信息安全保护范文精选

信息安全保护篇1

摘 要：档案是由档案管理机构形成，记载着一个人在社会活动中具有一定价值的历史的重要载体[1]。档案信息安全对发挥档案的重要作用、保护档案当事人有着重要意义。无纸化办公的新时代趋势下，档案的信息化、网络化、数字化成为必然，档案管理信息系统的建设得到了快速发展。加强档案信息安全保护事关个人安全、国家安全。研究档案信息安全保护措施有一定的现实意义。

关键词：档案信息；安全；研究

伴随着档案数字化进程中，档案信息的安全威胁是各种各级全方位的。档案安全不仅影响人民的切身利益，同时直接关系到国家安全。在档案数字化过程中应该确保档案信息的准确性和真实性，在档案信息保存过程中需要对储存介质进行保护。黑客非法窃取档案信息严重影响着档案的安全。档案信息安全保护就是确保在档案从形成起始的所有过程的安全。档案数字化给档案管理工作便捷，同时数字档案面临着与传统有别的新型的威胁。本文阐述了影响数字档案信息安全的因素，探究加强档案信息安全的对策。

一、影响数字档案信息安全的因素

（一）储存档案信息的介质本身不安全

储存档案信息的介质一般包括光盘、磁盘等电子载体。储存档案信息的介质寿命远远比不上纸质档案，普通光盘的寿命也就几年。针对储存介质脆弱性，档案工作者不仅要定期对储存介质进行维护还需对档案信息进行备份。

（二）无纸化办公带来的不安全

无纸化办公趋势造成档案信息对计算机系统过度依赖。数字档案的使用离不开电子操作设备。无纸化办公造成档案信息存储形式的单一性是影响档案信息的安全的重要因素之一[1]。

（三）信息共享、网络互联带来的不安全

信息共享、网络互联使任何个人、机构都能在互联网上抓取信息。档案信息信息化之后储存的载体连接在互联网上，因此黑客攻击、网络爬虫等威胁互联网安全的因素严重威胁档案信息的安全。

二、应用技术手段确保档案信息安全

（一）建设安全操作系统

操作系统是网络能够正常工作的重要支撑。操作系统负责文件管理、进程管理、设备分配等基础工作。操作系统的扫描工具时刻检测系统漏洞，能够及时发现问题、防火墙给档案信息增加了一层保护、软件限制策略软件限制策略来限制系统上运行的未授权的可执行程序对档案信息的更改，以防止黑客等不安全人员对机密档案的套取。

（二）设置防火墙

防火墙给档案信息增加了一层保护。在系统的内、外网之间，设置防火墙是保护数字信息安全最主要的措施之一。防火墙的设置可以实现内、外网之间的隔离、控制访问手段和对档案信息的读写方式。防火墙应该可以控制对档案信息的读写方式、过滤流过网络的数据、禁止非法请求、记录信息内容和进程动态、检测网络攻击。

（三）防病毒技术

反病毒技术不仅可以检测网络非法行为还可以主动防御网络病毒的攻击。防毒技术具有查毒功能，可以对客户文件进行扫描，检查潜伏的病毒。同时防毒技术的***功能可以及时监控网络病毒入侵并报警，网络管理人员将根据报警信息及时作出相应的措施。

（四）加密技术

档案记载着一个人在社会活动中具有一定价值的历史记录，为了保证档案的完整性和真实性，档案在形成之后就是非公开的，除了档案管理机构其他人都没有权利查看档案。采用加密技术可以确保档案信息在数字化储存中不被解密以保证档案信息的非公开性。加密使用的密钥基本决定了加密强度。密钥分为对称密钥与非对称密钥。非对称密钥加密技术具有两个密钥，一个是公钥一个是私钥，公钥是公开的，私钥是非公开的。公共密钥用来进行加密，私钥可以用来解密。发送档案信息时，发送者使用公钥对档案信息进行加密。接收者接受到档案信息时，只有使用密钥才能解密档案信息。秘钥只有接受方才有，因此互联网非法分子很难从截获的加密了的报文中解出完整档案信息，这在档案信息的传输过程中可以有效防止网络爬虫、黑客对档案信息的窃取。

