開篇:寫作不僅是一種記錄����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上����。下面是小編精心整理的12篇網(wǎng)絡(luò)安全的前景����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步����。
第1篇
關(guān)鍵詞:云安全����;策略����;現(xiàn)狀;優(yōu)勢
一����、前言
Web2.0的運用����,推進(jìn)了云計算的發(fā)展,網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計算����。在此環(huán)境下����,云安全技術(shù)隨之產(chǎn)生����。云安全是一種全新的技術(shù)����,而且也是一種全新的理念,使病毒防御從被動查殺轉(zhuǎn)為主動防御����,大大提高了病毒查殺能力和效率����。因此����,在云計算時代,云安全技術(shù)是未來安全防御技術(shù)發(fā)展的必經(jīng)之路。
二����、云安全的實施策略及發(fā)展現(xiàn)狀
1����、云安全(CloudSecurity)技術(shù)是由P2P技術(shù)����、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) ����。云安全技術(shù)實施的策略構(gòu)想是:通過網(wǎng)絡(luò)中大量客戶端對網(wǎng)絡(luò)進(jìn)行監(jiān)測����,從中得到木馬或者惡意程序的最新信息����,然后發(fā)送到服務(wù)端進(jìn)行分析和處理����,最后再把解決方案發(fā)給客戶端。簡言之����,云安全技術(shù)的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術(shù)平系起來����,組成一個龐大的病毒����、木馬查殺網(wǎng)絡(luò),每個普通用戶既是云安全技術(shù)的服務(wù)者,也是被服務(wù)者����。因此����,用戶越多����,也就越安全。因為數(shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落,只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶����,安全廠商會很快得到病毒的信息����,并立刻截殺病毒����。通過云安全技術(shù),廣大用戶實現(xiàn)了互聯(lián) ����、互通����。整個互聯(lián)網(wǎng)����,就變成了一個超大的殺毒軟件,這就是云安全計劃的宏偉目標(biāo) 。
2、中國企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少爭議。而事實確是����,云安全的發(fā)展就像一陣風(fēng)一樣����,迅速的吹遍了中國大地����。瑞星、江民����、金山����、360等公司都第一時間推出了云安全的解決方案����。瑞星在2009年的基于云安全的產(chǎn)品����,每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心����,擁有幾萬臺在線服務(wù)器����。據(jù)悉����,借助云安全,現(xiàn)在趨勢科技每天能阻擊的病毒最高可達(dá)到1000萬次����。
三����、云安全技術(shù)的優(yōu)勢
云安全技術(shù)不僅是一種反病毒技術(shù)����,一個互聯(lián)網(wǎng)的安全防御體系,也是一種理念����。相比傳統(tǒng)反病毒技術(shù)����,具有明顯的優(yōu)勢����。
1����、從廠商角度來講����,云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本����,這樣能明顯減少反病毒人員的工作量,顛覆了傳統(tǒng)的工作方法和內(nèi)容����,提高了防����、殺毒能力和處理效率����。
2、從用戶角度講����,自從有了云安全技術(shù)以后����,用戶電腦的病毒防御能力和使用效率都會提升����。因為病毒的查殺需耗費大量電腦資源����,而云安全技術(shù)的運用,把大多數(shù)資源耗費放到了服務(wù)端����,這樣客戶端就不必經(jīng)常更新病毒庫����,其體積就會變小����,而功能則越強(qiáng)。
3、從整個互聯(lián)網(wǎng)安全角度講,云安全技術(shù)實施以后����,殺毒軟件由被動轉(zhuǎn)為主動����,可以快速判斷����、攔截和收集病毒樣本,更快的對病毒進(jìn)行處理����,效率得到提升����,而且更為智能化����。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件����,用戶、參與者越多����,也就越安全����。
四、云安全面臨的問題
云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個廣闊而美麗的前景����,但要真正實施起來絕非易事����,云安全需要強(qiáng)大的技術(shù)和資源支持����,如果核心技術(shù)不過硬,再“云”也不安全����,因此����,要想建立云安全系統(tǒng)����,使之正常運行,需要解決以下3個方面的問題:
1����、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶����,才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒����、木馬和危險網(wǎng)站有靈敏的感知能力����。而大量的服務(wù)器是云安全的前提。
2����、需要專業(yè)的反病毒技術(shù)和人員����。要及時����、準(zhǔn)確收集和上報病毒,并快速做出分析和處理����。這些都需要一些前沿的網(wǎng)絡(luò)安全����、反病毒技術(shù)����。而這些技術(shù)難題����,要解決起來往往是比較復(fù)雜的,需要專業(yè)的反病毒技術(shù)和人員。
3����、需要大量資金和技術(shù)的投入����。云安全系統(tǒng)的研發(fā)����,需要的投入也是很大的,在研發(fā)的初期不僅需要有充足的人力物力投入,還需要大量服務(wù)器和設(shè)備來保證系統(tǒng)的正常運行����。產(chǎn)品以后����,系統(tǒng)需要改進(jìn),數(shù)據(jù)庫需要擴(kuò)充,這些都需要研究經(jīng)費����。
通過上面的分析����,我們可以看出����,云安全的前景雖然廣闊,但實施起來絕非易事����,需要技術(shù)、經(jīng)費和設(shè)備等多方面的支持。
總結(jié):“云安全”是一種網(wǎng)絡(luò)安全趨勢����,隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用����,將會給網(wǎng)絡(luò)信息安全領(lǐng)域帶來巨大的變化����。但是,云安全技術(shù)本身也存在諸多問題����,這需要專業(yè)人員不斷完善和改進(jìn)����。因此����,對云安全技術(shù)的進(jìn)一步研究就顯得尤為重要,云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來使用����,構(gòu)建出一個由內(nèi)而外的立體的防御體系����,將會使互聯(lián)網(wǎng)更加安全����、可靠。相信在不久的將來����,隨著更多用戶加入,及云安全技術(shù)不斷發(fā)展����,云安全的“云”將會更加龐大����,在“安全云”保護(hù)下的用戶將會更加安全����。
參考文獻(xiàn):
第2篇
1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵,網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度����,國家的重視度不斷增加?���,F(xiàn)在����,國家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個加速發(fā)展的時代,網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響����,因此����,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講����,政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度����,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力����;從企事業(yè)單位的方面來講����,我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在����,各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識的警鐘����,企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施����。
1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動����,如賭博����、詐騙����、撒播謠言、竊密盜竊等不法活動����,還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動����。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益����,而且破壞了國家的安全和社會的穩(wěn)定����。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)、云計算����、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用����,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面����,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?���,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施����、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進(jìn)口����,在操作系統(tǒng)使用����、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患����。因此����,具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點
現(xiàn)在可穿戴設(shè)備����、智能終端等設(shè)備的應(yīng)用非常廣泛����,信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點問題����,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè),這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展����。
2加強(qiáng)我國互聯(lián)網(wǎng)信息安全對策
2.1發(fā)揮政府功能����,強(qiáng)化法規(guī)建設(shè)����,建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制
隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅����,針對這種情況����,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作����,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平����,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識,保護(hù)我國網(wǎng)絡(luò)信息的安全����。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力����,深化政府職能����,完善法規(guī)建設(shè),在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制����,這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運行����。制定出網(wǎng)絡(luò)在建設(shè)階段和運行階段的安全級別的定義和安全行為的細(xì)則����,安全程度的考核評定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段����,報告系統(tǒng)漏洞并給出“補(bǔ)丁”程序����,并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)����,另外,還要大力提高我國自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力����,用以代替進(jìn)口產(chǎn)品����。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前����,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕����,還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定����。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的����。因此,現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年,國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度����,使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決����,但是相對而言����,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄����,因此,提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會����,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面����,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式����,人們的生活離不開互聯(lián)網(wǎng)?���?墒请S之而來的是計算機(jī)病毒����、計算機(jī)犯罪����、計算機(jī)黑客等問題,影響著人們對互聯(lián)網(wǎng)的正常和安全使用����,更是影響到國家的經(jīng)濟(jì)發(fā)展和安全����。因此����,加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情����,通過不斷提高公民的網(wǎng)絡(luò)安全意識,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生����,并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助����。要不斷的通過電視、網(wǎng)絡(luò)����、報紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識的宣傳����,讓網(wǎng)絡(luò)安全意識深入人心����。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點加強(qiáng)對全社會信息安全問題的統(tǒng)籌安排,對信息安全工作責(zé)任制要不斷深化細(xì)化����;加強(qiáng)重點信息領(lǐng)域的安全保障工作����,推動信息安全等工作的開展����、要把安全測評����、應(yīng)急管理等信息安全基本制度落到實處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè)����;提升信息安全綜合監(jiān)管和服務(wù)水平����,積極應(yīng)對信息安全新情況����、新問題,針對云計算����、物聯(lián)網(wǎng)����、移動互聯(lián)網(wǎng)����、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項研究,建立信息安全風(fēng)險評估和應(yīng)對機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系����、信息安全測評認(rèn)證平臺����、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等����,力求對信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐����。
2.5技術(shù)防護(hù)安全策略
技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺安全管理����;三是加強(qiáng)網(wǎng)站代碼安全����;四是加強(qiáng)數(shù)據(jù)安全����。
3結(jié)語
第3篇
【關(guān)鍵詞】嵌入式系統(tǒng)����;網(wǎng)絡(luò)安全性����;組成結(jié)構(gòu);策略
隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,嵌入式網(wǎng)絡(luò)技術(shù)隨之應(yīng)世����。與傳統(tǒng)的PC系統(tǒng)不同的是����,嵌入式系統(tǒng)是指設(shè)備通過嵌入式系統(tǒng)連接因特網(wǎng)����,然后再通過因特網(wǎng)來實現(xiàn)信息交互的過程,嵌入式的接入方式還常被稱之為非PC接入����,是另一種接入方式。但是嵌入式系統(tǒng)雖然可以解決終端設(shè)備的網(wǎng)路化問題,但是這一方式并不能保障系統(tǒng)的安全性,風(fēng)險還是非常的大的����。換句話說就是����,嵌入式系統(tǒng)的網(wǎng)絡(luò)安全性問題目前是直接關(guān)系到嵌入式Internet的發(fā)展及發(fā)展前景。因此這一問題成為了目前計算機(jī)技術(shù)急需解決的問題����。
1嵌入式網(wǎng)絡(luò)安全的特點以及技術(shù)分析
1.1嵌入式網(wǎng)絡(luò)安全的特點分析以及受攻擊的方式
與PC系統(tǒng)特點不同的是����,嵌入式系統(tǒng)具有體積小、資源有限且功能相對較為單一����,因此嵌入式系統(tǒng)網(wǎng)絡(luò)安全存儲器的空間相對來說也非常的小����,處理數(shù)據(jù)的能力也不是很好����,用戶在使用嵌入式系統(tǒng)的時候,該類系統(tǒng)相比之下更加的容易受到攻擊,安全性非常的薄弱。再加上嵌入式系統(tǒng)的設(shè)備功能以及設(shè)計都與PC系統(tǒng)有著非常大的區(qū)別����,這一特點導(dǎo)致一個設(shè)備的攻擊能夠使得另一設(shè)備的功能的都變得無效����,部分的嵌入式設(shè)備與上網(wǎng)設(shè)備是分離式的����,這也就導(dǎo)致大多數(shù)的網(wǎng)絡(luò)攻擊都會被上網(wǎng)功能過濾掉����,導(dǎo)致對嵌入式設(shè)備的攻擊變得非常的困難。那么嵌入式設(shè)備在互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)攻擊方式主要有哪些呢����?
