時間:2023-09-21 17:34:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇常用的網絡安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:高校實驗室;網絡安全;網絡安全技術;實驗室管理
1引言
隨著信息時代的到來,網絡信息技術的快速發展,網絡在工作和生活中的地位越來越重要,以致無法被取代。因此保證網絡的安全,是我們要考慮的問題。高校實驗室是教師教學和學生學習的重要場所,使用率高,使用范圍廣,因此其中的網絡安全十分重要。為了保證實驗室的網絡安全,更好的為高校教學服務,就要求管理人員在管理中,重視網絡安全問題,并將其提到一定的高度。因此在高校實驗室管理中,應用網絡安全技術是十分必要的。
2網絡安全技術在高校實驗室管理中的應用策略
2.1網絡安全的概念
網絡安全是指通過一定的技術和方法,使網絡系統的硬件、軟件以及其中的數據受到保護,不因偶然原因或者惡意攻擊而遭受破壞、更改和泄露,并且保證網絡服務不隨意中斷,系統能夠正常、連續、可靠的運行。網絡安全包括物理安全和邏輯安全。如果網絡系統中的各種通信計算機設備和有關設備的物理保護不會丟失和破壞,則稱物理安全。如果系統中數據和程序不會被非法增刪減,以及信息不會泄露給無權限的人。并且當合法用戶正常請求資源時,系統能夠正確并且及時的響應,即能夠阻止非法用戶獨占系統資源和數據,則稱邏輯安全。網絡安全的主要問題有:病毒入侵,身份竊取和假冒,數據竊取和篡改,非權限訪問和操作否認等。
在高校的實驗室中,如果不能保網絡安全,則會帶來很嚴重的后果,直接影響高校的教學活動。因此,將網絡安全技術引入到高校實驗室管理中,是十分迫切和必要的。網絡安全技術很多,其常用技術主要有:2.2.1防火墻技術可以是一種軟件,一種硬件,或者是軟件和硬件的結合,它是網絡中的一種安全部件。它作用于被保護網絡和其他網絡的交界,起到隔離作用。這樣既能阻止被保護網絡的重要信息外流,也能防止外部網絡威脅的入侵。2.2.2網絡安全掃描技術該網絡安全掃描技術使管理員能夠及時掌握網絡中的隱患和漏洞,并且采取相應措施來降低網絡安全的風險。2.2.3加密技術通過相應的信息加密方法對系統中的資源和數據設置密鑰,加密技術不僅能夠有效的保證網絡資源的安全,還能保證通信傳輸的安全性和可靠性。這是保證系統信息安全的關鍵技術。2.2.4入侵檢測技術入侵檢測系統即網絡實時監控系統,其核心是利用計算機的軟件或者硬件實時檢測網絡傳輸的數據流,如果發現可疑情況,立即采取有效的處理措施。2.2.5災難恢復技術該技術分為全盤恢復和個別文件恢復,全盤恢復用于服務器發生意外導致系統奔潰、數據丟失或者系統升級和重組時。個別文件恢復指利用網絡備份,恢復個別受損的文件。如果說前四項技術是防患于未然,那么第五項技術就是亡羊補牢,都能盡最大可能的保證網絡安全。
2.3高校實驗室的應用策略
高校實驗室是高校教學的重要場所,保證實驗室的網絡安全,提高教學效率,是實驗室管理員的重要工作,加強實驗室網絡安全技術的應用策略主要有:2.3.1加密重要數據和信息通過加密技術,將待傳輸的重要數據變成密文,這樣能夠保證數據傳輸的安全,防止數據被修改和竊取。2.3.2防止病毒入侵安裝殺毒軟件,能夠準確、及時的查殺病毒,使實驗室處于受保護的狀態。2.3.3設置防火墻防火墻能夠隔離實驗室網絡和外網,保證實驗室網絡數據流連接合法。2.3.4使用入侵檢測技術入侵檢測技術能夠及時報告計算機的異常,使實驗室管理員能夠及時反應和處理。2.3.5安裝系統還原軟件安裝系統還原軟件,通過系統還原阻止病毒的入侵和傳播。應用這些網絡安全技術到高校實驗室管理中,讓管理員及時監控實驗室的網絡狀態,最大限度的保證它的網絡安全。
3取得的成效和面臨的困難
3.1取得的成效
應用網絡安全技術到高校實驗室管理中,取得了一定的成效。例如外國語學院的實驗室,在近四年中,利用這些網絡安全技術防患未然,從未發生網絡安全故障,保證教學的正常進行。師生能夠大量的使用網絡平臺的資源和信息,開拓知識面,提高教學效率。應用網絡安全技術如安裝系統還原軟件,能夠有效防止病毒在移動設備和計算機之間交叉入侵,受到廣大師生的一致好評。
3.2面臨的困難
盡管在實驗室的管理中取得了一定的成效,但是利用這些網絡安全技術在實驗室中,在保護實驗室網絡安全的同時,也在一定程度上增加了操作的復雜度。例如在網絡傳輸數據信息時,使用加密技術,就會增加加密和解密的步驟。隨著黑客技術的發展,對網絡攻擊方式的不斷改變,在這些網絡安全技術中,沒有一種技術是完美的,每一種技術都只是從不同方面保護實驗室的網絡安全,不可能面面俱到。因此需要管理員的不斷創新,結合每個實驗室的實際情況,采用恰當的網絡安全技術,盡最大程度保證實驗室的網絡安全。
4結束語
目前正處于網絡迅速發展的時代,網絡已經滲透到日常工作和生活中,應用范圍越來越廣。然而任何事物都是雙刃劍,在享受網絡信息的同時,網絡安全問題也越來越突出。因此,要利用好網絡安全技術,確保網絡安全。為了促進高校實驗室網絡健康、快速的發展,管理員要不斷學習新的網絡安全技術,努力實踐創新,確保實驗室的網絡安全,保證教學活動正常有序的進行。
參考文獻
[1]賈晶,陳元,王麗娜.信息系統的安全與保密[M].北京:清華大學出版社,2015.
[2]侯亞輝.網絡安全技術及其在校園網中的應用與研究[D].電子科技大學,2012.
[3]陳秀君.計算機網絡安全與防火墻技術研究[J].軟件導刊,2011.
[4]劉彥.網絡安全技術及其在校園網中的應用探析[J].科技傳播,2013.
【關鍵詞】信息安全 網絡安全 身份認證 防火墻
一、信息安全的概述
(一)信息安全的發展
信息安全最初起源于計算機網絡安全,計算機網絡系統使得通信雙方可以收發信息,計算機網絡系統中各個主機之間沒有主從關系,是相互獨立的,它們利用網絡服務器和網絡設備實現通信,因而在網絡中容易收到黑客的攻擊,盜取信息或散布非法內容等,而由于人們對于新型的計算機網絡犯罪不了解,使得近年來網絡犯罪層出不窮,造成每年國家損失近千億元。
(二)信息安全的定義
信息安全并沒有準確的定義,它與看待問題的人的角度有關,廣義來說,凡是與信息的保密性,安全性,可用性,可控性有關的理論或者實際問題都是信息安全研究的方向,信息安全包含計算機的硬件和軟件安全,使與計算機通信相關的各種信息免受惡意的攻擊,竊取,破壞等,保護信息的完整性和安全性。
二、計算機網絡信息安全面臨的攻擊
(一)影響計算機網絡安全的客觀因素
1.網絡軟件的漏洞。使用各種網絡軟件常常有可能受到木馬,病毒的攻擊,任何軟件在編寫時常常會設計一個“后門”方便軟件研發人員進行維護和管理,通常這個漏洞是不為人所知的,但是一旦網絡被黑客破解,軟件將直接面臨癱瘓的危險,而裝載該軟件的計算機也常常會受到木馬的攻擊,使得整個計算機硬件系統無法正常運行。
2.網絡中各種資源共享造成的信息泄露。互聯網是一個開放的平臺,不受終端限制,不受地理位置的影響,各種各樣的信息在網絡中泛濫,缺乏一個有效合理的管理平臺來進行管理,例如在查閱信息時常常莫名其妙進入另一個頁面,同時又無法關閉此頁面,導致信息丟失等。
3.網絡環境的不安全性。隨著社會重要基礎設施網絡化,使得國家的信息安全受到一些非法組織蓄意進行信息盜竊,信息泄露,信息監聽,虛假信息散布的威脅,給國防安全,社會和諧帶來隱患
4.計算機設備的缺陷。就像房子不夠堅固,就容易受到地震,雷擊等自然災害的攻擊一樣,計算機終端系統設計不夠完善,就使計算機更易被木馬,病毒入侵,使計算機性能下降。
(二)影響計算機網絡安全的人為因素
計算機管理員對計算機安全配置不當容易造成安全隱患,使計算機被網絡黑客攻擊,另外用戶設置口令簡單,瀏覽釣魚網站,將自己的銀行卡密碼,身份證信息隨意泄露給他人,防范意識不強,對電話詐騙,QQ詐騙等案例了解不深,如著名影星湯唯就被電話詐騙28萬,這都是人為因素造成的網絡安全問題,另一方面,人為蓄意盜取信息,進行非法犯罪,是計算機網絡中的重大隱患.此類攻擊包含主動攻擊和被動攻擊兩類,其中,主動攻擊是指攻擊者截獲信息后進行更改,或者阻止用戶進行訪問,這類攻擊常常用于對各大網站,運營商中,攻擊者對某個鏈接中的信息進行各種處理。被動攻擊是指截獲信息的攻擊,攻擊者只是觀察和分析某一信息,并不篡改信息。無論哪種攻擊,其造成的危害都是惡劣的,因此我們迫切需要信息安全技術來進行防御,保護人們的信息不受侵犯。
三、信息安全中的防御技術
(一)加密技術
加密就是我們通常意義的密碼,類似于一把鎖,需要正確的鑰匙才可以打開,加密可以使我們的信息隱蔽起來,防止泄露,加密技術分為基于數學的加密技術和基于非數學的加密技術。
1.基于數學的加密算法。隨著信息安全技術的發展,各種各樣的加密算法層出不窮,截止到目前,已有200余種,它們常常劃分為常規算法(私鑰加密算法)和非對稱加密算法(公鑰加密算法)兩種。私鑰加密算法是指發送方使用的加密密鑰與接收方使用的解密密鑰相同,私鑰加密的特點是保密性好,可靠性高,但是密鑰管理非常復雜,而公鑰加密算法發送方和接收方使用的密鑰不相同,常用的公鑰密碼有RSA算法,背包密碼等,公鑰加密的特點是密鑰管理較為簡單,且很好地滿足網絡公開性的需要,可以很容易地使用數字簽名和認證,但是公鑰密碼算法復雜,對設備要求較高。
