序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全防范論文樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請盡情閱讀��。
第1篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)���;安全;防范
在信息時(shí)代�����,信息可以幫助團(tuán)體或個(gè)人����,使他們受益,同樣��,信息也可以用來對他們構(gòu)成威脅��,造成破壞�。因此網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性��,使其不致因偶然的或者惡意的攻擊遭到破壞�,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�,也有管理方面的問題,兩方面相互補(bǔ)充����,缺一不可��。
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
國際標(biāo)準(zhǔn)化組織將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)����,保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞���、更改和泄漏”��。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容��,其邏輯安全的內(nèi)容可理解為我們常說的信息安全�����,是指對信息的保密性��、完整性和可用性的保護(hù)�,而網(wǎng)絡(luò)安全性的含義是信息安全的引申�����,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化�����,使用者不同���,對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同��。從普通使用者的角度來說��,可能僅僅希望個(gè)人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時(shí)受到保護(hù)����,避免被竊聽���、篡改和偽造����;而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外���,還要考慮如何應(yīng)付突發(fā)的自然災(zāi)害�����、軍事打擊等對網(wǎng)絡(luò)硬件的破壞�����,以及在網(wǎng)絡(luò)出現(xiàn)異常時(shí)如何恢復(fù)網(wǎng)絡(luò)通信�����,保持網(wǎng)絡(luò)通信的連續(xù)性���。
從本質(zhì)上來講,網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性,使其不致因偶然的或者惡意的攻擊遭到破壞���,網(wǎng)絡(luò)安全既有技術(shù)方面的問題�����,也有管理方面的問題���,兩方面相互補(bǔ)充��,缺一不可��。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)�。
二����、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不受偶然或惡意的原因而遭到破壞��、更改�����、泄露�����,系統(tǒng)連續(xù)�����、可靠�、正常地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性��,使得計(jì)算機(jī)和網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域���。目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類��,而且許多攻擊都是致命的���。在Internet網(wǎng)絡(luò)上,因互聯(lián)網(wǎng)本身沒有時(shí)空和地域的限制�,每當(dāng)有一種新的攻擊手段產(chǎn)生,就能在一周內(nèi)傳遍全世界��,這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊從而造成計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)癱瘓���。蠕蟲�、后門(Back-doors)、Rootkits��、DOS(DenialofServices)和Sniffer(網(wǎng)路監(jiān)聽)是大家熟悉的幾種黑客攻擊手段���。但這些攻擊手段卻都體現(xiàn)了它們驚人的威力�,時(shí)至今日�����,有愈演愈烈之勢���。這幾類攻擊手段的新變種���,與以前出現(xiàn)的攻擊方法相比,更加智能化����,攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。從Web程序的控制程序到內(nèi)核級Rootlets��。黑客的攻擊手法不斷升級翻新�,向用戶的信息安全防范能力不斷發(fā)起挑戰(zhàn)���。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1�、加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識很多計(jì)算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進(jìn)程中��,最容易和最經(jīng)濟(jì)的方法之一���。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限,選擇不同的口令�����,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作�,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
在網(wǎng)絡(luò)上��,軟件的安裝和管理方式是十分關(guān)鍵的�,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性����。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上�����,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起����,成為網(wǎng)絡(luò)安全管理的一部分,并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施�。當(dāng)計(jì)算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí),這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上��,因此就要在網(wǎng)關(guān)上設(shè)防��,在網(wǎng)絡(luò)前端進(jìn)行殺毒�����。
2�、網(wǎng)絡(luò)防火墻技術(shù)
是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����,訪問內(nèi)部網(wǎng)絡(luò)資源��,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查����,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)�。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊���,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅��,也不能完全防止傳送已感染病毒的軟件或文件��,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊����。
3�、安全加密技術(shù)
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證��,從而使基于Internet上的電子交易系統(tǒng)成為了可能��,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流��。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰�����。不對稱加密�����,即加密密鑰不同于解密密鑰���,加密密鑰公之于眾,誰都可以用�,解密密鑰只有解密人自己知道。
4����、網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施
防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò),必須結(jié)合其他措施才能提高系統(tǒng)的安全水平�。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級別從低到高�,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全��、系統(tǒng)服務(wù)安全�、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。這些構(gòu)成整個(gè)網(wǎng)絡(luò)系統(tǒng)的第二道安全防線,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊����。系統(tǒng)備份是網(wǎng)絡(luò)系統(tǒng)的最后防線,用來遭受攻擊之后進(jìn)行系統(tǒng)恢復(fù)����。在防火墻和主機(jī)安全措施之后,是全局性的由系統(tǒng)安全審計(jì)����、入侵檢測和應(yīng)急處理機(jī)構(gòu)成的整體安全檢查和反應(yīng)措施。它從網(wǎng)絡(luò)系統(tǒng)中的防火墻��、網(wǎng)絡(luò)主機(jī)甚至直接從網(wǎng)絡(luò)鏈路層上提取網(wǎng)絡(luò)狀態(tài)信息��,作為輸人提供給入侵檢測子系統(tǒng)���。入侵檢測子系統(tǒng)根據(jù)一定的規(guī)則判斷是否有入侵事件發(fā)生,如果有入侵發(fā)生�,則啟動應(yīng)急處理措施,并產(chǎn)生警告信息��。而且�,系統(tǒng)的安全審計(jì)還可以作為以后對攻擊行為和后果進(jìn)行處理、對系統(tǒng)安全策略進(jìn)行改進(jìn)的信息來源。
總之����,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)���、管理����、使用等許多方面����,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施���,一種技術(shù)只能解決一方面的問題��,而不是萬能的�����。為此建立有中國特色的網(wǎng)絡(luò)安全體系�,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)����。安全與反安全就像矛盾的兩個(gè)方面���,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)���。
參考文獻(xiàn):
[1]黃怡強(qiáng),等.淺談軟件開發(fā)需求分析階段的主要任務(wù).中山大學(xué)學(xué)報(bào)論叢,2002(01).
[2]胡道元.計(jì)算機(jī)局域網(wǎng)[M].北京:清華大學(xué)出版社,2001.
[3]朱理森�����,張守連.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)[M].北京:專利文獻(xiàn)出版社��,2001.
