發布時間:2023-03-25 10:49:20
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全防范論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
計算機網絡系統運行過程中,外部入侵主要指各種病毒攻擊、電腦黑客的攻擊,甚至是一些間諜軟件的入侵,其中病毒攻擊是外部入侵中唯一可自行復制的一種程序代碼、指令,其攻擊性非常的強,而且具有較強的可復制性、破壞性和傳染性。計算機病毒是網絡安全的一大隱患,而且還是黑客侵入的先導;病毒攻擊的范圍一般非常的廣泛,可對文件數據區惡意攻擊,同時也可對計算機系統數據區攻擊。對于黑客攻擊而言,因經濟效益的考慮,很多黑客通過網絡系統的漏洞和安防上的缺陷與疏漏,比如篡改腳本或者病毒植入等,最終導致瀏覽器主頁改變、插入廣告以及用戶信息盜用等。
2計算機網絡安全防范措施
基于以上對當前計算機網絡安全問題及其成因分析,筆者認為要想有效防范這些安全問題,可從以下幾個方面著手:
2.1 加強計算機軟、硬件設施建設
在計算機網絡硬件建設過程中,應當及時對舊設備進行更新,重點更換那些容易出現安全問題或者存在隱患問題的硬件設備。在物理安全系統建設基礎上,確保計算機網絡運行和處理的安全可靠性,比如可安裝防火墻、后者采取有效的加密技術手段。在計算機網絡軟件建設過程中,應當及時更新殺毒軟件,使用正版的殺毒技術和操作系統,以此來避免網絡侵襲,對保護計算機網絡安全可靠性,具有非常重要的作用。
2.2 訪問控制與系統漏洞攻擊防范措施
入網訪問控制是第一道訪問管控程序,主要是針對可登錄服務器、獲得相應網絡資源的入網時間進行管控,準許在制定的工作站入網。通過網絡權限訪問,可針對計算機網絡非法操作行為,提出相關的安全防范措施。對于計算機系統本身存在的漏洞問題,在殺毒軟件安裝引導下打補丁,以此來修復這些漏洞,根據實際情況提供服務;利用防火墻阻隔多數端口外部訪問,效果非常的好。
2.3 備份與恢復
計算機備份系統是多層次、全方位的,采用硬件設備防范硬件故障問題。由于軟件故障問題、人為誤操作等,導致數據信息資料的邏輯損壞,使用軟件、手工等方式,采取相結合的方式恢復系統。該種結合方式,對計算機網絡系統進行了多層防護,能夠防止物理性損壞,同時也可以防止出現邏輯損壞問題。
2.4 病毒與黑客攻擊防范措施
首先,病毒防范。針對計算機系統、網絡病毒采取有效的防范措施,比如大的網絡系統,可集中進行病毒防范和統一管控。計算機網絡防病毒軟件的應用,可對計算機網絡病毒進行準確識別,并且有效進行網絡防殺毒。針對黑客攻擊問題,可采取如下措施。第一,利用防火墻,在計算機網絡通訊過程中,執行統一的訪問控制尺度,并且允許防火墻同意訪問的人、數據進入內網,不允許用戶與數據拒之門外,阻止計算機黑客訪問網絡。第二,入侵檢測。在入侵檢測過程中,通過審計記錄識別任何不規范行為,并對其進行嚴格的限制,以此來保護計算機網絡系統運行的安全可靠性。同時,還可采用入侵檢測系統和技術手段,比如混合入侵檢測模式,在計算機網絡中采用網絡入侵檢測系統,構架高效完善的主動防御體系。
3結語
關鍵詞:個人計算機網絡安全研究
引言
網絡已經成為了人類所構建的最豐富多彩的虛擬世界,網絡的迅速發展,給我們的工作和學習生活帶來了巨大的改變。我們通過網絡獲得信息,共享資源。隨著網絡的延伸,安全問題受到人們越來越多的關注。在網絡日益復雜化,多樣化的今天,如何保護各類網絡和應用的安全,如何保護信息安全,成為了社會關注的重點。
一、網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
1.1每一種安全機制都有一定的應用范圍和應用環境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
1.2安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。
1.3系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下,這類入侵行為可以堂而皇之經過防火墻而很難被察覺;比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。
