關于云計算安全的思考范文

導語：如何才能寫好一篇關于云計算安全的思考，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

我主要講的是以下幾個方面：第一，云計算和大數據的安全需求。第二，高性能、高可靠性的密碼解決方案。第三，關于非結構化的搜索加密的問題。第四，云計算當中虛擬化環境受到的攻擊。

大數據信息安全需求

首先，看一下云計算和大數據在信息安全方面的需求。現在，云計算和大數據主要特點，一方面是，超大規模。包括計算能力、存儲、用戶等等。另一方面是，資源共享。包括計算資源，存儲資源，網絡資源。

在資源共享的同時，用戶之間的隱私如何保護、多個虛擬機之間如何兼容，以及它們彼此之間數據的隔離性和安全性等問題，都是我們要思考的。云計算和大數據帶來了一種海量數據的處理，特別是半結構化或者非結構化數據的處理。這是云計算和大數據帶來的信息安全的需求。

密碼解決方案

在信息安全領域密碼技術是解決信息安全的技術之一，而且應該說是作為數據保密的一個最核心的技術。密碼技術可以實現一個數據的保密加密，也可以實現身份的辨別。密碼技術在信息領域提供了一些安全服務。現在，在云計算和大數據方面，包括安全多方計算，不經意傳輸，全同態緊密，重加密等，都成了密碼專家研究的方向。數據庫加密的問題，真正在實際當中使用，還是一些密碼的使用技術，包括如何高性能實現密碼運算。原來大家以為密碼是數學家的問題，密碼算法的安全性是一個數學證明，但最近十幾年以來，工具越來越多，實際上我們為了攻破一個密碼算法，或者把數據解密，不一定要攻擊密碼算法，也可采用一些旁敲側擊的算法來進行。

在密碼算法的基礎上，我們要知道云計算和大數據與以前的信息系統相比，就是計算能力的提升，在這種情況下，在云計算的平臺上部署一個密碼算法或密碼系統，就需要非常高的處理能力。比如說，關于大數據的加密，我們可以實現10Gbps的數據加減速度。SM2可以達到幾萬次每秒，這種高性能的運算能力，可以實現云計算和大數據后端的海量數據的加密，以及多用戶的并行密碼運算處理能力。

我們認為數據的安全，首先是存儲的安全，另外還有一個數據安全傳輸的概念。我們可以實現大數據，海量數據TB級的大數據文件的傳輸。

從2004年開始，我們在開發云安全密碼平臺，我們開發這個平臺實際的需求，是來自于金融、銀行領域后端的一個密碼算法的梳理能力的需求?，F在這樣一個平臺，我們已經在中國建設銀行、中國郵政儲蓄銀行，進行了全面的推廣。大家現在有建設銀行的卡和賬戶，實際上后端的處理、后端對銀行卡身份信息的驗證、以及后端取款、交易，都是調用我們的密碼設定來實現數據安全的。我們這個平臺主要就是把大數據量的密碼設備融合在一個平臺當中，實現一個高速的密碼識別能力，以及密鑰的統一管理。在這里它可以有密碼卡、密碼機，還可以部署一個CBN的系統，單點登錄等等。它的客戶端可以實現桌面的安全、桌面的加密、文件的安全傳輸，包括智能鑰匙等等，這個平臺上不但在銀行里可以使用，它還可以在保險、大型企業、醫療等行業和領域中使用，這個是我們比較成熟，也是推廣度較大的云安全密碼服務。

非結構化的搜索加密

我們公司在比較前沿的云計算和大數據方面做了一些研究工作。這些技術和工作，有的我們已經形成了產品，有的還是作為一個技術來引領。

第一部分，關于在云存儲中的非結構化數據的加密。這些年以來，隨著社交網絡，各個行業信息化的發展，很多數據由原來單純的數據表格的形式，變成了非結構化的數據和非結構化大文件的數據，這個時候，加密就成了一個問題。

另外，隨著云計算的發展，我們現在很多用戶，不管是個人用戶還是企業用戶，都在建立云的存儲平臺，包括各種網盤，如360網盤或者百度網盤，大家都把自己的照片，把自己的文件存在網盤當中。在這種情況下，怎么保證遠端云存儲的安全，這是我們公司一直研究的問題。一種情況是，你放上去以后安全性是不可控的，完全是云服務廠商給你提供。他可以加密，也可以不加密，這個你是控制不了的。

你把一個加密文件存在遠端之后，你怎么獲??？你在云端存儲數據的時候，你可能存儲了海量的數據，有一天我想獲得其中一部分數據，這是一個解鎖的問題。一個辦法是，從云端把所有的數據全部下載下來，然后把數據全部解密，解密之后我得到想要的那部分，但是這種效率非常低。另一個辦法是，需要把所有的文件都要下載下來，還要完成一個加密，這個對存儲，對計算能力都具有非常大的挑戰，效率非常低。

現在，云存儲方面可搜索的加密，是我們在做的一些密碼的體制。我把很多的文件存在遠端的云端，當我想得到某一個文件的時候，我可以進行搜索。

自主研發的重要性

現在，云計算非常大的一個特點就是虛擬化。一臺服務器上可以有多個虛擬機，多個用戶共享一臺服務器中相同的CPU資源，相同的硬件設備。在這種情況下，雖然是云的操作系統，也給每個用戶界定了不同的時間，或者一個氛圍，但實際上它仍然存在一些攻擊的問題。

從1949年密碼學成為一個學科以來，對密碼算法的攻擊始終有一批數學家在做相關研究。不過，從1997年以后，有一些密碼學家開始提出一些涉及到攻擊的問題，密碼算法不再是單純的數學問題，而是一個信息系統的問題。信息系統比如說要想攻擊一個密碼算法，要想獲取用戶密鑰，我不需要從數學方法分析，可以通過信息系統進行分析。在運算的過程中，可以通過電磁輻射，通過用戶CPU消耗的電量，通過聲音，甚至通過加密的解密時間，包括一些熱量等等，都可以獲取。

比如說，有個用戶建立一個虛擬機，攻擊者也是一個虛擬機，攻擊者和虛擬機通過編寫一些程序，可以獲取在相同的服務器上運行的其他虛擬機的密鑰。所以現在云計算環境當中，受攻擊的可能性是非常大的?，F在，國內的云計算產品，大部分還是采用了國際上的開源代碼。在這種情況下，它受攻擊的可能性非常大。只有能夠自主開發云計算虛擬化的產品，才能保證能夠抵抗攻擊。

篇2

熊貓安全CEO Juan Santana說:“‘云安全’對殺毒軟件市場而言,并不僅僅只是一個被貼在傳統殺毒軟件上的技術標簽。它更深遠的意義在于,‘云’的互聯網屬性,正在對整個殺毒軟件市場的傳統商業模式帶來改變?！?/p>

在業界提出“云安全”概念后,一個關于安全的SaaS概念也油然而生,這就是“安全即服務(Security as a Service)”。雖然從今天的市場狀況來看,與“云安全”技術相互結合的SaaS對大家來說還非常陌生,但事實上部分廠商早已開始了對這種新商業模式的探索。

熊貓安全中國區CEO金鍇介紹,今年在國內企業級市場的SaaS業務已經實現了150%的增長,而且SaaS業務在其全球業務中所占的比例本身就非常大,也是目前公司增速最快業務之一。

在金鍇看來,“云”為安全廠商帶來了兩個思考,一個是如何利用“云安全”技術為用戶提供更好的服務,另一個是如何利用互聯網為用戶提供服務。SaaS商業模式一直是一種非常好的為用戶節約成本的方式。但是過去,沒有“云安全”技術的支撐,安全廠商的SaaS業務確實很難開展,因為它很難讓用戶感受到和傳統方式質量一樣的病毒防護服務。但是今天,“云安全”技術顯然帶來了SaaS應用的契機。

篇3

關鍵詞：計算機網絡安全；教學手段；交互式教學

中圖分類號：G642.0 文獻標志碼：A 文章編號：1674-9324（2014）04-0200-02

隨著國際一體化的快速推進，信息技術在社會和經濟發展中的地位越來越重要，信息安全成為關系到信息技術能否成功得到應用的一個關鍵因素。培養掌握高級信息安全高級人才已成為我國信息化建設的關鍵。

