在日常學習、工作或生活中,,大家總少不了接觸作文或者范文吧,,通過文章可以把我們那些零零散散的思想,,聚集在一塊,。范文怎么寫才能發(fā)揮它最大的作用呢?下面是小編為大家收集的優(yōu)秀范文,供大家參考借鑒,希望可以幫助到有需要的朋友,。
網(wǎng)絡安全論文篇一
1.1校園網(wǎng)絡部件帶來的問題。高校需要的機器設備很多,,導致很多高校由于經(jīng)費的問題遲遲不更換老舊的設備,,使得整個網(wǎng)絡處于崩潰的邊緣,主機使用的軟件并非正版軟件,,甚至本身攜帶一些病毒,,增大了網(wǎng)絡安全隱患。網(wǎng)絡設備在建設完成之后,,需要專業(yè)技術人員的維護,,而在大多數(shù)高校,缺乏專業(yè)的維護人員,,出現(xiàn)問題之后只能找外包公司解決,,錯過了避免事故的最佳時期。管理員不懂技術可能會導致很多計算機通過校園網(wǎng)絡接入病毒,,甚至導致整個網(wǎng)絡的癱瘓,。高校設計網(wǎng)絡環(huán)境時,出現(xiàn)硬件設計漏洞,,不經(jīng)過調(diào)試和改善就投入使用,導致無法適用于瞬息萬變的網(wǎng)絡世界而受到攻擊和破壞,。另外,,多數(shù)高校的計算機系統(tǒng)沒有使用較為安全的系統(tǒng),在微軟宣布不再對xp系統(tǒng)支持后,,沒有更換合適的操作系統(tǒng),,導致產(chǎn)生網(wǎng)絡漏洞。
1.2校園網(wǎng)絡管理員存在的問題,。高校忽視網(wǎng)絡安全的建設,,沒有基本防御措施,缺乏對一般性安全漏洞的防御能力,,網(wǎng)絡設備建成后,,需要專業(yè)的技術人員維護,校園網(wǎng)絡隨時都可能受到攻擊,,需要技術人員具備解決問題的能力,,而不少高校只有管理機房使用的老師,缺乏技術人員,,面對問題,,只能請維修企業(yè)處理,。計算機操作系統(tǒng)并不是一直安全的,微軟公司一直根據(jù)病毒或者其他黑客攻擊手段,,完善自己的系統(tǒng),,而高校日常的維護和更新也沒有專業(yè)的技術人員處理,機房計算機系統(tǒng)一直使用較老的操作系統(tǒng)版本,,帶來很大隱患,。另外,校園網(wǎng)絡管理者缺乏安全意識,,泄露相關管理員密碼,,使得別有用心的人獲取密碼,破壞校園網(wǎng)絡,。
1.3校園網(wǎng)絡使用者帶來的隱患,。作為校園網(wǎng)絡的使用者,學生自身不懂網(wǎng)絡安全,,從網(wǎng)絡下載軟件的同時帶來了一些病毒,。造成了網(wǎng)絡安全事件的發(fā)生。部分熱愛技術的學生甚至以校園網(wǎng)絡作為攻擊的對象,,獲取他人的帳號和信息,。這些行為都會給校園網(wǎng)絡帶來安全隱患,有些還可能導致網(wǎng)絡癱瘓,。
2.1加大校園網(wǎng)絡的資金投入,。高校應該購買新的網(wǎng)絡設備用于建設校園網(wǎng)絡,新設備具備更高的安全性,,可以預防較為簡單的網(wǎng)絡攻擊,。在教學上,更應該購買正版軟件,,正版軟件沒有病毒,,能夠得到廠家的技術支持。另外,,高校應該招聘專門的網(wǎng)絡技術人員,,維護校園網(wǎng)絡的正常運行,技術人員要具備網(wǎng)絡安全知識,,能夠及時處理突發(fā)狀況,,避免校園網(wǎng)絡受到攻擊。專業(yè)的技術人員更能提高網(wǎng)絡設備的使用效率和使用年限,。
2.2建立健全網(wǎng)絡安全管理制度,。高校要加強網(wǎng)絡安全的宣傳和教育,培訓網(wǎng)絡管理員安全意識,,定期維護網(wǎng)絡設備和主機,,提高師生的網(wǎng)絡道德,,從根本杜絕來自內(nèi)部的網(wǎng)絡攻擊。建立校園網(wǎng)使用規(guī)范,,并用多種方式宣傳,,例如通過學校網(wǎng)站,校內(nèi)廣播,,校內(nèi)宣傳欄等,,讓學生明白網(wǎng)絡安全的重要性,能夠按照國家網(wǎng)絡安全的相關法律法規(guī)約束自己,,自覺加入維護校園網(wǎng)絡安全的陣營中來,,為維護校園網(wǎng)絡安全貢獻自己的力量。宣傳不能解決所有的問題,,高校要合理設置校園網(wǎng)絡的權限,,在登陸環(huán)節(jié),要制定安全的登陸方式,,盡量采用實名驗證和學號驗證的方式,,避免校外人員使用校園網(wǎng)帶來不安全因素。
2.3加強對于安全漏洞的防范,。在網(wǎng)絡安全技術中,,防火墻技術應用十分廣泛,防火墻是一種計算機硬件和軟件的結合,,使internet與intranet之間建立起一個安全網(wǎng)關,,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。在防火墻的設置中,,要過濾內(nèi)地址路由包,,清楚錯誤地址的ip數(shù)據(jù)包,網(wǎng)絡管理員經(jīng)常檢查安全日志,,及時發(fā)現(xiàn)和處理不合法的登陸與外網(wǎng)的攻擊行為。
通過設置防火墻的相關參數(shù)來提升安全等級,。建立網(wǎng)絡各主機和對外服務器的安全保護措施,,保證系統(tǒng)安全,利用防火墻對網(wǎng)上服務請求內(nèi)容進行控制,,使非法訪問在到達主機前被拒絕,,利用防火墻加強合法用戶的訪問認證,同時在不影響用戶正常訪問的基技術人員的配備不完善,,無法應對大規(guī)模的網(wǎng)絡攻擊,,需要相關技術企業(yè)的幫助,因此,,高校應該和社會企業(yè)進行長時間的合作,,在事件發(fā)生的時候能夠及時處理,。高校應該建立信息備份制度,對于重要的信息要保存在不受網(wǎng)絡入侵的物理設備中,,以防因安全事件導致學校不能正常工作,。引起學生和家長的不滿和恐慌。日常信息通信中,,要使用數(shù)據(jù)加密技術,,確保信息傳輸?shù)陌踩?/p>
基礎上將用戶的訪問權限控制在最低限度內(nèi),利用防火墻全面監(jiān)視對公開服務器的訪問,,及時發(fā)現(xiàn)和阻止非法操作,;另外可以采用諸多技術來預防破壞,例如網(wǎng)絡入侵檢測技術,,即是指通過對行為,、安全日志或審計數(shù)據(jù)或其它網(wǎng)絡上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖,??梢栽谙到y(tǒng)中按照網(wǎng)絡入侵檢測系統(tǒng),在外網(wǎng)和內(nèi)網(wǎng)都設立監(jiān)測點,,實時檢查,,系統(tǒng)會提醒管理員是否有攻擊行為;還可以采用數(shù)據(jù)加密技術,,在客戶端登陸檢查,,校園網(wǎng)教務管理系統(tǒng)中都可以使用;每臺主機多要安裝防病毒軟件,,用于檢測日常上網(wǎng)收到的病毒攻擊,。
高校網(wǎng)絡安全和校園信息管理和師生生活息息相關,,文中就目前高校網(wǎng)絡安全建設中存在的問題進行了分析,,并從資金投入,網(wǎng)絡安全管理制度,,安全漏洞防御技術應用和建立網(wǎng)絡安全應急機制等方面給出了對策,。以期對高校網(wǎng)絡安全建設有所幫助。
網(wǎng)絡安全論文篇二
摘要:隨著社會的發(fā)展經(jīng)濟的進步,,計算機成為人們?nèi)粘9ぷ髦猩钪谐蔀椴豢苫蛉钡闹?。正是由于計算機的普及,,網(wǎng)絡攻擊手段也不斷更新,,各種病毒,、攻擊、破壞,、篡改、竊取計算機中的各種信息,,這就對計算機網(wǎng)絡安全有更高的要求,。如今企業(yè)和個人的計算機中都會存儲大量重要文件資料,在這些文件資料的共享和傳輸過程中對完整性,、保密性、私有性也有更高的要求,。本文闡述了數(shù)據(jù)加密技術的種類及表現(xiàn)形式,,威脅計算機網(wǎng)絡安全的主要因素,分析數(shù)據(jù)加密技術在化工企業(yè)計算機網(wǎng)絡安全中的應用,。
關鍵詞:數(shù)據(jù)加密,;網(wǎng)絡安全;化工企業(yè)
隨著計算機和互聯(lián)網(wǎng)技術的不斷普及,,數(shù)據(jù)加密技術成為網(wǎng)絡安全中最重要的技術,。數(shù)據(jù)加密技術也廣泛應用于以計算機為主導的化工企業(yè)的數(shù)據(jù)傳輸交換中。
1數(shù)據(jù)加密技術的種類及其表現(xiàn)方式
化工企業(yè)中經(jīng)過數(shù)據(jù)加密技術處理過的信息,,需要經(jīng)過密鑰和解密函數(shù)的轉化才能夠使用,,而沒有這個密鑰或者解密函數(shù)就會得到亂碼或者無法打開。
1.1數(shù)據(jù)加密技術的種類
1.1.1對稱式加密技術
對稱式加密也稱為單密鑰加密,,是一種最簡潔,,最快速的加密技術,信息的加密和解密使用同一個密鑰,,由于它的效率高,,因此被廣泛應用于很多加密協(xié)議的核心當中。但是因為發(fā)送和接受雙方擁有同一個密鑰,,所以只有雙方在沒有泄露密鑰的前提下,,才能夠保證傳輸數(shù)據(jù)的安全性、完整性,。對稱加密的難就是密鑰的管理問題,通常是把對稱加密的密鑰通過非對稱式加密傳輸給接收方,,保證在傳輸中不會被截獲,,即便被截獲也不會被破譯?;て髽I(yè)中的郵件加密,、圖紙和條件加密基本都是使用對稱式加密傳輸?shù)姆绞絒1],。
1.1.2非對稱式加密技術
非對稱加密技術是需要兩個密鑰來進行加密和解密,即公開密鑰(公鑰)和私有密鑰(私鑰),。如果用公鑰對數(shù)據(jù)進行加密就必須用對應的私鑰進行解密,;如果用私鑰對數(shù)據(jù)進行加密就必須用對應的公鑰進行解密。這種加密技術雖然安全性高,,但是加密解密的速度比較慢,,因此在實際的.工作中大多數(shù)采用的方法是將對稱式加密中的密鑰使用非對稱是加密的公鑰進行加密,發(fā)送給接收方再使用私鑰進行解密,,得到對稱式加密中的密鑰,。雙方可以用對稱式加密進行溝通,這樣即安全又快捷,。非對稱加密技術可應用于數(shù)據(jù)加密,,在身份認證、數(shù)字證書,、數(shù)字簽名等領域也有廣泛的應用,。
1.2數(shù)據(jù)加密的表現(xiàn)方式
隨著化工企業(yè)設計過程數(shù)字化、信息化的不斷發(fā)展,,各類數(shù)據(jù)在設計人員內(nèi)部之間流轉,,設計成果的可復制性雖然提高了效率,但是也出現(xiàn)了數(shù)據(jù)安全問題,。海量的圖紙,、郵件、條件,、信息在傳輸中面臨被盜取,、丟失的風險,令企業(yè)和業(yè)主蒙受巨大損失,。假如被競爭對手掌握后果不堪設想,。
1.2.1鏈路加密
鏈路加密又稱為在線加密。它是同一網(wǎng)絡內(nèi)兩點傳輸數(shù)據(jù)時在數(shù)字鏈路層加密信息的一種數(shù)字保密方法,。在主服務器端的數(shù)據(jù)是明文的,,當它離開主機的時候就會加密,等到了下個鏈接(可能是一個主機也可能是一個中集節(jié)點)再解密,,然后在傳輸?shù)较乱粋€鏈接前再加密,。每個鏈接可能用到不同的密鑰或不同的加密算法。這個過程將持續(xù)到數(shù)據(jù)的接收端,。鏈路加密掩蓋了被傳送消息的源點與終點,,非法入侵一般很難截獲明文信息,所以保證了數(shù)據(jù)的安全性[2]。
1.2.2節(jié)點加密
