網絡安全研究現狀匯總十篇
時間:2023-06-05 15:33:47
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡安全研究現狀范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TP
文獻標識碼:A
文章編號:1672-3198(2010)09-0283-01
1 計算機網絡安全的概念
國際標準化組織將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。”上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容。其邏輯安全的內容可理解為人們常說的信息安全,是指對信息的保密性、完整性和可用性的保護;而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
2 計算機網絡安全的現狀
目前計算機網絡面臨著各式各樣的安全隱患,如:操作系統的漏洞、病毒的攻擊、解密攻擊等,都給用戶帶來了巨大的安全威脅。在Internet網絡上,因互聯網本身沒有時空和地域的限制,每當一種攻擊出現時,便能在很短的時間內傳遍整個網絡,這些攻擊手段利用網絡和系統的漏洞進行攻擊從而導致計算機網絡和系統的癱瘓。
3 計算機網絡安全的防范措施
安全的計算機網絡環境可以為計算機信息的獲取、傳輸、處理、利用和共享提供一個高效快捷、安全的通信環境和傳輸通道。網絡安全技術隨著人們網絡實踐的發展,其涉及的技術面非常廣,主要有入侵檢測、安全加密、網絡防火墻、認證和防病毒技術等。
3.1 入侵檢測技術
入侵檢測系統是從多種計算機系統以及網絡系統中收集信息,再通過這些信息分析入侵特征的網絡安全系統。入侵檢測技術是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和錯誤操作的實時保護,在網絡系統收到危害之前攔截相應入侵。在計算機網絡安全防范上主要通過以下四種途徑:一是對用戶及系統活動進行監視,及時檢測非法用戶和合法用戶的越權操作,將潛在的安全隱患顯性化;二是通過對已知的危險進攻活動模式進行提示并顯示相關預警;三是及時檢測系統配置的安全性以及是否存在安全漏洞;四是對異常行為進行統計分析,識別攻擊類型,并對重要系統和數據進行安全性評估。
3.2 漏洞掃描系統
系統漏洞是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤,這個缺陷或錯誤可以被不法者或者電腦黑客利用,通過植入木馬、病毒等方式來攻擊或控制整個電腦,從而竊取電腦中的重要資料和信息,甚至破壞系統。因此,一個實用的方法是,建立比較容易實現的安全系統,同時按照一定的安全策略建立相應的安全輔助系統,漏洞掃描器就是這樣一類系統。就目前系統的安全狀況而言,系統中存在著一定的漏洞,因此也就存在著潛在的安全威脅,但是,如果我們能夠根據具體的應用環境,盡可能早地通過網絡掃描來發現這些漏洞,并及時采取適當的處理措施進行修補,就可以有效地阻止入侵事件的發生。
3.3 VLAN(虛擬局域網)技術
選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡的物理拓撲結構基礎上建立一個邏輯網絡,它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網,劃分的依據可以是設備所連端口、用戶節點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴,還可利用MAC層的數據包過濾技術,對安全性要求高的VLAN端口實施MAC幀過濾。
3.4 網絡分段
企業網大多采用以廣播為基礎的以太網,任何兩個節點之間的通信數據包,可以被處在同一以太網上的任何一個節點的網卡所截取。因此,黑客只要接入以太網上的任一節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息。網絡分段就是將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。
3.5 防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。任何企業安全策略的一個主要部分都是實現和維護防火墻,因此防火墻在網絡安全的實現當中扮演著重要的角色。防火墻通常位于企業網絡的邊緣,這使得內部網絡與Internet之間或者與其他外部網絡互相隔離,并限制網絡互訪從而保護企業內部網絡。
4 結束語
網絡安全是一個系統性的問題,它不僅依靠技術來實現,還要有合理的安全管理策略。我們應該結合實際環境,綜合考慮安全因素來制定具體、合理的防范措施。同時將各種技術綜合起來靈活運用,提高工作人員的專業素質,才可能形成一個安全、高效的網絡系統。
參考文獻
篇(2)
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)20-0090-02
現代社會的不斷進步發展,工作生活節奏速度快,計算機網絡已成為行業領域、個人生活交際等必不可少的工具和媒介,但計算機網絡技術更新、升級速度快,而每個計算機的操作系統都存在著不同程度性的漏洞或缺陷,這就給黑客、惡意破壞者等人群對企業單位以及個人用戶的計算機以及網絡信息安全造成了威脅和危害,因此需要不斷的總結和研究網絡計算機存在的安全問題,以便更好地促進計算機網絡的良性發展。
1 計算機網絡安全的基本含義及特點
計算機網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
計算機網絡安全須滿足以下5個基本特點。
1)保密性是指,在未經用戶授權的情況下,個人信息不會被泄露,亦不會被其他非授權用戶、實體所利用。
2)完整性是指,任何已存儲或正傳輸的信息數據不會被未經授權者進行修改、破壞或刪除等,即,數據信息特性不會改變。
3)可用性是指,信息資源數據可被經授權的實體按照其需求進行訪問和使用的特性。即對所需信息是否能夠進行存取。
4)可控性是指,對網絡信息和內容的傳播都有著一定的可控制、可限制能力。
5)可審查性是指,對出現后的問題的審查提供了具體依據和手段。
2 計算機網絡安全問題的現狀
2.1 對基本的計算機網絡知識普遍欠缺,安全意識缺乏
