時間:2023-09-19 16:25:57
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇淺談網絡安全的重要性,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:網絡安全 防范 措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1003-9082(2017)01-0002-01
一、前言
當今世界,互聯網已經成為我們生活的一個重要組成部分,網絡被應用在各種各樣的領域中。而網絡的安全問題日益突出,逐漸成為棘手的問題,網絡黑客、網絡病毒、網絡詐騙、不良信息等等問題都在威脅著我們的安全。所以本文結合我對網絡的認識,對如何進行網絡安全防范的措施進行論述,希望這些措施能給我們營造一個綠色健康的網絡環境。
二、網絡環境現狀
1.概述
對于人們來說,什么樣才叫網絡安全?這是值得我們去思考的問題,所謂的網絡安全就是能夠保證使用的用戶信息不被泄露、不會造成使用者的錢財丟失以及不會破壞到使用者的電腦。所以根據普遍認識來說,網絡安全主要包括了:
保密性,在網絡環境中不會將信息泄露給一些非法用戶。
完整性,網絡用戶中的各種數據在傳輸的過程中不能夠進行改變。
可用性,保證用戶在使用網絡的時候不會出現拒絕服務、破壞網絡以及其他一些影響系統正常運行的攻擊。
2.網絡不安全現象
網絡中存在著許多不安全的現象,以下幾種是最普遍也是最主要的安全威脅:
2.1木馬病毒:木馬病毒是一種隱藏在使用者電腦中的病毒程序,從表面上來看我們看不出電腦是否中了木馬,因為木馬病毒并不會直接對電腦產生傷害,而是在后臺進行控制從計算機中尋找漏洞進行侵入并盜取文件。最為直觀的就是我們進行出現軟件盜號現象。
2.2拒絕服務攻擊:拒絕服務是黑客最常用的手段,它能夠使得目標電腦暫停服務。這種現象我們經常遇到,例如:我們的網速突然不正常卡頓,電腦突然黑屏或死機現象都是這種攻擊造成的。它會干擾到我們電腦的正常使用以及信息交流。
2.3惡意攻擊:惡意攻擊分為主動攻擊和被動攻擊,主動攻擊是攻擊者對目標用戶的信息進行破壞和竊取,被動攻擊則是在目標用戶不知情的情況下進行信息竊取與破譯。這兩種攻擊都是計算機網絡安全最大的潛在危害。
2.4軟件漏洞:軟件漏洞是一個非常嚴重的bug,普通軟件出現漏洞的話傷害可能不大,但是如果是操作系漏洞沒有及時的被修護,被不法分子利用就很有可能對用戶計算機信息造成嚴重的破壞。很多時候出現的大量信息泄露都是因為漏洞被利用,就像之前淘寶網大量用戶信息被泄露一樣。
2.5惡意插件:惡意插件是我們在網上進行下載時,跟隨著一起被下載并強制安裝在電腦之中,通常不加注意很難被發現的這些插件。插件會在電腦后臺中自動運行,破壞CPU并盜取一些賬號信息。
2.6釣魚網站:現在詐騙的手段都非常高明,釣魚網站頻頻出現。例如仿造某銀行做一個一模一樣的網站,如不甄別網址,誤以為是官方網站,就很可能被騙,造成經濟損失。
2.7操作失誤:操作失誤主要是操作電腦的用戶自身題,但安全意識不夠也促使了各種不安全現象的出現,比如因為自己不良的操作造成信息泄露錢財損失等影響。
三、網絡安全防范措施
對于上述不安全現象,我們必須進行有效的防范。并且對網絡安全防范措施進行分點論述:
1.安裝殺毒軟件:殺毒軟件是現在比較流行的防止病毒擴散的軟件,它主要通過防病毒服務器進行病毒殺除,并將新病毒存入病毒庫中。現在比較主流的殺毒軟件有很多,大都能夠準確針對病毒的破壞形式進行統一的網絡病毒防范,保護我們的個人電腦安全。
2.升級操作系統補丁:操作系統是我們電腦的核心,沒有它電腦就不能夠運行,所以保證操作系統的安全是非常重要的。為了預防黑客利用操作系統漏洞對電腦進行攻擊,我們要經常對操作系統進行漏洞檢測以及打補丁。除此之外,不僅是操作系統,電腦中各種網絡設備也是需要技術進行系統補丁的。
3.安裝入侵檢測:入侵檢測系統是一種能夠對計算機網絡傳輸狀態進行實時監控的系統。當它發現網絡傳輸異常的時候會發出警報并及時采取相應的防范措施,系統的后臺還可以追蹤到異常入侵的路徑,從而能夠更好的保護計算機的網絡安全。
4.重要信息加密:加密技術就是對電腦中重要的信息進行加密保護,以此防止數據被破壞和篡改。在進行網絡傳輸的過程中必須對信息進行一定的加密才更能保證信息的安全,現代計算機密碼學在不斷的發展,被運用在網絡安全的各個領域中。
5.防火墻技術:防火墻技術是一種將計算機軟件與硬件相結合的加護技術,防火墻軟件的安裝能夠使計算機內部網絡與外部網絡之間構建一個保護的屏障。同時它也能夠在網絡與網絡之間建立其一個安全網關,從而保護內部網絡不受非法用戶的入侵與攻擊。
6.提高自身安全意識:提高網絡安全意識是防范網絡安全最重要的措施。我們應該加大宣傳網絡安全問題的力度,告訴人們什么樣的網站屬于安全的,什么樣的是釣魚網站,提高人們對網絡安全的警惕性,同時對以上提及的網絡安全防范措施進行宣傳教育,讓人們更加清楚這些措施的重要性。
四、結束語
綜上所述,當前網絡安全貫穿我們生活中的每個部分,對于本文中所描述的網絡不安全現象以及安全防范措施,都是當代人們必須掌握的一些常識。在計算機網絡技術不斷發展的今天,我們必須認真學習網絡信息安全方面的相關知識,才能更好的做到防范于未然,更好的讓計算機網絡能夠安全、可靠。
參考文獻
[1]鄭平.淺談計算機網絡安全漏洞及防范措施[J]. 計算機光盤軟件與應用, 2012(3):31-32.
[2]耿金秀.淺談計算機網絡安全防范措施[J].中國科技信息,2011(8):110-111.
[3]成啟明.淺談影響計算機網絡安全的因素與防范措施[J]. 河北民族師范學院學報, 2009, 29(2):17-19.
[4]吳亞林.淺談計算機網絡安全漏洞及防范措施[J]. 電子制作, 2012(9).
