時間:2023-10-11 10:17:32
導語:在常見的信息安全問題的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:計算機;信息系統;軟件;安全;保障
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2016)10-0064-02
1 計算機信息安全簡述
計算機信息安全保障工作主要是指保護用戶數據完整性、保密性以及可用性三方面的內容,計算機的應用滲透到我國政治、經濟、文化以及國防建設的方方面面,其應用的廣泛性以及面對日益嚴峻的信息安全問題,使得信息系統安全保障工作尤為重要,下文將分析引發計算機信息系統安全問題的主要因素和解決思路,為提升計算機信息安全提供一定的參考。
2 引發計算機信息系統安全問題的原因分析
2.1 信息系統所依賴的操作系統造成的安全問題
操作系統(Operating System)是計算機各種硬件資源和軟件資源的大管家,操作系統的安全性保障不足是造成計算機信息系統安全問題。一般而言,操作系統引發的安全問題主要表現在如下幾個方面:其一,操作系統漏洞,這種問題通常是由操作系統設計時的邏輯或者編碼缺陷和錯誤所引起的,以最為常見的windows系列操作系統而言,服務拒絕漏洞、熱鍵漏洞、帳號快速切換漏洞、UPNP服務漏洞等都是常見的操作系統漏洞;其二,操作系統組件的安全問題,例如提供Internet服務的IIS組件中MSADC可以使得惡意攻擊者執行遠程指;其三,是操作系統安全設置的問題,例如不用用戶的權限分配問題、管理員賬戶的弱口令問題等都是操作系統安全設置方面的問題。通常而言,由于操作系統管理著各種軟硬件資源,因此其引發的信息安全問題波及面相對比較廣泛。
2.2 應用軟件造成的信息系統安全問題
應用軟件是計算機解決特定問題的專門性的軟件,如常見的辦公軟件Office、聊天軟件MSN、視頻軟件Windows Media、專業的作圖軟件Photoshop等等。應用軟件帶給用戶方便的同時往往由于軟件設計問題引發了一些安全問題,例如Office應用程序出現的MS12-027漏洞,相對而言應用程序所造成的安全問題相對于操作系統而言影響范圍較小,但也同樣不容忽視。除此之外,一些來源不明的應用軟件或者用戶貪圖便宜下載的破解軟件也會造成一定的安全問題,該類軟件捆綁木馬、病毒等惡意程序,容易致使用戶數據遭受完整性和保密性的破壞。
2.3 計算機硬件造成的安全問題
計算機硬件是軟件系統得以運行的必要支撐,而硬件引發安全問題主要表現在兩個方面,其一,是計算機硬件物理環境的安全穩定性問題,主要包括計算機電磁破壞、靜電的干擾、供電設備的穩定性、物理設備防偷盜功能以及濕度溫度對于計算機硬件的損壞;其二,是使用一些不安全的硬件設備,例如在機關單位使用家用的路由設備,隨意將可移動磁盤在有重要數據的主機上進行拔插等,都給一些不懷好意的人留下了可乘之機,很容易的就可以發動遠程攻擊。計算機硬件安全問題是人們容易忽視的信息系統安全方面,人們往往更多的關注于木馬、病毒等帶來的破壞,殊不知硬件帶來的數據丟失損壞往往是致命的。因此,在保障信息系統安全方面,選用質量上乘的硬件設備也是計算機系統安全保障工作的重要方面。
2.4 計算機應用者操作水平以及安全意識不足引起的安全問題
計算機應用者是操作計算機完成各類工作的主動行為者。其操作水平以及安全意識不足也容易造成計算機安全問題,主要有如下幾個方面,第一,缺乏基本計算機操作水平,這種現象主要發生在一些年長的計算機應用者身上,由于對于信息技術的陌生性無法進行基本的計算機操作;第二,缺乏信息系統安全操作意識,該類人員有一定的計算機操作應用水平,往往心存僥幸認為信息安全遠離自身而進行一些危險性的操作,例如關閉防火墻、隨意將主機暴露在公共網絡之上,在操作完成郵件后不能進行安全推出;第三,不能合理的使用計算機各類應用軟件,例如在注冊用戶名/密碼時使用弱口令,將本地的打印機設備隨意的在局域網內共享、不加限制的共享本地文件等都是非常危險的操作。總之,計算機應用者缺乏必要的安全意識和基本的安全操作技能也是導致信息安全問題的重要方面。
3 構建計算機信息系統安全保障
3.1 提升操作系統的安全穩定性
計算機信息系統的安全保障首先應加強操作系統的安全性。操作系統的安全保障手段主要有三個方面,第一,應定期對操作系統中的漏洞進行“打補丁”操作,通過“打補丁”操作能夠有效地減少由于操作系統漏洞引發的信息系統安全問題,例如Microsoft公司的Windows7 SP1補丁包;第二,關閉操作系統中不常用的服務組件,加強操作系統的審計,例如關閉不對外提供網絡服務的IIS組件,刪除Windows Media Player避免常見的信息泄漏和腳本執行漏洞;第三,更新或者升級不作系統廠商所支持的操作系統或,例如及時的升級Windows xp系統或者安裝Linux操作系統減少安全風險。正如上文所述,操作系統管理著整個計算機信息系統的軟硬件資源,其安全性是不容忽視的,因此加強其安全保障是非常必要的。
3.2 提升應用軟件安全保障
應用軟件安全有效拓展了計算機功能,是計算機完成特定工作的必要軟件支撐。提升應用軟件的安全保障應從應用軟件選擇、更新維護以及使用三個方面進行加強。首先,應用軟件的選擇,應從正規的、可靠的、知名度較高的軟件供應商或組織下載所需要的應用軟件,堅決杜絕使用被破解、來源不明的應用軟件;其次,是應用軟件的更新維護工作,更新維護一方面能夠提升帶給用戶更加便捷的可用性,另一方面更新維護往往對應用軟件中存在的安全漏洞進行修復的過程,因此做好應用軟件的更新維護工作也是非常必要的;最后就是應用軟件使用的合理性方面,例如FTP文件服務應禁止匿名訪問,通過分配給用戶登錄名和密碼來確保文件服務器的安全性,同時還有一些遠程軟件的應用,在方便自身的同時容易造成安全漏洞,因此在一些具有保密性數據的PC上應盡量的杜絕該類軟件的應用。總之,應用軟件是計算機信息系統實現特定功能的程序集,提升其安全性能夠有效保障信息系統的安全性。
3.3 提升計算機硬件安全保障以及安全組件的運用
計算機硬件安全安全保障主要是在計算機信息系統設備的防盜、防電磁破壞、防惡劣環境破壞等方面的保護,另外,為了防止突然停電對于重要數據丟失的影響可以采用UPS供電設備,伴隨著標準化機房建設,未來計算機硬件安全保障較之傳統都有了較大的提升。為了提升信息安全方面保障,運用一些安全軟硬件設備也是非常有必要的。以常見的防火墻硬件技術為例,通過在內外網之間安裝防火墻設備能夠有效的過濾各類數據,通過在各網絡各個層次添加各種級別防火墻設備,能夠做到IP數據報、應用數據流等多維度的數據保護,另外三層交換機提供的VLAN子網劃分技術在企業多部門數據保護方面都有著廣泛的應用。需要提及的是,目前無線網絡的大量應用也使得無線路由器的安全成為人們關注的焦點,本文建議在使用無線路由器時應限制登錄IP,網絡訪問加密以及MAC地址綁定等手段提升無線網絡的安全性。除此之外,應在計算機主機上安裝殺毒軟件,目前常見的有諾頓、小紅傘、360等安全防護軟件,通過傻瓜式的操作便可方便做到操作系統的安全保障,因此合理運用好安全類的應用軟件也行之有效的辦法。總之,提升計算機硬件保障以及安全組間的運用也是信息系統安全保障的重要方面。
3.4 提升計算機應用者的安全操作意識和技能
加強計算機應用者的安全意識和安全操作水平能夠有效提升計算機信息系統的安全性。建議從以下方面進行加強,首先,指定的計算機操作制度,尤其在一些的機構應做好制度方面的設計,應根據工作實際需求,指定具體的實施細則,例如不可以將計算機主機帶出辦公場所、不可以對計算機硬盤數據進行刻錄、定期對計算機審計報告進行查看記錄;其次,定期對應用人員進行安全培訓,一方面使其形成必要的信息安全意識,在安全意識方面可以以真實的案例進行教育,通過真實案例能夠有效增加應用人員的安全意識,使其充分意識到信息安全的重要性;另一方面應加強其安全操作水平,使其掌握必要的計算機應用技能,例如通過清理用戶Cookie數據、關閉長期不用的計算機端口、定期更改計算機登錄口令等具體的操作實現用戶具備較強的安全操作水平。
綜上所述,計算機信息系統的安全性涉及計算機操作系統、應用軟件、計算機硬件以及計算機應用者等諸多方面,加強計算機信息系統的安全保障應從各個方面進行努力,最終實現信息系統運行的安全穩定性。
參考文獻:
[1] 龔雷. 應用安全透明支撐平臺體系結構與模型研究[D].鄭州: 信息工程大學, 2013.
