环境安全论文范文

引言：寻求写作上的突破？我们特意为您精选了4篇环境安全论文范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

正如我们所知道的那样，70％的安全威胁来自网络内部，其形式主要表现在以下几个方面。

内部办公人员安全意识淡漠

内部办公人员每天都专注于本身的工作，认为网络安全与己无关，因此在意识上、行为上忽略了安全的规则。为了方便，他们常常会选择易于记忆但同时也易于被猜测或被黑客工具破解的密码，不经查杀病毒就使用来历不明的软件，随便将内部办公网络的软硬件配置、拓扑结构告之外部无关人员，给黑客入侵留下隐患。

别有用心的内部人员故意破坏

办公室别有用心的内部人员会造成十分严重的破坏。防火墙、IDS检测系统等网络安全产品主要针对外部入侵进行防范，但面对内部人员的不安全行为却无法阻止。一些办公人员喜欢休息日在办公室内上网浏览网页，下载软件或玩网络游戏，但受到网络安全管理规定的限制，于是绕过防火墙的检测偷偷拨号上网，造成黑客可以通过这些拨号上网的计算机来攻入内部网络。而有些办公人员稍具网络知识，又对充当网络黑客感兴趣，于是私自修改系统或找到黑客工具在办公网络内运行，不知不觉中开启了后门或进行了网络破坏还浑然不觉。更为严重的是一些人员已经在准备跳槽或被施利收买，办公内部机密信息被其私自拷贝、复制后流失到外部。此外，还有那些被批评、解职、停职的内部人员，由于对内部办公网络比较熟悉，会借着各种机会（如找以前同事）进行报复，如使用病毒造成其传播感染，或删除一些重要的文件，甚至会与外部黑客相勾结，攻击、控制内部办公网络，使得系统无法正常工作，严重时造成系统瘫痪。

单位领导对办公网络安全没有足够重视

有些单位对办公网络存在着只用不管的现象，有的领导只关心网络有没有建起来，能否连得上，而对其安全没有概念，甚至对于网络基本情况，包括网络规模、网络结构、网络设备、网络出口等概不知情。对内部办公人员，公司平时很少进行安全技术培训和安全意识教育，没有建立相应的办公网络安全岗位和安全管理制度，对于黑客的攻击和内部违规操作则又存在侥幸心理，认为这些是非常遥远的事情。在硬件上，领导普遍认为只要安装了防火墙、IDS、IPS，设置了Honeypot就可以高枕无忧。而没有对新的安全技术和安全产品做及时升级更新，对网络资源没有进行细粒度安全级别的划分，使内部不同密级的网络资源处于同样的安全级别，一旦低级别的数据信息出现安全问题，将直接影响核心保密信息的安全和完整。

缺乏足够的计算机网络安全专业人才

由于计算机网络安全在国内起步较晚，许多单位缺乏专门的信息安全人才，使办公信息化的网络安全防护只能由一些网络公司代为进行，但这些网络安全公司必定不能接触许多高级机密的办公信息区域，因此依然存在许多信息安全漏洞和隐患。没有内部信息安全专业人员对系统实施抗攻击能力测试，单位则无法掌握自身办公信息网络的安全强度和达到的安全等级。同时，网络系统的漏洞扫描，操作系统的补丁安装和网络设备的软、硬件升级，对办公网内外数据流的监控和入侵检测，系统日志的周期审计和分析等经常性的安全维护和管理也难以得到及时的实行。

网络隔离技术（GAP）初探

GAP技术

GAP是指通过专用硬件使两个或两个以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。简而言之，就是在不连通的网络之间提供数据传输，但不允许这些网络间运行交互式协议。GAP一般包括三个部分：内网处理单元、外网处理单元、专用隔离交换单元。其内、外网处理单元各拥有一个网络接口及相应的IP地址，分别对应连接内网（网）和外网（互联网），专用隔离交换单元受硬件电路控制高速切换，在任一瞬间仅连接内网处理单元或外网处理单元之一。

GAP可以切断网络之间的TCP/IP连接，分解或重组TCP/IP数据包，进行安全审查，包括网络协议检查和内容确认等，在同一时间只和一边的网络连接，与之进行数据交换。

GAP的数据传递过程

内网处理单元内网用户的网络服务请求，将数据通过专用隔离硬件交换单元转移至外网处理单元，外网处理单元负责向外网服务器发出连接请求并取得网络数据，然后通过专用隔离交换单元将数据转移回内网处理单元，再由其返回给内网用户。

GAP具有的高安全性

GAP设备具有安全隔离、内核防护、协议转换、病毒查杀、访问控制、安全审计和身份认证等安全功能。由于GAP断开链路层并切断所有的TCP连接，并对应用层的数据交换按安全策略进行安全检查，因此能够保证数据的安全性并防止未知病毒的感染破坏。

使用网络隔离技术（GAP）进行内部防护

我们知道，单台的计算机出现感染病毒或操作错误是难以避免的，而这种局部的问题较易解决并且带来的损失较小。但是，在办公信息化的条件下，如果这种错误在网络所允许的范围内无限制地扩大，则造成的损失和破坏就难以想象。因此，对办公内部网络的安全防范不是确保每一台网络内的计算机不发生安全问题，而是确保发生的安全问题只限于这一台计算机或这一小范围，控制其影响的区域。目前，对内网采取“多安全域划分”的技术较好地解决了这个问题，而GAP系统的一个典型的应用就是对内网的多个不同信任域的信息交换和访问进行控制。因此，使用GAP系统来实现办公内网的“多安全域划分”，是一个比较理想的方法。

“多安全域划分”技术

“多安全域划分”技术就是根据内网的安全需求将内网中具有不同信任度（安全等级）网段划分成独立的安全域，通过在这些安全域间加载独立的访问控制策略来限制内网中不同信任度网络间的相互访问。这样，即使某个低安全级别区域出现了安全问题，其他安全域也不会受到影响。

利用网络隔离技术（GAP）实现办公内网的“多安全域划分”

首先，必须根据办公内网的实际情况将内网划分出不同的安全区域，根据需要赋予这些安全区域不同的安全级别。安全级别越高则相应的信任度越高，安全级别较低则相应的信任度较低，然后安全人员按照所划分的安全区域对GAP设备进行安装。系统管理员依照不同安全区域的信任度高低，设置GAP设备的连接方向。GAP设备的内网处理单元安装在高安全级别区域，GAP设备的外网处理单元安装在低信任度的安全区域，专用隔离硬件交换单元则布置在这两个安全区域之间。内网处理单元高安全级别区域（假设为A区域）用户的网络服务请求，外网处理单元负责从低安全级别区域（设为B区域）取得网络数据，专用隔离硬件则将B区域的网络数据转移至A区域，最终该网络数据返回给发出网络服务请求的A区域用户。这样，A区域内用户可通过GAP系统访问B区域内的服务器、邮件服务器、进行邮件及网页浏览等。同时，A区域内管理员可以进行A区域与B区域之间的批量数据传输、交互操作，而B区域的用户则无法访问A区域的资源。这种访问的不对称性符合不同安全区域信息交互的要求，实现信息只能从低安全级别区域流向高安全级别区域的“安全隔离与信息单向传输”。

这样，较易出现安全问题的低安全区（包括人员和设备）就不会对高安全区造成安全威胁，保证了核心信息的机密性和完整性。同时，由于在GAP外网单元上集成了入侵检测和防火墙模块，其本身也综合了访问控制、检测、内容过滤、病毒查杀，因此，GAP可限制指定格式的文件，采用专用映射协议实现系统内部的纯数据传输，限定了内网局部安全问题只能影响其所在的那个安全级别区域，控制了其扩散的范围。

“多安全域划分”的防护效果

篇2

首先，外面互联网安全隐患。为了满足在多个地区处理事情的需求，公司财务软件大部分与外部网络连接，运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧：

①不具有权限的访问：比如财务工作者运用的电脑安全级别太低，被黑客运用，冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如，从美国国防部网站被改头换面到我国163网站的崩溃，从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗，这些都可以看出黑客对于互联网系统旳危害。

②信息安全性无法保证：财务工作者在利用外部互联网登录财务信息软件时，信息在互联网传送过程中被违法分子截留，进而造成重要信息的泄露，例如，工作人员在对企业的信用卡账号进行网上输入时，信用卡信息则可能会被不法分子从网上将其拦截，了解了该信用卡信息之后，他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码：电脑病毒是造成互联网数据存在安全隐患的关键要素，病毒利用客户段计算机传递到公司局域网，可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。

1．2企业运用的财务软件存在的问题

企业财务软件是财务信息化运作的基础，不同的财务软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输人原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后，财务软件成为了财务信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输人采购或销售人员信息，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

1．3企业内部控制存在失效的可能性

在企业中，财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变，企业的内部控制也在逐渐的与财务信息系统的变化相适应，但是，其适应的过程是一个不断完善的过程，目前的企业内部控制并不健全，内部控制存在失效的可能性。例如，企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段，利用键盘输人时按错了键盘，对数据进行了颠倒，使用无序的代码或者是从错误的凭单上转录数据等，这些问题实质的发生了却无人察觉，从而使得财务信息系统的数据出现失真的问题。

2预防与解决财务信息安全方法

2．1完善企业财务软件的幵发，做好系统维护工作

财务软件是财务人员实际工作中自己操作的，也是财务信息录人后处理的重要部分，软件的好坏、是否适合本企业的财务操作，功能是否完善都会影响到财务信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的财务电算化软件，齡门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

2.2提高安全管理意识和能力

不断加强对财务信息系统控制管理人员的安全管理教育，提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁，加深系统操作管理人员对加强安全管理的认识，提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质，聘请专业财会管理人员对企业财务部门的工作人员进行指导培训，加强计算机信息网络知识的教育，提高工作人员计算机网络技术理论水平和操作实践水平，保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术，不断适应广阔多变的外部网络环境。另外，相关财务从业人员在进行财务信息系统相关活动中存在道德风险，开放的网络需要更为严格、严谨的安全法律法规，因此两络财务信息系统需要有特别针对性的安全控制制度，这需要在将来的探索实践中逐步实现。

篇3

二、影响会计信息安全的因素分析

会计信息对现代企业有很重要的作用，因此在企业实现会计信息化后，面对现今各种信息泄露事件，我们必须提高警惕，分析可能造成会计信息安全问题的因素，并对之进行预防和完善，保护企业的会计信息安全。

（一）实行会计信息化的计算机硬件存在的问题。

会计信息化与运用计算机的水平密不可分，会计数据存储于计算机的存储区，因此计算机的硬件系统的配置就很重要了，出现配置不当或系统故障时都会影响会计工作的进行，故障时也容易造成数据的丢失，不利于会计信息的连通，严重时会导致系统瘫痪，威胁传输的信息的完整性，甚至使信息丢失，造成不可估量的损失。日常的会计工作中，计算机硬件在遇到突况，比如断电之类，很容易造成系统磁盘的损坏而出现数据丢失的情况。

（二）企业运用的财务会计软件存在的问题。

企业会计软件是会计信息化运作的基础，不同的会计软件有不同的操作方法，有些操作的功能相同，但操作过程却有区别。一个设计合理，功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督，这样有利于加强人员管理，起到最基础的堵塞漏洞的作用。在应用软件的研制过程中，对容易出现问题的软件功能、细节等地方，全靠研究人员的多方面思量，如果考虑不周就有可能使得实际工作中出现与预想不同的结果，进一步导致整个结果有差错。如果有这种问题存在的话，在实际处理中，当输入原始资料，在软件程序的控制下就会出现多个结果，这样的问题直接影响到数据的真实、安全。在会计信息化深入企业之后，财务会计软件成为了会计信息化的运行平台，我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如，用友软件中，在填制采购及销售订单时，系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说，不输入采购或销售人员，不便于汇总管理，而且如果日后出现问题，也对落实责任非常不利。而在金蝶软件中，相比用友软件的能够增加、删除、修改等功能，金蝶K3中只有查询权和管理权，对用户的职能设置不够完美，安全性不高。

（三）人为的刻意破坏和泄露

1、财务人员实际操作不当。

由于实施会计信息化的财务人员处理业务能力不够，自身职业素养不高，或责任心不强等原因造成的会计数据录入出错、操作步骤失误、错误的处理方法以及检查力度不够导致账簿混乱，账证不符，账账不符等现象，降低了会计工作的质量，从而导致会计信息的完整性缺失、失去原本的信息可靠性。据华商网数据，在我国从业的财务人员中，会计人才市场已经供大于求，多数都只是初级资格，真正高能力、高素质、高效率的三高求职人数仅有该专业全部人数的10%左右，并不能满足用人单位的需求。也就是说，会计从业人员的能力水平难以达到高层次的问题才是自身没有找到好的工作岗位的原因。

