环保需要关注环境污染的根源,采取有效的措施预防和治理。总结时可以对自己未来环保工作做出规划和安排,为下一步行动打下基础。以下是一些环保组织的介绍,希望能激发大家的环保热情。
云计算的信息安全问题篇一
在整个电力企业信息当中,涵盖了大量的有关电力企业发展的资料及所有数据信息,譬如:电力企业的财务信息、用户信息、经营管理信息等等,所以,对于整个电力企业而言,数据的传输-存储安全技术在其中发挥着极为重要的作用。一般情况下,云计算环境下,严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下,主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外,预防数据传输过程中发生窃取的事件。从电力企业信息数据存储技术的'角度进行分析,其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容,而云计算环境下,电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位,这样可以促使不同种类数据间隔离的实现,并且可起到预防数据信息泄露的作用。云计算的运用可促使电力企业信息能够实现实时备份,使得电力企业信息在有突发情况出现的时候能够在第一时间达到相关数据的及时恢复。
3.2权限认证及身份管理安全技术
云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问,这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术,电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的相关设置,按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分,这样可成功的预防了非法访问的事件发生,同时实现合法用户根据个人权限来进行企业信息的具体操作。
3.3网络安全隔离技术
对于整个电力企业信息来讲,云计算实则是互联网当中的一种内部性系统,通常情况下,电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现,可是,云计算环境下,电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术,其中,防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障,通过对个人信息的严格检测、审核,将具有破坏性入侵的访客实施的一种有效防护,能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽;物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割,这样能够有效的将内外部网络系统的连接状态完全阻断;协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离,在协议隔离技术的支撑下,内外部网络是完全分离的一种状态,而唯有云计算环境下的电力企业信息进行相互交换的过程当中,内外部网络才能够通过协议由隔离的状态转变为正常连接状态。
4结语
通过上文针对云计算环境下电力企业信息安全的浅析,我们从当前电力企业信息安全的状况进行分析,云计算环境下用户信息安全依然是一个较为严峻的问题,一部分问题并未得到根本性的解决,在今后的工作当中,需要针对云计算环境下用户信息安全供应相应的帮助,这样才能够促使用户信息安全水平得到较为显著的提高。我们坚信,在未来的工作当中,云计算环境下的电力企业信息将会更加安全,用户信息的安全性能将会得到最大程度上的保障。
参考文献
[1]曹勇,王口品,牒亮等.试析电力企业信息安全保障体系建设原则及思路[j].信息通信,(04).
[2]陈宇丹.电力企业信息信息安全关键技术研究[j].中国科技信息,2013(23).
