防御網(wǎng)絡(luò)詐騙的方法范文

時(shí)間:2023-11-16 17:52:32

導(dǎo)語(yǔ):如何才能寫好一篇防御網(wǎng)絡(luò)詐騙的方法,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

防御網(wǎng)絡(luò)詐騙的方法

篇1

區(qū)打擊電詐聯(lián)席辦:

按照《全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動(dòng)實(shí)施方案》要求,我辦及時(shí)開(kāi)展宣傳工作,有效的預(yù)防了電信網(wǎng)絡(luò)新型違法犯罪,增強(qiáng)了機(jī)關(guān)干部防騙意識(shí),現(xiàn)將上半年活動(dòng)開(kāi)展情況報(bào)告如下:

1、提高認(rèn)識(shí),安排部署。我辦及時(shí)召集全體干部,集中學(xué)習(xí)了《全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動(dòng)實(shí)施方案》,明確了活動(dòng)的主題內(nèi)容、重點(diǎn)及具體要求,并對(duì)我辦認(rèn)真開(kāi)展宣傳活動(dòng)進(jìn)行了安排部署,要求全體干部按照“防范為先、專群結(jié)合、部門聯(lián)動(dòng)、社會(huì)參與、全域覆蓋”和“系統(tǒng)內(nèi)部零發(fā)生、關(guān)聯(lián)人員全覆蓋、服務(wù)對(duì)象無(wú)遺漏”的要求,參與到全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動(dòng)中來(lái)。同時(shí),確定了分管領(lǐng)導(dǎo)和責(zé)任股室,確保了活動(dòng)扎實(shí)有效開(kāi)展。

2、認(rèn)真組織,開(kāi)展學(xué)習(xí)。通過(guò)集中學(xué)習(xí)和自主學(xué)習(xí)的形式,在周工作例會(huì)中,認(rèn)真學(xué)習(xí)了防范電信網(wǎng)絡(luò)詐騙相關(guān)知識(shí)、電信網(wǎng)絡(luò)詐騙犯罪典型案例等相關(guān)文章和案例,并組織全體干部在我辦會(huì)議室觀看《防范電信網(wǎng)絡(luò)詐騙宣傳》系列視頻,使防電詐常識(shí)入腦入心,進(jìn)一步增強(qiáng)了防范意識(shí)。

篇2

關(guān)鍵詞: 社會(huì)工程學(xué);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)入侵

中圖分類號(hào):TP18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2012)0310131-01

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,各種攻擊手段和安全防范手段千變?nèi)f化,然而仍然有許多信息安全工作者沒(méi)有對(duì)非技術(shù)類的攻擊手段給予足夠的重視,如社會(huì)工程學(xué)在網(wǎng)絡(luò)安全方面的應(yīng)用。社會(huì)工程學(xué)(Social Engineering)是一種用人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問(wèn)[1]。美國(guó)的黑客凱文.米特尼克在其自傳《欺騙的藝術(shù)》一書中,對(duì)社會(huì)工程學(xué)在信息安全領(lǐng)域的應(yīng)用進(jìn)行了如下定義:“通過(guò)心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等一些心理陷阱進(jìn)行的諸如欺騙、傷害、信息盜取、利益謀取等對(duì)社會(huì)及人類帶來(lái)危害的行為。”[2]。

1 常見(jiàn)的社會(huì)工程學(xué)攻擊方法

計(jì)算機(jī)和網(wǎng)絡(luò)都不能脫離人的操作,在網(wǎng)絡(luò)安全中,人是最薄弱的環(huán)節(jié),社會(huì)工程學(xué)中基于人的攻擊可以利用復(fù)雜的人際關(guān)系和人的感情疏忽來(lái)進(jìn)行欺騙;利用對(duì)人的奉承、威脅、勸導(dǎo)、權(quán)威等心理因素來(lái)獲取訪問(wèn)網(wǎng)絡(luò)所需的某種信息,趙宇軒[3]在淺析社會(huì)工程入侵與防御一文中探討了七種類型的勸導(dǎo)。我們時(shí)??吹侥衬尘W(wǎng)站被黑,某某郵箱、qq被盜,一系列的入侵行動(dòng)在人們不知道不覺(jué)中進(jìn)行。社會(huì)工程學(xué)攻擊之所以成功就是利用人的弱點(diǎn),每個(gè)人都有弱點(diǎn)而且一旦被利用造成的損失將不可估量。常用的社會(huì)工程攻擊方法主要有以下幾種:

1)環(huán)境滲透:攻擊者大多采取各種手段(如偽造身份證、ID卡)進(jìn)入目標(biāo)工作區(qū),然后進(jìn)行觀察或竊聽(tīng),得到自己所需的信息,或者與相關(guān)人員進(jìn)行側(cè)面溝通,逐步取得信任,從而獲取情報(bào);如隨意翻動(dòng)員工桌面的文檔資料,偷看員工的登陸帳號(hào)及密碼,偷聽(tīng)員工登陸擊鍵的聲音,約談離職的員工(該員工可能還有未失效的帳號(hào)及密碼)等等。2)電話冒名:冒名電話其實(shí)是一種身份欺騙,一般情況下,攻擊者冒名親戚、朋友、同學(xué)、同事、上司、下屬、高級(jí)官員、知名人士等通過(guò)電話從目標(biāo)處獲取信息。相對(duì)來(lái)說(shuō),冒名上司或高級(jí)官員等權(quán)威人士的電話容易對(duì)接聽(tīng)者造成心理上的脅迫而就范。如冒充網(wǎng)絡(luò)技術(shù)人員因排除故障需要而詢問(wèn)上網(wǎng)的帳號(hào)和密碼;冒充銀行工作人員幫忙查詢有關(guān)帳戶信息。3)電子信件偽造:電子郵件的應(yīng)用非常普遍,信件偽造也變得容易起來(lái)。例如偽造“中獎(jiǎng)”信件,“被授予某某榮譽(yù)”信件,“邀請(qǐng)參加大型活動(dòng)”信件,這些信件部分因要求填寫詳細(xì)的個(gè)人信息而造成泄密,部分是因感染病毒或被悄悄地種入木馬而泄密。4)窗口欺騙:攻擊者利用偽造的Web站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。

在實(shí)戰(zhàn)入侵中,在各種手段嘗試過(guò)后,社會(huì)工程學(xué)便是最重要也是最能達(dá)到目的的手段,所以社會(huì)工程學(xué)的攻擊方法也不拘一格,攻擊者會(huì)根據(jù)不同的環(huán)境不同的目的而制定相應(yīng)的社工方法。

2 利用社會(huì)工程學(xué)入侵攻擊

社會(huì)工程學(xué)入侵的前奏就是收集重要信息。收集入侵目標(biāo)的所有信息,如管理員的一切個(gè)人信息,包括姓名、生日、戶名、用戶id、身份證號(hào)碼、居住地名稱、電話、郵箱、興趣愛(ài)好、身邊好友和同事、常用郵箱和常用密碼等。舉個(gè)例子:假設(shè)我們對(duì)某網(wǎng)站進(jìn)行滲透時(shí),其他方法都嘗試失敗了,這時(shí)我們就可以用社會(huì)工程學(xué)的方法。通過(guò)域名查找域名注冊(cè)名字和郵箱,然后通過(guò)搜索引擎來(lái)搜索與姓名和郵箱相關(guān)的信息,或者通過(guò)曝光的大型數(shù)據(jù)庫(kù)來(lái)查詢相應(yīng)的id及常用密碼;又或者可以通過(guò)idc商來(lái)社工,這里就要知道詳細(xì)的個(gè)人信息。

當(dāng)攻擊者收集到信息后就要進(jìn)行甄別和篩選。收集到許多的信息后,要從中比較、篩選,去偽存真,提煉出有價(jià)值的個(gè)人或公司信息。

最后是對(duì)目標(biāo)選取相應(yīng)的社工手段方法實(shí)施攻擊。例如知道某管理員的常用密碼和id,這時(shí)我們就要通過(guò)各種組合和猜測(cè)去嘗試我們想要的密碼。因?yàn)槿硕加型祽械臅r(shí)候,在設(shè)置密碼的時(shí)候也不例外,這就給攻擊者有機(jī)可乘;如通過(guò)迷惑性的qq號(hào)碼去交流套取更有用的信息,或者更進(jìn)一步的是騙取對(duì)方信用種馬。一系列的行動(dòng)取決于目標(biāo)防范思想的覺(jué)悟程度和對(duì)欺騙敏感性。

比較普遍的一種社會(huì)工程學(xué)在網(wǎng)絡(luò)中的應(yīng)用就是利用郵箱這一個(gè)人們常用于交流的工具??紤]到人們通常將重要的信息放在郵箱里面,比如ftp的密碼、后臺(tái)管理密碼、個(gè)人的詳細(xì)信息、好友等信息。而郵箱通常提供密碼的找回功能,在設(shè)置密碼找回需回答的問(wèn)題時(shí)通常過(guò)于簡(jiǎn)單且過(guò)于普通,如提問(wèn)父母的姓名、職業(yè)和出生日期;個(gè)人畢業(yè)的學(xué)校、愛(ài)好等等。攻擊者如果收集到的信息非常詳細(xì),那么就容易回答這些問(wèn)題從而獲得郵箱的密碼,進(jìn)而獲得其它諸多的私密信息。在這里沒(méi)有什么窮舉法等所謂破解需要的技術(shù),有的只是對(duì)人的普遍的心理陷阱的利用。

3 防范措施

利用社會(huì)工程學(xué)入侵主要對(duì)象是人,而“人”是在整個(gè)網(wǎng)絡(luò)安全體系中最薄弱的一個(gè)環(huán)節(jié)。我國(guó)從事專業(yè)安全的技術(shù)人員不多,很多企業(yè)高管對(duì)安全方面的知識(shí)本身懂的不多,加之安全教育以及安全防范措施都需要成本,這樣留下許多安全隱患。網(wǎng)絡(luò)安全要立足于積極防御,將風(fēng)險(xiǎn)降到最低,網(wǎng)絡(luò)安全防范重在安全意識(shí),只有安全的意識(shí),才能防范于未然。

1)網(wǎng)絡(luò)安全意識(shí)的培訓(xùn)。不管是管理者或者技術(shù)人員都要對(duì)網(wǎng)絡(luò)安全有足夠的重視,培養(yǎng)員工的保密意識(shí),增強(qiáng)安全責(zé)任意識(shí),通過(guò)各種社工案例的分析來(lái)加強(qiáng)這方面的安全意識(shí)。2)網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。搞技術(shù)開(kāi)發(fā)的也許不懂安全,只是一味的追求效益卻忽略了開(kāi)發(fā)人員的安全技術(shù),這不僅對(duì)開(kāi)發(fā)是種威脅,對(duì)公司也是種隱患。一旦出現(xiàn)問(wèn)題便可能致命,所以可以對(duì)員工進(jìn)行一些簡(jiǎn)單有效的安全技術(shù)培訓(xùn),降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。3)安全審核。安全審核工作是社會(huì)工程學(xué)攻擊防范主要手段之一,是對(duì)網(wǎng)絡(luò)攻擊有力保障措施。安全審核重在執(zhí)行,采取切實(shí)可行的管理措施來(lái)防范社會(huì)工程學(xué)入侵。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)安全是把雙刃劍,利用好能夠創(chuàng)造出效益,反之便是損失。不管是技術(shù)上的還是人員管理方面的漏洞,需要有很好的防范措施和處理緊急事故的機(jī)制,盡可能的將損失降低到最少。技術(shù)無(wú)論有多發(fā)達(dá),人都是在起關(guān)鍵性作用。人作為整個(gè)安全體系中最重要也最薄弱的一環(huán),任何一個(gè)小小的疏忽都可能對(duì)信息系統(tǒng)工程造成潛在的安全風(fēng)險(xiǎn)和威脅。而社會(huì)工程學(xué)就是與人打交道,通過(guò)入侵“人”來(lái)達(dá)到入侵網(wǎng)絡(luò)的目的。社會(huì)工程學(xué)在網(wǎng)絡(luò)安全中的重要性將日漸重要,社會(huì)工程學(xué)攻擊防范是網(wǎng)絡(luò)安全工作者不可忽略的技術(shù)。

參考文獻(xiàn):

[1]李勻,網(wǎng)絡(luò)滲透測(cè)試-保護(hù)網(wǎng)絡(luò)安全的技術(shù)、工具和過(guò)程[M].北京:電子工業(yè)出版社,2007.