2、会计人员违背职业道德，不遵纪守法。

对会计政策法规不十分了解，在实际业务操作不规范，具体控制措施不严的情况下，伪造、变造、隐匿、毁损会计资料；或是明知各项会计政策法规，但在现代这个充满诱惑的时代，为了追求自己的利益，放弃原则，利用职务之便贪污、挪用公款、未经许可转移资金、掩盖企业各种舞弊等行为，做出不法之事，甚至窃取或泄露本企业机密，不顾企业损失，自己从中获得利益。

3、单位领导的授意。

当代的企业中，公费私用的情况并不少见，对于领导的私用开支，会计人员作为企业雇员，不坚持自己的原则，不仅不阻止劝说这样的错误，还听从领导，参与造假，将私用公化，使得表面的会计数据不真实。

4、内部非会计人员的盗取。

非会计人员怀有目的性的通过利用盗取或收买有权限人员的访问密码之类通过了计算机财务软件，在进入会计软件系统之后，可以查询想要查看的会计数据、账簿信息、修改数据，甚至通过使用工具软件直接将数据盗走。

（四）网络黑客、病毒的攻击

1、电脑黑客的攻击。

网络的广泛运用也衍生出了黑客的存在，他们非法的利用计算机安全软件系统漏洞，侵入到电脑用户的系统中。在会计信息化中，电脑黑客入侵到企业的财务软件中，查阅企业的会计数据信息，甚至利用网络的漏洞，对电脑用户进行实时的监控，盗取企业的核心关键信息，从各个方面攻击会计信息安全，使得企业的会计数据完全暴露在商业竞争者或有别的意图的人的面前。

2、数据传送过程中的安全威胁。

会计数据的信息化，使得在进行会计数据的传送时，如果被对本企业有不正当意图的人利用，则在传输的过程中很容易造成数据被截获。

3、计算机病毒的破坏。

计算机病毒随着网络的发展也呈现出多样化的特点，传播途径多，有些病毒一旦感染，很容易破坏原本的计算机程序，或者针对性地破坏计算机中的某个软件，企业会计信息化所用的财务软件也有可能被病毒感染，造成软件中的会计内容无法浏览，软件无法使用，甚至使整个会计软件系统瘫痪，造成会计数据的丢失、损坏和篡改，而且损害硬盘后也无法进行数据的恢复，对会计信息安全有很大的威胁。

三、预防及解决会计信息安全问题的方法

信息时代的到来让会计的职业从手工记账的繁琐来到现代化信息工程下的会计网络化，也增大了人为的接近会计数据的机会，随着人们心态以及对利益、名声等的追求，对企业有很大影响力的会计数据也有了不同的想法。会计信息安全面临的挑战日益增强。在上述的分析中，从不同角度和层面得到了可能会影响到会计信息安全的因素，这些因素存在于这么多方面，而在目前的网络时代中，会计信息的安全对一个企业来说是非常重要的，因此如何才能进一步地保护会计信息的安全是一个很大的问题。

（一）完善企业财务软件的开发，做好系统维护工作。

财务软件是会计人员实际工作中直接操作的，也是会计信息录入后处理的重要部分，软件的好坏、是否适合本企业的会计操作，功能是否完善都会影响到会计信息的安全。因此，完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等，配备功能完善的会计电算化软件，请专门的软件研发人员定期对系统进行检查，以确保财务软件处于正常、良好的运行状态。

（二）规律地进行会计用计算机的硬件检查，加强基础设施的安全防范工作。

会计用计算机是企业的固定资产，通常为了减少开支，企业在现有资源可利用的前提下，通常不太注重设备的更新换代和机器重换，这样的长期使用下，计算机出现系统故障、硬件损伤等等原因都可以成为会计信息数据不安全的潜在隐患。为了消除因为长久的不对会计用计算机进行重换引起的会计数据安全问题隐患，企业应该注意对计算机这种设备的折旧和换代，配备硬件过硬的计算机设备。在企业内部组建专门解决各种计算机问题的部门或小组，针对日常使用中出现的一般性硬件故障进行维修。

（三）企业多组织对财务人员的会计安全教育和管理

提高会计人员的自律意识，并在工作中进行考察，加强他律的强度。财务人员是了解企业会计信息的核心人员，参与会计工作的人员职业道德直接影响到会计信息的安全。在通常的工作中，对待工作是否认真、是否秉持公正诚信的态度对待自己的职业靠的就是会计人员的自律意识，这种自律意识的缺失也是现今网络时代下造成会计数据丢失或失真的直接主要原因，因此，加强会计从业人员职业道德的培养是非常有必要的。企业可以定期地请专业老师对企业内部财务人员进行职业素养培训和再教育，不定期地实行财务人员职业道德的检测，或者让财务人员对自己近期的工作做简报，重点说明自己或周围同事存在的问题。

