引論:我們為您整理了1篇網絡安全問題論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
網絡安全問題論文:計算機網絡安全問題與對策淺議論文
[論文摘要]隨著網絡技術越來越廣泛的應用于經濟、政治和軍事等各領域,其安全性問題也日益被重視。本文首先從“以傳翰協議為途徑發動攻擊”等五個方面論述了計算機網絡應用中的常見安全問題,隨后從“運用入侵檢測技術”等四個方面論述了相關防護策略。
〔論文關鍵詞〕計算機網絡應用網絡安全問題策略
引言:隨著萬維網wWw的發展,Internet技術的應用已經滲透到科研、經濟、貿易、政府和軍事等各個領域,電子商務和電子政務等新鮮詞匯也不再新鮮。網絡技術在極大方便人民生產生活,提高工作效率和生活水平的同時,其隱藏的安全風險問題也不容忽視。因為基于TCP/IP架構的計算機網絡是個開放和自由的網絡,這給黑客攻擊和人侵敞開了大門。傳統的病毒借助于計算機網絡加快其傳播速度,各種針對網絡協議和應用程序漏洞的新型攻擊方法也日新月異。因此計算機網絡應用中的安全問題就日益成為一個函待研究和解決的問題。
1.計算機網絡應用的常見安全問題
計算機網絡具有大跨度、分布式、無邊界等特征,為黑客攻擊網絡提供了方便。加上行為主體身份的隱匿性和網絡信息的隱蔽性,使得計算機網絡應用中的惡意攻擊性行為肆意妄為,計算機網絡應用中常見的安全問題主要有:①利用操作系統的某些服務開放的端口發動攻擊。這主要是由于軟件中邊界條件、函數拾針等方面設計不當或缺乏限制,因而造成地址空間錯誤的一種漏洞。如利用軟件系統中對某種特定類型的報文或請求沒有處理,導致軟件遇到這種類型的報文時運行出現異常,從而導致軟件崩潰甚至系統崩潰。比較典型的如OOB攻擊,通過向Windows系統TCP端口139發送隨機數來攻擊操作系統,從而讓中央處理器(CPU)一直處于繁忙狀態。②以傳輸協議為途徑發動攻擊。攻擊者利用一些傳輸協議在其制定過程中存在的一些漏洞進行攻擊,通過惡意地請求資源導致服務超載,造成目標系統無法正常工作或癱瘓。比較典型的例子為利用TCP/IP協議中的“三次握手”的漏洞發動SYNFlood攻擊。或者,發送大量的垃圾數據包耗盡接收端資源導致系統癱瘓,典型的攻擊方法如ICMPF1ood}ConnectionFloa等。③采用偽裝技術發動攻擊。例如通過偽造IP地址、路由條目、DNS解析地址,使受攻擊的服務器無法辨別這些請求或無法正常響應這些請求,從而造成緩沖區阻塞或死機;或者,通過將局域網中的某臺機器IP地址設置為網關地址,導致網絡中數據包無法正常轉發而使某一網段癱瘓。④通過木馬病毒進行人侵攻擊。木馬是一種基于遠程控制的黑客工具,具有隱蔽性和非授權性的特點,一旦被成功植人到目標主機中,用戶的主機就被黑客控制,成為黑客的超級用戶。木馬程序可以被用來收集系統中的重要信息,如口令、帳號、密碼等,對用戶的信息安全構成嚴重威脅。⑤利用掃描或者Sniffer(嗅探器)作為工具進行信息窺探。掃描,是指針對系統漏洞,對系統和網絡的遍歷搜尋行為。由于漏洞普遍存在,掃描手段往往會被惡意使用和隱蔽使用,探測他人主機的有用信息,為進一步惡意攻擊做準備。而嗅探器(sni$}er)是利用計算機的網絡接口截獲目的地為其它計算機的數報文的一種技術。網絡嗅探器通過被動地監聽網絡通信、分析數據來非法獲得用戶名、口令等重要信息,它對網絡安全的威脅來自其被動性和非干擾性,使得網絡嗅探具有很強的隱蔽性,往往讓網絡信息泄密變得不容易被用戶發現。
2.計算機網絡安全問題的常用策略
2.1對孟要的信息數據進行加密保護
為了防止對網絡上傳輸的數據被人惡意竊聽修改,可以對數據進行加密,使數據成為密文。如果沒有密鑰,即使是數據被別人竊取也無法將之還原為原數據,一定程度上保障了數據的安全。可以采用對稱加密和非對稱加密的方法來解決。對稱加密體制就是指加密密鑰和解密密鑰相同的機制,常用的算法為DES算法,ISO將之作為數據加密標準。而非對稱加密是指加密和解密使用不同的密鑰,每個用戶保存一個公開的密鑰和秘密密鑰。公開密鑰用于加密密鑰而秘密密鑰則需要用戶自己保密,用于解密密鑰。具體采取那種加密方式應根據需求而定。
2.2采用病毒防護技術
包括:①未知病毒查殺技術。未知病毒技術是繼虛擬執行技術后的又一大技術突破,它結合了虛擬技術和人工智能技術,實現了對未知病毒的查殺。②智能引擎技術。智能引擎技術發展了特征碼掃描法的優點,改進了其弊端,使得病毒掃描速度不隨病毒庫的增大而減慢。③壓縮智能還原技術。它可以對壓縮或打包文件在內存中還原,從而使得病毒暴露出來。④病毒免疫技術。病毒免疫技術一直是反病毒專家研究的熱點,它通過加強自主訪問控制和設置磁盤禁寫保護區來實現病毒免疫的基本構想。⑤嵌人式殺毒技術。它是對病毒經常攻擊的應用程序或對象提供重點保護的技術,它利用操作系統或應用程序提供的內部接口來實現。它對使用頻度高、使用范圍廣的主要的應用軟件提供被動式的防護。如對MS一Office,Outlook,IE,Winzip,NetAnt等應用軟件進行被動式殺毒。
2.3運用入俊檢測技術
人侵檢測技術是為保障計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。人侵檢測系統的應用,能使在人侵攻擊對系統發生危害前,檢測到人侵攻擊,并利用報警與防護系統驅逐人侵攻擊。在人侵攻擊過程中,能減少人侵攻擊所造成的損失。在被人侵攻擊后,收集人侵擊的相關信息,作為防范系統的知識,添加人知識庫內,以增強系統的防范能力。
根據采用的檢測技術,人侵檢測系統被分為誤用檢測(MisuseDetec-lion)和異常檢測(AnomalyDetection)兩大類。誤用檢測根據事先定義的人侵模式庫,人侵模式描述了人侵行為的特征、條件、排列以及事件間關系,檢測時通過將收集到的信息與人侵模式進行匹配來判斷是否有人侵行為。它的人侵檢測性能取決于模式庫的完整性。它不能檢測模式庫中沒有的新入侵行為或者變體,漏報率較高。而異常檢測技術則是通過提取審計蹤跡(如網絡流量、日志文件)中的特征數據來描述用戶行為,建立典型網絡活動的輪廓模型用于檢測。檢測時將當前行為模式與輪廓模型相比較,如果兩者的偏離程度超過一個確定的閩值則判定為人侵。比較典型的異常檢測技術有統計分析技術、機器學習和數據挖掘技術等。二者各有優缺點:誤用檢測技術一般能夠較地檢測已知的攻擊行為并能確定具體的攻擊,具有低的誤報率,但面對新的攻擊行為確無能為力,漏報率高;而異常檢測技術具有發現新的攻擊行為的能力,漏報率低,但其以高的誤報率為代價并不能確定具體的攻擊行為。現在的人侵檢測技術朝著綜合化、協同式和分布式方向發展,如NIDES,EMER-ALD,Haystack都為誤用與異常檢測的綜合系統,其中用誤用檢測技術檢測已知的人侵行為,而異常檢測系統檢測未知的人侵行為。
2.4利用網絡防火墻和防毒墻技術
防火墻是一種隔離控制技術,通過預定義的安全策略,對內外網通信強制實施訪問控制,常用的防火墻技術有包過濾技術、狀態檢測技術、應用網關技術。以包過濾技術為例,它是在網絡層中對數據包實施有選擇的通過,依據系統事先設定好的過濾邏輯,檢查數據據流中的每個數據包,根據數據包的源地址、目標地址、以及包所使用的端口確定是否允許該類數據包通過。。防火墻能夠對網絡數據流連接的合法性進行分析,但它對從允許連接的電腦上發送過來的病毒數據流卻是無能為力的,因為它無法識別合法數據包中是否存在病毒這一情況;防毒墻則是為了解決防火墻這種防毒缺陷而產生,它是指位于網絡人口處,用于對網絡傳輸中的病毒進行過濾的網絡安全設備。防毒墻使用簽名技術在網關處進行查毒工作,阻止網絡蠕蟲(Worm)和僵尸網絡(BOT)的擴散。此外,管理人員能夠定義分組的安全策略,以過濾網絡流量并阻止特定文件傳輸、文件類型擴展名、即時通信信道、批量或單獨的IP/MAC地址,以及TCP/UDP端口和協議。
結束語:除了上述的策略外,還有漏洞掃描技術、VPN(虛擬網專用網絡)技術、數據備份和容災技術等,由于篇幅的原因文中沒有詳細論述。計算機網絡應用安全問題隨著各種新技術和算法的出現而不斷更新和復雜化,相關策略也將愈加先進。
網絡安全問題論文:計算機網絡安全問題剖析論文
摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。
關鍵詞:計算機;網絡;安全;對策
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保障在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅較大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.2操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7月1日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7月1日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7)盡管操作系統的漏洞可以通過版本的不斷升級來克服,但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保障數據的安全和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet與Intranet之間建立起一個安全網關(SecurityGateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保障網絡的安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3計算機網絡安全的對策
3.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1)建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保障網絡資源不被非法使用和訪問。它是保障網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保障方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4)應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了保障。基于密碼的數字簽名和身份認證是當前保障信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5)切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U盤和程序,不隨意下載網絡可疑信息。
6)提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7)研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。公務員之家
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3物理安全層面對策
