序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁���,我們?yōu)槟x了8篇的網(wǎng)絡(luò)安全問(wèn)題及解決措施樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀��。
第1篇
由上述可知�����,我國(guó)4G通信技術(shù)在網(wǎng)絡(luò)安全方面由于通信基礎(chǔ)設(shè)施�����、技術(shù)的不斷完善等多個(gè)方面的原因都會(huì)導(dǎo)致4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題。如果這一問(wèn)題不能夠得到很好的解決����,那么對(duì)于用于的信息安全�、財(cái)產(chǎn)安全,乃至4G通信技術(shù)的發(fā)展�����。所以�����,對(duì)于這一問(wèn)題不容忽視。筆者在此對(duì)4G通信技術(shù)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策進(jìn)行了一定的探索��,希望能夠?yàn)樘岣?G通信技術(shù)的網(wǎng)絡(luò)安全而做出一些貢獻(xiàn)�。
1.1構(gòu)建科學(xué)合理的4G通信系統(tǒng)的安全結(jié)構(gòu)的模型
要想加強(qiáng)4G通信技術(shù)的網(wǎng)絡(luò)安全水平,首先就應(yīng)該建立科學(xué)的���、合理的4G通信系統(tǒng)安全結(jié)構(gòu)模型。其本質(zhì)就是能夠及時(shí)的����、準(zhǔn)確的將手機(jī)的各種安全問(wèn)題體現(xiàn)出來(lái)���,與此同時(shí)����,給出相應(yīng)的解決措施和方法。
1.2轉(zhuǎn)變現(xiàn)行的密碼體制
在4G通信系統(tǒng)中,面對(duì)各不相同的服務(wù)類(lèi)別以及特征����,最好應(yīng)轉(zhuǎn)變現(xiàn)行的密碼體制�����,即也就是私鑰性質(zhì)的密碼體制改變成為混合性質(zhì)的密碼體制��,然后創(chuàng)建相應(yīng)的認(rèn)證安全的體系���。
1.3將4G通信系統(tǒng)的安全體系做到透明化
在未來(lái)的應(yīng)用中�,4G通信系統(tǒng)的安全核心應(yīng)該具備相對(duì)獨(dú)立的設(shè)備��,能夠較為獨(dú)立的完成對(duì)終端與網(wǎng)絡(luò)端的識(shí)別與加密,通信系統(tǒng)內(nèi)部的工作人員應(yīng)該能夠完全看到該過(guò)程的進(jìn)行�。
1.4應(yīng)用新興的密碼技術(shù)
隨著4G通信技術(shù)的推廣以及普及,通信技術(shù)領(lǐng)域也應(yīng)該不斷的更新密碼技術(shù),并且使得這種技術(shù)不僅能夠提高手機(jī)的安全度,同時(shí)更要能夠抵抗外來(lái)的惡意攻擊���。
1.5保證用戶可以參與到安全措施的制定中來(lái)
4G通信技術(shù)的網(wǎng)絡(luò)安全問(wèn)題不僅僅是通信技術(shù)領(lǐng)域人員應(yīng)該積極研究的事情���,該問(wèn)題涉及到每一個(gè)4G通信手機(jī)的用戶��。所以���,在制定一些安全措施的過(guò)程中,也應(yīng)該充分的發(fā)揮用戶的作用,使得用戶能夠參與到安全措施的制定當(dāng)中�。
1.6使4G通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)能夠相互契合
4G網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題大致可以歸分為移動(dòng)方面的安全問(wèn)題與固網(wǎng)方面的安全問(wèn)題���。在關(guān)于安全的概念上�����,固網(wǎng)與計(jì)算機(jī)的網(wǎng)絡(luò)大致相同,所以那些針對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)問(wèn)題以亦基本在固網(wǎng)上得到了相應(yīng)的體現(xiàn)�,相應(yīng)的在固網(wǎng)上遇到的那些網(wǎng)絡(luò)安全問(wèn)題可以依照計(jì)算機(jī)的方式進(jìn)行解決。由于引起4G通信技術(shù)網(wǎng)絡(luò)安全問(wèn)題的原因是多個(gè)方面的�����,所以���,對(duì)于4G通信技術(shù)網(wǎng)絡(luò)安全的對(duì)策就可以從多個(gè)方面進(jìn)行考慮�����。而以上僅僅只是對(duì)4G通信技術(shù)網(wǎng)絡(luò)安全對(duì)策的幾個(gè)方面的研究,而這些研究對(duì)于提高4G通信技術(shù)的網(wǎng)絡(luò)安全還是有一定欠缺的�。所以,對(duì)于4G通信技術(shù)網(wǎng)絡(luò)安全問(wèn)題的對(duì)策研究還需要通信領(lǐng)域的專(zhuān)業(yè)人士進(jìn)一步研究��。
2結(jié)束語(yǔ)
第2篇
摘要:隨著互聯(lián)網(wǎng)發(fā)展與普及,網(wǎng)絡(luò)逐步改變著人們的生活。在信息逐漸豐富、快速的網(wǎng)絡(luò)環(huán)境下����,消費(fèi)者的消費(fèi)觀念也發(fā)生了很大的變化���,近幾年網(wǎng)上購(gòu)物成為一種時(shí)尚潮流,電子商務(wù)經(jīng)濟(jì)得到迅速發(fā)展�,受到消費(fèi)者的普遍關(guān)注,表現(xiàn)出一片大好的發(fā)展趨勢(shì)�����。但是�,電子商務(wù)的發(fā)展也不是一帆風(fēng)順的,其中一個(gè)主要問(wèn)題就是交易安全問(wèn)題��,網(wǎng)絡(luò)安全是電子商務(wù)貿(mào)易往來(lái)最基本的保障���。本文主要分析網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響�。
關(guān)鍵詞 :網(wǎng)絡(luò)安全���;電子商務(wù)�;影響
隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)的普及���,商業(yè)運(yùn)行模式在網(wǎng)絡(luò)環(huán)境下發(fā)生了很大的改變���,一種新的商業(yè)運(yùn)行模式——電子商務(wù)被催生�����。電子商務(wù)是運(yùn)用網(wǎng)絡(luò)技術(shù)����、通訊技術(shù)����、計(jì)算機(jī)技術(shù)等先進(jìn)技術(shù)進(jìn)行的貿(mào)易行為。目前越來(lái)越多的貿(mào)易往來(lái)利用網(wǎng)絡(luò)進(jìn)行,電子商務(wù)安全問(wèn)題越來(lái)越受到人們的關(guān)注����,用戶在電子商務(wù)貿(mào)易往來(lái)中最關(guān)心的話題就是安全問(wèn)題��,網(wǎng)絡(luò)安全成為電子商務(wù)進(jìn)一步發(fā)展的關(guān)鍵因素。
1����、電子商務(wù)中網(wǎng)絡(luò)安全的重要性分析
電子商務(wù)是在網(wǎng)絡(luò)環(huán)境下運(yùn)行,其具有網(wǎng)絡(luò)信息所共有的開(kāi)放性和資源共享性特點(diǎn)���,交易雙方可以通過(guò)網(wǎng)絡(luò)互相訪問(wèn)對(duì)方的計(jì)算機(jī)����,在此過(guò)程中容易被不法分子侵入�����,造成信息泄露和破壞,威脅電子商務(wù)交易的安全進(jìn)行��,網(wǎng)絡(luò)安全問(wèn)題是電子商務(wù)首先要解決的問(wèn)題���,網(wǎng)絡(luò)安全不僅對(duì)電子商務(wù)發(fā)展具有重要的意義����,而且對(duì)于計(jì)算機(jī)發(fā)展、網(wǎng)絡(luò)發(fā)展以及社會(huì)穩(wěn)定等都有較大的意義�。
1.1 計(jì)算機(jī)安全問(wèn)題
計(jì)算機(jī)的運(yùn)行需要在網(wǎng)絡(luò)環(huán)境下進(jìn)行數(shù)據(jù)傳輸����,網(wǎng)絡(luò)安全是計(jì)算機(jī)信息安全的最好保障,網(wǎng)絡(luò)中不安全因素對(duì)電子商務(wù)具有很大的威脅��,電子商務(wù)本身是虛擬交易���,存在較大的安全隱患�����,如果網(wǎng)絡(luò)不安全會(huì)給交易雙方帶來(lái)較大的損失����。而相對(duì)安全的網(wǎng)絡(luò)可以確保網(wǎng)絡(luò)數(shù)據(jù)與信息不被不法分子篡改、竊取����,保障網(wǎng)絡(luò)運(yùn)行環(huán)境的穩(wěn)定安全。
1.2 促進(jìn)社會(huì)穩(wěn)定發(fā)展
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及使電子商務(wù)、電子政務(wù)�����、網(wǎng)上銀行等業(yè)務(wù)越來(lái)越普及,已經(jīng)成為人們生活中不可或缺的一部分���。同時(shí)網(wǎng)絡(luò)也成為各種各樣犯罪事件的主要應(yīng)用工具�,從這方面來(lái)說(shuō)給國(guó)家和社會(huì)穩(wěn)定帶來(lái)一定的威脅,而網(wǎng)絡(luò)安全能夠保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,阻礙網(wǎng)絡(luò)犯罪事件的發(fā)生�����,促進(jìn)社會(huì)穩(wěn)定發(fā)展��。
1.3 網(wǎng)絡(luò)安全防范
一般情況下����,網(wǎng)絡(luò)安全的防范措施是網(wǎng)絡(luò)安全技術(shù)�����,以此來(lái)保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全�����,但是仍然有較多不法分子專(zhuān)門(mén)利用網(wǎng)絡(luò)安全技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊�����,設(shè)備平臺(tái)危害網(wǎng)絡(luò)安全,嚴(yán)重威脅電子商務(wù)交易的發(fā)展�����。所以說(shuō)網(wǎng)絡(luò)安全防范技術(shù)對(duì)網(wǎng)絡(luò)安全有著重要的意義,必須確保安全問(wèn)題及時(shí)解決�����。
2、電子商務(wù)運(yùn)行中存在的主要網(wǎng)絡(luò)安全隱患
據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì),網(wǎng)絡(luò)安全的主要隱患是黑客和病毒��,我國(guó)95%的網(wǎng)絡(luò)管理中心曾遭受黑客的攻擊�,另外還有一些其他的安全隱患,我國(guó)的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出�,網(wǎng)絡(luò)安全已經(jīng)成為阻礙電子商務(wù)發(fā)展的主要因素。
2.1 網(wǎng)絡(luò)自身安全隱患
威脅網(wǎng)絡(luò)安全的首要因素是網(wǎng)絡(luò)自身的安全性�����,眾所周知網(wǎng)絡(luò)系統(tǒng)軟件����、設(shè)備�����、技術(shù)等都時(shí)刻在發(fā)生變化����,網(wǎng)絡(luò)自身存在較多的問(wèn)題與不足��,而且有些網(wǎng)絡(luò)系統(tǒng)由于自身設(shè)計(jì)、管理方面存在的缺陷���,導(dǎo)致網(wǎng)絡(luò)系統(tǒng)軟件和設(shè)備功能不齊全�,存在較多的漏洞���,這種安全隱患給電子商務(wù)的運(yùn)行帶來(lái)很大的安全隱患。另外�,由于網(wǎng)絡(luò)信息數(shù)據(jù)大多存放于網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中���,為不同商戶提供共同的享用權(quán)利����。但是網(wǎng)絡(luò)設(shè)計(jì)���、管理等在使用過(guò)程中存在一定的安全性問(wèn)題��,在使用過(guò)程中一些非法用戶能夠避開(kāi)安全內(nèi)核����,非法盜取網(wǎng)絡(luò)數(shù)據(jù)和信息資源,給網(wǎng)絡(luò)用戶帶來(lái)較大的安全隱患。
