序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)�����,特別為您篩選了11篇網(wǎng)絡(luò)安全防范的意義范文。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)���!
篇1
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
The Security of Network Attacks Based on CDP Protocol
Jiang Baohua
(Changchun University,Tourism College,Department of Basic,Changchun130607,China)
Abstract:CDP (Cisco Discovery Protocol) is one of Cisco's data link layer discovery protocol that runs on Cisco routers,bridges,access servers and switches and other devices used to find and view details of a neighbor important agreements,such as IP address,software version,platform, performance,and the native VLAN.Intruders often use denial of service (DoS) attacks such as access to these information,and use this information for CDP deception,resulting in significant security threats.
Keywords:CDP protocol;Network attacks;Security
一�、CDP協(xié)議發(fā)現(xiàn)原理
要發(fā)現(xiàn)CDP協(xié)議的安全漏洞���,就要知道其工作原理�。CDP協(xié)議與現(xiàn)有的網(wǎng)絡(luò)協(xié)議類型無(wú)關(guān)�,主要用來發(fā)現(xiàn)與本地設(shè)備直接相連的Cisco設(shè)備。每個(gè)運(yùn)行CDP協(xié)議的設(shè)備都會(huì)定期發(fā)送宣告消息���,來更新鄰居信息��。同時(shí)每個(gè)運(yùn)行CDP的設(shè)備也會(huì)接收CDP消息來記錄鄰居設(shè)備的信息��。這些信息包括設(shè)備名稱����、本地接口、硬件版本���、IOS版本�、IOS平臺(tái)�、工作模式、本地VLAN���、連接保持等���。利用這些信息可以描述整個(gè)網(wǎng)站的拓?fù)淝闆r���。而且這些報(bào)文信息不加密��,是明文�。CDP發(fā)現(xiàn)直接相連的其他Cisco設(shè)備���,����,并在某些情況下自動(dòng)配置其連接。CDP的優(yōu)勢(shì)非常明顯��,包括發(fā)現(xiàn)的速度����、準(zhǔn)確性、所獲取的信息的詳細(xì)程度����。
CDP協(xié)議相關(guān)的命令與作用如下:(1)SHOW CDP命令獲取CDP定時(shí)器和保持時(shí)間信息。(2)在全局模式下使用命令CDP TIMER和CDP HOLDTIME在路由器上配置CDP定時(shí)器和保持時(shí)間����。(3)在路由器的全局配置模式下可以使用NO CDP RUN命令完全的關(guān)閉CDP。若要在路由器接口上關(guān)閉或打開CDP�,使用NO CDP ENABLE和CDP ENABLE命令。(4)Show cdp neighbor命令可以顯示有關(guān)直連設(shè)備的信息���。要記住CDP分組不經(jīng)過CISCO交換機(jī)這非常重要����,它只能看到與它直接相連的設(shè)備�����。在連接到交換機(jī)的路由器上,不會(huì)看到連接到交換機(jī)上的其他所有設(shè)備��。(5)Show cdp traffic命令顯示接口流量的信息����,包括發(fā)送和接收CDP分組的數(shù)量,以及CDP出錯(cuò)信息���。(6)Show cdp interface命令可顯示路由器接口或者交換機(jī)�、路由器端口的狀態(tài)����。(7)debug cdp events啟動(dòng)CDP事件調(diào)試等等。
二���、CDP協(xié)議安全威脅
確實(shí)在大部分情況下,CDP協(xié)議的作用是不可替代的�����。如在大多數(shù)網(wǎng)絡(luò)中����,CDP能夠提供很多有用的信息并且可以協(xié)助管理員進(jìn)行網(wǎng)絡(luò)排錯(cuò)和性能優(yōu)化。但是,其帶來的安全隱患也不容忽視��。在缺省狀態(tài)下�,Cisco品牌的交換機(jī)或路由器會(huì)自動(dòng)在所有連接接口上發(fā)送CDP消息,這些消息由于沒有采取安全加密措施�,非法用戶通過專業(yè)工具可以很輕松地竊取到這些敏感內(nèi)容。當(dāng)這些敏感信息被非法者擁有后�,他們就能輕易了解到局域網(wǎng)中的組網(wǎng)結(jié)構(gòu),并通過相關(guān)地址對(duì)網(wǎng)絡(luò)中的重要主機(jī)進(jìn)行惡意攻擊���,最終造成網(wǎng)絡(luò)無(wú)法安全�、穩(wěn)定地運(yùn)行�����。
除了被動(dòng)獲取鄰居設(shè)備的交換協(xié)議信息外����,非法攻擊者還可以利用專業(yè)的CDP工具程序定制偽造的CDP數(shù)據(jù)幀,來通知局域網(wǎng)中的高端網(wǎng)絡(luò)管理軟件�����,說在網(wǎng)絡(luò)中新發(fā)現(xiàn)了一臺(tái)網(wǎng)絡(luò)設(shè)備�����。如此一來,相關(guān)網(wǎng)絡(luò)設(shè)備就會(huì)主動(dòng)嘗試?yán)肧NMP來聯(lián)系“陷阱”設(shè)備�����,這個(gè)時(shí)候非法攻擊者就會(huì)對(duì)這樣的聯(lián)系進(jìn)行監(jiān)控捕捉���,從而有機(jī)會(huì)獲得局域網(wǎng)中其他重要網(wǎng)絡(luò)設(shè)備的名稱�����、地址���、接口等信息,日后就為攻擊這些網(wǎng)絡(luò)設(shè)備做好充足的準(zhǔn)備工作�����。
此外����,CDP協(xié)議還能欺騙思科的IP電話����。當(dāng)打開IP電話后��,交換機(jī)就會(huì)通過CDP協(xié)議自動(dòng)和IP電話交換CDP數(shù)據(jù)�,并主動(dòng)通知電話來讓語(yǔ)音流量選用哪一個(gè)虛擬工作子網(wǎng)��。在這一過程中��,非法攻擊者可以通過注入CDP數(shù)據(jù)幀的方法來欺騙IP電話�����,為語(yǔ)音流量分配一個(gè)錯(cuò)誤的虛擬工作子網(wǎng)�。
三、防范措施
根據(jù)CDP協(xié)議的工作原理CDP協(xié)議所發(fā)送的信息中包含了一些比較敏感的信息��。如果這些信息被不法分子獲得的話��,那么將給企業(yè)的網(wǎng)絡(luò)帶來很大的安全隱患����。為此保護(hù)的重點(diǎn)就是如何讓這些敏感的信息不被外人所知。為了避免CDP協(xié)議泄露網(wǎng)絡(luò)設(shè)備的相關(guān)信息����,可以只在企業(yè)內(nèi)部網(wǎng)絡(luò)的設(shè)備中啟用CDP協(xié)議�����。而在連接到互聯(lián)網(wǎng)的企業(yè)級(jí)邊緣路由器上的接口上禁用CDP協(xié)議�����。如此的話����,相關(guān)的敏感信息不會(huì)泄露到企業(yè)的外部網(wǎng)絡(luò)上����。在配合網(wǎng)絡(luò)防火墻等功能,就可以保證CDP協(xié)議信息的安全�����?���?梢栽谶B接到服務(wù)器提供商或者企業(yè)邊緣路由器的接口上禁用CDP協(xié)議。其他地方如果有安全需要的話��,可以根據(jù)情況來判斷是否啟用CDP協(xié)議�����。在可以的情況下��,還是啟用CDP協(xié)議為好��。例如�����,在單位內(nèi)網(wǎng)環(huán)境中����,只要部署好了網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)防病毒軟件,就可以將網(wǎng)絡(luò)中交換機(jī)或路由器上的CDP發(fā)現(xiàn)功能啟用起來���,以便為日后的網(wǎng)絡(luò)維護(hù)與優(yōu)化提供方便����,因?yàn)閮?nèi)網(wǎng)環(huán)境在多項(xiàng)安全措施的保護(hù)下���,CDP發(fā)現(xiàn)協(xié)議存在的安全威脅會(huì)大大下降�。此外��,在一些安全性要求不高的網(wǎng)絡(luò)環(huán)境中,也可以通過啟用CDP發(fā)現(xiàn)協(xié)議來提高網(wǎng)絡(luò)故障的排查效率���。例如����,在普通的網(wǎng)吧工作環(huán)境中��,由于不存在太重要的敏感信息���,開啟CDP協(xié)議可以方便平時(shí)的管理��、維護(hù)操作�。在一些安全性要求比較高的網(wǎng)絡(luò)環(huán)境中�����,或者是單位網(wǎng)絡(luò)的邊緣網(wǎng)絡(luò)設(shè)備上�,盡量不要使用CDP協(xié)議,畢竟CDP協(xié)議或多或少地會(huì)帶來一些麻煩��。比方說�����,在銀行、證券等金融網(wǎng)絡(luò)中����,應(yīng)該慎重使用CDP協(xié)議����,因?yàn)檫@個(gè)網(wǎng)絡(luò)中包含的敏感、隱私信息特別多�����,要是被非法用戶發(fā)現(xiàn)的話�,就相當(dāng)于暴露了許多攻擊目標(biāo)。
篇2
目前�����,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分�����。網(wǎng)絡(luò)被應(yīng)用于社會(huì)的各個(gè)領(lǐng)域�����,包括政府辦公,企業(yè)管理���、銀行服務(wù)�����、商業(yè)服務(wù)以及人們的信息交流和娛樂等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)���。網(wǎng)絡(luò)安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天����,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好網(wǎng)絡(luò)的安全防范����,讓我們充分享受網(wǎng)絡(luò)給人們工作和生活帶來的便利。
1.網(wǎng)絡(luò)安全的含義及特征
1.1含義���。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)���,不因偶然的或者惡意的原因而遭受到破壞��、更改����、泄露��,系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷。它包括物理安全�、軟件安全、數(shù)據(jù)安全和和信息安全等四個(gè)方面���。
物理安全:指硬件�����、存儲(chǔ)媒體和外部環(huán)境的安全�����。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信線路����,如主機(jī)、路由器�����、交換機(jī)���、服務(wù)器和電纜等����;存儲(chǔ)媒體包括磁盤��、光盤等����;外部環(huán)境指網(wǎng)絡(luò)設(shè)備的安裝場(chǎng)地和供電系統(tǒng)。保障物理安全就是保護(hù)網(wǎng)絡(luò)中各種硬件設(shè)施能夠正常工作而不被損害��。
軟件安全:指網(wǎng)絡(luò)軟件以及各個(gè)主機(jī)����、服務(wù)器、網(wǎng)絡(luò)設(shè)備所運(yùn)行的軟件安全���。保障軟件安全就是保護(hù)網(wǎng)絡(luò)中的各種軟件能夠正常運(yùn)行而不被修改和破壞���。
信息安全:指網(wǎng)絡(luò)中所存儲(chǔ)和傳輸數(shù)據(jù)的安全�。保障信息安全就是保護(hù)網(wǎng)絡(luò)中的信息不被非法修改�、復(fù)制、解密和使用����。也是保障網(wǎng)絡(luò)安全最根本的目的。
運(yùn)行安全:指網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能正常地通過網(wǎng)絡(luò)交流信息�����。保障運(yùn)行安全就是通過對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)狀況進(jìn)行監(jiān)測(cè)�����,發(fā)現(xiàn)不安全因素時(shí)��,及時(shí)報(bào)警并采取相應(yīng)措施����,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行�����。
1.2特征。
保密性:信息不泄露給非授權(quán)用戶�、實(shí)體的過程,或供其利用的特性��。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�����。即信息在存儲(chǔ)或傳輸過程中保持不被修改�、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問并按需求使用的特性����。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)���、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊�。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力���。
可審查性:出現(xiàn)的安全問題時(shí)提供依據(jù)與手段
2.計(jì)算機(jī)網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
網(wǎng)絡(luò)安全缺陷產(chǎn)生的原因主要有:
第一�����,TCP/IP的脆弱性����。 因特網(wǎng)的基石是TCP/IP協(xié)議。但不幸的是該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�����。并且�����,由于TCP/IP協(xié)議是公布于眾的����,如果人們對(duì)TCP/IP很熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊�。
第二�,網(wǎng)絡(luò)結(jié)構(gòu)的不安全性。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)����。它是由無(wú)數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。當(dāng)人們用一臺(tái)主機(jī)和另一局域網(wǎng)的主機(jī)進(jìn)行通信時(shí)��,通常情況下它們之間互相傳送的數(shù)據(jù)流要經(jīng)過很多機(jī)器重重轉(zhuǎn)發(fā),如果攻擊者利用一臺(tái)處于用戶的數(shù)據(jù)流傳輸路徑上的主機(jī)�,他就可以劫持用戶的數(shù)據(jù)包。
第三�,易被竊聽。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密�����,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件�、口令和傳輸?shù)奈募M(jìn)行竊聽。
第四�,缺乏安全意識(shí)。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障����,但人們普遍缺乏安全意識(shí),從而使這些保護(hù)措施形同虛設(shè)���。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證���,進(jìn)行直接的PPP連接從而避開了防火墻的保護(hù)。
3.網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
3.1網(wǎng)絡(luò)安全現(xiàn)狀�。
如今,互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的一個(gè)重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜�,各種方法相互融合,使網(wǎng)絡(luò)安全防御更加困難����。攻擊行為組織性更強(qiáng),攻擊目標(biāo)從單純的追求"榮耀感"向獲取多方面實(shí)際利益的方向轉(zhuǎn)移���,網(wǎng)上木馬���、間諜程序、惡意網(wǎng)站����、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫;手機(jī)�、掌上電腦等無(wú)線終端的處理能力和功能通用性提高,使其日趨接近個(gè)人計(jì)算機(jī)�����,針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)���,并將進(jìn)一步發(fā)展����。
