序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇云計算存在的安全問題范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：云計算；計算機；安全問題

1云計算概述

在信息技術快速發展的今天，云計算業已逐步得到推廣應用，并且成為人們普遍采用的新型技術。云計算的概念是由谷歌公司首先提出來的，它是伴隨著網絡計算、分布處理和并行處理發展起來的，可以說計算機涉及的這些概念都是通過云計算來實現。云計算使用遠程的服務者或者非本地的分布式計算來實現，為云計算用戶提供存儲、軟硬件以及計算等服務。在信息技術快速發展的今天，云計算的運用范圍不斷擴大，云計算的運算能力也得到了全面提升。通俗來講，云計算就是將網絡中的資源匯總起來，全面深化網絡資源共享，結合用戶的實際需求，為用戶提供精準而有效的服務。云計算在運行過程中具有非常明顯的優勢，首先，云計算的運行能力較強?；谌婵焖侔l展的信息技術，以及共享式的網絡資源，云計算可以進行快速運算，這是傳統運算模式難以比擬的。同時，云計算在運行過程中，其成本相對比較低廉，能夠滿足用戶的需求，也能夠真正實現網絡資源共享化。其次，云計算的實用性比較高。在實際運用的過程中，對于用戶計算機的配置要求并不高，在很大程度上減少了云計算對軟硬件設備的依賴，便于用戶在較少投入的情況就可以科學開展運算。最后，云計算屬于新生事物，它在實際應用過程中產生的相關安全問題還有待解決。因此，可以說云計算的安全問題是比較突出的，也亟需引起人們的重視。在云計算背景下，應該科學探討計算機安全問題，以便采取科學的解決對策，切實提升計算機的安全性能[1]。

2基于云計算背景的計算機安全問題

云計算的出現，在很大程度上優化了資源共享，也擴展和提升了運算能力，但云計算畢竟屬于新生事物，在實際應用過程中還存在著較大的安全問題，亟待引起人們的重視。因此，基于云計算背景全面探討計算機安全問題是解決問題的關鍵。

2.1計算機的數據存儲安全問題

在云計算背景下，計算機數據的存儲安全問題是最常見的。基于云計算的數據存儲方式一般分為兩種，一種是共享存儲，另一種是虛擬存儲。雖然這兩類存儲方式各具特點，但在實際應用中都存在較大的安全問題，亟待引起人們的重視。共享存儲作為云計算存儲的主要方式，用戶在存儲數據時需要將自身的數據存儲在共享平臺上，如虛擬化的云盤等。這種數據存儲方式極很容易造成數據的丟失、失竊、泄露、盜取等。虛擬存儲的安全風險也比較高，用戶在使用這種數據存儲方式時，需要充分考量安全權限，一旦權限泄露或者權限丟失，很可能會造成關鍵數據丟失。因此，在云計算背景下，用戶在進行數據存儲的過程中，必須充分考量其中的安全風險。通俗來講，權利和義務統一的，在云計算發展的初期，用戶在享受云計算的存儲便捷及網絡共享時，就應該明確自身需要承擔的安全風險。

2.2用戶權限以及訪問管理的問題

隨著云計算技術的快速發展，在很大程度上擴大了網絡共享，也為用戶的網絡使用體驗以及網絡需求提供了便利。用戶在使用云計算的過程中，必須擁有自身的權限以及訪問權限，只有在擁有權限的情況下，才能夠享受差異化的服務。一般情況下，用戶很少能夠越級訪問和登錄，必須在充分授權的前提下，才能登錄和訪問云空間或云平臺。但在共享平臺模式下，用戶在享受云服務的過程中，容易引起黑客攻擊。具備較高訪問權限的用戶，他們的云空間中可能會存儲安全級別較高的內容，一旦遭到黑客攻擊，很容易造成核心數據丟失。這些網絡資源存在的同時也能為網絡病毒、惡意軟件等創設條件，從而容易造成惡意病毒傳播。

2.3數據傳輸及應用安全問題

在云計算的背景下，用戶可以使用的網絡資源不斷增加，用戶可以依賴的網絡空間也得到了無限擴大，從而給用戶帶來了很多便利。一方面，基于云計算背景的數據傳輸安全問題是比較嚴重的，用戶在使用云空間、云平臺的過程中，有可能需要進行數據傳輸與共享。在數據傳輸的過程中，用戶數據的安全性和保密性將受到挑戰，一旦用戶數據在傳輸過程中遭到攻擊，極容易遭到篡改或者非法下載。因此，用戶在使用云計算的過程中，必須充分注重數據傳輸的安全。另一方面，在云計算的背景下，用戶在快捷使用云服務的過程中，往往是依托于各類應用程序。但這些應用程序本身也存在一些安全問題，比如應用程序的接口問題以及部分應用程序的接口得不到正確應用。

3解決計算機安全問題的對策

在云計算的背景下，用戶在享受便捷服務的同時，也需要明確云空間、云平臺使用過程中存在的安全問題?；诖?，為提升用戶的使用體驗，充分保障存儲數據的安全，應該科學踐行解決對策，切實提升計算機的安全性能，全面保障用戶的合法權益[2]。

3.1通過加密技術保障存儲安全

在云計算的背景下，用戶在數據存儲的過程中，可能會遭受數據失竊、數據丟失等安全風險。基于此，為優化計算機的安全管理成效，應該積極采用加密技術保障數據存儲安全，科學采用第三方認證技術保障數據存儲安全。同時，在用戶進行數據存儲的過程中，還可以采用數據隔離的方式，有效隔離非法數據，或者將數據進行安全備份、外圍防護和安全清除，切實提升數據存儲的安全性能。此外，用戶在使用云服務的過程中，還可以對數據實施分類管理，將不同質的數據進行科學分類，以便采取針對性的優化措施。

3.2加強網絡訪問控制與管理

在云計算的背景下，用戶在進行登錄與訪問的過程中，可能需要進行網絡訪問，從而需要用戶具備相應的管理權限，用戶的權限一旦被竊取或者復制，將會嚴重影響用戶存儲數據的安全。因此，在云計算的背景下，應充分保障用戶數據的安全，加強訪問管理，切實提升訪問控制力度。例如，用戶在進行登錄或者訪問的過程中，系統應該進行驗證。同時，為了避免此時用戶登錄權限被竊取或復制，在驗證過程中應該進行加密管理。

3.3加強應用程序管理

在云計算的背景下，用戶在使用云空間或云平臺的過程中，應該注重數據傳輸過程中的安全問題，有效加強應用程序管理，從源頭上減少應用程序的安全問題以及接口問題。一方面，應該加強數據傳輸的控制與管理，在數據傳輸過程中采用加密的方式，切實提升數據傳輸的安全性能。同時，在數據傳輸的過程中，還應該加強非法行為的監測與追蹤。另一方面，針對應用程序接口存在的安全問題，應該加強應用程序管理，定期篩檢應用程序中存在的各類安全問題[3]。