2.2 數(shù)據(jù)信息傳輸過(guò)程中的安全隱患
現(xiàn)代電子商務(wù)普遍存在的安全隱患是傳輸路徑的安全隱患�,事實(shí)上不存在絕對(duì)安全的網(wǎng)絡(luò)傳輸途徑,在網(wǎng)絡(luò)運(yùn)行中或多或少都存在一些安全隱患���。同時(shí)在網(wǎng)絡(luò)傳輸過(guò)程中無(wú)論采用哪種信息傳輸途徑與路線����,信息傳輸過(guò)程中網(wǎng)絡(luò)狀態(tài)不夠優(yōu)良的情況下,都會(huì)存在網(wǎng)絡(luò)連接不夠好的問(wèn)題,甚至?xí)?dǎo)致網(wǎng)絡(luò)傳輸?shù)闹袛啵@樣就容易危害商務(wù)活動(dòng)相關(guān)數(shù)據(jù)的完整性��,從而影響整個(gè)電子商務(wù)活動(dòng)的正常進(jìn)行��。
2.3 網(wǎng)絡(luò)管理方面的安全隱患
在電子商務(wù)運(yùn)行過(guò)程中來(lái)自網(wǎng)絡(luò)管理方面的安全隱患是其最直接�����、最普遍的安全隱患����,網(wǎng)絡(luò)穩(wěn)定運(yùn)行的保障就是有良好的網(wǎng)絡(luò)管理技術(shù)與措施,其中網(wǎng)絡(luò)安全問(wèn)題是網(wǎng)絡(luò)管理的核心內(nèi)容。電子商務(wù)在運(yùn)行過(guò)程中���,如果用戶對(duì)各種信息技術(shù)���、網(wǎng)絡(luò)技術(shù)、設(shè)備安全等進(jìn)行科學(xué)�����、合理的管理�,就能夠有效的控制。預(yù)防安全隱患的發(fā)生���。同時(shí)如果用戶在使用過(guò)程中沒(méi)有對(duì)網(wǎng)絡(luò)進(jìn)行合理的管理,網(wǎng)絡(luò)就會(huì)存在較多的問(wèn)題,從而影響網(wǎng)絡(luò)運(yùn)行環(huán)境。而且網(wǎng)絡(luò)資源一般都是有各種網(wǎng)絡(luò)技術(shù)���、設(shè)備、服務(wù)器�����、終端等組成��,網(wǎng)絡(luò)中不可避免的存在安全隱患��,如果再不用心管理����,肯定會(huì)出現(xiàn)安全問(wèn)題��。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展����,網(wǎng)絡(luò)覆蓋范圍越來(lái)越廣�,網(wǎng)絡(luò)安全顯得尤為重要�����,網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)管理中關(guān)鍵問(wèn)題。
2.4 交易過(guò)程中的安全隱患
電子商務(wù)交易是在網(wǎng)絡(luò)環(huán)境下進(jìn)行的虛擬交易�,它依托網(wǎng)絡(luò)環(huán)境的穩(wěn)定��、安全運(yùn)行�,交易中存在安全隱患也是不可避免的�����。在現(xiàn)實(shí)交易中尚存在一定的交易安全隱患�����,電子商務(wù)交易安全隱患更加普遍,比如在電子商務(wù)交易過(guò)程中���,購(gòu)買(mǎi)雙方已經(jīng)進(jìn)行接貨�、定貨協(xié)議���,但是確遲不發(fā)貨��,甚至還有些商家在交易過(guò)程中因?yàn)閮r(jià)格問(wèn)題不承認(rèn)原有的交易,這些問(wèn)題都對(duì)電子商務(wù)的正常開(kāi)展具有很大的阻礙。
2.5 黑客、病毒攻擊
網(wǎng)絡(luò)黑客是網(wǎng)絡(luò)運(yùn)行中最常見(jiàn)的一種安全隱患,網(wǎng)絡(luò)黑客專(zhuān)門(mén)非法進(jìn)入他人網(wǎng)站�����,他們一般具有較高的網(wǎng)絡(luò)技術(shù)能力,能夠迅速破壞電子商務(wù)網(wǎng)站的防護(hù)技術(shù)�����,進(jìn)而篡改網(wǎng)站內(nèi)部信息,盜取用戶賬戶�����、密碼���,挪用用戶資金,嚴(yán)重影響電子商務(wù)的安全運(yùn)行。電腦病毒也是一種比較普遍的網(wǎng)絡(luò)安全運(yùn)行隱患��,病毒的傳輸速度非?�??,在互聯(lián)網(wǎng)的普及下���,為新病毒提供了強(qiáng)大的媒介�。很多新型病毒能夠直接借助網(wǎng)絡(luò)進(jìn)行快速傳播�,會(huì)給用戶造成嚴(yán)重的經(jīng)濟(jì)損失��。
2.6 其他網(wǎng)絡(luò)安全隱患
網(wǎng)絡(luò)安全隱患有很多類(lèi)型�����,除了以上類(lèi)型之外還有一些因?yàn)榫W(wǎng)絡(luò)管理人員監(jiān)管不力��、瀆職自盜�、程序共享等帶來(lái)的網(wǎng)絡(luò)矛盾和沖突�,這些也是威脅網(wǎng)絡(luò)安全的重要因素����,制約著現(xiàn)代電子商務(wù)的穩(wěn)定�、安全運(yùn)行�����。不管是何種類(lèi)型的網(wǎng)絡(luò)安全隱患都必須給予高度的重視��,采取積極有效的措施�,做好安全防范工作��,保障電子商務(wù)活動(dòng)的穩(wěn)定開(kāi)展�����。
3、電子商務(wù)安全運(yùn)行的措施
電子商務(wù)安全隱患是其在運(yùn)行中必須解決的問(wèn)題,我們必須采取積極的措施解決電子商務(wù)安全問(wèn)題�,為電子商務(wù)的發(fā)展提供良好的運(yùn)行環(huán)境。電子商務(wù)用戶也應(yīng)該采取積極的措施加強(qiáng)網(wǎng)絡(luò)運(yùn)行管理����,加強(qiáng)技術(shù)投入�����,預(yù)防安全問(wèn)題的出現(xiàn)��。
3.1 加強(qiáng)電子商務(wù)安全管理工作
電子商務(wù)安全隱患?xì)w根到底還是人的問(wèn)題,即管理問(wèn)題��。具有關(guān)資料顯示�,網(wǎng)絡(luò)安全中最主要的人為因素是信息安全威脅。但是在實(shí)際網(wǎng)絡(luò)安全運(yùn)行管理過(guò)程中人們往往只關(guān)注技術(shù)方面的安全隱患�����,注重技術(shù)管理��,對(duì)人的管理不夠重視��,對(duì)網(wǎng)絡(luò)安全中人為因素造成的安全隱患只是簡(jiǎn)單的提起,并沒(méi)有做詳細(xì)點(diǎn)的分析與處理�����,導(dǎo)致網(wǎng)絡(luò)安全管理工作滯后于網(wǎng)絡(luò)技術(shù)的發(fā)展�����。實(shí)際上,不管是從技術(shù)上還是從人為的操作匯總都應(yīng)該由人來(lái)設(shè)計(jì)、配置、組織、管理�、調(diào)整、維修等��,建立一個(gè)綜合性的網(wǎng)絡(luò)管理團(tuán)隊(duì)�,提高網(wǎng)絡(luò)安全管理能力����,為網(wǎng)絡(luò)安全運(yùn)行提供一個(gè)良好的內(nèi)部環(huán)境。
3.2 提高網(wǎng)絡(luò)防范技術(shù)的應(yīng)用
1)防火墻技術(shù)
電子商務(wù)運(yùn)行依賴于資源共享,而防火墻技術(shù)能夠保障網(wǎng)絡(luò)用戶訪問(wèn)公用網(wǎng)絡(luò)時(shí)具有最低風(fēng)險(xiǎn),而且又能保護(hù)網(wǎng)絡(luò)免遭襲擊。網(wǎng)絡(luò)運(yùn)行中所有專(zhuān)用網(wǎng)、內(nèi)部網(wǎng)、外部網(wǎng)����、公用網(wǎng)之間的連接都經(jīng)過(guò)防火墻的檢查和認(rèn)證,數(shù)據(jù)的傳輸與通信只有在授權(quán)的條件下才能進(jìn)行�����,有力的保障了網(wǎng)絡(luò)環(huán)境的安全����。
2)信息加密技術(shù)
信息加密技術(shù)是一種主動(dòng)的信息安全防范意識(shí),它主要利用加密算法將網(wǎng)絡(luò)信息明文轉(zhuǎn)化成無(wú)意義的密文�����,防治非法用戶理解原始數(shù)據(jù)�����,使數(shù)據(jù)具有保密性�。在電子商務(wù)中信息加密技術(shù)是其他安全技術(shù)的基礎(chǔ)條件����,加密技術(shù)包括對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密�����,這兩種加密技術(shù)具有各自的優(yōu)點(diǎn)����,但是在實(shí)際運(yùn)行中,為了充分發(fā)揮加密技術(shù)的優(yōu)點(diǎn)�����,往往會(huì)把這兩種技術(shù)結(jié)合使用�,確保網(wǎng)絡(luò)的安全運(yùn)行。
3)反病毒技術(shù)
這種技術(shù)是基于病毒入侵隱患而建立�����,防病毒技術(shù)種類(lèi)也比較多����,比如病毒檢測(cè)、病毒預(yù)防、病毒消除等����。反病毒技術(shù)的具體實(shí)施措施是對(duì)網(wǎng)絡(luò)服務(wù)器的文件進(jìn)行實(shí)時(shí)掃描和檢測(cè),一旦發(fā)現(xiàn)病毒立刻清理�����。近幾年���,很多網(wǎng)絡(luò)運(yùn)行專(zhuān)家不斷推出新的病毒防范產(chǎn)品,這些產(chǎn)品能夠在互聯(lián)網(wǎng)技術(shù)下監(jiān)視網(wǎng)絡(luò)傳輸中的數(shù)據(jù)��,準(zhǔn)確辨別數(shù)據(jù)所攜帶的病毒�����,防治病毒的入侵��,從而有效提高網(wǎng)絡(luò)安全��。
3.3 加強(qiáng)安全防范意識(shí)
對(duì)于無(wú)處不在的安全隱患���,除了要加強(qiáng)網(wǎng)絡(luò)管理與網(wǎng)絡(luò)技術(shù)之外�,普通網(wǎng)民也要提高網(wǎng)絡(luò)安全防范意識(shí)。在電子商務(wù)安全防范下�,做好計(jì)算機(jī)安全防護(hù)工作,養(yǎng)成良好的上網(wǎng)習(xí)慣��,掌握一些技術(shù)的網(wǎng)絡(luò)安全防范知識(shí)�����,對(duì)于不安全的網(wǎng)站盡量不要訪問(wèn)���,同時(shí)也不下載不安全的網(wǎng)絡(luò)軟件���,減少電腦被病毒入侵的幾率。同時(shí)在電腦中安裝殺毒軟件和防火墻����,養(yǎng)成經(jīng)常掃描電腦的習(xí)慣,這樣能夠最大限度的防治電腦被病毒����、黑客等攻擊,建立良好的網(wǎng)絡(luò)運(yùn)行環(huán)境�����。
結(jié)語(yǔ)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展與普及,電子商務(wù)的發(fā)展越來(lái)越受到重視�,而網(wǎng)絡(luò)安全與電子商務(wù)有著密不可分的關(guān)系,網(wǎng)絡(luò)安全是電子商務(wù)運(yùn)行的保障�。電子商務(wù)安全隱患的種類(lèi)有很多,在實(shí)際運(yùn)行中我們不能對(duì)這些安全隱患掉以輕心�,必須重視他們,采用積極有效的措施解決安全隱患問(wèn)題���。加強(qiáng)網(wǎng)絡(luò)安全運(yùn)行的管理工作��,提高網(wǎng)絡(luò)安全技術(shù)����,為電子商務(wù)發(fā)展提供良好的運(yùn)行環(huán)境�,保證電子商務(wù)交易安全進(jìn)行��,促進(jìn)電子商務(wù)交易的發(fā)展�����。
參考文獻(xiàn):
[1] 謝.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].中國(guó)商貿(mào)�,2010(19):110-111.
