前言:中文期刊網(wǎng)精心挑選了對于網(wǎng)絡(luò)安全的認識范文供你參考和學習,希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
對于網(wǎng)絡(luò)安全的認識范文1
關(guān)鍵詞: 計算機網(wǎng)絡(luò);特征;安全;防范措施
計算機網(wǎng)絡(luò)安全的含義及其特征
計算機作為一種存在于人們現(xiàn)實生活中必不可少的學習、生活工具,已近深入到社會領(lǐng)域的方方面面,根據(jù)不同計算機使用者的不同需求,計算機網(wǎng)絡(luò)安全的定義也有所區(qū)別,現(xiàn)在通用的標準化定義為:“計算機網(wǎng)絡(luò)安全”即“為網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的安全創(chuàng)建和使用而采取的相關(guān)技術(shù)上和管理上保護,從而保護計算機硬件、軟件數(shù)據(jù)信息不會因為意外或者和人為故意而遭到破壞、更改和泄漏,加強對計算機網(wǎng)絡(luò)信息數(shù)據(jù)系統(tǒng)的保密性、完整性和可利用性的安全設(shè)置”。針對個人使用者,計算機網(wǎng)絡(luò)安全是保護個體信息不受外界陌生人、組織等的惡意破壞、盜取使用;對于企業(yè)機關(guān)單位等相關(guān)機構(gòu),網(wǎng)絡(luò)安全是保護其辦公系統(tǒng)、信息機密數(shù)據(jù)等免于外界黑客組織篡改、偽造、惡意利用等,保護機構(gòu)信息系統(tǒng)的安全性能;對于國家相關(guān)組織,還要考慮應(yīng)對突發(fā)事件、軍事、科技等方面的安全性,保持網(wǎng)絡(luò)通訊連貫性、安全性,提高應(yīng)對具體事件的反應(yīng)能力和執(zhí)行效率。
計算機網(wǎng)絡(luò)安全的特征:高度的保密性,即計算機網(wǎng)絡(luò)的信息不能隨意泄露給未授權(quán)的用戶或避免任其利用的過程;信息的完整性,即其他未經(jīng)過授權(quán)的用戶不得隨意改變、破壞、丟棄信息的特性;操作的可控性,即被授權(quán)用戶具有對信息的利用、處理的權(quán)利,從而控制信息的傳播過程;信息的審查性,即當網(wǎng)絡(luò)安全出現(xiàn)問題時,采取必要的手段加以控制、核查。
2 計算機網(wǎng)絡(luò)安全的現(xiàn)狀分析
隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,計算機網(wǎng)絡(luò)安全系統(tǒng)具有復雜性和多樣性,其安全現(xiàn)狀存在隱患,目前,攻擊網(wǎng)絡(luò)安全的各種手段、行為繁多復雜,黑客組織的猖獗、病毒種類繁多、攻擊性強等等特征使得網(wǎng)絡(luò)安全系統(tǒng)受到各方面的威脅,由于互聯(lián)網(wǎng)本身的無時空性和地域限制,一種病毒的攻擊性能夠迅速的利用系統(tǒng)漏洞而攻擊計算機網(wǎng)絡(luò)安全,造成網(wǎng)絡(luò)系統(tǒng)癱瘓,對于人們?nèi)粘I钷k公、企業(yè)機關(guān)部門信息安全存在極大的不利影響,由此,我們具體分析現(xiàn)代計算機網(wǎng)絡(luò)安全存在的問題。
2.1 缺乏計算機網(wǎng)絡(luò)安全意識
在紛繁復雜的網(wǎng)絡(luò)虛擬世界里,人們暢游在網(wǎng)絡(luò)環(huán)境中,利用網(wǎng)絡(luò)所帶來的便捷功能,但是卻普遍缺乏對計算機網(wǎng)絡(luò)安全方面的認識,現(xiàn)代網(wǎng)絡(luò)系統(tǒng),為了提高網(wǎng)絡(luò)的安全性,采取了去多手段和措施,包括設(shè)置網(wǎng)絡(luò)安全保護軟件、設(shè)置安全防火墻、安全衛(wèi)士殺毒等一系列防范措施,但目前人們普遍對網(wǎng)絡(luò)安全的重要性缺乏認識,當為了滿足好奇心或缺乏對黑客威脅破壞性的認識時,這些網(wǎng)絡(luò)保護措施屏障就發(fā)揮不了其安保作用,因此加強人們對網(wǎng)絡(luò)安全重要性的普遍認識,樹立安全上網(wǎng)、打擊黑客行為意識是當務(wù)之急。
2.2 缺乏計算機安全網(wǎng)絡(luò)保護的專業(yè)技術(shù)
目前,威脅于網(wǎng)絡(luò)安全系統(tǒng)的黑客組織性更強,攻擊手段復雜,利用網(wǎng)絡(luò)系統(tǒng)的漏洞對現(xiàn)實人們的經(jīng)濟、安全生活造成損失,盜取經(jīng)濟利益。造成各種流行肆虐于網(wǎng)絡(luò)的的惡意網(wǎng)站、網(wǎng)上木馬、病毒程序等已經(jīng)嚴重威脅了現(xiàn)代網(wǎng)絡(luò)安全,但是,針對這些惡意的攻擊,我國目前的計算機網(wǎng)絡(luò)安全防備技術(shù)尚不能跟上時代的發(fā)展要求,以致于網(wǎng)絡(luò)系統(tǒng)安全問題困擾于個人、家庭、企業(yè)機關(guān)等各個領(lǐng)域,此外網(wǎng)絡(luò)軟件的漏洞也是造成系統(tǒng)安全攻擊的威脅,不少網(wǎng)絡(luò)軟件的“后門”一旦被進入,后果不堪設(shè)想。
