導(dǎo)語(yǔ):在常見(jiàn)的信息安全問(wèn)題的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能。
第1篇
關(guān)鍵詞:計(jì)算機(jī)����;信息系統(tǒng);軟件����;安全;保障
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)10-0064-02
1 計(jì)算機(jī)信息安全簡(jiǎn)述
計(jì)算機(jī)信息安全保障工作主要是指保護(hù)用戶數(shù)據(jù)完整性��、保密性以及可用性三方面的內(nèi)容�����,計(jì)算機(jī)的應(yīng)用滲透到我國(guó)政治��、經(jīng)濟(jì)�����、文化以及國(guó)防建設(shè)的方方面面����,其應(yīng)用的廣泛性以及面對(duì)日益嚴(yán)峻的信息安全問(wèn)題�����,使得信息系統(tǒng)安全保障工作尤為重要��,下文將分析引發(fā)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的主要因素和解決思路��,為提升計(jì)算機(jī)信息安全提供一定的參考��。
2 引發(fā)計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的原因分析
2.1 信息系統(tǒng)所依賴的操作系統(tǒng)造成的安全問(wèn)題
操作系統(tǒng)(Operating System)是計(jì)算機(jī)各種硬件資源和軟件資源的大管家����,操作系統(tǒng)的安全性保障不足是造成計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題�����。一般而言����,操作系統(tǒng)引發(fā)的安全問(wèn)題主要表現(xiàn)在如下幾個(gè)方面:其一,操作系統(tǒng)漏洞��,這種問(wèn)題通常是由操作系統(tǒng)設(shè)計(jì)時(shí)的邏輯或者編碼缺陷和錯(cuò)誤所引起的�����,以最為常見(jiàn)的windows系列操作系統(tǒng)而言��,服務(wù)拒絕漏洞�����、熱鍵漏洞��、帳號(hào)快速切換漏洞����、UPNP服務(wù)漏洞等都是常見(jiàn)的操作系統(tǒng)漏洞�����;其二�����,操作系統(tǒng)組件的安全問(wèn)題����,例如提供Internet服務(wù)的IIS組件中MSADC可以使得惡意攻擊者執(zhí)行遠(yuǎn)程指��;其三�����,是操作系統(tǒng)安全設(shè)置的問(wèn)題,例如不用用戶的權(quán)限分配問(wèn)題��、管理員賬戶的弱口令問(wèn)題等都是操作系統(tǒng)安全設(shè)置方面的問(wèn)題�����。通常而言�����,由于操作系統(tǒng)管理著各種軟硬件資源����,因此其引發(fā)的信息安全問(wèn)題波及面相對(duì)比較廣泛��。
2.2 應(yīng)用軟件造成的信息系統(tǒng)安全問(wèn)題
應(yīng)用軟件是計(jì)算機(jī)解決特定問(wèn)題的專門性的軟件����,如常見(jiàn)的辦公軟件Office��、聊天軟件MSN�����、視頻軟件Windows Media、專業(yè)的作圖軟件Photoshop等等��。應(yīng)用軟件帶給用戶方便的同時(shí)往往由于軟件設(shè)計(jì)問(wèn)題引發(fā)了一些安全問(wèn)題�����,例如Office應(yīng)用程序出現(xiàn)的MS12-027漏洞�����,相對(duì)而言應(yīng)用程序所造成的安全問(wèn)題相對(duì)于操作系統(tǒng)而言影響范圍較小����,但也同樣不容忽視����。除此之外����,一些來(lái)源不明的應(yīng)用軟件或者用戶貪圖便宜下載的破解軟件也會(huì)造成一定的安全問(wèn)題����,該類軟件捆綁木馬、病毒等惡意程序��,容易致使用戶數(shù)據(jù)遭受完整性和保密性的破壞����。
2.3 計(jì)算機(jī)硬件造成的安全問(wèn)題
計(jì)算機(jī)硬件是軟件系統(tǒng)得以運(yùn)行的必要支撐,而硬件引發(fā)安全問(wèn)題主要表現(xiàn)在兩個(gè)方面�����,其一,是計(jì)算機(jī)硬件物理環(huán)境的安全穩(wěn)定性問(wèn)題�����,主要包括計(jì)算機(jī)電磁破壞�����、靜電的干擾����、供電設(shè)備的穩(wěn)定性、物理設(shè)備防偷盜功能以及濕度溫度對(duì)于計(jì)算機(jī)硬件的損壞��;其二�����,是使用一些不安全的硬件設(shè)備����,例如在機(jī)關(guān)單位使用家用的路由設(shè)備,隨意將可移動(dòng)磁盤在有重要數(shù)據(jù)的主機(jī)上進(jìn)行拔插等,都給一些不懷好意的人留下了可乘之機(jī)����,很容易的就可以發(fā)動(dòng)遠(yuǎn)程攻擊。計(jì)算機(jī)硬件安全問(wèn)題是人們?nèi)菀缀鲆暤男畔⑾到y(tǒng)安全方面��,人們往往更多的關(guān)注于木馬��、病毒等帶來(lái)的破壞����,殊不知硬件帶來(lái)的數(shù)據(jù)丟失損壞往往是致命的。因此�����,在保障信息系統(tǒng)安全方面����,選用質(zhì)量上乘的硬件設(shè)備也是計(jì)算機(jī)系統(tǒng)安全保障工作的重要方面��。
2.4 計(jì)算機(jī)應(yīng)用者操作水平以及安全意識(shí)不足引起的安全問(wèn)題
計(jì)算機(jī)應(yīng)用者是操作計(jì)算機(jī)完成各類工作的主動(dòng)行為者�����。其操作水平以及安全意識(shí)不足也容易造成計(jì)算機(jī)安全問(wèn)題,主要有如下幾個(gè)方面�����,第一�����,缺乏基本計(jì)算機(jī)操作水平����,這種現(xiàn)象主要發(fā)生在一些年長(zhǎng)的計(jì)算機(jī)應(yīng)用者身上,由于對(duì)于信息技術(shù)的陌生性無(wú)法進(jìn)行基本的計(jì)算機(jī)操作����;第二,缺乏信息系統(tǒng)安全操作意識(shí)�����,該類人員有一定的計(jì)算機(jī)操作應(yīng)用水平����,往往心存僥幸認(rèn)為信息安全遠(yuǎn)離自身而進(jìn)行一些危險(xiǎn)性的操作,例如關(guān)閉防火墻��、隨意將主機(jī)暴露在公共網(wǎng)絡(luò)之上,在操作完成郵件后不能進(jìn)行安全推出��;第三�����,不能合理的使用計(jì)算機(jī)各類應(yīng)用軟件��,例如在注冊(cè)用戶名/密碼時(shí)使用弱口令����,將本地的打印機(jī)設(shè)備隨意的在局域網(wǎng)內(nèi)共享、不加限制的共享本地文件等都是非常危險(xiǎn)的操作��?���?傊?jì)算機(jī)應(yīng)用者缺乏必要的安全意識(shí)和基本的安全操作技能也是導(dǎo)致信息安全問(wèn)題的重要方面��。
3 構(gòu)建計(jì)算機(jī)信息系統(tǒng)安全保障
3.1 提升操作系統(tǒng)的安全穩(wěn)定性
計(jì)算機(jī)信息系統(tǒng)的安全保障首先應(yīng)加強(qiáng)操作系統(tǒng)的安全性�����。操作系統(tǒng)的安全保障手段主要有三個(gè)方面�����,第一����,應(yīng)定期對(duì)操作系統(tǒng)中的漏洞進(jìn)行“打補(bǔ)丁”操作,通過(guò)“打補(bǔ)丁”操作能夠有效地減少由于操作系統(tǒng)漏洞引發(fā)的信息系統(tǒng)安全問(wèn)題��,例如Microsoft公司的Windows7 SP1補(bǔ)丁包����;第二,關(guān)閉操作系統(tǒng)中不常用的服務(wù)組件�����,加強(qiáng)操作系統(tǒng)的審計(jì)��,例如關(guān)閉不對(duì)外提供網(wǎng)絡(luò)服務(wù)的IIS組件����,刪除Windows Media Player避免常見(jiàn)的信息泄漏和腳本執(zhí)行漏洞;第三��,更新或者升級(jí)不作系統(tǒng)廠商所支持的操作系統(tǒng)或����,例如及時(shí)的升級(jí)Windows xp系統(tǒng)或者安裝Linux操作系統(tǒng)減少安全風(fēng)險(xiǎn)�����。正如上文所述��,操作系統(tǒng)管理著整個(gè)計(jì)算機(jī)信息系統(tǒng)的軟硬件資源����,其安全性是不容忽視的��,因此加強(qiáng)其安全保障是非常必要的��。
3.2 提升應(yīng)用軟件安全保障
應(yīng)用軟件安全有效拓展了計(jì)算機(jī)功能��,是計(jì)算機(jī)完成特定工作的必要軟件支撐�����。提升應(yīng)用軟件的安全保障應(yīng)從應(yīng)用軟件選擇�����、更新維護(hù)以及使用三個(gè)方面進(jìn)行加強(qiáng)�����。首先����,應(yīng)用軟件的選擇,應(yīng)從正規(guī)的�����、可靠的��、知名度較高的軟件供應(yīng)商或組織下載所需要的應(yīng)用軟件��,堅(jiān)決杜絕使用被破解����、來(lái)源不明的應(yīng)用軟件;其次����,是應(yīng)用軟件的更新維護(hù)工作,更新維護(hù)一方面能夠提升帶給用戶更加便捷的可用性����,另一方面更新維護(hù)往往對(duì)應(yīng)用軟件中存在的安全漏洞進(jìn)行修復(fù)的過(guò)程��,因此做好應(yīng)用軟件的更新維護(hù)工作也是非常必要的��;最后就是應(yīng)用軟件使用的合理性方面�����,例如FTP文件服務(wù)應(yīng)禁止匿名訪問(wèn)��,通過(guò)分配給用戶登錄名和密碼來(lái)確保文件服務(wù)器的安全性,同時(shí)還有一些遠(yuǎn)程軟件的應(yīng)用�����,在方便自身的同時(shí)容易造成安全漏洞����,因此在一些具有保密性數(shù)據(jù)的PC上應(yīng)盡量的杜絕該類軟件的應(yīng)用�����。總之����,應(yīng)用軟件是計(jì)算機(jī)信息系統(tǒng)實(shí)現(xiàn)特定功能的程序集�����,提升其安全性能夠有效保障信息系統(tǒng)的安全性����。
3.3 提升計(jì)算機(jī)硬件安全保障以及安全組件的運(yùn)用
計(jì)算機(jī)硬件安全安全保障主要是在計(jì)算機(jī)信息系統(tǒng)設(shè)備的防盜、防電磁破壞����、防惡劣環(huán)境破壞等方面的保護(hù),另外����,為了防止突然停電對(duì)于重要數(shù)據(jù)丟失的影響可以采用UPS供電設(shè)備,伴隨著標(biāo)準(zhǔn)化機(jī)房建設(shè)����,未來(lái)計(jì)算機(jī)硬件安全保障較之傳統(tǒng)都有了較大的提升�����。為了提升信息安全方面保障��,運(yùn)用一些安全軟硬件設(shè)備也是非常有必要的�����。以常見(jiàn)的防火墻硬件技術(shù)為例�����,通過(guò)在內(nèi)外網(wǎng)之間安裝防火墻設(shè)備能夠有效的過(guò)濾各類數(shù)據(jù)����,通過(guò)在各網(wǎng)絡(luò)各個(gè)層次添加各種級(jí)別防火墻設(shè)備����,能夠做到IP數(shù)據(jù)報(bào)��、應(yīng)用數(shù)據(jù)流等多維度的數(shù)據(jù)保護(hù),另外三層交換機(jī)提供的VLAN子網(wǎng)劃分技術(shù)在企業(yè)多部門數(shù)據(jù)保護(hù)方面都有著廣泛的應(yīng)用����。需要提及的是��,目前無(wú)線網(wǎng)絡(luò)的大量應(yīng)用也使得無(wú)線路由器的安全成為人們關(guān)注的焦點(diǎn)��,本文建議在使用無(wú)線路由器時(shí)應(yīng)限制登錄IP�����,網(wǎng)絡(luò)訪問(wèn)加密以及MAC地址綁定等手段提升無(wú)線網(wǎng)絡(luò)的安全性����。除此之外��,應(yīng)在計(jì)算機(jī)主機(jī)上安裝殺毒軟件�����,目前常見(jiàn)的有諾頓��、小紅傘、360等安全防護(hù)軟件����,通過(guò)傻瓜式的操作便可方便做到操作系統(tǒng)的安全保障��,因此合理運(yùn)用好安全類的應(yīng)用軟件也行之有效的辦法��?����?傊嵘?jì)算機(jī)硬件保障以及安全組間的運(yùn)用也是信息系統(tǒng)安全保障的重要方面。
3.4 提升計(jì)算機(jī)應(yīng)用者的安全操作意識(shí)和技能
加強(qiáng)計(jì)算機(jī)應(yīng)用者的安全意識(shí)和安全操作水平能夠有效提升計(jì)算機(jī)信息系統(tǒng)的安全性�����。建議從以下方面進(jìn)行加強(qiáng)�����,首先����,指定的計(jì)算機(jī)操作制度����,尤其在一些的機(jī)構(gòu)應(yīng)做好制度方面的設(shè)計(jì),應(yīng)根據(jù)工作實(shí)際需求�����,指定具體的實(shí)施細(xì)則����,例如不可以將計(jì)算機(jī)主機(jī)帶出辦公場(chǎng)所��、不可以對(duì)計(jì)算機(jī)硬盤數(shù)據(jù)進(jìn)行刻錄��、定期對(duì)計(jì)算機(jī)審計(jì)報(bào)告進(jìn)行查看記錄����;其次��,定期對(duì)應(yīng)用人員進(jìn)行安全培訓(xùn)����,一方面使其形成必要的信息安全意識(shí)�����,在安全意識(shí)方面可以以真實(shí)的案例進(jìn)行教育����,通過(guò)真實(shí)案例能夠有效增加應(yīng)用人員的安全意識(shí),使其充分意識(shí)到信息安全的重要性����;另一方面應(yīng)加強(qiáng)其安全操作水平����,使其掌握必要的計(jì)算機(jī)應(yīng)用技能,例如通過(guò)清理用戶Cookie數(shù)據(jù)����、關(guān)閉長(zhǎng)期不用的計(jì)算機(jī)端口��、定期更改計(jì)算機(jī)登錄口令等具體的操作實(shí)現(xiàn)用戶具備較強(qiáng)的安全操作水平����。
綜上所述,計(jì)算機(jī)信息系統(tǒng)的安全性涉及計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件、計(jì)算機(jī)硬件以及計(jì)算機(jī)應(yīng)用者等諸多方面,加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保障應(yīng)從各個(gè)方面進(jìn)行努力����,最終實(shí)現(xiàn)信息系統(tǒng)運(yùn)行的安全穩(wěn)定性。
參考文獻(xiàn):
[1] 龔雷. 應(yīng)用安全透明支撐平臺(tái)體系結(jié)構(gòu)與模型研究[D].鄭州: 信息工程大學(xué)�����, 2013.
