序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇計算機信息安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

2計算機信息安全的技術(shù)層面對策

2.1提升服務(wù)器安全

一個網(wǎng)絡(luò)的服務(wù)器的安全與否關(guān)系到整個網(wǎng)絡(luò)的生存能力，承擔(dān)著對網(wǎng)絡(luò)上其他用戶提交的服務(wù)請求的偵聽，并負(fù)責(zé)完成相應(yīng)的數(shù)據(jù)傳輸，并保障整個過程的正常進行。因此，我們除了加大對服務(wù)器的權(quán)限管理外，還應(yīng)為服務(wù)器配備專門防毒軟件，進行不間斷的病毒監(jiān)測及掃描，將病毒拒之門外。

2.2提升PC端的安全

在個人PC端，用戶應(yīng)該避免對共享文檔及文件夾的任意設(shè)置，非要進行共享的文檔應(yīng)該被設(shè)置為只讀屬性，避免病毒數(shù)據(jù)的植入。尤其對共享的系統(tǒng)文件也要做到防修改，從而隔斷病毒的持續(xù)傳播。用戶在訪問內(nèi)網(wǎng)其他計算機時，也不要上傳可執(zhí)行文件。當(dāng)PC端已經(jīng)感染病毒時應(yīng)該，應(yīng)該及時通知網(wǎng)絡(luò)管理員，利用broadcast進行網(wǎng)絡(luò)廣播，同時斷開網(wǎng)絡(luò)及服務(wù)器。系統(tǒng)管理員用無毒的引導(dǎo)盤進入管理員模式，啟動服務(wù)器，并利用殺毒軟件進行病毒的掃描及查殺，將染毒文件進行刪除，同時修復(fù)遭到破壞的系統(tǒng)文件及軟件程序，對接入PC的外部存儲設(shè)備進行病毒查殺。最后再確保網(wǎng)絡(luò)病毒被清楚的情況下對網(wǎng)絡(luò)進行重新連接。

2.3備份

備份包含兩部分的內(nèi)容：數(shù)據(jù)備份和系統(tǒng)備份。數(shù)據(jù)備份主要是針對個人PC。由于多種原因，常會出現(xiàn)電腦中部分?jǐn)?shù)據(jù)丟失的現(xiàn)象，這種情況下可能給用戶帶來不必要的麻煩，有時甚至造成無可挽回的損失。為了保證數(shù)據(jù)不丟失，最好的方法就是要將重要的數(shù)據(jù)進行備份。通常建議采用正常備份和增量備份相結(jié)合的備份方式，這中備份技術(shù)不但可以縮短備份時間，提高備份效率，而且可以使得備份所占用的磁盤空間最小。做好備份工作，可以確保數(shù)據(jù)的安全性，當(dāng)計算機受到病毒攻擊導(dǎo)致軟件或是數(shù)據(jù)的破壞，或是意外情況下數(shù)據(jù)的誤刪時，都可以利用已經(jīng)備份好的數(shù)據(jù)，進行數(shù)據(jù)的回復(fù)。系統(tǒng)備份更多的是指對網(wǎng)絡(luò)服務(wù)器相關(guān)的FTP服務(wù)、DNS等原始數(shù)據(jù)進行備份，這樣可以保證服務(wù)器受到黑客攻擊或是病毒攻擊時，能夠及時的恢復(fù)數(shù)據(jù)，使得服務(wù)器可以繼續(xù)完成基本的服務(wù)，確保整個網(wǎng)絡(luò)的正常運轉(zhuǎn)。

3基于網(wǎng)絡(luò)信息安全技術(shù)的相關(guān)設(shè)計思考

除了上述安全技術(shù)方面的對策外，還應(yīng)利用防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)等較為成熟網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為實效性與科學(xué)性的信息防護系統(tǒng)。本課題筆者主要列舉一種混合型防火墻系統(tǒng)，它是在組合結(jié)構(gòu)的基礎(chǔ)上完成的，主要有四大部分構(gòu)成?；趦?nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)間，內(nèi)部防火墻與外部防護墻產(chǎn)生了一個安全網(wǎng)絡(luò)，即為“屏蔽子網(wǎng)”。屏蔽子網(wǎng)中設(shè)備布置具備諸多供給服務(wù)器，例如：堡壘主機、電子郵件服務(wù)器及數(shù)據(jù)庫服務(wù)器等。以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)，其主要功能是以內(nèi)、外部防火墻對不同級別的過濾進行設(shè)置，只認(rèn)可通過認(rèn)證的內(nèi)部子網(wǎng)和基站主機進行連接，若數(shù)據(jù)信息繞過該流程，那么所有數(shù)據(jù)將會被過濾。此過濾程序還可以進行保密數(shù)據(jù)的傳遞，基站主機在對保密數(shù)據(jù)信息接收后，可對外部過濾規(guī)則進行修改。另外，以組合結(jié)構(gòu)為基礎(chǔ)的混合型防火墻系統(tǒng)是以過濾管理系統(tǒng)以及智能認(rèn)證系統(tǒng)將整個控制工作完成的。

篇（2）

2.防火墻技術(shù)

在計算機的日常維護中，防火墻技術(shù)是比較常見的，也是用戶經(jīng)常使用的安全防護系統(tǒng)。在計算機網(wǎng)絡(luò)系統(tǒng)中，它有特定的軟件保護模塊，充分發(fā)揮著安全部件的作用，對于計算機系統(tǒng)表現(xiàn)出來的異常狀況，它會在第一時間啟動警報系統(tǒng)，將異常信息及時反饋給用戶，或者上傳給網(wǎng)路監(jiān)護人員，及時采取相對應(yīng)的措施對計算機網(wǎng)絡(luò)系統(tǒng)予以保護。防火墻技術(shù)，主要利用模糊數(shù)據(jù)庫，來對外來者進行控制和訪問，通過判斷其所執(zhí)行的網(wǎng)絡(luò)行為，來分析其目的或意圖，不需要進行大量的網(wǎng)絡(luò)計算，及時攔截不正當(dāng)?shù)脑L問行為，直接提高了計算機網(wǎng)絡(luò)系統(tǒng)的防控能力，在信息安全技術(shù)中，防火墻技術(shù)是最基礎(chǔ)也是最有效的。

3.信息安全掃描技術(shù)

在保護計算機網(wǎng)絡(luò)安全的措施中，信息安全掃描技術(shù)也是極其關(guān)鍵的。通過對全網(wǎng)系統(tǒng)給予有目的的安全掃描，對網(wǎng)絡(luò)運行的狀態(tài)，網(wǎng)路管理員可以及時準(zhǔn)確地了解，一旦發(fā)現(xiàn)安全泄露問題，可以采取及時的補救措施。在計算機網(wǎng)絡(luò)信息安全中，安全掃描技術(shù)應(yīng)用的比較廣泛，可以從防火墻系統(tǒng)、主機操作系統(tǒng)、Web服務(wù)站點、局域網(wǎng)等方面給予安全監(jiān)控，對異常信息給予及時的檢測，提高了系統(tǒng)安全性。

4.防止病毒入侵技術(shù)