2.3 缺乏計算機網(wǎng)絡(luò)安全的法律法規(guī)等相關(guān)政策保障
目前,我國的立法機關(guān)尚沒有完善的針對于計算機網(wǎng)絡(luò)系統(tǒng)安全的法律法規(guī)政策,缺乏相關(guān)的對黑客組織行為的法律制裁措施,這也是造成現(xiàn)代網(wǎng)絡(luò)安全隱患的一個重要原因,根據(jù)我國網(wǎng)絡(luò)存在的弊端,立法機關(guān)應(yīng)該出臺相關(guān)的法律法規(guī)來限制威脅行為的猖獗。
此外,計算機網(wǎng)絡(luò)安全存在諸多問題的原因諸多,下面我們列舉幾方面:
1)計算機網(wǎng)絡(luò)結(jié)構(gòu)存在風險隱患。計算機網(wǎng)絡(luò)的貫通性、結(jié)構(gòu)性是的網(wǎng)絡(luò)安全系統(tǒng)紛繁復雜,多重局域網(wǎng)組成的因特網(wǎng)是一個互相聯(lián)系、通用的網(wǎng)絡(luò)系統(tǒng),一旦當某種危險信息觸發(fā)時會間接和直接的影響到其他網(wǎng)絡(luò)系統(tǒng)的安全性,攻擊者利用這種網(wǎng)絡(luò)的貫通性和銜接性,傳播和不良信息、盜取機密數(shù)據(jù)安全從而破壞系統(tǒng)安全。
2)網(wǎng)絡(luò)IP系統(tǒng)的易攻擊性。IP/TCP是現(xiàn)代因特網(wǎng)的基礎(chǔ)協(xié)議,由于它們具有公眾性,從而導致黑客可以利用它的安全缺陷來實施網(wǎng)絡(luò)攻擊。
3)網(wǎng)絡(luò)數(shù)據(jù)信息泄露、篡改。網(wǎng)絡(luò)系統(tǒng)上的大量信息的于傳播都是沒有一定限制功能手段,而且由于大部分數(shù)據(jù)流缺乏加鎖保密措施,導致信息容易被盜取、竊聽的可能性高,因此,不少黑客組織利用這種信息的無密性進行電子郵件、傳輸文件等信息的篡改、盜取,降低了網(wǎng)絡(luò)信息安全性。
4)軟件漏洞。軟件漏洞包括以下幾個方面:操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件、TCP/IP協(xié)議、網(wǎng)絡(luò)軟件和服務(wù)、密碼設(shè)置等的安全漏洞。一旦遭受病毒攻擊,會帶來災難性的后果。
3 加強計算機網(wǎng)絡(luò)安全防范的具體措施
首先,提高網(wǎng)絡(luò)安全的防范意識,明確網(wǎng)絡(luò)安全發(fā)展目標。
對于網(wǎng)絡(luò)安全的認識范文2
主要的表現(xiàn)可以分為以下幾個方面:
(1)計算機系統(tǒng)自身存在著安全隱患。在目前的計算機網(wǎng)絡(luò)通信中,其所采用的計算機操作系統(tǒng)自身就存在著一定的安全隱患,同時加之目前的網(wǎng)絡(luò)通信環(huán)境極其復雜,因此不可避免的出現(xiàn)計算機安全隱患,因此也就有大量的黑客利用存在的系統(tǒng)安全隱患對用戶的網(wǎng)絡(luò)通信數(shù)據(jù)進行竊取,造成用戶的損失。同時計算機軟件也是造成目前網(wǎng)絡(luò)通信安全出現(xiàn)巨大隱患的因素,這主要是由于一些個人或者組織通過將木馬等病毒植入到軟件內(nèi),用戶通過網(wǎng)絡(luò)將這些軟件下載和安全的過程中就會激活病毒,從而對用戶的計算機安全造成重大影響。在計算機網(wǎng)絡(luò)安全中最為關(guān)鍵的是數(shù)據(jù)信息的安全,這主要是由于數(shù)據(jù)信息不僅關(guān)系到網(wǎng)絡(luò)通信的可靠性,同時還會對用戶的隱私造成巨大影響,甚至會產(chǎn)生巨大的經(jīng)濟損失,因此必須加強計算機網(wǎng)絡(luò)安全的防護,而加強計算機系統(tǒng)安全則是整個計算機安全防護體系的基礎(chǔ)環(huán)節(jié),同時也是至關(guān)重要的環(huán)節(jié)。
