前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全核心技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施
1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對(duì)網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶(hù)在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來(lái)實(shí)現(xiàn)身份認(rèn)證。與此同時(shí),還需注意針對(duì)用戶(hù)類(lèi)型的不同,對(duì)其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問(wèn)題。其次,需注意采用一套安全可靠的殺毒和防木馬軟件,以此實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)病毒和木馬的全面清除,且還可對(duì)網(wǎng)絡(luò)用戶(hù)的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全。最后需做的是,針對(duì)局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)。所以需盡可能地采用云終端,盡量減少超級(jí)用戶(hù)設(shè)置,對(duì)系統(tǒng)中的重要程序采用只讀設(shè)置,以此幫助全面避免病毒入侵。
1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對(duì)網(wǎng)絡(luò)中的傳輸信息做加密處理,在達(dá)到防范目的之后,再對(duì)其做解密處理,將其還原為原始信息的一種信息安全技術(shù)。在此項(xiàng)技術(shù)應(yīng)用中,可全面確保傳輸文件、信息、口令及數(shù)據(jù)的安全可靠。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對(duì)象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息。而端點(diǎn)加密主要的保障安全對(duì)象為:源端用戶(hù)至目的端的信息。鏈路加密主要的保障安全對(duì)象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法,可被分為對(duì)稱(chēng)及非對(duì)稱(chēng)的密鑰加密法。
1.3防火墻技術(shù)在用戶(hù)正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障,對(duì)網(wǎng)絡(luò)用戶(hù)的所處環(huán)境安全性進(jìn)行檢測(cè)及提升,對(duì)來(lái)源不詳?shù)男畔⒆鲞^(guò)濾篩選處理,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過(guò)防火墻檢驗(yàn),以此確保用戶(hù)連接網(wǎng)絡(luò)時(shí),整個(gè)網(wǎng)絡(luò)環(huán)境的安全性。將防火墻作為重點(diǎn)安全配置,還可對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證、審查核對(duì)處理。整體而言,防火墻技術(shù)的應(yīng)用可以說(shuō)是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。
1.4訪問(wèn)控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對(duì)信息系統(tǒng)資源實(shí)行全面保護(hù),其主要組成部分為:主體、客體及授權(quán)訪問(wèn)。其中主體是指主動(dòng)實(shí)體,可對(duì)客體實(shí)行訪問(wèn),可為用戶(hù)、終端、主機(jī)等。而客體即為一個(gè)被動(dòng)實(shí)體,客體會(huì)受到一定程度上的限制,客體可為字段、記錄、程序、文件等。授權(quán)訪問(wèn)則是指:主體訪問(wèn)客體的允許。無(wú)論是對(duì)主體還是客體而言,授權(quán)訪問(wèn)均為給定。訪問(wèn)控制技術(shù)主要分為三種,自主訪問(wèn)、強(qiáng)制訪問(wèn)、基于角色訪問(wèn)。
1.5報(bào)文鑒別在面對(duì)被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對(duì)于主動(dòng)信息安全攻擊,則需要運(yùn)用報(bào)文鑒別技術(shù)。此技術(shù)的應(yīng)用主要是為了對(duì)信息數(shù)據(jù)傳輸中的截獲篡改問(wèn)題予以妥善解決,科學(xué)判定報(bào)文完整性。報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對(duì)其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長(zhǎng)報(bào)文摘要,對(duì)此摘要做加密處理,并放置于報(bào)文尾端,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對(duì)加密摘要做解密處理,并對(duì)報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理,將所得到的摘要與接收到的解密摘要進(jìn)行對(duì)比。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中,未受到篡改,反之亦然。
2網(wǎng)絡(luò)信息安全防范措施
2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶(hù)安全意識(shí)網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí),積極構(gòu)建起一個(gè)完善化的安全管理體系,對(duì)網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理,加強(qiáng)安全建設(shè),全面確保網(wǎng)絡(luò)安全運(yùn)行。與此同時(shí),網(wǎng)絡(luò)用戶(hù)還需注意加強(qiáng)安全意識(shí),依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶(hù)的賬號(hào)、密碼信息,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置。
2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評(píng)估,建立專(zhuān)業(yè)管理團(tuán)隊(duì)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù),另外需做的便是積極建立起專(zhuān)業(yè)化的網(wǎng)絡(luò)管理、評(píng)估人員。專(zhuān)業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程,評(píng)估是否存在非法攻擊行為,對(duì)網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性。
2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員,需注意在日常工作中對(duì)各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對(duì)計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查,查看是否存在異常狀況。一旦發(fā)現(xiàn)存在任何問(wèn)題,便需對(duì)網(wǎng)絡(luò)實(shí)行掃描殺毒處理。情況嚴(yán)重時(shí),還需對(duì)網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊,保障用戶(hù)安全。
2.4積極更新軟件對(duì)計(jì)算機(jī)軟件做積極更新處理,可幫助全面保障計(jì)算機(jī)不會(huì)受到來(lái)自外界網(wǎng)絡(luò)的惡意侵襲,信息安全得以受到保護(hù)。另外,對(duì)計(jì)算機(jī)軟件做更新處理,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)。與此同時(shí),還需注意的是,需對(duì)整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理,從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)軟件;安全系統(tǒng)維護(hù)
中圖分類(lèi)號(hào):TP393.08
1 硬件設(shè)置對(duì)網(wǎng)絡(luò)安全的影響
1.1 網(wǎng)絡(luò)系統(tǒng)布線(xiàn)
現(xiàn)代醫(yī)院的主線(xiàn)和各個(gè)院部科室之間多采用的是光纖連接,并且在各個(gè)連接中都留有備線(xiàn),線(xiàn)路之間有序連接,避免交叉連接,并且與強(qiáng)電之間保持著安全距離,以減少她們之間的相互干擾,對(duì)于后期可能會(huì)出現(xiàn)的網(wǎng)點(diǎn),離交換機(jī)的距離要盡可能的近,這樣可以減少信號(hào)的衰減,平時(shí)也要加上備份,以備不時(shí)之需。
1.2 服務(wù)器
信息系統(tǒng)安全的關(guān)鍵在于數(shù)據(jù)庫(kù)的可靠和數(shù)據(jù)存儲(chǔ)的安全,那么服務(wù)器就要保證所提供服務(wù)可靠和不間斷,所以服務(wù)器的建設(shè)是系統(tǒng)安全建設(shè)的重點(diǎn)。首先對(duì)服務(wù)器必須要保證24不間斷工作,這樣就要使用不間斷電源,避免停電造成數(shù)據(jù)庫(kù)數(shù)據(jù)丟失。目前大部分醫(yī)院使用的都是雙機(jī)熱備份加上磁盤(pán)陣列柜的模式,當(dāng)一個(gè)服務(wù)器出現(xiàn)問(wèn)題的時(shí)候,可以立刻啟動(dòng)備份的服務(wù)器,啟動(dòng)數(shù)據(jù)庫(kù),這樣可以盡快的恢復(fù)醫(yī)院業(yè)務(wù)處理,同時(shí)避免數(shù)據(jù)的丟失,應(yīng)急備份服務(wù)器在正常情況下對(duì)整個(gè)系統(tǒng)的工作進(jìn)行實(shí)時(shí)備份的,其數(shù)據(jù)與中心服務(wù)器是一樣的,這樣在應(yīng)急服務(wù)器啟動(dòng)的時(shí)候,就確保了用戶(hù)的使用方法和設(shè)置的信息不變,患者的信息與數(shù)據(jù)連續(xù),這樣使得工作人員的工作更加便利,同時(shí)也提高了系統(tǒng)的安全性。
2 注重計(jì)算機(jī)軟件的安全性
醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全中最需要注意的重要問(wèn)題是數(shù)據(jù)庫(kù)的數(shù)據(jù)安全和完整,以及發(fā)生問(wèn)題時(shí),數(shù)據(jù)庫(kù)數(shù)據(jù)的備份是否完善,醫(yī)院的系統(tǒng)投入使用之后,就24小時(shí)不間斷運(yùn)行,如果中間發(fā)生故障中斷,后果將會(huì)很?chē)?yán)重,所以在進(jìn)行系統(tǒng)的軟件開(kāi)發(fā)過(guò)程中,數(shù)據(jù)庫(kù)的選擇是重中之重,在發(fā)生故障后應(yīng)能夠自動(dòng)保存數(shù)據(jù),系統(tǒng)恢復(fù)后要能恢復(fù)到斷點(diǎn),這樣可以保證數(shù)據(jù)的完整。目前現(xiàn)有醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫(kù)的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫(kù)。醫(yī)院的數(shù)據(jù)庫(kù)是在不斷的發(fā)生變化的,不斷的新的數(shù)據(jù)錄入,如果操作人員進(jìn)行定時(shí)備份是不夠的,如果系統(tǒng)一旦發(fā)生問(wèn)題,必然會(huì)有一部分最新數(shù)據(jù)保存不上,所以要建立一套實(shí)時(shí)備份系統(tǒng),數(shù)據(jù)會(huì)自動(dòng)保存,不會(huì)出現(xiàn)丟失的現(xiàn)象,現(xiàn)在醫(yī)院采用的磁盤(pán)陣列的方式進(jìn)行數(shù)據(jù)的實(shí)時(shí)備份,不過(guò)這種方式也存在著不足,成本過(guò)高,安全系數(shù)達(dá)不到理想的狀態(tài)。所以根據(jù)醫(yī)院網(wǎng)絡(luò)系統(tǒng)的特殊性,可以設(shè)計(jì)一個(gè)數(shù)據(jù)保護(hù)計(jì)劃,實(shí)現(xiàn)數(shù)據(jù)庫(kù)的全脫機(jī)備份。比如,我們可以在各個(gè)系統(tǒng)分別使用服務(wù)器,在增加一臺(tái)總的服務(wù)器,在總服務(wù)器中備份其他所有服務(wù)器的數(shù)據(jù),與此同時(shí)也要做好磁帶或者光盤(pán)的備份,如果有一臺(tái)服務(wù)器出現(xiàn)問(wèn)題,可以從總的服務(wù)器中找到需要的數(shù)據(jù),也不影響其他服務(wù)器繼續(xù)運(yùn)行,這樣的運(yùn)行機(jī)制,在醫(yī)院取得了很好的效果。
3 網(wǎng)絡(luò)信息安全的維護(hù)措施
3.1 內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計(jì)
