序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的信息安全議論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

1網絡安全

在網絡規劃初期就要考慮到網絡安全。我院網絡采用星型拓撲結構，整個網絡劃分為外網與內網兩部分，內、外網完全隔離，并配有防火墻。網絡采用三層智能交換，根據部門、功能不同劃分若干網段，既便于網絡管理，又減少網絡沖突，確保各VLAN數據的安全。網絡綜合布線時，每條線路都多冗余一至二條傳輸介質【1】。為每個匯聚點的交換機都安裝UPS。關鍵部門有備用線路。

2服務器安全

服務器在信息系統安全運行中起著主導作用。為保證數據庫不發生故障，我院信息系統服務器采用雙機熱備份磁盤陣列的模式。兩個相對獨立的應用在兩臺機器同時運行，當主服務器發生故障時，另一臺服務器能在短時間內將故障服務器的應用接管過來，從而保證應用的持續性。

服務器由專人管理，定期更換操作口令,嚴禁任何人泄露操作口令。定期檢查系統日志文件以及關鍵配置文件,建立安全事故的報告與響應制度并嚴格實施。同時建立完整的設備故障及處理記錄。【2】

3容災備份

無論信息系統設計、維護得多科學合理，故障的發生都是不可避免的，因此要考慮備份容災方案。我院建有異地容災機房，備有應急服務器及存儲，通過遠程鏡像，將機房的數據以完全同步的方式復制到異地數據備份中心，對數據庫實時地進行異地備份，保證數據與中心服務器的同步。當主機房雙機服務器或陣列出現故障時，系統能順利轉移到應急服務器上運行，所有用戶的使用方法保持不變，提高系統的安全性。

4客戶端管理

客戶端包含著用戶能夠直接接觸到的信息、資源，也是訪問信息系統的一個入口，對它的管理和使用不當也會造成信息的丟失或損壞【3】。對內網內所有客戶端都不裝軟驅、光驅。在各客戶端都安裝桌面管理系統，不僅可對網絡行為、各種操作進行實時監控，而且可以防止移動設備非法接入內部網絡。通過虛擬桌面、進程的黑白名單，可以限制非法操作對系統的影響。桌面管理還提供設備資源登記及硬件設備（硬盤、CPU、內存等）變化報警、進行內部網絡連接阻斷等功能。

5病毒防護

隨著網絡技術和信息技術的發展，隨之產生的病毒、木馬等危害因素也是如新月異，對信息系統的造成很大的威脅，對此，信息系統必須做到以下防范措施：首先需要提高醫院醫護人員的計算機病毒防范意識。其次是安裝高可靠性的正版殺毒軟件以及防火墻，定期升級病毒庫、定期掃描查殺。第三是加強網絡客戶端管理，采取內外網完全隔離、客戶端卸除光驅、禁用移動設備等物理手段切斷病毒傳播途徑，進行病毒防范。

6信息安全機制

第2篇

目前，在我國醫療信息化過程中，醫院內部信息安全、病人隱私保護，以及一系列與安全相關的問題，都沒有引起有關部門的足夠重視。我國醫療信息化建設還存在信息安全保障建設的嚴重滯后，缺少必要的信息安全保障手段。對于復雜的醫療信息化而言，安全問題其實不是一個簡單的問題，盡快制定信息安全相關機制，確定信息安全的邊界，才有利于開展醫療信息化建設。筆者將從醫療信息系統的安全現狀出發，探究如何建立適應未來發展趨勢的信息安全可用性體系。

二、醫療信息的安全威脅

美國聯邦調查局曾于2006年對2066家公司和組織進行了計算機安全犯罪及事故調查，統計結果表明發生概率排在前四位的分別是：①病毒；②信息的未授權訪問；③內部網絡資源濫用；④計算機或移動設備失竊。可見，隨著互聯網技術的改變，各種混合型威脅相繼出現，這種混合型威脅直接導致了信息安全建設的復雜性和艱巨性。因此，醫療網絡的安全威脅已不僅僅是來自于蠕蟲病毒、木馬等攻擊帶來的風險。醫療信息系統在日常運行中面臨的各種風險大致可歸納為內網和外網兩類攻擊。來自外網的安全挑戰主要是由網絡病毒、黑客入侵等方式直接導致的系統效率下降甚至癱瘓。其主要原因是操作系統補丁沒有及時更新、安全軟件不能及時升級或垃圾郵件的肆意泛濫等造成的。目前絕大多數的醫院已經部署了網絡防火墻，客戶端防病毒等產品，但醫院網絡依然會不斷遭受蠕蟲、特洛伊木馬、間諜軟件、廣告軟件等威脅的攻擊。針對此類問題，應當研究如何保證內部終端用戶的補丁和病毒庫始終處于最新狀態，有效隔離安全隱患機器的接入。內網威脅主要是指內部工作人員無意或有意導致的資源丟失、信息泄露等問題。醫院的重要信息經常以電子郵件，文件傳輸甚至移動設備等形式輕而易舉地流出，大部分內容涉及病人的隱私、藥品采購、財務信息等。此類問題屬于面向醫療信息本身的安全性問題，需要對其產生、使用、傳輸、存儲等各個環節予以控制。因此醫院應設立相應的技術措施和管理制度，避免核心機密的違規泄露和拷貝。

三、面向外網的安全治理

醫療信息系統的軟硬件系統本身面臨的威脅越來越多樣化和頻繁化，各種新型威脅層出不窮。針對當前各類相互融合的網絡攻擊手段，應從如下多個層次上實施外網的安全控制策略。

（1）端點防控

提升終端自身的安全防護力度，在內部各網關及重要網段配置防火墻和入侵檢測軟件。強制保證操作系統補丁定時更新，反病毒軟件實時運行以及病毒庫的及時更新。對于不符合安全標準的終端，在網絡設備的接入點將對其進行隔離，限制或拒絕其對內網進行訪問。

（2）權限設置

部署網絡內部強制訪問控制策略和權限等級設置，根據口令信息為數據流提供明確的允許或拒絕訪問指令。準入控制的成功實施取決于控制粒度的大小，而控制流程的自動化決定了使用者的接受度和控制機制的適應性。

（3）行為監測

在一些信息系統安全級別相對較高的網段部署安全監控措施，對非授權設備的私自接入或網絡發送行為進行檢查，并予以有效阻斷，發生嚴重泄漏事件時應提供報警。

（4）數據備份與恢復

信息系統的核心內容是數據，因為操作系統、軟件等被破壞后都可以重新安裝，但數據丟失是無法挽回的。軟件級別的單點恢復技術對于火災，地震等災難性事故是無法應對的。因此除了客戶端的定期軟件備份以外，還有必要提供異地數據備份功能，利用通信網絡將關鍵數據定時批量地傳送至遠程的容災中心保存。

