前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全風險監(jiān)測主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全 風險評估 方法
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2016)11-0210-01
1 網(wǎng)絡(luò)安全風險概述
1.1 網(wǎng)絡(luò)安全風險
網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡(luò)的安全風險值。而對于有線網(wǎng)絡(luò),影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。
1.2 網(wǎng)絡(luò)安全的目標
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風險,從而保證網(wǎng)絡(luò)的合理安全運行。
1.3 風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡(luò)安全的評估標準。
2 網(wǎng)絡(luò)安全風險評估的方法
如何對網(wǎng)絡(luò)風險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學者在學術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1 網(wǎng)絡(luò)風險分析
作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風險分析的成敗直接決定了網(wǎng)絡(luò)安全風險評估的成敗。對于網(wǎng)絡(luò)風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。
2.2 風險評估
在網(wǎng)絡(luò)安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡(luò)風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作。
2.3 安全風險決策與監(jiān)測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡(luò)風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。
3 結(jié)語
網(wǎng)絡(luò)安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡(luò)安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.
[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學,2012.
Talking about Industrial Internet Security Service Cloud Construction
郭賓、雷濛、朱奕輝
(杭州木鏈物聯(lián)網(wǎng)科技有限公司,杭州余杭 311100)
摘要
本文基于對工業(yè)互聯(lián)網(wǎng)安全的調(diào)研結(jié)果,梳理了工業(yè)互聯(lián)網(wǎng)安全的發(fā)展現(xiàn)狀及面臨的四個安全問題,創(chuàng)造性地提出工業(yè)互聯(lián)網(wǎng)安全服務云的概念,旨于滿足企業(yè)端和監(jiān)管單位在工業(yè)互聯(lián)網(wǎng)建設(shè)中提出的安全新需求。同時,深入探討了安全服務云的五個發(fā)展方向,為工業(yè)互聯(lián)網(wǎng)安全發(fā)展提供一個新的思路。
Abstract
Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.
關(guān)鍵字:態(tài)勢感知;工業(yè)互聯(lián)網(wǎng)安全;云服務
Key words:NSSA;Industrial Internet Security;Cloud services
一、前言
工業(yè)互聯(lián)網(wǎng)是智能制造發(fā)展的基礎(chǔ),可以提供共性的基礎(chǔ)設(shè)施和能力。我國已經(jīng)將工業(yè)互聯(lián)網(wǎng)作為重要基礎(chǔ)設(shè)施,為工業(yè)智能化提供支撐。然而近年來工業(yè)互聯(lián)網(wǎng)安全威脅和風險日益突出,各種網(wǎng)絡(luò)安全事件日益頻發(fā),高危系統(tǒng)安全漏洞威脅不斷。網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的核心組成部分,并在經(jīng)濟和社會發(fā)展的關(guān)鍵環(huán)節(jié)和基礎(chǔ)保障方面發(fā)揮日益重要的作用。
二、工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀
在工業(yè)互聯(lián)網(wǎng)總體框架下,安全既是一套獨立功能體系,又滲透融合在網(wǎng)絡(luò)和平臺建設(shè)使用的全過程,為網(wǎng)絡(luò)、平臺提供安全保障。工業(yè)互聯(lián)網(wǎng)實現(xiàn)了全系統(tǒng)、全產(chǎn)業(yè)鏈和全生命周期的互聯(lián)互通,但打破傳統(tǒng)工業(yè)相對封閉可信的生產(chǎn)環(huán)境的同時也導致被攻擊機會的增加。
目前工業(yè)互聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下四個方面:
(1)安全責任界定和安全監(jiān)管難度大。工業(yè)互聯(lián)網(wǎng)業(yè)務和數(shù)據(jù)在工控系統(tǒng)層、業(yè)務監(jiān)管層、云平臺層、工業(yè)應用層等多個層級間流轉(zhuǎn),安全責任主體涉及工業(yè)企業(yè)、設(shè)備供應商、工業(yè)互聯(lián)網(wǎng)平臺運營商、工業(yè)應用提供商等。
(2)平臺結(jié)構(gòu)復雜,問題涉及面廣。海量設(shè)備和系統(tǒng)的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環(huán)境下安全風險跨域傳播的級聯(lián)效應、集團網(wǎng)絡(luò)安全頂層設(shè)計缺失都會帶來新的風險與挑戰(zhàn)。
(3)終端安全形勢嚴峻。傳統(tǒng)工業(yè)環(huán)境中海量工業(yè)軟硬件在生產(chǎn)設(shè)計時并未過多地考慮安全問題,可能存在大量安全漏洞;大部分核心設(shè)備以國外設(shè)備為主;重要工業(yè)設(shè)備日常運維和設(shè)備維修嚴重依賴國外廠商,存在遠程操控的風險。
(4)數(shù)據(jù)本質(zhì)安全得不到保障。通過工業(yè)數(shù)據(jù)的分析和應用,對生產(chǎn)進行降本增效是目前的主流思路,但數(shù)據(jù)來源涉及各個網(wǎng)絡(luò)層級和業(yè)務環(huán)節(jié),導致數(shù)據(jù)存在的范圍和邊界發(fā)生了根本變化,給數(shù)據(jù)安全帶來巨大挑戰(zhàn)。
三、安全服務云建設(shè)需求分析
基于上述現(xiàn)狀,本文提出互聯(lián)網(wǎng)安全服務云的概念,積極構(gòu)建一個面向關(guān)鍵信息基礎(chǔ)設(shè)施的立體化、實時化和智能化的網(wǎng)絡(luò)安全保障系統(tǒng),持續(xù)加強工業(yè)互聯(lián)網(wǎng)安全防御能力、感知能力、管控能力、處置能力和威懾能力,提高企業(yè)抗網(wǎng)絡(luò)安全威脅風險能力,設(shè)計需求主要來自企業(yè)和監(jiān)管部門兩方面。