在網(wǎng)絡(luò)信息安全中，病毒入侵對計算機系統(tǒng)的破壞性是極強的，根據(jù)前面所講述的，病毒具有很強的隱藏性，它會長期潛伏在我們的計算機系統(tǒng)中，一旦不小心將病毒激活了，那么導(dǎo)致的破壞性是非常強的。所以加強防止病毒入侵技術(shù)是非常有必要的，用戶在使用計算機的過程中，在安裝殺毒軟件時，要選擇正版的、專業(yè)的殺毒軟件；對于陌生的郵件，用戶要及時給予病毒查殺，有效防止病毒進入計算機系統(tǒng)。

篇（3）

2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題

2.1公安機關(guān)工作人員對于信息安全風(fēng)險問題不重視

很多公安機關(guān)基層的工作人員對于計算機信息安全存在的風(fēng)險問題不夠重視，相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統(tǒng)一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態(tài)度比較被動，即使在發(fā)生問題后，也沒有采用積極的措施進行補救。

2.2對于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進行交流和傳播的一個橋梁，公安機關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到，導(dǎo)致了大量的信息在進行轉(zhuǎn)移的過程中，容易出現(xiàn)問題，在出現(xiàn)問題之后，由于公司中缺乏專業(yè)的技術(shù)支持，導(dǎo)致只能將有問題的移動介質(zhì)拿到外邊的修理店鋪進行維修，這種維修方式不僅不夠安全，也為很多黑客創(chuàng)造了機會。

2.3對于維護信息安全的很總要性認(rèn)識不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時，通常都是將公安機關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進行連接，這種運作方式比較單一，但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞，如果一旦有黑客潛入公安系統(tǒng)，這種簡單的操作模式方便黑客對數(shù)據(jù)進行更改，這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害，事后再對系統(tǒng)進行修復(fù)的話，工程力度比較大，非常耗費時間，有些重要的數(shù)據(jù)一旦遺失將會無法追回。

3互聯(lián)網(wǎng)時代公安計算機信息安全問題應(yīng)對的策略

3.1加強公安人員的信息管理安全培訓(xùn)力度

加大公安機關(guān)內(nèi)部工作人員對信息安全管理內(nèi)容的培訓(xùn)宣傳力度，首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用，制定良好的規(guī)章制度，提高基層工作人員的安全信息管理意識和理念，讓大多數(shù)民警認(rèn)識到計算機安全問題發(fā)生的危害性，并自覺提高技術(shù)能力，積極的發(fā)現(xiàn)問題，將防范為主和修復(fù)為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)

首先加大有關(guān)部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎(chǔ)上，增大彼此協(xié)調(diào)溝通的空間，幫助軟件公司研究和開發(fā)出更加先進的硬件設(shè)備，確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量，并能及時對危害物質(zhì)進行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

篇（4）

1規(guī)劃安全過濾規(guī)則

依據(jù)具體的計算機網(wǎng)絡(luò)安全防護策略和確切的目標(biāo)，科學(xué)規(guī)劃安全過濾規(guī)則，嚴(yán)格審核IP數(shù)據(jù)包，主要包含以下內(nèi)容：端口、來源地址、目的地址和線路等，最大限度地禁止非法用戶的入侵。

2設(shè)置IP地址

在計算機網(wǎng)絡(luò)中，針對全體用戶，規(guī)范設(shè)置相應(yīng)的IP地址，進而使防火墻系統(tǒng)能夠準(zhǔn)確辨別數(shù)據(jù)包來源，切實保障計算機網(wǎng)絡(luò)的全體用戶均能利用和享受安全的網(wǎng)絡(luò)服務(wù)。

3安裝防火墻

通過防火墻，在網(wǎng)絡(luò)傳輸信息的過程中執(zhí)行訪問控制命令，只允許通過防火墻檢測合格的用戶和數(shù)據(jù)才能進入內(nèi)網(wǎng)，禁止一切不合格用戶或者不安全數(shù)據(jù)的訪問，有效地抑制了網(wǎng)絡(luò)黑客的蓄意攻擊，避免他們擅自修改、刪除或者移動信息。現(xiàn)階段，防火墻發(fā)展成熟且效果顯著，在計算機網(wǎng)絡(luò)信息安全的防護中發(fā)揮著重要的作用，它能夠最大限度地避免病毒傳播到內(nèi)網(wǎng)。

4有效利用入侵檢測技術(shù)

入侵檢測技術(shù)能夠有效防范源自內(nèi)外網(wǎng)的攻擊，分析計算機網(wǎng)絡(luò)信息安全防防護策略的性質(zhì)可知，防火墻的本質(zhì)為一種被動防護，為進一步增強其主動性，應(yīng)有效利用入侵檢測技術(shù)，積極防范惡意攻擊。

5定期升級殺毒軟件

為避免計算機內(nèi)部信息被惡意盜竊，應(yīng)主動使用殺毒軟件，定期對其進行升級操作，進而不斷增強殺毒軟件的安全防護能力，高效防護計算機內(nèi)部信息，切實保障內(nèi)部信息安全。分析計算機網(wǎng)絡(luò)信息安全防護現(xiàn)狀可知，殺毒軟件屬于一種經(jīng)濟適用的安全防護策略，具有較強的安全防護效果，并在現(xiàn)實生活中得到了有效的證實。

6治理網(wǎng)絡(luò)中心環(huán)境

為達到增強計算機網(wǎng)路信息安全性的目的，應(yīng)全面治理計算機網(wǎng)絡(luò)中心環(huán)境，以硬件設(shè)施為切入點，及時解決網(wǎng)絡(luò)硬件的各種問題，避免因硬件設(shè)施故障而引發(fā)自然災(zāi)害現(xiàn)象的發(fā)生，提升網(wǎng)絡(luò)硬件的工作效率，增強網(wǎng)絡(luò)硬件設(shè)施的安全性和可靠性，進而達到計算機網(wǎng)絡(luò)信息管理標(biāo)準(zhǔn)。

篇（5）

1.1IP技術(shù)及其應(yīng)用

目前,IP技術(shù)的應(yīng)用主要是通過接入唯一的IP地址,確保計算機信息系統(tǒng)的獨立性,以在單獨的信道中完成各種數(shù)據(jù)的傳輸、整理等。因此,在計算機信息系統(tǒng)的正常運行中,IP技術(shù)可以給整個運行提供自動化系統(tǒng)支持功能,是提高計算機信息系統(tǒng)運行安全性的重要保障。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動化狀態(tài)下還可以使用實時協(xié)議和QoS,具有較高的靈活性和擴展性,并且成本不高,通過數(shù)據(jù)包的方式進行信息傳輸,使計算機信息系統(tǒng)的實際需求得到很好滿足。

1.2密鑰技術(shù)及其應(yīng)用

根據(jù)計算機信息系統(tǒng)的運行情況來看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過程存在的安全問題,使整個網(wǎng)絡(luò)安全性得到有效提高。通過合理的使用密鑰來對系統(tǒng)的信息數(shù)據(jù)進行加密,可以讓信息保持混亂狀態(tài),使得沒有被授權(quán)的用戶無法正常使用相關(guān)信息,對于保障計算機信息系統(tǒng)的數(shù)據(jù)安全具有重要影響。由于計算機信息系統(tǒng)的信息傳輸具有不可竊聽性、唯一性和不可篡改性等多種特點,使得密鑰技術(shù)的應(yīng)用不僅可以在計算機信息系統(tǒng)的運作過程發(fā)揮重要保護作用,還可以有效減少病毒攻擊,從而真正提高計算機信息系統(tǒng)的運行安全性。

