導(dǎo)語：如何才能寫好一篇確保網(wǎng)絡(luò)安全的要素，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】網(wǎng)絡(luò)安全；管理技術(shù)；應(yīng)用

1網(wǎng)絡(luò)安全管理要素

目前，隨著互聯(lián)網(wǎng)的普及與發(fā)展，人們對網(wǎng)絡(luò)的應(yīng)用越來越廣泛，對網(wǎng)絡(luò)安全的意識也不斷增強(qiáng)，尤其是對于企業(yè)而言，網(wǎng)絡(luò)安全管理一直以來都存在諸多問題。網(wǎng)絡(luò)安全管理涉及到的要素非常多，例如安全策略、安全配置、安全事件以及安全事故等等，這些要素對于網(wǎng)絡(luò)安全管理而言有著重大影響，針對這些網(wǎng)絡(luò)安全管理要素的分析與研究具有十分重要的意義。

1.1安全策略

網(wǎng)絡(luò)安全的核心在于安全策略。在網(wǎng)絡(luò)系統(tǒng)安全建立的過程中，安全策略具有重要的指導(dǎo)性作用。通過安全策略，可以網(wǎng)絡(luò)系統(tǒng)的建立的安全性、資源保護(hù)以及資源保護(hù)方式予以明確。作為重要的規(guī)則，安全策略對于網(wǎng)絡(luò)系統(tǒng)安全而言有著重要的控制作用。換言之，就是指以安全需求、安全威脅來源以及組織機(jī)構(gòu)狀況為出發(fā)點，對安全對象、狀態(tài)以及應(yīng)對方法進(jìn)行明確定義。在網(wǎng)絡(luò)系統(tǒng)安全檢查過程中，安全策略具有重要且唯一的參考意義。網(wǎng)絡(luò)系統(tǒng)的安全性、安全狀況以及安全方法，都只有參考安全策略。作為重要的標(biāo)準(zhǔn)規(guī)范，相關(guān)工作人員必須對安全策略有一個深入的認(rèn)識與理解。工作人員必須采用正確的方法，利用有關(guān)途徑，對安全策略及其制定進(jìn)行了解，并在安全策略系統(tǒng)下接受培訓(xùn)。同時，安全策略的一致性管理與生命周期管理的重要性不言而喻，必須確保不同的安全策略的和諧、一致，使矛盾得以有效避免，否則將會導(dǎo)致其失去實際意義，難以充分發(fā)揮作用。安全策略具有多樣性，并非一成不變，在科學(xué)技術(shù)不斷發(fā)展的背景下，為了保證安全策略的時效性，需要對此進(jìn)行不斷調(diào)整與更新。只有在先進(jìn)技術(shù)手段與管理方法的支持下，安全策略才能夠充分發(fā)揮作用。

1.2安全配置

從微觀上來講，實現(xiàn)安全策略的重要前提就是合理的安全配置。安全配置指的是安全設(shè)備相關(guān)配置的構(gòu)建，例如安全設(shè)備、系統(tǒng)安全規(guī)則等等。安全配置涉及到的內(nèi)容比較廣泛，例如防火墻系統(tǒng)。VPN系統(tǒng)、入侵檢測系統(tǒng)等等，這些系統(tǒng)的安全配置及其優(yōu)化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統(tǒng)的作用是否能夠發(fā)揮。合理、科學(xué)的安全配置能夠使安全系統(tǒng)及設(shè)備的作用得到充分體現(xiàn)，能夠很好的符合安全策略的需求。如果安全配置不當(dāng)，那么就會導(dǎo)致安全系統(tǒng)設(shè)備缺乏實際意義，難以發(fā)揮作用，情況嚴(yán)重時還會產(chǎn)生消極影響。例如降低網(wǎng)絡(luò)的流暢性以及網(wǎng)絡(luò)運行效率等等。安全配置的管理與控制至關(guān)重要，任何人對其隨意更改都會產(chǎn)生嚴(yán)重的影響。并且備案工作對于安全配置也非常重要，應(yīng)做好定期更新工作，并進(jìn)行及時檢查，確保其能夠?qū)踩呗缘男枨竽軌蚍从吵鰜?，為相關(guān)工作人員工作的開展提供可靠的依據(jù)。

1.3安全事件

所謂的安全事件，指的是對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)安全造成不良影響的行為。在計算機(jī)與域網(wǎng)絡(luò)中，這些行為都能夠被觀察與發(fā)現(xiàn)。其中破壞系統(tǒng)、網(wǎng)絡(luò)中IP包的泛濫以及在未經(jīng)授權(quán)的情況下對另一個用戶的賬戶或系統(tǒng)特殊權(quán)限的篡改導(dǎo)致數(shù)據(jù)被破壞等都屬于惡意行為。一方面，計算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全指的是計算機(jī)系統(tǒng)與網(wǎng)絡(luò)數(shù)據(jù)、信息的保密性與完整性以及應(yīng)用、服務(wù)于網(wǎng)絡(luò)等的可用性。另一方面，在網(wǎng)絡(luò)發(fā)展過程中，網(wǎng)絡(luò)安全事件越來越頻繁，違反既定安全策略的不在預(yù)料之內(nèi)的對系統(tǒng)與網(wǎng)絡(luò)使用、訪問等行為都在安全事件的范疇之內(nèi)。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內(nèi)容比較廣泛，包括安全系統(tǒng)與設(shè)備、網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及應(yīng)用系統(tǒng)的日志與之間等等。安全事件將網(wǎng)絡(luò)、操作以及應(yīng)用系統(tǒng)的安全情況與發(fā)展直接的反映了出來，對于網(wǎng)絡(luò)系統(tǒng)而言，其安全狀況可以通過安全事件得到充分體現(xiàn)。在安全管理中，安全事件的重要性不言而喻，安全事件的特點在于數(shù)量多、分布散、技術(shù)復(fù)雜等。因此，在安全事件管理中往往存在諸多難題。在工作實踐中，不同的管理人員負(fù)責(zé)不同的系統(tǒng)管理。由于日志與安全事件數(shù)量龐大，系統(tǒng)安全管理人員往往難以全面觀察與分析，安全系統(tǒng)與設(shè)備的安全缺乏實際意義，其作用也沒有得到充分發(fā)揮。安全事件造成的影響有可能比較小，然而網(wǎng)絡(luò)安全狀況與發(fā)展趨勢在很大程度上受到這一要素的影響。必須采用相應(yīng)的方法對安全事件進(jìn)行收集，通過數(shù)據(jù)挖掘、信息融合等方法，對其進(jìn)行冗余處理與綜合分析，以此來確定對網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用系統(tǒng)產(chǎn)生影響的安全事件，即安全事故。

1.4安全事故

安全事故如果產(chǎn)生了一定的影響并造成了損失，就被稱為安全事故。如果有安全事故發(fā)生那么網(wǎng)絡(luò)安全管理人員就必須針對此采取一定的應(yīng)對措施，使事故造成的影響以及損失得到有效控制。安全事故的處理應(yīng)具有準(zhǔn)確性、及時性，相關(guān)工作人員應(yīng)針對事故發(fā)生各方面要素進(jìn)行分析，發(fā)現(xiàn)事故產(chǎn)生的原因，以此來實現(xiàn)對安全事故的有效處理。在安全事故的處理中，應(yīng)對信息資源庫加以利用，對事故現(xiàn)場系統(tǒng)或設(shè)備情況進(jìn)行了解，如此才能夠針對實際情況采取有效的技術(shù)手段，使安全事故產(chǎn)生的影響得到有效控制。

1.5用戶身份管理

在統(tǒng)一網(wǎng)絡(luò)安全管理體系中，用戶管理身份系統(tǒng)占據(jù)著重要地位。最終用戶是用戶身份管理的主要對象，通過這部分系統(tǒng)，最終用戶可以獲取集中的身份鑒別中心功能。在登錄網(wǎng)絡(luò)或者對網(wǎng)絡(luò)資源進(jìn)行使用的過程中，身份管理系統(tǒng)會鑒別用戶身份，以此保障用戶的安全。

2企業(yè)網(wǎng)絡(luò)安全方案研究

本文以某卷煙廠網(wǎng)絡(luò)安全方案為例，針對網(wǎng)絡(luò)安全技術(shù)在OSS中的應(yīng)用進(jìn)行分析。該企業(yè)屬于生產(chǎn)型企業(yè)，其網(wǎng)絡(luò)安全部署圖具體如圖1所示。該企業(yè)網(wǎng)絡(luò)安全管理中，采用針對性的安全部署策略，采用安全信息收集與信息綜合的方法實施網(wǎng)絡(luò)安全管理。在網(wǎng)絡(luò)設(shè)備方面，作為網(wǎng)絡(luò)設(shè)備安全的基本防護(hù)方法：①對設(shè)備進(jìn)行合理配置，為設(shè)備所需的必要服務(wù)進(jìn)行開放，僅運行指定人員的訪問；②該企業(yè)對設(shè)備廠商的漏洞予以高度關(guān)注，對網(wǎng)絡(luò)設(shè)備補(bǔ)丁進(jìn)行及時安裝；③全部網(wǎng)絡(luò)設(shè)備的密碼會定期更換，并且密碼具有一定的復(fù)雜程度，其破解存在一定難度；④該企業(yè)對設(shè)備維護(hù)有著高度重視，采取合理方法，為網(wǎng)絡(luò)設(shè)備運營的穩(wěn)定性提供了強(qiáng)有力的保障。在企業(yè)數(shù)據(jù)方面，對于企業(yè)而言，網(wǎng)絡(luò)安全的實施主要是為了病毒威脅的預(yù)防，以及數(shù)據(jù)安全的保護(hù)。作為企業(yè)核心內(nèi)容之一，尤其是對于高科技企業(yè)而言，數(shù)據(jù)的重要性不言而喻。為此，企業(yè)內(nèi)部對數(shù)據(jù)安全的保護(hù)有著高度重視。站在企業(yè)的角度，該企業(yè)安排特定的專業(yè)技術(shù)人員對數(shù)據(jù)進(jìn)行觀察，為數(shù)據(jù)的有效利用提供強(qiáng)有力的保障。同時，針對于業(yè)務(wù)無關(guān)的人員，該企業(yè)禁止其對數(shù)據(jù)進(jìn)行查看，具體采用的方法如下：①采用加密方法處理總公司與子公司之間傳輸?shù)臄?shù)據(jù)?，F(xiàn)階段，很多大中型企業(yè)在各地區(qū)都設(shè)有分支機(jī)構(gòu)，該卷煙廠也不例外，企業(yè)核心信息在公司之間傳輸，為了預(yù)防非法人員查看，其發(fā)送必須采取加密處理。并且，采用Internet進(jìn)行郵件發(fā)送的方式被嚴(yán)令禁止；②為了確保公司內(nèi)部人員對數(shù)據(jù)進(jìn)行私自復(fù)制并帶出公司的情況得到控制，該企業(yè)構(gòu)建了客戶端軟件系統(tǒng)。該系統(tǒng)不具備U盤、移動硬盤燈功能，無線、藍(lán)牙等設(shè)備也無法使用，如此一來，內(nèi)部用戶將數(shù)據(jù)私自帶出的情況就能夠得到有效避免。此外，該企業(yè)針對辦公軟件加密系統(tǒng)進(jìn)行構(gòu)建，對辦公文檔加以制定，非制定權(quán)限人員不得查看。在內(nèi)部網(wǎng)絡(luò)安全上，為了使外部網(wǎng)絡(luò)入侵得到有效控制，企業(yè)采取了防火墻安裝的方法，然而在網(wǎng)絡(luò)內(nèi)部入侵上，該方法顯然無法應(yīng)對。因此，該企業(yè)針對其性質(zhì)進(jìn)行細(xì)致分析，采取了內(nèi)部網(wǎng)絡(luò)安全的應(yīng)對方法。企業(yè)內(nèi)部網(wǎng)絡(luò)可以分為兩種，即辦公網(wǎng)絡(luò)與生產(chǎn)網(wǎng)絡(luò)。前者可以對Internet進(jìn)行訪問，存在較大安全隱患，而后者則只需將內(nèi)部服務(wù)器進(jìn)行連接，無需對Internet進(jìn)行訪問。二者針對防火墻系統(tǒng)隔離進(jìn)行搭建，使生產(chǎn)網(wǎng)絡(luò)得到最大限度的保護(hù)，為公司核心業(yè)務(wù)的運行提供保障。為了使網(wǎng)絡(luò)故障影響得到有效控制，應(yīng)對網(wǎng)絡(luò)區(qū)域進(jìn)行劃分，可以對VLAN加以利用，隔離不同的網(wǎng)絡(luò)區(qū)域，并在其中進(jìn)行安全策略的設(shè)置，使區(qū)域間影響得到分隔，確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面，該企業(yè)具有較多客戶端，大部分都屬于windows操作系統(tǒng)，其逐一管理難度打，因此企業(yè)內(nèi)部采用Windows組側(cè)策略對客戶端進(jìn)行管理。在生產(chǎn)使用的客戶端上，作業(yè)人員的操作相對簡單，只需要利用嚴(yán)格的限制手段，就可以實現(xiàn)對客戶端的安全管理。

參考文獻(xiàn)

[1]崔小龍.論網(wǎng)絡(luò)安全中計算機(jī)信息管理技術(shù)的應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014（20）：181~182.

[2]何曉冬.淺談計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].長春教育學(xué)院學(xué)報，2015（11）：61~62.

[3]劉睿.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究[J].科技創(chuàng)新與應(yīng)用，2013（30）：71.

篇2

一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性

當(dāng)前，電子商務(wù)已逐步覆蓋全球，而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易，在電力商務(wù)中，交易雙方均通過網(wǎng)絡(luò)進(jìn)行信息交流，以網(wǎng)絡(luò)為媒介無疑加大了交易的風(fēng)險性，因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復(fù)雜，不僅需要高新的技術(shù)做支持，如電子簽名、電子識別等，還需要用戶的配合，通常來說，用戶的個人信息越全面，網(wǎng)絡(luò)交易平臺對用戶的保護(hù)便會越全方位?？梢?，在電子商務(wù)交易平臺中，網(wǎng)絡(luò)安全具有十分重要的作用。

二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素

1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置，可以根據(jù)用戶的需求，對信息進(jìn)行過濾、管理。在服務(wù)器中，防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù)，對網(wǎng)關(guān)之間的信息聯(lián)通進(jìn)行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別，但本質(zhì)相同，在電子商務(wù)中，可以將兩者結(jié)合使用，使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置，以便對信息進(jìn)行過濾與確定是否可以通過。

2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼，由數(shù)學(xué)的方式，轉(zhuǎn)換成安全性高的加密技術(shù)，以確保信息的安全。這里面會涉及到一個認(rèn)證中心，也就是第三方來進(jìn)行服務(wù)的一個專門機(jī)構(gòu)，必須嚴(yán)格按照認(rèn)證操作規(guī)定進(jìn)行服務(wù)[2]。認(rèn)證系統(tǒng)的基本原理是利用可靠性高的第三方認(rèn)證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher，RA與CA的兩者通過報文進(jìn)行交易，不過也要通過RSA進(jìn)行加密，必須有解密密鑰才可以對稱，并通過認(rèn)證，如果明文與密文的不對稱，就不會認(rèn)證通過，保證了信息的安全[3]。

3、數(shù)字認(rèn)證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠，數(shù)字認(rèn)證技術(shù)便應(yīng)運而生，其以第三方信任機(jī)制為主要載體，在進(jìn)行網(wǎng)絡(luò)交易時，用戶需通過這一機(jī)制進(jìn)行身份認(rèn)證，以避免不法分子盜用他人信息。PKI對用戶信息的保護(hù)通過密鑰來實現(xiàn)，密鑰保存了用戶的個人信息，在用戶下次登陸時，唯有信息對稱相符，才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù)，在密鑰的管理下，數(shù)據(jù)的信息得到充分保護(hù)，電子商務(wù)交易的安全性能得到了大幅提升。

三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略

1、提高對網(wǎng)絡(luò)安全重要性的認(rèn)識。隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)在人們工作、生活中已無處不在，我們在享受網(wǎng)絡(luò)帶來的便利時，還應(yīng)了加強(qiáng)對網(wǎng)絡(luò)安全重要性的了解，樹立網(wǎng)絡(luò)安全防范意識，為加強(qiáng)網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強(qiáng)對網(wǎng)絡(luò)安全知識的宣傳和普及，使公民對網(wǎng)絡(luò)安全有一個全面的了解；同時，還應(yīng)使公民掌握一些維護(hù)網(wǎng)絡(luò)安全的技能，以便發(fā)生網(wǎng)絡(luò)安全問題時，能夠得到及時控制，避免問題擴(kuò)大化。

2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才，由于網(wǎng)絡(luò)技術(shù)具有一定的門檻，如果對專業(yè)了解不深，技術(shù)上不夠?qū)９?，專業(yè)問題便難以得到有效解決，應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng)，為加強(qiáng)網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時，應(yīng)勤于和國內(nèi)外的專業(yè)人員進(jìn)行技術(shù)交流，加強(qiáng)對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握，避免在技術(shù)更新上落后于人。

3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進(jìn)行約束，應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作，加快立法工作的步伐，構(gòu)建科學(xué)、合理的網(wǎng)絡(luò)安全法律體系。自從計算機(jī)產(chǎn)生以來，世界各國均設(shè)立了維護(hù)網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期，我國應(yīng)集結(jié)安全部、公安部等職能部門的力量，加強(qiáng)對網(wǎng)絡(luò)安全的管理，力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。

四、結(jié)論

篇3

網(wǎng)絡(luò)安全是指通過有效手段來保護(hù)網(wǎng)絡(luò)內(nèi)的所有軟硬件以及存儲的數(shù)據(jù),避免被偶然的、惡意的原因破壞、更改或泄露,保證網(wǎng)絡(luò)能夠穩(wěn)定的提供服務(wù),系統(tǒng)也能夠正常的運行。從廣義來說,任何網(wǎng)絡(luò)中數(shù)據(jù)安全保密的屬性都是網(wǎng)絡(luò)安全研究的領(lǐng)域。網(wǎng)絡(luò)安全的本質(zhì)就是網(wǎng)絡(luò)中的數(shù)據(jù)和信息的安全。網(wǎng)絡(luò)安全管理是一種依托網(wǎng)絡(luò)管理、網(wǎng)絡(luò)安全、人工智能、安全防范等多領(lǐng)域的技術(shù)支持,對計算機(jī)網(wǎng)絡(luò)進(jìn)行統(tǒng)一監(jiān)控和協(xié)調(diào)管理的技術(shù)。主要解決在網(wǎng)絡(luò)環(huán)境和計算機(jī)應(yīng)用體系中的安全技術(shù)和產(chǎn)品的統(tǒng)一管理和協(xié)調(diào)問題,從整體上提高網(wǎng)絡(luò)防御入侵、抵抗攻擊的能力,確保網(wǎng)絡(luò)和系統(tǒng)的完整性、可靠性和可用性。計算機(jī)網(wǎng)絡(luò)安全管理包括對安全服務(wù)、機(jī)制和安全相關(guān)信息的管理以及管理自身的安全性兩個方面,其過程通常由管理、操作和評估三個階段組成,它涉及的因素很多,如人員、硬件、軟件、數(shù)據(jù)、文檔、法律法規(guī),它在整個網(wǎng)絡(luò)安全保護(hù)工作中起著十分重要的作用,在整個網(wǎng)絡(luò)安全系統(tǒng)中網(wǎng)絡(luò)安全技術(shù)都必須在正確的管理技術(shù)下得到實施。據(jù)有關(guān)分析報告指出,在整個網(wǎng)絡(luò)安全工作中管理要素占份量高達(dá)60％,實體安全要素占20％,法律要素占10％,技術(shù)要素占10％。安全管理不完善是網(wǎng)絡(luò)安全的重要隱患,例如一些單位或企業(yè)對于網(wǎng)絡(luò)安全往往只注重對外部入侵者的防范,而對內(nèi)部管理重視不足。在實際網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中,既要重視對計算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用,又要注重對計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理,它們之間相互補(bǔ)充,缺一不可,技術(shù)主要側(cè)重于防范外部非法用戶的攻擊,管理則側(cè)重于內(nèi)部人為因素的管理。

2公共部門網(wǎng)絡(luò)安全管理中的問題

(1)重建設(shè)、輕管理,安全管理制度落實不到位

目前公共部門在信息化建設(shè)中存在一些不良弊端,往往重視計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的選購和建設(shè)的過程,然而當(dāng)網(wǎng)絡(luò)系統(tǒng)完成建設(shè)后卻不能及時的按照上級相關(guān)網(wǎng)絡(luò)管理制度,來對設(shè)備進(jìn)行管理維護(hù),缺乏一套有效的、適合本單位的網(wǎng)絡(luò)管理制度。

(2)網(wǎng)絡(luò)安全管理人才不足

當(dāng)前計算機(jī)技術(shù)飛速發(fā)展,對操作和使用計算機(jī)設(shè)備的人的要求也是越來越高。然而,在計算機(jī)網(wǎng)絡(luò)體系的建設(shè)過程中,相關(guān)的專業(yè)人才較少,相關(guān)的內(nèi)部業(yè)務(wù)培訓(xùn)也無法滿足當(dāng)前信息發(fā)展的要求,在各單位普遍存在網(wǎng)絡(luò)管理人員專業(yè)能力不強(qiáng)、素質(zhì)不高、安全意識薄弱等問題。目前,加強(qiáng)網(wǎng)絡(luò)安全管理人才的培養(yǎng)已成為當(dāng)前計算機(jī)網(wǎng)絡(luò)體系建設(shè)中急需解決的問題之一。

(3)公共部門人員網(wǎng)絡(luò)知識水平參差不齊

網(wǎng)絡(luò)安全意識淡薄。當(dāng)下,隨著計算機(jī)網(wǎng)絡(luò)的普及,越來越多的單位都將本單位的計算機(jī)連入了網(wǎng)絡(luò)。但是大部分用戶對計算機(jī)網(wǎng)絡(luò)安全知識不熟悉,對網(wǎng)絡(luò)及各種系統(tǒng)大多停留在如何使用的基礎(chǔ)上,對網(wǎng)絡(luò)安全防護(hù)意識不強(qiáng)。例如,在無保護(hù)措施的情況下,隨意共享、傳遞重要文件,甚至少數(shù)人在無意識的情況下將帶有保密信息的計算機(jī)、存儲介質(zhì)連入Internet。

3相關(guān)對策

(1)加強(qiáng)思想教育

從思想上構(gòu)筑網(wǎng)絡(luò)安全的防火墻。提高網(wǎng)絡(luò)安全防護(hù)能力,首先要加強(qiáng)用戶的網(wǎng)絡(luò)安全意識,通過在公共部門中宣講學(xué)習(xí)上級關(guān)于網(wǎng)絡(luò)安全防護(hù)的有關(guān)指示精神、政策法規(guī)和一些網(wǎng)絡(luò)安全防護(hù)知識的教材,引導(dǎo)用戶充分認(rèn)識到網(wǎng)絡(luò)安全防護(hù)工作的重要性,學(xué)習(xí)如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ)知識,要讓每名工作人員知道在網(wǎng)絡(luò)防護(hù)工作中自己應(yīng)該做什么和怎么做。以近些年發(fā)生的網(wǎng)絡(luò)安全事件為案例,講述發(fā)生網(wǎng)絡(luò)失泄密對部門和個人造成的危害性,進(jìn)一步增強(qiáng)全體工作人員的遵紀(jì)守法、安全保密意識,堅決杜絕危害計算機(jī)網(wǎng)絡(luò)系統(tǒng)的思想行為。

(2)采取多種技術(shù)手段

為信息安全防護(hù)提供強(qiáng)有力的技術(shù)保障。在網(wǎng)絡(luò)安全建設(shè)中,要在網(wǎng)絡(luò)物理隔離的基礎(chǔ)上,運用防火墻技術(shù)、入侵檢測技術(shù)、身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、漏洞掃描技術(shù)和防病毒技術(shù)及其相應(yīng)的專業(yè)設(shè)備,從技術(shù)層面上提升網(wǎng)絡(luò)防護(hù)能力。對已建設(shè)好的各類網(wǎng)絡(luò)系統(tǒng),要積極研究和開發(fā)適合的網(wǎng)絡(luò)安全管理系統(tǒng),對網(wǎng)絡(luò)運行狀態(tài)進(jìn)行實時監(jiān)控,能夠及時發(fā)現(xiàn)和修復(fù)系統(tǒng)存在的漏洞,主動抵御黑客和病毒的侵襲,監(jiān)測網(wǎng)絡(luò)中發(fā)生的各種異常情況并進(jìn)行告警。還要嚴(yán)格控制各類接觸網(wǎng)絡(luò)人員的訪問權(quán)限,備份重要數(shù)據(jù),以便一旦出事,可以迅速恢復(fù)。通過對各種網(wǎng)絡(luò)防護(hù)技術(shù)的運用,科學(xué)的構(gòu)建計算機(jī)網(wǎng)絡(luò)安全防護(hù)體系。

(3)注重高科技人才的培養(yǎng)

建立一支具有強(qiáng)大戰(zhàn)斗力的網(wǎng)絡(luò)安全防護(hù)隊伍。在未來可能遭遇的網(wǎng)絡(luò)攻擊中,要避免被侵害,先進(jìn)的技術(shù)和設(shè)備是一個因素,但是最終決定結(jié)果的因素是人在其中所發(fā)揮的作用。新時期新階段,信息化人才隊伍的建設(shè)有了更高的要求,高素質(zhì)人才是信息建設(shè)現(xiàn)代化的關(guān)鍵。

(4)加強(qiáng)網(wǎng)絡(luò)安全制度建設(shè)

