導(dǎo)語：如何才能寫好一篇數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結(jié)

近年來，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢(shì)下，網(wǎng)絡(luò)安全委員會(huì)始終認(rèn)真貫徹落實(shí)各項(xiàng)法律法規(guī)的相關(guān)要求，結(jié)合實(shí)際情況，不斷完善網(wǎng)絡(luò)安全工作機(jī)制，提高基礎(chǔ)管理和專業(yè)隊(duì)伍技能水平，同時(shí)積極開展網(wǎng)絡(luò)安全知識(shí)技能宣傳和普及，努力提高安全管控能力，切實(shí)保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境?，F(xiàn)將2019年重點(diǎn)工作匯總?cè)缦拢?/p>

1. 強(qiáng)化組織建設(shè)，堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年，網(wǎng)絡(luò)安全工作委員會(huì)帶頭強(qiáng)化自身組織建設(shè)，完善內(nèi)部管理制度與規(guī)范；對(duì)有關(guān)單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理，及時(shí)接收并處理違法和不良信息舉報(bào)，并積極協(xié)助執(zhí)法機(jī)關(guān)對(duì)涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個(gè)，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報(bào)7965個(gè)。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會(huì)、網(wǎng)絡(luò)安全競(jìng)賽等活動(dòng)

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟(jì)，助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，聚焦大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航，網(wǎng)絡(luò)安全工作委員會(huì)積極參加2019河南省第六屆互聯(lián)網(wǎng)大會(huì)，并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航  數(shù)創(chuàng)未來”分會(huì)；分會(huì)場(chǎng)上特邀中國科學(xué)院計(jì)算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)副理事長杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)＜壹皩W(xué)者，分別作《大數(shù)據(jù)驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)》、《智能化安全運(yùn)營，護(hù)航數(shù)字化未來》《解讀<密碼法>，數(shù)據(jù)加密保護(hù)是重點(diǎn)》《構(gòu)安全生態(tài)，建AI未來》《云安全應(yīng)用的新實(shí)踐》《大安全亟待升級(jí)》等主題演講，深度探討以云計(jì)算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心，以新時(shí)期網(wǎng)絡(luò)安全為基石，助力企業(yè)數(shù)字化轉(zhuǎn)型，構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟(jì)時(shí)代。

除此之外，網(wǎng)絡(luò)安全委員會(huì)始終重視并堅(jiān)持培養(yǎng)技術(shù)人才，2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競(jìng)賽，并積極為賽場(chǎng)提供場(chǎng)地、設(shè)備及網(wǎng)絡(luò)環(huán)境等，以確保比賽的順利進(jìn)行。

3. 全力保障國家重要會(huì)議和活動(dòng)安保工作

網(wǎng)絡(luò)安全工作委員會(huì)積極開展安全教育學(xué)習(xí)工作，組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī)，并開展考核。在2019年民族運(yùn)動(dòng)會(huì)和70周年大慶安保期間，及時(shí)將安保工作的目的、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關(guān)企業(yè)單位專設(shè)專人值班，實(shí)行7*24工作制度，并適時(shí)信息安全安保工作的通知，設(shè)置緊急信息接收、反饋與處理通道，第一時(shí)間接收上級(jí)主管單位的指令、處理并反饋；全力完成重點(diǎn)階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來，明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識(shí)有了顯著提升，但是有些用戶雖重視，但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求，導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時(shí)得到解決。希望主管部門在宣傳安全意識(shí)的基礎(chǔ)上，增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下，隨著《網(wǎng)絡(luò)安全法》的普及，網(wǎng)民對(duì)打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強(qiáng)烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā)，維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩。基于此，2020年將從以下幾個(gè)方面開展網(wǎng)絡(luò)安全工作：

1. 做好自我規(guī)范，加強(qiáng)組織溝通

委員會(huì)將繼續(xù)完善組織建設(shè)，通過組織會(huì)議、行業(yè)沙龍等形式為會(huì)員單位創(chuàng)造更多的交流機(jī)會(huì)，集中發(fā)揮各會(huì)員單位的優(yōu)勢(shì)，共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外，委員會(huì)始終堅(jiān)持“堅(jiān)決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對(duì)發(fā)現(xiàn)可疑線索及時(shí)上報(bào)主管部門，并積極協(xié)助其鎖定證據(jù)。

2. 堅(jiān)持投入，大力培養(yǎng)技術(shù)人才

2020年委員會(huì)將繼續(xù)強(qiáng)化網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺(tái)；并積極組織相關(guān)單位參加各項(xiàng)網(wǎng)絡(luò)安全技能大賽，切實(shí)提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時(shí)期的網(wǎng)絡(luò)安全保障工作

2020年，國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦，網(wǎng)絡(luò)安全工作委員會(huì)將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)，充分發(fā)揮“警務(wù)室”等機(jī)構(gòu)在政企間的橋梁作用，共同為該活動(dòng)做好準(zhǔn)備工作，。

最后，委員會(huì)將牢記宗旨，通過組織網(wǎng)絡(luò)安全培訓(xùn)、競(jìng)賽、行業(yè)會(huì)議及專項(xiàng)安保等多種工作方式，積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行；加快科技創(chuàng)新，助推實(shí)體經(jīng)濟(jì)與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，爭(zhēng)取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個(gè)新的臺(tái)階。

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全數(shù)字傳輸加密數(shù)字存儲(chǔ)加密密碼體制

Internet在世界各國都呈現(xiàn)飛速發(fā)展的態(tài)勢(shì)，網(wǎng)絡(luò)正在帶動(dòng)一場(chǎng)信息革命，加快了信息在世界各地的傳播，促進(jìn)了經(jīng)濟(jì)的發(fā)展和信息的交流。同時(shí)，我們應(yīng)該清醒地認(rèn)識(shí)到信息在網(wǎng)絡(luò)上存儲(chǔ)、處理和傳輸雖然做了一定的安全措施，但在數(shù)字信息安全方面很難達(dá)到人們理想的境界。另外，由于網(wǎng)絡(luò)本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義。網(wǎng)絡(luò)安全已成為世界各國十分關(guān)注的熱點(diǎn)問題，它是一個(gè)關(guān)系國家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問題，特別是隨著全球信息基礎(chǔ)設(shè)施和各個(gè)國家的信息基礎(chǔ)逐漸形成，信息電子化已經(jīng)成為現(xiàn)代社會(huì)的一個(gè)重要特征。信息本身就是財(cái)富、就是生命、就是時(shí)間、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實(shí)現(xiàn)其以前軍事、文化、經(jīng)濟(jì)侵略所達(dá)不到的戰(zhàn)略目的。另外，由于網(wǎng)絡(luò)的快速、普及、分布式處理、資源共享、開放、遠(yuǎn)程管理化，電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時(shí)代必不可少的產(chǎn)物。因此，這給人們帶來了許多新的課題。如何解決網(wǎng)絡(luò)安全問題？有人估計(jì)，未來計(jì)算機(jī)網(wǎng)絡(luò)安全問題甚至比核威脅還要嚴(yán)重。大量事實(shí)表明：確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實(shí)際背景。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。它與所要保護(hù)的信息對(duì)象有關(guān)，通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)性概念，不僅包括信息傳輸過程的安全性，還要考慮計(jì)算機(jī)上信息存儲(chǔ)的安全性。具體說來就是通信鏈路上的安全和網(wǎng)絡(luò)結(jié)點(diǎn)處的安全共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)的安全。如圖1所示：

因此，網(wǎng)絡(luò)安全的內(nèi)容涵蓋可以表述為：通信安全＋主機(jī)安全網(wǎng)絡(luò)安全。

2.網(wǎng)絡(luò)安全涉及內(nèi)容

網(wǎng)絡(luò)安全應(yīng)該具有以下四個(gè)方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，及信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時(shí)能否存取所需的信息。

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)安全從不同角度可以得到不同的劃分。按照保護(hù)對(duì)象分，網(wǎng)絡(luò)安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲(chǔ)、處理和傳輸?shù)慕橘|(zhì)，主要是物理概念，包括計(jì)算機(jī)系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截?cái)?、干擾和竊聽等。信息本身的安全問題主要指信息在存儲(chǔ)、處理和傳輸過程中受到破壞、泄露和丟失等，從而導(dǎo)致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡(luò)安全按照受保護(hù)的對(duì)象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網(wǎng)絡(luò)安全的目標(biāo)是保密性、完整性、可用性，有的文獻(xiàn)中還增加了可靠性、真實(shí)性、不可抵賴性、可審查性等。所以，網(wǎng)絡(luò)安全與保密的核心是：通過計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的消息，以實(shí)現(xiàn)這一目標(biāo)。

簡(jiǎn)言之，網(wǎng)絡(luò)安全就是借助于一定安全策略，使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性及可用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)目的計(jì)算機(jī)后沒有任何改變或丟失，以及只有授權(quán)者可以獲取響應(yīng)信息。需要注意的是安全策略的基礎(chǔ)是安全機(jī)制，即數(shù)學(xué)原理決定安全機(jī)制，安全機(jī)制決定安全技術(shù)，安全技術(shù)決定安全策略，最終的安全策略是各種安全手段的系統(tǒng)集成，如防火墻、加密等技術(shù)如何配合使用策略等。

二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。

3．來自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在：(1)非授權(quán)訪問：沒有預(yù)先經(jīng)過授權(quán)，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以超越權(quán)限方式進(jìn)行操作等。(2)信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息，或通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號(hào)等重要信息），信息在存儲(chǔ)介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性：以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊：它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，其破壞性大大高于單機(jī)系統(tǒng)，而且用戶很難防范。

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數(shù)據(jù)信息的安全，人們進(jìn)行了一系列卓有成效的探索。數(shù)字加密技術(shù)便是其中之一，其目的