1.4只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
1.5黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
二、計算機網絡安全防范策略
計算機網絡安全是一個復雜的系統,國際上普遍認為,它不僅涉及到技術、設備、人員管理等范疇,還應該以法律規范作保證,只有各方面結合起來,相互彌補,不斷完善,才能有效地實現網絡信息安全。保障網絡信息系統的安全必須構建一個全方位、立體化的防御系統。這個防御體系應包括技術因素和非技術因素,其中技術防范措施主要包括:對計算機實行物理安全防范、防火墻技術、加密技術、密碼技術和數字簽名技術、完整性檢查、反病毒檢查技術、安全通信協議等等。非技術性因素則包括:管理方面的SSL安全措施、法律保護、政策引導等等。這里我們僅從主要技術的角度探討網絡信息安全的策略。
2.1防火墻技術
防火墻是近期發展起來的一種保護計算機網絡安全的技術性措施。它是一種將內部網絡和外部網絡分開的方法,實際上是一種隔離控制技術。用專業言來說,所謂防火墻就是一個或一組網絡設備計算機或路由器等。從理論上講,防火墻是由軟件和硬件兩部分組成。防火墻是在某個機構的內部網絡和不安全的外部網絡之間設置障礙,阻止對信息資源的非法訪問,也可以阻止保密信息從受保護的網絡上非法輸出。防火墻最有效的網絡安全措施之一。防火墻的是已成為實現安全策略的最有效工具之一,并被廣泛應用在Internet上。防火墻的基本實現技術主要有3種:包括過濾技術,應用層網關(服務)技術和狀態監視器技術。
2.2數據加密與用戶授權訪問控制技術
與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。用戶授權訪問控制主要用于對靜態信息的保護,需要系統級別的支持,一般在操作系統中實現。:
2.3入侵檢測技術
入侵檢測系統(IntrusionDetectionSystem簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這此信息分析入侵特征的網絡安全系統。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊;在入侵攻擊過程中,能減少入侵攻擊所造成的損失;在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入策略集中,增強系統的防范能力,避免系統再次受到同類型的入侵。入侵檢測技術的功能主要體現在以下方面:監視分析用戶及系統活動,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞;識別反映已知進攻的活動模式并向相關人士報警;對異常行為模式的統計分析;能夠實時地對檢測到的入侵行為進行反應;評估重要系統和數據文件的完整性;可以發現新的攻擊模式。
2.4防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其它資源傳染,網絡防病毒軟件會立刻檢測到并加以刪除。
參考文獻:
[1]祁明.電子商務實用教程.北京:高等教育出版社.2000.
[2]蔡皖東.網絡與信息安全.西安:西北工業大學出版社.2004.
[3]李海泉.李健.計算機系統安全技術.北京.人民郵電出版社.2001.
[4]李安平.防火墻的安全性分析.[J].計算機安全.2007年07期.
[5]閆宏生,王雪莉,楊軍.計算機網絡安全與防護IM].2007.
1.1將入侵預防技術同入侵檢測技術進行對比
以往用到的入侵檢測產品,一般情況下都是在網絡陷入癱瘓之后才對攻擊的存在性進行研究。然而為了能夠讓大家盡早恢復正常工作的狀態,網管員一般都會讓自己的精力完全集中在修復網絡上,從而就會沒有時間對影響網絡的攻擊類型進行研究。除此之外,因為配置了入侵產品和防火墻之間的聯動,就很容易因為入侵檢測的一些誤動作導致防火墻出現誤動作,最終會對整個網絡造成影響。所以說,入侵檢測技術難以發揮主動防范的功能,那么就應該引進入侵預防技術。和入侵檢測產品相比較而言,入侵預防技術具有的不同之處是:入侵預防的重點內容在于預防,預防可以滲透到應用層,并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區溢出等。入侵預防技術能夠積極主動地對服務器和桌面系統加以保護,有效地防范基于特征掃描技術而難以被發現的網絡攻擊的破壞。
