書(shū)名：《網(wǎng)絡(luò)安全與管理》

作者：戚文靜，徐功文，趙莉，等

出版社：中國(guó)水利水電出版社

ISBN：978-7-5084-5495-5

出版時(shí)間：2008年6月

定價(jià)：32元

云計(jì)算技術(shù)的發(fā)展使人類(lèi)社會(huì)處于數(shù)字化環(huán)境中，人們?cè)诶迷朴?jì)算技術(shù)處理信息的同時(shí)也可能將信息暴露于網(wǎng)絡(luò)之中，并隨時(shí)可能遭受來(lái)自網(wǎng)絡(luò)未知的攻擊與傷害。由戚文靜主編，中國(guó)水利水電出版社出版的《網(wǎng)絡(luò)安全與管理》一書(shū)介紹了網(wǎng)絡(luò)安全與管理的基本概念，分析網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)被攻擊的方式，并羅列出多種網(wǎng)絡(luò)安全攻防技術(shù)，從實(shí)際應(yīng)用層面加強(qiáng)用戶網(wǎng)絡(luò)安全防范能力，有利于保護(hù)個(gè)人及企業(yè)的信息安全，對(duì)維護(hù)云計(jì)算環(huán)境下網(wǎng)絡(luò)的健康發(fā)展具有重要意義。

云計(jì)算聚集大量網(wǎng)絡(luò)資源并進(jìn)行集中處理，大大提升了資源搜集與處理的效率。當(dāng)前云計(jì)算環(huán)境處于資源共享狀態(tài)，并廣泛應(yīng)用于教育、醫(yī)療與個(gè)人應(yīng)用等方面，已深深融入人類(lèi)的社會(huì)生活當(dāng)中，但云計(jì)算的應(yīng)用在方便人類(lèi)生活的同時(shí)也伴隨著各式的網(wǎng)絡(luò)安全問(wèn)題。目前影響網(wǎng)絡(luò)安全的因素有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、信息安全風(fēng)險(xiǎn)及管理安全風(fēng)險(xiǎn)等，導(dǎo)致這一系列風(fēng)險(xiǎn)出現(xiàn)的主要原因?yàn)橛?jì)算機(jī)內(nèi)安全區(qū)域劃分不夠清晰、網(wǎng)絡(luò)系統(tǒng)故障、防御系統(tǒng)過(guò)于薄弱等，這些風(fēng)險(xiǎn)可能使計(jì)算機(jī)系統(tǒng)被攻擊，數(shù)據(jù)庫(kù)遭到破壞，最后造成不可估量的損失。為防止因網(wǎng)絡(luò)安全造成嚴(yán)重?fù)p失，個(gè)人及企業(yè)應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的防范，保障信息安全。為此，《網(wǎng)絡(luò)安全與管理》一書(shū)對(duì)如何操作網(wǎng)絡(luò)技術(shù)加強(qiáng)計(jì)算機(jī)與網(wǎng)絡(luò)防御能力，以及如何應(yīng)對(duì)網(wǎng)絡(luò)攻擊進(jìn)行了詳細(xì)講解。

