公務(wù)員期刊網(wǎng) 精選范文 互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主題范文,僅供參考,歡迎閱讀并收藏。

互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

第1篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

1互聯(lián)網(wǎng)絡(luò)安全技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物,其主要通過虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù),將網(wǎng)絡(luò)中的各種資源整合起來,根據(jù)用戶的需求提供相應(yīng)的服務(wù),也就是按需供應(yīng)的方式,具有良好的發(fā)展前景,推動(dòng)了我國信息產(chǎn)業(yè)的進(jìn)一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新。因此,需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問題,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù),其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令,即可實(shí)現(xiàn)驗(yàn)證,一旦驗(yàn)證正確,即可通過系統(tǒng)檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗(yàn)證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中,在驗(yàn)證時(shí)通過輸入用戶ID與口令,智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器,從而完成驗(yàn)證,有助于提高網(wǎng)絡(luò)安全性;1.1.3PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù),其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來維護(hù)系統(tǒng)的安全性;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器,能夠?qū)τ脩舻目诹钸M(jìn)行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限,在進(jìn)行身份驗(yàn)證之后,獲得了相應(yīng)的合法操作權(quán)限,從而能夠享受到相應(yīng)的服務(wù)。

1.2數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù),對稱加密技術(shù)具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時(shí)無法實(shí)現(xiàn)簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高。

2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動(dòng)了我國社會(huì)的快速發(fā)展,但是在帶來許多便利與價(jià)值的同時(shí),其本身的存在對于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù),需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法,并以此為基礎(chǔ),采取有效的措施來提高其的應(yīng)用效果。

2.1可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中,主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中,通過加入冗余糾錯(cuò)編碼,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中,就是對云端進(jìn)行驗(yàn)證,在響應(yīng)之后,用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢,并對數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無法通過驗(yàn)證,則可能導(dǎo)致文件損壞,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的,可以利用冗余編碼重復(fù)利用,這樣能夠提高數(shù)據(jù)信息的安全性,同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。

2.2MC-R應(yīng)用策略

互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過采用0MC-R策略,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過程中,0MC-R策略的實(shí)施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后,云端數(shù)據(jù)信息的偽裝性能就會(huì)下降,這樣就需要通過MC公鑰密碼算法進(jìn)行加密處理,將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝,從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能,因此會(huì)表現(xiàn)出不同的特點(diǎn),相互之間需要通過良好的合作才能夠發(fā)揮較大的作用。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強(qiáng)大的計(jì)算能力,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,要想計(jì)算云端數(shù)據(jù),首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn),從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題。在應(yīng)用云端算法的過程中,主要涵蓋了兩個(gè)模版,一個(gè)是加密模版,另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù),當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié),在此過程中只需要進(jìn)行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后,需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺得是否需要通過MC公鑰密碼再次進(jìn)行加密處理??梢岳眉用艹绦蛴妹罔€打開加密數(shù)據(jù)。

3結(jié)論

綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享,從而對海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護(hù)措施進(jìn)行探討,從而提高數(shù)據(jù)庫的安全性。網(wǎng)絡(luò)成為人們工作與生活中的重要工具,但是由于網(wǎng)絡(luò)的開放性和共享性,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題,成為現(xiàn)代社會(huì)關(guān)注的重要問題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù),不但能夠提高系統(tǒng)的擴(kuò)展性,同時(shí)能夠提高系統(tǒng)的吸能,對于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

參考文獻(xiàn)

第2篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

作者簡介:楊帆(1982―),男,江蘇常州人,常州旅游商貿(mào)高等職業(yè)技術(shù)學(xué)校講師,安保科長,研究方向:網(wǎng)絡(luò)安全。

一、引言

“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與各個(gè)傳統(tǒng)行業(yè)之間的結(jié)合,將互聯(lián)網(wǎng)技術(shù)融合入社會(huì)各領(lǐng)域中。[1]為了緊緊把握現(xiàn)代化創(chuàng)新發(fā)展的趨勢,在“互聯(lián)網(wǎng)+”這個(gè)新型背景下,校園網(wǎng)絡(luò)逐漸在高校中興起。校園網(wǎng)絡(luò)促使高校的教學(xué)模式進(jìn)行了一次變革,信息技術(shù)的運(yùn)用使高校內(nèi)部資源共享的目標(biāo)得以實(shí)現(xiàn)。學(xué)生們可以運(yùn)用校園網(wǎng)絡(luò)進(jìn)行自主創(chuàng)新學(xué)習(xí),并能夠通過校園網(wǎng)絡(luò)查閱一些資料,從而在一定程度上豐富自己的知識。但校園網(wǎng)絡(luò)正受到一定的沖擊,其遭遇的安全威脅也在不斷增多,這些不利因素將有害于校網(wǎng)網(wǎng)絡(luò)的使用,亟待相關(guān)人員采取科學(xué)合理的措施來消除這些影響。

二、高校校園網(wǎng)絡(luò)的安全問題分析

1網(wǎng)絡(luò)自身存在著安全漏洞

互聯(lián)網(wǎng)最先出現(xiàn)在人們的生活中時(shí),其用戶規(guī)模非常小,這致使設(shè)計(jì)人員在規(guī)劃時(shí)沒有在意網(wǎng)絡(luò)安全方面的問題,使得互聯(lián)網(wǎng)中含有比較多的安全漏洞。各種相關(guān)的硬件設(shè)備在出廠前可能沒有按照要求進(jìn)行檢測就被運(yùn)用于網(wǎng)絡(luò)體系中,這不可避免會(huì)對校園網(wǎng)絡(luò)造成無法挽回的損失。雖然部分系統(tǒng)內(nèi)部里面設(shè)置有安全防護(hù)機(jī)制,但是由于相關(guān)操作人員的能力有限,對互聯(lián)網(wǎng)技術(shù)的理解還不夠透徹,致使這些機(jī)制無法得到有效運(yùn)用,最終會(huì)對網(wǎng)絡(luò)體系造成一定干擾。