節(jié)點加密在數(shù)據(jù)網(wǎng)絡傳輸形式不會以明文出現(xiàn),,而是以再加密的方式將數(shù)據(jù)再次傳輸?shù)酵ǖ乐?,避免了入侵者對信息的盜取和修改。但是節(jié)點加密要求源點和終點要以明文形式出現(xiàn),,因此也存在一定的缺陷,。
1.2.3端端加密
端端加密又稱為脫線加密。端端加密從源點到終點一直以密文的形式傳輸數(shù)據(jù),,數(shù)據(jù)在到達終點之前也不會進行解密,,因此即使在節(jié)點處有非法入侵也不會泄露數(shù)據(jù)[3]。例如某化工企業(yè)中,,員工500多名,,業(yè)務遍布全國各省自治區(qū),數(shù)據(jù)的傳輸不僅限于局域網(wǎng),,更遍及全國各地,,每天員工和客戶的往來郵件和圖紙等數(shù)據(jù)無數(shù),而這些數(shù)據(jù)都是以明文的形式存儲在個人或者單位計算機系統(tǒng)中,,在傳輸過程中必須要對這些文檔,、圖紙加密、設置權限等,,防止設計成果的泄漏,。采用端端加密的方式能更安全更高效的保證數(shù)據(jù)和系統(tǒng)的安全。
2影響化工企業(yè)網(wǎng)絡數(shù)據(jù)安全的因素
核心數(shù)據(jù)是化工企業(yè)的命脈,。通過建立完善的信息安全系統(tǒng),,保護化工企業(yè)核心數(shù)據(jù)尤其是企業(yè)商業(yè)機密,防止從內(nèi)部泄密,,已經(jīng)成為眾多企業(yè)的共識,。企業(yè)從信息系統(tǒng)的安全性、穩(wěn)定性和可靠性等方面為基點,,以數(shù)據(jù)安全為目標,,紛紛構建企業(yè)數(shù)據(jù)防泄密體系[4]。
2.1軟件漏洞
現(xiàn)在的軟件為了方便企業(yè)和個人的交流都會有很好開放性和共享性,,但是正因為此,,軟件的安全問題也凸現(xiàn)出來。通常使用的tcp/ip協(xié)議,,在網(wǎng)絡協(xié)議驗證上并沒有過多安全要求,,這也避免不了網(wǎng)絡安全問題的出現(xiàn)。再有瀏覽器的使用過程中也會對用戶信息造成泄漏,。這就要求我們在平時要采用正版軟件并注意及時更新軟件,,減少軟件漏洞的出現(xiàn)。
2.2操作系統(tǒng)漏洞
操作系統(tǒng)是整個計算機的核心,如果病毒侵入后就能隨意操作計算機系統(tǒng),,盜取用戶信息。病毒還能利用木馬程序監(jiān)控用戶信息傳送,,更嚴重的能使服務器崩潰,。在化工企業(yè)的網(wǎng)絡中心應該及時升級操作系統(tǒng)并安裝補丁,縮小風險,。
2.3計算機病毒
病毒能夠破壞計算機軟件,、資料甚至計算機硬件,使得計算機不能正常使用,。隨著計算機網(wǎng)絡共享的不斷發(fā)展,,病毒的蔓延更加快速,輕者使得電腦運行緩慢,,嚴重的導致死機,、崩潰、數(shù)據(jù)丟失等,?;て髽I(yè)網(wǎng)絡中心應該在服務器上及個人電腦上安裝正版網(wǎng)絡版殺毒軟件,并及時更新病毒庫,,防止計算機被病毒感染,。
2.4入侵
主要是利用計算機系統(tǒng)的安全漏洞,采用非法監(jiān)測等手段侵入電腦,,盜取計算機中的私密數(shù)據(jù),。入侵主要是人為的對計算機進行攻擊,所以其危害性比病毒更嚴重,。平時要避免不明來歷的下載,,減少共享設置等[5]。數(shù)據(jù)加密技術突飛猛進,,要求對數(shù)據(jù)進行高強度加密和對使用者透明的解密,,防止各種泄密情況的出現(xiàn),并且還要求操作簡便,、應用方便,、無痕處理。數(shù)據(jù)加密采用內(nèi)核驅動級文件加密技術,,256位高強度加密算法,。在單位內(nèi)部文件可以正常流轉,一旦離開單位網(wǎng)絡,,文件顯示亂碼或者打開失敗,。這樣就實現(xiàn)了設計圖紙加密、研發(fā)數(shù)據(jù)加密、客戶資料加密等,。真正意義上保障了企業(yè)數(shù)據(jù)的安全性,。
參考文獻:
[3]盧開澄.計算機密碼學:計算機網(wǎng)絡中的數(shù)據(jù)保密與安全(第3版)[m].北京:清華大學出版社,2003.89.
[4]馮前進.計算機數(shù)據(jù)安全[m].北京:中國政法大學出版社,2014.136.
網(wǎng)絡安全論文篇三
摘要:
我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡的快速發(fā)展,,國防安全問題已經(jīng)超越了地理空間的限制,,而拓展到信息網(wǎng)絡,現(xiàn)今網(wǎng)絡安全已經(jīng)成為事關國家安全的重要問題,。當前世界主要為國家進入網(wǎng)絡空間戰(zhàn)略集中部署期,,網(wǎng)絡安全威脅的范圍和程度逐漸擴大,網(wǎng)絡安全問題的挑戰(zhàn)與形勢日益嚴峻,。
關鍵詞:
網(wǎng)絡安全,;網(wǎng)絡支付;信息安全
網(wǎng)絡安全指的`是計算機系統(tǒng)在正常情況下進行網(wǎng)絡服務時,,軟硬件設備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄,。網(wǎng)絡的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡安全建設顯得越來越重要,,網(wǎng)絡安全直接關系到國家的安全以及社會的穩(wěn)定,。
1、當前網(wǎng)絡安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡安全戰(zhàn)略部署工作,,網(wǎng)絡空間國家間的競爭與合作愈發(fā)明顯
近幾年來,,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰(zhàn)略部署,。美國《財年國防預算優(yōu)先項和選擇》中提出建設100余支網(wǎng)絡部隊的計劃,;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡安全防御能力等共39項新舉措。
(2)國際互聯(lián)網(wǎng)治理領域迎來新熱潮,,icann全球化成為改革重點“棱鏡門”事件之后,,各國都清楚的意識到互聯(lián)網(wǎng)的治理權關系著國家網(wǎng)絡空間的安全和利益,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮,。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡世界多利益攸關方聲明》,,聲明中提出關于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。
(3)網(wǎng)絡安全威脅屢見不鮮,,網(wǎng)絡基礎設施隱患重重,。目前,釣魚網(wǎng)站,、木馬病毒非傳統(tǒng)網(wǎng)絡安全威脅愈來愈強,,分布式拒絕服務(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡攻擊愈發(fā)嚴重,。截至11月底,,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育,、政府機構等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個,其中有15個apt組織曾經(jīng)被國外安全廠商披露過,,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織,。
(4)頂層統(tǒng)籌全面加強,我國網(wǎng)絡安全工作立足新起點施展新作為,。
,,我國專門成立了中央網(wǎng)絡安全和信息化領導小組,協(xié)調(diào)處理涉及各個領域的網(wǎng)絡安全和信息化重大問題,。國務院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負責監(jiān)督管理執(zhí)法,。工信部發(fā)布了《關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》,,明確了推進安全可控關鍵軟硬件應用、強化網(wǎng)絡數(shù)據(jù)和用戶信息保護等八項重點工作,,加大力度提高網(wǎng)絡安全保障能力,。
2、網(wǎng)絡安全防御措施
2.1防火墻技術的發(fā)展趨勢
utm(unifiedthreatmanagement,,統(tǒng)一威脅管理)技術,。它是集防火墻、入侵防御,、防病毒等多項功能于一身,,全面防御網(wǎng)絡2~7層中的各類攻擊,抵御各種威脅,。由于utm設備是串聯(lián)接入的安全設備,,因此utm設備本身必須有良好的性能和高可靠性。
2.2網(wǎng)絡安全面臨的主要威脅
(1)網(wǎng)絡黑客的入侵
黑客是指研究智取計算機安全系統(tǒng)的人員,,他們能夠利用公共通訊網(wǎng)路,,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,,載入對方系統(tǒng),,破壞、修改或盜取網(wǎng)絡中的重要信息,。
(2)計算機病毒
計算機病毒自它出現(xiàn)時起便引起世界各國人民的關注,,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,,目前世界上存在著至少幾萬種病毒,,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡技術的不斷發(fā)展,,計算機病毒技術也正朝著智能化,、網(wǎng)絡化的方向發(fā)展,。
3、網(wǎng)絡支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡支付在給人們帶來便利的同時,,它的安全問題一直是各方密切關注的一個重要方面,。從我們調(diào)查的實際數(shù)據(jù)來分析,中國網(wǎng)絡支付依舊處于發(fā)展階段,,雖然系統(tǒng)運行比較穩(wěn)定,,但仍需進一步提升,依舊存在著較為嚴重安全風險,。
(1)國際網(wǎng)絡詐騙竊卡率大約為1—2%,,據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。paypal有龐大的風控團隊,,有著多年發(fā)展的控制風險系統(tǒng)和經(jīng)驗,,所以它的風險水平具有一定的代表性。
(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,,從銀行到第三方到客戶,,這其中的內(nèi)部風控、安全水平表現(xiàn)出下降的趨勢,,行業(yè)的安全聯(lián)防合作深度有待提高,;市場雖熱著重了安全技術手段,但是卻忽視用戶的安全教育,,用戶的安全感不足,,安全防范思維極差。
參考文獻
[1]李榮涵.網(wǎng)絡與信息安全技術的重要性及發(fā)展前景分析[j].中國新通信,2014(19):43.
