導語:在網(wǎng)絡安全問題及解決措施的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了九篇優(yōu)秀范文���,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感���,引領您探索更多的創(chuàng)作可能����。
第1篇
1.1操作系統(tǒng)存在的安全問題眾所周知,計算機操作系統(tǒng)是整個計算機的核心部分���,也是維持整個計算機系統(tǒng)運行的重要基礎���。因此���,高度關注計算機操作系統(tǒng)方面存在的安全問題是至關重要的。目前���,大多數(shù)用戶使用的windows7����、windows10等操作系統(tǒng)都不是正版的���,而是從某個網(wǎng)站上下載的一些盜版系統(tǒng)���,這就會導致計算機操作系統(tǒng)本身會存在一定的安全漏洞�,極有可能給整個計算機網(wǎng)絡安全帶來巨大的安全風險�,甚至可能會造成整個網(wǎng)絡的癱瘓與崩潰。
1.2黑客入侵帶來的安全問題大家都知道����,計算機網(wǎng)絡系統(tǒng)自身具有開放性的特征,在有利于用戶之間互動交流的基礎上無疑也會在一定程度上帶來相應的安全隱患�,黑客可能會隨之潛入到計算機系統(tǒng)中,非法盜取用戶的某些數(shù)據(jù)信息�,并肆意篡改某些計算機應用程序�,對計算機的硬件設備也會造成相應的破壞,直接導致計算機網(wǎng)絡無法得以有序�、順暢運行,嚴重時甚至可能會造成整個計算機系統(tǒng)的癱瘓���,勢必會給用戶造成不可估量的重大損失�。
1.3病毒威脅帶來的安全問題目前���,病毒威脅是對計算機網(wǎng)絡安全產(chǎn)生較大危害的隱患之一����。計算機病毒借助其隱蔽性、傳播性與破壞性的特征�,通過自身復制相關的計算機指令與代碼���,對計算機的應用系統(tǒng)與軟硬件進行主動性的攻擊行為���,這些病毒往往通過網(wǎng)絡和存儲設備進行擴散與傳播����,潛伏性較強,一般不易作人員所發(fā)現(xiàn)����,然而他們絕大多數(shù)會產(chǎn)生一些相應的變異性病毒����,較難將其進行徹底性清除����,那么則會對計算機網(wǎng)絡安全造成更大的破壞性與攻擊性,最終使得整個計算機無法運行�。
2.計算機網(wǎng)絡安全的防范措施探討
2.1從管理層面解決計算機網(wǎng)絡安全問題計算機網(wǎng)絡安全問題以及防范措施研究不僅僅涉及到網(wǎng)絡技術層面,與網(wǎng)絡安全管理層面的關系也很大。因此����,可以通過提高網(wǎng)絡用戶的安全防范意識以及其正確的上網(wǎng)操作行為、建立并完善相應的網(wǎng)絡安全管理制度和法律法規(guī)���、加強網(wǎng)絡安全的監(jiān)管力度、以及網(wǎng)絡管理人員的職業(yè)操守和道德素質來從管理層面降低計算機網(wǎng)絡安全問題的發(fā)生�。同時,加強相應的網(wǎng)絡維護人員�、網(wǎng)絡監(jiān)管人員的技能和安全意識鍛煉,結合不同網(wǎng)絡區(qū)域的訪客數(shù)量�、活躍度等網(wǎng)絡的實際具體運行情況�,制定出科學合理的解決方案���,更加全面并立體性地保障計算機網(wǎng)絡安全����,降低并解決計算機網(wǎng)絡安全問題����。
2.2從物理層面解決計算機網(wǎng)絡安全問題當前���,為進一步有效解決計算機網(wǎng)絡安全問題�,首先必須從物理層面上著手去處理����,也就是要加強對計算機硬件設備安全的防范,確保計算機硬件設備處于一種安全的環(huán)境中�。另外�,在修建計算機機房時也要注意干燥�、通風與避光���,同時還要加強計算機機房的防火措施,以進一步保證計算機網(wǎng)絡安全不會因為物理層的缺陷而出現(xiàn)一系列的安全隱患����。
2.3從技術層面解決計算機網(wǎng)絡安全問題從技術層面解決計算機網(wǎng)絡安全問題首先就是要提高安全防范意識����,加強技術層面的網(wǎng)絡安全防范措施�,主要包括對病毒等入侵網(wǎng)絡影響網(wǎng)絡安全的因素進行有效地預防����、檢查和查殺,其次是對網(wǎng)絡重要數(shù)據(jù)和系統(tǒng)做好備份�。解決計算機網(wǎng)絡安全問題的具體措施可以從以下幾個方面著重開展:首先是做好互聯(lián)網(wǎng)的訪問控制工作����,降低非法外部用戶對網(wǎng)絡系統(tǒng)的訪問所帶來的風險�;其次是提高網(wǎng)絡安全防火墻技術以及入侵檢測技術����,最大程度上保護網(wǎng)絡安全,建立并完善網(wǎng)絡安全防火墻體系���,從而避免遭受黑客等其他外戶的惡意攻擊����;再次加強網(wǎng)絡數(shù)據(jù)的安全備份以及數(shù)據(jù)加密技術,保證原始數(shù)據(jù)的完整性�、安全性和可靠性,防止網(wǎng)絡數(shù)據(jù)被惡意篡改或銷毀�;最后是積極開發(fā)先進的網(wǎng)絡安全檢測軟件以及數(shù)據(jù)防護軟件等,并安裝必要的查毒和殺毒軟件來凈化網(wǎng)絡環(huán)境�,從而解決計算機網(wǎng)絡安全問題����。此外���,利用網(wǎng)絡分段技術、建立網(wǎng)絡權限控制���、屬性安全服務以及入網(wǎng)訪問功能模塊���,并用交換式集線器來替代落后的共享式集線器可以有效促進網(wǎng)絡安全系統(tǒng)的正常運行�。同時,漏洞評估�、惡意代碼清除以及安全審計和網(wǎng)絡隔離等技術的快速發(fā)展���,也進一步對于防范計算機網(wǎng)絡安全問題的發(fā)生具有重要的推動作用����。技術層面解決網(wǎng)絡安全問題是一個綜合性的問題�,需要科學技術的不斷創(chuàng)新和進步以及日常網(wǎng)絡使用人員的合理操作及應用來解答���,從而盡量降低技術因素造成的網(wǎng)絡安全問題的發(fā)生����,確保計算機網(wǎng)絡的安全�、穩(wěn)定���。
3.結束語
第2篇
隨著科技的發(fā)展����,我國無線網(wǎng)絡通信技術也邁向了新的高度����,之前WLAN/WMAN/WPAN�、GPRS/GSM���、3G等無線通信技術也逐步4G無線通信技術所取代���。然而畢竟作為新興的無線通信技術�,發(fā)展還不夠成熟����,因而4G通信技術也暴露出了一定的網(wǎng)絡安全問題���。本文就這些亟待解決的安全風險和問題進行了探究���,并有針對性地提出了一些安全防護的措施���。
【關鍵詞】
4G通信���;網(wǎng)絡安全;探究
引言
通信技術自20世紀后期出現(xiàn)以來����,取得了巨大的發(fā)展和突破,尤其是進入21世紀����,我國的經(jīng)濟和科技都有著巨大的進步,綜合國力的增強也對通信技術的發(fā)展有著積極的影響,第三代移動通信技術的普及也得以實現(xiàn)。正是隨著經(jīng)濟的發(fā)展�,人民生活水平的提高,3G移動通信技術已經(jīng)不能滿足人民日益增長的需要����,因此����,4G通信技術應運而生�。4G通信技術可以通過OFMD�、MIMO等技術�,實現(xiàn)了網(wǎng)絡融合,提高了信息的傳輸速度���,相對于3G通信技術而言是一個巨大的進步。但是在另一方面����,4G通信作為新興技術���,在一些方面做得并不完善���,因而也存在一些網(wǎng)絡安全問題亟待解決�。
14G通信技術中存在的網(wǎng)絡安全問題
1.1基礎設施薄弱
在4G通信技術得以快速發(fā)展之前,3G通信是比較普及的���。而作為新興技術�,因此如果想要使4G通信技術在人們的生活中發(fā)揮更大的作用���,就必須實現(xiàn)4G通信技術的普及�。然而4G通信技術與3G通信技術并不匹配����,要想實現(xiàn)全民通信技術的改朝換代����,就難免要勞民傷財,而這種物質上的匱乏可能會對網(wǎng)絡安全問題造成一定的影響���。
1.2技術不規(guī)范
理論而言���,4G通信的速度可以達到3G通信速度的十倍,而且通信的質量也大大改觀。然而從實際出發(fā)���,其實我國的4G通信技術并不規(guī)范����,技術上也存在著一定的落后和不足,4G通信技術的發(fā)展和完善任重道遠�。正是因為技術的不規(guī)范����,很有可能導致網(wǎng)絡安全系數(shù)受到影響����,進而出現(xiàn)一些網(wǎng)絡安全問題。
1.3網(wǎng)絡攻擊
4G通信技術系統(tǒng)的存儲能力更加強大���,這也帶來了一定的安全威脅。一些病毒可以乘虛而入,造成移動終端的感染����,使得用戶受到巨大的損失����。近年來網(wǎng)絡攻擊手段層出不窮�,防不勝防���,病毒的種類也大大增加���,這對于4G通信技術的網(wǎng)絡安全而言是巨大的隱患。
1.4配套措施不完善
網(wǎng)絡安全性能也在一定程度上受到配套措施的影響���。我國當前4G通信技術的配套措施還不夠完善����,服務的區(qū)域缺乏一定的規(guī)范�,因而時常發(fā)生用戶上網(wǎng)不順暢的問題����,極大地影響了用戶對于4G通信技術的期望,而且也是因為配套措施的不完善導致當前階段用戶流量資費較高�,也極大地影響了4G通信技術的普及與發(fā)展[1]���。
24G通信技術網(wǎng)絡安全問題的對策
2.1使用先進的密碼技術
所謂“魔高一尺����,道高一丈”���,及時更新密碼體制���,使用先進的密碼技術����,可以有效地抵制一些病毒的惡意攻擊和對私人信息的竊取,最大限度地保護終端用戶的合法權益�。對密碼體制的轉換能夠做到對網(wǎng)絡安全的有效保護,而先進的密碼技術能夠有效地提高終端的安全系數(shù)����,保護數(shù)據(jù)的隱私和完整�,是4G通信技術下保護用戶網(wǎng)絡安全最直接的方法[2]。
2.2全體系透明化
全體系透明化也是保護網(wǎng)絡安全的一個方法���。體系的透明�,可以使得通信工作者能夠對于通信系統(tǒng)工作過程中出現(xiàn)的一些網(wǎng)絡安全問題做到早發(fā)現(xiàn)���、早解決���,最大限度地減少安全問題的發(fā)生。而且體系的透明也可以讓工作者及時排查安全隱患����,對安全的問題進行及時的排查,掌握通信過程中的不足����,杜絕網(wǎng)絡安全問題的發(fā)生���。
2.3加強移動終端防護
