時間:2022-06-05 09:40:33
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內心深處的真相,好投稿為您帶來了一篇網絡安全畢業論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創作。
摘要:隨著寬帶業務的迅猛發展以及社會對網絡的依賴,來自互聯網的網絡安全問題日益突顯。文章簡要地分析了計算機網絡存在的幾種安全隱患,并探討了計算機網絡的安全防范措施。
關鍵詞:計算機網絡安全;防范;策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著互連網的飛速發展,網絡技術全面地影響和改造著人們的生活,上網已經成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網絡已經深入到社會生活的各個方面。一旦計算機網絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數據,提高計算機網絡系統的安全性已經成為所有計算機網絡應用必須考慮和必須解決的一個重要問題。
一、計算機網絡安全的概念
國際標準化組織將計算機安全定義為:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
二、計算機網絡安全面臨的威脅
影響計算機網絡安全的因素很多,有些因素可能是有意的,也可能是無意的。歸結起來,針對網絡安全的威脅主要來自于以下幾個方面:
(一)、自然災害
計算機信息系統僅僅是一個智能的機器,易受自然災害及環境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數據丟失的現象時有發生。由于噪音和電磁輻射,導致網絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
(二)、網絡軟件的漏洞和“后門”
網絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。
(三)、黑客的威脅和攻擊
這是計算機網絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統的運行,并不盜竊系統資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統、盜竊系統保密信息、破壞目標系統的數據為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統漏洞等。
(四)、計算機病毒
20世紀90年代,出現了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。
(五)、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統的“可廣播性”進行商業、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統造成破壞,而是竊取系統或是用戶信息。
(六)、計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統,傳播有害信息,惡意破壞計算機系統,實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網絡環境中,大量信息在網上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網中流動的敏感信息,闖入用戶或政府部門的計算機系統,進行窺視、竊取、篡改數據。不受時間、地點、條件限制的網絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統的犯罪活動日益增多。
三、計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、訪問控制、防御病毒技術等。以下就此幾項技術分別進行分析。
(一)、防火墻技術
防火墻,是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網絡之間的硬件或軟件,也可以位于兩個或多個網絡之間,比如局域網和互聯網之間,網絡之間的所有數據流都經過防火墻。通過防火墻可以對網絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內部網絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監視Internet安全,提供方便。
(二)、數據加密技術
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
1、私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建加密一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
2、公匙加密
公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
(三)、訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統,能訪問系統的何種資源以及如何使用這些資源。適當的訪問控制能夠阻止未經允許的用戶有意或無意地獲取數據。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權 (例如用戶配置文件、資源配置文件和控制列表 )、授權核查、 日志和審計。它是維護網絡安全,保護網絡資源的主要手段,也是對付黑客的關鍵手段。