[2] 徐衛(wèi)紅,劉婷.網(wǎng)絡(luò)安全對(duì)電子商務(wù)發(fā)展的影響和策略[J].成功(教育版),2010(3):273-274.
[3] 蒲天銀,秦拯,饒正嬋.網(wǎng)絡(luò)安全對(duì)現(xiàn)代電子商務(wù)的影響及對(duì)策研究[J].商場(chǎng)現(xiàn)代化,2008(35):160-161.
[4] 周二鵬.網(wǎng)絡(luò)安全對(duì)電子商務(wù)的影響及對(duì)策[J].大觀周刊����,2011(37):141-142.
[5] 閆濤.論電子商務(wù)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)現(xiàn)[J].科技視界,2013(27):82-83.
第3篇
關(guān)鍵詞:企業(yè)網(wǎng)絡(luò)完全;控制策略;措施
中圖分類(lèi)號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0067-01
計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,給人們的生活和工作都帶來(lái)非常大的幫助,有效提升了工作效率,促進(jìn)了企業(yè)的發(fā)展速度,促進(jìn)了我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展�。但是,由于計(jì)算機(jī)網(wǎng)絡(luò)的公開(kāi)性和自由性,造成了網(wǎng)絡(luò)安全問(wèn)題也日漸嚴(yán)重,大量木馬及病毒的泛濫,給企業(yè)帶來(lái)了非常大的經(jīng)濟(jì)損失,造成了嚴(yán)重的社會(huì)影響�����。因此,加強(qiáng)安全問(wèn)題的處理工作,成為人們亟待需要解決的問(wèn)題����。
一、網(wǎng)絡(luò)安全問(wèn)題的原因分析
網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn),主要是由于企業(yè)網(wǎng)絡(luò)管理意識(shí)淡薄,網(wǎng)絡(luò)管理工作不到位,從而導(dǎo)致病毒木馬程序的侵入,從而給企業(yè)帶來(lái)較為嚴(yán)重的經(jīng)濟(jì)損失���。隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展,以及網(wǎng)絡(luò)技術(shù)的不斷完善,企業(yè)的發(fā)展越來(lái)越離不開(kāi)網(wǎng)絡(luò)技術(shù)的推動(dòng),因此,網(wǎng)絡(luò)風(fēng)險(xiǎn)和安全問(wèn)題也成為了阻礙企業(yè)發(fā)展的重要問(wèn)題之一�。
(一)企業(yè)網(wǎng)絡(luò)管理意識(shí)的淡薄
對(duì)于企業(yè)來(lái)說(shuō),網(wǎng)絡(luò)技術(shù)已經(jīng)成為了企業(yè)發(fā)展的保障,也是企業(yè)發(fā)展必不可少的重要手段,但是,就我國(guó)多數(shù)企業(yè)來(lái)說(shuō),并不重視網(wǎng)絡(luò)管理工作,只強(qiáng)調(diào)網(wǎng)絡(luò)技術(shù)的應(yīng)用,卻缺乏良好的管理手段,最終造成了網(wǎng)絡(luò)安全問(wèn)題的發(fā)生�。目前,網(wǎng)絡(luò)技術(shù)已經(jīng)涉及到企業(yè)的各個(gè)運(yùn)作環(huán)節(jié),從技術(shù)管理、技術(shù)監(jiān)督�����、電子商務(wù)�、檔案管理以及財(cái)務(wù)管理工作,都需要由網(wǎng)絡(luò)技術(shù)進(jìn)行配合,自動(dòng)化的辦公條件使得企業(yè)對(duì)網(wǎng)絡(luò)技術(shù)的依賴性也越來(lái)越高。但是,企業(yè)僅僅重視對(duì)網(wǎng)絡(luò)技術(shù)的使用,卻步重視對(duì)網(wǎng)絡(luò)技術(shù)的管理,網(wǎng)絡(luò)安全管理資金的缺乏,導(dǎo)致網(wǎng)絡(luò)安全防御系統(tǒng)不完善,網(wǎng)絡(luò)抵抗能力不足,使得網(wǎng)絡(luò)安全問(wèn)題發(fā)生頻率大大增加,使企業(yè)蒙受重大經(jīng)濟(jì)損失��。
(二)網(wǎng)絡(luò)技術(shù)人員的能力問(wèn)題
網(wǎng)絡(luò)技術(shù)人員是維持企業(yè)網(wǎng)絡(luò)正常運(yùn)行的重要因素,如果網(wǎng)絡(luò)技術(shù)人員個(gè)人能力素質(zhì)存在一定的問(wèn)題,將嚴(yán)重影響到企業(yè)網(wǎng)絡(luò)管理工作的正常開(kāi)展,導(dǎo)致網(wǎng)絡(luò)安全防御工作的嚴(yán)重缺失�。就目前我國(guó)企業(yè)網(wǎng)絡(luò)管理人員來(lái)說(shuō),由于企業(yè)對(duì)網(wǎng)絡(luò)管理工作的不重視,導(dǎo)致網(wǎng)絡(luò)管理人員的薪資待遇較低,網(wǎng)絡(luò)管理人員的工作積極性不足,網(wǎng)絡(luò)管理人員的個(gè)人能力素質(zhì)也有著非常大的不足,使得網(wǎng)絡(luò)安全監(jiān)督力度不夠,網(wǎng)絡(luò)安全防御系統(tǒng)脆弱,在面對(duì)病毒及木馬程序入侵時(shí)很難開(kāi)展有效的補(bǔ)救措施,從而造成嚴(yán)重的后果��。
(三)其他問(wèn)題
隨著我國(guó)社會(huì)經(jīng)濟(jì)的不斷發(fā)展,行業(yè)間的競(jìng)爭(zhēng)也日漸激烈,部分企業(yè)為實(shí)現(xiàn)自身經(jīng)濟(jì)效益的不斷增長(zhǎng),往往會(huì)采用較為惡劣的競(jìng)爭(zhēng)手段,對(duì)競(jìng)爭(zhēng)企業(yè)進(jìn)行攻擊,其中,企業(yè)網(wǎng)絡(luò)攻擊就是較為常用的打擊手段�����。企業(yè)往往雇傭網(wǎng)絡(luò)黑客對(duì)競(jìng)爭(zhēng)對(duì)手進(jìn)行網(wǎng)絡(luò)攻擊,利用木馬和病毒程序進(jìn)行網(wǎng)絡(luò)入侵,對(duì)企業(yè)內(nèi)部的相關(guān)數(shù)據(jù)進(jìn)行竊取�����、復(fù)制或刪除,導(dǎo)致競(jìng)爭(zhēng)對(duì)手蒙受重大經(jīng)濟(jì)損失��。由于企業(yè)缺乏網(wǎng)絡(luò)安全管理工作,造成企業(yè)網(wǎng)絡(luò)安全性能的大大降低,使得網(wǎng)絡(luò)黑客有機(jī)可乘,給企業(yè)發(fā)展造成嚴(yán)重影響�����。
二���、提升企業(yè)網(wǎng)絡(luò)安全的相關(guān)措施
未來(lái)企業(yè)發(fā)展需要網(wǎng)絡(luò)技術(shù)的支持,未來(lái)企業(yè)經(jīng)濟(jì)取決于企業(yè)網(wǎng)絡(luò)技術(shù)的發(fā)展,因此,我們有必要加強(qiáng)企業(yè)網(wǎng)絡(luò)管理建設(shè),提高網(wǎng)絡(luò)安全性能,提升企業(yè)網(wǎng)絡(luò)安全防御能力,避免網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,降低企業(yè)的網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)�����。以下,是筆者結(jié)合多年管理經(jīng)驗(yàn)所提出的幾點(diǎn)提升企業(yè)網(wǎng)絡(luò)安全管理水平的相關(guān)措施:
(一)規(guī)范企業(yè)網(wǎng)絡(luò)行為
企業(yè)網(wǎng)絡(luò)環(huán)境的入侵,主要是由于相關(guān)網(wǎng)絡(luò)技術(shù)操作不當(dāng)所引起的,因此,合理的規(guī)范網(wǎng)絡(luò)行為,能夠有效避免病毒和木馬程序?qū)ζ髽I(yè)網(wǎng)絡(luò)的入侵,有效降低企業(yè)網(wǎng)絡(luò)安全問(wèn)題發(fā)生的頻率����。網(wǎng)絡(luò)行為規(guī)范包括了網(wǎng)絡(luò)設(shè)備的維護(hù),網(wǎng)絡(luò)數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)操作的約束,要約束企業(yè)員工的網(wǎng)頁(yè)操作,杜絕員工對(duì)陌生網(wǎng)頁(yè)和危險(xiǎn)網(wǎng)頁(yè)的瀏覽,避免木馬文件和病毒文件的感染,這一問(wèn)題能夠通過(guò)添加網(wǎng)絡(luò)安全軟件來(lái)進(jìn)行有效控制,避免相關(guān)網(wǎng)頁(yè)的瀏覽及開(kāi)啟,提升企業(yè)網(wǎng)絡(luò)的安全性能;網(wǎng)絡(luò)設(shè)備維護(hù)就是企業(yè)網(wǎng)絡(luò)管理人員要對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行定期的檢查和維護(hù),針對(duì)網(wǎng)絡(luò)漏洞進(jìn)行及時(shí)的修復(fù),提升網(wǎng)絡(luò)安全性,從而杜絕病毒文件的侵入;網(wǎng)絡(luò)數(shù)據(jù)保護(hù),就是對(duì)企業(yè)重要網(wǎng)絡(luò)文件進(jìn)行加密工作,做好企業(yè)網(wǎng)絡(luò)防火墻監(jiān)督和設(shè)置,確保良好的網(wǎng)絡(luò)運(yùn)行環(huán)境,增高企業(yè)安全性能��。
(二)加強(qiáng)網(wǎng)絡(luò)管理人才的引入
良好的網(wǎng)絡(luò)環(huán)境,需要網(wǎng)絡(luò)管理人才的支持�����。首先,企業(yè)要正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題對(duì)企業(yè)的影響,網(wǎng)絡(luò)安全管理工作的重要性,從而加強(qiáng)網(wǎng)絡(luò)安全管理力度,適當(dāng)提升網(wǎng)絡(luò)管理人員崗位薪資待遇,提升網(wǎng)絡(luò)管理人員的工作積極性�。同時(shí),企業(yè)要加強(qiáng)對(duì)網(wǎng)絡(luò)管理人才的引入工作,提升網(wǎng)絡(luò)管理團(tuán)隊(duì)的整體業(yè)務(wù)能力,有效保證企業(yè)網(wǎng)絡(luò)的安全性能;企業(yè)要加強(qiáng)網(wǎng)絡(luò)管理人才的培訓(xùn)力度,幫助網(wǎng)絡(luò)管理人員及時(shí)了解網(wǎng)絡(luò)發(fā)展動(dòng)向,了解相關(guān)網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)木馬,并及時(shí)掌握有效的預(yù)防措施,提高企業(yè)網(wǎng)絡(luò)安全性能,有效避免企業(yè)經(jīng)濟(jì)方面的損失�����。
三�����、總結(jié)
企業(yè)網(wǎng)絡(luò)安全管理工作對(duì)于企業(yè)的發(fā)展具有非常重要的意義,能夠有效減少企業(yè)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn),避免企業(yè)相關(guān)重要文件的流失,促進(jìn)企業(yè)網(wǎng)絡(luò)環(huán)境的有效建立�����。因此,企業(yè)應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全管理工作,積極進(jìn)行網(wǎng)絡(luò)安全管理隊(duì)伍建設(shè),提高網(wǎng)絡(luò)管理人員的整體工作能力,避免網(wǎng)絡(luò)安全問(wèn)題的發(fā)生,避免網(wǎng)絡(luò)問(wèn)題對(duì)企業(yè)經(jīng)濟(jì)效益的影響,促進(jìn)企業(yè)健康穩(wěn)定的發(fā)展�����。
參考文獻(xiàn):
[1]周朝萱.企業(yè)網(wǎng)絡(luò)安全管理與防護(hù)策略探討[J].電腦與電信,2008,8
第4篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)���;安全����;技術(shù)
現(xiàn)在,計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)結(jié)構(gòu)的一個(gè)基本組成部分�����。網(wǎng)絡(luò)被應(yīng)用于各個(gè)方面�,包括電子銀行、電子商務(wù)�、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)����。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問(wèn)題。在網(wǎng)絡(luò)廣泛使用的今天����,我們更應(yīng)該了解網(wǎng)絡(luò)安全,做好防范措施����,做好網(wǎng)絡(luò)信息的保密性����、完整性和可用性����。
一���、網(wǎng)絡(luò)安全的含義及特征
(一) 含義����。
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)�,不因偶然的或者惡意的原因而遭受到破壞、更改�����、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷��。
(二)網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征����。
保密性:信息不泄露給非授權(quán)用戶��、實(shí)體或過(guò)程����,或供其利用的特性��。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性�。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性����。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息�。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊����。
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段
二��、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅
(一)網(wǎng)絡(luò)安全現(xiàn)狀分析��。
互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展����,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜�����,網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問(wèn)題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜��,各種方法相互融合����,使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)�,攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移,網(wǎng)上木馬�����、間諜程序��、惡意網(wǎng)站��、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫�;手機(jī)、掌上電腦等無(wú)線終端的處理能力和功能通用性提高����,使其日趨接近個(gè)人計(jì)算機(jī)���,針對(duì)這些無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始出現(xiàn),并將進(jìn)一步發(fā)展��?�?傊?,網(wǎng)絡(luò)安全問(wèn)題變得更加錯(cuò)綜復(fù)雜,影響將不斷擴(kuò)大�����,很難在短期內(nèi)得到全面解決�。總之����,安全問(wèn)題已經(jīng)擺在了非常重要的位置上,網(wǎng)絡(luò)安全如果不加以防范��,會(huì)嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用��。
(二)網(wǎng)絡(luò)安全面臨的威脅���。
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的�,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅�����,歸結(jié)起來(lái)�,主要有三點(diǎn):一是人為的無(wú)意失誤����。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞,用戶安全意識(shí)不強(qiáng)���,口令選擇不慎��,將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅���。二是人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅��,比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況�����。三是網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”。任何一款軟件都或多或少存在漏洞��,這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)����。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟疲瑳](méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的����。此外,軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門(mén)”也是不容忽視的巨大威脅���,一旦“后門(mén)”洞開(kāi)����,別人就能隨意進(jìn)入系統(tǒng)���,后果不堪設(shè)想�。
三����、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策措施
(一)明確網(wǎng)絡(luò)安全目標(biāo)。
要解決網(wǎng)絡(luò)安全���,首先要明確實(shí)現(xiàn)目標(biāo):
(1)身份真實(shí)性:對(duì)通信實(shí)體身份的真實(shí)性進(jìn)行識(shí)別�。(2)信息機(jī)密性:保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。(3)信息完整性:保證數(shù)據(jù)的一致性���,防止非授權(quán)用戶或?qū)嶓w對(duì)數(shù)據(jù)進(jìn)行任何破壞��。(4)服務(wù)可用性:防止合法擁護(hù)對(duì)信息和資源的使用被不當(dāng)?shù)木芙^����。(5)不可否認(rèn)性:建立有效的責(zé)任機(jī)智����,防止實(shí)體否認(rèn)其行為�����。(6)系統(tǒng)可控性:能夠控制使用資源的人或?qū)嶓w的使用方式����。(7)系統(tǒng)易用性:在滿足安全要求的條件下,系統(tǒng)應(yīng)該操作簡(jiǎn)單���、維護(hù)方便����。(8)可審查性:對(duì)出現(xiàn)問(wèn)題的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。
(二)采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范����。
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段���。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊��。(3)利用病毒防護(hù)技術(shù)可以防毒���、查毒和殺毒。(4)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段�。(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。(6)采用認(rèn)證和數(shù)字簽名技術(shù)��。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可�����,數(shù)字簽名技術(shù)用于通信過(guò)程中的不可抵賴要求的實(shí)現(xiàn)�����。(7)采用VPN技術(shù)。我們將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱(chēng)為虛擬私用網(wǎng)VPN�。(8)利用應(yīng)用系統(tǒng)的安全技術(shù)以保證電子郵件和操作系統(tǒng)等應(yīng)用平臺(tái)的安全。
(三)制定網(wǎng)絡(luò)安全政策法規(guī)���,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育�����。
作為全球信息化程度最高的國(guó)家����,美國(guó)非常重視信息系統(tǒng)安全���,把確保信息系統(tǒng)安全列為國(guó)家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施�����。因此���,要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律����,并增加投入加強(qiáng)管理,確保信息系統(tǒng)安全���。除此之外��,還應(yīng)注重普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育����,增強(qiáng)人們的網(wǎng)絡(luò)安全意識(shí)����。
四、結(jié)語(yǔ)
總之����,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)���、管理����、使用等許多方面�,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題�����,而不是萬(wàn)能的�。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會(huì)各個(gè)領(lǐng)域,人類(lèi)社會(huì)各種活動(dòng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來(lái)越大�。增強(qiáng)社會(huì)安全意識(shí)教育,普及計(jì)算機(jī)網(wǎng)絡(luò)安全教育�����,提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)水平�,改善其安全現(xiàn)狀,成為當(dāng)務(wù)之急�。
參考文獻(xiàn)
【1】楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
第5篇
關(guān)鍵詞:通信網(wǎng)絡(luò)���;安全��;維護(hù)
隨著信息技術(shù)的不斷發(fā)展,通信網(wǎng)絡(luò)的迅速發(fā)展使人們的信息溝通方式也得以改變����,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)。自改革開(kāi)這幾十年來(lái)�,通信網(wǎng)絡(luò)取得了前所未有的發(fā)展,在基礎(chǔ)性和全局性地位日益突出的同時(shí)�,也不斷面臨著日益多樣化的安全威脅和越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。通信網(wǎng)絡(luò)安全通常包括承載網(wǎng)與業(yè)務(wù)網(wǎng)安全���,網(wǎng)絡(luò)服務(wù)安全以及信息傳遞安全�����。通信網(wǎng)絡(luò)安全不涉及意識(shí)形態(tài)安全�����。
1. 通信網(wǎng)絡(luò)安全現(xiàn)狀
由于互聯(lián)網(wǎng)具有開(kāi)放性���、全球性、虛擬性�����、身份的不確定性����、非中心化與平等性等特征�,使得人們的某些需求得以滿足���。也正是由于互聯(lián)網(wǎng)的這些特征�,同時(shí)又產(chǎn)生了許多安全問(wèn)題���。
“去年��,通信網(wǎng)絡(luò)安全與非傳統(tǒng)安全問(wèn)題突出��,網(wǎng)絡(luò)而已行為的趨利化特征日益明顯���,黑客個(gè)體、地下產(chǎn)業(yè)鏈等對(duì)通信網(wǎng)絡(luò)安全提出了嚴(yán)峻挑戰(zhàn)����,網(wǎng)絡(luò)安全整體形勢(shì)日趨嚴(yán)峻?��!敝袊?guó)通信企業(yè)協(xié)會(huì)會(huì)長(zhǎng)劉立清在致辭中指出�。
在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)近日聯(lián)合的調(diào)查報(bào)告顯示�,在2009年,我國(guó)52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件�,網(wǎng)民處理安全事件所支付的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。據(jù)報(bào)告中顯示�,在遭遇網(wǎng)絡(luò)安全事件的網(wǎng)民中,77.5%是因?yàn)樵诰W(wǎng)絡(luò)下載或?yàn)g覽時(shí)遭遇病毒或木馬的攻擊�。其中,網(wǎng)絡(luò)安全事件給21.2%的網(wǎng)民帶來(lái)直接經(jīng)濟(jì)損失�,包括網(wǎng)絡(luò)游戲、即時(shí)通信等賬號(hào)被盜造成的虛擬財(cái)產(chǎn)損失��,網(wǎng)銀密碼����、賬號(hào)被盜造成的財(cái)產(chǎn)損失等。
正是因?yàn)橛?jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的開(kāi)放性��、虛擬性等特點(diǎn)�����,使計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)受攻擊是不可避免的����。計(jì)算機(jī)病毒的“不斷推新”及其大范圍的惡意傳播,對(duì)當(dāng)今日發(fā)展的社會(huì)通信網(wǎng)絡(luò)安全產(chǎn)生威脅?���,F(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)奈锢砻浇?�,大部分是依靠普通通信線路來(lái)完成的�,雖然也有一定的防護(hù)措施和技術(shù)����,但還是容易被竊取。由于商用軟件的源代碼以及源程序完全或部分公開(kāi)�����,顯然這些軟件存在著安全隱患�,而通信系統(tǒng)大部分都是使用這種商業(yè)軟件,通信網(wǎng)絡(luò)安全性必然也存在問(wèn)題���。
2. 通信網(wǎng)絡(luò)安全分析
工信部通信保障局網(wǎng)絡(luò)安全管理處處長(zhǎng)閆宏強(qiáng)在論壇上分析了當(dāng)前我國(guó)通信網(wǎng)絡(luò)安全防護(hù)領(lǐng)域所面臨的問(wèn)題���,他指出當(dāng)前信息安全問(wèn)題已經(jīng)不僅是針對(duì)個(gè)人及企業(yè)用戶,通過(guò)今年發(fā)生的5.19和6.25兩起攻擊事件可以看出�����,我國(guó)通信基礎(chǔ)設(shè)施現(xiàn)在也正在遭受?chē)?yán)重的威脅和影響���。
針對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的那些特點(diǎn)���,必須加強(qiáng)網(wǎng)絡(luò)管理員的技術(shù)水平和安全意識(shí)����,盡全力使其安全隱患降到最低��。如果技術(shù)水平不強(qiáng)和安全意識(shí)弱�����,違反安全保密制度����,明密界限不清楚�,密件明發(fā),并且總是使用同一種密鑰�����,密碼被破譯的可能性極大�,這將會(huì)造成系統(tǒng)混亂?�?梢?jiàn)加強(qiáng)網(wǎng)絡(luò)管理員的安全保密意識(shí)是非常有必要的����。
軟硬件設(shè)施存在安全隱患����。由于有些軟硬件系統(tǒng)在設(shè)計(jì)過(guò)程中設(shè)計(jì)了遠(yuǎn)程終端的登錄控制通道����,所以在軟件設(shè)計(jì)時(shí)也存在著不多bug,又加上商用軟件源程序的公開(kāi)性�����,使得在使用通信網(wǎng)絡(luò)的過(guò)程中����,不法分子可以直覺(jué)入侵到網(wǎng)絡(luò)系統(tǒng)中,達(dá)到竊取通信信息的目的���。還有就是傳輸信道上的安全隱患����,不發(fā)分子可以利用專(zhuān)門(mén)的設(shè)備在傳輸信道上竊取機(jī)密信息���。
另外���,目前��,在通信網(wǎng)建設(shè)和管理上�����,審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一���,建設(shè)質(zhì)量低�����,維護(hù)管理差�,網(wǎng)絡(luò)效率不高��,人為因素干擾等問(wèn)題����。
3.通信網(wǎng)絡(luò)安全維護(hù)措施
CCSA TC8副主席舒敏在論壇上匯報(bào)了CCSA TC8網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作進(jìn)展情況。她指出��,協(xié)會(huì)已經(jīng)完成103項(xiàng)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)的制定�����,涵蓋了網(wǎng)絡(luò)設(shè)備、終端設(shè)備�、電信業(yè)務(wù)、短信業(yè)務(wù)���、垃圾郵件等方面�,有效的保護(hù)了用戶利益�����,為政府在信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域提供了有力的支撐����。
為了實(shí)現(xiàn)通信網(wǎng)絡(luò)安全性,必須實(shí)施安全技術(shù)來(lái)防御系統(tǒng)��。其安全技術(shù)主要有:防火墻技術(shù)����。防火墻技術(shù),最初是針對(duì)網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施��。顧名思義,防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障����,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。因此��,防火墻是網(wǎng)絡(luò)安全的重要技術(shù)之一��;入侵檢測(cè)技術(shù)�����。入侵檢測(cè)技術(shù)是防火墻的一個(gè)補(bǔ)充�,它對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)外部的攻擊進(jìn)行實(shí)時(shí)保護(hù)����,在網(wǎng)絡(luò)受到威脅之前進(jìn)行攔截,二樣提高了安全性���;網(wǎng)絡(luò)加密技術(shù)�。由于采用網(wǎng)絡(luò)加密技術(shù)���,公網(wǎng)數(shù)據(jù)傳輸?shù)陌踩院瓦h(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全性都得以解決�;身份認(rèn)證技術(shù)。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性�、完整性、不可否認(rèn)性及可控性等功能特性�;虛擬專(zhuān)用網(wǎng)(VPN)技術(shù)。虛擬專(zhuān)用網(wǎng)可以幫助遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接��;漏洞掃描技術(shù)��。因?yàn)楣庖揽烤W(wǎng)絡(luò)管理員尋找安全漏洞是不夠的�����,所以要借助網(wǎng)絡(luò)安全掃面工具來(lái)優(yōu)化系統(tǒng)配置��,找出漏洞��。
4.總結(jié)
通信網(wǎng)絡(luò)安全問(wèn)題不是一朝一夕就能夠完全解決的��。解決通信網(wǎng)絡(luò)安全問(wèn)題的難度很大���,需要繼續(xù)進(jìn)行理論上的研究和在試驗(yàn)環(huán)境下進(jìn)行實(shí)際測(cè)試來(lái)驗(yàn)證��,才能在一定程度上解決網(wǎng)絡(luò)的安全問(wèn)題��。進(jìn)一步加強(qiáng)通信網(wǎng)絡(luò)安全政策研究制定��,完善網(wǎng)絡(luò)安全防護(hù)體系����,切實(shí)作好網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā)及相關(guān)標(biāo)準(zhǔn)化工作。
參考文獻(xiàn):
[1]范忠禮,《系統(tǒng)構(gòu)建網(wǎng)絡(luò)安全體系》,通信世界網(wǎng),2004年12月13日.
第6篇
【關(guān)鍵詞】4G通信技術(shù);網(wǎng)絡(luò)安全;問(wèn)題;措施
1.4G網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)及其特點(diǎn)
1.1 4G的網(wǎng)絡(luò)結(jié)構(gòu)
4G網(wǎng)絡(luò)是一種新型的移動(dòng)通信技術(shù)�����,它不僅能連接固定平臺(tái)��、無(wú)線平臺(tái)和不同頻率的無(wú)線網(wǎng)絡(luò)�����,還能為其提供一個(gè)封閉性和一致性的移動(dòng)計(jì)算環(huán)境����。作為新一代的移動(dòng)通信技術(shù)�,4G網(wǎng)絡(luò)可以實(shí)現(xiàn)在高速移動(dòng)情況下的數(shù)據(jù)傳輸能力,并且大大提高了語(yǔ)音�����、數(shù)據(jù)和圖像傳輸?shù)馁|(zhì)量。
4G移動(dòng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)主要由物理網(wǎng)絡(luò)層�����、中間網(wǎng)絡(luò)層和應(yīng)用網(wǎng)絡(luò)層三部分組成��。物理網(wǎng)絡(luò)層結(jié)合了無(wú)線和核心網(wǎng)結(jié)構(gòu)��,實(shí)現(xiàn)了接入和路由選擇的功能�����。中間網(wǎng)絡(luò)層可以實(shí)現(xiàn)網(wǎng)絡(luò)映射�、地址變換,并為網(wǎng)絡(luò)提供一定的安全管理保障���。4G系統(tǒng)可以實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)和固定有限網(wǎng)絡(luò)的一體化�����,其中的無(wú)線網(wǎng)絡(luò)包括:廣播無(wú)線網(wǎng)絡(luò)����、無(wú)線蜂窩網(wǎng)絡(luò)、無(wú)線局域網(wǎng)�����、衛(wèi)星網(wǎng)絡(luò)和藍(lán)牙等�����。這種一體化的網(wǎng)絡(luò)結(jié)構(gòu)可以實(shí)現(xiàn)公共��、靈活和可擴(kuò)展的平臺(tái)��。
1.2 4G網(wǎng)絡(luò)的技術(shù)特點(diǎn)
4G網(wǎng)絡(luò)的概念最早是由技術(shù)提供商和電信運(yùn)營(yíng)商提出的���,目前在國(guó)內(nèi)為還沒(méi)有對(duì)4G網(wǎng)絡(luò)的明確定義����,4G網(wǎng)絡(luò)概念從誕生至今�,經(jīng)歷不斷的技術(shù)改進(jìn)和完善,形成了相對(duì)穩(wěn)定的網(wǎng)絡(luò)環(huán)境����,其主要的技術(shù)特點(diǎn)有:通信速度快�,4G通信在移動(dòng)數(shù)據(jù)傳輸速率上是3G網(wǎng)絡(luò)傳輸速率的50倍����,最高的傳輸速率可以達(dá)到100Mbps�。
網(wǎng)絡(luò)頻譜寬,4G通信網(wǎng)絡(luò)建立在3G網(wǎng)絡(luò)的基礎(chǔ)上�,并對(duì)其全面的改造和完善,使每個(gè)4G信道達(dá)到100MHz的頻譜�,這個(gè)頻譜是3G網(wǎng)絡(luò)的20倍左右。通信靈活����,4G通信在實(shí)現(xiàn)最基本的通信功能的同時(shí),最主要的改進(jìn)是可以實(shí)現(xiàn)資料���、圖畫(huà)和視頻快速的雙向傳遞�,未來(lái)的4G手機(jī)也會(huì)比3G手機(jī)具有更高的實(shí)用性和美觀性����。
4G手機(jī)在設(shè)計(jì)時(shí)最大程度的實(shí)現(xiàn)其智能化,使人們足不出戶便可以實(shí)現(xiàn)買(mǎi)票��、購(gòu)物�����、訂餐等日常工作和生活。4G通信系統(tǒng)的兼容性好���,可以和多種網(wǎng)絡(luò)��、終端實(shí)現(xiàn)互聯(lián)��,實(shí)現(xiàn)多用戶的融合統(tǒng)一��。
4G網(wǎng)絡(luò)引入了許多高尖端的通信技術(shù)����,可以使3G用戶平穩(wěn)升級(jí)到4G的通信��,4G通信操作靈活性的特點(diǎn)可以有效降低電信運(yùn)營(yíng)商的投資費(fèi)用�����,在資費(fèi)上也比3G便宜許多��。
2.4G通信技術(shù)中存在的網(wǎng)絡(luò)安全問(wèn)題
現(xiàn)階段雖然我國(guó)某些通訊運(yùn)營(yíng)商已經(jīng)研發(fā)并使用了4G網(wǎng)絡(luò)����,但投入到實(shí)際應(yīng)用中還有很長(zhǎng)的路要走,也會(huì)面臨許多的技術(shù)安全挑戰(zhàn)和難以解決的安全問(wèn)題。
2.1 通信基礎(chǔ)設(shè)施不完善
目前的基本通信設(shè)施比較落后��,不能適應(yīng)4G網(wǎng)絡(luò)的要求��。只有更新原有的基本設(shè)施�,將其進(jìn)行升級(jí)才能體現(xiàn)出4G通信技術(shù)的價(jià)值�����,才能給日常的生產(chǎn)和生活帶來(lái)真正的便捷���。
然而�����,現(xiàn)在大多數(shù)的地方被覆蓋的都是3G網(wǎng)絡(luò)��,已經(jīng)具有比較完善和成熟的3G無(wú)線通信網(wǎng)絡(luò)���,如果對(duì)其進(jìn)行改造和升級(jí),不僅要花費(fèi)大量的人力和財(cái)力����,而且還要花費(fèi)很長(zhǎng)的時(shí)間。所以通信基礎(chǔ)設(shè)施的不完善,使得我國(guó)的4G網(wǎng)絡(luò)存在著很大的網(wǎng)絡(luò)安全隱患����。
2.2 通信技術(shù)落后
4G通信雖然經(jīng)歷了一定階段的發(fā)展,但仍然存在許多不完善的地方�����,比如容量被限制和技術(shù)上的缺陷�。從4G通信的容量被限制上來(lái)看,相比3G網(wǎng)絡(luò)����,4G網(wǎng)絡(luò)在理論上的通信速率是3G的10倍,這種速率的大幅度提升�,可以更好的改善網(wǎng)絡(luò)通信環(huán)境。
但是事實(shí)上����,在具體的操作中存在許多阻礙,使得4G通信系統(tǒng)的容量很難達(dá)到理論值��。從4G通信的技術(shù)角度來(lái)看�,理想狀態(tài)下3G通信在數(shù)據(jù)傳輸上遠(yuǎn)遠(yuǎn)落后于4G通信,可以有效改善我們的通信水平�。但在實(shí)際的操作存在很多困難,致使4G通信的傳輸速率遠(yuǎn)遠(yuǎn)達(dá)不到理想的狀態(tài)。
另外�����,我國(guó)目前的網(wǎng)絡(luò)構(gòu)架也不能滿足4G通信系統(tǒng)的要求����,建設(shè)合適4G通信的網(wǎng)絡(luò)構(gòu)架還需要很長(zhǎng)的時(shí)間���。所以����,我國(guó)現(xiàn)階段的4G通信技術(shù)還完善���,在實(shí)際的操作中與理論值存在較大的差距�,通信技術(shù)的落后使得我國(guó)的網(wǎng)絡(luò)安全存在比較嚴(yán)重的問(wèn)題����。
2.3 網(wǎng)絡(luò)攻擊
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的不斷進(jìn)步,網(wǎng)絡(luò)攻擊手段也在不斷的變化�����,從而產(chǎn)生了大量的網(wǎng)絡(luò)安全問(wèn)題。4G通信系統(tǒng)的逐漸普及和廣泛的應(yīng)用���,使我們的通信網(wǎng)絡(luò)面臨更大的安全威脅�����。相比于之前的3G網(wǎng)絡(luò)�,4G通信系統(tǒng)不僅具有強(qiáng)大的計(jì)算和存儲(chǔ)能力���,而且還能連接許多可以被攻擊感染的移動(dòng)終端�。
4G通信的開(kāi)放性使得其面臨的網(wǎng)絡(luò)安全威脅也就更大��,比如手機(jī)病毒的威脅�����,隨著科技的進(jìn)步和手機(jī)智能化的發(fā)展�,在其功能越來(lái)越多的同時(shí),相應(yīng)的病毒種類(lèi)也不斷增多?��,F(xiàn)在的手機(jī)病毒主要包括:短信類(lèi)病毒���、木馬病毒和炸彈類(lèi)病毒����,病毒種類(lèi)的多樣性和其強(qiáng)大的危害性�,使得手機(jī)病毒防不勝防。
2.4 相關(guān)配套設(shè)置不完善
網(wǎng)絡(luò)安全問(wèn)題的另一個(gè)重要因素就是4G通信技術(shù)的相關(guān)措施不完善����,主要包括:服務(wù)區(qū)域不完善和4G通信收費(fèi)不完善。由于無(wú)線網(wǎng)絡(luò)的便捷性�����,用戶都希望自己的移動(dòng)終端能夠使用無(wú)線網(wǎng)絡(luò)�����,但是由于無(wú)線網(wǎng)絡(luò)的配置問(wèn)題或者是終端自身的問(wèn)題�����,無(wú)線網(wǎng)絡(luò)的傳輸速率不能達(dá)到理想值�����,不能實(shí)現(xiàn)用戶的流暢上網(wǎng)�����。
現(xiàn)階段的4G通信收費(fèi)不合理�����,3G通信中流量和時(shí)間的計(jì)費(fèi)方式已經(jīng)不再適用于4G通信�����,如果依然按照3G的方式收費(fèi)����,那么用戶將很難承受住昂貴的費(fèi)用,所以為了完善4G網(wǎng)絡(luò)通信體系�����,需要制定一套合理的4G通信收費(fèi)標(biāo)準(zhǔn)�����。
3.關(guān)于4G通信技術(shù)中網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
我國(guó)現(xiàn)階段的4G通信技術(shù)還處于起步階段�,還十分不完善。針對(duì)我國(guó)4G通信技術(shù)中的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行具體分析�,提出了一些意見(jiàn)和建議�,希望為現(xiàn)階段的4G通信網(wǎng)絡(luò)安全問(wèn)題貢獻(xiàn)自己的一份力量���。
3.1 建立和完善4G通信安全模式
及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的安全問(wèn)題可以有效降低網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)�。構(gòu)建科學(xué)合理的4G通信系統(tǒng)可以基本的體現(xiàn)出網(wǎng)絡(luò)通信中存在的安全隱患�����,并能及時(shí)找到解決問(wèn)題的方案�。網(wǎng)絡(luò)通信中的安全問(wèn)題可以被直觀地體現(xiàn)出來(lái),當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)可以及時(shí)解決��。
3.2 更改密碼保護(hù)體制
完善的密碼保護(hù)體制可以有效的加強(qiáng)網(wǎng)絡(luò)通信的安全性����。為了升級(jí)4G通信系統(tǒng)的安全體系���,可以對(duì)現(xiàn)行的3G密碼體制進(jìn)行更新和改革����,使轉(zhuǎn)變后的密碼保護(hù)體制能夠服務(wù)于各種不同類(lèi)型和特種的網(wǎng)絡(luò)�。具體的實(shí)施措施可以將現(xiàn)行的私鑰性質(zhì)的密碼體制轉(zhuǎn)變?yōu)榛旌闲偷拿艽a體制,并創(chuàng)建相應(yīng)的認(rèn)證安全體系���,實(shí)現(xiàn)網(wǎng)絡(luò)安全的雙層保護(hù)�����,從而更好地對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全保護(hù)��。
將用戶的安全放在第一位應(yīng)該是4G網(wǎng)絡(luò)建立的目的和發(fā)展的動(dòng)力��。因此�,移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商在建立4G通信網(wǎng)絡(luò)的同時(shí),應(yīng)該充分考慮用戶安全使用的權(quán)利和要求��。從用戶的角度出發(fā)�,可以在保密系統(tǒng)的研發(fā)和編程上為用戶提供更多的保密方式,保密方式和保密級(jí)別的多樣化可以有效地提高網(wǎng)絡(luò)安全系統(tǒng)��,做到真正保護(hù)用戶的安全的目的��。
3.3 通信安全體系透明化
構(gòu)建清晰化和透明化的4G通信系統(tǒng)安全體系�����。要想提高網(wǎng)絡(luò)通信的安全性���,就需要相應(yīng)的設(shè)備支持其通信系統(tǒng)的安全核心�����,這樣可以實(shí)現(xiàn)移動(dòng)終端和網(wǎng)絡(luò)終端的獨(dú)立識(shí)別和加密���,透明化的通信安全體系可以使工作人員能清晰地看到通信過(guò)程的進(jìn)行�,從而能全面準(zhǔn)確的掌握網(wǎng)絡(luò)通信工程中存在的問(wèn)題�,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的全面保護(hù)。