就是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會(huì)話的完整性。

三、數(shù)字加密與網(wǎng)絡(luò)安全

作為保障數(shù)據(jù)安全的一種方式，數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時(shí)間的推移，巴比倫和希臘人都開始使用一些方法來保護(hù)他們的書面信息。最廣為人知的編碼機(jī)器是German Enigma機(jī)，在第二次世界中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計(jì)劃以及其他人的努力，終于對(duì)德國人的密碼進(jìn)行了破解。當(dāng)初，計(jì)算機(jī)的研究就是為了破解德國人的密碼，當(dāng)時(shí)人們并沒有想到計(jì)算機(jī)給今天帶來的信息革命。隨著計(jì)算機(jī)的發(fā)展，運(yùn)算能力的增強(qiáng)，過去的密碼都變得十分簡(jiǎn)單了，于是人們又不斷地研究出了新的數(shù)字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計(jì)算機(jī)推動(dòng)了數(shù)字加密技術(shù)的發(fā)展。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，隨著計(jì)算機(jī)自身性能的不斷提高，使越來越復(fù)雜、可靠的數(shù)字加密技術(shù)得以實(shí)施，網(wǎng)絡(luò)以加密技術(shù)的應(yīng)用也更為廣泛、深入。

篇3

1網(wǎng)絡(luò)安全協(xié)議的概念

協(xié)議指的是為了完成某任務(wù)，由兩個(gè)或者以上的參與者組成的程序，協(xié)議在社會(huì)生產(chǎn)和生活中的應(yīng)用越來越廣泛，人們對(duì)協(xié)議重要性的認(rèn)識(shí)逐漸提高。協(xié)議的定義需要具備以下要素：首先，是一個(gè)過程，并且具有一定的程序性，協(xié)議制定者按照自身的需求制定程序次序，該順序不能隨意更改，必須嚴(yán)格按照既定的程序進(jìn)行執(zhí)行；其次，協(xié)議的參與者必須超過兩個(gè)，每一個(gè)參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟；再者，由于協(xié)議的目的在于完成任務(wù)，因此在制定協(xié)議時(shí)應(yīng)該保證預(yù)期的效果。網(wǎng)絡(luò)安全協(xié)議指的是信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳輸時(shí)，為了保證信息的安全性而制定的一個(gè)程序，網(wǎng)絡(luò)安全協(xié)議時(shí)通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性，主要包括身份認(rèn)證、密鑰認(rèn)證等。網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信網(wǎng)絡(luò)中的應(yīng)用起源于上世紀(jì)其實(shí)年代，通過多年的發(fā)展，網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全協(xié)議越來越優(yōu)化，目前，計(jì)算機(jī)通信技術(shù)最常采用的網(wǎng)絡(luò)安全協(xié)議包括SET協(xié)議、SSL協(xié)議等，并且上述兩種網(wǎng)絡(luò)安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。

2網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信技術(shù)中的應(yīng)用分析

1）網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)方式。在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)過程中，需要進(jìn)行網(wǎng)絡(luò)安全協(xié)議的復(fù)雜的抵御能力、交織的攻擊性等進(jìn)行分析和設(shè)計(jì)，同時(shí)還需要保證網(wǎng)絡(luò)安全協(xié)議涉及的簡(jiǎn)單性、可操作性以及經(jīng)濟(jì)性，前者的目的在于保證網(wǎng)絡(luò)安全協(xié)議自身的安全性，后者在于擴(kuò)大其使用范圍。在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)時(shí)，應(yīng)該重點(diǎn)從三個(gè)方面進(jìn)行設(shè)計(jì)：其一，常規(guī)性攻擊抵御設(shè)計(jì)，常規(guī)性攻擊抵御設(shè)計(jì)主要是針對(duì)所有的網(wǎng)絡(luò)安全協(xié)議，阻止網(wǎng)絡(luò)攻擊者獲取密鑰信息，具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡(luò)攻擊，值得注意的是，隨著網(wǎng)絡(luò)攻擊范圍和攻擊頻率的增加，應(yīng)該增加抵御范圍，盡可能的減少網(wǎng)絡(luò)漏洞，不給網(wǎng)絡(luò)攻擊者可乘之機(jī)；其二，采用一次性隨機(jī)數(shù)取代傳統(tǒng)的時(shí)間戳，傳統(tǒng)的時(shí)間戳設(shè)計(jì)方式，即利用同步認(rèn)證的方式設(shè)計(jì)的網(wǎng)絡(luò)安全協(xié)議，在網(wǎng)路環(huán)境較好的前提下，能夠同步認(rèn)證用戶，以此保證通信信息的安全性，但是，現(xiàn)階段的網(wǎng)路環(huán)境非常差，依然采用傳統(tǒng)的時(shí)間戳認(rèn)證方式，很難保證網(wǎng)絡(luò)信息的安全，因此，在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計(jì)時(shí)，應(yīng)該采用異步認(rèn)證方法渠道時(shí)間戳認(rèn)證方式，采用隨機(jī)生成數(shù)字的方法進(jìn)行身份驗(yàn)證，即使在惡劣的網(wǎng)絡(luò)環(huán)境中，也能夠保證網(wǎng)絡(luò)協(xié)議的安全性；其三，設(shè)計(jì)適合所有網(wǎng)絡(luò)的協(xié)議層，網(wǎng)絡(luò)不同其協(xié)議層的長度也存在一定差異，因此為了保證網(wǎng)絡(luò)協(xié)議能夠滿足網(wǎng)絡(luò)安全協(xié)議的基本要求，必須滿足最短的協(xié)議層長度，保證報(bào)文長度和密碼消息長度相同，進(jìn)而保障網(wǎng)絡(luò)安全協(xié)議的安全性以及適應(yīng)性。

2）網(wǎng)絡(luò)安全協(xié)議的攻擊檢測(cè)與安全性分析。在科學(xué)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)安全協(xié)議越來越受到人們的重視。但是，許多網(wǎng)絡(luò)安全協(xié)議的安全性令人堪憂，剛剛研發(fā)和應(yīng)用就被檢測(cè)出存在許多問題或者漏洞。導(dǎo)致網(wǎng)絡(luò)安全協(xié)議存在漏洞的原因相對(duì)較多，主要包括：設(shè)計(jì)人員并沒有全面了解網(wǎng)絡(luò)安全協(xié)議的需求，研究不深入、不透徹，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的安全性大打折扣，在實(shí)際應(yīng)用的過程中能夠存在許多問題。在檢測(cè)網(wǎng)絡(luò)安全協(xié)議的安全性時(shí)，通常采用攻擊方式進(jìn)行檢測(cè)，對(duì)于加密協(xié)議的壓力檢測(cè)主要包括三個(gè)方面：攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術(shù)、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡(luò)安全協(xié)議自身的攻擊檢測(cè)，與加密技術(shù)、加密算法無關(guān)，即假設(shè)進(jìn)行網(wǎng)絡(luò)安全協(xié)議自身攻擊檢測(cè)時(shí)，加密技術(shù)、加密算法都是安全的。

3）密碼協(xié)議的類型分析。目前，網(wǎng)絡(luò)安全協(xié)議的類型尚沒有權(quán)威、嚴(yán)格的定論，主要是因?yàn)槿狈I(yè)的網(wǎng)絡(luò)安全協(xié)議分類規(guī)范，并且網(wǎng)絡(luò)安全協(xié)議的密碼種類眾多，想要將網(wǎng)絡(luò)安全協(xié)議進(jìn)行嚴(yán)格劃分是不現(xiàn)實(shí)的。從不同角度來看，網(wǎng)絡(luò)安全協(xié)議具有不同的類別，以ISO角度進(jìn)行種類劃分，能夠?qū)⒕W(wǎng)絡(luò)安全協(xié)議劃分為兩個(gè)層次，即高層次協(xié)議、低層析；從功能角度進(jìn)行種類劃分，可以將網(wǎng)絡(luò)安全協(xié)議劃分三種，即密鑰認(rèn)證協(xié)議、認(rèn)證協(xié)議以及密鑰建立協(xié)議；從密鑰種類角度進(jìn)行種類花費(fèi)，可以劃分為三種，即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前，網(wǎng)絡(luò)安全協(xié)議通常從功能角度進(jìn)行劃分，主要分為三種：其一，密鑰認(rèn)證協(xié)議，通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡(luò)安全協(xié)議；其二，密鑰協(xié)議，充分利用共享密鑰對(duì)多個(gè)實(shí)體創(chuàng)建網(wǎng)絡(luò)安全協(xié)議；其三，認(rèn)證協(xié)議，指的是利用一個(gè)實(shí)體確認(rèn)與之對(duì)應(yīng)的另一個(gè)實(shí)體的身份創(chuàng)建的網(wǎng)絡(luò)安全協(xié)議。

4）應(yīng)用實(shí)例分析。文章以某信息化調(diào)度系統(tǒng)為例，該信息化調(diào)度系統(tǒng)由2臺(tái)高性能100M交換機(jī)構(gòu)成，并且工作站、服務(wù)器等計(jì)算機(jī)設(shè)備都配備了2塊100M冗余網(wǎng)卡，便于實(shí)現(xiàn)交換機(jī)和調(diào)度網(wǎng)絡(luò)的連接和高速通信，以此滿足整個(gè)調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩裕摼钟蚓W(wǎng)增加了2臺(tái)高性能的集線器或者交換機(jī)、2臺(tái)路由器，然后在交換機(jī)和路由器之間安裝了防火墻，這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進(jìn)行網(wǎng)絡(luò)通信，將每個(gè)通信通道的站數(shù)設(shè)置為8個(gè)，并在每個(gè)環(huán)的交叉處設(shè)置了2臺(tái)路由器，保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡(luò)安全協(xié)議方面，在信息傳輸中采用了TCP/IP協(xié)議，綜合運(yùn)用IPSEC安全保密技術(shù)、CHAP身份驗(yàn)證技術(shù)等，既能夠保證網(wǎng)絡(luò)通信的安全性，又能夠提高網(wǎng)絡(luò)信息傳輸?shù)母咝浴?/p>