2內(nèi)部使用者的威脅

高校校園網(wǎng)絡(luò)因?yàn)橹饕枪﹥?nèi)部人員們進(jìn)行使用,故對外界人員設(shè)置了比較多的限制手段,而輕忽了內(nèi)部管理方面的防護(hù)工作,使得校園網(wǎng)絡(luò)內(nèi)部的安全屏障非常薄弱,易受到內(nèi)部人員的攻擊而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。同時(shí),學(xué)生們對網(wǎng)絡(luò)的了解不夠到位,他們往往忽略了病毒可能帶來的危害,沒有及時(shí)開展清理工作,最終將病毒傳入校園網(wǎng)絡(luò)之中,許多主要數(shù)據(jù)也會(huì)因此被損毀,校園網(wǎng)絡(luò)體系也將受到各種類型病毒的沖擊。

3管理制度不完善和安全意識淡薄

高校內(nèi)部網(wǎng)絡(luò)維護(hù)工作人員沒有嚴(yán)格按照規(guī)定要求定期對網(wǎng)絡(luò)進(jìn)行檢查,使得網(wǎng)絡(luò)內(nèi)部的問題不能及時(shí)發(fā)現(xiàn),故無法采取有效措施來解決這些安全漏洞。部分高校在建立校園網(wǎng)絡(luò)時(shí)沒能徹底落實(shí)監(jiān)控管理制度,部分維護(hù)人員抱著僥幸心理,在進(jìn)行維護(hù)工作時(shí)非常隨意并常常謊報(bào)數(shù)據(jù),長期以后,校園網(wǎng)絡(luò)的問題會(huì)越積越多。

由于一些老師和學(xué)生沒有經(jīng)過有關(guān)校園網(wǎng)安全的教育,使得他們的安全意識不夠強(qiáng)烈,因而會(huì)為校園網(wǎng)絡(luò)引入一系列不良成分。

4軟件的漏洞

一般來說,軟件的復(fù)雜程度與其漏洞的多少之間具有密不可分的聯(lián)系,如果該軟件的內(nèi)部規(guī)模越龐大且非常煩瑣,則其不可避免會(huì)遭受更多的安全威脅,系統(tǒng)內(nèi)部的破綻相對來說也會(huì)愈加偏多。高校校園網(wǎng)絡(luò)作為一種區(qū)域性的網(wǎng)絡(luò),所包含的數(shù)據(jù)非常龐大,涉及的軟件種類繁多,故其內(nèi)部不可避免會(huì)存在著一系列安全漏洞。這種現(xiàn)象致使校園網(wǎng)絡(luò)更易受到各種不良沖擊,通過大量的數(shù)據(jù)分析可知,聊天、視頻、游戲和辦公等相關(guān)軟件因其良好的適應(yīng)性而被大家廣泛運(yùn)用,由于使用過于頻繁使得這些軟件的安全隱患數(shù)目較多,更易被不法分子利用起來對校園網(wǎng)絡(luò)發(fā)起攻擊。同時(shí),操作系統(tǒng)在設(shè)計(jì)完成后仍隱含著一些安全隱患,導(dǎo)致操作系統(tǒng)經(jīng)常被各種有害因素干擾,這也嚴(yán)重影響了網(wǎng)絡(luò)的安全。

三、高校校園網(wǎng)絡(luò)安全的對策

針對上述高校校園網(wǎng)絡(luò)中存在的問題,高校網(wǎng)絡(luò)管理人員要盡可能采取一系列措施來進(jìn)行改善,以免對校園網(wǎng)絡(luò)造成破壞性影響。

1強(qiáng)化網(wǎng)絡(luò)安全管理制度建設(shè)

要想確保校園網(wǎng)絡(luò)能夠安全運(yùn)行,各個(gè)學(xué)校有必要結(jié)合自身的實(shí)際狀況來展開一系列優(yōu)化完善工作。學(xué)校在運(yùn)用校園網(wǎng)絡(luò)的同時(shí)也需擬定相關(guān)安全管理體系,以此來推動(dòng)校園網(wǎng)絡(luò)平穩(wěn)運(yùn)行。為防止高校內(nèi)部人員可能帶來的安全威脅,學(xué)??梢杂嗅槍π缘刂朴喴幌盗刑幜P章程以及相關(guān)行為規(guī)范要求,從而在一定程度上緩解高校校園網(wǎng)絡(luò)的安全壓力,并盡最大可能地減少網(wǎng)絡(luò)中所存在的安全漏洞。在規(guī)劃嚴(yán)格的制度的同時(shí)也不能忽視相關(guān)物理防護(hù)基礎(chǔ)設(shè)備的安置工作,因?yàn)檫@些物理防護(hù)工程對安全管理制度的落實(shí)起著較佳的輔助效果。