四、面向內網的安全治理

在復雜的醫療信息運行環境中，針對外網不安全因素的監視和攔截可視為第一道防線，但僅僅依靠這類單一手段必然無法達到理想的安全治理水平。只有面向信息本身的安全，實現從被動防御到主動防御的轉變，才能進一步加強安全體系的防御深度，排除不可預測的潛在風險。面向信息本身的安全性即面向數據的安全性，主要涉及數據的私密性、真實性、完整性和不可否認性。這些性質應用于不同的醫療活動中。

（1）私密性

私密性要求敏感信息不能泄露給未經授權的人，授予了病人控制醫療信息泄露的權利。這對于完善居民電子健康檔案、電子病歷等涉及居民隱私的網絡信任體系是十分重要的。通過加密、數字信封和匿名化等技術能有效解決這一問題，保證信息安全無誤的送達已授權的第三方或安全存儲于服務器的數據庫中。在利用非對稱密鑰機制解決這類問題時，只需對解密密鑰保密，因此從加密密鑰破解出解密密鑰的過程必須設計得足夠復雜，以致難以實施。

（2）真實性、完整性

醫療診斷信息在醫院使用和流動過程中可能遭受惡意篡改或刪除，從而影響最終的治療效果。尤其是在經過復雜網絡傳輸的遠程醫療中，信息的來源真實性和可用性更為重要。采用公開密鑰加密體制PKI和數字簽名相結合的技術，把病人的隱私信息加密后作為水印載荷的一部分嵌入文件中來傳遞，用于驗證文檔完整性和來源可靠性，能有效杜絕外來入侵導致的敏感信息的惡意篡改，同時確認信息來源的真實性。

（3）不可否認性

不可否認性是現有醫療體系中很容易被忽略的一個問題，也是最容易引起醫患糾紛的一個問題。利用數字簽名技術，不論醫生或是患者都可以基于自身的私鑰對認定的文件進行簽名，從而確認文件已簽署這一事實，事后對有關事件或行為均具有不可抵賴性。此外，基于雙重加密原理的數字簽名還可以保證信息自簽發后未曾作過修改，結合數字時間戳可進一步對簽發文件的時間提供佐證。這些關鍵性內容對于醫療事故的責任認定都是很有價值的。

五、安全管理體系建設

醫療信息系統的安全運行除了系統本身的安全之外，相關的醫療信息管理體系的構建也起著至關重要的作用。管理體系的建設目標是實現法律層面和道德層面的雙重約束。一個完善的醫療信息系統通常需要足夠的人力來進行安全維護，因此真正起到管理執行命令的主體還是醫療信息管理人員。面對醫療機構對于復合型人才的缺乏現狀，需要加大對于醫療復合型人才的投入，提高技術管理人員對職業道德、安全意識、法律法規的認識。同時，設立專門的信息安全管理機構，通過安全管理制度明確相關人員的責任。在政策調控方面，宏觀上，應制定一系列與醫療信息安全有關的法律法規和標準，以保證健康保險流通性，降低醫療欺詐行為，并強制醫療信息標準，以保護電子健康信息安全及隱私。微觀上，應制定符合醫療行業規范的信息安全管理制度和執行流程，主要包括醫療信息系統應急預案、網絡系統管理員崗位職責、網絡服務器故障的應急處理流程等制度，確保信息系統的安全、穩定、高效運行，以及與醫療有關的個人身份信息、醫療記錄等信息在傳輸、交換、存貯、使用過程中的安全管理。

六、結論

第3篇

一、合作單位基本情況及合作背景

武漢匯通時代信息技術有限公司（以下簡稱匯通時代）成立于2000年，具備了為客戶提供從方案咨詢設計、工程實施、技術支持、維保服務、人員培訓等全方位支持能力，本地化的快捷服務與強有力的技術團隊的結合得到了客戶廣泛認可，多年來公司憑借專業的技術和良好的服務在政府、金融、大中型企業、院校、醫療、電力、電信、石油、石化等行業客戶中贏得了良好的聲譽。

公司擁有大量的網絡、服務器、存儲等高、中、低端備機，可為高端客戶隨時提供“災備”、緊急救援、備件更換及維修等服務。同時公司還向客戶提供IT系統評估和優化等高端現場咨詢服務。在更高層面的IT管理系統上，公司可以提供自己研發的國際上技術領先的ROCS及CTS產品，可根據客戶的需要提供全面的系統管理產品，幫助客戶在應用和管理上更上一層樓。

在技術培訓方面，公司的培訓部能夠提供全面的與網絡建設和網絡管理相關的全套培訓，使得客戶的業務水平與網絡建設、網絡使用、網絡管理達到最好的匹配。

二、合作單位關鍵需求

1. 開拓網絡安全產品市場的需求

目前，匯通時代要以提供一攬子的網絡設備解決方案為其主要業務，同時輔以提供業務管理系統的業務。近年來，網絡安全事故頻發。其中不乏有一些大型的網站安全事故，如2011年的美國花旗銀行被黑客侵入，21萬北美地區銀行卡用戶的姓名、賬戶、電子郵箱等信息或遭泄露。WEB技術的廣泛應用更將網絡安全的問題推到風口浪尖。近年來，互聯網滲透率持續提高，互聯網商務化趨勢明顯，而信息安全形勢的不斷惡化使得企業對于信息安全的投入意愿加強，紛紛將網絡和計算機安全提上日程，也使得行業發展面臨前所未有的機遇。為此，匯通時代計劃拓展已有的產品線，為客戶提供與原有硬件設備可以無縫對接的協同安全系統產品線。

2.對新興網絡安全技術的跟蹤需求

當前，正是由于企業正面臨著比過去更復雜的安全威脅，除傳統的黑客攻擊、病毒傳播之外，利用系統漏洞、兼具黑客和病毒特征的蠕蟲，也越來越難以防范。傳統的安全技術及產品通常只能防御單一威脅。因此，在單一的硬件平臺下，集成多種安全防護手段的產品，逐漸受到廣泛的重視。正是基于以上原因，在開展產品拓展計劃之前，匯通時代希望能系統搜集國內國外已處于應用中的各類網絡安全技術及其研究報告。同時，互聯網的發展永遠有著不可預知性。沒有人能夠預料互聯網十年的發展。如云技術、統一通信技術、無邊界網絡的蓬勃發展， 都決定了本產品拓展計劃必須保持對新興技術的高度關注與持續跟蹤。