3結(jié)論

篇4

論文摘 要：隨著電子商務(wù)時(shí)代的到來，電子商務(wù)安全問題越來越受到關(guān)注。特別是近年來的威脅網(wǎng)絡(luò)安全事件成出不窮，成為阻礙電子商務(wù)發(fā)展的一個(gè)大問題。對(duì)電子商務(wù)安全面臨的的威脅進(jìn)行研究分析，提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。

電子商務(wù)安全策略是對(duì)企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識(shí)別，控制，消除存在安全風(fēng)險(xiǎn)的活動(dòng)。電子商務(wù)安全是相對(duì)的，不是絕對(duì)的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價(jià)和消耗的成本。作為一個(gè)安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計(jì)者，也必須在設(shè)計(jì)的同時(shí)考慮到成本與代價(jià)的因素。在這個(gè)網(wǎng)絡(luò)攻防此消彼長的時(shí)代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評(píng)估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。電子商務(wù)所帶來的巨大商機(jī)背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機(jī)構(gòu)帶來了巨大的經(jīng)濟(jì)損失，更使社會(huì)經(jīng)濟(jì)的安全受到威脅。

1 電子商務(wù)面臨的安全威脅

在電子商務(wù)運(yùn)作的大環(huán)境中，時(shí)時(shí)刻刻面臨著安全威脅，這不僅僅設(shè)計(jì)技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級(jí)別不夠，或者通過對(duì)互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4 交易抵賴

比如商家對(duì)賣出的商品因價(jià)格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競(jìng)爭(zhēng)

同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務(wù)系統(tǒng)安全性被破壞

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務(wù)安全策略原則

電子商務(wù)安全策略是在現(xiàn)有情況，實(shí)現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。在制定安全策略時(shí)應(yīng)遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡(luò)安全的問題是與整個(gè)網(wǎng)絡(luò)的運(yùn)作生命周期同時(shí)存在，所以在設(shè)計(jì)安全體系結(jié)構(gòu)時(shí)應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計(jì)開始階段考慮安全對(duì)策，等網(wǎng)站建設(shè)好后在修改會(huì)耗費(fèi)更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時(shí)的適應(yīng)系統(tǒng)和修改。

2.3 風(fēng)險(xiǎn)與代價(jià)相互平衡的分析原則

任何一個(gè)網(wǎng)絡(luò)，很難達(dá)到絕對(duì)沒有安全威脅。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，并且對(duì)網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險(xiǎn)要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費(fèi)在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價(jià)值平衡。

2.4 易使用性原則

安全策略的實(shí)施由人工完成，如果實(shí)施過程過于復(fù)雜，對(duì)于人的要求過高，對(duì)本身的安全性也是一種降低。

2.5 綜合性原則

一個(gè)好的安全策略在設(shè)計(jì)時(shí)往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點(diǎn)，方法分析網(wǎng)絡(luò)安全問題，才可能獲得有效可行的措施。

2.6 多層保護(hù)原則

任何單一的安全保護(hù)措施都不是能獨(dú)當(dāng)一面，絕對(duì)安全的，應(yīng)該建立一個(gè)多層的互補(bǔ)系統(tǒng)，那么當(dāng)一層被攻破時(shí)，其它保護(hù)層仍然可以安全的保護(hù)信息。 轉(zhuǎn)貼于

3 電子商務(wù)安全策略主要技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對(duì)外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡(luò)存取和訪問；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務(wù)都是被禁止的；

（2）未被禁止的訪問服務(wù)都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術(shù)

加密技術(shù)是對(duì)傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實(shí)內(nèi)容的一種方法。在電子商務(wù)過程中，采用加密技術(shù)將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進(jìn)而保證了信息在交換過程中安全性、真實(shí)性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術(shù)

是指在對(duì)文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對(duì)傳輸過程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報(bào)文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對(duì)。

3.4 數(shù)字證書技術(shù)

數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機(jī)構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實(shí)性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書包含：版本號(hào)，簽名算法，序列號(hào)，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識(shí)符，主體唯一標(biāo)示符等內(nèi)容。一個(gè)合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術(shù)

安全協(xié)議能夠?yàn)榻灰走^程中的信息傳輸提供強(qiáng)而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結(jié)論

在電子商務(wù)飛速發(fā)展的過程中，電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動(dòng)電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。

參考文獻(xiàn)

［1］田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略［J］. 知識(shí)經(jīng)濟(jì)， 2010， （2）.

［2］如先姑力阿布都熱西提. 計(jì)算機(jī)網(wǎng)絡(luò)安全對(duì)策的研究［J］. 科技信息（學(xué)術(shù)研究）， 2008， （10）.

［3］陳偉. 電子商務(wù)安全策略初探［J］.才智， 2009，（11）.

篇5

關(guān)鍵詞:電子商務(wù);信息安全;密碼技術(shù);認(rèn)證技術(shù)

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)11-2821-03

The Research of the Information Security on Electronic Commerce

CHENG Shao-li

(Heilongjiang Provincial Party Committee School, Harbin 150000, China)

Abstract: In the 21st century, the electronic commerce has already become an indispensable element of economic activities. However the security problem is still the bottleneck affecting the development of electronic commerce throughout. In order to guarantee the electronic commerce developing smoothly, we must think much of the security problem, especially the information security. This article has discussed the system structure of the electronic commerce security technology, and the main security measure proposed in the electronic commerce application through describing the present situation of electronic commerce, and the analysis of the information security demand. In the article, it discussed the main technology such as firewall technology, VPN technology, digital signature technology, digital authentication and so on.

Key word: electronic commerce; information security; cryptography; authentication

目前,電子商務(wù)已逐步替代了傳統(tǒng)的交易手段,致使越來越多的企業(yè)通過互聯(lián)網(wǎng)來完成產(chǎn)品交易,更多的消費(fèi)者現(xiàn)在也都通過電子商務(wù)交易平臺(tái)來購買自己所需的物品。然而,近年來通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)金融犯罪多達(dá)200起,八成的網(wǎng)民對(duì)網(wǎng)上交易的安全性表示擔(dān)憂,信息安全問題成為困擾網(wǎng)上交易的一大難題[1]。因此,電子商務(wù)信息安全問題也就成為了研究的當(dāng)務(wù)之急。

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但這些產(chǎn)品安全技術(shù)的規(guī)范性、完善性、實(shí)用性還存在許多不足,理論基礎(chǔ)和自主的技術(shù)手段需要發(fā)展和強(qiáng)化。

本文從電子商務(wù)面臨的安全威脅及其觸發(fā)的原因入手,對(duì)當(dāng)前的安全防范技術(shù)進(jìn)行了分析,并著重介紹了防火墻技術(shù)、VPN技術(shù)和數(shù)字證書。

1 電子商務(wù)安全概述

電子商務(wù)的一個(gè)重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此,電子商務(wù)安全從整體上可分為兩大部分:網(wǎng)絡(luò)安全和商務(wù)交易安全。

網(wǎng)絡(luò)安全的內(nèi)容包括:網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等[2]。其特征是針對(duì)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證網(wǎng)絡(luò)自身的安全為目標(biāo)。

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商業(yè)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可認(rèn)證性、不可拒絕性、不可偽造性和不可抵賴性。

網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。沒有網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起。沒有商務(wù)交易安全保障,即使網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)的。

但是,電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。首先,網(wǎng)絡(luò)不可能絕對(duì)安全,在這種情況下,還需要運(yùn)行安全的電子商務(wù)。其次,即使網(wǎng)絡(luò)絕對(duì)安全,也不能保障電子商務(wù)的安全。電子商務(wù)安全除了網(wǎng)絡(luò)基礎(chǔ)要求之外,還有特殊要求。從安全等級(jí)來說,從下至上有密碼安全、計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全之分,而電子商務(wù)安全屬于信息安全的范疇,涉及信息的機(jī)密性、完整性、認(rèn)證性等方面。同時(shí),電子商務(wù)安全又有它自身的特殊性,即以電子交易安全和電子支付安全為核心,有更復(fù)雜的機(jī)密性概念,更嚴(yán)格的身份認(rèn)證功能,對(duì)不可拒絕性有新的要求,需要有法律依據(jù)性和貨幣直接流通性特點(diǎn),還要網(wǎng)絡(luò)設(shè)有的其他服務(wù)(如數(shù)字時(shí)間戳服務(wù))等[3]。

與現(xiàn)實(shí)商務(wù)不同,參與電子商務(wù)的各方不需要面對(duì)面來進(jìn)行商務(wù)活動(dòng),信息流和資金流都可以通過Internet來傳輸。而Internet是一個(gè)向全球用戶開放的巨大網(wǎng)絡(luò),其技術(shù)上的缺陷和用戶使用中的不良習(xí)慣,使得電子商務(wù)中的信息流和資金流在通過Internet傳輸時(shí),面臨著各種安全威脅。如信息被截獲和竊取、信息被篡改、信息被假冒、交易抵賴等。一個(gè)安全的網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性等特點(diǎn),不僅要保護(hù)網(wǎng)絡(luò)設(shè)備安全和系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全等,所以如果采用一種統(tǒng)一的技術(shù)和策略是遠(yuǎn)遠(yuǎn)不能達(dá)到防范的目的的,因此網(wǎng)絡(luò)安全機(jī)制和技術(shù)要不斷地變化才能夠這種危害。

2 電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易能順利進(jìn)行,要求電子商務(wù)平臺(tái)要穩(wěn)定可靠,能不中斷地提供服務(wù)。任何系統(tǒng)的中斷,如硬件、軟件錯(cuò)誤,網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時(shí)刻和地點(diǎn)的有效性得不到保證,往往會(huì)造成巨大的經(jīng)濟(jì)損失。

要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個(gè)方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密/解密算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

2.1 防火墻技術(shù)

通過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì)Internet帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻。防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。

防火墻的體系結(jié)構(gòu)包括[4]:

1)雙重宿主主機(jī)體系結(jié)構(gòu)

