時間:2023-09-12 17:11:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全技術開發,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
網絡環境下保障企業信息的安全性對企業地發展具有重大的、直接的現實意義。深入研究與開發計算機信息安全技術,減少或避免網絡信息系統的破壞與故障,對企業發展具有積極的作用。但就現實發展來看,目前企業網絡信息安全建設仍處于探索階段,優化企業網絡安全,吸取前沿的安全技術,實現企業網絡信息又快又好地發展成為眾企業關注的焦點問題。
一、企業網絡信息安全的基本目標
企業網絡信息安全技術的研究與開發最終目的是實現企業信息的保密性、完整性、可用性以及可控性。具體來講市場化的發展背景,企業之間存在激烈的競爭,為增強市場競爭力,出現盜取商業機密與核心信息的不良網絡現象。企業加強網絡信息安全技術開發,一個重要的目的是防止企業關鍵信息的泄露或者被非授權用戶盜取。其次,保障信息的完整性,是指防止企業信息在未經授權的情況下被偶然或惡意篡改的現象發生。再次,實現數據的可用性,具體是指當企業信息受到破壞或者攻擊時,攻擊者不能破壞全部資源,授權者在這種情況下仍然可以按照需求使用的特性。最后,確保企業網絡信息的可控性,例如對企業信息的訪問、傳播以及內容具有控制的能力。
二、企業網絡信息安全面臨的主要威脅
根據相關調查顯示,病毒入侵、蠕蟲以及木馬程序破壞是對企業網絡信息安全造成威脅的主要原因。黑客攻擊或者網絡詐騙也是影響企業網絡信息安全的重要因素。當然部分企業網絡信息安全受到破壞是由于企業內部工作人員的操作失誤造成。總之威脅企業網絡信息安全的因素來自方方面面,無論是什么原因造成的企業網絡信息安全的破壞,結果都會對企業的生產發展造成惡劣的影響,導致企業重大的損失。在信息化發展背景下,企業只有不斷提高網絡信息的安全性,才是實現企業持續發展的有力保證。
三、企業網絡信息安全保護措施現狀
當前企業在進行網絡信息安全保護方面的意識逐漸增強,他們為確保企業網絡信息安全時大都應用了殺毒軟件來防止病毒的入侵。在對企業網絡信息安全進行保護時,方式比較單 一,技術比較落后。對于入侵檢測系統以及硬件防護墻的認識不足,尚未在企業中普及。因此推進企業網絡信息安全技術的開發,前提是提高企業對網絡信息安全保護的意識,增強企業應用網絡信息安全技術的能力,才能有效推動企業網絡信息安全技術的開發。
四、促進企業網絡信息安全技術開發的對策與建議
(一)定期實施重要信息的備份與恢復
加大對企業網絡信息安全技術的研發投入,一個重要的體現是對企業網絡信息的管理。企業對于重要的、機密的信息和數據應該定期進行備份或者是恢復工作。這是保障企業網絡信息安全簡單、基礎的工作內容。當企業網絡受到破壞甚至企業網絡系統出現癱瘓,企業能夠通過備份的信息保障生產工作的運行,把企業的損失降到最低。實現企業網絡信息安全技術開發的實效性的基礎工作是做好企業重要網絡信息的定期備份與恢復工作。
(二)構建和實施虛擬專用網絡(VPN)技術
以隧道技術為核心的虛擬專用網絡技術,是一項復雜的、專業的工程技術。該項技術對于保護企業網絡信息安全具有重要意義,并且效果顯著。它把企業專用的、重要的信息進行封裝,然后采取一定的方法利用公共網絡隧道傳輸企業專用網絡中的信息,如此一來可以實現對企業網絡信息的保護,避免出現對企業信息的竊取與惡意修改。當然提升虛擬專用網絡的兼容性、簡化應用程序是企業網絡信息安全技術研發重要課題。
(三)完善高效的防火墻技術
在企業內部網與外聯網之間設置一道保護企業網絡信息安全的屏障,即設置防火墻。這一技術是目前最有效、最經濟的保障企業網絡信息安全的技術。但由于當前大多數的遠程監控程序應用的是反向鏈接的方式,這就限制了防火墻作用的發揮。在進行企業網絡信息安全技術開發過程中,應進一步優化防火墻的工作原理或者研發與之相匹配的遠程監控程序,來實現防火墻對企業網絡信息安全的保護。
(四)對關鍵信息和數據進行加密
增強企業對關鍵信息和數據的加密技術水平也是企業網絡信息安全技術研發的主要方面。更新加密技術,是保障企業網絡信息安全的重要環節。企業在對重要信息和數據進行加密時可以同時采取一些例如CD檢測或者Key File等保護措施,來增強企業重要信息的保密效果。
五、結束語
企業網絡信息安全體系的構建是一項系統的、長期的、動態的工程。網絡環境下,信息安全技術發展的同時,新的破壞、攻擊、入侵網絡信息安全的手段也會不斷出現。企業只有與時俱進,加大對網絡信息安全技術的投入力度,才能加強對企業核心信息與數據的保護。在未來的發展過程中,企業在堅持技術策略與管理策略相結合的原則下,不斷升級完善企業網絡信息安全系統的開發與建設,不斷提高企業的信息化水平。
許梅:國網四川省電力公司廣安供電公司三新電力服務有限公司,黨支部書記、副總經理,高級工程師。研究方向:信息工程。
關鍵詞: 社會工程學;網絡安全;網絡入侵
中圖分類號:TP18 文獻標識碼:A 文章編號:1671-7597(2012)0310131-01
隨著網絡安全技術的發展,各種攻擊手段和安全防范手段千變萬化,然而仍然有許多信息安全工作者沒有對非技術類的攻擊手段給予足夠的重視,如社會工程學在網絡安全方面的應用。社會工程學(Social Engineering)是一種用人們順從你的意愿、滿足你的欲望的一門藝術與學問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術》一書中,對社會工程學在信息安全領域的應用進行了如下定義:“通過心理弱點、本能反應、好奇心、信任、貪婪等一些心理陷阱進行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為。”[2]。
1 常見的社會工程學攻擊方法
計算機和網絡都不能脫離人的操作,在網絡安全中,人是最薄弱的環節,社會工程學中基于人的攻擊可以利用復雜的人際關系和人的感情疏忽來進行欺騙;利用對人的奉承、威脅、勸導、權威等心理因素來獲取訪問網絡所需的某種信息,趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導。我們時常看到某某網站被黑,某某郵箱、qq被盜,一系列的入侵行動在人們不知道不覺中進行。社會工程學攻擊之所以成功就是利用人的弱點,每個人都有弱點而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種:
1)環境滲透:攻擊者大多采取各種手段(如偽造身份證、ID卡)進入目標工作區,然后進行觀察或竊聽,得到自己所需的信息,或者與相關人員進行側面溝通,逐步取得信任,從而獲取情報;如隨意翻動員工桌面的文檔資料,偷看員工的登陸帳號及密碼,偷聽員工登陸擊鍵的聲音,約談離職的員工(該員工可能還有未失效的帳號及密碼)等等。2)電話冒名:冒名電話其實是一種身份欺騙,一般情況下,攻擊者冒名親戚、朋友、同學、同事、上司、下屬、高級官員、知名人士等通過電話從目標處獲取信息。相對來說,冒名上司或高級官員等權威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網絡技術人員因排除故障需要而詢問上網的帳號和密碼;冒充銀行工作人員幫忙查詢有關帳戶信息。3)電子信件偽造:電子郵件的應用非常普遍,信件偽造也變得容易起來。例如偽造“中獎”信件,“被授予某某榮譽”信件,“邀請參加大型活動”信件,這些信件部分因要求填寫詳細的個人信息而造成泄密,部分是因感染病毒或被悄悄地種入木馬而泄密。4)窗口欺騙:攻擊者利用偽造的Web站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
在實戰入侵中,在各種手段嘗試過后,社會工程學便是最重要也是最能達到目的的手段,所以社會工程學的攻擊方法也不拘一格,攻擊者會根據不同的環境不同的目的而制定相應的社工方法。
2 利用社會工程學入侵攻擊
社會工程學入侵的前奏就是收集重要信息。收集入侵目標的所有信息,如管理員的一切個人信息,包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子:假設我們對某網站進行滲透時,其他方法都嘗試失敗了,這時我們就可以用社會工程學的方法。通過域名查找域名注冊名字和郵箱,然后通過搜索引擎來搜索與姓名和郵箱相關的信息,或者通過曝光的大型數據庫來查詢相應的id及常用密碼;又或者可以通過idc商來社工,這里就要知道詳細的個人信息。