(2)一方面表現(xiàn)為網(wǎng)絡(luò)安全的隊伍建設(shè)不健全,現(xiàn)存的網(wǎng)絡(luò)安全人員還尚不充實,由于目前的網(wǎng)絡(luò)安全不斷增加,因此在企業(yè)內(nèi)部普遍存在著企業(yè)的網(wǎng)絡(luò)安全管理人員無法滿足計算機網(wǎng)絡(luò)安全防護的需求,同時還存在著各個結(jié)構(gòu)在協(xié)調(diào)方面存在著諸多問題,導致了整體的網(wǎng)絡(luò)安全防護體系效率低下,給網(wǎng)絡(luò)安全帶來了隱患;另一方面,在計算機網(wǎng)絡(luò)安全防護的實施過程中由于缺乏統(tǒng)一的制度化體系,造成了運營企業(yè)之間難以相互協(xié)調(diào),造成了一定的網(wǎng)絡(luò)安全隱患。而且,由于我國目前在網(wǎng)絡(luò)安全方面的意識還不夠,對于網(wǎng)絡(luò)安全防護的投入較少,使得網(wǎng)絡(luò)安全的防護技術(shù)落后,這也造成了巨大的網(wǎng)絡(luò)安全隱患。
(3)首先是運營商自身的網(wǎng)絡(luò)安全意識較差,在進行網(wǎng)絡(luò)建設(shè)時并未作出合理化的網(wǎng)絡(luò)安全規(guī)劃,太過于依賴網(wǎng)絡(luò)設(shè)備的邊界條件。而且目前在進行網(wǎng)絡(luò)通信時存在著較多的遠程維護管理操作,而在進行遠程管理時就極易發(fā)生網(wǎng)絡(luò)安全問題。用戶的網(wǎng)絡(luò)安全意識薄弱是導致網(wǎng)絡(luò)安全隱患的另一個重要因素,這主要是由于用戶對于網(wǎng)絡(luò)安全缺乏足夠的認識,對于重要的數(shù)據(jù)信息沒有及時的進行有效備份處理,以致于在發(fā)生網(wǎng)絡(luò)安全問題時就會造成較為嚴重的損失。
2提升網(wǎng)絡(luò)通信安全防護措施
根據(jù)對目前的計算機網(wǎng)絡(luò)通信中存在的網(wǎng)絡(luò)安全隱患的分析,結(jié)合具體的網(wǎng)絡(luò)安全防護實踐經(jīng)驗,提出以下幾個方面進一步提高網(wǎng)絡(luò)通信安全防護的措施:
(1)具體的實現(xiàn)措施主要有以下三個方面:首先是加強信息傳輸過程中的網(wǎng)絡(luò)入侵檢測,對惡意使用計算機資源的行為實現(xiàn)及時的檢測,并且進一步擴大入侵檢測的范圍,逐步實現(xiàn)在整個計算機網(wǎng)絡(luò)的入侵檢測,將網(wǎng)絡(luò)入侵的概率降到最低;其次是對傳輸?shù)臄?shù)據(jù)進行加密處理,數(shù)據(jù)在進行有效的加密處理后就會以完全不同的形式呈現(xiàn)你,因此即便不法分子獲取到數(shù)據(jù)信息也無法進一步利用信息,降低了網(wǎng)絡(luò)安全問題代帶來的損失;同時要大量推廣數(shù)字簽名制度,即在進行網(wǎng)絡(luò)通信時收發(fā)雙方都需要對自己的身份作出說明,在一方使用數(shù)字簽名發(fā)送時,另一方則必須通過正確的密鑰才能夠?qū)崿F(xiàn)數(shù)據(jù)信息的解密,以實現(xiàn)數(shù)據(jù)信息安全傳輸?shù)哪康摹?/p>
(2)加快網(wǎng)絡(luò)通信安全制度建設(shè)。目前,運營商和用戶都要積極的采取措施降低網(wǎng)絡(luò)安全隱患,而這首先需要一個較為完善的制度保障。國家的有關(guān)計算機網(wǎng)絡(luò)安全部門要采取積極的措施,盡快完善我國的網(wǎng)絡(luò)安全制度建設(shè),制定統(tǒng)一的網(wǎng)絡(luò)安全防護標準,并且對網(wǎng)絡(luò)安全防護中存在的不負責人行為予以追究,以更好的營造良好的網(wǎng)絡(luò)通信安全環(huán)境。
(3)提高人們的網(wǎng)絡(luò)安全意識。要加大網(wǎng)絡(luò)安全隱患危害的宣傳力度,使得用戶充分認識到網(wǎng)絡(luò)安全隱患的巨大危害,更好的實現(xiàn)網(wǎng)絡(luò)通信安全的預防。
3總結(jié)
對于網(wǎng)絡(luò)安全的認識范文3
一、高校校園網(wǎng)絡(luò)存在的問題
1.信息安全危機四伏
目前校園網(wǎng)絡(luò)處于內(nèi)憂外患的境地。從外部環(huán)境來看,信息網(wǎng)絡(luò)安全總體情況不太樂觀,互聯(lián)網(wǎng)地下經(jīng)濟促使病毒泛濫,病毒變種迅速得難以控制,多種技術(shù)配合進行攻擊欺騙,移動介質(zhì)蠕蟲傳染后下載木馬程序頻繁;從內(nèi)部環(huán)境來看,安全意識薄弱使得網(wǎng)絡(luò)攻擊更加猖獗,學校學生或扮演黑客角色或感染病毒發(fā)展僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)在學校里被用得很充分,特別是一些新的應(yīng)用,更是在校園網(wǎng)中層出不窮。
2.網(wǎng)絡(luò)信息安全意識淡薄