3.2網(wǎng)絡(luò)安全面臨的威脅��。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅歸納起來要有二個(gè)方面:即內(nèi)部威脅和外部威脅���。
3.2.1內(nèi)部威脅:目前幾乎大部分企業(yè)都比較重視來自企業(yè)網(wǎng)絡(luò)外部的威脅�,所有網(wǎng)絡(luò)安全的開支也基本用于外部的安全防御�����,而內(nèi)部威脅的防御卻很少得到重視�,美國(guó)知名咨詢公司Deioitte在2008年的一項(xiàng)調(diào)查顯示,在接受的100家跨國(guó)金融服務(wù)公司中�,91%不知道如何應(yīng)對(duì)來自內(nèi)部員工的安全威脅。實(shí)際上���,網(wǎng)絡(luò)內(nèi)部的威脅對(duì)網(wǎng)絡(luò)造成的影響與外部威脅一樣���,甚至更壞,因?yàn)榫W(wǎng)絡(luò)內(nèi)部用戶具有更多有利條件��,如他們具備一定的網(wǎng)絡(luò)訪問權(quán)限,熟悉企業(yè)的商業(yè)架構(gòu)和網(wǎng)絡(luò)體系結(jié)構(gòu)�����,還可以方便地收集到有關(guān)網(wǎng)絡(luò)操作���、管理和安全實(shí)現(xiàn)上的相關(guān)信息���,且可以利用這些信息來監(jiān)視網(wǎng)絡(luò)。所以����,來自內(nèi)部的威脅必須得到重視,否則會(huì)造成嚴(yán)重的后果��。來自內(nèi)部的威脅主要包括以下幾個(gè)方面:
(1)錯(cuò)誤使用和濫用關(guān)鍵�,敏感數(shù)據(jù)和計(jì)算資源。無(wú)論是有不滿情緒的員工的故意破壞����,還是沒有訪問關(guān)鍵的系統(tǒng)權(quán)限的員工因誤操作而進(jìn)入關(guān)鍵系統(tǒng),由此而造成的數(shù)據(jù)泄露�����、偷竊、損壞或刪除將給企業(yè)帶來很大的負(fù)面影響�����。
(2)因不當(dāng)使用Ieternet介入而降低生產(chǎn)率����,不當(dāng)使用Internet資源不但會(huì)浪費(fèi)員工的時(shí)間����,還會(huì)增加計(jì)算機(jī)的負(fù)擔(dān),降低了人員與網(wǎng)絡(luò)的工作效率����。
3.2.2外部威脅。外部威脅主要來自外來外部的入侵���,這種入侵行為通常不易被發(fā)現(xiàn)����,造成的影響也比較嚴(yán)重����,而且當(dāng)今來自外部的威脅也越來越多���,發(fā)動(dòng)這種攻擊或入侵行為的可能來自網(wǎng)絡(luò)外部的任何人,如黑客或者網(wǎng)絡(luò)愛好者�,因此對(duì)攻擊的目的和來源也很難判斷。
4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
4.1完善網(wǎng)絡(luò)安全政策法規(guī)�����,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育�。
目前在全球信息化程度較高的西方國(guó)家中都非常重視信息系統(tǒng)安全,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施�����。因此����,在我國(guó)除了要完善網(wǎng)絡(luò)安全法律法規(guī)外,各單位部門應(yīng)制定相關(guān)的規(guī)章制度����,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全�。
4.2采用相應(yīng)技術(shù)加強(qiáng)安全防范。
(1)利用虛擬網(wǎng)絡(luò)技術(shù)�,防止基于網(wǎng)絡(luò)監(jiān)聽的入 侵手段��。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊���。(3)利用病毒防護(hù)技術(shù)可以防毒、查毒和殺毒��。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段�����。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持��。
總之��,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題��,涉及技術(shù)���、管理、使用等許多方面�,隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大��。增強(qiáng)網(wǎng)絡(luò)安全意識(shí)���,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平��,才能讓網(wǎng)絡(luò)成為我們工作和生活中的強(qiáng)有力的生產(chǎn)工具�。
篇3
中圖分類號(hào):F840.61 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)21-0135-01
目前全國(guó)的許多社會(huì)保障部門已經(jīng)實(shí)現(xiàn)了異地聯(lián)網(wǎng)和數(shù)據(jù)共享,而數(shù)據(jù)信息在各種網(wǎng)絡(luò)上的傳輸和處理����,確保信息的安全性、可靠性���、完整性必須引起社會(huì)保障部門的高度重視��。加強(qiáng)社會(huì)保障部門內(nèi)的計(jì)算機(jī)系統(tǒng)建設(shè)����,確保整個(gè)系統(tǒng)的安全可靠性以及全部數(shù)據(jù)的完整準(zhǔn)確性迫在眉睫��。
一���、社會(huì)保險(xiǎn)信息的安全需求特點(diǎn)
1.機(jī)密性���。社會(huì)保險(xiǎn)數(shù)據(jù)信息是中央、地方各級(jí)政府����、個(gè)人和企業(yè)的極其重要的內(nèi)部數(shù)據(jù)�����、保密數(shù)據(jù)����,由于目前社會(huì)保險(xiǎn)部門大多實(shí)現(xiàn)了信息化聯(lián)網(wǎng)辦公���,使得整個(gè)計(jì)算機(jī)系統(tǒng)是建立在一個(gè)開放的網(wǎng)絡(luò)環(huán)境上,因此�,預(yù)防數(shù)據(jù)的非法竊取、篡改變得非常重要和迫切�。
2.完整性。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為�����,可能導(dǎo)致相關(guān)信息的差異或不一致�。此外,數(shù)據(jù)傳輸過程中數(shù)據(jù)的丟失���、數(shù)據(jù)的重復(fù)或數(shù)據(jù)在傳送過程中的次序差異也會(huì)導(dǎo)致前后數(shù)據(jù)的不同�,特別是那些征繳數(shù)據(jù)、養(yǎng)老金發(fā)放數(shù)據(jù)�����。因此�,要預(yù)防對(duì)數(shù)據(jù)的隨意生成、修改和刪除��,同時(shí)要防止信息傳送過程中數(shù)據(jù)的丟失和重復(fù)��,并保證這些數(shù)據(jù)傳送次序的統(tǒng)一和一致���。
二�����、社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)路安全與防范的具體要求
1.系統(tǒng)維護(hù)應(yīng)更具有安全性和穩(wěn)定性���。新系統(tǒng)驗(yàn)收實(shí)施后的前期(一年內(nèi)) ,系統(tǒng)維護(hù)工作的重點(diǎn)是系統(tǒng)的完善和穩(wěn)定���,同時(shí)�,兼顧新業(yè)務(wù)需求的實(shí)現(xiàn)。社保經(jīng)辦機(jī)構(gòu)技術(shù)部門承擔(dān)信息系統(tǒng)建設(shè)的組織實(shí)施�、運(yùn)行管理和網(wǎng)絡(luò)管理等責(zé)任。在完成信息系統(tǒng)日常監(jiān)控����、信息收集的同時(shí),要加強(qiáng)對(duì)各聯(lián)網(wǎng)單位運(yùn)行的安全監(jiān)控���,及時(shí)回應(yīng)故障和事故處理的申請(qǐng)�,為系統(tǒng)運(yùn)行提供全方位的技術(shù)支持和服務(wù)�����。為規(guī)范系統(tǒng)運(yùn)營(yíng)管理�����,確?;鸢踩?,凡涉及數(shù)據(jù)、程序的維護(hù)����,應(yīng)報(bào)經(jīng)技術(shù)主管領(lǐng)導(dǎo)批準(zhǔn)后,遵循應(yīng)用程序維護(hù)的有關(guān)規(guī)定,通過嚴(yán)格備份修改前的數(shù)據(jù)等方法�����,保證應(yīng)用系統(tǒng)的完整性和安全性�。社保信息系統(tǒng)運(yùn)行過程中所記錄的各類工作單和技術(shù)文檔資料應(yīng)以應(yīng)用系統(tǒng)生命期為保管周期,視為重要的歷史技術(shù)檔案�,妥善保管,應(yīng)用系統(tǒng)生命期終結(jié)后�,交檔案管理部門存檔備查。
2.系統(tǒng)安全管理應(yīng)更有制度化���,并具有風(fēng)險(xiǎn)抵御力��。社保經(jīng)辦機(jī)構(gòu)技術(shù)部門要確保系統(tǒng)運(yùn)行的環(huán)境安全����,嚴(yán)格實(shí)施定期備份制度及有關(guān)安全保密規(guī)定����,提高數(shù)據(jù)存取和傳輸?shù)陌踩裕瑪?shù)據(jù)操作必須防止數(shù)據(jù)信息被非法增加���、刪除���、修改和復(fù)制��,從數(shù)據(jù)庫(kù)提取或修改數(shù)據(jù)須經(jīng)審批授權(quán):要加強(qiáng)社保用戶的管理��,增強(qiáng)系統(tǒng)對(duì)外風(fēng)險(xiǎn)防御能力����,防止非法用戶的訪問��,嚴(yán)防計(jì)算機(jī)病毒的侵入�����,保證數(shù)據(jù)和網(wǎng)絡(luò)安全��。要保證既定業(yè)務(wù)邏輯���、業(yè)務(wù)規(guī)則的實(shí)現(xiàn)�����,不經(jīng)授權(quán)不得擅自變更業(yè)務(wù)邏輯和業(yè)務(wù)規(guī)則,嚴(yán)禁未經(jīng)授權(quán)處理具體業(yè)務(wù)�。保證主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)系統(tǒng)�、其他信息系統(tǒng)及設(shè)備設(shè)施的正常和安全運(yùn)轉(zhuǎn)。在系統(tǒng)開發(fā)公司的幫助下制定安全管理策略����、安全標(biāo)準(zhǔn)和安全管理制度,實(shí)現(xiàn)對(duì)用戶信息系統(tǒng)的安全監(jiān)控:擬定信息系統(tǒng)發(fā)展規(guī)劃��、技術(shù)改造方案����。
三、加強(qiáng)社會(huì)保險(xiǎn)信息系統(tǒng)網(wǎng)絡(luò)安全的具體措施
1.硬件��、軟件可靠性設(shè)計(jì)����。提高硬件可靠性的主要手段是硬件的冗余設(shè) 應(yīng)用得比較廣泛的硬件冗余技術(shù)主要有堆積式冗余、待命式冗余和混合式冗余�����。目前硬件冗余已經(jīng)發(fā)展到混合冗余結(jié)構(gòu)����,即當(dāng)堆積冗余中的設(shè)備發(fā)生故障時(shí)����,立即將其切除�����,并用無(wú)故障的待命裝置進(jìn)行替換���。軟件可靠性設(shè)計(jì)的方法可以歸納為四個(gè)類型:避錯(cuò)設(shè)計(jì)�、查錯(cuò)設(shè)計(jì)���、改錯(cuò)設(shè)計(jì)和容錯(cuò)設(shè)讓除此之外�����,還可以采用集群技術(shù)實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)可靠性的提升�。集群技術(shù)可以使當(dāng)系統(tǒng)中的某一臺(tái)或某幾臺(tái)主機(jī)發(fā)生故障時(shí)�����,其它正常工作的主機(jī)能夠?qū)崟r(shí)接管故障主機(jī)的工作�,保證系統(tǒng)能繼續(xù)正常運(yùn)行����,故障主機(jī)修復(fù)后�����,能再次接入系統(tǒng)中并分擔(dān)整個(gè)系統(tǒng)的負(fù)載�����。
2. 系統(tǒng)冗余可靠性設(shè)計(jì)���。目前,在社會(huì)保險(xiǎn)領(lǐng)域內(nèi)��,機(jī)器級(jí)冗余���、設(shè)備級(jí)冗余已經(jīng)廣泛地被各級(jí)社會(huì)保險(xiǎn)部門所采用����,隨著各級(jí)政府對(duì)社會(huì)保險(xiǎn)應(yīng)用的重視�����,系統(tǒng)級(jí)冗余也越來越多地被大家所接受�,隨著技術(shù)的發(fā)展�����,系統(tǒng)的可靠性有了相當(dāng)大的提高��。系統(tǒng)級(jí)冗余��,通常的做法是數(shù)據(jù)庫(kù)備份和災(zāi)難恢復(fù)兩大措施�,在有條件的情況下���,應(yīng)建立異地容災(zāi)系統(tǒng)以提高整個(gè)系統(tǒng)的安全性����。異地容災(zāi)系統(tǒng)是在離本地相當(dāng)距離的地方再建立一套后備社會(huì)保險(xiǎn)系統(tǒng)�,在主系統(tǒng)完全損毀的情況下后備容災(zāi)系統(tǒng)能夠?qū)崟r(shí)進(jìn)行接管,該方案代價(jià)較高�����,相當(dāng)于重復(fù)建設(shè)了一個(gè)系統(tǒng)�����。由于數(shù)據(jù)的復(fù)制的數(shù)量很大,對(duì)通信方面的需求也較高����,如果采用數(shù)據(jù)的完全鏡像或數(shù)據(jù)同步���,雖然可以確保數(shù)據(jù)完全不丟失�,但對(duì)主系統(tǒng)的運(yùn)行效率肯定會(huì)有較大的影響(因?yàn)橐WC雙方的數(shù)據(jù)必須完全一致)�,所以一般采用數(shù)據(jù)打包延時(shí)復(fù)制或?qū)w檔日志進(jìn)行傳輸?shù)姆椒ǎ褂眠@種實(shí)現(xiàn)方式�,在災(zāi)難發(fā)生時(shí)刻,雖然有部分?jǐn)?shù)據(jù)因?yàn)閬聿患凹皶r(shí)傳輸而丟失�����,但可以確保主系統(tǒng)的日常運(yùn)行效率��,而因傳輸時(shí)延而丟失的少量數(shù)據(jù)也可以在事后通過人工干預(yù)來進(jìn)行事后彌補(bǔ)�。將容災(zāi)難后備系統(tǒng)相互地建在兄弟地區(qū)(如異地城市之間、異地省中心之間)的社會(huì)保障部門中���,實(shí)現(xiàn)場(chǎng)地�����、人員��、設(shè)備和線路的復(fù)用�����,可以大幅度地降低社會(huì)保險(xiǎn)系統(tǒng)的投資和建設(shè)成本����,是一個(gè)值得推廣的好辦法。
3. 以人為主導(dǎo)的安全計(jì)算機(jī)網(wǎng)絡(luò)�����。設(shè)置“防火墻”���。在網(wǎng)際采用高強(qiáng)度密碼算法的”防火墻”技術(shù)��,將內(nèi)部網(wǎng)與公眾訪問的外部網(wǎng)分開和內(nèi)部局域網(wǎng)與局域網(wǎng)分開是防止非法用戶人侵的有效方法��。它可以允許合法用戶和數(shù)據(jù)迸人內(nèi)部網(wǎng)絡(luò)��,同時(shí)將不合法用戶和數(shù)據(jù)拒之門外��,最大限度地阻止網(wǎng)絡(luò)中黑客訪問����,防止他人惡意修改、拷貝����、損毀系統(tǒng)中的重要信息。應(yīng)用分離���。除設(shè)置“防火墻”外,我們可以按照應(yīng)用的不同����,將不同的應(yīng)用主機(jī)放置到內(nèi)網(wǎng)不同的網(wǎng)段上��,分別加以控制���,避免惡意用戶一旦攻破“防火墻”����,所有數(shù)據(jù)暴露無(wú)遺����。數(shù)據(jù)備份�����。計(jì)算機(jī)系統(tǒng)總難免出現(xiàn)故障或存在意外事故的風(fēng)險(xiǎn)。為了確保關(guān)鍵安全和保險(xiǎn)業(yè)務(wù)系統(tǒng)高效���、穩(wěn)健運(yùn)行�����,我們可以同時(shí)或有選取地采取以下法實(shí)現(xiàn)備份����。第一��,采用磁帶庫(kù)對(duì)重要進(jìn)行網(wǎng)絡(luò)實(shí)時(shí)或定期自動(dòng)日備份���。第二����,服務(wù)器雙機(jī)熱備份這種方案可以有效地預(yù)防由于系統(tǒng)故障而破壞數(shù)據(jù)���,同時(shí)又可保證系統(tǒng)運(yùn)行的連續(xù)性����。
