下面是小编整理的云计算环境中的计算机网络安全的论文,欢迎各位计算机应用网络的同学借鉴!
摘要:顺应着21世纪信息化时代的要求,云计算作为一种新兴的计算机网络技术腾空出世,给网络生活带来了极大的方便。在云计算强大便利的计算功能和数据储存功能备受关注的同时,云计算环境中的计算机网络安全也成为了众人瞩目的焦点。本文基于云计算的概念和特征,通过了解云计算环境中的计算机网络安全现状以及出现的种种问题来制定相关措施,从而有效地保护计算机网络。
关键词:云计算 网络安全 防范措施
随着科学技术的高速发展,我们在享受网络带来的便利的同时更应该注意网络环境的安全。如今,网络信息安全漏洞的威胁随处可见,那么作为网络用户以及网络消费者的我们应如何保护自己的网络信息安全呢?了解计算机网络安全是我们用户保护自身网络信息安全的必要基础,而如何保护则是我们应认真思考的问题。
1 云计算的概念及特征
云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2 云计算环境下计算机网络安全的现状
2.1 云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为核心取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2 云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3 云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3 改善及加强计算机网络安全的具体措施
3.1 强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2 强化网络安全技术
3.2.1 防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2 认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3 应用程序和代理服务器技术
代理服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4 加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3 云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
3.4 国家保护网络安全的方法
我国目前出现的众多偷窃、泄露、篡改等恶意破坏用户个人信息安全的情况,归根究底是我国还没有一个真正完善的政策法律来保护网络用户的信息数据安全。云计算环境中的计算机网络安全的强化保护,国家也应当出一份力,因此立法机关应该出台相应政策来惩治存在以上行为的不法分子,以建立和谐的网络环境。
参考文献
[1]郭宁.浅析计算机网络安全与防范[J].计算机光盘软件与应用,2011,(19):86-86.
[2]高银屏.浅析云计算中的计算机网络安全[J].中国电子商务,2013,(7):43.
第二篇:电子商务中的计算机网络安全
下面是小编整理的电子商务中的计算机网络安全的论文,欢迎各位信息安全毕业的同学借鉴!
[摘 要]计算机网络的发展既给电子商务带来了发展的机遇,也带来了安全问题的挑战。建立一个安全、便捷的电子商务应用环境,对信息提供足够的保护,成为电子商务发展的必然需要。
[关键词]电子商务 计算机网络安全 防火墙
互联网的出现与发展,给经济社会带来了巨大的影响,催生了电子商务的贸易方式。电子商务,简单地说就是将商务活动放在网上进行,对于这种最广泛和基本的商业活动,网络的发展为我们创造了信息的一个大空间,使我们可以在这里进行写作阅读、收发邮件,以及游戏等。电子商务的一个重要技术特征就是利用计算机网络技术来传输和处理商业信息。因而电子商务安全成为电子商务过程顺利进行的基本保障。电子商务安全可分为两部分:计算机网络安全和电子商务交易安全。本文针对这两方面问题进行探讨。
一、计算机网络安全
计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。