1.3防火墻技術(shù)及其應(yīng)用

目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計算機信息系統(tǒng)的運行過程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過濾,并對要穿過防火墻的用戶進行實時認(rèn)證,從而在通過防火墻認(rèn)證后,用戶才可以正常使用計算機信息系統(tǒng)的各種網(wǎng)絡(luò)資源。例如:在實際應(yīng)用中,利用防火墻ASA技術(shù)來完成VPN鏈接,采用設(shè)置高級訪問的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計算機信息系統(tǒng)提供一個健康的運行環(huán)境。

1.4VPN技術(shù)及其應(yīng)用

目前,VPN技術(shù)主要是對計算機信息系統(tǒng)的通信安全進行有效保護,從而避免各種不安全網(wǎng)絡(luò)信息帶來的影響。在實際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計算機信息系統(tǒng)的運行安全性。

篇（6）

計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)的主要作用就是為信息保障、數(shù)據(jù)傳遞奠定堅實的基礎(chǔ)。隨著計算機網(wǎng)絡(luò)所面臨的風(fēng)險與壓力的不斷增大，為了能夠更好地確保信息安全，必須注重計算機網(wǎng)信息安全體系結(jié)構(gòu)完整性、實用性的提高。在科技的不斷發(fā)展與進步的基礎(chǔ)之上，提出了計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)——WPDRRC結(jié)構(gòu)，不同的字母代表不同的環(huán)節(jié)，主要包括warnin（g預(yù)警）、protect（保護）、detectio（n檢測）、respons（e響應(yīng)）、restor（e恢復(fù)）、counterattac（k反擊）六個方面，各個環(huán)節(jié)之間由于時間關(guān)系而具有動態(tài)反饋的關(guān)系。在計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊、保護模塊與檢測模塊都是以預(yù)防性為主的，通過保護與檢測行為對黑客入侵計算機進行較為有效的制止。當(dāng)前，雖然計算機網(wǎng)絡(luò)信息安全技術(shù)已經(jīng)比較先進，但是由于計算機網(wǎng)絡(luò)所具有的開放性，其安全性依舊是面臨一定威脅的。因此，在計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，響應(yīng)模塊、恢復(fù)模塊與反擊模塊主要的作用是解決實質(zhì)性的工作，對已經(jīng)出現(xiàn)的各種安全問題進行有效地解決，確保計算機網(wǎng)絡(luò)信息安全。

1.1warnin（g預(yù)警）整個計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中，預(yù)警模塊是最為根本的所在，主要的作用是對計算機網(wǎng)絡(luò)的信息安全進行診斷，該診斷具有預(yù)防性。同時，預(yù)警結(jié)構(gòu)通過研究計算機網(wǎng)絡(luò)的性能，提出具有科學(xué)性與合理性的評估報告。

1.2protect（保護）保護結(jié)構(gòu)主要的作用是對計算機的信息安全系統(tǒng)提供保護，確保計算機網(wǎng)絡(luò)在使用過程中的安全性，有效地封鎖、控制外界對計算機網(wǎng)絡(luò)的入侵及攻擊行為。保護結(jié)構(gòu)能夠?qū)τ嬎銠C網(wǎng)絡(luò)進行安全設(shè)置，實現(xiàn)對計算機網(wǎng)絡(luò)的檢查與保護，其檢查與保護工作的重點內(nèi)容就是網(wǎng)絡(luò)總存在的各種可能被攻擊的點或者是存在的漏洞，通過這些方式為信息數(shù)據(jù)在計算機網(wǎng)絡(luò)中的安全、通暢應(yīng)用提供條件。

1.3detectio（n檢測）計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)中的檢查結(jié)構(gòu)主要的作用是對計算機受到的各種攻擊行為進行及時、準(zhǔn)確的發(fā)覺。在整個信息安全體系結(jié)構(gòu)中，檢測結(jié)構(gòu)具有隱蔽性，主要的目的是防止黑客發(fā)現(xiàn)并惡意修改信息安全體系結(jié)構(gòu)中的檢測模塊，確保檢測模塊能夠持續(xù)為計算機網(wǎng)絡(luò)提供保護，同時還能夠促進檢測模塊自身保護能力的提高。檢測模塊一般情況下需要與保護模塊進行配合應(yīng)用，從而促進計算機網(wǎng)絡(luò)保護能力與檢測能力的提高。

1.4respons（e響應(yīng)）當(dāng)計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中出現(xiàn)入侵行為之后，需要及時通過凍結(jié)措施對計算機網(wǎng)絡(luò)進行凍結(jié)，從而防止黑客的入侵行為進一個侵入到計算機網(wǎng)絡(luò)中。同時，要通過相應(yīng)的響應(yīng)模塊對入侵進行響應(yīng)。例如，計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中可以通過阻斷響應(yīng)系統(tǒng)技術(shù)實現(xiàn)對入侵及時、準(zhǔn)確的響應(yīng)，杜絕黑客對計算機網(wǎng)絡(luò)更加深入的入侵行為。

1.5restor（e恢復(fù)）計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的恢復(fù)模塊主要的作用是在計算機網(wǎng)絡(luò)遭受到黑客的攻擊與入侵之后，對已經(jīng)損壞的信息數(shù)據(jù)等進行及時的恢復(fù)。在對其進行恢復(fù)的過程中，主要的原理為事先對計算機網(wǎng)絡(luò)中的信息文件與數(shù)據(jù)資源進行備份工作，當(dāng)其受到攻擊與入侵之后通過自動恢復(fù)功能對其進行修復(fù)。

1.6counterattac（k反擊）計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中的反擊模塊具有較高的性能，主要的作用為通過標(biāo)記跟蹤功能對黑客的入侵與攻擊進行跟蹤與標(biāo)記，之后對其進行反擊。反擊模塊首先針對黑客的入侵行為進行跟蹤與標(biāo)記，在此基礎(chǔ)上利用偵查系統(tǒng)對黑客入侵的方式、途徑及黑客的地址等進行解析，保留黑客對計算機網(wǎng)絡(luò)進行入侵的證據(jù)。與此同時，反擊模塊會采用一定的反擊措施，對黑客的再次攻擊進行有效的防范。

2計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的防護分析

當(dāng)前，在對計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)進行防護的過程中，較為常用的就是WPDRRC結(jié)構(gòu)，其主要的流程包括攻擊前防護、攻擊中防護與攻擊后防護三個方面。

2.1信息安全體系結(jié)構(gòu)被攻擊前防護工作在整個的計算機網(wǎng)絡(luò)中，不同的文件有著不同的使用頻率，而那些使用頻率越高的文件就越容易受到黑客的攻擊。因此，信息安全體系結(jié)構(gòu)的被攻擊前防護工作的主要內(nèi)容就是對這些比較容易受到黑客攻擊的文件進行保護，主要的保護方式包括防火墻、網(wǎng)絡(luò)訪問控制等。通過WPDRRC結(jié)構(gòu)對其中存在的威脅因素進行明確，有針對性地進行解決措施的完善。