2加強(qiáng)對用戶的教育和培訓(xùn),提升管理人員的技術(shù)水平

高水平的網(wǎng)絡(luò)管理人員往往會(huì)通過設(shè)置權(quán)限與口令以及相關(guān)安全設(shè)備來保障校園網(wǎng)的安全。[2]校園網(wǎng)的安全不僅需要管理人員的維護(hù)處理,還要求其內(nèi)部使用人員能夠合理地運(yùn)用網(wǎng)絡(luò)。故非常有必要對這些使用者展開一系列培訓(xùn)活動(dòng),通過這種模式來不斷提高他們的安全意識,使他們能夠按照安全要求來使用校園網(wǎng)。管理人員的技術(shù)水平高低對校園網(wǎng)的安全管理有著很大的影響,高水平管理人員往往會(huì)提前做好重要數(shù)據(jù)的備份工作,以防止數(shù)據(jù)在校園網(wǎng)遭遇威脅時(shí)被消除,且他們的工作效率普遍較高,在發(fā)現(xiàn)問題時(shí)能夠迅速進(jìn)行維護(hù)修復(fù),故學(xué)校要努力爭取讓管理人員不斷提高其技術(shù)水平。

3加強(qiáng)系統(tǒng)檢測,及時(shí)修復(fù)漏洞

校園網(wǎng)監(jiān)控站要定期對整個(gè)體系進(jìn)行掃描檢測,以便能夠及時(shí)發(fā)現(xiàn)潛在的威脅,從而及時(shí)采取一系列措施來完善。各高校網(wǎng)絡(luò)中心建立操作系統(tǒng)補(bǔ)丁服務(wù)器,提供用戶補(bǔ)丁的下載、升級更新服務(wù),使他們可以及時(shí)修復(fù)漏洞。

4做好高校校園網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn)評估

第3篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

(訊)北京金圖創(chuàng)聯(lián)國際科技有限公司(以下簡稱金圖公司)侵犯信息網(wǎng)絡(luò)傳播權(quán)一案,是北京市文化市場行政執(zhí)法總隊(duì)辦理的第一起涉及境外文字著作權(quán)人權(quán)利保護(hù)的行政處罰案件,又是在不能獲得權(quán)利人對被侵權(quán)全部作品鑒定的情況下,首次援引《中華人民共和國著作權(quán)法》第五十三條關(guān)于舉證責(zé)任的規(guī)定處罰信息網(wǎng)絡(luò)傳播侵權(quán)行為的案件,這必將對今后類似案件的法律適用工作起到一定的示范作用。

那么,在案件辦理過程中執(zhí)法人員到底遇到了哪些問題?又有哪些體會(huì)和啟示呢?北京市文化市場行政執(zhí)法總隊(duì)五隊(duì)副隊(duì)長郭涌向記者坦言,由于金圖公司對其發(fā)行的外文電子圖書采取了加密措施,這給案件調(diào)查取證工作帶來了一定困難,使執(zhí)法機(jī)關(guān)在很多時(shí)候處于被動(dòng)狀態(tài)。針對這種情況,執(zhí)法人員開動(dòng)腦筋,經(jīng)過認(rèn)真分析得出,既然侵權(quán)行為是依托互聯(lián)網(wǎng)技術(shù),那么大量侵權(quán)行為的證據(jù)必然會(huì)在網(wǎng)上留下痕跡,因此,案件辦理一定要用互聯(lián)網(wǎng)思維。另外,由于外文電子圖書的認(rèn)定和管理目前沒有明確的規(guī)定,執(zhí)法總隊(duì)在國家版權(quán)局的指導(dǎo)下,開創(chuàng)性地適用了《著作權(quán)法》第五十三條。

這是執(zhí)法總隊(duì)第一次辦理當(dāng)事人通過高科技手段對通過信息網(wǎng)絡(luò)傳播的作品采取技術(shù)加密措施的案件,案件的成功辦理對今后辦理類似案件電子證據(jù)固定和轉(zhuǎn)換工作起到一定的借鑒作用。不過郭涌也提到,由于投訴人勵(lì)德愛思唯爾信息技術(shù)(北京)公司只能提供4份符合法律規(guī)定的鑒定書,這才使得執(zhí)法機(jī)關(guān)無法根據(jù)相關(guān)司法解釋追究金圖公司的刑事責(zé)任。因此,根據(jù)涉外著作權(quán)執(zhí)法工作需要,執(zhí)法總隊(duì)建議國家版權(quán)局對境外文字著作權(quán)集體管理組織給予認(rèn)定,這樣便于今后對涉嫌構(gòu)成侵犯著作權(quán)罪的單位和個(gè)人依法追究刑事責(zé)任。

除此之外,在案件調(diào)查過程中辦案人員了解到,由于目前國外出版單位在外文學(xué)術(shù)圖書和期刊的電子圖書館業(yè)務(wù)領(lǐng)域處于壟斷地位、擁有定價(jià)權(quán)。而按照他們的營銷策略,外文電子圖書期刊的價(jià)格逐年上漲,這不僅增加了教學(xué)科研單位的成本,也讓類似金圖公司這樣著作權(quán)有瑕疵的國內(nèi)外文電子圖書經(jīng)營單位有了市場。所以,他們建議國家有關(guān)部門應(yīng)采取切實(shí)可行的措施,一方面繼續(xù)推行外文電子圖書的正版化,另一方面敦促國外處于壟斷地位的出版機(jī)構(gòu)制定符合中國現(xiàn)階段國情的定價(jià)策略,以促進(jìn)我國教學(xué)科研單位學(xué)術(shù)水平的進(jìn)一步發(fā)展。(來源:《中國新聞出版廣電報(bào)》)

第4篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

【關(guān)鍵詞】互聯(lián)網(wǎng)+ 入侵監(jiān)測 安全防御 遺傳算法

1 引言

入侵檢測是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪問控制列表等軟件中,可以檢測流入到系統(tǒng)中的數(shù)據(jù)流,并且識別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測技術(shù)和深度包過濾技術(shù),有效提高了網(wǎng)絡(luò)安全識別、處理等防御能力。

2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀

目前,我國已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域?;ヂ?lián)網(wǎng)的繁榮為人們帶來了許多的便利,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。