[2] 張小平. M公司信息安全管理研究[D].廣州: 華南理工大學(xué), 2014.
[3] 何洪峰. 論網(wǎng)絡(luò)論壇事前審查制度[D]. 廣州: 華南理工大學(xué)�����, 2014.
[4] 朱素平. G市國(guó)稅內(nèi)網(wǎng)網(wǎng)絡(luò)與信息安全管理研究[D].南寧: 廣西大學(xué)��, 2013.
第2篇
在計(jì)算機(jī)網(wǎng)絡(luò)提供便利的同時(shí),網(wǎng)絡(luò)信息安全問(wèn)題也越來(lái)越突出��,網(wǎng)絡(luò)信息安全問(wèn)題不僅關(guān)系到網(wǎng)絡(luò)用戶的利益��,同時(shí)也影響著我國(guó)現(xiàn)代社會(huì)的安定��。針對(duì)網(wǎng)絡(luò)信息安全問(wèn)題��,必須采取有效的防范措施,確保網(wǎng)絡(luò)安全�����。就網(wǎng)絡(luò)信息安全及防范對(duì)策進(jìn)行了相關(guān)的分析。
關(guān)鍵詞:
網(wǎng)絡(luò);安全;防范對(duì)策
1網(wǎng)絡(luò)信息安全問(wèn)題
1.1病毒隱患
計(jì)算機(jī)病毒是指病毒投放者利用計(jì)算機(jī)編程技術(shù)編制出一種可以破壞計(jì)算機(jī)功能的代碼��,進(jìn)而影響到計(jì)算機(jī)的正常使用��。病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)常見(jiàn)安全隱患����,一旦計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受到病毒入侵�����,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就會(huì)癱瘓��,病毒肆意的破壞網(wǎng)絡(luò)系統(tǒng)�����,進(jìn)而使得網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全隱患��。
1.2用戶安全意識(shí)薄弱
網(wǎng)絡(luò)作為一種工具,它帶給人們的便利是巨大的�����,而人們?cè)谑褂镁W(wǎng)絡(luò)的時(shí)候只看到網(wǎng)絡(luò)帶來(lái)的便利,卻沒(méi)有意識(shí)到網(wǎng)絡(luò)安全問(wèn)題的存在��,進(jìn)而造成人們使用網(wǎng)絡(luò)的時(shí)候肆無(wú)忌憚����,瀏覽一些不安全的網(wǎng)頁(yè)����,在瀏覽網(wǎng)頁(yè)時(shí)出現(xiàn)頁(yè)面彈出的窗口就隨意地點(diǎn)擊����,以至于中了木馬都毫不知情�����。
1.3身份被偽造
在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代�����,一些網(wǎng)絡(luò)黑客只要對(duì)文件傳輸?shù)母袷竭M(jìn)行一些相關(guān)的了解����,就能夠很容易地偽造身份��,從而進(jìn)入到用戶的網(wǎng)絡(luò)系統(tǒng)中竊取用戶重要的信息�����、數(shù)據(jù)等資料��。通過(guò)偽造的身份在網(wǎng)絡(luò)系統(tǒng)中一般都很難分辨出真?zhèn)?�,在入侵者偽造身份?duì)資料進(jìn)行盜取之后,留下的盜取痕跡都是被盜用的用戶信息�����,這樣就可以輕松的嫁禍給使用那個(gè)用戶名的人��,而那個(gè)用戶也會(huì)承擔(dān)一定的法律責(zé)任����。
1.4重要數(shù)據(jù)被篡改
在經(jīng)濟(jì)快速發(fā)展的今天����,市場(chǎng)競(jìng)爭(zhēng)越來(lái)越激烈,為了在競(jìng)爭(zhēng)激烈的市場(chǎng)上求得生存��,一些企業(yè)利用不法的手段進(jìn)行非法競(jìng)爭(zhēng)�����。在網(wǎng)絡(luò)高速發(fā)展的今天��,一些企業(yè)聘請(qǐng)一些網(wǎng)絡(luò)高手,來(lái)攻擊對(duì)手的網(wǎng)絡(luò)系統(tǒng)�����,將對(duì)手網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)進(jìn)行篡改和破壞�����,從而造成對(duì)方數(shù)據(jù)失真,不完整����,在競(jìng)爭(zhēng)的時(shí)候處于不利的一面。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
2.1安裝殺毒軟件
病毒作為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的一個(gè)重要因素��,病毒的入侵不僅會(huì)影響到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行��,嚴(yán)重的還會(huì)造成用戶利益的損失�����。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)遭受病毒入侵很大一方面的原因是用戶計(jì)算機(jī)系統(tǒng)沒(méi)有殺毒軟件,進(jìn)而給病毒投放者以可乘之機(jī)��。為了確保計(jì)算機(jī)網(wǎng)絡(luò)安全�����,就必須在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中安裝殺毒軟件[1]�����。殺毒軟件是針對(duì)計(jì)算機(jī)病毒而設(shè)計(jì)的一款有效安全軟件��,當(dāng)有病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí),殺毒軟件可以攔截病毒��,并給用戶發(fā)出警示��,同時(shí)殺毒軟件還可自行的殺毒��,將計(jì)算機(jī)病毒扼殺在搖籃里�����,從而保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����。
2.2加強(qiáng)網(wǎng)絡(luò)信息安全教育
網(wǎng)絡(luò)信息安全的發(fā)生很大一部分原因是人們的網(wǎng)絡(luò)安全意識(shí)差�����,為降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),就必須加強(qiáng)網(wǎng)絡(luò)用戶的安全教育[2]�����。首先�����,政府及相關(guān)部門必須加大網(wǎng)絡(luò)信息安全宣傳����,通過(guò)網(wǎng)絡(luò)�����、廣播�����、電視����、報(bào)紙等途徑來(lái)提高用戶對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí);其次�����,網(wǎng)絡(luò)供應(yīng)商要對(duì)網(wǎng)絡(luò)用戶進(jìn)行網(wǎng)絡(luò)安全知識(shí)的普及�����,將一些常見(jiàn)的網(wǎng)絡(luò)信息安全問(wèn)題告知用戶�����,打好預(yù)防針��。另外����,作為用戶����,更要加強(qiáng)網(wǎng)絡(luò)信息安全相關(guān)知識(shí)的學(xué)習(xí)����,規(guī)范自己的網(wǎng)絡(luò)行為�����,不非法瀏覽不健康的網(wǎng)頁(yè)��。
2.3完善相關(guān)法律法規(guī)
我國(guó)當(dāng)前社會(huì)頻繁出現(xiàn)的各種網(wǎng)絡(luò)安全問(wèn)題,與我國(guó)網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)不完善有著緊密的關(guān)聯(lián)�����。法律的不完善就會(huì)縱容那些不規(guī)范的網(wǎng)絡(luò)行為的發(fā)生,進(jìn)而威脅到用戶的利益�����。為此�����,我國(guó)政府及相關(guān)部門必須健全相關(guān)法律法規(guī)����,以法律來(lái)約束網(wǎng)絡(luò)行為����,通過(guò)法律來(lái)加強(qiáng)網(wǎng)絡(luò)安全管理��,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪行為進(jìn)行堅(jiān)決打擊和嚴(yán)厲懲處��,進(jìn)而為用戶營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境��。
2.4加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
網(wǎng)絡(luò)安全技術(shù)作為網(wǎng)絡(luò)安全運(yùn)行的保障,在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用可以有效地降低網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。常見(jiàn)的網(wǎng)絡(luò)安全技術(shù)有身份認(rèn)證技術(shù)��、加密技術(shù)等��。身份認(rèn)證技術(shù)就是利用計(jì)算機(jī)技術(shù)給用戶設(shè)置一個(gè)身份����,這個(gè)身份具有唯一性�����,用戶憑借這個(gè)身份進(jìn)入網(wǎng)絡(luò)系統(tǒng)����,進(jìn)而便于用戶安全的使用網(wǎng)絡(luò);而加密技術(shù)就是用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候����,對(duì)數(shù)據(jù)的傳輸進(jìn)行加密處理����,從而提高數(shù)據(jù)的機(jī)密性��,防止數(shù)據(jù)在傳輸過(guò)程中被竊取����、篡改。網(wǎng)絡(luò)安全中����,加密作為一把系統(tǒng)安全的鑰匙�����,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一�����,正確的使用加密技術(shù)可以確保信息的安全[3]��。
3結(jié)語(yǔ)
在這個(gè)信息飛速發(fā)展的時(shí)代里��,網(wǎng)絡(luò)信息安全問(wèn)題受到了廣泛的關(guān)注。網(wǎng)絡(luò)信息安全與否不僅關(guān)系到用戶的利益����,同時(shí)也關(guān)系到我國(guó)現(xiàn)代社會(huì)的發(fā)展��。為確保網(wǎng)絡(luò)信息安全,必須加強(qiáng)網(wǎng)信息安全的研究��,提高用戶的網(wǎng)絡(luò)安全意識(shí)�����,加大網(wǎng)絡(luò)安全技術(shù)的應(yīng)用��,確保網(wǎng)絡(luò)安全�����,同時(shí)����,還必須完善相關(guān)法律法規(guī)��,為用戶營(yíng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境��。
作者:鄭毅 單位:人民銀行淮安市中心支行
參考文獻(xiàn):
[1]王培國(guó),范炯.網(wǎng)絡(luò)信息系統(tǒng)安全風(fēng)險(xiǎn)分析與防范對(duì)策[J].通信與信息技術(shù)�����,2011(3):86-88.