三、解決方案及實施計劃

1. 文獻檢索范圍：

國內數據庫及部分網上資源：

數據庫名稱 文檔號 年限

中國學術會議論文數據庫 CACP 1986-2013

中國重大科技成果數據庫 ZDCG 1981-2013

中國學位論文數據庫 CDDB 1989-2013

中國公司企業產品數據庫 CECDB 2013年版

國家級新產品數據庫 XCP 2013年版

中文科技期刊數據庫 1989-2013

中國期刊全文數據庫 CNKI 1979-2013

中國科技經濟新聞數據庫 1992-2013

中國專利數據庫 1985-2013

國家科技成果網

科學引文索引 SCI 1999-2013

美國計算機學會（ACM）電子期刊及會議錄

國研網專題數據庫

中國企業產品庫 INSPEC 1898-2013

2. 檢索策略

（1）主題=（網絡安全 OR 網絡安全產品） AND 技術

（2）主題= 防火墻 OR 安全路由器 OR 虛擬專用網（VPN） OR 安全服務器 OR CA OR PKI OR 用戶認證 OR 入侵檢測（IDS） OR 安全操作系統 OR 安全數據庫 OR 安全管理中心

四、項目預期成果

1.特色與創新之處

（1） 首次利用圖書館信息檢索的專業優勢，嘗試為企業生產運營中的問題提供專業的解決思路與參考咨詢；

（2） 綜合利用各類數據庫，涵蓋國內著名數據庫與國外知名相關數據庫，提供綜合性的檢索結果，制定合理的檢索式，確保檢全率與檢準率；

（3） 拓展了圖書館的工作范圍與工作思路，引領圖書館工作開始走出去。

2.成果形式

咨詢報告：《網絡安全產品技術跟蹤報告》

3.實施范圍、受益對象

實施范圍為國內外檢索查新，受益對象為武漢匯通時代信息技術有限公司，助其解決拓展新產品線中的技術開發問題。

第4篇

關鍵詞： 云計算； 云安全； 信息安全； 等級保護測評； 局限性

中圖分類號：TP309 文獻標志碼：A 文章編號：1006-8228（2016）11-35-03

Discussion on the testing and evaluating of cloud computing security level protection

Liu Xiaoli， Shen Xiaohui

（Zhejiang Provincial Testing Institute of Electronic & Information Products， Hangzhou， Zhejiang 310007， China）

Abstract： Cloud computing has recently attracted extensive attention since Internet has accessed Web 2.0 with more freedom and flexibility. However， the cloud security has become the biggest challenge for cloud promotion. Combined with the problems of the actual testing and evaluation in cloud computing security， the limitations of the application of the current information security level protection evaluation standard to the cloud environment are analyzed， and the contents that cloud security should focus on are proposed.

Key words： cloud computing； cloud security； information security； testing and evaluation of security level protection； limitations

0 引言

近年來，隨著網絡進入更加自由和靈活的Web2.0時代，云計算的概念風起云涌。美國國家標準與技術研究院（NIST）定義云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進入可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互。云計算因其節約成本、維護方便、配置靈活已經成為各國政府優先推進發展的一項服務。美、英、澳大利亞等國家紛紛出臺了相關發展政策，有計劃地促進政府部門信息系統向云計算平臺遷移。但是也應該看到，政府部門采用云計算服務也給其敏感數據和重要業務的安全帶來了挑戰。美國作為云計算服務應用的倡導者，一方面推出“云優先戰略”，要求大量聯邦政府信息系統遷移到“云端”，另一方面為確保安全，要求為聯邦政府提供的云計算服務必須通過安全審查[1]。我國也先后出臺了一系列云計算服務安全的國家標準，如GB/T 31167-2014《信息安全技術云計算服務安全指南》、GB/T 31168-2014 《信息安全技術 云計算服務安全能力要求》等。本文關注的是云計算安全，包括云計算應用系統安全、云計算應用服務安全、云計算用戶信息安全等[2]。

當前，等級保護測評的依據主要有GB/T 22239-

2008《信息安全技術 信息系統安全等級保護基本要求》、GB/T 28448-2012《信息安全技術 信息系統安全等級保護測評要求》和GB/T 28449-2012《信息安全技術 信息系統安全等級保護測評過程指南》等。然而，這些標準應用于傳統計算模式下的信息系統安全測評具有普適性，對于采用云計算服務模式下的信息系統卻有一定的局限性。

本文結合實際云計算服務安全測評中的問題，首先討論現行信息安全等級保護測評標準應用到云環境的一些局限性，其次對于云計算安全特別需要關注的測評項進行分析。

1 云計算安全

正如一件新鮮事物在帶給我們好處的同時，也會帶來問題一樣，云計算的推廣也遇到了諸多困難，其中安全問題已成為阻礙云計算推廣的最大障礙。

云計算安全面臨著七大風險，主要包括客戶對數據和業務系統的控制能力減弱、客戶與云服務商之間的責任難以界定、可能產生司法管轄權問題、數據所有權保障面臨風險、數據保護更加困難、數據殘留和容易產生對云服務商的過度依賴等。文獻[3]提出了云計算安全測評框架，與傳統信息系統安全測評相比，云計算安全測評應重點關注虛擬化安全、數據安全和應用安全等層面。

虛擬化作為云計算最重要的技術，其安全性直接關系到云環境的安全。虛擬化安全涉及虛擬化軟件安全和虛擬化服務器安全，其中虛擬化服務器安全包括虛擬化服務器隔離、虛擬化服務器監控、虛擬化服務器遷移等。云計算的虛擬化安全問題主要集中在VM Hopping（一臺虛擬機可能監控另一臺虛擬機甚至會接入到宿主機）、VM Escape（VM Escape攻擊獲得Hypervisor的訪問權限，從而對其他虛擬機進行攻擊）/遠程管理缺陷（Hypervisor通常由管理平臺來為管理員管理虛擬機，而這些控制臺可能會引起一些新的缺陷）、遷移攻擊（可以將虛擬機從一臺主機移動到另一臺，也可以通過網絡或USB復制虛擬機）等[4]。

數據實際存儲位置往往不受客戶控制，且數據存放在云平臺上，數據的所有權難以界定，多租戶共享計算資源，可能導致客戶數據被授權訪問、篡改等。另外當客戶退出云服務時，客戶數據是否被完全刪除等是云計算模式下數據安全面臨的主要問題。

在云計算中對于應用安全，特別需要注意的是Web應用的安全。云計算應用安全主要包括云用戶身份管理、云訪問控制、云安全審計、云安全加密、抗抵賴、軟件代碼安全等[3]。

2 云計算下等級保護測評的局限性

信息系統安全等級保護是國家信息安全保障工作的基本制度、基本策略、基本方法。開展信息系統安全等級保護工作不僅是加強國家信息安全保障工作的重要內容，也是一項事關國家安全、社會穩定的政治任務。信息系統安全等級保護測評工作是指測評機構依據國家信息安全等級保護制度規定，按照有關管理規范和技術標準，對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。與之對應的是涉及國家秘密的信息系統安全測評，就是通常所說的分級保護測評。

信息系統安全等級保護的基本要求包括技術要求和管理要求兩大類。其中技術要求包括物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等五個層面；管理要求包括安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等五個層面。