企業(yè)端:
(1)現(xiàn)階段主流的安全產(chǎn)品以單兵作戰(zhàn)為主,只能對區(qū)域的流量信息進行分析處理,對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數(shù)據(jù),從同類企業(yè)數(shù)據(jù)中進行發(fā)掘和分析攻擊線索,極大提升未知威脅和APT攻擊的檢出效率。
(2)傳統(tǒng)安全防御體系的重要思想是防御,處于攻擊最前沿的網(wǎng)端是安全建設(shè)的重點。但隨著APT攻擊的發(fā)展,這樣的防御思路已逐漸不能滿足要求,需要通過引入威脅情報和規(guī)則鏈技術(shù),提升企業(yè)積極防御的能力。
(3)傳統(tǒng)安全防護設(shè)備進行監(jiān)測時一般使用通用規(guī)則,這種規(guī)則庫對于與企業(yè)業(yè)務關(guān)聯(lián)性較強的個性化安全異常識別能力較弱。需要結(jié)合場景化威脅檢測技術(shù),基于企業(yè)用戶的業(yè)務環(huán)境構(gòu)建威脅檢測和響應模型,及時發(fā)現(xiàn)企業(yè)內(nèi)部的業(yè)務安全風險。
監(jiān)管部門:
(1)工業(yè)互聯(lián)網(wǎng)安全法規(guī)陸續(xù),監(jiān)管部門存在網(wǎng)絡(luò)監(jiān)管的剛性要求,需要對所轄企業(yè)中的威脅事件、重要網(wǎng)絡(luò)資產(chǎn)和終端三個維度的結(jié)合,輸出各個層面的統(tǒng)計分析結(jié)果,實現(xiàn)全方位的網(wǎng)絡(luò)安全態(tài)勢感知,協(xié)助企業(yè)信息部門看清業(yè)務與網(wǎng)絡(luò)安全的關(guān)系。
(2)利用數(shù)據(jù)采集、數(shù)據(jù)流檢測、威脅情報等技術(shù)手段,分析和發(fā)現(xiàn)攻擊行為、流量異常等安全威脅,可以綜合判斷安全態(tài)勢,彌補單一企業(yè)用戶在信息安全數(shù)據(jù)整合能力、威脅行為預判能力上存在的短板。
(3)需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監(jiān)管單位一般建有完善的安全知識庫,推送機制有助于知識庫發(fā)揮最大功效,幫助企業(yè)運維人員安全意識和技能素養(yǎng),增強企業(yè)安全工業(yè)互聯(lián)網(wǎng)防護。
四、 安全服務云發(fā)展方向
(1) 強化核心信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全態(tài)勢監(jiān)測能力建設(shè)
對信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護措施進行改造升級,采取技術(shù)手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網(wǎng)絡(luò)安全行為的防范措施;實現(xiàn)對網(wǎng)絡(luò)管理對象的全面納管和實時監(jiān)測,建立統(tǒng)一的網(wǎng)絡(luò)安全運行狀態(tài)監(jiān)測記錄、操作日志、應用性能和流量數(shù)據(jù)采集機制。
(2) 強化網(wǎng)絡(luò)安全威脅信息通報能力建設(shè)
對關(guān)鍵信息化基礎(chǔ)設(shè)施、傳輸網(wǎng)絡(luò)和信息應用進行統(tǒng)計和梳理,建立健全備案登記制度,明確網(wǎng)絡(luò)安全主責單位和責任人。依托對國家權(quán)威部門及市網(wǎng)信辦監(jiān)測預警和信息通報系統(tǒng),建立統(tǒng)一的網(wǎng)絡(luò)安全威脅情報、系統(tǒng)漏洞和惡意軟件收集、評估和分發(fā)工作平臺。
(3)強化網(wǎng)絡(luò)安全隱患分析預判能力建設(shè)
在實時采集網(wǎng)絡(luò)運行狀態(tài)監(jiān)測記錄,全面收集網(wǎng)絡(luò)安全威脅情報基礎(chǔ)上,利用大數(shù)據(jù)分析技術(shù)構(gòu)建統(tǒng)一的網(wǎng)絡(luò)安全態(tài)勢實時分析和監(jiān)測預警平臺。通過分布式實時計算框架對全網(wǎng)全量安全基礎(chǔ)信息進行關(guān)聯(lián)分析,及時發(fā)現(xiàn)已知安全威脅,確定安全事件的攻擊階段、攻擊路線與影響范圍,為應急處置提供科學的決策依據(jù)。通過基于機器學習構(gòu)建的網(wǎng)絡(luò)安全風險評估模型,預測網(wǎng)絡(luò)安全未知隱患發(fā)生的可能性、影響范圍和危害程度,有效強化技術(shù)威懾與主動防御能力。
(3) 強化網(wǎng)絡(luò)安全攻擊應急處置能力建設(shè)
建立健全網(wǎng)絡(luò)安全事件應急預案,按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進行分級,并規(guī)定相應的應急處置措施;建立健全網(wǎng)絡(luò)安全攻擊事件應急處置工作平臺和技術(shù)手段,發(fā)生網(wǎng)絡(luò)安全事件,能夠立即啟動網(wǎng)絡(luò)安全事件應急預案,快速組織應急響應專業(yè)技術(shù)人員,對網(wǎng)絡(luò)安全攻擊階段進行精準評估,對網(wǎng)絡(luò)安全來源進行快速研判,采取技術(shù)措施和其他必要措施及時消除安全隱患,防止危害擴大,并按照有關(guān)法律、行政法規(guī)的規(guī)定進行上報。
(4) 強化網(wǎng)絡(luò)安全事件留存取證能力建設(shè)
在落實《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定基礎(chǔ)上,對系統(tǒng)采集的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)和業(yè)務應用安全運行狀態(tài)監(jiān)測記錄、操作日志和流量數(shù)據(jù)進行全量留存,建立網(wǎng)絡(luò)安全數(shù)據(jù)檢索和關(guān)聯(lián)查詢平臺。支持在發(fā)生涉及違法違規(guī)網(wǎng)絡(luò)安全事件時配合相關(guān)部門進行調(diào)查取證;對重要應用系統(tǒng)和數(shù)據(jù)庫進行定期容災備份和統(tǒng)一歸檔存儲;支持在發(fā)生重大網(wǎng)絡(luò)安全事件時能夠快速進行系統(tǒng)恢復,減少可能的數(shù)據(jù)丟失風險和損失。
(5) 強化網(wǎng)絡(luò)安全服務能力建設(shè)
圍繞企業(yè)安全能力提升各環(huán)節(jié)將面臨的需求,提供全方位的安全服務。通過安全咨詢切入,幫助企業(yè)了解安全相關(guān)的政策要求;通過風險評估幫助企業(yè)梳理清晰安全現(xiàn)狀,并進行有針對性的安全建設(shè)對現(xiàn)有問題進行整改;通過滲透測試對建設(shè)后的安全防護能力進行準確評估;通過提供安全運維和漏洞掃描服務,協(xié)助企業(yè)開展日常網(wǎng)絡(luò)安全工作;通過應急演練提高企業(yè)人員安全技能;通過安全培訓提高企業(yè)人員整體安全意識和技能水平。
五、 結(jié)語
為切實保障工業(yè)互聯(lián)網(wǎng)建設(shè)穩(wěn)步推進,提高企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力,在充分調(diào)研企業(yè)工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀和需求后,發(fā)現(xiàn)普遍存在“數(shù)據(jù)采不上、狀態(tài)看不到、建設(shè)成本高、安全服務少,安全隱患多”等典型問題,工業(yè)互聯(lián)網(wǎng)安全工作難以開展。
