導(dǎo)語：如何才能寫好一篇數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結(jié)

近年來，在互聯(lián)網(wǎng)內(nèi)容不斷革新的新形勢下，網(wǎng)絡(luò)安全委員會始終認(rèn)真貫徹落實各項法律法規(guī)的相關(guān)要求，結(jié)合實際情況，不斷完善網(wǎng)絡(luò)安全工作機制，提高基礎(chǔ)管理和專業(yè)隊伍技能水平，同時積極開展網(wǎng)絡(luò)安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯(lián)網(wǎng)接入環(huán)境。現(xiàn)將2019年重點工作匯總?cè)缦拢?/p>

1. 強化組織建設(shè)，堅決打擊違規(guī)網(wǎng)站及違法犯罪行為

過去的一年，網(wǎng)絡(luò)安全工作委員會帶頭強化自身組織建設(shè)，完善內(nèi)部管理制度與規(guī)范；對有關(guān)單位接入網(wǎng)站的備案信息積極核查，緊緊圍繞違法犯罪內(nèi)容進(jìn)行監(jiān)督管理，及時接收并處理違法和不良信息舉報，并積極協(xié)助執(zhí)法機關(guān)對涉案網(wǎng)站調(diào)查取證。2019年全年，清理違規(guī)網(wǎng)站16083個，涉及鏈接2946013條，協(xié)助執(zhí)法單位調(diào)查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯(lián)網(wǎng)大會、網(wǎng)絡(luò)安全競賽等活動

為加快科技創(chuàng)新，發(fā)展數(shù)字經(jīng)濟，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，聚焦大數(shù)據(jù)時代網(wǎng)絡(luò)安全、為互聯(lián)網(wǎng)發(fā)展保駕護(hù)航，網(wǎng)絡(luò)安全工作委員會積極參加2019河南省第六屆互聯(lián)網(wǎng)大會，并在主管部門領(lǐng)導(dǎo)的支持下參與承辦了“安全護(hù)航  數(shù)創(chuàng)未來”分會；分會場上特邀中國科學(xué)院計算技術(shù)研究所大數(shù)據(jù)研究院院長王元卓、北京賽博英杰科技有限公司創(chuàng)始人兼董事長譚曉生、沃通電子認(rèn)證服務(wù)有限公司 CTO王高華、阿里云華中大區(qū)安全總監(jiān)馬睿博、百度安全總經(jīng)理馬杰、中國網(wǎng)絡(luò)空間安全協(xié)會副理事長杜躍進(jìn)等網(wǎng)絡(luò)安全領(lǐng)域?qū)＜壹皩W(xué)者，分別作《大數(shù)據(jù)驅(qū)動數(shù)字經(jīng)濟》、《智能化安全運營，護(hù)航數(shù)字化未來》《解讀<密碼法>，數(shù)據(jù)加密保護(hù)是重點》《構(gòu)安全生態(tài)，建AI未來》《云安全應(yīng)用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數(shù)據(jù)、人工智能、5G等新一代信息技術(shù)為核心，以新時期網(wǎng)絡(luò)安全為基石，助力企業(yè)數(shù)字化轉(zhuǎn)型，構(gòu)建并全力護(hù)航數(shù)字經(jīng)濟時代。

除此之外，網(wǎng)絡(luò)安全委員會始終重視并堅持培養(yǎng)技術(shù)人才，2019年7月積極參加主管部門組織的網(wǎng)絡(luò)安全競賽，并積極為賽場提供場地、設(shè)備及網(wǎng)絡(luò)環(huán)境等，以確保比賽的順利進(jìn)行。

3. 全力保障國家重要會議和活動安保工作

網(wǎng)絡(luò)安全工作委員會積極開展安全教育學(xué)習(xí)工作，組織相關(guān)單位學(xué)習(xí)安全相關(guān)的法律法規(guī)，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內(nèi)容傳達(dá)到相關(guān)負(fù)責(zé)人，以確保安保工作的落地與執(zhí)行。除此之外，安保期間相關(guān)企業(yè)單位專設(shè)專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設(shè)置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網(wǎng)民的網(wǎng)絡(luò)安全技能仍需提高

自《網(wǎng)絡(luò)安全法》普及以來，明顯感覺到網(wǎng)民的網(wǎng)絡(luò)安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術(shù)人員或技術(shù)人員能力達(dá)不到要求，導(dǎo)致即使知道網(wǎng)站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎(chǔ)上，增加一些基礎(chǔ)安全防范技能方面的內(nèi)容。

三、2020年工作設(shè)想

當(dāng)下，隨著《網(wǎng)絡(luò)安全法》的普及，網(wǎng)民對打擊網(wǎng)絡(luò)有害信息和不法行為的呼聲更為強烈,尤其是數(shù)據(jù)泄露、釣魚網(wǎng)站等詐騙事件的頻發(fā)，維護(hù)網(wǎng)絡(luò)安全已是迫在眉睫、刻不容緩?；诖?，2020年將從以下幾個方面開展網(wǎng)絡(luò)安全工作：

1. 做好自我規(guī)范，加強組織溝通

委員會將繼續(xù)完善組織建設(shè)，通過組織會議、行業(yè)沙龍等形式為會員單位創(chuàng)造更多的交流機會，集中發(fā)揮各會員單位的優(yōu)勢，共同促進(jìn)我省互聯(lián)網(wǎng)行業(yè)健康，共同參與維護(hù)我省網(wǎng)絡(luò)安全。除此之外，委員會始終堅持“堅決打擊違規(guī)網(wǎng)站及違法犯罪行為”的決心，聯(lián)合各成員單位，對發(fā)現(xiàn)可疑線索及時上報主管部門，并積極協(xié)助其鎖定證據(jù)。

2. 堅持投入，大力培養(yǎng)技術(shù)人才

2020年委員會將繼續(xù)強化網(wǎng)絡(luò)安全隊伍建設(shè)，完善網(wǎng)絡(luò)與信息安全專業(yè)的學(xué)習(xí)、培訓(xùn)及考核平臺；并積極組織相關(guān)單位參加各項網(wǎng)絡(luò)安全技能大賽，切實提升網(wǎng)絡(luò)安全保障能力和水平。