雙重宿主主機(jī)體系結(jié)構(gòu)圍繞雙重宿主主機(jī)構(gòu)筑。雙重宿主主機(jī)至少有兩個(gè)網(wǎng)絡(luò)接口。這樣的主機(jī)可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器;它能夠從一個(gè)網(wǎng)絡(luò)到另外一個(gè)網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。然而雙重宿主主機(jī)的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。因此IP數(shù)據(jù)包并不是從一個(gè)網(wǎng)絡(luò)(如外部網(wǎng)絡(luò))直接發(fā)送到另一個(gè)網(wǎng)絡(luò)(如內(nèi)部網(wǎng)絡(luò))。外部網(wǎng)絡(luò)能與雙重宿主主機(jī)通信,內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機(jī)通信。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信,它們之間的通信必須經(jīng)過雙重宿主主機(jī)的過濾和控制。

2)被屏蔽主機(jī)體系結(jié)構(gòu)

被屏蔽主機(jī)體系結(jié)構(gòu)是指通過一個(gè)單獨(dú)的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機(jī)共同構(gòu)成防火墻,主要通過數(shù)據(jù)包過濾實(shí)現(xiàn)內(nèi)、外部網(wǎng)絡(luò)的隔離和對(duì)內(nèi)網(wǎng)的保護(hù)。

在被屏蔽主機(jī)體系結(jié)構(gòu)中,有兩道屏障,一道是屏蔽路由器,另一道是堡壘主機(jī)。屏蔽路由器位于網(wǎng)絡(luò)的最邊緣,負(fù)責(zé)與外網(wǎng)連接,并且參與外網(wǎng)的路由計(jì)算,它不提供任何服務(wù),僅提供路由和數(shù)據(jù)包過濾功能,因此本身比較安全。堡壘主機(jī)存放在內(nèi)部網(wǎng)絡(luò)中,是內(nèi)部網(wǎng)絡(luò)中唯一可以連接到外部網(wǎng)絡(luò)的主機(jī),也是外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源必須經(jīng)過的主機(jī)設(shè)備。

3)被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機(jī)體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(通常是Internet)隔離開。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡(jiǎn)單的形式為,兩個(gè)屏蔽路由器,每一個(gè)都連接到周邊網(wǎng)。一個(gè)位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個(gè)位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個(gè)“隔離帶”。為了侵入用這種體系結(jié)構(gòu)構(gòu)筑的內(nèi)部網(wǎng)絡(luò),侵襲者必須通過兩個(gè)路由器。即使侵襲者侵入堡壘主機(jī),他將仍然必須通過內(nèi)部路由器。

在圖1中,我們看到了防火墻是設(shè)置在接入Internet的路由器后端,將B2B電子商務(wù)網(wǎng)絡(luò)劃分為三個(gè)區(qū)域(外部網(wǎng)絡(luò)、非軍事化區(qū)和內(nèi)部網(wǎng)絡(luò))。

2.2 VPN技術(shù)

虛擬專用網(wǎng)(Virtual Private Network,簡(jiǎn)稱VPN)系指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS(Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)或NSP(Network Service Provider,網(wǎng)絡(luò)服務(wù)提供商)在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于Internet安全傳輸重要信息的效應(yīng)。

由于VPN(虛擬專用網(wǎng)絡(luò))傳輸?shù)氖撬接行畔?VPN用戶對(duì)數(shù)據(jù)的安全性都比較關(guān)心。目前VPN主要采用四項(xiàng)技術(shù)來保證安全,這四項(xiàng)技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)[5]。

2.3 數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。從動(dòng)態(tài)過程看,數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)變換技術(shù),根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件和簽署人特性的數(shù)字化簽名,涉及被簽署文件和簽署人兩個(gè)主體,密碼技術(shù)是數(shù)字簽名的基礎(chǔ)。

3 電子商務(wù)的安全認(rèn)證體系

隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名[6]。

身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供了一種Internet上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)――CA機(jī)構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。

數(shù)字證書是一個(gè)經(jīng)授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡(jiǎn)單的證書包含一個(gè)公開密鑰、名稱以及證書授權(quán)中心的簽名。一般情況下證書還包括密鑰的有效時(shí)間,發(fā)證機(jī)關(guān)的名稱,該證書的序列號(hào)等信息[7]。

4 結(jié)束語

安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證1OO%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1] 祝凌曦.電子商務(wù)安全[M].北京:北方交通大學(xué)出版社,2006.

[2] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社,2005.

[4] 肖和陽,盧嫣.電子商務(wù)安全技術(shù)[M].長沙:國防科技大學(xué)出版社,2005.

[5] 樊晉寧.電子商務(wù)的安全問題和相應(yīng)措施[J].科技情報(bào)開發(fā)與經(jīng)濟(jì),2004,14(8).

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用

中圖分類號(hào)：TP393.08

近些年來，我國國民經(jīng)濟(jì)的快速增長和全球經(jīng)濟(jì)貿(mào)易往來的頻繁，使得我國計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)水平也得到了長足的發(fā)展進(jìn)步空間，使得計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)被迅速運(yùn)用到我們現(xiàn)代工作和生活的各個(gè)方面，這在一定程度上促進(jìn)了我國企業(yè)經(jīng)濟(jì)市場(chǎng)的工作效率和工作效益，同時(shí)也改變了我們現(xiàn)代工作、生活以及娛樂的結(jié)構(gòu)和方式，使得我們進(jìn)入了現(xiàn)代化、信息化、網(wǎng)絡(luò)化的時(shí)代，也使得現(xiàn)在人們?cè)絹碓絹黼x不開計(jì)算機(jī)和網(wǎng)絡(luò)。與此同時(shí)，由于科學(xué)技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和提高，使得現(xiàn)在的網(wǎng)絡(luò)安全存在一定的隱患。尤其是最近幾年里，各種網(wǎng)絡(luò)黑客攻擊、網(wǎng)上經(jīng)濟(jì)交易、公司文件泄密等時(shí)間層出不窮，給人們的工作和生活帶來了很嚴(yán)重的威脅，也嚴(yán)重影響了人們正常的工作和生活。為了遏制這種網(wǎng)上犯罪事件，避免網(wǎng)絡(luò)黑客事件，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和相關(guān)專家們都紛紛加強(qiáng)了網(wǎng)絡(luò)安全技術(shù)的開發(fā)和研究，各種網(wǎng)絡(luò)安全技術(shù)和軟件也都相繼被開發(fā)和引用，數(shù)據(jù)加密技術(shù)就是其中典型的一種網(wǎng)絡(luò)安全技術(shù)。下面文章就數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探索，簡(jiǎn)要介紹了威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素以及數(shù)據(jù)加密技術(shù)的概念，然后對(duì)數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用進(jìn)行了分析和探討。

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速普及和各種新的知識(shí)的不斷更新，我們已經(jīng)進(jìn)入了一個(gè)信息爆炸時(shí)代，網(wǎng)絡(luò)開放程度也在不斷擴(kuò)大，信息數(shù)量也在日益增多，這都使得計(jì)算機(jī)網(wǎng)絡(luò)信息的安全受到極大的威脅，主要的威脅因素如下：

1.1計(jì)算機(jī)網(wǎng)絡(luò)安全軟件漏洞?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)的多用戶、多進(jìn)程、同步操作系統(tǒng)決定了計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)上不同集成體系在同時(shí)接受并傳遞信息和數(shù)據(jù)包，這使得計(jì)算機(jī)網(wǎng)絡(luò)環(huán)節(jié)中很容易出現(xiàn)錯(cuò)誤，也很容易出現(xiàn)各種類型的漏洞，進(jìn)而影響網(wǎng)絡(luò)信息的運(yùn)行安全，而且由于這些程序和命令的同時(shí)運(yùn)行，使得計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)更為薄弱，更容易造成網(wǎng)絡(luò)黑客的攻擊。

1.2計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒也是威脅到其網(wǎng)絡(luò)安全的一個(gè)重要的安全隱患。計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快、影響范圍極大、且很難徹底清除，因此，如果一旦電腦文件信息或軟件受到病毒感染，就會(huì)導(dǎo)致所有相關(guān)軟件或有關(guān)聯(lián)的電腦也會(huì)受到感染，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)體系受到嚴(yán)重?fù)p壞，嚴(yán)重的話就會(huì)導(dǎo)致系統(tǒng)崩潰、死機(jī)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器信息泄露。很多計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器后臺(tái)系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對(duì)程序錯(cuò)誤的情況沒有及時(shí)、正確的進(jìn)行處理時(shí)，就會(huì)使得部分服務(wù)器的相關(guān)信息被泄露，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全受損。

1.4計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)入侵。最后一種網(wǎng)絡(luò)不安全方面因素就是計(jì)算機(jī)網(wǎng)絡(luò)體系被非法入侵，通常網(wǎng)絡(luò)黑客都會(huì)通過一些非法手段偷取網(wǎng)絡(luò)用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關(guān)信息。

2數(shù)據(jù)加密技術(shù)的概念和類型

數(shù)據(jù)加密技術(shù)是一種對(duì)數(shù)據(jù)信息進(jìn)行加密來防止信息被泄露或者破解的一種安全防范技術(shù)，這種數(shù)據(jù)加密技術(shù)主要是通過采用密碼學(xué)的原理對(duì)原文信息通過加密秘鑰和加密函數(shù)等技術(shù)，對(duì)這些文字信息進(jìn)行移位和替換的方式。這種數(shù)據(jù)加密方式能夠保證其信息傳輸不被別人破解，進(jìn)而保證其信息的保密程度和安全程度，使得信息的完整性和防護(hù)性受到保障。

數(shù)據(jù)加密技術(shù)主要有兩種類型：對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱數(shù)據(jù)加密技術(shù)。這兩種加密技術(shù)原理都是一致的，都是對(duì)數(shù)據(jù)信息進(jìn)行加密和解密來保護(hù)信息的安全和完整，這兩種技術(shù)主要區(qū)別在于前者就是指發(fā)送信息方和接收信息方使用同一套解密鑰匙，而后者則是指發(fā)送信息方和接收信息方使用不同的解密鑰匙。

