一、“云”計算環境下網絡安全面臨的問題

自計算機網絡誕生以來，網絡的安全防范問題就一直存在，計算機網絡技術這個“盾”與各種網絡攻擊技術的“矛”一直并存，并從未消失。就整體而言，計算機網絡安全可以分為信息安全和控制安全這兩大部分，也即信息本身的安全和信息傳遞過程中的安全。常見的威脅因素也有很多，主要有毒程序的侵入、物理威脅、系統漏洞等。與傳統的網絡環境一樣，威脅”云”計算下的網絡安全的問題也很多，可以總結如下。

1.使用環境安全性

自然環境的安全問題是影響網絡安全的最基本因素，它包括網絡管理者的誤操作、硬件設備的癱瘓、自然災害的發生等。計算機網絡是一個由網絡硬件、網絡軟件共同組成的智能系統，容易受到諸如潮濕、電磁波、振動、撞擊等外部使用環境的影響。雖然“云”計算網絡環境有效改善了數據信息的存儲安全問題，但對于傳統網絡下使用環境的安全性問題，在“云”計算網絡環境下同樣存在；并且由于“云”計算環境下的數據存儲管理方式的改變，其對于其使用環境的安全性提出了更高的要求。

2.數據存儲安全性

數據存儲的安全與否，長久以來一直困擾著計算機網絡的發展。傳統網絡環境下，雖已能實現數據共享，但數據多是單機存儲，其安全性主要由單機防護能力、數據通信安全等方面決定。而在“云”計算網絡環境下，數據主要存儲在服務商提供的“云”里，數據存儲的安全與否，很大程度上取決于“云”服務提供商的技術能力和誠信水平。這就對服務商的誠信及其“云”存儲技術保障能力提出了更高的要求，也對用戶安全使用數據的能力提出了更高的要求。

3.數據通信安全性

一、會計信息安全的重要性

近年來，企業由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個企業經濟的核心部分就是財務會計數據。通過會計信息可以反映企業的財務問題，企業的運營狀況以及未來的發展方向，特別在當今經濟全球化的環境下，隨著企業規模和涉及行業的擴大，會計信息更是起到越來越重要的作用，部門負責人可以清楚地獲悉自己所管理的部分的完整、全面、細致的記錄，財務人員將會計信息最后編制成資產負債表、利潤表、現金流量表等供企業管理者和其他使用人員查閱，管理者通過對會計信息評估及時發現管理上存在的問題，根據企業的資金運行，更好地策劃企業的經濟業務活動，投資者通過會計信息獲取企業的財務狀況和經營成果，以便進行合理投資決策。

二、影響會計信息安全的因素分析

會計信息對現代企業有很重要的作用，因此在企業實現會計信息化后，面對現今各種信息泄露事件，我們必須提高警惕，分析可能造成會計信息安全問題的因素，并對之進行預防和完善，保護企業的會計信息安全。

（一）實行會計信息化的計算機硬件存在的問題。

會計信息化與運用計算機的水平密不可分，會計數據存儲于計算機的存儲區，因此計算機的硬件系統的配置就很重要了，出現配置不當或系統故障時都會影響會計工作的進行，故障時也容易造成數據的丟失，不利于會計信息的連通，嚴重時會導致系統癱瘓，威脅傳輸的信息的完整性，甚至使信息丟失，造成不可估量的損失。日常的會計工作中，計算機硬件在遇到突發情況，比如斷電之類，很容易造成系統磁盤的損壞而出現數據丟失的情況。

（二）企業運用的財務會計軟件存在的問題。

摘要:分析網絡環境下計算機安全現狀，指出網絡環境下計算機安全問題，包括計算機系統操作安全問題、網絡環境安全問題、計算機操作人員安全意識以及安全操作能力問題，提出幾點比較有效的計算機安全問題解決對策，包括加強計算機安全軟件及硬件設備的部署、提升操作系統使用安全、針對計算機操作人員的安全意識及安全操作能力的培養、創新計算機網絡安全技術應用，旨在提升網絡環境下計算機應用安全，確保數據信息的安全、完整。

關鍵詞:網絡環境;計算機安全;操作系統安全;軟件兼容

0引言

隨著網絡通信技術水平的不斷提升，計算機應用在人們日常生活中的使用越來越普及，無論是在工作還是生活中，計算機網絡的利用均促進了效率的提升。但是，在當前網絡環境下，計算機應用的安全問題也日益突出，極大地影響了國民在使用計算機時的數據安全，甚至會對用戶的財產及個人信息安全構成威脅，此時的計算機網絡安全問題就成為社會關注的熱點。基于此，針對網絡環境下計算機安全問題及對策這一課題進行深入研究，具有重要現實意義。

1網絡環境下計算機安全現狀

近幾年來，隨著我國網絡業務的高速度發展，針對計算機安全方面問題，各大高校、研究院以及行業領軍企業及行業協會都就網絡通信、計算機技術投入巨大的人力、財力，極大地保障計算機軟件在網絡應用的安全，并取得了十分顯著的成效。國家針對目前社會相關計算機安全問題的現狀，專門成立了網絡安全部門———網絡安全局;在計算機安全管理的法律法規層面上，目前也已經分別從法律、規章制度和行政法規三個層面上完善了計算機信息安全管理體系，旨在借助于法律制度嚴格約束各個組織和個人上網行為及信息流通安全進行宏觀管控［1］及上網行為網絡監管。但是，因為網絡無邊界，技術多樣性、復雜性，使用人員對計算機掌握水平差異大，各人觀念意識還存在很多的不足。同時，網絡技術革新正在加速，軟件更新速度也在加快，很多人學習跟不上技術水平的發展，導致對網絡技術認識出現錯位。甚至一些小公司、小企業從業人員開發出來的軟件兼容性也存在一些不足。因此，在這情況下，法律法規是很難保證前瞻性的，現有的法律法規中也存在重復強調、內容交叉的問題，相關建設落后于計算機信息技術的革新速度，導致諸如電子資金劃轉和計算機犯罪問題缺少相應的法律制度規范。除此之外，我國現有的國家信息基礎設施建設還存在一些問題，比如網絡、硬件、軟件開發平臺等一系列產品均是建立在國外計算機技術應用的基礎之上，這樣限制了相關問題方面技術的修正時限，導致我國的計算機網絡安全保障技術研發落后于國外。在芯片制造方面，核心技術掌握方面的落后，導致2018年的“中興事件”，該事件讓人深刻地意識到我們對核心技術的掌握還遠不到位，而在使用別人核心芯片的同時，又難避免可能把我們的上層軟件建立在人家留有后門的基礎上運行。這樣安全問題也難得強有力的保障。所以，還需要進一步加強技術研發改進工作，打破國外技術封鎖。

2網絡環境下的計算機安全問題分析

一、云計算環境下影響大學校園網絡信息安全的因素

（一）網絡系統脆弱。

計算機網絡系統主要是由硬件系統和軟件系統構成，無論是硬件還是軟件系統在運行過程中均有可能受到外界因素影響。同時，網絡入侵者很容易利用校園網絡系統的瑕疵進行攻擊，獲取用戶系統的重要信息，甚至取得用戶系統的超級權限來為所欲為。無論是哪種因素，一旦發生都有可能對校園網絡系統安全造成嚴重沖擊。在當前計算機技術水平下，網絡系統的脆弱性還體現在網絡協議方面，即使經過不斷完善，網絡協議依然會存有漏洞，而這些漏洞往往又會被不法分子所利用，從而謀取不正當權益。因而，云計算環境下影響大學校園網絡信息安全的首要因素即在于網絡系統的脆弱性。

（二）網絡環境復雜。

在云計算的環境下，校園網絡用戶不斷增加，很多因素威脅著網絡信息的安全。其表現主要有以下兩方面：①非法訪問。訪問者在未經授權條件下，利用網絡設備或者系統漏洞侵入到受訪者電腦中以獲取相關信息。②網絡系統、數據信息的肆意更改。由于互聯網的開放性特征，存在著網絡系統、數據信息肆意更改現象，甚至將計算機病毒植入其中，病毒入侵到受訪者系統中，造成受訪者用戶信息丟失。

二、云計算環境下大學校園網絡信息安全技術發展研究

（一）邊界安全技術。

1“云計算”內含及其特點

云計算是一種基于分布式計算、網格計算、并行計算為基礎的計算模型，其目的是以共享為構架并通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序，然后經由多部服務器所組成的龐大系統經搜尋、計算分析之后再將最終的處理結果回傳給使用者．云計算可以使得每個用戶感覺聯網的計算機是一個分時系統，用戶可以根據需求訪問計算機以及存儲系統，它具有以下特點:(1)對用戶終端的設備要求較低且使用方便和快捷;(2)課提供強大的計算功能和存儲功能;(3)網絡數據共享可以在不同設備之間實現．

2“云計算”環境中的計算機網絡安全的重要的意義及其特征

在當今這個網絡時代，可以說，“云計算”是無處不在的，因而，其安全性成為使用者和管理者最為關心的問題之一．下面就談一談“云計算”環境中的計算機網絡安全的重要的意義及其特征問題．“云計算”環境中的計算機網絡安全的意義如下:

(1)“云計算”環境中的計算機網絡安全可以為使用者或是用戶提供最為可靠和最為安全的數據存儲中心，使得用戶可以不再為數據的丟失以及病毒入侵等應用性問題而煩惱．這是因為，“云計算”環境中的計算機網絡安全可以保證數據得到安全性保存和備份，通過計算機局域網絡和廣域網絡相結合的方式來構建安全的數據中心，實現多機互聯備份和異地備份等多種方式來保證用戶數據的安全性和可操作性．隨著“云計算”環境中的計算機網絡安全性的提高，“云計算”的不斷推廣和應用可以使得用戶的數據存儲在“云”中，避免諸如電腦遺失或是維修甚至是被盜后數據被竊取的風險，只要有了授權就可以隨時隨地進行訪問和使用的便捷性和可靠性．

(2)“云計算”環境中的計算機網絡安全性可以使得數據使用者或是用戶在共享中的安全性也得到了保證，因為計算機“云計算”上的各種加密技術和措施可以保證用戶信息和數據是以加密狀態進行傳輸和接受的，然后以較為嚴格的認證和管理權限進行監控的，用戶可以在使用時通過其他保護措施再次進行加密操作．

(3)雖然“云計算”環境中的計算機網絡安全性要求高，但是，它對于使用者的用戶端設備要求較低，這就使得其可以具有更加親民的便捷性和使用率，在用戶接入計算機網絡后就可以實現“云計算”數據在不同設備之間的傳輸和共享，十分便捷和迅速．

一、網絡環境下的高校財務信息安全風險

（一）計算機軟件風險。

計算機軟件本身的缺陷，對財務信息安全也產生重要影響。一是軟件管理功能不足，用戶權限設置不合理，存在權限真空，給人為破壞財務信息提供了機會；二是軟件升級更新緩慢，相關漏洞未能得到及時彌補；三是軟件安全性和保密性不夠，沒有操作日志，對數據庫數據缺乏必要的加密措施。財務用戶口令設置簡單，密碼明文存儲在數據庫中，保密性差，存在財務信息安全隱患。

（二）服務器環境風險。

服務器良好運行，是財務信息安全的基礎。出于節約費用，有些高校的財務服務器運行環境很不理想，放置服務器的機房選擇或安排比較隨意，易受外部光照或受潮。機房防火、防潮、防塵、防磁、防盜、防斷電及恒溫設備或設施不足或配備不齊，容易導致服務器故障。

（三）內部控制風險。

財務信息網絡化的步伐越來越快，有些高校還沒有建立起針對數字化處理的相應內控管理制度，以應對財務管理手段的新變化。對網絡環境下的財務數據處理流程及崗位職責，還沒從制度上進行規范。對財務信息進行攔截、轉移、偽造、隱匿、竊取、刪除、篡改等各種人為破壞及失職行為，不能有效控制與責任追究。

一、我國電子政務信息安全的法律環境

我國電子政務信息安全的法律環境是伴隨著加強信息安全基礎設施建設和電子政務體系的不斷完善而逐漸形成的。很多學者在對電子政務信息安全法律環境進行界定時通常都會參考國際上其他國家電子政務信息安全法律環境建設的經驗，從立法和實踐層面加以總結和概括。有的學者以信息安全為背景，將電子政務領域有關法律主體的權利和義務范圍劃分為信息安全參與主體的權利和義務、信息安全執行的客體環境、各類計算機和網絡犯罪活動以及網絡信息預警和干預體系等。有的學者則以電子政務為基礎，將涉及到信息安全內容的法律環境加以劃分，包括電子政務信息系統的適用、計算機設備硬件的適用、網絡環境的威脅和污染、計算機操作者權利和義務的法律適用等。事實上，不管是以信息安全為背景分析電子政務的法律環境，還是以法律框架來劃分信息安全的構成體系，都需要合理地界定信息安全的電子政務適用范圍。隨著信息技術的不斷發展和科學技術的不斷提高，我國也逐步加大了有關電子政務信息安全法律保障的力度。黨的十八屆三中全會通過的《中共中央關于全面深化改革若干重大問題的決定》明確提出，要“堅持積極利用、科學發展、依法管理、確保安全”的方針，加大依法管理網絡力度，完善互聯網管理領導體制。中央網絡安全與信息化領導小組的成立，即標志著中國網絡安全和信息化戰略已提上重要的議事日程。目前，我國已經頒布了與信息系統相關的法律，如為了保護計算機信息系統的安全，于1994年頒布了《計算機信息系統安全保護條例》；為了加強對計算機信息系統國際聯網的保密管理，頒布了《計算機信息系統國際聯網保密管理規定》；為了保障公眾依法獲取政府信息，促進政府依法行政，頒布了《中華人民共和國政府信息公開條例》（2008年）。盡管如此，我國目前仍缺少針對信息安全領域的法律法規，各種有關電子政務信息安全的法律法規都散落見于各地各類的條例和辦法之中。因各地情況和出臺的政策不同，加上歷史沿革的原因，在執行過程中往往會出現職能交叉、權責不明的現象，導致多頭管理的情況時有發生。由此可見，與發達國家相比，我國的電子政務信息安全法律環境建設還處于初期階段。

二、我國電子政務信息安全法律環境建設存在的問題

⒈電子政務信息安全立法的效力不高，涉及內容分散，缺少頂層設計。

從我國目前的情況來看，有關電子政務信息安全的法律法規大部分是由國務院制定的行政法規以及各地區制定的管理條例和規范，主要集中在信息安全和技術領域，較為零散，沒有形成統一的法律框架和體系。雖然各地都在積極、努力地建設轄區的電子政務信息安全法律環境，但由于經濟發展不平衡，安全標準不統一，責任落實不到位，導致了電子政務信息安全法律環境建設的程度不盡相同。由于各地電子政務信息安全法律環境建設缺乏統一的衡量標準，因而導致了標準混亂的現象。雖然很多法律法規的制定具有一定的針對性，但隨著形勢的變化，一些根據當時標準制定的法律法規也就失去了權威性和公正性，這既不利于公眾共享和獲取信息，也不利于跨部門和跨地區的信息互通，由此產生了“信息孤島”現象。G2G，G2B，G2C的活動缺乏統一的綱領性指導意見，管理制度、服務體系、后期保障等都缺乏較為明晰的內容，由此衍生出的權屬問題和層級問題在一定程度上阻礙了電子政務信息安全法律環境建設。

⒉對電子政務信息安全法律政策執行過程缺乏監督，約束力不強，不作為現象時有發生。

焦點訪談曾經報道過這樣一個案例：深圳市一位老人想為自己一套存在歷史遺留問題的房子辦理房產證，尋求幫助多次未果，后來深圳市政府在市民中心、公安局、國土局等辦事大廳里安裝了電子監察系統，這套系統的鏡頭能夠360度旋轉，聲頻跟蹤。通過安裝的監察設備，監察人員在確定沒有爭議后，為老人辦理了房產證。對此，時任江蘇省蘇州市監察局副局長的吳亮坦言，能夠通過電子監察系統發現的問題是非常有限的，516個行政審批項目，14000余件的辦案量不可能完全依靠電子設備進行監督和保障。因此，信息安全監察系統建設是完善電子政務信息安全法律環境的前提，只有對現行的法律法規進行全面的梳理，明確相關人員的義務和責任，才能構建起高效的監督機制。

1大數據概念

有研究者形象化地描述“大數據”是未來的新石油。不同的定義基本都是根據大數據的特征歸納闡述給出。比較具有代表性的是4V定義，認為大數據具有4個特點：規模性（volume）、多樣性（variety）、高速性（velocity）和價值性（value）。即數據規模巨大，從TB級躍升到PB級；數據類型多樣，包含結構化、半結構化和非結構化的多種數據類型；高效的數據處理能力及蘊含著極高的價值。

2大數據時代圖書館信息安全面臨的威脅

大數據時代，數據資源將逐漸成為圖書館最重要的資產之一，決策行為將在數據分析的基礎上做出。作為以數據分析利用和信息服務為己任的圖書館，它的信息安全將面臨著大數據帶來的挑戰。

2.1存儲安全問題

圖書館關注的數據已不僅限于書目信息、讀者信息、電子期刊等業務數據，還延伸到微信、微博、移動網絡等讀者活動中產生的很難估量的社會化數據。如此龐大的數據集對圖書館的存儲、軟硬件設施是個考驗。如何防止這些數據丟失、損毀、被非法盜取及利用是圖書館安全存儲面臨的一項挑戰。另外，大數據環境下的圖書館為了降低成本，通常會將數據存儲在云端，云的開放性，海量用戶共存性等都帶來了潛在的威脅。

2.2網絡安全問題