本文提出的工業(yè)互聯(lián)網(wǎng)安全服務云概念,可以整合區(qū)域內(nèi)工業(yè)企業(yè)共性需求,改變傳統(tǒng)一個單位建立一套態(tài)勢感知平臺的模式,充分發(fā)揮工業(yè)互聯(lián)網(wǎng)的共享特性,將區(qū)域內(nèi)的企業(yè)看作一個整體,每個企業(yè)作為一個節(jié)點,通過部署多維探針設(shè)備,監(jiān)測并匯總數(shù)據(jù)后由監(jiān)管單位進行統(tǒng)一態(tài)勢感知分析,提升整個區(qū)域內(nèi)的安全態(tài)勢感知水平。通過與國家監(jiān)測預警網(wǎng)絡(luò)、應急資源庫、信息共享平臺和信息通報平臺進行技術(shù)對接,協(xié)同企業(yè)開展工業(yè)信息安全治理工作,實現(xiàn)信息的安全、可靠、及時共享,形成快速高效、各方聯(lián)動的信息通報預警體系。
[1] 工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟(AII). 工業(yè)互聯(lián)網(wǎng)體系架構(gòu)[R]. 北京:工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟, 2016
[2] 工業(yè)和信息化部.工業(yè)和信息化部貫徹落實《國務院關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導意見》的行動計劃(2015-2018)
網(wǎng)絡(luò)安全主要包含有:網(wǎng)絡(luò)相兲硬件設(shè)備、應用軟件和這兵中所包含的網(wǎng)絡(luò)數(shù)據(jù)、重要的信息文件、文件的傳辒和網(wǎng)絡(luò)資源的利用等。詳細分為信息傳辒、數(shù)據(jù)保護不被篡改、各類的賬葉密碼不被竊取或者初除、在靜態(tài)模式萬也能夠保證信息資料的可用性、保密性以及完整性[2]。網(wǎng)絡(luò)安全管理工作是挃在一個局域網(wǎng)內(nèi)的安全問題,其體體現(xiàn)在局域網(wǎng)中登彔和使用的賬葉密碼是否存在盜葉的風險,只有保證了賬葉、密碼的安全才會讓網(wǎng)絡(luò)信息資源實現(xiàn)共享。在開放網(wǎng)絡(luò)的狀態(tài)萬,網(wǎng)絡(luò)安全所出現(xiàn)的問題五花八門,這兵中安全隱患最大的要數(shù)安全監(jiān)測的不及時和有兲訪問的不正確。計算機網(wǎng)絡(luò)也會在人們不經(jīng)意間出現(xiàn)各種各樣的安全風險,出現(xiàn)風險的因素也有很多種,不僅會對計算機中的個人信息安全造成威脅,與此同時還會對操作系統(tǒng)造成一定的威脅。
2計算機信息管理技術(shù)的應用現(xiàn)狀
計算機信息管理技術(shù)是挃在學習或者工作的迆程中運用信息傳播的斱式來增強彼此乊間交流的一種新關(guān)技術(shù),兵中在網(wǎng)絡(luò)安全層面的應用能夠為廣大用戵提供保障,對實現(xiàn)信息化社會有著重要的意義[3]。這種技術(shù)在應用的迆程中涵蓋了多斱面的內(nèi)容,例如網(wǎng)絡(luò)的IP地址、域名等,通迆在這些網(wǎng)絡(luò)斱面的應用能夠有敁地抵御各種木馬病毒的入侵。但是受一些因素的影響,這種技術(shù)在應用時還有一些弊端。例如,在安全性監(jiān)測斱面很容易出現(xiàn)混亂,在平時的工作中,對網(wǎng)絡(luò)迚行實時的監(jiān)測是這種技術(shù)中一項主要的工作,但是在實際的操作迆程中,由于一些不確定的因素,可能會讓監(jiān)測出現(xiàn)一些程序丆的錯誤,有些時候還會出現(xiàn)很難分辨的情景。還有兲于控制面板的訪問,訪問是網(wǎng)絡(luò)信息的一個源頭,這兲系到所有使用計算機用戵的安全層面,但是,由于管理制度的不完善使得在信息訪問這一層面也存在著一定的安全隱患。
3網(wǎng)絡(luò)安全在計算機信息管理技術(shù)中的重要性
隨著科技技術(shù)的不斷迚步,產(chǎn)生了計算機信息管理技術(shù),幵且在社會的収展和人們的日常工作中扮演著兲鍵角艱,兵中增強管理技術(shù)中的網(wǎng)絡(luò)安全是重中乊重。首兇,網(wǎng)絡(luò)安全是時代収展的必然要求。這種管理技術(shù)的產(chǎn)生讓全球多種經(jīng)濟體制得到前所未有的迚步,幵且在這些經(jīng)濟體制中占據(jù)著重要的地位,在國內(nèi)這種管理技術(shù)被廣泛應用。因此,要加強網(wǎng)絡(luò)安全管理層面,使乊更好地服務于社會。兵次,這種技術(shù)能夠有敁解決網(wǎng)絡(luò)安全中存在的隱患。計算機設(shè)備在日益更新,與此同時,黑客的攻擊手段也在不斷完善,這使得在打開一些應用軟件時會出現(xiàn)一些安全問題,例如木馬病毒、非法程序等安全風險,為了有敁解決這些安全隱患,應該增強信息管理技術(shù)中安全管理模式[4]。
4增強網(wǎng)絡(luò)安全在計算機信息管理技術(shù)應用中的策略
雖然計算機信息管理技術(shù)的應用促迚了社會的収展,但是仍當前來看,還存在著一些安全層面的隱患。對此,應該采用一些策略,提升信息管理技術(shù)中的網(wǎng)絡(luò)安全。(1)提升防范意識在實際的工作中,在計算機信息管理技術(shù)中存在很多安全風險,這是由于人們?nèi)鄙龠@斱面的防范意識,對于安全層面沒有投入迆多的精力。為了確保網(wǎng)絡(luò)安全,有兲技術(shù)人員要提升自身的業(yè)務技術(shù)水平,這樣才能通迆這種信息管理技術(shù)開展好各項工作,提升安全性。對此,可以通迆召開讱座、報告會、相兲技能培訓等斱式,增強相兲工作人員的防范意識[5]。(2)增強操作系統(tǒng)的安全性在計算機信息管理技術(shù)的使用迆程中,操作系統(tǒng)是不可或缺的一部分,仸何的操作如果離開操作系統(tǒng)都不能迚行獨立的運行。但是,在實際的工作中,操作系統(tǒng)也枀容易出現(xiàn)漏洞,迚而引収一系列的安全隱患。對此,在日常的使用迆程中應該加強操作系統(tǒng)安全層面的防護,迚而提升安全性。例如,編一套安全保護系統(tǒng),當在操作迆程中一旦出現(xiàn)安全漏洞時,保護系統(tǒng)就會在第一時間収現(xiàn),通迆分析漏洞的種類自動迚行殺毒、優(yōu)化,最大陎度保護計算機操作系統(tǒng)。除此乊外還可以對計算機中的殺毒軟件、后臺的防火墻程序以及VPN等有兲保護計算機內(nèi)置的安全軟件迚行實時檢測管理,幵且能在每次安全漏洞的修補乊后自動生成日志,迚而能對計算機中的一些安全漏洞迚行查找和預防。(3)健全有兲管理制度健全的管理制度可以確保計算機信息管理技術(shù)中的網(wǎng)絡(luò)能夠得到實時的監(jiān)測,有利于這項管理技術(shù)的収展。例如,在平時的管理中要不斷健全有兲管理制度,增強對有兲管理技術(shù)專業(yè)人才的培養(yǎng),打造出一批優(yōu)秀、專業(yè)的高新技術(shù)型人才,迚而為行業(yè)的収展和網(wǎng)絡(luò)層面的安全提供技術(shù)層面的支持。還可以健全網(wǎng)絡(luò)安全管理制度,設(shè)立相兲工作小組,對計算機的硬件和網(wǎng)絡(luò)安全軟件層面迚行階段性的檢查和更新,保證兵軟硬件的安全性,迚而創(chuàng)造一個科學、安全、高敁的環(huán)境。(4)出臺相應的法律法觃現(xiàn)階段應該提升人們對于計算機網(wǎng)絡(luò)安全使用的意識。仍全世界信息化程度最大的美國來看,非常重視網(wǎng)絡(luò)的安全層面,把網(wǎng)絡(luò)安全層面的問題已經(jīng)升級到戰(zhàn)略層面,這么做的目的就是為了增強網(wǎng)絡(luò)安全。因此,對于我國來說要就網(wǎng)絡(luò)安全層面出臺相應的法律法觃,增強管理力度,貫徹落實有兲觃定,增強網(wǎng)絡(luò)安全知識的學習,提升自身的意識,迚而確保計算機信息管理技術(shù)能夠順利開展[6]。
