序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的網絡安全問題及解決措施樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀。
第1篇
由上述可知��,我國4G通信技術在網絡安全方面由于通信基礎設施����、技術的不斷完善等多個方面的原因都會導致4G通信技術的網絡安全問題。如果這一問題不能夠得到很好的解決���,那么對于用于的信息安全��、財產安全�����,乃至4G通信技術的發(fā)展��。所以���,對于這一問題不容忽視�����。筆者在此對4G通信技術網絡安全問題的對策進行了一定的探索���,希望能夠為提高4G通信技術的網絡安全而做出一些貢獻����。
1.1構建科學合理的4G通信系統(tǒng)的安全結構的模型
要想加強4G通信技術的網絡安全水平,首先就應該建立科學的�����、合理的4G通信系統(tǒng)安全結構模型��。其本質就是能夠及時的���、準確的將手機的各種安全問題體現(xiàn)出來�����,與此同時���,給出相應的解決措施和方法����。
1.2轉變現(xiàn)行的密碼體制
在4G通信系統(tǒng)中����,面對各不相同的服務類別以及特征,最好應轉變現(xiàn)行的密碼體制����,即也就是私鑰性質的密碼體制改變成為混合性質的密碼體制,然后創(chuàng)建相應的認證安全的體系����。
1.3將4G通信系統(tǒng)的安全體系做到透明化
在未來的應用中,4G通信系統(tǒng)的安全核心應該具備相對獨立的設備���,能夠較為獨立的完成對終端與網絡端的識別與加密�����,通信系統(tǒng)內部的工作人員應該能夠完全看到該過程的進行�����。
1.4應用新興的密碼技術
隨著4G通信技術的推廣以及普及����,通信技術領域也應該不斷的更新密碼技術,并且使得這種技術不僅能夠提高手機的安全度����,同時更要能夠抵抗外來的惡意攻擊。
1.5保證用戶可以參與到安全措施的制定中來
4G通信技術的網絡安全問題不僅僅是通信技術領域人員應該積極研究的事情����,該問題涉及到每一個4G通信手機的用戶���。所以����,在制定一些安全措施的過程中���,也應該充分的發(fā)揮用戶的作用��,使得用戶能夠參與到安全措施的制定當中����。
1.6使4G通信網絡與互聯(lián)網能夠相互契合
4G網絡系統(tǒng)的安全問題大致可以歸分為移動方面的安全問題與固網方面的安全問題�����。在關于安全的概念上,固網與計算機的網絡大致相同����,所以那些針對計算機的網絡問題以亦基本在固網上得到了相應的體現(xiàn),相應的在固網上遇到的那些網絡安全問題可以依照計算機的方式進行解決����。由于引起4G通信技術網絡安全問題的原因是多個方面的,所以���,對于4G通信技術網絡安全的對策就可以從多個方面進行考慮���。而以上僅僅只是對4G通信技術網絡安全對策的幾個方面的研究,而這些研究對于提高4G通信技術的網絡安全還是有一定欠缺的�����。所以��,對于4G通信技術網絡安全問題的對策研究還需要通信領域的專業(yè)人士進一步研究�����。
2結束語
第2篇
摘要:隨著互聯(lián)網發(fā)展與普及,網絡逐步改變著人們的生活�����。在信息逐漸豐富���、快速的網絡環(huán)境下���,消費者的消費觀念也發(fā)生了很大的變化,近幾年網上購物成為一種時尚潮流���,電子商務經濟得到迅速發(fā)展�����,受到消費者的普遍關注,表現(xiàn)出一片大好的發(fā)展趨勢���。但是����,電子商務的發(fā)展也不是一帆風順的,其中一個主要問題就是交易安全問題���,網絡安全是電子商務貿易往來最基本的保障��。本文主要分析網絡安全對現(xiàn)代電子商務的影響��。
關鍵詞 :網絡安全��;電子商務����;影響
隨著計算機技術的發(fā)展和網絡的普及��,商業(yè)運行模式在網絡環(huán)境下發(fā)生了很大的改變��,一種新的商業(yè)運行模式——電子商務被催生��。電子商務是運用網絡技術���、通訊技術���、計算機技術等先進技術進行的貿易行為。目前越來越多的貿易往來利用網絡進行����,電子商務安全問題越來越受到人們的關注��,用戶在電子商務貿易往來中最關心的話題就是安全問題����,網絡安全成為電子商務進一步發(fā)展的關鍵因素���。
1����、電子商務中網絡安全的重要性分析
電子商務是在網絡環(huán)境下運行�����,其具有網絡信息所共有的開放性和資源共享性特點����,交易雙方可以通過網絡互相訪問對方的計算機���,在此過程中容易被不法分子侵入��,造成信息泄露和破壞���,威脅電子商務交易的安全進行��,網絡安全問題是電子商務首先要解決的問題�����,網絡安全不僅對電子商務發(fā)展具有重要的意義����,而且對于計算機發(fā)展���、網絡發(fā)展以及社會穩(wěn)定等都有較大的意義���。
1.1 計算機安全問題
計算機的運行需要在網絡環(huán)境下進行數(shù)據(jù)傳輸,網絡安全是計算機信息安全的最好保障���,網絡中不安全因素對電子商務具有很大的威脅�����,電子商務本身是虛擬交易����,存在較大的安全隱患,如果網絡不安全會給交易雙方帶來較大的損失��。而相對安全的網絡可以確保網絡數(shù)據(jù)與信息不被不法分子篡改���、竊取����,保障網絡運行環(huán)境的穩(wěn)定安全����。
1.2 促進社會穩(wěn)定發(fā)展
計算機網絡技術的普及使電子商務、電子政務����、網上銀行等業(yè)務越來越普及,已經成為人們生活中不可或缺的一部分���。同時網絡也成為各種各樣犯罪事件的主要應用工具��,從這方面來說給國家和社會穩(wěn)定帶來一定的威脅���,而網絡安全能夠保障網絡數(shù)據(jù)信息的安全性,阻礙網絡犯罪事件的發(fā)生���,促進社會穩(wěn)定發(fā)展����。
1.3 網絡安全防范
一般情況下����,網絡安全的防范措施是網絡安全技術,以此來保障網絡運行環(huán)境的安全���,但是仍然有較多不法分子專門利用網絡安全技術中的漏洞對網絡發(fā)起攻擊���,設備平臺危害網絡安全,嚴重威脅電子商務交易的發(fā)展��。所以說網絡安全防范技術對網絡安全有著重要的意義����,必須確保安全問題及時解決。
2��、電子商務運行中存在的主要網絡安全隱患
據(jù)有關數(shù)據(jù)統(tǒng)計�����,網絡安全的主要隱患是黑客和病毒,我國95%的網絡管理中心曾遭受黑客的攻擊��,另外還有一些其他的安全隱患���,我國的網絡安全問題越來越突出�����,網絡安全已經成為阻礙電子商務發(fā)展的主要因素���。
2.1 網絡自身安全隱患
威脅網絡安全的首要因素是網絡自身的安全性,眾所周知網絡系統(tǒng)軟件�����、設備��、技術等都時刻在發(fā)生變化��,網絡自身存在較多的問題與不足��,而且有些網絡系統(tǒng)由于自身設計�����、管理方面存在的缺陷,導致網絡系統(tǒng)軟件和設備功能不齊全���,存在較多的漏洞,這種安全隱患給電子商務的運行帶來很大的安全隱患����。另外,由于網絡信息數(shù)據(jù)大多存放于網絡數(shù)據(jù)庫中����,為不同商戶提供共同的享用權利���。但是網絡設計����、管理等在使用過程中存在一定的安全性問題��,在使用過程中一些非法用戶能夠避開安全內核�����,非法盜取網絡數(shù)據(jù)和信息資源���,給網絡用戶帶來較大的安全隱患。
2.2 數(shù)據(jù)信息傳輸過程中的安全隱患