[2]周學廣,劉藝.信息安全學[j].機械工業(yè)出版社,,03(01):241.
網(wǎng)絡安全論文篇四
[摘要]電子商務的發(fā)展前景十分誘人,,而其安全問題也是變得越來越突出,,如何建立一個安全、便捷的電子商務應用環(huán)境,,對信息提供足夠的保護,,已經(jīng)成為商家和用戶都十分關心的話題。
[關鍵詞]安全管理監(jiān)控審計安全構架
電子商務是通過電子方式處理和傳遞數(shù)據(jù),,包括文本,、聲音和圖像,它涉及許多方面的活動,,包括貨物電子貿(mào)易和服務,、在線數(shù)據(jù)傳遞、電子資金劃撥,、電子證券交易,、電子貨運單證、商品拍賣,、合作設計和工程,、在線資料,、公共產(chǎn)品獲得等內(nèi)容。電子商務的發(fā)展勢頭非常驚人,,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,,原因就在于電子商務的安全問題,美國密執(zhí)安大學的一個調(diào)查機構通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔心電子商務的安全問題而不愿意進行網(wǎng)上購物,。因此,,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉變過程中,如何建立一個安全,、便捷的電子商務應用環(huán)境,,對信息提供足夠的保護,已經(jīng)成為影響到電子商務健康發(fā)展的關鍵性課題,。
一,、與網(wǎng)絡安全相關的因素
網(wǎng)絡安全從本質(zhì)上講就是網(wǎng)絡上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全,。從廣義上講,凡是涉及網(wǎng)絡上信息的保密性,、完整心,、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域,。因此為保證網(wǎng)絡的安全,,必須保證一下四個方面的安全:
1.運行系統(tǒng)的安全;
2.網(wǎng)絡上系統(tǒng)信息的安全,;
3.網(wǎng)絡上信息傳播安全,;
4.網(wǎng)絡上信息內(nèi)容的安全。
為了保證這些方面的安全,,大家通常會使用一些網(wǎng)絡安全產(chǎn)品,,如防火墻、vpn,、數(shù)字簽名等,,這些安全產(chǎn)品和技術的使用樂意從一定程度上滿足網(wǎng)絡安全需求,但不能滿足整體的安全需求,,因為它們只能保護特定的某一方面的,,而對于網(wǎng)絡系統(tǒng)來講,它需要的是一個整體的安全策略,,這個策略不僅包括安全保護,,它還應該包括安全管理、實時監(jiān)控,、響應和恢復措施,,因為目前沒有絕對的安全,,無論你的網(wǎng)絡系統(tǒng)布署的如何周密,你的系統(tǒng)總會有被攻擊和攻破的可能,,而這時你會怎么半呢,?采用一些恢復措施,幫助你在最短的時間使網(wǎng)絡系統(tǒng)恢復正常工作恐怕是最主要的了,。因此在構筑你的網(wǎng)絡安全解決方案中一定要注重一個整體的策略,,下面我們將介紹一種整體的安全構架。
二,、電子商務安全的整體構架
我們介紹的電子商務構架概括為“一個中心,,四個基本點”。一個中心就是以安全管理為中心,,四個基本點是保護,、監(jiān)控、響應和恢復,。這樣一種構架機制囊括了從保護到在線監(jiān)控,,到響應和恢復的各個方面,是一種層層防御的機制,,因此這種構架可以為用戶構筑一個整體的安全方案,。
1.安全管理。安全管理就是通過一些管理手段來達到保護網(wǎng)絡安全的`目的,。它所包含的內(nèi)容有安全管理制度的制定,、實施和監(jiān)督,安全策略的制定,、實施,、評估和修改,以及對人員的安全意識的培訓,、教育等,。
2.保護。保護就是采用一些網(wǎng)絡安全產(chǎn)品,、工具和技術保護網(wǎng)絡系統(tǒng),、數(shù)據(jù)和用戶。這種保護可以稱作靜態(tài)保護,,它通常是指一些基本防護,,不具有實時性,因此我們就可以在防火墻的規(guī)則中加入一條,,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務器的連接請求,,這樣一旦這條規(guī)則生效,它就會持續(xù)有效,,除非我們改變了這條規(guī)則,。這樣的保護可以預防已知的一些安全威脅,,而且通常這些威脅不會變化,所以稱為靜態(tài)保護,。
3.監(jiān)控/審計,。監(jiān)控就是實時監(jiān)控網(wǎng)絡上正在發(fā)生的事情,這是任何一個網(wǎng)絡管理員都想知道的,,審計一直被認為是經(jīng)典安全模型的一個重要組成部分,。審計是通過記錄下通過網(wǎng)絡的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,,幫助你查找已知的攻擊手段,,可疑的破壞行為,來達到保護網(wǎng)絡的目的,。
監(jiān)控和審計是實時保護的一種策略,,它主要滿足一種動態(tài)安全的需求。因為網(wǎng)絡安全技術在發(fā)展的同時,,駭客技術也在不斷的發(fā)展,,因此網(wǎng)絡安全不是一層不變的,也許今天對你來說安全的策略,,明天就會變得不安全,,因此我們應該時刻關注網(wǎng)絡安全的發(fā)展動向以及網(wǎng)絡上發(fā)生的各種各樣的事情,以便及時發(fā)現(xiàn)新的攻擊,,制定新的安全策略,。有些人可能會認為這樣就不需要基本的安全保護,,這種想法是錯誤的,,因為安全保護是基本,監(jiān)控和審計是其有效的補充,,只有這兩者有效結合,,才能夠滿足動態(tài)安全的需要。
4.響應,。響應就是當攻擊正在發(fā)生時,,能夠及時做出響應,職向管理員報告,,或者自動阻斷連接等,,防止攻擊進一步的發(fā)生。響應是整個安全架構中的重要組成部分,,為什么呢,?因為即使你的網(wǎng)絡構筑的相當安全,攻擊或非法事件也是不可避免的要發(fā)生的,,所以當攻擊或非法事件發(fā)生的時候,,應該有一種機制對此做出反應,,以便讓管理員及時了解到什么時候網(wǎng)絡遭到了攻擊,攻擊的行為是什么樣的,,攻擊結果如何,,應該采取什么樣的措施來修補安全策略,彌補這次攻擊的損失,,以及防止此類攻擊再次發(fā)生,。
5.恢復。當入侵發(fā)生后,,對系統(tǒng)贊成了一定有破壞,,如網(wǎng)絡不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,,這時,,必須有一套機制來及時恢復系統(tǒng)正常工作,因此恢復電子商務安全的整體架構中也是不可少的一個組成部分,?;謴褪菤w終措施,因為攻擊既然已經(jīng)發(fā)生了,,系統(tǒng)也遭到了破壞,,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的,否則損失將更為嚴重,。
三,、安全架構的工作機制
在這處安全架構中,五個方面是如何協(xié)調(diào)工作的呢,?下面將以一個例子一介紹,。假設有一個駭客欲攻擊一內(nèi)部網(wǎng),這個內(nèi)部網(wǎng)整體安全架構就如前面介紹的一樣,,那么現(xiàn)在讓我們來看看這個安全架構是如何工作來抵制駭客的,。
1.當這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候,在內(nèi)部網(wǎng)的最外面有一個保護屏障,,如果保護屏障可以制止駭客進入內(nèi)部網(wǎng),,那么內(nèi)部網(wǎng)就不可能受到駭客的破壞,別的機制不用起作用,,這時網(wǎng)絡的安全得以保證,。
2.駭客通過繼續(xù)努力,可能獲得了進入內(nèi)部網(wǎng)的權力,,也就是說他可能欺騙了保護機制而進入內(nèi)部網(wǎng),,這時監(jiān)控/審計機制開始起作用,監(jiān)控/審計機制能夠在線看到發(fā)生在網(wǎng)絡上的事情,它們能夠識別出這種攻擊,,如發(fā)現(xiàn)可疑人員進入網(wǎng)絡,,這樣它們就會給響應機制一些信息,響應機制根據(jù)監(jiān)控/審計結果來采取一些措施,,職立刻斷開斷開這條連接,、取消服務、查找駭客通過何種手段進入網(wǎng)絡等等,,來達到保護網(wǎng)絡的目的,。
3.駭客通過種種努力,終于進入了內(nèi)部網(wǎng),,如果一旦駭客對系統(tǒng)進行了破壞,,這時及時恢復系統(tǒng)可用將是最主要的事情了,這樣恢復機制就是必須的了,,當系統(tǒng)恢復完畢后,,又是新一輪的安全保護開始了。
四,、結束語
電子商務領域的安全問題一直是備受關注的問題,,因此如何更好的解決這個問題是推進電子商務更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的,,所以解決安全問題的手段也會不斷變化,,但變化中有不變,所以應用這種架構來保證電子商務的安全無疑是有效的,。
網(wǎng)絡安全論文篇五
由于計算機網(wǎng)絡用戶數(shù)量與日俱增,,并且計算機設備的應用范圍在不斷擴大,因此,,使用群體呈多樣性存在,,用戶群體掌握的'網(wǎng)絡技術和網(wǎng)絡意識也高低不同,掌握高水平網(wǎng)絡技術的用戶僅占少數(shù),,大部分用戶尚未樹立正確的網(wǎng)絡意識,,用戶對計算機網(wǎng)路技術的掌握不夠熟練,,這在一定程度上為網(wǎng)絡安全留下了安全隱患,,會不同程度的產(chǎn)生網(wǎng)絡威脅。計算機網(wǎng)路分層評價體系應用后,,該體系能夠在提升用戶安全用網(wǎng)意識的基礎上,,優(yōu)化網(wǎng)絡安全管理,提升網(wǎng)路技術,。當用戶網(wǎng)絡安全意識提升后,,又能促進該體系再次完善,從而發(fā)揮該體系在實際應用中的作用。計算機網(wǎng)絡應用的領域較廣,,像金融行業(yè),、教育行業(yè)、農(nóng)業(yè),、物流運輸行業(yè),、醫(yī)療行業(yè)以及軍事行業(yè)等,在不同行業(yè)中強化計算機的網(wǎng)絡安全性,,構建健全的預警機制和防護體系,,能夠為用戶營造良好的用網(wǎng)環(huán)境,促進網(wǎng)絡安全[2],。
2.2完善硬件設施,,優(yōu)化配備設置
