序論:在您撰寫安全網(wǎng)絡(luò)論文時(shí)����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
1.1金融機(jī)構(gòu)所帶來的網(wǎng)絡(luò)安全問題
通過網(wǎng)絡(luò)技術(shù)來提升金融服務(wù)的水平,以此防水來逐漸實(shí)現(xiàn)網(wǎng)絡(luò)安全金融服務(wù)��,在當(dāng)前環(huán)境下來說是金融部門有效進(jìn)行金融業(yè)務(wù)的重要渠道�。所以,當(dāng)前國(guó)外的很多網(wǎng)絡(luò)金融服務(wù)商都開始對(duì)網(wǎng)絡(luò)這一個(gè)多元化的空間展開研究和開發(fā)�����,希望能夠?yàn)橛脩籼峁└玫姆?wù)����。而信息技術(shù)在我國(guó)應(yīng)用的最早的和最好的行業(yè)便是金融行業(yè),各個(gè)金融行業(yè)都具備自己的網(wǎng)絡(luò)服務(wù)特色���。而各個(gè)銀行的網(wǎng)絡(luò)服務(wù)器和儲(chǔ)存對(duì)國(guó)家的金融安全問題產(chǎn)生了一定的影響��,導(dǎo)致銀行和客戶之間因?yàn)榻换ニa(chǎn)生的金融信息成為了金融機(jī)構(gòu)網(wǎng)絡(luò)安全當(dāng)中最為薄弱的環(huán)節(jié)��。通常而言�,客戶無論是在銀行繳納各種費(fèi)用還是在銀行開戶����,對(duì)于客戶的歷史數(shù)據(jù)和資料,銀行都能夠查出相關(guān)的信息�。然而,最近這些年在民間金融業(yè)務(wù)不斷的展開的前提下�����,很多客戶的信息便開始被非法搜索并綜合起來�����。舉例來說�,近段時(shí)間,很多報(bào)道都披露����,某某銀行的用戶信息和資料都出現(xiàn)了泄露���,當(dāng)然造成這種情況的原因也很簡(jiǎn)單,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡(luò)黑手利用漏洞進(jìn)行非法盜取�����。所以�����,在金融機(jī)構(gòu)內(nèi)部管理一日規(guī)范化和嚴(yán)格的今天���,網(wǎng)絡(luò)漏洞為金融客戶帶來了重大的威脅����。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風(fēng)險(xiǎn)
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展��,各種網(wǎng)絡(luò)技術(shù)都在不斷成熟�。在這種背景下,通過百度��、谷歌等搜索引擎就可以了解到一定的用戶信息����,因?yàn)樵诋?dāng)前的環(huán)境下,很多人都習(xí)慣于借助各種搜索引擎來對(duì)各種特定的金融信息加以了解�。因此也就有人利用這些系統(tǒng)當(dāng)中存在的漏洞來對(duì)客戶的一些金融信息和金融資料加以盜取,或者是做成釣魚網(wǎng)站�����。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進(jìn)行信息的�,通過某些具有吸引力的信息來誘導(dǎo)用戶加以訪問,以此方式來對(duì)用戶重要的個(gè)人信息逐條盜取��,最后再對(duì)客戶進(jìn)行各項(xiàng)敲詐活動(dòng)��,這為廣大網(wǎng)民的安全上網(wǎng)和個(gè)人利益造成了非常嚴(yán)重的損害�。雖然說釣魚網(wǎng)站的技術(shù)含量很低,但是其門檻也很低��,通常而言也很難識(shí)別��,這對(duì)金融行業(yè)產(chǎn)生了很嚴(yán)重的影響�����。從我國(guó)反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡(jiǎn)報(bào)上看���,截止到2014年6月份����,聯(lián)盟共計(jì)處理了釣魚網(wǎng)站8186個(gè),累計(jì)認(rèn)定并處理釣魚網(wǎng)站192914個(gè)����。從中分析可以得出,電子商務(wù)和金融證券類的通信安全問題依然是主要問題�,隨著“網(wǎng)銀”的不斷普及,金融信息泄露等事件而造成的用戶財(cái)產(chǎn)損失將會(huì)成為威脅網(wǎng)絡(luò)金融體系的主要問題���。
2網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全防范探究
2.1金融機(jī)構(gòu)信息安全保障機(jī)制的構(gòu)建
在當(dāng)前�,我們將政策性銀行�、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心,防范金融機(jī)構(gòu)信息泄露是金融安全防范的重點(diǎn)問題�����,其根本在于對(duì)其安全保障機(jī)制加以完善����。對(duì)金融信息的安全保障機(jī)制做出完善,需要建立在金融信息安全政策和安全標(biāo)準(zhǔn)的前提之下�,對(duì)金融機(jī)構(gòu)內(nèi)部的信息安全管理機(jī)制做出規(guī)范和調(diào)整�����,在此基礎(chǔ)上創(chuàng)新信息安全技術(shù)和信息安全運(yùn)行機(jī)制。因?yàn)楦鞣N因素的影響�,很多中小型的金融機(jī)構(gòu)在在金融安全管理方面一直都存在著諸多的問題。所以對(duì)于中小型金融機(jī)構(gòu)而言����,需要構(gòu)建出一個(gè)合理的管理手段和技術(shù)手段相結(jié)合的度層次、全方位信息安全防范體系���。這樣才能夠?yàn)榻鹑跇I(yè)的發(fā)展提供必要的信息化基礎(chǔ)保障�。所以在對(duì)中小型金融機(jī)構(gòu)信息安全保障機(jī)構(gòu)進(jìn)行構(gòu)建的時(shí)候需要對(duì)金融機(jī)構(gòu)的相關(guān)做法加以參考�����,要重視從聯(lián)合結(jié)構(gòu)和外包服務(wù)等層面來對(duì)相關(guān)問題做出思考����。
2.2健全金融機(jī)構(gòu)的信息安全服務(wù)體系
總管金融信息網(wǎng)絡(luò)的傳播途徑,信息安全隱患主要是因?yàn)榻换ミ^程中對(duì)信息的非法索取有關(guān)���,此外通過客戶端進(jìn)行身份識(shí)別����、通過數(shù)字簽名、密鑰管理���、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對(duì)相關(guān)客戶的信息資料加以盜取�����。所以在這些方面進(jìn)行有效的保障是彌補(bǔ)網(wǎng)絡(luò)安全技術(shù)缺陷的主要環(huán)節(jié)�。按照人們的常規(guī)思維來講����,只有開發(fā)出先進(jìn)的金融安全技術(shù)才能夠更好地對(duì)金融風(fēng)險(xiǎn)做出防范,而現(xiàn)階段對(duì)于網(wǎng)絡(luò)信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實(shí)現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容��。所以金融服務(wù)濟(jì)公應(yīng)該重視在技術(shù)上對(duì)相關(guān)的網(wǎng)絡(luò)安全服務(wù)體系做出防范�,適當(dāng)?shù)臅r(shí)候需要提供相關(guān)的軟件升級(jí)服務(wù),進(jìn)行更為嚴(yán)格保密的加密和相關(guān)的數(shù)字簽名服務(wù)����。只有這樣才能夠通過信息備份和信息回復(fù)來使相關(guān)的安全技術(shù)得到認(rèn)證,這對(duì)于客戶本人而諾言�����,具有很高的保護(hù)效果,能夠幫助客戶提供對(duì)金融信息風(fēng)險(xiǎn)防范的識(shí)別���,進(jìn)而更好地杜絕可能造成用戶信息泄露的風(fēng)險(xiǎn)源為用戶帶來的危害�����。