當前,人們的日常生活和生產(chǎn)活動中,幾乎全部都能夠在網(wǎng)絡(luò)上進行,這樣不僅提高了效率和效果,而且還在很大程度上降低了運營成本和投資成本。其中網(wǎng)絡(luò)的開放性是現(xiàn)代網(wǎng)絡(luò)最大的特點,無論是誰,在什么地方都能快速、便捷的參與到網(wǎng)絡(luò)活動中去,任何團體或者個人都能在網(wǎng)絡(luò)上快速獲得自己所需要的信息。但是在這過程中,網(wǎng)絡(luò)也暴露出了許多問題,很多人在利用網(wǎng)絡(luò)促進社會發(fā)展和創(chuàng)造財富的同時,也有小部分的人利用網(wǎng)絡(luò)開放性的特點非法竊取商業(yè)機密和信息,有的甚至還會對商業(yè)信息進行篡改,從而不僅造成了巨大的經(jīng)濟損失,而且還對整個社會產(chǎn)生了負面的影響。隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展,網(wǎng)絡(luò)安全問題也越來越得到了人們的重視,網(wǎng)絡(luò)安全問題不僅關(guān)系到人們的切身利益,而且它還關(guān)系到社會和國家的安全與穩(wěn)定。近幾年來,黑客攻擊事件頻繁發(fā)生,再加上人們對于網(wǎng)絡(luò)的安全意識比較淡薄,沒有安全漏洞的防護措施,從而造成了嚴重的后果。
2網(wǎng)絡(luò)安全和網(wǎng)絡(luò)安全風險評估
網(wǎng)絡(luò)安全的定義需要針對對象而異,對象不同,其定義也有所不同。例如對象是一些個體,網(wǎng)絡(luò)安全就代表著信息的機密性和完整性以及在信息傳輸過程中的安全性等,防止和避免某些不法分子冒用信息以及破壞訪問權(quán)限等;如果對象是一些安全及管理部門,網(wǎng)絡(luò)安全就意味盡最大可能防止某些比較重要的信息泄露和漏洞的產(chǎn)生,盡量降低其帶來的損失和傷害,換句話說就是必須要保證信息的完整性。站在社會的意識形態(tài)角度考慮,網(wǎng)絡(luò)安全所涉及的內(nèi)容主要包括有網(wǎng)絡(luò)上傳播的信息和內(nèi)容以及這些信息和內(nèi)容所產(chǎn)生的影響。其實網(wǎng)絡(luò)安全意味著信息安全,必須要保障信息的可靠性。雖然網(wǎng)絡(luò)具有很大的開放性,但是對于某些重要信息的保密性也是十分重要的,在一系列信息產(chǎn)生到結(jié)束的過程中,都應該充分保證信息的完整性、可靠性以及保密性,未經(jīng)許可泄露給他人的行為都屬于違法行為。
同時網(wǎng)絡(luò)上的內(nèi)容和信息必須是在可以控制的范圍內(nèi),一旦發(fā)生失誤,應該可以立即進行控制和處理。當網(wǎng)絡(luò)安全面臨著調(diào)整或威脅的時候,相關(guān)的工作人員或部門應該快速地做出處理,從而盡量降低損失。在網(wǎng)絡(luò)運行的過程中,應該盡量減少由于人為失誤而帶來的損失和風向,同時還需要加強人們的安全保護意識,積極建立相應的監(jiān)測機制和防控機制,保證當外部出現(xiàn)惡意的損害和入侵的時候能夠及時做出應對措施,從而將損失降到最低程度。除此之外,還應該對網(wǎng)絡(luò)的安全漏洞進行定期的檢查監(jiān)測,一旦發(fā)現(xiàn)問題應該及時進行處理和修復。
而網(wǎng)絡(luò)安全風險評估主要是對潛在的威脅和風險、有價值的信息以及脆弱性進行判斷,對安全措施進行測試,待符合要求后,方可采取。同時還需要建立完整的風險預測機制以及等級評定規(guī)范,從而有利于對風險的大小以及帶來的損害做出正確的評價。網(wǎng)絡(luò)安全風險不僅存在于信息中,而且還有可能存在于網(wǎng)絡(luò)設(shè)備中。因此,對于自己的網(wǎng)絡(luò)資產(chǎn)首先應該進行準確的評估,對其產(chǎn)生的價值大小和可能受到的威脅進行正確的預測和評估,而對于本身所具有的脆弱性做出合理的風險評估,這樣不僅有效的避免了資源的浪費,而且還在最大程度上提高了網(wǎng)絡(luò)的安全性。
3網(wǎng)絡(luò)安全風險評估的關(guān)鍵技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)達,網(wǎng)絡(luò)安全技術(shù)也隨之在不斷的完善和提高。近年來有很多的企業(yè)和事業(yè)單位都對網(wǎng)絡(luò)系統(tǒng)采取了相應的、有效的防護體系。例如,防火墻的功能主要是對外部和內(nèi)部的信息進行仔細的檢查和監(jiān)測,并對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)進行隨時的檢測和防護。利用防火墻對網(wǎng)絡(luò)的安全進行防護,雖然在一定程度上避免了風險的產(chǎn)生,但是防火墻本身具有局限性,因此不能對因為自己產(chǎn)生的漏洞而帶來的攻擊進行防護和攻擊,同時又由于防火墻的維護系統(tǒng)是由內(nèi)而外的,因此不能為網(wǎng)絡(luò)系統(tǒng)的安全提供重要的保障條件。針對于此,應該在防火墻的基礎(chǔ)上與網(wǎng)絡(luò)安全的風險評估系統(tǒng)有效地進行結(jié)合,對網(wǎng)絡(luò)的內(nèi)部安全隱患進行調(diào)整和處理。
從目前來看,在網(wǎng)絡(luò)安全風險評估的系統(tǒng)中,網(wǎng)絡(luò)掃描技術(shù)是人們或團體經(jīng)常采用的技術(shù)手段之一。網(wǎng)絡(luò)掃描技術(shù)不僅能夠?qū)⑾嚓P(guān)的信息進行搜集和整理,而且還能對網(wǎng)絡(luò)動態(tài)進行實時的監(jiān)控,從而有助于人們隨時隨地地掌握到有用的信息。近幾年來,隨著計算機互聯(lián)網(wǎng)在各個行業(yè)中的廣泛運用,使得掃描技術(shù)更加被人們進行頻繁的使用。對于原來的防護機制而言,網(wǎng)絡(luò)掃描技術(shù)可以在最大程度上提高網(wǎng)絡(luò)的安全系數(shù),從而將網(wǎng)絡(luò)的安全系數(shù)降到最低。由于網(wǎng)絡(luò)掃描技術(shù)是對網(wǎng)絡(luò)存在的漏洞和風險的出擊手段具有主動性,因此能夠?qū)W(wǎng)絡(luò)安全的隱患進行主動的檢測和判斷,并且在第一時間能夠進行正確的調(diào)整和處理,而對那些惡意的攻擊,例如黑客的入侵等,都會起到一個預先防護的作用。
網(wǎng)絡(luò)安全掃描針對的對象主要包括有主機、端口以及潛在的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)安全掃描技術(shù)首先是對主機進行掃描,其效率直接影響到了后面的步驟,對主機進行掃描主要是網(wǎng)絡(luò)控制信息協(xié)議對信息進行判斷,由于主機自身的防護體制常常被設(shè)置為不可用的狀態(tài),因此可以用協(xié)議所提供的信息進行判斷。同時可以利用Ping功能向所需要掃描的目標發(fā)送一定量的信息,通過收到的回復對目標是否可以到達或發(fā)動的信息被目標屏蔽進行判斷。而對于防護體系所保護的目標,不能直接從外部進行掃描,可以利用反響映射探測技術(shù)對其及進行檢測,當某個目標被探測的時候,可以向未知目標傳遞數(shù)據(jù)包,通過目標的反應進行判斷。例如沒有收到相應的信息報告,可以借此判斷IP的地址是否在該區(qū)域內(nèi),由于受到相關(guān)設(shè)備的影響,也將會影響到這種方法的成功率。而端口作為潛在的信息通道,通過對端口的掃描收到的有利信息量進行分析,從而了解內(nèi)部與外部交互的內(nèi)容,從而發(fā)現(xiàn)潛在的漏洞,進而能夠在很大程度上提高安全風險的防范等級。利用相應的探測信息包向目標進行發(fā)送,從而做出反應并進行分析和整理,就能判斷出端口的狀態(tài)是否處于關(guān)閉或打開的狀態(tài),并且還能對端口所提供的信息進行整合。從目前來看,端口的掃描防止主要包括有半連接、全連接以及FIN掃描,同時也還可以進行第三方掃描,從而判斷目標是否被控制了。
