公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全的發(fā)展范文

網(wǎng)絡(luò)安全的發(fā)展精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全的發(fā)展主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全的發(fā)展

第1篇:網(wǎng)絡(luò)安全的發(fā)展范文

一、國(guó)家等級(jí)保護(hù)標(biāo)準(zhǔn)

我國(guó)的信息安全等級(jí)保護(hù)工作起步于20世紀(jì)90年代,隨后相繼頒布了多個(gè)等級(jí)保護(hù)標(biāo)準(zhǔn),具體可分為基礎(chǔ)性標(biāo)準(zhǔn)、定級(jí)標(biāo)準(zhǔn)、建設(shè)標(biāo)準(zhǔn)、測(cè)評(píng)類標(biāo)準(zhǔn)和管理類標(biāo)準(zhǔn)?;A(chǔ)性標(biāo)準(zhǔn)包括《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》(GB17859-1999)、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》(GB25058-2010)以及《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))等;定級(jí)標(biāo)準(zhǔn)有《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)等;建設(shè)標(biāo)準(zhǔn)包括《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)、《信息系統(tǒng)通用安全技術(shù)要求》(GB/T20271-2006)以及《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》(GB/T25070-2010)等;測(cè)評(píng)類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(GB/T28448-2012)和《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》(GB/T28449-2012)等;管理類標(biāo)準(zhǔn)主要有《信息系統(tǒng)安全管理要求》(GB/T20269-2006)以及《信息系統(tǒng)安全工程管理要求》(GB/T20282-2006)等。針對(duì)單位的普通信息安全工作人員而言,涉及較多的標(biāo)準(zhǔn)主要有定級(jí)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》(GB/T22240-2008)與建設(shè)標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)等。《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》主要用于指導(dǎo)信息系統(tǒng)的等級(jí)劃分和評(píng)定,將信息系統(tǒng)安全保護(hù)等級(jí)劃分為5級(jí),定級(jí)要素有兩個(gè):等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體以及客體受到侵害程度。定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系見(jiàn)表1。由表1可知,三級(jí)及以上系統(tǒng)受到侵害時(shí)可能會(huì)影響國(guó)家安全,而一級(jí)、二級(jí)系統(tǒng)受到侵害時(shí)只會(huì)對(duì)社會(huì)秩序或者個(gè)人權(quán)益產(chǎn)生影響。在實(shí)際系統(tǒng)定級(jí)過(guò)程中,要從系統(tǒng)的信息安全和服務(wù)連續(xù)性兩個(gè)維度分別定級(jí),最后按就高原則給系統(tǒng)進(jìn)行定級(jí)?!缎畔⑾到y(tǒng)安全等級(jí)保護(hù)基本要求》是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求,根據(jù)實(shí)現(xiàn)方式的不同,基本安全要求分為基本技術(shù)要求和基本管理要求兩大類等級(jí)保護(hù)基本要求共有10個(gè)部分,技術(shù)要求和管理要求各占5個(gè)部分。其中,技術(shù)類安全要求又細(xì)分三個(gè)類型。信息安全類(S類):為保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸、處理過(guò)程中不被泄露、破壞和免受未授權(quán)的修改的信息安全類要求。服務(wù)保證類(A類):保護(hù)系統(tǒng)連續(xù)正常的運(yùn)行,免受對(duì)系統(tǒng)的未授權(quán)修改、破壞而導(dǎo)致系統(tǒng)不可用的服務(wù)保證類要求。通用安全保護(hù)類要求(G類):既考慮信息安全類,又考慮服務(wù)保障類,最后選擇就高原則。

二、金融行業(yè)信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)及必要性分析

1.行業(yè)標(biāo)準(zhǔn)金融行業(yè)作為信息化行業(yè)的一個(gè)重要組成部分,金融行業(yè)信息系統(tǒng)安全直接關(guān)系到國(guó)家安全、社會(huì)穩(wěn)定以及公民的利益等。為落實(shí)國(guó)家對(duì)金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)工作要求,加強(qiáng)金融行業(yè)信息安全管理和技術(shù)風(fēng)險(xiǎn)防范,保障金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)建設(shè)、測(cè)評(píng)、整改工作順利開(kāi)展,中國(guó)人民銀行針對(duì)金融行業(yè)的信息安全問(wèn)題,在2012年了三項(xiàng)行業(yè)標(biāo)準(zhǔn):《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引》、《金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南》和《金融行業(yè)信息安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)安全指引》。2.必要性分析網(wǎng)絡(luò)安全法明確規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,開(kāi)展等級(jí)保護(hù)工作是滿足國(guó)家法律法規(guī)的合規(guī)需求。金融行業(yè)開(kāi)展信息安全等級(jí)保護(hù)工作的必要性有以下3點(diǎn)。(1)理清安全等級(jí),實(shí)現(xiàn)分級(jí)保護(hù)金融行業(yè)各類業(yè)務(wù)系統(tǒng)眾多,系統(tǒng)用途和服務(wù)對(duì)象差異性大,依據(jù)等級(jí)保護(hù)根據(jù)系統(tǒng)可用性和數(shù)據(jù)重要性開(kāi)展分級(jí)的定級(jí)要求,可以有效梳理和分析現(xiàn)有的信息系統(tǒng),識(shí)別出重要的信息系統(tǒng),將不同系統(tǒng)按照不同重要等級(jí)進(jìn)行分級(jí),按照等級(jí)開(kāi)展適當(dāng)?shù)陌踩雷o(hù),有效保證了有限資源充分發(fā)揮作用。(2)明確保護(hù)標(biāo)準(zhǔn),實(shí)現(xiàn)規(guī)范保護(hù)金融行業(yè)信息系統(tǒng)等級(jí)保護(hù)標(biāo)準(zhǔn)有效解決了金融行業(yè)信息系統(tǒng)保護(hù)無(wú)標(biāo)準(zhǔn)可依的問(wèn)題。在信息系統(tǒng)全生命周期中注重落實(shí)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)和規(guī)范要求,在信息系統(tǒng)需求、信息系統(tǒng)建設(shè)和信息系統(tǒng)維護(hù)階段參照、依據(jù)等級(jí)保護(hù)的標(biāo)準(zhǔn)和要求,基本實(shí)現(xiàn)信息系統(tǒng)安全技術(shù)措施的同步規(guī)劃、同步建設(shè)、同步使用,從而保證重要的信息系統(tǒng)能夠抵御網(wǎng)絡(luò)攻擊而不造成重大損失或影響。(3)定期開(kāi)展測(cè)評(píng),實(shí)現(xiàn)有效保護(hù)按照等級(jí)保護(hù)要求,每年對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展測(cè)評(píng)工作,使得重要信息系統(tǒng)能夠?qū)ο到y(tǒng)的安全性實(shí)現(xiàn)定期回顧、有效評(píng)估,從整體上有效發(fā)現(xiàn)信息系統(tǒng)存在的安全問(wèn)題。通過(guò)每年開(kāi)展等級(jí)保護(hù)測(cè)評(píng)工作,持續(xù)優(yōu)化金融行業(yè)重要信息系統(tǒng)安全防護(hù)措施,有效提高了重要信息系統(tǒng)的安全保障能力,加強(qiáng)了信息系統(tǒng)的安全管理水平,保障信息系統(tǒng)的安全穩(wěn)定運(yùn)行以及對(duì)外業(yè)務(wù)服務(wù)的正常開(kāi)展。

三、網(wǎng)絡(luò)安全法作用下標(biāo)準(zhǔn)的發(fā)展

隨著等保制度上升為法律層面、等保的重要性不斷增加、等保對(duì)象也在擴(kuò)展以及等保的體系也在不斷升級(jí),等級(jí)保護(hù)的發(fā)展已經(jīng)進(jìn)入到了2.0時(shí)代。為了配合網(wǎng)絡(luò)安全法的出臺(tái)和實(shí)施,滿足行業(yè)部門、企事業(yè)單位、安全廠商開(kāi)展云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新技術(shù)、新應(yīng)用環(huán)境下等級(jí)保護(hù)工作需求,公安部網(wǎng)絡(luò)安全保衛(wèi)局組織對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行修訂,主要從三個(gè)方面進(jìn)行了修訂:標(biāo)準(zhǔn)的名稱、標(biāo)準(zhǔn)的結(jié)構(gòu)以及標(biāo)準(zhǔn)的內(nèi)容。1.標(biāo)準(zhǔn)名稱的變化為了與網(wǎng)絡(luò)安全法提出的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”保持一致性,等級(jí)保護(hù)標(biāo)準(zhǔn)由原來(lái)的“信息系統(tǒng)安全等級(jí)”修改為“網(wǎng)絡(luò)安全等級(jí)”。例如:《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》,《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》修改為《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》等。2.標(biāo)準(zhǔn)結(jié)構(gòu)的變化為了適應(yīng)云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的開(kāi)展,等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)、等級(jí)保護(hù)測(cè)評(píng)要求標(biāo)準(zhǔn)的結(jié)構(gòu)均由原來(lái)的一部分變?yōu)榱糠纸M成,分別為安全通用要求、云計(jì)算安全擴(kuò)展要求、移動(dòng)互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求、工業(yè)控制系統(tǒng)安全擴(kuò)展要求與大數(shù)據(jù)安全擴(kuò)展要求。3.標(biāo)準(zhǔn)內(nèi)容的變化各級(jí)技術(shù)要求分類和管理要求的分類都發(fā)生了變化。其中,技術(shù)要求“從面到點(diǎn)”提出安全要求,對(duì)機(jī)房設(shè)施、通信網(wǎng)絡(luò)、業(yè)務(wù)應(yīng)用等提出了要求;管理要求“從元素到活動(dòng)”,提出了管理必不可少的制度、機(jī)構(gòu)和人員三要素,同時(shí)也提出了建設(shè)過(guò)程和運(yùn)維過(guò)程中的安全活動(dòng)要求。

第2篇:網(wǎng)絡(luò)安全的發(fā)展范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 現(xiàn)狀 信息安全

一、計(jì)算機(jī)網(wǎng)絡(luò)的概述

(一)計(jì)算機(jī)網(wǎng)絡(luò)的含義

計(jì)算機(jī)網(wǎng)絡(luò)的含義是指部分相互連接的,以共享資源為目的的,具有一定自治功能的計(jì)算機(jī)的集合。

(二)計(jì)算機(jī)網(wǎng)絡(luò)定義的層次劃分

首先,從邏輯功能上看,計(jì)算機(jī)網(wǎng)絡(luò)是以傳輸信息為目標(biāo),使用通信線路將兩個(gè)或兩個(gè)以上的計(jì)算機(jī)連接起來(lái)的計(jì)算機(jī)系統(tǒng)的集合,一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)組成包括傳輸介質(zhì)和通信設(shè)備兩部分。

其次,從用戶角度看,計(jì)算機(jī)網(wǎng)絡(luò)為自動(dòng)管理的網(wǎng)絡(luò)操作系統(tǒng)。通過(guò)這個(gè)操作系統(tǒng)來(lái)實(shí)現(xiàn)用戶所調(diào)用的資源,整個(gè)網(wǎng)絡(luò)類似一個(gè)大的計(jì)算機(jī)系統(tǒng),對(duì)用戶是透明的。計(jì)算機(jī)網(wǎng)絡(luò)通用的定義是利用通信線路將地理上分散的、具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和通信設(shè)備按不同的形式連接起來(lái)的,是以功能完善的網(wǎng)絡(luò)軟件及協(xié)議實(shí)現(xiàn)資源共享和信息傳遞所構(gòu)成的系統(tǒng)。