2.1 攻擊渠道多樣化

目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線、無線可以劃分為有線接入、無線接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。

2.2 威脅智能化

攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長,行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無法查殺。

2.3 破壞范圍更廣

隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng),不同類型的系統(tǒng)管理平臺都通過SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺上,一旦某個(gè)系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。

3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測功能設(shè)計(jì)

入侵檢測業(yè)務(wù)流程包括三個(gè)階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運(yùn)行,如圖1所示。

網(wǎng)絡(luò)安全入侵檢測過程中,為了提高入侵檢測準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢,設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:

(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。

(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識別數(shù)據(jù)內(nèi)容,對數(shù)據(jù)進(jìn)行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識別的數(shù)學(xué)向量。

(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。

(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測。

(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測的結(jié)果。

(6)網(wǎng)絡(luò)安全響應(yīng)。

遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測過程中包括兩個(gè)階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測分析階段。

(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識別準(zhǔn)確的入侵檢測模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析,直到期望輸出的誤差可以達(dá)到人們的期望值。

(2)檢測分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來,將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測系統(tǒng),能夠識別正常行為或異常行為。

4 結(jié)束語

互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來便利,但同時(shí)也潛在著許多威脅,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù),入侵檢測利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢,可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測模型,準(zhǔn)確地檢測出病毒、木馬數(shù)據(jù),啟動(dòng)病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運(yùn)行。

參考文獻(xiàn)

[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.

[2]劉成.試論入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.

[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.

[4]謝勝軍.云計(jì)算時(shí)代網(wǎng)絡(luò)安全現(xiàn)狀與防御措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,26(2):41-42.

第5篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

全球的生存和發(fā)展以互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)作為物質(zhì)基礎(chǔ)。但是其安全性與可靠性遭受嚴(yán)重的威脅。通信網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)具有開發(fā)性、易損性等獨(dú)特性質(zhì),使得它們常常遭受各種攻擊。如:計(jì)算機(jī)病毒的惡意傳播,威脅著網(wǎng)絡(luò)通信安全。目前,企業(yè)、政府部門等在傳輸信息的過程中以通信網(wǎng)絡(luò)作為工具。雖然通信網(wǎng)絡(luò)加強(qiáng)了技術(shù)防范,并采取了有效地防護(hù)對策,但是依然發(fā)生盜取信息等問題。此外通信網(wǎng)絡(luò)采取的是商業(yè)軟件,而商業(yè)軟件中的源代碼以及源程序具有公開性特點(diǎn),使得系統(tǒng)存在著安全問題。

1.計(jì)算機(jī)網(wǎng)絡(luò)以及通信網(wǎng)絡(luò)自身的軟、硬件

現(xiàn)階段,技術(shù)水平有限,這使得系統(tǒng)依然存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。為建立完善的維護(hù)、管理系統(tǒng)以及支撐系統(tǒng),提高系統(tǒng)設(shè)備的安全性與可歐考星,建立完整的冷熱備用體制以及替代體制了,要求系統(tǒng)維護(hù)人員采取人工操作或自動(dòng)化操作方式,更新網(wǎng)絡(luò),替換有關(guān)部件,更新線纜,補(bǔ)充、擴(kuò)展網(wǎng)絡(luò)。在互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的建設(shè)過程中,未能夠制定詳細(xì)的計(jì)劃,網(wǎng)絡(luò)效率差,建設(shè)品質(zhì)較低,維護(hù)管理力度不足,審批不嚴(yán)謹(jǐn)。這就要求人們對互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)建設(shè)引起高度重視,加強(qiáng)維護(hù)人員自身的安全意識,技術(shù)人員要全面提高自身的綜合業(yè)務(wù)技能以及操作水平,盡量排除安全隱患。如果維護(hù)人員缺乏安全意識,缺乏維護(hù)管理能力,在建設(shè)過程中沒有嚴(yán)格遵循有關(guān)技術(shù)規(guī)范,隨意更改有關(guān)秘鑰,密件明發(fā),他人可能會(huì)更改、盜取密碼。如果未及時(shí)將輸出口令或密碼收回,系統(tǒng)將會(huì)存在管理漏洞。這就要求在管理人員提高系統(tǒng)管理的安全意識和保密意識。

2.自然界以及人類對互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的安全威脅

自然界以及人類活動(dòng)給互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)帶來的破壞通常分為兩類:偶然性破壞與常規(guī)性破壞。其中常規(guī)性破壞包括了雷電損害、昆蟲咬傷、潮氣侵襲以及電流腐蝕、電話腐蝕以及動(dòng)物損傷等。這種破壞造成的安全問題并不大。系統(tǒng)在日常運(yùn)行中要加強(qiáng)防護(hù),建設(shè)系統(tǒng)后,要加強(qiáng)技術(shù)維護(hù)?,F(xiàn)階段,全球多數(shù)國家對于互聯(lián)網(wǎng)以及通信系統(tǒng)的維護(hù),采取的對策、技術(shù)基本相同,但是側(cè)重點(diǎn)不同,有的國家注重的是系統(tǒng)設(shè)備防護(hù)能力。雖然自然界以及人類活動(dòng)給互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)帶來的危害具有偶然性特征,但是其破壞加到。如:洪水災(zāi)害、火災(zāi)以及地震災(zāi)害等,較為嚴(yán)酷,對系統(tǒng)造成巨大的破壞。從目前的酒水、物理以及人力情況而言,企業(yè)和企業(yè)之間、民族和民族之間、國家和國家之間的競爭日益嚴(yán)峻。在殘酷的競爭環(huán)境中,提高網(wǎng)絡(luò)建設(shè)質(zhì)量更加重要。

