緒論:在尋找寫(xiě)作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)信息安全論文���,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�!
篇1
【關(guān)鍵詞】計(jì)算機(jī)�;信息安全技術(shù);防護(hù)�����;有效策略
信息時(shí)代的到來(lái),使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變���,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分���,一方面使人們的生活更加豐富多樣,另一方面也促進(jìn)了社會(huì)效益的極大提升��,體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性����。與此同時(shí),在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中�����,也面臨著信息安全的問(wèn)題�����,這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題�。
1計(jì)算機(jī)信息安全概述
計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù),包括硬盤(pán)���、各種數(shù)據(jù)資源等���,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞��,使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái)�����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及�����,信息安全也越來(lái)越受到人們的關(guān)注��,計(jì)算機(jī)信息安全涉及的范圍比較廣���,主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全����、賬號(hào)與密碼的安全����、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等,另外�,一些網(wǎng)頁(yè)的訪(fǎng)問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍,一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破����,將會(huì)存在信息安全隱患����,甚至造成難以彌補(bǔ)的損失����,因此,對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行�。
2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題
近年來(lái)���,由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù)��,這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注���。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系�����,經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū)��,計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟����。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚����,但發(fā)展較為迅速���,目前,我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視���,計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展�,然而,在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題�����。首先���,從整體來(lái)看,我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低��,存在一些安全隱患,盡管經(jīng)歷了不斷的發(fā)展�,計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破���,然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理��,這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患���,同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)�。另外,一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性�,缺乏必要的安全技術(shù)培訓(xùn)����,一些計(jì)算機(jī)安全管理人員缺乏專(zhuān)業(yè)的技能與知識(shí)素養(yǎng),這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞��,使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)�。
3計(jì)算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)
計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面�,也正由于這種聯(lián)系��,一旦出現(xiàn)計(jì)算機(jī)病毒�����,那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓��,計(jì)算機(jī)病毒傳播十分迅速,破壞性比較大�����,會(huì)造成不可估量的損失����。因此����,要采取科學(xué)的措施�,將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng)�,保證計(jì)算機(jī)信息的安全性�,目前����,應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等�����,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺,增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)�,合理操作計(jì)算機(jī)�����,降低病毒出現(xiàn)的幾率。另外����,要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)�,目前大部分計(jì)算機(jī)應(yīng)用的是windows����,針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同���,所用的防毒軟件以及功能也有所不同�,要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪(fǎng)問(wèn)控制技術(shù)等,有效抑制病毒的攻擊�,提升計(jì)算機(jī)病毒安全防護(hù)的能力�����。
3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)
目前,計(jì)算機(jī)操作系統(tǒng)主要有windows�、Unix/Linux以及蘋(píng)果操作系統(tǒng)等��,其中以windows操作系統(tǒng)最為普遍����。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面��,首先��,是對(duì)登陸權(quán)限的安全防護(hù)���。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性,能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪(fǎng)問(wèn)���,因此�,只有經(jīng)過(guò)授權(quán)的用戶(hù)才能夠?qū)τ?jì)算機(jī)進(jìn)行訪(fǎng)問(wèn)操作�。其次,是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)���,只有正確輸入密碼能夠獲得訪(fǎng)問(wèn)的權(quán)限,用戶(hù)可定期更換密碼�,并且密碼要盡量復(fù)雜化���,一般來(lái)講�����,密碼越復(fù)雜����,安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展��,不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析����,而且能夠攔截�����、查殺各種病毒,對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)��。另外�,當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪(fǎng)問(wèn)的過(guò)程中����,很容易出現(xiàn)信息安全隱患,大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的,針對(duì)這個(gè)問(wèn)題,windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置,以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截,消除其造成的威脅�����。除此之外�,計(jì)算機(jī)還有設(shè)有專(zhuān)門(mén)的備份恢復(fù)還原機(jī)制��,這些能夠降低信息安全隱患帶來(lái)的損失�。在使用計(jì)算的過(guò)程中,盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)��,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺�����、卸載��,阻斷其侵入計(jì)算機(jī)的路徑�����,保障計(jì)算機(jī)信息系統(tǒng)安全�。
3.3對(duì)軟件系統(tǒng)的保護(hù)