[2] 張小平. M公司信息安全管理研究[D].廣州: 華南理工大學, 2014.
[3] 何洪峰. 論網絡論壇事前審查制度[D]. 廣州: 華南理工大學, 2014.
[4] 朱素平. G市國稅內網網絡與信息安全管理研究[D].南寧: 廣西大學, 2013.
在計算機網絡提供便利的同時,網絡信息安全問題也越來越突出,網絡信息安全問題不僅關系到網絡用戶的利益,同時也影響著我國現代社會的安定。針對網絡信息安全問題,必須采取有效的防范措施,確保網絡安全。就網絡信息安全及防范對策進行了相關的分析。
關鍵詞:
網絡;安全;防范對策
1網絡信息安全問題
1.1病毒隱患
計算機病毒是指病毒投放者利用計算機編程技術編制出一種可以破壞計算機功能的代碼,進而影響到計算機的正常使用。病毒作為威脅計算機網絡系統的一個常見安全隱患,一旦計算機網絡系統遭受到病毒入侵,計算機網絡系統就會癱瘓,病毒肆意的破壞網絡系統,進而使得網絡系統存在嚴重的安全隱患。
1.2用戶安全意識薄弱
網絡作為一種工具,它帶給人們的便利是巨大的,而人們在使用網絡的時候只看到網絡帶來的便利,卻沒有意識到網絡安全問題的存在,進而造成人們使用網絡的時候肆無忌憚,瀏覽一些不安全的網頁,在瀏覽網頁時出現頁面彈出的窗口就隨意地點擊,以至于中了木馬都毫不知情。
1.3身份被偽造
在網絡技術不斷發展的時代,一些網絡黑客只要對文件傳輸的格式進行一些相關的了解,就能夠很容易地偽造身份,從而進入到用戶的網絡系統中竊取用戶重要的信息、數據等資料。通過偽造的身份在網絡系統中一般都很難分辨出真偽,在入侵者偽造身份對資料進行盜取之后,留下的盜取痕跡都是被盜用的用戶信息,這樣就可以輕松的嫁禍給使用那個用戶名的人,而那個用戶也會承擔一定的法律責任。
1.4重要數據被篡改
在經濟快速發展的今天,市場競爭越來越激烈,為了在競爭激烈的市場上求得生存,一些企業利用不法的手段進行非法競爭。在網絡高速發展的今天,一些企業聘請一些網絡高手,來攻擊對手的網絡系統,將對手網絡系統中一些重要的數據進行篡改和破壞,從而造成對方數據失真,不完整,在競爭的時候處于不利的一面。
2計算機網絡安全的防范措施
2.1安裝殺毒軟件
病毒作為威脅計算機網絡安全的一個重要因素,病毒的入侵不僅會影響到計算機網絡系統的正常運行,嚴重的還會造成用戶利益的損失。當前計算機網絡遭受病毒入侵很大一方面的原因是用戶計算機系統沒有殺毒軟件,進而給病毒投放者以可乘之機。為了確保計算機網絡安全,就必須在計算機網絡系統中安裝殺毒軟件[1]。殺毒軟件是針對計算機病毒而設計的一款有效安全軟件,當有病毒入侵計算機網絡系統時,殺毒軟件可以攔截病毒,并給用戶發出警示,同時殺毒軟件還可自行的殺毒,將計算機病毒扼殺在搖籃里,從而保障計算機網絡的安全性。
2.2加強網絡信息安全教育
網絡信息安全的發生很大一部分原因是人們的網絡安全意識差,為降低網絡安全風險,就必須加強網絡用戶的安全教育[2]。首先,政府及相關部門必須加大網絡信息安全宣傳,通過網絡、廣播、電視、報紙等途徑來提高用戶對網絡信息安全的認識;其次,網絡供應商要對網絡用戶進行網絡安全知識的普及,將一些常見的網絡信息安全問題告知用戶,打好預防針。另外,作為用戶,更要加強網絡信息安全相關知識的學習,規范自己的網絡行為,不非法瀏覽不健康的網頁。
2.3完善相關法律法規
我國當前社會頻繁出現的各種網絡安全問題,與我國網絡信息安全相關的法律法規不完善有著緊密的關聯。法律的不完善就會縱容那些不規范的網絡行為的發生,進而威脅到用戶的利益。為此,我國政府及相關部門必須健全相關法律法規,以法律來約束網絡行為,通過法律來加強網絡安全管理,對計算機網絡犯罪行為進行堅決打擊和嚴厲懲處,進而為用戶營造一個良好的網絡環境。
2.4加大網絡安全技術的應用
網絡安全技術作為網絡安全運行的保障,在計算機網絡系統中加大網絡安全技術的應用可以有效地降低網絡安全問題的發生。常見的網絡安全技術有身份認證技術、加密技術等。身份認證技術就是利用計算機技術給用戶設置一個身份,這個身份具有唯一性,用戶憑借這個身份進入網絡系統,進而便于用戶安全的使用網絡;而加密技術就是用戶在使用計算機網絡的時候,對數據的傳輸進行加密處理,從而提高數據的機密性,防止數據在傳輸過程中被竊取、篡改。網絡安全中,加密作為一把系統安全的鑰匙,是實現網絡安全的重要手段之一,正確的使用加密技術可以確保信息的安全[3]。
3結語
在這個信息飛速發展的時代里,網絡信息安全問題受到了廣泛的關注。網絡信息安全與否不僅關系到用戶的利益,同時也關系到我國現代社會的發展。為確保網絡信息安全,必須加強網信息安全的研究,提高用戶的網絡安全意識,加大網絡安全技術的應用,確保網絡安全,同時,還必須完善相關法律法規,為用戶營造一個良好的網絡環境。
作者:鄭毅 單位:人民銀行淮安市中心支行
參考文獻:
[1]王培國,范炯.網絡信息系統安全風險分析與防范對策[J].通信與信息技術,2011(3):86-88.