篇(2)

在當前這一信息大爆炸的時代，信息化技術在全球各地迅猛發展，而計算機技術也被推向了一個全新的高峰，進入云計算時代。云計算作為一項新興的電子信息技術，為電子信息產業開辟了一片遼闊的天地供其發展。云計算技術將資源科學地整合，極大程度上方便了企業與個人的日常生活。

【關鍵詞】云計算 計算機 安全問題 策略

科技的不斷創新與發展，逐漸地實現了信息全球化，人們的生活與工作均跟隨著時代向前邁進的步伐變得方便了起來。云計算的廣泛使用，促使個人和企業可以更加快捷地處理用戶程序，減少了因本地服務器以及個人設備的資源缺乏所帶來的影響。但是，云計算所存在的安全問題也同樣不容忽視，其在很大程度上制約了用戶的使用。

1 云計算的概念

云計算技術本質上還是一種計算模型，采用分布式處理、并行處理和網絡計算發展為基礎而提出。但事實上，云計算面對的是更大的分布式處理空間，為用戶提供存儲和網絡服務。用戶可以通過登錄自己的賬號進入云計算的平臺，用以存儲，查找或是獲取相關的數據。這樣的方式簡化了用戶端的使用過程，同時也方便了信息首端的管理。

2 云計算的優勢

云計算中有許多的服務與軟件可供用戶使用，最大化的滿足了用戶的需求。云計算獲取的途徑是多種多樣的，并不局限于單一的獲取方式，用戶通過本地服務器和個人設備等均可以獲取。再者，云計算的存儲量是十分巨大的，不同于傳統的存儲設備容量太小而限制了用戶的使用頻率，云計算為用戶提供了海量存儲。同時，云計算通過將資源集中收集，并科學地管理與分析，提高了設備的計算能力。云計算采用的是按需求付費的模式，用戶可選擇購買自己真正需要的服務，而避免了傳統的打包式的捆綁銷售導致用戶購買了許多對自己毫無作用的產品，降低了使用成本。

3 云計算存在的問題

3.1 存儲安全問題

云計算下的存儲安全問題是目前使技術人員尤為困擾的問題之一，在當前的環境下，還沒有出現任何一個云計算的平臺是可以保證完全安全的。云計算的存儲分為兩個方面，分別是共享存儲和虛擬存儲。其中，共享存儲有著特別大的丟失和泄漏風險；而虛擬存儲則面臨著用戶的存取權限，資料的備份與銷毀問題。因此，用戶將資料存儲在云計算平臺當中時，會考慮到相關的安全問題。在這樣的安全條件下，用戶可能無法安心地將重要的資料與文件存儲在其中。

3.2 用戶的管理權限問題

在使用云計算時，用戶的管理權限是一個重要問題。用戶通過自己的賬號以及登錄密碼，可以在云計算平臺上進行檢索，下載，存儲，更新等操作。但是正由于云計算平臺中所包含的海量信息與資源，也吸引了許多黑客的注意，他們極易通過用戶的登錄信息著手并盜取用戶的資料或是在云計算平臺上隱藏各類惡意軟件，從而導致云計算平臺的混亂。

3.3 虛擬機的安全問題

云計算的平臺需要借助虛擬機才能夠正常的使用，虛擬機的有效利用極大地提高了云計算的使用效率。然而，在云端虛擬化將會面臨著許多的風險。比如：利用虛擬化技術隱藏的病毒，特洛伊木馬以及其他各種惡意軟件的存在。

3.4 數據安全

云計算的一大功能便是數據的存儲，表面上數據存儲似乎并未受到什么影響，但是實際上數據在傳遞的過程中可能受到黑客的惡意攻擊，同時數據也面臨著被篡改的風險。

3.5 其他問題

云計算在我國的發展時間較短，目前我國并沒有相關的健全的法律來作為支撐。同時，云計算在網絡取證，安全審計等方面也存在問題。網絡取證方面：計算機信息的取證問題雖然早就受到了法律界的關注，但是由于目前并沒有對云計算處理的相關法律經驗，所以在網絡取證時存在較大的缺陷，容易被犯罪分子鉆取法律的漏洞而逍遙法外。

4 應對云計算安全問題的具體策略

4.1 完善相關法律法規

為了使用戶更加放心地使用云計算平臺，相關法律的保駕護航是必不可少的。為了肅清云計算平臺使用的風氣，給廣大的用戶一個保障，政府應當及時的出臺相應的政策，以避免不法分子常年游走在法律的灰色地帶而逃脫法律的制裁，受害者也只能獨自承擔后果的現象出現。

4.2 加強云計算安全管理制度

加強云計算的安全管理，防止不法分子通過制度的漏洞侵入云計算的平臺并竊取或是惡意篡改用戶的信息。在用戶的登錄方面，平臺可通過身份認證的方式，一個ID一個賬號，并且關聯用戶的手機號或是銀行卡等證明用戶身份的信息。再者，用戶的密碼設置也應該根據不同的信息安全等級來設置，機密的信息應采用相對復雜的密碼登錄或是驗證身份證等方式來進行存儲與獲取。同時，也可以根據使用人群的不同進項分類。例如：政府云服務，企業云服務，私人云服務等。根據不同的安全等級來設置不同的防護標準，對云計算的用戶進行分類專項管理，避免了信息的繁復，降低了管理的難度，提高了管理效率。

4.3 對云計算進行技術層面的優化

云計算的平臺因其本身包含海量的信息，特別是其中有可能有許多相當重要的資料，導致了該平臺極易受到黑客的攻擊。由此，從技術層面著手，對平臺進行優化?？梢詫祿M行加密，隔離等措施來保證信息的安全性和真實性；對于虛擬機則可以對相關的安全策略進行針對性的定義，同時加強對流量的監視，通過一系列手段來保證云計算平臺的安全性。再者，云計算的服務方面也應進行完善，應當確定用戶在使用云計算平臺時已經充分理解協議內容并且能夠接受協議所涉及到的相關條文，防止出現糾紛或是用戶投訴的現象。

4.4 其他方面

云計算的服務種類繁多，應對其進行科學地分類，優化管理，使云計算平臺形成一個統一的管理體系，從而促進云計算的穩健發展。云計算的數據安全方面可采用加密技術，在獲取文件時必須使用密碼，文件上傳時也可以采用先加密的手段。在安全審計方面，用戶應當準確的評估自己的資料，并且確定需要保護的信息。同時，云計算平臺也應保證用戶可以實時監測自己的數據流向，保證數據不會被惡意竊取和篡改。

5 總結

云計算是信息化技術升華的產物，為企業和個人的生產與生活帶來了極大的便利。誠然，云計算平臺在使用的過程中還存在著許多的問題，但是通過不斷地發展與完善，云計算必定會占據極大地市場，并且持續的為我國的發展做貢獻。

參考文獻

[1]白.云計算環境下的信息安全問題及策略[J].網絡安全技術與應用，2014（11）：134-136.