隨著信息技術的發展,社會各行各業已經開始通過計算機網絡來進行內部業務管理,信息化極大地提高了管理效率以及社會生產率。網絡是醫院向信息化、數字化發展的基礎要素,是整個醫院內部信息運行的平臺,構建安全的醫院信息系統至關重要。因此,本文首先對醫院信息系統的網絡安全進行概述,強調了其重要性與必要性,其次,重點討論了醫院信息系統的安全防范策略。
【關鍵詞】醫院信息系統 網絡安全 防范策略
醫院信息系統內部的信息比較繁雜,不僅包括病人的資料,而且還有相關藥品的數據、醫生資料等,信息系統的安全運行,是醫院日常工作順利開展的必要條件。由于互聯網的開放性,經常存在一些威脅系統安全的要素,導致內部信息的損壞、丟失,影響醫院的正常工作,帶來一系列損失。由此可見,要高度重視醫院信息系統的安全問題,多角度提高系統的安全性能。
1 醫院信息系統的網絡安全概述
1.1 網絡安全
網絡安全主要指的是通過技術手段,確保計算機在運行過程中得到保護,硬件、軟件都避免受到網絡上危險要素的破壞,阻止惡意程序對系統進行攻擊,進而泄露信息、篡改信息等,確保信息系統在互聯網的環境下正常運行。網絡維護的核心在于信息與數據的完整性與可控性,并且能夠通過用戶的操作,實現基本的應用目的。在網絡的安全維護中,主要包括兩個方面。一是設備安全,包括計算機系統的穩定、硬件實體的安全以及軟件的正常運行。二是信息安全,主要指的是數據的備份、數據庫的安全性等。
1.2 醫院網絡安全的重要性
醫院的信息系統網絡安全問題關系到日常管理的方方面面,醫院信息系統在在運行期間,如果出現意外中斷,或者受到惡意程序的攻擊,那么很容易導致信息的大量丟失,由于醫院信息系統中錄入了病人的基本信息,因此會造成嚴重的后果,甚至醫療事故。由于醫院性質的特殊性,在計算機信息系統的網絡安全防護方面,除了一般的日常維護,還需要通過特殊的策略來確保信息系統的安全。
2 醫院信息系統網絡安全的防范策略
2.1 選擇優質設備
醫院信息網絡安全維護是一項系統的技術工作,運行良好的優質設備是維護系統安全的保障。因此,醫院的信息中心需要選擇性能良好、運行穩定、便于升級的設備。個別醫院沒有認識到信息系統安全的重要性,忽視網絡建設,將資金投入到醫療設備以及醫院基礎設施上,在網絡設備上不重視質量,由于醫院的工作具有連續性,性能較差的網絡設備經常會出現多種問題,特別是核心交換機和服務器,一旦運行故障,醫院內部網絡癱瘓,必將嚴重影響醫院的正常工作。因此,維護醫院信息網絡安全首先要選擇優質的網絡設備。
2.2 優化系統程序
醫院在系統的選擇上,除了可以通過技術人員設計專門的程序,還可以選擇安全性能較高的操作系統與軟件,并且及時進行升級與更新,定期優化系統程序,這樣才能確保安全。同時,如果系統設置密碼,密碼需要進行不定期更換,這樣避免網絡中一些惡意程序的攻擊,防止病毒、黑客入侵竊取重要信息,也最大程度降低被跟蹤痕跡的可能性。在系統程序的日常管理中,也要定時更新數據庫,做好信息的備份工作。
2.3 加強技術人員管理
網絡安全的操作主體主要是信息技術人員,因此,提高技術工作人員的職業水平,構建科學的網絡安全管理制度也是必不可少的。醫院要確保信息系統的持續穩定,并且在網絡環境中運行良好,這對技術人員要提出了更高的要求。醫院可以通過培訓提高技術人員業務水平、開展網絡安全教育提高思想認識等。在日常工作中,嚴格禁止通過移動終端來進行信息的輸入與輸出,避免病毒帶入。同時設置專門的信息共享平臺,嚴禁技術人員將系統文件進行共享。除此之外,網絡管理員要定期進行數據的整理,并且完善網絡運行后臺,對于計算機網絡終端進行檢查,及時處理安全漏洞。
2.4 構建病毒防御體系
醫院信息系統的網絡安全防范,除了確保系統中各計算機通信設備及相關設施的物理安全,使其免于人為或自然的破壞,還要構建病毒防御體系。由于互聯網具有開放性與交互性的特征,在網絡中運行的程序有必要建立不同層次的防護系統。例如在每臺計算機終端上都安置網絡版的殺毒軟件,在服務器上設置保障服務器安全的殺毒軟件,在網關處設置維護網關的防病毒軟件,這樣將信息系統的各個部分都納入了安全保護中。但是,由于計算機病毒傳播途徑多、傳播速度快,在構建病毒防御體系時,也要重點預防不同來源的病毒,通過系統的設置,維護信息系統的安全。
2.5 完善身份驗證程序
身份驗證程序的漏洞是系統內部信息泄露的重要原因,因此,需要進行身份認證以及授權,對進入系統的用戶進行審查,確保其具備信息查看的資格。在信息系統程序中,要將身份驗證方式、權限審查內容進行詳細規定,并且通過動態密碼、安全口令等,阻止非法用戶的入侵。除此之外,還可以應用防火墻,對于網絡數據的訪問、修改等操作進行記錄,一旦出現比較可疑的操作行為,系統可以自動報警或者中斷操作,避免非法用戶對數據進行篡改。總而言之,身份驗證程序與防火墻的有效配合,可以為醫院信息系統網絡建立一道安全屏障。
3 結束語
信息化的發展對于計算機技術提出了更高的要求,特別是醫院的信息系統網絡安全防范問題,直接關系到醫院業務的有序開展。網絡安全防范是一項系統的動態工程,需要從各個角度出發,綜合考慮,選擇性能良好的網絡設備,并且定期進行系統的優化,提高信息技術人員的業務水平,在確保硬件實體的安全穩定前提下,構建多層次的病毒防御體系,完善信息系統的身份驗證程序,并不斷調整防范策略,及時組建網絡安全緊急響應體系,全面提高醫院信息系統網絡的安全性。
參考文獻
[1]涂華.醫院信息系統的網絡安全與防范[J].中山大學學報論叢,2011,04(12).
[2]祝敬萍.醫院信息系統安全風險規避管理策略研究[D].華中科技大學,2012.
[3]莫非.醫院信息系統中的網絡安全與管理[J].計算機光盤軟件與應用,2012,07(23).
[4]賈鑫.基于醫院信息系統的網絡安全分析與設計[J].中國管理信息化,2013,05(15).
[5]趙浩宇,李剛.淺談醫院信息系統的網絡安全建設[J].中國衛生信息管理雜志,2013,10(20).
關鍵詞:網絡安全;防火墻技術;策略
中圖分類號:TP3文獻標識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機網絡的普及,不僅使我們的工作、生活和學習更加方便快捷、豐富多彩,同時也在國防、電信、經濟等方面得到了廣泛的應用。然而,我們在充分享受網絡優越性的同時,也應看到,計算機網絡雖然性能很強大,但也存在其容易受到攻擊的方面。計算機網絡安全問題已經十分嚴重,應當引起我們的重視,并積極采取相關措施,維護網絡的安全運行。
一、網絡安全的概念及特征
(一)網絡安全的概念
網絡安全是指通過采用各種方法和手段,使計算機網絡系統的硬件、軟件及其系統中的數據受到保護,系統連續運行,網絡正常服務,從而確保網絡數據的可用性、完整性和保密性。
(二)網絡安全的特征
網絡安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權用戶之外的他人或被他人利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當需要時能否存取所需網絡安全解決措施的信息。
控制性:對信息的傳播及內容具有控制能力。
可審性:出現安全問題時提供依據與手段。
雖然網絡已經成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網絡安全性差就會給我們帶來許多不必要的麻煩,所以我們應該關于網絡安全進行能更多的探討和研究。
二、網絡安全問題現狀分析
(一)網絡安全的嚴峻形勢
計算機網絡所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經濟的發展,但是隨之而來的問題是網絡信息安全也面臨著威脅,網絡安全逐漸成為影響社會與經濟正常發展的關鍵要素。
美國聯邦調查局公布的數字顯示,美國每年因網絡安全所造成的經濟損失就高達75億美元,而全世界平均每20秒鐘就發生一起Internet計算機侵入事件。在我國,由于黑客入侵、計算機病毒的原因造成的經濟損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網絡系統還比較脆弱,需要構筑我們自己的數字‘長城’來保衛網絡的安全。”[1]
(二)威脅網絡安全的方式
隨著計算機技術的快速發展,威脅計算機網絡安全的方式和手段也呈現出多樣化的特征。目前網絡中存在的安全威脅主要有以下幾種:
1、計算機病毒
計算機病毒是編制者在計算機程序中插入的,影響計算機正常使用并且能進行擴展的計算機指令或代碼。計算機病毒主要是通過復制、傳送數據包以及運行程序等操作進行傳播,在日常的生活中,硬盤、光盤和網絡等都是傳播計算機病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機信息或者控制權的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數有惡意企圖,例如占用系統資源,降低電腦效能,危害本機信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機作為工具來攻擊其他設備等。
3、拒絕服務攻擊
拒絕服務攻擊就是攻擊者采取辦法使合法用戶不能進行正常的網絡服務,阻止合法用戶對網絡資源的訪問,以實現其不可告人的目的。攻擊者進行拒絕服務攻擊,實際上是要實現兩種效果:一是迫使服務器的緩沖區滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。網絡黑客技術的發展已經嚴重威脅網絡的安全。[2]
5、軟件漏洞
軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,使其自身的設計和結構始終會出現問題,而這些漏洞會被計算機病毒和惡意程序所利用,這就使計算機處于非常危險的境地,一旦連接入互聯網,危險就悄然而至。緩沖區溢出就是一種常見的軟件漏洞。