3數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)的合理使用能夠大大提高計(jì)算機(jī)網(wǎng)絡(luò)的安全，也能夠保護(hù)計(jì)算機(jī)使用人員的經(jīng)濟(jì)利益。下面文章就數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析和探討。

3.1確定數(shù)據(jù)加密技術(shù)的使用對(duì)象。首先，要想合理的應(yīng)用數(shù)據(jù)加密技術(shù)，就要對(duì)其加密目標(biāo)進(jìn)行確定清楚，也就是說要了解使用者的網(wǎng)絡(luò)體系，清楚其系統(tǒng)中需要用到加密技術(shù)的地方或程序。對(duì)此，相關(guān)人員要了解幾個(gè)方面，主要是使用者的服務(wù)器、工作站等可移動(dòng)設(shè)備上儲(chǔ)存的重要信息；計(jì)算機(jī)重要程序文件信息的存儲(chǔ)位置和類型；重要信息傳遞是否保密和安全；瀏覽網(wǎng)頁和記錄中重要信息是否加密等。

3.2確定采用的數(shù)據(jù)加密技術(shù)類型。然后，針對(duì)已經(jīng)了解到的資料和信息，就要對(duì)這些信息加以分析，并采取相應(yīng)的、不同的數(shù)據(jù)加密方法，即對(duì)稱數(shù)據(jù)加密技術(shù)和非對(duì)稱加密技術(shù)，此外也要參考使用者計(jì)算機(jī)的實(shí)際情況和使用者的特殊要求。

3.3不同使用對(duì)象中，數(shù)據(jù)加密技術(shù)的具體應(yīng)用。接著，選定好數(shù)據(jù)加密技術(shù)后，就要針對(duì)數(shù)據(jù)加密技術(shù)在其對(duì)象上進(jìn)行具體應(yīng)用，由于使用對(duì)象的不同，使得其數(shù)據(jù)加密技術(shù)的應(yīng)用也不同，下面文章就分別對(duì)其進(jìn)行分析。

（1）網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)加密技術(shù)的應(yīng)用?，F(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)市場(chǎng)是大多數(shù)計(jì)算機(jī)都是使用Windows NT和Unix網(wǎng)絡(luò)數(shù)據(jù)管理體系，而這種網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)程度較差，基本安全等級(jí)只有C1級(jí)或C2級(jí)，這樣就使得計(jì)算機(jī)的信息存儲(chǔ)體系和數(shù)據(jù)傳輸通道的安全得不到有力的保障，容易被黑客攻擊，造成信息丟失或篡改。因此，對(duì)于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)來說，就應(yīng)當(dāng)采取數(shù)據(jù)加密的技術(shù)，可以通過設(shè)立計(jì)算機(jī)網(wǎng)絡(luò)訪問權(quán)限或設(shè)置問題等方式來加密保護(hù)數(shù)據(jù)體系。

（2）電子商務(wù)平臺(tái)的數(shù)據(jù)加密技術(shù)的應(yīng)用。近些年，電子商務(wù)平臺(tái)也日漸增多，其平臺(tái)上的經(jīng)濟(jì)貿(mào)易往來也較多，這就要求相關(guān)人員一定要用到數(shù)據(jù)加密技術(shù)，電子商務(wù)平臺(tái)的數(shù)據(jù)加密技術(shù)可以通過在其經(jīng)濟(jì)活動(dòng)中設(shè)立數(shù)字證書、安全協(xié)議、數(shù)字簽名等數(shù)據(jù)加密技術(shù)來確保貿(mào)易雙方的信息安全。

（3）虛擬專用網(wǎng)絡(luò)體系的數(shù)據(jù)加密技術(shù)的應(yīng)用。對(duì)于一些具有自己企業(yè)單位的局域網(wǎng)的公司，使用虛擬專用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)就能夠?yàn)槠鋽?shù)據(jù)的傳輸安全發(fā)揮重要的作用，主要可以通過在數(shù)據(jù)信息進(jìn)行發(fā)送到局域網(wǎng)時(shí)采用數(shù)據(jù)加密技術(shù)。

（4）相關(guān)軟件體系的數(shù)據(jù)加密技術(shù)的應(yīng)用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染，就會(huì)導(dǎo)致其職能失效，因此對(duì)于這些軟件也要使用加密技術(shù)，并且在使用該技術(shù)時(shí)，對(duì)改程序和軟件進(jìn)行全面檢查，保證其檢查過程的功效性和安全性。

4結(jié)束語

通過上述分析，我們可以看出數(shù)據(jù)加密技術(shù)已經(jīng)成為大多企業(yè)和用戶防范信息安全的首選技術(shù)，相信在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)人員和研究人員的努力研究和開發(fā)下，各種新的數(shù)據(jù)加密技術(shù)和數(shù)據(jù)加密方法也一定越來越先進(jìn)，其服務(wù)范圍和程度也一定越來越滿足人們的需求，同時(shí)也能夠降低現(xiàn)在網(wǎng)絡(luò)安全事故的發(fā)生概率，完善網(wǎng)絡(luò)安全服務(wù)體系。

參考文獻(xiàn)：

[1]楊淑欣.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討[A].創(chuàng)新•融合•發(fā)展―創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C],2010.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步，在取得顯著成效的同時(shí)，信息技術(shù)安全是不容忽視的重要問題。不法分子甚至國外敵對(duì)勢(shì)力、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟(jì)、社會(huì)乃至軍事等方面的秘密信息，實(shí)現(xiàn)其不可告人的目的?；仡櫸覈?dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運(yùn)用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對(duì)當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來越自動(dòng)化以及低技術(shù)門檻，下面簡(jiǎn)要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運(yùn)用軟件以及操作系統(tǒng)，在邏輯設(shè)計(jì)過程中都會(huì)或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對(duì)計(jì)算機(jī)實(shí)施遠(yuǎn)程操控，將設(shè)備中存儲(chǔ)的重要信息非法竊走。運(yùn)用這一漏洞進(jìn)行攻擊的主要途徑就是對(duì)口令實(shí)施攻擊，破譯口令內(nèi)容進(jìn)入計(jì)算機(jī)，或者繞開口令的驗(yàn)證程序直接進(jìn)入計(jì)算機(jī)，控制計(jì)算機(jī)并竊取機(jī)密信息。為了彌補(bǔ)系統(tǒng)開發(fā)的漏洞，設(shè)計(jì)方通常會(huì)定期補(bǔ)丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實(shí)際工作中，部分用戶沒有能夠及時(shí)對(duì)補(bǔ)丁程序進(jìn)行運(yùn)用，導(dǎo)致計(jì)算機(jī)系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機(jī)，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍?duì)的計(jì)算機(jī)以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過于簡(jiǎn)單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開機(jī)密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒有引起重視，在開機(jī)與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個(gè)空連接，能夠很容易遠(yuǎn)程侵入計(jì)算機(jī)，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡(jiǎn)單，通常是由幾個(gè)數(shù)字構(gòu)成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡(jiǎn)單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計(jì)算機(jī)安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會(huì)增設(shè)跳板以對(duì)付安全人員的追蹤。不法人員通過跳板實(shí)現(xiàn)木馬與控守中心的聯(lián)系，實(shí)現(xiàn)對(duì)目標(biāo)計(jì)算機(jī)的控制，輕松竊取計(jì)算機(jī)密碼、目錄路徑以及驅(qū)動(dòng)器映射等，甚至個(gè)人通信信息也會(huì)被輕易竊取。對(duì)于裝設(shè)視頻和音頻設(shè)備的計(jì)算機(jī)而言，不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容，個(gè)人私密一覽無遺，各種機(jī)密信息如同曝光一般。部分使用者對(duì)于木馬程序危害性認(rèn)識(shí)不足，其能夠借助于多種形式或者載體潛入計(jì)算機(jī)，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會(huì)采取偽裝和隱藏的方式存在于計(jì)算機(jī)之中，這些運(yùn)用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺(tái)境外計(jì)算機(jī)通過木馬程序?qū)ξ覈挠?jì)算機(jī)進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計(jì)算機(jī)達(dá)到百萬臺(tái)以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽，借助于計(jì)算機(jī)網(wǎng)絡(luò)共享通訊途徑實(shí)施數(shù)據(jù)竊取，主要通過兩種方式實(shí)現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實(shí)現(xiàn)監(jiān)聽目的；另一種是安設(shè)在個(gè)人電腦上對(duì)不安全的局域網(wǎng)實(shí)現(xiàn)偵聽。不法分子一旦竊取了主機(jī)管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺(tái)設(shè)備。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強(qiáng)大，賬戶密碼、儲(chǔ)存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動(dòng)物”軟件竊取電子郵件信息。美國情報(bào)部門成功開發(fā)研制出一種名為“食肉動(dòng)物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強(qiáng)大的監(jiān)視系統(tǒng)，對(duì)于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價(jià)值內(nèi)容，是美國情報(bào)部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機(jī)密信息?！皵[渡”病毒是美國情報(bào)部門與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動(dòng)存儲(chǔ)設(shè)備進(jìn)行信息的竊取。一旦移動(dòng)存儲(chǔ)設(shè)備感染這種病毒之后，與計(jì)算機(jī)進(jìn)行連接時(shí)候，其自動(dòng)按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動(dòng)存儲(chǔ)設(shè)備，同一個(gè)移動(dòng)存儲(chǔ)設(shè)備一旦與上網(wǎng)計(jì)算機(jī)進(jìn)行連接的時(shí)候，其藏的機(jī)密文件就能夠被“擺渡”病毒移到這臺(tái)計(jì)算機(jī)之中，不法分子能夠通過遠(yuǎn)程操控的方式竊取該機(jī)密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息?，F(xiàn)在無線上網(wǎng)功能的計(jì)算機(jī)以及級(jí)無線鼠標(biāo)、鍵盤等設(shè)備，運(yùn)用開放信號(hào)進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計(jì)算機(jī)具有自動(dòng)尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實(shí)現(xiàn)無線互聯(lián)，一旦這臺(tái)筆記本極其處理相關(guān)的秘密信息，很容易被其他計(jì)算機(jī)竊取機(jī)密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個(gè)網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計(jì)算機(jī)聯(lián)通的狀態(tài)下，機(jī)密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對(duì)網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實(shí)，唯有最大限度地采取防護(hù)措施，減少此類現(xiàn)象發(fā)生，最為重要的是對(duì)網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險(xiǎn)系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性?；ヂ?lián)網(wǎng)具有開放與互聯(lián)的特點(diǎn)，不可避免地產(chǎn)生跨國攻擊獲取機(jī)密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時(shí)，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場(chǎng)網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭(zhēng)中打贏，對(duì)于提高計(jì)算機(jī)技術(shù)自主知識(shí)產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來越厲害，才對(duì)計(jì)算機(jī)生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強(qiáng)勁的動(dòng)力，促使他們與時(shí)俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計(jì)算機(jī)安全產(chǎn)業(yè)，對(duì)于整個(gè)互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機(jī)密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對(duì)性升級(jí)改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對(duì)于國家經(jīng)濟(jì)發(fā)展意義重大，對(duì)于整個(gè)國家經(jīng)濟(jì)與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應(yīng)當(dāng)強(qiáng)化對(duì)網(wǎng)絡(luò)攻擊行為的防御力度，同時(shí)也要能夠研制和設(shè)計(jì)出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對(duì)當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度，變被動(dòng)為主動(dòng)，開發(fā)研制各種防御性軟件技術(shù)。同時(shí)，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn)，開展針對(duì)性的研究工作，提高網(wǎng)絡(luò)防御研究的針對(duì)性，還要具有研究的前瞻性，針對(duì)可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度，強(qiáng)化主動(dòng)預(yù)防，凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝，提高計(jì)算機(jī)系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來提高安全管理水平。