網(wǎng)絡(luò)在組建的過(guò)程中要考慮外在和自身兩方面的原因,外在的因素比如:病毒入侵,黑客攻擊和竊取數(shù)據(jù),拒絕服務(wù)訪問(wèn)等,自身的原因是網(wǎng)絡(luò)自身。網(wǎng)絡(luò)設(shè)計(jì)要保證合法的用戶(hù)和正常的訪問(wèn)瀏覽可以進(jìn)行,也要阻止黑客的和有不良目的的人攻擊,為了達(dá)到這樣的目的,要區(qū)分開(kāi)內(nèi)外網(wǎng)的安全設(shè)計(jì)。在內(nèi)部網(wǎng)上可以看到核心的數(shù)據(jù),主要儲(chǔ)存內(nèi)部的會(huì)議視頻或者會(huì)議記錄,醫(yī)院的安全系統(tǒng)數(shù)據(jù),財(cái)務(wù)記錄,和實(shí)驗(yàn)室管理系統(tǒng)等核心數(shù)據(jù),內(nèi)網(wǎng)不能與外部的網(wǎng)絡(luò)系統(tǒng)連接,這樣可以避免外來(lái)的黑客攻擊和重要數(shù)據(jù)的丟失,核心數(shù)據(jù)只對(duì)擁有訪問(wèn)權(quán)的用戶(hù)開(kāi)放,同時(shí)還要有專(zhuān)業(yè)的殺毒軟件,這樣可以使得網(wǎng)絡(luò)的安全性更高。外網(wǎng)從字面意思就可以理解,這是與外界進(jìn)行信息交流的通道,這樣的系統(tǒng)有可以稱(chēng)之為綜合辦公網(wǎng),外網(wǎng)可以與外界的網(wǎng)絡(luò)系統(tǒng)連接,比如:郵寄接受、疫情上報(bào)、辦公自動(dòng)化系統(tǒng)等。我單位出資構(gòu)建的本地內(nèi)網(wǎng),架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動(dòng)物咬傷處理系統(tǒng)、疫苗庫(kù)管理系統(tǒng),并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計(jì)算機(jī)將USB口和光驅(qū)全部禁用,在服務(wù)器上安裝防病毒軟件,用來(lái)提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計(jì)算機(jī)在飛魚(yú)星行為路由器的管理下安全工作。
3.2 計(jì)算機(jī)病毒的預(yù)防與控制
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)中我們需要重點(diǎn)考慮病毒的侵襲,這是因?yàn)椴《镜膫鞑シ绞胶芏?,傳播的速度也很快,很多時(shí)候讓人防不勝防,并且被傳染之后的破壞性也很大,對(duì)于病毒的預(yù)防和控制我們主要做到以下幾點(diǎn):
(1)計(jì)算機(jī)系統(tǒng)里要安裝正版的殺毒軟件,啟動(dòng)實(shí)時(shí)防護(hù)功能,要及時(shí)升級(jí)到最新版本,現(xiàn)在我們單位全部安裝的是360防護(hù)軟件,通過(guò)這個(gè)軟件保護(hù)整個(gè)單位的計(jì)算機(jī)安全。
(2)網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式,并應(yīng)提供病毒定義的實(shí)時(shí)自動(dòng)更新功能。
(3)在做好硬件安全防護(hù)的同時(shí),也要對(duì)計(jì)算機(jī)專(zhuān)業(yè)人員和醫(yī)院計(jì)算機(jī)操作人員進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn),對(duì)于經(jīng)常被攻擊的程序要提供特殊的保護(hù),形成人機(jī)一體合力形成對(duì)抗計(jì)算機(jī)黑客和病毒的安全體系。尤其是對(duì)外來(lái)的存儲(chǔ)設(shè)備要加強(qiáng)管理和謹(jǐn)慎使用,不能輕易的將單位系統(tǒng)和外界的網(wǎng)絡(luò)進(jìn)行連接,增強(qiáng)計(jì)算機(jī)硬盤(pán)的安全性。
3.3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)
外界我們?cè)谧龊孟到y(tǒng)硬件和軟件安全措施的同時(shí),也要做好備份,避免因?yàn)椴豢煽咕艿囊蛩卦斐蓴?shù)據(jù)的丟失。在進(jìn)行數(shù)據(jù)備份的時(shí)候要注意對(duì)數(shù)據(jù)進(jìn)行分類(lèi),根據(jù)科室的不同或者工作性質(zhì)的不同,對(duì)不同系統(tǒng)的數(shù)據(jù)進(jìn)行分類(lèi)備份。這樣使得備份的數(shù)據(jù)便于查找和恢復(fù),提高工作的效率,可以把因?yàn)榫W(wǎng)絡(luò)系統(tǒng)癱瘓?jiān)斐傻膿p失降到最小,安全備份的策略是根據(jù)中心系統(tǒng)的需求來(lái)制定的。詳細(xì)的說(shuō)就是對(duì)于不同的數(shù)據(jù),我們對(duì)它的需求也是不一樣的,數(shù)據(jù)的重要性不一樣,要求恢復(fù)的時(shí)間和先后順序也是有差異的,有的系統(tǒng)甚至可以允許部分?jǐn)?shù)據(jù)的丟失,但是對(duì)于有的系統(tǒng)來(lái)說(shuō),數(shù)據(jù)丟失就到導(dǎo)致整個(gè)工作無(wú)法進(jìn)行,對(duì)于系統(tǒng)和數(shù)據(jù)庫(kù)的保護(hù),我們提倡多種形式的備份,可以進(jìn)行異地同步復(fù)制或者數(shù)據(jù)導(dǎo)出遷移等,根據(jù)實(shí)際情況的不同需要制定出合理的備份方案。
災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外,還可以定期進(jìn)行災(zāi)難恢復(fù)演練,這樣做就可以使得工作人員熟悉操作全過(guò)程,而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然,在演練過(guò)程中,工作人員要做詳細(xì)的記錄,便于發(fā)現(xiàn)問(wèn)題進(jìn)而解決問(wèn)題,積累經(jīng)驗(yàn),確保真正災(zāi)難發(fā)生時(shí),能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒(méi)有最好.只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略.來(lái)指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安企意識(shí),遵守安全制度,同時(shí)。在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開(kāi)發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
眼下,他的努力已有所收獲。談劍峰率領(lǐng)上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司(下稱(chēng)“眾人科技”)最新研發(fā)的移動(dòng)互聯(lián)網(wǎng)創(chuàng)新密碼技術(shù)SOTP(Super One-time Password),能有效解決快速發(fā)展的移動(dòng)支付中安全與便捷的平衡問(wèn)題,不僅填補(bǔ)了國(guó)內(nèi)空白,也填補(bǔ)了國(guó)際上該領(lǐng)域的空白,這使談劍峰成為我國(guó)在網(wǎng)絡(luò)安全身份認(rèn)證領(lǐng)域的第一人。
今年年初,上海市委書(shū)記韓正邀請(qǐng)8位上海市民營(yíng)企業(yè)家代表到市委座談,聽(tīng)取他們對(duì)上??苿?chuàng)中心建設(shè)和經(jīng)濟(jì)社會(huì)發(fā)展的建議,談劍峰正是其中之一。在現(xiàn)場(chǎng),他提出,“互聯(lián)網(wǎng)+”不能成為沙漠上的海市蜃樓,需要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展之路,而基石正是安全。 動(dòng)態(tài)密碼國(guó)產(chǎn)化首家企業(yè)
1994年,互聯(lián)網(wǎng)進(jìn)入中國(guó)伊始,談劍峰就開(kāi)始接觸網(wǎng)絡(luò)。
1997年,他和另外兩位成員一起創(chuàng)建了“綠色兵團(tuán)”,這個(gè)組織后來(lái)被稱(chēng)為“中國(guó)黑客界的黃埔軍校”,可見(jiàn)其影響力。
隨后,他創(chuàng)辦過(guò)網(wǎng)站,不久便被一家美國(guó)公司收購(gòu)。再后來(lái),他去香港做投行。2006年回到上海,他給自己放了一年假,做起了網(wǎng)游《魔獸世界》的玩家。談劍峰表示,“最風(fēng)光時(shí)成了世界60-70升級(jí)第一人(玩家名:銀龍),那一周全球所有的游戲網(wǎng)站頭條都是我們團(tuán)隊(duì)?!?/p>
玩《魔獸世界》需要組織團(tuán)隊(duì),在這個(gè)過(guò)程中,談劍峰的不少團(tuán)隊(duì)伙伴被盜號(hào),價(jià)值上萬(wàn)元的裝備瞬間蒸發(fā)。做技術(shù)出身的他,開(kāi)始思考網(wǎng)游賬號(hào)的安全問(wèn)題:“賬號(hào)+靜態(tài)密碼”的安全級(jí)別太低,隨便一個(gè)木馬就能輕松盜取。放眼當(dāng)時(shí)的中國(guó),絕大多數(shù)網(wǎng)民都和網(wǎng)游玩家一樣,存在被盜號(hào)的風(fēng)險(xiǎn)。
經(jīng)過(guò)一番摸索,談劍峰最終認(rèn)定,用動(dòng)態(tài)密碼技術(shù)相對(duì)來(lái)說(shuō)最安全、最方便。而那時(shí)這個(gè)領(lǐng)域還沒(méi)有中國(guó)產(chǎn)品,談劍峰開(kāi)始又一次創(chuàng)業(yè)。
由眾人科技自主研發(fā)的多因素動(dòng)態(tài)密碼,是一把運(yùn)用“時(shí)間+挑戰(zhàn)因子”的網(wǎng)絡(luò)鑰匙,即通過(guò)認(rèn)證事件的不同,加上實(shí)時(shí)產(chǎn)生的即時(shí)密碼結(jié)果,來(lái)提高網(wǎng)絡(luò)認(rèn)證的安全性。
終于,在2009年初,眾人科技拿到了國(guó)家密碼管理局動(dòng)態(tài)口令類(lèi)產(chǎn)品資質(zhì)企業(yè)的第一張?jiān)S可證。如今,他們的“iKEY”產(chǎn)品已被國(guó)家相關(guān)機(jī)構(gòu)認(rèn)定為“填補(bǔ)國(guó)內(nèi)空白,國(guó)際先進(jìn)水平”。
與國(guó)外基于單一時(shí)間因子的動(dòng)態(tài)密碼口令相比,眾人科技的密碼技術(shù)像一把雙重保險(xiǎn),根據(jù)國(guó)內(nèi)消費(fèi)現(xiàn)狀和市場(chǎng)環(huán)境而做出了優(yōu)化和改良,能防止用戶(hù)密碼被“釣魚(yú)”,達(dá)到了金融系統(tǒng)風(fēng)控的高要求,也成為首個(gè)被國(guó)際采用的認(rèn)證技術(shù)和標(biāo)準(zhǔn)。
作為動(dòng)態(tài)密碼國(guó)產(chǎn)化的第一家企業(yè),談劍峰率領(lǐng)眾人科技還牽頭制定了該領(lǐng)域的國(guó)家標(biāo)準(zhǔn)和相關(guān)行業(yè)標(biāo)準(zhǔn),在完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)方面扮演了重要的角色。
談劍峰告訴記者,公司啟動(dòng)了全員股權(quán)激勵(lì)計(jì)劃。對(duì)于公司而言,每一位員工的創(chuàng)新力、執(zhí)行力、主動(dòng)性、使命感是公司取得成功的關(guān)鍵因素。希望大家與公司共同成長(zhǎng)、共赴未來(lái)、共享收益。他要將公司打造成大家的“眾人”科技。而現(xiàn)如今,眾人科技已儼然成為行業(yè)的標(biāo)桿企業(yè),其研發(fā)的身份認(rèn)證技術(shù)也已被金融、電信、航空、醫(yī)療、教育和公安等各行業(yè)和系統(tǒng)廣泛應(yīng)用。 SOTP技術(shù)有望下半年上線(xiàn)
采訪談劍峰之時(shí),恰巧他正在為赴德國(guó)參加全球最大規(guī)模的ICT(Information Communications Technology,信息與通信技術(shù))科技展做準(zhǔn)備?!斑@次是我們的技術(shù)和產(chǎn)品第一次走出國(guó)門(mén),我想借此機(jī)會(huì),讓國(guó)外企業(yè)了解中國(guó)在信息安全領(lǐng)域的技術(shù)水平。同時(shí),我也抱著學(xué)習(xí)的心態(tài),去了解國(guó)際上的最新科技,提高公司未來(lái)的價(jià)值和競(jìng)爭(zhēng)力,為公司今后的發(fā)展開(kāi)拓視野。” 談劍峰告訴記者。
據(jù)估計(jì),在通過(guò)國(guó)家相關(guān)單位的最后審批后,眾人科技研發(fā)的SOTP技術(shù)將有望于今年下半年全面上線(xiàn)。
當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求對(duì)以往基于PKI(Public Key Infrastructure,公鑰基礎(chǔ)設(shè)施)的密碼技術(shù)提出了挑戰(zhàn),無(wú)卡去介質(zhì)化必將成為發(fā)展趨勢(shì)。SOTP技術(shù)創(chuàng)新地實(shí)現(xiàn)了密鑰與算法的融合,在無(wú)需增加硬件SE的前提下,采用軟件方式解決了移動(dòng)設(shè)備中存儲(chǔ)密鑰的關(guān)鍵性問(wèn)題。同時(shí)基于“一人一密”+“一次一密”的安全特性,保護(hù)了移動(dòng)互聯(lián)網(wǎng)用戶(hù)的身份認(rèn)證安全、個(gè)人信息安全以及應(yīng)用數(shù)據(jù)安全,并實(shí)現(xiàn)了云端統(tǒng)一化認(rèn)證。 上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司創(chuàng)始人談劍峰
“我相信未來(lái)是去介質(zhì)的時(shí)代,不只是移動(dòng)支付,還會(huì)是無(wú)卡支付。”談劍峰表示,“如果哪一天我們不需要銀行卡了,網(wǎng)絡(luò)支付變成了虛擬動(dòng)態(tài)卡號(hào),這樣的場(chǎng)景是否比傳統(tǒng)的綁定銀行卡號(hào)更為安全?”