（五）数据备份与恢复技术

储存档案信息的介质具有脆弱性。进行数据备份，备份的数据在数据丢失情况下就可以被恢复。除此之外，还应该增加的数据存储介质的多样性，如使用磁盘、光盘之后可以使用纸质对主要信息再备份。

三、加强档案信息安全保护对策

（一）建立健全档案管理制度

提高档案管理安全认识能有效确保档案信息的安全。档案信息安全的诸多问题根本上是由于档案管理规章制度的不建全。除了建设安全操作统、设置防火墙、防病毒技术、数据备份与恢复技术等应用技术手段之外，建立健全档案信息安全的管理制度也是加强档案信息安全保护有效对策之一。因此，需要完善现行管理制度、监督制度、赏罚制度、权责界定制度和信息网络病毒防范管理制度等相关制度。

（二）完善法规建设，形成规范体系

中国互联网分发展起步比较晚，相关互联网立法不健全，致使非法分子得不到惩治作案成本低造成作案更加猖獗。因此制定有效的档案信息安全法规显得尤为重要。立法部门应该联合档案部门制定出符合中国国情的网络安全法，保障网络信息流通的安全，维护数字档案信息安全[3]。

（三）提高档案管理人员的综合素质

互联网属于新兴行业，中国互联网分发展起步比较晚，因此档案管理人员缺乏信互联网知识、信息安全意识和操作现代化设备的水平。另外，档案工作人员的思想懈怠致使档案管理人员在档案管理过程中粗心大意、缺乏责任意识，因此需要加强档案人员互联网知识培训和思想教育，增强档案人员安全责任意识，提升档案人员的专业技能。

四、结束语

档案安全不仅影响人民的切身利益，同时直接关系到国家安全。信息化时代，档案信息的安全问题显得至关重要。通过笔者分析的研究影响数字档案信息安全的因素，认为为加强档案信息安全保护，我们应该建立健全档案管理制度；完善法规建设，形成规范体系提高档案管理人员的综合素质。笔者研究仓促，如有不足，希望不吝赐教。

参考文献：

[1]王h.数字档案信息全程安全保护研究[D].黑龙江大学，2013.

[2]罗滦.档案信息“三轴四维能力”安全保障体系研究[D].浙江大学，2013.

[3]丁宜.档案异地备份研究[D].安徽大学，2013.

[4]宋华.基于安全等级保护制度的档案信息系统安全保障体系研究[J].浙江档案，2014，10：18-20.

信息安全保护篇2

【摘 要】随着计算机技术的迅速发展，公司由使用计算机完成的工作已由基于单机的文件处理、自动化办公，发展到今天的企业内部网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时，也使人类面临着信息安全的巨大挑战。组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统，他就有访问成千上万计算机的可能性。据统计，近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国***府与机构所认识。

【关键词】信息安全； 威胁；防御策略；防火墙

1 计算机信息网络安全概述

所谓计算机信息网络安全，是指根据计算机通信网络特性，通过相应的安全技术和措施，对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护，防止遭到破坏或窃取，其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。

根据国家计算机网络应急技术处理协调中心的权威统计，通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次，每天捕获最多的次数高达4369次。因此，随着网络一体化和互联互通，我们必须加强计算机通信网络安全防范意思，提高防范手段。

2 计算机信息安全常见的威胁

以上这些因素都可能是计算机信息资源遭到毁灭性的破坏。像一些自然因素我们是不可避免的，也是无法预测的；但是像一些人为攻击的、破坏的我们是可以防御的、避免的。因此，我们必须重视各种因素对计算机信息安全的影响，确保计算机信息资源万无一失。

3 计算机信息的安全的防御策略

根据计算机网络系统的网络结构和目前一般应用情况，我们采取可两种措施：一是，采用漏洞扫描技术，对重要网络设备进行风险评估，保证网络系统尽量在最优的状态下运行；二是，采用各种计算机网络安全技术，构筑防御系统，主要有：防火墙技术、***技术、网络加密技术、身份认证技术、网络的实时监测。