總體來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)就是把分布在不同地理區(qū)域的計(jì)算機(jī)與專門的外部設(shè)備用通信線路互聯(lián)成一個(gè)規(guī)模較大、功能較強(qiáng)的系統(tǒng),從而使多數(shù)的計(jì)算機(jī)可以便捷地互相傳遞信息,共享硬件、軟件、數(shù)據(jù)信息等資源。

二、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀

(一)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)前所面臨的的問(wèn)題

隨著互聯(lián)網(wǎng)在社會(huì)各個(gè)領(lǐng)域的不斷滲透,互聯(lián)網(wǎng)進(jìn)入了蓬勃發(fā)展的階段,但是由于傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)的缺點(diǎn)及不足,網(wǎng)絡(luò)體系結(jié)構(gòu)也受到一定程度上的限制。

傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)缺乏有效的資源控制能力,沒(méi)有在網(wǎng)絡(luò)資源的控制和管理方面實(shí)施相應(yīng)的措施,也沒(méi)有建立高效共享資源的可行性方案、措施和技術(shù)。傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)提供的服務(wù)質(zhì)量、效率相當(dāng)有限,體系結(jié)構(gòu)也相對(duì)簡(jiǎn)單,無(wú)法滿足人們多樣化的需求。譬如,若使多媒體應(yīng)用能夠快速發(fā)展,則需要計(jì)算機(jī)網(wǎng)絡(luò)提供多媒體應(yīng)用系統(tǒng)的多方面技術(shù)保障,對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)很難滿足廣大網(wǎng)民的需求。

其次,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)主要是圍繞互連、互通、互操作等要求的通信基礎(chǔ)設(shè)施進(jìn)行的研究,大多把重心放在研究網(wǎng)絡(luò)系統(tǒng)的連接、傳輸?shù)确矫?。但是,這種薄弱的服務(wù)定制能力和固定的服務(wù)模式已經(jīng)無(wú)法滿足用戶的需求,越來(lái)越多的人追求個(gè)性化的需求,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)速度、性能、效率、形態(tài)等方面的要求不斷提升,隨著計(jì)算機(jī)網(wǎng)絡(luò)普及度的不斷提高,用戶規(guī)模的不斷,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗(yàn)。

(二)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展趨勢(shì)

20世紀(jì)90年代到現(xiàn)如今為止,隨著不同種類的網(wǎng)絡(luò)應(yīng)用和服務(wù)的發(fā)展,傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滿足不了用戶的需求,其缺陷也引起廣大科學(xué)家們的關(guān)注與探索,近年來(lái),圍繞計(jì)算機(jī)網(wǎng)絡(luò)的缺陷問(wèn)題而展開(kāi)的研究工作也越來(lái)越多。通過(guò)研究表明,由于網(wǎng)絡(luò)應(yīng)用的多樣化,通過(guò)改造核心網(wǎng)絡(luò)來(lái)滿足網(wǎng)絡(luò)應(yīng)用的行為,被證明已不可實(shí)行。

近年來(lái)計(jì)算機(jī)領(lǐng)域的研究逐漸深入和相關(guān)技術(shù)的支持以及相關(guān)技術(shù)的日趨成熟,研究人員將研究視野和研究方法進(jìn)行了擴(kuò)充,從而加強(qiáng)在網(wǎng)絡(luò)端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力。根據(jù)以上的研究工作表明,現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展已經(jīng)從通信向服務(wù)的方向轉(zhuǎn)變,為研究下一代的計(jì)算機(jī)網(wǎng)絡(luò)做足充分的準(zhǔn)備,帶來(lái)新的發(fā)展契機(jī)。

三、網(wǎng)絡(luò)信息安全性的研究

(一)網(wǎng)絡(luò)信息所面臨的安全威脅

首先,由于計(jì)算機(jī)信息系作為智能的機(jī)器,現(xiàn)如今很少用戶使用的計(jì)算機(jī)空間有防震、防火、防水、避雷、防電磁泄漏或干擾等功能,因此抵御自然災(zāi)害的能力基本為零。

其次,由于網(wǎng)絡(luò)系統(tǒng)本身的開(kāi)放性,導(dǎo)致容易受到攻擊,并且網(wǎng)絡(luò)所依賴的tcp/ip協(xié)議的自身安全性就很低,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)容易受到惡意的破壞。同時(shí),對(duì)于用戶來(lái)說(shuō),自身的安全意識(shí)本來(lái)就不高,隨意泄露自身的信息,對(duì)網(wǎng)絡(luò)的安全也會(huì)帶來(lái)威脅。

人為惡意的攻擊對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的威脅相對(duì)來(lái)說(shuō)最大,現(xiàn)如今使用的大多數(shù)網(wǎng)絡(luò)軟件還處在完善的階段,都有自身的缺陷和漏洞,網(wǎng)絡(luò)黑客通過(guò)采用非法的手段破壞網(wǎng)絡(luò)的正常運(yùn)行及信息的安全,導(dǎo)致系統(tǒng)癱瘓,對(duì)個(gè)人亦或是國(guó)家,損失都非常巨大。

另外,計(jì)算機(jī)病毒的破壞性很大,近年來(lái)惡意進(jìn)行信息傳播的大多是利用此手段。還有一些人利用間

軟件和垃圾郵件對(duì)系統(tǒng)造成破壞,竊取網(wǎng)絡(luò)用戶的信息,無(wú)論對(duì)于自身的隱私還是計(jì)算機(jī)網(wǎng)絡(luò)的安全,都會(huì)產(chǎn)生很大的影響。隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,計(jì)算機(jī)犯罪的比例也在逐年上升,通過(guò)非法侵入計(jì)算機(jī)信息系統(tǒng)的方式,惡意的進(jìn)行破壞,造成許多的犯罪行為。

(二)網(wǎng)絡(luò)信息安全防護(hù)體系

網(wǎng)絡(luò)安全體系的建設(shè)對(duì)于構(gòu)建網(wǎng)絡(luò)安全體系和營(yíng)造安全的網(wǎng)絡(luò)環(huán)境起到至關(guān)重要的作用。通過(guò)加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行的防護(hù)、網(wǎng)絡(luò)安全的評(píng)估及使用安全防護(hù)的服務(wù)體系等方面的建設(shè),提供安全的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)信息的保密措施,如下圖所示。

四、結(jié)語(yǔ)

本文首先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行簡(jiǎn)要的概述并介紹計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展現(xiàn)狀以及在發(fā)展過(guò)程中所面臨的問(wèn)題和今后發(fā)展的趨勢(shì),其次,對(duì)網(wǎng)絡(luò)信息安全的研究進(jìn)行概述,提出網(wǎng)絡(luò)信息所面臨的的威脅,通過(guò)分析設(shè)立網(wǎng)絡(luò)安全防護(hù)體系,對(duì)近年來(lái)以互聯(lián)網(wǎng)為代表的計(jì)算機(jī)網(wǎng)絡(luò)的演進(jìn)與發(fā)展趨勢(shì)進(jìn)行了概括。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷深入,為廣大的用戶帶來(lái)了很大的便利。網(wǎng)絡(luò)信息安全屬于持續(xù)更新?lián)Q代的領(lǐng)域,通過(guò)綜合運(yùn)用各種防護(hù)措施,集思廣益,相互合作及配合建立網(wǎng)絡(luò)信息安全的防護(hù)體系。然而,對(duì)于網(wǎng)絡(luò)用戶來(lái)說(shuō),需謹(jǐn)慎對(duì)待網(wǎng)絡(luò)信息的安全防護(hù),共同承擔(dān)起保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任。

參考文獻(xiàn):

[1]楊鵬,劉業(yè).互聯(lián)網(wǎng)體系結(jié)構(gòu)剖析.計(jì)算機(jī)科學(xué), 2006, 33(6):15~20

[2]彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[j].硅谷,2009(11):86

[3]李勇.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范[j].蚌埠黨校學(xué)報(bào),2009(1):30~31

[4]藺婧娜.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全與防御[j].經(jīng)營(yíng)管理者,2009(11):335

[5] 汪淵. 網(wǎng)絡(luò)安全量化評(píng)估方法研究[d]. 中國(guó)科技大學(xué)博士論文,2003.

第3篇:網(wǎng)絡(luò)安全的發(fā)展范文

【關(guān)鍵詞】信息系統(tǒng)網(wǎng)絡(luò);安全防護(hù)

1.前言

隨著信息系統(tǒng)的不斷發(fā)展,全球信息化已成為人類發(fā)展的大趨勢(shì)。但由于信息系統(tǒng)具有連接形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開(kāi)放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、惡意軟件和其它不軌的攻擊,所以信息系統(tǒng)的安全和保密是一個(gè)至關(guān)重要的問(wèn)題。信息系統(tǒng)網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施,否則該網(wǎng)絡(luò)將是個(gè)無(wú)用的、會(huì)危及個(gè)人甚至國(guó)家安全的網(wǎng)絡(luò)。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中,都存在著自然和人為等諸多因素的脆弱性和潛在威脅。因此,信息系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)應(yīng)該是能全方位地針對(duì)各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

2.信息系統(tǒng)網(wǎng)絡(luò)面臨的威脅

信息系統(tǒng)網(wǎng)絡(luò)所面臨的威脅主要包括自然災(zāi)害構(gòu)成的威脅、人為或偶然事故構(gòu)成的威脅、計(jì)算機(jī)犯罪構(gòu)成的威脅、計(jì)算機(jī)病毒的威脅、計(jì)算機(jī)垃圾信息的威脅等幾個(gè)方面。

2.1 自然災(zāi)害構(gòu)成的威脅

主要體現(xiàn)在火災(zāi)、地震、水災(zāi)、雷擊等幾個(gè)方面?,F(xiàn)實(shí)生活中,很多計(jì)算機(jī)信息系統(tǒng)常因雷擊等自然災(zāi)害而導(dǎo)致設(shè)備損壞,數(shù)據(jù)丟失。

2.2 人為或偶然事故構(gòu)成的威脅

主要有硬、軟件故障引起的問(wèn)題。工作人員的誤操作使系統(tǒng)出錯(cuò),使系統(tǒng)嚴(yán)重破壞或信息泄密;環(huán)境因素的突然變化如高溫、低溫、各種污染等。在2001年,曾有日本漁船在海上作業(yè),弄斷了中美之間的信息光纜,致使我國(guó)與境外的互聯(lián)網(wǎng)斷線長(zhǎng)達(dá)數(shù)日之久,直接影響多地區(qū)和國(guó)家的因特網(wǎng)信息交流。因此,人為或偶然事故對(duì)信息系統(tǒng)網(wǎng)絡(luò)造成的威脅在信息系統(tǒng)網(wǎng)絡(luò)所受到的各種威脅中是最為普遍的,所造成的損失也是難以估算的。

