购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 云计算下的网络安全问题范文

云计算下的网络安全问题精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的云计算下的网络安全问题主题范文,仅供参考,欢迎阅读并收藏。

云计算下的网络安全问题

第1篇:云计算下的网络安全问题范文

在互联网和计算机技术不断发展进步的情况下,云计算已经成为当前非常主流的一种模式,其加强了互联网终端之间的相互联系,同时提升了网络数据的集成。在云计算环境下,网络安全技术得到了进一步发展,但是也表现出了一些问题,需要有效解决这些问题,才能保证其取得更进一步的发展。所以,本文首先分析了云计算下网络安全技术的应用现状,然后分析了在该过程中所表现出来的相关问题,最后提出了加强网络安全技术在云计算环境下的运用策略,希望可以对业界人士起到一定参考。

【关键词】

云计算;网络安全技术;现状;问题;对策

引言

网络技术在本世纪得到了快速发展,在第一个十年中实现了网络技术的全球化普及。在进入第二个十年以后,网络技术向着更高的水平发展,由此推动了云计算的产生。云计算是一种全新的计算方式,其将网络计算和分布计算作为基础,以此构建起了一套全新的计算模式。不仅如此,云计算还可以实现数据信息的共享,可以实现大规模数据的计算和存储,大大提升了信息处理的效率和质量。但是,随之而来的安全问题也引起了各方关注,如何通过网络安全技术保证云计算的安全,在业界已经展开了研究。

1.云计算下网络安全技术的应用现状

1.1网络环境

网络环境是云计算下网络安全技术应用的着力点之一,糟糕的网络环境必然影响到云计算及相关业务的展开,所以利用网络安全技术构建一个良好的网络环境是非常重要的。就当前的实际情况来说,木马、病毒的侵扰是网络环境方面存在的首要问题,此外还有黑客的恶意攻击。这两种形式都对网络环境产生了严重的负面影响。不仅会影响到用户的网络操作体验,更是直接威胁到了网络安全,对网络环境形成了不小的破坏和冲击。这也对云计算的推广造成了阻碍。因此,需要通过网络安全技术加强对网络环境的建设,更加可靠的识别木马、病毒,加强对系统的安全维护,避免这些安全因素给云计算造成负面影响。

1.2安全技术

安全技术就是保证网络安全的基本技术,依托这些安全技术,可以构建起立体化、多层次的安全防御体系,保证云计算的安全。目前,网络安全技术的发展速度较慢,相较于云计算的发展而言,显得有些脱节。这也就导致在云计算的实际普及过程中,某些用户遭遇了一些安全问题,留下了不好的云计算体验。另外,云计算的网络安全问题很大程度上倾向了云计算的提供商。因为大量的数据信息都是储存在服务提供商的终端服务器中,一旦服务商的终端服务器出现系统终端或是受到恶意攻击的情况,那么用户无法主动实现对个体数据的安全防护,由此在数据安全上就显得比较被动。这也就要求必须要对网络安全技术实现提升,在加强终端服务器安全性的基础上,还需要强化用户的主动性,确保用户能够主动保护自身的数据安全。

1.3法律法规

我国法律法规对网络信息安全方面涉及甚少,目前还没有形成有效的法律法规体系对云计算和网络安全进行规范约束,导致其容易出现一些非常规问题。不仅如此,即便当前存在的部分法律法规,其条款也较为老旧,与日新月异的云计算技术和网络安全技术存在脱节的问题。所以,要保证云计算下网络安全技术效用的实现,必须要对法律法规进行完善,同时对其不断进行更新,确保法律法规和云计算以及网络安全技术的发展脚步相符。

2.云计算下网络安全技术存在的问题

从当前的实际情况来看,云计算下网络安全技术在不断的发展过程中表现出了诸多问题,其中既有传统类型的问题,也有新兴类型的问题,这两类问题为云计算网络安全技术造成了不小的冲击。从传统类型的问题来看,API(应用程序编程接口)不安全是首要的问题。API的安全性和云计算网络安全具有直接的关联,也是数据安全的基本保证。一般情况下,云计算的服务商会提供大量的API和网络接口对上下游的各项业务进行整合,或者是直接提供业务,这就对API防止信息泄露的能力提出了较高的要求。但是,传统的API在这方面的性能上还是存在一些不足之处,在后台运行中开放某些功能之后,就给云计算造成了安全威胁。此外,非法用于的侵入也是典型的传统问题之一,病毒传播、黑客攻击和信息窃取这些行为在云计算的平台上一直存在,而由于云计算平台所具备的开放性和动态性,使得这些安全风险所能产生的后果更加广泛和深远。不仅如此,云计算平台不仅成为了网络安全问题产生的场所,同时其也为一些网络攻击提供了手段。如果黑客利用云计算平台进行攻击,所造成的攻击范围将大大超过以前。从新兴问题来看,云计算下的网络安全技术不断发展,导致一些非常规问题出现。首先,网络安全技术的发展在某种程度上也带动了病毒、木马和网络攻击这方面技术的发展,由此就给数据安全造成了更大的风险威胁,使得数据恢复难度增大。由于数据本身是被存储在云端,用户不知道数据具体存在哪里,服务商也不可能及时告知用户其数据的具体情况,在遭遇安全风险之后,一旦数据出现破坏损失,那么恢复的难度是比较大的。其次,网络安全技术的提升,也给相应的规则制定增加了难度。这是因为不同地区、不同国家之间对信息安全的标准存在差异,这就到云计算下的网络安全技术在某些方面存在差异,导致全面的网络安全防御难以实现。

3.云计算下网络安全技术的对策

3.1加强服务和应用程序的研发

服务在网络安全技术中是较为重要的存在,通过服务,可以对用户访问网站的速度进行提升,也可以降低其访问网站的速度,由此实现对网络安全的保护。而网络应用程序主要目的是提升计算机对病毒的敏感性和识别能力,确保计算机可以快速识别存在安全威胁的病毒、木马等,并对其实现及时处理,保证安全,为云计算创造安全的环境。

3.2加强实名认证和信息监控

实名认证是保证网络安全的基础,也可以有效减少用户在云计算中的不正当行为。在实名认证之后,一旦由用户个体引起的网络安全问题,可以反向追踪查找到引起安全风险的用户,对其进行适当的警告或是处置,避免以后发生同类问题。除了实名认证之外,加强对信息共享的监控,才是最为根本的手段。因此某些用户在云计算中存在不经意传播危险因素或是不正当行为的问题,这并非用户的目的,所以就需要加强信息监控,尽量减少甚至消除这部分安全问题。比如对于一些涉黄信息,就可以通过抓取关键词和信息流的方式对其实现监控,避免其不正当传播,影响网络安全。

3.3构建网络安全系统

不论是研发服务还是进行实名认证,相对而言都是一种较为被动的安全模式,缺乏对云计算网络安全的主动防护。所以,可以通过构建网络安全系统的方式,凭借一套完整的安全系统,切实保护网络信息安全,为云计算提供安全的网络环境。首先,可以设置锁屏功能,通过屏保的方式保证计算机在进行网络数据分享是具备更高水平的安全性。如果条件允许,还可以通过授权甑别机制,加强对黑客入侵的抵御,同时对信息在网络中的流向进行控制。其次,可以开发出能够实现内部IP地址隐藏的程序,对内部IP地址实现隐藏处理,避免出现IP被盗或是信息外泄的问题。

3.4加密技术的应用

加密技术在网络安全技术中属于非常重要的一种技术,也是保证云计算安全的关键。加密技术具体可以分为几个方面,一是用户密码的设置。用户密码是网络安全问题的第一道关卡,如果用户的密码设定过于简单,那么很容易被窃取,从而造成信息泄露、被篡改等安全问题。二是数据传输的加密。数据传输过程不但容易遭到截取,也可能出现信息混乱失真等问题。因此,通过加密数据对传输数据进行加密处理,就可以提高数据传输的安全性,较小其发生被截取、遭破坏的几率。比如量子加密技术,其通过量子加密技术对信息进行加密处理,凭借“测不准原理”,使得信息数据很难被精确窃取,从而大大保证了信息的安全,这也能为云计算的推广普及创造良好的条件。三是数据存储的加密。云计算下终端服务器所存储的数据会越来越多,庞大的数据量不仅增加了服务器的压力,也提升了信息安全风险。所以,需要对数据存储进行加密,保证其在服务器中的安全。

4.结束语

云计算下网络安全技术目前已经步入了发展的快车道,取得了越来越多的成果。但是也不能忽视,目前还是存在一些问题没有得到解决,使得信息安全问题仍旧受到业界和用户关注。因此,需要从加强研发、身份认证、安全系统和加密技术等方面,切实保证云计算下网络安全技术发挥出切实作用。

作者:彭湘华 单位:湖南工业职业技术学院

【参考文献】

[1]姜茸,马自飞,李彤.云计算安全风险因素挖掘及应对策略[J].现代情报,2015,01:85-90.

[2]郭存丽,文蕊,肖丽娟.刍议云计算下网络安全技术的现状与对策[J].电子技术与软件工程,2015,01:235-236.

[3]陈燕飞.计算机网络安全技术的现状及对策研究[J].企业技术开发,2014,21:72-73.