在網(wǎng)絡(luò)技術(shù)普及以后,網(wǎng)絡(luò)安全受到的威脅系數(shù)增大。由于師生安全意識薄弱,對安全、技術(shù)一無所知的人比比皆是。這種狀況直接構(gòu)成了高校網(wǎng)絡(luò)安全的隱患。有些校園網(wǎng)絡(luò)用戶從未安裝殺毒軟件,或者裝后就沒有再升級,往往在機器中毒后才急忙找對策。還有不少校園網(wǎng)用戶,對于賬號或是郵件密碼的設(shè)定不重視,黑客要入侵計算機、破譯不費吹灰之力。正是由于校園用戶群體對網(wǎng)絡(luò)安全不夠重視, 因而不能充分認識到網(wǎng)絡(luò)安全遭到威脅后所帶來的嚴重后果。
3.網(wǎng)絡(luò)安全防護系統(tǒng)不完善, 保護措施不力
很多高校對計算機網(wǎng)絡(luò)建設(shè)普遍存在重技術(shù)、輕安全、輕管理的問題,對網(wǎng)絡(luò)安全所需的軟件、硬件設(shè)施上投入嚴重不足。并且很多高校沒有專門的管理機構(gòu), 沒有定期對師生進行安全防護教育的管理部門, 安全防護職責不明確,一遇到問題就互相埋怨, 推脫責任。另外,由于辦學經(jīng)費緊張不能持續(xù)投入大量資金改善網(wǎng)絡(luò)安全的軟、硬件設(shè)施,也使得加強高校網(wǎng)絡(luò)安全的措施無法到位。
二、高校校園網(wǎng)網(wǎng)絡(luò)安全體系的構(gòu)建
1.配置安全的系統(tǒng)服務(wù)器平臺
安全的系統(tǒng)服務(wù)器是網(wǎng)絡(luò)安全的基點,利用系統(tǒng)本地安全策略構(gòu)建一個相對安全的防護林,對于校園網(wǎng)來說至關(guān)重要。具體措施包括:設(shè)置禁用,構(gòu)建第一道防線;設(shè)置IIS,構(gòu)建第二道防線;運用掃描程序,堵住安全漏洞;封鎖端口,全面構(gòu)建防線。
2.技術(shù)保證
目前,網(wǎng)絡(luò)安全的技術(shù)主要包括殺毒軟件、防火墻技術(shù)、身份驗證、存取控制、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。技術(shù)保證包括以下一些技術(shù)措施。
(1)防火墻是校園網(wǎng)信息安全保障的核心點,它負責校園網(wǎng)中最根本的信息服務(wù)系統(tǒng)的安全。通過部署防火墻,實施嚴格的數(shù)據(jù)流監(jiān)控,同時在防火墻和服務(wù)系統(tǒng)上做較為詳細的日志記錄,為安全事件的事后取證工作提供依據(jù)。
(2)訪問控制是網(wǎng)絡(luò)安全防范和保護的最主要措施之一,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非法訪問。用戶的入網(wǎng)訪問控制采用用戶口令的識別與驗證,以保證其唯一性。當用戶進入網(wǎng)絡(luò)后,網(wǎng)絡(luò)系統(tǒng)就賦予其一定的訪問權(quán)限,用戶只能在其權(quán)限內(nèi)進行操作。
3.網(wǎng)絡(luò)安全管理規(guī)范
(1)建立并嚴格執(zhí)行規(guī)章制度。高校網(wǎng)絡(luò)安全防護方面發(fā)生問題都與管理者水平、管理制度是否完善有著極大的關(guān)系, 因此必須提高管理者的管理水平, 建立和完善管理體制, 不斷創(chuàng)造新的管理辦法, 做到嚴格按照安全管理制度進行規(guī)范操作, 以防信息被破壞甚至丟失。
(2)應(yīng)急響應(yīng)。在發(fā)現(xiàn)新病毒或因系統(tǒng)安全漏洞威脅網(wǎng)絡(luò)安全時,安全網(wǎng)絡(luò)要及時向用戶發(fā)出安全通告,并提供各種補丁程序以便下載。另外,還要做好計算機系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用軟件及各種資料數(shù)據(jù)的備份,并建立備份數(shù)據(jù)庫系統(tǒng)。
4.用戶教育
學校要加強網(wǎng)絡(luò)安全管理意識,強化網(wǎng)絡(luò)道德、網(wǎng)絡(luò)心理、網(wǎng)絡(luò)安全和法制教育,在師生的思想上、心理上安裝防火墻,抵御來自校園網(wǎng)外部的攻擊;要使廣大師生員工都能意識到維護校園網(wǎng)絡(luò)安全的重要性和緊迫感,并且自覺遵守有關(guān)網(wǎng)絡(luò)安全的法律法規(guī),從而自覺地維護校園網(wǎng)絡(luò)安全;要安排師生參加安全技術(shù)培訓,提高遵守相關(guān)安全制度的自覺性,增強整體安全防范能力。
三、結(jié)語
校園網(wǎng)絡(luò)是學校的重要基礎(chǔ)設(shè)施之一,其安全防范體系是一個動態(tài)的、不斷發(fā)展的綜合運行機制。我們必須全方位考慮各種不安全因素,制訂合理的技術(shù)方案和管理制度,以保證校園網(wǎng)絡(luò)高效可靠的運行。
參考文獻:
[1]吳國新,吉逸.計算機網(wǎng)絡(luò)[M].北京:高等教育出版社,2008.
