緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡安全現(xiàn)狀分析�,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情���,歡迎您的閱讀與分享�!
篇1
互聯(lián)網(wǎng)絡深入到生產(chǎn)生活的各方面����,改變了傳統(tǒng)的生產(chǎn)模式����,對促進生產(chǎn)力的提高發(fā)揮著重要的作用����;中石化也正是看到了這一點,在近幾年加快了信息化建設的步伐�����。網(wǎng)絡也在不斷調(diào)整和優(yōu)化��,幾乎每個加油站網(wǎng)點都被納入公司局域網(wǎng)之內(nèi)���;而且陸續(xù)投入使用了ERP系統(tǒng)����、V20系統(tǒng)�、視頻監(jiān)控系統(tǒng)、加油卡系統(tǒng)等����。這些系統(tǒng)的推廣和使用對提高中國石化的生產(chǎn)�、經(jīng)營和管理水平發(fā)揮了很大的作用�。隨著中石化信息化不斷深入,網(wǎng)絡安全已成為維持日常經(jīng)營活動正常開展的前提���。中石化網(wǎng)絡信息安全管理架構的形成�,既是企業(yè)業(yè)務需求形成的結果��,也是網(wǎng)絡安全領域向全方位���、縱深化���、專業(yè)化方向發(fā)展的結果,無論從經(jīng)濟效益還是社會影響考慮��,我們都應該重視我們企業(yè)的網(wǎng)絡安全管理及系統(tǒng)建設情況�����。
1 網(wǎng)絡安全的含義及特征
1.1 網(wǎng)絡安全定義
網(wǎng)絡安全指的是:為保證網(wǎng)絡正常平穩(wěn)的運行��,而采取使其免受各種侵害的保護措施���。
1.2 網(wǎng)絡安全特征
1)完整性:指信息不能在未得到授權的情況下擅自修改���,不能被破壞����、信息確保完整和及時傳送�,確保承載企業(yè)信息的網(wǎng)絡系統(tǒng)完整性和有效性����;
2)機密性:指網(wǎng)絡能夠阻止未經(jīng)授權的用戶讀取保密信息,能夠保證為授權使用者正常的使用���,并能防止非授權用戶的使用���,而且有防范黑客,病毒等���;
3)可用性:要保證系統(tǒng)時刻能正常運行�,確保各種業(yè)務的順利開展。
2 企業(yè)網(wǎng)絡安全的需求
企業(yè)對信息網(wǎng)絡安全方面的需求主要包含:
1)實現(xiàn)網(wǎng)絡安全首先要保證機房能為各種核心設備提供符合標準的運行環(huán)境,要有門禁系統(tǒng)����、防火、防雷���、防靜電���、防潮、防鼠防蟲等設備��,有冗余供電線路和后備電源甚至發(fā)電系統(tǒng)����,有空調(diào)設備保證機房恒溫,每天定時巡檢��,及時發(fā)現(xiàn)問題及時解決�。
宿遷分公司機房于2009年底進行改造,改造后較改造前有較大改觀��;但還存在一些問題�,比如UPS電池組使用超過期限,防潮防鼠防蟲不到位�����,沒有冗余供電線路和發(fā)電設備等等;但這些問題相對于泗陽��、泗洪��、沭陽�、黑魚汪油庫、南關蕩油庫來講就不是問題了�����,因為這三縣兩庫根本就沒有機房���,網(wǎng)絡設備隨意堆放,沒有任何防護措施���,人員可以隨意出入�,網(wǎng)絡布線雜亂無章���。不過省信息處已經(jīng)意識到此問題��,準備在兩個油庫建立標準化機房��,希望盡快改造�,早日消除風險。
2)要實現(xiàn)網(wǎng)絡安全首先要實現(xiàn)承載公司各種業(yè)務系統(tǒng)的操作系統(tǒng)的安全��,這有許多工作要做��,比如:及時升級系統(tǒng)補丁堵住漏洞�,關閉不必要的端口,配置系統(tǒng)安全策略�,有選擇性限制用戶對系統(tǒng)的使用權限等;這些一系列復雜的操作���,要按期望的結果執(zhí)行�����,則必須制定一定的規(guī)范���,將所有需要執(zhí)行的步驟程序化,這樣可以規(guī)范一線信息人員的操作行為�,減少誤操作的可能性,為網(wǎng)絡安全奠定堅實的基礎�����。
3)公司關鍵業(yè)務數(shù)據(jù)必須按照內(nèi)控要求及時備份��,并定期對備份介質(zhì)進行可讀性檢查;公司移動辦公用戶接入內(nèi)網(wǎng)辦公時���,數(shù)據(jù)需要加密傳輸���;保證業(yè)務系統(tǒng)正常運行,即使在業(yè)務中斷情況下也能迅速恢復�。
省公司在保證數(shù)據(jù)安全性方面并沒有統(tǒng)一的解決方案,這對一個企業(yè)來講是非常危險的����,數(shù)據(jù)的價值對企業(yè)的重要性是不言而喻的,因此我們不僅要制定有效的數(shù)據(jù)丟失防范策略�,而且還要有相應的設備的支持。
4)公司關鍵網(wǎng)絡設備應該有冗余線路和冗余設備���,以便在網(wǎng)絡中斷或設備停止工作時能自動切換���,保證系統(tǒng)平穩(wěn)運行���;但我們還是冷備�,斷網(wǎng)時需要手動切換����,存在單點故障���,需要改進。
5)加強對系統(tǒng)操作人員的培訓�����,通過培訓加深相關人員對業(yè)務系統(tǒng)的理解和認識��,從而可以減少誤操作可能性�,最大程度減少內(nèi)部原因引起的各種不穩(wěn)定因素。對安全性要求較高的場合����,采用數(shù)字證書等認證方式,代替?zhèn)鹘y(tǒng)的不安全的用戶名口令授權模式����。對業(yè)務系統(tǒng)和內(nèi)部網(wǎng)絡進行嚴格監(jiān)控,防止異常情況的發(fā)生���,并在發(fā)現(xiàn)異常時能及時采取相應措施�。
3 企業(yè)網(wǎng)絡安全現(xiàn)狀及主要威脅
3.1 來自企業(yè)內(nèi)部的威脅
在所有對網(wǎng)絡安全造成威脅的事件中�,來自企業(yè)內(nèi)部的占絕大多數(shù)���。據(jù)統(tǒng)計,來自企業(yè)外部的威脅只有不到1/4���,而3/4以上的網(wǎng)絡安全威脅事件來自企業(yè)內(nèi)部���。且這些來自于企業(yè)內(nèi)部的網(wǎng)絡安全事件中,源自企業(yè)內(nèi)部制度不健全����、安全意識較差等自身管理問題占3/5;企業(yè)內(nèi)部未經(jīng)授權的訪問所造成的威脅占1/5�����;剩下的1/5則是由于設備老化或者相關人員操作失誤而導致�。
由此可知,源于企業(yè)內(nèi)部的安全威脅所占比重最大�����,所以對企業(yè)內(nèi)部采取必要的安全措施是非常必要的���。內(nèi)部員工了解公司網(wǎng)絡結構��、數(shù)據(jù)存放方式和地點�、甚至掌握業(yè)務系統(tǒng)的密碼�����。因此從內(nèi)部攻擊是最難預測和防范的�。另一方面商業(yè)競爭可導致更多的惡意攻擊事件的發(fā)生。特別是個別員工安全意識不高���,有意或無意泄露企業(yè)商業(yè)機密���、甚至為了謀取個人利益將其出售給競爭對手,最終給企業(yè)造成重大損失���。
防范來自公司內(nèi)部的威脅可以部署上網(wǎng)行為管理設備����,它可以監(jiān)控��、規(guī)范并且記錄用戶的上網(wǎng)行為��;根據(jù)不同的崗位設置不同的安全防護等級����;甚至還可以防范DDOS��、ARP攻擊等行為��。因此我們認為要提高公司網(wǎng)絡安全和管理水平�����,很有必要部署此設備��。
3.2 來自企業(yè)自身發(fā)展水平的威脅
首先��,由于公司用車不便����、信息人員較少等多方面的原因����,我公司信息安全問題一直有較多隱患。出現(xiàn)問題有時無法及時排除���,特別是省公司卡管系統(tǒng)最近問題極多����,這不僅影響經(jīng)營也影響公司在客戶心目中的形象��。
其次���,公司加油站OA電腦配置水平較低�,而且運行較多業(yè)務軟件����,如:OA系統(tǒng)、液位儀�����、視頻監(jiān)控����、桌面安全、Norton網(wǎng)絡版客戶端等����,電腦運行不暢,經(jīng)常發(fā)生停頓無響應甚至死機情況�,這樣不僅無法防病毒,而且會影響業(yè)務����,只會有反作用���,而且絕大部分加油站OA電腦使用時間超過4年,已不適應業(yè)務發(fā)展的需求�����,建議升級�����。
第三���,公司加油站及油庫都已經(jīng)安裝視頻監(jiān)控系統(tǒng)�����,但沒有相應的規(guī)章制度來合理使用此系統(tǒng)����,因此無法起到對經(jīng)營及網(wǎng)絡安全的提升和促進作用�。
3.3 來自網(wǎng)絡黑客破壞和病毒的威脅
在互聯(lián)網(wǎng)高速發(fā)展的今天,相應的攻擊技術和黑客工具傳播很快,相關工具使用起來也變得非常容易����;因此導致攻擊事件層出不窮。這些行為的出現(xiàn)還有較深層次的原因:首先是商業(yè)競爭導致的企業(yè)間為了各自利益而不顧道德和法律的約束�����,擅自雇傭黑客攻擊競爭對手以便獲取對方信息然后制定相應策略打壓對方����;其次�����,越來越多的年輕人掩飾不住好奇心紛紛加入黑客隊伍�����,他們以設計黑客程序��,攻破預期目標為樂��,以此炫耀自己的技術水平�����。