1.2入侵預防技術包含的原理
入侵預防技術能夠自動定義正當行為和可疑行為,這樣的話,只要有企圖做出超出預期范圍的行為舉動,入侵預防技術就能夠搶先一步將這些不當的系統行為加以消除。一些擁有高度化結構的入侵預防系統還可以預先將規則設定出來,對郵件服務器、Web服務器加以保護。以防護重心和預防理念的角度而言,建議入侵預防置于服務器之前、防火墻之后。
2防范病毒的技術
將病毒具備的眾多特點加以歸納主要表現為:較強的攻擊隱藏性、加強的繁殖能力、廣泛的傳染途徑、較長的潛伏時間、較大的破壞能力同時還具有很強的針對性等。這些病毒主要的注入技術包括:數據控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等,對這些病毒進行防范的技術主要有:第一,有效管理病毒客戶端。第二,有效控制郵件傳播。第三,有效地過濾來自磁介質的一些有害信息。第四,將多層次以及多級別的防病毒系統建立起來,從而實現全面對病毒進行防護。建議經常在電腦上或者是服務器上對病毒庫進行升級,并且進行定期查殺。
3防火墻技術
要使網絡安全問題得以解決,防火墻技術是一種主要的手段。一般情況下,防火墻是被安裝于內網和外網的節點上的,主要的作用在于邏輯隔離內網和外網。這種網絡設備能夠有效地加強網絡之間的訪問控制,它可以防止外部網絡信息對內部網絡信息進行非法授權用戶訪問。防火墻能夠對流經它的一些網絡通信數據進行掃描,在掃描的過程中就能夠有效地過濾一些攻擊,關閉一些不使用的端口能夠禁止特定端口的流出通信,并對木馬進行封鎖,能夠禁止一些來自特殊網站的訪問,能夠禁止非法闖入者的入侵,還可以將網絡使用濫用的情況記錄下來并加以統計。但是,防火墻技術也是存在著局限性的,一般來說,它只能對外部攻擊進行防范,不能對來自網絡內部的病毒侵犯以及木馬攻擊進行防范。在進行實際工作的時候,網管員應該把這種技術同其他安全技術配合起來進行使用,這樣能夠在更大程度上加強網絡的安全性。因為,防火墻的位置是在內外網之間,因此,只要有問題出現,就會對通訊造成嚴重的影響。建議防火墻技術設置冗余,避免整個網絡受到單點故障的影響。
4漏洞掃描技術
漏洞掃描技術的主要功能在于對系統中的重要文件和數據進行檢查。主要有兩種方法能夠將可以被黑客利用的漏洞檢測出來。第一種方法是端口掃描法。這種方法是利用對端口進行掃描得知目標主機的開啟端口還有位于端口上的網絡服務,并將其同網絡漏洞掃描系統所提供的漏洞庫加以匹配,這樣一來,就能夠查看出漏洞是否存在。第二種方法是對黑客的攻擊方法進行模擬。利用對黑客攻擊進行模擬的這種方法,測試安全漏洞。實現漏洞掃描的主要方法大致包括功能模塊技術以及漏洞庫的特征匹配方法。建議依照專家的指導不斷的修正并擴充系統配置特征規則庫,除了要依照某種標準對漏洞庫進行設計之外,還需要使漏洞庫當中的信息具有簡易性、有效性以及完整性等特點,這樣一來,即便是用戶自己也可以很輕易地添加漏洞庫的配置,進而做到及時更新漏洞庫。
5結語
【關鍵詞】校園網絡;網絡安全;信息安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097(2012)09-0053-04
隨著信息技術的快速發展和高校網絡基礎設施的不斷完善,資源整合、應用系統和校園信息化平臺建設已經成為校園信息化的主要任務。在新的網絡信息環境下,信息資源也得到更大程度地共享,3G、IPV6、虛擬化和云計算等新技術開始研究和實施應用;三網融合、云服務及“智慧校園”等服務新理念的不斷提出,使得校園網規模不斷擴大,復雜性和異構性也不斷增加,而這些需求都要求有一個能夠承載大容量、高可信、高冗余和快速穩定安全的校園網作為基礎條件。與此同時,高校用戶在享受信息化成果所帶來的工作高效和便利的同時,也面臨著來自校園網內部和外部帶來的各種安全威脅和挑戰。因此,有必要建立一套高效、安全、動態網絡安全防范體系,來加強校園網絡安全防護和監控,為校園信息化建設奠定更加良好的網絡基礎。