2.基于非數學的加密算法。基于數學的加密算法常常是在密碼算法上設置關卡,而基于非數學的加密算法例如量子密碼,就是在信息的解密條件上進行封鎖,使得攻擊者即使截獲了信息,仍然不能解密。量子密碼采用量子糾纏態來傳遞密碼,使得我們在發送方并不需要發送多么復雜的密鑰,而是將信息以量子糾纏態發送出去,如果不了解發送方或者接收方的粒子自旋方向信息就無法破解,大大提高了解密難度。
(二)網絡防火墻技術
網絡防火墻是信息安全中的常用技術,通常意義上來說,它是設立一層保護屏障,使得我們需要的信息得以進入,而屏蔽掉系統不需要的其他信息。防火墻可以禁止使用某些端口,可以屏蔽不明信息的訪問,可以對特定端口的數據流進行檢測和修改,從而加強了計算機對網絡威脅的防御功能,防火墻就是一道堅固的屏障,保護計算機的內部信息安全。
(三)身份認證技術
身份認證是指對撥號用戶的身份進行驗證并記錄相應的登錄信息,用來確認登錄者的身份,身份認證包含用戶名密碼認證,口令認證,指紋認證,,IC卡認證,生物識別等。常用的身份認證技術有Cisco公司提出的TACACS+技術,RADIUS技術等。身份認證是用來確定身份安全,在計算機網絡中,保證身份安全是信息安全的前提,因此研究身份認證技術也是信息安全技術的必要課題
信息安全技術的不斷發展,給人們使用網絡,使用智能手機瀏覽信息提供了一定的保障,也給公安部門的工作減輕了負擔,但是目前的信息安全技術仍然還有待進步,信息泄露,信息盜取,信息隱藏案件還在不斷發生,因而想要徹底解決信息安全的問題,不僅依賴于科研工作者的辛勤勞動,還需要廣大群眾提高警惕,對自己的隱私一定要有所防范,我們有理由相信,未來的計算機網絡一定會更安全更可靠。
關鍵詞 事、企業單位;計算機網絡;安全隱患;防御對策
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)90-0220-02
隨著現代信息技術在各行各業的應用與滲透,事、企業單位的日常辦公與管理也越來越多地借助計算機技術及網絡。特別是在當前一些大型事、企業單位,對計算機技術及網絡應用的依賴性程度原來越高。因此,在這種背景下,一旦發生網絡安全問題,如網絡癱瘓、信息數據庫被非法入侵等,將給使用單位帶來嚴重的后果。基于此,筆者結合工作實踐體會,就計算機網絡安全隱患的來源,有效的安全技術防御策略,作以下探討與分析。
1計算機網絡安全隱患的來源分析
近年來,以計算機為基礎的現代信息技術在各行業有了長足的發展。但是由于偏重于應用,加之一般的使用單位在計算機管理人才這塊比較缺乏,因而一些單位計算機網絡安全存在隱患的情況比較普遍。從網絡安全風險來源來看,主要來自于以下幾個方面。
1.1軟件風險
作為互聯網,就必然有其開放性特征。盡管一些單位可以采取內網方式來防御外來黑客攻擊、和非法入侵等諸多問題,但是當前黑客已逐漸“專業化、集團化”,一旦出于某種目的對這些單位網絡系統進行入侵,勢必給這些單位的計算機系統的數據安全帶來嚴重的威脅。其手段往往首先采取的就是利用軟件程序、系統漏洞來獲得入侵的機會。比如從最初的放置特洛伊木馬程序、制造傳播病毒,到當前多見的利用制造邏輯炸彈、系統漏洞、惡意軟件等手段。可以說,這些手段的發展,幾乎與計算機網絡安全技術同步發展。致使使用網絡的單位計算機網絡系統必須時刻提高對安全隱患的防范。
1.2硬件風險
硬件風險是各種突發的意外情況,比如自然災害、雷電等對計算機及網絡設備進行破壞,從而給計算機網絡系統安全帶來風險。當然,比較常見的有類似供電系統不穩、后備電源不足或電信部門通訊故障造成的業務中斷,同樣會給計算機及網絡系統帶來風險。另外,從計算機網絡維護與管理角度來說,計算機機房管理中如果技術手段不過關,如:計算機及網絡設計沒有可靠接地、接觸不良、設備老化等同樣給計算機硬件帶來損害,以致縮短計算機運行壽命給系統帶來風險。
1.3操作風險
一般網絡使用單位的安全隱患,除了來自硬件和軟件兩方面以外,還有來自操作的風險。由于使用網絡的工作人員信息技術素質層次不齊,一旦操作不當,必然會在使用計算機網絡系統過程中給系統帶來風險。比如盡管一些單位計算機使用管理中禁止員工私自安裝各種軟件和插件,但這種現象仍然存在;又如,通過移動存儲設備來復制資料,在不知不覺中使病毒植入本單位計算機系統當中。因此,員工在使用計算機過程中,其操作是否規范,是否遵照單位計算機網絡使用管理條列,將直接影響到本單位計算機網絡的安全風險。
2 常用計算機網絡安全技術及其應用策略
2.1常用網絡安全技術
1)防火墻技術。在當前使用計算機網絡過程中,使用者一般都會采取防火墻技術。其原理就是訪問控制技術,能夠有效防護內部網絡免受外部網絡的攻擊。從而實現對非法信息資源進行隔絕,而對信任站點實現訪問的控制技術。防火墻技術主要有包過濾技術和技術兩種,這兩種技術各有優劣,一般使用單位可根據實際情況進行選擇,均能取得良好的安全防御效果;
2)網絡實時監控技術。在專業術語上,又被稱之為入侵檢測技術。其技術原理是實時監控數據流,并將所檢測數據流和相關特征數據流進行比對,以此來甄別相關信息,結合用戶設置的規則及時反應,斷開網絡或者對防火墻進行相關設置;
3)網絡安全掃描技術。使用網絡安全掃描技術,從而發現計算機網絡系統中是否存在安全漏洞,以便及時采取有效措施進行安全風險的防御。網絡安全掃描技術處理拒絕服務攻擊、緩沖區溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
2.2計算機網絡安全防范策略
1)加強對計算機網絡硬件設備的安全維護。一般計算機網絡硬件設備加強管理與維護,主要從兩方面著手開展工作:首先,應加強計算機硬件及網絡設備的管理。從技術層面來看,好的設備還需要運用得當才能發揮出最佳運行效果。因此網絡建設技術處理是否得當,將直接影響到計算機網絡系統運行是否流程、穩定。另一方面,要加強對中央機房的維護與管理工作。計算機機房的日常管理,是保證網絡系統穩定運行的關鍵環節。要使機柜及服務器環境保持清潔,機房溫度要保證正常,定期檢查安全日志等。做好這些日常管理工作,有助于維護系統的穩定性,延長其使用壽命;
2)提高計算機系統軟件的開發與應用水平。應用計算機網絡的單位應重視應用軟件的開發研制工作。要結合本單位的業務需要,從實際出發,把本單位信息化建設提高到戰略高度進行工作部署。在清楚了業務需要之后,就會清楚本單位需要構建什么樣的網絡,應當進行哪方面的軟件開發與研制,從而不斷提高編寫的軟件程序的安全性和可靠性;
3)提升計算機網絡使用者的安全意識。職工在使用計算機網絡過程中,其操作規范應當在相應的規章制度中得以體現。不能將制定的網絡安全管理制度形同虛設,一定要落到實處,防止意外的發生。同時要加大對職工使用計算機網絡的安全教育,增強他們的信息安全意識,從而本單位計算機網絡系統安全提供重要保障。
3結論
綜上所述,在互聯網時代,計算機網絡為提高工作效率和推動社會發展方面起到了巨大的作用。但同時也存在著安全威脅與風險。因此,使用單位應樹立正確的意識,認識到計算機網絡安全隱患的防范,是一個整體和全面的技術問題,同時也是一個長期和動態的過程,不可能做到一勞永逸的,需要從技術、管理兩個層面來加以防范,這樣才能實現提高計算機網絡安全性的目的。
參考文獻
關鍵詞:計算機網絡;加密;網絡管理
一、網絡安全技術
網絡安全是指網絡系統的硬件、軟件及數據受到保護,不遭受偶然的或者惡意的破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。其具有以下基本特征:1、機密性;2、完整性;3、可用性。
網絡安全技術主要包括物理安全分析技術,網絡結構安全分析技術,系統安全分析技術,管理安全分析技術,及其它的安全服務和安全機制策略。我們可以用虛擬網技術,防火墻技術等以實現。
虛擬網技術主要基于近年發展的局域網交換技術,交換技術將傳統的基于廣播的局域網技術發展為面向連接的技術。因此,網管系統有能力限制局域網通訊的范圍而無需通過開銷很大的路由器。擬網技術的好處是顯而易見的:信息只到達應該到達的地點,防止了大部分基于網絡監聽的入侵手段。通過虛擬網設置的訪問控制,使在虛擬網外的網絡節點不能直接訪問虛擬網內節點。
二、網絡安全解決方案
網絡安全是一項動態、整體的系統工程,從技術上來說,網絡安全有安全的操作系統、應用系統、防病毒、防火墻、入侵檢測、網絡監控、信息、加密、災難恢復、安全掃描等多個安全組件組成,一個單獨的組件是無法確保信息網絡的安全性。
(一)防火墻技術
防火墻是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術。它是一種由計算機硬件和軟件的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,它其實就是指局域網或城域網隔開的屏障。
1.防火墻的技術實現
防火墻的實現從層次上大體上可以分兩種:包過濾和應用層網關。
包過濾是在IP層實現的,因此,它可以只用路由器完成。報文過濾根據報文的源IP地址、目的IP地址、協議類型、源端口、目的端口及報文傳遞方向等報頭信息來判斷是否允許報文通過。