3.4 使用先進(jìn)的密碼技術(shù)
隨著科技的發(fā)展和網(wǎng)絡(luò)安全隱患的增加�����,密碼學(xué)的發(fā)展也逐漸壯大起來(lái)���。目前的4G移動(dòng)通信技術(shù)雖然具有較高的處理能力����,但其受到的攻擊也越來(lái)越多���。為了使信息在網(wǎng)絡(luò)傳輸中具有機(jī)密性、完整性和可控性�,需要采用新的加密算法和加強(qiáng)算法的抗攻擊能力,可以采用的新的密碼技術(shù)包括:量子密碼技術(shù)�����、橢圓曲線密碼技術(shù)和生物識(shí)別技術(shù)等。
3.5 用戶自定義網(wǎng)絡(luò)安全設(shè)置
提供網(wǎng)絡(luò)通信的安全性�,需要升級(jí)相關(guān)安全參數(shù)的權(quán)限,用戶在使用4G通信系統(tǒng)上網(wǎng)時(shí)��,可以更改系統(tǒng)默認(rèn)的安全參數(shù)�����,自行設(shè)定相應(yīng)的安全密碼級(jí)別���。這樣不僅使得網(wǎng)絡(luò)安全具有了針對(duì)性����,而且還使用戶參與到安全措施的制定中去�,增強(qiáng)了用戶對(duì)通信網(wǎng)絡(luò)安全系統(tǒng)的認(rèn)識(shí)。
3.6 研發(fā)并安裝更高級(jí)的防火墻
4G無(wú)線網(wǎng)絡(luò)屬于移動(dòng)網(wǎng)絡(luò)體系的一種���,如果沒(méi)有防火墻或者防火墻的防御級(jí)別比較低�,那么用戶在上網(wǎng)下載或者使用的過(guò)程中就會(huì)受到病毒或者木馬的攻擊��,從而會(huì)使用戶的文件、圖像或者視頻受到病毒感染����,具有高級(jí)別的防火墻就能有效的阻擋這些攻擊,以確保用戶的網(wǎng)絡(luò)安全���。與3G網(wǎng)絡(luò)相比�,4G通信網(wǎng)絡(luò)具有更高的開(kāi)放性����,因此受到的威脅會(huì)更頻繁、更強(qiáng)大��。因此就需要防御級(jí)別更高的防火墻來(lái)保障整個(gè)網(wǎng)絡(luò)的運(yùn)營(yíng)安全����。
3.7 加強(qiáng)4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)的契合度
4G通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)相互契合,可以增強(qiáng)網(wǎng)絡(luò)通信安全系數(shù)���。4G網(wǎng)絡(luò)的安全問(wèn)題包括移動(dòng)方面的安全問(wèn)題和固網(wǎng)方面的安全問(wèn)題����,固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)有著相似的地方��,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題可以體現(xiàn)在固網(wǎng)上����,相應(yīng)的在固網(wǎng)上出現(xiàn)的安全問(wèn)題可以通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的方式進(jìn)行解決,固網(wǎng)和計(jì)算機(jī)網(wǎng)絡(luò)的相互借鑒為更好地保護(hù)網(wǎng)絡(luò)安全提供了新的思路����。
4.結(jié)語(yǔ)
目前4G通信業(yè)務(wù)還處在研究階段的,我們應(yīng)該采取有效的措施對(duì)已經(jīng)出現(xiàn)或者存在隱患的問(wèn)題進(jìn)行處理����,加強(qiáng)和鞏固網(wǎng)絡(luò)通信的安全防范系統(tǒng),保證網(wǎng)絡(luò)的正常運(yùn)行�����。只有這樣才能使4G通信技術(shù)更好地為人們服務(wù)��。
參考文獻(xiàn)
第7篇
關(guān)鍵詞:計(jì)算機(jī)���;網(wǎng)絡(luò)安全��;病毒�����;防火墻�;對(duì)策
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)16-0076-01
由于計(jì)算機(jī)與通信技術(shù)的不斷發(fā)展,運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)傳輸重要信息的幾率也越來(lái)越大���,這時(shí)對(duì)網(wǎng)絡(luò)安全就有一定的要求�����,必須要保障網(wǎng)絡(luò)安全性�。
1概況計(jì)算機(jī)網(wǎng)絡(luò)安全
運(yùn)用網(wǎng)絡(luò)的控制與管理確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,保障在網(wǎng)絡(luò)里���,計(jì)算機(jī)信息的可實(shí)用性�、機(jī)密性與完整性受到一定的保護(hù)�����。確保網(wǎng)絡(luò)的安全����,計(jì)算機(jī)軟件與硬件必須得到保障����。比如計(jì)算機(jī)數(shù)據(jù)庫(kù)��、網(wǎng)絡(luò)部件�、系統(tǒng)軟件�����、應(yīng)用軟件等都要確保其安全性�。因此,必須確保網(wǎng)絡(luò)系統(tǒng)的安全與網(wǎng)絡(luò)信息的安全���,才能保證網(wǎng)絡(luò)信息的安全��。
2 網(wǎng)絡(luò)安全存現(xiàn)的相關(guān)問(wèn)題
近年來(lái)�����,計(jì)算機(jī)經(jīng)常受到木馬或者病毒的破壞��,甚至個(gè)人的PC還會(huì)被惡意的軟件進(jìn)行侵襲���,導(dǎo)致用戶的損失極大�����。使計(jì)算機(jī)網(wǎng)絡(luò)受到影響的因素有自然因素與人為因素����,其中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)影響極大的是人為因素���。
1)自然災(zāi)害破壞
在受到自然災(zāi)害(洪澇��、地震等)的影響時(shí)���,計(jì)算機(jī)會(huì)受到磁盤(pán)壞掉甚至設(shè)備失效等;或施工人員在進(jìn)行施工時(shí)��,意外造成通信線路的阻斷時(shí)�,會(huì)導(dǎo)致網(wǎng)絡(luò)癱瘓。
2)病毒��、木馬對(duì)計(jì)算機(jī)的入侵
目前����,病毒與木馬的傳播越來(lái)越大,已從單一傳播到利用熱點(diǎn)事件對(duì)此進(jìn)行傳播��。人們對(duì)熱點(diǎn)事件的關(guān)注度比較高,所以木馬或病毒利用這一點(diǎn)���,偽裝成近期關(guān)注度高的電影����、視頻或者照片等來(lái)吸引用戶�,用戶點(diǎn)擊后����,會(huì)感染病毒。近年���,在網(wǎng)絡(luò)進(jìn)入到經(jīng)濟(jì)時(shí)代后�,木馬病毒更是有孔就鉆�,無(wú)孔不入。計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展�����,導(dǎo)致了病毒不斷擴(kuò)大�,甚至由于手機(jī)進(jìn)入3G與4G時(shí),病毒隨著手機(jī)的發(fā)展也在向手機(jī)進(jìn)行著侵入���。由于軟件漏洞不可避免����,病毒與木馬會(huì)通過(guò)新平臺(tái)的漏洞進(jìn)行傳播。
在對(duì)網(wǎng)絡(luò)進(jìn)行維護(hù)時(shí)��,主要會(huì)遇到以下幾種情況:
① 新增病毒在數(shù)量與破壞程度上都不斷增強(qiáng)���,這些病毒能夠?qū)€(gè)人信息�����、賬號(hào)進(jìn)行盜取�,對(duì)用戶文件進(jìn)行刪除與破壞�,甚至?xí)?dǎo)致網(wǎng)絡(luò)堵塞與網(wǎng)絡(luò)癱瘓等現(xiàn)象發(fā)生。還有些病毒甚至躲過(guò)了殺毒軟件����,影響了殺毒軟件正常的運(yùn)行或安裝。
② 惡意的流氓軟件會(huì)在沒(méi)有經(jīng)過(guò)用戶的許可也沒(méi)有明確指示時(shí)�����,自行進(jìn)行安裝運(yùn)行���。
③ 有些黑客通過(guò)網(wǎng)站的不嚴(yán)謹(jǐn)���,對(duì)網(wǎng)站進(jìn)行木馬程序的植入���,從而對(duì)用戶信息進(jìn)行盜取,導(dǎo)致用戶損失嚴(yán)重���。
3)用戶缺乏網(wǎng)絡(luò)完全意識(shí)
用戶網(wǎng)絡(luò)安全意識(shí)的缺乏是導(dǎo)致網(wǎng)絡(luò)安全的因素之一����,由于現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜網(wǎng)絡(luò)變化多樣�,必須有網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的安全進(jìn)行維護(hù)����。網(wǎng)絡(luò)安全員的素質(zhì)對(duì)整個(gè)網(wǎng)絡(luò)安全問(wèn)題有著重要影響。但目前�,網(wǎng)絡(luò)安全員的安全意識(shí)薄弱,主要包括以下幾點(diǎn):
① 操作與使用不標(biāo)準(zhǔn)��,安全配置也不規(guī)范����,過(guò)于簡(jiǎn)單的口令密碼�,甚至密碼會(huì)告訴他人�,都會(huì)影響網(wǎng)絡(luò)安全的問(wèn)題。
② 用戶需要查詢資料��,會(huì)進(jìn)行各個(gè)網(wǎng)站的搜尋��,有時(shí)會(huì)進(jìn)入不安全網(wǎng)站�����,這時(shí)缺乏防范意識(shí)�����。
③ 網(wǎng)絡(luò)間各個(gè)接點(diǎn)都會(huì)有安全隱患���,獨(dú)立的網(wǎng)絡(luò)更缺少統(tǒng)一安全管理��,導(dǎo)致網(wǎng)絡(luò)安全損失����。
3 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防范
網(wǎng)絡(luò)安全作為一項(xiàng)系統(tǒng)的工作����,需要有多種安全技術(shù)與手段���。要保障網(wǎng)絡(luò)的安全問(wèn)題,需要對(duì)網(wǎng)絡(luò)進(jìn)行完整的計(jì)劃���。
1)數(shù)據(jù)備份
在對(duì)數(shù)據(jù)進(jìn)行備份時(shí)�����,要做到安全防御措施�,對(duì)比較重要的數(shù)據(jù)進(jìn)行定期備份�,防止信息的破壞與丟失。
2)預(yù)防病毒技術(shù)
計(jì)算機(jī)病毒對(duì)互聯(lián)網(wǎng)造成巨大的威脅與破壞���,因此,對(duì)計(jì)算機(jī)進(jìn)行病毒的查殺與預(yù)防也是確保計(jì)算機(jī)安全的一部分�。計(jì)算機(jī)防御分為病毒預(yù)防、病毒檢測(cè)與病毒查殺三部分�。
3)防火墻技術(shù)
防護(hù)墻作為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要基礎(chǔ),主要針對(duì)網(wǎng)絡(luò)內(nèi)部與外部信息的存取與傳遞等一系列操作�����。作為網(wǎng)絡(luò)防線的第一道,是目前運(yùn)用作為廣泛的安全技術(shù)���。其分類(lèi)包括軟件防火墻與硬件防護(hù)墻����。
① 軟件防火墻
主要針對(duì)個(gè)人���,是直接安裝在電腦上���,通過(guò)設(shè)置就可以對(duì)計(jì)算機(jī)與網(wǎng)絡(luò)信息繼續(xù)控制與交換。雖然成本低�����,但功能有一定限制����。
② 硬件防護(hù)墻
主要用于企業(yè),直接安裝在單位電腦�,進(jìn)行內(nèi)部與外部網(wǎng)絡(luò)的交接。雖然功能強(qiáng)����,但是成本較高�����。
4)訪問(wèn)限制
用戶對(duì)儲(chǔ)存信息與數(shù)據(jù)進(jìn)行權(quán)限的控制�,主要控制信息的寫(xiě)���、讀與執(zhí)行等���。
4 結(jié)束語(yǔ)
隨著時(shí)代的發(fā)展,計(jì)算機(jī)技術(shù)也在不斷發(fā)展��。網(wǎng)絡(luò)安全問(wèn)題成為目前網(wǎng)絡(luò)較嚴(yán)重的問(wèn)題���,單純對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行安全技術(shù)或者硬件的解決時(shí)不明智的����,需要對(duì)人們的安全意識(shí)進(jìn)行提高����,對(duì)集體的防范意識(shí)進(jìn)行提升����,要從根本上對(duì)該問(wèn)題進(jìn)行解決。
參考文獻(xiàn):
[1] 劉建偉,李為宇���,孫鈺�����,等.社交網(wǎng)絡(luò)安全問(wèn)題及其解決方案[J].中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào)�����,2011���,41(7):565-575.