第3篇
【關(guān)鍵詞】網(wǎng)絡(luò)安全 常見(jiàn)故障 分類診斷
技巧的提高�����,世界的進(jìn)步�����,創(chuàng)造一個(gè)通信行業(yè)在最近幾年�����,已經(jīng)開(kāi)發(fā)出了顯著的增加,隨著電腦的出現(xiàn)��,為通信業(yè)是一個(gè)巨大的變化��,電腦應(yīng)用將通信事業(yè)的提高�����,從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時(shí)代的時(shí)代�����,這樣的變化����,大大提高了通信行業(yè)的效率��。再次����, 50年后��,通信事業(yè)和通信技巧�����,電腦支持的永遠(yuǎn)是分不開(kāi)的��,為了能夠更好地之間的溝通��,以提高其產(chǎn)業(yè),信息產(chǎn)業(yè)的提高�����,人們?cè)絹?lái)越多地電腦技巧的要求更高和更高。盡管該國(guó)的電信行業(yè)��,其前景是好,但也伴隨著一些常見(jiàn)的性問(wèn)題�����,不僅嚴(yán)重影響電腦系統(tǒng)的普通操作�����,它的存在也干擾了人們的日常工作和生活中��。
一、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性
電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果��,電腦信息����,人們運(yùn)用電腦可以讓信息通過(guò)網(wǎng)絡(luò)分散到社會(huì)的每一個(gè)角落�����。人們?cè)谏暇W(wǎng)時(shí)可以將看到的信息和別人交流,有一些娛樂(lè)性的新聞可以成為茶余飯后的談資����。這樣就給運(yùn)用網(wǎng)絡(luò)的人們提供了良好的服務(wù)����。并以開(kāi)放性,交互性和分散性等特點(diǎn)�����,信息技巧的飛速提高人類社會(huì)的強(qiáng)大動(dòng)力�����。然而��,電腦信息和通信信息的安全性上傳播的惡意病毒,在今天的社會(huì)信息入侵構(gòu)成了巨大的威脅����,如何有效預(yù)防和避免信息風(fēng)險(xiǎn)��,不僅國(guó)家利益,同時(shí)也對(duì)個(gè)人的作用��。
普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?�,從一般意義上的信息安全����,信息通信��,信息被分為兩部分,安全和控制安全����,信息安全被定義為“信息的完整性����,可用性,保密性和可靠性��。 ”控制安全是上網(wǎng)申請(qǐng)郵箱或賬號(hào)時(shí)要進(jìn)行身份認(rèn)證����,在進(jìn)行網(wǎng)絡(luò)操作后會(huì)在網(wǎng)絡(luò)系統(tǒng)中記錄下來(lái),這樣就不能否認(rèn)����。在訪問(wèn)他人空間時(shí)會(huì)得到允許��,如不被允許則進(jìn)不去����?�?臻g所有者可以通過(guò)設(shè)置安全問(wèn)題等手段�����,將不喜歡的訪客拒之于外����。在促進(jìn)信息技巧的過(guò)程中����,通信信息安全事件發(fā)生時(shí)��,它會(huì)帶來(lái)對(duì)社會(huì)的不可預(yù)見(jiàn)的損失�����,因此����,信息安全已經(jīng)成為一個(gè)國(guó)際通信技巧和行業(yè)范圍的重要熱議�����。
二�����、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題
電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備����。系統(tǒng)設(shè)置安全性是指保證路由器����、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的,物理安全是指一個(gè)特定的電腦的物理安全設(shè)備,像路由器�����,交換機(jī)��,信息服務(wù)器�����。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題
軟件電腦信息安全是最重要的電腦安全問(wèn)題�����。它主要表現(xiàn)在以下幾個(gè)問(wèn)題:1.系統(tǒng)的安全漏洞�����。提高的電腦信息技巧�����,電腦信息作戰(zhàn)����,也有一些安全漏洞�����,一方面提供了方便編程人員的管理�����,它也提供了一個(gè)機(jī)會(huì)����,黑客攻擊��,導(dǎo)致信息安全漏洞損害��,存在嚴(yán)重的安全問(wèn)題��。2.電腦信息病毒��。電腦信息病毒是有傳染性的��,潛在的����,并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響,并與信息病毒的類型和技巧的提高����,它的傳播日益廣泛和微妙的,確實(shí)是信息安全軟件最大的問(wèn)題�����。 3.信息黑客的攻擊��。信息黑客攻擊,不僅有針對(duì)性的攻擊��,以及廣泛的攻擊�����,這些攻擊變得越來(lái)越猖獗�����,信息安全帶來(lái)了很大的威脅��。 4.內(nèi)部信息的權(quán)限組合�����。信息用戶帳戶已僅限于個(gè)人使用,但在現(xiàn)實(shí)中����,往往是一個(gè)帳戶的用戶名和密碼告知他人,有一個(gè)混合的情況下��,使信息系統(tǒng)漏洞����,黑客攻擊和病毒帶來(lái)的機(jī)會(huì)�����。
三����、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)
(一)對(duì)網(wǎng)絡(luò)接口端進(jìn)行故障排除
這類情況通常是由于松動(dòng)或接觸不良引起的口線����,流經(jīng)線路信號(hào)檢測(cè)器檢測(cè)信號(hào)通過(guò)信號(hào)情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查����,然后重新做連接點(diǎn)設(shè)備就行了����。
(二)對(duì)網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查
用于集線器或路由器情況,排除信息情況檢測(cè)中具有重要的意義��,我們可以替換的方法來(lái)排除情況����,集線器或路由器情況通常有信號(hào)燈的原因��,一般情況下�����,相應(yīng)端口的指示燈綠色����,請(qǐng)更換端口可以得出��,以確定原因��。
(三)主機(jī)相關(guān)的故障原因
信息數(shù)量傳輸離不開(kāi)信息接口設(shè)備終端����,信息功能是信息連接必要的設(shè)備終端�����,信號(hào)轉(zhuǎn)換和傳輸�����。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下,調(diào)查再次重新插拔替換法可以搞定�����。
(四)網(wǎng)絡(luò)防火墻技術(shù)
信息防火墻技巧是在信息層的訪問(wèn)控制����,加強(qiáng)保護(hù)信息,通過(guò)對(duì)信息數(shù)據(jù)流識(shí)別����,最大限度地防止未經(jīng)授權(quán)訪問(wèn)信息�����,信息防火墻是一個(gè)行之有效的和廣泛使用的信息����,信息的安全機(jī)制安全占據(jù)重要的地位。
(五)漏洞掃描技術(shù)
信息安全掃描工具�����,以盡最大可能的安全漏洞����,消除安全隱患�����,應(yīng)對(duì)復(fù)雜的信息,我們可以模擬出各種黑客工具的攻擊�����,并采取主動(dòng),以提高信息的脆弱性和不安全感��。
四�����、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在未來(lái)的發(fā)展
如今��,電腦信息通信領(lǐng)域已經(jīng)被越來(lái)越多的人的重視��,我們認(rèn)定,因?yàn)闀r(shí)間繼續(xù)移動(dòng)����,在電腦信息通信技巧將上升到一個(gè)新的水平����,和的技巧內(nèi)容和包含的技巧概念將改變��,在未來(lái)提高必然會(huì)有更深的改進(jìn)和創(chuàng)新,面對(duì)這樣的前景����,我們被丟棄的概念����,它應(yīng)該是剛性的�����,但固有的原始思維的提高�����,通過(guò)多種方式����,先后選擇和過(guò)濾����,這將進(jìn)一步加強(qiáng)電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣,使人類生活在真正意義上的信息時(shí)代����,使世界歷史向前����。
總之,電腦通信和信息技巧的變化調(diào)整��,人們的生活逐漸成為信息技巧��,各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活,多媒體技巧�����,寬帶信息技巧����,移動(dòng)通信技巧����,信息和信息安全技巧來(lái)使人們的生活更豐富多彩,但在同一時(shí)間��,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個(gè)文明的社會(huì)需要進(jìn)步����,未來(lái)的電腦通信和信息技巧的提高將是不可估量的����。
參考文獻(xiàn):
[1]黃春雷.淺議計(jì)算機(jī)通信與網(wǎng)絡(luò)發(fā)展的應(yīng)用技術(shù)[J].中國(guó)科技博覽�����,2010(30):313.
第4篇
Abstract: Computer Internet promotes the rapid development of electronic commerce��, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce�����, people's lives are inseparable from e-commerce�����, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
關(guān)鍵詞:計(jì)算機(jī)互聯(lián)網(wǎng)�����;電子商務(wù)��;安全保密
Key words: computer Internet��;e-commerce����;security
中圖分類號(hào):TP393.0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-4311(2016)31-0204-02
0 引言
人類社會(huì)的發(fā)展離不開(kāi)三大要素的支持,即材料��、能源和信息,由此可知信息的重要性����。本文所說(shuō)的信息主要是指IT信息技術(shù)方面的��。隨著互聯(lián)網(wǎng)的飛速發(fā)展��,我國(guó)經(jīng)濟(jì)乃至全世界經(jīng)濟(jì)都取得了飛速發(fā)展,且在互聯(lián)網(wǎng)+的大數(shù)據(jù)背景下��,信息戰(zhàn)��、數(shù)字化生存��、網(wǎng)絡(luò)營(yíng)銷����、互聯(lián)網(wǎng)+等新概念不斷的涌現(xiàn)出來(lái)�����。
當(dāng)前信息化水平越來(lái)越高,世界變成了一個(gè)地球村�����,面對(duì)這種現(xiàn)狀����,經(jīng)濟(jì)也受到了一定的影響����,甚至一些問(wèn)題涉及到了國(guó)家方面,比如經(jīng)濟(jì)運(yùn)行與監(jiān)管的安全問(wèn)題��,具體例如東南亞的金融風(fēng)暴�����、日益猖狂的網(wǎng)上詐騙問(wèn)題、股票市場(chǎng)安全問(wèn)題等�����。此外金融網(wǎng)絡(luò)和系統(tǒng)的安全問(wèn)題也日益突出�����,嚴(yán)重時(shí)甚至?xí){到國(guó)計(jì)民生�����,其重要性不言而喻�����?����;诖?����,若我們不對(duì)網(wǎng)上從事的交易行為進(jìn)行監(jiān)管����,可想而知危險(xiǎn)是很大的��。試想若一個(gè)人能夠隨意的調(diào)動(dòng)銀行的資金進(jìn)行網(wǎng)上招股�����,其后果將不可預(yù)計(jì)。一旦經(jīng)濟(jì)信息的安全無(wú)法得到保障��,那么只要涉及到網(wǎng)上交易�����,就會(huì)存在信息被更改的風(fēng)險(xiǎn)����,影響交易的真實(shí)性����,造成嚴(yán)重的經(jīng)濟(jì)損失����。
未來(lái)網(wǎng)絡(luò)會(huì)越來(lái)越普及,在這種形勢(shì)下��,現(xiàn)代商業(yè)迎來(lái)了新的發(fā)展機(jī)遇�����,同時(shí)其挑戰(zhàn)也無(wú)處不在�����,電子商務(wù)這種新型的商務(wù)模式就是在這種形勢(shì)下應(yīng)運(yùn)而生的�����。有調(diào)查結(jié)果顯示,阻礙電子商務(wù)發(fā)展的主要因素是計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施和電子商務(wù)的安全問(wèn)題�����。其中影響最大的因素就是電子商務(wù)安全問(wèn)題�����。電子商務(wù)給人們的生活帶來(lái)了很大的便利�����,但不可否認(rèn)電子商務(wù)經(jīng)常出現(xiàn)信息泄露、網(wǎng)上詐騙等安全問(wèn)題��,因此如何解決安全問(wèn)題是電子商務(wù)的當(dāng)務(wù)之急��。
