絡安全構成了嚴重威脅。
2機關事業單位計算機網絡的安全防護管理
2.1為計算機設置足夠強度的密碼
電腦操作系統是將密碼作為第一道的防御線,這就要求我們對自己的計算機設置足夠強度的密碼,設置的密碼應該不容易被破解,要有一定的復雜性,最好是字母、數字、大小寫、特殊符號等的組合形式,而且還要定期更改密碼,縮短密碼使用的周期。
2.2做好移動介質的防范和保護
單位內部的移動介質要使用規范,要采取相應的安全防護措施,避免交叉感染病毒和機密文件的隨意考取,要制定相應的管理制度規范單位內部移動介質的使用,杜絕職工非法拷貝敏感數據。
2.3要及時備份數據,保護文件數據
要定期備份數據,包括系統文件,避免因為中病毒或者系統崩潰造成不必要的麻煩和損失。對重要的文件應加密存放,一些重要及敏感的數據必須制定相應的加密程序,并制定相關責任人,文件通過U盤等載體傳送時也應加密。對于存放在系統中的重要文件,如果系統選用的是NTFS文件系統,可用系統自帶的EFS對文件進行加密。方法是:用鼠標右鍵單擊需要加密的對象,選擇“屬性”,“高級”,勾選“加密內容以便保護數據”選項,點擊“應用”,根據提示單選相應的選項,點擊“確定”完成加密。對于U盤里的文件可以采用設置密碼壓縮文件的方式存放。
2.4建立網絡服務器安全設置模塊
網絡服務器的安全控制包括設置口令鎖定服務器控制臺;設定服務器登陸時間限制、非法訪問者位測和關閉的時間間隔;安裝非法訪問設備等。最有效的措施是安裝防火墻,徹底解決黑客攻擊、木馬程序及互聯網病毒等各種危險的入侵,全面保護上網安全。同時要做好單位內的個人計算機IP地址和MAC地址的綁定,便于網絡管理員進行管理。防止由于個人隨意更改IP地址,造成單位內職工上網秩序的混亂,引起一些不必要的麻煩[2]。
網絡環境的復雜性、多邊姓以及系統的脆弱性,導致了計算機網絡管理的難度加大,也就決定了網絡安全威脅的客觀存在。可以說,如果沒有安全的計算機網絡辦公環境,我們的工作就沒有安全的保障。因此,機關事業單位一定要重視計算機網絡安全管理,加大對計算機安全管理的監管力度,建立完善的管理體系。
參考文獻: