前言:尋找寫作靈感?中文期刊網(wǎng)用心挑選的網(wǎng)絡(luò)信息安全對(duì)策研究(6篇),希望能為您的閱讀和創(chuàng)作帶來(lái)靈感,歡迎大家閱讀并分享。
第一篇:網(wǎng)絡(luò)會(huì)計(jì)信息安全現(xiàn)狀及對(duì)策
摘要:
會(huì)計(jì)信息安全是涉及到企業(yè)財(cái)物安全的重要課題,當(dāng)前由于會(huì)計(jì)信息產(chǎn)生好保存方式的重大改變,會(huì)計(jì)信息受到了來(lái)自于硬件、軟件系統(tǒng)、操作人員失誤等多方面的威脅,給企業(yè)會(huì)計(jì)信息的安全帶來(lái)重大隱患。本文從網(wǎng)絡(luò)會(huì)計(jì)信息的安全防護(hù)入手分析如何從硬件、軟件和操作人員規(guī)范方面提高會(huì)計(jì)信息的安全系數(shù)。
關(guān)鍵詞:
會(huì)計(jì)信息;安全防護(hù)
一、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和會(huì)計(jì)信息安全隱患
網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)是在傳統(tǒng)的會(huì)計(jì)信息保存方式基礎(chǔ)上加入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而形成的具計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)。與傳統(tǒng)會(huì)計(jì)信息的保存方式相比,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)具有非常大的優(yōu)勢(shì)。首先是其時(shí)效性,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以及時(shí)的對(duì)信息進(jìn)行保存并進(jìn)行共享傳遞;其次是網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)可以在數(shù)據(jù)的精確性上得到保證,防止信息出錯(cuò);最后網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)能夠?qū)崿F(xiàn)各模塊的集成以及各部門之間的信息集成,從而為管理決策提供支持。
二、當(dāng)前我國(guó)網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)存在的安全問題
1.硬件問題。
硬件是構(gòu)成計(jì)算機(jī)的主要結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)存在和開發(fā)使用的基礎(chǔ),計(jì)算機(jī)硬件系統(tǒng)的故障會(huì)造成嚴(yán)重的后果,使得整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓不能正常工作。由于計(jì)算機(jī)硬件本身一直處于高強(qiáng)度運(yùn)轉(zhuǎn)過程中,因此出現(xiàn)硬件問題是不可避免的過程。硬件故障主要是主機(jī)部分故障,主機(jī)是計(jì)算機(jī)運(yùn)轉(zhuǎn)的核心,包括了眾多核心部件,主機(jī)部分的故障會(huì)直接造成機(jī)器停止工作。主機(jī)故障的主要情況分為主機(jī)故障、硬盤故障和存儲(chǔ)故障,主機(jī)故障會(huì)直接導(dǎo)致設(shè)備停機(jī),不能正常使用;硬盤故障會(huì)使得存儲(chǔ)的會(huì)計(jì)信息消失,影響極其嚴(yán)重;存儲(chǔ)故障主要是由于相關(guān)干擾信號(hào)使得其存儲(chǔ)過程出現(xiàn)故障,影響存儲(chǔ)數(shù)據(jù)的正確性。
2.軟件問題。
會(huì)計(jì)軟件的風(fēng)險(xiǎn)是網(wǎng)絡(luò)會(huì)計(jì)信息安全中最直接的威脅來(lái)源。會(huì)計(jì)軟件的上線會(huì)經(jīng)歷兩個(gè)過程,一是會(huì)計(jì)軟件的設(shè)計(jì)階段,二是會(huì)計(jì)軟件的使用,在這兩個(gè)階段都可能存在著大的風(fēng)險(xiǎn)。在會(huì)計(jì)軟件的設(shè)計(jì)階段,可以按照公司的業(yè)務(wù)需要對(duì)軟件進(jìn)行具體的設(shè)計(jì),但是目前我國(guó)的會(huì)計(jì)軟件大都是進(jìn)行商業(yè)軟件的購(gòu)買,沒有設(shè)計(jì)的過程。商業(yè)軟件在設(shè)計(jì)階段可能因?yàn)樵O(shè)計(jì)人員的疏忽存在漏洞,也有可能是設(shè)計(jì)人員為了給后期的修改設(shè)置了后門,從而使得使用者的數(shù)據(jù)安全受到了嚴(yán)重的威脅。在軟件的使用階段,由于數(shù)據(jù)數(shù)據(jù)庫(kù)本身有著修改功能,可能導(dǎo)致部分信息被高端計(jì)算機(jī)用戶使用特殊軟件進(jìn)行篡改;在會(huì)計(jì)軟件中,部分軟件為了方便財(cái)務(wù)核算,在會(huì)計(jì)軟件中設(shè)計(jì)了取消復(fù)核等功能,這就給會(huì)計(jì)假造會(huì)計(jì)信息帶來(lái)了可能。
3.操作隱患。
人員操作問題依然是網(wǎng)絡(luò)會(huì)計(jì)隱患的重要來(lái)源,人員素質(zhì)的不一致和財(cái)務(wù)人專業(yè)水平直接影響到了財(cái)務(wù)信息的安全;會(huì)計(jì)信息在系統(tǒng)中的操作失誤和會(huì)計(jì)數(shù)據(jù)在使用過程中的隱患都是會(huì)計(jì)信息操作過程中存在的安全隱患。
三、改善當(dāng)前會(huì)計(jì)信息問題的建議
當(dāng)前網(wǎng)絡(luò)會(huì)計(jì)信息存在的風(fēng)險(xiǎn)主要是來(lái)自于硬件設(shè)施的風(fēng)險(xiǎn),軟件系統(tǒng)的風(fēng)險(xiǎn)以及人員操作的風(fēng)險(xiǎn),我們將從這些方面出發(fā),對(duì)如何改善會(huì)計(jì)信息的安全性給出可行性建議。
1.硬件方面。
硬件設(shè)備方面,在安裝硬件設(shè)施的過程中,要盡量避免電磁干擾給設(shè)備帶來(lái)的風(fēng)險(xiǎn);在硬件設(shè)備安裝完成并經(jīng)過專業(yè)調(diào)試之后才能由會(huì)計(jì)工作人員來(lái)進(jìn)行會(huì)計(jì)業(yè)務(wù)員操作。對(duì)于硬件設(shè)備的后期管理,會(huì)計(jì)部門需要制定專門的管理規(guī)程,對(duì)相關(guān)設(shè)備的工作環(huán)境進(jìn)行嚴(yán)格的要求,防止因?yàn)橥獠凯h(huán)境的問題帶來(lái)風(fēng)險(xiǎn)。要制定會(huì)計(jì)信息存儲(chǔ)預(yù)警方案,對(duì)于可能出現(xiàn)的斷電、火災(zāi)、機(jī)器進(jìn)水等緊急情形,要制定專門的應(yīng)對(duì)預(yù)案,并進(jìn)行相關(guān)操作規(guī)程的培訓(xùn)和認(rèn)知。
2.軟件方面。
在軟件方面包括了兩個(gè)方面的危險(xiǎn)防護(hù),一是數(shù)據(jù)庫(kù)系統(tǒng)的安全防護(hù),二是應(yīng)用會(huì)計(jì)軟件的防護(hù)。在數(shù)據(jù)庫(kù)防護(hù)方面,可以利用第三方服務(wù)器的形式來(lái)對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行保證。利用第三方服務(wù)器,數(shù)據(jù)的直接使用者無(wú)法對(duì)原始的數(shù)據(jù)進(jìn)行刪改操作。也可以通過專業(yè)的軟件系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)進(jìn)行模塊分類,使得數(shù)據(jù)操作只針對(duì)一定的范圍,而不是整個(gè)數(shù)據(jù)庫(kù)。會(huì)計(jì)軟件的安全防護(hù)是對(duì)會(huì)計(jì)信息保障的最直接方式。企業(yè)必須建立完整的會(huì)計(jì)軟件操作規(guī)范和管理規(guī)范,并嚴(yán)格按照相關(guān)要求進(jìn)行管理。首先要求會(huì)計(jì)信息系統(tǒng)的日常運(yùn)行進(jìn)行記錄和保存,對(duì)系統(tǒng)日志由專門人員來(lái)進(jìn)行收集和審閱,對(duì)于會(huì)計(jì)系統(tǒng)日志中出現(xiàn)的問題要及時(shí)的匯報(bào)和追查。其次是要對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行及時(shí)的維護(hù),對(duì)系統(tǒng)的漏洞進(jìn)行及時(shí)的彌補(bǔ),定期對(duì)系統(tǒng)進(jìn)行清理和病毒查殺。
3.在數(shù)據(jù)和人員方面。
對(duì)于會(huì)計(jì)數(shù)據(jù)也就是會(huì)計(jì)檔案的保存需要建立專門的會(huì)計(jì)檔案保存制度,企業(yè)會(huì)計(jì)信息由專人進(jìn)行保管,需要使用相關(guān)會(huì)計(jì)信息的履行相關(guān)手續(xù),按照相關(guān)要求使用。專門人員要及時(shí)對(duì)相關(guān)的財(cái)務(wù)數(shù)據(jù)進(jìn)行備份,防止系統(tǒng)出現(xiàn)故障導(dǎo)致數(shù)據(jù)丟失,并定期將備份的數(shù)據(jù)文件進(jìn)行再次備份匯總,形成數(shù)據(jù)檔案。在人員方面,要建立完備的授權(quán)審批制度和會(huì)計(jì)人員相互監(jiān)督制度,要規(guī)范各層級(jí)人員的職責(zé)權(quán)限,從而形成清晰的規(guī)范的管理層級(jí),防止因權(quán)責(zé)不清造成的會(huì)計(jì)信息數(shù)據(jù)丟失和失真。
4.其他方面。
4.1設(shè)置防火墻。
防火墻是普遍用于企業(yè)內(nèi)部的一種隔離軟件,可以將企業(yè)內(nèi)部的軟件和信息系統(tǒng)和外部的網(wǎng)絡(luò)環(huán)境隔離開來(lái),從而防止和減少外部的侵襲和干擾,保證企業(yè)會(huì)計(jì)信息的安全。防火墻的建立可以在很大程度上方式外部不法分子對(duì)企業(yè)財(cái)務(wù)信息的竊取,同時(shí)建立防火墻,可以對(duì)外部入侵進(jìn)行及時(shí)的監(jiān)控,進(jìn)行有效的重點(diǎn)防護(hù)。
4.2建立郵件安全監(jiān)測(cè)系統(tǒng)。
當(dāng)前,在很多公司中,郵件往來(lái)是一種非常正式的且非常常用的信息交流方式,但是也正是郵件的這一特點(diǎn)使得其成為了黑客攻擊的重點(diǎn)對(duì)象,會(huì)計(jì)人員在接受郵件的過程中很可能就直接將已經(jīng)植入病毒的郵件打開,從而給會(huì)計(jì)信息的安全帶來(lái)巨大的隱患。因此可以將郵件系統(tǒng)限定在外部訪問區(qū)域的服務(wù)器和工作站上,而不是直接將郵件系統(tǒng)接入信息系統(tǒng)所有的服務(wù)器和工作站中。
作者:吳戰(zhàn)強(qiáng) 單位:中國(guó)石油化工股份有限公司洛陽(yáng)分公司財(cái)務(wù)處
參考文獻(xiàn):
[1]魏姍琳,鄧彥,基于模糊綜合評(píng)判法的高校財(cái)務(wù)系統(tǒng)安全評(píng)估問題研究[J],財(cái)會(huì)通訊,2010(11).
[2]宮雪冰,基于內(nèi)部控制的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)安全問題的控制[J],中國(guó)管理信息化,2010.8
[3]史紅娟,李瑞芳,網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)安全威脅剖析[J],中國(guó)管理信息化,2011.6.
第二篇:網(wǎng)絡(luò)信息安全攻防實(shí)訓(xùn)室建設(shè)方案
0引言
隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定和安全問題也越來(lái)越重要。目前我國(guó)網(wǎng)絡(luò)及信息安全產(chǎn)業(yè)發(fā)展滯后,網(wǎng)絡(luò)安全科研和教育滯后,導(dǎo)致市場(chǎng)對(duì)網(wǎng)絡(luò)信息安全人才需求量大。學(xué)校要培養(yǎng)符合社會(huì)需求的網(wǎng)絡(luò)安全技術(shù)人才,就需要提供一個(gè)基于網(wǎng)絡(luò)安全實(shí)踐教學(xué)的信息安全攻防實(shí)訓(xùn)室。建設(shè)信息安全攻防實(shí)訓(xùn)室是產(chǎn)學(xué)研相結(jié)合的一種重要形式,不僅有利于科研、教學(xué),而且有利于提高學(xué)生的網(wǎng)絡(luò)安全應(yīng)用的實(shí)際能力,進(jìn)而增強(qiáng)他們?cè)诰蜆I(yè)中的競(jìng)爭(zhēng)實(shí)力,從而樹立學(xué)校在學(xué)術(shù)界和社會(huì)的良好品牌形象。本方案基于學(xué)校的教學(xué)計(jì)劃及課程設(shè)置需求設(shè)計(jì),專注于實(shí)踐型實(shí)驗(yàn)教學(xué)、高效和便捷安全、先進(jìn)的教學(xué)管理平臺(tái)等優(yōu)勢(shì)。
1建設(shè)信息安全攻防實(shí)訓(xùn)室的原則
為達(dá)到信息安全攻防實(shí)訓(xùn)室建設(shè)的目標(biāo),綜合考慮近幾年網(wǎng)絡(luò)安全技術(shù)的發(fā)展,在實(shí)驗(yàn)室設(shè)計(jì)構(gòu)建中,應(yīng)始終堅(jiān)持以下原則:
(1)高可靠性。網(wǎng)絡(luò)實(shí)驗(yàn)系統(tǒng)的穩(wěn)定可靠是應(yīng)用系統(tǒng)正常運(yùn)行的前提保證,在網(wǎng)絡(luò)設(shè)計(jì)中選用高可靠性網(wǎng)絡(luò)產(chǎn)品,合理設(shè)計(jì)網(wǎng)絡(luò)架構(gòu),制訂可靠的網(wǎng)絡(luò)備份策略,保證網(wǎng)絡(luò)具有故障自愈的能力,使得網(wǎng)絡(luò)在高負(fù)荷情況下仍然具有較高的吞吐能力和效率,延遲低。
(2)標(biāo)準(zhǔn)性及開放性。通訊協(xié)議和接口符合國(guó)際標(biāo)準(zhǔn)。支持國(guó)際上通用標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議(如TCP/IP)、國(guó)際標(biāo)準(zhǔn)的開放協(xié)議,有利于保證與其他網(wǎng)絡(luò)在之間的平滑連接互通。方便接入不同廠商的設(shè)備和網(wǎng)絡(luò)產(chǎn)品,實(shí)現(xiàn)業(yè)務(wù)整合及數(shù)據(jù)集中。
(3)靈活性及可擴(kuò)展性。根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,網(wǎng)絡(luò)可以平滑的擴(kuò)充和升級(jí),最大程度的減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。
(4)先進(jìn)性。學(xué)校作為最前沿學(xué)科和技術(shù)研究場(chǎng)所,要求網(wǎng)絡(luò)實(shí)驗(yàn)室要配備最先進(jìn)的網(wǎng)絡(luò)設(shè)備,能夠開展最新技術(shù)的科研,教學(xué)和實(shí)踐活動(dòng),對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室的設(shè)備,網(wǎng)絡(luò)方案的技術(shù)先進(jìn)性要求非常高。
(5)可管理性。對(duì)網(wǎng)絡(luò)實(shí)行集中監(jiān)測(cè),分權(quán)管理,并統(tǒng)一分配寬帶資源。選用先進(jìn)的網(wǎng)絡(luò)管理平臺(tái),具有對(duì)設(shè)備、軟件、接口等的管理,流量統(tǒng)計(jì)分析,及可提供故障自動(dòng)報(bào)警。整個(gè)實(shí)驗(yàn)室平臺(tái)可以進(jìn)行遠(yuǎn)程控制。
(6)安全性。制訂統(tǒng)一的安全策略,整體考慮實(shí)驗(yàn)平臺(tái)的安全性。可以通過各業(yè)務(wù)子網(wǎng)隔離,統(tǒng)一規(guī)劃,根據(jù)不同的業(yè)務(wù)劃分子網(wǎng)。具有保證系統(tǒng)安全,防止系統(tǒng)被人為破壞的能力。
(7)綜合性和統(tǒng)一性。要求在一個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)室內(nèi)完成上面提到的眾多網(wǎng)絡(luò)實(shí)驗(yàn)。
2建設(shè)信息安全攻防實(shí)訓(xùn)室的要點(diǎn)
網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,網(wǎng)絡(luò)安全涉及到網(wǎng)絡(luò)通信、信息系統(tǒng)、數(shù)據(jù)等各個(gè)層面,它是匯集了硬件、軟件、網(wǎng)絡(luò)、人與人之間相互關(guān)系和接口系統(tǒng)。因此,在建設(shè)信息安全攻防實(shí)訓(xùn)室的過程中需要考慮安全的連續(xù)過程,以及網(wǎng)絡(luò)安全中相互匹配鏈條中每一個(gè)因素。信息安全攻防實(shí)訓(xùn)室的課程類型將根據(jù)網(wǎng)絡(luò)安全的過程進(jìn)行設(shè)置:網(wǎng)絡(luò)安全分析階段、網(wǎng)絡(luò)安全保護(hù)階段、網(wǎng)絡(luò)安全檢測(cè)階段、網(wǎng)絡(luò)安全管理階段、網(wǎng)絡(luò)安全恢復(fù)階段。該方案以構(gòu)建安全的網(wǎng)絡(luò)為主線,以信息安全、應(yīng)用安全、用戶安全和系統(tǒng)安全為支撐,從評(píng)估網(wǎng)絡(luò)安全、制定網(wǎng)絡(luò)安全策略、設(shè)計(jì)網(wǎng)絡(luò)安全體系結(jié)構(gòu)、部署安全應(yīng)用技術(shù),架構(gòu)全面的安全層次體系結(jié)構(gòu),讓學(xué)員在實(shí)驗(yàn)室實(shí)際的網(wǎng)絡(luò)環(huán)境里將理論與實(shí)踐相結(jié)合,提高學(xué)習(xí)效率。
3信息安全攻防實(shí)訓(xùn)室建設(shè)方案
3.1信息安全攻防實(shí)訓(xùn)室拓?fù)鋱D
網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性很強(qiáng)的學(xué)科,學(xué)生除了需要學(xué)量的網(wǎng)絡(luò)技術(shù)知識(shí)、系統(tǒng)安全、數(shù)據(jù)安全知識(shí)之外同時(shí)也需要做大量的實(shí)驗(yàn),如何有效管理網(wǎng)安全絡(luò)實(shí)驗(yàn)室、方便的進(jìn)行靈活的網(wǎng)絡(luò)安全實(shí)驗(yàn)組合、組織配套的相關(guān)實(shí)驗(yàn)資料,成為建設(shè)信息安全攻防實(shí)訓(xùn)室的重要問題。針對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室的現(xiàn)狀,提出網(wǎng)絡(luò)安全實(shí)驗(yàn)基本單元的實(shí)驗(yàn)室設(shè)計(jì)理念。信息安全攻防實(shí)訓(xùn)室解決方案把實(shí)驗(yàn)室分為6個(gè)區(qū)域,連接區(qū)、教師區(qū)、學(xué)生區(qū)、教學(xué)服務(wù)區(qū)、實(shí)驗(yàn)教學(xué)區(qū)和出口區(qū)。實(shí)驗(yàn)室按照40人的標(biāo)準(zhǔn)教學(xué)班進(jìn)行設(shè)計(jì),設(shè)置10組,每組4位同學(xué)。整個(gè)實(shí)驗(yàn)環(huán)境都是模擬當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)應(yīng)用環(huán)境設(shè)計(jì),不但能滿足目前信息安全攻防實(shí)訓(xùn)室需要,而且可以后期進(jìn)行平滑升級(jí),通過添加部分網(wǎng)絡(luò)設(shè)備和模塊來(lái)組建更為復(fù)雜的信息安全攻防實(shí)訓(xùn)室環(huán)境,為學(xué)生提供更多的實(shí)驗(yàn)內(nèi)容,實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)實(shí)驗(yàn)。
3.2每組實(shí)驗(yàn)臺(tái)介紹
信息安全攻防實(shí)訓(xùn)室方案中實(shí)驗(yàn)用的網(wǎng)絡(luò)設(shè)備都由標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)這一網(wǎng)絡(luò)實(shí)驗(yàn)基本單元組成。安全實(shí)驗(yàn)臺(tái)實(shí)驗(yàn)環(huán)境說(shuō)明:配置兩臺(tái)三層交換機(jī),作為每個(gè)小組的三層網(wǎng)關(guān)設(shè)備,同時(shí)可以開展DHCPSnooping、端口保護(hù)、PVLAN等試驗(yàn);配置四臺(tái)模塊化路由器,作為每個(gè)小組的出口路由及訪問控制實(shí)驗(yàn)環(huán)境,兩臺(tái)之間可做路由器的安全認(rèn)證和VPN用,也可以用來(lái)在綜合案例中模擬Internet。配置一臺(tái)防火墻,作為每個(gè)小組的園區(qū)網(wǎng)中的防火墻出口安全設(shè)備。每組學(xué)生可以利用學(xué)生區(qū)的學(xué)生機(jī)來(lái)對(duì)教學(xué)服務(wù)區(qū)的服務(wù)器進(jìn)行用于攻擊、防御、病毒等行為目標(biāo)測(cè)試。采用11臺(tái)設(shè)備組成一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái),因?yàn)檫@樣就可以在一個(gè)標(biāo)準(zhǔn)實(shí)驗(yàn)臺(tái)內(nèi)完成幾乎所有的網(wǎng)絡(luò)安全實(shí)驗(yàn)內(nèi)容,可以滿足目前學(xué)校的教學(xué)需要,實(shí)驗(yàn)設(shè)備的數(shù)量可以根據(jù)學(xué)生數(shù)目和開設(shè)的安全課程內(nèi)容進(jìn)行適當(dāng)調(diào)整。
3.3實(shí)驗(yàn)室的布局
每個(gè)實(shí)驗(yàn)臺(tái)可供4人同時(shí)實(shí)驗(yàn),每個(gè)實(shí)驗(yàn)小組都能在一個(gè)實(shí)驗(yàn)臺(tái)上單獨(dú)完成全部實(shí)驗(yàn)內(nèi)容。一般由10個(gè)實(shí)驗(yàn)臺(tái)可以構(gòu)成一個(gè)實(shí)驗(yàn)室,供40人左右實(shí)驗(yàn)。
3.4信息安全攻防實(shí)訓(xùn)室課程設(shè)計(jì)
由于計(jì)算機(jī)網(wǎng)絡(luò)組網(wǎng)的復(fù)雜性及網(wǎng)絡(luò)協(xié)議的多樣性,要求所建的信息安全攻防實(shí)訓(xùn)室盡可能多的實(shí)現(xiàn)這些環(huán)境實(shí)驗(yàn)。同時(shí)基于實(shí)際網(wǎng)絡(luò)結(jié)構(gòu)及應(yīng)用的復(fù)雜性、多樣性,信息安全攻防實(shí)訓(xùn)室應(yīng)具備能包含盡可能多實(shí)際應(yīng)用環(huán)境的模擬,要求信息安全攻防實(shí)訓(xùn)室能滿足教學(xué)和提供各個(gè)層次水平的培訓(xùn)。網(wǎng)絡(luò)安全實(shí)驗(yàn)課程采用經(jīng)典應(yīng)用案例教學(xué)的方式,通過實(shí)際的拓?fù)鋪?lái)構(gòu)造實(shí)際應(yīng)用。第一階段:網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)學(xué)習(xí)及實(shí)踐環(huán)節(jié)。在這一階段,學(xué)生主要在實(shí)訓(xùn)室中學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí),如密碼學(xué)、數(shù)字證書、木馬病毒等。第二階段:網(wǎng)絡(luò)安全綜合實(shí)訓(xùn)階段。信息安全課程的最終學(xué)習(xí)目的就是對(duì)存在的安全隱患和安全威脅做好防范工作,而在其爆發(fā)時(shí),需要能夠及時(shí)的通過調(diào)整安全策略達(dá)到最大程度減少損失的目的。所以,必須通過大量的實(shí)踐操作,熟悉各種攻擊方式以及對(duì)應(yīng)的防御辦法,這部分綜合實(shí)驗(yàn)分成兩個(gè)層次:
(1)搭建安全的網(wǎng)絡(luò)環(huán)境。
(2)通過安全的網(wǎng)絡(luò)環(huán)境消除安全隱患及威脅。當(dāng)前教學(xué)方式發(fā)生深刻變革,教學(xué)方式正實(shí)現(xiàn)五個(gè)轉(zhuǎn)變:教學(xué)從“知識(shí)的傳遞”向“知識(shí)的處理和轉(zhuǎn)換”轉(zhuǎn)變;教師從“單一型”向“雙師型”轉(zhuǎn)變;學(xué)生由“被動(dòng)接受的模仿型”向“主動(dòng)實(shí)踐、手腦并用的創(chuàng)新型”轉(zhuǎn)變;教學(xué)組織形式由“固定教室、集體授課”向“室內(nèi)外專業(yè)學(xué)習(xí)站、實(shí)習(xí)車間”轉(zhuǎn)變;教學(xué)手段由“口授、黑板”向“實(shí)物、多媒體、網(wǎng)絡(luò)化、現(xiàn)代化教育技術(shù)”轉(zhuǎn)變。本文針對(duì)技工學(xué)校搭建信息安全攻防實(shí)訓(xùn)室提出的解決方案,為教師教學(xué)和學(xué)習(xí)方式的轉(zhuǎn)變提供有力的保障。
作者:張維敏 單位:北京市經(jīng)貿(mào)高級(jí)技術(shù)學(xué)校
基金項(xiàng)目:
北京市職業(yè)院校教師素質(zhì)提高工程•優(yōu)秀青年骨干教師培養(yǎng)計(jì)劃項(xiàng)目資助。
第三篇:計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)用
【摘要】
隨著我國(guó)經(jīng)濟(jì)發(fā)展水平的不斷提高,網(wǎng)絡(luò)技術(shù)得到了顯著發(fā)展,而計(jì)算機(jī)安全也備受人們關(guān)注,做好計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)是防止信息泄露、信息篡改、信息丟失的重要手段,是一項(xiàng)非常緊迫的工作。本文將對(duì)虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行分析,從而表現(xiàn)做好網(wǎng)絡(luò)信息安全建設(shè)的重要性。
【關(guān)鍵詞】
網(wǎng)絡(luò)技術(shù);計(jì)算機(jī)網(wǎng)絡(luò);虛擬專用
虛擬網(wǎng)絡(luò)專用技術(shù)就是指VPN,是虛擬網(wǎng)絡(luò)的一個(gè)中心技術(shù),隨著科技的不斷進(jìn)步,計(jì)算機(jī)技術(shù)得到了迅猛發(fā)展與進(jìn)步,而信息安全也隨之成為人們關(guān)注的重點(diǎn)。VPN技術(shù)是基于共同網(wǎng)絡(luò)節(jié)點(diǎn)建立的,對(duì)于整個(gè)VPN網(wǎng)絡(luò)節(jié)點(diǎn)連接不再使用傳統(tǒng)連接方式,而是使用虛擬連接,使數(shù)據(jù)傳輸更加安全。這樣,在確保數(shù)據(jù)安全的同時(shí),也防止了信息受損,維護(hù)了用戶的權(quán)益。
一、虛擬專用網(wǎng)絡(luò)技術(shù)特征
虛擬網(wǎng)絡(luò)技術(shù)是當(dāng)前一種運(yùn)行較廣的網(wǎng)絡(luò)信息技術(shù)。該技術(shù)主要被用來(lái)開展信息管理、信息存儲(chǔ)以及信息傳輸?shù)龋还苁窃诟咝P畔⑾到y(tǒng)建設(shè)還是企業(yè)信息系統(tǒng)建設(shè)中都發(fā)揮著重要作用,能夠更好的幫助企業(yè)開展財(cái)務(wù)管理,確保數(shù)據(jù)信息的安全。與此同時(shí),鑒于虛擬專用網(wǎng)絡(luò)具有簡(jiǎn)約、高效等特征,能夠?qū)鹘y(tǒng)的財(cái)政發(fā)展模式進(jìn)行優(yōu)化,實(shí)現(xiàn)資金的充分使用,能夠?qū)⒐ぷ魅藛T的工作量減少,節(jié)省了企業(yè)與學(xué)校的成本,對(duì)于難度較大的信息載體構(gòu)建有著重要意義。還有一方面,虛擬專用網(wǎng)絡(luò)技術(shù)操作簡(jiǎn)單、設(shè)備利用率高,較為大眾化、普及化,鑒于以上諸多優(yōu)勢(shì),在激烈的市場(chǎng)化競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)地位。其未來(lái)發(fā)展空間將更加廣闊,成為企事業(yè)單位、科研院校網(wǎng)絡(luò)技術(shù)的重要組成[1]。
二、虛擬專用網(wǎng)絡(luò)技術(shù)的種類
1、加密技術(shù)。
加密技術(shù)是一項(xiàng)核心技術(shù)類型,主要用于數(shù)據(jù)保護(hù),在隧道技術(shù)方面有著顯著的應(yīng)用效果。實(shí)施精密性高的加密技術(shù)作為保護(hù),能夠防止黑客、病毒、不良網(wǎng)絡(luò)用戶的入侵,防止出現(xiàn)信息竊取或者盜用,使重要的信息數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)等得到保護(hù)。當(dāng)前,網(wǎng)絡(luò)犯罪屢禁不止,并且網(wǎng)絡(luò)是犯罪分子開展活動(dòng)的重要媒介與平臺(tái),將對(duì)個(gè)人與社會(huì)帶來(lái)不利影響。由此,加密技術(shù)在虛擬專用網(wǎng)絡(luò)中是一個(gè)很難獲取的技術(shù),對(duì)數(shù)據(jù)保護(hù)有著重要意義。
2、隧道技術(shù)。
虛擬專用網(wǎng)絡(luò)技術(shù)中還有一項(xiàng)核心技術(shù)是隧道技術(shù),就是將數(shù)據(jù)資料打包壓縮,實(shí)現(xiàn)整體性的傳輸,減少了數(shù)據(jù)分散造成的丟失、遺落等。由此,穩(wěn)固、安全的網(wǎng)絡(luò)信息通道構(gòu)建將存在難度,在網(wǎng)絡(luò)信息安全應(yīng)用中使用隧道技術(shù)能夠?qū)⒕钟蚓W(wǎng)中的數(shù)據(jù)進(jìn)行重新分裝、打包,實(shí)現(xiàn)數(shù)據(jù)的再一次優(yōu)化與組合,保證了數(shù)據(jù)安全。由此,該技術(shù)需要重新加載以后再打包,才能使數(shù)據(jù)順利在網(wǎng)絡(luò)中傳輸,重新包裝以及編輯是主要過程,這一技術(shù)方式就是隧道技術(shù),人們發(fā)送電子郵件、收發(fā)文檔能夠應(yīng)用到這一技術(shù)[2]。
3、身份證技術(shù)。
在虛擬專用網(wǎng)絡(luò)中身份認(rèn)證技術(shù)也非常重要,其應(yīng)用也非常普遍。比如,人們?cè)诰W(wǎng)上購(gòu)物、購(gòu)票時(shí)都要實(shí)名認(rèn)證,需要確認(rèn)購(gòu)買者的身份,在去銀行辦理相關(guān)業(yè)務(wù)的時(shí)候,也要使用實(shí)名資料,用戶在網(wǎng)上完成訂單支付以后,會(huì)受到短信驗(yàn)證碼,這也是身份認(rèn)證技術(shù)保護(hù)人們隱私的一種方式。在電子商務(wù)不斷進(jìn)步與發(fā)展下,這種技術(shù)的重要性將越來(lái)越大,成為保證人們財(cái)政安全的關(guān)鍵技術(shù)。
三、虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
1、遠(yuǎn)程分支與企業(yè)部門間的應(yīng)用。
通過搭建出一個(gè)局域網(wǎng)絡(luò),企業(yè)能夠與不同地區(qū)的分支單位進(jìn)行互通,將不同部門的業(yè)務(wù)連接起來(lái),實(shí)現(xiàn)數(shù)據(jù)、信息的共享,提高了數(shù)據(jù)信息的安全性。比如,當(dāng)企業(yè)要開展一個(gè)遠(yuǎn)程會(huì)議時(shí),公司可以在總部開展,借助公司局域網(wǎng)就能在線傳輸資料、演示數(shù)據(jù),不同地區(qū)只要有局域網(wǎng)就能夠在線觀看、參與討論,既方便、又輕松,節(jié)省了時(shí)間與資源[3]。
2、在遠(yuǎn)程員工與企業(yè)間的應(yīng)用。
遠(yuǎn)程員工與企業(yè)局域網(wǎng)也能夠構(gòu)建出相互訪問的虛擬化空間,這一技術(shù)的應(yīng)用能夠?qū)⒐緝?nèi)部各個(gè)成員集中到一起,共同接收信息、在線學(xué)習(xí)等,在文件傳輸、數(shù)據(jù)共享上真正實(shí)現(xiàn)了同步,使公司資源得以節(jié)省,將信息安全性提高。
3、企業(yè)與供應(yīng)商、合作商間的應(yīng)用。
企業(yè)發(fā)展離不開供應(yīng)商以及眾多合作伙伴的支持,但是這些關(guān)系網(wǎng)絡(luò)的構(gòu)建則存在復(fù)雜性,鑒于供應(yīng)商與企業(yè)、合作伙伴都不在同一個(gè)地區(qū),要想見面會(huì)談業(yè)務(wù)、商討對(duì)策需要大量時(shí)間與財(cái)力。但使用虛擬網(wǎng)絡(luò)則能實(shí)現(xiàn)遠(yuǎn)程會(huì)談,將企業(yè)與外界關(guān)系拉近了,有利于業(yè)務(wù)的開展與市場(chǎng)信譽(yù)的提升。
結(jié)束語(yǔ):
總之,隨著時(shí)代進(jìn)步,網(wǎng)絡(luò)技術(shù)也在不斷發(fā)展,衍生出了非常多先進(jìn)的手段與技術(shù),極大推動(dòng)了各行業(yè)的進(jìn)步與發(fā)展。本文主要探討了虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用,列舉了幾種常見的虛擬專用網(wǎng)絡(luò)技術(shù)以及具體應(yīng)用。可見,在信息化社會(huì)中,只有確保信息數(shù)據(jù)安全才能保證各項(xiàng)工作的穩(wěn)定、安全開展。
作者:邢太北 單位:貴州航天職業(yè)技術(shù)學(xué)院
參考文獻(xiàn)
[1]楊敏.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用探討[J].科技創(chuàng)新與應(yīng)用,2014(23):72-72.
[2]宋巖.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用分析[J].硅谷,2013(23):35-36.
[3]廖孟龍.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的運(yùn)用[J].科技展望,2015(23):7-7.