3. 做好重要時期的網(wǎng)絡(luò)安全保障工作

2020年，國家網(wǎng)絡(luò)安全宣傳周將在鄭州舉辦，網(wǎng)絡(luò)安全工作委員會將全力領(lǐng)導(dǎo)各相關(guān)單位各盡其責(zé)，充分發(fā)揮“警務(wù)室”等機構(gòu)在政企間的橋梁作用，共同為該活動做好準(zhǔn)備工作，。

最后，委員會將牢記宗旨，通過組織網(wǎng)絡(luò)安全培訓(xùn)、競賽、行業(yè)會議及專項安保等多種工作方式，積極推進(jìn)網(wǎng)絡(luò)安全工作的順利進(jìn)行；加快科技創(chuàng)新，助推實體經(jīng)濟與傳統(tǒng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，爭取在2020年將我省網(wǎng)絡(luò)與信息安全工作再上一個新的臺階。

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全數(shù)字傳輸加密數(shù)字存儲加密密碼體制

Internet在世界各國都呈現(xiàn)飛速發(fā)展的態(tài)勢，網(wǎng)絡(luò)正在帶動一場信息革命，加快了信息在世界各地的傳播，促進(jìn)了經(jīng)濟的發(fā)展和信息的交流。同時，我們應(yīng)該清醒地認(rèn)識到信息在網(wǎng)絡(luò)上存儲、處理和傳輸雖然做了一定的安全措施，但在數(shù)字信息安全方面很難達(dá)到人們理想的境界。另外，由于網(wǎng)絡(luò)本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網(wǎng)絡(luò)環(huán)境下具有特別重要的意義。網(wǎng)絡(luò)安全已成為世界各國十分關(guān)注的熱點問題，它是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題，特別是隨著全球信息基礎(chǔ)設(shè)施和各個國家的信息基礎(chǔ)逐漸形成，信息電子化已經(jīng)成為現(xiàn)代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產(chǎn)力。因此，各國開始利用電子空間的無國界性和信息戰(zhàn)來實現(xiàn)其以前軍事、文化、經(jīng)濟侵略所達(dá)不到的戰(zhàn)略目的。另外，由于網(wǎng)絡(luò)的快速、普及、分布式處理、資源共享、開放、遠(yuǎn)程管理化，電子商務(wù)、金融電子化成為網(wǎng)絡(luò)時代必不可少的產(chǎn)物。因此，這給人們帶來了許多新的課題。如何解決網(wǎng)絡(luò)安全問題？有人估計，未來計算機網(wǎng)絡(luò)安全問題甚至比核威脅還要嚴(yán)重。大量事實表明：確保網(wǎng)絡(luò)安全已經(jīng)是一件刻不容緩的大事，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。網(wǎng)絡(luò)安全課題具有十分重要的理論意義和實際背景。

一、網(wǎng)絡(luò)安全概述

1.網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。它與所要保護(hù)的信息對象有關(guān)，通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，保護(hù)在公用通信網(wǎng)中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內(nèi)容具有控制能力。網(wǎng)絡(luò)安全是一個系統(tǒng)性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網(wǎng)絡(luò)結(jié)點處的安全共同構(gòu)成了網(wǎng)絡(luò)系統(tǒng)的安全。如圖1所示：

因此，網(wǎng)絡(luò)安全的內(nèi)容涵蓋可以表述為：通信安全＋主機安全網(wǎng)絡(luò)安全。

2.網(wǎng)絡(luò)安全涉及內(nèi)容

網(wǎng)絡(luò)安全應(yīng)該具有以下四個方面的特征：

保密性：信息不泄露給非授權(quán)用戶、實體或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取所需的信息。

可控性：對信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)安全從不同角度可以得到不同的劃分。按照保護(hù)對象分，網(wǎng)絡(luò)安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸?shù)慕橘|(zhì)，主要是物理概念，包括計算機系統(tǒng)、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質(zhì)破壞、電磁泄露、聯(lián)網(wǎng)通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導(dǎo)致信息的保密性、完整性和可用性受到侵害。因此網(wǎng)絡(luò)安全按照受保護(hù)的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網(wǎng)絡(luò)安全的目標(biāo)是保密性、完整性、可用性，有的文獻(xiàn)中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網(wǎng)絡(luò)安全與保密的核心是：通過計算機、網(wǎng)絡(luò)、密碼技術(shù)和安全技術(shù)，保護(hù)在公用網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲的消息，以實現(xiàn)這一目標(biāo)。

簡言之，網(wǎng)絡(luò)安全就是借助于一定安全策略，使信息在網(wǎng)絡(luò)環(huán)境中的保密性、完整性及可用性受到保護(hù)，其主要目標(biāo)是確保經(jīng)網(wǎng)絡(luò)傳輸?shù)男畔⒌竭_(dá)目的計算機后沒有任何改變或丟失，以及只有授權(quán)者可以獲取響應(yīng)信息。需要注意的是安全策略的基礎(chǔ)是安全機制，即數(shù)學(xué)原理決定安全機制，安全機制決定安全技術(shù)，安全技術(shù)決定安全策略，最終的安全策略是各種安全手段的系統(tǒng)集成，如防火墻、加密等技術(shù)如何配合使用策略等。

二、計算機網(wǎng)絡(luò)面臨的威脅

網(wǎng)絡(luò)面臨的安全威脅大體可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅；二是對網(wǎng)絡(luò)設(shè)備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內(nèi)部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。

3．來自外部和內(nèi)部人員的惡意攻擊和入侵。主要表現(xiàn)在：(1)非授權(quán)訪問：沒有預(yù)先經(jīng)過授權(quán)，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以超越權(quán)限方式進(jìn)行操作等。(2)信息泄漏或丟失：指敏感數(shù)據(jù)在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數(shù)據(jù)完整性：以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。(4)拒絕服務(wù)攻擊：它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。(5)利用網(wǎng)絡(luò)傳播病毒：通過網(wǎng)絡(luò)傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。