1.2網(wǎng)絡(luò)攻擊方式
嵌入式系統(tǒng)被攻擊的網(wǎng)絡(luò)攻擊方式主要有八種����,這八種攻擊方式分別為:第一種����,冒充。這類的攻擊方式主要是將實體偽裝成其他的具有明顯差異的尸體����,這類攻擊方式往往可以和另外的主動攻擊形式一起共同使用����,例如計算機(jī)出現(xiàn)不斷的消息重疊;第二種����,重演����。這類的攻擊方式主要表現(xiàn)是將某些信息通過非授權(quán)的方式進(jìn)行循環(huán)流通來進(jìn)行重演����;第三種,消息篡改����。這類的攻擊方式主要是將一些流通的消息通過不被人發(fā)覺的情況下進(jìn)行調(diào)整,是屬于非授權(quán)的����。第四種����,信息泄露����。這類的攻擊方式是將一些個人信息或者是其他的保密信息進(jìn)行泄露,導(dǎo)致非授權(quán)的人也能夠得到信息;第五種����,服務(wù)拒絕����。這類的攻擊行為時一般性的����,是將實體無法履行自身的一般功能進(jìn)行實行。第六種����,內(nèi)部攻擊����。這類攻擊是指正當(dāng)用戶通過不正當(dāng)手段對內(nèi)部產(chǎn)生攻擊����;第七種,外部攻擊。這類攻擊手段所采取的手段包括了主動攻擊和被動攻擊;第八種����,對實體的攻擊。這類的攻擊方式是會影響實體自身的功能����,對實體的活動有所阻礙����,以致于對實體造成惡劣的影響����。
2嵌入式系統(tǒng)網(wǎng)絡(luò)安全性的解決措施
2.1相關(guān)策略
目前,嵌入式系統(tǒng)所面臨的網(wǎng)絡(luò)風(fēng)險主要有以下兩類:第一類是網(wǎng)絡(luò)之內(nèi)的信息流失風(fēng)險,這類的風(fēng)險包括了信息盜取����、信息泄露����、信息損失以及通訊損失等����。這類的網(wǎng)絡(luò)風(fēng)險主要是以信息為主要攻擊目標(biāo),通過調(diào)整信息的方式來實現(xiàn)網(wǎng)絡(luò)攻擊;第二類則是指由設(shè)備所造成的風(fēng)險����,這類風(fēng)險主要是指將網(wǎng)絡(luò)當(dāng)成攻擊手段的網(wǎng)絡(luò)攻擊����。其主要是通過網(wǎng)絡(luò)來對計算機(jī)設(shè)備來造成損害,以此來實現(xiàn)自己的攻擊目的。嵌入式系統(tǒng)兩種網(wǎng)絡(luò)風(fēng)險的攻擊方式均是借助網(wǎng)絡(luò)來進(jìn)行攻擊的����,但是兩種風(fēng)險的攻擊方式則是不同的,第一種風(fēng)險是需要獲得流通的信息并且掌握信息的流通度的����,但是第二種風(fēng)險則是需要在實體當(dāng)中來實現(xiàn)����。一種的虛擬的����,一種則是實體的,所以我們需要制定的相關(guān)安全策略也應(yīng)該從兩方面來進(jìn)行下手。
2.2設(shè)計思路與原則
那么嵌入式系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計思路與原則又是如何的呢����?首先是嵌入式系統(tǒng)網(wǎng)絡(luò)安全的設(shè)計思路����,當(dāng)程序員在進(jìn)行設(shè)計的時候����,應(yīng)該對嵌入式系統(tǒng)硬件本身的多元化水平進(jìn)行重點關(guān)注,軟件應(yīng)該具備明顯的移植性����,函數(shù)則應(yīng)該最大程度的去保證安全系統(tǒng)的模塊����,安全系統(tǒng)當(dāng)中的文件與模塊則是應(yīng)該各自保持獨立(尤其是網(wǎng)絡(luò)協(xié)議與應(yīng)用程序等����,更是應(yīng)該呈現(xiàn)明顯的獨立性),這樣可以不斷的提高安全系統(tǒng)的裁減性����。若是根據(jù)上述的方式進(jìn)行設(shè)計網(wǎng)絡(luò)安全系統(tǒng),那么所研制的應(yīng)用程序則可以放在各大網(wǎng)絡(luò)平臺進(jìn)行使用����,因為只要核心板塊能夠保持穩(wěn)定����,那么其它的部分程序進(jìn)行轉(zhuǎn)換則能在各大系統(tǒng)中進(jìn)行使用����。最后就是原則則是:程序員在進(jìn)行設(shè)計規(guī)劃時所遵循的工作原則可以按照劃分原則來遵守,這樣可以按照相對應(yīng)的板塊來進(jìn)行工作����。
2.3網(wǎng)絡(luò)安全的設(shè)計結(jié)構(gòu)
嵌入式系統(tǒng)的網(wǎng)絡(luò)安全部分可以根據(jù)OSI/RM來進(jìn)行延伸����,安全體系結(jié)構(gòu)事實上就是對網(wǎng)絡(luò)安全功能的一種概括性描述����。通常都可以整天的在網(wǎng)絡(luò)上開展安全服務(wù)和安全體系。建立健全網(wǎng)絡(luò)安全體系是目前各大系統(tǒng)所必須要完成的目標(biāo)����。在網(wǎng)絡(luò)安全體系當(dāng)中����,IPSec是其中的組成部分之一����,其主要的作用則是為網(wǎng)絡(luò)層提供一個加密和認(rèn)證服務(wù),能夠有效的維持全部的IP流量。所以在安全系統(tǒng)的組成結(jié)構(gòu)當(dāng)中IPSec是基礎(chǔ)也是前提,然后再講IPSec與防火墻進(jìn)行結(jié)合����,由此來制造出一個嵌入式系統(tǒng)安全體系����。
3結(jié)束語
綜上所述����,嵌入式系統(tǒng)的網(wǎng)絡(luò)安全的可靠性被人們密切的關(guān)注著,對嵌入式系統(tǒng)的網(wǎng)絡(luò)安全性進(jìn)行探討對目前的研究來說非常的重要����。根據(jù)本文研究結(jié)果可知����,想要建立一個大型的網(wǎng)絡(luò)安全����,首先需要做的就是要制定且履行安全性協(xié)議。目前����,嵌入式系統(tǒng)能夠滿足我國社會需求����,在市場營銷上的潛力巨大����。本人相信隨著時代的變遷,我國科學(xué)技術(shù)水平的不斷提高,網(wǎng)絡(luò)安全性技術(shù)也能夠得到很大的發(fā)展����。
參考文獻(xiàn)
[1]趙明明.嵌入式Web在鐵路信號控制系統(tǒng)中的安全性研究[D].西南交通大學(xué),2015.
[2]自動化技術(shù)����、計算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘,2011(01):161-238.
[3]自動化技術(shù)����、計算機(jī)技術(shù)[J].中國無線電電子學(xué)文摘,2011(03):166-245.
[4]衣淑麗.嵌入式系統(tǒng)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(10):77-78.
第4篇
類似的事件不僅發(fā)生在中國����,美國人事管理局當(dāng)?shù)貢r間6月4日稱其人事檔案數(shù)據(jù)庫遭黑客攻擊,約400萬現(xiàn)任或離任政府雇員的個人信息“可能已經(jīng)外泄”……隨著信息安全事件呈現(xiàn)逐年遞增的趨勢,人們越來越關(guān)注網(wǎng)絡(luò)信息安全問題����。第二屆國家網(wǎng)絡(luò)安全宣傳周科技日6月6日在中華世紀(jì)壇開鑼����,科技部高新司信息處調(diào)研員劉艷表示:“這一屆國家網(wǎng)絡(luò)安全宣傳周是推動社會共同維護(hù)網(wǎng)絡(luò)安全的實際行動����,希望以此來增強(qiáng)網(wǎng)絡(luò)安全意識,普及網(wǎng)絡(luò)安全知識����,提高網(wǎng)絡(luò)安全技能����?���!?/p>
“層出不窮的信息安全事件讓國家高度重視起信息安全的整體發(fā)展,所以就有了此次安全宣傳周這樣的活動����?���!睋碛薪?0年信息技術(shù)管理����、咨詢和審計工作經(jīng)驗的畢馬威(中國)企業(yè)咨詢有限公司高級工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識大講堂上說。
蔣輝柏還分享了這樣一個真實的案例:“2010年的黑帽大會����,這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會����。當(dāng)時一個安全研究的人員����,遠(yuǎn)程操控會場上的ATM機(jī),讓它遠(yuǎn)程吐鈔����,有一些鈔票從ATM里面出來����。你通過信息安全的攻擊����,完全可以掌控ATM機(jī),當(dāng)然技術(shù)層面會非常困難����,但是從可能性上面來看����,它是可能的����?���!?/p>
據(jù)蔣輝柏介紹,在一個叫做Wooyun的網(wǎng)站上還可以看到許多類似的網(wǎng)絡(luò)信息安全事件����?���!爱a(chǎn)生這些信息安全事件的原因有很多����,比如攻擊者進(jìn)行人為攻擊,對于這種攻擊除非專業(yè)的信息安全人士,不然很難防范����;另外一種是系統(tǒng)故障����。任何一個系統(tǒng)都是人生產(chǎn)的����,包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會產(chǎn)生系統(tǒng)的故障,因此系統(tǒng)故障會產(chǎn)生信息安全事件����?���!笔Y輝柏說����,“第三種是操作失誤導(dǎo)致的信息安全事件����。”
“從攻擊者黑客的攻擊手段進(jìn)行分析,他應(yīng)用的手段大致有幾種:有一種就是信息收集����,這種不是直接的手段����,它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時候,會通過信息收集來看你這個網(wǎng)站有什么樣的內(nèi)容����,有沒有比較敏感的信息����,能不能通過這個網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)����。”蔣輝柏說����,“另外一種是暴力破解的手段����,現(xiàn)在有很多這樣的工具����,破解各種各樣的密碼����。”對于這樣的攻擊����,他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時候要設(shè)置“強(qiáng)壯”一點的密碼����?���!耙蝗滑F(xiàn)在有很多專業(yè)工具可以對密碼破解,如果密碼不‘強(qiáng)壯’一點����,很容易被人家破解����?���!?/p>
“第三種是利用協(xié)議的缺陷來達(dá)成攻擊的目的,事實上這種網(wǎng)絡(luò)攻擊也十分普遍����。比如某個網(wǎng)站上有一些鏈接����,你一點進(jìn)去就會讓對方到數(shù)據(jù)庫里取數(shù)據(jù)����,消耗服務(wù)器的資源就會很大����;還有的鏈接一點,就有可能在緩存或某個文件夾里面把數(shù)據(jù)取出來����?���!笔Y輝柏坦言����,“目前,一些協(xié)議的缺陷我們還沒有辦法自己防范����?���!?/p>
中國工程院院士倪光南在接受科技日報記者專訪時表示:“隨著互聯(lián)網(wǎng)+的興起,經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來越緊密����。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面����,因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識����。”
對于網(wǎng)絡(luò)信息安全����,倪光南強(qiáng)調(diào),“不僅個人要防范����,企業(yè)也要防范����,國家更要防范”����。他表示,我國保障網(wǎng)絡(luò)信息安全的能力在不斷提升����,未來����,關(guān)鍵的核心技術(shù)����、重要的裝備,要逐步從依賴國外到自主創(chuàng)新����?���!爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全����,其中有可能有‘后門’和‘漏洞’����。”他說����,“通過‘后門’����,對方可以竊取我們的信息����;即便沒有后門,如果我們沒有掌握核心裝備,依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制����?���!?/p>
“經(jīng)過近年來的發(fā)展����,我國的綜合國力有所增強(qiáng)����,科技人才資源總量也居世界前列����;除此之外,快速的發(fā)展也為網(wǎng)絡(luò)服務(wù)提供了廣闊的市場前景。這些都是我們逐步健全網(wǎng)絡(luò)信息安全體系的優(yōu)勢����。”倪光南說����。
第5篇
[關(guān)鍵詞] 安全管理 監(jiān)控 審計 安全構(gòu)架
電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù)����,包括文本����、聲音和圖像,它涉及許多方面的活動����,包括貨物電子貿(mào)易和服務(wù)����、在線數(shù)據(jù)傳遞����、電子資金劃撥、電子證券交易����、電子貨運單證����、商品拍賣����、合作設(shè)計和工程、在線資料����、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分����,原因就在于電子商務(wù)的安全問題����,美國密執(zhí)安大學(xué)的一個調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物����。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中����,如何建立一個安全����、便捷的電子商務(wù)應(yīng)用環(huán)境����,對信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題����。
一����、與網(wǎng)絡(luò)安全相關(guān)的因素
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲安全和信息的傳輸安全����。從廣義上講����,凡是涉及網(wǎng)絡(luò)上信息的保密性����、完整心����、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域����。因此為保證網(wǎng)絡(luò)的安全����,必須保證一下四個方面的安全:
1.運行系統(tǒng)的安全����;
2.網(wǎng)絡(luò)上系統(tǒng)信息的安全;
3.網(wǎng)絡(luò)上信息傳播安全;
4.網(wǎng)絡(luò)上信息內(nèi)容的安全����。
為了保證這些方面的安全����,大家通常會使用一些網(wǎng)絡(luò)安全產(chǎn)品����,如防火墻、VPN、數(shù)字簽名等����,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求����,但不能滿足整體的安全需求����,因為它們只能保護(hù)特定的某一方面的����,而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一個整體的安全策略����,這個策略不僅包括安全保護(hù)����,它還應(yīng)該包括安全管理����、實時監(jiān)控、響應(yīng)和恢復(fù)措施����,因為目前沒有絕對的安全����,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密����,你的系統(tǒng)總會有被攻擊和攻破的可能,而這時你會怎么半呢?采用一些恢復(fù)措施����,幫助你在最短的時間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個整體的策略����,下面我們將介紹一種整體的安全構(gòu)架����。
二、電子商務(wù)安全的整體構(gòu)架
我們介紹的電子商務(wù)構(gòu)架概括為“一個中心����,四個基本點”����。一個中心就是以安全管理為中心����,四個基本點是保護(hù)、監(jiān)控����、響應(yīng)和恢復(fù)����。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控����,到響應(yīng)和恢復(fù)的各個方面,是一種層層防御的機(jī)制����,因此這種構(gòu)架可以為用戶構(gòu)筑一個整體的安全方案����。