[2]呂澤漢，由欣.云計算環境下的信息安全問題探究[J].硅谷，2014（05）：165-165，162.

[3]那勇.云計算環境下的計算機網絡安全策略研究[J].電子制作，2014（10）：149-150.

篇(3)

【 關鍵詞 】 云計算；安全；研究

Research on Security Issues of Cloud Computing

Chi Yun

（Liaoning School of Administration LiaoningShenyang 110161）

【 Abstract 】 Cloud computing as a new industry，With its unique characteristics，Is widely used in many fields. In this paper the characteristics of cloud computing， Focusing on the cloud computing security problems and solve the security strategy.

【 Keywords 】 cloud computing；security；research

1 引言

“云計算”自提出以來發展迅猛，在短短幾年間就產生了巨大的影響力，人們在不知不覺中享受著“云服務”帶給我們的便捷。隨著“云計算”應用的日益廣泛，其安全問題就顯得尤為重要。如何建立更加機密、完整和可用的云計算平臺，成為研究云計算發展的重要課題。

2 云計算概念及特點

“云計算”這個新名詞的誕生，對其概念的解釋至少可用找到100多種，目前還沒有公認的定義。本文我們給出一個寬泛的云計算定義，以便能夠更加全面地涵蓋云計算的方方面面。云計算是一種計算模式：把IT資源、數據和應用作為服務通過網絡提供給用戶。

在圖1中，展示了三種主要角色，分別是云計算用戶、服務的提供者及軟件的開發者。之所以會存在一個軟件開發者，是因為云是一個開放的平臺，可以允許第三方對平臺現存的功能進行增強，從而形成一個生態系統。

盡管各行各業不同的用戶對云計算存在不同的訴求和理解，云計算具有幾個特點。

（1）規模巨大。具有相當大的規模才可被稱之為“云”，很多云中心的規模都相當大，由成千上萬臺的服務器支撐。例如亞馬遜、IBM、Yahoo、微軟等的“云”都有十萬多臺的服務器，即便是私有企業的“云”，其服務器也有成百上千臺?？偠灾?，“云”可以給用戶提供的計算能力是前所未有的。

（2）虛擬化能力強。在云計算基礎設施中，各種計算資源鏈接在一起形成統一的資源池，動態地部署、分配給不同的應用和服務，滿足它們在不同時刻的需求。云計算可以讓用戶很方便地獲取各種應用服務，可以是任意位置及各種終端。在“云”中某處運行的應用，用戶只需要一個PDA或一臺筆記本電腦，即可利用網絡獲得各種能力超強的服務，而不需要考慮應用運行的具置。

（3）可伸縮性高。云計算有很強大的動態伸縮性，云中的資源可以隨著業務量的增減而彈性改變，從而滿足客戶業務發展的需求。若用戶對云計算的需求發生變化，系統則會自動提供擴展。云計算用戶不需要考慮數據中心管理成本，也不需要IT部門的先期投入，而只要關注自己的業務即可。

（4）高可靠性。云資源的管理應該滿足用戶應用需求的可靠性，高可靠性可以采取計算節點同構互換及數據多副本容錯等措施來保障，使用云計算的可靠性比使用本地計算機更高。使用云計算時，數據的丟失或損壞用戶不用擔心，因為云計算可以提供嚴格的權限管理策略及先進的數據中心來幫助用戶與指定的人共享數據。

（5）成本適中。云計算可以將所有的計算資源集中起來。對于用戶，云計算不需要考慮軟件許可證或升級，不需要租賃設施，不需要雇傭咨詢人員或新的員工，也沒有硬件購置成本及任何種類的基本建設投資，這樣使得成本低廉。有些云的組建運用了經濟性的節點，使得以較低的成本就構建了大規模的計算。故云計算具有一定的經濟實用性。

（6）通用性強。云計算不僅僅對應某個具體的應用，同一個“云”可以同時支持不同的應用運行，并且在“云”的支持下可以構造出各種各樣的應用。

（7）按需服務。在“云”這個巨大的資源池中，用戶可以根據自己的需求購買，就像煤氣、電和水一樣計費，用多少買多少。

3 云計算存在的安全問題

對于云計算的眾多優點大家也許不會有什么疑問，但是云計算并不是沒有缺點，其安全性就是一個備受爭議的問題。由于云計算本身的特點，除了傳統的安全問題外，還可能有新的安全風險引入。

（1）共享存儲數據風險。云計算通過虛擬化計算實現計算與存儲資源共享。但在云計算應用中，虛擬機并不是安全獨立的，存在資源被亂用的風險，從而引發數據丟失或泄露等。（2）人員管理風險。為使廣大用戶方便的使用“云”資源，云服務提供商對用戶登記管理不嚴格及內部人員失職，從而導致數據泄露。同時還可以很容易實現注冊使用云服務，使安全存在一定隱患。（3）安全管理風險。云計算的安全審計、評估和認證，通常委托第三方安全服務機構進行。在審計過程中，相關數據的存放地點很難獲得，給審計造成了一定困難。同時，審計結果并不算對所有的云計算用戶都適用。另外，這種審計方法還在研究中，不夠成熟。（4）運營管理風險。由于現在云計算服務沒有統一的標準，使得云服務提供商之間存儲服務不兼容，用戶在不同提供商間轉移時，存在數據丟失風險。（5）未知的風險。具體包括未知服務平臺或修復水平，未知的安全漏洞，代碼更新，安全實踐及軟件版本等。

除此之外，云計算還有數據訪問優先權的風險，高可靠性風險，各種技術、管理、法規上的風險及企業用戶長期發展的風險等，這些風險都應引起我們的重視。

4 云計算安全策略

基于上述云計算存在的安全風險，為保證云計算環境下的信息和網絡安全，我們提出幾個安全策略。

4.1 傳統安全問題策略

（1）物理安全。要保障云系統物理設備的可靠性，選擇合理的物理位置、建立合理的人機互通機制、通信線路及設備等物理設施。避免設備非正常工作，設備采用屏蔽、防盜竊、防火、防雷、防靜電、抗干擾等。（2）法律法規的完善。通過法律法規的完善，明確用戶與運營者得安全職責，以及信息隔離、個人隱私、數據保護等方面的要求和界定，為保護知識產權、責任劃分提供保障。（3）網絡及主機安全。通過實施安全邊界保護，部署DOS及防火墻，強身份認證，防病毒網關，網絡安全審計及攻擊防御系統等實現網絡安全保護。主機安全的防護措施有訪問控制、身份認證、主機防病毒系統及資源控制等，發現數據庫安全配置、操作系統安全的防護等存在的安全漏洞。（4）應用及管理安全。基于安全性考慮，在應用的開發設計之初就要充分考慮其漏洞，制定合理的規范和流程，安全問題應貫穿Web應用的整個生命周期。加強訪問認證、用戶、事件、審計等方面的管理，建立安全評估體系及應急響應機制。

