序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全防范論文樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)�����,請(qǐng)盡情閱讀。
第1篇
關(guān)鍵詞:計(jì)算機(jī)����;網(wǎng)絡(luò)����;安全�;防范
在信息時(shí)代�����,信息可以幫助團(tuán)體或個(gè)人�,使他們受益,同樣��,信息也可以用來對(duì)他們構(gòu)成威脅��,造成破壞。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性��,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題����,也有管理方面的問題,兩方面相互補(bǔ)充���,缺一不可���。
一���、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國(guó)際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)��,保護(hù)計(jì)算機(jī)硬件����、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞����、更改和泄漏”。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容�,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù)���,而網(wǎng)絡(luò)安全性的含義是信息安全的引申�����,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)��。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化,使用者不同����,對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同���。從普通使用者的角度來說�,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)�,避免被竊聽�����、篡改和偽造�;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外���,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害��、軍事打擊等對(duì)網(wǎng)絡(luò)硬件的破壞,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的連續(xù)性。
從本質(zhì)上來講����,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件���、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞�����,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�,也有管理方面的問題,兩方面相互補(bǔ)充����,缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)�����。
二�、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬����、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不受偶然或惡意的原因而遭到破壞��、更改�����、泄露��,系統(tǒng)連續(xù)��、可靠����、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性���,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域���。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的�����。在Internet網(wǎng)絡(luò)上����,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制,每當(dāng)有一種新的攻擊手段產(chǎn)生�,就能在一周內(nèi)傳遍全世界,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓���。蠕蟲���、后門(Back-doors)、Rootkits��、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段���。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力���,時(shí)至今日����,有愈演愈烈之勢(shì)���。這幾類攻擊手段的新變種�,與以前出現(xiàn)的攻擊方法相比�,更加智能化,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次��。從Web程序的控制程序到內(nèi)核級(jí)Rootlets�。黑客的攻擊手法不斷升級(jí)翻新,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)���。
三���、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識(shí)很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問���,這是防病毒進(jìn)程中�����,最容易和最經(jīng)濟(jì)的方法之一���。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�����,選擇不同的口令�,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作�,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源����。
在網(wǎng)絡(luò)上,軟件的安裝和管理方式是十分關(guān)鍵的���,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量�,而且涉及到網(wǎng)絡(luò)的安全性�。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上�����,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會(huì)與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分���,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施�。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上���,因此就要在網(wǎng)關(guān)上設(shè)防���,在網(wǎng)絡(luò)前端進(jìn)行殺毒��。
2����、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制��,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源����,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查�,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過防火墻以外的其它途徑的攻擊��,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅�����,也不能完全防止傳送已感染病毒的軟件或文件��,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊����。
3���、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證�,從而使基于Internet上的電子交易系統(tǒng)成為了可能��,因此完善的對(duì)稱加密和非對(duì)稱加密技術(shù)仍是21世紀(jì)的主流。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)�����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰�。不對(duì)稱加密,即加密密鑰不同于解密密鑰�,加密密鑰公之于眾,誰(shuí)都可以用�����,解密密鑰只有解密人自己知道���。
4����、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)���,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平���。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高���,分別是主機(jī)系統(tǒng)的物理安全����、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全���、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施���。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊�����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線����,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)�。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)�、入侵檢測(cè)和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻�����、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息,作為輸人提供給入侵檢測(cè)子系統(tǒng)����。入侵檢測(cè)子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生����,則啟動(dòng)應(yīng)急處理措施,并產(chǎn)生警告信息���。而且����,系統(tǒng)的安全審計(jì)還可以作為以后對(duì)攻擊行為和后果進(jìn)行處理����、對(duì)系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
總之���,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題��,涉及技術(shù)��、管理���、使用等許多方面����,既包括信息系統(tǒng)本身的安全問題�,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題�,而不是萬(wàn)能的。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系���,需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)�。安全與反安全就像矛盾的兩個(gè)方面�����,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)����。
參考文獻(xiàn):
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).
[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森�����,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社���,2001.