3結(jié)語
第2篇
辦公網(wǎng)絡(luò)面臨的內(nèi)部安全威脅
正如我們所知道的那樣,70%的安全威脅來自網(wǎng)絡(luò)內(nèi)部�����,其形式主要表現(xiàn)在以下幾個(gè)方面�。
內(nèi)部辦公人員安全意識(shí)淡漠
內(nèi)部辦公人員每天都專注于本身的工作,認(rèn)為網(wǎng)絡(luò)安全與己無關(guān)����,因此在意識(shí)上、行為上忽略了安全的規(guī)則���。為了方便���,他們常常會(huì)選擇易于記憶但同時(shí)也易于被猜測(cè)或被黑客工具破解的密碼,不經(jīng)查殺病毒就使用來歷不明的軟件,隨便將內(nèi)部辦公網(wǎng)絡(luò)的軟硬件配置��、拓?fù)浣Y(jié)構(gòu)告之外部無關(guān)人員�����,給黑客入侵留下隱患�。
別有用心的內(nèi)部人員故意破壞
辦公室別有用心的內(nèi)部人員會(huì)造成十分嚴(yán)重的破壞。防火墻���、IDS檢測(cè)系統(tǒng)等網(wǎng)絡(luò)安全產(chǎn)品主要針對(duì)外部入侵進(jìn)行防范����,但面對(duì)內(nèi)部人員的不安全行為卻無法阻止��。一些辦公人員喜歡休息日在辦公室內(nèi)上網(wǎng)瀏覽網(wǎng)頁���,下載軟件或玩網(wǎng)絡(luò)游戲�����,但受到網(wǎng)絡(luò)安全管理規(guī)定的限制��,于是繞過防火墻的檢測(cè)偷偷撥號(hào)上網(wǎng)���,造成黑客可以通過這些撥號(hào)上網(wǎng)的計(jì)算機(jī)來攻入內(nèi)部網(wǎng)絡(luò)�。而有些辦公人員稍具網(wǎng)絡(luò)知識(shí)�,又對(duì)充當(dāng)網(wǎng)絡(luò)黑客感興趣,于是私自修改系統(tǒng)或找到黑客工具在辦公網(wǎng)絡(luò)內(nèi)運(yùn)行�����,不知不覺中開啟了后門或進(jìn)行了網(wǎng)絡(luò)破壞還渾然不覺��。更為嚴(yán)重的是一些人員已經(jīng)在準(zhǔn)備跳槽或被施利收買�����,辦公內(nèi)部機(jī)密信息被其私自拷貝���、復(fù)制后流失到外部。此外�,還有那些被批評(píng)、解職��、停職的內(nèi)部人員�����,由于對(duì)內(nèi)部辦公網(wǎng)絡(luò)比較熟悉,會(huì)借著各種機(jī)會(huì)(如找以前同事)進(jìn)行報(bào)復(fù)����,如使用病毒造成其傳播感染,或刪除一些重要的文件�����,甚至?xí)c外部黑客相勾結(jié)��,攻擊�����、控制內(nèi)部辦公網(wǎng)絡(luò)��,使得系統(tǒng)無法正常工作����,嚴(yán)重時(shí)造成系統(tǒng)癱瘓。
單位領(lǐng)導(dǎo)對(duì)辦公網(wǎng)絡(luò)安全沒有足夠重視
有些單位對(duì)辦公網(wǎng)絡(luò)存在著只用不管的現(xiàn)象���,有的領(lǐng)導(dǎo)只關(guān)心網(wǎng)絡(luò)有沒有建起來����,能否連得上,而對(duì)其安全沒有概念��,甚至對(duì)于網(wǎng)絡(luò)基本情況�����,包括網(wǎng)絡(luò)規(guī)模���、網(wǎng)絡(luò)結(jié)構(gòu)��、網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)出口等概不知情��。對(duì)內(nèi)部辦公人員,公司平時(shí)很少進(jìn)行安全技術(shù)培訓(xùn)和安全意識(shí)教育�����,沒有建立相應(yīng)的辦公網(wǎng)絡(luò)安全崗位和安全管理制度�����,對(duì)于黑客的攻擊和內(nèi)部違規(guī)操作則又存在僥幸心理,認(rèn)為這些是非常遙遠(yuǎn)的事情�����。在硬件上�����,領(lǐng)導(dǎo)普遍認(rèn)為只要安裝了防火墻��、IDS����、IPS,設(shè)置了Honeypot就可以高枕無憂���。而沒有對(duì)新的安全技術(shù)和安全產(chǎn)品做及時(shí)升級(jí)更新�����,對(duì)網(wǎng)絡(luò)資源沒有進(jìn)行細(xì)粒度安全級(jí)別的劃分����,使內(nèi)部不同密級(jí)的網(wǎng)絡(luò)資源處于同樣的安全級(jí)別���,一旦低級(jí)別的數(shù)據(jù)信息出現(xiàn)安全問題�����,將直接影響核心保密信息的安全和完整�。
缺乏足夠的計(jì)算機(jī)網(wǎng)絡(luò)安全專業(yè)人才
由于計(jì)算機(jī)網(wǎng)絡(luò)安全在國(guó)內(nèi)起步較晚,許多單位缺乏專門的信息安全人才��,使辦公信息化的網(wǎng)絡(luò)安全防護(hù)只能由一些網(wǎng)絡(luò)公司代為進(jìn)行��,但這些網(wǎng)絡(luò)安全公司必定不能接觸許多高級(jí)機(jī)密的辦公信息區(qū)域�,因此依然存在許多信息安全漏洞和隱患。沒有內(nèi)部信息安全專業(yè)人員對(duì)系統(tǒng)實(shí)施抗攻擊能力測(cè)試�����,單位則無法掌握自身辦公信息網(wǎng)絡(luò)的安全強(qiáng)度和達(dá)到的安全等級(jí)����。同時(shí),網(wǎng)絡(luò)系統(tǒng)的漏洞掃描�����,操作系統(tǒng)的補(bǔ)丁安裝和網(wǎng)絡(luò)設(shè)備的軟�、硬件升級(jí),對(duì)辦公網(wǎng)內(nèi)外數(shù)據(jù)流的監(jiān)控和入侵檢測(cè)�,系統(tǒng)日志的周期審計(jì)和分析等經(jīng)常性的安全維護(hù)和管理也難以得到及時(shí)的實(shí)行。
網(wǎng)絡(luò)隔離技術(shù)(GAP)初探
GAP技術(shù)