要保障計算機網絡系統的安全、,必須保障系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和性。選擇計算機房場地,要注意其外部環境安全性、地質性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3)機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
網絡安全問題論文:網絡安全問題管理論文
【摘要】文章分析了上海嘉定區有線電視中心網絡的安全管理所涉及的問題,并根據本身的工作實踐介紹了對于網絡內外的供電設備系統、計算機病毒防治、防火墻技術等問題采取的安全管理措施。
【關鍵詞】網絡安全;防火墻;數據庫;病毒;黑客
當今許多的企業都廣泛的使用信息技術,特別是網絡技術的應用越來越多,而寬帶接入已經成為企業內部計算機網絡接入國際互聯網的主要方式。而與此同時,因為計算機網絡特有的開放性,企業的網絡安全問題也隨之而來,由于安全問題給企業造成了相當大的損失。因此,預防和檢測網絡設計的安全問題和來自國際互聯網的黑客攻擊以及病毒入侵成為網絡管理員一個重要課題。
一、網絡安全問題
在實際應用過程中,遇到了不少網絡安全方面的問題。網絡安全是一個十分復雜的問題,它的劃分大體上可以分為內網和外網。如下表所示:
由上表可以看出,外部網的安全問題主要集中在入侵方面,主要的體現在:未授權的訪問,破壞數據的完整性,拒絕服務攻擊和利用網絡、網頁瀏覽和電子郵件夾帶傳播病毒。但是網絡安全不僅要防范外部網,同時更防范內部網。因為內部網安全措施對網絡安全的意義更大。據調查,在已知的網絡安全事件中,約70%的攻擊是來自內部網。內部網的安全問題主要體現在:物理層的安全,資源共享的訪問控制策略,網內病毒侵害,合法用戶非授權訪問,假冒合法用戶非法授權訪問和數據災難性破壞。
二、安全管理措施
綜合以上對于網絡安全問題的初步認識,有線中心采取如下的措施:
(一)針對與外網的一些安全問題
對于外網造成的安全問題,使用防火墻技術來實現二者的隔離和訪問控制。
防火墻是實現網絡安全最基本、最經濟、最有效的措施之一。防火墻可以對所有的訪問進行嚴格控制(允許、禁止、報警)。
防火墻可以監視、控制和更改在內部和外部網絡之間流動的網絡通信;用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,從而保護內部網絡操作環境。所以,安裝防火墻對于網絡安全來說具有很多優點:(1)集中的網絡安全;(2)可作為中心“扼制點”;(3)產生安全報警;(4)監視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務器的理想位置。
但防火墻不可能防止有些新的攻擊或那些不經過防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機的實時入侵檢測產品,一旦發現對主機的入侵,RealSecure可以中斷用戶進程和掛起用戶賬號來阻止進一步入侵,同時它還會發出警報、記錄事件等以及執行用戶自定義動作。RealSecureSystemAgent還具有偽裝功能,可以將服務器不開放的端口進行偽裝,進一步迷惑可能的入侵者,提高系統的防護時間。Re?鄄alSecureNetworkEngin是基于網絡的實時入侵檢測產品,在網絡中分析可疑的數據而不會影響數據在網絡上的傳輸。網絡入侵檢測RealSecureNetworkEngine在檢測到網絡入侵后,除了可以及時切斷攻擊行為之外,還可以動態地調整防火墻的防護策略,使得防火墻成為一個動態的、智能的防護體系。
通過部署入侵檢測系統,我們實現了以下功能:
對于WWW服務器,配置主頁的自動恢復功能,即如果WWW服務器被攻破、主頁被纂改,系統能夠自動識別并把它恢復至事先設定的頁面。
入侵檢測系統與防火墻進行“互動”,即當入侵檢測系統檢測到網絡攻擊后,通知防火墻,由防火墻對攻擊進行阻斷。
(二)針對網絡物理層的穩定
網絡物理層的穩定主要包括設備的電源保護,抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩壓器和不間斷電源。所有的網絡設備都放在機箱中,所有的機箱都必須有接地的設計,在機房安裝的時候必須按照接地的規定做工程;對于供電設備,也必須做好接地的工作。這樣就可以防止靜電對設備的破壞,保障了網內硬件的安全。
(三)針對病毒感染的問題
病毒程序可以通過電子郵件、使用盜版光盤等傳播途徑潛入內部網。網絡中一旦有一臺主機受病毒感染,則病毒程序就可能在極短的時間內迅速擴散,傳播到網絡上的所有主機,可能造成信息泄漏、文件丟失、機器死機等不安全因素。防病毒解決方案體系結構中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來的風險的相關技術。中心使用企業網絡版殺毒軟件,(例如:SymantecAntivirus等)并控制寫入服務器的客戶端,網管可以隨時升級并殺毒,保障寫入數據的安全性,服務器的安全性,以及在客戶端安裝由奇虎安全衛士之類來防止廣告軟件和間諜軟件。
(四)針對應用系統的安全
應用系統的安全主要面對的是服務器的安全,對于服務器來說,安全的配置是首要的。對于本中心來說主要需要2個方面的配置:服務器的操作系統(Windows2003)的安
全配置和數據庫(SQLServer2000)的安全配置。1.操作系統(Windows2003)的安全配置
(1)系統升級、打操作系統補丁,尤其是IIS6.0補丁。
(2)禁止默認共享。
(3)打開管理工具-本地安全策略,在本地策略-安全選項中,開啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號,并給guest加一個異常復雜的密碼。
(6)關閉不必要的端口。
(7)啟用WIN2003的自身帶的網絡防火墻,并進行端口的改變。
(8)打開審核策略,這個也非常重要,必須開啟。
2.數據庫(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數據庫上微軟網站打近期的SP4補丁。
(2)使用安全的密碼策略
。設置復雜的sa密碼。
(3)在IPSec過濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統自己的IPSec可以實現IP數據包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網絡管理員還要準備一些針對網絡監控的管理工具,通過這些工具來加強對網絡安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協議的探測工具。
Ipconfig/winipcfg,查看和修改網絡中的TCP/IP協議的有關配置,
Netstat,利用該工具可以顯示有關統計信息和當前TCP/IP網絡連接的情況,用戶或網絡管理人員可以得到非常詳盡的統計結果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡單、變化的ping監控器及子網計算器(Subnetcalculators)到更為復雜的性能監控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常的網絡工具庫,包括了網絡恢復、錯誤監控、性能監控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動執行Layer2和Layer3恢復。工程師版包含了SolarwindsMIB瀏覽器和網絡性能監控器(NetworkPerformanceMonitor),以及其他附加網絡管理工具。
SnifferPro能夠了解本機網絡的使用情況,它使用流量顯示和圖表繪制功能在眾多網管軟件中最為強大最為靈活;它能在于混雜模式下的監聽,也就是說它可以監聽到來自于其他計算機發往另外計算機的數據,當然很多混雜模式下的監聽是以一定的設置為基礎的,只有了解了對本機流量的監聽設置才能夠進行高級混雜模式監聽。
除了上面說的五個措施以外,還有不少其他的措施加強了安全問題的管理:
制訂相應的機房管理制度;
制訂相應的軟件管理制度;
制訂嚴格的操作管理規程;
制訂在緊急情況下系統如何盡快恢復的應急措施,使損失減至最小;
建立人員雇用和解聘制度,對工作調動和離職人員要及時調整相應的授權。
總之,網絡安全是一個系統工程,包含多個層面,因此安全隱患是不可能消除的,但是通過各種有力措施,卻可以將其減到最小程度。所以需在網絡安全問題方面不斷探索,使網絡建設和應用兩方面相互促進形成良性循環。
網絡安全問題論文:校園網絡安全問題及對策
校園網絡安全問題及對策
內容提要:如果要查閱近年來文化史的關鍵詞,“網絡”一定是一個發燙的詞條。這個詞猶如一陣旋風沖入我們這個年代,儼然代表了某種強大的歷史力量。隨著網絡的高速發展,網絡的安全問題日益突出。近年間,黑客攻擊、網絡病毒等屢屢曝光。而在學校的信息化建設中扮演著至關重要角色的校園網,如何保障其能正常運行,不受各種黑客、病毒的侵擾,就成為各個學校不可回避的安全問題,解決網絡安全問題刻不容緩。
關鍵詞:校園網 網絡 安全
教育信息化對于學校來說是千載難逢的好機遇。人類歷史雖然曾有過無數次革命性的技術,但能夠直接為教育服務的卻是鳳毛鱗角。現代化電子信息技術則是自印刷術發明以來對教育具革命性影響的技術。校園網作為學校教育的數字化信息最重要的運輸載體,它的安全性對于實現教育現代化起著不可估量的作用。
一、校園網絡安全現狀分析>1、網絡安全方面的資金投入不足
政府對學校的經費投入是杯水車薪,再加上掌握決策權的學校領導對信息技術的了解不多,對建設校園網的目的不明確,所以就將有限的經費投資在關鍵的硬件設備上,而對于網絡的安全建設一直沒有比較系統的投入。從而導致校園網絡始終處于沒有任何防備的狀態,隨時都有被侵襲的危險,存在極大的安全隱患。
2、網絡病毒泛濫
隨著網絡的發展和普及,計算機病毒的傳播方式也發生了根本性改變,從以前通過磁盤、光盤傳播到通過網絡的傳播,到現在已經變成只要計算機接入網絡,就隨時有被病毒入侵的可能。當20__“威金”蠕蟲、灰鴿子后門、落雪木馬、埃德羅……造成的危害還在我們腦海里晃悠的時候,又迎來了可怕的20__熊貓燒香。它們的猖狂搗蛋,造成了網速過慢、信息篡改、信息丟失、應用程序打不開,甚至出現計算機不斷地重新啟動、動不動就死機的現象。給我們的現代化教育教研帶來了許多麻煩。
3、電子郵件系統不夠完善
電子郵件是接入因特網的一個不可缺少的應用之一,同時也是病毒和垃圾的重要傳播途徑。目前,校園網郵件系統存在一部分還是舊的因特網上免費版本的郵件系統,一部分則采用了相對安全的城域網權限申請的電子郵件系統等。前者沒有提供完善的安全保護措施,更沒有提供對用戶的來往信件進行過濾、監控和管理的手段,出現問題又沒有及時有效的解決。后者相對前者安全一些,當城域網出現網絡安全攻擊時,免不了也跟著受害。
4、網絡安全意識淡薄
校園網絡上的大多用戶安全意識淡薄,致使計算機一毒再毒,再加上缺乏網絡管理軟件、網絡監控等,造成了有時可能無法收拾的后果。
綜上所述,校園網絡仍然存在著較大的安全隱患問題。為了使校園網能夠通暢、安全地運行,以及結合現行網絡安全的解決方案和技術,我們制定了一些解決校園網絡安全問題的對策。
二、校園網絡安全問題對策