4.2 虛擬化安全

虛擬化安全是云計算中新增的安全問題。為保障云計算服務的高可用性，可以采取虛擬交換機、存儲虛擬鏡像文件的加密、虛擬機的安全隔離及備份恢復、存儲的負載平衡、虛擬防火墻等技術。要嚴密監控虛擬服務器的運行狀態，對虛擬機的防火墻日志和系統日志進行實時監控，嚴格控制“用戶”及云計算提供商的訪問權限。

4.3 數據安全

數據安全對用戶來說是最關鍵的問題，要求數據保持完整性、保密性、真實性和可用性以及認證、授權和不可抵賴性。數據的安全可以從數據的使用、傳輸和存儲三個方面進行，并貫穿從創建到銷售的整個生命周期中。數據使用安全著重考慮身份和訪問權限問題。數據傳輸安全著重考慮數據的機密性、完整性及準確性。數據存儲安全著重考慮保密性及徹底刪除能力。實現數據安全可以通過以下技術：虛擬機間的數據訪問控制通過邏輯邊界安全訪問控制策略實現；數據在傳輸、存儲前進行加密處理；數據網絡傳輸安全通過數據加密、SSL、APN等技術實現；數據信息的完全清除通過磁盤擦除、銷毀加密數據相關介質、內容發現等技術實現；數據的有效備份和快速恢復通過支持文件級完整備份、單個文件的恢復和增量備份映像及恢復等技術實現。

5 結束語

隨著云計算應用的日益廣泛，諸多安全問題也顯露出來。這就需要研究更加完善的安全策略，以保證為用戶提供安全、可靠的云計算服務，促使云計算可持續、健康的發展。

參考文獻

[1] 郭樂深，張乃靖，尚晉剛.云計算安全框[ J ].信息網絡安全，2009，（7）：62-64.

[2] 《虛擬化與云計算》小組.虛擬化與云計算[ M ].北京：電子工業出版社 2009.

[3] 李振汕.云計算安全管理研究[J]. 現代計算機， 2012， （2）： 15-19.

[4] 肖偉，張梅. 關于云計算安全分析[J].電腦知識與技術， 2013， （2）：740-742.

[5] 薛凱. 云計算安全問題的研究[D]. 青島科技大學，2011.

[6] 苗耀鋒，周媛，劉智慧. 移動互聯網中的云計算安全架構[J]. 科技通報， 2012，28（8）：90-92.

[7] 徐光俠，陳蜀宇. 面向移動云計算彈性應用的安全模型[J]. 計算機應用，2011， 34（4）： 952-955.

[8] 任偉，雷敏. DRT： 一種云計算中可信軟件服務的通用動態演變魯棒信任模型[J].小型微型計算機系統，2012，33（4）： 679-683.

篇(4)

關鍵詞：云計算；數據；安全

中圖分類號：TP311.13

降低IT成本、便捷信息系統管理，這是云服務帶來最顯著的優勢，同時它存在的安全隱患也逐漸顯現。近年來各大云服務提供商都出現了不同程度的數據安全事故，這種安全隱患制約了云計算的發展。對照目前的趨勢，云計算正在向多服務商一起合作的方向發展，當多個云組成規模更大的云時安全問題將更加復雜。由此，云計算下的數據安全問題成為學術界亟待解決的問題。

1 云計算概述

1.1 云計算發展

計算技術從最初的珠算邏輯演變到如今的云計算，期間經過一系列的轉變與發展。圖1展示了云計算的組成模型。

在上圖中，互聯網提供商由最初的ISP1.0通過電話撥號上網方式給個人和企業提供上網服務逐漸轉變為提供附加商業價值的ISP2.0，如提供郵箱服務；隨著基礎硬件的發展出現了以網絡、服務器及存儲設計用戶為主要服務對象的ISP3.0；搭配設施的增多以及用戶需求的增大隨機出現了ISP4.0，在此基礎上有了質的飛越，用戶完全把數據交給了互聯網，隨即出現了云服務提供商CSPS，即本文討論的云計算提供商。

1.2 云計算的概念

“按用戶的需求建立可動態的部署，配置，取消服務的云計算平臺，平臺中的服務是可以伸縮的……”[1]，這是IBM公式最早對云計算的定義，在該定義中說明了云計算平臺的用處，但是并沒有具體說明什么是云計算。隨著云計算近幾年的蓬勃發展，人們對云計算有了新的定義：普遍認為，云計算不是一個單獨的技術，是多個技術的合成，包括分布式計算、并行計算，網格計算，由于對數據的處理脫離了傳統的桌面范圍而上至互聯網，在計算機科學中通常用云的圖案來代表互聯網，于是有了云計算的稱呼。

1.3 云計算的特點

由于云計算是一個綜合的技術，它同時也具有幾個技術的綜合特點：（1）網絡服務，云計算通過網絡給用戶提供服務，必然要求用戶寬帶接入。（2）動態服務，根據用戶需要動態配置云中的資源。（3）資源虛擬，用戶并不清楚為其提供服務的物理硬件具體的位置。（4）資源集中，由于用戶的數據都是交給云端處理，云端必然同時擁有大量的數據信息及資源。

從云計算的安全模型來講，云計算作為一個完整的服務，可以劃分為云服務提供商、云用戶以及第三審計方三個角色[2]。

2 云計算面臨的安全問題

2.1 網絡安全

云計算是以分布式網絡計算為基礎的，那平常的網絡威脅也是云計算面臨的一個難題。網絡安全問題既包括客戶端的安全也包括服務器端的安全。

2.2 動態服務導致的不確定性

在云計算中，資源是根據用戶的需求來實現配置的，這大大提高了資源的利用率，不過也導致了用戶對自己數據處理時間的不確定性。

2.3 資源虛擬共享技術漏洞

傳統的基于網絡通信的數據安全防護制度，無法對基于硬件平臺通信的虛擬機之間的數據進行安全檢測，這也是云計算下數據面臨的一個安全問題。又所謂虛擬資源共享又涉及到各個資源提供者能否有效地提供服務，這存在一個信任問題。