對移動終端的防護包括對物理硬件的防護以及對操作系統(tǒng)的加固�。前者可以有效地減少被攻擊的物理接口���,實現(xiàn)對數(shù)據(jù)的保護�;后者可以通過對遠程驗證、域隔離控制和混合式訪問控制的支持,采用可靠的操作系統(tǒng)���,也可以在一定程度上對移動終端起到保護作用�,進而解決4G通信中的網(wǎng)絡安全的問題����。
2.4身份認證和數(shù)據(jù)過濾
在網(wǎng)絡安全的防護過程中可以讓用戶參與其中,通過實行雙向的身份認證���,可以有針對性地加強網(wǎng)絡的安全�,促進網(wǎng)絡的安全系數(shù)[3]����。對數(shù)據(jù)的過濾也是行之有效的防護措施����,可以有效地防止一些非法數(shù)據(jù)進入內部系統(tǒng)或核心網(wǎng)����,大大地降低了網(wǎng)絡安全問題發(fā)生的概率。
3結語
4G通信技術的廣泛應用是無線通信行業(yè)的一個新的發(fā)展�,但新的發(fā)展往往也意味著新的挑戰(zhàn)���。提高4G通信技術的穩(wěn)定性和安全性����,有效防止網(wǎng)絡安全問題的發(fā)生�,切實有效地保障終端用戶的合法權益����,做到4G通信技術的廣泛應用是當務之急����。這對于4G通信技術而言既是機遇�,也是一項巨大的挑戰(zhàn),相信隨著科技的發(fā)展,4G通信技術也將邁向一個新的高度�,在為人們提供便利的同時,通過使用合理的安全措施,有效地加強網(wǎng)絡安全���。
作者:鄧回云 單位:廣東阿爾創(chuàng)通信技術股份有限公司
參考文獻
[1]錢雙艷.淺析4G通信技術的安全通信[J].計算機光盤軟件與應用,2014.
第3篇
【關鍵詞】校園網(wǎng)絡����;安全問題;對策
一���、校園網(wǎng)絡的安全問題
當前�,校園網(wǎng)絡安全問題主要存在以下幾方面:
(1)校園網(wǎng)絡安全軟、硬件基礎設施投入不足�,沒有建立一套完善的網(wǎng)絡安全系統(tǒng),大多數(shù)學校網(wǎng)絡安全建設和管理費用短缺����,網(wǎng)絡設備更新和維護占據(jù)了主要經(jīng)費支出,而網(wǎng)絡安全方面資金投入明顯不足����。大多學校校園網(wǎng)絡沒有建立安全防范系統(tǒng),安全級別較低�。
(2)學校網(wǎng)絡使用環(huán)境十分混亂。每個學校都為師生提供了公共上網(wǎng)環(huán)境�,以方便師生工作和學習。這雖然能夠解決廣大師生網(wǎng)絡使用問題���,提高學校信息管理人性化水平����,為提高校園信息化水平做出了有益貢獻����,但是由于缺乏統(tǒng)一管理和監(jiān)督�,學校內部網(wǎng)絡機房的管理十分混亂���,存在嚴重的部門條塊分割管理問題。許多網(wǎng)絡機房管理存在諸多缺陷���,計算機用戶沒有采用實名登記���,導致公共網(wǎng)絡成為校園網(wǎng)重大安全威脅。
(3)電子郵件系統(tǒng)技術不成熟���,疏于安全管理�。電子郵件是網(wǎng)絡常用溝通工具����,幾乎每個網(wǎng)絡用戶都會使用電子郵件。電子郵件在提升溝通效率的同時�,也給校園網(wǎng)絡安全造成了致命威脅,許多計算機病毒���、不良信息通過電子郵件肆意傳播和擴散���,給網(wǎng)絡信息安全造成了重大威脅。因此����,校園網(wǎng)絡安全建設要將電子郵件系統(tǒng)作為重點工作對象來抓�。當前���,大多數(shù)校園采用互聯(lián)網(wǎng)免費平臺郵件系統(tǒng)����,由于這類郵件系統(tǒng)具有很大的公開性和公用性���,其網(wǎng)絡安全防范水平較低����,很容易讓不良信息有機可乘����。
(4)網(wǎng)絡病毒肆虐,嚴重影響網(wǎng)絡信息安全����,各種保密信息不斷遭受泄露和丟失,造成嚴重損失�?���;ヂ?lián)網(wǎng)絡在方便公眾信息生活的同時���,也給社會帶來了嚴重的病毒威脅。隨著網(wǎng)絡不斷普及和推廣�,網(wǎng)絡病毒的傳播效率越來越快,病毒潛藏能力不斷提升����,對網(wǎng)絡信息安全的危害性日益增大。同時���,網(wǎng)絡病毒的存在還擠占了用戶電腦資源����,嚴重影響了計算機運行速度����;例如前不久發(fā)生的“紅色代碼”、“尼姆達”等網(wǎng)絡病毒事件���,足以警示我們要加強網(wǎng)絡病毒的防范�。病毒防范不能采取單機防備方式�,而是要從網(wǎng)絡全局規(guī)劃和統(tǒng)籌����,統(tǒng)一部署和監(jiān)控�,制定完善的網(wǎng)絡病毒防控體系。
(5)校園工作人員網(wǎng)絡安全意識薄弱����,缺乏一條完善的網(wǎng)絡安全管理制度。校園網(wǎng)絡經(jīng)常會發(fā)生非法訪問�、盜用賬戶、入侵合法數(shù)據(jù)庫����、竊取軟件信息等問題。此外����,通過電子郵件等溝通工具對他人進行詆毀、誣賴的情況時有發(fā)生����。由于大多數(shù)學校沒有制定一套完善的網(wǎng)絡安全管理制度,使得校園面臨上述網(wǎng)絡安全問題的困擾���,嚴重干擾了廣大師生正常工作和學習活動�。
二、校園網(wǎng)絡安全解決方案
(1)規(guī)范出口的管理實施校園網(wǎng)的整體安全架構�,必須對原有的網(wǎng)絡架構進行改造����,首先需要解決的就是多出口的問題。出口如果不進行規(guī)范管理����,校園網(wǎng)絡安全體系就無法得以實施。因此�,作為校園網(wǎng)絡管理機構必須將所有的校園網(wǎng)絡出口統(tǒng)一管理,嚴禁私自開后門的情況出現(xiàn)���,為安全的實施提供最基礎的保障���。
(2)配備完整的系統(tǒng)的網(wǎng)絡安全設備校園網(wǎng)絡雖然比較復雜,但從整體技術架構來看�,還是屬于局域網(wǎng)范疇,因此����,在局域網(wǎng)和外部網(wǎng)絡接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外需要注意的是,校園網(wǎng)絡現(xiàn)在基本上都是高速網(wǎng)絡�,因此配置安全設備既要考慮到功能同時也必須考慮性能,將配置安全設備后對網(wǎng)絡性能的影響盡可能的降到最低����。據(jù)此要求,校園網(wǎng)絡需要配備以下安全設備:高性能的硬件防火墻�、旁路監(jiān)聽型的入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)����、安全審計系統(tǒng)、旁路監(jiān)聽型不良內容過濾系統(tǒng)�、覆蓋全校范圍的網(wǎng)絡版防病毒系統(tǒng)、網(wǎng)絡故障檢測以及網(wǎng)絡故障診斷設備����。通過配置以上安全產(chǎn)品可以實現(xiàn)對校園網(wǎng)絡進行系統(tǒng)的防護、預警和監(jiān)控�,對大量的非法訪問和不健康信息起到有效的阻斷作用,對網(wǎng)絡的故障可以迅速定位并解決�。
(3)要在全校實施統(tǒng)一的網(wǎng)絡用戶實名登記制。校園網(wǎng)絡是一種公共使用空間�,要化解網(wǎng)絡信息安全問題必須首先解決用戶身份信息登記問題,要將身份認證作為校園網(wǎng)絡安全建設的基礎工作����。如果不能對用戶信息進行識別和登記���,網(wǎng)絡用戶違規(guī)成本降低,就會縱容各種網(wǎng)絡違法行為的發(fā)生���,加劇校園網(wǎng)絡安全嚴重性。同時在全校實施統(tǒng)一的用戶身份認證制�,可以有效提高廣大師生網(wǎng)絡安全意識和自覺性。
(4)嚴格規(guī)范上網(wǎng)場所的管理�,集中進行監(jiān)控和管理校園網(wǎng)絡建設從教學科研的角度出發(fā),應該鼓勵建設更多的公眾上網(wǎng)場所�,給學校師生提供了解網(wǎng)絡和通過網(wǎng)絡學習、工作的方便���。但從安全管理的角度來看���,對于眾多上網(wǎng)場所的管理,只有使用統(tǒng)一的機房管理軟件����、集中身份認證并且進行集中的管理和監(jiān)控,才可以有效的保證網(wǎng)絡安全?,F(xiàn)在�,大多校園內的上網(wǎng)場所管理基本處在“網(wǎng)絡管理孤島”的狀態(tài)�,大量的上網(wǎng)用戶身份無法鑒別,在這些上網(wǎng)場所的行為也基本上是不受控制的����;另外,上網(wǎng)場所采用“還原卡”的方式可以簡化機房管理���,但這給安全管理帶來了麻煩�。根據(jù)有關部門規(guī)定�,上網(wǎng)場所的上網(wǎng)日志要保存至少三個月。因此���,要解決用戶上網(wǎng)身份認證���、上網(wǎng)日志保存和查詢的問題���,最有效的解決辦法就是采用集中身份認證���、集中管理監(jiān)控的方式����,具體來說有以下兩點:①用戶使用網(wǎng)絡首先通過統(tǒng)一的校級身份認證系統(tǒng)確認,非合法用戶無法使用校園網(wǎng)絡���,合法用戶上網(wǎng)的行為受到統(tǒng)一的監(jiān)控����,并且上網(wǎng)行為日志集中保存在中心服務器上�。這樣既可以不給機房管理增加負擔,同時也可以提供至少三個月以上的日志備查����。②由于訪問日志直接傳送到中心監(jiān)控服務器上���,保證了這個記錄的嚴肅性和準確性�。
(5)提升電子郵件系統(tǒng)使用安全水平�,要采用多種安全技術來提升校園電子郵件系統(tǒng)安全水平,要針對落后的安全技術進行升級改造�,保證電子郵件系統(tǒng)安全防護措施滿足校園網(wǎng)絡安全管理需要。此外����,要將強校園網(wǎng)絡安全監(jiān)督和日志管理,對所有不良信息進行過濾和識別���。
三���、結束語
本文介紹了校園網(wǎng)絡安全建設要點�,針對當前校園網(wǎng)絡安全問題提出了有效整改措施����,希望本文研究能夠為提升高校校園網(wǎng)絡信息安全水平做出有益貢獻,也期待有更多學者投入到相關研究工作中���,切實提高網(wǎng)絡安全技術水平。
第4篇
關鍵詞:計算機網(wǎng)絡�;安全;技術
現(xiàn)在,計算機通信網(wǎng)絡以及internet已成為我們社會結構的一個基本組成部分����。網(wǎng)絡被應用于各個方面�,包括電子銀行、電子商務�、現(xiàn)代化的企業(yè)管理����、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎�。安全性是互聯(lián)網(wǎng)技術中很關鍵的也是很容易被忽略的問題�。在網(wǎng)絡廣泛使用的今天����,我們更應該了解網(wǎng)絡安全�,做好防范措施�,做好網(wǎng)絡信息的保密性����、完整性和可用性���。