1、配備完整系統的網絡安全設備
繼續加大對校園網絡方面的資金投入,在網內和網外接口處配置一定的統一的安全設備。具體包括防火墻、入侵檢測系統、漏洞掃描系統、網絡版防病毒系統等。通過這些安全設備可以有效地控制病毒的入侵。
2、使用防火墻技術
作為網絡安全防護的中堅力量,防火墻的作用能力為it行業所熟悉。在安全策略中,防火墻是核心部分。它是通過程序限定對我們所用網絡的訪問,保護我們的計算機不受黑客的襲擊,計算機中的信息不會遭到黑客的篡改、刪除。一般常用的防火墻有瑞星防火墻、江民防火墻、天網防火墻、arp防火墻等。
3、使用近期的防病毒程序
這類軟件是用來幫助我們發現、阻止和清除惡意代碼、有害軟件及插件,使計算機免本文來源:文秘站 遭威脅之苦。近期的常用防病毒軟件有卡巴斯基v6.0、瑞星20__、金山毒霸20__、諾頓20__等。當系統安裝了此類軟件后,要經常對計算機進行徹底的掃描以確保當前沒有病毒。另外,還需要我們定期或不定期地對計算機系統進行病毒庫和殺毒引擎的更新和升級,因為已有病毒在不停地升級、變種的同時,新的病毒也在不斷地出現。
4、開啟自動更新功能
我們目前所用的操作系統一般都帶有自動更新功能。它可以根據我們設定的時間自動從網絡上下載、安裝重要的安全更新。這對于我們計算機系統的安全來說是非常重要的事。同時,我們還要經常訪問微軟的安全站點,以獲得它的定期或不定期的新的安全補丁程序。
5、使用加強密碼
加強密碼是至少有8位字符長,大小寫字母、數字和符號組合起來的密碼。為什么要使用加強密碼呢?因為普通的密碼容易受到網絡字典的攻擊,造成信息的丟失或篡改。例如:自己的姓名、生日、電話號碼、常見的字典詞語、廣為人知的字母替換(如“i”替換成“!”,“s”替換成“$”)等等,這些都屬于普通密碼范疇。值得提醒的是,不是設置了加強密碼就代表不會被字典攻擊的可能,只能說明不大容易被攻破罷了。所以,即使是加強密碼,也要經常更改,時間不能超過3個月,并且更改的密碼要與先前的密碼有較大的差別。
6、安裝反間諜軟件
主頁被無故更換,網頁上莫名其妙跳出廣告欄,系統頻繁地發生錯誤,計算機運行速度變慢,桌面上出現不認識的圖標,ie瀏覽器上出現新的工具欄……這些癥狀的出現,表明我們的計算機很可能已經有間諜軟件安營扎寨。它正在背地里悄悄地收集我們用戶的信息,記錄我們的上網記錄等。這時,我們就需要用反間諜軟件來清除間諜軟件,讓計算機回歸到安全狀態。
7、對重要數據進行備份
計算機的安全工作做得再好,也有失手的時候。因為正是有了新的病毒、新的黑客的出現,才會有新的網絡安全措施的出臺,以控制計算機被侵襲的局面。經常對計算機中的重要數據進行備份,一旦系統出現崩潰也可以將損失降到低。目前比較常用的備份方法有移動硬盤備份、u盤備份、刻制光盤備份、ftp備份等等。對數據進行備份的時候,還需要注意一點,要對重要數據做多個備份(至少2個)。
8、聘請計算機高校的專業選手作網絡安全顧問
在我們中小學,專業性的計算機教師鳳毛麟角,并且其專業性不高,對付網絡安全問題也經常傷腦筋,不知所措。計算機專業高校的網絡安全專家們,他們生活在it領域的前沿,有著豐富的維護網絡安全問題的經驗。有了他們的安全指導,我們的校園網不僅會變得安全,而且會健康茁壯成長。或者干脆與計算機高校結盟,成為他們的實踐基地。在讓他們的子弟兵在實習的同時,還幫我們保護著網絡的安全。這不得不是一個兩全其美的好方法。
9、強化網絡安全意識
前面已經談到,許多的安全的問題都是由于我們教師的 網絡安全意識淡薄造成的。如果已經花了許多的資金用在購買網絡安全的設備上,而我們的教師還沒有或有很少的網絡安全意識,那么要提高我們校園網的安全還是一紙空文。究竟可以怎樣提高我們教師的網絡安全意識呢?可以請學校專業教師針對本校教師信息技術的水平開展有針對性地、多層次的培訓。讓我們明白,對于共享和非共享要有一個清晰的概念,對于網絡上傳送的文件最要有起碼的密碼檢測權限等。強化我們教師的網絡安全意識,樹立新的網絡安全理念。另外,學校校園網絡管理員要建立一套完整的網絡安全報警制度(如bbs網絡安全留言板),及時校園網絡的信息安全問題及計算機病毒疫情,從而切實有效地防止網絡安全事件的發生。
10、其它網絡安全措施
除了以上幾種方法之外,還有許多網絡安全對策。如,改造電子郵件系統,對計算機實行網絡監控、上網身份驗證等等,各學校可以根據各自的情況選擇適合自己的安全對策,使校園網健康發展。值得一提的是,人的安全意識與物的安全作用應是齊頭并進的,缺一不可的。有了人的安全意識,而沒有物的安全防范,那是空話;或者有了物的作用,而沒有人的安全覺悟,那等于是浪費金錢。
因特網的飛速發展,對數字化校園中廣大師生的學習和生活產生了深遠的影響,網絡在我們生活中無處不在。但在享受高科技帶來便捷的同時,我們應清醒地認識到,網絡安全問題的嚴重程度也越來越成為網絡應用的巨大阻礙。學校要加強校園網的安全政策、安全管理、技術培訓,增大管理的投入,帶領廣大師生,共同攜手,合力做好校園網的安全管理工作,建設一個安全、可信的數字化校園環境,讓校園網健康、高速地發展,更好地為教育教學服務。
網絡安全問題論文:無線網絡安全問題與防御策略
一、無線網絡的安全保障機制
(一)數據加密機制
當數據加密密鑰與解密密鑰不相同時,說明每一個用戶同時擁有公開密鑰和秘密密鑰兩個密鑰,則其成為非對稱密碼系統。任意人員都可以使用一個用戶的公開密鑰,將數據信息進行加密之后在發送給該用戶,但是只要該用戶能夠使用自己的秘密密鑰對數據信息進行解密,沒有秘密密鑰的人員無法對數據信息解密。公鑰密碼的算法非常復雜,不適用于無線網絡的通信傳輸,否則會耗費大量的系統資源。
(二)身份認證機制
身份認證機制需要提供雙方的身份信息,防止非法人員假冒合法用戶身份。身份認證在密碼學中主要是檢驗證明一方是否能夠提供秘密答案,例如提供證明一方和驗證一方共有的秘密密鑰等等。由于身份認證方案是在運算簡單的算法基礎之上,因此適用于無線網絡通信中的用戶身份認證。
(三)不可否認機制
數字簽名技術的用于不可否認機制,目的是防止一方發生抵賴現象。數字簽名技術具有以下幾種優勢:一是采用電子數據信息形式,適用于在網絡中傳輸;只有掌握秘密密鑰的人員才能生成數字簽名,偽造數字簽名現象得以遏制;完成對整個消息的數字簽名后不可更改。
二、無線網絡的安全問題防御對策
(一)防火墻系統
防火墻系統由軟件部分和硬件部分共同構成,在兩個網絡之間進行設置進行隔離。防火墻系統的控制策略由使用人員自行配置,以此保障內網與外網之間的安全連接。防火墻系統的主要功能包括阻止和允許兩種。通常情況下,防火墻系統的主要任務是阻止控制,防火墻系統的兩個分組過濾路由器屬于標準路由器,但同時能夠對分組數據信息進行檢查,一個路由器負責檢查進入內網的分組數據,另一個路由器負責檢查內網輸出的分組數據,將符合安全條件的分組信息設置通過。
(二)虛擬專用網絡
虛擬專用網絡(VPN)在互聯網傳輸的內部數據報是已經完成加密的,因此,虛擬專用網絡在互聯網上經過的路由器都無法掌握內部數據報的內容,例如:一個企業的部門A到部門B就是一條VPN隧道。VPN具有以下幾個特點:一是能對兩個網絡節點或者兩個網絡之間的數據通信進行加密;二是VPN是基于軟件實現的,能夠提供不同級別的加密。因此,VPN的建立能夠實現異地辦公的網絡通信安全。
(三)遠程身份驗證撥入用戶服務
遠程身份驗證撥入用戶服務(RADIUS)主要包括三種網絡安全控制功能:一是身份認證,通過一個網絡安全控制中心對任意一個遠程用戶的口令和密碼進行驗證,當確認用戶用后合法身份時才能夠對無線網絡發起訪問;二是用戶授權,每一個新的連接都為遠程無線局域網用戶的訪問點提供需要的信息。三是日志記錄,能夠記錄遠程無線局域網的連接信息,包括連接時間、用戶身份等等。而且,RADIUS還可以實現雙向用戶身份認證,由此,非法入侵者就無法實現假冒合法用戶身份對網絡發起攻擊。
三、結論
綜上所述,無線網絡通信與有線網絡通信相比,不會受到網線接口、網絡設備等物理區域的限制,數據傳輸更為簡單快捷。隨著筆記本電腦的普及,無線網絡的應用也愈加廣泛,無線網絡的通信安全是網絡安全領域的重點研究,本文提出的無線網絡安全防御對策具有一定的理論指導意義。
網絡安全問題論文:對計算機網絡安全問題及解決策略初探
摘要: 隨著計算機網絡技術的快速發展,網絡安全日益成為人們關注的焦點。本文分析了影響網絡安全的主要因素及攻擊的主要方式,從管理和技術兩方面就加強計算機網絡安全提出了針對性的建議,本文就計算機網絡安全問題進行探討并提出解決策略。
關鍵詞:關鍵詞: 計算機網絡;網絡安全;解決策略
中途分類號:TP393.08 文獻標識碼:A 文章編號:
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環境
防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統的后門是傳統安全工具難于考慮到的地方
傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。
(4)只要有程序.就可能存在BUG
網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。
2. 解決網絡安全體系問題的主要途徑
現階段為了保障網絡工作順通常用的方法如下:
(1)防范網絡病毒
由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的多方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全好的辦法是使用多方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而多方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.較大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。
(3)采用入侵檢測系統
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的或其它不正常的現象,以保障計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,好采用混合式的入侵檢測,因為這是一種基于網絡和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
(4)Web、Email、BBS的安全監測系統
在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。
(5)漏洞掃描系統
要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對近期的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。
(7)利用網絡維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。
(8)提高網絡工作人員的素質,強化網絡安全責任
除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的 重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。