GAP是指通過專用硬件使兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)在不連通的情況下進(jìn)行網(wǎng)絡(luò)之間的安全數(shù)據(jù)傳輸和資源共享的技術(shù)�。簡(jiǎn)而言之,就是在不連通的網(wǎng)絡(luò)之間提供數(shù)據(jù)傳輸�����,但不允許這些網(wǎng)絡(luò)間運(yùn)行交互式協(xié)議���。GAP一般包括三個(gè)部分:內(nèi)網(wǎng)處理單元�、外網(wǎng)處理單元�����、專用隔離交換單元�����。其內(nèi)����、外網(wǎng)處理單元各擁有一個(gè)網(wǎng)絡(luò)接口及相應(yīng)的IP地址,分別對(duì)應(yīng)連接內(nèi)網(wǎng)(網(wǎng))和外網(wǎng)(互聯(lián)網(wǎng))�����,專用隔離交換單元受硬件電路控制高速切換,在任一瞬間僅連接內(nèi)網(wǎng)處理單元或外網(wǎng)處理單元之一��。
GAP可以切斷網(wǎng)絡(luò)之間的TCP/IP連接�����,分解或重組TCP/IP數(shù)據(jù)包����,進(jìn)行安全審查,包括網(wǎng)絡(luò)協(xié)議檢查和內(nèi)容確認(rèn)等���,在同一時(shí)間只和一邊的網(wǎng)絡(luò)連接�����,與之進(jìn)行數(shù)據(jù)交換��。
GAP的數(shù)據(jù)傳遞過程
內(nèi)網(wǎng)處理單元內(nèi)網(wǎng)用戶的網(wǎng)絡(luò)服務(wù)請(qǐng)求�����,將數(shù)據(jù)通過專用隔離硬件交換單元轉(zhuǎn)移至外網(wǎng)處理單元�����,外網(wǎng)處理單元負(fù)責(zé)向外網(wǎng)服務(wù)器發(fā)出連接請(qǐng)求并取得網(wǎng)絡(luò)數(shù)據(jù)�����,然后通過專用隔離交換單元將數(shù)據(jù)轉(zhuǎn)移回內(nèi)網(wǎng)處理單元����,再由其返回給內(nèi)網(wǎng)用戶�。
GAP具有的高安全性
GAP設(shè)備具有安全隔離、內(nèi)核防護(hù)�����、協(xié)議轉(zhuǎn)換�、病毒查殺、訪問控制����、安全審計(jì)和身份認(rèn)證等安全功能。由于GAP斷開鏈路層并切斷所有的TCP連接����,并對(duì)應(yīng)用層的數(shù)據(jù)交換按安全策略進(jìn)行安全檢查����,因此能夠保證數(shù)據(jù)的安全性并防止未知病毒的感染破壞�。
使用網(wǎng)絡(luò)隔離技術(shù)(GAP)進(jìn)行內(nèi)部防護(hù)
我們知道,單臺(tái)的計(jì)算機(jī)出現(xiàn)感染病毒或操作錯(cuò)誤是難以避免的��,而這種局部的問題較易解決并且?guī)淼膿p失較小���。但是�,在辦公信息化的條件下�����,如果這種錯(cuò)誤在網(wǎng)絡(luò)所允許的范圍內(nèi)無限制地?cái)U(kuò)大�,則造成的損失和破壞就難以想象。因此����,對(duì)辦公內(nèi)部網(wǎng)絡(luò)的安全防范不是確保每一臺(tái)網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)不發(fā)生安全問題,而是確保發(fā)生的安全問題只限于這一臺(tái)計(jì)算機(jī)或這一小范圍���,控制其影響的區(qū)域��。目前�,對(duì)內(nèi)網(wǎng)采取“多安全域劃分”的技術(shù)較好地解決了這個(gè)問題,而GAP系統(tǒng)的一個(gè)典型的應(yīng)用就是對(duì)內(nèi)網(wǎng)的多個(gè)不同信任域的信息交換和訪問進(jìn)行控制��。因此�����,使用GAP系統(tǒng)來實(shí)現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”����,是一個(gè)比較理想的方法�����。
“多安全域劃分”技術(shù)
“多安全域劃分”技術(shù)就是根據(jù)內(nèi)網(wǎng)的安全需求將內(nèi)網(wǎng)中具有不同信任度(安全等級(jí))網(wǎng)段劃分成獨(dú)立的安全域���,通過在這些安全域間加載獨(dú)立的訪問控制策略來限制內(nèi)網(wǎng)中不同信任度網(wǎng)絡(luò)間的相互訪問���。這樣,即使某個(gè)低安全級(jí)別區(qū)域出現(xiàn)了安全問題�,其他安全域也不會(huì)受到影響。
利用網(wǎng)絡(luò)隔離技術(shù)(GAP)實(shí)現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”
首先��,必須根據(jù)辦公內(nèi)網(wǎng)的實(shí)際情況將內(nèi)網(wǎng)劃分出不同的安全區(qū)域,根據(jù)需要賦予這些安全區(qū)域不同的安全級(jí)別��。安全級(jí)別越高則相應(yīng)的信任度越高���,安全級(jí)別較低則相應(yīng)的信任度較低���,然后安全人員按照所劃分的安全區(qū)域?qū)AP設(shè)備進(jìn)行安裝。系統(tǒng)管理員依照不同安全區(qū)域的信任度高低���,設(shè)置GAP設(shè)備的連接方向���。GAP設(shè)備的內(nèi)網(wǎng)處理單元安裝在高安全級(jí)別區(qū)域,GAP設(shè)備的外網(wǎng)處理單元安裝在低信任度的安全區(qū)域����,專用隔離硬件交換單元?jiǎng)t布置在這兩個(gè)安全區(qū)域之間。內(nèi)網(wǎng)處理單元高安全級(jí)別區(qū)域(假設(shè)為A區(qū)域)用戶的網(wǎng)絡(luò)服務(wù)請(qǐng)求��,外網(wǎng)處理單元負(fù)責(zé)從低安全級(jí)別區(qū)域(設(shè)為B區(qū)域)取得網(wǎng)絡(luò)數(shù)據(jù)�,專用隔離硬件則將B區(qū)域的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移至A區(qū)域,最終該網(wǎng)絡(luò)數(shù)據(jù)返回給發(fā)出網(wǎng)絡(luò)服務(wù)請(qǐng)求的A區(qū)域用戶�。這樣,A區(qū)域內(nèi)用戶可通過GAP系統(tǒng)訪問B區(qū)域內(nèi)的服務(wù)器���、郵件服務(wù)器�����、進(jìn)行郵件及網(wǎng)頁瀏覽等���。同時(shí)�,A區(qū)域內(nèi)管理員可以進(jìn)行A區(qū)域與B區(qū)域之間的批量數(shù)據(jù)傳輸�����、交互操作���,而B區(qū)域的用戶則無法訪問A區(qū)域的資源。這種訪問的不對(duì)稱性符合不同安全區(qū)域信息交互的要求���,實(shí)現(xiàn)信息只能從低安全級(jí)別區(qū)域流向高安全級(jí)別區(qū)域的“安全隔離與信息單向傳輸”�。
這樣��,較易出現(xiàn)安全問題的低安全區(qū)(包括人員和設(shè)備)就不會(huì)對(duì)高安全區(qū)造成安全威脅��,保證了核心信息的機(jī)密性和完整性�����。同時(shí),由于在GAP外網(wǎng)單元上集成了入侵檢測(cè)和防火墻模塊�����,其本身也綜合了訪問控制���、檢測(cè)��、內(nèi)容過濾��、病毒查殺���,因此,GAP可限制指定格式的文件����,采用專用映射協(xié)議實(shí)現(xiàn)系統(tǒng)內(nèi)部的純數(shù)據(jù)傳輸,限定了內(nèi)網(wǎng)局部安全問題只能影響其所在的那個(gè)安全級(jí)別區(qū)域����,控制了其擴(kuò)散的范圍。