現(xiàn)代電子商務普遍存在的安全隱患是傳輸路徑的安全隱患�����,事實上不存在絕對安全的網絡傳輸途徑����,在網絡運行中或多或少都存在一些安全隱患�����。同時在網絡傳輸過程中無論采用哪種信息傳輸途徑與路線�����,信息傳輸過程中網絡狀態(tài)不夠優(yōu)良的情況下���,都會存在網絡連接不夠好的問題,甚至會導致網絡傳輸?shù)闹袛?��,這樣就容易危害商務活動相關數(shù)據(jù)的完整性����,從而影響整個電子商務活動的正常進行��。
2.3 網絡管理方面的安全隱患
在電子商務運行過程中來自網絡管理方面的安全隱患是其最直接�����、最普遍的安全隱患��,網絡穩(wěn)定運行的保障就是有良好的網絡管理技術與措施����,其中網絡安全問題是網絡管理的核心內容���。電子商務在運行過程中,如果用戶對各種信息技術�����、網絡技術��、設備安全等進行科學����、合理的管理���,就能夠有效的控制����。預防安全隱患的發(fā)生�����。同時如果用戶在使用過程中沒有對網絡進行合理的管理���,網絡就會存在較多的問題,從而影響網絡運行環(huán)境���。而且網絡資源一般都是有各種網絡技術、設備��、服務器���、終端等組成����,網絡中不可避免的存在安全隱患,如果再不用心管理��,肯定會出現(xiàn)安全問題�����。隨著網絡技術的發(fā)展����,網絡覆蓋范圍越來越廣,網絡安全顯得尤為重要����,網絡安全已經成為網絡管理中關鍵問題。
2.4 交易過程中的安全隱患
電子商務交易是在網絡環(huán)境下進行的虛擬交易����,它依托網絡環(huán)境的穩(wěn)定��、安全運行,交易中存在安全隱患也是不可避免的�����。在現(xiàn)實交易中尚存在一定的交易安全隱患�����,電子商務交易安全隱患更加普遍����,比如在電子商務交易過程中��,購買雙方已經進行接貨�����、定貨協(xié)議��,但是確遲不發(fā)貨��,甚至還有些商家在交易過程中因為價格問題不承認原有的交易����,這些問題都對電子商務的正常開展具有很大的阻礙。
2.5 黑客����、病毒攻擊
網絡黑客是網絡運行中最常見的一種安全隱患,網絡黑客專門非法進入他人網站��,他們一般具有較高的網絡技術能力����,能夠迅速破壞電子商務網站的防護技術����,進而篡改網站內部信息,盜取用戶賬戶�����、密碼,挪用用戶資金��,嚴重影響電子商務的安全運行��。電腦病毒也是一種比較普遍的網絡安全運行隱患��,病毒的傳輸速度非?����??���,在互聯(lián)網的普及下���,為新病毒提供了強大的媒介�����。很多新型病毒能夠直接借助網絡進行快速傳播,會給用戶造成嚴重的經濟損失�����。
2.6 其他網絡安全隱患
網絡安全隱患有很多類型����,除了以上類型之外還有一些因為網絡管理人員監(jiān)管不力���、瀆職自盜��、程序共享等帶來的網絡矛盾和沖突�����,這些也是威脅網絡安全的重要因素��,制約著現(xiàn)代電子商務的穩(wěn)定���、安全運行。不管是何種類型的網絡安全隱患都必須給予高度的重視����,采取積極有效的措施����,做好安全防范工作,保障電子商務活動的穩(wěn)定開展。
3����、電子商務安全運行的措施
電子商務安全隱患是其在運行中必須解決的問題����,我們必須采取積極的措施解決電子商務安全問題����,為電子商務的發(fā)展提供良好的運行環(huán)境�����。電子商務用戶也應該采取積極的措施加強網絡運行管理���,加強技術投入,預防安全問題的出現(xiàn)����。
3.1 加強電子商務安全管理工作
電子商務安全隱患歸根到底還是人的問題,即管理問題�����。具有關資料顯示���,網絡安全中最主要的人為因素是信息安全威脅。但是在實際網絡安全運行管理過程中人們往往只關注技術方面的安全隱患��,注重技術管理��,對人的管理不夠重視�����,對網絡安全中人為因素造成的安全隱患只是簡單的提起���,并沒有做詳細點的分析與處理,導致網絡安全管理工作滯后于網絡技術的發(fā)展��。實際上����,不管是從技術上還是從人為的操作匯總都應該由人來設計�����、配置��、組織、管理、調整���、維修等���,建立一個綜合性的網絡管理團隊��,提高網絡安全管理能力��,為網絡安全運行提供一個良好的內部環(huán)境����。
3.2 提高網絡防范技術的應用
1)防火墻技術
電子商務運行依賴于資源共享��,而防火墻技術能夠保障網絡用戶訪問公用網絡時具有最低風險����,而且又能保護網絡免遭襲擊���。網絡運行中所有專用網���、內部網��、外部網��、公用網之間的連接都經過防火墻的檢查和認證,數(shù)據(jù)的傳輸與通信只有在授權的條件下才能進行���,有力的保障了網絡環(huán)境的安全。
2)信息加密技術
信息加密技術是一種主動的信息安全防范意識��,它主要利用加密算法將網絡信息明文轉化成無意義的密文�����,防治非法用戶理解原始數(shù)據(jù)���,使數(shù)據(jù)具有保密性。在電子商務中信息加密技術是其他安全技術的基礎條件�����,加密技術包括對稱加密和非對稱加密�����,這兩種加密技術具有各自的優(yōu)點��,但是在實際運行中�����,為了充分發(fā)揮加密技術的優(yōu)點,往往會把這兩種技術結合使用��,確保網絡的安全運行���。
3)反病毒技術
這種技術是基于病毒入侵隱患而建立����,防病毒技術種類也比較多��,比如病毒檢測��、病毒預防�����、病毒消除等。反病毒技術的具體實施措施是對網絡服務器的文件進行實時掃描和檢測����,一旦發(fā)現(xiàn)病毒立刻清理。近幾年�����,很多網絡運行專家不斷推出新的病毒防范產品��,這些產品能夠在互聯(lián)網技術下監(jiān)視網絡傳輸中的數(shù)據(jù)���,準確辨別數(shù)據(jù)所攜帶的病毒��,防治病毒的入侵�����,從而有效提高網絡安全����。
3.3 加強安全防范意識
對于無處不在的安全隱患����,除了要加強網絡管理與網絡技術之外��,普通網民也要提高網絡安全防范意識����。在電子商務安全防范下��,做好計算機安全防護工作��,養(yǎng)成良好的上網習慣���,掌握一些技術的網絡安全防范知識,對于不安全的網站盡量不要訪問����,同時也不下載不安全的網絡軟件,減少電腦被病毒入侵的幾率�����。同時在電腦中安裝殺毒軟件和防火墻��,養(yǎng)成經常掃描電腦的習慣���,這樣能夠最大限度的防治電腦被病毒、黑客等攻擊���,建立良好的網絡運行環(huán)境。
結語
隨著網絡技術的發(fā)展與普及��,電子商務的發(fā)展越來越受到重視���,而網絡安全與電子商務有著密不可分的關系,網絡安全是電子商務運行的保障�����。電子商務安全隱患的種類有很多�����,在實際運行中我們不能對這些安全隱患掉以輕心��,必須重視他們��,采用積極有效的措施解決安全隱患問題。加強網絡安全運行的管理工作���,提高網絡安全技術����,為電子商務發(fā)展提供良好的運行環(huán)境���,保證電子商務交易安全進行��,促進電子商務交易的發(fā)展���。
參考文獻:
[1] 謝.網絡安全對現(xiàn)代電子商務的影響及對策研究[J].中國商貿�����,2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網絡安全對電子商務發(fā)展的影響和策略[J].成功(教育版)����,2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網絡安全對現(xiàn)代電子商務的影響及對策研究[J].商場現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網絡安全對電子商務的影響及對策[J].大觀周刊����,2011(37):141-142.
[5] 閆濤.論電子商務網絡安全的設計與實現(xiàn)[J].科技視界,2013(27):82-83.