4.應(yīng)用軟件的控制。一個(gè)好的應(yīng)用軟件都有自己的用戶管理���、數(shù)據(jù)加密��、印鑒驗(yàn)證和數(shù)據(jù)維護(hù)功能����。它們可以屏蔽其他底層的安全威脅����,從應(yīng)用系統(tǒng)的最高屢保證系統(tǒng)的整體安全�。人保的關(guān)鍵性數(shù)據(jù)主要是業(yè)務(wù)數(shù)據(jù),它們的安全性很大程度上依賴數(shù)據(jù)庫(kù)平臺(tái)���?�;谶@種數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用采取Client/Serve結(jié)構(gòu)�,客戶端只能通過數(shù)據(jù)通信協(xié)議與數(shù)據(jù)庫(kù)打交道�,因而在一定程度上保證了業(yè)務(wù)數(shù)據(jù)的安全。加大有自主知識(shí)產(chǎn)權(quán)的應(yīng)用軟件開發(fā)��。這樣的軟件不僅更適合社保實(shí)際工作環(huán)境��,而且能極大地提高軟件的安全性,解決了他人軟件“后門”的威脅��。自主知識(shí)產(chǎn)權(quán)軟件在開發(fā)時(shí)��,可以根據(jù)人保對(duì)其管理的數(shù)據(jù)在安全方面的要求不同����,而設(shè)計(jì)不同的安全策略,從理論上滿足應(yīng)用軟件對(duì)安全性的需要���。
計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策應(yīng)當(dāng)更加全方位的針對(duì)各種安全隱患�,并充分考慮到各種威脅的特點(diǎn)來實(shí)施��,這樣才能夠?qū)崿F(xiàn)我們保護(hù)網(wǎng)絡(luò)信息數(shù)據(jù)完整性��、可用性與保密性的目標(biāo),隨著網(wǎng)絡(luò)安全技術(shù)的進(jìn)步而不斷繼續(xù)完善����,是我們今后將繼續(xù)探討的核心之一����。
參考文獻(xiàn)
篇4
1 計(jì)算機(jī)網(wǎng)絡(luò)安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施����,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性���、完整性及可使用性受到保護(hù)�����。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面��,即物理安全和邏輯安全���。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù),免于破壞�、丟失等。邏輯安全包括信息的完整性����、保密性和可用性��。
2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的威脅
外部威脅:網(wǎng)絡(luò)病毒��、網(wǎng)絡(luò)黑客、各種網(wǎng)絡(luò)業(yè)務(wù)活動(dòng)都成為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的外部威脅����。人為的無(wú)意失誤是造成網(wǎng)絡(luò)不安全的重要原因����。網(wǎng)絡(luò)管理員在這方面不但肩負(fù)重任�,還面臨越來越大的壓力�����。稍有考慮不周��,安全配置不當(dāng)��,就會(huì)造成安全漏洞。另外���,用戶安全意識(shí)不強(qiáng),不按照安全規(guī)定操作��,如口令選擇不慎,將自己的賬戶隨意轉(zhuǎn)借他人或與別人共享����,都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅��。
內(nèi)部威脅:內(nèi)部工作人員的泄密�����、系統(tǒng)自身漏洞�����、軟硬件出現(xiàn)各種問題這些都可以看做內(nèi)部的威脅����。
對(duì)于上面的敘述大部分人都會(huì)認(rèn)為外部的威脅對(duì)于網(wǎng)絡(luò)安全影響巨大,比如人們熟知的熊貓燒香����、沖擊波病毒����、蠕蟲病毒����、灰鴿子等等這些都給人們帶了巨大的損失��,當(dāng)人們把黑客攻擊和網(wǎng)絡(luò)病毒所帶來的安全問題作為網(wǎng)絡(luò)安全的重點(diǎn)進(jìn)行防范的時(shí)候��,卻不知道網(wǎng)絡(luò)內(nèi)部的威脅才是引發(fā)安全問題的根源��,正所謂"禍起蕭墻"。通過國(guó)內(nèi)外多家安全權(quán)威機(jī)構(gòu)對(duì)各大企事業(yè)單位進(jìn)行的統(tǒng)計(jì)調(diào)查表明��,又百分之八十以上的安全事件完全或部分地由內(nèi)部引發(fā)��。在一定程度上,外部的安全問題可以通過購(gòu)置一定的安全產(chǎn)品來解決,但是,大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全的防范
計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施可以從技術(shù)和管理上兩個(gè)方面來考慮解決����。
3.1 從技術(shù)上解決網(wǎng)絡(luò)安全問題
(1)物理隔離網(wǎng)閘�����。物理隔離網(wǎng)閘是使用帶有多個(gè)控制功能的固態(tài)開關(guān)讀寫介質(zhì)連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備�。由于物理隔離網(wǎng)閘所連接的來年兩個(gè)獨(dú)立主機(jī)系統(tǒng)之間,不存在通信的物理連����,邏輯連接,信息傳輸命令,信息傳輸協(xié)議�,不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)��,只有數(shù)據(jù)文件的無(wú)協(xié)議‘?dāng)[渡’�,且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有‘讀’和‘寫’兩個(gè)命令�。所以,物理隔離網(wǎng)閘從物理上隔離��,阻斷了具有潛在攻擊可能的一切連接����,使‘黑客’無(wú)法入侵���,無(wú)法攻擊�����,無(wú)法破壞,實(shí)現(xiàn)了真正的安全����。
(2)防火墻技術(shù)。防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī)又稱為堡壘主機(jī)�,其目的如同一個(gè)安全門。為門內(nèi)的部門提供安全�����,控制那些可被允許出入該受保護(hù)環(huán)境的人或物。就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問者��。
典型的防火墻建立在一個(gè)服務(wù)器/主機(jī)機(jī)器上��,亦稱“堡壘”����,是一個(gè)多邊協(xié)議路由器��,這個(gè)堡壘有兩個(gè)網(wǎng)絡(luò)聯(lián)接:一邊與內(nèi)部網(wǎng)相聯(lián)�����,另一邊與Internet相聯(lián)���。它的主要作用除了防止未經(jīng)授權(quán)的來自或?qū)nternet的訪問外,還包括為安全管理提供詳細(xì)的系統(tǒng)活動(dòng)的記錄。在有的配置中���,這個(gè)堡壘主機(jī)經(jīng)常作為一個(gè)公共Web服務(wù)器或一個(gè)FTP或E-mail服務(wù)器使用����。通過在防火墻上運(yùn)行的專問HTTP服務(wù)器��,可使用“”服務(wù)器�����,以訪問防火墻的另一邊的Web服務(wù)器�����。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵?jǐn)_����,而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)�。
(3)加密技術(shù)��。加密技術(shù)包括兩個(gè)元素:算法和密鑰�。算法是將普通的文本(或者可以理解的信息)與一串?dāng)?shù)字(密鑰)的結(jié)合��,產(chǎn)生不可理解的密文的步驟�,密鑰是用來對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。在安全保密中�,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通訊安全。密鑰加密技術(shù)的密碼體制分為對(duì)稱密鑰體制和非對(duì)稱密鑰體制兩種�。相應(yīng)地,對(duì)數(shù)據(jù)加密的技術(shù)分為兩類�����,即對(duì)稱加密(私人密鑰加密)和非對(duì)稱加密(公開密鑰加密)。對(duì)稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)(DES��,Data Encryption Standard)算法為典型代表���,非對(duì)稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表��。對(duì)稱加密的加密密鑰和解密密鑰相同�,而非對(duì)稱加密的加密密鑰和解密密鑰不同�,加密密鑰可以公開而解密密鑰需要保密。它的思想核心就是既然網(wǎng)絡(luò)本身并不安全可靠����,那么所有重要信息全部通過加密處理。加密技術(shù)是保障信息安全的基石����,它以很小的代價(jià),對(duì)信息一種強(qiáng)有力的安全保護(hù)��。長(zhǎng)期以來�,密碼技術(shù)被廣泛應(yīng)用于政治���、經(jīng)濟(jì)���、軍事�����、外交�、情報(bào)等重要部門����。近年來,隨著計(jì)算機(jī)網(wǎng)絡(luò)和通信技術(shù)的發(fā)展��,密碼學(xué)得到了前所未有的重視并迅速普及���,同時(shí)其應(yīng)用領(lǐng)域也廣為拓展����。如今�,密碼技術(shù)不僅服務(wù)于信息的加密和解密,還是身份認(rèn)證�����、訪問控制及數(shù)字簽名等多種安全機(jī)制的基礎(chǔ)。
3.2 從管理上解決網(wǎng)絡(luò)安全問題
(1)在強(qiáng)調(diào)技術(shù)解決信息網(wǎng)絡(luò)安全的同時(shí)��,還必須花大力氣加強(qiáng)對(duì)使用的網(wǎng)絡(luò)人員的管理���,注意管理方式和實(shí)現(xiàn)方法����,因?yàn)橹T多的不安全因素恰恰反映在組織管理或人員工作時(shí)錄入����,使用等方面,而中又是計(jì)算機(jī)網(wǎng)絡(luò)安全必須考慮的基本問題�����。
(2)網(wǎng)絡(luò)安全管理體系的建立����。實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個(gè)復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個(gè)過程的有效性����,才能保證安全控制措施有效地發(fā)揮其效能,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)����。因此,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心�����。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)��,把組織和部門的所有安全措施和過程通過管理的手段融合為一個(gè)有機(jī)的整體����。
總之,對(duì)于解決安全的措施有很多����,以上提到的可能僅僅是一小部分。在具體工作中還需要根據(jù)網(wǎng)絡(luò)的實(shí)際情況做出細(xì)致而全面的多級(jí)安全防護(hù)措施��,提高網(wǎng)絡(luò)的可靠性�����、安全性�,使網(wǎng)絡(luò)能夠更好的為大家服務(wù)才是最終目標(biāo)。
參考文獻(xiàn):
篇5
【論文摘 要】隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患���,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視,為此��,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析��,提出了有效的防范措施����,目的是為了計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用����,計(jì)算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視,研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢(shì)����。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,有效的防范措施涉及管理����、設(shè)備和技術(shù)等多方面因素,本文從計(jì)算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析��,提出了網(wǎng)絡(luò)安全的有效防范措施,讓計(jì)算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用�����。
一��、計(jì)算機(jī)網(wǎng)絡(luò)安全
參照國(guó)際標(biāo)準(zhǔn)化組織ISO關(guān)于計(jì)算機(jī)安全的定義��,計(jì)算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理����、技術(shù)和措施����,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改����、泄露和破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��,讓網(wǎng)絡(luò)發(fā)揮更大更好的作用�����。常見的計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面���。
二��、計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問題
1.計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒在《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義(Computer Virus)是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼��。計(jì)算機(jī)病毒具有隱蔽性���、潛伏性����、破壞性和傳染性的特點(diǎn)���。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全受到計(jì)算機(jī)病毒危害最為普遍��,面對(duì)種類繁多的計(jì)算機(jī)病毒��,其危害性大��,傳播速度快����,傳播形式多,特別是通過網(wǎng)絡(luò)傳播的病毒�����,如:網(wǎng)絡(luò)蠕蟲�、木馬、震網(wǎng)�����、火焰等病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)�,清除難度更大���,是用戶面臨最頭痛的計(jì)算機(jī)網(wǎng)絡(luò)安全問題之一�����。
2.IP地址被盜用
在局域網(wǎng)中經(jīng)常會(huì)發(fā)生盜用IP地址的現(xiàn)象���,這時(shí)用戶計(jì)算機(jī)上會(huì)出現(xiàn)IP地址被占用的提示對(duì)話框,導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)�����。被盜用的IP地址權(quán)限一般都很高,盜用者常會(huì)通過網(wǎng)絡(luò)以隱藏的身份對(duì)用戶進(jìn)行騷擾和破壞��,給用戶造成較大損失����,嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益,導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅����。
3.網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊�,其危害性由黑客的動(dòng)機(jī)決定,有些黑客出于好奇只是窺探用戶的秘密或隱私��,不破壞計(jì)算機(jī)系統(tǒng)�,危害不是很大。有些黑客因?yàn)閼嵟?����、?bào)復(fù)�、抗議,非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容�����,想法設(shè)法羞辱和攻擊用戶,造成嚴(yán)重的負(fù)面影響����,迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞�,入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞��、刪除��。如竊取國(guó)防�����、軍事����、政治等機(jī)密�����,損害集體和個(gè)人利益��,危及國(guó)家安全;非法盜用賬號(hào)提取他人銀行存款�,或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見���,黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想����。
4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境
垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件�。垃圾郵件的泛濫已經(jīng)使Internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播���,侵犯了收件人隱私權(quán)和個(gè)人信箱的空間��,占用了網(wǎng)絡(luò)帶寬�,造成服務(wù)器擁塞���,嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力�����,降低了網(wǎng)絡(luò)的運(yùn)行效率�����。
5.計(jì)算機(jī)網(wǎng)絡(luò)安全管理不到位
計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全�,崗位職責(zé)不明,管理密碼和權(quán)限混亂等���,導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏��,安全防護(hù)意識(shí)不強(qiáng)���,使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重,這都會(huì)為計(jì)算機(jī)病毒���、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)�,從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅���。
三�、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1.計(jì)算機(jī)病毒的防范
計(jì)算病毒可以說無(wú)孔不入�,首先應(yīng)采用預(yù)防計(jì)算機(jī)病毒為主�,需要在計(jì)算機(jī)上安裝配置全方位、多層次的防病毒軟件�,通過定期或不定期的自動(dòng)升級(jí),使計(jì)算機(jī)網(wǎng)絡(luò)免受病毒的侵襲�����。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基�,瑞星殺毒、KV3000����,NOD32,金山毒霸等����。
2.防黑客技術(shù)
隨著黑客對(duì)人們?cè)斐傻奈:蛽p失案例越來越多,人們已經(jīng)認(rèn)識(shí)到了身份認(rèn)證的重要性��,因此定期修改用戶賬戶和密碼��,結(jié)合權(quán)限管理���,或采用智能卡�、智能密碼鑰匙���、生物特征識(shí)別認(rèn)證技術(shù)等�����,能有效避免黑客的攻擊���。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)�,防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限�����。如360安全衛(wèi)士�、瑞星防火墻軟件,超級(jí)巡警等�,防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問�,抵御外部網(wǎng)絡(luò)黑客入侵,放黑客中后門�����。
3.杜絕垃圾郵件
垃圾郵件已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的又一個(gè)公害��。為了防止垃圾郵件首先要學(xué)會(huì)保護(hù)自己的郵件地址�����,避免在網(wǎng)上隨意登記和使用郵件地址�,預(yù)防垃圾郵件騷擾。其次使用Outlook Express和Faxmail中的郵件管理功能��,對(duì)垃圾郵件進(jìn)行過濾設(shè)置����,將垃圾文件拒之門外。目前許多郵箱都具有自動(dòng)回復(fù)功能��,使用不當(dāng)垃圾文件就有了可乘之機(jī)����,所以勸告用戶謹(jǐn)慎使用郵箱的自動(dòng)回復(fù)功能。另外對(duì)郵箱中的不明或可疑郵件最好不要打開���,更不能回復(fù)�,這樣也能有效避免垃圾文件的騷擾和破壞����。
4.提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,需要建立相應(yīng)的安全管理機(jī)構(gòu)���,制定崗位職責(zé)���,實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)�����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全的管理能力���、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時(shí)備份和加密��,嚴(yán)禁重要數(shù)據(jù)泄露�,定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,提高用戶健康上網(wǎng)意識(shí)�,防患于未然。
綜上所述�,計(jì)算機(jī)網(wǎng)絡(luò)安全是個(gè)綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)�,為此人們要不斷提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)����,不斷學(xué)習(xí)、積累和掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)����,防止未經(jīng)授權(quán)用戶的訪問和破壞,避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒��,采取有效的防范措施���,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行,使計(jì)算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用����。
參考文獻(xiàn):
[1]魯立,龔濤.《計(jì)算機(jī)網(wǎng)絡(luò)安全》���,ISBN:9787111335054�,機(jī)械工業(yè)出版社���,2011.4.1.
篇6
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)05-0000-00
目前���,人們?cè)谌粘!⑸詈凸ぷ髦袑?duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性越來越強(qiáng)��,但由于其網(wǎng)絡(luò)具有的開放性和多樣性等特征���,常常會(huì)導(dǎo)致一些重要數(shù)據(jù)和私有信息遭到損壞�����,從而使得網(wǎng)絡(luò)安全問題一直無(wú)法得到有效解決����,也困擾著信息社會(huì)的各行業(yè)業(yè)。因此����,要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性,就要充分重視起影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素探究����,以及科學(xué)新穎防范措施的創(chuàng)新。
1影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的因素分析
首先�,物理安全技術(shù)因素。一是����,人為方面。認(rèn)為因素屬于物理安全技術(shù)因素中較為直觀�,也是預(yù)防起來比較容易的因素,主要涉及到人為不重視受到的損害���,以及不法分子破壞兩方面�����。前者主要是指人們?cè)谌粘9ぷ髦袑?duì)于一些重要數(shù)據(jù)不急于保護(hù)����,或者是設(shè)置的密碼太多簡(jiǎn)單,如��,未設(shè)置開機(jī)密碼等�?����;蛘呤菣C(jī)房工作人員�����、主機(jī)等方面在工作工作過程中存在慵懶和不作為的狀況�,使得網(wǎng)絡(luò)沒有得到及時(shí)維護(hù),導(dǎo)致其網(wǎng)絡(luò)長(zhǎng)期處于停工或是癱瘓狀態(tài)�。后者主要是指不法分子受到利益的誘惑,而不顧法紀(jì)���,也不受道德的約束���,對(duì)傳輸網(wǎng)絡(luò)電纜實(shí)施盜竊行為��,或者受到商業(yè)目的等方面的影響而盜取信息�����。二是��,自然因素�����。自然界存在的雷電�、輻射等自然現(xiàn)象�����,會(huì)對(duì)露天下的各種傳輸線路造成不利影響�����,進(jìn)而使得網(wǎng)絡(luò)傳輸?shù)陌踩詿o(wú)法得到保障[1]�����。
其次,人為邏輯安全因素���。主要是指通過不同編輯軟件的黑客入侵���、電腦漏洞等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成破壞����,或者是盜取一些重要數(shù)據(jù)和信息。
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施
2.1建立防火墻
首先�,對(duì)于防火墻來講�,其就如同計(jì)算機(jī)網(wǎng)絡(luò)的門衛(wèi)一樣的,能夠通過連接網(wǎng)絡(luò)數(shù)據(jù)包來監(jiān)控計(jì)算機(jī)�,科學(xué)管理所有系統(tǒng)門,若一些不明身份的人員想要侵入系統(tǒng)���,則會(huì)被防火墻立即阻攔�����,并對(duì)其身份進(jìn)行驗(yàn)證���,只有驗(yàn)證通過后��,防火墻才會(huì)放行該程序傳輸?shù)南嚓P(guān)數(shù)據(jù)包�。因此�,通常情況下,對(duì)于某些不了解的文件�����,用戶應(yīng)給予立即阻攔���,并利用防護(hù)墻來確認(rèn)其性質(zhì)�����。而就目前來講�,防火墻是適用范圍最普遍的網(wǎng)路安全防護(hù)措施目����,其可以有效防止網(wǎng)絡(luò)中的某些不安全因素向局域網(wǎng)蔓延[2]。
其次�,應(yīng)全面發(fā)揮防火墻技術(shù)優(yōu)勢(shì)。防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵內(nèi)容�,并得到了廣泛的應(yīng)用,可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)的實(shí)際應(yīng)用情況進(jìn)行及時(shí)更新���,并準(zhǔn)確����、詳細(xì)的記錄用戶操作信息。該技術(shù)主要適用于計(jì)算機(jī)系統(tǒng)內(nèi)部的安全防護(hù)�,可以建立科學(xué)高效的通信監(jiān)控體系,嚴(yán)格監(jiān)控整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外部環(huán)境��,進(jìn)而確保相關(guān)完全問題可以得到及時(shí)發(fā)現(xiàn)與解決���。應(yīng)用防火墻技術(shù)后���,會(huì)對(duì)申請(qǐng)登錄系統(tǒng)的用戶進(jìn)行詳細(xì)的審核,避免用戶隨意的進(jìn)入系統(tǒng)�����,要想操作計(jì)算機(jī)系統(tǒng)��,其用戶就必須要輸入一致的賬號(hào)與密碼��,才能夠在規(guī)定的權(quán)限范圍內(nèi)進(jìn)行相關(guān)操作��。這項(xiàng)技術(shù)的應(yīng)用不僅有效完善了互聯(lián)網(wǎng)在安全管理上的缺陷����,也增強(qiáng)了通信的可靠性。
2.2加強(qiáng)網(wǎng)絡(luò)信息的加密處理
隨著網(wǎng)路應(yīng)用方向與范圍的不斷擴(kuò)大�����,為了盡可能的避免黑客攻擊行為的產(chǎn)生����,必須要實(shí)施科學(xué)有效的信息加密處理,以此來加強(qiáng)對(duì)計(jì)算機(jī)中一些重要數(shù)據(jù)和私密信息的保護(hù)與管理����,促進(jìn)其破解和攻擊技術(shù)難度的不斷提升,最大限度的降低攻擊產(chǎn)生破壞的紀(jì)幾率���。因此���,在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)過程中,應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)的具體運(yùn)行狀況�����,以及影響計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的相關(guān)因素,選用一些具有針對(duì)性的公共密鑰��,或是私用密鑰技術(shù)�,以此來有效避免計(jì)算機(jī)系統(tǒng)的重要數(shù)據(jù)受到一些非法操作人員的破壞和盜取,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)重要機(jī)密數(shù)據(jù)安全保護(hù)力度的不斷增強(qiáng)�����,也使獲得的相關(guān)數(shù)據(jù)信息具有更強(qiáng)的安全性與可靠性[3]�。
2.3積極采用網(wǎng)絡(luò)數(shù)字正數(shù)與簽名技術(shù)
在防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全過程中,可以科學(xué)��、靈活的應(yīng)用數(shù)字證書技術(shù)���,其可以通過專業(yè)的第三方來對(duì)用戶身份進(jìn)行驗(yàn)證����,以此來保障獲取用戶信息的真實(shí)性��,并在確保計(jì)算機(jī)用戶�,以及企業(yè)機(jī)密信息不損害�����、泄漏的基礎(chǔ)上�����,有效減少違法獲取與修改等現(xiàn)象的出現(xiàn)。同時(shí)其技術(shù)在某種程度上還能夠應(yīng)用在網(wǎng)路程序的運(yùn)行��,以及相關(guān)信息的存儲(chǔ)過程中��,可以利用網(wǎng)絡(luò)簽名技術(shù)����,來對(duì)信息與發(fā)送者的一致性進(jìn)行嚴(yán)格檢驗(yàn),進(jìn)而對(duì)網(wǎng)絡(luò)信息的完整性給予有效維護(hù)���,確保不會(huì)出現(xiàn)信息失真現(xiàn)象����,同時(shí)也能夠?yàn)楹笃诘母咝н\(yùn)用創(chuàng)造良好條件����。
2.4建立科學(xué)合理的備份與恢復(fù)功能
連接給定的屬性,以及網(wǎng)絡(luò)服務(wù)器便是屬性安全控制�,對(duì)比權(quán)限設(shè)定,給予網(wǎng)絡(luò)安全更深入的保障���。網(wǎng)絡(luò)屬性不僅可以科學(xué)控制刪除����、拷貝和數(shù)據(jù),也可以對(duì)有效保護(hù)一些關(guān)鍵目錄和文件��,以此來保障其相關(guān)執(zhí)行目錄和文件不會(huì)被非法人員惡意修改與刪除���。同時(shí)����,利用備份系統(tǒng)����,也可以對(duì)一些存儲(chǔ)設(shè)施的異常破壞給予良好的規(guī)避。而龐大的數(shù)據(jù)庫(kù)觸發(fā)器��,以及主要數(shù)據(jù)的恢復(fù)�,也可以最大限度的保障關(guān)鍵數(shù)據(jù)能夠得到恢復(fù)。
3結(jié)語(yǔ)
總之���,計(jì)算機(jī)技術(shù)是在不斷進(jìn)步的�,而相關(guān)的網(wǎng)絡(luò)安全漏洞問題也是層出不窮�����,并給廣大用戶帶來一定困擾����。因此,要想進(jìn)一步提升網(wǎng)絡(luò)信息的安全性����,就要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的因素進(jìn)行全面、深入的分析探究�����,并制定出具有針對(duì)性的防范措施��,并在具體實(shí)施過程中進(jìn)行不斷改進(jìn)和完善����,進(jìn)而從硬件環(huán)境到軟件的運(yùn)行進(jìn)行層層把關(guān),消除相關(guān)一些安全隱患��,以此來為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行提供保障����。
參考文獻(xiàn)
篇7
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2013)83-0207-02
1 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀
傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全防范主要都是對(duì)網(wǎng)絡(luò)病毒���、系統(tǒng)漏洞、入侵檢測(cè)等方面加以設(shè)置����,安全措施和相關(guān)配置通常都在網(wǎng)絡(luò)與外部進(jìn)行連接的端口處加以實(shí)施,采取這樣的網(wǎng)絡(luò)安全防范雖然能夠降低外部網(wǎng)絡(luò)帶來的安全威脅���,但卻忽視了企業(yè)內(nèi)部網(wǎng)絡(luò)潛在的安全問題�����。