第2篇:云计算下的网络安全问题范文

基于云计算技术下的移动网络环境,必须对以往的网络风险问题与移动通信技术存在的风险完成防范,并且对云计算过程中的风险进行有效防范。因为基于云计算下的环境,通常会运用许多中虚拟化和多租户以及动态性等相关技术,因此在移动网络环境中存在许多安全隐患,现如今已经成为云计算发展的主要制约要素。

1.1虚拟化技术存在安全问题

虚拟化是云计算环境下的一项基本技术,其不仅可以把数据存储时的内部功能在程序和服务器以及网络资源中完成抽象化,还可以对运用程序与网络相对独立的数据完成管理。尽管可以在云计算环境中利用多种技术避免非法访问的发生,可是因为大部分运用程序中都存在一定的漏洞,因此非法访问经常会发生[3]。另外,在移动网络环境下云计算时,部分残留的数据甚至会导致许多敏感信息的泄露。因此,,大部分云服务器的供应商一定要面向客户确保数据存储空间的有效释放,同时在下次运用前就会比较清楚。

1.2运用的数据管理模式存在问题

基于云计算环境下,所有的应用过程中关系到的数据资产相关所有权与管理权都是分离的状态,而网络用户一定要经过移动网络完成对数据的访问与运用。在此种状况下,客户常常对数据的安全性存在一定的担心。若是客户把自己的数据运用在云计算中,或是运用在其他有关运用程序中,就会增大数据的运用风险。同时移动网络的终端通常是客户运用的随身携带装置,从而导致客户的隐私信息出现泄漏问题,并且移动网络终端还具备一直在线的特点,为网络窃听与监视提供方便,也为多种行业尤其是金融行业的攻击提供方便。在计算机网络客户方面而言,虽然已经充分了解互联网存在的严重安全风险,病毒给计算机网络带来的严重危害,可是移动网络客户对于有关安全风险的认识并不足,对于移动终端的攻击缺少方向上的认识,所有云服务不但可以为客户提供服务,还可以运用其他有关云服务商提供的服务[4]。因此,客户在运用云服务时,关系到大量的服务提供商。可是,此种多层化的服务提供形式在加大网络复杂程度的时候,并且给客户的服务安全带来一定的隐患。因此,对于云服务就提出了更高的要求,一定要针对各种企业与运用完成差异化服务,依据移动的运用结构,为客户提供更为安全、可靠的动态差异化服务,保证客户通过不同级别进行安全防护。

2加强基于云计算下的计算机网络安全对策

2.1文件加密与数字签名技术的运用

文件加密和数字签名技术主要是提升信息系统与数据保密性,有效避免隐私数据的泄露,或是窃取和损坏利用的基本技术。依据功能与作用的差异,文件的加密与数字签名技术通常可以分成数据传输和数据存储以及数据完整性的有关鉴别。其中数据传输的加密技术通常针对传输过程中的数据流进行加密,主要有线路加密与端对端的加密方式。线路加密一般是在线路上针对保密信息经过的所有线路利用多种加密密钥的模式进行安全防护,可以不考虑信源和信宿[5]。端对端的加密方式主要是指信息在发送人员经过专用的相关加密软件,运用某一项加密技术针对已经发送的文件完成加密保护,将明文加密改变成密文,而此种信息在到达目的地之后,收件人员可以利用对应的密钥完成解密,从而是密文恢复成可以读取数据的明文。此种加密技术通常运用于云端数据的集中备份区域。

2.2数据云端的备份

针对比较重要的云中数据,必须进行定期备份,然后把备份的有关数据传送到云端的存储区域,此种备份数据中仅仅有该分数据相关云用户能够进行访问,同时进行重新的获取与运用,针对备份的相关数据一定要选择对应的先进技术完成处理,例如选择比较机密的技术等,从而防止云端备份相关数据的黑客侵入等。另外,云中客户端的Pn和云中相关数据备份之间的关系如图1所示。

2.3安装防护软件

网络防火墙技术作为一项强化网络间的访问控制,其可以有效避免外部网络用户通过非法的模式侵入内部网络,从而访问内部相关网络资源。网络防火墙可以对两个或者是许多个网络间的传输数据进行检查,进而明确网络间的数据通信是否安全,同时对网络的具体运行状态进行有效监测。依据防火墙选择的各种技术,能够把其分成包过滤形式和地址转换形式以及监测形式等多种。其中包过滤形式的防火墙主要利用网络中先进的分包传输技术,经过读取数据包中相关地址信息进行判断,如果发现来自于危险站点的有关数据包,这时防火墙就会把此种数据拒之门外。

2.4定期完成补漏

漏洞是能够在攻击时主要运用的弱点,其可以为软件和硬件以及程序的缺点等。有关学者曾经给出一份如今比较流行的操作系统与运用程序的相关研究报告,明确指出软件中难以避免存在漏洞与缺陷[6]。现阶段,大部分的病毒与黑客主要运用系统存在的漏洞进行网络用户的攻击。为了可以纠正此种漏洞,软件的开发商必须及时补丁程序。客户一定要及时进行漏洞补丁程序的有效安装,从而科学处理漏洞造成的安全问题。比如客户可以运用360安全软件进行定期的系统扫描,在查找漏洞之后进行及时的修补等。

3结束语

第3篇:云计算下的网络安全问题范文

1、网络通信问题。

在云计算环境下,数据未经系统允许而遭到篡改、数据遭到窃听而泄露,诸如此类,都属于网络通信方面的问题。往往是网络受到了攻击,服务器拒绝用户服务或是传输错误。还有一种是利用云计算自身的保护模式,进行“攻击”,如:在云计算服务器接受了大量的通信请求时,就会将服务请求所屏蔽,这样就会使用户数据有失效的可能。

2、存储问题。

用户对数据的存放不够上心。一些用户对于数据不进行加密处理,一旦受到攻击,数据就会被轻松获取。同样,数据介质也是攻击者的目标,不将数据介质放在安全的地方,遭到攻击,数据也就失去了其保密性。一些用户不将数据进行备份处理,一旦数据被攻击而导致无法修复时,就失去了其可用性。

3、身份认证问题。

在云计算环境下,攻击者对认证服务器进行攻击,导致用户信息失窃。常见手段是攻击者对于第三方服务器进行攻击,从而窃取用户信息。

4、访问控制问题。

攻击者利用一些手段,使授权系统出现故障,操作权由合法操作者手里变到了攻击者手里。还有一些合法用户,由于无意删除数据或有意破坏数据,也对用户数据的完整性有影响。

5、审计问题。

攻击者的非法手段可能妨碍审计工作的正常运行,或是审计工作人员的失误,都将影响审计工作的正常运行。

二、云计算环境下解决网络问题的措施

1、防范网络威胁。

首先建立系统安全框架,研究网络安全知识,以便建立完善的网络安全体系。其次,注重软件升级,避免软件漏洞带来的风险。最后建立数据安全储存机制,保障用户数据的安全性。

2、做好数据储存的保密。

要重视对用户数据的保密工作,对数据要进行密保问题的设置,要把数据存放介质妥善保管,防止攻击者的接触。在对用户数据的存放前做好备份工作,防止数据被破坏后不能进行修复工作。

3、健全身份认证机制。

为防止身份验证的威胁,要建立特有的、多样的身份认证机制。可以利用用户特有的指纹、角膜等,进行认证,也可以设立非用户本人的报警系统,以便于在第一时间对用户数据进行保护。

4、健全访问控制机制。

由于在云计算环境内用户数量大,环境层面广,所以不光要在不同用户之间设立不同的用户权限,还要在同一用户不同的环境层面设立不同的用户权限,以此来确保授权系统的正常运行。

5、健全审计机制。

设立专门的审计检查机构,对审计的各个环节进行检验,及时发现审计中所存在的问题。对出现的问题进行记录,之后分析研究,建立完善的审计机制。

三、云计算环境下网络安全技术的使用

1、智能防火墙技术。

智能防火墙技术包括:第一,入侵防御技术。能够将放行后数据包的安全问题有效解决。其原理是通过阻断方式妨碍信息的交流。第二,防欺骗技术。通过对MAC的限制,防止MAC伪装进入网络,避免了MAC带来的损害。第三,防扫描技术。黑客往往利用软件截取数据包,从而获得信息,智能防火墙技术能够扫描数据包,以保证网络安全。第四,防攻击技术。通过识别恶意的数据流,防止数据流进入主机。智能防火墙技术,以多功能、全方位的防御,更好的保障了云计算环境下网络的安全。

2、加密技术。

加密技术通过明了信息转换为不能直接读取的密码,来保证信息安全。加密技术包括:非对称性加密技术和对称性加密技术。非对称性加密技术是利用加密秘钥和解密秘钥的分离,来确保网络信息的安全。攻击者就算知道了加密秘钥的算法也不易推算出解密秘钥的算法。对称性加密技术,利用加密的秘钥破解秘钥,推算密码。加密技术的使用,无疑为云计算环境下网络的安全提供了一道强有力的保障。

3、反病毒技术。

反病毒技术分为两种:动态实时反病毒技术和静态反病毒技术。动态实时反病毒技术较高的机动性,一旦有病毒入侵,就能及时的发出警报信号。能够方便、彻底、全面的保护资源。静态反病毒技术,因不具有灵活性,不能在病毒侵入的第一时间发现,以渐渐被淘汰,这里也不再说明。反病毒技术为云计算环境下网络的扫除了危险。

四、总结

第4篇:云计算下的网络安全问题范文

关键词:云计算;网络安全;服务提供商

中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 13-0000-01

Analysis of Cloud Computing and Security

Wang You

(Huzhou Tobacco Company,Huzhou313000,China)

Abstract:In this paper,the security issues that caused by cloud computing were discussed.It demonstrated that although the cloud represents the future direction of development,the security risk was still not well resolved,and there were not only some traditional security problems,but also some new problems.