一、網(wǎng)絡安全的含義及特征
(一) 含義�。
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不因偶然的或者惡意的原因而遭受到破壞����、更改、泄露�,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷�。
(二)網(wǎng)絡安全應具有以下五個方面的特征����。
保密性:信息不泄露給非授權用戶���、實體或過程����,或供其利用的特性�。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性���。
可用性:可被授權實體訪問并按需求使用的特性�。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務�、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊����。
可控性:對信息的傳播及內容具有控制能力���。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段
二、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析。
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展���,網(wǎng)絡應用日益普及并更加復雜����,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜���,各種方法相互融合����,使網(wǎng)絡安全防御更加困難���。黑客攻擊行為組織性更強�,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移����,網(wǎng)上木馬����、間諜程序�、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機�、掌上電腦等無線終端的處理能力和功能通用性提高���,使其日趨接近個人計算機�,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)����,并將進一步發(fā)展�?��?傊W(wǎng)絡安全問題變得更加錯綜復雜����,影響將不斷擴大,很難在短期內得到全面解決??傊?��,安全問題已經(jīng)擺在了非常重要的位置上�,網(wǎng)絡安全如果不加以防范�,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅。
計算機網(wǎng)絡所面臨的威脅是多方面的�,既包括對網(wǎng)絡中信息的威脅����,也包括對網(wǎng)絡中設備的威脅����,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞���,用戶安全意識不強���,口令選擇不慎�,將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅�。二是人為的惡意攻擊����。這也是目前計算機網(wǎng)絡所面臨的最大威脅����,比如敵手的攻擊和計算機犯罪都屬于這種情況����。三是網(wǎng)絡軟件的漏洞和“后門”����。任何一款軟件都或多或少存在漏洞����,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善����,沒有及時補上系統(tǒng)漏洞造成的�。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅�,一旦“后門”洞開���,別人就能隨意進入系統(tǒng)���,后果不堪設想���。
三、計算機網(wǎng)絡安全的對策措施
(一)明確網(wǎng)絡安全目標���。
要解決網(wǎng)絡安全�,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別���。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數(shù)據(jù)的一致性����,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。(4)服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^���。(5)不可否認性:建立有效的責任機智�,防止實體否認其行為����。(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式�。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應該操作簡單����、維護方便�。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段����。
(二)采用相應網(wǎng)絡安全技術加強安全防范����。
(1)利用虛擬網(wǎng)絡技術,防止基于網(wǎng)絡監(jiān)聽的入侵手段����。(2)利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。(3)利用病毒防護技術可以防毒�、查毒和殺毒。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持����。(6)采用認證和數(shù)字簽名技術����。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可�,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)����。(7)采用vpn技術�。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)vpn�。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全����。
(三)制定網(wǎng)絡安全政策法規(guī)����,普及計算機網(wǎng)絡安全教育�。
作為全球信息化程度最高的國家���,美國非常重視信息系統(tǒng)安全����,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一�,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。因此�,要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律,并增加投入加強管理�,確保信息系統(tǒng)安全。除此之外�,還應注重普及計算機網(wǎng)絡安全教育����,增強人們的網(wǎng)絡安全意識�。
四、結語
總之����,網(wǎng)絡安全是一個綜合性的課題,涉及技術����、管理����、使用等許多方面,既包括信息系統(tǒng)本身的安全問題���,也有物理的和邏輯的技術措施����,一種技術只能解決一方面的問題�,而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域���,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育�,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平���,改善其安全現(xiàn)狀�,成為當務之急���。
參考文獻:
【1】楊義先.網(wǎng)絡安全理論與技術[m].北京:人民郵電出版社,2003.
第5篇
關鍵詞:計算機網(wǎng)絡���;安全系統(tǒng)設計;必要性���;關鍵環(huán)節(jié)
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2012)15-3546-03
計算機網(wǎng)絡在人們生活中已經(jīng)成為了一種人們習以為常的事物�,人們對于計算機機的依賴�,達到了一種難以想象的地步,這種依賴將人們的切身利益與網(wǎng)絡深深的聯(lián)系起來�。網(wǎng)絡問題一旦出現(xiàn)�,就必將對人們的生活造成一定的困擾���。近幾年來���,隨著網(wǎng)絡技術的大幅度提升����,網(wǎng)絡安全問題也不斷出現(xiàn)����,這種安全問題對廣大的網(wǎng)民形成了一種極大的威脅����。因此�,相關工作人員必須加強對于網(wǎng)絡安全系統(tǒng)設計的研究力度���,營造一個安全的網(wǎng)絡環(huán)境。本文通過簡單闡述網(wǎng)絡安全系統(tǒng)設置的必要性���,分析了一些安全問題與安全管理的進程����,著重談論了網(wǎng)絡安全系統(tǒng)設計的幾個關鍵環(huán)節(jié)����。
1網(wǎng)絡安全系統(tǒng)設計的必要性
隨著人們對于網(wǎng)絡依賴程度的提升,網(wǎng)絡在人們生活中扮演的角色不再局限于一種比較平常的應用設備����,它逐漸成為人們生產(chǎn)生活的一個重心����。人們的工作����、學習等問題���,無一不牽涉到網(wǎng)絡的應用。尤其是在現(xiàn)代社會重視信息科技力量的大環(huán)境下�,網(wǎng)絡發(fā)揮的作用更是急劇增加����。因此�,網(wǎng)絡的每一個問題都有可能成為網(wǎng)絡使用者的問題,從而對網(wǎng)絡使用者造成一定的損害����。
近幾年來����,網(wǎng)絡安全問題不斷的增多���,網(wǎng)絡病毒及網(wǎng)絡犯罪等問題逐漸成為一種人們習以為常的問題����。這種人們習以為常的安全問題在很多方面影響著人們的生活,甚至在一種人們看不見的環(huán)境下���,對人們進行著潛在的攻擊�。尤其是在國家各種事業(yè)都開始納入計算機高科技辦公的當今時代����,這種網(wǎng)絡安全問題不再是個人的問題����,它在一定程度上聯(lián)系著整個國家的利益,對國家的安全造成極大的威脅���,成為一種高端的科技安全問題���。為了保證國家各種信息的安全保密以及完整精確����,同時推動國家各項事業(yè)的健康發(fā)展�,計算機的安全問題已經(jīng)成為一個必須解決的問題。