1.安全管理����。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的����。它所包含的內(nèi)容有安全管理制度的制定、實施和監(jiān)督����,安全策略的制定����、實施����、評估和修改,以及對人員的安全意識的培訓(xùn)、教育等。
2.保護(hù)����。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品����、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)����、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù)����,它通常是指一些基本防護(hù)����,不具有實時性����,因此我們就可以在防火墻的規(guī)則中加入一條����,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請求����,這樣一旦這條規(guī)則生效����,它就會持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅����,而且通常這些威脅不會變化����,所以稱為靜態(tài)保護(hù)����。
3.監(jiān)控/審計。監(jiān)控就是實時監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情����,這是任何一個網(wǎng)絡(luò)管理員都想知道的����,審計一直被認(rèn)為是經(jīng)典安全模型的一個重要組成部分����。審計是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包����,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段����,可疑的破壞行為����,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
監(jiān)控和審計是實時保護(hù)的一種策略����,它主要滿足一種動態(tài)安全的需求����。因為網(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時����,黑客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的����,也許今天對你來說安全的策略����,明天就會變得不安全����,因此我們應(yīng)該時刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情����,以便及時發(fā)現(xiàn)新的攻擊,制定新的安全策略����。有些人可能會認(rèn)為這樣就不需要基本的安全保護(hù)����,這種想法是錯誤的����,因為安全保護(hù)是基本����,監(jiān)控和審計是其有效的補(bǔ)充����,只有這兩者有效結(jié)合,才能夠滿足動態(tài)安全的需要����。
4.響應(yīng)����。響應(yīng)就是當(dāng)攻擊正在發(fā)生時����,能夠及時做出響應(yīng),職向管理員報告����,或者自動阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個安全架構(gòu)中的重要組成部分,為什么呢����?因為即使你的網(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全����,攻擊或非法事件也是不可避免的要發(fā)生的����,所以當(dāng)攻擊或非法事件發(fā)生的時候,應(yīng)該有一種機(jī)制對此做出反應(yīng)����,以便讓管理員及時了解到什么時候網(wǎng)絡(luò)遭到了攻擊����,攻擊的行為是什么樣的����,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來修補(bǔ)安全策略����,彌補(bǔ)這次攻擊的損失����,以及防止此類攻擊再次發(fā)生����。
5.恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞����,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等����,這時����,必須有一套機(jī)制來及時恢復(fù)系統(tǒng)正常工作����,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個組成部分。恢復(fù)是歸終措施����,因為攻擊既然已經(jīng)發(fā)生了����,系統(tǒng)也遭到了破壞����,這時只有讓系統(tǒng)以最快的速度運行起來才是最重要的����,否則損失將更為嚴(yán)重。
三、安全架構(gòu)的工作機(jī)制
在這處安全架構(gòu)中����,五個方面是如何協(xié)調(diào)工作的呢����?下面將以一個例子一介紹。假設(shè)有一個黑客欲攻擊一內(nèi)部網(wǎng),這個內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣����,那么現(xiàn)在讓我們來看看這個安全架構(gòu)是如何工作來抵制黑客的����。
1.當(dāng)這處黑客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時候 ,在內(nèi)部網(wǎng)的最外面有一個保護(hù)屏障����,如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng)����,那么內(nèi)部網(wǎng)就不可能受到黑客的破壞,別的機(jī)制不用起作用����,這時網(wǎng)絡(luò)的安全得以保證����。
2.黑客通過繼續(xù)努力����,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng)����,這時監(jiān)控/審計機(jī)制開始起作用����,監(jiān)控/審計機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情����,它們能夠識別出這種攻擊����,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會給響應(yīng)機(jī)制一些信息����,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計結(jié)果來采取一些措施����,職立刻斷開斷開這條連接����、取消服務(wù)、查找黑客通過何種手段進(jìn)入網(wǎng)絡(luò)等等����,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的����。
3.黑客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng)����,如果一旦黑客對系統(tǒng)進(jìn)行了破壞����,這時及時恢復(fù)系統(tǒng)可用將是最主要的事情了����,這樣恢復(fù)機(jī)制就是必須的了����,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護(hù)開始了����。
第6篇
關(guān)鍵詞:企業(yè)����;計算機(jī)����;內(nèi)部網(wǎng)絡(luò);安全
引言
1.企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
我國計算機(jī)違法犯罪行為不斷增長,在信息安全方面的發(fā)展����,我國和發(fā)達(dá)國家的水平有著很大差距����,與此同時企業(yè)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也遠(yuǎn)遠(yuǎn)落后����,所以我國企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點:首先網(wǎng)絡(luò)安全人才素質(zhì)低下,雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚����, 但是其發(fā)展日益加快����,仍然遠(yuǎn)遠(yuǎn)不能夠滿足社會需求����;其次信息安全意識比較淡薄����, 我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識相當(dāng)淺顯,自我防護(hù)能力相當(dāng)?shù)拖?���,?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對策����,同時沒有足夠認(rèn)識信息安全事故的后果嚴(yán)重性����;最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱,硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國����,在軟件方面上����,國際市場價格與壟斷對其構(gòu)成威脅 ����。
2.內(nèi)部計算機(jī)網(wǎng)絡(luò)安全隱患
2.1操作系統(tǒng)及軟件不能及時升級、修補(bǔ)
企業(yè)內(nèi)網(wǎng)一般自成一個體系����,相對于外網(wǎng)����,它無法做到系統(tǒng)自動升級����,需要操作人員定期進(jìn)行,這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷����,因此����,各種操作系統(tǒng)的升級尤為重要����,一旦升級工作不到位,很容易造成內(nèi)網(wǎng)安全性降低����。另外����,內(nèi)網(wǎng)毫不例外的要使用一些軟件程序�,如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎�,在使用軟件時監(jiān)控不足�,也會對內(nèi)網(wǎng)造成威脅,比如�,有的應(yīng)用軟件在編程中就忽視安全性�,造成黑客可以利用其中的權(quán)限�、解碼漏洞�,遠(yuǎn)程溢出漏洞、數(shù)據(jù)庫的注入式漏洞等�,還有的程序員為一己私利或操作員日后管理便利�,在軟件中故意設(shè)置后門等�。
2.2計算機(jī)系統(tǒng)安全存在缺陷
計算機(jī)在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷,也會影響計算機(jī)系統(tǒng)的安全�,通常有表現(xiàn)為以下幾種①文件服務(wù)器運行的穩(wěn)定性�、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量�,是因為其是網(wǎng)絡(luò)的中樞�。網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代受設(shè)計和選型的影響�,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視�,最終限制網(wǎng)絡(luò)功能發(fā)揮�。②網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起。③系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)�、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞�。具有安全漏洞得計算機(jī)一旦連接入網(wǎng)�,就會給計算機(jī)病毒和木馬可乘之機(jī)。
3.網(wǎng)絡(luò)安全意識不強(qiáng)及管理制度不完善
目前�,一部分企業(yè)進(jìn)行的內(nèi)網(wǎng)的建設(shè)�,但在建設(shè)過程中�,對于內(nèi)網(wǎng)安全均認(rèn)識不足,首先�,內(nèi)網(wǎng)管理制度的制定比較滯后�,有的單位雖然制定了相關(guān)制度�,但并不是專業(yè)人員制定,內(nèi)容就顯得極不全面。其次�,一些企業(yè)建網(wǎng)時間較短�,沒有配之以專業(yè)的技術(shù)人員�,對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓(xùn),使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識,在技術(shù)上沒有防范手段,最后�,企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作�,管理制度執(zhí)行不力�,使內(nèi)網(wǎng)的各種信息、文件安全時常受到破壞、丟失的威脅�,嚴(yán)重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施�。
4.企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全控制措施
4.1物理安全策略
物理性安全策略主要針對于計算機(jī)硬件設(shè)備提供保護(hù)�,例如打印機(jī)、網(wǎng)絡(luò)服以及通信鏈路等�。物理性安全策略能保障計算機(jī)的安全工作環(huán)境�,即保障電磁環(huán)境的兼容性�。另外,這種策略還包括設(shè)定用戶使用權(quán)限范圍�,制定計算機(jī)安全使用制度�,防止越權(quán)使用�、非法盜竊、破壞等行為的發(fā)生�。由于計算機(jī)及其配套設(shè)備均有電磁泄漏的可能威脅�,因此�,物理安全策略還涵蓋著應(yīng)對傳導(dǎo)、輻射的防護(hù)的各種措施實施和研究�。
4.2信息加密策略
網(wǎng)絡(luò)信息加密有三種較為常用的方法:即節(jié)點加密�、鏈路加密�、端點加密,這些加密法主要的作用是為計算機(jī)內(nèi)存貯的�,以及在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)母鞣N口令�、文件�、數(shù)據(jù)等提供安全性。這種技術(shù)可以保證信息在傳輸過程中的安全�,保證明文在密鑰的解密下才可以顯現(xiàn)�。至于如何選擇�,用戶完全可以根據(jù)自身條件和計算機(jī)�、網(wǎng)絡(luò)等情況進(jìn)行自由選擇。
4.3安全檢測技術(shù)策略
①應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計算機(jī)端口被非法占用的問題�,并可及時采取補(bǔ)救措施�。②利用專業(yè)軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng),如站點、網(wǎng)頁掃描,可以隨時監(jiān)測系統(tǒng)的安全指標(biāo)�,防御性能�,還可以進(jìn)行模擬攻擊測試�,在發(fā)現(xiàn)漏洞及時采取措施。③運用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況,一旦發(fā)生�,立刻可以報告�,使相關(guān)人員及時應(yīng)對�,防止入侵的成功。
5.總結(jié)
隨著計算機(jī)網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善,未來的計算機(jī)網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景�。網(wǎng)絡(luò)安全涵蓋范圍很寬泛�,涉及的技術(shù)�、理論、方法非常多,是業(yè)界一項復(fù)雜的科技研究課題�,在這一過程中�,不僅要進(jìn)行技術(shù)革新�,建設(shè)整體的安全體系,還要構(gòu)建人們的安全意識。
參考文獻(xiàn)
[1] 劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J]. 信息系統(tǒng)工程. 2011(09)
[2] 楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J]. 科技創(chuàng)新導(dǎo)報. 2011(08)
[3] 程宜康. 現(xiàn)代網(wǎng)絡(luò)安全的體系與發(fā)展 [J].計算機(jī)世界,2008(6).