3. 結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的較大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加多方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
網絡安全問題論文:淺談電子商務面臨的網絡安全問題
論文摘要:互聯網的快速發展不僅給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題發生的主要緣由有:黑客襲擊、軟件漏洞、網絡缺點以及技術管理欠缺等,其中的癥結問題是電子商務企業自身的安全管理問題。所以,需要對于電子商務施行技術以及管理的安全策略。
一 引言
跟著互聯網的快速發展,人們的糊口方式有了無比大的扭轉,對于應的經濟社會也遭到了巨大的影響。在商業貿易領域,由于網絡的快速發展,發生了電子商務這樣1種貿易方式。然而電子商務也是閱歷了1番坎坷的,由于網絡的特殊性,在電子商務發展中發生了交易安全的問題,對于電子商務的不亂發展帶來了必定的沖擊。 Internet網是1個互連通的自由空間,1些人往往會由于某些目的襲擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,致使有些企業的電子商務網站貿易交換受損、服務暫停,乃至呈現資金被盜的現象。據相關數據的統計,美國每一年由于網絡安全問題在經濟上釀成的損失就到達近百億美元,而國內的情況也不容樂觀。因而,當咱們在享受互聯網給糊口帶來的這些益處的時候,網絡的安全問題,早已經變為電子商務的重大困難,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展進程中所面臨的重大挑戰以及問題。電子商務企業必需從保護顧客利益以及本身利益動身,做好安全防范以及本身安全管理工作,才能患上到延續快速的發展。
二 電子商務面對于的網絡安全問題
當前,電子商務安全問題遭到多方面的影響,不僅有技術管理的問題,而且也有網絡缺點的因素,具體地說,直接緣由有下列幾點: 一 網絡“黑客”侵略電子商務網站
網絡黑客是專門在網絡中應用自身掌握的技術非法強行進入別人網站后臺的人,這種人擁有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、損壞網站;****商戶或者企業的賬戶資金,極大地影響了電子商務的正常進行。 二 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者應用漏洞攻破,致使電子商務企業遭到很大的經濟損失;有的企業即便安裝了防護軟件,但因為軟件沒有患上到及時進級,導致軟件喪失了應有防護功能。 三 電子商務網絡本身存在安全問題
網絡擁有同享性、開放性等特色,它的設計原則是確保信息傳輸不會遭到局部破壞的影響。所以,對于網站安全帶來了極大的隱患。尤其是對于電子商務企業情況更為嚴峻。 四 網站管理的缺失
因為電子商務企業缺少警惕性,不注重網絡安全的管理,通常只有在遭到襲擊之后才會去加強網站安全;部份企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有依據企業實際情況制訂相應的管理軌制,也沒有加強技術防范,給入侵者提供了機會。
三 應答的措施
電子商務安全問題是在網絡化、電子化技術發展的條件下呈現的,所以良多傳統的解決辦法不能簡單地利用過來。電子商務企業想要獲得效益,就要從企業的健康發展動身,改善企業的安全管理,提高技術投入。具體的防范措施有:
三.一 安全技術管理需要加強
需要注重電子商務網站的保護、進級等方面,做好每24小時的安全備份,加強網站服務器的管理。制訂安全防范預案,只要產生安全事件,能夠患上到盡快解決,從而減少損失。使用性較強的安全防護軟件,并能夠正常啟動、正常進級,施展應有的防護功能。 二 在電子安全方面擴展管理以及技術投入
企業需要加大安全方面的資金投入,購買技術防護裝備,加大對于技術改造與裝備更新的投入。引進安全管理的相干技術,招聘相應的管理人材,并進行適量的待遇歪斜,確保安全管理團隊的不亂。 三 使用密碼管理技術
電子商務中最首要的防范環節是密碼管理,要使用先進的密碼管理手腕,確保能施展特定的功能,重點有交易信息安全、身份認證安全以及賬戶安全等。 四 電子商務企業本身的管理需要患上到強化
安全技術是電子商務企業的重要防范措施,但施展其作用的癥結仍是嚴密的管理,只有樹立的安全防范管理系統,才能保障企業的安全。所以電子商務企業,需要制訂安全防護軌制,保障明確職責;要有賞罰軌制,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
四 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要仍是在于企業的軌制建設、安全管理以及注重程度等情況。企業不當的安全管理,不但會產生企業賬戶資金被盜的問題,乃至有可能地客戶的利益造成侵害,讓客戶對于電子商務企業再也不信任。電子商務企業保護客戶市場的癥結是信用度,所以,應該注重網絡安全,戰勝網絡技術本身的弊病,使企業能患上到延續不亂的貿易發展。
網絡安全問題論文:淺談計算機網絡安全問題
摘要:最近幾年來,計算機網絡患上到了愈來愈廣泛的利用。人們在享受網絡帶來便利的同時,也不能不面對于愈來愈多的網絡安全問題。正確認識計算機網絡安全現狀與網絡安臨的要挾,采取相應網絡安全技術加強安全防范,不但愈來愈有必要性,而且日趨緊急。
癥結詞:計算機網絡;安全;技術
今天,個人電腦和Internet已經經成為咱們社會結構的1個首要組成部份。網絡被利用到各個方面,包含信息服務業、電子商務、電子銀行、現代化的企業管理等都以計算機網絡系統為基礎。安全性是互聯網技術中無比癥結同時也是無比容易被疏忽的問題。在網絡廣泛被利用確當代社會,咱們必需充沛認識網絡安全的首要性,做好安全防范措施,做好網絡信息的保密性、性以及可用性。
1、計算機網絡安全的含意及特征
(1)含意。
網絡安全是指網絡系統的硬件、軟件及其系統中的數據遭到維護,不因偶然的或者者歹意的緣由而遭遇到損壞、更改、泄漏,系統連續正常地運行,網絡服務不中止。
(2)計算機網絡安全應擁有下列5個方面的特征。
保密性:信息不泄漏給非授權用戶、實體或者進程,或者供其應用的特性。
性:數據未經授權不能進行扭轉的特性。即信息在存儲或者傳輸進程中維持不被修改、不被損壞以及丟失的特性。
可用性:可被授權實體走訪并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下謝絕服務、損壞網絡以及有瓜葛統的正常運行等都屬于對于可用性的襲擊。
可控性:對于信息的傳布及內容擁有節制能力。
可審查性:呈現的安全問題時提供根據與手腕
2、計算機網絡安全現狀分析以及網絡安臨的要挾
(1)網絡安全現狀分析
互聯網以及網絡利用以飛快的速度不斷發展,網絡利用日趨普及并更為繁雜,網絡安全問題是互聯網以及網絡利用發展中面臨的首要問題。網絡襲擊行動日益繁雜,各種法子互相融會,使網絡安全防御更為難題。黑客襲擊行動組織性更強,襲擊目標從單純的尋求“光榮感”向獲取多方面實際利益的方向轉移,網上木馬、特務程序、歹意網站、網絡仿冒等的呈現以及日益泛濫;手機、掌上電腦等無線終真個處理能力以及功能通用性提高,使其日益接近個人計算機,針對于這些無線終真個網絡襲擊已經經開始呈現,并將進1步發展。1句話,網絡安全問題變患上更為撲朔迷離,影響將不斷擴展,很難在短時間內患上到解決。總之,安全問題已經經擺在了無比首要的位置上,網絡問題如果引不起足夠的注重,會嚴重地影響到網絡的利用。
(2)網絡安臨的要挾
計算機網絡所面臨的要挾是多方面的,既包含對于網絡中信息的要挾,也包含對于網絡中裝備的要挾,歸結起來,主要有3點:1是人為的無心失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨便轉借別人或者與他人同享等,這都會給網絡安全帶來要挾。2是人為的歹意襲擊。這也是目前計算機網絡所面臨的較大要挾,比如敵手的襲擊以及計算機犯法都屬于這類情況。3是網絡軟件的漏洞以及“后門”。任何1款軟件都或者多或者少存在漏洞,這些缺點以及漏洞偏偏就是黑客進行襲擊的目標。絕大部份網絡入侵事件都是由于安全措施不,沒有及時補上系統漏洞釀成的。另外,軟件公司的編程人員為便于保護而設置的軟件“后門”也是不容忽視的巨大要挾,1旦“后門”洞開,他人就能隨便進入系統,后果不堪假想。
3、計算機網絡安全的對于策措施
(1)明確網絡安全目標
要解決網絡安全,首先要明確切現目標:
(一)身份真實性:對于通訊實體身份的真實性進行辨認。
(二)信息秘要性:保障秘要信息不會泄漏給非授權的人或者實體。
(三)信息性:保障數據的1致性,避免非授權用戶或者實體對于數據進行任何損壞。
(四)服務可用性:避免合法用戶對于信息以及資源的使用被不當的謝絕。
(五)不可否認性:樹立有效的責任機制,避免實體否認其行動。
(六)系統可控性:能夠節制使用資源的人或者實體的使用方式。
(七)系統易用性:在知足安全請求的前提下,系統應當操作簡單、保護利便。
(八)可審查性:對于呈現問題的網絡安全問題提供調查的根據以及手腕。
(2)采取相應網絡安全技術加強安全防范
(一)應用虛擬網絡技術,避免基于網絡監聽的入侵手腕。(二)應用防火墻技術維護網絡免遭黑客攻擊。(三)應用病毒防護技術可以防毒、查毒以及殺毒。(四)應用入侵檢測技術提供實時的入侵檢測及采用相應的防護手腕。(五)安全掃描技術為發現網絡安全漏洞提供了強大的支撐。(六)采取認證以及數字簽名技術。認證技術用以解決網絡通信進程中通信雙方的身份認可,數字簽名技術用于通訊進程中的不可抵賴請求的實現。(七)采取VPN技術。咱們把應用公共網絡實現的私用網絡稱為虛擬私用網VPN。(八)應用利用系統的安全技術以保障電子郵件以及操作系統等利用平臺的安全。
(3)制訂網絡安全政策法規,普及計算機網絡安全教育
作為全世界信息化程度較高的國家,美國無比注重信息系統安全,把確保信息系統安全列為國家安全戰略最首要的組成部份之1,采用了1系列旨在加強網絡基礎架構保密安全方面的政策措施。所以,要保障咱們的網絡安全無比有必要頒布網絡安全法律,并增添投入,加強管理,確保信息系統安全。除了此以外,還要重視普及計算機網絡安全教育,增能人們的網絡安全意識。
4、結語
總之,網絡安全是1個綜合性的課題,觸及技術、管理、使用等許多方面,既包含信息系統自身的安全問題,也有物理的以及邏輯的技術措施,1種技術只能解決1方面的問題,而不是萬能的。跟著計算機技術以及網絡技術已經深刻到社會各個領域,人類社會各種流動對于計算機網絡的依賴程度已經經愈來愈大。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,已經經成為咱們必需面對于的首要課題。
網絡安全問題論文:論電子商務面臨的若干網絡安全問題
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:黑客攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保障企業的安全。所以電子商務企業,需要制定安全防護制度,保障明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