篇3

關(guān)鍵詞:網(wǎng)絡(luò)信息;安全問(wèn)題;防火墻;系統(tǒng)安全

網(wǎng)絡(luò)信息安全主要可以分成兩個(gè)部分,網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全簡(jiǎn)言之就是整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全,主要指一些硬件設(shè)備、服務(wù)器等,需要保證網(wǎng)絡(luò)的暢通性與安全性;信息安全是指人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)處理與交易而必須采取的必要安全措施,這樣才能確保交易數(shù)據(jù)的唯一性和保密性。

1網(wǎng)絡(luò)信息安全問(wèn)題主要原因剖析

1.1個(gè)體自身問(wèn)題對(duì)于普通網(wǎng)民,在網(wǎng)絡(luò)上遇到網(wǎng)絡(luò)犯罪者的時(shí)候,一般會(huì)抱著一種“包容”的心態(tài)去面對(duì),當(dāng)在網(wǎng)絡(luò)上上當(dāng)受騙的時(shí)候,很多人都是自認(rèn)倒霉。造成這種現(xiàn)狀的原因是:(1)受到的傷害不大;(2)造成的損失會(huì)由公司或者政府去承擔(dān);(3)能利用網(wǎng)絡(luò)進(jìn)行犯罪的人往往都是“計(jì)算機(jī)天才”?;诖?,人們對(duì)于網(wǎng)絡(luò)信息安全問(wèn)題比較淡漠,缺乏安全意識(shí)。從國(guó)家層面考慮,現(xiàn)階段我國(guó)還沒(méi)有出臺(tái)一部比較完整的網(wǎng)絡(luò)安全法律,還沒(méi)有實(shí)行符合我國(guó)基本國(guó)情的網(wǎng)絡(luò)安全政策和規(guī)范,種種原因?qū)е戮W(wǎng)絡(luò)安全成了社會(huì)目前關(guān)注的焦點(diǎn)。1.2社會(huì)問(wèn)題互聯(lián)網(wǎng)是一個(gè)虛擬的世界,看不到、摸不著,往往讓人沒(méi)有頭緒,這就是網(wǎng)絡(luò)虛擬化的特點(diǎn)。人們?cè)诶没ヂ?lián)網(wǎng)方便自己生活的同時(shí),一些網(wǎng)絡(luò)黑客便會(huì)利用網(wǎng)絡(luò)進(jìn)行詐騙、賭博等一系列違法犯罪活動(dòng)。也許有些年輕人只是一時(shí)的好奇或者是一時(shí)的沖動(dòng),便會(huì)成為網(wǎng)絡(luò)犯罪者或者是受害者,犯罪分子利用人們對(duì)利益的渴望進(jìn)行違法犯罪。比如近期網(wǎng)絡(luò)上流行的新型黑客,他們利用自己熟練的網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行自己的違法犯罪活動(dòng),最終被繩之以法,很多人都是因?yàn)楹闷?,最終走向了網(wǎng)絡(luò)犯罪的深淵。1.3系統(tǒng)固有的種種漏洞(1)緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞指系統(tǒng)在運(yùn)行過(guò)程中,接收外來(lái)數(shù)據(jù)信息的時(shí)候,沒(méi)有檢測(cè)自身系統(tǒng)緩沖區(qū)的大小,因此就會(huì)導(dǎo)致一些溢出的數(shù)據(jù)字符堆積在系統(tǒng)內(nèi),久而久之就會(huì)造成系統(tǒng)垃圾文件的大量堆積,影響系統(tǒng)的整體運(yùn)行速度,同時(shí)還會(huì)被一些不法分子有機(jī)可乘,發(fā)送一些字符長(zhǎng)度很大的文件來(lái)破壞自身系統(tǒng)的穩(wěn)定性,最終導(dǎo)致系統(tǒng)崩潰。(2)分布式拒絕服務(wù)。分布式拒絕服務(wù)(DistributedDenialofService,DDoS)是指利用一些非法的手段來(lái)破壞互聯(lián)網(wǎng)的TCP/IP協(xié)議,導(dǎo)致系統(tǒng)混亂,將系統(tǒng)中有效的資源大量消耗,最終導(dǎo)致系統(tǒng)無(wú)法接收和發(fā)送正常格式的文件,最終陷入癱瘓的狀態(tài)。DDoS是一種比較特殊的攻擊方式,其能有效準(zhǔn)確地攻擊各個(gè)地方的任何一個(gè)電腦,使其喪失服務(wù)功能。(3)大量利用合法工具。經(jīng)常上網(wǎng)的人們都知道,每一臺(tái)計(jì)算機(jī)都有自己軟件和硬件的運(yùn)行權(quán)限,只有獲得運(yùn)行權(quán)限才能正常運(yùn)行,這樣有助于更新和維護(hù)電腦系統(tǒng)。但是這些工具是電腦黑客的理想目標(biāo),黑客利用一些非法手段獲取目標(biāo)電腦的運(yùn)行權(quán)限,就會(huì)遠(yuǎn)程控制這臺(tái)電腦,從而獲得大量的數(shù)據(jù)資料,從中獲利。例如:網(wǎng)絡(luò)嗅探器,系統(tǒng)管理員可以定期借助必要工具對(duì)電腦網(wǎng)包進(jìn)行實(shí)時(shí)監(jiān)測(cè),找出系統(tǒng)中的漏洞和不足。網(wǎng)絡(luò)嗅探器的使用可以在短期內(nèi)對(duì)電腦中的漏洞進(jìn)行修復(fù),這樣就使網(wǎng)絡(luò)黑客沒(méi)有機(jī)會(huì)對(duì)電腦系統(tǒng)進(jìn)行破壞攻擊,有助于計(jì)算機(jī)網(wǎng)絡(luò)安全流暢運(yùn)行。(4)系統(tǒng)安全維護(hù)不當(dāng)。系統(tǒng)自身存在一定的漏洞,如果電腦黑客發(fā)現(xiàn)了漏洞,就會(huì)利用漏洞對(duì)電腦進(jìn)行攻擊,所以系統(tǒng)自身定期的安全維護(hù)非常重要,如果沒(méi)有定期做好安全維護(hù),就有可能被電腦黑客所攻擊。比如,在系統(tǒng)定期維護(hù)中,如果在檢測(cè)的過(guò)程中發(fā)現(xiàn)了漏洞,就要及時(shí)地去分析和修復(fù)。(5)便捷操作。這種問(wèn)題經(jīng)常出現(xiàn)在個(gè)人計(jì)算機(jī)中,很多人為了使用方便,對(duì)個(gè)人電腦的密碼設(shè)置過(guò)于簡(jiǎn)單或者直接保存密碼,這樣如果黑客入侵電腦,就有可能破獲密碼,竊取電腦中的數(shù)據(jù)資料。

2網(wǎng)絡(luò)信息的獲取價(jià)值

2.1政治和軍事價(jià)值戰(zhàn)爭(zhēng)時(shí)期,國(guó)家之間為了獲取情報(bào),往往會(huì)非法雇傭黑客入侵他國(guó)政府機(jī)關(guān)的網(wǎng)絡(luò),從而竊取大量的軍事和政治情報(bào),這樣做的好處是可以使自己國(guó)家在戰(zhàn)爭(zhēng)中占據(jù)主導(dǎo)地位,只有掌握了對(duì)方國(guó)家的基本資料,才有助于取得戰(zhàn)爭(zhēng)的最終勝利。2.2經(jīng)濟(jì)價(jià)值許多個(gè)人的金融機(jī)構(gòu)為了謀取利益,采用非法手段利用電腦黑客入侵國(guó)家金融機(jī)構(gòu)網(wǎng)絡(luò),竊取重要數(shù)據(jù),從而獲取自身利益。這種違法獲取的經(jīng)濟(jì)價(jià)值是要受到法律的嚴(yán)懲。2.3其他價(jià)值一些不法分子,為了制造社會(huì)混亂,就會(huì)利用黑客,侵入一些大型社會(huì)輿論網(wǎng)站,在網(wǎng)站上虛假信息從而制造社會(huì)混亂。所以,網(wǎng)絡(luò)信息安全不僅關(guān)系著國(guó)家和民族的發(fā)展,同樣也關(guān)系著社會(huì)的穩(wěn)定和人民生活質(zhì)量,這就是國(guó)家加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)力度的重要原因。

3網(wǎng)絡(luò)信息安全防范技術(shù)

3.1加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密設(shè)置是保障網(wǎng)絡(luò)安全的重要手段。實(shí)現(xiàn)數(shù)據(jù)加密,一般會(huì)設(shè)置密碼,在進(jìn)行數(shù)據(jù)傳送和接收時(shí),只有輸入正確的密碼才能進(jìn)入對(duì)應(yīng)的系統(tǒng)界面,這樣有利于計(jì)算機(jī)數(shù)據(jù)的安全接收、發(fā)送和儲(chǔ)存。3.2防火墻技術(shù)防火墻技術(shù)簡(jiǎn)言之就是在兩個(gè)有聯(lián)系的網(wǎng)絡(luò)之間設(shè)置一堵墻,主要目的就是在信息傳遞過(guò)程中,預(yù)防外來(lái)黑客的入侵,從而竊取自己電腦中的重要數(shù)據(jù),如圖1所示。這是一種被動(dòng)的防御技術(shù),只有在局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行信息共享時(shí),才能發(fā)揮作用,只有在網(wǎng)絡(luò)允許的情況下才能繼續(xù)訪問(wèn);否則無(wú)法進(jìn)入,這樣就能有效地對(duì)非法網(wǎng)站進(jìn)行防御,保護(hù)自身電腦安全。圖1防火墻技術(shù)示意3.3入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems,IDS)是互聯(lián)網(wǎng)時(shí)代的一種新型防御技術(shù),主要作用是對(duì)自身系統(tǒng)運(yùn)行進(jìn)行實(shí)時(shí)監(jiān)測(cè),如果有不法分子入侵網(wǎng)絡(luò),系統(tǒng)就能提前感應(yīng),一旦感應(yīng)到異常信號(hào),系統(tǒng)就能第一時(shí)間作出反應(yīng),自動(dòng)開(kāi)啟防御功能。同時(shí)還能對(duì)攻擊對(duì)象主動(dòng)作出安全防御,讓攻擊行為對(duì)系統(tǒng)的影響降到最低,從而科學(xué)有效地為系統(tǒng)做好安全防護(hù)。3.4安全掃描技術(shù)安全掃描技術(shù)廣泛運(yùn)用在電腦的系統(tǒng)運(yùn)行和維護(hù)過(guò)程中,在運(yùn)用過(guò)程中需要與防火墻技術(shù)和入侵檢測(cè)技術(shù)互相協(xié)調(diào)。在進(jìn)入網(wǎng)頁(yè)前,通過(guò)對(duì)網(wǎng)絡(luò)的掃描,可以知道此類網(wǎng)絡(luò)的安全配置和安全等級(jí),并能及時(shí)發(fā)現(xiàn)其中的漏洞。當(dāng)掃描過(guò)程中檢測(cè)出風(fēng)險(xiǎn)的時(shí)候,應(yīng)該謹(jǐn)慎操作,這樣就可以有效地防御電腦黑客的入侵。這種技術(shù)是一種主動(dòng)性比較強(qiáng)的防御技術(shù),起到防微杜漸的作用,從源頭去解決問(wèn)題,問(wèn)題才能得到根本解決。3.5系統(tǒng)的備份和恢復(fù)系統(tǒng)的備份和恢復(fù)比較常見(jiàn),其需要有針對(duì)性地對(duì)電腦系統(tǒng)中重要的數(shù)據(jù)和軟件進(jìn)行有效備份,以便后期信息不慎丟失時(shí)及時(shí)恢復(fù)。常見(jiàn)的是因?yàn)槿藶榈腻e(cuò)誤操作而導(dǎo)致了電腦中的重要信息丟失,采用這種技術(shù)就能瞬間得到恢復(fù)。這種方法是對(duì)電腦系統(tǒng)的雙重保護(hù),一方面能有效地防御外來(lái)黑客的破壞入侵,另一方面還能預(yù)防人為操作失誤導(dǎo)致的損失。只有掌握科學(xué)有效的備份和修復(fù)技術(shù),才能在關(guān)鍵時(shí)刻起到防護(hù)效果,讓電腦系統(tǒng)盡快恢復(fù)運(yùn)行。3.6加強(qiáng)系統(tǒng)自身防御加強(qiáng)電腦系統(tǒng)自身的防御非常重要,一般常用的手段有:(1)隱藏電腦IP地址,因?yàn)楹诳腿肭滞褪谦@取了電腦的IP地址,從而對(duì)電腦主機(jī)進(jìn)行入侵,最終控制電腦,所以學(xué)會(huì)隱藏電腦IP地址非常重要;(2)盡量關(guān)閉不必要的端口,在使用電腦過(guò)程中要養(yǎng)成一個(gè)好習(xí)慣,在不使用某個(gè)端口后要及時(shí)關(guān)閉,不要留給不法分子可乘之機(jī);(3)關(guān)閉管理員賬戶,主要針對(duì)個(gè)人電腦,這樣可以有效地抵制外來(lái)病毒的入侵。

4結(jié)語(yǔ)

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)時(shí)代背景下的重中之重,只有采取一系列的防御措施才能有效地保護(hù)自身電腦系統(tǒng)不受侵害。引進(jìn)先進(jìn)的防御技術(shù)是抵御非法入侵的最好手段,網(wǎng)絡(luò)環(huán)境就會(huì)得到凈化和改善。

[參考文獻(xiàn)]

[1]彭自然.大數(shù)據(jù)時(shí)代下的企業(yè)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程,2016(21):213-214.

