書名：《網(wǎng)絡(luò)安全與管理》

作者：戚文靜，徐功文，趙莉，等

出版社：中國水利水電出版社

ISBN：978-7-5084-5495-5

出版時間：2008年6月

定價：32元

云計算技術(shù)的發(fā)展使人類社會處于數(shù)字化環(huán)境中，人們在利用云計算技術(shù)處理信息的同時也可能將信息暴露于網(wǎng)絡(luò)之中，并隨時可能遭受來自網(wǎng)絡(luò)未知的攻擊與傷害。由戚文靜主編，中國水利水電出版社出版的《網(wǎng)絡(luò)安全與管理》一書介紹了網(wǎng)絡(luò)安全與管理的基本概念，分析網(wǎng)絡(luò)與計算機系統(tǒng)被攻擊的方式，并羅列出多種網(wǎng)絡(luò)安全攻防技術(shù)，從實際應(yīng)用層面加強用戶網(wǎng)絡(luò)安全防范能力，有利于保護個人及企業(yè)的信息安全，對維護云計算環(huán)境下網(wǎng)絡(luò)的健康發(fā)展具有重要意義。

云計算聚集大量網(wǎng)絡(luò)資源并進行集中處理，大大提升了資源搜集與處理的效率。當(dāng)前云計算環(huán)境處于資源共享狀態(tài)，并廣泛應(yīng)用于教育、醫(yī)療與個人應(yīng)用等方面，已深深融入人類的社會生活當(dāng)中，但云計算的應(yīng)用在方便人類生活的同時也伴隨著各式的網(wǎng)絡(luò)安全問題。目前影響網(wǎng)絡(luò)安全的因素有網(wǎng)絡(luò)安全風(fēng)險、信息安全風(fēng)險及管理安全風(fēng)險等，導(dǎo)致這一系列風(fēng)險出現(xiàn)的主要原因為計算機內(nèi)安全區(qū)域劃分不夠清晰、網(wǎng)絡(luò)系統(tǒng)故障、防御系統(tǒng)過于薄弱等，這些風(fēng)險可能使計算機系統(tǒng)被攻擊，數(shù)據(jù)庫遭到破壞，最后造成不可估量的損失。為防止因網(wǎng)絡(luò)安全造成嚴重損失，個人及企業(yè)應(yīng)加強對網(wǎng)絡(luò)安全的防范，保障信息安全。為此，《網(wǎng)絡(luò)安全與管理》一書對如何操作網(wǎng)絡(luò)技術(shù)加強計算機與網(wǎng)絡(luò)防御能力，以及如何應(yīng)對網(wǎng)絡(luò)攻擊進行了詳細講解。

首先，了解網(wǎng)絡(luò)安全與管理的概念及特征，學(xué)習(xí)和掌握網(wǎng)絡(luò)信息安全技術(shù)。該書羅列了云計算環(huán)境下主要運用的6種維護網(wǎng)絡(luò)安全的技術(shù)手段：第一，加密技術(shù)。要想提高加密技術(shù)，技術(shù)人員必須掌握對稱密碼與公鑰密碼的體制與算法，靈活運用函數(shù)密碼技術(shù)與數(shù)字簽名技術(shù)，并對重要信息進行定期加密管理，強化信息安全防御系統(tǒng)，避免數(shù)據(jù)信息遭到破壞。第二，身份認證技術(shù)。計算機系統(tǒng)對操作者進行物理身份與數(shù)據(jù)身份的雙因素身份驗證，確認操作者的身份信息與賬戶信息相匹配，以防用戶賬號被竊取盜用以致信息泄露，甚至成為不法分子的犯罪工具。第三，防火墻技術(shù)。用戶或技術(shù)人員通過建設(shè)和加強防火墻系統(tǒng)，攔截不必要的信息推送，降低內(nèi)部網(wǎng)絡(luò)遭受外來攻擊的風(fēng)險，防止內(nèi)部網(wǎng)絡(luò)資源受侵害。第四，虛擬專用網(wǎng)技術(shù)。該技術(shù)主要用于企業(yè)人員對公司內(nèi)網(wǎng)進行遠程訪問，或開展企業(yè)網(wǎng)絡(luò)會議，通過虛擬專用網(wǎng)技術(shù)加密通訊通道，防止因企業(yè)內(nèi)網(wǎng)被入侵或會議內(nèi)容被竊聽而造成不必要的損失。除此之外，電子商務(wù)支付技術(shù)和無線網(wǎng)絡(luò)安全技術(shù)也備受重視，其中，受我國電子商務(wù)行業(yè)飛速發(fā)展的影響，電子商務(wù)支付安全問題受到廣泛關(guān)注，網(wǎng)上支付系統(tǒng)不安全可能導(dǎo)致用戶支付賬戶與密碼泄露，或交易額被截取，直接危害交易雙方的財產(chǎn)安全。因此，加強電子商務(wù)支付系統(tǒng)的建設(shè)和管理有利于保障消費者和商家權(quán)益，促進電子商務(wù)行業(yè)良性發(fā)展。

其次，除了加強網(wǎng)絡(luò)安全管理員的技術(shù)水平外，還應(yīng)在實踐中及時發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問題，不斷更新防護系統(tǒng)，提高技術(shù)人員的網(wǎng)絡(luò)攻防能力。企業(yè)及個人應(yīng)定期進行網(wǎng)絡(luò)安全評估，檢測計算機系統(tǒng)中存在的漏洞并及時修復(fù)，定期排查計算機中存在的惡意軟件，及時清除網(wǎng)絡(luò)安全障礙，維護計算機與網(wǎng)絡(luò)安全。企業(yè)通過運用入侵檢測技術(shù)對網(wǎng)絡(luò)進行自動入侵檢測，及時捕捉入侵網(wǎng)絡(luò)的信息，并觸發(fā)警報機制，防止入侵者的進一步攻擊，為企業(yè)網(wǎng)絡(luò)提供安全保障。此外，企業(yè)還可運用網(wǎng)絡(luò)安全滲透測試技術(shù)，通過模擬黑客進攻網(wǎng)絡(luò)的方式測試計算機系統(tǒng)的安全性，主動找出系統(tǒng)漏洞，加強系統(tǒng)防御機制，規(guī)避網(wǎng)絡(luò)安全風(fēng)險。計算機相關(guān)專業(yè)的學(xué)生和網(wǎng)絡(luò)安全管理技術(shù)人員可以參加網(wǎng)絡(luò)安全競技比賽，在比賽過程中不斷地提高自身技術(shù)水平，促進網(wǎng)絡(luò)安全的技術(shù)交流，共同打造綠色、安全的網(wǎng)絡(luò)環(huán)境。

綜上，云計算環(huán)境下如何加強網(wǎng)絡(luò)安全防范、提高人民的網(wǎng)絡(luò)安全意識成為當(dāng)前社會共同面臨的問題?！毒W(wǎng)絡(luò)安全與管理》一書從網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的不同角度解析當(dāng)前網(wǎng)絡(luò)安全所面臨的困難，詳細講解如何維護網(wǎng)絡(luò)安全的有關(guān)技術(shù)，該書有利于宣傳網(wǎng)絡(luò)安全知識，促進網(wǎng)絡(luò)社會的和諧發(fā)展，對計算機與信息安全行業(yè)人員而言具有重要的學(xué)習(xí)和參考價值。