針對計算機網(wǎng)絡(luò)中數(shù)據(jù)信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數(shù)據(jù)信息的安全，人們進(jìn)行了一系列卓有成效的探索。數(shù)字加密技術(shù)便是其中之一，其目的

就是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)絡(luò)會話的完整性。

三、數(shù)字加密與網(wǎng)絡(luò)安全

作為保障數(shù)據(jù)安全的一種方式，數(shù)字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護(hù)他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創(chuàng)建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進(jìn)行了破解。當(dāng)初，計算機的研究就是為了破解德國人的密碼，當(dāng)時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發(fā)展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數(shù)字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計算機推動了數(shù)字加密技術(shù)的發(fā)展。

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，隨著計算機自身性能的不斷提高，使越來越復(fù)雜、可靠的數(shù)字加密技術(shù)得以實施，網(wǎng)絡(luò)以加密技術(shù)的應(yīng)用也更為廣泛、深入。

篇3

1網(wǎng)絡(luò)安全協(xié)議的概念

協(xié)議指的是為了完成某任務(wù)，由兩個或者以上的參與者組成的程序，協(xié)議在社會生產(chǎn)和生活中的應(yīng)用越來越廣泛，人們對協(xié)議重要性的認(rèn)識逐漸提高。協(xié)議的定義需要具備以下要素：首先，是一個過程，并且具有一定的程序性，協(xié)議制定者按照自身的需求制定程序次序，該順序不能隨意更改，必須嚴(yán)格按照既定的程序進(jìn)行執(zhí)行；其次，協(xié)議的參與者必須超過兩個，每一個參與者在協(xié)議執(zhí)行的過程中均具有固定的步驟；再者，由于協(xié)議的目的在于完成任務(wù)，因此在制定協(xié)議時應(yīng)該保證預(yù)期的效果。網(wǎng)絡(luò)安全協(xié)議指的是信息在計算機網(wǎng)絡(luò)中傳輸時，為了保證信息的安全性而制定的一個程序，網(wǎng)絡(luò)安全協(xié)議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性，主要包括身份認(rèn)證、密鑰認(rèn)證等。網(wǎng)絡(luò)安全協(xié)議在計算機通信網(wǎng)絡(luò)中的應(yīng)用起源于上世紀(jì)其實年代，通過多年的發(fā)展，網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用越來越廣泛，網(wǎng)絡(luò)安全協(xié)議越來越優(yōu)化，目前，計算機通信技術(shù)最常采用的網(wǎng)絡(luò)安全協(xié)議包括SET協(xié)議、SSL協(xié)議等，并且上述兩種網(wǎng)絡(luò)安全協(xié)議都采用信息加密的方式保證協(xié)議的安全性。

2網(wǎng)絡(luò)安全協(xié)議在計算機通信技術(shù)中的應(yīng)用分析

1）網(wǎng)絡(luò)安全協(xié)議設(shè)計方式。在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計過程中，需要進(jìn)行網(wǎng)絡(luò)安全協(xié)議的復(fù)雜的抵御能力、交織的攻擊性等進(jìn)行分析和設(shè)計，同時還需要保證網(wǎng)絡(luò)安全協(xié)議涉及的簡單性、可操作性以及經(jīng)濟性，前者的目的在于保證網(wǎng)絡(luò)安全協(xié)議自身的安全性，后者在于擴大其使用范圍。在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計時，應(yīng)該重點從三個方面進(jìn)行設(shè)計：其一，常規(guī)性攻擊抵御設(shè)計，常規(guī)性攻擊抵御設(shè)計主要是針對所有的網(wǎng)絡(luò)安全協(xié)議，阻止網(wǎng)絡(luò)攻擊者獲取密鑰信息，具有抵抗文明攻擊、混合攻擊等一般性、基本性的網(wǎng)絡(luò)攻擊，值得注意的是，隨著網(wǎng)絡(luò)攻擊范圍和攻擊頻率的增加，應(yīng)該增加抵御范圍，盡可能的減少網(wǎng)絡(luò)漏洞，不給網(wǎng)絡(luò)攻擊者可乘之機；其二，采用一次性隨機數(shù)取代傳統(tǒng)的時間戳，傳統(tǒng)的時間戳設(shè)計方式，即利用同步認(rèn)證的方式設(shè)計的網(wǎng)絡(luò)安全協(xié)議，在網(wǎng)路環(huán)境較好的前提下，能夠同步認(rèn)證用戶，以此保證通信信息的安全性，但是，現(xiàn)階段的網(wǎng)路環(huán)境非常差，依然采用傳統(tǒng)的時間戳認(rèn)證方式，很難保證網(wǎng)絡(luò)信息的安全，因此，在進(jìn)行網(wǎng)絡(luò)安全協(xié)議設(shè)計時，應(yīng)該采用異步認(rèn)證方法渠道時間戳認(rèn)證方式，采用隨機生成數(shù)字的方法進(jìn)行身份驗證，即使在惡劣的網(wǎng)絡(luò)環(huán)境中，也能夠保證網(wǎng)絡(luò)協(xié)議的安全性；其三，設(shè)計適合所有網(wǎng)絡(luò)的協(xié)議層，網(wǎng)絡(luò)不同其協(xié)議層的長度也存在一定差異，因此為了保證網(wǎng)絡(luò)協(xié)議能夠滿足網(wǎng)絡(luò)安全協(xié)議的基本要求，必須滿足最短的協(xié)議層長度，保證報文長度和密碼消息長度相同，進(jìn)而保障網(wǎng)絡(luò)安全協(xié)議的安全性以及適應(yīng)性。