使網(wǎng)絡(luò)安全防護(hù)工作有法可依、有章可循。嚴(yán)格按照規(guī)章制度辦事是提升網(wǎng)絡(luò)安全防護(hù)能力的基礎(chǔ),在計算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)和使用過程中,把各項規(guī)章制度落實到位,還要具體問題具體分析,結(jié)合自己單位實際建立可行的網(wǎng)絡(luò)安全管理辦法。尤其是在制度實施過程中,一定要嚴(yán)格遵守,一套再科學(xué)有效的制度如果無法執(zhí)行,那么就無法對網(wǎng)絡(luò)安全建設(shè)產(chǎn)生作用。要建立合理的分層管理和責(zé)任管理的制度,將具體責(zé)任層層明確到具體人身上,對違反了規(guī)定的人要給予嚴(yán)厲的處罰,提高違法成本,對心存僥幸的人在心理上起到震懾,杜絕違規(guī)違法操作。同時,隨著信息技術(shù)的快速發(fā)展,在制度制定時,要不斷科學(xué)的創(chuàng)新、完善和更新現(xiàn)有制度,真正在制度上保障計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

4總結(jié)與展望

篇4

關(guān)鍵詞：計算機(jī)；網(wǎng)絡(luò)安全；計算機(jī)病毒；防護(hù)

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 10-0000-02

Internet技術(shù)在近些年來發(fā)展迅速，在計算機(jī)網(wǎng)絡(luò)迅速普及的過程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計算機(jī)網(wǎng)絡(luò)普及的過程中，計算機(jī)的安全隱患也逐漸地顯現(xiàn)出來，計算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。本文主要對計算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析探討。

一、網(wǎng)絡(luò)與網(wǎng)絡(luò)安全

網(wǎng)絡(luò)，從校園中的局域網(wǎng)到遍及全球的互聯(lián)網(wǎng)，逐漸顯示其開放、互聯(lián)與共享的特點，但是在發(fā)展的過程中暴露出更多的網(wǎng)絡(luò)安全問題。用戶對網(wǎng)絡(luò)安全的要求很高，安全管理是網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)，安全管理需要網(wǎng)絡(luò)管理者對潛在的安全威脅，有提前預(yù)見性。及時針對出現(xiàn)的安全隱患采取相應(yīng)的防范措施，將安全威脅減少到最低，使公司企業(yè)網(wǎng)絡(luò)內(nèi)部信息與外部數(shù)據(jù)的危險系數(shù)降到最低化。利用網(wǎng)絡(luò)管理控制和技術(shù)措施能夠保證計算機(jī)網(wǎng)絡(luò)的安全性能，保證保密性數(shù)據(jù)在安全的網(wǎng)絡(luò)環(huán)境中，能夠得到完整地運行和正常的使用。計算機(jī)網(wǎng)絡(luò)安全技術(shù)，涉及到防病毒軟件技術(shù)，防火墻技術(shù)，以及相關(guān)的安全組件的組合，確保網(wǎng)絡(luò)信息的安全。如，防火墻技術(shù)、PKI技術(shù)、數(shù)據(jù)加密技術(shù)，可以確保網(wǎng)絡(luò)正常、高效、安全地運行。

網(wǎng)站的建設(shè)和管理，需要隨時發(fā)現(xiàn)網(wǎng)絡(luò)的安全問題，及時研究制訂網(wǎng)絡(luò)管理措施控制和技術(shù)。網(wǎng)絡(luò)安全包括的基本要素有：①確保信息不暴露給未授權(quán)實體進(jìn)程的機(jī)密性；②只有被許可人能修改數(shù)據(jù)，辨別數(shù)據(jù)可用與否的完整可用性③信息能被控制授權(quán)范圍內(nèi)流向的可控性④網(wǎng)絡(luò)安全問題具有針對性調(diào)查依據(jù)的可審查性。

二、威脅計算機(jī)網(wǎng)絡(luò)安全的幾大因素

（一）人為竊密和破壞因素。威脅計算機(jī)網(wǎng)絡(luò)安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過失對信息進(jìn)行泄露和對記錄的更改，造成對信息系統(tǒng)的威脅。內(nèi)還有一些機(jī)關(guān)和單位由于管理上的疏忽，造成非授權(quán)人員的進(jìn)入沒有被阻止，而造成的機(jī)密信息有意無意地被泄露。內(nèi)部人員不按照要求對網(wǎng)絡(luò)配置與信息記錄的私自更改，從而破壞網(wǎng)絡(luò)信息系統(tǒng)，出現(xiàn)嚴(yán)重的安全隱患。

（二）黑客的非法訪問。未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源。如，黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作，當(dāng)然，合法用戶在未授權(quán)下也屬于非法訪問操作。黑客工具BO(Back Orfice2000) 是運行環(huán)境為Win98的，較常見的木馬程序，Bogui . exe是它的宿主端程序，Bogui . exe程序為客戶端?？杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計算機(jī)。服務(wù)器端程序通過注冊表自動運行。

（三）信息完整性被破壞。信息完整性被攻擊的形象如，打亂信息流序，信息的一些關(guān)鍵性內(nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無關(guān)的內(nèi)容，讓接受信息的一方不能順利接收，或者接到了信息不發(fā)識別，出現(xiàn)亂碼。如，“茅山下”網(wǎng)站郵件病毒，通過“I LOVEYOU”(愛蟲) 病毒自我復(fù)制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發(fā)送帶有病毒附件的郵件,類似于蠕蟲一樣“蠕動”,從一臺機(jī)器感染到多臺機(jī)器。

（四）搭線、截收機(jī)密信息。這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數(shù)的更改，來截獲信息。這種與前一種的不同之處是，具有很強(qiáng)的隱蔽性，因為這種方式不對傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時重發(fā)或循環(huán)發(fā)送。

（五）通過冒充左右網(wǎng)絡(luò)資源。網(wǎng)絡(luò)信息的攻擊者，通過冒充領(lǐng)導(dǎo)，來發(fā)號施令調(diào)閱文件。通過對主機(jī)的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網(wǎng)絡(luò)使用的權(quán)限口令信息，使網(wǎng)絡(luò)設(shè)備和資源被非法使用，使得合法用戶系統(tǒng)被欺騙，不能正常地來對網(wǎng)絡(luò)資源進(jìn)行有效的訪問，合法資源被非法占用。在服務(wù)和訪問的時間上受到嚴(yán)重影響，嚴(yán)重的系統(tǒng)會被摧毀。

（六）消息發(fā)出后的否認(rèn)。某條消息的內(nèi)容被發(fā)信者發(fā)送后，但事后否認(rèn)發(fā)送行為，或否認(rèn)曾經(jīng)接收過相關(guān)的消息。此外，計算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會對網(wǎng)絡(luò)系統(tǒng)造成威脅。

三、計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)

計算機(jī)網(wǎng)絡(luò)安全系統(tǒng)工程較復(fù)雜，需要從技術(shù)設(shè)備與制度管理多方面進(jìn)行整體把握防護(hù)。綜合網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，制定安全方案。通過綜合安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)，構(gòu)建一套完整的網(wǎng)絡(luò)安全防護(hù)體系，使管理與技術(shù)并重并相結(jié)合，加強(qiáng)網(wǎng)絡(luò)立法與執(zhí)法力度打擊計算機(jī)犯罪。建立備份恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)，不給計算機(jī)病毒可乘之機(jī)。

（一）防火墻技術(shù)。由軟件、硬件在網(wǎng)絡(luò)群體計算機(jī)與外界通道間，構(gòu)成防火墻，對外界用戶在內(nèi)部網(wǎng)絡(luò)訪問上加以限制和約束。對于內(nèi)部用戶，管理外界網(wǎng)絡(luò)的訪問權(quán)限。防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最有效的一道高效的屏障。

篇5

根據(jù)當(dāng)前經(jīng)濟(jì)發(fā)展的形勢而言，我國的電力需求隨著經(jīng)濟(jì)的發(fā)展而不斷上升，尤其是近年來，隨著電子信息技術(shù)的發(fā)展，電能需求空前增大，因此電力企業(yè)面臨的非常嚴(yán)峻的供求關(guān)系。一方面，為了保證社會商業(yè)經(jīng)濟(jì)以及人們?nèi)粘Ｉ顚τ秒姷男枨螅娏ζ髽I(yè)需要高度地實現(xiàn)電能和合理配置，另一方面，為了保證電能的合理分配，需要保證整個送電系統(tǒng)的正常與安全運行。因此，在這樣的環(huán)境下，電力企業(yè)需要不斷完善與改進(jìn)自身的電力調(diào)度系統(tǒng)，提高系統(tǒng)的安全，實現(xiàn)高效率的管理水平。所以結(jié)合計算機(jī)網(wǎng)絡(luò)技術(shù)，實現(xiàn)電力調(diào)度自動化網(wǎng)絡(luò)安全是當(dāng)前電力企業(yè)亟待解決的問題。

1電力調(diào)度自動化理論概述

電力調(diào)度自動化是一個比較寬泛的概念，隨著經(jīng)濟(jì)的發(fā)展，電力系統(tǒng)調(diào)度以及管理也變得更加的復(fù)雜。電力調(diào)度的主要任務(wù)有：①維持電力系統(tǒng)安全、正常運行，這也是調(diào)度自動化的首要任務(wù);②為社會提供高質(zhì)量的電能，而高質(zhì)量電能具備三要素即電壓、頻率以及波形。要保證這三個要素都在標(biāo)準(zhǔn)的規(guī)定范圍之內(nèi)。其中，穩(wěn)定電壓主要是調(diào)節(jié)系統(tǒng)無功功率的平衡，而頻率的變化調(diào)節(jié)的是有功功率的平衡，波形則是由發(fā)電機(jī)來決定的;③保證電力系統(tǒng)運行的經(jīng)濟(jì)成本最低[1]。由于電力系統(tǒng)的復(fù)雜性，所以形成了比較復(fù)雜的電力網(wǎng)拓?fù)浣Y(jié)構(gòu)。而電網(wǎng)調(diào)度正是按照電網(wǎng)的這種拓?fù)浣Y(jié)構(gòu)進(jìn)行管理以及調(diào)度的。通常，電壓級別不同，電網(wǎng)設(shè)置的調(diào)度中心也不同。也就是電壓級別越高，那么調(diào)度中心的級別也就越高。目前，我國電力系統(tǒng)的調(diào)度中心有國家電力調(diào)度中心、省級調(diào)度中心、地區(qū)調(diào)度中心以及縣級調(diào)度中心，各調(diào)度中心實行垂直管理。電網(wǎng)調(diào)度自動化屬于一個總稱，根據(jù)各級調(diào)度中心不同的任務(wù)，生成不同規(guī)模的調(diào)度自動化系統(tǒng)。但是，無論哪一級別的調(diào)度自動化系統(tǒng)，都具備監(jiān)視控制以及數(shù)據(jù)收集系統(tǒng)[2]。

2電力調(diào)度自動化網(wǎng)絡(luò)安全存在的問題

電力調(diào)度自動化作為電力系統(tǒng)正常運行的重要環(huán)節(jié)，根據(jù)相關(guān)實踐與資料表明，當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)安全管理主要存在以下幾個較為普遍的問題：

2.1系統(tǒng)問題

目前，我國大多的電力調(diào)度系統(tǒng)在建立的過程當(dāng)中，由于受到電力體系發(fā)展的影響，所以電力調(diào)度系統(tǒng)都是分批而建，所以各系統(tǒng)之間存在一定的差異。從某一層面而言，電力調(diào)度自動化系統(tǒng)結(jié)構(gòu)缺乏整體性，比較混亂，對于統(tǒng)一實現(xiàn)安全管理有很大的難度。除此之外，在系統(tǒng)的建立中，對于安全漏洞欠缺研究和分析，且安全防御技術(shù)較低，所以網(wǎng)絡(luò)安全存在隱患[3]。

2.2防火墻問題

防火墻用來攔截惡意程序，是維護(hù)電力調(diào)度自動化網(wǎng)絡(luò)安全的一種重要手段。目前，我國電力調(diào)度自動化系統(tǒng)中使用的防火墻技術(shù)，缺乏實際考慮，給用戶造成了一定的困擾。多數(shù)系統(tǒng)沒有結(jié)合用戶的使用情況進(jìn)行設(shè)計，所以在防御黑客攻擊的性能上明顯比較脆弱。而用戶方面，因為防火墻給操作帶來的一些影響，所以會選擇關(guān)閉防火墻，從而給電力調(diào)自動化系統(tǒng)造成一種極大的威脅。并且，物理隔離程序應(yīng)用范圍小，用戶習(xí)慣將WEB服務(wù)器放于數(shù)據(jù)收集和監(jiān)視控制系統(tǒng)[4]，加大了惡意程序攻擊的幾率。

2.3管理問題

從實踐角度而言，當(dāng)前我國大多的調(diào)度系統(tǒng)缺乏對于安全構(gòu)建的考慮，也就是沒有從整體上設(shè)置安全防衛(wèi)。體系構(gòu)建不完善，對于電力調(diào)度自動化網(wǎng)絡(luò)安全必然有非常大的影響，所以安全管理也是當(dāng)前電力調(diào)度系統(tǒng)需要引起重視的問題。

3電力調(diào)度自動化網(wǎng)絡(luò)安全的實現(xiàn)

從當(dāng)前我國電力調(diào)度自動化系統(tǒng)存在的問題以及發(fā)展形勢來看，要實現(xiàn)網(wǎng)絡(luò)安全，需要從以下幾個方面進(jìn)行完善：