當攻擊者收集到信息后就要進行甄別和篩選。收集到許多的信息后,要從中比較、篩選,去偽存真,提煉出有價值的個人或公司信息。
最后是對目標選取相應的社工手段方法實施攻擊。例如知道某管理員的常用密碼和id,這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因為人都有偷懶的時候,在設置密碼的時候也不例外,這就給攻擊者有機可乘;如通過迷惑性的qq號碼去交流套取更有用的信息,或者更進一步的是騙取對方信用種馬。一系列的行動取決于目標防范思想的覺悟程度和對欺騙敏感性。
比較普遍的一種社會工程學在網絡中的應用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面,比如ftp的密碼、后臺管理密碼、個人的詳細信息、好友等信息。而郵箱通常提供密碼的找回功能,在設置密碼找回需回答的問題時通常過于簡單且過于普通,如提問父母的姓名、職業和出生日期;個人畢業的學校、愛好等等。攻擊者如果收集到的信息非常詳細,那么就容易回答這些問題從而獲得郵箱的密碼,進而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術,有的只是對人的普遍的心理陷阱的利用。
3 防范措施
利用社會工程學入侵主要對象是人,而“人”是在整個網絡安全體系中最薄弱的一個環節。我國從事專業安全的技術人員不多,很多企業高管對安全方面的知識本身懂的不多,加之安全教育以及安全防范措施都需要成本,這樣留下許多安全隱患。網絡安全要立足于積極防御,將風險降到最低,網絡安全防范重在安全意識,只有安全的意識,才能防范于未然。
1)網絡安全意識的培訓。不管是管理者或者技術人員都要對網絡安全有足夠的重視,培養員工的保密意識,增強安全責任意識,通過各種社工案例的分析來加強這方面的安全意識。2)網絡安全技術的培訓。搞技術開發的也許不懂安全,只是一味的追求效益卻忽略了開發人員的安全技術,這不僅對開發是種威脅,對公司也是種隱患。一旦出現問題便可能致命,所以可以對員工進行一些簡單有效的安全技術培訓,降低網絡安全風險。3)安全審核。安全審核工作是社會工程學攻擊防范主要手段之一,是對網絡攻擊有力保障措施。安全審核重在執行,采取切實可行的管理措施來防范社會工程學入侵。
4 結語
網絡安全是把雙刃劍,利用好能夠創造出效益,反之便是損失。不管是技術上的還是人員管理方面的漏洞,需要有很好的防范措施和處理緊急事故的機制,盡可能的將損失降低到最少。技術無論有多發達,人都是在起關鍵性作用。人作為整個安全體系中最重要也最薄弱的一環,任何一個小小的疏忽都可能對信息系統工程造成潛在的安全風險和威脅。而社會工程學就是與人打交道,通過入侵“人”來達到入侵網絡的目的。社會工程學在網絡安全中的重要性將日漸重要,社會工程學攻擊防范是網絡安全工作者不可忽略的技術。
參考文獻:
[1]李勻,網絡滲透測試-保護網絡安全的技術、工具和過程[M].北京:電子工業出版社,2007.
隨著信息化時代的到來,互聯網的發展速度十分迅猛,一直到現在差不多所有的企業及個人都在使用計算機網絡來收集和信息,由此看來計算機已經成了我們生活、學習和工作中必不可少的工具。我們利用計算機網絡礦大了我們的通信范圍,還能夠資源共享,給我們帶來了很多便利。互聯網存在著開放性和自由性的特點,也正因這一特點使得計算機網絡信息和數據被不法人員破壞或者盜用,這便帶來了計算機網絡安全的問題。
一、計算機網絡安全技術的分類
1、網絡防火墻技術
網絡防火墻技術是一種預先在網絡之間進行定義的技術安全策略,是一種能夠隨網絡之間的通信進行強制性的實時訪問監管的有效措施,通過網絡防火墻技術可以在可信網絡和不可信網絡之間設置一道屏障,保證計算機網絡不受不可信網絡的影響。網絡防火墻技術可以用來躲避內部網絡結構,然后限制互聯網之間的訪問,有效的防止了來自外部的互聯網進入到內部網訪問,避免了因為外部互聯網用戶非法盜取和共享內部網絡資源多帶來的計算機網絡安全問題。防火墻主要是為了保護內部網不受到外部網的攻擊而存在的,這種保護方法是由內部發起并且負責管理,方北外部的不可信網絡,拒絕沒有網絡訪問權限的用戶對內部網進行訪問,這樣便能達到保護內部網絡并控制網絡環境的目的。網絡之間傳輸數據時,網絡防火墻會按照預先設定好的安全程序對其進行檢查,通過檢查來決定現有的網絡通信能不能運行,然后時時監督現有網絡通信的運行狀態。一旦發現運行中的網絡程序存在著惡意軟件,網絡防火墻就會按著預設程序報警,將網絡中受到的攻擊的詳細信息以數據的形式提交,以便使用者能及時防止內部信息被泄露,阻止不法用戶對內部網絡資源進行訪問。根據防火墻防護的著重點不同,防火墻防范的網絡信息內容也是有所不同的。
2、網絡數據加密技術
網絡數據加密技術是信息通過加密鑰匙及加密函數的轉換,將明文數據轉換為密文數據,而網絡信息的另一個接收者也可以將加密過的文件通過技術轉換還原為明文文件。通過網絡數據加密技術,可以把需要傳送的信息通過技術手段給隱藏起來,這樣步伐用戶就不能準確的獲得信息的真正內容。網絡數據加密技術是網絡安全技術的基礎,主要是對網絡動態信息進行保護,這種網絡數據加密系統是由密鑰集合、密文集合、明文集合和算法四中函數集合組成的。而密鑰集合和算法則是網絡數據加密系統的基礎單位,算法是規定明文與密文之間通過哪種函數方式進行轉換的函數方式,而密鑰則可以算作算法的數據提供者。網絡數據加密技術可以提高計算機信息網絡數據系統和數據的安全性、可靠性以及保密性,有效的組織網絡數據信息被步伐用戶盜取和修改。
3、入侵檢測系統
入侵檢測系統是一種能及時發現并且報告網絡信息系統中未經授權或者是出現的異常現象的系統,這種系統的涉及與配置能夠保證計算機系統的安全。入侵檢測系統還應用于檢測計算機網絡中違反安全策略行為,違反安全策略的行為有非法用戶的違規行為和用戶的違規行為。入侵檢測系統可以檢測出來自外部和內部的任何不希望有的活動,運用入侵檢測系統可以在系統被攻擊發生危害前檢測到入侵攻擊,利用報警和防護系統及時阻止或者驅逐入侵攻擊,減少入侵攻擊造成的損害。還可以在計算機網絡系統被入侵攻擊以后,收集入侵攻擊的信息添加到知識庫,作為防范系統的知識來增強計算機網絡系統的防范能力。
二、現有的計算機網絡安全技術存在的局限性
1、計算機網絡防火墻技術存在的局限性
計算機網絡防火墻技術雖是一種有效的保護計算機網絡安全的工具,但是這種技術只針對于內部網之間的訪問,區分不出來內部網與外部網之間的不同,因此計算機網絡防火墻技術對此起不到作用。計算機網絡防火墻技術存在著很多缺點,例如:為了提高計算機網絡的安全性限制和關閉了一小部分有用的網絡服務,這樣使得能夠瀏覽的網絡信息資源減少了。因此在運用計算機網絡防火墻技術時,不能單純的只依靠防火墻技術來保護計算機網絡安全。
2、網絡數據加密技術存在的局限性
網絡數據加密技術分為文檔加密技術和磁盤加密技術,這兩種加密技術都有其優點和缺點。文檔加密技術的技術部穩定,因此在運用文檔加密技術時會存在一些不穩定的隱患,帶來計算機網絡的安全問題。磁盤加密技術的缺點是對于特定的文件存儲區域進行保護時,不能有效地判斷保護文件本身的保密屬性,因此磁盤加密技術開發出的內部網安全技術產品存在著一定的局限性。
3、入侵檢測系統存在的局限性
入侵檢測系統在某些方面發揮了有效的作用,但也存在著很多不足之處,例如誤/漏報率高、對于防御精巧而有組織的攻擊效果不是很好、缺乏準確的攻擊定位和處理攻擊的機制等。這些缺點都限制了入侵檢測系統發揮作用,因此不能全面有效地保護計算機網絡安全。
三、計算機網絡安全技術的發展趨勢
計算機網絡技術的信息化發展速度是十分驚人,也因此計算機網絡中存在的攻擊手段、惡意軟件和網絡病毒也日趨增加,是計算機網絡存在著很多的安全問題,下圖為近幾年網絡病毒的攻擊率,人們也原來越重視這一問題。隨著計算機網絡技術的發展,一些新技術、新軟件、新硬件等不斷的增加,研究計算機網絡安全技術的步伐也在逐步加快。也正是因為計算機網絡信息化發展速度的加快,計算機網絡安全技術的發展態勢也越來越安全穩定,計算機網絡已經離不開完全技術,未來必定會建立成一個高效、穩定和安全的計算機網絡系統。因此我們應該研發更加合理和安全的系統,加強計算機網絡的安全技術,來確保計算機網絡朝著穩定、安全的方向發展,以此保證計算機網絡的正常運行,增加我們在生活、學習和工作中的便利,豐富我們的生活。
參考文獻
[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風,2009(20).