3.法律制度的不完善,出現(xiàn)各種網(wǎng)絡(luò)犯罪行文

我國對于互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò),所建立的法律法規(guī)并不完善,使得網(wǎng)絡(luò)黑客有機(jī)可乘?,F(xiàn)階段,一些規(guī)范網(wǎng)絡(luò)系統(tǒng)安全的條文較為零散,只有在地方法規(guī)、零散的規(guī)定中可見各種法律文件。這些法律文件的協(xié)調(diào)性、系統(tǒng)性以及權(quán)威性都不強(qiáng)。法律的滯后,無法適應(yīng)如今的網(wǎng)絡(luò)安全要求。

二、加強(qiáng)計(jì)算機(jī)互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)建設(shè)的安全性

現(xiàn)階段,在日常生活、工作以及學(xué)習(xí)過程中,對于互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)的運(yùn)用更加廣泛,對人們的生活以及社會(huì)生產(chǎn)起到了重要的作用。人們需要采用切實(shí)可行的對策,加強(qiáng)網(wǎng)絡(luò)建設(shè),盡量降低網(wǎng)絡(luò)分享。因此,要求對互聯(lián)網(wǎng)以及通信網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備以及軟件組織加強(qiáng)管理,保障其不受到自然災(zāi)害以及認(rèn)為的惡意破壞等,提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性與穩(wěn)定性,為人們提供優(yōu)質(zhì)、安全的網(wǎng)絡(luò)服務(wù),保障服務(wù)不會(huì)被隨意中斷。通過調(diào)查研究發(fā)現(xiàn),提高預(yù)防自然災(zāi)害的能力,才能夠維護(hù)好網(wǎng)絡(luò)系統(tǒng)的安全。第一,要求提高預(yù)防自然災(zāi)害的能力。中國各個(gè)地區(qū)會(huì)發(fā)生不同程度的洪澇災(zāi)害等。因此對于這些地區(qū)的企業(yè)、政府部門、居民而言,就需要在建設(shè)網(wǎng)絡(luò)系統(tǒng)的過程中,加強(qiáng)預(yù)防災(zāi)害的能力,建立完善的通信網(wǎng)絡(luò)體系。第二,對火種進(jìn)行有效地防控,防止火勢蔓延,確?;ヂ?lián)網(wǎng)以及通信網(wǎng)絡(luò)的安全運(yùn)行。從計(jì)算機(jī)自身來講,就需要加強(qiáng)接地系統(tǒng)的建設(shè),防止發(fā)生火花以及電弧等問題。在必要的情況下,還需要應(yīng)用各種有效地防火對策。其三,加強(qiáng)系統(tǒng)的抗震能力。此外,政府需要加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全立法,立法機(jī)關(guān)應(yīng)加強(qiáng)完善相關(guān)法律法規(guī),強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè),建立完整的信息安全智庫,強(qiáng)調(diào)信息資源共享的安全性;修訂國家相關(guān)法律法規(guī);嚴(yán)厲打擊各種網(wǎng)絡(luò)犯罪行為,對于情節(jié)要嚴(yán)重的網(wǎng)絡(luò)犯罪行為,要采取相應(yīng)的懲處措施。

三、結(jié)語

第6篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

在本文中,以在兩臺Windows 7主機(jī)之間安全傳輸數(shù)據(jù)為例進(jìn)行說明。這兩臺主機(jī)可以在局域網(wǎng)中也可以位于Internet上,兩機(jī)都擁有獨(dú)立的IP。在其中一臺(假設(shè)為PC1)上打開控制面板,在系統(tǒng)和安全窗口中點(diǎn)擊“Windows防火墻”項(xiàng),在左側(cè)點(diǎn)擊“打開或關(guān)閉Windows防火墻”項(xiàng),啟用Windows防火墻。在上述窗口左側(cè)點(diǎn)擊“高級設(shè)置”項(xiàng),在高級安全Windows防火墻窗口左側(cè)選擇“連接安全規(guī)則”項(xiàng),在右側(cè)點(diǎn)擊“新建規(guī)則”連接,在彈出窗口(如圖1)中選擇“隔離”項(xiàng),點(diǎn)擊下一步按鈕,如果選擇“入站和出站請求身份驗(yàn)證”項(xiàng),表示數(shù)據(jù)的進(jìn)出都會(huì)請求對方采用IPSec,如果對方?jīng)]有提供IPSec功能導(dǎo)致協(xié)商失敗的話,就采用普通的連接方式。

如果選擇“入站連接要求身份驗(yàn)證,出站連接請求身份驗(yàn)證”項(xiàng),表示接收數(shù)據(jù)必須采用IPSec,否則拒絕連接。出站連接會(huì)請求對方采用IPSec,如果與對方協(xié)商失敗,就采用一般的連接方式。選擇“入站和出站要求身份驗(yàn)證”項(xiàng),表示無論出站和入站連接,都必須采用IPSec,否則的話拒絕連接(如圖2)。這里選擇“入站和出站要求身份驗(yàn)證”項(xiàng),來提高傳輸?shù)陌踩?。在下一步窗口(如圖3)中選擇“高級”項(xiàng),點(diǎn)擊“自定義”按鈕,在彈出窗口(如圖4)中的“第一身份驗(yàn)證”欄中點(diǎn)擊“添加”按鈕,在打開窗口(如圖5)中選擇身份驗(yàn)證方法,包括計(jì)算機(jī)Kerberos V5、計(jì)算機(jī)NTLMv2、證書,預(yù)共享密鑰等類型。例如,可以選擇“預(yù)共享密鑰”項(xiàng),輸入所需的密鑰。