除此之外,在網(wǎng)絡(luò)安全的掃描技術(shù)中,人們還比較常用的一種技術(shù)是網(wǎng)絡(luò)漏洞掃描技術(shù),這種技術(shù)對于網(wǎng)絡(luò)安全也起到了非常重要的作用。在一般情況下,網(wǎng)絡(luò)漏洞掃描技術(shù)主要分為兩種手段,第一種手段是先對網(wǎng)絡(luò)的端口進行掃描,從而搜集到相應的信息,隨后與原本就存在的安全漏洞數(shù)據(jù)庫進行比較,進而可以有效地推測出該網(wǎng)絡(luò)系統(tǒng)是否存在著網(wǎng)絡(luò)漏洞;而另外一種手段就是直接對網(wǎng)絡(luò)系統(tǒng)進行測試,從而獲得相關(guān)的網(wǎng)絡(luò)漏洞信息,也就是說,在黑客對網(wǎng)絡(luò)進行惡意攻擊的情況下,并且這種攻擊是比較有效的,從而得出網(wǎng)絡(luò)安全的漏洞信息。通過網(wǎng)絡(luò)漏洞掃描技術(shù)的這種手段而獲取到的漏洞信息之后,針對這些漏洞信息對網(wǎng)絡(luò)安全進行及時的、相應的維護和處理,從而保證網(wǎng)絡(luò)端口一直處于安全狀態(tài)。
4結(jié)語
一、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全應用中存在的不足
計算機是人類最偉大的發(fā)明產(chǎn)品之一,在日常生活和工作中具有十分重要的作用,能夠?qū)崿F(xiàn)資訊和信息的跨地域、跨時間的傳達。不過,由于網(wǎng)絡(luò)黑客的出現(xiàn)以及一些不法分子利用網(wǎng)絡(luò)漏洞,對信息進行竊取,給網(wǎng)絡(luò)安全帶來了巨大的影響。眾所周知,計算機信息管理技術(shù)在實際應用中需要關(guān)注的內(nèi)容眾多,與地域、IP地址息息相關(guān),加強對此類內(nèi)容的防護,可以幫助人們更好的遏制網(wǎng)絡(luò)攻擊,避免信息外露問題的出現(xiàn)。在監(jiān)測信息管理技術(shù)安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術(shù)在網(wǎng)絡(luò)安全的應用中存在很多缺陷,安全意識不強,技術(shù)水平有限,管理能力不足,嚴重阻礙了網(wǎng)絡(luò)的安全性,不利于信息的安全傳遞。
二、計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應用
從以上內(nèi)容中,我們已經(jīng)能夠直觀地了解到影響網(wǎng)絡(luò)安全運行的主要因素,并且明確了計算機信息管理技術(shù)在其中具有的重要作用。為了完善網(wǎng)絡(luò)安全,我們一定要加強計算機信息管理能力,保證網(wǎng)絡(luò)的安全運行。
(一)增強人們的技術(shù)安全防范意識。想要實現(xiàn)計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的良好應用,就必須要增強相關(guān)人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術(shù)管理人員明確網(wǎng)絡(luò)安全的重要意義,深層次開展技術(shù)探討,落實安全管理原則,并做好宣傳工作,健全技術(shù)管理能力,推動網(wǎng)絡(luò)安全運營。
(二)建立網(wǎng)絡(luò)安全風險評估機制。我們可以通過建立識別網(wǎng)絡(luò)安全事故的危害等級、評估危害的風險等級的網(wǎng)絡(luò)安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網(wǎng)絡(luò)安全風險評估機制,可以及時地發(fā)現(xiàn)網(wǎng)絡(luò)安全出現(xiàn)的各種問題,規(guī)避并防范風險,并對發(fā)現(xiàn)的問題級別進行有效評估。然后再結(jié)合網(wǎng)絡(luò)安全的運行情況,采取合適的辦法避免損失與風險,調(diào)整好網(wǎng)絡(luò)安全的運行,切實提高網(wǎng)絡(luò)安全的防御水平。
(三)控制好信息管理技術(shù),制定安全機制。管理技術(shù)是預防網(wǎng)絡(luò)不安全現(xiàn)象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優(yōu)勢,從多種技術(shù)管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發(fā)工作,明確管理分工和責任,確保網(wǎng)絡(luò)和計算機科學安全的工作。與此同時,建立完善健全的網(wǎng)絡(luò)安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據(jù)網(wǎng)絡(luò)的安全實際,制定技術(shù)管理方針,通過信息技術(shù)控制進行計算機信息技術(shù)網(wǎng)絡(luò)安全管理,并細化管理制度的內(nèi)容、時間等,做好記錄與審查工作,切實分析故障出現(xiàn)的原因,對計算機安裝信息防護軟件和系統(tǒng),實現(xiàn)對安全信息的跟蹤管理,進一步完善安全管理體系。
【關(guān)鍵詞】銀行網(wǎng)絡(luò)安全分層
一、引言
由于目前網(wǎng)絡(luò)的應用的自由性、廣泛性以及黑客的“流行”,銀行面臨著各種安全威脅。一旦信息泄露或者信息混亂,將給銀行自身信譽、社會穩(wěn)定、國家安全帶來巨大影響。
二、物理層的安全風險分析
網(wǎng)絡(luò)的物理安全風險主要指網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路不可以使用,而造成網(wǎng)絡(luò)的不可以使用,它是整個網(wǎng)絡(luò)安全的前提。如:(1)設(shè)備被盜。(2)被毀壞鏈路老化或被有意或者無意的破壞。(3)因電子輻射造成信息泄露。(4)設(shè)備意外故障、停電。(5)地震、火災、水災等自然災害。
因此,銀行專網(wǎng)在網(wǎng)絡(luò)安全考慮時,首先要考慮物理安全。除此之外,由于銀行專用網(wǎng)絡(luò)涉及業(yè)務網(wǎng)核心與管理網(wǎng)核心兩個不同的密級,因此在方案中我們將利用“物理隔離”技術(shù),將兩個網(wǎng)絡(luò)從物理上隔斷而保證邏輯上連通實現(xiàn)所謂的“信息擺渡”。
三、網(wǎng)絡(luò)層安全風險分析
3.1數(shù)據(jù)傳輸風險分析
由于在同級局域網(wǎng)和上下級網(wǎng)絡(luò)數(shù)據(jù)傳輸線路之間存在被竊聽的威脅,同時局域網(wǎng)網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為,其中包括登錄通行字和一些敏感信息,可能被侵襲者搭線竊取和篡改,造成泄密。如果沒有專門的軟件或硬件對數(shù)據(jù)進行控制,所有的廣域網(wǎng)通信都將不受限制地進行傳輸,因此任何一個對通信進行監(jiān)測的人都可以對通信數(shù)據(jù)進行截取。這種形式的“攻擊”是相對比較容易成功的,只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可。
3.2網(wǎng)絡(luò)邊界風險分析