長(zhǎng)期以來(lái),我國(guó)IT業(yè)基本沒(méi)有核心技術(shù)的留存,仍處在“商業(yè)模式+人口紅利”的互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的初級(jí)階段。隨著消費(fèi)互聯(lián)網(wǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)的不斷演變,必須要從具有核心技術(shù)的產(chǎn)業(yè)中尋求融合發(fā)展。
2013年我國(guó)信息安全面臨更加嚴(yán)峻的挑戰(zhàn)。國(guó)際信息安全環(huán)境日趨復(fù)雜,西方各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)備,并通過(guò)安全壁壘打壓我國(guó)高技術(shù)企業(yè)。同時(shí),基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)日益突出,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大。國(guó)內(nèi)外因素交織,我國(guó)信息安全發(fā)展形勢(shì)嚴(yán)峻而復(fù)雜。
當(dāng)前,網(wǎng)絡(luò)空間已經(jīng)上升為與海、陸、空、太空并列的第五空間,世界各國(guó)都高度重視加強(qiáng)網(wǎng)絡(luò)戰(zhàn)的攻防實(shí)力,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。已經(jīng)有美國(guó)、俄羅斯、韓國(guó)等近40個(gè)國(guó)家成立了網(wǎng)絡(luò)部隊(duì),并逐步擴(kuò)大網(wǎng)絡(luò)部隊(duì)的規(guī)模。同時(shí),世界各國(guó)不斷增加網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全人才等方面的投入。
隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展,西方各國(guó)頻繁使用各種手段為中國(guó)企業(yè)設(shè)置貿(mào)易壁壘,如技術(shù)壁壘和綠色壁壘等,近來(lái)一些國(guó)家又啟動(dòng)了安全壁壘這種新的貿(mào)易保護(hù)主義工具。2012年3月份,澳大利亞政府以擔(dān)心來(lái)自中國(guó)的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對(duì)數(shù)十億澳元的全國(guó)寬帶網(wǎng)設(shè)備項(xiàng)目進(jìn)行投標(biāo)。
我國(guó)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國(guó)外的技術(shù)和產(chǎn)品。據(jù)統(tǒng)計(jì),我國(guó)芯片、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴(lài)進(jìn)口,這些技術(shù)和產(chǎn)品的漏洞不可控,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊,面臨著敏感信息泄露、系統(tǒng)停運(yùn)等重大安全事件的安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)安全損失日趨嚴(yán)重,影響程度將進(jìn)一步加劇。當(dāng)前,因網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的經(jīng)濟(jì)損失大幅提高,造成的危害也明顯增大。2012年諾頓網(wǎng)絡(luò)安全報(bào)告顯示,在過(guò)去的一年中,網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶(hù)蒙受的直接損失高達(dá) 1100億美元,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害,平均每位受害者蒙受的直接經(jīng)濟(jì)損失總額為197美元。
我國(guó)信息安全之所以面臨嚴(yán)峻挑戰(zhàn),是因?yàn)槲覈?guó)信息安全存在諸多問(wèn)題。
我國(guó)信息安全政策法規(guī)不夠完善。我國(guó)信息安全政策扶持力度不夠,政府投入不足,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng);在信息安全立法上,缺乏統(tǒng)一的立法規(guī)劃,現(xiàn)有立法層次較低,以部門(mén)規(guī)章為主,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性;我國(guó)尚未形成完善的信息安全監(jiān)督管理制度體系,現(xiàn)有的信息系統(tǒng)等級(jí)保護(hù)制度在一些行業(yè)和領(lǐng)域剛剛起步、重視程度不夠,對(duì)航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品,尚未建立有效的信息安全審查制度;我國(guó)信息安全行業(yè)監(jiān)管規(guī)范還不夠完善,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國(guó)際上引起爭(zhēng)議。
我國(guó)信息安全體制機(jī)制存在缺陷。我國(guó)缺少一個(gè)國(guó)家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機(jī)構(gòu)。雖然國(guó)家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,但事實(shí)上該小組的統(tǒng)籌協(xié)調(diào)能力較弱。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢(shì)難以發(fā)揮,直接影響了我國(guó)信息安全工作的開(kāi)展。我國(guó)信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門(mén)涉及公安部、保密局、密碼辦、工業(yè)和信息化部等,部門(mén)之間職責(zé)界定不清晰,管理權(quán)限存在交叉。我國(guó)信息安全支撐機(jī)構(gòu)管理混亂,難以形成合力,對(duì)于重大信息安全問(wèn)題、核心信息安全技術(shù)的研究工作持續(xù)性不夠,無(wú)法完成我國(guó)信息安全保障工作的要求。
國(guó)家信息安全防御力量建設(shè)有待加強(qiáng)。我國(guó)國(guó)家級(jí)投入相對(duì)較少,相關(guān)企業(yè)轉(zhuǎn)型也比較慢,大都沒(méi)有進(jìn)入到信息安全領(lǐng)域。大規(guī)模網(wǎng)絡(luò)對(duì)抗能力不足。我國(guó)目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱,沒(méi)有建立有建制的網(wǎng)絡(luò)部隊(duì),在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠(yuǎn)遠(yuǎn)落后西方國(guó)家。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱。我國(guó)信息安全相關(guān)技術(shù)研發(fā)能力不足。涉及信息安全核心技術(shù)的元器件、中間件、專(zhuān)用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低,關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴(lài)進(jìn)口。
針對(duì)上述各種問(wèn)題,國(guó)家應(yīng)該盡快做出相應(yīng)調(diào)整,扭轉(zhuǎn)當(dāng)前信息安全不利的局面。
加快完善我國(guó)信息安全政策法規(guī)建設(shè)。適應(yīng)新形勢(shì)變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù);建立完善的信息安全監(jiān)督管理制度體系,進(jìn)一步加強(qiáng)信息安全等級(jí)保護(hù)工作,推進(jìn)信息安全風(fēng)險(xiǎn)評(píng)估工作,建立有效的信息安全審查制度,對(duì)航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進(jìn)行安全檢查和風(fēng)險(xiǎn)評(píng)估。
加強(qiáng)我國(guó)信息安全保障體制機(jī)制建設(shè)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對(duì)我國(guó)網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責(zé),提高保障網(wǎng)絡(luò)安全、應(yīng)對(duì)網(wǎng)絡(luò)犯罪、推動(dòng)網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強(qiáng)信息安全工作體制機(jī)制建設(shè),建立運(yùn)轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責(zé)任明確的信息安全管理體制;逐步對(duì)各部委信息安全職能單位進(jìn)行調(diào)整,打破現(xiàn)在各部門(mén)“分工負(fù)責(zé)、各司其職”的條塊方式;成立國(guó)家級(jí)的信息安全支撐機(jī)構(gòu),整合各方信息安全支撐機(jī)構(gòu),打造集信息安全政策、法規(guī)、標(biāo)準(zhǔn)、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團(tuán)隊(duì),形成對(duì)信息安全領(lǐng)域重大問(wèn)題、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國(guó)信息安全產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力。
7月17日,由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟指導(dǎo),信息安全與通信保密雜志社主辦的商用密碼高性能技術(shù)創(chuàng)新發(fā)展論壇在北京舉行。
信息安全與通信保密雜志社副總編輯唐莉表示,密碼因其解決網(wǎng)絡(luò)安全問(wèn)題的經(jīng)濟(jì)性、便捷性、有效性,以及在處理海量數(shù)據(jù)機(jī)密性保護(hù)、復(fù)雜網(wǎng)絡(luò)實(shí)體認(rèn)證等方面具有的獨(dú)特優(yōu)勢(shì),已成為網(wǎng)絡(luò)空間的“內(nèi)在”基因。同時(shí),密碼技術(shù)將不斷與網(wǎng)絡(luò)安全深度融合,在數(shù)據(jù)加密、身份鑒別、訪問(wèn)控制、取證溯源等方面發(fā)揮著重要作用,并隨著網(wǎng)絡(luò)安全發(fā)展的新趨勢(shì)不斷創(chuàng)新和變革。
“近些年,大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,對(duì)密碼技術(shù)提出了很多新的要求?!眹?guó)家密碼管理局商用密碼管理辦公室市場(chǎng)準(zhǔn)入處處長(zhǎng)謝永泉表示,傳統(tǒng)意義上卡的形態(tài)、key的形態(tài)、單純的密碼設(shè)備的形態(tài),已經(jīng)顯得過(guò)時(shí),越來(lái)越不適應(yīng)現(xiàn)代社會(huì)的發(fā)展,對(duì)產(chǎn)業(yè)的技術(shù)突破,以及應(yīng)用的密切結(jié)合、融合發(fā)展提出了更高的要求。