如今病毒和惡意代碼的傳播和感染能力比前幾年有了很大的提升,因此造成的損失也呈幾何級數(shù)增長����。隨著我們網(wǎng)絡的發(fā)展和應用的深入,網(wǎng)絡上存儲大量的重要信息����,甚至包括核心信息。一旦遭到破壞�,輕者影響業(yè)務增加維護成本;重者造成信息泄露��,業(yè)務中斷�����,企業(yè)無法正常經(jīng)營�����。我們就曾經(jīng)遭受過沖擊波�、震蕩波、ARP病毒的攻擊����,導致系統(tǒng)莫名重啟���,無法聯(lián)網(wǎng)的情況;現(xiàn)在操作系統(tǒng)的漏洞層出不窮�,我們應該防范于未然,充分利用現(xiàn)有的桌面安全管理系統(tǒng)和Norton防病毒系統(tǒng)�����,將問題消滅在萌芽狀態(tài)��。
4 加強與完善企業(yè)網(wǎng)絡安全管理的對策與建議
4.1 建立網(wǎng)絡功能管理平臺
現(xiàn)在的網(wǎng)絡系統(tǒng)日益龐大�����,網(wǎng)絡安全應用中也有很多成熟的技術可借鑒和使用�,如防火墻����、入侵檢測、防病毒軟件等����;但這些系統(tǒng)往往都是獨立工作�����,處于“各自為政”的狀態(tài)�,要保證網(wǎng)絡安全以及網(wǎng)絡資源能夠充分被利用��,需要為其提供一個經(jīng)濟安全��、可靠高效���、方便易用��、性能優(yōu)良���、功能完善、易于擴展���、易于升級維護的網(wǎng)絡管理平臺來管理這些網(wǎng)絡安全設備���。中石化江蘇分公司在2004年嘗試使用過HPOpen View網(wǎng)絡管理系統(tǒng),它的強大的網(wǎng)絡管理功能和跨平臺性是非常獨到的��,它不僅功能強大�、使用簡單�����,而且很適合宿遷分公司的復雜網(wǎng)絡環(huán)境�。
4.2 建立企業(yè)身份認證系統(tǒng)
傳統(tǒng)的口令認證方式雖然方便�,但是由于其易受到竊聽、重放攻擊等的安全缺陷����,因此這種方式已無法滿足當前復雜網(wǎng)絡環(huán)境下的安全認證需求。所以企業(yè)應盡量采用PKI的USB Key技術體系的身份認證��。
中石化已經(jīng)在2008年開始陸續(xù)在下屬分支公司的資金集中管理系統(tǒng)及OA簽章系統(tǒng)使用基于PKI的USB Key的認證系統(tǒng)�;并且在2010年終止多用戶使用一個VPN賬號的粗放且不安全的管理方式����,采用專人專號,集中申請和管理的方式�����,極大增強了安全性和保密性���;這些安全的認證體系在提供身份認證的功能時�,為企業(yè)的敏感通信和交易提供了一套信息安全保障,通過一定的層次關系和邏輯聯(lián)系����,構建了用戶集中管理與認證系統(tǒng)、應用安全組件�、客戶端安全組件和證書管理系統(tǒng)構成的綜合性安全技術體系,確保企業(yè)信息資源的訪問得到正式的授權���,驗證資源訪問者的合法身份���,從而實現(xiàn)上述身份認證、授權與訪問控制��、安全審計��、數(shù)據(jù)的機密性����、完整性、抗抵賴性的總體要求���,將企業(yè)網(wǎng)絡運行風險進一步細化�,盡可能地減輕由于網(wǎng)絡安全管理風險給可能給企業(yè)造成的形象與經(jīng)濟損失����。
4.3 應用防病毒技術����, 建立全面網(wǎng)絡防病毒體系
計算機網(wǎng)絡應用技術已經(jīng)覆蓋企業(yè)生產(chǎn)經(jīng)營方方面��,各種信息設備在企業(yè)中扮演著重要的角色�,因此保證它們安全穩(wěn)定運行的要求變得很迫切。
江蘇石油分公司為了防止受到來自于多方面的威脅���,特別是病毒的威脅��。最大程度降低因病毒所造成的經(jīng)濟損失�����,從2004年開始部署并在2009年升級了Norton網(wǎng)絡版防病毒系統(tǒng)���,并采用多層的病毒防衛(wèi)體系��,在每臺PC機上安裝反病毒軟件�����,在網(wǎng)關上安裝基于網(wǎng)關的反病毒軟件,在服務器上安裝基于服務器的反病毒軟件�����。另外我們宿遷分公司也充分利用防火墻技術��,在網(wǎng)絡入口處檢查網(wǎng)絡通訊�,根據(jù)企業(yè)設定的安全規(guī)則,在保護自身網(wǎng)絡安全的前提下�,保障內(nèi)外網(wǎng)絡通訊的暢通無阻。我們在網(wǎng)絡出口處安裝防火墻后�,所有來自外部網(wǎng)絡的訪問請求都必須通過防火墻的檢查,內(nèi)部與外部網(wǎng)絡的信息得到了有效的隔離�����,使得宿遷分公司網(wǎng)絡安全有了很大的提高�����;但由于投入使用的防火墻擴展性有限���,隨著業(yè)務的擴展�����,它已經(jīng)較難適應現(xiàn)在的業(yè)務需求����,需要更換,否則會是一個較大的隱患����。
4.4 建立完善的數(shù)據(jù)備份與恢復體系
保證網(wǎng)絡安全的前提是保證業(yè)務系統(tǒng)數(shù)據(jù)的安全,我們根據(jù)公司的業(yè)務特點和網(wǎng)絡現(xiàn)狀����,建立了基于Linux的數(shù)據(jù)備份系統(tǒng),既能保證公司業(yè)務系統(tǒng)數(shù)據(jù)(如:財務數(shù)據(jù)�、FTP數(shù)據(jù)和瑞通換票系統(tǒng)數(shù)據(jù)等)和關鍵用戶數(shù)據(jù)能及時自動同步到專用服務器上,又能在系統(tǒng)恢復后把數(shù)據(jù)自動同步回來���。此系統(tǒng)客戶端支持Windows����、Linux�。Mac,因此兼容性好�����,應用前景廣���。此系統(tǒng)有專人管理并定期刻錄轉存?zhèn)浞莸臄?shù)據(jù)����,定期對轉存的數(shù)據(jù)做可讀性測試并做好記錄��,有力保證了數(shù)據(jù)和網(wǎng)絡的安全���,在使用中起到了良好的效果���,公司應該盡快在全省推廣此應用,讓數(shù)據(jù)丟失的悲劇永遠不要再發(fā)生�����。
4.5 健全安全管理制度和規(guī)范管理人員
要保證計算機網(wǎng)絡的安全性��,首先管理工作必須到位��;因為網(wǎng)絡管理也是計算機網(wǎng)絡安全重要組成部分��。通過制定相應的規(guī)范并有配套制度能保證規(guī)范執(zhí)行到位,這是維持信息化企業(yè)經(jīng)營活動正常開展的前提��。分公司信息站在這方面應該是執(zhí)行者�,引導并監(jiān)督相關人員正確、規(guī)范執(zhí)行�。任何好的制度和措施,如果沒有很好的執(zhí)行���,也只能是空談���;網(wǎng)絡安全方面也是如此,我們倡導“技術先行�,管理到位” 的原則,這也正和內(nèi)控制度相吻合���。比如:使用門禁系統(tǒng)嚴格控制并記錄人員進出�,機房每天定時巡檢���、設備出入嚴格記錄并有負責人簽字�;設備或網(wǎng)絡故障都有一套嚴格的響應機制和應急機制�,確保及時發(fā)現(xiàn),及時響應�����,及時處理��;隨著這套機制在實踐中的逐步完善�����,我們的管理水平和網(wǎng)絡安全水平會有更大的提高���。
對企業(yè)員工要強化宣傳����,加強網(wǎng)絡安全教育和法制觀念教育��,讓安全觀念和法制觀念深入人心����,提高公司員工對網(wǎng)絡安全的認識和保護網(wǎng)絡安全的主動性。
4.6 重視對員工的培訓
網(wǎng)絡安全做的再好��,如果缺少人的因素����,也是沒有意義的�����;因此人員素質(zhì)的高低對信息安全方面至關重要�;提高人員素質(zhì)的前提就是加強培訓�����,特別加強是對專業(yè)信息人員的培訓工作����。目前的現(xiàn)狀是,公司缺乏系統(tǒng)的���、長期的培訓計劃����,無相應培訓經(jīng)費�,偶爾組織的培訓課程也都是走馬觀花,蜻蜓點水����。信息人員每天都扮演消防員的角色,到處救火����,疲于奔命�����,一直停留在較低層次水平�����。公司如果能有制定合理的人才發(fā)展規(guī)劃,讓信息人員的業(yè)務水平能有穩(wěn)步提高��,進而能主動發(fā)現(xiàn)問題��,解決問題��,將問題解決在萌芽狀態(tài)���。而且信息人員素質(zhì)的提高對業(yè)務的提升能起到推動性的作用���,信息人員可以對一線員工進行培訓,提高他們對業(yè)務系統(tǒng)的操作能力�����,進而可以提升公司形象,最終形成良性發(fā)展模式�。
5 結論
綜上所述,企業(yè)網(wǎng)絡安全領域以及網(wǎng)絡安全管理是一個綜合����、交叉的綜合性的課題。我們在充分享用它帶來便利的同時����,也應將網(wǎng)絡安全放在可以管理的范圍之內(nèi)。企業(yè)信息化建設過程中雖然面臨眾多網(wǎng)絡安全威脅����,但是如果通過一定的技術和管理手段,在安全的范疇內(nèi)不斷探索和嘗試�����,并在實踐工作中學習和掌握新的網(wǎng)絡安全與管理知識��,我們完全可以構建一個安全可靠的網(wǎng)絡環(huán)境���,從而為企業(yè)的快速發(fā)展提供高效的服務��。
參考文獻
[1]李立旭.淺析計算機網(wǎng)絡安全及防范[J].企業(yè)科技信息�,2009(12).
[2]李明之.網(wǎng)絡安全與數(shù)據(jù)完整性指南[M].機械工業(yè)出版社,2009���,10.
[3]胡道元.計算機局域網(wǎng)[M].北京:清華大學出版社�����,2008��,7.