一、國內外現狀

關于信息安全的教材，國內外有很多，比如由機械工業出版社出版的《網絡與信息安全教程》，清華大學出版社出版的《信息系統的安全與保密》及William Stallings著的由電子工業出版社出版的《密碼學與網絡安全》。這些教材一般都是基于密碼學基礎，介紹基礎的相關網絡安全知識和基本原理，比如計算機網絡安全的基本概念和技術、數據加密和認證原理技術、入侵與病毒、防火墻原理和技術等內容，比較適合本科生使用。但是隨著信息技術及網絡技術的快速發展，網絡安全涉及的內容也越來越多，技術難度也越來越大，比如可信計算、無線網絡安全、信息隱藏和數字水印技術及組播安全等理論和模型，而目前國內外還沒有合適的教材涉及以上內容，適合研究生層次的教學。以上這些理論和技術目前只能在相關科研論文或其他文獻中查到，這對我校計算機學院所開設的研究生學位課《高級計算機網絡安全》的教學極不方便，也影響了同學們的學習。

二、課程內容的探索

本文作者從2006年開始，已經連續8年承擔計算機學院《高級計算機網絡安全》課程的教學，具有豐富的教課經驗，并已積累了大量的教學素材。很多專家和學者也對信息安全和研究生教學進行了探討和思考?？紤]到當前信息安全的多個熱點領域和發展方向，該課程內容從可信計算TCG和可信網絡TNG開始，深入分析當前信息安全領域的現狀和存在的問題，引出現代信息技術所涉及的信息安全的各種理論和相關技術，包括無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型及云計算安全等。同時，為了加強學生的理論理解，在課程教學中融合一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力；同時對涉及領域的研究動向進行全面的綜述，培養學生的研究能力和創新能力。

三、教學手段的探索

本課程教學最初幾年，主要采用教師課堂講授的方式。但由于課程涉及內容廣，難度大，大部分學生有畏難情緒，教學效果并不好。通過和研究生多次交流，并不斷總結經驗，作者認識到：為了激發學生的學習興趣、提高學生的學習熱情，調動學生的積極性、增強學生的參與度是該課程教學效果的重要手段。近五年來，通過對該課程教學手段的不斷改進和完善，慢慢總結出以下有效的教學手段，這些教學手段取得了非常好的教學效果，也得到了學生的好評。

1.基礎知識介紹。我校計算機學院本科階段，開設了《信息安全數學基礎》、《密碼學與安全協議》、《網絡攻防》等課程，為我校畢業的研究生了解、掌握信息安全的基礎知識。但我校其他研究生來自全國各高校，有的同學沒有修讀信息安全相關課程。為了使同學對信息安全基礎知識有一個基本了解，在課程開始會利用4個課時對信息安全基礎理論和技術做介紹，為后面的專題打好基礎。

2.專題介紹及小組選題。信息安全技術發展日新月異，課程教師會總結當前計算機網絡安全前沿較新的、較系統的、具有代表性的十多個研究方向和研究進展，并做簡單介紹。教師會根據每個學生的研究方向及興趣愛好將同學分為十多個小組，每個小組4～8名學生，包括一名組長。每個小組選取一個專題。

3.小組學習和討論。在一定時間內，由組長負責組織小組成員對所選專題進行調研、學習和討論，要求每個成員了解掌握專題主要內容，包括涉及的關鍵問題、模型、算法及系統實現等四個主要方面。對調研、學習過程中遇到的難題，如經過小組討論還無法理解，可和教師溝通，得到教師的指導。最后，小組要按規范制作PPT，并發給教師審核。教師給出修改意見，小組再完善修改，直至定稿。這個過程鍛煉了研究生的調研、學習和合作溝通能力。通過這個階段，小組成員對所負責專題有了較深刻的理解，并對小組成員進入導師實驗室，對他們開展進一步研究大有裨益。

4.課堂報告。每個小組將根據教師安排，在課堂匯報所負責專題的內容。為了保證每個小組成員積極參與小組學習和討論，教師在上課時臨時指定上臺報告的學生，報告學生表現會作為其個人及其小組成員平時成績的重要依據。在報告過程中，教師和其他小組同學可以隨時就相關問題提問，有時對某一個復雜問題進行深入探討。因為是學生上臺報告，并且同學們可以隨時參與討論，課堂氣氛非?；钴S，大大增強了該課程的教學效果。

5.課程考核。雖然每個小組在他們負責的專題上投入了很多時間和精力，但該課程的主要目標是每個學生需要了解各個小組報告的專題內容。課程講解、討論結束后，所有同學還要參加最后的閉卷考試，考試內容來源于每個小組報告的內容。這樣，在每個小組課題報告時，其他小組成員還要認真聽講并積極參與討論。每個同學在課題上的表現和積極性也將作為該學生平時成績的一部分。

四、小結

本論文討論的《高級計算機網絡安全》的教學模式和教學方法具有一定新意，主要體現在以下幾方面。

1.國內外關于高級計算機網絡安全專題的教材還沒有，本課程對當前計算機網絡安全前沿研究方向進行系統化總結。本課程主要內容既可作為研究生學習當前計算機網絡安全領域較新和較成熟的科研成果，也可作為課題研究的參考。

2.本課程涉及的內容較全面，包括可信計算TCG和可信網絡TNG、無線網絡安全、信息隱藏和數字水印技術、網絡流量分析、盲簽名/群簽名、病毒傳播模型以及云計算安全等理論和模型。

3.為了加強學生對相關理論的理解，本課程包含一定的實例和案例分析，力求做到理論和實際相結合，提高學生的動手能力。

4.教學相長，通過小組合作和課堂討論，引導學生深入研究某一專題，培養學生的團隊合作能力和研究能力，增強同學學習的主動性和積極性。此外，還通過網上交流及講座論壇等形式開展交互式教學。

參考文獻：

[1]馬建峰，李風華.信息安全學科建設與人才培養現狀、問題與對策[J].計算機教育，2005，（1）.

[2]王海暉，譚云松，伍慶華，黃文芝.高等院校信息安全專業人才培養模式的研究[J].現代教育科學：高教研究，2006，（5）.

[3]景靜姝，王玉琨，劉鑒汶.高等院校研究生課程教學改革問題探討[J].理論導刊，2007，（5）：97-99.

篇4

云，正讓一切都變得智能化。在云帶來的廣泛影響中，結合移動互聯網與物聯網的發展，維斯?南德拉爾提出了在2015年及未來的五大趨勢。

機器視覺帶來全新感受

獲得更大的計算能力是云計算帶來的最核心的價值之一。現在，實現機器的視覺理解能力正在成為現實，結合高分辨率相機傳感器的發展與云計算帶來的“無限”的計算能力，維斯?南德拉爾表示，隨著步入2015年，機器視覺，即通過機器來描述和理解圖像的能力，有望超越人類識別。

他認為，曾經一度停滯不前的機器視覺技術將重新迸發活力，更多地被應用到智能終端當中。當智能手機的機器視覺能夠比人類更好地識別圖像，想象一下，你打算帶一瓶酒去參加圣誕節的百樂餐，拿出手機就可以捕捉到這瓶酒的圖像，然后通過視覺搜索就能夠得到關于這瓶酒的所有信息，而它比文本搜索的準確率高出30%，這將是非常美妙的體驗。

通過將這種能力運用到監控、醫療、電子商務等諸多領域，新的“數字互動”的體驗將給我們帶來全新的感受。

語音再登流行

盡管從業務的角度來看，語音正在不斷下滑。但是，維斯?南德拉爾認為，未來，語音將越來越多的被用于與環境的相互作用。他提到，這正是首席技術官通常會思考的問題，那就是“世界上有哪些事情是我相信但其他人都不相信的？”雖然語音業務在下滑，但是語音卻是物聯網時代我們同我們的互聯家庭進行互動的最完美途徑。