第2篇
1.1病毒危害計(jì)算機(jī)病毒是損害計(jì)算機(jī)安全的主要問題之一�����。隨著計(jì)算機(jī)技術(shù)的快速發(fā)展�����,網(wǎng)絡(luò)得到了更大的普及和應(yīng)用��,互聯(lián)網(wǎng)步入移動計(jì)算和云時(shí)代,計(jì)算機(jī)病毒技術(shù)潛伏周期更長���,并且傳輸通道也更加多種多樣�����,網(wǎng)絡(luò)病毒傳播速度也越來越多��。比如熊貓燒香病毒���、AV終結(jié)者病毒�、震蕩波病毒��、ARP病毒等��,都在短暫的時(shí)間內(nèi)侵襲了大規(guī)模的互聯(lián)網(wǎng)服務(wù)用戶�,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。
1.2網(wǎng)絡(luò)黑客攻擊隨著互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模發(fā)展��,電子商務(wù)逐漸步入人們的經(jīng)濟(jì)生活���,在國民經(jīng)濟(jì)中占據(jù)較為重要的位置���。因此,網(wǎng)絡(luò)黑客的攻擊更加具有選擇性和針對性�,從傳統(tǒng)的炫耀網(wǎng)絡(luò)技術(shù)為目的轉(zhuǎn)為竊取市場經(jīng)濟(jì)資料���、竊取政企單位或個(gè)人的金錢為目的,網(wǎng)絡(luò)黑客的攻擊更加嚴(yán)重��。
2網(wǎng)絡(luò)安全防范的作用及具體措施
2.1設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全防范最為常用的一種技術(shù)�,防火墻采取的技術(shù)主要包括包過濾、應(yīng)用網(wǎng)關(guān)或子網(wǎng)屏蔽等具體的措施����,可以有效地加強(qiáng)網(wǎng)絡(luò)用戶訪問控制,防止非法用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)竊取資源��,保護(hù)內(nèi)部網(wǎng)絡(luò)設(shè)備的安全���,防止網(wǎng)絡(luò)內(nèi)部敏感的�、價(jià)值較高的數(shù)據(jù)遭受破壞����。防火墻可以進(jìn)行過濾規(guī)則設(shè)置,決定內(nèi)部服務(wù)的訪問對象范圍���,防火墻只允許授權(quán)的合法數(shù)據(jù)通過網(wǎng)絡(luò)�,保護(hù)網(wǎng)絡(luò)安全�。
2.2運(yùn)用網(wǎng)絡(luò)加密技術(shù)網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中�����,可以采用數(shù)據(jù)加密技術(shù),保證數(shù)據(jù)傳輸?shù)耐暾?。網(wǎng)絡(luò)加密技術(shù)分為多個(gè)階段,分別是數(shù)據(jù)存儲��、數(shù)據(jù)傳輸��、數(shù)據(jù)完整性鑒別等階段�。數(shù)據(jù)傳輸加密可以采用多種技術(shù),比如美國的TripleDES�����、GDES����、NewDES技術(shù),歐洲的IDEA技術(shù)����,日本的RC4、RC5加密技術(shù)��。網(wǎng)絡(luò)加密技術(shù)是網(wǎng)絡(luò)安全最有效的防范技術(shù),其可以防止非法用戶竊聽和入網(wǎng)����,并且可以拒絕惡意軟件篡改數(shù)據(jù)。
2.3網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測可以及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)���,基于入侵檢測��、數(shù)據(jù)挖掘�、神經(jīng)網(wǎng)絡(luò)數(shù)據(jù)分析等多種手段判斷數(shù)據(jù)是否異常�,以便能夠及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的非法數(shù)據(jù)流,采用防范技術(shù)��,也可以誘導(dǎo)非法數(shù)據(jù)流流到偽主機(jī)或服務(wù)器上�����,避免網(wǎng)絡(luò)遭受破壞��,影響正常使用���。
2.4采用多層安全級別防護(hù)病毒系統(tǒng)據(jù)統(tǒng)計(jì)�����,傳統(tǒng)的網(wǎng)絡(luò)安全防范技術(shù)可以阻擋和防范80%的網(wǎng)絡(luò)攻擊�����,但是隨著網(wǎng)絡(luò)攻擊手段的多種多樣��,部分網(wǎng)絡(luò)病毒隱藏較深����,不易被發(fā)現(xiàn)����。因此可以采用動態(tài)的、多層次的安全防護(hù)系統(tǒng)�,防止病毒入侵,即使病毒入侵成功�,一旦病毒爆發(fā),多層安全級別防護(hù)病毒系統(tǒng)也可以將病毒感染限制在可控范圍�����,并且甄別之后將其刪除�。
2.5構(gòu)建規(guī)范的網(wǎng)絡(luò)安全管理制度網(wǎng)絡(luò)服務(wù)對象是人,因此在網(wǎng)絡(luò)使用過程中,必須加強(qiáng)法律監(jiān)管的力度�,打擊網(wǎng)絡(luò)安全犯罪。政府應(yīng)盡快從權(quán)利保護(hù)�����、責(zé)任認(rèn)定��、責(zé)任追究和法律保障上立法�����,保護(hù)個(gè)人信息�����,明確個(gè)人���、網(wǎng)站和監(jiān)管機(jī)構(gòu)所應(yīng)承擔(dān)的責(zé)任����、義務(wù)���。政府在這個(gè)過程中�,應(yīng)該扮演好引導(dǎo)者的身份,在思想建設(shè)上��、法制建設(shè)上等多方面����,對網(wǎng)絡(luò)進(jìn)行一定的合理的規(guī)范和約束。
3結(jié)束語
第3篇
1.1將入侵預(yù)防技術(shù)同入侵檢測技術(shù)進(jìn)行對比
以往用到的入侵檢測產(chǎn)品���,一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對攻擊的存在性進(jìn)行研究�。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)�,網(wǎng)管員一般都會讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上�,從而就會沒有時(shí)間對影響網(wǎng)絡(luò)的攻擊類型進(jìn)行研究。除此之外�����,因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動�����,就很容易因?yàn)槿肭謾z測的一些誤動作導(dǎo)致防火墻出現(xiàn)誤動作���,最終會對整個(gè)網(wǎng)絡(luò)造成影響�����。所以說��,入侵檢測技術(shù)難以發(fā)揮主動防范的功能��,那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)�。和入侵檢測產(chǎn)品相比較而言,入侵預(yù)防技術(shù)具有的不同之處是:入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防��,預(yù)防可以滲透到應(yīng)用層�����,并且能夠識別并攔截XSS���、SQL注入�����、后門��、木馬以及緩沖區(qū)溢出等�。入侵預(yù)防技術(shù)能夠積極主動地對服務(wù)器和桌面系統(tǒng)加以保護(hù)��,有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。
1.2入侵預(yù)防技術(shù)包含的原理
入侵預(yù)防技術(shù)能夠自動定義正當(dāng)行為和可疑行為���,這樣的話��,只要有企圖做出超出預(yù)期范圍的行為舉動���,入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來��,對郵件服務(wù)器�、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言�,建議入侵預(yù)防置于服務(wù)器之前、防火墻之后�。