2.2信息安全體系結(jié)構(gòu)被攻擊中防護工作當(dāng)計算機網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)的主要防護工作為阻止正在進行中的攻擊行為。WPDRRC結(jié)構(gòu)能夠通過對計算機網(wǎng)絡(luò)系統(tǒng)文件的綜合分析對正在進行中的攻擊行為進行風(fēng)險，同時能夠?qū)τ嬎銠C網(wǎng)絡(luò)中各個細(xì)節(jié)存在的變動進行感知，最終對黑客的攻擊行為進行有效的制止。

2.3信息安全體系結(jié)構(gòu)被攻擊后防護工作當(dāng)計算機網(wǎng)絡(luò)受到攻擊之后，信息安全體系結(jié)構(gòu)主要的防護工作內(nèi)容為對計算機網(wǎng)絡(luò)中出現(xiàn)的破壞進行修復(fù)，為計算機網(wǎng)絡(luò)的政策運行提供基礎(chǔ)。同時，恢復(fù)到對計算機網(wǎng)絡(luò)信息安全的保護中。

3計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素

IT領(lǐng)域中都是以技術(shù)人員為主體來對產(chǎn)業(yè)雛形進行構(gòu)建的，因此在IT領(lǐng)域中往往存在著及其重視技術(shù)的現(xiàn)象，主要的表現(xiàn)為以功能單純而追求縱向性能的產(chǎn)品為代表，產(chǎn)品的覆蓋范圍限制在技術(shù)體系部分，缺乏對組織體系、管理體系等其他重要組成部分的重視。因此，只有在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)中加入人為因素才具有現(xiàn)實意義。在計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的構(gòu)建過程中，應(yīng)該注重以組織體系為本，以技術(shù)體系為支撐，以管理系統(tǒng)為保證，實現(xiàn)三者之間的均衡，從而真正發(fā)揮計算機網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)的重要作用。

篇（7）

病毒的入侵是因為計算機系統(tǒng)本身存在著一些漏洞，因此需要定時地對計算機的漏洞進行檢測并修復(fù)，從而有效及時地防范病毒的攻擊。我們只需要一款好的殺毒軟件便可以解決此問題。殺毒軟件不僅具有殺毒的功能，還能對計算機進行實時的監(jiān)控，因此用戶必須要安裝一款殺毒軟件，并及時地對病毒庫進行更新，增強計算機病毒防范的能力。

2）防火墻技術(shù)

防火墻技術(shù)可以有效地避免外界網(wǎng)絡(luò)對計算機的非法入侵，保障網(wǎng)絡(luò)的安全性。它是一道隔離本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)的防御系統(tǒng)，能夠有效地隔離風(fēng)險區(qū)合安全區(qū)的連接，是一種高效的網(wǎng)絡(luò)安全模型，因此用戶要提高防火墻的等級。

3）加強訪問控制技術(shù)

訪問控制技術(shù)是指制定相應(yīng)的網(wǎng)絡(luò)訪問規(guī)則，部分網(wǎng)絡(luò)允許被訪問，而部分網(wǎng)絡(luò)禁止被訪問。通過訪問控制技術(shù)能夠降低網(wǎng)絡(luò)被攻擊的概率，從而在一定程度上提高了網(wǎng)絡(luò)的安全性。訪問控制策略的制定包括入網(wǎng)訪問控制環(huán)節(jié)、網(wǎng)絡(luò)權(quán)限劃分環(huán)節(jié)、客戶端防護策略制定三部分組成。其中入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口，一般都是通過驗證用戶賬號和口令來控制。因此，為了提高計算機使用的安全性，用戶應(yīng)盡量使賬號和口令復(fù)雜化，并定時對其進行更改，防止他人盜竊。

4）建立安全實施防御和恢復(fù)系統(tǒng)

眾所周知，計算機本身具有一定的漏洞控制能力，但是不能長時間地確保網(wǎng)絡(luò)信息的安全性，因而當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)信息被破壞的時候，應(yīng)該及時地做出一些補救方案，使丟失的信息或者資料能夠盡快恢復(fù)，減小損失。為了保障網(wǎng)絡(luò)系統(tǒng)的安全性，就需要建立安全實施防御和恢復(fù)系統(tǒng)，包括安全檢測預(yù)警機制、安全反應(yīng)機制、入侵檢測機制以及安全恢復(fù)機制。

5）采用信息加密和認(rèn)證技術(shù)

當(dāng)前受大眾歡迎的電子商務(wù)就是依靠加密技術(shù)作為保障的。信息加密是阻止他人惡意地盜取或者破壞信息，能有效地保障信息的機密性。而認(rèn)證技術(shù)可以確保信息的完整性，使信息不被他人惡意更改，在開放式計算機網(wǎng)絡(luò)環(huán)境的安全防御方面扮演了重要的角色。因此，為了保障計算機內(nèi)數(shù)據(jù)、文件、口令等重要信息不被他人盜取，就需要對信息流通過程中要傳輸?shù)臄?shù)據(jù)進行加密和認(rèn)證處理。常見的信息加密方法有三種，即鏈路加密、端點加密以及節(jié)點加密。

2計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的關(guān)鍵技術(shù)

1）設(shè)置密碼技術(shù)

為了保障計算機網(wǎng)絡(luò)信息的安全性，最常用的方法就是設(shè)置密碼，這是保證信息安全的最基本的方法。首先，對需要保護的信息進行加密處理，可以防止信息被非授權(quán)用戶所訪問。其次，密碼技術(shù)的采用使得網(wǎng)絡(luò)信息多了一層保護殼，即使信息被不法分子盜取，但是卻很難破解其中的內(nèi)容，有效地防止了信息的外泄。

2）訪問控制技術(shù)

訪問控制技術(shù)能夠有效地對網(wǎng)絡(luò)進行安全防范和保護，主要是防止用戶對資源越權(quán)使用現(xiàn)象的出現(xiàn)。使用訪問控制技術(shù)時，用戶在使用某些特定的網(wǎng)絡(luò)資源的時候需要進行身份驗證，從而確定用戶是否具有使用權(quán)。該技術(shù)在某種程度上限制了訪問網(wǎng)絡(luò)的行為，減小了網(wǎng)絡(luò)信息被侵犯的可能性。

篇（8）

1.云計算擁有非常廣泛的接入口。

用戶可以通過網(wǎng)絡(luò)獲得云計算的資源，并可以在手機、電腦或PAD上使用，云計算在網(wǎng)絡(luò)上提供服務(wù)，并在網(wǎng)絡(luò)上進行傳遞。

2.云計算擁有方便快捷性。

云可以迅速、靈活地供應(yīng)資源或服務(wù)，用戶可以根據(jù)自己的需要隨時購買。對于用戶來說，計算能力可以在任意時間獲取，任意時間使用，而且提供的計算能力是無限的，并不存在資源不夠用或資源浪費。云計算的運營商只需要在容量預(yù)警的時候，擴大容量，及時應(yīng)對增長的需求。