第3篇
關鍵詞:企業(yè)網絡完全;控制策略;措施
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1674-7712 (2012) 12-0067-01
計算機網絡的發(fā)展,給人們的生活和工作都帶來非常大的幫助,有效提升了工作效率,促進了企業(yè)的發(fā)展速度,促進了我國社會經濟的快速發(fā)展����。但是,由于計算機網絡的公開性和自由性,造成了網絡安全問題也日漸嚴重,大量木馬及病毒的泛濫,給企業(yè)帶來了非常大的經濟損失,造成了嚴重的社會影響。因此,加強安全問題的處理工作,成為人們亟待需要解決的問題���。
一��、網絡安全問題的原因分析
網絡安全問題的出現(xiàn),主要是由于企業(yè)網絡管理意識淡薄,網絡管理工作不到位,從而導致病毒木馬程序的侵入,從而給企業(yè)帶來較為嚴重的經濟損失。隨著我國社會經濟的快速發(fā)展,以及網絡技術的不斷完善,企業(yè)的發(fā)展越來越離不開網絡技術的推動,因此,網絡風險和安全問題也成為了阻礙企業(yè)發(fā)展的重要問題之一�����。
(一)企業(yè)網絡管理意識的淡薄
對于企業(yè)來說,網絡技術已經成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國多數(shù)企業(yè)來說,并不重視網絡管理工作,只強調網絡技術的應用,卻缺乏良好的管理手段,最終造成了網絡安全問題的發(fā)生���。目前,網絡技術已經涉及到企業(yè)的各個運作環(huán)節(jié),從技術管理、技術監(jiān)督����、電子商務����、檔案管理以及財務管理工作,都需要由網絡技術進行配合,自動化的辦公條件使得企業(yè)對網絡技術的依賴性也越來越高。但是,企業(yè)僅僅重視對網絡技術的使用,卻步重視對網絡技術的管理,網絡安全管理資金的缺乏,導致網絡安全防御系統(tǒng)不完善,網絡抵抗能力不足,使得網絡安全問題發(fā)生頻率大大增加,使企業(yè)蒙受重大經濟損失�����。
(二)網絡技術人員的能力問題
網絡技術人員是維持企業(yè)網絡正常運行的重要因素,如果網絡技術人員個人能力素質存在一定的問題,將嚴重影響到企業(yè)網絡管理工作的正常開展,導致網絡安全防御工作的嚴重缺失�����。就目前我國企業(yè)網絡管理人員來說,由于企業(yè)對網絡管理工作的不重視,導致網絡管理人員的薪資待遇較低,網絡管理人員的工作積極性不足,網絡管理人員的個人能力素質也有著非常大的不足,使得網絡安全監(jiān)督力度不夠,網絡安全防御系統(tǒng)脆弱,在面對病毒及木馬程序入侵時很難開展有效的補救措施,從而造成嚴重的后果���。
(三)其他問題
隨著我國社會經濟的不斷發(fā)展,行業(yè)間的競爭也日漸激烈,部分企業(yè)為實現(xiàn)自身經濟效益的不斷增長,往往會采用較為惡劣的競爭手段,對競爭企業(yè)進行攻擊,其中,企業(yè)網絡攻擊就是較為常用的打擊手段���。企業(yè)往往雇傭網絡黑客對競爭對手進行網絡攻擊,利用木馬和病毒程序進行網絡入侵,對企業(yè)內部的相關數(shù)據(jù)進行竊取、復制或刪除,導致競爭對手蒙受重大經濟損失��。由于企業(yè)缺乏網絡安全管理工作,造成企業(yè)網絡安全性能的大大降低,使得網絡黑客有機可乘,給企業(yè)發(fā)展造成嚴重影響����。
二��、提升企業(yè)網絡安全的相關措施
未來企業(yè)發(fā)展需要網絡技術的支持,未來企業(yè)經濟取決于企業(yè)網絡技術的發(fā)展,因此,我們有必要加強企業(yè)網絡管理建設,提高網絡安全性能,提升企業(yè)網絡安全防御能力,避免網絡安全問題的發(fā)生,降低企業(yè)的網絡運行風險。以下,是筆者結合多年管理經驗所提出的幾點提升企業(yè)網絡安全管理水平的相關措施:
(一)規(guī)范企業(yè)網絡行為
企業(yè)網絡環(huán)境的入侵,主要是由于相關網絡技術操作不當所引起的,因此,合理的規(guī)范網絡行為,能夠有效避免病毒和木馬程序對企業(yè)網絡的入侵,有效降低企業(yè)網絡安全問題發(fā)生的頻率。網絡行為規(guī)范包括了網絡設備的維護,網絡數(shù)據(jù)保護以及網絡操作的約束,要約束企業(yè)員工的網頁操作,杜絕員工對陌生網頁和危險網頁的瀏覽,避免木馬文件和病毒文件的感染,這一問題能夠通過添加網絡安全軟件來進行有效控制,避免相關網頁的瀏覽及開啟,提升企業(yè)網絡的安全性能;網絡設備維護就是企業(yè)網絡管理人員要對企業(yè)網絡進行定期的檢查和維護,針對網絡漏洞進行及時的修復,提升網絡安全性,從而杜絕病毒文件的侵入;網絡數(shù)據(jù)保護,就是對企業(yè)重要網絡文件進行加密工作,做好企業(yè)網絡防火墻監(jiān)督和設置,確保良好的網絡運行環(huán)境,增高企業(yè)安全性能��。
(二)加強網絡管理人才的引入
良好的網絡環(huán)境,需要網絡管理人才的支持�����。首先,企業(yè)要正確認識網絡安全問題對企業(yè)的影響,網絡安全管理工作的重要性,從而加強網絡安全管理力度,適當提升網絡管理人員崗位薪資待遇,提升網絡管理人員的工作積極性。同時,企業(yè)要加強對網絡管理人才的引入工作,提升網絡管理團隊的整體業(yè)務能力,有效保證企業(yè)網絡的安全性能;企業(yè)要加強網絡管理人才的培訓力度,幫助網絡管理人員及時了解網絡發(fā)展動向,了解相關網絡病毒和網絡木馬,并及時掌握有效的預防措施,提高企業(yè)網絡安全性能,有效避免企業(yè)經濟方面的損失�����。
三����、總結
企業(yè)網絡安全管理工作對于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網絡運行風險,避免企業(yè)相關重要文件的流失,促進企業(yè)網絡環(huán)境的有效建立���。因此,企業(yè)應該加強網絡安全管理工作,積極進行網絡安全管理隊伍建設,提高網絡管理人員的整體工作能力,避免網絡安全問題的發(fā)生,避免網絡問題對企業(yè)經濟效益的影響,促進企業(yè)健康穩(wěn)定的發(fā)展���。
參考文獻:
[1]周朝萱.企業(yè)網絡安全管理與防護策略探討[J].電腦與電信,2008,8
第4篇
關鍵詞:計算機網絡;安全���;技術
現(xiàn)在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面����,包括電子銀行����、電子商務、現(xiàn)代化的企業(yè)管理���、信息服務業(yè)等都以計算機網絡系統(tǒng)為基礎。安全性是互聯(lián)網技術中很關鍵的也是很容易被忽略的問題����。在網絡廣泛使用的今天,我們更應該了解網絡安全����,做好防范措施,做好網絡信息的保密性�����、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義��。
網絡安全是指網絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行����,網絡服務不中斷��。
(二)網絡安全應具有以下五個方面的特征�����。
保密性:信息不泄露給非授權用戶���、實體或過程�����,或供其利用的特性�����。
完整性:數(shù)據(jù)未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改����、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性����。即當需要時能否存取所需的信息。例如網絡環(huán)境下拒絕服務����、破壞網絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力��。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二����、網絡安全現(xiàn)狀分析和網絡安全面臨的威脅
(一)網絡安全現(xiàn)狀分析����。
互聯(lián)網和網絡應用以飛快的速度不斷發(fā)展,網絡應用日益普及并更加復雜�����,網絡安全問題是互聯(lián)網和網絡應用發(fā)展中面臨的重要問題。網絡攻擊行為日趨復雜���,各種方法相互融合�����,使網絡安全防御更加困難����。黑客攻擊行為組織性更強�����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�����,網上木馬、間諜程序�����、惡意網站、網絡仿冒等的出現(xiàn)和日趨泛濫��;手機�����、掌上電腦等無線終端的處理能力和功能通用性提高���,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現(xiàn)����,并將進一步發(fā)展�����。總之����,網絡安全問題變得更加錯綜復雜����,影響將不斷擴大�����,很難在短期內得到全面解決��?��?傊?��,安全問題已經擺在了非常重要的位置上��,網絡安全如果不加以防范��,會嚴重地影響到網絡的應用���。
(二)網絡安全面臨的威脅����。
計算機網絡所面臨的威脅是多方面的��,既包括對網絡中信息的威脅����,也包括對網絡中設備的威脅,歸結起來����,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞���,用戶安全意識不強�����,口令選擇不慎���,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊�����。這也是目前計算機網絡所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況���。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞��,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標����。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的���。此外����,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開��,別人就能隨意進入系統(tǒng),后果不堪設想����。