2.4 資源高度集中的隱患

云計算是一個資源池，大量資源集中在一起就猶如“所有雞蛋放在了同一個籃子里”，一旦部分數據泄露將帶來惡劣的影響和后果。

除此之外，云計算模式中三種角色的劃分也存在一定的安全問題。

云服務提供商在這個安全模式里是主要的角色扮演者，用戶將數據交給了云服務提供商，在上至云端的通信通道的數據是否安全云服務商起到了很大的作用；云服務商將客戶的數據按照某個標準或者要求分類保存，這在保證數據合理存儲的同時也給快速穩妥地盜竊用戶數據提供了方便。云服務提供商除了本身的信任問題外，還影響著邊界保護、安全功能隔離、資源優先級的合理確定這些問題涉及到的安全問題。

云用戶在云計算中的數據是否安全的問題上比較被動。對大部分普通用戶能夠主動保護數據安全的措施只有一個，即把要保存的數據轉變為某種密文上傳云端。然而，這個措施對于普通用戶還是稍顯復雜，如果借用專門的加密工具，又增加了加密工具是否安全的問題。

第三方審計者可以對云計算中的安全問題進行安全評估，安全證明和安全鑒定。從第三方的角色角度出發，他并不會給數據安全帶來多大的影響；從他的作用出發，第三方審計者起著關鍵的作用。

3 云計算中對數據的保護措施

3.1 選擇優質提供商

云計算中的數據由于脫離了用戶本身的控制交付給了云端，安全問題在一定程度上是對服務商的信任問題。近年來，云服務提供商內部的侵權以及后臺技術的漏洞成了影響數據安全的主要原因，選擇優質的云服務提供商是保證數據安全的第一步。

3.2 健全法制保護用戶的隱私權

云服務的興起，讓公權機構更方便地獲得一些用戶的隱私信息，隱私信息的泄露也是數據安全問題中的重要部分，望健全相關法制保護用戶隱私。

3.3 確定身份

云計算主要是在網絡上發生的，在網絡通信中身份認證措施是保證網絡安全的一項重要舉措，保證網絡的安全也是保證云計算數據安全的一個基礎。

4 結束語

本文探討了云計算的發展過程，概念，特點，并且根據其特點考慮了一些安全問題。在此基礎上，還給出了一定的解決方案可以有效降低信息安全事故的發生率。

參考文獻：

[1]陳康，鄭偉民.云計算：系統實例與研究現狀[J].軟件學報2009（05）：1337-1348.

[2]王偉，高能，彭麗娜.云計算安全需求分析研究[A].第27次全國計算機安全學術交流會論文集[C].北京：中國計算機學會計算機安全專業委員會，2012.

[3]D.raft NIST special publication.800-144，2011.Guidelineson security and privacy in public clound computing[s].

[4]朱自強.混合云服務安全若干理論與關鍵技術的研究[D].武漢大學，2011.

[5]Hassan Rashede .Data and infrastructure security auditing in cloud computing environments.doi：10.1016/j.ijinfomgt.2013（11）：002.

篇(5)

云計算背景下計算機網絡的運算模式和發展趨勢發生了一定的變化，云計算不但改變了傳統計算機網絡的架構模式，同時也為計算機網絡的發展指明了新的方向。但是云計算應用之后，計算機網絡安全問題成為了制約計算機網絡發展的一項重要因素。為了保證計算機網絡安全能夠達到預期目標，提高網絡的安全性，我們應當對云計算背景下計算機網絡安全存在的問題以及安全風險有足夠的認識，并通過制定有效的應對措施，保證云計算背景下的計算機網絡安全得到有效的保障。

1云計算背景下計算機網絡面臨的安全風險

1.1海量數據的管理風險

云計算背景下計算機網絡中的數據量異常龐大，海量的數據既需要有效的保存，同時也需要有效的管理。海量數據的管理風險尤為突出，實際的管理過程會對整個的計算機網絡安全產生較大的影響。因此，云計算背景下海量數據的管理風險是計算機網絡面臨的主要安全風險之一，只有有效識別風險并降低管理風險，才能夠保證海量數據的安全性。

1.2網絡穩定性的風險

云計算背景下計算機網絡的架構模式與傳統的網絡架構存在一定的區別，在云計算的架構之下，網絡的穩定性受到了一定的挑戰，由于云端的數量較多，并且云端的控制方式也存在差異，導致云計算背景下計算機網絡的整體穩定性受到了一定的影響。因此，有效識別網絡穩定性風險以及根據可能存在的網絡穩定性風險制定有針對性的解決措施，對提高計算機網絡安全性和滿足計算機網絡發展需要具有重要作用。

1.3網絡被入侵的風險

云計算背景下計算機網絡的架構存在多個云端，每一個云端作為一個既相互聯系又相對獨立的網絡單元存在被入侵的風險，如果云端的入侵風險不能夠得到有效的解決，那么整個計算機網絡的安全性將會大打折扣，對整個計算機網絡會產生毀滅性的打擊。從這一點來看，網絡被入侵的風險必須得到足夠的重視，在實際的計算機網絡架構和管理過程當中，應當對入侵風險給予有效地識別和預防。

2云計算背景下計算機網絡安全問題的危害

2.1不利于大數據的存儲和管理

云計算雖然為計算機網絡的發展指明了新的方向，提供了有效的數據支持，但是云計算也對計算機網絡安全產生了較大的影響，其中具體的危害表現在不利于大數據的存儲和管理。由于云計算背景下所有的數據資料都保存在云端，而云端的抗風險能力相對較弱，云端的存儲和管理能力相對有限，給大數據資料的管理造成了一定的困擾，使大數據的存儲和管理面臨著一定的風險。

2.2客觀上加重了網絡安全的壓力

在原有的計算機網絡模式下，單一的服務器或服務集群的保護比較容易做到。云計算背景下的數據和資料都存儲在云端，云端的保護能力相對較弱，在實際的發展過程當中容易受到外界網絡的影響和內部網絡的影響，導致整個網絡的安全受到較大的影響。因此，云計算背景下，這個問題會在客觀上加重網絡安全的壓力，不利于網絡安全的控制。

2.3系統被入侵的概率大大增加

由于云端的抗風險能力較弱，黑客可以通過入侵單一云端的方式獲取云端的數據資料，給整個云端的數據流造成較大的影響，同時，黑客可以采取入侵多個客戶端的方式來獲取更多的云端資料，對整個云端大數據的保存和管理都會造成毀滅性的打擊。因此，云計算背景下的計算機網絡被入侵的概率大大增加。