(三)影響網絡安全的因素
造成計算機網絡安全問題嚴重的因素是多方面的,既有計算機系統自身的缺陷,也有我們在使用和維護過程中存在的不足和疏忽。總結起來,主要有如下因素:
1、網絡系統安全性差
計算機網絡系統的安全性差是由計算機網絡自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網絡技術的發展中,網絡安全性未能得到相應的提高和改善。怎樣在讓計算機網絡技術更好更快發展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續探索的重要難題。
2、計算機網絡系統自身的問題
網絡系統在穩定性和可擴充性方面存在問題:
(1)由于設計的系統不規范、不合理以及缺乏安全性考慮,計算機網絡的穩定性較差。正如網絡安全專家、CEAC首席講師周谷所說,“中國的網絡安全最大的隱患是因為計算機系統有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統、數據庫和使用外國網管軟件。這就造成了我國的網絡很大程度上收到外國網絡的影響。
(2)網絡硬件存在缺陷。比如服務器和網卡,其設計欠缺周密,這些導致網絡的安全性能差。
3、網絡安全意識淡薄,安全措施缺乏
據調查,信息網絡用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓,缺少安全預警信息是信息網絡安全存在的主要問題。盡管大多數用戶都使用了防火墻和防病毒產品,但其他類型安全產品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴大訪問權限,卻忽視了這些權限可能會被某些人員濫用。管理制度不健全,網絡的管理和維護也不到位,也造成了網絡安全問題的嚴重化。
三、提高網絡安全的策略
(一)提高安全防范意識
多數網絡安全事件的發生都和缺乏安全防范意識有直接關系,所以較強的網絡安全意識是保證網絡安全的重要前提。當前網絡技術發展迅速,網絡安全事故頻繁發生給我們的經濟以及社會各方面造成巨大損失,引起人們對網絡安全的極大關注。因而,從思想上提高對計算機網絡安全重要性的認識,增強內部網絡治理人員以及使用人員的安全意識,是網絡安全工作的第一任務。
(二)嚴格網絡管理
并不是每一個網站都是安全的,但是需要提出的是,現在相當一部分用戶在積極享用網絡服務的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴重的后果。目前我們搞好網絡安全的重點,首先是要嚴格落實平時的網絡管理,將日常網絡管理落實到每一個細節當中;其次,還要加強對計算機網絡操作崗位的人員管理,對他們進行深入的網絡安全教育和相關法律學習,并經常進行檢查和組織學習;此外,還要盡快建立反擊網絡病毒和反擊黑客的應急部門,培養一批掌握相關知識和技術的人才。
(三)積極采取防范措施
1、網絡防火墻技術
網絡防火墻技術是一種網絡安全保護手段,是網絡通信時執行的一種訪問控制尺度,通過控制入、出一個網絡的權限,并迫使所有的連接都經過檢查,從而防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部資源,以達到保護內部網絡操作環境和設備之目的。雖然防火墻也有一些不足之處,但它是當前保護網絡免受襲擊的有效手段,對保障網絡安全起到很大的作用。[3]
2、安全加密技術
安全加密技術是利用技術手段將重要的數據進行加密傳送,在到達終點后再對其進行解密,這是最常用的安全保密手段,也是電子商務采取的主要安全保密措施。加密技術的出現使基于Internet上的電子交易系統成為了可能,為全球電子商務提供了保證,無論是對稱加密還是非對稱加密技術都對維護電子交易的安全發揮了很大作用,因而仍是當前電子交易安全措施的主流。[4]未來,我們也應對此進行改進,使其更加完善,發揮更強的功效。
四、結語
隨著社會和經濟的發展,網絡安全會顯得更加重要,必將引起我們更多的關注。然而,網絡安全是一個涉及科技、法律等諸方面的多學科話題。因此,要達到充分維護網絡安全的目的,必須對其進行長期而深入的研究,從多處著手,建立一個完善而又科學的網絡安全維護體系,采取積極有效的措施,并嚴格執行各項安全策略,建立安全穩定的網絡環境,為社會和經濟的長足進步提供支持。
參考文獻:
\[1\]余志松.淺談網絡安全的技術控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機網絡安全技術的探討\[J\].內蒙古科技與經濟,2007,(10):3-5.
【關鍵詞】計算機硬件維護 網絡安全 重要性 計算機硬件系統
網絡在人類的生活中扮演著日益重要的角色,它在方便我們生活的同時,也為社會的發展提供了新的機會,同時對人類的生活產生重要的影響。隨著網絡的迅速發展,其在增加我們生活便利性的同時,也出現了一系列的安全性問題。計算機安全問題就是其中的一個重要組成,如果我們不能對計算機進行及時的維護,它就會像人一樣“生病”,而忽視計算機硬件維護是引發計算機“生病”的首要“兇手”,因此,我們要經常對計算機硬件進行維護,以此來維護網絡的安全。
1 影響計算機硬件安全與網絡安全的因素
計算機硬件維護在保證網絡安全方面起到非常重要的作用。一臺計算機的硬件系統是由網絡設備、交換機、防火墻等構件組成。因此,想要確保計算機能夠安全、正常的運行,首先要考慮到這些構件所處環境的安全性,只有確保環境的安全性,才能保證計算機安全、正常的運行。此外,網絡環境(例如不穩定的網絡信號)是造成網絡安全問題出現另一重要因素。
1.1 環境因素對于計算機硬件系統的影響
計算機運行過程中受到溫度、濕度、電磁波等環境因素影響時,就會造成整個計算機硬件系統不正常的運行,從而進一步的影響網絡的安全。例如,計算機處于溫度過高的環境中,首先會使計算機硬件系統的參數設置偏離正常情況下的數值,進而有可能造成電元件燒壞、內部邏輯紊亂等現象的發生。而當計算機處于相反的環境中,即較低溫度時。計算機硬件設備就會被暴露在凝結的水霧中,長此以往,計算機硬件就會出現銹跡,從而縮短其的使用期限。此外,電磁波對于計算機硬件系統的影響也是不可忽視的,傳輸線在進行信息傳遞的過程中,遇到電磁波的影響,就會導致信息反饋錯誤的現象發生。因此。計算機所處的環境,一定要盡量的遠離帶有電磁波的設備,如強電線路等,以此來確保計算機免受電磁波的破壞。
1.2 網絡電纜及網卡因素對于網絡安全的影響
網絡電纜及網卡是否正常進行工作,直接影響著網絡的安全性。計算機網卡安裝過程不合理會導致計算機不能正常的與網絡連接,從而不能確保網絡信息的流暢性。因此,在進行網卡的安裝過程中工作人員一定要根據不同信息傳輸的需求差異,來對網絡接口進行合理性的選擇。此外,網卡在運行過程中也會經常出現一些問題,如卡槽松散引起指示燈不亮等問題的發生,出現此現象,只要進行卡槽的更換或者插牢網卡來解決這個問題。
2 進行計算機硬件維護所采取的措施
2.1 減少環境因素產生的影響
環境因素通常是指溫度、濕度、電磁波等,這些問題一旦在計算機硬件系統的運行過程中發生,就會使得整個硬件系統進行不正常的運行,進而影響網絡的安全性。第一,計算機應放置在遠離高溫或避免低溫的場所。第二,要定期、定時的進行計算機硬件系統的檢查與清掃,從而確保計算機硬件設備能夠正常的運行。第三,計算機所處的環境中一定要遠離強電線路及相關的設備,或者采取屏蔽的方式來屏蔽電磁波的影響。
2.2 定期的進行計算機硬件系統的維護
計算機硬件系統的維護過程,主要是通過網卡、網絡設備連接及計算機等方面的共同協作進行。因此,我們通常會從以下幾方面來對計算機的硬件系統進行維護。
首先是防火墻的設置。防火墻的設置通常是依靠計算機網絡間的訪問限制的設置來確保計算機的安全。防火墻的設置可以在一定程度上阻止非法人員進入內部網絡,完成信息的竊取和破壞過程。此外,防火墻還能對網絡的運行進行實時的關注與有效地調控,保證進行訪問的網站擁有訪問自身網站的權限。因此,防火墻的設置,能夠在很大程度上保證網絡的安全性。
其次是入侵檢測技術的應用。入侵檢測技術可以及時對可能危險計算機網絡安全的入侵做出及時的防衛,能夠將入侵的網絡信息及時的反饋給電腦,使計算機做出的實時性檢測、記錄、和報警。入侵檢測技術是計算機網絡安全的保障,如果用戶沒有引入該技術,就會給計算機到來巨大的安全方面的隱患。
2.3 及時的進行硬件加速
大量的垃圾信息的產生也是影響計算機安全的一大元兇,而對這些垃圾信息進行處理過程中,需要投入大量的資金,這便會給社會的經濟發展帶來很大影響。這些垃圾信息,可以延長網絡進行正常信息處理的時間,也成為制約網絡發展的根本。采用硬件加速處理,可以大幅度的提高網絡性能,降低垃圾信息對網絡產生的不良影響。
2.4 提高計算機使用者的素質
計算機使用者的不良操作是造成計算機網絡安全問題發生的又一兇手,因此,提高計算機使用者的自身素質,可以有效避免網絡安全問題的發生。所以,在進行計算機硬件維護之外,我們還要定期對電腦使用者進行有關計算機安全使用方面的培訓,進行計算機使用技巧的講述,進行安全維護意識的培養,提高其管理計算機的能力,從而幫助其維護網絡安全意識的樹立。
3 總結
信息技術所引起的社會性的改變,體現在社會生活中的各個領域,當今社會,人類與網絡已經密切的聯系在一起,計算機已經成為人類生活、生產所必須的設施。然而,在網絡快速發展的今天,網絡安全問題頻頻發生,嚴重的影響著計算機網絡的正常運行。要想徹底擺脫這個問題,首先要從計算機各硬件組成的維護出發,以此來確保計算機網絡的長久性的安全,并推動社會與網絡技術的共同進步、和諧的發展。
參考文獻
[1]王驚雷.計算機的軟硬件維護和網絡安全防護問題與策略探討[J].軟件(教育現代化)(電子版),2012,(6):73.