傳統的安全已不足以保護現代云計算工作負載。換言之，將現行的等級保護相關標準生搬硬套到云計算模式存在局限性，具體體現在以下方面。

⑴ 物理安全

傳統模式的信息系統數據中心或者在本單位，或者托管在第三方機構，用戶可以掌握自身數據和副本存儲在設備和數據中心的具置。然而，由于云服務商的數據中心可能分布在不同的地區，甚至不同的國家，GB/T 31167-2014明確了存儲、處理客戶數據的數據中心和云計算基礎設施不得設在境外。

⑵ 網絡安全

網絡安全主要包括結構安全、邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計、網絡設備防護等測評項。網絡邊界是網絡信息安全的第一道防線，因此在網絡邊界采取安全防護措施就顯得尤為重要。但在云計算模式下，多個系統同時運行在同一個物理機上，突破了傳統的網絡邊界。由此可見，網絡邊界的界定、安全域的劃分成為了云計算模式下網絡邊界安全面臨的新挑戰[5]。

⑶ 主機安全

主機安全主要包括身份鑒別、訪問控制、安全審計等測評項。但在云計算模式下，虛擬化技術能夠實現在一臺物理機上運行多臺虛擬機。盡管虛擬機之間具有良好的隔離性，但在云計算平臺，尤其是私有云和社區云中，虛擬機之間通常需要進行交互和通信，正是這種交互為攻擊和惡意軟件的傳播提供了可能。因此，虛擬機之間的安全隔離、用戶權限劃分、數據殘留、跨虛擬機的非授權訪問是云計算環境下虛擬機安全需要重點關注的內容。

⑷ 應用安全

應用系統作為承載數據的主要載體，其安全性直接關系到信息系統的整體安全，因此對整個系統的安全保密性至關重要。然而，當前絕大多數單位的應用系統在設計開發過程中，僅僅考慮到應用需求、系統的性能及技術路線的選擇等問題，缺少了應用系統自身的安全性。客戶的應用托管在云計算平臺，面臨著安全與隱私雙重風險，主要包括多租戶環境下來自云計算服務商和其他用戶的未授權訪問、隱私保護、內容安全管理、用戶認證和身份管理問題[6]。

⑸ 數據安全及備份恢復

在云計算模式下，客戶的數據和業務遷移至云服務商的云平臺中，數據的處理、存儲均在“云端”完成，用戶一端只具有較少的計算處理能力，數據的安全性依賴于云平臺的安全。如何確保數據遠程傳輸安全、數據集中存儲安全以及多租戶之間的數據隔離是云計算環境下迫切需要解決的問題。

3 云安全之等級保護測評

參照等級保護測評的要求，結合上述分析，云安全之等級保護測評應重點關注以下方面。

⑴ 數據中心物理與環境安全：用于業務運行和數據處理及存儲的物理設備是否位于中國境內，從而避免產生司法管轄權的問題。

⑵ 虛擬網絡安全邊界訪問控制：是否在虛擬網絡邊界部署訪問控制設備，設置有效的訪問控制規則，從而控制虛機間的互訪。

⑶ 遠程訪問監控：是否能實時監視云服務遠程連接，并在發現未授權訪問時，及時采取恰當的防護措施。

⑷ 網絡邊界安全：是否采取了網絡邊界安全防護措施，如在整個云計算網絡的邊界部署安全防護設備等。

⑸ 虛擬機安全：虛擬機之間的是否安全隔離，當租戶退出云服務時是否有數據殘留，是否存在跨虛擬機的非授權訪問等。

⑹ 接口安全：是否采取有效措施確保云計算服務對外接口的安全性。

⑺ 數據安全：多租戶間的數據是否安全隔離，遠程傳輸時是否有措施確保數據的完整性和保密性，租戶業務或數據進行遷移時是否具有可移植性和互操作性。

4 結束語

云計算因其高效化、集約化和節約化的特點，受到越來越多黨政機關、企事業單位的青睞，與此同時云計算帶來的風險也是不容忽視的。本文結合云計算的特點分析了云計算模式下現行等級保護測評標準的一些局限性，并提出了云計算下等級保護測評需要特別關注的測評項，對云服務商、租戶和測評機構提供借鑒。值得注意的是，租戶在進行云遷移之前，首先應確定自身遷移業務的等級，其次是租用的云計算平臺等級不能低于業務系統的等級。

參考文獻（References）：

[1] 尹麗波.美國云計算服務安全審查值得借鑒.中國日報網.

[2] 陳軍，薄明霞，王渭清.云安全研究進展及技術解決方案發展

趨勢[J].技術廣角，2011：50-54

[3] 潘小明，張向陽，沈錫鏞，嚴丹.云計算信息安全測評框架研究[J].

計算機時代，2013.10：22-25

[4] 房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學，

2012.28（4）：135-140

[5] 陳文捷，蔡立志.云環境中網絡邊界安全的等級保護研究[C].

第二屆全國信息安全等級保護技術大會會議論文集，2013.

第5篇

【關鍵詞】 動態加解密 磁盤 數據防護

1 引言

隨著信息技術的普及，數據信息資源的交換、共享、使用也變得越發容易，同時也加劇了數據存儲保護的安全性問題。目前各類信息數據的存儲載體已由紙質介質為主發展到了聲、光、電、磁等多種形式共存，且由于信息化建設的快速發展，各種盜竊信息的手段防不勝防，這使得各資料和重要數據被竊取并通過各類途徑傳播的風險大幅提升。在當下信息泄露事件多發，網絡安全形勢復雜的情況下，進一步做好數據存儲的安全保護工作，刻不容緩，勢在必行。

2 現狀分析

當今，由于計算機的普遍使用，磁盤自然作為存儲各信息數據的首選載體。作為數據的直接載體，磁盤所面臨的安全威脅更加嚴峻。于是，各企事業單位為了保護自身存儲的數據安全，也引進了各種安全措施以防止數據泄露，如防火墻、入侵檢測系統等安全產品，但采用這些安全措施只能保證不受非授權訪問的侵擾，若有心者繞過啟動認證流程或將該計算機上的磁盤掛到其它計算機上，即可輕易拷貝其中的數據，由此造成的后果不堪設想。

3 磁盤數據防護思路

因此有必要研究更為有效的磁盤數據防護方法，用以彌補一般計算機系統保密措施的缺陷（只是限制其他用戶使用計算機，卻無法從根本上防止存儲在該計算機上的數據泄密的問題）。基于用戶的行為習慣和磁盤數據的存取方式，本文提出一種本地磁盤數據防護方案，以便從數據源頭上做好信息安全防護工作。

本方案采用先進的動態加解密技術，基于全盤物理扇區級和文件級的加密方法，結合攔截、獲取、加解密、數據存取等機制。基本工作原理是：當用戶向對磁盤數據發起讀寫請求時，啟動認證機制，對請求操作進行攔截控制，基于用戶名和密碼雙因子確認用戶身份，并基于用戶提交的驗證物對磁盤數據進行實時加密和解密操作。本方案可保護磁盤中所有數據的存儲和使用安全，避免因便攜終端或移動設備丟失、存儲設備報廢和維修所帶來的數據泄密風險。