2.3 網(wǎng)絡(luò)軟件的漏洞和“后門”。

網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開(kāi),其造成的后果將不堪設(shè)想。

2.4 計(jì)算機(jī)垃圾信息的威脅

是近年來(lái)才提出的一個(gè)概念。簡(jiǎn)單地說(shuō),計(jì)算機(jī)垃圾信息就是在信息系統(tǒng)網(wǎng)絡(luò)中的用戶非主觀需要,且造成信息系統(tǒng)網(wǎng)絡(luò)資源被大量占用的信息。在信息系統(tǒng)網(wǎng)絡(luò)中,垃圾信息占到用戶所關(guān)心信息的1/3以上時(shí),信息系統(tǒng)網(wǎng)絡(luò)的快捷性、方便性、廣泛性將受到極大的遏制。由于中國(guó)境內(nèi)垃圾郵件的巨大,導(dǎo)致了歐美一些國(guó)家的禁令,給真正想利用互聯(lián)網(wǎng)與國(guó)外聯(lián)系的用戶造成了無(wú)法彌補(bǔ)的損失。因此,廣大信息系統(tǒng)網(wǎng)絡(luò)用戶對(duì)計(jì)算機(jī)垃圾信息的態(tài)度應(yīng)該是杜本斷源,徹底消滅信息系統(tǒng)網(wǎng)絡(luò)中的垃圾信息。

3.計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)

3.1加強(qiáng)內(nèi)部監(jiān)管力度

加強(qiáng)內(nèi)部針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度.主要分為兩個(gè)方面:

3.1.1硬件設(shè)備監(jiān)管

加強(qiáng)硬件設(shè)施的監(jiān)管力度。做好硬件設(shè)備的備案、管理,包括主機(jī)、光纜、交換機(jī)、路由器,甚至光盤、硬盤等硬件設(shè)施,可以有效預(yù)防因硬件設(shè)施的破壞對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)造成的損害:

3.1.2局域網(wǎng)的監(jiān)控。

網(wǎng)絡(luò)監(jiān)視的執(zhí)行者通稱為”網(wǎng)管”。主要是對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行進(jìn)行動(dòng)態(tài)地監(jiān)視并及時(shí)處理各種事件:通過(guò)網(wǎng)絡(luò)監(jiān)視可以簡(jiǎn)單明了地找出并解決網(wǎng)絡(luò)上的安全問(wèn)題.如定位網(wǎng)絡(luò)故障點(diǎn)。捉住IP盜用者,控制網(wǎng)絡(luò)訪問(wèn)范圍等。

3.2配置防火墻

網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障.是最受人們重視的網(wǎng)絡(luò)安全技術(shù)。防火墻產(chǎn)品最難評(píng)估的是防火墻的安全性能.即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性~樣.普通用戶通常無(wú)法判斷,即使安裝好了防火墻,如果沒(méi)有實(shí)際的外部入侵.也無(wú)從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的.所以用戶在選擇防火墻產(chǎn)品時(shí).應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。

3.3 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下.病毒傳播擴(kuò)散快.僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,因此.針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件.通過(guò)全方位.多層次的防病毒系統(tǒng)的配置.定期或不定期的自動(dòng)升級(jí).最大程度上使網(wǎng)絡(luò)免受病毒的侵襲。對(duì)于已感染病毒的計(jì)算機(jī)采取更換病毒防護(hù)軟件,斷網(wǎng)等技術(shù)措施。及時(shí)安裝針對(duì)性的殺毒軟件清理病毒,以保證系統(tǒng)的正常運(yùn)行。

3.4系統(tǒng)漏洞修補(bǔ)

Windows操作系統(tǒng)自以后,基本每月微軟都會(huì)安全更新和重要更新的補(bǔ)丁。已經(jīng)的補(bǔ)丁修補(bǔ)了很多高風(fēng)險(xiǎn)

3.5使用入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全研究的一個(gè)熱點(diǎn).是一種積極主動(dòng)的安全防護(hù)技術(shù).提供了對(duì)內(nèi)部人侵、外部人侵和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)(Instusion Detection System。簡(jiǎn)稱IDS)是進(jìn)行入侵檢測(cè)的軟件與硬件的組合.其主要功能是檢測(cè).除此之外還有檢測(cè)部分阻止不了的入侵:檢測(cè)入侵的前兆.從而加以處理.如阻止、封閉等:人侵事件的歸檔,從而提供法律依據(jù);網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能.采用人侵檢測(cè)系統(tǒng).能夠在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵.對(duì)主機(jī)和網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)和預(yù)警,進(jìn)一步提高網(wǎng)絡(luò)防御外來(lái)攻擊的能力。

3.6警惕來(lái)路不明的軟件、程序及郵件

幾乎所有上網(wǎng)的人都在網(wǎng)上下載過(guò)軟件,在給你帶來(lái)方便和快樂(lè)的同時(shí),也會(huì)悄悄地把一些你不歡迎的東西帶到你的機(jī)器中.比如病毒。因此需要選擇信譽(yù)較好的下載網(wǎng)站下載軟件.將下載的軟件及程序集中放在非引導(dǎo)分區(qū)的某個(gè)目錄,在使用前最好用殺毒軟件查殺病毒。有條件的話,可以安裝一個(gè)實(shí)時(shí)監(jiān)控病毒的軟件.隨時(shí)監(jiān)控網(wǎng)上傳遞的信息。不要打開(kāi)來(lái)歷不明的電子郵件及其附件.以免遭受病毒郵件的侵害。

第4篇:網(wǎng)絡(luò)安全的發(fā)展范文

關(guān)鍵詞:電子商務(wù);網(wǎng)絡(luò)安全;信息管理

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2013)01-00-02

電子商務(wù)為新經(jīng)濟(jì)發(fā)展帶來(lái)了契機(jī),但是如果使電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,就必須在網(wǎng)絡(luò)安全技術(shù)上有更大的突破。全新的交易和支付模式,使得網(wǎng)絡(luò)安全問(wèn)題最備受關(guān)注,因此如何更好的解決這個(gè)問(wèn)題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕?wèn)題是不斷發(fā)展變化的,所以解決安全問(wèn)題的手段也會(huì)不斷變化,但變化中有不變,這就是所要解決的根本問(wèn)題是不變的。因此研究電子商務(wù)網(wǎng)絡(luò)安全對(duì)于當(dāng)今社會(huì)具有現(xiàn)實(shí)意義。

一、電子商務(wù)發(fā)展對(duì)國(guó)內(nèi)外經(jīng)濟(jì)的影響情況

1.什么是電子商務(wù)

1997年11月在法國(guó)巴黎,國(guó)際電子商務(wù)協(xié)會(huì)于舉行的世界電子商務(wù)會(huì)議對(duì)電子商務(wù)的概念進(jìn)行的闡述:實(shí)現(xiàn)整個(gè)貿(mào)易過(guò)程中各階段的貿(mào)易活動(dòng)電子化。

具體可以分為以下幾個(gè)方面:

1.涵蓋范圍:電子商務(wù)要求交易各方所有的商務(wù)活動(dòng)等均以電子化方式進(jìn)行的。

2.技術(shù):一種多技術(shù)的集合體包括交換數(shù)據(jù)、獲得數(shù)據(jù)、自動(dòng)捕捉數(shù)據(jù)等。

3.涵蓋的業(yè)務(wù):談判、信息交換、銷售、售前售后服務(wù)、網(wǎng)上支付和結(jié)算、物流運(yùn)輸、組建虛擬企業(yè)、公司和貿(mào)易伙伴可以共同擁有和運(yùn)營(yíng)共享的ERP商業(yè)方法等。

概括起來(lái),所謂電子商務(wù)就是交易各方利用電子計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),實(shí)現(xiàn)整個(gè)商務(wù)活動(dòng)過(guò)程中的電子化、無(wú)紙化、數(shù)字化、網(wǎng)絡(luò)化。

2.電子商務(wù)對(duì)世界經(jīng)濟(jì)發(fā)展的影響

由于電子商務(wù)交易和支付的跨時(shí)空特性,大大縮短了商務(wù)活動(dòng)時(shí)間和距離,促進(jìn)國(guó)際服務(wù)貿(mào)易和技術(shù)貿(mào)易的發(fā)展。更是利用信息技術(shù)化的手段便利了以圖像、文字、聲音為媒體的非物質(zhì)性商品的傳輸,并加速了技術(shù)商品化的進(jìn)程,從而使服務(wù)貿(mào)易和技術(shù)貿(mào)易將在國(guó)際貿(mào)易中占據(jù)越來(lái)越重要的地位。

3.電子商務(wù)對(duì)中國(guó)經(jīng)濟(jì)和社會(huì)發(fā)展的影響

中國(guó)在全球經(jīng)濟(jì)一體化中起到舉足輕重的作用,而電子商務(wù)加速了這一過(guò)程的發(fā)展,它為我國(guó)國(guó)民經(jīng)濟(jì)的持續(xù)、健康、快速發(fā)展增加新的動(dòng)力和增長(zhǎng)點(diǎn),同時(shí)也帶來(lái)了更多的貿(mào)易機(jī)會(huì)和就業(yè)創(chuàng)業(yè)機(jī)會(huì)。

信息技術(shù)將是我國(guó)引進(jìn)技術(shù)發(fā)展自己的重點(diǎn)領(lǐng)域,我國(guó)重視科技的發(fā)展,這也是外商青睞中國(guó)這個(gè)蓬勃發(fā)展的最大潛在市場(chǎng)的投資方向。阿里巴巴、淘寶和京東等國(guó)內(nèi)電子商務(wù)網(wǎng)站的崛起使我國(guó)和國(guó)際電子商務(wù)先進(jìn)水平的差距越來(lái)越小,可以說(shuō)電子商務(wù)的興起為我國(guó)的企業(yè),尤其是靈活、適應(yīng)性強(qiáng)為突出特點(diǎn)的中小企業(yè)提供了趕超世界先進(jìn)水平的機(jī)會(huì)。

二、電子商務(wù)發(fā)展面臨的網(wǎng)絡(luò)安全問(wèn)題分析

商品經(jīng)濟(jì)學(xué)認(rèn)為安全與效率,是一切商品交易必須考慮的兩個(gè)問(wèn)題。作為新興貿(mào)易方式的存在與發(fā)展,那么電子商務(wù)也必須滿足這兩個(gè)要求。電子商務(wù)的高效和跨時(shí)空性已經(jīng)得到了人們充分的認(rèn)可,但國(guó)內(nèi)外各大電子商務(wù)網(wǎng)站都尚未形成成熟的網(wǎng)絡(luò)安全商務(wù)運(yùn)營(yíng)模式。如今,隨著在線貿(mào)易規(guī)模和交易金額的增加,如何構(gòu)建與傳統(tǒng)法律價(jià)值接近的網(wǎng)絡(luò)安全規(guī)則體系也越來(lái)越被人們關(guān)注。

1.信息泄漏和竊取。在電子商務(wù)中表現(xiàn)為商業(yè)和支付賬戶信息等機(jī)密資料的泄漏和竊取。這里主要包括兩個(gè)方面:交易雙方進(jìn)行交易的商業(yè)信息內(nèi)容和銀行卡賬號(hào)密碼等被第三方通過(guò)技術(shù)和黑客手段竊??;交易一方提供給另一方使用的文件被第三方非法使用或者傳播。

2.傳輸過(guò)程被竄改。在電子商務(wù)中表現(xiàn)為商業(yè)信息的真實(shí)性和完整性的問(wèn)題。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人通過(guò)技術(shù)方式非法修改、刪除或重改,這樣就使信息失去了真實(shí)性和完整性。那么交易過(guò)程會(huì)中斷或?qū)е乱环绞艿綋p失。