“多安全域劃分”的防護(hù)效果
由于GAP實(shí)現(xiàn)內(nèi)網(wǎng)的信任度劃分和安全區(qū)域設(shè)定�,使辦公內(nèi)網(wǎng)的安全性極大提高�����,辦公內(nèi)網(wǎng)易出現(xiàn)的安全問題得到有效控制��。
第3篇
1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因�?���;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)��,從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信���。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息��。
1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求�,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響�����,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)�����,造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。
1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下���,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源�����。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域���,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患��。應(yīng)該客觀認(rèn)識(shí)的是����,我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距���。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足��、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患����,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會(huì)���。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因���,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)�����,充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求��。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的��,因此�����,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑��。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)�����,通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制�,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對(duì)路由器進(jìn)行有效的隔離控制��,經(jīng)常關(guān)注路由器中的訪問地址��,對(duì)非法訪問進(jìn)行有效切斷�。
2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中�����,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽����、盜用、惡意篡改����、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理�����,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅�����。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置����。
2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證����,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前�,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限��,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求��,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下�����,傳統(tǒng)的身份驗(yàn)證方法需要新的變化�����,諸如借助安全令牌���、指紋檢測(cè)��、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平����。此外���,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置���,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊��。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用����,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全����。
3結(jié)語
第4篇
檔案信息化以計(jì)算機(jī)技術(shù)為基礎(chǔ),與以往的紙質(zhì)檔案資料相比�����,具有以下特征:
1.1設(shè)備依賴性。
不同于過往的檔案記載����,信息化的檔案資料再也不是一支筆、一份紙記錄的過程��,從輸入到輸出都是經(jīng)由計(jì)算機(jī)與其輔助設(shè)備實(shí)現(xiàn)��,管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享����,信息處理速度與質(zhì)量在某些程度上依賴于計(jì)算機(jī)的性能與軟件的適應(yīng)性。
1.2易控性和可變性����。
信息化的檔案資料一般是以通用的文檔、圖片�����、視頻��、音頻等形式儲(chǔ)存下來�,這給信息共享帶來了便利,但也增加了檔案資料的易控性和可變性���,對(duì)于文檔資料可以通過office工具刪除修改文字�、對(duì)于圖片資料可以通過photoshop輕易地改變其原有的面貌���、對(duì)于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣�,這些都造成了檔案信息易丟失的現(xiàn)象����。
1.3復(fù)雜性。