[2]張劍.淺談計算機局域網硬件維護與網絡安全[J].計算機光盤軟件與應用,2011,(22):133-133.
1影響計算機網絡安全的問題
1.1自然環境影響
計算機是由人類開發的。它們只是智能機器和設備。他們還受外部環境因素。外部不可抗拒的因素,如地震,雷擊,洪澇造成計算機網絡安全的威脅。在另一方面,計算機有很長的使用壽命。計算機老化和自然破壞,會影響網絡的安全性。
1.2人為因素影響
即人為因素影響計算機網絡安全問題是由人為因素引起的。電腦操作者的疏忽也可能導致計算機網絡安全威脅,如不當造成的運營安全配置網絡安全漏洞。計算機用戶缺乏安全意識,密碼選擇不正確或借貸和帳戶密碼的共享也可能導致巨大的計算機網絡安全風險。從黑客攻擊和入侵開始,黑客通常不會為入侵創造機會,但他們更擅長在網絡系統中發現漏洞而不是其他漏洞。利用這些系統的不完整性和缺陷,惡意攻擊和入侵會對網絡安全構成威脅。
1.3病毒威脅的因素
病毒威脅因子計算機網絡病毒是一個程序,通過網絡傳播,破壞計算機的正常運行,導致數據丟失或損壞系統或硬盤。而且,病毒還具有一定的復制能力,傳播速度快,隱蔽性好,不易殺死。這些病毒是在不同類型的文件中混合的,載體形式通常是惡意程序,用代碼來表達,一旦文件被傳輸或復制,病毒就會逐漸傳播,而計算機病毒不是單一的存在,本身具有很好的隱蔽性,在程序編寫過程中,會產生隱患。計算機病毒,不僅具有很強的斷裂,而且由于其傳染性和傳染性,很難徹底消除。如果影響不嚴重,則會降低計算機的運行速度。如果影響嚴重,計算機系統將崩潰并無法正常工作,給用戶帶來不必要的麻煩和損失。
1.4網絡系統自身的漏洞
網絡系統自身的漏洞無論計算機網絡軟件的安全性如何,在一定程度上都有其自身的不足和好處。網絡系統本身也存在許多不足,對計算機網絡安全造成了極大的威脅。例如,有些人惡意使用電子郵件的開放性發送一些非法郵件,迫使其他人強行發送郵件。間諜軟件不像計算機病毒一樣傳播和傳播,但其重要目的是破壞計算機系統并惡意獲取用戶信息和數據。計算機網絡系統具有自身的巨大優勢,但也存在一定的弱點,尤其是計算機的開放性,不僅使計算機的通信更加方便,而且使計算機本身也獲得了許多弱點
2無線網絡安全的防范策略
2.1安裝防火墻和殺毒軟件
安裝防火墻和殺毒軟件要使計算機網絡更加安全,必須安裝防火墻和防病毒軟件,不僅可以減少計算機系統安全的隱患,而且可以有效地保護計算機網絡安全。就計算機網絡系統本身而言,保護網絡系統最重要的步驟是安裝防火和防病毒軟件。防火墻是計算機內部操作系統中的一種獨特的因特網設備。其技術基于計算機網絡的IP地址。通過構建軟件和硬件系統,可以過濾和攔截信息。它是計算機網絡安全保護的基本保障之一,因此完善防火墻系統是十分必要的。它是網絡安全和殺毒軟件之間最常用的技術之一。它能及時檢測和殺滅病毒,有效地保護計算機網絡安全。
2.2合理安裝無線設備
合理安裝無線設備由于無線網的傳播介質主要依賴于空氣,所有無線終端設備可以在WPAN的覆蓋范圍內連接到無線網絡。因此,在安裝無線網絡設備的過程中,用戶需要考慮用戶的實際需求并選擇合適的安裝位置,以確保局域網可以覆蓋使用范圍,外部用戶的訪問受到限制。
2.3應用網絡加密技術,建立用戶認證連接模式
應用網絡加密技術建立用戶認證連接模式隨著網絡加密技術的應用,整個計算機網絡系統都存在隔離威脅,保護計算機用戶信息,數據和密碼的障礙。網絡加密技術可以為入侵者建立預警機制。一旦收到惡意攻擊信號,加密系統將及時驅動惡意攻擊者,這是計算機網絡安全的重要保障。在安裝無線網絡期間,用戶需要修改原始用戶密碼并需要不時更改密碼以防止惡意無線終端連接到無線局域網并竊取個人隱私數據。目前,一般的無線網絡安全措施主要是采用DSSS技術加密。WPA加密方式在國內廣泛應用于無線網絡中。這種加密方式算法嚴密,可變性強,使得未經授權的終端設備難以接入無線網絡,從而保證了計算機網絡的安全。
3結論
結論在計算機水平不斷提高和網絡技術普及的背景下,計算機網絡安全已成為人們不容忽視的重要問題。信息系統本身的隱患是信息安全的主要內容。此外,提高人們的安全意識也對信息安全沒有影響。可忽略的影響。總之,計算機自身的問題和人為的影響是造成計算機網絡安全管理問題的根源。為了有效地保證計算機和網絡的安全,實現其良好運行,必須增強用戶對計算機和網絡安全的保護意識,加強對計算機網絡安全的保護。保護您的信息安全,更好地享受互聯網帶來的便利。
參考文獻
[1]嚴文啟.淺析計算機網絡安全問題及其防范措施[J].通訊世界,2017(11):102-103.
【關鍵詞】網絡安全;管理技術;應用
1網絡安全管理要素
目前,隨著互聯網的普及與發展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。
1.1安全策略
網絡安全的核心在于安全策略。在網絡系統安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則,安全策略對于網絡系統安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發點,對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發揮作用。
1.2安全配置
從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統。VPN系統、入侵檢測系統等等,這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統設備缺乏實際意義,難以發揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。
1.3安全事件
所謂的安全事件,指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來,對于網絡系統而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大,系統安全管理人員往往難以全面觀察與分析,安全系統與設備的安全缺乏實際意義,其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統、應用系統產生影響的安全事件,即安全事故。
1.4安全事故
安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發生各方面要素進行分析,發現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。
1.5用戶身份管理
在統一網絡安全管理體系中,用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統,最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統會鑒別用戶身份,以此保障用戶的安全。
2企業網絡安全方案研究
本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業,其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面,對于企業而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業核心內容之一,尤其是對于高科技企業而言,數據的重要性不言而喻。為此,企業內部對數據安全的保護有著高度重視。站在企業的角度,該企業安排特定的專業技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業務無關的人員,該企業禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據。現階段,很多大中型企業在各地區都設有分支機構,該卷煙廠也不例外,企業核心信息在公司之間傳輸,為了預防非法人員查看,其發送必須采取加密處理。并且,采用Internet進行郵件發送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業針對辦公軟件加密系統進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區域進行劃分,可以對VLAN加以利用,隔離不同的網絡區域,并在其中進行安全策略的設置,使區域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業具有較多客戶端,大部分都屬于windows操作系統,其逐一管理難度打,因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。
參考文獻
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.
