时间:2023-07-07 16:27:26
导语:在网络安全渗透培训的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
[关键词] 网络 安全 技术 管理 措施
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题,它涉及技术、管理、使用等许多方面,计算机技术和网络技术在社会各个领域中的渗透,社会各种活动对计算机网络的依赖程度也越来越深。由于计算机网络联接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,致使计算机网络容易遭受病毒、黑客、恶意软件和其它不轨行为的攻击。为此,增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,建立网络安全体系,改善安全现状,成为当务之急。
一、网络安全发展趋势
随着时展,对等网络将成为主流,与网格共存。网络进化的未来是绿色网络呼唤着新的信息安全保障体系。国际互联网允许自主接入,从而构成一个规模庞大的、复杂的巨系统,在如此复杂的环境下,孤立的技术发挥的作用有限,必须从整体的和体系的角度,综合运用系统论、控制论和信息等理论,融合各种技术手段,加强自主创新和顶层设计,协同解决网络安全问题。保证网络安全需要严格的手段,未来网络安全领域可能发的情况:向更高级别的认证转移;目前存储在用户计算机上的复杂数据将“向上移动”,由与银行相似的机构确保它们的安全;在全世界的国家和地区建立与驾照相似的制度,它们在计算机销售时限制计算机的运算能力,或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。
二、网络安全技术措施
1、数据加密技术。数据加密又称密码学,它是一门历史悠久的技术,指通过加密算法和加密密匙将明文转为密文,而解密是通过解密算法和解密密匙将密文恢复为明文。数据加密是网络系统中一种比较有效的数据保护方式,加密技术是网络安全的核心,目的是为了防止网络数据的篡改、泄露和破坏。通常数据加密采用链路加密、端端加密、节点加密和混合加密方式。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。有两种主要的加密类型:私匙加密和公匙加密。
2、认证技术。对合法的用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
3、防火墙技术。防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。防火墙就是用来阻挡外部不安全因素的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前,防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等。但是,防火墙技术在网络安全防护方面也存在一些不足,防火墙不能防止内部攻击,防火墙不能取代杀毒软件,防火墙不易防止反弹端口木马攻击等。
4、检测系统技术。入侵检测技术是网络安全研究的一个热点,是一种积极主动的安全防护技术,提供了对内部入侵、外部入侵和误操作的实时保护,在网络系统受到危害之前拦截相应入侵。随着时代的发展,入侵检测技术将朝着三个方向发展,分布式入侵检测、智能化入侵检测和全面的安全防御方案。
5、防病毒技术。随着计算机技术的发展,计算机病毒变得越来越复杂和高级,由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。计算机病毒防范不仅仅是一个产品、一个策略或一个制度,它是一个汇集了硬件、软件、网络以及它们之间相互关系和接口的综合系统。在病毒防范中普遍使用的防病毒软件,从功能上可以分为网络防病毒软件和单机防病毒软件两大类。单机防病毒软件一般安装在单台PC上,即对本地和本地工作站连接的远程资源采用分析扫描的方式检测、清除病毒。网络防病毒软件则主要注重网络防病毒,一旦病毒入侵网络或者从网络向其它资源传染,网络防病毒软件会立刻检测到并加以删除。
6、文件系统安全技术。在网络操作系统中,权限是一个关键性的概念,因为访问控制实现在两个方面:本地和远程。建立文件权限的时候,必须在Windows操作系统中首先实行新技术文件系统(New Technology File System,NTFS)。一旦实现了NTFS,可以使用Windows资源管理器在文件和文件夹上设置用户级别的权限。需要了解可以分配什么样的权限,还有日常活动期间哪些规则是处理权限的。Windows操作系统允许建立复杂的文件和文件夹权限,这样就可以完成必要的访问控制。
三、网络安全管理措施
面对网络安全的脆弱性,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,还必须花大力气加强网络安全管理规范的建立。因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面,而这又是计算机网络安全所必须考虑的基本问题,所以应引起各计算机网络管理人员的重视。
1、加强安全意识培训,让每个计算机使用者明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
2、加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
3、加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
一、网络安全人才队伍建设的重要性
(一)网络安全人才是保障经济安全的基础
由于信息网络技术的迅速普及, 经济发展与信息技术的发展息息相关, 在生产、分配、消费的每一个环节中都伴随着信息的获取、加工、传输、储存。世界各地的企业利用网络来发现新市场,开拓新产业,在全球范围内加速了商品和服务贸易,有力地促进了全球经济发展。我国各行各业对信息网络系统的依赖程度越来越高, 越来越多的公共服务、商业和经济活动基础设施与互联网相连,这种高度依赖性将使经济变得十分“脆弱”。一旦信息网络系统受到攻击, 不能正常运行或陷入瘫痪时, 就会使整个经济运行陷入危机。而且网络犯罪对各国经济安全造成的危害难以估量,规模庞大的全球黑客产业链和地下经济吞食着各国经济利益。保障经济安全需要加强安全管理,安全管理的关键是网络安全人才的培养和储备。
(二)我国网络空间安全形势非常严峻
根据国家互联网应急中心的数据,中国遭受境外网络攻击的情况日趋严重,主要体现在两个方面:一是网站被境外入侵篡改,二是网站被境外入侵并安插后门。2012年网站被植入后门等隐蔽性攻击事件呈增长态势,网站用户信息成为黑客窃取重点。2012年,国家互联网应急中心共监测发现我国境内52324个网站被植入后门,较2011年月均分别增长213.7%和93.1%。2013年前两个月,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机,境外5324台主机通过植入后门对中国境内11421个网站实施远程控制,我国网络银行和工业控制系统安全受到的威胁显著上升。发起网络攻击的既可能是国家,也可能是、网络犯罪集团、商业机构、个体网民等“非国家行为体”,网络安全威胁日益增加,需要大量的网络信息安全人才应对威胁。
(三)全球已经进入网络战争时代