檔案信息量不斷增加�、信息存儲(chǔ)形式也變得豐富多樣,不僅有前文所述的文檔�����、圖像���、視頻�、音頻等形式��,不同格式之間的信息資料還可以相互轉(zhuǎn)換�����,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等�,進(jìn)一步增加了檔案信息的復(fù)雜性。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性�。
檔案信息化有其顯著特征,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化����。首先表現(xiàn)在信息共享的無邊界性,發(fā)達(dá)的網(wǎng)絡(luò)技術(shù)使得整個(gè)世界變成一張巨大的網(wǎng)�����,上傳的信息即使在大洋彼岸也能及時(shí)查看�,一旦信息泄露,傳播的范圍廣���、造成的危害難以估量�。同時(shí)�,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題,計(jì)算機(jī)病毒可以入侵系統(tǒng)的眾多組成部分���,而任何一部分被攻擊都可能造成整個(gè)系統(tǒng)的崩潰���。此外�,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性���,無需面對(duì)面交流�,不用對(duì)話溝通�,只需打開一個(gè)網(wǎng)頁或是鼠標(biāo)輕輕點(diǎn)擊��,信息就會(huì)在極短時(shí)間內(nèi)被竊取�,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題����。
1)檔案信息化安全意識(shí)薄弱。很多情況下�����,檔案信息被竊取或損壞并不是因?yàn)槿肭终呤侄胃呙?��,而是檔案信息管理系統(tǒng)自身安全漏洞過多��,其本質(zhì)原因是檔案信息管理安全意識(shí)不夠����。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制���,很多管理人員并未將檔案信息看作極為重要的資源�,對(duì)相關(guān)資料處理的隨意性大����,也無法覺察到潛在的風(fēng)險(xiǎn),日常操作管理不規(guī)范����,增加了檔案安全危機(jī)發(fā)生的可能性。
2)檔案信息化安全資金投入不夠?���,F(xiàn)代信息環(huán)境復(fù)雜多變,數(shù)據(jù)量急劇增加���,信息管理難度也越來越大�����,對(duì)各種硬件����、軟件設(shè)備的要求也進(jìn)一步提高,需要企業(yè)在檔案信息管理方面投入更多的人力�����、物力���,定期檢查系統(tǒng)漏洞���。而就目前情況而言�,大部分企業(yè)在這方面投入的資源還遠(yuǎn)遠(yuǎn)達(dá)不到要求,檔案信息管理的安全性得不到有效保障�����。
3)檔案信息化安全技術(shù)問題�。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議���,以效率和及時(shí)溝通性為第一追求目標(biāo)���,必然會(huì)導(dǎo)致安全性的犧牲,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽��,甚至于不經(jīng)意間計(jì)算機(jī)就會(huì)被遠(yuǎn)程操控,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞��。此外��,網(wǎng)絡(luò)環(huán)境資源良莠不齊�����,許多看似無害的程序中夾雜著計(jì)算機(jī)病毒代碼片段�,隱蔽性強(qiáng)、傳染性強(qiáng)�、破壞力大,給檔案信息帶來了嚴(yán)重威脅�����。
3網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對(duì)性與相對(duì)性�。
檔案信息安全管理工作的重要性是無需置疑的��,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題�,然而����,檔案信息管理并沒有一勞永逸的方法,與傳統(tǒng)檔案一樣���,不存在絕對(duì)的安全保障�����,某一時(shí)期看起來再完善的系統(tǒng)也會(huì)存在不易發(fā)現(xiàn)的漏洞��,隨著科技的不斷發(fā)展�����,會(huì)愈來愈明顯地暴露出來���。同時(shí)����,檔案信息安全維護(hù)技術(shù)也沒有絕對(duì)的優(yōu)劣之分,根據(jù)實(shí)際情況的需求�����,簡(jiǎn)單的技術(shù)可能性價(jià)比更高��。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護(hù)人員工作���,也不是管理人員的獨(dú)角戲���,而需要技術(shù)與管理的有機(jī)結(jié)合。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識(shí)儲(chǔ)備量�����,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心��,對(duì)于一些常見入侵跡象要了然于心�����,對(duì)于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時(shí)通知更專業(yè)的技術(shù)人員查看�。可根據(jù)企業(yè)實(shí)際情況建立完善的檔案安全管理機(jī)制����,充分調(diào)動(dòng)各部門員工的力量,以系統(tǒng)性��、全面性的理念去組織檔案信息管理工作�����。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進(jìn)行的前提與基礎(chǔ)�,對(duì)于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達(dá)的信息背景下����,檔案管理再不是鎖好一扇門、看好一臺(tái)計(jì)算機(jī)的簡(jiǎn)單工作���,而是眾多高新技術(shù)的集合體�,因此�,做好檔案信息安全管理工作首先要加強(qiáng)安全意識(shí)的宣傳,包括保密意識(shí)教育與信息安全基礎(chǔ)教育��,加強(qiáng)檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作�����。同時(shí)��,應(yīng)注重責(zé)任制度的落實(shí)�,詳細(xì)規(guī)定庫(kù)房管理�����、檔案借閱、鑒定�����、銷毀等責(zé)任分配��,詳細(xì)記錄檔案管理培訓(xùn)與考核工作�、記錄進(jìn)出檔案室的人員信息,具體工作落實(shí)到人�����。在實(shí)際操作中���,應(yīng)嚴(yán)格記錄每一個(gè)操作步驟�,將檔案接收��、借閱��、復(fù)制等過程完整�、有條理地編入類目中,以便日后查閱���。
