開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇如何做好網絡安全防范，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

關鍵詞：云計算技術 研究現狀 具體應用

中圖分類號：TP3 文獻標識碼：A 文章編號：1007-9416（2016）05-0000-00

谷歌就曾在2006年時提出云計算的概念，相比于傳統信息處理方式，云計算技術實現技術層面的創新，改變了傳統信息處理的獲取、傳輸以及交流的途徑。目前人們生活工作中處處存在云計算技術，比如常見的網購、文件云存儲等互聯網服務功能。簡單來說，云計算技術為用戶提供一個安全方便、高效存儲以及網絡運行的環境。

1 云計算技術的發展現狀

目前對于云計算國際上還沒有統一的定義，就其本身而言，云指的是網絡象征性的比喻，而終端則是指手機、平板以及筆記本等設備。云計算的主要服務形式是虛擬化的技術，該技術擁有大規模、低廉以及安全等其他網絡沒有的特點。

1.1云計算在國內發展

我國云計算技術目前還不是很完善，依然處于研究及探索的初級階段。該技術的研究力度與技術設備不足，也沒有成熟的核心結構體系，因此雖然云計算技術服務不斷推出，也依然不能滿足市場及用戶的使用需求，而且對于云計算技術本身擁有的價值沒有正確的認知。云計算技術發展到目前存在一個嚴重問題，就是我國云計算服務商之間缺少必要的交流及相互操作性。未來技術發展中應該找出提高云計算技術的措施。

1.2云計算在國外發展

相比于國內云計算技術，西方發達國家的技術已經相對成熟。其中美國在20世紀初期就做出了云計算技術長期發展規劃，目前云計算技術在美國國內市場中占有極重要的市場地位；而歐盟則做過詳細的報告針對云計算技術，明確指出云計算技術的重要性，建立起完善的云計算技術應用管理框架；而在日本，其國內的云計算技術的基礎設施也得到初步架構，為技術發展提供良好的基礎準備。

2 云計算技術的研究與應用

2.1云安全技術

2.1.1云計算下網絡安全

云計算環境中如何做好網絡安全防范工作，這就需要從系統身份認證開始，要知道保證網絡安全的基礎與門戶就是系統身份認證，它也是防備黑客入侵及不明第三方用戶的第一道防線。將網絡安全的防范意識提高到極致，并將防范措施落實下去，高度保護網絡信息及相關數據的完整機密性，堅決杜絕非授權訪問及傳播使用情況的出現，避免造成一些不必要的損失及影響；如何做好云計算環境下的身份認證問題呢？實際中可以將多重身份認證機制引進來。除了常見的視網膜或指紋等生物識別技術外，在保護用戶身份信息安全中還可以引入動態的電子口令認證模式，保證身份認證信息不會受到非法竊??；任何事情都要政府的配合，云計算網絡安全也不列外。云計算服務提供商以及用戶可以配合政府，加大打擊非法入侵系統的力度，讓健全的報警機制作為保護網絡環境安全的衛士。

2.1.2做好網絡服務器的安全防范

用戶在使用網絡信息時，可以根據實際情況對服務器數據進行分析，采取一定的處理措施，在云計算網絡安全中讓服務器起到緩沖作用。這樣做的主要目的是將內網隱藏起來，最大程度節省公用網絡IP，監控及操作訪問網站的信息，這也是目前提高云計算環境下網絡安全的常用方法；對于云計算服務商來說，需要面對網絡用戶管理難、工作量大等問題，這種情況下可以采取分權分級管理模式，如此不但可以解決上述問題，還能避免劫持及隨意更改客戶程序及數據的情況。運營商采用流程化管理及分級控制的方法，可以有效監督檢測每一級的管理，可以有效提高云計算環境下的網絡安全問題。

2.2云存儲技術

技術人員在云計算概念的基礎上不斷延伸擴展，就出現了現在的云存儲技術。云存儲技術目前應用的范圍比較廣，在人們生活、工作中扮演著重要角色，但其使用中存在很多問題。云存儲技術中涉及到大量的數據，因此對其存儲安全有著較高的要求，這樣才能保證存數數據的完整安全。云存儲技術在方便用戶的同時，為推進云計算技術發展完善貢獻著力量。

2.3云計算環境下分布存儲技術

目前情況下在實際中應用較廣的數據容錯技術有兩種：糾刪碼及復制容錯技術。復制容錯技術主要是模塊復制對統一數據，將其存儲在不同的節點中，在應用中當某一節點出現問題時，其他運轉正常的節點可以保證數據正常運轉。相比于很多容錯技術，該技術操作極為簡便，所以在實際中應用的范圍比較廣。但復制數據會對存儲空間有極高的要求；糾刪碼容錯技術是基于信道傳輸的編碼技術，當數據失效或出現錯誤時，糾正錯誤可以通過下載整個數據塊來實現。與復制容錯技術相比，糾刪碼容錯技術需要占用更多的網絡寬帶，運用中會帶來相當的資源壓力給數據中心。