[2]苑雪.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學(xué)學(xué)報(bào),2016(21):101-102.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊;防范技術(shù);信息安全

1.前言

近年來(lái)我國(guó)經(jīng)濟(jì)發(fā)展迅速,計(jì)算機(jī)知識(shí)得到更廣泛普及,網(wǎng)民以驚人速度增長(zhǎng),預(yù)計(jì)未來(lái)幾年內(nèi),中國(guó)將成為世界上擁有網(wǎng)民最多的國(guó)家。互聯(lián)網(wǎng)的飛速發(fā)展,特別是電子商務(wù)、電子政務(wù)、金融電子化進(jìn)程的不斷深入,人們對(duì)網(wǎng)絡(luò)的依賴程度也越來(lái)越強(qiáng),因而信息的安全問(wèn)題日益突出,根據(jù)一些權(quán)威機(jī)構(gòu)調(diào)查互聯(lián)網(wǎng)網(wǎng)站存在以下安全問(wèn)題:網(wǎng)站被攻擊篡改、計(jì)算機(jī)遭受病毒木馬侵襲、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁(yè)惡意代碼惡意插件、網(wǎng)絡(luò)詐騙等。很多公司和個(gè)人都應(yīng)該經(jīng)歷過(guò)被損害的事件,這是一個(gè)很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜,而且也非常具有針對(duì)性。雖然目前仍然有許多非針對(duì)性惡意軟件威脅,但是我們的警惕性不能放松。因此,對(duì)各種網(wǎng)絡(luò)攻擊行為所共有的關(guān)鍵特征進(jìn)行分析、提取,并根據(jù)其不同特點(diǎn)進(jìn)行分類、并提出相對(duì)應(yīng)的防范方法對(duì)于人們認(rèn)識(shí)、防范網(wǎng)絡(luò)攻擊具有重要意義。

2.常見(jiàn)網(wǎng)絡(luò)攻擊技術(shù)的原理和手段

(1)針對(duì)系統(tǒng)漏洞展開(kāi)攻擊

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這個(gè)缺陷或錯(cuò)誤可以被不法者或者電腦黑客利用,通過(guò)植入木馬、病毒等方式來(lái)攻擊或控制整個(gè)電腦,從而竊取用戶電腦中的重要資料和信息,甚至破壞系統(tǒng)。如遠(yuǎn)程攻擊,遠(yuǎn)程攻擊通過(guò)因特網(wǎng)或其他廣域網(wǎng)對(duì)網(wǎng)絡(luò)上的計(jì)算機(jī)進(jìn)行攻擊而非法獲得目標(biāo)計(jì)算機(jī)的最高控制權(quán),其一般有以下幾步。第一盡最大可能的收集有關(guān)目標(biāo)系統(tǒng)的情報(bào),比如采用發(fā)送空連接的形式以獲得目標(biāo)系統(tǒng)的用戶名等信息,采用攔截分析數(shù)據(jù)以獲得目標(biāo)計(jì)算機(jī)的操作系統(tǒng)類型等;第二通過(guò)分析情報(bào)以識(shí)別目標(biāo)系統(tǒng)的弱點(diǎn),可以通過(guò)平時(shí)積累的各種漏洞經(jīng)驗(yàn)判斷弱點(diǎn)或者使用類似安全漏洞掃描器的工具判斷;第三具體計(jì)劃和實(shí)施入侵活動(dòng),攻擊一般多采用工具完成,例如比較著名的各種冰河木馬變種工具,灰鴿子木馬工具等。一旦發(fā)現(xiàn)目標(biāo)系統(tǒng)存在漏洞攻擊者就立即展開(kāi)攻擊,攻擊成功后除了獲取有用數(shù)據(jù)還需要完成如何清除痕跡,如何留下后門等問(wèn)題,這種攻擊一般會(huì)選擇網(wǎng)絡(luò)暢通而管理員在職少的晚上居多。

(2)針對(duì)網(wǎng)絡(luò)協(xié)議展開(kāi)的攻擊

一些網(wǎng)絡(luò)協(xié)議在設(shè)計(jì)之初并沒(méi)有考慮到協(xié)議的安全性能,但隨著互聯(lián)網(wǎng)的發(fā)展,以及各式各樣針對(duì)協(xié)議的攻擊來(lái)看,發(fā)現(xiàn)一些攻擊正是利用了協(xié)議的特點(diǎn)。如以下幾種攻擊方式:SYN Flood利用TCP協(xié)議缺陷,發(fā)送了大量偽造的TCP連接請(qǐng)求,使得被攻擊方資源耗盡,無(wú)法及時(shí)回應(yīng)或處理正常的服務(wù)請(qǐng)求。ICMP攻擊,ICMP就是一個(gè)“錯(cuò)誤偵測(cè)與回報(bào)機(jī)制”,其目的就是讓我們能夠檢測(cè)網(wǎng)路的連線狀況,也能確保連線的準(zhǔn)確性。UDP淹沒(méi)攻擊,UDP是一種無(wú)連接的協(xié)議,而且它不需要用任何程序建立連接來(lái)傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的時(shí)候,就可能發(fā)生了UDP淹沒(méi)攻擊。當(dāng)受害系統(tǒng)接收到一個(gè)UDP數(shù)據(jù)包的時(shí)候,它會(huì)確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序,它就會(huì)產(chǎn)生一個(gè)目的地址無(wú)法連接的ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計(jì)算機(jī)端口發(fā)送了足夠多的UDP數(shù)據(jù)包的時(shí)候,整個(gè)系統(tǒng)就會(huì)癱瘓。

(3)利用欺騙技術(shù)進(jìn)行攻擊

這種攻擊方式大都以虛假網(wǎng)站的形式竊取用戶名和密碼。如竊取購(gòu)物密碼、電子郵箱密碼、QQ密碼、公司財(cái)務(wù)信息等。例如常見(jiàn)的各種釣魚網(wǎng)站,一些用戶可能不會(huì)想到有這些問(wèn)題存在:正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò),網(wǎng)頁(yè)上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁(yè)的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候,實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求,那么黑客就可以獲得一些如帳號(hào)、密碼等信息。電子郵件攻擊:電子郵件攻擊主要表現(xiàn)為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說(shuō)的郵件炸彈,是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴(yán)重者還會(huì)給電子郵件服務(wù)器操作系統(tǒng)帶來(lái)危險(xiǎn),甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員,這類欺騙只要用戶提高警惕,一般危害性不是太大。

篇5

【關(guān)鍵詞】 計(jì)算機(jī)病毒 氣象業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

信息化時(shí)代的到來(lái)給人們的生活帶來(lái)了很大的改變,一方面信息化時(shí)代的到來(lái)豐富人們的生活方式,給人們的日常生活帶來(lái)了很多的便捷,另一方面,信息化時(shí)代的到來(lái)也催生了網(wǎng)絡(luò)詐騙以及計(jì)算機(jī)病毒的蔓延和傳播。因此想要有效的加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和完善,就必須要加強(qiáng)對(duì)于計(jì)算機(jī)病毒的防范,有效的針對(duì)計(jì)算機(jī)病毒的傳播方式和懲罰力度等方面加強(qiáng)對(duì)于計(jì)算機(jī)病毒的打擊,保障氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和順利運(yùn)行,提高氣象業(yè)務(wù)水平。

一、計(jì)算機(jī)病毒對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)的危害

計(jì)算機(jī)病毒對(duì)于氣象業(yè)務(wù)的危害極重,氣象業(yè)務(wù)網(wǎng)絡(luò)對(duì)于信息的精確度要求較高,并且對(duì)于信息的實(shí)時(shí)性也有著一定的要求,但是計(jì)算機(jī)病毒的傳播和蔓延使得氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行受到了很大的影響。計(jì)算機(jī)病毒的分類多種多樣,但是無(wú)疑例外的都會(huì)對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)造成或大或小的破壞。因此,想要保住氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行,就必須要加強(qiáng)對(duì)于計(jì)算機(jī)病毒危害的重視程度,并且及時(shí)解決。

1.1危害氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全

計(jì)算機(jī)病毒中種類最多普及最廣泛的就是以木馬病毒為主要代表的竊取信息的病毒,氣象業(yè)務(wù)網(wǎng)絡(luò)的信息都是通過(guò)精確地科學(xué)儀器對(duì)于氣象因素進(jìn)行偵測(cè)得到的數(shù)據(jù),十分珍貴。但是隨著計(jì)算機(jī)病毒的蔓延,氣象業(yè)務(wù)信息受到了極大地威脅,在氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行過(guò)程中,涉及到很多軟件的操作,因此對(duì)于計(jì)算機(jī)病毒的侵入防范比較困難,因而導(dǎo)致了信息受到了計(jì)算機(jī)病毒的侵害,極大地影響了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全。

1.2破壞氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行

氣象業(yè)務(wù)網(wǎng)絡(luò)由于對(duì)于信息實(shí)時(shí)性的要求較高,所以對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行的能力有著很高的要求,但是隨著計(jì)算機(jī)病毒的蔓延,氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行受到了極大地威脅,大量的計(jì)算機(jī)病毒的傳播使得氣象業(yè)務(wù)網(wǎng)絡(luò)受到計(jì)算機(jī)病毒侵害的可能性大幅度提高,從而也提升了氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行受到了破壞的幾率,極大地?fù)p害了氣象業(yè)務(wù)網(wǎng)絡(luò)的工作效率和工作水平。

二、提高氣象業(yè)務(wù)網(wǎng)絡(luò)防范計(jì)算機(jī)病毒能力的方法

想要提高氣象業(yè)務(wù)網(wǎng)絡(luò)防范計(jì)算機(jī)病毒能力的水平,就必須要有效的針對(duì)計(jì)算機(jī)病毒對(duì)氣象業(yè)務(wù)網(wǎng)絡(luò)危害的重點(diǎn)進(jìn)行改善和解決。必須加強(qiáng)對(duì)于防范計(jì)算機(jī)病毒的重視程度,加強(qiáng)人力物力的投入。

2.1加強(qiáng)對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范

氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范是氣象業(yè)務(wù)網(wǎng)絡(luò)安全的重中之重,因此必須要有效的加強(qiáng)對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建,全方位的提高對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)安全的防范和保護(hù)力度。首先,要加強(qiáng)對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系的構(gòu)建,通過(guò)對(duì)于區(qū)域網(wǎng),軟件等各種氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺(tái)進(jìn)行強(qiáng)有力的監(jiān)測(cè)從基礎(chǔ)上提高對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范。其次,要加強(qiáng)對(duì)于木馬病毒專用防火墻的構(gòu)建,作為影響氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的最主要因素,必須要通過(guò)研究人員加強(qiáng)對(duì)于新型防火墻的構(gòu)建提高氣象業(yè)務(wù)網(wǎng)絡(luò)對(duì)于木馬病毒的防范能力。