3.1網(wǎng)絡(luò)安全的第一步———網(wǎng)絡(luò)架構(gòu)[5]

電力調(diào)度系統(tǒng)的建立必須體現(xiàn)一致性與整體性原則，所以在設(shè)計初期，需要注重以下三個層面：

(1)系統(tǒng)安全的實現(xiàn)。要保證網(wǎng)路系統(tǒng)的安全，必須確定各主機(jī)系統(tǒng)的網(wǎng)絡(luò)環(huán)境要安全，而操作系統(tǒng)又決定了主機(jī)系統(tǒng)的安全。當(dāng)前使用比較廣泛的操作系統(tǒng)由Linux以及Vista等等，但是這些操作系統(tǒng)容易被黑客攻擊。所以本文建議，要保證操作系統(tǒng)的安全，可以選擇NTFS格式分區(qū)，不從網(wǎng)絡(luò)上安裝，并及時安裝殺毒軟件。

(2)物理層安全的實現(xiàn)。物理層作為網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，主要有地震、火災(zāi)、電磁干擾、設(shè)備被盜、操作失誤等等。要實現(xiàn)物理層安全應(yīng)注意以下幾點：室內(nèi)環(huán)境溫度在25℃左右;相對濕度在10~75%之間;大氣壓力應(yīng)在86~108kPa之間;采用的機(jī)柜必須符合標(biāo)準(zhǔn);室內(nèi)地板選擇靜電地板;電源使用大功率延時電源;采用屏蔽雙絞線網(wǎng)線和雙機(jī)冗余服務(wù)器;各場所安裝監(jiān)控設(shè)備;調(diào)度機(jī)房要符合國家建設(shè)標(biāo)準(zhǔn)。

(3)網(wǎng)絡(luò)層安全的實現(xiàn)。網(wǎng)絡(luò)層安全是調(diào)度自動化系統(tǒng)安全的重要保障，所以保證網(wǎng)絡(luò)結(jié)構(gòu)的安全是非常重要的。構(gòu)建安全的網(wǎng)絡(luò)結(jié)構(gòu)，主要考慮的是系統(tǒng)的優(yōu)化、網(wǎng)絡(luò)結(jié)構(gòu)以及路由的優(yōu)化，因此建議網(wǎng)絡(luò)結(jié)構(gòu)采取分層模式。比如，調(diào)度網(wǎng)絡(luò)結(jié)構(gòu)使用雙網(wǎng)結(jié)構(gòu)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)采用冗余鏈路，數(shù)據(jù)采集通道設(shè)置2條備用鏈路等。

3.2網(wǎng)絡(luò)應(yīng)用層的實現(xiàn)———防火墻[6]

在維護(hù)網(wǎng)絡(luò)安全的眾多體系中，防火強(qiáng)的作用是非常關(guān)鍵的。作為維護(hù)網(wǎng)絡(luò)維護(hù)的重要設(shè)施，能夠有效地限制外部網(wǎng)絡(luò)與保護(hù)網(wǎng)絡(luò)之間的數(shù)據(jù)交換，從邏輯角度而言，防火墻作為一個限制器對外部網(wǎng)絡(luò)、內(nèi)部網(wǎng)絡(luò)之間的活動進(jìn)行控制，從而確保內(nèi)部系統(tǒng)網(wǎng)絡(luò)安全。防火強(qiáng)有兩種類型，即軟件防火墻、硬件防火墻。通常，電力調(diào)度自動化系統(tǒng)中采用的是硬件防火墻。硬件防火墻通過網(wǎng)線使內(nèi)部服務(wù)器、外部網(wǎng)絡(luò)、企業(yè)其他設(shè)備網(wǎng)絡(luò)相連接。在電力調(diào)度自動化系統(tǒng)中普遍使用的是DF-FW系列的防火墻，主要是因為它集軟、硬件防火墻優(yōu)勢于一體。在電力調(diào)度自動化網(wǎng)絡(luò)系統(tǒng)中，防火墻的主要作用在于兩個方面。一方面，接收下級傳達(dá)上來的信息數(shù)據(jù)，并轉(zhuǎn)發(fā)給上級調(diào)度中心。另一方面，拒絕Web服務(wù)器訪問MIS網(wǎng)，允許MIS網(wǎng)計算機(jī)訪問Web服務(wù)器。所以，防火墻位置不同，功能便不相同，其配置也千差萬別。所以，在防火墻的應(yīng)用中，要結(jié)合電力調(diào)度自動化網(wǎng)絡(luò)的實際安全需求來選擇。

3.3網(wǎng)絡(luò)的維護(hù)和安全管理

對網(wǎng)絡(luò)安全的維護(hù)與管理是實現(xiàn)調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的必要舉措。因此，可以從以下四個方面去實現(xiàn)：

(1)物理安全的管理。主要是做好防雷、防靜電、防被盜等措施。

(2)網(wǎng)絡(luò)備份管理。當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)認(rèn)為操作引起的失誤或者硬件設(shè)施故障導(dǎo)致的數(shù)據(jù)丟失等，通過備份操作可以及時恢復(fù)系統(tǒng)的數(shù)據(jù)與信息。根據(jù)我國相關(guān)規(guī)定，電力調(diào)度自動化的歷史數(shù)據(jù)存留時間為1~3年。

(3)應(yīng)用軟件的管理。安裝各軟件時要進(jìn)行合理的操作;操作員不在操作中時要將當(dāng)前賬戶注銷;設(shè)置安全的認(rèn)證形式，比如指紋認(rèn)證。

(4)殺毒軟件的應(yīng)用。隨著網(wǎng)絡(luò)技術(shù)的日益進(jìn)步，網(wǎng)絡(luò)病毒問題也日益突出。所以在電力調(diào)度自動化網(wǎng)絡(luò)安全的維護(hù)中，要做好預(yù)防病毒入侵的準(zhǔn)備工作。可以購買界面較好、殺毒徹底的殺毒軟件。以此保證系統(tǒng)網(wǎng)絡(luò)的安全性以及輸入數(shù)據(jù)時的安全可靠。

4結(jié)束語

綜上分析，隨著信息技術(shù)的不斷進(jìn)步與發(fā)展，提高調(diào)度自動化網(wǎng)絡(luò)安全將會越受重視。本文主要對當(dāng)前電力調(diào)度自動化網(wǎng)絡(luò)安全存在的問題進(jìn)行了分析，并對網(wǎng)絡(luò)安全實現(xiàn)提出了幾點針對性的措施。電力調(diào)度自動化是一個動態(tài)發(fā)展的過程，因此在實際的網(wǎng)絡(luò)安全管理中，必須結(jié)合相關(guān)技術(shù)以及規(guī)劃進(jìn)行統(tǒng)一管理，使我國電力企業(yè)的發(fā)展處于一個相對安全以及和諧的環(huán)境之中。

參考文獻(xiàn)

[1]王喜賀.電力調(diào)度自動化網(wǎng)絡(luò)安全與實現(xiàn)[D].山東大學(xué)，2010，03(21)：171~173.

[2]焦偉.電力調(diào)度自動化網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的研究與實現(xiàn)[D].華北電力大學(xué)，2014，03(12)：112~114.

[3]梁敏.電力調(diào)度自動化網(wǎng)絡(luò)安全與現(xiàn)實的研究[J].科技創(chuàng)新導(dǎo)報，2013，04(25)：113~116.

[4]李耀庭.電力調(diào)度自動化網(wǎng)絡(luò)的安全與實現(xiàn)[J].科技創(chuàng)新導(dǎo)報，2010，02(11)：33~34.

篇6

1.1網(wǎng)絡(luò)系統(tǒng)漏洞

網(wǎng)絡(luò)系統(tǒng)設(shè)計為了使用的便捷性考慮，往往做不到內(nèi)、外網(wǎng)絡(luò)完全分離，內(nèi)網(wǎng)采用與Internet外網(wǎng)一致的TCP/IP通訊協(xié)議，當(dāng)攻擊者利用TCP/IP通訊協(xié)議的漏洞對外網(wǎng)進(jìn)行攻擊時，內(nèi)網(wǎng)的安全同時也受到嚴(yán)重威脅。同時網(wǎng)絡(luò)系統(tǒng)補(bǔ)丁升級具有滯后性，往往是網(wǎng)絡(luò)系統(tǒng)先受到安全威脅與攻擊，而隨后一段時間才進(jìn)行補(bǔ)丁升級，補(bǔ)丁升級解決舊的網(wǎng)絡(luò)安全問題的同時，又會面臨新的網(wǎng)絡(luò)安全問題。

1.2計算機(jī)病毒

計算機(jī)病毒是計算機(jī)軟件技術(shù)發(fā)展的負(fù)面衍生品，具有破壞性、復(fù)制性和傳染性。計算機(jī)病毒是人為的編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。隨著計算機(jī)技術(shù)的高度發(fā)展，計算機(jī)病毒也以迅猛的勢頭不斷發(fā)展，病毒型態(tài)越來越復(fù)雜多樣化，越來越具有攻擊性和破壞性，病毒侵入手段越來越隱蔽高明，因此導(dǎo)致近年來由計算機(jī)病毒引發(fā)的網(wǎng)絡(luò)系統(tǒng)癱瘓的案例越來越多。在這種發(fā)展形式下，近年來圖書館網(wǎng)絡(luò)系統(tǒng)遭受計算機(jī)病毒侵入或感染的機(jī)率不斷增長。

1.3人為管理失誤

無論是運行環(huán)境、系統(tǒng)漏洞、還是計算機(jī)病毒，歸根結(jié)底在所有影響和威脅圖書館網(wǎng)絡(luò)安全的因素中，都離不開人的因素，目前導(dǎo)致網(wǎng)絡(luò)安全問題的因素中，人為管理失誤約占80%，可見人為管理才是威脅圖書館網(wǎng)絡(luò)安全的最重要的因素。即使我們?yōu)閳D書館網(wǎng)絡(luò)系統(tǒng)提供了穩(wěn)定的運行環(huán)境、及時修復(fù)了系統(tǒng)漏洞、殺滅了計算機(jī)病毒，卻未使內(nèi)部網(wǎng)絡(luò)安全管理制度與之配套，也會造成運行環(huán)境的不穩(wěn)定、系統(tǒng)漏洞的涉繁出現(xiàn)、計算機(jī)病毒的肆虐等等。

2圖書館網(wǎng)絡(luò)安全防范策略

2.1運行環(huán)境安全策略

運行環(huán)境安全是圖書館網(wǎng)絡(luò)安全的基本保證，運行環(huán)境安全策略主要針對硬件環(huán)境、軟件環(huán)境及網(wǎng)絡(luò)線路環(huán)境三方面。首先硬件安全是保證軟件運行和網(wǎng)絡(luò)線路穩(wěn)定發(fā)揮作用的基礎(chǔ)，因此要具有良好的機(jī)房環(huán)境保證硬件安全，做好防火防潮防盜工作，做好硬件設(shè)備散熱除塵保養(yǎng)。其次定期對軟件系統(tǒng)進(jìn)行維護(hù)和更新升級，確保軟件系統(tǒng)的正常平穩(wěn)運行。第三對于網(wǎng)絡(luò)線路的拓?fù)浣Y(jié)構(gòu)合理設(shè)計布局，定期巡檢網(wǎng)絡(luò)線路及線路上的交換設(shè)備工作狀態(tài)，發(fā)現(xiàn)故障及時排除，發(fā)現(xiàn)異常及時上報處理。

2.2計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略

高安全性的計算機(jī)網(wǎng)絡(luò)系統(tǒng)是圖書館信息服務(wù)延伸與提高的保證,保證圖書館網(wǎng)絡(luò)安全的第一要素是科學(xué)合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),根據(jù)各部門實際工作職能劃分網(wǎng)絡(luò)架構(gòu)，實現(xiàn)符合圖書館實際工作需求的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)配置，滿足圖書館服務(wù)工作職能的同時，提高網(wǎng)絡(luò)系統(tǒng)安全等級。第二，科學(xué)嚴(yán)謹(jǐn)?shù)脑O(shè)置網(wǎng)絡(luò)設(shè)備的安全參數(shù)，離不開安裝過程中手動安全參數(shù)的正確配置,選擇有安全保障的通訊協(xié)議，如對于邊界路由器的安全設(shè)置，要關(guān)閉或禁止不必要的訪問方式和服務(wù)。第三對于圖書館的數(shù)據(jù)服務(wù)器，要選擇安裝高安全性的操作系統(tǒng)，安裝必要的防御殺毒軟件，同時刪除或關(guān)閉系統(tǒng)中與圖書館正常的網(wǎng)絡(luò)業(yè)務(wù)服務(wù)無關(guān)的應(yīng)用軟件。