目前��,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題的嚴(yán)重程度已經(jīng)遠(yuǎn)遠(yuǎn)超過了外部網(wǎng)絡(luò)帶來的安全威脅��,企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅成為了企業(yè)信息安全面臨的重大難題��。但是�,由于企業(yè)管理人員的網(wǎng)絡(luò)安全防范意識(shí)不強(qiáng)�����,對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全問題不夠重視�����,甚至沒有對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)采取任何安全防范措施,因此導(dǎo)致了企業(yè)內(nèi)部網(wǎng)絡(luò)安全事故不斷增加����,給企業(yè)帶來了重大經(jīng)濟(jì)損失和社會(huì)負(fù)面影響��,怎樣能夠保證企業(yè)內(nèi)部網(wǎng)絡(luò)不受到任何威脅和侵害��,已經(jīng)成為了企業(yè)在信息化發(fā)展建設(shè)過程中亟待解決的問題�����。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)的安全威脅
隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展���,企業(yè)內(nèi)部網(wǎng)絡(luò)是其信息化建設(shè)過程中必不可少的一部分�����。而且�����,網(wǎng)絡(luò)應(yīng)用程序的不斷增多也使得企業(yè)網(wǎng)絡(luò)正在面臨著各種各樣的安全威脅���。
2.1內(nèi)部網(wǎng)絡(luò)脆弱
企業(yè)內(nèi)部網(wǎng)絡(luò)遭到攻擊通常是利用企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范的漏洞實(shí)現(xiàn)的�,而且���,由于部分網(wǎng)絡(luò)管理人員對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范不夠重視����,使得大部分的計(jì)算機(jī)終端都面臨著嚴(yán)重的系統(tǒng)漏洞問題��,隨著內(nèi)部網(wǎng)絡(luò)中應(yīng)用程序數(shù)量的日益增加�����,也給計(jì)算機(jī)終端帶來了更多的系統(tǒng)漏洞問題�����。
2.2用戶權(quán)限不同
企業(yè)內(nèi)部網(wǎng)絡(luò)的每個(gè)用戶都擁有不同的使用權(quán)限����,因此,對(duì)用戶權(quán)限的統(tǒng)一控制和管理非常難以實(shí)現(xiàn)�����,不同的應(yīng)用程序都會(huì)遭到用戶密碼的破譯和非法越權(quán)操作。部分企業(yè)的信息安全部門對(duì)于內(nèi)部網(wǎng)絡(luò)的服務(wù)器管理不到位�,更容易給網(wǎng)絡(luò)黑客留下可乘之機(jī)。
2.3信息分散
由于部分企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)分布在不同的計(jì)算機(jī)終端中����,沒有將這些信息統(tǒng)一存儲(chǔ)到服務(wù)器中,又缺乏嚴(yán)格有效的監(jiān)督控制管理辦法���。甚至為了方便日常辦公,對(duì)于數(shù)據(jù)往往不加密就在內(nèi)部網(wǎng)絡(luò)中隨意傳輸�����,這就給竊取信息的人員制造了大量的攻擊機(jī)會(huì)���。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案
3.1網(wǎng)絡(luò)安全防范總體設(shè)計(jì)
即使企業(yè)內(nèi)部網(wǎng)絡(luò)綜合使用了入侵檢測(cè)系統(tǒng)�、漏洞掃描系統(tǒng)等防護(hù)手段�,也很難保證企業(yè)內(nèi)部網(wǎng)絡(luò)之間數(shù)據(jù)通信的絕對(duì)安全。因此�����,在本文設(shè)計(jì)的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范方案中�,部署了硬件加密機(jī)的應(yīng)用���,能夠保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中的所有數(shù)據(jù)通信進(jìn)行加密處理,從而加強(qiáng)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)�����。
3.2網(wǎng)絡(luò)安全體系模型構(gòu)建
企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系屬于水平與垂直分層實(shí)現(xiàn)的�,水平層面上包括了安全管理、安全技術(shù)�����、安全策略和安全產(chǎn)品����,它們之間是通過支配和被支配的模式實(shí)現(xiàn)使用的;垂直層面上的安全制度是負(fù)責(zé)對(duì)水平層面上的行為進(jìn)行安全規(guī)范����。一個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)安全體系如果想保持一致性,必須包括用戶授權(quán)管理��、用戶身份認(rèn)證���、數(shù)據(jù)信息保密和實(shí)時(shí)監(jiān)控審計(jì)這四個(gè)方面�����。這四個(gè)方面的管理功能是共同作用于同一個(gè)平臺(tái)之上的����,從而構(gòu)建成一個(gè)安全可靠、實(shí)時(shí)可控的企業(yè)內(nèi)部網(wǎng)絡(luò)��。
1)用戶身份認(rèn)證
用戶身份認(rèn)證是保證企業(yè)內(nèi)部網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的基礎(chǔ)���,企業(yè)內(nèi)部網(wǎng)絡(luò)中的用戶身份認(rèn)證包括了服務(wù)器用戶���、網(wǎng)絡(luò)設(shè)備用戶�����、網(wǎng)絡(luò)資源用戶�、客戶端用戶等等,而且����,由于網(wǎng)絡(luò)客戶端用戶數(shù)量龐大,存在著更多的不安全、不確定性��,因此�,對(duì)于網(wǎng)絡(luò)客戶端用戶的身份認(rèn)證至關(guān)重要。
2)用戶授權(quán)管理
用戶授權(quán)管理是以用戶身份認(rèn)證作為基礎(chǔ)的��,主要是對(duì)用戶使用企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)資源時(shí)進(jìn)行授權(quán)���,每個(gè)用戶都對(duì)應(yīng)著不用的權(quán)限�����,權(quán)限代表著能夠?qū)ζ髽I(yè)內(nèi)部網(wǎng)絡(luò)中的某些資源進(jìn)行訪問和使用��,包括服務(wù)器數(shù)據(jù)資源的使用權(quán)限�����、網(wǎng)絡(luò)數(shù)據(jù)資源使用權(quán)限和網(wǎng)絡(luò)存儲(chǔ)設(shè)備資源使用權(quán)限等等����。
3)數(shù)據(jù)信息保密
數(shù)據(jù)信息保密作為企業(yè)內(nèi)部網(wǎng)絡(luò)中信息安全的核心部分�,需要對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)通信的所有數(shù)據(jù)進(jìn)行安全管理,保證數(shù)據(jù)通信能夠在企業(yè)內(nèi)部網(wǎng)絡(luò)中處于一個(gè)安全環(huán)境下進(jìn)行�����,從而保證對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)信息和知識(shí)產(chǎn)權(quán)信息的有效保護(hù)。
4)實(shí)時(shí)監(jiān)控審計(jì)
實(shí)時(shí)監(jiān)控審計(jì)作為企業(yè)內(nèi)部網(wǎng)絡(luò)中必不可少的部分�����,主要實(shí)現(xiàn)的是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的安全的實(shí)時(shí)監(jiān)控����,定期生成企業(yè)內(nèi)部網(wǎng)絡(luò)安全評(píng)估報(bào)告,一旦企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)安全問題時(shí)���,能夠及時(shí)匯總數(shù)據(jù)����,為安全事故的分析判斷提供有效依據(jù)����。
4結(jié)論
目前�,關(guān)于企業(yè)內(nèi)部網(wǎng)絡(luò)的安全防范問題一直是網(wǎng)絡(luò)信息安全領(lǐng)域研究的熱點(diǎn)問題,越來越多的企業(yè)將辦公系統(tǒng)應(yīng)用于企業(yè)內(nèi)部網(wǎng)絡(luò)中��,但是由于企業(yè)工作人員的安全防范意識(shí)不強(qiáng)��,或者網(wǎng)絡(luò)操作不規(guī)范,都給企業(yè)內(nèi)部網(wǎng)絡(luò)帶來了更多的安全威脅����。本文提出的企業(yè)內(nèi)部網(wǎng)絡(luò)安全防范設(shè)計(jì)方案,能夠有效解決多種內(nèi)部網(wǎng)絡(luò)的安全問題��,具有一定的實(shí)踐應(yīng)用價(jià)值���。
篇8
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 14-0064-01
隨著信息爆炸時(shí)代的到來����,企業(yè)日常管理開始普遍采用網(wǎng)絡(luò)系統(tǒng)的方式�,存儲(chǔ)著大量企業(yè)信息,而這些信息往往直接關(guān)乎企業(yè)未來的發(fā)展��。然而在各種網(wǎng)絡(luò)病毒�、黑客盛行的今天,企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全已成為人們不得不面對(duì)的問題���。為了防止企業(yè)信息外泄�����,我們必須充分重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防范及其管理工作�。
一、企業(yè)網(wǎng)絡(luò)系統(tǒng)
(一)基本概念及其重要性
所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)”��,簡(jiǎn)單來說�,就是指企業(yè)通過計(jì)算機(jī)、通信設(shè)施等現(xiàn)代科技設(shè)備���,所構(gòu)建起的一系列用以滿足企業(yè)日常管理��、經(jīng)營(yíng)與數(shù)據(jù)統(tǒng)計(jì)的系統(tǒng)模式���。在當(dāng)今社會(huì),企業(yè)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用有著非常重要的意義�����,它是提高企業(yè)員工辦公效率�����,提升企業(yè)各項(xiàng)數(shù)據(jù)準(zhǔn)確性的重要手段��,也是企業(yè)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的重要載體���,可以說�����,如若企業(yè)網(wǎng)絡(luò)系統(tǒng)無(wú)法正常工作���,那么這個(gè)企業(yè)整體日常工作也無(wú)法獲得正常有序運(yùn)營(yíng)發(fā)展。
(二)企業(yè)網(wǎng)絡(luò)系統(tǒng)存在的風(fēng)險(xiǎn)
當(dāng)前企業(yè)網(wǎng)絡(luò)系統(tǒng)主要面臨著以下幾方面風(fēng)險(xiǎn)威脅:(1)由于Internet底層協(xié)議的不完善��、各項(xiàng)硬件的問題而導(dǎo)致的系統(tǒng)漏洞風(fēng)險(xiǎn)���;(2)由于企業(yè)自身人為管理不善或技術(shù)水平局限�,引發(fā)的企業(yè)信息泄露威脅���;(3)由于病毒感染���、黑客入侵造成的企業(yè)網(wǎng)絡(luò)系統(tǒng)漏洞風(fēng)險(xiǎn)。
(三)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范
也正是受以上幾大網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)的影響�����,要想確保企業(yè)得以正常的經(jīng)營(yíng)發(fā)展���,我們必須重視起企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范及其管理工作�����。所謂“企業(yè)網(wǎng)絡(luò)系統(tǒng)安全”�,其涉及計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)安全技術(shù)���、密碼技術(shù)��、信息安全技術(shù)等多項(xiàng)新興技術(shù)領(lǐng)域�。在企業(yè)日常管理中���,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全主要用以企業(yè)網(wǎng)絡(luò)系統(tǒng)軟硬件及其數(shù)據(jù)保護(hù)��、防范不必要的數(shù)據(jù)破壞�、更改與泄露�,維持企業(yè)日常工作的運(yùn)行需要。
二�����、企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范存在的問題與缺陷
目前�����,企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范已經(jīng)獲得了企業(yè)各部門的足夠重視,然而由于我國(guó)網(wǎng)絡(luò)系統(tǒng)研究起步較慢�����,人們對(duì)于安全管理等概念的理解尚不到位���,當(dāng)下我國(guó)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范的工作仍存在很多的問題與缺陷,具體而言����,其主要表現(xiàn)于以下幾個(gè)方面:
(一)安全意識(shí)淡薄與相關(guān)知識(shí)缺失
網(wǎng)絡(luò)屬于新生事物,不少企業(yè)員工對(duì)之充滿了好奇����,由于剛剛接觸,他們不了解網(wǎng)絡(luò)危害的廣泛存在性��,安全意識(shí)相當(dāng)薄弱�。由于缺乏相關(guān)的專業(yè)知識(shí),這往往會(huì)導(dǎo)致他們不知不覺中走入網(wǎng)絡(luò)安全管理誤區(qū)�。例如,部門管理人員認(rèn)為局域網(wǎng)下無(wú)需安裝防火墻���、安裝殺毒軟件和防火墻后就不用擔(dān)心病毒的侵?jǐn)_�、中毒之后查殺就好了不會(huì)造成多大的損失。這些認(rèn)知易于對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全造成危害����。
(二)過分追求先進(jìn)技術(shù)
中國(guó)傳統(tǒng)觀念認(rèn)為“最貴的就是最好的”,受到這種觀念的影響����,很多企業(yè)認(rèn)為,只要引進(jìn)先進(jìn)的計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)���,就可以一勞永逸的解決網(wǎng)絡(luò)系統(tǒng)安全問題��。這種觀念����,導(dǎo)致企業(yè)花費(fèi)了大量資金��,改善了自己的配置��,但是卻沒能取得重要的成果���,浪費(fèi)了大量的財(cái)力��,打擊了技術(shù)人員的信心����,給企業(yè)造成了巨大的損失。
(三)安全管理機(jī)制不完善
很多企業(yè)沒有制定企業(yè)網(wǎng)絡(luò)系統(tǒng)的管理機(jī)制�,導(dǎo)致在企業(yè)網(wǎng)絡(luò)安全的管理過程中,缺乏行之有效的保護(hù)制度與管理制度�。這些方面的缺失�����,又導(dǎo)致企業(yè)的網(wǎng)絡(luò)管理者及相關(guān)內(nèi)部人員出現(xiàn)了違規(guī)現(xiàn)象��,將嚴(yán)重影響了企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性�����,制約了企業(yè)網(wǎng)絡(luò)系統(tǒng)的建設(shè)���。
三�、未來企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理的進(jìn)一步完善
要想徹底解決企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理上的問題���,我們必須從制度���、組織結(jié)構(gòu)�����、思維方式等多角度出發(fā)��,加以相應(yīng)的改革與完善�。
(一)建立企業(yè)網(wǎng)絡(luò)安全管理部門
企業(yè)安全管理部門的建立�,可以提高員工的網(wǎng)絡(luò)安全意識(shí),讓他們?cè)谝粋€(gè)更為安全的環(huán)境下取得信息��,傳播信息���。相關(guān)部門建立之后�,要對(duì)企業(yè)的重要部門和各項(xiàng)重要信息經(jīng)常性的進(jìn)行安全保障與維護(hù)工作����,及時(shí)消除安全隱患。當(dāng)然�,建立的安全管理部門不能夠流于形式,必須將它的職責(zé)明確的加以界定��,然后組織管理人員對(duì)該部門實(shí)行監(jiān)察與管理��。定期要對(duì)企業(yè)網(wǎng)絡(luò)安全管理部門的相關(guān)技術(shù)人員進(jìn)行培訓(xùn),讓他們了解行業(yè)走向���,站在行業(yè)前列��。
