網(wǎng)絡(luò)安全論文：談云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全(兩篇)

談云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)安全1加強(qiáng)云計(jì)算環(huán)境下計(jì)算機(jī)網(wǎng)絡(luò)安全的措施為了避免上述各種風(fēng)險(xiǎn)，需要提出更高的要求來(lái)規(guī)范云服務(wù)的發(fā)展和運(yùn)轉(zhuǎn)。尤其是一些企業(yè)與運(yùn)用在完成差異化的服務(wù)時(shí)，要根據(jù)移動(dòng)網(wǎng)絡(luò)的結(jié)構(gòu)，來(lái)提供相對(duì)安全和可靠的計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)。1.1文件加密與數(shù)字簽名技術(shù)的運(yùn)用為了提升信息系統(tǒng)和數(shù)據(jù)的安全性，可以通過(guò)文件加密技術(shù)以及數(shù)字簽名技術(shù)來(lái)確保信息的隱秘性，以免信息資料遭到泄露或是竊取。其中最重要的，是數(shù)據(jù)傳輸過(guò)程中的加密技術(shù)。對(duì)于數(shù)據(jù)傳輸?shù)募用芗夹g(shù)，一般是指對(duì)于傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行嚴(yán)格加密的技術(shù)，主要包括對(duì)線路加密和端對(duì)端加密兩種方式。其中線路加密方式，是指對(duì)于保密信息資料經(jīng)過(guò)的各種線路，利用多種不同加密密鑰的方法分別進(jìn)行加密，實(shí)現(xiàn)其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)作用，在通過(guò)這種方式進(jìn)行保護(hù)的情況下可以不對(duì)信源和信宿進(jìn)行考慮；而端對(duì)端的加密方式，是指發(fā)送人員在進(jìn)行信息發(fā)送的過(guò)程中，通過(guò)專門的加密軟件，利用某一種加密技術(shù)對(duì)于已經(jīng)發(fā)送的文件給予安全保護(hù)，也就是將明文加密換成了密文，當(dāng)信息傳達(dá)到目的地以后，收件人就可以利用相對(duì)應(yīng)的密鑰對(duì)其進(jìn)行解密，實(shí)現(xiàn)對(duì)數(shù)據(jù)明文的讀取。1.2安裝防護(hù)軟件對(duì)于云計(jì)算環(huán)境下的計(jì)算機(jī)，可以通過(guò)安裝安全有效的網(wǎng)絡(luò)防火墻來(lái)提高和強(qiáng)化其網(wǎng)絡(luò)安全。防火墻能夠有效保證網(wǎng)絡(luò)不受外來(lái)網(wǎng)絡(luò)用戶以非法的方式和手段對(duì)內(nèi)部網(wǎng)絡(luò)造成傷害和損失，用戶只能以正常的方式訪問(wèn)內(nèi)部網(wǎng)絡(luò)信息資源。防火墻能夠?qū)Χ鄠€(gè)網(wǎng)絡(luò)間的傳輸數(shù)據(jù)進(jìn)行檢查和保護(hù)，同時(shí)對(duì)于網(wǎng)絡(luò)間的數(shù)據(jù)通信安全也能夠進(jìn)行有效的保證和檢測(cè)，運(yùn)行中的網(wǎng)絡(luò)的具體情況都可以得到有效的監(jiān)測(cè)和保護(hù)。網(wǎng)絡(luò)防火墻在對(duì)計(jì)算機(jī)進(jìn)行保護(hù)的過(guò)程中，主要通過(guò)把網(wǎng)絡(luò)分成各種可以進(jìn)行過(guò)濾形式的防火墻，利用比較先進(jìn)的分包傳輸技術(shù)對(duì)有關(guān)地址和數(shù)據(jù)包等信息進(jìn)行判斷和檢測(cè)。一旦發(fā)現(xiàn)有安全隱患的數(shù)據(jù)包，網(wǎng)絡(luò)防火墻就會(huì)將該數(shù)據(jù)包攔截并進(jìn)行處理。