[2] 芮玎玎.網(wǎng)絡(luò)安全問(wèn)題的研究及解決辦法[J].福建電腦,2013�,29(2):93-94.
[3] 張鵬.網(wǎng)絡(luò)安全問(wèn)題及防范措施[J].遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008���,39(3):60-61.
第8篇
1�、網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會(huì)的一場(chǎng)革命��。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來(lái)了很大的便利����,而且正在創(chuàng)造著巨大的財(cái)富�,以Internet為代表的全球性信息化浪潮日益深刻����,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次不斷深入���,應(yīng)用領(lǐng)域更是從傳統(tǒng)的�����、小型業(yè)務(wù)系統(tǒng)逐漸向大型����、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展�。
與此同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅�。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動(dòng)正以每年10倍的速度增長(zhǎng),網(wǎng)頁(yè)被修改���、非法進(jìn)入主機(jī)����、發(fā)送假冒電子郵件���、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金�、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏����。計(jì)算機(jī)病毒、特洛伊木馬��、拒絕服務(wù)攻擊���、電子商務(wù)入侵和盜竊等���,都造成了各種危害,包括機(jī)密數(shù)據(jù)被篡改和竊取��、網(wǎng)站頁(yè)面被修改或丑化�、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問(wèn)題日益突出���,已經(jīng)成為影響國(guó)家安全��、社會(huì)穩(wěn)定和人民生活的大事����,發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù),保障網(wǎng)絡(luò)安全����、有序和有效的運(yùn)行,是保證互聯(lián)網(wǎng)高效�、有序應(yīng)用的關(guān)鍵之一。
2����、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合,協(xié)議本身和應(yīng)用都有可能存在問(wèn)題��,網(wǎng)絡(luò)安全問(wèn)題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問(wèn)題�����,也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問(wèn)題�,當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問(wèn)題,下表示意說(shuō)明了這些方面的網(wǎng)絡(luò)安全問(wèn)題�����。
問(wèn)題類(lèi)型問(wèn)題點(diǎn)問(wèn)題描述
協(xié)議設(shè)計(jì)安全問(wèn)題被忽視制定協(xié)議之時(shí)�����,通常首先強(qiáng)調(diào)功能性,而安全性問(wèn)題則是到最后一刻�����、甚或不列入考慮范圍���。
其它基礎(chǔ)協(xié)議問(wèn)題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議,即使本身再完善也會(huì)有很多問(wèn)題����。
流程問(wèn)題設(shè)計(jì)協(xié)議時(shí),對(duì)各種可能出現(xiàn)的流程問(wèn)題考慮不夠周全����,導(dǎo)致發(fā)生狀況時(shí),系統(tǒng)處理方式不當(dāng)��。
設(shè)計(jì)錯(cuò)誤協(xié)議設(shè)計(jì)錯(cuò)誤�,導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。
軟件設(shè)計(jì)設(shè)計(jì)錯(cuò)誤協(xié)議規(guī)劃正確�����,但協(xié)議設(shè)計(jì)時(shí)發(fā)生錯(cuò)誤���,或設(shè)計(jì)人員對(duì)協(xié)議的認(rèn)知錯(cuò)誤�,導(dǎo)致各種安全漏洞。
程序錯(cuò)誤程序撰寫(xiě)習(xí)慣不良導(dǎo)致很多安全漏洞����,包含常見(jiàn)的未檢查資料長(zhǎng)度內(nèi)容、輸入資料容錯(cuò)能力不足���、未檢測(cè)可能發(fā)生的錯(cuò)誤�����、應(yīng)用環(huán)境的假設(shè)錯(cuò)誤��、引用不當(dāng)模塊����、未檢測(cè)資源不足等��。
人員操作操作失誤操作規(guī)范嚴(yán)格且完善�����,但是操作人員未受過(guò)良好訓(xùn)練、或未按手冊(cè)操作�����,導(dǎo)致各種安全漏洞和安全隱患���。
系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)�,導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下�。容易遭受病毒�、蠕蟲(chóng)、特洛依木馬等的攻擊���。
未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒(méi)有及時(shí)修復(fù)����。
內(nèi)部安全問(wèn)題對(duì)由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠���。信任領(lǐng)域存在的不安全系統(tǒng)�����,成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板�����。
針對(duì)上表所示的各種網(wǎng)絡(luò)安全問(wèn)題���,全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來(lái)防范這些問(wèn)題����,這些技術(shù)包括訪問(wèn)控制技術(shù)�、識(shí)別和鑒別技術(shù)、密碼技術(shù)���、完整性控制技術(shù)��、審計(jì)和恢復(fù)技術(shù)�、防火墻系統(tǒng)�����、計(jì)算機(jī)病毒防護(hù)����、操作系統(tǒng)安全、數(shù)據(jù)庫(kù)系統(tǒng)安全和抗抵賴協(xié)議等�����,相繼陸續(xù)推出了包括防火墻、入侵檢測(cè)(IDS)�、防病毒軟件、CA系統(tǒng)����、加密算法等在內(nèi)的各類(lèi)網(wǎng)絡(luò)安全軟件,這些技術(shù)和安全系統(tǒng)(軟件)對(duì)網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范�����,一定程度上解決了網(wǎng)絡(luò)安全問(wèn)題某一方面的問(wèn)題�。
3���、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對(duì)網(wǎng)絡(luò)安全問(wèn)題的某一個(gè)或幾個(gè)方面來(lái)設(shè)計(jì)的�,它只能相應(yīng)地在一定程度上解決這一個(gè)或幾個(gè)方面的網(wǎng)絡(luò)安全問(wèn)題��,無(wú)法防范和解決其他的問(wèn)題��,更不可能提供對(duì)整個(gè)網(wǎng)絡(luò)的系統(tǒng)����、有效的保護(hù)����。如身份認(rèn)證和訪問(wèn)控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問(wèn)題�,但卻無(wú)法防止確認(rèn)的用戶之間傳遞的信息是否安全的問(wèn)題,而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)和系統(tǒng)的危害�����,但卻無(wú)法識(shí)別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等�。
現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中,防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問(wèn)題����。防火墻產(chǎn)品主要包括包過(guò)濾防火墻,狀態(tài)檢測(cè)包過(guò)濾防火墻和應(yīng)用層防火墻��,但是防火墻產(chǎn)品存在著局限性���。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全����。同時(shí)�,防火墻還存在著一些弱點(diǎn):
一、不能防御來(lái)自內(nèi)部的攻擊:來(lái)自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的�,他們的攻擊行為不通過(guò)防火墻���,而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī),監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信�,而對(duì)內(nèi)部網(wǎng)上的情況不作檢查,因而對(duì)內(nèi)部的攻擊無(wú)能為力���;
二����、不能防御繞過(guò)防火墻的攻擊行為:從根本上講�����,防火墻是一種被動(dòng)的防御手段���,只能守株待兔式地對(duì)通過(guò)它的數(shù)據(jù)報(bào)進(jìn)行檢查,如果該數(shù)據(jù)由于某種原因沒(méi)有通過(guò)防火墻�����,則防火墻就不會(huì)采取任何的措施�;
三、不能防御完全新的威脅:防火墻只能防御已知的威脅����,但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法�����,可信賴的服務(wù)就變成不可信賴的了����;
四���、防火墻不能防御數(shù)據(jù)驅(qū)動(dòng)的攻擊:雖然防火墻掃描分析所有通過(guò)的信息�����,但是這種掃描分析多半是針對(duì)IP地址和端口號(hào)或者協(xié)議內(nèi)容的�����,而非數(shù)據(jù)細(xì)節(jié)�����。這樣一來(lái)���,基于數(shù)據(jù)驅(qū)動(dòng)的攻擊�����,比如病毒���,可以附在諸如電子郵件之類(lèi)的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動(dòng)攻擊。
入侵檢測(cè)技術(shù)也存在著局限性��。其最大的局限性就是漏報(bào)和誤報(bào)嚴(yán)重���,它不能稱(chēng)之為一個(gè)可以信賴的安全工具�,而只是一個(gè)參考工具�。
在沒(méi)有更為有效的安全防范產(chǎn)品之前,更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來(lái)保障自己的網(wǎng)絡(luò)安全�,然而相對(duì)應(yīng)的是,新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮���,攻破防火墻���、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來(lái)越多��,因此���,開(kāi)發(fā)一個(gè)更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來(lái)有效保護(hù)網(wǎng)絡(luò)系統(tǒng)�,已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。
4發(fā)展趨勢(shì):
中國(guó)的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展��,這一方面得益于從中央到地方政府的廣泛重視���,另一方面因?yàn)榫W(wǎng)絡(luò)安全問(wèn)題日益突出����,網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)���,不斷推出滿足用戶需求���、具有時(shí)代特色的安全產(chǎn)品,進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展�。