【關鍵詞】網絡安全 常見故障 分類診斷
技巧的提高,世界的進步,創造一個通信行業在最近幾年,已經開發出了顯著的增加,隨著電腦的出現,為通信業是一個巨大的變化,電腦應用將通信事業的提高,從以前的工業轉型當今信息時代的時代,這樣的變化,大大提高了通信行業的效率。再次, 50年后,通信事業和通信技巧,電腦支持的永遠是分不開的,為了能夠更好地之間的溝通,以提高其產業,信息產業的提高,人們越來越多地電腦技巧的要求更高和更高。盡管該國的電信行業,其前景是好,但也伴隨著一些常見的性問題,不僅嚴重影響電腦系統的普通操作,它的存在也干擾了人們的日常工作和生活中。
一、網絡通信的安全現狀及重要性
電腦信息是電腦技巧和通信技巧相結合的結果,電腦信息,人們運用電腦可以讓信息通過網絡分散到社會的每一個角落。人們在上網時可以將看到的信息和別人交流,有一些娛樂性的新聞可以成為茶余飯后的談資。這樣就給運用網絡的人們提供了良好的服務。并以開放性,交互性和分散性等特點,信息技巧的飛速提高人類社會的強大動力。然而,電腦信息和通信信息的安全性上傳播的惡意病毒,在今天的社會信息入侵構成了巨大的威脅,如何有效預防和避免信息風險,不僅國家利益,同時也對個人的作用。
普及和提高改變人們的溝通方式信息,從一般意義上的信息安全,信息通信,信息被分為兩部分,安全和控制安全,信息安全被定義為“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上網申請郵箱或賬號時要進行身份認證,在進行網絡操作后會在網絡系統中記錄下來,這樣就不能否認。在訪問他人空間時會得到允許,如不被允許則進不去。空間所有者可以通過設置安全問題等手段,將不喜歡的訪客拒之于外。在促進信息技巧的過程中,通信信息安全事件發生時,它會帶來對社會的不可預見的損失,因此,信息安全已經成為一個國際通信技巧和行業范圍的重要熱議。
二、計算機通信網絡安全問題
(一)計算機網絡的硬件安全問題
電腦硬件的安全性主要是指電腦硬件系統設置安全和物理安全設備。系統設置安全性是指保證路由器、貓等網絡設施與電腦相連接是安全的,物理安全是指一個特定的電腦的物理安全設備,像路由器,交換機,信息服務器。
(二)計算機網絡的軟件安全問題
軟件電腦信息安全是最重要的電腦安全問題。它主要表現在以下幾個問題:1.系統的安全漏洞。提高的電腦信息技巧,電腦信息作戰,也有一些安全漏洞,一方面提供了方便編程人員的管理,它也提供了一個機會,黑客攻擊,導致信息安全漏洞損害,存在嚴重的安全問題。2.電腦信息病毒。電腦信息病毒是有傳染性的,潛在的,并引發毀滅性的電腦信息安全造成了嚴重影響,并與信息病毒的類型和技巧的提高,它的傳播日益廣泛和微妙的,確實是信息安全軟件最大的問題。 3.信息黑客的攻擊。信息黑客攻擊,不僅有針對性的攻擊,以及廣泛的攻擊,這些攻擊變得越來越猖獗,信息安全帶來了很大的威脅。 4.內部信息的權限組合。信息用戶帳戶已僅限于個人使用,但在現實中,往往是一個帳戶的用戶名和密碼告知他人,有一個混合的情況下,使信息系統漏洞,黑客攻擊和病毒帶來的機會。
三、分析提高計算機通信網絡安全的對策與技術
(一)對網絡接口端進行故障排除
這類情況通常是由于松動或接觸不良引起的口線,流經線路信號檢測器檢測信號通過信號情況發生的范圍和原因的狀態在很大程度上決定調查,然后重新做連接點設備就行了。
(二)對網絡路由器或集線器進行故障排查
用于集線器或路由器情況,排除信息情況檢測中具有重要的意義,我們可以替換的方法來排除情況,集線器或路由器情況通常有信號燈的原因,一般情況下,相應端口的指示燈綠色,請更換端口可以得出,以確定原因。
(三)主機相關的故障原因
信息數量傳輸離不開信息接口設備終端,信息功能是信息連接必要的設備終端,信號轉換和傳輸。此類情況主要是物理網卡情況或集群情況燈亮的情況下,調查再次重新插拔替換法可以搞定。
(四)網絡防火墻技術
信息防火墻技巧是在信息層的訪問控制,加強保護信息,通過對信息數據流識別,最大限度地防止未經授權訪問信息,信息防火墻是一個行之有效的和廣泛使用的信息,信息的安全機制安全占據重要的地位。
(五)漏洞掃描技術
信息安全掃描工具,以盡最大可能的安全漏洞,消除安全隱患,應對復雜的信息,我們可以模擬出各種黑客工具的攻擊,并采取主動,以提高信息的脆弱性和不安全感。
四、計算機網絡通信技術在未來的發展
如今,電腦信息通信領域已經被越來越多的人的重視,我們認定,因為時間繼續移動,在電腦信息通信技巧將上升到一個新的水平,和的技巧內容和包含的技巧概念將改變,在未來提高必然會有更深的改進和創新,面對這樣的前景,我們被丟棄的概念,它應該是剛性的,但固有的原始思維的提高,通過多種方式,先后選擇和過濾,這將進一步加強電腦信息信息技巧在人們生活中得到更多的應用和推廣,使人類生活在真正意義上的信息時代,使世界歷史向前。
總之,電腦通信和信息技巧的變化調整,人們的生活逐漸成為信息技巧,各種電腦通信和信息技巧廣泛應用于人們的生活,多媒體技巧,寬帶信息技巧,移動通信技巧,信息和信息安全技巧來使人們的生活更豐富多彩,但在同一時間,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個文明的社會需要進步,未來的電腦通信和信息技巧的提高將是不可估量的。
參考文獻:
[1]黃春雷.淺議計算機通信與網絡發展的應用技術[J].中國科技博覽,2010(30):313.
Abstract: Computer Internet promotes the rapid development of electronic commerce, which is the biggest application trend in the future. E-commerce is a new economic form of international trade. With the rapid development of cross-border e-commerce, people's lives are inseparable from e-commerce, and e-commerce development also brings new issues to China's security and confidentiality management. This paper discusses several common security problems in e-commerce, and summarizes the basic techniques to reduce the risk of e-commerce in the computer Internet.
關鍵詞:計算機互聯網;電子商務;安全保密
Key words: computer Internet;e-commerce;security
中圖分類號:TP393.0 文獻標識碼:A 文章編號:1006-4311(2016)31-0204-02
0 引言
人類社會的發展離不開三大要素的支持,即材料、能源和信息,由此可知信息的重要性。本文所說的信息主要是指IT信息技術方面的。隨著互聯網的飛速發展,我國經濟乃至全世界經濟都取得了飛速發展,且在互聯網+的大數據背景下,信息戰、數字化生存、網絡營銷、互聯網+等新概念不斷的涌現出來。
當前信息化水平越來越高,世界變成了一個地球村,面對這種現狀,經濟也受到了一定的影響,甚至一些問題涉及到了國家方面,比如經濟運行與監管的安全問題,具體例如東南亞的金融風暴、日益猖狂的網上詐騙問題、股票市場安全問題等。此外金融網絡和系統的安全問題也日益突出,嚴重時甚至會威脅到國計民生,其重要性不言而喻。基于此,若我們不對網上從事的交易行為進行監管,可想而知危險是很大的。試想若一個人能夠隨意的調動銀行的資金進行網上招股,其后果將不可預計。一旦經濟信息的安全無法得到保障,那么只要涉及到網上交易,就會存在信息被更改的風險,影響交易的真實性,造成嚴重的經濟損失。