(四)、防御病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對計算機信息系統構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網絡防病毒軟件則主要注重網絡防病毒,一旦病毒入侵網絡或者從網絡向其他資源傳染,網絡防病毒軟件會立刻檢測到并加以 刪除。病毒的侵入必將對系統資源構成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質傳播的,因此用戶一定要注意病毒的介質傳播。在日常使用計算機的過程中,應該養成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統的安裝補丁,做到不登錄不明網站等等。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網絡系統,隨著計算機網絡技術的進一步發展,網絡安全防護技術也必然隨著網絡應用的發展而不斷發展。
【論文關鍵詞】: 網絡; 安全; 系統
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一) 硬件設置對網絡安全的影響
1. 網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM 以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2. 中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3. 服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3 分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障, 整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4. 邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1. 溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2. 濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3. 對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵??稍斐山^緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4. 靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5. 靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞 帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQL SERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的?,F在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全 統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1. 對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3. 施工前加強施工單位與網絡維護人員的協調, 斷電前制定詳細的切換方案和應急方案。
4. 合理規劃配線間和機柜位置,遠離人群,避免噪音。
5. 分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6. 加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
摘要:現今社會,計算機技術和網絡技術的發展在眾多科技發展中的速度已經經遙遙領先,然而跟著網絡技術的快速發展,網絡安全問題也隨之而來,而如何預防網絡安全問題成了當前被高度注重的問題之1。所以本文首先分析了現今要挾計算機網絡安全的主要因素,并提出了1些預防的對于策,以此來增進現今計算機網絡安全問題預防策略的進1步發展。
關鍵詞:計算機;網絡安全;預防策略
1、引言
1般而言,網絡安全是指網絡安全是指網絡系統的硬件,軟件及數據遭到維護,不遭遇偶然或者歹意的損壞、更改、泄漏,系統連續可靠正常地運行,網絡服務不中止。網絡安全既有技術方面的問題,也有管理方面的問題,兩方面互相補充,缺1不可?,F今,計算機網絡的發展以及使用已經進入快速發展、廣泛應用的時代。如果不能高效的對于網絡安全問題進行預防,就很難保證為用戶提供滿意的服務。跟著網絡的普遍利用以及業務的豐厚,計算機網絡安全問題的預防也更為的首要,因而,伴同著計算機在我國發展壯大,并從這些年實踐以及現今技術發展趨勢來看,做好計算機網絡安全預防措施是增進計算機網絡技術患上到進1步發展的癥結。
2、現今要挾網絡安全的因素
從本色上講,網絡安全是指維護網絡系統的軟件、硬件以及信息資源從意外或者歹意篡改以及損壞,保證裝備的正常運行的網絡系統,網絡服務不被中止。
(1)網絡系統自身的懦弱性
懦弱性是指1個系統的可被非預期應用的方面,例如系統中存在的各種漏洞,可能的要挾就能夠應用漏洞給系統造成損失。因為計算機網絡涵蓋了全球不計其數的計算機以及數以百萬計的用戶,成為1個全世界網絡的交錯繁雜。但是,這類開放,從安全上來看,反而成為了易受襲擊的弱點。加之網絡依賴于TCP/IP協定自身是不安全的,運行該協定的網絡系統是詐騙性的襲擊、謝絕服務、數據采集以及數據篡改以及襲擊的要挾。
(2)人為的歹意襲擊
應用計算機網絡的數據創立1個新的安全要挾。襲擊者可以通過幾種法子來襲擊、盜竊以及篡改入侵。有網絡上的電子竊聽。因為局域網是播送式的,只要網卡模式轉變成混合模式,每一個人都能夠接受發送到任何在線信息。在凈撥號方式入侵者的入侵用戶可以通過電話路線網絡。在通信網絡,有些人可以通過這個冒名頂替者假扮成1個用戶或者1臺機器走訪1個網站。
(3)防火墻的局限性
“防火墻”是網絡安全組件的總稱,是1種內部網以及公家將走訪網單獨的法子。防火墻技術是1種隔離技術,是網絡安全1個首要模型的1部份。防火墻自身是1個網絡隔離器以及網絡過濾器,擁有較強的抗襲擊能力,可以依據節制中的信息活動的網絡策略,阻撓不相符安全策略的信息通過,有效地監控內部網以及公共走訪網絡之間的流動,保證內部網的安全。