第2篇
關(guān)鍵詞:個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)安全研究
引言
網(wǎng)絡(luò)已經(jīng)成為了人類所構(gòu)建的最豐富多彩的虛擬世界�����,網(wǎng)絡(luò)的迅速發(fā)展�����,給我們的工作和學(xué)習(xí)生活帶來了巨大的改變。我們通過網(wǎng)絡(luò)獲得信息����,共享資源���。隨著網(wǎng)絡(luò)的延伸���,安全問題受到人們?cè)絹碓蕉嗟年P(guān)注。在網(wǎng)絡(luò)日益復(fù)雜化���,多樣化的今天���,如何保護(hù)各類網(wǎng)絡(luò)和應(yīng)用的安全�,如何保護(hù)信息安全����,成為了社會(huì)關(guān)注的重點(diǎn)。
一���、網(wǎng)絡(luò)的開放性帶來的安全問題
Internet的開放性以及其他方面因素導(dǎo)致了網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全問題�����。為了解決這些安全問題,各種安全機(jī)制�����、策略和工具被研究和應(yīng)用�。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下����,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
1.1每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具�,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問��。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問�,防火墻往往是無(wú)能為力的���。因此��,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為���,防火墻是很難發(fā)覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果�����,在很大程度上取決于使用者��,包括系統(tǒng)管理者和普通用戶����,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素��。例如����,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性����,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置����。雖然在這方面����,可以通過靜態(tài)掃描工具來檢測(cè)系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較�����,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性����。
1.3系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下,這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺;比如說����,眾所周知的ASP源碼問題,這個(gè)問題在IIS服務(wù)器4.0以前一直存在�����,它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門��,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼�����,從而可以收集系統(tǒng)信息���,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊�����。對(duì)于這類入侵行為���,防火墻是無(wú)法發(fā)覺的���,因?yàn)閷?duì)于防火墻來說����,該入侵行為的訪問過程和正常的WEB訪問是相似的�,唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴�。
1.4只要有程序�����,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來���,程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG�。系統(tǒng)的BUG經(jīng)常被黑客利用���,而且這種攻擊通常不會(huì)產(chǎn)生日志���,幾乎無(wú)據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG�����,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無(wú)法防范。
1.5黑客的攻擊手段在不斷地更新����,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題�����,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢�����。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)�,其他的安全問題又出現(xiàn)了�����。因此����,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊���。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略
計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的系統(tǒng),國(guó)際上普遍認(rèn)為����,它不僅涉及到技術(shù)���、設(shè)備、人員管理等范疇����,還應(yīng)該以法律規(guī)范作保證�,只有各方面結(jié)合起來�����,相互彌補(bǔ)�����,不斷完善��,才能有效地實(shí)現(xiàn)網(wǎng)絡(luò)信息安全���。保障網(wǎng)絡(luò)信息系統(tǒng)的安全必須構(gòu)建一個(gè)全方位、立體化的防御系統(tǒng)��。這個(gè)防御體系應(yīng)包括技術(shù)因素和非技術(shù)因素�,其中技術(shù)防范措施主要包括:對(duì)計(jì)算機(jī)實(shí)行物理安全防范、防火墻技術(shù)�����、加密技術(shù)���、密碼技術(shù)和數(shù)字簽名技術(shù)��、完整性檢查�����、反病毒檢查技術(shù)��、安全通信協(xié)議等等����。非技術(shù)性因素則包括:管理方面的SSL安全措施�����、法律保護(hù)����、政策引導(dǎo)等等。這里我們僅從主要技術(shù)的角度探討網(wǎng)絡(luò)信息安全的策略���。
2.1防火墻技術(shù)
防火墻是近期發(fā)展起來的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施�。它是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法���,實(shí)際上是一種隔離控制技術(shù)�。用專業(yè)言來說,所謂防火墻就是一個(gè)或一組網(wǎng)絡(luò)設(shè)備計(jì)算機(jī)或路由器等��。從理論上講�,防火墻是由軟件和硬件兩部分組成。防火墻是在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙����,阻止對(duì)信息資源的非法訪問,也可以阻止保密信息從受保護(hù)的網(wǎng)絡(luò)上非法輸出�����。防火墻最有效的網(wǎng)絡(luò)安全措施之一�����。防火墻的是已成為實(shí)現(xiàn)安全策略的最有效工具之一���,并被廣泛應(yīng)用在Internet上��。防火墻的基本實(shí)現(xiàn)技術(shù)主要有3種:包括過濾技術(shù)���,應(yīng)用層網(wǎng)關(guān)(服務(wù))技術(shù)和狀態(tài)監(jiān)視器技術(shù)。
2.2數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)
與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活��,更加適用于開放的網(wǎng)絡(luò)���。用戶授權(quán)訪問控制主要用于對(duì)靜態(tài)信息的保護(hù)����,需要系統(tǒng)級(jí)別的支持�,一般在操作系統(tǒng)中實(shí)現(xiàn)。:
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息���,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門��,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測(cè)到入侵攻擊�����,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊;在入侵攻擊過程中����,能減少入侵攻擊所造成的損失;在被入侵攻擊后��,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí)�����,添加入策略集中��,增強(qiáng)系統(tǒng)的防范能力��,避免系統(tǒng)再次受到同類型的入侵����。入侵檢測(cè)技術(shù)的功能主要體現(xiàn)在以下方面:監(jiān)視分析用戶及系統(tǒng)活動(dòng),查找非法用戶和合法用戶的越權(quán)操作���;檢測(cè)系統(tǒng)配置的正確性和安全漏洞���,并提示管理員修補(bǔ)漏洞;識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警;對(duì)異常行為模式的統(tǒng)計(jì)分析;能夠?qū)崟r(shí)地對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng);評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性;可以發(fā)現(xiàn)新的攻擊模式。
2.4防病毒技術(shù)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展�,計(jì)算機(jī)病毒變得越來越復(fù)雜和高級(jí),對(duì)計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅���。在病毒防范中普遍使用的防病毒軟件�,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類�。單機(jī)防病毒軟件一般安裝在單臺(tái)PC上�,即對(duì)本地和本地工作站連接的遠(yuǎn)程資源采用分析掃描的方式檢測(cè)��、清除病毒�。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其它資源傳染���,網(wǎng)絡(luò)防病毒軟件會(huì)立刻檢測(cè)到并加以刪除��。
參考文獻(xiàn):
[1]祁明.電子商務(wù)實(shí)用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網(wǎng)絡(luò)與信息安全.西安:西北工業(yè)大學(xué)出版社.2004.
[3]李海泉.李健.計(jì)算機(jī)系統(tǒng)安全技術(shù).北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計(jì)算機(jī)安全.2007年07期.
[5]閆宏生����,王雪莉���,楊軍.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)IM].2007.