一 校園網絡安全面臨的問題
1、網絡安全投入少,安全管理不足
在校園網建設過程中,管理單位主要側重技術和設備投入,對網絡安全管理不重視,在網絡安全方面投入也較少,一般通過架設出口防火墻來保護校園內部網,缺少對安全漏洞的分析和病毒的主動防范的系統。同時,由于高校機構設置的原因,很多高校在網絡管理方面存在人員不足,同一個技術人員同時肩負著建設、管理和安全的工作情況Ⅲ,在校園網安全管理方面,實踐經驗告訴我們,校園網絡安全的保障不僅需要安全設備和安全技術,更需要有健全的安全管理體系。很多高校沒有成立信息安全機構,缺乏完善的安全管理制度和管理規范,在網絡和信息安全方面沒有根據重要程度進行分級管理。有統計表明,70%以上的信息安全問題是由管理不善造成的,而這些安全問題的95%是可以通過科學的信息安全管理制度來避免。
2、系統和應用軟件漏洞較多,存在嚴重威脅
傳統的計算機網絡是基于TCP/IP協議的網絡。在實際運用中,TCP/IP協議在設計的時候是以簡單高效為目標,缺少完善的安全機制。因此,基于TCP/IP而開發的各種網絡系統都存在安全漏洞,黑客往往把這些漏洞作為攻擊的突破口。安全漏洞主要包括交換機IOS漏洞、操作系統漏洞和應用系統漏洞等,操作系統漏洞如WINDOWS、UNIX、LINUX等往往存在著某些組件的安全漏洞,如果管理員沒有及時更新系統補丁或升級軟件,就會成為眾多黑客攻擊的目標。應用程序漏洞往往出現在最常用的軟件上,如IE、QQ、迅雷、暴風影音等經常存在一些安全漏洞,這些漏洞很容易成為黑客攻擊最直接的目標,給校園網帶來了嚴重威脅,使得校園網絡安全需要投入更多的精力,需要從各個層次進行防范。
3、網絡安全意識淡薄,計算機病毒較多
高校校園網主要的服務群體是教職工和學生,用戶計算機網絡水平參差不齊,在日常上網行為和使用計算機過程中,很多用戶缺少足夠的網絡安全意識,比如教職工為了教學科研和日常辦公方便,經常使用簡單的密碼來管理計算機和各種業務系統,造成密碼容易被非法盜用,從而導致系統和網絡安全問題,黑客通過盜取個人信息進行詐騙或者獲取用戶賬號信息來謀求不法利益,甚至有些黑客在用戶的計算機安裝后門木門,并作為僵尸網絡的攻擊工具。另外,計算機技術的飛速發展也使得計算機病毒獲得了更加快捷多樣的傳輸途徑,各種新型病毒不斷升級變異,并通過U盤、移動終端、局域網等各種方式進行廣泛傳播。如何提高用戶的網絡安全意識,有效解決病毒對校園網絡安全的威脅,也是校園網管理人員必須面臨的一個問題。
二 構建校園網絡安全防范體系
針對校園網絡安全的各種安全隱患和威脅,要有效地進行防范,我們必須了解網絡安全的體系結構及其包含的主要內容,國際電信聯盟電信標準部(ITU-T)在X-800建議中提出了開放系統互連(OSI)安全體系結構,OSI安全體系結構集中在三個方面:安全攻擊,安全機制和安全服務。安全攻擊是指損害機構所擁有信息的安全的任何行為;安全機制是指設計用于檢測、預防安全攻擊或者恢復系統的機制;安全服務是指采用一種或多種安全機制以抵御安全攻擊、提高機構的數據處理系統安全和信息傳輸安全的服務。三者之間的關系如圖1所示。
在校園網絡管理中,網絡安全防范根本任務就是防范安全攻擊,提供安全可靠的信息服務。在計算機網絡發展過程中,人們在不斷實踐總結的基礎上逐漸形成了動態信息安全理論體系模型,如P2DR模型,主要包括:Policy(安全策略)、Protection(防護)、Detection(檢測)和Response(響應)。該模型以安全策略為指導,將安全防護、安全檢測和及時響應有機地結合起來,形成了一個完整的、動態的安全循環,有效地保障了保證網絡信息系統的安全。
論文摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:黑客攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
參考文獻:
[1] 祁明.電子商務實用教程[m].北京:高等教育出版社,2006.
[2] 陳輝.淺談電子商務的安全與技術保障[j].河南教育學院學報(自然科學版),2006(01).
[3] 楊愛民.電子商務安全現狀及對策探討[j].科技資訊,2006(06).