在聯網狀態下,我國大多用戶在計算機的一些軟件的使用需要提供相應的賬號密碼等信息資源,又或者有些網頁存在著木馬,而由于用戶網絡知識和防范意識的欠缺,而有意無意的將個人相關信息進行了輸入,致使信息被竊取或在共享狀態下被他人使用,從而帶來網絡安全上的危害。
2.2 計算機通過網絡共享問題
計算機網絡的信息來源有著多元化的共享渠道,且開放對用戶不受限,這給網絡入侵者入侵和破壞,竊取信息、病毒擴散提供了路徑渠道和方便。網絡入侵者利用通過終端、服務器、網絡結點接口等進行非法的瀏覽、修改、或者通過借助用戶的硬件、軟件和數據等進行信息竊取或泄漏等。
2.3 計算機操作系統問題
任何的計算機操作系統是計算機的內部核心部件,但都非“銅墻鐵壁、鐵板一塊”,都存在著不同程度的缺陷和漏洞,因此,操作系統直接決定著計算機的運行和安全指數。目前我國大多數的用戶都用組裝機,系統極大部分都是微軟的windows系統,但有絕大部分是非正版軟件,加上軟件與硬件配置不相宜,導致計算機在網絡狀態下的安全防范性低,甚至是D級——操作系統毫無防范性。
2.4 網絡上的病毒入侵
網絡計算機中的病毒入侵是人為被編制的帶有目的性的攻擊程序,它具有寄生性、觸發性、隱蔽性、破壞性、傳染性等基本特點,對用戶的計算機硬件功能或軟件、數據等進行破壞,對一些程序或指令進行重復快速地連續復制影響,計算機的正常運行和使用,這些都是日常使用中經常存在和發生的問題。
2.5 計算機防火墻安全系統也非“無懈可擊”
計算機防火墻是一種由軟件系統和硬件設備組成的、內部網絡與外部網絡、公共網絡與專用網絡界面建立起的隔離屏障,是一種隔離技術,目的是為了最大限度化阻止黑客的攻擊,保護自己的信息。但如果計算機的配置不當,就很容易出現安全漏洞,導致防火墻功能的失效,無可避免的帶來計算機被攻擊的可能。
3 計算機網絡安全防護的對策研究
3.1 對計算機網絡安全的管理制度上加強建設與完善
計算機網絡以及信息安全,需要運用完善有一定可操作性的運行管理機制來對系統管理員以及用戶的行為進行有效的規范和約束。完善有效的管理機制有利于管理員基本職業道德操守與用戶的基本素質的規范和形成,促使其養成對重要數據備份,規范操作、使用網絡的良好意識和習慣。從長期來看,對計算機網絡安全的管理機制和良好使用計算機習慣形成有積極的重要意義。
3.2 對網絡訪問進行合理的規范和科學有效的管控
對計算機以及信息構成安全威脅的原因是來自于網絡的訪問,因此,加大對用戶訪問計算機網絡使用的合理規范,通過網絡訪問權限管控、入網訪問管控、屬性管控和目錄管控等多種技術手段限制管控和其自身意識,可以有效的減少信息安全危險和信息被竊取盜用的可能。
3.3 養成對重要數據信息備份的習慣,做好數據庫的維護
計算機的數據庫維護需要計算機管理員養成良好的職業素質習慣,通過數據庫信息備份、備份增額以及備份事務日志的方式,及時的對數據庫資源信息進行網絡備份,防止和避免因計算機故障等原因導致重要數據和資料的不明消失,以更好的降低可能出現的損失。
3.4 加強計算機網絡的安全技術研究,推廣密碼技術
加強諸如計算機系統軟件升級漏洞補丁、網絡和系統防火墻、入侵檢測體系、殺毒軟件身份認證、密碼簽認以及計算機系統內核等計算機安全技術方面的研發,實現對計算機網絡安全的全方位、最大化的對計算機網絡以及信息的保護,保證計算機安全。
3.5 加強對垃圾郵件的管理和處置
當前,計算機網絡中的垃圾郵件是威脅計算機網絡安全的另一大全球性公害。為此,我們應當養成管理和處置垃圾郵件的習慣,學會如何更好地對自己的郵件地址進行保護,減少郵件地址在網上的隨意登陸和使用。其次改變固有使用網路登錄郵箱的不安全習慣,充分學會使用Outlook Express和Foxmail中的郵件管理功能,通過設置,對垃圾郵件能夠起到很好地過濾和阻攔的目的。現在的郵箱經過設置都具備收到郵件進行自動回復和轉發等功能,但應慎用,以避免給垃圾郵件的傳播以可乘之機。另外,需要提高警惕,謹慎對可疑或不明郵件的處理,不要輕易打開、下載,更不要在不明情況下進行郵件回復。
綜上所述,計算機網絡安全技術伴隨經濟和科技發展而面臨更加嚴峻的考驗與挑戰,是一個綜合而復雜性的系統工程,要實現網絡安全就必須就需要堅持思想和技術的與時俱進,不斷地提高計算機及網絡安全技術的多方面建設與研發,降低和減少外來危害,確保計算機網絡系統的高效運行,使計算機網絡在未來為人們的生產生活發揮更加有力的作用。
篇(3)
隨著計算機進入信息化時代,計算機已普及到大眾生活之中,但計算機網絡在安全方面也受到了前所未有的威脅,隱患無處不有,黑客防不勝防。對計算機信息網絡安全存在的問題。
本文將進行深入研究,并提出相應的安全防范措施。
1 計算機網絡安全如何定義
計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。物理安全跟邏輯安全是計算機網絡安全的兩個重要方面。物理安全指的是系統設備以及與其相關的設施受到物理保護,避免被丟失被破壞等。羅輯安全從整體上可以概括為信息的完整性、信息保密性以及信息的可用性。
2 計算機網絡存在的危險因素
對計算機信息構成威脅的因素很多,包括人為的因素、自然的因素和偶發的因素。其中人為因素是對計算機信息網絡安全威脅最大的因素。人為因素是指一些不法之徒利用計算機網絡存在的漏洞,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒、或者盜用計算機系統資源。影響計算機網絡不安全的因素主要指的是以下幾個方面:
1) 計算機網絡的脆弱性
網絡是國際化的,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客;網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面,所以,網絡的安全面臨著四面八方的挑戰。
2)操作系統存在的安全隱患
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了最主要的管理功能,用來管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計不全面而留下的破綻,都給網絡安全留下隱患。
3)內在存儲的安全隱患
數據庫設計初衷是方便信息存儲、利用和管理,但在安全方面考慮不周全。對于數據庫的安全,說的是要保證數據的安全可靠和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