未來網絡會越來越普及,在這種形勢下,現代商業迎來了新的發展機遇,同時其挑戰也無處不在,電子商務這種新型的商務模式就是在這種形勢下應運而生的。有調查結果顯示,阻礙電子商務發展的主要因素是計算機網絡的基礎設施和電子商務的安全問題。其中影響最大的因素就是電子商務安全問題。電子商務給人們的生活帶來了很大的便利,但不可否認電子商務經常出現信息泄露、網上詐騙等安全問題,因此如何解決安全問題是電子商務的當務之急。
1 基于計算機互聯網中的電子商務安全問題產生的原因
80年代的信息安全被理解為保密信息,在這個階段人們除了關注系統的保密性,還十分注重系統的完整性和可用性。例如某人想在網上銀行轉賬資金一百元,但由于信息泄露并被篡改成轉賬了一千元,此時明顯客戶遭受到了損失,但這個損失由誰負責成了問題。實際生活中我們發現打電話追究回資金的概率是很小的,這就要求系統的完整性和可用性更加完善,因為一旦出現系統崩潰等問題其后果是不堪設想的。20世紀90年代后期,信息安全意識出現了明顯變化,這個階段更多的談論可控的問題和信息系統,以及信息的行為不可否認的問責問題。
過去我們談論的是計算機安全,昨天我們在談論信息安全,今天我們在談論信息保障。
通過加密可以有效保密計算機的安全,例如我們可以毫不費力的聽懂兩個講中文說的話,但是聽不懂兩個講俄語的人的話,對于對方來說這就是一種加密方法。計算機加密是必要的,它能夠一定程度上保證計算機及信息的安全,現在,如果你的系統崩潰了,如何恢復?新網絡犯罪的摩爾定律,網絡犯罪18個月翻一倍。
電子商務是安全問題十分復雜,不僅僅是網絡安全的問題,涉及到很多方面,具體如下:
①管理問題。目前多數電子商務網站都尚未建立統一的管理和評價標準,且多數網站的安全風險管理能力薄弱,缺乏抵抗黑客攻擊網站的能力,一旦遇到黑客攻擊,通常都會導致服務器癱瘓,影響網站的信譽。
②技術問題。尚未建立完善的網絡安全系統。當前世界雖然電子商務安全產品眾多,但真正認證的產品是有限的,究其原因主要有兩方面:一是世界的網絡安全沒有形成一個完整的系統;二是強度安全技術薄弱,關于這方面的技術國外雖然比較先進,但由于受到政策影響,我國要想引進最先進的技術受到很多限制。
③環境問題。電子商務也會受到社會環境的影響,尤其是法制建設的影響,要想確保電子商務建設的發展,必須完善相關的法律。
2 基于計算機互聯網中常見的電子商務安全問題
隨著互聯網的不斷普及,其面臨的安全問題也越來越多,基于計算機互聯網中常見的電子商務安全問題也越來越多。整個社會對電子商務的安全需求有很多,主要分為以下幾點:
①加密問題:確保識別和認證用戶的需求,數據存儲和加密數據的保密性,保證其在線交易支付的可靠性,更方便的安全管理,以及驗證數據的完整性、不可否認性。
②政府關注:任何機構都應該在政府的支持下行事,電子商務亦是如此,經濟安全和執法機構都需要一定的政府支持。制約電子商務發展的因素主要有以下方面:一是物流配送問題;二是法律保護問題;三是有償的技術問題;四是信用機制;五是改變問題的問題;六是基礎設施存在的問題。上述因素都離不開政府的支持。
③計算機網絡的問題:電子商務依賴計算機系統才能正常運行,因此計算機網絡安全幾乎決定了電子商務是否能夠正常運行,因為一旦計算機網絡出現安全事故,電子商務就會中斷進行或者進行錯誤的操作,而無論是哪種操作對于電子商務來說都是巨大的損失,因此市場上開始出現各類網絡安全設備,但就目前而言,還存在較大的進步空間。
④信息安全問題:我們想來看看究竟什么是電子商務的安全問題?安全不是絕對的,它也不是一個純粹的技術概念。安全是一種成本和價格,采取安全措施除了會影響到一定的便利之外,還會增加成本和價格,也正因為如此很多電子商務網站為了降低成本和價格,導致很多安全措施沒有完全落實到位。2000年中國人民銀行的信息安全標準是安全投入的10%的資金,這是第一個明確公布信息安全標準配額的行業部門,由此我們也知道了信息安全的重要性。但不可否認很多電子商務網站都沒有達到10%的信息安全標準,大大增加了交易的風險性。
3 解決基于計算機互聯網的電子商務安全的基本技術
①解決電子商務支付的安全性可分為直接支付和間接支付。根據銀行賬戶可以分為如果有一個支付賬戶和基于電子支付的支付賬戶,可以分為基于信用卡支付和電子支票支付,電子支付已經成為以貨幣為基礎的電子現金或數字現金。您是否必須與三分之一方在線聯系,也可分為在線支付和線下支付。基于信用卡的支付協議的應用主要有兩個:SSL和SET。目前,中國是通過電子信用卡支付的廣泛應用,中國的網上銀行使用SET協議的銀行,中國招商銀行卡是SSL協議。
②CA問題也是存在的安全問題。我國建立CA時間較短,在經驗等方面存在許多不足之處,雖然我國已經建立了40多個CA(若包括地方政府和行業,有人說可能超過了80多個),但這些CA普遍存在缺乏標準的問題,我國電子商務缺乏標準化,這也是導致其安全問題出現的一個重要原因。CA的安全設備也會影響到電子商務的正常交易,無論該設備來源哪里,如何對設備的安全性進行科學的檢測,也是電子商務安全的一項基本技術。
③電子簽名,技術層面的統一規范。除了具備一般的簽名,電子簽名所應具備的功能,根據簽署的文件的性質不同,簽名以及各種各樣的其他特點:例如,簽名可以證明一方當事人愿意受合同的約束;一個人的授權是文檔作者證明;對一個人通過其他人的內容書面同意證明;證明一個人某時身在某地的事實。
為了確保受認證的消息將不會簡單地因為不被認證的文件和獨特的方式,以否認其法律價值,聯合國貿易法委員會將《電子商務示范法》通過一個綜合的方法來實現。
因此,《示范法》的用意為以下兩種情況下提供有用的指導:一例完全是國內法律由當事人決定注冊數據信息,另一種情況下的國內法簽名要求通常是強制性的,這樣的要求不能由雙方協議并做出改變。
電子商務中缺乏一個標準化的技術層面,相互操作影響互聯互通。國際標準一萬七千以上干,如果標準有超過3000個的,真正在電子商務的標準還是不夠的,還需要開發。標準不僅要提前,你也應該鋪平道路。游戲的標準規則,沒有規則,沒有標準。你先制定標準后,以后銀行也好,交易也好,造成的影響非常大。在管理方面,從不同部門管理的松懈政策,導致管理混亂。法律和法規現在還不夠完善,電子簽名法還沒有出臺。如果在互聯網上出現郵件攻擊的問題該怎么辦?出現責任怎么辦,誰來負責?安全是一個重大的問題,安全措施也是一個問題,與直接投入跟適當的技術措施是相關的,與成本也有關系。我們不能使用資產的價值高于我們的成本做安全。如網站上的盜信用卡號碼被盜了,誰來承擔這方面的主要責任?法律法規在這方面是否有相應的規定應為安全承擔連帶責任問題,如果安全保護出現了問題必須被追究責任。
最后,要提高服務的安全性,否則會影響電子商務的發展,或成為一個發展的瓶頸。提高溝通的速度,否則就變成純粹的電子商務和網絡廣告不能搬到商城內,許多東西我們無法看到,也更談不上交易。降低成本,包括硬件成本、通信成本和計算成本。
4 展望
綜上所述,在應對電子商務安全問題的出現,雖然電子商務安全技術取得了一定的成就,但真正成為一個領先的電子商務商業模式,必須有更多的安全技術的巨大發展和突破。什么是重要的功能信息技術,通信技術是小設備和服務的大設備。電子商務管理系統應具有一致性和經濟性的特點,一致性和經濟性的安全監督和符合信息安全管理一致性的信用體系。
國家應該有相關的電子商務CA管理中心,充分發揮政府在電子商務發展中的主導作用,在小政府大社會的方式,規范和管理的CA的發展,在電子商務的建設和采購中一定要考慮安全因素建設,加強部門間的協調與合作。
參考文獻:
[1]張毅.論我國電子商務發展中存在的問題及其解決策略[J]. 科技情報開發與經濟,2004(07).