三、計算機網絡安全的對策措施
(一)明確網絡安全目標����。
要解決網絡安全����,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別��。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體����。(3)信息完整性:保證數(shù)據(jù)的一致性��,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞����。(4)服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^�����。(5)不可否認性:建立有效的責任機智���,防止實體否認其行為。(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式���。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單���、維護方便。(8)可審查性:對出現(xiàn)問題的網絡安全問題提供調查的依據(jù)和手段�����。
(二)采用相應網絡安全技術加強安全防范����。
(1)利用虛擬網絡技術��,防止基于網絡監(jiān)聽的入侵手段��。(2)利用防火墻技術保護網絡免遭黑客襲擊����。(3)利用病毒防護技術可以防毒����、查毒和殺毒��。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段���。(5)安全掃描技術為發(fā)現(xiàn)網絡安全漏洞提供了強大的支持。(6)采用認證和數(shù)字簽名技術��。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)�����。(7)采用VPN技術��。我們將利用公共網絡實現(xiàn)的私用網絡稱為虛擬私用網VPN。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全���。
(三)制定網絡安全政策法規(guī)��,普及計算機網絡安全教育。
作為全球信息化程度最高的國家�����,美國非常重視信息系統(tǒng)安全��,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施�����。因此����,要保證網絡安全有必要頒布網絡安全法律���,并增加投入加強管理,確保信息系統(tǒng)安全����。除此之外����,還應注重普及計算機網絡安全教育����,增強人們的網絡安全意識��。
四���、結語
總之,網絡安全是一個綜合性的課題��,涉及技術��、管理、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問題�����,也有物理的和邏輯的技術措施����,一種技術只能解決一方面的問題��,而不是萬能的。隨著計算機技術和網絡技術已深入到社會各個領域����,人類社會各種活動對計算機網絡的依賴程度已經越來越大���。增強社會安全意識教育��,普及計算機網絡安全教育�����,提高計算機網絡安全技術水平��,改善其安全現(xiàn)狀,成為當務之急����。
參考文獻
【1】楊義先.網絡安全理論與技術[M].北京:人民郵電出版社����,2003.
第5篇
關鍵詞:通信網絡��;安全�����;維護
隨著信息技術的不斷發(fā)展,通信網絡的迅速發(fā)展使人們的信息溝通方式也得以改變���,通信網絡作為信息傳遞的一種主要載體,在推進信息化的過程中與多種社會經濟生活有著十分緊密的關聯(lián)����。自改革開這幾十年來���,通信網絡取得了前所未有的發(fā)展���,在基礎性和全局性地位日益突出的同時�����,也不斷面臨著日益多樣化的安全威脅和越來越復雜的網絡安全環(huán)境����。通信網絡安全通常包括承載網與業(yè)務網安全��,網絡服務安全以及信息傳遞安全��。通信網絡安全不涉及意識形態(tài)安全�����。
1. 通信網絡安全現(xiàn)狀
由于互聯(lián)網具有開放性����、全球性��、虛擬性���、身份的不確定性、非中心化與平等性等特征���,使得人們的某些需求得以滿足��。也正是由于互聯(lián)網的這些特征����,同時又產生了許多安全問題��。
“去年�����,通信網絡安全與非傳統(tǒng)安全問題突出���,網絡而已行為的趨利化特征日益明顯,黑客個體���、地下產業(yè)鏈等對通信網絡安全提出了嚴峻挑戰(zhàn)�����,網絡安全整體形勢日趨嚴峻��?����!敝袊ㄐ牌髽I(yè)協(xié)會會長劉立清在致辭中指出���。
在中國互聯(lián)網絡信息中心(CNNIC)和國家互聯(lián)網應急中心(CNCERT)近日聯(lián)合的調查報告顯示��,在2009年���,我國52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支付的相關服務費用共計153億元人民幣。據(jù)報告中顯示,在遭遇網絡安全事件的網民中����,77.5%是因為在網絡下載或瀏覽時遭遇病毒或木馬的攻擊����。其中����,網絡安全事件給21.2%的網民帶來直接經濟損失����,包括網絡游戲�����、即時通信等賬號被盜造成的虛擬財產損失��,網銀密碼��、賬號被盜造成的財產損失等���。
正是因為計算機系統(tǒng)和網絡的開放性����、虛擬性等特點����,使計算機系統(tǒng)和網絡受攻擊是不可避免的����。計算機病毒的“不斷推新”及其大范圍的惡意傳播��,對當今日發(fā)展的社會通信網絡安全產生威脅?�,F(xiàn)在企業(yè)單位各部門信息傳輸?shù)奈锢砻浇?���,大部分是依靠普通通信線路來完成的�����,雖然也有一定的防護措施和技術�����,但還是容易被竊取�����。由于商用軟件的源代碼以及源程序完全或部分公開��,顯然這些軟件存在著安全隱患�����,而通信系統(tǒng)大部分都是使用這種商業(yè)軟件,通信網絡安全性必然也存在問題���。
2. 通信網絡安全分析
工信部通信保障局網絡安全管理處處長閆宏強在論壇上分析了當前我國通信網絡安全防護領域所面臨的問題���,他指出當前信息安全問題已經不僅是針對個人及企業(yè)用戶����,通過今年發(fā)生的5.19和6.25兩起攻擊事件可以看出�����,我國通信基礎設施現(xiàn)在也正在遭受嚴重的威脅和影響。
針對計算機系統(tǒng)和網絡的那些特點,必須加強網絡管理員的技術水平和安全意識����,盡全力使其安全隱患降到最低�����。如果技術水平不強和安全意識弱,違反安全保密制度,明密界限不清楚,密件明發(fā)�����,并且總是使用同一種密鑰,密碼被破譯的可能性極大���,這將會造成系統(tǒng)混亂?��?梢娂訌娋W絡管理員的安全保密意識是非常有必要的。
軟硬件設施存在安全隱患。由于有些軟硬件系統(tǒng)在設計過程中設計了遠程終端的登錄控制通道,所以在軟件設計時也存在著不多bug,又加上商用軟件源程序的公開性,使得在使用通信網絡的過程中��,不法分子可以直覺入侵到網絡系統(tǒng)中��,達到竊取通信信息的目的����。還有就是傳輸信道上的安全隱患�����,不發(fā)分子可以利用專門的設備在傳輸信道上竊取機密信息。
另外����,目前,在通信網建設和管理上�����,審批不嚴格���,標準不統(tǒng)一����,建設質量低����,維護管理差,網絡效率不高,人為因素干擾等問題。
3.通信網絡安全維護措施
CCSA TC8副主席舒敏在論壇上匯報了CCSA TC8網絡與信息安全標準化工作進展情況�����。她指出���,協(xié)會已經完成103項網絡信息安全標準的制定,涵蓋了網絡設備、終端設備、電信業(yè)務、短信業(yè)務���、垃圾郵件等方面,有效的保護了用戶利益,為政府在信息安全技術標準領域提供了有力的支撐。
為了實現(xiàn)通信網絡安全性,必須實施安全技術來防御系統(tǒng)。其安全技術主要有:防火墻技術���。防火墻技術,最初是針對網絡不安全因素所采取的一種保護措施。顧名思義,防火墻就是用來阻擋外部不安全因素影響的內部網絡屏障��,其目的就是防止外部網絡用戶未經授權的訪問。因此����,防火墻是網絡安全的重要技術之一;入侵檢測技術�����。入侵檢測技術是防火墻的一個補充���,它對網絡系統(tǒng)內外部的攻擊進行實時保護���,在網絡受到威脅之前進行攔截,二樣提高了安全性����;網絡加密技術。由于采用網絡加密技術����,公網數(shù)據(jù)傳輸?shù)陌踩院瓦h程用戶訪問內網的安全性都得以解決;身份認證技術�����。通過身份認證技術可以保障信息的機密性、完整性�����、不可否認性及可控性等功能特性�����;虛擬專用網(VPN)技術���。虛擬專用網可以幫助遠程用戶、公司分支機構����、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接;漏洞掃描技術����。因為光依靠網絡管理員尋找安全漏洞是不夠的,所以要借助網絡安全掃面工具來優(yōu)化系統(tǒng)配置��,找出漏洞�����。
4.總結
通信網絡安全問題不是一朝一夕就能夠完全解決的。解決通信網絡安全問題的難度很大�����,需要繼續(xù)進行理論上的研究和在試驗環(huán)境下進行實際測試來驗證��,才能在一定程度上解決網絡的安全問題���。進一步加強通信網絡安全政策研究制定��,完善網絡安全防護體系��,切實作好網絡安全關鍵技術研發(fā)及相關標準化工作��。
參考文獻:
[1]范忠禮,《系統(tǒng)構建網絡安全體系》,通信世界網,2004年12月13日.