网络空间正在成为军事战略的重要资源,伴随着世界军事网络的发展步伐,网络技术的军事运用呈现“井喷”之势,“网军”已经整装待命。2009年,网络安全公司麦克菲报告称,全球已经进入网络战争时代。在信息战的大背景下,数千年沿袭下来的“短兵相接”战争局面将不再重要,网络成为实现国家安全利益的重要利器,爆发网络空间冲突的可能性在加大。2010年底,名为“震网”的蠕虫病毒曾袭击了伊朗核设施的电脑网络,这被认为是美国开展网络战的重要实践。2012年伊朗遭受名为“火焰”的网络病毒袭击后,以色列国防部长巴拉克高调宣布将“网络战”作为攻击手段,以色列的证交所、银行也曾多次遭遇来自阿拉伯国家的网络袭击。各国政府迫切需要受过专门训练的人才,对抗网络军事入侵,并维护国家网络安全。
二、我国互联网安全人才队伍建设存在的问题和原因
(一)问题
1、精通信息安全理论和核心技术的尖端人才缺乏
目前,我国网民数量超过5亿,互联网应用规模达到世界第二位,已成为互联网大国。但整体上看,我国难以称得上是互联网强国,在互联网产业的硬件、软件、网络模式等方面均处于劣势,主流产品依赖国外进口,基础信息骨干网络70%—80%设备来自于思科,几乎所有超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。主流核心产品提供商中,外资企业或外资控制的企业占据主导地位,特别是第一代互联网(IPv4)的13台根服务器主要由美、日、英等国家管理,中国没有自己的根服务器,网络信息安全面临着严重威胁。我国主导信息安全问题较为困难,互联网信息安全防范能力,远低于欧美等发达国家。主流产品对国外公司的依赖源于我国自主研发能力弱,缺乏掌握核心技术的高端互联网产业人才。
2、互联网信息安全人才供需不平衡
国际数据公司的报告显示,到2013年,全球新增的IT工作职位将达到580万个,仅在亚太地区就将新增280万个岗位,其中安全方面的投入和人才需求占有较大的比例。2012年11月底,工信部中国电子信息产业发展研究院数据显示,我国共培养信息安全专业人才约4万多人,与各行业对信息安全人才的实际需求量之间存在50万人的差距。与全球对信息安全人才的需求相比,我国面临着巨大的缺口,网络安全人才需求更为紧迫。高等院校中优秀的信息安全师资力量缺乏,高校对于信息安全教学人才非常渴求,这些现状都反映社会需求与人才供给间还存在着巨大差距,人才问题已经成为当前制约信息安全产业发展的主要瓶颈。
3、信息安全人员综合素质有待提高
任何一种安全产品所能提供的服务都是有限的,也是不全面的,要有效发挥操作系统、应用软件和信息安全产品的安全功能,需要专业信息安全人员的参与,并发挥主要作用。但目前信息安全人员多数为其他岗位人员兼任,且非信息安全专业人才,通常是在进入岗位后根据职能要求,逐步熟悉、掌握信息安全技术知识,虽然具备了一定的信息安全技术与管理能力,但普遍存在安全知识零散、管理不成体系等先天性不足。在当今飞速发展的信息安全领域,非专职信息安全人员在忙于众多事务管理的同时,难以持续关注、跟踪最新的信息安全技术发展趋势和国家、行业的政策、规范、标准等最新要求及实施情况,缺乏知识储备和经验积累,造成缺乏懂技术、会管理和熟悉业务的信息安全人才。
(二)原因
1、信息安全学科人才培养体系还不完善
我国已把信息安全人才培养作为信息安全保障体系的重要支撑部分,尤其把培养高等级人才、扩大硕士博士教学放在重要方面。教育部共批准全国70所高校设置了80个信息安全类本科专业。但是信息安全专业起步较晚,培养体系跟别的学科和行业还有差距,人才培养计划、课程体系和教育体系还不完善,实验条件落后,专业课程内容稍显滞后,专业教师队伍知识结构需不断更新,信息安全人才缺少能力培养。急迫需要国家政策支持信息安全师资队伍、专业院系、学科体系、重点实验室建设。
2、网络信息安全人才认证培训不规范
我国对网络安全人才的培养主要是通过学历教育和认证培训两种方法,网络安全技术人才的培训和认证主要有IT行业的CISP认证、NCSE认证等,培养网络安全员和网络安全工程师。这对弥补基础网络安全人才不足,培养应用型人才较为实用,但IT行业培训和认证常缺乏必要的计算机理论基础和系统性知识,小批量、短期的培训往往形不成规模,仍无法填补网络安全人才的巨大缺口。
3、信息安全组织架构不健全
信息安全是在信息化进程中快速发展起来的,但在信息技术快速发展与信息安全知识快速更新的情况下,由于在政府部门、企事业单位中信息安全组织架构不健全,未能完成信息安全人才的培养与储备。造成当前信息安全人才与实际信息安全工作技能要求的脱节,以及部分领域信息安全人才的缺失,信息安全保障工作难以落地。
4、信息安全人才缺乏激励机制
信息安全保障工作的后台性使信息安全管理人员的工作绩效得不到完整的体现,在实际工作中甚至遇到其他业务管理人员的不理解或不配合,造成真正的人才反而评价不高。由于缺乏有效的激励机制与人才评价机制,挫伤了人才的积极性。
三、网络信息安全人才队伍建设政策建议
(一)制定网络空间安全人才规划
国家制定《互联网空间安全人才战略规划》,明确战略目标和战术目标,增强公众网络行为风险意识,扩大支持国家网络安全人才储备,开发和培养一支国际顶尖的网络安全工作队伍,建立一个安全的数字化中国;启动《国家网络空间安全教育计划》,期望通过国家的整体布局和行动,在信息安全常识普及、正规学历教育、职业化培训和认证三方面开展系统化、规范化的强化工作,来全面提高我国信息安全能力;制定《网络空间安全人才队伍框架》,统一规范网络空间安全人才专业范畴、职业路径,及其岗位能力和资格认证等。
(二)健全网络信息安全组织架构
网络信息安全涉及网络、主机、应用、数据等多方面,管理要素多、专业性强,组织开展信息安全保障工作需要建立一套完整的信息安全组织架构体系。在各级政府机关、企事业单位组织架构中应成立专职的信息安全主管部门,负责编制信息安全规划,指导信息安全建设,制定信息安全总体策略,监督检查信息安全管理与技术防护情况。各业务部门应配备兼职或专职信息安全员,负责本部门业务应用中的信息安全保障工作。同时还应根据不同岗位要求着力培养信息安全人才,特别是懂业务、经验丰富的高端技术与管理人才。
(三)构建网络安全治理体系
构建网络安全治理体系是确保各项规范、标准和制度落地的重要保障。网络安全治理体系包括安全管理体系和安全技术体系。安全管理体系明确各部门在网络安全规划、建设、运行维护和改进完善等阶段的工作任务、要求和责任。安全技术体系根据网络安全涉及的不同环节从网络、主机、数据、应用等方面实施相应的安全技术措施。针对不同岗位要求选择合适的人才,在确保合规性的基础上,根据需求,引入外部力量提供专业化的安全技术支撑,弥补现有人才数量与结构的不足。
(四)推动产学研相结合培养网络安全人才模式
以企业需求为导向,大力推动产学研相结合的培养模式。借助企业中的国家级和部级重点实验室、国家级科研项目等科研平台,使得优秀学生能够随时随地直接参与各类科研项目;让本科生和研究生进入实习实训基地,为培养动手能力很强的一流信息安全人才提供良好条件;将教学任务融入到科研工作之中,以科研项目的形式来建设信息安全本科教育专业实验室。在信息安全实践过程中培养技术人才,培养学生具有较强的综合业务素质、创新与实践能力、法律意识、奉献精神、社会适应能力,形成能够满足各方面需求的信息安全人才就业体系。
(五)形成完整网络安全人才培育体系
要建立并完善以高等学历教育为主,以中等职业教育、业余培训、职业培训和各种认证培训为辅的网络安全人才培养体系。加强信息安全学科的重要性是保障人才培养的第一步,应该把信息安全学科提升为一级学科。政府在认证培训方面加强立法,立法内容应该涉及到认证培训的教学体系和内容,培训时间和考试管理办法,还应该规定哪些岗位的人员必须持什么样的证书,以及接受培训人员的管理等。