關鍵詞:移動網絡;互聯網;信息安全;解決建議
云計算和互聯網的迅速發展,打破了原來網絡資源管理和運行的模式,而且云計算為移動互聯網的發展具有一定的推動作用。在云計算的環境下,人們對移動互聯網的安全問題逐漸重視,因此我們要針對云計算的安全漏洞來創新出相應的解決策略,來增加對人們互聯網信息的安全性。下面從云計算表現出來的漏洞以及相應的解決策略進行詳細的分析。
1云計算安全問題的漏洞
在進行云計算安全架構的過程中,由于互聯網技術起步比較晚,在很多技術層面還存在著問題,相比較于外國先進國家的云計算安全還具備相當一段的差距,在云計算問題中有一些容易被攻擊的漏洞存在,盡管一些云計算的網站采用內外網隔離的方式以及專用網和因特網互相隔離等,安全防范措施,在一定程度上消除了網站被攻擊的漏洞,但是依然是有跡可循的。由于網絡通信的形式本身就具備一定的漏洞,很多的網絡通信信息都是通過電磁波的形式來傳播,如果人們能捕捉到包含通信信息的電磁波,再利用特殊的破解手段,就能盜取到客戶的信息。部分黑客們利用SQL注入攻擊的手段,將SQL攻擊命令注入到Web的表格中,再通過欺騙性域名、字符串來達到攻擊云計算的目的。還要一些黑客會利用跨站點腳本的手段來查找到網站中存在的漏洞,在網站中插入一些自己設定的鏈接來偷取游覽網站的用戶的信息。其中還有一種比較常見的攻擊網站方式為DDos攻擊方式,這種攻擊方式往往比較隱蔽,不容易被信息安全維護員所發掘,其主要是通過一些合乎網站服務器的命令進行反復占用網絡資源,讓服務器超載,從而在進行其他網絡游客命令要求的時候不能及時進行響應,也就是我們常見的服務器卡頓現象。由于我國互聯網產業發展過快,人們對于互聯網的認識速度還沒有跟上互聯網發展的步伐,在進行云計算相關建設工作的時候,對于從事云計算處理的人員的管理方面有一定的漏洞,我國現在缺乏一個具備最高管理權威的相關信息安全規劃機構去管理相關的信息安全事務,而且在地方上的云計算環境下,內部管理也比較薄弱,對于內部人員的監控力度不到位甚至是沒有監控措施,很多操作都沒有阻斷措施,導致一些黑客有機可乘,利用管理漏洞偷取用戶信息,造成信息安全隱患,甚至是一些人員也利用職務之便進行用戶信息的偷取。由于我國云計算相關體系仍然在建設之中,不僅僅是云計算方面的信息管理法律法規,甚至于整個互聯網行業的法律法規體系也不夠完善,僅僅是近些年出臺的網絡信息相關法律還是遠遠不夠的,其適用范圍仍然不夠廣泛,不能全面應用于云計算運作中,就給了黑客打“擦邊球”的機會,而且往往由于網路管理秩序混亂,不能給黑客及時的懲罰。對移動互聯網下云計算安全問題所存在的漏洞進行詳細的分析,進而創新出相應的解決策略。
2解決云計算安全的策略
在進行云計算構建的時候就需要加大網站完善力度,要重視網站安全級別,對于網站響應的服務器和操作系統甚至的所用的通信網絡都進行及時的更新與升級,不斷加固網站安全級別,鼓勵各個安全部門加大對于網站防護系統的開發,致力于開發出響應國家云計算推動號召的新興安全系統。這也需要國家加大對于云計算方面信息安全開發的投入,積極鼓勵響應人才研發出適合中國本土的核心技術,多多應用我國自主開發的源代碼相關信息安全產品。在云計算的實施中,要注意提升計算機安全技術相應的平臺作為支撐,設置相對應的網訪問權限,讓參與云計算的工作人員建立相對封閉的網絡訪問途徑,提升網絡安全防護能力。面對我國信息安全管理方面的薄弱問題,我們要嚴格實施人員管理制度,制定相關的比較嚴格的監督政策,定期進行數據備份工作方式由于管理疏忽導致黑客成功入侵破壞數據的情況,并且在各個部門之間都要設置權限和監督,面對設計到重要機密的問題,使用內部網絡訪問的管理辦法限制信息獲取人員的數量,進而減少信息泄露的幾率。我們還可以通過在信息訪問過程中添加網絡域訪問控制、人員身份識別等等加密方式,盡可能的進行信息保護。另一方面,我們還需要提升工作人員對于信息保密的認識,給員工們進行定期的相關信息安全知識培訓,從潛移默化中保證工作人員重視信息安全問題。讓從事云計算的人員能具備比較強的安全意識,從而在進行云計算工作的時候能有熟練業務工作。給各個部門不同的訪問權限,讓各個部門人員各司其職,控制數據文件的操作能力,并能在每一次數據操作后都能留下記錄。同時也需要從在高校中大量招收專業技術過硬的人才,進行信息安全專業人員的補充,從主觀層面上提升云計算安全級別。通過加強以上幾個方面來不斷完善移動互聯網下云計算的安全問題,為人們一個良好的移動網絡體驗。
3云計算問題的安全防護
當移動互聯網下云計算沒有表現出漏洞的時候,我們還要對云計算的安全問題進行及時的維護,來進一步提高互聯網下云計算的安全防護能力。首先,我們要進一步提高云計算終端的安全防護能力。云計算的終端是云計算安全問題的核心,創新出更好的算法和加密法則來進行云計算的加密工作。通過根據云計算的安全性問題來設計出更加完善的殺毒和信息防護軟件,提高云計算終端對惡意病毒和病毒軟件的安全防護能力。在移動互聯網下的云計算的相關信息進行設置相應的權限,加強對云計算資源訪問的檢查,對于關鍵核心的云計算資源采用分離保護的模式。另外,在云計算資源訪問的情況下,可以采用電子簽名或者指紋的形式,再采用反跟蹤技術和代碼加密技術等對云計算的安全問題進行加固,防止黑客通過逆向工程等方法,對云計算的資源進行非法的篡改和采取。采用嚴密的工作模式,防止云計算的登陸密碼和用戶名被竊取,進而減少黑客對移動互聯網終端的攻擊,加強云計算的安全問題。云計算的工作人員要對相應的部分及時進行檢測和維護,及時修補黑客攻擊所造成的相關漏洞,提高訪問云服務的安全性。最后,在移動互聯網背景下,由于人們所采用的連接方式眾多,所訪問的網絡終端計算能力和安全維護能力較弱,以及相應軟件的限制,所以在傳統的移動互聯網模式下,信息安全的保護能力呈現較弱的趨勢。移動互聯網下,云計算的資源并沒有采用加密的方法,大多數只是通過相關的網絡協議來完成云計算資源的訪問。為保證傳統互聯網下云計算的安全問題,相關的技術人員可以從相關的網絡協議入手,通過對安全的網絡協議進一步的限制,來增加云計算下資源的安全問題。另外,可以從提高移動終端的安全問題解決入手,通過增加移動端的安全防護能力,來提高云計算資源的安全性。
關鍵詞:校園網;信息安全;防火墻;黑客攻擊;病毒
中圖分類號:TP393.18 文獻標識碼:A 文章編號:1003-2738(2012)06-0024-02
一、研究背景
隨著計算機網絡應用的發展以及信息化應用在校園等教育機構的加強,校園網絡在教學、科研、管理、實踐等各個領域的應用得到逐步深化,成為師生獲取信息、學習交流、豐富知識、提高能力的重要渠道。校園網在提高教學效率、提高學生綜合素質等方面起著重要的推動作用。然而,隨著校園網用戶數量的增多以及校園網的互聯網化,校園網面臨較為嚴重的信息安全問題。很多校園網存在組網結構簡單、網絡設備功能低下等問題,使得校園網在安全方面不能應付互聯網帶來的風險。因此,研究分析校園網信息安全問題并尋找解決方案成為日益重要的工作任務。
二、校園信息安全的主要問題
(一)校園網絡的安全問題。
校園網絡主要由兩部分組成:互聯網和局域網。互聯網這一層次,是指學校各種網絡設備和計算機通過TCP/IP網絡協議接入到Internet網絡,以實現校園內部網絡和外部網絡的互聯互通。局域網這一層次,是指校園內部的網絡設備或者計算機通過以太網協議等實現內部主機和設備之間的互聯互通。因此,校園網的安全問題也體現在互聯網安全和局域網安全兩個方面,主要面臨攻擊校園網站、竊取用戶數據、破壞網絡連通等問題。