網絡安全問題論文:對中小企業網絡安全問題與采用策略研究
摘要:文中論述了中小企業經常出現的網絡安全問題,并針對這些問題,提出了雙防火墻策略、VPN策略、病毒防治策略、漏洞掃描等策略來保護中小企業網絡的安全。
關鍵詞:網絡安全 防火墻 VPN
隨著計算機技術和網絡技術的高速發展,企業對計算機和網絡的需求也日趨增長,同時,網絡安臨著嚴峻的威脅。Ju-niper網絡公司發起的一項近期研究表明,在調研的中國企業中有63%在去年受到了病毒或蠕蟲攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊,14%受到了黑客的攻擊。
面對日趨復雜的網絡安全威脅,各種安全技術也應運而生,如防火墻技術、VPN技術、IPSec技術、黑客技術、漏洞掃描和修復技術、入侵檢測技術、惡意代碼與計算機病毒防治、系統平臺安全及應用安全等。
1、中小企業網絡出現的安全問題
中小企業網絡一般會出現以下八種安全問題:及時、中小網絡經常受到各種各樣的攻擊,其中有SYNFLOOD、UDPFLOOD等DDoS攻擊。第二、企業Web服務器曾因為訪問可執行文件而中毒、癱瘓。第三、在外出差的員工無法安全快速的訪問公司的服務器。第四、公司員工瀏覽一些不安全網站,存在安全隱患。第五、公司員工使用P2P軟件,存在安全隱患;第六、公司員工安全意識較低,沒有定時查殺病毒,中毒機率高。第七、用戶使用的殺毒軟件沒有及時更新,導致殺毒軟件無法查殺近期的病毒,造成嚴重后果;第八、用戶沒有及時修復系統漏洞,導致很多基于漏洞的攻擊和病毒的入侵。
2、解決中小企業網絡安全問題采用的策略
雙防火墻策略
硬件防火墻作為企業內部網絡和外部網絡連接的及時道門,它的功能,能有效阻止非法的入侵和攻擊,ISAServer2004集成的軟件防火墻對Internet協議(如超文本傳輸協議(HTTP))執行深入檢查,能檢測到許多傳統防火墻檢測不到的威脅。硬件防火墻+ISAServer2004軟件防火墻,兩者各自發揮優點和特色,為構建更為安全的企業網絡打下堅實的基礎。
VPN策略
由于各種安全威脅層出不窮,讓我們防不勝防,那么如何讓企業員工在外面出差的時候安全的訪問企業內部網絡呢?ISAS-erver2004,提供了一種方法,就是通過建立VPN虛擬專用網絡,該方法需四個步驟,就可以啟用ISAServer2004中安全、快速的VPN服務器。這四個步驟是:(1)啟用VPN服務器;(2)配置遠程訪問屬性;(3)給予用戶撥入權限;(4)訪問規則。
病毒防治策略
計算機病毒的危害如下:阻塞網絡、破壞系統、破壞數據、感染其他計算機、泄露信息、消耗資源等等。筆者采用瑞星網絡版殺毒軟件,對客戶端的殺毒軟件進行實時的監控和管理,并為客戶端的殺毒軟件制定了一系列的防護病霉策略,做到實時監控、及時升級,定時查殺。
漏洞掃描修復策略
系統和軟件如果出現漏洞,就容易成為黑客、病毒、木馬等的攻擊對象。可見修復系統漏洞和及時升級軟件是多么的重要。瑞星殺毒軟件修復系統漏洞功能解決這一問題。在漏洞掃描設置頁面,設置啟用定時漏洞掃描并且設置掃描頻率、設置掃描漏洞的嚴重級別和自動安裝補丁程序等。還可以采取靜默安裝的方式,這樣就可在不干擾用戶正常工作的情況下自動進行安裝。
禁止企業內部訪問某些網站策略
要實現該策略的技術,必須在ISASERV-ER2004里面分兩大步驟:其一,對需要禁止上網的客戶建立一個地址范圍或者計算機集,然后為禁止這些用戶訪問的那些站點建立一個地址范圍或域名集;其二,在防火墻策略中新建一個訪問規則,阻止內部的這些計算機集訪問定義的外部站點地址范圍或域名集。
禁止企業內部用戶使用P2P軟件策略
目前,P2P軟件非常的流行,而且提供了多樣化的登錄方式,支持UDP、HTTP和HTTPS這三種登錄方式,ISAServer2004的深層HTTP檢查機制,可以快速簡單封鎖P2P軟件。封鎖P2P軟件的好辦法是封鎖它的服務器IP,有些P2P軟件還可以使用HTTP登錄,所以,還得在ISAServer2004的H TTP檢查機制中設置禁止P2P的HTTP連接。
服務器上阻止對所有可執行文件的訪問策略
對于Windows2000/XP/2003下的攻擊,很多時候是以得到服務器Shel1為目標的,這就需要執行服務器上的Cmd. exe。如果禁止訪問服務器上的exe可執行文件,這樣類似的攻擊就不防而滅了。
ISAServer2004中的HTTP過濾策略是基于每條防火墻策略進行配置的,只要這防火墻策略中包含了HTTP協議,就可以配置該防火墻策略的HTTP策略。只要在阻止包含Windows可執行內容的響應打上勾就設置完成了。
員工安全培訓策略
當前網絡安全和計算機安臨著嚴峻的威脅,而這些威脅帶來的結果都是災難性的,如果員工的安全意識沒有提高,那自身的安全技術就得不到提高,網絡安全方案實施就會受阻,不安全因素就會大大地提高。因此提高員工安全意識的工作必須放在首位。
中小企業可以根據自己的實際情況制定培訓計劃,培訓內容主要包含有:及時、提高員工安全意識重要性;第二、了解目前網絡安全背景;第三、學習和運用各種安全技術。
3、結束語
面對日趨復雜的網絡安全威脅,單一的網絡安全技術和網絡安全產品無法解決網絡安全的全部問題,因此我們應根據實際應用需求,制定安全策略,綜合運動各種網絡安全技術來保障企業計算機和網絡安全。
(作者單位:廣州大學華軟軟件學院教學保障處)
網絡安全問題論文:計算機網絡安全問題及解決策略
計算機誕生之初功能較為單一,數據處理相對簡單,而隨著計算機網絡技術的發展,計算機功能的多樣化與信息處理的復雜程度顯著提高。網絡的出現,將過去時間與空間相對獨立和分散的信息集成起來,構成龐大的數據信
息資源系統,為人們提供更加便捷化的信息處理與使用方式,極大的推動了信息化時代的發展進程。然而,隨之而來的是這些信息數據的安全問題,公開化的網絡平臺為非法入侵者提供了可乘之機,不但會對重要的信息資源造成損壞,同時也會給整個網絡帶來相當大的安全隱患。基于網絡連接的安全問題也日益突出,因此,計算機網絡安全問題成為當今最為熱門的焦點之一,隨著網絡技術的發展,安全防范措施也在不斷更新,本文主要從以下幾個方面進行探討:
1. 網絡的開放性帶來的安全問題
Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。要研究多種安全機制、策略和工具,并把它們應用到這些安全問題中。然而,即便運用了現有的安全工具和機制,網絡的安全隱患仍然存在,這些安全隱患主要可以歸結為以下幾點:
(1)每一種安全機制都有一定的應用范圍和應用環境
防火墻可以有效地隱蔽內部網絡結構,它是一種實用的安全工具,它可以限制外部網絡和內部網絡的連接。防火墻是無法解決內部網絡之間的訪問的。因此,防火墻很難發覺內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,所以無從防范。
(2)安全工具的使用受到人為因素的影響
系統管理者和普通用戶決定著使用安全工具的期望效果,不安全因素往往產生于錯誤的設置。例如,NT在進行合理的設置后可以達到c2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。這方面雖然可以通過靜態掃描工具來檢測系統是否逆行了合理的設置,但是這些掃描工具基本上也只是比較一種缺省的系統安全策略,當有具體的應用環境和專門的應用需求的時候,便很難判斷設置的正確與否。
(3)系統的后門是傳統安全工具難于考慮到的地方
傳統安全工具很難考慮到有關系統的后門問題,這種形式的入侵大都可以大搖大擺地通過防火墻而不被察覺。例如,眾所周知的ASP源碼問題,這個問題在IIs服務器4.0以前一直存在,它是IIs服務的設計者留下的一個后門,任意一個人都可以從Internet上輕松地調出ASP程序的源碼,收集系統信息,做好準備工作后,攻擊系統。防火墻是無法發覺這種方式的入侵行為的,因為對它來說,正常的WEB訪問過程跟這種方式的入侵行為的形似度很高,僅僅有一個不同是正常訪問的請求鏈接沒有入侵訪問時的那個后綴。
(4)只要有程序.就可能存在BUG
網絡安全工具是由人設計的,因此必然存在安全漏洞。程序員在對BUG進行消除時,很可能會產生新的BUG,黑客往往鉆這個空子對其加以利用。黑客的這種攻擊,電腦通常不會產生日志,因此無據可查,目前的安全工具還無法解決這一問題。
2. 解決網絡安全體系問題的主要途徑
現階段為了保障網絡工作順通常用的方法如下:
(1)防范網絡病毒
由于網絡自身的特點,病毒傳播起來是很迅速的,目前通常采用單機防病毒的方式,這種方式不利于網絡病毒的清除,要盡快建立一種適用于局域網的多方位防毒產品。像校園網,它其實就是一種基于服務器操作系統平臺的內部局域網。如果校園網與互聯網相聯,就必須要有防病毒軟件來保護計算機的安全。目前,就保護計算機安全好的辦法是使用多方位的防病毒軟件,它能夠有針對性地對所有有可能被攻擊的點進行防御,并且能夠進行定期或不定期的升級,從而多方位、多層次地對防病毒體系重新配置,以更有效地防御病毒。
(2)配置防火墻
利用防火墻.在網絡通訊時執行一種訪問控制尺度.允許防火墻同意訪問的人與數據進入自己的內部網絡.同時將不允許的用戶與數據拒之門外.較大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻在網絡安全中占有十分重要的作用,它是一種卓有成效且已被廣泛使用的網絡安全產品,能有效地防止互聯網上的病毒傳播到局域網中。
(3)采用入侵檢測系統
入侵檢測技術能夠恰到時機地找出并呈送系統中未經授權的 或其它不正常的現象,以保障計算機系統的安全而設計與配置的一種技術,它能夠較好地檢測出計算機網絡中出現的違反安全策略的行為。在入侵檢測系統中利用審計記錄,可以找出并呈現任何不能有的行為,從而可以適時地限制這些行為,達到保護系統安全的目的。把入侵檢測技術運用于校園網中,好采用混合式的入侵檢測,因為這是一種基于網絡
和主機兩者被聯通的入侵檢測系統,這是一套完整的、立體的主動防御體系。
(4)Web、Email、BBS的安全監測系統
在網絡的www服務器、Email服務器等中使用網絡安全監測系統.實時跟蹤、監視網絡.截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容.及時向上級安全網管中心報告.采取措施。
(5)漏洞掃描系統
要解決問題,首先要發現問題,要確保網絡安全,首先要弄清楚網絡中到底有哪些不安全因素。現今的網絡覆蓋面非常廣泛,面對如此大的、復雜的、變幻多端的網絡,僅僅依靠人工的技能和經驗發現并找出安全問題,進而做出風險評估,顯然是非常不現實的。那么,該如何解決好這一問題呢?設計出一種能夠查找網絡安全問題,而后做出評估并提出修改意見的網絡安全掃描工具,然后利用優化系統配置和升級等方式對近期的安全漏洞進行修復;在沒有對安全程度有苛刻要求的情況下,可以采用黑客工具模擬攻擊,從而暴漏出網絡安全問題,進而解決它。
(6)IP盜用問題的解決