2）網(wǎng)絡(luò)安全協(xié)議的攻擊檢測與安全性分析。在科學(xué)技術(shù)快速發(fā)展的今天，網(wǎng)絡(luò)安全協(xié)議越來越受到人們的重視。但是，許多網(wǎng)絡(luò)安全協(xié)議的安全性令人堪憂，剛剛研發(fā)和應(yīng)用就被檢測出存在許多問題或者漏洞。導(dǎo)致網(wǎng)絡(luò)安全協(xié)議存在漏洞的原因相對較多，主要包括：設(shè)計人員并沒有全面了解網(wǎng)絡(luò)安全協(xié)議的需求，研究不深入、不透徹，導(dǎo)致網(wǎng)絡(luò)安全協(xié)議的安全性大打折扣，在實際應(yīng)用的過程中能夠存在許多問題。在檢測網(wǎng)絡(luò)安全協(xié)議的安全性時，通常采用攻擊方式進(jìn)行檢測，對于加密協(xié)議的壓力檢測主要包括三個方面：攻擊協(xié)議自身、攻擊協(xié)議與算法的加密技術(shù)、攻擊協(xié)議的加密算法。本文探究的主要為網(wǎng)絡(luò)安全協(xié)議自身的攻擊檢測，與加密技術(shù)、加密算法無關(guān)，即假設(shè)進(jìn)行網(wǎng)絡(luò)安全協(xié)議自身攻擊檢測時，加密技術(shù)、加密算法都是安全的。

3）密碼協(xié)議的類型分析。目前，網(wǎng)絡(luò)安全協(xié)議的類型尚沒有權(quán)威、嚴(yán)格的定論，主要是因為缺乏專業(yè)的網(wǎng)絡(luò)安全協(xié)議分類規(guī)范，并且網(wǎng)絡(luò)安全協(xié)議的密碼種類眾多，想要將網(wǎng)絡(luò)安全協(xié)議進(jìn)行嚴(yán)格劃分是不現(xiàn)實的。從不同角度來看，網(wǎng)絡(luò)安全協(xié)議具有不同的類別，以ISO角度進(jìn)行種類劃分，能夠?qū)⒕W(wǎng)絡(luò)安全協(xié)議劃分為兩個層次，即高層次協(xié)議、低層析；從功能角度進(jìn)行種類劃分，可以將網(wǎng)絡(luò)安全協(xié)議劃分三種，即密鑰認(rèn)證協(xié)議、認(rèn)證協(xié)議以及密鑰建立協(xié)議；從密鑰種類角度進(jìn)行種類花費，可以劃分為三種，即混合協(xié)議、公鑰協(xié)議、單鑰協(xié)議。目前，網(wǎng)絡(luò)安全協(xié)議通常從功能角度進(jìn)行劃分，主要分為三種：其一，密鑰認(rèn)證協(xié)議，通過創(chuàng)建基于身份證明的共享密鑰獲得網(wǎng)絡(luò)安全協(xié)議；其二，密鑰協(xié)議，充分利用共享密鑰對多個實體創(chuàng)建網(wǎng)絡(luò)安全協(xié)議；其三，認(rèn)證協(xié)議，指的是利用一個實體確認(rèn)與之對應(yīng)的另一個實體的身份創(chuàng)建的網(wǎng)絡(luò)安全協(xié)議。

4）應(yīng)用實例分析。文章以某信息化調(diào)度系統(tǒng)為例，該信息化調(diào)度系統(tǒng)由2臺高性能100M交換機構(gòu)成，并且工作站、服務(wù)器等計算機設(shè)備都配備了2塊100M冗余網(wǎng)卡，便于實現(xiàn)交換機和調(diào)度網(wǎng)絡(luò)的連接和高速通信，以此滿足整個調(diào)度系統(tǒng)的通信需求。為了保證信息傳輸?shù)陌踩?，該局域網(wǎng)增加了2臺高性能的集線器或者交換機、2臺路由器，然后在交換機和路由器之間安裝了防火墻，這樣能夠保證信息化調(diào)度系統(tǒng)局域網(wǎng)數(shù)據(jù)信息的安全性。采用迂回、雙環(huán)的高速專用數(shù)字通道進(jìn)行網(wǎng)絡(luò)通信，將每個通信通道的站數(shù)設(shè)置為8個，并在每個環(huán)的交叉處設(shè)置了2臺路由器，保證數(shù)據(jù)信息能夠可靠、高速的傳輸。在網(wǎng)絡(luò)安全協(xié)議方面，在信息傳輸中采用了TCP/IP協(xié)議，綜合運用IPSEC安全保密技術(shù)、CHAP身份驗證技術(shù)等，既能夠保證網(wǎng)絡(luò)通信的安全性，又能夠提高網(wǎng)絡(luò)信息傳輸?shù)母咝浴?/p>

3結(jié)論

篇4

論文摘 要：隨著電子商務(wù)時代的到來，電子商務(wù)安全問題越來越受到關(guān)注。特別是近年來的威脅網(wǎng)絡(luò)安全事件成出不窮，成為阻礙電子商務(wù)發(fā)展的一個大問題。對電子商務(wù)安全面臨的的威脅進(jìn)行研究分析，提出電子商務(wù)安全策略的總體原則及使用的主要技術(shù)。

電子商務(wù)安全策略是對企業(yè)的核心資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，不斷的更新企業(yè)系統(tǒng)的安全防護(hù)，找出企業(yè)系統(tǒng)的潛在威脅和漏洞，識別，控制，消除存在安全風(fēng)險的活動。電子商務(wù)安全是相對的，不是絕對的，不能認(rèn)為存在永遠(yuǎn)不被攻破的系統(tǒng)，當(dāng)然無論是何種模式的電子商務(wù)網(wǎng)站都要考慮到為了系統(tǒng)安全所要付出的代價和消耗的成本。作為一個安全系統(tǒng)的使用者，必須應(yīng)該綜合考慮各方因素合理使用電子商務(wù)安全策略技術(shù)，作為系統(tǒng)的研發(fā)設(shè)計者，也必須在設(shè)計的同時考慮到成本與代價的因素。在這個網(wǎng)絡(luò)攻防此消彼長的時代，更應(yīng)該根據(jù)安全問題的不斷出現(xiàn)來檢查，評估和調(diào)整相應(yīng)的安全策略，采用適合當(dāng)前的技術(shù)手段，來達(dá)到提升整體安全的目的。電子商務(wù)所帶來的巨大商機背后同樣隱藏著日益嚴(yán)重的電子商務(wù)安全問題，不僅為企業(yè)機構(gòu)帶來了巨大的經(jīng)濟損失，更使社會經(jīng)濟的安全受到威脅。