“‘十三五’國(guó)家信息化規(guī)劃中明確指出,要打造‘自主先進(jìn)’的技術(shù)體系,實(shí)現(xiàn)關(guān)鍵核心技術(shù)從跟跑到并跑,再到領(lǐng)跑?!睙捠W(wǎng)絡(luò)CEO白小勇表示,商用密碼要實(shí)現(xiàn)自主先進(jìn)必須經(jīng)過(guò)這兩個(gè)階段?!笆紫仁菑母艿讲⑴埽獌?yōu)先使用自主創(chuàng)新成果,將商用密碼算法‘等效替換’國(guó)外算法,確保實(shí)現(xiàn)平滑過(guò)渡;而后在用的過(guò)程中繼續(xù)改進(jìn),達(dá)到領(lǐng)跑,最終實(shí)現(xiàn)密碼技術(shù)的‘先進(jìn)替換’。”
白小勇認(rèn)為,從商用密碼產(chǎn)業(yè)鏈上下游情況來(lái)看,商用密碼應(yīng)用普及目前仍面臨三個(gè)挑戰(zhàn):首先是高性能需求與低效算法之間的矛盾;其次是應(yīng)用軟件中集成密碼能力的高門(mén)檻;再次是已有應(yīng)用軟件升級(jí)為商用密碼算法后如何確保應(yīng)用軟件可靠穩(wěn)定?!耙簿褪钦f(shuō)要實(shí)現(xiàn)商用密碼推廣普及,‘等效替換’是必由之路,其中‘等效’是前提,要求密碼算法實(shí)現(xiàn)必須要高效,算法升級(jí)后不影響業(yè)務(wù)處理性能,不給客戶(hù)增加成本。同時(shí)還要簡(jiǎn)單易用,只有讓?xiě)?yīng)用軟件開(kāi)發(fā)者輕松用起來(lái),才能真正實(shí)現(xiàn)替換。”白小勇說(shuō)。
關(guān)鍵詞:入侵防御技術(shù);證券交易系統(tǒng);安全
1.入侵防御系統(tǒng)概述及分類(lèi)
1.1入侵防御系統(tǒng)的概述
入侵防御系統(tǒng)(IPS)有兩種基本定義,①具有自主性智能化的網(wǎng)絡(luò)安全系統(tǒng)在入侵檢測(cè)的基礎(chǔ)上進(jìn)行主動(dòng)相應(yīng)和實(shí)時(shí)入侵阻隔,是形成網(wǎng)絡(luò)安全體系的總體。②當(dāng)前入侵檢測(cè)系統(tǒng)和防火墻的集合體,將兩者集成在一個(gè)系統(tǒng)中。IPS可分為兩部分、兩階段。兩部分為檢測(cè)部分及防御部分。兩階段為檢測(cè)階段和控制階段。
1.2入侵防御系統(tǒng)的分類(lèi)
入侵防御系統(tǒng)在運(yùn)行過(guò)程中分為三類(lèi):① 基于主機(jī)的入侵防御(HIPS),通過(guò)安裝軟件程序來(lái)防止網(wǎng)絡(luò)攻擊操作系統(tǒng)及應(yīng)用程序。② 基于網(wǎng)絡(luò)的入侵防御(NIPS)。通過(guò)檢測(cè)網(wǎng)絡(luò)流量來(lái)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全保護(hù),辨識(shí)出入侵行為的同時(shí)進(jìn)行復(fù)位來(lái)保證系統(tǒng)的穩(wěn)定運(yùn)行。③ 應(yīng)用入侵的防護(hù)(AIP),基于主機(jī)的入侵防護(hù)擴(kuò)展成為應(yīng)用服務(wù)器的網(wǎng)絡(luò)信息安全設(shè)備。
2.入侵防御系統(tǒng)的特點(diǎn)及核心技術(shù)
2.1入侵防御技術(shù)特點(diǎn)
①實(shí)時(shí)在線(xiàn)服務(wù),IPS采取了防火墻技術(shù)的服務(wù)方式,保留了入侵檢測(cè)技術(shù)的實(shí)時(shí)性,通過(guò)系統(tǒng)中的網(wǎng)絡(luò)端口檢測(cè)流通中的流量是否包含異常性和可疑性。
②實(shí)時(shí)響應(yīng)服務(wù),IPS具有實(shí)時(shí)響應(yīng)功能,能夠?qū)θ肭只顒?dòng)和異常網(wǎng)絡(luò)流量進(jìn)行阻斷攔截,避免出現(xiàn)不必要的損失。
③檢測(cè)技術(shù)完善,IPS主要進(jìn)行信息檢測(cè)及協(xié)議分析,信息檢測(cè)是對(duì)流量進(jìn)行過(guò)濾匹配,而協(xié)議分析是所有通過(guò)IPS的數(shù)據(jù)包,根據(jù)不同應(yīng)用協(xié)議的攻擊方式進(jìn)行篩選、隔離,以此實(shí)現(xiàn)提高檢測(cè)的質(zhì)量和效率。
④嵌入防御規(guī)則。主要是為了阻止代碼攻擊。
⑤學(xué)習(xí)適應(yīng)能力強(qiáng)。IPS需具有自主學(xué)習(xí)和適應(yīng)能力,據(jù)當(dāng)前所在的網(wǎng)絡(luò)環(huán)境和被入侵狀態(tài),分析和建立新的數(shù)據(jù)更新庫(kù),進(jìn)行自動(dòng)總結(jié)經(jīng)驗(yàn),制定更加完善的安全防范策略。
2.2入侵防御技術(shù)的核心技術(shù)
根據(jù)檢測(cè)的方式不同,檢測(cè)技術(shù)可分為兩種:
①誤用檢測(cè)技術(shù):也稱(chēng)特征檢測(cè)技術(shù),是檢測(cè)引擎的核心技術(shù),是按照規(guī)定對(duì)數(shù)據(jù)包進(jìn)行分析檢測(cè),若于數(shù)據(jù)包中的規(guī)則相一致便被判定為誤用而產(chǎn)生報(bào)警。
②異常檢測(cè)技術(shù):異常檢測(cè)技術(shù)是指在進(jìn)行網(wǎng)絡(luò)檢測(cè)時(shí),對(duì)于任何不同于正常建模中的的行為都被認(rèn)定為入侵行為。
3.新時(shí)期證券交易系統(tǒng)的安全風(fēng)險(xiǎn)
① 用戶(hù)在系統(tǒng)登錄的過(guò)程中所使用的賬號(hào)密碼及個(gè)人資料等機(jī)密信息在網(wǎng)絡(luò)通信傳輸?shù)倪^(guò)程中存在被攻擊者截取的可能性,攻擊者在截取之后對(duì)用戶(hù)數(shù)據(jù)進(jìn)行篡改,會(huì)導(dǎo)致用戶(hù)信息對(duì)外泄露。
②證券交易系統(tǒng)客戶(hù)端的安全風(fēng)險(xiǎn)主要包括軟件程序自身存在的某種缺陷、客戶(hù)端復(fù)雜的運(yùn)行環(huán)境和客戶(hù)端的登錄認(rèn)證方式??蛻?hù)端程序自身存在缺陷使攻擊者可以對(duì)客戶(hù)端程序進(jìn)行調(diào)試和篡改;客戶(hù)端運(yùn)行所在的環(huán)境中可能存在病毒、木馬等,客戶(hù)端的登錄認(rèn)證方式的安全風(fēng)險(xiǎn)可能導(dǎo)致用戶(hù)的信息泄露。
③證券交易系統(tǒng)服務(wù)器端由于系統(tǒng)架構(gòu)缺失安全模塊和相應(yīng)的防范機(jī)制,如網(wǎng)絡(luò)方面只注重防火墻而忽略了入侵檢測(cè)、防御等進(jìn)一步的網(wǎng)絡(luò)安全防范措施。同時(shí),缺少安全監(jiān)控機(jī)制和相關(guān)的安全制度,致使網(wǎng)上證券交易系統(tǒng)存在很大的安全風(fēng)險(xiǎn)。
4.入侵防御技術(shù)對(duì)證券交易系統(tǒng)的安全防范機(jī)制
4.1客戶(hù)端防范機(jī)制
網(wǎng)上證券交易系統(tǒng)的客戶(hù)端目的是為用戶(hù)提供簡(jiǎn)易的操作界面和流暢地運(yùn)行過(guò)程。保證用戶(hù)能夠輕松穩(wěn)定的使用客戶(hù)端的各項(xiàng)功能。保證客戶(hù)端本身的安全及客戶(hù)端運(yùn)行環(huán)境的安全是保證證券網(wǎng)上交易順利進(jìn)行的前提和基礎(chǔ)。客戶(hù)端的安全模塊包括:入侵防御技術(shù)主要防止木馬后門(mén)進(jìn)入系統(tǒng);入侵檢測(cè)技術(shù)是通過(guò)對(duì)注冊(cè)表、文件關(guān)聯(lián)等進(jìn)行監(jiān)控;進(jìn)行啟發(fā)預(yù)警,對(duì)重要目錄實(shí)時(shí)監(jiān)控;防止攻擊者插入進(jìn)程??蛻?hù)端安全模塊以服務(wù)形式駐留運(yùn)行,通過(guò)監(jiān)控內(nèi)容的相關(guān)特征觸發(fā)并啟動(dòng)引擎,避免攻擊者對(duì)客戶(hù)機(jī)密信息的竊取??蛻?hù)端的運(yùn)行環(huán)境可以通過(guò)客戶(hù)端自身的安全模塊與入侵防御技術(shù)中的實(shí)時(shí)在線(xiàn)服務(wù)相結(jié)合,以此保障賬戶(hù)信息不被非用戶(hù)本人所取得來(lái)保障客戶(hù)端運(yùn)行環(huán)境的安全性。
4.2服務(wù)器端防范機(jī)制
網(wǎng)上證券交易系統(tǒng)的服務(wù)器團(tuán)是整個(gè)系統(tǒng)平穩(wěn)運(yùn)行的核心所在,每次證券交易系統(tǒng)的運(yùn)行都需要后臺(tái)服務(wù)器的數(shù)據(jù)交互,所以為了服務(wù)器的安全應(yīng)充分運(yùn)用入侵防御技術(shù)與入侵檢測(cè)技術(shù)對(duì)服務(wù)器端的安全進(jìn)行有效的保障。傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全隔離的是防火墻技術(shù),該技術(shù)通過(guò)網(wǎng)絡(luò)數(shù)據(jù)流量的經(jīng)過(guò)對(duì)安全數(shù)據(jù)進(jìn)行通過(guò),對(duì)危險(xiǎn)數(shù)據(jù)進(jìn)行隔離從而使各主機(jī)之間的相互訪問(wèn)給予合理的安全防范。而入侵防御技術(shù)是一種對(duì)網(wǎng)絡(luò)深層威脅進(jìn)行抵御的安全手段,以深層防御為核心,精確阻隔危險(xiǎn)數(shù)據(jù)為手段,以此對(duì)網(wǎng)絡(luò)中深層攻擊進(jìn)行準(zhǔn)確的分析和判斷,而后判斷為攻擊行為后立刻進(jìn)行阻隔,從而實(shí)施有效的保護(hù)網(wǎng)絡(luò)安全。入侵防御技術(shù)根據(jù)其安全庫(kù)和檢測(cè)手段對(duì)常見(jiàn)的攻擊行為進(jìn)行有效的阻斷,同時(shí)對(duì)內(nèi)部往來(lái)的系統(tǒng)實(shí)現(xiàn)免疫防護(hù)。由于網(wǎng)上證券交易系統(tǒng)的服務(wù)器前端是通過(guò)網(wǎng)絡(luò)提供對(duì)外服務(wù),因此流量的成本多樣化,在大量流量訪問(wèn)的過(guò)程中很有可能夾帶危險(xiǎn)流量,故需要對(duì)訪問(wèn)流量進(jìn)行實(shí)時(shí)監(jiān)控,隨時(shí)監(jiān)測(cè)分析,采取實(shí)時(shí)防御。所以對(duì)內(nèi)部網(wǎng)絡(luò)和網(wǎng)上證券交易系統(tǒng)數(shù)據(jù)庫(kù)的訪問(wèn)的實(shí)時(shí)監(jiān)控是必不可少的。
結(jié)語(yǔ)
入侵防御技術(shù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的重要技術(shù)手段之一。以管理為手段確保技術(shù)措施達(dá)到標(biāo)準(zhǔn),以技術(shù)為手段為管理工作提供強(qiáng)而有力的支撐。通過(guò)建立安全防線(xiàn)實(shí)現(xiàn)系統(tǒng)安全的全面保障,為整個(gè)網(wǎng)絡(luò)帶來(lái)安全可靠的環(huán)境。
參考文獻(xiàn);
[1]鄧軍.入侵防御技術(shù)分析與比較[J].電子技術(shù)與軟件工程,2014:234-235.