目前,將防火墻分為兩大體系,即過濾防火墻以及防火墻。防火墻技術跟著網絡技術的快速發展,盡管患上到了廣泛的利用,同時,防火墻也有效地保障了內部網絡的安全,然而防火墻也不是絕對于安全的防護手腕,不同的防火墻在具體實現上存在不同的安全懦弱點。例如,襲擊防火墻1般分為3部份:防火墻探測、繞過防火墻的襲擊以及損壞性襲擊。對于于在防火墻探測襲擊中,1旦襲擊者標識出目標網絡的防火墻,就能肯定它們的部份懦弱點。因而,全面提高防火墻的技術也是防范計算機網絡安全的1項首要措施。
3、預防網絡安全的對于策
(1)完美網絡安全技術的利用
病毒能使網絡系統中的數據大失,嚴重的話造成整個網絡系統癱瘓,病毒沾染損害是目前要挾網絡安全的主要緣由。所以要采取安全性高的防病毒軟件,比如說國外Trend公司的防倆毒軟件,和國內的瑞星,三六0等等,防病毒軟件主要采取了下列幾種防病毒技術:
第1、不同平臺的反病毒技術。因為病毒可以在不同的操作平臺上起作用,比如說經常使用的Windows.Dos還有Netware等,所以就需要防毒軟件與系統的地層有優良的連接,可以可靠地在不同的平臺上使用同1殺毒軟件實現檢查以及殺毒的功能。這就需要咱們選用技術過硬的反倆毒軟件,比如說國外Macfee公司的防毒軟件以及國內的三六0、瑞星、金山等等,除了此以外還要注意及時地進級以及更新軟件,以備查殺新的倆毒。
第2、實時監測技術。實時監測技術就是在用戶安裝了殺毒軟件后,計算機就能夠隨時地對于計算機上的各個存儲空間進行倆毒的檢測與殺除了,并且還可以監測來自因特網上的信息安全和卜載鏈接的安全性,1日發現倆毒,就能夠自動殺除了。
第3、自動解壓技 術。病毒有可能捆綁在緊縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解緊縮技術,通過自動解壓技術解壓緊縮文件,然后查殺捆綁在緊縮文件中的病毒,這樣就避免了病毒在運行緊縮文件時傳布。 (2)加強網絡法規的管理 強化網絡安全意識的,同時制訂相應的網絡安全法規,用法律的權威、公正、強
制手腕來加強以及規范限制網絡人員的思想行動以及安全意識。目前人們通過對于網絡信息安全的襲擊已經經涉及到法律,因而制訂必要的,擁有優良性的可操作性網絡安全的法規也是10分必要以及有效的,這樣才能使患上網絡安全有規可尋,依章管理,對于侵略以及溺職網絡的任何犯法背法行動在處理上有法可按照,對于危急網絡給國家造成任何損失的人都必需要追究法律責任,這樣才能有效的保障網絡信息的高度安全。再者對于網絡管理人員進行必定的培訓,加強其本身的職業道德、安全意識、責任心等,其實不斷地加強計算機信息網絡安全管理的規范化,以此來制約1些人員歹意襲擊行動的產生,給計算機網絡安全提供可靠保證。
(3)正確選用防火墻
防火墻作為預防網絡安全遭遇要挾的核心器件,就需要具備節制對于特殊站點的走訪,并提供監視Internet安全以及預警的利便端點,對于私有數據的加密支撐,保證通過Internet進行的虛擬私人網絡以及商務流動不受破壞等功能。然而,跟著計算機技術的快速發展,防火墻也有了很大的進步,出產出了多式多樣防火墻,其功能以及優劣勢也各有不同,這就更為需要咱們在選用防火墻來預防網絡安全時要穩重,通過選用最佳的防火墻起到預防網絡安全問題遭到要挾的作用。同時,跟著我國科技的進步,還需要對于防火墻存在的局限性做進1步的完美,以此防止要挾網絡安全的不法份子捉住防火墻的懦弱性,來襲擊網絡,造成沒必要要的損失。
(4)加強系統的日常保護
對于于電腦使用者來講,對于電腦進行保護是維護電腦最基本的前提,也是對于電腦使用者維護個人隱私或者者是1些首要數據被盜取、篡改等安全根本保證。對于系統日常保護的工作具體有:首先,開機前要對于電腦的各個盤做清洗,主要是對于那些未經許可進來的“臨時文件”做清算;其次,對于1些閱讀器隨時進行清算,清算1些不需要的歷史記錄,可為打開網以及空間提高速度,同時也能對于1些潛在在網頁內的病毒肅清掉;第3,安裝殺毒軟件、優化巨匠等軟件,1般通過三六0殺毒軟件按期的對于電腦進行檢測,檢測電腦中在1段時間內存在的漏洞、高風險程序、病毒文件和需要更新的軟件等,除了此以外,還可以對于電腦做整盤的木馬掃描以及垃圾清算功能。通過對于電腦系統的日常保護,不僅可以提高系統機能,還能起到安全防范的作用。
4、結論
在幾10年的發展進程中,計算機網絡已經經利用到各個領域里,并且在快速發展的今天,網絡利用的范圍在日趨的擴展,使網絡正處于1個迅猛發展的階段,其繁雜的程度也在逐步加重,從而使網絡安全問題的預防成了現今1個首要的鉆研課題。而只有通過全方面預防措施的制訂才能增進網絡安全的進1步發展,并提高安全預防的有效性。
【摘 要】搜索軟件有滲透到Internet每一個角落的趨勢,甚至是一些配置不當的數據庫、網站里的私人信息,對網絡資源的搜索已逐漸成為病毒和黑客窺視的焦點,對網站、局域網安全構成嚴重的威脅。
【關鍵詞】搜索軟件 漏洞 網絡安全
搜索軟件有滲透到Internet每一個角落的趨勢,甚至是一些配置不當的數據庫、網站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個信息泄漏的漏洞,入侵者能通過腳本程序欺騙Desktop Search提供用戶信息,最常見的就是泄漏磁盤數據。利用這個漏洞提供的信息,入侵者可以偽造相關信件并建立欺騙性的電子商務網站,讓用戶誤以為是大公司發給自己的信函而受欺騙。同時因為Robot一般都運行在速度快、帶寬高的主機上,如果它快速訪問一個速度比較慢的目標站點,就有可能會導致該站點出現阻塞甚至停機,更為嚴重的是搜索軟件對網絡資源的搜索已逐漸成為病毒和黑客窺視的焦點,對網站、局域網安全構成嚴重的威脅。
1 搜索軟件主要的安全漏洞
1.1搜索軟件被作為匿名
像A1taVista、HotBot等搜索軟件能無意識地響應使用者的命令,把一些合乎搜索條件的網頁傳遞給使用者,一般黑客就是利用這一點,利用嵌套技術,層層使用網絡,通過搜索軟件搜索有缺陷的網站并入侵。
1.2搜索軟件被作為病毒查找攻擊對象的工具
例如,Santy蠕蟲病毒的爆發最初發生在一周前,這一蠕蟲病毒能夠刪除BBS論壇上的內容,在上面“涂鴉”它自己的內容。據安全公司表示,該病毒攻擊的對象是運行phpBB軟件的論壇網站,而且就是利用Google查找攻擊目標。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網站的查找進行查殺之后,Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進行大肆傳播。