第6篇
【關鍵詞】4G通信技術;網絡安全;問題;措施
1.4G網絡的網絡結構及其特點
1.1 4G的網絡結構
4G網絡是一種新型的移動通信技術�����,它不僅能連接固定平臺�����、無線平臺和不同頻率的無線網絡����,還能為其提供一個封閉性和一致性的移動計算環(huán)境。作為新一代的移動通信技術�����,4G網絡可以實現(xiàn)在高速移動情況下的數(shù)據(jù)傳輸能力�����,并且大大提高了語音����、數(shù)據(jù)和圖像傳輸?shù)馁|量。
4G移動系統(tǒng)網絡結構主要由物理網絡層�����、中間網絡層和應用網絡層三部分組成�����。物理網絡層結合了無線和核心網結構����,實現(xiàn)了接入和路由選擇的功能。中間網絡層可以實現(xiàn)網絡映射��、地址變換����,并為網絡提供一定的安全管理保障。4G系統(tǒng)可以實現(xiàn)無線網絡和固定有限網絡的一體化���,其中的無線網絡包括:廣播無線網絡���、無線蜂窩網絡、無線局域網�����、衛(wèi)星網絡和藍牙等�����。這種一體化的網絡結構可以實現(xiàn)公共��、靈活和可擴展的平臺��。
1.2 4G網絡的技術特點
4G網絡的概念最早是由技術提供商和電信運營商提出的����,目前在國內為還沒有對4G網絡的明確定義�����,4G網絡概念從誕生至今����,經歷不斷的技術改進和完善���,形成了相對穩(wěn)定的網絡環(huán)境�����,其主要的技術特點有:通信速度快�����,4G通信在移動數(shù)據(jù)傳輸速率上是3G網絡傳輸速率的50倍,最高的傳輸速率可以達到100Mbps���。
網絡頻譜寬���,4G通信網絡建立在3G網絡的基礎上,并對其全面的改造和完善,使每個4G信道達到100MHz的頻譜����,這個頻譜是3G網絡的20倍左右。通信靈活����,4G通信在實現(xiàn)最基本的通信功能的同時,最主要的改進是可以實現(xiàn)資料�����、圖畫和視頻快速的雙向傳遞���,未來的4G手機也會比3G手機具有更高的實用性和美觀性��。
4G手機在設計時最大程度的實現(xiàn)其智能化���,使人們足不出戶便可以實現(xiàn)買票、購物����、訂餐等日常工作和生活。4G通信系統(tǒng)的兼容性好���,可以和多種網絡����、終端實現(xiàn)互聯(lián),實現(xiàn)多用戶的融合統(tǒng)一��。
4G網絡引入了許多高尖端的通信技術�����,可以使3G用戶平穩(wěn)升級到4G的通信��,4G通信操作靈活性的特點可以有效降低電信運營商的投資費用���,在資費上也比3G便宜許多���。
2.4G通信技術中存在的網絡安全問題
現(xiàn)階段雖然我國某些通訊運營商已經研發(fā)并使用了4G網絡,但投入到實際應用中還有很長的路要走���,也會面臨許多的技術安全挑戰(zhàn)和難以解決的安全問題����。
2.1 通信基礎設施不完善
目前的基本通信設施比較落后��,不能適應4G網絡的要求��。只有更新原有的基本設施���,將其進行升級才能體現(xiàn)出4G通信技術的價值�����,才能給日常的生產和生活帶來真正的便捷����。
然而��,現(xiàn)在大多數(shù)的地方被覆蓋的都是3G網絡���,已經具有比較完善和成熟的3G無線通信網絡����,如果對其進行改造和升級����,不僅要花費大量的人力和財力,而且還要花費很長的時間��。所以通信基礎設施的不完善,使得我國的4G網絡存在著很大的網絡安全隱患���。
2.2 通信技術落后
4G通信雖然經歷了一定階段的發(fā)展���,但仍然存在許多不完善的地方,比如容量被限制和技術上的缺陷��。從4G通信的容量被限制上來看��,相比3G網絡��,4G網絡在理論上的通信速率是3G的10倍���,這種速率的大幅度提升����,可以更好的改善網絡通信環(huán)境���。
但是事實上����,在具體的操作中存在許多阻礙���,使得4G通信系統(tǒng)的容量很難達到理論值����。從4G通信的技術角度來看��,理想狀態(tài)下3G通信在數(shù)據(jù)傳輸上遠遠落后于4G通信�����,可以有效改善我們的通信水平�����。但在實際的操作存在很多困難���,致使4G通信的傳輸速率遠遠達不到理想的狀態(tài)����。
另外��,我國目前的網絡構架也不能滿足4G通信系統(tǒng)的要求���,建設合適4G通信的網絡構架還需要很長的時間�����。所以����,我國現(xiàn)階段的4G通信技術還完善,在實際的操作中與理論值存在較大的差距����,通信技術的落后使得我國的網絡安全存在比較嚴重的問題��。
2.3 網絡攻擊
隨著計算機和網絡的不斷進步,網絡攻擊手段也在不斷的變化�����,從而產生了大量的網絡安全問題���。4G通信系統(tǒng)的逐漸普及和廣泛的應用���,使我們的通信網絡面臨更大的安全威脅��。相比于之前的3G網絡��,4G通信系統(tǒng)不僅具有強大的計算和存儲能力���,而且還能連接許多可以被攻擊感染的移動終端���。
4G通信的開放性使得其面臨的網絡安全威脅也就更大,比如手機病毒的威脅���,隨著科技的進步和手機智能化的發(fā)展�����,在其功能越來越多的同時�����,相應的病毒種類也不斷增多?��,F(xiàn)在的手機病毒主要包括:短信類病毒�����、木馬病毒和炸彈類病毒��,病毒種類的多樣性和其強大的危害性����,使得手機病毒防不勝防��。
2.4 相關配套設置不完善
網絡安全問題的另一個重要因素就是4G通信技術的相關措施不完善��,主要包括:服務區(qū)域不完善和4G通信收費不完善���。由于無線網絡的便捷性���,用戶都希望自己的移動終端能夠使用無線網絡���,但是由于無線網絡的配置問題或者是終端自身的問題,無線網絡的傳輸速率不能達到理想值����,不能實現(xiàn)用戶的流暢上網。
現(xiàn)階段的4G通信收費不合理��,3G通信中流量和時間的計費方式已經不再適用于4G通信�����,如果依然按照3G的方式收費,那么用戶將很難承受住昂貴的費用�����,所以為了完善4G網絡通信體系��,需要制定一套合理的4G通信收費標準�����。
3.關于4G通信技術中網絡安全問題的對策
我國現(xiàn)階段的4G通信技術還處于起步階段�����,還十分不完善�����。針對我國4G通信技術中的網絡安全問題進行具體分析����,提出了一些意見和建議��,希望為現(xiàn)階段的4G通信網絡安全問題貢獻自己的一份力量�����。
3.1 建立和完善4G通信安全模式
及時發(fā)現(xiàn)網絡中的安全問題可以有效降低網絡威脅風險。構建科學合理的4G通信系統(tǒng)可以基本的體現(xiàn)出網絡通信中存在的安全隱患��,并能及時找到解決問題的方案�����。網絡通信中的安全問題可以被直觀地體現(xiàn)出來��,當發(fā)現(xiàn)問題時可以及時解決��。
3.2 更改密碼保護體制
完善的密碼保護體制可以有效的加強網絡通信的安全性����。為了升級4G通信系統(tǒng)的安全體系��,可以對現(xiàn)行的3G密碼體制進行更新和改革�����,使轉變后的密碼保護體制能夠服務于各種不同類型和特種的網絡。具體的實施措施可以將現(xiàn)行的私鑰性質的密碼體制轉變?yōu)榛旌闲偷拿艽a體制��,并創(chuàng)建相應的認證安全體系����,實現(xiàn)網絡安全的雙層保護����,從而更好地對網絡進行全面的安全保護�����。
將用戶的安全放在第一位應該是4G網絡建立的目的和發(fā)展的動力�����。因此����,移動網絡運營商在建立4G通信網絡的同時��,應該充分考慮用戶安全使用的權利和要求。從用戶的角度出發(fā)���,可以在保密系統(tǒng)的研發(fā)和編程上為用戶提供更多的保密方式��,保密方式和保密級別的多樣化可以有效地提高網絡安全系統(tǒng)��,做到真正保護用戶的安全的目的��。
3.3 通信安全體系透明化
構建清晰化和透明化的4G通信系統(tǒng)安全體系。要想提高網絡通信的安全性��,就需要相應的設備支持其通信系統(tǒng)的安全核心�����,這樣可以實現(xiàn)移動終端和網絡終端的獨立識別和加密�����,透明化的通信安全體系可以使工作人員能清晰地看到通信過程的進行,從而能全面準確的掌握網絡通信工程中存在的問題����,實現(xiàn)對網絡安全的全面保護。
3.4 使用先進的密碼技術
