前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的發(fā)展主題范文,僅供參考,歡迎閱讀并收藏。
一、國家等級保護(hù)標(biāo)準(zhǔn)
我國的信息安全等級保護(hù)工作起步于20世紀(jì)90年代,隨后相繼頒布了多個等級保護(hù)標(biāo)準(zhǔn),具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測評類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)?;A(chǔ)性標(biāo)準(zhǔn)包括《計算機(jī)信息系統(tǒng)安全等級保護(hù)劃分準(zhǔn)則》(GB17859-1999)、《信息系統(tǒng)安全等級保護(hù)實施指南》(GB25058-2010)以及《信息安全等級保護(hù)管理辦法》(公通字[2007]43號)等;定級標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T22240-2008)等;建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239-2008)、《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)以及《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》(GB/T25070-2010)等;測評類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級保護(hù)測評要求》(GB/T28448-2012)和《信息系統(tǒng)安全等級保護(hù)測評過程指南》(GB/T28449-2012)等;管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》(GB/T20269-2006)以及《信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)等。針對單位的普通信息安全工作人員而言,涉及較多的標(biāo)準(zhǔn)主要有定級標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)定級指南》(GB/T22240-2008)與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T22239-2008)等?!缎畔⑾到y(tǒng)安全等級保護(hù)定級指南》主要用于指導(dǎo)信息系統(tǒng)的等級劃分和評定,將信息系統(tǒng)安全保護(hù)等級劃分為5級,定級要素有兩個:等級保護(hù)對象受到破壞時所侵害的客體以及客體受到侵害程度。定級要素與信息系統(tǒng)安全保護(hù)等級的關(guān)系見表1。由表1可知,三級及以上系統(tǒng)受到侵害時可能會影響國家安全,而一級、二級系統(tǒng)受到侵害時只會對社會秩序或者個人權(quán)益產(chǎn)生影響。在實際系統(tǒng)定級過程中,要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個維度分別定級,最后按就高原則給系統(tǒng)進(jìn)行定級?!缎畔⑾到y(tǒng)安全等級保護(hù)基本要求》是針對不同安全保護(hù)等級信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求,根據(jù)實現(xiàn)方式的不同,基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級保護(hù)基本要求共有10個部分,技術(shù)要求和管理要求各占5個部分。其中,技術(shù)類安全要求又細(xì)分三個類型。信息安全類(S類):為保護(hù)數(shù)據(jù)在存儲、傳輸、處理過程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類(A類):保護(hù)系統(tǒng)連續(xù)正常的運行,免受對系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求(G類):既考慮信息安全類,又考慮服務(wù)保障類,最后選擇就高原則。
二、金融行業(yè)信息安全等級保護(hù)標(biāo)準(zhǔn)及必要性分析
1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個重要組成部分,金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國家安全、社會穩(wěn)定以及公民的利益等。為落實國家對金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)相關(guān)工作要求,加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險防范,保障金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)建設(shè)、測評、整改工作順利開展,中國人民銀行針對金融行業(yè)的信息安全問題,在2012年了三項行業(yè)標(biāo)準(zhǔn):《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》和《金融行業(yè)信息安全等級保護(hù)測評服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國家實行網(wǎng)絡(luò)安全等級保護(hù)制度,開展等級保護(hù)工作是滿足國家法律法規(guī)的合規(guī)需求。金融行業(yè)開展信息安全等級保護(hù)工作的必要性有以下3點。(1)理清安全等級,實現(xiàn)分級保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多,系統(tǒng)用途和服務(wù)對象差異性大,依據(jù)等級保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開展分級的定級要求,可以有效梳理和分析現(xiàn)有的信息系統(tǒng),識別出重要的信息系統(tǒng),將不同系統(tǒng)按照不同重要等級進(jìn)行分級,按照等級開展適當(dāng)?shù)陌踩雷o(hù),有效保證了有限資源充分發(fā)揮作用。(2)明確保護(hù)標(biāo)準(zhǔn),實現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無標(biāo)準(zhǔn)可依的問題。在信息系統(tǒng)全生命周期中注重落實等級保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求,在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級保護(hù)的標(biāo)準(zhǔn)和要求,基本實現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用,從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。(3)定期開展測評,實現(xiàn)有效保護(hù)按照等級保護(hù)要求,每年對三級以上信息系統(tǒng)開展測評工作,使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實現(xiàn)定期回顧、有效評估,從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問題。通過每年開展等級保護(hù)測評工作,持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施,有效提高了重要信息系統(tǒng)的安全保障能力,加強(qiáng)了信息系統(tǒng)的安全管理水平,保障信息系統(tǒng)的安全穩(wěn)定運行以及對外業(yè)務(wù)服務(wù)的正常開展。
三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展
隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對象也在擴(kuò)展以及等保的體系也在不斷升級,等級保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時代。為了配合網(wǎng)絡(luò)安全法的出臺和實施,滿足行業(yè)部門、企事業(yè)單位、安全廠商開展云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級保護(hù)工作需求,公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂,主要從三個方面進(jìn)行了修訂:標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級保護(hù)制度”保持一致性,等級保護(hù)標(biāo)準(zhǔn)由原來的“信息系統(tǒng)安全等級”修改為“網(wǎng)絡(luò)安全等級”。例如:《信息系統(tǒng)安全等級保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級保護(hù)基本要求》,《信息系統(tǒng)安全等級保護(hù)定級指南》修改為《網(wǎng)絡(luò)安全等級保護(hù)定級指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級保護(hù)工作的開展,等級保護(hù)基本要求標(biāo)準(zhǔn)、等級保護(hù)測評要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來的一部分變?yōu)榱糠纸M成,分別為安全通用要求、云計算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中,技術(shù)要求“從面到點”提出安全要求,對機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求;管理要求“從元素到活動”,提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素,同時也提出了建設(shè)過程和運維過程中的安全活動要求。
【關(guān)鍵詞】計算機(jī)網(wǎng)絡(luò) 現(xiàn)狀 信息安全
一、計算機(jī)網(wǎng)絡(luò)的概述
(一)計算機(jī)網(wǎng)絡(luò)的含義
計算機(jī)網(wǎng)絡(luò)的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計算機(jī)的集合。
(二)計算機(jī)網(wǎng)絡(luò)定義的層次劃分
首先,從邏輯功能上看,計算機(jī)網(wǎng)絡(luò)是以傳輸信息為目標(biāo),使用通信線路將兩個或兩個以上的計算機(jī)連接起來的計算機(jī)系統(tǒng)的集合,一個計算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。
其次,從用戶角度看,計算機(jī)網(wǎng)絡(luò)為自動管理的網(wǎng)絡(luò)操作系統(tǒng)。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源,整個網(wǎng)絡(luò)類似一個大的計算機(jī)系統(tǒng),對用戶是透明的。計算機(jī)網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨立功能的計算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來的,是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。