3.身份識(shí)別問(wèn)題。電子商務(wù)是非面對(duì)面的交易模式,如果在網(wǎng)上進(jìn)行貿(mào)易的過(guò)程中不進(jìn)行身份識(shí)別,第三方就有可能假冒交易一方的身份,以破壞交易、破壞被假冒一方的信譽(yù)或盜取被假冒一方的交易成果等。因此在進(jìn)行身份識(shí)別后,電子商務(wù)交易雙方就可防止“相互猜疑”的情況。尤其是在網(wǎng)上支付和結(jié)算方面問(wèn)題尤為突出。

4.電腦病毒問(wèn)題。從計(jì)算機(jī)網(wǎng)絡(luò)在國(guó)內(nèi)普及以后,各種新型蠕蟲特洛伊等病毒及其變種迅速增加,互聯(lián)網(wǎng)的快速發(fā)展又為病毒的傳播提供了最好的媒介。中國(guó)目前有世界上最多的網(wǎng)絡(luò)使用群體,因此這也為不少新病毒利用網(wǎng)絡(luò)創(chuàng)造了傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)變異傳播得更快,對(duì)計(jì)算機(jī)硬件、數(shù)據(jù)和交易信息造成了極大破壞,動(dòng)輒可能造成數(shù)百億美元的經(jīng)濟(jì)損失。

5.黑客問(wèn)題。隨著各種網(wǎng)絡(luò)應(yīng)用工具和編程代碼的公開(kāi)和傳播,黑客己經(jīng)不像過(guò)去那樣非電腦高手不能成為黑客。曾經(jīng)大鬧雅虎網(wǎng)站的“黑手黨男孩”就沒(méi)有受過(guò)什么專門訓(xùn)練,只是向網(wǎng)友下載了幾個(gè)攻擊軟件并學(xué)會(huì)了如何使用,就在互聯(lián)網(wǎng)上大干了一場(chǎng)。在問(wèn)題爭(zhēng)端發(fā)生后,中國(guó)黑客和日本黑客在2012年底也進(jìn)行了一場(chǎng)網(wǎng)絡(luò)技術(shù)攻防戰(zhàn)。

2012年4月,中國(guó)電子商務(wù)協(xié)會(huì)公布的《電子商務(wù)與網(wǎng)絡(luò)安全分析報(bào)告》,該報(bào)告顯示,目前對(duì)電子商務(wù)網(wǎng)絡(luò)安全問(wèn)題,除了電腦病毒和黑客造成的破壞之外,危害最大的是網(wǎng)絡(luò)釣魚式攻擊,尤其是在電子商務(wù)BTC和CTC交易網(wǎng)站和網(wǎng)上銀行等平臺(tái),網(wǎng)絡(luò)釣魚攻擊主要以騙取用戶各種在線交易的各類登陸賬號(hào)和銀行卡賬戶、密碼從而造成嚴(yán)重經(jīng)濟(jì)損失。該報(bào)告指出了目前威脅最大的三種網(wǎng)絡(luò)釣魚攻擊方式:假冒網(wǎng)站、郵件欺騙、木馬病毒等總共監(jiān)測(cè)到上百起釣魚式攻擊方式。隨著寬帶網(wǎng)絡(luò)和3 G無(wú)線網(wǎng)絡(luò)等技術(shù)的進(jìn)一步普及,商家和消費(fèi)者將面臨更多的線上交易安全風(fēng)險(xiǎn)。

三、電子商務(wù)網(wǎng)絡(luò)安全的解決對(duì)策

1.提高對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí)。計(jì)算機(jī)信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,使網(wǎng)絡(luò)信息化逐漸滲透到商務(wù)活動(dòng)和社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域,在將來(lái)電子商務(wù)貿(mào)易的高速發(fā)展中,如果因網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,而很可能促成全部或局部經(jīng)濟(jì)損失和貿(mào)易活動(dòng)的失敗。在思想上要把信息資源共享與網(wǎng)絡(luò)安全防護(hù)有機(jī)統(tǒng)一起來(lái)。作為個(gè)人電子商務(wù)用戶要定期修改密碼備份資料,養(yǎng)成安全的上網(wǎng)支付習(xí)慣。作為企業(yè)電子商務(wù)網(wǎng)絡(luò)安全必須建立企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全服務(wù)體系,防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞。

2.加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。我國(guó)需要大批信息安全人才來(lái)適應(yīng)新的網(wǎng)絡(luò)安全保護(hù)形勢(shì)。VISA就曾經(jīng)為中國(guó)培訓(xùn)信用卡高技術(shù)人才,這才有后來(lái)的中國(guó)銀聯(lián)。畢竟高素質(zhì)的人才只有在高水平的研究教育環(huán)境中才能迅速成長(zhǎng)。我國(guó)電子商務(wù)業(yè)和銀行業(yè)應(yīng)該共同合作加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入,開(kāi)創(chuàng)行業(yè)內(nèi)培訓(xùn)和資格認(rèn)證機(jī)構(gòu),并加強(qiáng)和國(guó)外的先進(jìn)電子商務(wù)網(wǎng)絡(luò)安全經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保內(nèi)外網(wǎng)絡(luò)安全處在高水平,來(lái)應(yīng)對(duì)一切可能發(fā)生的威脅。

3.加強(qiáng)網(wǎng)絡(luò)安全管理。我國(guó)網(wǎng)絡(luò)安全管理除現(xiàn)有的部門分工外,需要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)。不僅僅只是銀行業(yè)和電子商務(wù)行業(yè)建立,而是在中央建立起這樣一個(gè)組織,才能在國(guó)內(nèi)電子商務(wù)高速發(fā)展中有效地統(tǒng)一、協(xié)調(diào)各部門的職能,防范在線交易過(guò)程的威脅。同時(shí)加快立法進(jìn)程,健全法律體系,對(duì)個(gè)人和企業(yè)使用網(wǎng)絡(luò)從事電子商務(wù)貿(mào)易從法律上進(jìn)行約束。

4.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制,注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。在電子商務(wù)網(wǎng)絡(luò)安全建設(shè)過(guò)程中,因?yàn)閲?guó)內(nèi)技術(shù)人才和設(shè)備的滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境以及不法分子鉆空,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。為網(wǎng)絡(luò)安全而產(chǎn)生的防止和規(guī)避風(fēng)險(xiǎn)的方法有多種,但總的來(lái)講不外乎危險(xiǎn)產(chǎn)生前的預(yù)防、危險(xiǎn)發(fā)生中的抑制和危險(xiǎn)發(fā)生后的補(bǔ)救。目前,國(guó)外銀行業(yè)和電子商務(wù)行業(yè)已經(jīng)頒布和開(kāi)發(fā)出許多關(guān)于網(wǎng)絡(luò)安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證電子商務(wù)貿(mào)易的絕對(duì)安全。我國(guó)應(yīng)從這種趨勢(shì)中得到啟示,在發(fā)展新興貿(mào)易方式的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。

5.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新。在計(jì)算機(jī)軟硬件技術(shù)上,我國(guó)出來(lái)落后,因此很多核心技術(shù)方面不能自主,這將影響我國(guó)在國(guó)際上電子商務(wù)的公平性,同時(shí)也會(huì)對(duì)我國(guó)信息安全帶來(lái)極大的安全隱患。因此我國(guó)應(yīng)及時(shí)建立自主的網(wǎng)絡(luò)信息安全技術(shù)體系,利用好國(guó)內(nèi)外兩個(gè)資源,統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的網(wǎng)絡(luò)信息安全體系。

綜上實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是要保證商務(wù)活動(dòng)過(guò)程中系統(tǒng)網(wǎng)絡(luò)的安全性,而網(wǎng)絡(luò)安全是發(fā)展的、動(dòng)態(tài)的。今天安全明天就不一定很安全,因?yàn)榫W(wǎng)絡(luò)的攻防是此消彼長(zhǎng)、道高一尺、魔高一丈的事情,尤其是安全技術(shù),它的敏感性、競(jìng)爭(zhēng)性以及對(duì)抗性都是很強(qiáng)的,這就需要不斷地檢查、評(píng)估和調(diào)整相應(yīng)的安全策略。沒(méi)有一勞永逸的安全,也沒(méi)有一蹴而就的安全。

參考文獻(xiàn):

[1]馬尚才.電子商務(wù)安全技術(shù).國(guó)防工業(yè)出版社,2003.

[2]戴宗坤.VPN與網(wǎng)絡(luò)安全.金城出版社,2000.

[3]黃敏學(xué).電子商務(wù).高等教育出版社,2004.

[4]李學(xué)忠網(wǎng)絡(luò)釣魚式攻擊泛濫.電子商務(wù)安全面臨威脅.新浪科技訊,2005.

[5]趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究.中國(guó)信息導(dǎo)報(bào),2005.

第5篇:網(wǎng)絡(luò)安全的發(fā)展范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全管理 現(xiàn)有問(wèn)題

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2012)05-0179-01

以計(jì)算機(jī)為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)目前已經(jīng)滲透到我們生活中的各個(gè)角落,從銀行、證券、石油、通信方面的應(yīng)用,到家庭各類電子產(chǎn)品的應(yīng)用,都有計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的存在?;ヂ?lián)網(wǎng)已經(jīng)成為影響我們生活質(zhì)量的重要因素之一。然而,人們?cè)诹η笸ㄟ^(guò)借助計(jì)算機(jī)網(wǎng)絡(luò)來(lái)簡(jiǎn)化工作方式,提高工作效率的同時(shí),也催生了計(jì)算機(jī)網(wǎng)絡(luò)安全方面的安全隱患。因此,正確認(rèn)識(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患隱患的來(lái)源,進(jìn)而采取全面的防范策略具有十分重要的現(xiàn)實(shí)意義。

1、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)概述

從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特征來(lái)看,它是指以計(jì)算機(jī)為基礎(chǔ)的結(jié)合了現(xiàn)代互聯(lián)網(wǎng)技術(shù)的統(tǒng)稱。其構(gòu)成主要是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全隱患的來(lái)源分析

從當(dāng)前各種網(wǎng)絡(luò)安全威脅的來(lái)源來(lái)看,計(jì)算機(jī)網(wǎng)絡(luò)安全隱患主要來(lái)自于以下幾個(gè)方面:網(wǎng)絡(luò)的開(kāi)放性、網(wǎng)絡(luò)資源的共享性、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷、網(wǎng)絡(luò)操作系統(tǒng)的漏洞、黑客的惡意攻擊等因素。

2.1 網(wǎng)絡(luò)的開(kāi)放性

由于Internet是具有開(kāi)放性的特征,因此這個(gè)也給計(jì)算機(jī)系統(tǒng)安全帶來(lái)了隱患。特別是對(duì)于網(wǎng)絡(luò)用戶的個(gè)人隱私,以及企業(yè)單位的重要數(shù)據(jù),這些資源在通過(guò)互聯(lián)網(wǎng)連接中,很可能被竊取。即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,這種安全隱患依然由于網(wǎng)絡(luò)的開(kāi)放性而存在。