當(dāng)然,在對方主機(jī)上也必須按照同樣的方法,設(shè)置相同的密鑰值。也可以使用數(shù)字證書,來保護(hù)數(shù)據(jù)傳輸?shù)陌踩浴_x擇“來自下列證書頒發(fā)機(jī)構(gòu)(CA)的計(jì)算機(jī)證書”項(xiàng),點(diǎn)擊瀏覽按鈕,選擇所需的數(shù)字證書即可。當(dāng)然,在兩臺電腦上都必須安裝同樣的數(shù)字證書。注意,所謂第一身份驗(yàn)證方法針對的目標(biāo)是計(jì)算機(jī)身份,即相互通訊的主機(jī)。為了加強(qiáng)安全性,可以對用戶身份進(jìn)行安全驗(yàn)證,即驗(yàn)證發(fā)起數(shù)據(jù)通訊的用戶賬戶。方法是在“第二身份驗(yàn)證”欄中點(diǎn)擊“添加”按鈕,在彈出窗口中選擇合適的驗(yàn)證方式(例如“用戶Kerberos V5)”。這樣,在連接對方主機(jī)時(shí),必須使用指定賬戶身份來操作。

第7篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò);信息安全

中圖分類號:F224.33 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2015)05-0258-01

引言

電子商務(wù)近年來發(fā)展速度越來越快,應(yīng)用的環(huán)境越來越好,但同時(shí)也產(chǎn)生了商務(wù)信息系統(tǒng)安全問題。電腦網(wǎng)絡(luò)的建立與普及以及由此所產(chǎn)生的網(wǎng)絡(luò)的國際化、社會(huì)化、開放化、個(gè)人化已經(jīng)在很大程度上改變了人類原始的商務(wù)活動(dòng)。

一、移動(dòng)電子商務(wù)信息系統(tǒng)安全簡述

1.電子商務(wù)與移動(dòng)電子商務(wù)概念

電子商務(wù)(Electronic Commerce,簡稱E-commerce)是在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器或服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付,以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。

移動(dòng)電子商務(wù)(M-Commerce),它由電子商務(wù)(E-Commerce)的概念衍生出來,是通過手機(jī)、PDA(個(gè)人數(shù)字助理)、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù):PIM(個(gè)人信息服務(wù))、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn),已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間,真正解決做生意的問題。

2.電子商務(wù)信息安全的主要內(nèi)容

在目前的條件下,電子商務(wù)系統(tǒng)的安全問題除了包含計(jì)算機(jī)系統(tǒng)本身存在的安全隱患外,還包含了電子商務(wù)中數(shù)據(jù)的安全隱患和交易的安全隱患。主要有以下幾個(gè)方面,一是商務(wù)數(shù)據(jù)的機(jī)密性與完整性,二是商務(wù)對象的認(rèn)證性,網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對方的身份,保證身份的正確性。

3.目前電子商務(wù)安全解決方案

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)等。

首先是從網(wǎng)絡(luò)安全技術(shù)來說,網(wǎng)絡(luò)安全是保證電子商務(wù)安全最基本的技術(shù),通常采用的主要有防火墻技術(shù)、VPN技術(shù)、反病毒技術(shù)等。

其次是數(shù)據(jù)加密技術(shù)。目前,經(jīng)常被用到的加密技術(shù)主要有對稱加密技術(shù)和非對稱加密技術(shù)兩種。

再次是認(rèn)證技術(shù)。僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全,身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。

最后是安全協(xié)議技術(shù)。電子商務(wù)安全,除了取決于已經(jīng)提到的各種安全控制技術(shù)之外,還需要一套完整的安全協(xié)議。目前,比較成熟的協(xié)議有SET、SSL等。

以上這些結(jié)合起來保證了電子商務(wù)交易過程和數(shù)據(jù)的安全。

二.第二代互聯(lián)網(wǎng)絡(luò)

2.1 第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的發(fā)展情況

20世紀(jì)90年代,第二代互聯(lián)網(wǎng)的研究在美國開始起步,目前,它的研究已經(jīng)擴(kuò)大到整個(gè)世界。代表網(wǎng)絡(luò)是由美國大學(xué)發(fā)起的用來進(jìn)行科學(xué)研究的Internet2。其主要任務(wù)是要研究和開發(fā)高級的網(wǎng)絡(luò)與應(yīng)用技術(shù),換言之,就是加速推動(dòng)下一代網(wǎng)絡(luò)的產(chǎn)生,在推動(dòng)網(wǎng)絡(luò)技術(shù)本身的發(fā)展的同時(shí)推動(dòng)它的應(yīng)用。?

2.2 第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點(diǎn)

第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)的優(yōu)點(diǎn)簡而言之就是更大、更快、更安全、更及時(shí)、更方便。

(1)第二代互聯(lián)網(wǎng)將有更大的發(fā)展空間?;贗PV6協(xié)議的地址分配與現(xiàn)在的由32位2進(jìn)制位表達(dá)的IP地址相比,可以使我們獲得比現(xiàn)在的地址空間不知道要大多少倍的地址空間。

(2)速度更快。第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)比我們現(xiàn)在的網(wǎng)絡(luò)速度要快一千倍一萬倍,也只有在這樣的快速度下,才能夠支持下一代互聯(lián)網(wǎng)的應(yīng)用。

(3)更安全。第二代計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)可進(jìn)行網(wǎng)絡(luò)對象識別、身份認(rèn)證和訪問授權(quán),具有數(shù)據(jù)加密和完整性,實(shí)現(xiàn)一個(gè)可信任的網(wǎng)絡(luò)。將從IP協(xié)議上,從根上,從路由器上去徹底解決安全的問題。