一、影響網絡時代銀行信息安全的主要因素及解決措施
(一)系統漏洞
計算機漏洞又可以稱為陷阱,通常情況下,這是由計算機系統研發人員有意設置,主要是為了能夠在用戶失去系統訪問權的時候再次進入系統。同時,正是因為這種系統漏洞,銀行信息的安全遭到了威脅,主要表現在了以下的幾個方面:第一方面就是乘虛而入。這種情況是發生在的用戶終止了系統通信,但是由于某種特殊的原因導致系統的端口仍然處在激活的狀態當中,這個時候其他用戶就能夠順利利用該端口進行系統通信,而且無需通過安全認證。第二方面就是不安全服務。主要指的就是有一些十分個別的程序能夠直接繞過計算機的安全系統,進行一些操作,進而威脅到計算機的信息安全。第三方面就是配置。系統的配置直接決定了整個系統的信息安全防范性能。
(二)手機銀行存在的漏洞
手機銀行是電子銀行的新興渠道,將各種銀行業務集中到手機上進行操作。手機銀行的特點是只要有一個手機終端,可以在任何時間、任何地點為客戶提供方便快捷的金融服務,是個移動銀行。那么如何確保用戶的資金、賬戶安全是系統需要解決的重要問題。在這個問題上,光大銀行做出了很好的對策。光大銀行在發展手機銀行業務時,高度重視手機銀行的安全性和可靠性,采用了國際上先進的網絡安全軟硬件技術,及業界領先的安全策略來保障手機銀行系統的安全性。
(三)計算機病毒
計算機病毒是最為常見的安全威脅因素。它本身屬于一種惡意的代碼,最經典的是邏輯炸彈,危害性十分強大,雖然邏輯炸彈不會到處傳播,但是它卻是科技含量最高的一種詐騙手段,具備了寄生性、破壞性、危害性、隱蔽性和觸發性,我們必須要時刻提防計算機病毒的入侵。一旦計算機病毒入侵了銀行的信息系統,將會對銀行的信息安全造成嚴重的破壞,并且難以清除。當前的銀行系統還包括了網絡銀行系統,網絡銀行因為同網絡的連接,更容易受到病毒的入侵和干擾,所以,對于網絡環境下的銀行系統,更應該設置相關的環節進行計算機病毒的抵御。
(四)黑客攻擊
計算機病毒是指一些具備特殊計算機才能的黑客,通過正常人無法察覺的方式,利用一些簡單的設備侵入他人系統,并且獲取他人信息或者破壞他人系統的現象。多數黑客都是利用計算機系統自帶的漏洞對計算機進行入侵,并且攻擊手段十分多樣,更新速度十分迅速,使得計算機安全防范系統無法保持同步應對,導致計算機系統經常被入侵,一旦黑客成功入侵銀行的計算機信息系統,造成的損失是我們無法估量的。
二、網絡時代銀行信息安全防范的基本措施
(一)解決系統漏洞
為了解決系統漏洞,光大銀行設置了操作超時保護,登錄手機銀行后,如果15分鐘內沒有任何操作,系統會對登錄狀態進行自動控制,此時不允許進行任何交易,需退出并重新登錄后才能繼續使用。同時,還可以設置陽光令牌動態密碼。如果您經常使用轉賬、繳費等業務或需通過手機進行大額轉賬,可以到光大銀行柜臺免費申領陽光令牌。陽光令牌動態密碼每分鐘自動刷新一次,一次一密,登錄時使用陽光令牌動態密碼更加安全可靠。
(二)解決手機銀行漏洞
通常采用的方法就是將客戶信息與手機號綁定。您在使用手機銀行時,必須使用開通時綁定的手機號登錄,登錄時還需使用登錄密碼。為了防止惡意試探密碼,光大手機銀行采用密碼輸錯累計次數限制,當累計密碼輸入錯誤次數超過3次時,手機銀行系統將處于鎖定狀態。還設置了簽約機制,通過手機、網站渠道開通的手機銀行服務不能進行對外轉賬、繳費、支付等高風險業務。如果您需要使用此類業務,必須通過柜臺或專業版網銀開通手機銀行對外轉賬功能。
(三)雙密碼措施
為了避免黑客的攻擊,很多銀行都設置了雙密碼功能。建設銀行采取登錄密碼和交易密碼兩種控制,并對密碼錯誤次數進行了限制,超出限制次數,使用者當日即無法進行登錄。在您首次登錄網上銀行時,系統將引導您設置交易密碼,并對密碼強度進行了檢測,拒絕使用簡單密碼,有利于提高您使用賬戶的安全性。在系統登錄時,銀行為您提供了附加碼和密碼小鍵盤等服務,避免泄露您的信息。雙密碼措施是保證銀行系統安全的重要措施,對于利用網絡進行銀行交易的用戶來說尤為重要。