總體來說,計算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個規(guī)模較大、功能較強(qiáng)的系統(tǒng),從而使多數(shù)的計算機(jī)可以便捷地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。
二、計算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀
(一)計算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的的問題
隨著互聯(lián)網(wǎng)在社會各個領(lǐng)域的不斷滲透,互聯(lián)網(wǎng)進(jìn)入了蓬勃發(fā)展的階段,但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點及不足,網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。
傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力,沒有在網(wǎng)絡(luò)資源的控制和管理方面實施相應(yīng)的措施,也沒有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當(dāng)有限,體系結(jié)構(gòu)也相對簡單,無法滿足人們多樣化的需求。譬如,若使多媒體應(yīng)用能夠快速發(fā)展,則需要計算機(jī)網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障,對于傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。
其次,傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進(jìn)行的研究,大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫?。但是,這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無法滿足用戶的需求,越來越多的人追求個性化的需求,對計算機(jī)網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升,隨著計算機(jī)網(wǎng)絡(luò)普及度的不斷提高,用戶規(guī)模的不斷,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗。
(二)計算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢
20世紀(jì)90年代到現(xiàn)如今為止,隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展,傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求,其缺陷也引起廣大科學(xué)家們的關(guān)注與探索,近年來,圍繞計算機(jī)網(wǎng)絡(luò)的缺陷問題而展開的研究工作也越來越多。通過研究表明,由于網(wǎng)絡(luò)應(yīng)用的多樣化,通過改造核心網(wǎng)絡(luò)來滿足網(wǎng)絡(luò)應(yīng)用的行為,被證明已不可實行。
近年來計算機(jī)領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟,研究人員將研究視野和研究方法進(jìn)行了擴(kuò)充,從而加強(qiáng)在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明,現(xiàn)代計算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變,為研究下一代的計算機(jī)網(wǎng)絡(luò)做足充分的準(zhǔn)備,帶來新的發(fā)展契機(jī)。
三、網(wǎng)絡(luò)信息安全性的研究
(一)網(wǎng)絡(luò)信息所面臨的安全威脅
首先,由于計算機(jī)信息系作為智能的機(jī)器,現(xiàn)如今很少用戶使用的計算機(jī)空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災(zāi)害的能力基本為零。
其次,由于網(wǎng)絡(luò)系統(tǒng)本身的開放性,導(dǎo)致容易受到攻擊,并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時,對于用戶來說,自身的安全意識本來就不高,隨意泄露自身的信息,對網(wǎng)絡(luò)的安全也會帶來威脅。
人為惡意的攻擊對計算機(jī)網(wǎng)絡(luò)的威脅相對來說最大,現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段,都有自身的缺陷和漏洞,網(wǎng)絡(luò)黑客通過采用非法的手段破壞網(wǎng)絡(luò)的正常運行及信息的安全,導(dǎo)致系統(tǒng)癱瘓,對個人亦或是國家,損失都非常巨大。
另外,計算機(jī)病毒的破壞性很大,近年來惡意進(jìn)行信息傳播的大多是利用此手段。還有一些人利用間
軟件和垃圾郵件對系統(tǒng)造成破壞,竊取網(wǎng)絡(luò)用戶的信息,無論對于自身的隱私還是計算機(jī)網(wǎng)絡(luò)的安全,都會產(chǎn)生很大的影響。隨著計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計算機(jī)犯罪的比例也在逐年上升,通過非法侵入計算機(jī)信息系統(tǒng)的方式,惡意的進(jìn)行破壞,造成許多的犯罪行為。
(二)網(wǎng)絡(luò)信息安全防護(hù)體系
網(wǎng)絡(luò)安全體系的建設(shè)對于構(gòu)建網(wǎng)絡(luò)安全體系和營造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過加強(qiáng)對網(wǎng)絡(luò)運行的防護(hù)、網(wǎng)絡(luò)安全的評估及使用安全防護(hù)的服務(wù)體系等方面的建設(shè),提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施,如下圖所示。
四、結(jié)語
本文首先對計算機(jī)網(wǎng)絡(luò)進(jìn)行簡要的概述并介紹計算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢,其次,對網(wǎng)絡(luò)信息安全的研究進(jìn)行概述,提出網(wǎng)絡(luò)信息所面臨的的威脅,通過分析設(shè)立網(wǎng)絡(luò)安全防護(hù)體系,對近年來以互聯(lián)網(wǎng)為代表的計算機(jī)網(wǎng)絡(luò)的演進(jìn)與發(fā)展趨勢進(jìn)行了概括。隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入,為廣大的用戶帶來了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域,通過綜合運用各種防護(hù)措施,集思廣益,相互合作及配合建立網(wǎng)絡(luò)信息安全的防護(hù)體系。然而,對于網(wǎng)絡(luò)用戶來說,需謹(jǐn)慎對待網(wǎng)絡(luò)信息的安全防護(hù),共同承擔(dān)起保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任。
參考文獻(xiàn):
[1]楊鵬,劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計算機(jī)科學(xué), 2006, 33(6):15~20
[2]彭曉明.應(yīng)對飛速發(fā)展的計算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷,2009(11):86
[3]李勇.淺析計算機(jī)網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報,2009(1):30~31
[4]藺婧娜.淺談計算機(jī)網(wǎng)絡(luò)安全與防御[j].經(jīng)營管理者,2009(11):335
[5] 汪淵. 網(wǎng)絡(luò)安全量化評估方法研究[d]. 中國科技大學(xué)博士論文,2003.
【關(guān)鍵詞】信息系統(tǒng)網(wǎng)絡(luò);安全防護(hù)
1.前言
隨著信息系統(tǒng)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢。但由于信息系統(tǒng)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊,所以信息系統(tǒng)的安全和保密是一個至關(guān)重要的問題。信息系統(tǒng)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個無用的、會危及個人甚至國家安全的網(wǎng)絡(luò)。無論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。因此,信息系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)應(yīng)該是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。
2.信息系統(tǒng)網(wǎng)絡(luò)面臨的威脅
信息系統(tǒng)網(wǎng)絡(luò)所面臨的威脅主要包括自然災(zāi)害構(gòu)成的威脅、人為或偶然事故構(gòu)成的威脅、計算機(jī)犯罪構(gòu)成的威脅、計算機(jī)病毒的威脅、計算機(jī)垃圾信息的威脅等幾個方面。
2.1 自然災(zāi)害構(gòu)成的威脅
主要體現(xiàn)在火災(zāi)、地震、水災(zāi)、雷擊等幾個方面?,F(xiàn)實生活中,很多計算機(jī)信息系統(tǒng)常因雷擊等自然災(zāi)害而導(dǎo)致設(shè)備損壞,數(shù)據(jù)丟失。
2.2 人為或偶然事故構(gòu)成的威脅
主要有硬、軟件故障引起的問題。工作人員的誤操作使系統(tǒng)出錯,使系統(tǒng)嚴(yán)重破壞或信息泄密;環(huán)境因素的突然變化如高溫、低溫、各種污染等。在2001年,曾有日本漁船在海上作業(yè),弄斷了中美之間的信息光纜,致使我國與境外的互聯(lián)網(wǎng)斷線長達(dá)數(shù)日之久,直接影響多地區(qū)和國家的因特網(wǎng)信息交流。因此,人為或偶然事故對信息系統(tǒng)網(wǎng)絡(luò)造成的威脅在信息系統(tǒng)網(wǎng)絡(luò)所受到的各種威脅中是最為普遍的,所造成的損失也是難以估算的。
2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”。
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。
2.4 計算機(jī)垃圾信息的威脅
是近年來才提出的一個概念。簡單地說,計算機(jī)垃圾信息就是在信息系統(tǒng)網(wǎng)絡(luò)中的用戶非主觀需要,且造成信息系統(tǒng)網(wǎng)絡(luò)資源被大量占用的信息。在信息系統(tǒng)網(wǎng)絡(luò)中,垃圾信息占到用戶所關(guān)心信息的1/3以上時,信息系統(tǒng)網(wǎng)絡(luò)的快捷性、方便性、廣泛性將受到極大的遏制。由于中國境內(nèi)垃圾郵件的巨大,導(dǎo)致了歐美一些國家的禁令,給真正想利用互聯(lián)網(wǎng)與國外聯(lián)系的用戶造成了無法彌補(bǔ)的損失。因此,廣大信息系統(tǒng)網(wǎng)絡(luò)用戶對計算機(jī)垃圾信息的態(tài)度應(yīng)該是杜本斷源,徹底消滅信息系統(tǒng)網(wǎng)絡(luò)中的垃圾信息。