在計(jì)算機(jī)的軟件系統(tǒng)中����,也會(huì)存在各種各樣的安全隱患,因此�,可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下��,殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù),它能夠?qū)崿F(xiàn)及時(shí)更新���,對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺���。而目前又出現(xiàn)了一種新型的流氓軟件,這類(lèi)軟件與一般的病毒�����、木馬等有所不同�,在強(qiáng)大的商業(yè)支持下,更新?lián)Q代速度快��,它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益�,在未經(jīng)過(guò)用戶(hù)允許的情況下,強(qiáng)行進(jìn)行安裝,并且難以對(duì)其刪除���,不僅會(huì)彈出大量的廣告信息,而且會(huì)更改用戶(hù)的瀏覽器默認(rèn)主頁(yè),影響計(jì)算機(jī)性能的發(fā)揮,造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類(lèi)軟件,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺����,因此��,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害���。
4結(jié)束語(yǔ)
當(dāng)前�,計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分���,影響著人們的生活方式與生產(chǎn)方式�����,使人們的生活得到了極大的便利��。另一方面�����,計(jì)算機(jī)的使用也存在著一定的安全隱患�����,因此��,作為網(wǎng)絡(luò)中的一員����,必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí),提升計(jì)算機(jī)信息安全防護(hù)意識(shí)���,有效避免病毒的侵害�,安全�、科學(xué)上網(wǎng),使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性�。
作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.
篇2
加密技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密���,來(lái)保證信息的可靠與安全���。在信息安全技術(shù)中���,對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,是計(jì)算機(jī)系統(tǒng)中一項(xiàng)非常關(guān)鍵的技術(shù)��,是一種主動(dòng)防御措施��。在數(shù)據(jù)傳輸過(guò)程中���,加密技術(shù)運(yùn)用精密的加密算法����,對(duì)傳輸?shù)男畔⑦M(jìn)行加工��,使其轉(zhuǎn)化為密文形式��,防止不法分子的直接讀取����。加密技術(shù)有對(duì)稱(chēng)性和非對(duì)稱(chēng)性之分,使信息更具有安全性�。
2.防火墻技術(shù)
在計(jì)算機(jī)的日常維護(hù)中,防火墻技術(shù)是比較常見(jiàn)的��,也是用戶(hù)經(jīng)常使用的安全防護(hù)系統(tǒng)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中����,它有特定的軟件保護(hù)模塊,充分發(fā)揮著安全部件的作用��,對(duì)于計(jì)算機(jī)系統(tǒng)表現(xiàn)出來(lái)的異常狀況��,它會(huì)在第一時(shí)間啟動(dòng)警報(bào)系統(tǒng)����,將異常信息及時(shí)反饋給用戶(hù),或者上傳給網(wǎng)路監(jiān)護(hù)人員���,及時(shí)采取相對(duì)應(yīng)的措施對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)予以保護(hù)��。防火墻技術(shù)���,主要利用模糊數(shù)據(jù)庫(kù),來(lái)對(duì)外來(lái)者進(jìn)行控制和訪(fǎng)問(wèn)��,通過(guò)判斷其所執(zhí)行的網(wǎng)絡(luò)行為�,來(lái)分析其目的或意圖,不需要進(jìn)行大量的網(wǎng)絡(luò)計(jì)算,及時(shí)攔截不正當(dāng)?shù)脑L(fǎng)問(wèn)行為�����,直接提高了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防控能力��,在信息安全技術(shù)中�����,防火墻技術(shù)是最基礎(chǔ)也是最有效的�����。
3.信息安全掃描技術(shù)
在保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施中�,信息安全掃描技術(shù)也是極其關(guān)鍵的����。通過(guò)對(duì)全網(wǎng)系統(tǒng)給予有目的的安全掃描,對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)��,網(wǎng)路管理員可以及時(shí)準(zhǔn)確地了解��,一旦發(fā)現(xiàn)安全泄露問(wèn)題���,可以采取及時(shí)的補(bǔ)救措施���。在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中�����,安全掃描技術(shù)應(yīng)用的比較廣泛��,可以從防火墻系統(tǒng)�、主機(jī)操作系統(tǒng)�、Web服務(wù)站點(diǎn)、局域網(wǎng)等方面給予安全監(jiān)控���,對(duì)異常信息給予及時(shí)的檢測(cè)��,提高了系統(tǒng)安全性��。
4.防止病毒入侵技術(shù)
在網(wǎng)絡(luò)信息安全中�����,病毒入侵對(duì)計(jì)算機(jī)系統(tǒng)的破壞性是極強(qiáng)的�,根據(jù)前面所講述的�,病毒具有很強(qiáng)的隱藏性,它會(huì)長(zhǎng)期潛伏在我們的計(jì)算機(jī)系統(tǒng)中,一旦不小心將病毒激活了����,那么導(dǎo)致的破壞性是非常強(qiáng)的。所以加強(qiáng)防止病毒入侵技術(shù)是非常有必要的���,用戶(hù)在使用計(jì)算機(jī)的過(guò)程中,在安裝殺毒軟件時(shí)�,要選擇正版的、專(zhuān)業(yè)的殺毒軟件���;對(duì)于陌生的郵件���,用戶(hù)要及時(shí)給予病毒查殺,有效防止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)�。
5.結(jié)束語(yǔ)
篇3
嗅探器是能夠?qū)崿F(xiàn)嗅探的工具,嗅探工具的分類(lèi)比較多��,按照嗅探功能的不同�,可以分為專(zhuān)用嗅探器和網(wǎng)絡(luò)嗅探器兩種形式。按照嗅探工作原理以及環(huán)境的不同�,嗅探技術(shù)又可以分為交換機(jī)嗅探、本機(jī)嗅探以及廣播網(wǎng)嗅探等��。嗅探本身是被用來(lái)作為網(wǎng)絡(luò)管理人員檢測(cè)網(wǎng)絡(luò)的一種工具,現(xiàn)在已經(jīng)發(fā)展成為網(wǎng)絡(luò)安全攻防的重要工具���。嗅探軟件應(yīng)用比較方便�,能夠適合不同的操作平臺(tái)����。硬件嗅探器又稱(chēng)為協(xié)議分析器,在局域網(wǎng)中��,共享模式的特點(diǎn)保證了嗅探的可靠性�。嗅探器的隱蔽性比較好,它通過(guò)被動(dòng)接收數(shù)據(jù)���,而不發(fā)送數(shù)據(jù)�����,所以難以被察覺(jué)��。嗅探器的工作原理決定了其只能在點(diǎn)到點(diǎn)的節(jié)點(diǎn)以及局域網(wǎng)沖突域中進(jìn)行竊聽(tīng)����,這是嗅探器的局限性����。
2.網(wǎng)絡(luò)嗅探技術(shù)在計(jì)算機(jī)信息安全中的應(yīng)用研究
2.1共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)嗅探檢測(cè)和防范
在共享網(wǎng)絡(luò)環(huán)境下����,只需要把一臺(tái)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式�,那么這臺(tái)計(jì)算機(jī)就能夠捕獲到在該網(wǎng)段中所傳遞的縮影信息,這是網(wǎng)絡(luò)嗅探技術(shù)的被動(dòng)工作狀態(tài)�����。在這種狀態(tài)下不需要對(duì)其它任何計(jì)算機(jī)發(fā)送數(shù)據(jù)包�,只需要等待被捕獲的數(shù)據(jù)包經(jīng)過(guò)時(shí)就能夠捕獲�����。這種模式對(duì)于檢測(cè)網(wǎng)絡(luò)嗅探是否存在比較困難����,但是能夠?qū)W(wǎng)絡(luò)嗅探行為進(jìn)行檢測(cè)和直觀(guān)判斷。當(dāng)網(wǎng)絡(luò)嗅探捕獲到數(shù)據(jù)包時(shí)會(huì)出現(xiàn)一些異?��,F(xiàn)象�,例如網(wǎng)絡(luò)帶寬異?�;蛘呔W(wǎng)絡(luò)通訊掉包率異常等。其中網(wǎng)絡(luò)帶寬異常主要是通過(guò)帶寬控制器查看網(wǎng)絡(luò)帶寬的分布情況��,當(dāng)某個(gè)計(jì)算機(jī)長(zhǎng)時(shí)間地占用了大量的帶寬���,那么這臺(tái)計(jì)算機(jī)就有可能存在監(jiān)聽(tīng)�?��?梢岳靡恍┚W(wǎng)絡(luò)軟件來(lái)查看信息包傳送的情況���,當(dāng)網(wǎng)絡(luò)存在監(jiān)聽(tīng)行為時(shí)就會(huì)導(dǎo)致信息包不能每次都順利地到達(dá)目的地,這種方式可以檢測(cè)在混雜模式下是否存在網(wǎng)絡(luò)嗅探���。當(dāng)計(jì)算機(jī)網(wǎng)卡設(shè)置為混雜模式時(shí)就可能在進(jìn)行網(wǎng)絡(luò)嗅探�����,前提是需要判斷網(wǎng)絡(luò)中計(jì)算機(jī)是否處于混雜狀態(tài)�,可以使用APP分組的方式進(jìn)行檢測(cè)����。APP分組的原理是:以太網(wǎng)中對(duì)信息傳遞都是基于網(wǎng)卡MAC地址,當(dāng)網(wǎng)卡設(shè)置為不同工作模式時(shí)可以接收不同種類(lèi)的分組��,這稱(chēng)之為硬件過(guò)濾器���。同時(shí)在以太網(wǎng)中可以通過(guò)地址解析協(xié)議提供硬件地址與IP地址來(lái)完成信息傳遞��,在通訊的過(guò)程中每個(gè)節(jié)點(diǎn)都會(huì)檢查APP包所提供的IP地址是否匹配��。如果不相同���,那么就忽略這個(gè)APP包�;如果匹配就會(huì)發(fā)送實(shí)際數(shù)據(jù)����??梢酝ㄟ^(guò)過(guò)濾狀態(tài)來(lái)判斷網(wǎng)絡(luò)節(jié)點(diǎn)狀態(tài)是否正常,當(dāng)網(wǎng)卡設(shè)置為混雜模式時(shí)���,那么被過(guò)濾的報(bào)文就會(huì)進(jìn)入到系統(tǒng)內(nèi)核中����,從而檢測(cè)到混雜模式的節(jié)點(diǎn)�。建立一個(gè)APP查詢(xún)包,其目的地址設(shè)置為非廣播地址�,向網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)發(fā)送APP查詢(xún)包��,通過(guò)其節(jié)點(diǎn)回應(yīng)就可以判斷是否處于混雜模式��。