在实施网络安全防范措施时,应坚持以预防为主的原则,正确而安全地使用计算机。对于移动存储设备,包括移动硬盘,U盘等,必须先检测,确保无病毒后再使用;尽量不要把重要数据存放在系统引导分区中,对重要数据及软件要做备份;必须安装杀毒软件,以及防火墙,关闭不必要的端口,并且及时更新病毒库,定期杀毒;计算机密码,以及各类网上账户密码尽可能的设置成复杂而无规律的,密码长度最好8位以上,英文和数字掺杂;在使用网络银行,或者有网上的股票基金交易时候一定要确准你交易的网站是不是有可靠的安全证书,现在国内所有的正规网银,淘宝,支付宝一类的交易网站都获得了安全证书,在这些有证书的网站交易才是安全的,其他不熟悉的网站绝对不能去;小心网上的欺诈信息,类似中大奖之类的提示,大多都挂有木马程序,不要下载、接收、执行任何来历不明的软件或文件,很多木马病毒都是通过绑定在其他的软件或文件中来实现传播的,一旦运行了这个被绑定的软件或文件就会被感染;经常升级系统。很多木马都是通过系统漏洞来进行攻击的,微软公司发现这些漏洞之后都会在第一时间内发布补丁等。
二、电子商务中的网络安全
电子商务的一个重要特征是利用计算机网络来处理和传输商业信息。计算机网络安全是电子商务面临的一个十分重要的因素。近几年来频繁出现的网络安全事故引起了世界各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。
1.防火墙技术
互联网在带给人们极大方便的同时也给人们带来了安全的威胁,防火墙就是为了保护网络安全而使用的技术,是一种硬件和软件结合,通过在内网和外网之间建立网关,执行指定的安全控制策略,达到保护内部网免受外部非法用户侵入的目的。防火墙可以过滤掉不安全服务和用户,保护内部网中的主机,限定内部网的用户对互联网上特殊站点的访问,为监视互联网安全提供方便。
2.加密技术
加密技术对于信息的安全方面来说是一种基本手段,其可以用以防止非法的接收者取得系统中的信息,尤其是涉及机密的部分。信息的加密技术,即将明文(原信息)通过数学的方法来组织,形成密文在网络中传输,对于非法接收者而言这些密文是没有意义的,他们无法解密;而合法的接收者可以解密得到明文,他们有解密的密钥。
3.虚拟专用网
虚拟专用网是一门新技术。顾名思义,虚拟专用网不是真的专用网络,它利用公用互联网络作为信息传输媒介,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全功能,从而实现对重要信息的安全传输。在虚拟专用网中,任意两个节点之间的连接并没有传统专用网络所需要的端到端的物理链路,而是利用某种公众网的资源动态组成的。虚拟网可以显著地降低成本,可随意与合作伙伴联网,简化网络设计。
4.认证技术
认证技术包括数字证书、数字摘要、数字签名,以及数字时间戳等技术。
数字证书,也称为数字凭证,它是通过电子手段对用户访问网络资源权限,以及其身份的证明。当电子商务过程中,商务交易的双方都具有数字证书,那么交易时就不会怀疑对方的身份是否伪造。
数字摘要技术,也称为安全Hash编码法,通过运用Hash函数,将明文生成密文,即具有固定长度的数字指纹。因为明文如果不同,那么其摘要而成的密文也不会相同;明文如果相同,那么其摘要而成的密文也一定相同,所以摘要串就是数字指纹,可用其来进行验证。
数字签名,类似于书面文件上的签名,主要是确认已签署,以及签署对象的真实性,它是综合运用2种加密方法――数字摘要和公用密钥算法。
数字时间戳,就是保护电子商务中的交易时间,以及文件发表时间的安全。在商务交易中,与签名同样重要的是签署时间,也需要进行保护以防止被篡改或是伪造。
三、小结
电子商务的计算机网络安全问题是电子商务的核心问题,而电子商务作为全球商务发展的趋势,将给全球的经济、政治和法律带来深刻的影响。计算机网络在发展,入侵和破坏的手段也在变化,只有技术的不断进步才能真正对电子商务的顺利开展实施安全的保障。
参考文献:
[1]陈春蕾,梁春晶,陈飞豹. 基于技术视角的电子商务安全策略的分析与探讨[J].商业经济,2010,(4)
[2]范婕,贾伟,赵卫东. PKI技术在电子商务安全中的应用及其安全性分析[J].科技情报开发与经济,2008,(34)
[3]孙敬武,李雅静,刘波,张翠. 身份认证方式的选择与电子商务安全需求分析[J].河北省科学院学报,2009,(3)
[4]石中盘,于浩洋.基于角色存取控制技术在电子商务安全中的应用研究[J].商场现代化,2008,(34)