網(wǎng)絡作為一種大眾化的應用設備,其開放性和自由度都是其他設備所不及的���,這種高度的開放和自由使用和狀態(tài)也在很大程度上推動了網(wǎng)絡安全問題的出現(xiàn)�。網(wǎng)絡用戶魚龍混雜,而網(wǎng)絡又即具有虛擬性���,這樣以來網(wǎng)絡犯罪分子利用網(wǎng)絡進行犯罪就變得非常容易���,從而對人們的人身安全也形成了威脅。因此�,相關工作人員大力加強對于網(wǎng)絡安全系統(tǒng)的設計���,成為其工作的重重之重����。
2網(wǎng)絡安全問題的表現(xiàn)以及網(wǎng)絡安全管理的發(fā)展
近年來,網(wǎng)絡安全問題不斷呈現(xiàn)���,對國家和人民的利益造成了極大的威脅。這些網(wǎng)絡安全問題主要表現(xiàn)為網(wǎng)絡信息系統(tǒng)自身的問題����,以及人為的網(wǎng)絡破壞及網(wǎng)絡犯罪問題等�。隨著國家大量的有用信息錄入網(wǎng)絡,許多網(wǎng)絡犯罪分子開始利用各種手段盜取這些信息���,試圖以這些信息為自己謀取利益�;或者是在網(wǎng)絡交易流行的現(xiàn)代�,犯罪分子通過竊取網(wǎng)民的身份信息以及銀行卡信息等�,直接進行非法的資金轉移活動����,給人民的生活造成了極大的危害�。這些問題的頻發(fā),使得網(wǎng)絡安全信息系統(tǒng)的設計成為必須解決的一個任務���。
系統(tǒng)來講����,目前的計算機網(wǎng)絡面臨的人為破壞問題主要可以分為四個方面�。首先就是網(wǎng)絡信息的截獲;再者就是網(wǎng)絡信息在傳輸中被人為地強迫性中斷���;還有,一些不法分子還會故意篡改網(wǎng)絡用戶的一些信息����,或者是用戶的資料,對用戶造成極大的損失�。最后就是網(wǎng)絡信息的偽造,一些網(wǎng)絡破壞分子通常會在網(wǎng)絡上散播一些謠言�,以達到對于網(wǎng)絡用戶的不良影響。這些問題都嚴重的阻礙了網(wǎng)絡的應用���,因此,近年來�,研究者們一直進行研究分析�,企圖發(fā)現(xiàn)一些保護措施���,通過這些保護措施來與這些網(wǎng)絡威脅進行斗爭���。
研究者們對于信息安全的研究工作大致可以分成三個階段,最開始的時候是以密碼作為保障的通信安全階段�;接著就是從計算機操作系統(tǒng)出發(fā)的系統(tǒng)安全階段;還有就是現(xiàn)在的以信息安全為目的的網(wǎng)絡信息系統(tǒng)的安全研究階段。研究者們通過對信息安全需求的分析以及安全防護工作的研究���,達到對于系統(tǒng)安全性的把握���,從而找出潛在的安全威脅并對其攻擊力做出評估�,根據(jù)這種評估對網(wǎng)絡的安全措施做出補充����,實現(xiàn)網(wǎng)絡信息系統(tǒng)的安全。這就是網(wǎng)絡信息安全的相關工作任務����。網(wǎng)絡工作者通過這些工作任務,來對網(wǎng)絡進行安全防護����,實現(xiàn)了對于網(wǎng)絡用戶的實時保護����,促進網(wǎng)絡應用的健康發(fā)展�。
網(wǎng)絡安全系統(tǒng)作為應對網(wǎng)絡信息安全而出現(xiàn)的一種系統(tǒng),它主要考慮網(wǎng)絡�、系統(tǒng)����、數(shù)據(jù)庫、信息���、設備���、信息介質�、計算機病毒等網(wǎng)絡安全對象的問題,并針對這些問題制定一種安全機制����。這種安全系統(tǒng)機制的良好設計���,能夠有效的實現(xiàn)對于網(wǎng)絡安全的推動和落實,從而保證網(wǎng)民用戶的切身利益�。因此,對于廣大的網(wǎng)民而言���,設計網(wǎng)絡的安全系統(tǒng)是非常必要的一種工作。它不僅能夠維護整個網(wǎng)民人群的正常使用�,避免人們的利益遭受損失���,還可以在一定程度上推動網(wǎng)絡信息公司的健康發(fā)展����,從而使計算機網(wǎng)絡系統(tǒng)成為現(xiàn)代社會應用更加普遍的一種設備。
3計算機網(wǎng)絡安全系統(tǒng)進行設計的關鍵環(huán)節(jié)
網(wǎng)絡安全系統(tǒng)的設計在當今時代的大環(huán)境下已經(jīng)成為一個不可避免的問題����,所以����,相關工作人員必須加大對于這方面工作的重視力度,實現(xiàn)計算機網(wǎng)絡的安全維護。就現(xiàn)階段而言���,計算機工作人員對于網(wǎng)絡的保護����,主要是從計算機網(wǎng)絡安全系統(tǒng)的設計出發(fā)的,對于計算機網(wǎng)絡安全系統(tǒng)問題的研究能夠有效地保護計算機實現(xiàn)安全的應用�。計算機網(wǎng)絡安全系統(tǒng)的設計主要可以分為三個部分:以方針手冊(如ISO/IEC 17799標準)為基礎的文檔化高級安全對策及控制;將網(wǎng)絡安全需求的規(guī)范實現(xiàn)形式化����;推動網(wǎng)絡安全系統(tǒng)組成的執(zhí)行機制的結合����。但是���,這三個環(huán)節(jié)在具體的工作運行過程中�,會產(chǎn)生理論和實際的一定差距�,這種差距會導致配置中網(wǎng)絡安全問題的出現(xiàn)���,從而使系統(tǒng)的出現(xiàn)漏洞���。因此,必須對網(wǎng)絡安全系統(tǒng)進行謹嚴的設計。本文接下來就從三個大的環(huán)節(jié)談論一下網(wǎng)絡安全系統(tǒng)設計的相關問題:
3.1對網(wǎng)絡安全體系的結構設計問題
網(wǎng)絡安全體系的設計有一個比較大的結構作為前提�,來保障其下面各種設計的順利實現(xiàn)����。而在對網(wǎng)絡安全體系進行細部的設計時�,還必須針對這種大的體系結構做一定的調整�,構建出適合不同網(wǎng)絡的安全體系���,從而達到有針對性的網(wǎng)絡安全系統(tǒng)的設計。這種細部的網(wǎng)絡安全系統(tǒng)的設計大致又可以分為以下幾個層次����,安全系統(tǒng)通過這幾個層次的搭配實現(xiàn)對于網(wǎng)絡安全的防護����。首先這個層次是物理層的信息安全�,這個層次主要是用來防止損壞物理通路、避免物力通路被竊聽、隔離物理通路可能受到的攻擊等�。再者就是鏈路層的安全設計,它主要是通過局域網(wǎng)����、遠程網(wǎng)等一些手段的使用�,用來保護網(wǎng)絡傳遞數(shù)據(jù)及信息的安全性,避免這些信息被竊聽���。還有就是網(wǎng)絡層的安全設計���,這種網(wǎng)絡層的設置是為了保證網(wǎng)絡只供給被授權客戶使用����,防止網(wǎng)絡路由問題的出現(xiàn)���,使網(wǎng)絡免于被攔截或者監(jiān)聽���。再有就是操作系統(tǒng)的安全設置,它主要是為了保護客戶資料和操作系統(tǒng)的安全而設計的�,這種操作系統(tǒng)能夠對再其系統(tǒng)內進行的應用進行審計工作�。還有應用平臺以及應用系統(tǒng)的設計,應用平臺指的是在網(wǎng)絡系統(tǒng)中建立的所應用軟件的相關服務(如數(shù)據(jù)庫服務器����、Web服務器等)���,而應用系統(tǒng)則是通過網(wǎng)絡平臺提供的服務����,實現(xiàn)對于網(wǎng)絡用戶網(wǎng)絡應用的安全性保證����。
3.2對網(wǎng)絡安全系統(tǒng)實施策略的設計
在設計計算機網(wǎng)絡安全體系時����,首先必須有一個完整的設計策略作為支持,這樣才能夠保證設計的正常進行����。這種安全策略是一種抽象的理念���,它的功能就類似于一種技術的執(zhí)行�。網(wǎng)絡應用群體的計算機配置經(jīng)常會發(fā)生變化,而每一次變化都會產(chǎn)生新的安全需求���,因此���,網(wǎng)絡信息策略的設置必須處于一種流動的狀態(tài)�,保證安全系統(tǒng)在應用時能夠隨時滿足用戶的安全需求�。安全系統(tǒng)策略的設計必須針對不同應用群體的需求來制定����,充分考慮用戶現(xiàn)有的信息文件進行升級或者其他方面的變化�,并應對這種新變化做出適時地調整�,保證用戶信息每一次變化產(chǎn)生的網(wǎng)絡安全隱患都能夠及時地被察覺,并及時地予以解決���。網(wǎng)絡安全系統(tǒng)策略在系統(tǒng)設計中起著非常重要的作用,它的管理涵蓋了所有安全組件的領域,比如網(wǎng)絡防火墻����、訪問列表、認證技術等���,通過這些環(huán)節(jié)的執(zhí)行實現(xiàn)對于網(wǎng)絡安
全的全方面控制。這種網(wǎng)絡安全策略大致可以通過圖1來表示:
圖1
網(wǎng)絡安全策略這一個環(huán)節(jié)是整個計算機網(wǎng)絡安全系統(tǒng)設計中最能發(fā)揮實際效用的一個部分�,計算機網(wǎng)絡通過對訪問對象進行監(jiān)控和記錄,阻擋不良的訪問對象����;或者是通過對信息和數(shù)據(jù)進行加密等以實現(xiàn)對于實際文件及系統(tǒng)的保護;或者是通過一些防病毒的技術�,保證計算機軟硬件的良好運行等等����。通過安全策略這一個環(huán)節(jié)的設計和實現(xiàn),網(wǎng)絡安全系統(tǒng)才能夠得到切實有效的安全運行保證���。
3.3計算機網(wǎng)絡安全系統(tǒng)的實現(xiàn)
計算機網(wǎng)絡安全系統(tǒng)設計的正常運行����,還在于最后一個環(huán)節(jié)���,即網(wǎng)絡安全系統(tǒng)設計的實現(xiàn)環(huán)節(jié)。在進行網(wǎng)絡安全系統(tǒng)設計時�,這種網(wǎng)絡安全系統(tǒng)設計的實現(xiàn)環(huán)節(jié)實際上就是指相關網(wǎng)絡工作人員使用各種機制來實現(xiàn)對于網(wǎng)絡安全的保證���。在計算機網(wǎng)絡安全系統(tǒng)的設計中,網(wǎng)絡安全系統(tǒng)是在服務器以及工作站上來實現(xiàn)運行的����,這個系統(tǒng)通過對于網(wǎng)絡級與網(wǎng)絡輔助級的安全的應用���,最后由其應用級來實現(xiàn)這種安全保護���。在網(wǎng)絡安全系統(tǒng)設計及網(wǎng)絡安全維護的工作中,網(wǎng)絡管理人員擁有最多的網(wǎng)絡授權以及網(wǎng)絡訪問等的功能權限����。因此,這些人員的工作必須在自身的訪問和其他行為安全前提下進行,以保證網(wǎng)絡配置以及網(wǎng)絡性能和網(wǎng)絡系統(tǒng)存活能力的提升����。