隨著科技的發(fā)展和網絡安全隱患的增加,密碼學的發(fā)展也逐漸壯大起來�����。目前的4G移動通信技術雖然具有較高的處理能力����,但其受到的攻擊也越來越多���。為了使信息在網絡傳輸中具有機密性、完整性和可控性���,需要采用新的加密算法和加強算法的抗攻擊能力,可以采用的新的密碼技術包括:量子密碼技術����、橢圓曲線密碼技術和生物識別技術等。
3.5 用戶自定義網絡安全設置
提供網絡通信的安全性���,需要升級相關安全參數(shù)的權限,用戶在使用4G通信系統(tǒng)上網時��,可以更改系統(tǒng)默認的安全參數(shù),自行設定相應的安全密碼級別����。這樣不僅使得網絡安全具有了針對性�����,而且還使用戶參與到安全措施的制定中去�����,增強了用戶對通信網絡安全系統(tǒng)的認識��。
3.6 研發(fā)并安裝更高級的防火墻
4G無線網絡屬于移動網絡體系的一種�����,如果沒有防火墻或者防火墻的防御級別比較低��,那么用戶在上網下載或者使用的過程中就會受到病毒或者木馬的攻擊,從而會使用戶的文件����、圖像或者視頻受到病毒感染����,具有高級別的防火墻就能有效的阻擋這些攻擊�����,以確保用戶的網絡安全。與3G網絡相比�����,4G通信網絡具有更高的開放性�����,因此受到的威脅會更頻繁��、更強大。因此就需要防御級別更高的防火墻來保障整個網絡的運營安全�����。
3.7 加強4G通信網絡和互聯(lián)網的契合度
4G通信網絡和互聯(lián)網相互契合��,可以增強網絡通信安全系數(shù)���。4G網絡的安全問題包括移動方面的安全問題和固網方面的安全問題����,固網和計算機網絡有著相似的地方��,對于計算機網絡的安全問題可以體現(xiàn)在固網上��,相應的在固網上出現(xiàn)的安全問題可以通過計算機網絡的方式進行解決��,固網和計算機網絡的相互借鑒為更好地保護網絡安全提供了新的思路���。
4.結語
目前4G通信業(yè)務還處在研究階段的,我們應該采取有效的措施對已經出現(xiàn)或者存在隱患的問題進行處理��,加強和鞏固網絡通信的安全防范系統(tǒng)���,保證網絡的正常運行����。只有這樣才能使4G通信技術更好地為人們服務。
參考文獻
第7篇
關鍵詞:計算機�����;網絡安全��;病毒�����;防火墻��;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)16-0076-01
由于計算機與通信技術的不斷發(fā)展,運用計算機網絡傳輸重要信息的幾率也越來越大����,這時對網絡安全就有一定的要求��,必須要保障網絡安全性����。
1概況計算機網絡安全
運用網絡的控制與管理確保計算機網絡的安全性,保障在網絡里���,計算機信息的可實用性����、機密性與完整性受到一定的保護��。確保網絡的安全,計算機軟件與硬件必須得到保障���。比如計算機數(shù)據(jù)庫、網絡部件��、系統(tǒng)軟件�����、應用軟件等都要確保其安全性。因此���,必須確保網絡系統(tǒng)的安全與網絡信息的安全���,才能保證網絡信息的安全。
2 網絡安全存現(xiàn)的相關問題
近年來,計算機經常受到木馬或者病毒的破壞��,甚至個人的PC還會被惡意的軟件進行侵襲��,導致用戶的損失極大�����。使計算機網絡受到影響的因素有自然因素與人為因素���,其中對計算機網絡影響極大的是人為因素��。
1)自然災害破壞
在受到自然災害(洪澇、地震等)的影響時�����,計算機會受到磁盤壞掉甚至設備失效等;或施工人員在進行施工時,意外造成通信線路的阻斷時�����,會導致網絡癱瘓����。
2)病毒、木馬對計算機的入侵
目前���,病毒與木馬的傳播越來越大����,已從單一傳播到利用熱點事件對此進行傳播��。人們對熱點事件的關注度比較高,所以木馬或病毒利用這一點���,偽裝成近期關注度高的電影��、視頻或者照片等來吸引用戶�����,用戶點擊后����,會感染病毒����。近年�����,在網絡進入到經濟時代后,木馬病毒更是有孔就鉆�����,無孔不入����。計算機網絡的不斷發(fā)展,導致了病毒不斷擴大����,甚至由于手機進入3G與4G時�����,病毒隨著手機的發(fā)展也在向手機進行著侵入。由于軟件漏洞不可避免,病毒與木馬會通過新平臺的漏洞進行傳播��。
在對網絡進行維護時�����,主要會遇到以下幾種情況:
① 新增病毒在數(shù)量與破壞程度上都不斷增強�����,這些病毒能夠對個人信息�����、賬號進行盜取��,對用戶文件進行刪除與破壞,甚至會導致網絡堵塞與網絡癱瘓等現(xiàn)象發(fā)生�����。還有些病毒甚至躲過了殺毒軟件��,影響了殺毒軟件正常的運行或安裝����。
② 惡意的流氓軟件會在沒有經過用戶的許可也沒有明確指示時�����,自行進行安裝運行��。
③ 有些黑客通過網站的不嚴謹����,對網站進行木馬程序的植入����,從而對用戶信息進行盜取���,導致用戶損失嚴重��。
3)用戶缺乏網絡完全意識
用戶網絡安全意識的缺乏是導致網絡安全的因素之一����,由于現(xiàn)在網絡結構復雜網絡變化多樣�����,必須有網絡管理員對網絡的安全進行維護。網絡安全員的素質對整個網絡安全問題有著重要影響��。但目前��,網絡安全員的安全意識薄弱,主要包括以下幾點:
① 操作與使用不標準���,安全配置也不規(guī)范����,過于簡單的口令密碼,甚至密碼會告訴他人���,都會影響網絡安全的問題。
② 用戶需要查詢資料����,會進行各個網站的搜尋��,有時會進入不安全網站��,這時缺乏防范意識�����。
③ 網絡間各個接點都會有安全隱患��,獨立的網絡更缺少統(tǒng)一安全管理,導致網絡安全損失。
3 對計算機網絡進行防范
網絡安全作為一項系統(tǒng)的工作,需要有多種安全技術與手段���。要保障網絡的安全問題,需要對網絡進行完整的計劃���。
1)數(shù)據(jù)備份
在對數(shù)據(jù)進行備份時,要做到安全防御措施��,對比較重要的數(shù)據(jù)進行定期備份,防止信息的破壞與丟失��。
2)預防病毒技術
計算機病毒對互聯(lián)網造成巨大的威脅與破壞���,因此,對計算機進行病毒的查殺與預防也是確保計算機安全的一部分。計算機防御分為病毒預防���、病毒檢測與病毒查殺三部分��。
3)防火墻技術
防護墻作為實現(xiàn)網絡安全的重要基礎,主要針對網絡內部與外部信息的存取與傳遞等一系列操作��。作為網絡防線的第一道���,是目前運用作為廣泛的安全技術。其分類包括軟件防火墻與硬件防護墻��。
① 軟件防火墻
主要針對個人,是直接安裝在電腦上����,通過設置就可以對計算機與網絡信息繼續(xù)控制與交換。雖然成本低���,但功能有一定限制�����。
② 硬件防護墻
主要用于企業(yè),直接安裝在單位電腦����,進行內部與外部網絡的交接��。雖然功能強��,但是成本較高���。
4)訪問限制
用戶對儲存信息與數(shù)據(jù)進行權限的控制���,主要控制信息的寫�����、讀與執(zhí)行等。
4 結束語
隨著時代的發(fā)展�����,計算機技術也在不斷發(fā)展�����。網絡安全問題成為目前網絡較嚴重的問題,單純對網絡安全問題進行安全技術或者硬件的解決時不明智的,需要對人們的安全意識進行提高��,對集體的防范意識進行提升,要從根本上對該問題進行解決��。
參考文獻:
[1] 劉建偉,李為宇����,孫鈺,等.社交網絡安全問題及其解決方案[J].中國科學技術大學學報��,2011���,41(7):565-575.
[2] 芮玎玎.網絡安全問題的研究及解決辦法[J].福建電腦����,2013���,29(2):93-94.
[3] 張鵬.網絡安全問題及防范措施[J].遼寧經濟職業(yè)技術學院學報�����,2008,39(3):60-61.
第8篇
1����、網絡安全現(xiàn)狀
計算機網絡的廣泛應用是當今信息社會的一場革命���。電子商務和電子政務等網絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利����,而且正在創(chuàng)造著巨大的財富���,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛�����,應用層次不斷深入�����,應用領域更是從傳統(tǒng)的�����、小型業(yè)務系統(tǒng)逐漸向大型���、關鍵業(yè)務系統(tǒng)擴展��。