[3]程风刚.基于云计算的数据安全风险及防范策略[j].图书馆学研究,(02).
云计算的信息安全问题篇二
伴随着我国电力行业的迅速发展,特别是南网、国网、华电等大型的电力企业,它们的发展速度更是非常迅速的,目前,电力行业在我国经济的发展当中发挥着中流砥柱的作用,并且是确保整个社会稳定剂经济健康迅速发展的根本性要素,可是,最近几年随着先进科学技术的不断研发,电力企业信息开始面临着泄漏、不可掌控等一系列的安全性威胁,并且,自云计算出现,其依赖于自身优质的性能与全新的有效计算、存储模式受到了各行各业的喜爱,云计算电力与以往的电力企业信息储存系统及运行性能相比具备非常明显的优势。为此,云计算环境下电力企业信息安全是目前整个电力行业急需探究的重要问题。
1云计算的概念与基本原理
在分布式处理、并行式处理及先进网络计算科学技术不断发展的基本前提下形成的一种新型计算模式即云计算,其面对的是超大规模的分布式氛围,主要发挥着将供应数据储存及网络服务的作用,并且具体的实现平台、服务于应用程序都是在整个云计算环境下得以实现的。云计算能够把全部的计算资源融合在一起,通过具体软件促使自动化管理、无人为参与,并且能够提供各种各样的认为服务。云计算的基本原理是把相关的计算逐一分布在多个分布式计算机当中,在远程服务器的具体计算当中可以促使电力企业信息处于正常的运行状态,有利于企业将资源更改为具体的需求得以运用,并且能够按照实际需求对计算机进行访问。云计算基本原理为一场历史性的转变创举。
2目前我国电力企业信息安全结构状况
2.1电力企业信息网络结构
随着电力企业逐渐进入网络自动化及智能化阶段,为此,目前电力企业信息安全结构一般是以公共网络与专用网络有效综合的一种网络结构形式,其中,专用电力信息网络指的是在因特网进行连接的基础上形成的一种电力企业信息网络及调度信息网络相互综合的形式。
2.2电力信息安全系统结构
以信息中的信息性能及信息业务为出发点将电力企业信息划分为三种层面:自动化、生产管理、办公室自动化及电力企业信息管理。其中,办公室自动化及电力企业信息管理是与电力企业信息网络结构紧密联系在一起的,形成的是一个安全工作区域,在这个安全区域当中spdnet支撑的一种自动化,可具备监控性能的实时监控,譬如,配电自动化、调度自动化、变电站自动化等,同时,安全生产管理区域同样也是spdnet来作为基本支撑的。
云计算的信息安全问题篇三
伴随着我国电力行业的迅速发展,特别是南网、国网、华电等大型的电力企业,它们的发展速度更是非常迅速的,目前,电力行业在我国经济的发展当中发挥着中流砥柱的作用,并且是确保整个社会稳定剂经济健康迅速发展的根本性要素,可是,最近几年随着先进科学技术的不断研发,电力企业信息开始面临着泄漏、不可掌控等一系列的安全性威胁,并且,自云计算出现,其依赖于自身优质的性能与全新的有效计算、存储模式受到了各行各业的喜爱,云计算电力与以往的电力企业信息储存系统及运行性能相比具备非常明显的优势。为此,云计算环境下电力企业信息安全是目前整个电力行业急需探究的重要问题。
1、云计算的概念与基本原理
在分布式处理、并行式处理及先进网络计算科学技术不断发展的基本前提下形成的一种新型计算模式即云计算,其面对的是超大规模的分布式氛围,主要发挥着将供应数据储存及网络服务的作用,并且具体的实现平台、服务于应用程序都是在整个云计算环境下得以实现的。云计算能够把全部的计算资源融合在一起,通过具体软件促使自动化管理、无人为参与,并且能够提供各种各样的认为服务。云计算的基本原理是把相关的计算逐一分布在多个分布式计算机当中,在远程服务器的具体计算当中可以促使电力企业信息处于正常的运行状态,有利于企业将资源更改为具体的需求得以运用,并且能够按照实际需求对计算机进行访问。云计算基本原理为一场历史性的转变创举。
2、目前我国电力企业信息安全结构状况
2.1电力企业信息网络结构
随着电力企业逐渐进入网络自动化及智能化阶段,为此,目前电力企业信息安全结构一般是以公共网络与专用网络有效综合的一种网络结构形式,其中,专用电力信息网络指的是在因特网进行连接的基础上形成的一种电力企业信息网络及调度信息网络相互综合的形式。