[2]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦,2010(10)..
[3]張興東、胡華平、曉軍,防火墻與入侵見此系統聯動的研究與發現[J]。計算機工程與科學。2004.
[4]王治.計算機網絡安全探討[M].科技創新導報,2011(21):18.
[5]邢啟江.信息時代網絡安全體系的建設與管理Ⅱ.計算機安全.2006(10):4卜43.
貴州亨達集團信息安全技術有限公司是貴州省首家專業從事網絡與信息安全技術開發、集成、服務與產品推廣的高新科技企業。公司秉承“誠信、團結、責任、創新”經營理念,憑借專業的技術水平、優秀的銷售服務團隊和豐富的系統實施經驗,根據客戶實際IT環境與建設規劃為客戶提供IT系統網絡信息安全產品研發銷售、安全咨詢、安全風險評估、安全集成、安全管理、安全支持、安全維護、安全加固、安全培訓和信息系統安全保護等安全服務,同時為客戶提供數據安全、容災、網絡安全、防病毒等全方位安全產品解決方案。
亨達公司已取得了國家信息安全測評中心信息安全服務二級(全國最高等級)、注冊信息安全專業培訓(CISP)授權機構、國家信息安全認證中心信息安全集成二級、應急服務二級、風險評估二級、公安部等級保護測評、工業和信息化部通信信息網絡系統集成甲級、計算機網絡系統集成三級、國家計算機應急技術協調處理中心(CNCERT/CC)信息安全服務技術支撐單位以及貴陽市國家保密局信息設備維修等一系列完善的通信與網絡信息安全專業服務資質,通過了ISO9001:2008質量管理體系認證、ISO14001:2004環境管理體系認證和OHSAS18001:2007職業健康安全管理體系認證。
亨達集團先后被評為 “貴州省通信行業協會副理事長單位”、“貴州省通信體育協會副主席單位”,連續五年被省工商行政管理局評為“重信用、守合同”單位,并獲得“全國十佳誠信單位”稱號。目前已建成了集網絡信息安全監控、網絡攻防演練、信息安全培訓、軟件開發以及信息安全產品測評認證于一體的信息化綜合服務保障平臺。
亨達集團自2011年底取得等級保護測評資質以來,配合貴州省公安廳推進信息系統等級保護測評工作,開展了近百家單位共計500多個信息系統的安全等級保護測評,包括貴州省財政廳、貴州省統計局、貴州省交通廳、中國工商銀行貴州分行、中國建設銀行貴州分行、貴陽銀行、貴陽海關、貴州省農村商業銀行、遵義商行、貴州省人民醫院、貴州省腫瘤醫院、貴陽醫學院等各大單位重要信息系統。
基于亨達集團作為貴州省優秀通信建設與網絡信息安全服務企業,長期以來,一直與貴州省通信管理局保持著密切的合作與良好的溝通。公司自2009年起即已被國家計算機應急技術協調處理中心和省通信管理局確立為大區級技術支撐單位。
在歷次網絡信息安全工作中,公司根據貴州省通信管理局的要求按時完成各項安全檢查工作任務,并與國家計算機網絡應急技術處理協調中心貴州分中心始終保持著緊密的合作。尤其是在歷年通信網絡安全檢查項目工作中,根據工業和信息化部有關要求,較好地完成了相關檢查任務。
思想構筑未來,品牌締造價值。目前,中國作為帶動全球經濟發展的主要力量,“求穩定、求和諧、求發展”已日益成為當今社會發展的主流意識。在當前“天時、地利、人和”三者兼備的大好形勢下,全體“亨達人”正通過準確把握市場定位,立足貴州,面向全國,進行科學發展布局,合理調配企業資源,勇于開拓創新,力爭早日把亨達集團打造成貴州省創業板上市企業,在企業多元化和集團化發展的道路上,繼續朝著更快、更高、更強、更遠的目標邁進!
1電子商務與計算機技術之間的關系
電子商務涉及的領域很廣泛。對電子商務的概念當前人們主要從廣義和狹義兩方面進行定義。首先,從廣義上看,電子商務就是一種商務活動,活動的基礎就是計算機和電子通訊,在這個層面上其主要涉及的是以計算機為基礎的制造、支持計算機制造的產品、網絡技術開發應用等相關產業,常見的就是計算機制造、互聯網建設、軟件開發以及網購配送等。狹義上看,電子商務屬于網絡發展產物,但本質上依然是商務活動,但是狹義上的這種商務活動特指直接進行的計算機及互聯網運用的活動,常見的網站營銷和經營、企業內網以及以計算機網絡為基礎的其他商務管理。通常所說的電子商務指的是狹義上的電子商務。隨著上世紀六七十年代電子數據交換的發展,計算機技術開始在商業領域得到了重視,可以說從電子數據交換到計算機聯接、互聯網,電子商務就一直處在快速增長和發展的階段,電子商務的推廣速度大于所有的一次產業革命。比如計算機零配件及光纖導線的制造、電子通訊網絡等都屬于電子商務的基礎產業,上述產業都因電子商務的快速推廣得到了迅速的發展。
2計算機網絡技術的應用分析
從上世紀九十年代以后,在Internet普遍應用的影響下,我國的計算機網絡技術也得到了高速的發展,自此信息的傳遞和處理效率不斷提升,且不再受時間和地域的限制。因為Internet本身具有眾多的優勢,比如快捷、安全、成本低以及擁有很多的用戶等,所以Internet成了當前可靠性最高以及應用最普遍的電子商務媒介。電子商務使用的是開放式的Internet通道,相對以往傳統的商務活動形式,其有了很大的改善,主要體現在內容和內涵上。具體而言,首先,電子商務自身的交互性改變了以往的通信性質,使單向通信變成雙向通信;增加了通道功能,不但能進行信息的傳遞還能進行支付與傳遞服務;有效降低了通信成本,對比傳統方式,Internet的通信成本很低。其次,電子商務有虛擬貿易環境,能提升商務活動水平與質量。商務通信速度的加快能節省開支,比如電子郵件可以節省傳真與電話費。最后,能加強企業、供應商以及客戶間的有效聯系,比如借助電子商務系統主頁,能使供應商和客戶了解到關于商品的最新信息數據,比如商品的型號、價格及品種等。企業活動中應用電子商務管理,能很好地監控下游客戶的具體情況,這樣上游供應商就能及時了解資料庫。把計算機網絡技術和傳統優勢資源結合起來,通過計算機信息技術提升傳統業務效率,真正實現商業利潤的電子商務運作。
3電子商務中計算機技術的安全運用
3.1常見的電子商務網絡安全隱患
3.1.1信息被竊取
指交易信息被第三方竊取,也就是說其中的一方給另一方提供的信息被第三方非法竊取使用。
3.1.2信息的篡改
在電子商務信息交易傳輸中,有可能會出現信息被非法篡改的情況,進而影響信息的真實性和完整性。3.1.3信息的假冒這種安全隱患是第三方假冒合法用戶傳送假冒信息進而盜取成果等。第四,信息的惡意破壞。因攻擊者能接入網然后修改網絡信息,掌握網絡上的關鍵信息,接著破壞網絡軟硬件,造成交易信息丟失。因計算機網絡自身遭到破壞,進而使電子商務信息被損壞。
3.2常見的安全技術
3.2.1身份識別技術
借助計算機網絡進行電子商務,身份識別是關鍵的問題。首先,只有保證用戶的身份合法,才能使用資源,可見網絡資源管理需要進行用戶身份識別;其次,傳統交易中雙方能面對面談判,然后識別對方身份。但是互聯網交易時雙方不能見面,通過電子信息不能辨認對方身份。所以,必須做好電子商務交易中的身份識別。
3.2.2防火墻技術