從具體來講,網(wǎng)絡管理系統(tǒng)安全保證的實現(xiàn)����,還主要可以從幾下幾個領域來進行。首先就是網(wǎng)絡安全行為的記錄�,這種行為記錄是指網(wǎng)絡安全系統(tǒng)對網(wǎng)絡用戶或者是網(wǎng)絡管理人員的網(wǎng)絡操作行為進行的記錄,它同時還為工作人員提供由網(wǎng)絡設備引起的一系列事件提供可資查詢的審計跟蹤記錄,使網(wǎng)絡操作者能夠及時地實現(xiàn)對于網(wǎng)絡安全的維護���。再者就是網(wǎng)絡操作的認證���。計算機網(wǎng)絡安全系統(tǒng)通過對于網(wǎng)絡操作的認證���,以達到對于網(wǎng)絡問題產(chǎn)生的預防作用���,這種認證大致包括操作者的身份認證以及用戶的授權認證等方面����。計算機通過對網(wǎng)絡交流的雙方實行嚴格的身份認證,以確保網(wǎng)絡使用的安全運行����。而網(wǎng)絡安全系統(tǒng)對于用戶授權的控制����,則可以達到對于一些機密文件的保護����,這種授權會使非授權對象無法獲取被保護的文件。再一個就是安全的遠程訪問����。在計算機用戶進行遠程訪問過程中,通常會產(chǎn)生信息傳輸中途被截取、竊聽等的問題����,這就使得整個的網(wǎng)絡操作處于一種非常危險的狀態(tài),而安全的遠程訪問則可以避免這一個方面的問題。其他的還有網(wǎng)絡操作的授權及加密���、入侵的監(jiān)測�、反病毒保護等����,這幾個方面也可以實現(xiàn)對于網(wǎng)絡信息及數(shù)據(jù)的實時?��?傊?��,網(wǎng)絡安全系統(tǒng)的實現(xiàn)環(huán)節(jié)也是非常重要的���,通過這幾個方面機制的運行�,網(wǎng)絡管理者能夠及時地實現(xiàn)對于網(wǎng)絡的跟蹤管理,從而達到對于網(wǎng)絡的保護�,推動網(wǎng)絡安全系統(tǒng)的運行。
4結束語
隨著網(wǎng)絡應用普及程度的不斷加深�,整個網(wǎng)絡在人們的生產(chǎn)生活中必將發(fā)揮更大的作用,網(wǎng)絡信息資源作為一種行之有效的工作手段�,對于國家和人民而言都是一種難以測量的財富����。充分發(fā)揮網(wǎng)絡的優(yōu)勢,使之促進人們生產(chǎn)生活的優(yōu)化���,必將成為未來工作的一種傾向����。然而�,近年來網(wǎng)絡安全問題的頻發(fā)�,不僅對于網(wǎng)絡作用的發(fā)揮造成了極大的阻礙����,還在一定程度上將整個的網(wǎng)絡信息資源變成一種有害的資源���。因此����,必須充分發(fā)揮各個方面的力量����,將網(wǎng)絡信息安全的問題徹底的解決好。而網(wǎng)絡系統(tǒng)的設計����,作為保證網(wǎng)絡安全的一個必要措施�,對于網(wǎng)絡安全的防護是一項極好的措施����,所以國家部門以及相關工作人員必須加強對于網(wǎng)絡安全系統(tǒng)的研發(fā)�,推動網(wǎng)絡應用的安全�,使網(wǎng)絡真正成為一種安全高效的資源。
參考文獻:
[1]顧愷愷.基于信息安全控制原理的安全網(wǎng)格服務器模型研究與實現(xiàn)[D].南京:南京航空航天大學,2007.
[2]劉淼,,陳康民,鄧霞,謝冬青.綜合網(wǎng)絡安全系統(tǒng)的研究與設計[J].計算機工程與設計,2009(13) .
[3]陳家慶,劉俊,張大方.基于數(shù)據(jù)流的網(wǎng)絡安全系統(tǒng)生存性評估研究[J].計算機工程與應用,2008(2).
第6篇
關鍵詞:計算機����;網(wǎng)絡工程����;網(wǎng)絡交流����;黑客
隨著計算機網(wǎng)絡技術在各行業(yè)中的應用率逐漸提高���,人們對網(wǎng)絡安全標準也提出了較高要求?���,F(xiàn)如今,計算機網(wǎng)絡工程存在一定的安全問題,并嚴重影響了網(wǎng)絡工程的發(fā)展進程�,對此采取有效措施解決安全問題,有利于加快網(wǎng)絡工程發(fā)展速度����、減小工程運行風險。由此可見����,本文分析計算機網(wǎng)絡工程的安全問題及對策具有一定的必要性�。
1計算機網(wǎng)絡工程常見安全問題分析
1.1病毒和木馬
在計算機設備普及的同時�,人們對該設備的應用率越來越高����,無論是在工作中����,還是在生活中���,計算機設備均起到了重要作用����,并極大地滿足了人們的工作及生活需要。在人們利用計算機傳輸文件�、信息存儲、網(wǎng)絡交流的過程中���,基于網(wǎng)絡開放性,電腦黑客極易對人們的上述行為進行破壞����、惡意阻止����,黑客經(jīng)常通過編輯代碼、設置木馬程序等方式對計算機網(wǎng)絡用戶進行網(wǎng)絡系統(tǒng)攻擊����,用戶信息會面臨被竊取、打亂等風險�,甚至造成利益損失����。
1.2系統(tǒng)漏洞
計算機技術發(fā)展的同時,網(wǎng)絡系統(tǒng)被迫非法訪問的現(xiàn)象也日益明顯�,部分違法分子經(jīng)常利用網(wǎng)絡安全性較低這一不足,肆意植入病毒代碼,進而破壞網(wǎng)絡系統(tǒng)的完整性和安全性���,這不僅會影響操作系統(tǒng)運行的穩(wěn)定性和有序性�,還會使系統(tǒng)面臨癱瘓風險,進而導致重要信息丟失�、利益受損。
1.3數(shù)據(jù)篡改
目前�,計算機網(wǎng)絡與人們的工作、生活聯(lián)系緊密�,它不僅能夠滿足人們的信息存儲需要,還能進行信息的大量�、快速傳輸,進而提高人們的工作效率�。人們利用計算機存儲數(shù)據(jù)�、瀏覽網(wǎng)頁時�,一旦黑客發(fā)起了對數(shù)據(jù)庫的攻擊行為,則用戶信息數(shù)據(jù)會面臨丟失和被篡改的風險�。
2解決措施
2.1設置防火墻
要想維護計算機網(wǎng)絡工程安全,設置防火墻是必不可少的工作內容����,即在內部網(wǎng)絡和外部網(wǎng)絡之間應用防火墻技術���。該技術的有效應用����,能強化網(wǎng)絡系統(tǒng)的抵御攻擊功能和信息防盜功能。該技術在實際應用中���,主要是以用戶需要為基本出發(fā)點,針對帶有威脅安全性的外部信息及時阻止����,為網(wǎng)絡內部系統(tǒng)營造良好的運行環(huán)境。在設置防火墻的過程中����,應充分考慮不同用戶網(wǎng)絡環(huán)境的差異性,在尊重網(wǎng)絡環(huán)境差異性的基礎上����,有針對性地進行信息識別����,提高信息的網(wǎng)絡進入標準���,以此確保計算機網(wǎng)絡工程的安全性���,降低安全風險���。
2.2強化網(wǎng)絡安全管理
在網(wǎng)絡工程的發(fā)展過程中���,只有提高網(wǎng)絡的安全性�,強化網(wǎng)絡安全化管理����,才能充分保障網(wǎng)絡用戶的利益。在強化網(wǎng)絡安全管理方面����,無論是網(wǎng)絡用戶,還是供應商���,都應強化這方面的安全意識����,并在安全管理的引導下,規(guī)范用網(wǎng)行為和維護行為����。對于網(wǎng)絡用戶而言,應事先閱讀用網(wǎng)須知���,端正用網(wǎng)思想和態(tài)度���,確保科學用網(wǎng)�,同時����,定期查殺病毒,清理無用垃圾����,注意公共場合用網(wǎng)安全,提高網(wǎng)絡安全技術的應用率�。對于供應商而言,在日常中應做好計算機網(wǎng)絡的維護工作和基本管理工作����,一旦發(fā)生安全問題�,要及時向上級反映并處理,促進網(wǎng)絡系統(tǒng)的穩(wěn)健運行����。
2.3安裝殺毒軟件
網(wǎng)絡用戶使用計算機的過程中經(jīng)常遭受病毒侵襲����。為了降低病毒侵入概率�,殺毒軟件的安裝是極為必要的���,軟件安裝完成后,用戶能利用該軟件及時攔截病毒���,且該軟件還能自動進行病毒查殺�,將病毒及時扼殺����,從而提高計算機網(wǎng)絡系統(tǒng)的穩(wěn)定性和安全性�。
2.4應用安全加密技術
在網(wǎng)絡信息時代�,計算機網(wǎng)絡已經(jīng)成為人們生產(chǎn)生活中不可或缺的重要組成部分�。為了確保人們能夠安全使用網(wǎng)絡和有序使用網(wǎng)絡����,安全加密技術的設置具有必要性和重要性����。人們在用網(wǎng)的過程中���,應對重要信息進行加密處理����,應用安全加密技術提高信息數(shù)據(jù)的安全性,以免信息數(shù)據(jù)丟失和被篡改����。在這一技術的積極作用下���,人們能安全地進行信息交流、數(shù)據(jù)存儲和網(wǎng)絡應用���,同時�,網(wǎng)絡用戶利益能夠得到相應保障,人們能夠充分享受網(wǎng)絡開放性所帶來的優(yōu)勢����。
2.5實施身份認證技術
該技術具體指在網(wǎng)絡操作者針對網(wǎng)絡系統(tǒng)�、網(wǎng)絡內容進行操作處理時進行的身份確認,即通過數(shù)字組合確認數(shù)字身份���。當蓄意攻擊網(wǎng)絡系統(tǒng)者進行網(wǎng)絡攻擊時�,由于數(shù)字身份確認失敗���,蓄意攻擊行動會被迫取消����,網(wǎng)絡系統(tǒng)的安全性得以保障�。
2.6加強管理人員培訓
通過培訓網(wǎng)絡管理人員來解決網(wǎng)絡工程的安全問題����,即針對參與網(wǎng)絡管理的人員組織系統(tǒng)培訓���,促使管理人員經(jīng)過培訓強化網(wǎng)絡安全意識�、提高網(wǎng)絡維護能力����,與此同時����,制訂相關網(wǎng)絡工程安全管理制度,確保管理人員開展工作時有章可循���,促使管理人員規(guī)范工作行為�,從而提高工作水平。
第7篇
一 緒論 安全管理的發(fā)展趨勢和現(xiàn)狀
1����、 網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網(wǎng)絡應用的發(fā)展和普及不僅給我們的生活帶來了很大的便利�,而且正在創(chuàng)造著巨大的財富����,以Internet為代表的全球性信息化浪潮日益深刻,信息網(wǎng)絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統(tǒng)的����、小型業(yè)務系統(tǒng)逐漸向大型����、關鍵業(yè)務系統(tǒng)擴展。