2.3安全管理策略

人們常說“事在人為”，這強(qiáng)調(diào)了人為管理因素的重要作用，圖書館網(wǎng)絡(luò)安全管理充分突出了人為管理的重要性。一個有效的網(wǎng)絡(luò)安全防范體系不僅僅取決于技術(shù)因素，還取決于人為管理因素，技術(shù)能解決問題卻不能夠預(yù)防問題，而管理的意義在于事前預(yù)防，抑制問題的產(chǎn)生或者將問題消滅在最初的萌芽狀態(tài)，真正行之有效的安全管理策略是需要以安全策略為核心、以安全技術(shù)為支撐、以安全管理為預(yù)防。圖書館的安全管理覆蓋面較為廣泛，因此要制定全面的安全管理制度并有效的執(zhí)行和落實,一套健全的安全管理制度體系是由機(jī)房管理制度、硬件設(shè)備管理維護(hù)制度、網(wǎng)絡(luò)系統(tǒng)安全管理制度、數(shù)據(jù)安全管理制度等等一系列精細(xì)嚴(yán)格的制度組成的，因此安全管理是一項具有系統(tǒng)性的工程，需要投入大量的精力。

3結(jié)論

篇7

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)信息技術(shù) 技術(shù)安全 防范對策

計算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用是社會發(fā)展的需求，在現(xiàn)代信息交流以及溝通中占有重要地位，在社會的各個領(lǐng)域中均有體現(xiàn)，與人們的生活息息相關(guān)。人們在網(wǎng)絡(luò)信息技術(shù)的應(yīng)用中獲益匪淺，然而網(wǎng)絡(luò)信息技術(shù)所創(chuàng)造的這個環(huán)境也存在很多風(fēng)險，其出現(xiàn)的安全問題如信息泄露、病毒入侵等，給人們的生活造成了很大困擾，基于此，本文將對計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全問題進(jìn)行深入探討。

1 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的涵義

計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全通常指在網(wǎng)絡(luò)管理時運用一系列技術(shù)手段，使網(wǎng)絡(luò)環(huán)境中的信息和數(shù)據(jù)資料的完整性和安全性得到保證。確保計算機(jī)信息技術(shù)的安全和計算機(jī)的正常運行，促進(jìn)數(shù)據(jù)資料的妥善保存，達(dá)到確保計算機(jī)軟件和硬件安全的目的?？蓪嵱眯?、保密性、完整性、可控制性這些基本要素構(gòu)成了計算機(jī)網(wǎng)絡(luò)信息安全這一大概念，唯有使計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全性得到保障，才能更好的維護(hù)人民群眾的切身利益，使國家的不被侵犯，促進(jìn)社會穩(wěn)定。

2 計算機(jī)網(wǎng)絡(luò)信息安全的特征分析

計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的特征包括：一是可實用性，指網(wǎng)民在通過正規(guī)途徑，獲得相關(guān)合法授權(quán)的情況下進(jìn)行網(wǎng)絡(luò)訪問，從而獲得自己所需要的資料，為己所用；二是保密性，指堅決不對沒有得到合法授權(quán)的相關(guān)部門或者個人泄露信息，不對其授予使用權(quán)；三是完整性，相關(guān)人員或企業(yè)在沒獲得國家相關(guān)部門合法授權(quán)的情況下，不能改變網(wǎng)絡(luò)數(shù)據(jù)信息，使存儲信息或者傳遞的信息的完整性得以保證，更不能刪改信息或使其丟失。

3 威脅計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的因素

3.1 網(wǎng)絡(luò)自身因素

網(wǎng)絡(luò)的最大特征就是開放共享性，網(wǎng)絡(luò)的基礎(chǔ)協(xié)議是TCP/IP協(xié)議，它具有很大的開放性，開放性為黑客們的攻擊以及各種病毒的入侵提供了機(jī)會，這是網(wǎng)絡(luò)這一信息技術(shù)的一大缺陷。

3.1.1 病毒入侵

計算機(jī)網(wǎng)絡(luò)病毒的入侵使網(wǎng)絡(luò)的開放性、共享性與無國界性帶來的弊端顯露無疑。計算機(jī)網(wǎng)絡(luò)病毒入侵的途徑是借助電子郵件、附件，和某一個程序相捆綁，用戶一旦下載相關(guān)程序就會使病毒進(jìn)入到計算機(jī)系統(tǒng)之中，產(chǎn)生病毒，嚴(yán)重威脅計算機(jī)信息技術(shù)的安全。計算機(jī)病毒以其強(qiáng)大的破壞性和繁殖能力令人望而生畏，他能將計算機(jī)用戶硬盤上的文件刪除，還能發(fā)送硬盤上的文件到指定的電子信箱。計算機(jī)病毒一旦侵入一臺計算機(jī)，與這臺計算機(jī)相連的計算機(jī)也會受到感染，傳播速度驚人，對個人及國家利益都會產(chǎn)生極大損害。

3.1.2 網(wǎng)絡(luò)入侵

網(wǎng)絡(luò)入侵又稱黑客入侵，和間諜活動同質(zhì)。網(wǎng)絡(luò)黑客的網(wǎng)絡(luò)信息技術(shù)知識水平極高，在強(qiáng)大的技術(shù)力量的支持下他們會開展一系列破壞活動，通過口令入侵、特洛伊木馬術(shù)、監(jiān)聽法以及隱藏技術(shù)等非法訪問各種組織機(jī)構(gòu)的內(nèi)部信息。網(wǎng)絡(luò)入侵的手段也在不斷的發(fā)生變化和升級，頻繁的黑客攻擊網(wǎng)絡(luò)信息的活動體現(xiàn)在攻擊政府網(wǎng)站、盜取金融機(jī)構(gòu)的商業(yè)機(jī)密完成非法交易、盜取個人信息等，嚴(yán)重威脅了國家的安全及經(jīng)濟(jì)利益，損失了人民群眾的經(jīng)濟(jì)利益。網(wǎng)絡(luò)黑客的存在是威脅計算機(jī)網(wǎng)絡(luò)信息技術(shù)的一個重要因素。

3.2 外界環(huán)境因素

（1）環(huán)境因素如溫度、濕度、震動等對計算機(jī)網(wǎng)絡(luò)的安全運行都有影響，當(dāng)下的大環(huán)境對計算機(jī)的運行環(huán)境并不是特別重視，沒有構(gòu)建一個溫度、濕度、環(huán)境等都適宜計算機(jī)系統(tǒng)運行的環(huán)境。使得計算機(jī)網(wǎng)絡(luò)的安全順暢運行得不到保障。

（2）對計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全可能產(chǎn)生影響的還有計算機(jī)硬件設(shè)備的老化或意外破壞，在日常的計算機(jī)運行管理活動中，一些不當(dāng)?shù)牟僮?，檢查不及時等都會意外損壞硬件設(shè)施，中斷計算機(jī)系統(tǒng)的運行。

4 計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的防范對策

4.1 繼續(xù)運用防火墻技術(shù)進(jìn)行防范

防火墻技術(shù)即為了防止用戶的信息被黑客拷貝與刪減，結(jié)合計算機(jī)的軟件與硬件，將安全網(wǎng)關(guān)架設(shè)在內(nèi)部局域網(wǎng)與公眾網(wǎng)之間的技術(shù)。服務(wù)訪問政策、驗證工具、應(yīng)用網(wǎng)關(guān)以及包過濾是防火墻的四個組成部分，防火墻技術(shù)對網(wǎng)絡(luò)內(nèi)部攻擊的防范還不是特別有效，但仍然要繼續(xù)實施，一定程度上防范外界入侵。

4.2 安裝殺毒軟件，加強(qiáng)網(wǎng)絡(luò)維護(hù)

殺毒軟件即防毒軟件、反病毒軟件，能夠?qū)⒂嬎銠C(jī)中的病毒、特洛伊木馬以及惡意軟件等清除。作為計算機(jī)防御系統(tǒng)的重要組成部分，殺毒軟件還能監(jiān)控識別、自動升級、掃描病毒、加強(qiáng)計算機(jī)中的數(shù)據(jù)備份以及隔離敏感的數(shù)據(jù)與設(shè)備等，對于來歷不明的軟件具有很強(qiáng)的防范功能。

4.3 推行安全協(xié)議，增強(qiáng)保密力度

安全協(xié)議即消息交換協(xié)議，是在密碼學(xué)的基礎(chǔ)上建立的。安全協(xié)議可以幫助我們認(rèn)證兩個實體或者多個實體，還能在安全實體之間進(jìn)行密鑰分配以及非否認(rèn)證其它秘密的確認(rèn)、發(fā)送、接收消息等?，F(xiàn)在已開發(fā)的安全協(xié)議有五種，包括密鑰管理協(xié)議、安全審計協(xié)議、加密協(xié)議、防護(hù)協(xié)議和數(shù)據(jù)驗證協(xié)議。我們要科學(xué)合理的推行安全協(xié)議，以促進(jìn)計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)工作的發(fā)展。

4.4 加強(qiáng)網(wǎng)民教育，增強(qiáng)安全意識

人為因素對網(wǎng)絡(luò)安全影響極大，因此，對于廣大網(wǎng)民，首要任務(wù)就是加強(qiáng)網(wǎng)絡(luò)安全意識，針對網(wǎng)民的不道德的網(wǎng)絡(luò)行為進(jìn)行法律上的約束，制定相關(guān)制度規(guī)范網(wǎng)民行為，控制不良網(wǎng)絡(luò)信息的進(jìn)入。對于網(wǎng)絡(luò)技術(shù)維護(hù)人員，更要加強(qiáng)其網(wǎng)絡(luò)安全意識的教育，在提高個人技能的同時重視網(wǎng)絡(luò)安全問題。

4.5 安裝防控設(shè)備，構(gòu)建安全環(huán)境

良好的外界環(huán)境為計算機(jī)的穩(wěn)定安全運行提供支持，在計算機(jī)系統(tǒng)運行的空間里，安裝防控設(shè)備，對計算機(jī)所處環(huán)境的溫度、濕度、震動強(qiáng)度等進(jìn)行監(jiān)督和控制，構(gòu)建科學(xué)適宜的運行環(huán)境，是維護(hù)計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全的基礎(chǔ)。

5 結(jié)語

計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)涉及到技術(shù)、使用與管理等，是一項系統(tǒng)工程。同時，計算機(jī)網(wǎng)絡(luò)信息技術(shù)安全關(guān)乎人民群眾和國家的利益，因此，加大計算機(jī)網(wǎng)絡(luò)信息技術(shù)的安全建設(shè)力度是極為必要的，國家應(yīng)加大人力、物力、財力的投入，廣大網(wǎng)民應(yīng)自覺維護(hù)網(wǎng)絡(luò)安全，只有這樣，才能構(gòu)建一個健康、和諧、安全的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1]張康榮.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（02）.

篇8

近幾年越來越多的人開始加強(qiáng)對網(wǎng)絡(luò)安全技術(shù)的研究，使得網(wǎng)絡(luò)安全技術(shù)得到了非常發(fā)展，越來越多的新技術(shù)開始投入到實際應(yīng)用中，從而使得網(wǎng)絡(luò)更加安全。因此，下面我們就網(wǎng)絡(luò)安全的構(gòu)成和影響因素進(jìn)行深入的分析和研究。

1.1網(wǎng)絡(luò)安全構(gòu)成

就國內(nèi)互聯(lián)網(wǎng)的實際情況來看，當(dāng)前網(wǎng)絡(luò)安全主要是由以下幾個方面來構(gòu)成：一是網(wǎng)絡(luò)實體安全，也就是計算所處的物理環(huán)境和設(shè)施的安全性，以及計算機(jī)一些附屬設(shè)備的安全，如外設(shè)、網(wǎng)絡(luò)傳輸線路等等；二是軟件安全，其中包括網(wǎng)絡(luò)操作系統(tǒng)自身的安全性以及在系統(tǒng)中的安裝使用的軟件不被非法篡改和病毒入侵等；三是數(shù)據(jù)安全，確保網(wǎng)絡(luò)中的數(shù)據(jù)不被非法竊取或修改等，確保信息數(shù)據(jù)具有一致性與完整性；四是網(wǎng)絡(luò)安全管理，主要是網(wǎng)絡(luò)運行中對突發(fā)事件所進(jìn)行的安全處理，其中包括計算機(jī)安全技術(shù)的使用和網(wǎng)絡(luò)安全管理制度體系的構(gòu)建等。

1.2網(wǎng)絡(luò)機(jī)密性

從網(wǎng)絡(luò)所具有的特征方面來看，網(wǎng)絡(luò)安全包含著五個最為基本的構(gòu)成要素：一是機(jī)密性。即保證信息數(shù)據(jù)在未授權(quán)的情況下不暴露給沒有權(quán)限的進(jìn)程與實體；二是完整性。即只有具有權(quán)限的人可以對信息數(shù)據(jù)進(jìn)行修改，并對信息數(shù)據(jù)是否經(jīng)過篡改做出判斷；三是可使用性。具有權(quán)限的實體可以對信息數(shù)據(jù)開展訪問，網(wǎng)絡(luò)攻擊者不能在占有所有資源的情況下對具有權(quán)限者的工作造成阻礙；四是可控性。即可以對授權(quán)范圍中的行為方式以及信息流向進(jìn)行有效控制；五是可審查性。對已經(jīng)存在的網(wǎng)絡(luò)安全問題提供有價值的、可調(diào)查的手段和依據(jù)。