與此同時���,計算機網絡也正面臨著日益劇增的安全威脅���。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長����,網頁被修改����、非法進入主機���、發(fā)送假冒電子郵件���、進入銀行系統(tǒng)盜取和轉移資金��、竊取信息等網絡攻擊事件此起彼伏����。計算機病毒���、特洛伊木馬、拒絕服務攻擊����、電子商務入侵和盜竊等���,都造成了各種危害����,包括機密數(shù)據(jù)被篡改和竊取���、網站頁面被修改或丑化�����、網絡癱瘓等���。網絡與信息安全問題日益突出���,已經成為影響國家安全�����、社會穩(wěn)定和人民生活的大事�����,發(fā)展與現(xiàn)有網絡技術相對應的網絡安全技術���,保障網絡安全、有序和有效的運行����,是保證互聯(lián)網高效���、有序應用的關鍵之一。
2�����、現(xiàn)有網絡安全技術
計算機網絡是基于網絡可識別的網絡協(xié)議基礎之上的各種網絡應用的完整組合����,協(xié)議本身和應用都有可能存在問題��,網絡安全問題包括網絡所使用的協(xié)議的設計問題��,也包括協(xié)議和應用的軟件實現(xiàn)問題����,當然還包括了人為的因素以及系統(tǒng)管理失誤等網絡安全問題���,下表示意說明了這些方面的網絡安全問題�����。
問題類型問題點問題描述
協(xié)議設計安全問題被忽視制定協(xié)議之時,通常首先強調功能性���,而安全性問題則是到最后一刻���、甚或不列入考慮范圍。
其它基礎協(xié)議問題架構在其他不穏固基礎協(xié)議之上的協(xié)議����,即使本身再完善也會有很多問題。
流程問題設計協(xié)議時���,對各種可能出現(xiàn)的流程問題考慮不夠周全�����,導致發(fā)生狀況時��,系統(tǒng)處理方式不當��。
設計錯誤協(xié)議設計錯誤,導致系統(tǒng)服務容易失效或招受攻擊。
軟件設計設計錯誤協(xié)議規(guī)劃正確���,但協(xié)議設計時發(fā)生錯誤����,或設計人員對協(xié)議的認知錯誤�����,導致各種安全漏洞����。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容��、輸入資料容錯能力不足���、未檢測可能發(fā)生的錯誤���、應用環(huán)境的假設錯誤�����、引用不當模塊����、未檢測資源不足等�����。
人員操作操作失誤操作規(guī)范嚴格且完善�����,但是操作人員未受過良好訓練、或未按手冊操作���,導致各種安全漏洞和安全隱患���。
系統(tǒng)維護默認值不安全軟件或操作系統(tǒng)的預設設置不科學���,導致缺省設置下系統(tǒng)處于不安全的狀況下����。容易遭受病毒��、蠕蟲��、特洛依木馬等的攻擊����。
未修補系統(tǒng)軟件和操作系統(tǒng)的各種補丁程序沒有及時修復���。
內部安全問題對由信任系統(tǒng)和網絡發(fā)起的各種攻擊防范不夠�����。信任領域存在的不安全系統(tǒng),成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板����。
針對上表所示的各種網絡安全問題���,全世界的網絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題����,這些技術包括訪問控制技術�����、識別和鑒別技術���、密碼技術、完整性控制技術���、審計和恢復技術��、防火墻系統(tǒng)、計算機病毒防護、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等���,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)���、防病毒軟件�����、CA系統(tǒng)、加密算法等在內的各類網絡安全軟件����,這些技術和安全系統(tǒng)(軟件)對網絡系統(tǒng)提供了一定的安全防范��,一定程度上解決了網絡安全問題某一方面的問題����。
3、現(xiàn)有網絡安全技術的缺陷
現(xiàn)有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的�����,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題��,更不可能提供對整個網絡的系統(tǒng)����、有效的保護����。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題�����,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題����,而計算機病毒防范技術只能防范計算機病毒對網絡和系統(tǒng)的危害���,但卻無法識別和確認網絡上用戶的身份等等����。
現(xiàn)有的各種網絡安全技術中����,防火墻技術可以在一定程度上解決一些網絡安全問題���。防火墻產品主要包括包過濾防火墻���,狀態(tài)檢測包過濾防火墻和應用層防火墻�����,但是防火墻產品存在著局限性��。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全����。同時,防火墻還存在著一些弱點:
一���、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發(fā)起攻擊的����,他們的攻擊行為不通過防火墻��,而防火墻只是隔離內部網與因特網上的主機,監(jiān)控內部網和因特網之間的通信��,而對內部網上的情況不作檢查�����,因而對內部的攻擊無能為力����;
二�����、不能防御繞過防火墻的攻擊行為:從根本上講��,防火墻是一種被動的防御手段����,只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查����,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施��;
三�����、不能防御完全新的威脅:防火墻只能防御已知的威脅����,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法�����,可信賴的服務就變成不可信賴的了�����;
四�����、防火墻不能防御數(shù)據(jù)驅動的攻擊:雖然防火墻掃描分析所有通過的信息��,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的,而非數(shù)據(jù)細節(jié)���。這樣一來,基于數(shù)據(jù)驅動的攻擊�����,比如病毒�����,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊����。
入侵檢測技術也存在著局限性��。其最大的局限性就是漏報和誤報嚴重����,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具����。
在沒有更為有效的安全防范產品之前����,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全���,然而相對應的是����,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻����、攻擊計算機網絡的事件也越來越多�����,因此��,開發(fā)一個更為完善的網絡安全防范系統(tǒng)來有效保護網絡系統(tǒng)����,已經成為各網絡安全廠商和用戶的共同需求和目標��。
4發(fā)展趨勢:
中國的網絡安全技術在近幾年得到快速的發(fā)展����,這一方面得益于從中央到地方政府的廣泛重視�����,另一方面因為網絡安全問題日益突出�����,網絡安全企業(yè)不斷跟進最新安全技術��,不斷推出滿足用戶需求��、具有時代特色的安全產品�����,進一步促進了網絡安全技術的發(fā)展。
從技術層面來看,目前網絡安全產品在發(fā)展過程中面臨的主要問題是:以往人們主要關心系統(tǒng)與網絡基礎層面的防護問題��,而現(xiàn)在人們更加關注應用層面的安全防護問題����,安全防護已經從底層或簡單數(shù)據(jù)層面上升到了應用層面�����,這種應用防護問題已經深入到業(yè)務行為的相關性和信息內容的語義范疇����,越來越多的安全技術已經與應用相結合���。
4.1����、現(xiàn)階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術����、入侵檢測技術以及防病毒技術��。