(六)加大网络安全人才培养项目投入
1、推动各种网络安全人才计划
从2010年开始,教育部就启动了“卓越工程师教育培养计划”,旨在造就一大批创新能力强、适应经济社会发展需要的高质量各类型工程技术人才。应继续加大在这方面人才计划的投入力度和支持范围。
2、扩大奖学金资助范围
推动“信息安全保障奖学金计划”,选拔优秀网络安全人才纳入资助培养计划,资助信息安全专业的本科生与研究生,并在其毕业后安排至关键岗位工作。建立网络安全“生态系统”概念,人才从娃娃抓起,网络安全要进入中小学教学课程,积极向中小学拓展信息网络安全教育,提升中学生对于网络安全的认知,为选拔网络人才打下坚实基础。
3、营造网络竞争与对抗氛围
政府联合地方部门或企业,举办网络攻防竞赛与对抗演习,通过实战化竞争来甄选、培养、锻炼未来的网络安全精英。主要有4种方式:直接组织的网络公开赛,企业出资赞助的高校网络联赛,军方直接组织网络演习,推出网络快速追踪计划,甄选民间优秀网络人才,以签订商业合同的方式,让网络攻防技能出色的小企业和个人参与其短期项目,从而将民间网络黑客力量也纳入其网络人才队伍。
4、加大互联网安全基础研究投入
目前信息产业正处于技术变革的前沿,大数据时代即将到来,并可能带来新的经济繁荣周期。我国应该加大对信息产业的投入,特别是增加相关基础研究的投入,大力培养互联网信息安全人才,发展具有自主知识产权的软件与计算机硬件研发,创新机制支持新技术应用,为确保我国未来网络信息安全提供技术支撑。
(七)完善激励和培训制度,激发工作积极性
关键词:计算机信息;安全;对策;
文章编号:1674-3520(2015)-09-00-01
随着计算机技术及网络技术的飞速发展,计算机网络已经渗透到人们生产生活的每个角落,成为人们获取信息最便利的工具。但在互联网覆盖全球的今天,计算机信息技术应用于各样各业,提高了人们的工作生活效率,同时成为人们休闲娱乐的重要方式。计算机信息技术的普及给人们的生活提供了便利,但计算机信息安全问题也随之而来,成为人们日常生活工作中埋藏的安全隐患,越来越多的计算机病毒入侵了人们生活工作中使用的计算机,甚至使全球计算机网络服务器瘫痪、停滞。为了解决人们计算机使用的信息安全问题,保护计算机端口的运行安全,积极应对计算机网络发展过程中出现的安全问题,使计算机信息安全技术得到切实有效的保护。
一、计算机使用中存在的安全问题
(一)数据备份工作没有落到实处。在日常生活和工作中,人们缺乏计算机及网络中重要数据需要备份的意识,由于操作不当或是自然突况造成的数据缺失会给人们带来诸多困扰和不必要的麻烦。因数据丢失和缺乏数据备份给生产、科研和安全造成损失的情况屡见不鲜。
(二)网络用户安全意识薄弱。据调查,目前国内大部分的网站存在安全隐患,产生这种现象的主要原因是管理者缺少安全防范意识。新形势下计算机网络用户飞速增长,越来越多的人步入了网络大潮,且在网络上获取了越来越多的资源,但是网络安全意识却十分薄弱,在上网的过程中,只重视自己的上网目的,却常常在疏忽之中将自己的个人信息泄露出去,让自己整个人都“暴露”在网络的广场之中,这对于网络用户的工作、生活会造成十分不好的影响。这就需要加强大多数人员的网络安全常识普及,例如:不能在没有任何防范措施的前提下,随便把电脑接入网络或将带有保密信息的计算机连入因特网。我们要对系统采取有效的防病毒、防攻击措施,杀毒软件要及时升级。
(三)计算机信息安全管理缺乏规范的制度。计算机及网络数据信息的浏览、下载权限是需要官方做出明确规定的,计算机端口的使用权限、网络程序的应用权限、账户密码的更改权限都是保障计算机信息安全的重要内容,必须建立健全计算机安全保障制度,为防护计算机安全提出有效的措施。例如:计算机及网络中的重要信息程序和数据,哪些用户能使用,哪些用户不能使用,哪些用户可以修改,哪些用户只能浏览,哪些用户是不可见的等使用权限缺乏严格规定。重要的账户、密码和密钥等重要安全信息集中在某个人或某几个人手中,缺乏安全保障制度和措施。
(四)缺乏系统的计算机信息安全应对措施。计算机信息安全应对措施的缺乏是由以下几个主要原因造成的:计算机及网络安全管理机制的缺陷日益凸显,计算机及网络安全管理人才的匮乏,计算机及网络安全管理机制还不够系统、具体措施没有落实,缺乏应对计算机及网络安全问题的灵活度和应变性。
二、加强计算机安全的防护措施
(一)重要信息要做好备份。建议在计算机中安装光盘刻录机,将一,直接刻录在光盘上,分别存放在不同的地点;一些还需要修改的数据,可通过U盘或移动硬盘分别存放在不同场所的计算机中;对于有局域网的单位用户,一些重要不需要保密的数据,可分别存放在本地计算机和局域网服务器中;对于一些较小的数据文件,也可压缩后保存在自己的邮箱中。数据备份的要点,一是要备份多分,分别存放在不同地点;而是备份要及时更新,不存在侥幸心理,否则一旦造成损失,后悔莫及。
(二)设置严密的计算机密码。计算机技术发展异常迅速,使得人们开始不断的寻找和探索能够有效保护计算机内部信息安全的方式和途径,而其中密码设置就是一种保护计算机信息安全的重要手段和方式。在设置密码的过程中,必须极力的提升密码的复杂难度,以此来提高计算机方面的信息安全。很多公司或企业在对重要客户方面的信息加密程序设置得过于简单,因此就直接导致黑客能够轻而易举的进入到该企业的内部网络系统当中,从而窃取重要信息。因此设置密码必须复杂,尽可能的提高破解的难度,加强数据的安全稳定性。
(三)提高网络工作者们的网络安全意识和技术。这就需要从网络工作者的方面出发,必须结合网络安全知识以及网络安全问题来进行网络安全的宣传,并通过这一系列的手段来加强网络工作者们的网络安全意识,最终促使其真正认识到由于网络攻击所带来的严重性后果,并以此来提升网络工作者们的安全警惕性,最终防治网络安全事故的发生。另外,还可以加强对网络工作者们进行严格的网络技术培训,并促使其能够接触到更多的先进性网络知识,以此来提升其通信计算机方面的技术,从而有效的减少来自工作当中的操作失误情况,最终加强了对网络计算机的管理,提高了其网络安全。
(四)重视网络信息安全人才的培养。加强计算机网络人员的培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证网络信息安全。加强操作人员和管理人员的安全培训,主要是在平时训练过程中提高能力,通过不间断的培训,提高保密观念和责任心,加强业务、技术的培训,提高操作技能;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高人员的思想素质、技术素质和职业道德。
随着计算机网络技术的发展,计算机网络的应用已普及到各个方面。网络是把双刃剑,当人们分享计算机网络给工作、生活、学习和办公带来方便快捷的同时,也存在着许多安全上的隐患,而这些隐患随着网络的不断发展,也变得日益突出。网络作为人类生活的第二社会,如果不能够加强网络信息安全建设,就会使得网络的安全性能大大降低,使得人们不能够享受到安全健康的网络资源,甚至会给现实生活带来严重的影响,计算机的信息安全问题必须引起用户的高度重视,制定和落实严格的网络安全管理制度,加强计算机网络人员的培训,实施正确有效的安全管理。通过大家的共同努力,建立和完善计算机信息安全防护体系,确保计算机信息安全。因此加强网络安全建设具有重要的意义。
参考文献:
[1]陈虹.当前信息安全发展态势[J].电脑知识与技术.2010(1):67.