2.2电力信息安全系统结构
以信息中的信息性能及信息业务为出发点将电力企业信息划分为三种层面:自动化、生产管理、办公室自动化及电力企业信息管理。其中,办公室自动化及电力企业信息管理是与电力企业信息网络结构紧密联系在一起的,形成的是一个安全工作区域,在这个安全区域当中spdnet支撑的一种自动化,可具备监控性能的实时监控,譬如,配电自动化、调度自动化、变电站自动化等,同时,安全生产管理区域同样也是spdnet来作为基本支撑的。
3、云计算环境下电力企业信息安全技术的运用
3.1数据传输-存储安全技术
在整个电力企业信息当中,涵盖了大量的有关电力企业发展的资料及所有数据信息,譬如:电力企业的财务信息、用户信息、经营管理信息等等,所以,对于整个电力企业而言,数据的传输-存储安全技术在其中发挥着极为重要的作用。一般情况下,云计算环境下,严格加密技术可促使电力企业信息数据在具体的传输过程中将会处于非常安全的一种状态下,主要是由于云计算能够利用加密技术将那些潜存的非法访客完全的拒之门外,预防数据传输过程中发生窃取的事件。从电力企业信息数据存储技术的角度进行分析,其涵盖了数据恢复、数据分离、数据备份、数据存贮位置的选择等几方面内容,而云计算环境下,电力企业便能够利用私有云这一高度集中的存储技术把相关的数据信息以基本性能、重要系数为依据来选择不同的存贮方位,这样可以促使不同种类数据间隔离的实现,并且可起到预防数据信息泄露的作用。云计算的运用可促使电力企业信息能够实现实时备份,使得电力企业信息在有突发情况出现的时候能够在第一时间达到相关数据的及时恢复。
3.2权限认证及身份管理安全技术
云计算能够成功的预防非工作人员使用非法用户对电力企业信息系统进行访问,这主要是由于在私有云的内部全部的企业信息都能够实现禁止访问技术,电力企业信息管理工作者能够通过私有云进行身份管理、权限认证技术的`相关设置,按照企业工作人员的级别及具体的规定对于相关数据及应用业务作出明确的规定及权限的划分,这样可成功的预防了非法访问的事件发生,同时实现合法用户根据个人权限来进行企业信息的具体操作。
3.3网络安全隔离技术
对于整个电力企业信息来讲,云计算实则是互联网当中的一种内部性系统,通常情况下,电力企业信息网络能够从网络安全的被动保护层面来促使入侵检验技术、防火墙设置等安全防火技术得以实现,可是,云计算环境下,电力企业信息安全采用的是防火墙技术、物理隔离技术、协议隔离技术等先进的科学技术,其中,防火墙技术是对于企业外部网络及电力企业信息网络而创建的一道安全性保护屏障,通过对个人信息的严格检测、审核,将具有破坏性入侵的访客实施的一种有效防护,能够最大限度上将那些越过防火墙对电力企业信息安全网络及正常运行造成破坏的数据流进行完全性的屏蔽;物理隔离技术指的是在云计算环境下对于电力企业内外部网络实施的一种分割,这样能够有效的将内外部网络系统的连接状态完全阻断;协议隔离技术指的是在云计算环境下利用网络配置隔离器对内外部网络进行的一种隔离,在协议隔离技术的支撑下,内外部网络是完全分离的一种状态,而唯有云计算环境下的电力企业信息进行相互交换的过程当中,内外部网络才能够通过协议由隔离的状态转变为正常连接状态。
4、结语
通过上文针对云计算环境下电力企业信息安全的浅析,我们从当前电力企业信息安全的状况进行分析,云计算环境下用户信息安全依然是一个较为严峻的问题,一部分问题并未得到根本性的解决,在今后的工作当中,需要针对云计算环境下用户信息安全供应相应的帮助,这样才能够促使用户信息安全水平得到较为显著的提高。我们坚信,在未来的工作当中,云计算环境下的电力企业信息将会更加安全,用户信息的安全性能将会得到最大程度上的保障。
参考文献
[1]曹勇,王口品,牒亮等.试析电力企业信息安全保障体系建设原则及思路[j].信息通信,2013(04).
[2]陈宇丹.电力企业信息信息安全关键技术研究[j].中国科技信息,2013(23).
[3]程风刚.基于云计算的数据安全风险及防范策略[j].图书馆学研究,2014(02).