第3篇
1.1將入侵預(yù)防技術(shù)同入侵檢測(cè)技術(shù)進(jìn)行對(duì)比
以往用到的入侵檢測(cè)產(chǎn)品,一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對(duì)攻擊的存在性進(jìn)行研究���。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)����,網(wǎng)管員一般都會(huì)讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上�,從而就會(huì)沒有時(shí)間對(duì)影響網(wǎng)絡(luò)的攻擊類型進(jìn)行研究。除此之外�,因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動(dòng)�,就很容易因?yàn)槿肭謾z測(cè)的一些誤動(dòng)作導(dǎo)致防火墻出現(xiàn)誤動(dòng)作���,最終會(huì)對(duì)整個(gè)網(wǎng)絡(luò)造成影響�。所以說�����,入侵檢測(cè)技術(shù)難以發(fā)揮主動(dòng)防范的功能��,那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)����。和入侵檢測(cè)產(chǎn)品相比較而言,入侵預(yù)防技術(shù)具有的不同之處是:入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防���,預(yù)防可以滲透到應(yīng)用層�����,并且能夠識(shí)別并攔截XSS���、SQL注入、后門��、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動(dòng)地對(duì)服務(wù)器和桌面系統(tǒng)加以保護(hù)����,有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。
1.2入侵預(yù)防技術(shù)包含的原理
入侵預(yù)防技術(shù)能夠自動(dòng)定義正當(dāng)行為和可疑行為�����,這樣的話����,只要有企圖做出超出預(yù)期范圍的行為舉動(dòng),入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除�����。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來��,對(duì)郵件服務(wù)器����、Web服務(wù)器加以保護(hù)���。以防護(hù)重心和預(yù)防理念的角度而言��,建議入侵預(yù)防置于服務(wù)器之前�、防火墻之后。
2防范病毒的技術(shù)
將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為:較強(qiáng)的攻擊隱藏性���、加強(qiáng)的繁殖能力��、廣泛的傳染途徑��、較長(zhǎng)的潛伏時(shí)間�、較大的破壞能力同時(shí)還具有很強(qiáng)的針對(duì)性等�����。這些病毒主要的注入技術(shù)包括:數(shù)據(jù)控制鏈攻擊方式�、后門攻擊方式、“固化”式方式以及無(wú)線電方式等�����,對(duì)這些病毒進(jìn)行防范的技術(shù)主要有:第一����,有效管理病毒客戶端。第二�����,有效控制郵件傳播。第三�����,有效地過濾來自磁介質(zhì)的一些有害信息����。第四,將多層次以及多級(jí)別的防病毒系統(tǒng)建立起來����,從而實(shí)現(xiàn)全面對(duì)病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對(duì)病毒庫(kù)進(jìn)行升級(jí)���,并且進(jìn)行定期查殺�。
3防火墻技術(shù)
要使網(wǎng)絡(luò)安全問題得以解決,防火墻技術(shù)是一種主要的手段�。一般情況下,防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的�,主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)��。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪問控制���,它可以防止外部網(wǎng)絡(luò)信息對(duì)內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶訪問��。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描,在掃描的過程中就能夠有效地過濾一些攻擊��,關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信,并對(duì)木馬進(jìn)行封鎖,能夠禁止一些來自特殊網(wǎng)站的訪問,能夠禁止非法闖入者的入侵,還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來并加以統(tǒng)計(jì)。但是��,防火墻技術(shù)也是存在著局限性的���,一般來說�,它只能對(duì)外部攻擊進(jìn)行防范��,不能對(duì)來自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范�。在進(jìn)行實(shí)際工作的時(shí)候�����,網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來進(jìn)行使用��,這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性����。因?yàn)?,防火墻的位置是在?nèi)外網(wǎng)之間,因此���,只要有問題出現(xiàn)�,就會(huì)對(duì)通訊造成嚴(yán)重的影響���。建議防火墻技術(shù)設(shè)置冗余��,避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響��。
4漏洞掃描技術(shù)
漏洞掃描技術(shù)的主要功能在于對(duì)系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查����。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測(cè)出來。第一種方法是端口掃描法�����。這種方法是利用對(duì)端口進(jìn)行掃描得知目標(biāo)主機(jī)的開啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)�,并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫(kù)加以匹配���,這樣一來���,就能夠查看出漏洞是否存在����。第二種方法是對(duì)黑客的攻擊方法進(jìn)行模擬。利用對(duì)黑客攻擊進(jìn)行模擬的這種方法����,測(cè)試安全漏洞��。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫(kù)的特征匹配方法����。建議依照專家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫(kù)��,除了要依照某種標(biāo)準(zhǔn)對(duì)漏洞庫(kù)進(jìn)行設(shè)計(jì)之外���,還需要使漏洞庫(kù)當(dāng)中的信息具有簡(jiǎn)易性����、有效性以及完整性等特點(diǎn)�����,這樣一來�,即便是用戶自己也可以很輕易地添加漏洞庫(kù)的配置,進(jìn)而做到及時(shí)更新漏洞庫(kù)�。
5結(jié)語(yǔ)
第4篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)�;網(wǎng)絡(luò)安全�����;信息安全;防范體系
【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善,資源整合��、應(yīng)用系統(tǒng)和校園信息化平臺(tái)建設(shè)已經(jīng)成為校園信息化的主要任務(wù)����。在新的網(wǎng)絡(luò)信息環(huán)境下�����,信息資源也得到更大程度地共享,3G��、IPV6、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用�;三網(wǎng)融合、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出,使得校園網(wǎng)規(guī)模不斷擴(kuò)大���,復(fù)雜性和異構(gòu)性也不斷增加�����,而這些需求都要求有一個(gè)能夠承載大容量���、高可信�����、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件。與此同時(shí)���,高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí),也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)���。因此����,有必要建立一套高效���、安全、動(dòng)態(tài)網(wǎng)絡(luò)安全防范體系��,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控��,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)�����。
一 校園網(wǎng)絡(luò)安全面臨的問題
1���、網(wǎng)絡(luò)安全投入少�����,安全管理不足
在校園網(wǎng)建設(shè)過程中��,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對(duì)網(wǎng)絡(luò)安全管理不重視�����,在網(wǎng)絡(luò)安全方面投入也較少����,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)����,缺少對(duì)安全漏洞的分析和病毒的主動(dòng)防范的系統(tǒng)���。同時(shí)���,由于高校機(jī)構(gòu)設(shè)置的原因���,很多高校在網(wǎng)絡(luò)管理方面存在人員不足����,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)�、管理和安全的工作情況Ⅲ��,在校園網(wǎng)安全管理方面��,實(shí)踐經(jīng)驗(yàn)告訴我們���,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系��。很多高校沒有成立信息安全機(jī)構(gòu)���,缺乏完善的安全管理制度和管理規(guī)范�,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理���。有統(tǒng)計(jì)表明��,70%以上的信息安全問題是由管理不善造成的���,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免��。
2、系統(tǒng)和應(yīng)用軟件漏洞較多��,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)����。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡(jiǎn)單高效為目標(biāo)����,缺少完善的安全機(jī)制。因此�����,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞���,黑客往往把這些漏洞作為攻擊的突破口���。安全漏洞主要包括交換機(jī)IOS漏洞、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等��,操作系統(tǒng)漏洞如WINDOWS�、UNIX����、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級(jí)軟件���,就會(huì)成為眾多黑客攻擊的目標(biāo)��。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上,如IE����、QQ、迅雷�、暴風(fēng)影音等經(jīng)常存在一些安全漏洞�����,這些漏洞很容易成為黑客攻擊最直接的目標(biāo),給校園網(wǎng)帶來了嚴(yán)重威脅����,使得校園網(wǎng)絡(luò)安全需要投入更多的精力�,需要從各個(gè)層次進(jìn)行防范�����。