現在，通過語音接口來實現的服務已經開始引領一場新的革命。語音識別使得社會與物聯網銜接，正在從一個應用程序轉變成開啟新應用的完美接口。維斯?南德拉爾提到：想象一個場景，你問你的雨傘今天是否可能下雨，是否應該帶它出門，而你的雨傘回答道“應該帶上我，今天會下雨”，這是一件多么酷的事情。隨著語音識別技術的進步，未來將提供更加巨大的機會，這一技術有望成為2015年引人注目的一線新技術之一。

讓云不再是孤島

現在，無論對于企業還是個人，越來越多的業務要通過云來實現彼此的連接。維斯?南德拉爾認為，當今的云更像是由提供給消費者的應用組成的一座座孤島。如果數據需要在不同云端間移動和交流，必然給用戶帶來感知的時間延遲。而用戶需要的是無縫的體驗。因此，2015年，我們將會看到更多解決方案的出現，來實現讓寫在一個云環境或虛擬數據中心的應用程序被投影到另一個云，來實現云的相互溝通。

他表示，雖然這樣的解決方案的部署可能面臨著需要花費數月的時間來建立廣域網的連接，但是跨云的模式必將興起。我們將會看到的很多技術進步都會圍繞著“我怎樣才能建立云端的動態連接？”以及“我應該怎樣創造一種能夠互操作的語言，使不同云之間可以無縫地交流？”這些問題展開。

跨云模式將使得公有云、私有云和虛擬私有云的所有組合通過廣域網的連接來作為一種服務模式，成為企業向云端進化的路徑。

注重安全設計

物聯網的發展正在創造巨大的利益，但與此同時，一個不容忽視的事實是，自互聯網誕生之日起，各種安全問題就隨之而生，物聯網所帶來的數據安全問題也不容忽視。

“對此，雖然業界一直專注于保密性和身份驗證，但是假設物聯網世界中有五百億個末端，真正的問題并不是保護從這些末端流出的信息，而是封閉這些末端。”維斯?南德拉爾表示。

在2014年初被發現并曝光的一個路由器安全問題讓我們記憶尤深。法國的一名安全系統工程師發現某些型號的Linksys和Netgear的無線路由器存在后門，允許惡意用戶把這些設備的設置重置為廠商設置、默認的路由器管理員用戶名和口令。

維斯?南德拉爾用房子的例子來形象地比喻這一安全問題：就如同對于你房子里的東西，你可以想怎樣保護就怎樣保護，甚至在有些地方，你開動裝甲車來保衛你房子里的財產都是可以的，但如果有人能從你家的前門進來，用什么措施來保護都還是不夠安全的。

如何才能夠真正駕馭和保護物聯網的數據財產？“注重數據的完整性和安全設計使你成為你的數據的主人?！本S斯?南德拉爾表示，“數據的完整性如同能夠在你的數據上罩一張網，當你不希望你的數據曝光時就可以收網，而當你希望你的數據曝光時便可以授權使用?！?/p>

因此，通過安全的設計來實現在整個生命周期保證數據的完整性，這將是物聯網發展至關重要的方向，也將為2015年信息安全和隱私保護設定新的議題。

解放數據價值

數據是在物聯網的新貨幣，當物聯網的第一波浪潮已經帶著廠商各自的應用到來，數據被鎖在各個應用之中的。而當今人們更希望將這些數據聯合起來，或者放到一個大的平臺上，這樣就可以提取并使用這些數據，從而為消費者創造新的、有意義的、便利的產品。

篇5

關鍵詞：信息安全 網絡安全 技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1003-9082（2014）04-0009-01

一、網絡信息安全的具體概念

1.完整性

信息在傳遞、提取和存儲的過程中并沒有丟失與殘缺的現象出現，這樣就要求保持信息的存儲方式、存儲介質、傳播媒體、讀取方式、傳播方法等的完全可靠。因為信息是以固定的方式來傳遞、提取與記錄的，它以多樣的形式被儲存與各種物理介質中，并隨時通過其他方式來傳遞。

2.機密性

就是信息不被竊取和泄露。人們總希望某些信息不被別人所知，所以會采取一些方法來進行阻止，例如把信息加密，把這些文件放置在其他人無法取到的地方，這些都是信息加密的方法。

3.有效性

一種是對存儲信息的有效性保證，用規定的方法實現準確的存儲信息資源；另一種是時效性，指信息在規定的時間內能夠存儲信息的主體等。

二、網絡安全需要解決的問題

1.物理安全

是指在關于物理介質的層次上對傳輸和儲存的信息的安全上的保護。對于計算機的網絡設施和設備等免于被人為或自然的破壞。主要是由環境安全，指自然環境對于計算機的影響；設備安全，指防止設備被毀壞、竊取、電磁輻射、竊聽、電磁干擾等；媒體安全，指保證媒體自身及所在數據的安全性

2.安全服務

安全機制就是利用一種密碼算法對敏感而重要的數據實現處理。通過保護網絡信息來為目標的數據進行解密和加密；以保證信息來源的合法性和真實性。

安全連接是只在進行安全處理前和通信方間的連接的過程。它為安全處理提供了重要的準備工作。

安全協議能使在網絡的大環境下，不夠相互信任的通信雙方達到相互配合，并且通過安全機制和安全連接的實現來使通信過程達到公平、可靠、安全。

安全策略是安全連接、安全協議和安全機制的有機組合，是網絡信息安全的完整解決方案。

三、網絡信息安全的技術

1.防火墻技術

是指在公眾訪問網和內部局域網間設置的屏障，實際上它是一種重要的隔離技術。它是一種訪問控制尺度，能夠允許主體同意的數據和人進入網絡，與此同時，也能夠將你不同意的數據和人擋在外面，從而阻止黑客來訪問計算機，防止他們進行拷貝、更改和損壞你的信息。它的基本原則有：一切未被阻止的就是允許的；一切允許的就是被阻止的。

服務是設計在網絡防火墻的網關的專用代碼。他準許網管員拒絕或允許的一個應用程序或特定功能。防火墻應用層的連接是通過服務的鏈接來實現的，這樣就成功的是防火墻實現了隔離的功能。與此同時，服務也可用于對較強數據的過濾、監控、報告和記錄等功能。

應用網關是建立在網絡應用基礎上的協議過濾。他能夠對數據包形成并分析出具體的報告。它對一些易于控制和登陸所有輸出和輸入的通信環境都能提供嚴格的控制。從而防止有價值的數據和程序被盜取。

包過濾是在網絡中對數據包的實施具有選擇性的通過。依據系統自身事先以定的過濾邏輯，檢查完數據包后，根據原地址、所有的TCP鏈路狀態和TCP端口、目的地址等因素來對是否允許通過數據包的決定。它作為防火墻的應用分為三大類：一是設備在完成路由的選擇數據的轉發外，與此同時也進行包過濾，這種方式較為常用。二是工作站中對軟件使用包過濾。三是在屏蔽路由器啟用包過濾功能。

數據加密技術它是最普通的網絡安全技術，主要通過對傳輸的信息進行加密，從而保障其的安全性，它是種主動防御策略，用較小的代價就可以實現對信息的巨大安全保護。加密是一種對網上數據傳輸訪問權的限制的一種技術。原始數據被密鑰加密和加密設備實施后，從而產生有編碼的數據，這種數據稱為密文。解密是加密的反向處理，同時解密者要利用同類型的密鑰和加密設備對密文實現解密的功能。

對稱算法就是解密密鑰能推算出加密密鑰，反之成立。這些算法同時也可稱為單密鑰算法或秘密密鑰算法。他要求接受者或發送者在通信安全之前，商定出一個真實密鑰。同時只要通信需保密，密鑰就必須得到保密。對稱算法又可分為兩類：序列算法和分組算法。

非對稱算法又叫公開密鑰算法，使用一對密鑰對信息進行解密，加密的不同于解密的，并且解密的密鑰并不能根據合理的財力和時間計算出來。按作用不同，還可分為數據存儲、傳輸、以及完整性的鑒別。

3.身份認證技術

身份認證是一種系統對身份證明核查的過程，其本質是對用戶是否擁有它所需求的存儲資源的過程。身份識別是指自己的身份的證明被系統作出具體證明的過程。此兩項工作被稱為身份認證。

4.安全協議

安全協議的完善和建立是安全的保密系統踏上標準化和規范化道路的最基本因素。

4.1加密協議

據有兩個要素：一是把保密數據最終轉換為公開的數據，得到自由輸送。二是能用于控制授權，其他人員并無法解讀。

4.2密鑰管理協議

包括密鑰的分發、生成、存儲、公正等協議。

四、結束語

隨著網絡的普及，以及人們對于網絡的安全意識的具體增強，許多技術都得到了發展和完善。但從總體來看，很多單位對網絡安全的意識還處于較為初級的階段，有的甚至并不對外界設防。所以，在對網絡信息安全的技術的提高的同時，也要加強人們對其的認識，這是很必要的。當前，一種情況要針對安全性要求應用的不同，綜合多種安全的技術來制定不同的方案來解決問題，以及針對具體內部人員的安全問題來提出安全策略；另一種是安全理論的具體進步，并能在技術上得以具體實現，例如新的生物識別技術及加密技術等。

參考文獻

[1]李剛，張魏.加強網絡信息安全的技術問題思考[J].軟件（教育現代化）（電子版） ，2013，（7）：98-98.