云计算的信息安全问题篇四
(一)云计算的定义
云计算将计算任务分布在由大量计算机构成的资源池上,使得各种应用系统能够根据具体需要而获得相应的计算力、存储空间和各种各样的软件服务。
它通过将各种计算资源集中在一起,同时不需要人的参与,而只通过相关软件就可以实现自动管理,使得管理者不用花费太多精力在繁琐细节上,从而使之能更专注业务,利于技术的进一步创新和成本的降低。
简言之,云计算就是把一切都隐藏在云端,普通用户不用去关心数据是存放在哪里,数据的安全,或者应用程序的升级等等问题,所有这一系列的问题都可由云计算中心来处理,用户要做的就是选择中意的云计算服务商购买需要的服务。
(二)云计算的特点
首先,充分整合硬件软件资源,通过网络提供服务。
云计算改变了传统的it运作模式,摒弃那种自给自足的方式,而形成了具有相当程度的分工和协作模式。
其次,支持资源的动态伸缩和流转。
当用户存储节点或网络出现异常时,这种资源的动态伸缩性将避免云计算中各种业务的中断,不会导致用户数据的丢失。
第三,有着强大信息处理功能。
通过置于资源池的成千上万的计算机群,能够提供强大的计算能力、存储能力以及强大数据处理能力。
第四,按需分配,据流量收费。
用户根据自身需求使用云中的资源,云计算的收费按照用户实际使用量来计算。
第五,它还具有并行软件的可编程性和基础设施的可行性。
比如google如今已经开发了一系列的开发方法和技术,正在致力于建设更强大的“计算机群农场”。
二、云计算的信息安全问题
云计算作为一项新兴技术,在降低it管理成本方面有着巨大诱惑力。
它可以使公司将计算处理工作的一部分外包出去,信息主管不用花费太多精力在内部服务器维护上,也没有必要额外配备专业技术人员,同时,公司也可以通过互联网实现访问、计算基础设施等操作。
一些厂商正是看到了云计算带来的巨大商机,于是陆续设立部门推出专项服务。
在此背景下,云计算受到越来越多企业的青睐。
但是,与此同时,不可忽略一个关键性问题,那就是:信息安全。
一家公司将数据交给云计算供应商管理是有一定风险性的。
比如,公司a与某外包公司b签订云计算合同,而b公司又可能与另一个外包商c签订类似合同,c可能又将业务外包给d,如此反复,公司的机密文件将层层传递出去,有着很大的安全风险。
总体来讲,它存在的风险包括:
第一,事前审查性问题。
云计算用户对自己的数据资源负有最终责任,为保证数据安全和云计算服务的有效性,有必要在事前对云计算提供商进行外部审计和安全认证。
但是,一些提供商却并不接受这样的审查,所以这也是一个问题。
第二,数据存储地点不明。
在使用服务时,用户并不了解自己的数据存储地点,不了解数据的存储是否保存于专门介质,不了解提供商时候有效遵循了当地隐私协议。
第三,数据隔离加密问题。
因为在云计算服务中,用户的数据存储在一个共享环境中,虽说有加密这一措施,但仍不够,用户该弄清加密服务是不是由专家设计并已经通过一定级别的安全测试,一旦加密系统出现问题,那么用户数据将全部报废。
第四,数据恢复。
“天有不测风云,人有旦夕祸福”,一旦数据存储真出现问题,提供商要有辈分文件,以备用户恢复数据。
第五,数据有效性。
在理想情况下,云计算提供商不会出现较大危机波动,或者破产或者被收购,但是用户仍然需要确认,如果一旦发生类似问题,自己的数据是否会受到影响,若发生影响,如何取回数据,如何保证取回的数据仍然能有效被使用。
三、云计算中保证信息安全的具体措施
针对云计算中存在的信息安全问题,笔者认为可以从如下方面采取应对措施:
第一,加强操作、访问权限管理。
首先对信息进行科学分类管理。
根据用户的不同需求和信息的'不同保密级别,将信息划分为不同等次,严格根据信息不同等次进行规范管理。
其次加强对用用户身份的认证。
只有通过认证的用户,并且在协定期限内才有访问和操作权限。
第二,建立私有云、公共云和混合云多重防护。
云计算可以分为私用、公共和混合三种形式,第一种形式一般运用于企业内网,用一般的it防护措施就可以有较好的效果,但不能大意,应当也做好数据备份,安全防护等工作,以提高应对突发安全事故的能力。
后两种形式涉及到提供商和用户双方,安全防护上较为复杂。
这需要供应商和用户的密切配合,协同提高安全服务水平,以应对突发危机。
第三,选择合适可靠的服务供应商。
用户在充分了解自身需求的前提下,要选择正规,较为大型的服务供应商。
大型的供应商一般有着良好的信誉和品牌影响力,因此相比之小型的服务供应商更为可靠。
第四,考虑商业模式。
在选用服务商时,可以充分考虑他们的盈利方式,直接收取费用的互联网服务商相比通过广告资助的服务商显得可靠。
广告有着较大的经济刺激性,一些供应商可能利用用户相关信息或资料投放广告,容易导致用户信息的泄露。
所以,充分仔细地考虑商家的盈利模式也是一个区分可靠供应商的良好方式。
参考文献:
[1]尹国定,卫红云.计算:实现概念计算的方法.东南大学学报(自然科学版),(04).