1.攻擊校園網站。
互聯網是一個開放的網絡,雖然使用戶可以很方便地獲取信息和數據,但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來,一些黑客出于各種不良動機開始攻擊校園網站。他們采用特殊的端口掃描程序通過連續訪問校園網站,從而造成校園網站癱瘓,例如采用DDOS攻擊。此外,還有些黑客通過木馬程序等工具修改校園網站的Web程序,刪除正確的校園網數據,無用的垃圾信息,嚴重破壞了校園網站的日常運行,給廣大師生帶來了損失。
2.竊取用戶數據。
隨著電子信息化在學校的廣泛應用,很多文檔和資料都以數據庫文件或者電子文件的方式存儲在電腦主機中。一些不法分子為了一己私利通過非法手段竊取校園網內用戶數據。大部分校園網數據信息都是以Web系統進行處理的,由于Web系統本身具有安全漏洞,近年來也出現了很多問題。例如2011年爆出了等網站用戶數據泄密事件,校園網也面臨著同樣嚴峻的問題。此外,不法分子還通過黑客工具套取用戶各種網絡賬號信息,例如竊取電子郵箱密碼、竊取網銀密碼以及盜取QQ號等。
3.破壞網絡連通。
校園網的網絡連通至關重要,關系到學校各項工作的開展,例如教師的教學活動、員工的行政事務處理、學生的網絡學習等。這類安全問題主要表現在兩個方面,一是破壞互聯網出口設備的配置數據,使得校園網失去了連接Internet的功能。另一方面則表現在破壞局域網的連通性,一般是通過在局域網主機中遠程安裝破壞程序來實現,使得受控制的主機發出大量破壞性的網絡報文,一旦出現這樣的問題,用戶就不能正常訪問校園網的內部網站,用戶之間的網絡通訊也會受到影響。
(二)主機數據的安全問題。
1.入侵主機系統。
校園網的計算機主機系統大部分都采用Unix/Linux或者Windows系列操作系統。雖然操作系統經歷了不斷的升級換代,但是由于程序設計以及應用服務的復雜性,操作系統的一些程序依然存在漏洞,計算機主機隨時面臨被入侵的危險。此外,由于工作或者生活需要,用戶一般除了操作系統之外,還會在計算機中安裝辦公軟件、即時通訊、娛樂游戲等第三方軟件。這些軟件或多或少存在不完善的地方,當用戶使用這些軟件連接網絡的時候,極有可能被不法分子利用,輕則造成信息泄露,重則導致重要文件被刪除或者非法復制。
2.主機感染病毒文件。
病毒威脅一直以來是一個重要問題,伴隨著計算機的誕生而出現。病毒文件具有容易傳播、破壞性強等特點,隨著計算機技術的發展,病毒也從單機病毒過度到了網絡病毒,這給校園網用戶主機造成了巨大威脅。在網絡條件下,只要有一臺主機感染了病毒文件,很有可能導致網絡內所有的主機感染,不僅影響了校園網絡的正常運營,還會給感染的計算機主機帶來不利影響。大部分的病毒文件都會對主機數據造成一定破壞,例如非法復制或刪除文件等。
(三)應用程序的安全問題。
1.網站應用程序被掛馬。
校園網的辦公系統和網站一般都采用流行的架構模式,大部分都是基于Web程序來實現的。這些系統或者網站的服務器運行以ASP、JSP或者PHP等腳本語言編寫的網頁程序文件,用戶通過IE瀏覽器進行訪問,實現數據瀏覽或者數據提交的目的。由于腳本語言是高級語言,其生成的程序在安全方面比較薄弱,容易成為攻擊的對象,常見的問題就是網頁程序文件被加載為惡意程序代碼或者文字,俗稱“掛馬”。這樣,網站原有的正確的信息被修改,取而代之的是“掛馬”形成的錯誤數據,給校園網管理帶來了負面影響。
在社會不斷發展和科學技術水平不斷提升的現階段,計算機技術已經在社會的各個行業領域當中都實現了廣泛的應用,信息網絡是推動社會向前發展的重要力量。對于計算機網絡中的信息系統而言,其與國家政府、企業公司和個人之間都具有十分緊密的聯系,其經過傳輸和處理的信息會涉及到政府宏觀調控、企業資金管理和個人隱私等重要內容,不可避免的會受到數據篡改、信息竊取和計算機病毒等形式的攻擊,計算機犯罪的發生率也呈現出遞增的趨勢,對社會的健康發展構成了嚴重的威脅,基于此,要正確的認識到網絡信息系統中存在的安全問題,并采取有效的應對策略來保證信息的安全性。
1 網絡信息系統中常見的安全問題分析
網絡信息安全所針對的是信息系統的硬件、軟件和數據的安全,保護其不會因偶然或惡意等原因而受到破壞、泄露、更改等,保證系統的穩定可靠運行。然而,從我國網絡信息系統的安全現狀來看,其中還存在著以下幾方面的常見問題:
1.1 網絡信息系統自身存在的問題
網絡信息系統自身所存在的問題主要包括了系統漏洞和移動存儲介質兩方面的問題。對于系統漏洞而言,由于系統自身的風險因素,使得程序處理文件等在時序和同步等方面出現了漏洞,直接導致非法人員獲得了訪問權限。例如將攜帶病毒的U盤插入到計算機當中,而網絡系統中缺少對這些介質的認證和審計等程序,使得信息的安全無法得到保證。
1.2 外部對網絡信息系統的攻擊
計算機病毒侵害是網絡信息系統中最為常見的一種外部攻擊方式,且病毒具有蔓延速度快和影響范圍廣等特點,例如特洛伊木馬程序能夠直接侵入電腦并對其進行破壞,通常被偽裝成工具程序或游戲等,誘使用戶打開攜帶的郵件附件或從網上進行下載,當用戶執行相關操作的同時,這些程序之后就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在計算機當中。
1.3 網絡信息系統管理方面的問題
網絡信息系統管理中存在的問題主要表現在違反規章制度和故意泄密這兩方面。由于一些人員對相關的規章制度不熟悉,在工作中出現疏忽等問題,都會造成文件的信息被泄露。故意泄密指的是維護計算機網絡信息系統的工作人員為了謀取利益等故意對系統進行破壞,將文件信息和資料數據向外部提供的行為。
2 網絡信息系統常見安全問題的應對策略
2.1 完善對計算機網絡的物理保護
完善對計算機網絡的物理保護是提高網絡信息系統安全性的首要措施,需要技術維護人員對網絡應用的外部環境凈化,主要包括了以下三方面的內容:
(1)要保證計算機網絡環境的安全性,盡量選擇地質穩定、弱噪音源等環境;
(2)要對網絡應用環境中的空氣濕度和溫度進行必要的調節,控制空氣腐蝕度;
(3)在網絡應用中心的外部要設置防護圈,為其配備必要的防電磁干擾和防雷擊等設備,以此來保證計算機系統的安全穩定運行。
2.2 強化對網絡信息系統的技術保護
2.2.1 防火墻技術
防火墻技術的實質就是實現計算機硬件和軟件的組合運用,在互聯網和內部網之間建立一個安全網關,防止非法用戶的侵入。需要注意的是,并不是全部的網絡用戶都適合安裝防護墻,通常情況下,對于個體網絡安全存在特別要求,以及需要與Internet進行聯網的企業和公司會采取防火墻技術。
2.2.2 數據加密技術
數據加密技術是利用數字方法對數據進行重新組織,對傳輸過程中的數據流進行加密,保護信息數據不會受到合法受者之外人員的查看。當下,最為常見的數據加密技術包括了對稱加密技術和非對稱加密技術,二者的區別在于是否運用同一個密匙進行加密和解密。
2.2.3 入侵檢測技術
入侵檢測技術能夠及時發現計算機網絡信息系統中存在的未授權和異常現象,并對其進行及時報告的技術,主要用于檢測計算機網絡信息系統中是否存在違反安全策略的行為。入侵檢測技術能夠對用戶和系統的活動進行監視和分析,找到合法用戶和非法用戶的越權操作行為;對系統配置的正確性和存在的安全漏洞進行必要的檢測,向管理人員予以提示和報警等。
2.3 增強網絡信息安全產品的合理應用