防火墻就是保障計算機網絡安全。防火墻中安全防護包含過濾、狀態檢測等。防火墻的隔離技術證明了其在保證電子商務安全中的作用。現階段,常用的防火墻產品有兩種:一種是基于服務,另一種是基于狀態檢測的。例如CheckPointFirewall-14.0和CiscoPIX都屬于狀態檢測型;而Raptor則屬于基于技術的。因計算機網絡的開放性,防火墻也有缺陷:首先,其不能對不經由防火墻的攻擊進行防護。其次,不能阻止感染了病毒的軟件或者資料的傳輸。最后,不能進行數據驅動式攻擊。
3.2.3數據加密技術
防火墻屬于被動防衛技術,所以,要保障電子商務的安全性,必須還要借助密碼技術。加密技術有對稱和非對稱加密、對稱密鑰和公開密鑰加密以及專用密鑰加密。目前很多機構使用的公開密鑰體系,在保證加密、簽名體系完整性的基礎上,更有效地實現了網上交易安全。在公開密鑰體系中,密鑰被分解為一把公開密鑰和一把專用密鑰或者一把加密密鑰和一把解密密鑰,這樣任何一把都能作公開或者加密密鑰經過非保密向他人公開,而另一把則是專用或者解密密鑰進行保存。公開密鑰用來加密,專用密鑰用來解密。專用密鑰由生成密鑰對的一方掌握,公開密鑰能廣泛,但只用在生成該密鑰的一方。貿易方用此方案可以安全實現信息交換過程。
4結束語
對當前的社會經濟發展而言,電子商務是其發展必然趨勢和結果,而計算機是電子商務發展中的核心內容,其必然會隨著電子商務的進一步發展得到更廣泛的應用,因此,該領域的相關人員必須先明確電子商務和計算機技術之間的關系,重點把握計算機技術在電子商務中的運用要點,以此確保電子商務能有良好的發展環境,進而推動電子商務的更快發展和進步。
作者:侯沁洋 單位:保定一中
參考文獻:
[1]高艷.計算機網絡安全技術在電子商務中的應用與研究[J].網絡安全技術與應用,2015(04):136+139.
[關鍵詞]計算機技術 電子商務 關系
電子商務已經逐漸被更多的商家和客戶所接受和應用。一方面,電子商務已經進入普通老百姓的日常生活,老百姓逐漸養成了在因特網上購物的習慣,因為在因特網上,品種多、價格低、可選擇的余地大,更重要的是不用去人潮人海、非常擁擠的大商場就能買到比商場里更好更實惠的東西。另一方面,正是由于計算機技術、網絡技術的發展,越來越多的企業,都聘請了從事各類商務活動或相關工作的電子商務工作人員,通過專業的網絡商務交易平臺和軟件等信息技術實現了電子商務的運營。
一、電子商務與計算機技術之間的促進作用
電子計算機網絡技術也隨著Internet的普及而快速延伸。即時信息的傳遞,反饋信息的處理突破了時間、地域的限制。更由于Internet的迅捷、安全、低成本卻能擁有最大數量的用戶等特點,讓互聯網成為了世界上最流行的電子商務媒介應用平臺。現代電子商務采用了基于開放式標準的Internet信息通信理論,這與傳統的商務活動信息通信方式比較起來,它的內容和內涵發生了巨大的改變:電子商務的相互交換性使單向信息通信變成了雙向信息通信,擴大了通道的功能和容量,不僅能傳遞商業信息還能用于支付服務,更好的降低了通信成本。其與傳統通訊手段相比,Internet通信費用最低廉。其次,電子商務為企業提供了虛擬的全球性貿易大環境,提高了商務活動的水平和服務質量。如今的商務通信速度迅速提高,節省下了大筆開支,卻能增加企業客戶和供應商之間的聯系和溝通。通過實施企業電子化、網絡化管理,能夠全面監測下游客戶每日的存貨、進貨、銷貨情況,能夠及時進行補充。這樣就能讓上游供應商及時得知電子商務資料庫具體情況。將先進的計算機互聯網應用技術與現代的電子商務營銷方式有機相結合,誕生了如今飛速發展的現代電子商務,不但使計算機的應用領域得到了全方位的拓展,更使電子商務技術得到了計算機技術的強大支持和維護,使電子商務更加迅捷穩定。實現了兩個領域里的互通和雙贏。
二、計算機技術與電子商務融合的必要性
1.外部商務環境的變化
以網絡、電子商務等為特征的新經濟的迅猛發展,不但深刻地改變了人類社會的生產、貿易、生活和學習方式,而且也促使企業的發展趨勢發生了巨大的變化:一些大的企業集團強強聯合,組成新的跨國戰略聯盟,逐漸成為經濟全球化的動力和主體力量,時間、質量、成本、服務和環境這五個要素已經成為衡量供應鏈和企業整體水平與競爭力的主要標志。全球企業的競爭趨勢已由原來的企業與企業之間的競爭轉變為供應鏈與供應鏈之間的競爭,而且越來越多的企業開始走出領域和地域的限制,參與到國際競爭的大環境中。國際商務環境的變化對企業的生存提出了更高的要求。
2.現有計算機技術的局限性
盡管計算機網絡的核心思想是供應鏈管理,但是目前大多數計算機網絡系統還主要用于企業內部,集中于如何使企業自身運轉更加有效。但是企業的收益不僅取決于企業內部流程的加速運轉和自動化,還取決于它的供應商、分銷商及客戶等。企業間的計算機網絡系統將是高度集成的供應鏈系統,能夠跟供應商和客戶形成戰略聯盟或虛擬組織,實現組織間的協調運作,但現在的計算機網絡系統還達不到這個目標,它的局限性表現在這幾個方面:計算機網絡雖然是面向供應鏈管理,但其重心仍在企業內部;隨著電子商務的興起,信息越來越重要,但現在的計算機網絡軟件系統還不完善,對電子商務的支持也尚未成熟,電子商務環境下的計算機網絡系統必須要能夠支持企業與戰略伙伴的信息交流,實現協同商務;計算機網絡與電子商務的融合程度低,盡管很多企業開展了電子商務業務,但是由于沒有后臺計算機網絡系統的支持,使得從電子商務平臺上獲得的信息不能及時傳遞到后臺計算機網絡系統中。
三、計算機技術推動電子商務發展的具體表現
1.計算機技術推動了電子商務平臺設計的發展
電子商務平臺,是基于B/S系統結構,數據庫技術、利用Web技術、ASP技術、XML語言開發技術,在TCP/IP協議基礎上,面向對象技術等技術開發的應用系統。國產的有商鋪、email等,主流的PHP免費電子商務平臺有Zen-Cart等。
2.計算機技術是電子商務安全運行的前提
近年來,隨著因特網的普及、計算機軟、硬件技術的發展,電子商務有了前所未有的發展,眾多的商家和客戶紛紛利用網絡進行交易。交易的同時,如何保證交易信息等數據的安全傳輸成為制約和影響電子商務發展壯大的主要因素之一,在電子商務方面涉及到的計算機安全問題主要有:計算機網絡安全和商務交易安全。例如:(1)未進行操作系統相關安全配置;(2)未進行CGI程序代碼審計;(3)拒絕服務;(4)缺少嚴格的網絡安全管理制度;(5)竊取信息;(6)篡改信息;(7)假冒;(8)惡意破壞。
電子商務過程中,計算機網絡安全措施主要有:(1)利用計算機技術保護網絡安全,即利用高科技技術保護虛擬網絡上交易雙方之間通信過程的安全性,讓虛擬交易具有信息完整性、信息不可泄露,保證了交易雙方的利益。(2)利用計算機技術保護應用服務安全,即針對Web服務器、交易支付軟件系統等所建立的特定的安全防護措施,這些保護措施都具有很強的針對性和應用范圍。(3)利用計算機技術保護交易系統安全,即利用相應技術從整體保護電子商務系統或網絡支付系統,它與網絡系統硬件平臺、操作系統、各種應用軟件等密切相關。
電子商務的平臺設計、網站設計、美術設計、安全運行、安全交易等方面都需要計算機技術的支持,沒有計算機軟硬件的發展就沒有電子商務網頁設計、數據庫建設、程序設計、站點管理與技術維護等,沒有一些高級的應用軟件就沒有電子商務平臺的顏色處理、文字處理、圖像處理、視頻處理等,沒有計算機安全技術就不能保證消費者在網上安全購物。
參考文獻:
[1]梁露.電子商務案例[M].清華大學出版社.北京:2009年08月.