2.2加強(qiáng)保障氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行

氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行對(duì)于氣象業(yè)務(wù)而言有著重要的意義,只有能夠有效的保障氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行,才能夠完成氣象業(yè)務(wù)網(wǎng)絡(luò)的日常工作。首先,要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行體系的構(gòu)建,加強(qiáng)對(duì)于研究人員政策和資金的投入,提高對(duì)于氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建,提高氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行效率及其防范網(wǎng)絡(luò)安全的能力。其次,要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)安全隊(duì)伍的建設(shè),加強(qiáng)專業(yè)計(jì)算機(jī)人員的引進(jìn),加強(qiáng)建設(shè)科學(xué)先進(jìn)的管理體系和運(yùn)行體系,有效的保障氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行。

除此之外,還要加強(qiáng)對(duì)于網(wǎng)絡(luò)安全懲罰措施的制定和實(shí)施力度,相關(guān)部門要加強(qiáng)對(duì)于網(wǎng)絡(luò)信息安全的懲罰力度,對(duì)于網(wǎng)絡(luò)詐騙和傳播計(jì)算機(jī)病毒的懲罰力度要適當(dāng)?shù)募訌?qiáng)。

三、結(jié)論

計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)信息化平臺(tái)的建設(shè)有著極大的破壞作用,想要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建,保障氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全和運(yùn)行安全,就必須要加強(qiáng)對(duì)于計(jì)算機(jī)病毒的防范,并且加強(qiáng)措施有效的控制計(jì)算機(jī)病毒的傳播和破壞,適當(dāng)?shù)耐ㄟ^(guò)氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系的構(gòu)建,加強(qiáng)對(duì)于專用防火墻的研究以及加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)安全隊(duì)伍的建設(shè),保障氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和完善。

參 考 文 獻(xiàn)

篇6

    關(guān)鍵詞:關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施

    中圖分類號(hào):TP393     文獻(xiàn)標(biāo)識(shí)碼:A     文章編號(hào):

    計(jì)算機(jī)安全,國(guó)際標(biāo)準(zhǔn)化委員會(huì)(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。”而互聯(lián)網(wǎng)是一個(gè)對(duì)全世界開(kāi)放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計(jì)算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān)控,因此可能遭受的攻擊有多方面,計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題值得重視。

    1.計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患

    計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個(gè)人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計(jì)算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:

    (1)非法訪問(wèn)

    非法訪問(wèn)是指訪問(wèn)者通過(guò)掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會(huì)采取網(wǎng)絡(luò)窺探器搭線竊聽(tīng)、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號(hào)碼、超級(jí)用戶權(quán)限,來(lái)破解對(duì)方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對(duì)方服務(wù)器癱瘓。

    (2)計(jì)算機(jī)病毒

    計(jì)算機(jī)病毒并不是指醫(yī)學(xué)上所說(shuō)的“病毒”,它不是客觀的存在實(shí)體。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計(jì)算機(jī)病毒是指“編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。計(jì)算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來(lái)分,計(jì)算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計(jì)算機(jī)病毒中,還有一種較為厲害和常見(jiàn)的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計(jì)算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點(diǎn)擊了該程序,那么附加在正常程序之中的病毒程序就會(huì)被激活,開(kāi)始運(yùn)行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計(jì)算機(jī)癱瘓。

    (3)網(wǎng)絡(luò)漏洞

    網(wǎng)絡(luò)漏洞是指計(jì)算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問(wèn)和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險(xiǎn)級(jí)別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對(duì)系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開(kāi)一樣,入侵者很容易利用工具或手動(dòng)猜測(cè)服務(wù)器的服務(wù)命令來(lái)讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會(huì)成為黑客的首選目標(biāo)。

    (4)網(wǎng)絡(luò)詐騙

    網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財(cái)物?;ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來(lái)各種便利,同時(shí)也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會(huì)危害越來(lái)越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi)者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見(jiàn)的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。

    2.計(jì)算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施

    2.1設(shè)置安全密碼

    其實(shí),在計(jì)算機(jī)發(fā)展之初,計(jì)算機(jī)編程人員就已經(jīng)預(yù)測(cè)到計(jì)算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對(duì)計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計(jì)算機(jī)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來(lái)越成熟了。用戶要填寫用戶名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號(hào)碼、身份證號(hào)碼等簡(jiǎn)單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號(hào)等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。

    2.2訪問(wèn)控制技術(shù)

    針對(duì)非法訪問(wèn)問(wèn)題,要采取的維護(hù)措施主要是訪問(wèn)控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問(wèn)和使用。目前主要的訪問(wèn)控制技術(shù)有入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制和屬性控制。入網(wǎng)訪問(wèn)技術(shù)是訪問(wèn)控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識(shí)別和驗(yàn)證、用戶口令識(shí)別、用戶賬號(hào)的檢查三關(guān)。只有三關(guān)都通過(guò)了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問(wèn)控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問(wèn)某些目錄、子目錄或文件等,而不能訪問(wèn)所有的資源。目錄級(jí)安全控制是指網(wǎng)絡(luò)允許用戶訪問(wèn)目錄、文件,還可以根據(jù)指示進(jìn)一步地對(duì)下一級(jí)別的目錄和文件進(jìn)行訪問(wèn)。而這些訪問(wèn)的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問(wèn)控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級(jí)的安全保護(hù),管理員事先對(duì)網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對(duì)應(yīng)不同的網(wǎng)絡(luò)訪問(wèn)控制表,以表示用戶對(duì)此網(wǎng)絡(luò)資源的訪問(wèn)能力,指定不同的訪問(wèn)權(quán)限。

    2.3 防火墻技術(shù)

    防火墻技術(shù)是指計(jì)算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾、應(yīng)用網(wǎng)關(guān)。這四個(gè)部分組成一個(gè)堅(jiān)硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過(guò)這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對(duì)計(jì)算機(jī)病毒的,通過(guò)監(jiān)控識(shí)別、病毒掃描、消除病毒、自動(dòng)升級(jí)等步驟進(jìn)行病毒的清除,從而提高計(jì)算機(jī)的防御能力。目前常見(jiàn)的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行的掃描、殺毒,定期升級(jí)和更新殺毒軟件,以確保計(jì)算機(jī)的安全。

    2.5 資料備份

    由于計(jì)算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計(jì)算機(jī)還會(huì)遇到人為破壞、設(shè)施故障等問(wèn)題,因此,最保障的安全維護(hù)措施還是要對(duì)資料進(jìn)行備份存儲(chǔ)。如重要的文件資料,在電腦存儲(chǔ)之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時(shí)才不會(huì)手忙腳亂。

    3. 結(jié)束語(yǔ):

    計(jì)算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問(wèn)題,也有人員自身問(wèn)題。因此,我們應(yīng)該針對(duì)各種情況,采取多種有效的維護(hù)措施,提高防范意識(shí),進(jìn)行多方面的安全防范。只有這樣,才能使自己的計(jì)算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。

    參考文獻(xiàn):

    [1] 羅中劍. 計(jì)算機(jī)網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等??茖W(xué)校學(xué)報(bào), 2011,(6)

    [2]周彬.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識(shí)與技術(shù), 2012, 08(9) .

篇7

【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)安全問(wèn)題;防范對(duì)策

計(jì)算機(jī)的高速發(fā)展給人們的工作生活帶來(lái)了更大的便利,而為了更好地發(fā)揮出計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì),我們應(yīng)重視計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題,并采取措施將其解決,只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素,保障更多人的財(cái)產(chǎn)信息安全。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述與計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

(一)計(jì)算機(jī)的網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括兩大類,第一即控制安全,第二即信息安全??刂瓢踩傅氖钦J(rèn)證身份的不可否認(rèn)性,訪問(wèn)控制和授權(quán)控制的準(zhǔn)確性。而信息安全是數(shù)據(jù)信息從信息通道的軟件和硬件通過(guò)時(shí),確保其不會(huì)遭到惡意攻擊和偶然攻擊,從而中斷信息流以及數(shù)據(jù)流。同時(shí)可確保接收端連續(xù)且安全地接收到信息以及數(shù)據(jù)。

(二)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義

要想對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防范,使計(jì)算機(jī)網(wǎng)絡(luò)安全得以保障,首先就應(yīng)意識(shí)到強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要意義,主要在以下方面有所體現(xiàn):第一,通過(guò)強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,不僅可提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性,還可給更多人創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,更好地滿足人們的工作和學(xué)習(xí)以及生活方面的需要。另外,通過(guò)網(wǎng)絡(luò)環(huán)境的凈化,可使人們的資產(chǎn)安全和信息安全得以保障,確保計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)獲得進(jìn)一步發(fā)展。第二,通過(guò)強(qiáng)化計(jì)算機(jī)的網(wǎng)絡(luò)安全管理,可對(duì)違法分子起到震懾作用,更利于打擊計(jì)算機(jī)網(wǎng)絡(luò)犯罪,守護(hù)正義,確保高效的安全的網(wǎng)絡(luò)運(yùn)行,同時(shí)能夠給廣大人民群眾提供更為便捷的網(wǎng)絡(luò)服務(wù),提升網(wǎng)絡(luò)整體水平。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題

分析計(jì)算機(jī)網(wǎng)絡(luò)安全概念,我們可知,在網(wǎng)絡(luò)控制環(huán)節(jié)以及信息流動(dòng)環(huán)節(jié),都有一些網(wǎng)絡(luò)安全隱患存在,而這些隱患極易泄露網(wǎng)民的財(cái)產(chǎn)信息和私人信息以及珍貴資料,同時(shí)也極易導(dǎo)致不法分子非法訪問(wèn)的情況出現(xiàn)。計(jì)算機(jī)在攻以及防的過(guò)程當(dāng)中,存在以下幾類網(wǎng)絡(luò)安全問(wèn)題。

(一)人為性的失誤

許多用戶并未形成一定的安全防患意識(shí),在網(wǎng)吧或其他公共場(chǎng)所上網(wǎng)時(shí),一般會(huì)在公共的計(jì)算機(jī)上留下賬戶密碼,而這些密碼極易被一些不法分子盜取,并進(jìn)行不法操作,從而給用戶帶來(lái)不同程度的損失。還有些用戶,并不重視網(wǎng)絡(luò)配置,當(dāng)使用較低的網(wǎng)絡(luò)配置時(shí),極易出現(xiàn)漏洞,從而讓非法分子有機(jī)可乘,這些都同用戶的上網(wǎng)習(xí)慣有著莫大的關(guān)聯(lián)[1]。

(二)不法分子惡意攻擊

計(jì)算機(jī)用戶面臨著最嚴(yán)重的一大威脅即不法分子的惡意攻擊,而惡意攻擊又可分為被動(dòng)破壞以及主動(dòng)破壞。被動(dòng)破壞所指的是不法分子在事先對(duì)攻擊程序進(jìn)行預(yù)設(shè),一旦被攻擊對(duì)象借助互聯(lián)網(wǎng)對(duì)數(shù)據(jù)信息進(jìn)行發(fā)送,攻擊對(duì)象就可半路攔截以及獲取這一用戶的信息數(shù)據(jù)。換言之,攻擊對(duì)象可通過(guò)監(jiān)視以及監(jiān)聽(tīng)的方式獲得其所需要的信息,并進(jìn)行攻擊。還有一種就是主動(dòng)破壞,主動(dòng)破壞所指的是不法分子通過(guò)下載更新等方式在用戶計(jì)算機(jī)上移植木馬和病毒,從而篡改用戶信息,或者偽造用戶信息,達(dá)到自己非法的目的[2]。

(三)計(jì)算機(jī)自身的漏洞

不管是什么系統(tǒng)、軟件,都存在著一定漏洞和缺陷,正是存在的這些漏洞,給不法分子提供了可乘之機(jī)。不法分子可針對(duì)系統(tǒng)缺陷和軟件缺點(diǎn),植入木馬以及病毒,并非法進(jìn)入計(jì)算機(jī)當(dāng)中,從而獲得一些用戶的重要情報(bào)、賬號(hào)秘密。甚至,有些黑客會(huì)攻擊用戶系統(tǒng),從而導(dǎo)致用戶的系統(tǒng)癱瘓。比方說(shuō),在日常運(yùn)用中,系統(tǒng)常會(huì)發(fā)出補(bǔ)丁修復(fù)的提示以及可能潛藏的安全隱患。所以,為了更好地解決這一問(wèn)題,用戶應(yīng)定期地修補(bǔ)系統(tǒng)漏洞,這樣才可從源頭上防止不法分子的惡意破壞,確保安全的數(shù)據(jù)信息流動(dòng)[3]。