篇2
關鍵詞 計算機網(wǎng)絡安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入����,人們對網(wǎng)絡越來越依賴����,互聯(lián)網(wǎng)逐漸成為了人們生活的一部分��?��;ヂ?lián)網(wǎng)本質(zhì)上是對所有人群開放的網(wǎng)絡系統(tǒng)���,然而由于網(wǎng)絡用戶在系統(tǒng)安全和信息保密方面的缺陷,加上網(wǎng)絡技術快速發(fā)展帶來的破壞和攻擊威脅日益加劇�。本文系統(tǒng)介紹了網(wǎng)絡安全的含義�、特性��,同時對網(wǎng)絡安全進行了現(xiàn)狀分析��,并且提出了幾種主要的安全威脅�����,最后提出了相應的防范對策來增加網(wǎng)絡的安全性��。
1 簡介
1.1 概念
網(wǎng)絡安全就是指利用各種管理措施和網(wǎng)絡技術�����,對系統(tǒng)軟件��、硬件以及數(shù)據(jù)等進行保護����,避免其受到惡意或偶然的泄漏、更改或破壞���,保證網(wǎng)絡系統(tǒng)的完整性��、可用性和保密性�。對于網(wǎng)絡安全的定義,不同的應用環(huán)境和不同的角度會有不同的概念�。
1.2 特性
1)保密性,保密性就是指對于沒有授權的用戶無法訪問數(shù)據(jù)����。保密性包括數(shù)據(jù)存儲保密性和網(wǎng)絡傳輸保密性兩個方面。通過控制訪問來實現(xiàn)保密性指數(shù)據(jù)存取的保密性����。通過同股溝加密傳輸數(shù)據(jù)來實現(xiàn)保密性稱為網(wǎng)絡傳輸?shù)谋C苄浴?/p>
2)完整性,完整性就是指數(shù)據(jù)未經(jīng)授權不可以更改�,也就是說保證在傳輸或存儲數(shù)據(jù)的過程中保證數(shù)據(jù)不被破壞、修改以及丟失等��。
3)可用性�,可用性指的是實體在授權的情況下����,當需要時可以訪問和存儲所需信息。
4)不可抵賴性����,不可抵賴性指的是信息交互時要對參與者進行同一性確認,參與者不可以對曾經(jīng)的承諾和操作抵賴或否認。
5)可控性���?��?煽匦灾傅氖侨藗兛刂菩畔鞑?nèi)容、范圍以及途徑的能力�����。
2 現(xiàn)狀
在國內(nèi)�����,網(wǎng)絡安全產(chǎn)業(yè)是一個新興產(chǎn)業(yè)�����,發(fā)展不成熟����,即便網(wǎng)絡用戶知道網(wǎng)絡存在的安全威脅,也不清楚這些威脅的來源��、起因和后果等�。網(wǎng)絡安全威脅主要包括有意和無意兩種類型��。無意威脅指的是自然災害��、設備故障以及人為誤操作等方面���,有意威脅主要是指計算機犯罪、竊聽等人為破壞����。
1)人為失誤。人為失誤主要是指人無意的行為��,比如說操作不�����、口令丟失�����、資源訪問失當���、配置失調(diào)以及不小心讓無權限人進入網(wǎng)絡等,這些都會極大地威脅網(wǎng)絡系統(tǒng)的安全性��。
2)病毒。網(wǎng)絡病毒對于計算機網(wǎng)絡安全的危害最大�����,它具有隱蔽性�����、潛伏性�����、傳染性��、可觸發(fā)性以及繁殖性等特點�����。病毒入侵網(wǎng)絡會造成網(wǎng)絡資源的破壞或損失���,不但會浪費財富和資源�����,還會導致社會性災害���。病毒在以前主要是對計算機內(nèi)部的信息進行破壞�,導致系統(tǒng)癱瘓�����,而目前的病毒一般結合黑客程序����,使得用戶的敏感信息被竊取,造成巨大的危害���。
3)非法入侵��。非法入侵指的是未授權實體非法進入����、訪問或破壞網(wǎng)絡資源��,也就是常說的黑客����。他們通過一定的網(wǎng)絡技術非法得到訪問權限,進而進入網(wǎng)絡系統(tǒng)達到竊取或破壞用戶信息的不良企圖�����。黑客具有攻擊性強和隱蔽性好等特點�����,目前缺少對其反擊的有效措施��,使得黑客成為了主要的網(wǎng)絡威脅��。
4)管理不當���。通過嚴格管理網(wǎng)絡通信系統(tǒng)可以保證企業(yè)���、機構及用戶免受攻擊。然而���,很多企業(yè)或系統(tǒng)都很少重視這方面的管理�����。目前�,美國大部分網(wǎng)站都會遭受到黑客的攻擊����,約有75%的企業(yè)信息都有可能被盜用�。此外���,管理的缺陷還可能造成系統(tǒng)內(nèi)部人員竊取內(nèi)部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內(nèi)部機密信息泄露�����,從而使一些不法分子有可乘之機���。因此,加強內(nèi)部工作人員的監(jiān)管督導也顯得格外重要��。
5)網(wǎng)絡的缺陷及漏洞���。由于Internet共享性和開放性的特點�����,使得網(wǎng)上信息安全本身就存在不安全性����。因為TCP/IP協(xié)議本身就缺乏牢靠的安全機制,而且因特網(wǎng)在設計的過程中也沒有太多考慮安全問題�����,因此它在安全可靠和方便性等方面存在著很多的不足�。
6)隱私及機密資料的存儲和傳輸���。假如系統(tǒng)遭受到黑客的非法攻擊����,網(wǎng)絡系統(tǒng)內(nèi)的機密資料�,如不采取防衛(wèi)措施,很容易被黑客跟蹤最終導致信息泄密����。同樣,機密資料在網(wǎng)絡中傳輸���,由于要經(jīng)過多個子系統(tǒng)的節(jié)點����,而每個節(jié)點安全性都難以保證�,因而信息在任何情況下都有可能被盜取。
3 防護措施
網(wǎng)絡安全的保證要依靠多種網(wǎng)絡技術的綜合運用�����,主要的網(wǎng)絡安全技術有以下幾種。
1)虛擬網(wǎng)絡��。虛擬網(wǎng)絡的基礎是局域網(wǎng)��、以太網(wǎng)及ATM的交換技術�,保障信息準確到達目的地,避免了網(wǎng)絡監(jiān)聽的非法入侵���,利用控制訪問的方法���,保護虛擬網(wǎng)絡內(nèi)部節(jié)點不被網(wǎng)絡外部節(jié)點訪問。
2)防火墻�����。防火墻主要是使得網(wǎng)絡間的控制訪問得到加強�����,避免網(wǎng)絡外部用戶的非法訪問入侵�����,確保網(wǎng)絡內(nèi)部安全的操作環(huán)境。
3)病毒防護��。病毒防護是指對病毒的傳播進行阻止��,檢測和消除病毒��,升級病毒數(shù)據(jù)庫��、安裝ActiveX和Java軟件���,對未授權的控件安裝或下載進行控制等方面。
4)檢測入侵�。檢測入侵能夠對入侵檢測進行實時供應,從而采取防護措施�����,可以應對網(wǎng)絡內(nèi)部的安全威脅���,可以使得黑客入侵時間縮短����。
5)安全掃描。聯(lián)合安全掃面��、系統(tǒng)監(jiān)控以及防火墻技術可以使得網(wǎng)絡的安全性得到很很大的提高��,安全掃描器雖然不可以實時監(jiān)控�����,但是可以對系統(tǒng)安全性進行檢測和評估����,可及時發(fā)現(xiàn)系統(tǒng)漏洞。
6)數(shù)字簽名和認證����。數(shù)字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現(xiàn)也是通過數(shù)字簽名完成的���。
7)VPN����。VPN主要是負責為因特網(wǎng)提供雙向安全通信和透明加密方案��,從而使得數(shù)據(jù)信息的保密性和完整性得到保障�。
8)系統(tǒng)應用安全����。系統(tǒng)的應用安全相對復雜�,它主要涉及操作系統(tǒng)安全、電子郵件安全�����、網(wǎng)絡服務器安全以及域名服務安全等方面����。
4 小結
目前,通信技術和計算機網(wǎng)絡技術進入了迅猛發(fā)展階段�,互聯(lián)網(wǎng)逐漸深入到人們的生產(chǎn)和生活中��,信息流動量巨大�����,同時也帶來了個人私密信息可能被入侵或破壞的威脅����,由此帶來的網(wǎng)絡安全問題日益加劇。網(wǎng)絡安全全面意義上來講既包含系統(tǒng)本身的安全��,又包括邏輯結構和物理結構的安全。必須綜合各種先進的網(wǎng)絡技術才能夠保障整個計算機網(wǎng)絡的安全����。
參考文獻
篇3
關鍵詞:計算機網(wǎng)絡;安全����;技術
中圖分類號:TN915.08 文獻標識碼:A文章編號:1673-0992(2011)04-0237-01
現(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結構的一個基本組成部分���。網(wǎng)絡被應用于各個方面��,包括電子銀行���、電子商務、現(xiàn)代化的企業(yè)管理�����、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎�。安全性是互聯(lián)網(wǎng)技術中很關鍵的也很容易被忽略的問題。在網(wǎng)絡廣泛使用的今天���,我們更應該了解網(wǎng)絡安全�,做好防范措施,做好網(wǎng)絡信息的保密性���、完整性和可用性��。
一�、網(wǎng)絡安全的含義及特征
(一)含義
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件���、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護����,不因偶然的或者惡意的原因而遭受到破壞�����、更改���、泄露,系統(tǒng)連續(xù)可靠正常地運行���,網(wǎng)絡服務不中斷�����。
(二)網(wǎng)絡安全應具有以下五個方面的特征
保密性:信息不泄露給非授權用戶�����、實體或過程��,或供其利用的特性��。
完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性��。即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性。
可用性:可被授權實體訪問并按需求使用的特性���。即當需要時能否存取所需的信息��。例如網(wǎng)絡環(huán)境下拒絕服務�、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊�����。
可控性:對信息的傳播及內(nèi)容具有控制能力�。
可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
二�、網(wǎng)絡安全類型
(一)運行系統(tǒng)安全����,即保證信息處理和傳輸系統(tǒng)的安全
它側重于保證系統(tǒng)正常運行�����,避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯�、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失,避免由于電磁泄漏��,產(chǎn)生信息泄露����,干擾他人,受他人干擾��。
(二)網(wǎng)絡上系統(tǒng)信息的安全
包括用戶口令鑒別���,用戶存取權限控制�����,數(shù)據(jù)存取權限、方式控制����,安全審計��,安全問題跟蹤��,計算機病毒防治���,數(shù)據(jù)加密。
(三)網(wǎng)絡上信息傳播安全���,即信息傳播后果的安全
包括信息過濾等�����。它側重于防止和控制非法�、有害的信息進行傳播后的后果����。避免公用網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э亍?/p>
(四)網(wǎng)絡上信息內(nèi)容的安全
它側重于保護信息的保密性、真實性和完整性�����。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充�����、詐騙等有損于合法用戶的行為��。本質(zhì)上是保護用戶的利益和隱私���。
三����、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅
(一)網(wǎng)絡安全現(xiàn)狀分析�。
互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜�����,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題�。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合��,使網(wǎng)絡安全防御更加困難��。黑客攻擊行為組織性更強�����,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移�,網(wǎng)上木馬、間諜程序��、惡意網(wǎng)站�����、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫�;手機、掌上電腦等無線終端的處理能力和功能通用性提高���,使其日趨接近個人計算機�,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)��,并將進一步發(fā)展����。總之�����,網(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大���,很難在短期內(nèi)得到全面解決�����。總之����,安全問題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范�,會嚴重地影響到網(wǎng)絡的應用。
(二)網(wǎng)絡安全面臨的威脅����。
計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅��,也包括對網(wǎng)絡中設備的威脅�����,歸結起來��,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞��,用戶安全意識不強�,口令選擇不慎,將自己的賬號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅��。二是人為的惡意攻擊�。這也是目前計算機網(wǎng)絡所面臨的最大威脅�,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”�。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標�����。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善����,沒有及時補上系統(tǒng)漏洞造成的。此外�,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開�,別人就能隨意進入系統(tǒng),后果不堪設想��。
四、計算機網(wǎng)絡安全的對策措施
(一)明確網(wǎng)絡安全目標
要解決網(wǎng)絡安全���,首先要明確實現(xiàn)目標:
(1)身份真實性:對通信實體身份的真實性進行識別���。(2)信息機密性:保證機密信息不會泄露給非授權的人或實體。(3)信息完整性:保證數(shù)據(jù)的一致性���,防止非授權用戶或實體對數(shù)據(jù)進行任何破壞����。(4)服務可用性:防止合法擁護對信息和資源的使用被不當?shù)木芙^����。(5)不可否認性:建立有效的責任機智,防止實體否認其行為��。(6)系統(tǒng)可控性:能夠控制使用資源的人或實體的使用方式�����。(7)系統(tǒng)易用性:在滿足安全要求的條件下���,系統(tǒng)應該操作簡單��、維護方便���。(8)可審查性:對出現(xiàn)問題的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段�。
(二)采用相應網(wǎng)絡安全技術加強安全防范
(1)利用虛擬網(wǎng)絡技術��,防止基于網(wǎng)絡監(jiān)聽的入侵手段���。(2)利用防火墻技術保護網(wǎng)絡免遭黑客襲擊��。(3)利用病毒防護技術可以防毒、查毒和殺毒�。(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。(5)安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持����。(6)采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可�,數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。(7)采用VPN技術����。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。(8)利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全���。
(三)制定網(wǎng)絡安全政策法規(guī)�,普及計算機網(wǎng)絡安全教育
作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全�����,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一���,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施�。因此���,要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律���,并增加投入加強管理,確保信息系統(tǒng)安全��。除此之外����,還應注重普及計算機網(wǎng)絡安全教育,增強人們的網(wǎng)絡安全意識�����。
五、結語
總之���,網(wǎng)絡安全是一個綜合性的課題���,涉及技術、管理���、使用等許多方面����,既包括信息系統(tǒng)本身的安全問題����,也有物理的和邏輯的技術措施�,一種技術只能解決一方面的問題,而不是萬能的���。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域���,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育�����,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平���,改善其安全現(xiàn)狀�,成為當務之急���。
參考文獻:
[1]張鐵斌.高校校園網(wǎng)絡安全分析及解決方案.《福建電腦》2011年第1期
篇4
【關鍵詞】計算機網(wǎng)絡 現(xiàn)狀 信息安全
一���、計算機網(wǎng)絡的概述
(一)計算機網(wǎng)絡的含義
計算機網(wǎng)絡的含義是指部分相互連接的,以共享資源為目的的���,具有一定自治功能的計算機的集合�。
(二)計算機網(wǎng)絡定義的層次劃分
首先����,從邏輯功能上看,計算機網(wǎng)絡是以傳輸信息為目標����,使用通信線路將兩個或兩個以上的計算機連接起來的計算機系統(tǒng)的集合,一個計算機網(wǎng)絡組成包括傳輸介質(zhì)和通信設備兩部分。
其次�����,從用戶角度看��,計算機網(wǎng)絡為自動管理的網(wǎng)絡操作系統(tǒng)���。通過這個操作系統(tǒng)來實現(xiàn)用戶所調(diào)用的資源����,整個網(wǎng)絡類似一個大的計算機系統(tǒng)���,對用戶是透明的��。計算機網(wǎng)絡通用的定義是利用通信線路將地理上分散的����、具有獨立功能的計算機系統(tǒng)和通信設備按不同的形式連接起來的�,是以功能完善的網(wǎng)絡軟件及協(xié)議實現(xiàn)資源共享和信息傳遞所構成的系統(tǒng)�����。
總體來說,計算機網(wǎng)絡就是把分布在不同地理區(qū)域的計算機與專門的外部設備用通信線路互聯(lián)成一個規(guī)模較大�����、功能較強的系統(tǒng)��,從而使多數(shù)的計算機可以便捷地互相傳遞信息�,共享硬件、軟件�、數(shù)據(jù)信息等資源。
二�����、計算機網(wǎng)絡的發(fā)展現(xiàn)狀
(一)計算機網(wǎng)絡當前所面臨的的問題
隨著互聯(lián)網(wǎng)在社會各個領域的不斷滲透�����,互聯(lián)網(wǎng)進入了蓬勃發(fā)展的階段����,但是由于傳統(tǒng)的網(wǎng)絡體系結構的缺點及不足,網(wǎng)絡體系結構也受到一定程度上的限制����。
傳統(tǒng)的計算機網(wǎng)絡體系結構缺乏有效的資源控制能力,沒有在網(wǎng)絡資源的控制和管理方面實施相應的措施,也沒有建立高效共享資源的可行性方案���、措施和技術�����。傳統(tǒng)的計算機網(wǎng)絡提供的服務質(zhì)量�����、效率相當有限�,體系結構也相對簡單����,無法滿足人們多樣化的需求。譬如�����,若使多媒體應用能夠快速發(fā)展����,則需要計算機網(wǎng)絡提供多媒體應用系統(tǒng)的多方面技術保障,對于傳統(tǒng)的計算機網(wǎng)絡很難滿足廣大網(wǎng)民的需求��。
其次�,傳統(tǒng)的計算機網(wǎng)絡主要是圍繞互連、互通�、互操作等要求的通信基礎設施進行的研究,大多把重心放在研究網(wǎng)絡系統(tǒng)的連接��、傳輸?shù)确矫?����。但是��,這種薄弱的服務定制能力和固定的服務模式已經(jīng)無法滿足用戶的需求���,越來越多的人追求個性化的需求����,對計算機網(wǎng)絡速度�����、性能����、效率�����、形態(tài)等方面的要求不斷提升�����,隨著計算機網(wǎng)絡普及度的不斷提高���,用戶規(guī)模的不斷,互聯(lián)網(wǎng)的安全性也在面臨巨大的考驗�。
(二)計算機網(wǎng)絡的發(fā)展趨勢
20世紀90年代到現(xiàn)如今為止,隨著不同種類的網(wǎng)絡應用和服務的發(fā)展��,傳統(tǒng)的計算機網(wǎng)絡已經(jīng)滿足不了用戶的需求�,其缺陷也引起廣大科學家們的關注與探索,近年來���,圍繞計算機網(wǎng)絡的缺陷問題而展開的研究工作也越來越多����。通過研究表明���,由于網(wǎng)絡應用的多樣化�����,通過改造核心網(wǎng)絡來滿足網(wǎng)絡應用的行為�,被證明已不可實行����。
近年來計算機領域的研究逐漸深入和相關技術的支持以及相關技術的日趨成熟,研究人員將研究視野和研究方法進行了擴充��,從而加強在網(wǎng)絡端系統(tǒng)方面的互聯(lián)網(wǎng)方面的能力�。根據(jù)以上的研究工作表明,現(xiàn)代計算機網(wǎng)絡的發(fā)展已經(jīng)從通信向服務的方向轉變�,為研究下一代的計算機網(wǎng)絡做足充分的準備,帶來新的發(fā)展契機�。
三、網(wǎng)絡信息安全性的研究
(一)網(wǎng)絡信息所面臨的安全威脅
首先����,由于計算機信息系作為智能的機器,現(xiàn)如今很少用戶使用的計算機空間有防震�、防火、防水���、避雷�����、防電磁泄漏或干擾等功能���,因此抵御自然災害的能力基本為零��。
其次�����,由于網(wǎng)絡系統(tǒng)本身的開放性��,導致容易受到攻擊�,并且網(wǎng)絡所依賴的tcp/ip協(xié)議的自身安全性就很低���,導致網(wǎng)絡系統(tǒng)容易受到惡意的破壞�。同時����,對于用戶來說,自身的安全意識本來就不高����,隨意泄露自身的信息�����,對網(wǎng)絡的安全也會帶來威脅��。
人為惡意的攻擊對計算機網(wǎng)絡的威脅相對來說最大��,現(xiàn)如今使用的大多數(shù)網(wǎng)絡軟件還處在完善的階段,都有自身的缺陷和漏洞�,網(wǎng)絡黑客通過采用非法的手段破壞網(wǎng)絡的正常運行及信息的安全,導致系統(tǒng)癱瘓���,對個人亦或是國家�,損失都非常巨大��。
另外����,計算機病毒的破壞性很大,近年來惡意進行信息傳播的大多是利用此手段�����。還有一些人利用間
軟件和垃圾郵件對系統(tǒng)造成破壞�����,竊取網(wǎng)絡用戶的信息,無論對于自身的隱私還是計算機網(wǎng)絡的安全�,都會產(chǎn)生很大的影響。隨著計算機網(wǎng)絡的快速發(fā)展���,計算機犯罪的比例也在逐年上升�����,通過非法侵入計算機信息系統(tǒng)的方式����,惡意的進行破壞�,造成許多的犯罪行為。
(二)網(wǎng)絡信息安全防護體系
網(wǎng)絡安全體系的建設對于構建網(wǎng)絡安全體系和營造安全的網(wǎng)絡環(huán)境起到至關重要的作用�����。通過加強對網(wǎng)絡運行的防護�、網(wǎng)絡安全的評估及使用安全防護的服務體系等方面的建設,提供安全的網(wǎng)絡環(huán)境和網(wǎng)絡信息的保密措施�,如下圖所示。
四、結語
本文首先對計算機網(wǎng)絡進行簡要的概述并介紹計算機網(wǎng)絡的發(fā)展現(xiàn)狀以及在發(fā)展過程中所面臨的問題和今后發(fā)展的趨勢��,其次���,對網(wǎng)絡信息安全的研究進行概述���,提出網(wǎng)絡信息所面臨的的威脅,通過分析設立網(wǎng)絡安全防護體系�����,對近年來以互聯(lián)網(wǎng)為代表的計算機網(wǎng)絡的演進與發(fā)展趨勢進行了概括����。隨著計算機網(wǎng)絡技術的發(fā)展不斷深入��,為廣大的用戶帶來了很大的便利���。網(wǎng)絡信息安全屬于持續(xù)更新?lián)Q代的領域��,通過綜合運用各種防護措施����,集思廣益,相互合作及配合建立網(wǎng)絡信息安全的防護體系�。然而,對于網(wǎng)絡用戶來說����,需謹慎對待網(wǎng)絡信息的安全防護,共同承擔起保護網(wǎng)絡信息安全的責任����。
參考文獻:
[1]楊鵬,劉業(yè).互聯(lián)網(wǎng)體系結構剖析.計算機科學��, 2006�����, 33(6):15~20
[2]彭曉明.應對飛速發(fā)展的計算機網(wǎng)絡的安全技術探索[j].硅谷�,2009(11):86
[3]李勇.淺析計算機網(wǎng)絡安全與防范[j].蚌埠黨校學報,2009(1):30~31
[4]藺婧娜.淺談計算機網(wǎng)絡安全與防御[j].經(jīng)營管理者��,2009(11):335
[5] 汪淵. 網(wǎng)絡安全量化評估方法研究[d]. 中國科技大學博士論文�����,2003.