4 與傳統防護方法的區別

這種加密方式，表面看來跟傳統的訪問控制和靜態加密手段相似，但其實不然。傳統的訪問控制只是通過身份授權方式，控制用戶通過正規的啟動方式進入系統，一旦用戶通過其他方式引導系統啟動或將磁盤掛靠到其它計算機上，便可輕易讀取磁盤上的數據，對于數據的深層防護遠遠不足。

靜態加密技術是指在加密期間，待加密的電子文件處于已存在但未使用狀態，操作者通過輸入密碼、密鑰證書或數字簽名等方式，對電子文件進行加密。加密文件使用時，需要操作者通過輸入密碼或密鑰證書或數字簽名等解密信息，在得到明文后才能使用。該方法無法存在不能實時處理、在面對海量數據需加密時效率不高等缺點。而本文提及的動態加解密技術是在系統內核層自動實現，無需用戶的干預，可以攔截到所有的數據讀寫請求操作，并基于用戶提交的驗證物，對磁盤進行全盤加解密。加密后的數據對于非法用戶都是密文形式，其讀取完全依賴于用戶設置的密碼，為了防止破解，系統不會在磁盤上存儲用戶的密碼，它存儲的只是算法運算后的散列值，根據現代密碼學的理論可知，通過散列值無法逆推出用戶密碼。即使其他用戶通過修改計算機啟動流程，實現了不需輸入密碼即可繼續執行的目的，但由于沒有正確的密碼，系統會用不正確的密碼去解密磁盤數據，在這種情況下，“解密”后的數據只會更混亂（因為用不正確的密碼去解密相當于用這個不正確的密碼去加密）。

5 實例分析

接下來通過選取磁盤級加密方法，并以向磁盤寫數據為例，描述此磁盤數據防護方案的具體工作方式。

計算機在安裝該防護系統后，啟動時，會加載操作系統程序，即向本地磁盤發出讀請求，指向操作系統文件。此時攔截功能模塊會攔截該讀請求，并提示用戶輸入密碼。輸入密碼后，獲取功能模塊將獲取用戶輸入的密碼作為驗證物并提交給加解密功能模塊。

然后，數據存取功能模塊從本地磁盤讀取未解密的操作系統文件，并交由加密解密模塊功能解密。加密解密功能模塊對獲取模塊提交的驗證物作單向散列運算，得到散列值，并用該散列值以預設的加密解密策略對未解密的操作系統文件進行解密。若用戶輸入的密碼與最初加密操作系統文件所用密碼一致（即散列值一致），則可完整還原操作系統文件，進而成功加載操作系統，實現計算機正常開機；否則，由于密碼不一致，還原的操作系統文件為亂碼（或不可用），導致無法正常開機。

在計算機正常啟動后，用戶向磁盤發起寫數據請求，同樣，攔截功能模塊會攔截該寫請求，同時獲取功能模塊以正常啟動計算機時用戶提供的密碼作為驗證物提交給加解密模塊，而加密解密模塊必須對該驗證物作單向散列運算，得到散列值，并用該散列值以預設的加密解密策略對需要寫入磁盤的未加密文件進行加密。最后，數據存取功能模塊向本地磁盤的指定位置寫入經由加密解密功能模塊加密后的文件，以備后續調用。而該加密數據只有當用戶輸入的密碼正確的情況才能被解密成明文，否則，用戶得到的只是被錯誤密碼再次加密后的亂碼。

綜上，該磁盤級物理扇區加密方法確實更能保護全磁盤數據的讀寫安全。如果密鑰長度達到16個字符以上時，在現有計算機運算速度的條件下，從理論上分析，要想解密被加密后的數據，所需的時間也是以百萬年為計數單位。且通過攔截、獲取驗證碼、加密解密、數據存取四個功能模塊的系統安全設計，能從數據根源上保證數據安全，切斷泄密風險。

6 結語

數據存儲方式多樣，泄密方式也千變萬化。本文淺析了一種磁盤數據防護系統，提出了本地磁盤讀寫請求的攔截機制、全盤扇區加解密機制，在內核層實時動態對磁盤數據的讀取進行加解密，能從數據源頭上都提供更為有效的防護措施，使磁盤數據免受侵擾、破壞和外泄。但各單位還需加強身份鑒別、移動介質管理、安全審計、應用控制、檢查監管、實時監控等安全防護措施，才能更進一步保證敏感信息和重要數據安全。

參考文獻

[1]鄭平泰.磁盤數據安全技術與編程實例[M].中國水利水電出版社，2007.

第6篇

近幾年來，電子商務的發展十分迅速，電子商務可以降低成本，增加貿易機會，簡化貿易流通過程，提高生產力，改善物流和金流、商品流、信息流的環境與系統。雖然電子商務發展勢頭很強，但其貿易額所占整個貿易額的比例仍然很低。影響其發展的首要因素是安全問題，網上的交易是一種非面對面交易，因此“交易安全”在電子商務的發展中十分重要。可以說，沒有安全就沒有電子商務。本文簡述了計算機信息網絡在企業電子商務中的應用，并對電子商務的內部環境和外部環境進行了深入分析和探討。

【關鍵詞】

計算機；信息網絡；電子商務；作用；機遇；應用；分析

1 計算機網絡的安全技術

計算機安全特別是計算機網絡安全技術越來越成為能夠謀取較高經濟效益并具有良好市場發展前景的高新技術及產業。自從計算機網絡暴露出安全脆弱問題且受到攻擊后，人們就一直在研究計算機網絡安全技術，以求把安全漏洞和風險降低到力所能及的限度，因此出現了一批安全技術和產品。

1.1 安全內核技術

人們開始在操作系統的層次上考慮安全性。嘗試把系統內核中可能引起安全問題的部分從內核中剔出去。使系統更安全。如So-laris操作系統把靜態的口令放在一個隱含文件中，使系統更安全。

1.2 Kerberos系統的鑒別技術。

它的安全機制在于首先對發出請求的用戶進行身份驗證，確認其是否是合法的用戶。如是合法用戶，再審核該用戶是否有權對他所請求的服務或主機進行訪問。Kerberos系統在分布式計算機環境中得到了廣泛的應用，其特點是：安全性高、明性高、擴展性好。

1.3 防火墻技術

防火墻即在被保護網絡和因特網之間，或在其他網絡之間限制訪問的一種部件或一系列部件。

防火墻技術是目前計算機網絡中備受關注的安全技術。在目前的防火墻產品的設計與開發中，安全內核、系統、多級過濾、安全服務器和鑒別與加密是其關鍵所在。防火墻技術主要有數據包過濾、服務器、SOCKS協議、網絡反病毒技術等方面組成，共同完成防火墻的功能效應。