1 電子商務(wù)面臨的安全威脅

在電子商務(wù)運作的大環(huán)境中，時時刻刻面臨著安全威脅，這不僅僅設(shè)計技術(shù)問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯(lián)系。電子商務(wù)面臨的安全威脅可以分為以下幾類：

1.1 信息內(nèi)容被截取竊取

這一類的威脅發(fā)生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯(lián)網(wǎng)，電話網(wǎng)中信息流量和流向等參數(shù)的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行中途篡改，并將篡改后的虛假信息發(fā)往接受端。

1.3 身份假冒

建立與銷售者服務(wù)器名稱相似的假冒服務(wù)器、冒充銷售者、建立虛假訂單進(jìn)行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認(rèn)原有交易，購買者因簽訂了訂單卻事后否認(rèn)。

1.5同行業(yè)者惡意競爭

同行業(yè)者利用購買者名義進(jìn)行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務(wù)系統(tǒng)安全性被破壞

不法分子利用非法手段進(jìn)入系統(tǒng)，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務(wù)安全策略原則

電子商務(wù)安全策略是在現(xiàn)有情況，實現(xiàn)投入的成本與效率之間的平衡，減少電子商務(wù)安全所面臨的威脅。據(jù)電子商務(wù)網(wǎng)絡(luò)環(huán)境的不同，采用不同的安全技術(shù)來制定安全策略。在制定安全策略時應(yīng)遵循以下總體原則：

2.1 共存原則

是指影響網(wǎng)絡(luò)安全的問題是與整個網(wǎng)絡(luò)的運作生命周期同時存在，所以在設(shè)計安全體系結(jié)構(gòu)時應(yīng)考慮與網(wǎng)絡(luò)安全需求一致。如果不在網(wǎng)站設(shè)計開始階段考慮安全對策，等網(wǎng)站建設(shè)好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網(wǎng)絡(luò)性能及安全威脅的變化而變化，要及時的適應(yīng)系統(tǒng)和修改。

2.3 風(fēng)險與代價相互平衡的分析原則

任何一個網(wǎng)絡(luò)，很難達(dá)到絕對沒有安全威脅。對一個網(wǎng)絡(luò)要進(jìn)行實際分析，并且對網(wǎng)絡(luò)面臨的威脅以及可能遇到的風(fēng)險要進(jìn)行定量與定性的綜合分析，制定規(guī)范的措施，并確定本系統(tǒng)的安全范疇，使花費在網(wǎng)絡(luò)安全的成本與在安全保護(hù)下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復(fù)雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設(shè)計時往往采用是多種方法綜合應(yīng)用的結(jié)果，以系統(tǒng)工程的觀點，方法分析網(wǎng)絡(luò)安全問題，才可能獲得有效可行的措施。

2.6 多層保護(hù)原則

任何單一的安全保護(hù)措施都不是能獨當(dāng)一面，絕對安全的，應(yīng)該建立一個多層的互補系統(tǒng)，那么當(dāng)一層被攻破時，其它保護(hù)層仍然可以安全的保護(hù)信息。 轉(zhuǎn)貼于

3 電子商務(wù)安全策略主要技術(shù)

3.1 防火墻技術(shù)

防火墻技術(shù)是一種保護(hù)本地網(wǎng)絡(luò)，并對外部網(wǎng)絡(luò)攻擊進(jìn)行抵制的重要網(wǎng)絡(luò)安全技術(shù)之一，是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)信息安全的基礎(chǔ)設(shè)施?？傮w可以分為：數(shù)據(jù)包過濾型防火墻、應(yīng)用級網(wǎng)關(guān)型防火墻、服務(wù)型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網(wǎng)絡(luò)存取和訪問；

（4）VPN虛擬專用網(wǎng)功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務(wù)都是被禁止的；

（2）未被禁止的訪問服務(wù)都是被允許的。

多數(shù)防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術(shù)

加密技術(shù)是對傳輸?shù)男畔⒁阅撤N方法進(jìn)行偽裝并隱藏其內(nèi)容，而達(dá)到不被第三方所獲取其真實內(nèi)容的一種方法。在電子商務(wù)過程中，采用加密技術(shù)將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸?shù)倪^程中被竊取，非法截獲者也無法了解信息內(nèi)容，進(jìn)而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數(shù)字簽名技術(shù)

是指在對文件進(jìn)行加密的基礎(chǔ)上，為了防止有人對傳輸過程中的文件進(jìn)行更改破壞以及確定發(fā)信人的身份所采取的手段。在電子商務(wù)安全中占有特別重要的地位，能夠解決貿(mào)易過程中的身份認(rèn)證、內(nèi)容完整性、不可抵賴等問題。數(shù)字簽名過程：發(fā)送方首先將原文通過Hash算法生成摘要，并用發(fā)送者的私鑰進(jìn)行加密生成數(shù)字簽名發(fā)送給接受方，接收方用發(fā)送者的公鑰進(jìn)行解密，得到發(fā)送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發(fā)送方的摘要進(jìn)行比對。

3.4 數(shù)字證書技術(shù)

數(shù)字證書是網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，由第三方公正機構(gòu)頒發(fā)，以數(shù)字證書為依據(jù)的信息加密技術(shù)可以確保網(wǎng)上傳輸信息的的保密性、完整性和交易的真實性、不可否認(rèn)性，為電子商務(wù)的安全提供保障。標(biāo)準(zhǔn)的數(shù)字證書包含：版本號，簽名算法，序列號，頒發(fā)者姓名，有效日期，主體公鑰信息，頒發(fā)者唯一標(biāo)識符，主體唯一標(biāo)示符等內(nèi)容。一個合理的安全策略離不開數(shù)字證書的支持。