與此同時���,計算機網(wǎng)絡也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長���,網(wǎng)頁被修改����、非法進入主機���、發(fā)送假冒電子郵件���、進入銀行系統(tǒng)盜取和轉移資金�、竊取信息等網(wǎng)絡攻擊事件此起彼伏����。計算機病毒、特洛伊木馬�、拒絕服務攻擊���、電子商務入侵和盜竊等���,都造成了各種危害����,包括機密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化����、網(wǎng)絡癱瘓等�。網(wǎng)絡與信息安全問題日益突出����,已經(jīng)成為影響國家安全�、社會穩(wěn)定和人民生活的大事�,發(fā)展與現(xiàn)有網(wǎng)絡技術相對應的網(wǎng)絡安全技術���,保障網(wǎng)絡安全、有序和有效的運行,是保證互聯(lián)網(wǎng)高效、有序應用的關鍵之一�。
2���、 現(xiàn)有網(wǎng)絡安全技術
計算機網(wǎng)絡是基于網(wǎng)絡可識別的網(wǎng)絡協(xié)議基礎之上的各種網(wǎng)絡應用的完整組合����,協(xié)議本身和應用都有可能存在問題����,網(wǎng)絡安全問題包括網(wǎng)絡所使用的協(xié)議的設計問題,也包括協(xié)議和應用的軟件實現(xiàn)問題���,當然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡安全問題,下表示意說明了這些方面的網(wǎng)絡安全問題。
問題類型 問題點 問題描述
協(xié)議設計 安全問題被忽視 制定協(xié)議之時����,通常首先強調功能性,而安全性問題則是到最后一刻���、甚或不列入考慮范圍。
其它基礎協(xié)議問題 架構在其他不穏固基礎協(xié)議之上的協(xié)議���,即使本身再完善也會有很多問題�。
流程問題 設計協(xié)議時�,對各種可能出現(xiàn)的流程問題考慮不夠周全���,導致發(fā)生狀況時���,系統(tǒng)處理方式不當�。
設計錯誤 協(xié)議設計錯誤����,導致系統(tǒng)服務容易失效或招受攻擊。
軟件設計 設計錯誤 協(xié)議規(guī)劃正確,但協(xié)議設計時發(fā)生錯誤����,或設計人員對協(xié)議的認知錯誤���,導致各種安全漏洞���。
程序錯誤 程序撰寫習慣不良導致很多安全漏洞����,包含常見的未檢查資料長度內容、輸入資料容錯能力不足����、未檢測可能發(fā)生的錯誤����、應用環(huán)境的假設錯誤���、引用不當模塊�、未檢測資源不足等����。
人員操作 操作失誤 操作規(guī)范嚴格且完善�,但是操作人員未受過良好訓練����、或未按手冊操作�,導致各種安全漏洞和安全隱患����。
系統(tǒng)維護 默認值不安全 軟件或操作系統(tǒng)的預設設置不科學���,導致缺省設置下系統(tǒng)處于不安全的狀況下���。容易遭受病毒����、蠕蟲����、特洛依木馬等的攻擊�。
未修補系統(tǒng) 軟件和操作系統(tǒng)的各種補丁程序沒有及時修復����。
內部安全問題 對由信任系統(tǒng)和網(wǎng)絡發(fā)起的各種攻擊防范不夠����。信任領域存在的不安全系統(tǒng),成為不信任領域內系統(tǒng)攻擊信任領域的各種跳板����。
針對上表所示的各種網(wǎng)絡安全問題���,全世界的網(wǎng)絡安全廠商都試圖發(fā)展了各種安全技術來防范這些問題,這些技術包括訪問控制技術����、識別和鑒別技術、密碼技術���、完整性控制技術、審計和恢復技術�、防火墻系統(tǒng)�、計算機病毒防護���、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等���,相繼陸續(xù)推出了包括防火墻、入侵檢測(IDS)���、防病毒軟件、CA系統(tǒng)����、加密算法等在內的各類網(wǎng)絡安全軟件,這些技術和安全系統(tǒng)(軟件)對網(wǎng)絡系統(tǒng)提供了一定的安全防范�,一定程度上解決了網(wǎng)絡安全問題某一方面的問題。
3、 現(xiàn)有網(wǎng)絡安全技術的缺陷
現(xiàn)有的各種網(wǎng)絡安全技術都是針對網(wǎng)絡安全問題的某一個或幾個方面來設計的����,它只能相應地在一定程度上解決這一個或幾個方面的網(wǎng)絡安全問題����,無法防范和解決其他的問題����,更不可能提供對整個網(wǎng)絡的系統(tǒng)、有效的保護�。如身份認證和訪問控制技術只能解決確認網(wǎng)絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題�,而計算機病毒防范技術只能防范計算機病毒對網(wǎng)絡和系統(tǒng)的危害�,但卻無法識別和確認網(wǎng)絡上用戶的身份等等。
現(xiàn)有的各種網(wǎng)絡安全技術中�,防火墻技術可以在一定程度上解決一些網(wǎng)絡安全問題����。防火墻產(chǎn)品主要包括包過濾防火墻�,狀態(tài)檢測包過濾防火墻和應用層防火墻�,但是防火墻產(chǎn)品存在著局限性����。其最大的局限性就是防火墻自身不能保證其準許放行的數(shù)據(jù)是否安全�。同時����,防火墻還存在著一些弱點:一����、不能防御來自內部的攻擊:來自內部的攻擊者是從網(wǎng)絡內部發(fā)起攻擊的�,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網(wǎng)與因特網(wǎng)上的主機���,監(jiān)控內部網(wǎng)和因特網(wǎng)之間的通信����,而對內部網(wǎng)上的情況不作檢查�,因而對內部的攻擊無能為力����;二、不能防御繞過防火墻的攻擊行為:從根本上講����,防火墻是一種被動的防御手段����,只能守株待兔式地對通過它的數(shù)據(jù)報進行檢查�,如果該數(shù)據(jù)由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施���;三���、不能防御完全新的威脅:防火墻只能防御已知的威脅����,但是人們發(fā)現(xiàn)可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了����;四����、防火墻不能防御數(shù)據(jù)驅動的攻擊:雖然防火墻掃描分析所有通過的信息����,但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內容的���,而非數(shù)據(jù)細節(jié)。這樣一來�,基于數(shù)據(jù)驅動的攻擊����,比如病毒����,可以附在諸如電子郵件之類的東西上面進入你的系統(tǒng)中并發(fā)動攻擊�。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重�,它不能稱之為一個可以信賴的安全工具���,而只是一個參考工具����。
在沒有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡安全�,然而相對應的是����,新的OS漏洞和網(wǎng)絡層攻擊層出不窮�,攻破防火墻�、攻擊計算機網(wǎng)絡的事件也越來越多����,因此�,開發(fā)一個更為完善的網(wǎng)絡安全防范系統(tǒng)來有效保護網(wǎng)絡系統(tǒng)����,已經(jīng)成為各網(wǎng)絡安全廠商和用戶的共同需求和目標�。
4發(fā)展趨勢:
中國的網(wǎng)絡安全技術在近幾年得到快速的發(fā)展�,這一方面得益于從中央到地方政府的廣泛重視�,另一方面因為網(wǎng)絡安全問題日益突出����,網(wǎng)絡安全企業(yè)不斷跟進最新安全技術���,不斷推出滿足用戶需求�、具有時代特色的安全產(chǎn)品����,進一步促進了網(wǎng)絡安全技術的發(fā)展���。
從技術層面來看�,目前網(wǎng)絡安全產(chǎn)品在發(fā)展過程中面臨的主要問題是:以往人們主要關心系統(tǒng)與網(wǎng)絡基礎層面的防護問題�,而現(xiàn)在人們更加關注應用層面的安全防護問題����,安全防護已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應用層面���,這種應用防護問題已經(jīng)深入到業(yè)務行為的相關性和信息內容的語義范疇���,越來越多的安全技術已經(jīng)與應用相結合�。
4.1����、現(xiàn)階段網(wǎng)絡安全技術的局限性
談及網(wǎng)絡安全技術����,就必須提到網(wǎng)絡安全技術的三大主流—防火墻技術���、入侵檢測技術以及防病毒技術����。
任何一個用戶����,在剛剛開始面對安全問題的時候����,考慮的往往就是這“老三樣”����?���?梢哉f����,這三種網(wǎng)絡安全技術為整個網(wǎng)絡安全建設起到了功不可沒的作用�,但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。
轉貼于
首先���,從用戶角度來看���,雖然系統(tǒng)中安裝了防火墻���,但是仍避免不了蠕蟲泛濫���、垃圾郵件�、病毒傳播以及拒絕服務的侵擾�。
其次����,未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預警方面存在著先天的不足����,且在精確定位和全局管理方面還有很大的空間�。
再次�,雖然很多用戶在單機�、終端上都安裝了防病毒產(chǎn)品,但是內網(wǎng)的安全并不僅僅是防病毒的問題���,還包括安全策略的執(zhí)行����、外來非法侵入����、補丁管理以及合規(guī)管理等方面�。
所以說����,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功�,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次���,從網(wǎng)絡安全的整體技術框架來看���,網(wǎng)絡安全技術同樣面臨著很大的問題���,“老三樣”基本上還是針對數(shù)據(jù)�、單個系統(tǒng)���、軟硬件以及程序本身安全的保障���。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網(wǎng)絡虛擬世界的“行為”上����。
4.2、技術發(fā)展趨勢分析
.