[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
關鍵詞:網絡安全;智能電網
中圖分類號:TP393.08;TM76
智能電網現在己經成為世界電網發展的共同趨勢。隨著信息技術在電力系統基礎設施和高級應用中的深度滲透,相互依存的信息網和電力網將成為未來智能電網的重要組成部分[1]。
本文首先分析了信息化背景下智能電網中存在的安全性問題,然后總結了智能電網中的幾種網絡安全技術,探討了信息網絡安全技術對電力系統網絡安全的影響。最后,討論了提高智能電網網絡安全水平的可行對策和改進措施。
1 智能電網網絡安全分析
相比于傳統電網,智能電網中需要監測和控制的設備數量更多,分布更廣[1]。為了實現全面和實時的監控,成本低廉的無線通信網和分布廣泛的公用因特網將在智能電網通信系統中占有越來越多的比重。然而,電力系統中公用網絡的大量接入為惡意攻擊提供了更多的入口。這將為電網和用戶帶來更大的危害。
2 智能電網網絡安全技術
2.1 防火墻技術。防火墻[2][3]是一種由硬件和軟件設備構成的,在公共網與專用網之間和外部網與內部網之間的界面上形成的堅實壁壘。它是計算機軟件和硬件的結合,可以形成Internet之間的安全網關,以達到保護合法用戶安全的目的。由于目前的電力系統網絡整體安全涉及的層面比較廣,合理配置防火墻安全策略,就成為保障電力系統網絡安全、抵御非法入侵以及黑客攻擊的第一道屏障[2]。
2.2 入侵檢測技術(IDS)。入侵檢測技術是為了保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術。電力企業需加強對入侵檢測技術的應用,從而有效地對防火墻和防病毒軟件進行補充,即時監視和審計網絡中的攻擊程序和有害代碼,并進行有效的中斷、調整或隔離,降低電力系統所遭受的安全威脅。
2.3 防病毒技術。隨著電力系統信息化程度的不斷提高,與外部連接的信息系統以及終端很容易受到來自互聯網病毒的威脅,因此電力企業安裝防病毒軟件或防病毒網關十分重要,同時必須對其及時更新、升級,防止病毒的入侵以及在網絡中的擴散。
2.4 加密技術。為確保數據的保密性、完整性和有效性,電力企業要求對于重要終端上的數據傳輸必須經過加密。為防止電力系統工作中出現主動泄密,電力公司加強部署桌面終端管控系統、郵件安全審計系統、下發信息安全保密U盤等措施,實施對數據的用戶授權、傳輸、拷貝進行安全管控,同時對移動終端采取硬盤加密等技術手段來防止被動泄密。通過安全管理與技術管控的結合,保證了電力系統運行的數據安全。
2.5 身份認證。身份認證技術是計算機網絡中為確認操作者身份而產生的解決方法。目前電力企業不斷加強對身份認證技術的重視,從單純的靜態密碼,到同時使用動態口令、智能卡、USBKey、生物識別等技術,采用雙因素甚至多因素身份認證技術[5],并通過信息安全等級保護進行相關規定,進一步加強和改善身份認證模式,提高操作人員信息安全意識和技能。
2.6 VPN技術。虛擬專用網(Virtual Private Network,VPN)通過公用網絡安全地對企業內部專用網絡進行遠程訪問,可以實現不同的網絡的組件和資源之間的相互連接,它提供了與專用網絡一樣的安全和功能保障。VPN 采用加密和認證的技術,在公共網絡上建立安全專用隧道的網絡,從而實現在公網上傳輸私有數據、達到私有網絡的安全級別。
2.7 建立網絡安全聯動系統的重要性。以上這些安全技術主要針對安全問題中的某一點而開發,對于一個系統,要取得較好的安全防范效果,一般需要綜合運用多種網絡安全技術。因此,智能電網需要一種網絡安全聯動機制,綜合各種網絡安全技術的優勢,從而取得更好的網絡安全防范效果。
3 網絡安全聯動系統模型設計
針對當前智能電網的網絡安全現狀,本文提出了一種基于策略的網絡安全聯動框架。該聯動框架被劃分為三個層次。
(1)設備管理層:直接負責對聯動設備進行監控,包含聯動設備和。
(2)事件管理層:對設備管理層采集的大量安全事件進行處理,產生一個確定的安全警報,送到決策層的策略判決點和安全管理員控制端;同時將安全事件存儲在數據庫中,供安全管理員查詢,進行攻擊取證時所用。事件管理層包括事件管理器和事件數據庫。
(3)決策層:決定對產生的安全警報如何進行處理,下達指令到設備管理層,使相關的設備聯動響應。決策層包括策略判決點、策略庫和管理控制端。
聯動的具體過程如圖1所示,詳盡闡述了聯動過程在聯動框架各層中需要經過的步驟。首先,安全設備檢測到新產生的網絡安全事件,隨后經過格式化處理的安全事件,被事件管理器接收。通過歸并的方法將各安全事件分類,隨后過濾其中的冗余事件,最后實施關聯分析。從而形成一個確定的安全警報送到策略判決點。策略判決點解析安全警報,通過查詢和匹配預先配置在策略庫中的策略,觸發相應的聯動策略,然后給需要聯動的設備下達指令,從而使得相應設備產生聯動響應。另外,管理控制端還可以處理一些上報的安全警報以協助管理員進行決策,當突發一些較為棘手的情況而找不到相應聯動策略時,則需要管理員憑借自身的經驗與知識來處理次安全事件,操作相應的設備,完成聯動過程,并將這個過程編輯成聯動策略,更新策略庫。具體的聯動策略可以根據電力公司實際的網絡應用環境,由安全管理員進行配置和維護。
4 小結
電力企業所面臨的網絡安全問題多種多樣,正確的安全策略與合適的網絡安全技術產品只是一個開端,電力企業網絡將面臨更大的安全挑戰。
參考文獻:
[1]高鵬,范杰,郭騫.電力系統信息安全技術督查策略研究[C].2012年電力通信管理暨智能電網通信技術論壇論文集,2013.
[2]Kent S,Seo K.IETF RFC4301. Security Architecture for the Internet Protocol.USA:IETF,2005.
[3]陳秋園.淺談電力系統信息安全的防護措施[J].科技資訊,2011(14).
[4]翟紹思.電力系統信息安全關鍵技術的研究[J].中國科技信息,2008(15).
[5]葉杰宏.加強電力信息安全防護[J].供用電,2008,25(3).
關鍵詞 空管網絡;網絡安全;管理維護
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)15-0161-01
隨著現代信息化建設的發展,計算機信息網絡技術已經廣泛應用于我國的眾多政府機關和企事業單位。然而計算機網絡環境的復雜性、多變性及開放性等特點,導致了無論在廣域網還是局域網,都存在著黑客攻擊、計算機病毒擴散、網絡犯罪等諸多潛在威脅。空管網絡與信息系統是國家重要的網絡與信息安全系統,所以對技術、安全和服務要求很高。其業務繁瑣、資金密集等特點使得空管信息網絡一旦破壞,會造成公共利益和人民安全造成嚴重損害[1]。
1 空管信息網絡安全的重要性
空管擔負著保障空中交通、氣象、服務、通信等工作正常開展的任務,而信息化系統作為空管系統正常運行的載體,其數據網絡信息安全傳輸極其重要。假如空管的關鍵業務對外停止服務或飛機飛行高度、起降落時間等信息在傳輸過程中被泄露篡改、航行信息服務系統遭到破壞,那么將會造成民航空公司和機場將無法正常運營,導致社會秩序混亂,還會對人民的人身財產安全及國家安全造成嚴重威脅[2]。
為了適應國家信息系統安全等級保護的規定,有效降低信息安全風險,保證空管信息網絡系統業務持續正常開展及安全運行,必須增強空管信息安全風險的防范能力,建立有效的信息網絡安全保障體系。因此,確保空管計算機信息網絡安全已成為保障飛機安全飛行和航空公司正常運營的重要工作之一。
2 空管信息網絡系統的安全隱患
計算機信息網絡技術在給人們巨大便利的同時,也面臨著復雜多樣的網絡威脅,與之產生網絡安全問題益突出。目前計算機網絡常見的安全威脅有:網絡外部的入侵、攻擊等惡意破壞;計算機病毒泛濫;計算機系統漏洞;內部用戶的攻擊和濫用網絡資源;垃圾郵件、不良信息廣泛傳播等。而快速發展的空管網絡規模、日趨復雜的網絡結構和互聯應用需求,也給空管信息網絡安全管理與維護帶來了新的挑戰[3]。