3、網(wǎng)絡(luò)安全意識(shí)淡薄�����,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生�����,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊�,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識(shí)�,比如教職工為了教學(xué)科研和日常辦公方便,經(jīng)常使用簡(jiǎn)單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)�����,造成密碼容易被非法盜用���,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號(hào)信息來謀求不法利益����,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具����。另外��,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑��,各種新型病毒不斷升級(jí)變異���,并通過U盤���、移動(dòng)終端、局域網(wǎng)等各種方式進(jìn)行廣泛傳播�。如何提高用戶的網(wǎng)絡(luò)安全意識(shí)���,有效解決病毒對(duì)校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對(duì)校園網(wǎng)絡(luò)安全的各種安全隱患和威脅,要有效地進(jìn)行防范��,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容,國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu),OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊����,安全機(jī)制和安全服務(wù)��。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為����;安全機(jī)制是指設(shè)計(jì)用于檢測(cè)��、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制�;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊�、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)。三者之間的關(guān)系如圖1所示����。
在校園網(wǎng)絡(luò)管理中,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊,提供安全可靠的信息服務(wù)����。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中�,人們?cè)诓粩鄬?shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動(dòng)態(tài)信息安全理論體系模型,如P2DR模型����,主要包括:Policy(安全策略)���、Protection(防護(hù))���、Detection(檢測(cè))和Response(響應(yīng))���。該模型以安全策略為指導(dǎo)���,將安全防護(hù)、安全檢測(cè)和及時(shí)響應(yīng)有機(jī)地結(jié)合起來,形成了一個(gè)完整的�、動(dòng)態(tài)的安全循環(huán)�,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
第5篇
論文摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇���,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當(dāng)前���,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:黑客攻擊���、軟件漏洞���、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題�。所以���,需要對(duì)電子商務(wù)實(shí)施技術(shù)和管理的安全策略。
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變�����,對(duì)應(yīng)的經(jīng)濟(jì)社會(huì)也受到了巨大的影響��。在商業(yè)貿(mào)易領(lǐng)域���,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展��,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的�����,因?yàn)榫W(wǎng)絡(luò)的特殊性�����,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題��,對(duì)電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊�。internet網(wǎng)是一個(gè)互連通的自由空間��,一些人常常會(huì)因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站�,比如盜竊資金���、商業(yè)打擊、惡作劇等�,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停�,甚至出現(xiàn)資金被盜的現(xiàn)象�。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)����,美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國(guó)內(nèi)的情況也不容樂觀����。因此,當(dāng)我們?cè)谙硎芑ヂ?lián)網(wǎng)給生活帶來的這些好處的時(shí)候�����,網(wǎng)絡(luò)的安全問題�����,早已變成電子商務(wù)的重大難題���,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙�。所以��,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題�����。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展�。
2 電子商務(wù)面對(duì)的網(wǎng)絡(luò)安全問題
當(dāng)前,電子商務(wù)安全問題受到多方面的影響����,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說����,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺(tái)的人�,這類人具有高超的網(wǎng)絡(luò)技術(shù)��,能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制��。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站�����;盜取商戶或企業(yè)的賬戶資金���,極大地影響了電子商務(wù)的正常進(jìn)行�。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護(hù)極易被外來入侵者利用漏洞攻破�����,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失;有的企業(yè)即使安裝了防護(hù)軟件�,但由于軟件沒有得到及時(shí)升級(jí)����,致使軟件喪失了應(yīng)有防護(hù)功能。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性���、開放性等特點(diǎn)����,它的設(shè)計(jì)原則是確保信息傳輸不會(huì)受到局部損壞的影響。所以�����,對(duì)網(wǎng)站安全帶來了極大的隱患����。特別是對(duì)電子商務(wù)企業(yè)情況更加嚴(yán)峻。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性��,不重視網(wǎng)絡(luò)安全的管理����,通常只有在受到攻擊以后才會(huì)去加強(qiáng)網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測(cè)系統(tǒng)�����、殺毒軟件��、防火墻等安全產(chǎn)品���,就能保障網(wǎng)站的安全��,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度�����,也沒有加強(qiáng)技術(shù)防范��,給入侵者提供了機(jī)會(huì)���。
3 應(yīng)對(duì)的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的���,所以很多傳統(tǒng)的解決辦法不能簡(jiǎn)單地應(yīng)用過來��。電子商務(wù)企業(yè)想要取得效益��,就要從企業(yè)的健康發(fā)展出發(fā)�����,改善企業(yè)的安全管理����,提高技術(shù)投入��。具體的防范措施有:
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)、升級(jí)等方面��,做好每天的安全備份���,加強(qiáng)網(wǎng)站服務(wù)器的管理�。制定安全防范預(yù)案�,只要發(fā)生安全事件,能夠得到盡快解決����,從而減少損失。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件���,并能夠正常啟動(dòng)���、正常升級(jí),發(fā)揮應(yīng)有的防護(hù)功能�����。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入�����,購(gòu)買技術(shù)防護(hù)設(shè)備,加大對(duì)技術(shù)改造與設(shè)備更新的投入��。引進(jìn)安全管理的相關(guān)技術(shù)�,招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜����,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理����,要使用先進(jìn)的密碼管理手段�����,確保能發(fā)揮特定的功能��,重點(diǎn)有交易信息安全��、身份認(rèn)證安全和賬戶安全等�����。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施��,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理,只有建立完善的安全防范管理系統(tǒng)��,才能保證企業(yè)的安全�。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度�,保證明確職責(zé);要有獎(jiǎng)懲制度����,責(zé)任事故的時(shí)候,能夠做到及時(shí)追究���,提高技術(shù)管理人員的責(zé)任意識(shí)�����。
4 總結(jié)
總的說來���,電子商務(wù)企業(yè)的安全問題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題���,但主要還是在于企業(yè)的制度建設(shè)����、安全管理和重視程度等情況。企業(yè)不當(dāng)?shù)陌踩芾?���,不僅會(huì)發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害��,讓客戶對(duì)電子商務(wù)企業(yè)不再信任����。電子商務(wù)企業(yè)維護(hù)客戶市場(chǎng)的關(guān)鍵是信譽(yù)度,所以�,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端����,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展���。
參考文獻(xiàn):
[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2006(01).