在共享網(wǎng)絡(luò)中可以通過(guò)加密�����、網(wǎng)絡(luò)分段�、非混雜網(wǎng)卡以及一次性口令技術(shù)來(lái)預(yù)防網(wǎng)絡(luò)嗅探��,可以對(duì)數(shù)據(jù)包中的重要信息進(jìn)行加密�,也可以選擇其它方式進(jìn)行加密,這取決于信息的安全等級(jí)���。網(wǎng)絡(luò)分段是通過(guò)對(duì)網(wǎng)絡(luò)中的共享設(shè)備和機(jī)器對(duì)數(shù)據(jù)流進(jìn)行限制�����,從而達(dá)到防嗅探的效果����。網(wǎng)絡(luò)嗅探在混雜環(huán)境中可以接收數(shù)據(jù)包�����,因此可以在局域網(wǎng)中使用非混雜網(wǎng)卡,但是由于地址偽裝技術(shù)�����,所以其實(shí)際意義不是非常大��。一次性口令技術(shù)是指客戶(hù)端通過(guò)從服務(wù)器中得到的賬號(hào)和口令算出一個(gè)新的字符串并且傳遞給服務(wù)器���,服務(wù)器利用算法進(jìn)行匹配�,如果數(shù)據(jù)匹配就能夠建立聯(lián)系����,賬號(hào)和字符串都只能應(yīng)用一次。
2.2交換環(huán)境下網(wǎng)絡(luò)嗅探的預(yù)防
可以利用靜態(tài)APP表的模式進(jìn)行防范���,靜態(tài)APP表不能刷新����,所以假的APP包就會(huì)被丟棄�����。但是對(duì)于網(wǎng)絡(luò)中的所有計(jì)算機(jī)��,都需要建立靜態(tài)的MAC表�,當(dāng)網(wǎng)絡(luò)的規(guī)模比較大時(shí),會(huì)造成交換機(jī)工作效率下降���。如果更換計(jì)算機(jī)就需要手工方式重新更改MAC表�����,所以在大型網(wǎng)絡(luò)中這種方式不合適����。在Windows模式下建立靜態(tài)MAC到IP的映射表�����,當(dāng)收到更新之后的APP包后��,依舊會(huì)刷新計(jì)算機(jī)的映射表�����,會(huì)被檢測(cè)出嗅探行為����?��?梢越柚谌杰浖姆椒ǎ@是目前比較可靠的方法�����,通過(guò)軟件可以檢測(cè)到網(wǎng)絡(luò)中MAC地址的變化���,當(dāng)?shù)刂纷兓瘯r(shí)就會(huì)通過(guò)電子郵件的方式發(fā)送到指定地點(diǎn)���。還可以利用VPN等加密技術(shù)來(lái)保護(hù)敏感信息。
2.3無(wú)線(xiàn)環(huán)境下網(wǎng)絡(luò)嗅探的防范
近年來(lái)隨著智能手機(jī)等設(shè)備的廣泛應(yīng)用�����,無(wú)線(xiàn)網(wǎng)絡(luò)應(yīng)用也日益頻繁�����。無(wú)線(xiàn)網(wǎng)絡(luò)能夠?qū)崿F(xiàn)多個(gè)計(jì)算機(jī)設(shè)備的共享和利用�,所以無(wú)線(xiàn)局域網(wǎng)在信息傳遞和接收的過(guò)程中也更加容易受被嗅探�����。為了防止無(wú)線(xiàn)網(wǎng)絡(luò)被嗅探,常常采用加密和認(rèn)證技術(shù)�,但是目前無(wú)線(xiàn)網(wǎng)絡(luò)下的加密技術(shù)其安全性比較弱,容易被嗅探���。目前無(wú)線(xiàn)網(wǎng)絡(luò)中的加密協(xié)議和工具比較多��,常見(jiàn)的有Kismet����、AirSnort等�。WEP無(wú)線(xiàn)協(xié)議是經(jīng)過(guò)Wi-Fi認(rèn)證的一項(xiàng)標(biāo)準(zhǔn),是符合802.11標(biāo)準(zhǔn)中的一項(xiàng)無(wú)線(xiàn)加密方案����。WEP共用一套密鑰,所以其分配比較廣泛�,導(dǎo)致密鑰泄露的可能性也比較大。由于WEP協(xié)議本身的缺陷�,黑客可以通過(guò)破解軟件在短時(shí)間內(nèi)破獲密鑰,從而進(jìn)入到網(wǎng)絡(luò)中�����。加密算法和密鑰的長(zhǎng)度有關(guān),WEP密鑰采用靜態(tài)密碼���,因此難以從根本上保護(hù)信息的安全���。MAC地址中的訪(fǎng)問(wèn)控制表只允許注冊(cè)后的設(shè)備進(jìn)入到網(wǎng)絡(luò)中,所以MAC過(guò)濾技術(shù)相當(dāng)于在系統(tǒng)上設(shè)置了一道障礙�����,如果其障礙越多���,那么網(wǎng)絡(luò)也就越安全����。為了改變靜態(tài)密鑰的限制�����,可以采用動(dòng)態(tài)密鑰的方法�����,計(jì)算機(jī)在接入到網(wǎng)絡(luò)中完成一次會(huì)話(huà)后就能夠自動(dòng)生成下次會(huì)話(huà)所需要的新的加密密鑰���,這個(gè)密鑰對(duì)于網(wǎng)絡(luò)會(huì)話(huà)和網(wǎng)絡(luò)用戶(hù)來(lái)說(shuō)都是唯一的�。這種技術(shù)能夠提高網(wǎng)絡(luò)的安全性�����,避免了用戶(hù)手工輸入的麻煩���。由于其唯一性和可變性�,當(dāng)黑客取得網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)時(shí)�,其所取得了密鑰也可能已經(jīng)過(guò)期,有效地保證了網(wǎng)絡(luò)的安全�����。虛擬專(zhuān)用網(wǎng)絡(luò)作為一種功能更加強(qiáng)大的加密方法����,能夠有效地保護(hù)網(wǎng)絡(luò)的安全。它能夠根據(jù)需要����,定義被保護(hù)的數(shù)據(jù)流,并且將數(shù)據(jù)流發(fā)送到目的地址�。這種方式通過(guò)網(wǎng)絡(luò)層進(jìn)行��,因此可以實(shí)現(xiàn)兩臺(tái)計(jì)算機(jī)之間�,計(jì)算機(jī)與網(wǎng)關(guān)以及網(wǎng)關(guān)與網(wǎng)關(guān)之間的網(wǎng)絡(luò)保護(hù)���;在無(wú)線(xiàn)環(huán)境中��,可以通過(guò)客戶(hù)端到網(wǎng)關(guān)組網(wǎng)的方式進(jìn)行保護(hù)����。
3.結(jié)束語(yǔ)
篇4
隨著信息產(chǎn)業(yè)的高速發(fā)展�,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類(lèi)信息資源����。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí),也面臨著巨大的風(fēng)險(xiǎn)����。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵�����,這都可以給我們?cè)斐删薮蟮膿p失�����。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案����。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善����,企業(yè)花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備,但是技術(shù)保障不成體系��,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?����;?���、制度化:三是企業(yè)信息安全的標(biāo)準(zhǔn)�、制度建設(shè)滯后�。
2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件�����,占被調(diào)查總數(shù)的58%�����。調(diào)查結(jié)果表明�,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱。其中�����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái)���,使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高��,80%的被調(diào)查單位有專(zhuān)職或兼職的安全管理人員����,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專(zhuān)業(yè)化的安全服務(wù)����。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多�����,分別占44%���。但是,被調(diào)查單位也普遍反映用戶(hù)安全觀(guān)念薄弱����、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿(mǎn)足要求等問(wèn)題����,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的��,根據(jù)當(dāng)前信息安全的現(xiàn)狀�,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻����、網(wǎng)絡(luò)防病毒軟件��、入侵檢測(cè)系統(tǒng)�����、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)���。
從安全管理上��,建立和完善安全管理規(guī)范和機(jī)制���,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)����。
信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源��、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行��、受控合法地使用����。信息安全:保障存儲(chǔ)、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)�、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)���。其他安全:病毒防治���、預(yù)防內(nèi)部犯罪。