[4] 楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J]. 科技創(chuàng)新導(dǎo)報. 2011(08)
[5] 張睿.淺談網(wǎng)絡(luò)安全與防范措施[J]. 科技創(chuàng)新導(dǎo)報. 2011(10)
第7篇
關(guān)鍵詞:企業(yè);計算機(jī)�;內(nèi)部網(wǎng)絡(luò)�;安全
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 07-0000-02
在計算機(jī)網(wǎng)技術(shù)快速發(fā)展的今天�,企業(yè)計算機(jī)網(wǎng)絡(luò)平臺在其經(jīng)營生產(chǎn)活動中做出了巨大貢獻(xiàn)。越來越多的企業(yè)利用Internet 開拓國內(nèi)外市場�,實施產(chǎn)品展示�、網(wǎng)絡(luò)營銷等新業(yè)務(wù)�。電子商務(wù)不僅在大中型企業(yè)廣泛開展,而且中小企業(yè)的應(yīng)用也在不斷的延伸�。但是�,隨著企業(yè)內(nèi)部網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大�,安全隱患層出不窮。近年來�,每年都有一些企業(yè)因安全問題遭受極大損失�,如2011年的京東商城�、CSDN網(wǎng)站等國內(nèi)知名站點賬號被盜,令人觸目驚心�。
一�、企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
我國計算機(jī)違法犯罪行為不斷增長�,在信息安全方面的發(fā)展,我國和發(fā)達(dá)國家的水平有著很大差距,與此同時企業(yè)計算機(jī)網(wǎng)絡(luò)安全的防護(hù)技術(shù)也遠(yuǎn)遠(yuǎn)落后,所以我國企業(yè)計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀有以下幾個特點:首先網(wǎng)絡(luò)安全人才素質(zhì)低下�,雖然我國網(wǎng)絡(luò)安全人才培養(yǎng)工作起步比較晚�,但是其發(fā)展日益加快�,仍然遠(yuǎn)遠(yuǎn)不能夠滿足社會需求;其次信息安全意識比較淡薄,我國很多個人或者企業(yè)對網(wǎng)絡(luò)安全的認(rèn)識相當(dāng)淺顯�,自我防護(hù)能力相當(dāng)?shù)拖?,?yán)重缺少相關(guān)嚴(yán)格的信息安全管理對策�,同時沒有足夠認(rèn)識信息安全事故的后果嚴(yán)重性;最后基礎(chǔ)信息產(chǎn)業(yè)比較薄弱,硬件方面的很多核心技術(shù)與核心部件嚴(yán)重依靠于外國�,在軟件方面上�,國際市場價格與壟斷對其構(gòu)成威脅 �。
二�、內(nèi)部計算機(jī)網(wǎng)絡(luò)安全隱患
(一)操作系統(tǒng)及軟件不能及時升級、修補(bǔ)
企業(yè)內(nèi)網(wǎng)一般自成一個體系�,相對于外網(wǎng)�,它無法做到系統(tǒng)自動升級�,需要操作人員定期進(jìn)行,這樣才可以有效防控一些系統(tǒng)的漏洞和缺陷�,因此�,各種操作系統(tǒng)的升級尤為重要�,一旦升級工作不到位,很容易造成內(nèi)網(wǎng)安全性降低�。另外�,內(nèi)網(wǎng)毫不例外的要使用一些軟件程序�,如果在選擇供應(yīng)商或應(yīng)用程序上不夠謹(jǐn)慎,在使用軟件時監(jiān)控不足�,也會對內(nèi)網(wǎng)造成威脅�,比如�,有的應(yīng)用軟件在編程中就忽視安全性,造成黑客可以利用其中的權(quán)限、解碼漏洞�,遠(yuǎn)程溢出漏洞�、數(shù)據(jù)庫的注入式漏洞等�,還有的程序員為一己私利或操作員日后管理便利,在軟件中故意設(shè)置后門等。
(二)計算機(jī)系統(tǒng)安全存在缺陷
計算機(jī)在網(wǎng)絡(luò)硬件配置上一旦出現(xiàn)缺陷�,也會影響計算機(jī)系統(tǒng)的安全�,通常有表現(xiàn)為以下幾種:1.文件服務(wù)器運行的穩(wěn)定性�、功能完善性將直接影響網(wǎng)絡(luò)系統(tǒng)的質(zhì)量,是因為其是網(wǎng)絡(luò)的中樞�。網(wǎng)絡(luò)的可靠性�、擴(kuò)充性和升級換代受設(shè)計和選型的影響�,再加上網(wǎng)絡(luò)應(yīng)用的需求得不到足夠的重視,最終限制網(wǎng)絡(luò)功能發(fā)揮�。2.網(wǎng)絡(luò)不穩(wěn)定可能是網(wǎng)卡選配不當(dāng)或者安全策略漏洞引起�。3.系統(tǒng)和操作軟件的漏洞:任何完美的操作系統(tǒng)�、網(wǎng)絡(luò)軟件難以避免存在安全缺陷和漏洞。具有安全漏洞得計算機(jī)一旦連接入網(wǎng)�,就會給計算機(jī)病毒和木馬可乘之機(jī)�。
(三)網(wǎng)絡(luò)安全意識不強(qiáng)及管理制度不完善
目前�,一部分企業(yè)進(jìn)行的內(nèi)網(wǎng)的建設(shè),但在建設(shè)過程中�,對于內(nèi)網(wǎng)安全均認(rèn)識不足�,首先�,內(nèi)網(wǎng)管理制度的制定比較滯后,有的單位雖然制定了相關(guān)制度�,但并不是專業(yè)人員制定�,內(nèi)容就顯得極不全面。其次�,一些企業(yè)建網(wǎng)時間較短�,沒有配之以專業(yè)的技術(shù)人員�,對素質(zhì)較差的非專業(yè)員工也沒有及時開展崗位培訓(xùn),使操作人員在內(nèi)網(wǎng)安全上沒有建立防范意識�,在技術(shù)上沒有防范手段�,最后�,企業(yè)領(lǐng)導(dǎo)沒有重視內(nèi)網(wǎng)安全工作�,管理制度執(zhí)行不力,使內(nèi)網(wǎng)的各種信息�、文件安全時常受到破壞�、丟失的威脅�,嚴(yán)重的就會影響企業(yè)的競爭力和戰(zhàn)略決策的實施。
(四)病毒入侵�、黑客攻擊
企業(yè)內(nèi)部網(wǎng)絡(luò)中黑客的攻擊可以致使網(wǎng)絡(luò)癱瘓�,信息泄露�、公司資金安全等給企業(yè)造成難以估量的損失。黑客之所以可以輕松入侵,原因就在與他們使用了非常先進(jìn)的、安全的工具�,一旦他們發(fā)現(xiàn)沒有防御功能�,或者對方使用的安全工具很陳舊,就會趁隙而入�。因此�,計算機(jī)安裝的安全工具是否安全�、先進(jìn),對于防范黑客�、病毒入侵非常重要�。如果工具更新緩慢�,就會出現(xiàn)對一些新的安全漏洞無法及時響應(yīng),或者需要人為干預(yù)才能消除的問題�。使計算機(jī)的安全受到威脅�。
計算機(jī)病毒是一些違法黑客�、程序員利用自己的技術(shù)在計算機(jī)程序中植入一些指令或代碼,它們可以瘋狂破壞計算機(jī)的原有程序�、功能�、數(shù)據(jù),造成計算機(jī)的軟硬件無法正常工作或錯誤工作�。同時�,它還具有自我復(fù)制、繁殖功能�,一些加殼病毒甚至可以隱藏在計算機(jī)程序中逃過殺毒軟件的搜索�。因此�,病毒是計算機(jī)安全�,尤其是數(shù)據(jù)安全的重大隱患。
三、企業(yè)內(nèi)部計算機(jī)網(wǎng)絡(luò)安全控制措施
(一)物理安全策略
物理性安全策略主要針對于計算機(jī)硬件設(shè)備提供保護(hù)�,例如打印機(jī)�、網(wǎng)絡(luò)服以及通信鏈路等�。物理性安全策略能保障計算機(jī)的安全工作環(huán)境�,即保障電磁環(huán)境的兼容性�。另外�,這種策略還包括設(shè)定用戶使用權(quán)限范圍�,制定計算機(jī)安全使用制度�,防止越權(quán)使用�、非法盜竊�、破壞等行為的發(fā)生。由于計算機(jī)及其配套設(shè)備均有電磁泄漏的可能威脅�,因此,物理安全策略還涵蓋著應(yīng)對傳導(dǎo)�、輻射的防護(hù)的各種措施實施和研究�。
(二)信息加密策略
企業(yè)內(nèi)部與外部及企業(yè)內(nèi)部之間的大量機(jī)密信息�,絕大部分是通過計算機(jī)網(wǎng)絡(luò)進(jìn)行訪問�。在網(wǎng)絡(luò)技術(shù)高度發(fā)達(dá)的時代�,企業(yè)高層與各個部門間的聯(lián)系都是通過內(nèi)部郵件�、網(wǎng)絡(luò)設(shè)施服務(wù)實現(xiàn)的。而在企業(yè)信息在內(nèi)部網(wǎng)絡(luò)中相互傳遞的過程中�,信息的泄露常有發(fā)生,能夠給企業(yè)造成災(zāi)難的后果�,甚至關(guān)乎企業(yè)的存亡。因此,信息加密策略�,一直被企業(yè)高度重視。目前信息加密有三種較為常用的方法:即節(jié)點加密�、鏈路加密、端點加密�,這些加密法主要的作用是為計算機(jī)內(nèi)存貯的,以及在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)母鞣N口令�、文件�、數(shù)據(jù)等提供安全性�。這種技術(shù)可以保證信息在傳輸過程中的安全�,保證明文在密鑰的解密下才可以顯現(xiàn)�。至于如何選擇,用戶完全可以根據(jù)自身條件和計算機(jī)�、網(wǎng)絡(luò)等情況進(jìn)行自由選擇�。
(三)訪問控制策略
近年來,在企業(yè)內(nèi)部網(wǎng)絡(luò)安全方面策略中�,訪問控制策略是比較有效的安全防范措施�。訪問控制策略是保障網(wǎng)絡(luò)安全的最為關(guān)鍵�、最為有效的手段之一�,它主要被應(yīng)用于防范非法訪問和使用網(wǎng)絡(luò)資源這一部分,通常有幾種常用措施:第一,屬性安全控制�,這種控制是在計算機(jī)網(wǎng)絡(luò)服務(wù)器存貯的文件和目錄與網(wǎng)絡(luò)設(shè)備之間架起一座專屬橋梁�,可以較為有效的保證信息的安全性。第二,防火墻控制,主要有三種:過濾防火墻,防火墻、雙穴主機(jī)防火墻。這是近幾年比較流行�,也是比較有效的防范黑客入侵的一種網(wǎng)絡(luò)安全防護(hù)手段�,被稱之為控制進(jìn)出口兩個方向通信的門檻�。第三,入網(wǎng)訪問控制�,這種控制比較表淺�,主要控制分發(fā)用戶進(jìn)入和使用某些網(wǎng)絡(luò)資源�,最大限度控制非法訪問。
(四)安全檢測技術(shù)策略
對于企業(yè)內(nèi)部網(wǎng)絡(luò)安全的檢測策略十分重要�。安全的檢測技術(shù)不僅可以對一些安全隱患及時發(fā)現(xiàn)�,并采取有效措施避免了企業(yè)內(nèi)部網(wǎng)絡(luò)遭受嚴(yán)重的破壞�。不僅如此,還能夠檢測企業(yè)計算機(jī)的非法插件�、病毒感染�、木馬危害�,從而構(gòu)建一道安全保障,確保了企業(yè)信息安全�。從目前的使用情況來看安全檢測技術(shù)策略主要包括以下方面:1.應(yīng)用端口安全檢測法可以及時檢測和發(fā)現(xiàn)計算機(jī)端口被非法占用的問題�,并可及時采取補(bǔ)救措施�。2.利用專業(yè)軟件進(jìn)行網(wǎng)絡(luò)系統(tǒng),如站點、網(wǎng)頁掃描,可以隨時監(jiān)測系統(tǒng)的安全指標(biāo)�,防御性能�,還可以進(jìn)行模擬攻擊測試�,在發(fā)現(xiàn)漏洞及時采取措施。3.運用網(wǎng)絡(luò)安全檢測法可隨時監(jiān)督網(wǎng)絡(luò)系統(tǒng)的異常情況,一旦發(fā)生�,立刻可以報告�,使相關(guān)人員及時應(yīng)對�,防止入侵的成功。
四、總結(jié)
隨著計算機(jī)網(wǎng)絡(luò)安全防范水平的不斷提高和安全應(yīng)對策略的完善�,未來的計算機(jī)網(wǎng)絡(luò)將會有更廣泛的應(yīng)用前景�。網(wǎng)絡(luò)安全涵蓋范圍很寬泛�,涉及的技術(shù)、理論、方法非常多�,是業(yè)界一項復(fù)雜的科技研究課題�,在這一過程中�,不僅要進(jìn)行技術(shù)革新,建設(shè)整體的安全體系,還要構(gòu)建人們的安全意識。目前�,作為企業(yè)�,應(yīng)認(rèn)識到這種現(xiàn)實�,對于網(wǎng)絡(luò)安全工作要給予足夠的重視�,應(yīng)用現(xiàn)有的技術(shù),采用多層次�,多樣化的手段建立企業(yè)自身內(nèi)網(wǎng)統(tǒng)一的安全體系�,最大限度的保證信息的通暢安全�。