篇5
關鍵詞:計算機���;網(wǎng)絡安全��;防范措施
圖分類號:TP311.2文獻標識碼:A文章編號:1673-1131(2016)02-0183-02
1計算機網(wǎng)絡安全重要性及現(xiàn)狀
計算機網(wǎng)絡安全是21世界最為熱門的話題之一�,也是能夠引起全世界人們關注的話題。計算機網(wǎng)絡安全屬于系統(tǒng)工程�����,是網(wǎng)絡建設過程中的重要任務�����,涉及到法律���、政策���、標準����、管理、措施和技術等方面�����,可以說是網(wǎng)絡技術中最為困難和重要的環(huán)節(jié)。網(wǎng)絡信息是人類社會賴以生存和發(fā)展的重要支柱�,為人類社會也帶來了深刻的變革,并且我國計算機網(wǎng)絡技術在最近20年取得了巨大的成就����,并隨著電子商務、電子銀行���、電子政務等技術的廣泛開展和應用���,計算機網(wǎng)絡安全可以說是國家政治、經(jīng)濟和文化安全的重要部分���,存在于我們生活的方方面面�。電子交易全球一體化�����、數(shù)字化經(jīng)濟等新型網(wǎng)絡經(jīng)濟都處于形成過程中����,而計算機網(wǎng)絡安全不僅僅會影響人們的正常生活,還會涉及到國家安全等問題��,甚至會影響到國家,因此可以看出計算機網(wǎng)絡安全的重要性�,是計算機網(wǎng)絡技術中不可忽視的問題。計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全��,包括流動數(shù)據(jù)的保存和使用����,如果受到外部攻擊則會出現(xiàn)數(shù)據(jù)破壞的現(xiàn)象。隨著網(wǎng)絡技術的不斷發(fā)展�,網(wǎng)絡攻擊也層出不窮,各種網(wǎng)絡黑客攻擊行為影響網(wǎng)絡的正常使用�,并且其組織性更為強大,密布著大量的木馬和病毒��,給網(wǎng)路安全隱患工作帶來了很大挑戰(zhàn)����。隨著手機、平板等無線終端的大量普及��,其處理能力也在不斷提高�,基本上接近筆記本電腦�����,導致這些無線終端也出現(xiàn)了網(wǎng)絡隱患,各種復雜問題層出不窮����。從計算機網(wǎng)絡的發(fā)展角度來分析,基本上是無組織中進行的�,也缺乏比較完善的防范體系,導致很多不法分子進入到網(wǎng)絡中�����。計算機網(wǎng)絡最初構建中要完成信息傳遞�,這樣就需要借助于一定的網(wǎng)絡設備,而網(wǎng)絡設備過于松散�����,導致計算機網(wǎng)絡管理難度加大�。目前大多數(shù)網(wǎng)絡應用都運行自己開發(fā)的軟件,而這些軟件存在很多缺陷���,不能保證網(wǎng)絡正常運行�����。計算機網(wǎng)絡在建設過程中比較重視實用性��,對安全沒有給予足夠的關注�,導致網(wǎng)絡安全隱患出現(xiàn)。
2計算機網(wǎng)絡安全存在的問題
通過以上分析可以看出�,計算機網(wǎng)絡安全對人們正常生產(chǎn)生活至關重要,但是目前我國計算機網(wǎng)絡安全還存在一些問題��,詳細來說主要包括:
第一��,資源共享方面的問題�����。資源共享是計算機網(wǎng)絡的重要功能���,也是給人們生存生活帶來諸多便利的重要功能����,但是資源共享在提供大量信息資源時����,也給網(wǎng)絡病毒傳播者帶來了諸多機會,如果沒有用戶設置方面的相關規(guī)定����,那么網(wǎng)絡病毒入侵者就能夠隨意破壞計算機網(wǎng)絡,造成計算機服務器出現(xiàn)問題���,影響計算機硬件����、軟件��、數(shù)據(jù)等方面����,甚至會影響終端之間的共享、服務器之間的共享�。另外一方面,有些網(wǎng)絡入侵者還會利用終端來非法瀏覽網(wǎng)頁����,惡意制造軟件故障等,結果造成客戶文件信息泄露等問題���。
第二�,計算機網(wǎng)絡病毒帶來的問題�,由于計算機網(wǎng)絡屬于開放性空間,會接受不同結點的信息�,很多網(wǎng)絡病毒進入計算機內(nèi)部�,從而造成網(wǎng)絡感染�,導致計算機網(wǎng)絡內(nèi)部病毒在數(shù)量上迅速繁衍傳播,并很快傳播到各個網(wǎng)絡結點�,造成網(wǎng)絡癱瘓。比如“熊貓燒香”病毒就是最近幾年比較轟動的網(wǎng)絡病毒����,能夠利用文檔下載的方式傳播病毒,造成用戶計算機程序受到破壞�。計算機網(wǎng)絡病毒很大一部分來自人為惡意攻擊,有些不法分子會選擇性破壞計算機信息的完整性�����,通過破譯獲取重要機密信息�����,或者竊取計算機重要數(shù)據(jù)和信息���,可以說有計算機存在���,就會有網(wǎng)絡病毒。
第三,操作系統(tǒng)方面的問題�,計算機操作系統(tǒng)是計算機內(nèi)部核心部件,對整個計算機正常運行有著非常大的影響�,直接影響計算機網(wǎng)絡信息的安全指數(shù),不安全系統(tǒng)因素會直接造成整個網(wǎng)絡的危險���。目前市場上普遍使用微軟系統(tǒng),其中大部分屬于盜版���,系統(tǒng)運行存在諸多安全問題�����,有些計算機安全級別屬于D級�,幾乎沒有安全防范性能����,只能用于普通用戶,而有些商家��、機關等單位同樣使用操作系統(tǒng)比較低的計算機�,導致端口設置、系統(tǒng)賬戶管理等方面出現(xiàn)各種問題�����。
3計算機網(wǎng)絡安全防范措施分析
通過以上分析我們可以看出計算機網(wǎng)絡安全直接關系著人們的正常生產(chǎn)生活,而目前我國計算機網(wǎng)絡安全存在著諸多問題���,因此需要提出相應的措施給予解決��。本文認為解決計算機網(wǎng)絡安全的主要防范措施包括:
第一����,建立健全計算機網(wǎng)絡安全管理機制�����,從而在制度上給予計算機網(wǎng)絡安全保障�。計算機網(wǎng)絡安全管理最終還是要落實到具體人員中,只有管理人員和使用人員共同維護其安全�,才能確保計算機網(wǎng)絡正常運行。因此�,本文認為應該提高計算機網(wǎng)絡安全管理的規(guī)范化水平,提高管理人員和使用人員在網(wǎng)絡安全方面的防范意識����,提高處理安全隱患的能力,從而保障自身的利益���。
第二����,加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作。由于計算機網(wǎng)絡系統(tǒng)存在很多漏洞��,導致一些不法分子利用這一漏洞而采取惡意攻擊的行為�,因此必須加強計算機網(wǎng)絡系統(tǒng)漏洞的修補工作。目前我國在修補計算機網(wǎng)絡漏洞方面的措施主要采用漏洞掃描軟件����,然后根據(jù)其提示將漏洞打上補丁�,并進行及時更新系統(tǒng)軟件工作,從而將漏洞出現(xiàn)率降低為最小�,防止黑客攻擊計算機網(wǎng)絡系統(tǒng),為計算機網(wǎng)絡修補“漏洞雨傘”���。
第三���,提高計算機病毒防范力度。計算機網(wǎng)絡病毒是影響計算機網(wǎng)絡安全的重要原因�����,也是目前影響大多數(shù)計算機網(wǎng)絡使用者的重要問題,并且目前計算機病毒從數(shù)量和種類等方面都大大提升����,可以說對計算機信息系統(tǒng)安全造成很大威脅,需要更有針對性殺毒措施�����,才能解決這一問題���。目前市面上出現(xiàn)了很多殺毒軟件�,但是這些殺毒軟件存在很大的弊端�,無法對一些新型病毒進行甄別,因此需要殺毒軟件商家及時更新技術�����,加強網(wǎng)絡病毒防范措施改進�����,能夠實時監(jiān)測和清除網(wǎng)絡病毒��。
第四���,加大網(wǎng)絡防火墻技術的使用力度�,計算機網(wǎng)絡防火墻是計算機利用網(wǎng)絡數(shù)據(jù)包對整個計算機進行監(jiān)控,能夠監(jiān)控計算機各個端口和計算機程序�,確保各個程序正常運行,并提醒用戶及時攔截不明程序���。本文認為為了更為有效提醒計算機網(wǎng)絡用戶����,防火墻提醒技術可以采用彈出窗口的形式��。目前大多數(shù)計算機系統(tǒng)都安裝了防火墻技術,但是有些用戶并沒有給予重視,或者手動關閉防火墻�����,而這些行為必然會影響計算機監(jiān)控水平�����,不能發(fā)揮防火墻自動攔截不明程序的功能�����,也不能降低計算機被病毒入侵的風險。第五�����,加強應用GAP信息安全技術���,GAP源于英文的“AirGap”�,GAP技術是一種通過專用硬件使兩個或者兩個以上的網(wǎng)絡在不連通的情況下��,實現(xiàn)安全數(shù)據(jù)傳輸和資源共享的技術��。GAP中文名字叫做安全隔離網(wǎng)閘����,它采用獨特的硬件設計,能夠顯著地提高內(nèi)部用戶網(wǎng)絡的安全強度���。GAP信息安全技術在西方發(fā)達國家得到了廣泛應用�,能夠確保傳輸數(shù)據(jù)的安全使用���,而我國可目前也擁有了自身特色的GAP技術���,比如天行安全隔離網(wǎng)閘��,其設計主要根據(jù)國內(nèi)計算機應用特點���,進行多個處理單元的設計,能夠抵御各種網(wǎng)絡病毒入侵���,在網(wǎng)絡沒有連通情況下確保資源共享和安全傳輸���。
參考文獻:
[1]袁劍鋒.計算機網(wǎng)絡安全問題及其防范措施[J].中國科技信息,2006,15:150+157
[2]梅云紅.計算機網(wǎng)絡安全隱患與防范策略的探討[J].計算機與信息技術,2007,9:67-69
[3]王威,劉百華,孟凡清.計算機網(wǎng)絡安全問題與防范方式[J].電子科技,2012,4:122-123+126
篇6
College Students' Network Security Situation and Countermeasures
――Take Ningbo Dahongying University as an example
YAN Yufeng
(Office of Students' Affairs, Ningbo Dahongying University�, Ningbo, Zhejiang 315175)
Abstract With the increasing development of the Internet age��, college students became the main active groups' online world���, along with colleges and universities to become China's social "network" in the forefront of development, some problems also need to bring along with us to explore and resolve. Network security issues such as college students. From the actual case where the institutions���, analyzes existing problems of phishing universities�����, research school safety education in security awareness training college status and role���, through the analysis of a method to prevent phishing countermeasures�, safety education must be made from the university both theoretical and practical aspects of taking effective measures to prevent the occurrence of cases of students' network cheated.