1)部分空管網絡系統對某些電信商的網絡基礎設施依賴性太大。某些重要信息系統維護和管理工作需要借助電信網絡的平臺展開。這也就導致黑客更容易進行竊聽、攻擊等非法行為。
2)隨著空管信息網絡系統業務從單純的數據通信向包含視頻、語音等綜合信息業務發展,對內部生產、管理、協同辦公等信息系統之間的信息共享與交流要求也逐步提高。空管信息網絡與機場、政府、航空公司等機構聯系更加緊密的同時,信息被非法侵害風險也越來越大。
3)目前正在運行的在信息網絡系統中,安全防范建設意識欠缺;而對于在建信息網絡系統,對其安全的規劃及建設并無的明確的國家標準及行業規范可以參考。另外,空管內部管理及技術人員的專業能力和技術水平與信息網絡的迅速發展不相匹配。
3 空管信息網絡安全問題的解決方案
隨著空管業務向系統化、多元化發展,空管系統對信息網絡的依賴性增強,網絡的安全問題便顯得極其重要。要解決空管信息網絡中存在的安全隱患,需要從空管網絡的應用著手分析,重點研究安全防范的關鍵技術和才策略,實現綜合全面的安全保護體系。
3.1 防火墻技術
防火墻是一種基于網絡邊界的被動安全技術,具體包括應用網關、數據包過濾和服務等手段。它可以通過企業設置的不同安全政策,控制進出企業的網絡信息流,因此較適合于網絡服務種類集中,與外部網絡的互聯方式有限的內部獨立
網絡。
3.2 防病毒技術
防病毒技術是一種通過讀寫控制、磁盤引導區保護、系統監控和加密可執行程序等手段識別并消滅惡意程序的技術。它根據計算機病毒的關鍵字、特征程序段內容、病毒特征及傳染方式、文件長度的變化,以特征分類來檢測病毒或是對某個文件、數據段進行檢驗和計算,通過保存的結果對該文件或數據段進行檢驗。如果檢驗出現差異,則表示其完整性己遭到破壞,即遭受到病毒的攻擊。
3.3 入侵檢測技術(Intrusion Detection)
所謂網絡入侵就是試圖破壞計算機網絡的可信性、完整性、機密性的入侵行為。入侵檢測在檢測出來自于計算機網絡外部的入侵行為的同時,又可以檢測出來自于內部未授權用戶的非法操作行為,及時發現針對計算機網絡惡意攻擊和破壞企圖,采取有效的防范措施。
3.4 漏洞掃描技術
漏洞掃描技術作為一種主動防御技術,通過對計算機網絡中的計算機操作系統、重要服務器、路由器、主干交換機、防火墻和重要的應用程序等進行漏洞檢查,及時發現并報告存在的漏洞和安全隱患,評估這些設備、系統及程序的安全狀態,從而采取有效地補救措施。
3.5 數據加密與用戶授權訪問控制技術
數據加密主要用于對動態信息的保護,是將以符號為基礎的數據進行移位和置換。與傳統的加密算法不同,用戶授權訪問控制是在操作系統支持下實現對靜態信息的保護。在開放的網絡環境中,數據加密與用戶授權訪問控制技術較防火墻更加靈活、適用。
4 結束語
空管網絡與信息安全是關系我國空管信息化發展的一個重要工程,同時也是一個非常艱巨、復雜的系統工程。在計算機網絡的安全問題日益嚴峻的新形勢下,我們除了采取一些有效技術手段外,還應該建立健全網絡與信息安全管理規章標準,建立健全網絡信息安全管理責任制,加強信息安全技術監管,加強高素質的管理技術隊伍建設,這樣才能實現不斷提升空管信息網絡的安全保障能力與服務水平的項目目標。
參考文獻
[1]李大海.民航空管網絡與信息安全管理體系的構建研究[D].天津大學,2009.
[2]詹菁晶.淺談民航空管信息安全[J].現代計算機,2012(06).
[3]馬紅云.對空管網絡安全系統構建的建議[J].計算機科學,2013(02).
【關鍵詞】 計算機網絡安全 管理 技術 研究
隨著網絡在人們生活當中被應用的越來越廣泛,人們開始體會到計算機網絡給予的娛樂、提供的信息等等,俗話說:“科技是把雙刃劍。”這就意味著互聯網也面臨著十分嚴重的安全威脅,并且引發了不可忽略的風險。
一、計算機網絡安全中存在的問題
1.1沒有進行授權訪問
沒有進行授權訪問具體指的就是擁有熟練編寫、調試計算機程序的能力,但是卻使用這些能力來獲取非法的,或者是沒有進行授權的網絡,或者是文件進行訪問,侵入到他方內部網的行為[2]。
網絡入侵的目的主要是為了取得使用系統的存儲權限、寫權限,以及訪問其他存儲內容的權限等,也有可能是將這一網絡入侵當做是進入其他系統的跳板,或者是惡意的破壞這個系統,從而使電腦喪失了服務能力。
1.2后門和木馬程序
從最早的計算機入侵開始,黑客們就已經發展了一門走后門的技術,黑客們可以利用這門技術進入系統當中,后門的主要功能有:管理員是沒有辦法阻止種植者第二次在進入系統內部;而當種植者進入到系統內部的時候是不容易被發現的;這個“后門”的開設使得種植者可以快速的進入系統內部[3]。
特洛伊木馬簡稱木馬,是屬于一種特殊的后門程序,木馬是一般有兩個程序,一個是服務器程序,一個是控制器程序。當一臺電腦被安裝了木馬服務器程序的時候,這個黑客就可以利用木馬控制器程序進入這臺電腦,并且通過命令服務器程序,從而達到控制其他電腦的目的。
1.3計算機病毒
計算機病毒指的就是編制,或者是插入一些破壞計算機功能和數據到計算機程序當中,從而嚴重影響到計算機使用功能,以及能夠自我復制一組計算機指令,或者是程序代碼。例如:蠕蟲病毒,指的就是以計算機為載體,從而利用操作系統,以及應用程序的漏洞主動攻擊,屬于一種利用網絡傳播的惡性病毒。計算機病毒與其他一些病毒是一樣的都是具有:傳播性、隱蔽性、破壞性、潛伏性等,同時也具有其他病毒沒有的特性例如:只存在于內存中,給網絡帶來的危害是網絡不在進行服務,或者是與黑客技術相結合等。其他常見的破壞性病毒有宏病毒、意大利香腸等[4]。
二、計算機網絡安全管理的技術研究
2.1物理隔離網閘
使用多種控制功能的固態開關讀寫介質,并且連接兩個獨立主機系統的信息安全設備就是物理隔離網閘。從物理隔離網閘連接的兩個獨立主機系統中可以知道,通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協議等的都是不存在的,當然也不存在依據協議的信息包轉發。有的只是對數據文件的無協議“擺渡”,并且對于固態存儲介質的命令只有“讀”和“寫”。這就意味著,物理隔離網閘從將具有潛在攻擊的一切連接進行物理上的隔離、阻斷,從而使得“黑客”是無法入侵、無法攻擊、無法破壞的,從而實現了真正的安全。
2.2防火墻技術
防火墻指的就是計算機與防火墻所連接的網絡之間的軟件。這個計算機流入流出的所有網絡通信都要經過這個防火墻。防火墻對通過它網絡通信進行掃描,這樣就可以將所用的攻擊過濾掉,從而最大化的避免防火墻在目標計算機上被執行。防火墻能夠關閉不使用端口,并且它還能禁止通信從特定的端口流出,從而封鎖了特洛伊木馬的入侵。防火墻還可以阻止來自特殊站點的訪問,對于來自不明入侵者的所有通信進行阻止,從而最大化的保護了網絡的安全性。
2.3加密技術
加密技術指的就是加密主要就是一把系統安全鑰匙,是實現網絡安全的一個重要手段,這就說明了只要使用正確的加密技術,從而可以使得信息安全的以確保。數據加密的基本過程指的就是在原有的明文文件,或者是按照某種算法進行處理,從而使得其成為一種不能讀的代碼,也就是人們通常所說的“密文”,只有輸入相對應的密鑰之后才能將密文轉變成為明文,從而最大化的保護了數據不被別人竊取。
三、結束語
總而言之,要解決互聯網安全方面的問題,還要做很多的工作,僅僅依靠技術,或者是單方面的措施是很難解決問題的,這就意味著必須多方面的進行配合,從而使得網絡更加的可靠。
參 考 文 獻
[1]唐壘,馮浩,封宇華. 計算機網絡管理及相關安全技術分析[J]. 電子世界,2012,No.39505:136-137+139.
[2]李傳金. 淺談計算機網絡安全的管理及其技術措施[J]. 黑龍江科技信息,2011,26:95.