第四篇:計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室信息安全應(yīng)用
0引言
近年來(lái),隨著信息技術(shù)的發(fā)展,信息安全也逐漸引起了人們的關(guān)注。怎樣在網(wǎng)絡(luò)之間建立一條專有的安全通道,實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全通信,成為了目前很多單位關(guān)注的重要問題。當(dāng)然,很多開設(shè)了計(jì)算機(jī)實(shí)訓(xùn)課程的學(xué)校也較為關(guān)注這一問題。當(dāng)下我國(guó)的初高中學(xué)校都開設(shè)了計(jì)算機(jī)課程,職業(yè)類學(xué)校以及各個(gè)高校也普遍建設(shè)有專門的計(jì)算機(jī)室。但是學(xué)生們往往只能在校內(nèi)進(jìn)行實(shí)訓(xùn)。要想實(shí)現(xiàn)校外用戶與校內(nèi)網(wǎng)絡(luò)實(shí)訓(xùn)室之間的連接,需要運(yùn)用一定的技術(shù)保證網(wǎng)絡(luò)連接過程中的信息安全,而VPN技術(shù)是一種絕佳的選擇。
1以信息安全為導(dǎo)向的VPN技術(shù)
VPN技術(shù),是一種虛擬的專用網(wǎng)絡(luò)技術(shù),主要通過建立一條專門的安全通道將網(wǎng)與網(wǎng)之間連接起來(lái)。這一技術(shù)在目前的運(yùn)用中較為廣泛,并且還在不斷的拓展之中。具體來(lái)說(shuō),它是通過建立一條專有網(wǎng)絡(luò)通道,實(shí)現(xiàn)客戶端與服務(wù)端之間的網(wǎng)絡(luò)連接,達(dá)到網(wǎng)絡(luò)通信的目的。這一條網(wǎng)絡(luò)通道有專門的安全保護(hù)措施,主要為身份驗(yàn)證或者網(wǎng)絡(luò)加密。一般來(lái)說(shuō),這一技術(shù)可以實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)之間的連接,可以完成遠(yuǎn)程連接,也可以實(shí)現(xiàn)外部網(wǎng)與外部網(wǎng)之間的連接,比如它可以連接某個(gè)單位內(nèi)部之間的網(wǎng)絡(luò),也可以為員工創(chuàng)建利用外部網(wǎng)連接單位內(nèi)部網(wǎng)的通道,同時(shí)還可以達(dá)成兩個(gè)單位之間的網(wǎng)的安全連接。這一技術(shù)以實(shí)現(xiàn)信息網(wǎng)絡(luò)傳輸安全為主要目標(biāo),對(duì)于網(wǎng)絡(luò)的安全連接具有重要的作用。可以說(shuō),這一技術(shù)在網(wǎng)絡(luò)通信中的運(yùn)用,是網(wǎng)絡(luò)通信的一大變革。
2VPN技術(shù)的優(yōu)勢(shì)
這一技術(shù)相對(duì)于普通的網(wǎng)絡(luò)連接技術(shù)來(lái)說(shuō),具有以下幾個(gè)方面的優(yōu)勢(shì):
(1)減少網(wǎng)絡(luò)運(yùn)行成本。網(wǎng)與網(wǎng)之間的連接,需要相關(guān)的設(shè)備支持,比如以前有的企業(yè)為了保證與其他企業(yè)之間的網(wǎng)絡(luò)通信安全,便需要建立一條網(wǎng)絡(luò)通信專線,以避開公共網(wǎng)線中的不安全因素,這種方式雖然能夠達(dá)到信息傳輸安全的目的,但是成本卻比較高。而VPN技術(shù)可以單獨(dú)為網(wǎng)絡(luò)之間提供安全的通道,并且不用專門架設(shè)單獨(dú)的網(wǎng)線和網(wǎng)絡(luò)通信設(shè)備,這樣就節(jié)約了一定的成本。同時(shí),這一技術(shù)相對(duì)來(lái)說(shuō)比較安全,網(wǎng)絡(luò)通信之間的不安全因素降低,減少了因網(wǎng)絡(luò)通信造成的網(wǎng)絡(luò)破壞,從而在一定程度上減少了網(wǎng)絡(luò)維護(hù)的費(fèi)用,節(jié)約了網(wǎng)絡(luò)運(yùn)行的成本。
(2)便于管理。這一技術(shù)相對(duì)于其他的網(wǎng)絡(luò)技術(shù)來(lái)說(shuō),更便于管理。運(yùn)用這一技術(shù)后,管理人員只需要對(duì)網(wǎng)絡(luò)通信之間的設(shè)備進(jìn)行必要的檢查和管理即可,操作起來(lái)簡(jiǎn)單方便,大大降低了管理人員的工作量,也沒有較高的技術(shù)含量。
(3)更加安全。這一技術(shù)的最大的優(yōu)勢(shì)便是提高了網(wǎng)絡(luò)通信的安全性。目前網(wǎng)絡(luò)技術(shù)在我國(guó)的各行各業(yè)中都得到了廣泛的運(yùn)用,而網(wǎng)絡(luò)通信安全是各個(gè)企業(yè)關(guān)注的重點(diǎn)。這一技術(shù)能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸之間的安全,即使是在公共網(wǎng)絡(luò)中傳輸,也能夠通過一條專門的安全通道,避開公共網(wǎng)絡(luò)中的不安全因素。
(4)便于擴(kuò)展。由于這一技術(shù)是為網(wǎng)絡(luò)用戶建立一條專有通道,那么,這條專有通道是否只能容納一定的信息量,是否只能有兩個(gè)用戶通行?它在這方面也具有一定的優(yōu)勢(shì),即能夠讓網(wǎng)絡(luò)通道管理員通過容量擴(kuò)展或者新建、增加用戶的方式,擴(kuò)大通道的控制范圍,增加相關(guān)的用戶。比如一個(gè)企業(yè)與另一個(gè)企業(yè)之間運(yùn)用了這一技術(shù)建立了專有通道實(shí)現(xiàn)企業(yè)之間的安全通信,此時(shí)另一個(gè)企業(yè)也需要加入,這時(shí)候,不需要再專門開設(shè)一條網(wǎng)絡(luò)通道,而是可以通過擴(kuò)展的方式,增加網(wǎng)絡(luò)通道中的用戶資料,將第三家企業(yè)納入通道范圍內(nèi),這樣便實(shí)現(xiàn)了三家企業(yè)之間的網(wǎng)絡(luò)通信安全。
3VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室的應(yīng)用
在目前的各個(gè)學(xué)校中,大都開設(shè)了計(jì)算機(jī)網(wǎng)絡(luò)課程,并且設(shè)立了專門的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室。但是很多學(xué)校為了網(wǎng)絡(luò)信息安全及校內(nèi)計(jì)算機(jī)系統(tǒng)安全,往往將網(wǎng)絡(luò)連接進(jìn)行限制,學(xué)生及教師不能在校外連接到校內(nèi)網(wǎng),只能在校內(nèi)的實(shí)訓(xùn)室進(jìn)行網(wǎng)絡(luò)實(shí)訓(xùn),并且大部分學(xué)校網(wǎng)絡(luò)實(shí)訓(xùn)室往往只在課內(nèi)時(shí)間開放,學(xué)生們?cè)谡n余時(shí)間不能進(jìn)入實(shí)訓(xùn)室內(nèi),也不能通過遠(yuǎn)程連接等方式進(jìn)入校內(nèi)實(shí)訓(xùn)室進(jìn)行實(shí)訓(xùn),大大降低了學(xué)校網(wǎng)絡(luò)實(shí)訓(xùn)室的利用率。要改變這一現(xiàn)狀,需要實(shí)現(xiàn)學(xué)校網(wǎng)絡(luò)教學(xué)的遠(yuǎn)程實(shí)驗(yàn),而遠(yuǎn)程實(shí)驗(yàn)要將校內(nèi)實(shí)訓(xùn)室的網(wǎng)絡(luò)與校外公用網(wǎng)連接起來(lái),才能實(shí)現(xiàn)校外用戶與校內(nèi)網(wǎng)之間的連接。在這個(gè)過程中,必須要保證網(wǎng)絡(luò)信息傳輸?shù)陌踩裕M可能避免校內(nèi)網(wǎng)與校外用戶之間的網(wǎng)絡(luò)連接中存在安全隱患,這就需要將VPN技術(shù)應(yīng)用于網(wǎng)絡(luò)實(shí)訓(xùn)室中。這一技術(shù)主要是通過隧道技術(shù)、網(wǎng)絡(luò)加密、密鑰管理,以及身份認(rèn)證四種技術(shù)來(lái)實(shí)現(xiàn)客戶端與服務(wù)端之間的網(wǎng)絡(luò)安全通信。運(yùn)用這幾種技術(shù)雖然不能夠完全避免網(wǎng)絡(luò)傳輸?shù)娘L(fēng)險(xiǎn),但是在很大程度上提高了網(wǎng)絡(luò)信息的傳輸安全性。這四種技術(shù)各有特點(diǎn),用途也有所不同,但都有一個(gè)共同的特點(diǎn),即都為網(wǎng)絡(luò)通信建立了一條安全通道,都是為了網(wǎng)絡(luò)數(shù)據(jù)的傳輸安全。就目前而言,在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室中主要是運(yùn)用AccessVPN技術(shù),這是VPN技術(shù)中的一種,對(duì)于學(xué)校網(wǎng)絡(luò)與外界網(wǎng)絡(luò)連接的安全有著重要的作用。具體來(lái)說(shuō),這一技術(shù)的應(yīng)用主要是通過學(xué)校建立專門的IP地址來(lái)實(shí)現(xiàn)的。在網(wǎng)絡(luò)中,IP地址是網(wǎng)絡(luò)用戶在網(wǎng)絡(luò)中的代碼,當(dāng)用戶在校內(nèi)的網(wǎng)絡(luò)實(shí)訓(xùn)室進(jìn)行實(shí)驗(yàn)時(shí),無(wú)需輸入相關(guān)地址便能夠進(jìn)入網(wǎng)內(nèi),但是,如果用戶需要在校外進(jìn)入實(shí)訓(xùn)室網(wǎng)址,則需要他們進(jìn)行相關(guān)的映射操作,把個(gè)人的IP地址輸入相關(guān)的網(wǎng)關(guān)中,然后才能進(jìn)入實(shí)訓(xùn)室。