Key words network security awareness��; college students�����; network cheated����; security education
1 高校網(wǎng)絡安全隱患現(xiàn)狀
1.1 網(wǎng)絡普及情況
在CNNIC的《第33次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》指出,截至2014年1月底�,我國網(wǎng)民規(guī)模達6.18億,全年共計新增網(wǎng)民 5358 萬人����。互聯(lián)網(wǎng)普及率為 45.8%���,較 2012 年底提升 3.7 個百分點�����。學生群體是網(wǎng)民中規(guī)模最大的職業(yè)群體�����,占比為26.8%�����。在本課題調(diào)研組對所在學校500名在校各級大學生進行的問卷調(diào)查中顯示�����,高校大學生的網(wǎng)絡普及率達到了99.8%��,大學生是網(wǎng)絡最廣泛的應用者����、最積極的參與者,同時伴隨而來的是逐年升高的高校網(wǎng)絡詐騙發(fā)案率���。
1.2 網(wǎng)絡安全隱患
電信詐騙一直是公安機關關注的重點���,據(jù)浙江公安在9月的對外宣傳中報道�,浙江省2012年電信網(wǎng)絡詐騙案件發(fā)案2.17 萬起,同比上升19%���,案件損失近5億元���。2013年1-7月��,短短7個月時間�,電信網(wǎng)絡詐騙案件發(fā)案1.53萬起�����,同比上升了19.5%�,案值近3億元左右。學生最為網(wǎng)民中規(guī)模最大的職業(yè)群體���,成了逐年遞增的電信詐騙發(fā)案率背后最直接的受害者�����。據(jù)調(diào)研組在所在高校調(diào)查了解得知�����,發(fā)生在高校內(nèi)大學生群體中的電信網(wǎng)絡詐騙案件主要有以下類型:
(1)以虛假信息設圈套�,木馬程序植入網(wǎng)頁詐騙:詐騙分子件多以中獎、顧問����、對賬等內(nèi)容引誘用戶在網(wǎng)頁中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名����、密碼、身份證號����、信用卡號等信息,繼而盜竊用戶資金���。2013年9月14日�,在校大學生徐某(化名)在寢室上淘寶網(wǎng)�����,在一家店鋪用了49元買了一件襯衫�����,后賣家稱其拍下的訂單出現(xiàn)了問題并發(fā)給其一個“一元解凍資金”的鏈接��,并按照賣家的說明進行操作,最后徐某發(fā)現(xiàn)網(wǎng)上銀行卡內(nèi)的2173元現(xiàn)金被騙�,總價值2173元���。
(2)避開第三方保護��,用“低價”誘餌詐騙:詐騙分子主要是運用了網(wǎng)絡這種現(xiàn)代信息工具�����,利用某些人的急迫需要和投機取巧的心理�,虛假信息�,引誘人們上當。特別是當下最流行的微博��、微信�����,由于具有傳播速度快����,開放程度高,信息真實性難以很快證實�,以及現(xiàn)代科技外衣的迷人色彩��,被別有用心的人利用以后����,極易在較大范圍造成嚴重后果����。2013年5月6日,在校大學生王某(化名)在宿舍上淘寶網(wǎng)時看見一個香港包包代購服務賣家稱如果王某使用網(wǎng)銀直接轉賬付錢的話可以給其打9.5折�����,遂王某通過網(wǎng)銀方式支付給賣家4240元�����。但是到了5月12日���,還未收到貨物��,再次聯(lián)系賣家時����,賣家無回應����,王某才知被騙���。
(3)冒充好友博同情,尋求金錢“幫助”詐騙:這類案件中詐騙分子主要利用黑客技術盜取他人QQ號碼����,進而冒充QQ好友實施詐騙案件�����。2013年10月11日����,在校大學生曹某(化名)在寢室上網(wǎng)時遇到騙子冒用其朋友的QQ聯(lián)系曹某稱手機沒電了,需要曹某幫忙接收幾條驗證碼�,后曹某將驗證碼發(fā)給案犯甲,后收到5條扣費短信�����,曹某覺察不對勁后立即聯(lián)系其朋友���,才發(fā)現(xiàn)被騙���。
除此之外���,網(wǎng)絡詐騙的形式還包括網(wǎng)絡兼職詐騙、網(wǎng)絡游戲裝備販賣詐騙�����、淘寶包裹詐騙等���。但無非利用了人們善良的心理或者“撿便宜”的心理進行詐騙�����,安全意識的不足成為當前高校大學生在網(wǎng)絡信息化時代面臨的大問題�。
2 高校大學生網(wǎng)絡安全問題研究
騙子是自古就有的����,互聯(lián)網(wǎng)的誕生,更是讓這些騙子發(fā)現(xiàn)了新的行騙途徑����,關于互聯(lián)網(wǎng)有句笑話:“在網(wǎng)上,你不知道跟你聊天的是一個人還是一只狗”��,更何況對方是一個能說會道的騙子?低犯罪成本����、高隱蔽性、高滲透性決定了網(wǎng)絡詐騙比傳統(tǒng)詐騙更能吸引騙子���。俗話說“知己知彼����,百戰(zhàn)不殆�?����!彪m然目前各大高校都已將“安全教育”作為校方最重視的一堂課開設�,但是不了解目前網(wǎng)絡安全存在的問題就不能有的放矢地進行有效的高校安全教育,以下就是本課題組研究的高校大學生網(wǎng)絡安全問題:
(1)網(wǎng)絡習慣:隨著“宅男”����、“宅女”名詞的流行,越來越多高校大學生喜歡窩在寢室��,出門游玩���、回家�,每當換一個住處,哪怕只是住上一晚兩晚�,最關心的問題也成了“有沒有網(wǎng)?”“網(wǎng)絡”逐漸成為當前高校大學生的必備品����,成了一種習慣,適度尚可���,但過量時間的投入�����,導致無規(guī)律的生活��,身心的疲勞給逐漸增加了上網(wǎng)沖浪時不安全因素�,這樣的網(wǎng)絡習慣就是“網(wǎng)絡”的不良反應��。
(2)個人理財能力:從大學生個人理財能力來看���,由于網(wǎng)絡購物的便捷��,目前高校大學生對網(wǎng)絡購物的投入逐漸提高����,網(wǎng)上買衣服,網(wǎng)上買生活用品�����,甚至是零食等����,由于網(wǎng)絡資金的流動是無形的,有些理財能力差的大學生逐漸養(yǎng)成了對資金的支配無計劃�、無規(guī)律的不良習慣。
(3)心理素質(zhì):從心理素質(zhì)來看�����,長時間投入與網(wǎng)絡世界的高校大學生與社會接觸少����,缺乏人際溝通交流�����,情緒的宣泄往往通過網(wǎng)絡游戲、網(wǎng)上購物等不正確途徑抒發(fā)�����,但未根本地解決問題��,只是個人的壓抑����,對大學生身心健康的發(fā)展有很大阻礙作用。
3 如何構建大學生網(wǎng)絡安全“防御網(wǎng)”
網(wǎng)絡這個廣闊的虛擬世界����,為人們搭建了一個方便快捷的溝通平臺,方便人們即使了解和最新信息�,各種各樣的電子商務、網(wǎng)絡游戲和微博網(wǎng)頁等使人們感到便利�、神奇的同時,也充滿了誘惑和陷阱����,容易上當受騙。那怎樣使大學生在這個虛擬世界里保護好自己呢���,本課題組研究了以下幾個對策�����。
3.1 作為學生���,應從思想意識層面來防范網(wǎng)絡詐騙
(1)保持理性�、客觀的思維方式�。通過理論與現(xiàn)實的有機結合使大學生增強了對網(wǎng)絡詐騙的自我防范意識,面對網(wǎng)絡不掉以輕心�,也不沉迷于虛擬的世界,客觀����、理性、正確地認識網(wǎng)絡世界����,認識詐騙分子的丑惡、 陰險��,網(wǎng)絡詐騙無處不在����,使大學生在教育中增強了法律意識和自我保護意識���。
(2)樹立平常���、健康的心態(tài)�。網(wǎng)絡詐騙雖然隱秘���,但是只要不貪圖便宜����,不抱有僥幸心理��,堅信 “天上不會自己掉餡餅”����,就一定可以戳穿其犯罪本質(zhì),免受其害��。大學生在教師的教育引導下能普遍認清網(wǎng)絡世界: 網(wǎng)絡世界同樣有丑陋�����、欺詐�、陷阱、罪惡���。不主觀美化網(wǎng)絡世界��,世界上絕沒有免費的午餐�,天上也不會掉餡餅,送上門的便宜不好占�����。去掉貪念�,不掉以輕心,保持理性�,提高防范意識,維護自身安全�。
3.2 作為學校,應從實際安全課程來傳授防范知識
(1)上好安全課�,營造校園好氛圍。安全教育不只是一門課�����,更是一張網(wǎng)�����,作為高校方��,應該努力為學生織密安全防護網(wǎng)�����。在實際教學中���,校方應該嚴格落實安全教育課程相關制度�,確保人人參與�,人人學習,在校園內(nèi)�����,也要切合安全課程����,布置安全防范標語,營造安全防范氛圍�����,目的就是要通過“安全課”��,讓在校學生不僅在專業(yè)上成才�,更要學會“武裝自己”����,成長為適應社會的全才�。
篇7