二����、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)�,越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚�����。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕�、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力�。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施���。在邏輯上���,防火墻是一個(gè)分離器,一個(gè)限制器�,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)����,保證了內(nèi)部網(wǎng)絡(luò)的安全。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)���、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性��,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)���。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全����。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令����、加密、身份認(rèn)證���、審計(jì)等)配置在防火墻上���。對(duì)網(wǎng)絡(luò)存取和訪(fǎng)問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪(fǎng)問(wèn)都經(jīng)過(guò)防火墻,那么�����,防火墻就能記錄下這些訪(fǎng)問(wèn)并做出日志記錄��,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離�����,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響�����。除了安全作用����,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN�,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體��。不僅省去了專(zhuān)用通信線(xiàn)路��,而且為信息共享提供了技術(shù)保障�����。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)�;事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)����。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件�,并向系統(tǒng)的其他部分提供此事件����。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接��、改變文件屬性等強(qiáng)烈反應(yīng)���,也可以只是簡(jiǎn)單的報(bào)警�。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng)�,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件���。
根據(jù)檢測(cè)對(duì)象的不同�,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型��?�;谥鳈C(jī)的監(jiān)測(cè)�。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源��,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析��。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)�。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法�����。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為���。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)�。網(wǎng)絡(luò)型入侵檢測(cè)���。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包���。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集���,并進(jìn)行判斷�。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)�。
對(duì)各種事件進(jìn)行分析�����,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能�����。從技術(shù)上��,入侵檢測(cè)分為兩類(lèi):一種基于標(biāo)志(CSignature-Based)�,另一種基于異常情況(Abnormally-Based)�。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用���。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤(pán)�。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN�。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器,C盤(pán)20G���,用來(lái)裝系統(tǒng)和重要的日志文件�,D盤(pán)20G放IIS,E盤(pán)20G放FTP,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件�����。因?yàn)?���,IIS和FTP是對(duì)外服務(wù)的��,比較容易出問(wèn)題����。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行。
②正確
地選擇安裝順序���。
一般的人可能對(duì)安裝順序不太重視��,認(rèn)為只要安裝好了��,怎么裝都可以的�����。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)�����。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先��,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞���,在你輸入Administrator密碼后��,系統(tǒng)就建立了ADMIN$的共享���,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后,在此期間���,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器��;同時(shí)��,只要安裝一完成���,各種服務(wù)就會(huì)自動(dòng)運(yùn)行,而這時(shí)的服務(wù)器是滿(mǎn)身漏洞����,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前�,一定不要把主機(jī)接入網(wǎng)絡(luò)。
其次��,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后�����,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件��,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果�����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝�����,盡管很麻煩�����,卻很必要��。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�,從安全的角度來(lái)看,僅打開(kāi)你需要使用的端口會(huì)比較安全��,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選�����,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō)���,有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口��,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶(hù)就比較麻煩���。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞����,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)���,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先�����,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉�����,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub�。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了�����,但這樣作也是完全必要的�。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么���。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給����。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類(lèi)型�。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射���,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射���,然后就一個(gè)個(gè)刪除這些映射��。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性���。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防����,同時(shí)增加了補(bǔ)丁,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能�。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意���,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)���、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯���。
參考文獻(xiàn):
劉海平����,朱仲英.一個(gè)基于A(yíng)SP的在線(xiàn)會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司��,NetEye防火墻使用指南3.0,1-3
賈晶����,陳元,王麗娜編著����,信息系統(tǒng)的安全與保密,第一版��,1999.01�,清華大學(xué)出版社
EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué)�����,2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
篇5
為了避免上述問(wèn)題出現(xiàn),在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行過(guò)程中,其安全技術(shù)及應(yīng)用主要有如下幾個(gè)方面:
1.1IP技術(shù)及其應(yīng)用
目前,IP技術(shù)的應(yīng)用主要是通過(guò)接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸�、整理等����。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過(guò)數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿(mǎn)足��。
1.2密鑰技術(shù)及其應(yīng)用
根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來(lái)看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過(guò)程存在的安全問(wèn)題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高�。通過(guò)合理的使用密鑰來(lái)對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒(méi)有被授權(quán)的用戶(hù)無(wú)法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響����。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽(tīng)性����、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過(guò)程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性。
1.3防火墻技術(shù)及其應(yīng)用
目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過(guò)程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過(guò)濾,并對(duì)要穿過(guò)防火墻的用戶(hù)進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過(guò)防火墻認(rèn)證后,用戶(hù)才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源���。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來(lái)完成VPN鏈接,采用設(shè)置高級(jí)訪(fǎng)問(wèn)的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊��、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境�。
1.4VPN技術(shù)及其應(yīng)用
目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來(lái)的影響��。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性�����。
2結(jié)語(yǔ)
篇6
防火墻能夠?qū)υL(fǎng)問(wèn)進(jìn)行控制��,并進(jìn)行訪(fǎng)問(wèn)的監(jiān)控����,避免出現(xiàn)內(nèi)部信息外泄的情況,并且防火墻還能夠支持網(wǎng)絡(luò)地質(zhì)以及VPN功能的轉(zhuǎn)換���。在進(jìn)行網(wǎng)絡(luò)信息流通的時(shí)候�����,內(nèi)外部的數(shù)據(jù)流都必須通過(guò)防火墻�,只有數(shù)據(jù)流真正的安全,那么防火墻才能夠?qū)徍送ㄟ^(guò)����,由此,我們能夠發(fā)現(xiàn)��,防火墻本身的抗攻擊能力也是比較強(qiáng)的�。防火墻雖然能夠很好地進(jìn)行網(wǎng)絡(luò)防護(hù),但是還存在一定局限��,若是在進(jìn)行攻擊的時(shí)候��,病毒采取的方式是撥號(hào)連接��,那我們便很容通過(guò)防火墻審核����,此外�����,若是防火墻的網(wǎng)絡(luò)協(xié)議存在問(wèn)題,服務(wù)器出現(xiàn)漏洞或者是進(jìn)行遭受病毒文件的傳輸�,便很難保證其防護(hù)效果[2]。并且�����,防火墻系統(tǒng)本身也是存在一定漏洞的�,安全漏洞是無(wú)法真正完全避免的。
2VPN技術(shù)
虛擬專(zhuān)用網(wǎng)絡(luò)的代稱(chēng)便是VPN技術(shù)��,這種技術(shù)是通過(guò)特殊加密手段的使用���,通過(guò)通訊協(xié)議進(jìn)行專(zhuān)有通訊線(xiàn)路的建立����。其不需要實(shí)體線(xiàn)路�,僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分��。
3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)針對(duì)的時(shí)候計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù)�����,避免其受到病毒的破壞和攻擊,從而導(dǎo)致信息出現(xiàn)泄漏的情況����,給系統(tǒng)運(yùn)行的安全性和穩(wěn)定性造成嚴(yán)重影響。現(xiàn)在信息發(fā)展的速度非??欤藗?cè)谄綍r(shí)工作生活學(xué)習(xí)中�����,越來(lái)越依靠計(jì)算機(jī)���,若是其出現(xiàn)問(wèn)題����,那么會(huì)給使用者造成非常嚴(yán)重的損失�,所以,必須根據(jù)需要保護(hù)好計(jì)算機(jī)信息系統(tǒng)���,保證其安全性[3]���。對(duì)于用戶(hù)而言����,EPS加密系統(tǒng)應(yīng)用是比較透明的�,用戶(hù)自己進(jìn)行文件的加密�����,那么其訪(fǎng)問(wèn)的時(shí)候便不會(huì)受到任何的限制��,若是沒(méi)有被授權(quán)的用戶(hù)或者其他人進(jìn)行訪(fǎng)問(wèn)便會(huì)遭到拒絕�����。并且用戶(hù)通過(guò)EFS加密驗(yàn)證也是比較簡(jiǎn)單的�����,在進(jìn)行系統(tǒng)登錄的時(shí)候�,只要能夠登錄成功,那么便可以隨意地進(jìn)行文件的打開(kāi)��,其防攻擊性能比較好[4]����。在進(jìn)行網(wǎng)絡(luò)通信掃描的時(shí)候,防火墻的作用是比較大的,其過(guò)濾攻擊信息的效率比較高����,能夠很好地對(duì)病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后�,便會(huì)獲得路由器具有的功能,現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時(shí)候�,便會(huì)將VPN技術(shù)應(yīng)用進(jìn)去,在安全功能發(fā)揮的過(guò)程中��,很多時(shí)候都需要VPN技術(shù)參與進(jìn)去����,所以VPN技術(shù)本身也是有一定的開(kāi)放標(biāo)準(zhǔn)的,這樣能夠方便第三方更好地和其協(xié)作�����。
4結(jié)語(yǔ)
篇7
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征
計(jì)算機(jī)網(wǎng)絡(luò)安全是指��,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施����,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù),使其免遭破壞�,同時(shí)��,還能夠有效保護(hù)數(shù)據(jù)的保密性�、完整性和可使用性�。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù)����,保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)���、可靠地運(yùn)行���,保證網(wǎng)絡(luò)服務(wù)不中斷?�!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分��。信息安全是指數(shù)據(jù)的可用性���、完善性���、真實(shí)性�����、嚴(yán)密性��、不可否認(rèn)性和可控性等���;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線(xiàn)路以及使用服務(wù)安全���、連接安全��、網(wǎng)絡(luò)操作系統(tǒng)安全�、人員管理安全等相關(guān)內(nèi)容�����。計(jì)算機(jī)用戶(hù)希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù)��,不會(huì)被電腦黑客利用竊聽(tīng)����、篡改��、冒充等手段侵犯或損害其隱私和利益���;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊����、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅�����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫(xiě)�����、訪(fǎng)問(wèn)等操作能夠受到保護(hù)和控制���,禁止和抵御網(wǎng)絡(luò)黑客的攻擊��。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展���,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全���,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)必須考慮和解決的一個(gè)重要問(wèn)題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性�、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況�����,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊����,存在一系列的問(wèn)題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)�。