2.2 網(wǎng)絡(luò)資源的共享性

計(jì)算機(jī)網(wǎng)絡(luò)的重要用途之一,就是實(shí)現(xiàn)資源的共享。因此,這種共享性也給資源的安全性帶來(lái)了威脅。所以當(dāng)前一些企業(yè)單位,試圖通過(guò)局域網(wǎng)的限制來(lái)抵御安全威脅,不過(guò)這仍然存在內(nèi)部各種因素導(dǎo)致的資源破壞的危險(xiǎn)。

2.3 操作系統(tǒng)的漏洞

互聯(lián)網(wǎng)各種技術(shù)是不斷向前發(fā)展的,計(jì)算機(jī)的操作系統(tǒng)也是不斷更新與優(yōu)化。但這種更新往往具有滯后性,因此,系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。這就為用戶的使用過(guò)程中帶來(lái)了安全威脅。盡管當(dāng)前防火墻技術(shù)更新速度很快,但現(xiàn)實(shí)情況是,病毒和各種攻擊手段層出不窮。系統(tǒng)漏洞帶來(lái)的網(wǎng)絡(luò)安全威脅是時(shí)刻存在的。

2.4 惡意攻擊

由于通過(guò)互聯(lián)網(wǎng)可以盜取其他用戶的資源,比如網(wǎng)銀賬號(hào)和密碼,從而給盜取用戶的資金。在各種利益的驅(qū)動(dòng)下,導(dǎo)致了網(wǎng)絡(luò)黑客的惡意攻擊及網(wǎng)絡(luò)病毒繁衍的猖獗。并且由于當(dāng)前互聯(lián)網(wǎng)已經(jīng)普及程度相當(dāng)高,這就為各類攻擊和入侵行為提供了廣闊的空間??傆幸恍┯脩舨簧朴谌狈Π踩婪兑庾R(shí)或者防范策略,為網(wǎng)絡(luò)惡意攻擊提供了存在的可能。

2.5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的缺陷

由于當(dāng)前各種互聯(lián)網(wǎng)技術(shù)層次不齊,有的甚至標(biāo)準(zhǔn)不一。因此,一些網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)存在的缺陷就成為了安全威脅瞄準(zhǔn)的目標(biāo)。系統(tǒng)存在的BUG經(jīng)常被黑客利用,令人難以防范。

3、常用網(wǎng)絡(luò)安全技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是最常見(jiàn)的訪問(wèn)控制技術(shù),能夠有效防護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的攻擊,輕松實(shí)現(xiàn)隔絕非法信息資源的訪問(wèn),實(shí)現(xiàn)對(duì)特殊站點(diǎn)的訪問(wèn)控制,實(shí)現(xiàn)對(duì)易受攻擊對(duì)象的保護(hù),實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問(wèn)的審計(jì)。一般說(shuō)來(lái),防火墻技術(shù)主要有包過(guò)濾技術(shù)和技術(shù)兩種,這兩種技術(shù)各有優(yōu)劣,靈活使用,防護(hù)效果很好。

3.2 網(wǎng)絡(luò)安全掃描技術(shù)

使用網(wǎng)絡(luò)安全掃描技術(shù),系統(tǒng)管理員能夠準(zhǔn)確掌握計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,及時(shí)采取措施,有效規(guī)避系統(tǒng)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全掃描技術(shù)處理拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊以及竊聽(tīng)程序十分有效,還能夠在檢測(cè)防火墻的配置是否正確。

3.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)又被稱為網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù),該技術(shù)對(duì)數(shù)據(jù)流進(jìn)行實(shí)時(shí)監(jiān)控,并將所檢測(cè)數(shù)據(jù)流和相關(guān)特征數(shù)據(jù)流進(jìn)行比對(duì),甄別數(shù)據(jù)流類型,結(jié)合計(jì)算機(jī)用戶的設(shè)定,判定數(shù)據(jù)流屬性,及時(shí)反應(yīng),斷開(kāi)網(wǎng)絡(luò)或者對(duì)防火墻進(jìn)行相關(guān)設(shè)置。

4、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的建議

4.1 及時(shí)安裝系統(tǒng)漏洞補(bǔ)丁程序

為了解決計(jì)算機(jī)系統(tǒng)的漏洞問(wèn)題,系統(tǒng)開(kāi)發(fā)商會(huì)及時(shí)更新系統(tǒng)補(bǔ)丁,保護(hù)系統(tǒng)的安全。同時(shí),由于更新系統(tǒng)補(bǔ)丁對(duì)普通用戶來(lái)說(shuō),有點(diǎn)難度,所很多軟件開(kāi)發(fā)商,如:微軟公司、諾頓公司都開(kāi)發(fā)了相應(yīng)的集成漏洞補(bǔ)丁程序,方便眾多的普通計(jì)算機(jī)用戶進(jìn)行漏洞修補(bǔ)。

4.2 安裝殺毒軟件

有很多用戶出于心理因素,不安裝殺毒軟件,將自己的個(gè)人電腦處于“裸奔”狀態(tài),電腦安全系數(shù)很低,導(dǎo)致病毒很容易通過(guò)多種途徑入侵電腦。

4.3 養(yǎng)成良好的上網(wǎng)習(xí)慣

對(duì)于個(gè)人用戶而言,無(wú)論是在日常生活中使用電腦,還是辦公中使用計(jì)算機(jī)及網(wǎng)絡(luò),良好的上網(wǎng)習(xí)慣是進(jìn)行安全防范的重要手段。比如不隨意訪問(wèn)一些垃圾網(wǎng)站,不隨意安裝一些未知來(lái)源的控件。對(duì)于一些資源的下載進(jìn)行必要的殺毒和檢查程序,以及定期對(duì)電腦進(jìn)行清理等。通過(guò)個(gè)人安全防范意識(shí)的增強(qiáng),從而為確保個(gè)人電腦安全,以及使用過(guò)程中對(duì)資源進(jìn)行有效防護(hù)。

5、結(jié)語(yǔ)

綜上所述,鑒于目前我們的社會(huì)經(jīng)濟(jì)建設(shè)以及人們的日常生活中,受到計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)極大的影響形式下,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全防范的意識(shí)。要對(duì)各種網(wǎng)絡(luò)安全的影響因素加以正確認(rèn)識(shí),從而制定合理的技術(shù)方案和管理措施,從而最大限度地防治各種網(wǎng)絡(luò)安全事故的出現(xiàn),使其在社會(huì)、經(jīng)濟(jì)生活中的應(yīng)用更加安全、放心。

參考文獻(xiàn)

[1]陳琛.關(guān)于網(wǎng)絡(luò)安全問(wèn)題的研究[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì),2006(05).

第6篇:網(wǎng)絡(luò)安全的發(fā)展范文

關(guān)鍵詞 數(shù)字圖書館 網(wǎng)絡(luò)信息 安全性

中圖分類號(hào):G647 文獻(xiàn)標(biāo)識(shí)碼:A

0 前言

在計(jì)算機(jī)不斷發(fā)展的過(guò)程中,與圖書館網(wǎng)絡(luò)的關(guān)系越來(lái)越密切,網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。高校數(shù)字圖書館的建設(shè)是社會(huì)文化傳播的重要途徑。因此,以合理、可行、安全的指導(dǎo)思想對(duì)高校數(shù)字圖書館進(jìn)行建設(shè),必將對(duì)于完善高校圖書館網(wǎng)絡(luò)產(chǎn)生巨大影響。高校圖書館的網(wǎng)絡(luò)信息安全變得越來(lái)越重要,建立完善的圖書館網(wǎng)絡(luò)安全防御體系,保證網(wǎng)絡(luò)信息的暢通使用,將是高校圖書館發(fā)展的一項(xiàng)重要措施,這對(duì)信息產(chǎn)業(yè)的發(fā)展將有巨大意義。

1 數(shù)字圖書館的發(fā)展特點(diǎn)

1.1 信息服務(wù)的數(shù)字化

網(wǎng)絡(luò)環(huán)境下的信息資源是以數(shù)字化形式存在的,信息資源整合全部以數(shù)字形式表達(dá)。數(shù)字圖書館將圖書館館藏資源進(jìn)行大規(guī)模的數(shù)字化,使用戶能更快捷、便利地找到自己想要的數(shù)據(jù)??梢钥缧袠I(yè)、跨地區(qū)使用,可以為多用戶同時(shí)服務(wù),而不像傳統(tǒng)圖書館那樣,受多種因素的限定,只能為少量的用戶服務(wù)。

1.2 用戶平臺(tái)的個(gè)性化

傳統(tǒng)圖書館的特征是大眾化,受制度、技術(shù)等多因素的影響,圖書館的用戶只能享受同一標(biāo)準(zhǔn)的服務(wù),而數(shù)字圖書館在個(gè)性化上更突出主體,用戶可以按照自己的喜好和要求,在一定的條件下,自己設(shè)定網(wǎng)上信息的來(lái)源方式、時(shí)間分類及網(wǎng)上信息服務(wù)方式等。

1.3 信息高度共享化

傳統(tǒng)圖書館的服務(wù)方式非常局限,時(shí)間、區(qū)域、館藏等情況都可能成為限制讀者使用的因素。而數(shù)字圖書館可借助計(jì)算機(jī),利用先進(jìn)的網(wǎng)絡(luò)信息服務(wù)技術(shù)使無(wú)數(shù)用戶能方便快捷地從計(jì)算機(jī)中獲取所需的文獻(xiàn)資源,它可最大限度地突破時(shí)空限制,將知識(shí)信息送入千家萬(wàn)戶,沒(méi)有地域和年齡的限制,都可以通過(guò)數(shù)字圖書館獲得所需要的各類知識(shí)信息,保證了讀者能通過(guò)網(wǎng)絡(luò)享受圖書館的服務(wù)。

2 提高數(shù)字圖書館網(wǎng)絡(luò)信息安全的必要性

2.1 數(shù)字圖書館已成為必然趨勢(shì)

高校圖書館的信息建設(shè)要不斷創(chuàng)新、運(yùn)用更多先進(jìn)的技術(shù)來(lái)保護(hù)信息資源,根據(jù)用戶群體的需求,不斷對(duì)網(wǎng)絡(luò)信息進(jìn)行更新和整合,建立具有自己特色的數(shù)據(jù)庫(kù),從而大大增強(qiáng)圖書館網(wǎng)絡(luò)信息的拓展面。同時(shí)提高對(duì)網(wǎng)絡(luò)信息服務(wù)的供給能力,更好地推動(dòng)我國(guó)優(yōu)秀文化產(chǎn)品發(fā)展。

2.2 計(jì)算機(jī)病毒的巨大威脅

計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性等,會(huì)造成計(jì)算機(jī)資源的損失和破壞,不但會(huì)造成資源和財(cái)富的巨大浪費(fèi),而且有可能造成社會(huì)性的災(zāi)難,隨著信息化社會(huì)的發(fā)展,計(jì)算機(jī)病毒的威脅日益嚴(yán)重,反病毒的任務(wù)也更加艱巨了。網(wǎng)絡(luò)信息服務(wù)主要靠計(jì)算機(jī),計(jì)算機(jī)系統(tǒng)安全因素包括硬件、軟件和運(yùn)行環(huán)境因素。數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)對(duì)硬件條件有一定的要求。它包括各類服務(wù)器、工作站、網(wǎng)絡(luò)互聯(lián)設(shè)備以及一些配套設(shè)施等。這些是組成數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)的物質(zhì)基礎(chǔ),是網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)的物質(zhì)保證。如果硬件出現(xiàn)問(wèn)題,運(yùn)行中計(jì)算出現(xiàn)錯(cuò)誤,硬件磨損或老化,系統(tǒng)安全就得不到有效的保障。