關鍵詞:3G;移動通信技術��;網(wǎng)絡安全
中圖分類號:TN929文獻標識碼: A
前言
隨著移動通信技術的飛速發(fā)展和普及,人們對生活方式����、工作方法及思維邏輯等各個方面均產(chǎn)生了較大的影響,人們對于該類信息技術的認識也在不斷深入�����。移動通信中的安全問題正受到越來越多的關注�。人們在得到使用移動通信的便利的同時,對通信中的信息安全也提出了更高的要求���。在各種因素的作用下��,如現(xiàn)代生活節(jié)奏加快���、生活習慣、行為邏輯等,人們的零碎時間較多�����,而工作壓力大����,也使得工作的場所不僅僅停留在辦公室或者家里�,而是向各個零碎的時間段及各科類場所轉移,因此對于信息資源的獲得�、處理、使用等提出了新的要求�����。移動通信技術的發(fā)展為滿足該類要求提供了新的選擇��。3G移動通信技術極為現(xiàn)代新型的移動通訊技術�����,該系統(tǒng)功能較為豐富�,不僅包括傳統(tǒng)的語音及數(shù)據(jù)功能,也包含了電子商務�、多媒體業(yè)務、互聯(lián)網(wǎng)等多項信息服務���,得到了廣泛的使用��。隨著向下一代網(wǎng)絡(NGN)的演進,基于IP的網(wǎng)絡架構必將使移動網(wǎng)絡面臨IP網(wǎng)絡固有的一些安全問題�。移動通信網(wǎng)絡最終會演變成開放式的網(wǎng)絡,能向用戶提供開放式的應用程序接口,以滿足用戶的個性化需求。在資源共享的同時����,信息安全問題也越來越明顯,引起了社會各界人士的關注�。
一、移動通信的發(fā)展概況
隨著信息技術的飛速發(fā)展���,當今社會移動電話已經(jīng)不在是奢侈品���,為了滿足人們對通信業(yè)務種類和數(shù)量提出的更高要求,目前移動通信系統(tǒng)已發(fā)展到第四代,即4G移動通信����,下面簡單介紹一下移動通信的發(fā)展狀況及優(yōu)缺點。
第一代移動通信系統(tǒng)是采用FDMA技術的模擬蜂窩系統(tǒng),如AMPS�、TACS等,其缺點是容量小,不能滿足飛速發(fā)展的移動通信業(yè)務量的要求。
第二代數(shù)字移動通信系統(tǒng)(2G)出現(xiàn)于20世紀80年代后期,以GSM,DAMPS和PDC為代表�。2G采用先進的數(shù)字語音編碼技術,使在保證話音質(zhì)量的前提下可以大大減少通信帶寬的需要。從而提高網(wǎng)絡頻段資源的利用效率;差錯控制技術可以用來增強網(wǎng)絡抗干擾能力��;2G網(wǎng)絡在頻分復用(FDMA)的基礎上又采用了時分多址(TDMA)來增加網(wǎng)絡容量��。在2G移動通信系統(tǒng)中,安全性得到了提高,通過加密方式來傳送用戶信息,對移動用戶的認證采用了詢問-響應認證協(xié)議,對通話內(nèi)容也進行了加密(無線鏈路段)���。盡管2G系統(tǒng)在安全性方面有了大的進步,但它還存在許多不足和安全缺陷���。如采用單項認證,偽基站,加密算法不夠強����。
第三代移動通信系統(tǒng)IMT2000,即3G�,是國際電信聯(lián)盟(ITI-J)在1985年提出的,當時稱為FPLMS(未來公共陸地移動通信系統(tǒng)),在1996年更名為IMT-2000����。相比于2G移動通信系統(tǒng),具有全球普及和全球無縫漫游�;具有支持多媒體業(yè)務的能力,特別是支持Internet的能力�;便于過渡和演進;高頻譜利用率����;能夠傳送高達2Mbit/s以上的高質(zhì)量圖象等特點�����。
除上面這些特點外3G網(wǎng)絡強調(diào)業(yè)務能力的實現(xiàn)��,突出業(yè)務網(wǎng)絡的分層結構���,提出業(yè)務網(wǎng)絡的概念;2G網(wǎng)絡強調(diào)端到端業(yè)務的實現(xiàn)�,基本不提業(yè)務網(wǎng)絡的概念。另外����,3G網(wǎng)絡在業(yè)務范圍方面包括短信、語音���、補充業(yè)務�、智能網(wǎng)業(yè)務��、移動數(shù)據(jù)增值業(yè)務(含MMS,WAP等等)��。但在技術實現(xiàn)上�����,3G業(yè)務網(wǎng)絡與3G承載網(wǎng)絡相對獨立,3G承載網(wǎng)絡提供基本語音業(yè)務���、承載業(yè)務及補充業(yè)務�,并且3G業(yè)務網(wǎng)絡重點提供數(shù)據(jù)業(yè)務及移動智能業(yè)務�����。
二�、3G通信系統(tǒng)的網(wǎng)絡安全漏洞及需求
1����、3G通信系統(tǒng)的網(wǎng)絡安全漏洞
3G是一個嶄新的系統(tǒng),隨著該系統(tǒng)的進一步發(fā)展,一些威脅3G移動通信系統(tǒng)的問題開始出現(xiàn),如利用網(wǎng)絡協(xié)議和系統(tǒng)的弱點進行非授權訪問���、非授權處理敏感數(shù)據(jù)����、干擾或濫用網(wǎng)絡服務,給用戶及網(wǎng)絡資源埋下了一定的隱患����。隨著網(wǎng)絡的IP化和終端的智能化,這種安全威脅日益嚴峻�����。其威脅方式主要有以下幾種��。
竊聽:在無線鏈路或服務網(wǎng)內(nèi)竊聽用戶數(shù)據(jù)���、信令數(shù)據(jù)及控制數(shù)據(jù);資源耗盡:攻擊者通過使網(wǎng)絡過載,使合法用戶無法訪問�;偽裝:攻擊者偽裝合法身份,誘使用戶和網(wǎng)絡相信其身份合法,從而竊取系統(tǒng)信息;流量分析:主動或被動流量分析以獲取信息的時間����、速率、長度��、來源及目的地��;破壞數(shù)據(jù)完整性:通過刪除��、插入��、修改��、重放�����、用戶數(shù)據(jù)或信令數(shù)據(jù)使數(shù)據(jù)完整性遭到破壞;否認:用戶否認業(yè)務費用����、業(yè)務數(shù)據(jù)來源及發(fā)送或接收到的其他用戶數(shù)據(jù),網(wǎng)絡單元否認提供網(wǎng)絡服務;非授權訪問服務:攻擊者通過偽造成網(wǎng)絡和用戶實體,對系統(tǒng)服務進行非法訪問�,或者用戶濫用權限獲取對非授權服務的訪問。
2���、移動網(wǎng)絡的安全需求
隨著移動網(wǎng)絡逐步深入到人們的生活��,用戶對移動網(wǎng)絡的依賴性日益增加���,用戶的安全需求因此也日益嚴格,其中主要包括:
(1)用戶身份的匿名性:現(xiàn)有GSM系統(tǒng)的移動終端在接入網(wǎng)絡的過程中���,要求移動終端以明文方式發(fā)送自己的國際移動用戶標識號IMSI,這樣很容易造成造成用戶身份的暴露���,給用戶帶來受到攻擊的可能性�����。
(2)雙向認證:基于單向認證的第二代移動網(wǎng)絡安全機制沒有考慮用戶對網(wǎng)絡的認證�。并且在安全性要求較高的增值業(yè)務中,雙向認證的需要尤為迫切��。
(3)機密性:根據(jù)現(xiàn)有SIM卡計算能力和終端低能耗的要求�����,對稱密鑰加密算法仍然是最現(xiàn)實的�����;橢圓曲線密碼體制(ECC算法)由于其滿足移動終端的計算能力和能源消耗的特點��,具有相當?shù)臐摿Α?/p>
(4)完整性:完整性能夠保證消息在傳輸過程中不會被篡改��。
(5)新鮮性:可以采用時間戳服務來保證消息的新鮮性���。新鮮性是防止重傳攻擊的重要手段��。
(6)不可抵賴性:可以防止接收方或發(fā)送方抵賴其所傳輸?shù)南ⅰ?/p>
三���、3G通信網(wǎng)絡的安全分析
1、規(guī)劃總體網(wǎng)絡
網(wǎng)絡的規(guī)劃主要內(nèi)容有劃分安全平面���,并在不同安全區(qū)域的邊界或者哥哥安全區(qū)域的銜接位置是進行網(wǎng)絡的整合或者保護�����,如分配IP地址�����、將不同的網(wǎng)絡或者服務區(qū)進行有效的隔離并適當增加設備���,已達到擴容的目的��。網(wǎng)絡規(guī)劃的主要作用是在組合網(wǎng)絡時直接解決安全問題���,環(huán)節(jié)大流量對于系統(tǒng)的壓力,或者改善網(wǎng)絡環(huán)境�����,方便實施相應的管理措施��,解除網(wǎng)絡中潛在的缺陷或者安全隱患�����,降低安全問題出現(xiàn)的概率����。
2、通過身份認證
身份的認證是鑒別用戶的最為直接的方式之一�����,能夠保障用戶的可信性及可靠度�����,但是如果在認證的過程中首先將其中一方當做可信的���,而將雙向的認定則會變化為可信一方向需要認證一方的單項行為�����,系統(tǒng)也會可能會被欺騙���,或者拒絕服務等鑒于雙向認證的流程較多,較為繁瑣��,成本高,因此通常在一方已經(jīng)屬于可信的條件下�,也可以將雙向認證簡化為單項認證,以節(jié)約資源����,減少開銷,降低成本���。