(四)抵御計算機病毒
計算機病毒對于銀行安全系統的威脅是十分嚴峻的,很多銀行通過設置客戶端密碼安全檢測來抵御計算機病毒的干擾。目前網上銀行十分熱門,網購為網上銀行交易帶來了春天,同時很多網上業務在下載相關資料的過程中很容易受到病毒的干擾。在銀行網上也要為銀行系統提供了對您的客戶端密碼安全檢測,能自動評估您設置的網上銀行密碼安全程度,并給予您必要的風險警告,有助于提高您在使用網上銀行時的安全性。先進技術的保障,網上銀行系統還采用了嚴格的安全性設計,通過密碼校驗、CA證書、SSL(加密套接字層協議)加密和服務器方的反黑客軟件等多種方式來保證客戶信息安全。
【關鍵詞】計算機信息管理技術 網絡安全 應用與影響
引言:計算機信息管理技術是在科學技術的發展以及現實生活需求這兩種因素的共同推動下產生的。這一技術的出現,順應了時展潮流的需要,對國民經濟的發展有一定的推動作用。但是在計算機信息管理技術的發展過程中,計算機信息管理技術的網絡安全問題也成為了我們需要解決的一個實際問題。為了解決這些問題,我們需要對計算機信息管理技術在網絡安全中的應用進行探究。
1.計算機信息管理技術在網絡安全中的應用現狀
從目前信息技術的發展來看,計算機信息管理技術主要通過信息傳播來促進各個領域之間的交流。這一技術在網絡安全中的應用與每個計算機用戶的切身利益都有一定的關系。因此,計算機信息管理技術的發展對中國社會的信息化發展有著重要的意義。但是在具體操作的過程中,在計算機安全性檢測領域還存在著一些問題,計算機信息管理技術中的一項重要工作就是對網絡信息的安全性進行檢測,一些不確定因素的存在會對計算機信息管理技術的這一功能的發揮帶來不利的影響,此外,計算機信息管理技術如果管理不善,也會影響這一技術對信息訪問的控制。控制信息訪問是從源頭上控制信息資源的一種體現,控制信息訪問對保障廣大網絡用戶的信息安全具有較為重要的作用,對信息訪問缺乏控制,就等于是在無形之中增加了信息泄密的概率。因此計算機信息管理技術在網絡安全中的應用還要經歷一個不斷完善的過程。
2.計算機信息管理技術在網絡安全問題中應用的具體措施
2.1注重對操作系統的安全維護
計算機操作系統是計算機信息管理技術運行過程中不可缺少的部分。在具體的操作過程,計算機操作系統是對計算機信息管理技術的運轉有著重要作用的系統,也是最容易出現漏洞最容易引發網絡安全問題的系統。因此,計算機信息管理技術在網絡安全問題中的應用過程中要對操作系統的安全維護進行重點關注。在具體應用的過程中,我們可以通過建立安全防護系統的方式來對計算機操作系統的安全維護加以保障,通過建立安全防護系統,我們可以及時發現一些網絡操作系統中存在的安全漏洞。在對這些安全漏洞進行修復以后建立一個完整的安全防護系統,我們也可以通過網絡入侵檢測,防火墻等方式對一些安全隱患進行排查,
2.2對相關管理制度進行完善
完善的管理制度也是促進計算機管理技術網絡安全運行的重要因素。它對計算機信息管理技術的發展也有一定的促進作用,因此,把計算機信息管理技術運用到網絡安全問題之中以后,我們也要對相關的管理制度加以完善。在日產管理過程中,我們可以對人才管理制度加以完善,我們可以加大對計算機信息管理技術人才的培養力度。通過對專門人才的培養,為計算機信息管理技術的發展提供人才支持。在完善網絡安全管理制度的過程中沒我們也可以采取成立安全管理小組的模式對網絡軟硬件設施進行安全檢查。信息安全管理小組的設立對信息管理技術的安全運行也會具有一定的促進作用。
2.3數據加密技術的運用