一、電子政務安全業務發展面臨的問題
一方面,由于信息安全技術是從信息技術不斷發展中衍生出來的一門學科或技術,自身的發展有一定的滯后性,受到社會廣泛關注需要時間積累。國內雖已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,但至今還沒有象網絡通信行業那樣出現華為、華三等這樣知名并在國際上有影響力的企業,以支撐我省電子政務安全保障業務的發展。另一方面,由于信息安全技術專業性太強,所需知識面非常廣,技術門檻高,導致我國專門從事信息安全工作技術人員嚴重短缺。安全產品的作用基本上是堵防已有的安全威脅而不能預防未知危險,部署安全產品帶來的成效得不到明顯的體現,甚至短時間內無法顯現價值,導致廠商、用戶不愿意對信息安全過多投入,更多的是扛扛紅旗、講講理念、喊喊口號,點到為止。這兩方面原因是客觀的,短時間內無法改變的。電子政務發展要在網絡與信息安全方面取得一定成效,需要在多方面開展工作,特別是在軟硬件整體部署及專業人才吸納方面多投入。
二、全面強化電子政務安全發展
人才上,要積極引進安全專業人才。國內目前這方面的人才比較難求,可用一定的待遇引進人才,并可嘗試與國內知名安全實驗室或廠商合作共建,開展安全產品的研發應用和安全人才的培養等,為安全發展儲備能量。思想上,加強網絡與信息安全重要性的學習,努力提高全省信息系統的安全意識,并切實落實到行動上,養成安全使用辦公電腦的習慣。PC機上,要加強個人辦公電腦的安全軟件安裝配置,統一單位個人辦公電腦的安全軟件配置。安全部門要反復試驗,推薦出一套或兩套性能完善的安全套餐模板,并提供上門服務幫助,加固個人辦公電腦的安全。軟硬件上,加強安全產品的整體和系統部署,完善網絡與應用的分級分域保護。與國內知名安全廠商建立緊密的聯系、開展深入細致的交流,要系統深入的發掘實際網絡、應用及系統安全上的軟硬件需求,避免安全產品盲目堆砌。部署互聯網出口流量控制及數據包監控分析設備,普及政府部門使用身份認證系統,完善安全基礎設施建設。整體構建省域電子政務的網絡和信息安全屏障。機制上,要建立健全網絡和信息安全規章制度,建立網絡與信息安全應急處理機制、制訂全省電子政務網絡與信息安全事件應急處置預案,加強與政府安全及保密部門的聯系,如有可能與之建立會商制度,建立全省電子政務安全監督檢查制度,對全省信息系統的安全工作進行定期檢查、指導、培訓,與國內知名安全廠商建立廣泛的聯系、開展深入細致的交流、尋求技術上的支持和幫助。管理上,要規范網絡與信息安全的管理,落實每個崗位的具體安全維護管理權限和職責,合理劃分網絡安全域、嚴防網絡和移動介質泄密,對數據和信息按性質劃分安全等級、并實行等級保護,做到“信息不上網,上網信息不”,嚴格執行國家的安全規定,加強網絡與信息安全建設的規范管理,新建的信息化項目務必要考慮網絡與信息安全防護措施。總之,安全部應與網絡部和應用部加強溝通、互相信任,網絡離不開安全、安全離不開網絡,應用需要安全、安全需要應用。安全部、網絡部、應用部相輔相成,共同打造高效、安全、穩定的電子政務。
作者:何曉輝李春麗單位:江西省信息中心
【關鍵詞】計算機網絡;病毒防范;安全
一、計算機網絡安全
計算機網絡開放與安全問題本身就是一種矛盾,計算機網絡開放與日俱增,計算機網絡安全問題也變得日益突出,其原因在以下幾個方面:
1、計算機病毒的威脅。隨著計算機得迅猛發展,病毒技術也在發展,而且在某些方面甚至超過網絡安全技術。
2、黑客攻擊。黑客攻擊主要有兩種方式:一種是網絡攻擊,以各種方式破壞對方計算機的數據,造成數據丟失與系統癱瘓,第二種是網絡偵查,就是在對方不知道的情況下,截獲,竊取和破譯機密信息。
3、網絡釣魚。隨著網絡購物的興起,給廣大市民帶來便利的同時,一些不法分子也有機可乘,不法分子利用偽造的網站來進行欺詐活動,詐騙者會把自己偽裝成網絡銀行,使受騙者毫不知情的泄露自己的銀行卡號和密碼。
4、系統漏洞。網絡系統幾乎都存在漏洞,這些漏洞是系統自帶的,比如Windows,UNIX等操作系統都存在著漏洞。局域網用戶使用的盜版軟件也會帶來漏洞。網絡攻擊性很強,影響范圍廣,是網絡問題的頭號殺手,因為TCP/IP協議不完善和UDP協議不可靠,造成網絡漏洞,但這些問題并不是不可以解決,可以完善管理制度和有效地制度方法,極大程度減少風險,做到防患于未然。
二、計算機網絡安全的防范措施
1、培養人才開發網絡先進技術。加大對網絡人才的培養和技術開發投資非常有必要,技術力量的強大是和諧網絡的保障也是對不法分子的威脅。
2、強化安全意識加強管理。網絡安全七分靠管理三分靠技術,說明管理對安全問題非常重要,為加強管理可以從以下幾個方面入手:設置密碼,為設備和主機設置足夠長,不易被破解的密碼,并且定期更換,控制路由器的訪問權限,超級管理密碼盡量讓少數人知道。
3、了解攻擊途徑。當了解到網絡攻擊的途徑,才能從根本上解決安全問題,網絡遭到攻擊的原因有:利用協議收集信息。利用協議或工具收集網絡系統中的系統相關信息。
4、采取層層防范。采取層層防范把攻擊攔截在最外層,劃分VLAN將用戶與系統隔離;路由器上劃分網段來將用戶與系統隔離;配置防火墻消除DOS攻擊。
三、計算機病毒概念
計算機病毒簡單來說是一種計算機可執行程序,與網站和播放器一樣,但它又與我們使用的程序不同它由復制部分、破壞部分與隱蔽部分組成,它往往隱藏在某些程序中,也可自身拷貝插入到程序中,當它被執行時,就會破壞計算機正常運行,影響計算機的運行速度,甚至破壞系統中的程序、數據文件和硬件設備,使計算機癱瘓。計算機病毒具有傳染性、隱蔽性、破壞性、寄生性等特征。
3.1計算機病毒傳播途徑
計算機病毒傳播途徑有以下幾個方面:U盤,U盤作為數據保存和傳播的存儲介質,給我們的生活帶來了便利但也為病毒傳播也帶來了方便;QQ,微信等聊天軟件發展迅速,加快了病毒傳播,也擴大了病毒傳播范圍。
3.2淺析病毒防范措施
如今計算機病毒已經成為威脅計算機的主要形式,加強病毒防范可以提高網絡安全水平,防范措施有以下幾種:1)匿名方式瀏覽網頁。現在的網站為了了解用戶喜好會利用cookie追蹤用戶個各種活動,這種技術容易造成個人信息泄露,所以瀏覽網站時可以關閉cookie的選項。在網站交易時仔細閱讀意隱私保護政策,防止網站出售個人信息。2)安裝防火墻。防火墻是保護信息安全的軟件,可以限制數據通過,防火墻可以將外網和內網隔離來提高網絡安全。用戶可以利用防火墻的防線設置保護級別,對重要信息保密,防止因為疏忽泄密信息。3)不打開陌生郵件。郵件作為日常交流工具的同時也成為了病毒傳播的載體,用戶打開郵件后病毒會自動向通訊錄好友發送病毒郵件,所以為了個人信息安全盡量不打開陌生郵件,安裝一個殺毒軟件定期掃描計算機,及時發現漏洞,防范病毒。4)更新系統補丁。任何系統都帶有安全漏洞,病毒就是利用系統的缺陷來攻擊使用計算機的用戶,用戶要及時更新系統的補丁,進行系統升級,例如微軟公司經常會定期系統補丁來對Windows進行修復。
四、結語
隨著計算機技術的發展,網絡安全問題和病毒的傳播我們不容忽視,只要加強個人網絡防范意識,并且采取有效措施,就會大大減少危害,為我們帶來優質的生活。
參考文獻
[1]王燕.王永波.網絡環境下計算機病毒新特點與防范措施[J].福建電腦.2010.(2).