當(dāng)然,輸入地址只是進(jìn)入實(shí)訓(xùn)室的最近的一步,要實(shí)現(xiàn)遠(yuǎn)程連接需要做好相關(guān)的準(zhǔn)備工作,首先需要學(xué)校的實(shí)訓(xùn)室建立可用的公共網(wǎng)絡(luò)地址,讓用戶能夠在網(wǎng)關(guān)中站到這個(gè)公共地址,即服務(wù)端。其次需要設(shè)置相關(guān)的用戶賬號(hào)和密碼。一般賬號(hào)就是個(gè)人的IP地址,每個(gè)用戶都有專門的校內(nèi)實(shí)訓(xùn)室地址,是學(xué)校實(shí)訓(xùn)室管理人員專門設(shè)置的。在設(shè)置的過程中,必須保證每一位校內(nèi)實(shí)訓(xùn)室的用戶都能夠有單獨(dú)的對(duì)應(yīng)的地址,并且每一個(gè)地址都有對(duì)應(yīng)的密碼,每一個(gè)密碼都是單獨(dú)的。如果為了方便管理,也可以設(shè)置為統(tǒng)一密碼,但是這樣的安全性會(huì)大大降低,一旦密碼被破解,網(wǎng)絡(luò)實(shí)訓(xùn)室的整體計(jì)算機(jī)系統(tǒng)便可能被置于風(fēng)險(xiǎn)之下,系統(tǒng)可能遭受攻擊,信息可能會(huì)被泄露。因此,一般都會(huì)設(shè)置不同的地址和密碼,每個(gè)用戶都可以記住自己的地址和密碼進(jìn)行登錄。一旦被攻破,計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室所承受的風(fēng)險(xiǎn)也較小。當(dāng)配置了相關(guān)的用戶地址和密碼后,還需要保證VPN網(wǎng)關(guān)能夠正常使用,當(dāng)用戶在網(wǎng)關(guān)中輸入IP地址后,能夠順利地進(jìn)入到實(shí)訓(xùn)室中。最后,需要建立客戶端,只有將客戶端與服務(wù)端連接起來(lái),并且保證連接的安全性,才能夠真正實(shí)現(xiàn)信息安全。每個(gè)用戶在校外連接校內(nèi)實(shí)訓(xùn)室網(wǎng)絡(luò),都需要通過客戶端。一般用戶會(huì)在自己的電腦上新建客戶端,然后設(shè)置客戶端的賬號(hào)和密碼,通過客戶端進(jìn)入網(wǎng)關(guān)內(nèi),再輸入用戶個(gè)人的賬號(hào)地址以及密碼,然后點(diǎn)擊進(jìn)入,便能夠進(jìn)入到網(wǎng)絡(luò)實(shí)訓(xùn)室中,實(shí)現(xiàn)與學(xué)校網(wǎng)絡(luò)之間的遠(yuǎn)程連接。這種方式不同于公共賬號(hào),首先,它有專門的客戶端進(jìn)行保護(hù),進(jìn)入客戶端,還有專門的賬號(hào)和密碼,并且必須要進(jìn)入相關(guān)的實(shí)訓(xùn)室公共網(wǎng)絡(luò)中才能夠連接上學(xué)校的內(nèi)部網(wǎng),進(jìn)行遠(yuǎn)程的網(wǎng)絡(luò)實(shí)訓(xùn)實(shí)驗(yàn)。每一個(gè)用戶的客戶端與學(xué)校的服務(wù)終端之間都有獨(dú)立的IP地址和賬號(hào)進(jìn)行保護(hù),這便是獨(dú)立的安全通道,也是VPN技術(shù)的優(yōu)勢(shì)所在。
4結(jié)束語(yǔ)
總之,在網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)信息傳輸安全是我們需要關(guān)注的重點(diǎn),也是網(wǎng)絡(luò)用戶最為關(guān)心的。同樣,各個(gè)學(xué)校也較為關(guān)心這個(gè)問題。很多學(xué)校都設(shè)置了網(wǎng)絡(luò)實(shí)訓(xùn)室,但是整體的應(yīng)用率并不高。雖然學(xué)生們都希望能夠有更多的機(jī)會(huì)進(jìn)行網(wǎng)絡(luò)實(shí)訓(xùn),但是出于種種原因,網(wǎng)絡(luò)實(shí)訓(xùn)室的利用率一直不高。實(shí)現(xiàn)課外及校外實(shí)訓(xùn),是當(dāng)下很多計(jì)算機(jī)教師和學(xué)生的想法。但是要實(shí)現(xiàn)這種想法,必須做好網(wǎng)絡(luò)連接之間的信息安全管理,這就需要運(yùn)用VPN技術(shù)。這一技術(shù)的主要優(yōu)勢(shì)在于:減少網(wǎng)絡(luò)運(yùn)行成本、便于管理、更加安全、便于擴(kuò)展。要將其應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室中,主要是實(shí)現(xiàn)客戶端與服務(wù)端的遠(yuǎn)程連接,從而實(shí)現(xiàn)遠(yuǎn)程實(shí)驗(yàn)。這樣便能夠充分發(fā)揮校內(nèi)網(wǎng)絡(luò)實(shí)訓(xùn)室的作用,提高學(xué)校的計(jì)算機(jī)教學(xué)質(zhì)量。
作者:洪剛 單位:公安消防高等專科學(xué)校
引用:
[1]張文科.VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室的應(yīng)用[J].電腦知識(shí)與技術(shù),2008.
[2]陳妍.以信息安全為導(dǎo)向的VPN技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室的應(yīng)用芻議[J].中國(guó)新通信,2014.
[3]程伍端,王瑛.遠(yuǎn)程計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室的實(shí)現(xiàn)[J].廣東技術(shù)師范學(xué)院學(xué)報(bào)(自然科學(xué)版),2010.
[4]周躍.高職院校計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)室構(gòu)建與探索[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013
第五篇:網(wǎng)絡(luò)信息安全問題與對(duì)策
摘要:
網(wǎng)絡(luò)技術(shù)的發(fā)展和普及已經(jīng)改變了人們的生活方式以及工作效率。網(wǎng)絡(luò)已經(jīng)滲透到了社會(huì)生活中的方方面面的,與人們的生活息息相關(guān),但是就是由于網(wǎng)絡(luò)信息技術(shù)的過快發(fā)展,出現(xiàn)了一系列的信息安全問題。文章針對(duì)現(xiàn)存的網(wǎng)絡(luò)信息安全的問題進(jìn)行了總結(jié)并且歸納和提出了一些建設(shè)性可行的應(yīng)對(duì)措施,以及建設(shè)網(wǎng)絡(luò)信息安全的保障體系。
關(guān)鍵詞:
網(wǎng)絡(luò);信息安全;應(yīng)對(duì)措施
前言
目前,我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到了一定的水平,并且隨著網(wǎng)絡(luò)的普及,信息媒體的傳播速度更快,為人們的日常生活帶來(lái)了極大的便利,逐漸改變著人們的生活方式及交流方式。凡事都有正反面,當(dāng)網(wǎng)絡(luò)給人們帶來(lái)方便的同時(shí),帶來(lái)了信息泄露的威脅,將造成人們的個(gè)人信息泄露和一定的經(jīng)濟(jì)損失,嚴(yán)重的甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)體系的癱瘓。因此,如何建立安全完善的網(wǎng)絡(luò)信息對(duì)策,從而同時(shí)保證網(wǎng)絡(luò)資源的開發(fā)運(yùn)用,已經(jīng)成為了一項(xiàng)重要的研究?jī)?nèi)容。
一、網(wǎng)絡(luò)信息安全的概述
網(wǎng)絡(luò)信息安全,本質(zhì)上針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件和軟件,以及軟件中的數(shù)據(jù)信息不會(huì)被惡意的破壞、更改及泄露,網(wǎng)絡(luò)系統(tǒng)是正常的運(yùn)行狀態(tài)以及網(wǎng)絡(luò)服務(wù)不中斷。從廣義上來(lái)看,網(wǎng)絡(luò)信息安全領(lǐng)域的范圍很廣,比如包括網(wǎng)絡(luò)信息的保密性、完整性、安全性以及真實(shí)可控性。
二、網(wǎng)絡(luò)信息安全的現(xiàn)狀與存在的問題
目前計(jì)算機(jī)信息安全存在著很多潛在的隱患,來(lái)自不同方面的威脅,但是能夠影響網(wǎng)絡(luò)信息安全的因素有很多種,其中不但包括計(jì)算機(jī)本身存在的硬件設(shè)施以及系統(tǒng)存在的漏洞和缺點(diǎn),也有一些管理上的疏忽和人為因素導(dǎo)致造成的威脅,所以通過歸納我們將問題分為以下幾種:
(一)計(jì)算機(jī)網(wǎng)絡(luò)的自身的問題
1.系統(tǒng)存在的漏洞
一般情況下,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的中存在的主要問題就是由系統(tǒng)漏洞造成的,所以系統(tǒng)漏洞造成的網(wǎng)絡(luò)安全的損失往往更大,系統(tǒng)漏洞的出現(xiàn)在計(jì)算機(jī)程序的實(shí)現(xiàn)邏輯中的意外情況的出現(xiàn),如果一個(gè)入侵者獲取了系統(tǒng)的訪問權(quán)限就有可能利用系統(tǒng)的漏洞將自己設(shè)為管理員權(quán)限。系統(tǒng)漏洞的出現(xiàn)造成程序處理文件在時(shí)序和同步上出現(xiàn)問題,并且會(huì)在文件處理過程中遭到外來(lái)窗口的影響。
2.移動(dòng)存儲(chǔ)硬盤