论文摘要计算机和通讯网络的普及和发展从根本上改变了人类的生活方式与工作效率。网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。政府、企业、团体、个人的生活都发生了巨大改变。网络的快速发展都得益于互联网自身的独特优势:开放性和匿名性。然而也正是这些特征,同时还决定了网络存在着不可避免的信息安全隐患。本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
0引言
网络给我们提供极大的方便的同时也带来了诸多的网络安全威胁问题,这些问题一直在困扰着我们,诸如网络数据窃密、病毒攻击、黑客侵袭、木马挂马、陷门等。为了有效防止网络安全问题的侵害,计算机广泛地推广使用了各种复杂的软件技术,如入侵检测、防火墙技术、通道控制机制、服务器,然后尽管如此,计算机信息安全和网络安全问题还是频发。网络hacker活动日益猖獗,他们攻击网络服务器,窃取网络机密,进行非法入侵,对社会安全造成了严重的危害。本文就如何确保网络信息安全特别是网络数据安全进行了安全威胁分析并且提出了实现网络安全的具体策略。
1目前网络中存在的主要安全威胁种类
1.1计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,它具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。WWW.133229.COm计算机病毒主要是通过复制、传送数据包以及运行程序等操作进行传播,在日常的生活中,闪存盘、移动硬盘、硬盘、光盘和网络等都是传播计算机病毒的主要途经。计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。
1.2特洛伊木马
利用计算机程序漏洞侵入后窃取文件的程序程序被称为木马。它是一种具有隐藏性的、自发性的可被用来进行恶意行为的程序,多不会直接对电脑产生危害,而是以控制为主。
1.3拒绝服务攻击
拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
1.4逻辑炸弹
逻辑炸弹引发时的症状与某些病毒的作用结果相似,并会对社会引发连带性的灾难。与病毒相比,它强调破坏作用本身,而实施破坏的程序不具有传染性。逻辑炸弹是一种程序,或任何部分的程序,这是冬眠,直到一个具体作品的程序逻辑被激活。
1.5内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。
1.6黑客攻击
这是计算机网络所面临的最大威胁。些类攻击又可以分为两种,一种是网络攻击。即以各种方式有选择地破坏对方信息的有效性和完整性;另一类是网络侦察,它是在不影响网络正常工作的情况下,进行截取、窃取、破译以获得对方重要的机密信息。这两种攻击均可对计算机网络造成极大的危害
1.7软件漏洞
操作系统和各类软件都是认为编写和调试的,其自身的设计和结构始终会出现问题,不可能无缺陷或者无漏洞,而这些漏洞会被计算机病毒和恶意程序所利用,这就使计算机处于非常危险的境地,一旦连接入互联网,危险就悄然而至。
2网络信息与网络安全的防护对策
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。本文总结了以下几种方法并加以说明以确保在策略上保护网络信息的安全。
2.1技术层面上的安全防护对策
1)升级操作系统补丁
操作系统因为自身的复杂性和对网络需求的适应性,需要及时进行升级和更新,除服务器、工作站等需要操作系统升级外,也包括各种网络设备,均需要及时升级并打上最新的系统补丁,严防网络恶意工具和黑客利用漏洞进行入侵。
2)安装网络版防病杀毒软件
防病毒服务器作为防病毒软件的控制中心,及时通过internet更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
3)安装入侵检测系统
4)安装网络防火墙和硬件防火墙
安装防火墙,允许局域网用户访问internet资源,但是严格限制internet用户对局域网资源的访问。
5)数据保密与安装动态口令认证系统
信息安全的核似是数据保密,一般就是我们所说的密码技术,随着计算机网络不断渗透到各个领域,密码学的应用也随之扩大。数字签名、身份鉴别等都是由密码学派生出来新技术和应用。
6)操作系统安全内核技术
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。
7)身份验证技术身份验证技术
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程吗,能够有效防止非法访问。
2.2管理体制上的安全防护策略
1)管理制度的修订及进行安全技术培训;
2)加强网络监管人员的信息安全意识,特别是要消除那些影响计算机网络通信安全的主观因素。计算机系统网络管理人员缺乏安全观念和必备技术,必须进行加强;
3)信息备份及恢复系统,为了防止核心服务器崩溃导致网络应用瘫痪,应根据网络情况确定完全和增量备份的时间点,定期给网络信息进行备份。便于一旦出现网络故障时能及时恢复系统及数据;
4)开发计算机信息与网络安全的监督管理系统;
5)有关部门监管的力度落实相关责任制,对计算机网络和信息安全应用与管理工作实行“谁主管、谁负责、预防为主、综合治理、人员防范与技术防范相结合”的原则,逐级建立安全保护责任制,加强制度建设,逐步实现管理的科学化、规范化。
参考文献
[1]简明.计算机网络信息安全及其防护策略的研究[j].科技资讯,2006(28).
[2]池瑞楠.windows缓冲区溢出的深入研究[j].电脑编程技巧与维护,2006(9).
关键词:计算机网络 安全隐患 防范措施
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)08(b)-0024-01
1 计算机网络面临的安全威胁及隐患
(1)网络硬件存在安全隐患。一是核心技术受制于人。当前我国所使用的计算机芯片、骨干路由器和微机主板等主要是从国外进口的,且对引进技术和设备缺少必要的技术改造,一旦不法分子在硬件设备中预先安置后门程序,后果不堪设想。二是操作系统存在隐患。目前,我们使用的主要操作系统都是微软的Windows系列操作系统,这个系统设计之初考虑的是易用性而忽视了系统的安全,非授权用户或黑客可通过漏洞对网络进行攻击,而且此系统本身比较脆弱,易受温湿度、磁场、污染等外部环境的影响而出现故障。三是易遭非法终端接入。现有硬件设备很可能被非法分子在现有终端上并接一个终端,或非法终端在合法终端从网上撤下时乘机接入并操纵计算机通信接口,或通过某种技术手段冒充主机使敏感信息传到非法终端。四是易受非法入侵。非法分子通过技术渗透或通信线路入侵网络,非法盗用、破坏或获取敏感信息或数据及系统资源。利用目标计算机的漏洞进入系统或通过口令猜测进入系统,采用IP地址欺骗等手段来入侵。
(2)技术缺陷带来入侵威胁。一是网络协议的缺陷。包括源地址认证、网络控制机制及路由协议等使用TCP协议的缺陷,造成入侵者的入侵,进行访问、修改、拒绝访问、否认等攻击。二是软件出现缺陷。由于程序员在编程时考虑不周而造成的问题,如输入确认、访问确认、设计、特殊条件和竞争条件等错误引起的软件缺陷。三是病毒防护薄弱。计算机病毒可多种方式入侵计算机网络,且不断繁殖和扩散,使计算机系统出现错误或处理能力下降,甚至是丢失数据或文件。四是安全测试设备落后。目前的安全保密测试设备落后于系统发展,对部分系统隐患无法侦测,无法通过有效的定性定量分析来加强系统防范,使网络系统难以应对新出现的安全隐患。
(3)人为操作导致失泄密发生。一是安全防护人员少,专业人才不够。如网络管理员配置不当,安全观念不强,造成人为泄密,或由于责任心不强网络应用升级不及时造成安全漏洞,随意使用普通网络站(点)下载的软件。二是用户安全意识薄弱。部分用户将自己的账号随意转借他人或与别人共享,从而导致信息泄漏。三是现有安保人员业务不够精,安全管理不到位,特别是对不安全事件的处理不及时,方法不妥当。这些人为因素是无论多么精妙的安全策略和网络安全体系均无法防范和解决的。