[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對(duì)策探討[j].科技資訊,2006(06).
第6篇
一��、影響網(wǎng)絡(luò)時(shí)代銀行信息安全的主要因素及解決措施
(一)系統(tǒng)漏洞
計(jì)算機(jī)漏洞又可以稱為陷阱�,通常情況下�,這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置,主要是為了能夠在用戶失去系統(tǒng)訪問權(quán)的時(shí)候再次進(jìn)入系統(tǒng)。同時(shí)��,正是因?yàn)檫@種系統(tǒng)漏洞���,銀行信息的安全遭到了威脅����,主要表現(xiàn)在了以下的幾個(gè)方面:第一方面就是乘虛而入��。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信�,但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中,這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信��,而且無(wú)需通過安全認(rèn)證���。第二方面就是不安全服務(wù)��。主要指的就是有一些十分個(gè)別的程序能夠直接繞過計(jì)算機(jī)的安全系統(tǒng)�����,進(jìn)行一些操作��,進(jìn)而威脅到計(jì)算機(jī)的信息安全����。第三方面就是配置。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能���。
(二)手機(jī)銀行存在的漏洞
手機(jī)銀行是電子銀行的新興渠道����,將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作�。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端,可以在任何時(shí)間���、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù)����,是個(gè)移動(dòng)銀行��。那么如何確保用戶的資金��、賬戶安全是系統(tǒng)需要解決的重要問題��。在這個(gè)問題上�,光大銀行做出了很好的對(duì)策�����。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí),高度重視手機(jī)銀行的安全性和可靠性��,采用了國(guó)際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù)���,及業(yè)界領(lǐng)先的安全策略來保障手機(jī)銀行系統(tǒng)的安全性���。
(三)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼�,最經(jīng)典的是邏輯炸彈,危害性十分強(qiáng)大�,雖然邏輯炸彈不會(huì)到處傳播,但是它卻是科技含量最高的一種詐騙手段��,具備了寄生性�����、破壞性��、危害性���、隱蔽性和觸發(fā)性����,我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng)���,將會(huì)對(duì)銀行的信息安全造成嚴(yán)重的破壞�,并且難以清除�����。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)�,網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接,更容易受到病毒的入侵和干擾�����,所以���,對(duì)于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)���,更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。
(四)黑客攻擊
計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客���,通過正常人無(wú)法察覺的方式�����,利用一些簡(jiǎn)單的設(shè)備侵入他人系統(tǒng)���,并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對(duì)計(jì)算機(jī)進(jìn)行入侵��,并且攻擊手段十分多樣�����,更新速度十分迅速���,使得計(jì)算機(jī)安全防范系統(tǒng)無(wú)法保持同步應(yīng)對(duì)�����,導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵�����,一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng)�,造成的損失是我們無(wú)法估量的��。
二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施
(一)解決系統(tǒng)漏洞
為了解決系統(tǒng)漏洞�,光大銀行設(shè)置了操作超時(shí)保護(hù),登錄手機(jī)銀行后����,如果15分鐘內(nèi)沒有任何操作,系統(tǒng)會(huì)對(duì)登錄狀態(tài)進(jìn)行自動(dòng)控制����,此時(shí)不允許進(jìn)行任何交易,需退出并重新登錄后才能繼續(xù)使用���。同時(shí)��,還可以設(shè)置陽(yáng)光令牌動(dòng)態(tài)密碼����。如果您經(jīng)常使用轉(zhuǎn)賬�����、繳費(fèi)等業(yè)務(wù)或需通過手機(jī)進(jìn)行大額轉(zhuǎn)賬�,可以到光大銀行柜臺(tái)免費(fèi)申領(lǐng)陽(yáng)光令牌。陽(yáng)光令牌動(dòng)態(tài)密碼每分鐘自動(dòng)刷新一次,一次一密�����,登錄時(shí)使用陽(yáng)光令牌動(dòng)態(tài)密碼更加安全可靠��。
(二)解決手機(jī)銀行漏洞
通常采用的方法就是將客戶信息與手機(jī)號(hào)綁定�。您在使用手機(jī)銀行時(shí)��,必須使用開通時(shí)綁定的手機(jī)號(hào)登錄�����,登錄時(shí)還需使用登錄密碼�����。為了防止惡意試探密碼�,光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制,當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過3次時(shí)��,手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)����。還設(shè)置了簽約機(jī)制,通過手機(jī)����、網(wǎng)站渠道開通的手機(jī)銀行服務(wù)不能進(jìn)行對(duì)外轉(zhuǎn)賬�����、繳費(fèi)���、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)�����,必須通過柜臺(tái)或?qū)I(yè)版網(wǎng)銀開通手機(jī)銀行對(duì)外轉(zhuǎn)賬功能����。
(三)雙密碼措施