在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Inlernet時。路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符.如果相符就放行。否則不允許通過路由器.同時給發出這個IP廣播包的工作站返回一個警告信息。
(7)利用網絡維護子網系統安全
對于網絡外部的入侵可以通過安裝防火墻來解決.但是對于網絡內部的侵襲則無能為力。在這種情況下,我們可以采用對各個子網做一個具有一定功能的審計文件.為管理人員分析自己的網絡運作狀態提供依據 設計一個子網專用的程序。該軟件的主要功能為長期子網絡內計算機間相互聯系的情況.為系統中各個服務器的審計文件提供備份。
(8)提高網絡工作人員的素質,強化網絡安全責任
除了上述七點解決網絡安全問題的途徑外,提高網絡工作人員的管理素質這一人為因素的重要影響作用也十分重要。為強化網絡安全責任,要強化對工作人員的安全教育,提高他們的責任心,具體措施可以結合文字、視頻、數據、軟件等方面展 開教育,并通過業務技術培訓提高工作人員的技能水平,還要加強對網絡安全管理的重視,盡可能不發生人為事故。我國的網絡研究發展地比較晚,網絡安全技術水平較低,因此要加強對這一技術的研究,提高網絡安全技術水平。除此之外,為了確保網絡運行安全,還要使管理措施逐步完善,建立健全的管理制度,修正相關法律、法規,提升人們對網絡安全的認識水平,對計算機犯罪要嚴懲不貸。
3. 結語
構建全球化的信息網絡平臺已經成為了當今計算機網絡發展的共識,實現這一目標的最根本支撐點,就是強大的網絡安全保障,因此,針對各種安全隱患而采取的網絡安全對策顯得尤為重要,應當引起廣大信息使用者的廣泛關注。無論是在局域網還是因特網都同樣存在信息數據的保護問題,在人為因素與技術因素的干擾下,如何實現信息數據的較大化安全成為計算機網絡安全技術發展的根本出發點。 計算機網絡安全對策應當更加多方位的針對各種安全隱患,并充分考慮到各種威脅的特點來實施,這樣才能夠實現我們保護網絡信息數據完整性、可用性與保密性的目標,隨著網絡安全技術的進步而不斷繼續完善,是我們今后將繼續探討的核心之一。
網絡安全問題論文:計算機網絡安全問題與病毒防護
1計算機網絡安全的影響因素
計算機網絡安全問題主要來源是網絡自身無法避免的系統卻是和脆弱性。以下是影響計算機網絡安全的具體因素。
1.1非授權訪問。非授權訪問是指沒有經過原有用戶的同意就擅自的使用了網絡資源。常常會有人通過假冒身份或者非法攻擊的形式,來避開訪問認證系統,強制性的進入網絡系統中,對網絡資源進行非法使用,甚至會惡意竊取部分信息或者對信息進行修改。
1.2信息的非法利用。信息的非法利用主要包括以下幾種形式:一是,信息的破壞;二是,信息的泄漏;三是,非法信息流的傳輸。其中信息的破壞是指積極網絡侵犯者截取了網絡中正在進行上傳或者下載的資源包,并對之進行加工或者修改,使得資源包失去效用,或者會添加一些對自己有益處的信息,并將添加信息后的資源包重新返回。信息的泄漏是指消極網絡侵犯者通過電磁泄漏或者自身搭線的方式[1],對一些信息進行竊聽,或者通過對信息的相關數據進行分析,將對自己有用的信息篩選或者推論得出,這個過程中不會對信息造成任何損害,但是信息卻失去了保密性。非法信息流的傳輸是指用戶在允許自身與其他用戶進行某種通信,但會將禁止其他類型的通信。
1.3網絡資源的錯誤或者非法使用網絡資源。用戶沒有對資源進行合理的訪問權限設置或者訪問控制,造成資源的偶然性丟失或者對資源造成破壞,甚至會有一些有害信息侵入。或者非法用戶強制登陸,使用了網絡資源造成了資源的消耗,對原用戶造成了利益損害。
1.4環境對網絡安全的影響。環境對網絡安全的影響可分為自然環境對網絡安全的影響和社會環境對網絡安全的影響。比如在惡劣天氣的影響下造成電纜的損害,進而導致網絡系統癱瘓,甚至計算機損壞的情況。再有就是當人們進行會產生電磁輻射的作業時,輻射會破壞網絡傳輸的數據,有可能會被不良分子記錄下來,造成了信息泄密。
1.5軟件的漏洞。計算機中裝有不同的軟件,而有些軟件設計中存在著漏洞,這些漏洞會使得用戶的計算機受到破壞。其中常見的軟件漏洞主要存在以下幾個部分:一是操作系統,二是TCP/IP協議,三是密碼設置,四是數據庫。而漏洞的存在會給予黑客進行攻擊的機會,一旦病毒侵入就會造成很嚴重的后果。
1.6對拒絕服務的攻擊。對拒絕服務的攻擊會導致網絡服務系統受到強烈的干擾,妨礙網絡服務系統的正常運作,減慢程序的運行,逐漸的造成整個系統的網絡癱瘓,這將會造成合法用戶無法正常使用,甚至合法用戶都無法進入到計算機網絡中進行相關操作得到相應服務。
2網絡病毒的概念與特點
網絡病毒是指一些人利用計算機軟件與硬件固有的脆弱性來編制的一組指令集成程序代碼。網絡病毒通過四種方式來侵入電腦:一是,代碼取代;二是,源代碼嵌入;三是,附加外殼;四是,修改系統[2]。雖然病毒侵入的方式不同,但是都會對計算機造成損害。一般來說病毒具有以下特點:
2.1網絡病毒有較強的偽裝性與繁殖感染力。計算機技術越來越成熟的同時,網絡病毒的危害越來越大,不僅僅可以篡改計算機程序,而且可以對數據和信息造成一定的破壞或者使其被更改,從而會對計算機用戶安全造成嚴重威脅。雖然用戶的計算機會裝有一些殺毒軟件,但是網絡病毒具有較強的偽裝性,擁有較強的隱蔽性,一般很難被發現,所以即使用戶通過殺毒軟件進行殺毒,也無法除去這些網絡病毒,進而就會對用戶的信息以及其他資料與文件造成破壞。再有就是計算機病毒具有很強的繁殖能力,網絡病毒之間會相互感染,病毒在不斷擴大的過程中會對整個用戶群體造成一定的感染,一旦病毒發生變異,就會具有較強的破壞力和攻擊性。
2.2網絡病毒存在一定的潛伏期以及較強的攻擊力。計算機遭到病毒入侵后,一般會有一定的潛伏期,在某一個特定時期,病毒將會的爆發,這時就會對計算機用戶的網絡安全造成嚴重的威脅。網絡病毒同時也具有較強的攻擊力,主要表現在它會竊取用戶的信息,進而泄漏用戶的一些重要資料或者需要保密的文件。網絡病毒對于計算機用戶安全有著嚴重的威脅,所以要注重對計算機病毒的防護,最主要的是對計算機用戶資料安全進行保護。
3計算機網絡安全與病毒防護的有效措施
3.1對軟件進行防范和保護。一般情況下,我們都會在計算機中安裝殺毒軟件,有時甚至會安裝防黑軟件,安裝這些軟件的目的是來防止病毒侵入計算機。再有就是,當我們在使用U盤或者光盤的時候一定要保持警惕,不去使用那些來源未知的磁盤或者游戲盤,在必須要使用這些盤的情況下,要做好對這些盤進行殺毒清理工作。還有就是,不要從一些不的網站上下載軟件,因為這些軟件很可能帶有病毒,當安裝后就會對你的計算機造成嚴重的破壞。以及還有,不要隨意的去打開或者瀏覽那些不明來歷的郵件或者網頁,因為這些郵件或者網頁很可能帶有惡意代碼。就是要形成對重要文件進行經常的備份或者更新。
3.2安全模塊的建立。我們可以通過建立入網訪問的功能模塊來作為網絡的及時道控制保護層[3],具體來說,該功能模塊要限制使用網絡的用戶、限制用戶使用時間,并建立黑名單對非法用戶進行記錄。與此同時,可以通過建立智能型網絡日志系統,這個系統的作用是自動記錄用戶使用的過程或者使用情況,同個這個系統的建立,我們可以發現是否有病毒侵入到計算機中。
3.3保障傳輸線路安全。保障傳輸線路的安全可以通過將傳輸線路埋于地下來保護,或者進行一些其他類型的保護措施來保護傳輸線路的安全。這保障傳輸線路安全的同時,要確保傳輸線路遠離輻射,這是為了減少因為電磁干擾而造成的數據丟失或者信息錯誤問題。還有就是將線路的集中器等放在可以監控到的位置,防止線路外連。再有就是要對連接的端口進行檢查,來防止竊聽情況的發生。
3.4進行網絡加密。我們對重要數據進行特別保護,比如通過設置加密算法或者密鑰作為保護。在設置密碼時要保障密碼的難度以及不能與用戶個人信息有聯系,網絡加密的方式有:鏈路加密、端對端加密、以及節點加密等。
3.5進行存取控制。在鑒別用戶的基礎上,對用戶的特權進行控制。鑒別是指在用戶被認證后撤銷對該用戶服務的相關限制,做到支持存取控制。對于存儲矩陣的限制可以通過不同方式來進行,比如對重要文件設置只讀、只寫、或者可修改等,就是在限制存儲矩陣。
3.6采用鑒別機制。鑒別主要是通過對報文或者數字簽名等進行識別來實現對用戶身份的鑒別,并授予用戶特權使用戶可以獲得相應服務。它是經過雙方認證,來將危險成分進行排除,來順利展開對雙方身份的檢驗。
4結束語
計算機帶給大家很多便利的同時,也會給大家帶來很多風險,所以關注計算機網絡安全問題以及對網絡病毒進行防護是十分必要也是極其重要的。
網絡安全問題論文:淺論計算機網絡安全問題
隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能多方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性.本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。
關鍵詞:計算機,網絡,安全,對策
隨著計算機信息化建設的飛速發展,全球信息化已成為人類發展的大趨勢。但由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。網絡的安全措施應是能多方位地針對各種不同的威脅和脆弱性,這樣才能確保網絡信息的保密性、完整性和可用性.本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。所謂計算機網絡安全是指利用網絡管理控制和技術措施,保障在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
1.計算機網絡面臨的威脅
1.1計算機病毒的傳播方式
計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播:通過電子郵件傳播;通過論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。其二是局域網傳播:局域網如果發送的數據感染了計算機病毒,接收方的計算機將自動被感染,因此,有可能在很短的時間內感染整個網絡中的計算機。通過硬件設備傳播。通過不可移動的計算機硬件設備傳播。是通過不可移動的計算機硬件設備進行病毒傳播,其中計算機的專用集成電路芯片和硬盤為病毒的重要傳播媒介。其次,硬盤向軟盤上復制帶毒文件、帶毒情況下格式化軟盤、向光盤上刻錄帶病毒的文件、硬盤之間的數據復制,以及將帶毒文件發送至其他地方等。還有移動存儲設備包括我們常見的軟盤、磁帶、光盤、移動硬盤、U盤(含數碼相機、MP3等)、ZIP和JAZ磁盤,后兩者僅僅是存儲容量比較大的特殊磁盤。目前,U盤病毒逐步的增加,使得U盤成為第二大病毒傳播途徑。 其三無線設備傳播。
1.2計算機網絡不安全因素
一是人為的無意失誤。如操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅;二是人為的惡意攻擊:這是計算機網絡所面臨的較大威脅,敵手的攻擊和計算機犯罪就屬于這一類;三是網絡軟件的漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的,這些漏洞和缺陷恰恰是黑客進行攻擊的目標,大部分事件就是因為安全措施不完善所招致的。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設想。
1.3操作系統存在的安全問題