Keywords:Cloud computing;Net security;Service provider

在信息技术不断发展的今天,云计算作为异军突起的新型信息管理与资源分配技术,将智能网络、虚拟技术、资源调度等技术融合,其应用前景和巨大潜力让各大IT企业纷纷投入了云计算的争夺战。与此同时,由于云计算涉及大量的信息管理和服务,使得其安全问题的分析与前瞻性研究也成为业界讨论的热点。

一、云计算的定义

云计算是由分布式计算、并行处理、网格计算发展来的,是一种新兴的商业计算模型。目前,对于云计算的认识在不断的发展变化,云计算仍没有普遍一致的定义。下面将列举几个说法。

中国网格计算、云计算专家刘鹏给出如下定义:“云计算将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务”。

狭义云计算:是指IT基础设施的交付和使用模式,通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,按使用付费。这种特性经常被称为像水、电一样使用IT基础设施。

广义云计算:是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。这种服务可以是IT和软件、互联网相关的,也可以使用任意其他的服务。

二、云计算的特征

虽然云计算定义尚不明确,但毫无疑问,云计算引入的新特征是其未来的发展方向。美国国家标准与技术研究院归纳了云计算的5项基本特征:

(1)按需自助服务,用户可自行部署计算资源以达到无须服务提供商人的工配合的服务自动化;(2)泛在网络连接,云计算资源可以通过网络获取和通过标准机制访问,这些访问机制能够方便用户通过异构的客户平台来使用云计算;(3)与地理位置无关的资源池,云计算服务商采用的是多用户模式,根据用户的需求动态地分配和再分配物理资源以及虚拟资源,用户通常不必知道这些资源的具体所在位置,资源包括存储器、处理器、内存、网络及虚拟机等;(4)快速灵活地部署资源,云计算供应商能够快速灵活地部署云计算资源,并快速地放大和缩小,对于用户而言,云计算资源一般可以被认为是无限的,即能够在任意时间购买任意数量的资源;(5)服务计费,通过服务类型的不同进行计费,云计算系统可以自动控制和优化资源的利用情况。还可以监测、控制资源的利用情况,为云计算提供商和用户就所使用的服务提供透明性。

三、一些遗留的传统安全问题

云计算采用与普通计算机网络相同的方式确认个人及系统的身份信息、访问与审核权限。因此,数据唯有被置于由加密技术、安全认证和审计等多重保护措施之下,才称得上安全。事实上,这些问题仍未有效的解决,主要表现在以下方面:

在云计算环境中,网络接入更加灵活但与此同时也加大了非法入侵的可能。用户权限控制依旧借助传统的口令识别机制,应用系统缺少强壮安全机制,访问控制问题仍然存在。另外在云模式下,用户已不再是数据的完全所有者,云计算服务提供商同样可以浏览用户文件,使得用户隐私十分透明,在隐私保护方面又提出了新的挑战。还有网络与用户终端的各种特性降低了对用户行为的审查能力,增加了用户入侵的几率。在云计算模式下,所有业务都在服务器端完成,若服务器出现问题,将导致所有用户无法运行,造成各种不良后果。

综上所述,在云计算模式下,各种传统安全问题依然存在,仍需解决。

四、云计算引入的新安全问题

云计算的新特征带来了诸多新的安全问题:

首先,数据位置不清而造成的和数据保护与隔离问题:由于云计算环境下,数据存放地点不再是某个确定的物理节点上,而是由服务商动态地提供存储空间,数据位置的不确定性势必给整个安全防护体系带来重大影响。其次,云计算模式下的用户隐私保护:由于网络环境的开放性、虚拟性和匿名性等特点,以及用户文件控制权限的变化,使得云计算模式下的隐私保护问题更加突出。再次,虚拟平台的安全性与云计算服务的可度信:“云”中需要大量采用虚拟技术,虚拟平台的安全性将关系到整个云体系架构的安全,而目前的用户权限控制技术还没有达到要求,安全存在隐患也是必然的。最后,云计算条件下病毒、木马的防护:病毒与木马的防护始终是网络安防的重要部分,在云计算环境下,其入侵方法也发生了变化,因此加强云计算下的网络安全保护还需要进一步研究。

五、结束语

云计算改变了IT企业的服务方式,但并没有颠覆传统的安全模式。融合了多项前沿技术的云计算在带给我们便利、灵活和强大的处理能力以及丰富资源的同时,也引入了新的、潜在的、未知的安全隐患,需要不断深入地分析研究,使我们成为真正驾驭技术的主宰。

参考文献:

[1]IBM虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2009

[2]叶伟等.互联网时代的软件革命―SaaS架构设计[M].北京:电子工业出版社,2009

第5篇:云计算下的网络安全问题范文

关键词:移动网络;互联网;信息安全;解决建议

云计算和互联网的迅速发展,打破了原来网络资源管理和运行的模式,而且云计算为移动互联网的发展具有一定的推动作用。在云计算的环境下,人们对移动互联网的安全问题逐渐重视,因此我们要针对云计算的安全漏洞来创新出相应的解决策略,来增加对人们互联网信息的安全性。下面从云计算表现出来的漏洞以及相应的解决策略进行详细的分析。

1云计算安全问题的漏洞

在进行云计算安全架构的过程中,由于互联网技术起步比较晚,在很多技术层面还存在着问题,相比较于外国先进国家的云计算安全还具备相当一段的差距,在云计算问题中有一些容易被攻击的漏洞存在,尽管一些云计算的网站采用内外网隔离的方式以及专用网和因特网互相隔离等,安全防范措施,在一定程度上消除了网站被攻击的漏洞,但是依然是有迹可循的。由于网络通信的形式本身就具备一定的漏洞,很多的网络通信信息都是通过电磁波的形式来传播,如果人们能捕捉到包含通信信息的电磁波,再利用特殊的破解手段,就能盗取到客户的信息。部分黑客们利用SQL注入攻击的手段,将SQL攻击命令注入到Web的表格中,再通过欺骗性域名、字符串来达到攻击云计算的目的。还要一些黑客会利用跨站点脚本的手段来查找到网站中存在的漏洞,在网站中插入一些自己设定的链接来偷取游览网站的用户的信息。其中还有一种比较常见的攻击网站方式为DDos攻击方式,这种攻击方式往往比较隐蔽,不容易被信息安全维护员所发掘,其主要是通过一些合乎网站服务器的命令进行反复占用网络资源,让服务器超载,从而在进行其他网络游客命令要求的时候不能及时进行响应,也就是我们常见的服务器卡顿现象。由于我国互联网产业发展过快,人们对于互联网的认识速度还没有跟上互联网发展的步伐,在进行云计算相关建设工作的时候,对于从事云计算处理的人员的管理方面有一定的漏洞,我国现在缺乏一个具备最高管理权威的相关信息安全规划机构去管理相关的信息安全事务,而且在地方上的云计算环境下,内部管理也比较薄弱,对于内部人员的监控力度不到位甚至是没有监控措施,很多操作都没有阻断措施,导致一些黑客有机可乘,利用管理漏洞偷取用户信息,造成信息安全隐患,甚至是一些人员也利用职务之便进行用户信息的偷取。由于我国云计算相关体系仍然在建设之中,不仅仅是云计算方面的信息管理法律法规,甚至于整个互联网行业的法律法规体系也不够完善,仅仅是近些年出台的网络信息相关法律还是远远不够的,其适用范围仍然不够广泛,不能全面应用于云计算运作中,就给了黑客打“擦边球”的机会,而且往往由于网路管理秩序混乱,不能给黑客及时的惩罚。对移动互联网下云计算安全问题所存在的漏洞进行详细的分析,进而创新出相应的解决策略。

2解决云计算安全的策略

在进行云计算构建的时候就需要加大网站完善力度,要重视网站安全级别,对于网站响应的服务器和操作系统甚至的所用的通信网络都进行及时的更新与升级,不断加固网站安全级别,鼓励各个安全部门加大对于网站防护系统的开发,致力于开发出响应国家云计算推动号召的新兴安全系统。这也需要国家加大对于云计算方面信息安全开发的投入,积极鼓励响应人才研发出适合中国本土的核心技术,多多应用我国自主开发的源代码相关信息安全产品。在云计算的实施中,要注意提升计算机安全技术相应的平台作为支撑,设置相对应的网访问权限,让参与云计算的工作人员建立相对封闭的网络访问途径,提升网络安全防护能力。面对我国信息安全管理方面的薄弱问题,我们要严格实施人员管理制度,制定相关的比较严格的监督政策,定期进行数据备份工作方式由于管理疏忽导致黑客成功入侵破坏数据的情况,并且在各个部门之间都要设置权限和监督,面对设计到重要机密的问题,使用内部网络访问的管理办法限制信息获取人员的数量,进而减少信息泄露的几率。我们还可以通过在信息访问过程中添加网络域访问控制、人员身份识别等等加密方式,尽可能的进行信息保护。另一方面,我们还需要提升工作人员对于信息保密的认识,给员工们进行定期的相关信息安全知识培训,从潜移默化中保证工作人员重视信息安全问题。让从事云计算的人员能具备比较强的安全意识,从而在进行云计算工作的时候能有熟练业务工作。给各个部门不同的访问权限,让各个部门人员各司其职,控制数据文件的操作能力,并能在每一次数据操作后都能留下记录。同时也需要从在高校中大量招收专业技术过硬的人才,进行信息安全专业人员的补充,从主观层面上提升云计算安全级别。通过加强以上几个方面来不断完善移动互联网下云计算的安全问题,为人们一个良好的移动网络体验。