3.3 強(qiáng)化人員技術(shù)培訓(xùn)。要對(duì)相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對(duì)于不同類型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作，實(shí)施相應(yīng)的培訓(xùn)，同時(shí)要開展防御知識(shí)普及工作，提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。

綜上所述，在當(dāng)前信息化社會(huì)背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí)，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

參考文獻(xiàn)

[1]黃慧，陳閎中.針對(duì)黑客攻擊的預(yù)防措施[J].計(jì)算機(jī)安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報(bào)，2005（02）.

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機(jī)械工業(yè)出版社，2004.

篇8

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防火墻

中圖分類號(hào)：G250.7文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2009)04-0814-02

The Research of Digital Library Network Security Technology

XIE Wei, ZHANG Chun-hong

(Chengdu University of Technology Library and Information Technology Department,Chengdu 610059,China)

Abstract: In order to improve the digital library network security performance, the text of the Digital Library Network conducted a risk analysis on the basis of the focus on the digital library network security solutions, including the division of VLAN, firewall and intrusion detection systems, such as the deployment of digital Library network security building practical guidance and reference value.

Key words: digital library; network security; firewall

1 引言

90年代以來，西方發(fā)達(dá)國家的圖書館正朝著網(wǎng)絡(luò)化、電子化和數(shù)字化的方向發(fā)展。借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展，圖書館的發(fā)展取得了巨大的進(jìn)步，電子化信息的檢索與提供，己成為越來越普遍的服務(wù)方式，以至出現(xiàn)了“數(shù)字圖書館”的概念，并正在逐步成為現(xiàn)實(shí)[1]。但同時(shí)隨著網(wǎng)絡(luò)的不斷延伸, 計(jì)算機(jī)病毒的泛濫、黑客的惡意等攻擊已構(gòu)成對(duì)數(shù)字圖書館網(wǎng)絡(luò)安全的影響,加強(qiáng)數(shù)字圖書館網(wǎng)絡(luò)的安全與防范工作刻不容緩。

2 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

2.1 網(wǎng)絡(luò)層的安全風(fēng)險(xiǎn)分析

首先，網(wǎng)絡(luò)中的用戶眾多，上網(wǎng)人員復(fù)雜，在數(shù)據(jù)傳輸線路之間存在被竊聽和篡改的威脅，數(shù)字圖書館網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。這種形式的“攻擊”是相對(duì)比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測(cè)”軟件即可[2]。

其次，數(shù)字圖書館要與內(nèi)部各單位交換業(yè)務(wù)信息數(shù)據(jù)，或者向外提供一些網(wǎng)絡(luò)服務(wù)，必須開放一些服務(wù)端口和訪問權(quán)限。而在進(jìn)行這些正常的數(shù)據(jù)交換時(shí)，帳號(hào)信息可能被中間者嗅探、破解，造成安全威脅。

2.2 應(yīng)用層安全風(fēng)險(xiǎn)分析

針對(duì)數(shù)字圖書館網(wǎng)絡(luò)的應(yīng)用層，主要存在以下漏洞和風(fēng)險(xiǎn)：

1） DNS服務(wù)漏洞

DNS域名服務(wù)為數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用提供了極大的靈活性。幾乎所有的數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用均采用域名服務(wù)。但是，域名服務(wù)通常為黑客提供了入侵網(wǎng)絡(luò)的有用信息，如服務(wù)器的IP,操作系統(tǒng)信息、推導(dǎo)出可能的網(wǎng)絡(luò)結(jié)構(gòu)等。

同時(shí)，類似BIND-DNS緩沖溢出的安全問題已被發(fā)現(xiàn)，絕大多數(shù)的域名系統(tǒng)均存在類似的問題。如由于DNS查詢使用無連接的UDP協(xié)議，利用可預(yù)測(cè)的查詢ID可欺騙域名服務(wù)器給出錯(cuò)誤的主機(jī)名-IP對(duì)應(yīng)關(guān)系[3]。

2） 病毒侵害

“沖擊波”蠕蟲病毒以強(qiáng)勁的沖擊，造成了巨大的恐慌?？梢姡瑪?shù)字圖書館網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以從網(wǎng)上下載、使用盜版光盤、人為投放等方式影響數(shù)字圖書館內(nèi)網(wǎng)。網(wǎng)絡(luò)中一旦有主機(jī)感染病毒，則病毒程序完全可能在極短的時(shí)間被迅速擴(kuò)散，傳播到數(shù)字圖書館網(wǎng)絡(luò)上的所有主機(jī)，可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。

3 數(shù)字圖書館網(wǎng)絡(luò)安全解決策略

3.1 VLAN的劃分

數(shù)字圖書館采用的VLAN劃分是以端口為中心，與節(jié)點(diǎn)相連的端口將確定它所駐留的VLAN。先在VTP Server上建立VLAN，然后將每個(gè)端口分配給相應(yīng)的VLAN。

1） 設(shè)置VTP DOMAIN

交換VTP更新信息的所有交換機(jī)必須配置為相同的管理域，由于數(shù)字圖書館所有的交換機(jī)都以中繼線相連，那么只要在中心交換機(jī)上設(shè)置一下管理域，網(wǎng)絡(luò)上所有的交換機(jī)都加入該域，這樣管理域所有的交換機(jī)就能夠了解彼此地的VLAN列表。配置示例如下：

Core-XS-7609# vlan database

Core-XS-7609(vlan)# vtp domain m_vlan

Core-XS-7609(vlan)# vtp server

5516-1# vlan database

5516-1(vlan)# vtp domain m_vlan

5516-1(vlan)# vtp client

這里設(shè)置交換機(jī)為Server模式是指允許在本交換機(jī)上創(chuàng)建、修改、刪除VLAN以及其他一些對(duì)整個(gè)VTP域的配置參數(shù)，同步本VTP域中其他交換機(jī)傳遞來的最新的VLAN；Client模式是指本交換機(jī)不能創(chuàng)建、刪除、修改VLAN配置，也不能存儲(chǔ)VLAN配置，但可以同步由本VTP域中其他交換機(jī)傳遞來的VLAN信息。

2） 配置中繼

為了保證數(shù)字圖書館管理域能夠覆蓋所有的分支交換機(jī)，必須配置中繼trunk，中繼是一個(gè)在交換機(jī)之間、交換機(jī)與路由器之間及交換機(jī)與服務(wù)器之間傳遞多個(gè)VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機(jī)直接相連的端口配置封裝，即可跨越交換機(jī)進(jìn)行整個(gè)數(shù)字圖書館網(wǎng)絡(luò)的VLAN劃分及配置。

3） 創(chuàng)建VLAN

一旦建立了數(shù)字圖書館管理域，就可以創(chuàng)建VLAN了。如：Core-XS-7609(Vlan)# Vlan 33 name lib，這里創(chuàng)建了一個(gè)編號(hào)為33名字的lib的VLAN，這個(gè)VLAN是分給圖書館的。這里的VLAN是在中心交換機(jī)上建立的，其實(shí)，只要在數(shù)字圖書館管理域中的任何一個(gè)VTP屬性為Server的交換機(jī)上建立VLAN，它就會(huì)通過VTP通告整個(gè)管理域中的所有的交換機(jī)。但是如果要將交換機(jī)的端口劃入某個(gè)VLAN，就必須在該端口所屬的交換機(jī)上進(jìn)行設(shè)置。

4） 將交換機(jī)端劃入VLAN

Core-XS-7609(config)# interface GigabitEthernet 2/2

Core-XS-7609(config-if)# switchport access vlan 33

VLAN的劃分可以隔離廣播風(fēng)暴，同時(shí)可以采用訪問控制列表來對(duì)每個(gè)VLAN進(jìn)行控制，這在很大程度上保證了數(shù)字圖書館網(wǎng)的安全。