1.3Google批量黑客搜索攻擊技術
很多有特定漏洞的網站都有類似的標志頁面,而這些頁面如果被Google索引到,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網站。
1.4搜索軟件被利用查找有缺陷的系統
一般黑客入侵的標準程序是首先尋找易受攻擊的目標,接著再收集一些目標的信息,最后發起攻擊。一般來說,新開通網絡服務的主機容易成為攻擊目標,因為這些主機最有可能沒有很好的防范措施,如安全補丁、安裝及時更新的防火墻等。
1.5搜索軟件能用來搜索秘密文件
搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網絡漏洞。諸如LycosFTP的搜索軟件,它產生的成千上萬的網絡鏈接能夠探測到一些配置不當的FTP服務器上的敏感信息。任何網絡使用者,稍懂網絡知識,使用這種搜索軟件,都可以鏈接到一些保密的數據和信息,更不用說一些資深的黑客了。
1.6黑客利用桌面搜索攻擊個人計算機
近來金山公司發現一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機器當中的私人信息。同時,這個搜索工具還可以搜出系統隱藏的文件,如果利用這個搜索工具就能輕易地修改掉系統文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會利用操作系統漏洞進行攻擊。所以用戶在QQ、MSN聊天時,或者利用電子郵件收發時,個人信息會存在緩存當中,利用這一搜索會輕易搜索到網頁的記錄。
2 局域網的信息安全
影響局域網信息安全的因素主要有:非授權訪問、冒充合法用戶、破壞數據的完整性、干擾系統正常運行、病毒與惡意攻擊、線路竊聽等等。
2.1常規策略:訪問控制
訪問控制是網絡安全防范和保護的主要策略,它的主要任務是保證網絡資源不被非法使用和非常訪問。它也是維護網絡系統安全、保護網絡資源的重要手段,是保證網絡安全最重要的核心策略之一。
(1)入網訪問控制。它是第一層訪問控制,控制哪些用戶能夠登錄到服務器并獲取網絡資源,控制準許用戶入網的時間和準許他們在哪臺工作站入網。
(2)網絡的權限控制。這是針對網絡非法操作所提出的一種安全保護措施??刂朴脩艉陀脩艚M可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執行哪些操作。
(3)目錄級安全控制。控制用戶對目錄、文件、設備的訪問,或可進一步指定對目錄下的子目錄和文件的權限。
(4)屬性安全控制。應給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。
(5)網絡服務器安全控制。包括可以設置口令鎖定服務器控制臺,以防止非法用戶修改、刪除重要信息或破壞數據;可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔。
(6)網絡監測和鎖定控制。服務器應記錄用戶對網絡資源的訪問,對非法的網絡訪問,服務器應有一定的報警方式。同時應能自動記錄企圖嘗試進入網絡的對象和次數,并設置閾值以自動鎖定和驅逐非法訪問的賬戶。
(7)網絡端口和節點的安全控制。網絡中服務器的端口往往使用自動回呼設備、靜默調制解調器加以保護,并以加密的形式來識別節點的身份。自動回呼設備用于防止假冒合法用戶,靜默調制解調器用以防范黑客的自動撥號程序對計算機進行攻擊。
2.2.非常規卻有時更有效的安全策略和技術
(1)屏蔽Cookie程序
Cookie是Web服務器發送到電腦里的數據文件,它記錄了諸如用戶名、口令和關于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會在瀏覽器被關閉時自動從計算機中刪除,可是,有許多Cookie會一反常態,始終存儲在硬盤中收集用戶的相關信息。
(2)屏蔽ActieX控件
由于ActieX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執行,因此會給瀏覽器端造成一定程度的安全威脅。
(3)定期清除緩存、歷史記錄,以及臨時文件夾中的內容
瀏覽器的緩存、歷史記錄,以及臨時文件夾中的內容保留了我們太多的上網的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關個人信息的蛛絲馬跡。
(4)內部網絡系統的密碼要定期修改
由于許多入侵者利用窮舉法來破解密碼,像john這一類的密碼破解程序可從因特網上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的賬號及密碼,因此,經常修改密碼對付這種盜用就顯得十分奏效。
(5)不要使用“My Documents”文件夾存放Word、Excel文件
Word、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標識,所以為安全起見應把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl。
1數據破壞性的存在
在辦公自動化的使用過程中,在網絡的引導之下,許多問題的存在都會引發數據的變化甚至是破壞。除了上文提到的黑客入侵,這些黑客進行網絡攻擊是出于多種多樣的原因,最終產生的危害也是多樣性的。當中就有一種是數據的破壞篡改,他們在數據改變時可能是通過破壞原始服務器的相關硬盤上面的引導區域的信息,對其進行刪除或者將新的數據覆蓋到最初的數據上面,形成新的數據庫,也可能是進行一定程度的數據應用毀壞。除此之外還有病毒,網絡病毒或者計算機病毒都會不同程度的破壞信息數據的完整性。其可能會對系統的數據環節進行打擊,因為系統數據區域包含了硬盤主引導扇區、FAT表、文件目錄等等。文件的數據信息也是病毒攻擊的領域之一,病毒使得文件信息被更替或者丟失,破壞系統CMOS中的數據。最后一種就是不可抗力的破壞因素存在,其中包含了自然災害、停電的臨時性、操作失誤等等,這些都會引發數據完整性遭到破壞。在此基礎上,重要信息的丟失更改破壞會對企業、國家的經營、人力財力造成不同階段的影響,導致不可計算的損失浪費。
2如何促進辦公自動化的網絡安全性提升