關鍵詞:計算機安全技術;重要性;應用策略
1計算機安全技術的重要性
網絡應用具有普遍性的特點,網絡安全威脅因素很多,涉及到多個領域,尤其是隨著電子商務的發展,電子商務交易額度的不斷增加,網絡安全問題更是受到人們的重視。網絡安全問題不僅關系到電子商務主體與客體的利益問題,也關系到整個國民經濟的健康發展問題。在這種環境下,加強計算機安全技術的網絡化應用,保障網絡安全是非常重要的。加強計算機安全技術的應用,可以有效防止盜取賬戶金額行為和網絡惡意攻擊行為的發生,能夠有效保障企業,個人,銀行等多個網絡應用者的利益,計算機安全技術在網絡中的應用價值是突出的。
2計算機安全技術及其有效應用
要實現網絡系統的安全應用,必須要借助于計算機安全技術對網絡系統進行全方位的防范,需要制定合理的網絡安全防御措施,對網絡安全體系進行優化設計,下面從計算機安全技術應用角度分析網絡安全防范措施。
2.1保障網絡系統的物理安全
網絡系統的物理安全主要包括兩方面的內容,第一,人為對網絡的損害,人為對網絡的損害,主要是只因為人的不當操作或者是惡意攻擊對網絡系統的損害,要避免人為對網絡的損害,必須要提升人們的網絡素養和個人修養。第二,網絡對使用者的危害,在使用網絡的過程中,網絡系統也會對使用者造成一定的損害,這種損害主要包括電纜的電擊、高頻信號的輻射等,要避免這種損害,需要對網絡進行絕緣設置,進行接地處理,并要做好屏蔽工作。
2.2保障網絡訪問控制的安全
加強網絡訪問控制識別應用,并進行用戶身份驗證,將用戶限制在授權范圍內活動,限制用戶的資源適用范圍,要保障網絡訪問的控制安全可以從以下幾方面做好工作。第一,進行口令設置。在網絡用戶登錄過程中,在用戶注冊時,網絡系統需要通過口令方式檢測用戶身份的合法性,系統需要對用于的登錄名及口令進行驗證,保障其合法性,只有進行了身份驗證的用戶才能進行到網絡系統中,沒有進行身份驗證的則不能進行網絡應用,這樣可以保障網絡的安全。第二,加強網絡資源屬主、屬性及訪問權限設置。加強網絡資源屬主、屬性及訪問權限設置,明確不同用戶與網絡資源的關系,明確網絡資源本身的存取特征,并對用戶網絡資源的可用范圍,程度進行設置,可用有效地保障網絡系統的安全性。第三,加強網絡安全監視。加強網絡安全監視,加強網管,對整個網絡系統的運行動態進行監視,并能夠及時對的網絡不安全因素進行處理,通過網管,能夠簡單快速地發現網絡安全隱患問題,并能夠及時處理問題,保障網絡的運行安全。第四,加強網絡審計與跟蹤。加強網絡的審計與跟蹤,主要需要對網絡資源的使用情況,網絡故障情況,系統記賬情況等方面內容進行有效的記錄,并對相關信息進行分析,從而有效發現網絡安全問題,解決問題。第五,保障數據傳輸安全。數據傳輸安全指的是,在網絡系統上被傳輸的數據信息是安全的。要達到這種目的,必須要借助計算機安全技術,對一些侵犯行為進行杜絕,保障數據傳輸的安全可以通過以下措施實現。(1)應用加密與數字簽名技術。要保障網絡系統的安全,必須要進行加密設置,應用加密技術。而數字簽名指的是,數據的接收者對自己所收到的數據信息進行簽名,確保發送者所發送的信息沒有問題,加密及數據簽名主要是通過加密算法及證實協議的方式實現的。(2)應用防火墻技術。應用防火墻技術是保障網絡安全的重要手段。通過在不同網絡的安全域之間設置一些部件組合,檢測、限制、更改跨越防火墻的數據流,對網絡內外的信息、結構和網絡運行狀況進行檢測,通過這種方式保障網絡系統的安全。(3)應用認證技術。應用認證技術是對操作系統登錄,遠程登錄等進行認證,通過認證保障網絡系統的安全。(4)應用虛擬專用網絡技術,通過這種技術進行數據信息的加密,從而保障數據的完整性與安全性。虛擬專用網絡技術需要應用復雜算法對所傳輸的信息進行加密,從而保障一些重要數據的安全。
2.3應用防病毒技術
目前,網絡病毒變得更為復雜,對網絡破壞力度很大,應用防病毒技術對網絡系統進行實時監控,根據病毒發作情況,不斷完善防病毒技術產品的功能,加強技術的融合創新,才能有效防止病毒入侵網絡系統,保障網絡系統的安全。
3計算機網絡安全技術發展趨勢
防火墻和入侵檢測系統在應用中都有一些局限性,要保障網絡系統的安全可以將防火墻技術和入侵檢測技術進行融合應用,二者共同作用才能保障網絡安全。防火墻技術在應用中側重于訪問控制,而入侵檢測技術能夠主動發現威脅,如果將防火墻技術與入侵檢測技術進行融合,二者之間可以相互彌補不足,并實現優勢互補,因此,二者的結合使計算機網絡安全技術發展的重要趨勢。不僅如此,在保障網絡安全方面,可以借助多種方式進行安全防范,采用多種技術手段,這對于安全網絡環境的營造也是一種促進,技術融合應該是計算機網絡安全技術發展的趨勢。總之,目前,網絡系統存在著較為復雜的安全隱患問題,要解決網絡數據數據的安全問題,第一,需要對用戶所訪問的網絡系統的信息資源進行嚴格的限制,要通過在訪問服務器中設置防火墻實現對網絡系統的安全保護。第二,需要對用戶身份進行認證,通過認證技術,采用專用身份驗證服務器對用戶身份進行認證。不僅如此,還需要加強對網絡使用用戶的賬號統一管理,采用身份驗證加密技術,加強用戶口令的設置應用以保障網絡系統的安全。第三,在網絡數據傳輸中,還需要采用加密技術手段,采用一些加密軟件,防止非法竊取數據的情況發生。在網絡威脅因素日漸復雜的今天,必須要加強計算機安全技術的研發及創新應用,能夠通過多種手段,進行網絡安全方法,這樣才能真正保障網絡的安全。
參考文獻:
關鍵詞:計算機網絡;安全;防護
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2014) 04-0000-01
隨著信息時代的到來,計算機網絡技術已普遍運用于社會的各類行業中,就經濟發展而言,計算機網絡技術起著至關重要的作用。網絡信息技術在創收效益的同時,也帶來了許多不安全因子,這也成為計算機網絡信息技術進一步發展的隱患,這也是信息時代所面臨的一種嚴峻挑戰。由此,我們應該清醒的認識到,當得益于計算機網絡技術帶來的高效益時,還應該考慮到在這個發展過程中所產生的安全隱患問題,積極尋求、探索解決這一問題的方案策略從而提升信息系統安全防護系數,不斷解決計算機網絡技術在發展過程中所面臨的安全隱患問題,不斷的優化網絡信息技術。
一、網絡信息安全的全面定義
網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、信息安全技術、信息論等多種學科的綜合性學科。隨著網絡信息技術的廣為使用,涉及家國、生活、工作的各個領域、方方面面。就一個國家而言,網絡信息安全一旦出現了問題,往往會直接危及到一個國家的安全、和社會穩定等重大問題。網絡信息安全的重要性,正隨著全球信息化步伐的加快也日益凸顯出來。信息時代,在數據的傳輸的過程,安全如果難以保證,一旦泄露不論是對大到一個國家,小到一個企業,甚至是個人都是不可小覷的一場災難。又因網絡犯罪難以留下證據這一特點,使得計算機網絡技術犯罪案件發生頻率也在逐年上升,這間接的影響了一個國家、社會的穩定安全。
二、簡析當前網絡信息安全現狀
(一)隨著網絡信息化不斷向前推進,網絡信息安全也日益備受關注與重視,因此引射出來的一些網絡安全問題也引起各界的熱議。當前的網絡安全隱患主要表現在防護網絡信息安全的技術相比較于網絡信息技術的發展層次是是滯后的,當前的安全管理機制也不夠完善和廣大的用戶對于網絡信息安全意識淡薄。當下要做好網絡信息安全工作,確保網絡信息的安全、可靠,就應該致力于以上三個方面不斷的跟進網絡信息防護技術,逐步完善網絡信息管理機制,以及全面推廣網絡信息技術的安全防護知識。
(二)當前缺乏這些應對網絡信息安全隱患的專業性人才。據了解,當前多數從事安全管理工作人員的專業水平和綜合素質都大不相同,而且這其中的多數管理人員大都不是畢業于網絡信息安全管理專業,這也不利于網絡信息安全的發展和管理。另外,盡管隨著計算機的不斷普及,但管理人員對信息安全的了解仍相對較少。歸根到底是由于當前社會對網絡信息安全技術的發展及對此類人才培養不重視造成的。