(二)合理投資���,良好運(yùn)行木桶效應(yīng)
企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范不應(yīng)該盲目追隨新興技術(shù)。木板所盛水的容量取決于最短那塊木板的長(zhǎng)度��。不法分子往往從企業(yè)網(wǎng)絡(luò)最薄弱的環(huán)節(jié)下手�����,然后加以利用�����。所以��,企業(yè)應(yīng)該合理投資��,重點(diǎn)對(duì)網(wǎng)絡(luò)系統(tǒng)安全防范的薄弱環(huán)節(jié)加以重點(diǎn)治理���,以此真正實(shí)現(xiàn)企業(yè)“投資少���,回報(bào)高”的理性投資模式。
(三)制定網(wǎng)絡(luò)安全管理策略
安全管理總是被人們忽視�����,但是很多專家卻提出企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全“三分靠技術(shù)��,七分靠管理”��,從中我們不難體會(huì)到管理工作在網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行中的重要作用��。要想實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范這一終極目標(biāo)���,我們必須及時(shí)制定出相應(yīng)良好的安全管理策略�。例如�,企業(yè)可以實(shí)行授權(quán)管理、病毒防范及用戶權(quán)限設(shè)置等一系列的安全管理制度與措施�����。與此同時(shí)�����,完善安全管理制度,我們還必須保證各項(xiàng)制度的一致性��,其中包括防火墻制度�����、企業(yè)內(nèi)部信息管理制度��、用戶訪問權(quán)限制度之間的相互一致���。
四�、結(jié)語(yǔ)
對(duì)于企業(yè)發(fā)展而言�����,網(wǎng)絡(luò)系統(tǒng)所起到的作用越來越大�,為此我們必須對(duì)其予以足夠的重視與保護(hù)��,不斷強(qiáng)化對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)安全防范與管理���,將其作為我國(guó)企業(yè)發(fā)展的長(zhǎng)久計(jì)劃加以改革完善����,唯有這樣,才能真正意義上實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)�,也才能實(shí)現(xiàn)企業(yè)更快、更平穩(wěn)的長(zhǎng)久發(fā)展���。
參考文獻(xiàn):
篇9
從圖1和圖2我們不難看出�,當(dāng)前的網(wǎng)絡(luò)攻擊和威脅的最大特點(diǎn)是趨利化��,那么對(duì)于企業(yè)來說�,如果沒有一套較好的安全防范架構(gòu),那就不可避免地會(huì)在紛繁復(fù)雜的網(wǎng)絡(luò)中遭受大量的乃至致命的打擊���。因此��,建立企業(yè)安全防范架構(gòu)勢(shì)在必行��。
安全架構(gòu)模型
從當(dāng)前的理論研究以及實(shí)踐經(jīng)驗(yàn)來看���,面向企業(yè)安全的防范架構(gòu)并未有一個(gè)成型的模型,各企業(yè)均按照自身的經(jīng)驗(yàn)和組織管理體系來進(jìn)行企業(yè)網(wǎng)絡(luò)安全的防范工作�����。然而����,在實(shí)踐中急需有一套具有指導(dǎo)性意義的方法和手段來對(duì)其工作進(jìn)行指導(dǎo)����,才能做到有備無(wú)患���。我們看到�,關(guān)于網(wǎng)絡(luò)安全的相關(guān)標(biāo)準(zhǔn)及模型的研究已經(jīng)日趨成熟和理論化�����,并在實(shí)踐中廣泛應(yīng)用�。因此,我們不妨借用這些模型和標(biāo)準(zhǔn)來構(gòu)建一套較為有效和具有普遍意義的企業(yè)安全防范體系���。
ITU-T X.800 Security architecture標(biāo)準(zhǔn)將我們常說的“網(wǎng)絡(luò)安全(Network Security)”進(jìn)行邏輯上的分別定義����,即安全攻擊(Security Attack)是指損害機(jī)構(gòu)所擁有信息的安全的任何行為;安全機(jī)制(Security Mechanism)是指設(shè)計(jì)用于檢測(cè)�、預(yù)防安全攻擊或者恢復(fù)系統(tǒng)的機(jī)制; 安全服務(wù)(Security Service)是指采用一種或多種安全機(jī)制以抵御安全攻擊���、提高機(jī)構(gòu)的數(shù)據(jù)處理系統(tǒng)安全和信息傳輸安全的服務(wù)���。三者之間的關(guān)系如表1所示�����。
為了能夠有效了解用戶的安全需求���,選擇各種安全產(chǎn)品和策略,有必要建立一些系統(tǒng)的方法來進(jìn)行網(wǎng)絡(luò)安全防范����。網(wǎng)絡(luò)安全防范體系的科學(xué)性、可行性是其可順利實(shí)施的保障���。圖3給出了DISSP安全框架三維模型����。第一維是安全服務(wù)���,給出了八種安全屬性�����。第二維是系統(tǒng)單元�����,給出了信息網(wǎng)絡(luò)系統(tǒng)的組成�。第三維是結(jié)構(gòu)層次,給出并擴(kuò)展了國(guó)際標(biāo)準(zhǔn)化組織ISO的七層開放系統(tǒng)互聯(lián)(OSI)模型�����。
框架結(jié)構(gòu)中的每一個(gè)系統(tǒng)單元都對(duì)應(yīng)于某一個(gè)協(xié)議層次��,需要采取若干種安全服務(wù)才能保證該系統(tǒng)單元的安全����。網(wǎng)絡(luò)平臺(tái)需要有網(wǎng)絡(luò)節(jié)點(diǎn)之間的認(rèn)證、訪問控制��,應(yīng)用平臺(tái)需要有針對(duì)用戶的認(rèn)證����、訪問控制,需要保證數(shù)據(jù)傳輸?shù)耐暾?、保密性,需要有抗抵賴和審?jì)的功能���,需要保證應(yīng)用系統(tǒng)的可用性和可靠性�。針對(duì)一個(gè)信息網(wǎng)絡(luò)系統(tǒng)���,如果在各個(gè)系統(tǒng)單元都有相應(yīng)的安全措施來滿足其安全需求���,則我們認(rèn)為該信息網(wǎng)絡(luò)是安全的。
安全架構(gòu)的層次結(jié)構(gòu)
作為全方位的����、整體的網(wǎng)絡(luò)安全防范架構(gòu)是分層次的,不同層次反映了不同的安全問題���。我們可以將企業(yè)安全防范架構(gòu)的層次劃分為物理層安全�、系統(tǒng)層安全��、網(wǎng)絡(luò)層安全�、應(yīng)用層安全和安全管理(如圖3)。由于層次的不同����,我們也需要采用不同的安全技術(shù)來針對(duì)每層的安全問題進(jìn)行應(yīng)對(duì)和防護(hù),因而也就產(chǎn)生了如圖4中所列的種類繁多的安全技術(shù)����。
物理層
保證計(jì)算機(jī)信息系統(tǒng)各種設(shè)備的物理安全是保障整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提�。該層次的安全包括通信線路的安全����、物理設(shè)備的安全、機(jī)房的安全等�����。因此���,該層的安全防護(hù)技術(shù)具體體現(xiàn)在設(shè)備和系統(tǒng)的管理層面和電氣工程相關(guān)技術(shù)的層面上�����。
網(wǎng)絡(luò)層
該層的安全及安全技術(shù)問題是當(dāng)前企業(yè)面臨的最大問題�,其安全防護(hù)技術(shù)主要是針對(duì)各種類型的DoS和DDoS攻擊進(jìn)行防護(hù)和抑制��。
管理層
管理層安全是最重要而且最容易被忽視的一個(gè)問題����。它直接關(guān)系到上述安全問題和安全技術(shù)是否能夠收到較好的成效,也是貫穿整個(gè)企業(yè)安全防范架構(gòu)的一條重要主線�。安全管理包括安全技術(shù)和設(shè)備的管理���、安全管理制度、部門與人員的組織規(guī)則等��。
網(wǎng)絡(luò)防護(hù)兩大趨勢(shì)
隨著攻擊技術(shù)的不斷發(fā)展和演化�,我們需要對(duì)企業(yè)網(wǎng)絡(luò)防護(hù)技術(shù)的未來發(fā)展趨勢(shì)進(jìn)行把握�,可以做出如下兩個(gè)層面的歸納和預(yù)測(cè)。
首先是在網(wǎng)絡(luò)應(yīng)用層中��,風(fēng)險(xiǎn)分析的重點(diǎn)將放在安全測(cè)評(píng)評(píng)估技術(shù)上�。它的戰(zhàn)略目標(biāo)是掌握網(wǎng)絡(luò)、信息系統(tǒng)安全測(cè)試及風(fēng)險(xiǎn)評(píng)估技術(shù)�����,建立完整的�、面向等級(jí)保護(hù)的測(cè)評(píng)流程及風(fēng)險(xiǎn)評(píng)估體系。這一點(diǎn)和過去不一樣�,過去做測(cè)評(píng)是沒有強(qiáng)調(diào)等級(jí)保護(hù)的。
此外�,網(wǎng)絡(luò)應(yīng)用層的網(wǎng)絡(luò)安全事件監(jiān)控技術(shù)的戰(zhàn)略目標(biāo)應(yīng)重點(diǎn)放在整個(gè)企業(yè)的層面進(jìn)行考慮,要掌握保障基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全運(yùn)行的能力����,提高網(wǎng)絡(luò)安全危機(jī)處理的能力����。響應(yīng)的重點(diǎn)應(yīng)該放在惡意代碼防范與應(yīng)急響應(yīng)技術(shù)上���,其戰(zhàn)略目標(biāo)是掌握有效的惡意代碼防范與反擊策略����。一旦發(fā)現(xiàn)惡意代碼�,要迅速提出針對(duì)這個(gè)惡意代碼的遏制手段,要提供國(guó)家層面的網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)支撐技術(shù)��。其主要?jiǎng)?chuàng)新點(diǎn)在于��,提出對(duì)蠕蟲����、病毒、木馬����、僵尸網(wǎng)絡(luò)、垃圾郵件等惡意代碼的控制機(jī)理�����。
此外國(guó)際產(chǎn)業(yè)界還提出了UTM。它的目標(biāo)主要針對(duì)安全防護(hù)技術(shù)一體化����、集成化的趨勢(shì),提出了UTM與網(wǎng)絡(luò)安全管理的有效模型���、關(guān)鍵算法,提出了相應(yīng)的行業(yè)標(biāo)準(zhǔn)及其實(shí)現(xiàn)方式��。UTM可以提高效果����、降低投資,通過綜合管理提高防護(hù)能力��。
有明顯發(fā)展新趨勢(shì)的第二個(gè)層面是系統(tǒng)與物理層�����,在這一層安全存儲(chǔ)系統(tǒng)產(chǎn)品很多�,從安全角度來看,它的發(fā)展趨勢(shì)有兩點(diǎn): 一個(gè)是機(jī)密性���,企業(yè)要掌握海量數(shù)據(jù)的加密存儲(chǔ)和檢索技術(shù)�,保障存儲(chǔ)數(shù)據(jù)的機(jī)密性和安全訪問能力; 另一個(gè)是安全存儲(chǔ)系統(tǒng)自身要可靠��,企業(yè)要掌握高可靠海量存儲(chǔ)技術(shù)��,保障海量存儲(chǔ)系統(tǒng)中數(shù)據(jù)的可靠性��。創(chuàng)新點(diǎn)在于���,應(yīng)提出海量分布式數(shù)據(jù)存儲(chǔ)設(shè)備的高性能加密與存儲(chǔ)訪問方法�,提出數(shù)據(jù)自毀機(jī)理數(shù)據(jù)備份與可生存性技術(shù)是圍繞災(zāi)難恢復(fù)來做的��。這主要是用于第三方實(shí)施數(shù)據(jù)災(zāi)難備份的模型與方法���,為建設(shè)通用災(zāi)難備份中心提供理論依據(jù)與技術(shù)手段��,建立網(wǎng)絡(luò)與信息系統(tǒng)生存性和抗毀性����,提高網(wǎng)絡(luò)與信息系統(tǒng)的可靠性����。對(duì)網(wǎng)絡(luò)安全模型提出一個(gè)技術(shù)性模型,應(yīng)該要有一個(gè)可信計(jì)算平臺(tái)做整體的支撐��。業(yè)界的戰(zhàn)略目標(biāo)是掌握基于自主專利與標(biāo)準(zhǔn)的可信平臺(tái)模塊、硬件����、軟件支撐、應(yīng)用安全軟件�����、測(cè)評(píng)等一批核心技術(shù)�,主導(dǎo)我國(guó)可信計(jì)算平臺(tái)的跨越式發(fā)展,為可信的企業(yè)計(jì)算提供操作平臺(tái)和可靠保障���。
鏈接
企業(yè)安全防范架構(gòu)設(shè)計(jì)準(zhǔn)則
根據(jù)安全防范架構(gòu)的多個(gè)層面的問題,綜合考慮可實(shí)施性���、可管理性���、可擴(kuò)展性、綜合完備性�����、系統(tǒng)均衡性等方面�����,企業(yè)網(wǎng)絡(luò)安全防范架構(gòu)在整體設(shè)計(jì)過程中需要遵循以下幾項(xiàng)準(zhǔn)則,以切實(shí)全面地做好企業(yè)安全防范工作:
1.做好整體規(guī)劃
企業(yè)信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機(jī)制���、安全檢測(cè)機(jī)制和安全響應(yīng)機(jī)制和安全策略�����。這主要來源于經(jīng)典的信息安全領(lǐng)域的P2DR模型(見右下圖)�����。P2DR模型包含四個(gè)主要部分: Policy(安全策略)��、Protection(防護(hù))�����、Detection(檢測(cè))和Response(響應(yīng))���。
06
具體到企業(yè)安全防范架構(gòu)上,我們也要很好地考慮這些要點(diǎn)�����,而不能光為了防范而防范,要整體規(guī)劃和部署����。也就是說,安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)防護(hù)措施�,避免非法攻擊。安全檢測(cè)機(jī)制是檢測(cè)系統(tǒng)的運(yùn)行情況��,及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊���。安全響應(yīng)機(jī)制是在安全防護(hù)機(jī)制失效的情況下�����,進(jìn)行應(yīng)急處理和盡量����、及時(shí)地恢復(fù)信息���,減少供給的破壞程度。
2.做好層次性防范
層次性防范是指安全層次和安全級(jí)別�����。良好的信息安全系統(tǒng)必然是分為不同等級(jí)的,包括對(duì)信息保密程度分級(jí)�,對(duì)用戶操作權(quán)限分級(jí),對(duì)網(wǎng)絡(luò)安全程度分級(jí)(安全子網(wǎng)和安全區(qū)域)��,對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)(應(yīng)用層����、網(wǎng)絡(luò)層、鏈路層等)���,從而針對(duì)不同級(jí)別的安全對(duì)象��,提供全面�����、可選的安全算法和安全體制�����,以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求����。
3.突出重點(diǎn),合理平衡
網(wǎng)絡(luò)信息安全的木桶原理是指對(duì)信息均衡�����、全面地進(jìn)行保護(hù)���。網(wǎng)絡(luò)信息系統(tǒng)是一個(gè)復(fù)雜的計(jì)算機(jī)系統(tǒng)��,它本身在物理上����、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性����,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防�。攻擊者使用的“最易滲透原則”,必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊�����。因此�,充分���、全面���、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析��,評(píng)估和檢測(cè)(包括模擬攻擊)是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件��。
4.技術(shù)與管理���,兩手都要硬
篇10