3.計算機(jī)網(wǎng)絡(luò)的安全防護(hù)
3.1加強(qiáng)內(nèi)部監(jiān)管力度
加強(qiáng)內(nèi)部針對計算機(jī)網(wǎng)絡(luò)的監(jiān)管力度.主要分為兩個方面:
3.1.1硬件設(shè)備監(jiān)管
加強(qiáng)硬件設(shè)施的監(jiān)管力度。做好硬件設(shè)備的備案、管理,包括主機(jī)、光纜、交換機(jī)、路由器,甚至光盤、硬盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對計算機(jī)和網(wǎng)絡(luò)造成的損害:
3.1.2局域網(wǎng)的監(jiān)控。
網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為”網(wǎng)管”。主要是對整個網(wǎng)絡(luò)的運行進(jìn)行動態(tài)地監(jiān)視并及時處理各種事件:通過網(wǎng)絡(luò)監(jiān)視可以簡單明了地找出并解決網(wǎng)絡(luò)上的安全問題.如定位網(wǎng)絡(luò)故障點。捉住IP盜用者,控制網(wǎng)絡(luò)訪問范圍等。
3.2配置防火墻
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障.是最受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評估的是防火墻的安全性能.即防火墻是否能夠有效地阻擋外部入侵。這一點同防火墻自身的安全性~樣.普通用戶通常無法判斷,即使安裝好了防火墻,如果沒有實際的外部入侵.也無從得知產(chǎn)品性能的優(yōu)劣。但在實際應(yīng)用中檢測安全產(chǎn)品的性能是極為危險的.所以用戶在選擇防火墻產(chǎn)品時.應(yīng)該盡量選擇占市場份額較大同時又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測試的產(chǎn)品。
3.3 網(wǎng)絡(luò)病毒的防范
在網(wǎng)絡(luò)環(huán)境下.病毒傳播擴(kuò)散快.僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此.針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件.通過全方位.多層次的防病毒系統(tǒng)的配置.定期或不定期的自動升級.最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對于已感染病毒的計算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施。及時安裝針對性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運行。
3.4系統(tǒng)漏洞修補(bǔ)
Windows操作系統(tǒng)自以后,基本每月微軟都會安全更新和重要更新的補(bǔ)丁。已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險
3.5使用入侵檢測系統(tǒng)
入侵檢測技術(shù)是網(wǎng)絡(luò)安全研究的一個熱點.是一種積極主動的安全防護(hù)技術(shù).提供了對內(nèi)部人侵、外部人侵和誤操作的實時保護(hù)。入侵檢測系統(tǒng)(Instusion Detection System。簡稱IDS)是進(jìn)行入侵檢測的軟件與硬件的組合.其主要功能是檢測.除此之外還有檢測部分阻止不了的入侵:檢測入侵的前兆.從而加以處理.如阻止、封閉等:人侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評估和入侵事件的恢復(fù)等功能.采用人侵檢測系統(tǒng).能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵.對主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來攻擊的能力。
3.6警惕來路不明的軟件、程序及郵件
幾乎所有上網(wǎng)的人都在網(wǎng)上下載過軟件,在給你帶來方便和快樂的同時,也會悄悄地把一些你不歡迎的東西帶到你的機(jī)器中.比如病毒。因此需要選擇信譽(yù)較好的下載網(wǎng)站下載軟件.將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個實時監(jiān)控病毒的軟件.隨時監(jiān)控網(wǎng)上傳遞的信息。不要打開來歷不明的電子郵件及其附件.以免遭受病毒郵件的侵害。
關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;信息管理
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1001-828X(2013)01-00-02
電子商務(wù)為新經(jīng)濟(jì)發(fā)展帶來了契機(jī),但是如果使電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,就必須在網(wǎng)絡(luò)安全技術(shù)上有更大的突破。全新的交易和支付模式,使得網(wǎng)絡(luò)安全問題最備受關(guān)注,因此如何更好的解決這個問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動力。但是因為安全問題是不斷發(fā)展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,這就是所要解決的根本問題是不變的。因此研究電子商務(wù)網(wǎng)絡(luò)安全對于當(dāng)今社會具有現(xiàn)實意義。
一、電子商務(wù)發(fā)展對國內(nèi)外經(jīng)濟(jì)的影響情況
1.什么是電子商務(wù)
1997年11月在法國巴黎,國際電子商務(wù)協(xié)會于舉行的世界電子商務(wù)會議對電子商務(wù)的概念進(jìn)行的闡述:實現(xiàn)整個貿(mào)易過程中各階段的貿(mào)易活動電子化。
具體可以分為以下幾個方面:
1.涵蓋范圍:電子商務(wù)要求交易各方所有的商務(wù)活動等均以電子化方式進(jìn)行的。
2.技術(shù):一種多技術(shù)的集合體包括交換數(shù)據(jù)、獲得數(shù)據(jù)、自動捕捉數(shù)據(jù)等。
3.涵蓋的業(yè)務(wù):談判、信息交換、銷售、售前售后服務(wù)、網(wǎng)上支付和結(jié)算、物流運輸、組建虛擬企業(yè)、公司和貿(mào)易伙伴可以共同擁有和運營共享的ERP商業(yè)方法等。
概括起來,所謂電子商務(wù)就是交易各方利用電子計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實現(xiàn)整個商務(wù)活動過程中的電子化、無紙化、數(shù)字化、網(wǎng)絡(luò)化。
2.電子商務(wù)對世界經(jīng)濟(jì)發(fā)展的影響
由于電子商務(wù)交易和支付的跨時空特性,大大縮短了商務(wù)活動時間和距離,促進(jìn)國際服務(wù)貿(mào)易和技術(shù)貿(mào)易的發(fā)展。更是利用信息技術(shù)化的手段便利了以圖像、文字、聲音為媒體的非物質(zhì)性商品的傳輸,并加速了技術(shù)商品化的進(jìn)程,從而使服務(wù)貿(mào)易和技術(shù)貿(mào)易將在國際貿(mào)易中占據(jù)越來越重要的地位。
3.電子商務(wù)對中國經(jīng)濟(jì)和社會發(fā)展的影響
中國在全球經(jīng)濟(jì)一體化中起到舉足輕重的作用,而電子商務(wù)加速了這一過程的發(fā)展,它為我國國民經(jīng)濟(jì)的持續(xù)、健康、快速發(fā)展增加新的動力和增長點,同時也帶來了更多的貿(mào)易機(jī)會和就業(yè)創(chuàng)業(yè)機(jī)會。
信息技術(shù)將是我國引進(jìn)技術(shù)發(fā)展自己的重點領(lǐng)域,我國重視科技的發(fā)展,這也是外商青睞中國這個蓬勃發(fā)展的最大潛在市場的投資方向。阿里巴巴、淘寶和京東等國內(nèi)電子商務(wù)網(wǎng)站的崛起使我國和國際電子商務(wù)先進(jìn)水平的差距越來越小,可以說電子商務(wù)的興起為我國的企業(yè),尤其是靈活、適應(yīng)性強(qiáng)為突出特點的中小企業(yè)提供了趕超世界先進(jìn)水平的機(jī)會。
二、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問題分析
商品經(jīng)濟(jì)學(xué)認(rèn)為安全與效率,是一切商品交易必須考慮的兩個問題。作為新興貿(mào)易方式的存在與發(fā)展,那么電子商務(wù)也必須滿足這兩個要求。電子商務(wù)的高效和跨時空性已經(jīng)得到了人們充分的認(rèn)可,但國內(nèi)外各大電子商務(wù)網(wǎng)站都尚未形成成熟的網(wǎng)絡(luò)安全商務(wù)運營模式。如今,隨著在線貿(mào)易規(guī)模和交易金額的增加,如何構(gòu)建與傳統(tǒng)法律價值接近的網(wǎng)絡(luò)安全規(guī)則體系也越來越被人們關(guān)注。
1.信息泄漏和竊取。在電子商務(wù)中表現(xiàn)為商業(yè)和支付賬戶信息等機(jī)密資料的泄漏和竊取。這里主要包括兩個方面:交易雙方進(jìn)行交易的商業(yè)信息內(nèi)容和銀行卡賬號密碼等被第三方通過技術(shù)和黑客手段竊取;交易一方提供給另一方使用的文件被第三方非法使用或者傳播。
2.傳輸過程被竄改。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實性和完整性的問題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人通過技術(shù)方式非法修改、刪除或重改,這樣就使信息失去了真實性和完整性。那么交易過程會中斷或?qū)е乱环绞艿綋p失。
3.身份識別問題。電子商務(wù)是非面對面的交易模式,如果在網(wǎng)上進(jìn)行貿(mào)易的過程中不進(jìn)行身份識別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。因此在進(jìn)行身份識別后,電子商務(wù)交易雙方就可防止“相互猜疑”的情況。尤其是在網(wǎng)上支付和結(jié)算方面問題尤為突出。
4.電腦病毒問題。從計算機(jī)網(wǎng)絡(luò)在國內(nèi)普及以后,各種新型蠕蟲特洛伊等病毒及其變種迅速增加,互聯(lián)網(wǎng)的快速發(fā)展又為病毒的傳播提供了最好的媒介。中國目前有世界上最多的網(wǎng)絡(luò)使用群體,因此這也為不少新病毒利用網(wǎng)絡(luò)創(chuàng)造了傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)變異傳播得更快,對計算機(jī)硬件、數(shù)據(jù)和交易信息造成了極大破壞,動輒可能造成數(shù)百億美元的經(jīng)濟(jì)損失。
5.黑客問題。隨著各種網(wǎng)絡(luò)應(yīng)用工具和編程代碼的公開和傳播,黑客己經(jīng)不像過去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩”就沒有受過什么專門訓(xùn)練,只是向網(wǎng)友下載了幾個攻擊軟件并學(xué)會了如何使用,就在互聯(lián)網(wǎng)上大干了一場。在問題爭端發(fā)生后,中國黑客和日本黑客在2012年底也進(jìn)行了一場網(wǎng)絡(luò)技術(shù)攻防戰(zhàn)。