1.3定期對(duì)計(jì)算機(jī)漏洞進(jìn)行檢測(cè)和修復(fù)計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下使用的過(guò)程中，會(huì)出現(xiàn)一些漏洞，而漏洞是操作系統(tǒng)和應(yīng)用程序中最流行和常見(jiàn)的一種安全隱患，是當(dāng)下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題上最常見(jiàn)也最難以避免的一種缺陷。很多黑客和不法分子主要通過(guò)利用計(jì)算機(jī)所出現(xiàn)的漏洞，對(duì)計(jì)算機(jī)進(jìn)行攻擊，造成各種嚴(yán)重后果。為了解決這個(gè)漏洞帶來(lái)的安全隱患問(wèn)題，必須通過(guò)對(duì)應(yīng)的軟件開(kāi)發(fā)商所發(fā)布的漏洞補(bǔ)丁程序，對(duì)其進(jìn)行及時(shí)的下載和安裝來(lái)進(jìn)行修復(fù)。并需要經(jīng)常檢測(cè)新出現(xiàn)的漏洞，及時(shí)發(fā)現(xiàn)并下載有效的補(bǔ)丁及時(shí)修復(fù)，從而確保有效的解決漏洞帶來(lái)的安全隱患問(wèn)題。1.4運(yùn)用應(yīng)用程序和代理服務(wù)器來(lái)確保計(jì)算機(jī)網(wǎng)絡(luò)安全當(dāng)計(jì)算機(jī)用戶在安裝一些程序、軟件的過(guò)程中，一定要注意在安裝過(guò)程中的風(fēng)險(xiǎn)防范工作，要高度警覺(jué)相關(guān)問(wèn)題可能造成的安全隱患。對(duì)于比較陌生的信息要進(jìn)行高度的防范和重視，同時(shí)對(duì)于非常重要的程序應(yīng)用要禁止外部不安全因素的侵入。與此同時(shí)，由于代理服務(wù)器不僅具有隱藏內(nèi)網(wǎng)功能，對(duì)公網(wǎng)IP還具有節(jié)省的功效，還具備緩沖的作用，對(duì)慣常訪問(wèn)網(wǎng)站的查看具有加速功能，以此來(lái)防止一些黑客的侵入，可以有效加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全。2結(jié)語(yǔ)由于云計(jì)算環(huán)境下具有良好的網(wǎng)絡(luò)資源的共享體系的優(yōu)勢(shì)性，在近年來(lái)信息時(shí)代的發(fā)展背景下發(fā)展速度極快。但是在共享數(shù)據(jù)流動(dòng)的形式中，數(shù)據(jù)安全與信息安全問(wèn)題相對(duì)更加明顯。因此對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，必須在各種網(wǎng)絡(luò)安全技術(shù)結(jié)合運(yùn)用的基礎(chǔ)上，形成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的保護(hù)體制，并對(duì)一些關(guān)鍵性的安全隱患進(jìn)行重點(diǎn)分析和探討。更需要在相關(guān)部門的政策支持下，對(duì)當(dāng)前基于云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題采取更好的對(duì)策，從而保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)用能夠健康發(fā)展。分析高校信息化網(wǎng)絡(luò)安全1高校機(jī)房網(wǎng)絡(luò)安全的具體措施1.1通過(guò)VLAN技術(shù)提高網(wǎng)絡(luò)安全性能如何進(jìn)行VLAN劃分了解了VLAN的技術(shù)原理，針對(duì)高校機(jī)房現(xiàn)狀況，在進(jìn)行VLAN劃分時(shí)要考慮以下三個(gè)方面：第一，要考慮高校應(yīng)用環(huán)境的復(fù)雜性和多樣性，如多種操作系統(tǒng)共存下的多種網(wǎng)絡(luò)協(xié)議的共存，確保應(yīng)用不受影響。