2.1強化企業的計算機機房管理制度。目前我國許多企業的辦公自動化網絡管理人員的實權范圍過于廣泛,這在一定層面上就加強了安全不穩定的存在。計算機機房的操作人員除了要做到實時認真的仔細的進行網絡安全排查工作,還要不斷地進行自我素質提升。在工作人員自我意識加強的基礎上,企業也要采取一定措施預防不安全性的發生。企業需要對網絡管理操作人員的某些權限進行限制,或者將權限分離化。例如實施某項操作,企業可以規定必須由多人參與,權限分攤之后安全性也會得到相應的提高。除此之外,在網絡工作人員自我完善的基礎上,企業也要為員工提供學習機會,多多安排網絡知識技能培訓,強化員工的網絡安全知識層面。也使得普通員工可以進一步了解計算機以及軟硬件網絡安全文化。在每次的會議中都要給網絡工作者傳輸信息保密的重要性以及自我工作的責任性。企業也可以對網絡工作者進行反面教育,利用一些反面教材提升員工的問題解決能力,進一步提升網絡機房管理操作者的綜合技術水平。
2.2健全企業的網絡訪問系統。為了確保企業的網絡安全工作,建立一項安全的訪問機制是不可或缺的。所謂的訪問控制機制主要含有內部網絡訪問安全模式、工作人員操作權限限制等等幾個方面。以此為基礎企業首先需要通過網絡操作管理員對網絡使用者的賬號進行限制,對用戶的網絡訪問時間進行規劃。企業可以要求訪問者在企業網絡訪問時提供用戶口令,在輸入登錄密碼錯誤多次的情況下,網絡管理員可以進行適當警告或者用戶名鎖定,之后進行用戶相關信息驗證之后再解鎖。除此之外,依照用戶的形式不一,網絡操作員可以將客戶進行適當分類,依照訪問的內容劃分為一般用戶、高級用戶、特殊用戶等等。用戶依照自身具體情況進行網絡訪問,避免了時間的浪費可以更加快速的尋找到想要的咨詢信息。
2.3進行系統的信息加密工作。在整個企業網絡系統中,網絡管理者需要依照辦公自動化的信息數據適當使用加密技術預防信息破壞現象的發生。所謂的數據加密指的就是在網絡中的加密系統的輔助之下斬斷各種原始的數據信息按照一定的加密運算方式進行轉換的可能性,將信息轉變變成一種不可能。目前大多企業網絡都已經重視了信息加密的重要性,大多使用的領域是信息數據的傳輸方面以及信息的存儲區域。在出具的傳輸過程中為其加密相當于為信息大門上了一把鎖,必須有密碼鑰匙才可以打開。通常情況下的加密手段有三匯總,一種就是鏈路加密,這是一種相比較之下比較簡單的方式,需要的網絡密碼數量也較少。第二種就是節點加密,最后一種就是端口加密,這種加密模式也是最靈活的。數據在存儲過程中加密蛀牙對象是企業數據庫的一些數據,加密的目的是為了即使數據被破壞丟失也不會被不法分子利用,由此可見加密會是數據存儲信息質量的保障核心。
2.4建立一套全面的網絡工作流程。依照用戶登錄狀況的不一,企業可以進行用戶登錄狀況監控,從而設定工作流程。根據監控得到的數據,對用戶的合法性進行潘丹,之后實施跟蹤調查工作,網絡系統自動地將非法用戶的登陸次數以及時間地址統計出來,如此一來就可以方便網絡管理員進行網絡信息安全維護,對出現的違法用戶行為提前預防并采取相應措施。
3結束語
綜上所述,隨著科技的不斷進步,辦公自動化在企業發展進程中扮演的角色越來越重。企業需要認真重視辦公自動化的存在性,并好好地將以利用。本文主要分析了辦公自動化目前存在的問題,隨后對如何強化網絡安全提出了幾點完善的意見。目的是為了進一步提升辦公自動化的安全性,提高企業的發展效率。
摘要:網絡安全問題已經成為信息時期人類共同面臨的挑戰,國內的網絡安全問題也日趨凸起。具體表現為:計算機系統受病毒沾染以及損壞的情況至關嚴重;電腦黑客流動已經構成首要要挾;信息基礎設施面臨網絡安全的挑戰;信息系統在預測、反映、防范以及恢復能力方面存在許多薄弱環節;網絡政治推翻流動頻繁。文中分析了制約提高我國網絡安全防范能力的主要因素,就政府如何提高我國網絡的安全性提出幾點建議:盡快制訂擁有戰略目光的“國家網絡安全規劃”;樹立有效的國家信息安全管理體系;加快出臺1系列相干法律法規,扭轉目前相干法律法規太籠統、缺少操作性的現狀;在信息技術及其癥結產品的研發方面,提供擁有超前意識的全局性目標以及相干產業政策;樹立1個功能齊備、全局調和的安全技術平臺,與信息安全管理體系互相支持以及配合。
癥結詞:信息系統,網絡安全,現狀分析,限制因素,相干建議
引言
跟著信息化過程的深刻以及互聯網的迅速發展,人們的工作、學習以及糊口方式正在產生巨大變化,效力大為提高,信息資源患上到最大程度的同享。但必需看到,緊隨信息化發展而來的網絡安全問題日漸凸出,如果不很好地解決這個問題,勢必阻礙信息化發展的過程。
一、網絡安全問題的發生
可以從不同角度對于網絡安全作出不同的解釋。1般意義上,網絡安全是指信息安全以及節制安全兩部份。國際標準化組織把信息安全定義為“信息的完全性、可用性、保密性以及可靠性”;節制安全則指身份認證、不可否認性、授權以及走訪節制。
互聯網與生俱有的開放性、交互性以及擴散性特征令人類所向往的信息同享、開放、靈便以及快速等需求患上到知足。網絡環境為信息同享、信息交換、信息服務創造了理想空間,網絡技術的迅速發展以及廣泛利用,為人類社會的進步提供了巨大推進力。但是,恰是因為互聯網的上述特性,發生了許多安全問題:
a)信息泄露、信息污染、信息不容易受控。例如,資源未授權侵用、未授權信息流呈現、系統謝絕信息流以及系統否認等,這些都是信息安全的技術難點。
b)在網絡環境中,1些組織或者個人出于某種特殊目的,進行信息泄密、信息損壞、信息侵權以及意識形態的信息滲入,乃至通過網絡進行政治推翻等流動,使國家利益、社會公共利益以及各類主體的合法權益遭到要挾。
C)網絡運用的趨勢是全社會廣泛介入,隨之而來的是節制權擴散的管理問題。因為人們利益、目標、價值的分歧,使信息資源的維護以及管理呈現脫節以及真空,從而使信息安全問題變患上廣泛而繁雜。
d)跟著社會首要基礎設施的高度信息化,社會的“命根子”以及核心節制系統有可能面臨歹意襲擊而致使破壞以及癱瘓,包含國防通訊設施、動力節制網、金融系統以及政府網站等。
二、網絡安全成為信息時期人類共同面臨的挑戰
美國前總統克林頓在簽發《維護信息系統國家規劃》的總統咨文中陳說道:“在不到1代人的時間里,信息革命和電腦進入了社會的每一1領域,這1現象扭轉了國家的經濟運行以及安全運作甚至人們的日常糊口方式,但是,這類美妙的新的代也帶有它本身的風險。所有電腦驅動的系統都很容易遭到侵略以及損壞。對于首要的經濟部門或者政府機構的計算機進行任何有規劃的襲擊均可能發生災害性的后果,這類危險是客觀存在的。過去敵對于氣力以及恐怖主義份子毫無例外埠使用炸彈以及槍彈,現在他們可以把手提電腦變為有效武器,造成無比巨大的危害。如果人們想要繼續享受信息時期的種種益處,繼續使國家安全以及經濟繁華患上到保障,就必需維護計算機節制系統,使它們免受襲擊?!?