防火墻技術發(fā)展趨勢
在混合攻擊肆虐的時代�,單一功能的防火墻遠不能滿足業(yè)務的需要,而具備多種安全功能���,基于應用協(xié)議層防御����、低誤報率檢測�、高可靠高性能平臺和統(tǒng)一組件化管理的技術���,優(yōu)勢將得到越來越多的體現(xiàn)���,UTM(UnifiedThreatManagement����,統(tǒng)一威脅管理)技術應運而生���。
從概念的定義上看����,UTM既提出了具體產(chǎn)品的形態(tài),又涵蓋了更加深遠的邏輯范疇�。從定義的前半部分來看,很多廠商提出的多功能安全網(wǎng)關���、綜合安全網(wǎng)關���、一體化安全設備都符合UTM的概念�;而從后半部分來看,UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后���,信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性���、聯(lián)動能力的深入研究���。
UTM的功能見圖1.由于UTM設備是串聯(lián)接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性�,同時�,UTM在統(tǒng)一的產(chǎn)品管理平臺下����,集防火墻、VPN����、網(wǎng)關防病毒、IPS���、拒絕服務攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)了多種防御功能���,因此�,向UTM方向演進將是防火墻的發(fā)展趨勢����。UTM設備應具備以下特點����。
(1)網(wǎng)絡安全協(xié)議層防御����。防火墻作為簡單的第二到第四層的防護�,主要針對像IP���、端口等靜態(tài)的信息進行防護和控制���,但是真正的安全不能只停留在底層�,我們需要構建一個更高�、更強���、更可靠的墻�,除了傳統(tǒng)的訪問控制之外,還需要對垃圾郵件���、拒絕服務�、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現(xiàn)七層協(xié)議的保護���,而不僅限于第二到第四層����。
(2)通過分類檢測技術降低誤報率���。串聯(lián)接入的網(wǎng)關設備一旦誤報過高�,將會對用戶帶來災難性的后果�。IPS理念在20世紀90年代就已經(jīng)被提出���,但是目前全世界對IPS的部署非常有限�,影響其部署的一個重要問題就是誤報率����。分類檢測技術可以大幅度降低誤報率���,針對不同的攻擊���,采取不同的檢測技術�,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊���、防垃圾郵件攻擊����、防違規(guī)短信攻擊等���,從而顯著降低誤報率。
(3)有高可靠性�、高性能的硬件平臺支撐���。
(4)一體化的統(tǒng)一管理�。由于UTM設備集多種功能于一身���,因此����,它必須具有能夠統(tǒng)一控制和管理的平臺����,使用戶能夠有效地管理����。這樣,設備平臺可以實現(xiàn)標準化并具有可擴展性����,用戶可在統(tǒng)一的平臺上進行組件管理,同時���,一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網(wǎng)絡安全���。
二 網(wǎng)絡安全面臨的主要問題
1. 網(wǎng)絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全 措施加以防范���,完全處于被動挨打的位置����。
2. 組織和部門的有關人員對網(wǎng)絡的安全現(xiàn)狀不明確����,不知道或不清楚網(wǎng)絡存在的安全隱 患,從而失去了防御攻擊的先機�。
3. 組織和部門的計算機網(wǎng)絡安全防范沒有形成完整的�、組織化的體系結構���,其缺陷給攻擊 者以可乘之機�。
4. 組織和部門的計算機網(wǎng)絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施 不能充分有效地發(fā)揮效能�。業(yè)務活動中存在安全疏漏���,造成不必要的信息泄露���,給攻擊者以收集敏感信息的機會���。
5. 網(wǎng)絡安全管理人員和技術有員缺乏必要的專業(yè)安全知識����,不能安全地配置和管理網(wǎng)絡����, 不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題���,對突發(fā)的安全事件不能作出積極����、有序和有效的反應�。
三 網(wǎng)絡安全的解決辦法
實現(xiàn)網(wǎng)絡安全的過程是復雜的����。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性���,才能保證安全控制措施有效地發(fā)揮其效能����,從而確保實現(xiàn)預期的安全目標�。因此���,建立組織的安全管理體系是網(wǎng)絡安全的核心���。我們要從系統(tǒng)工程的角度構建網(wǎng)絡的安全體系結構���,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體����。安全體系結構由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成����。
1. 安全需求分析 "知已知彼����,百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構���,從而有效地保證網(wǎng)絡系統(tǒng)的安全。
2. 安全風險管理 安全風險管理是對安全需求分析結果中存在的安全威脅和業(yè)務安全需求進行風險評估���,以組織和部門可以接受的投資�,實現(xiàn)最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據(jù)�。
3. 制定安全策略 根據(jù)組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網(wǎng)絡安全策略�。
4. 定期安全審核 安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次�,由于網(wǎng)絡安全是一個動態(tài)的過程�,組織和部門的計算機網(wǎng)絡的配置可能經(jīng)常變化,因此組織和部門對安全的需求也會發(fā)生變化�,組織的安全策略需要進行相應地調整���。為了在發(fā)生變化時�,安全策略和控制措施能夠及時反映這種變化���,必須進行定期安全審核�。
5. 外部支持 計算機網(wǎng)絡安全同必要的外部支持是分不開的。通過專業(yè)的安全服務機構的支持�,將使網(wǎng)絡安全體系更加完善,并可以得到更新的安全資訊����,為計算機網(wǎng)絡安全提供安全預警����。
6. 計算機網(wǎng)絡安全管理 安全管理是計算機網(wǎng)絡安全的重要環(huán)節(jié)����,也是計算機網(wǎng)絡安全體系結構的基礎性組成部分���。通過恰當?shù)墓芾砘顒?,?guī)范組織的各項業(yè)務活動�,使網(wǎng)絡有序地進行����,是獲取安全的重要條件。
第8篇
關鍵詞:辦公網(wǎng)絡����;網(wǎng)絡安全�;探析
一����、前言
目前單位的辦公自動化程度比較高�,離開計算機和網(wǎng)絡幾乎無法工作����,計算機的網(wǎng)絡安全就顯得越來越重要�,一旦安全問題得不到很好地解決����,就可能出現(xiàn)單位秘密泄漏�、設備損壞����、數(shù)據(jù)丟失����、系統(tǒng)癱瘓等嚴重后果���,給正常的企業(yè)經(jīng)營活動造成極大的負面影響�。因此各單位需要一個更安全的辦公自動化網(wǎng)絡系統(tǒng)����。計算機網(wǎng)絡安全即通過采用各種技術和管理措施,使網(wǎng)絡系統(tǒng)正常運行���,從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性�。所以����,建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交換的數(shù)據(jù)���,不會發(fā)生增加、修改���、丟失和泄露等�。
二����、辦公網(wǎng)絡中的網(wǎng)絡安全的主要威脅
今天,IP網(wǎng)絡幾乎成為現(xiàn)代計算機網(wǎng)絡的代名詞����。IP網(wǎng)絡存在的設計缺陷和安全隱患也逐漸暴露出來。隨著計算機網(wǎng)絡應用范圍的不斷擴展,大量基于IP網(wǎng)絡的應用層出不窮����,這更加劇了網(wǎng)絡的負擔���,安全問題越加突出?��,F(xiàn)在廣泛使用的基于IPv4通信協(xié)議的網(wǎng)絡���,在設計之初就存在著大量缺陷和安全隱患���。雖然下一個版本IPv6在一定程度上解決1Pv4中存在的安全問題,但是IPv6走向全面應用還需要較長的時間�。從IPv4網(wǎng)絡的應用歷史來看,許多安全問題也是隨著應用的出現(xiàn)而暴露出來的����,所以不能肯定地講IPv6網(wǎng)絡的應用就一定能夠解決IPv4中存在的所有安全問題。如果對比分析PSTN���、ATM和FR等網(wǎng)絡技術���,就會發(fā)現(xiàn)IP網(wǎng)絡在設計上存在的不足或缺陷。事物總是辨證的����。一方面,網(wǎng)絡提供了資源的共享性�、用戶使用的方便性,通過分布式處理提高了系統(tǒng)效率和可靠性���,并且還具有了擴充性����。另一方面����,正是這些特點增加了網(wǎng)絡受攻擊的可能性����。計算機網(wǎng)絡所面臨的威脅包括對網(wǎng)絡中信息的威脅和對網(wǎng)絡中設備的威脅。影響計算機網(wǎng)絡的因素很多���,有些因素可能是有意的����,也可能是無意的����;可能是人為的,也可能是非人為的����;還可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用等。