4.2建立技術(shù)屏障�����。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)兩個(gè)方面���。
1)通信安全技術(shù)�。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中��,可分為加密�、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類。其中��,信息加密技術(shù)是實(shí)現(xiàn)檔案信息安全管理的關(guān)鍵���,通過各種不同的加密算法實(shí)現(xiàn)信息的抽象化與無序化�,即使被劫持也很難辨認(rèn)出原有信息����,這種技術(shù)性價(jià)比高,較小的投入便可獲得較高的防護(hù)效果��。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達(dá)到安全性要求�,每一個(gè)用戶都掌握著識(shí)別檔案信息是否真實(shí)的方案,而不法接收者難以知曉方案的實(shí)際內(nèi)容����,從而預(yù)防信息的偽造、篡改行為�����。
2)計(jì)算機(jī)安全技術(shù)����。從計(jì)算機(jī)安全角度入手,可采用芯片卡識(shí)別制度����,每一名合法使用者的芯片卡微處理機(jī)內(nèi)記錄特有編號(hào),只有當(dāng)編號(hào)在數(shù)據(jù)庫(kù)范圍內(nèi)時(shí)方可通過認(rèn)證���,防止檔案信息經(jīng)由計(jì)算機(jī)存儲(chǔ)器被竊的現(xiàn)象發(fā)生�����。同時(shí)�����,應(yīng)加強(qiáng)計(jì)算機(jī)系統(tǒng)的防火墻設(shè)計(jì)�����,注意查找系統(tǒng)漏洞�。
4.3建立法律屏障。
第5篇
網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制���,以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo)�,這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”��。僵尸網(wǎng)絡(luò)具有極大的危害性����,其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外,基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò)�����,具有極快的網(wǎng)絡(luò)速度��、極為顯著的攻擊效果�,通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中���,我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右�����,由此可知,僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的��。
2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施
2.1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題�,特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要���。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作�。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作��,這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因��,因此���,對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用�,不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改����,以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊�。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)����。作為網(wǎng)絡(luò)管理人員,一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)�����,這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求����,而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞�、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理���。要有效對(duì)系統(tǒng)進(jìn)行管理��,最為重要的在于管理人員�����,因此�����,作為網(wǎng)絡(luò)系統(tǒng)管理人員��,一定要具備超強(qiáng)的技術(shù)能力���,此外����,還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)���。不管是企業(yè),還是公司��,在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)���,一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)��,還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育��,以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性���,并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外,對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理�,一定要讓網(wǎng)絡(luò)管理人員熟練掌握,對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)���,這樣��,就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞��。
2.2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的�,應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息���,能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以��,要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)����,一定要選擇一個(gè)防火墻來進(jìn)行保護(hù)��,而且要讓所選擇的防火墻����,不僅要技術(shù)性強(qiáng),而且防御功能要足夠強(qiáng)大��。