1.3影響網(wǎng)絡(luò)安全的因素

網(wǎng)絡(luò)所面臨的安全威脅來自于多個方面，其中主要包括以下幾點：一是網(wǎng)絡(luò)能夠讓信息的收集更加的快捷與方便，并且能夠在很大程度上增加信息的價值，同時也形成了對網(wǎng)絡(luò)黑客的吸引力；二是計算機(jī)系統(tǒng)中存在的漏洞難以避免，這讓網(wǎng)絡(luò)入侵時刻存在可能性。計算機(jī)系統(tǒng)本身的體系結(jié)構(gòu)安全性欠缺，尤其是操作系統(tǒng)程度允許動態(tài)連接的特點也為黑客的入侵創(chuàng)造了更為有利的環(huán)境；三是網(wǎng)絡(luò)系統(tǒng)中信息數(shù)據(jù)存在于數(shù)據(jù)庫中，這些數(shù)據(jù)在實現(xiàn)共享的基礎(chǔ)上也具有了危險性與不安全性，如具有權(quán)限的用戶超出自身權(quán)限對數(shù)據(jù)進(jìn)行修改，沒有權(quán)限的用戶通過繞過安全審核來對信息資源進(jìn)行竊取等；四是系統(tǒng)中的應(yīng)用服務(wù)協(xié)議以及通信協(xié)議具有缺陷并存在被惡意利用的可能性；五是當(dāng)前計算機(jī)病毒可以對計算機(jī)硬件造成破壞，并可以通過網(wǎng)絡(luò)對多臺計算機(jī)造成破壞。隨著計算機(jī)病毒種類、數(shù)量的增長以及病毒變種和機(jī)理的演變，病毒的檢測和查殺具有了更多的難度；六是網(wǎng)絡(luò)系統(tǒng)與計算機(jī)配置經(jīng)常發(fā)生變化并且具有十分復(fù)雜的特點，如果配置不當(dāng)則容易造成安全漏洞的產(chǎn)生；七是相關(guān)人員在網(wǎng)絡(luò)系統(tǒng)安全方面欠缺認(rèn)識與重視，沒有針對網(wǎng)絡(luò)安全問題采取有針對性的措施。

2防火墻技術(shù)

隨著人們對網(wǎng)絡(luò)安全重視程度的不斷提高，人們研究出越來越多的措施來加強(qiáng)網(wǎng)絡(luò)安全，而防火墻技術(shù)是其中最具代表性、最常用的一種方式，因此，下面我們就對防火墻技術(shù)的概念、原理、分類進(jìn)行深入的分析和研究，以便能夠充分發(fā)揮會防火墻自身的作用和價值。

2.1防火墻技術(shù)概念

防火墻的基本含義是在建筑物中用于隔離和減緩火勢的墻壁，引申為在網(wǎng)絡(luò)安全中用于防止惡意襲擊的安全防線。防火墻的在網(wǎng)絡(luò)中引申意義就像原意一樣，主要的功能就是防止外部的危險進(jìn)入到內(nèi)部進(jìn)而造成損害，并隔離網(wǎng)絡(luò)防止損害的擴(kuò)散。防火墻既可以隔絕外界干擾，又可以限制險情蔓延，還可以保證內(nèi)部的系統(tǒng)安全。根據(jù)功能的不同，防火墻進(jìn)行工作的方式也是不一樣的，通常情況下防火墻的主要構(gòu)成是硬件和軟件設(shè)備，究其根本，防火墻最初的作用是為了保護(hù)內(nèi)部數(shù)據(jù)資源的安全，這是一種訪問控制技術(shù)，可以通過各種方式來對因特網(wǎng)和內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，當(dāng)然。如果有需要的話還可以對因特網(wǎng)中的不同部分進(jìn)行分離。

2.2防火墻工作原理及特性

對于已經(jīng)調(diào)試好的防火墻，既可以最大限度的做好監(jiān)控數(shù)據(jù)流量和篩選網(wǎng)絡(luò)信息數(shù)據(jù)的工作，當(dāng)然還可以對未通過并試圖通過其他非正當(dāng)手段進(jìn)行數(shù)據(jù)連接的行為進(jìn)行及時的記錄，并為管理員進(jìn)行跟蹤和管理的依據(jù)。主流高品質(zhì)的防火墻通常有以下幾個特征：所有通過因特網(wǎng)進(jìn)入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量都必須經(jīng)過防火墻的檢測、通過防火墻檢測并得到允許的數(shù)據(jù)信息才可以進(jìn)入內(nèi)部網(wǎng)絡(luò)、通過防火墻的所有信息流量活動還有信息記錄都必須記錄下來、具有發(fā)現(xiàn)檢測預(yù)報的功能、防火墻應(yīng)該擁有破解各類惡意攻擊的本領(lǐng)和能力。

2.3主流防火墻的不同分類

主流防火墻由于用途功能不同的原因，通常有以下四種類型：人們在對防火墻進(jìn)行分類時，主要是通過其不同功能來進(jìn)行的，其主要有以下幾種類型：一是，應(yīng)用型防火墻。該種類型主要是由于防火墻服務(wù)不同的對象、選擇的服務(wù)方式不同來進(jìn)行的，通過編寫相應(yīng)的程序，從而為各個對象提供相應(yīng)的服務(wù)，這就能夠在最大程度上確保應(yīng)用信息得到有效監(jiān)控的作用；二是，包過濾器防火墻，該種類型主要是在傳輸方面得到廣泛應(yīng)用。其主要功能是有效檢測和區(qū)分不同的信息數(shù)據(jù)，從而能夠最終篩選出適合的信息，進(jìn)而將有用的信息傳輸?shù)狡鋵?yīng)的目的地；三是，復(fù)合型防火墻，是由最基礎(chǔ)的集成電路為結(jié)構(gòu)，由防火墻阻止病毒等惡意信息。四是，狀態(tài)包檢測防火墻，這是以一種將同樣屬性的數(shù)據(jù)包連接成一個整體的監(jiān)測機(jī)制，能夠做到精確區(qū)分各個連接狀態(tài)的不同因素。

3主流防火墻技術(shù)在網(wǎng)絡(luò)安全中的運用

總的來講，計算機(jī)網(wǎng)絡(luò)安全就是依據(jù)防火墻進(jìn)行網(wǎng)絡(luò)的管理工作，并確保工作數(shù)據(jù)的完整性及隱私性。計算機(jī)網(wǎng)絡(luò)安全分為兩種類型，分別是物理安全和邏輯安全。由于使用者是不一樣的，網(wǎng)絡(luò)安全的解讀自然就會有很多個不同的版本，舉個淺顯易懂的例子：大多數(shù)網(wǎng)絡(luò)使用者通常都是簡單的認(rèn)為網(wǎng)絡(luò)安全就是在自己運用網(wǎng)絡(luò)進(jìn)行活動的時候自身的信息不會被竊聽或者是篡改，但是對于網(wǎng)絡(luò)供應(yīng)商們來講，計算機(jī)網(wǎng)絡(luò)安全除了上述的含義，還應(yīng)該擁有保護(hù)硬件設(shè)備的功能，還應(yīng)該有出現(xiàn)意外事故進(jìn)行自我修復(fù)回復(fù)通信功能的作用。

3.1加密

信息的加密過程一般是這樣的：先由信息發(fā)送者進(jìn)行信息加密，接受信息者知曉信息解密得密碼，接受信息者在收到信息后，通過使用自身擁有的安全秘鑰進(jìn)行信息的解讀，這樣就完成了信息的傳遞工作而不用被第三方攔截。這個措施的使用就是確保信息傳遞的安全性的。由此可以看出，防火墻技術(shù)中的加密技術(shù)，能夠從根本上確保網(wǎng)絡(luò)安全，確保企業(yè)的信息不被受到侵犯，從而使企業(yè)的信息能夠在內(nèi)部進(jìn)行有效的傳遞和共享。因此，加密技術(shù)已經(jīng)在當(dāng)前我國很多企業(yè)的網(wǎng)絡(luò)中得到了廣泛的應(yīng)用。

3.2身份的驗證

網(wǎng)絡(luò)用戶得到授權(quán)之后，信息的發(fā)送者和接受者之間就會聯(lián)接起一條信息交換的通道并具有一定的安全系數(shù)，這樣就會大大減少信息泄露的風(fēng)險，大幅度降低第三方非法用戶的參與導(dǎo)致信息資料的不安全性。

3.3防病毒

主要分為防治病毒、檢測病毒、清理病毒三個主要方面。

（1）在網(wǎng)絡(luò)建設(shè)中，安裝防火墻進(jìn)行數(shù)據(jù)信息的控制室時遵循一定的規(guī)則和條件的，構(gòu)建成功后就會擁有一道相對安全的信息保護(hù)屏障用于保護(hù)內(nèi)網(wǎng)和外網(wǎng)進(jìn)行的數(shù)據(jù)交流，保護(hù)不受第三方的數(shù)據(jù)干擾和信息竊取。

（2）有很多種連接數(shù)據(jù)網(wǎng)絡(luò)的方式，通過路由器進(jìn)行網(wǎng)絡(luò)連接的方式通常擁有一個C類IP地址，服務(wù)器主要類型是WWW、Email等。該網(wǎng)絡(luò)必然會先進(jìn)行主干網(wǎng)的連接，訪問主干網(wǎng)絡(luò)信息資源，不允許其他的服務(wù)訪問。然后，會進(jìn)行IP地址的詳細(xì)檢查工作，并對信息訪問記錄進(jìn)行存儲，這些都是為了防止其他非法訪問和不正當(dāng)方式的盜用。

4結(jié)論

篇9

關(guān)鍵詞： 網(wǎng)絡(luò)安全教學(xué)；教學(xué)改革；教學(xué)效果

中圖法分類號：G642.0 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）35-0097-02

1引言

信息時代離不開計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是計算機(jī)網(wǎng)絡(luò)的基石，深遠(yuǎn)地影響著信息時代的發(fā)展，目前我國互聯(lián)網(wǎng)面臨著來自方方面面的安全威脅，迫切需要高校培養(yǎng)出大量具備網(wǎng)絡(luò)安全知識的高技術(shù)人才。因此網(wǎng)絡(luò)安全課程有著很強(qiáng)的現(xiàn)實需求，本文著力探討提高網(wǎng)絡(luò)安全課程教學(xué)效果的方法。

2 課程現(xiàn)狀及存在的問題

網(wǎng)絡(luò)安全課程是我校網(wǎng)絡(luò)工程專業(yè)四年制本科的專業(yè)選修課，它的先修課是計算機(jī)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全課程也是進(jìn)行網(wǎng)絡(luò)規(guī)劃與設(shè)計、網(wǎng)絡(luò)程序設(shè)計、網(wǎng)絡(luò)管理與維護(hù)等相關(guān)專業(yè)課程學(xué)習(xí)的基礎(chǔ)。本課程安排在大三的第一學(xué)期，共48學(xué)時，其中講課部分32學(xué)時，實驗部分16學(xué)時，課程主要圍繞網(wǎng)絡(luò)安全體系結(jié)構(gòu)、對稱加密、非對稱加密、數(shù)字證書、IP安全、web安全和防火墻等內(nèi)容展開，介紹了主流的安全策略和技術(shù)，目的是使學(xué)生具備實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的能力。

目前網(wǎng)絡(luò)安全課程在教學(xué)過程中存在以下比較突出的問題：

（1）網(wǎng)絡(luò)安全課程的核心內(nèi)容是關(guān)于各種安全協(xié)議的講解，這些協(xié)議普遍比較復(fù)雜、抽象，難于理解，比如IPSec、SSL、SET等協(xié)議，學(xué)生在學(xué)習(xí)時往往覺得缺乏直觀感受且內(nèi)容枯燥，導(dǎo)致學(xué)生難以表現(xiàn)出強(qiáng)烈的學(xué)習(xí)興趣，課堂教學(xué)效果不理想，學(xué)生對知識的記憶不牢固，概念理解不準(zhǔn)確，在具體應(yīng)用時更是顯得無從下手。

（2）網(wǎng)絡(luò)安全課程理論深度較深，其中涉及很多加密算法，比如常見的對稱加密算法有DES、RC4和AES等，非對稱加密算法有D-H、RSA和ECC等，這些算法是加密的核心，也是整個網(wǎng)絡(luò)安全的基石，但這些加密算法中有很多都是建立在數(shù)學(xué)難題上的，學(xué)生在理解其原理時，往往存在畏難情緒，不愿深究其原理。

（3）網(wǎng)絡(luò)安全課程實驗內(nèi)容陳舊。網(wǎng)絡(luò)安全一直處于動態(tài)變化中，網(wǎng)絡(luò)系統(tǒng)中不斷有新的漏洞被發(fā)現(xiàn)，網(wǎng)絡(luò)的攻防技術(shù)更新很快，而網(wǎng)絡(luò)安全課程的實驗內(nèi)容設(shè)置普遍陳舊，缺乏新意，實驗課時總體偏少，不利于學(xué)生通過實踐來理解網(wǎng)絡(luò)安全的內(nèi)容。