4) 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,難以防范網絡內部的攻擊和黑客病毒的侵犯。我們并不能指望防火墻靠自身就能夠保障計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止來自內部的攻擊,它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,一些破解的方法也使得防火墻存在一定的局限性。
5) 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如設備的機能失常、電源故障、軟件開發過程中留下的某些漏洞等,也給計算機網絡留下嚴重隱患。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網絡安全的應對措施
1) 技術層面
對于技術方面,計算機網絡安全技術主要有實時監測技術、實時掃描技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。我們在技術層面可以采取以下對策: 建立安全管理制度, 網絡訪問控制, 數據庫的備份與恢復, 應用密碼技術, 切斷傳播途徑,提高網絡反病毒能力, 研發并完善高安全的操作系統。
2) 管理層面
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理制度。只有將兩者緊密結合,才能使計算機網絡安全隱患盡量減少。
計算機網絡的安全管理,包括建立相應的安全管理機構、對計算機用戶的安全教育、不斷完善和加強計算機的管理功能、重視計算機及網絡的立法和加強執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是必不可少的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3) 物理安全層面對策
要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:計算機系統的環境條件,機房場地環境的選擇,機房的安全防護。
結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將各項技術綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們一定要做到安全技術必須結合安全措施,管理和技術并重,加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
參考文獻:
篇(4)
安全性是影響無線傳感器網絡中網絡安全協議的重要因素,目前主要面臨以下問題:首先是傳感器在物理方面受到威脅。主要表現在節點容易被控制和破壞,導致節點失效,在部分情況下,節點被布置在較為危險的區域,安全性低,其抗破壞、抗毀損的能力尚未得到保障,從而導致傳感器的安全性受到威脅。其次是傳感器節點的資源高度受限。在無線傳感器網絡當中,傳感器節點在計算能力、CPU以及存儲資源等方面都受到了一定的約束和限制。再次,由于電源的有限性、分布式控制技術被采用,網絡主機安全性低,容易受到各種形式的網絡攻擊。
1.2SPINS方案的類型及其優劣勢
SPINS是一種通用的傳感器網絡安全協議,它兼顧了數據機密性、完整性以及可認證性,包括SNEP(SecureNetworkEn-cryptionProtocol)和TESLA(microTimedEfficientStreamingLoss2tolerantAuthenticationProtocol)。
1.2.1SNEP子協議
SNEP是傳感網絡加密協議,為節點到接收機之間的數據進行鑒權、加密以及刷新。其優點主要表現在以下方面:
(1)通信負擔較小,在每條信息后面只加了一些位的數據;
(2)盡管SNEP使用了計數方面的功能,但是避免了對這些值的傳輸,而是通過節點間的狀態進行檢驗;
(3)SNEP可以防止竊聽,在一定程度上保持了語義方面的安全性。在這一方面,它是通過在發送者和接收者之間共享計數器的方式實現的;
(4)它還具有數據認證、重放攻擊保護、低通信量等特點。
1.2.2TELSA子協議
TESLA(微型版本的Timed,Efficient,Streaming,Loss-tolerantAuthenticationProtocol),是提供認證的廣播認證協議,一方面,它通過輕量級加密服務,在廣播中延遲公布密鑰,很大程度上滿足了無線傳感網絡的安全需求,另一方面,包括了身份認證和報文認證兩個部分,身份認證確保報文認證的所聲明的源節點,而報文認證確保報文在傳輸中不會被篡改。
1.3密鑰管理的類型及其特點
作為WSN安全研究最基本的內容,有效的密鑰管理機制能夠提供安全可靠的保密通信,成為其他安全機制的基礎。其類型主要有以下幾個方面:
(1)對稱密鑰管理與非對稱密鑰管理。對稱密鑰管理也就是通信雙方使用相同的密鑰和加密算法進行數據的加密和解密工作,其密鑰長度相對較短,開銷也相對較小,對無線傳感器來說比較合適。而非對稱密鑰管理則在節點上擁有不同的加密和解密密鑰,其加密算法在計算意義上比較安全。
(2)分布式密鑰管理和層次式密鑰管理。在分布式密鑰管理中,節點具有相同的通信能力和計算能力。通過節點預分配的密鑰及其相互協作,可以完成節點密鑰的協商和更新,而密鑰的協商又通過相鄰節點的協作來完成,分布特性較好。在層次式密鑰管理當中,節點被劃分成若干簇,每一簇有一個能力相對較強的簇頭,通過簇頭可以完成普通節點的密鑰分配、協商和更新工作,層次式密鑰管理對普通節點的計算和存儲能力沒有過多要求,但一旦簇頭受損,嚴重的安全威脅就會隨之產生。
(3)靜態密鑰管理與動態密鑰管理。在靜態密鑰管理中,節點在部署前預分配一定數量的密鑰,部署后通過協商生成通信密鑰,通信密鑰在整個網絡運行期內不考慮密鑰更新和撤回。相對地,動態密鑰管理則對密鑰的更新和撤回進行考慮。
(4)除具有可用性、完整性、機密性、認證性等基本特征外,無線傳感器網絡中的密鑰管理還有以下一些優點與需求:首先是可擴展性,隨著節點規模的擴大,密鑰管理方案和協議必須能夠適應不同規模的無線傳感器網絡;其次是有效性,在網絡節點的存儲、處理和通信能力非常受限的情況必須充分考慮存儲復雜度、計算復雜度、通信復雜度等各方面的情況;再次是密鑰連接性與抗毀性,保持節點連接的暢通和安全信息方面的保護。然而,密鑰管理在某些方面也受到了一定的約束和限制,還有一定的優化空間,具體表現在:首先,節點資源將受到更加嚴格的限制,使得傳統的對節點計算、存儲和通信開銷較大的密鑰管理方案或協議的應用難以實現;其次,缺乏固定的基礎設施支持;再次,節點容易受損。容易受到物理損壞以及信息的干擾。