(三)盡管信息時代已經到來,但對于我國目前信息化發展的整體水平而言是欠發達的,網絡信息系統安全防護功能、措施是有待于進一步的提高、完善。據相關數據顯示,目前我國不少的計算機網絡信息系統安全防護設備是從國外采購進來的,這意味著給入網的源頭帶來了安全隱患。目前就我國在網絡信息安全軟件防護方面,不僅受當前自身技術水平的制約,還受到外來先進技術的擠壓,這使得生存、發展的空間受到極大的挑釁。據統計,在中國本土所使用的計算機網絡信息系統技術軟件的研發,多少都借鑒了外來的先進技術,如在網絡信息安全防護措施中的加密碼和驗證機制。現階段,對引進的設備和軟件,我國相關部門缺乏監管,難以對其進行約束,使得網絡信息存在很大安全隱患,易遭他人控制,造成不可彌補的損失。
三、防護計算機網絡信息系統安全措施
要建立和完善網絡信息安全防護機制就應該從網絡信息安全管理機制、人才的培養、以及信息系統防護技術的研發等幾個方面著手,來確保安全防護措施。
(一)不斷健全防護網絡信息安全的法律法規。無規矩不成方圓,健全的法律法規是網絡安全信息網絡維護的重要依據和保證。在運行過程中,要知法、守法,做到有法可依,執法必嚴、違法必究,確保網絡運營環境的安全,提高網絡信息安全管理工作的水平,從而使得計算機網絡信息技術高效運轉。大致可以從以下方面入手:從宏觀層面來講,健全國家和行業標準中關于網絡信息系統安全的制度,認真加以貫徹實施;從微觀層面來講,要明晰部門人員間的職責,要定期考核的對信息系統管理部門并加以監督,將網絡信息系統安全的防護落到實處。
(二)培養網絡信息系統安全防護的專業性人才。網絡信息系統安全防護體系要求有專業性人才來防護,而此類專業性人才應該是精通計算機網絡信息技術的,不僅如此還應該要清楚的認識到網絡信息安全的重要性,以及從哪些方面入手進行維護。而且還需要他們具備該行業人員所應有的專業素養,發揮自身的主動性,不遺余力。同時相關的企事業單位,也該定期的對此類員工進行相關的培訓,保證員工的專業知識儲存也與時俱進,更新同步。只有這樣才能夠為網絡信息系統安全防護提供不竭的源泉,才能夠減少甚至是消除網絡信息安全隱患。
(三)健全網絡信息系統安全機制。要健全網絡信息系統安全機制,對于那些重要的和敏感的信息要加處理的能力。具體可以從以下方面入手,建立完善的信息預警檢測機制,即定期的有專業人士網絡信息進行檢測、維護,消除安全隱患;設立權限機制,一般而言,對于外來的來訪者應該設有相關的權限,避免不安全因素直入,如,網絡病毒、木馬等,通過此類方式來減少網絡信息系統安全事故的發生。除此之外,還應該建立完善的監督跟蹤機制以及風險評估機制。對外來的信息源要做到“知其源究其底”利于我們在網絡信息安全事故發生后能快速有效的維護自身的權益;良好的風險評估機制能更好地認清在網絡信息安全方面的漏洞和缺陷,并及時制定、采取相關的方案、措施來避免和減少風險的發生。
四、結束語
在信息化快速發展的社會,對于網絡信息安全隱患這一問題,不論是作為一個國家或社會,一個企事業單位或個人,都應該提高自身的網絡行為素養,增強網絡信息安全的自我意識,從實處入手、從小處著手,積極構建網絡信息安全防護措施,從而確保國家、企業、個人的網絡信息數據的安全。
參考文獻:
[1]唐煥春.淺談計算機網絡安全問題及對應措施[J].硅谷,2010(01).
[關鍵詞]電子商務 網絡支付 安全
一、引言
隨著國內電子商務的逐漸升溫,網上交易的安全性問題日益引起關注,中國互聯網絡信息中心今年調查結果表明,目前用戶最關心的問題就是網上交易的安全問題。國內統計資料顯示, 過去一年,約有64%的公司因信息系統受到危害性攻擊而拒絕服務。國內 90%以上的電子商務站點存在嚴重安全漏洞,與那些不從事在線商務的公司比起來,從事電子商務的公司網站遭遇“黑客”非法入侵的可能性要高出57%。通過這些漏洞,極易造成網上交易用戶的賬號交易密碼出現泄漏情況,惡意攻擊者甚至可以使用他人資金進行網上交易,這個安全漏洞直接影響了電子商務網站的信譽度,對國內電子商務的發展進程將產生重大影響。
二、電子商務網絡中存在的問題
1.網絡技術及應用漏洞
目前電子商務應用的操作系統都存在不同程度的網絡安全漏洞,如果不對該系統進行經常的升級和維護,系統一旦遭到攻擊就很可能泄漏系統信息,甚至導致系統的崩潰。另外,操作系統提供的無口令入口是為系統開發人員提供的便捷人口,但它也成了黑客的通道。在許多操作系統中都包含了各種常見的通用服務供用戶使用,如網絡中的磁盤共享、網絡服務器訪問、電子郵件、遠程登錄、文件傳輸等,這些都有可能成為人侵的途徑。
2.人為的因素
工作責任心不強,沒有良好的工作態度,經常擅自離開工作崗位,使不法分子有機可乘,人室盜竊機密信息和破壞系統。保密觀念不強或不懂保密守則,隨便讓無關人員進人機房重地,隨便向無關人員泄漏機密信息,隨便亂放打印和復印的機密信息資料、記有系統口令和系統運行狀態跟蹤等方面內容的工作筆記、載有重要信息的系統磁盤和磁帶等,都會釀成嚴重后果。缺乏職業道德的工作人員有時也會以超越權限的非法行為擅自更改、刪除他人的信息內容,或利用專業知識和職務之便通過竊取他人的口令字和用戶標識符來非法獲取并出賣機密信息。
3.電腦病毒問題
隨著網絡技術的廣泛應用,通過電子郵件、壓縮文件傳播病毒已經成為病毒傳播的主要途徑, 病毒種類更是呈多樣化發展、其破壞性不斷增強、其傳染速度大大加快。各種新型病毒迅速增加,互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑,還有眾多病毒借助干網絡傳播得更快,動輒造成數百億美元的經濟損失。
4.黑客問題
隨著各種應用工具的傳播,黑客己經大眾化了,不像過去那樣非電腦高手不能成為黑客。曾經大鬧雅虎網站的黑手黨男孩就沒有受過什么專門訓練,只是向網友下載了幾個攻擊軟件并學會了如何使用,就在互聯網上大干了一場。
三、電子商務網絡的安全特性
1.電子商務網絡安全的有效性
電子商務以電子形式取代了紙張,那么如何保證這種電子形式的貿易信息的有效性則是開展E的前提。電子商務作為貿易的一種形式,其信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。因此,要對網絡故障、操作錯誤、硬件故障、系統軟件錯誤及計算機病毒所產生的潛在威脅加以控制和預防,以保證貿易數據在確定的時刻、確定的地點是有效的。
2.電子商務網絡安全的機密性
電子商務作為貿易的一種手段,其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。
3.電子商務網絡安全的完整性
電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。
四、電子商務安全支付協議的重要性
1.電子商務安全支付協議的實施,可以解決電子商務發展對網絡安全的需求。隨著電子商務的迅速發展,越來越多的商務活動得以在網上運行,大量經濟信息在網上傳遞。
2.安全支付協議的使用可以實現信息的保密性。為實現網上交易,賣方和銀行必須使顧客相信他們提供的銀行卡信息受到保護,只有特定的被授權者才能看到,必須保證結算卡賬戶和結算信息在網絡上傳輸時得到安全措施的保護,防止銀行卡號、密碼和交易日期等在網上傳輸時被他人截獲。
3.安全支付協議可以保證身份認證的準確完成和交易數據的準確。無論實現網上的任何交易,都必須事前確定各方的真實身份。這一切都可以通過數字證書和認證中心來完成,同時需要安全支付協議的支持。
五、如何解決電子商務安全問題
1.要嚴格保障信息系統的可靠性
可靠性一般是指系統能夠全天候運行,強調一個不停機系統。為保證這一點,除了選擇好主機系統的硬件平臺外,必要時還要運用容錯和多機備份技術。對于系統是要求聯網運行的,還要求有通信線路的冗余備份。
2.系統的安全管理是保證
確立電子商務的生命保障,需要有信息安全保障的思想,并做到安全意識和管理思想上的到位和落實;完善安全管理制度,配備專門的安全管理人員,逐步提高安全技術設施,使投入與所需要的安全功能相適應。
六、總結
電子商務的主要特征是在線支付,實現電子商務的關鍵是保證在線支付過程中的安全性。為了保證在線支付的安全,需要采用數據加密和身份認證技術,以便營造一種可信賴的電子交易環境,保證參與交易活動的各個主體的身份及信用卡號不會被盜用,這樣用戶才可以放心地進行在線支付。網絡安全性是一個涉及面很廣泛的問題,關系到企業的生存與發展。網絡的安全性將會越來越受到人們的重視。
參考文獻:
[1] 何芳. 電子商務安全問題分析[J]. 電腦知識與技術(學術交流), 2006, (36)