大數(shù)據(jù)主要是指海量數(shù)據(jù),數(shù)據(jù)中一般存在著相當(dāng)多的有用信息��,且這些數(shù)據(jù)的類型以及結(jié)構(gòu)都趨向于多樣化�、處理和更新速度快等特點(diǎn)。大數(shù)據(jù)的處理以及應(yīng)用主要借助于云計(jì)算�,利用云計(jì)算將數(shù)據(jù)作為計(jì)算機(jī)網(wǎng)絡(luò)的中心,改變?nèi)藗儗?duì)資源進(jìn)行獲取的方式�。大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)犯罪現(xiàn)象的明顯���,以及網(wǎng)絡(luò)安全的重要性�����,導(dǎo)致大家對(duì)大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全問題越來越重視���。要想充分保證大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全��,首先要認(rèn)識(shí)到網(wǎng)絡(luò)安全的現(xiàn)狀��,并對(duì)網(wǎng)絡(luò)安全涉及的物理����、信息安全等問題做全面的分析��。在分析保護(hù)網(wǎng)絡(luò)物理安全時(shí)�����,要充分全面的考慮網(wǎng)絡(luò)設(shè)計(jì)和規(guī)劃��、電源故障��、硬件配置等問題�����。對(duì)信息內(nèi)容安全進(jìn)行綜合分析時(shí)����,要注意保護(hù)數(shù)據(jù)信息的安全,以防止數(shù)據(jù)泄露以及破壞發(fā)生�����,并對(duì)用戶設(shè)置一定的權(quán)限���,以防止非法用戶對(duì)信息進(jìn)行非法操作�,隨意對(duì)數(shù)據(jù)進(jìn)行修改��,偷竊�,給合法用戶的安全造成威脅。當(dāng)信息數(shù)據(jù)被破壞時(shí)���,需要及時(shí)對(duì)數(shù)據(jù)的安全進(jìn)行維護(hù)���,并及時(shí)抑制非法操作。在分析數(shù)據(jù)的傳播以及管理安全時(shí)�,要防范病毒入侵以及網(wǎng)絡(luò)攻擊。對(duì)網(wǎng)絡(luò)安全系統(tǒng)做好維護(hù)工作���,從而保障數(shù)據(jù)傳輸?shù)陌踩?��。?duì)數(shù)據(jù)的安全進(jìn)行管理分析時(shí)����,要充分綜合的對(duì)軟件可操作性進(jìn)行分析����,并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)對(duì)威脅網(wǎng)絡(luò)安全的因素采取應(yīng)對(duì)措施�,從而達(dá)到保護(hù)數(shù)據(jù)的目的?��?傊?��,在大數(shù)據(jù)時(shí)代下進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,既要做好計(jì)算機(jī)網(wǎng)絡(luò)的硬件維護(hù)��,還要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全性做好常規(guī)的維護(hù)管理�����,并綜合分析計(jì)算機(jī)網(wǎng)絡(luò)傳播和管理安全�����,從而保障大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。
2大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全的現(xiàn)狀
在大數(shù)據(jù)時(shí)代下,對(duì)網(wǎng)絡(luò)安全采取防范措施非常有必要��。所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全主要指管理���、保障網(wǎng)絡(luò)數(shù)據(jù)的保密性、完整性和可用性�����。計(jì)算機(jī)網(wǎng)絡(luò)安全主要可以分為物理和邏輯安全兩方面��,物理安全主要指計(jì)算機(jī)硬件設(shè)施受到的保護(hù)��,防止硬件設(shè)施上的信息數(shù)據(jù)被丟失�����,破壞��。而邏輯安全主要指數(shù)據(jù)的完整性�����、保密性、可用性�。避免非法用戶對(duì)數(shù)據(jù)進(jìn)行破壞以及篡改。伴隨著社會(huì)科技經(jīng)濟(jì)的不斷發(fā)展��,信息技術(shù)的不斷發(fā)展��,互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)和各種云技術(shù)也在不斷地更新進(jìn)步,存儲(chǔ)的數(shù)據(jù)容量越來越多����,導(dǎo)致海量的數(shù)據(jù)安全問題現(xiàn)在受到人們的密切關(guān)心。伴隨著信息技術(shù)的普遍應(yīng)用���,計(jì)算機(jī)網(wǎng)絡(luò)與人的關(guān)系越來越密切�����。計(jì)算機(jī)大數(shù)據(jù)時(shí)代所提到的大并不僅僅是描述數(shù)據(jù)量大���,還代表了數(shù)據(jù)的種類多,以及數(shù)據(jù)與數(shù)據(jù)之間的整合和交換以及分析�。大數(shù)據(jù)時(shí)代下,計(jì)算機(jī)網(wǎng)絡(luò)的普及導(dǎo)致數(shù)據(jù)面臨的安全問題也越來越多,大家對(duì)計(jì)算機(jī)數(shù)據(jù)安全問題也越來越重視��,并在防范計(jì)算機(jī)網(wǎng)絡(luò)安全方面做了很多的研究和探索�。但計(jì)算機(jī)網(wǎng)絡(luò)還是經(jīng)常受到黑客的攻擊,從而造成網(wǎng)絡(luò)癱瘓���、很多密碼賬號(hào)信息被竊取等問題�����,使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題很嚴(yán)重,嚴(yán)重威脅到了個(gè)人隱私安全的同時(shí)�����,更威脅到了社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)和諧�����。
3威脅網(wǎng)絡(luò)完全的因素
隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)各個(gè)方面的廣泛應(yīng)用�,已成為很多人日常生活和工作中必不可缺的一部分。但計(jì)算機(jī)網(wǎng)絡(luò)在給人們帶來便利的同時(shí)�����,也面臨著來自各個(gè)方面的安全威脅,主要有以下5個(gè)方面:
3.1病毒感染
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)病毒的種類越來越多�,且不斷的發(fā)展變化,使得計(jì)算機(jī)網(wǎng)絡(luò)安全受到了嚴(yán)重的威脅�。由于病毒具有可復(fù)制性的特征,使得它可以迅速的感染計(jì)算機(jī)的其他程序以及軟件��。當(dāng)計(jì)算機(jī)的程序或者軟件被病毒感染時(shí)�,一旦運(yùn)行計(jì)算機(jī),病毒就會(huì)迅速的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊��、破壞���,從而使得計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全受到嚴(yán)重影響�����,甚至使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)陷入癱瘓狀態(tài)����。
3.2操作失誤
雖然計(jì)算機(jī)的應(yīng)用越來越普遍����,但是對(duì)于計(jì)算機(jī)的使用很多人還不夠熟練��,技術(shù)上還存在一定的缺陷�����。很多用戶不是很懂計(jì)算機(jī)使用的方法以及規(guī)則�,所以經(jīng)常會(huì)有操作失誤的現(xiàn)象���,從而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞��,導(dǎo)致計(jì)算機(jī)陷入癱瘓狀態(tài)�,或者不小心將重要信息泄露出去���,使得不法分子有機(jī)可趁,對(duì)私密信息進(jìn)行剽竊�����,給用戶造成巨大的影響���。
3.3黑客攻擊
在大數(shù)據(jù)時(shí)代下�����,黑客可以更隱秘的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊����,且攻擊所造成的后果影響很大。由于大數(shù)據(jù)時(shí)代下����,信息的價(jià)值密度小,一般的計(jì)算機(jī)網(wǎng)絡(luò)分析工具很難從海量的數(shù)據(jù)中識(shí)別出黑客攻擊����,導(dǎo)致黑客可以將海量的私密數(shù)據(jù)信息竊取出來。同時(shí)���,黑客還可以對(duì)系統(tǒng)發(fā)起攻擊�,導(dǎo)致系統(tǒng)癱瘓���,使得計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行受到嚴(yán)重的威脅�����。
3.4系統(tǒng)漏洞
系統(tǒng)沒有十全十美的�,理論上���,所有系統(tǒng)都是存在漏洞的�。用戶在對(duì)計(jì)算機(jī)的軟件、硬件進(jìn)行使用����,和對(duì)程序進(jìn)行下載的過程中,通常也都會(huì)由于一些疏忽而引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞���。前者相對(duì)容易解決�����,可以通過下載���、安裝補(bǔ)丁等方法對(duì)漏洞進(jìn)行修復(fù);后者則會(huì)對(duì)系統(tǒng)造成很大的破壞�����,使數(shù)據(jù)的安全性受到嚴(yán)重威脅��。還有非法分子對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,也會(huì)引發(fā)系統(tǒng)漏洞,從而盜取客戶的隱私和信息����。
3.5管理不到位
管理計(jì)算機(jī)網(wǎng)絡(luò)是維護(hù)其安全的關(guān)鍵環(huán)節(jié)���,是計(jì)算機(jī)管理員和計(jì)算機(jī)用戶的重要職責(zé)。很多計(jì)算機(jī)用戶疏忽對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理���,使得計(jì)算機(jī)系統(tǒng)容易受到各種網(wǎng)絡(luò)威脅的破壞����。如果管理員不加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理����,用戶又缺乏網(wǎng)絡(luò)安全意識(shí),就很容易將重要的信息泄露出去�����,從而給用戶的生活造成嚴(yán)重的影響�����。各企業(yè)����,政府機(jī)關(guān)部門的辦公系統(tǒng)中一般都存儲(chǔ)有很多重要信息���,所以計(jì)算機(jī)管理員更應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理。否則����,一旦不法分子入侵,將會(huì)給整個(gè)企業(yè)乃至整個(gè)國(guó)家都造成不可挽回的嚴(yán)重后果��。
4網(wǎng)絡(luò)安全防范措施
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說意義重大��。所以以網(wǎng)絡(luò)安全為出發(fā)點(diǎn)���,建設(shè)一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全防范體系非常重要����。既要從技術(shù)上加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范能力�,又要提高用戶對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的防范意識(shí),同時(shí)還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理��,從而有效實(shí)現(xiàn)全方位保障計(jì)算機(jī)網(wǎng)絡(luò)安全����。
4.1對(duì)設(shè)備輸入加強(qiáng)控制
隨著科技的發(fā)展,無(wú)線網(wǎng)絡(luò)的普及�,大數(shù)據(jù)時(shí)代的到來,設(shè)備輸入防范不再僅僅指?jìng)鹘y(tǒng)的有線接入防范����,還包括了無(wú)線防范。傳統(tǒng)有線防范��,只能有效的對(duì)有線接入的設(shè)備以及用戶進(jìn)行安全防范����,而對(duì)無(wú)線防范的手段尚不成熟。用戶在使用無(wú)線網(wǎng)絡(luò)時(shí)�����,有可能繞過安全設(shè)備��,讓接入設(shè)備直接進(jìn)入大數(shù)據(jù)的系統(tǒng)中�,因此難以保障安全性。
4.2加強(qiáng)系統(tǒng)漏洞修復(fù)功能
在大數(shù)據(jù)時(shí)代�����,必須及時(shí)更新計(jì)算機(jī)系統(tǒng)的補(bǔ)丁����,全面修復(fù)計(jì)算機(jī)系統(tǒng)的漏洞��,才能有效避免蠕蟲病毒攻擊系統(tǒng)��,維護(hù)系統(tǒng)的安全����。不過��,系統(tǒng)修復(fù)功能應(yīng)該在黑客以及蠕蟲病毒攻擊之前做好防范措施���,而不是在受攻擊之后再補(bǔ)救��。當(dāng)微軟在更新站點(diǎn)了新的漏洞補(bǔ)丁時(shí)�����,用戶應(yīng)該及時(shí)將補(bǔ)丁下載安裝�,對(duì)系統(tǒng)進(jìn)行修復(fù)���。另外用戶也可以下載一些計(jì)算機(jī)網(wǎng)絡(luò)安全管理工具�����,及時(shí)實(shí)現(xiàn)漏洞修復(fù)���,從而有效的保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
4.3加強(qiáng)網(wǎng)絡(luò)病毒防范
在當(dāng)今大數(shù)據(jù)時(shí)代背景下�����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)病毒進(jìn)行防范是計(jì)算機(jī)網(wǎng)絡(luò)安全防范中最困難的�,但也是最重要的。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常安全管理時(shí)�����,要做到持續(xù)�����、全面�,才能有效的保障計(jì)算機(jī)網(wǎng)絡(luò)的安全。使用殺毒軟件�����,可以對(duì)系統(tǒng)安全進(jìn)行實(shí)時(shí)監(jiān)控,經(jīng)常性的掃描并處理病毒���,對(duì)系統(tǒng)安全起著至關(guān)重要的作用���。另外,由于殺毒軟件需要隨著病毒的不斷變化而不斷更新病毒的樣本庫(kù)�,所以殺毒軟件應(yīng)該保持及時(shí)更新。
4.4加強(qiáng)網(wǎng)絡(luò)黑客入侵防范
黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全的又一大威脅��,整合大數(shù)據(jù)資源�����,建立防范攻擊模型���,可以有效防范黑客入侵所造成的危害�。同時(shí)����,防止黑客入侵,除了利用有效的工具外���,還要在計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)外網(wǎng)之間加強(qiáng)隔離�����,并合理利用防火墻以及路由器���,降低黑客入侵的可能性����。
篇11
關(guān)鍵詞 :網(wǎng)絡(luò)安全����;電子商務(wù)����;影響
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及,商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變�����,一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生�。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)、通訊技術(shù)�、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來越多的貿(mào)易往來利用網(wǎng)絡(luò)進(jìn)行�����,電子商務(wù)安全問題越來越受到人們的關(guān)注,用戶在電子商務(wù)貿(mào)易往來中最關(guān)心的話題就是安全問題���,網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素�。
1���、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析
電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行��,其具有網(wǎng)絡(luò)信息所共有的開放性和資源共享性特點(diǎn)�,交易雙方可以通過網(wǎng)絡(luò)互相訪問對(duì)方的計(jì)算機(jī)�����,在此過程中容易被不法分子侵入���,造成信息泄露和破壞��,威脅電子商務(wù)交易的安全進(jìn)行����,網(wǎng)絡(luò)安全問題是電子商務(wù)首先要解決的問題����,網(wǎng)絡(luò)安全不僅對(duì)電子商務(wù)發(fā)展具有重要的意義����,而且對(duì)于計(jì)算機(jī)發(fā)展��、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義�。
1.1 計(jì)算機(jī)安全問題