2針對無線傳感器網絡中網絡安全協議現狀的努力方向
2.1建立可信任的服務中心
針對現在安全可信度方面存在的問題,我們要在真實地址訪問技術難題上取得突破,在此基礎上,要設計和實現可信任的服務中心,包括以下三個方面,即網絡地址及其位置、網絡應用實體、身份以及應用,通過提高這些內容的真實可信度,直接解決一些偽造源地址的問題,實現互聯網流量追蹤、安全機制、網絡管理都變得更加容易便捷,從而實現基于源地址的計費、管理和測量,為安全服務和安全應用的設計提供支持。
2.2拓展安全自增強方式
首先要建立相當的安全防范措施,使用全局共享密鑰在鏈路層加密和鑒別,防止對外傳感器網絡路由協議的外部攻擊。其次,還要提高公鑰加密技術的可行性,采用為每個節點分配唯一的對稱密鑰的方式來避免生成和鑒定的數字簽名超過傳感器節點的能力范圍,這是防女巫攻擊的主要辦法之一。再次,針對HELLO泛洪攻擊,在使用鏈路傳輸信息進行有意義操作之前,在鏈路兩端進行驗證。另外,針對蟲洞和下水道攻擊的重要防范措施,就是地理位置路由協議。最后,還要建立多路徑及全局信息平衡機制,來保護大型傳感器網絡。
2.3優化密鑰預分配方案
最簡單的密鑰分配協議就是所有傳感器節點共享一個密鑰,但是如果一個節點被捕獲,安全性就完全被破壞。最安全的密鑰分配協議則是預先給每兩個節點分配一個對偶密鑰,然而網絡規模巨大,使得節點存儲器受到限制。另外,還有隨機分配協議等方案被提出來,但由于這些模型是否符合實際、是否實用等問題都有待進一步驗證,因此密鑰預分配方案都還需要進一步研究。需要我們按照符號約定、基本E-G協議、Q-composite、多路密鑰增強模式、隨機密鑰對模型、Blom密鑰預分配協議等方式,可以取得一定效果,由于篇幅所限,為不喧賓奪主,在此不一一詳細論述。
3無線傳感器網絡中網絡安全協議的發展趨勢
無線傳感器網絡的安全問題是目前受到關注最重要的方面。在不久的將來,無線傳感器網絡中網絡安全協議將呈現以下發展趨勢:
(1)無線傳感器網絡的應用更為普遍,網絡安全協議的建立與網絡安全的維護受重視程度日益加深。會有成千上萬的傳感器形成自組織的無線網絡。那么如何為這種無線傳感器網絡提供安全呢?與傳統的桌面計算機、服務器相比,解決這個問題并不容易。
篇(5)
計算機網絡的多樣性、終端分布不均勻性和網絡的開放性、互連性使聯入網絡的計算機系統很容易受到黑客、惡意軟件和非法授權的入侵和攻擊,信息系統中的存儲數據暴露無遺,從而使用戶信息資源的安全和保密受到嚴重威脅。目前互聯網使用TCP/IP協議的設計原則,只實現簡單的互聯功能,所有復雜的數據處理都留給終端承擔,這是互聯網成功的因素,但它也暴露出數據在網上傳輸的機密性受到威脅,任何人都可以通過監聽的方法去獲得經過自己網絡傳輸的數據。在目前不斷發生互聯網安全事故的時候,對互聯網的安全狀況進行研究與分析已迫在眉睫。
一、 國外企業信息安全現狀
調查顯示,歐美等國在網絡安全建設投入的資金占網絡建設資金總額的10%左右,而日韓兩國則是8%。從國際范圍來看,美國等西方國家網絡基礎設施的建設比中國完善,網絡安全建設的起步時間也比中國早,因此發生的網絡攻擊、盜竊和犯罪問題也比國內嚴重,這也致使這些國家的企業對網絡安全問題有更加全面的認識和足夠的重視,但縱觀全世界范圍,企業的網絡安全建設步伐仍然跟不上企業發展步伐和安全危害的升級速度。
國外信息安全現狀具有兩個特點:
(1)各行業的企業越來越認識到IT安全的重要性,并且意識到安全的必要性,并且把它作為企業的一項重要工作之一。
(2)企業對于網絡安全的資金投入與網絡建設的資金投入按比例增長,而且各項指標均明顯高于國內水平。
二、 國內企業網絡信息安全現狀分析
2005年全國各行業受眾對網絡安全技術的應用狀況數據顯示,在各類網絡安全技術使用中,“防火墻”的使用率最高(占76.5%),其次為“防病毒軟件”的應用(占53.1%)。2005年較2004年相比加大了其他網絡安全技術的投入,“物理隔離”、“路由器ACL”等技術已經得到了應用。防火墻的使用比例較高主要是因為它價格比較便宜、易安裝,并可在線升級等特點。值得注意的是,2005年企事業單位對“使用用戶名和密碼登陸系統”、“業務網和互聯網進行物理隔離”等措施非常重視。其他防范措施的使用也比2004年都提高了一定的比例,對網絡安全和信息的保護意識也越來越高。生物識別技術、虛擬專用網絡及數字簽名證書的使用率較低,有相當一部分人不清楚這些技術,還需要一些時間才能得到市場的認可。
根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。另外,企業經營者對于安全問題經常會抱有僥幸的心理,加上缺少專門的技術人員和專業指導,致使國內企業目前的網絡安全建設情況參差不齊,普遍處于不容樂觀的狀況。
三、 企業網絡信息系統安全對策分析
“三分技術,七分管理”是技術與管理策略在整個信息安全保障策略中各自重要性的體現,沒有完善的管理,技術就是再先進,也是無濟于事的。以往傳統的網絡安全解決方案是某一種信息安全產品的某一方面的應用方案,只能應對網絡中存在的某一方面的信息安全問題。中國企業網絡的信息安全建設中經常存在這樣一種不正常的現象,就是企業的整體安全意識普遍不強,信息安全措施單一,無法抵御綜合的安全攻擊。隨著上述網絡安全問題的日益突顯,國內網絡的安全需求也日益提高,這種單一的解決方案就成為了信息安全建設發展的瓶頸。因此應對企業網絡做到全方位的立體防護,立體化的解決方案才能真正解決企業網絡的安全問題,立體化是未來企業網絡安全解決方案的趨勢,而信息保障這一思想就是這一趨勢的體現。信息保障是最近幾年西方一些計算機科學及信息安全專家提出的與信息安全有關的新概念,也是信息安全領域一個最新的發展方向。
信息保障是信息安全發展的新階段,用保障(Assurance)來取代平時我們用的安全一詞,不僅僅是體現了信息安全理論發展到了一個新階段,更是信息安全理念的一種提升與轉變。人們開始認識到安全的概念已經不局限于信息的保護,人們需要的是對整個信息和信息系統的保護和防御,包括了對信息的保護、檢測、反應和恢復能力。為了保障信息安全,除了要進行信息的安全保護,還應該重視提高安全預警能力、系統的入侵檢測能力,系統的事件反應能力和系統遭到入侵引起破壞的快速恢復能力。區別于傳統的加密、身份認證、訪問控制、防火墻、安全路由等技術,信息保障強調信息系統整個生命周期的防御和恢復,同時安全問題的出現和解決方案也超越了純技術范疇。由此形成了包括預警、保護、檢測、反應和恢復五個環節的信息保障概念。