(4)管理机制存在安全漏洞。一是安全措施不到位。信息网络越来越具有综合性和动态性特点,这同时也是信息网络不安全的原因所在。然而,部分操作人员对此缺少认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。二是缺乏综合性的解决方案。面对复杂的不断变化的网络世界,大多数单位缺乏综合性的安全管理解决方案,安全意识较强的单位也只是依赖防火墙和加密技术。三是防范机制不到位。不少单位没有从管理制度上建立相应的安全防范,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。
2 计算机网络安全防护的对策及措施
(1)发展自主信息安全产业。网络硬件要确保安全,发展具有我国自主知识产权的信息化产业成为重中之重。在未来的信息化发展过程中,要高度重视计算机网络安全保密设备和系统的“国产化”、“自主化”建设。一是积极组织核心技术攻关,如自主操作系统、密码专用芯片和安全处理器等,要狠抓技术及系统的综合集成,以确保信息系统的安全。二是加强关键技术研究,如密码技术、鉴别技术、病毒防御技术等,以提高技术防护能力。三是监测评估手段,如网络侦察技术、信息监测技术、风险管理技术、测试评估技术等,构建具有我国特色、行之有效的网络安全保密平台,实现网络及终端的可信、可管、可控,摆脱网络安全控制于人的被动局面。
(2)构建安全技术防护体系。面对网络系统存在的风险和威胁,应坚持积极防御、综合防护的原则,加强技术防护研究,采取有效技术手段,从预防、监控和处置等环节科学构建安全技术防护体系,确保网络系统安全。一是安全监察体系。落实网络安全防护中心编制,加强配套监察手段建设,建立健全网络安全监察机制;配套网络入侵检测、流量分析、行为审计等系统,增强安全事件的融合分析能力。二是终端防护体系。建立协调管理机制,规范和加强以身份认证、授权管理、责任认定等为主要内容的网络信任体系建设;强化系统访问控制,设定用户访问权限,限制对资源的访问,防止非法用户侵入或合法用户不慎操作所造成的破坏。三是安全评估体系。综合运用漏洞扫描、取证分析、渗透测试、入侵监测等系统和手段对网络进行扫描分析,客观分析网络与信息系统面临的威胁及其存在的脆弱性,对安全事件一旦发生可能造成的危害程度进行定性定量分析,并提出有针对性的防护对策和整改措施,防患于未然,全面防范、化解和减少信息安全风险。
关键词:计算机;网络安全;安全管理
中图分类号:TP393.08
随着科技的进步和时代的发展,计算机网络技术的应用越来越广泛,功能也越来越强大,几乎渗透到生产生活的每个角落,无论是生产还是生活都离不开计算机网络。任何事情都有两面性,计算机技术为人们带来方便的同时其安全问题也影响了人们的正常生活。如一些不法分子利用一些网络漏洞开发病毒,渗入到人们的电脑,不仅破坏了系统而且还侵犯了人们的隐私,给人们的生活带来了巨大的威胁。因此,加强计算机网络安全管理是非常必要且重要的。计算机网络安全管理的顺利进行离不开对计算机网络安全现状的了解,因此,管理人员需要首先了解计算机网络安全管理现状,然后针对具体的问题并结合以往的工作经验提出解决措施,保障人们的正常生产生活。
1 计算机网络安全管理现状及存在的问题分析
计算机网络系统涵盖范围较为广泛且专业性强,系统复杂,这些特征导致计算机网网络系统具有不稳定性,为了保证计算机网络系统的稳定性,必须加强对计算机网络的安全管理和维护。安全的计算机网络系统简单来说就是指计算机能够不受外界环境的影响而正常运行,计算机运行过程中会受到各种条件的影响,如黑客、或者是软件、硬件系统,而导致计算机的软件和硬件无法正常运转,因此,管理人员应该加大力度保护计算机的数据信息安全,避免信息遭到泄露和破坏,给用户带来困难。
1.1 用户自身问题导致计算机网络存在安全问题
用户是计算机网络的直接使用者和受惠者,与计算机网络接触较为频繁。调查结果显示,很大一部分的计算机网络安全问题都是由计算机用户造成的。第一,由于受到知识水平的限制,很多计算机用户并没有接受过正规的计算机操作培训,对计算机的各项功能了解不全面,导致在使用过程中操作不规范发生信息泄露的问题,从而使计算机网络安全受到威胁。第二,用户没有正确认识计算机网络安全管理的重要性,在计算机的使用过程中随意将自己的信息暴露,导致计算机网络系统存在安全隐患。目前,计算机网络系统几乎覆盖了人们工作生活的各个方面,信息泛滥成灾,这就需要计算机用户加强自我保护意识,否则会给计算机网络系统带来严重的安全隐患。
1.2 系统安全漏洞导致计算机网络存在安全问题
计算机系统是计算机网络中的关键部分,计算机系统的安全对于保证计算机网络安全管理具有重要的意义。但是计算机系统的开发存在漏洞是不可避免的,计算机系统漏洞也是造成计算机网络安全存在风险的重要因素。所有的计算机程序都不可能十全十美,如果一些黑客发现了系统中存在的漏洞就会利用这些漏洞盗取用户的隐私信息,破坏用户系统和防火墙,使计算机网络存在严重的安全隐患,严重的情况下,可到会导致多人计算机都存在安全隐患。
1.3 数据库安全隐患导致计算机网络存在安全问题
保证数据库的安全是计算机网络安全管理人员工作的重点,随着科技的进步,数据库技术也在不断进步,但是越来越多的访问者使数据库的安全无法得到全面的保护。防火墙的设置是保证数据库安全的重要措施,但是日益发达的科技使得防火墙已经不能满足安全需要。因此,管理人员应该严格审核数据库访问人员的素质,加强数据库的安全管理,尽量取消威胁数据库安全的人员访问数据库的权利。
1.4 管理者及法律法规的缺陷导致计算机网络存在安全问题
目前,很多的计算机网络安全管理人员并没有专业的计算机资格证书,对计算机网络系统了解也不够深入、全面,导致他们在实际工作中无法落实相关的管理政策。此外,管理人员的法律意识淡薄也是导致计算机网络安全存在隐患的原因之一。很多企业都仅仅重视对计算机软硬件的维护和升级,忽略了计算机网络安全管理的重要性,管理者对网络安全的重要性也不够重视,使计算机网络处于安全威胁之中。
2 计算机网络管理安全策略
2.1 技术层上的计算机网络防护策略
要确保计算机网络安全管理,用户要从自身出发,从技术层上采取防护措施。首先要安装防火墙,这是当前应用最为普遍的计算机网络安全技术,能够有效保护计算机硬件和软件安全运行。防火墙技术能够采用拦截方式来保证信息安全传输,并有效控制网络外部攻击行为。同时,防火墙还能隔离Internet和内网保证内网安全。其次要使用正版软件,盗版系统或软件往往存在许多漏洞或病毒,使用安装时往往会把病毒和漏洞带入计算机系统,因此,要安装正版操作系统,拒绝盗版。另外,使用计算机时应安装一款适合的杀毒软件,杀毒软件是计算机网络安全整个系统工程中关键的一环,可以及时检查出和消灭隐藏在计算机中的病毒,在无杀毒软件的计算机系统中,更容易受到病毒入侵。因此,经常使用适合的杀毒软件检查计算机功能,并在使用移动存储介质时对其进行检测和查杀,避免木马病毒经常利用移动存储介质的自动播放功能入侵用户计算机,可以时刻保护计算机免遭病毒,维护计算机系统网络安全。最重要的是,平常要注意细节,经常对计算机进行检查,及时修复系统补丁,自动更新升级系统,避免遭受黑客利用系统漏洞进行的攻击。
2.2 管理层次上的计算机网络安全防护策略
计算机网络安全的维护离不开安全管理,为了进一步保证计算机网络的安全,需要工作人员制定系统的计算机网络安全规章制度。网络技术具有开放性,网络秩序无法得到保证,因此,管理应该重点关注对网络秩序的管理和规范。还有一些计算机使用人员对网络安全的认识有误,没有正确规范的使用计算机,因此,管理过程中应该加大宣传,使更多的用户认识到网络安全的重要性,从而规范自己的行为。管理人员的素质也是影响计算机网络安全管理效果的重要因素之一,因此,除了提高计算机用户的素质之外,还应该加强对计算机网络安全管理人员的培训,提高他们的专业水平和责任意识,在管理过程中尽到自己应尽的责任。为了进一步保证计算机网络安全管理效果,国家应该建立健全相关法律法规,用法律武器规范计算机网络。
3 结束语
计算机对于人们工作生活的重要性不言而喻,如果无法保证计算机网络的安全,那么人们的正常生活就无法得到保障。因此,相关的管理人员仍旧需要继续努力,积极创新新技术,了解计算机网络安全管理现状及存在的问题,创新解决方法。同时,利用各种宣传渠道,宣传网络安全的重要性,提高人们的安全意识,保证人们的生产和生活有序进行。只要用户和计算机管理人员共同努力,维护计算机网络安全,避免计算机网络安全事故就不再是难题。鉴于计算机网络安全管理对于人们工作生活的重要性,因此,本文研究这个课题具有非常重要的现实意义。
参考文献:
[1]翟素娟,孙玉秀.计算机网络安全管理相关问题探析[J].煤炭技术,2011(09):90-92.