1 基于計(jì)算機(jī)互聯(lián)網(wǎng)中的電子商務(wù)安全問(wèn)題產(chǎn)生的原因
80年代的信息安全被理解為保密信息����,在這個(gè)階段人們除了關(guān)注系統(tǒng)的保密性��,還十分注重系統(tǒng)的完整性和可用性�����。例如某人想在網(wǎng)上銀行轉(zhuǎn)賬資金一百元�����,但由于信息泄露并被篡改成轉(zhuǎn)賬了一千元,此時(shí)明顯客戶遭受到了損失����,但這個(gè)損失由誰(shuí)負(fù)責(zé)成了問(wèn)題。實(shí)際生活中我們發(fā)現(xiàn)打電話追究回資金的概率是很小的��,這就要求系統(tǒng)的完整性和可用性更加完善�����,因?yàn)橐坏┏霈F(xiàn)系統(tǒng)崩潰等問(wèn)題其后果是不堪設(shè)想的。20世紀(jì)90年代后期����,信息安全意識(shí)出現(xiàn)了明顯變化,這個(gè)階段更多的談?wù)摽煽氐膯?wèn)題和信息系統(tǒng)�����,以及信息的行為不可否認(rèn)的問(wèn)責(zé)問(wèn)題����。
過(guò)去我們談?wù)摰氖怯?jì)算機(jī)安全����,昨天我們?cè)谡務(wù)撔畔踩?���,今天我們?cè)谡務(wù)撔畔⒈U稀?/p>
通過(guò)加密可以有效保密計(jì)算機(jī)的安全��,例如我們可以毫不費(fèi)力的聽(tīng)懂兩個(gè)講中文說(shuō)的話����,但是聽(tīng)不懂兩個(gè)講俄語(yǔ)的人的話����,對(duì)于對(duì)方來(lái)說(shuō)這就是一種加密方法�����。計(jì)算機(jī)加密是必要的,它能夠一定程度上保證計(jì)算機(jī)及信息的安全�����,現(xiàn)在��,如果你的系統(tǒng)崩潰了����,如何恢復(fù)��?新網(wǎng)絡(luò)犯罪的摩爾定律����,網(wǎng)絡(luò)犯罪18個(gè)月翻一倍����。
電子商務(wù)是安全問(wèn)題十分復(fù)雜�����,不僅僅是網(wǎng)絡(luò)安全的問(wèn)題�����,涉及到很多方面,具體如下:
①管理問(wèn)題�����。目前多數(shù)電子商務(wù)網(wǎng)站都尚未建立統(tǒng)一的管理和評(píng)價(jià)標(biāo)準(zhǔn)�����,且多數(shù)網(wǎng)站的安全風(fēng)險(xiǎn)管理能力薄弱��,缺乏抵抗黑客攻擊網(wǎng)站的能力,一旦遇到黑客攻擊�����,通常都會(huì)導(dǎo)致服務(wù)器癱瘓����,影響網(wǎng)站的信譽(yù)。
②技術(shù)問(wèn)題����。尚未建立完善的網(wǎng)絡(luò)安全系統(tǒng)��。當(dāng)前世界雖然電子商務(wù)安全產(chǎn)品眾多�����,但真正認(rèn)證的產(chǎn)品是有限的�����,究其原因主要有兩方面:一是世界的網(wǎng)絡(luò)安全沒(méi)有形成一個(gè)完整的系統(tǒng);二是強(qiáng)度安全技術(shù)薄弱�����,關(guān)于這方面的技術(shù)國(guó)外雖然比較先進(jìn)��,但由于受到政策影響�����,我國(guó)要想引進(jìn)最先進(jìn)的技術(shù)受到很多限制����。
③環(huán)境問(wèn)題�����。電子商務(wù)也會(huì)受到社會(huì)環(huán)境的影響,尤其是法制建設(shè)的影響��,要想確保電子商務(wù)建設(shè)的發(fā)展����,必須完善相關(guān)的法律�����。
2 基于計(jì)算機(jī)互聯(lián)網(wǎng)中常見(jiàn)的電子商務(wù)安全問(wèn)題
隨著互聯(lián)網(wǎng)的不斷普及����,其面臨的安全問(wèn)題也越來(lái)越多��,基于計(jì)算機(jī)互聯(lián)網(wǎng)中常見(jiàn)的電子商務(wù)安全問(wèn)題也越來(lái)越多�����。整個(gè)社會(huì)對(duì)電子商務(wù)的安全需求有很多��,主要分為以下幾點(diǎn):
①加密問(wèn)題:確保識(shí)別和認(rèn)證用戶的需求,數(shù)據(jù)存儲(chǔ)和加密數(shù)據(jù)的保密性�����,保證其在線交易支付的可靠性��,更方便的安全管理����,以及驗(yàn)證數(shù)據(jù)的完整性�����、不可否認(rèn)性��。
②政府關(guān)注:任何機(jī)構(gòu)都應(yīng)該在政府的支持下行事�����,電子商務(wù)亦是如此,經(jīng)濟(jì)安全和執(zhí)法機(jī)構(gòu)都需要一定的政府支持����。制約電子商務(wù)發(fā)展的因素主要有以下方面:一是物流配送問(wèn)題��;二是法律保護(hù)問(wèn)題����;三是有償?shù)募夹g(shù)問(wèn)題����;四是信用機(jī)制��;五是改變問(wèn)題的問(wèn)題����;六是基礎(chǔ)設(shè)施存在的問(wèn)題����。上述因素都離不開(kāi)政府的支持。
③計(jì)算機(jī)網(wǎng)絡(luò)的問(wèn)題:電子商務(wù)依賴計(jì)算機(jī)系統(tǒng)才能正常運(yùn)行�����,因此計(jì)算機(jī)網(wǎng)絡(luò)安全幾乎決定了電子商務(wù)是否能夠正常運(yùn)行����,因?yàn)橐坏┯?jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全事故�����,電子商務(wù)就會(huì)中斷進(jìn)行或者進(jìn)行錯(cuò)誤的操作,而無(wú)論是哪種操作對(duì)于電子商務(wù)來(lái)說(shuō)都是巨大的損失�����,因此市場(chǎng)上開(kāi)始出現(xiàn)各類網(wǎng)絡(luò)安全設(shè)備��,但就目前而言��,還存在較大的進(jìn)步空間�����。
④信息安全問(wèn)題:我們想來(lái)看看究竟什么是電子商務(wù)的安全問(wèn)題?安全不是絕對(duì)的�����,它也不是一個(gè)純粹的技術(shù)概念�����。安全是一種成本和價(jià)格��,采取安全措施除了會(huì)影響到一定的便利之外,還會(huì)增加成本和價(jià)格��,也正因?yàn)槿绱撕芏嚯娮由虅?wù)網(wǎng)站為了降低成本和價(jià)格��,導(dǎo)致很多安全措施沒(méi)有完全落實(shí)到位����。2000年中國(guó)人民銀行的信息安全標(biāo)準(zhǔn)是安全投入的10%的資金��,這是第一個(gè)明確公布信息安全標(biāo)準(zhǔn)配額的行業(yè)部門�����,由此我們也知道了信息安全的重要性。但不可否認(rèn)很多電子商務(wù)網(wǎng)站都沒(méi)有達(dá)到10%的信息安全標(biāo)準(zhǔn)�����,大大增加了交易的風(fēng)險(xiǎn)性��。
3 解決基于計(jì)算機(jī)互聯(lián)網(wǎng)的電子商務(wù)安全的基本技術(shù)
①解決電子商務(wù)支付的安全性可分為直接支付和間接支付。根據(jù)銀行賬戶可以分為如果有一個(gè)支付賬戶和基于電子支付的支付賬戶�����,可以分為基于信用卡支付和電子支票支付�����,電子支付已經(jīng)成為以貨幣為基礎(chǔ)的電子現(xiàn)金或數(shù)字現(xiàn)金��。您是否必須與三分之一方在線聯(lián)系��,也可分為在線支付和線下支付?�;谛庞每ǖ闹Ц秴f(xié)議的應(yīng)用主要有兩個(gè):SSL和SET����。目前��,中國(guó)是通過(guò)電子信用卡支付的廣泛應(yīng)用�����,中國(guó)的網(wǎng)上銀行使用SET協(xié)議的銀行�����,中國(guó)招商銀行卡是SSL協(xié)議��。
②CA問(wèn)題也是存在的安全問(wèn)題��。我國(guó)建立CA時(shí)間較短�����,在經(jīng)驗(yàn)等方面存在許多不足之處�����,雖然我國(guó)已經(jīng)建立了40多個(gè)CA(若包括地方政府和行業(yè),有人說(shuō)可能超過(guò)了80多個(gè))��,但這些CA普遍存在缺乏標(biāo)準(zhǔn)的問(wèn)題��,我國(guó)電子商務(wù)缺乏標(biāo)準(zhǔn)化����,這也是導(dǎo)致其安全問(wèn)題出現(xiàn)的一個(gè)重要原因��。CA的安全設(shè)備也會(huì)影響到電子商務(wù)的正常交易����,無(wú)論該設(shè)備來(lái)源哪里����,如何對(duì)設(shè)備的安全性進(jìn)行科學(xué)的檢測(cè)��,也是電子商務(wù)安全的一項(xiàng)基本技術(shù)����。
③電子簽名��,技術(shù)層面的統(tǒng)一規(guī)范�����。除了具備一般的簽名,電子簽名所應(yīng)具備的功能��,根據(jù)簽署的文件的性質(zhì)不同��,簽名以及各種各樣的其他特點(diǎn):例如����,簽名可以證明一方當(dāng)事人愿意受合同的約束����;一個(gè)人的授權(quán)是文檔作者證明�����;對(duì)一個(gè)人通過(guò)其他人的內(nèi)容書面同意證明����;證明一個(gè)人某時(shí)身在某地的事實(shí)����。
為了確保受認(rèn)證的消息將不會(huì)簡(jiǎn)單地因?yàn)椴槐徽J(rèn)證的文件和獨(dú)特的方式����,以否認(rèn)其法律價(jià)值�����,聯(lián)合國(guó)貿(mào)易法委員會(huì)將《電子商務(wù)示范法》通過(guò)一個(gè)綜合的方法來(lái)實(shí)現(xiàn)����。
因此����,《示范法》的用意為以下兩種情況下提供有用的指導(dǎo):一例完全是國(guó)內(nèi)法律由當(dāng)事人決定注冊(cè)數(shù)據(jù)信息��,另一種情況下的國(guó)內(nèi)法簽名要求通常是強(qiáng)制性的��,這樣的要求不能由雙方協(xié)議并做出改變��。
電子商務(wù)中缺乏一個(gè)標(biāo)準(zhǔn)化的技術(shù)層面,相互操作影響互聯(lián)互通�����。國(guó)際標(biāo)準(zhǔn)一萬(wàn)七千以上干����,如果標(biāo)準(zhǔn)有超過(guò)3000個(gè)的,真正在電子商務(wù)的標(biāo)準(zhǔn)還是不夠的��,還需要開(kāi)發(fā)����。標(biāo)準(zhǔn)不僅要提前����,你也應(yīng)該鋪平道路�����。游戲的標(biāo)準(zhǔn)規(guī)則�����,沒(méi)有規(guī)則,沒(méi)有標(biāo)準(zhǔn)����。你先制定標(biāo)準(zhǔn)后����,以后銀行也好,交易也好����,造成的影響非常大。在管理方面����,從不同部門管理的松懈政策,導(dǎo)致管理混亂����。法律和法規(guī)現(xiàn)在還不夠完善��,電子簽名法還沒(méi)有出臺(tái)����。如果在互聯(lián)網(wǎng)上出現(xiàn)郵件攻擊的問(wèn)題該怎么辦��?出現(xiàn)責(zé)任怎么辦�����,誰(shuí)來(lái)負(fù)責(zé)����?安全是一個(gè)重大的問(wèn)題����,安全措施也是一個(gè)問(wèn)題����,與直接投入跟適當(dāng)?shù)募夹g(shù)措施是相關(guān)的�����,與成本也有關(guān)系。我們不能使用資產(chǎn)的價(jià)值高于我們的成本做安全�����。如網(wǎng)站上的盜信用卡號(hào)碼被盜了����,誰(shuí)來(lái)承擔(dān)這方面的主要責(zé)任��?法律法規(guī)在這方面是否有相應(yīng)的規(guī)定應(yīng)為安全承擔(dān)連帶責(zé)任問(wèn)題����,如果安全保護(hù)出現(xiàn)了問(wèn)題必須被追究責(zé)任��。
最后��,要提高服務(wù)的安全性��,否則會(huì)影響電子商務(wù)的發(fā)展,或成為一個(gè)發(fā)展的瓶頸��。提高溝通的速度��,否則就變成純粹的電子商務(wù)和網(wǎng)絡(luò)廣告不能搬到商城內(nèi),許多東西我們無(wú)法看到����,也更談不上交易��。降低成本,包括硬件成本��、通信成本和計(jì)算成本�����。
4 展望
綜上所述,在應(yīng)對(duì)電子商務(wù)安全問(wèn)題的出現(xiàn)�����,雖然電子商務(wù)安全技術(shù)取得了一定的成就����,但真正成為一個(gè)領(lǐng)先的電子商務(wù)商業(yè)模式��,必須有更多的安全技術(shù)的巨大發(fā)展和突破�����。什么是重要的功能信息技術(shù)��,通信技術(shù)是小設(shè)備和服務(wù)的大設(shè)備��。電子商務(wù)管理系統(tǒng)應(yīng)具有一致性和經(jīng)濟(jì)性的特點(diǎn)�����,一致性和經(jīng)濟(jì)性的安全監(jiān)督和符合信息安全管理一致性的信用體系��。
國(guó)家應(yīng)該有相關(guān)的電子商務(wù)CA管理中心��,充分發(fā)揮政府在電子商務(wù)發(fā)展中的主導(dǎo)作用,在小政府大社會(huì)的方式��,規(guī)范和管理的CA的發(fā)展��,在電子商務(wù)的建設(shè)和采購(gòu)中一定要考慮安全因素建設(shè),加強(qiáng)部門間的協(xié)調(diào)與合作��。
參考文獻(xiàn):
[1]張毅.論我國(guó)電子商務(wù)發(fā)展中存在的問(wèn)題及其解決策略[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)��,2004(07).