3云计算问题的安全防护

当移动互联网下云计算没有表现出漏洞的时候,我们还要对云计算的安全问题进行及时的维护,来进一步提高互联网下云计算的安全防护能力。首先,我们要进一步提高云计算终端的安全防护能力。云计算的终端是云计算安全问题的核心,创新出更好的算法和加密法则来进行云计算的加密工作。通过根据云计算的安全性问题来设计出更加完善的杀毒和信息防护软件,提高云计算终端对恶意病毒和病毒软件的安全防护能力。在移动互联网下的云计算的相关信息进行设置相应的权限,加强对云计算资源访问的检查,对于关键核心的云计算资源采用分离保护的模式。另外,在云计算资源访问的情况下,可以采用电子签名或者指纹的形式,再采用反跟踪技术和代码加密技术等对云计算的安全问题进行加固,防止黑客通过逆向工程等方法,对云计算的资源进行非法的篡改和采取。采用严密的工作模式,防止云计算的登陆密码和用户名被窃取,进而减少黑客对移动互联网终端的攻击,加强云计算的安全问题。云计算的工作人员要对相应的部分及时进行检测和维护,及时修补黑客攻击所造成的相关漏洞,提高访问云服务的安全性。最后,在移动互联网背景下,由于人们所采用的连接方式众多,所访问的网络终端计算能力和安全维护能力较弱,以及相应软件的限制,所以在传统的移动互联网模式下,信息安全的保护能力呈现较弱的趋势。移动互联网下,云计算的资源并没有采用加密的方法,大多数只是通过相关的网络协议来完成云计算资源的访问。为保证传统互联网下云计算的安全问题,相关的技术人员可以从相关的网络协议入手,通过对安全的网络协议进一步的限制,来增加云计算下资源的安全问题。另外,可以从提高移动终端的安全问题解决入手,通过增加移动端的安全防护能力,来提高云计算资源的安全性。

第6篇:云计算下的网络安全问题范文

【关键词】 云计算 数据存储 安全研究

引言:云计算在当今互联网信息时代的普及具有必然意义,尤其是近几年,越来越多的学者研究人员开始对云计算应用至各个领域的理论效用进行研究探讨,同时受到多领域多行业的关注与应用。数据的存储便利与庞大含量是云计算数据存储的最大特点,企业与个人更多地开始采用云存储进行数据储存,安全问题是人们唯一注重的问题,因此,本文针对安全数据库的构建,提出了对称加密与非对称加密的结合加密法,实现对数据的安全存储。

一、云计算的概念与数据安全存储分析

1.1云计算数据存储概念

云计算的发展基于互联网信息服务业的发展,云是对互联网庞大信息量的比喻说法,云计算的服务资源内容包括网络、服务器、存储、应用软件等。云计算的出现是继上世纪八十年代电脑客户端-服务器改革后的又一大重要革新[1],云计算的数据存储,即云存储是近几年提出的基于云计算的延长概念,通过集群应用、网络技术等功能,将互联网中大量的存储设备进行统一调动服务的系统,能够及时对外提供数据存储或业务访问。在存储服务功能中,安全性是最受关注的,云存储通过分散性系统实现存储系统的整合建立在一定程度上要经得住安全考验,才能最大程度得到运用。

1.2数据安全存储分析

云计算的数据存储便利性为人们的日常工作减轻了很大的负担,有效地推动了互联网信息大数据时代的发展进程,由于云计算受到许多大型企业、专业机构、国家机构等广泛应用,因此,数据的安全性问题至关重要。大型企业的应用中一旦出现数据被盗、数据被破坏等情况,将会导致企业机密的泄露,造成严重的经济损失与不良的社会影响,也会给云计算的数据存储带来严重打击,制约云计算的发展[2]。云计算应用的是分布非常广泛的网络,从某种意义上讲,世界上每一网电脑都是云计算的终端节点,所以,一旦缺乏严密的安全保护,所有节点都可以随时进行数据的访问与盗取,这种节点的广泛性是云计算最大的弊端,主要表现在数据的传输过程、恢复过程或长期储存上。

二、云计算环境下的数据安全存储中心构建

就目前国内的云计算数据安全存储中心构建方案来看,采用的都是数据加密算法,通常由对称加密算法与非对称加密算法两种类型,一般对称加密算法的应用范围比较大,相比较非对称加密算法,这种加密方式更便于安全数据中心的构建,因此往往被应用于数据量比较大的数据传输加密[3]。而非对称加密法最大的特性在于能够将加密与解密进行区别设计,两相独立,增加了稻莸陌踩性。运用加密法构建安全的数据存储中心有以下两个方面:

2.1加密方案

本文站在安全最大化的角度,运用对称加密与非对称加密结合的方式进行安全中心的构建。在数据加密过程中,首先利用对称加密算法进行密钥生成,随之会产生相对应的安全信息校验密钥,接着利用非对称加密法将该安全信息校验密钥进行加密,如此一来,数据等于被上了多道锁,将进行过加密算法处理的数据信息与对称加密算法的密钥同时交给用户,实现数据最大化安全。在进行数据加密过程中,可以把数据量比较大的数据进行对称加密算法加密,对数据量较小的数据进行两者结合的加密形式,即对称加密后用非对称算法进行有关密钥的再次加密,将两种密钥与数据共同存储在云存储中心,客户只需对非对称加密的解密密钥进行保存即可。

2.2解密方案

解密过程需要用户利用非对称加密算法的密钥,将对称算法的密钥进行解密,进而得到初始密钥,在利用初始对称算法进行解密即可获取数据信息。这种看似简单的对称与非对称加密算法结合的加密形式,其实具有非常复杂的内涵,通过对两种算法的充分利用,能够有效避免单一算法的不足给用户数据造成泄露或损坏,基于密钥安全的情况下,通过利用非对称密钥进行小数据对称加密算法密钥的校验信息进行加密,能够彻底解决云计算中数据存储安全的问题。

三、结束语

随着云计算技术被广泛应用于各个领域与行业,云计算的数据存储,即云存储受到人们的关注与追捧,企业与个人开始热衷云存储,摒弃了传统容量有限的数据存储方式,同时人们也开始注重云存储数据安全性问题,通过对数据进行对称加密算法与非对称加密算法的结合,达到了对数据终极安全保护的目的,消除了用户的心理担忧,为云计算的数据存储发展起到重要推动作用。

参 考 文 献

[1]高原,吴长安.云计算下的信息安全问题研究[J].情报科学,2015,32(11):48-52.

第7篇:云计算下的网络安全问题范文

关键词:云计算;财务管理;信息化;中小企业

中图分类号:F275 文献识别码:A 文章编号:1001-828X(2017)003-0-03

Abstract:With the advent of the era of big data, cloud computing as a new computing model based on Internet, in recent years gradually applied to the field of financial management of enterprises, promote the development of financial management information. In this paper, to explore the significance and the advantages of cloud computing in financial management information system in small and medium enterprises, problems in financial applications the calculation research of cloud, and put forward countermeasures to improve the financial management of enterprises and the research for the problem.

Key words: Cloud computing; Financial management; Informationization

引言

S着经济全球化和信息技术迅猛发展,各个行业在不同程度上受到了时代的冲击,信息数据每时每刻都在飞速的产生及巨变,大数据时代就此到来。在大数据时代背景下,开展信息化建设在各个领域展现出一种必然趋向,时刻发挥着对我国经济社会革新发展的积极意义。一个企业若想在激烈的市场竞争中稳中求胜,那么就必须应用先进的技术手段,紧随时代的步伐,使企业自身管理体系不断趋于完善。在推进财务管理信息化的过程中也是如此,企业唯有适应社会发展,引进科学高效的技术支持,建立完备的管理信息化体制,并不断提升自身经济实力,才能在竞争中处于优势地位[1]。近年来,云计算服务模式应运而生并渐渐普及,企业在开展财务管理信息化方面取得了显著进步,如节约时间和人力成本、提高劳动效率等,但与此同时也面临一些亟需解决的问题。

一、云计算及财务管理信息化的概述

1.云计算及财务管理信息化的内容

云计算作为一种全新的计算服务模式,其技术主要是通过互联网来实现信息储备和运算并与其他设备形成资源交互,将其应用于财务管理信息化领域可为企业提供信息核算、分析、决策、控制等服务。美国国家标准与技术研究院对云计算作出如下定义:“云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。”[2]云计算以全新的计算分析模式为基础,开发领先的信息系统对财务数据进行分析,并以互联网的形式配备给客户所需的服务,使企业用户可以通过互联网便捷的处理财务数据,实现财务管理信息化的顺利运行[3]。

财务管理信息化是指依托领先的信息技术和创新的管理模式,以开展会计电算化为基础,令企业在网络环境下的信息系统中,顺利开展财务核算、分析、控制、决策和监督等一系列工作,进一步实现管理数字化,并最终向管理信息化的建设目标迈进[4]。随着信息技术和世界经济日新月异的发展,此项管理模式演变成企业增强财务管理能力、提升企业经济实力的一项重大举措。因此,实施企业财务管理信息化建设,拓宽了财务管理的渠道、加速了财务管理的进度、提升了财务工作的专业性和信息资源的利用率,因此加速企业财务管理信息化的工作亟需落实。

2.云计算在财务管理信息化中应用的意义

企业财务管理信息化可以运用云计算技术,实现对财务数据间接式的控制[5]。云计算技术可为企业的信息数据安全提供更多支持,企业借助云计算的应用,有助于加速财务管理信息化建设的步伐。对于企业而言,实现基于云计算下的财务管理信息化是一项兼具降低成本和提高效率的管理手段。实现企业财务管理信息化,将对会计工作的改革和发展产生促进作用,也将使得财务管理工作更趋规范和完善。通过落实这项工作,能够使得企业更有效的规避经营风险,持续优化信息化建设的成效,使企业资源利用效率达到理想水平。此项举措有利于企业实现更高的经济目标,对提升企业的经济实力具有深远影响。因此将云计算应用到财务管理信息化的过程,对企业的未来发展是极具建设性的。

3.云计算在财务管理信息化中应用的优势

(1)财务管理信息化的成本降低

云计算通过网络技术向购买者提供软件服务,企业在有需要时能够自主选择对应的服务系统。由于云计算提供的服务是以租借的形式被企业所用,企业可以节约包括资源的购置、安装以及管理费、软件使用许可费用、购买数据库、中间件等平台软件费用等一系列规模庞大的资金,用较少的投入获得最新的硬件、稳定的软件平台以及优质的财务管理服务,避免了大额基础设施建设费用和运营费用,即避免了固定资产的采购及成本折旧。因此,应用云计算技术,在很大程度上缓解企业资金紧张、融资困难、主营业务难以开展等问题,大大降低了开展财务管理信息化的成本。