每個(gè)學(xué)院、機(jī)關(guān)辦公樓及學(xué)生的網(wǎng)絡(luò)利用VLAN進(jìn)行劃分，并將每個(gè)區(qū)域進(jìn)行流量的限制；第二，要考慮到有黑客盜用IP情況，將機(jī)房?jī)?nèi)的網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)，以更好的維護(hù)機(jī)房網(wǎng)絡(luò)；第三，要考慮各VLAN間的數(shù)據(jù)傳輸問(wèn)題，在VLAN實(shí)現(xiàn)中要盡量減少通過(guò)第三層交換的流量。1.2不同網(wǎng)絡(luò)體系下信息安全的可控性TCP/IP網(wǎng)絡(luò)在最初并沒(méi)有將信息安全隱患考慮納入在系統(tǒng)架構(gòu)考慮的范圍。只是簡(jiǎn)單地將網(wǎng)絡(luò)規(guī)模限制在一個(gè)相對(duì)保守、能夠控制的范圍內(nèi)部。以此規(guī)避在網(wǎng)絡(luò)中出現(xiàn)在惡意攻擊。網(wǎng)絡(luò)安全的危險(xiǎn)因素在一定程度上束縛了網(wǎng)絡(luò)的開(kāi)放性和可擴(kuò)展性，另一方面，網(wǎng)絡(luò)交通擁塞也成為威脅信息安全的因素。為了抵御威脅，網(wǎng)絡(luò)中的安全設(shè)備，比如防火墻等一些保護(hù)軟件的種類和數(shù)量進(jìn)一步增加，網(wǎng)絡(luò)對(duì)這些攻擊行為開(kāi)始頻繁地檢測(cè)或抵御。ICN網(wǎng)絡(luò)體系要想逐步取代TCP/IP網(wǎng)絡(luò)體系，需要在路由的可擴(kuò)展性、數(shù)據(jù)的動(dòng)態(tài)性和信息安全的可控性這三個(gè)關(guān)鍵問(wèn)題上進(jìn)一步發(fā)展。TCP/IP和ICN體系結(jié)構(gòu)的組成部分進(jìn)行對(duì)比，盡管ICN網(wǎng)絡(luò)體系對(duì)數(shù)據(jù)的安全性有了保障，但是關(guān)于ICN的研究尚處于起步階段，緩存機(jī)制和協(xié)議方面仍舊有很多待解決的問(wèn)題，為優(yōu)化網(wǎng)絡(luò)性能，提高網(wǎng)絡(luò)安全而將現(xiàn)存的基礎(chǔ)設(shè)施推翻重建，是要耗費(fèi)很大經(jīng)濟(jì)成本。因此，ICN能否與現(xiàn)有基礎(chǔ)設(shè)施結(jié)構(gòu)兼容將是ICN能否轉(zhuǎn)型成功，能否普及的一個(gè)重要研究命題。1.3加強(qiáng)數(shù)據(jù)包過(guò)濾技術(shù)數(shù)據(jù)包過(guò)濾技術(shù)是一種重要的技術(shù)，其主要是在網(wǎng)絡(luò)層面上保護(hù)計(jì)算機(jī)，主要是對(duì)經(jīng)過(guò)防火墻的數(shù)據(jù)進(jìn)行逐一分析，分析其信息的完整性，源端口和目的端口，還有輸入和輸出等一序列的信息，確定通過(guò)的信息對(duì)電腦的系統(tǒng)有沒(méi)有影響來(lái)決定是否讓數(shù)據(jù)通過(guò)，通過(guò)識(shí)別可以有效的保護(hù)內(nèi)部網(wǎng)絡(luò)的安全性。這種數(shù)據(jù)的識(shí)別和分析能夠有效保證輸入的數(shù)據(jù)的安全性，也能夠從路由器和源頭防范黑客的攻擊。數(shù)據(jù)包過(guò)濾技術(shù)可以由管理員來(lái)進(jìn)行設(shè)定，可以通過(guò)固定的信息，也可以阻止一定特定的信息，這樣就可以很有目的性保護(hù)網(wǎng)絡(luò)的安全性。1.4入侵檢測(cè)技術(shù)入侵檢測(cè)就是對(duì)黑客想要攻擊計(jì)算機(jī)的行為進(jìn)行識(shí)別和阻擋的技術(shù)。它通過(guò)不斷的對(duì)機(jī)房網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)系統(tǒng)以及傳輸工具進(jìn)行分段節(jié)點(diǎn)掃描和分析，假如在掃描的過(guò)程中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中存在有違反安全策略的行為及會(huì)被攻擊的趨勢(shì)，將會(huì)阻止