(4)傳輸與控制更及時(shí)。第二代互聯(lián)網(wǎng)絡(luò)不僅可以用來傳輸數(shù)據(jù),更多的是傳輸電話、電視信號以及其他各種不同的信號。提供更好的實(shí)時(shí)控制,使得各種不同的信號都能夠保質(zhì)保量地在互聯(lián)網(wǎng)上傳送。

(5)使用更方便。第二代互聯(lián)網(wǎng)絡(luò)的網(wǎng)絡(luò)終端不再局限于固定用戶、固定的計(jì)算機(jī),還可以是我們現(xiàn)在使用的移動(dòng)電子設(shè)備。

三.電子商務(wù)信息安全管理

在電子商務(wù)活動(dòng)中,有些信息屬于商業(yè)秘密,如果失竊,將帶來不可估量的損失,因此需有一個(gè)能不中斷地提供服務(wù)及可靠穩(wěn)定的電子商務(wù)平臺,任何系統(tǒng)的中斷,如軟硬件錯(cuò)誤,病毒,網(wǎng)絡(luò)故障等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,所以電子商務(wù)信息的安全管理問題就成了電子商務(wù)順利推進(jìn)的保障。隨著電子商務(wù)的深入應(yīng)用,攻擊網(wǎng)絡(luò)技術(shù)和手段不斷改進(jìn),這就對電子商務(wù)信息系統(tǒng)的安全性提出了更高的要求,必須保證外網(wǎng)用戶不能對系統(tǒng)構(gòu)成威脅,所以人們對這些基本技術(shù)進(jìn)行了反復(fù)改進(jìn)以適應(yīng)更高的安全需求。

3.1 電子商務(wù)安全的法制建設(shè)及企業(yè)內(nèi)部管理

為了保護(hù)用戶信息在電子商務(wù)活動(dòng)中不受侵犯,政府應(yīng)該完善電子商務(wù)信息法規(guī),同時(shí),還需制定詳盡、具體、具有可操作性的賠償制度,包括精神賠償和物質(zhì)賠償,為電子商務(wù)的發(fā)展提供必要的法律保證。

3.2 防火墻技術(shù)

目前的防火墻分可為兩大類,一類是簡單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實(shí)施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先制定好的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器,其顯著的優(yōu)點(diǎn)是能提供小顆度的存取控制,可針對特別的數(shù)據(jù)過濾協(xié)議和網(wǎng)絡(luò)應(yīng)用服務(wù),并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。通過防火墻技術(shù),可以過濾掉不安全的服務(wù),提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險(xiǎn)。但防火墻是一種被動(dòng)安全技術(shù),不能阻止來自內(nèi)部網(wǎng)絡(luò)的攻擊。唯一的解決辦法就是,在每臺計(jì)算機(jī)上都裝反病毒軟件。

3.3 病毒防范技術(shù)

計(jì)算機(jī)病毒實(shí)際上就是在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒繞過系統(tǒng)或違反授權(quán)入侵成功后,在系統(tǒng)中植入木馬等病毒程序,為以后攻擊系統(tǒng)、竊取信息做好準(zhǔn)備。網(wǎng)絡(luò)防病毒技術(shù)的具體實(shí)現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測,工作站上對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。

綜上所述,電子商務(wù)信息的安全問題是一項(xiàng)復(fù)雜的系統(tǒng)工程,隨著電子商務(wù)的發(fā)展,通過各種網(wǎng)絡(luò)的交易手段也會(huì)更加多樣化,安全問題變得更加突出。它不僅涉及到動(dòng)態(tài)傳輸信息及靜態(tài)存儲(chǔ)信息的安全問題,還需要保證電子商務(wù)信息安全,而新一代的計(jì)算機(jī)網(wǎng)絡(luò)的開發(fā)、成形以致日后的廣泛應(yīng)用勢必將電子商務(wù)帶入一個(gè)新的領(lǐng)域。我們所要關(guān)注的不再是純粹的技術(shù)問題,而是從社會(huì)角度多方面多層次去構(gòu)建一種全新的電子商務(wù)的安全體系。

參考文獻(xiàn)

[1] 姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào)[J].2006(20).

第8篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

3月9日,“2010年互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告”在京。據(jù)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(以下簡稱CNCERT)監(jiān)測,2010年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全狀況總體平穩(wěn)。但互聯(lián)網(wǎng)所面臨的安全威脅呈現(xiàn)出一些新的特點(diǎn)和趨勢。

木馬和僵尸網(wǎng)絡(luò)依然對網(wǎng)絡(luò)安全構(gòu)成直接威脅。2010年,由于擴(kuò)大了監(jiān)測范圍,CNCERT全年共發(fā)現(xiàn)近500萬個(gè)境內(nèi)主機(jī)IP地址感染了木馬和僵尸程序,較2009年大幅增加。2010年,在工業(yè)和信息化部的指導(dǎo)下,CNCERT會(huì)同基礎(chǔ)電信運(yùn)營企業(yè)、域名從業(yè)機(jī)構(gòu)持續(xù)開展木馬和僵尸網(wǎng)絡(luò)專項(xiàng)打擊行動(dòng),成功處置境內(nèi)外5384個(gè)規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意代碼傳播源。監(jiān)測結(jié)果顯示。相對2009年數(shù)據(jù),遠(yuǎn)程控制類木馬和僵尸網(wǎng)絡(luò)的受控主機(jī)數(shù)量下降了25%,治理工作取得一定成效。然而,黑客也在不斷提高技術(shù)對抗能力。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報(bào)成員單位報(bào)告,2010年截獲的惡意代碼樣本數(shù)量特別是木馬樣本數(shù)量,較2009年明顯增加,木馬和僵尸網(wǎng)絡(luò)治理工作任重道遠(yuǎn)。

