环境安全论文范例

一、“云”计算环境下网络安全面临的问题

自计算机网络诞生以来，网络的安全防范问题就一直存在，计算机网络技术这个“盾”与各种网络攻击技术的“矛”一直并存，并从未消失。就整体而言，计算机网络安全可以分为信息安全和控制安全这两大部分，也即信息本身的安全和信息传递过程中的安全。常见的威胁因素也有很多，主要有毒程序的侵入、物理威胁、系统漏洞等。与传统的网络环境一样，威胁”云”计算下的网络安全的问题也很多，可以总结如下。

1.使用环境安全性

自然环境的安全问题是影响网络安全的最基本因素，它包括网络管理者的误操作、硬件设备的瘫痪、自然灾害的发生等。计算机网络是一个由网络硬件、网络软件共同组成的智能系统，容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然“云”计算网络环境有效改善了数据信息的存储安全问题，但对于传统网络下使用环境的安全性问题，在“云”计算网络环境下同样存在；并且由于“云”计算环境下的数据存储管理方式的改变，其对于其使用环境的安全性提出了更高的要求。

2.数据存储安全性

数据存储的安全与否，长久以来一直困扰着计算机网络的发展。传统网络环境下，虽已能实现数据共享，但数据多是单机存储，其安全性主要由单机防护能力、数据通信安全等方面决定。而在“云”计算网络环境下，数据主要存储在服务商提供的“云”里，数据存储的安全与否，很大程度上取决于“云”服务提供商的技术能力和诚信水平。这就对服务商的诚信及其“云”存储技术保障能力提出了更高的要求，也对用户安全使用数据的能力提出了更高的要求。

3.数据通信安全性

一、会计信息安全的重要性

近年来，企业由于信息泄露引起损失的事件层出不穷，这些都在警示我们信息安全的重要。一个企业经济的核心部分就是财务会计数据。通过会计信息可以反映企业的财务问题，企业的运营状况以及未来的发展方向，特别在当今经济全球化的环境下，随着企业规模和涉及行业的扩大，会计信息更是起到越来越重要的作用，部门负责人可以清楚地获悉自己所管理的部分的完整、全面、细致的记录，财务人员将会计信息最后编制成资产负债表、利润表、现金流量表等供企业管理者和其他使用人员查阅，管理者通过对会计信息评估及时发现管理上存在的问题，根据企业的资金运行，更好地策划企业的经济业务活动，投资者通过会计信息获取企业的财务状况和经营成果，以便进行合理投资决策。

二、影响会计信息安全的因素分析

会计信息对现代企业有很重要的作用，因此在企业实现会计信息化后，面对现今各种信息泄露事件，我们必须提高警惕，分析可能造成会计信息安全问题的因素，并对之进行预防和完善，保护企业的会计信息安全。

（一）实行会计信息化的计算机硬件存在的问题。

会计信息化与运用计算机的水平密不可分，会计数据存储于计算机的存储区，因此计算机的硬件系统的配置就很重要了，出现配置不当或系统故障时都会影响会计工作的进行，故障时也容易造成数据的丢失，不利于会计信息的连通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。日常的会计工作中，计算机硬件在遇到突发情况，比如断电之类，很容易造成系统磁盘的损坏而出现数据丢失的情况。

（二）企业运用的财务会计软件存在的问题。

摘要:分析网络环境下计算机安全现状，指出网络环境下计算机安全问题，包括计算机系统操作安全问题、网络环境安全问题、计算机操作人员安全意识以及安全操作能力问题，提出几点比较有效的计算机安全问题解决对策，包括加强计算机安全软件及硬件设备的部署、提升操作系统使用安全、针对计算机操作人员的安全意识及安全操作能力的培养、创新计算机网络安全技术应用，旨在提升网络环境下计算机应用安全，确保数据信息的安全、完整。

关键词:网络环境;计算机安全;操作系统安全;软件兼容

0引言

随着网络通信技术水平的不断提升，计算机应用在人们日常生活中的使用越来越普及，无论是在工作还是生活中，计算机网络的利用均促进了效率的提升。但是，在当前网络环境下，计算机应用的安全问题也日益突出，极大地影响了国民在使用计算机时的数据安全，甚至会对用户的财产及个人信息安全构成威胁，此时的计算机网络安全问题就成为社会关注的热点。基于此，针对网络环境下计算机安全问题及对策这一课题进行深入研究，具有重要现实意义。