2 計算機信息安全技術在電子商務中的應用

隨著網絡技術和信息技術的飛速發展，電子商務得到了越來越廣泛的應用，但電子商務是以計算機網絡為基礎載體的，大量重要的身份信息、會計信息、交易信息都需要在網上進行傳遞，在這樣的情況下，電子商務的安全性是影響其成敗的一個關鍵因素。

2.1 電子商務含義

電子商務是利用計算機技術、網絡技術和遠程通信技術實現整個商務過程中的電子化、數字化和網絡化。人們不再是面對面的、看著實實在在的貨物、靠紙介質單據進行買賣交易，而是通過網絡，通過網上琳瑯滿目的商品信息、完善的物流配送系統和方便安全的資金結算系統進行交易。

整個交易的過程可以分為三個階段：第一個階段是信息交流階段；第二階段是簽定商品合同階段；第三階段是按照合同進行商品交接、資金結算階段。

2.2 電子商務安全隱患

2.2.1 截獲傳輸信息

攻擊者可能通過公共電話網、互聯網或在電磁波輻射范圍內安裝接收裝置等方式。截取機密信息；或通過對信息長度、流量、流向和通信頻度等參數進行分析。獲得如用戶賬號、密碼等有用信息。

2.2.2 偽造電子郵件

虛開網上商店。給用戶發電子郵件，偽造大量用戶的電子郵件，窮盡商家資源，使合法用戶不能訪問網絡。使有嚴格時間要求的服務不能及時得到響應。

2.2.3 否認已有交易

者事后否認曾發送過某條信息或內容，接收者事后否認曾收到過某條信息或內容；購買者不承認下過訂貨單；商家不承認賣出過次品等。

2.3 電子商務交易中的一些計算機安全安全技術

針對以上問題現在廣泛采用了身份識別技術數據加密技術、數字簽名技術和放火墻技術。

2.3.1 身份識別技術

通過電子網絡開展電子商務。身份識別問題是一個必須解決的同題。一方面，只有合法用戶才可以使用網絡資源，所以網絡資源管理要求識別用戶的身份；另一方面，傳統的交易方式，交易雙方可以面對面地談判交涉。很容易識別對方的身份。通過電子網絡交易方式。交易雙方不見面，并且通過普通的電子傳輸信息很難確認對方的身份，因此，電子商務中的身份識別問題顯得尤為突出。

2.3.2 數據加密技術

加密技術是電子商務中采取的主要安全措施。目前。加密技術分為兩類，即對稱加密/對稱密鑰加密/專用密鑰加密和非對稱加密/公開密鑰加密。現在許多機構運用PKI的縮寫，即公開密鑰體系技術實施構建完整的加密/簽名體系，更有效地解決上述難題，在充分利用互聯網實現資源共享的前提下，從真正意義上確保了網上交易與信息傳遞的安全。

2.3.3 智能化防火墻技術

智能防火墻從技術特征上是利用統計、記憶、概率和決策的智能方法來對數據進行識別，并達到訪問控制的目的。新的方法消除了匹配檢查所需要的海置計算，高效發現網絡行為的特征值，直接進行訪問控制。新型智能防火墻自身的安全性較傳統的防火墻有很大的提高。在特權最小化、系統最小化、內核安全、系統加固、系統優化和網絡性能最大化方面，與傳統防火墻相比較有質的飛躍。

2.3.4 信息安全技術的應用

由于現有計算機系統之間的網絡通信大多采用TCP/IP 協議， 服務器也多為Unix 或Windows 操作系統， 又由于TCP/IP 和Unix 都是以開放性著稱的，這就給網絡使用帶來極大的安全隱患。目前普遍使用的身份認證方式是證書認證方式。具體操作過程是， 首先由第三方建立起由相關部門授權的認證體系， 負責對申請證書的網上用戶發放有效的證書， 在網上的其他機構或個人需要對該用戶進行身份確認時， 該用戶出示其手中的證書給需要對其進行認證的一方認證， 認證方也可以到簽發該證書的認證中心對該證書進行認證。每一個證書與一個密鑰相對應。

3 中間件技術

電子商務將由Internet/Intranet 技術、傳統IT 技術以及具體的業務處理所構成。為了更好的滿足需要， 需要以Web 的底層技術為基礎， 規劃出一個整體的應用框架，并提供一個支持平臺， 用于Internet 應用的開發、部署和管理， 并能籍此解決上述各種問題， 這就是中間件技術。電子商務應用服務器、通用業務網關、支付網關、通信平臺和安全平臺， 統一納入電子商務中間件構架的范疇。

4 結束語

綜上所述，計算機信息技術和互聯網使得電子商務成為一種全新的商務模式， 它是由計算機信息技術來支撐。雖然有些技術已經發展到了成熟階段，但仍然有許多剛發展起來的新技術， 甚至還有許多新技術不斷涌現出來。隨著技術的成熟和觀念的轉變，電子商務在未來必將成為主要的商務模式，為眾多企業帶來新的機遇。

【參考文獻】

[1]張賢.電子商務安全問題[J].中國科技信息，2006年03期

[2]李玉海，桂學勤.電子商務安全問題及其解決方案[J].電子商務，2006年12期

[3]張全伙，李蓉蓉.計算機法律、職業道德與安全技術問題的若干思考[J].計算機工程與應用，1996年05期

[4]傅劍波，黃尚勇，叢慶.中小企業電子商務信用問題的解決途徑[J].成都大學學報（社會科學版），2006年02期

[5]張昌利，鮑立威，姚志邦.電子商務系統移動POS機的開發與應用[A].過程系統工程2001年會論文集[C]，2001年

[6]王天梅，孫寶文.企業電子商務系統的戰略規劃[A].2001年中國管理科學學術會議論文集[C]，2001年

[7]王咸偉，李克東.計算機多媒體與網絡技術教育應用

第7篇

隨著科技的不斷發展，社會逐漸向信息化方向發展，信息技術也在越來越多的領域中得到應用，農業也不例外。目前，我國農業信息化主要體現在農業科技信息網絡系統的設計和構建，這項舉措對我國新農村農業的發展起到了很大的促進作用，并能夠在很大程度上帶動農村經濟的發展，提高農民的生活水平。在此，本文將圍繞農業科技信息網絡系統設計與構建進行簡單的探討。

【關鍵詞】農業信息化 發展現狀 設計 構建

我國是一個農業大國，農業的發展對我國的經濟的發展有著很大的影響。目前，隨著科學技術水平的提高，信息技術已經被應用于農業領域。農業科技信息化，是改造傳統農業重要途徑，是發展現代農業推動力。但是農業信息化建設的過程中，卻仍然存在一系列問題。由于農民的文化素質偏低，對于電腦操作以及網絡技術方面的知識缺乏，使得很多科技信息得不到高效利用。此外，互聯網本身存在的一些弊端，也在影響著農業信息化的發展，如何解決這些問題，更好進行農業科技信息網絡系統設計與構建，是當下急需解決的一個問題。