(四)植入計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具體指的是編寫病毒程序人員,以指令或代碼的形式植入到用戶的計(jì)算機(jī)程序當(dāng)中,當(dāng)用戶用到這一程序時(shí),就會(huì)感染病毒。而感染病毒之后,會(huì)影響到計(jì)算機(jī)系統(tǒng)的工作效率,甚至?xí)斐上到y(tǒng)死機(jī)和崩潰[1]。此外,很多人會(huì)借助電子郵件形式,對(duì)政治活動(dòng)和宗教活動(dòng)以及商業(yè)活動(dòng)進(jìn)行傳播,這一形式不同于計(jì)算機(jī)病毒,但也會(huì)給用戶帶來(lái)一定損失[2]。(五)計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪所指的是,不法分子為了侵害網(wǎng)絡(luò)安全,通過(guò)口令竊取等一些非法手段侵入到計(jì)算機(jī)的信息系統(tǒng)當(dāng)中,展開(kāi)金融犯罪和詐騙、盜竊和貪污等多項(xiàng)非法活動(dòng)。此外,通過(guò)傳播有害信息,從而對(duì)計(jì)算機(jī)系統(tǒng)的安全造成破壞也可視為計(jì)算機(jī)犯罪[4]。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施

(一)對(duì)網(wǎng)絡(luò)防火墻進(jìn)行設(shè)置

當(dāng)前,許多網(wǎng)絡(luò)用戶的計(jì)算機(jī)普遍存在著操作系統(tǒng)的漏洞,針對(duì)這一情況,應(yīng)設(shè)置網(wǎng)絡(luò)防火墻到計(jì)算機(jī)系統(tǒng)當(dāng)中。實(shí)踐證明,通過(guò)網(wǎng)絡(luò)防火墻的利用,除了可對(duì)危險(xiǎn)內(nèi)容有效攔截,還可對(duì)惡意軟件攻擊網(wǎng)絡(luò)起到抑制作用,而為了充分發(fā)揮防火墻的作用,在網(wǎng)絡(luò)安全得以保護(hù)的前提下凈化網(wǎng)絡(luò)環(huán)境,應(yīng)科學(xué)設(shè)計(jì)防火墻。這是因?yàn)椋坏┰O(shè)置的網(wǎng)絡(luò)防火墻達(dá)不到相應(yīng)標(biāo)準(zhǔn),極易出現(xiàn)無(wú)法訪問(wèn)正常網(wǎng)絡(luò)情況。所以,要合理設(shè)計(jì)網(wǎng)絡(luò)權(quán)限,對(duì)多種等級(jí)的權(quán)限進(jìn)行設(shè)計(jì),得到多種等級(jí)的內(nèi)容。在進(jìn)行設(shè)計(jì)時(shí),應(yīng)要同實(shí)際所需相結(jié)合,設(shè)計(jì)等級(jí)權(quán)限。一般而言,中等級(jí)別的權(quán)限設(shè)計(jì)就可使一般性需要得以滿足,與此同時(shí)還可使網(wǎng)絡(luò)服務(wù)應(yīng)用需要得以滿足。

(二)應(yīng)用身份識(shí)別技術(shù)

身份識(shí)別技術(shù)所指的是通過(guò)身份驗(yàn)證的方式來(lái)驗(yàn)證操作計(jì)算機(jī)網(wǎng)絡(luò)的人員,身份驗(yàn)證可分成兩種形式:第一,生物特征身份驗(yàn)證;第二,密碼身份驗(yàn)證。常用的一種身份識(shí)別方法即密碼身份驗(yàn)證,其指的是,網(wǎng)絡(luò)用戶對(duì)自身熟識(shí)代碼進(jìn)行預(yù)設(shè),再次對(duì)系統(tǒng)登錄時(shí),用戶應(yīng)當(dāng)輸入所預(yù)設(shè)代碼,系統(tǒng)才可識(shí)別,才可允許其進(jìn)入到系統(tǒng)。假如輸入代碼同預(yù)設(shè)代碼不一致,那么系統(tǒng)就無(wú)法識(shí)別,從而拒絕用戶訪問(wèn)這一系統(tǒng)。此外,由于人體的行為特征以及身體特征有多種特點(diǎn),包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點(diǎn),從而開(kāi)發(fā)出的一種技術(shù)即生物特征識(shí)別技術(shù),比方說(shuō)人體面部的靜脈血管和DNA、和視網(wǎng)膜、手型和指紋以及面部特征都不會(huì)因主觀條件以及客觀條件而改變,因此科技人員可在計(jì)算機(jī)系統(tǒng)當(dāng)中錄入人體的這些特征參數(shù),當(dāng)用戶想要進(jìn)到系統(tǒng)時(shí),系統(tǒng)就可自動(dòng)地識(shí)別操作用戶是不是本人。從這可看出,相比于密碼識(shí)別技術(shù),生物特征的識(shí)別技術(shù)有著更高的可靠安全性,這是因?yàn)椋环ǚ肿涌赏ㄟ^(guò)多種方式盜取用戶密碼,用戶也可因?yàn)閭€(gè)人因素而泄露信息,但他人卻難以模仿用戶身體特征。

(三)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù),一般而言是通過(guò)加密技術(shù)來(lái)保密計(jì)算機(jī)信息以及網(wǎng)絡(luò),根據(jù)已定規(guī)則和方式,改成密文,而解密技術(shù)所指的是按照加密方法對(duì)密文進(jìn)行還原。目前,在計(jì)算機(jī)網(wǎng)絡(luò)安全中,比較成熟和完善的有公匙加密以及私匙加密兩種加密方法,私匙加密技術(shù)是種密匙,可用于加密信息。通過(guò)應(yīng)用私匙加密技術(shù),可進(jìn)一步保障信息安全。此外,由于私匙加密技術(shù)有極快的速度,不管在軟件中還是硬件中都極易實(shí)現(xiàn)這一技術(shù)的應(yīng)用。而公匙加密技術(shù)需一個(gè)用于信息加密的密匙和一個(gè)信息解密的密匙,由于計(jì)算機(jī)密集,因此加密系統(tǒng)速度較為緩慢,這時(shí)可結(jié)合公匙加密以及私匙加密,從而增強(qiáng)系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名,其主要借助數(shù)據(jù)交換協(xié)議,使收發(fā)數(shù)據(jù)雙方條件得以滿足,接受的一方可對(duì)發(fā)送方身份進(jìn)行鑒別,而發(fā)送方也不可否認(rèn)其發(fā)送數(shù)據(jù)這一事實(shí)。在數(shù)據(jù)簽名當(dāng)中,發(fā)送方可加密明文內(nèi)容,變?yōu)樽约汉灻?,接受這一方就可通過(guò)公開(kāi)密匙來(lái)解密簽名,使其再變成明文,從而證明對(duì)方身份的有效性和真實(shí)性。

(四)應(yīng)用入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)可有效對(duì)入侵行為進(jìn)行防御,確保計(jì)算機(jī)系統(tǒng)整體的安全性,一旦有不法分子或黑客入侵計(jì)算機(jī)內(nèi)部和外部時(shí),借助入侵檢測(cè)技術(shù)就可對(duì)計(jì)算機(jī)所發(fā)生的異常情況進(jìn)行檢測(cè),在第一時(shí)間報(bào)告給報(bào)警系統(tǒng),讓其提供實(shí)時(shí)保護(hù),從而更好地防御入侵行為。與此同時(shí),可借助入侵檢測(cè)技術(shù)對(duì)入侵行為進(jìn)行記錄,這樣更便于相關(guān)人員收集和整理相關(guān)資料,從而以資料為依據(jù),分析并采用針對(duì)性的解決措施,盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測(cè)技術(shù),通過(guò)應(yīng)用入侵檢測(cè)技術(shù)可監(jiān)測(cè)入侵行為的發(fā)生,還可有效保護(hù)用戶的數(shù)據(jù)以及信息。

(五)訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全常采用的一種策略,其可防止黑客和不法分子非法侵占和利用網(wǎng)絡(luò)資源。通過(guò)應(yīng)用訪問(wèn)控制技術(shù),可控制用戶的訪問(wèn)權(quán)限以及訪問(wèn)的資源。一般而言,計(jì)算機(jī)的訪問(wèn)控制有以下幾種手段,包括資源授權(quán)和登錄控制、口令和用戶識(shí)別代碼等等。從某一角度來(lái)講,保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全,防止黑客入侵的一種重要手段即訪問(wèn)控制技術(shù)。

(六)個(gè)人行為的規(guī)范

用戶自身應(yīng)形成一定安全意識(shí)和防范意識(shí),科學(xué)上網(wǎng),合法上網(wǎng),不輕易在網(wǎng)上透露自己的個(gè)人信息,不應(yīng)瀏覽不合法網(wǎng)頁(yè),定期地對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,及時(shí)地修補(bǔ)系統(tǒng)漏洞,避免外在因素影響到計(jì)算機(jī)網(wǎng)絡(luò)。與此同時(shí),要強(qiáng)化網(wǎng)絡(luò)安全知識(shí)的學(xué)習(xí),這樣不僅有助于防范工作的開(kāi)展,還可有效防止他人對(duì)自身信息進(jìn)行盜用。

(七)病毒防御技術(shù)

時(shí)代在發(fā)展,計(jì)算機(jī)病毒也趨于復(fù)雜,與此同時(shí),也給人們的信息安全和財(cái)產(chǎn)安全構(gòu)成了巨大威脅,所以十分有必要應(yīng)用病毒防御技術(shù),防止計(jì)算機(jī)網(wǎng)絡(luò)中侵入病毒。在日常使用中,用戶應(yīng)加大力度對(duì)本地資源和連接的遠(yuǎn)程資源進(jìn)行掃描,實(shí)行徹底殺毒。此外,為了更有效地防范病毒,用戶應(yīng)安裝正版的殺毒軟件。通過(guò)這樣的方式,可有效地防止病毒入侵。

四、結(jié)束語(yǔ)

總之,當(dāng)前,人們不可或缺的一種工具即計(jì)算機(jī),它不僅促進(jìn)了國(guó)內(nèi)經(jīng)濟(jì)的高速發(fā)展,同時(shí)也給人們的生活工作提供了較大的便利。但受到多種因素的影響,計(jì)算機(jī)網(wǎng)絡(luò)存在著較多的安全問(wèn)題,給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究以及分析計(jì)算機(jī)網(wǎng)絡(luò)現(xiàn)存和隱藏的安全問(wèn)題,并采用針對(duì)性的措施將其解決,才可更好地維護(hù)人們的權(quán)益。而用戶也應(yīng)強(qiáng)化防范意識(shí),這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。

參考文獻(xiàn):

[1]王柳人.計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,24(5):34,36.

[2]陳文兵.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].電腦知識(shí)與技術(shù),2015,17(36):35-36.