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露�����,從而導(dǎo)致信息泄密���、竊密��、失密��。此外�,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸���,而此類(lèi)活動(dòng)一般會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備(比如電話(huà)線(xiàn)���、光纜、專(zhuān)線(xiàn)和微波)來(lái)實(shí)現(xiàn)�����。另外�,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講�����,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞��,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件�����。當(dāng)前��,各種木馬病毒和蠕蟲(chóng)病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊��,所以�,要重視系統(tǒng)性漏洞存在的客觀(guān)性和威脅性,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞��。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為����,主要表現(xiàn)為用戶(hù)密碼竊取和賬戶(hù)非法使用等。黑客入侵的方式有IP地址欺騙���、病毒�、口令攻擊和郵件攻擊等����。黑客使用專(zhuān)門(mén)的軟件,利用系統(tǒng)漏洞和缺陷���,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取��、盜竊���、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴(lài)于密碼設(shè)置,所以���,一旦黑客完全破解了用戶(hù)的賬戶(hù)和密碼���,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶(hù)帶來(lái)嚴(yán)重的損失�。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況�,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來(lái)嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷����。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣�,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失�����。②加強(qiáng)DBA和用戶(hù)的安全意識(shí)����。DBA和用戶(hù)可以根據(jù)自己的權(quán)限���,選擇不同的口令����,防止用戶(hù)越權(quán)訪(fǎng)問(wèn)。當(dāng)用戶(hù)需要交換信息或共享時(shí)�,必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度��,強(qiáng)化網(wǎng)絡(luò)安全意識(shí)��,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全���、可靠地運(yùn)行�。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一�,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣����,能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪(fǎng)問(wèn)控制的設(shè)施����,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處�,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求�。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文�,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文���,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密���。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法�,可以分為對(duì)稱(chēng)性加密技術(shù)和非對(duì)稱(chēng)性加密技術(shù)兩類(lèi)。非對(duì)稱(chēng)性加密技術(shù)出現(xiàn)得較晚��,其安全保護(hù)作用更強(qiáng)���。將數(shù)據(jù)加密后����,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯�,即使黑客侵入系統(tǒng),也無(wú)法破解明文�,無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。
3.4信息技術(shù)中的入侵檢測(cè)技術(shù)
篇8
云計(jì)算是基于互聯(lián)網(wǎng)的一種計(jì)算方式�����,共享的信息可以按照需求分配給各類(lèi)設(shè)備�����,用戶(hù)能夠在網(wǎng)頁(yè)上接受服務(wù)����。云計(jì)算呈現(xiàn)了一種基于互聯(lián)網(wǎng)的新的信息技術(shù)服務(wù)、使用和交付模式���,通過(guò)互聯(lián)網(wǎng)來(lái)進(jìn)行虛擬化資源的交易���,并且意味著計(jì)算能力也可以作為一種資源在互聯(lián)網(wǎng)上進(jìn)行交易。云計(jì)算的特征主要表現(xiàn)為以下四個(gè)方面:
1.云計(jì)算擁有非常廣泛的接入口�。
用戶(hù)可以通過(guò)網(wǎng)絡(luò)獲得云計(jì)算的資源,并可以在手機(jī)�����、電腦或PAD上使用��,云計(jì)算在網(wǎng)絡(luò)上提供服務(wù)�����,并在網(wǎng)絡(luò)上進(jìn)行傳遞。
2.云計(jì)算擁有方便快捷性��。
云可以迅速�����、靈活地供應(yīng)資源或服務(wù)�,用戶(hù)可以根據(jù)自己的需要隨時(shí)購(gòu)買(mǎi)。對(duì)于用戶(hù)來(lái)說(shuō)�,計(jì)算能力可以在任意時(shí)間獲取,任意時(shí)間使用����,而且提供的計(jì)算能力是無(wú)限的,并不存在資源不夠用或資源浪費(fèi)���。云計(jì)算的運(yùn)營(yíng)商只需要在容量預(yù)警的時(shí)候�,擴(kuò)大容量�����,及時(shí)應(yīng)對(duì)增長(zhǎng)的需求���。
3.云計(jì)算擁有龐大的資源池�。
云計(jì)算服務(wù)提供商將計(jì)算資源都匯集到資源池中,利用多租戶(hù)形式�,按照用戶(hù)的不同需求供應(yīng)不同的虛擬化資源�,用戶(hù)可以在任意位置使用各種終端從資源池獲取所需服務(wù),用戶(hù)雖然不知道資源池的具置��,但是可以指定資源池的大概位置�����。虛擬的資源池可以實(shí)現(xiàn)資源共享����,提高資源的使用效率。
4.云計(jì)算服務(wù)的可計(jì)量性�����。
云計(jì)算可對(duì)資源或服務(wù)進(jìn)行計(jì)量�����,通過(guò)服務(wù)時(shí)間或網(wǎng)絡(luò)存儲(chǔ)等�����,對(duì)資源進(jìn)行優(yōu)化配置,使用戶(hù)明了資源的使用情況�����。
二����、云計(jì)算對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的影響
會(huì)計(jì)理論、會(huì)計(jì)技術(shù)的每一次變化�����,都會(huì)對(duì)企業(yè)會(huì)計(jì)信息產(chǎn)生很大的影響���。越來(lái)越多的云計(jì)算服務(wù)提供商出現(xiàn)的同時(shí)也意味著會(huì)有更多的企業(yè)使用云計(jì)算��。在云計(jì)算模式下���,企業(yè)將自己數(shù)據(jù)信息交給云計(jì)算服務(wù)提供商來(lái)管理,從而使企業(yè)處理會(huì)計(jì)信息更加方便快捷��,也為企業(yè)節(jié)約了大量的時(shí)間����。
(一)云計(jì)算降低了企業(yè)會(huì)計(jì)信息處理的成本
企業(yè)之前需要為電腦設(shè)備�����、機(jī)房�、網(wǎng)絡(luò)等投資大量的費(fèi)用����,有了云計(jì)算之后�,對(duì)客戶(hù)端的硬件要求就很低,用戶(hù)只需要每月繳付相對(duì)低廉的月租費(fèi)�����,不需投入大量資金購(gòu)買(mǎi)高性能的電腦��,省時(shí)又省力����,而且還不用考慮一些設(shè)備的折舊問(wèn)題,大大降低了企業(yè)會(huì)計(jì)核算管理的成本�����。
(二)云計(jì)算方便了會(huì)計(jì)信息系統(tǒng)的維護(hù)
云計(jì)算不需要專(zhuān)門(mén)的設(shè)備檢測(cè)及維修人員��,更不需要向他們支付一定的費(fèi)用。云計(jì)算采用租賃的方式����,大部分工作都交給了云端處理,無(wú)需將大量的時(shí)間���、金錢(qián)����、精力花費(fèi)在設(shè)備的安裝及檢修上����,大大節(jié)約了會(huì)計(jì)信息處理的成本。
(三)云計(jì)算促使企業(yè)管理更加方便
云計(jì)算的服務(wù)商擁有專(zhuān)業(yè)的技術(shù)和規(guī)模����,滿(mǎn)足各個(gè)企業(yè)的工作需要,同時(shí)提供先進(jìn)的技術(shù)���,滿(mǎn)足企業(yè)加速發(fā)展的需要��,節(jié)約了企業(yè)的管理成本���,提高了企業(yè)的工作效率��。
(四)云計(jì)算的應(yīng)用更加實(shí)際
在云計(jì)算模式下�,所有的電子設(shè)備只需連接到互聯(lián)網(wǎng)����,就可以對(duì)數(shù)據(jù)信息進(jìn)行處理。企業(yè)可以在網(wǎng)上進(jìn)行一些交易活動(dòng)�����,節(jié)約了各個(gè)環(huán)節(jié)交易時(shí)間��,方便了交易程序��。企業(yè)各部門(mén)之間可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享���,企業(yè)的管理人員及會(huì)計(jì)人員可以隨時(shí)隨地查看業(yè)務(wù)文件及業(yè)務(wù)處理進(jìn)程。