[2]喬正洪,葛武滇.計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:清華大學出版社,2008.
對于網(wǎng)絡(luò)安全的認識范文4
一、網(wǎng)絡(luò)安全對于電子商務(wù)的重要性
當前,電子商務(wù)已逐步覆蓋全球,而網(wǎng)絡(luò)安全問題也得到了業(yè)內(nèi)廣泛關(guān)注。電子商務(wù)的交易方式有別于傳統(tǒng)的面對面交易,在電力商務(wù)中,交易雙方均通過網(wǎng)絡(luò)進行信息交流,以網(wǎng)絡(luò)為媒介無疑加大了交易的風險性,因此安全的網(wǎng)絡(luò)環(huán)境能夠給交易雙方均帶來良好的體驗。電子商務(wù)的網(wǎng)絡(luò)安全管理較為復雜,不僅需要高新的技術(shù)做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網(wǎng)絡(luò)交易平臺對用戶的保護便會越全方位。可見,在電子商務(wù)交易平臺中,網(wǎng)絡(luò)安全具有十分重要的作用。
二、電子商務(wù)中網(wǎng)絡(luò)安全的技術(shù)要素
1、防火墻技術(shù)。防火墻技術(shù)主要是通過數(shù)據(jù)包過濾以及服務(wù)的方式來實現(xiàn)病毒的防治和阻擋入侵互聯(lián)網(wǎng)內(nèi)部信息[1]。防火墻好比一個可以設(shè)定濾網(wǎng)大小的過濾裝置,可以根據(jù)用戶的需求,對信息進行過濾、管理。在服務(wù)器中,防火墻的技術(shù)便演化為一種連接各個網(wǎng)關(guān)的技術(shù),對網(wǎng)關(guān)之間的信息聯(lián)通進行過濾。雖然上述兩種過濾管理技術(shù)形式略有區(qū)別,但本質(zhì)相同,在電子商務(wù)中,可以將兩者結(jié)合使用,使各自的優(yōu)勢得到充分發(fā)揮。實現(xiàn)在防火墻內(nèi)部設(shè)計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。
2、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密是對于指定接收方設(shè)定一個解密的密碼,由數(shù)學的方式,轉(zhuǎn)換成安全性高的加密技術(shù),以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務(wù)的一個專門機構(gòu),必須嚴格按照認證操作規(guī)定進行服務(wù)[2]。認證系統(tǒng)的基本原理是利用可靠性高的第三方認證系統(tǒng)CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。
3、數(shù)字認證技術(shù)。為了使電子商務(wù)交易平臺更為安全、可靠,數(shù)字認證技術(shù)便應(yīng)運而生,其以第三方信任機制為主要載體,在進行網(wǎng)絡(luò)交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現(xiàn),密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務(wù)平臺提供的相應(yīng)服務(wù),在密鑰的管理下,數(shù)據(jù)的信息得到充分保護,電子商務(wù)交易的安全性能得到了大幅提升。
三、電子商務(wù)中網(wǎng)絡(luò)安全提升的策略
1、提高對網(wǎng)絡(luò)安全重要性的認識。隨著信息技術(shù)的快速發(fā)展,網(wǎng)絡(luò)在人們工作、生活中已無處不在,我們在享受網(wǎng)絡(luò)帶來的便利時,還應(yīng)了加強對網(wǎng)絡(luò)安全重要性的了解,樹立網(wǎng)絡(luò)安全防范意識,為加強網(wǎng)絡(luò)安全奠定思想基礎(chǔ)。應(yīng)加強對網(wǎng)絡(luò)安全知識的宣傳和普及,使公民對網(wǎng)絡(luò)安全有一個全面的了解;同時,還應(yīng)使公民掌握一些維護網(wǎng)絡(luò)安全的技能,以便發(fā)生網(wǎng)絡(luò)安全問題時,能夠得到及時控制,避免問題擴大化。
2、加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。網(wǎng)絡(luò)安全的提升離不開素質(zhì)過硬的專業(yè)人才,由于網(wǎng)絡(luò)技術(shù)具有一定的門檻,如果對專業(yè)了解不深,技術(shù)上不夠?qū)9ィ瑢I(yè)問題便難以得到有效解決,應(yīng)著力提升電子商務(wù)網(wǎng)絡(luò)安全技術(shù)人員的專業(yè)素養(yǎng),為加強網(wǎng)絡(luò)安全奠定人力基礎(chǔ)。在培養(yǎng)專業(yè)人才時,應(yīng)勤于和國內(nèi)外的專業(yè)人員進行技術(shù)交流,加強對網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的了解和掌握,避免在技術(shù)更新上落后于人。