前文講過云計算環境下分部存儲技術中的關鍵技術就是數據容錯技術，目前發展的還不是很完善，需要相關研究人員進一步完善與優化?；谠朴嬎悱h境下的各種條件，可以從兩方面入手進行完善，一是優化節點結構，二是提升物理拓撲結構的容錯性能，最終實現提高數據容錯性能的目的；社會信息化的實現需要龐大的信息資源，技術發展完善中的一個重要內容就是不斷提高信息資源的效益型。云計算分部存儲技術由兩方面構成：硬件以及軟件。所以在進行成本控制的過程中，也需要從這兩點入手，在提高系統性能的同時，要將損耗不斷降下來，優化系統結構，最終實現提高系統運行效率及經濟性能的目的。

3結語

雖說目前云計算技術廣泛應用于人們生活工作中，也給人們帶來極大的方便，但總的來說該技術還處于初級發展階段，很多方面都不是很完善。相信在不久的將來，我國云計算技術會更加成熟完善，應用云計算技術的產品種類也會愈加豐富。不過在應用云計算技術時需要考慮其使用安全問題，在技術完善過程中需要重點研究如何保證使用安全。在這樣背景下，才能促進云計算技術不斷發展進步。

參考文獻

[1]張芊，趙宇.云計算的現狀及關鍵技術[J].企業導報，2011（17）.

第2篇

關鍵詞：信息安全；多重防護；專業人才

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）28-0045-02

隨著信息化時代的來臨，網絡技術獲得了長遠發展，網絡已經融入到人們的生活中。伴隨著智能手機和移動互聯的發展，網絡更是影響到了人們生活的方方面面。人們的飲食起居、娛樂活動、交通出行等等，都已經和網絡掛鉤。在網絡數據吞吐量如此之大的今天，如何做好網絡信息的安全保障工作，是網絡公司的首要考慮問題，這一問題也是用戶的關注焦點。

1 計算機網絡安全的概念

1.1網絡安全的含義

計算機網絡安全是指通過采取技術控制措施，以加強計算機網絡的安全管理工作，保障網絡服務器的數據安全儲存、數據的安全傳輸、數據的加密安全可靠、避免因黑客攻擊或安全漏洞所造成的網絡數據泄露。網絡安全分為兩個部分，一個是硬件部分，另一個是軟件部分。硬件部分是網絡的硬件運行與維護，確保網絡硬件的良好、可靠運行，不因物理損傷而造成網絡數據的損失。軟件部分是通過軟件防控，保證數據的安全性、可靠性、保密性。

1.2網絡安全的脆弱性

計算機網絡雖然功能強大，但是網絡結構復雜，系統龐大，勢必存在著一定的缺陷與漏洞。這些漏洞各種各樣，對網絡造成了嚴重的威脅。網絡的開放性是造成計算機網絡脆弱的原因之一，網絡的開放性指網絡對所有用戶是開放的，使用網絡的人涵蓋各個階層，而且網絡技術也是開放的，這種開放既促進了網絡技術的發展，它極大地促進了網絡的開發基礎和開發人員的參與熱情，但是這種開放也給網絡的發展帶來了威脅，它使網絡極易遭受各個方向的攻擊。另一個造成網絡脆弱的原因是網絡的自由性，網絡不是萬能的，但是網絡可以超距離的實現人類的很多追求，任何人在網絡都可以自由發言，網絡的這種自由既給了網民最大限度地自由，也給了網民違法犯罪的機會，近年來，高智商、高技術的網絡犯罪都是由網絡的自由性造成的。網絡的脆弱體現在開放性和自由性，這兩種特性使網絡在便利人們生活的同時，也承受著極高的風險。

2 計算機網絡安全方面存在的主要問題

2.1因黑客攻擊造成的威脅

黑客一詞是hackerde 中文翻譯，本意是專門尋找計算機BUG的，由于經濟利益的驅動，黑客開始使用病毒軟件對計算機網絡進行攻擊。早些年時，黑客往往使用“灰鴿子”進行遠程控制和釣魚，以達到控制別人主機的目的。隨著網絡技術的發展，黑客開始更高級的病毒，通過網絡進行網絡攻擊，據統計，因為黑客網絡攻擊所造成的經濟損失，占網絡總收益的15%，每年全球因網絡攻擊造成的損失高達4000億美元。黑客通過公共通用網絡侵入企業、事業單位、個人甚至政府機關的內部網絡，竊取有價值的數據和資料，已達到賺取巨額傭金的目的。雖然各個公司都有專門的網絡技術維護人員，但是與處于暗處且手段層出不窮的黑客對比，仍是無法有效應付。2015年7月28日，福建福州市一名股民因為黑客竊取了他的股票交易賬戶和密碼，將他價值100多萬的股票低價拋出，給他造成了嚴重的經濟損失。這是一例黑客通過網絡實施病毒攻擊的真實案例，這個案例只是冰山一角，每年我國因為黑客攻擊造成的經濟損失高達近百億元人民幣，因此黑客攻擊是計算機網絡安全存在的巨大隱患。