3.云計算擁有龐大的資源池。

云計算服務(wù)提供商將計算資源都匯集到資源池中，利用多租戶形式，按照用戶的不同需求供應(yīng)不同的虛擬化資源，用戶可以在任意位置使用各種終端從資源池獲取所需服務(wù)，用戶雖然不知道資源池的具置，但是可以指定資源池的大概位置。虛擬的資源池可以實現(xiàn)資源共享，提高資源的使用效率。

4.云計算服務(wù)的可計量性。

云計算可對資源或服務(wù)進行計量，通過服務(wù)時間或網(wǎng)絡(luò)存儲等，對資源進行優(yōu)化配置，使用戶明了資源的使用情況。

二、云計算對企業(yè)會計信息系統(tǒng)的影響

會計理論、會計技術(shù)的每一次變化，都會對企業(yè)會計信息產(chǎn)生很大的影響。越來越多的云計算服務(wù)提供商出現(xiàn)的同時也意味著會有更多的企業(yè)使用云計算。在云計算模式下，企業(yè)將自己數(shù)據(jù)信息交給云計算服務(wù)提供商來管理，從而使企業(yè)處理會計信息更加方便快捷，也為企業(yè)節(jié)約了大量的時間。

（一）云計算降低了企業(yè)會計信息處理的成本

企業(yè)之前需要為電腦設(shè)備、機房、網(wǎng)絡(luò)等投資大量的費用，有了云計算之后，對客戶端的硬件要求就很低，用戶只需要每月繳付相對低廉的月租費，不需投入大量資金購買高性能的電腦，省時又省力，而且還不用考慮一些設(shè)備的折舊問題，大大降低了企業(yè)會計核算管理的成本。

（二）云計算方便了會計信息系統(tǒng)的維護

云計算不需要專門的設(shè)備檢測及維修人員，更不需要向他們支付一定的費用。云計算采用租賃的方式，大部分工作都交給了云端處理，無需將大量的時間、金錢、精力花費在設(shè)備的安裝及檢修上，大大節(jié)約了會計信息處理的成本。

（三）云計算促使企業(yè)管理更加方便

云計算的服務(wù)商擁有專業(yè)的技術(shù)和規(guī)模，滿足各個企業(yè)的工作需要，同時提供先進的技術(shù)，滿足企業(yè)加速發(fā)展的需要，節(jié)約了企業(yè)的管理成本，提高了企業(yè)的工作效率。

（四）云計算的應(yīng)用更加實際

在云計算模式下，所有的電子設(shè)備只需連接到互聯(lián)網(wǎng)，就可以對數(shù)據(jù)信息進行處理。企業(yè)可以在網(wǎng)上進行一些交易活動，節(jié)約了各個環(huán)節(jié)交易時間，方便了交易程序。企業(yè)各部門之間可以通過網(wǎng)絡(luò)實現(xiàn)資源共享，企業(yè)的管理人員及會計人員可以隨時隨地查看業(yè)務(wù)文件及業(yè)務(wù)處理進程。

（五）云計算提高了企業(yè)會計人員及管理人員的工作效率

企業(yè)從云計算服務(wù)供應(yīng)商獲得專業(yè)技術(shù)支持，由服務(wù)供應(yīng)商保障軟件安全性和可靠性的問題，讓企業(yè)沒有后顧之憂，從而企業(yè)的會計人員可以專注于會計工作，提高會計工作效率。

（六）云計算滿足了會計信息化擴展的需求

云計算服務(wù)提供商可以使企業(yè)儲存在云端的會計信息保持動態(tài)移動、調(diào)整，保證了企業(yè)會計信息化長期發(fā)展的需要。隨著云計算技術(shù)的不斷發(fā)展，云計算不僅可以幫助企業(yè)完成會計核算業(yè)務(wù)，而且可以幫助處理企業(yè)與上下游企業(yè)的業(yè)務(wù)，企業(yè)的審計業(yè)務(wù)、稅務(wù)業(yè)務(wù)都可以共享云上的會計信息，增加了云端會計信息的使用價值。云計算服務(wù)提供商應(yīng)用的是最新的軟件服務(wù)技術(shù)以及專業(yè)的數(shù)據(jù)存儲服務(wù)，不僅滿足了企業(yè)會計信息化長期發(fā)展的需要，也降低了企業(yè)使用云計算處理會計信息的風(fēng)險。

三、基于云計算的會計信息安全問題面臨的風(fēng)險

云計算在會計領(lǐng)域有著良好的應(yīng)用價值，但是云計算在企業(yè)會計領(lǐng)域的發(fā)展速度卻非常緩慢。限制云計算在企業(yè)迅速發(fā)展的一個重要因素是會計數(shù)據(jù)的安全問題，云計算的自身特點決定了用戶需要把數(shù)據(jù)信息存儲到云計算服務(wù)提供商手中，而且企業(yè)不具有優(yōu)先數(shù)據(jù)訪問權(quán)，云計算服務(wù)商會對企業(yè)數(shù)據(jù)信息進行優(yōu)先控制，因而不能排除數(shù)據(jù)信息被泄露出去的風(fēng)險，用戶使用云計算可能要面臨如下安全風(fēng)險。

（一）網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)是云計算服務(wù)的基礎(chǔ)和媒介，云計算平臺中集中了大量用戶信息、資源，非常容易成為黑客攻擊的對象，因而面臨嚴(yán)峻的網(wǎng)絡(luò)安全問題，云計算的任何一個節(jié)點及網(wǎng)絡(luò)都可能受到攻擊，而且網(wǎng)絡(luò)病毒日益猖獗，惡意的程序及木馬嚴(yán)重威脅著云計算平臺的安全，會導(dǎo)致數(shù)據(jù)信息的丟失、網(wǎng)絡(luò)信息的傳輸安全問題。未知的木馬惡意入侵、安全漏洞、運行風(fēng)險等都有可能對企業(yè)數(shù)據(jù)信息造成威脅。僅僅依靠本地硬盤中的病毒數(shù)據(jù)庫對病毒進行識別和處理是不行的，云計算服務(wù)提供商必須依靠網(wǎng)絡(luò)服務(wù)對病毒進行識別、分析及處理。云計算服務(wù)提供商要保證網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及云端的數(shù)據(jù)不遭受破壞，防止漏洞攻擊及木馬惡意程序的入侵，保障數(shù)據(jù)信息的安全。

（二）數(shù)據(jù)存儲安全及隱私保護問題

企業(yè)對存儲在云端的會計數(shù)據(jù)信息沒有自我控制權(quán)，所有的會計數(shù)據(jù)都由云計算服務(wù)運營商控制及管理，因此企業(yè)會擔(dān)心數(shù)據(jù)信息的存儲安全以及個人隱私問題。云計算服務(wù)商是否會未經(jīng)用戶允許私自訪問用戶的數(shù)據(jù)，私自泄漏企業(yè)的數(shù)據(jù)信息。雖然云計算服務(wù)提供商一直對外宣稱任何人都不可能會知道存儲在云端的數(shù)據(jù)信息的具置，但是不排除數(shù)據(jù)信息被非法盜用的可能性。云計算服務(wù)提供商可以有效利用防火墻，保證數(shù)據(jù)信息不被非法訪問、非法入侵。