篇8
[關鍵詞]大學生��;網(wǎng)絡購物安全����; 支付安全意識
1調(diào)查目的����、方法和對象
近年來,網(wǎng)絡領域的飛速發(fā)展所帶來的信息技術的進步對人們的行為以及生活方式產(chǎn)生了積極的影響���,但與此同時�����,網(wǎng)絡安全問題走入人們視野�����。其中���,網(wǎng)絡購物安全作為網(wǎng)絡安全問題的重要組成,具有相對明顯的普遍性����、高發(fā)性及代表性,而大學生作為網(wǎng)絡購物的主要群體����,面臨著網(wǎng)絡購物安全的侵襲,如何加強學校對大學生網(wǎng)絡安全意識的培養(yǎng)顯得尤為重要�。[1]文章結合問卷調(diào)查,對大學生網(wǎng)絡購物安全現(xiàn)狀進行了調(diào)查分析�,并提出了解決對策。
11調(diào)查目的
通過調(diào)查深入了解大學生網(wǎng)絡購物安全意識的現(xiàn)狀����,并為高校開展大學生網(wǎng)絡安全意識相關教育提出可行性建議。
12調(diào)查方法
以問卷調(diào)查的方法對大學生使用網(wǎng)絡的基本情況�、網(wǎng)絡購物的頻率、網(wǎng)絡支付安全意識����、網(wǎng)絡購物安全程度的認知�����、網(wǎng)絡購物面臨的主要問題等方面展開調(diào)查�����。
13調(diào)查對象
于2016年10月����,選取了沈陽醫(yī)學院的在校大學生作為調(diào)查對象��,采取分層抽樣的方式(見表1)�����,共發(fā)放問卷450份��,收回450份����,得到有效問卷400份,回收率為100%�,有效回收率889%�,所抽查的學生均能夠結合自身的認知完成調(diào)查問卷��。
2調(diào)查結果
21大學生使用網(wǎng)絡的基本現(xiàn)狀
在當今社會�,網(wǎng)絡與大學生的生活、工作及學習息息相關�,大學生作為網(wǎng)絡的主力軍參與的活躍度較高�����。在問卷調(diào)查中發(fā)現(xiàn)(見圖1)�����,多數(shù)大學生開始接觸網(wǎng)絡的時間主要集中在初中���,占比458%��,其他依次是:小學占比343%����;高中占比148%�����;大學占比53%。這意味著開始上網(wǎng)年齡偏向低齡化����。另一調(diào)查結果統(tǒng)計顯示,大學生每天上網(wǎng)時長大于4小時者����,約占450%;時長為2~4小時者���,約占395%�;時長為1~2小時者�,約占110%;而小于1小時者���,只約占43%��。
22大學生網(wǎng)絡購物頻率現(xiàn)狀
近年來�����,網(wǎng)絡購物以方便���、快捷的特點為人們所熱衷��,而隨著京東��、天貓����、淘寶等一系列網(wǎng)購App的興起��,更加促進了網(wǎng)絡購物模式的普及����。據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)《2015年中國網(wǎng)絡購物市場研究報告》報告顯示�����,截至2015年12月����,我國網(wǎng)絡購物規(guī)模達413億元,同比增加5183萬元�,增長率為143%,高于61%的網(wǎng)民數(shù)量增長率���。[2]而大學生作為使用網(wǎng)絡購物的重要群體�����,更傾向于選擇網(wǎng)購�����,集中在服飾���、食品等生活學習用品�。調(diào)查顯示(見圖2)���,占比高達928%的大學生有過網(wǎng)購經(jīng)歷��,而僅有72%的人從未有過任何網(wǎng)購經(jīng)歷���。其中,每月網(wǎng)購頻率在2~3次所占百分比最高���,為481%�,1次為193%���,4次以上為179%�����,選擇不到一次的為147%��?���?梢娋W(wǎng)購已經(jīng)或多或少地滲透到大學生學習生活之中。
23大學生網(wǎng)絡購物支付安全意識現(xiàn)狀
調(diào)查顯示��,對于網(wǎng)絡支付的看法��,大部分大學生表示����,會在支付時特別留意支付頁面的合法性和真實性���,占比644%���。認為網(wǎng)絡購物是非常安全的占03%;認為網(wǎng)絡購物是比較安全的占32%���;認為網(wǎng)絡購物安全性是不確定的占646%����;認為網(wǎng)絡購物是比較不安全的占271%;認為網(wǎng)絡購物非常不安全的占48%��。從以上數(shù)據(jù)可以看出大部分大學生對于網(wǎng)絡購物的態(tài)度是理性的�,但仍有少部分人安全意識方面待加強?�?梢?�,從整體而言���,大學生對于網(wǎng)絡購物安全持比較肯定和樂觀的態(tài)度�����,對于網(wǎng)絡購物安全的警惕心明顯不足����。
24大學生網(wǎng)絡購物面臨問題
調(diào)查結果顯示�����,在網(wǎng)絡購物安全方面,超過半數(shù)的大學生對網(wǎng)站商品的產(chǎn)品質(zhì)量及網(wǎng)站賬號安全性的問題關注較多�����,分別為628%和602%����。對網(wǎng)站和商家信譽的關注為457%,而對網(wǎng)絡支付方式的種類的擔心僅占243%��,這說明相當大比例的大學生都有可能面臨網(wǎng)購安全問題�����,在網(wǎng)絡支付方式的種類逐漸走向多樣化的時代��,尤其是缺乏完善的技術保障和網(wǎng)絡監(jiān)管����,導致一些網(wǎng)站和商家的信譽參差不齊�����,大學生網(wǎng)絡購物的安全意識還有待提高��。
3對策建議
31大學生注重自身網(wǎng)購安全意識的培養(yǎng)
對于大學生,網(wǎng)絡購物這種新生的消費方式也還有很多待完善的空間�,在享受網(wǎng)上消費的便捷之余,我們要提高警惕注意保護個人信息��,如銀行卡交易密碼����、有效證件信息等;提高自身安全意識網(wǎng)絡購物的防范意識并學會甄別信息的真假����,不隨便點開真實性和安全性不確定的陌生鏈接;有較強的判斷能力和法律意識�,不做危害網(wǎng)絡購物安全因素的推動者和妥協(xié)者。只有從自身出發(fā)�����,全面提高網(wǎng)絡安全防御能力��,才能行之有效地避免在網(wǎng)絡購物過程中個人的安全利益受到侵害����。
32高校需加強網(wǎng)絡安全教育知識的宣傳以及課程建設
統(tǒng)計數(shù)據(jù)顯示,83%的大學生認為����,學校對網(wǎng)絡安全教育非常重視�����,419%的大學生認為�,學校比較重視網(wǎng)絡安全教育���,還有401%的大學生則認為重視度一般�,另有85%的大學生則認為����,學校不太重視網(wǎng)絡安全教育,還有13%的大學生認為學校對網(wǎng)絡安全教育很不重視��。而對于學校是否有必要定期開展網(wǎng)絡安全教育活動這一問題的調(diào)查顯示��,698%的大學生認為有必要��?��?梢钥闯觯蠖鄶?shù)大學生對于高校開展網(wǎng)絡安全教育活動呈現(xiàn)出較強的需求�,這就要求學校要強化網(wǎng)絡安全意識的教育與宣傳,通過開展各種網(wǎng)絡安全為主題活動,網(wǎng)絡安全教育選修課程建設等方式���,促進大學生對網(wǎng)絡安全風險的評估及應急事件的處理能力����。
33國家和社會要共同構建文明安全的網(wǎng)絡氛圍
在我國網(wǎng)絡經(jīng)濟不斷發(fā)展的背景下�����,國家和社會需要發(fā)揮網(wǎng)絡購物安全建設的主體力量��,需要建立健全網(wǎng)絡購物保護相關的法律法規(guī)�����,對一些惡意造成危害網(wǎng)絡安全事件的組織和個人加大處罰打擊力度�����,提高犯罪成本�����,約束和規(guī)范不法行為�。此外����,網(wǎng)絡購物平臺對網(wǎng)絡購物的安全監(jiān)管力度也要繼續(xù)加大�,進一步完善對商家及運行平臺的管理和審查,例如:加大對店家“刷信譽”的監(jiān)管及對信譽度過低的商家實行暫停上架等措施�����,建立健全網(wǎng)絡購物安全事件的處理機制�����,為大學生網(wǎng)絡購物營造一個良好�、安全、良性的購物環(huán)境�����。
參考文獻:
[1]李英霞�,劉會芳網(wǎng)絡評論對大學生網(wǎng)絡購物信任度的影響[J].衡水學院學報,2016�,18(1):53-57
[2]CNNIC《2015年中國網(wǎng)絡購物市場研究報告》[EB/OL].http://wwwcnnicnetcn/hlwfzyj/hlwxzbg/dzswbg/201606/t20160622_54248htm.
[3]吳亞男大學生網(wǎng)絡購物行為研究綜述[J].知識經(jīng)濟,2016(9):69-70