除了上述強化網(wǎng)絡安全意識、創(chuàng)新用網(wǎng)思維之外,,還應完善硬件設施,、優(yōu)化配備設置,以此為計算機網(wǎng)絡提供安全性保障,。大部分用戶為了降低用網(wǎng)成本,,再加上部分用戶缺乏安全用網(wǎng)意識,經(jīng)常忽視網(wǎng)絡設備的安全性和完善性,,與此同時,,也不會對網(wǎng)絡安全全面檢測,進而影響網(wǎng)絡安全的穩(wěn)定性,。此時,,用戶需要在網(wǎng)內(nèi)外接口處對設備進行全面的安全性維護和系統(tǒng)性監(jiān)控,同時,,還應適當完善硬件設施,,對多樣性配備進行優(yōu)化,以此攔截非健康信息,,做好網(wǎng)絡安全的防護工作,,并且還應對已存的設備故障問題具體分析,全面檢測和維修,,從而為計算機安全提供有力,、可靠性保障。此外,,計算機安全防護體系內(nèi)的各個部門要不斷升級和更新,,并且部門間要互相合作、相互影響,,形成統(tǒng)一的維護,、運營和監(jiān)管模式,,在維護計算機網(wǎng)絡安全中貢獻積極力量。
2.3加強重點防護,,合理掌握訪問控制
針對上述對安全防護體系組成部分的介紹,,應用該體系的過程中應抓住防護重點,并合理掌握訪問控制,。在用戶和網(wǎng)絡訪問方面的控制中,,應嚴格按照規(guī)定進行步驟式訪問,即正確填寫用戶身份,、輸入用戶口令,、檢驗驗證信息、賬戶檢測等環(huán)節(jié),,無論哪一環(huán)節(jié)出現(xiàn)問題,,則用戶訪問行為會被迫停止,這時訪問權限的作用會被及時發(fā)揮,。服務器安全控制,,即通過服務器載體實現(xiàn)軟件的安全性下載和應用。網(wǎng)絡權限控制,,即對非法行為進行及時,、有效應對,同時,,明確可被訪問的信息和操作行為,。此外,還有屬性安全設置,,在確保屬性安全性的前提下,,用戶可被提供允許訪問的上文件資料[3]。
3結論
綜上所述,,在網(wǎng)絡信息技術不斷發(fā)展的社會背景中,,通過計算機網(wǎng)絡安全分層評估防護體系的構建,以此維護網(wǎng)絡安全,、降低網(wǎng)絡信息風險,,這不僅能夠促進計算機網(wǎng)絡有序運行,而且還能減少網(wǎng)絡威脅,。同時,,這有利于促進網(wǎng)絡工作效率不斷提升,網(wǎng)絡質(zhì)量不斷優(yōu)化,,進而應用計算機網(wǎng)絡的相關行業(yè)也能順利發(fā)展,,企業(yè)經(jīng)濟效益會不斷提升,,企業(yè)市場競爭實力不斷增強,。
參考文獻
[1]吳永琢,孫授卿,劉汝元,,等.企業(yè)計算機網(wǎng)絡安全與防護體系的構建研究[j].企業(yè)導報,,2016,02:154+160.
[2]林新華.如何構建計算機網(wǎng)絡信息的安全和防護體系[j].電腦知識與技術,,2015,,20:29~30.
[3]劉秋紅.關于構建信息安全防護體系的思考―――基于現(xiàn)代計算機網(wǎng)絡系統(tǒng)[j].技術與市場,2013,,06:314.
文檔為doc格式
網(wǎng)絡安全論文篇六
摘要:近些年來,,影響計算機網(wǎng)絡安全的事件時有發(fā)生,對生產(chǎn)生活帶來了極壞的影響,。當前影響計算機網(wǎng)絡安全的問題主要表在在系統(tǒng)內(nèi)部,、外部以及管理制度三個方面。對此,,我們應當通過利用新技術,、強化訪問控制、完善管理制度等方式來積極應對,。進入21世紀以來,,計算機技術得以迅速的發(fā)展,而網(wǎng)絡系統(tǒng)則是計算機信息傳輸,、承擔和分享的平臺,。越來越多的計算機進入網(wǎng)絡這個虛擬世界中,計算機網(wǎng)絡安全問題也日益重要,,整個網(wǎng)絡世界的安全直接影響到計算機內(nèi)信息的安全問題,,目前計算機網(wǎng)絡的安全風險主要來自于黑客的攻擊行為,為了保證計算機信息在網(wǎng)絡上的安全,,我們應該強調(diào)網(wǎng)絡預防措施,,這對于計算機網(wǎng)絡安全具有積極的預防策略。
關鍵詞:計算機,;網(wǎng)絡安全,;現(xiàn)狀;應對策略
現(xiàn)在我們所熟知的互聯(lián)網(wǎng)應用技術形成于上世紀60年代,,一直到90年代初才得以迅速的發(fā)展,,目前已經(jīng)深入到我們的日常生活中,已經(jīng)有越來越多的智能設備加入到機網(wǎng)絡系統(tǒng)中,,用戶的個人數(shù)據(jù)通常都會上傳于網(wǎng)絡,,這樣就會失去系統(tǒng)硬件和軟件的保護,經(jīng)常會因為各種因素而意外泄漏,,數(shù)據(jù)破壞或被更改的情況也很常見,。與此同時,,計算機系統(tǒng)還可以連續(xù)、可靠,、正常地運行,,用戶很難察覺到黑客的行為。網(wǎng)絡服務方便用戶的同時也帶來計算機網(wǎng)絡安全問題,,相應的網(wǎng)絡風險伴隨方便的用戶體驗,,所以我們應該盡可能的保證網(wǎng)絡系統(tǒng)的安全,保證個人信息的可靠性,、保密性,、真實性、完整性和可用性,。
1計算機網(wǎng)絡安全現(xiàn)狀
進入新世紀以來,,網(wǎng)絡技術不斷發(fā)展,人們對計算機網(wǎng)絡的依賴程度也越來越高,。與此同時,,近些年來影響計算機網(wǎng)絡安全的事件時常發(fā)生,技術手段更加隱蔽,,而一旦因此造成一些信息的泄露,,就會對人們的生產(chǎn)生活帶來極大的不良影響。在所有的威脅中,,黑客攻擊是我們應該重點防護的對象,,他們利用計算機系統(tǒng)的安全漏洞竊取或破壞用戶的數(shù)據(jù)。大多數(shù)的黑客都會利用計算機系統(tǒng)的漏洞竊取個人用戶或公用計算機的數(shù)據(jù)信息,,窺探隱私或者竊取企業(yè)商業(yè)機密,,他們通常是采取網(wǎng)絡轟炸手段獲取密碼信息,并且突破防火墻等保護系統(tǒng)以偽造數(shù)據(jù),,導致網(wǎng)絡系統(tǒng)癱瘓或服務器拒絕服務,。例如,1月12日7時出現(xiàn)的攻擊行為,,當時最大的中文搜索引擎百度遭到黑客攻擊,,導致用戶無法訪問“百度”,在登錄“百度”頁面時自動跳轉到其他鏈接,,使所有的子域名都無法正常訪問,。因此,在某種程度上說,,當前的計算機網(wǎng)絡安全形式比較嚴峻,,這主要表現(xiàn)在計算機網(wǎng)絡系統(tǒng)內(nèi)部、外部以及管理制度三個方面,。
1.1計算機網(wǎng)絡系統(tǒng)內(nèi)部問題
這主要表現(xiàn)在應用系統(tǒng)的安全漏洞方面,,即在系統(tǒng)安全策略或者在軟件,、硬件以及協(xié)議等方面的具體實現(xiàn)上存在的問題和缺陷。這一問題對計算機網(wǎng)絡安全帶來的威脅是所有安全問題中影響最大的,。然而,,實際上幾乎所有的軟件都不可避免地存在著這種或那種的漏洞或缺陷,,這種安全漏洞的存在為來自于計算機網(wǎng)絡系統(tǒng)外部的攻擊提供了契機,,一旦攻破便會對網(wǎng)絡用戶帶來極大的影響甚至財產(chǎn)精神等方面的損失。除了這種難以避免的客觀方面的原因外,,從主觀上來說,,很多軟件工程師出于事后維護方便的需要而設置了“后門”,為網(wǎng)絡安全帶來了極大的安全隱患,,極易被黑客等網(wǎng)絡安全攻擊者發(fā)現(xiàn),。
1.2計算機網(wǎng)絡系統(tǒng)外部問題
這主要表現(xiàn)在計算機病毒和黑客兩個方面:就計算機病毒而言,意指那種在計算機程序中插入或者另外編制的自我復制的程序代碼或計算機指令,。計算機病毒在日常操作中十分常見,,具有隱蔽性、傳播性,、潛伏性以及破壞性等特點,,一旦遭到病毒感染,就會遭到計算機數(shù)據(jù)或文件丟失的后果,,更有嚴重的計算機病毒甚至會損害計算機的硬件設備,。就黑客而言,意指那些在沒有許可的前提下,,通過非正常的技術方式登錄到其他人的計算機或服務器上,、并且對其進行未經(jīng)許可的操作的人員。當前社會中,,黑客攻擊計算機網(wǎng)絡的事件屢有發(fā)生,,這種主動性的攻擊行為對計算機網(wǎng)絡安全帶來了極大的威脅和挑戰(zhàn)。
1.3管理制度方面的問題
由于管理制度的疏漏,,造成了一些計算機網(wǎng)絡操作人員有意或無意的出現(xiàn)了一些侵害計算機網(wǎng)絡安全的事件,。有意主要表現(xiàn)為有條件接觸或操作計算機網(wǎng)絡系統(tǒng)的人員為獲取一定的利益,向本網(wǎng)絡以外的人員提供本網(wǎng)絡相關安全信息的行為,,無意則表現(xiàn)在相關人員的安全意識不強,、密碼口令設置過于簡單、無意透露給其他人等方面,。從根本上來講,,這些行為的出現(xiàn)都是當前管理制度不夠完善造成的。
2計算機網(wǎng)絡安全問題的應對策略
在目前的網(wǎng)絡環(huán)境中,,計算機的網(wǎng)絡安全問題十分突出,,這就需要我們制定相關政策,,將安全策略限定在特定的網(wǎng)絡環(huán)境中,以形成一定的規(guī)則,,在一定程度上為計算機數(shù)據(jù)的安全提供全面保障,。計算機網(wǎng)絡安全策略包括以下內(nèi)容:首先,我們應該盡可能的第18期采用更加先進的網(wǎng)絡安全技術,,這是保證安全的首要條件,;再有就是不斷加強網(wǎng)絡安全管理,建立和完善安全系統(tǒng),,利用機構網(wǎng)絡的安全特性來維護信息的安全,,對于企業(yè)和單位的重要信息要執(zhí)行最高級別的防護標準,同時也要完善網(wǎng)絡監(jiān)測系統(tǒng),,提高人們的網(wǎng)絡安全意識,;最后是制定相關的法律法規(guī),從國家和政府層面上重視網(wǎng)絡安全,,制定法律要符合中國的國情,,通過法律和政策限制網(wǎng)絡犯罪,構建和諧,、健康和安全的網(wǎng)絡環(huán)境,。
2.1充分利用新技術,做好技術保障
一是防火墻技術,,該技術是保護計算機網(wǎng)絡安全最經(jīng)濟,、最基本、同時也是最有效的安全措施,。它一方面通過對流經(jīng)的網(wǎng)絡通信的掃描和過濾,,降低外來因素對計算機網(wǎng)絡帶來的安全威脅,另一方面通過禁止特定端口的流入或流出通信來切斷有入侵危險的網(wǎng)絡通信,,將非法用戶及非法數(shù)據(jù)拒之門外,。二是漏洞掃描技術,即通過網(wǎng)絡安全檢測的方式查找出計算機網(wǎng)絡中的系統(tǒng)漏洞和安全隱患,,并進行修復和排除的技術,。雖然漏洞是不可避免的,但通過“打補丁”等方式修復漏洞是降低安全漏洞隱患,、保護計算機網(wǎng)絡安全的有效措施,。三是防病毒技術,這主要是指殺毒軟件,。如前文所述,,計算機病毒的危害力極強,有效殺毒軟件的運用可以通過掃描、分析等方式及時檢測到計算機病毒,、并及時進行處理,。當前常用的防病毒軟件主要包含網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。四是網(wǎng)絡安全加密技術,,相對于前述三種被動型的防衛(wèi)技術而言,,網(wǎng)絡安全加密技術是一種主動型的防衛(wèi)技術。該技術的主要形式有數(shù)據(jù)加密,、網(wǎng)絡信息加密,、用戶授權確認等,主要在軟件開發(fā)和系統(tǒng)維護運行等極端使用,。這能夠有效增強計算機網(wǎng)絡數(shù)據(jù)的存儲,、傳輸安全,,有望成為最終解決計算機網(wǎng)絡安全問題的最有效途徑,。