2012年4月,中國電子商務(wù)協(xié)會公布的《電子商務(wù)與網(wǎng)絡(luò)安全分析報告》,該報告顯示,目前對電子商務(wù)網(wǎng)絡(luò)安全問題,除了電腦病毒和黑客造成的破壞之外,危害最大的是網(wǎng)絡(luò)釣魚式攻擊,尤其是在電子商務(wù)BTC和CTC交易網(wǎng)站和網(wǎng)上銀行等平臺,網(wǎng)絡(luò)釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號和銀行卡賬戶、密碼從而造成嚴(yán)重經(jīng)濟(jì)損失。該報告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式:假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測到上百起釣魚式攻擊方式。隨著寬帶網(wǎng)絡(luò)和3 G無線網(wǎng)絡(luò)等技術(shù)的進(jìn)一步普及,商家和消費者將面臨更多的線上交易安全風(fēng)險。
三、電子商務(wù)網(wǎng)絡(luò)安全的解決對策
1.提高對網(wǎng)絡(luò)信息安全重要性的認(rèn)識。計算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,使網(wǎng)絡(luò)信息化逐漸滲透到商務(wù)活動和社會經(jīng)濟(jì)的各個領(lǐng)域,在將來電子商務(wù)貿(mào)易的高速發(fā)展中,如果因網(wǎng)絡(luò)安全問題的發(fā)生,而很可能促成全部或局部經(jīng)濟(jì)損失和貿(mào)易活動的失敗。在思想上要把信息資源共享與網(wǎng)絡(luò)安全防護(hù)有機(jī)統(tǒng)一起來。作為個人電子商務(wù)用戶要定期修改密碼備份資料,養(yǎng)成安全的上網(wǎng)支付習(xí)慣。作為企業(yè)電子商務(wù)網(wǎng)絡(luò)安全必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系,防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞。
2.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國需要大批信息安全人才來適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢。VISA就曾經(jīng)為中國培訓(xùn)信用卡高技術(shù)人才,這才有后來的中國銀聯(lián)。畢竟高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長。我國電子商務(wù)業(yè)和銀行業(yè)應(yīng)該共同合作加大對有良好基礎(chǔ)的科研教育基地的支持和投入,開創(chuàng)行業(yè)內(nèi)培訓(xùn)和資格認(rèn)證機(jī)構(gòu),并加強(qiáng)和國外的先進(jìn)電子商務(wù)網(wǎng)絡(luò)安全經(jīng)驗技術(shù)交流,及時掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保內(nèi)外網(wǎng)絡(luò)安全處在高水平,來應(yīng)對一切可能發(fā)生的威脅。
3.加強(qiáng)網(wǎng)絡(luò)安全管理。我國網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外,需要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。不僅僅只是銀行業(yè)和電子商務(wù)行業(yè)建立,而是在中央建立起這樣一個組織,才能在國內(nèi)電子商務(wù)高速發(fā)展中有效地統(tǒng)一、協(xié)調(diào)各部門的職能,防范在線交易過程的威脅。同時加快立法進(jìn)程,健全法律體系,對個人和企業(yè)使用網(wǎng)絡(luò)從事電子商務(wù)貿(mào)易從法律上進(jìn)行約束。
4.建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制,注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。在電子商務(wù)網(wǎng)絡(luò)安全建設(shè)過程中,因為國內(nèi)技術(shù)人才和設(shè)備的滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務(wù)陷于困境以及不法分子鉆空,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險的方法有多種,但總的來講不外乎危險產(chǎn)生前的預(yù)防、危險發(fā)生中的抑制和危險發(fā)生后的補(bǔ)救。目前,國外銀行業(yè)和電子商務(wù)行業(yè)已經(jīng)頒布和開發(fā)出許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證電子商務(wù)貿(mào)易的絕對安全。我國應(yīng)從這種趨勢中得到啟示,在發(fā)展新興貿(mào)易方式的同時,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。
5.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。在計算機(jī)軟硬件技術(shù)上,我國出來落后,因此很多核心技術(shù)方面不能自主,這將影響我國在國際上電子商務(wù)的公平性,同時也會對我國信息安全帶來極大的安全隱患。因此我國應(yīng)及時建立自主的網(wǎng)絡(luò)信息安全技術(shù)體系,利用好國內(nèi)外兩個資源,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的網(wǎng)絡(luò)信息安全體系。
綜上實現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動過程中系統(tǒng)網(wǎng)絡(luò)的安全性,而網(wǎng)絡(luò)安全是發(fā)展的、動態(tài)的。今天安全明天就不一定很安全,因為網(wǎng)絡(luò)的攻防是此消彼長、道高一尺、魔高一丈的事情,尤其是安全技術(shù),它的敏感性、競爭性以及對抗性都是很強(qiáng)的,這就需要不斷地檢查、評估和調(diào)整相應(yīng)的安全策略。沒有一勞永逸的安全,也沒有一蹴而就的安全。
參考文獻(xiàn):
[1]馬尚才.電子商務(wù)安全技術(shù).國防工業(yè)出版社,2003.
[2]戴宗坤.VPN與網(wǎng)絡(luò)安全.金城出版社,2000.
[3]黃敏學(xué).電子商務(wù).高等教育出版社,2004.
[4]李學(xué)忠網(wǎng)絡(luò)釣魚式攻擊泛濫.電子商務(wù)安全面臨威脅.新浪科技訊,2005.
[5]趙戰(zhàn)生.我國信息安全及其技術(shù)研究.中國信息導(dǎo)報,2005.
關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò) 安全管理 現(xiàn)有問題
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2012)05-0179-01
以計算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)目前已經(jīng)滲透到我們生活中的各個角落,從銀行、證券、石油、通信方面的應(yīng)用,到家庭各類電子產(chǎn)品的應(yīng)用,都有計算機(jī)網(wǎng)絡(luò)技術(shù)的存在?;ヂ?lián)網(wǎng)已經(jīng)成為影響我們生活質(zhì)量的重要因素之一。然而,人們在力求通過借助計算機(jī)網(wǎng)絡(luò)來簡化工作方式,提高工作效率的同時,也催生了計算機(jī)網(wǎng)絡(luò)安全方面的安全隱患。因此,正確認(rèn)識計算機(jī)網(wǎng)絡(luò)安全隱患隱患的來源,進(jìn)而采取全面的防范策略具有十分重要的現(xiàn)實意義。
1、計算機(jī)網(wǎng)絡(luò)技術(shù)概述
從計算機(jī)網(wǎng)絡(luò)技術(shù)的特征來看,它是指以計算機(jī)為基礎(chǔ)的結(jié)合了現(xiàn)代互聯(lián)網(wǎng)技術(shù)的統(tǒng)稱。其構(gòu)成主要是指將地理位置不同的具有獨立功能的多臺計算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)。
2、計算機(jī)網(wǎng)絡(luò)技術(shù)安全隱患的來源分析
從當(dāng)前各種網(wǎng)絡(luò)安全威脅的來源來看,計算機(jī)網(wǎng)絡(luò)安全隱患主要來自于以下幾個方面:網(wǎng)絡(luò)的開放性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、黑客的惡意攻擊等因素。
2.1 網(wǎng)絡(luò)的開放性
由于Internet是具有開放性的特征,因此這個也給計算機(jī)系統(tǒng)安全帶來了隱患。特別是對于網(wǎng)絡(luò)用戶的個人隱私,以及企業(yè)單位的重要數(shù)據(jù),這些資源在通過互聯(lián)網(wǎng)連接中,很可能被竊取。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,這種安全隱患依然由于網(wǎng)絡(luò)的開放性而存在。
2.2 網(wǎng)絡(luò)資源的共享性
計算機(jī)網(wǎng)絡(luò)的重要用途之一,就是實現(xiàn)資源的共享。因此,這種共享性也給資源的安全性帶來了威脅。所以當(dāng)前一些企業(yè)單位,試圖通過局域網(wǎng)的限制來抵御安全威脅,不過這仍然存在內(nèi)部各種因素導(dǎo)致的資源破壞的危險。
2.3 操作系統(tǒng)的漏洞
互聯(lián)網(wǎng)各種技術(shù)是不斷向前發(fā)展的,計算機(jī)的操作系統(tǒng)也是不斷更新與優(yōu)化。但這種更新往往具有滯后性,因此,系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。這就為用戶的使用過程中帶來了安全威脅。盡管當(dāng)前防火墻技術(shù)更新速度很快,但現(xiàn)實情況是,病毒和各種攻擊手段層出不窮。系統(tǒng)漏洞帶來的網(wǎng)絡(luò)安全威脅是時刻存在的。
2.4 惡意攻擊
由于通過互聯(lián)網(wǎng)可以盜取其他用戶的資源,比如網(wǎng)銀賬號和密碼,從而給盜取用戶的資金。在各種利益的驅(qū)動下,導(dǎo)致了網(wǎng)絡(luò)黑客的惡意攻擊及網(wǎng)絡(luò)病毒繁衍的猖獗。并且由于當(dāng)前互聯(lián)網(wǎng)已經(jīng)普及程度相當(dāng)高,這就為各類攻擊和入侵行為提供了廣闊的空間??傆幸恍┯脩舨簧朴谌狈Π踩婪兑庾R或者防范策略,為網(wǎng)絡(luò)惡意攻擊提供了存在的可能。
2.5 網(wǎng)絡(luò)系統(tǒng)設(shè)計的缺陷
由于當(dāng)前各種互聯(lián)網(wǎng)技術(shù)層次不齊,有的甚至標(biāo)準(zhǔn)不一。因此,一些網(wǎng)絡(luò)系統(tǒng)設(shè)計存在的缺陷就成為了安全威脅瞄準(zhǔn)的目標(biāo)。系統(tǒng)存在的BUG經(jīng)常被黑客利用,令人難以防范。