參考文獻(xiàn)
[1]楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)
[2]劉昕.企業(yè)局域網(wǎng)的安全分析及防范措施[J].信息系統(tǒng)工程,2011(09)
[3]楊晶.論計算機(jī)網(wǎng)絡(luò)安全問題及防范措施[J].科技創(chuàng)新導(dǎo)報,2011(08)
第8篇
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全維護(hù);應(yīng)用
計算機(jī)網(wǎng)絡(luò)安全主要是為了保護(hù)信息傳輸?shù)臋C(jī)密性,防止攻擊造成的信息泄露�,有必要建立一個安全有效的計算機(jī)網(wǎng)絡(luò)病毒防護(hù)軟件�,而且在使用網(wǎng)絡(luò)時對收到的信息和發(fā)出嚴(yán)格的檢查和控制�。基于網(wǎng)絡(luò)安全的計算機(jī)操作�,維護(hù)數(shù)據(jù)安全�,確保網(wǎng)絡(luò)不受計算機(jī)病毒入侵和損壞�。在現(xiàn)代社會,信息化是一項重要資源,同時享受信息通信的便利性�,安全問題逐漸引起了人們的關(guān)注�。近年來�,一些網(wǎng)絡(luò)安全相關(guān)技術(shù),如病毒防火墻技術(shù)�,秘密安全管理技術(shù)和智能門禁技術(shù)�,智能卡技術(shù)�,數(shù)字簽名技術(shù),智能認(rèn)證技術(shù)等技術(shù)手段�。加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全管理�,完善安全管理技術(shù)�,確保日常工作正常運行,保障信息安全�,具有重要意義�。
1�、現(xiàn)行的計算機(jī)網(wǎng)絡(luò)安全問題分析
1.1操作系統(tǒng)自身問題
為了方便開發(fā)商繼續(xù)更新升級,操作系統(tǒng)均具有很強(qiáng)的可擴(kuò)展性�,無論是Windows操作系統(tǒng)�,還是Linux或Vista操作系統(tǒng)�,這種擴(kuò)展性給黑客攻擊提供了便利,為計算機(jī)網(wǎng)絡(luò)環(huán)境帶來了安全隱患�,�。計算機(jī)系統(tǒng)的漏洞是任何系統(tǒng)和程序的設(shè)計都不能做到完美兼容�。網(wǎng)絡(luò)操作基礎(chǔ)是計算機(jī)網(wǎng)絡(luò)安全運行的前提條件,目前很多技術(shù)漏洞存在于網(wǎng)絡(luò)操作系統(tǒng)中�,黑客就會針對這些漏洞進(jìn)行攻擊�,一旦系統(tǒng)維護(hù)�、補(bǔ)丁修復(fù)不及時,是可能使網(wǎng)絡(luò)發(fā)生攻擊�,對整個計算機(jī)網(wǎng)絡(luò)帶來的非常嚴(yán)重的安全隱患�。所以用戶需要做一個例行的bug修復(fù)�,減少系統(tǒng)漏洞造成的損失。
1.2計算機(jī)病毒
計算機(jī)病毒和黑客攻擊是造成計算機(jī)網(wǎng)絡(luò)安全問題的重要因素�。黑客在沒有獲得授權(quán)和許可的條件下�,利用特殊的技術(shù)對他人計算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作�。黑客利用多種手段進(jìn)行攻擊和信息竊取,對他人計算機(jī)進(jìn)行控制�,竊取用戶的相關(guān)資料,對計算機(jī)用戶的信息安全和財產(chǎn)安全帶來很大隱患�。計算機(jī)病毒是人為編寫的�,在網(wǎng)絡(luò)中進(jìn)行傳播�,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害。計算機(jī)病毒傳播較快,自身比較隱蔽,嚴(yán)重影響了用戶的正常使用,給用戶帶來了很大損失�。
1.3黑客攻擊
計算機(jī)病毒和黑客攻擊是造成計算機(jī)網(wǎng)絡(luò)安全問題的重要因素�。黑客在沒有獲得授權(quán)和許可的條件下�,利用特殊的技術(shù)對他人計算機(jī)和服務(wù)器等進(jìn)行未授權(quán)操作�。黑客利用多種手段進(jìn)行攻擊和信息竊取�,對他人計算機(jī)進(jìn)行控制,竊取用戶的相關(guān)資料�,對計算機(jī)用戶的信息安全和財產(chǎn)安全帶來很大隱患�。計算機(jī)病毒是人為編寫的�,在網(wǎng)絡(luò)中進(jìn)行傳播,對用戶的數(shù)據(jù)安全和硬件安全都會造成很大的危害�。計算機(jī)病毒傳播較快�,自身比較隱蔽�,嚴(yán)重影響了用戶的正常使用,給用戶帶來了很大損失�。
1.4數(shù)據(jù)庫隱患造成的安全問題
數(shù)據(jù)庫作為數(shù)據(jù)管理的核心�,掌管著大量的信息和數(shù)據(jù)�。數(shù)據(jù)庫可以方便有效的對數(shù)據(jù)進(jìn)行存儲和管理,但是在安全性還存在一些問題�。數(shù)據(jù)庫防火墻是數(shù)據(jù)庫對于信息數(shù)據(jù)保護(hù)的主要方式�,數(shù)據(jù)庫防火墻對于外網(wǎng)的攻擊和非法登錄有很好的限制效果�。但是隨著技術(shù)的不斷進(jìn)步,數(shù)據(jù)庫的防火墻發(fā)展較為遲緩�,不能對數(shù)據(jù)庫進(jìn)行百分百的保護(hù)�。數(shù)據(jù)庫雖然能避免外網(wǎng)的部分攻擊�,但是對于內(nèi)網(wǎng)的行為限制嚴(yán)重不足。在用戶登錄授權(quán)上�,管理工作不規(guī)范�,人員權(quán)限下發(fā)不明確�,造成數(shù)據(jù)庫管理工作混亂,影響數(shù)據(jù)安全性�。另外�,系統(tǒng)和軟件的漏洞也是數(shù)據(jù)庫產(chǎn)生安全問題的重要因素�。
2、網(wǎng)絡(luò)安全維護(hù)中計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
2.1數(shù)據(jù)加密以及網(wǎng)絡(luò)訪問控制技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
計算機(jī)網(wǎng)絡(luò)在運轉(zhuǎn)過程中傳輸?shù)臄?shù)據(jù)通常是以動態(tài)的形式存在�,利用密鑰對其控制是加密技術(shù)的核心�,加密算法及密鑰管理是加密技術(shù)的關(guān)鍵�,密鑰是數(shù)據(jù)接收者解密密文的主要攻擊,加密算法則對數(shù)據(jù)進(jìn)行對稱加密算法或非對稱加密算法�,從而進(jìn)行數(shù)據(jù)處理的轉(zhuǎn)換�,避免未經(jīng)授權(quán)的用戶修改數(shù)據(jù)信息�。
2.2防火墻技術(shù)在網(wǎng)絡(luò)安全維護(hù)中的應(yīng)用
使用防火墻技術(shù),計算機(jī)服務(wù)器的安全被簡單有效的提升了�,對服務(wù)器進(jìn)行數(shù)據(jù)掃描能夠從源頭開始�,在極短時間內(nèi)中斷服務(wù)器與服務(wù)器之間的數(shù)據(jù)傳輸�,阻止病毒等的傳播。防火墻技術(shù)主要有:(1)狀態(tài)監(jiān)測�,監(jiān)控計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)來識別數(shù)據(jù)信息的不安全性,這種防火墻技術(shù)的優(yōu)點是顯而易見的,但由于保護(hù)的延遲�,缺乏一定的及時性�,使用計算機(jī)網(wǎng)絡(luò)作為一個整體�,數(shù)據(jù)流的主要分析,可能導(dǎo)致保護(hù)延遲;(2)包過濾防火墻�,主要是對由路由器上傳至主機(jī)的數(shù)據(jù)進(jìn)行掃描和過濾�,進(jìn)而攔截位置數(shù)據(jù)�,在保護(hù)協(xié)議的基礎(chǔ)上,在安全保護(hù)的基礎(chǔ)上�,反映出保護(hù)的價值�;(3)應(yīng)用型防火墻�,應(yīng)用型防火墻安全性較高,可以針對性的偵測和掃描應(yīng)用層,在侵入和病毒作用于應(yīng)用層效果顯著。防火墻技術(shù)等計算機(jī)網(wǎng)絡(luò)安全技術(shù)�,在安全防護(hù)上占有主要地位�,具有明顯的優(yōu)勢�,提高了計算機(jī)網(wǎng)絡(luò)的保護(hù)水平。
2.3防病毒技術(shù)在網(wǎng)路安全維護(hù)中的應(yīng)用
計算機(jī)病毒和黑客攻擊是導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全問題的重要因素�。黑客沒有授權(quán)使用其他計算機(jī)和服務(wù)器上的特殊技術(shù)�,例如未經(jīng)授權(quán)的操作�。防病毒技術(shù)包括安裝常規(guī)防病毒軟件,更新殺毒軟件數(shù)據(jù)庫�,網(wǎng)絡(luò)下載或接收郵件等文件掃描和病毒防病毒�,特別是對于未知文件�,需要確認(rèn)病毒然后打開;一些木馬等病毒經(jīng)常通過盜版軟件和惡意使用操作系統(tǒng)對計算機(jī)進(jìn)行病毒攻擊,需要更新個人電腦操作系統(tǒng)�,安裝系統(tǒng)更新補(bǔ)丁�,以確保最新最安全的狀態(tài)系統(tǒng);為了使用操作系統(tǒng)進(jìn)行計算機(jī)攻擊�,計算機(jī)安裝軟件進(jìn)行更新和升級,以減少系統(tǒng)漏洞。
2.4網(wǎng)絡(luò)安全管理
提高計算機(jī)網(wǎng)絡(luò)安全管理工作的安全性也具有一定意義�,提高安全管理要求�,對于計算機(jī)網(wǎng)絡(luò)的訪問進(jìn)行合理有效的控制�,建立健全安全管理是確保計算機(jī)網(wǎng)絡(luò)安全的重要手段基礎(chǔ)。加強(qiáng)網(wǎng)絡(luò)安全管理的有效途徑是在新網(wǎng)絡(luò)建設(shè)初期評估和設(shè)計新網(wǎng)絡(luò)的安全性能。加強(qiáng)系統(tǒng)評估的安全性�,建立信息安全體系�,確保系統(tǒng)的安全性和穩(wěn)定性�。計算機(jī)用戶需要加強(qiáng)安全意識,盡可能提高用戶的法律意識,計算機(jī)網(wǎng)絡(luò)安全和安全需求的增長�,同時需要一個良好的計算機(jī)網(wǎng)絡(luò)安全和安全環(huán)境�。
3�、結(jié)語
互聯(lián)網(wǎng)技術(shù)的發(fā)展擴(kuò)展了計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展前景的同時,。互聯(lián)網(wǎng)的信息開放性�、共享性�、匿名性使得信息的安全存在很大隱患�,也帶來了一些安全問題基于網(wǎng)絡(luò)安全維護(hù)的背景,本文闡述了計算機(jī)網(wǎng)絡(luò)安全的內(nèi)涵,結(jié)合了黑客攻擊�,病毒傳播等常見網(wǎng)絡(luò)安全問題�。從防火墻技術(shù)�,加密技術(shù)和防病毒技術(shù)等方面對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)進(jìn)行系統(tǒng)分析。可以看出�,加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的管理�,提高安全管理的技術(shù)對于保證日常工作的正常進(jìn)行�,保證信息財產(chǎn)的安全有著重要的意義。
參考文獻(xiàn):
[1]陳建平.基于工作過程的《計算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué),2014.