3 網(wǎng)絡(luò)安全課程教改方法

為了解決以上問題，改善教學(xué)效果，提升學(xué)生對網(wǎng)絡(luò)安全知識的掌握，下面談幾點網(wǎng)絡(luò)安全課程教學(xué)改革的思路。

（1）提高學(xué)生學(xué)習(xí)興趣

提高學(xué)生學(xué)習(xí)興趣，是所有課程都在追求的目標(biāo)，但在具體實踐中卻往往是知易而行難，說起來容易做起來難，特別是在網(wǎng)絡(luò)安全課程的教學(xué)實踐中，如何提升學(xué)生的學(xué)習(xí)興趣，是高度考驗教師授課技巧的事情。

要提高學(xué)生學(xué)習(xí)興趣，首先是要建立良好的師生關(guān)系，要讓學(xué)生認(rèn)可老師，發(fā)自內(nèi)心的尊重老師，這是一切的基礎(chǔ)，如果師生關(guān)系是緊張的，甚至對立的，則提升學(xué)生學(xué)習(xí)興趣就空談，建立良好的師生關(guān)系要求老師在整個教學(xué)過程中要特別注重把握細(xì)節(jié)，從走進(jìn)課堂的那一刻開始，就應(yīng)該像一個話劇演員登上舞臺一樣，時刻在意自己的一言一行，每一堂課都應(yīng)該是精心設(shè)計的，力求完美。在教學(xué)過程中要注意尊重學(xué)生的人格，對學(xué)生的承諾應(yīng)該言出必行，并對學(xué)生表現(xiàn)出足夠的耐心和寬容，從細(xì)節(jié)中建立起良好的師生關(guān)系。

在良好的師生關(guān)系的基礎(chǔ)上，對網(wǎng)絡(luò)安全課程的某些內(nèi)容進(jìn)行特別設(shè)計，使其能貼近現(xiàn)實或增強(qiáng)趣味性，比如在講述網(wǎng)絡(luò)中傳輸數(shù)據(jù)的機(jī)密性、完整性、不可否認(rèn)性時，筆者在教學(xué)中始終圍繞某個男生想向喜歡的女孩通過網(wǎng)絡(luò)表白時的細(xì)膩心態(tài)，以及女孩在收到表白時如何確保發(fā)送方的身份以及數(shù)據(jù)的完整性，展開論述，在課堂中取得良好的效果，學(xué)生的注意力始終被吸引著。再比如在講述對稱加密算法的發(fā)展歷程時，可以增加二戰(zhàn)時圍繞德軍使用的恩尼格爾瑪?shù)募用芘c破解的內(nèi)容，向?qū)W生呈現(xiàn)人類歷史上最為驚心動魄的加密與破解的攻防，使學(xué)生能夠體驗到網(wǎng)絡(luò)安全的意義，從歷史中汲取學(xué)習(xí)網(wǎng)絡(luò)安全的動力。在講述SET協(xié)議時，筆者從一個宅男在網(wǎng)購治療灰指甲的過程中，不想無關(guān)的人知道自己隱私的心態(tài)講起，描述了SET協(xié)議是如何保護(hù)消費者隱私的，既要實現(xiàn)購物信息和信用卡信息的高度關(guān)聯(lián)，又要在整個購物過程中既不能讓商家知道信用卡信息，同時也不能讓銀行知道訂單信息。在《網(wǎng)絡(luò)安全》教學(xué)的過程中，筆者使用了各種案例來提升學(xué)生的興趣，進(jìn)一步吸引了學(xué)生的注意力，取得了比較好的教學(xué)效果。

（2）任務(wù)驅(qū)動、自主式教學(xué)

傳統(tǒng)的教學(xué)中，是以教師為中心，圍繞教師的課堂講述展開，學(xué)生被動的接受知識，很少能自主的參與其中，在網(wǎng)絡(luò)安全課程中這種模式的弊端尤為突出，網(wǎng)絡(luò)安全課程中許多的知識點比較枯燥無趣，難以讓學(xué)生長時間保持注意力，而一旦學(xué)生分心以后，再想跟上老師的思路就會比較困難，導(dǎo)致一堂課快到結(jié)束的時候，經(jīng)常發(fā)現(xiàn)只剩一小部分同學(xué)還在專注聽講，而大部分同學(xué)已經(jīng)昏昏欲睡了，課堂效果非常不理想。

為了解決這個問題，筆者在教學(xué)中采用任務(wù)驅(qū)動、自主式教學(xué)，讓學(xué)生自由進(jìn)行團(tuán)隊組合，接受教師提出的任務(wù)并進(jìn)行比賽，勝出方獲得各種小獎勵。比如在講解RSA算法原理的時候，提前讓學(xué)生根據(jù)自己的意愿進(jìn)行自由組合，一起了解和學(xué)習(xí)RSA算法的原理，上課時由教師給出RSA公鑰和加密的密文，讓學(xué)生利用RSA的原理進(jìn)行破解，攻破的團(tuán)隊獲得獎勵，很好的激發(fā)了學(xué)生自主學(xué)習(xí)算法的動力。再比如在講解SSL握手協(xié)議的過程中，握手協(xié)議消息交換的過程是最為復(fù)雜的一部分，晦澀難懂，客戶端和服務(wù)器之間將進(jìn)行多次協(xié)商，中間涉及很多的細(xì)節(jié)，學(xué)生學(xué)習(xí)時很困難，而SSL又是目前互聯(lián)網(wǎng)確保安全通信十分重要的協(xié)議，在互聯(lián)網(wǎng)中被廣泛使用，如何讓學(xué)生能夠深入細(xì)致的掌握SSL協(xié)議，對于網(wǎng)絡(luò)安全課程意義重大，為此筆者在教學(xué)過程中自制了幾套專供SSL協(xié)議使用的教具，將SSL握手協(xié)議中涉及的協(xié)議版本、加密套件、壓縮算法、初始隨機(jī)數(shù)和數(shù)字證書等要素，分別制作成小卡片，標(biāo)識出來，并裝在信封中交給學(xué)生，每組學(xué)生拿到教具后進(jìn)行充分討論，然后派兩名同學(xué)上講臺分別扮演客戶端和服務(wù)器端，用小卡片來展示SSL握手協(xié)議交換消息的過程，其它組的同學(xué)聽講并發(fā)現(xiàn)其中有無錯誤，演示結(jié)束后，各小組進(jìn)行辯論，指出對方組在演示過程中的不足， 最后由教師進(jìn)行點評，并對獲勝方進(jìn)行獎勵。整個教學(xué)過程，學(xué)生完全參與其中，氣氛熱烈，情緒高漲，一掃平時的沉悶，在課堂實踐中取得了非常好的教學(xué)效果，很受同學(xué)歡迎。

（3）實驗環(huán)節(jié)

經(jīng)過網(wǎng)絡(luò)安全課程的學(xué)習(xí)以后，學(xué)生對于網(wǎng)絡(luò)安全會有比較系統(tǒng)全面的認(rèn)識，可以考慮讓學(xué)生根據(jù)書本內(nèi)容自行來設(shè)計實驗方案，從而提高他們的興趣，并進(jìn)一步激發(fā)學(xué)生的創(chuàng)造力。首先讓學(xué)生收集網(wǎng)絡(luò)中攻擊目標(biāo)計算機(jī)的信息，進(jìn)而入侵目標(biāo)系統(tǒng)，最終在目標(biāo)計算機(jī)上安裝攻擊軟件并發(fā)起攻擊。實驗可以由學(xué)生自主上網(wǎng)尋找最流行的攻防軟件工具，讓學(xué)生實踐去體驗和比較這些工具軟件的差別和特點，再由學(xué)生自主設(shè)計實驗方案，按照需要來組織攻防過程，實驗也可以讓學(xué)生自己編寫程序來驗證某些加解密原理。這種自主式的實驗對學(xué)生有較強(qiáng)的吸引力，提升了學(xué)生的實踐能力。[2]

4結(jié)論

本文結(jié)合網(wǎng)絡(luò)安全課程的教學(xué)內(nèi)容和教學(xué)方法，在總結(jié)課程實踐經(jīng)驗的基礎(chǔ)上，闡述了網(wǎng)絡(luò)安全課程在教學(xué)中面臨的一些主要問題，并針對這些問題，介紹了如何提高學(xué)生學(xué)習(xí)興趣的方法，探討了采用任務(wù)驅(qū)動、自主學(xué)習(xí)教學(xué)模式的具體實施細(xì)節(jié)。從教學(xué)改革的實際效果看，這些方法可以有效活躍課堂氛圍，提高學(xué)生的注意力，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全的興趣。希望本文的研究能夠?qū)Υ龠M(jìn)網(wǎng)絡(luò)安全課程的教學(xué)改革有著積極的作用。

參考文獻(xiàn)：

[1] 謝永，丁云正.基于 Witkey 模式的網(wǎng)絡(luò)安全n程教學(xué)改革[J].科技廣場，2010（3）：234-236.

[2] 傅彥銘，陳攀.以實驗為中心的網(wǎng)絡(luò)安全課程教學(xué)改革探索[J].軟件導(dǎo)刊，2012（6）：192-193.

[3] 王楚正，劉小鳳.《網(wǎng)絡(luò)安全》教學(xué)中學(xué)生自主學(xué)習(xí)能力的培養(yǎng)[J]. 現(xiàn)代計算機(jī)，2011（3）：64-65.

篇10

【關(guān)鍵詞】:電子商務(wù)信息安全網(wǎng)絡(luò)

人類社會進(jìn)入20世紀(jì)70年代以來,以微電子技術(shù)為基礎(chǔ)的計算機(jī)技術(shù)和通信技術(shù)取得了長足的進(jìn)展,并滲透到經(jīng)濟(jì)和社會的各個領(lǐng)域,從而引起了世界范圍內(nèi)的新技術(shù)創(chuàng)新浪潮。信息化建設(shè)受到各國政府的高度重視,1991年美國提出"信息高速公路"的設(shè)想,1993年正式實施"國家信息基礎(chǔ)結(jié)構(gòu):行動計劃";1978年法國制定了一項有關(guān)"促進(jìn)社會信息化的計劃",從那以后,法國政府不斷推進(jìn)信息革命,每年投入50億美元巨款改進(jìn)通信設(shè)備;早在1983年,我國政府就把發(fā)展信息技術(shù)納入了國家總體科技論文發(fā)展戰(zhàn)略規(guī)劃中,1999年,我國政府上網(wǎng)工程迅速推進(jìn),國家信息化戰(zhàn)略、數(shù)字化產(chǎn)品發(fā)展戰(zhàn)略、電子商務(wù)發(fā)展框架也都在加緊研究、制定中。目前全球的計算機(jī)社會擁有量迅速增加,互聯(lián)網(wǎng)用戶呈幾何級數(shù)增長,新的經(jīng)濟(jì)消費觀正在逐步形成。電子商務(wù)的社會基礎(chǔ)已經(jīng)形成。Internet技術(shù)的應(yīng)用普及為電子商務(wù)奠定了基礎(chǔ)條件,萬維網(wǎng)及相關(guān)技術(shù)的推出開創(chuàng)了電子商務(wù)應(yīng)用的新局面,基于Internet的網(wǎng)絡(luò)環(huán)境建設(shè)是開創(chuàng)電子商務(wù)市場的前提,安全保障等核心技術(shù)的實用化是電子商務(wù)成功的保證,商貿(mào)活動的信息網(wǎng)絡(luò)化加快了電子商務(wù)的發(fā)展進(jìn)程,各種解決方案的推出標(biāo)志著電子商務(wù)即將進(jìn)入實用化階段。

從技術(shù)的角度看,電子商務(wù)的發(fā)展經(jīng)歷了啟蒙階段、商業(yè)化階段、社會化階段,并開始步入智能化時代?；仡櫰髽I(yè)信息化和電子商務(wù)的發(fā)展過程,從最初各部門用數(shù)據(jù)庫管理本部門的數(shù)據(jù),通過辦公自動化(OA)實現(xiàn)企業(yè)內(nèi)部辦公文檔傳遞,到建立統(tǒng)一的ERP系統(tǒng)為管理決策提供信息,通過CRM和SCM將企業(yè)和客戶、供應(yīng)商等整個供應(yīng)鏈上的各個環(huán)節(jié)聯(lián)系起來,再到以服務(wù)形式提供各式應(yīng)用,通過第三方ASP實現(xiàn)企業(yè)應(yīng)用服務(wù)的外包,這實際上就是一個從數(shù)據(jù)、信息到服務(wù)的縱向發(fā)展過程?；ヂ?lián)網(wǎng)應(yīng)用的發(fā)展也是這樣,從最初企業(yè)間使用EDI交換數(shù)據(jù),Email通訊傳遞簡單的信息,到通過門戶網(wǎng)站、搜索引擎獲取所需信息,與世界各地的人在BBS上交流信息,再到如今的通過社會網(wǎng)絡(luò)SNS拓展自己的交際圈,社會化程度越來越高。隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的普及和深入應(yīng)用,電子商務(wù)正在以前所未有的速度發(fā)展,以其方便性和靈活性向傳統(tǒng)商務(wù)模型提出了挑戰(zhàn)?；ヂ?lián)網(wǎng)的飛速發(fā)展，使得傳統(tǒng)的商業(yè)模式產(chǎn)生了深刻的變化，在相當(dāng)程度上改變著人們的日常生活習(xí)慣?；诰W(wǎng)絡(luò)的電子商務(wù)作為一種全新的商業(yè)模式，已經(jīng)得到了快速的發(fā)展，但網(wǎng)絡(luò)交易的安全問題始終是阻礙電子商務(wù)全面發(fā)展的巨大障礙。因此采用先進(jìn)的網(wǎng)絡(luò)信息安全防范技術(shù)，為電子商務(wù)提供完整的安全保障體系，進(jìn)而推動電子商務(wù)高速發(fā)展。1．電子商務(wù)信息安全要素互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計算機(jī)、任何一個網(wǎng)絡(luò)都可以與之聯(lián)接,并借助互聯(lián)網(wǎng)信息,進(jìn)行各種網(wǎng)上商務(wù)活動。同時,也給那些別有用心的組織或個人提供了竊取別人的各種機(jī)密如消費者的銀行賬號、密碼,甚至妨礙或毀壞他人網(wǎng)絡(luò)系統(tǒng)運行等各種機(jī)會。影響電子商務(wù)信息安全要素主要有系統(tǒng)的可靠性，交易的真實性，資料的安全性，資料的完整性，交易的不可抵賴性等。概括起來,電子商務(wù)面臨的安全威脅主要有以下幾方面。