2.2強化訪問控制,最大程度上保護網(wǎng)絡安全
這是解決非法網(wǎng)絡操作問題的一項有效措施,,能夠對登錄,、利用網(wǎng)絡的用戶進行初步控制。一方面,,只有那些準許訪問的用戶才能夠進入網(wǎng)絡,,拒絕未經(jīng)許可用戶的登錄訪問,另一方面,,每位獲準訪問的用戶只能在預設的操作權限內(nèi)獲取和利用網(wǎng)絡資源,。根據(jù)用戶的訪問權限的大小,可以分成三種類型:一是特殊用戶,,即系統(tǒng)管理員,,擁有管理操作的所有權限;二是一般用戶,,只能在自己權限的范圍內(nèi)進行操作,,比如有的用戶只能訪問,有的用戶可以發(fā)表意見,;三是審計用戶,,即有權對計算機網(wǎng)絡的資源使用及安全控制進行審計的特別授權用戶。
2.3完善相關管理制度,,做好制度保障
維護網(wǎng)絡安全,,制度先行,應當探索建立健全計算機網(wǎng)絡安全管理制度,。這些制度中應當包含網(wǎng)絡開發(fā)管理人員的操作規(guī)程,、管理使用權限、責任追究等方面,,對計算機網(wǎng)絡安全維護工作進行規(guī)范化管理,。在此基礎上不斷強化網(wǎng)絡管理人員的安全防范意識,,盡量減少人為因素導致的影響計算機網(wǎng)絡安全事件的發(fā)生,最大程度上保障計算機網(wǎng)絡的安全性,。結束語近些年來,,我國多發(fā)網(wǎng)絡安全事件,主要原因是由于網(wǎng)絡用戶的安全意識不強,。為了確保計算機網(wǎng)絡系統(tǒng)安全,,提高計算機用戶的安全意識和水平就顯得十分重要了,同時也要規(guī)范相關網(wǎng)絡用的經(jīng)營行為,,避免了網(wǎng)絡安全的人為因素,。總之,,計算機網(wǎng)絡安全會影響到社會各個方面的建設和發(fā)展,。所以我們要認識網(wǎng)絡安全問題,積極解決相關問題,,熟悉互聯(lián)網(wǎng)的用戶可以利用現(xiàn)有網(wǎng)絡技術解決使用中出現(xiàn)的安全技術問題,,也包括用戶通過先進的硬件系統(tǒng)對計算機網(wǎng)絡系統(tǒng)的安全防護,用戶的操作對象是一臺電腦,,而受到保護的應該是里面重要的信息,,甚至可以說是對人的安全防護。所以我們應該把重點放在計算機硬件和軟件的開發(fā)上,,再配合現(xiàn)代計算機網(wǎng)絡安全的發(fā)展,,建立一個安全的計算機網(wǎng)絡系統(tǒng),我們更應側重于計算機安全意識,,可以保證損失降到最低,,并產(chǎn)生一個有效的網(wǎng)絡安全系統(tǒng)??傊?,計算機網(wǎng)絡安全非常重要,卻又經(jīng)常受到安全攻擊,。我們應當采取各種措施,,建立行之有效的計算機網(wǎng)絡安全防范體系。
參考文獻:
[1]劉濤,聶曉峰,荊繼武,王躍武.基于小型對象分配技術的gtnets蠕蟲仿真內(nèi)存管理[j].中國科學院研究生院學報,(01).
[2]程蘇珺,王永劍,孟由,程振東,欒鐘治,:一種高效的事件流模式匹配方法[j].計算機研究與發(fā)展,2012(11).
[3]賴積保,王穎,王慧強,鄭逢斌,周兵.基于多源異構傳感器的網(wǎng)絡安全態(tài)勢感知系統(tǒng)結構研究[j].計算機科學,(03).
[4]程冬梅,嚴彪,文輝,孫利民.基于規(guī)則匹配的分布式工控入侵檢測系統(tǒng)設計與實現(xiàn)[j].信息網(wǎng)絡安全,(07).
[5]邵婧,陳性元,杜學繪,曹利峰.基于無干擾理論的分布式多級安全核心架構[j].計算機應用,(03).
[6]許靜芳,崔國華,程琦,章麗萍.關于公平交換協(xié)議中使用正交驗證理論的安全性分析及改進[j].小型微型計算機系統(tǒng),(02).
[7]應偉鋒,段小東,1,、snmpv2和snmpv3的安全性協(xié)議分析與比較[j].計算機工程,2012(10).
[8]李泰成.一種滿足查詢結果完整性和數(shù)據(jù)保密性的位置隱私保護方案[j].計算機應用與軟件,2013(01).
[9]王學軍,高彩云,曹天杰.基于離散對數(shù)問題可驗證的多秘密共享方案[j].計算機工程與科學,2013(05).
作者:丁繼國單位:寧夏工商職業(yè)技術學院
網(wǎng)絡安全論文篇七
該文對計算機網(wǎng)絡安全存在的問題進行了深入探討,,并提出了對應的改進和防范措施。
計算機,;網(wǎng)絡,;安全;對策
隨著計算機信息化建設的飛速發(fā)展,計算機已普遍應用到日常工作,、生活的每一個領域,,比如政府機關、學校,、醫(yī)院,、社區(qū)及家庭等。
但隨之而來的是,,計算機網(wǎng)絡安全也受到全所未有的威脅,,計算機病毒無處不在,黑客的猖獗,,都防不勝防,。
本文將對計算機信息網(wǎng)絡安全存在的問題進行深入剖析,并提出相應的安全防范措施,。
計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施,,保證在一個網(wǎng)絡環(huán)境里,數(shù)據(jù)的保密性,、完整性及可使用性受到保護,。
計算機網(wǎng)絡安全包括兩個方面,,即物理安全和羅輯安全,。
物理安全指系統(tǒng)設備及相關設施受到物理保護,免于破壞,、丟失等,。
羅輯安全包括信息的完整性、保密性和可用性,。
對計算機信息構成不安全的因素很多,,其中包括人為的因素、自然的因素和偶發(fā)的因素,。
其中,,人為因素是指,一些不法之徒利用計算機網(wǎng)絡存在的漏洞,,或者潛入計算機房,,盜用計算機系統(tǒng)資源,非法獲取重要數(shù)據(jù),、篡改系統(tǒng)數(shù)據(jù),、破壞硬件設備、編制計算機病毒,。
人為因素是對計算機信息網(wǎng)絡安全威脅最大的因素,。
計算機網(wǎng)絡不安全因素主要表現(xiàn)在以下幾個方面:
2.1 計算機網(wǎng)絡的脆弱性
互聯(lián)網(wǎng)是對全世界都開放的網(wǎng)絡,任何單位或個人都可以在網(wǎng)上方便地傳輸和獲取各種信息,互聯(lián)網(wǎng)這種具有開放性,、共享性,、國際性的特點就對計算機網(wǎng)絡安全提出了挑戰(zhàn)。
互聯(lián)網(wǎng)的不安全性主要有以下幾項:
1)網(wǎng)絡的開放性,,網(wǎng)絡的技術是全開放的,,使得網(wǎng)絡所面臨的攻擊來自多方面。
或是來自物理傳輸線路的攻擊,,或是來自對網(wǎng)絡通信協(xié)議的攻擊,,以及對計算機軟件、硬件的漏洞實施攻擊,。
2)網(wǎng)絡的國際性,,意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶,還可以是互聯(lián)網(wǎng)上其他國家的黑客,,所以,,網(wǎng)絡的安全面臨著國際化的挑戰(zhàn)。
3)網(wǎng)絡的自由性,,大多數(shù)的網(wǎng)絡對用戶的使用沒有技術上的約束,,用戶可以自由的上網(wǎng),發(fā)布和獲取各類信息,。
2.2 操作系統(tǒng)存在的安全問題
操作系統(tǒng)是作為一個支撐軟件,,使得你的程序或別的運用系統(tǒng)在上面正常運行的一個環(huán)境。
操作系統(tǒng)提供了很多的管理功能,,主要是管理系統(tǒng)的軟件資源和硬件資源,。
操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開發(fā)設計的不周而留下的破綻,,都給網(wǎng)絡安全留下隱患,。
1)操作系統(tǒng)結構體系的缺陷。
操作系統(tǒng)本身有內(nèi)存管理,、cpu 管理,、外設的管理,每個管理都涉及到一些模塊或程序,,如果在這些程序里面存在問題,,比如內(nèi)存管理的問題,外部網(wǎng)絡的一個連接過來,,剛好連接一個有缺陷的模塊,,可能出現(xiàn)的情況是,計算機系統(tǒng)會因此崩潰,。
所以,,有些黑客往往是針對操作系統(tǒng)的不完善進行攻擊,,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓,。
2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件,、加載或安裝程序,包括可執(zhí)行文件,,這些功能也會帶來不安全因素,。
網(wǎng)絡很重要的一個功能就是文件傳輸功能,比如ftp,,這些安裝程序經(jīng)常會帶一些可執(zhí)行文件,,這些可執(zhí)行文件都是人為編寫的程序,如果某個地方出現(xiàn)漏洞,,那么系統(tǒng)可能就會造成崩潰,。
像這些遠程調(diào)用、文件傳輸,,如果生產(chǎn)廠家或個人在上面安裝間諜程序,,那么用戶的整個傳輸過程、使用過程都會被別人監(jiān)視到,,所有的這些傳輸文件,、加載的程序、安裝的程序,、執(zhí)行文件,,都可能給操作系統(tǒng)帶來安全的隱患。
所以,,建議盡量少使用一些來歷不明,,或者無法證明它的安全性的軟件。
3)操作系統(tǒng)不安全的一個原因在于它可以創(chuàng)建進程,,支持進程的遠程創(chuàng)建和激活,支持被創(chuàng)建的進程繼承創(chuàng)建的權利,,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件,。
若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,,黑客或間諜軟件就可以使系統(tǒng)進程與作業(yè)的監(jiān)視程序監(jiān)測不到它的存在,。
4)操作系統(tǒng)有些守護進程,它是系統(tǒng)的一些進程,,總是在等待某些事件的出現(xiàn),。
所謂守護進程,比如說用戶有沒按鍵盤或鼠標,,或者別的一些處理,。
一些監(jiān)控病毒的監(jiān)控軟件也是守護進程,,這些進程可能是好的,比如防病毒程序,,一有病毒出現(xiàn)就會被撲捉到,。
但是有些進程是一些病毒,一碰到特定的情況,,比如碰到7 月1 日,,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,,平時它可能不起作用,,可是在某些條件發(fā)生,比如7 月1 日,,它才發(fā)生作用,,如果操作系統(tǒng)有些守護進程被人破壞掉就會出現(xiàn)這種不安全的情況。
5)操作系統(tǒng)會提供一些遠程調(diào)用功能,,所謂遠程調(diào)用就是一臺計算機可以調(diào)用遠程一個大型服務器里面的一些程序,,可以提交程序給遠程的服務器執(zhí)行,如telnet,。