(2)财务管理信息化的专业程度提高

云计算技术通过互联网推送的形式,将最新的财经咨询、客户的具体信息以最快的速度传递给企业,大大提高了信息处理的效率。企业将大量财务数据存放在云端,缓解了公司内部存储空间的不足,可以避免因机器故障出现的数据丢失现象。企业应用云计算技术,可以实现企业内部到外部的财务数据的集合采集,缩短了时间成本,提高从而更有利于员工良好的开展财务工作。同时企业的管理者在第一时间得到充分的数据,对企业风险识别和把控更具时效性,实现对企业的财务状况的实时掌控。

(3)数据管理的可靠性增加

云计算运用现如今优越的信息技术,将用户的财务数据集中存放在网络空间,并实行分布存储的方式。一方面,云计算将超大空间的网络服务器提供给企业使用,并配以专业团队对企业的财务管理做出分析控制,规避了员工业务技能不足造成的数据安全问题,由此使得企业在系统中存储的数据信息更具可靠保障。另一方面,云计算改变了原始整体存放数据的形式,转变为多个部分进行分布存储的新形式,就避免了因企业设备故障引起的数据的丢失,相比原始的数据存储方式更具可靠性。

二、云计算在财务管理信息化应用中面临的问题

应用云计算技术对于财务管理信息化呈现的优势是显而易见的,但是由于对云计算认知的偏差以及系统在技术方面的限制,企业在应用云计算技术的过程中也面临一些问题,主要表现为下述几个方面:

1.中小企业用户认知不足

当前,许多中小企业缺乏对于云计算服务的准确的认知,并没有深入研究云计算技术的具体功能及权限,造成了对其本身的很多`解。例如在一些财务数据较少的企业,管理者更倾向于对财务信息的自主管理,对应用云计算一类的云端技术较为忽视。此外,由于财务人员长此以往的使用原始的信息化处理工具,无论是从思维上还是实际操作上的转变都是需要一个长期适应的过程。因此即便是云计算技术可以为企业财务处理提供便捷,许多企业仍然不愿接受使用公共网络来处理财务工作。

2.财务信息存在隐私性和安全性问题

云计算的安全问题包括保护数据使用权、隐私安全和迁移风险等。首先,管理者存储的会计信息包含企业商业机密,一旦被第三方非法取得利用,对企业可能是致命一击;其次,受到网络安全问题的影响,存储在云端的财务信息,如若遭受黑客侵袭、恶意破坏系统,可能导致财务信息丢失;再次,在与云计算系统之间的传输过程中也存在信息泄露的风险,甚至被恶意篡改和破坏。保证财务信息的隐私性和安全性是云计算应用于财务管理信息化的前提,目前云计算的技术标准和风险防范能力还有待完善,安全问题成为许多企业应用此项技术的阻碍。

3.信息系统本身存在缺陷

云计算技术为企业提供高效便捷的财务管理方案,使得企业用较少的资金实现了较为高效的财务管理信息化,但其具体应用过程仍然有一些实质性的缺陷,这些问题是信息化时代下企业和服务商必然会面临的挑战。目前云计算技术的信息系统正处于初步阶段,企业在采用云计算服务时,主要还是停留在较为基础的制单、审核、汇总等层面上,有些财务管理的核心技术仍亟需完善;另外,来自各个服务商的信息系统相互独立,没有统一的服务和标准,缺乏不同系统之间的交互和与其他软件系统的兼容,也造成财务数据孤立运行的现象,对企业的财务管理工作产生了或多或少的不利影响。

三、中小企业的财务管理信息化产生问题的原由

1.专业人员匮乏,管理层认识存在偏差

(1)财务实力薄弱,专业人员匮乏

中小企业融资难已成为普遍共识,有些企业由于规模小,想利用可抵押的资产从银行取得额度大的贷款基本不会实现。而又有太多的企业在等待上市融资,时间不允许的情况下,不少企业急需生产经营资金,就不得不选择融资公司的贷款业务。由于高额的利息占据了企业的可用资金,使得企业的业务扩展能力受到限制,开展财务管理信息化工作也面临资金紧缺。此外受到资金的限制,企业在人员招聘时不能为求职者提供令其满意的薪资待遇,也就很难吸引到多方面能力出众的从业人员。另外,中小企业的上升空间相对较小,很多优秀的专业人才不能判定未来的成长空间,则增加了员工跳槽的可能。

(2)管理层对财务管理信息化的认识存在偏差

目前很多中小企业的管理者一味的力求经济效益最大化,集中投入资金和管理在企业的生产经营领域,对财务管理信息化建设则缺乏足够的重视。有的企业管理者虽然使用了云计算软件,却忽视了优化对应的组织机构和内部控制;还有一些企业对云计算技术的安全问题过于疏忽而造成企业信息泄露后,却对基于云计算下的财务管理信息化建设进行全盘否定,从此将云计算技术看作是十分鸡肋的产品,从而放弃了对其在财务管理信息化过程中的应用和研究。以上问题都会对中小企业的财务管理信息化发展产生制约。

2.缺乏信息安全意识,系统的存储与安全机制不够完善

云计算大背景下,有些企业盲目追求新潮,并未在充分了解系统的准备下开展技术引进,一味的依赖服务供应商对企业实施财务管理,实际上对企业的发展尤为不利。企业在使用过程也不够重视安全问题,即使发现系统不够完善的地方或者潜在的系统漏洞,也未能及时向服务提供商做出反馈,因此造成了双方对风险的忽视;而服务商如果不能做到不断完善自己的服务、定期及时有效的修复系统、不断提升存储和安全机制,也就不能保障使用者数据信息的安全。系统软件服务器中存放着大量用户的财务数据,一旦数据库受到病毒和黑客的攻击,企业的数据将面临隐私性和安全性的威胁,损失将难以估量。

3.缺乏先进的管理软件,无法适应财务管理需求

大部分中小企业具备的日常办公设备比较基本,只有一些必不可少的计算机设备,这对于企业开展财务管理信息化建设远远不够,还需配备服务器等一系列网络设备。如今,企业中兼具财务与计算机的复合型人才寥寥无几,研发一项适应企业自身财务管理的的软件很是艰难。服务商提供的技术毕竟不是量身定制,有时可以方便快捷的完成很多基础型的工作,却不能满足企业信息化发展的个性化建设方案。譬如由于信息系统不能与其他相关软件兼容和协作,造成财务信息闭塞、各种数据孤立存在,就不利于企业财务管理信息化的建设。

四、云计算下完善企业财务管理信息化的对策

1.提高企业人员对云计算和财务管理信息化的认识

一些中小企业由于生产规模不足,开展财务管理信息化工作受到了资金的限制,由于缺乏专业人员,也造成对云计算技术的应用不够重视。对此,企业要努力拓宽融资渠道,不断提高业务拓展能力,努力扩大生产规模,提高整体经济实力,以便吸引复合型专业人才的加入。对于企业内部,管理者应加强有效的控制和管理,如不断完善企业制度、明确分工c合作、提高奖惩力度等,也将对专业人员的流失加以有效控制。

企业开展财务管理信息化是一个循序渐进的过程,企业管理层对财务管理信息化认知程度,对会计人员宣传的力度都决定了在企业应用的效果,首先企业管理者要对云计算的原理和运行方式进行探究,充分了解财务管理信息化过程中可能面临的风险和机遇,并寻求一系列可执行的有效解决方案。企业管理层要统一领导、分级管理,对员工普及应用云计算技术的优势和意义,以便财务管理信息化工作的顺利进行。同时要重点关注兼修财会与计算机的复合型人才,对相关岗位的从业人员要加强定期的培训,使其可以适应企业基于云计算下的财务管理信息化的业务要求。

2.加强管理力度,应对安全问题

(1)加强管理力度以适应技术水平

财务管理的信息化与技术优势的有效发挥需要会计人员足够专业的操作能力做支撑,企业财务管理信息化影响着企业目标的实现和整体的运行,完善企业管理水平对于充分利用新进技术工具至关重要。在云计算的应用过程中,要加强管理力度,调动财务人员主动提升自身操作能力。财务人员及会计相关人员必须拥有强大的财务信息把握力,转变传统的工作理念去理解全新模式的财务管理,要具备高素质以适应如今新形势下的管理方式。与此同时,注重对企业新员工的引导与培养,使其充分了解财务管理信息化的建设模式,在工作中发挥主观能动性,自觉为企业信息化发展做出贡献。

(2)做好数据安全问题的应对机制

云计算环境下,数据的安全性并非得到绝对保障,电脑被病毒感染使数据遭受攻击的风险依然存在,一旦财务数据被非法泄露或窃取,都会给企业带来一次重创,因此,企业应预先面对可能出现的风险和安全危机,以免当问题发生时束手无策。一方面,企业人员应选择知名服务商的正版产品,充分研究产品的隐私防范能力以及数据存储和保护能力,与服务商签订安全协议,确保财务数据的安全性;另一方面,企业应在计算机设备上采取一些防范措施,如安装杀毒软件并定期进行查杀,对登陆系统的人员进行身份认证并加密信息等;另外对于存放在系统的财务数据的安全问题应保持足够的重视,应当对其进行定期的数据备份和迁移操作,防止出现令企业遭受损失的情况。

3.注重服务商选择和服务质量

目前传统的软件商逐渐意识到财务管理信息化的变更趋势,来自各个平台开发的云计算服务产品令人眼花缭乱,这里面有资深的财务信息化软件品牌,如用友系统、金蝶系统等;也有初步踏入云计算领域的开发商,如阿里巴巴。各大厂商相继推出云计算服务,为企业提供了财务核算的基本需求。然而就此也产生了一些问题,由于云计算信息系统本身的技术水平尚不完善,服务商提供的不同类型产品往往具有不同的界面风格和侧重标准,对此企业应尽量结合自身特点,与口碑良好的服务商合作。一些云计算产品的系统内容单一,这些产品便很难满足企业对于财务数据进行准确评估和预测等高层次的需求,对此企业首先要明确自身财务管理的需求,深入研究不同产品的信息系统所提供的具体内容,以便取得与企业需求相对应的服务。

五、结语

开展基于云计算的财务管理信息化建设是一个循序渐进的过程,一个企业的财务管理信息化的稳定发展,不单单需要依托云计算技术的支持,更是需要着力寻求令其不断完善的方针对策。通过云计算技术为企业提供的便捷条件,企业与云计算服务商实现紧密的配合、良好的协作,取得对财务管理信息化更为专业的建设方案,将给企业员工的业务能力与管理者的经营管理水平等带来全新的突破。应用云计算对于财务管理信息化建设是一项有建设意义的管理模式,企业若能紧随时展的步伐,不断提升业务能力和管理水平,必将向更高的经济目标迈进。

参考文献:

[1]张佳.推进企业财务管理信息化的策略探讨[J].中国商贸,2014,(21):92-93.