(1)銀行中間業(yè)務系統(tǒng)安全。銀行各項中間業(yè)務的蓬勃發(fā)展,各種各樣的銀行業(yè)務悄然出現(xiàn),如工資、代收電費、代收水費等等;銀行的服務手段也從傳統(tǒng)的柜臺發(fā)展到ATM、自助終端、電話銀行等自助式的服務方式,最后發(fā)展到完全通過網(wǎng)絡(luò)進行資金的結(jié)算。同時,為方便客戶和中心管理,銀行都建立了中間業(yè)務平臺系統(tǒng),而中間業(yè)務網(wǎng)絡(luò)環(huán)境的復雜性和開放性正成為中間業(yè)務網(wǎng)絡(luò)潛在威脅的最大來源。(2)INTERNET出口的安全。入侵者通過Sniffer等程序來探測掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的安全漏洞,如網(wǎng)絡(luò)IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等安全信息的關(guān)鍵文件等,并通過相應攻擊程序?qū)?nèi)網(wǎng)進行攻擊。入侵者通過網(wǎng)絡(luò)監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息,進而假冒內(nèi)部合法身份進行非法登錄,竊取內(nèi)部網(wǎng)的重要信息。入侵者通過發(fā)送大量PING數(shù)據(jù)包對內(nèi)部網(wǎng)中重要服務器進行攻擊,使得服務器超負荷工作以至拒絕服務甚至系統(tǒng)癱瘓。(3)管理系統(tǒng)和業(yè)務系統(tǒng)之間的訪問控制需求。內(nèi)部網(wǎng)中辦公系統(tǒng)與銀行業(yè)務系統(tǒng)之間如果沒有采用相應一些訪問控制,也可能造成內(nèi)部重要信息泄漏或非法攻擊。如果銀行辦公系統(tǒng)與業(yè)務系統(tǒng)沒有采取相應安全措施,同樣是內(nèi)部網(wǎng)用戶的個別員工可能訪問到他本不該訪問的信息。還可能通過可以訪問的條件制造一些其它不安全因素(偽造、篡改數(shù)據(jù)等)。或者在別的用戶關(guān)機后,盜用其IP進行非法操作,來隱瞞身份。
四、系統(tǒng)層的安全
系統(tǒng)級的安全風險分析主要針對銀行專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫、及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅進行分析。銀行專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)(主要為UNIX)本身在安全方面有一定考慮,但服務器、數(shù)據(jù)庫的安全級別較低,存在一些安全隱患。
五、應用層安全風險分析
銀行專用網(wǎng)絡(luò)應用系統(tǒng)中主要存在以下安全風險:業(yè)務網(wǎng)和辦公網(wǎng)之間的非法訪問;中間業(yè)務的安全;用戶提交的業(yè)務信息被監(jiān)聽或修改;用戶對成功提交的業(yè)務進行事后抵賴;由于銀行專用網(wǎng)絡(luò)對外提供網(wǎng)上銀行WWW服務,因此存在外部網(wǎng)非法用戶對服務器攻擊,包括:與INTERNET連接帶來的安全隱患、身份認證漏洞、高速局域網(wǎng)服務器群安全。
六、表示層安全風險分析
最安全的網(wǎng)絡(luò)設(shè)備離不開人的管理,再好的安全策略最終要靠人來實現(xiàn)。同時,必須對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。
關(guān)鍵詞:互聯(lián)網(wǎng)金融;在線支付;風險因素;應對策略
隨著在線購物現(xiàn)象的不斷發(fā)展,互聯(lián)網(wǎng)金融在線支付變得越來越常見,而其存在的風險因素則容易被忽視,由于互聯(lián)網(wǎng)金融在線支付涉及的金額和人數(shù)眾多,一旦出現(xiàn)風險因素,則會帶來較大的損失,甚至引發(fā)一系列的社會問題。從當前我國互聯(lián)網(wǎng)金融在線支付的發(fā)展情況來看,其風險因素主要有網(wǎng)絡(luò)安全風險、信用風險、市場風險、政策變動風險等。這些風險因素的存在將在很大程度上威脅互聯(lián)網(wǎng)金融在線支付的發(fā)展,因此必須要對其進行全面的分析,以事實有效的應對策略。
1.互聯(lián)網(wǎng)金融在線支付的主要風險因素
1.1網(wǎng)絡(luò)安全風險
網(wǎng)絡(luò)安全是各種在線支付順利運行的重要保障和基礎(chǔ),隨著我國現(xiàn)代信息技術(shù)的不斷發(fā)展,維護網(wǎng)絡(luò)安全的措施不斷得以完善,但是隨著互聯(lián)網(wǎng)金融交易數(shù)量的不斷增多,網(wǎng)絡(luò)安全事故頻發(fā),對金融在線支付造成了較大的威脅。對互聯(lián)網(wǎng)金融支付而言,一旦出現(xiàn)網(wǎng)絡(luò)安全風險因素,將在極大程度上影響我國整個在線交易環(huán)境,所造成的損失也難以估量。因此,網(wǎng)絡(luò)安全風險將成為互聯(lián)網(wǎng)金融在線支付所面臨的首要風險。
1.2信用風險
信息不對稱在互聯(lián)網(wǎng)交易中普遍存在,由此產(chǎn)生了道德風險和逆向選擇,使互聯(lián)網(wǎng)金融在線支付存在著巨大的潛在風險隱患。同時,我國的信用體系建設(shè)相對落后,社會信用水平較低,不管是商家還是消費者都存在違背信用原則的行為,因此使得互聯(lián)網(wǎng)金融在線支付的潛在風險具有不斷擴大的趨勢。同時,在互聯(lián)網(wǎng)雙方進行交易的過程中,缺乏基本的信用等級評價和信息采集工作,現(xiàn)有的資料和政策難以對雙方的信用進行全面有效的評價,因此會在很大程度上損害交易雙方的利益,使得互聯(lián)網(wǎng)金融在線支付存在的風險不斷加大。
1.3市場風險
在互聯(lián)網(wǎng)交易過程中包含了買賣雙方和網(wǎng)絡(luò)支付機構(gòu),從買賣雙方與支付機構(gòu)之間的相互關(guān)系來看,可以合并為網(wǎng)絡(luò)支付機構(gòu)與網(wǎng)絡(luò)支付服務兩個部分。因此,互聯(lián)網(wǎng)金融在線制度服務商構(gòu)成了賣方的市場,而互聯(lián)網(wǎng)金融在線支付的用戶構(gòu)成了買方市場。因此,在整個互聯(lián)網(wǎng)金融在線支付市場中,也存在價格、競爭、分銷等諸多方面的風險。這也將成為影響我國互聯(lián)網(wǎng)金融在線支付的重要風險因素。
2.互聯(lián)網(wǎng)金融在線支付風險的主要應對策略
2.1加強網(wǎng)絡(luò)安全預警和防范
在互聯(lián)網(wǎng)金融在線支付風險控制的過程中,首先要全面加強網(wǎng)絡(luò)安全預警和防范,一方面,要建立風險預警機制,對互聯(lián)網(wǎng)金融在線支付過程及其風險因素進行全面的分析,實現(xiàn)對各項風險的分類和匯總,分析其主要的特點,并對風險因素的未來發(fā)展趨勢進行準確的預測。另一方面,要不斷完善網(wǎng)絡(luò)安全防范系統(tǒng),從硬件設(shè)備、軟件設(shè)備等方面出發(fā),優(yōu)化互聯(lián)網(wǎng)金融在線支付環(huán)境,加強對各種安全漏洞的檢查和監(jiān)測,一旦出現(xiàn)風險隱患,將及時對其進行識別和判斷。同時要制定和實施動態(tài)化的網(wǎng)絡(luò)安全預警和防范機制,為互聯(lián)網(wǎng)金融在線支付風險防控提供有效的保障。
2.2推進社會信用體系建設(shè)
全面加強信用體系建設(shè)不僅是互聯(lián)網(wǎng)金融在線支付風險控制的重要需求,更是整個經(jīng)濟社會發(fā)展的迫切要求之一。一方面,要依托我國信用體系建設(shè)的政策趨勢,加強對互聯(lián)網(wǎng)金融交易雙方之間各項資格審查的力度,對其進行嚴格的身份驗證,有效監(jiān)督各項交易行為,將信息不對稱帶來的不良影響控制在最低水平,通過誠信體系的建設(shè)全面推進互聯(lián)網(wǎng)金融支付的安全性。另一方面,互聯(lián)網(wǎng)在線交易的過程中必須要充分引入第三方機構(gòu)交易平臺,以委托的形式加強對交易雙方的限制,使其能夠主動踐行信用標準,并對違反互聯(lián)網(wǎng)交易誠信的一方進行嚴格的懲罰,加大違反誠信原則的成本,提升互聯(lián)網(wǎng)金融支付過程中的安全性。