（三）服務(wù)連續(xù)性問題

當(dāng)云計算運營商的硬件設(shè)施發(fā)生故障或者遭到破壞之后，云計算的服務(wù)商是否能及時運用相應(yīng)措施保證系統(tǒng)的正常運行，而且儲存在云中的數(shù)據(jù)是否會被丟失或損壞。云計算的運營商破產(chǎn)維持不了經(jīng)營，儲存在云中的數(shù)據(jù)是否會受到影響。這些都是用戶所擔(dān)心的問題。

（四）多租戶帶來的數(shù)據(jù)隔離問題

云計算一般采用多租戶模式，企業(yè)信息數(shù)據(jù)會和其他企業(yè)信息數(shù)據(jù)在云端混合存儲，導(dǎo)致企業(yè)并不知道自己數(shù)據(jù)信息的具體存儲位置，甚至不知道數(shù)據(jù)信息被存儲在哪個國家。云計算平臺是否會發(fā)生用戶越權(quán)訪問的行為，用戶需要預(yù)防其他用戶的惡意攻擊。用戶的隱私被侵犯時，云計算服務(wù)商是否會協(xié)助用戶開展調(diào)查，保護用戶的會計數(shù)據(jù)信息不被非法分子所侵害。

（五）云計算服務(wù)提供商提供的服務(wù)不透明

目前，微軟、谷歌、國際商業(yè)機器公司等云計算供應(yīng)商都有自己的一套標(biāo)準(zhǔn)，相互之間是不兼容的，而且用戶不知道數(shù)據(jù)保存的具置，云計算服務(wù)商對用戶提供的服務(wù)都是不透明的，用戶把數(shù)據(jù)存儲在云端具有不可知的危險性。

（六）數(shù)據(jù)殘留問題

數(shù)據(jù)殘留是指數(shù)據(jù)信息在云端被擦除后所殘留下來的痕跡，殘留痕跡的一些物理特性可能使數(shù)據(jù)恢復(fù)。數(shù)據(jù)殘留有可能會泄漏企業(yè)重要的商業(yè)信息，影響企業(yè)正常經(jīng)營。

（七）管理及法律風(fēng)險

在云計算環(huán)境下，所有存儲在云上的數(shù)據(jù)都交給云計算服務(wù)提供商去處理、存儲及安全維護，如果云計算服務(wù)提供商不妥善保管、運用存儲在云端的數(shù)據(jù)信息，就對企業(yè)的商業(yè)信息安全構(gòu)成威脅。因此，如何對云計算服務(wù)提供商的行為進行規(guī)范、監(jiān)督和管理，是一個迫切需要解決的問題。針對云端信息的處理，國家缺乏有效的規(guī)范及立法，云計算服務(wù)提供商需要對自己的行為進行自律，繼而獲得用戶的認(rèn)同感，但沒有相關(guān)的規(guī)范和立法畢竟是缺乏保障的。

（八）審查功能不健全

傳統(tǒng)的服務(wù)提供商都提供外部審計服務(wù)，而一些云計算服務(wù)提供商拒絕外部審查服務(wù)。面對這樣的云計算服務(wù)商，企業(yè)管理人員及會計人員會因無法進行審查服務(wù)而承擔(dān)更多的風(fēng)險及責(zé)任。

四、基于云計算的會計信息安全問題應(yīng)對策略

盡管使用云計算服務(wù)存在各種各樣的疑慮，但是云計算技術(shù)確實具有極好的發(fā)展?jié)摿?，云計算可以幫助企業(yè)大幅度降低處理會計信息的成本，迅速提高企業(yè)管理人員及會計人員的工作效率以及方便快捷性。一旦擁有良好的信息數(shù)據(jù)安全保障體系，云計算就可以在會計領(lǐng)域得到大規(guī)模的使用。在云計算壞境下，針對上述信息安全問題，云計算在應(yīng)用過程中要從云計算服務(wù)提供商、企業(yè)和國家三方面考慮信息安全對策。

（一）云計算服務(wù)提供商的應(yīng)對對策

對于云計算服務(wù)提供商，針對云計算環(huán)境下的企業(yè)會計信息安全防護的要求需要采用網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離、數(shù)據(jù)保護、數(shù)據(jù)擦除等一系列的安全技術(shù)手段，為企業(yè)的會計信息提供安全保障與隱私保護，從而保證會計信息的安全性、可用性及完整性。

1.網(wǎng)絡(luò)隔離

采用網(wǎng)絡(luò)隔離可以保障數(shù)據(jù)傳輸?shù)陌踩ㄟ^建立一個私有的網(wǎng)絡(luò)保證網(wǎng)絡(luò)的安全性和隔離性，將多臺計算機用一個私有的經(jīng)過加密的網(wǎng)絡(luò)連接起來，確保用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全，云計算平臺的后臺管理員及用戶之間都無法竊取數(shù)據(jù)信息。云計算服務(wù)提供商一定要使用防火墻，并根據(jù)需求的變化及時調(diào)整防火墻，防止網(wǎng)絡(luò)攻擊。

2.數(shù)據(jù)隔離

云計算服務(wù)商應(yīng)該將一些數(shù)據(jù)與另一些數(shù)據(jù)分離開，防止其他用戶訪問。云計算服務(wù)提供商可以按照用戶的需求，采用物理隔離、虛擬化和多租戶等解決方案實現(xiàn)數(shù)據(jù)隔離。

3.數(shù)據(jù)加密

云計算服務(wù)提供商應(yīng)該對會計信息提供加密服務(wù)，而且加密服務(wù)應(yīng)該要由專家設(shè)計并測試的，加密軟件對會計信息進行加密存儲，防止會計信息被惡意竊取或盜用。如果加密系統(tǒng)出現(xiàn)問題，那么所有存儲在云端的數(shù)據(jù)信息都不能使用。

4.訪問設(shè)置

云計算服務(wù)提供商可以采用基于身份驗證的權(quán)限訪問設(shè)置，對登陸用戶進行實時身份驗證、訪問權(quán)限來保證對會計數(shù)據(jù)的訪問控制，預(yù)防會計數(shù)據(jù)信息被盜用的風(fēng)險。

5.數(shù)據(jù)保護

云計算服務(wù)提供商應(yīng)該對會計數(shù)據(jù)實施全面保護，對于存儲在云端的會計數(shù)據(jù)，可采取快照、備份等保護手段確保會計數(shù)據(jù)的安全，即便受到木馬惡意入侵、病毒入侵和黑客攻擊等網(wǎng)絡(luò)攻擊或者地震、火災(zāi)等物理層面的災(zāi)難，也都能夠確保會計數(shù)據(jù)的存儲安全。對會計數(shù)據(jù)進行在線和離線雙重備份，采用備份軟件或者存儲備份，按照用戶的需求對會計數(shù)據(jù)進行自動備份及恢復(fù)。

6.數(shù)據(jù)擦除

數(shù)據(jù)殘留可能造成數(shù)據(jù)泄露，會計數(shù)據(jù)信息在云端所占的存儲空間被釋放或者分配給其他用戶使用之前，云計算服務(wù)提供商要確保會計數(shù)據(jù)信息被完全清除，無論這些會計數(shù)據(jù)是被存儲在備份軟件上的還是存儲在硬盤上的，云計算服務(wù)提供商都要切實查看殘留數(shù)據(jù)是否被徹底清除。

