【正文】 及銀行特有的信用評(píng)級(jí)體系，可以加快拓展小額信貸業(yè)務(wù)。據(jù)預(yù)測(cè) 2011年我國(guó)網(wǎng)上銀行交易額將超過(guò) 1100萬(wàn)億元，到 2015年網(wǎng)上銀行交易額將達(dá)到 3500萬(wàn)億元左右，這種支撐跨行業(yè)運(yùn)營(yíng)的金融服務(wù)云平臺(tái)將蘊(yùn)藏著巨大的利益。更多安全解決方案的推出，顯現(xiàn)了云計(jì)算模式自身安全有很多需要解決的地方之外，而作為企業(yè)級(jí)用戶(hù)在接受云計(jì)算服務(wù)的過(guò)程中，安全也是最為優(yōu)先考慮的要素之一，在安全得不到有效解決之前，云計(jì)算的應(yīng)用推廣也將是一個(gè)愿景而已。通過(guò)安全解決方案提供商近期推出的一系列安全解決方案來(lái)看，云計(jì)算的安全焦點(diǎn)已經(jīng)從合規(guī)性、電子證據(jù)、風(fēng)險(xiǎn)管控這些較為務(wù)虛的領(lǐng)域，隨著實(shí)際應(yīng)用的延伸拓展到了具體的安全解決方案領(lǐng)域。云計(jì)算的應(yīng)用云計(jì)算是關(guān)于建立數(shù)據(jù)中心的計(jì)算，其數(shù)據(jù)中心允許供應(yīng)商創(chuàng)建可擴(kuò)展的網(wǎng)站和服務(wù)，云計(jì)算的性質(zhì)和靈活性也就顯而易見(jiàn)了。云計(jì)算需要終端的大馬力來(lái)進(jìn)行數(shù)據(jù)處理，又需要運(yùn)轉(zhuǎn)那些和人們產(chǎn)生交互作用的可擴(kuò)展性網(wǎng)站。云計(jì)算其基本思想是通過(guò)云提供的服務(wù)簽訂合同，用戶(hù)便能對(duì)硬件或軟件以最小的投資完成計(jì)算任務(wù)。這句話(huà)在有意傳達(dá)一個(gè)模糊的信息即用戶(hù)并不在意任務(wù)完成的地點(diǎn)和方式，用戶(hù)所關(guān)心的時(shí)正確的結(jié)果。當(dāng)他們偶爾遇到大型的高峰負(fù)荷時(shí)，只有在需要時(shí)才會(huì)使用服務(wù)，并為服務(wù)付款。云計(jì)算使得科學(xué)計(jì)算領(lǐng)域的高性能發(fā)展，提供給用戶(hù)的是計(jì)算能力、存儲(chǔ)能力、網(wǎng)絡(luò)和其他基本的資源租用，用戶(hù)能夠部署和運(yùn)行任意軟件，包括操作系統(tǒng)和應(yīng)用程序。用戶(hù)不用管理或控制底層的云計(jì)算基本設(shè)施，但能控制操作系統(tǒng)、存儲(chǔ)、部署的應(yīng)用。也可以選擇網(wǎng)絡(luò)組建（例如防火墻，負(fù)荷均衡）。云計(jì)算的不足目前、云計(jì)算的分工還不過(guò)細(xì)致、廠商合作也還不夠廣泛，因此需要如何完善服務(wù)、擴(kuò)大合作領(lǐng)域，同時(shí)加強(qiáng)監(jiān)管，重視安全性的問(wèn)題，通過(guò)互聯(lián)網(wǎng)的運(yùn)營(yíng)模式，為用戶(hù)提供高質(zhì)量、有保障的云計(jì)算服務(wù)。隨著云計(jì)算的不斷發(fā)展，安全性問(wèn)題成為企業(yè)高端、金融機(jī)構(gòu)和政府IT部門(mén)的核心和關(guān)鍵性任務(wù)，云計(jì)算服務(wù)提供商需在信息安全方面增加投入，保證用戶(hù)商業(yè)信息。同時(shí)，云服務(wù)提供商業(yè)和用戶(hù)也需要明確保密責(zé)任，完善細(xì)化賠償條款，避免分歧。為了以后互聯(lián)網(wǎng)的發(fā)展應(yīng)該做到以下幾點(diǎn)：、應(yīng)該建立云計(jì)算技術(shù)聯(lián)盟。