3.5 安全協(xié)議技術(shù)

安全協(xié)議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務(wù)安全策略提供的協(xié)議主要有電子商務(wù)支付安全協(xié)議、通信安全協(xié)議、郵件安全協(xié)議三類。用于電子商務(wù)的主要安全協(xié)議包括：通訊安全的SSL協(xié)議（Secure Socket Layer），信用卡安全的SET協(xié)議（Secure Electronic Transaction），商業(yè)貿(mào)易安全的超文本傳輸協(xié)議（S-HTTP），InternetEDI電子數(shù)據(jù)交換協(xié)議以及電子郵件安全協(xié)議S/MIME和PEM等。

4 結(jié)論

在電子商務(wù)飛速發(fā)展的過程中，電子商務(wù)安全所占的比重越發(fā)重要。研究電子商務(wù)安全策略，意在于減少由電子商務(wù)安全威脅帶給人們電子商務(wù)交易上的疑慮，以推動電子商務(wù)前進(jìn)的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術(shù)的不斷開發(fā)與完善。

參考文獻(xiàn)

［1］田沛. 淺談電子商務(wù)安全發(fā)展戰(zhàn)略［J］. 知識經(jīng)濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網(wǎng)絡(luò)安全對策的研究［J］. 科技信息（學(xué)術(shù)研究）， 2008， （10）.

［3］陳偉. 電子商務(wù)安全策略初探［J］.才智， 2009，（11）.

篇5

關(guān)鍵詞:電子商務(wù);信息安全;密碼技術(shù);認(rèn)證技術(shù)

中圖分類號:TP309文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)11-2821-03

The Research of the Information Security on Electronic Commerce

CHENG Shao-li

(Heilongjiang Provincial Party Committee School, Harbin 150000, China)

Abstract: In the 21st century, the electronic commerce has already become an indispensable element of economic activities. However the security problem is still the bottleneck affecting the development of electronic commerce throughout. In order to guarantee the electronic commerce developing smoothly, we must think much of the security problem, especially the information security. This article has discussed the system structure of the electronic commerce security technology, and the main security measure proposed in the electronic commerce application through describing the present situation of electronic commerce, and the analysis of the information security demand. In the article, it discussed the main technology such as firewall technology, VPN technology, digital signature technology, digital authentication and so on.

Key word: electronic commerce; information security; cryptography; authentication

目前,電子商務(wù)已逐步替代了傳統(tǒng)的交易手段,致使越來越多的企業(yè)通過互聯(lián)網(wǎng)來完成產(chǎn)品交易,更多的消費者現(xiàn)在也都通過電子商務(wù)交易平臺來購買自己所需的物品。然而,近年來通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)金融犯罪多達(dá)200起,八成的網(wǎng)民對網(wǎng)上交易的安全性表示擔(dān)憂,信息安全問題成為困擾網(wǎng)上交易的一大難題[1]。因此,電子商務(wù)信息安全問題也就成為了研究的當(dāng)務(wù)之急。

我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但這些產(chǎn)品安全技術(shù)的規(guī)范性、完善性、實用性還存在許多不足,理論基礎(chǔ)和自主的技術(shù)手段需要發(fā)展和強化。

本文從電子商務(wù)面臨的安全威脅及其觸發(fā)的原因入手,對當(dāng)前的安全防范技術(shù)進(jìn)行了分析,并著重介紹了防火墻技術(shù)、VPN技術(shù)和數(shù)字證書。

1 電子商務(wù)安全概述

電子商務(wù)的一個重要技術(shù)特征是利用IT技術(shù)來傳輸和處理商業(yè)信息。因此,電子商務(wù)安全從整體上可分為兩大部分:網(wǎng)絡(luò)安全和商務(wù)交易安全。

網(wǎng)絡(luò)安全的內(nèi)容包括:網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等[2]。其特征是針對網(wǎng)絡(luò)本身可能存在的安全問題,實施網(wǎng)絡(luò)安全增強方案,以保證網(wǎng)絡(luò)自身的安全為目標(biāo)。

商務(wù)交易安全則緊緊圍繞傳統(tǒng)商業(yè)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題,在網(wǎng)絡(luò)安全的基礎(chǔ)上,保障以電子交易和電子支付為核心的電子商務(wù)過程的順利進(jìn)行。即實現(xiàn)電子商務(wù)的保密性、完整性、可認(rèn)證性、不可拒絕性、不可偽造性和不可抵賴性。

網(wǎng)絡(luò)安全與商務(wù)交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無從談起。沒有商務(wù)交易安全保障,即使網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到電子商務(wù)所特有的安全要求。電子商務(wù)安全是以網(wǎng)絡(luò)安全為基礎(chǔ)的。

但是,電子商務(wù)安全與網(wǎng)絡(luò)安全又是有區(qū)別的。首先,網(wǎng)絡(luò)不可能絕對安全,在這種情況下,還需要運行安全的電子商務(wù)。其次,即使網(wǎng)絡(luò)絕對安全,也不能保障電子商務(wù)的安全。電子商務(wù)安全除了網(wǎng)絡(luò)基礎(chǔ)要求之外,還有特殊要求。從安全等級來說,從下至上有密碼安全、計算機安全、網(wǎng)絡(luò)安全和信息安全之分,而電子商務(wù)安全屬于信息安全的范疇,涉及信息的機密性、完整性、認(rèn)證性等方面。同時,電子商務(wù)安全又有它自身的特殊性,即以電子交易安全和電子支付安全為核心,有更復(fù)雜的機密性概念,更嚴(yán)格的身份認(rèn)證功能,對不可拒絕性有新的要求,需要有法律依據(jù)性和貨幣直接流通性特點,還要網(wǎng)絡(luò)設(shè)有的其他服務(wù)(如數(shù)字時間戳服務(wù))等[3]。