3.2 防火墻的部署

數(shù)字圖書館與外網(wǎng)之間建立一道牢固的安全屏障。內(nèi)網(wǎng)口連接數(shù)字圖書館內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與Internet連接。這樣，通過Internet進(jìn)來的外網(wǎng)用戶只能訪問數(shù)字圖書館對(duì)外公開的一些服務(wù)，既保護(hù)數(shù)字圖書館內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止數(shù)字圖書館內(nèi)部對(duì)外部不良資源的使用。

當(dāng)一個(gè)源IP地址在規(guī)定的時(shí)間間隔內(nèi)將含有TCP-SYN片段的IP封包發(fā)送給位于數(shù)字圖書館內(nèi)網(wǎng)相同目標(biāo)IP的10個(gè)不同端口時(shí)，即進(jìn)行了一次端口掃描。目的是掃描可用的服務(wù)，是否會(huì)有一個(gè)端口響應(yīng)，從而識(shí)別目標(biāo)的服務(wù)。要實(shí)現(xiàn)封鎖在特定的安全區(qū)內(nèi)始發(fā)的端口掃描，防火墻配置如下所述：

WebUI

Screening > Screen (Zone:選擇區(qū)段名稱)；輸入以下內(nèi)容，Apply

PortScan Protection: (選擇)

Threshold :(輸入觸發(fā)端口掃描保護(hù)的值2)

CLI

set zone zone screen port C scan threshold number

set zone zone screen port - scan

每個(gè)攻擊者的攻擊都會(huì)有端口掃描這個(gè)步驟，防火墻的基本功能一定要有端口掃描功能。

3.3 入侵檢測(cè)系統(tǒng)的部署

入侵檢測(cè)系統(tǒng)和防火墻共同構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)體系有多種組合方法，用戶可以根據(jù)需要進(jìn)行選擇。入侵檢測(cè)機(jī)制能夠?qū)?shù)字圖書館網(wǎng)絡(luò)系統(tǒng)各主要運(yùn)營環(huán)節(jié)進(jìn)行實(shí)時(shí)入侵檢測(cè)，以便能夠及時(shí)發(fā)現(xiàn)或識(shí)別攻擊者的企圖或系統(tǒng)資源被誤用、濫用的行為。當(dāng)實(shí)時(shí)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)異常時(shí)，網(wǎng)絡(luò)系統(tǒng)及時(shí)做出適當(dāng)?shù)捻憫?yīng)，通知數(shù)字圖書館網(wǎng)絡(luò)管理員、通知被害主機(jī)。當(dāng)有入侵行為時(shí)，主動(dòng)通知防火墻阻斷攻擊源[4]。如圖1所示。

入侵檢測(cè)系統(tǒng)集入侵檢測(cè)、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實(shí)時(shí)捕獲數(shù)字圖書館內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測(cè)網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)的事件，作為管理員事后分析的依據(jù)。如果情況嚴(yán)重，入侵檢測(cè)系統(tǒng)可以與防火墻聯(lián)動(dòng)，自動(dòng)配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障數(shù)字圖書館的網(wǎng)絡(luò)安全，組成完整的數(shù)字圖書館網(wǎng)絡(luò)安全解決方案。

4 小結(jié)

總之，數(shù)字圖書館建設(shè)是以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范為基礎(chǔ)，以數(shù)字化的各種信息為底層，以分布式海量資源庫群為支撐，以智能檢索技術(shù)為手段，為用戶提供豐富多彩的多媒體信息。但是，數(shù)字圖書館建立帶來便利的同時(shí)，也帶來了新的網(wǎng)絡(luò)安全問題，并且這個(gè)問題現(xiàn)在顯得越來越緊迫。并且隨著各種軟件安全漏洞的不斷增加，黑客技術(shù)不斷提高，更加迫切要求數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用系統(tǒng)具有更高的安全防范體系。

參考文獻(xiàn)：

[1] 張馨.數(shù)字圖書館建設(shè)中的網(wǎng)絡(luò)安全[J].現(xiàn)代電子技術(shù),2006,(02):14-16.

[2] 楊發(fā)毅,李明,劉錦秀. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書情報(bào)雜志,2005,(05):34-36.

篇9

關(guān)鍵詞IPV6協(xié)議；網(wǎng)絡(luò)安全

1IPV6協(xié)議

1.1IPv6的由來

Internet依靠TCP／IP協(xié)議，在全球范圍內(nèi)實(shí)現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)。在Internet上，每一個(gè)節(jié)點(diǎn)都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。

目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進(jìn)后確定的。現(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的SteveDeering和Nokia公司的RobertHinden完成起草并定稿的（即RFC2460）。1998年，IETF對(duì)RFC2460進(jìn)行了較大的改進(jìn)，形成了現(xiàn)有的RFC2460（1998版）。

1.2IPv6協(xié)議的主要特點(diǎn)

為適應(yīng)實(shí)際應(yīng)用的要求，IPv6在IPv4的設(shè)計(jì)思想上加以改進(jìn)，增加了一些必要的新功能。IPv6的主要特點(diǎn)如下：

1.2.1經(jīng)過擴(kuò)展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持?jǐn)?shù)量大得多的可尋址節(jié)點(diǎn)、更多級(jí)的地址層次和較為簡(jiǎn)單的地址自動(dòng)配置。

1.2.2定義了任一成員(anycast)地址，用來標(biāo)識(shí)一組接口，在不會(huì)引起混淆的情況下將簡(jiǎn)稱“任一地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識(shí)的一組接口中的一個(gè)成員。

1.2.3簡(jiǎn)化的首部格式。IPv4首部的某些字段被取消或改為選項(xiàng)，以減少報(bào)文分組處理過程中常用情況的處理費(fèi)用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

1.2.4支持?jǐn)U展首部和選項(xiàng)。IPv6的選項(xiàng)放在單獨(dú)的首部中，位于報(bào)文分組中IPv6首部和傳送層首部之間。因?yàn)榇蠖鄶?shù)IPv6選項(xiàng)首部不會(huì)被報(bào)文分組投遞路徑上的任何路由器檢查和處理，直至其到達(dá)最終目的地，這種組織方式有利于改進(jìn)路由器在處理包含選項(xiàng)的報(bào)文分組時(shí)的性能。IPv6的另一改進(jìn)，是其選項(xiàng)與IPv4不同，可具有任意長度，不限于40字節(jié)。

1.2.5支持驗(yàn)證和隱私權(quán)。IPv6定義了一種擴(kuò)展，可支持權(quán)限驗(yàn)證和數(shù)據(jù)完整性。這一擴(kuò)展是IPv6的基本內(nèi)容，要求所有的實(shí)現(xiàn)必須支持這一擴(kuò)展。IPv6還定義了一種擴(kuò)展，借助于加密支持保密性要求。

1.2.6支持自動(dòng)配置。IPv6支持多種形式的自動(dòng)配置，從孤立網(wǎng)絡(luò)節(jié)點(diǎn)地址的“即插即用”自動(dòng)配置，到DHCP提供的全功能的設(shè)施。

1.2.7服務(wù)質(zhì)量能力。IPv6增加了一種新的能力，如果某些報(bào)文分組屬于特定的工作流，發(fā)送者要求對(duì)其給予特殊處理，則可對(duì)這些報(bào)文分組加標(biāo)號(hào)，例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實(shí)時(shí)”服務(wù)。

1.3IPv6中的地址類型和表示方法

IPv6地址類型主要有：

1.3.1單播地址(unicast)

該地址標(biāo)識(shí)某一單個(gè)接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。

1.3.2任播地址(anycast)

該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。發(fā)往任播地址的包將被傳送到該地址標(biāo)識(shí)的某一個(gè)接口，通常是路由協(xié)議計(jì)算出的最近的那個(gè)接口。

1.3.3組播地址(multicast)

同樣該地址標(biāo)識(shí)屬于不同節(jié)點(diǎn)的一組接口。但發(fā)往組播地址的包將被傳送到該地址標(biāo)識(shí)的所有接口。

IPv6地址表示方法：一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成，每節(jié)包含16個(gè)地址位，以4個(gè)十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號(hào)分隔，除了128位的地址空間，IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)稱為可聚合全局單點(diǎn)廣播地址的地址。

2Ipv9協(xié)議

2.1Ipv9的由來

在IPv6還沒有真正普及的今天，中國新一代自研網(wǎng)絡(luò)技術(shù)IPv9（十進(jìn)制網(wǎng)絡(luò)）即將走出實(shí)驗(yàn)室。IPv9協(xié)議是上海通用化工技術(shù)研究所所長、信產(chǎn)部科學(xué)技術(shù)司十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組組長謝建平經(jīng)過十年的研發(fā)，根據(jù)《采用全數(shù)字碼給上網(wǎng)的計(jì)算機(jī)分配地址的方法》發(fā)明專利實(shí)施并發(fā)展而成，擁有自主知識(shí)產(chǎn)權(quán)、以十進(jìn)制算法(0-9)為基礎(chǔ)的協(xié)議，整個(gè)網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議、IPv9報(bào)頭協(xié)議、IPv9過渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標(biāo)準(zhǔn)構(gòu)成，能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4、IPv6)，又可實(shí)現(xiàn)邏輯隔離，達(dá)到安全可控。

在IPv9中，從維護(hù)的立場(chǎng)出發(fā)，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“平等”的概念；并在域名系統(tǒng)中采用十進(jìn)制、多協(xié)議的數(shù)字域名系統(tǒng)，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址；建立分布式跟域名系統(tǒng)，引入國家地域概念，使每個(gè)國家都有自己的根域名系統(tǒng)，以確立和維護(hù)其在互聯(lián)網(wǎng)上國家的地位和形象。2.2IPv9主要?jiǎng)?chuàng)新內(nèi)容

2.2.1在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上，除了計(jì)算機(jī)和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進(jìn)制外，其他都采用十進(jìn)制。

2.2.2同一的(用0~9阿拉伯?dāng)?shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號(hào)如中文等作域名。

2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)(IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò))的英文域名解析。

2.2.4基于個(gè)人IP地址可作：個(gè)人主頁、FTP服務(wù)、IP電話和可視電話(計(jì)算機(jī)到計(jì)算機(jī))及身份證、稅務(wù)發(fā)票、物流碼等廣泛應(yīng)用。