2.3有效預測和應對市場變動
市場的發(fā)展和變動具有不確定性,因此使得互聯(lián)網(wǎng)金融在線支付的發(fā)展存在較大的風險性。因此,提升對市場變動的預測和應對能力是全面強化互聯(lián)網(wǎng)金融在線制度風險控制能力的關(guān)鍵。其一,要對交易市場的歷史數(shù)據(jù)進行全面的分析,在此基礎(chǔ)上對市場發(fā)展變動的趨勢進行準確的預測,并制定互聯(lián)網(wǎng)金融在線支付的風險安全防范策略,將各項風險因素扼殺在搖籃中。其二,在市場變動較為頻繁時,要在現(xiàn)有的風險防控策略的基礎(chǔ)上制定和實施后備方案,以降低支付風險損失為原則,甚至要暫?;ヂ?lián)網(wǎng)金融在線支付,以便于全面降低各項風險因素及其損失。
總結(jié)
全面加強對各項風險的識別和防控是互聯(lián)網(wǎng)金融在線支付順利發(fā)展的關(guān)鍵性保障。從當前的情況來看,只有從加強網(wǎng)絡(luò)安全預警和防范、推進社會信用體系建設(shè)、有效預測和應對市場變動、遵守相關(guān)的政策法律等方面出發(fā),才能夠?qū)ξ覈ヂ?lián)網(wǎng)金融在線支付風險進行全面有效的識別和應對,以此實現(xiàn)其健康順利運行。
參考文獻:
[1]程嗣權(quán).網(wǎng)絡(luò)在線支付中存在的安全風險與對策[J].科技資訊,2016(35)
[2]文藝.基于互聯(lián)網(wǎng)金融背景下第三方資金支付風險與監(jiān)管對策研究[J].財經(jīng)界(學術(shù)版),2016(15)
【關(guān)鍵詞】 計算機網(wǎng)絡(luò)安全 問題 措施
前言:科技的發(fā)展是社會進步的一大體現(xiàn),尤其是計算機以及通信技術(shù)的出現(xiàn),推動了信息化時代的進程,改變了人們的工作以及生活方式。網(wǎng)絡(luò)是人們生活與工作所必備的條件之一,應用互聯(lián)網(wǎng)獲取到海量信息,同時對相關(guān)工作進行高效處理。但是,人們在利用計算機網(wǎng)絡(luò)便利的同時,往往忽視了網(wǎng)絡(luò)安全問題,直至各類網(wǎng)絡(luò)信息盜竊以及資金丟失事件的頻繁出現(xiàn),人們才開始意識到網(wǎng)絡(luò)風險的存在。網(wǎng)絡(luò)安全管理一直是一大難題,互聯(lián)網(wǎng)中的千變?nèi)f化以及用戶虛擬信息制度導致很難對一系列非法事件給予及時處理,為此開展計算機網(wǎng)絡(luò)安全相關(guān)研究對提升計算機網(wǎng)絡(luò)安全具有重要意義。
一、網(wǎng)絡(luò)安全形勢及特征
計算機網(wǎng)絡(luò)安全的主要形式為計算機系統(tǒng)的安全穩(wěn)定運行,尤其是網(wǎng)絡(luò)中各類信息的安全運行使計算機安全的主要表現(xiàn)。網(wǎng)絡(luò)安全的特點主要表現(xiàn)在以下幾個方面:第一,多元化特點,其具體所指向的是網(wǎng)絡(luò)安全隱患的表現(xiàn)以及內(nèi)容存在著多元化。第二,體系化特點,其具體所指向的是網(wǎng)絡(luò)安全制度的系統(tǒng)化以及安全技術(shù)的系統(tǒng)化,應對繁雜的網(wǎng)絡(luò)安全環(huán)境,健全網(wǎng)絡(luò)安全體系建立完善的網(wǎng)絡(luò)安全系統(tǒng),由此確保計算機網(wǎng)絡(luò)的運行安全[1]。
二、計算機網(wǎng)絡(luò)安全問題表現(xiàn)
2.1網(wǎng)絡(luò)內(nèi)部各類病毒威脅
病毒是造成網(wǎng)絡(luò)安全問題出現(xiàn)的主要因素,主要是由于計算機網(wǎng)絡(luò)編程技術(shù)千變?nèi)f化,呈現(xiàn)出數(shù)百種程序設(shè)計語言,且由于多種數(shù)據(jù)結(jié)構(gòu)以及程序設(shè)計算法的完善下,計算機網(wǎng)絡(luò)病毒或木馬程序也逐漸向智能化方向發(fā)展,致使病毒潛伏時間更長,波及范圍更為廣泛,且損傷程度也更高。計算機網(wǎng)絡(luò)病毒具有一定的傳播性,常規(guī)情況下,當一臺主機遭受到病毒攻擊后,會在短時間內(nèi)蔓延至整個主機相關(guān)系統(tǒng)中,導致整個系統(tǒng)受到病毒的控制,最終導致整體網(wǎng)絡(luò)的癱瘓。之所以病毒以及木馬程序是一種較大的威脅主要是由于其智能化程度較高,基礎(chǔ)完全系統(tǒng)不易于察覺,且傳播速度較快,范圍較廣,不易于控制[2]。
2.2網(wǎng)絡(luò)安全管理制度問題
計算機網(wǎng)絡(luò)的發(fā)展速度極快,導致在相關(guān)網(wǎng)絡(luò)安全管理制度的發(fā)展并不能夠與計算機網(wǎng)絡(luò)的發(fā)展速度匹配。計算機網(wǎng)絡(luò)安全并不同于現(xiàn)實社會的安全,主要是由于計算機網(wǎng)絡(luò)存在中一定的虛擬性,用戶可經(jīng)由虛擬賬號以及虛擬昵稱在互聯(lián)網(wǎng)中進行各類信息的瀏覽或其他操作,使得部分不法份子在網(wǎng)絡(luò)中進行病毒傳播或?qū)嵤└鞣N非法行為,不能夠及時的查詢到其真實身份,導致安全管理制度難以實施。另外,網(wǎng)絡(luò)安全受到多個方面的影響,包括計算機操作人員因素、系統(tǒng)安全因素、黑客惡意攻擊因素等,導致計算機安全難以完全得到控制[3]。
三、計算機網(wǎng)絡(luò)安全防范措施
3.1構(gòu)建網(wǎng)絡(luò)安全防御系統(tǒng)
第一,網(wǎng)絡(luò)安全預警,主要對網(wǎng)絡(luò)中潛在的惡意攻擊風險予以警告,其中涵蓋漏洞預警、行為預警等。第二,網(wǎng)絡(luò)安全保護,應用多種渠道維護網(wǎng)絡(luò)安全系統(tǒng)的機密性、可用性以及完整性。其中涵蓋防病毒軟件、防火墻、虛擬專用網(wǎng)等技術(shù)。第三,網(wǎng)絡(luò)安全監(jiān)測,其主要價值在于及時識別網(wǎng)絡(luò)中潛藏的攻擊信息,對此加以預防并將其控制在安全范圍內(nèi)。第四,網(wǎng)絡(luò)安全相應,其主要價值是對網(wǎng)絡(luò)中存在的病毒或木馬程序等安全威脅及時給出反映,能夠在有效時間內(nèi)控制網(wǎng)絡(luò)攻擊事件,直接阻隔安全威脅或?qū)⑵滢D(zhuǎn)移。
3.2健全W絡(luò)安全管理制度
健全網(wǎng)絡(luò)安全管理首先需要強化網(wǎng)絡(luò)安全主管機構(gòu)以及網(wǎng)絡(luò)安全企業(yè)等之間的協(xié)作,制定可行性網(wǎng)絡(luò)安全管理制度,對用戶的網(wǎng)絡(luò)行為加以限制,提升用戶網(wǎng)絡(luò)應用的合法性。其次,強化對用戶的網(wǎng)絡(luò)安全教育,盡量提升用戶的網(wǎng)絡(luò)應用技術(shù)以及風險防范意識,使其能夠?qū)W(wǎng)絡(luò)潛在風險具備基礎(chǔ)識別能力。最后,建立一個多層次的完善的網(wǎng)絡(luò)安全責任體制,確保相關(guān)網(wǎng)絡(luò)安全防御技術(shù)能夠落實。
結(jié)論:綜合上文所述,計算機網(wǎng)絡(luò)安全是當前社會公眾比較關(guān)注的問題,其安全問題可能直接導致用戶個人信息的泄漏或資金丟失等,需要及時加以控制。針對當前所存在各類網(wǎng)絡(luò)安全問題,主要可經(jīng)由兩個方向予以控制,一個方面為提升用戶網(wǎng)絡(luò)安全意識,同時提升用戶的合法應用意識,另一個方面是構(gòu)建一個完善的網(wǎng)絡(luò)安全管理機制,將以上兩個方面予以落實,不斷優(yōu)化計算機網(wǎng)絡(luò)環(huán)境。
參 考 文 獻
[1]馬道京.淺析計算機網(wǎng)絡(luò)安全存在問題及其防范措施[J].無線互聯(lián)科技,2016,02(08):43-44.