（二）企業(yè)的應(yīng)對對策

對于企業(yè)，也要采取如下措施保證會計數(shù)據(jù)的安全。

1.選擇可靠的云計算服務(wù)提供商

企業(yè)在使用云計算服務(wù)之前，要充分了解云計算的風(fēng)險，選取在技術(shù)和安全服務(wù)等方面具有豐富經(jīng)驗和可靠的、擁有良好信譽的云計算服務(wù)提供商。名氣好的云計算服務(wù)提供商不可能會拿自己的名聲去冒險，不會任由數(shù)據(jù)失竊的事件發(fā)生，也不會與其他企業(yè)共享會計信息。企業(yè)應(yīng)當(dāng)增強安全防范意識，謹(jǐn)慎將企業(yè)會計數(shù)據(jù)信息及客戶的重要資料存儲在云端。

2.數(shù)據(jù)加密

企業(yè)在將會計數(shù)據(jù)信息上傳到云端之前要對會計數(shù)據(jù)加密，會計信息在傳輸?shù)倪^程中，即使被竊取得到的也是密文。企業(yè)要確保上傳到云端的數(shù)據(jù)是以加密的形式存在的，另外要使用無法破解的密碼，保證其他任何人都無法訪問企業(yè)的會計信息。

3.做好會計信息備份，防止信息丟失

企業(yè)應(yīng)慎重選擇能支持?jǐn)?shù)據(jù)備份與恢復(fù)的云計算服務(wù)提供商，保證數(shù)據(jù)丟失時能快速恢復(fù)。除了云計算服務(wù)商要對存儲在云端的數(shù)據(jù)信息做好備份以外，企業(yè)自身也要對會計信息做好定期備份，以免云計算資源遭受到破壞，云計算服務(wù)提供商的備份也丟失時，數(shù)據(jù)得不到恢復(fù)。

4.建立自己的私有“云”，確保重要的會計信息掌握在企業(yè)的手中

大多數(shù)的企業(yè)都不愿將自己的會計數(shù)據(jù)信息放在公有“云”上，擔(dān)心會計信息的存儲安全。因而企業(yè)可以建立自己的私有“云”，將一些重要的會計數(shù)據(jù)信息及客戶的重要資料放置在私有云上，自主控制信息的使用權(quán)，保證信息的安全。

5.閱讀隱私聲明

大多數(shù)云計算服務(wù)提供商的隱私聲明里面都含有漏洞，方便自己在特殊情況下可以共享云端信息。企業(yè)應(yīng)仔細(xì)閱讀和咨詢云計算服務(wù)提供商提供的隱私聲明，確認(rèn)哪些數(shù)據(jù)可以保存在云環(huán)境下，哪些數(shù)據(jù)信息應(yīng)該保存到私有云上。此外要確認(rèn)云計算服務(wù)提供商有嚴(yán)格的信息管理標(biāo)準(zhǔn)章程，防止云計算的后臺管理者有可能查看到企業(yè)的數(shù)據(jù)信息，造成數(shù)據(jù)的泄露。

6.監(jiān)控管理

云監(jiān)控應(yīng)與云計算服務(wù)結(jié)合，當(dāng)云計算的服務(wù)器發(fā)生故障時，企業(yè)及時給云計算服務(wù)商發(fā)送報警短信，將故障降到最低，同時云監(jiān)控也可以協(xié)助企業(yè)判斷故障，企業(yè)應(yīng)使用監(jiān)控系統(tǒng)，實時查看云端數(shù)據(jù)，防止數(shù)據(jù)在傳輸過程中或者云端丟失，保障企業(yè)財務(wù)信息的完整性和準(zhǔn)確性，使企業(yè)業(yè)務(wù)正常運行。

7.加強企業(yè)的內(nèi)部控制

除了要在云計算技術(shù)方面強化內(nèi)部控制，企業(yè)也要對自身實施內(nèi)部監(jiān)控。企業(yè)要做到權(quán)責(zé)分明制，管錢的不管賬，管賬的不管錢，不同的角色應(yīng)具有不同的權(quán)限。企業(yè)要定期組織財會人員防范風(fēng)險培訓(xùn)，提高財會人員防范風(fēng)險的意識與能力。

（三）國家的監(jiān)督與管理

國家機關(guān)在推進云計算發(fā)展的同時，也應(yīng)當(dāng)建立相關(guān)的規(guī)范、標(biāo)準(zhǔn)，也應(yīng)當(dāng)對云計算服務(wù)提供商做好監(jiān)管工作。

1.國家應(yīng)建立云計算會計信息安全法規(guī)

我國的云計算技術(shù)剛剛起步，國內(nèi)還沒有制定標(biāo)準(zhǔn)的規(guī)范，沒有明確的云計算數(shù)據(jù)信息安全指導(dǎo)方針及要求。國家可以先制定有關(guān)的云計算標(biāo)準(zhǔn)，規(guī)范云計算市場的運行，之后跟隨云計算市場的發(fā)展，逐漸修改相關(guān)規(guī)范。同時，國家應(yīng)加大信息安全法制法規(guī)建設(shè)，完善相關(guān)信息安全法律法規(guī)體系，以法律的形式來規(guī)范云計算市場，保障云計算信息的安全。

2.國家應(yīng)該做好云計算服務(wù)供應(yīng)商資格評審的工作

我國應(yīng)該制訂云計算服務(wù)供應(yīng)商資格評審的相關(guān)工作規(guī)范，為云計算會計信息化發(fā)展奠定基礎(chǔ)。國家應(yīng)制定相關(guān)的行業(yè)門檻，使云計算技術(shù)過硬、口碑良好的服務(wù)商進入該行業(yè)發(fā)展，良好的云計算服務(wù)會加快我國云計算的發(fā)展，也能保障云計算資源的安全性，增強企業(yè)使用云計算的信心。

篇（9）

因為信息數(shù)據(jù)是通過計算機進行存儲與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機中存在的安全風(fēng)險，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計算機病毒，如果計算機沒有安裝殺毒軟件，則會讓電腦處于危險狀態(tài)，很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進入計算機，從而實現(xiàn)竊取與篡改計算機內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計算機硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤，從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會利用網(wǎng)絡(luò)安全的漏洞進行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因為利益驅(qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強，往往攻擊力強、危害度比較大，一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是進行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個人、單位，甚至是國家都帶來難以彌補的損失，也是必須加以防范的安全隱患。

2計算機信息數(shù)據(jù)的加密技術(shù)

2.1存儲加密法

存儲加密是用來保護在存儲過程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進行加密、加密模塊的設(shè)置等技術(shù)實現(xiàn)其保密作用；存取控制是通過審查用戶資料來辨別用戶的合法性，從而通過限制用戶權(quán)限來保護信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過加密來保護傳輸中信息數(shù)據(jù)流的安全性，實現(xiàn)的是過程的動態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密，加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù)，并通過TCP/IP數(shù)據(jù)包后，最終到達傳輸目的地，當(dāng)?shù)竭_最終端口時，這些信息數(shù)據(jù)會自動進行重組與解密，轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對信源和信宿進行加密保護，而是運用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達到對線路的保護目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進行加密都是通過設(shè)置密鑰進行安全防護，所以密鑰是能否保護好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無保密性可言，故對密鑰的保護非常關(guān)鍵，這也就是我們所說的密鑰管理法，它在密鑰形成的各個環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過對信息數(shù)據(jù)的共享范圍進行嚴(yán)格控制，來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進行加密的信息數(shù)據(jù)，只能用另一密鑰進行解密，從而確保數(shù)據(jù)的真實性，如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對數(shù)據(jù)進行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯誤。