在各領域的計算機犯法以及網絡侵權方面,不管是數量、手腕,仍是性質、范圍,已經經到了使人咋舌的境地。據相關方面統計,目前美國每一年因為網絡安全問題而遭遇的經濟損失超過一七0億美元,德國、英國也均在數10億美元以上,法國為一00億法郎,日本、新加坡問題也很嚴重。在國際刑法界羅列的現代社會新型犯法排行榜上,計算機犯法已經名列榜首。二00三年,CSI/FBI調查所接觸的五二四個組織中,有五六%遇到電腦安全事件,其中三八%遇到一~五起、一六%以上遇到一一起以上。因與互聯網連接而成為頻繁襲擊點的組織連續三年不斷增添;遭遇謝絕服務襲擊(DoS)則從二000年的二七%上升到二00三年的四二%。調查顯示,五二一個接受調查的組織中九六%有網站,其中三0%提供電子商務服務,這些網站在二00三年一年中有二0%發現未經許可入侵或者誤用網站現象。更使人不安的是,有三三%的組織說他們不知道自己的網站是不是遭到侵害。據統計,全世界平均每一二0s就產生一次網上入侵事件,黑客1旦找到系統的薄弱環節,所有用戶均會遭殃。
三、我國網絡安全問題日趨凸起
目前,我國網絡安全問題日趨凸起的主要標志是:
a)計算機系統遭遇病毒沾染以及損壞的情況至關嚴重。據國家計算機病毒應急處理中心副主任張健介紹,從國家計算機病毒應急處理中心日常監測結果看來,計算機病毒出現出異樣活躍的態勢。據二00一年調查,我國約七三%的計算機用戶曾經沾染病毒,二00三年上半年升至八三%。其中,沾染三次以上的用戶高達五九%,而且病毒的損壞性較大,被病毒損壞全體數據的占一四%,損壞部份數據的占五七%。
b)電腦黑客流動已經構成首要要挾。網絡信息系統擁有致命的懦弱性、易受襲擊性以及開放性,從國內幕況來看,目前我國九五%與互聯網相聯的網絡管理中心都遭遇過境內外黑客的襲擊或者侵入,其中銀行、金融以及證券機構是黑客襲擊的重點。
c)信息基礎設施面臨網絡安全的挑戰。面對于信息安全的嚴峻形勢,我國的網絡安全系統在預測、反映、防范以及恢復能力方面存在許多薄弱環節。據英國《簡氏戰略講演》以及其它網絡組織對于各國信息防護能力的評估,我國被列入防護能力最低的國家之1,不但大大低于美國、俄羅斯以及以色列等信息安全強國,而且排在印度、韓國以后。最近幾年來,國內與網絡有關的各類背法行動以每一年三0%的速度遞增。據某市信息安全管理部門統計,二00三年第一季度內,該市共遭遇近三七萬次黑客襲擊、二.一萬次以上病毒入侵以及五七次信息系統癱瘓。該市某公司的鏡像網站在一0月份一個月內,就受到從外部一00多個 IP地址發起的歹意襲擊。
d)網絡政治推翻流動頻繁。最近幾年來,國內外反動權勢應用互聯網組黨結社,進行針對于我國黨以及政府的非法組織以及串連流動,猖獗頻繁,屢禁不止。特別是1些非法組織有規劃地通過網絡渠道,宣揚異教邪說,企圖擾亂人心,擾亂社會秩序。例如,據媒體報導,“”非法組織就是在美國設網站,應用無國界的信息空間進行反政府流動。
四、制約提高我國網絡安全防范能力的因素
當前,制約我國提高網絡安全防御能力的主要因素有下列幾方面。
四.一 缺少自主的計算機網絡以及軟件核心技術
我國信息化建設進程中缺少自主技術支持。計算機安全存在3大黑洞:CPU芯片、操作系統以及數據庫、網關軟件大多依賴進口。信息安全專家、中國科學院高能物理鉆研所鉆研員許榕生曾經1針見血地點出我國信息系統的要害:“咱們的網絡發展很快,但安全狀態如何?現在有良多人投良多錢去建網絡,實際上其實不清楚它只有1半根基,建的是沒有防范的網。有的網絡參謀公司建了良多網,市場布好,但建的是裸網,沒有維護,就像房產公司蓋了良多樓,門窗都不加鎖就交付給業主去住?!蔽覈嬎銠C網絡所使用的網管裝備以及軟件基本上是舶來品,這些因素使我國計算機網絡的安全機能大大降低,被認為是易窺視以及易打擊的“玻璃網”。因為缺少自主技術,我國的網絡處于被竊聽、干擾、監視以及欺詐等多種信息安全要挾中,網絡安全處于極懦弱的狀況。
四.二 安全意識稀薄是網絡安全的瓶頸
目前,在網絡安全問題上還存在不少認知盲區以及制約因素。網絡是新生事物,許多人1接觸就忙著用于學習、工作以及文娛等,對于網絡信息的安全性無暇顧及,安全意知趣當稀薄,對于網絡信息不安全的事實認識不足。與此同時,網絡經營者以及機構用戶重視的是網絡效應,對于安全領域的投入以及管理遠遠不能知足安全防范的請求。整體上看,網絡信息安全處于被動的封堵漏洞狀況,從上到下普遍存在僥幸心理,沒有構成主動防范、踴躍應答的全民意識,更沒法從根本上提高網絡監測、防護、響應、恢復以及抗擊能力。最近幾年來,國家以及各級職能部門在信息安全方面已經做了大量努力,但就規模、影響以及效果來說,迄今所采用的信息安全維護措施以及有關規劃還不能從根本上解決目前的被動局面,整個信息安全系統在迅速反映、快速行為以及預警防范等主要方面,缺乏方向感、敏感度以及應答能力。
四.三 運行管理機制的缺點以及不足制約了安全防范的力度
運行管理是進程管理,是實現全網安全以及動態安全的癥結。有關信息安全的政策、規劃以及管理手腕等終究都會在運行管理機制上體現出來。就目前的運行管理機制來看,有下列幾方面的缺點以及不足。
a)網絡安全管理方面人材匱乏:因為互聯網通訊本錢極低,散布式客戶服務器以及不同種類配置不斷出新以及發展。按理,因為技術利用的擴大,技術的管理也應同步擴大,但從事系統管理的人員卻常常其實不具備安全管理所需的技巧、資源以及利益導向。信息安全技術管理方面的人材不管是數量仍是水平,都沒法適應信息安全形勢的需要。
b)安全措施不到位:互聯網愈來愈擁有綜合性以及動態性特色,這同時也是互聯網不安全因素的緣由所在。但是,網絡用戶對于此缺少認識,未進入安全就緒狀況就急于操作,結果致使敏感數據暴露,使系統遭遇風險。配置不當或者過時的操作系統、郵件程序以及內部網絡都存在入侵者可應用的缺點,如果缺少周到有效的安全措施,就沒法發現以及及時查堵安全漏洞。當廠商補釘或者進級軟件來解決安全問題時,許多用戶的系統不進行同步進級,緣由是管理者未充沛意想到網絡不安全的風險所在,未引發注重。