操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。其一是操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。其二操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。其三操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,就會發作。比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
1.4數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保障數據的安全和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
1.5 防火墻的脆弱性
防火墻只能提供網絡的安全性,不能保障網絡的安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
1.6其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。
2.計算機網絡安全的對策
2.1技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:其一是建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。其二是網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保障網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種安全策略必須相互配合才能真正起到保護作用,但訪問控制可以說是保障網絡安全最重要的核心策略之一。其三是數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保障方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日 志、增量備份。
2.2物理安全層面對策
要保障計算機網絡系統的安全、,必須保障系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:1) 計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。 2) 機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和性。3) 機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
3.結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。目前,計算機病毒可以滲透到信息社會的各個領域,給計算機系統帶來了巨大的破壞和潛在的威脅。為了確保信息的安全與暢通,我們不僅要加強了解計算機病毒的基本知識,熟知防御病毒措施,更要有一定的前展性,研究未來病毒的發展趨勢,切實做好病毒的預防。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。
網絡安全問題論文:計算機網絡安全問題剖析
摘要:該文對計算機網絡安全存在的問題進行了深入探討,并提出了對應的改進和防范措施。
關鍵詞:計算機;網絡;安全;對策
隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。但隨之而來的是,計算機網絡安全也受到全所未有的威脅,計算機病毒無處不在,黑客的猖獗,都防不勝防。本文將對計算機信息網絡安全存在的問題進行深入剖析,并提出相應的安全防范措施。
1 計算機網絡安全的定義
計算機網絡安全是指利用網絡管理控制和技術措施,保障在一個網絡環境里,數據的保密性、完整性及可使用性受到保護。計算機網絡安全包括兩個方面,即物理安全和羅輯安全。物理安全指系統設備及相關設施受到物理保護,免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。
2 計算機網絡不安全因素
對計算機信息構成不安全的因素很多,其中包括人為的因素、自然的因素和偶發的因素。其中,人為因素是指,一些不法之徒利用計算機網絡存在的漏洞,或者潛入計算機房,盜用計算機系統資源,非法獲取重要數據、篡改系統數據、破壞硬件設備、編制計算機病毒。人為因素是對計算機信息網絡安全威脅較大的因素。計算機網絡不安全因素主要表現在以下幾個方面:
2.1 計算機網絡的脆弱性
互聯網是對全世界都開放的網絡,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網絡安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網絡的開放性,網絡的技術是全開放的,使得網絡所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網絡通信協議的攻擊,以及對計算機軟件、硬件的漏洞實施攻擊。
2)網絡的國際性,意味著對網絡的攻擊不僅是來自于本地網絡的用戶,還可以是互聯網上其他國家的黑客,所以,網絡的安臨著國際化的挑戰。
3)網絡的自由性,大多數的網絡對用戶的使用沒有技術上的約束,用戶可以自由的上網,和獲取各類信息。
2.2 操作系統存在的安全問題
操作系統是作為一個支撐軟件,使得你的程序或別的運用系統在上面正常運行的一個環境。操作系統提供了很多的管理功能,主要是管理系統的軟件資源和硬件資源。操作系統軟件自身的不安全性,系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。
1)操作系統結構體系的缺陷。操作系統本身有內存管理、CPU 管理、外設的管理,每個管理都涉及到一些模塊或程序,如果在這些程序里面存在問題,比如內存管理的問題,外部網絡的一個連接過來,剛好連接一個有缺陷的模塊,可能出現的情況是,計算機系統會因此崩潰。所以,有些黑客往往是針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。
2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。網絡很重要的一個功能就是文件傳輸功能,比如FTP,這些安裝程序經常會帶一些可執行文件,這些可執行文件都是人為編寫的程序,如果某個地方出現漏洞,那么系統可能就會造成崩潰。像這些遠程調用、文件傳輸,如果生產廠家或個人在上面安裝間諜程序,那么用戶的整個傳輸過程、使用過程都會被別人監視到,所有的這些傳輸文件、加載的程序、安裝的程序、執行文件,都可能給操作系統帶來安全的隱患。所以,建議盡量少使用一些來歷不明,或者無法證明它的安全性的軟件。
3)操作系統不安全的一個原因在于它可以創建進程,支持進程的遠程創建和激活,支持被創建的進程繼承創建的權利,這些機制提供了在遠端服務器上安裝“間諜”軟件的條件。若將間諜軟件以打補丁的方式“打”在一個合法用戶上,特別是“打”在一個特權用戶上,黑客或間諜軟件就可以使系統進程與作業的監視程序監測不到它的存在。
4)操作系統有些守護進程,它是系統的一些進程,總是在等待某些事件的出現。所謂守護進程,比如說用戶有沒按鍵盤或鼠標,或者別的一些處理。一些監控病毒的監控軟件也是守護進程,這些進程可能是好的,比如防病毒程序,一有病毒出現就會被撲捉到。但是有些進程是一些病毒,一碰到特定的情況,比如碰到7 月1 日,它就會把用戶的硬盤格式化,這些進程就是很危險的守護進程,平時它可能不起作用,可是在某些條件發生,比如7 月1 日,它才發生作用,如果操作系統有些守護進程被人破壞掉就會出現這種不安全的情況。
5)操作系統會提供一些遠程調用功能,所謂遠程調用就是一臺計算機可以調用遠程一個大型服務器里面的一些程序,可以提交程序給遠程的服務器執行,如telnet。遠程調用要經過很多的環節,中間的通訊環節可能會出現被人監控等安全的問題。
6)操作系統的后門和漏洞。后門程序是指那些繞過安全控制而獲取對程序或系統訪問權的程序方法。在軟件開發階段,程序員利用軟件的后門程序得以便利修改程序設計中的不足。一旦后門被黑客利用,或在軟件前沒有刪除后門程序,容易被黑客當成漏洞進行攻擊,造成信息泄密和丟失。此外,操作系統的無口令的入口,也是信息安全的一大隱患。
7) 盡管操作系統的漏洞可以通過版本的不斷升級來克服, 但是系統的某一個安全漏洞就會使得系統的所有安全控制毫無價值。當發現問題到升級這段時間,一個小小的漏洞就足以使你的整個網絡癱瘓掉。
2.3 數據庫存儲的內容存在的安全問題
數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。例如:授權用戶超出了訪問權限進行數據的更改活動;非法用戶繞過安全內核,竊取信息。對于數據庫的安全而言,就是要保障數據的安全和正確有效,即確保數據的安全性、完整性。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
2.4 防火墻的脆弱性
防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公
共網之間的界面上構造的保護屏障.它是一種計算機硬件和軟件的結合,使Internet 與Intranet 之間建立起一個安全網關(Security Gateway),從而保護內部網免受非法用戶的侵入。
但防火墻只能提供網絡的安全性,不能保障網絡的安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN 內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
2.5 其他方面的因素
計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。還有一些偶發性因素,如電源故障、設備的機能失常、軟件開發過程中留下的某些漏洞等,也對計算機網絡構成嚴重威脅。此外管理不好、規章制度不健全、安全管理水平較低、操作失誤、瀆職行為等都會對計算機信息安全造成威脅。
3 計算機網絡安全的對策
3.1 技術層面對策
對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:
1) 建立安全管理制度。提高包括系統管理員和用戶在內的人員的技術素質和職業道德修養。對重要部門和信息,嚴格做好開機查毒,及時備份數據,這是一種簡單有效的方法。
2) 網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保障網絡資源不被非法使用和訪問。它是保障網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
3) 數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保障方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。