1．1系統(tǒng)的中斷與癱瘓。網(wǎng)絡(luò)故障、操作失誤、應(yīng)用程序出錯、硬件故障、系統(tǒng)軟件設(shè)計不完善以及計算機(jī)病毒都有可能導(dǎo)致系統(tǒng)不能正常工作。如在劃撥貨款的過程中突然出現(xiàn)網(wǎng)絡(luò)中斷等。1．2信息被竊取。電子商務(wù)作為一種全新的貿(mào)易形式,其通訊的信息直接代表著個人、企業(yè)或國家的利益。攻擊者可能通過因特網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截收裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或通過對信息流量和流向、通信頻度和長度等參數(shù)分析,推斷出有用的信息、如消費者的銀行賬號、密碼等。1．3信息被篡改。攻擊者可能從三個方面破壞信息的完整性。1）篡改。改變信息流的次序,更改信息的內(nèi)容。2)刪除。刪除某個消息或消息中的某些部分。3)插入。在信息中插入一些其它干擾信息,讓收方讀不懂或接收錯誤的信息。腦知識與技術(shù)1．4信息被偽造。1)虛開網(wǎng)站和商店,給用戶發(fā)電子郵件,接受訂單。2）偽造大量用戶,發(fā)電子郵件,窮盡商家資源、使合法用戶不能正常訪問網(wǎng)絡(luò)資源。3)冒充他人身份,進(jìn)行消費和栽贓等。1．5對交易行為進(jìn)行抵賴或不承認(rèn)。1)發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息或內(nèi)容。2)收信者事后否認(rèn)曾經(jīng)收到過某條消息或內(nèi)容。3)購買者不承認(rèn)確認(rèn)了的訂單。4)商家賣出的商品因價格差而不承認(rèn)原有的交易。2．電子商務(wù)中的信息安全防范技術(shù)

2．1數(shù)據(jù)加密技術(shù)加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密算法，將明文轉(zhuǎn)換成為無意義的密文，阻止非法用戶理解原始數(shù)據(jù)，從而確保數(shù)據(jù)的保密性。按加密密鑰與解密密鑰的對稱性可分為對稱型加密、不對稱型加密、不可逆加密。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)是保障信息安全最關(guān)鍵和最基本的技術(shù)手段和理論基礎(chǔ)，但是由于大部分?jǐn)?shù)據(jù)加密算法都源于美國，且受到美國出口管制法的限制，無法在互聯(lián)網(wǎng)上大規(guī)模使用，從而限制了以加密技術(shù)為基礎(chǔ)網(wǎng)絡(luò)安全解決方案的應(yīng)用。2．2密鑰管理技術(shù)密鑰管理包括確保所產(chǎn)生的密鑰具有必要的屬性，把密鑰提前通知給需要它的特定系統(tǒng)，確保密鑰按要求得到保護(hù)以阻止暴露和／或替代。其中，對稱密鑰管理是基于共同保守秘密來實現(xiàn)的，采用對稱加密技術(shù)的雙方必須保證采用的是相同的密鑰，要保證彼此密鑰的交換是安全可靠的，同時還要設(shè)定防止密鑰泄漏和更改密鑰的程序。使用公開密鑰的交易雙方可以使用證書(公開密鑰證書)來交換公開密鑰。國際電聯(lián)指定的X509對37福建電腦2008年第11期數(shù)字證書進(jìn)行了定義，數(shù)字證書能夠起到標(biāo)識交易雙方的作用，是目前電子商務(wù)廣泛使用的技術(shù)之一。2．3身份認(rèn)證技術(shù)網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。要建立安全的電子商務(wù)系統(tǒng),必須首先建立一個穩(wěn)固、健全的數(shù)字證書和認(rèn)證中心(CA)。數(shù)字簽名是利用數(shù)字技術(shù)實現(xiàn)在網(wǎng)絡(luò)傳送文件時，附加個人標(biāo)記，完成傳統(tǒng)意義上手書簽名或印章的作用，以表示確認(rèn)、負(fù)責(zé)、經(jīng)手等。使用數(shù)字簽名可以保證交易中的認(rèn)證性和不可否認(rèn)性。數(shù)字簽名可以防范：接收方偽造、發(fā)送者或接收者否認(rèn)、第三方冒充、接收方篡改。常見的數(shù)字簽名技術(shù)有：RSA數(shù)字簽名、DSA數(shù)字簽名、橢圓曲線數(shù)入侵檢測技術(shù)通常通過基于應(yīng)用的監(jiān)控技術(shù)、基于主機(jī)的監(jiān)控技術(shù)、基于目標(biāo)的監(jiān)控技術(shù)和基于網(wǎng)絡(luò)的監(jiān)控技術(shù)四種檢測技術(shù)來抵御攻擊。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)。認(rèn)證機(jī)制是保護(hù)電子商務(wù)安全的第一條防線。任何一個在架構(gòu)設(shè)計上、代碼開發(fā)中以及認(rèn)證的實現(xiàn)時所出現(xiàn)的小的漏洞或不足，都有可能使電子商務(wù)處在被攻擊的風(fēng)險中。因此，加強(qiáng)對認(rèn)證攻擊的充分認(rèn)識和了解，并在系統(tǒng)開發(fā)時選擇合適的防御措施，就可以從根本上對某些攻擊進(jìn)行有效的屏蔽，減少后期頻繁維護(hù)所付出的代價，達(dá)到事半功倍的效果。2．4網(wǎng)絡(luò)安全掃描技術(shù)安全掃描技術(shù)是對網(wǎng)絡(luò)的各個環(huán)節(jié)提供可靠的分析結(jié)果，并為系統(tǒng)管理員提供可靠性和安全性分析報告等。包括端口掃描技術(shù)和漏洞掃描技術(shù)等。2．5病毒防范技術(shù)計算機(jī)病毒實際上就是一種在計算機(jī)系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害計算機(jī)系統(tǒng)的功能程序。病毒經(jīng)過系統(tǒng)穿透或違反授權(quán)攻擊成功后，攻擊者通常要在系統(tǒng)中植入木馬或邏輯炸彈等程序，為以后攻擊系統(tǒng)、網(wǎng)絡(luò)提供方便條件。網(wǎng)絡(luò)防病毒技術(shù)的具體實現(xiàn)方法包括對網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁的掃描和監(jiān)測，工作站上采用防病毒芯片和對網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。2．6電子認(rèn)證技術(shù)為了保證電子商務(wù)安全因素的順利實現(xiàn)，在電子商務(wù)中使用了基于公鑰體系的安全系統(tǒng)?；诠€體系的加密系統(tǒng)是按對生成的，每對密鑰由公鑰和私鑰組成，實際應(yīng)用中，公鑰是以證書性質(zhì)存放的，一個最基本而又是最關(guān)鍵的問題是公鑰的分發(fā)，也就是證書的分發(fā)，如果證書不能得到有效安全的分發(fā)，所有的上層應(yīng)用軟件就不能得到安全的保障，解決問題的方法就是建立認(rèn)證機(jī)構(gòu)體系CA。2．7防火墻技術(shù)防火墻(Firewall)是近年來發(fā)展最重要的安全技術(shù)，它是通過對網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來加強(qiáng)網(wǎng)絡(luò)安全的一種手段，核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。它所保護(hù)的對象是網(wǎng)絡(luò)中有明確閉合邊界的一個網(wǎng)塊，而它所防范的對象是來自被保護(hù)網(wǎng)塊外部的安全威脅。目前的防火墻分為兩大類，一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和服務(wù)器，其顯著的優(yōu)點是較容易提供細(xì)顆粒度的存取控制，其可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。通過應(yīng)用防火墻技術(shù)，可以做到通過過濾不安全的服務(wù)，極大地提高網(wǎng)絡(luò)安全和減少網(wǎng)絡(luò)中主機(jī)的風(fēng)險。但防火墻是一種基于網(wǎng)絡(luò)邊界的被動安全技術(shù)，對內(nèi)部未授權(quán)訪問難以有效控制，因此較適合于內(nèi)部網(wǎng)絡(luò)相對獨立，且與外部網(wǎng)絡(luò)的互連途徑有限、網(wǎng)絡(luò)服務(wù)種類相對集中的網(wǎng)絡(luò)。2．8入侵檢測技術(shù)入侵檢測技術(shù)是一種利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵的技術(shù)。它以探測與控制為技術(shù)本質(zhì)，起著主動防御的作用，是網(wǎng)絡(luò)安全中極其重要的部分。

3．企業(yè)實現(xiàn)電子商務(wù)的安全策略安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,如何保障電子商務(wù)活動的安全,一直是電子商務(wù)的核心研究領(lǐng)域。作為一個安全的電子商務(wù)系統(tǒng),必須采用相應(yīng)的網(wǎng)絡(luò)安全策略。安全策略包括網(wǎng)絡(luò)安全問題的總原則、對安全使用的要求以及如何保障網(wǎng)絡(luò)的安全運行。3.1制定安全策略時首先確定的最重要的原則拒絕訪問明確準(zhǔn)許以外的所有服務(wù)。當(dāng)前一些電子商務(wù)企業(yè)的安全策略存在兩個誤區(qū):首先,企業(yè)所采取的操作系統(tǒng)的標(biāo)準(zhǔn)安全策略存在問題,這一標(biāo)準(zhǔn)安全策略只能提供一道脆弱的防線,很容易被攻破;其次,為滿足多種安全需求,許多企業(yè)以零碎的方式實施節(jié)點式解決方案,這雖然對電子商務(wù)的某些領(lǐng)域提供了有限的保護(hù),但同時使系統(tǒng)管理更為復(fù)雜。阻止外來系統(tǒng)入侵只是電子商務(wù)安全的一個方面。成功的電子商務(wù)安全策略,必須涵蓋身份識別與認(rèn)證、隱私與欺騙控制、管理與審計等傳統(tǒng)領(lǐng)域。3.2安全策略制定時還應(yīng)注意的問題3.2.1將需保護(hù)的對象分類,確定需保護(hù)的資源及其保護(hù)級別;規(guī)定可以訪問資源的實體和可執(zhí)行的動作;規(guī)定審計功能,記錄用戶活動及資源使用情況。3.2.2系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度上以及安全教育上全方位采取措施,相互彌補(bǔ)和完善,盡可能地排除安全漏洞。3.2.3根據(jù)企業(yè)的實際需要確定內(nèi)部網(wǎng)的服務(wù)類型,規(guī)定內(nèi)部用戶和外部用戶能夠使用的服務(wù)種類,建立網(wǎng)管站,并制定出切實可行的安全管理制度。此外還需完善電子商務(wù)企業(yè)內(nèi)部安全管理體制,增強(qiáng)相關(guān)人員的安全意識。

4．結(jié)束語電子商務(wù)尚是一個機(jī)遇和挑戰(zhàn)共存的新領(lǐng)域,這種挑戰(zhàn)不僅來源于傳統(tǒng)的習(xí)慣,來源于計劃經(jīng)濟(jì)體制和市場經(jīng)濟(jì)體制的沖突,更來源于對可使用的安全技術(shù)的信賴。企業(yè)在應(yīng)用電子商務(wù)時,應(yīng)采取一系列的安全技術(shù)和安全策略。這種種安全措施的采用,一定能保證企業(yè)進(jìn)行安全的電子商務(wù)活動。

參考文獻(xiàn)：

1.韓磊石松:淺談電子商務(wù)中信息安全問題[J].臨沂師范學(xué)院學(xué)報，2001；(8)：136-139

2.黃發(fā)文:計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].計算機(jī)應(yīng)用研究，2002(5):46-48

3.林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].機(jī)械工業(yè)出版社,2005.

4.曹淑艷.電子商務(wù)應(yīng)用基礎(chǔ)[M].北京:清華大學(xué)出版社,2002.