3云計算背景下計算機網絡安全的應對策略

3.1利用云計算技術，加強大數據的存儲和管理

為了保證云計算背景下的計算機網絡安全水平得到提高，在實際的管控過程中，應當積極利用云計算技術加強大數據的存儲和管理，采取數據加密、數據分塊保管以及建立強大數據庫等模式，對云端的大數據進行有效的存儲和管理，提高大數據的保管質量，避免大數據在云端受到黑客的侵襲而丟失。因此，通過對云端的管控以及對數據的加密，能夠解決云端大數據的存儲和管理問題，提高數據的安全性。云端的數據安全和網絡安全問題也就迎刃而解，并為計算機網絡安全奠定良好的基礎。

3.2云計算推動網絡安全發展，規范數據使用

云計算背景下，要提高計算機網絡的安全性，就應當積極推動網絡安全技術的研發，通過對數據進行規范，并建立有效的數據使用制度和數據管理制度，使整個數據管理能夠更加有針對性，提高數據的使用規范性和數據的使用效果。做好技術的升級和數據的加密，減少數據泄露的風險，同時也提高數據歸類整理的有效性，保證計算機網絡的數據安全達到預期目標。因此，規范數據使用、建立數據使用規則是解決計算機網絡安全問題的重要措施，同時也是滿足計算機網絡發展要求的重要手段。

3.3發揮云計算的優勢，設置多層防火墻

云計算背景下計算機網絡的整體架構發生了較大的變化，在實際的安全防控過程中，應當通過設置多層防火墻的方式來有效阻隔外界黑客對云端的影響，通過建立防火墻以及升級殺毒技術的，使云端的數據安全性得到了有效的提高，數據的整體使用效率也得到了有效的提高，滿足了數據使用的實際需要，解決了云端數據保管過程中存在的突出問題。因此，設立防火墻并采用有效的殺毒技術是提高計算機網絡安全的有效手段。設置防火墻被認為是一種有效的措施，對于解決云端入侵問題和提高網絡安全防護具有重要的推動作用。

4結論

通過本文的分析可知，在云計算背景下，計算機網絡安全面臨著新的機遇和挑戰，要實現有效提高計算機網絡安全，我們不但要認真分析云計算背景下計算機網絡的新模式，同時還要對計算機網絡的安全風險進行有效地識別，認識到其危害并制定有效的解決措施，保證云計算背景下計算機網絡安全能夠得到有效的提高，有效解決計算機網絡安全問題，推動計算機網絡發展。

參考文獻：

[1]趙伯琪.淺談企業信息安全治理框架[J].信息安全與技術，2013，4（5）：19-21.

篇(6)

【關鍵詞】云計算；計算機網絡；網絡安全；安全管理

引言

目前，計算機在各個領域的應用頻率有所增長，不僅提高了工作效率、工作質量，也推動了互聯網時代的到來。在社會實踐過程中云計算已然成為計算機網絡工作的首要內容，不管是任何行業、任何領域全面數據存儲功能的實現，為計算機工作奠定了穩定的基礎保障。在具體應用過程中，云計算主要由網絡計算與分布式計算兩部分組成，在大數據信息資源不斷豐富的情況下，使用云計算思維，實現信息共享與快捷傳遞的效果，利用高內存、高計算、易用性、數據共享等優勢，為人們工作、生活提供保障。

1云計算相關概述

云計算是當前一種常見的高端計算機模型，其能夠利用自身所罕有的高科技技術優勢，實現自動化的計算與管理。云計算技術的實現主要依托當前共享架構的基礎，在網絡環境下對處理環境進行分析，并結合實際情況做出科學的處理，最終滿足人們的使用需求，并將結果傳遞至用戶手中。云計算的實現具有很強的代表性，是信息時代的新生事物，能夠給人們提供便捷的服務與依據，其特點主要體現在以下幾方面：①方便快捷，用戶在進行技術應用的過程中能夠結合自身實際情況和工作崗位要求，進行科學合理的應用。比如：計算機信息訪問，能夠通過網絡第一時間為用戶服務，在此過程中用戶對終端設備要求較低，適用范圍較大。②功能性強，相比于其他技術的功能性，云計算在存儲與計算方面更具有強大的功能性特點，能夠有效提高運行效率，滿足用戶的及時性要求。③保密性，云計算下具有很強的保密措施，其不僅體現在數據傳輸上面，還應用了相應的加密技術，保證數據中使用、傳輸過程中都能夠具有良好的安全環境。④完整性，云計算在數據傳輸過程中很有可能受到異常損壞，由于外界環境干擾等因素，數據傳輸終端導致數據丟失，面對這種情況云計算能夠適當調整過程中的不利因素，避免受到外界波動的困擾，進一步提高了數據傳輸的穩定性、完整性。

2云計算環境中計算機網絡安全問題

2.1計算機客戶端的信息安全問題

云計算主要依托于現代網絡技術為人們提供多形式的技術服務，隨著計算機互聯網時代的到來將這些獨立存在的個體端口有效的連接起來，計算機端口已經成為云計算數據庫中的一部分，進一步提高了大數據信息資源的收集與利用水平。在這種情況下，用戶只需要通過個體端口就能夠隨時隨地的查找到自己所需的信息，但是相比之下對這些信息數據所應具備的隱私保護和法律法規還不夠完善，無法對信息數據進行限制或者篩查，最終導致客戶重要資料與隱私數據丟失，嚴重威脅用戶的隱私安全，如果這些信息數據內包含國家機關的重要信息或數據隱私，不僅是簡單的網絡信息數據泄露，還會影響到國家的安全，阻礙和諧社會的穩定發展。

2.2安全審計信息不夠透明

當前我國對于云計算下信息安全方面的法律法規與技術規范還不夠完善，國家應當結合當前云計算的實際情況和安全問題，立足于我國基本國情的角度上去考慮相關因素，這樣才能為云計算發展營造良好的環境，在云計算服務快速發展下，信息安全問題逐漸被人們所關注。為了保證云計算環境及服務性能的提升，相關部門應該加強技術應用全過程的監督管理，重視信息安全審計水平提高，以此滿足云計算服務需求。但是在當前應用中，用戶并不忽視直接對信息數據進行維護與管理，安全審計方面主要由云計算服務企業來完成，其承擔了云計算安全審計工作的重要部分，這樣一來安全審計信息透明度、安全性難以得到保障，云計算環境下信息安全問題日益嚴重。

2.3網絡安全問題種類多

當前云計算技術憑借著自身諸多的優勢，為人們提供了便捷的服務，進一步推動了我國大數據的快速發展。但是在應用過程中，受到網絡環境、自身性質的影響，計算機網絡安全形勢不容樂觀，特別是云計算環境背景下網絡體系存在諸多的安全漏洞，比如：木馬病毒、黑客攻擊、人為操作失誤等等，在計算網絡穩定運行下，一些不法分子為了自身利益將云計算作為攻擊對象，竊取用戶信息和商業機密，這給用戶信息安全和財產等都造成極大的威脅。