2.3安裝vpn設(shè)備所謂vpn設(shè)備,其實(shí)就是一個(gè)服務(wù)器�,電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中,要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞���,然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞���,這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址���,無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊����,這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用�。
3結(jié)語
第6篇
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過密匙和加密算法���,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實(shí)際意義的密文��,而這種密文只有被指定的合法信息使用者才可以恢復(fù)原先的“消息”����。數(shù)據(jù)加密技術(shù)對(duì)傳輸中的數(shù)據(jù)加密�。常用的方式有線路加密和端對(duì)端加密兩種�。有線路加密的重心作用發(fā)揮在線路上����,而對(duì)于信源與信宿不考慮。端對(duì)端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件���,把明文(原文)加密成密文����,隨后���,進(jìn)入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)���。當(dāng)這些經(jīng)過加密的信息到達(dá)目的終端,由合法收件人使用對(duì)應(yīng)的密匙進(jìn)行解密����,把密文恢復(fù)成可讀的信息語言。2.當(dāng)前被廣泛使用的加密方式 就現(xiàn)階段而言�����,對(duì)稱加密與非對(duì)稱加密技術(shù)被運(yùn)用得較為普遍�����。所謂的非對(duì)稱加密即信息加密與解密所使用的密匙想通,而相對(duì)的非對(duì)稱加密的解密的密匙則不同�����,分別稱為“公鑰”和“私鑰”�����。合法的信息使用者必須擁有私匙來解密用公匙加密的文件�����。
二��、訪問控制
1.存取控制對(duì)于互聯(lián)網(wǎng)而言��,存取控制是其安全理論中較為重要的組成部分�����。它涵蓋了風(fēng)險(xiǎn)分析����、類型控制、權(quán)限控制以及數(shù)據(jù)標(biāo)識(shí)和人員限制����。它通常是與身份驗(yàn)證一起使用,因?yàn)樯矸蒡?yàn)證可以通過數(shù)據(jù)標(biāo)識(shí)對(duì)用戶特性進(jìn)行區(qū)分�����,這樣才方便確定用戶的存取權(quán)限�。2.身份驗(yàn)證這種訪問控制技術(shù)一般是通過驗(yàn)證一致性,來確定用戶是否具有訪問權(quán)限����。它所需要驗(yàn)證的數(shù)據(jù)又驗(yàn)證依據(jù)和驗(yàn)證系統(tǒng)以及安全要求,這種訪問控制技術(shù)被運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)中的時(shí)間相當(dāng)早�,而且一直沿用至今。
三�、常見的攻擊手段和應(yīng)對(duì)方法
(一)常見攻擊手段
1.盜取用戶口令這種網(wǎng)絡(luò)攻擊手段較為常見,它是通過一些非法手段盜取用戶口令�,然后接入、登陸用戶主機(jī)��,開始一些非法的操作��、控制��。2.設(shè)置特洛伊木馬程序特洛伊木馬程序是最常見的計(jì)算機(jī)病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序��,如果用戶不經(jīng)意間打開���、運(yùn)行了此類程序�����,被預(yù)先編制好了的病毒就會(huì)不露聲息的潛藏在計(jì)算機(jī)當(dāng)中���。當(dāng)該用戶打開電腦后,特洛伊木馬程序就會(huì)通知攻擊者��,修改計(jì)算機(jī)程序�����,竊取信息�����,通過這樣的方式來滿足不良企圖�����。3.網(wǎng)頁欺騙當(dāng)前����,有些人通過劫持網(wǎng)頁鏈接,來進(jìn)行網(wǎng)頁欺騙��。如果網(wǎng)頁鏈接被劫持���,用戶在瀏覽自己想訪問的網(wǎng)頁時(shí)���,就已經(jīng)踏入了這些人所設(shè)計(jì)的欺騙陷阱。
(二)網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略
1.加強(qiáng)安全意識(shí)對(duì)于發(fā)件人不詳?shù)碾娮余]件����,不能隨意打開。對(duì)于不了解的程序�����,避免運(yùn)行����。設(shè)置用戶名和密碼的時(shí)候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息。這樣不容易被非法用戶破譯�����。作為合法用戶應(yīng)該經(jīng)常下載更新補(bǔ)丁程序和殺毒程序�����,維護(hù)系統(tǒng)安全�。2.使用防毒、防黑等防火墻軟件防火墻是維護(hù)信息安全的屏障��,它的功用在于組織黑客非法進(jìn)入某個(gè)機(jī)構(gòu)的內(nèi)部信息網(wǎng)絡(luò)�。使用防火墻,只需要在適當(dāng)位置上組建網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)��,并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流����,保證網(wǎng)絡(luò)信息的安全性。3.隱藏自己的IP地址IP地址非常重要�����。如果�����,在用戶還未察覺的狀態(tài)下���,計(jì)算機(jī)上被安裝的木馬程序�����。但是如果黑客沒有該計(jì)算機(jī)的IP地址�����,那么對(duì)于信息安全的侵犯也是不能實(shí)施的�。設(shè)置服務(wù)器是能夠非常有效的對(duì)自身IP起到保護(hù)作用�。使用服務(wù)器能夠轉(zhuǎn)接所有來自外部的訪問申請(qǐng),也可以控制特定用戶訪問特定服務(wù)器�。4.定時(shí)升級(jí)更新防毒軟件,把防毒防黑當(dāng)成日常工作�����。5.及時(shí)備份重要個(gè)人信息和資料����。
四�、網(wǎng)絡(luò)安全建設(shè)
(一)國(guó)外面對(duì)網(wǎng)絡(luò)威脅采取的主要對(duì)策