為了避免黑客的攻擊,很多銀行都設(shè)置了雙密碼功能��。建設(shè)銀行采取登錄密碼和交易密碼兩種控制�����,并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制�����,超出限制次數(shù),使用者當(dāng)日即無(wú)法進(jìn)行登錄�����。在您首次登錄網(wǎng)上銀行時(shí)�����,系統(tǒng)將引導(dǎo)您設(shè)置交易密碼��,并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)����,拒絕使用簡(jiǎn)單密碼����,有利于提高您使用賬戶的安全性。在系統(tǒng)登錄時(shí)���,銀行為您提供了附加碼和密碼小鍵盤等服務(wù)�����,避免泄露您的信息��。雙密碼措施是保證銀行系統(tǒng)安全的重要措施�,對(duì)于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來說尤為重要。
(四)抵御計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對(duì)于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的��,很多銀行通過設(shè)置客戶端密碼安全檢測(cè)來抵御計(jì)算機(jī)病毒的干擾��。目前網(wǎng)上銀行十分熱門��,網(wǎng)購(gòu)為網(wǎng)上銀行交易帶來了春天����,同時(shí)很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對(duì)您的客戶端密碼安全檢測(cè)���,能自動(dòng)評(píng)估您設(shè)置的網(wǎng)上銀行密碼安全程度�����,并給予您必要的風(fēng)險(xiǎn)警告���,有助于提高您在使用網(wǎng)上銀行時(shí)的安全性。先進(jìn)技術(shù)的保障���,網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計(jì)�,通過密碼校驗(yàn)、CA證書�����、SSL(加密套接字層協(xié)議)加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全���。
第7篇
【關(guān)鍵詞】計(jì)算機(jī)信息管理技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用與影響
引言:計(jì)算機(jī)信息管理技術(shù)是在科學(xué)技術(shù)的發(fā)展以及現(xiàn)實(shí)生活需求這兩種因素的共同推動(dòng)下產(chǎn)生的�����。這一技術(shù)的出現(xiàn)�����,順應(yīng)了時(shí)展潮流的需要,對(duì)國(guó)民經(jīng)濟(jì)的發(fā)展有一定的推動(dòng)作用����。但是在計(jì)算機(jī)信息管理技術(shù)的發(fā)展過程中,計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全問題也成為了我們需要解決的一個(gè)實(shí)際問題����。為了解決這些問題�����,我們需要對(duì)計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探究����。
1.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀
從目前信息技術(shù)的發(fā)展來看����,計(jì)算機(jī)信息管理技術(shù)主要通過信息傳播來促進(jìn)各個(gè)領(lǐng)域之間的交流。這一技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與每個(gè)計(jì)算機(jī)用戶的切身利益都有一定的關(guān)系����。因此,計(jì)算機(jī)信息管理技術(shù)的發(fā)展對(duì)中國(guó)社會(huì)的信息化發(fā)展有著重要的意義���。但是在具體操作的過程中��,在計(jì)算機(jī)安全性檢測(cè)領(lǐng)域還存在著一些問題��,計(jì)算機(jī)信息管理技術(shù)中的一項(xiàng)重要工作就是對(duì)網(wǎng)絡(luò)信息的安全性進(jìn)行檢測(cè)�����,一些不確定因素的存在會(huì)對(duì)計(jì)算機(jī)信息管理技術(shù)的這一功能的發(fā)揮帶來不利的影響�,此外,計(jì)算機(jī)信息管理技術(shù)如果管理不善�,也會(huì)影響這一技術(shù)對(duì)信息訪問的控制?�?刂菩畔⒃L問是從源頭上控制信息資源的一種體現(xiàn)�����,控制信息訪問對(duì)保障廣大網(wǎng)絡(luò)用戶的信息安全具有較為重要的作用�����,對(duì)信息訪問缺乏控制�,就等于是在無(wú)形之中增加了信息泄密的概率。因此計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用還要經(jīng)歷一個(gè)不斷完善的過程����。
2.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全問題中應(yīng)用的具體措施
2.1注重對(duì)操作系統(tǒng)的安全維護(hù)
計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)信息管理技術(shù)運(yùn)行過程中不可缺少的部分。在具體的操作過程�,計(jì)算機(jī)操作系統(tǒng)是對(duì)計(jì)算機(jī)信息管理技術(shù)的運(yùn)轉(zhuǎn)有著重要作用的系統(tǒng)���,也是最容易出現(xiàn)漏洞最容易引發(fā)網(wǎng)絡(luò)安全問題的系統(tǒng)�。因此����,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全問題中的應(yīng)用過程中要對(duì)操作系統(tǒng)的安全維護(hù)進(jìn)行重點(diǎn)關(guān)注����。在具體應(yīng)用的過程中���,我們可以通過建立安全防護(hù)系統(tǒng)的方式來對(duì)計(jì)算機(jī)操作系統(tǒng)的安全維護(hù)加以保障�����,通過建立安全防護(hù)系統(tǒng)��,我們可以及時(shí)發(fā)現(xiàn)一些網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞�。在對(duì)這些安全漏洞進(jìn)行修復(fù)以后建立一個(gè)完整的安全防護(hù)系統(tǒng)���,我們也可以通過網(wǎng)絡(luò)入侵檢測(cè)��,防火墻等方式對(duì)一些安全隱患進(jìn)行排查��,
2.2對(duì)相關(guān)管理制度進(jìn)行完善
完善的管理制度也是促進(jìn)計(jì)算機(jī)管理技術(shù)網(wǎng)絡(luò)安全運(yùn)行的重要因素�。它對(duì)計(jì)算機(jī)信息管理技術(shù)的發(fā)展也有一定的促進(jìn)作用�,因此,把計(jì)算機(jī)信息管理技術(shù)運(yùn)用到網(wǎng)絡(luò)安全問題之中以后��,我們也要對(duì)相關(guān)的管理制度加以完善。在日產(chǎn)管理過程中����,我們可以對(duì)人才管理制度加以完善,我們可以加大對(duì)計(jì)算機(jī)信息管理技術(shù)人才的培養(yǎng)力度�����。通過對(duì)專門人才的培養(yǎng)����,為計(jì)算機(jī)信息管理技術(shù)的發(fā)展提供人才支持。在完善網(wǎng)絡(luò)安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對(duì)網(wǎng)絡(luò)軟硬件設(shè)施進(jìn)行安全檢查��。信息安全管理小組的設(shè)立對(duì)信息管理技術(shù)的安全運(yùn)行也會(huì)具有一定的促進(jìn)作用�����。