報文過濾器的應用非常廣泛,因為CPU用來處理報文過濾的時間可以忽略不計。而且這種防護措施對用戶透明,合法用戶在進出網絡時,根本感覺不到它的存在,使用起來很方便。
2.防火墻的特性
網絡的安全性通常是以網絡服務的開放性、便利性、靈活性為代價的,對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網絡的安全,一方面卻使內部網絡與外部網絡的信息系統交流受到阻礙,因此必須在防火墻上附加各種信息服務的軟件來內部網絡與外部的信息交流,這樣不僅增大了網絡管理開銷,而且減慢了信息傳遞速率。針對這個問題,其內置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數據加密算法的處理,使防火墻的性能大大提高。
(二)數據加密技術
1.數據加密技術的含義
所謂數據加密技術,是指將一個信息經過加密鑰匙及加密函數轉換,變成無意義的密文,而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。
2.常用的數據加密技術
目前最常用的加密技術有對稱加密技術,非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密,非對稱加密技術就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應人的私鑰才能解密,反之亦然。
(三)訪問控制
訪問控制是為了達到控制不同的用戶對信息資源的訪問權限的目的,實質上是針對越權使用資源的一種防御措施。
訪問控制的功能主要有以下:1、防止非法的主體進入受保護的網絡資源;2、允許合法用戶訪問受保護的網絡資源;3、 防止合法的用戶對受保護的網絡資源進行非授權的訪問。訪問控制實現的策略:1、入網訪問控制;2、網絡服務器安全控制3、網絡監測和鎖定控制;4、網絡端口和節點的安全控制;5、防火墻控制
1.訪問控制的類型
訪問控制的類型:1、自主訪問控制;2、強制訪問控制兩大類。
自主訪問控制,是指由用戶有權對自身所創建的訪問對象進行訪問,并可將對這些對象的訪問權授予其他用戶和從授予權限的用戶收回其訪問權限
強制訪問控制,是指由系統對用戶所創建的對象進行統一的強制性控制,按照規定的規則決定哪些用戶可以對哪些對象進行什么樣操作系統類型的訪問,即使是創建者用戶,在創建一個對象后,也可能無權訪問該對象。
2.訪問控制的方式
可以用一下方式實現訪問控制:1、身份驗證;2、存取控制;3、入侵檢測技術
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術,現在也仍在廣泛應用,它是互聯網信息安全的第一道屏障。
存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全理論的重要方面,主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一,它一般與身份驗證技術一起使用,賦予不同身份的用戶以不同的操作權限,以實現不同安全級別的信息分級管理。
入侵檢測技術是指對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統。包括系統外部的入侵和內部用戶的非授權行為,是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。除此外,還有其它方式可以實現訪問控制。
為了計算機網絡的安全還應加強網絡安全管理,立法,道德教育,在這里不加以論述。
總之,計算機技術和網絡技術已深入到各個領域,人類活動對計算機網絡的依賴程度已經越來越大。增強社會安全意識,提高安全技術水平,安全現狀,越發重要。
參考文獻:
1、胡谷雨.《現代通信網和計算機網管理》. 北京: 出版社
2、張世永.《網絡安全原理與應用》. 科學出版社.
關鍵詞:網絡工程;安全技術;應用
近年來,伴隨著網絡信息市場規模的迅猛發展,各種針對網絡的違法犯罪活動的可能性也在不斷增加,而一段時間以來曝光的各類網絡詐騙、信息泄露以及網絡攻擊事件也在提醒著人們必須告訴重視網絡實踐中各種潛在的風險,切實利用好各種網絡安全技術,最大限度地有效規避信息時代中的各種網絡風險。
1網絡工程實踐中的一般安全技術分析
網絡工程實踐中的安全技術伴隨著網絡工程的發展而不斷完善,目前總結來看網絡工程實踐中的安全技術主要分為以下幾大類:
1.1攻擊
所謂攻擊,是指應用各種殺毒軟件工具對可能影響計算機網絡正常工作的各類病毒進行反攻擊和查殺,從而達到保護計算機并保證計算機正常工作的目的。一般來說,由于該技術應用較為普遍且一般僅能滿足小眾型用戶的網絡安全需要,因而只是一種最基本的網絡安全技術手段。
1.2預防
所謂預防,主要是指利用相應的網絡技術手段來防止計算機內部信息的泄露及數據信息破壞。目前來看,計算機內部信息的泄露途徑主要有黑客惡意訪問、惡意軟件等等,因此為有效計算機網絡內部信息的泄露及破壞,一般主要采用網絡信息密碼技術和防火墻技術,其中密碼技術是當前網絡安全尤其是網絡信息安全的重要技術之一,采用加密技術后的加密網絡,不僅可以有效阻止非授權用戶的搭線竊聽及非法訪問行為,同時也是有效應對各類惡意軟件的可靠途徑,目前,通常情況下的加密行為可以在通信的三個層次來實現,即分別是鏈路加密、節點加密和端到端加密三種;防火墻技術則是專門在公網和專網、外網和內網之間搭設的一個技術性的保護措施,其可以有效攔截來自外部網絡的各種網絡攻擊,包括內網的網絡安全,隨著防火墻技術的快速發展,目前的防火墻技術已經相當成熟和完善,其中主流的防火墻技術主要有包過濾技術、應用技術和狀態監測技術三種。
1.3監測
這里的監測主要是指對網絡工程內外部環境進行實時監測,以確保計算機網絡能夠正常工作,目前網絡工程中進行監測使用較多的主要是IDS即計算機網絡入侵檢測系統,以旁路為主,對計算機網絡進行實時監控,一旦發生可疑情況及時報告或者采取有效措施來進行應對,同時還可以對來自網絡內部的各種攻擊進行積極主動的觀測,這是相比較于防火墻技術IDS的獨特優勢所在。
1.4控制和管理
控制和管理也是網絡工程中常用的安全技術,所謂控制是通過運用本地監測軟件等對網絡工程運行情況進行定期和不定期的掃描,以及時發現并處理各種漏洞及風險,而管理則是通過虛擬網、VPN技術等對計算機網絡的運行進行安全管理和維護,防止各類安全問題的出現。
2網絡工程實踐中安全技術的應用分析
隨著網絡工程實踐的不斷延伸,網絡工程實踐中的安全問題也逐漸受到人們的高度重視,尤其是在當前越來越趨于復雜的網絡安全發展態勢下,要想真正確保網絡工程的安全使用,筆者以為,必須要建立起一個立體化的網絡安全防護體系,這一體系應該涵蓋計算機網絡工程的軟件、硬件乃至管理等諸多方面,彼此之間相互配合協調,真正實現網絡工程的安全使用。根據當前網絡工程風險的來源的不同層次,筆者主要從網絡工程的網絡層安全、應用層安全及管理層安全三個角度來論述網絡工程實踐中安全技術的應用。
2.1網絡工程的網絡層安全防護
網絡層安全是網絡工程中安全防護的重要區域,例如來自網絡上的計算機病毒以及來自局域外的惡意攻擊等等,都會對網絡工程的安全使用造成巨大威脅,因此對于網絡層的安全防護,除了必須采用相應的防火墻技術以外,還應積極主動地安裝相應的IDS系統和IPS系統,及時發現并積極處理各種來自網絡層的安全風險,確保計算機網絡工程網絡層方面的安全。
2.2網絡工程的應用層安全防護
除了網絡層方面的風險以外,應用層安全也是網絡工程日常維護中需要重點加強安全防護的區域之一,常見的應用層網絡風險主要由于人為應用而產生的一些漏洞,這些漏洞一旦被非法利用則有可能對網絡工程的安全帶來風險,例如有的計算機編程人員為省時方便而在軟件中存留有一定的漏洞,這些漏洞的存在就極有可能被其他人員獲取,因而會成為黑客等不法分子的首要攻擊目標,因此必須在日常維護中利用交換技術、虛擬網及VPN等技術來對網絡工程中的各種軟件進行定期和不定期的掃描,一旦發現潛在漏洞及時填補。
2.3網絡工程的安全管理防護
網絡工程實踐中安全技術的使用主要靠工作人員來完成,因此管理者在網絡工程的安全防護方面發揮著不可替代的關鍵作用,在日常工作過程中,工作人員要積極主動地強化對各類網絡安全技術的熟悉,能夠及時發現網絡工程實踐中存在的各種現實和潛在的風險,有針對性地進行安全維護,同時還必須不斷提高自身的網絡安全意識,切實做好網絡安全管理工作。
3總結
總之,在當前日趨復雜的網絡工程安全領域,僅僅依靠簡單的被動式防御已經不能很好地適應今后的網絡工程安全防護工作需要,加快構建包括網絡工程的網絡層、應用層以及安全管理在內的立體式、動態化以及智能化的網絡工程防護體系,當是未來網絡工程安全防御的大趨勢,也是當下網絡工程安全防護工作者所應該認真思考、積極實踐的現實性問題。
參考文獻
[1]楊雅頌.網絡工程實踐中安全技術的應用[J].電子技術與軟件工程,2016(19):235-236.
[2]畢文霞.試析網絡工程實踐中安全技術的應用[J].黑龍江科學,2016(14):34-35.
[3]楊猛.網絡工程實踐中安全技術的應用探討[J].河南科技,2015(22):11-12.