2.3 網(wǎng)絡(luò)信息在各種威脅下安全保護(hù)勢(shì)在必行

信息內(nèi)容是信息交流的主體,是信息用戶從中提取知識(shí)和所需資料的主要來(lái)源,也是信息破壞者發(fā)動(dòng)攻擊的主要目的之一,因此信息內(nèi)容的安全將是核心問(wèn)題。信息安全保障對(duì)于圖書館的正常運(yùn)行是至關(guān)重要的,如果不能夠保障信息安全,就會(huì)導(dǎo)致圖書館信息遭受惡意攻擊者的破壞和篡改,將威脅到圖書館的發(fā)展,以及用戶正常使用。

3 數(shù)字圖書館網(wǎng)絡(luò)信息安全發(fā)展對(duì)策

3.1 提高館員綜合素質(zhì)

網(wǎng)絡(luò)信息安全事件大多數(shù)是由人為因素所引發(fā)的,所以人的安全觀念和意識(shí)應(yīng)放在首要位置。安全意識(shí)淡薄往往是網(wǎng)絡(luò)信息安全出現(xiàn)問(wèn)題的最大詬病,加強(qiáng)網(wǎng)絡(luò)安全思想、觀念和意識(shí)的宣傳教育,聘請(qǐng)專業(yè)人才,通過(guò)安全教育、專業(yè)知識(shí)傳授,能夠在很大程度上降低圖書館網(wǎng)絡(luò)安全問(wèn)題。針對(duì)管理人員網(wǎng)絡(luò)安全意識(shí)淡薄、專業(yè)知識(shí)欠缺、技術(shù)水平有限等方面宣傳教育。提高各級(jí)館員的綜合素質(zhì), 對(duì)網(wǎng)絡(luò)技術(shù)人員進(jìn)行網(wǎng)絡(luò)安全教育,提高工作人員的責(zé)任心,并加強(qiáng)業(yè)務(wù)技術(shù)培訓(xùn),提高操作技能,重視網(wǎng)絡(luò)系統(tǒng)的安全管理,防止人為事故的發(fā)生。

3.2 運(yùn)用先進(jìn)的加密技術(shù)

數(shù)據(jù)加密技術(shù)是用密碼技術(shù)對(duì)信息進(jìn)行加密,實(shí)現(xiàn)信息隱蔽,從而起到保護(hù)信息的安全的作用。主要用于保證數(shù)據(jù)在交換和傳輸時(shí)不會(huì)泄露。通過(guò)替換和置換兩種方法,將信息轉(zhuǎn)換或重組,就算重要信息在傳輸過(guò)程中被他人截獲,也不會(huì)讀懂?dāng)?shù)據(jù),使網(wǎng)絡(luò)信息更加安全。

3.3 建立全面防御系統(tǒng)及數(shù)據(jù)備份庫(kù)

圖書館網(wǎng)絡(luò)安全管理的防范技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)系統(tǒng)、虛擬局域網(wǎng)(VLAN) 技術(shù)以及容災(zāi)技術(shù),各項(xiàng)技術(shù)都應(yīng)該有專人負(fù)責(zé)定期檢查,做到責(zé)任到職。防御病毒工作,應(yīng)該讓館員定期培訓(xùn),進(jìn)而了解新技術(shù),規(guī)范操作方法。為了保證數(shù)據(jù)的安全,使系統(tǒng)受到意外破壞時(shí)能很快恢復(fù)工作,做好主要數(shù)據(jù)的備份工作將是至關(guān)重要的。運(yùn)用多種數(shù)據(jù)備份方法,對(duì)主要數(shù)據(jù)分類備份,只有做好了數(shù)據(jù)備份工作,才能在網(wǎng)絡(luò)遭受惡意攻擊時(shí),保護(hù)好圖書館數(shù)據(jù)庫(kù)中的重要資料。

4 結(jié)束語(yǔ)

圖書館網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,網(wǎng)絡(luò)信息資源系統(tǒng)的安全涉及到眾多環(huán)節(jié),需要配套建立各系統(tǒng)的技術(shù)人員,設(shè)備和資源。從各個(gè)細(xì)節(jié)入手,使數(shù)字圖書館這臺(tái)龐大的機(jī)器正常運(yùn)行。在這個(gè)信息化社會(huì)當(dāng)中,更快、更準(zhǔn)確地獲取到信息資源,才能步步為營(yíng)。

參考文獻(xiàn)

[1] 趙夏麗.高校圖書館網(wǎng)絡(luò)安全問(wèn)題及防護(hù)策略[J].軟件導(dǎo)刊,2012(5):125-126.

[2] 婁冰.圖書館網(wǎng)絡(luò)安全管理最優(yōu)化探究[J].農(nóng)業(yè)網(wǎng)絡(luò)信息,2012(3):93-95.

第7篇:網(wǎng)絡(luò)安全的發(fā)展范文

關(guān)鍵字:社交網(wǎng)絡(luò),個(gè)人信息安全,數(shù)據(jù)挖掘

1. 網(wǎng)絡(luò)社交平臺(tái)的發(fā)展現(xiàn)狀

美國(guó)《時(shí)代》雜志的2010年度人物是Facebook創(chuàng)始人兼首席執(zhí)行官M(fèi)ark Zuckerberg。原因很簡(jiǎn)單,F(xiàn)acebook所代表的網(wǎng)絡(luò)社交已經(jīng)改變了我們的生活方式,快捷的社交方式以及網(wǎng)絡(luò)資源的觸手可及另人們對(duì)它趨之若鶩。Facebook上人們可以隨時(shí)自己的個(gè)人動(dòng)態(tài),上傳照片,瀏覽好友記錄,通過(guò)級(jí)連的方式,可以瀏覽朋友的朋友,讓一個(gè)地理位置相對(duì)局限的個(gè)體,了解不同地域,不同膚色,不同信仰的人們的生活,在虛擬的環(huán)境里拉進(jìn)人與人之間的距離。據(jù)市場(chǎng)研究公司InSites Consulting的最新數(shù)據(jù)顯示,全球72%的網(wǎng)民是至少一家社交網(wǎng)站用戶,即全球約9.省略,Christian Cafe.省略等。等同于國(guó)內(nèi)的“世紀(jì)佳緣”,“百合網(wǎng)”。

找工作也可以通過(guò)網(wǎng)絡(luò)平臺(tái),2003年成立的LinkedIn是一家專門個(gè)人職業(yè)信息的商務(wù)網(wǎng)站。每個(gè)注冊(cè)會(huì)員可以免費(fèi)更新自己目前的就業(yè)狀態(tài),上傳簡(jiǎn)歷等。而用戶與用戶之間可以通過(guò)分類溝通:是否同一公司,是否同一個(gè)畢業(yè)學(xué)校,朋友(但要輸入正確的電子郵件地址)等社交圈來(lái)互相聯(lián)絡(luò)。LinkedIn并非僅為交友的網(wǎng)站,它專注于商務(wù)功能。用戶在LinkedIn的信息可以被包括潛在雇主、潛在業(yè)務(wù)合作伙伴看到,增大了就業(yè)面和社交群。更由于LinkedIn的強(qiáng)大的信息細(xì)分和過(guò)濾功能,滿足了商務(wù)人士對(duì)于信息高精度和高質(zhì)量的需求[2]。根據(jù)艾瑞咨詢iResearch整理,時(shí)至 2010年LinkedIn的注冊(cè)用戶數(shù)超9000萬(wàn)。與2003開(kāi)始的10萬(wàn)會(huì)員相比,增長(zhǎng)幅度巨大,這也充分說(shuō)明網(wǎng)絡(luò)社交平臺(tái)使用快速發(fā)展。[2]

2.個(gè)人信息安全問(wèn)題

但隨著各種網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)社交平臺(tái)的發(fā)展日益迅速同時(shí),個(gè)人信息安全性也悄然成為了其巨大隱患。

信息隱患的泄露有幾種途徑。首先,用戶的個(gè)人信息面臨網(wǎng)絡(luò)竊取的危險(xiǎn)。網(wǎng)頁(yè)中設(shè)置的各種可執(zhí)行程序,通過(guò)改變用戶計(jì)算機(jī)的設(shè)置,可以遠(yuǎn)程登錄并瀏覽私人信息。數(shù)據(jù)在通過(guò)底層服務(wù)器傳輸?shù)倪^(guò)程中,會(huì)被解獲,這些安全隱患是隨著網(wǎng)絡(luò)興起就存在的,例如:木馬,網(wǎng)絡(luò)病毒,黑客入侵等。數(shù)據(jù)廣告公司利用數(shù)據(jù)挖掘技術(shù)搜集和過(guò)濾個(gè)人信息。例如在Facebook,上如果你編輯了個(gè)人信息包括喜愛(ài)“瑜伽”,在屏幕的廣告處,就會(huì)跳出針對(duì)瑜伽的各種廣告,甚至由于填寫了自己的居住地,當(dāng)該地區(qū)有各種商業(yè)活動(dòng)也會(huì)通知你。更有甚者,如果通過(guò)Gmail的電子郵箱來(lái)聯(lián)絡(luò)紐約的朋友,并詢問(wèn)朋友可以推薦的旅游和住宿,接下來(lái)10分鐘之內(nèi)就會(huì)連續(xù)收到曼哈頓周邊的酒店和餐館的信息。這是因?yàn)楹芏鄶?shù)據(jù)挖掘公司會(huì)在所瀏覽的網(wǎng)頁(yè)上面設(shè)置cookie,因此用戶所瀏覽的信息被記錄,篩選,跟蹤并利用算法猜測(cè)你所需要的產(chǎn)品,然后賣給成千上萬(wàn)的廣告商。

3.個(gè)人信息安全保護(hù)措施

那么如何在使用社交網(wǎng)絡(luò)的同時(shí)卻又能夠保護(hù)自己信息安全。本文通過(guò)研究總結(jié)歸納出以下幾個(gè)方面。

3.1健全法律法規(guī)

針對(duì)目前網(wǎng)絡(luò)社交的發(fā)展現(xiàn)狀,出臺(tái)相應(yīng)的法律規(guī)定。2009年,歐盟監(jiān)管機(jī)構(gòu)制定了社交網(wǎng)用戶隱私保護(hù)指導(dǎo)規(guī)則,確保Facebook、MySpace和其他社交網(wǎng)遵循歐盟的隱私保護(hù)法,以消除用戶對(duì)個(gè)人隱私信息安全性的擔(dān)憂。同年八月,英國(guó)也了《網(wǎng)上應(yīng)用守則》,明確指出社交對(duì)保持人與人之間關(guān)系的重要性,并要求工作人員在某種程度上必須保護(hù)信息安全、顧及機(jī)構(gòu)的聲譽(yù)和數(shù)據(jù)的保密性 [5] 2011年2月由工業(yè)和信息化部安全協(xié)調(diào)司提出的《信息安全技術(shù)個(gè)人信息保護(hù)指南》是我國(guó)開(kāi)始對(duì)網(wǎng)絡(luò)信息安全保護(hù)的又一策略。草案的3.6節(jié)提出“處理個(gè)人信息的方式合理,不采用非法、隱蔽、間接等方式收集個(gè)人信息,在達(dá)到既定目標(biāo)后不再繼續(xù)處理個(gè)人信息?!盵6] 明確規(guī)定了公告數(shù)據(jù)挖掘公司未經(jīng)用戶的許可,不得利用挖掘技術(shù)盜取個(gè)人信息。