3、常用網(wǎng)絡(luò)安全技術(shù)
3.1 防火墻技術(shù)
防火墻技術(shù)是最常見的訪問控制技術(shù),能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊,輕松實現(xiàn)隔絕非法信息資源的訪問,實現(xiàn)對特殊站點的訪問控制,實現(xiàn)對易受攻擊對象的保護(hù),實現(xiàn)對網(wǎng)絡(luò)訪問的審計。一般說來,防火墻技術(shù)主要有包過濾技術(shù)和技術(shù)兩種,這兩種技術(shù)各有優(yōu)劣,靈活使用,防護(hù)效果很好。
3.2 網(wǎng)絡(luò)安全掃描技術(shù)
使用網(wǎng)絡(luò)安全掃描技術(shù),系統(tǒng)管理員能夠準(zhǔn)確掌握計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,及時采取措施,有效規(guī)避系統(tǒng)安全風(fēng)險。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽程序十分有效,還能夠在檢測防火墻的配置是否正確。
3.3 入侵檢測技術(shù)
入侵檢測技術(shù)又被稱為網(wǎng)絡(luò)實時監(jiān)控技術(shù),該技術(shù)對數(shù)據(jù)流進(jìn)行實時監(jiān)控,并將所檢測數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對,甄別數(shù)據(jù)流類型,結(jié)合計算機(jī)用戶的設(shè)定,判定數(shù)據(jù)流屬性,及時反應(yīng),斷開網(wǎng)絡(luò)或者對防火墻進(jìn)行相關(guān)設(shè)置。
4、計算機(jī)網(wǎng)絡(luò)安全防范的建議
4.1 及時安裝系統(tǒng)漏洞補(bǔ)丁程序
為了解決計算機(jī)系統(tǒng)的漏洞問題,系統(tǒng)開發(fā)商會及時更新系統(tǒng)補(bǔ)丁,保護(hù)系統(tǒng)的安全。同時,由于更新系統(tǒng)補(bǔ)丁對普通用戶來說,有點難度,所很多軟件開發(fā)商,如:微軟公司、諾頓公司都開發(fā)了相應(yīng)的集成漏洞補(bǔ)丁程序,方便眾多的普通計算機(jī)用戶進(jìn)行漏洞修補(bǔ)。
4.2 安裝殺毒軟件
有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個人電腦處于“裸奔”狀態(tài),電腦安全系數(shù)很低,導(dǎo)致病毒很容易通過多種途徑入侵電腦。
4.3 養(yǎng)成良好的上網(wǎng)習(xí)慣
對于個人用戶而言,無論是在日常生活中使用電腦,還是辦公中使用計算機(jī)及網(wǎng)絡(luò),良好的上網(wǎng)習(xí)慣是進(jìn)行安全防范的重要手段。比如不隨意訪問一些垃圾網(wǎng)站,不隨意安裝一些未知來源的控件。對于一些資源的下載進(jìn)行必要的殺毒和檢查程序,以及定期對電腦進(jìn)行清理等。通過個人安全防范意識的增強(qiáng),從而為確保個人電腦安全,以及使用過程中對資源進(jìn)行有效防護(hù)。
5、結(jié)語
綜上所述,鑒于目前我們的社會經(jīng)濟(jì)建設(shè)以及人們的日常生活中,受到計算機(jī)網(wǎng)絡(luò)技術(shù)極大的影響形式下,我們必須加強(qiáng)對網(wǎng)絡(luò)安全防范的意識。要對各種網(wǎng)絡(luò)安全的影響因素加以正確認(rèn)識,從而制定合理的技術(shù)方案和管理措施,從而最大限度地防治各種網(wǎng)絡(luò)安全事故的出現(xiàn),使其在社會、經(jīng)濟(jì)生活中的應(yīng)用更加安全、放心。
參考文獻(xiàn)
[1]陳琛.關(guān)于網(wǎng)絡(luò)安全問題的研究[J].科技情報開發(fā)與經(jīng)濟(jì),2006(05).
關(guān)鍵詞 數(shù)字圖書館 網(wǎng)絡(luò)信息 安全性
中圖分類號:G647 文獻(xiàn)標(biāo)識碼:A
0 前言
在計算機(jī)不斷發(fā)展的過程中,與圖書館網(wǎng)絡(luò)的關(guān)系越來越密切,網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。高校數(shù)字圖書館的建設(shè)是社會文化傳播的重要途徑。因此,以合理、可行、安全的指導(dǎo)思想對高校數(shù)字圖書館進(jìn)行建設(shè),必將對于完善高校圖書館網(wǎng)絡(luò)產(chǎn)生巨大影響。高校圖書館的網(wǎng)絡(luò)信息安全變得越來越重要,建立完善的圖書館網(wǎng)絡(luò)安全防御體系,保證網(wǎng)絡(luò)信息的暢通使用,將是高校圖書館發(fā)展的一項重要措施,這對信息產(chǎn)業(yè)的發(fā)展將有巨大意義。
1 數(shù)字圖書館的發(fā)展特點
1.1 信息服務(wù)的數(shù)字化
網(wǎng)絡(luò)環(huán)境下的信息資源是以數(shù)字化形式存在的,信息資源整合全部以數(shù)字形式表達(dá)。數(shù)字圖書館將圖書館館藏資源進(jìn)行大規(guī)模的數(shù)字化,使用戶能更快捷、便利地找到自己想要的數(shù)據(jù)??梢钥缧袠I(yè)、跨地區(qū)使用,可以為多用戶同時服務(wù),而不像傳統(tǒng)圖書館那樣,受多種因素的限定,只能為少量的用戶服務(wù)。
1.2 用戶平臺的個性化
傳統(tǒng)圖書館的特征是大眾化,受制度、技術(shù)等多因素的影響,圖書館的用戶只能享受同一標(biāo)準(zhǔn)的服務(wù),而數(shù)字圖書館在個性化上更突出主體,用戶可以按照自己的喜好和要求,在一定的條件下,自己設(shè)定網(wǎng)上信息的來源方式、時間分類及網(wǎng)上信息服務(wù)方式等。
1.3 信息高度共享化
傳統(tǒng)圖書館的服務(wù)方式非常局限,時間、區(qū)域、館藏等情況都可能成為限制讀者使用的因素。而數(shù)字圖書館可借助計算機(jī),利用先進(jìn)的網(wǎng)絡(luò)信息服務(wù)技術(shù)使無數(shù)用戶能方便快捷地從計算機(jī)中獲取所需的文獻(xiàn)資源,它可最大限度地突破時空限制,將知識信息送入千家萬戶,沒有地域和年齡的限制,都可以通過數(shù)字圖書館獲得所需要的各類知識信息,保證了讀者能通過網(wǎng)絡(luò)享受圖書館的服務(wù)。
2 提高數(shù)字圖書館網(wǎng)絡(luò)信息安全的必要性
2.1 數(shù)字圖書館已成為必然趨勢
高校圖書館的信息建設(shè)要不斷創(chuàng)新、運用更多先進(jìn)的技術(shù)來保護(hù)信息資源,根據(jù)用戶群體的需求,不斷對網(wǎng)絡(luò)信息進(jìn)行更新和整合,建立具有自己特色的數(shù)據(jù)庫,從而大大增強(qiáng)圖書館網(wǎng)絡(luò)信息的拓展面。同時提高對網(wǎng)絡(luò)信息服務(wù)的供給能力,更好地推動我國優(yōu)秀文化產(chǎn)品發(fā)展。
2.2 計算機(jī)病毒的巨大威脅
計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性等,會造成計算機(jī)資源的損失和破壞,不但會造成資源和財富的巨大浪費,而且有可能造成社會性的災(zāi)難,隨著信息化社會的發(fā)展,計算機(jī)病毒的威脅日益嚴(yán)重,反病毒的任務(wù)也更加艱巨了。網(wǎng)絡(luò)信息服務(wù)主要靠計算機(jī),計算機(jī)系統(tǒng)安全因素包括硬件、軟件和運行環(huán)境因素。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)對硬件條件有一定的要求。它包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互聯(lián)設(shè)備以及一些配套設(shè)施等。這些是組成數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ),是網(wǎng)絡(luò)正常運轉(zhuǎn)的物質(zhì)保證。如果硬件出現(xiàn)問題,運行中計算出現(xiàn)錯誤,硬件磨損或老化,系統(tǒng)安全就得不到有效的保障。
2.3 網(wǎng)絡(luò)信息在各種威脅下安全保護(hù)勢在必行
信息內(nèi)容是信息交流的主體,是信息用戶從中提取知識和所需資料的主要來源,也是信息破壞者發(fā)動攻擊的主要目的之一,因此信息內(nèi)容的安全將是核心問題。信息安全保障對于圖書館的正常運行是至關(guān)重要的,如果不能夠保障信息安全,就會導(dǎo)致圖書館信息遭受惡意攻擊者的破壞和篡改,將威脅到圖書館的發(fā)展,以及用戶正常使用。
3 數(shù)字圖書館網(wǎng)絡(luò)信息安全發(fā)展對策
3.1 提高館員綜合素質(zhì)
網(wǎng)絡(luò)信息安全事件大多數(shù)是由人為因素所引發(fā)的,所以人的安全觀念和意識應(yīng)放在首要位置。安全意識淡薄往往是網(wǎng)絡(luò)信息安全出現(xiàn)問題的最大詬病,加強(qiáng)網(wǎng)絡(luò)安全思想、觀念和意識的宣傳教育,聘請專業(yè)人才,通過安全教育、專業(yè)知識傳授,能夠在很大程度上降低圖書館網(wǎng)絡(luò)安全問題。針對管理人員網(wǎng)絡(luò)安全意識淡薄、專業(yè)知識欠缺、技術(shù)水平有限等方面宣傳教育。提高各級館員的綜合素質(zhì), 對網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。
3.2 運用先進(jìn)的加密技術(shù)
數(shù)據(jù)加密技術(shù)是用密碼技術(shù)對信息進(jìn)行加密,實現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。主要用于保證數(shù)據(jù)在交換和傳輸時不會泄露。通過替換和置換兩種方法,將信息轉(zhuǎn)換或重組,就算重要信息在傳輸過程中被他人截獲,也不會讀懂?dāng)?shù)據(jù),使網(wǎng)絡(luò)信息更加安全。
3.3 建立全面防御系統(tǒng)及數(shù)據(jù)備份庫
圖書館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測系統(tǒng)、虛擬局域網(wǎng)(VLAN) 技術(shù)以及容災(zāi)技術(shù),各項技術(shù)都應(yīng)該有專人負(fù)責(zé)定期檢查,做到責(zé)任到職。防御病毒工作,應(yīng)該讓館員定期培訓(xùn),進(jìn)而了解新技術(shù),規(guī)范操作方法。為了保證數(shù)據(jù)的安全,使系統(tǒng)受到意外破壞時能很快恢復(fù)工作,做好主要數(shù)據(jù)的備份工作將是至關(guān)重要的。運用多種數(shù)據(jù)備份方法,對主要數(shù)據(jù)分類備份,只有做好了數(shù)據(jù)備份工作,才能在網(wǎng)絡(luò)遭受惡意攻擊時,保護(hù)好圖書館數(shù)據(jù)庫中的重要資料。
4 結(jié)束語
圖書館網(wǎng)絡(luò)安全是一項復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)信息資源系統(tǒng)的安全涉及到眾多環(huán)節(jié),需要配套建立各系統(tǒng)的技術(shù)人員,設(shè)備和資源。從各個細(xì)節(jié)入手,使數(shù)字圖書館這臺龐大的機(jī)器正常運行。在這個信息化社會當(dāng)中,更快、更準(zhǔn)確地獲取到信息資源,才能步步為營。
參考文獻(xiàn)
[1] 趙夏麗.高校圖書館網(wǎng)絡(luò)安全問題及防護(hù)策略[J].軟件導(dǎo)刊,2012(5):125-126.