[2]解興國，朱慶偉.淺談網絡信息安全與技術[J].科學與財富，2011，（2）：102.

篇6

關鍵詞：計算機網絡安全 分析 對策

1. 計算機網絡安全的定義

計算機網絡的安全是指通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。

2. 計算機網絡安全問題分析

2.1? 計算機病毒感染?

計算機病毒是某些人利用計算機軟件和硬件所固有的脆弱性編制的一組指令集或程序代碼。它可將自己附著在其他程序代碼上以便傳播，可自我復制、隱藏和潛伏，并帶有破壞數據、文件或系統的特殊功能。當前，計算機病毒是危害計算機網絡安全最普遍的一種方法，同時其危害是非常大的，尤其是一些通過網絡傳播的流行性病毒，甚至可能導致整個網絡癱瘓,造成不可估量的損失。根據國際著名病毒研究機構ICSA（國際計算機安全聯盟，International Computer Security Association）的統計，目前通過磁盤傳播的病毒僅占7%，剩下93%的病毒來自網絡，其中包括Email、網頁、QQ和MSN等傳播渠道。

2.1.1 計算機病毒雖是一個小小程序，但它和別的計算機程序不同。具有以下特點：

①程序性：它是一段可執行程序，但它不是一個完整的程序，而是寄生在其他可執行程序上；②傳染性：是病毒的基本特征，計算機病毒會通過各種渠道從已被感染的計算機擴散到未被感染的計算機。③潛伏性：一個編制精巧的計算機病毒程序，進入系統之后可以長時間的隱藏在合法文件中。對其他系統進行傳染；④可觸發性：病毒因某個事件會誘使病毒實施感染或進行攻擊的特性；

2.2 網絡攻擊

網絡攻擊是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。通過口令入侵、放置特洛伊木馬、www欺騙技術、電子郵件攻擊、黑客軟件攻擊等。在最近幾年里，網絡攻擊技術和攻擊工具有了新的發展趨勢，使借助Internet運行業務的機構面臨著前所未有的風險。

2.3? 垃圾郵件和病毒郵件泛濫?

隨著信息化的不斷發展，電子郵件系統也應用越來越廣泛，同時，垃圾郵件和病毒郵件也是應運而生，其占用了大量網絡資源，使得正常的業務運作變得緩慢，已成為互聯網的一大災難性問題。另外，垃圾郵件與一些病毒和入侵等關系越來越密切，其已經成為黑客發動攻擊的重要平臺。

3. 計算機網絡安全對策

3.1 防火墻技術。

?防火墻成為近年來新興的保護計算機網絡安全技術性措施，是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。防火墻通過軟件和硬件相結合，能在內部網絡與外部網絡之間構造起一個"保護層"，網絡內外的所有通信都必須經過此保護層進行檢查與連接，只有授權允許的通信才能獲準通過保護層。防火墻的主要功能

①防火墻可以對流經它的網絡通信進行掃描，從而過濾掉一些攻擊；

②防火墻可以關閉不使用的端口，而且它還能禁止特定端口的輸出信息；

③防火墻可以禁止來自特殊站點的訪問，從而可以防止來自不明入侵者的所有通信，過濾掉不安全的服務和控制非法用戶對網絡的訪問：

④防火墻可以控制網絡內部人員對Internet上特殊站點的訪問；

⑤防火墻提供了監視Internet安全和預警的方便端點。

3.2 計算機病毒防治技術

①殺毒軟件。大多數企業都在局域網內部署網絡版殺毒軟件或單擊殺毒軟件。網絡版殺毒軟件部署在企業網絡內部，進行統一集中管理的一套殺毒軟件。它可以對企業內部的病毒進行查殺，能夠在一定程度上保證企業網絡系統的安全。?

②防毒墻。防毒墻是指位于網絡入口處，用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防毒墻是一類高端的殺毒設備，適合于大型網絡。防毒墻使用簽名技術在網關處進行查毒工作，阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。管理人員能夠定義分組的安全策略，以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址，以及TCP/UDP端口和協議。

3.3侵檢測技術

入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種用于檢測計算機網絡中違反安全策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統（IntrusionDetectionSystem，簡稱IDS）。入侵檢測作為對防火墻的有益補充，入侵檢測技術能夠幫助系統對付已知和未知網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、監視、攻擊識別和響應），提高了信息安全基礎結構的完整性。?

3.4 漏洞掃描技術

漏洞掃描技術是一項重要的主動防范安全技術，可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等。

總之，在一個巨大、開放、動態和復雜的互聯網中，單獨網絡安全防范技術都存在著各種各樣的局限性，傳統的防病毒軟件只能用于防范計算機病毒，防火墻只能對非法訪問通信進行過濾，而入侵檢測系統只能被用來識別特定的惡意攻擊行為，必須針對每種安全威脅部署相應的防御手段，這樣使網絡安全工作的復雜度和風險性都得以下降。

另外，計算機網絡安全問題的防治，單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的，只有把技術手段和管理機制緊密結合起來，提高人們的防范意識，才有可能從根本上保護網絡系統的安全運行。?

[1]龍冬陽.網絡安全技術及應用[M].廣州:華南理工大學出版社,2006。

[2]?王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1)。

[3]?胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16)。

[4]高穎，淺議網絡安全及防范[J].成都教育學院學報.2006。

篇7

關鍵詞：人事檔案 信息化 用人機制 檔案管理

客觀而論，當下社會正處于知識經濟時代與信息時代并行的高速發展階段，人才的作用不斷突顯，相關檔案管理部門作為人事檔案管理的重要基地，其作用和地位也正逐漸得到人們的關注和重視。因此，應當充分把握信息時代的各項網絡技術以及科技環境，妥善加以引用和建設，通過構建符合人事檔案管理需求的共享網絡與發展平臺，進而實現發展與創新。

一、信息時代人事檔案的管理要求

信息化時代人事檔案管理工作，不僅將用人機制最基本的真實性、公信力設為基礎職能，還將基于當前社會信息科技發展的大背景，全面推行人事檔案管理的網絡化和信息化建設設置為根本目標。而究其原因，一是便于當地政府部門在進行相關的財政預算時，能夠有針對性地增加檔案管理信息化建設的相關投入，從而鼓勵相關研發部門更為積極地開發有利于全國聯網查詢、調檔、保證信息安全的計算機信息應用系統；二是在相關管理體系當中，全面推行信息化和科學化管理和業務辦理流程，為現代化科技融入人事檔案管理工作當中提供廣泛的社會基礎。當然，這一切手段的實施，還應當借助穩定的法律制度體系支撐，從而為各項檔案管理政策的實施提供必要的法律依據。

此外，還應遵循動態性原則。由于員工是不斷成長的，所以人事檔案也是需要不斷更新的，如果不及時更新檔案，就會造成信息的延遲，影響到人力資源部門的決斷。為此，檔案管理部門應該及時根據時代的變化、員工狀況的變化、現實情況的變化，將最新的員工資料及時補充、記錄在案，強化人事檔案信息的實效性，加強動態記錄與動態管理，同時要定期對原有的人事檔案進行審核鑒定，剔除無保存價值的內容，及時更新人事檔案的信息，從而做出合理的、有預見性的決斷。