3.1 漏洞扫描技术

漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得到目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手法，对目标主机系统进行攻击的安全漏洞扫描，如测试弱口令等，若模拟攻击成功，则表明目标主机系统存在安全漏洞。

3.2 防火墙技术

防火墙是网络安全的屏障，一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙，所以网络环境更安全，信息的安全就得到了保障。使用防火墙软件可以在一定程度上控制局域网和Internet之间传递的数据。

防火墙一般是指用来在两个或多个网络间加强访问控制的一个或一组网络设备。从逻辑上来看，防火墙是分离器、限制器和分析器；从物理上来看，各个防火墙的物理实现方式可以多种多样，但是归根结底他们都是一组硬件设备（路由器、主机）和软件的组合体；从本质上来看，防火墙是一种保护装置，它用来保护网络数据、资源和合法用户的声誉；从技术上来看，防火墙是一种访问控制技术，它在某个机构的网络与不安全的网络之间设置障碍，阻止对网络信息资源的非法访问。

3.3 计算机网络的加密技术（ipse）

采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可以解决网络在公网的数据传输安全性问题，也可以解决远程用户访问内网的安全问题。IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可以对其上层的各种应用服务提供透明的覆盖安全保护。IP安全是整个TCP/IP 安全的基础，是网络安全的核心。ipse 提供的安全功能或服务主要包括：访问控制、无连接完整性、数据起源认证、抗重放攻击、机密性、有限的数据流机密性。

3.4 身份认证

身份认证的作用是阻止非法实体的不良访问。有多种方法可以认证一个实体的合法性，密码技术是最常用的，但由于在实际系统中有许多用户采用很容易被猜测的单词或短语作为密码，使得该方法经常失效。其他认证方法包括对人体生理特征的识别、智能卡等。随着模式识别技术的发展，身份识别技术与数字签名等技术结合，使得对于用户身份的认证和识别更趋完善。

3.5 入侵检测技术

入侵检测技术是对入侵行为的检测，他通过收集和分析网络行为、安全日志、审计数据、其他网络上可以获得的信息以及计算机系统中若干关键的信息，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击，外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

3.6 虚拟专用网技术

虚拟专用网（Virtual private Network，***） 是一门网络技术，提供一种通过公用网络安全地对企业内部专用网络进行远程访问的连接方式；是通过一个公用网络（通常是因特网）建立起一个临时的、安全的连接，是一条穿过不安全的公用网络的安全、稳定的隧道。

下面，我们主要谈一下防火墙在网络信息安全中的应用。

4 防火墙防御策略

4.1 防火墙的基本概念

所谓“防火墙”，是指一种将内部网和公众网络（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通信时执行的一种访问控制手段，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络，防止他们更改、复制和毁坏你的重要信息。

4.2 防火墙的功能

1）过滤掉不安全服务和非法用户。

2）控制对特殊站点的访问。

3）提供监视Internet安全和预警的方便端点。

4.3 防火墙的优点

1）防火墙能强化安全策略

因为Internet上每天都有上百万人在那里收集信息、交换信息，不可避免地会出现个别品德不良的人，或违反规则的人，防火墙是为了防止不良现象发生的"交通警察"，它执行站点的安全策略，仅仅容许"认可的"和符合规则的请求通过。

2）防火墙能有效地记录Internet上的活动

因为所有进出信息都必须通过防火墙，所以防火墙非常适用收集关于系统和网络使用和误用的信息。作为访问的唯一点，防火墙能在被保护的网络和外部网络之间进行记录。

3）防火墙限制暴露用户点

防火墙能够用来隔开网络中一个网段与另一个网段。这样，能够防止影响一个网段的问题通过整个网络传播。

4）防火墙是一个安全策略的检查站

所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

4.4 防火墙的不足

1）防火墙不能防范不经由防火墙的攻击。例如，如果允许从受保护网内部不受限制的向外拨号，一些用户可以形成与Internet的直接的连接，从而绕过防火墙，造成一个潜在的后门攻击渠道。