當(dāng)前��,網(wǎng)絡(luò)安全已經(jīng)成為全球各個(gè)國(guó)家都相當(dāng)關(guān)注的問題��。就美國(guó)而言��,1998年5月22日��,其政府頒布了《保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)�����,并且成立了很多服務(wù)于信息安全保障的組織�。其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟�、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)�����、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)�����。2000年1月�,美國(guó)又了《保衛(wèi)美國(guó)的計(jì)算機(jī)空間──保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃》��。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅���,確定了計(jì)劃的目標(biāo)和范圍,制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門��、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架���。
第7篇
網(wǎng)絡(luò)數(shù)據(jù)通信主要是通過在服務(wù)器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實(shí)現(xiàn)的。因此�����,服務(wù)器�、用戶終端以及網(wǎng)絡(luò)傳輸信道都會(huì)對(duì)數(shù)據(jù)通信的安全性產(chǎn)生影響。當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露�、篡改或者刪除,以保障個(gè)人隱私和企業(yè)等單位機(jī)密信息的安全性��。
2當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡(luò)病毒
當(dāng)前�,Internet已經(jīng)成為了各種計(jì)算機(jī)網(wǎng)絡(luò)病毒的最大傳播途徑,一旦用戶終端被網(wǎng)絡(luò)病毒感染����,就可能造成與其進(jìn)行數(shù)據(jù)通信的其他用戶終端被連帶感染�,特別是當(dāng)前病毒的破壞形式多種多樣����,能在不被發(fā)現(xiàn)的情況下對(duì)傳輸數(shù)據(jù)進(jìn)行復(fù)制、篡改和毀壞�����,也可以通過侵入終端內(nèi)部對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行攻擊��,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷���。在政府機(jī)構(gòu)或企業(yè)中���,一些非法分子出于經(jīng)濟(jì)或政治目的,通過對(duì)政府機(jī)關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務(wù)器植入病毒�����,造成機(jī)密信息外泄�,從而造成不可估量的損失,嚴(yán)重時(shí)還可能威脅到國(guó)家安全和社會(huì)穩(wěn)定�。
2.2黑客攻擊
正常的網(wǎng)絡(luò)通信是通過合法訪問的形式實(shí)現(xiàn)的,而在現(xiàn)實(shí)中����,一些網(wǎng)絡(luò)黑客出于不同的目的����,在未經(jīng)允許的情況下就利用網(wǎng)絡(luò)傳輸協(xié)議����、服務(wù)器以及操作系統(tǒng)上的安全漏洞進(jìn)行非法訪問,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等�����,從而造成系統(tǒng)崩潰�����、重要信息丟失或泄露等嚴(yán)重事件�����。
2.3管理缺失
在實(shí)際工作中�����,很多用戶在利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信時(shí)沒有充分重視安全方面的問題���。一方面沒有投入先進(jìn)的網(wǎng)絡(luò)硬件設(shè)備�,或者投入時(shí)只重視服務(wù)器�、交換機(jī)等硬件設(shè)備的性能而忽略了安全防護(hù)性;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏���,使得信息的使用和傳輸非常隨意�����,再加上對(duì)傳輸和終端設(shè)備的入網(wǎng)安全性檢測(cè)工作不嚴(yán)��,容易被不法分子在設(shè)備內(nèi)部設(shè)置后門�����,從而給數(shù)據(jù)通信安全造成威脅��。
3網(wǎng)絡(luò)數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對(duì)網(wǎng)絡(luò)入侵進(jìn)行檢測(cè)
網(wǎng)絡(luò)數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上完成的,在這個(gè)過程中可以加強(qiáng)對(duì)網(wǎng)絡(luò)訪問行為的監(jiān)視和分析�����,判斷其是否屬于合法訪問的范疇。一旦發(fā)現(xiàn)其存在違反安全策略的行為����,就要立即對(duì)訪問實(shí)施攔截,同時(shí)發(fā)出報(bào)警��,提示相關(guān)工作人員進(jìn)行進(jìn)一步的處理��。
3.2實(shí)施訪問控制
首先���,對(duì)不同的訪問用戶設(shè)置不同的安全權(quán)限��。通過設(shè)置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息,避免了機(jī)密信息數(shù)據(jù)的外泄����。其次����,局域網(wǎng)用戶還應(yīng)做好內(nèi)部訪問外網(wǎng)的控制,通過部署網(wǎng)絡(luò)版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵��。最后�����,采用認(rèn)證技術(shù)來限制用戶訪問網(wǎng)絡(luò)����。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認(rèn)證步驟,才能實(shí)施對(duì)外部網(wǎng)絡(luò)的訪問�����。
3.3進(jìn)行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進(jìn)行加密�����,被接收之后通過解密機(jī)進(jìn)行還原�,從而有效提高數(shù)據(jù)在傳輸過程中的安全性�。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)。在數(shù)據(jù)信息的發(fā)送端和接收端同時(shí)以加密的形式存在���。
(2)鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在����。在實(shí)際應(yīng)用中,這兩種加密技術(shù)一般混合采用,以提高數(shù)據(jù)信息的安全性����。
3.4提高網(wǎng)絡(luò)數(shù)據(jù)通信硬件和軟件的安全性