篇8

 

1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度,國(guó)家的重視度不斷增加?,F(xiàn)在,國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響,因此,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來(lái)講,政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講,我們用于信息安全的投資明顯的低于世界平均水平。現(xiàn)在,各類網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘,企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng),如賭博、詐騙、撒播謠言、竊密盜竊等不法活動(dòng),還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益,而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國(guó)家的網(wǎng)絡(luò)安全,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛,信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題?,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開(kāi)設(shè),這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策

 

2.1發(fā)揮政府功能,強(qiáng)化法規(guī)建設(shè),建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

 

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全受到巨大的威脅,針對(duì)這種情況,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí),保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力,深化政府職能,完善法規(guī)建設(shè),在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制,這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則,安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序,并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè),另外,還要大力提高我國(guó)自主研發(fā),生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力,用以代替進(jìn)口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度,有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此,現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依。近些年,國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決,但是相對(duì)而言,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄,因此,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會(huì),互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式,人們的生活離不開(kāi)互聯(lián)網(wǎng)??墒请S之而來(lái)的是計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪、計(jì)算機(jī)黑客等問(wèn)題,影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用,更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。

 

因此,加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情,通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí),能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生,并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視、網(wǎng)絡(luò)、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,讓網(wǎng)絡(luò)安全意識(shí)深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排,對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作,推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平,積極應(yīng)對(duì)信息安全新情況、新問(wèn)題,針對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開(kāi)展專項(xiàng)研究,建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等,力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

 

2.5技術(shù)防護(hù)安全策略

 

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。

 

3結(jié)語(yǔ)

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題,通過(guò)對(duì)其深入的研究,制定出合適的策略方法并加以實(shí)施,達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻(xiàn)

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

篇9

摘要:提出了一種基于身份和位置分離思想的網(wǎng)絡(luò)架構(gòu),確保用戶身份標(biāo)識(shí)的真實(shí)可信,并在結(jié)構(gòu)上將用戶和核心網(wǎng)絡(luò)隔離,屏蔽用戶側(cè)攻擊,提升了網(wǎng)絡(luò)的安全性能。認(rèn)為基于身份標(biāo)識(shí)的網(wǎng)絡(luò)安全管理應(yīng)用可以提高網(wǎng)絡(luò)的攻擊源識(shí)別能力和溯源效率,實(shí)現(xiàn)主動(dòng)防御;同時(shí),這種虛擬身份和可信身份的綁定,既能豐富互聯(lián)網(wǎng)應(yīng)用,又有助于實(shí)現(xiàn)網(wǎng)絡(luò)信息的分級(jí)保護(hù),凈化網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞:可信身份網(wǎng)絡(luò);身份標(biāo)識(shí);位置標(biāo)識(shí);網(wǎng)絡(luò)安全

Abstract: A network architecture based on separation of location and identity is proposed in this paper. Under the architecture, user identity is trusted, isolation between user side and core network side is achieved. Thus, network attack from user side is avoided, the security performance is promoted. Additionally, security management applications based on the architecture can both improve the capability of attack source identification and boost the efficiency of source tracing. Meanwhile, it can not only enrich internet applications, but also realize the hierarchical protection of network information to clean network environment.

Key words: trusted identity network; access identifier; router identifier; network security

近年來(lái),網(wǎng)絡(luò)技術(shù)的不斷升級(jí)以及智能終端的迅猛發(fā)展帶動(dòng)了移動(dòng)互聯(lián)網(wǎng)的迅速普及,越來(lái)越多的人通過(guò)各種移動(dòng)終端接入到互聯(lián)網(wǎng),獲取網(wǎng)絡(luò)資源。中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的一項(xiàng)調(diào)查顯示[1],截止2014年,中國(guó)網(wǎng)民總體規(guī)模達(dá)到6.49億,其中使用移動(dòng)終端的網(wǎng)民就達(dá)到5.57億,占比85.8%。移動(dòng)互聯(lián)網(wǎng)已成為社會(huì)活動(dòng)不可缺少的部分。

1 互聯(lián)網(wǎng)安全現(xiàn)狀和分析

快速發(fā)展的移動(dòng)互聯(lián)網(wǎng)給人們的生產(chǎn)和生活帶來(lái)了便利,也產(chǎn)生了很多安全威脅。2014年有46.3%的用戶遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,其中病毒木馬入侵、賬號(hào)密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,網(wǎng)絡(luò)欺詐比例為12.6%[1]。一方面,人們的生活正變得越來(lái)越離不開(kāi)網(wǎng)絡(luò);另一方面,使用人群中認(rèn)為網(wǎng)絡(luò)非常不安全或者不太安全的也已接近半數(shù)。在網(wǎng)絡(luò)發(fā)展和使用不可逆轉(zhuǎn)的形勢(shì)下,改善網(wǎng)絡(luò)安全,增強(qiáng)網(wǎng)絡(luò)可信性是一項(xiàng)具有重大意義且亟待解決的課題。

通過(guò)對(duì)眾多網(wǎng)絡(luò)安全事件的剖析,發(fā)現(xiàn)虛擬性和匿名性[2]是引發(fā)網(wǎng)絡(luò)安全威脅的重要因素。如今的互聯(lián)網(wǎng)已經(jīng)構(gòu)建了一個(gè)龐大的虛擬空間,現(xiàn)實(shí)社會(huì)中的很多活動(dòng)都可在其中進(jìn)行,例如,網(wǎng)絡(luò)購(gòu)物、網(wǎng)上支付、網(wǎng)絡(luò)理財(cái)、網(wǎng)絡(luò)聊天等。這一系列活動(dòng)都以匿名方式進(jìn)行,通信雙方和通信設(shè)備都無(wú)法獲知對(duì)方的真實(shí)身份。匿名給網(wǎng)絡(luò)攻擊提供了廣泛空間,攻擊者可通過(guò)模擬他人虛擬身份進(jìn)行信息竊取、詐騙,虛假言論傳播等活動(dòng),給社會(huì)經(jīng)濟(jì)造成巨大損失,而網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)對(duì)此尚缺乏及時(shí)有效的管理和控制手段。

網(wǎng)絡(luò)信息安全管理存在缺陷主要表現(xiàn)在:

(1)用戶在網(wǎng)絡(luò)活動(dòng)中以多個(gè)身份存在[3]。在網(wǎng)絡(luò)層通常以IP標(biāo)識(shí)身份,在應(yīng)用層通常以不同的用戶名標(biāo)識(shí)身份,各身份標(biāo)識(shí)之間缺乏有效的統(tǒng)一和關(guān)聯(lián)。這種用戶身份標(biāo)識(shí)的不唯一、不統(tǒng)一給管理帶來(lái)了巨大困難。依據(jù)網(wǎng)絡(luò)身份溯源用戶真實(shí)身份的鏈條極長(zhǎng),機(jī)制極其復(fù)雜。一旦有安全事件發(fā)生,管理者很難及時(shí)、準(zhǔn)確地追溯到攻擊源。

(2)用戶身份標(biāo)識(shí)可隨時(shí)改變或被篡改、偽裝,對(duì)身份標(biāo)識(shí)缺乏有效約束。IP地址作為用戶在網(wǎng)絡(luò)層的身份標(biāo)識(shí)可隨時(shí)間、地點(diǎn)、接入方式的變化而改變;用戶的賬號(hào)信息也能輕易被攻擊者注冊(cè)或仿冒,這就勢(shì)必造成管理主體模糊,加大了網(wǎng)絡(luò)監(jiān)管難度。對(duì)身份標(biāo)識(shí)缺乏約束,降低了標(biāo)識(shí)信息的真實(shí)性,從而可能導(dǎo)致對(duì)某些安全事件根本無(wú)法實(shí)施溯源[4]。

(3)網(wǎng)絡(luò)安全防御措施跟不上安全事件的發(fā)展[5],對(duì)于網(wǎng)絡(luò)安全事件的防御始終處于被動(dòng)狀態(tài)。一旦有新的攻擊方式出現(xiàn),通常需要投入大量的人力、物力分析查找原因,升級(jí)軟硬件,防御成本過(guò)高。這種攻防成本不對(duì)稱的狀況助長(zhǎng)了各種安全事件頻出,嚴(yán)重影響到網(wǎng)絡(luò)的可信性。

應(yīng)對(duì)上述安全缺陷的一種方式是推行網(wǎng)絡(luò)實(shí)名制管理[6]。實(shí)踐表明現(xiàn)有的一些實(shí)名制管理方式仍然面臨一些難題。例如:通過(guò)用戶上傳身份登記信息的方式實(shí)現(xiàn)身份實(shí)名,這種方式獲取的身份信息真?zhèn)坞y辨,無(wú)法判斷用戶自身上傳的信息是否真實(shí)可信[7]。又或是在網(wǎng)絡(luò)內(nèi)容提供商(ICP)側(cè)推行應(yīng)用層實(shí)名制,這種實(shí)現(xiàn)方式通過(guò)ICP保存用戶真實(shí)身份信息,但I(xiàn)CP本身也難以保證安全可靠,容易發(fā)生信息泄漏[8]。另外由于業(yè)務(wù)種類和ICP數(shù)量眾多,且新業(yè)務(wù)和新ICP層出不窮,這給實(shí)名制的管理維護(hù)也帶來(lái)了很大困難。

2 基于標(biāo)識(shí)的可信身份網(wǎng)絡(luò)

設(shè)計(jì)

2.1 IP地址語(yǔ)義過(guò)載

互聯(lián)網(wǎng)使用傳輸控制/網(wǎng)絡(luò)通信協(xié)議(TCP/IP),IP在其中承載了雙重語(yǔ)義[9-10]:一方面IP地址充當(dāng)了主機(jī)身份標(biāo)識(shí),用于在通信過(guò)程表示會(huì)話的端點(diǎn);另一方面IP地址又作為位置標(biāo)識(shí),在路由系統(tǒng)中被用于數(shù)據(jù)包的尋址轉(zhuǎn)發(fā)。這種雙重語(yǔ)義在互聯(lián)網(wǎng)使用之初并沒(méi)有產(chǎn)生安全問(wèn)題,因?yàn)樽畛醯幕ヂ?lián)網(wǎng)是面向科學(xué)研究,而非商業(yè)應(yīng)用O計(jì)的,設(shè)計(jì)者認(rèn)為使用互聯(lián)網(wǎng)的終端是靜止的、安全的、可信任的[11]。但隨著互聯(lián)網(wǎng)被推向商業(yè)社會(huì),移動(dòng)人群成為網(wǎng)絡(luò)的主流使用者,互聯(lián)網(wǎng)使用場(chǎng)景發(fā)生了變化,而TCP/IP卻沒(méi)有發(fā)生本質(zhì)改變。移動(dòng)互聯(lián)網(wǎng)時(shí)代,IP地址作為位置標(biāo)識(shí),在用戶位置改變時(shí)也要隨之改變,否則無(wú)法進(jìn)行數(shù)據(jù)包的正確路由;作為用戶身份屬性,又要求無(wú)論用戶位置怎么改變其IP地址保持不變[12]。IP雙重語(yǔ)義引發(fā)的矛盾隨之凸顯,用IP標(biāo)識(shí)用戶身份屬性也變得不再可信。

2.2 可信身份網(wǎng)絡(luò)設(shè)計(jì)

針對(duì)IP集成身份和位置雙重屬性的缺陷,設(shè)計(jì)了一種基于身份和位置分離思想[13-14]的可信身份網(wǎng)絡(luò)??尚派矸菥W(wǎng)絡(luò)將用戶的身份標(biāo)識(shí)和位置標(biāo)識(shí)分別用接入標(biāo)識(shí)(AID)和路由標(biāo)識(shí)(RID)表示,網(wǎng)絡(luò)從功能上抽象為接入服務(wù)節(jié)點(diǎn)(ASN)和身份位置寄存器(ILR)兩部分。AID和RID的作用如下:

(1)AID在用戶開(kāi)戶過(guò)程中由網(wǎng)絡(luò)管理者根據(jù)用戶真實(shí)身份分配、管理,作為用戶接入網(wǎng)絡(luò)的身份標(biāo)識(shí)。AID與用戶身份信息綁定,作為開(kāi)戶信息保持不變。用戶接入網(wǎng)絡(luò)時(shí),通過(guò)基礎(chǔ)網(wǎng)絡(luò)的認(rèn)證機(jī)制實(shí)現(xiàn)用戶合法性認(rèn)證后,才能被賦予對(duì)應(yīng)的AID,以保證AID作為身份標(biāo)識(shí)可信。

(2)RID用于標(biāo)識(shí)用戶當(dāng)前接入位置。在用戶初始接入網(wǎng)絡(luò)或者移動(dòng)過(guò)程中,由為用戶接入服務(wù)的ASN為用戶分配和管理RID。當(dāng)用戶從一個(gè)ASN移動(dòng)到新的ASN接入時(shí),需要由新的ASN重新為用戶分配新的接入位置標(biāo)識(shí)RID。

可信身份網(wǎng)絡(luò)架構(gòu)中,ILR用于記錄用戶的(AID,RID)映射關(guān)系。多個(gè)ILR構(gòu)成映射網(wǎng)絡(luò),集中管理網(wǎng)絡(luò)中所有用戶的映射關(guān)系。用戶初始接入網(wǎng)絡(luò)時(shí),ASN需要生成映射關(guān)系(AID,RID),并將映射關(guān)系上報(bào)給ILR。用戶移動(dòng)過(guò)程中一旦發(fā)生RID更新,需要及時(shí)通知ILR更新映射關(guān)系,以保證映射網(wǎng)絡(luò)中每個(gè)用戶的(AID,RID)映射關(guān)系都能表示用戶當(dāng)前的接入位置。

可信身份網(wǎng)絡(luò)架構(gòu)下的通信過(guò)程如圖1所示:

用戶在發(fā)生跨ASN的移動(dòng)時(shí),ILR需要及時(shí)更新用戶的映射關(guān)系。例如用戶1初始通過(guò)ASN1接入網(wǎng)絡(luò),ASN1需要將用戶1的映射關(guān)系(AID1,RID1)上報(bào)給ILR。當(dāng)用戶1從ASN1接入移動(dòng)到ASN3接入,ASN3需要將用戶1的最新映射關(guān)系(AID1,RID3)上報(bào)給ILR,ILR用最新的映射關(guān)系替代原有的映射關(guān)系,并通知ASN1解除用戶1的映射關(guān)系。用戶1向用戶2發(fā)起通信,只需知道用戶2的身份標(biāo)識(shí)AID2,而不需要知道用戶2的當(dāng)前接入位置,即用戶1無(wú)論在什么位置,發(fā)送的報(bào)文始終以源地址AID1,目的地址AID2封裝。假設(shè)用戶1從ASN1移動(dòng)到ASN3接入,并向用戶2發(fā)起通信,ASN3接收用戶1的報(bào)文后,通過(guò)向ILR查詢獲知用戶2的映射關(guān)系(AID2,RID2)。ASN3在上述報(bào)文外層用源地址RID3目的地址RID2進(jìn)行封裝。此后,路由系統(tǒng)根據(jù)目的地址RID2將所述報(bào)文路由轉(zhuǎn)發(fā)至用戶2當(dāng)前接入所使用的ASN2,ASN2將報(bào)文作解封裝處理后發(fā)送給用戶2。

上述通信過(guò)程中的數(shù)據(jù)包在核心網(wǎng)絡(luò)中根據(jù)RID進(jìn)行路由,AID僅標(biāo)識(shí)用戶身份,不參與路由過(guò)程。用戶只有通過(guò)合法性認(rèn)證才被賦予對(duì)應(yīng)AID,保證身份標(biāo)識(shí)的可信。可信身份網(wǎng)絡(luò)中的身份標(biāo)識(shí)由運(yùn)營(yíng)商集中管理維護(hù),可應(yīng)用于所有互聯(lián)網(wǎng)業(yè)務(wù)。在通信實(shí)現(xiàn)過(guò)程中,AID、RID可以繼承基于IP的路由編號(hào)機(jī)制,使身份信息不易被用戶感知。

2.3 可信身份網(wǎng)絡(luò)的安全優(yōu)勢(shì)

可信身份網(wǎng)絡(luò)將身份屬性和位置屬性作了徹底分離,在基礎(chǔ)網(wǎng)絡(luò)層面建立了統(tǒng)一的身份標(biāo)識(shí)體系,一定程度上解決了傳統(tǒng)網(wǎng)絡(luò)長(zhǎng)久面臨的安全隱患。如圖2所示,可信身份網(wǎng)絡(luò)安全模式主要體現(xiàn)在:

(1)身份標(biāo)識(shí)唯一真實(shí)可信。網(wǎng)絡(luò)為用戶在全網(wǎng)范圍內(nèi)分配唯一的身份標(biāo)識(shí),且在開(kāi)戶過(guò)程中就將其與用戶身份信息進(jìn)行強(qiáng)關(guān)聯(lián)。用戶經(jīng)過(guò)合法性認(rèn)證后,才可使用身份標(biāo)識(shí)開(kāi)展業(yè)務(wù)。身份標(biāo)識(shí)的唯一性、真實(shí)性、防冒用、防篡改保證了用舸郵巒絡(luò)活動(dòng)時(shí)身份的可信性。

(2)AID和RID的作用域使得用戶和核心網(wǎng)絡(luò)形成邏輯隔離。身份標(biāo)識(shí)作用于用戶和ASN之間的接入網(wǎng)絡(luò),位置標(biāo)識(shí)作用于各ASN組成的核心網(wǎng)絡(luò)。AID和RID作用域的區(qū)分實(shí)現(xiàn)了網(wǎng)絡(luò)拓?fù)鋵?duì)用戶的隱藏。用戶只能使用身份標(biāo)識(shí)發(fā)起通信,無(wú)法獲知位置標(biāo)識(shí),這就使得用戶無(wú)法直接訪問(wèn)中間網(wǎng)絡(luò)設(shè)備,避免了網(wǎng)絡(luò)設(shè)備遭受用戶側(cè)直接攻擊。

(3)通信過(guò)程中每個(gè)數(shù)據(jù)包都攜帶身份標(biāo)識(shí)AID,便于網(wǎng)絡(luò)管理??尚派矸菥W(wǎng)絡(luò)中的每個(gè)數(shù)據(jù)包都封裝有AID標(biāo)識(shí),且實(shí)現(xiàn)端到端傳遞。無(wú)論用戶的接入時(shí)間、地點(diǎn)等接入條件是否改變,數(shù)據(jù)包攜帶的AID都不會(huì)發(fā)生變化,因此一旦網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)惡意用戶的攻擊,就可根據(jù)AID對(duì)其實(shí)施有效阻止,而不會(huì)影響到網(wǎng)內(nèi)的其他用戶,便于網(wǎng)絡(luò)實(shí)施主動(dòng)防御。

可信身份網(wǎng)絡(luò)使用身份標(biāo)識(shí)AID實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制,如表1所示,與現(xiàn)有網(wǎng)絡(luò)實(shí)名制體系[15]比較,這種實(shí)現(xiàn)機(jī)制存在眾多優(yōu)勢(shì)。

3 基于可信身份網(wǎng)絡(luò)的

安全應(yīng)用

圖3給出了基于可信身份標(biāo)識(shí)的安全管理應(yīng)用。在可信身份網(wǎng)絡(luò)架構(gòu)下,用戶和ICP在申請(qǐng)接入網(wǎng)絡(luò)時(shí),都需要進(jìn)行實(shí)名驗(yàn)證。網(wǎng)絡(luò)運(yùn)營(yíng)商根據(jù)用戶和ICP提交的身份信息,向監(jiān)管中心提請(qǐng)身份驗(yàn)證。監(jiān)管中心可根據(jù)用戶或ICP的誠(chéng)信檔案、身份信息等對(duì)其進(jìn)行合法性驗(yàn)證。驗(yàn)證通過(guò)之后,通知網(wǎng)絡(luò)為用戶或ICP分配身份標(biāo)識(shí)AID,網(wǎng)絡(luò)將分配給用戶或ICP的AID同時(shí)報(bào)送給監(jiān)管中心,在監(jiān)管中心實(shí)現(xiàn)用戶或ICP的身份信息和AID的關(guān)聯(lián)。由于可信身份網(wǎng)絡(luò)架構(gòu)中的每個(gè)通信數(shù)據(jù)包都攜帶AID,因此可以基于AID對(duì)用戶和ICP的網(wǎng)絡(luò)行為進(jìn)行管控。一旦發(fā)現(xiàn)有非法或可疑行為,網(wǎng)絡(luò)可根據(jù)AID進(jìn)行及時(shí)阻斷,并可進(jìn)一步根據(jù)AID進(jìn)行跟蹤溯源。

基于可信身份標(biāo)識(shí)AID可開(kāi)展一系列安全管理和應(yīng)用,以改善網(wǎng)絡(luò)安全性能:

(1)數(shù)據(jù)報(bào)文接收方可根據(jù)身份標(biāo)識(shí)判斷信息來(lái)源的可信性。網(wǎng)絡(luò)管理者也可根據(jù)數(shù)據(jù)流中的身份標(biāo)識(shí)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)內(nèi)容進(jìn)行快速溯源,對(duì)于非法行為進(jìn)行及時(shí)阻斷,快速識(shí)別攻擊源,改進(jìn)追溯機(jī)制,提高網(wǎng)絡(luò)安全管理效率,壓縮網(wǎng)絡(luò)攻擊的實(shí)施空間,扭轉(zhuǎn)攻防成本不對(duì)稱的局面。另外一旦發(fā)現(xiàn)惡意攻擊,可直接屏蔽AID標(biāo)識(shí)對(duì)應(yīng)的攻擊源,而無(wú)需對(duì)整個(gè)區(qū)域網(wǎng)絡(luò)實(shí)施阻斷,減少攻擊處理所帶來(lái)的負(fù)面影響。

(2)實(shí)現(xiàn)內(nèi)容分級(jí)保護(hù)。可信身份標(biāo)識(shí)在網(wǎng)絡(luò)中是全程全網(wǎng)傳遞,運(yùn)營(yíng)商和ICP可根據(jù)身份標(biāo)識(shí)識(shí)別用戶的身份、年齡等特征,實(shí)現(xiàn)基于身份標(biāo)識(shí)的內(nèi)容分級(jí)提供,為不同的社會(huì)群體提供不同的網(wǎng)絡(luò)信息,有利于建立網(wǎng)絡(luò)社會(huì)秩序,凈化網(wǎng)絡(luò)環(huán)境,避免未成年人遭受不良信息的侵害。

(3)虛擬身份和可信身份綁定,豐富互聯(lián)網(wǎng)應(yīng)用。可信身份網(wǎng)絡(luò)架構(gòu)要求用戶開(kāi)展各種應(yīng)用都需攜帶統(tǒng)一的身份標(biāo)識(shí),這不利于互聯(lián)網(wǎng)應(yīng)用的發(fā)展,用戶可能也難以接受。通過(guò)虛擬身份和可信身份綁定,虛擬身份被用戶和ICP在應(yīng)用層使用,數(shù)據(jù)傳輸仍然攜帶可信身份標(biāo)識(shí),這種實(shí)現(xiàn)一方面延續(xù)了現(xiàn)有互聯(lián)網(wǎng)應(yīng)用的虛擬和開(kāi)放性,使得用戶仍可使用不同的虛擬身份開(kāi)展不同的應(yīng)用,便于應(yīng)用不斷豐富,另一方面數(shù)據(jù)包攜帶身份標(biāo)識(shí)也便于網(wǎng)絡(luò)監(jiān)管。

4 結(jié)束語(yǔ)

傳統(tǒng)互聯(lián)網(wǎng)由于IP的名址二義性以及標(biāo)識(shí)用戶IP地址不固定的特點(diǎn),造成了難以識(shí)別網(wǎng)絡(luò)訪問(wèn)主體,使得網(wǎng)絡(luò)始終處于易攻擊、難防控的被動(dòng)局面。文章通過(guò)設(shè)計(jì)一種可信身份網(wǎng)絡(luò)架構(gòu),實(shí)現(xiàn)了名、址徹底分離,用戶身份固定,用戶和核心網(wǎng)絡(luò)邏輯隔離,從結(jié)構(gòu)上屏蔽了用戶側(cè)直接攻擊,提升了網(wǎng)絡(luò)安全性能?;诠潭ㄉ矸輼?biāo)識(shí)開(kāi)展的安全管理應(yīng)用,有助于提高攻擊源的快速識(shí)別能力和溯源效率??尚派矸菥W(wǎng)絡(luò)架構(gòu)從技術(shù)手段上為網(wǎng)絡(luò)安全提供保障,同時(shí)也為互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展豐富提供了安全可靠的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心. 第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[R/OL]. http:///hlwfzyj/hlwxzbg/

[2] 張?jiān)僭疲簞? 網(wǎng)絡(luò)匿名性問(wèn)題初探[J]. 重慶社會(huì)科學(xué), 2003, 32(2):76-78

[3] 陳劍勇,吳桂華. 身份管理技術(shù)及其發(fā)展趨勢(shì)[J]. 電信科學(xué), 2009, 25(2):35-40

[4] 陳周國(guó),蒲石,祝世雄. 匿名網(wǎng)絡(luò)追蹤溯源綜述[J]. 計(jì)算機(jī)研究與發(fā)展, 2012, 49(增刊):111-117

[5] 伏曉,蔡圣聞,謝立. 網(wǎng)絡(luò)安全管理技術(shù)研究[J]. 計(jì)算機(jī)科學(xué), 2009, 36(2):15-19

[6] 高榮林. 網(wǎng)絡(luò)實(shí)名制可行性探討[J]. 前沿, 2010, 269(15):74-76

[7] 陳兵,鄒翔,周國(guó)勇. 網(wǎng)絡(luò)身份管理發(fā)展趨勢(shì)研究[J]. 信息網(wǎng)絡(luò)安全, 2011, (3):5-8

[8] 史亮,莊毅. 一種定量的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)模型[J]. 計(jì)算機(jī)工程與應(yīng)用, 2007, 43(18):146-149

[9] 張宏科,蘇偉. 新網(wǎng)絡(luò)體系基礎(chǔ)研究―一w化網(wǎng)絡(luò)與普適服務(wù)[J]. 電子學(xué)報(bào), 2007, 35(4):593-598

[10] YAN Z, ZHOU H, ZHANG H. A Novel Mobility Management Mechanism Based on an Efficient Locator/ID Separation Scheme[C]// First International Conference on Future Information Networks. USA: IEEE, 2009:11-16. DOI:10.1109/ICFIN.2009.5339610

[11] 吳強(qiáng),江華,符濤. 移動(dòng)互聯(lián)網(wǎng)Naming網(wǎng)絡(luò)技術(shù)發(fā)展[J]. 電信科學(xué), 2011, 27(4):73-78

[12] 許東曉,蔣鈴鴿. 一種新型的位置標(biāo)識(shí)與身份標(biāo)識(shí)分離方法[J]. 計(jì)算機(jī)應(yīng)用與軟件, 2010, 27(2):233-236

[13] MOSKOWITZ R, NIKANDER P, JOKELA P, et al. Host Identity Protocol: IETF RFC 5201[S]. April, 2008

篇10

【Abstract】In recent years, the information network has been gradually popularized, and the corresponding electronic commerce network have become more close to people's life and work, the e-commerce has become a prominent network application in people's life, e-commerce is a hitherto unknown new sales model, brings challenges and opportunities to many electronic commerce enterprises, the rapid development of electronic commerce is mainly dependent on the related network technology, hardware equipment and the application of electronic technology in the electronic commerce enterprise, e-commerce network security is crucial for e-commerce enterprises, at the same time, these problems also restricts the development of these enterprises.