一、引言
信息與網絡安全是當今計算機研究領域的一個重要研究方向,隨著信息技術的發展,特別是互聯網的迅速普及和廣泛應用,信息安全的地位越來越重要,已經引起各政府、企業部門的高度重視。目前,我國在信息安全技術方面的起點還較低,國內只有少數高等院校開設信息安全技術專業,信息安全技術人才奇缺。特別是在政府機關、國家安全、銀行、金融、證券等部門和領域,對信息安全人才的需求量更是驚人。因此信息安全變得至關重要,信息安全已成為信息科學的熱點課題。因此信息安全技術的專業人才培養在高校計算機專業中的重要性日益凸顯。從市場需求來看,需要大量的熟悉信息安全產品銷售、推廣、安裝、維護與用戶培訓的信息安全人才,也需要從事網絡安全管理、保證企業網絡安全運行的信息安全人才,還需要能夠迅速排除或解決網絡故障的信息安全人才。由此而論,信息安全專業的市場需求是潛力無限的。我院信息安全技術專業自開設以來,就以培養技能型安全技術應用人才為目標,經過專家委員會指導,結合社會市場調研,制定培養計劃和教學計劃,力求讓培養體系達到科學合理。我校作為應用型本科人才的培養基地,在計算機本科各專業中逐漸開設了“信息安全技術”課程,其中有課內實踐環節。早在教育部教高[2001]4號文件中就明確提出“實踐教學對于提高學生的綜合素質、培養學生的創新精神與實踐能力具有特殊作用。”。基于目前的課程設置,對“信息安全技術”課程中實踐教學環節的教學研究和改革任務非常迫切。信息安全技術課程是“軟件工程”專業和“計算機科學與技術”專業分別在大學三年級上學期和下學期開設的專業必修課。課程的目的與任務是使學生了解信息與網絡安全的基本知識,理解現代主流的信息加密與解密方法,掌握當前常用的信息與網絡安全技術。由于信息安全技術是一門實踐性較強的課程,如果僅僅通過書本內容,沒有動手操作,學生是不可能深入地掌握信息安全的常用技術。因此如何合理安排有限的實驗課時,如何編寫合適的實驗項目指導是實踐教學環節中的重要任務。
二、實踐方案設計
在確定軟件工程專業為卓越計劃試點專業后,軟件工程專業的培養計劃進行了較大調整,特別是“信息安全技術”課程結合“卓越工程師”培養目標,減少了理論課時數,而實踐環節從無到有,總學時數減至40,其中實踐環節課時數為8。依據此調整,向卓越班開設的“信息安全技術”課程需要重新組織,而其中新增加的僅8個學時實踐課,如何與理論課結合,創新地進行實踐設計和編寫實驗項目指導,的確需要深入細致的探討和設計。首先,由于課程開設時間短,課時數有限,要想將信息安全技術的全部知識都灌輸給學生,是不可能的任務。教師的第一要務是授之以漁,而不是授之以魚。計算機專業的日新月異是大家面對的常態,今天教會學生某種程序語言,可能過幾年后早已被淘汰。因此在設計實驗方案時,不能過于注重具體的某種軟件環境,而應該關注教給學生設計思路和方法,具體實現和執行可以有多種表現形式。其次,在設計實踐方案時,參考和借鑒了國內外同行們的教學理念,基于教與學是一個雙方互動的過程,在實驗方案的設計中采用了“任務驅動模式”,在實驗項目中安排一些需要學生思考或者課后完成的任務。這也是對學生實踐進行考評的重要依據。在測評學生實踐成績時,不是簡單地看實驗報告或結果,而是注重實驗過程和學生自己查找問題、解決問題的創新能力。第三,實踐教學中要充分發揮學生的主觀能動性。編寫實驗項目時不能只有規定好的步驟和參數,學生簡單地重復實驗指導的內容。這樣的弊端是學生做完后容易遺忘。因此實驗項目的編寫要有創新性,不再是從實驗數據到實驗結果都與老師做的一模一樣的“死的實驗”,而是每個學生可能有不同答案的實驗。由于結果是未知的,學生更能興致盎然地投入其中。在實驗中還可以安排一些學生可能感興趣的選做內容,以便自己去研究探索。
三、實驗項目實現
在新的指導思想下,創新地設計了六個實驗項目,包含了必做實驗和選做實驗,學生可以根據自己的興趣方向和實踐能力選擇完成4個實驗項目。實驗項目具體內容在新編寫的實驗指導書中描述,下表是新建實驗項目簡介。由于課程的理論基礎是不變的,在理論課時中已介紹了目前常用的加密和解密方法,體現在實驗中分別是古典加密算法實驗和現代加密算法實驗。在古典加密算法實驗中選取了相對較易編程實現的凱撒密碼,給出了加密和解密公式,并且有關鍵實現語句的提示,這樣學生在編程實現時比較容易完成。在思考任務中,要求學生擴展思路,改變密鑰關鍵值,從而得出不一樣的密文,使得算法更具有擴充性。學生可以用不同的流程圖和編程語言,只要有正確的算法思想,無論什么樣的軟件開發環境,都可以加以實現,也體現出了更具個體化的教學特點。現代加密算法實驗由于算法復雜,加密過程龐大,學生較難獨立編程完成,因此在授課時采取了簡化的DES算法(Simple-DES)講解和作業,講清算法原理,在加密步驟中用S-DES讓學生完成作業。實驗項目中選取了非對稱加密體制的RSA算法,學生只要掌握了加密原理,可以采用較簡單的可分解小素數來編程實現加密和解密過程。在實驗中還增加了讓學生自行查找如何判斷大素數的算法任務,學生可能會找到不同的檢驗算法,這也是實踐成績評價的重要組成部分。“信息安全技術”課程內容廣泛,既涵蓋基礎密碼理論,還有當前與每個人息息相關的計算機安全。這部分內容又包含著計算機系統安全、網絡安全、軟件安全、Web安全等等豐富的內涵,在有限的課時內不可能全部講深講透。因此在介紹理論知識之后,實踐內容中安排了系統安全實驗和Web安全實驗,這2部分內容可以讓學生根據每個人對計算機操作系統和軟件的熟悉程度,自行選做部分實驗,體現出因材施教的特點。隨著計算機網絡和網上購物的普及,網絡安全問題被越來越多地重視。因此在設計實踐方案時,將網絡安全實驗和網上支付作為必做實驗,幫助學生了解常用的網絡服務工具,掌握基本的網絡安全技能,培養課后對網絡安全的重視和研究。現在基本上學生都有接觸網絡的條件,但是很多人還沒有建立網絡安全的意識,在上網時面臨著巨大的風險。實驗項目中選擇常見網絡問題,常用網絡工具,來幫助學生掌握網絡安全基礎知識。在實踐教學中我們欣喜地看到,學生的潛力是無窮的,當他們喜歡鉆研某件事,某個問題時,不需要老師太多的幫助,學生會廢寢忘食地研究,激發出巨大的潛能。在以往的教學和實踐中,我們已經看到了這樣的成果。這也是在“信息安全技術”實踐教學中探索的重要課題。教育的目的是通過教學的過程去喚醒受教育者的內力,而不是灌輸無盡的知識。只有當學生主動地“我想要知道它”時,而不是老師主動地“我要你知道它”時,才是回歸教育的本源。
四、結束語
相對于其他課程,“信息安全技術”實際上是綜合性極強的一門計算機技術,課程內容也極為豐富。此次通過增加實踐教學環節,邁出了改革和探索的第一步。設想今后能否增加“信息安全技術”的課程實踐環節,要求學生在學習了理論和實踐知識后,分組為自己的宿舍或者校園機房設計一套綜合安全防御體系,提交的課程設計結果可以有多種方案,只要能利用所學知識,將加密算法、訪問控制、入侵檢測、病毒防范等技術應用到信息安全的不同層次。這樣對于提高學生的創新能力和動手實踐能力,提高實踐教學效果無疑有著極大的益處。
作者:張成姝 林捷 于萬鈞 單位:上海應用技術學院
關鍵詞:計算機網絡;安全技術;電子商務;運用
近年來,電子商務的發展勢頭不可小覷,電子商務的優點有:可以有效的降低商品生產成本,提高生產力,擴大貿易渠道,簡化貿易流程,優化信息流、商品流、資金流的交易環境及系統。目前,雖然電子商務發展勢不可擋,但是整體來看,電子商務實行網上虛擬交易,存在諸多的不安全因素,會嚴重影響到電子商務是否健康運行,因此,需要強化計算機網絡安全控制,實現安全貿易,實現電子商務交易的完整性、保密性、可鑒別性,全面的保障電子商務健康、可持續運行,穩定社會秩序。基于此,本文簡單分析了目前電子商務的發展現狀,淺析計算機網絡安全技術在電子商務中的運用,期望能夠為我國的電子商務事業的健康發展提供一定的參考與指導。
1、淺析電子商務的發展現狀(電子商務網絡存在的安全隱患)
目前,我國的電子商務網絡存在普遍的竊取信息現象,不利于電子商務數據信息的安全管理。網絡安全入侵者可以利用電子商務網絡路由器或者網關截獲數據信息,并且他們經過多次反復的竊取信息,便可以有效的找出電子商務貿易的一般規律或者貿易格式,從而造成電子商務網上交易的不安全,甚至造成網絡相關數據信息的丟失和泄露,引發一系列的、不可估量的嚴重后果。當網絡安全入侵者截獲他們所需要的數據信息,掌握一定的電子商務交易規律時,他們可以通過破譯方法或手段,將電子商務網上交易的數據信息進行任意的篡改,將篡改之后的數據信息發送給交易方,這樣會影響電子商務交易秩序混亂,甚至導致部分企業破產崩潰,并且被篡改的數據信息,往往是利用冒充合法用戶的身份,向廣大真實用戶發送給假冒信息,擾亂人們的視線,獲取非法利益。除此之外,入侵者的主要目的,惡意破壞,潛入企業網絡內部,獲取企業發展各項信息,破壞企業網絡安全,最終達到不合法利益的獲取,造成無法預計的不良后果。總的來看,目前,我國電子商務網絡安全尚有待提高。計算機網絡安全技術在電子商務中的運用文/王兵