[2]徐志伟,冯百明,李伟.网格计算技术[川.北京:电子工业出版社,.
[3]庞口萍,唐晓辉,羌卫中,章勤.分布式计算模式及其软件开发包,华中科技大学学报(自然科学版),(04).
[4]马永仁,周津慧,刘东苏.谈网格计算及知识型信息服务,情报杂志,2005(01).
[5]刘猛.探析云计算中的信息安全[j]计算机安全,(2).
云计算的信息安全问题篇五
1云安全的实现思路
针对这现在的这种云应用项目需求暴增,云应用产品安全问题日渐凸现的现状,就逼迫云产品提供商与云应用使用.者再寻找更为可靠更为便捷的安全方案。在以前,云计算环境提供者更多的会从:集中化、专业化、复杂化、虚拟化、可视化及健壮性六个方面进行设计与构建。但是,实际应用过程中,由于用户或是管理员层级的疏忽也同样可能造成整个系统的安全漏洞。而在多网络环境、多终端接入的情况下,这种安全的隐患更为突出。所以,一个完整的云计算安全解决方案,首先应该能够满足覆盖了从链路、网络、系统、内容到web、db等关键应用的安全需求的方案。这样就可以规避安全短板,为云计算数据中心构建了立体安全防御体系,全面防御各类混合型攻击和apt攻击。其次,应该充分考虑用户角色、接入设备、加密方案、证书策略、身份识别等等各个方面的安全需求和便利性需求。这样不仅可以充分发挥云计算在虚拟化、专业化的特点,解决操作风险、账号欺骗、弱口令等风险,也能更好的为用户提供更贴近、更可靠的应用。综上,云时代的信息安全,首先应该是基于云计算中心安全建设、相关厂商安全产品服务提供、以及云应用使用者安全防范三个层面上的。
2现有云安全产品的特点
目前,针对云计算中心的安全建设,除了前面提及的去计算中心通过虚拟防火墙和配置acl策略加强自身的安全建设外,国内外安全产品及技术服务厂商也已经提出并提供了一些相关的产品或方案。比如:较早提出“云安全”思路的趋势科技,推出了推出基于趋势科技云安全技术核心的.解决方案。一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。天融信提出了topvsp三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化环境进行安全保护。fortinet也提出了建立满足云计算多层次的安全需求;运用了多种硬件加速技术,为云计算提供数据中心极高的安全性能;通过大量虚拟化技术,无缝贴合云计算网络架构,是一套为云计算环境量身定制的安全解决方案。这些厂商虽然侧重角度不同,但是产品都是贴合云计算的特点,针对云计算中心的需求进行开发设计的。这在很大程度上弥补了云计算中心在自身安全策略构建方面的不足。同时,我们也应该看到,用户层面的安全防护及策略部署才是整体安全体系中较为短板的一个环节。如何弥补这个短板才是整个云计算平台安全运行的保障。目前最为有效的解决方案是,通过云计算中心和安全产品、技术服务厂商的安全策略部署,充分利用虚拟技术和安全审计,从而减少了安全风险。这些设计思路与云计算中心可以相互配合,动态的进行部署。同时,针对用户层较为模糊的需求,通过虚拟环境提供一个“沙盒”从而保证操作的安全与信息的准确。
3云安全的未来方向
综上,云计算的安全,除了从云计算中心的安全建设、安全产品及服务提供方的建设、用户层安全三个方面来提升外。更应该通过云计算自身的虚拟化优势,完成更为复杂、更为完整的安全机制与策略。这种机制与策略应该是一种动态的、弹性的、学习型的。只有这种安全机制与策略,充分与云技术融合,成为有机整体时,云平台才会是一个安全可靠的平台。同时,云安全也必将作为一个云计算的分支领域,形成一个巨大的市场,产生可观的经济利益。这样一来,云安全的问题,就不仅仅是作为云计算中心还是安全产品(服务)商,都必然会在这个市场中的定位与分割。行政主管机构也应该主动的进行行业标准、产业规范的制订,从而形成一个有秩序、有标准、有监管的体系。