第5篇
關(guān)鍵詞:移動(dòng)網(wǎng)絡(luò)��;互聯(lián)網(wǎng)�����;信息安全;解決建議
云計(jì)算和互聯(lián)網(wǎng)的迅速發(fā)展��,打破了原來(lái)網(wǎng)絡(luò)資源管理和運(yùn)行的模式��,而且云計(jì)算為移動(dòng)互聯(lián)網(wǎng)的發(fā)展具有一定的推動(dòng)作用。在云計(jì)算的環(huán)境下��,人們對(duì)移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題逐漸重視�����,因此我們要針對(duì)云計(jì)算的安全漏洞來(lái)創(chuàng)新出相應(yīng)的解決策略,來(lái)增加對(duì)人們互聯(lián)網(wǎng)信息的安全性����。下面從云計(jì)算表現(xiàn)出來(lái)的漏洞以及相應(yīng)的解決策略進(jìn)行詳細(xì)的分析��。
1云計(jì)算安全問(wèn)題的漏洞
在進(jìn)行云計(jì)算安全架構(gòu)的過(guò)程中����,由于互聯(lián)網(wǎng)技術(shù)起步比較晚�����,在很多技術(shù)層面還存在著問(wèn)題,相比較于外國(guó)先進(jìn)國(guó)家的云計(jì)算安全還具備相當(dāng)一段的差距��,在云計(jì)算問(wèn)題中有一些容易被攻擊的漏洞存在��,盡管一些云計(jì)算的網(wǎng)站采用內(nèi)外網(wǎng)隔離的方式以及專用網(wǎng)和因特網(wǎng)互相隔離等,安全防范措施,在一定程度上消除了網(wǎng)站被攻擊的漏洞��,但是依然是有跡可循的����。由于網(wǎng)絡(luò)通信的形式本身就具備一定的漏洞��,很多的網(wǎng)絡(luò)通信信息都是通過(guò)電磁波的形式來(lái)傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段����,就能盜取到客戶的信息����。部分黑客們利用SQL注入攻擊的手段�����,將SQL攻擊命令注入到Web的表格中�����,再通過(guò)欺騙性域名��、字符串來(lái)達(dá)到攻擊云計(jì)算的目的。還要一些黑客會(huì)利用跨站點(diǎn)腳本的手段來(lái)查找到網(wǎng)站中存在的漏洞����,在網(wǎng)站中插入一些自己設(shè)定的鏈接來(lái)偷取游覽網(wǎng)站的用戶的信息��。其中還有一種比較常見(jiàn)的攻擊網(wǎng)站方式為DDos攻擊方式��,這種攻擊方式往往比較隱蔽�����,不容易被信息安全維護(hù)員所發(fā)掘����,其主要是通過(guò)一些合乎網(wǎng)站服務(wù)器的命令進(jìn)行反復(fù)占用網(wǎng)絡(luò)資源����,讓服務(wù)器超載,從而在進(jìn)行其他網(wǎng)絡(luò)游客命令要求的時(shí)候不能及時(shí)進(jìn)行響應(yīng)�����,也就是我們常見(jiàn)的服務(wù)器卡頓現(xiàn)象��。由于我國(guó)互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過(guò)快����,人們對(duì)于互聯(lián)網(wǎng)的認(rèn)識(shí)速度還沒(méi)有跟上互聯(lián)網(wǎng)發(fā)展的步伐,在進(jìn)行云計(jì)算相關(guān)建設(shè)工作的時(shí)候����,對(duì)于從事云計(jì)算處理的人員的管理方面有一定的漏洞����,我國(guó)現(xiàn)在缺乏一個(gè)具備最高管理權(quán)威的相關(guān)信息安全規(guī)劃?rùn)C(jī)構(gòu)去管理相關(guān)的信息安全事務(wù)����,而且在地方上的云計(jì)算環(huán)境下,內(nèi)部管理也比較薄弱��,對(duì)于內(nèi)部人員的監(jiān)控力度不到位甚至是沒(méi)有監(jiān)控措施��,很多操作都沒(méi)有阻斷措施�����,導(dǎo)致一些黑客有機(jī)可乘��,利用管理漏洞偷取用戶信息����,造成信息安全隱患,甚至是一些人員也利用職務(wù)之便進(jìn)行用戶信息的偷取�����。由于我國(guó)云計(jì)算相關(guān)體系仍然在建設(shè)之中,不僅僅是云計(jì)算方面的信息管理法律法規(guī)�����,甚至于整個(gè)互聯(lián)網(wǎng)行業(yè)的法律法規(guī)體系也不夠完善��,僅僅是近些年出臺(tái)的網(wǎng)絡(luò)信息相關(guān)法律還是遠(yuǎn)遠(yuǎn)不夠的�����,其適用范圍仍然不夠廣泛����,不能全面應(yīng)用于云計(jì)算運(yùn)作中�����,就給了黑客打“擦邊球”的機(jī)會(huì)�����,而且往往由于網(wǎng)路管理秩序混亂����,不能給黑客及時(shí)的懲罰�����。對(duì)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算安全問(wèn)題所存在的漏洞進(jìn)行詳細(xì)的分析�����,進(jìn)而創(chuàng)新出相應(yīng)的解決策略��。
2解決云計(jì)算安全的策略
在進(jìn)行云計(jì)算構(gòu)建的時(shí)候就需要加大網(wǎng)站完善力度�����,要重視網(wǎng)站安全級(jí)別�����,對(duì)于網(wǎng)站響應(yīng)的服務(wù)器和操作系統(tǒng)甚至的所用的通信網(wǎng)絡(luò)都進(jìn)行及時(shí)的更新與升級(jí)�����,不斷加固網(wǎng)站安全級(jí)別��,鼓勵(lì)各個(gè)安全部門加大對(duì)于網(wǎng)站防護(hù)系統(tǒng)的開(kāi)發(fā)����,致力于開(kāi)發(fā)出響應(yīng)國(guó)家云計(jì)算推動(dòng)號(hào)召的新興安全系統(tǒng)����。這也需要國(guó)家加大對(duì)于云計(jì)算方面信息安全開(kāi)發(fā)的投入�����,積極鼓勵(lì)響應(yīng)人才研發(fā)出適合中國(guó)本土的核心技術(shù)��,多多應(yīng)用我國(guó)自主開(kāi)發(fā)的源代碼相關(guān)信息安全產(chǎn)品����。在云計(jì)算的實(shí)施中�����,要注意提升計(jì)算機(jī)安全技術(shù)相應(yīng)的平臺(tái)作為支撐��,設(shè)置相對(duì)應(yīng)的網(wǎng)訪問(wèn)權(quán)限,讓參與云計(jì)算的工作人員建立相對(duì)封閉的網(wǎng)絡(luò)訪問(wèn)途徑����,提升網(wǎng)絡(luò)安全防護(hù)能力��。面對(duì)我國(guó)信息安全管理方面的薄弱問(wèn)題����,我們要嚴(yán)格實(shí)施人員管理制度,制定相關(guān)的比較嚴(yán)格的監(jiān)督政策��,定期進(jìn)行數(shù)據(jù)備份工作方式由于管理疏忽導(dǎo)致黑客成功入侵破壞數(shù)據(jù)的情況����,并且在各個(gè)部門之間都要設(shè)置權(quán)限和監(jiān)督��,面對(duì)設(shè)計(jì)到重要機(jī)密的問(wèn)題��,使用內(nèi)部網(wǎng)絡(luò)訪問(wèn)的管理辦法限制信息獲取人員的數(shù)量�����,進(jìn)而減少信息泄露的幾率����。我們還可以通過(guò)在信息訪問(wèn)過(guò)程中添加網(wǎng)絡(luò)域訪問(wèn)控制、人員身份識(shí)別等等加密方式��,盡可能的進(jìn)行信息保護(hù)����。另一方面,我們還需要提升工作人員對(duì)于信息保密的認(rèn)識(shí)��,給員工們進(jìn)行定期的相關(guān)信息安全知識(shí)培訓(xùn)����,從潛移默化中保證工作人員重視信息安全問(wèn)題�����。讓從事云計(jì)算的人員能具備比較強(qiáng)的安全意識(shí)�����,從而在進(jìn)行云計(jì)算工作的時(shí)候能有熟練業(yè)務(wù)工作。給各個(gè)部門不同的訪問(wèn)權(quán)限��,讓各個(gè)部門人員各司其職��,控制數(shù)據(jù)文件的操作能力����,并能在每一次數(shù)據(jù)操作后都能留下記錄。同時(shí)也需要從在高校中大量招收專業(yè)技術(shù)過(guò)硬的人才����,進(jìn)行信息安全專業(yè)人員的補(bǔ)充,從主觀層面上提升云計(jì)算安全級(jí)別�����。通過(guò)加強(qiáng)以上幾個(gè)方面來(lái)不斷完善移動(dòng)互聯(lián)網(wǎng)下云計(jì)算的安全問(wèn)題����,為人們一個(gè)良好的移動(dòng)網(wǎng)絡(luò)體驗(yàn)。
3云計(jì)算問(wèn)題的安全防護(hù)
當(dāng)移動(dòng)互聯(lián)網(wǎng)下云計(jì)算沒(méi)有表現(xiàn)出漏洞的時(shí)候��,我們還要對(duì)云計(jì)算的安全問(wèn)題進(jìn)行及時(shí)的維護(hù)�����,來(lái)進(jìn)一步提高互聯(lián)網(wǎng)下云計(jì)算的安全防護(hù)能力。首先�����,我們要進(jìn)一步提高云計(jì)算終端的安全防護(hù)能力����。云計(jì)算的終端是云計(jì)算安全問(wèn)題的核心,創(chuàng)新出更好的算法和加密法則來(lái)進(jìn)行云計(jì)算的加密工作�����。通過(guò)根據(jù)云計(jì)算的安全性問(wèn)題來(lái)設(shè)計(jì)出更加完善的殺毒和信息防護(hù)軟件��,提高云計(jì)算終端對(duì)惡意病毒和病毒軟件的安全防護(hù)能力�����。在移動(dòng)互聯(lián)網(wǎng)下的云計(jì)算的相關(guān)信息進(jìn)行設(shè)置相應(yīng)的權(quán)限����,加強(qiáng)對(duì)云計(jì)算資源訪問(wèn)的檢查��,對(duì)于關(guān)鍵核心的云計(jì)算資源采用分離保護(hù)的模式。另外��,在云計(jì)算資源訪問(wèn)的情況下�����,可以采用電子簽名或者指紋的形式����,再采用反跟蹤技術(shù)和代碼加密技術(shù)等對(duì)云計(jì)算的安全問(wèn)題進(jìn)行加固,防止黑客通過(guò)逆向工程等方法��,對(duì)云計(jì)算的資源進(jìn)行非法的篡改和采取�����。采用嚴(yán)密的工作模式����,防止云計(jì)算的登陸密碼和用戶名被竊取,進(jìn)而減少黑客對(duì)移動(dòng)互聯(lián)網(wǎng)終端的攻擊����,加強(qiáng)云計(jì)算的安全問(wèn)題。云計(jì)算的工作人員要對(duì)相應(yīng)的部分及時(shí)進(jìn)行檢測(cè)和維護(hù)�����,及時(shí)修補(bǔ)黑客攻擊所造成的相關(guān)漏洞,提高訪問(wèn)云服務(wù)的安全性����。最后,在移動(dòng)互聯(lián)網(wǎng)背景下�����,由于人們所采用的連接方式眾多����,所訪問(wèn)的網(wǎng)絡(luò)終端計(jì)算能力和安全維護(hù)能力較弱,以及相應(yīng)軟件的限制,所以在傳統(tǒng)的移動(dòng)互聯(lián)網(wǎng)模式下,信息安全的保護(hù)能力呈現(xiàn)較弱的趨勢(shì)�����。移動(dòng)互聯(lián)網(wǎng)下����,云計(jì)算的資源并沒(méi)有采用加密的方法,大多數(shù)只是通過(guò)相關(guān)的網(wǎng)絡(luò)協(xié)議來(lái)完成云計(jì)算資源的訪問(wèn)。為保證傳統(tǒng)互聯(lián)網(wǎng)下云計(jì)算的安全問(wèn)題,相關(guān)的技術(shù)人員可以從相關(guān)的網(wǎng)絡(luò)協(xié)議入手,通過(guò)對(duì)安全的網(wǎng)絡(luò)協(xié)議進(jìn)一步的限制,來(lái)增加云計(jì)算下資源的安全問(wèn)題。另外��,可以從提高移動(dòng)終端的安全問(wèn)題解決入手,通過(guò)增加移動(dòng)端的安全防護(hù)能力��,來(lái)提高云計(jì)算資源的安全性。
第6篇
關(guān)鍵詞:校園網(wǎng)�����;信息安全��;防火墻��;黑客攻擊��;病毒
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-2738(2012)06-0024-02
一����、研究背景
隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機(jī)構(gòu)的加強(qiáng)�����,校園網(wǎng)絡(luò)在教學(xué)����、科研��、管理��、實(shí)踐等各個(gè)領(lǐng)域的應(yīng)用得到逐步深化��,成為師生獲取信息�����、學(xué)習(xí)交流��、豐富知識(shí)��、提高能力的重要渠道�����。校園網(wǎng)在提高教學(xué)效率、提高學(xué)生綜合素質(zhì)等方面起著重要的推動(dòng)作用��。然而��,隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化�����,校園網(wǎng)面臨較為嚴(yán)重的信息安全問(wèn)題�����。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡(jiǎn)單、網(wǎng)絡(luò)設(shè)備功能低下等問(wèn)題�����,使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)。因此�����,研究分析校園網(wǎng)信息安全問(wèn)題并尋找解決方案成為日益重要的工作任務(wù)��。
二����、校園信息安全的主要問(wèn)題
(一)校園網(wǎng)絡(luò)的安全問(wèn)題�����。