2、淺析計算機網絡安全技術在電子商務中的運用
為了全面、有效的提升電子商務網絡安全,在促進其發展的過程中,要有機的融合多種網絡安全技術和網絡安全協議,保障電子商務企業的合法權益,維護電子商務市場秩序,根據網絡安全技術以及網絡安全協議所覆蓋的適用范圍,為電子商務活動提供相應的網絡安全技術保障,可以從以下幾個方面做起:
2.1加強防火墻技術應用
眾所周知,防火墻屬于目前電子商務活動常用的網絡安全設備,其安全控制的有效手段主要有:狀態檢測、服務以及包過濾等,它是一種網絡邊界與網絡服務的假設,但是對于網絡內部的非法訪問,其有效控制率較低,因此,防火墻技術的應用,主要針對單一性的、網絡服務種類相對集中、相對獨立但是對外部網絡連接有限的點在商務活動,而且防火墻技術的隔離作用,往往決定其在電子商務保障交易安全方面的重要性,這都為保障整個點在商務內部活動安全具有重要額基礎性保障價值。目前,我國的電子商務防火墻技術的操作種主要以服務的狀態檢測為主。如CheckPointFirewall(14.0),——軟件,CiscoPIX——硬件,均屬于狀態檢測型防火墻,是基于Unix、WinNT平臺研發應用的,它們采用了專門的電子商務網絡安全檢測操作系統,可以有效的控制、減少黑客利用的操作系統攻擊網絡安全的可能性,而且由于互聯網具有強大的開放性和復雜性,因此,不能忽視可能存在的潛在安全隱患,如受保護的網絡,一些用戶利用不受限制的向外撥號的渠道,實現一Internet的直接連接,這樣,可以有效的繞過防火墻的安全檢測,形成潛在的安全攻擊,因此,要加強網絡內部與網咯外部安全控制,才能真正的發揮防火墻技術的優勢,保障網絡安全運行。而且,防火墻對于已經感染了的病毒軟件或者文件的傳輸不具備控制能力,因此,需要在每臺主機上專門的安置抗病毒感染的實時監控軟件,與防火墻技術有機的融合,便能夠起到應有的網絡安全保障功能。當下,現有的防火墻技術尚不能有有效額控制數據驅動式的安全攻擊,往往,我們會看到表面上無害的數據信息,在點擊進入網頁之后,便會轉化為惡意病毒,侵害主機,發生數據驅動攻擊,因此,在日常生活中,我們需要對來歷不明的數據信息先進性殺毒,或者對其進行程序編碼辨認,這樣做的目的為:防止這些來歷不明的數據信息背后隱藏后門程序,造成驅動攻擊。
2.2加強身份認證技術的研發和應用
我們所說的身份認證技術,也就是指用戶的網絡身份的鑒別或者確認,它可以同時鑒別多個參數的網絡身份的真實性和有效性,目的在于確認是否與注冊登記的真實身份相符合,從而確保數據信息的真實性,起到防止不法分子篡改、假冒等不良行為。雖然說,人們的生理特征參數具有較高的安全性和可鑒別性,但是,目前,我國的身份認證技術還不夠成熟,而且所需要支撐起技術運行的生產成本極高,難以順利實施。目前,電子商務中的互聯網身份認證技術一般采用口令、密匙、隨機數、標示符等作為認證條件,而且,公共的密匙往往容易被破解。因此,必須在牢固的安全身份認證的基礎上,增加一個可以被驗證的數字標識,也就是所謂的“數字證書”。即:電子商務交易平臺上,實現網上信息交流過程中的每一步的身份認知,且每一張數字證書是唯一的。對于公共密匙,需要將密匙范圍設置的與電子商務交易雙方的安全性保護相符合,這都意味著,電子商務的交易雙方均要擁有各自的網絡安全保護機構,專門負責對實體身份驗證,驗證通過者,簽發數字證書,并且以頒發的數字證書為用戶的審驗標準,對私用密匙的用戶進行管束。總的來看,網絡安全入侵者通過各種各樣的方式盜取公眾密匙或者私用密匙,均通過數字證書的約束,便可以有效的降低其發生率,提升真實用戶的身份驗證,從而更加全面的、深刻的保障電子商務交易信息的安全。而且身份認證技術的全面實施,其職能主要體現在:控制數字簽證的發放率,保障發放質量,有效的維護真實用戶的合法權益,使得整個簽證、回收、歸檔以及更新系統全面的審計,從而有效的實現電子商務運行安全。
2.3數據加密技術有待在電子商務中進一步加強
眾所周知,防火墻技術是一種電子商務交易背景下被動式的安全防衛技術,在很大程度上,難以真實有效的控制網絡運行的不安全因素的侵擾,然而數據加密技術,是通過用戶在使用前,自行的設置運行密碼,自主的對網絡運行安全進行保護,很大程度上,更加有效的防范網絡不安全因素的侵擾。且加密的方式有很多,如:專用密匙加密、對稱加密、公開密匙加密、非對稱加密等,能夠更加全面、深刻的形成電子商務交易數據信息的保護系統,在網絡資源共享的背景下,依然能夠形成獨有的加密系統,從而有效的保障電子商務交易運行信息的安全傳遞,保障交易多方的合法權益。目前,我國電子商務中數據加密技術的運用已經取得了突破性的成就,但是還不夠完善,該不能完全抵制各種強制性的病毒或者不安全因素的攻擊,尤其人為的惡意的攻擊,因此,有待進一步加強。電子商務貿易的雙方各自擁有自身的數據加密技術,防止在中間傳遞的過程中,出現不可估量的損害,在交易達成共識,或者以及傳輸到對方的接收范圍內,交易雙方將各自解密方法告訴對方,這樣,便可以有效的降低數據信息中間傳遞過程中的損耗、丟失或者惡意盜取,通過這樣的方式,既能有效的維護電子商務貿易雙方的合法權益,又能全面的帶動數據加密技術的升級優化,有利于電子商務健康發展。
2.4各項技術的綜合運用
電子商務的健康運行,依賴于各大網絡安全技術的支持,身份認證可以實現用戶真實信息的對接,防火墻一定效用的控制病毒侵擾,數據加密技術可以有效的實現電子商務貿易雙方的數據信息終端安全對接等。綜合用這些技術額,便可以有效的優化我國電子商務健康運行環境,提升整個貿易流程的安全控制,全面有效的實現電子商務事業的靖康、可持續發展,推動信息化社會建設,有利于和諧社會。因此,近年來,各大互聯網安全技術在電子商務中的運用勢頭正旺,已經形成了一定的應用規模,取得了一定的應用效果,在這里不再一一的介紹。
結語
總之,計算機網絡安全技術在電子商務中的運用涉及到人們日常生活的方方面面,電子商務環境的優化能夠促進人們的交易信心的提升,而且強大的計算機網絡安全技術為電子商務的健康運行提供了諸多便利的條件,能夠有效的保障人民群眾的切身利益,但是,其成熟度還不夠,有待進一步強化,在滿足社會發展的需求基礎上,我國應當加強計算機網絡安全技術的自主研發,針對各地域的互聯網使用基礎條件的等,設立專門的安全控制系統,這樣,才能真正意義上保障電子商務事業的健康、可持續發展,促進和諧社會建設。
參考文獻:
[1]陶大錦,李丹.電子商務中的計算機網絡安全研究[J].商場現代化,2012,(3):32-32.
[2]臺飛.電子商務的計算機網絡安全技術探討[J].中國電子商務,2013,(19):39-41.
[3]單繼周.電子商務的計算機網絡安全問題探討[J].商,2013,(3):126-127.
[4]堅.電子商務環境下的計算機網絡安全[J].中國電子商務,2013,(15):10-12.
[5]XiaoCiaran.OrientedC2Ce-commercemulti-dimensionaltransactionriskmeasurementmodel[D].HuazhongUniversityofscienceandtechnology,2012,5(13)::1067-1069.
[6]齊成才.淺談計算機安全對計算機發展的重要性[J].中國電子商務,2013,(11):46-47.
[7]劉可.計算機網絡安全防護管理探析[J].電腦知識與技術,2013,(6):1323-1324.
[8]Hanjun.Seedlingtechnologyapplicationon[J].technology-theworldscienceandtechnology,computernetworksecurityinformationencryption2011,(5):191-192.
[9]丁振國,劉多崢,劉美玲等.基于離線可信第三方的公平電子合同簽署協議[J].計算機技術與發展,2009,19(6):171-174.
[10]韓禎.電子商務中計算機網絡安全及對策[J].中國商貿,2012,(35):111-112.
[11]孫建超.網絡安全技術在電子商務中的應用[J].東方青年•教師,2013,(21):170-171.