c)缺少綜合性的解決方案:面對于繁雜的不斷變化的互聯網世界,大多數用戶缺少綜合性的安全管理解決方案,稍有安全意識的用戶愈來愈依賴“銀彈”方案(如防火墻以及加密技術),但這些用戶也就此發生了虛假的安全感,慢慢喪失警惕。實際上,1次性使用1種方案其實不能保證系統1勞永逸以及高枕無憂,網絡安全問題遠遠不是防毒軟件以及防火墻能夠解決的,也不是大量標準安全產品簡單碓砌就能解決的。最近幾年來,國外的1些互聯網安全產品廠商及時應變,由防病毒軟件供應商轉變成企業安全解決方案的提供者,他們接踵在我國推出多種全面的企業安全解決方案,包含風險評估以及漏洞檢測、入侵檢測、防火墻以及虛擬專用網、防病毒以及內容過濾解決方案,和企業管理解決方案等1整套綜合性安全管理解決方案。
四.四 缺少軌制化的防范機制
不少單位沒有從管理制!度上樹立相應的安全防范機制,在整個運行進程中,缺少行之有效的安全檢查以及應答維護軌制。不完美的軌制滋生了網絡管理者以及內部人士本身的背法行動。許多網絡犯法行動(特別是非法操作)都是由于內部聯網電腦以及系統管理軌制疏于管理而患上逞的。同時,政策法規難以適應網絡發展的需要,信息立法還存在至關多的空白。個人隱私維護法、數據庫維護法、數字媒體法、數字簽名認證法、計算機犯法法和計算機安全監管法等信息空間正常運作所需的配套法規尚不健全。因為網絡作案手腕新、時間短、不留痕跡等特色,給偵破以及審理網上犯法案件帶來極大難題。
五、對于解決我國網絡安全問題的幾點建議
就政府層面來講,解決網絡安全問題應該盡快采納下列幾點建議:
a)在國家層面上盡快提出1個擁有戰略目光的“國家網絡安全規劃”。充沛鉆研以及分析國家在信息領域的利益以及所面臨的內外部要挾,結合我國國情制訂的規劃能全面加強以及指點國家政治、軍事、經濟、文化和社會糊口各個領域的網絡安全防范體系,并投入足夠的資金加強癥結基礎設施的信息安全維護。
b)樹立有效的國家信息安全管理體系。扭轉原來職能不匹配、堆疊、交叉以及互相沖突等不公道狀態,提高政府的管理職能以及效力。
c)加快出臺相干法律法規。扭轉目前1些相干法律法規太籠統、缺少操作性的現狀,對于各種信息主體的權力、義務以及法律責任,做出明晰的法律界定。
d)在信息技術特別是信息安全癥結產品的研發方面,提供全局性的擁有超前意識的發展目標以及相干產業政策,保障信息技術產業以及信息安全產品市場有序發展。
e)加強我國信息安全基礎設施建設,樹立1個功能齊備、全局調和的安全技術平臺(包含應急響應、技術防范以及公共密鑰基礎設施(PKI)等系統),與信息安全管理體系互相支持以及配合。
六、收場語
網絡環境的繁雜性、多變性,和信息系統的懦弱性,抉擇了網絡安全要挾的客觀存在。我國日趨開放并融入世界,但加強安全監管以及樹立維護屏障不可或者缺。國家科技部 部長徐冠華曾經在某市信息安全工作會議上說:“信息安全是觸及我國經濟發展、社會發展以及國家安全的重大問題。最近幾年來,跟著國際政治形勢的發展,和經濟全世界化進程的加快,人們愈來愈清楚,信息時期所引起的信息安全問題不但觸及國家的經濟安全、金融安全,同時也觸及國家的國防安全、政治安全以及文化安全。因而,可以說,在信息化社會里,沒有信息安全的保障,國家就沒有安全的屏障。信息安全的首要性怎樣強調也無非分。”目前我國政府、相干部門以及有識之士都把網絡監管提到新的高度,上海市負責信息安全工作的部門提出采取非對于稱戰略構建上海信息安全防御體系,其核心是在技術處于弱勢的情況下,用強化管理體系來提高網絡安全總體水平。衷心但愿在不久的將來,我國信息安全工作能跟隨信息化發展,上1個新臺階。
摘要:互聯網的快速發展不但給電子商務提供了巨大的發展機遇,而且也帶來了相應的網絡安全問題。當前,電子商務中網絡安全問題產生的主要原因有:黑客攻擊、軟件漏洞、網絡缺陷和技術管理欠缺等,其中的關鍵問題是電子商務企業本身的安全管理問題。所以,需要對電子商務實施技術和管理的安全策略。
關鍵詞:互聯網 電子商務 網絡安全 管理
1 引言
隨著互聯網的快速發展,人們的生活方式有了非常大的改變,對應的經濟社會也受到了巨大的影響。在商業貿易領域,因為網絡的快速發展,產生了電子商務這樣一種貿易方式。但是電子商務也是經歷了一番坎坷的,因為網絡的特殊性,在電子商務發展中產生了交易安全的問題,對電子商務的穩定發展帶來了一定的沖擊。Internet網是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務網站,比如盜竊資金、商業打擊、惡作劇等,導致有些企業的電子商務網站貿易交流受損、服務暫停,甚至出現資金被盜的現象。據有關數據的統計,美國每年因為網絡安全問題在經濟上造成的損失就達到近百億美元,而國內的情況也不容樂觀。因此,當我們在享受互聯網給生活帶來的這些好處的時候,網絡的安全問題,早已變成電子商務的重大難題,給電子商務企業的發展帶來了極大的阻礙。所以,計算機網絡安全是電子商務發展過程中所面臨的重大挑戰和問題。電子商務企業必須從維護顧客利益和自身利益出發,做好安全防范和自身安全管理工作,才能得到持續快速的發展。
2 電子商務面對的網絡安全問題
當前,電子商務安全問題受到多方面的影響,不但有技術管理的問題,而且也有網絡缺陷的因素,具體地說,直接原因有以下幾點:
2.1 網絡“黑客”侵犯電子商務網站
網絡黑客是專門在網絡中利用本身掌握的技術非法強行進入他人網站后臺的人,這類人具有高超的網絡技術,能夠不受電子商務網站技術防護的限制。許多“黑客”篡改內容信息、破壞網站;盜取商戶或企業的賬戶資金,極大地影響了電子商務的正常進行。
2.2 電子商務軟件有漏洞
許多軟件研發單位研發的技術不成熟的電子商務軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務企業受到很大的經濟損失;有的企業即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應有防護功能。
2.3 電子商務網絡自身存在安全問題
網絡具有共享性、開放性等特點,它的設計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網站安全帶來了極大的隱患。特別是對電子商務企業情況更加嚴峻。
2.4 網站管理的缺失
由于電子商務企業缺乏警惕性,不重視網絡安全的管理,通常只有在受到攻擊以后才會去加強網站安全;部分企業則以為只要安裝了入侵監測系統、殺毒軟件、防火墻等安全產品,就能保障網站的安全,所以沒有根據企業實際情況制定相應的管理制度,也沒有加強技術防范,給入侵者提供了機會。
3 應對的措施
