书名：《网络安全与管理》

作者：戚文静，徐功文，赵莉，等

出版社：中国水利水电出版社

ISBN：978-7-5084-5495-5

出版时间：2008年6月

定价：32元

云计算技术的发展使人类社会处于数字化环境中，人们在利用云计算技术处理信息的同时也可能将信息暴露于网络之中，并随时可能遭受来自网络未知的攻击与伤害。由戚文静主编，中国水利水电出版社出版的《网络安全与管理》一书介绍了网络安全与管理的基本概念，分析网络与计算机系统被攻击的方式，并罗列出多种网络安全攻防技术，从实际应用层面加强用户网络安全防范能力，有利于保护个人及企业的信息安全，对维护云计算环境下网络的健康发展具有重要意义。

云计算聚集大量网络资源并进行集中处理，大大提升了资源搜集与处理的效率。当前云计算环境处于资源共享状态，并广泛应用于教育、医疗与个人应用等方面，已深深融入人类的社会生活当中，但云计算的应用在方便人类生活的同时也伴随着各式的网络安全问题。目前影响网络安全的因素有网络安全风险、信息安全风险及管理安全风险等，导致这一系列风险出现的主要原因为计算机内安全区域划分不够清晰、网络系统故障、防御系统过于薄弱等，这些风险可能使计算机系统被攻击，数据库遭到破坏，最后造成不可估量的损失。为防止因网络安全造成严重损失，个人及企业应加强对网络安全的防范，保障信息安全。为此，《网络安全与管理》一书对如何操作网络技术加强计算机与网络防御能力，以及如何应对网络攻击进行了详细讲解。

首先，了解网络安全与管理的概念及特征，学习和掌握网络信息安全技术。该书罗列了云计算环境下主要运用的6种维护网络安全的技术手段：第一，加密技术。要想提高加密技术，技术人员必须掌握对称密码与公钥密码的体制与算法，灵活运用函数密码技术与数字签名技术，并对重要信息进行定期加密管理，强化信息安全防御系统，避免数据信息遭到破坏。第二，身份认证技术。计算机系统对操作者进行物理身份与数据身份的双因素身份验证，确认操作者的身份信息与账户信息相匹配，以防用户账号被窃取盗用以致信息泄露，甚至成为不法分子的犯罪工具。第三，防火墙技术。用户或技术人员通过建设和加强防火墙系统，拦截不必要的信息推送，降低内部网络遭受外来攻击的风险，防止内部网络资源受侵害。第四，虚拟专用网技术。该技术主要用于企业人员对公司内网进行远程访问，或开展企业网络会议，通过虚拟专用网技术加密通讯通道，防止因企业内网被入侵或会议内容被窃听而造成不必要的损失。除此之外，电子商务支付技术和无线网络安全技术也备受重视，其中，受我国电子商务行业飞速发展的影响，电子商务支付安全问题受到广泛关注，网上支付系统不安全可能导致用户支付账户与密码泄露，或交易额被截取，直接危害交易双方的财产安全。因此，加强电子商务支付系统的建设和管理有利于保障消费者和商家权益，促进电子商务行业良性发展。

其次，除了加强网络安全管理员的技术水平外，还应在实践中及时发现和解决网络安全问题，不断更新防护系统，提高技术人员的网络攻防能力。企业及个人应定期进行网络安全评估，检测计算机系统中存在的漏洞并及时修复，定期排查计算机中存在的恶意软件，及时清除网络安全障碍，维护计算机与网络安全。企业通过运用入侵检测技术对网络进行自动入侵检测，及时捕捉入侵网络的信息，并触发警报机制，防止入侵者的进一步攻击，为企业网络提供安全保障。此外，企业还可运用网络安全渗透测试技术，通过模拟黑客进攻网络的方式测试计算机系统的安全性，主动找出系统漏洞，加强系统防御机制，规避网络安全风险。计算机相关专业的学生和网络安全管理技术人员可以参加网络安全竞技比赛，在比赛过程中不断地提高自身技术水平，促进网络安全的技术交流，共同打造绿色、安全的网络环境。

综上，云计算环境下如何加强网络安全防范、提高人民的网络安全意识成为当前社会共同面临的问题。《网络安全与管理》一书从网络攻击与网络防御的不同角度解析当前网络安全所面临的困难，详细讲解如何维护网络安全的有关技术，该书有利于宣传网络安全知识，促进网络社会的和谐发展，对计算机与信息安全行业人员而言具有重要的学习和参考价值。