[2] 婁冰.圖書館網(wǎng)絡(luò)安全管理最優(yōu)化探究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2012(3):93-95.
關(guān)鍵字:社交網(wǎng)絡(luò),個人信息安全,數(shù)據(jù)挖掘
1. 網(wǎng)絡(luò)社交平臺的發(fā)展現(xiàn)狀
美國《時代》雜志的2010年度人物是Facebook創(chuàng)始人兼首席執(zhí)行官Mark Zuckerberg。原因很簡單,F(xiàn)acebook所代表的網(wǎng)絡(luò)社交已經(jīng)改變了我們的生活方式,快捷的社交方式以及網(wǎng)絡(luò)資源的觸手可及另人們對它趨之若鶩。Facebook上人們可以隨時自己的個人動態(tài),上傳照片,瀏覽好友記錄,通過級連的方式,可以瀏覽朋友的朋友,讓一個地理位置相對局限的個體,了解不同地域,不同膚色,不同信仰的人們的生活,在虛擬的環(huán)境里拉進(jìn)人與人之間的距離。據(jù)市場研究公司InSites Consulting的最新數(shù)據(jù)顯示,全球72%的網(wǎng)民是至少一家社交網(wǎng)站用戶,即全球約9.省略,Christian Cafe.省略等。等同于國內(nèi)的“世紀(jì)佳緣”,“百合網(wǎng)”。
找工作也可以通過網(wǎng)絡(luò)平臺,2003年成立的LinkedIn是一家專門個人職業(yè)信息的商務(wù)網(wǎng)站。每個注冊會員可以免費更新自己目前的就業(yè)狀態(tài),上傳簡歷等。而用戶與用戶之間可以通過分類溝通:是否同一公司,是否同一個畢業(yè)學(xué)校,朋友(但要輸入正確的電子郵件地址)等社交圈來互相聯(lián)絡(luò)。LinkedIn并非僅為交友的網(wǎng)站,它專注于商務(wù)功能。用戶在LinkedIn的信息可以被包括潛在雇主、潛在業(yè)務(wù)合作伙伴看到,增大了就業(yè)面和社交群。更由于LinkedIn的強(qiáng)大的信息細(xì)分和過濾功能,滿足了商務(wù)人士對于信息高精度和高質(zhì)量的需求[2]。根據(jù)艾瑞咨詢iResearch整理,時至 2010年LinkedIn的注冊用戶數(shù)超9000萬。與2003開始的10萬會員相比,增長幅度巨大,這也充分說明網(wǎng)絡(luò)社交平臺使用快速發(fā)展。[2]
2.個人信息安全問題
但隨著各種網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)社交平臺的發(fā)展日益迅速同時,個人信息安全性也悄然成為了其巨大隱患。
信息隱患的泄露有幾種途徑。首先,用戶的個人信息面臨網(wǎng)絡(luò)竊取的危險。網(wǎng)頁中設(shè)置的各種可執(zhí)行程序,通過改變用戶計算機(jī)的設(shè)置,可以遠(yuǎn)程登錄并瀏覽私人信息。數(shù)據(jù)在通過底層服務(wù)器傳輸?shù)倪^程中,會被解獲,這些安全隱患是隨著網(wǎng)絡(luò)興起就存在的,例如:木馬,網(wǎng)絡(luò)病毒,黑客入侵等。數(shù)據(jù)廣告公司利用數(shù)據(jù)挖掘技術(shù)搜集和過濾個人信息。例如在Facebook,上如果你編輯了個人信息包括喜愛“瑜伽”,在屏幕的廣告處,就會跳出針對瑜伽的各種廣告,甚至由于填寫了自己的居住地,當(dāng)該地區(qū)有各種商業(yè)活動也會通知你。更有甚者,如果通過Gmail的電子郵箱來聯(lián)絡(luò)紐約的朋友,并詢問朋友可以推薦的旅游和住宿,接下來10分鐘之內(nèi)就會連續(xù)收到曼哈頓周邊的酒店和餐館的信息。這是因為很多數(shù)據(jù)挖掘公司會在所瀏覽的網(wǎng)頁上面設(shè)置cookie,因此用戶所瀏覽的信息被記錄,篩選,跟蹤并利用算法猜測你所需要的產(chǎn)品,然后賣給成千上萬的廣告商。
3.個人信息安全保護(hù)措施
那么如何在使用社交網(wǎng)絡(luò)的同時卻又能夠保護(hù)自己信息安全。本文通過研究總結(jié)歸納出以下幾個方面。
3.1健全法律法規(guī)
針對目前網(wǎng)絡(luò)社交的發(fā)展現(xiàn)狀,出臺相應(yīng)的法律規(guī)定。2009年,歐盟監(jiān)管機(jī)構(gòu)制定了社交網(wǎng)用戶隱私保護(hù)指導(dǎo)規(guī)則,確保Facebook、MySpace和其他社交網(wǎng)遵循歐盟的隱私保護(hù)法,以消除用戶對個人隱私信息安全性的擔(dān)憂。同年八月,英國也了《網(wǎng)上應(yīng)用守則》,明確指出社交對保持人與人之間關(guān)系的重要性,并要求工作人員在某種程度上必須保護(hù)信息安全、顧及機(jī)構(gòu)的聲譽(yù)和數(shù)據(jù)的保密性 [5] 2011年2月由工業(yè)和信息化部安全協(xié)調(diào)司提出的《信息安全技術(shù)個人信息保護(hù)指南》是我國開始對網(wǎng)絡(luò)信息安全保護(hù)的又一策略。草案的3.6節(jié)提出“處理個人信息的方式合理,不采用非法、隱蔽、間接等方式收集個人信息,在達(dá)到既定目標(biāo)后不再繼續(xù)處理個人信息?!盵6] 明確規(guī)定了公告數(shù)據(jù)挖掘公司未經(jīng)用戶的許可,不得利用挖掘技術(shù)盜取個人信息。
響應(yīng)法規(guī)的出臺限制了網(wǎng)站利用戶注冊的個人信息來發(fā)送目標(biāo)廣告的行為。通過對網(wǎng)站公司本身的商業(yè)行為進(jìn)行規(guī)范,防止第三方對個人信息的數(shù)據(jù)獲取。構(gòu)的指導(dǎo)意見稱,社交網(wǎng)應(yīng)該提高默認(rèn)安全設(shè)置的等級,并允許用戶限制向第三方團(tuán)體暴露數(shù)據(jù)。 與此同時,應(yīng)該出臺相關(guān)的詳細(xì)規(guī)定,利用社交網(wǎng)絡(luò)平臺提供友好界面,易于使用的隱私保護(hù)功能,并著力介紹。
3.2加強(qiáng)個人防范意識
雖然有相應(yīng)的法律法規(guī)出臺, 但是作為社交網(wǎng)絡(luò)的用戶本身也要警惕。例如美國早在1974年就頒布了《隱私權(quán)法》,主要針對政府機(jī)構(gòu)對個人信息的采集、使用、公開和保密問題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個人信息的行為,平衡公共利益與個人隱私權(quán)之間的矛盾 [7] 。但是美國的個人信息還是收到了威脅,這是由于用戶沒有自覺地維護(hù)個人隱私。
用戶本身要加強(qiáng)安全意識與隱私保護(hù)意識。注冊社交網(wǎng)站時,選擇正規(guī)的網(wǎng)站,并有針對性地提供個人信息,避免資料的外露和被盜。另外,瀏覽并個人狀態(tài)的同時,有選擇性的,任何有關(guān)自己隱私,例如常用郵件,家庭住址,電話避免出現(xiàn)在公共的社交網(wǎng)絡(luò)中。在使用公共設(shè)施的電腦上網(wǎng)時,當(dāng)心不要點擊自動存儲密碼的選項。
對于所使用的筆記本或臺式機(jī),首先,安裝軟硬件防火墻,防止外界ping入內(nèi)網(wǎng),同時避免惡意的安裝程序的攻擊。其次,電腦的操作系統(tǒng)要及時更新補(bǔ)?。ǚ乐拱踩┒矗?,瀏覽器定期進(jìn)行整理。在安裝防毒軟件并開啟病毒庫升級系統(tǒng)同時也要定期硬盤備份,保護(hù)不必要的數(shù)據(jù)丟失。關(guān)閉文件共享,切勿隨意下載并安裝可執(zhí)行程序或瀏覽不明身份的郵件。
3.3合理的市場競爭
由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和人們社交方式更新,各種類型的社交網(wǎng)如雨后春筍般的層出不窮。為了擴(kuò)大廣告商的投資和賺取巨大利潤,而把用戶的個人隱私當(dāng)作商品來任意買賣,不僅觸犯了相關(guān)法律并且損害了用戶的利益。長此以往用戶日漸流失,社交網(wǎng)本身也只能是曇花一現(xiàn)。因此商家要合理競爭,設(shè)計易于理解的安全防護(hù)功能,讓用戶在使用社交網(wǎng)絡(luò)的同時也會謹(jǐn)慎使用自己的個人信息。
參考文獻(xiàn)
[1] 《社交網(wǎng)站被指成牟利工具 隱私泄露導(dǎo)致安全隱患》,通信信息報,2010年7月。
(1)影響計算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素,可以從計算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計算機(jī)用戶自身失誤等幾個方面:
1.計算機(jī)軟硬件的漏洞和缺陷造成的計算機(jī)網(wǎng)絡(luò)安全問題的主要表現(xiàn)有:首先,計算機(jī)操作系統(tǒng)自身的自由性和可操作性,使訪問者可以自由訪問,并不留痕跡的進(jìn)行無限復(fù)制或刪除等操作,這是計算機(jī)網(wǎng)絡(luò)安全的一大隱患;其次,計算機(jī)軟件系統(tǒng)設(shè)計中的缺陷,不同行業(yè)對計算機(jī)軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時,電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫系統(tǒng)等存在的漏洞都可能造成計算機(jī)的網(wǎng)絡(luò)安全事故。
2.管理人員在計算機(jī)網(wǎng)絡(luò)安全的管理過程中,為便于管理和操作,往往會對計算機(jī)系統(tǒng)留“后門”,便于管理的同時也為網(wǎng)絡(luò)安全留下了隱患。
3.計算機(jī)用戶對網(wǎng)絡(luò)安全的保護(hù)意識不強(qiáng),失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時,訪問非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計算機(jī)網(wǎng)絡(luò)安全事故。
(2)造成計算機(jī)網(wǎng)絡(luò)安全事故的外部影響因素,也是最主要的網(wǎng)絡(luò)安全隱患,就是人為的對網(wǎng)絡(luò)安全的侵害和破壞,主要包括:
1.黑客的入侵,黑客往往是對計算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士,通過竊取身份驗證信息或繞過計算機(jī)安全控件機(jī)制,非法侵入計算機(jī)網(wǎng)絡(luò),竊取信息。
2.計算機(jī)病毒的入侵,計算機(jī)病毒是通過計算機(jī)網(wǎng)絡(luò)的訪問或信息接收等途徑,植入計算機(jī)病毒,并通過信息傳輸中獲取信息,或通過對計算機(jī)系統(tǒng)的破壞,竊取信息。計算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性,使其成為計算機(jī)網(wǎng)絡(luò)安全的最大威脅。
二、計算機(jī)網(wǎng)絡(luò)安全問題的應(yīng)對策略
維護(hù)計算機(jī)網(wǎng)絡(luò)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計算機(jī)安全的努力方向和終極目標(biāo),以下對計算機(jī)網(wǎng)絡(luò)安全的維護(hù)提出幾點對策:
2.1充分、有效的利用防火墻技術(shù)防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護(hù)性能的特點。在網(wǎng)絡(luò)安全的維護(hù)中,應(yīng)當(dāng)堅持科學(xué)、適當(dāng)?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅固的過濾網(wǎng),保障網(wǎng)絡(luò)安全。
2.2應(yīng)當(dāng)建立一支具有較強(qiáng)專業(yè)計算機(jī)網(wǎng)絡(luò)安全技能的管理隊伍加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的資金投入和技術(shù)投入,不斷優(yōu)化計算機(jī)網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn),從客觀的硬件上保障計算機(jī)網(wǎng)絡(luò)安全問題。
2.3提高對計算機(jī)病毒的警惕,不斷完善和更新計算機(jī)的防毒能力計算機(jī)病毒的更新速度之快,繁殖和傳播能力之強(qiáng),波及范圍之大使計算機(jī)病毒成為計算機(jī)網(wǎng)絡(luò)安全的最大隱患,因而應(yīng)當(dāng)不斷的更新計算機(jī)防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來,全面實現(xiàn)對計算機(jī)病毒的查殺和防范。
2.4加強(qiáng)對計算機(jī)數(shù)據(jù)的保護(hù)實行信息加密策略,結(jié)合用戶授權(quán)訪問等措施,通過鏈路加密、斷電加密、節(jié)點加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。
(1)定期實施重要數(shù)據(jù)信息的備份,對一些因計算機(jī)網(wǎng)絡(luò)安全問題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。
(2)對計算機(jī)網(wǎng)絡(luò)的用戶而言,應(yīng)當(dāng)提高計算機(jī)網(wǎng)絡(luò)安全意識,提高警惕,同時文明操作,及時維護(hù),避免因失誤或疏忽造成的不必要計算機(jī)網(wǎng)絡(luò)安全事故。
三、結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù);策略
中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A
文章編號:1009-0118(2012)04-0221-02
計算機(jī)網(wǎng)絡(luò)的普及,不僅使我們的工作、生活和學(xué)習(xí)更加方便快捷、豐富多彩,同時也在國防、電信、經(jīng)濟(jì)等方面得到了廣泛的應(yīng)用。然而,我們在充分享受網(wǎng)絡(luò)優(yōu)越性的同時,也應(yīng)看到,計算機(jī)網(wǎng)絡(luò)雖然性能很強(qiáng)大,但也存在其容易受到攻擊的方面。計算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)重,應(yīng)當(dāng)引起我們的重視,并積極采取相關(guān)措施,維護(hù)網(wǎng)絡(luò)的安全運行。
一、網(wǎng)絡(luò)安全的概念及特征
(一)網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指通過采用各種方法和手段,使計算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),系統(tǒng)連續(xù)運行,網(wǎng)絡(luò)正常服務(wù),從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。
(二)網(wǎng)絡(luò)安全的特征
網(wǎng)絡(luò)安全具有以下五個方面的特征:
保密性:信息不隨便泄露給授權(quán)用戶之外的他人或被他人利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:當(dāng)需要時能否存取所需網(wǎng)絡(luò)安全解決措施的信息。
控制性:對信息的傳播及內(nèi)容具有控制能力。
可審性:出現(xiàn)安全問題時提供依據(jù)與手段。
雖然網(wǎng)絡(luò)已經(jīng)成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網(wǎng)絡(luò)安全性差就會給我們帶來許多不必要的麻煩,所以我們應(yīng)該關(guān)于網(wǎng)絡(luò)安全進(jìn)行能更多的探討和研究。
二、網(wǎng)絡(luò)安全問題現(xiàn)狀分析
(一)網(wǎng)絡(luò)安全的嚴(yán)峻形勢
計算機(jī)網(wǎng)絡(luò)所建立的信息通道,使全世界對信息的交流、共享更加方便、快捷,從而大大助推了經(jīng)濟(jì)的發(fā)展,但是隨之而來的問題是網(wǎng)絡(luò)信息安全也面臨著威脅,網(wǎng)絡(luò)安全逐漸成為影響社會與經(jīng)濟(jì)正常發(fā)展的關(guān)鍵要素。
美國聯(lián)邦調(diào)查局公布的數(shù)字顯示,美國每年因網(wǎng)絡(luò)安全所造成的經(jīng)濟(jì)損失就高達(dá)75億美元,而全世界平均每20秒鐘就發(fā)生一起Internet計算機(jī)侵入事件。在我國,由于黑客入侵、計算機(jī)病毒的原因造成的經(jīng)濟(jì)損失也是巨大的,正如CEAC主任高騏在接受采訪時說:“目前,我國的網(wǎng)絡(luò)系統(tǒng)還比較脆弱,需要構(gòu)筑我們自己的數(shù)字‘長城’來保衛(wèi)網(wǎng)絡(luò)的安全。”[1]
(二)威脅網(wǎng)絡(luò)安全的方式
隨著計算機(jī)技術(shù)的快速發(fā)展,威脅計算機(jī)網(wǎng)絡(luò)安全的方式和手段也呈現(xiàn)出多樣化的特征。目前網(wǎng)絡(luò)中存在的安全威脅主要有以下幾種:
1、計算機(jī)病毒
計算機(jī)病毒是編制者在計算機(jī)程序中插入的,影響計算機(jī)正常使用并且能進(jìn)行擴(kuò)展的計算機(jī)指令或代碼。計算機(jī)病毒主要是通過復(fù)制、傳送數(shù)據(jù)包以及運行程序等操作進(jìn)行傳播,在日常的生活中,硬盤、光盤和網(wǎng)絡(luò)等都是傳播計算機(jī)病毒的途徑。