【關鍵詞】計算機;網絡安全;網絡威脅
【中圖分類號】TP393 【文獻標識碼】A 【文章編號】1672—5158(2012)08—0048-02
一、前言
隨著計算機技術的迅速發展,在計算機上完成的工作已由基于單機的文件處理、自動化辦公,發展到今天的企業內部網、企業外部網和國際互聯網的世界范圍內的信息共享和業務處理,也就是我們常說的局域網、城域網和廣域網。計算機網絡的應用領域已從傳統的小型業務系統逐漸向大型業務系統擴展。計算機網絡在為人們提供便利、帶來效益的同時,也使人類面臨著信息安全的巨大挑戰。
組織和單位的計算機網絡是黑客攻擊的主要目標。如果黑客組織能攻破組織及單位的計算機網絡防御系統,他就有訪問成千上萬計算機的可能性。據統計,近年來因網絡安全事故造成的損失每年高達上千億美元。計算機系統的脆弱性已為各國政府與機構所認識。
二、計算機通信網絡安全概述
所謂計算機通信網絡安全,是指根據計算機通信網絡特性,通過相應的安全技術和措施,對計算機通信網絡的硬件、操作系統、應用軟件和數據等加以保護,防止遭到破壞或竊取,其實質就是要保護計算機通訊系統和通信網絡中的各種信息資源免受各種類型的威脅、干擾和破壞。計算機通信網絡的安全是指揮、控制信息安全的重要保證。
根據國家計算機網絡應急技術處理協調中心的權威統計,通過分布式密網捕獲的新的漏洞攻擊惡意代碼數量平均每天112次,每天捕獲最多的次數高達4369次。因此,隨著網絡一體化和互聯互通,我們必須加強計算機通信網絡安全防范意思,提高防范手段。
三、影響計算機通信網絡安全的因素分析
計算機通信網絡的安全涉及到多種學科,包括計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等十數種,這些技術各司其職,保護網絡系統的硬件、軟件以及系統中的數據免遭各種因素的破壞、更改、泄露,保證系統連續可靠正常運行。
3.1 影響計算機通信網絡安全的客觀因素。
3.1.1 網絡資源的共享性。計算機網絡最主要的—個功能就是‘資源共享”。無論你是在天涯海角,還是遠在天邊,只要有網絡,就能找到你所需要的信息。所以,資源共享的確為我們提供了很大的便利,但這為系統安全的攻擊者利用共享的資源進行破壞也提供了機會。
3.1.2 網絡操作系統的漏洞。操作系統漏洞是指計算機操作系統本身所存在的問題或技術缺陷。由于網絡協議實現的復雜性,決定了操作系統必然存在各種的缺陷和漏洞。
3.1.3 網絡系統設計的缺陷。網絡設計是指拓撲結構的設計和各種網絡設備的選擇等。網絡設備、網絡協議、網絡操作系統等都會直接帶來安全隱患。
3.1.4 網絡的開放性。網上的任何一個用戶很方便訪問互聯網上的信息資源,從而很容易獲取到一個企業、單位以及個人的信息。
3.1.5 惡意攻擊。惡意攻擊就是人們常見的黑客攻擊及網絡病毒,是最難防范的網絡安全威脅。隨著電腦教育的大眾化,這類攻擊也越來越多,影響越來越大。無論是DOS攻擊還是DDOS攻擊,簡單的看,都只是一種破壞網絡服務的黑客方式,雖然具體的實現方式千變萬化,但都有一個共同點,就是其根本目的是使受害主機或網絡無法及時接收并處理外界請求,或無法及時回應外界請求。
3.2 影響計算機網絡通信安全的主觀因素。主要是計算機系統網絡管理人員缺乏安全觀念和必備技術,如安全意識、防范意思等。
四、計算機網絡的安全策略
4.1 物理安全策略。物理安全策略目的是保護計算機系統、網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊;驗證用戶的身份和使用權限、防止用戶越權操作;確保計算機系統有一個良好的電磁兼容工作環境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發生。物理安全策略還包括加強網絡的安全管理,制定有關規章制度,對于確保網絡的安全、可靠地運行,將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;制訂有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
4.2 常用的網絡安全技術。
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括網絡加密技術、防火墻技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術。
4.2.1 網絡加密技術。網絡加密技術是網絡安全最有效的技術之一。一個加密網絡,不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數據、文件、口令和控制信息,保護網上傳輸的數據。網絡加密常用的方法有鏈路加密,端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供加密保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供加密保護。用戶可根據網絡情況選擇上述三種加密方式。信息加密過程是由形形的加密算法來具體實施的,它以很小的代價提供很牢靠的安全保護。在多數情況下,信息加密是保證信息機密性的唯一方法。據不完全統計,到目前為止,已經公開發表的各種加密算法多達數百種。
如果按照收發雙方的密鑰是否相同來分類,可以將這些加密算法分為常規密碼算法和公鑰密碼算法。在實際應用中,人們通常將常規密碼和公鑰密碼結合在一起使用,比如:利用DES或者IDEA來加密信息,而采用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特來分類,可以將加密算法分為序列密碼算法和分組密碼算法,前者每次只加密一個比特。
4.2.2 防火墻技術。防火墻技術是設置在被保護網絡和外界之間的一道屏障,是通過計算機硬件和軟件的組合來建立起一個安全網關,從而保護內部網絡免受非法用戶的入侵,它可以通過鑒別、限制,更改跨越防火墻的數據流,來實何保證通信網絡的安全對今后計算機通信網絡的發展尤為重要。現對網絡的安全保護。防火墻的組成可以表示為:防火墻一過濾器+安全策略+網關,它是一種非常有效的網絡安全技術。在Internet上,通過它來隔離風險區域與安全區域的連接,但不防礙人們對風險區域的訪問。防火墻可以監控進出網絡的通信數據,從而完成僅讓安全、核準的信息進入,同時又抵制對企業構成威脅的數據進入的任務。
4.2.3 操作系統安全內核技術。操作系統安全內核技術除了在傳統網絡安全技術上著手,人們開始在操作系統的層次上考慮網絡安全性,嘗試把系統內核中可能引起安全性問題的部分從內核中剔除出去,從而使系統更安全。操作系統平臺的安全措施包括:采用安全性較高的操作系統;對操作系統的安全配置;利用安全掃描系統檢查操作系統的漏洞等。美國國防部技術標準把操作系統的安全等級分成了D1、C1、C2、B1、B2、B3、A級,其安全等級由低到高。目前主要的操作系統的安全等級都是C2級,其特征包括:①用戶必須通過用戶注冊名和口令讓系統識別;②系統可以根據用戶注冊名決定用戶訪問資源的權限;③系統可以對系統中發生的每一件事進行審核和記錄;④可以創建其他具有系統管理權限的用戶。
4.2.5 身份驗證技術身份驗證技術。身份驗證技術身份驗證技術是用戶向系統出示自己身份證明的過程。身份認證是系統查核用戶身份證明的過程。這兩個過程是判明和確認通信雙方真實身份的兩個重要環節,人們常把這兩項工作統稱為身份驗證。它的安全機制在于首先對發出請求的用戶進行身份驗證,確認其是否為合法的用戶,如是合法用戶,再審核該用戶是否有權對他所請求的服務或主機進行訪問。從加密算法上來講,其身份驗證是建立在對稱加密的基礎上的。
4.2.6 網絡防病毒技術。在網絡環境下,計算機病毒具有不可估量的威脅性和破壞力。CIH病毒及愛蟲病毒就足以證明如果不重視計算機網絡防病毒,那可能給社會造成災難性的后果,因此計算機病毒的防范也是網絡安全技術中重要的一環。網絡防病毒技術的具體實現方法包括對網絡服務器中的文件進行頻繁地掃描和監測,工作站上采用防病毒芯片和對網絡目錄及文件設置訪問權限等。防病毒必須從網絡整體考慮,從方便管理人員的能,在夜間對全網的客戶機進行掃描,檢查病毒情況;利用在線報警功能,網絡上每一臺機器出現故障、病毒侵入時,網絡管理人員都能及時知道,從而從管理中心處予以解決。
五、結束語
隨著信息技術的飛速發展,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越受到人們的重視,以上我們簡要的分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的幾種安全防范措施。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
參考文獻
[1]陶陽.計算機與網絡安全重慶:重慶大學出版社,2005
[2]田園.網絡安全教程北京:人民郵電出版社,2009
[3]馮登國.《計算機通信網絡安全》,清華大學出版社,2001
[4]陳斌.《計算機網絡安全與防御》,信息技術與網絡服務,2006(4):35-37
【關鍵詞】計算機;網絡安全技術;信息安全問題
【中圖分類號】TP393【文獻標識碼】A【文章編號】1006-4222(2016)09-0113-02
計算機網絡應用已經延伸到全世界的各個領域中,計算機網絡與交談、電力一樣已經成為人們日常生活中必不可缺少的一個部分[1]。隨著網絡規模的不斷擴大以及人們對網絡知識的不斷了解,網絡中也出現了諸多不安全因素,例如路由器缺陷、偽造ARP包以及物理安全隱患等不安全因素。從技術方面來看,主要包括以下幾個方面:①入侵檢測;②身份認證;③入侵保護;④病毒防護;⑤虛擬專用。上述網絡技術有些是被動保護技術,有的是主動防御技術,有些則是為安全研究提供可供平臺和相關支撐。簡而言之,計算機網絡安全可以通過以下方式來保證正常運行以及確保網絡數據的安全性與可靠性:①合理的管理措施;②合適的各種網絡技術。
1計算機網絡安全技術存在的安全隱患
1.1物理安全隱患
計算機網絡在運行過程中會遇到黑客的攻擊或者被一些有心人士放入一些病毒,上述種種造成了計算機網絡存在隱患。除此之外,物理安全隱患的存在影響到計算機用戶,物理安全隱患所帶來的損失不可估量且不可抗。因此,人們必須極大重視物理安全隱患問題,使得大量信息流失的情況呈現下降趨勢。總而言之,物理性的安全隱患主要包括以下三個方面:①自然災害;②電磁輻射;③操作上的失誤。從自然災害角度來看,是不可抗力因素,如地震、泥石流以及旱澇等自然災害;從電測輻射角度來看,主要表現在計算機信息的秘密性遭到了一定程度的破壞,使得用戶在使用相關信息過程中遭到了打擊;從操作上的失誤角度來看,主要包括用戶一不小心刪除了相關信息或者一不小心按錯了相關軟件或者出現心情煩悶煩悶時砸鼠標以及摔鍵盤等行為,上述行為均對計算機造成了一定的傷害,繼而使得信息被迫流失。綜上所述,物理性的安全隱患能夠在一定時間內獲得恢復,在操作方面多加小心,并且提高自身的操作素質能夠進一步確保計算機的安全。在出現一些不安全的軟件病毒時或者在使用計算機過程中彈出一些需要攔截的窗口等,需要用戶及時進行殺毒處理。上述行為雖然不能起到根本性的杜絕病毒傳播作用,但是只要自身能夠保持絕對的清醒和高度的責任感,能夠在一定程度上保證計算機的使用更為安全。
1.2計算機本身存在系統漏洞
計算機操作系統是計算機安全運行的載體,計算機操作系統一方面你要負責提供相應的網絡服務,另外一方面又要負責網絡接口的硬件操作。簡而言之,計算機操作系統對于整臺計算機的使用來說具有十分重要的作用。每一臺計算機所使用的人員在計算機水平方面各有不同,但是總體上來說非計算機專業的使用計算機人員的數量較多,再加上計算機本身是個較為復雜多變的系統,非計算機專業用戶在使用過程中由于能力有限,因此在安裝計算機系統時會出現一定的疏漏,因此影響到了計算機在使用過程中的安全性。在設計計算機軟件進行操作時,會相應出現系統漏洞問題,使得入侵者有了機會侵害主機。部分不法分子利用了用戶的盲點植入了計算機病毒,使得用戶的計算機系統遭到破壞,此部分人士靠此控制住用戶的基本信息,給用戶的生命安全以及財產安全帶來了巨大威脅[3]。
2計算機網絡安全技術
2.1防火墻技術
防火墻技術是一種用來加強網絡信息之間相互交流的訪問控制技術,能夠有效防止非法手段的網絡程序進入到用戶的計算機網絡當中,維護用戶的合法權益。簡而言之,防火墻系統是一種比較靠譜的網絡安全部件,防火墻系統形式可以是硬件,也可以是軟件,也可以是硬件與軟件的有機結合。根據防火墻所配置的訪問策略保護好被接收進來的網絡數據,根據訪問策略過濾掉一些用戶平時不常用的網站或者郵件等,攔截一些無用的信息。
2.2數據加密技術
數據加密技術被稱為是信息安全的核心點,能夠保證數據在存儲以及輸出過程中的保密性。尤其以鏈路加密方式為主,通過密文形式能夠顯示出路由器內所有的鏈路數據,為信息安全提供安全鏈路。
2.3病毒防范技術
計算機病毒具有以下幾個方面的特點:①破壞程度大;②隱藏性強;③繁殖能力強。采用病毒防范技術能夠減輕計算機病毒所帶來的損失,通過病毒防范技術建立的防病毒系統可以確保計算機網絡環境安全。
2.4建立網絡管理平臺
目前來看,網絡技術系統發展前景較為廣闊,越來越多成熟的網絡技術被開發,此時則需要確保網絡安全資源能夠被充分利用,為此需要提供一個高效可靠的網絡管理平臺來為網絡安全設備提供基礎保障。
3結束語
綜上所述,通過對計算機網絡安全技術的研究與分析,在開發過程中需要全面了解計算機網絡安全技術的基本特點,繼而采取針對性的解決措施。
參考文獻
[1]龔伏廷.計算機網絡安全技術探析[J].電腦知識與技術,2010,06(15):3922~3925.