任何一個用戶�����,在剛剛開始面對安全問題的時候����,考慮的往往就是這“老三樣”���?��?梢哉f�����,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題��。首先�����,從用戶角度來看���,雖然系統(tǒng)中安裝了防火墻,但是仍避免不了蠕蟲泛濫����、垃圾郵件、病毒傳播以及拒絕服務的侵擾���。
其次��,未經大規(guī)模部署的入侵檢測單個產品在提前預警方面存在著先天的不足����,且在精確定位和全局管理方面還有很大的空間。
再次��,雖然很多用戶在單機���、終端上都安裝了防病毒產品���,但是內網的安全并不僅僅是防病毒的問題���,還包括安全策略的執(zhí)行����、外來非法侵入���、補丁管理以及合規(guī)管理等方面��。
所以說���,雖然“老三樣”已經立下了赫赫戰(zhàn)功,且仍然發(fā)揮著重要作用��,但是用戶已漸漸感覺到其不足之處����。其次��,從網絡安全的整體技術框架來看��,網絡安全技術同樣面臨著很大的問題�����,“老三樣”基本上還是針對數(shù)據(jù)�����、單個系統(tǒng)、軟硬件以及程序本身安全的保障����。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上���。
4.2����、技術發(fā)展趨勢分析
.防火墻技術發(fā)展趨勢
在混合攻擊肆虐的時代��,單一功能的防火墻遠不能滿足業(yè)務的需要���,而具備多種安全功能����,基于應用協(xié)議層防御、低誤報率檢測��、高可靠高性能平臺和統(tǒng)一組件化管理的技術����,優(yōu)勢將得到越來越多的體現(xiàn),UTM(UnifiedThreatManagement��,統(tǒng)一威脅管理)技術應運而生��。
從概念的定義上看����,UTM既提出了具體產品的形態(tài)���,又涵蓋了更加深遠的邏輯范疇�����。從定義的前半部分來看���,很多廠商提出的多功能安全網關�����、綜合安全網關��、一體化安全設備都符合UTM的概念��;而從后半部分來看���,UTM的概念還體現(xiàn)了經過多年發(fā)展之后,信息安全行業(yè)對安全管理的深刻理解以及對安全產品可用性����、聯(lián)動能力的深入研究�����。
UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備��,因此UTM設備本身必須具備良好的性能和高可靠性���,同時,UTM在統(tǒng)一的產品管理平臺下���,集防火墻���、VPN����、網關防病毒��、IPS��、拒絕服務攻擊等眾多產品功能于一體,實現(xiàn)了多種防御功能���,因此,向UTM方向演進將是防火墻的發(fā)展趨勢���。UTM設備應具備以下特點�����。
(1)網絡安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護����,主要針對像IP�����、端口等靜態(tài)的信息進行防護和控制,但是真正的安全不能只停留在底層��,我們需要構建一個更高�����、更強��、更可靠的墻���,除了傳統(tǒng)的訪問控制之外�����,還需要對垃圾郵件、拒絕服務��、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護��,而不僅限于第二到第四層���。
(2)通過分類檢測技術降低誤報率��。串聯(lián)接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果�����。IPS理念在20世紀90年代就已經被提出��,但是目前全世界對IPS的部署非常有限���,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率�����,針對不同的攻擊����,采取不同的檢測技術,比如防拒絕服務攻擊���、防蠕蟲和黑客攻擊��、防垃圾郵件攻擊����、防違規(guī)短信攻擊等���,從而顯著降低誤報率。
(3)有高可靠性�����、高性能的硬件平臺支撐。
(4)一體化的統(tǒng)一管理���。由于UTM設備集多種功能于一身,因此��,它必須具有能夠統(tǒng)一控制和管理的平臺�����,使用戶能夠有效地管理�����。這樣����,設備平臺可以實現(xiàn)標準化并具有可擴展性��,用戶可在統(tǒng)一的平臺上進行組件管理���,同時����,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島���,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全����。
二網絡安全面臨的主要問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識���,從而就不可能采取主動的安全措施加以防范��,完全處于被動挨打的位置�����。
2.組織和部門的有關人員對網絡的安全現(xiàn)狀不明確��,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機��。
3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構��,其缺陷給攻擊者以可乘之機���。
4.組織和部門的計算機網絡沒有建立完善的管理體系���,從而導致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務活動中存在安全疏漏����,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會���。
5.網絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識,不能安全地配置和管理網絡�����,不能及時發(fā)現(xiàn)已經存在的和隨時可能出現(xiàn)的安全問題��,對突發(fā)的安全事件不能作出積極�����、有序和有效的反應��。
三網絡安全的解決辦法
實現(xiàn)網絡安全的過程是復雜的�����。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發(fā)揮其效能���,從而確保實現(xiàn)預期的安全目標。因此�����,建立組織的安全管理體系是網絡安全的核心�����。我們要從系統(tǒng)工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成����。
1.安全需求分析"知已知彼����,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構���,從而有效地保證網絡系統(tǒng)的安全���。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估����,以組織和部門可以接受的投資�����,實現(xiàn)最大限度的安全��。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)。
3.制定安全策略根據(jù)組織和部門的安全需求和風險評估的結論��,制定組織和部門的計算機網絡安全策略����。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行��。其次�����,由于網絡安全是一個動態(tài)的過程,組織和部門的計算機網絡的配置可能經常變化����,因此組織和部門對安全的需求也會發(fā)生變化����,組織的安全策略需要進行相應地調整��。為了在發(fā)生變化時����,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核��。
5.外部支持計算機網絡安全同必要的外部支持是分不開的�����。通過專業(yè)的安全服務機構的支持����,將使網絡安全體系更加完善�����,并可以得到更新的安全資訊�����,為計算機網絡安全提供安全預警���。
6.計算機網絡安全管理安全管理是計算機網絡安全的重要環(huán)節(jié),也是計算機網絡安全體系結構的基礎性組成部分���。通過恰當?shù)墓芾砘顒?����,?guī)范組織的各項業(yè)務活動��,使網絡有序地進行,是獲取安全的重要條件���。