遠程調(diào)用要經(jīng)過很多的環(huán)節(jié),,中間的通訊環(huán)節(jié)可能會出現(xiàn)被人監(jiān)控等安全的問題。
6)操作系統(tǒng)的后門和漏洞,。
后門程序是指那些繞過安全控制而獲取對程序或系統(tǒng)訪問權的程序方法,。
在軟件開發(fā)階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足,。
一旦后門被黑客利用,,或在發(fā)布軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,,造成信息泄密和丟失,。
此外,操作系統(tǒng)的無口令的入口,,也是信息安全的一大隱患,。
7) 盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級來克服, 但是系統(tǒng)的某一個安全漏洞就會使得系統(tǒng)的所有安全控制毫無價值,。
當發(fā)現(xiàn)問題到升級這段時間,,一個小小的漏洞就足以使你的整個網(wǎng)絡癱瘓掉。
2.3 數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題
數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,,包括我們上網(wǎng)看到的所有信息,,數(shù)據(jù)庫主要考慮的是信息方便存儲、利用和管理,,但在安全方面考慮的比較少,。
例如:授權用戶超出了訪問權限進行數(shù)據(jù)的更改活動,;非法用戶繞過安全內(nèi)核,竊取信息,。
對于數(shù)據(jù)庫的安全而言,,就是要保證數(shù)據(jù)的安全可靠和正確有效,即確保數(shù)據(jù)的安全性,、完整性,。
數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取,;數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù),。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間,、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障,。它是一種計算機硬件和軟件的結合,使internet 與intranet 之間建立起一個安全網(wǎng)關(security gateway),,從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,。
但防火墻只能提供網(wǎng)絡的安全性,不能保證網(wǎng)絡的絕對安全,,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯,。
并不要指望防火墻靠自身就能夠給予計算機安全。
防火墻保護你免受一類攻擊的威脅,,但是卻不能防止從lan 內(nèi)部的攻擊,,若是內(nèi)部的人和外部的人聯(lián)合起來,即使防火墻再強,,也是沒有優(yōu)勢的,。
它甚至不能保護你免受所有那些它能檢測到的攻擊。
隨著技術的發(fā)展,,還有一些破解的方法也使得防火墻造成一定隱患,。
這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響,,如:各種自然災害(如地震,、泥石流、水災,、風暴、建筑物破壞等)對計算機網(wǎng)絡構成威脅,。
還有一些偶發(fā)性因素,,如電源故障、設備的機能失常,、軟件開發(fā)過程中留下的某些漏洞等,,也對計算機網(wǎng)絡構成嚴重威脅,。
此外管理不好、規(guī)章制度不健全,、安全管理水平較低,、操作失誤、瀆職行為等都會對計算機信息安全造成威脅,。
3.1 技術層面對策
對于技術方面,,計算機網(wǎng)絡安全技術主要有實時掃描技術、實時監(jiān)測技術,、防火墻,、完整性檢驗保護技術、病毒情況分析報告技術和系統(tǒng)安全管理技術,。
綜合起來,,技術層面可以采取以下對策:
1) 建立安全管理制度。
提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術素質(zhì)和職業(yè)道德修養(yǎng),。
對重要部門和信息,,嚴格做好開機查毒,及時備份數(shù)據(jù),,這是一種簡單有效的方法,。
2) 網(wǎng)絡訪問控制。
訪問控制是網(wǎng)絡安全防范和保護的主要策略,。
它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問,。
它是保證網(wǎng)絡安全最重要的核心策略之一,。
訪問控制涉及的技術比較廣,包括入網(wǎng)訪問控制,、網(wǎng)絡權限控制,、目錄級控制以及屬性控制等多種手段,。
3) 數(shù)據(jù)庫的備份與恢復,。
數(shù)據(jù)庫的備份與恢復是數(shù)據(jù)庫管理員維護數(shù)據(jù)安全性和完整性的重要操作。
備份是恢復數(shù)據(jù)庫最容易和最能防止意外的保證方法,。
恢復是在意外發(fā)生后利用備份來恢復數(shù)據(jù)的操作,。
有三種主要備份策略:只備份數(shù)據(jù)庫,、備份數(shù)據(jù)庫和事務日志,、增量備份,。
4) 應用密碼技術,。
應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了可靠保證,。
基于密碼的數(shù)字簽名和身份認證是當前保證信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制,、公鑰密碼體制,、數(shù)字簽名以及密鑰管理,。
5) 切斷傳播途徑。
對被感染的硬盤和計算機進行徹底殺毒處理,,不使用來歷不明的u 盤和程序,不隨意下載網(wǎng)絡可疑信息,。
6) 提高網(wǎng)絡反病毒技術能力,。
通過安裝病毒防火墻,進行實時過濾,。
對網(wǎng)絡服務器中的文件進行頻繁掃描和監(jiān)測,,在工作站上采用防病毒卡,,加強網(wǎng)絡目錄和文件訪問權限的設置。
在網(wǎng)絡中,限制只能由服務器才允許執(zhí)行的文件。
7) 研發(fā)并完善高安全的操作系統(tǒng),。
研發(fā)具有高安全的操作系統(tǒng),,不給病毒得以滋生的溫床才能更安全,。
3.2 管理層面對策
計算機網(wǎng)絡的安全管理,,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執(zhí)行計算機安全保護法律,、法規(guī)的力度,。
只有將兩者緊密結合,才能使計算機網(wǎng)絡安全確實有效,。
計算機網(wǎng)絡的安全管理,,包括對計算機用戶的安全教育、建立相應的安全管理機構,、不斷完善和加強計算機的管理功能,、加強計算機及網(wǎng)絡的立法和執(zhí)法力度等方面。
加強計算機安全管理,、加強用戶的法律,、法規(guī)和道德觀念,提高計算機用戶的安全意識,,對防止計算機犯罪,、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施,。
這就要對計算機用戶不斷進行法制教育,,包括計算機安全法、計算機犯罪法,、保密法,、數(shù)據(jù)保護法等,明確計算機用戶和系統(tǒng)管理人員應履行的權利和義務,,自覺遵守合法信息系統(tǒng)原則、合法用戶原則,、信息公開原則,、信息利用原則和資源限制原則,,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網(wǎng)絡系統(tǒng)的安全,,維護信息系統(tǒng)的安全,。
除此之外,還應教育計算機用戶和全體工作人員,,應自覺遵守為維護系統(tǒng)安全而建立的一切規(guī)章制度,,包括人員管理制度、運行維護和管理制度,、計算機處理的控制和管理制度,、各種資料管理制度、機房保衛(wèi)管理制度,、專機專用和嚴格分工等管理制度,。
3.3 物理安全層面對策
要保證計算機網(wǎng)絡系統(tǒng)的安全、可靠,,必須保證系統(tǒng)實體有個安全的物理環(huán)境條件。
這個安全的環(huán)境是指機房及其設施,,主要包括以下內(nèi)容:
1) 計算機系統(tǒng)的環(huán)境條件,。
計算機系統(tǒng)的安全環(huán)境條件,包括溫度,、濕度,、空氣潔凈度、腐蝕度,、蟲害,、振動和沖擊、電氣干擾等方面,,都要有具體的要求和嚴格的標準,。
2) 機房場地環(huán)境的選擇。
計算機系統(tǒng)選擇一個合適的安裝場所十分重要,。
它直接影響到系統(tǒng)的安全性和可靠性,。
選擇計算機房場地,要注意其外部環(huán)境安全性,、地質(zhì)可靠性,、場地抗電磁干擾性,避開強振動源和強噪聲源,,并避免設在建筑物高層和用水設備的下層或隔壁,。
還要注意出入口的管理。
3) 機房的安全防護,。
機房的安全防護是針對環(huán)境的物理災害和防止未授權的個人或團體破壞,、篡改或盜竊網(wǎng)絡設施,、重要數(shù)據(jù)而采取的安全措施和對策。
為做到區(qū)域安全,,首先,,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證,;其次,,對來訪者必須限定其活動范圍;第三,,要在計算機系統(tǒng)中心設備外設多層安全防護圈,,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施,。
計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,,涉及技術、設備,、管理和制度等多方面的因素,,安全解決方案的制定需要從整體上進行把握。
網(wǎng)絡安全解決方案是綜合各種計算機網(wǎng)絡信息系統(tǒng)安全技術,,將安全操作系統(tǒng)技術,、防火墻技術、病毒防護技術,、入侵檢測技術,、安全掃描技術等綜合起來,形成一套完整的,、協(xié)調(diào)一致的網(wǎng)絡安全防護體系,。
我們必須做到管理和技術并重,安全技術必須結合安全措施,,并加強計算機立法和執(zhí)法的力度,,建立備份和恢復機制,制定相應的安全標準,。
此外,,由于計算機病毒、計算機犯罪等技術是不分國界的,,因此必須進行充分的國際合作,,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
[1] 張千里,。網(wǎng)絡安全新技術[m],。北京:人民郵電出版社,2003.