1 農業科技信息網絡系統設計與構建的意義和現狀

1.1 設計與構建的意義

我國是一個農業大國，解決“三農”問題一直以來是我國面臨的重大挑戰。近來來，隨著社會信息化和新農村建設，農業也在一定程度上得到了發展，特別是農業的信息化將會對農村農業的發展產生很大的影響。農業信息化，是指通過設計與構建農業科技信息網絡系統，促進農業方面的信息交流，為農業發展提供先進的科技知識等。這樣一來，可以有效加強農業科研和生產活動的信息溝通，使得農民們對科技支農產生更多的認識。同時，隨著農業信息化的發展，農民們以后在家中便可以通過網絡與技術人員進行交流，學習各種農業知識。總之，農業科技信息網絡系統的設計與構建，對我國新農村農業發展以及全面建設小康社會具有重要意義。

1.2 設計與構建的現狀

據相關數據表明，截至2005年，全國97%的地市級和80%以上的縣級農業部門建立了農業信息服務機構，發展農村信息員22萬人，建成涉農網站17000多個。近年來，這種趨勢有增無減，各農業部門相繼建立局域網等，為廣大農民提供農業科技信息，農業信息化已經發展到如火如荼的地步。此外，隨著我國電子辦公系統的應用，農業電子政務、商務已在某些地區的農業部門進行試點。

2.構建的主要內容

農業科技信息網絡系統設計與構建的主要內容包括局域網與廣域網建設、數據庫建設、電子管理系統建設、農業信息資源數字化和農業遠程培訓系統等幾個方面。一是局域網和廣域網的建設，首先各地的農業部門應該建立該地區的局域網，然后通過網絡加強各地區的聯系。二是數據庫的建設，農業信息化需要有一定的數據資料作為基礎，例如近年來的農業成果數據、農業的相關影像資料等。三是電子管理系統的建設，要保證農業信息系統的正常運行，需要有相關的管理部門進行網絡管理、信息等工作。四是農業資源數字化，指對我國圖書館農業資資料、農業市場、農業相關法律以及農業生產等技術等方面的資源進行數字化處理。五是農業遠程培訓系統的建設，通過該系統農民可以與農業技術員、農科院校等部門進行遠程聯系，可以更加快捷的交流，并獲得先進的農業科技知識。

3 農業科技信息網絡系統設計與構建

3.1 網絡系統結構的設計和構建

網絡系統結構的設計和構建是一個很復雜的工程，涉及到設備的選擇以及軟件的應用等。首先，主干采用高交換量的快速以太網組網模式，網絡中心交換機為三層交換機，由交換機、網橋、集線器、服務器、客戶機組成星型拓撲結構。其次，系統應用Browser、Intranet、Client等技術，以滿足快速處理信息的要求，并且系統應支持Internet直接連接，并滿足WWW、Office等服務軟件的運行。此外，通訊出口線路可使用寬帶專線通過中國公用計算機換聯網接入。

3.2 網站和網頁的設計

農業科技信息網絡系統的設計與構建，必然離不開網站和網頁的設計。對用戶來說，獲取資源的直接途徑便是進入網頁進行瀏覽，所以在網站和網頁的設計方面相關工作者應該結合用戶的需求來進行。首先，網站需要有導航欄，顧名思義，導航欄的作用便是為用戶指明方向，方面用戶找到自己所需要的信息。例如導航欄可以分為法律法規、專家論壇、名優特產、農業在線等，每個方面可以再設立相應分支。其次，為了便于網站信息資源的管理和維護，對整個網站采用功能模塊和數據庫結構及數據庫技術進行管理，授權用戶通過計算機進行網絡后臺理，實現遠程信息的實時添加、更新、刪除、修改。此外，可以在網頁的下方為用戶提供一些和農業有關的網上鏈接，如聯合國糧農組織的世界農業統計資料、中國農業科技信息網、國家統計局及國家專利局信息等，方便用戶查閱。

3.3 網絡信息資源的建設

網絡信息資源需要相關農業部門與圖書館以及一些資源庫等單位進行聯系，建立豐富的資源庫。例如中國農業文獻數據庫、中國科技論文與引文分析數據庫、中國學術會議論文庫、中國科技成果庫、全國科技成果交易數據庫、中國社科報刊篇名庫等，用戶可以通過網絡，在這些數據庫中找到自己需要的數據資源。此外，相關單位還應該開展數字圖書館基礎建設，館藏特色資源的網絡化、數字化改造，建設館藏圖書和期刊目錄數據庫等，使農業科技信息資源的結構更趨合理，更好滿足不同用戶的需求。

3.4 相關安全措施

目前，我國已經逐漸步入信息化社會，但隨之而來的一個問題便是信息安全問題。我國網絡安全問題是一個嚴峻的問題，農業科技信息網絡系統的安全也很可能受到威脅，因此必須采取相關安全措施進行保護。首先，這需要網站的構建者對系統進行深入研究，盡量減少系統的漏洞；其次，相關部門成立專門的小組進行網站的日常維護和審查工作；此外，還可以對用戶進行權限設置，使用戶只有在進行相關認證之后才可以獲取信息資源。

4 結束語

農業科技信息網絡系統的設計與構建，需要各地農業部門結合各地實際的情況進行。目前，我國很多地區在該方面已經取得了很大的發展，在一定程度上推動了我國農業現代化的發展，但是在發展的過程中仍然存在一些問題，這需要我們不斷去改進。

參考文獻

[1]杜青林.農業信息化是構建現代農業的綠色通道[J].人民論壇，2005（10）.

[2]黃振文.農業信息系統的構建[J].農業圖書情報學刊，2008（10）.

[3]劉善文.基于網絡的作物資源共享管理平臺研究[J].福建農業學報，2009（4）.