[2]王蔚蘋.網(wǎng)絡(luò)安全技術(shù)在某企業(yè)網(wǎng)中應(yīng)用研究[D].成都:電子科技大學(xué),2011.
[3]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù),2014,08(06):121-122.
第9篇
[關(guān)鍵詞]網(wǎng)絡(luò)�;安全技術(shù);安全威脅;發(fā)展趨勢
doi:10.3969/j.issn.1673 - 0194.2015.12.035
[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2015)12-00-01
當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大�,涵蓋的用戶和節(jié)點也日趨擴(kuò)大�,在這個流通量極大的節(jié)點上�,只要一個小小的位置出現(xiàn)安全威脅,就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大�,網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要�。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅�,因而要全面思索應(yīng)對各種各樣層出不窮的問題。
1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的,網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求�,從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展�。近年來�,我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛,而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面�,我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢�,面臨的風(fēng)險程度也稍有下降�,總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中�,但也必須承認(rèn)在安全技術(shù)的發(fā)展方面�,還有很多不足。
我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低,依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅,受到的網(wǎng)絡(luò)攻擊也呈上升趨勢�。網(wǎng)絡(luò)安全威脅可謂無處不在�,而其種類更是復(fù)雜多樣�。因此,在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面,也呈現(xiàn)出全方位和多點開花的狀況�,從防護(hù)�、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)�,并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下,才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小�。
網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁�,是以對訪問進(jìn)行排查�、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。
2 威脅網(wǎng)絡(luò)安全的幾大因素
2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞
網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免,在設(shè)計之初并不能做到盡善盡美�。就現(xiàn)在的情況而言�,漏洞的蔓延往往防不勝防�,很難及時發(fā)現(xiàn)漏洞侵襲,導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊�,其造成的損害也非常巨大�。安全技術(shù)防護(hù)面臨的節(jié)點數(shù)不勝數(shù)�,但攻擊者只需要突破其中一點,就可以造成大片的損失,這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。
2.2 網(wǎng)絡(luò)管理制度缺位
就管理制度而言�,現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案�,在標(biāo)準(zhǔn)方面往往各自為政�,大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段,從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)�,自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲�。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計�,但是軟件和硬件本身的隔離,以及國家在系統(tǒng)軟件方面的力不從心�,導(dǎo)致其自身的努力并不能完全實現(xiàn)�。要完全改變現(xiàn)狀�,就要從整體上重新設(shè)計架構(gòu),盡量明確管理,確定責(zé)任�,并完善自身的防御功能,以緩解危機(jī)�。
2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏
現(xiàn)階段已正式建立了計算機(jī)網(wǎng)絡(luò)安全體系�,但其應(yīng)變不及時�,在安全體系遭到破壞之后,恢復(fù)和修復(fù)工作不甚理想�。而事先預(yù)防的難度又太大�,難以完全做到防患未然�。因此,企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實�,而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動�。應(yīng)急性的方案并不多�,可以操作的臨時安全系統(tǒng)也缺乏實用性?!暗诙婪谰€”的建立�,還需要付出更多的努力�。
對應(yīng)的安全策略缺乏,還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時�,由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍�,不得不依靠多種安全技術(shù)互相堆疊�,而這些技術(shù)可能會互相沖突,或者導(dǎo)致其中一部分失效�,從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮�。
2.4 局域網(wǎng)的開放性漏洞
局域網(wǎng)是建立在資源共享的基礎(chǔ)上的�,因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密,但是由于準(zhǔn)入機(jī)制過于疏松�,導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失�。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入�,然后竊取和篡改其資料,造成巨大的損失�??傮w來說�,要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計,對于連接外網(wǎng)的情況�,要有足夠的審核方式來進(jìn)行篩選和控制�。
3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景
當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)�,被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景�,正因為面臨著更多安全威脅�,才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展�,從而實現(xiàn)更高的飛躍。
3.1 安全防護(hù)模式進(jìn)入智能控制階段
網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)�、分析防御方式�、尋找問題的過程中逐步發(fā)展起來的�,現(xiàn)階段由于僅限于歸納已有的問題,而陷入被動的窘境之中�。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化�,相信計算機(jī)的智能化會帶動安全技術(shù)的智能化�,從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立�,相信這樣的控制并非虛妄之言�。
3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大
近年來�,IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)�,網(wǎng)絡(luò)安全技術(shù)也隨之而動,進(jìn)一步提高自身的覆蓋深度和廣度�。隨著云計算技術(shù)的普及和完善�,對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題�,廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。
主要參考文獻(xiàn)
[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)�,2009�,17(3):22-25.
第10篇
關(guān)鍵詞:虛擬網(wǎng)絡(luò)技術(shù);計算機(jī)網(wǎng)絡(luò)安全�;有效運用
1.虛擬網(wǎng)絡(luò)技術(shù)概述
1.1定義
顧名思義�,虛擬網(wǎng)絡(luò)技術(shù)就是一種保護(hù)計算機(jī)網(wǎng)絡(luò)安全的專用技術(shù)。同時�,該技術(shù)也是一種私有化的數(shù)據(jù)網(wǎng)絡(luò)�,并且是以公用的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)建立起來的�。在這種環(huán)境中,計算機(jī)網(wǎng)絡(luò)用戶可以對局域網(wǎng)進(jìn)行針對性的虛擬處理�,這樣就可以使數(shù)據(jù)存在于不同的局域網(wǎng)中�,并且相互之間能進(jìn)行數(shù)據(jù)的安全傳遞�。
1.2主要特點
第一,具有高效性和簡化性的特點�。該技術(shù)的應(yīng)用可以明顯減輕技術(shù)人員的工作壓力�,而且不需要進(jìn)行線路的鋪設(shè)�,降低了工作的難度。第二,具有操作簡單的特點�。這一特點決定了該技術(shù)具有廣闊的應(yīng)用范圍�,和其他技術(shù)相比,它的競爭優(yōu)勢更加顯著�。
2.威脅計算機(jī)網(wǎng)絡(luò)安全的主要因素
2.1自然因素
這一因素對計算機(jī)網(wǎng)絡(luò)安全的影響主要來自設(shè)備之間產(chǎn)生的電磁輻射�、突發(fā)性的自然災(zāi)害�、計算機(jī)設(shè)備的老化、場地環(huán)境比較惡劣等�。在上述自然因素的直接或者間接的影響下�,都會給計算機(jī)網(wǎng)絡(luò)安全帶來不同程度的威脅�。