1网络环境下计算机安全现状

近几年来，随着我国网络业务的高速度发展，针对计算机安全方面问题，各大高校、研究院以及行业领军企业及行业协会都就网络通信、计算机技术投入巨大的人力、财力，极大地保障计算机软件在网络应用的安全，并取得了十分显著的成效。国家针对目前社会相关计算机安全问题的现状，专门成立了网络安全部门———网络安全局;在计算机安全管理的法律法规层面上，目前也已经分别从法律、规章制度和行政法规三个层面上完善了计算机信息安全管理体系，旨在借助于法律制度严格约束各个组织和个人上网行为及信息流通安全进行宏观管控［1］及上网行为网络监管。但是，因为网络无边界，技术多样性、复杂性，使用人员对计算机掌握水平差异大，各人观念意识还存在很多的不足。同时，网络技术革新正在加速，软件更新速度也在加快，很多人学习跟不上技术水平的发展，导致对网络技术认识出现错位。甚至一些小公司、小企业从业人员开发出来的软件兼容性也存在一些不足。因此，在这情况下，法律法规是很难保证前瞻性的，现有的法律法规中也存在重复强调、内容交叉的问题，相关建设落后于计算机信息技术的革新速度，导致诸如电子资金划转和计算机犯罪问题缺少相应的法律制度规范。除此之外，我国现有的国家信息基础设施建设还存在一些问题，比如网络、硬件、软件开发平台等一系列产品均是建立在国外计算机技术应用的基础之上，这样限制了相关问题方面技术的修正时限，导致我国的计算机网络安全保障技术研发落后于国外。在芯片制造方面，核心技术掌握方面的落后，导致2018年的“中兴事件”，该事件让人深刻地意识到我们对核心技术的掌握还远不到位，而在使用别人核心芯片的同时，又难避免可能把我们的上层软件建立在人家留有后门的基础上运行。这样安全问题也难得强有力的保障。所以，还需要进一步加强技术研发改进工作，打破国外技术封锁。

2网络环境下的计算机安全问题分析

一、云计算环境下影响大学校园网络信息安全的因素

（一）网络系统脆弱。

计算机网络系统主要是由硬件系统和软件系统构成，无论是硬件还是软件系统在运行过程中均有可能受到外界因素影响。同时，网络入侵者很容易利用校园网络系统的瑕疵进行攻击，获取用户系统的重要信息，甚至取得用户系统的超级权限来为所欲为。无论是哪种因素，一旦发生都有可能对校园网络系统安全造成严重冲击。在当前计算机技术水平下，网络系统的脆弱性还体现在网络协议方面，即使经过不断完善，网络协议依然会存有漏洞，而这些漏洞往往又会被不法分子所利用，从而谋取不正当权益。因而，云计算环境下影响大学校园网络信息安全的首要因素即在于网络系统的脆弱性。

（二）网络环境复杂。

在云计算的环境下，校园网络用户不断增加，很多因素威胁着网络信息的安全。其表现主要有以下两方面：①非法访问。访问者在未经授权条件下，利用网络设备或者系统漏洞侵入到受访者电脑中以获取相关信息。②网络系统、数据信息的肆意更改。由于互联网的开放性特征，存在着网络系统、数据信息肆意更改现象，甚至将计算机病毒植入其中，病毒入侵到受访者系统中，造成受访者用户信息丢失。

二、云计算环境下大学校园网络信息安全技术发展研究

（一）边界安全技术。

1“云计算”内含及其特点

云计算是一种基于分布式计算、网格计算、并行计算为基础的计算模型，其目的是以共享为构架并通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序，然后经由多部服务器所组成的庞大系统经搜寻、计算分析之后再将最终的处理结果回传给使用者．云计算可以使得每个用户感觉联网的计算机是一个分时系统，用户可以根据需求访问计算机以及存储系统，它具有以下特点:(1)对用户终端的设备要求较低且使用方便和快捷;(2)课提供强大的计算功能和存储功能;(3)网络数据共享可以在不同设备之间实现．

2“云计算”环境中的计算机网络安全的重要的意义及其特征

在当今这个网络时代，可以说，“云计算”是无处不在的，因而，其安全性成为使用者和管理者最为关心的问题之一．下面就谈一谈“云计算”环境中的计算机网络安全的重要的意义及其特征问题．“云计算”环境中的计算机网络安全的意义如下:

(1)“云计算”环境中的计算机网络安全可以为使用者或是用户提供最为可靠和最为安全的数据存储中心，使得用户可以不再为数据的丢失以及病毒入侵等应用性问题而烦恼．这是因为，“云计算”环境中的计算机网络安全可以保证数据得到安全性保存和备份，通过计算机局域网络和广域网络相结合的方式来构建安全的数据中心，实现多机互联备份和异地备份等多种方式来保证用户数据的安全性和可操作性．随着“云计算”环境中的计算机网络安全性的提高，“云计算”的不断推广和应用可以使得用户的数据存储在“云”中，避免诸如电脑遗失或是维修甚至是被盗后数据被窃取的风险，只要有了授权就可以随时随地进行访问和使用的便捷性和可靠性．

(2)“云计算”环境中的计算机网络安全性可以使得数据使用者或是用户在共享中的安全性也得到了保证，因为计算机“云计算”上的各种加密技术和措施可以保证用户信息和数据是以加密状态进行传输和接受的，然后以较为严格的认证和管理权限进行监控的，用户可以在使用时通过其他保护措施再次进行加密操作．

(3)虽然“云计算”环境中的计算机网络安全性要求高，但是，它对于使用者的用户端设备要求较低，这就使得其可以具有更加亲民的便捷性和使用率，在用户接入计算机网络后就可以实现“云计算”数据在不同设备之间的传输和共享，十分便捷和迅速．

一、网络环境下的高校财务信息安全风险

（一）计算机软件风险。

计算机软件本身的缺陷，对财务信息安全也产生重要影响。一是软件管理功能不足，用户权限设置不合理，存在权限真空，给人为破坏财务信息提供了机会；二是软件升级更新缓慢，相关漏洞未能得到及时弥补；三是软件安全性和保密性不够，没有操作日志，对数据库数据缺乏必要的加密措施。财务用户口令设置简单，密码明文存储在数据库中，保密性差，存在财务信息安全隐患。

（二）服务器环境风险。

服务器良好运行，是财务信息安全的基础。出于节约费用，有些高校的财务服务器运行环境很不理想，放置服务器的机房选择或安排比较随意，易受外部光照或受潮。机房防火、防潮、防尘、防磁、防盗、防断电及恒温设备或设施不足或配备不齐，容易导致服务器故障。

（三）内部控制风险。

财务信息网络化的步伐越来越快，有些高校还没有建立起针对数字化处理的相应内控管理制度，以应对财务管理手段的新变化。对网络环境下的财务数据处理流程及岗位职责，还没从制度上进行规范。对财务信息进行拦截、转移、伪造、隐匿、窃取、删除、篡改等各种人为破坏及失职行为，不能有效控制与责任追究。

一、我国电子政务信息安全的法律环境

我国电子政务信息安全的法律环境是伴随着加强信息安全基础设施建设和电子政务体系的不断完善而逐渐形成的。很多学者在对电子政务信息安全法律环境进行界定时通常都会参考国际上其他国家电子政务信息安全法律环境建设的经验，从立法和实践层面加以总结和概括。有的学者以信息安全为背景，将电子政务领域有关法律主体的权利和义务范围划分为信息安全参与主体的权利和义务、信息安全执行的客体环境、各类计算机和网络犯罪活动以及网络信息预警和干预体系等。有的学者则以电子政务为基础，将涉及到信息安全内容的法律环境加以划分，包括电子政务信息系统的适用、计算机设备硬件的适用、网络环境的威胁和污染、计算机操作者权利和义务的法律适用等。事实上，不管是以信息安全为背景分析电子政务的法律环境，还是以法律框架来划分信息安全的构成体系，都需要合理地界定信息安全的电子政务适用范围。随着信息技术的不断发展和科学技术的不断提高，我国也逐步加大了有关电子政务信息安全法律保障的力度。党的十八届三中全会通过的《中共中央关于全面深化改革若干重大问题的决定》明确提出，要“坚持积极利用、科学发展、依法管理、确保安全”的方针，加大依法管理网络力度，完善互联网管理领导体制。中央网络安全与信息化领导小组的成立，即标志着中国网络安全和信息化战略已提上重要的议事日程。目前，我国已经颁布了与信息系统相关的法律，如为了保护计算机信息系统的安全，于1994年颁布了《计算机信息系统安全保护条例》；为了加强对计算机信息系统国际联网的保密管理，颁布了《计算机信息系统国际联网保密管理规定》；为了保障公众依法获取政府信息，促进政府依法行政，颁布了《中华人民共和国政府信息公开条例》（2008年）。尽管如此，我国目前仍缺少针对信息安全领域的法律法规，各种有关电子政务信息安全的法律法规都散落见于各地各类的条例和办法之中。因各地情况和出台的政策不同，加上历史沿革的原因，在执行过程中往往会出现职能交叉、权责不明的现象，导致多头管理的情况时有发生。由此可见，与发达国家相比，我国的电子政务信息安全法律环境建设还处于初期阶段。