移動(dòng)硬盤存儲(chǔ)介質(zhì)由于自身的便攜帶,存儲(chǔ)空間大以及通用性強(qiáng)等優(yōu)點(diǎn)被廣泛的喜愛和接受。這也是這些優(yōu)點(diǎn)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全隱患。目前很多移動(dòng)存儲(chǔ)介質(zhì)都缺少設(shè)備等級(jí)、身份的認(rèn)證以及審核,就在一定程度上造成了網(wǎng)絡(luò)系統(tǒng)不易管理和容易遭到病毒入侵。
(二)計(jì)算機(jī)外部及人為的問題
1.計(jì)算機(jī)病毒帶來(lái)的威脅
計(jì)算機(jī)病毒本身的傳染速度很快,范圍比較廣對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是一大威脅,并且可以造成很大的損失。并且計(jì)算機(jī)病毒的攻擊對(duì)象是網(wǎng)絡(luò)系統(tǒng)本身,一旦感染就會(huì)出現(xiàn)死機(jī)或系統(tǒng)中文件信息的數(shù)據(jù)丟失,也會(huì)對(duì)硬件設(shè)備帶來(lái)?yè)p壞。
2.來(lái)自計(jì)算機(jī)黑客的攻擊
黑客一般有著非常熟練的計(jì)算機(jī)操作知識(shí)和技術(shù),并且熟知各種計(jì)算機(jī)軟件的應(yīng)用。對(duì)系統(tǒng)中的漏洞的察覺性特別高,所以系統(tǒng)中的漏洞就很容易被黑客拿來(lái)攻擊,以及利用系統(tǒng)漏洞對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,對(duì)危機(jī)網(wǎng)絡(luò)信息安全造成了非常嚴(yán)重的后果,而且在世界上各個(gè)國(guó)家都遭受過不同程度的黑客攻擊網(wǎng)絡(luò)系統(tǒng)的事件發(fā)生,對(duì)國(guó)家信息安全帶來(lái)很大威脅。
3.間諜軟件的存在
和計(jì)算機(jī)病毒不一樣的是,間諜軟件不是對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞,而是為了盜取網(wǎng)絡(luò)信息系統(tǒng)中的數(shù)據(jù)信息。間諜軟件的種類及功能很多,不僅可以件事用戶,還可以廣告和修改網(wǎng)絡(luò)系統(tǒng)設(shè)置,對(duì)用戶的信息泄露帶來(lái)巨大威脅。
(三)系統(tǒng)管理的疏忽造成的問題
工作人員因?yàn)閷?duì)計(jì)算機(jī)操作的不熟悉或者工作疏忽往往會(huì)造成網(wǎng)絡(luò)信息的泄露,或者是故意的泄密,即工作人員惡意的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行破壞的行為,從而獲取系統(tǒng)信息,因?yàn)橐话阌?jì)算機(jī)系統(tǒng)的操作人員,有權(quán)限查閱系統(tǒng)中保密的文件和資料,如果將其對(duì)外提供,后果不堪設(shè)想。
三、針對(duì)網(wǎng)絡(luò)信息安全隱患的應(yīng)對(duì)策略
(一)網(wǎng)絡(luò)系統(tǒng)漏洞掃描技術(shù)
漏洞掃描技術(shù)可以對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全監(jiān)測(cè),能夠找出潛在的安全隱患或者系統(tǒng)的漏洞存在。漏洞是每個(gè)系統(tǒng)都可能存在的問題,所以就要在黑客利用這些漏洞進(jìn)行不法行為前找出網(wǎng)絡(luò)漏洞,所以加強(qiáng)漏洞掃面技術(shù)使保證網(wǎng)絡(luò)信息安全必不可少的手段。
(二)防火墻技術(shù)的配置
配置防火墻能夠在一定程度上給網(wǎng)絡(luò)信息系統(tǒng)加上一層防護(hù)罩,是網(wǎng)絡(luò)安全的重要屏障,也是最基本、最經(jīng)濟(jì)和有效的安全措施。一般防火墻是由軟件和硬件組成,通過阻礙限制外界用戶企圖訪問內(nèi)部網(wǎng)絡(luò),起到一定的屏障作用。所以加強(qiáng)防火墻技術(shù)可以阻止外來(lái)用戶的非法入侵,同時(shí)防火墻黑能夠很大程度上提升內(nèi)部網(wǎng)絡(luò)信息的安全性,降低信息安全威脅的風(fēng)險(xiǎn)。
(三)數(shù)據(jù)加密以及用戶授權(quán)訪問技術(shù)
數(shù)據(jù)加密技術(shù)就是對(duì)網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)進(jìn)行以為和置換的變換算法。并且由“密鑰”來(lái)控制,對(duì)網(wǎng)絡(luò)中的動(dòng)態(tài)信息進(jìn)行保護(hù)。所以對(duì)數(shù)據(jù)加密可以有效的避免動(dòng)態(tài)數(shù)據(jù)遭受攻擊的風(fēng)險(xiǎn)。而用戶授權(quán)訪問控制則是對(duì)網(wǎng)絡(luò)系統(tǒng)中靜態(tài)信息的保護(hù),一般通過維護(hù)操作系統(tǒng)安全來(lái)實(shí)現(xiàn)。數(shù)據(jù)機(jī)密技術(shù)和用戶授權(quán)訪問控制技術(shù)相比防火墻來(lái)說(shuō)更加靈活方便,對(duì)網(wǎng)絡(luò)的實(shí)用性更強(qiáng)。
(四)系統(tǒng)管理制度的完備
維護(hù)網(wǎng)絡(luò)信息絕對(duì)的安全是不可能的,所以要構(gòu)建完善健全的網(wǎng)絡(luò)安全管理體制可以有效額減小、控制信息安全的威脅。同時(shí),管理人員要加強(qiáng)管理水平和專業(yè)技術(shù),加強(qiáng)管理人員的防范意識(shí)和提高網(wǎng)絡(luò)安全的法律意識(shí),才能夠促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的受到保護(hù),進(jìn)而保障社會(huì)和人們的信息和人身安全。
結(jié)語(yǔ):
維護(hù)網(wǎng)絡(luò)信息安全的工作要隨著計(jì)算機(jī)技術(shù)的變化而發(fā)展。在維護(hù)網(wǎng)絡(luò)信息安全的時(shí)候,也要重視計(jì)算機(jī)硬件和軟件的研發(fā),從而構(gòu)建起完善了網(wǎng)絡(luò)信息安全體系。文中對(duì)提高網(wǎng)絡(luò)信息安全水平采取了對(duì)策,對(duì)完善相關(guān)法律法規(guī)以及樹立正確的信息安全意識(shí),提高人員的管理素質(zhì),盡可能的降低網(wǎng)絡(luò)信息安全的威脅,將損失下降到最低水平以此保障國(guó)家和人們安全和利益。
作者:劉偉 單位:惠民縣公安局網(wǎng)安大隊(duì)
參考文獻(xiàn):
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]唐中學(xué).計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題淺析[J].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007,04:973-974.
[3]付智華.淺析校園網(wǎng)絡(luò)信息安全現(xiàn)狀及對(duì)策[J].科技經(jīng)濟(jì)市場(chǎng),2009,02:16-17.
第六篇:云計(jì)算網(wǎng)絡(luò)信息安全問題研究
【摘要】
當(dāng)今時(shí)代是信息發(fā)展時(shí)代,計(jì)算機(jī)和網(wǎng)絡(luò)的快速發(fā)展,使得信息傳播更加迅速。信息的發(fā)展也更加便利了人們的生活。近年來(lái),云計(jì)算得到了廣泛地應(yīng)用,也為生產(chǎn)發(fā)展需要計(jì)算以及網(wǎng)絡(luò)程序的相關(guān)行業(yè)提供了方便。但是另一方面,網(wǎng)絡(luò)具有開放性和虛擬性等諸多特性,所以,對(duì)于在互聯(lián)網(wǎng)中運(yùn)行的云計(jì)算的安全問題,人們必須嚴(yán)格重視起來(lái)。怎樣才能使得云計(jì)算安全運(yùn)行于互聯(lián)網(wǎng)中是大家一直在探討的問題,其形勢(shì)嚴(yán)峻亟待解決。本文針對(duì)互聯(lián)網(wǎng)環(huán)境中云計(jì)算運(yùn)行的安全問題,進(jìn)行了詳細(xì)的闡述,并提出了科學(xué)、有效的應(yīng)對(duì)方案,希望對(duì)云計(jì)算運(yùn)行以及互聯(lián)網(wǎng)的健康發(fā)展起到積極作用。
【關(guān)鍵詞】
云計(jì)算;網(wǎng)絡(luò)環(huán)境;信息安全;研究
這些年,互聯(lián)網(wǎng)和計(jì)算機(jī)的發(fā)展速度驚人,同時(shí)也為人們的生活帶來(lái)極大便利,更是深刻地改變著人們的生活。互聯(lián)網(wǎng)和計(jì)算機(jī)的使用已經(jīng)深入人們生活的方方面面,信息的來(lái)源越來(lái)越多來(lái)自于網(wǎng)絡(luò),其發(fā)展?fàn)顩r顯著。但是對(duì)于網(wǎng)絡(luò)的研究是不會(huì)停止,依然會(huì)繼續(xù)下去,云計(jì)算便是長(zhǎng)期研究的成果之一。云計(jì)算是產(chǎn)生于網(wǎng)絡(luò),當(dāng)然也依附于網(wǎng)絡(luò)生存,所以互聯(lián)網(wǎng)的開放性、虛擬性的特點(diǎn)也影響了云計(jì)算的安全問題,信息安全必須得到絕對(duì)的重視。科學(xué)、有效地保障信息的安全變得尤為重要,不僅有利于云計(jì)算的正常運(yùn)行,更加有助于互聯(lián)網(wǎng)安全有效地發(fā)展。
一、云計(jì)算概述