響應(yīng)法規(guī)的出臺(tái)限制了網(wǎng)站利用戶注冊(cè)的個(gè)人信息來(lái)發(fā)送目標(biāo)廣告的行為。通過(guò)對(duì)網(wǎng)站公司本身的商業(yè)行為進(jìn)行規(guī)范,防止第三方對(duì)個(gè)人信息的數(shù)據(jù)獲取。構(gòu)的指導(dǎo)意見(jiàn)稱,社交網(wǎng)應(yīng)該提高默認(rèn)安全設(shè)置的等級(jí),并允許用戶限制向第三方團(tuán)體暴露數(shù)據(jù)。 與此同時(shí),應(yīng)該出臺(tái)相關(guān)的詳細(xì)規(guī)定,利用社交網(wǎng)絡(luò)平臺(tái)提供友好界面,易于使用的隱私保護(hù)功能,并著力介紹。

3.2加強(qiáng)個(gè)人防范意識(shí)

雖然有相應(yīng)的法律法規(guī)出臺(tái), 但是作為社交網(wǎng)絡(luò)的用戶本身也要警惕。例如美國(guó)早在1974年就頒布了《隱私權(quán)法》,主要針對(duì)政府機(jī)構(gòu)對(duì)個(gè)人信息的采集、使用、公開(kāi)和保密問(wèn)題作出了詳細(xì)規(guī)定,以此規(guī)范聯(lián)邦政府處理個(gè)人信息的行為,平衡公共利益與個(gè)人隱私權(quán)之間的矛盾 [7] 。但是美國(guó)的個(gè)人信息還是收到了威脅,這是由于用戶沒(méi)有自覺(jué)地維護(hù)個(gè)人隱私。

用戶本身要加強(qiáng)安全意識(shí)與隱私保護(hù)意識(shí)。注冊(cè)社交網(wǎng)站時(shí),選擇正規(guī)的網(wǎng)站,并有針對(duì)性地提供個(gè)人信息,避免資料的外露和被盜。另外,瀏覽并個(gè)人狀態(tài)的同時(shí),有選擇性的,任何有關(guān)自己隱私,例如常用郵件,家庭住址,電話避免出現(xiàn)在公共的社交網(wǎng)絡(luò)中。在使用公共設(shè)施的電腦上網(wǎng)時(shí),當(dāng)心不要點(diǎn)擊自動(dòng)存儲(chǔ)密碼的選項(xiàng)。

對(duì)于所使用的筆記本或臺(tái)式機(jī),首先,安裝軟硬件防火墻,防止外界ping入內(nèi)網(wǎng),同時(shí)避免惡意的安裝程序的攻擊。其次,電腦的操作系統(tǒng)要及時(shí)更新補(bǔ)?。ǚ乐拱踩┒矗瑸g覽器定期進(jìn)行整理。在安裝防毒軟件并開(kāi)啟病毒庫(kù)升級(jí)系統(tǒng)同時(shí)也要定期硬盤備份,保護(hù)不必要的數(shù)據(jù)丟失。關(guān)閉文件共享,切勿隨意下載并安裝可執(zhí)行程序或?yàn)g覽不明身份的郵件。

3.3合理的市場(chǎng)競(jìng)爭(zhēng)

由于網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和人們社交方式更新,各種類型的社交網(wǎng)如雨后春筍般的層出不窮。為了擴(kuò)大廣告商的投資和賺取巨大利潤(rùn),而把用戶的個(gè)人隱私當(dāng)作商品來(lái)任意買賣,不僅觸犯了相關(guān)法律并且損害了用戶的利益。長(zhǎng)此以往用戶日漸流失,社交網(wǎng)本身也只能是曇花一現(xiàn)。因此商家要合理競(jìng)爭(zhēng),設(shè)計(jì)易于理解的安全防護(hù)功能,讓用戶在使用社交網(wǎng)絡(luò)的同時(shí)也會(huì)謹(jǐn)慎使用自己的個(gè)人信息。

參考文獻(xiàn)

[1] 《社交網(wǎng)站被指成牟利工具 隱私泄露導(dǎo)致安全隱患》,通信信息報(bào),2010年7月。

第8篇:網(wǎng)絡(luò)安全的發(fā)展范文

(1)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)部因素,可以從計(jì)算機(jī)軟硬件本身的漏洞和缺陷、管理人員管理漏洞、計(jì)算機(jī)用戶自身失誤等幾個(gè)方面:

1.計(jì)算機(jī)軟硬件的漏洞和缺陷造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要表現(xiàn)有:首先,計(jì)算機(jī)操作系統(tǒng)自身的自由性和可操作性,使訪問(wèn)者可以自由訪問(wèn),并不留痕跡的進(jìn)行無(wú)限復(fù)制或刪除等操作,這是計(jì)算機(jī)網(wǎng)絡(luò)安全的一大隱患;其次,計(jì)算機(jī)軟件系統(tǒng)設(shè)計(jì)中的缺陷,不同行業(yè)對(duì)計(jì)算機(jī)軟件有不同的要求,因而不可能有完美的軟件系統(tǒng),總有可能的缺陷和漏洞;同時(shí),電磁泄漏、通信系統(tǒng)及通信協(xié)議、及數(shù)據(jù)庫(kù)系統(tǒng)等存在的漏洞都可能造成計(jì)算機(jī)的網(wǎng)絡(luò)安全事故。

2.管理人員在計(jì)算機(jī)網(wǎng)絡(luò)安全的管理過(guò)程中,為便于管理和操作,往往會(huì)對(duì)計(jì)算機(jī)系統(tǒng)留“后門”,便于管理的同時(shí)也為網(wǎng)絡(luò)安全留下了隱患。

3.計(jì)算機(jī)用戶對(duì)網(wǎng)絡(luò)安全的保護(hù)意識(shí)不強(qiáng),失誤或有意泄漏相關(guān)信息,造成信息資源的泄漏或丟失,同時(shí),訪問(wèn)非法網(wǎng)站,造成網(wǎng)絡(luò)病毒的入侵,從而造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

(2)造成計(jì)算機(jī)網(wǎng)絡(luò)安全事故的外部影響因素,也是最主要的網(wǎng)絡(luò)安全隱患,就是人為的對(duì)網(wǎng)絡(luò)安全的侵害和破壞,主要包括:

1.黑客的入侵,黑客往往是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和網(wǎng)絡(luò)缺陷有充分了解的專業(yè)人士,通過(guò)竊取身份驗(yàn)證信息或繞過(guò)計(jì)算機(jī)安全控件機(jī)制,非法侵入計(jì)算機(jī)網(wǎng)絡(luò),竊取信息。

2.計(jì)算機(jī)病毒的入侵,計(jì)算機(jī)病毒是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)或信息接收等途徑,植入計(jì)算機(jī)病毒,并通過(guò)信息傳輸中獲取信息,或通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的破壞,竊取信息。計(jì)算機(jī)病毒因其更新速度快、具有強(qiáng)繁殖性、傳播速度快、影響范圍大等特性,使其成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的應(yīng)對(duì)策略

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,降低因網(wǎng)絡(luò)安全事故造成的破壞,是目前計(jì)算機(jī)安全的努力方向和終極目標(biāo),以下對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)提出幾點(diǎn)對(duì)策:

2.1充分、有效的利用防火墻技術(shù)防火墻技術(shù)是目前維護(hù)網(wǎng)絡(luò)安全的必要和明智之選,作為網(wǎng)絡(luò)安全的屏障,具有低成本,高防護(hù)性能的特點(diǎn)。在網(wǎng)絡(luò)安全的維護(hù)中,應(yīng)當(dāng)堅(jiān)持科學(xué)、適當(dāng)?shù)脑瓌t,選取最為適宜的防火墻技術(shù),從網(wǎng)絡(luò)建立堅(jiān)固的過(guò)濾網(wǎng),保障網(wǎng)絡(luò)安全。

2.2應(yīng)當(dāng)建立一支具有較強(qiáng)專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全技能的管理隊(duì)伍加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入和技術(shù)投入,不斷優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的質(zhì)量和水準(zhǔn),從客觀的硬件上保障計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題。

2.3提高對(duì)計(jì)算機(jī)病毒的警惕,不斷完善和更新計(jì)算機(jī)的防毒能力計(jì)算機(jī)病毒的更新速度之快,繁殖和傳播能力之強(qiáng),波及范圍之大使計(jì)算機(jī)病毒成為計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患,因而應(yīng)當(dāng)不斷的更新計(jì)算機(jī)防毒系統(tǒng),將網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件充分的結(jié)合起來(lái),全面實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的查殺和防范。

2.4加強(qiáng)對(duì)計(jì)算機(jī)數(shù)據(jù)的保護(hù)實(shí)行信息加密策略,結(jié)合用戶授權(quán)訪問(wèn)等措施,通過(guò)鏈路加密、斷電加密、節(jié)點(diǎn)加密等多種方法,全面攔截信息盜取,防治數(shù)據(jù)的流失和泄漏。

(1)定期實(shí)施重要數(shù)據(jù)信息的備份,對(duì)一些因計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題造成的損失做好預(yù)防措施,減少因數(shù)據(jù)流失造成的損害。

(2)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的用戶而言,應(yīng)當(dāng)提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),提高警惕,同時(shí)文明操作,及時(shí)維護(hù),避免因失誤或疏忽造成的不必要計(jì)算機(jī)網(wǎng)絡(luò)安全事故。

三、結(jié)語(yǔ)

第9篇:網(wǎng)絡(luò)安全的發(fā)展范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻技術(shù);策略

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1009-0118(2012)04-0221-02

計(jì)算機(jī)網(wǎng)絡(luò)的普及,不僅使我們的工作、生活和學(xué)習(xí)更加方便快捷、豐富多彩,同時(shí)也在國(guó)防、電信、經(jīng)濟(jì)等方面得到了廣泛的應(yīng)用。然而,我們?cè)诔浞窒硎芫W(wǎng)絡(luò)優(yōu)越性的同時(shí),也應(yīng)看到,計(jì)算機(jī)網(wǎng)絡(luò)雖然性能很強(qiáng)大,但也存在其容易受到攻擊的方面。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題已經(jīng)十分嚴(yán)重,應(yīng)當(dāng)引起我們的重視,并積極采取相關(guān)措施,維護(hù)網(wǎng)絡(luò)的安全運(yùn)行。

一、網(wǎng)絡(luò)安全的概念及特征

(一)網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全是指通過(guò)采用各種方法和手段,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),系統(tǒng)連續(xù)運(yùn)行,網(wǎng)絡(luò)正常服務(wù),從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。

(二)網(wǎng)絡(luò)安全的特征

網(wǎng)絡(luò)安全具有以下五個(gè)方面的特征:

保密性:信息不隨便泄露給授權(quán)用戶之外的他人或被他人利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性:當(dāng)需要時(shí)能否存取所需網(wǎng)絡(luò)安全解決措施的信息。