電子簽證機構是通信系統中的第三方,其中的 CA和PKI產品能夠為不同的服務提供可信任的認證服務。例如,CA能夠向用戶發行電子簽證的證書,為用戶提供成員身份驗證和密鑰管理的實際功能;而PKI產品則可以提供更多的功能和服務,在今后將會成為計算基礎結構的核心部件。另外,信息安全產品還包括了虛擬專用網(VPN)、安全路由器和安全管理中心等。
3 結束語
綜上所述,計算機網絡信息系統的安全防護問題是一項十分復雜且系統的工作內容,其與通信技術、計算機科學、信息安全技術和網絡技術等多學科之間具有十分緊密的聯系。在計算機技術實現不斷發展的現階段,網絡信息系統中常見的安全問題包括了系統自身漏洞、黑客攻擊與威脅、木馬病毒移植和用戶非法操作等,為了對存在的實際問題實現有效的解決,需要重視對硬件和軟件產品的研制,建立完善的管理制度,提高用戶的安全意識以及強化防護技術等,以此來提高網絡信息的安全性,促進社會的健康發展。
關鍵詞:信息安全;防護方法;網絡技術
前言
互聯網改變了人們的生活,縮短了人和人之間的距離,實現了信息共享,但在帶來這種享受的同時,也深受網絡安全問題的影響,常常會出現數據丟失、黑客侵襲、病毒等問題,嚴重影響人們使用計算機的效率。各種安全防護技術也在不斷出現,但黑客仍然屢禁不止,對社會造成了嚴重的危害,針對這些問題,如何確保網絡信息的安全成為當前信息技術發展的重要問題。
1 計算機網絡信息安全面臨的威脅
一般網絡威脅可以分為兩種,一種是對信息的威脅,一種則是對設備的威脅。具體來說,網絡威脅主要可以分為以下幾類:
1.1 失誤
失誤當然不是故意的,有可能是操作人員的安全設置問題,也有可能是用戶的安全意識不足,口令錯誤等,這都可能導致計算機安全威脅。
1.2 惡意為之
就是通過惡劣的行徑威脅到他人使用計算機,這是目前很多計算機犯罪最主要的方式。一般可以將這類行為分為主動與被動兩種。主動就是不擇手段的破壞信息的有效性與完整性;被動則主要以獲取信息為主,不會影響到計算機正常的運行,但不論是主動還是被動,都會影響網絡安全,造成不可挽回的損失。
1.3 軟件問題
任何網絡軟件都存在不足,這就給黑客留下了攻擊的道路,有些軟件的“后門”甚至是有意為之,一旦出現問題,后果往往無法挽回。
2 計算機網絡在的安全問題
2.1 固有的安全漏洞
計算機軟件一旦投入使用就會被有心之人利用,尋找漏洞,而這種漏洞修補的難度較大,最常見的漏洞主要分為以下兩類:
(1)緩沖區溢出。該漏洞較為常見也常被利用,一些系統沒有檢查程序與緩沖區間的變化就接收數據,有些數據長度過長,溢出的部分就被放在堆棧內,系統就會按照既有的命令進行,給破壞者留下空隙。一旦發送超出緩沖區長度指令,系統就會出現不穩定的情況,影響系統運行安全。(2)拒絕服務。該系統漏洞是通過擾亂TCP/IP連接的次序,典型的DoS攻擊會耗盡或是損壞一個或多個系統的資源(CPU周期、內存和磁盤空間),最終系統將無法處理。
2.2 濫用合法工具
多數系統都會配置用以改進系統管理軟件,但很多有心之人會利用這一工具破會或者收集信息,影響系統的運行,威脅系統的安全。
2.3 錯誤的維護措施
黑客攻擊就是利用系統的問題來達到攻擊的目的,但如果安全管理無法達到預期的目的同樣會造成安全隱患。如果出現漏洞,管理人員必須要對程序進行細致的分析,詳細的了解,及時采取補救對策,減少損失。
2.4 低效的系統設計與檢測能力
安全系統設計者必須秉持安全的前提進行設計,必須要十分重視信息保護工作,如果忽略安全問題的設計自然無法達到安全的目的,更別提復雜的攻擊。建立安全架構必須要從基礎做起,可以提供更加安全有效的安全服務。
3 信息安全防護的方法與策略
計算機在現代生活中的重要性不容置疑,因此必須要采取恰當的措施來達到安全防護的目的,可以采用以下幾種方法:
3.1 IP地址的隱藏
黑客進行攻擊第一步驟就是探測主機的IP,IP地址是網絡安全最主要的部分,如果落入黑客手里,那么黑客攻擊這個主機就如進入無人之境,最常見的就是:DoS(拒絕服務)攻擊、Floop溢出攻擊等。因此,用戶必須要學會隱藏IP,可以使用服務器,提升用戶使用網絡的安全性。
3.2 關閉不必要的計算機端口
黑客入侵過程中會對計算機的端口進行掃描,如果端口設置了監視程序,一旦被外來網址掃描就會做出示警,此時用戶就需要關閉端口,降低被黑客攻擊的危險。
3.3 更換管理員的賬戶
密碼保護是最基本的,但隨著黑客攻擊手段的增多,最基本的密碼保護已經無法達到保護的目的,此時就可以為Administrator賬戶設置一個復雜難破解的密碼,然后重新命名Administrator賬戶,然后再重新創建一個沒有管理員權限的Administrator賬戶,入侵者一時無法找到正確的賬戶,減少風險。
3.4 杜絕Guest賬戶的入侵
Guest賬戶就是來賓客戶,其是在一定范圍內訪問計算機,但其同時也為黑客入侵打開了方便之門,如果可以,Guest賬戶最好可以被刪除或禁用,但是這一賬戶仍有存在的必要,此時就需要采取其他的方法,除了設置復雜的密碼,也可以對訪問路徑進行設置,提升安全性。
3.5 將“后門”封死
(1)將不必要的協議刪除。一般情況下,僅安裝TCP/IP協議就夠了。除此之外的協議都可以將其刪除。其中NetBIOS是很多安全缺陷的問題根源,對于不需要提供文件和打印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對NetBIOS的攻擊。(2)關閉“文件與打印共享”。這個功能較為常用,但在不需要的時候其會成為黑客攻擊的漏洞,因此不用的時候要將其關閉,如果需要打開最好能設置訪問密碼。(3)嚴禁建立空連接。計算機的設置中,任何用戶都可以使用空連接上服務器,然后猜測賬號與密碼,因此,空連接是需要立即禁止的。(4)關閉不必要的服務器。當然服務越多管理工作也就更加方便,但這也為黑客提供了攻擊的便利,因此,根據需求打開服務器,不必要的服務器最好關閉,達到保護系統運行的安全性。
3.6 設置好IE
ActiveX控件和JavaApplets有較強的功能,但容易被有心之人利用,網頁中有很多惡意代碼,只要網頁運行,惡意代碼就會攻擊,影響正常運行。
3.7 安裝必要的安全軟件
安全軟件層出不窮,在這么多軟件中并不是越多越好,而是要選擇需要切安全級別更高的,在上網的時候將安全軟件打開,提升安全性。
3.8 防范木馬程序
木馬是最常見的病毒,也是威脅最嚴重的程序,其會通過一定的方法非法獲取信息,因此,很多軟件在設計之初就會防范木馬。對于木馬程序,可以先對文件進行檢測,一旦發現木馬要立即處理,對于不明運行的項目也要果斷的刪除。同時可以將注冊表里KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”榍白旱目梢沙絳蛉部刪除即可。
3.9 及時為系統打補丁
設計者會不斷更新系統,用戶可以隨時關注微軟的新聞,及時下載補丁,更新系統,做好安全檢查,提升系統的安全性。
4 結束語
計算機成為人們離不開的重要工具,網絡安全的產品也越來越多,防火墻、殺毒軟件、入侵檢測系統等等,但黑客的攻擊方式也在不斷更新,要想徹底杜絕網絡安全隱患是不可能的,對此,安全防護工作一刻也不能懈怠,要盡最大地可能降低黑客的入侵,保護網絡信息的安全,更好地發揮計算機在生活中的作用。
參考文獻
[1]王勤碩.淺析計算機網絡信息安全問題[J].電腦迷,2016(07).