2.3數(shù)據(jù)加密技術(shù)的運(yùn)用
數(shù)據(jù)傳輸加密主要包括以下兩種形式���,第一種方式是線路加密���。線路加密主要指的是人們針對(duì)所要保密的信息����,根據(jù)其傳輸線路的不同��,采用不同的安全秘鑰對(duì)信息進(jìn)行安全防護(hù)的措施�����。由于線路加密主要側(cè)重的是對(duì)數(shù)據(jù)線路安全的保障����,因而它對(duì)信息的信源和信宿沒有一種重返的考慮�����。數(shù)據(jù)加密的第二種方式是端對(duì)端加密的形式��,端對(duì)端加密是信息通過特定加密軟件進(jìn)行傳輸?shù)囊环N體現(xiàn)���。在使用端對(duì)端加密形式進(jìn)行信息傳輸?shù)倪^程中�,信息的發(fā)送者需要在自己的發(fā)送端口運(yùn)用加密技術(shù)對(duì)信息進(jìn)行加密處理��,再將信息進(jìn)入數(shù)據(jù)包封裝以后進(jìn)行發(fā)送�����。信息接收者在疏導(dǎo)信息以后,通過對(duì)應(yīng)的解密軟件對(duì)信息進(jìn)行解密處理����。使用端對(duì)端加密技術(shù),可以有效遏制存儲(chǔ)環(huán)節(jié)產(chǎn)生的數(shù)據(jù)泄密問題�,因此,數(shù)據(jù)加密技術(shù)對(duì)網(wǎng)絡(luò)安全的保障也具有一定的促進(jìn)作用�。
3.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的影響
3.1為網(wǎng)絡(luò)信息傳遞提供了一定的安全保障
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用,對(duì)計(jì)算機(jī)防火墻技術(shù)的發(fā)展也會(huì)有一定的促進(jìn)作用�。在這一技術(shù)模式之下,網(wǎng)絡(luò)防火墻可以加強(qiáng)對(duì)網(wǎng)絡(luò)之間的訪問狀況的控制���,可以更好的對(duì)其他用戶通過非正常渠道對(duì)網(wǎng)絡(luò)資源的內(nèi)部訪問行為加以控制��,這就對(duì)網(wǎng)絡(luò)信息的傳遞提供了一定的安全保障�。
3.2對(duì)計(jì)算機(jī)工作人員安全意識(shí)的提升也有一定的促進(jìn)作用
網(wǎng)絡(luò)安全問題的存在與人們網(wǎng)絡(luò)安全防范意識(shí)的缺失有著直接的關(guān)系�����。通過計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用��,計(jì)算機(jī)操作人員為了能夠在日常工作中做好安全防護(hù)工作���,就會(huì)對(duì)計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全問題進(jìn)行重點(diǎn)關(guān)注�,這樣�,人們的安全防范意識(shí)會(huì)得到一定程度的提高。
結(jié)論:計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用順應(yīng)了網(wǎng)絡(luò)信息迅速發(fā)展的趨勢(shì)�����,對(duì)維護(hù)網(wǎng)絡(luò)安全具有重要的促進(jìn)作用�����。在維護(hù)網(wǎng)絡(luò)信息安全的過程中�����,我們需要對(duì)各種網(wǎng)絡(luò)安全防護(hù)措施中的優(yōu)點(diǎn)進(jìn)行總結(jié)�,還要在實(shí)際操作的過程中對(duì)這些優(yōu)點(diǎn)加以應(yīng)用,以便更好地為網(wǎng)絡(luò)信息的傳播提供安全保障�。
參考文獻(xiàn):
[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì) 算機(jī)光盤軟件與應(yīng)用,2014�����,20:181-182.
第8篇
互聯(lián)網(wǎng)�,將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互串連形成了一個(gè)龐大的網(wǎng)絡(luò)體系。它的日益興起與高速發(fā)展使人類社會(huì)大踏步邁向信息化社會(huì),信息化也以其飛速的發(fā)展?jié)B透入人類的生活當(dāng)中����。狹義的社會(huì)是封閉而又狹窄的,越來越多的網(wǎng)絡(luò)用戶足不出戶便可通過互聯(lián)網(wǎng)開闊自己的視野��,獲取海量的信息資源��,與外界聯(lián)系等���。經(jīng)濟(jì)��、文化��、政治����、軍事等諸多領(lǐng)域也逐步依賴于網(wǎng)絡(luò)�。大到超級(jí)計(jì)算機(jī),小到一部手機(jī)�,都可以通過一組通用的協(xié)議相互連接,它減少了距離與隔閡的同時(shí)����,也為人類生活帶來了不小的隱患�����。網(wǎng)絡(luò)安全問題不斷擴(kuò)大��,并不只是感染病毒使計(jì)算機(jī)癱瘓這么簡(jiǎn)單����,它往往帶來了對(duì)隱私和財(cái)產(chǎn)的侵犯等諸多違法問題�,是人類受到巨大損失�。因此穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為社會(huì)信息化安定發(fā)展的重要保障,網(wǎng)絡(luò)與信息安全也成為了社會(huì)熱點(diǎn)之一���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題根源
計(jì)算機(jī)網(wǎng)絡(luò)安全主要分為自身存在的威脅和來自外界的威脅����。計(jì)算機(jī)自身威脅又包含了網(wǎng)絡(luò)缺陷�、計(jì)算機(jī)硬件威脅、和計(jì)算機(jī)軟件漏洞三個(gè)方面�。病毒與黑客的攻擊作為來自外界的威脅�,是當(dāng)前導(dǎo)致最嚴(yán)重的網(wǎng)絡(luò)安全問題的根源。下面對(duì)四個(gè)方面進(jìn)行細(xì)致的分析:
2.1互聯(lián)網(wǎng)的安全缺陷
網(wǎng)絡(luò)構(gòu)建了一個(gè)開放性的虛擬環(huán)境�����,僅通過一個(gè)通用的協(xié)議作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)來進(jìn)行多用會(huì)多群體的授權(quán)與認(rèn)證���。并根據(jù)源IP地址來判斷數(shù)據(jù)的真實(shí)性和安全性���。然而該協(xié)議存在一個(gè)致命性的缺陷就是不能對(duì)IP地址進(jìn)行正當(dāng)?shù)木S護(hù),這也是不法分子利用這一點(diǎn)進(jìn)行網(wǎng)絡(luò)欺詐�����、設(shè)備攻擊等��。
2.2計(jì)算機(jī)網(wǎng)絡(luò)硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計(jì)算機(jī)網(wǎng)絡(luò)硬件上的兩大主要隱患����。前者通過電磁信息增加了被竊密的風(fēng)險(xiǎn);后者通過常用的專線����、微波等,在經(jīng)行信息與數(shù)據(jù)交互時(shí)埋下了不可小視的隱患���。