（四）会计人员及时做好会计数据的备份工作。

备份本身就是为了防止数据因为特殊原因丢失而事先将数据做个复制并存储起来，因此及时地做数据的备份工作可以在出现数据有问题时做重新恢复的步骤，从而在很大程度上防止数据的丢失。

（五）企业制定更加完善的制度或规定。

在管理制度上，管理机制要符合内在性、系统性、客观性、自动性和可调性，有怎么样的管理机制就有怎么样的管理行为、怎么样的管理效果。实行最基本的岗位轮换制度、亲属回避制度。①岗位轮换制度一来可以提高企业财务人员处理不同工作的能力，还可以减少财务人员在了解业务后，利用工作的属性和漏洞满足自己的一些私欲；亲属回避制度是会计工作管理中最基本的原则，亲属间同属财务会计部门大大增加了会计安全性的问题，一定要坚决避免。②实行奖惩制。现今生活中，许多人在面对物质金钱、名利时容易动摇，不顾自己的职业道德修养对出有违原则的事情，损害企业的利益，财务人员也不例外，财务人员的有违原则直接会造成企业会计数据的不安全性，因此企业可以针对财务人员的特质，制定相关的科学激励政策以及惩罚方式，对于能自觉维护企业利益，认真工作的职员予以金钱上的奖励，同时也允许职员间相互监督，发现有不遵守职业道德损害企业利益的行为及时举报，经核实后对违反企业规定的人做出惩罚，惩罚可依犯错大小而定。③给予财务人员目标激励。根据弗鲁姆的期望理论，企业可以多多了解在职财务人员的所需所缺，在此基础上设置一系列的策略来激励财务人员，使得职员不用违背自己的原则，也不会因为外界的诱惑而出卖企业的利益，只要努力工作就可以得到自己所想的事物，包括物质奖励、晋升的机会、别人的认可、自己阅历资质上的成长等。以目标为诱因，从客观条件方面降低了财务人员通过自己的便利出卖本企业会计信息的可能性。

（六）企业内部审计部门的严格检查。

企业的会计工作不定期的会有审计人员的检查，审计人员只有遵守自己的职业道德，对同事不包庇、不袒护，发现问题直接报告，这样的做法才能对企业财务人员起到威慑作用，从外力上要求和强制财务人员必须保证自己工作的准确无误，保证经手的会计信息安全，否则将会面临处罚，甚至被解除雇佣关系。对会计信息的审查力度是保证财务人员不弄虚作假的根本保障。

篇4

1.使用环境安全性

自然环境的安全问题是影响网络安全的最基本因素，它包括网络管理者的误操作、硬件设备的瘫痪、自然灾害的发生等。计算机网络是一个由网络硬件、网络软件共同组成的智能系统，容易受到诸如潮湿、电磁波、振动、撞击等外部使用环境的影响。虽然“云”计算网络环境有效改善了数据信息的存储安全问题，但对于传统网络下使用环境的安全性问题，在“云”计算网络环境下同样存在；并且由于“云”计算环境下的数据存储管理方式的改变，其对于其使用环境的安全性提出了更高的要求。

2.数据存储安全性

数据存储的安全与否，长久以来一直困扰着计算机网络的发展。传统网络环境下，虽已能实现数据共享，但数据多是单机存储，其安全性主要由单机防护能力、数据通信安全等方面决定。而在“云”计算网络环境下，数据主要存储在服务商提供的“云”里，数据存储的安全与否，很大程度上取决于“云”服务提供商的技术能力和诚信水平。这就对服务商的诚信及其“云”存储技术保障能力提出了更高的要求，也对用户安全使用数据的能力提出了更高的要求。

3.数据通信安全性

计算机网络产生的主要目的是为了数据的共享和信息的传递，数据的通信成为网络必不可少的环节，这也是传统网络环境下最易受到外部攻击的部分。“云”计算网络环境下，数据通信安全性主要体现在数据在传输过程中易受到安全威胁。其主要包括：（1）攻击“云”计算服务器，通过短时间内向“云”计算服务器发送超量的服务请求，堵塞信道，导致用户正常的服务请求无法完成；（2）侵入系统、篡改数据，通过黑客技术入侵“云”计算服务器或用户系统，对合法用户的数据进行篡改、删除，造成数据的破坏；（3）监听数据、窃取信息，通过对数据传输过程监听的方式，窃取相关的个人信息和数据信息。