[2]武彤.云计算领域的计量发展建议[J].中国计量,2015(3):11.

[3]王浩.论云计算下的中小企业会计信息化建设[J].中国市场,2016(1):153-154.

[4]韩红宇,李启仁,谢为毅.推进桂林地税财务管理信息化的可行性探讨[J].财税研究,2016(41):015.

第8篇:云计算下的网络安全问题范文

摘要:云计算的概念是最早有谷歌公司所提出的一种网络应用模式,经过近年来的研究与探索,已经得到了很大程度上的应用于发展。本文针对云计算的应用价值及安全性进行了分析与探讨。文章首先对云计算的概念进行了阐述,进而就其技术特点进行了归纳与总结;在此基础上就云计算的应用价值及安全性问题展开了详细的论述与分析。这对促进人们对云计算的了解,提高云计算的应用能力有着重要的现实意义和参考价值。

关键词:云计算;应用价值;安全性

中图分类号:TP309文献标识码:A文章编号:1007-9599 (2012) 06-0000-02

一、引言

在人类步入21世纪以后,云计算是一个热门话题。作为一种IT技术,它广泛应用于各行各业,得到了政府和IT厂商的大力支持,目前已经进入实际应用的阶段。那么作为一种新技术,其成熟性、稳定性、安全性都存在着值得我们引起重视。笔者结合工作实践,就云计算的应用价值及安全性问题作如下分析与探讨:

二、云计算的概念及其特征

(一)云计算的概念

随着21世纪互联网时代的到来,以计算机为基础的互联网技术取得了长足的发展。各种新技术层出不穷,云计算作为其中之一,是广大业内人士和研究人员关注的热点课题。“云”从本质上来看就是互联网(Internet),只是近年来提出的一种别称。它概指分布在互联网中的不同类型的计算中心,包含数量巨大的计算机或服务器。因此,云提供的服务在于用户只需要借助上网设备,连接“云”,就可以利用“云”提供的软件或服务,并且实现在“云”上处理并存储数据;而不需要购买任何的硬件设备和软件程序。当然,这只是云计算的内涵的基本解读,实际应用中其功能特点远不止这些。

(二)云计算特点

从当前云计算应用于实践的情况来看,其技术特点主要体现在:虚拟化技术、灵活定制、动态可扩展性、高性价比、安全性这几个方面,具体表现如下:

(1)虚拟化技术。即:云计算在目前的应用实践中是利用软件来实现硬件资源的虚拟化管理和应用。这种虚拟化技术的应用目的在于降低维护成本和提高资源利用率。在云计算平台,通过建立虚拟平台,从而为用户提供了网络资源、计算资源、数据库资源、硬件资源等方面的资源,使用户在主观体验上与在本地使用自己计算机毫无差别。

(2)高可靠性和安全性。在云计算平台,由于云计算服务器端提供了可靠、安全的数据存储中心,而且有着当前最高专业水平的团队进行管理。因此,用户数据的存储,应用程序的运行,计算的处理都将受到最高水平的技术支持与保护。在人为因素以外,由于云计算数据被复制到多个服务器节点上进行了备份,因此,就算有意外删除或硬件崩溃的情况数据也不会丢失。

(3)动态可扩展性。这主要体现在云计算体系的处理能力方面。在云计算中,既可以根据需要将服务器实时加入到现有服务器群中,也可以根据现实需要抛弃掉该节点,并将其任务进行移交,因此具有良好的动态可扩展性。

(4)超强大的计算和存储能力。用户可以在任何时间、任意地点,采用任何设备登录到云计算系统后就可以进行计算服务;云计算云端由成千上万台甚至更多服务器组成的集群具有无限空间、无限速度。

(5)灵活定制。从用户对云计算的需求来讲,云计算提供的资源和产品具有极大的灵活性。用户在进行产品服务选择时,不需要知道资源在何处,也不需要具备如何部署的相关专业知识,只需要将需求提交给云,云计算体系会对其进行处理,并将定制的结果反馈给用户。并且用户可对定制的服务进行退订或选择性地删除操作与管理。

(6)高性价比。相对传统的IT产品,其使用将产生高昂的硬件和软件费用,往往令一般用户难以承受。而云计算恰恰在这方面有了极大的改进,它在对用户端的硬件设备和软件要求方面,以及服务器端的价格和计算处理能力方面,都有着极高的性价比。而且在后期的维护和升级方面为用户极大地降低了成本和费用。

三、云计算的应用价值分析

在分析云计算的特点中,我们可以看到其技术优势所在,也从侧面反映了其应用价值所在。针对当前云计算的应用领域与实践来分析其应用价值,云计算的应用价值可以概括为以下几个方面:

首先,云计算为用户提供了可靠、安全的数据存储中心,这极大程度上提高了当前互联网使用过程突出的安全性问题。因此,用户不用担心数据丢失、软件更新、病毒入侵等安全隐患与威胁的问题。

第二,云计算提供的服务极为便捷。用户在使用云计算的服务时,对用户端设备的要求低,同时操作起来也十分便捷,实现了异地处理文件、不同设备间的数据与应用共享,用户可以在浏览器中直接编辑存储在云端的文档。

第三,云计算具有极高的性价比。无论是从用户的硬件设备还是软件程序的使用,云计算都提供了良好的环境;同时云计算所提供的灵活定制产品的服务,极大地为用户节省了成本与费用。

四、云计算在应用中存在的安全问题分析

云计算给我们带来了便利的同时,限于当前技术水平和管理因素,在应用中也存在这一些问题,其中突出的表现在自身固有的安全问题方面,具体表现如下:

(一)云计算服务的可控性

相对其他安全问题而言,云计算安全问题最突出的问题在于其可控性方面的技术还不十分成熟。因为云计算系统中对服务实现的技术细节和其运行的管理细节都是进行了隐藏。因此,这种隐蔽性也给安全可控性带来了隐患与威胁。

(二)数据的安全性

作为IT技术,数据同样是云计算的核心构成内容。一般来说,数据的完整性和保密性要求只有授权用户才能进行更改和进行读取。但是云计算的本质特性在于进行了隐蔽,用户的供应商并不知道在特定时间你的数据在何处,这就难以确定你的数据是否正在以保密和隐私的方式进行处理。可见云计算在体现其应用优势的同时也使得其对用户数据安全难以进行预测。

(三)云服务信任的传递

在云计算中,用户与云服务提供商建立了信任合作关系,而该云提供商可能需要依靠第三方供应商提供的计算和基础设施资源。这时,第三方的基础设设施接触到了用户的敏感数据,这就存在如何将用户与其云服务供应商之前存在的信赖关系,扩展到对第三方的问题。

(四)云服务的安全迁移

对于云服务的使用者来说,应该可以自由选择服务的提供商。但如果用户有更换服务提供商的需要,比如提供商服务不能完全满足用户需求,或用户新拓展的业务需要有其他提供商的云端提供,而新的业务又需要与原有业务进行数据交互。如何保证不同的服务提供商间进行业务迁移和数据交互,如何保证用户业务的连续性等问题,业内还有许多政策、标准、技术等方面的问题需要解决。

五、关于云计算及其安全性的思考

(一)云计算用户的安全办法

(1)听取专家建议。对于我们一般用户而言,对于云计算的使用,在选用相对可靠的云计算服务提供商时,有必要对其进行了解。因此用户在享受云计算服务之前,要清楚地了解使用云服务的风险所在,这时候我们可以听取专家的意见与建议。因为,一般地,专家推荐使用那些规模大、商业信誉良好的云计算服务提供商,可以对其意见进行斟酌与参考。

(2)增强安全防范意识。尽管云计算给我们在安全性方面提供了良好的环境与服务,但是我们仍然不能掉以轻心。一些十分重要的机密资料一般不要放在云端,比如网银的使用,诸多网络注册账号的使用,可能由于用户的使用同一密码,或者在不同网络环境中使用,从而带来安全隐患。因此必须清楚地认识到风险,在使用云计算下增强安全意识,并进行积极的防患于未然。

(3)经常备份。存储在云里的数据,要经常备份,以免在云计算服务遭受攻击、数据丢失的情况下,数据得不到恢复。

(4)建立企业的“私有云”。当数据重要到不放心放在别人管理的云里,就建立自己的私有云。私有云也叫企业云,它是居于企业防火墙以里的一种更加安全稳定的云计算环境,面向内部用户或者外部客户提供云计算服务,企业拥有云计算环境的自。与之相对应的是“公共云”,通过云计算提供商自己的基础架构直接向用户提供服务,用户通过互联网访问服务,但用户不拥有云计算资源。