[2]高天毅.網(wǎng)上證券交易中安全性研究與技術(shù)應(yīng)用[J].科技資訊,2010:249-250.
作者簡(jiǎn)介:
關(guān)鍵詞:三網(wǎng)融合;網(wǎng)絡(luò)安全;信息安全;保護(hù)建議
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011)05-0000-01
Safety Issues of Tri-networks Integration
Zhao Han
(China University of Mining&Technology,School of Computer Science and Technology,Xuzhou221008,China)
Abstract:Tri-networks integration has close perpole’s life now,but security issues as a constraint to its maximum advantage of one of the bottlenecks.In this paper,the content of network security risks and information security risks are analyzed,made a sound legislation,unified management and increase innovation and other recommendations to address security issues
Keywords:Tri-networks integration;Network security;Information security;
Protection recommendations
三網(wǎng)融合,就是電信網(wǎng)、電視網(wǎng)、互聯(lián)網(wǎng)這三個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)技術(shù)上一致,網(wǎng)絡(luò)上的互聯(lián)和資源共享,業(yè)務(wù)上的相對(duì)獨(dú)立的交叉和滲透,打破各自固有的界限逐步實(shí)現(xiàn)融合,明確監(jiān)管上各自的關(guān)系和職責(zé),構(gòu)建新型的信息服務(wù)監(jiān)管體系。三網(wǎng)融合能讓虛擬的網(wǎng)絡(luò)世界在現(xiàn)實(shí)世界中與用戶(hù)隨行。但對(duì)于我國(guó)起步階段的三網(wǎng)融合技術(shù)而言,信息安全問(wèn)題是制約其發(fā)展的巨大瓶頸。
一、安全隱患分析
(一)網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)IP協(xié)議與生俱來(lái)的缺陷將帶來(lái)安全隱患。未來(lái)網(wǎng)絡(luò)將使用IP協(xié)議,而IP協(xié)議不能提供端到端的服務(wù)質(zhì)量控制和安全機(jī)制,在合法用戶(hù)接入網(wǎng)絡(luò)的端口或門(mén)戶(hù)的同時(shí),網(wǎng)絡(luò)黑客等惡意攻擊者也可能乘虛而入。這些缺陷在融合的網(wǎng)絡(luò)中繼承了下來(lái),必將帶來(lái)相應(yīng)的安全問(wèn)題。
網(wǎng)絡(luò)的開(kāi)放性同樣使攻擊者有可乘之機(jī)。在網(wǎng)絡(luò)安全方面,三種網(wǎng)絡(luò)融為一體后,原來(lái)相對(duì)封閉的電信網(wǎng)、電視網(wǎng)不斷開(kāi)放。這種開(kāi)放使得外部的攻擊者有了機(jī)會(huì)。原來(lái)只在互聯(lián)網(wǎng)流行的蠕蟲(chóng)、木馬等將會(huì)出現(xiàn)在電信網(wǎng)和電視網(wǎng),危害巨大。
終端的安全問(wèn)題也不容小視,有人指出,80%的安全隱患將來(lái)源于終端。三網(wǎng)融合將實(shí)現(xiàn)三屏合一,隨著三網(wǎng)融合的實(shí)現(xiàn),接入終端的方式將會(huì)五花八門(mén),終端設(shè)備的發(fā)展必將帶來(lái)相應(yīng)的安全問(wèn)題。對(duì)于移動(dòng)終端來(lái)說(shuō),它們面臨的安全問(wèn)題更加復(fù)雜。移動(dòng)終端的越來(lái)越智能化、豐富化、時(shí)間延長(zhǎng)化使得其一定會(huì)面臨更多的攻擊。因此,三網(wǎng)融合面臨的網(wǎng)絡(luò)安全問(wèn)題十分復(fù)雜。
(二)信息內(nèi)容安全隱患
三網(wǎng)融合實(shí)現(xiàn)之后信息流量會(huì)急劇增加,內(nèi)容安全面臨著巨大的挑戰(zhàn)。各種各樣的垃圾信息和危險(xiǎn)信息充斥在網(wǎng)絡(luò)當(dāng)中,必將對(duì)網(wǎng)絡(luò)的信息安全帶來(lái)極大隱患。所以說(shuō)提高信息的可信性也是實(shí)現(xiàn)融合安全的重點(diǎn)之一。
所有與網(wǎng)絡(luò)傳送和業(yè)務(wù)運(yùn)營(yíng)安全不直接相關(guān)的、由網(wǎng)絡(luò)服務(wù)引起的國(guó)家、社會(huì)、文化等其它所有信息安全問(wèn)題,都可以劃歸信息內(nèi)容安全范疇。網(wǎng)絡(luò)融合之后,內(nèi)容的安全將受到極大的挑戰(zhàn)?;ヂ?lián)網(wǎng)無(wú)疑是開(kāi)放性的,電信網(wǎng)絡(luò)對(duì)IP協(xié)議的使用,必將顯出其自身固有的缺陷。介時(shí),某些終端用戶(hù)就可能利用IP電話(huà)、移動(dòng)短信等方式傳播非法信息。
二、安全保護(hù)建議
我國(guó)目前已經(jīng)基本具備了三網(wǎng)融合的技術(shù)條件和社會(huì)條件,現(xiàn)在關(guān)于此項(xiàng)技術(shù)的安全問(wèn)題也應(yīng)該引起社會(huì)的廣泛關(guān)注。國(guó)外的三網(wǎng)融合步伐比我們要快,在借鑒了國(guó)外的經(jīng)驗(yàn),對(duì)三網(wǎng)融合的安全問(wèn)題提出以下建議。
(一)健全立法保障
三網(wǎng)融合技術(shù)作為一項(xiàng)新興的技術(shù),專(zhuān)門(mén)針對(duì)它的法律還并不健全,已有的各種部門(mén)條例既不具備通用性,又有智能劃分模糊的弊端。因此,國(guó)家除了要建立引導(dǎo)性政策外還很有必要專(zhuān)門(mén)制定一部“信息安全法”來(lái)合理劃分各個(gè)層次的責(zé)任與義務(wù),加大對(duì)信息犯罪的懲罰力度。
(二)建立統(tǒng)一管理機(jī)制
以前的電信網(wǎng)、電視網(wǎng)、互聯(lián)網(wǎng)分別屬于不同的行業(yè),歸不同的部門(mén)管理?,F(xiàn)在在三網(wǎng)融合實(shí)現(xiàn)的背景下,在外部市場(chǎng)的壓力下,這種分開(kāi)管理的模式已經(jīng)無(wú)法滿(mǎn)足技術(shù)的進(jìn)步和市場(chǎng)的需求。我們需要的是將三種網(wǎng)絡(luò)歸屬在一個(gè)管理框架下,統(tǒng)一協(xié)調(diào)管理。而且統(tǒng)一的管理也是三網(wǎng)融合實(shí)現(xiàn)的條件。
(三)加大鼓勵(lì)自主創(chuàng)新
由于我國(guó)信息技術(shù)的起步比較晚,與世界上一些國(guó)家相比起來(lái),我們的差距還是很明顯的。加大自主創(chuàng)新的投入力度,讓我們擁有自己的技術(shù)標(biāo)準(zhǔn),增加自主產(chǎn)品在中國(guó)市場(chǎng)的占有率,這樣不僅降低了技術(shù)的成本,也從根本上解決了過(guò)度依賴(lài)國(guó)際產(chǎn)品的情況。國(guó)家應(yīng)該引導(dǎo)科研機(jī)構(gòu)對(duì)核心技術(shù)進(jìn)行研發(fā)和攻關(guān),加大對(duì)核心技術(shù)研發(fā)的投入。對(duì)于企業(yè)的信息產(chǎn)品研發(fā),國(guó)家也應(yīng)該給予充分的支持和鼓勵(lì)。
三、結(jié)束語(yǔ)
三網(wǎng)融合技術(shù)已經(jīng)基本成熟,在幾個(gè)試點(diǎn)城市的成功運(yùn)營(yíng)也預(yù)示著三網(wǎng)融合離人們的日常生活越來(lái)越近。在這個(gè)推廣新技術(shù)的關(guān)鍵時(shí)期,人們也應(yīng)該足夠的重視這個(gè)以往沒(méi)有出現(xiàn)過(guò)的信息安全新問(wèn)題。只有強(qiáng)化了安全保障力度,才能給三網(wǎng)融合發(fā)揮自己的優(yōu)勢(shì)提供寬廣的平臺(tái)。
參考文獻(xiàn):
[1]封莎,魏園園.三網(wǎng)融合安全問(wèn)題分析[J].信息網(wǎng)絡(luò)安全,2010.02
關(guān)鍵詞: 網(wǎng)絡(luò); 安全; 戰(zhàn)略; 技術(shù)
中圖分類(lèi)號(hào):TP309 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2015)11-22-03
Abstract: The establishment of network security strategy involves many factors. Among them, the computer and the network security technology is the most core factor. Due to the limitations and shortages of security technology, it causes the current situation of network security that is not satisfactory. This paper analyzes the strategy of network security development from a technical point of view, tries to deepen the understanding of the core factors of network security, and puts forward some measures to develop the network security from the technical point of view.