事物總是辨證的�。一方面,網(wǎng)絡提供了資源的共享性����、用戶使用的方便性���,通過分布式處理提高了系統(tǒng)效率和可靠性����,并且還具有了擴充性。另一方面����,正是這些特點增加了網(wǎng)絡受攻擊的可能性�。
總的說來���,網(wǎng)絡安全的主要威脅來自以下幾個方面:自然災害�、意外事故����;計算機犯罪���;內部泄密�;外部泄密���;信息丟失;電子諜報���;信息戰(zhàn)等�。
三���、如何加強辦公網(wǎng)絡中的網(wǎng)絡安全
(一)數(shù)據(jù)加密
加密指改變數(shù)據(jù)的表現(xiàn)形式���。加密的目的是只讓特定的人能解讀密文,對一般人而言����,其即使獲得了密文�,也不解其義����。
加密旨在對第三者保密,如果信息由源點直達目的地�,在傳遞過程中不會被任何人接觸到���,則無需加密���。Internet是一個開放的系統(tǒng),穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截���,因此���,將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。
(二)建立網(wǎng)絡管理平臺
現(xiàn)在的網(wǎng)絡系統(tǒng)日益龐大���,網(wǎng)絡安全應用中也有很多成熟的技術�,如防火墻、入侵檢測���、防病毒軟件等�;但這些系統(tǒng)往往都是獨立工作���,處于“各自為政”的狀態(tài)�,要保證網(wǎng)絡安全以及網(wǎng)絡資源能夠充分被利用�,需要為其提供一個經(jīng)濟安全���、可靠高效�、方便易用����、性能優(yōu)良�、功能完善�、易于擴展���、易于升級維護的網(wǎng)絡管理平臺來管理這些網(wǎng)絡安全設備�。
(三)設置防火墻
防火墻是網(wǎng)絡安全的屏障,一個防火墻能極大地提高一個內部網(wǎng)絡的安全性�,并通過過濾不安全的服務而降低風險?;ヂ?lián)網(wǎng)上病毒����、木馬���、惡意試探等等造成的攻擊行為絡繹不絕,設置得當?shù)姆阑饓δ軌蜃钃跛麄儭?/p>
參考文獻:
[1]林志臣.計算機網(wǎng)絡安全及防范技術[J].科技咨詢導報,2007,(11):158-160
第9篇
[關鍵詞] 電子商務 安全問題 技術
一����、引言
互聯(lián)網(wǎng)的發(fā)展及全面普及����,給現(xiàn)代商業(yè)帶來了新的發(fā)展機遇�,基于互聯(lián)網(wǎng)的電子商務應運而生,并成為一種新的商務模式�。以互聯(lián)網(wǎng)為基礎的這種新的商務模式,也存在著許多亟待解決的問題�。調查顯示,網(wǎng)絡安全�、互聯(lián)網(wǎng)基礎設施建設等九大問題是阻礙電子商務發(fā)展的主要因素����。其中�,安全問題被調查對象列在首位����。人們在享受電子商務帶來極大方便的同時����,也經(jīng)常會被安全問題所困擾。安全問題成為電子商務的核心問題。本文將對電子商務安全問題及基本解決辦法做一個探討���。
二���、電子商務安全問題產(chǎn)生的原因
電子商務安全問題,不僅僅是網(wǎng)絡安全問題,還包括信息安全問題����、交易過程安全問題:
1.管理問題
大多數(shù)電子商務網(wǎng)站缺乏統(tǒng)一的管理,沒有一個合理的評價標準�。同時,安全管理也存在很大隱患����,大多數(shù)網(wǎng)站普遍易受黑客的攻擊�,造成服務器癱瘓����,使網(wǎng)站的信譽受到極大損害����。
2.技術問題
網(wǎng)絡安全體系尚未形成�。網(wǎng)絡安全在全球還沒有形成一個完整的體系����。雖然電子商務安全的產(chǎn)品數(shù)量不少����,但真正通過認證的卻相當少����。安全技術的強度普遍不夠����,國外有關電子商務的安全技術���,雖然整體來看其結構或加密技術都不錯,但這種加密算法受到外國密碼政策的限制,對其他國出口的安全技術往往強度不夠����。
3.環(huán)境問題
社會環(huán)境對于電子商務發(fā)展帶來的影響也不小�。社會法制建設不夠����,相關法律建設跟不上電子商務發(fā)展的法律基礎保證。
三�、常見的電子商務安全問題
由于互聯(lián)網(wǎng)的完全開放性,以及不可預知的管理漏洞�、技術威脅等出現(xiàn),帶來了各種各樣的安全問題����。其產(chǎn)生的主要隱患為網(wǎng)絡安全隱患�、交易隱患�。
1.網(wǎng)絡安全隱患
計算機網(wǎng)絡設備����,電子商務依賴計算機系統(tǒng)的正常運行得以開展業(yè)務���,網(wǎng)絡設備本身的物理故障,將導致電子商務無法正常進行����;網(wǎng)絡惡意攻擊,使得網(wǎng)絡被破壞����、導致系統(tǒng)癱瘓;安全產(chǎn)品使用不當�,雖然在進行電子商務交易前采用了一些網(wǎng)絡安全設備(如防火墻、殺毒軟件等)����,但由于安全產(chǎn)品本身的問題或者使用的不當,導致這些產(chǎn)品并不能起到應有的作用�。
2.交易隱患
交易隱患是困擾電子商務正常健康交易的最大障礙。在交易過程中����,常存在以下隱患。假冒問題�,攻擊者通過非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易����,進行信息欺詐與信息破壞,從而獲得非法利益;在電子商務世界里誰為交易雙方的糾紛進行公證���。
四���、解決電子商務安全問題的基本技術
為避免電子商務中存在的安全問題�,合理有效的措施極為重要�,在實施過程中最為關鍵的技術主要有網(wǎng)絡安全技術����、加密與認證技術����、安全協(xié)議����。
1.網(wǎng)絡安全技術
在應用網(wǎng)絡安全技術方面���,防火墻技術是主要技術。防火墻就是在網(wǎng)絡邊界上建立相應的網(wǎng)絡通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡的安全�,它是一種控制技術,既可以是一種軟件產(chǎn)品�,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻是加強Intranet (內部網(wǎng))之間安全防御的一個或一組系統(tǒng),它由一組硬件設備(包括路由器�、服務器)及相應軟件構成���。
2.加密與認證技術
(1)加密技術。加密技術作為主動的信息安全防范措施���,利用加密算法���,將明文轉換成為無意義的密文阻止非法用戶理解原始數(shù)據(jù)����,從而確保數(shù)據(jù)的保密性�。
加密技術是電子商務采取的主要安全措施���。其目的在于提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性���,防止秘密數(shù)據(jù)被外部破析����。加密技術通常分為對稱加密和非對稱加密兩類����。目前�,常用的非對稱加密算法有RSA算法。
(2)認證技術����。認證技術是保證電子商務安全的又一重要技術手段�,是防止信息被篡改���、刪除、重放和偽造的一種有效方法,它使發(fā)送的消息具有被驗證的能力�,使接收者能夠識別和確認消息的真?zhèn)巍UJ證的實現(xiàn)包括數(shù)字摘要���、數(shù)字信封����、數(shù)字簽名����、數(shù)字證書和智能卡等技術���。
3.安全協(xié)議
安全協(xié)議本質上是關于某種應用的一系列規(guī)定���,包括功能、參數(shù)�、格式����、模式等����,通信各方只有共同遵守協(xié)議����,才能互操作����。與電子商務有關的安全協(xié)議主要有SSL和SET兩個���。
(1)安全套接層協(xié)議SSL����。SSL(Secure Sockets Layer)是由Netscape Communication公司開發(fā)的,工作在傳輸層的協(xié)議���,主要保護信息傳輸?shù)臋C密性和完整性,它適用于點對點之間的信息傳輸�。SSL協(xié)議在應用層收發(fā)數(shù)據(jù)前����,協(xié)商加密算法���、連接密鑰并認證通信雙方���,從而為應用層提供了安全的傳輸通道�;在該通道上可透明加載任何高層應用協(xié)議(如HTTP���、FTP�、TELNET等)以保證應用層數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)安全電子交易SET協(xié)議���。SET(Secure Electronic Transaction)是專門為電子商務而設計的,用于保證在公共網(wǎng)絡上進行銀行卡支付交易的安全性���。SET采用公鑰密碼體制和X.509數(shù)字證書標準�,主要應用于保障網(wǎng)上購物信息的安全性����。由于SET提供了消費者���、商家和銀行之間的認證���,確保了交易數(shù)據(jù)的安全性�、完整可靠性和交易的不可否認性�,特別是保證不將消費者銀行卡號暴露給商家等優(yōu)點���,因此它成為了目前公認的信用卡或借記卡的網(wǎng)上交易的國際安全標準。
五���、展望
綜上所述,為應對電子商務出現(xiàn)的各種安全問題���,電子商務安全技術雖然已經(jīng)取得了一定的成績,但是電子商務要真正成為一種主導的商務模式�,還必須在其安全技術上有更大的發(fā)展和突破。
參考文獻:
[1]馮昊:電子商務的安全問題及對策[J].重慶廣播電視大學學報,2005,17~4:31~33
[2]張曉黎:數(shù)據(jù)加密技術在電子商務安全中的應用[J].計算機與數(shù)字工程,2005,12:24~27