(5)数据加密后放到云端保存透明加密技术可以帮助企业强制执行安全策略,保证存储在云里的数据只能是以密文的形式存在,企业自主控制数据安全性,不再被动依赖服务提供商的安全保障措施。

(二)云计算服务提供商的安全办法

(1)国家对云计算服务提供商进行规范和监督。由于云计算的安全涉及到行业标准和规范,同时也涉及到国家的法律法规,因此要保证服务的安全性,就必须从国家行政层面来对云计算加强管理与监督。从当前的现实情况来看,国家政府部门大有制定相应的法规的趋势。这方面的法律法规涵盖了云计算企业强制进行合规性的各方面内容进行检查,并对其进行监督,以从提供商的角度来保证云计算的安全性。

(2)云计算厂商采用必要的安全措施。云计算厂商内部的网络和我们大多数企业的网络没什么不一样的地方,其要实施的安全措施也是传统的安全措施。包括访问控制、入侵防御、反病毒部署、防止内部数据泄密和网络内容与行为监控审计等。

(3)云计算厂商采用分权分级管理。从云计算厂商角度来说,为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。这样可以极大地为云计算中客户资料的安全性和保密性提供有效保障。

六、结束语

综上所述,作为一项新生事物,云计算在近年来取得了快速发展,并在逐渐地得以应用。从应用实践的情况来看,云计算具有巨大的应用价值和广阔的发展前景,但同时也存在着安全性方面的威胁与挑战。这需要在未来的应用中,从技术层面和管理角度来加强研发与探索。本文对云计算的应用价值进行了阐述,重点对云计算安全性问题进行了论述。研究认为,云计算安全不是简单意义上的技术问题,它还涉及标准化、监管模式、法律法规等诸多方面。因此,需要我们社会各个相关部门和力量来共同努力解决,才能促使云计算更好地为社会服务,为人们提供更优质的服务产品。

参考文献:

[1]严明.云计算中的云安全研究[J].现代商贸工业,2009,20

[2]郭乐深,张乃靖,尚晋刚.云计算环境安全框架[J].信息网络安全,2009,7

[3]陈晓玲.浅谈云计算[J].科技信息,2010,32

[4]孟庆伟.云计算技术及其电信应用[J].电信快报,2010,7

第9篇:云计算下的网络安全问题范文

关键词:高职网站群; J2EE; 网站群安全; 安全策略

中图分类号:TP393 文献标识码:A文章编号:2095-2163(2014)01-0040-05

0引言

高等职业技术教育是我国高等教育的重要组成部分,目前高职学校教育信息化已获得相当程度发展,各学校的数字化校园的建设也已基本完成。网站群作为数字化校园的重要组成部分,在拓展学院的知名度和增强校园网络在教学、管理、服务等方面的执行力度上发挥着重要作用。本文首先分析了高职院校网站的现状,而后又从网站群的发展趋势、网站群系统设计及安全性分析等方面作以全面的呈现与介绍。

1高职院校网站现状分析

在各家高职院校实现跨越式发展的宏大背景下,学院网站建设正面临着严峻的挑战:

第一, 已有的网站建设平台已不能满足日益增长的网站数量及网站功能的需求;

第二, 网站在建设中采用的软件系统不一致,数据标准不统一,如某些采用Html 开发,也有些采用PHP、ASP、JSP进行开发等,个体差异比较大并且分布在相对独立的服务器中,导致了资源浪费严重,网站信息维护困难,技术要求高等问题[1];

第三, 网站在线交互能力低,不能与浏览者对话,并未设置招生答疑、搜索引擎等功能[2],不利于学生、家长和老师之间的交流沟通;

第四, 学院主站与各系部子站之间相互独立,数据结构不一致,缺乏数据共享,也缺乏统一的认证机制[3];

第五, 学院各网站域名不规范,不能充分发挥网络域名在学校网络信息服务中的重要作用;

第六,学院网站安全意识缺乏,安全体系脆弱,任何一个网站存在着安全漏洞都会导致服务器被攻击,网站运行存在着一定的安全隐患[4]。

基于上述背景,根据学院网站的现存问题,利用先进的网站群技术对高职院校网站进行全面建设,使校园的各级网站彼此形成一个统一的整体,更好地实现信息的传递与送达[5],以加快高职院校数字化校园建设的步伐。

2网站群的现状及发展趋势

网站群经过了多年的发展,可将整个过程划分为5个阶段,其各个阶段如图1所示。

第一代至第三代网站群只对各网站进行了平台、栏目等方面的规划,并未形成真正意义的网站群,网站群仍存在信息孤立、管理不统一、建站复杂等缺陷。第四代网站群系统以CMS(Content Management System内容管理系统)为基础,建站快速安全、运维成本低、统一管理,但是不能严格区分主站与子站;第五阶段网站集群系统解决前几个阶段问题,实现了信息共享、可严格区分主站与子站,并且子站的文件存储和数据库结构完全独立。

网站群最初主要是在电子政务领域广泛应用,其后随着网站群技术的发展日趋成熟,则逐渐延伸到企事业单位网站建设中,尤其是近年高校数字化建设不断推进,高校信息基础设施建设加强[6],网站群建设成为高校数字化校园建设的重要组成部分,中国的各大高校也投入到网站群建设中来。网站群是网站进化的必然形态,对打造学校形象、提高办事效率发挥着举足轻重的作用。第1期李君:高职院校网站群建设与安全分析智能计算机与应用第4卷

3系统设计

3.1网站群功能需求

网站群的功能需求为整个系统的核心部分,通过研究信阳职院网站群功能定位,根据网站群建设和维护过程中管理人员的分工和要求,可将网站群系统分为后台用户和前台用户两大类。后台用户包括了站群管理员、站点管理员(网站管理员)、站点设计员(栏目管理员)和内容管理员;前台用户主要指访问外部信息门户网站的普通浏览者。网站群系统用户角色如图2所示。

(1)对于普通浏览者,网站群系统主要提供两个功能,一是网站提供给用户基本功能,即浏览信息,可以查看文章、图片、视频及下载附件等信息;二是检索文章,浏览者只需要在检索文本框中输入检索关键字,即可实现全部文本的检索,也可以选择分类,如选择标题、时间等,即可实现定位检索。

(2)对于站群管理员,网站群系统主要提供了如下功能,分别是:

① 管理站点。主要负责整个网站群的管理,对各站点进行授权,可以新增、修改、删除网站,设置虚拟域名、网站模式等;② 系统配置;③ 用户管理;④ 系统备份恢复;⑤ 组件管理;⑥ 操作日志。

(3)对于站点管理人员,网站群系统主要提供以下功能,分别是:① 用户管理;② 网站;③ 网站备份恢复;④ 用户角色管理;⑤ 信息采集,网站管理员可以把对应目标的文字或图片或者链接地址的目标文件都采集到自己的网站上;⑥ 日志管理;⑦统计信息。

(4)对于站点设计员,可登录该模块,对网站栏目进行管理。整个网站栏目架构呈树状结构,这是网站的重要组成部分,因而设置栏目在网站的创建和维护中起着及其重要的作用。网站栏目的规划直接决定一个网站的质量,栏目管理员根据需求为网站添加、删除栏目和子栏目,并设置栏目排序、是否加入导航栏等其他信息。

(5)对于内容管理员,内容管理模块实现的主要功能之一就是内容管理:应能提供可视化编辑器,具有word文档编辑功能的编辑环境,可对文章进行添加、修改、删除的操作;文章中可以插入附件、图片、flas、文字、视频等;文章编辑时,为了便于操作,还支持直接导入.doc、.xls、.ppt等格式的文件。

总之,在功能性需求中,栏目、模板与资料来源之间应存在着如下的关系,每个栏目都有其对应的模板,并且每个栏目下都需要建立相关的文章源、链接源、超文本源,如果当前栏目不仅没有文章源,而且尚未对栏目资料源进行设置,则预览页面时不显示数据,如此则可以实现内容与形式分离,维护资料时不必考虑页面的样式,当系统时,应将页面与内容结合生成最终网页。

3.2系统的逻辑框架设计

系统的逻辑框架设计如图3所示。

(1)客户端用户。系统管理员、内容管理员、浏览者等使用浏览器进行访问。

(2)系统展现层。此层是网站群中各网站对用户的直接展现应用体验,提供管理机构、二级学院、教辅部门的网站服务。

(3)应用层。此层是网站群系统的核心,由内容管理、栏目管理、组件管理、用户管理、模板管理等一系列子系统组成。

(4)软件支持平台。通常选择Tomcat作为Java Servlet与Jsp服务器,使用windows/linux操作系统。

(5)数据层。对学院网站群的各类数据的存储层,包括文档、图片等非结构化内容信息库、关系型结构化数据库,实现数据的统一存储访问。

3.3技术架构设计

网站群系统为B/S结构,采用J2EE技术架构设计,通过Web浏览器登录后台,进行内容的、站点和站群的管理。系统分为三个层次:数据层、中间层和客户层,其系统技术架构如图4所示。

系统对业务中的结构化数据进行存储,由Java Servlet、 Jsp技术实现web服务器表示层,采用EJB可重用的组件技术,提高开发效率,应用组件技术可以共享数据库服务器链接,以此节约服务器资源;采用JDBC技术实现对多种类数据库的访问操作,采用XML技术实现数据信息的传送读取。三层结构更容易实现网站群系统的安全管理与访问控制。