控制性:對(duì)信息的傳播及內(nèi)容具有控制能力。

可審性:出現(xiàn)安全問(wèn)題時(shí)提供依據(jù)與手段。

雖然網(wǎng)絡(luò)已經(jīng)成為生活中不可或缺的一部分,然而其安全卻被我們忽視。網(wǎng)絡(luò)安全性差就會(huì)給我們帶來(lái)許多不必要的麻煩,所以我們應(yīng)該關(guān)于網(wǎng)絡(luò)安全進(jìn)行能更多的探討和研究。

二、網(wǎng)絡(luò)安全問(wèn)題現(xiàn)狀分析

(一)網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)

計(jì)算機(jī)網(wǎng)絡(luò)所建立的信息通道,使全世界對(duì)信息的交流、共享更加方便、快捷,從而大大助推了經(jīng)濟(jì)的發(fā)展,但是隨之而來(lái)的問(wèn)題是網(wǎng)絡(luò)信息安全也面臨著威脅,網(wǎng)絡(luò)安全逐漸成為影響社會(huì)與經(jīng)濟(jì)正常發(fā)展的關(guān)鍵要素。

美國(guó)聯(lián)邦調(diào)查局公布的數(shù)字顯示,美國(guó)每年因網(wǎng)絡(luò)安全所造成的經(jīng)濟(jì)損失就高達(dá)75億美元,而全世界平均每20秒鐘就發(fā)生一起Internet計(jì)算機(jī)侵入事件。在我國(guó),由于黑客入侵、計(jì)算機(jī)病毒的原因造成的經(jīng)濟(jì)損失也是巨大的,正如CEAC主任高騏在接受采訪時(shí)說(shuō):“目前,我國(guó)的網(wǎng)絡(luò)系統(tǒng)還比較脆弱,需要構(gòu)筑我們自己的數(shù)字‘長(zhǎng)城’來(lái)保衛(wèi)網(wǎng)絡(luò)的安全。”[1]

(二)威脅網(wǎng)絡(luò)安全的方式

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的方式和手段也呈現(xiàn)出多樣化的特征。目前網(wǎng)絡(luò)中存在的安全威脅主要有以下幾種:

1、計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的,影響計(jì)算機(jī)正常使用并且能進(jìn)行擴(kuò)展的計(jì)算機(jī)指令或代碼。計(jì)算機(jī)病毒主要是通過(guò)復(fù)制、傳送數(shù)據(jù)包以及運(yùn)行程序等操作進(jìn)行傳播,在日常的生活中,硬盤、光盤和網(wǎng)絡(luò)等都是傳播計(jì)算機(jī)病毒的途徑。

2、木馬程序

木馬程序的全稱叫特洛伊木馬,是指潛伏在電腦中,受外部用戶控制以竊取本機(jī)信息或者控制權(quán)的程序,英文叫做“Trojan horse”。木馬程序的危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源,降低電腦效能,危害本機(jī)信息安全(盜取QQ帳號(hào)、游戲帳號(hào)甚至銀行帳號(hào)),將本機(jī)作為工具來(lái)攻擊其他設(shè)備等。

3、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊就是攻擊者采取辦法使合法用戶不能進(jìn)行正常的網(wǎng)絡(luò)服務(wù),阻止合法用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn),以實(shí)現(xiàn)其不可告人的目的。攻擊者進(jìn)行拒絕服務(wù)攻擊,實(shí)際上是要實(shí)現(xiàn)兩種效果:一是迫使服務(wù)器的緩沖區(qū)滿,不接收新的請(qǐng)求;二是使用IP欺騙,迫使服務(wù)器把合法用戶的連接復(fù)位,影響合法用戶的連接。

4、黑客攻擊

黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過(guò)程。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類:非破壞性攻擊一般是為了擾亂系統(tǒng)的運(yùn)行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)為目的。網(wǎng)絡(luò)黑客技術(shù)的發(fā)展已經(jīng)嚴(yán)重威脅網(wǎng)絡(luò)的安全。[2]

5、軟件漏洞

軟件開(kāi)發(fā)者開(kāi)發(fā)軟件時(shí)的疏忽,或者是編程語(yǔ)言的局限性,使其自身的設(shè)計(jì)和結(jié)構(gòu)始終會(huì)出現(xiàn)問(wèn)題,而這些漏洞會(huì)被計(jì)算機(jī)病毒和惡意程序所利用,這就使計(jì)算機(jī)處于非常危險(xiǎn)的境地,一旦連接入互聯(lián)網(wǎng),危險(xiǎn)就悄然而至。緩沖區(qū)溢出就是一種常見(jiàn)的軟件漏洞。

(三)影響網(wǎng)絡(luò)安全的因素

造成計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重的因素是多方面的,既有計(jì)算機(jī)系統(tǒng)自身的缺陷,也有我們?cè)谑褂煤途S護(hù)過(guò)程中存在的不足和疏忽。總結(jié)起來(lái),主要有如下因素:

1、網(wǎng)絡(luò)系統(tǒng)安全性差

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性差是由計(jì)算機(jī)網(wǎng)絡(luò)自身的特殊性所決定的,也是其無(wú)法擺脫的缺點(diǎn),這也決定了在網(wǎng)絡(luò)技術(shù)的發(fā)展中,網(wǎng)絡(luò)安全性未能得到相應(yīng)的提高和改善。怎樣在讓計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好更快發(fā)展的同時(shí)使其更加安全,是一個(gè)長(zhǎng)期困惑我們的難題,也是未來(lái)需要我們繼續(xù)探索的重要難題。

2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身的問(wèn)題

網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在問(wèn)題:

(1)由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性較差。正如網(wǎng)絡(luò)安全專家、CEAC首席講師周谷所說(shuō),“中國(guó)的網(wǎng)絡(luò)安全最大的隱患是因?yàn)橛?jì)算機(jī)系統(tǒng)有3個(gè)先天缺陷:使用外國(guó)的CPU芯片,使用外國(guó)的操作系統(tǒng)、數(shù)據(jù)庫(kù)和使用外國(guó)網(wǎng)管軟件。這就造成了我國(guó)的網(wǎng)絡(luò)很大程度上收到外國(guó)網(wǎng)絡(luò)的影響。

(2)網(wǎng)絡(luò)硬件存在缺陷。比如服務(wù)器和網(wǎng)卡,其設(shè)計(jì)欠缺周密,這些導(dǎo)致網(wǎng)絡(luò)的安全性能差。

3、網(wǎng)絡(luò)安全意識(shí)淡薄,安全措施缺乏

據(jù)調(diào)查,信息網(wǎng)絡(luò)用戶缺乏安全防范意識(shí)和防范知識(shí),管理人員缺乏培訓(xùn),缺少安全預(yù)警信息是信息網(wǎng)絡(luò)安全存在的主要問(wèn)題。盡管大多數(shù)用戶都使用了防火墻和防病毒產(chǎn)品,但其他類型安全產(chǎn)品的使用率幾乎都低于20%。許多站點(diǎn)在防火墻配置上無(wú)意中擴(kuò)大訪問(wèn)權(quán)限,卻忽視了這些權(quán)限可能會(huì)被某些人員濫用。管理制度不健全,網(wǎng)絡(luò)的管理和維護(hù)也不到位,也造成了網(wǎng)絡(luò)安全問(wèn)題的嚴(yán)重化。

三、提高網(wǎng)絡(luò)安全的策略

(一)提高安全防范意識(shí)

多數(shù)網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有直接關(guān)系,所以較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速,網(wǎng)絡(luò)安全事故頻繁發(fā)生給我們的經(jīng)濟(jì)以及社會(huì)各方面造成巨大損失,引起人們對(duì)網(wǎng)絡(luò)安全的極大關(guān)注。因而,從思想上提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重要性的認(rèn)識(shí),增強(qiáng)內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識(shí),是網(wǎng)絡(luò)安全工作的第一任務(wù)。

(二)嚴(yán)格網(wǎng)絡(luò)管理

并不是每一個(gè)網(wǎng)站都是安全的,但是需要提出的是,現(xiàn)在相當(dāng)一部分用戶在積極享用網(wǎng)絡(luò)服務(wù)的時(shí)候,只注重使用方便,卻忽視了安全問(wèn)題,這種做法將會(huì)帶來(lái)嚴(yán)重的后果。目前我們搞好網(wǎng)絡(luò)安全的重點(diǎn),首先是要嚴(yán)格落實(shí)平時(shí)的網(wǎng)絡(luò)管理,將日常網(wǎng)絡(luò)管理落實(shí)到每一個(gè)細(xì)節(jié)當(dāng)中;其次,還要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作崗位的人員管理,對(duì)他們進(jìn)行深入的網(wǎng)絡(luò)安全教育和相關(guān)法律學(xué)習(xí),并經(jīng)常進(jìn)行檢查和組織學(xué)習(xí);此外,還要盡快建立反擊網(wǎng)絡(luò)病毒和反擊黑客的應(yīng)急部門,培養(yǎng)一批掌握相關(guān)知識(shí)和技術(shù)的人才。

(三)積極采取防范措施

1、網(wǎng)絡(luò)防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種網(wǎng)絡(luò)安全保護(hù)手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問(wèn)控制尺度,通過(guò)控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過(guò)檢查,從而防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部資源,以達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境和設(shè)備之目的。雖然防火墻也有一些不足之處,但它是當(dāng)前保護(hù)網(wǎng)絡(luò)免受襲擊的有效手段,對(duì)保障網(wǎng)絡(luò)安全起到很大的作用。[3]

2、安全加密技術(shù)

安全加密技術(shù)是利用技術(shù)手段將重要的數(shù)據(jù)進(jìn)行加密傳送,在到達(dá)終點(diǎn)后再對(duì)其進(jìn)行解密,這是最常用的安全保密手段,也是電子商務(wù)采取的主要安全保密措施。加密技術(shù)的出現(xiàn)使基于Internet上的電子交易系統(tǒng)成為了可能,為全球電子商務(wù)提供了保證,無(wú)論是對(duì)稱加密還是非對(duì)稱加密技術(shù)都對(duì)維護(hù)電子交易的安全發(fā)揮了很大作用,因而仍是當(dāng)前電子交易安全措施的主流。[4]未來(lái),我們也應(yīng)對(duì)此進(jìn)行改進(jìn),使其更加完善,發(fā)揮更強(qiáng)的功效。

四、結(jié)語(yǔ)

隨著社會(huì)和經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)安全會(huì)顯得更加重要,必將引起我們更多的關(guān)注。然而,網(wǎng)絡(luò)安全是一個(gè)涉及科技、法律等諸方面的多學(xué)科話題。因此,要達(dá)到充分維護(hù)網(wǎng)絡(luò)安全的目的,必須對(duì)其進(jìn)行長(zhǎng)期而深入的研究,從多處著手,建立一個(gè)完善而又科學(xué)的網(wǎng)絡(luò)安全維護(hù)體系,采取積極有效的措施,并嚴(yán)格執(zhí)行各項(xiàng)安全策略,建立安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,為社會(huì)和經(jīng)濟(jì)的長(zhǎng)足進(jìn)步提供支持。

參考文獻(xiàn):

\[1\]余志松.淺談網(wǎng)絡(luò)安全的技術(shù)控制\[J\].科技資訊,2007,(6):6-7.

\[2\]王淑琴,海麗軍.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討\[J\].內(nèi)蒙古科技與經(jīng)濟(jì),2007,(10):3-5.