(五)云計(jì)算提高了企業(yè)會(huì)計(jì)人員及管理人員的工作效率
企業(yè)從云計(jì)算服務(wù)供應(yīng)商獲得專(zhuān)業(yè)技術(shù)支持�,由服務(wù)供應(yīng)商保障軟件安全性和可靠性的問(wèn)題,讓企業(yè)沒(méi)有后顧之憂(yōu)���,從而企業(yè)的會(huì)計(jì)人員可以專(zhuān)注于會(huì)計(jì)工作�,提高會(huì)計(jì)工作效率。
(六)云計(jì)算滿(mǎn)足了會(huì)計(jì)信息化擴(kuò)展的需求
云計(jì)算服務(wù)提供商可以使企業(yè)儲(chǔ)存在云端的會(huì)計(jì)信息保持動(dòng)態(tài)移動(dòng)�、調(diào)整,保證了企業(yè)會(huì)計(jì)信息化長(zhǎng)期發(fā)展的需要�。隨著云計(jì)算技術(shù)的不斷發(fā)展,云計(jì)算不僅可以幫助企業(yè)完成會(huì)計(jì)核算業(yè)務(wù)��,而且可以幫助處理企業(yè)與上下游企業(yè)的業(yè)務(wù)���,企業(yè)的審計(jì)業(yè)務(wù)�、稅務(wù)業(yè)務(wù)都可以共享云上的會(huì)計(jì)信息���,增加了云端會(huì)計(jì)信息的使用價(jià)值�。云計(jì)算服務(wù)提供商應(yīng)用的是最新的軟件服務(wù)技術(shù)以及專(zhuān)業(yè)的數(shù)據(jù)存儲(chǔ)服務(wù)���,不僅滿(mǎn)足了企業(yè)會(huì)計(jì)信息化長(zhǎng)期發(fā)展的需要��,也降低了企業(yè)使用云計(jì)算處理會(huì)計(jì)信息的風(fēng)險(xiǎn)����。
三���、基于云計(jì)算的會(huì)計(jì)信息安全問(wèn)題面臨的風(fēng)險(xiǎn)
云計(jì)算在會(huì)計(jì)領(lǐng)域有著良好的應(yīng)用價(jià)值���,但是云計(jì)算在企業(yè)會(huì)計(jì)領(lǐng)域的發(fā)展速度卻非常緩慢�����。限制云計(jì)算在企業(yè)迅速發(fā)展的一個(gè)重要因素是會(huì)計(jì)數(shù)據(jù)的安全問(wèn)題�,云計(jì)算的自身特點(diǎn)決定了用戶(hù)需要把數(shù)據(jù)信息存儲(chǔ)到云計(jì)算服務(wù)提供商手中�,而且企業(yè)不具有優(yōu)先數(shù)據(jù)訪(fǎng)問(wèn)權(quán),云計(jì)算服務(wù)商會(huì)對(duì)企業(yè)數(shù)據(jù)信息進(jìn)行優(yōu)先控制�����,因而不能排除數(shù)據(jù)信息被泄露出去的風(fēng)險(xiǎn)���,用戶(hù)使用云計(jì)算可能要面臨如下安全風(fēng)險(xiǎn)����。
(一)網(wǎng)絡(luò)安全問(wèn)題
網(wǎng)絡(luò)是云計(jì)算服務(wù)的基礎(chǔ)和媒介�����,云計(jì)算平臺(tái)中集中了大量用戶(hù)信息���、資源����,非常容易成為黑客攻擊的對(duì)象�����,因而面臨嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題���,云計(jì)算的任何一個(gè)節(jié)點(diǎn)及網(wǎng)絡(luò)都可能受到攻擊�����,而且網(wǎng)絡(luò)病毒日益猖獗����,惡意的程序及木馬嚴(yán)重威脅著云計(jì)算平臺(tái)的安全���,會(huì)導(dǎo)致數(shù)據(jù)信息的丟失��、網(wǎng)絡(luò)信息的傳輸安全問(wèn)題���。未知的木馬惡意入侵、安全漏洞����、運(yùn)行風(fēng)險(xiǎn)等都有可能對(duì)企業(yè)數(shù)據(jù)信息造成威脅�����。僅僅依靠本地硬盤(pán)中的病毒數(shù)據(jù)庫(kù)對(duì)病毒進(jìn)行識(shí)別和處理是不行的�,云計(jì)算服務(wù)提供商必須依靠網(wǎng)絡(luò)服務(wù)對(duì)病毒進(jìn)行識(shí)別����、分析及處理。云計(jì)算服務(wù)提供商要保證網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及云端的數(shù)據(jù)不遭受破壞�����,防止漏洞攻擊及木馬惡意程序的入侵���,保障數(shù)據(jù)信息的安全。
(二)數(shù)據(jù)存儲(chǔ)安全及隱私保護(hù)問(wèn)題
企業(yè)對(duì)存儲(chǔ)在云端的會(huì)計(jì)數(shù)據(jù)信息沒(méi)有自我控制權(quán)����,所有的會(huì)計(jì)數(shù)據(jù)都由云計(jì)算服務(wù)運(yùn)營(yíng)商控制及管理����,因此企業(yè)會(huì)擔(dān)心數(shù)據(jù)信息的存儲(chǔ)安全以及個(gè)人隱私問(wèn)題����。云計(jì)算服務(wù)商是否會(huì)未經(jīng)用戶(hù)允許私自訪(fǎng)問(wèn)用戶(hù)的數(shù)據(jù)�,私自泄漏企業(yè)的數(shù)據(jù)信息。雖然云計(jì)算服務(wù)提供商一直對(duì)外宣稱(chēng)任何人都不可能會(huì)知道存儲(chǔ)在云端的數(shù)據(jù)信息的具置�,但是不排除數(shù)據(jù)信息被非法盜用的可能性。云計(jì)算服務(wù)提供商可以有效利用防火墻�����,保證數(shù)據(jù)信息不被非法訪(fǎng)問(wèn)�、非法入侵。
(三)服務(wù)連續(xù)性問(wèn)題
當(dāng)云計(jì)算運(yùn)營(yíng)商的硬件設(shè)施發(fā)生故障或者遭到破壞之后�����,云計(jì)算的服務(wù)商是否能及時(shí)運(yùn)用相應(yīng)措施保證系統(tǒng)的正常運(yùn)行��,而且儲(chǔ)存在云中的數(shù)據(jù)是否會(huì)被丟失或損壞�����。云計(jì)算的運(yùn)營(yíng)商破產(chǎn)維持不了經(jīng)營(yíng)�,儲(chǔ)存在云中的數(shù)據(jù)是否會(huì)受到影響��。這些都是用戶(hù)所擔(dān)心的問(wèn)題���。
(四)多租戶(hù)帶來(lái)的數(shù)據(jù)隔離問(wèn)題
云計(jì)算一般采用多租戶(hù)模式,企業(yè)信息數(shù)據(jù)會(huì)和其他企業(yè)信息數(shù)據(jù)在云端混合存儲(chǔ)��,導(dǎo)致企業(yè)并不知道自己數(shù)據(jù)信息的具體存儲(chǔ)位置�,甚至不知道數(shù)據(jù)信息被存儲(chǔ)在哪個(gè)國(guó)家。云計(jì)算平臺(tái)是否會(huì)發(fā)生用戶(hù)越權(quán)訪(fǎng)問(wèn)的行為���,用戶(hù)需要預(yù)防其他用戶(hù)的惡意攻擊���。用戶(hù)的隱私被侵犯時(shí),云計(jì)算服務(wù)商是否會(huì)協(xié)助用戶(hù)開(kāi)展調(diào)查����,保護(hù)用戶(hù)的會(huì)計(jì)數(shù)據(jù)信息不被非法分子所侵害。
(五)云計(jì)算服務(wù)提供商提供的服務(wù)不透明
目前����,微軟、谷歌���、國(guó)際商業(yè)機(jī)器公司等云計(jì)算供應(yīng)商都有自己的一套標(biāo)準(zhǔn)��,相互之間是不兼容的���,而且用戶(hù)不知道數(shù)據(jù)保存的具置,云計(jì)算服務(wù)商對(duì)用戶(hù)提供的服務(wù)都是不透明的�,用戶(hù)把數(shù)據(jù)存儲(chǔ)在云端具有不可知的危險(xiǎn)性。
(六)數(shù)據(jù)殘留問(wèn)題
數(shù)據(jù)殘留是指數(shù)據(jù)信息在云端被擦除后所殘留下來(lái)的痕跡���,殘留痕跡的一些物理特性可能使數(shù)據(jù)恢復(fù)����。數(shù)據(jù)殘留有可能會(huì)泄漏企業(yè)重要的商業(yè)信息���,影響企業(yè)正常經(jīng)營(yíng)�。
(七)管理及法律風(fēng)險(xiǎn)
在云計(jì)算環(huán)境下�����,所有存儲(chǔ)在云上的數(shù)據(jù)都交給云計(jì)算服務(wù)提供商去處理�、存儲(chǔ)及安全維護(hù),如果云計(jì)算服務(wù)提供商不妥善保管�、運(yùn)用存儲(chǔ)在云端的數(shù)據(jù)信息,就對(duì)企業(yè)的商業(yè)信息安全構(gòu)成威脅。因此����,如何對(duì)云計(jì)算服務(wù)提供商的行為進(jìn)行規(guī)范、監(jiān)督和管理�����,是一個(gè)迫切需要解決的問(wèn)題����。針對(duì)云端信息的處理,國(guó)家缺乏有效的規(guī)范及立法����,云計(jì)算服務(wù)提供商需要對(duì)自己的行為進(jìn)行自律,繼而獲得用戶(hù)的認(rèn)同感���,但沒(méi)有相關(guān)的規(guī)范和立法畢竟是缺乏保障的��。
(八)審查功能不健全
傳統(tǒng)的服務(wù)提供商都提供外部審計(jì)服務(wù)�����,而一些云計(jì)算服務(wù)提供商拒絕外部審查服務(wù)����。面對(duì)這樣的云計(jì)算服務(wù)商,企業(yè)管理人員及會(huì)計(jì)人員會(huì)因無(wú)法進(jìn)行審查服務(wù)而承擔(dān)更多的風(fēng)險(xiǎn)及責(zé)任�。
四�、基于云計(jì)算的會(huì)計(jì)信息安全問(wèn)題應(yīng)對(duì)策略
盡管使用云計(jì)算服務(wù)存在各種各樣的疑慮,但是云計(jì)算技術(shù)確實(shí)具有極好的發(fā)展?jié)摿?���,云?jì)算可以幫助企業(yè)大幅度降低處理會(huì)計(jì)信息的成本,迅速提高企業(yè)管理人員及會(huì)計(jì)人員的工作效率以及方便快捷性�。一旦擁有良好的信息數(shù)據(jù)安全保障體系,云計(jì)算就可以在會(huì)計(jì)領(lǐng)域得到大規(guī)模的使用�����。在云計(jì)算壞境下�,針對(duì)上述信息安全問(wèn)題,云計(jì)算在應(yīng)用過(guò)程中要從云計(jì)算服務(wù)提供商����、企業(yè)和國(guó)家三方面考慮信息安全對(duì)策。
(一)云計(jì)算服務(wù)提供商的應(yīng)對(duì)對(duì)策
對(duì)于云計(jì)算服務(wù)提供商�,針對(duì)云計(jì)算環(huán)境下的企業(yè)會(huì)計(jì)信息安全防護(hù)的要求需要采用網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離��、數(shù)據(jù)保護(hù)、數(shù)據(jù)擦除等一系列的安全技術(shù)手段�,為企業(yè)的會(huì)計(jì)信息提供安全保障與隱私保護(hù),從而保證會(huì)計(jì)信息的安全性�����、可用性及完整性��。