3、開展網(wǎng)絡(luò)安全立法和執(zhí)法。網(wǎng)絡(luò)安全的有效提升需要從法律層面進行約束,應(yīng)著力于完善網(wǎng)絡(luò)安全立法和執(zhí)法的相關(guān)工作,加快立法工作的步伐,構(gòu)建科學、合理的網(wǎng)絡(luò)安全法律體系。自從計算機產(chǎn)生以來,世界各國均設(shè)立了維護網(wǎng)絡(luò)安全的相關(guān)法律法規(guī)。在新時期,我國應(yīng)集結(jié)安全部、公安部等職能部門的力量,加強對網(wǎng)絡(luò)安全的管理,力求構(gòu)建一個安全、健康的網(wǎng)絡(luò)環(huán)境。
四、結(jié)論
對于網(wǎng)絡(luò)安全的認識范文5
關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;防御措施
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1006-8937(2012)20-0079-02
在經(jīng)濟迅猛發(fā)展的時代,計算機以及網(wǎng)絡(luò)技術(shù)已經(jīng)融入到我們生產(chǎn)和生活的每個領(lǐng)域,此外計算機及其網(wǎng)絡(luò)技術(shù)在應(yīng)用科學中應(yīng)用也非常廣泛。例如地震預測、交通樞紐、天氣預報、衛(wèi)星導航等。由于計算機具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)的互連性、開放性和終端分布不均勻性等特征,無論是局域網(wǎng)還是廣域網(wǎng)中,都存在著自然和人為等諸多因素的潛在威脅,病毒擴散、黑客攻擊、網(wǎng)絡(luò)犯罪等違法事件的數(shù)量迅速增長,我國網(wǎng)絡(luò)的安全問題越來越嚴峻。因此,提高我國計算機網(wǎng)絡(luò)防范能力,保護網(wǎng)絡(luò)安全,已經(jīng)成為當前亟待解決的問題。
1 計算機網(wǎng)絡(luò)安全的概念
參照ISO給出的計算機安全定義,認為計算機網(wǎng)絡(luò)安全是指:“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件,軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞、更改、泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行,網(wǎng)絡(luò)服務(wù)正常有序”。簡而言之,計算機網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的完整性、保密性及可使用性不受外來侵害。計算機網(wǎng)絡(luò)安全主要包括以下兩個方面,即邏輯安全和物理安全。其中物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護,免于破壞、丟失等。邏輯安全包括信息的保密性、完整性、穩(wěn)定性和可用性。計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件,也包括共享的資源,快捷的網(wǎng)絡(luò)服務(wù),因此我們在定義計算機網(wǎng)絡(luò)安全時,必須考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容,這樣才能更加科學準確。
2 計算機網(wǎng)絡(luò)安全的特征
2.1 網(wǎng)絡(luò)安全天生脆弱
計算機網(wǎng)絡(luò)安全的脆弱性是天生的,一旦計算機網(wǎng)絡(luò)建立成功,其網(wǎng)絡(luò)安全就成為我們不得不面對的難題。我們不可能無限制、無條件的提高計算機網(wǎng)絡(luò)安全。因為計算機具有廣泛的使用人群,我們不要求其既要更加方便快捷,又要要求網(wǎng)絡(luò)安全,很難做到兩全其美。所以,可以說目前任何一個計算機網(wǎng)絡(luò)都不是絕對安全的,所謂的安全也只是相對而言。
2.2 黑客攻擊后果嚴重
由于終端用戶的計算機是連接在一個大的網(wǎng)絡(luò)上,彼此之間有著密切的聯(lián)系。因此“網(wǎng)絡(luò)病毒”傳播方式便捷、傳播速讀非常快。而且近年來,網(wǎng)絡(luò)黑客也非常猖獗,經(jīng)常攻擊政府網(wǎng)站、電信系統(tǒng)、軍事指揮系統(tǒng)、金融系統(tǒng)等,對國家安全和社會穩(wěn)定造成了嚴重的影響。更有甚者制造在木馬病毒,如熊貓燒香、飛鴿子等,致使我國多數(shù)網(wǎng)名電腦癱瘓、文件丟失,給企業(yè)和個人帶來巨大損失。
2.3 網(wǎng)絡(luò)殺手集團化
目前,除了一般的因為好奇而制造一些網(wǎng)絡(luò)病毒的黑客外,更讓人擔憂的是網(wǎng)絡(luò)黑客已經(jīng)開始集團化,甚至有自己的網(wǎng)站和會員,通過組織培訓、委托攻擊等方式獲得利潤,與一般黑客相比,在規(guī)模和專業(yè)化以及破壞性是上,要都要強很多。這部分網(wǎng)絡(luò)殺手是當前網(wǎng)絡(luò)安全的最大隱患。
2.4 破壞手段多元化