[2]王能輝.淺談計算機病毒的防范[J].硅谷.2010.(7).
通知解釋,“非經營上網服務場所”是指一切為不特定對象提供無償上網服務的場所,其業務均將納入公安機關管理。
這份并無公章的文件稱,自2011年6月起,東城區的“賓館、酒店、圖書館電子閱覽室、歌廳、洗浴、學校電教室等提供上網服務的場所”,都要“全面落實安全技術保護措施建設”;其目的在于監管、遏制“不法分子利用互聯網進行網絡詐騙、販毒、賭博”等犯罪行為。
提供Wifi服務的商家“應當安裝并運行互聯網公共上網服務場所安全管理系統”,記錄并留存用戶登錄和退出時間、主叫號碼、賬號、互聯網地址或域名等。據《財經》記者了解,安裝該系統后,顧客聯網之前需要出示身份證,并由店方工作人員登錄特定網頁,登記其身份證號。顧客打開瀏覽器后將被要求輸入授權碼,即被登記的身份證號碼,才能正常使用網絡。
此前,對于非經營場所的網絡服務并無嚴格監管,多為備案制。東城區公安此舉被視為在全國范圍內開展對于非經營上網服務場所網絡監管的開始,實名監管亦為經營性場所網絡監管的延伸。
此前從2008年開始,北京市1500余家網吧對于第一次進入網吧者,都需要在網吧內的監管系統終端設備上拍照、掃描身份證,并以此存檔。
實名上網及對瀏覽內容的嚴密監控,一方面拷問消費者的隱私底線;另一方面,購買安裝軟件的高昂費用,逼迫部分商家甘愿放棄免費Wifi服務。
據通知,按照“誰經營,誰負責”的原則,“政府出資建設管理系統平臺,場所出資安裝技術設施”――依照其公布的內容,這種軟件的價格根據適用端口數不同,從2萬元至6萬元不等。如果相關場所被發現在沒有安裝此類軟件的情況下仍提供上網服務,將被處以5000元至15000元的罰款,甚至吊銷經營許可證或取消聯網資格。
“本來我們提供Wifi就是免費的,軟件這么高的收費沒有道理。”東直門銀座一家剛購買軟件的咖啡館人員向記者抱怨。
根據東城區公安分局的委托招標單位北京市京發招標有限公司7月15日公布的中標公告,中標人為上海雨人軟件技術開發有限公司(下稱上海雨人),中標金額為203.7萬元。此前,2010年11月,上海雨人還曾作為“單一來源供應商”參加北京市公安局朝陽分局的“網吧安全審計系統平臺建設采購”項目招標,并最終中標。
上海雨人成立于1998年11月23日,是國內網絡警察專用產品的專業研發基地,產品獲得公安部、保密局的認證。該公司產品涉及網絡安全、信息監控、員工管理等領域,應用范圍包括國內十多個省、市、區的公安系統。
該公司為香港注冊的獨資企業,是否具有參與國內系統的建設的資格,目前尚未定論。
但在東城區公安分局力推月余后,這款網警性質的軟件,正面臨諸如“綠壩”一樣黯然退出的尷尬現實。
(1)圖書館類網站建設水平的差異
我國圖書館類網站建設,還存在發展不均衡現象。尤其是東部沿海地區由于財政投入支持,使得該類網站建設得到較大發展,既具有圖書功能化服務,也提供了休閑和培訓等多元化創新舉措;但我國經濟尚不夠發達地區,由于資金投入有限,培訓師資也缺乏等因素,使得該類圖書館網站建設,還存在理論領域[2]。
(2)該類網站技術問題
該類網站建設時,遇到的技術問題,包括現有設備不足以跟上網站建設需要,并且維護技術也相對滯后。具體反映在終端服務上,即為讀者提供的服務層次相對不高。另外還包括了網速和容量問題,以及相關設備技術升級問題,其中在軟件開發和應用方面,還存在供低于求的局面,現有的聲像、圖形等快速傳遞和接收技術,還不能滿足用戶的需求。這也造成圖書館類網站價值不能充分得以體現。
(3)該類網站安全技術問題
網絡安全技術問題,也是和數字化聯系緊密的問題,黑客和病毒給互聯網安全,帶來極大挑戰。不僅在圖書館類網站,在其他類型網站類似現象,也引起了足夠重視。實際操作中,隨意增加、刪除信息資料現象屢見不鮮,也給圖書館類網站建設,提出了較高安全技術方面的要求。
2如何應用技術措施合理建設圖書館類網站
(1)應用專業化軟件建設提高網站核心技術水平
圖書館類網站核心技術是指,結構化信息和全文檢索,異構和概念檢索,以及多媒體檢索。當前我國專業化程度較高,且技術相對成熟軟件較多,已經具備了國內外領先的中文全文檢索技術。例如TRS就是北京拓爾思信息技術有限公司開發的,為Web網站動態內容及檢索服務,而TPI則是清華同方光盤股份有限公司開發的,主要用于數字圖書館平臺,獲得圖書情報界較高聲譽。另外還有Sirsi和麥達,以及ISI等國內外數字圖書館軟件公司,其產品內容包含數字資源制作和采集,以及整序和管理等,還為圖書館提供信息和網上咨詢服務等個性化服務項目。
(2)應用動態交互式網站技術建設個性化Web網站
在圖書館類網站建設中,通過個性化建設,展示圖書館精神面貌和服務態度,這就需要網站技術開發人員,具有較強的平面設計能力,以及矢量動畫編輯能力較靈活。若動態網站編程能力強且數據庫應用水平較高,就能為圖書館類網站建設,注入較強的活力和創造力。其中動態網站編程能力,能有效確保圖書館網上服務質量。動態網站開發應用中,較為傳統的方式是利用CGI或Perl等,較之當前新興的動態網站開發技術ASP和PHP,以及JSP等,優缺點互見。因此,在選擇網站建設所應用軟件時,應根據本館實際需求來靈活決策。現將兩種動態網頁開發技術,進行優缺點分析。①CGI,全稱:CommonGatewayInterface。該技術安全性較好,且通用性也較高,但由于其成本高且開發所需時間較長,即便開發出來還存在功能上的限制,所以該技術不易開發[3]。②Perl語言,解決了CGI程序上的問題,多用于驅動復雜的Web技術。③ASP即動態服務器頁面,全稱是:ActiveServerPages。微軟公司的Web服務器端開發環境之一,其中包含了Windows的IIS組件。該技術優點是能夠組合HTML和腳本,還有技術較強的ActiveX服務器組件,能為Web編程應用,提供動態的、較強的技術保障。不足是該平臺有較強依賴性,且對服務器有較高要求,另外安全性能也不夠高。④PHP,全稱為:PersonalHomePage。該技術作為公開源代碼之一,是HTML內嵌式的腳本語言被運行于Web服務器端。⑤JSP,即Java服務器頁面(JavaServerPage),該技術作為SUN公司的新型商業產品,具有不錯的跨平臺應用性和協議無關性,可以一次編寫隨處運行,但該技術由于伸縮能力的發展,也增加了其產品復雜性,造成內耗也相對較大。