關鍵字:計算機網絡;網絡安全;問題分析;預防措施
在科技信息水平不斷發展的同時,計算機網絡在人們生活工作中的重要性也在日益增長,這不僅使人們有了更為便捷的網絡信息環境,同時也產生了各種各樣的網絡信息安全問題。目前各種形式的網絡攻擊不僅使許多計算機的信息被竊取、修改,更成為一種犯罪的渠道,解決這些問題的關鍵就是掌握各種不同的網絡信息安全問題及原因。
1 計算機網絡安全概述
計算機網絡安全的定義是針對網絡信息技術應用環境下的計算機進行信息安全的保護,其保護的對象即包括計算機的基礎硬件存儲數據,也包括各種軟件信息或者數據。目前計算機網絡安全面臨的主要問題就是各種信息數據被竊取、修改、破壞,所以計算機的網絡安全歸根結底就是計算機的網絡信息安全。在解決計算機網絡安全問題時需要關注的是保持計算機信息能夠一直處于保密、完整、可控的狀態,而不產生其它任何不可控的風險因素,使評價能夠隨時保持對計算機信息的有效掌控。
2 計算機網絡安全影響因素分析
2.1 硬件原因
硬件因素對計算機網絡安全的影響是非常直接的,由于硬件是儲存信息的最主要途徑,因此對安全標準的要求也是極高的,然而在事實操作中硬件往往無法在網絡系統的完全穩定的運行,而是常常會出現各種各樣的問題,例如常規的故障問題或者硬件老化而產生的運行故障等,每一部分的硬件產生了問題都會直接影響計算機存儲的數據,而這些龐大的數據往往會直接關系到計算機用戶的各種利益。硬件的運行在保持一定時間的正常運轉之后,會產生各種部位的故障問題,一旦故障產生就會影響到整個計算機系統的信息正常讀取,因此而帶來信息的安全問題。
2.2 網絡原因
網絡系統并非一個絕對穩定運行的體系,一般情況下網絡協議的整個結構都可以穩定、準確的運行而不產生任何錯誤或者有差別的數據操作行為,但其中出現的各種問題或者故障卻是不可避免的,也是客觀存在,這是產生網絡安全問題的直接原因。網絡信息安全故障產生的過程主要發生在計算機網絡協議條件下的數據傳輸,在整個網絡與計算機之間發生數據傳輸的過程中許多程序或者專業性的操作可截取這些數據傳輸流,從而對某些重要的信息截獲、竊取,產生對計算機網絡用戶的信息安全威脅。產生這種現象是網絡系統自身的原因,仍然是由于各種不規范因素的存在,才造成了這種嚴重的網絡安全問題隱患。
2.3 網絡安全管理原因
網絡安全管理水平對計算機網絡安全管理同樣有最直接的影響,但網絡安全管理的任務也是非常繁重且難于實現的。目前網絡安全管理主要集中在各種相關部門的日常職責,或者是網絡運營商的技術安全管控上,這種管理模式使管理者與網絡安全問題的影響者并非相同的利益主體,因此在管理效果和效率上嚴重不足。主要表現為網絡安全的管理技術水平不足、網絡安全意識薄弱、網絡安全操作不合理等等,都產生了各種影響網絡安全的現象,諸如機密信息的泄漏、重要信息數據的破壞等等。
3 計算機網絡安全問題的主要表現
3.1 系統漏洞
系統漏洞是一種最為常見的計算機網絡安全問題,它基本上在每一臺計算機上都會出現,系統漏洞產生的主要原因是由于存在于網絡上的每一臺計算機都有著相對的開放性特點,因此許多系統漏洞難以避免,而計算機信息受到網絡侵害的主要途徑也是由于系統漏洞而發生的。當計算機的系統不斷調整、優化時,系統漏洞就會被修補或升級,以控制各種不正當的攻擊或信息竊取行為。系統漏洞只有及時更新、修補才能不給其它網絡上的非法操作以任何機會,才能實現計算機網絡的信息安全。
3.2 計算機系統安全
計算機系統安全水平是決定計算機是否能夠在網絡環境中保持自身的信息安全不受到網絡上的侵害,系統安全除了要依賴于基本的軟件系統功能之外,還需要依賴一定的硬件功能,例如網絡的實現需要依賴的各種設備都會通過特定的方式與計算機系統連接起來,而這些不同類型的連接方式可能會因計算機系統的安全系數不足而直接使網絡設備損壞,這樣就會通過網絡設備影響到計算機系統安全,產生數據的泄漏或者損壞。
3.3 病毒與黑客攻擊
病毒和黑客攻擊是當前計算機網絡安全是了最主要的被動攻擊形式,以上兩種原因是來自計算機網絡或計算機自身的因素造成的安全風險,而病毒與黑客攻擊則是外界主動發起的對計算機網絡信息的攻擊、破壞、竊取、篡改行為,這種行為對計算機網絡安全造成的影響往往是非常嚴重的。另外黑客攻擊往往會直接涉及到利益的損害,通過對某些企業或單位的系統入侵獲取個人的非法利益,對其網絡計算機中的各種信息竊取、篡改,進行非法的網絡操作等等。這些行為都不僅僅是影響計算機的網絡信息安全這么簡單,更會由于其非法手段的利用產生對計算機網絡用戶或單位的直接經濟損失而造成嚴重的后果。由于目前計算機病毒和黑客攻擊所產生的后果極為嚴重,因此加強對這兩種惡意的計算機網絡操作行為的重視,并且選擇有效的防范手段將其發生的概率有效控制,是當前計算機網絡安全工作的重要任務。
3.4 網絡信息傳輸
網絡信息傳輸過程是一個最容易被網絡上控制或影響的過程,這是除病毒、黑客攻擊之外的最主要的計算機網絡信息安全問題,也是最為普遍的網絡安全問題表現。在計算機用戶通過網絡進行信息傳遞時,這些信息會被轉化成網絡語言的形式,而傳輸過程卻是最不受計算機網絡用戶主觀控制的,因此就成為外來因素實施信息入侵的主要對象。當在網絡中傳輸的信息被非法破壞、篡改或者刪除時,數據傳輸兩端的用戶往往無法立即注意到問題的產生,而是在問題發生后才能注意到信息傳輸的問題或者錯誤,這使得網絡信息傳輸的安全非常難于掌握和控制。
4 計算機網絡安全預防措施
4.1 提高硬件安全性
硬件安全性的提高需要從提高防護水平上做起,最主要的方式是設立安全系數更高的防火墻保證硬件數據信息的安全。防火墻是一種以硬件與軟件結合的手段保證計算機信息安全的方式,它能夠將非正常的訪問行為有效的阻擋出去,進而保證計算機網絡功能的使用不產生數據丟失或被破壞。通過防火墻的應用硬件數據防護能夠達到非常好的效果,基本上能夠保證了硬件信息的安全以及功能的穩定,然而由于防火墻并非牢不可破的,一些高水平的黑客技術能夠通過各種高明的手段攻破計算機網絡用戶的防火墻,進而實現非法目的,所以防火墻防護還需要根據網絡技術的發展變化而及時更新,才能最大程度地將每一種外來信息侵入行為有效阻擋。
4.2 加強病毒防范
一些簡單的病毒小程序可能會比較容易識別和控制,基本上常規的殺毒程序就能夠有效防范,而一部分相對復雜、危害程度較強的病毒所造成安全風險則較難控制。病毒庫即時更新升級就是目前采用的比較有效的最大化控制病毒對計算機網絡安全造成危害的有效手段。病毒的最大特點就是可預防性,如果用戶能夠保證良好的計算機網絡使用習慣,對每一次的文件下載、鏈接跳轉都能夠有效控制,定期執行病毒查殺的話,基本上病毒危害就能夠被有效預防,因此在病毒防范的工作中最需要注意的就是有效的防范。
4.3 限制訪問和信息加密
限制訪問的優勢在于能夠對重要信息進行有效的保護。一般來說計算機網絡功能的使用會涉及到多種數據信息或文件的訪問、修改、上傳等操作,而這些文件基本上也都是非常重要的,當設定了限制訪問之后大部分網絡用戶就無法對這些信息進行訪問讀取,而只有那些個別擁有訪問權限的用戶可以對信息進行訪問,另外限制訪問還有一層技術涵義,就是對于允許訪問的權限進行不同級別的限制。例如某一計算機網絡平臺所包含的信息有A、B、C三類,訪問就可設置為一級權限、二級權限、三級權限,分別可訪問ABC三類、AB兩類、A類信息,這就是典型的限制訪問網絡安全管理手段。
信息加密在許多個人計算機網絡用戶中都非常普遍,即將重要文件或數據進行密碼加密,無論是文件數據的讀取還是修改都需要輸入密碼方可實施操作,這種保護方法最為簡便也最為有效,缺點就是當加密密碼或者解密方式忘記之后,再破解加密就難以實現。
4.4 提高計算機網絡安全管理人員的綜合素質
從技術培訓角度增加安全管理人員的專業素質,使每一位用戶的信息都能夠得到有效保護。―方面在基本的應對網絡惡意攻擊或者病毒破壞時的技術能力需要足夠強大,以保證能夠就對基本的外來安全風險;另一方面從管理制度上實施改革,保證安全管理流程按標準執行,每一位管理人員的責任分工明確,實現完善的人員管理制度,提高對計算機網絡安全管理的能力。