[2] 龍冬陽,。網(wǎng)絡安全技術及應用[m],。廣州:華南理工大學出版社,,2006.
[3] 常建平,靳慧云,,婁梅枝,。網(wǎng)絡安全與計算機犯罪[m]。北京:中國人民公安大學出版社,,2002.
網(wǎng)絡安全論文篇八
摘要:本文從網(wǎng)絡威脅,、風險分析了企業(yè)網(wǎng)絡安全隱患。在閱讀大量專家學者的相關理論著作和實踐案例的基礎上,歸納總結了幾種常見的網(wǎng)絡威脅和風險:內(nèi)部竊密和破壞,、,、假冒、完整性破壞,、其它網(wǎng)絡的攻擊,、管理及操作人員缺乏安全知識。并且闡述了企業(yè)網(wǎng)絡建設的原則,。本文的重點是研究如何更好的進行網(wǎng)絡安全設計,。在網(wǎng)絡安全設計總體考慮之后,主要從應用系統(tǒng)安全、網(wǎng)絡安全,、管理安全,、物理安全這幾個方面具體的落實網(wǎng)絡安全設計。文章最后對安全設備選擇提出了安全性,、可用性、可靠性的原則,。
關鍵詞:網(wǎng)絡安全;網(wǎng)絡攻擊;建設原則
計算機系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟損失,并嚴重影響正常工作的順利開展,。加強企業(yè)網(wǎng)絡安全工作,是一些企業(yè)建設工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡結構和一些基本的安全情況,包括系統(tǒng)安全的需求分析,、概要設計,防火墻應用等,重點針對企業(yè)網(wǎng)絡中出現(xiàn)的網(wǎng)絡安全問題,作了個介紹,。對有關安全問題方面模塊的劃分,解決的方案與具體實現(xiàn)等部分.
一、網(wǎng)絡威脅,、風險分析
隨著通訊技術和計算機技術的飛速發(fā)展,網(wǎng)絡正逐步成為當今社會發(fā)展的一個主題,其改變著人們的工作方式和生活方式,。網(wǎng)絡的互連性,開放性,共享性程度的擴大,然而網(wǎng)絡的重要性和對社會的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務和政府上網(wǎng)以及網(wǎng)絡銀行等網(wǎng)絡行為的出現(xiàn),網(wǎng)絡安全的問題變得越來越重要,。
(一)其他網(wǎng)絡的攻擊
據(jù)數(shù)據(jù)統(tǒng)計,在美國網(wǎng)絡中每400封電子郵件里就有一封可能攜帶病毒,。電腦病毒是如今社會網(wǎng)絡業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個傳播途徑使用戶的整個電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報告,計算機病毒事件在計算機安全問題上排名第一位,然而與計算機病毒相關的黑客問題也在其中占有相當大的比例,。從科研人員的分析結果科研看出計算機病毒的表現(xiàn)有以下新特點:
當今社會電子郵件已經(jīng)成為計算機病毒傳播的主要媒介,它的比例占所有計算機病毒傳播媒介的56%,。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計算機病毒都可通過它來進行快速傳播,事實上,有一些電子郵件病毒根本就沒有附件,因為它本身就是一個html。在不久前出現(xiàn)的許多的計算機病毒就無需用戶打開附件就會感染文件,如果用戶的郵件可以自動打開html格式的郵件,那么該計算機病毒就會立刻感染用戶的系統(tǒng),。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計算機病毒種類,比如包含蠕蟲,、木馬,、電子郵件計算機病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序,。其種類,、數(shù)量正在迅速激增。同時,根據(jù)最新數(shù)據(jù)統(tǒng)計計算機病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計算機病毒出現(xiàn),因此每年的新型計算機病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計算機病毒的總數(shù),。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機的計算機病毒,。
計算機病毒造成的破壞日益嚴重。5月“iloveyou”情書病毒的影響,全球的損失預計已經(jīng)高達100億美元,而受cih計算機病毒在全球造成的損失據(jù)估計已超過10億美元,。對于行業(yè)的用戶當系統(tǒng)每死機一小時其損失都在650萬美元以上,其包括電視機構,、證券公司、國際航運公司,、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計其損失的金額,。
(二)管理及操作人員缺乏安全知識
我們認為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓,、事后的`安全審計,、安全策略制定、安全策略架構的實施,、企業(yè)系統(tǒng)風險評估,、安全架構制定等部分有機結合,構成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個方面和層次上部署相應安全產(chǎn)品的工具,。
現(xiàn)代計算機網(wǎng)絡要加強系統(tǒng)的總體安全級別,必須從應用業(yè)務系統(tǒng),、網(wǎng)絡、計算機操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因為安全隱患會隱藏在系統(tǒng)的各個角落,使用人員應該考慮安全意識等各個層面統(tǒng)籌,。木筒裝水的多少決定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié),。所以我們對系統(tǒng)安全管理應該是多方面的、多層次的,要從網(wǎng)絡,、應用系統(tǒng),、操作系統(tǒng)各個方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護的安全規(guī)則用系統(tǒng)來自動實現(xiàn),來加強系統(tǒng)的總體安全性。
二,、網(wǎng)絡安全總體設計
據(jù)統(tǒng)計,在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設置安裝,。然而對于系統(tǒng)安全的維護和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實際情況對安全管理產(chǎn)品進行詳細地配置,對于企業(yè)的策略進行設計和安全管理規(guī)范,就算功能再強大的安全產(chǎn)品也會達不到非常好的安全防護作用,。
三,、安全系統(tǒng)的建設原則
“使入侵者花費不可接受的金錢與時間,并且承受非常高的風險才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認為,絕對安全與可靠的信息系統(tǒng)并不存在,。然而安全性的增加通常會導致企業(yè)費用的增長,這些費用包括系統(tǒng)復雜性增加,、系統(tǒng)性能下降、操作與維護成本增加和系統(tǒng)可用性降低等等,。安全不是目的而是一個過程,。威脅與弱點會隨時間變化,。然而安全的努力依賴于許多因素,例如新業(yè)務應用的實施、職員的調(diào)整,、安全漏洞和新攻擊技術與工具的導入,。
參考文獻:
[1]張千里,陳光英.網(wǎng)絡安全新技術[m].北京:人民郵電出版社,
[3]周國民.入侵檢測系統(tǒng)評價與技術發(fā)展研究[j].現(xiàn)代電子技術,,12
[4]耿麥香.網(wǎng)絡入侵檢測技術研究綜述[j].網(wǎng)絡安全,2004,6
網(wǎng)絡安全論文篇九
摘要:我國的網(wǎng)絡安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡的快速發(fā)展,,國防安全問題已經(jīng)超越了地理空間的限制,,而拓展到信息網(wǎng)絡,現(xiàn)今網(wǎng)絡安全已經(jīng)成為事關國家安全的重要問題,。當前世界主要為國家進入網(wǎng)絡空間戰(zhàn)略集中部署期,,網(wǎng)絡安全威脅的范圍和程度逐漸擴大,網(wǎng)絡安全問題的挑戰(zhàn)與形勢日益嚴峻,。
關鍵詞:網(wǎng)絡安全 網(wǎng)絡支付 信息安全
網(wǎng)絡安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡服務時,,軟硬件設備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應用過程中帶來了極大地安全隱患,。所以加強網(wǎng)絡安全建設顯得越來越重要,,網(wǎng)絡安全直接關系到國家的安全以及社會的穩(wěn)定。
1 當前網(wǎng)絡安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡安全戰(zhàn)略部署工作,,網(wǎng)絡空間國家間的競爭與合作愈發(fā)明顯
近幾年來,,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰(zhàn)略部署,。美國《2014財年國防預算優(yōu)先項和選擇》中提出建設100余支網(wǎng)絡部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡安全防御能力等共39項新舉措,。(2)國際互聯(lián)網(wǎng)治理領域迎來新熱潮,icann全球化成為改革重點“棱鏡門”事件之后,,各國都清楚的意識到互聯(lián)網(wǎng)的治理權關系著國家網(wǎng)絡空間的安全和利益,,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡世界多利益攸關方聲明》,,聲明中提出關于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡安全威脅屢見不鮮,,網(wǎng)絡基礎設施隱患重重,。目前,釣魚網(wǎng)站,、木馬病毒非傳統(tǒng)網(wǎng)絡安全威脅愈來愈強,,分布式拒絕服務(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡攻擊愈發(fā)嚴重,。截至2015年11月底,,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構等組織單位發(fā)動apt攻擊的境內(nèi)外黑客組織累計達到29個,,其中有15個apt組織曾經(jīng)被國外安全廠商披露過,,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織,。(4)頂層統(tǒng)籌全面加強,我國網(wǎng)絡安全工作立足新起點施展新作為,。
2014年,,我國專門成立了中央網(wǎng)絡安全和信息化領導小組,協(xié)調(diào)處理涉及各個領域的網(wǎng)絡安全和信息化重大問題,。國務院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,,并負責監(jiān)督管理執(zhí)法。工信部發(fā)布了《關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作的指導意見》,,明確了推進安全可控關鍵軟硬件應用,、強化網(wǎng)絡數(shù)據(jù)和用戶信息保護等八項重點工作,加大力度提高網(wǎng)絡安全保障能力,。
2 網(wǎng)絡安全防御措施
2.1 防火墻技術的發(fā)展趨勢
utm(unified threat management,,統(tǒng)一威脅管理)技術。它是集防火墻,、入侵防御,、防病毒等多項功能于一身,全面防御網(wǎng)絡2~7層中的各類攻擊,,抵御各種威脅,。由于utm設備是串聯(lián)接入的安全設備,因此utm設備本身必須有良好的性能和高可靠性,。