二、信息時代人事檔案的安全要求

概括地說，信息時代對人事檔案的安全要求主要有下述兩點：第一，檔案信息之所以會面臨危險，有來自客觀環境及人為的各種介質因素。當網絡和計算機技術成為人事檔案生成的重要載體時，以計算機為代表的硬件設施，其安全與否、其抗災害能力如何就成為關系到檔案安全的重要因素。如，人事檔案存儲的外在介質在遭遇不可抗力災害（地震、火災或其它類型的自然災害）時，其固有的信息數據便很有可能隨著外在介質的被破壞，而遭受嚴重損害；又如，人事檔案管理人員出現擅離職守，或工作失誤對計算機操作和檔案管理系統造成數據損壞、導致其無法還原和備份時，同樣容易造成人事檔案運作系統的全盤崩潰。由此可見，人事檔案生成和管理過程中所涉及到的各類介質以及工作人員的良性操作，是維護檔案安全的重要因素和環節。第二，信息化之所以會給人們生活帶來便捷、給檔案管理工作人員帶來快速和高效，離不開基于網絡和數字信息所產生的傳輸性。當今社會大量的檔案信息通過云端存儲、通過計算機在四通八達的網絡當中進行點對點、甚至點對面的傳播，而這其中絕大部分信息都是具有一定隱秘性、不可對外泄露和公開的內容，如果這些數據在云端被攻克，或個人信息傳輸記錄被網絡漏洞所竊取，那么人事檔案信息安全性將遭受全面喪失。

三、推動人事檔案信息化進程工作構想

（一）科學設計檔案信息管理系統

傳統人事檔案管理模式中的員工個人信息一般為書面文字形式，信息內容較少，查詢具有一定的難度，且管理也費時費力的，不符合時展的要求和人力資源部門工作的需求，為此，應該充分利用現代信息技術，設計科學化的認識檔案管理系統，加強人事檔案管理現代化建設，實現自動化、網絡化和文檔一體化，變被動接收檔案資料為開發檔案的潛在價值，主動提供服務；同時，應在建立內部局域網平臺，形成資源共享，以便于人才管理。此外，鑒于當前人事檔案管理工作現代化設施不足所引發的有關信息化進程的滯后，需要積極爭取更多支持和投入，依托現代化的檔案管理設施，來構建積極完備的信息管理系統。具體地說，一方面需要政府加大財政上的投入與扶持，建立起統一、高效地信息檢索系統，實現網絡資源共享的同時，為用戶提供更便捷的咨詢服務；另一方面則要加強對于原始紙質文字資料的收錄與編輯，將其統一納入網絡管理系統，保障信息資源安全，防止丟失和遺漏。

（二）強化檔案信息技術安全定位

只有保障網絡電子信息共享化和安全化的平衡，人事檔案管理才能以一種更加和諧的狀態發展，為廣大民眾提供更好的服務。而信息技術在為人事檔案管理工作帶來快捷與高效的同時，也隱藏了一定的風險，存在著檔案信息外泄以及個人隱私信息公開的可能性，這就需要強化檔案管理工作中的安全意識，完善信息技術的安全定位。具體地說，首先，要注意原有紙質檔案信息的保存環境，防治蟲蛀或因自然環境而毀壞；其次，要注意在紙質檔案電子化過程中電子信息的保存位置，進行必要的網絡監控維護以及備份，確保資料的安全性和完整性；此外，還要定期進行網絡系統的升級和排查，將電子信息的安全化使用納入有關的法律體系當中，以免不法人員竊取相關信息而給檔案所有人造成難以彌補的損失和危害。

（三）構建立體化的人才服務體系

信息化時代展開的有關人事檔案管理工作人員培訓，應當圍繞下述三方面展開：一是從根本上提升人事檔案管理工作人員的信息化意識，在保障最基本的人事派遣、檔案寄存等方面的業務能力之余，要強化其對數據庫管理和操作、計算機應用及電子信息錄入、檢索等方面的培訓；其次，要將信息操作和網絡技術應用學習能力作為競爭上崗的重要考評依據之一，以此促進工作人員不斷提升專業能力和綜合素質；第三，要以創新的思維、學習的理念不斷吸收新知識、新內容，促進工作和服務質量的提升，培養檔案管理人員樹立強烈的責任感來保障檔案信息安全。

（四）積極開展信息安全業務培訓

在信息化、數字化接踵而至的今天，人事檔案管理的工作人員更需要多角度、全方位提升其個人的綜合素質，讓業務能力與現代化、科技化、信息化的社會發展軌跡相吻合，使之更加符合人事檔案管理工作及各項事宜發展所需。首先，要建立健全人才培訓制度，以實際需求與現狀為參考作出調整與修正；其次，要面向社會廣泛吸納檔案管理人才，完善并落實人才引進制度，將檔案管理專業，或擁有高級檔案管理職稱的人才納入旗下，儲備人才資源；再者，要定期備份檔案信息數據至云端，及時構筑防火墻藝術、數字驗證碼及密碼校驗技術和入侵檢測技術來為其安全性提升打下籌碼，避免出現“一用皆可、一損俱損”的狀況出現。而在數據的備份時，還要充分考慮到原始數據所處地區可能會誘發的各類自然災害或是其他會威脅到檔案安全的因素，并基于此搭建異地備份平臺，必要時可增加一定的資金和設備投入，以完善對于人事檔案的備份與數據更新，以備突發事件下的特殊需求。

四、總結與建議

人事檔案記錄著最真實、最全面地員工信息的材料，因此在人事檔案管理工作中，必須確保檔案的絕對真實與全面，并在原有基礎上進行認真清查，詳細準確地核對人員信息，剔除無效、虛假信息，對員工提供的虛假材料進行甄別與清除，擴展存檔范圍，將個人可公開信息分類儲備，強化檔案信息錄入，從而獲得最全面的員工信息，建立人才數據庫，為企事業單位人力資源部門提供最全面、最準確的信息憑據。

目前，我國現行法律規定中明確指出檔案管理人員可以將自身在日常工作和服務中所面臨的問題以書面形式反映到有關法制部門，再由法制部門呈送給國家權力機關，以此依據目前的發展現實不斷完善管理規范，為此，人事檔案管理在信息化進程中，還應以完善的立法體系作為保障，系統地整理所面臨的共性問題，例如網絡系統共享、信息資源公開等方面內容，報送給有關部門報備，使之將其制度化、規范化，再通過構建有效的法律制度和規劃來進一步保障人事檔案更趨向于規范化管理。

參考文獻：

[1] 郭婷婷.現代人事檔案管理存在的問題及解決問題的對策[J].東方企業文化，2015（23）.

[2] 湯嬌美.關于人事檔案管理的幾點思考[J].辦公室業務，2015（23）.

[3] 李揚.人事檔案管理問題與對策研究[J].信息化建設，2015（12）.

[4] 關莉.人事檔案管理若干問題的思考[J].人力資源管理，2016（02）

[5] 沈衛.論社會轉型時期人事檔案管理制度的改革與創新[D].上海：復旦大學，2010.