2.3瀏覽器的漏洞
據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心的安全漏洞統(tǒng)計(jì)報(bào)告中指出��,IE瀏覽器作為應(yīng)用率最廣的卻多次曝出存在嚴(yán)重的安全漏洞�,并多次被黑客遠(yuǎn)程利用���,獲取用戶私人信息用與不法活動(dòng)���。據(jù)統(tǒng)計(jì),平均每周的安全漏洞有180個(gè)左右���,其中高危漏洞占據(jù)了漏洞總數(shù)的45%之多��。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因之一����,具有傳播速度極快而廣、毒發(fā)迅速的特性��。感染網(wǎng)絡(luò)病毒后一開始并不會(huì)有所發(fā)覺只會(huì)造成系統(tǒng)卡頓降低工作效率等影響。然而不及時(shí)清除并會(huì)造成極其嚴(yán)重的影響����,例如:數(shù)據(jù)剽竊、系統(tǒng)崩盤甚至是財(cái)產(chǎn)損失�����。造成連帶效應(yīng)后�����,不只是一個(gè)用戶的計(jì)算機(jī)不能正常使用,它往往會(huì)牽連出更多用戶遭到攻擊����,至使整個(gè)網(wǎng)絡(luò)走向不安定的境況。
3處理威脅網(wǎng)絡(luò)安全的有效措施
3.1安裝網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展����,計(jì)算機(jī)病毒也會(huì)日益復(fù)雜,相對(duì)其的解決方案也層出不窮����。安裝防毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中廣大用戶的普遍選擇�����。網(wǎng)絡(luò)殺毒軟件不同于單機(jī)殺毒軟件�����,它更傾向于對(duì)網(wǎng)頁(yè)或者來自于網(wǎng)絡(luò)的資源的監(jiān)察���。病毒試圖通過數(shù)據(jù)破壞和刪除�、垃圾郵件、后門攻擊等方式對(duì)用戶造成威脅����。所以,建立系統(tǒng)的網(wǎng)絡(luò)病毒方法體系是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的最基礎(chǔ)卻最有效的辦法����。
3.2數(shù)據(jù)加密與防護(hù)
數(shù)據(jù)加密技術(shù)是指對(duì)信息進(jìn)行重新編碼��,從而隱藏信息內(nèi)容使非法用戶無(wú)法得到信息���,得到信息后無(wú)法破解獲取真實(shí)內(nèi)容的技術(shù)手段�����,包含數(shù)據(jù)存儲(chǔ)加密�����、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性鑒別三種方式�。數(shù)據(jù)存儲(chǔ)加密技術(shù)的防范目的為防止存儲(chǔ)環(huán)節(jié)的數(shù)據(jù)丟失。數(shù)據(jù)傳輸加密可以防止數(shù)據(jù)流在傳輸過程中被人盜取。數(shù)據(jù)完整性鑒定則是對(duì)介入信息的傳送��、存取�、處理人的身份和相關(guān)數(shù)據(jù)進(jìn)行全面細(xì)致的保密措施。通過對(duì)比驗(yàn)證原設(shè)定參數(shù)與當(dāng)前驗(yàn)證輸入的一致性經(jīng)行安全保護(hù)����。
3.3了解攻擊途徑
對(duì)網(wǎng)絡(luò)攻擊的了解應(yīng)該作為對(duì)網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)被廣大用戶熟悉。只有通過了解問題的根源與途徑,才能正確消除不安定因素�。網(wǎng)絡(luò)攻擊主要利用協(xié)議獲取信息資源。不法分子會(huì)利用公開協(xié)議或工具��,手機(jī)駐留在網(wǎng)絡(luò)系統(tǒng)中的主機(jī)系統(tǒng)的相關(guān)信息以達(dá)到不法目的�����。
3.4提高個(gè)人網(wǎng)絡(luò)素質(zhì)���,加大網(wǎng)絡(luò)違法行為的懲罰力度
個(gè)人網(wǎng)絡(luò)素質(zhì)同樣是個(gè)人的必修課����。提高網(wǎng)絡(luò)工作人員的整體素質(zhì)刻不容緩��,在提升其對(duì)計(jì)算機(jī)認(rèn)知和技術(shù)的同時(shí)更應(yīng)加強(qiáng)安全防范意識(shí)和責(zé)任心�����。我國(guó)的計(jì)算機(jī)產(chǎn)業(yè)起步較晚相對(duì)應(yīng)的法律不夠健全�����,隨著社會(huì)的進(jìn)步��,計(jì)算機(jī)也會(huì)不斷擴(kuò)張他的重要地位���。因此�����,完善法律制度對(duì)違法網(wǎng)絡(luò)行使安全的人嚴(yán)懲不貸同樣重要����。
4結(jié)論
網(wǎng)絡(luò)安全受到威脅不僅僅是技術(shù)上的缺陷���,更是安全管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜與多變�����,都提醒用戶不能僅僅只靠殺毒軟件就能萬(wàn)事無(wú)憂�。學(xué)會(huì)更多的自我保護(hù)技巧�����、了解問題發(fā)生的根源便能大大減少受到侵害的幾率。無(wú)法創(chuàng)建出絕對(duì)安全的網(wǎng)絡(luò)環(huán)境����,防范技術(shù)勢(shì)必隨著計(jì)算機(jī)的發(fā)展而不斷前進(jìn)著��。只有用戶將安全技術(shù)與應(yīng)用管理手段結(jié)合到一起���,使其相輔相成���,才能享受更加高效�、安全的網(wǎng)絡(luò)系統(tǒng)���。該論文受到北京高?����!氨本└叩葘W(xué)校青年英才計(jì)劃項(xiàng)目”、國(guó)家自然科學(xué)基金項(xiàng)目(No.71240002���,71371128)���、教育部人文社會(huì)科學(xué)研究項(xiàng)目13YJC630012��、北京市哲學(xué)社會(huì)科學(xué)項(xiàng)目(14SHB015���,13SHB015,11JGB077)��、北京市教育科學(xué)規(guī)劃項(xiàng)目AAA13003����、北京市教育委員會(huì)科學(xué)技術(shù)研究計(jì)劃項(xiàng)目(KM2012100038001,KM201110038002)��、北京自然科學(xué)基金項(xiàng)目(No.9142003�,9122003�����,9123025����,《基于碳管理能力認(rèn)證的北京市信息資源碳排放目標(biāo)實(shí)現(xiàn)路徑的研究》)的資助����。
作者:紀(jì)凌波 盧山 單位:首都經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院
引用:
[1]高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.北京:人民郵電出版社����,2003.
[2]董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).北京:人民郵電出版社���,2002.