從技術(shù)層面來(lái)看,目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過(guò)程中面臨的主要問(wèn)題是:以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問(wèn)題��,而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問(wèn)題���,安全防護(hù)已經(jīng)從底層或簡(jiǎn)單數(shù)據(jù)層面上升到了應(yīng)用層面�,這種應(yīng)用防護(hù)問(wèn)題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語(yǔ)義范疇,越來(lái)越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合����。
4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
談及網(wǎng)絡(luò)安全技術(shù)��,就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)���、入侵檢測(cè)技術(shù)以及防病毒技術(shù)����。
任何一個(gè)用戶����,在剛剛開(kāi)始面對(duì)安全問(wèn)題的時(shí)候,考慮的往往就是這“老三樣”���??梢哉f(shuō)��,這三種網(wǎng)絡(luò)安全技術(shù)為整個(gè)網(wǎng)絡(luò)安全建設(shè)起到了功不可沒(méi)的作用��,但是傳統(tǒng)的安全“老三樣”或者說(shuō)是以其為主的安全產(chǎn)品正面臨著許多新的問(wèn)題����。首先,從用戶角度來(lái)看�����,雖然系統(tǒng)中安裝了防火墻����,但是仍避免不了蠕蟲(chóng)泛濫、垃圾郵件�����、病毒傳播以及拒絕服務(wù)的侵?jǐn)_����。
其次,未經(jīng)大規(guī)模部署的入侵檢測(cè)單個(gè)產(chǎn)品在提前預(yù)警方面存在著先天的不足�����,且在精確定位和全局管理方面還有很大的空間�。
再次,雖然很多用戶在單機(jī)�����、終端上都安裝了防病毒產(chǎn)品,但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問(wèn)題�,還包括安全策略的執(zhí)行、外來(lái)非法侵入��、補(bǔ)丁管理以及合規(guī)管理等方面���。
所以說(shuō)�,雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功�,且仍然發(fā)揮著重要作用,但是用戶已漸漸感覺(jué)到其不足之處�。其次,從網(wǎng)絡(luò)安全的整體技術(shù)框架來(lái)看�����,網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問(wèn)題����,“老三樣”基本上還是針對(duì)數(shù)據(jù)、單個(gè)系統(tǒng)��、軟硬件以及程序本身安全的保障�。應(yīng)用層面的安全���,需要將側(cè)重點(diǎn)集中在信息語(yǔ)義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。
4.2�����、技術(shù)發(fā)展趨勢(shì)分析
.防火墻技術(shù)發(fā)展趨勢(shì)
在混合攻擊肆虐的時(shí)代����,單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要��,而具備多種安全功能�,基于應(yīng)用協(xié)議層防御、低誤報(bào)率檢測(cè)����、高可靠高性能平臺(tái)和統(tǒng)一組件化管理的技術(shù),優(yōu)勢(shì)將得到越來(lái)越多的體現(xiàn)�,UTM(UnifiedThreatManagement,統(tǒng)一威脅管理)技術(shù)應(yīng)運(yùn)而生���。
從概念的定義上看�����,UTM既提出了具體產(chǎn)品的形態(tài)�����,又涵蓋了更加深遠(yuǎn)的邏輯范疇�。從定義的前半部分來(lái)看,很多廠商提出的多功能安全網(wǎng)關(guān)���、綜合安全網(wǎng)關(guān)�、一體化安全設(shè)備都符合UTM的概念����;而從后半部分來(lái)看,UTM的概念還體現(xiàn)了經(jīng)過(guò)多年發(fā)展之后��,信息安全行業(yè)對(duì)安全管理的深刻理解以及對(duì)安全產(chǎn)品可用性���、聯(lián)動(dòng)能力的深入研究�。
UTM的功能見(jiàn)圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備��,因此UTM設(shè)備本身必須具備良好的性能和高可靠性���,同時(shí)�����,UTM在統(tǒng)一的產(chǎn)品管理平臺(tái)下����,集防火墻、VPN���、網(wǎng)關(guān)防病毒、IPS���、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體�����,實(shí)現(xiàn)了多種防御功能�,因此�����,向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢(shì)��。UTM設(shè)備應(yīng)具備以下特點(diǎn)�����。
(1)網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡(jiǎn)單的第二到第四層的防護(hù)�,主要針對(duì)像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制�,但是真正的安全不能只停留在底層,我們需要構(gòu)建一個(gè)更高�、更強(qiáng)、更可靠的墻��,除了傳統(tǒng)的訪問(wèn)控制之外�����,還需要對(duì)垃圾郵件����、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測(cè)和治理的作用�,實(shí)現(xiàn)七層協(xié)議的保護(hù),而不僅限于第二到第四層���。
(2)通過(guò)分類(lèi)檢測(cè)技術(shù)降低誤報(bào)率���。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報(bào)過(guò)高�����,將會(huì)對(duì)用戶帶來(lái)災(zāi)難性的后果����。IPS理念在20世紀(jì)90年代就已經(jīng)被提出�����,但是目前全世界對(duì)IPS的部署非常有限�����,影響其部署的一個(gè)重要問(wèn)題就是誤報(bào)率���。分類(lèi)檢測(cè)技術(shù)可以大幅度降低誤報(bào)率,針對(duì)不同的攻擊��,采取不同的檢測(cè)技術(shù)�,比如防拒絕服務(wù)攻擊、防蠕蟲(chóng)和黑客攻擊���、防垃圾郵件攻擊���、防違規(guī)短信攻擊等���,從而顯著降低誤報(bào)率。
(3)有高可靠性�、高性能的硬件平臺(tái)支撐。
(4)一體化的統(tǒng)一管理��。由于UTM設(shè)備集多種功能于一身���,因此��,它必須具有能夠統(tǒng)一控制和管理的平臺(tái)��,使用戶能夠有效地管理��。這樣�,設(shè)備平臺(tái)可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性�����,用戶可在統(tǒng)一的平臺(tái)上進(jìn)行組件管理��,同時(shí),一體化管理也能消除信息產(chǎn)品之間由于無(wú)法溝通而帶來(lái)的信息孤島��,從而在應(yīng)對(duì)各種各樣攻擊威脅的時(shí)候����,能夠更好地保障用戶的網(wǎng)絡(luò)安全。
二網(wǎng)絡(luò)安全面臨的主要問(wèn)題
1.網(wǎng)絡(luò)建設(shè)單位��、管理人員和技術(shù)人員缺乏安全防范意識(shí)��,從而就不可能采取主動(dòng)的安全措施加以防范��,完全處于被動(dòng)挨打的位置�����。
2.組織和部門(mén)的有關(guān)人員對(duì)網(wǎng)絡(luò)的安全現(xiàn)狀不明確����,不知道或不清楚網(wǎng)絡(luò)存在的安全隱患����,從而失去了防御攻擊的先機(jī)。
3.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒(méi)有形成完整的�����、組織化的體系結(jié)構(gòu),其缺陷給攻擊者以可乘之機(jī)����。
4.組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)沒(méi)有建立完善的管理體系,從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能��。業(yè)務(wù)活動(dòng)中存在安全疏漏���,造成不必要的信息泄露�����,給攻擊者以收集敏感信息的機(jī)會(huì)����。
5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專(zhuān)業(yè)安全知識(shí)�,不能安全地配置和管理網(wǎng)絡(luò),不能及時(shí)發(fā)現(xiàn)已經(jīng)存在的和隨時(shí)可能出現(xiàn)的安全問(wèn)題���,對(duì)突發(fā)的安全事件不能作出積極����、有序和有效的反應(yīng)。
三網(wǎng)絡(luò)安全的解決辦法
實(shí)現(xiàn)網(wǎng)絡(luò)安全的過(guò)程是復(fù)雜的��。這個(gè)復(fù)雜的過(guò)程需要嚴(yán)格有效的管理才能保證整個(gè)過(guò)程的有效性���,才能保證安全控制措施有效地發(fā)揮其效能���,從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此����,建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)����,把組織和部門(mén)的所有安全措施和過(guò)程通過(guò)管理的手段融合為一個(gè)有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動(dòng)態(tài)的安全分析過(guò)程組成���。
1.安全需求分析"知已知彼����,百戰(zhàn)不殆"��。只有明了自己的安全需求才能有針對(duì)性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)����,從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。
2.安全風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理是對(duì)安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評(píng)估����,以組織和部門(mén)可以接受的投資,實(shí)現(xiàn)最大限度的安全�。風(fēng)險(xiǎn)評(píng)估為制定組織和部門(mén)的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。
3.制定安全策略根據(jù)組織和部門(mén)的安全需求和風(fēng)險(xiǎn)評(píng)估的結(jié)論�,制定組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。
4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行�����。其次�����,由于網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程�����,組織和部門(mén)的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化�����,因此組織和部門(mén)對(duì)安全的需求也會(huì)發(fā)生變化,組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整���。為了在發(fā)生變化時(shí)�,安全策略和控制措施能夠及時(shí)反映這種變化�,必須進(jìn)行定期安全審核。
5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開(kāi)的��。通過(guò)專(zhuān)業(yè)的安全服務(wù)機(jī)構(gòu)的支持��,將使網(wǎng)絡(luò)安全體系更加完善���,并可以得到更新的安全資訊���,為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。
6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)����,也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過(guò)恰當(dāng)?shù)墓芾砘顒?dòng)���,規(guī)范組織的各項(xiàng)業(yè)務(wù)活動(dòng)���,使網(wǎng)絡(luò)有序地進(jìn)行��,是獲取安全的重要條件。