2防范病毒的技術(shù)
將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為:較強(qiáng)的攻擊隱藏性��、加強(qiáng)的繁殖能力���、廣泛的傳染途徑����、較長的潛伏時(shí)間�����、較大的破壞能力同時(shí)還具有很強(qiáng)的針對性等。這些病毒主要的注入技術(shù)包括:數(shù)據(jù)控制鏈攻擊方式���、后門攻擊方式����、“固化”式方式以及無線電方式等�����,對這些病毒進(jìn)行防范的技術(shù)主要有:第一���,有效管理病毒客戶端��。第二�,有效控制郵件傳播�。第三,有效地過濾來自磁介質(zhì)的一些有害信息����。第四,將多層次以及多級別的防病毒系統(tǒng)建立起來���,從而實(shí)現(xiàn)全面對病毒進(jìn)行防護(hù)�����。建議經(jīng)常在電腦上或者是服務(wù)器上對病毒庫進(jìn)行升級�,并且進(jìn)行定期查殺。
3防火墻技術(shù)
要使網(wǎng)絡(luò)安全問題得以解決���,防火墻技術(shù)是一種主要的手段���。一般情況下,防火墻是被安裝于內(nèi)網(wǎng)和外網(wǎng)的節(jié)點(diǎn)上的���,主要的作用在于邏輯隔離內(nèi)網(wǎng)和外網(wǎng)����。這種網(wǎng)絡(luò)設(shè)備能夠有效地加強(qiáng)網(wǎng)絡(luò)之間的訪問控制����,它可以防止外部網(wǎng)絡(luò)信息對內(nèi)部網(wǎng)絡(luò)信息進(jìn)行非法授權(quán)用戶訪問��。防火墻能夠?qū)α鹘?jīng)它的一些網(wǎng)絡(luò)通信數(shù)據(jù)進(jìn)行掃描�����,在掃描的過程中就能夠有效地過濾一些攻擊,關(guān)閉一些不使用的端口能夠禁止特定端口的流出通信�,并對木馬進(jìn)行封鎖,能夠禁止一些來自特殊網(wǎng)站的訪問���,能夠禁止非法闖入者的入侵�,還可以將網(wǎng)絡(luò)使用濫用的情況記錄下來并加以統(tǒng)計(jì)���。但是����,防火墻技術(shù)也是存在著局限性的��,一般來說�����,它只能對外部攻擊進(jìn)行防范����,不能對來自網(wǎng)絡(luò)內(nèi)部的病毒侵犯以及木馬攻擊進(jìn)行防范。在進(jìn)行實(shí)際工作的時(shí)候����,網(wǎng)管員應(yīng)該把這種技術(shù)同其他安全技術(shù)配合起來進(jìn)行使用�����,這樣能夠在更大程度上加強(qiáng)網(wǎng)絡(luò)的安全性�。因?yàn)?,防火墻的位置是在?nèi)外網(wǎng)之間,因此���,只要有問題出現(xiàn)�,就會對通訊造成嚴(yán)重的影響��。建議防火墻技術(shù)設(shè)置冗余�,避免整個(gè)網(wǎng)絡(luò)受到單點(diǎn)故障的影響。
4漏洞掃描技術(shù)
漏洞掃描技術(shù)的主要功能在于對系統(tǒng)中的重要文件和數(shù)據(jù)進(jìn)行檢查�����。主要有兩種方法能夠?qū)⒖梢员缓诳屠玫穆┒礄z測出來�。第一種方法是端口掃描法。這種方法是利用對端口進(jìn)行掃描得知目標(biāo)主機(jī)的開啟端口還有位于端口上的網(wǎng)絡(luò)服務(wù)�,并將其同網(wǎng)絡(luò)漏洞掃描系統(tǒng)所提供的漏洞庫加以匹配����,這樣一來���,就能夠查看出漏洞是否存在。第二種方法是對黑客的攻擊方法進(jìn)行模擬����。利用對黑客攻擊進(jìn)行模擬的這種方法,測試安全漏洞�����。實(shí)現(xiàn)漏洞掃描的主要方法大致包括功能模塊技術(shù)以及漏洞庫的特征匹配方法��。建議依照專家的指導(dǎo)不斷的修正并擴(kuò)充系統(tǒng)配置特征規(guī)則庫���,除了要依照某種標(biāo)準(zhǔn)對漏洞庫進(jìn)行設(shè)計(jì)之外����,還需要使漏洞庫當(dāng)中的信息具有簡易性��、有效性以及完整性等特點(diǎn)�,這樣一來,即便是用戶自己也可以很輕易地添加漏洞庫的配置,進(jìn)而做到及時(shí)更新漏洞庫�����。
5結(jié)語
第4篇
【關(guān)鍵詞】校園網(wǎng)絡(luò)���;網(wǎng)絡(luò)安全���;信息安全;防范體系
【中圖分類號】G40-057 【文獻(xiàn)標(biāo)識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術(shù)的快速發(fā)展和高校網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善��,資源整合����、應(yīng)用系統(tǒng)和校園信息化平臺建設(shè)已經(jīng)成為校園信息化的主要任務(wù)。在新的網(wǎng)絡(luò)信息環(huán)境下�,信息資源也得到更大程度地共享,3G����、IPV6、虛擬化和云計(jì)算等新技術(shù)開始研究和實(shí)施應(yīng)用���;三網(wǎng)融合���、云服務(wù)及“智慧校園”等服務(wù)新理念的不斷提出�,使得校園網(wǎng)規(guī)模不斷擴(kuò)大���,復(fù)雜性和異構(gòu)性也不斷增加,而這些需求都要求有一個(gè)能夠承載大容量����、高可信、高冗余和快速穩(wěn)定安全的校園網(wǎng)作為基礎(chǔ)條件�。與此同時(shí),高校用戶在享受信息化成果所帶來的工作高效和便利的同時(shí)��,也面臨著來自校園網(wǎng)內(nèi)部和外部帶來的各種安全威脅和挑戰(zhàn)���。因此��,有必要建立一套高效�����、安全��、動態(tài)網(wǎng)絡(luò)安全防范體系����,來加強(qiáng)校園網(wǎng)絡(luò)安全防護(hù)和監(jiān)控,為校園信息化建設(shè)奠定更加良好的網(wǎng)絡(luò)基礎(chǔ)�。
一 校園網(wǎng)絡(luò)安全面臨的問題
1、網(wǎng)絡(luò)安全投入少�����,安全管理不足
在校園網(wǎng)建設(shè)過程中����,管理單位主要側(cè)重技術(shù)和設(shè)備投入,對網(wǎng)絡(luò)安全管理不重視���,在網(wǎng)絡(luò)安全方面投入也較少�,一般通過架設(shè)出口防火墻來保護(hù)校園內(nèi)部網(wǎng)��,缺少對安全漏洞的分析和病毒的主動防范的系統(tǒng)�。同時(shí),由于高校機(jī)構(gòu)設(shè)置的原因���,很多高校在網(wǎng)絡(luò)管理方面存在人員不足����,同一個(gè)技術(shù)人員同時(shí)肩負(fù)著建設(shè)、管理和安全的工作情況Ⅲ�,在校園網(wǎng)安全管理方面,實(shí)踐經(jīng)驗(yàn)告訴我們����,校園網(wǎng)絡(luò)安全的保障不僅需要安全設(shè)備和安全技術(shù),更需要有健全的安全管理體系�����。很多高校沒有成立信息安全機(jī)構(gòu)���,缺乏完善的安全管理制度和管理規(guī)范,在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級管理��。有統(tǒng)計(jì)表明����,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學(xué)的信息安全管理制度來避免�����。
2���、系統(tǒng)和應(yīng)用軟件漏洞較多���,存在嚴(yán)重威脅
傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)是基于TCP/IP協(xié)議的網(wǎng)絡(luò)���。在實(shí)際運(yùn)用中,TCP/IP協(xié)議在設(shè)計(jì)的時(shí)候是以簡單高效為目標(biāo)��,缺少完善的安全機(jī)制���。因此���,基于TCP/IP而開發(fā)的各種網(wǎng)絡(luò)系統(tǒng)都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口�����。安全漏洞主要包括交換機(jī)IOS漏洞�����、操作系統(tǒng)漏洞和應(yīng)用系統(tǒng)漏洞等����,操作系統(tǒng)漏洞如WINDOWS����、UNIX����、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時(shí)更新系統(tǒng)補(bǔ)丁或升級軟件����,就會成為眾多黑客攻擊的目標(biāo)。應(yīng)用程序漏洞往往出現(xiàn)在最常用的軟件上��,如IE��、QQ�����、迅雷�����、暴風(fēng)影音等經(jīng)常存在一些安全漏洞���,這些漏洞很容易成為黑客攻擊最直接的目標(biāo)���,給校園網(wǎng)帶來了嚴(yán)重威脅,使得校園網(wǎng)絡(luò)安全需要投入更多的精力����,需要從各個(gè)層次進(jìn)行防范。
3����、網(wǎng)絡(luò)安全意識淡薄,計(jì)算機(jī)病毒較多
高校校園網(wǎng)主要的服務(wù)群體是教職工和學(xué)生�����,用戶計(jì)算機(jī)網(wǎng)絡(luò)水平參差不齊�����,在日常上網(wǎng)行為和使用計(jì)算機(jī)過程中���,很多用戶缺少足夠的網(wǎng)絡(luò)安全意識����,比如教職工為了教學(xué)科研和日常辦公方便���,經(jīng)常使用簡單的密碼來管理計(jì)算機(jī)和各種業(yè)務(wù)系統(tǒng)���,造成密碼容易被非法盜用�����,從而導(dǎo)致系統(tǒng)和網(wǎng)絡(luò)安全問題��,黑客通過盜取個(gè)人信息進(jìn)行詐騙或者獲取用戶賬號信息來謀求不法利益���,甚至有些黑客在用戶的計(jì)算機(jī)安裝后門木門,并作為僵尸網(wǎng)絡(luò)的攻擊工具�����。另外����,計(jì)算機(jī)技術(shù)的飛速發(fā)展也使得計(jì)算機(jī)病毒獲得了更加快捷多樣的傳輸途徑���,各種新型病毒不斷升級變異�,并通過U盤�、移動終端���、局域網(wǎng)等各種方式進(jìn)行廣泛傳播。如何提高用戶的網(wǎng)絡(luò)安全意識�,有效解決病毒對校園網(wǎng)絡(luò)安全的威脅,也是校園網(wǎng)管理人員必須面臨的一個(gè)問題�����。
二 構(gòu)建校園網(wǎng)絡(luò)安全防范體系
針對校園網(wǎng)絡(luò)安全的各種安全隱患和威脅���,要有效地進(jìn)行防范�����,我們必須了解網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及其包含的主要內(nèi)容����,國際電信聯(lián)盟電信標(biāo)準(zhǔn)部(ITU-T)在X-800建議中提出了開放系統(tǒng)互連(OSI)安全體系結(jié)構(gòu)����,OSI安全體系結(jié)構(gòu)集中在三個(gè)方面:安全攻擊,安全機(jī)制和安全服務(wù)�。安全攻擊是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制是指設(shè)計(jì)用于檢測、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制�;安全服務(wù)是指采用一種或多種安全機(jī)制以抵御安全攻擊、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)�����。三者之間的關(guān)系如圖1所示��。
在校園網(wǎng)絡(luò)管理中�����,網(wǎng)絡(luò)安全防范根本任務(wù)就是防范安全攻擊�����,提供安全可靠的信息服務(wù)��。在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展過程中�,人們在不斷實(shí)踐總結(jié)的基礎(chǔ)上逐漸形成了動態(tài)信息安全理論體系模型,如P2DR模型����,主要包括:Policy(安全策略)�����、Protection(防護(hù))、Detection(檢測)和Response(響應(yīng))�����。該模型以安全策略為指導(dǎo)��,將安全防護(hù)���、安全檢測和及時(shí)響應(yīng)有機(jī)地結(jié)合起來��,形成了一個(gè)完整的����、動態(tài)的安全循環(huán)����,有效地保障了保證網(wǎng)絡(luò)信息系統(tǒng)的安全。
第5篇
論文摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機(jī)遇�����,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題���。當(dāng)前���,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:黑客攻擊���、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等��,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題����。所以,需要對電子商務(wù)實(shí)施技術(shù)和管理的安全策略���。
1 引言
隨著互聯(lián)網(wǎng)的快速發(fā)展��,人們的生活方式有了非常大的改變���,對應(yīng)的經(jīng)濟(jì)社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域��,因?yàn)榫W(wǎng)絡(luò)的快速發(fā)展�����,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式��。但是電子商務(wù)也是經(jīng)歷了一番坎坷的�����,因?yàn)榫W(wǎng)絡(luò)的特殊性�����,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題��,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊�����。internet網(wǎng)是一個(gè)互連通的自由空間�����,一些人常常會因?yàn)槟承┠康墓綦娮由虅?wù)網(wǎng)站���,比如盜竊資金�、商業(yè)打擊��、惡作劇等,導(dǎo)致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損�����、服務(wù)暫停���,甚至出現(xiàn)資金被盜的現(xiàn)象����。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計(jì)�,美國每年因?yàn)榫W(wǎng)絡(luò)安全問題在經(jīng)濟(jì)上造成的損失就達(dá)到近百億美元,而國內(nèi)的情況也不容樂觀�。因此,當(dāng)我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時(shí)候�,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題���,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙���。所以,計(jì)算機(jī)網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題����。電子商務(wù)企業(yè)必須從維護(hù)顧客利益和自身利益出發(fā)�����,做好安全防范和自身安全管理工作���,才能得到持續(xù)快速的發(fā)展�����。
2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題
當(dāng)前����,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題��,而且也有網(wǎng)絡(luò)缺陷的因素�����,具體地說����,直接原因有以下幾點(diǎn):
2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站