[2]董洁.网络信息安全面临的问题及对策[J].赤峰学院学报(自然科学版),2011(03):134-135.
关键字:信息化;服务;管理;策略
随着我国信息技术高速发展,学校都加大了信息建设投入,基础网络设施已基本完善,基础应用已基本建成,网络教育资源不断丰富,已基本形成信息化服务体系,为教学、科研、管理等工作服务,但在信息化服务与管理过程中,不难发现管理和服务存在很多的不足,例如重建设轻管理,管理制度不到位、责任不明确、信息化队伍不足等问题,为此,本文提出信息化服务与管理应对措施,解决管理不善导致服务教学的水平不足,管理水平不足导致信息化投入效益降低的问题。
一、信息化建设目标
做好学校信息化顶层设计,利用信息化手段和工具,将校园的各项资源、管理及服务流程数字化,构建数字化的教学环境、管理环境、科研环境和生活环境。构建信息化管理服务支持和支撑体系。创建先进的信息化环境,实现学校教学、科研、管理和服务的现代化。
二、信息化服务与管理
校园信息化服务与管理工作,组织领导是基础,技术队伍是根本,制度措施规范是保障,工作科学设计是关键,应用服务师生是目的。努力实现观念到位、组织到位、技术到位、经费到位,不断创新工作机制,为师生提供安全可靠、方便快捷的信息支持。
(一)转变观念,领导重视,形成领导和管理体制
加强学校各级领导和全校师生信息化宣传和培训,转变观念,获得重视、支持和积极参与,是信息化工作持续发展的基础。学校应重视信息化工作,实行党委统一领导、分管领导具体负责,各部门分工协作、齐抓共管的领导体制,实行统一管理和分级负责的管理体制和责任制。按照信息化建设和管理需要,进行领导和管理体制的顶层设计,形成完善的组织和领导机构和运行机制。
(二)完善制度和措施,创新管理和服务
1、岗位职责明确,分工协作。有较科学、规范的故障申报、技术支持、用户反馈等机制。专人负责系统管理、主干网、网络接入、用户支持等工作,形成了运行管理、系统管理、安全应急、应用培训、用户服务工作团队。2、规范管理是提高信息化效益的重要保障。根据工作岗位和用户服务、系统管理等形成比较科学、完善的工作流程,如故障申报、业务申请、重要设备操作步骤、不良信息以及病毒清除、数据恢复等。严格流程操作,并实施检查,及时信息反馈,使工作业务处于可操作、可控制状态。3、为了提高及时响应和服务能力,加强信息反馈。所有服务信息均在校园网专门网站及时公布,做到事前及时通知和事后解释说明,如公开公布校园网运行监测实时信息,及时病毒防治、系统维护、数据处理等信息,公开承诺服务公告,定期工作月报,使用户及时解信息系统运行维护情况。4、为保证网络和其他重要业务系统运行的稳定可靠,确保应急反应能力,制定完善的应急措施,如《网络有害信息安全应急措施》《网络硬件设备故障应急措施》等相关应急预案,并认真组织演练,为应用系统的稳定可靠运行提供了有力保障。5、专业管理和自主管理相结合。校园网信息系统实施专职管理和兼职管理相结合的管理机制。实施分工负责和团队协作相结合,在校园网等信息系统的运行和管理中,实行分工负责和团队协作相结合,充分发挥专业技术人员专业特长,分工负责,将兼职管理员形成稳定的工作团队,与兼职管理员相互学习、共同协作,进而提高工作质量和效率。
(三)专业培训,培养自主管理服务和开发人才队伍
每年派专业人员参加信息化专业技术培训,信息化专业技术人员参加信息化项目建设,提高管理队伍专业化水平和业务能力。充分利用教师的技术优势,自行组织力量参与自主设计校园网络工程扩建,开发了校园应用程序,强化网络信息系统自动化服务能力,提高校园自动化管理水平和效率。自行开展设备的维修、维护以及系统二次开发,节约了维护成本,提高校园信息系统管理效益。
(四)深入调研,加强事后评估和及时调整
结合信息化建设、管理和服务工作,深入到教学单位和相关部门进行调研和沟通交流,认真进行数据分析、效率(益)评估,并进行相应整改,既推动信息化工作健康持续进行,也可以解决师生应急问题,如校外访问校内资源受限和数据不一致等热点、难点问题。
(五)信息网络安全管理
为了保障网络信息的安全,学校按照“谁管理谁负责,谁主办谁负责,预防为主、综合治理,人防和技防相结合”的原则,对网络安全实行严格的统一管理和分级负责的管理体制和责任追究制。一是从技术上加强防控,如防火墙、行为审计软件、防篡改软件和日志记录系统等,搭建了可靠性高的安全网络环境;二是从人员上落实责任,敏感时期实施7×24小时值班制,确保重要敏感时期的网络信息安全。
三、信息化管理策略
作为教育信息化主体部分的校园网,已渗透到高等学校职能业务与管理决策的各个层面,师生员工学习、工作、生活的每个角落。信息化建设已成为提高学校管理水平、人员素质和办学质量的重要手段。1、加大校园信息化建设的宣传指导力度,进一步深化各级领导和全校师生的理解和认识,不断完善相关应用系统建设,实施应用系统信息横向、纵向联动,促进数据信息共享和充分利用,有计划的开展数据、应用、流程等方面资源整合,为校内外师生提供丰富、便捷的信息统计、查询等服务,不断提高决策支持能力,使信息化工作真正成为学校教育教学活动的有力支撑和重要保障。2、进一步提高学校师生对网络安全的认识,不断加大网络安全宣传和培训力度,加强对师生的网络安全教育,提高师生的网络安全防范意识和水平,建设网络信息安全联动系统,构筑起校园网安全防范体系。3、跟踪网络技术发展,加强网络专业技术培训,提高网络管理人员素质,改善人员结构,努力培养适应网络发展和建设高水平教学型大学需要的人才队伍,进一步规范管理,统筹全局设计学校的信息系统。4、进一步开展网络资源整合,加大应用系统和网站建设力度,丰富教育教学资源内容,整合网络资源,建设有学校特色的教学资源数据库。
参考文献:
[1]构建高校全方位的信息化服务体系几种思路的探索[J].刘伟科,张晓庆,周俐军,张弘.中国管理信息化.2011(01)
[2]信息资源管理导论[M].科学出版社,孟广均等著,2003
关键词:电子商务;网络安全;信息管理
中图分类号:TP393.08 文献标识码:A 文章编号:1001-828X(2013)01-00-02
电子商务为新经济发展带来了契机,但是如果使电子商务要真正成为一种主导的商务模式,就必须在网络安全技术上有更大的突破。全新的交易和支付模式,使得网络安全问题最备受关注,因此如何更好的解决这个问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,这就是所要解决的根本问题是不变的。因此研究电子商务网络安全对于当今社会具有现实意义。
一、电子商务发展对国内外经济的影响情况
1.什么是电子商务
1997年11月在法国巴黎,国际电子商务协会于举行的世界电子商务会议对电子商务的概念进行的阐述:实现整个贸易过程中各阶段的贸易活动电子化。
具体可以分为以下几个方面:
1.涵盖范围:电子商务要求交易各方所有的商务活动等均以电子化方式进行的。
2.技术:一种多技术的集合体包括交换数据、获得数据、自动捕捉数据等。
3.涵盖的业务:谈判、信息交换、销售、售前售后服务、网上支付和结算、物流运输、组建虚拟企业、公司和贸易伙伴可以共同拥有和运营共享的ERP商业方法等。