2）防火墙不能防止感染了病毒的软件或文件的传输。这只能在每台主机上装反病毒软件。

3）防火墙不能防止数据驱动式攻击。当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行而发起攻击时，就会发生数据驱动攻击。

4.5 防火墙的类型

根据防火墙所采用的技术不同，我们可以将它分为四种基本类型：包过滤型、网络地址转换―NAT、型和状态监测型。

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术，工作在网络层。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。但包过滤防火墙的缺点有三：一是，非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是，数据包的源地址、目的地址以及IP 的端口号都在数据包的头部，很有可能被窃听或假冒；三是，无法执行某些安全策略。

网络地址转化―NAT。 “你不能攻击你看不见的东西”是网络地址转换的理论基础。网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。当数据包流经网络时，NAT将从发送端的数据包中移去专用的IP地址，并用一个伪IP地址代替。NAT软件保留专用IP地址和伪IP地址的一张地址映射表。当一个数据包返回到NAT系统，这一过程将被逆转。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。如果黑客在网上捕获到这个数据包，他们也不能确定发送端的真实IP地址，从而无法攻击内部网络中的计算机。NAT技术也存在一些缺点，例如，木马程序可以通过NAT进行外部连接，穿透防火墙。

型防火墙也可以被称为服务器，它的安全性要高于包过滤型产品， 它分为应用层网关和电路层网关。服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机来看，服务器相当于一台真正的服务器；而从服务器来看，服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给服务器，服务器再根据这一请求向服务器索取数据， 然后再由服务器将数据传输给客户机。从内部发出的数据包经过这样的防火墙处理后，就好像是源于防火墙外部网卡一样，从而可以达到隐藏内部结构的作用，这种防火墙是网络专家公的最安全的防火墙。缺点是速度相对较慢。

监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。它是由Check Point 软件技术有限公司率先提出的，也称为动态包过滤防火墙。总的来说，具有：高安全性，高效性，可伸缩性和易扩展性。实际上，作为当前防火墙产品的主流趋势，大多数服务器也集成了包过滤技术，这两种技术的混合显然比单独使用具有更大的优势。总的来说，网络的安全性通常是以网络服务的开放性和灵活性为代价的，防火墙只是整个网络安全防护体系的一部分，而且防火墙并非万无一失。除了使用了防火墙后技术，我们还使用了其他技术来加强安全保护，数据加密技术是保障信息安全的基石。所谓数据加密技术就是使用数字方法来重新组织数据，使得除了合法受者外，任何其他人想要恢复原先的“消息”是非常困难的。目前最常用的加密技术有对称加密技术和非对称加密技术。对称加密技术是指同时运用一个密钥进行加密和解密，非对称加密技术就是加密和解密所用的密钥不一样。

4.6 防火墙的配置

1）双宿堡垒主机防火墙

一个双宿主机是一种防火墙，拥有两个联接到不同网络上的网络接口。例如，一个网络接口联到外部的不可信任的网络上，另一个网络接口联接到内部的可信任的网络上。这种防火墙的最大特点是IP层的通信是被阻止的，两个网络之间的通信可通过应用层数据共享或应用层服务来完成。一般情况下，人们采用服务的方法，因为这种方法为用户提供了更为方便的访问手段。

2）屏蔽主机防火墙

这种防火墙强迫所有的外部主机与一个堡垒主机相联接，而不让它们直接与内部主机相连。为了实现这个目的，专门设置了一个过滤路由器，通过它，把所有外部到内部的联接都路由到了堡垒主机上。下***显示了屏蔽主机防火墙的结构。

3）屏蔽主机防火墙

在这种体系结构中，堡垒主机位于内部网络，屏蔽路由器联接Internet和内部网，它是防火墙的第一道防线。屏蔽路由器需要进行适当的配置，使所有的外部联接被路由到堡垒主机上。并不是所有服务的入站联接都会被路由到堡垒主机上，屏蔽路由器可以根据安全策略允许或禁止某种服务的入站联接（外部到内部的主动联接）。