網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強(qiáng)行進(jìn)入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù)���,能夠不受電子商務(wù)網(wǎng)站技術(shù)防護(hù)的限制����。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站�����;盜取商戶或企業(yè)的賬戶資金��,極大地影響了電子商務(wù)的正常進(jìn)行���。
2.2 電子商務(wù)軟件有漏洞
許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件�����,存在許多安全漏洞�����,防護(hù)極易被外來入侵者利用漏洞攻破��,導(dǎo)致電子商務(wù)企業(yè)受到很大的經(jīng)濟(jì)損失�;有的企業(yè)即使安裝了防護(hù)軟件,但由于軟件沒有得到及時(shí)升級���,致使軟件喪失了應(yīng)有防護(hù)功能���。
2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題
網(wǎng)絡(luò)具有共享性、開放性等特點(diǎn)�,它的設(shè)計(jì)原則是確保信息傳輸不會受到局部損壞的影響。所以�,對網(wǎng)站安全帶來了極大的隱患��。特別是對電子商務(wù)企業(yè)情況更加嚴(yán)峻�。
2.4 網(wǎng)站管理的缺失
由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理�����,通常只有在受到攻擊以后才會去加強(qiáng)網(wǎng)站安全����;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件����、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實(shí)際情況制定相應(yīng)的管理制度�,也沒有加強(qiáng)技術(shù)防范,給入侵者提供了機(jī)會���。
3 應(yīng)對的措施
電子商務(wù)安全問題是在網(wǎng)絡(luò)化�����、電子化技術(shù)發(fā)展的前提下出現(xiàn)的�,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來�����。電子商務(wù)企業(yè)想要取得效益�,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理����,提高技術(shù)投入。具體的防范措施有:
3.1 安全技術(shù)管理需要加強(qiáng)
需要重視電子商務(wù)網(wǎng)站的維護(hù)��、升級等方面���,做好每天的安全備份��,加強(qiáng)網(wǎng)站服務(wù)器的管理��。制定安全防范預(yù)案����,只要發(fā)生安全事件,能夠得到盡快解決���,從而減少損失����。使用權(quán)威性較強(qiáng)的安全防護(hù)軟件�����,并能夠正常啟動�����、正常升級�����,發(fā)揮應(yīng)有的防護(hù)功能���。
3.2 在電子安全方面擴(kuò)大管理和技術(shù)投入
企業(yè)需要加大安全方面的資金投入�,購買技術(shù)防護(hù)設(shè)備���,加大對技術(shù)改造與設(shè)備更新的投入����。引進(jìn)安全管理的相關(guān)技術(shù)�,招聘相應(yīng)的管理人才,并進(jìn)行適當(dāng)?shù)拇鰞A斜����,確保安全管理團(tuán)隊(duì)的穩(wěn)定。
3.3 使用密碼管理技術(shù)
電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理���,要使用先進(jìn)的密碼管理手段�����,確保能發(fā)揮特定的功能����,重點(diǎn)有交易信息安全���、身份認(rèn)證安全和賬戶安全等����。
3.4 電子商務(wù)企業(yè)自身的管理需要得到強(qiáng)化
安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴(yán)密的管理�����,只有建立完善的安全防范管理系統(tǒng)��,才能保證企業(yè)的安全����。所以電子商務(wù)企業(yè),需要制定安全防護(hù)制度��,保證明確職責(zé)��;要有獎(jiǎng)懲制度��,責(zé)任事故的時(shí)候�,能夠做到及時(shí)追究�,提高技術(shù)管理人員的責(zé)任意識。
4 總結(jié)
總的說來�����,電子商務(wù)企業(yè)的安全問題,表面上像是計(jì)算機(jī)網(wǎng)絡(luò)的安全問題�,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況��。企業(yè)不當(dāng)?shù)陌踩芾?���,不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害����,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護(hù)客戶市場的關(guān)鍵是信譽(yù)度���,所以�,應(yīng)當(dāng)重視網(wǎng)絡(luò)安全����,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展�。
參考文獻(xiàn):
[1] 祁明.電子商務(wù)實(shí)用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務(wù)的安全與技術(shù)保障[j].河南教育學(xué)院學(xué)報(bào)(自然科學(xué)版),2006(01).
[3] 楊愛民.電子商務(wù)安全現(xiàn)狀及對策探討[j].科技資訊,2006(06).
第6篇
一、影響網(wǎng)絡(luò)時(shí)代銀行信息安全的主要因素及解決措施
(一)系統(tǒng)漏洞
計(jì)算機(jī)漏洞又可以稱為陷阱�,通常情況下���,這是由計(jì)算機(jī)系統(tǒng)研發(fā)人員有意設(shè)置,主要是為了能夠在用戶失去系統(tǒng)訪問權(quán)的時(shí)候再次進(jìn)入系統(tǒng)�。同時(shí),正是因?yàn)檫@種系統(tǒng)漏洞���,銀行信息的安全遭到了威脅���,主要表現(xiàn)在了以下的幾個(gè)方面:第一方面就是乘虛而入。這種情況是發(fā)生在的用戶終止了系統(tǒng)通信�,但是由于某種特殊的原因?qū)е孪到y(tǒng)的端口仍然處在激活的狀態(tài)當(dāng)中,這個(gè)時(shí)候其他用戶就能夠順利利用該端口進(jìn)行系統(tǒng)通信��,而且無需通過安全認(rèn)證���。第二方面就是不安全服務(wù)����。主要指的就是有一些十分個(gè)別的程序能夠直接繞過計(jì)算機(jī)的安全系統(tǒng)����,進(jìn)行一些操作��,進(jìn)而威脅到計(jì)算機(jī)的信息安全。第三方面就是配置���。系統(tǒng)的配置直接決定了整個(gè)系統(tǒng)的信息安全防范性能��。
(二)手機(jī)銀行存在的漏洞
手機(jī)銀行是電子銀行的新興渠道�,將各種銀行業(yè)務(wù)集中到手機(jī)上進(jìn)行操作��。手機(jī)銀行的特點(diǎn)是只要有一個(gè)手機(jī)終端����,可以在任何時(shí)間、任何地點(diǎn)為客戶提供方便快捷的金融服務(wù)�,是個(gè)移動銀行。那么如何確保用戶的資金���、賬戶安全是系統(tǒng)需要解決的重要問題�。在這個(gè)問題上��,光大銀行做出了很好的對策����。光大銀行在發(fā)展手機(jī)銀行業(yè)務(wù)時(shí),高度重視手機(jī)銀行的安全性和可靠性����,采用了國際上先進(jìn)的網(wǎng)絡(luò)安全軟硬件技術(shù)����,及業(yè)界領(lǐng)先的安全策略來保障手機(jī)銀行系統(tǒng)的安全性���。