目前國(guó)內(nèi)從事云計(jì)算的技術(shù)研究機(jī)構(gòu)、學(xué)和研究機(jī)構(gòu)發(fā)展很快。但多是各自做各自的，相互之間缺乏開(kāi)放的標(biāo)準(zhǔn)，無(wú)法在技術(shù)、數(shù)據(jù)和服務(wù)上達(dá)到互聯(lián)互通、相互協(xié)調(diào)并形成合力，作為未來(lái)技術(shù)的戰(zhàn)略性法杖趨勢(shì)，我們應(yīng)該從國(guó)家的層面，有效的促進(jìn)和推動(dòng)我國(guó)云計(jì)算的發(fā)展，提供相應(yīng)的云計(jì)算技術(shù)聯(lián)盟，集中各方面的技術(shù)力量和資源，形成合力，加大云計(jì)算技術(shù)的研發(fā)，推動(dòng)開(kāi)源技術(shù)和開(kāi)放標(biāo)準(zhǔn)，推動(dòng)相關(guān)技術(shù)和服務(wù)的互聯(lián)互通。、發(fā)展開(kāi)源云計(jì)算技術(shù)，提升服務(wù)能力。從國(guó)際趨勢(shì)來(lái)看，數(shù)據(jù)中心將成為云計(jì)算只要運(yùn)營(yíng)機(jī)構(gòu)，目前國(guó)內(nèi)的業(yè)務(wù)發(fā)展還不完善，產(chǎn)品和服務(wù)質(zhì)量同質(zhì)化嚴(yán)重，能源利用率低，運(yùn)營(yíng)成本過(guò)高，此外，隨著網(wǎng)絡(luò)游戲，web網(wǎng)絡(luò)的迅速發(fā)展，企業(yè)對(duì)服務(wù)的需求越來(lái)越大了，對(duì)數(shù)據(jù)中心資源和服務(wù)水平的要求更高，另外，統(tǒng)一平臺(tái)管理還有利于雨霧的擴(kuò)展，能更大的加入到云計(jì)算的管理平臺(tái)上，進(jìn)行統(tǒng)一的管理和部署。、發(fā)展云安全，創(chuàng)造安全的互聯(lián)網(wǎng)環(huán)境。云安全是未來(lái)互聯(lián)網(wǎng)安全的一種發(fā)展趨勢(shì)，也是云計(jì)算模式中一種比較活躍的領(lǐng)域。網(wǎng)絡(luò)木馬的數(shù)量的增長(zhǎng)，使得傳統(tǒng)的代碼技術(shù)面臨嚴(yán)峻的挑戰(zhàn)。傳統(tǒng)的互聯(lián)網(wǎng)安全技術(shù)需要用戶(hù)對(duì)其升級(jí)病毒木馬，并將其保存在自己的計(jì)算機(jī)上，需要消耗一定的互聯(lián)網(wǎng)帶寬和系統(tǒng)資源。而通過(guò)云安全平臺(tái)將為用戶(hù)和安全廠商通過(guò)互聯(lián)網(wǎng)緊密相連，組成一個(gè)龐大的木馬軟件檢測(cè)和查殺網(wǎng)絡(luò)，每個(gè)用戶(hù)都為“云安全”疾患貢獻(xiàn)一份力量，同時(shí)分享其他所以用戶(hù)的安全成果。結(jié)論最后希望云計(jì)算成為明日互聯(lián)網(wǎng)上那顆璀璨的星星，永久的發(fā)光發(fā)亮。互聯(lián)網(wǎng)的明天將會(huì)更加的精彩參考文獻(xiàn)[1] [M].第二版，北京：人民郵電出版社，2006:191—197。[2]百度文庫(kù)，關(guān)于下一代互聯(lián)網(wǎng)的未來(lái)和云計(jì)算。第三篇：網(wǎng)絡(luò)論文論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)摘要我在一家證券公司信息技術(shù)部分工作，我公司在9798年建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，并已先后在企業(yè)網(wǎng)絡(luò)上建設(shè)了交易系統(tǒng)、辦公系統(tǒng)，并開(kāi)通了互聯(lián)網(wǎng)應(yīng)用。