篇8

關鍵詞： 大型企業IT運營；困境；私有云搭建；應用策略；思考

私有云的應用，可以將企業的計算資源集中起來，實現軟件的自動化管理，能夠將企業從IT運營困境中解脫出來。因此，對大型企業IT運營困境及私有云搭建應用策略的思考有其重要的價值和意義。

1 云計算

云計算是最近幾年信息科技領域提出來的一個的概念，是由Google提出的一種網絡應用模式，在應用時，將多個成本較低的計算實體通過網絡整合起來，構成一個強大的、完美的計算能力系統，同時，結合相應的先進商業模式，如PaaS、MSP、SaaS、IaaS等，將這種計算能力，分別分布到用戶終端系統中，因此，從這個角度上講，云計算就是一種分布計算。通常情況下，“云”可以理解為互聯網，以前的網絡工程師喜歡把互聯網的那一塊用一朵云的線條畫出來，云計算就是化繁為簡，把自己不能辦的，不方便做的事給別人做，如企業要處理一個大型的運算，但是計算機垃圾不知道如何處理，而云計算通過其分布式計算，通過網絡把世界各個地方的計算機聯合起來，為企業和用戶解決問題，不僅方便，而且速度較快。因此，可以說云計算是未來的趨勢所在，而且實現了資源節約。

著名的劉鵬教授曾經對云計算給出兩個定義，其中，關于云計算的長定義就是：“云計算是一種商業計算模型。它將計算任務分布在大量計算機構成的資源池上，使各種應用系統能夠根據需要獲取計算能力、存儲空間和信息服務?！倍^的短定義就是：“云計算是通過網絡按需提供可動態伸縮的廉價計算服務?！痹谶@里，云是網絡、互聯網的一種比喻說法，企業以云計算為技術基礎，采用終端捆綁服務的方式，為客戶提供即時、高效、穩定、安全的移動辦公企業級解決方案。簡單點說，一臺服務器能力有限，于是需要很多臺分工不同的服務器一起來完成龐大的運算，在運用過程中，將很多臺服務器聯合起來處理問題，形成一個交織的網絡，最后將各處理結果匯總后得出最終結果。

2 大型企業IT運營存在問題及原因

經過大量的調查研究發現，我國企業IT發展和運營中遇到的問題，主要表現在以下幾個方面：

2.1 軟件投入不足

從企業的內部來講，在企業發展中，需要復雜而龐大的基礎設施，而這些設施的投入與相關維護，則需要較高的投資，這對于企業則造成了較大的成本壓力。同時，企業在運作過程中必須要有相對穩定的核心系統支持系統的建設，但是，企業為了發展業務，拓寬市場，將較多精力放在特色系統的建設上，再加上各個業務系統功能的個性化設計，使得各個系統之間存在著很大的獨立性，而且每個系統都配備有獨立的開發測試環境和生產運行環境，如Web 服務器、接口服務器、應用服務器、數據庫服務器等，使得企業在硬件投資與維護上不斷增加成本。在這樣的環境下，企業為了自身的發展，將資金投入的更容易產生效益的其他部門，而信息系統發展的IT投入自然會受到影響。

2.2 資源利用率相對較低

在我國企業的IT發展進程中，存在的一個最為普遍問題，那就是企業資源利用不均衡，在這里可以根據一組相關數據來說明問題：在大型企業，企業的服務器平均使用率最高達30%，大多數情況下，都低于30%，甚至于部分企業的平均利用率只有5%-8%。尤其是處于是周期性的低峰值時，服務器的使用更是被大量閑置，這跟發展節約型企業的目標背道而馳。

3 解決企業IT資源問題的有效對策

根據以上分析，我們知道，私有云是一種構建在企業內部的、高效的、虛擬化基礎設施上的共享多用戶環境。因此，私有云最大的作用就可以通過系統和服務器所提供的標準化平臺，完成企業自身的自助式服務，并且在業務團隊的應用與請求中，更好地完成企業數據計算，這是私有云的一個關鍵性要素。因此，針對企業企業IT運營與發展中的存在的問題，提出了以下解決對策。

3.1 提高資源利用率

企業在運營中，需要針對現有的情況，結合企業的內部與外部環境，建立私有云，合理利用云計算的特點，將所有的資源整合起來，加大服務器的利用，對計算資源進行統一的分析與使用，通過虛擬化技術，提高系統和服務器的靈活性，這樣，既可以顯著縮短供應時間，與此同時，還可能在有限的時間內，整合新的開發資源，并加以測試應用。

另外，根據系統性能增長預測，強化處理器的能力，使得服務器的性能和功能變得越來越強大，并且要結合最終用戶需求，了解他們的實時動態，加大開發研究力度，一方面，既可以在一定條件下，達到滿足自身商業目標需求，另一方面，可以為客戶提供更大的方便。

3.2 降低運營成本

需要通過云計算，大幅節約能源，充分利用增強的工業標準硬件和軟件，在提升可用性的同時，最大程度地控制成本增加，利用全新的業務智能工具來改進容量管理，提升服務器硬件資源利用率，確保服務器的高可用性，也就是災備和遷移效率，提升服務器管理效率，靈活高效的分配服務器資源，綜合性上來講，就是提升應用的服務效能，簡化繁瑣的服務器運營與維護，最大限度地提高減少成本的增加。

3.3 控制公共風險

使用私有云可以解決數據盜竊和服務中斷的風險，這是云計算中需要面對的最大問題。因此，通過云計算的私有化，讓企業在安全和共享的環境中不僅獲得云計算的體驗，而且能在控制風險的基礎上提高利用率并降低需要的資源總量。在云計算安全實踐方面，可以通過微軟安全解決方案BRS，減少成本的上升，控制成本增加。

因此，企業通過私有云，提高服務器利用率，減少成本的增加，追求高效和安全，將大量的系統信息量進行統一的分析計算，并通過虛擬主機，有效地解決企業運營中存在的問題，從而促進企業的更好發展。

4 私有云搭建應用注意事項

首先，云計算需要科學的編程，并且要有具體的技術支持，如：網格計算、分布式計算、并行計算、效用計算、網絡存儲、虛擬化、負載均衡等等，這些都是企業在運用私有云過程中，所要掌握的基礎理論與問題。并且，企業需要在此基礎上，保存他們的數據中心，提高信息數據的安全性。

其次，要加強對服務器資源流程的分層梳理，通過ERP/SCM、CRM、BI等應用程序和中間件的承載，提高服務器性能。

5 總結

總而言之，在現代的信息技術環境下，私有云的作用變得越來越重要，越來越引人注目，尤其是對企業的運營與發展，產生了深遠的影響。因此，企業科學地應用好“私有云”，將會更好地解決發展中面臨的瓶頸問題。

參考文獻：

[1]李大勇，私有云計算技術在石油行業的應用[J].信息系統工程，2012（09）.

[2]秦延斌、夏書劍，基于私有云的移動醫療[J]. 科技信息. 2012（07）.

[3]于正水，基于云計算的鐵路信息系統數據中心的研究[J].鐵路計算機應用，2011（01）.

篇9

關鍵詞：云計算； 行業云； 傳媒； 應用； 服務

1 云計算的描述和分類

   云計算的定義和概念眾多，各不相同。在眾多的定義和概念中，有以下幾種比較有代表性的描述。維基百科上的定義是：云計算是一種基于互聯網的計算新方式，通過互聯網上異構、自治的服務為個人和企業用戶提供按需即取的計算，軟件和信息。IBM認為，云計算是一種計算風格，其基礎使用公有或私有網絡實現服務、軟件及處理能力的交付，是一種實現基礎設施共享的方式，云計算的使用者看到的只有服務本身，而不用關心相關基礎設施的具體實現。中國聯通定義：云計算是一種新的計算方法和商業模式，即：通過虛擬化、分布式處理和寬帶網絡等技術，按照“即插即用”的方式，自助管理運算、存儲等資源能力，形成高效、彈性的公共信息處理資源，使用者通過公眾通信網絡,以及按需分配的服務形式獲得動態可擴展信息處理能力和應用服務，也是電信運營商新的信息服務產品和ICT交付模式。

   可以看出，云計算至少需要滿足如下技術特性：1）大規模；由具備一定規模的多個標準運算單元組成的IT系統，系統規模幾乎可以無限擴大。2）彈性擴展；系統規模具備高度的擴展性和彈性，可以以即插即用的方式方便、快速地增加和減少資源總量。3）資源抽象；將IT軟硬件基礎設施或服務能力抽象為一種或多種形式的計算或存儲資源（如物理服務器，虛擬服務器，或事務處理，文件存儲能力等），向使用者提供。4）資源共享與按需分配；通過建立共享資源池，向使用者提供按需分配的資源使用方式，同時支持資源動態分配、自動部署管理、資源使用監控等能力。5）跨地域；資源能夠分布于多個物理地點，提供統一的資源共享，并能在各物理地點間實現資源使用的調度和負載均衡。