3.4数据库实体E-R图

通过3.1节的需求分析,可以清楚网站群系统需要实现的功能,在此基础上,设计数据库概念模型。如下图5所示的概念模型E-R图,确定实体类型和联系,再确定实体型的属性,本系统使用的数据库实体分别为站群管理员、网站管理员(站点管理员)、内容管理员、栏目管理员、网站、内容、栏目、权限。

4网站安全性分析及相应策略

4.1网站群安全问题分析

(1)安全管理漏洞。一方面,学校缺乏完善的网络安全管理制度、网站安全意识淡薄,导致网站被攻击者采用社会工程手段进行攻击。另一方面,站群管理员不及时更新网站服务器操作系统补丁,造成了安全管理漏洞。

(2)内部攻击。网站群系统会遭到网络黑客的攻击,其中校园网内黑客攻击的机率最大,因校园网内用户可以通过网络资源共享,因此黑客会利用共享资源目录去控制网站群服务器主机,从而造成网站群被黑。近几年,信阳职院的个别院部网站也发生了被黑事件,虽然采取了相应的措施,但由于网站先天不足,所以迄今仍无法根本上解决网站被黑的问题[7]。

(3)软件漏洞或后门。网站服务器上安装的是Windows2008操作系统以及mysql数据库,这些软件本身就存在着安全漏洞或后门。攻击者可能利用漏洞入侵网站,获取后台管理权限,并且篡改网站群系统[8]。

(4)计算机病毒攻击。计算机病毒对网站群系统的影响是灾难性的,典型的影响有脚本病毒,如Javascript脚本病毒,该病毒会对浏览器的设置进行修改,并且破坏注册表信息。此外,还有木马病毒,窃取网站群后台管理的账号密码,以获取网站群中的重要的信息。当网站群系统中毒后,系统将出现瘫痪,网站群内容也会遭到删除或受到不同程度的损坏[9]。

4.2网站群系统安全防护模型

建立相对完善的信息安全防护体系,做到各个层次的安全防护,是网站群网络安全的基本要求。因此,设计网站群系统防御拓扑图如图6所示。

网站群系统的服务器处于安全级别较高的服务器区。虽然采用防火墙作为第一道安全防线来降低安全风险,但是仅凭防火墙策略已经无法满足学院安全的需要,因此在主干交换机上部署入侵检测系统,实现网络活动的有效监控,即可及时阻断网络攻击。实现入侵检测、多种通信协议内容恢复、网络审计、实时网络监控等功能。在网站平台网络部署入侵检测系统可以实时发现入侵行为,将其与防火墙紧密结合,即为门户网站平台构建了动态防御体系。

4.3网站群系统安全策略

为了保障网站群系统的安全,需要采取一系列措施作为安全策略以阻截入侵者。常用的安全策略如下:

(1)物理安全策略

物理安全是整个站群系统安全的前提,主要体现在防火、防盗、通信线路的可靠性、温度、湿度等运行环境上的安全措施。

(2)网络安全策略

由于学校校园网络遭到非法入侵,因此站群服务器的系统和数据受到破坏,造成网络安全问题,针对此问题,可以采取如下防护策略:

① 防火墙技术。防火墙在保护网络安全方面起着重要作用,因其可以加强对网络层的防护,防止来自外部的非法访问。若从介质上分类,防火墙有软件防火墙和硬件防火墙。软件防火墙需要在特定的计算机预先安装软件并完成配置,并且网络管理需熟练驾驭其操作系统平台;硬件防火墙本身漏洞少,而且很多硬件防火墙都提供有其他服务,如电子邮件防病毒、内容过滤、安全无线接入点选项等功能。

② 入侵检测系统。在位于外部防火墙其后的主干网及关键子网上,部署基于网络的入侵检测系统,以检测任何损害或企图危害系统的机密性、完整性和可用性,这是防火墙的合理补充,也是第二道安全闸门;该系统可以和防火墙、路由器配合工作,在入侵检测系统中利用审计记录,能识别出任何带有威胁性的行为,从而达到限制这些活动,保护系统安全目的。

(3)站群系统程序设计的安全策略

对于用户的输入信息,在提交到数据库之前先在客户端进行验证,若不符合规定的格式,即直接返回用户界面,确保输入的信息具有完整性、同一性和安全性。

在网站对外前,需要先对整体网站进行集成测试。系统在调试过程中,对程序本身、系统漏洞等进行了严格的安全测试,保证安全性后,才可对外正式。

因为客户端的安全性不如服务端严密,所以对于有关敏感信息的提交、计算、输出等,均存在潜在的泄漏隐患。为防止商业机密的外泄,涉及敏感的商业计算应置于应用服务器环境,由于应用服务器处于防火墙保护之后,如此即增加了系统的安全性。

对于敏感信息,如账号密码等,在生成的代码或者配置文件中,将以密文的形式存在,以防止不安全因素的产生。同时,在信息传输过程中,该类信息也将通过加密算法进行加密,不以明文形式出现。

除了信息内容的输入输出、处理过程外,对于访问的链接URL中出现的字段,也需要有严格统一的规定,不能出现敏感、有安全隐患、用户可以任意修改的参数。

网站群系统程序不能有SQL注入、跨站点脚本等应用级的安全漏洞,要符合学校网站的相关安全要求,能通过具备安全认证资格的第三方检查。在用户登录和信息传递过程中,对密码进行不可逆加密处理,有效保证系统及用户资料的安全。

(4)系统级安全策略

由于整个系统布设于Internet之上,系统可能随时受到多方面安全隐患的威胁,所以应将系统的安全性提至一个非常高度,并给予足够重视。系统安全是一个复杂的、多方面的技术策略问题。主要包括:

① 网络接入稳定、安全,免受非法入侵;

②网页防篡改系统部署在网站群服务器中,如果发现网页有修改信息,则此系统可实时修复并报警[10],以保护网页中各类数据不受非法访问、篡改;

③ 操作系统应及时更新补丁,避免留下信息后门;

④ 整个系统不受病毒侵害、数据、系统不受破坏、泄露;

⑤ 数据库安全,提供权限认证控制,对所有操作者进行日志记录;

⑥ 对系统操作管理员进行权限设置。

(5)病毒安全防护策略

对于外部非法IP入侵、攻击,可以采用防火墙进行防护,但防火墙并不能对IP中的内容,包括计算机病毒进行有效阻隔。因此必须采用病毒防护措施。而且所选择的病毒防护措施还需满足如下三个方面的要求:

① 有效防护病毒侵入;

② 具有极高的安全性、健壮性;

③ 能够解决管理效率问题。

建立安全的病毒防护措施,可以有效阻隔外来病毒入侵以及内部病毒清除,有效保障系统安全。另外,病毒防护墙可定期及时更新、定期进行全面查杀。

(6)系统备份策略

数据是整个系统的生命,为了确保数据安全,文中提供了数据备份方案。主要利用数据库管理系统的Agent服务和任务维护计划,实现系统数据自动备份。系统制定以下备份策略:

① 数据库完全备份。一般系统备份分为增量备份和安全备份。增量备份是一种折中方案,如果其中任何一个中间备份介质遭到损坏,整个数据将不能恢复。而完全备份方案虽然每次占用时间较长、空间较大,但对于数据安全保障是非常有效的。

② 备份时间选择。分别选择凌晨1点左右和中午13点左右两个系统使用概率非常小的时间点,最大程度地避免系统访问冲突。

③ 备份清除时间。为了减少磁盘空间的占用,系统只保留最近两个月的备份数据,并将两个月之前的数据自动清除。

④ 双机热备方案。当主数据库服务器发生宕机,备份服务器及时启用。

⑤ 网站群整站备份。对网站群中的所有文件、数据打包备份,如发生意外,则只需将网站群备份包上传至系统并恢复,以确保系统的适应性和稳定性。

总之,安全性对于学院网站群系统至关重要,网站群系统安全建设是重要的工作内容。除了完善网站群的安全基础设施,制定完备的安全策略和应急预案外,还要做好日常巡检和随时监测,不断提高对网络攻击、病毒入侵、系统故障等的安全防范和应急处置能力,确保网站群全天候工作、信息页面正常浏览、互动平台畅通有效。

6结束语

本文根据高职院校网站面临的各院部、职能处室之间缺少统一规划和实施标准,网站之间信息缺乏有效的共享,且无统一安全机制等问题,结合当前网站群开发流行的J2EE技术平台,探索并实践了一套符合实际情况,可操作性强的网站群管理系统。但根据网站群系统的发展方向看,一方面网站群系统开发正向云计算平台延伸,建立云计算安全体系架构,保障学院网站群系统的安全[11];另一方面,多数高职院校与国外高职院校联合办学,当前的网站群系统局限于中文,不利于学院办学走向国际,因此还需进一步加强外文版网站群建设。

参考文献:

[1]周纯玉.WebPlus在高校网站群管理中的应用[J].赤峰学院学报(自然科学版),2012,28(1):43-44.

[2]谢辉,张媛.成人高等教育高校网站设计与开发探析[J].网络财富,2009(10):125.

[3]吴为胜.高校校系网站群管理系统的研究与实践[J].萍乡高等专科学校学报,2011,28(3):51.

[4]范培英.民办高校网站群建设探索与实践[J].信息技术,2013(4):32-34.

[5]方映萍. 试论信息化建设中高职院校网站群的视觉传达[J].科技风,2013(8):178-179.

[6]郭泽德,孙苗.中国高校网站交互探析[J].唐山师范学院学报,2011,33(3):59.

[7]张子蛟.高金锋,等.剔除二级网站安全隐患[J].中国教育网络,2010,(4):27.

[8]林宁思,赖建华.电子政务网站群安全防护体系研究[J].福建电脑, 2011(8):13-15.

[9]武斌.罗从军.高校二级学院网站建设与安全防护[J].中国新技术新产品,2009(9):32.

相关热门标签
精选范文推荐