校園網(wǎng)絡(luò)主要由兩部分組成:互聯(lián)網(wǎng)和局域網(wǎng)?����;ヂ?lián)網(wǎng)這一層次����,是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò)��,以實(shí)現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次��,是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)通過(guò)以太網(wǎng)協(xié)議等實(shí)現(xiàn)內(nèi)部主機(jī)和設(shè)備之間的互聯(lián)互通��。因此,校園網(wǎng)的安全問(wèn)題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個(gè)方面,主要面臨攻擊校園網(wǎng)站�����、竊取用戶數(shù)據(jù)����、破壞網(wǎng)絡(luò)連通等問(wèn)題�����。
1.攻擊校園網(wǎng)站��。
互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),雖然使用戶可以很方便地獲取信息和數(shù)據(jù)�����,但是也給廣大不法分子例如黑客等提供了行使不良行為的條件����。近年來(lái),一些黑客出于各種不良動(dòng)機(jī)開(kāi)始攻擊校園網(wǎng)站����。他們采用特殊的端口掃描程序通過(guò)連續(xù)訪問(wèn)校園網(wǎng)站�����,從而造成校園網(wǎng)站癱瘓��,例如采用DDOS攻擊�����。此外,還有些黑客通過(guò)木馬程序等工具修改校園網(wǎng)站的Web程序��,刪除正確的校園網(wǎng)數(shù)據(jù)����,無(wú)用的垃圾信息��,嚴(yán)重破壞了校園網(wǎng)站的日常運(yùn)行�����,給廣大師生帶來(lái)了損失����。
2.竊取用戶數(shù)據(jù)��。
隨著電子信息化在學(xué)校的廣泛應(yīng)用��,很多文檔和資料都以數(shù)據(jù)庫(kù)文件或者電子文件的方式存儲(chǔ)在電腦主機(jī)中��。一些不法分子為了一己私利通過(guò)非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)��。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的����,由于Web系統(tǒng)本身具有安全漏洞,近年來(lái)也出現(xiàn)了很多問(wèn)題����。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件,校園網(wǎng)也面臨著同樣嚴(yán)峻的問(wèn)題��。此外,不法分子還通過(guò)黑客工具套取用戶各種網(wǎng)絡(luò)賬號(hào)信息�����,例如竊取電子郵箱密碼�����、竊取網(wǎng)銀密碼以及盜取QQ號(hào)等��。
3.破壞網(wǎng)絡(luò)連通�����。
校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要�����,關(guān)系到學(xué)校各項(xiàng)工作的開(kāi)展�����,例如教師的教學(xué)活動(dòng)��、員工的行政事務(wù)處理����、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問(wèn)題主要表現(xiàn)在兩個(gè)方面�����,一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù)�����,使得校園網(wǎng)失去了連接Internet的功能����。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性,一般是通過(guò)在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝破壞程序來(lái)實(shí)現(xiàn)��,使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報(bào)文��,一旦出現(xiàn)這樣的問(wèn)題����,用戶就不能正常訪問(wèn)校園網(wǎng)的內(nèi)部網(wǎng)站,用戶之間的網(wǎng)絡(luò)通訊也會(huì)受到影響��。
(二)主機(jī)數(shù)據(jù)的安全問(wèn)題�����。
1.入侵主機(jī)系統(tǒng)。
校園網(wǎng)的計(jì)算機(jī)主機(jī)系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)�����。雖然操作系統(tǒng)經(jīng)歷了不斷的升級(jí)換代�����,但是由于程序設(shè)計(jì)以及應(yīng)用服務(wù)的復(fù)雜性�����,操作系統(tǒng)的一些程序依然存在漏洞��,計(jì)算機(jī)主機(jī)隨時(shí)面臨被入侵的危險(xiǎn)����。此外��,由于工作或者生活需要����,用戶一般除了操作系統(tǒng)之外,還會(huì)在計(jì)算機(jī)中安裝辦公軟件�����、即時(shí)通訊、娛樂(lè)游戲等第三方軟件�����。這些軟件或多或少存在不完善的地方��,當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時(shí)候�����,極有可能被不法分子利用�����,輕則造成信息泄露,重則導(dǎo)致重要文件被刪除或者非法復(fù)制�����。
2.主機(jī)感染病毒文件。
病毒威脅一直以來(lái)是一個(gè)重要問(wèn)題��,伴隨著計(jì)算機(jī)的誕生而出現(xiàn)����。病毒文件具有容易傳播�����、破壞性強(qiáng)等特點(diǎn)�����,隨著計(jì)算機(jī)技術(shù)的發(fā)展��,病毒也從單機(jī)病毒過(guò)度到了網(wǎng)絡(luò)病毒,這給校園網(wǎng)用戶主機(jī)造成了巨大威脅�����。在網(wǎng)絡(luò)條件下����,只要有一臺(tái)主機(jī)感染了病毒文件,很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機(jī)感染��,不僅影響了校園網(wǎng)絡(luò)的正常運(yùn)營(yíng)����,還會(huì)給感染的計(jì)算機(jī)主機(jī)帶來(lái)不利影響����。大部分的病毒文件都會(huì)對(duì)主機(jī)數(shù)據(jù)造成一定破壞�����,例如非法復(fù)制或刪除文件等�����。
(三)應(yīng)用程序的安全問(wèn)題��。
1.網(wǎng)站應(yīng)用程序被掛馬。
校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式��,大部分都是基于Web程序來(lái)實(shí)現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運(yùn)行以ASP��、JSP或者PHP等腳本語(yǔ)言編寫的網(wǎng)頁(yè)程序文件�����,用戶通過(guò)IE瀏覽器進(jìn)行訪問(wèn)����,實(shí)現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的��。由于腳本語(yǔ)言是高級(jí)語(yǔ)言����,其生成的程序在安全方面比較薄弱��,容易成為攻擊的對(duì)象����,常見(jiàn)的問(wèn)題就是網(wǎng)頁(yè)程序文件被加載為惡意程序代碼或者文字��,俗稱“掛馬”����。這樣,網(wǎng)站原有的正確的信息被修改�����,取而代之的是“掛馬”形成的錯(cuò)誤數(shù)據(jù)����,給校園網(wǎng)管理帶來(lái)了負(fù)面影響�����。
第7篇
在社會(huì)不斷發(fā)展和科學(xué)技術(shù)水平不斷提升的現(xiàn)階段����,計(jì)算機(jī)技術(shù)已經(jīng)在社會(huì)的各個(gè)行業(yè)領(lǐng)域當(dāng)中都實(shí)現(xiàn)了廣泛的應(yīng)用�����,信息網(wǎng)絡(luò)是推動(dòng)社會(huì)向前發(fā)展的重要力量�����。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)中的信息系統(tǒng)而言�����,其與國(guó)家政府����、企業(yè)公司和個(gè)人之間都具有十分緊密的聯(lián)系��,其經(jīng)過(guò)傳輸和處理的信息會(huì)涉及到政府宏觀調(diào)控��、企業(yè)資金管理和個(gè)人隱私等重要內(nèi)容�����,不可避免的會(huì)受到數(shù)據(jù)篡改��、信息竊取和計(jì)算機(jī)病毒等形式的攻擊�����,計(jì)算機(jī)犯罪的發(fā)生率也呈現(xiàn)出遞增的趨勢(shì)��,對(duì)社會(huì)的健康發(fā)展構(gòu)成了嚴(yán)重的威脅����,基于此��,要正確的認(rèn)識(shí)到網(wǎng)絡(luò)信息系統(tǒng)中存在的安全問(wèn)題����,并采取有效的應(yīng)對(duì)策略來(lái)保證信息的安全性����。
1 網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全問(wèn)題分析
網(wǎng)絡(luò)信息安全所針對(duì)的是信息系統(tǒng)的硬件、軟件和數(shù)據(jù)的安全����,保護(hù)其不會(huì)因偶然或惡意等原因而受到破壞、泄露����、更改等����,保證系統(tǒng)的穩(wěn)定可靠運(yùn)行。然而�����,從我國(guó)網(wǎng)絡(luò)信息系統(tǒng)的安全現(xiàn)狀來(lái)看,其中還存在著以下幾方面的常見(jiàn)問(wèn)題:
1.1 網(wǎng)絡(luò)信息系統(tǒng)自身存在的問(wèn)題
網(wǎng)絡(luò)信息系統(tǒng)自身所存在的問(wèn)題主要包括了系統(tǒng)漏洞和移動(dòng)存儲(chǔ)介質(zhì)兩方面的問(wèn)題����。對(duì)于系統(tǒng)漏洞而言,由于系統(tǒng)自身的風(fēng)險(xiǎn)因素�����,使得程序處理文件等在時(shí)序和同步等方面出現(xiàn)了漏洞�����,直接導(dǎo)致非法人員獲得了訪問(wèn)權(quán)限�����。例如將攜帶病毒的U盤插入到計(jì)算機(jī)當(dāng)中��,而網(wǎng)絡(luò)系統(tǒng)中缺少對(duì)這些介質(zhì)的認(rèn)證和審計(jì)等程序��,使得信息的安全無(wú)法得到保證����。
1.2 外部對(duì)網(wǎng)絡(luò)信息系統(tǒng)的攻擊
計(jì)算機(jī)病毒侵害是網(wǎng)絡(luò)信息系統(tǒng)中最為常見(jiàn)的一種外部攻擊方式,且病毒具有蔓延速度快和影響范圍廣等特點(diǎn),例如特洛伊木馬程序能夠直接侵入電腦并對(duì)其進(jìn)行破壞����,通常被偽裝成工具程序或游戲等,誘使用戶打開(kāi)攜帶的郵件附件或從網(wǎng)上進(jìn)行下載�����,當(dāng)用戶執(zhí)行相關(guān)操作的同時(shí)��,這些程序之后就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計(jì)算機(jī)當(dāng)中�����。
1.3 網(wǎng)絡(luò)信息系統(tǒng)管理方面的問(wèn)題
網(wǎng)絡(luò)信息系統(tǒng)管理中存在的問(wèn)題主要表現(xiàn)在違反規(guī)章制度和故意泄密這兩方面����。由于一些人員對(duì)相關(guān)的規(guī)章制度不熟悉,在工作中出現(xiàn)疏忽等問(wèn)題��,都會(huì)造成文件的信息被泄露�����。故意泄密指的是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的工作人員為了謀取利益等故意對(duì)系統(tǒng)進(jìn)行破壞����,將文件信息和資料數(shù)據(jù)向外部提供的行為。
2 網(wǎng)絡(luò)信息系統(tǒng)常見(jiàn)安全問(wèn)題的應(yīng)對(duì)策略
2.1 完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)
完善對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的物理保護(hù)是提高網(wǎng)絡(luò)信息系統(tǒng)安全性的首要措施�����,需要技術(shù)維護(hù)人員對(duì)網(wǎng)絡(luò)應(yīng)用的外部環(huán)境凈化�����,主要包括了以下三方面的內(nèi)容:
(1)要保證計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性����,盡量選擇地質(zhì)穩(wěn)定、弱噪音源等環(huán)境�����;
(2)要對(duì)網(wǎng)絡(luò)應(yīng)用環(huán)境中的空氣濕度和溫度進(jìn)行必要的調(diào)節(jié)����,控制空氣腐蝕度;
(3)在網(wǎng)絡(luò)應(yīng)用中心的外部要設(shè)置防護(hù)圈����,為其配備必要的防電磁干擾和防雷擊等設(shè)備,以此來(lái)保證計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行。
2.2 強(qiáng)化對(duì)網(wǎng)絡(luò)信息系統(tǒng)的技術(shù)保護(hù)
2.2.1 防火墻技術(shù)
防火墻技術(shù)的實(shí)質(zhì)就是實(shí)現(xiàn)計(jì)算機(jī)硬件和軟件的組合運(yùn)用��,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間建立一個(gè)安全網(wǎng)關(guān)����,防止非法用戶的侵入。需要注意的是��,并不是全部的網(wǎng)絡(luò)用戶都適合安裝防護(hù)墻����,通常情況下,對(duì)于個(gè)體網(wǎng)絡(luò)安全存在特別要求�����,以及需要與Internet進(jìn)行聯(lián)網(wǎng)的企業(yè)和公司會(huì)采取防火墻技術(shù)����。