因?qū)?duì)安全要求不同、安全可信度不同的各種應(yīng)用運(yùn)行在同一網(wǎng)絡(luò)上，給黑客的攻擊、病毒的蔓延打開(kāi)了方便之門(mén)，給我公司的網(wǎng)絡(luò)安全造成了很大的威脅。作為信息技術(shù)中心部門(mén)經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在資金投入不足的前提下，充分利用現(xiàn)有條件及成熟技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，使改造后的網(wǎng)絡(luò)安全級(jí)別大大提高。本文將介紹我在網(wǎng)絡(luò)安全性和保密性方面采取的一此方法和策略，主要包括網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)邊界安全控制、交叉病毒防治、集中網(wǎng)絡(luò)安全管理等，同時(shí)分析了因投入資金有限，我公司網(wǎng)絡(luò)目前仍存在的一些問(wèn)題或不足，并提出了一些改進(jìn)辦法。正文我在一家證券公司工作，公司在98年就建成了與各公司總部及營(yíng)業(yè)網(wǎng)點(diǎn)的企業(yè)網(wǎng)絡(luò)，隨著公司業(yè)務(wù)的不斷拓展，公司先后建設(shè)了集中報(bào)盤(pán)系統(tǒng)、網(wǎng)上交易系統(tǒng)、OA、財(cái)務(wù)系統(tǒng)、總部監(jiān)控系統(tǒng)等等，為了保證各業(yè)務(wù)正常開(kāi)展，特別是為了確保證券交易業(yè)務(wù)的實(shí)時(shí)高效，擴(kuò)建成主鏈路2M光纜作為主鏈路和256K的DDN作為備鏈路，實(shí)現(xiàn)了通訊線(xiàn)路及關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，較好地保證了公司業(yè)務(wù)的需要。并且隨著網(wǎng)上交易系統(tǒng)的建設(shè)和網(wǎng)上辦公的需要，公司企業(yè)網(wǎng)與互聯(lián)網(wǎng)之間建起了橋梁。改造前，應(yīng)用系統(tǒng)在用戶(hù)認(rèn)證及加密傳輸方面采取了相應(yīng)措施。如集中交易在進(jìn)行身份確認(rèn)后信息采用了Blowfish 128位加密技術(shù)，網(wǎng)上交易運(yùn)用了對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密相結(jié)合的方法進(jìn)行身從好為人師證和數(shù)據(jù)傳輸加密，但公司辦公系統(tǒng)、交易系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用之間沒(méi)有進(jìn)行安全隔離，只在互聯(lián)網(wǎng)入口安裝軟件防火墻，給黑客的攻擊、病毒的蔓延打開(kāi)了方便之門(mén)。作為公司信息技術(shù)中心運(yùn)保部經(jīng)理，系統(tǒng)安全一直是困擾著我的話(huà)題，特別是隨著公司集中報(bào)盤(pán)系統(tǒng)、網(wǎng)上交易系統(tǒng)的建設(shè)，以及風(fēng)外辦公需要，網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)更顯得猶為迫切。