1.網(wǎng)絡(luò)隔離
采用網(wǎng)絡(luò)隔離可以保障數(shù)據(jù)傳輸?shù)陌踩?��,通過(guò)建立一個(gè)私有的網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性��,將多臺(tái)計(jì)算機(jī)用一個(gè)私有的經(jīng)過(guò)加密的網(wǎng)絡(luò)連接起來(lái)�����,確保用戶(hù)數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全��,云計(jì)算平臺(tái)的后臺(tái)管理員及用戶(hù)之間都無(wú)法竊取數(shù)據(jù)信息�。云計(jì)算服務(wù)提供商一定要使用防火墻�,并根據(jù)需求的變化及時(shí)調(diào)整防火墻,防止網(wǎng)絡(luò)攻擊��。
2.數(shù)據(jù)隔離
云計(jì)算服務(wù)商應(yīng)該將一些數(shù)據(jù)與另一些數(shù)據(jù)分離開(kāi)����,防止其他用戶(hù)訪(fǎng)問(wèn)����。云計(jì)算服務(wù)提供商可以按照用戶(hù)的需求�,采用物理隔離、虛擬化和多租戶(hù)等解決方案實(shí)現(xiàn)數(shù)據(jù)隔離����。
3.數(shù)據(jù)加密
云計(jì)算服務(wù)提供商應(yīng)該對(duì)會(huì)計(jì)信息提供加密服務(wù)����,而且加密服務(wù)應(yīng)該要由專(zhuān)家設(shè)計(jì)并測(cè)試的,加密軟件對(duì)會(huì)計(jì)信息進(jìn)行加密存儲(chǔ)��,防止會(huì)計(jì)信息被惡意竊取或盜用����。如果加密系統(tǒng)出現(xiàn)問(wèn)題,那么所有存儲(chǔ)在云端的數(shù)據(jù)信息都不能使用�。
4.訪(fǎng)問(wèn)設(shè)置
云計(jì)算服務(wù)提供商可以采用基于身份驗(yàn)證的權(quán)限訪(fǎng)問(wèn)設(shè)置,對(duì)登陸用戶(hù)進(jìn)行實(shí)時(shí)身份驗(yàn)證�����、訪(fǎng)問(wèn)權(quán)限來(lái)保證對(duì)會(huì)計(jì)數(shù)據(jù)的訪(fǎng)問(wèn)控制,預(yù)防會(huì)計(jì)數(shù)據(jù)信息被盜用的風(fēng)險(xiǎn)����。
5.數(shù)據(jù)保護(hù)
云計(jì)算服務(wù)提供商應(yīng)該對(duì)會(huì)計(jì)數(shù)據(jù)實(shí)施全面保護(hù),對(duì)于存儲(chǔ)在云端的會(huì)計(jì)數(shù)據(jù)����,可采取快照、備份等保護(hù)手段確保會(huì)計(jì)數(shù)據(jù)的安全���,即便受到木馬惡意入侵��、病毒入侵和黑客攻擊等網(wǎng)絡(luò)攻擊或者地震�����、火災(zāi)等物理層面的災(zāi)難���,也都能夠確保會(huì)計(jì)數(shù)據(jù)的存儲(chǔ)安全。對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行在線(xiàn)和離線(xiàn)雙重備份�,采用備份軟件或者存儲(chǔ)備份,按照用戶(hù)的需求對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行自動(dòng)備份及恢復(fù)��。
6.數(shù)據(jù)擦除
數(shù)據(jù)殘留可能造成數(shù)據(jù)泄露����,會(huì)計(jì)數(shù)據(jù)信息在云端所占的存儲(chǔ)空間被釋放或者分配給其他用戶(hù)使用之前�,云計(jì)算服務(wù)提供商要確保會(huì)計(jì)數(shù)據(jù)信息被完全清除��,無(wú)論這些會(huì)計(jì)數(shù)據(jù)是被存儲(chǔ)在備份軟件上的還是存儲(chǔ)在硬盤(pán)上的����,云計(jì)算服務(wù)提供商都要切實(shí)查看殘留數(shù)據(jù)是否被徹底清除。
(二)企業(yè)的應(yīng)對(duì)對(duì)策
對(duì)于企業(yè)�����,也要采取如下措施保證會(huì)計(jì)數(shù)據(jù)的安全����。
1.選擇可靠的云計(jì)算服務(wù)提供商
企業(yè)在使用云計(jì)算服務(wù)之前���,要充分了解云計(jì)算的風(fēng)險(xiǎn)����,選取在技術(shù)和安全服務(wù)等方面具有豐富經(jīng)驗(yàn)和可靠的��、擁有良好信譽(yù)的云計(jì)算服務(wù)提供商�。名氣好的云計(jì)算服務(wù)提供商不可能會(huì)拿自己的名聲去冒險(xiǎn)�����,不會(huì)任由數(shù)據(jù)失竊的事件發(fā)生�����,也不會(huì)與其他企業(yè)共享會(huì)計(jì)信息���。企業(yè)應(yīng)當(dāng)增強(qiáng)安全防范意識(shí),謹(jǐn)慎將企業(yè)會(huì)計(jì)數(shù)據(jù)信息及客戶(hù)的重要資料存儲(chǔ)在云端�。
2.數(shù)據(jù)加密
企業(yè)在將會(huì)計(jì)數(shù)據(jù)信息上傳到云端之前要對(duì)會(huì)計(jì)數(shù)據(jù)加密,會(huì)計(jì)信息在傳輸?shù)倪^(guò)程中���,即使被竊取得到的也是密文�����。企業(yè)要確保上傳到云端的數(shù)據(jù)是以加密的形式存在的�����,另外要使用無(wú)法破解的密碼�,保證其他任何人都無(wú)法訪(fǎng)問(wèn)企業(yè)的會(huì)計(jì)信息�。
3.做好會(huì)計(jì)信息備份��,防止信息丟失
企業(yè)應(yīng)慎重選擇能支持?jǐn)?shù)據(jù)備份與恢復(fù)的云計(jì)算服務(wù)提供商��,保證數(shù)據(jù)丟失時(shí)能快速恢復(fù)��。除了云計(jì)算服務(wù)商要對(duì)存儲(chǔ)在云端的數(shù)據(jù)信息做好備份以外��,企業(yè)自身也要對(duì)會(huì)計(jì)信息做好定期備份����,以免云計(jì)算資源遭受到破壞����,云計(jì)算服務(wù)提供商的備份也丟失時(shí),數(shù)據(jù)得不到恢復(fù)���。
4.建立自己的私有“云”,確保重要的會(huì)計(jì)信息掌握在企業(yè)的手中
大多數(shù)的企業(yè)都不愿將自己的會(huì)計(jì)數(shù)據(jù)信息放在公有“云”上����,擔(dān)心會(huì)計(jì)信息的存儲(chǔ)安全。因而企業(yè)可以建立自己的私有“云”�����,將一些重要的會(huì)計(jì)數(shù)據(jù)信息及客戶(hù)的重要資料放置在私有云上,自主控制信息的使用權(quán)�,保證信息的安全。
5.閱讀隱私聲明
大多數(shù)云計(jì)算服務(wù)提供商的隱私聲明里面都含有漏洞�����,方便自己在特殊情況下可以共享云端信息���。企業(yè)應(yīng)仔細(xì)閱讀和咨詢(xún)?cè)朴?jì)算服務(wù)提供商提供的隱私聲明���,確認(rèn)哪些數(shù)據(jù)可以保存在云環(huán)境下,哪些數(shù)據(jù)信息應(yīng)該保存到私有云上���。此外要確認(rèn)云計(jì)算服務(wù)提供商有嚴(yán)格的信息管理標(biāo)準(zhǔn)章程�,防止云計(jì)算的后臺(tái)管理者有可能查看到企業(yè)的數(shù)據(jù)信息����,造成數(shù)據(jù)的泄露。
6.監(jiān)控管理
云監(jiān)控應(yīng)與云計(jì)算服務(wù)結(jié)合�����,當(dāng)云計(jì)算的服務(wù)器發(fā)生故障時(shí),企業(yè)及時(shí)給云計(jì)算服務(wù)商發(fā)送報(bào)警短信��,將故障降到最低����,同時(shí)云監(jiān)控也可以協(xié)助企業(yè)判斷故障,企業(yè)應(yīng)使用監(jiān)控系統(tǒng)�����,實(shí)時(shí)查看云端數(shù)據(jù)���,防止數(shù)據(jù)在傳輸過(guò)程中或者云端丟失��,保障企業(yè)財(cái)務(wù)信息的完整性和準(zhǔn)確性����,使企業(yè)業(yè)務(wù)正常運(yùn)行�。
7.加強(qiáng)企業(yè)的內(nèi)部控制
除了要在云計(jì)算技術(shù)方面強(qiáng)化內(nèi)部控制,企業(yè)也要對(duì)自身實(shí)施內(nèi)部監(jiān)控�。企業(yè)要做到權(quán)責(zé)分明制,管錢(qián)的不管賬�,管賬的不管錢(qián)��,不同的角色應(yīng)具有不同的權(quán)限。企業(yè)要定期組織財(cái)會(huì)人員防范風(fēng)險(xiǎn)培訓(xùn)����,提高財(cái)會(huì)人員防范風(fēng)險(xiǎn)的意識(shí)與能力。
(三)國(guó)家的監(jiān)督與管理
國(guó)家機(jī)關(guān)在推進(jìn)云計(jì)算發(fā)展的同時(shí)�,也應(yīng)當(dāng)建立相關(guān)的規(guī)范、標(biāo)準(zhǔn)����,也應(yīng)當(dāng)對(duì)云計(jì)算服務(wù)提供商做好監(jiān)管工作。
1.國(guó)家應(yīng)建立云計(jì)算會(huì)計(jì)信息安全法規(guī)
我國(guó)的云計(jì)算技術(shù)剛剛起步����,國(guó)內(nèi)還沒(méi)有制定標(biāo)準(zhǔn)的規(guī)范,沒(méi)有明確的云計(jì)算數(shù)據(jù)信息安全指導(dǎo)方針及要求����。國(guó)家可以先制定有關(guān)的云計(jì)算標(biāo)準(zhǔn),規(guī)范云計(jì)算市場(chǎng)的運(yùn)行����,之后跟隨云計(jì)算市場(chǎng)的發(fā)展,逐漸修改相關(guān)規(guī)范�。同時(shí),國(guó)家應(yīng)加大信息安全法制法規(guī)建設(shè)��,完善相關(guān)信息安全法律法規(guī)體系,以法律的形式來(lái)規(guī)范云計(jì)算市場(chǎng)��,保障云計(jì)算信息的安全���。
2.國(guó)家應(yīng)該做好云計(jì)算服務(wù)供應(yīng)商資格評(píng)審的工作
我國(guó)應(yīng)該制訂云計(jì)算服務(wù)供應(yīng)商資格評(píng)審的相關(guān)工作規(guī)范���,為云計(jì)算會(huì)計(jì)信息化發(fā)展奠定基礎(chǔ)。國(guó)家應(yīng)制定相關(guān)的行業(yè)門(mén)檻�,使云計(jì)算技術(shù)過(guò)硬、口碑良好的服務(wù)商進(jìn)入該行業(yè)發(fā)展��,良好的云計(jì)算服務(wù)會(huì)加快我國(guó)云計(jì)算的發(fā)展�,也能保障云計(jì)算資源的安全性,增強(qiáng)企業(yè)使用云計(jì)算的信心���。
3.做好第三方監(jiān)管和繼續(xù)教育工作