在早期,黑客多采用制造、傳播病毒軟件、設(shè)置“郵箱炸彈”等方式來攻擊受害者,但是隨著殺毒軟件的逐步更新和人們防范意識增強,現(xiàn)在他們常用的方式是通過工具軟件來對網(wǎng)絡(luò)進行攻擊,達到盜用如武器賬號信息或者癱瘓的目的。
3 影響計算機網(wǎng)絡(luò)安全的因素
影響計算機網(wǎng)絡(luò)安全的因素很多,概況起來主要有以下幾個方面:
①人為失誤因素。人為失誤因素具體而言,主要表現(xiàn)為:其一,管理人員管理不當而造成的安全漏洞,安全漏洞的存在極易招來黑客的攻擊;其二,網(wǎng)民安全意識薄弱。比如很多用戶把自己的密碼設(shè)置為生日、更有甚者隨意將自己的密碼與別人“分享”,進而嚴重影響了網(wǎng)絡(luò)安全。
②軟件 “后門”和漏洞的攻擊。目前還沒有百分百有效的操作系統(tǒng)或者是殺毒軟件能阻止一切網(wǎng)絡(luò)病毒的攻擊,所以還存在一些“漏洞”。另外,很多編程人員為了日后工作方便使用,在軟件中常常留有“后門”。計算機系統(tǒng)的“后門”和“漏洞”就成為諸多黑客攻擊的導火線。
③“黑客”的攻擊。“黑客”一般都對計算機網(wǎng)絡(luò)缺陷和計算機系統(tǒng)都比較了解,其常用的攻擊手段是利用他人的計算機系統(tǒng),然后相應(yīng)的指令,對受害者進行攻擊。這種方式可以在一定程度上避免網(wǎng)監(jiān)部門對他的打擊,隱蔽性較好。
④資料的傳輸和存儲。因為通過計算機網(wǎng)絡(luò)傳輸文件非常方便和快捷,因此很多用戶通過網(wǎng)絡(luò)傳遞各種文件。如果某一方計算機已經(jīng)感染病毒,且將感染病毒的文件傳遞給另一個用戶,這樣很容易導致計算機病毒傳播。這就是我們常說的“蠕蟲”病毒,其具有較強的感染、繁殖、破壞性,造成是損失也是不可估量的。
4 計算機網(wǎng)絡(luò)安全的防護策略
隨著信息技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題日益受到政府各部門,以及廣大網(wǎng)民的重視。在這個大的環(huán)境下,催生一些防御措施的發(fā)展,比較常見的有訪問控制、防火墻、數(shù)據(jù)加密等,在一定程度上可以起到保護計算機的作用。具體而言,我們要從以下幾個方面做起。
4.1 提高思想認識
雖然我國近年來電腦普及率飛速增長,但是全民的網(wǎng)絡(luò)防范意識卻很低。對于個人用戶而言,隱私泄露現(xiàn)象非常嚴重;而一些單位計算機系統(tǒng)也存在非常嚴重的安全隱患,隨時都有被黑客攻擊的危險;網(wǎng)絡(luò)安全對于一個國家則顯得尤為重要。假如我們的網(wǎng)絡(luò)安全無法保證,這勢必影響到國家政治、經(jīng)濟的安全。因此,從思想上提高對計算機網(wǎng)絡(luò)安全重要性的認識,是我們當前的首要任務(wù)。
對于網(wǎng)絡(luò)安全的認識范文6
關(guān)鍵詞 計算機 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)技術(shù) 安全性
中圖分類號:TP393 文獻標識碼:A
1影響計算機網(wǎng)絡(luò)信息安全的因素
1.1計算機硬件
網(wǎng)絡(luò)硬件是互聯(lián)網(wǎng)的基礎(chǔ),如果硬件設(shè)施存在安全隱患,必定導致網(wǎng)絡(luò)的安全問題。一般來說,當前最主要的安全隱患在于電子輻射泄露,這主要是指計算機網(wǎng)絡(luò)由于電磁信息的泄露使得失密、竊密以及泄密的可能性大增。
1.2電磁泄漏
計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和無限信息傳輸過程中,都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射,從而造成有用信息甚至機密信息泄漏。
1.3 計算機軟件
當前,微軟、Oracle、Sun等企業(yè)都了安全更新的公告,并督促用戶盡早下載及安裝這些程序。這里的安全內(nèi)容包括Windows系統(tǒng)內(nèi)核的更新以及Office組件更新,由此可以看出,操作系統(tǒng)面對著非常嚴峻的安全形勢,如果做不好這方面工作,容易導致極大地安全理由。
2 計算機網(wǎng)絡(luò)的安全威脅
2.1局域網(wǎng)終端的用戶操作不當引發(fā)的安全威脅
局域網(wǎng)終端比較容易出現(xiàn)安全威脅理由,這主要是因為很多局域網(wǎng)用戶在使用網(wǎng)絡(luò)時,沒有接受系統(tǒng)的網(wǎng)絡(luò)安全知識的教育,另外對服務(wù)器系統(tǒng)的安全通信和訪問制約的不作為,使得系統(tǒng)設(shè)置的錯誤就會在局域網(wǎng)內(nèi)部造成極大的損失。
2.2網(wǎng)絡(luò)系統(tǒng)安全性評估測試手段的缺失
網(wǎng)絡(luò)安全性能評估即是通過對網(wǎng)絡(luò)信息傳輸情況的檢查,搜尋是否存在可能被網(wǎng)絡(luò)入侵者利用的漏洞,對網(wǎng)絡(luò)系統(tǒng)的目前狀況作出安全情況分析、評估,若存在理由,則會對所發(fā)現(xiàn)的理由提出行之有效的簡易,最終達到提高網(wǎng)絡(luò)系統(tǒng)安全性能的目的。
2.3無意威脅