但公司考慮到目前證券市場(chǎng)疲軟，競(jìng)爭(zhēng)十分激烈，公司暫時(shí)不打算投入較大資金來(lái)建設(shè)安全系統(tǒng)。作為部門(mén)經(jīng)理及項(xiàng)目負(fù)責(zé)人，我在投入較少資金的前提下，在公司可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間作為取舍，充分利用現(xiàn)有的條件及成熟的技術(shù)，對(duì)公司網(wǎng)絡(luò)進(jìn)行了全面細(xì)致的規(guī)劃，并且最大限度地發(fā)揮管理功效，盡可能全方位地提高公司網(wǎng)絡(luò)安全水平。在網(wǎng)絡(luò)安全性和保密性方面，我采用了以下技術(shù)和策略：、辦公網(wǎng)、互聯(lián)網(wǎng)應(yīng)用網(wǎng)，進(jìn)行網(wǎng)絡(luò)隔離。、存取控制、并口隔離等技術(shù)進(jìn)行安全控制。，進(jìn)行網(wǎng)絡(luò)安全集中管理。一．網(wǎng)絡(luò)安全隔離為了達(dá)到網(wǎng)絡(luò)互相不受影響，最好的辦法是將網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)隔離分為物理隔離 邏輯隔離，我主要是從系統(tǒng)的重要程度即安全等級(jí)考慮劃分合理的網(wǎng)絡(luò)安全邊界，使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪(fǎng)問(wèn)或有控制的進(jìn)行訪(fǎng)問(wèn)。針對(duì)我公司的網(wǎng)絡(luò)系統(tǒng)的應(yīng)用特點(diǎn)把公司證券交易系統(tǒng)、業(yè)務(wù)公司系統(tǒng)之間進(jìn)行邏輯分離，劃分成交易子網(wǎng)和辦公子網(wǎng)，將互聯(lián)網(wǎng)應(yīng)用與公司企業(yè)網(wǎng)之間進(jìn)行物理隔離，形成獨(dú)立的互聯(lián)網(wǎng)應(yīng)用子網(wǎng)。公司中心與各營(yíng)業(yè)部之間建有兩套網(wǎng)絡(luò)，中心路由器是兩臺(tái)CISCO7206，營(yíng)業(yè)部是兩臺(tái)CISCO2612，一條通訊鏈路是聯(lián)通2M光纜，一條是電信256K DDN，改造前兩套鏈路一主一備，為了充分利用網(wǎng)絡(luò)資源實(shí)現(xiàn)兩條鏈路的均衡負(fù)載和線(xiàn)路故障的無(wú)縫切換，子網(wǎng)的的劃分采用VLAN技術(shù)，并將中心端和營(yíng)業(yè)商的路由器分別采用兩組虛擬地址的HSRP技術(shù)，一組地址對(duì)應(yīng)交易子網(wǎng)，一組地址對(duì)應(yīng)辦公網(wǎng)絡(luò)，形成兩個(gè)邏輯上獨(dú)立的網(wǎng)絡(luò)。改造后原來(lái)一機(jī)兩用（需要同時(shí)訪(fǎng)問(wèn)兩個(gè)網(wǎng)絡(luò)信息）的工作站采用雙硬盤(pán)網(wǎng)絡(luò)隔離卡的方法，在確保隔離的前提下實(shí)現(xiàn)雙網(wǎng)數(shù)據(jù)安全交換。一、網(wǎng)絡(luò)邊界安全控制網(wǎng)絡(luò)安全的需求一方面要保護(hù)網(wǎng)絡(luò)不受破壞，另一方面要確保網(wǎng)絡(luò)服務(wù)的可用性。將網(wǎng)絡(luò)進(jìn)行隔離后，為了能夠滿(mǎn)足網(wǎng)絡(luò)內(nèi)的授權(quán)用戶(hù)對(duì)相關(guān)子網(wǎng)資源的訪(fǎng)問(wèn)，保證各業(yè)務(wù)不受影響，在各子網(wǎng)之間采取了不同的存取策略。