2、木馬程序
木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源,降低電腦效能,危害本機(jī)信息安全(盜取QQ帳號、游戲帳號甚至銀行帳號),將本機(jī)作為工具來攻擊其他設(shè)備等。
3、拒絕服務(wù)攻擊
拒絕服務(wù)攻擊就是攻擊者采取辦法使合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù),阻止合法用戶對網(wǎng)絡(luò)資源的訪問,以實現(xiàn)其不可告人的目的。攻擊者進(jìn)行拒絕服務(wù)攻擊,實際上是要實現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。
4、黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。網(wǎng)絡(luò)黑客技術(shù)的發(fā)展已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)的安全。[2]
5、軟件漏洞
軟件開發(fā)者開發(fā)軟件時的疏忽,或者是編程語言的局限性,使其自身的設(shè)計和結(jié)構(gòu)始終會出現(xiàn)問題,而這些漏洞會被計算機(jī)病毒和惡意程序所利用,這就使計算機(jī)處于非常危險的境地,一旦連接入互聯(lián)網(wǎng),危險就悄然而至。緩沖區(qū)溢出就是一種常見的軟件漏洞。
(三)影響網(wǎng)絡(luò)安全的因素
造成計算機(jī)網(wǎng)絡(luò)安全問題嚴(yán)重的因素是多方面的,既有計算機(jī)系統(tǒng)自身的缺陷,也有我們在使用和維護(hù)過程中存在的不足和疏忽??偨Y(jié)起來,主要有如下因素:
1、網(wǎng)絡(luò)系統(tǒng)安全性差
計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性差是由計算機(jī)網(wǎng)絡(luò)自身的特殊性所決定的,也是其無法擺脫的缺點,這也決定了在網(wǎng)絡(luò)技術(shù)的發(fā)展中,網(wǎng)絡(luò)安全性未能得到相應(yīng)的提高和改善。怎樣在讓計算機(jī)網(wǎng)絡(luò)技術(shù)更好更快發(fā)展的同時使其更加安全,是一個長期困惑我們的難題,也是未來需要我們繼續(xù)探索的重要難題。
2、計算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問題
網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問題:
(1)由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,計算機(jī)網(wǎng)絡(luò)的穩(wěn)定性較差。正如網(wǎng)絡(luò)安全專家、CEAC首席講師周谷所說,“中國的網(wǎng)絡(luò)安全最大的隱患是因為計算機(jī)系統(tǒng)有3個先天缺陷:使用外國的CPU芯片,使用外國的操作系統(tǒng)、數(shù)據(jù)庫和使用外國網(wǎng)管軟件。這就造成了我國的網(wǎng)絡(luò)很大程度上收到外國網(wǎng)絡(luò)的影響。
(2)網(wǎng)絡(luò)硬件存在缺陷。比如服務(wù)器和網(wǎng)卡,其設(shè)計欠缺周密,這些導(dǎo)致網(wǎng)絡(luò)的安全性能差。
3、網(wǎng)絡(luò)安全意識淡薄,安全措施缺乏
據(jù)調(diào)查,信息網(wǎng)絡(luò)用戶缺乏安全防范意識和防范知識,管理人員缺乏培訓(xùn),缺少安全預(yù)警信息是信息網(wǎng)絡(luò)安全存在的主要問題。盡管大多數(shù)用戶都使用了防火墻和防病毒產(chǎn)品,但其他類型安全產(chǎn)品的使用率幾乎都低于20%。許多站點在防火墻配置上無意中擴(kuò)大訪問權(quán)限,卻忽視了這些權(quán)限可能會被某些人員濫用。管理制度不健全,網(wǎng)絡(luò)的管理和維護(hù)也不到位,也造成了網(wǎng)絡(luò)安全問題的嚴(yán)重化。
三、提高網(wǎng)絡(luò)安全的策略
(一)提高安全防范意識
多數(shù)網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識有直接關(guān)系,所以較強(qiáng)的網(wǎng)絡(luò)安全意識是保證網(wǎng)絡(luò)安全的重要前提。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)安全事故頻繁發(fā)生給我們的經(jīng)濟(jì)以及社會各方面造成巨大損失,引起人們對網(wǎng)絡(luò)安全的極大關(guān)注。因而,從思想上提高對計算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識,增強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識,是網(wǎng)絡(luò)安全工作的第一任務(wù)。
(二)嚴(yán)格網(wǎng)絡(luò)管理
并不是每一個網(wǎng)站都是安全的,但是需要提出的是,現(xiàn)在相當(dāng)一部分用戶在積極享用網(wǎng)絡(luò)服務(wù)的時候,只注重使用方便,卻忽視了安全問題,這種做法將會帶來嚴(yán)重的后果。目前我們搞好網(wǎng)絡(luò)安全的重點,首先是要嚴(yán)格落實平時的網(wǎng)絡(luò)管理,將日常網(wǎng)絡(luò)管理落實到每一個細(xì)節(jié)當(dāng)中;其次,還要加強(qiáng)對計算機(jī)網(wǎng)絡(luò)操作崗位的人員管理,對他們進(jìn)行深入的網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí),并經(jīng)常進(jìn)行檢查和組織學(xué)習(xí);此外,還要盡快建立反擊網(wǎng)絡(luò)病毒和反擊黑客的應(yīng)急部門,培養(yǎng)一批掌握相關(guān)知識和技術(shù)的人才。
(三)積極采取防范措施
1、網(wǎng)絡(luò)防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種網(wǎng)絡(luò)安全保護(hù)手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,通過控制入、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過檢查,從而防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境和設(shè)備之目的。雖然防火墻也有一些不足之處,但它是當(dāng)前保護(hù)網(wǎng)絡(luò)免受襲擊的有效手段,對保障網(wǎng)絡(luò)安全起到很大的作用。[3]
2、安全加密技術(shù)
安全加密技術(shù)是利用技術(shù)手段將重要的數(shù)據(jù)進(jìn)行加密傳送,在到達(dá)終點后再對其進(jìn)行解密,這是最常用的安全保密手段,也是電子商務(wù)采取的主要安全保密措施。加密技術(shù)的出現(xiàn)使基于Internet上的電子交易系統(tǒng)成為了可能,為全球電子商務(wù)提供了保證,無論是對稱加密還是非對稱加密技術(shù)都對維護(hù)電子交易的安全發(fā)揮了很大作用,因而仍是當(dāng)前電子交易安全措施的主流。[4]未來,我們也應(yīng)對此進(jìn)行改進(jìn),使其更加完善,發(fā)揮更強(qiáng)的功效。
四、結(jié)語
隨著社會和經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全會顯得更加重要,必將引起我們更多的關(guān)注。然而,網(wǎng)絡(luò)安全是一個涉及科技、法律等諸方面的多學(xué)科話題。因此,要達(dá)到充分維護(hù)網(wǎng)絡(luò)安全的目的,必須對其進(jìn)行長期而深入的研究,從多處著手,建立一個完善而又科學(xué)的網(wǎng)絡(luò)安全維護(hù)體系,采取積極有效的措施,并嚴(yán)格執(zhí)行各項安全策略,建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,為社會和經(jīng)濟(jì)的長足進(jìn)步提供支持。
參考文獻(xiàn):
\[1\]余志松.淺談網(wǎng)絡(luò)安全的技術(shù)控制\[J\].科技資訊,2007,(6):6-7.
\[2\]王淑琴,海麗軍.對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討\[J\].內(nèi)蒙古科技與經(jīng)濟(jì),2007,(10):3-5.
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