3結語
[關鍵詞]信息安全技術;智能電網;運用
為了適應社會的發展以及滿足人們的日常需要,電網系統中逐漸融入多種智能化設備,并取得了較為可觀的效果,使電網系統的運行環境獲得了一定的改善[1]。但是隨之而來的信息安全問題也顯得比傳統電力系統中的信息安全問題更加高端、更加復雜,帶來的危害也更大。為此,必須用最先進、最科學的處理技術,解決智能電網所帶來的信息安全問題,以保證電力企業能夠獲得更加長遠的發展。
一、智能電網及其信息安全的概述
(一)智能電網
智能電網需要建立在集成的、高速雙向通信網絡基礎上,利用先進的傳感和測量技術、先進的設備技術、先進的控制方法和先進的決策支持系統技術,最終實現電網的安全、可靠、經濟、高效以及環境友好和安全使用的目標[2]。
(二)智能電網中的信息安全內容
智能電網中的信息安全內容主要涵蓋三個方面:1.物理安全方面。物理安全是指智能電網中硬件設備的安全。參與智能電力系統運轉的硬件設備有很多,有用于測量的儀器、智能計以及各類傳感器,也有各類型的儲存介質、網絡設備和計算機等等。2.網絡安全方面。智能電網通信網絡中的實施控制區以及非控制生產區必須要安裝經過國家批準的隔離裝置后才能使其運行,這樣才能達到物理隔離所需的安全強度。另一方面,在智能電網信息系統的運行中,必須加強對防火墻的重視,并采用加密、隔離、網絡病毒查殺與防治等措施來確保網絡信息的安全可靠。3.數據安全方面。智能電網運行的過程中會生成大量數據信息,這些數據信息能反應出電網運行情況,為此必須對這些數據信息進行安全的防護,可以采用信息儲存的方法,例如,利用磁盤陣列、數據備份、云存儲等。
(三)智能電網中的信息安全問題
智能傳感網、衛星通信、移動通信網絡、無線局域網等同時應用到智能電網中,導致電網通信網絡的范疇無形之中獲得擴增,可能受到的攻擊也更為智能化多樣化,除此之外,這種通信方式與網絡協議并存的想象,也增加了信息傳輸過程中被破壞、纂改以及非法竊聽的幾率。隨著信息系統融合度與集成度的提高,增加了系統的依賴性,促使業務系統和外界用戶之間、業務系統和業務系統之間的交互次數以及交互內容不斷的增加。而在這種情況下,大量的交互信息就容易引起業務過載、網絡波動等問題。這使終端用戶的交互信息出現安全隱患。
二、信息安全技術在智能電網中的應用
(一)信息采集的安全性
ZigBee是智能電網采集信息中最為常見的技術,在MAC層、網絡層以及應用層都有相應的安全措施[3]。在MAC層中,是以驗證碼的方式來保證采集信息的完整和機密。在網絡層中通過采用幀計數器阻止重放攻擊,進而處理重復跳幀現象。在應用層中,是以利用密鑰設施來保證連接安全。另一方面,確保射頻識別信息的準確也是非常重要的,但由于射頻識別的限制非常嚴格,所采用的安全算法要求也越來越高,目前為止,HB協議是公認的最為有效的認證方式。現今,Zigbee技術為智能電網系統的作出的貢獻尤為突出,在世界上應用也較為廣泛,多數用于智能電網電力監測設備系統中,對電力系統的穩定運行提供了有利的保障,以下便是Zigbee技術的工作示意圖。
(二)信息傳輸的安全性
保證信息傳輸的安全要從無線網絡、有線網絡兩個方面入手[4]。在無線網絡方面,可以依靠WPA協議以及802.1li協議。現在的WPA采用802.1x以及臨時密鑰網整形協議來實現無線局域網的訪問控制、密鑰管理和數據加密,用戶必須通過認證才能通過端口訪問網絡。802.11i協議的數據保密協議包括TKIP和CCMP,TKIP采用RC4作為核心算法,CCMP采用的是128位記數模式高級加密算法,大大的提高了信息的完整性和安全性。在有線網絡方面,可以使用公鑰基礎設施和防火墻技術等等。公鑰基礎設施簡稱PKI,PKI可以為任何網絡提供加密和數字簽名等密碼服務,因此,PKI的服務范圍非常廣泛,可以為很多用戶提供安全服務。而防火墻技術能夠識別進出的應用層數據,進而有效的過濾進出數據包。
(三)信息處理安全
信息處理方面,可以采用安全存儲、容災備份以及訪問控制技術。安全存儲包括本地存儲和網絡存儲,本地存儲能夠嚴格界定每個用戶的讀取權限,而且在用戶訪問數據時,必須要通過認證。網絡存儲是有著存儲容量大的特點,生活中常見的云存儲就是一種網絡存儲,在文件系統層上實現網絡存取是最好的方法,能有效的保證數據傳輸中和異地存儲的安全。容災備份包括數據、應用以及業務這三個級別,安全性能是逐漸提高的,因此,應該選用業務級別的容災備份,除了對信息通信系統內的數據資源進行備份外,還要對其它系統進行備份,以此形成一個集中備份區,讓智能電網企業中每個運營部門都能將相應的備份安放在集中備份區。訪問控制技術有自主訪問控制、強制訪問控制以及基于角色的訪問控制,目前為止,給予角色的訪問控制已經普遍應用在智能電網中。
結束語
智能電網中的信息安全必須得到有效的保障,這樣才能使整個智能電網正常運行,進而最大程度的滿足社會對電力的需求,因此,相關人員要對信息安全技術不斷的研究和探索,以便讓智能電網更好的服務于社會。
參考文獻
[1]呂樂.信息安全技術在智能電網中的應用[J].數字化用戶,2014(12):117-117.