所以一個全方位的企業網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,增加了惡意攻擊的難度,并增加審核信息的數量,同時利用這些審核信息還可以跟蹤入侵者。
參考文獻:
[1]付正:安全――我們共同的責任[J].計算機世界,2006,(19)
篇(6)
1 概述
網絡辦公、視頻會議等已逐漸應用到企業辦公中,多數企業用戶已建立了完善的網絡辦公協同環境。計算機網絡給我們的生活帶來便捷的同時,也帶來了來自網絡安全的威脅,計算機網絡安全問題已關系到我們的工作質量、工作效率和個人信息的安全。網絡安全維護已成為信息化建設的重點研究問題。
2 計算機網絡安全現狀分析
計算機病毒具有破壞性、傳染性、潛伏性和隱蔽性的特點,傳播方式多樣、傳播速度快,可以隱藏在文件或是程序代碼中伺機進行復制和發作。由于計算機網絡組織形式多樣、終端分布廣以及網絡的開放性,其很容易遭到外部攻擊。黑客會通過系統漏洞侵入到網絡中對計算機系統進行攻擊,竊取或破壞數據,甚至使整個網絡系統癱瘓。
2.1 黑客攻擊
計算機安全隱患中另一個主要威脅是黑客攻擊。黑客利用系統或軟件中存在的漏洞進入到用戶計算機系統中,對用戶計算機進行操作,損壞、更改或泄露用戶的數據,或利用用戶的計算機進行非法操作,危害性極大。黑客攻擊分為網絡攻擊和網絡偵查,網絡攻擊通常是以入侵用戶計算機系統、竊取用戶機密數據或是破壞系統數據為目的。
2.2 用戶安全意識不強
在計算機的使用過程中,用戶安全意識薄弱是造成網絡安全問題的一個重要因素。用戶未對機密文件加密,對他人泄露操作口令或不設置操作口令,或是隨意泄露網絡賬號等信息,共享文件,啟用遠程桌面等,這些行為都埋下了網絡安全隱患,為攻擊者提供了便利條件。隨意打開未知文件或是網站、未經殺毒就直接打開移動存儲設備等操作行為都有可能陷入攻擊者的陷阱之中。
2.3 安全策略配置不當
為了提升計算機網絡的安全性,大多數企業都配備了防火墻等安全產品。只有結合各個企業的具體情況進行有效的安全策略設置,才能充分發揮安全設備的防護作用。而在實際工作中,不乏有些計算機安全管理人員未能對此有足夠的重視,忽視了一些安全策略的設置,造成了網絡安全隱患的存在。
3 計算機網絡安全改進措施
3.1 網絡物理安全
在整個網絡物理安全控制過程中,機房建設是重點。機房的建設要符合安全可靠、應用靈活、管理科學等要求,要重視供配電、安全防范、空氣凈化、防靜電、防磁、防水防潮、防雷、防火等多方面的安全設施。在改善設備運行環境的同時也要加強計算機及網絡設備的維護,對網絡設備和計算機進行定期檢修和維護,并做好相關記錄。
3.2 防火墻技術
防火墻技術作為企業內部與外部網絡的第一道安全屏障,最先受到人們的重視。防火墻技術能有效提升內部網絡的安全性,通過隔離、過濾、封鎖等技術阻止非法用戶對內部數據的訪問,保護企業信息資源,降低服務風險。通過配置防火墻的安全方案能將所有安全軟件配置在防火墻上,通過內外部的網絡規劃可實現對內部重點網絡區域的隔離,避免網絡敏感區域對全局網絡安全問題的影響。根據防火墻提供的服務和安全等級要求分為多種結構,常見的有:包過濾型防火墻、雙宿主主機防火墻、屏蔽主機防火墻、屏蔽子網防火墻。
3.3 加密技術
在當下計算機網絡安全現狀中,加密技術是保障信息安全傳遞和交流的基礎技術,對網絡安全起到了決定性的作用。加密技術的應用主要包含以下幾個方面:
3.3.1 存儲加密技術和傳輸加密技術
存儲加密技術分為密文存儲和存取控制,目的是為了防止數據在存儲過程中泄漏。主要通過加密算法轉換、附加密碼加密、加密模塊等方式實現,存取控制主要通過審核用戶資格和限制用戶權限,識別用戶操作是否合法,防止合法用戶越權存取數據,阻止非法用戶存取信息。傳輸加密技術通過線路和兩端加密兩種方式,對傳輸過程中的數據進行加密,保證傳輸過程中數據的完整和安全性。
3.3.2 密鑰管理加密技術和確認加密技術
密鑰管理加密技術的應用是為了方便用戶使用數據,數據加密多表現為密鑰的應用,密鑰的管理就顯得尤為重要,合理的密鑰管理技術方案要求能保證合法用戶的權限。密鑰的媒介主要有磁卡、磁帶、磁盤、半導體存儲器。密鑰的管理技術包含密鑰的生成、密鑰的分配、密鑰的保存、密鑰的更換以及密鑰的銷毀等環節上的保密措施。網絡信息的加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、纂改和假冒。
3.3.3 消息摘要和完整性鑒別技術
消息摘要是由一個單向Hash加密函數對消息作用而產生的。消息發送者使用個人的私有密鑰摘要,消息摘要的接收者可以通過密鑰解密確認消息的發送者,如果消息在發送途中被改變,接收者通過分析新摘要和原摘要的區別來確認消息是否已被改變,消息摘要保證了消息的完整性。完整性鑒別技術包含口令、密鑰、身份等幾項的鑒別,通常為了保密系統通過對比驗證對象的輸入的特征值預先設定的參數,實現信息的加密作用和保證數據的安全性。
3.4 提高網絡管理員及用戶的安全意識
網絡管理員和用戶的安全意識直接影響到對網絡系統安全問題的控制。要求提高網絡管理人員和用戶的安全意識,加強管理人員的職業道德,樹立良好的責任感,促進網路安全體制的建立和執行。
4 計算機網絡安全設計策略
4.1 建立信任體系
4.1.1 證書管理系統采用基于國際標準PKI技術開發的證書和密鑰管理系統,具有符合標準、開放、安全性高、功能全面、工組流程清晰、配置靈活等特點,且提供了與其它PKI/CA體系的接口,易于擴展。
4.1.2 目錄服務器集中存儲用戶的身份信息、服務數據、訪問策略和證書等,是整個方案設計的基石,是應用層訪問控制的基礎,是用戶管理的核心。系統中設置四個目錄服務器,內部兩個作為主目錄服務器,包含所有信息記錄,另外兩個相互復制來保持其含有最新數據,保證任何一個服務器發生故障都不會造成信息的損失。
4.1.3 認證服務器的主要功能是認證服務和授權策略管理,保證商業信息的安全傳輸。用戶認證/授權管理平臺實現了統一的用戶身份管理的功能。采用集中的策略管理、單點訪問控制、數字證書、令牌卡等方式增強應用程序和數據的安全性,提高用戶效率,減少系統維護工作量,提高運行效率。
4.2 網絡邊界保護策略
為了滿足網絡敏感信息系統的安全需求,采用密碼技術將企業核心業務網絡區域與外部網絡進行隔離,確保內部信息系統的安全性。