Key words: network; security; strategy; technology
0 引言
人們?nèi)找嬷匾暡⒅铝τ诮鉀Q網(wǎng)絡(luò)安全問(wèn)題。許多企業(yè)和研究機(jī)構(gòu)開(kāi)發(fā)出更多更新的安全工具, 許多國(guó)家政府正在制定一系列法規(guī)、政策和措施來(lái)應(yīng)對(duì)與網(wǎng)絡(luò)安全相關(guān)的各種情況[1-2]。盡管在過(guò)去十余年間人們付出了巨大努力,但是,舊的計(jì)算機(jī)和網(wǎng)絡(luò)安全問(wèn)題依然存在,同時(shí)新的安全問(wèn)題正不斷出現(xiàn)。從某種意義上說(shuō),網(wǎng)絡(luò)實(shí)質(zhì)上變得比以往越來(lái)越不安全。其原因在于,現(xiàn)今網(wǎng)絡(luò)與人類(lèi)社會(huì)的相互交織是如此廣泛和深入,任何一種單一的解決途經(jīng)都不足以應(yīng)對(duì)如此復(fù)雜多樣的網(wǎng)絡(luò)安全問(wèn)題。換言之,解決網(wǎng)絡(luò)安全問(wèn)題需要綜合的措施,包括技術(shù)、管理、意識(shí)等方方面面因素在內(nèi)的綜合手段。為此,需要制定正確的發(fā)展戰(zhàn)略來(lái)有機(jī)整合各種資源,有力地促進(jìn)整個(gè)社會(huì)持久努力,以此作為網(wǎng)絡(luò)安全的解決之道[3-5]。
雖然網(wǎng)絡(luò)安全的發(fā)展與完善基于綜合性、系統(tǒng)性的設(shè)計(jì)與建設(shè),但其核心在于技術(shù)的解決。其他方面如管理、政策、法規(guī)等手段,都是切合網(wǎng)絡(luò)技術(shù)的過(guò)程,以及對(duì)網(wǎng)絡(luò)技術(shù)的開(kāi)發(fā)和走向進(jìn)行引導(dǎo)干涉。
本文著重從技術(shù)的角度,理解網(wǎng)絡(luò)安全發(fā)展的問(wèn)題,從而洞悉網(wǎng)絡(luò)安全的本質(zhì),明確網(wǎng)絡(luò)安全的戰(zhàn)略發(fā)展方向,把握有效構(gòu)建網(wǎng)絡(luò)安全的措施。
1 從技術(shù)角度理解網(wǎng)絡(luò)安全戰(zhàn)略
有效建立面向復(fù)雜態(tài)勢(shì)的網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略關(guān)鍵在于,如何在不損害網(wǎng)絡(luò)使用與性能的前提下,保持足夠的安全性。鑒于現(xiàn)代網(wǎng)絡(luò)是如此復(fù)雜而其天然上又對(duì)攻擊十分脆弱,要實(shí)現(xiàn)上述理想的網(wǎng)絡(luò)安全保護(hù)狀態(tài),是極其困難的。諸多因素需要妥善考慮,而這些因素又彼此深度關(guān)聯(lián)與影響著。因此,必須有一個(gè)簡(jiǎn)要明確的主線(xiàn)作為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略所遵循的基準(zhǔn),否則在網(wǎng)絡(luò)安全戰(zhàn)略制定與發(fā)展的過(guò)程中,將不可避免地會(huì)被各種各樣的因素所左右,從而出于這樣或那樣的折衷與妥協(xié)而偏離最初設(shè)定的目標(biāo)。
因此,在建立與發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略之前,必須確定一條主線(xiàn)或明確首要考慮的因素。網(wǎng)絡(luò)是現(xiàn)代計(jì)算機(jī)與通信技術(shù)發(fā)展的結(jié)果,網(wǎng)絡(luò)安全問(wèn)題是在網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中,由于相關(guān)技術(shù)要素的缺失或不充分和自相矛盾等原因所造成的。技術(shù)是網(wǎng)絡(luò)安全的本質(zhì)內(nèi)因,這可以體現(xiàn)在如下三個(gè)方面。
1.1 根本原因:脆弱的底層基礎(chǔ)結(jié)構(gòu)
作為現(xiàn)代計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的底層基礎(chǔ)結(jié)構(gòu),在技術(shù)上欠缺足夠的安全能力,是造成網(wǎng)絡(luò)安全問(wèn)題的最本質(zhì)原因[6-8]。運(yùn)行于欠缺安全基礎(chǔ)之上的現(xiàn)代網(wǎng)絡(luò)系統(tǒng),就如構(gòu)筑于沙地之上的高樓廣廈。現(xiàn)代計(jì)算機(jī)與通信系統(tǒng)的底層基礎(chǔ)在安全性方面都十分薄弱,很容易遭受各種攻擊行為的破壞。在計(jì)算機(jī)發(fā)展的歷史過(guò)程中,設(shè)計(jì)與制造的主要目標(biāo)在于追求計(jì)算的高性能,而很少關(guān)注安全性問(wèn)題。與此同時(shí),幾乎所有有效的安全機(jī)制,都是與性能相抵觸的,因而幾乎沒(méi)有什么專(zhuān)門(mén)的安全機(jī)制被部署于底層結(jié)構(gòu)上。缺乏安全能力是現(xiàn)代計(jì)算機(jī)系統(tǒng)乃至于整個(gè)信息系統(tǒng)所固有的問(wèn)題,可以視為最主要因素。
由于缺乏安全基礎(chǔ)結(jié)構(gòu),尤其是底層硬件缺乏安全支撐功能,許多安全相關(guān)的功能在計(jì)算機(jī)系統(tǒng)中難以部署應(yīng)用。例如,加密是一種很好的安全手段,能夠可靠地保護(hù)敏感信息的安全。但是,由于大多數(shù)加密任務(wù)不得不在軟件層運(yùn)行,所導(dǎo)致的低效率與高代價(jià)使之難以普遍地采用。結(jié)果就是大量的信息,包括大量的敏感信息,都以明文的形態(tài)存在于網(wǎng)絡(luò)世界中,可以很輕易地被攻擊者獲取與理解。還可以舉出更多類(lèi)似的事例,充分說(shuō)明了計(jì)算機(jī)系統(tǒng)底層基礎(chǔ)結(jié)構(gòu)在安全能力方面的缺乏,是造成當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)漏洞頻出、安全事故不斷發(fā)生的根本原因。
1.2 當(dāng)前態(tài)勢(shì):非對(duì)稱(chēng)發(fā)展的攻擊與保護(hù)技術(shù)
同樣是由于計(jì)算機(jī)底層基礎(chǔ)結(jié)構(gòu)缺乏安全支撐能力的原因,現(xiàn)有大多數(shù)保護(hù)措施實(shí)質(zhì)上都是在現(xiàn)有脆弱基礎(chǔ)上的某種堆砌與補(bǔ)救。這使得安全相關(guān)的程序與功能變得越來(lái)越龐雜,貌似更加強(qiáng)大,實(shí)際上卻由于其龐大與復(fù)雜而變得越來(lái)越難以驗(yàn)證,從而等效于將更多可能的攻擊機(jī)會(huì)暴露給攻擊者。只要有足夠的技巧、信心和時(shí)間,攻擊者總能從中挖掘出安全上的漏洞并加以利用?,F(xiàn)狀已經(jīng)清楚地表明,即使人們已經(jīng)付出了巨大努力,漏洞與缺陷的數(shù)量與危害隨著修補(bǔ)不是變得減少了,而是變得更嚴(yán)重――涉及面更廣、危害更甚。尤其是那些隱藏在“安全的”安全軟件中的未知漏洞,更具有危害性,例如近期在SSL功能中發(fā)現(xiàn)的漏洞“心血(heart bleed)”。作為最基礎(chǔ)的網(wǎng)絡(luò)安全功能,SSL一直被視為安全、成熟、可信賴(lài)的。即使如此,也排除不掉存在致命漏洞的可能,更不要說(shuō)那些未經(jīng)廣泛、嚴(yán)格驗(yàn)證的安全程序。這些例子說(shuō)明了構(gòu)建于脆弱底層基礎(chǔ)之上的安全功能,是不可信賴(lài)的,從而使得攻擊技術(shù)勝出于防護(hù)技術(shù)。
可以說(shuō),不改變現(xiàn)有計(jì)算機(jī)和網(wǎng)絡(luò)底層基礎(chǔ)結(jié)構(gòu),不從本質(zhì)上提升底層基礎(chǔ),尤其是硬件基礎(chǔ)層的安全能力,存在于攻擊與防護(hù)之間的技術(shù)性差異就不會(huì)彌合,只會(huì)日益擴(kuò)大。無(wú)論是沿著現(xiàn)有的安全軟件與功能的路徑繼續(xù)發(fā)展,還是強(qiáng)化管理性措施,都不可能從本質(zhì)上改變系統(tǒng)的安全性。
1.3 未來(lái)趨勢(shì):更激烈的安全技術(shù)競(jìng)爭(zhēng)
以計(jì)算機(jī)為代表的網(wǎng)絡(luò)信息系統(tǒng),在促進(jìn)社會(huì)進(jìn)步的同時(shí),也帶來(lái)更多更廣泛的網(wǎng)絡(luò)安全問(wèn)題。許多新的問(wèn)題不斷涌現(xiàn),而現(xiàn)有安全技術(shù)遠(yuǎn)遠(yuǎn)不能滿(mǎn)足快速發(fā)展的信息社會(huì)需求。例如,在大數(shù)據(jù)時(shí)代,如何有效保護(hù)海量存儲(chǔ)數(shù)據(jù)中的敏感信息,又同時(shí)能夠有效合法地利用這些敏感信息,對(duì)數(shù)據(jù)保護(hù)技術(shù)提出了更高要求[9]。再例如,隨著移動(dòng)數(shù)據(jù)設(shè)備和無(wú)線(xiàn)接入設(shè)備的普遍應(yīng)用,數(shù)據(jù)呈現(xiàn)日益分散變化的狀態(tài),從而要求數(shù)據(jù)保護(hù)技術(shù)能夠更好適應(yīng)這種多變的狀態(tài)。新的安全需求必將促使新的安全技術(shù)不斷涌現(xiàn),從而引發(fā)矛與盾之間此消彼長(zhǎng)的斗爭(zhēng)。
隨著網(wǎng)絡(luò)的高速發(fā)展,信息已經(jīng)深深嵌入社會(huì)生活的方方面面,從很大程度上替代許多人類(lèi)活動(dòng),影響到金融、服務(wù)、交通、電信等重要領(lǐng)域。這使得人類(lèi)社會(huì)對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)的依賴(lài)性日益增大,也意味著攻擊安全漏洞得手后的獲益率越來(lái)越大,從而吸引著攻擊者更加持久深入的投入。更進(jìn)一步地,當(dāng)前,世界各國(guó)紛紛確立各自的網(wǎng)絡(luò)戰(zhàn)略?,F(xiàn)在,幾乎所有主要國(guó)家都將網(wǎng)絡(luò)作為國(guó)家競(jìng)爭(zhēng)、甚至是軍事競(jìng)爭(zhēng)的重要領(lǐng)域。這種狀態(tài),意味著在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域中,引入以國(guó)家為推動(dòng)力的發(fā)展力量。這一方面意味著信息安全技術(shù)將在國(guó)家力量的支撐下,獲得更好的發(fā)展,另一方面也意味著,攻擊者將變得比以往更加強(qiáng)大,因?yàn)楣粽咭材塬@得來(lái)自于國(guó)家力量的支持。因?yàn)?,在可預(yù)計(jì)的將來(lái),信息安全領(lǐng)域中攻擊與防護(hù)的斗爭(zhēng),將變得更加激烈。