二、我国电子政务信息安全法律环境建设存在的问题

⒈电子政务信息安全立法的效力不高，涉及内容分散，缺少顶层设计。

从我国目前的情况来看，有关电子政务信息安全的法律法规大部分是由国务院制定的行政法规以及各地区制定的管理条例和规范，主要集中在信息安全和技术领域，较为零散，没有形成统一的法律框架和体系。虽然各地都在积极、努力地建设辖区的电子政务信息安全法律环境，但由于经济发展不平衡，安全标准不统一，责任落实不到位，导致了电子政务信息安全法律环境建设的程度不尽相同。由于各地电子政务信息安全法律环境建设缺乏统一的衡量标准，因而导致了标准混乱的现象。虽然很多法律法规的制定具有一定的针对性，但随着形势的变化，一些根据当时标准制定的法律法规也就失去了权威性和公正性，这既不利于公众共享和获取信息，也不利于跨部门和跨地区的信息互通，由此产生了“信息孤岛”现象。G2G，G2B，G2C的活动缺乏统一的纲领性指导意见，管理制度、服务体系、后期保障等都缺乏较为明晰的内容，由此衍生出的权属问题和层级问题在一定程度上阻碍了电子政务信息安全法律环境建设。

⒉对电子政务信息安全法律政策执行过程缺乏监督，约束力不强，不作为现象时有发生。

焦点访谈曾经报道过这样一个案例：深圳市一位老人想为自己一套存在历史遗留问题的房子办理房产证，寻求帮助多次未果，后来深圳市政府在市民中心、公安局、国土局等办事大厅里安装了电子监察系统，这套系统的镜头能够360度旋转，声频跟踪。通过安装的监察设备，监察人员在确定没有争议后，为老人办理了房产证。对此，时任江苏省苏州市监察局副局长的吴亮坦言，能够通过电子监察系统发现的问题是非常有限的，516个行政审批项目，14000余件的办案量不可能完全依靠电子设备进行监督和保障。因此，信息安全监察系统建设是完善电子政务信息安全法律环境的前提，只有对现行的法律法规进行全面的梳理，明确相关人员的义务和责任，才能构建起高效的监督机制。

1大数据概念

有研究者形象化地描述“大数据”是未来的新石油。不同的定义基本都是根据大数据的特征归纳阐述给出。比较具有代表性的是4V定义，认为大数据具有4个特点：规模性（volume）、多样性（variety）、高速性（velocity）和价值性（value）。即数据规模巨大，从TB级跃升到PB级；数据类型多样，包含结构化、半结构化和非结构化的多种数据类型；高效的数据处理能力及蕴含着极高的价值。

2大数据时代图书馆信息安全面临的威胁

大数据时代，数据资源将逐渐成为图书馆最重要的资产之一，决策行为将在数据分析的基础上做出。作为以数据分析利用和信息服务为己任的图书馆，它的信息安全将面临着大数据带来的挑战。

2.1存储安全问题

图书馆关注的数据已不仅限于书目信息、读者信息、电子期刊等业务数据，还延伸到微信、微博、移动网络等读者活动中产生的很难估量的社会化数据。如此庞大的数据集对图书馆的存储、软硬件设施是个考验。如何防止这些数据丢失、损毁、被非法盗取及利用是图书馆安全存储面临的一项挑战。另外，大数据环境下的图书馆为了降低成本，通常会将数据存储在云端，云的开放性，海量用户共存性等都带来了潜在的威胁。

2.2网络安全问题