4.2.1 以密碼技術為基礎的網絡隔離系統是由外部訪問控制服務器、安全隔離與信息交換設備和內部訪問控制服務器組成的具有層次結構的系統,如圖1所示。該系統控制機制包含內外網、可信的數據交換、基于PKI/CA的身份認證與授權訪問等,并采用反向功能作為應用網關。系統配備病毒網關和內容過濾機制,起到凈化數據、控制消息類攻擊的作用。
4.2.2 以機制為基礎的訪問控制。針對企業安全層次的需求,對不同安全級別的資源進行多層次、多點訪問控制。系統中的服務器包括位于外網安全平臺的反向、位于內網安全平臺的正向、位于內網的應用和位于內外網中的安全。優化后安全網絡系統結構圖如圖2所示。
4.3 局域網計算機網絡安全策略
4.3.1 病毒防護。計算機病毒對網絡安全的威脅越來越嚴重,現在有效的防御措施就是在自己的pc上安裝殺毒軟件,并及時對操作系統安裝補丁。但是這種防御措施并不能在企業網絡管理中達到令人滿意的效果。而在企業網絡邊緣配置網關過濾產品,能在確保原有系統的穩定性的同時,效率上也遠遠高于在內部各個機器進行病毒防護和查殺。
4.3.2 網絡系統安全
①內外網的隔離與訪問控制。訪問控制主要通過制定嚴格的管理制度、配備相應的安全設備來實現。通過設置防火墻來實現內外網的隔離與訪問控制是最主要、最有效的措施之一。
②內部子網不同安全域的隔離和訪問控制。主要通過VLAN技術實現內部子網的物理隔離。在交換機上劃分VLAN可以將整個網絡劃分為幾個不同的廣播域,實現內部網段的物理隔離。
③網絡安全檢測。網絡系統的安全性取決于網絡系統中最薄弱的環節。如何及時發現網絡中的薄弱環節,最大限度的保證網絡系統的安全,最有效的方式是定期對網絡系統進行安全檢測和分析,及時發現并修正系統漏洞。
5小結
計算機網絡安全管理是一個涉及范圍比較廣、影響比較大的復雜的管理系統,需要多方面的配合。管理制度應注意以下幾項內容,確定安全管理等級,明確安全管理范圍,制定網絡操作規程,規定人員進入機房權限,對網絡系統設備的維護和檢修進行記錄,制定嚴格的防病毒管理制度,實行網絡安全責任制,配備網絡安全應急措施等,做到預防、監控、修復相結合,確保相關制度和規定的落實,確保計算機網絡安全運行。
參考文獻:
篇(7)
現在,計算機通信網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。在網絡廣泛使用的今天,我們更應該了解網絡安全,做好防范措施,做好網絡信息的保密性、完整性和可用性。
一、網絡安全的含義及特征
(一) 含義。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
(二)網絡安全應具有以下五個方面的特征。
保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
可控性:對信息的傳播及內容具有控制能力。
可審查性:出現的安全問題時提供依據與手段
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。
互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。總之,安全問題已經擺在了非常重要的位置上,網絡安全如果不加以防范,會嚴重地影響到網絡的應用。
(二)網絡安全面臨的威脅。
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網絡入侵事件都是因為安全措施不完善,沒有及時補上系統漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統,后果不堪設想。
三、計算機網絡安全的對策措施
篇(8)
一、引言
局域網在為政企單位提供強大信息服務的同時,也潛在帶來了許多的安全威脅,許多黑客利用病毒、木馬等植入到局域網中,盜取政企單位有價值的信息,隨著局域網覆蓋范圍的增大,造成的損失也越來越嚴重[1]。本文詳細地分析了局域網安全管理面臨的現狀,同時提出構建一個多層次的防御系統,從局域網接入口、服務器等多個方面進行安全防御,提高局域網的安全性。
二、新時期局域網網絡安全管理現狀分析
目前,隨著金融銀行、黨政機構、生產制造、電子商務等行業信息化的發展和普及,許多政企單位開發了局域網,局域網運行的機密信息也越來越多,比如銀行局域網內部覆蓋了用戶賬戶信息、金錢信息等,這些信息都是關系到國家安定、居民生活的數據,一旦金融銀行局域網被黑客、病毒或木馬攻擊,將會造成金融市場的不穩定[2]。因此,局域網安全管理就愈發顯得重要。本文通過對國內外互聯網安全攻擊威脅文獻資源、公司報告、國家政策進行研究和總結發現,局域網安全攻擊呈現出許多新型特點,比如攻擊渠道多樣化、隱藏周期長期化、傳輸速度快速化和覆蓋范圍擴大化等,詳細描述如下:
2.1攻擊渠道多樣化
目前,局域網應用系統接入的技術越來越多,比如ONT、ONU、OLT、基站、AP、WiFi設備、無線路由器等,不同局域網設備的開發技術、系統架構集成在一起,容易導致局域網應用系統存在各類型漏洞,安全威脅攻擊局域網的渠道也越來越多。
2.2隱藏周期長期化
目前,許多病毒和木馬在攻擊局域網時已經不再采用原來的策略,而是偽裝成應用程序嵌入到局域網服務器中,進行長期的隱藏,并伺機破壞互聯網應用系統。
2.3威脅范圍擴大化
局域網接入用戶、服務器、應用軟件資源的增多,一旦某一個系統受到病毒或木馬感染,迅速的感染局域網內其他的服務器,爆發局域網安全事故,為網絡帶來嚴重的災難,人們的財產安全遭受嚴重損失。
2.4傳輸速度快速化
局域網組建時采用了高速的光纖通信技術,數據傳輸的速度已經達到千兆網、萬兆網時代,因此病毒和木馬傳輸速度更快,局域網防御面對更加嚴峻的形勢。
三、新時期局域網網絡安全防御技術研究
新時期局域網安全防御技術除了采用防火墻、安全控制列表等傳統的防御技術,同時還有引入更加先進的入侵檢測技術、深度包過濾技術、狀態檢測技術,形成一個多層次、動態性、主動性的安全防御系統[3]。
3.1局域網接入采用入侵檢測和深度包過濾技術
局域網接入時,采用先進的入侵檢測技術防御病毒和木馬。入侵檢測技術可以動態實時地采集、分析互聯網應用系統中的流量信息,發現系統中是否存在不正常的數據,從數據中發現病毒、木馬和黑客攻擊的特征,進而可以及時的啟動防御系統。深度包過濾使用硬件快速地采集互聯網應用系統中數據流量包,然后針對包頭、包內數據進行分析、識別和處理,及時的發現不正常的數據包。