4.身份认证安全性

“云”计算网络环境下，“云”服务器处于计算机网络环境的中心位置，其他用户正常使用的前提是要有合法用户的注册和身份认证。身份认证技术是网络信息主动自我防范和保护的重要手段，同时也是最易遭受攻击的环节。其主要表现为：（1）通过攻击“云”计算用户管理服务器，窃取诸如合法认证用户的用户名、密码等个人信息，非法登录，进行数据操作；（2）通过对网络信道进行非法监听、病毒侵入等手段，窃取合法用户信息，导致用户注册信息及系统数据的泄漏。

5.虚拟环境安全性

“云”计算网络环境不同于传统的网络环境，它整合网络资源构建虚拟的服务环境，用户使用的资源来自“云”端，而不是固定的网络实体。用户都是通过临时租用的方式获得服务，可以有效解决硬件设备不足、运算能力不够等问题，提高整体网络资源的使用度，提升整体计算机网络的运算能力。但是需要注意的是，“云”计算是高度整合的虚拟网络环境，数据中心缺少边界安全保障，传统入侵检测技术无法确保数据中心的安全。

二、“云”计算环境下网络安全防护策略

1.“云”端数据防护策略

目前大量的数据，特别是企业的重要核心业务数据大都采用“云”端存储方式。“云”端数据库的使用为用户带来了极大的方便，但也引发了大家对该存储方式安全性的疑虑。“云”计算服务提供商的网络安全吗？是否会造成数据的泄漏？对于这些问题都需要“云”计算服务商加以技术保障和解决。同时，国家也应出台相应的行业法规对“云”计算服务提供商的行为加以约束。另外，从用户的角度来说，要加强对存储数据安全性的防范，对于“云”端数据可以采用定期备份的形式加以保护。同时，为了保证备份数据的安全性，可以对其进行加密，从而保证客户信息的安全。

2.技术防护策略

有效的技术防护可以保障网络环境的安全性，比如：选用规模化的”云”计算软件，并及时更新，弥补软件漏洞；建立用户数据隔离机制，避免多个虚拟机相互攻击；加强诸如”云”加密等安全技术的使用；建立可靠的数据安全存储机制。“云”安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。结合“云”计算网络环境下只能实现逻辑划分的隔离，不能设立物理安全边界的特点，建设“云”计算安全防护中心，将原来基于子系统的安全防护，扩展到对整个“云”计算网络环境的防护，保证网络防护能力的提升。

3.多重身份认证策略

为了解决身份认证方面存在的不安全因素，可以建立多重身份认证的机制。例如，可以将诸如指纹、视网膜等生物认证技术，动态电子口令认证形式，USBKey认证技术加以引入，从而加强网络安全环境。在加强对合法用户登录使用的同时，还要加强对非法认证用户入侵的管理和防范，通过建立报警与黑名单锁定等机制，进一步加强“云”计算网络环境的防护能力。

4.访问控制策略

访问控制策略是维护网络系统安全、保护网络资源的重要手段。它的主要任务是防止网络资源被非法利用。其涉及的网络技术比较广，包括入网的访问控制、网络权限控制、属性安全控制、网络服务器安全控制等方面。在“云”计算网络环境下可以采用多种访问控制策略相互配合的方式，从而实现对不同用户的授权，满足不同用户设置不同级别的访问权限，有效保证“云”计算网络安全。

5.网络环境安全控制策略

在“云”计算网络环境下，为保证数据传输的安全性，可以使用网络安全协议。同时可以对数据进行加密，保证数据在信道传输时不被监听和窃取。同时，还可以建立基于信任的过滤机制，使用网络安全策略管理工具。

6.非技术性安全管理策略

在“云”计算网络安全中，除了采用上述的技术措施之外，还可以通过制定管理规章制度，加强网络安全管理，从而确保网络安全、可靠地运行。“云”计算网络的安全管理策略包括：确定安全管理等级和安全管理范围；所有添加到网络基础设施中的新设备都应该符合特定的安全需求；制订有关网络操作使用规程和人员管理制度；制定网络系统的维护制度和应急措施等。