2.2病毒因素
這是威脅計算機(jī)網(wǎng)絡(luò)安全的最主要因素。計算機(jī)病毒就是能夠進(jìn)入計算機(jī)運行程序�,并且對其正常工作產(chǎn)生干擾或者破壞的指令或者是代碼�。同時�,計算機(jī)病毒往往具有較強(qiáng)的復(fù)制能力。以蠕蟲病毒為例�,此類病毒攻擊的主要對象就是計算機(jī)應(yīng)用和操作系統(tǒng)中存在的漏洞�,可以主動發(fā)起對計算機(jī)程序的攻擊�。蠕蟲病毒可以通過網(wǎng)線快速傳播,而且不易被發(fā)現(xiàn)�,會導(dǎo)致比較嚴(yán)重的安全問題�。同時�,在內(nèi)存中也可能存在蠕蟲病毒,會導(dǎo)致網(wǎng)絡(luò)服務(wù)不暢�,還能夠和其他的黑客技術(shù)結(jié)合起來�,給計算機(jī)網(wǎng)絡(luò)安全帶來更大的威脅�。除了蠕蟲病毒之外�,常見的計算機(jī)病毒還有意大利香腸病毒和宏病毒等,都具有很大的破壞性�。
2.3非授權(quán)登錄
這種因素主要是指人為因素對計算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的威脅�,在沒有管理員授權(quán)的情況下�,非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò),屬于一種違法的侵權(quán)行為�。之所以要非法入侵企業(yè)的內(nèi)部網(wǎng)絡(luò)�,主要就是為了竊取訪問權(quán)限�,獲取相關(guān)數(shù)據(jù)的協(xié)作權(quán)和儲存權(quán),并以此為踏板,非法侵入其他企業(yè)的內(nèi)部系統(tǒng),對其進(jìn)行惡意攻擊和破壞,使網(wǎng)絡(luò)系統(tǒng)陷入癱瘓,無法提供正常的網(wǎng)絡(luò)服務(wù)�。
3.虛擬網(wǎng)絡(luò)技術(shù)的技術(shù)構(gòu)成
虛擬網(wǎng)絡(luò)技術(shù)的內(nèi)容包含了很多技術(shù)種類�,例如加密和解密技術(shù)�、隧道技術(shù)、身份認(rèn)證技術(shù)和密鑰管理技術(shù)等,其中加密技術(shù)�、解密技術(shù)和隧道技術(shù)居于核心地位�。下面�,我們就對其主要技術(shù)進(jìn)行簡單介紹。
3.1加密和解密技術(shù)
該技術(shù)的主要作用是確保數(shù)據(jù)包傳輸?shù)陌踩浴H绻麤]有加密和解密技術(shù),那么不法分子就很容易獲取傳輸中的數(shù)據(jù)包�,其中包含的信息也會被他們竊取�。由此可知�,加密和解密技術(shù)就類似于計算機(jī)網(wǎng)絡(luò)中的一把安全鑰匙。該技術(shù)的主要工作原理為:對明文件進(jìn)行特殊處理,將它們轉(zhuǎn)化為無法讀取出來的秘密代碼�,在傳輸完成后�,輸入密鑰�,才能正常顯示。因此,加密和解密技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全的重要手段�。
3.2隧道技術(shù)
數(shù)據(jù)包是這種技術(shù)的主要傳播形式�,所以網(wǎng)絡(luò)數(shù)據(jù)傳播的通道并不具備良好的穩(wěn)定性�,具有極大的不確定性,會受到多種因素的干擾和影響。從目前隧道技術(shù)發(fā)展的實際情況來看�,其應(yīng)用的主要方式就是對局域網(wǎng)內(nèi)的數(shù)據(jù)包進(jìn)行重新包裝�。技術(shù)人員還可以通過路由器等調(diào)制解調(diào)器來添加數(shù)據(jù)包�,這種編輯數(shù)據(jù)包的途徑就是隧道。通過隧道技術(shù)�,數(shù)據(jù)包可以實現(xiàn)不同局域網(wǎng)之間的傳輸�。
3.3身份認(rèn)證技術(shù)
該技術(shù)在當(dāng)前網(wǎng)絡(luò)信息中的應(yīng)用日益普遍�,例如支付寶和購買火車票的實名認(rèn)證。銀行相關(guān)業(yè)務(wù)的辦理都會涉及到用戶的真實信息�,當(dāng)我們利用綁定的銀行卡進(jìn)行在線支付時�,銀行就會通過發(fā)送短信驗證的方式�,來保護(hù)個人的信息和財產(chǎn)安全,這其中應(yīng)用的技術(shù)就是身份認(rèn)證技術(shù)�。隨著我國電子商務(wù)的迅速發(fā)展�,該技術(shù)的應(yīng)用前景非常廣闊�。
3.4密鑰管理技術(shù)
SKIP和ISAKMP是該技術(shù)的兩大組成部分,在互聯(lián)網(wǎng)的數(shù)據(jù)傳輸中�,對于保護(hù)數(shù)據(jù)的安全性具有非常重要的作用�。其中SKIP技術(shù)利用的是Diffie規(guī)則�,具有較好的隱蔽性,能夠確保密鑰的隱蔽傳播。但是ISAKMP技術(shù)則不然�,它是公開傳播的�,所以在使用時應(yīng)小心謹(jǐn)慎�。
4.虛擬網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)安全中的具體應(yīng)用
4.1應(yīng)用于企業(yè)和客戶的聯(lián)系
在企業(yè)和客戶的合作過程中�,會經(jīng)常分享大量的數(shù)據(jù)資源。為了保障共享數(shù)據(jù)的安全性�,企業(yè)會有所保留�,并不會將所有的數(shù)據(jù)傳輸給客戶�。應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)可以幫助企業(yè)很好地解決這一問題,將數(shù)據(jù)進(jìn)行篩選和過濾之后�,將可以共享的信息放入共享的文件夾�,再建立相應(yīng)等級的防火墻�,避免信息泄露,保障信息的安全性�??蛻糁恍枰谔摂M網(wǎng)絡(luò)的客戶端中登錄�,就可以訪問文件夾中的共享信息。
4.2應(yīng)用于企業(yè)和其他部門的聯(lián)系
通過充分運用虛擬網(wǎng)絡(luò)技術(shù)�,企業(yè)可以將位于同一個局域網(wǎng)內(nèi)的分支部門連接在一起�,實現(xiàn)最大限度的資源和信息共享�。在這種情況下,虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用就好比企業(yè)建構(gòu)的一個虛擬的局域網(wǎng)�,有助于實現(xiàn)企業(yè)的跨地區(qū)和跨國經(jīng)營。同時�,虛擬網(wǎng)絡(luò)技術(shù)在該局域網(wǎng)中的應(yīng)用屬于硬件式,既能夠提高數(shù)據(jù)傳輸速度的加密性,又可以提高密鑰的安全等級�。
4.3應(yīng)用于企業(yè)和遠(yuǎn)程職工的聯(lián)系
企業(yè)在虛擬的專用網(wǎng)絡(luò)中�,經(jīng)常作為中心連接點。通過該技術(shù)�,企業(yè)可以在內(nèi)部系統(tǒng)的局域網(wǎng)中設(shè)置防火墻�,并將防火墻作為計算機(jī)網(wǎng)絡(luò)的出口網(wǎng)關(guān)。這樣設(shè)置之后�,用戶就必須登錄虛擬網(wǎng)絡(luò)中的客戶端�,才能進(jìn)入防火墻�,可以明顯增強(qiáng)計算機(jī)網(wǎng)絡(luò)的安全性。同時,該虛擬技術(shù)的應(yīng)用還可以減少成本�,便于采購人員和銷售人員輸入相關(guān)的信息和數(shù)據(jù)�,實現(xiàn)遠(yuǎn)程員工之間的信息共享�。
4.4應(yīng)用于計算機(jī)網(wǎng)絡(luò)信息
在社會經(jīng)濟(jì)快速發(fā)展的形勢之下,傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全的管理模式已經(jīng)取法滿足企業(yè)發(fā)展和時代進(jìn)步的需求了�。所以�,企業(yè)的計算機(jī)網(wǎng)絡(luò)安全管理開始朝著精細(xì)化管理的方向發(fā)展,實現(xiàn)不同部門之間的有機(jī)融合,打破傳統(tǒng)企業(yè)信息資源空間上的限制�,實現(xiàn)企業(yè)管理信息的同步化�。虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用�,不僅可以實現(xiàn)信息通路的擴(kuò)展,突破空間上的制約,使得企業(yè)的信息管理系統(tǒng)更加的安全�、高效�。
第11篇
>> 基于COM的電子簽名系統(tǒng)的設(shè)計與應(yīng)用 基于橢圓曲線盲簽名的電子現(xiàn)金系統(tǒng)設(shè)計 基于橢圓曲線算法的安全應(yīng)用和數(shù)字簽名設(shè)計 基于生物特征識別和數(shù)字簽名技術(shù)的電子商務(wù)身份安全認(rèn)證系統(tǒng)應(yīng)用研究 基于EDI系統(tǒng)電子發(fā)票的研究 省級計生委信息化系統(tǒng)安全認(rèn)證電子簽名應(yīng)用設(shè)計 財務(wù)共享模式下基于電子發(fā)票應(yīng)用的“稅企互聯(lián)”平臺構(gòu)建 基于聯(lián)通電子發(fā)票管理項目應(yīng)用 數(shù)字簽名技術(shù)及其在電子郵件信息安全方面的應(yīng)用 安全數(shù)字簽名在電子商務(wù)中的應(yīng)用研究 基于網(wǎng)絡(luò)安全的WEB數(shù)字簽名技術(shù)研究 基于二級安全層方式的電子政務(wù)網(wǎng)絡(luò)安全設(shè)計 基于XML的數(shù)字簽名在電子病歷的應(yīng)用方法 基于RSA的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用 基于RSA算法的數(shù)字簽名技術(shù)在電子商務(wù)中的應(yīng)用 網(wǎng)絡(luò)發(fā)票需要安全護(hù)航 基于.net的應(yīng)用網(wǎng)絡(luò)平臺防注入安全設(shè)計 網(wǎng)絡(luò)安全中的數(shù)字簽名技術(shù)分析與應(yīng)用 電子簽名在醫(yī)院電子病歷中的應(yīng)用初探 電子發(fā)票在中國的應(yīng)用和前景 常見問題解答 當(dāng)前所在位置:l�,2013年2月.
[2] 周宣光.電子發(fā)票發(fā)展環(huán)境政府面之研究[J].管理學(xué)報,2005,9(2):49-51.
[3] 鐘發(fā)勝. 基于廣東地稅發(fā)票在線系統(tǒng)推行和運用的一些思考[J].科技情報開發(fā)與經(jīng)濟(jì),2011.(26):138-139.
[4] 趙云鳳.巧用電子發(fā)票應(yīng)對電子商務(wù)對現(xiàn)行稅收征管制度帶來的沖擊[J],消費導(dǎo)刊�,2007�,(21):31-33.
[5] 吳謀可.構(gòu)建電子發(fā)票系統(tǒng)�,推動我國B2C電子商務(wù)發(fā)展[EB/OL]. http:///releasepaper/full_text/200612-451,2006年12月31日.
[6] 韓水玲,馬敏�,王濤等.數(shù)字證書應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].信息網(wǎng)絡(luò)安全�,2012�,(09):43-45.
[7] 向永謙�,陳建華.一種基于身份的三方認(rèn)證密鑰交換協(xié)議[J].信息網(wǎng)絡(luò)安全,2012�,(11):32-35.
[8] 曉單仁.數(shù)字簽名在電子商務(wù)中的應(yīng)用實例之一防偽票據(jù)系統(tǒng)[J].使用無線電�,2001�,(1):43-45.