2.2計算機病毒對網絡造成的威脅

計算機病毒是利用計算機代碼漏洞制作的攻擊性軟件，以達到攻破網絡安全保護層，侵入網絡內部或者破壞網絡的正常運行，造成網絡的癱瘓。計算機病毒不僅僅利用網絡系統的漏洞進行編程，也利用網絡設備的軟件進行攻擊。正是病毒攻擊的雙重性，造成網絡系統在遭受黑客攻擊時往往變得“脆弱”。病毒多種多樣，攻擊的方式也是五花八門，不走尋常路。病毒按其攻擊方式可以分為源碼型病毒、嵌入性病毒、外殼型病毒、操作系統病毒等。網絡病毒主要通過網絡感染主機和網絡設備，實現大范圍的傳播和迫害，給個人和企業帶來巨大的經濟和資源損失。最常見的網絡病毒是“木馬”病毒，這類病毒具有極高的潛伏性、傳播性、爆發性，且一旦被激活，不易被清除干凈，是網絡系統最易遭受到的病毒攻擊種類。以騰訊公司為例，騰訊公司是國內著名的門戶網站和社交平臺，旗下業務涉及社交、游戲、新聞等各個行業，其網絡服務器更是每天吞吐巨量數據，據騰訊官方宣稱，其8月份時每天攔截數百萬次黑客攻擊，其網絡系統的安全措施面臨巨大的壓力，在2015年7月22日時，騰訊云遭受有史以來最大的數據損失，泄露數據高達300G，據悉，這是一起病毒攻擊引發的數據泄露事件。由此可見，計算機網絡系統因為計算機病毒而遭受了巨大的風險和壓力。

2.3計算機網絡協議的脆弱性

計算機網絡協議是為了便于計算機通過網絡按照一定的約定進行合法的“交流”，這種交流時為了保證計算機網絡的安全。常見的計算機網絡協議有TCP/IP協議、IPX/SPX協議、NetBEUI協議等，這些協議便于各個計算機主機通過網絡交流信息，也使網絡獲得了大范圍的傳播，實現了網絡的開放性和國際性。但是計算機網絡協議的初衷是為了便于網絡信息的交互，在網絡安全性上設計不足，網絡協議的開放性和自由性過度，在網絡協議的認證和加密上缺乏安全保障，給計算機網絡留下了安全漏洞。計算機網絡技術發展速度快，網絡協議的制定跟不上網路技術的發展速度，面臨新出的網絡威脅，應對力度不足。最常用的TCP/IP協議經過多年使用，其代碼編程和網絡架構早已被熟知，在安全上存在著眾多安全漏洞，尤其以IP為重災區。

3 加強計算機網絡安全的防范措施

3.1網絡入侵安全檢測機制

在網絡入侵檢測上已由靜態的防范過渡到了動態的防范措施，通過建立網絡入侵安全檢測機制可以實現網絡的識別行為：識別入侵網絡的行為、識別入侵網絡的操作者、檢測網絡系統的漏洞并報警、記錄網絡入侵的活動、為網絡系統漏洞的修復提供必要的信息。而且網絡入侵安全機制具有經濟性、安全性、時效性和可擴展性。具有良好的發揮空間，通過建立IDS系統，可以為網絡安全加一把”鎖“，這把鎖是存在于網絡的各個層面，是建立在網絡的整體中的，為網絡系統在遭受攻擊時可以主動的、實時的記錄攻擊活動并報警，為網絡系統的反擊和防止攻擊行為的擴大，提供必要的時間。

3.2采用網絡數據安全加密技術

網絡系統中最重要的便是網絡數據，為了加強網絡數據的安全，需要對其采用數據加密技術。在網絡系統中采用數據加密技術，一是對網絡中存儲的數據進行加密；二是對傳輸中的網絡數據進行加密；三是對接收方的數據進行數據加密；四是對上傳的數據進行加密。通過采用對數據進行多重加密，加大數據被破解的難度。在網絡數據的加密上可以使用DES加密算法和專用密匙。其中DES加密算法是采用了64位數字算法，極大地提高了網絡數據的安全。

3.3加強網絡系統的安全管理

加強網絡安全系統的安全管理是針對網絡系統管理不完善的現狀提出的應對舉措。首先要加強對網絡設備的安全管理，將網絡設備置于安全的、適宜的工作環境中，避免因物理因素造成的網路設備損壞，例如今年發生的支付寶發生的通訊中斷故障便是因為通信光纖被挖斷所導致的，因此需要在網絡設備上采取多重防護措施。其次要經常進行網絡系統的殺毒工作，及時更新病毒庫，加大對網絡病毒的查殺工作。建立動態的防護措施，由專業的技術人員進行專業操作，采用防火墻技術和云安全技術，加強網絡的安全防范。最后可以使用VPN網絡架構，將內網嚴密的保護起來，使用虛擬網絡進行數據的傳輸。

4 結束語

計算機網絡的安全工作需要跟著時代信息技術的發展而發展，需要國家立法，打擊網絡犯罪行為，需要采用多種防護措施進行防御，但是這種防御不是被動防御，而是積極防御，以有備備無患。

參考文獻：