   云計算按服務的對象可分為：公有云，一般面向外部用戶需求，通過開放網絡提供云計算服務；私有云，一般由大型企業、機構按照云計算的架構搭建平臺，面向內部需求提供云計算服務；混合云，兼顧以上兩種情況的云計算服務，如Amazon Web Server等既為企業內部又為外部用戶提供云計算服務。按提供的服務類型可分為：基礎設施即服務(IaaS Infrastructure as a Service)，典型應用如Amazon Web Service (AWS)；平臺即服務(PaaS Platform as a Service)，典型應用如：Google AppEngine, Force.com, Microsoft Azure服務平臺；軟件即服務(SaaS Software as a Service)典型應用如：Google Doc,Salesforce.com, Oracle CRM OnDemand, Office Live Workspace。而按照云應用的行業可分為：金融云、政府云、電信云、傳媒云、廣電云、出版云等等。

2 云計算建設已上升到戰略層面

   2010年10月18日，工信部聯合發改委聯合印發了《關于做好云計算服務創新發展試點示范工作的通知》，確定在北京、上海、深圳、杭州、無錫等五個城市先行開展云計算服務創新發展試點示范工作。十二五發展規劃也明確提出了堅持把科技進步和創新作為加快轉變經濟發展方式的重要措施，堅持把建設資本節約型，環境友好型社會作為加快經濟轉變發展方式的重要著力點，為云計算的發展提供了良好的發展之路。預計2020年全球總數據量將是2009年的44倍達到350億TB，隨著信息服務的日益深化，數據信息成為舉足輕重的戰略資源，越來越多的數據要求使得云計算的發展也上升到了戰略層面。云計算帶來的不再僅僅是IT投入的節省，或者更靈活的資源配置方式。云計算使得企業決策與實施更加靈活，幫助其更加方便的開展相關業務。

   根據一項由全球知名咨詢公司Forrester所進行的2011年云計算調研顯示： 87%的受訪者認為云計算跟他們的業務息息相關。由于受訪對象不僅包括傳統IT主管，也包括業務層面主管，所以可以看出，越來越多的用戶把云計算和其具體業務做了直接關聯。相比2009年，這一比例增長了一倍多，而比2010年也有小幅度上升，2010年這一數據是83%。另一方面，不論是通過技術廠商的宣傳，還是媒體對于云計算技術的報道，不論是通過培訓，還是通過網絡獲得大量相關信息，中國用戶對云計算技術已有了更深入的了解。

   不僅于此，伴隨著中國經濟的快速增長，各企業的IT需求以及整體的業務應用數據量也在快速增長。很多新建的數據中心，由于業務的快速發展，也許很快就不足以支撐整體業務發展，而云計算技術的到來或許能在很大程度上幫助企業實現業務持續快速的發展。調查顯示，66%的中國企業采用云計算的初衷是節約成本，而有超過一半的企業已認為云計算建設是一種戰略投資。

3 云計算建設挑戰多 應注重行業云發展

   云計算對信息服務提供者提供了一種更為有效的技術和工具。但與此同時，也對其研發、網絡建設和管理模式帶來了新的挑戰。首先是云計算應用及數據安全，包含用戶敏感信息的應用系統部署在公共云上，可能存在安全隱患；而企業私有云中，各個部門之間的信息安全也必須考慮。其次是互操作和標準化，目前云計算廠商都在各自為戰，并沒有統一標準，不同云之間缺乏互操作性，用戶從一個云計算環境遷移到另一個環境時面臨巨大困難。還有服務質量也需要保證，云計算技術還處于不斷成熟過程中，質量保證和管理手段需要進一步完善，例如亞馬遜AWS和Google云服務都出現過服務中斷。最后，云計算還要求管理模式的相應變化，云計算強調發揮集中化的優勢，以及應用、平臺和資源的分層松耦合管理，企業面臨著 傳統IT系統管理和使用模式的巨大阻力。可以說云計算如何真正落實到實際應用中，是需要認真思考的重大課題。

   云不是在IT產業名詞前面加一個云，云計算建設更應注重應用與服務。云計算既有公共服務云，也有很多企業和機構也建設了私有云。同時不應當忽略的還有基于行業需求和市場的行業云。行業云是由行業內部起主導作用的，或者掌握關鍵資源的組織建立和維護，以公開或者半公開的方式向行業內部或者相關的組織以及公眾提供有償和無償服務的云計算服務。

   行業云的核心仍然是應用和服務，基礎是數據中心的建設。首先通過虛擬化兼容資源，把各種各樣的硬件資源，軟件資源整合，形成一個大的計算、儲存服務的資源池，這樣需要把各種各樣的軟硬件設備兼容進來，使其虛擬化。其次，因為原有系統已整合到以云計算作為支撐，一旦數據中心出現了問題，影響的范圍將十分廣泛。在這種情況下，其可用性和安全性需求就顯得更加迫切，即任何的計算單元，儲存單元，網絡單元的故障都不應當影響用戶最終的使用。第三，行業云需要動態的資源分配。根據不同任務，不同時間，能夠把這些資源分配給不同的人，這也是可以通過虛擬化實現的基本功能之一。

4 云計算為傳媒業務發展提供堅實基礎

   在傳媒行業（新聞出版、廣電、新媒體等）領域，云落地的案例已不鮮見。

重慶北部新區國家數字出版基地將以“云端智能城市”為基礎，以云數據處理基地和全球云計算智能終端設備生產基地為支撐，逐步形成以“云端”計劃為特色的重慶數字出版產業發展新模式。目前為止，基地已經入駐了華龍網、騰訊·大渝網、中興通訊、華為等近100家數字出版及相關企業。2010年基地從業人員近萬人，營業收入近80億元，2011年前三季度產業增幅超過35%。基地內的互聯網出版、手機出版、數據庫出版等十大產業門類初具規模。天津國家數字出版基地依托版權交易所、云計算中心、數字出版公共服務網絡等平臺的不斷完善和相關核心產業的發展，大大推動了數字出版產業的發展。預計到2015年，基地內入駐企業將超過200家，產值規模超過100億元，從業人員超過3萬人，實現利稅超過10億元，并大幅拉動餐飲、交通、房地產及相關衍生行業的發展和5萬人的就業。

   山東“廣電云”的案例十分典型。通過廣電云基礎設施、平臺、應用等建設，使數字機頂盒和高清機頂盒終端真正進入到老百姓家里，現在已覆蓋了濟南、濰坊、蕪湖二百多萬用戶。用戶在家里可以非常方便的去點播電視節目和電影。出門的時候，可以把點播視頻轉移到3G手機終端上，實現了無縫鏈接。通過廣電云，用戶可以讀報紙，看電視，在線購買彩票等。對用戶來講得到了更多服務，對于廣電運營商來講增加了更多的業務并拓展了市場。

   廣西日報則根據新聞傳媒業務的特殊性，利用云計算虛擬化技術，充分整合前臺和后臺計算、處理、存儲資源，極大地提升了硬件資源的利用率，降低了硬件采購成本、管理維護成本和使用成本，進而顯著降低了總擁有成本（TCO）。通過集成統一門戶和統一身份認證系統，從根本上改觀了云計算存在的安全性的隱患，確保不同安全級別的業務應用能夠在安全的區域內穩定可靠運行，結合數據保護和業務連續性保障，形成了云計算環境下信息安全體系，為業務提供了堅定穩固的信息安全保障。統一了用戶界面，支持各種異構客戶端訪問，改善了用戶體驗，提升了用戶滿意度；云計算技術創新為廣西日報業務轉型提供了有力支撐。

   在傳媒機構進行全媒體建設的過程中，既要大力進行內容建設，又要投入大量資源進行軟硬件技術建設來提高用戶體驗，云計算在其中將起到舉足輕重的作用。雖然云計算在傳媒行業的應用還處在探索階段，但其廣闊的應用前景已在業界有了廣泛共識。以上的案例和實踐已經很好的證明了云計算給傳媒行業帶來的價值，并為國內的傳媒行業的云計算建設打下了良好的基礎。

參考文獻

篇10

關鍵詞：計算機網絡型病毒網絡安全技術

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2013）01-0174-02

當今，計算機網絡已經逐漸的在我們國家普及，為了防止計算機網絡受到病毒的侵害，所以我們要保證計算機網絡安全技術，要對網絡病毒有一個清楚的認識。本文闡述了網絡型病毒及分類和危害，以及對計算機網絡安全技術進行了探討分析。