與現(xiàn)實商務(wù)不同,參與電子商務(wù)的各方不需要面對面來進(jìn)行商務(wù)活動,信息流和資金流都可以通過Internet來傳輸。而Internet是一個向全球用戶開放的巨大網(wǎng)絡(luò),其技術(shù)上的缺陷和用戶使用中的不良習(xí)慣,使得電子商務(wù)中的信息流和資金流在通過Internet傳輸時,面臨著各種安全威脅。如信息被截獲和竊取、信息被篡改、信息被假冒、交易抵賴等。一個安全的網(wǎng)絡(luò)應(yīng)該具有可靠性、可用性、完整性等特點,不僅要保護(hù)網(wǎng)絡(luò)設(shè)備安全和系統(tǒng)安全,還要保護(hù)數(shù)據(jù)安全等,所以如果采用一種統(tǒng)一的技術(shù)和策略是遠(yuǎn)遠(yuǎn)不能達(dá)到防范的目的的,因此網(wǎng)絡(luò)安全機制和技術(shù)要不斷地變化才能夠這種危害。

2 電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。為了保證電子商務(wù)交易能順利進(jìn)行,要求電子商務(wù)平臺要穩(wěn)定可靠,能不中斷地提供服務(wù)。任何系統(tǒng)的中斷,如硬件、軟件錯誤,網(wǎng)絡(luò)故障、病毒等都可能導(dǎo)致電子商務(wù)系統(tǒng)不能正常工作,而使貿(mào)易數(shù)據(jù)在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經(jīng)濟損失。

要做到全面的網(wǎng)絡(luò)安全,需要綜合考慮各個方面,包括系統(tǒng)自身的硬件和軟件安全,也包括完善的網(wǎng)絡(luò)管理制度以及先進(jìn)的網(wǎng)絡(luò)安全技術(shù)等。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密/解密算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

2.1 防火墻技術(shù)

通過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對Internet帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻。防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。

防火墻的體系結(jié)構(gòu)包括[4]:

1)雙重宿主主機體系結(jié)構(gòu)

雙重宿主主機體系結(jié)構(gòu)圍繞雙重宿主主機構(gòu)筑。雙重宿主主機至少有兩個網(wǎng)絡(luò)接口。這樣的主機可以充當(dāng)與這些接口相連的網(wǎng)絡(luò)之間的路由器;它能夠從一個網(wǎng)絡(luò)到另外一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。然而雙重宿主主機的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。因此IP數(shù)據(jù)包并不是從一個網(wǎng)絡(luò)(如外部網(wǎng)絡(luò))直接發(fā)送到另一個網(wǎng)絡(luò)(如內(nèi)部網(wǎng)絡(luò))。外部網(wǎng)絡(luò)能與雙重宿主主機通信,內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機通信。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信,它們之間的通信必須經(jīng)過雙重宿主主機的過濾和控制。

2)被屏蔽主機體系結(jié)構(gòu)

被屏蔽主機體系結(jié)構(gòu)是指通過一個單獨的路由器和內(nèi)部網(wǎng)絡(luò)上的堡壘主機共同構(gòu)成防火墻,主要通過數(shù)據(jù)包過濾實現(xiàn)內(nèi)、外部網(wǎng)絡(luò)的隔離和對內(nèi)網(wǎng)的保護(hù)。

在被屏蔽主機體系結(jié)構(gòu)中,有兩道屏障,一道是屏蔽路由器,另一道是堡壘主機。屏蔽路由器位于網(wǎng)絡(luò)的最邊緣,負(fù)責(zé)與外網(wǎng)連接,并且參與外網(wǎng)的路由計算,它不提供任何服務(wù),僅提供路由和數(shù)據(jù)包過濾功能,因此本身比較安全。堡壘主機存放在內(nèi)部網(wǎng)絡(luò)中,是內(nèi)部網(wǎng)絡(luò)中唯一可以連接到外部網(wǎng)絡(luò)的主機,也是外部用戶訪問內(nèi)部網(wǎng)絡(luò)資源必須經(jīng)過的主機設(shè)備。

3)被屏蔽子網(wǎng)體系結(jié)構(gòu)

被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的安全層到被屏蔽主機體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步的把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(通常是Internet)隔離開。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為,兩個屏蔽路由器,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶”。為了侵入用這種體系結(jié)構(gòu)構(gòu)筑的內(nèi)部網(wǎng)絡(luò),侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機,他將仍然必須通過內(nèi)部路由器。

在圖1中,我們看到了防火墻是設(shè)置在接入Internet的路由器后端,將B2B電子商務(wù)網(wǎng)絡(luò)劃分為三個區(qū)域(外部網(wǎng)絡(luò)、非軍事化區(qū)和內(nèi)部網(wǎng)絡(luò))。

2.2 VPN技術(shù)

虛擬專用網(wǎng)(Virtual Private Network,簡稱VPN)系指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS(Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)或NSP(Network Service Provider,網(wǎng)絡(luò)服務(wù)提供商)在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實現(xiàn)基于Internet安全傳輸重要信息的效應(yīng)。

由于VPN(虛擬專用網(wǎng)絡(luò))傳輸?shù)氖撬接行畔?VPN用戶對數(shù)據(jù)的安全性都比較關(guān)心。目前VPN主要采用四項技術(shù)來保證安全,這四項技術(shù)分別是隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption & Decryption)、密鑰管理技術(shù)(Key Management)、使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)[5]。

2.3 數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進(jìn)行處理而得到的用以認(rèn)證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認(rèn)性。從動態(tài)過程看,數(shù)字簽名技術(shù)就是利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)變換技術(shù),根據(jù)某種協(xié)議來產(chǎn)生一個反映被簽署文件和簽署人特性的數(shù)字化簽名,涉及被簽署文件和簽署人兩個主體,密碼技術(shù)是數(shù)字簽名的基礎(chǔ)。

3 電子商務(wù)的安全認(rèn)證體系

隨著計算機的發(fā)展和社會的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動當(dāng)今社會越來越頻繁,身份認(rèn)證是一個不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?，F(xiàn)代密碼的兩個最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機密信息。認(rèn)證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名[6]。