[2]張東生.計算機網絡安全技術與防范策略探析[J].電腦編程技巧與維護,2011,14(2):103~105,1254.
【關鍵詞】 計算機網絡 安全技術 維護管理 策略
對于網絡用戶而言,網絡安全維護非常重要,這直接關系到用戶信息的隱私性和安全性,稍有不慎便可能引起不必要的損失。由于計算機網絡是一個復雜的系統,其間不僅涉及到計算機、通信設備、系統軟件等基礎設施,同時還存在管理、破壞等方面的人為因素,因此計算機網絡在運行中面臨多方面安全風險,所以加強網絡安全維護便成為網絡從業者的一項重要工作。
一、集中管理軟件的安裝
軟件的使用與管理在網絡運行中起著至關重要的作用,當網絡運行時,我們想要確保信息的安全和傳輸流暢,首先應確保軟件工作正常。但是在軟件管理過程中,我們為了更好地展示軟件的功能,就不能讓一些技術獨立存在,必須將相關的技術有效結合起來,才能最終確保整個網絡正常運行。相關技術包括許多方面,比如說入侵檢測系統,其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為,該系統能夠有效阻擋黑客的攻擊,從而保證計算機網絡安全運行,所以其使用范圍非常廣,使用頻率也比較高;再比如防火墻檢測,這一方法的主要作用是區分信息的安全性,其可以不良信息阻擋在外,從而保證網絡的正常運行。
二、權限設置與殺毒檢測
權限設置主要是指終端管理人員及網絡安全負責人員根據不同的網絡使用人進行設置,從而確保權限智能地進行運轉,從而有效規避不良行為入侵網絡。與此同時,口令和密碼的設置也是比較關鍵的安全機制,并且在網絡運行過程中我們還要及時更新口令設置。殺毒與檢測也是確保網絡安全的重要措施。一旦網絡受到病毒侵襲,病毒一定會留在網絡媒介上,這時如果共享數據或者運行網絡,病毒便會在網絡里大肆傳播,進而造成網絡癱瘓。因此,及時殺毒具有非常重要的意義,即便沒有發現病毒感染,也要定時進行病毒查收,以便于有效預防病毒的發生。從病毒韃サ慕嵌壤純矗局域網或者單個終端進行病毒查殺并不能發揮太大的作用,必須實施全網查殺,這樣才能取得更好的殺毒效果。
三、計算機身份認證安全技術
計算機身份認證技術具體指的是對通信一方的身份加以確認的過程,也就是說系統在接收到用戶發出的服務請求時,用戶首先要證明自己的身份。在網絡安全管理中,為了有效阻止非授權用戶進入網絡,通常會將生物技術和電子技術結合起來使用,其中最常用的有口令認證法、第三方認證機制以及智能卡片認證技術等等。同時,身份認證最好與授權機制緊密結合起來,只有申請服務的用戶通過身份認證之后,系統才會授權提供其相應的服務,并且還會根據用戶的權限限定其訪問范圍。
四、計算機防火墻安全技術
防火墻安全技術可以說計算機網絡管理安全技術中最為實用、重要的一項技術,其在保障計算機網絡安全方面具有非常重要的意義和作用。通常情況下,我們應當在被保護網絡與其它網絡的連接處設置防火墻,以有效控制進出被保護網絡的數據信息。而將防火墻設置在計算機與網絡之間,能夠有效防止網絡因素對計算機內部的數據信息資源進行干擾或破壞,同時也可以有效防止計算機用戶非法向網絡傳輸有利用價值的信息,從而實現對計算機數據信息和網絡安全的雙重保護。防火墻安全技術還具有隔離的作用,其能夠有效在內部網絡與外部不安全網絡之間設置屏障,并對非法訪問、惡意入侵當等行為進行阻擋攔截,以有效保障內部網絡安全。
五、加強網絡安全教育工作,普及安全技術知識
在優化軟硬件設施的同時,我們還應當注重提升用戶的網絡安全教育,從提升用戶網絡安全意識及網絡安全技術能力兩方面著手,全面提升國內計算機網絡用戶的安全防范能力。具體措施有:首先,以網絡為載體,大力宣傳網絡安全的重要性,同時在網絡上建立網絡安全管理技術教程,普及安全管理技術知識,比如說漏洞修復、信息加密、身份認證以及病毒查殺等。其次,引導用戶養成文明上網、安全上網的習慣,督促他們逐步改掉隨意瀏覽網絡資源、不注重安全維護等陋習,以此來提升整個網絡的安全管理水平。
結語:綜上所述,網絡安全維護管理既是專業人士的一項重要工作,同時也是廣大網絡用戶共同參與的全民工程,想要做好這項工作,不僅需要專業人士做好本職工作,加強網絡軟硬件設施的建設與優化,還需要專業人士做好網絡安全教育及引導工作,吸引廣大用戶積極參與到網絡安全維護管理中來,以此來保障網絡及終端設備的安全運行。
參 考 文 獻
[1] 楊文.試論計算機網絡維護與管理的方法和技術[J].計算機光盤軟件與應用,2014(23).