概括起来,所谓电子商务就是交易各方利用电子计算机技术、网络技术和远程通信技术,实现整个商务活动过程中的电子化、无纸化、数字化、网络化。
2.电子商务对世界经济发展的影响
由于电子商务交易和支付的跨时空特性,大大缩短了商务活动时间和距离,促进国际服务贸易和技术贸易的发展。更是利用信息技术化的手段便利了以图像、文字、声音为媒体的非物质性商品的传输,并加速了技术商品化的进程,从而使服务贸易和技术贸易将在国际贸易中占据越来越重要的地位。
3.电子商务对中国经济和社会发展的影响
中国在全球经济一体化中起到举足轻重的作用,而电子商务加速了这一过程的发展,它为我国国民经济的持续、健康、快速发展增加新的动力和增长点,同时也带来了更多的贸易机会和就业创业机会。
信息技术将是我国引进技术发展自己的重点领域,我国重视科技的发展,这也是外商青睐中国这个蓬勃发展的最大潜在市场的投资方向。阿里巴巴、淘宝和京东等国内电子商务网站的崛起使我国和国际电子商务先进水平的差距越来越小,可以说电子商务的兴起为我国的企业,尤其是灵活、适应性强为突出特点的中小企业提供了赶超世界先进水平的机会。
二、电子商务发展面临的网络安全问题分析
商品经济学认为安全与效率,是一切商品交易必须考虑的两个问题。作为新兴贸易方式的存在与发展,那么电子商务也必须满足这两个要求。电子商务的高效和跨时空性已经得到了人们充分的认可,但国内外各大电子商务网站都尚未形成成熟的网络安全商务运营模式。如今,随着在线贸易规模和交易金额的增加,如何构建与传统法律价值接近的网络安全规则体系也越来越被人们关注。
1.信息泄漏和窃取。在电子商务中表现为商业和支付账户信息等机密资料的泄漏和窃取。这里主要包括两个方面:交易双方进行交易的商业信息内容和银行卡账号密码等被第三方通过技术和黑客手段窃取;交易一方提供给另一方使用的文件被第三方非法使用或者传播。
2.传输过程被窜改。在电子商务中表现为商业信息的真实性和完整性的问题。电子的交易信息在网络上传输的过程中,可能被他人通过技术方式非法修改、删除或重改,这样就使信息失去了真实性和完整性。那么交易过程会中断或导致一方受到损失。
3.身份识别问题。电子商务是非面对面的交易模式,如果在网上进行贸易的过程中不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等。因此在进行身份识别后,电子商务交易双方就可防止“相互猜疑”的情况。尤其是在网上支付和结算方面问题尤为突出。
4.电脑病毒问题。从计算机网络在国内普及以后,各种新型蠕虫特洛伊等病毒及其变种迅速增加,互联网的快速发展又为病毒的传播提供了最好的媒介。中国目前有世界上最多的网络使用群体,因此这也为不少新病毒利用网络创造了传播途径,还有众多病毒借助于网络变异传播得更快,对计算机硬件、数据和交易信息造成了极大破坏,动辄可能造成数百亿美元的经济损失。
5.黑客问题。随着各种网络应用工具和编程代码的公开和传播,黑客己经不像过去那样非电脑高手不能成为黑客。曾经大闹雅虎网站的“黑手党男孩”就没有受过什么专门训练,只是向网友下载了几个攻击软件并学会了如何使用,就在互联网上大干了一场。在问题争端发生后,中国黑客和日本黑客在2012年底也进行了一场网络技术攻防战。
2012年4月,中国电子商务协会公布的《电子商务与网络安全分析报告》,该报告显示,目前对电子商务网络安全问题,除了电脑病毒和黑客造成的破坏之外,危害最大的是网络钓鱼式攻击,尤其是在电子商务BTC和CTC交易网站和网上银行等平台,网络钓鱼攻击主要以骗取用户各种在线交易的各类登陆账号和银行卡账户、密码从而造成严重经济损失。该报告指出了目前威胁最大的三种网络钓鱼攻击方式:假冒网站、邮件欺骗、木马病毒等总共监测到上百起钓鱼式攻击方式。随着宽带网络和3 G无线网络等技术的进一步普及,商家和消费者将面临更多的线上交易安全风险。
三、电子商务网络安全的解决对策
1.提高对网络信息安全重要性的认识。计算机信息技术和网络技术的发展,使网络信息化逐渐渗透到商务活动和社会经济的各个领域,在将来电子商务贸易的高速发展中,如果因网络安全问题的发生,而很可能促成全部或局部经济损失和贸易活动的失败。在思想上要把信息资源共享与网络安全防护有机统一起来。作为个人电子商务用户要定期修改密码备份资料,养成安全的上网支付习惯。作为企业电子商务网络安全必须建立企业网络信息系统的安全服务体系,防止非法用户利用网络系统的安全缺陷进行数据的窃取、伪造和破坏。
2.加快网络安全专业人才的培养。我国需要大批信息安全人才来适应新的网络安全保护形势。VISA就曾经为中国培训信用卡高技术人才,这才有后来的中国银联。毕竟高素质的人才只有在高水平的研究教育环境中才能迅速成长。我国电子商务业和银行业应该共同合作加大对有良好基础的科研教育基地的支持和投入,开创行业内培训和资格认证机构,并加强和国外的先进电子商务网络安全经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保内外网络安全处在高水平,来应对一切可能发生的威胁。
3.加强网络安全管理。我国网络安全管理除现有的部门分工外,需要建立一个具有高度权威的信息安全领导机构。不仅仅只是银行业和电子商务行业建立,而是在中央建立起这样一个组织,才能在国内电子商务高速发展中有效地统一、协调各部门的职能,防范在线交易过程的威胁。同时加快立法进程,健全法律体系,对个人和企业使用网络从事电子商务贸易从法律上进行约束。
4.建立网络风险防范机制,注重网络建设的规范化。在电子商务网络安全建设过程中,因为国内技术人才和设备的滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境以及不法分子钻空,这就必须建立网络风险防范机制。为网络安全而产生的防止和规避风险的方法有多种,但总的来讲不外乎危险产生前的预防、危险发生中的抑制和危险发生后的补救。目前,国外银行业和电子商务行业已经颁布和开发出许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证电子商务贸易的绝对安全。我国应从这种趋势中得到启示,在发展新兴贸易方式的同时,拿出既符合国情又顺应国际潮流的技术规范。
5.强化网络技术创新。在计算机软硬件技术上,我国出来落后,因此很多核心技术方面不能自主,这将影响我国在国际上电子商务的公平性,同时也会对我国信息安全带来极大的安全隐患。因此我国应及时建立自主的网络信息安全技术体系,利用好国内外两个资源,统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的网络信息安全体系。
综上实现电子商务的关键是要保证商务活动过程中系统网络的安全性,而网络安全是发展的、动态的。今天安全明天就不一定很安全,因为网络的攻防是此消彼长、道高一尺、魔高一丈的事情,尤其是安全技术,它的敏感性、竞争性以及对抗性都是很强的,这就需要不断地检查、评估和调整相应的安全策略。没有一劳永逸的安全,也没有一蹴而就的安全。
参考文献:
[1]马尚才.电子商务安全技术.国防工业出版社,2003.