具體地,深度包過濾可以深入分析互聯網應用系統承載網絡中數據發送的端口號、IP地址、通信協議類型、TCP標志位等信息,可以從根本上穿透網絡協議內容,分析數據包內的所有信息,完成信息過濾需求,從而發現病毒、木馬等不安全信息。狀態檢測和深度包過濾可以集成在一起完成互聯網系統接入網安全防御功能,進一步提高互聯網系統的使用。
3.2服務器采用實時狀態檢測技術
局域網服務器是重要的信息載體,狀態檢測技術可以實時的掃描局域網所有設備、應用軟件運行狀況,從而可以感知這些網絡組件受到的威脅程度,確定各個動態的監測表項是否正常。
四、結束語
隨著互聯網接入和傳輸技術的提升,局域網類型也迅速更多,包括車聯網、物聯網等,因此局域網面臨的安全威脅更加嚴重,安全防御是一個動態的、持續改進的系統,需要根據局域網發展需求采用更加先進的防御技術,構建縱深化和主動性的防御系統,提高局域網正常運行能力。
參 考 文 獻
篇(9)
中圖分類號:G64 文獻識別碼:A 文章編號:1001-828X(2015)017-0000-02
信息化時代造就了網絡經濟的蓬勃發展,其具備的直接性、邊際效益遞增性、可持續性等特點直接促進了新型經濟關系與經濟形態的發展。但是由于網絡經濟是依托計算機網絡而誕生和發展起來的,計算機網絡天生具備的安全缺陷使得網絡經濟在這一核心媒介下面臨嚴重的安全威脅。網絡經濟信息安全已經成為阻礙網絡經濟繁榮發展的一大屏障,通過技術層面、輿論層面乃至精神層面的措施保障網絡經濟信息安全亟待落實。
一、網絡經濟安全的內涵與現狀
(一)網絡經濟安全的內涵與范疇
網絡經濟安全是維護網絡經濟平穩健康運行的一系列安全措施集合及其狀態。從內容上看,網絡經濟安全是兩種安全的有機結合:網絡安全與經濟安全。網絡安全是指在兩個實體之間保證信息交流以及通信的安全可靠,滿足計算機網絡對信息安全的可用性、完整性、保密性、真實性、實用性和可維護性等的要求。經濟安全則是基于基本經濟運行規律和守則,保證經濟行為的合法性與合理性。經濟安全是核心,網絡安全是保障,兩者在網絡經濟發展的進程中不斷融合,形成了具有獨特特性的經濟形態安全概念。從范疇上看,網絡經濟安全包含多個層面的安全:如國家網絡經濟安全與區域網絡經濟安全、基于全產業鏈的網絡經濟安全與企業網絡經濟安全、電子商務經濟與網絡廣告經濟、網絡經濟從業安全與網絡經濟支持安全、網絡金融安全與網絡財稅安全等。不同范疇的網絡經濟安全擁有不同的安全措施體系與安全理念,但核心思想都是維護網絡經濟的整體秩序與環境。
(二)我國網絡經濟安全的現狀
伴隨著實體經濟的發展,網絡經濟的規模與質量也逐年提升。中國網民的規模世界第一、國家域名注冊量世界第一、網絡購物應用位居中國十大網絡應用之一、電子商務已經深入到每個人的日常生活之中……種種表現都預示著網絡經濟繁榮的成果與勢頭。但是在繁榮的背后,因為安全措施的不到位、安全觀念的落后、安全機制的缺失所導致的網絡經濟安全缺少保障的案例時有發生。盡管部分企業針對資金安全、信息安全等采取了較好的安全措施,在硬件配置、軟件開發、信息傳遞等方面提供了較好的安全保障,但廣大的中小企業在安全領域的忽視與不作為,以及日趨惡化的網絡總體環境卻掩蓋不了網絡安全形勢的嚴峻。資金流失、信息盜取等不同形式的網絡經濟犯罪行為層出不窮,嚴重威脅著從企業到群眾,從國家到區域的網絡經濟安全。
具體而言,我國網絡經濟安全還存在以下幾個問題:一是缺少頂層設計與系統規劃的意識,網絡安全缺乏整體和高層的戰略目標、戰略重點、戰略舉措的規劃,這就導致網絡經濟安全無法上升到國家戰略層面的安排和構想;二是安全產品和設備的技術不過硬。這是網絡經濟安全犯罪高發的技術層面原因,也是直接影響網絡經濟健康可持續發展的關鍵要素。這與國家整體安全技術研發水平較低和人才培養機制不健全有著緊密的聯系;三是經濟信息保密程度不夠或法律層面界定不清。這和問題背后也隱含著另外兩個更重要的問題:即公眾網絡安全意識不夠,以及網絡安全法律不健全。四是網絡安全產業鏈整體互動不健康。目前網絡經濟及其安全各個環節還缺少良性互動,上下游企業合作松散,缺乏規范的約束手段,既影響了各自和整體效應,也使網絡經濟風險有機可乘[1]。
二、網絡經濟安全的應對策略
(一)加強基礎設施保障體系建設
基礎設施是網絡經濟安全的基礎,是維護網絡經濟秩序,促進網絡經濟健康發展的外在保障。這里的基礎設施不僅僅指的是安全硬件設備的研發與裝備,同時也囊括安全機構的設立與協同合作、安全等級保護等相關制度的制定與執行兩個部分,安全硬件設備的研發與裝備是實現網絡經濟安全的物理保障,國家有關部門、企業等單位要在互聯網接入、服務器使用、安全軟件應用等方面提高安全警戒級別,謹防存在安全漏洞的安全產品進入信息流通的環節,造成信息泄露和安全威脅;安全機構的設立與協同合作強調政府部門在網絡經濟安全上的責任與行動部署,通過建立快速準確的預警機制、信息機制和處理機制,建立國家層面的協調應急機構與部門層面、地方層面的分支機構,構筑起維護網絡經濟系統安全的防范體系;安全制度的建立是從隱形視角出發構建維護網絡經濟安全的無形的力量。例如病毒防治制度、網絡消費者權益保護制度、網絡安全等級保護制度等。制度可以增強行動的執行效率,明晰權責分配,增強規范的靈活性和可操作性,彌補法律法規在操作層面的不足。
(二)完善信息網絡法律法規體系
網絡經濟安全必須依靠法律法規的健全以抑制網絡經濟犯罪行為。我國目前的信息安全法相關法規主要有八部,包括《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網信息服務管理辦法》等,這些法律用于規范信息系統或與信息系統相關行為,同時國務院也下發《關于加快電子商務發展的若千意見》,針對電子交易過程、市場準入、用戶隱私保護、信息資源管理等多方面現實問題進行規范和引導。立法部門應針對網絡經濟安全領域制定專門的法律,用于保障網絡經濟運行全過程環節的安全,同時也應積極融入國際經濟信息安全法的制定過程中,融入國際性網絡經濟安全體系。
(三)建立網絡安全人才培養機制
目前我國計算機安全人才培養已出具規模,在部分高校也成立了專門的計算機信息安全研究機構。這些機構在人才培養、科學研究等方面也已經取得了較好的成果,為我國的信息安全領域培養了數以萬計的專業人才。但是目前網絡安全人才培養缺乏層次性和系統性,國家應注重獨立自主的網絡經濟信息安全技術人才培養體系的建設,通過科研型單位、工程型單位和應用型單位,立體式的培養網絡經濟安全人才。此外,監獄網絡經濟安全的復雜性,高等學校也應注重培養法律、經濟、互聯網領域的復合型人才,以應對網絡經濟安全不斷出現的新挑戰。
(四)拓展網絡安全文化傳播渠道