2.3IPv9編碼

IPv9是借鑒了電話號(hào)碼的編碼體系，以地理概念清晰、簡(jiǎn)明易記的數(shù)字分配域名。一個(gè)IPv9的IP地址由類似電話號(hào)碼的國家代碼、地區(qū)代碼和智能終端代碼(或服務(wù)商代碼)組成。

3IPV6/9協(xié)議在網(wǎng)絡(luò)安全機(jī)制方面體現(xiàn)

安全性既涉及網(wǎng)絡(luò)安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應(yīng)注意的最關(guān)鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟(jì)中越來越重要的地位，安全威脅成為一個(gè)必須解決的問題。通過集成IPSec，IPv6實(shí)現(xiàn)了IP級(jí)的安全。IPSec提供如下安全：訪問控制、無連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。

3.1協(xié)議安全

在協(xié)議安全層面上，IPv6全面支持認(rèn)證頭（AH）認(rèn)證和封裝安全有效負(fù)荷（ESP）信息安全封裝擴(kuò)展頭。

AH認(rèn)證支持hmac_md5_96、hmac_sha_1_96認(rèn)證加密算法。

ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

3.2網(wǎng)絡(luò)安全

3.2.1端到端的安全保證。在兩端主機(jī)上對(duì)報(bào)文進(jìn)行IPSec封裝，中間路由器實(shí)現(xiàn)對(duì)有IPSec擴(kuò)展頭的IPv6報(bào)文進(jìn)行透?jìng)?，從而?shí)現(xiàn)端到端的安全。

3.2.2對(duì)內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機(jī)與因特網(wǎng)上其他主機(jī)進(jìn)行通信時(shí)，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置的IPSec網(wǎng)關(guān)實(shí)現(xiàn)。因?yàn)镮PSec作為IPv6的擴(kuò)展報(bào)頭不能被中間路由器而只能被目的節(jié)點(diǎn)解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實(shí)現(xiàn)，也可以通過IPv6擴(kuò)展頭中提供的路由頭和逐跳選項(xiàng)頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來實(shí)現(xiàn)。后者的實(shí)現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。

3.2.3通過安全隧道構(gòu)建安全的VPN。此處的VPN是通過IPv6的IPSec隧道實(shí)現(xiàn)的。在路由器之間建立IPSec的安全隧道，構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實(shí)際上就是IPSec隧道的終點(diǎn)和起點(diǎn)，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。

3.2.4通過隧道嵌套實(shí)現(xiàn)網(wǎng)絡(luò)安全。通過隧道嵌套的方式可以獲得多重的安全保護(hù)。當(dāng)配置了IPSec的主機(jī)通過安全隧道接入到配置了IPSee網(wǎng)關(guān)的路由器，并且該路由器作為外部隧道的終結(jié)點(diǎn)將外部隧道封裝剝除時(shí)，嵌套的內(nèi)部安全隧道就構(gòu)成了對(duì)內(nèi)部網(wǎng)絡(luò)的安全隔離。

作為IPv6的一個(gè)組成部分，IPSec是一個(gè)網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)?。為解決IPv6網(wǎng)絡(luò)安全問題，IPv6網(wǎng)絡(luò)中仍需要使用防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的安全設(shè)備，但由于IPv6的一些新特點(diǎn)，IPv4網(wǎng)中現(xiàn)有的這些安全設(shè)備在IPv6網(wǎng)中不能直接使用，還需要做適當(dāng)?shù)母倪M(jìn)。

由于IPv6中引入了網(wǎng)絡(luò)層的加密技術(shù)，未來網(wǎng)絡(luò)上的數(shù)據(jù)通訊的保密性將會(huì)越來越強(qiáng)。

IPv9協(xié)議的研究最初是出于國內(nèi)有關(guān)部門的需要而研制的一種與當(dāng)前IPv4協(xié)議(或者IPv6協(xié)議)不同的、可互通但相對(duì)獨(dú)立的、有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)協(xié)議，極大地提高了我國的國家網(wǎng)絡(luò)安全和信息安全，一舉打破美國壟斷與控制的國際互聯(lián)網(wǎng)，并進(jìn)而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協(xié)議由我國自主控制分配，路由設(shè)備的密級(jí)由我國自主設(shè)立，在域名資源、安全控制等方面，將更有保障。

4對(duì)基于IPV6/9協(xié)議的網(wǎng)絡(luò)安全機(jī)制的思考

安全問題是一個(gè)復(fù)雜的問題。隨著時(shí)間的推移，技術(shù)的變化，網(wǎng)絡(luò)安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)信息對(duì)抗是一個(gè)長期的研究課題。保持清醒正確的認(rèn)識(shí)，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網(wǎng)絡(luò)破壞，使經(jīng)濟(jì)損失降到最低。

IPv6是一個(gè)建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長期解決方案。盡管IPv6的普及應(yīng)用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對(duì)目前IP網(wǎng)絡(luò)存在的問題而提供的解決方案，對(duì)于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計(jì)劃，規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向，都是十分有益的。

目前雖然對(duì)IPv9網(wǎng)絡(luò)技術(shù)有各種不同的看法，但它得到國家權(quán)威機(jī)構(gòu)的認(rèn)證，且在實(shí)驗(yàn)實(shí)踐中，重要的是IPv9網(wǎng)絡(luò)技術(shù)的出臺(tái)，表明我國已成為目前世界上唯一能實(shí)現(xiàn)域名、IP地址和MAC地址統(tǒng)一成十進(jìn)制文本表示方法的國家。同時(shí)，也成為繼美國之后，第二個(gè)在世界上擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國家，和世界上第二個(gè)擁有自主的域名、IP地址和MAC地址資源的國家及可獨(dú)立進(jìn)行域名解析和IP地址硬連接，并可獨(dú)立自主的分配域名、IP地址和MAC地址的國家，從而維護(hù)國家、信息安全以及巨大的國家經(jīng)濟(jì)利益。

篇10

論文認(rèn)為，隨著我國社會(huì)經(jīng)濟(jì)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當(dāng)今這樣“數(shù)字經(jīng)濟(jì)”的時(shí)代，網(wǎng)絡(luò)安全顯得尤為重要，也受到人們?cè)絹碓蕉嗟年P(guān)注。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對(duì)策兩個(gè)方面入手。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；問題；防范措施

0 引言

隨著經(jīng)濟(jì)的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會(huì)發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來許多便利的同時(shí)，由于開放的信息平臺(tái)以及網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚，因此我國的計(jì)算機(jī)網(wǎng)絡(luò)及信息安全仍然存在很多的問題。在我國經(jīng)濟(jì)正在日益不斷發(fā)展的今天，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當(dāng)務(wù)之急。

1 影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的主要原因

“計(jì)算機(jī)安全”被計(jì)算機(jī)網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計(jì)算機(jī)網(wǎng)絡(luò)安全的原因，可以分為兩個(gè)方面來看。

1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠?jì)算機(jī)網(wǎng)絡(luò)安全問題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤，這個(gè)缺陷或錯(cuò)誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個(gè)電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個(gè)系統(tǒng)都并不是完美無缺的，沒有任何一個(gè)系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實(shí)上，要修補(bǔ)系統(tǒng)漏洞也是十分困難的事情。漏洞會(huì)影響到的范圍很大，他會(huì)影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會(huì)存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個(gè)公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識(shí)，例如移動(dòng)存儲(chǔ)介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評(píng)估系統(tǒng)所謂網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，用比較通俗易懂的話來說，就是對(duì)網(wǎng)絡(luò)進(jìn)行檢查，看是否有會(huì)被黑客利用的漏洞。因此如果不經(jīng)常運(yùn)用安全評(píng)估系統(tǒng)，對(duì)其進(jìn)行相應(yīng)的檢查和作出修補(bǔ)，就會(huì)造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護(hù)系統(tǒng)正常運(yùn)行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進(jìn)步，黑客的技術(shù)也在不斷的提升，如果安全工具更新過慢，黑客就會(huì)利用新的技術(shù)，對(duì)其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2由于中國的計(jì)算機(jī)星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢(shì)下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對(duì)于信息的盜取提供了可趁之機(jī)，也就留下了許多的隱患。

2 保證我國計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策針對(duì)上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機(jī)構(gòu)

計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計(jì)可施，比如建立安全管理機(jī)構(gòu)，就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時(shí)更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時(shí)候，及時(shí)的隔離或者提醒用戶，防止惡意不法分子對(duì)重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對(duì)于重要的資料和核心數(shù)據(jù)進(jìn)行備份，以保證當(dāng)計(jì)算機(jī)遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計(jì)算機(jī)應(yīng)該養(yǎng)成的一個(gè)良好的習(xí)慣。

2.4 完善相應(yīng)的法律規(guī)章制度

在技術(shù)上做到防止其信息安全可能發(fā)生的同時(shí)，也應(yīng)該在管理上做出相應(yīng)的對(duì)策，對(duì)其建立完整，行之有效的一個(gè)制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強(qiáng)職業(yè)道德教育不管是建立安全管理機(jī)構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強(qiáng)計(jì)算機(jī)從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強(qiáng)他們的安全意識(shí)，并且對(duì)于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識(shí)的素質(zhì)教育，才能做到比較切實(shí)的防患。

3 小結(jié)

近年來，我國計(jì)算機(jī)的運(yùn)用普及，以及在數(shù)字經(jīng)濟(jì)時(shí)代所作出的推動(dòng)作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡(jiǎn)單分析了我國計(jì)算機(jī)網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對(duì)策。總之網(wǎng)絡(luò)安全并不是一個(gè)簡(jiǎn)單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時(shí)代，網(wǎng)絡(luò)安全技術(shù)也會(huì)不斷的進(jìn)步和發(fā)展。

【參考文獻(xiàn)】

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

[2]梁亞聲，汪永益.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：機(jī)械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.