數據傳輸加密主要包括以下兩種形式,第一種方式是線路加密。線路加密主要指的是人們針對所要保密的信息,根據其傳輸線路的不同,采用不同的安全秘鑰對信息進行安全防護的措施。由于線路加密主要側重的是對數據線路安全的保障,因而它對信息的信源和信宿沒有一種重返的考慮。數據加密的第二種方式是端對端加密的形式,端對端加密是信息通過特定加密軟件進行傳輸的一種體現。在使用端對端加密形式進行信息傳輸的過程中,信息的發送者需要在自己的發送端口運用加密技術對信息進行加密處理,再將信息進入數據包封裝以后進行發送。信息接收者在疏導信息以后,通過對應的解密軟件對信息進行解密處理。使用端對端加密技術,可以有效遏制存儲環節產生的數據泄密問題,因此,數據加密技術對網絡安全的保障也具有一定的促進作用。
3.計算機信息管理技術在網絡安全中的影響
3.1為網絡信息傳遞提供了一定的安全保障
計算機信息管理技術在網絡安全中的運用,對計算機防火墻技術的發展也會有一定的促進作用。在這一技術模式之下,網絡防火墻可以加強對網絡之間的訪問狀況的控制,可以更好的對其他用戶通過非正常渠道對網絡資源的內部訪問行為加以控制,這就對網絡信息的傳遞提供了一定的安全保障。
3.2對計算機工作人員安全意識的提升也有一定的促進作用
網絡安全問題的存在與人們網絡安全防范意識的缺失有著直接的關系。通過計算機信息管理技術在網絡安全中的運用,計算機操作人員為了能夠在日常工作中做好安全防護工作,就會對計算機信息管理技術的網絡安全問題進行重點關注,這樣,人們的安全防范意識會得到一定程度的提高。
結論:計算機信息管理技術在網絡安全中的應用順應了網絡信息迅速發展的趨勢,對維護網絡安全具有重要的促進作用。在維護網絡信息安全的過程中,我們需要對各種網絡安全防護措施中的優點進行總結,還要在實際操作的過程中對這些優點加以應用,以便更好地為網絡信息的傳播提供安全保障。
參考文獻:
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計 算機光盤軟件與應用,2014,20:181-182.
互聯網,將網絡與網絡之間相互串連形成了一個龐大的網絡體系。它的日益興起與高速發展使人類社會大踏步邁向信息化社會,信息化也以其飛速的發展滲透入人類的生活當中。狹義的社會是封閉而又狹窄的,越來越多的網絡用戶足不出戶便可通過互聯網開闊自己的視野,獲取海量的信息資源,與外界聯系等。經濟、文化、政治、軍事等諸多領域也逐步依賴于網絡。大到超級計算機,小到一部手機,都可以通過一組通用的協議相互連接,它減少了距離與隔閡的同時,也為人類生活帶來了不小的隱患。網絡安全問題不斷擴大,并不只是感染病毒使計算機癱瘓這么簡單,它往往帶來了對隱私和財產的侵犯等諸多違法問題,是人類受到巨大損失。因此穩定的計算機網絡系統成為社會信息化安定發展的重要保障,網絡與信息安全也成為了社會熱點之一。
2計算機網絡安全的主要問題根源
計算機網絡安全主要分為自身存在的威脅和來自外界的威脅。計算機自身威脅又包含了網絡缺陷、計算機硬件威脅、和計算機軟件漏洞三個方面。病毒與黑客的攻擊作為來自外界的威脅,是當前導致最嚴重的網絡安全問題的根源。下面對四個方面進行細致的分析:
2.1互聯網的安全缺陷
網絡構建了一個開放性的虛擬環境,僅通過一個通用的協議作為網絡節點的唯一標識來進行多用會多群體的授權與認證。并根據源IP地址來判斷數據的真實性和安全性。然而該協議存在一個致命性的缺陷就是不能對IP地址進行正當的維護,這也是不法分子利用這一點進行網絡欺詐、設備攻擊等。
2.2計算機網絡硬件的隱患
電子輻射泄漏和通訊渠道易侵入是計算機網絡硬件上的兩大主要隱患。前者通過電磁信息增加了被竊密的風險;后者通過常用的專線、微波等,在經行信息與數據交互時埋下了不可小視的隱患。
2.3瀏覽器的漏洞