（1）互聯(lián)網(wǎng)與交易子網(wǎng)之間：為了保證網(wǎng)上交易業(yè)務(wù)的順利進(jìn)行，互聯(lián)網(wǎng)與交易子網(wǎng)之間建有通訊鏈路，為了保證交易網(wǎng)不受互聯(lián)網(wǎng)影響，在互聯(lián)網(wǎng)與事心的專(zhuān)線(xiàn)之間安裝了NETSCREEN委托防火墻，并進(jìn)行了以下控制：a)只允許股民訪(fǎng)問(wèn)網(wǎng)上交易相應(yīng)地址的相應(yīng)端口。B)只允許信息技術(shù)中心的維護(hù)地址PING、TELNET委托機(jī)和路由器。C)只允許行情發(fā)送機(jī)向行情主站上傳行情的端口。D)其它服務(wù)及端口全部禁止。并且在互聯(lián)網(wǎng)和交易網(wǎng)之間還采用了SSL并口隔離，進(jìn)一步保證了交易網(wǎng)的安全。（2）辦公子網(wǎng)與互聯(lián)網(wǎng)之間：采用東大NETEYE硬件防火墻，并進(jìn)行了以下控制：a)允許中心上網(wǎng)的地址訪(fǎng)問(wèn)互聯(lián)網(wǎng)的任何地址和任何端口。B)允許股民訪(fǎng)問(wèn)網(wǎng)上交易備份地址8002端口。C）允許短信息訪(fǎng)問(wèn)公司郵件125端口，訪(fǎng)問(wèn)電信SP的8001端口。D)其它的都禁止。三、病毒防治網(wǎng)絡(luò)病毒往往令人防不勝防，盡管對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)隔離，但網(wǎng)絡(luò)資源互防以及人為原因，病毒防治依然不可掉以輕心。因此，采用適當(dāng)?shù)拇胧┓乐尾《?，是進(jìn)一步提高網(wǎng)絡(luò)安全的重要手段。我分別在不同子網(wǎng)上部署了能夠統(tǒng)一分發(fā)、集中管理的熊貓衛(wèi)士網(wǎng)絡(luò)病毒軟件，同時(shí)購(gòu)置單機(jī)版kv3000和瑞星防病毒軟件進(jìn)行交叉殺毒；限制共享目錄及讀寫(xiě)權(quán)限的使用；限制網(wǎng)上軟件的下載和禁用盜版軟件；軟盤(pán)數(shù)據(jù)和郵件先查毒后使用等等。網(wǎng)絡(luò)安全的保障不能僅僅依靠安全設(shè)備，更重要的是要制定一個(gè)全方位的安全策略，在 全網(wǎng)范圍內(nèi)實(shí)現(xiàn)統(tǒng)一集中的安全管理。在網(wǎng)絡(luò)安全改造完成后，我制訂了公司網(wǎng)絡(luò)安全管理辦法，主要措施如下：1）多人負(fù)責(zé)原則，每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)，并且一人操作一人復(fù)核。2）任期有限原則，技術(shù)人員不定期地輪崗。3）職責(zé)分離原則，非本崗人員不得掌握用戶(hù)、密碼等關(guān)鍵信息。4）營(yíng)業(yè)進(jìn)行網(wǎng)絡(luò)改造方案必須經(jīng)過(guò)中心網(wǎng)絡(luò)安全小組審批后方可實(shí)施。5）跨網(wǎng)互防須綁定IP及MAC地址，增加互防機(jī)器時(shí)須經(jīng)過(guò)中心批準(zhǔn)并進(jìn)行存取控制設(shè)置后方可運(yùn)行。6）及時(shí)升級(jí)系統(tǒng)軟件補(bǔ)丁，關(guān)閉不用的服務(wù)和端口等等。保障網(wǎng)絡(luò)安全性與網(wǎng)絡(luò)服務(wù)效率永遠(yuǎn)是一對(duì)矛盾。