对于出站联接（内部网络到外部不可信网络的主动联接），可以采用不同的策略。对于一些服务，如Telnet，可以允许它直接通过屏蔽路由器联接到外部网而不通过堡垒主机；其他服务，如WWW和***TP等，必须经过堡垒主机才能联接到Internet，并在堡垒主机上运行该服务的服务器。怎样安排这些服务取决于安全策略。

5 结束语

随着信息技术的发展，影响通信网络安全的各种因素也会不断强化，因此计算机网络的安全问题也越来越受到人们的重视，以上我们简要的分析了计算机网络存在的几种安全隐患，以及一般采取的几种安全防范策略，主要讨论了防火墙在网络信息安全中所起到的作用。总的来说，网络安全不仅仅是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必然随着网络应用的发展而不断发展。

【参考文献】

[1]田园.网络安全教程[M].人民邮电出版社，2009.

[2]周学广.信息安全学[M].机械工业出版社，2008.

[3]丰继林，高焕之.网络安全技术[M].清华大学出版社，2009.

信息安全保护篇3

[摘 要]文章首先通过对云计算概念进行了阐述，接着对云平台面临的 安全问题进行了细致的分析，最后重点探讨了云环境信息安全防护解决方案。

[关键词]云平台；信息安全；策略

中***分类号：TP309 文献标识码：A 文章编号：1009-914X（2016）09-0247-01

一、前言

随着我国社会经济和科学技术的不断发展，云计算也有了长足的发展。在云计算发展基础之上而形成的云平台，也被各大中企业所应用，云平台已成为了互联网世界中最大的信息平台，本文就云平台信息安全保护策略进行探讨。

二、云计算概念

云计算是将分布式处理、并行处理、虚拟化和网格计算以及互联网相结合的一种先进的资源服务模式，它将计算工作分布在多个的服务器构成的资源池上，使用户能够按所需获取计算能力、存储空间和信息服务。一般由存储与计算机服务器、宽带资源等大型服务器的集群，通过专门的软件进行自动管理，同时也可以进行自我的维护，无需人工参与。云计算中，软件和硬件可以成为资源而提供给用户使用，用户可以动态申请所需资源，云计算对软件和硬件资源可以进行很好的分配，用户能够更加专注自己的业务，提高工作效率和降低成本。由于云计算具备动态扩展、伸缩特性，随着用户的不断增长，云计算可以根据不断对系统进行扩展。

云计算的主要特点有：稳定性：具备良好的容错能力，当某个节点发生故障时，云计算平台能快速找到故障并恢复；高扩展性：云计算平台具有高扩展性和灵活的弹性，能够动态地满足用户规模的增长和需要；虚拟化：云计算通过虚拟化技术将分布式的物理和数字资源进行虚拟化，统一存放在数据中心，用户可以在任何地方使用终端来获取服务；通用性：云计算环境下可以构造出各种功能的应用，满意用户的大部分需求成本低廉：云平台的特殊容错机制可以采用极其廉价物理资源，资源成本低。

三、云平台面临的安全问题

云平台是基于云计算的技术基础上发展起来的，建立安全的云平台，必须要有一个安全的运行构架来保证云平台的安全运行。

现今云平台间来所要面临的问题主要有：

1、安全边界不清晰：虚拟化技术是云计算的关键技术，服务器虚拟化，终端用户数量非常庞大，实现共享的数据存放分散，无法像传统网络那样清楚的定义安全边界和保护措施。

2、数据安全隐患：根据云计算概念的理解，云计算的操作模式是将用户数据和相应的计算任务交给全球运行的服务器网络和数据库系统，用户数据的存储、处理和保护等操作，都是在“云”中完成的，将有更多的业务数据、更详细的个人隐私信息曝露在网络上，也必然存在更大的泄露风险。

3、系统可靠性和稳定性的隐患：云中存储大量数据，很容易受到来自窃取服务或数据的恶意攻击者、滥用资源的云计算用户攻击，当遇到严重攻击时，云系统可能面临崩溃的危险，无法提供高可靠性、稳定的服务。