云計(jì)算就是一種計(jì)算方式,它是在分布式處理、并行式處理以及網(wǎng)格計(jì)算基礎(chǔ)上發(fā)展而來(lái)的。“計(jì)算就是服務(wù)”是其的核心理念[1]。通過構(gòu)建信息資源共享的新型平臺(tái),從而組織平臺(tái)范圍內(nèi)網(wǎng)絡(luò)功能服務(wù)以及大數(shù)據(jù)存儲(chǔ)。云計(jì)算的載體是互聯(lián)網(wǎng),借助多種計(jì)算形式,進(jìn)而實(shí)現(xiàn)信息服務(wù)的目的。對(duì)于操作者來(lái)說(shuō),操作過程十分簡(jiǎn)易,在統(tǒng)一的服務(wù)頁(yè)面上進(jìn)行指定操作即可,再借助網(wǎng)絡(luò)就可獲得絕對(duì)優(yōu)質(zhì)的計(jì)算服務(wù)。云計(jì)算在正常運(yùn)作時(shí),首先是進(jìn)行統(tǒng)計(jì)資料,然后利用互聯(lián)網(wǎng)數(shù)據(jù)處理,再經(jīng)過數(shù)據(jù)中心向用戶提供相應(yīng)的數(shù)據(jù)服務(wù),進(jìn)而實(shí)現(xiàn)節(jié)省用戶資源以及時(shí)間的目標(biāo)。云計(jì)算分布十分廣泛,能夠在最短時(shí)間內(nèi)調(diào)取信息資源,因此,云計(jì)算具有良好的操作性能,用戶能夠準(zhǔn)確地搜索查詢計(jì)算機(jī)存儲(chǔ)信息。
二、云計(jì)算信息安全防護(hù)措施
現(xiàn)代互聯(lián)網(wǎng)技術(shù)發(fā)達(dá),信息技術(shù)發(fā)展迅速,在這樣的大背景下,云計(jì)算得到了較快發(fā)展,已然成為了互聯(lián)網(wǎng)發(fā)展的主要趨勢(shì)[2]。但是其發(fā)展受到互聯(lián)網(wǎng)不穩(wěn)定的影響,存在一定的安全問題。比如說(shuō)質(zhì)量不穩(wěn)定、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)病毒的情況。這些問題不進(jìn)行及時(shí)解決,會(huì)影響用戶的使用質(zhì)量,損害企業(yè)信譽(yù),以及未來(lái)的發(fā)展。因此必須進(jìn)一步防護(hù)云計(jì)算的信息安全,從以下幾點(diǎn)著手:
2.1建立統(tǒng)一信息保障系統(tǒng),加強(qiáng)彼此聯(lián)系
目前,整個(gè)互聯(lián)網(wǎng)行業(yè)競(jìng)爭(zhēng)激烈,運(yùn)營(yíng)商之間也是相互競(jìng)爭(zhēng)的關(guān)系。因此,企業(yè)之間并沒有建立一個(gè)互信交流的信息保障系統(tǒng),企業(yè)之間無(wú)法進(jìn)行自由交流和信息互通,這也導(dǎo)致無(wú)法從根本上保障互聯(lián)網(wǎng)的安全性。就目前互聯(lián)網(wǎng)實(shí)際情況可以看出,企業(yè)之間沒有達(dá)成互信,也無(wú)法根本意義上達(dá)到信息共享,信息也就無(wú)法得到充分利用。因此,為了互聯(lián)網(wǎng)信息的安全,企業(yè)之間應(yīng)該放下隔閡,加強(qiáng)互信溝通,增強(qiáng)相關(guān)技術(shù)的探討,進(jìn)而建立協(xié)調(diào)一致的信息管理系統(tǒng),達(dá)到多種復(fù)雜資源地快速、有效整合,為發(fā)揮互聯(lián)網(wǎng)云環(huán)境的保障信息打下良好的數(shù)據(jù)基礎(chǔ)。此外,企業(yè)之間的這一信息管理系統(tǒng),有利于增強(qiáng)信息交流,有助于進(jìn)一步發(fā)展計(jì)算機(jī)云技術(shù),為互聯(lián)網(wǎng)以及云環(huán)境奠定堅(jiān)實(shí)的技術(shù)基礎(chǔ)。
2.2對(duì)云環(huán)境信息加密,進(jìn)一步保障信息
首先組織全面加密云環(huán)境下的信息,如果客戶需要識(shí)別相關(guān)信息的處理時(shí),必須在所選取的內(nèi)容里輸入準(zhǔn)確密碼,在云環(huán)境中加密自己的信息,這樣可以有效維護(hù)信息安全,即使該信息被有意或無(wú)意上傳網(wǎng)絡(luò),相關(guān)人員依然能夠?qū)ψ陨淼男畔?nèi)容進(jìn)行有效管理。與此同時(shí),運(yùn)用PGP方式加密上傳文件,即使處于信息的傳輸狀態(tài),也可以保護(hù)信息的安全性。其次,在文件傳遞過程中,信息管理人士能夠設(shè)置文件上傳命令,信息接受者通過輸入指令就直接可以獲取信息。此形式可以很好地達(dá)到傳輸目的,避免傳輸錯(cuò)誤;再次,關(guān)于云計(jì)算環(huán)境受到不法侵入者竊取秘鑰的行為,信息管理者可以在傳輸過程中設(shè)置多個(gè)秘鑰,成功防范黑客的侵入。在此同時(shí),組織加密具有數(shù)據(jù)范文的數(shù)據(jù),并且借助AES的技術(shù),進(jìn)行其所包含全部文件的加密工作,然后借助RSA手段對(duì)數(shù)據(jù)信息實(shí)施二次加密工作[3]。如果訪問者有下載、閱讀或者刪除數(shù)據(jù)的意向,必須將AES密碼以及RSA密碼兩個(gè)同時(shí)輸入,大大提高了信息的安全系數(shù)。此外,如果相關(guān)用戶在刪除某一重要數(shù)據(jù)時(shí),突發(fā)磁盤中斷、停止的狀況,則后期刪除數(shù)據(jù)時(shí),相關(guān)數(shù)據(jù)極有可能會(huì)泄露。最后,數(shù)據(jù)中包含全部文件,所以,要注意利用SAN技術(shù),及時(shí)做好備份工作,可以很好規(guī)避不明原因造成信息丟失的情況。
2.3增強(qiáng)基礎(chǔ)設(shè)施管理,從根本上保障信息安全
對(duì)于云計(jì)算平臺(tái)來(lái)說(shuō),基礎(chǔ)設(shè)施管理至關(guān)重要。在日常檢查過程中,一旦發(fā)現(xiàn)其相關(guān)的基礎(chǔ)設(shè)施出現(xiàn)故障,必將會(huì)造成全網(wǎng)絡(luò)的信息失去保障。所以,加強(qiáng)基礎(chǔ)設(shè)施的管理具有極大的重要性。在具體的操作過程中,第一,針對(duì)所有的基礎(chǔ)網(wǎng)絡(luò)組織全面管理,為避免一些惡意網(wǎng)址欺詐情況的再次發(fā)生,進(jìn)行多重信息處理的綁定設(shè)置。比如一旦用戶所使用的服務(wù)器,所在的IP地址,以及MAC只要任何要素出現(xiàn)異常,系統(tǒng)自動(dòng)提醒;第二,充分重視建設(shè)完善防火墻。比如,在進(jìn)行防火墻安裝時(shí),尤其注意安裝的位置,可以考慮在DMZ內(nèi)部網(wǎng)絡(luò)之間安裝,也可以在DMZ與互聯(lián)網(wǎng)之間多處接點(diǎn)進(jìn)行安裝;第三,關(guān)于系統(tǒng)內(nèi)部非常用端口以及服系統(tǒng)的安排,首先指派相關(guān)人員定期檢查系統(tǒng)中鮮少使用服務(wù)系統(tǒng)和端口,其次安裝與之對(duì)應(yīng)的殺毒軟件,有特定要求的情況下,關(guān)閉該服務(wù)器端口;第四,在實(shí)施安全管理時(shí),注意綜合使用防護(hù)措施,遠(yuǎn)程控制和身份識(shí)別穿插使用,加強(qiáng)體系安全的保障。
2.4備份云計(jì)算的內(nèi)容,提高信息保障系數(shù)
對(duì)云計(jì)算信息進(jìn)行及時(shí)的備注也是常見的信息安全管理方法。在特定情況下,對(duì)網(wǎng)絡(luò)信息實(shí)施安全備份,可以給予客戶多層級(jí),更高效的信息安全保護(hù)[4]。云服務(wù)能夠以當(dāng)前的速度迅猛發(fā)展主要依賴于數(shù)據(jù),一旦數(shù)據(jù)出現(xiàn)危機(jī),不安全狀況,云計(jì)算就真的成了飄渺的云。近年來(lái),云計(jì)算高速發(fā)展,信息數(shù)據(jù)增長(zhǎng)迅猛,傳統(tǒng)備份已經(jīng)難以滿足當(dāng)前數(shù)據(jù)增長(zhǎng)的需求,必須加快健全完善云計(jì)算備份。
三、結(jié)束語(yǔ)
云計(jì)算是人們對(duì)于互聯(lián)網(wǎng)研究長(zhǎng)期堅(jiān)持的成果,當(dāng)然更是社會(huì)發(fā)展、尤其是互聯(lián)網(wǎng)時(shí)展的趨勢(shì)以及要求。云計(jì)算產(chǎn)生于互聯(lián)網(wǎng),其安全穩(wěn)定性受到互聯(lián)網(wǎng)不穩(wěn)定性的影響,從而無(wú)法得到徹底保障。但是,關(guān)于信息安全問題我們不能逃避,甚至是互聯(lián)網(wǎng)整個(gè)行業(yè)都不得不面對(duì)的。所以相關(guān)負(fù)責(zé)組織機(jī)構(gòu)必須要科學(xué)、合理的分析一下云計(jì)算的信息安全問題,進(jìn)一步健全完善云計(jì)算的安全管理措施,保障云計(jì)算系統(tǒng)正常的運(yùn)行,以便更加有效地服務(wù)人民,更好地實(shí)現(xiàn)企業(yè)經(jīng)濟(jì)發(fā)展效益。
作者:梁大為 單位:斯塔萬(wàn)格大學(xué)
參考文獻(xiàn)
[1]周昕.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對(duì)策研究[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011,04:39-47.
[2]張志云.云計(jì)算下的網(wǎng)絡(luò)信息安全策略研究[J].信息技術(shù)與信息化,2015,02:127-128.
[3]劉權(quán),王濤.云計(jì)算環(huán)境下移動(dòng)互聯(lián)網(wǎng)安全問題研究[J].中興通訊技術(shù),2015,03:4-6+15.
[4]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,09:75-76.