計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸,網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障��,網(wǎng)絡(luò)中不安全因素對(duì)電子商務(wù)具有很大的威脅�,電子商務(wù)本身是虛擬交易�,存在較大的安全隱患,如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來較大的損失���。而相對(duì)安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改�、竊取�,保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全。
1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)���、電子政務(wù)���、網(wǎng)上銀行等業(yè)務(wù)越來越普及����,已經(jīng)成為人們生活中不可或缺的一部分�����。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具��,從這方面來說給國(guó)家和社會(huì)穩(wěn)定帶來一定的威脅����,而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生��,促進(jìn)社會(huì)穩(wěn)定發(fā)展��。
1.3 網(wǎng)絡(luò)安全防范
一般情況下�,網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù),以此來保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全�,但是仍然有較多不法分子專門利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊,設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全��,嚴(yán)重威脅電子商務(wù)交易的發(fā)展����。所以說網(wǎng)絡(luò)安全防范技術(shù)對(duì)網(wǎng)絡(luò)安全有著重要的意義����,必須確保安全問題及時(shí)解決�。
2、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)��,網(wǎng)絡(luò)安全的主要隱患是黑客和病毒�,我國(guó)95%的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊,另外還有一些其他的安全隱患����,我國(guó)的網(wǎng)絡(luò)安全問題越來越突出,網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素��。
2.1 網(wǎng)絡(luò)自身安全隱患
威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性����,眾所周知網(wǎng)絡(luò)系統(tǒng)軟件����、設(shè)備、技術(shù)等都時(shí)刻在發(fā)生變化����,網(wǎng)絡(luò)自身存在較多的問題與不足�,而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)��、管理方面存在的缺陷�,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全,存在較多的漏洞�,這種安全隱患給電子商務(wù)的運(yùn)行帶來很大的安全隱患。另外���,由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中�,為不同商戶提供共同的享用權(quán)利����。但是網(wǎng)絡(luò)設(shè)計(jì)、管理等在使用過程中存在一定的安全性問題���,在使用過程中一些非法用戶能夠避開安全內(nèi)核�,非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源��,給網(wǎng)絡(luò)用戶帶來較大的安全隱患����。
2.2 數(shù)據(jù)信息傳輸過程中的安全隱患
現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患,事實(shí)上不存在絕對(duì)安全的網(wǎng)絡(luò)傳輸途徑,在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患�����。同時(shí)在網(wǎng)絡(luò)傳輸過程中無(wú)論采用哪種信息傳輸途徑與路線����,信息傳輸過程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下,都會(huì)存在網(wǎng)絡(luò)連接不夠好的問題�,甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性���,從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行���。
2.3 網(wǎng)絡(luò)管理方面的安全隱患
在電子商務(wù)運(yùn)行過程中來自網(wǎng)絡(luò)管理方面的安全隱患是其最直接、最普遍的安全隱患���,網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施�,其中網(wǎng)絡(luò)安全問題是網(wǎng)絡(luò)管理的核心內(nèi)容�����。電子商務(wù)在運(yùn)行過程中���,如果用戶對(duì)各種信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)�����、設(shè)備安全等進(jìn)行科學(xué)�、合理的管理�,就能夠有效的控制。預(yù)防安全隱患的發(fā)生�。同時(shí)如果用戶在使用過程中沒有對(duì)網(wǎng)絡(luò)進(jìn)行合理的管理,網(wǎng)絡(luò)就會(huì)存在較多的問題�,從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)�、設(shè)備、服務(wù)器�����、終端等組成���,網(wǎng)絡(luò)中不可避免的存在安全隱患��,如果再不用心管理����,肯定會(huì)出現(xiàn)安全問題。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,網(wǎng)絡(luò)覆蓋范圍越來越廣�,網(wǎng)絡(luò)安全顯得尤為重要,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問題����。
2.4 交易過程中的安全隱患
電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易,它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定���、安全運(yùn)行��,交易中存在安全隱患也是不可避免的��。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患��,電子商務(wù)交易安全隱患更加普遍����,比如在電子商務(wù)交易過程中����,購(gòu)買雙方已經(jīng)進(jìn)行接貨、定貨協(xié)議�,但是確遲不發(fā)貨,甚至還有些商家在交易過程中因?yàn)閮r(jià)格問題不承認(rèn)原有的交易����,這些問題都對(duì)電子商務(wù)的正常開展具有很大的阻礙。
2.5 黑客�、病毒攻擊
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見的一種安全隱患,網(wǎng)絡(luò)黑客專門非法進(jìn)入他人網(wǎng)站�,他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力,能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)��,進(jìn)而篡改網(wǎng)站內(nèi)部信息�,盜取用戶賬戶、密碼���,挪用用戶資金����,嚴(yán)重影響電子商務(wù)的安全運(yùn)行��。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患,病毒的傳輸速度非?�??,在互聯(lián)網(wǎng)的普及下,為新病毒提供了強(qiáng)大的媒介���。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播�����,會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失����。
2.6 其他網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患有很多類型����,除了以上類型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力、瀆職自盜�、程序共享等帶來的網(wǎng)絡(luò)矛盾和沖突,這些也是威脅網(wǎng)絡(luò)安全的重要因素��,制約著現(xiàn)代電子商務(wù)的穩(wěn)定����、安全運(yùn)行�����。不管是何種類型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視,采取積極有效的措施�,做好安全防范工作,保障電子商務(wù)活動(dòng)的穩(wěn)定開展�。
3、電子商務(wù)安全運(yùn)行的措施
電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問題��,我們必須采取積極的措施解決電子商務(wù)安全問題���,為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境���。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理,加強(qiáng)技術(shù)投入�����,預(yù)防安全問題的出現(xiàn)�����。
3.1 加強(qiáng)電子商務(wù)安全管理工作
電子商務(wù)安全隱患?xì)w根到底還是人的問題���,即管理問題����。具有關(guān)資料顯示,網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅�。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過程中人們往往只關(guān)注技術(shù)方面的安全隱患,注重技術(shù)管理����,對(duì)人的管理不夠重視,對(duì)網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡(jiǎn)單的提起��,并沒有做詳細(xì)點(diǎn)的分析與處理���,導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展�。實(shí)際上���,不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來設(shè)計(jì)��、配置����、組織���、管理����、調(diào)整、維修等����,建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì)��,提高網(wǎng)絡(luò)安全管理能力���,為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境���。
3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用
1)防火墻技術(shù)
電子商務(wù)運(yùn)行依賴于資源共享,而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn)��,而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊����。網(wǎng)絡(luò)運(yùn)行中所有專用網(wǎng)、內(nèi)部網(wǎng)����、外部網(wǎng)����、公用網(wǎng)之間的連接都經(jīng)過防火墻的檢查和認(rèn)證��,數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行��,有力的保障了網(wǎng)絡(luò)環(huán)境的安全�。
2)信息加密技術(shù)
信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí),它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無(wú)意義的密文��,防治非法用戶理解原始數(shù)據(jù)����,使數(shù)據(jù)具有保密性。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件���,加密技術(shù)包括對(duì)稱加密和非對(duì)稱加密��,這兩種加密技術(shù)具有各自的優(yōu)點(diǎn)���,但是在實(shí)際運(yùn)行中,為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn)����,往往會(huì)把這兩種技術(shù)結(jié)合使用�,確保網(wǎng)絡(luò)的安全運(yùn)行���。
3)反病毒技術(shù)
這種技術(shù)是基于病毒入侵隱患而建立�,防病毒技術(shù)種類也比較多�����,比如病毒檢測(cè)���、病毒預(yù)防、病毒消除等����。反病毒技術(shù)的具體實(shí)施措施是對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測(cè),一旦發(fā)現(xiàn)病毒立刻清理����。近幾年,很多網(wǎng)絡(luò)運(yùn)行專家不斷推出新的病毒防范產(chǎn)品��,這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)��,準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒,防治病毒的入侵����,從而有效提高網(wǎng)絡(luò)安全。
3.3 加強(qiáng)安全防范意識(shí)
對(duì)于無(wú)處不在的安全隱患�����,除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外�,普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)。在電子商務(wù)安全防范下�,做好計(jì)算機(jī)安全防護(hù)工作,養(yǎng)成良好的上網(wǎng)習(xí)慣���,掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí)��,對(duì)于不安全的網(wǎng)站盡量不要訪問�,同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件��,減少電腦被病毒入侵的幾率�。同時(shí)在電腦中安裝殺毒軟件和防火墻,養(yǎng)成經(jīng)常掃描電腦的習(xí)慣��,這樣能夠最大限度的防治電腦被病毒���、黑客等攻擊���,建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境���。
結(jié)語(yǔ)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,電子商務(wù)的發(fā)展越來越受到重視����,而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系,網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障���。電子商務(wù)安全隱患的種類有很多�����,在實(shí)際運(yùn)行中我們不能對(duì)這些安全隱患掉以輕心,必須重視他們���,采用積極有效的措施解決安全隱患問題���。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作,提高網(wǎng)絡(luò)安全技術(shù)���,為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境�����,保證電子商務(wù)交易安全進(jìn)行��,促進(jìn)電子商務(wù)交易的發(fā)展�����。
參考文獻(xiàn):
[1] 謝.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].中國(guó)商貿(mào)�����,2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對(duì)電子商務(wù)發(fā)展的影響和策略[J].成功(教育版)����,2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].商場(chǎng)現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網(wǎng)絡(luò)安全對(duì)電子商務(wù)的影響及對(duì)策[J].大觀周刊,2011(37):141-142.
