云計算環境下的網絡安全防范
——評《網絡安全與管理》

書名：《網絡安全與管理》

作者：戚文靜，徐功文，趙莉，等

出版社：中國水利水電出版社

ISBN：978-7-5084-5495-5

出版時間：2008年6月

定價：32元

云計算技術的發展使人類社會處于數字化環境中，人們在利用云計算技術處理信息的同時也可能將信息暴露于網絡之中，并隨時可能遭受來自網絡未知的攻擊與傷害。由戚文靜主編，中國水利水電出版社出版的《網絡安全與管理》一書介紹了網絡安全與管理的基本概念，分析網絡與計算機系統被攻擊的方式，并羅列出多種網絡安全攻防技術，從實際應用層面加強用戶網絡安全防范能力，有利于保護個人及企業的信息安全，對維護云計算環境下網絡的健康發展具有重要意義。

云計算聚集大量網絡資源并進行集中處理，大大提升了資源搜集與處理的效率。當前云計算環境處于資源共享狀態，并廣泛應用于教育、醫療與個人應用等方面，已深深融入人類的社會生活當中，但云計算的應用在方便人類生活的同時也伴隨著各式的網絡安全問題。目前影響網絡安全的因素有網絡安全風險、信息安全風險及管理安全風險等，導致這一系列風險出現的主要原因為計算機內安全區域劃分不夠清晰、網絡系統故障、防御系統過于薄弱等，這些風險可能使計算機系統被攻擊，數據庫遭到破壞，最后造成不可估量的損失。為防止因網絡安全造成嚴重損失，個人及企業應加強對網絡安全的防范，保障信息安全。為此，《網絡安全與管理》一書對如何操作網絡技術加強計算機與網絡防御能力，以及如何應對網絡攻擊進行了詳細講解。

首先，了解網絡安全與管理的概念及特征，學習和掌握網絡信息安全技術。該書羅列了云計算環境下主要運用的6種維護網絡安全的技術手段：第一，加密技術。要想提高加密技術，技術人員必須掌握對稱密碼與公鑰密碼的體制與算法，靈活運用函數密碼技術與數字簽名技術，并對重要信息進行定期加密管理，強化信息安全防御系統，避免數據信息遭到破壞。第二，身份認證技術。計算機系統對操作者進行物理身份與數據身份的雙因素身份驗證，確認操作者的身份信息與賬戶信息相匹配，以防用戶賬號被竊取盜用以致信息泄露，甚至成為不法分子的犯罪工具。第三，防火墻技術。用戶或技術人員通過建設和加強防火墻系統，攔截不必要的信息推送，降低內部網絡遭受外來攻擊的風險，防止內部網絡資源受侵害。第四，虛擬專用網技術。該技術主要用于企業人員對公司內網進行遠程訪問，或開展企業網絡會議，通過虛擬專用網技術加密通訊通道，防止因企業內網被入侵或會議內容被竊聽而造成不必要的損失。除此之外，電子商務支付技術和無線網絡安全技術也備受重視，其中，受我國電子商務行業飛速發展的影響，電子商務支付安全問題受到廣泛關注，網上支付系統不安全可能導致用戶支付賬戶與密碼泄露，或交易額被截取，直接危害交易雙方的財產安全。因此，加強電子商務支付系統的建設和管理有利于保障消費者和商家權益，促進電子商務行業良性發展。

其次，除了加強網絡安全管理員的技術水平外，還應在實踐中及時發現和解決網絡安全問題，不斷更新防護系統，提高技術人員的網絡攻防能力。企業及個人應定期進行網絡安全評估，檢測計算機系統中存在的漏洞并及時修復，定期排查計算機中存在的惡意軟件，及時清除網絡安全障礙，維護計算機與網絡安全。企業通過運用入侵檢測技術對網絡進行自動入侵檢測，及時捕捉入侵網絡的信息，并觸發警報機制，防止入侵者的進一步攻擊，為企業網絡提供安全保障。此外，企業還可運用網絡安全滲透測試技術，通過模擬黑客進攻網絡的方式測試計算機系統的安全性，主動找出系統漏洞，加強系統防御機制，規避網絡安全風險。計算機相關專業的學生和網絡安全管理技術人員可以參加網絡安全競技比賽，在比賽過程中不斷地提高自身技術水平，促進網絡安全的技術交流，共同打造綠色、安全的網絡環境。

綜上，云計算環境下如何加強網絡安全防范、提高人民的網絡安全意識成為當前社會共同面臨的問題。《網絡安全與管理》一書從網絡攻擊與網絡防御的不同角度解析當前網絡安全所面臨的困難，詳細講解如何維護網絡安全的有關技術，該書有利于宣傳網絡安全知識，促進網絡社會的和諧發展，對計算機與信息安全行業人員而言具有重要的學習和參考價值。