手機(jī)惡意程序日益泛濫引起社會(huì)關(guān)注。隨著移動(dòng)互聯(lián)網(wǎng)智能終端的普及,手機(jī)惡意程序開始出現(xiàn)并快速蔓延。不法分子利用手機(jī)惡意程序竊取用戶隱私信息、惡意訂購各類增值業(yè)務(wù)或發(fā)送大量垃圾短信,危害用戶利益和網(wǎng)絡(luò)安全。據(jù)“中國互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)”的監(jiān)測數(shù)據(jù)顯示,2010年新截獲手機(jī)惡意程序1600余個(gè),累計(jì)感染智能終端800萬部以上。其中,“毒媒”程序全年累計(jì)感染約200多萬個(gè)用戶手機(jī),“手機(jī)骷髏”程序累計(jì)感染約83萬個(gè)用戶手機(jī)。另外。從手機(jī)平臺來看,Symbian平臺是手機(jī)惡意程序感染的重點(diǎn)對象,約有69%的惡意程序針對該平臺手機(jī),其次分別是J2ME平臺(27%)和Android平臺(3%)。手機(jī)惡意程序增長速度快、傳播范圍廣、造成危害大,移動(dòng)互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境治理工作亟待加強(qiáng)。

第9篇:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全范文

本報(bào)訊 7月4日,2013年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會(huì)在內(nèi)蒙古呼和浩特市召開,工業(yè)和信息化部總工程師張峰出席會(huì)議并致辭。

張峰指出,我國互聯(lián)網(wǎng)持續(xù)快速發(fā)展,融入到經(jīng)濟(jì)社會(huì)的方方面面,成為推動(dòng)國民經(jīng)濟(jì)和社會(huì)發(fā)展、改變?nèi)嗣袢罕娚罘绞降年P(guān)鍵行業(yè)和重要領(lǐng)域,同時(shí)我國網(wǎng)絡(luò)安全的現(xiàn)狀不容樂觀。一是在公共互聯(lián)網(wǎng)環(huán)境方面,黑客攻擊的趨利性特征日益明顯,不法分子以通信網(wǎng)絡(luò)、信息系統(tǒng)以及用戶信息和財(cái)產(chǎn)為目標(biāo),利用黑客技術(shù)發(fā)起網(wǎng)絡(luò)攻擊牟取非法利益,逐步形成組織嚴(yán)密、分工明確的互聯(lián)網(wǎng)地下產(chǎn)業(yè)。二是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、微博客等新技術(shù)新業(yè)務(wù)不斷涌現(xiàn),在帶來新的經(jīng)濟(jì)增長點(diǎn)的同時(shí),也帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題。三是隨著信息技術(shù)在鐵路、銀行、電力等重要行業(yè)的廣泛應(yīng)用,以及核設(shè)施、航空航天、先進(jìn)制造等重要領(lǐng)域工業(yè)化與信息化深度融合,這些行業(yè)或領(lǐng)域的系統(tǒng)數(shù)據(jù)和運(yùn)行安全也面臨著嚴(yán)重威脅。

張峰簡要回顧了近年來工業(yè)和信息化部在維護(hù)網(wǎng)絡(luò)安全方面開展的工作,并對信息通信行業(yè)進(jìn)一步做好網(wǎng)絡(luò)安全工作提出五點(diǎn)要求。一是加強(qiáng)網(wǎng)絡(luò)安全工作聯(lián)動(dòng),深化跨部門跨行業(yè)協(xié)調(diào)配合,完善部門之間、政企之間的聯(lián)動(dòng)機(jī)制,真正建立起運(yùn)轉(zhuǎn)靈活、反應(yīng)迅速的工作機(jī)制和流程。二是要求基礎(chǔ)電信企業(yè)和廣大互聯(lián)網(wǎng)企業(yè)認(rèn)真開展安全評測和風(fēng)險(xiǎn)評估,不斷完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練,加強(qiáng)對移動(dòng)互聯(lián)網(wǎng)應(yīng)用商店、增值電信業(yè)務(wù)經(jīng)營者的網(wǎng)絡(luò)安全管理,繼續(xù)開展針對各類安全威脅的清理和處置,凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。三是加大科研投入,提高應(yīng)對網(wǎng)絡(luò)安全新風(fēng)險(xiǎn)的能力,加大對網(wǎng)絡(luò)安全防御體系的研究,形成網(wǎng)絡(luò)空間威脅監(jiān)測、全局感知、預(yù)警防護(hù)、應(yīng)急處置、協(xié)同聯(lián)動(dòng)等核心能力,提升國家網(wǎng)絡(luò)空間安全保障的技術(shù)能力。四是加強(qiáng)網(wǎng)絡(luò)安全國際交流與合作,增進(jìn)與其他國家間維護(hù)網(wǎng)絡(luò)安全的戰(zhàn)略互信,擴(kuò)大網(wǎng)絡(luò)安全領(lǐng)域的互利合作,拓展互聯(lián)網(wǎng)治理的交流協(xié)作機(jī)制,建立政府、研究機(jī)構(gòu)、行業(yè)組織以及企業(yè)之間多層次、多渠道的交流機(jī)制,共同維護(hù)全球網(wǎng)絡(luò)空間安全。五是希望相關(guān)企業(yè)、安全廠商和社會(huì)組織等共同努力,加強(qiáng)網(wǎng)絡(luò)安全宣傳教育,促進(jìn)全社會(huì)網(wǎng)絡(luò)安全防范意識與知識水平提高。(周壽英)