首先，了解網(wǎng)絡(luò)安全與管理的概念及特征，學(xué)習(xí)和掌握網(wǎng)絡(luò)信息安全技術(shù)。該書(shū)羅列了云計(jì)算環(huán)境下主要運(yùn)用的6種維護(hù)網(wǎng)絡(luò)安全的技術(shù)手段：第一，加密技術(shù)。要想提高加密技術(shù)，技術(shù)人員必須掌握對(duì)稱密碼與公鑰密碼的體制與算法，靈活運(yùn)用函數(shù)密碼技術(shù)與數(shù)字簽名技術(shù)，并對(duì)重要信息進(jìn)行定期加密管理，強(qiáng)化信息安全防御系統(tǒng)，避免數(shù)據(jù)信息遭到破壞。第二，身份認(rèn)證技術(shù)。計(jì)算機(jī)系統(tǒng)對(duì)操作者進(jìn)行物理身份與數(shù)據(jù)身份的雙因素身份驗(yàn)證，確認(rèn)操作者的身份信息與賬戶信息相匹配，以防用戶賬號(hào)被竊取盜用以致信息泄露，甚至成為不法分子的犯罪工具。第三，防火墻技術(shù)。用戶或技術(shù)人員通過(guò)建設(shè)和加強(qiáng)防火墻系統(tǒng)，攔截不必要的信息推送，降低內(nèi)部網(wǎng)絡(luò)遭受外來(lái)攻擊的風(fēng)險(xiǎn)，防止內(nèi)部網(wǎng)絡(luò)資源受侵害。第四，虛擬專用網(wǎng)技術(shù)。該技術(shù)主要用于企業(yè)人員對(duì)公司內(nèi)網(wǎng)進(jìn)行遠(yuǎn)程訪問(wèn)，或開(kāi)展企業(yè)網(wǎng)絡(luò)會(huì)議，通過(guò)虛擬專用網(wǎng)技術(shù)加密通訊通道，防止因企業(yè)內(nèi)網(wǎng)被入侵或會(huì)議內(nèi)容被竊聽(tīng)而造成不必要的損失。除此之外，電子商務(wù)支付技術(shù)和無(wú)線網(wǎng)絡(luò)安全技術(shù)也備受重視，其中，受我國(guó)電子商務(wù)行業(yè)飛速發(fā)展的影響，電子商務(wù)支付安全問(wèn)題受到廣泛關(guān)注，網(wǎng)上支付系統(tǒng)不安全可能導(dǎo)致用戶支付賬戶與密碼泄露，或交易額被截取，直接危害交易雙方的財(cái)產(chǎn)安全。因此，加強(qiáng)電子商務(wù)支付系統(tǒng)的建設(shè)和管理有利于保障消費(fèi)者和商家權(quán)益，促進(jìn)電子商務(wù)行業(yè)良性發(fā)展。

其次，除了加強(qiáng)網(wǎng)絡(luò)安全管理員的技術(shù)水平外，還應(yīng)在實(shí)踐中及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)安全問(wèn)題，不斷更新防護(hù)系統(tǒng)，提高技術(shù)人員的網(wǎng)絡(luò)攻防能力。企業(yè)及個(gè)人應(yīng)定期進(jìn)行網(wǎng)絡(luò)安全評(píng)估，檢測(cè)計(jì)算機(jī)系統(tǒng)中存在的漏洞并及時(shí)修復(fù)，定期排查計(jì)算機(jī)中存在的惡意軟件，及時(shí)清除網(wǎng)絡(luò)安全障礙，維護(hù)計(jì)算機(jī)與網(wǎng)絡(luò)安全。企業(yè)通過(guò)運(yùn)用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行自動(dòng)入侵檢測(cè)，及時(shí)捕捉入侵網(wǎng)絡(luò)的信息，并觸發(fā)警報(bào)機(jī)制，防止入侵者的進(jìn)一步攻擊，為企業(yè)網(wǎng)絡(luò)提供安全保障。此外，企業(yè)還可運(yùn)用網(wǎng)絡(luò)安全滲透測(cè)試技術(shù)，通過(guò)模擬黑客進(jìn)攻網(wǎng)絡(luò)的方式測(cè)試計(jì)算機(jī)系統(tǒng)的安全性，主動(dòng)找出系統(tǒng)漏洞，加強(qiáng)系統(tǒng)防御機(jī)制，規(guī)避網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生和網(wǎng)絡(luò)安全管理技術(shù)人員可以參加網(wǎng)絡(luò)安全競(jìng)技比賽，在比賽過(guò)程中不斷地提高自身技術(shù)水平，促進(jìn)網(wǎng)絡(luò)安全的技術(shù)交流，共同打造綠色、安全的網(wǎng)絡(luò)環(huán)境。

綜上，云計(jì)算環(huán)境下如何加強(qiáng)網(wǎng)絡(luò)安全防范、提高人民的網(wǎng)絡(luò)安全意識(shí)成為當(dāng)前社會(huì)共同面臨的問(wèn)題?！毒W(wǎng)絡(luò)安全與管理》一書(shū)從網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)防御的不同角度解析當(dāng)前網(wǎng)絡(luò)安全所面臨的困難，詳細(xì)講解如何維護(hù)網(wǎng)絡(luò)安全的有關(guān)技術(shù)，該書(shū)有利于宣傳網(wǎng)絡(luò)安全知識(shí)，促進(jìn)網(wǎng)絡(luò)社會(huì)的和諧發(fā)展，對(duì)計(jì)算機(jī)與信息安全行業(yè)人員而言具有重要的學(xué)習(xí)和參考價(jià)值。