第8篇

關鍵詞：計算機網絡安全；防火墻技術

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）28-0063-02

計算機技術使人們的生活變得更為便利，在一定程度上也改變了人們工作上的方式和結構，在日常生活以及工作之中都對人們產生了極大的影響。如何保障計算機網絡的安全性能也是使計算機技術更好地應用于社會中的關鍵部分，通過本文對計算機網絡安全性能以及應對計算機網絡不安全成分的防火墻技術地進一步說明和研究，從而為解決計算機技術中存在的問題創造了條件。

1計算機網絡安全

所謂計算機網絡安全，是指計算機處在開放的網絡環境下，需要對計算機的各個部分進行保護，以保證其自身內容不會因某種原因遭到破壞、更改或者泄露，從而使計算機網絡系統可以連續、正常、可靠地運行下去。計算機網絡安全的內容涵蓋了計算機網絡所涉及額全部內容，其中包括計算機網絡系統中的硬件、軟件以及數據信息等等方面，它所要保護的是與計算機技術有關的一切安全問題。

計算機網絡安全具有以下幾點特征：

1） 保密性：計算機中的信息不可泄露給非授權的用戶、實體或過程；

2） 完整性：數據未經過授權不可改變其存在的特性。即信息的儲存和使用的過程中不可被人任意修改、破壞或缺失；

3） 可用性：被授權的實體可以享受使用的權利。即用戶可在有需要時提取信息數據；

4） 可控性：信息的傳播和內容具有一定的控制性；

5） 可審查性：可對出現的安全問題提供一定的依據和手段。

計算機網絡安全問題的發生源于網絡的開放性、國際性和自由性的特征。互聯網是一個開放性的網絡環境，網絡技術是全開放的，那么網絡可能面臨的問題也會存在于各個方面，既包括來自網絡通信協議的攻擊，也有可能來自計算機軟件、漏洞的出現。網絡具有跨越時間和空間的特性，網絡上的用戶可以來自于全國各地，甚至世界的每一個角落，所以計算機也有可能會受到互聯網上其他國家黑客的干擾和侵害，計算機網絡面臨著國際上的挑戰。互聯網是一個高度自由的平臺，用戶在網絡上沒有過多的限制和約束，可以自由上網，或接受必要的信息數據，用戶具有隨意性，有時的信息會帶有攻擊性的特點，情節嚴重的話容易造成社會局勢的不穩定，對計算機技術帶來不好的影響。

影響計算機網絡安全的因素來自多個方面，具體包括網絡自身、外界因素以及安全評估技術三個方面：

1） 網絡自身：網絡打破了對人們時間和地域上的局限，方便了人們的交流和溝通，不過，網絡自身卻存在開放性和虛擬性的特點。開放性會導致用戶的信息出現優劣不等的局面，使人真假難以辨認。另外，虛擬性的網絡環境難以被人們所控制，容易受到一些不法分子的侵入，最終導致計算機網絡受到損害，許多網絡操作系統存在漏洞，沒有得到及時地處理和解決，更新速度較慢，無法適應網絡地飛速發展。

2） 外界因素：網絡上經常會出現不同類型的病毒，不易引起人們的察覺，一旦病毒侵入計算機就會對系統內部造成不同程度地損害，輕者會系統出現速度較慢的情況，嚴重的話計算機會出現死機的現象，無法正常運轉。另外，網路黑客會利用自身高超的計算機技術侵入他人電腦，獲取對方私密信息，損害計算機系統設備，網絡上的一些軟件也會帶入黑客的病毒，一旦安裝到電腦山就會被黑客損害，影響計算機的安全性能。

3） 安全評估技術：進一步加大計算機網絡安全的保護力度就必須實施一套完善的安全評估技術。安全評估技術可對計算機進行實時的保護，一旦發現病毒入侵就會及時制止，避免對計算機的損害，從而大大降低了計算機可能被攻擊的情況。但現今我國的安全評估技術還不夠完善，處在一個相對落后的局勢之下，沒有為計算機制造一個良好的網絡環境。

2防火墻技術

2.1防火墻的功能

防火墻是一種隔離技術，主要依靠軟件和硬件在內部網絡環境和外部網絡環境之間形成相對的保護屏障，為計算機網絡阻斷可能產生的不安全因素。防火墻在用戶同意的情況下可進入到計算機之中，反之則會將其阻擋在外。

防火墻技術具備強大的警報功能，當外部用戶需要進入計算機之中，防火墻會發出警報，提醒用戶，并尋求用戶進行自我判斷是否允許外部用戶的進入。只要存在于網絡環境之中的用戶，防火墻可進行一定的查詢，并將查到的信息向用戶顯示出來。用戶可根據自身的需要對防火墻進行設置，阻斷不允許用戶關于計算機的一切行動。

防火墻可以對數據流量進行查看，以及閱讀數據信息上傳下載的速度如何，從而使用戶可對自身的使用情況有一定掌握。計算機內部情況可通過防火墻技術進行必要的查看，也可以進行啟動和關閉的程序。系統內部的日志功能就是指防火墻技術對計算機內部系統的安全情況以及每日流量使用情況的總結。

2.2防火墻技術在計算機網絡安全中的應用

防火墻技術是對計算機網絡進行有效防護的措施之一，同時也是計算機網絡得以安全正常運行的關鍵所在，通過防火墻技術的使用人們可以在一個相對安全的網絡環境下使用計算機技術，從而為人們自身的信息數據提供了保障。

2.2.1服務器的應用

服務器可通過開放性的系統互聯網會話層對網絡系統扮演著者的角色，從而實現信息資源得以共享的功能。服務器在網絡系統中具有中轉的作用，進一步增強了對網絡系統地有效控制，提升了用戶自身密碼、賬號的安全程度，具有一定的防護作用。不過，服務器相對來說對網絡運行的質量具有較高的要求，且編程復雜，需要處在一個比較穩定的環境之下才能發揮其真正的價值。

2.2.2過濾技術的使用

防火墻技術可以對信息進行選擇，根據數據信息是否具備原先存在的安全注冊表，從此來判斷所傳輸的信息是否安全，防火墻技術具有過濾的功能和特點。這種過濾技術既可以使用在計算機的主機上面，同時也可以應用在路由器上，既可以是開放性的，也可以是封閉性的，用戶可以根據計算機網絡存在的實際情況予以選擇，并提供一定的服務設備。不過，這種過濾技術容易受到端口的限制而無法實現對全網的保護，兼容能力較低。

2.2.3復合技術的應用

復合技術是指服務器功能和過濾技術二者的結合，是一種更為穩定、安全的計算機網絡安全防護設備。復合技術為二者的有機結合，可以對計算機網絡出現的漏洞進行有效地解決，當計算機受到侵害的時候，可以采取多方面的保護方式，提高計算機自身的安全預測和監督能力。

復合技術的防護措施主要包括以下幾點：

1） 進行安全認證，提高計算機網絡的安全程度；

2） 增強用戶的感知能力，出現問題時進行及時報警，保障用戶信息安全；

3） 提高計算機網絡的交互功能，增強計算機網絡的保護能力，進一步提升防護價值。

3 結束語

綜上所述，計算機網絡在如今社會的使用量十分龐大，且還在處于不斷擴大的局勢，解決計算機網絡安全已經刻不容緩。為提高計算機網絡的安全性能，必須加大創新能力，開發出更為先進的防護設備，不斷更新防火墻技術的內部系統，從而促進我國計算機網絡地進一步發展，提高我國科學技術的水平和質量，增強我國的綜合國力。

參考文獻：

[1] 張瑞.計算機網絡安全及防火墻技術分析[J].電腦知識與技術，2012（24）.