電子商務安全問題是在網絡化、電子化技術發展的前提下出現的,所以很多傳統的解決辦法不能簡單地應用過來。電子商務企業想要取得效益,就要從企業的健康發展出發,改善企業的安全管理,提高技術投入。具體的防范措施有
3.1 安全技術管理需要加強
需要重視電子商務網站的維護、升級等方面,做好每天的安全備份,加強網站服務器的管理。制定安全防范預案,只要發生安全事件,能夠得到盡快解決,從而減少損失。使用權威性較強的安全防護軟件,并能夠正常啟動、正常升級,發揮應有的防護功能。
3.2 在電子安全方面擴大管理和技術投入
企業需要加大安全方面的資金投入,購買技術防護設備,加大對技術改造與設備更新的投入。引進安全管理的相關技術,招聘相應的管理人才,并進行適當的待遇傾斜,確保安全管理團隊的穩定。
3.3 使用密碼管理技術
電子商務中最重要的防范環節是密碼管理,要使用先進的密碼管理手段,確保能發揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。
3.4 電子商務企業自身的管理需要得到強化
安全技術是電子商務企業的首要防范措施,但發揮其作用的關鍵還是嚴密的管理,只有建立完善的安全防范管理系統,才能保證企業的安全。所以電子商務企業,需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術管理人員的責任意識。
4 總結
總的說來,電子商務企業的安全問題,表面上像是計算機網絡的安全問題,但主要還是在于企業的制度建設、安全管理和重視程度等情況。企業不當的安全管理,不僅會發生企業賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務企業不再信任。電子商務企業維護客戶市場的關鍵是信譽度,所以,應當重視網絡安全,克服網絡技術自身的弊端,使企業能得到持續穩定的貿易發展。
1WEP、WPA攻擊
現在普遍的家用無線加密方式采用的是WPA/WPA2-PSK加密,WEP已經很少。對于無線破解不需要多少高深的理論,網絡上一大堆工具和破解教程使得普通人也就很容易在周圍獲得無線網絡接入密碼,最新流行的就是蹭網卡作為外置的硬件設備,所謂卡皇8187L等。架設虛擬機VMwareWorkstationyi以及各種版本的BT鏡像,就能一鍵破解相當多的無線密碼。1.1WEP(1)WEP加密WEP即有線等效保密協議作為一種安全協議,它的設計初衷是實現與有線網絡類似安全的協議,其通過選擇以簡單而又快速著稱的RC4算法作為加密算法,CRC算法作為校驗算法分別實現數據的機密性和完整性來保護數據。WEP加密數據過程分為兩個部分:①校驗(保護消息的完整性)②加密。RC4密鑰屬于對稱流密鑰,在加解密時用流密鑰與加密文進行位運算,并且是一次一密校驗時用CRC算法。(2)WEP破解當前主要的就是RC4有關的攻擊:FMS攻擊。此類攻擊主要針對WEP環境或類WEP環境下的RC4,攻擊的目標是獲得密鑰。現已有多種能破解WEP加密網絡的軟件,這些軟件中有不少利用了FMS攻擊。到目前為止WEP協議加密已不堪一擊(比如著名的Linux環境下的aircrack),而FMS攻擊作為給它致命一擊的破解攻擊,加速了WEP協議的淘汰。1.2WPA/WPA2WPA采用了TKIP算法(其實也是一種rc4算法,相對WEP有些許改進,避免了弱IV攻擊),還有MIC算法來計算效驗和。目前能破解TKIP+MIC的方法有通過字典跑數據包以及PIN碼破解。WPA2是在WPA上改進的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分為個人版和企業版。WPA2企業版需要一臺具有IEEE802.1X功能的RADIUS(遠程用戶撥號認證系統)服務器。利用國內Anywlan安全團隊預先生成的國內排名前100的無線路由名的彩虹表,再通過Cowpatty破解抓去的數據包,破解的速度在幾分鐘到十來分鐘不等,這樣就無需再自己特定的路由名而生成彩虹表。
2無線絡安全對人們的影響
無線接入密碼一旦遭到破解后,將會帶來什么樣的影響?對蹭網族來說:面臨主機被監控和被注入木馬以及病毒的危害,甚至是用戶資料和密碼被盜風險,因為蹭網族所有的信息都會經過路由器。蹭到的是無線,可能丟失的是帳戶。寬帶、3G網絡的平民化,為了你的財產、隱私安全,莫要貪圖小便宜。杜絕蹭網,利己利人。最多也只能說是一種技術,應該保持道德節操。公安部調查取證難度較大對戶主來說:第一:帶寬被暫用,網速受到一定的影響,然而在普通該用戶看來,網速變慢或許會認為是ISP商的原因,即使部分人有著一點點意識,仍然在減少帶寬以及錯峰占用下有不少功夫。第二,在很多普通用戶沒有修改登錄進路由的初始賬號和密碼,這很容易使自己的寬帶號碼可能會被盜用,有些并沒有綁定自己的賬號,而且大多數人對路由的登錄賬號和密碼并沒有修改,造成部分蹭網族進入路由后備份配置信息后破解出密碼,或者在網頁采用星號密碼查看出密碼,而且部分人的寬帶號有預付費功能,導致寬帶欠下一部分費用,換一種說法就是每個月都替不法分子交了一些業務費等。第三,戶主任然面臨被注入病毒木馬的風險,導致銀行卡信息被泄露。
3無線破解防御辦法
(1)更換無線設備,選擇最新的無線網絡加密設備。(2)加強無線網絡密碼強度,密碼位數夠長,數字加大小寫字母以及特殊符號相間用。并且定期更換無線接入密碼,時間不宜過長,一個月一次或者半個月更換一次。這樣使得不法用戶即使艱難的獲得了一次無線密碼也要花費相當多時間去重新破解。(3)在不用無線的時候關閉路由的無線功能。(4)修改進入路由的初始用戶名和密碼、修改當前路由的加密方式為WPA2-WPA加密、關閉路由WPS功能、隱藏SSID號、開啟路由MAC地址過濾、取消無線路由器的DHCP分配IP方式,采用靜態地址分配方式。
4總結
(1)安全意識的培養針對目前部分國民安全意識還不是很高的情況下,應加強國民安全意識的培養,避免一定的經濟損失。(2)加密方式的革新在不斷的改進加密方式,才能逐步改善慘遭被破解的局面。(3)法律的限制以及取證技術的加強只有法律的限制和取證技術的結合才能給與違法犯罪分子嚴厲的打擊。(4)無線覆蓋強度加強和資費下調中國網絡資費在全球來看,中國的網絡不僅速度慢而且資費高,如今資費有所調整,網絡帶寬有所提速。但是與國外還是有相當大的差距,目前的速度和資費怎能滿足國民的期待,中國電信正在逐步進行網絡改造,實現光纖到戶,但是目前還有待大幅改進網絡以消除國民心中對提速似敷衍的想法。