作者簡介:
第12篇
關(guān)鍵詞:計算機(jī) 網(wǎng)絡(luò)信息安全 管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2017)03(c)-0003-02
在當(dāng)今這個以互聯(lián)網(wǎng)技術(shù)為核心的信息時代,計算機(jī)信息技術(shù)的發(fā)展給我們的工作和學(xué)習(xí)生活都帶來了巨大便利�,也正是由于近年來網(wǎng)絡(luò)的迅速普及�,電腦走近千萬家�,計算機(jī)網(wǎng)絡(luò)信息安全事故也頻頻發(fā)生,時有個人信息泄露�,利用網(wǎng)絡(luò)漏洞行騙�,非法釣魚網(wǎng)站等安全隱患不斷增大�,病毒和木馬程序日益猖狂,計算機(jī)網(wǎng)絡(luò)信息安全面臨著巨大的挑戰(zhàn)�。結(jié)合計算機(jī)網(wǎng)絡(luò)信息技術(shù)在當(dāng)今科技中所處地位不難發(fā)現(xiàn)�,網(wǎng)絡(luò)信息安全直接影響用戶�、企業(yè)甚至是國家的信息安全,所以關(guān)注計算機(jī)網(wǎng)絡(luò)信息安全問題迫在眉睫�,保障網(wǎng)絡(luò)信息安全�,完善計算機(jī)網(wǎng)絡(luò)信息防護(hù)技術(shù)是當(dāng)前最亟待解決的問題之一�。
1 當(dāng)前我國計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
1.1 計算機(jī)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)落后
計算機(jī)網(wǎng)絡(luò)是指,多臺計算機(jī)通過通信線路連接�,在網(wǎng)絡(luò)操作系統(tǒng)�、網(wǎng)絡(luò)管理軟件以及網(wǎng)絡(luò)通信管理的協(xié)調(diào)下�,實現(xiàn)資源共享、數(shù)據(jù)傳輸和信息傳遞�。在此共享�、傳輸�、傳遞的過程中,由于所傳輸?shù)臄?shù)據(jù)和信息量巨大�,所以無論是數(shù)據(jù)傳輸�,信息運行�,安全意識等任何一項計算機(jī)網(wǎng)絡(luò)信息安全的決定因素產(chǎn)生問題都會造成計算機(jī)網(wǎng)絡(luò)信息安全漏洞,威脅我們的信息安全�。
當(dāng)前存在的主要信息安全問題有:黑客威脅�,黑客指精通計算機(jī)網(wǎng)絡(luò)技術(shù)的人�,擅長利用計算機(jī)病毒和系統(tǒng)漏洞侵入他人網(wǎng)站非法獲得他人信息,更有嚴(yán)重者可以進(jìn)行非法監(jiān)聽�,線上追蹤�,侵入系統(tǒng)�,破解機(jī)密文件造成商業(yè)泄密等對社會財產(chǎn)產(chǎn)生威脅的違法行為。相對而言病毒更為簡單常見�,病毒是破壞計算機(jī)功能或者毀壞數(shù)據(jù)影響計算機(jī)使用的程序代碼�,它具有傳染速度快�,破壞性強(qiáng)、可觸發(fā)性高的特點�,能通過特定指令侵入他人文件�,直接造成文件丟失或泄露�,或用于盜取用戶重要個人信息,如身份證號碼�、銀行賬戶及密碼等�。此外計算機(jī)本身的安全漏洞也是一大問題�,操作系統(tǒng)自身并不安全�、軟件存在固有漏洞加之計算機(jī)管理人員操作不當(dāng)在系統(tǒng)設(shè)計之初便留下破綻,為網(wǎng)絡(luò)安全埋下隱患。從物理層面來講�,計算機(jī)所處環(huán)境條件對其硬件保護(hù)具有很大的影響�,潮濕和塵土容易使計算機(jī)出現(xiàn)系統(tǒng)故障�、設(shè)備故障、電源故障等,此類問題出現(xiàn)頻率低,但不易解決。
相較于頻繁出現(xiàn)的計算機(jī)網(wǎng)絡(luò)信息安全問題�,當(dāng)前的計算機(jī)信息安全防護(hù)技術(shù)單一落后�,仍然只靠防火墻等低端技術(shù)來解決問題�,根本于事無補(bǔ)。新的病毒和木馬程序不斷更新?lián)Q代,層出不窮�,只有我們的計算機(jī)信息安全防護(hù)技術(shù)提高水準(zhǔn)才能規(guī)避信息安全隱患�。
1.2 計算機(jī)網(wǎng)絡(luò)信息安全管理制度缺失
制定計算機(jī)網(wǎng)絡(luò)安全管理制度的目的是加強(qiáng)日常計算機(jī)網(wǎng)絡(luò)和軟件管理�,保障網(wǎng)絡(luò)系統(tǒng)安全,保證軟件設(shè)計和計算機(jī)的安全,保障系統(tǒng)數(shù)據(jù)庫安全運營�。常見計算機(jī)網(wǎng)絡(luò)信息安全管理制度包括日常W絡(luò)維修�,系統(tǒng)管理員定時檢查維修漏洞�,及時發(fā)現(xiàn)問題提出解決方案并記錄在《網(wǎng)絡(luò)安全運行日志》中。然而當(dāng)前使用計算機(jī)的個人企業(yè)和事業(yè)單位眾多�,卻鮮有企業(yè)用戶制定相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全管理制度�,公司也沒有相應(yīng)部門專門負(fù)責(zé)計算機(jī)系統(tǒng)網(wǎng)絡(luò)打的定時檢查�,做數(shù)據(jù)備份和服務(wù)器防毒措施和加密技術(shù),更加沒有聘用專業(yè)技術(shù)人員解決修復(fù)計算機(jī)本身的系統(tǒng)漏洞�,加之平時不注意對計算機(jī)的物理保護(hù)�,軟硬件設(shè)施都有巨大的安全泄密隱患�。
長期以來,由于相關(guān)機(jī)構(gòu)沒有完整�、完善的管理制度和措施�,造成了管理人員的懈怠�,滋生了計算機(jī)工作者的懶惰心理和部分內(nèi)部人員從內(nèi)部泄密的違法行為。參照國外成熟的計算機(jī)網(wǎng)絡(luò)信息安全管理模式�,我們不難發(fā)現(xiàn)一個良好的計算機(jī)網(wǎng)絡(luò)信息安全管理機(jī)制所起到的作用不僅僅是保障了我們的信息安全�,并且提高了日常辦公效率�,對更好地發(fā)展計算機(jī)技術(shù)有促進(jìn)作用。解決計算機(jī)網(wǎng)絡(luò)信息安全迫在眉睫�,從管理制度缺失上面入手�,實質(zhì)上是從源頭避免計算機(jī)網(wǎng)絡(luò)信息安全問題的產(chǎn)生�,具有很深刻的實踐意義。
1.3 缺乏計算機(jī)網(wǎng)絡(luò)信息安全意識
對計算機(jī)網(wǎng)絡(luò)信息安全來說�,技術(shù)保障是基礎(chǔ)�,管理保障是關(guān)鍵環(huán)節(jié)�,盡管前兩者在對計算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的過程中起到了巨大的作用。但是僅僅依賴與計算機(jī)網(wǎng)絡(luò)信息技術(shù)保障我們會發(fā)現(xiàn)計算機(jī)病毒不斷更新?lián)Q代,應(yīng)用的侵入程序技術(shù)越來越高級,專業(yè)技術(shù)人員提高遏制病毒的技術(shù),新型病毒再次產(chǎn)生�,如此一來陷入“道高一尺魔高一丈”的惡性循環(huán)�,僅僅依賴計算機(jī)網(wǎng)絡(luò)信息管理制度,取得成效所需時間長�,浪費人力物力多�,程序繁雜與提高計算機(jī)網(wǎng)絡(luò)管理效率的初衷相悖�。為制止計算機(jī)網(wǎng)絡(luò)信息安全威脅的社會危害性,我國已經(jīng)制定相關(guān)法律通過加強(qiáng)計算機(jī)使用者的安全意識和法律強(qiáng)制手段打擊計算機(jī)網(wǎng)絡(luò)犯罪�。網(wǎng)絡(luò)信息安全意識的培養(yǎng)和法律法規(guī)的強(qiáng)制規(guī)定�,提高計算機(jī)使用者的網(wǎng)絡(luò)安全防范意識�,主動使用加密設(shè)置和殺毒程序�,法律法規(guī)能夠打擊網(wǎng)絡(luò)違法犯罪,彌補(bǔ)法律漏洞,使其無法逃脫�。
我們還必須意識到�,法律保障計算機(jī)網(wǎng)絡(luò)信息安全的措施才剛剛起步�,大部分計算機(jī)安全防范意識并不成熟。在我國大中小城市中,區(qū)域發(fā)展不平衡,計算機(jī)網(wǎng)絡(luò)安全防范意識對比明顯,信息安全防護(hù)技術(shù)不成熟,計算機(jī)網(wǎng)絡(luò)信息安全問題依然嚴(yán)峻�。
2 根據(jù)計算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀分析相關(guān)管理措施
2.1 計算機(jī)信息加密技術(shù)應(yīng)用
隨著近年來網(wǎng)上購物的火速發(fā)展�,第三方支付系統(tǒng)出現(xiàn)�,支付寶、微信、網(wǎng)上銀行等貨款交易都是線上進(jìn)行�,對計算機(jī)防護(hù)系統(tǒng)提出了更高的標(biāo)準(zhǔn)�,計算機(jī)加密技術(shù)成為了最常用的安全技術(shù)�,即所謂的密碼技術(shù),現(xiàn)在已經(jīng)演變?yōu)槎S碼技術(shù)�,驗證碼技術(shù)�,對賬戶進(jìn)行加密�,保證賬戶資金安全。在該技術(shù)的應(yīng)用中�,如果出現(xiàn)信息竊取�,竊取者只能竊取亂碼無法竊取實際信息�。
從1986年的首例計算機(jī)病毒――小球病毒開始,計算機(jī)病毒呈現(xiàn)出了傳染性強(qiáng)�,破壞性強(qiáng)�,觸發(fā)性高的特點�,迅速成為計算機(jī)網(wǎng)絡(luò)信息安全中最為棘手的問題之一。針對病毒威脅,最有效的方法是對機(jī)關(guān)單位計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)防�,將病毒攔住在計算機(jī)應(yīng)用程序之外�。通過掃描技術(shù)對計算機(jī)進(jìn)行漏洞掃描�,如若出現(xiàn)病毒,即刻殺毒并修復(fù)計算機(jī)運行中所產(chǎn)生的漏洞和危險。對計算機(jī)病毒采取三步消除政策:第一步�,病毒預(yù)防�,預(yù)防低級病毒侵入�;第二步,病毒檢驗,包括病毒產(chǎn)生的原因�,如數(shù)據(jù)段異常�,針對具體的病毒程序做分析研究登記方便日后殺毒�;第三步,病毒清理,利用殺毒軟件殺毒�,現(xiàn)有的病毒清理技術(shù)需要計算機(jī)病毒檢驗后進(jìn)行研究分析�,具體情況具體分析利用不同殺毒軟件殺毒�,這也正是當(dāng)前計算機(jī)病毒的落后性和局限性所在。我們應(yīng)當(dāng)開發(fā)新型殺毒軟件,研究如何清除不斷變化著的計算機(jī)病毒,該研究對技術(shù)人員的專業(yè)性要求高�,對程序數(shù)據(jù)精確性要求高�,同時對計算機(jī)網(wǎng)絡(luò)信息安全具有重要意義�。
2.2 完善改進(jìn)計算機(jī)網(wǎng)絡(luò)信息安全管理制度
根據(jù)近些年來的計算機(jī)網(wǎng)絡(luò)安全問題事件來看,許多網(wǎng)絡(luò)安全問題的產(chǎn)生都是由于計算機(jī)管理者內(nèi)部疏于管理,未能及時更新防護(hù)技術(shù)�,檢查計算機(jī)管理系統(tǒng)�,使得病毒�、木馬程序有了可乘之機(jī),為計算機(jī)網(wǎng)絡(luò)信息安全運行留下了巨大安全隱患。
企業(yè)事業(yè)單位領(lǐng)導(dǎo)應(yīng)該高度重視計算機(jī)網(wǎng)絡(luò)信息安全管理制度的建立�,有條件的企業(yè)事業(yè)單位應(yīng)當(dāng)成立專門的信息保障中心,具體負(fù)責(zé)日常計算機(jī)系統(tǒng)的維護(hù)�,漏洞的檢查�,病毒的清理�,保護(hù)相關(guān)文件不受損害。
建議組織開展信息系統(tǒng)等級測評�,同時堅持管理與技術(shù)并重的原則�,邀請專業(yè)技術(shù)人員開展關(guān)于“計算機(jī)網(wǎng)絡(luò)信心安全防護(hù)”的主題講座�,增加員工對計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的了解,對信息安全工作的有效開展起到了很好的指導(dǎo)和規(guī)范作用。
2.3 提高信息安全防護(hù)意識,制定相關(guān)法律
在網(wǎng)絡(luò)信息時代�,信息具有無可比擬的重要性�,關(guān)系著國家的利益�,影響著國家發(fā)展的繁榮和穩(wěn)定,目前我國計算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)和能力從整體上看還不盡如人意�,但在出臺《國家信息安全報告》探討在互聯(lián)網(wǎng)信息時代應(yīng)如何建設(shè)我國計算機(jī)網(wǎng)絡(luò)信息安全的問題后�,我國計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀已經(jīng)有所改觀�。根據(jù)國家計算機(jī)病毒應(yīng)急處理中心的最新統(tǒng)計數(shù)據(jù),2016年的計算機(jī)信息網(wǎng)絡(luò)安全事故較上一年有所下降�。事實說明計算機(jī)信息安全防護(hù)意識在法律規(guī)定作用下是有所進(jìn)步的�。
3 結(jié)語
計算機(jī)網(wǎng)絡(luò)信息技術(shù)在給我們帶來了極大便捷的同時�,也有它的缺陷,以正確的態(tài)度面對和解決這些問題�,是該文今天的目的所在�。因計算機(jī)網(wǎng)絡(luò)信息安全這個課題涉及范圍廣�,該文只是描述了當(dāng)前計算機(jī)網(wǎng)絡(luò)信息安全的現(xiàn)狀,諸如計算機(jī)防護(hù)技術(shù)落后�,管理制度缺失�,安全防范意識不高等�,并針對該現(xiàn)象給出了科學(xué)的建議。希望在提高計算機(jī)安全防護(hù)技術(shù)�,完善計算機(jī)網(wǎng)絡(luò)信息安全制度�,提高公民計算機(jī)安全防范意識的同時�,達(dá)到最終目的:保障我們的信息安全,為社會穩(wěn)定繁榮作出貢獻(xiàn)�。
參考文獻(xiàn)