3云計算環境下網絡安全技術的實現路徑

3.1用戶信息認證與數據簽名技術

隨著互聯網時代的到來，其中蘊含的信息數據隨之增多，面對眾多的用戶網絡環境較為復雜，其中隱藏著一些不法分子，為了要改善網絡安全環境，必須重視網絡用戶的管理，作為云計算的使用者，采用標準化、規范化的管理制度，通過實名認證的方法更準確的了解責任主體，在發生違法行為的第一時間找到責任主體，并對其網絡犯罪行為進行制止和懲處，提高網絡環境的安全水平。除此之外，人們還可以利用技術層面的網絡監控手段，發現云計算操作過程中存在的可疑行為和敏感操作，采取有效措施做好提前的防范，避免安全問題的發生。

3.2數據加密技術

除了對使用者進行安全技術，還可以采用數據加密的方法保證信息數據安全，云計算使用過程中會涉及大量的信息數據，對此企業應該采取科學的方法保護信息安全，數據加密技術就是一種常見的措施手段。通常情況下數據加密可以分為內容感知加密技術與保格式加密技術，前者主要是對數據信息內容進行感知，并在云計算完成前進行自動加密，保證后續信息傳遞與使用安全，以此避免黑客或木馬病毒的入侵。后者加密技術實在內容感知加密技術之上繁衍出來的數據加密手段，通過對敏感數據的識別，利用加密算法進行大規模的加密，保證加密后的文件在格式、數據等方面能夠保持一致，以此提高互聯網云計算的安全性。

3.3做好數據的備份與恢復工作

為了進一步提高云計算網絡安全性，結合當前所存在的數據丟失等問題做好數據備份與恢復工作具有重要意義。虛擬網絡環下用戶在進行計算機操作的過程中容易受到自身技術水平或操作規范等方面的影響，造成數據丟失或者遺漏現象，很對這方面問題保證云計算具備數據恢復功能是非常重要的，同時還能實現相關數據的備份處理，最終滿足云計算完整性、安全性要求。云計算環境下信息數據多處于離散方式，能夠實現數據快速回復的目的，科學的備份與恢復功能可以保證信息數據的安全，一旦數據發生丟失問題能夠在最短的時間內恢復數據信息，保證用戶正常使用。

3.4強化云計算信息庫防火墻設備

防火墻的是保證信息數據安全的重要手段，我們可以將其看作是一面屏障，可以阻擋計算機病毒和不良軟件對內部系統的惡意攻擊，利用輔助功能提高云計算的安全水平，延伸到計算機各個軟件、硬件上，全面保護計算機網絡安全。

4結語

篇(7)

伴隨信息技術的發展和高校信息化構建的深入，高校對信息資源的應用越來越廣泛，關于信息安全問題已成為高校信息化構建中的主要問題之一。對此，本文從內外兩個角度對高校信息化構建中產生的信息安全問題進行詳細分析，并究其原因，從管理和技術兩點提出有效的解決措施，為未來高校信息化構建中的信息安全問題提供借鑒依據。

關鍵詞:

高校;信息化構建;信息安全;措施;借鑒

0前言

所謂的高校信息化構建，是高校結合自身發展，利用目前最新的信息技術來強化校園管理、加強服務質量、提高教學效率和提升科研水平，從而促進高校教學流程的重組和管理職能的轉變，形成有效的教學管理體制，提升高校的綜合競爭力。就信息技術在高校信息化構建中的具體應用而言，盡管其促進了教學模式和教學手段的改革，推動了高等教育的現代化發展，然而受互聯網開放性特征的影響，校園內網極易遭遇黑客、病毒、惡意軟件等的非法入侵，嚴重危害了校園安全。由此可見，關于高校信息化建設中產生的信息安全問題的研究有一定的現實意義。

1目前高校信息化建設存在的信息安全問題及其產生原因

伴隨信息技術的發展，互聯網已被廣泛運用于高校信息化構建的各方面，比如教學資源管理系統、自動化辦公系統、考核評價系統和課件制作等，其都存在信息存儲、信息傳遞和信息運用等信息安全問題。如果數據庫中存儲的教學資料信息丟失、破壞或未及時傳遞，都會對高校教學活動的開展產生一定程度的影響。由此可見，加強高校信息化構建的安全問題防范和管理有一定的現實意義。對此，我們要找出存在的信息安全問題及其產生原因。

1.1目前高校信息化構建存在的信息安全問題

目前，高校信息化構建存在的信息安全問題主要有外部威脅和內部隱患兩種。外部威脅信息安全問題有:(1)計算機病毒，即某類人利用軟件或硬件自身的漏洞編寫的程序，影響計算機正常使用或者損壞數據庫信息，具有自我復制性。一般情況下，計算機病毒會潛藏在軟件程序或存儲媒介之中，在達到某些條件時會被激活，對其他軟件程序有自我傳播性，從而破壞數據庫信息。據有關數據調查，計算機病毒日益本土化、變化多端、潛藏性較強，且難以識別;(2)網絡攻擊，即利用互聯網的安全漏洞來對計算機軟硬件和數據庫信息發動攻擊，包括直接攻擊和間接攻擊兩種。其中，直接攻擊是網絡攻擊者有針對地訪問相關信息;間接攻擊有竊聽、拒絕服務等，會造成數據信息被篡改偽造或軟硬件故障等問題;(3)垃圾郵件，一些非法入侵人員會利用校園服務器向學校師生發送垃圾郵件，過分占用網速，增加了校內服務器管理人員的工作量。尤其是在大量郵件發送至同一郵箱的情況下，收件箱會嚴重堵塞而癱瘓，導致信息泄露。除此之外，郵件的收發需要通過不同的路由器來實現，非法人員很可能會在該過程竊取郵件，導致信息泄露;(4)惡意軟件，高校教務人員或學生可能在瀏覽網頁時被迫下載安裝一些廣告軟件、不良插件等，便于非法人員的入侵;(5)偶然性事故，比如火災、偷竊等。盡管這類事故發生概率較小，但其發生造成的損失難以估測。內部隱患信息安全問題有:(1)管理方面。當前，高校信息化管理水平較低，導致信息安全風險較高。雖然高校管理層已認識到信息化建設的意義，然而未正確認識管理理念對信息化構建的影響，仍然采取傳統的管理方式，同時高校學生流動性較大，尚為建立有效的信息安全權限管理制度，高校信息極易泄露;(2)人員方面。關于高校信息化構建，校教務人員、學生的信息安全意識薄弱，未意識到信息安全保護的重要性。并且隨著高校信息化應用水平的提升，而教務人員的專業水平仍停留在之前的狀態，一些不正確的操作會對校園內網構成威脅;(3)資金方面。高校信息化構建是一項龐大的工程項目，無論是軟硬件的配置，還是信息化系統的運轉和管理，都需大量資金來維持。然而，大部分高校對信息化構建的資金投入不充分，更不用提及信息安全。(4)軟件方面。任何操作系統都不可能是完美的，校園內網也不例外，極易受到非法入侵，導致信息泄露。另外，教學過程中使用的教學管理軟件也存在一定的缺陷;(5)硬件方面。高校信息化構建中常見的硬件問題有機房故障、線路故障、電源故障和硬件故障四種。