在計(jì)算機(jī)應(yīng)用日益廣泛的今天，要想網(wǎng)絡(luò)系統(tǒng)安全可靠，勢(shì)必會(huì)增加許多控制措施和安全設(shè)備，從而會(huì)或多或少的影響使用效率和使用方便性。如，我在互聯(lián)網(wǎng)和交易網(wǎng)之間設(shè)置了防火墻的前提下再進(jìn)行了SSL并口隔離后，網(wǎng)上交易股民訪(fǎng)問(wèn)交易網(wǎng)的并發(fā)人數(shù)達(dá)到一定量時(shí)就會(huì)出現(xiàn)延時(shí)現(xiàn)象，為了保證股民交易及時(shí)快捷，我只好采用增加通訊機(jī)的辦法來(lái)消除交易延時(shí)問(wèn)題。在進(jìn)行網(wǎng)絡(luò)改造后，我公司的網(wǎng)絡(luò)安全級(jí)別大大提高。但我知道安全永遠(yuǎn)只是一個(gè)相對(duì)概念，隨著計(jì)算機(jī)技術(shù)不斷進(jìn)步，有關(guān)網(wǎng)絡(luò)安全的討論也將是一個(gè)無(wú)休無(wú)止的話(huà)題。審視改造后的網(wǎng)絡(luò)系統(tǒng)，我認(rèn)為盡管我們?cè)趇nternet的入口處部署了防火墻，有效阻檔了來(lái)自外部的攻擊，并且將網(wǎng)絡(luò)分成三個(gè)子網(wǎng)減少了各系統(tǒng)之間的影響，但在公司內(nèi)部的防問(wèn)控制以及入侵檢測(cè)等方面仍顯不足，如果將來(lái)公司投資允許，我將在以下幾方面加強(qiáng)：1． 在中心與營(yíng)業(yè)部之間建立防火墻，通過(guò)訪(fǎng)問(wèn)控制防止通過(guò)內(nèi)網(wǎng)的非法入侵。2． 中心與營(yíng)業(yè)部之間的通訊，采用通過(guò)IP層加密構(gòu)建證券公司虛擬專(zhuān)用網(wǎng)(VPN)，保 證證券公司總部與各營(yíng)業(yè)部之間信息傳輸?shù)臋C(jī)密性。3．建立由入侵監(jiān)測(cè)系統(tǒng)、網(wǎng)絡(luò)掃描系統(tǒng)、系統(tǒng)掃描系統(tǒng)、信息審計(jì)系統(tǒng)、集中身份識(shí)別系統(tǒng)等構(gòu)成的安全控制中心，作為公司網(wǎng)絡(luò)監(jiān)控預(yù)警系統(tǒng)。論計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì) 摘要在計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，醫(yī)院信息系統(tǒng)的建設(shè)已經(jīng)成為醫(yī)院現(xiàn)代化管理的重要標(biāo)志，同時(shí)也是醫(yī)院管理水平的一種體現(xiàn)。尤其是醫(yī)療保險(xiǎn)制度的改革，與醫(yī)院信息系統(tǒng)形成了相互促進(jìn)的態(tài)勢(shì)，我國(guó)很多醫(yī)院都建立了自己的信息系統(tǒng)。由于行業(yè)性質(zhì)的緣故，醫(yī)院信息系統(tǒng)必須7x24小時(shí)不間斷運(yùn)轉(zhuǎn)，因此對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性有很高的要求。本文通過(guò)一個(gè)醫(yī)院信息系統(tǒng)項(xiàng)目，闡述了醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)的安全性設(shè)計(jì)方面的一些具體措施，并就保障網(wǎng)絡(luò)的安全性與提高網(wǎng)絡(luò)服務(wù)效率之間的關(guān)系，談了自己的一點(diǎn)體會(huì)。正文我于2001年4月至2003年10月參加了某醫(yī)院的醫(yī)院信息