【關鍵詞】電子商務;網絡安全;安全策略
1.電子商務安全問題
1.1 電子商務安全問題產生的根源
電子商務的實現完全依賴于網絡,但是,電子商務卻是在網絡之后才出現的,是網絡發展過程中的產物。網絡建立之初,沒有考慮電子商務安全的問題,正因如此,網絡全球性、共享性和開放性就使得電子商務活動中,信息傳輸的安全存在先天不足,讓黑客們有機可乘。
1.2 網絡安全問題
隨著互聯網技術的發展以及全面的普及,基于INTERNET的電子商務也得到了空前的發展,在當下已然成為了一種全新的商務模式,被許多企業、學者、經濟學家認為是新的經濟增長點。電子商務作為一種全新的商務模式,有著遠大的發展前景,同時,這種新型的商務模式對信息技術又提出了更高的要求,其中網絡安全成了新型商務模式發展的研究熱點。如何架構一個安全、舒適、便捷的電子商務網絡環境,對信息提供足夠強大的安全保障措施,是商家和用戶共同關注的話題。網絡安全問題儼然已經成為電商發展的核心問題。網絡安全問題儼然已經成為電商發展的核心問題。何為網絡安全?網絡安全從其本質上來說,就是網絡上信息的安全,凡是涉及到網絡上信息的完整性、保密性、真實性、可用性和可控性的相關技術理論都是網絡安全的范疇。
1.3 目前電子商務面臨的主要安全問題
(1)中央系統安全性被破壞。入侵者冒充合法用戶來修改用戶數據、刪除合法用戶原始數據,創建虛假訂單信息與他人進行交易,并從中獲取非法利益。
(2)客戶資料被競爭者竊取。入侵者通過對數據進行非法的監聽與截取,從而竊取客戶資料等敏感信息(如信用卡、銀行卡信息等),讓客戶蒙受損失。
(3)對信息的惡意篡改。入侵者可以通過對網絡上截獲的信息進行惡意篡改,如篡改信息的時間、先后順序、注入偽造信息等,從而使信息喪失其真實性和完整性。
(4)拒絕服務。攻擊者向銷售商的服務器發送大量的虛假訂單信息以達到占用其資源的目的,使合法的用戶無法正常登陸到銷售商的服務器,已達到拒絕服務的目的。
(5)計算機病毒的傳播。隨著計算機技術的不斷發展,計算機病毒也更新換代層出不窮。INTERNET的出現,使得計算機病毒的傳播速度達到了驚人的地步。例如蠕蟲病毒,其利用系統自身漏洞進行復制傳播,由于傳播過程中,會產生巨大的攻擊流量,從而,使網絡流量急速上升,造成網絡擁塞甚至癱瘓,對于依賴網絡的電子商務是一個嚴重的威脅。
2.電子商務中的主要安全技術
2.1 電子商務的安全技術
從上述電子商務所面臨的安全問題中我們不難看出,它不僅僅是個別的現象,只要有網絡的存在,安全問題就不容忽視。網絡安全不僅影響了網絡業務的正常運行,擾亂了網絡秩序,還會造成很多直接或者間接的經濟損失。安全技術是電子商務安全體系中的基本策略,是伴隨著安全問題的產生而出現的,安全技術的出現,在一定程度上加強了計算機網絡的整體安全性。
2.2 網絡安全技術
目前,常用的網絡安全技術主要有病毒防范技術、防火墻技術和虛擬專用網VPN技術等。
(1)病毒是一種惡意的計算機指令或者計算機程序代碼,一般可分為引導區病毒、可執行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不盡相同。為了防范病毒,可以采用以下的措施:
①安裝防病毒軟件,及時更新病毒庫,認真執行病毒定期清理制度,嚴格設置文件控制權限,瀏覽網頁時高度警惕網絡陷阱,加強內部網絡的整體防病毒措施;
②加強數據備份和恢復措施;
③對敏感的數據和重要的設備要建立必要的物理或邏輯隔離措施等。
(2)這里所說的防火墻并不是指物理意義上的防火墻,而是指隔離本地網絡與外界網絡之間的一道防御安全系統。它能有效的限制被保護的網絡與互聯網絡之間、或者與其他網絡之間進行的信息的通信,能根據企業的安全策略控制出入網絡的信息流,并且本身具有較強的抗攻擊能力,是電子商務安全防護的基礎設施。
(3)虛擬專用網絡(簡稱VPN)指的是在公用網絡上建立專用網絡的技術。整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺上,如異步傳輸模式、幀中繼等邏輯網絡,用戶數據在邏輯鏈路中傳輸,非常適合于電子數據交換(EDI)。
2.3 信息安全技術
(1)數據加密技術是安全技術的重要組成部分之一
通過對敏感信息進行數據加密,以保證電子商務的保密性、完整性、真實性和非否認服務。數據加密的原理是通過一定的加密算法,將明文轉換成為無法理解的密文,阻止非法用戶理解原始數據,確保數據的保密性。
(2)安全認證技術
1)數字信封是將對稱密鑰通過非對稱加密(即:有公鑰和私鑰兩個)的結果分發對稱密鑰的方法。在數字信封中,信息發送方采用對稱密鑰來加密信息,然后將此對稱密鑰用接收方的公開密鑰來加密(這部分稱為數字信封)之后,將它和信息一起發送給信息的接收方,信息的接收方先用相應的私鑰打開數字信封,得到對稱密鑰,然后使用對稱密鑰解開信息。這種技術的安全性相當高。
2)數字簽名
數字簽名技術以加密技術為基礎,其核心是采用加密技術的加密、解密算法體制來實現對報文的數字簽名。數字簽名能實現以下功能:①接收方能夠證實發送方的真實身份; ②發送方事后不能否認所發送過的報文;③接收方或非法者不能偽造、篡改報文。
3)數字摘要
數字摘要就是采用單項Hash函數將文件中需要加密的明文“摘要”成一串固定長度(128位)的密文,這一串密文又稱為數字指紋,它有固定的長度,而且不同的明文摘要成密文,其結果總是不同的,而同樣的明文其摘要必定一致。因此這個摘要便可以作為驗證明文是否真身的指紋了。
3.電子商務安全策略
構建在各種安全技術基礎上的企業網絡體系可以保障一定程度的防攻擊能力;保障數據在傳輸過程中的保密性;保障平臺在系統級別操作的安全性;能夠及時發現并制止來自網絡或系統的惡意攻擊。但真正的電子商務安全不是單純的技術問題,而是一項復雜的系統工程,安全體系也不是簡單的安全產品的疊加,它包含了多方面的要素,安全策略只是其中之一。
4.總結
要保證電子商務的正常運作,就必須關注電子商務的安全技術。電子商務安全不僅涉及信息加密和解密、網絡安全協議、防火墻的構建、病毒的防治,也包括相關管理制度的建立,安全技術與管理制度雙管齊下,才能更好的保護電子商務的健康發展。
參考文獻
【關鍵詞】計算機網絡;信息安全;防火墻;防護措施
【中圖分類號】TP399 【文獻標識碼】A 【文章編號】1009-5071(2012)08-0068-01
由于網絡自身存在安全隱患而導致的網絡不安全因素主要有:網絡操作系統的脆弱性、TCP/IP協議的安全缺陷、數據庫管理系統安全的脆弱性、計算機病毒等。目前人為攻擊和網絡本身的缺陷是導致網絡不安全的主要因素。
1 計算機網絡防范的主要措施
1.1 計算機網絡安全的防火墻技術:計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,信息數據的保密性、完整性和可用性受到保護。網絡安全防護的根本目的,就是防止計算機網絡存儲和傳輸的信息被非法使用、破壞和篡改。
目前主要的網絡安全技術有:網絡安全技術研究加密、防火墻、入侵檢測與防御、VPN和系統隔離等技術。其中防火墻技術是一種行之有效的,對網絡攻擊進行主動防御和防范,保障計算機網絡安全的常用技術和重要手段。
1.2 訪問與控制策略:對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制可以防止合法用戶訪問他們無權查看的信息。訪問控制策略其任務是保證網絡資源不被非法使用和非法訪問。各種網絡安全策略必須相互配合才能真正起到保護作用,它也是維護網絡系統安全、保護網絡資源的重要手段,訪問控制是保證網絡安全最重要的核心策略之一。
(1)入網訪問控制。入網訪問控制是網絡訪問的第一層安全機制。控制哪些用戶能夠登錄到服務器并獲準使用網絡資源,控制用戶登錄入網的位置、限制用戶登錄入網的時間、限制用戶入網的主機數量。當交費網絡的用戶登錄時,如果系統發現“資費”用盡,還應能對用戶的操作進行限制。用戶的入網訪問控制通常分為三步執行:用戶名的識別與驗證;用戶口令的識別與驗證;用戶賬戶的默認權限檢查。
(2)權限控制。權限控制是針對在網絡中出現的非法操作而實施的一種安全保護措施。用戶和用戶組被給予一定的權限。網絡控制著能夠通過設置,指定訪問用戶和用戶組可以訪問哪些服務器和計算機,可以在服務器或計算機上操控哪些程序,訪問哪些目錄、子目錄、文件和其他資源,設定用戶對可以訪問的文件、目錄、設備能夠執行何種操作。
(3)屬性安全控制。訪問控制策略還應該允許網絡管理員在系統一級對文件、目錄等指定訪問屬性。本策略允許將設定的訪問屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全策略在操作權限安全策略的基礎上,提供更進一步的網絡安全保障。當用文件、目錄和網絡設備時,網絡系統管理員應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡上的資源都應預先標出一組安全屬性。用戶對網絡資源的訪問權限對應一張訪問控制表,用以表明用戶對網絡資源的訪問能力,網絡的屬性可以保護重要的目錄和文件,防止用戶對目錄和文件的誤刪除、執行修改、顯示等。
(4)網絡服務器安全控制。網絡系統允許在服務器控制臺上執行一系列操作。用戶通過控制臺可以加載和卸載系統模塊,可以安裝和刪除軟件。網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改系統、刪除重要信息或破壞數據。系統應該提供服務器登錄限制、非法訪問者檢測等功能。
1.3 安全基石——防火墻:防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇.作為一種隔離控制技術,它是內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證,防止病毒與黑客侵入等方向發展。目前技術最為復雜而且安全級別最高的防火墻是隱蔽智能網關,它將網關隱藏在公共系統之后使其免遭直接攻擊。隱蔽智能網關提供了對互聯網服務進行幾乎透明的訪問,同時阻止了外部未授權訪問對專用網絡的非法訪問。
2 計算機網絡攻擊的常見手法及防范措施
2.1 利用網絡系統漏洞進行攻擊:漏洞是指硬件、軟件或策略上存在的安全缺陷,從而使攻擊者能夠在未授權的情況下訪問、控制系統。許多網絡系統都存在著或多或少的漏洞,這些漏洞有可能是系統本身所具有的,如windows、Linux和Solaris等都存數量不等的漏洞,也有可能是由于網管的疏忽而造成的。黑客就是利用這些漏洞來完成密碼探測、系統入侵等攻擊。
對于系統本身的漏洞,要及時安裝軟件補丁。網絡管理員需要根據本單位的需求對局域網加強防護措施,監控并及時處理流量異常現象,盡量避免因疏忽而使網絡系統受到危害。
2.2 通過電子郵件進行攻擊:電子郵件是互聯網上運用最廣泛、最受歡迎的一種通訊方式。當前,電子郵件系統的發展也面臨著機密泄露、信息欺騙、病毒侵擾、垃圾郵件等諸多安全問題的困擾,如黑客可以使用一些郵件炸彈軟件向目標郵箱發送大量內容重復、無用的垃圾郵件。對于遭受此類攻擊,可以通過郵件加密、使用垃圾郵件過濾技術來解決。
2.3 解密攻擊:在互聯網上,使用密碼是最常見的安全保護方法,用戶需要輸入密碼進行身份校驗。只要有密碼,系統就會認為你是經過授權的正常用戶,因此,取得密碼也是黑客進行攻擊的一個重要手法。