云计算的信息安全问题篇六
云计算下的网络信息安全影响因素主要存在于几个方面:数据服务方面、访问权限方面、区域划分方面和信息安全方面。在数据服务方面,因为用户所有数据文件都是在云计算服务提供商那里进行存储的,用户的服务质量会受到服务商的硬件配备设施和通信网络等一系列问题的影响,这会使服务的可用性能和可靠性能在很大程度上降低;在访问权限方面,因为云计算服务提供商不但提供出了服务;同时,还使得数据中心是有权力和能力访问用户的数据文件的,这一安全权限问题的设置,使得云计算的相关应用服务受到了相当程度上的安全隐患问题,造成网络信息安全漏洞;在区域划分方面,通常的传统的物理或是逻辑的安全区域划分方式已然淘汰,其不能经由区域的边界使信息的安全问题得到有力保障;在信息的安全方面,云计算无论是在数据传送方面,还是存储信息方面,都有着恶意篡改或是意外丢失的状况,不安全状况时有发生。
云计算的信息安全问题篇七
为了更好地制定相应远程教学网络信息安全策略,就需要对当前远程教学网络安全的基本状况有所了解,具体来说,主要包括如下几个方面:
1.1设备故障导致的安全问题
远程教学网络需要依靠各个设备的协作才能发挥其功能,无论是计算机设备、存储设备,还是网络设备,任何一个设备产生了问题,都会影响服务的正常提供。一般来说,设备自身的故障是导致安全问题的一个方面,除此之外,用户的操作不当也可能造成系统数据的破坏,对服务造成影响或者破坏。
1.2网络攻击导致的安全问题
网络攻击包括主动攻击和被动攻击两种,所谓的主动攻击就是对信息进行有选择地破坏,所谓的被动攻击就是对重要的机密信息进行截获、破译等,其不会对网络正常的工作造成影响。主动进行攻击的人往往以发现网络操作系统的漏洞,并对其进行攻击当作自己的乐趣,往往利用网络系统的这种漏洞进行相应的非法活动,诸如有些不法分子对网页进行修改,或是进入主机破坏程序、电子邮件骚扰、窃取用户口令等。从当前的情况来看,远程教学实现师生之间信息交流主要是通过e-mail、bbs、聊天室等工具,为此,应该对系统的信息交互过程进行安全巩固。随着远程教学系统与外界的交流日益频繁,很多信息具有较高的保密性,一旦这些信息被截取、盗用的话将会对远程教学系统造成很大的影响,直接威胁到远程教学系统的安全,其中比较明显的就是考试信息、账号密码等。
1.3计算机病毒导致的安全问题
浅析远程教学网络信息安全策略文/宋国平从当前网络安全的影响因素来看,计算机病毒是最为主要的,网络系统在计算机病毒侵入严重的情况下会发生系统的瘫痪、数据丢失等行为,目前计算机病毒传播主要依靠的就是internet,为了实现远程教学的丰富性和科学性,网络下载是在所难免的`,这样就使得远程教学网络陷入了计算机病毒环境之中,为此就需要建立多层次的“病毒”防范体系,为了更好地清除计算机病毒,应该定期利用杀毒软件进行病毒查杀,对重点信息进行备份或是重点防护。
云计算的信息安全问题篇八
摘要:在网络普及的信息时代,计算机网络完全与人们的生活相融。因此,加强对计算机网络信息安全的防护被提上日程。本文讨论了网络信息安全的内涵,网络信息安全的主要威胁,以及网络信息安全的防范措施,希望能够对提高网络安全性有所帮助。