2 建立網(wǎng)絡(luò)安全戰(zhàn)略的技術(shù)觀點(diǎn)
既然技術(shù)因素是造成網(wǎng)絡(luò)安全問(wèn)題的根本原因,那么,技術(shù)也應(yīng)當(dāng)是解決網(wǎng)絡(luò)安全問(wèn)題的首要途經(jīng)。考慮到網(wǎng)絡(luò)安全問(wèn)題的廣泛與深度復(fù)雜性,技術(shù)因素亦是多方面的有機(jī)綜合[10-11]。為此,建立和發(fā)展網(wǎng)絡(luò)安全戰(zhàn)略,從技術(shù)角度應(yīng)當(dāng)采取如下的舉措。
2.1 構(gòu)建底層安全技術(shù)
如前所述,計(jì)算機(jī)底層對(duì)安全支撐能力的缺失是造成當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全狀態(tài)的根本原因,因此,要全面提升計(jì)算機(jī)與網(wǎng)絡(luò)的安全性,也應(yīng)首先從增強(qiáng)底層安全入手,改變底層安全基礎(chǔ)極度脆弱的狀態(tài)。底層安全技術(shù)涉及身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等廣泛的內(nèi)容,牽涉到處理器、硬件設(shè)備、操作系統(tǒng)廠商的廣泛協(xié)作配合,也需要整個(gè)產(chǎn)業(yè)環(huán)境乃至社會(huì)環(huán)境的認(rèn)可,是一項(xiàng)長(zhǎng)期、復(fù)雜、艱巨的工作。出于各種因素的影響,不一定能夠順利地推進(jìn)。所以,底層基礎(chǔ)的安全增強(qiáng),必須首先要與技術(shù)水平和產(chǎn)業(yè)能力、全社會(huì)對(duì)安全需求的期望與認(rèn)知等良好配合,在此基礎(chǔ)上,進(jìn)一步具體優(yōu)化實(shí)施,從而才具有實(shí)際可行性。
盡管通用計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備突破底層基礎(chǔ)結(jié)構(gòu)的種種限制是困難的,但在某些特殊定制的情況下,增強(qiáng)底層安全能力從而全面改善系統(tǒng)安全性,則是現(xiàn)實(shí)可行的,也是非常必要的。隨著計(jì)算設(shè)備的日益普及、多樣,很多工作是運(yùn)行于各種各樣的移動(dòng)或嵌入式設(shè)備上的。改造這些設(shè)備的底層結(jié)構(gòu),不但在技術(shù)上完全可行,也由于局限于一定范圍內(nèi),更可能為相關(guān)群體所接受。對(duì)于國(guó)家、軍隊(duì)等重要領(lǐng)域中所使用的計(jì)算與網(wǎng)絡(luò)設(shè)備,更應(yīng)著手從底層基礎(chǔ)結(jié)構(gòu)的改造上增強(qiáng)全系統(tǒng)的安全性,從而有效形成與外部“技術(shù)隔離”的屏障,減少受外部攻擊的可能性。
2.2 協(xié)調(diào)發(fā)展核心技術(shù)與一般性技術(shù)
不管是先進(jìn)的核心性技術(shù),例如高性能多核處理器,還是普通的一般性技術(shù),例如某個(gè)移動(dòng)電話(huà)上的小應(yīng)用,都對(duì)于維持整個(gè)網(wǎng)絡(luò)的安全至關(guān)重要。木桶原理形象地說(shuō)明了安全技術(shù)中“大”與“小”的作用關(guān)系。即使是配置最先進(jìn)的信息網(wǎng)絡(luò)系統(tǒng),也可能由于某個(gè)小節(jié)點(diǎn)上的某種小缺陷導(dǎo)致整個(gè)系統(tǒng)變得不安全。所以,每一種技術(shù)都是至關(guān)重要的,為了保障安全,沒(méi)有哪種技術(shù)是可以忽視的。
在構(gòu)建網(wǎng)絡(luò)安全的過(guò)程中,頂層設(shè)計(jì)者應(yīng)綜合技術(shù)、經(jīng)濟(jì)、教育、未來(lái)趨勢(shì)等各方面因素,提煉出對(duì)于所要構(gòu)建的網(wǎng)絡(luò)安全的能力水平具有決定性影響的技術(shù),予以強(qiáng)有力的資金和人員支持,從而達(dá)到掌握一批核心關(guān)鍵技術(shù)的目標(biāo)。與此同時(shí),應(yīng)廣泛運(yùn)用政策、市場(chǎng)等手段,充分調(diào)動(dòng)多方面的力量和積極性,引導(dǎo)和鼓勵(lì)其他技術(shù)領(lǐng)域的優(yōu)化發(fā)展,從而避免在任何技術(shù)方面出現(xiàn)可能會(huì)威脅網(wǎng)絡(luò)整體安全的短板。只有這樣,種類(lèi)豐富的計(jì)算機(jī)、通信、硬件、軟件等各種相關(guān)技術(shù)才能有機(jī)結(jié)合、良好匹配,從而為構(gòu)建可靠的網(wǎng)絡(luò)安全機(jī)制奠定全面的技術(shù)基礎(chǔ)。
2.3 注重技術(shù)的實(shí)際效果
在網(wǎng)絡(luò)安全技術(shù)發(fā)展的過(guò)程中,“技術(shù)建設(shè)”與“效果評(píng)估”必須得到同樣的重視,并有機(jī)結(jié)合。網(wǎng)絡(luò)安全問(wèn)題是與現(xiàn)實(shí)世界緊密聯(lián)接的問(wèn)題,而現(xiàn)實(shí)世界是不斷紛繁變化的。建設(shè)的目的在于,使得網(wǎng)絡(luò)安全技術(shù)更加適應(yīng)變化了的環(huán)境;而評(píng)估的目的在于,對(duì)技術(shù)的發(fā)展建設(shè)形成良性的反饋。換言之,評(píng)估有益于不斷遴選技術(shù)建設(shè)的重點(diǎn)、及時(shí)調(diào)整技術(shù)發(fā)展的方向。評(píng)估應(yīng)著重在實(shí)際應(yīng)用中體現(xiàn),綜合性地評(píng)價(jià)某一技術(shù)的發(fā)展是否確實(shí)符合現(xiàn)實(shí)需要,是否對(duì)提高安全性行之有效,是否符合成本代價(jià)等的考量。只有這樣,才能良好把握網(wǎng)絡(luò)安全的真實(shí)技術(shù)需要,避免在網(wǎng)絡(luò)安全技術(shù)發(fā)展中,過(guò)度追逐熱點(diǎn)、概念而忽視實(shí)際需要,減少網(wǎng)絡(luò)安全技術(shù)發(fā)展建設(shè)的彎路,提高建設(shè)成效。
2.4 提高使用者的技術(shù)素養(yǎng)
當(dāng)前的網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)已不再是專(zhuān)業(yè)人士的專(zhuān)用工具,而演變?yōu)槿粘H巳硕夹枰褂玫钠毡楣ぞ摺1M管絕大多數(shù)使用者并不需要掌握專(zhuān)門(mén)的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)就可以在日常使用計(jì)算機(jī),但提高使用者的技術(shù)素養(yǎng),會(huì)明顯提高使用計(jì)算機(jī)和網(wǎng)絡(luò)的安全性。諸多示例表明,一些簡(jiǎn)單的錯(cuò)誤會(huì)導(dǎo)致入侵的發(fā)生。例如使用過(guò)于簡(jiǎn)單的口令,再例如打開(kāi)不明郵件中包含的附件,等等。假如操作者具備一定的安全意識(shí)和安全知識(shí),就能極大地降低入侵可能性。因此,應(yīng)通過(guò)宣傳、教育、培訓(xùn)等多種途經(jīng),有效提高計(jì)算機(jī)使用者的技術(shù)素養(yǎng)。通過(guò)這種努力,在全社會(huì)形成“人人重視安全,人人懂得安全”的局面,從而形成維護(hù)網(wǎng)絡(luò)安全的廣泛意識(shí)和力量。
3 結(jié)束語(yǔ)
網(wǎng)絡(luò)安全對(duì)于信息社會(huì)具有重要的意義。造成目前網(wǎng)絡(luò)安全局面的因素中,技術(shù)因素是最為本質(zhì)的原因。由于底層安全支撐技術(shù)的缺失,使得網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊難以防范。在缺乏技術(shù)支撐的前提下,其他各種措施都不能從根本上解決對(duì)攻擊的防范問(wèn)題,從而使得網(wǎng)絡(luò)安全問(wèn)題在未來(lái)將變得更為復(fù)雜嚴(yán)峻。為此,網(wǎng)絡(luò)安全戰(zhàn)略的制定與實(shí)施,要緊密把握網(wǎng)絡(luò)安全的決定性因素,以發(fā)展網(wǎng)絡(luò)安全底層與核心技術(shù)為網(wǎng)絡(luò)安全發(fā)展戰(zhàn)略的主線(xiàn)。依據(jù)網(wǎng)絡(luò)和計(jì)算機(jī)的現(xiàn)實(shí)發(fā)展?fàn)顩r,從強(qiáng)化底層、突破重點(diǎn)、全面協(xié)調(diào)、注重實(shí)效、提高人員素養(yǎng)等多方面,綜合發(fā)展網(wǎng)絡(luò)安全技術(shù),從而使得網(wǎng)絡(luò)安全技術(shù)產(chǎn)生本質(zhì)性的改善。通過(guò)這些綜合性的努力,有效建設(shè)安全的網(wǎng)絡(luò)世界。
參考文獻(xiàn)(References):
[1] 李文彬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)技術(shù)探究[J].軟件導(dǎo)刊,
2015.14(5):155-156
[2] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國(guó)圖書(shū)
館學(xué)報(bào),2015.41(2):74-86
[3] 沈逸.美國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的演進(jìn)及實(shí)踐[J].美國(guó)研究,
2013.28(3):7-8,32-52
[4] 魏翔,劉悅.全球網(wǎng)絡(luò)安全戰(zhàn)略態(tài)勢(shì)及我國(guó)應(yīng)對(duì)思考[J].現(xiàn)代
電信科技,2014.45(10):18-21
[5] 李婧,劉洪梅,劉陽(yáng)子.國(guó)外主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述[J].中
國(guó)信息安全,2012.5(7):36-39
[6] William A. Arbaugh. Security: Technical, Social, and Legal
Challenges[J].IEEE Computer, 2002.35(2):109-111
[7] 侯方勇,周進(jìn),王志英等.可信計(jì)算研究[J].計(jì)算機(jī)應(yīng)用研究,
2004.21(12):1-4
[8] Butler W. Lampson. Computer Security in the Real
World[OL].http:///en-us/um/people/blampson/64-SecurityInRealWorld/Acrobat.pdf,2015/5/22.