網絡安全應該是一種全民意識。現有的網絡安全宣傳多是安全廠商和專業安全機構在利益的驅動下進行,企業和普通網民在這一宣傳潮流中往往處于被動地位[2]。這就說明我國公眾網絡安全意識還未形成,社會也遠未形成網絡安全文化氛圍。一方面與我國正處于網絡社會的初級階段之現實有關,另一方面也與我國網絡安全文化的宣傳機制和渠道落后有關。我國網民雖位居全球第一,但網民的總體素質卻處于較低層次,網絡安全文化無法通過有效渠道對外傳播,即使存在若干傳播渠道,卻因傳播方式、傳播機制的不當而收效甚微。
網絡安全文化主要包括網絡安全知識、網絡道德教育等內容,針對網絡經濟安全方面的內容則更細化,如網絡經濟安全基本常識、網絡經濟的運行模式、網絡經濟道德等。網絡經濟安全文化氛圍的形成,就需要通過不同的渠道向公眾傳播相關知識。現有的傳播渠道僅限于網絡經濟運營商的安全操作說明、國家有關部門和安全協會的安全操作公益廣告、新聞傳播主體制作的網絡經濟安全節目等,這些傳播手段在促進網絡經濟安全普及化的進程中起到了重要的作用,今后網絡經濟安全文化的傳播渠道應把握“全民化”的脈絡,增加自媒體、流媒體、新媒體的傳播分量,注重拓展宣傳形式,擴展和精細化宣傳內容,讓更多的人認識和接受網絡經濟安全文化。
篇(10)
互聯網信息的安全包括互聯網設備安全、計算機軟件安全以及網絡信息安全三個層面的含義。在信息時代要充分保障上述安全,就需要對計算機的硬件與軟件進行及時更新與優化,以對抗惡意軟件的攻擊,同時對硬件設施加強防護,充分保障信息安全。讓更過的人們正常地應用互聯網服務。
如今,互聯網已經應用到每一個家庭,為人們信息交流、情感溝通提供了極大的便利,實現了視頻通話、電子支付以及網絡交易等多種便捷的功能,互聯網在應用中所展示出的便捷優化了生活的質量和效率,使人們的需求得到全面滿足,進一步促進了人類社會的發展。隨著計算機在我國各領域的普及和應用,網絡安全在成長中逐漸健全,以傳統防護功能的防火墻為基礎,構建了更加完善的安全系統,將檢測、報警、查殺、防護、存檔以及恢復和自動優化有效的結為一體,形成安全性與實效性并存的網絡完全模型,計算機用戶的安全與隱私獲得充分保障。當然,黑客技術與新型的網絡病毒也在持續更新,在目前的計算機網絡中,我國的安全技術依然與其保持者長期“交鋒”狀態,一方面針對黑客技術與新型的網絡病毒能夠推動我國計算機網絡安全技術的優化與完善,另一方面依然要對網絡安全時時保持高度警惕。
計算機的存儲作用代替了傳統的紙質版原始數據,具有便捷、高效、存儲量大等多重優勢,因此個人、組織、企業以及我國各級政府會將信息錄入到計算機中進行存儲,這就要求相應的計算機安全性尤其是網絡完全性相對完善。然而,由于部分計算機的安全技術長期未更新,所以存在的漏洞會導致其安全性能大幅下降,一些別有用心的個人或者團伙將會通過網絡安全攻擊,對計算機內的數據信息進行竊取或者篡改,造成機密泄露或者數據失真,而失去既有的意義和作用。
軟件是計算機應用必不可少的工具,在參與互聯網的過程中,計算機需要下載并安裝一系列的相關軟件,正是通過這些軟件才能使計算機與互聯網進行深層次的鏈接,但這些軟件能夠直接接觸到計算機的操作系統和關鍵文件,如果安裝了存在漏洞的軟件,那么計算機的網絡完全必然會形成隱患。因此,為了保證用戶的信息安全,需要對軟件進行安裝前的漏洞檢查,對存在漏洞的軟件務必謹慎安裝。
在信息時代,一些不法的黑客會通過惡意攻擊并盜取重要的網絡信息彰顯自身的實力,或者換取經濟利益,尤其是隱秘性較高的新科技或者受知識產權保護的關鍵信息。黑客的存在具有一定專業性,他們熱愛信息技術且能力較強,但是卻喜歡通過編寫程序入侵網絡中尚未彌補的漏洞。誠然,互聯網在發展中會對已查知的漏洞進行整改,但是黑客的技術也一直在成長,他們會不斷發現新的漏洞和攻擊方法。
網絡安全已經成為全民關注的問題,所以無論是個人計算機還是單位的網站,普遍都會設置安全措施,例如防火墻等實時防護工具,但是在實際應用中,由于需要搭建網絡訪問權限,所以不法分子便得到了可乘之機,對目標展開攻擊并竊取其中的資料信息。
現階段,云端、云平臺和云盤等被廣泛應用,信息的存儲安全性獲得提升,但是在存儲、瀏覽或者下載的過程中由于涉及到過多的網絡接口,其中潛在的漏洞會對相關數據信息的網絡安全造成一定威脅。
局域網和廣域網是構成計算機網絡的兩個核心部分,我們常用的為廣域網,局域網在是在組織內部建立的網絡,雖然不與外部網絡相連,但是數據信息能夠在內部進行共享和流通。因為局域網沒有與外部網絡相連接,所以組織一般不會對局域網的網絡安全進行重點設置,導致其有漏洞存在,一些不法分子則可以通過局域網進行竊取數據資料,破壞組織的重要信息。
防火墻技術是計算機應用最普遍的一種網絡安全技術,也是計算機的基本防御,因此不法分子入侵計算機首先要突破的第一道防線就是防火墻。當前的防火墻技術發展以相對成熟,包括針對應用環境的包過濾防火墻技術和具有較強信息處理速度防火墻技術兩種類別,應用的靈活性較強,用戶可根據具體環境和實際需要進行適時調整。
我國反病毒技術經過不斷優化,一方面從被動防御發展為主動查殺,對計算機進行實時監測,另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間,一些疑似病毒能夠即使被發現和處理。我國的反病毒技術從上世紀八十年代開始,經歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個危險而嚴峻的階段,在當前已能夠有效保障計算機的網絡安全,在國際反病毒技術領域中發揮著帶頭作用,引領著計算機網絡安全的發展方向。
所謂數據加密技術,是指依照雙方共同商定的法則,將雙方的通信信息進行復雜變換的一種保密手段。數據加密技術包含有加密和解密兩個過程。在網絡安全技術中,加密技術被稱之為基石,可見加密技術在網絡安全技術中的重要程度。我國積極參與到數據加密技術的研究中,由中國大陸學生提出的魔方流加密算法曾參加英特爾國際科學與工程大獎賽并獲得獎項。借鑒電報中的摩斯密碼發揮出的重要作用,計算機網絡中的數據加密技術獲得廣泛推廣。雙方對加密法則進行協商,然后在信息傳遞和存儲時應用轉換后的形式,該手段能夠促使數據信息更加安全有效,即便被竊取后由于缺少破譯手段也無法造成信息泄露。
防火墻技術作為網絡安全防護最有效的手段之一,成為計算機網絡信息安全技術未來研究的重點技術,ASIC架構表現出了明顯的發展趨勢,其在性能、帶寬容量、穩定性等方面表現出極高的優越性,然而其計算能力、靈活性、擴展性等性能的發揮則需要借助于強大的硬件平臺,因此需要在硬件方面進行完善以保障防火墻技術的充分發揮,成為未來發展的趨勢。