2.5信息摘要法

信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進行處理，而產(chǎn)生出與數(shù)據(jù)對應(yīng)的唯一文本值或消息值，即信息的摘要，來保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進行加密后產(chǎn)生出一個摘要，接收者通過密鑰進行解密后會產(chǎn)生另一個摘要，接收者對兩個摘要進行對比，如果兩個有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過讓驗證對象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來對信息數(shù)據(jù)進行保護的技術(shù)。

篇（10）

網(wǎng)絡(luò)計算機病毒是計算機安全問題當(dāng)中最普遍的一個問題，而且這個問題相比其他問題也顯得非常的嚴(yán)重，網(wǎng)絡(luò)計算病毒通常具有多個方面的特點，比如其本身就具有潛伏性、隱蔽性以及破壞性的特點，最主要的是病毒的種類非常多，在計算機網(wǎng)絡(luò)當(dāng)中進行傳播的速度也非常的快，一旦計算機系統(tǒng)被病毒成功侵入，那么將其真正排除的難度就會增大，特別是那些通過網(wǎng)絡(luò)信息傳輸所感染的病毒，像木馬病毒就比普通的病毒要強很多，因此就成為計算機網(wǎng)絡(luò)信息安全問題當(dāng)中比較困難的問題。

1.2網(wǎng)絡(luò)計算機操作系統(tǒng)存在安全漏洞

每一個計算機操作系統(tǒng)都存在著相應(yīng)的漏洞和問題，而這些漏洞和問題一般都是在對計算機操作系統(tǒng)進行設(shè)計和開發(fā)的過程當(dāng)中就已經(jīng)存在的問題，而且計算機網(wǎng)絡(luò)的操作系統(tǒng)其本身具有開放性的特點，因此操作系統(tǒng)能夠有效的支持通過網(wǎng)絡(luò)來進行網(wǎng)絡(luò)文件的傳輸功能，而且在對相應(yīng)的操作系統(tǒng)進行安裝的過程當(dāng)中，通常都會由于程序方面的設(shè)計問題而導(dǎo)致由于設(shè)計人員們的疏忽促使網(wǎng)絡(luò)系統(tǒng)發(fā)生崩潰的情況，這都是計算機網(wǎng)絡(luò)安全方面所存在的主要問題之一。

1.3網(wǎng)絡(luò)黑客的威脅

網(wǎng)絡(luò)黑客問題也是一種比較普遍的問題，網(wǎng)絡(luò)黑客通常都會攻擊一些私人網(wǎng)絡(luò)用戶的防護系統(tǒng)，以此來實現(xiàn)其非法訪問的目的，而這對于計算機網(wǎng)絡(luò)系統(tǒng)來說屬于一種嚴(yán)重的攻擊和破壞的行為，通常這種網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)安全問題所造成的損失大小主要還是取決于網(wǎng)絡(luò)黑客們的好奇心態(tài)。如果網(wǎng)絡(luò)黑客只是想要獲取一些網(wǎng)絡(luò)用戶的個人隱私信息的話，那么對于網(wǎng)絡(luò)系統(tǒng)所造成的危害就不會太大，但是假如黑客是抱著一種報復(fù)的心態(tài)的話，其所進入的網(wǎng)絡(luò)用戶系統(tǒng)就會遭到嚴(yán)重的損害，很容易受到網(wǎng)絡(luò)黑客們的惡意攻擊和篡改的行為，甚至直接造成網(wǎng)絡(luò)的癱瘓。

2.計算機網(wǎng)絡(luò)信息安全問題的解決措施

2.1做好計算機病毒防范工作

通常網(wǎng)絡(luò)計算機病毒所進行的的傳播渠道非常繁多，而且相應(yīng)的傳播面積和范圍也非常的廣泛，因此計算機病毒很難做到徹底的根除，這就必須要采取預(yù)防的措施和方法來進行，所以這就必須要在計算機系統(tǒng)上面進行相應(yīng)的配置，以此來設(shè)置一些全面而又廣泛的病毒預(yù)防系統(tǒng)和預(yù)防軟件，同時設(shè)定好其需要升級更新要及時的提醒并更新升級，這樣才能真正有效的自動防止病毒的入侵。而如果用戶的計算機系統(tǒng)已經(jīng)受到病毒入侵的話，就必須要用殺毒軟件來進行查殺，而對于那些新興的病毒，則必須要促使殺毒軟件進行及時有效的更新，否則沒有更新的話，根本無法查殺，因此就必須做好殺毒軟件的更新和升級。

2.2強化計算機系統(tǒng)的安全性能

計算機網(wǎng)絡(luò)系統(tǒng)當(dāng)中的核心是其操作系統(tǒng)，操作系統(tǒng)能夠有效的保障計算機系統(tǒng)所具有的安全性能，因此這就需要結(jié)合當(dāng)前系統(tǒng)存在的安全問題記憶往后可能出現(xiàn)的問題進行分析，并以此來提出相應(yīng)的符合安全標(biāo)準(zhǔn)的結(jié)構(gòu)體系，以此來有效的解決網(wǎng)絡(luò)計算機系統(tǒng)的安全問題。這就可以建立相應(yīng)的安全類模型，通過實踐可以證明這種安全模型能夠有效的對操作方面的系統(tǒng)做出相應(yīng)的保障，同時還必須要列舉出相應(yīng)的方式和方法來對網(wǎng)絡(luò)系統(tǒng)的安全進行更加深入的研究。隨著如今計算機技術(shù)的發(fā)展，必須要開發(fā)出屬于自身的安全操作系統(tǒng)，以此來保證系統(tǒng)運行的安全性。

2.3預(yù)防網(wǎng)絡(luò)黑客

網(wǎng)絡(luò)黑客一般都不會隨意的對某個用戶的網(wǎng)絡(luò)系統(tǒng)進行攻擊，通常都會進行實現(xiàn)的信息搜集，并以此來確定一個攻擊類的目標(biāo)，隨后在進行相應(yīng)的破壞。一般黑客對用戶的系統(tǒng)進行攻擊的同時主要依靠的是計算機方面的軟件或者是端口。所以我們要養(yǎng)成一種將不需要的端口隨時關(guān)閉的習(xí)慣，而且黑客方面通常都是使用木馬的程序，通過木馬來獲取相關(guān)的信息數(shù)據(jù)，然后冒充身份進行網(wǎng)絡(luò)詐騙。而預(yù)防網(wǎng)絡(luò)黑客最有效的方法就是進行身份的認(rèn)證，同時也要養(yǎng)成定期修改密碼的良好習(xí)慣，比如可以設(shè)置一些先進的職能密碼等，這些都能夠有效的增強系統(tǒng)的安全性。