在网络信息化背景之下,在计算机网络给人们带来极大便利的同时,由于计算机网络信息的没有屏蔽性和公开性,使得时常会引发一些关于信息安全的问题,在一定程度上,这对人们的网络生活带来了极大的危险性。接下来本文将要对计算机网络信息安全和防护对策做详细分析,希望能够加强对网络信息安全的防护。
1网络信息安全的内涵
我们通常所说的计算机网络信息安全是指通过采用一系列的网络管理技手段以保证网络环境中的信息和数据资料能够保持其完整性和安全性,其主要目的就是确保汁算机软件与硬件的安全,不会丢失或者泄露其中的数据资料,保证网络程序的正常进行。
2网络信息安全的问题
当前,网络信息安全受到了多方面的威胁,大体上可以分为自然威胁与人为威胁两个大类。
2.1自然威胁
自然威胁可能来自于各种电磁辐射、自然灾害、或者网络设备的老化等。类似的偶发事件看上去毫无关系,但有时甚至直接会威胁到网络安全,这些首先会对信息的存储媒体产生影响,进而对网络信息的安全性产生影响。
2.2人为威胁
网络安全的人为威胁主要来自计算机病毒与用户的非法侵入,通常入侵网络的用户被称为黑,客。一方面,黑,客有可能是为了能够进入计算机系统,或者破坏计算机系统,对系统资源进行非法窃取,或者未被授权就对数据进行修改。另一方面,计算机病毒破坏系统的正常工作是通过程序干扰,计算机病毒的产生与扩散给网络信息系统的安全性与可靠性产生了巨大的威胁和严重的损失。计算机病毒主要入侵手段通常有以下几种:数据欺骗、特洛伊木马、偷袭程序、蠕虫病毒、宏病毒。
3加强计算机网络信息安全的对策分析3.1加强网民的安全意识
计算机网络信息安全所面临的最大的威胁还是人为威胁。因此,提高网民与网络信息技术人员的安全意识在这里就显得尤其关键。对网络系统加强管理大体可以分为三个方面:
(1)相关法律制度的不断完善可以对此种行为进行管理与约束。
(2)要对网民进行网络道德教育,对网民的上网行为进行正确的指导,从而限制对不良网络信息的接触。
(3)网络维护的技术人员要不断提高个人技能与素质,只有技术过硬才能规范网络行为,进而维护计算机网络信息安全。
3.2设置数据保密系统
编码重排这种较为常见的方式容易被人破解,进而对数据信息产生威胁,甚至造成不必要的经济损失等。当前我们有两种主要的加密方式:对称数据加密和非对称数据加密。对称数据加密算法是应用较早并且技术成熟的加密算法。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方必须事先知道加密密钥。通过这些严谨并且成熟、高级的加密程序能够保证信息安全性,使得信息不被第三方所知。
3.3加强病毒防范
对于加强病毒防范的措施也可以大体分为三类。
(1)对于病毒防范最有用的就是杀毒软件。杀毒软件的作用是通过清除计算机中的木马、病毒、恶意软件等,保证计算机安全性,它可以对计算机中的数据进行备份,对于一些敏感的数据与设备进行隔离。
(2)要谨慎使用移动储存设备。在使用移动硬盘、u盘等移动储存设备之前要先对其进行扫描与病毒查杀,以清除移动储存设备可能携带的病毒与木马。
(3)要对可以信任的软件和操作系统等进行安装,并且要时常对通信系统进行升级,防止系统漏洞被不法分子攻击利用,产生威胁。
综上所述,计算机网络信息技术的安全受到多种因素的威胁,而对于计算机网络信息安全的防范措施又是一个系统的工程。对于网络信息安全的保护需要网民提高网络安全意识与自身素质,同时,计算机科研工作者也要对这方面加大研究,争取早日构建安全、和谐的网络健康环境。
参考文献
[3]冯涛,王旭东.计算机网络安全影响因素分析与对策研究[j].网络安全技术与应用,2016,5(01):8-8.
文档为doc格式