關鍵詞:機器學習;網絡安全;應用
計算機技術在現階段各領域發展進行了有效滲透,成為適用性廣泛、技術性較強、必要性突出的高新技術之一。但是實際上在許多領域的計算機技術開發程度較低,導致網絡安全保障工作中存在許多隱患,那么采取措施對網絡安全進行維護,保障網絡信息體系穩定性是目前十分急切的任務。機器學習在網絡安全保障任務開展中發揮了十分重要的推動作用,因此,網絡安全相關技術部門需要對機器學習以及網絡安全的技術內容進行深入探析并掌握,進而對機器學習的應用價值進行明確,進而針對性地展開應用,使網絡安全保障工作得到有效落實,推動國家網絡體系穩定發展。
1機器學習概述
機器學習作為人工智能的核心體現,簡單來看即為一組可以通過經驗數據對系統本身性能進行一定程度優化的算法合集。機器學習的基本方式即指使計算機對人類行為進行模擬,并通過學習的方式,使計算機功能與知識體系更加人性化、智能化、豐富化發展。機器學習在實際研究中具有許多方向,在整體上來看,機器學習與推理過程具有十分緊密的聯系,所以在機器學習方式的分類上具有一定的共識。考慮到該學習的內容復雜性、范圍廣泛性、學科交叉性等特點,其包含了多樣技術與知識體系的融合滲透,比方說概率論、統計學、逼近學等等。進行具體分類主要有五種,一是從學習方式不同包括了實例學習、類比學習、傳授學習、機械學習、歸納學習等;二是由知識獲得表現的形式差異,包括決策樹、形式文法、邏輯表達式、圖和網絡、計算機程序、框架和模式以及其他的編程形式等;三是根據應用領域內容,包含自然語言、認知模擬、數據挖掘、故障診斷、專家系統等;四是從綜合分類角度,包括了類比算法、遺傳算法、連接學習、分析學習等;五即是學習形式分類,有監督與非監督之分。
2主要的網絡安全研究
2.1網絡安全概述
網絡安全的定義較廣,一般定義下其指的是網絡系統硬軟件以及內部數據信息得到具體的保障,不會在運轉過程中受到一些突發的、惡意的、頑固的因素影響,從而對網絡系統造成數據盜取、信號干擾以及體系破壞,保障網絡系統可以順利、安全運轉,提供更加優質的網絡服務。一般情況下,計算機可能出現的網絡威脅問題主要可分為主動攻擊與被動攻擊。前者是指在主動意識作用下,有具體意識、具體目標地對網絡報文進行盜用與修改,安裝惡意程序如計算機病毒、木馬、邏輯炸彈、流氓頑固軟件等等,阻礙正常程序的運轉,還有通過主動攻擊行為將大數量分組傳送到網絡運行服務器中,進而使其拒絕正常服務行為,更嚴重的話會出現程序癱瘓狀況。
2.2網絡安全技術分析
(1)惡意軟件檢測技術:現階段,網絡安全問題統計數據顯示惡意軟件問題是其中占比最大的網絡威脅,其常在未經過用戶通過權限狀態下,在后臺進行系統安裝與自動運行,進而對系統秩序進行破壞、對系統存儲進行頑固占用,為某些不正當行為網絡提供便利。在惡意軟件發展前期,其具有病毒的一些特征,因此可通過病毒查殺軟件進行檢測與清理,但是伴隨技術發展,惡意軟件也得到了升級。針對該問題出現了特征碼技術、駐留式軟件技術、虛擬機技術等等,第一個技術是現階段持續使用的技術,其技術要點即對惡意軟件的特征值進行分析,基于該類特征值,對計算機中的軟件進行掃描檢測,根據特征值出現的情況進行惡意軟件查殺。此外,虛擬機技術也是現階段發展前景較好的技術之一,其主要是為惡意軟件模型提供一個虛擬運行環境,對其運行特征進行更加全面的把握,使檢測效果更加準確。(2)入侵檢測技術:該部分檢測不僅需要對已經入侵的惡意行為進行檢測,還需要對具有入侵趨勢、正在進行入侵的惡意行為進行檢測。現階段存在的入侵檢測技術有特異檢測與異常檢測兩類。前者還被叫作誤用檢測,其是把可識別的入侵使用特定的方式進行表達,構成一個具有特征標記的網絡數據庫,接著對待測的輸入數據展開分析,與數據庫中的特征展開對比,若是具有一定符合度,則說明受到了入侵行為。而后者與之最大的區別就是無須構建一個異常數據庫,而是對以正常活動軌跡著手,排查出非正常的網絡行為。
3機器學習在網絡安全中的應用價值
機器學習于網絡安全中具有十分突出的應用價值,其在面對具體任務、染指模型、理論研究等方面表現出積極意義,從機器學習的本質出發,也能夠發現其在網絡安全保障工作中的優勢。
3.1面向具體任務
在該部分內容中,主要是針對具體任務的設計,對一些特定內容進行分析,以及需要對待執行的系統功能進行學習,對該部分系統展開探究與理解,令網絡安全保障任務更加具體化。
3.2認知模型
認知模型相關的具體任務是需對人類學習行為的探究與掌握,進而根據該部分特征進行計算機模擬,構建認知模型,使網絡安全保障任務更加智能化。
3.3理論研究
該部分內容大部分是關于在對網絡技術理論內容的學習與掌握,進而能夠在面對各種類型機器均具有一定的理論指導,進而可以在網絡秩序維護中具有充分的理論指導。
3.4機器學習本質
機器學習在本質上來看,其是在一個大數據相對集中的條件下,對一些數學專業知識支持下的基數數據進行引用,進而使機器行為得到優化,成功建立機器模型。在這個機器模型上,再通過新數據的不斷導入,為其構建一個不斷更新的學習氛圍,進而使機器可以從各個方面對各個時段的數據進行分析,在一定運算法下對未知時間內狀況進行預測。機器學習應用于網絡安全所展現的學習能力是需要具有相對強的數據分析功能,在此前提下,網絡在運行過程中出現安全問題,用戶才能第一時間采取相對有效的控制措施,然后進行解決。機器學習與一些電子產品進行一定程度的配合,能夠有效的發現并解決惡意軟件、惡意入侵、垃圾郵件等惡劣程序,進而使網絡環境安全性、穩定性得到增強。
4機器學習在網絡安全中的具體應用
機器學習應用于網絡安全中的基本流程有六步,第一步是對問題進行抽象性分析,第二步是對相關數據進行信息調取與收集,第三步是對得到的數據進行初步處理,并對數據中包含的安全性特征進行分析,第四步是基于數據分析結果進行模型構建,第五步是基于模型進行網絡安全問題模擬進而使模型得到驗證,最后一步即對作用效果進行有效評估。機器學習在網絡安全中的運用范圍廣泛,筆者對入侵檢測、惡意軟件檢測、垃圾郵件檢測、域名檢測等幾方面的具體應用展開論述。
4.1入侵檢測中的應用
分類方法是機器學習的核心內容,基于此展開入侵檢測具有十分可觀的效果。在現階段機器學習在入侵檢測中的運用出現了許多技術類型如決策樹、最鄰近、支持向量機等,以決策樹為例,該檢測過程主要是訓練數據集、數據處理、采用算法進行數據學習、形成決策樹、構建分類模型。基于該模型進行入侵行為的檢測。
4.2惡意軟件檢測中的應用
機器學習的多樣算法為惡意軟件的檢測提供了技術便利,在研究與測試中也得到了較好的作用效果,并出現了一些基本成熟的技術類型,例如分類技術與聚類技術等等。以分類技術為例,惡意軟件分類技術檢測流程主要分為兩大步,分別是對惡意軟件分類模型的訓練構建、以及未知文本樣品檢測。首先惡意軟件分類模型的構建是通過文本訓練樣本、提取樣本的文本可識別特征、基于樣本特征構建特征數據庫等步驟,最終成功完成惡意軟件的分類模型構建。接著是對未知文件樣本檢測,第一步是準備待檢測文件樣本,第二步對樣本的文件特征進行提取,第三步是對樣本文件的檢測數據進行收集,第四步是基于惡意檢測分類模型對樣本進行分類檢測,最終得到對惡意軟件的檢測結果。
4.3垃圾郵件檢測中的應用
垃圾郵件的檢測具有一定的特殊性,其運行特征很明顯,處于便利,將其認定為分類型問題。舉例說明,把整個郵件定義于一個區間內,即{-1,1},其中1表示郵件屬于垃圾類型,與之相反的即是1代表正常類型郵件。在進行垃圾郵件檢測時,需要對文本消息進行向量數值表達,進而通過向量元素的集中表達,對文本類型進行定性。此外,因為垃圾郵件檢測過程具有在線要求,所以機器學習應用下的識別具有自動性,在數據分類作用下,可以在很大程度上優化垃圾郵件檢測工作效率,增加檢測的正確性、精準性。
4.3域名檢測中的應用
域名系統是網絡總系統中十分重要的核心構成之一,因此常被作為系統弱點遭到惡意對象的攻擊,因此,其對于網絡安全的維護來說是十分突出的關鍵突破點。在之前對該部分進行檢測時常使用防火墻、黑名單攔截以及域名系統識別等方式。在機器學習支持下,出現了檢測新技術,即使用在線與離線結合的雙重模型,來進行檢測與防護的雙功能檢測體系構建。分開來看,離線模型的建立,第一步需要對惡意域名、合法域名進行辨別,收集對應的數據特征,從其中找到區域性特征、DNS應答特征、域名信息特征等;第二步是通過建立相應的算法模型,如X-Means聚類算法、決策樹等;第三步是根據網站給出的已經可識別的域名數據集對構建的模型進行驗證與完善;在這三步之后可對域名屬性進行判斷。而在線模型,相對于離線模型來說,其域名檢測過程更加自動化,是基于網絡系統對未知域名的自動查詢與分析,繼而能對未知域名特點進行更加全面的提取,對可識別部分的域名進行直接標記,未標記的即為未知域名,之后需要借助分類器,對未知域名進行進一步檢測,判斷其是否歸于惡意域名,最后進行解決。