據國家計算機網絡入侵防范中心的安全漏洞統計報告中指出,IE瀏覽器作為應用率最廣的卻多次曝出存在嚴重的安全漏洞,并多次被黑客遠程利用,獲取用戶私人信息用與不法活動。據統計,平均每周的安全漏洞有180個左右,其中高危漏洞占據了漏洞總數的45%之多。
2.4病毒黑客入侵
病毒作為最常見卻最難根治的威脅計算機網絡安全的原因之一,具有傳播速度極快而廣、毒發迅速的特性。感染網絡病毒后一開始并不會有所發覺只會造成系統卡頓降低工作效率等影響。然而不及時清除并會造成極其嚴重的影響,例如:數據剽竊、系統崩盤甚至是財產損失。造成連帶效應后,不只是一個用戶的計算機不能正常使用,它往往會牽連出更多用戶遭到攻擊,至使整個網絡走向不安定的境況。
3處理威脅網絡安全的有效措施
3.1安裝網絡安全設備或系統
隨著計算機技術的不斷發展,計算機病毒也會日益復雜,相對其的解決方案也層出不窮。安裝防毒軟件是計算機網絡安全防范中廣大用戶的普遍選擇。網絡殺毒軟件不同于單機殺毒軟件,它更傾向于對網頁或者來自于網絡的資源的監察。病毒試圖通過數據破壞和刪除、垃圾郵件、后門攻擊等方式對用戶造成威脅。所以,建立系統的網絡病毒方法體系是對計算機網絡安全維護的最基礎卻最有效的辦法。
3.2數據加密與防護
數據加密技術是指對信息進行重新編碼,從而隱藏信息內容使非法用戶無法得到信息,得到信息后無法破解獲取真實內容的技術手段,包含數據存儲加密、數據傳輸加密和數據完整性鑒別三種方式。數據存儲加密技術的防范目的為防止存儲環節的數據丟失。數據傳輸加密可以防止數據流在傳輸過程中被人盜取。數據完整性鑒定則是對介入信息的傳送、存取、處理人的身份和相關數據進行全面細致的保密措施。通過對比驗證原設定參數與當前驗證輸入的一致性經行安全保護。
3.3了解攻擊途徑
對網絡攻擊的了解應該作為對網絡應用的基礎被廣大用戶熟悉。只有通過了解問題的根源與途徑,才能正確消除不安定因素。網絡攻擊主要利用協議獲取信息資源。不法分子會利用公開協議或工具,手機駐留在網絡系統中的主機系統的相關信息以達到不法目的。
3.4提高個人網絡素質,加大網絡違法行為的懲罰力度
個人網絡素質同樣是個人的必修課。提高網絡工作人員的整體素質刻不容緩,在提升其對計算機認知和技術的同時更應加強安全防范意識和責任心。我國的計算機產業起步較晚相對應的法律不夠健全,隨著社會的進步,計算機也會不斷擴張他的重要地位。因此,完善法律制度對違法網絡行使安全的人嚴懲不貸同樣重要。
4結論
網絡安全受到威脅不僅僅是技術上的缺陷,更是安全管理的缺陷。計算機網絡環境的復雜與多變,都提醒用戶不能僅僅只靠殺毒軟件就能萬事無憂。學會更多的自我保護技巧、了解問題發生的根源便能大大減少受到侵害的幾率。無法創建出絕對安全的網絡環境,防范技術勢必隨著計算機的發展而不斷前進著。只有用戶將安全技術與應用管理手段結合到一起,使其相輔相成,才能享受更加高效、安全的網絡系統。該論文受到北京高校“北京高等學校青年英才計劃項目”、國家自然科學基金項目(No.71240002,71371128)、教育部人文社會科學研究項目13YJC630012、北京市哲學社會科學項目(14SHB015,13SHB015,11JGB077)、北京市教育科學規劃項目AAA13003、北京市教育委員會科學技術研究計劃項目(KM2012100038001,KM201110038002)、北京自然科學基金項目(No.9142003,9122003,9123025,《基于碳管理能力認證的北京市信息資源碳排放目標實現路徑的研究》)的資助。
作者:紀凌波 盧山 單位:首都經濟貿易大學信息學院
引用:
[1]高永強等.網絡安全技術與應用.北京:人民郵電出版社,2003.
[2]董玉格等.網絡攻擊與防護-網絡安全與實用防護技術.北京:人民郵電出版社,2002.