無意威脅是在無預謀的情況下破壞了系統(tǒng)的安全性、可靠性或信息資源的完整性等。無意威脅主要是由一些偶然因素引起,如軟、硬件的機能失常,不可避開的人為錯誤、誤操作,電源故障和自然災害等。
2.4黑客攻擊
黑客入侵是指以非法目的利用網(wǎng)絡(luò)系統(tǒng)安全的漏洞入侵網(wǎng)絡(luò)中的計算機操作系統(tǒng),并作出破壞網(wǎng)絡(luò)安全性和完整性等的破壞的行為。黑客攻擊對計算網(wǎng)絡(luò)用戶造成的損害非常大,其相關(guān)損失無法估量。
3 計算機網(wǎng)絡(luò)信息安全的防范措施
3.1加強提高網(wǎng)絡(luò)安全的防范意識
對于計算機網(wǎng)絡(luò)管理員而言,他們當前計算機網(wǎng)絡(luò)安全與防范的安全意識以及職業(yè)道德的高低、安全責任心的強弱、專業(yè)技能和管理水平的高低,將直接影響到網(wǎng)絡(luò)系統(tǒng)的安全等級。要從根本上防范網(wǎng)絡(luò)安全威脅,就要對網(wǎng)絡(luò)技術(shù)人員進行網(wǎng)絡(luò)安全意識教育,進行規(guī)范化管理,要掌握基本的網(wǎng)絡(luò)安全威脅防范技術(shù),管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質(zhì),提高網(wǎng)絡(luò)安全防范意識。同時要加強網(wǎng)絡(luò)安全條例的制定與執(zhí)行,建立健全網(wǎng)絡(luò)安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網(wǎng)絡(luò)系統(tǒng)安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網(wǎng)絡(luò)安全隱患,甚至于造成計算機系統(tǒng)崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統(tǒng)的安裝補丁等。
3.3加強網(wǎng)絡(luò)隔離、入侵檢測技術(shù)
網(wǎng)絡(luò)隔離技術(shù)(DMZ)是在網(wǎng)絡(luò)安全系統(tǒng)與非安全系統(tǒng)之間建立一個緩沖區(qū),用來解決計算機網(wǎng)絡(luò)在安裝防火墻以后出現(xiàn)的網(wǎng)絡(luò)內(nèi)部和外部不能訪問的理由。通過設(shè)置網(wǎng)絡(luò)隔離區(qū),可以更加有效地保護內(nèi)部網(wǎng)絡(luò),因為相比普通的防火墻技術(shù),網(wǎng)絡(luò)攻擊者又要多面對一個防衛(wèi)關(guān)卡,DMZ通過檢測、限制跨越緩沖區(qū)的數(shù)據(jù)流,盡可能地提高對計算機網(wǎng)絡(luò)的安全保護。而人侵檢側(cè)系統(tǒng)(IDS)則是在傳統(tǒng)的計算機網(wǎng)絡(luò)安全防范技術(shù)之上構(gòu)建的,主要包括數(shù)據(jù)收集技術(shù)、攻擊檢測技術(shù)和響應(yīng)技術(shù)等,對計算機網(wǎng)絡(luò)中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網(wǎng)絡(luò)信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網(wǎng)絡(luò)環(huán)境、用戶行為進行監(jiān)測,也可以對內(nèi)網(wǎng)用戶行為進行監(jiān)測、判斷,能夠?qū)θ饲值漠惓P盘柡陀脩粜袨檫M行識別,并快速做出反應(yīng)。在獲得授權(quán)的情況下,可以對外部入侵威脅直接進行響應(yīng)和處理,從而有效降低了網(wǎng)絡(luò)外部威脅和破壞程度。
3.4防火墻技術(shù)的使用
防火墻是一種確保信息安全的設(shè)備及軟件,處在內(nèi)網(wǎng)和外網(wǎng)之間,所有內(nèi)網(wǎng)和外網(wǎng)的通信數(shù)據(jù)都要經(jīng)過防火墻,應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進行檢查,根據(jù)其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查,能夠有效保護內(nèi)網(wǎng)的安全。所以,應(yīng)用防火墻技術(shù),能夠有效的防范網(wǎng)絡(luò)安全威脅。
4 結(jié)語
互聯(lián)網(wǎng)漸漸成為人們必不可少的通信工具, 其相應(yīng)計算機網(wǎng)絡(luò)安全理由變得越來越重要,對計算機信息安全的管理和制約是未來計算機系統(tǒng)發(fā)展的必定趨勢之一。網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程,我們應(yīng)該結(jié)合現(xiàn)在網(wǎng)絡(luò)發(fā)展的特點,制定妥善的網(wǎng)絡(luò)安全策略,將英特網(wǎng)的不安全性降至到現(xiàn)有條件下的最低點,讓它為我們的工作和現(xiàn)代化建設(shè)做出更好的服務(wù)。
參考文獻