1.2高校信息化構建信息安全問題的產生原因

(1)信息安全意識薄弱，管理制度不完善高校相關人員一般存在以下兩種想法:第一，高校有形資產比信息資產重要;第二，信息安全問題不會帶來嚴重的后果。因此，高校管理人員難以從戰略角度來研究信息安全問題，從而影響高校信息化構建的深入。另外，一些高校信息安全管理體制不完善，過于強調信息建設，忽視信息管理。(2)人才缺乏，技術落后高校信息管理人才的素養對高校信息系統的安全有重要影響。據有關數據表明，當前我國高校內網極易被非法攻擊的主要原因是系統管理者未及時完善系統漏洞。除此之外，和發達國家比較，盡管國內信息技術已有明顯發展，然而網絡技術仍比較落后，在技術上難以保證高校信息系統的安全性。

2高校信息化構建信息安全問題的解決措施

2.1管理方面

(1)完善高校信息安全管理制度。關于計算機信息系統安全管理，技術和工具只是輔助方式，有效的管理制度才是保證網絡信息安全的重要因素。對此，高校要明確信息安全目的，建立有效健全的信息安全管理制度，比如權限設置、密碼管理、病毒防范等;建立合理的人員安全管理制度，公開人員招聘、考核等標準，定期安排人員教育培訓;完善信息安全責任制和監督檢查制度，做到權責分明，自我約束，定期檢查，提高高校信息構建的信息安全;(2)重視高校相關人員的安全教育培訓，強化安全觀念，明確安全責任。事實上，高校信息資產對高校信息化構建有很大程度的影響，而高校信息化構建對高校管理水平和整體競爭力有重要影響，甚至會決定高校的未來發展。由此可見，高校管理層要從戰略角度認識信息安全，重視信息安全預防工作的開展，強化相關人員的專業素養和安全意識，從而最大限度保證高校信息安全，推動高校信息化構建的深入;(3)堅持不斷改進、完善信息安全系統。目前，網絡技術發展快速，信息安全系統開發的復雜程度導致其各種問題的產生，沒有一個信息安全系統能徹底預防各種信息安全威脅。因此，要建立信息安全評估體制，定期對高校校園網安全情況進行評估，找出其缺陷和漏洞，不斷改進、完善信息安全系統，從而預防信息安全問題;(4)強化存儲設備的安全管理。可通過限制移動設備或接口的方式來預防U盤、硬盤、光盤等偷取信息;還可通過限制共享來預防筆記本電腦以對等網形式來竊取信息。另外，還可對用戶訪問校內資源的權限進行嚴格控制，來避免非法用戶的侵入。

2.2技術方面

就技術層面而言，一般是通過對高校信息化構建的有關設備安裝防病毒軟件、設置防火墻、入侵檢測等方式來消除技術方面的信息安全問題。(1)安裝防病毒軟件。計算機病毒的出現對許多網絡用戶帶來的損失難以估量，并且隨著信息技術的發展，計算機病毒也日益復雜化，對高校信息化構建的威脅較大。當前，關于計算機病毒的防范，大多采取安裝防病毒軟件的方式，比如金山毒霸、諾頓、360安全衛士等，定期對設備下載的應用程序、文檔資料、移動設備進行病毒查殺，同時不斷升級防病毒軟件來改進軟件漏洞和缺陷。防病毒軟件通常包含單機版和聯機版兩種，前端是安裝于單臺計算機，對本地資源進行病毒查殺，后者是針對網絡病毒，對聯網資源進行病毒查殺。(2)設置防火墻。防火墻是采取隔離網絡拓撲結構和服務類型的方式來提高網絡安全，其保護對象是具有閉合界限的網塊，而防范的是外部入侵的安全威脅。高校防火墻設置在內網和外網之間，通過控制訪問來篩選存在安全威脅的服務，將危險服務隔離在內網之外，并對訪問記錄進行記錄監控，形成日志記錄，從而提高校園內網的安全系數。(3)入侵檢測。所謂的入侵檢測，是識別非法使用計算機本地和網絡資源的檢測系統。其是關于防火墻的補充，主要負責識別外部非法入侵和內部越權行為，一旦有不正當行為的出現，會立即采取阻斷行為，同時追蹤攻擊源頭。

3結語

總之，伴隨信息技術的不斷發展，關于校園信息安全防范體制的構建不可能是一次實現的，新的信息安全問題會不斷出現，關于高校信息化構建中產生的信息安全問題將日益復雜化。對此，高校要結合自身發展，從管理和技術兩方面來加強高校信息化管理，保證教學設備和教學手段的及時更新，強化教務人員的信息安全意識，同時要引進專業信息化人才來保證高校信息安全防范體制的良好運轉。由此可見，關于高校信息化構建中產生的信息安全是高校信息化發展的永久性研究課題。

作者：王曉磊 單位：黑龍江中醫藥大學

參考文獻

［1］孫海玲．高校信息化建設的現狀與對策探索［J］．產業與科技論壇，2015(19)．

［2］張園園，劉睿．我國民辦高校信息化建設的現狀及策略研究［J］．吉林華橋外國語學院學報，2013(02)．

［3］農業團．對高校信息化建設的若干思考［J］．科技信息，2013(15)．

［4］胡海英．云計算在高校信息化建設中的運用［J］．軟件，2014(01)．

［5］史曉卓，付鵬．高校信息化建設現存問題的探討［J］．電子技術與軟件工程，2014(03)．

［6］袁清．高校信息化建設的“云”之路［J］．信息化建設，2013(11)．

［7］曹麗蓉．高校信息化建設相關性探究［J］．數字技術與應用，2013(03)．

［8］孫海玲．美國高校信息化建設啟示［J］．教育與職業，2013(28)．

［9］趙小剛．淺談高校信息化建設現狀與發展趨勢［J］．江蘇科技信息，2013(20)．

［10］季云．高校信息化建設的問題與對策［J］．常州信息職業技術學院學報，2012(05)．

［11］王任．云計算在高校信息化建設中的意義［J］．數字技術與應用，2012(01)．

［12］董日波．基于云計算的高校信息化建設［J］．電腦編程技巧與維護，2012(08)．

［13］李煒．論高校信息化建設與高校核心競爭力提升［J］．教育教學論壇，2012(23)．