2.2.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是利用數(shù)字方法對(duì)數(shù)據(jù)進(jìn)行重新組織,對(duì)傳輸過(guò)程中的數(shù)據(jù)流進(jìn)行加密��,保護(hù)信息數(shù)據(jù)不會(huì)受到合法受者之外人員的查看��。當(dāng)下����,最為常見(jiàn)的數(shù)據(jù)加密技術(shù)包括了對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù),二者的區(qū)別在于是否運(yùn)用同一個(gè)密匙進(jìn)行加密和解密����。
2.2.3 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中存在的未授權(quán)和異常現(xiàn)象����,并對(duì)其進(jìn)行及時(shí)報(bào)告的技術(shù),主要用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中是否存在違反安全策略的行為����。入侵檢測(cè)技術(shù)能夠?qū)τ脩艉拖到y(tǒng)的活動(dòng)進(jìn)行監(jiān)視和分析,找到合法用戶和非法用戶的越權(quán)操作行為�����;對(duì)系統(tǒng)配置的正確性和存在的安全漏洞進(jìn)行必要的檢測(cè)��,向管理人員予以提示和報(bào)警等����。
2.3 增強(qiáng)網(wǎng)絡(luò)信息安全產(chǎn)品的合理應(yīng)用
電子簽證機(jī)構(gòu)是通信系統(tǒng)中的第三方,其中的 CA和PKI產(chǎn)品能夠?yàn)椴煌姆?wù)提供可信任的認(rèn)證服務(wù)�����。例如,CA能夠向用戶發(fā)行電子簽證的證書�����,為用戶提供成員身份驗(yàn)證和密鑰管理的實(shí)際功能�����;而PKI產(chǎn)品則可以提供更多的功能和服務(wù)��,在今后將會(huì)成為計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件����。另外,信息安全產(chǎn)品還包括了虛擬專用網(wǎng)(VPN)����、安全路由器和安全管理中心等。
3 結(jié)束語(yǔ)
綜上所述��,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)問(wèn)題是一項(xiàng)十分復(fù)雜且系統(tǒng)的工作內(nèi)容��,其與通信技術(shù)��、計(jì)算機(jī)科學(xué)、信息安全技術(shù)和網(wǎng)絡(luò)技術(shù)等多學(xué)科之間具有十分緊密的聯(lián)系����。在計(jì)算機(jī)技術(shù)實(shí)現(xiàn)不斷發(fā)展的現(xiàn)階段��,網(wǎng)絡(luò)信息系統(tǒng)中常見(jiàn)的安全問(wèn)題包括了系統(tǒng)自身漏洞����、黑客攻擊與威脅、木馬病毒移植和用戶非法操作等����,為了對(duì)存在的實(shí)際問(wèn)題實(shí)現(xiàn)有效的解決,需要重視對(duì)硬件和軟件產(chǎn)品的研制�����,建立完善的管理制度��,提高用戶的安全意識(shí)以及強(qiáng)化防護(hù)技術(shù)等�����,以此來(lái)提高網(wǎng)絡(luò)信息的安全性�����,促進(jìn)社會(huì)的健康發(fā)展。
第8篇
關(guān)鍵詞:信息安全����;防護(hù)方法��;網(wǎng)絡(luò)技術(shù)
前言
互聯(lián)網(wǎng)改變了人們的生活,縮短了人和人之間的距離����,實(shí)現(xiàn)了信息共享����,但在帶來(lái)這種享受的同時(shí)��,也深受網(wǎng)絡(luò)安全問(wèn)題的影響����,常常會(huì)出現(xiàn)數(shù)據(jù)丟失����、黑客侵襲�����、病毒等問(wèn)題,嚴(yán)重影響人們使用計(jì)算機(jī)的效率��。各種安全防護(hù)技術(shù)也在不斷出現(xiàn)����,但黑客仍然屢禁不止����,對(duì)社會(huì)造成了嚴(yán)重的危害�����,針對(duì)這些問(wèn)題��,如何確保網(wǎng)絡(luò)信息的安全成為當(dāng)前信息技術(shù)發(fā)展的重要問(wèn)題。
1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的威脅
一般網(wǎng)絡(luò)威脅可以分為兩種�����,一種是對(duì)信息的威脅,一種則是對(duì)設(shè)備的威脅��。具體來(lái)說(shuō),網(wǎng)絡(luò)威脅主要可以分為以下幾類:
1.1 失誤
失誤當(dāng)然不是故意的�����,有可能是操作人員的安全設(shè)置問(wèn)題����,也有可能是用戶的安全意識(shí)不足����,口令錯(cuò)誤等��,這都可能導(dǎo)致計(jì)算機(jī)安全威脅��。
1.2 惡意為之
就是通過(guò)惡劣的行徑威脅到他人使用計(jì)算機(jī),這是目前很多計(jì)算機(jī)犯罪最主要的方式��。一般可以將這類行為分為主動(dòng)與被動(dòng)兩種。主動(dòng)就是不擇手段的破壞信息的有效性與完整性�����;被動(dòng)則主要以獲取信息為主�����,不會(huì)影響到計(jì)算機(jī)正常的運(yùn)行����,但不論是主動(dòng)還是被動(dòng)��,都會(huì)影響網(wǎng)絡(luò)安全����,造成不可挽回的損失�����。
1.3 軟件問(wèn)題
任何網(wǎng)絡(luò)軟件都存在不足����,這就給黑客留下了攻擊的道路����,有些軟件的“后門”甚至是有意為之,一旦出現(xiàn)問(wèn)題����,后果往往無(wú)法挽回。
2 計(jì)算機(jī)網(wǎng)絡(luò)在的安全問(wèn)題
2.1 固有的安全漏洞
計(jì)算機(jī)軟件一旦投入使用就會(huì)被有心之人利用�����,尋找漏洞�����,而這種漏洞修補(bǔ)的難度較大,最常見(jiàn)的漏洞主要分為以下兩類:
(1)緩沖區(qū)溢出�����。該漏洞較為常見(jiàn)也常被利用��,一些系統(tǒng)沒(méi)有檢查程序與緩沖區(qū)間的變化就接收數(shù)據(jù)��,有些數(shù)據(jù)長(zhǎng)度過(guò)長(zhǎng),溢出的部分就被放在堆棧內(nèi)��,系統(tǒng)就會(huì)按照既有的命令進(jìn)行��,給破壞者留下空隙��。一旦發(fā)送超出緩沖區(qū)長(zhǎng)度指令��,系統(tǒng)就會(huì)出現(xiàn)不穩(wěn)定的情況,影響系統(tǒng)運(yùn)行安全����。(2)拒絕服務(wù)。該系統(tǒng)漏洞是通過(guò)擾亂TCP/IP連接的次序����,典型的DoS攻擊會(huì)耗盡或是損壞一個(gè)或多個(gè)系統(tǒng)的資源(CPU周期��、內(nèi)存和磁盤空間)�����,最終系統(tǒng)將無(wú)法處理�����。
2.2 濫用合法工具
多數(shù)系統(tǒng)都會(huì)配置用以改進(jìn)系統(tǒng)管理軟件��,但很多有心之人會(huì)利用這一工具破會(huì)或者收集信息,影響系統(tǒng)的運(yùn)行����,威脅系統(tǒng)的安全����。
2.3 錯(cuò)誤的維護(hù)措施
黑客攻擊就是利用系統(tǒng)的問(wèn)題來(lái)達(dá)到攻擊的目的��,但如果安全管理無(wú)法達(dá)到預(yù)期的目的同樣會(huì)造成安全隱患��。如果出現(xiàn)漏洞,管理人員必須要對(duì)程序進(jìn)行細(xì)致的分析����,詳細(xì)的了解�����,及時(shí)采取補(bǔ)救對(duì)策,減少損失��。
2.4 低效的系統(tǒng)設(shè)計(jì)與檢測(cè)能力
安全系統(tǒng)設(shè)計(jì)者必須秉持安全的前提進(jìn)行設(shè)計(jì)�����,必須要十分重視信息保護(hù)工作,如果忽略安全問(wèn)題的設(shè)計(jì)自然無(wú)法達(dá)到安全的目的�����,更別提復(fù)雜的攻擊��。建立安全架構(gòu)必須要從基礎(chǔ)做起,可以提供更加安全有效的安全服務(wù)����。
3 信息安全防護(hù)的方法與策略
計(jì)算機(jī)在現(xiàn)代生活中的重要性不容置疑����,因此必須要采取恰當(dāng)?shù)拇胧﹣?lái)達(dá)到安全防護(hù)的目的����,可以采用以下幾種方法:
3.1 IP地址的隱藏
黑客進(jìn)行攻擊第一步驟就是探測(cè)主機(jī)的IP����,IP地址是網(wǎng)絡(luò)安全最主要的部分�����,如果落入黑客手里,那么黑客攻擊這個(gè)主機(jī)就如進(jìn)入無(wú)人之境,最常見(jiàn)的就是:DoS(拒絕服務(wù))攻擊����、Floop溢出攻擊等�����。因此��,用戶必須要學(xué)會(huì)隱藏IP,可以使用服務(wù)器��,提升用戶使用網(wǎng)絡(luò)的安全性����。
3.2 關(guān)閉不必要的計(jì)算機(jī)端口
黑客入侵過(guò)程中會(huì)對(duì)計(jì)算機(jī)的端口進(jìn)行掃描,如果端口設(shè)置了監(jiān)視程序����,一旦被外來(lái)網(wǎng)址掃描就會(huì)做出示警,此時(shí)用戶就需要關(guān)閉端口�����,降低被黑客攻擊的危險(xiǎn)。
3.3 更換管理員的賬戶
密碼保護(hù)是最基本的,但隨著黑客攻擊手段的增多,最基本的密碼保護(hù)已經(jīng)無(wú)法達(dá)到保護(hù)的目的�����,此時(shí)就可以為Administrator賬戶設(shè)置一個(gè)復(fù)雜難破解的密碼�����,然后重新命名Administrator賬戶��,然后再重新創(chuàng)建一個(gè)沒(méi)有管理員權(quán)限的Administrator賬戶��,入侵者一時(shí)無(wú)法找到正確的賬戶��,減少風(fēng)險(xiǎn)。
3.4 杜絕Guest賬戶的入侵
Guest賬戶就是來(lái)賓客戶,其是在一定范圍內(nèi)訪問(wèn)計(jì)算機(jī)��,但其同時(shí)也為黑客入侵打開(kāi)了方便之門�����,如果可以�����,Guest賬戶最好可以被刪除或禁用�����,但是這一賬戶仍有存在的必要�����,此時(shí)就需要采取其他的方法�����,除了設(shè)置復(fù)雜的密碼��,也可以對(duì)訪問(wèn)路徑進(jìn)行設(shè)置����,提升安全性。
3.5 將“后門”封死
(1)將不必要的協(xié)議刪除����。一般情況下��,僅安裝TCP/IP協(xié)議就夠了�����。除此之外的協(xié)議都可以將其刪除��。其中NetBIOS是很多安全缺陷的問(wèn)題根源�����,對(duì)于不需要提供文件和打印共享的主機(jī)�����,可以將綁定在TCP/IP協(xié)議的NetBIOS給關(guān)閉����,避免針對(duì)NetBIOS的攻擊��。(2)關(guān)閉“文件與打印共享”��。這個(gè)功能較為常用,但在不需要的時(shí)候其會(huì)成為黑客攻擊的漏洞����,因此不用的時(shí)候要將其關(guān)閉,如果需要打開(kāi)最好能設(shè)置訪問(wèn)密碼�����。(3)嚴(yán)禁建立空連接��。計(jì)算機(jī)的設(shè)置中�����,任何用戶都可以使用空連接上服務(wù)器����,然后猜測(cè)賬號(hào)與密碼�����,因此�����,空連接是需要立即禁止的。(4)關(guān)閉不必要的服務(wù)器����。當(dāng)然服務(wù)越多管理工作也就更加方便��,但這也為黑客提供了攻擊的便利����,因此�����,根據(jù)需求打開(kāi)服務(wù)器��,不必要的服務(wù)器最好關(guān)閉����,達(dá)到保護(hù)系統(tǒng)運(yùn)行的安全性����。
3.6 設(shè)置好IE
ActiveX控件和JavaApplets有較強(qiáng)的功能,但容易被有心之人利用��,網(wǎng)頁(yè)中有很多惡意代碼�����,只要網(wǎng)頁(yè)運(yùn)行��,惡意代碼就會(huì)攻擊�����,影響正常運(yùn)行。
3.7 安裝必要的安全軟件
安全軟件層出不窮����,在這么多軟件中并不是越多越好,而是要選擇需要切安全級(jí)別更高的��,在上網(wǎng)的時(shí)候?qū)踩浖蜷_(kāi)����,提升安全性�����。
3.8 防范木馬程序
木馬是最常見(jiàn)的病毒��,也是威脅最嚴(yán)重的程序����,其會(huì)通過(guò)一定的方法非法獲取信息��,因此����,很多軟件在設(shè)計(jì)之初就會(huì)防范木馬。對(duì)于木馬程序,可以先對(duì)文件進(jìn)行檢測(cè)����,一旦發(fā)現(xiàn)木馬要立即處理����,對(duì)于不明運(yùn)行的項(xiàng)目也要果斷的刪除。同時(shí)可以將注冊(cè)表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”榍白旱目梢沙絳蛉部刪除即可。
3.9 及時(shí)為系統(tǒng)打補(bǔ)丁
設(shè)計(jì)者會(huì)不斷更新系統(tǒng)����,用戶可以隨時(shí)關(guān)注微軟的新聞��,及時(shí)下載補(bǔ)丁�����,更新系統(tǒng),做好安全檢查����,提升系統(tǒng)的安全性。
4 結(jié)束語(yǔ)
計(jì)算機(jī)成為人們離不開(kāi)的重要工具,網(wǎng)絡(luò)安全的產(chǎn)品也越來(lái)越多�����,防火墻����、殺毒軟件、入侵檢測(cè)系統(tǒng)等等�����,但黑客的攻擊方式也在不斷更新,要想徹底杜絕網(wǎng)絡(luò)安全隱患是不可能的,對(duì)此�����,安全防護(hù)工作一刻也不能懈怠����,要盡最大地可能降低黑客的入侵�����,保護(hù)網(wǎng)絡(luò)信息的安全����,更好地發(fā)揮計(jì)算機(jī)在生活中的作用。
參考文獻(xiàn)
[1]王勤碩.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題[J].電腦迷����,2016(07).