(三)計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是最為常見的安全威脅因素����。它本身屬于一種惡意的代碼����,最經(jīng)典的是邏輯炸彈,危害性十分強(qiáng)大�����,雖然邏輯炸彈不會到處傳播���,但是它卻是科技含量最高的一種詐騙手段���,具備了寄生性、破壞性、危害性��、隱蔽性和觸發(fā)性���,我們必須要時(shí)刻提防計(jì)算機(jī)病毒的入侵。一旦計(jì)算機(jī)病毒入侵了銀行的信息系統(tǒng)��,將會對銀行的信息安全造成嚴(yán)重的破壞�����,并且難以清除��。當(dāng)前的銀行系統(tǒng)還包括了網(wǎng)絡(luò)銀行系統(tǒng)����,網(wǎng)絡(luò)銀行因?yàn)橥W(wǎng)絡(luò)的連接,更容易受到病毒的入侵和干擾���,所以�����,對于網(wǎng)絡(luò)環(huán)境下的銀行系統(tǒng)�,更應(yīng)該設(shè)置相關(guān)的環(huán)節(jié)進(jìn)行計(jì)算機(jī)病毒的抵御。
(四)黑客攻擊
計(jì)算機(jī)病毒是指一些具備特殊計(jì)算機(jī)才能的黑客����,通過正常人無法察覺的方式,利用一些簡單的設(shè)備侵入他人系統(tǒng)����,并且獲取他人信息或者破壞他人系統(tǒng)的現(xiàn)象。多數(shù)黑客都是利用計(jì)算機(jī)系統(tǒng)自帶的漏洞對計(jì)算機(jī)進(jìn)行入侵��,并且攻擊手段十分多樣�,更新速度十分迅速,使得計(jì)算機(jī)安全防范系統(tǒng)無法保持同步應(yīng)對���,導(dǎo)致計(jì)算機(jī)系統(tǒng)經(jīng)常被入侵���,一旦黑客成功入侵銀行的計(jì)算機(jī)信息系統(tǒng),造成的損失是我們無法估量的����。
二、網(wǎng)絡(luò)時(shí)代銀行信息安全防范的基本措施
(一)解決系統(tǒng)漏洞
為了解決系統(tǒng)漏洞��,光大銀行設(shè)置了操作超時(shí)保護(hù)����,登錄手機(jī)銀行后���,如果15分鐘內(nèi)沒有任何操作,系統(tǒng)會對登錄狀態(tài)進(jìn)行自動控制�����,此時(shí)不允許進(jìn)行任何交易����,需退出并重新登錄后才能繼續(xù)使用���。同時(shí)����,還可以設(shè)置陽光令牌動態(tài)密碼��。如果您經(jīng)常使用轉(zhuǎn)賬�����、繳費(fèi)等業(yè)務(wù)或需通過手機(jī)進(jìn)行大額轉(zhuǎn)賬��,可以到光大銀行柜臺免費(fèi)申領(lǐng)陽光令牌。陽光令牌動態(tài)密碼每分鐘自動刷新一次�,一次一密,登錄時(shí)使用陽光令牌動態(tài)密碼更加安全可靠��。
(二)解決手機(jī)銀行漏洞
通常采用的方法就是將客戶信息與手機(jī)號綁定�����。您在使用手機(jī)銀行時(shí)��,必須使用開通時(shí)綁定的手機(jī)號登錄��,登錄時(shí)還需使用登錄密碼����。為了防止惡意試探密碼,光大手機(jī)銀行采用密碼輸錯(cuò)累計(jì)次數(shù)限制���,當(dāng)累計(jì)密碼輸入錯(cuò)誤次數(shù)超過3次時(shí)��,手機(jī)銀行系統(tǒng)將處于鎖定狀態(tài)���。還設(shè)置了簽約機(jī)制,通過手機(jī)��、網(wǎng)站渠道開通的手機(jī)銀行服務(wù)不能進(jìn)行對外轉(zhuǎn)賬、繳費(fèi)�、支付等高風(fēng)險(xiǎn)業(yè)務(wù)。如果您需要使用此類業(yè)務(wù)��,必須通過柜臺或?qū)I(yè)版網(wǎng)銀開通手機(jī)銀行對外轉(zhuǎn)賬功能��。
(三)雙密碼措施
為了避免黑客的攻擊��,很多銀行都設(shè)置了雙密碼功能����。建設(shè)銀行采取登錄密碼和交易密碼兩種控制����,并對密碼錯(cuò)誤次數(shù)進(jìn)行了限制,超出限制次數(shù)��,使用者當(dāng)日即無法進(jìn)行登錄�����。在您首次登錄網(wǎng)上銀行時(shí)��,系統(tǒng)將引導(dǎo)您設(shè)置交易密碼��,并對密碼強(qiáng)度進(jìn)行了檢測,拒絕使用簡單密碼��,有利于提高您使用賬戶的安全性�����。在系統(tǒng)登錄時(shí)���,銀行為您提供了附加碼和密碼小鍵盤等服務(wù)���,避免泄露您的信息。雙密碼措施是保證銀行系統(tǒng)安全的重要措施�,對于利用網(wǎng)絡(luò)進(jìn)行銀行交易的用戶來說尤為重要。
(四)抵御計(jì)算機(jī)病毒
計(jì)算機(jī)病毒對于銀行安全系統(tǒng)的威脅是十分嚴(yán)峻的�,很多銀行通過設(shè)置客戶端密碼安全檢測來抵御計(jì)算機(jī)病毒的干擾。目前網(wǎng)上銀行十分熱門��,網(wǎng)購為網(wǎng)上銀行交易帶來了春天�,同時(shí)很多網(wǎng)上業(yè)務(wù)在下載相關(guān)資料的過程中很容易受到病毒的干擾。在銀行網(wǎng)上也要為銀行系統(tǒng)提供了對您的客戶端密碼安全檢測����,能自動評估您設(shè)置的網(wǎng)上銀行密碼安全程度,并給予您必要的風(fēng)險(xiǎn)警告�,有助于提高您在使用網(wǎng)上銀行時(shí)的安全性�。先進(jìn)技術(shù)的保障�����,網(wǎng)上銀行系統(tǒng)還采用了嚴(yán)格的安全性設(shè)計(jì)����,通過密碼校驗(yàn)、CA證書��、SSL(加密套接字層協(xié)議)加密和服務(wù)器方的反黑客軟件等多種方式來保證客戶信息安全���。
第7篇
【關(guān)鍵詞】計(jì)算機(jī)信息管理技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用與影響
引言:計(jì)算機(jī)信息管理技術(shù)是在科學(xué)技術(shù)的發(fā)展以及現(xiàn)實(shí)生活需求這兩種因素的共同推動下產(chǎn)生的�����。這一技術(shù)的出現(xiàn),順應(yīng)了時(shí)展潮流的需要��,對國民經(jīng)濟(jì)的發(fā)展有一定的推動作用����。但是在計(jì)算機(jī)信息管理技術(shù)的發(fā)展過程中,計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全問題也成為了我們需要解決的一個(gè)實(shí)際問題�����。為了解決這些問題,我們需要對計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探究����。
1.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用現(xiàn)狀
從目前信息技術(shù)的發(fā)展來看,計(jì)算機(jī)信息管理技術(shù)主要通過信息傳播來促進(jìn)各個(gè)領(lǐng)域之間的交流��。這一技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與每個(gè)計(jì)算機(jī)用戶的切身利益都有一定的關(guān)系����。因此,計(jì)算機(jī)信息管理技術(shù)的發(fā)展對中國社會的信息化發(fā)展有著重要的意義�。但是在具體操作的過程中,在計(jì)算機(jī)安全性檢測領(lǐng)域還存在著一些問題�,計(jì)算機(jī)信息管理技術(shù)中的一項(xiàng)重要工作就是對網(wǎng)絡(luò)信息的安全性進(jìn)行檢測,一些不確定因素的存在會對計(jì)算機(jī)信息管理技術(shù)的這一功能的發(fā)揮帶來不利的影響�,此外,計(jì)算機(jī)信息管理技術(shù)如果管理不善�����,也會影響這一技術(shù)對信息訪問的控制���?���?刂菩畔⒃L問是從源頭上控制信息資源的一種體現(xiàn),控制信息訪問對保障廣大網(wǎng)絡(luò)用戶的信息安全具有較為重要的作用�,對信息訪問缺乏控制,就等于是在無形之中增加了信息泄密的概率�。因此計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用還要經(jīng)歷一個(gè)不斷完善的過程。
2.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全問題中應(yīng)用的具體措施
2.1注重對操作系統(tǒng)的安全維護(hù)