[9] 孟威.大數(shù)據(jù)下的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略博弈[J].當(dāng)代世界,
2014.33(8):68-71
[10] 李千目.網(wǎng)絡(luò)部隊(duì)與軍方安全戰(zhàn)略研究[J].電力信息化,
2013.10(1):18-19
【關(guān)鍵詞】 網(wǎng)絡(luò)安全 數(shù)據(jù) 安全漏洞 技術(shù)
隨著信息時(shí)代的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)已然成為我們工作以及生活當(dāng)中不可或缺的一部分,現(xiàn)在我們的工作很多是依靠計(jì)算機(jī)來(lái)完成的,但是計(jì)算機(jī)的使用在給我?guī)?lái)便利的同時(shí)也出現(xiàn)了很多的安全隱患。這些安全隱患主要是因?yàn)樵谑褂没蛘呤菍?duì)計(jì)算機(jī)進(jìn)行管理的過(guò)程當(dāng)中存在的不當(dāng)使得信息泄露,而泄露的信息就有可能會(huì)涉及到我們個(gè)人的隱私、企業(yè)、國(guó)家的機(jī)密,所以加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的管理是勢(shì)在必行的。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
為了讓計(jì)算機(jī)能夠在安全的網(wǎng)絡(luò)環(huán)境當(dāng)中進(jìn)行運(yùn)行,確保數(shù)據(jù)能夠處于一個(gè)保密、完整、安全的保護(hù)狀態(tài)下,這這一過(guò)程的實(shí)現(xiàn)需要利用網(wǎng)絡(luò)管理以及技術(shù)進(jìn)行控制。從狹義上來(lái)講,計(jì)算網(wǎng)絡(luò)安全指的是數(shù)據(jù)的物理性安全,這種安全是指計(jì)算機(jī)系統(tǒng)設(shè)備處于物理保護(hù)當(dāng)中,做到數(shù)據(jù)免于破壞、免于丟失的狀態(tài)。從廣義上來(lái)講,計(jì)算機(jī)網(wǎng)絡(luò)安全指是邏輯安全,也就是說(shuō)要保證信息以及數(shù)據(jù)的保密、可用、完整。
ISO的界定的計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為:對(duì)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的軟件、硬件、數(shù)據(jù)等資源做到有效的保護(hù),使其不會(huì)因?yàn)椴划?dāng)?shù)囊蛩卦斐善浔桓?、破壞、泄露,保證整個(gè)網(wǎng)絡(luò)能夠安全、可靠的運(yùn)行,使網(wǎng)絡(luò)保持暢通運(yùn)行。
二、我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀分析
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全構(gòu)成威脅的因素主要有三個(gè),分為人為因素、自然因素、偶然因素。其中最為重要的是人為因素,這種因素是指人為的利用計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞,盜取計(jì)算機(jī)當(dāng)中的數(shù)據(jù),篡改系統(tǒng)、破壞軟硬件設(shè)備、編制病毒等。首先網(wǎng)絡(luò)本身的具有開(kāi)放性,網(wǎng)絡(luò)上可以任意的進(jìn)行信息的傳送,這就使得網(wǎng)絡(luò)將受到各方面的攻擊,也有可能受到物理線(xiàn)路的攻擊,可以是來(lái)自網(wǎng)絡(luò)通信的、也可以是來(lái)自計(jì)算機(jī)軟硬件漏洞的。其次網(wǎng)絡(luò)還具有國(guó)際性,所以計(jì)算機(jī)網(wǎng)絡(luò)攻擊是來(lái)自本地和其他國(guó)家的。再次很多計(jì)算機(jī)的用戶(hù)都沒(méi)有進(jìn)行技術(shù)上的保護(hù),所以信息的和獲取都是自由的,這樣的自由性也存在很大的安全漏洞。
2.1網(wǎng)絡(luò)及計(jì)算機(jī)基礎(chǔ)設(shè)施所造成安全漏洞
計(jì)算機(jī)的網(wǎng)絡(luò)安全不僅僅是指組建網(wǎng)絡(luò)的硬件設(shè)備、對(duì)網(wǎng)絡(luò)起到管理作用的軟件,同時(shí)也包括網(wǎng)絡(luò)的共享資源、網(wǎng)絡(luò)的快捷服務(wù),所以進(jìn)行網(wǎng)絡(luò)安全的保護(hù)需要對(duì)涵蓋計(jì)算機(jī)網(wǎng)絡(luò)所有的內(nèi)容進(jìn)行考慮。網(wǎng)絡(luò)安全系統(tǒng)不僅在防護(hù)方面、反應(yīng)以及數(shù)據(jù)恢復(fù)等方面和發(fā)達(dá)國(guó)家相比有著很大的差距,我國(guó)是國(guó)際上公認(rèn)的網(wǎng)絡(luò)安全防護(hù)級(jí)別較低的國(guó)家。網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施方面存在的主要漏洞是操作系統(tǒng)漏洞,目前我國(guó)所使用的操作系統(tǒng)是比較多的,這些系統(tǒng)很容易就會(huì)被黑客侵入,對(duì)計(jì)算機(jī)內(nèi)部的信息進(jìn)行盜取。同時(shí)再加上網(wǎng)絡(luò)系統(tǒng)長(zhǎng)期的處于不規(guī)范的狀態(tài),并且認(rèn)證不嚴(yán)格,給信息的盜用提供了生存空間,這些都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)安全漏洞。
2.2計(jì)算機(jī)軟硬件配置所造成的安全漏洞
我國(guó)計(jì)算機(jī)的很多軟硬件都不是自主生產(chǎn)的,基本來(lái)自于進(jìn)口,而在進(jìn)口的軟硬件產(chǎn)品當(dāng)中計(jì)算的核心設(shè)備以及核心軟件占比最大,例如計(jì)算機(jī)的操作系統(tǒng)、交換機(jī)等,從以上內(nèi)容中可以看出我國(guó)現(xiàn)在還沒(méi)有對(duì)這些計(jì)算機(jī)的核心技術(shù)做到自主掌握,核心技術(shù)無(wú)法實(shí)現(xiàn)自主也就必然會(huì)導(dǎo)致我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全處于一個(gè)比較容易被攻破的環(huán)境當(dāng)中。
2.3網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
網(wǎng)絡(luò)安全事件近些年來(lái)在我國(guó)出現(xiàn)是比較多的,但是從我國(guó)的大環(huán)境當(dāng)中來(lái)看,我們民眾的網(wǎng)絡(luò)安全意識(shí)仍舊不強(qiáng),并且很多人在網(wǎng)絡(luò)安全方面還存在著一定的認(rèn)識(shí)不足。大多數(shù)人認(rèn)為自己的計(jì)算機(jī)當(dāng)中沒(méi)有什么可以盜取的信息,所以自己的潛意識(shí)當(dāng)中就覺(jué)得網(wǎng)絡(luò)安全離自己是很遙遠(yuǎn)的事情,僅在自己的計(jì)算機(jī)簡(jiǎn)單的安全裝了殺毒軟件以及防火墻。這樣的僥幸心理普遍的尋在,是我國(guó)民眾主動(dòng)防范網(wǎng)絡(luò)安全意識(shí)淡薄的典型。
2.4網(wǎng)絡(luò)安全防護(hù)措施不足所造成的漏洞
計(jì)算機(jī)網(wǎng)路是處于動(dòng)態(tài)的環(huán)境當(dāng)中,這一特點(diǎn)給網(wǎng)絡(luò)安全防護(hù)帶來(lái)了很大的困難。在計(jì)算機(jī)操作的過(guò)程當(dāng)中,很多的用戶(hù)急于操作計(jì)算機(jī)而忽略了安全系統(tǒng)就緒,這樣的操作機(jī)會(huì)出現(xiàn)安全防范的缺失,導(dǎo)致數(shù)據(jù)泄露。另外計(jì)算機(jī)的操作系統(tǒng)、軟硬件等也可能存在著安全缺陷,而很多用戶(hù)不但長(zhǎng)期不對(duì)計(jì)算機(jī)進(jìn)行升級(jí),而且還沒(méi)有對(duì)計(jì)算機(jī)進(jìn)行安全的防護(hù),導(dǎo)致計(jì)算機(jī)的安全隱患無(wú)法及時(shí)發(fā)現(xiàn)、及時(shí)排除。
三、計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)對(duì)措施
為了有效的應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞,需要根據(jù)不足之處采取必要的措施,做到的有效的安全保障。
3.1加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
要想將計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)工作落實(shí)好,首先要做的就是確保計(jì)算機(jī)網(wǎng)絡(luò)安全物理性的基礎(chǔ)設(shè)施建設(shè)。說(shuō)的具體點(diǎn),就是盡量的規(guī)避外界環(huán)境對(duì)計(jì)算機(jī)硬件以及網(wǎng)絡(luò)通信線(xiàn)路的不良影響,簡(jiǎn)單點(diǎn)的說(shuō)就是保證打印機(jī)、服務(wù)器等物理性的設(shè)備能夠做到正常工作,將自然以及人為的破壞降到最低。在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)方面為了能夠讓網(wǎng)絡(luò)處于一個(gè)安全的運(yùn)行環(huán)境當(dāng)中,做到物理環(huán)境當(dāng)中電磁干擾最小。
3.2加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備的安全
計(jì)算機(jī)所輻射出去的電磁波在經(jīng)過(guò)一定方式的還原以及處理之后就會(huì)被使信息機(jī)數(shù)據(jù)人所獲取,所以要想減少這方面的信息泄露問(wèn)題就要對(duì)計(jì)算機(jī)硬件方面的安全進(jìn)行加強(qiáng),使用技術(shù)手段將輻射降到最低,將可還原的數(shù)據(jù)減到最少。
3.3加大計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)的宣傳力度
在宣傳的方式上可以采用電視、廣播、網(wǎng)絡(luò)等宣傳方式,圍繞著信息泄露所造成的安全問(wèn)題、如何有效的防范信息泄露等內(nèi)容開(kāi)展,讓網(wǎng)絡(luò)安全意識(shí)逐漸的植入人們的內(nèi)心,提高安全意識(shí),讓人們?cè)谌粘J褂糜?jì)算機(jī)的過(guò)程當(dāng)中加強(qiáng)隱私保護(hù)的力度。同時(shí)還需要針對(duì)計(jì)算機(jī)用戶(hù)開(kāi)展法制教育,法制內(nèi)容包括計(jì)算機(jī)安全法、信息安全法等,讓人們?cè)诙ǖ耐瑫r(shí)自覺(jué)的與違法行為做斗爭(zhēng),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。
3.4加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)
首先要從最簡(jiǎn)單的安全防范做起,計(jì)算機(jī)用戶(hù)應(yīng)該對(duì)計(jì)算機(jī)當(dāng)中的文件加密保護(hù),使用此方法能夠使登陸到該計(jì)算機(jī)當(dāng)中的一部分人無(wú)法對(duì)計(jì)算機(jī)當(dāng)中的信息做到了解,從安全的角度上來(lái)說(shuō)就是減少了泄露的幾率,實(shí)現(xiàn)了對(duì)計(jì)算機(jī)當(dāng)中文件的保護(hù)。其次還可以在計(jì)算機(jī)當(dāng)中安裝防火墻,現(xiàn)在比較安全的是在計(jì)算機(jī)當(dāng)中使用雙層防火墻,這種方式能夠有效的防止信息泄露。計(jì)算機(jī)病毒在不斷的增加和更新,所以要依據(jù)病毒的現(xiàn)狀以及發(fā)展情況采取相符合的應(yīng)對(duì)措施,做到對(duì)計(jì)算機(jī)的有效保護(hù),將病毒有可能造成的安全威脅降到最低。最后,還需要對(duì)實(shí)時(shí)檢測(cè)入網(wǎng)訪問(wèn)的時(shí)候?qū)⒉环ㄔL問(wèn)有可能造成的數(shù)據(jù)篡改盡量的做到規(guī)避,這種實(shí)時(shí)檢測(cè)可以采用報(bào)警的方式進(jìn)行,輔以對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)權(quán)限的限制,對(duì)計(jì)算機(jī)進(jìn)行鎖定和限制。
四、總結(jié)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)不再只是一個(gè)技術(shù)性的問(wèn)題,人為在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中的關(guān)鍵因素。筆者經(jīng)過(guò)對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀進(jìn)行了分析,對(duì)存在的不足之處進(jìn)行了詳細(xì)的論述,結(jié)合我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的人為因素、技術(shù)因素進(jìn)行問(wèn)題的探討。從提高人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全意識(shí)、加強(qiáng)計(jì)算機(jī)軟硬件設(shè)備安全建設(shè)、加強(qiáng)網(wǎng)絡(luò)安全防范措施的建設(shè)、加快計(jì)算機(jī)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)四個(gè)方面著手去有效的改善我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全。
參 考 文 獻(xiàn)
[1] 張遠(yuǎn)偉.計(jì)算機(jī)安全技術(shù)現(xiàn)狀及對(duì)策研究.信息安全.2014年3月:228
[2] 倪澎濤.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策研究.數(shù)字技術(shù)與應(yīng)用.2012年6月:194
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤(pán)版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)