[2]戴宗坤.VPN与网络安全.金城出版社,2000.
[3]黄敏学.电子商务.高等教育出版社,2004.
[4]李学忠网络钓鱼式攻击泛滥.电子商务安全面临威胁.新浪科技讯,2005.
[5]赵战生.我国信息安全及其技术研究.中国信息导报,2005.
【关键词】多媒体技术;网络安全;管理
随着科学发展,社会进步,计算机应用广泛,给人们带来方便。可是由于计算机的多样性、互连性和开放性等特点,使网络安全问题凸显出来。计算机多媒体技术,网络安全管理技术作为计算机的主要部分,日益受到人们的重视。
1.多媒体技术
多媒体技术(Multimedia Technology)是利用计算机对文本、图形、图像、声音、动画、视频等多种信息综合处理、建立逻辑关系和人机交互作用的技术。如日常上课时使用的多媒体就是多媒体技术的一个典型应用。其中多媒体技术涉及面相当广泛,主要有音频技术、视频技术、图像技术、通信技术等,通过这些技术设备将文字、图像、声音、动画传授给人们以形成人—机交互式信息交流和传播媒体的形式,以信息载体的多样性、多媒体的交互性、处理信息的集成性、数字存在数字化,以及声音动画的实时性的特点展示给人们。
多媒体技术涉及到多模态转换、压缩编码;基于内容的图像检索,视频检索;CSCW、会议系统、VOD和系统设计;CAI与远程教学,GIS与数字地球、多媒体远程监控等内容。而随着技术的发展,对多媒体技术的安全性提出更高要求,很多安全维护上,采取密钥,很多情况下,对相同的数据包,所需发送不同的密钥,每个密钥可以加密一个密文,而现阶段基于格朗格日定理插值法的安全锁方案,将多媒体网络技术的能量和效率提升。
2.多媒体及网络技术的过程控制与发展
多媒体系统具有形象直观的特点,与国外相比,我国多媒体应用起步晚,但是多媒体系统的应用更以极强的渗透力进入人类生活的各个领域,如游戏、教育、档案、图书、娱乐、艺术、股票债券、金融交易、建筑设计、家庭、通讯等等,尤其是多媒体在教学中的应用,在该领域中,多媒体系统已经发展了几十年之久,而多媒体系统之所以如此得到青睐,与其本身的特点与普及度相关。首先,随着科技进步,经济发展,计算机几乎走进每家每户,成为家庭化的拥有品,这就意味着在家也能学知识,以培训成本的最小化来获得人们的喜爱。其次,多媒体技术以声音、图像、视频的形式将记录保存下来,这就将复杂化、规模化的人们记忆用收缩信息的方式储存起来,这样不仅节省了信息占用空间,而且可再现程度强,传输方便,便于异地集体同时利用。最后,多媒体利用于教学,一方面,大大节省了教育者的准备时间,加大了相同时间内的培训信息量,便于更改错误的地方,大大提升了教育者的效率。另一方面,将有声、有色、形象化、具体化的教学内容呈现出来,在提高学生学习效率上起到了重要作用。总之,基于多媒体技术的形象化、自然化、信息化特征,它被应用于各行各业。
3.网络安全管理
计算机网络技术的发展,使计算机深入生活的各个领域,以因特网为代表的网络,现在发展成为全球共享的信息网络,为人们的生产、生活和学习带来方便,但是,近年来,大范围、高密集的计算机网络不断受到攻击,网络黑客成为计算机的头号劲敌。
3.1网络安全问题的存在
网络安全问题的存在根源基于网络设计和计算机安全保护两方面。一方面,网络最初的设计思想是要求网络的可靠性高于网络安全性,在指挥系统中某些部分被摧毁后,其余部分仍能正常工作,并能保证信息的传送,这就使安全防范问题没有考虑到其中。另一方面,在计算机安全保护上存在重大问题。首先,最简单的安全保护模式完全不实施任何安全机制,按销售商提供的最小限度安全运行,这就容易造成安全隐患的存在。其次,采用模糊安全保护模式,认为没有人知道它的存在、目录、安全措施等,认为它的站点是安全的,其实不然,对这样一个站点可以用很多方式找到,并有很多信息被人知道。再者,由于环境的复杂多变性,许多主机安全问题存在。不同的机器有不同的配置,不同的服务以及不同的子系统,而对主机的保护上,往往忽视这一点,以同一版本的操作来进行安全保护,而且机器越多安全性就越差,这就使得安全问题发生。最后,网络安全保护方面存在问题。现在一般的网络安全手段有构建反防火墙保护系统与网络,运用可靠地认证方法,使用加密来保护敏感数据在网络上运行等,但是很多时候忽视了主机自身的安全保护,这也不能解决网络所有问题。
3.2网络安全管理策略
为保障网络系统的安全运行和网络信息的安全,网络安全管理,必须从各方面各阶段来进行网络安全管理。
首先,建立网络安全体系。为尽可能的减少入侵行为的发生,内部主机实行严格的访问控制,结合网络特点和操作系统特点,这顶不同的用户在不同的时间、地点对资源拥有不同的访问权限,主机要进行身份确认,保证入机安全,在主机和客机之间利用加密技术建立起安全的数据传授通道,形成一个完整的内部网络安全体系。在分析网络安全问题时,要进行实际分析,运用整体而系统的方法分析,从个人、设备、软件、数据等环节逐一分析,在制定安全体系结构时必须与网络的安全要求相一致。再就是安全措施必须要随着网络性能以及安全需求的变化而变化。
其次,全过程、全方位管理。计算机上一般装有杀毒软件,定期升级软件并正确维护,可以抵御大多病毒的入侵。在病毒入侵时,对于病毒库中已知的病毒或可疑程序、可疑代码、杀毒软件及时发现,并及时向体统发出报告,隔离和清除大多病毒。及时进行入侵检测。计算机网络中,存在可以为攻击者所利用的安全弱点、漏洞以及不安全配置,这就要求进行入侵检测,提供全天候的网络监控,帮助网络体统快速发现网络攻击事件,提高信息安全基础结构的完整性。适时安全漏洞扫描,在扫描中注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新,才能完全的扫描出系统的漏洞,防止黑客进入。运用防火墙技术,在内部网络和外部网络之间构成一个保护层,网络内外的所有通信都必须经过保护层进行检测与连接,只有授权允许的通信才能通过保护层。
最后,进行数据加密。安全方面的防范措施都是通过持密钥实现的,它通过变换和置换等各种方法将保护信息换成密文,然后进行信息的存储或传输,在数据的发送端在其发送之前,将密钥加到数据包中,而接受者会根据相应的密钥来进行解密,这样以达到保护信息的目的。
4.总结
科技的进步使得计算机深入到各个领域,多媒体技术的运用给人们带来了方便,而计算机网络存在的问题影响着计算机功能的发挥,通过对网络安全问题的分析,我们从网络安全体系的建立,网络安全的全过程管理等方面维护着网络安全,促进多媒体技术安全运用。
【参考文献】
[1]陈琳羽.浅析信息网络安全威胁[J].办公自动化,2009,(02).
[2]靳攀.互联网的网络安全管理与防护策略分析[J].北京工业职业技术学院学报,2008,(03).