2.2 網(wǎng)絡安全面臨的主要威脅
(1)網(wǎng)絡黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員,,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),,在未經(jīng)許可的情況下,,載入對方系統(tǒng),破壞,、修改或盜取網(wǎng)絡中的重要信息,。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關注,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一,。據(jù)資料顯示,,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產(chǎn)生,,隨著網(wǎng)絡技術的不斷發(fā)展,,計算機病毒技術也正朝著智能化、網(wǎng)絡化的方向發(fā)展,。
3 網(wǎng)絡支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡支付在給人們帶來便利的同時,,它的安全問題一直是各方密切關注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析,絡支付依舊處于發(fā)展階段,,雖然系統(tǒng)運行比較穩(wěn)定,,但仍需進一步提升,依舊存在著較為嚴重安全風險,。
(1)國際網(wǎng)絡詐騙竊卡率大約為1-2%,,據(jù)統(tǒng)計知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。 paypal有龐大的風控團隊,,有著多年發(fā)展的控制風險系統(tǒng)和經(jīng)驗,,所以它的風險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,,從銀行到第三方到客戶,,這其中的內(nèi)部風控、安全水平表現(xiàn)出下降的趨勢,,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術手段,,但是卻忽視用戶的安全教育,用戶的安全感不足,,安全防范思維極差,。
網(wǎng)絡安全論文篇十
互聯(lián)網(wǎng)的飛速發(fā)展給人們的生產(chǎn)生活帶來了巨大變化,然而網(wǎng)絡安全技術作為一個獨特的領域越來越受到全球網(wǎng)絡建設者及使用者的關注,,本文主要就網(wǎng)絡中經(jīng)常受到的網(wǎng)絡攻擊及預防措施進行論述,。
一、常見的網(wǎng)絡攻擊
(一)入侵系統(tǒng)攻擊,。此類攻擊如果成功,,將使你的系統(tǒng)上的資源被對方一覽無遺,對方可以直接控制你的機器,,可任意修改或盜取被控機器中的各種信息,。
(二)欺騙類攻擊。網(wǎng)絡協(xié)議本身的一些缺陷可以被利用,,使黑客可以對網(wǎng)絡進行攻擊,,主要方式有:ip欺騙;arp欺騙,;dns欺騙,;web欺騙;電子郵件欺騙,;源路由欺騙;地址欺騙等,。
(三)利用病毒攻擊,。病毒是黑客實施網(wǎng)絡攻擊的有效手段之一,它具有傳染性、隱蔽性,、寄生性,、繁殖性、潛伏性,、針對性,、衍生性、不可預見性和破壞性等特性,,而且在網(wǎng)絡中其危害更加可怕,,目前可通過網(wǎng)絡進行傳播的病毒已有數(shù)萬種,可通過注入技術進行破壞和攻擊,。
(四)木馬程序攻擊,。特洛伊木馬是一種直接由一個黑客,或是通過一個不令人起疑的用戶秘密安裝到目標系統(tǒng)的程序,。一旦安裝成功并取得管理員權限,,安裝此程序的人就可以直接遠程控制目標系統(tǒng)。
(五)網(wǎng)絡偵聽,。網(wǎng)絡偵聽為主機工作模式,,主機能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔ⅰV灰褂镁W(wǎng)絡監(jiān)聽工具,,就可以輕易地截取所在網(wǎng)段的所有用戶口令和賬號等有用的信息資料,。
(六)對防火墻的攻擊。防火墻也是由軟件和硬件組成的,,在設計和實現(xiàn)上都不可避免地存在著缺陷,,對防火墻的攻擊方法也是多種多樣的,如探測攻擊技術,、認證的攻擊技術等,。
二、防御措施主要有以下幾種
(一)防火墻,。防火墻是建立在被保護網(wǎng)絡與不可信網(wǎng)絡之間的一道安全屏障,,用于保護企業(yè)內(nèi)部網(wǎng)絡和資源。它在內(nèi)部和外部兩個網(wǎng)絡之間建立一個安全控制點,,對進,、出內(nèi)部網(wǎng)絡的服務和訪問進行控制和審計。
根據(jù)防火墻所采用的技術不同,,我們可以將它分為四種基本類型:包過濾型,、網(wǎng)絡地址轉換――nat、代理型和監(jiān)測型,。
1,、包過濾型。包過濾型產(chǎn)品是防火墻的初級產(chǎn)品,其技術依據(jù)是網(wǎng)絡中的分包傳輸技術,。網(wǎng)絡上的數(shù)據(jù)都是以“包”為單位進行傳輸?shù)?,?shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個數(shù)據(jù)包中都會包含一些特定信息,,如數(shù)據(jù)的源地址,、目標地址、tcp/udp源端口和目標端口等,。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外,,系統(tǒng)管理員也可以根據(jù)實際情況靈活制定判斷規(guī)則,。
2、網(wǎng)絡地址轉化――nat,。網(wǎng)絡地址轉換是一種用于把ip地址轉換成臨時的,、外部的、注冊的ip地址標準,,它允許具有私有ip地址的內(nèi)部網(wǎng)絡訪問因特網(wǎng),,它還意味著用戶不需要為其網(wǎng)絡中每一臺機器取得注冊的ip地址,在內(nèi)部網(wǎng)絡通過安全網(wǎng)卡訪問外部網(wǎng)絡時,,將產(chǎn)生一個映射記錄,,系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡連接,,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡地址,。在外部網(wǎng)絡通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡時,它并不知道內(nèi)部網(wǎng)絡的連接情況,,而只是通過一個開放的ip地址和端口來請求訪問olm防火墻,,根據(jù)預先定義好的映射規(guī)則來判斷這個訪問是否安全;當符合規(guī)則時,,防火墻認為訪問是安全的,,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計算機中,。當不符合規(guī)則時,,防火墻認為該訪問是不安全的,不能被接受,,防火墻將屏蔽外部的連接請求,。網(wǎng)絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,,用戶只要進行常規(guī)操作即可,。
3,、代理型。代理型防火墻也可以被稱為代理服務器,,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應用層發(fā)展,。代理服務器位于客戶機與服務器之間,,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機來看,,代理服務器相當于一臺真正的服務器,;而從服務器來看,代理服務器又是一臺真正的客戶機,。當客戶機需要使用服務器上的數(shù)據(jù)時,,首先將數(shù)據(jù)請求發(fā)給代理服務器,代理服務器再根據(jù)這一請求向服務器索取數(shù)據(jù),,然后再由代理服務器將數(shù)據(jù)傳輸給客戶機,。由于外部系統(tǒng)與內(nèi)部服務器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部的網(wǎng)絡系統(tǒng),。
4,、監(jiān)測型。監(jiān)測型防火墻是新一代的產(chǎn)品,,這一技術實際已經(jīng)超越了最初的防火墻定義,。監(jiān)測型防火墻能夠對各層的數(shù)據(jù)進行主動的、實時的監(jiān)測,,在對這些數(shù)據(jù)加以分析的基礎上,,監(jiān)測型防火墻能夠有效地判斷出各層中的非法侵入。同時,,這種檢測型防火墻產(chǎn)品一般還帶有分布式探測器,,這些探測器安置在各種應用服務器和其他網(wǎng)絡的節(jié)點之中,不僅能夠檢測來自網(wǎng)絡外部的攻擊,,同時對來自內(nèi)部的惡意破壞也有極強的防范作用,。據(jù)權威機構統(tǒng)計,在針對網(wǎng)絡系統(tǒng)的攻擊中,,有相當比例的攻擊來自網(wǎng)絡內(nèi)部,。
(二)虛擬專用網(wǎng)。虛擬專用網(wǎng)()的實現(xiàn)技術和方式有很多,,但是所有的產(chǎn)品都應該保證通過公用網(wǎng)絡平臺傳輸數(shù)據(jù)的專用性和安全性,。如在非面向連接的公用ip網(wǎng)絡上建立一個隧道,利用加密技術對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密,,以保證數(shù)據(jù)的私有性和安全性,。此外,,還需要防止非法用戶對網(wǎng)絡資源或私有信息的訪問。
(三)虛擬局域網(wǎng),。選擇虛擬局域網(wǎng)(vlan)技術可從鏈路層實施網(wǎng)絡安全,。vlan是指在交換局域網(wǎng)的基礎上,采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段,、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡,。一個vlan組成一個邏輯子網(wǎng),即一個邏輯廣播域,,它可以覆蓋多個網(wǎng)絡設備,,允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。該技術能有效地控制網(wǎng)絡流量,、防止廣播風暴,,但vlan技術的局限在新的vlan機制較好的解決了,這一新的vlan就是專用虛擬局域網(wǎng)(pvlan)技術,。
(四)漏洞檢測,。漏洞檢測就是對重要計算機系統(tǒng)或網(wǎng)絡系統(tǒng)進行檢查,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征,。通常采用兩種策略,,即被動式策略和主動式策略。被動式策略基于主機檢測,,對系統(tǒng)中不合適的設置,、口令以及其他同安全規(guī)則相背的對象進行檢查;主動式策略基于網(wǎng)絡檢測,,通過執(zhí)行一些腳本文件對系統(tǒng)進行攻擊,,并記錄它的反應,從而發(fā)現(xiàn)其中的漏洞,。漏洞檢測的結果實際上就是系統(tǒng)安全性的一個評估,,它指出了哪些攻擊是可能的,因此成為安全方案的一個重要組成部分,。漏洞檢測系統(tǒng)是防火墻的延伸,,并能有效地結合其他網(wǎng)絡安全產(chǎn)品的性能,保證計算機系統(tǒng)或網(wǎng)絡系統(tǒng)的安全性和可靠性,。
(五)入侵檢測,。入侵檢測系統(tǒng)將網(wǎng)絡上傳輸?shù)臄?shù)據(jù)實時捕獲下來,檢查是否有黑客入侵或可疑活動的發(fā)生,,一旦發(fā)現(xiàn)有黑客入侵或可疑活動的發(fā)生,,系統(tǒng)將做出實時報警響應。
(六)密碼保護,。加密措施是保護信息的最后防線,,被公認為是保護信息傳輸唯一實用的方法,。無論是對等還是不對等加密都是為了確保信息的真實和不被盜取應用,但隨著計算機性能的飛速發(fā)展,,解除部分公開算法的加密方法已變得越來越可能,。
(七)安全策略。安全策略可以認為是一系列政策的集合,,用來規(guī)范對組織資源的管理,、保護以及分配,以達到最終安全的目的,,安全策略的制定需要基于一些安全模型。
總之,,網(wǎng)絡安全是一個綜合性的課題,,涉及技術、管理,、使用等許多方面,,為網(wǎng)絡提供強大的安全服務――這也是網(wǎng)絡安全領域的迫切需要。