4) 應用密碼技術。應用密碼技術是信息安全核心技術,密碼手段為信息安全提供了保障。基于密碼的數字簽名和身份認證是當前保障信息完整性的最主要方法之一,密碼技術主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數字簽名以及密鑰管理。
5) 切斷傳播途徑。對被感染的硬盤和計算機進行徹底殺毒處理,不使用來歷不明的U 盤和程序,不隨意下載網絡可疑信息。
6) 提高網絡反病毒技術能力。通過安裝病毒防火墻,進行實時過濾。對網絡服務器中的文件進行頻繁掃描和監測,在工作站上采用防病毒卡,加強網絡目錄和文件訪問權限的設置。在網絡中,限制只能由服務器才允許執行的文件。
7) 研發并完善高安全的操作系統。研發具有高安全的操作系統,不給病毒得以滋生的溫床才能更安全。
3.2 管理層面對策
計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。
計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。
這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。
3.3 物理安全層面對策
要保障計算機網絡系統的安全、,必須保障系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:
1) 計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。
2) 機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和性。選擇計算機房場地,要注意其外部環境安全性、地質性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。
3) 機房的安全防護。機房的安全防護是針對環境的物理災害和防止未授權的個人或團體破壞、篡改或盜竊網絡設施、重要數據而采取的安全措施和對策。為做到區域安全,首先,應考慮物理訪問控制來識別訪問用戶的身份,并對其合法性進行驗證;其次,對來訪者必須限定其活動范圍;第三,要在計算機系統中心設備外設多層安全防護圈,以防止非法暴力入侵;第四設備所在的建筑物應具有抵御各種自然災害的設施。
4 結束語
計算機網絡安全是一項復雜的系統工程,涉及技術、設備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統安全技術,將安!全操作系統技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來,形成一套完整的、協調一致的網絡安全防護體系。我們必須做到管理和技術并重,安全技術必須結合安全措施,并加強計算機立法和執法的力度,建立備份和恢復機制,制定相應的安全標準。此外,由于計算機病毒、計算機犯罪等技術是不分國界的,因此必須進行充分的國際合作,來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。
網絡安全問題論文:基于TCP/IP的制造自動化網絡安全問題研究
摘要:隨著時間的推移,已經證明,TCP/IP是制造自動化環境中主機之間傳輸數據與控制信息的一種方法。TCP/IP已經使得制造工廠擴大了它們的自動化范圍,這在十幾年前是不能想象的。本文論述了一些方法,采用這些方法某些對制造自動化網絡安全問題的影響就可以降低到低程度。
關鍵詞:自動化網絡、TCP/IP、管理控制、系統集成、計算機集成制造
一、引言
DCS、PLC以及過程信息軟件的設計人員已經利用TCP/IP協議作為制造系統環境中采集和分發信息的通用方法。自從TCP/IP產生以來,大量的工作時間用于TCP/IP的不斷改進中,形成了今天的強大勢力。
然而,TCP/IP不是沒有缺點的,隨著網絡系統的相互可操作性被設計的容易一些,TCP/IP和基于TCP/IP的服務就存在著一些重大的安全隱患。實現TCP/IP網絡時常常沒有適當地考慮這些潛在的危險。
當TCP/IP用于制造自動化環境的時候,安全易損性問題就顯得格外突出。服務質量和端對端性是大多數制造自動化環境的最重要需求。TCP/IP協議的性受到多方面因素的影響(例如網絡負載),這對于網絡完整性來說是重要的潛在危險。
二、制定安全策略
制造自動化網絡的安全策略應該以用法研究的結果為基礎。安全策略至少應該包括下列這些問題。
l 利用制造信息資源所涉及到的所有的基本原理。
l 安全策略應該形成兩種態度中的一個,或是自由的(即任何訪問都允許除非明確禁止)或是保守的(即任何訪問都被禁止除非明確允許)。
l 特許利用來自制造自動化網絡本身以外的信息資源的類型和方法。
l 特許利用來自制造自動化網絡內的信息資源的類型和方法。這個方面的策略與網絡本身的系統和設備要進行對話的方式有關。
l 特許使用來自制造自動化網絡內的外部地址的類型和方法。
制定安全策略似乎是一種墨守成規的形式,然而,在實際中,安全策略可以為許多網絡設計決策提供很多必要的正當理由。相反,在沒有安全策略的情況下,網絡設計變得徒然地苛刻。
三、對TCP/IP制造自動化網絡的威脅
對制造自動化網絡安全和完整性的威脅一般可以歸納成下列幾類。
3.1 對特許用戶的服務的否定
對制造自動化網絡的較大威脅是對適時服務的否定,這可能是由設備的不利組態或故障、網絡加載或主動破壞造成的。在制造自動化環境中,服務被否定的危險明顯存在著:數據連接被拒絕,控制傳輸被拒絕,以及由于操作人員界面的存在,妨礙了對制造過程的積極管理。
3.2 對非特許用戶的服務的實現
對制造自動化網絡的另一個潛在威脅就是存在著非特許的個人或計算機可能獲得對網絡資源的非法訪問的可能性。這種服務的實現就存在著一些反面的影響,包括商業機密的可能泄露和網絡內數據流和控制流的惡化。結果是合法的請求不能得到響應。
證明系統的存在是破壞者成功(即實現了對任何特定服務的非許可訪問)的概率中的一個關鍵因素。證明系統存在,破壞就不易成功。在制造自動化環境中廣泛使用的服務當中,幾乎沒有人使用以保障僅為合法用戶服務的強有力的證明機制。
基于TCP和UDP這兩者之上的較高層應用協議對缺少證明機制是敏感的。應用協議如果不實現某種類型的證明機制,了解該協議的任何主機都能夠提出服務請求,包括把數據寫進過程控制設備的請求。這種情況可能發生在反映生產系統結構的開發系統的環境中。在這種環境中,非特許的東西就能夠扦入控制信號和指定點,直接進入制造系統。結果,操作人員的安全和生產質量就面臨嚴重的危險。
3.3 通信的改變或截斷
一個潛在的有更大危害的威脅是制造自動化網絡的對話被第三者竊聽或修改。這種威脅的主要危險是專有信息(例如:方案、生產率、制造過程技術)的泄露。或許,來自該威脅的最可怕的危險是合法通信被修改的可能性,而被修改的信息后來用作工作決策或規劃決策的基礎,大大地影響著生產質量、工廠效率或操作人員的安全。
通信截斷可能在許多方面被執行。如更改信息的方向,引起網絡上的主機在網絡對話期間改變它們發送報文包的地址。
對截斷對話感興趣的破壞者可能會利用某一個方法設置中繼。一個中繼破壞可能發生在網絡中任何地方,甚至是距離制造自動化網絡很遠的位置。中繼機器能夠實時調節通信量或記錄用于日后分析的報文包。中繼機器也能夠改變被傳輸的通信內容。
截斷通信的第三種方法包括使用一種被動包監控器(常常稱為“包取樣器”)。包取樣器能夠以中繼破壞的方式向破壞者提供被記錄的網絡信息。
四、 通過網絡設計對抗威脅
在制造自動化環境中,對抗上述威脅最有用的技術包括以下幾方面。
4.1 通過簡單的IP路由選擇實現網絡分段
分段就是把一些網絡主機分隔成實現獨立網絡通訊的功能上的子群,然后通過使用簡單的路由器把它們互聯起來。在一個分段的結構中,網絡的每一個分段部分處于不同的IP子網中,而且子網中的通信永遠不會離開該分段部分。分段的設計是簡單的,對于網絡上的主機基本上是透明的。
分段在對抗由于網絡加載或結構錯誤而造成的整個網絡范圍內的服務否定問題是一種普通意義上的方法。網絡的實際分段可以有助于限制包取樣器被成功配置的位置的數量。
雖然獨立分段確實排除了大部分基于廣播的破壞,但是,它不能防御通過直接方法獲得服務的非法活動。確保在分段設計中使用的IP路由器的正確結構是非常重要的。
4.2 采用路由器訪問控制實現分段
對上面描述的分段結構技術增加路由器訪問控制技術,以增加維護與潛在的用戶使用不便為代價增強了整個網絡的安全性。“訪問控制”是一種方法,借助這個方法通過路由選擇設備的通信就被限制于特定的主機。采用訪問控制,網絡管理人員就可以實現一種更謹慎的安全策略,即允許主機在自己所在分段的外面進行或響應網絡對話。
大多數IP路由器支持訪問控制的概念,而且能夠把它應用到獨立的主機或整個子網。當訪問控制被加到子網層,則路由器被連接,從IP地址的特定范圍到另一段都允許通信。使用訪問控制的路由器必須被精心連接。
這種控制能夠保護制造自動化網絡免于獲得非特許服務的企圖,因為這種控制有意識地限制能夠產生服務請求的區域。如果訪問控制僅僅被應用在子網,它就不能防止來自特定子網中的主機的隨機服務請求,那么,上面描述的數據惡化的危險仍然會出現。如果訪問控制被擴大到具體的主機,那么,數據意外惡化的危險就可以進一步減少。若訪問控制層和分段都使用的話,就可以把危險降低到更小。這樣就對過程數據通信提供了一種高層保護。
如果訪問控制應用到整個網絡,它就會減少通過遠距離基于中繼的破壞使分段之間對話被截斷的危險。
4.3 包過濾
包過濾擴展了訪問控制的概念。對于一個網絡附加包過濾性能,進一步增加了管理的工作量,但是增強了管理人員控制信息通過制造自動化網絡傳輸的能力。
當路由器增加了過濾性能以后,地知道網絡操作中所使用的協議類型和通道數目是重要的。
4.4 防火墻
防火墻是把分段、訪問控制、包過濾應用到一個網絡的設計技術,是防止一個或多個網絡免受其它網絡影響的協調的方法。防火墻是謹慎安全策略的主要表示。因為在任何網絡通信被允許之前,管理人員必須采取特定的行動。防火墻的典型應用是把整個工廠或機構的聯網系統與“外界”隔離,“外界”可以定義為企業范圍網絡的余部,也可以是全球Internet。
五、 結束語
通過分析基于TCP/IP制造自動化網絡中期待的通信,考慮機構的安全策略,就有可能設計出一個使數據惡化和被竊取的危險降至低程度的網絡拓撲結構。在制造工廠和外部世界之間設置防火墻,在工廠內部實現分段網絡、訪問控制網絡就能夠提供網絡管理者,防御無意的或有敵意的破壞。
網絡安全問題論文:試論電子商務面臨的若干網絡安全問題
論文關鍵詞:互聯網 電子商務 網絡安全 管理
論文摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:黑客攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有:
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保障企業的安全。所以電子商務企業,需要制定安全防護制度,保障明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
[5] 王 燕. 電子商務中網絡安全技術的應用與發展[j].信息通信,2011,(1).