計(jì)算機(jī)操作系統(tǒng)是計(jì)算機(jī)信息管理技術(shù)運(yùn)行過程中不可缺少的部分��。在具體的操作過程��,計(jì)算機(jī)操作系統(tǒng)是對計(jì)算機(jī)信息管理技術(shù)的運(yùn)轉(zhuǎn)有著重要作用的系統(tǒng)���,也是最容易出現(xiàn)漏洞最容易引發(fā)網(wǎng)絡(luò)安全問題的系統(tǒng)�����。因此��,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全問題中的應(yīng)用過程中要對操作系統(tǒng)的安全維護(hù)進(jìn)行重點(diǎn)關(guān)注��。在具體應(yīng)用的過程中�����,我們可以通過建立安全防護(hù)系統(tǒng)的方式來對計(jì)算機(jī)操作系統(tǒng)的安全維護(hù)加以保障����,通過建立安全防護(hù)系統(tǒng)�,我們可以及時(shí)發(fā)現(xiàn)一些網(wǎng)絡(luò)操作系統(tǒng)中存在的安全漏洞。在對這些安全漏洞進(jìn)行修復(fù)以后建立一個(gè)完整的安全防護(hù)系統(tǒng)����,我們也可以通過網(wǎng)絡(luò)入侵檢測,防火墻等方式對一些安全隱患進(jìn)行排查����,
2.2對相關(guān)管理制度進(jìn)行完善
完善的管理制度也是促進(jìn)計(jì)算機(jī)管理技術(shù)網(wǎng)絡(luò)安全運(yùn)行的重要因素。它對計(jì)算機(jī)信息管理技術(shù)的發(fā)展也有一定的促進(jìn)作用��,因此��,把計(jì)算機(jī)信息管理技術(shù)運(yùn)用到網(wǎng)絡(luò)安全問題之中以后�����,我們也要對相關(guān)的管理制度加以完善�。在日產(chǎn)管理過程中,我們可以對人才管理制度加以完善���,我們可以加大對計(jì)算機(jī)信息管理技術(shù)人才的培養(yǎng)力度����。通過對專門人才的培養(yǎng),為計(jì)算機(jī)信息管理技術(shù)的發(fā)展提供人才支持�。在完善網(wǎng)絡(luò)安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網(wǎng)絡(luò)軟硬件設(shè)施進(jìn)行安全檢查。信息安全管理小組的設(shè)立對信息管理技術(shù)的安全運(yùn)行也會具有一定的促進(jìn)作用�����。
2.3數(shù)據(jù)加密技術(shù)的運(yùn)用
數(shù)據(jù)傳輸加密主要包括以下兩種形式���,第一種方式是線路加密�。線路加密主要指的是人們針對所要保密的信息���,根據(jù)其傳輸線路的不同�����,采用不同的安全秘鑰對信息進(jìn)行安全防護(hù)的措施���。由于線路加密主要側(cè)重的是對數(shù)據(jù)線路安全的保障,因而它對信息的信源和信宿沒有一種重返的考慮���。數(shù)據(jù)加密的第二種方式是端對端加密的形式����,端對端加密是信息通過特定加密軟件進(jìn)行傳輸?shù)囊环N體現(xiàn)����。在使用端對端加密形式進(jìn)行信息傳輸?shù)倪^程中,信息的發(fā)送者需要在自己的發(fā)送端口運(yùn)用加密技術(shù)對信息進(jìn)行加密處理����,再將信息進(jìn)入數(shù)據(jù)包封裝以后進(jìn)行發(fā)送。信息接收者在疏導(dǎo)信息以后���,通過對應(yīng)的解密軟件對信息進(jìn)行解密處理��。使用端對端加密技術(shù)����,可以有效遏制存儲環(huán)節(jié)產(chǎn)生的數(shù)據(jù)泄密問題���,因此�,數(shù)據(jù)加密技術(shù)對網(wǎng)絡(luò)安全的保障也具有一定的促進(jìn)作用�����。
3.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的影響
3.1為網(wǎng)絡(luò)信息傳遞提供了一定的安全保障
計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用,對計(jì)算機(jī)防火墻技術(shù)的發(fā)展也會有一定的促進(jìn)作用����。在這一技術(shù)模式之下,網(wǎng)絡(luò)防火墻可以加強(qiáng)對網(wǎng)絡(luò)之間的訪問狀況的控制�,可以更好的對其他用戶通過非正常渠道對網(wǎng)絡(luò)資源的內(nèi)部訪問行為加以控制,這就對網(wǎng)絡(luò)信息的傳遞提供了一定的安全保障����。
3.2對計(jì)算機(jī)工作人員安全意識的提升也有一定的促進(jìn)作用
網(wǎng)絡(luò)安全問題的存在與人們網(wǎng)絡(luò)安全防范意識的缺失有著直接的關(guān)系。通過計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用��,計(jì)算機(jī)操作人員為了能夠在日常工作中做好安全防護(hù)工作��,就會對計(jì)算機(jī)信息管理技術(shù)的網(wǎng)絡(luò)安全問題進(jìn)行重點(diǎn)關(guān)注�����,這樣��,人們的安全防范意識會得到一定程度的提高����。
結(jié)論:計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用順應(yīng)了網(wǎng)絡(luò)信息迅速發(fā)展的趨勢�����,對維護(hù)網(wǎng)絡(luò)安全具有重要的促進(jìn)作用。在維護(hù)網(wǎng)絡(luò)信息安全的過程中����,我們需要對各種網(wǎng)絡(luò)安全防護(hù)措施中的優(yōu)點(diǎn)進(jìn)行總結(jié),還要在實(shí)際操作的過程中對這些優(yōu)點(diǎn)加以應(yīng)用����,以便更好地為網(wǎng)絡(luò)信息的傳播提供安全保障。
參考文獻(xiàn):
[1]崔小龍.論網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的應(yīng)用[J].計(jì) 算機(jī)光盤軟件與應(yīng)用��,2014����,20:181-182.
第8篇
互聯(lián)網(wǎng),將網(wǎng)絡(luò)與網(wǎng)絡(luò)之間相互串連形成了一個(gè)龐大的網(wǎng)絡(luò)體系�。它的日益興起與高速發(fā)展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發(fā)展?jié)B透入人類的生活當(dāng)中�����。狹義的社會是封閉而又狹窄的�,越來越多的網(wǎng)絡(luò)用戶足不出戶便可通過互聯(lián)網(wǎng)開闊自己的視野��,獲取海量的信息資源�����,與外界聯(lián)系等�。經(jīng)濟(jì)����、文化、政治���、軍事等諸多領(lǐng)域也逐步依賴于網(wǎng)絡(luò)���。大到超級計(jì)算機(jī),小到一部手機(jī)�����,都可以通過一組通用的協(xié)議相互連接�����,它減少了距離與隔閡的同時(shí)����,也為人類生活帶來了不小的隱患��。網(wǎng)絡(luò)安全問題不斷擴(kuò)大����,并不只是感染病毒使計(jì)算機(jī)癱瘓這么簡單����,它往往帶來了對隱私和財(cái)產(chǎn)的侵犯等諸多違法問題�,是人類受到巨大損失。因此穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)成為社會信息化安定發(fā)展的重要保障�,網(wǎng)絡(luò)與信息安全也成為了社會熱點(diǎn)之一。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的主要問題根源
計(jì)算機(jī)網(wǎng)絡(luò)安全主要分為自身存在的威脅和來自外界的威脅�。計(jì)算機(jī)自身威脅又包含了網(wǎng)絡(luò)缺陷、計(jì)算機(jī)硬件威脅��、和計(jì)算機(jī)軟件漏洞三個(gè)方面��。病毒與黑客的攻擊作為來自外界的威脅�����,是當(dāng)前導(dǎo)致最嚴(yán)重的網(wǎng)絡(luò)安全問題的根源�。下面對四個(gè)方面進(jìn)行細(xì)致的分析:
2.1互聯(lián)網(wǎng)的安全缺陷
網(wǎng)絡(luò)構(gòu)建了一個(gè)開放性的虛擬環(huán)境�����,僅通過一個(gè)通用的協(xié)議作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識來進(jìn)行多用會多群體的授權(quán)與認(rèn)證���。并根據(jù)源IP地址來判斷數(shù)據(jù)的真實(shí)性和安全性。然而該協(xié)議存在一個(gè)致命性的缺陷就是不能對IP地址進(jìn)行正當(dāng)?shù)木S護(hù)�,這也是不法分子利用這一點(diǎn)進(jìn)行網(wǎng)絡(luò)欺詐、設(shè)備攻擊等����。
2.2計(jì)算機(jī)網(wǎng)絡(luò)硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計(jì)算機(jī)網(wǎng)絡(luò)硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風(fēng)險(xiǎn)�;后者通過常用的專線、微波等����,在經(jīng)行信息與數(shù)據(jù)交互時(shí)埋下了不可小視的隱患。
2.3瀏覽器的漏洞
據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心的安全漏洞統(tǒng)計(jì)報(bào)告中指出���,IE瀏覽器作為應(yīng)用率最廣的卻多次曝出存在嚴(yán)重的安全漏洞�����,并多次被黑客遠(yuǎn)程利用��,獲取用戶私人信息用與不法活動���。據(jù)統(tǒng)計(jì)���,平均每周的安全漏洞有180個(gè)左右,其中高危漏洞占據(jù)了漏洞總數(shù)的45%之多���。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的原因之一���,具有傳播速度極快而廣����、毒發(fā)迅速的特性。感染網(wǎng)絡(luò)病毒后一開始并不會有所發(fā)覺只會造成系統(tǒng)卡頓降低工作效率等影響���。然而不及時(shí)清除并會造成極其嚴(yán)重的影響�����,例如:數(shù)據(jù)剽竊���、系統(tǒng)崩盤甚至是財(cái)產(chǎn)損失�。造成連帶效應(yīng)后���,不只是一個(gè)用戶的計(jì)算機(jī)不能正常使用�����,它往往會牽連出更多用戶遭到攻擊��,至使整個(gè)網(wǎng)絡(luò)走向不安定的境況���。
3處理威脅網(wǎng)絡(luò)安全的有效措施
3.1安裝網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒也會日益復(fù)雜��,相對其的解決方案也層出不窮���。安裝防毒軟件是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中廣大用戶的普遍選擇�。網(wǎng)絡(luò)殺毒軟件不同于單機(jī)殺毒軟件�����,它更傾向于對網(wǎng)頁或者來自于網(wǎng)絡(luò)的資源的監(jiān)察���。病毒試圖通過數(shù)據(jù)破壞和刪除���、垃圾郵件���、后門攻擊等方式對用戶造成威脅。所以����,建立系統(tǒng)的網(wǎng)絡(luò)病毒方法體系是對計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)的最基礎(chǔ)卻最有效的辦法。
3.2數(shù)據(jù)加密與防護(hù)
數(shù)據(jù)加密技術(shù)是指對信息進(jìn)行重新編碼��,從而隱藏信息內(nèi)容使非法用戶無法得到信息�����,得到信息后無法破解獲取真實(shí)內(nèi)容的技術(shù)手段�����,包含數(shù)據(jù)存儲加密���、數(shù)據(jù)傳輸加密和數(shù)據(jù)完整性鑒別三種方式。數(shù)據(jù)存儲加密技術(shù)的防范目的為防止存儲環(huán)節(jié)的數(shù)據(jù)丟失�����。數(shù)據(jù)傳輸加密可以防止數(shù)據(jù)流在傳輸過程中被人盜取。數(shù)據(jù)完整性鑒定則是對介入信息的傳送���、存取���、處理人的身份和相關(guān)數(shù)據(jù)進(jìn)行全面細(xì)致的保密措施。通過對比驗(yàn)證原設(shè)定參數(shù)與當(dāng)前驗(yàn)證輸入的一致性經(jīng)行安全保護(hù)���。
3.3了解攻擊途徑
對網(wǎng)絡(luò)攻擊的了解應(yīng)該作為對網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)被廣大用戶熟悉��。只有通過了解問題的根源與途徑����,才能正確消除不安定因素���。網(wǎng)絡(luò)攻擊主要利用協(xié)議獲取信息資源�����。不法分子會利用公開協(xié)議或工具�����,手機(jī)駐留在網(wǎng)絡(luò)系統(tǒng)中的主機(jī)系統(tǒng)的相關(guān)信息以達(dá)到不法目的�����。
3.4提高個(gè)人網(wǎng)絡(luò)素質(zhì)�,加大網(wǎng)絡(luò)違法行為的懲罰力度
個(gè)人網(wǎng)絡(luò)素質(zhì)同樣是個(gè)人的必修課。提高網(wǎng)絡(luò)工作人員的整體素質(zhì)刻不容緩�����,在提升其對計(jì)算機(jī)認(rèn)知和技術(shù)的同時(shí)更應(yīng)加強(qiáng)安全防范意識和責(zé)任心�。我國的計(jì)算機(jī)產(chǎn)業(yè)起步較晚相對應(yīng)的法律不夠健全,隨著社會的進(jìn)步�,計(jì)算機(jī)也會不斷擴(kuò)張他的重要地位。因此����,完善法律制度對違法網(wǎng)絡(luò)行使安全的人嚴(yán)懲不貸同樣重要。
4結(jié)論
網(wǎng)絡(luò)安全受到威脅不僅僅是技術(shù)上的缺陷��,更是安全管理的缺陷����。計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的復(fù)雜與多變��,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學(xué)會更多的自我保護(hù)技巧�����、了解問題發(fā)生的根源便能大大減少受到侵害的幾率�����。無法創(chuàng)建出絕對安全的網(wǎng)絡(luò)環(huán)境�����,防范技術(shù)勢必隨著計(jì)算機(jī)的發(fā)展而不斷前進(jìn)著����。只有用戶將安全技術(shù)與應(yīng)用管理手段結(jié)合到一起,使其相輔相成��,才能享受更加高效���、安全的網(wǎng)絡(luò)系統(tǒng)��。該論文受到北京高?��!氨本└叩葘W(xué)校青年英才計(jì)劃項(xiàng)目”��、國家自然科學(xué)基金項(xiàng)目(No.71240002���,71371128)、教育部人文社會科學(xué)研究項(xiàng)目13YJC630012�����、北京市哲學(xué)社會科學(xué)項(xiàng)目(14SHB015��,13SHB015��,11JGB077)����、北京市教育科學(xué)規(guī)劃項(xiàng)目AAA13003、北京市教育委員會科學(xué)技術(shù)研究計(jì)劃項(xiàng)目(KM2012100038001��,KM201110038002)�、北京自然科學(xué)基金項(xiàng)目(No.9142003,9122003��,9123025���,《基于碳管理能力認(rèn)證的北京市信息資源碳排放目標(biāo)實(shí)現(xiàn)路徑的研究》)的資助����。
作者:紀(jì)凌波 盧山 單位:首都經(jīng)濟(jì)貿(mào)易大學(xué)信息學(xué)院
引用:
[1]高永強(qiáng)等.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.北京:人民郵電出版社�����,2003.
[2]董玉格等.網(wǎng)絡(luò)攻擊與防護(hù)-網(wǎng)絡(luò)安全與實(shí)用防護(hù)技術(shù).北京:人民郵電出版社�����,2002.