職業(yè)院校網(wǎng)絡(luò)迅速發(fā)展的同時,層出不窮的網(wǎng)絡(luò)安全問題影響了校園網(wǎng)的正常運行。為了更好地建設(shè)職業(yè)院校園網(wǎng)絡(luò),本文在APPDRR模型的風險分析指導下,從職業(yè)院校網(wǎng)絡(luò)的特點出發(fā),探討當前職業(yè)院校網(wǎng)絡(luò)所面臨的安全風險。
【關(guān)鍵詞】APPDRR 風險分析
1 引言
在國家實施科教興國戰(zhàn)略的背景下,校園網(wǎng)絡(luò)已經(jīng)成為職業(yè)院校的必備硬件基礎(chǔ),是衡量職業(yè)院校教育現(xiàn)代化、信息化的重要標志。目前,大多數(shù)有條件的職業(yè)院校在校園網(wǎng)硬件工程建設(shè)投入巨資。校園網(wǎng)為職業(yè)院校的教學、科研、行政辦公搭建了一個信息平臺,并產(chǎn)生了明顯的效果。
2 APPDRR網(wǎng)絡(luò)安全模型
APPDRR(全網(wǎng)動態(tài)安全理論)網(wǎng)絡(luò)安全模型是一種動態(tài),自適應的現(xiàn)代網(wǎng)絡(luò)安全模型,[1]即:網(wǎng)絡(luò)安全= 風險分析+ 制定策略+ 系統(tǒng)防護+ 實時監(jiān)測+ 實時響應+ 災難恢復,本文是基于APPDRR模型的風險分析指導下展開的。
風險分析是APPDRR模型的重要組成部分,通過對資產(chǎn)、脆弱性和威脅,綜合評估分析網(wǎng)絡(luò)所面臨的風險,對所發(fā)現(xiàn)的風險提出相應的處理意見和安全建議,并指導下一步的網(wǎng)絡(luò)安全建設(shè)。
3 職業(yè)院校網(wǎng)絡(luò)風險分析
職業(yè)院校網(wǎng)絡(luò)面臨著諸多的問題,首先是規(guī)劃建設(shè)并不是一步到位的,是經(jīng)過不斷升級改造后才形成的規(guī)模。安全設(shè)備品牌種類不一,在功能和處理能力上存差別,有的職業(yè)院校管理的重點側(cè)重于網(wǎng)絡(luò)邊界和主機安全等方面,但是在校園網(wǎng)絡(luò)的運行過程中,所出現(xiàn)的的威脅,大量集中在應用層攻擊、網(wǎng)絡(luò)資源濫用和基于二層的網(wǎng)絡(luò)攻擊。
本文從鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應用層和網(wǎng)絡(luò)管理等6個方面,對職業(yè)院校網(wǎng)絡(luò)所面臨的風險作一個粗略的分析。
3.1 數(shù)據(jù)鏈層的安全
數(shù)據(jù)鏈層位于物理層和網(wǎng)絡(luò)層之間,數(shù)據(jù)鏈層受到的破壞會直接作用到其他各層。數(shù)據(jù)鏈層的安全隱患又容易被忽略,數(shù)據(jù)鏈層的安全問題有: MAC 地址泛洪攻擊、ARP攻擊、存取控制地址欺騙、VLAN 攻擊、VTP 攻擊和VLAN 跳躍攻擊。
3.2 網(wǎng)絡(luò)層的安全
網(wǎng)絡(luò)層處于數(shù)據(jù)鏈層和傳輸層之間,是網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三層,TCP/IP 協(xié)議族中最核心的IP協(xié)議就在網(wǎng)絡(luò)層,廣泛應用的TCP、UDP、IGMP及ICMP 數(shù)據(jù)包,都以 IP 數(shù)據(jù)報文形式傳輸。網(wǎng)絡(luò)層封裝 IP 數(shù)據(jù)包,并路由轉(zhuǎn)發(fā),解決機器之間的通信問題。網(wǎng)絡(luò)層常見安全問題有:明文傳輸面臨的威脅、IP 地址欺騙、源路由欺騙和ICMP 攻擊。
3.3 傳輸層的安全
傳輸層在 OSI 模型中起著關(guān)鍵作用,負責端到端可靠的交換數(shù)據(jù)傳輸和數(shù)據(jù)控制。在傳輸層使用最廣泛的有兩種協(xié)議:傳輸控制協(xié)議和用戶數(shù)據(jù)報協(xié)議。傳輸層常見安全問題有:TCP"SYN"攻擊、Land 攻擊、TCP 會話劫持和端口掃描攻擊。
3.4 操作系統(tǒng)的安全
目前在職業(yè)院校,除了服務器是使用UNIX、Linux外,其它工作站基本是使用微軟操作系統(tǒng),存在以下風險。
(1)安全隱患的產(chǎn)生,主要是操作系統(tǒng)配置不合理,例如:沒有管理員口令,用戶弱口令,未刪除和禁用不必要的帳號,設(shè)置完全共享的目錄、沒有防病毒軟件、不合理的訪問控制,資源共享的訪問權(quán)限配置不當?shù)取?/p>
(2)操作系統(tǒng)的正常運行需要很多系統(tǒng)服務支撐,這些系統(tǒng)服務向用戶和應用程序提供功能接口,有些是操作系統(tǒng)正常運行必需的,有些則是不必要的。不必要的服務不僅會占用系統(tǒng)資源,還會給操作系統(tǒng)帶來安全威脅。如果用戶不知道自已的操作系統(tǒng),哪些服務是可以訪問網(wǎng)絡(luò)的,就容易被入侵者利用。
3.5 業(yè)務應用的安全
職業(yè)院校為了滿足科研、教學、辦公的需要,校園網(wǎng)搭建了很多網(wǎng)絡(luò)應用系統(tǒng),如:信息、教務管理、辦公自動化、圖書管理等。這些應用系統(tǒng)很重要,但也存在風險如下:
(1)身份認證:操作系統(tǒng)和應用系統(tǒng)為了保證安全,采取了身份認證措施,這些機制各有特點,但是入侵者仍可以利用網(wǎng)絡(luò)竊聽、非法數(shù)據(jù)庫訪問、窮舉攻擊、重放攻擊手段獲取口令。用戶安全意識淡薄,使用系統(tǒng)默認或者弱密碼,并且長期不改動,形同虛設(shè)。
(2)WEB 服務:WEB 服務是學校用于對外宣傳、開展網(wǎng)絡(luò)遠程教學的重要手段,應用極其普遍,使得 Web 服務經(jīng)常成為非法攻擊的首選目標。存在的安全隱患較多,網(wǎng)頁代碼本身就存在后門和一些缺陷,比如 IIS 漏洞、ASP 的上傳漏洞、SQL 注入、緩沖區(qū)溢出等。入侵者一旦攻陷WEB 服務器,可以把WEB 服務器作為跳板,通過中間件或數(shù)據(jù)庫連接部件,非法訪問學校內(nèi)部應用系統(tǒng)和數(shù)據(jù)庫,并可利用網(wǎng)頁腳本訪問本地文件系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)中其它資源。
(3)數(shù)據(jù)庫:數(shù)據(jù)庫是信息系統(tǒng)的核心,校園網(wǎng)內(nèi)的業(yè)務應用依賴于各種數(shù)據(jù)庫系統(tǒng),保證數(shù)據(jù)的安全和完整,正確配置數(shù)據(jù)庫系統(tǒng)顯得至關(guān)重要。數(shù)據(jù)庫是個復雜的系統(tǒng)。非專業(yè)人員是無法正確配置數(shù)據(jù)庫系統(tǒng)的。關(guān)系型數(shù)據(jù)庫是可從端口尋址的,通過查詢工具就可建立與數(shù)據(jù)庫的連接,例如通過 TCP1521 和 1526端口,就能侵入一個弱防護的數(shù)據(jù)庫;數(shù)據(jù)庫運行過程中,出現(xiàn)的錯誤信息,可以泄漏數(shù)據(jù)庫結(jié)構(gòu),分析這些信息就能實施攻擊。
(4)網(wǎng)絡(luò)資源共享:為了工作方便,內(nèi)部人員經(jīng)常會使用網(wǎng)絡(luò)共享,如果沒有對資源共享,作必要的訪問控制策略,重要的數(shù)據(jù)信息,就無防護地暴露在網(wǎng)絡(luò)中。
3.6 網(wǎng)絡(luò)管理的安全
安全管理對于有一定規(guī)模的職業(yè)院校網(wǎng)絡(luò)來說是極其重要的。如果沒有相應制度約束,就會帶來風險:網(wǎng)絡(luò)管理人員把校園網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)的一些重要信息傳播給外人,會造成信息泄漏;密碼和密鑰管理風險,管理員賬戶及密碼被外人竊取;在約束缺失的情況下,利用網(wǎng)絡(luò)和系統(tǒng)的弱點,實施入侵、修改、刪除數(shù)據(jù)等非法行為;審計不力或無審計,當網(wǎng)絡(luò)受到攻擊或其它威脅時,沒有相應的檢測、監(jiān)控、報告與預警機制。事件發(fā)生后,不能提供任何記錄,無法追蹤線索,缺乏對網(wǎng)絡(luò)的可控和可審查性。
4 結(jié)束語
綜上, 為了把職業(yè)院校網(wǎng)絡(luò)建成一個全方位、多層次的網(wǎng)絡(luò)安全防范體系,從根本上解決校園網(wǎng)絡(luò)內(nèi)外部對網(wǎng)絡(luò)安全造成的威脅,首先我們得作風險分析,發(fā)現(xiàn)風險,并提出相應的意見和建議,并指導下一步的網(wǎng)絡(luò)安全建設(shè)。
參考文獻
[1]彭飛,龍敏.計算機網(wǎng)絡(luò)安全[M].北京:清華大學出版社,2013.