第9篇
關(guān)鍵字:計(jì)算機(jī)網(wǎng)絡(luò)����;網(wǎng)絡(luò)安全�����;問(wèn)題分析��;預(yù)防措施
在科技信息水平不斷發(fā)展的同時(shí)�����,計(jì)算機(jī)網(wǎng)絡(luò)在人們生活工作中的重要性也在日益增長(zhǎng)����,這不僅使人們有了更為便捷的網(wǎng)絡(luò)信息環(huán)境,同時(shí)也產(chǎn)生了各種各樣的網(wǎng)絡(luò)信息安全問(wèn)題。目前各種形式的網(wǎng)絡(luò)攻擊不僅使許多計(jì)算機(jī)的信息被竊取��、修改,更成為一種犯罪的渠道����,解決這些問(wèn)題的關(guān)鍵就是掌握各種不同的網(wǎng)絡(luò)信息安全問(wèn)題及原因。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述
計(jì)算機(jī)網(wǎng)絡(luò)安全的定義是針對(duì)網(wǎng)絡(luò)信息技術(shù)應(yīng)用環(huán)境下的計(jì)算機(jī)進(jìn)行信息安全的保護(hù),其保護(hù)的對(duì)象即包括計(jì)算機(jī)的基礎(chǔ)硬件存儲(chǔ)數(shù)據(jù)��,也包括各種軟件信息或者數(shù)據(jù)����。目前計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要問(wèn)題就是各種信息數(shù)據(jù)被竊取�����、修改����、破壞,所以計(jì)算機(jī)的網(wǎng)絡(luò)安全歸根結(jié)底就是計(jì)算機(jī)的網(wǎng)絡(luò)信息安全�����。在解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題時(shí)需要關(guān)注的是保持計(jì)算機(jī)信息能夠一直處于保密����、完整��、可控的狀態(tài)����,而不產(chǎn)生其它任何不可控的風(fēng)險(xiǎn)因素�����,使評(píng)價(jià)能夠隨時(shí)保持對(duì)計(jì)算機(jī)信息的有效掌控�����。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全影響因素分析
2.1 硬件原因
硬件因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是非常直接的�����,由于硬件是儲(chǔ)存信息的最主要途徑��,因此對(duì)安全標(biāo)準(zhǔn)的要求也是極高的��,然而在事實(shí)操作中硬件往往無(wú)法在網(wǎng)絡(luò)系統(tǒng)的完全穩(wěn)定的運(yùn)行��,而是常常會(huì)出現(xiàn)各種各樣的問(wèn)題��,例如常規(guī)的故障問(wèn)題或者硬件老化而產(chǎn)生的運(yùn)行故障等��,每一部分的硬件產(chǎn)生了問(wèn)題都會(huì)直接影響計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù)��,而這些龐大的數(shù)據(jù)往往會(huì)直接關(guān)系到計(jì)算機(jī)用戶的各種利益��。硬件的運(yùn)行在保持一定時(shí)間的正常運(yùn)轉(zhuǎn)之后�����,會(huì)產(chǎn)生各種部位的故障問(wèn)題����,一旦故障產(chǎn)生就會(huì)影響到整個(gè)計(jì)算機(jī)系統(tǒng)的信息正常讀取,因此而帶來(lái)信息的安全問(wèn)題����。
2.2 網(wǎng)絡(luò)原因
網(wǎng)絡(luò)系統(tǒng)并非一個(gè)絕對(duì)穩(wěn)定運(yùn)行的體系,一般情況下網(wǎng)絡(luò)協(xié)議的整個(gè)結(jié)構(gòu)都可以穩(wěn)定��、準(zhǔn)確的運(yùn)行而不產(chǎn)生任何錯(cuò)誤或者有差別的數(shù)據(jù)操作行為����,但其中出現(xiàn)的各種問(wèn)題或者故障卻是不可避免的,也是客觀存在��,這是產(chǎn)生網(wǎng)絡(luò)安全問(wèn)題的直接原因。網(wǎng)絡(luò)信息安全故障產(chǎn)生的過(guò)程主要發(fā)生在計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議條件下的數(shù)據(jù)傳輸��,在整個(gè)網(wǎng)絡(luò)與計(jì)算機(jī)之間發(fā)生數(shù)據(jù)傳輸?shù)倪^(guò)程中許多程序或者專業(yè)性的操作可截取這些數(shù)據(jù)傳輸流�����,從而對(duì)某些重要的信息截獲�����、竊取�����,產(chǎn)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全威脅��。產(chǎn)生這種現(xiàn)象是網(wǎng)絡(luò)系統(tǒng)自身的原因����,仍然是由于各種不規(guī)范因素的存在����,才造成了這種嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題隱患。
2.3 網(wǎng)絡(luò)安全管理原因
網(wǎng)絡(luò)安全管理水平對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理同樣有最直接的影響��,但網(wǎng)絡(luò)安全管理的任務(wù)也是非常繁重且難于實(shí)現(xiàn)的。目前網(wǎng)絡(luò)安全管理主要集中在各種相關(guān)部門的日常職責(zé)����,或者是網(wǎng)絡(luò)運(yùn)營(yíng)商的技術(shù)安全管控上,這種管理模式使管理者與網(wǎng)絡(luò)安全問(wèn)題的影響者并非相同的利益主體��,因此在管理效果和效率上嚴(yán)重不足��。主要表現(xiàn)為網(wǎng)絡(luò)安全的管理技術(shù)水平不足��、網(wǎng)絡(luò)安全意識(shí)薄弱����、網(wǎng)絡(luò)安全操作不合理等等,都產(chǎn)生了各種影響網(wǎng)絡(luò)安全的現(xiàn)象�����,諸如機(jī)密信息的泄漏�����、重要信息數(shù)據(jù)的破壞等等��。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要表現(xiàn)
3.1 系統(tǒng)漏洞
系統(tǒng)漏洞是一種最為常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題��,它基本上在每一臺(tái)計(jì)算機(jī)上都會(huì)出現(xiàn),系統(tǒng)漏洞產(chǎn)生的主要原因是由于存在于網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都有著相對(duì)的開(kāi)放性特點(diǎn)�����,因此許多系統(tǒng)漏洞難以避免��,而計(jì)算機(jī)信息受到網(wǎng)絡(luò)侵害的主要途徑也是由于系統(tǒng)漏洞而發(fā)生的�����。當(dāng)計(jì)算機(jī)的系統(tǒng)不斷調(diào)整����、優(yōu)化時(shí),系統(tǒng)漏洞就會(huì)被修補(bǔ)或升級(jí)�����,以控制各種不正當(dāng)?shù)墓艋蛐畔⒏`取行為����。系統(tǒng)漏洞只有及時(shí)更新�����、修補(bǔ)才能不給其它網(wǎng)絡(luò)上的非法操作以任何機(jī)會(huì),才能實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全�����。
3.2 計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)系統(tǒng)安全水平是決定計(jì)算機(jī)是否能夠在網(wǎng)絡(luò)環(huán)境中保持自身的信息安全不受到網(wǎng)絡(luò)上的侵害����,系統(tǒng)安全除了要依賴于基本的軟件系統(tǒng)功能之外,還需要依賴一定的硬件功能��,例如網(wǎng)絡(luò)的實(shí)現(xiàn)需要依賴的各種設(shè)備都會(huì)通過(guò)特定的方式與計(jì)算機(jī)系統(tǒng)連接起來(lái)�����,而這些不同類型的連接方式可能會(huì)因計(jì)算機(jī)系統(tǒng)的安全系數(shù)不足而直接使網(wǎng)絡(luò)設(shè)備損壞�����,這樣就會(huì)通過(guò)網(wǎng)絡(luò)設(shè)備影響到計(jì)算機(jī)系統(tǒng)安全����,產(chǎn)生數(shù)據(jù)的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全是了最主要的被動(dòng)攻擊形式��,以上兩種原因是來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)自身的因素造成的安全風(fēng)險(xiǎn)�����,而病毒與黑客攻擊則是外界主動(dòng)發(fā)起的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的攻擊、破壞��、竊取����、篡改行為,這種行為對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成的影響往往是非常嚴(yán)重的����。另外黑客攻擊往往會(huì)直接涉及到利益的損害,通過(guò)對(duì)某些企業(yè)或單位的系統(tǒng)入侵獲取個(gè)人的非法利益�����,對(duì)其網(wǎng)絡(luò)計(jì)算機(jī)中的各種信息竊取��、篡改��,進(jìn)行非法的網(wǎng)絡(luò)操作等等�����。這些行為都不僅僅是影響計(jì)算機(jī)的網(wǎng)絡(luò)信息安全這么簡(jiǎn)單�����,更會(huì)由于其非法手段的利用產(chǎn)生對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶或單位的直接經(jīng)濟(jì)損失而造成嚴(yán)重的后果�����。由于目前計(jì)算機(jī)病毒和黑客攻擊所產(chǎn)生的后果極為嚴(yán)重����,因此加強(qiáng)對(duì)這兩種惡意的計(jì)算機(jī)網(wǎng)絡(luò)操作行為的重視��,并且選擇有效的防范手段將其發(fā)生的概率有效控制��,是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全工作的重要任務(wù)����。
3.4 網(wǎng)絡(luò)信息傳輸
網(wǎng)絡(luò)信息傳輸過(guò)程是一個(gè)最容易被網(wǎng)絡(luò)上控制或影響的過(guò)程,這是除病毒��、黑客攻擊之外的最主要的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題����,也是最為普遍的網(wǎng)絡(luò)安全問(wèn)題表現(xiàn)。在計(jì)算機(jī)用戶通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳遞時(shí)����,這些信息會(huì)被轉(zhuǎn)化成網(wǎng)絡(luò)語(yǔ)言的形式����,而傳輸過(guò)程卻是最不受計(jì)算機(jī)網(wǎng)絡(luò)用戶主觀控制的�����,因此就成為外來(lái)因素實(shí)施信息入侵的主要對(duì)象�����。當(dāng)在網(wǎng)絡(luò)中傳輸?shù)男畔⒈环欠ㄆ茐?���、篡改或者刪除時(shí),數(shù)據(jù)傳輸兩端的用戶往往無(wú)法立即注意到問(wèn)題的產(chǎn)生����,而是在問(wèn)題發(fā)生后才能注意到信息傳輸?shù)膯?wèn)題或者錯(cuò)誤,這使得網(wǎng)絡(luò)信息傳輸?shù)陌踩浅ky于掌握和控制�����。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護(hù)水平上做起�����,最主要的方式是設(shè)立安全系數(shù)更高的防火墻保證硬件數(shù)據(jù)信息的安全�����。防火墻是一種以硬件與軟件結(jié)合的手段保證計(jì)算機(jī)信息安全的方式��,它能夠?qū)⒎钦5脑L問(wèn)行為有效的阻擋出去�����,進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)功能的使用不產(chǎn)生數(shù)據(jù)丟失或被破壞。通過(guò)防火墻的應(yīng)用硬件數(shù)據(jù)防護(hù)能夠達(dá)到非常好的效果�����,基本上能夠保證了硬件信息的安全以及功能的穩(wěn)定��,然而由于防火墻并非牢不可破的�����,一些高水平的黑客技術(shù)能夠通過(guò)各種高明的手段攻破計(jì)算機(jī)網(wǎng)絡(luò)用戶的防火墻��,進(jìn)而實(shí)現(xiàn)非法目的��,所以防火墻防護(hù)還需要根據(jù)網(wǎng)絡(luò)技術(shù)的發(fā)展變化而及時(shí)更新����,才能最大程度地將每一種外來(lái)信息侵入行為有效阻擋。
4.2 加強(qiáng)病毒防范
一些簡(jiǎn)單的病毒小程序可能會(huì)比較容易識(shí)別和控制�����,基本上常規(guī)的殺毒程序就能夠有效防范�����,而一部分相對(duì)復(fù)雜�����、危害程度較強(qiáng)的病毒所造成安全風(fēng)險(xiǎn)則較難控制����。病毒庫(kù)即時(shí)更新升級(jí)就是目前采用的比較有效的最大化控制病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成危害的有效手段�����。病毒的最大特點(diǎn)就是可預(yù)防性,如果用戶能夠保證良好的計(jì)算機(jī)網(wǎng)絡(luò)使用習(xí)慣�����,對(duì)每一次的文件下載�����、鏈接跳轉(zhuǎn)都能夠有效控制,定期執(zhí)行病毒查殺的話�����,基本上病毒危害就能夠被有效預(yù)防����,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問(wèn)和信息加密
限制訪問(wèn)的優(yōu)勢(shì)在于能夠?qū)χ匾畔⑦M(jìn)行有效的保護(hù)����。一般來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)功能的使用會(huì)涉及到多種數(shù)據(jù)信息或文件的訪問(wèn)��、修改、上傳等操作�����,而這些文件基本上也都是非常重要的����,當(dāng)設(shè)定了限制訪問(wèn)之后大部分網(wǎng)絡(luò)用戶就無(wú)法對(duì)這些信息進(jìn)行訪問(wèn)讀取,而只有那些個(gè)別擁有訪問(wèn)權(quán)限的用戶可以對(duì)信息進(jìn)行訪問(wèn)�����,另外限制訪問(wèn)還有一層技術(shù)涵義�����,就是對(duì)于允許訪問(wèn)的權(quán)限進(jìn)行不同級(jí)別的限制��。例如某一計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)所包含的信息有A����、B、C三類�����,訪問(wèn)就可設(shè)置為一級(jí)權(quán)限、二級(jí)權(quán)限��、三級(jí)權(quán)限�����,分別可訪問(wèn)ABC三類��、AB兩類��、A類信息�����,這就是典型的限制訪問(wèn)網(wǎng)絡(luò)安全管理手段��。
信息加密在許多個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)用戶中都非常普遍����,即將重要文件或數(shù)據(jù)進(jìn)行密碼加密��,無(wú)論是文件數(shù)據(jù)的讀取還是修改都需要輸入密碼方可實(shí)施操作�����,這種保護(hù)方法最為簡(jiǎn)便也最為有效,缺點(diǎn)就是當(dāng)加密密碼或者解密方式忘記之后����,再破解加密就難以實(shí)現(xiàn)。
4.4 提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理人員的綜合素質(zhì)
從技術(shù)培訓(xùn)角度增加安全管理人員的專業(yè)素質(zhì)��,使每一位用戶的信息都能夠得到有效保護(hù)����。―方面在基本的應(yīng)對(duì)網(wǎng)絡(luò)惡意攻擊或者病毒破壞時(shí)的技術(shù)能力需要足夠強(qiáng)大,以保證能夠就對(duì)基本的外來(lái)安全風(fēng)險(xiǎn)��;另一方面從管理制度上實(shí)施改革��,保證安全管理流程按標(biāo)準(zhǔn)執(zhí)行�����,每一位管理人員的責(zé)任分工明確�����,實(shí)現(xiàn)完善的人員管理制度��,提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的能力����。