【關(guān)鍵詞】電子商務(wù);網(wǎng)絡(luò)安全;數(shù)據(jù)加密

【Keywords】electronic commerce; network security; data encryption

【中圖分類號(hào)】G203 【文獻(xiàn)標(biāo)志碼】A 【文章編號(hào)】1673-1069(2017)03-0092-02

1引言

電子商務(wù)是將多種技術(shù)進(jìn)行結(jié)合,如計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)等多種技術(shù)結(jié)合,通過(guò)將技術(shù)融合使得網(wǎng)絡(luò)成為一個(gè)種電子化、數(shù)字化和商務(wù)化的網(wǎng)絡(luò)過(guò)程,同時(shí)它是以電子商務(wù)活動(dòng)為基礎(chǔ),以計(jì)算機(jī)網(wǎng)絡(luò)為依托,在現(xiàn)行我國(guó)當(dāng)下法律許可范圍內(nèi)所進(jìn)行的電子商務(wù)活動(dòng)交易過(guò)程用電子網(wǎng)絡(luò)的方式作為技術(shù)手段。同時(shí)我國(guó)網(wǎng)絡(luò)的覆蓋率也越來(lái)越大,電子商務(wù)從PC端開(kāi)始向移動(dòng)端轉(zhuǎn)變,與此同時(shí),安全問(wèn)題層出不窮,同時(shí)也成為了限制和制約電子商務(wù)發(fā)展的一個(gè)重要原因,如何做好電子商務(wù)的網(wǎng)絡(luò)安全及保障并使電子商務(wù)穩(wěn)步迅速壯大,成為了電子商務(wù)行業(yè)越來(lái)越重視的問(wèn)題,由于電子商務(wù)交易雙方不需要面對(duì)面,因此,網(wǎng)絡(luò)交易的安全性不可或缺。

電子商務(wù)的安全分為兩個(gè)部分,第一部分主要包括計(jì)算機(jī)硬件安全和網(wǎng)絡(luò)軟件的使用安全,主要特點(diǎn)是針對(duì)這部分存在的問(wèn)題進(jìn)行防護(hù),采用相應(yīng)的防漏洞安全措施,例如通過(guò)不定期更新系統(tǒng)補(bǔ)丁來(lái)進(jìn)行防護(hù)。從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,第二部分主要指基于Internet的商務(wù)交易安全,由于網(wǎng)絡(luò)的日益發(fā)展,相應(yīng)的安全問(wèn)題種類也日益增加,木馬、釣魚網(wǎng)站、數(shù)據(jù)竊取等成為了困擾電子商務(wù)用戶的問(wèn)題[1]。

2 電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

2.1 數(shù)據(jù)竊取和數(shù)據(jù)篡改

在子商務(wù)交易前或者在交易的過(guò)程中,如果用戶沒(méi)有采取相應(yīng)的安全加密措施,會(huì)導(dǎo)致交易的數(shù)據(jù)信息會(huì)以數(shù)據(jù)的形式在網(wǎng)上進(jìn)行傳遞,而這些信息容易被不法分子得到,于是不法分子可以截取這些信息,將信息截取以后,不法分子可以對(duì)信息進(jìn)行分析并找出規(guī)律,獲得信息中的隱藏信息,同時(shí)最終會(huì)將截獲的信息修改后再進(jìn)行傳遞,給用戶造成損失。

2.2 假冒信息和惡意破壞

當(dāng)不法分子將數(shù)據(jù)進(jìn)行破解以后,可以對(duì)數(shù)據(jù)進(jìn)行修改,一般不法分子會(huì)通過(guò)以下方式進(jìn)行破壞:利用得到的信息來(lái)冒充,通過(guò)隱藏相關(guān)信息,使得個(gè)人狀態(tài)顯示異常,同時(shí)給用戶本人發(fā)送準(zhǔn)備好的詐騙信息,來(lái)引誘用戶來(lái)進(jìn)行操作,進(jìn)行非法交易,如將非法網(wǎng)站鏈接以客服的名義進(jìn)行詐騙,給用戶造成財(cái)物損失;通過(guò)侵入網(wǎng)絡(luò)惡意進(jìn)行數(shù)據(jù)修改,造成網(wǎng)絡(luò)數(shù)據(jù)異?;驘o(wú)法運(yùn)行,給網(wǎng)絡(luò)數(shù)據(jù)的使用系統(tǒng)或用戶造成不便或引起更嚴(yán)重的后果。

2.3 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為的計(jì)算機(jī)程序,該程序具有非常大的破壞力,可能破壞操作系統(tǒng)的文件造成計(jì)算機(jī)運(yùn)行異常,或無(wú)法運(yùn)行相關(guān)程序,同時(shí)有些病毒會(huì)以不斷復(fù)制的方式防止用戶對(duì)程序進(jìn)行刪除或殺毒,記錄用戶數(shù)據(jù)同時(shí)發(fā)送給指定接收人或給計(jì)算機(jī)系統(tǒng)造成數(shù)據(jù)損失,無(wú)法彌補(bǔ)。

3 網(wǎng)絡(luò)安全在網(wǎng)絡(luò)電子商務(wù)交易中的應(yīng)用

電子商務(wù)需要安全保障,而安全性可以通過(guò)以下多種方式進(jìn)行,如采用網(wǎng)絡(luò)安全技術(shù)和協(xié)議,增加相關(guān)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用,綜合利用多種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及防護(hù)措施,為電子商務(wù)交易活動(dòng)提供最大程度的安全保障。

3.1 智能化防火墻技術(shù)

智能防火墻是一種智能準(zhǔn)確判定病毒的程序,它不同于傳統(tǒng)防火墻技術(shù),智能防火墻可對(duì)接收到的數(shù)據(jù)進(jìn)行分析和判斷,能過(guò)以下方式如數(shù)據(jù)統(tǒng)計(jì)、儲(chǔ)存比對(duì)、決策分析等大數(shù)據(jù)的方法來(lái)進(jìn)行分析,因而它可以解決很多如服務(wù)攻擊、應(yīng)用入侵、局域網(wǎng)安全保障、阻止病毒傳播的情況同時(shí),它對(duì)于細(xì)節(jié)的進(jìn)程訪問(wèn)會(huì)智能判斷和決策,不需要用戶手動(dòng)地進(jìn)行報(bào)警處理,減少了操作,同時(shí)避免了傳統(tǒng)防火墻因不斷詢問(wèn)給使用者帶來(lái)的麻煩和缺陷。

3.2 數(shù)據(jù)加密

智能防火墻技術(shù)是被動(dòng)防御技術(shù),相對(duì)于傳統(tǒng)的防火墻技術(shù)優(yōu)點(diǎn)很多,然后它仍然有很多不足,它難以對(duì)電子商務(wù)活動(dòng)中存在的不確定甚至有些是不安全的因素進(jìn)行有效的打擊和防御,因此要更好地保障電子商務(wù)的交易安全,需要采用數(shù)據(jù)加密技術(shù),數(shù)據(jù)加密技術(shù)和智能防火墻技術(shù)兩者互補(bǔ)。數(shù)據(jù)加密技術(shù)是一種在電子商務(wù)中采取的安全措施,交易雙方可根據(jù)具體需求在信息的開(kāi)始交換階段采用數(shù)據(jù)加密技術(shù)。目前常用的數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密和非對(duì)稱加密兩種,很多機(jī)構(gòu)運(yùn)用公開(kāi)密鑰體系技術(shù)來(lái)構(gòu)建一套完整的加密、簽名體系,有效地解決電子商務(wù)中的安全問(wèn)題。

3.3 非法入侵技術(shù)

非法入侵檢測(cè)技術(shù)是對(duì)防火墻技術(shù)的一種補(bǔ)充,兩種技術(shù)各有所長(zhǎng),前者可以配置和安裝在計(jì)算機(jī)系統(tǒng)中,對(duì)于系統(tǒng)中的異常授權(quán)項(xiàng)目可以及時(shí)察覺(jué)并報(bào)告的技術(shù),它可以在網(wǎng)絡(luò)中設(shè)計(jì)多個(gè)信息點(diǎn),通過(guò)信息點(diǎn)提供的數(shù)據(jù)來(lái)進(jìn)行分析,從而判斷網(wǎng)絡(luò)是否被入侵從而采取相應(yīng)的辦法來(lái)處理被攻擊或入侵的操作。后者可以防止外部入侵,然后無(wú)法對(duì)于內(nèi)部人員的操作有所察覺(jué),沒(méi)有辦法實(shí)時(shí)得到網(wǎng)絡(luò)是否被入侵的信息,因此將兩者技術(shù)同時(shí)使用對(duì)于網(wǎng)絡(luò)安全是一種全面性的安全保障。

3.4 病毒的防范

對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)受到病毒攻擊的情況,我們應(yīng)當(dāng)合理使用相應(yīng)防范技術(shù)來(lái)進(jìn)行安全保障,防范技術(shù)一般是通過(guò)確立計(jì)算機(jī)病毒的防范制度和規(guī)范,防范技術(shù)可以及時(shí)發(fā)現(xiàn)病毒的存在,并采用刪除或隔離的辦法來(lái)阻止病毒的影響或傳播并破壞?;謴?fù)操作系統(tǒng)正常的運(yùn)行秩序。防范病毒的辦法就是要提前做好病毒防范的工作,安裝病毒查殺軟件并定期來(lái)對(duì)病毒的數(shù)據(jù)庫(kù)進(jìn)行更新,⒆钚碌牟《臼據(jù)列入查殺名單,同時(shí)定期對(duì)計(jì)算進(jìn)行查殺,同時(shí)對(duì)于新接入的移動(dòng)存儲(chǔ)設(shè)備默認(rèn)殺毒,避免病毒的傳染破壞。

4 結(jié)語(yǔ)

網(wǎng)絡(luò)的迅猛發(fā)展和日益壯大,給電子商務(wù)提供了快速成長(zhǎng)的土壤,阿里巴巴、京東商城等電商平臺(tái)如雨后春筍般出現(xiàn)在了我們的生活中,電子商務(wù)改變了我們的生活方式,然而電子商務(wù)的應(yīng)用越多,相應(yīng)的風(fēng)險(xiǎn)也越多,因?yàn)橄鄳?yīng)的技術(shù)和侵入手段一直在更新,沒(méi)有永遠(yuǎn)保證安全的安全保障技術(shù),新形勢(shì)下,計(jì)算機(jī)網(wǎng)絡(luò)的安全和電子商務(wù)平臺(tái)的安全對(duì)用戶來(lái)說(shuō)至關(guān)重要,因此,網(wǎng)絡(luò)安全技術(shù)要始終走在技術(shù)的最前沿,減少不法分子入侵的機(jī)會(huì),給電子商務(wù)這塊良田最溫暖的安全保障。