4、云平台遭受攻击的问题

云平台高度集中了用户、信息资源等一些重要信息，所以极易成为黑客攻击的目标。近几年来，世界各国频频出现黑客攻击各大公司和***府机关的平台，盗取信息和篡改安全信息的事件发生，例如2011年上半年，黑客就有四起“云攻击”事件，分别是索尼PSN遭系列攻击事件、Wordpress遭攻击事件、新浪微博蠕虫攻击。由于这些网站存储了大量用户的资料和相关的信息，黑客攻击这些网站，窃取用户信息，用于不法之途，极大的损害了云平台用户的个人利益。

云计算迅速发展的同时，也面临着信息安全的巨大挑战。目前安全问题已成为困扰云计算更大发展的一个最重要因素。某种程度上，关于云计算安全问题的解决与否及如何解决，将会直接决定云计算在未来的发展走势。目前云计算环境存在以下隐患。

四、云环境信息安全防护解决方案

1、云服务提供商

从云服务提供商角度，安全防护方案：

（一）、基础网络安全

基础网络是指地理位置不同的数据中心和用户终端的互联。采用可信网络连接机制，对检验连接到通信网络的设备进行可信，以防止非法接入设备。基础网络安全设备性能要满足与网络相匹配的性能的需求，可以实现随着业务发展需要，灵活的扩减防火墙、入侵防御、流量监管、负载均衡等安全功能，实现安全和网络设备高度融合。

（二）、虚拟化服务安全

“按需服务”是云计算平台的终极目标，只有借助虚拟化技术，才可能根据需求，提供个性化的应用服务和合理的资源分配。在云计算数据中心内部，采用VLAN和分布式虚拟交换机等技术，通过虚拟化实例间的逻辑划分，实现不同用户系统、网络和数据的安全隔离。采用虚拟防火墙和虚拟设备管理软件为虚拟机环境部署安全防护策略，采用防恶意软件，建立补丁管理和版本管理机制，及时防范因虚拟化带来的潜在安全隐患。

（三）、用户管理

实现用户分级管理和用户鉴权管理。每个虚拟设备都应具备***的管理员权限，实现用户的分级管理，不同的级别具有不同的管理权限和访问权限。支持用户标识和用户鉴别，采用受安全管理中心控制的令牌、口令及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份的鉴别，对鉴别数据进行保密性和完整性保护。

（四）、数据传输安全

采用在云端部署SSL***网关的接入方案，避免云环境下用户的数据信息从终端到云计算环境的传输中，数据信息容易被截获的隐患，以保证用户端到云端数据的安全访问和接入。

2、云服务终端用户

从终端用户角度，安全防护方案：

（一）、选择信誉高的服务商

企业终端用户应做风险评估，清楚数据存在云中和存储在自己内部数据中心的潜在风险，比较各家云服务供应商，取得优选者的服务水平保证。企业终端用户应分清哪些服务和任务由公司内部的IT人员负责、哪些服务和任务交由云服务供应商负责，避免恶意操作带来的损失，也能保证服务的持久化。

（二）、安装防火墙

在用户的终端上部署安全软件，反恶意软件、防病毒、个人防火墙等软件。使用自动更新功能，定期完成浏览器打补丁和更新及杀毒工作，保证计算环境应用的安全。

（三）、应用过滤器

目的在于监视哪些数据离开了用户的网络，自动阻止敏感数据外泄。通过对过滤器系统进行安全配置，防止数据在用户不知情的状态下被泄露，避免用户自身数据的安全性降低。

3、云计算监管方

目前我国云计算已经发展到实质应用阶段，国家有必要建立健全相关法律法规，积极研发和推广具有自主技术的云产品，构建中国自己的云计算安全防御体系。

五、结束语

总之，网络安全保护是一项重要、复杂的工作，目前，云安全还只是在发展阶段，面对的问题较多，因此，我们应始终保持积极的态度，不断的努力，使我国云计算服务朝着可持续的方向健康发展。

参考文献

[1] 刘洁，薄祥臣.云计算环境下信息安全防护方案探讨.网友世界，2013.

[2] 胡志昂，范红.信息系统等级保护安全建设技术方案设计实现与应用[M].电子工业出版社，2013

转载请注明出处学文网 » 信息安全保护范文精选