1 計算機病毒和網絡型病毒的分類、特點

計算機病毒是指在計算機程序中編制或插入的破壞計算機功能和數據，能夠影響計算機的使用并擁有自我復制功能的一組計算機指令或者程序代碼。它有傳染性、復制性和破壞性，病毒潛伏在計算機的存儲設備里，等達到一定的外部條件時就會激活，復制自身到其他程序中，感染其他文件，破壞計算機資源。當今，計算機病毒根據感染的對象大體可分為四大類：即引導性病毒、文件型病毒、復合型病毒和網絡型病毒。在這幾種病毒中以網絡型病毒發展較快。

在最近的幾年中，網絡型病毒在互聯網中高速的發展。當今，網絡型病毒的感染對象和攻擊傳播方式不再像以前那樣單一，而是越來越復雜、、綜合、隱蔽。例如，以前由于一些感染office文件的病毒感染對象只是word文檔或者是excel表格亦或電子郵件，所以，現在的病毒幾乎是感染到了office的所有文件，它的攻擊方式不僅是刪除文件和修改文件，而且逐步的轉變為盜竊文檔內容、加密文檔等，感染傳播方式不僅由以前的磁盤工具傳播更轉變為通過網絡傳播。

1.1 網絡型病毒

也就是說木馬病毒特有的攻擊性就是通過計算機系統的漏洞處直接進入電腦系統，并且還會隱藏起來，之后就形成會將系統的信息像外界泄露出來，另一面黑客的病毒和木馬相比，就有一個可視的畫面，就是可以對系統實施遠程的控制，但是2種病毒一般都是一起出現，在進入電腦后，就是由木馬負責進入，黑客則通過木馬病毒對系統進行遠程的控制。

1.2 計算機病毒

1.2.1 引導性病毒

這樣的病毒就會攻擊計算機的磁盤引導區，之后就會優先的啟動電腦程序，這時候此病毒就會造成計算機的磁盤區被感染，使計算機的系統收的到限制，沒辦法正常啟動。

1.2.2 文件型病毒

這種病毒在進入系統后，就會根據客戶所要執行的文件來感染的，一旦在進行執行文件的時候，里面的病毒隨時就會被激活，這些文件病毒被感染的原因一般都是系統的一些程序在進行文件連接的時候進入的，隨后在啟動時候就會被感染加載，，那么在進行插入的文件中，并不會看到空白字節的字數增加，這就說明此中病毒的隱藏性是很高的。

1.2.3 復合型病毒

此中病毒就是以上幾種病毒的結合，在感染的原因也許是系統的導入區，也有可能是執行的文件，假如是將病毒沒有進行徹底的清除，這種病毒還會有復活的幾率，所以，在進行處理這種病毒的時候，難度是很大的，也就是說殺毒的軟件必須是有文件型、引導型的查殺能力，才可以將其徹底的查殺。

2 計算機網絡安全技術

目前，網絡型病毒是最主要的計算機病毒威脅的原因之一，那么，想要真正的保證計算機能夠安全的使用，就必須提高計算機網絡的安全水平。

2.1 必須要進行及時的系統補丁，以此來確保系統的穩固性能：

也就是說只要及時的對計算機的網絡系統進行補丁，就能夠控制病毒通過系統的缺陷來攻擊和感染病毒費可能性，想要確保系統的安全性的同時，還要加強對電腦補丁次數，至少要每周一次，在安裝之后，在重新啟動，另一方面，還要注意關掉不用的端口，這樣就可以有效的避免各種病毒的的侵入。

2.2 建立防火墻：

只要將計算機系統安裝上防火墻之后，黑客就很難進入系統，因為，建立防火墻之后，他就會把系統的內網和外網隔開，如果病毒想攻擊系統，就必須先將防火墻的防線擊破，才可以進入，那么計算機的用戶就可以根據自己的要求來選擇級別

2.3 安裝殺毒軟件

如果電腦一旦中毒，必須在電腦內部安裝殺毒軟件，通過多種方式查殺病毒，由于任何一款軟件都不是全能的，所以，要采用多種方式殺毒。在選擇殺毒軟件時，要考慮到以下幾方面：

第一，對病毒的實時監測能力；第二，對新病毒的檢測能力；第三，病毒的查殺能力，尤其是當今流行病毒的查殺能力；第四，系統的資源占用率要低，當前一些企業上網速度較慢，很肯能就是防病毒程序對文件的過濾造成的，第五，要有智能安裝，遠程識別的能力，增加用戶的選擇性，當前市場上比較流行的殺毒軟件有360殺毒軟件、卡巴斯基、小紅傘、avast、Macfee等。用戶可以根據自身需要來選擇。

2.4 安全隔離

根據網絡不斷出現新的攻擊手段和高安全計算機網絡的特殊需求，安全隔離技術產生了。安全隔離的目的是：在確保將所有有害的攻擊隔離在可信網絡之外，并且還要在保證可信網絡內部的信息不外泄的基礎前提下，實施好、完成好網絡之間的信息安全交換，那么安全隔離也就是說為了能夠更好地保護計算機網絡安全，使計算機能夠處于高安全度的網絡環境下。

2.5 學習安全上網技巧

目前我國的安全上網的技術還存在一些漏洞，因此，就需要我本身要養成很好的上網習慣，也就是說，養成很好的習慣就能夠不免電腦出現病毒的現象，就可以降低風險，首先需要自己要經常更新病毒庫，隨時都要將系統進行殺毒處理，然后不能隨意的將一些不明的網頁進行隨意登陸，另外還要將一些重要的郵件和文件養成作備份的好習慣。

2.6 開發計算機信息與網絡安全的監督管理系統

有關部門監管的力度落實相關責任制，對計算機網絡和信息安全應用與管理工作實行“誰主管、誰負責、預防為主、綜合治理、人員防范與技術防范相結合”的原則，逐級建立安全保護責任制，加強制度建設，逐數據保密與安裝動態口令認證系統

信息安全的核似是數據保密，一般就是我們所說的密碼技術，隨著計算機網絡不斷滲透到各個領域，密碼學的應用也隨之擴大。數字簽名、身份鑒別等都是由密碼學派生出來新技術和應用。

2.7 漏洞掃描技術

漏洞掃描技術是一項重要的主動防范安全技術，可以自動檢測遠程或本地主機安全性上的弱點，讓網絡管理人員能在入侵者發現安全漏洞之前，找到并修補這些安全漏洞。它主要通過以下兩種方法來檢查目標主機是否存在漏洞：在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等。計算機系統網絡管理人員缺步實現管理的科學化、規范化。

3 結語

總之，在互聯網技術越來越成熟、發展的情況下，病毒的威脅對于計算機網絡技術一定會越來越嚴重，那么，為了確保計算機網絡技術安全，我們就要采取更好的辦法來對付這些病毒的出現，從而使我們的網絡空間會越來越潔凈，越來越安全

參考文獻

[1]朱峰.試析計算機網絡病毒的表現、特點與防范措施[J].黑龍江科技信息，2011（17）.

[2]楊國文.網絡病毒防治技術在計算機管理中的應用[J].網絡安全技術與應用，2011（09）.

[3]張婧，付瑋.淺談計算機網絡安全與入侵檢測技術[J].科技廣場，2010，03.

[4]周明.圖書館計算機網絡安全策略探討[J].電腦知識與技術，2010，12.

[5]簡明.計算機網絡信息安全及其防護策略的研究[J].科技資訊，2006（28）.

[6]池瑞楠.Windows緩沖區溢出的深入研究[J].電腦編程技巧與維護，2006（9）.

[7]李軍.淺析互聯網出版發展的機遇與挑戰[D].中國計量協會冶金分會，2008年會論文集[C]，2008.

[8]周峰.一種網絡漏洞探測系統的設計與實現[D].武漢科技大學，2006.[本文轉自：]1]龍冬陽.網絡安全技術及應用[M].廣州：華南理工大學出版社，2006。

[9]王建軍，李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報：自然科學版，2009（1）.

[10]胡瑞卿，田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術，2008（16）.