身份認(rèn)證一般是通過對被認(rèn)證對象(人或事)的一個或多個參數(shù)進(jìn)行驗證。從而確定被認(rèn)證對象是否名實相符或有效。這要求要驗證的參數(shù)與被認(rèn)證對象之間應(yīng)存在嚴(yán)格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù),提供了一種Internet上驗證用戶身份的方式,其作用類似于司機的駕駛執(zhí)照或身份證。它是由一個權(quán)威機構(gòu)――CA機構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份。

數(shù)字證書是一個經(jīng)授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權(quán)中心的簽名。一般情況下證書還包括密鑰的有效時間,發(fā)證機關(guān)的名稱,該證書的序列號等信息[7]。

4 結(jié)束語

安全實際上就是一種風(fēng)險管理。任何技術(shù)手段都不能保證1OO%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn):

[1] 祝凌曦.電子商務(wù)安全[M].北京:北方交通大學(xué)出版社,2006.

[2] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社,2005.

[3] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社,2005.

[4] 肖和陽,盧嫣.電子商務(wù)安全技術(shù)[M].長沙:國防科技大學(xué)出版社,2005.

[5] 樊晉寧.電子商務(wù)的安全問題和相應(yīng)措施[J].科技情報開發(fā)與經(jīng)濟,2004,14(8).

篇6

關(guān)鍵詞：計算機；網(wǎng)絡(luò)安全；數(shù)據(jù)加密技術(shù)；應(yīng)用

中圖分類號：TP393.08

近些年來，我國國民經(jīng)濟的快速增長和全球經(jīng)濟貿(mào)易往來的頻繁，使得我國計算機技術(shù)和網(wǎng)絡(luò)水平也得到了長足的發(fā)展進(jìn)步空間，使得計算機技術(shù)和網(wǎng)絡(luò)技術(shù)被迅速運用到我們現(xiàn)代工作和生活的各個方面，這在一定程度上促進(jìn)了我國企業(yè)經(jīng)濟市場的工作效率和工作效益，同時也改變了我們現(xiàn)代工作、生活以及娛樂的結(jié)構(gòu)和方式，使得我們進(jìn)入了現(xiàn)代化、信息化、網(wǎng)絡(luò)化的時代，也使得現(xiàn)在人們越來越來離不開計算機和網(wǎng)絡(luò)。與此同時，由于科學(xué)技術(shù)和計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展和提高，使得現(xiàn)在的網(wǎng)絡(luò)安全存在一定的隱患。尤其是最近幾年里，各種網(wǎng)絡(luò)黑客攻擊、網(wǎng)上經(jīng)濟交易、公司文件泄密等時間層出不窮，給人們的工作和生活帶來了很嚴(yán)重的威脅，也嚴(yán)重影響了人們正常的工作和生活。為了遏制這種網(wǎng)上犯罪事件，避免網(wǎng)絡(luò)黑客事件，計算機網(wǎng)絡(luò)安全技術(shù)人員和相關(guān)專家們都紛紛加強了網(wǎng)絡(luò)安全技術(shù)的開發(fā)和研究，各種網(wǎng)絡(luò)安全技術(shù)和軟件也都相繼被開發(fā)和引用，數(shù)據(jù)加密技術(shù)就是其中典型的一種網(wǎng)絡(luò)安全技術(shù)。下面文章就數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行探索，簡要介紹了威脅計算機網(wǎng)絡(luò)安全的相關(guān)因素以及數(shù)據(jù)加密技術(shù)的概念，然后對數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全上的應(yīng)用進(jìn)行了分析和探討。

1影響計算機網(wǎng)絡(luò)安全的因素

隨著計算機網(wǎng)絡(luò)的迅速普及和各種新的知識的不斷更新，我們已經(jīng)進(jìn)入了一個信息爆炸時代，網(wǎng)絡(luò)開放程度也在不斷擴大，信息數(shù)量也在日益增多，這都使得計算機網(wǎng)絡(luò)信息的安全受到極大的威脅，主要的威脅因素如下：

1.1計算機網(wǎng)絡(luò)安全軟件漏洞。現(xiàn)在計算機網(wǎng)絡(luò)的多用戶、多進(jìn)程、同步操作系統(tǒng)決定了計算機網(wǎng)絡(luò)主機上不同集成體系在同時接受并傳遞信息和數(shù)據(jù)包，這使得計算機網(wǎng)絡(luò)環(huán)節(jié)中很容易出現(xiàn)錯誤，也很容易出現(xiàn)各種類型的漏洞，進(jìn)而影響網(wǎng)絡(luò)信息的運行安全，而且由于這些程序和命令的同時運行，使得計算機網(wǎng)絡(luò)安全防護(hù)更為薄弱，更容易造成網(wǎng)絡(luò)黑客的攻擊。

1.2計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒也是威脅到其網(wǎng)絡(luò)安全的一個重要的安全隱患。計算機網(wǎng)絡(luò)病毒傳播快、影響范圍極大、且很難徹底清除，因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導(dǎo)致所有相關(guān)軟件或有關(guān)聯(lián)的電腦也會受到感染，進(jìn)而導(dǎo)致整個計算機體系受到嚴(yán)重?fù)p壞，嚴(yán)重的話就會導(dǎo)致系統(tǒng)崩潰、死機。

1.3計算機網(wǎng)絡(luò)服務(wù)器信息泄露。很多計算機網(wǎng)絡(luò)服務(wù)器后臺系統(tǒng)不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進(jìn)行處理時，就會使得部分服務(wù)器的相關(guān)信息被泄露，進(jìn)而導(dǎo)致網(wǎng)絡(luò)信息安全受損。

1.4計算機網(wǎng)絡(luò)系統(tǒng)入侵。最后一種網(wǎng)絡(luò)不安全方面因素就是計算機網(wǎng)絡(luò)體系被非法入侵，通常網(wǎng)絡(luò)黑客都會通過一些非法手段偷取網(wǎng)絡(luò)用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關(guān)信息。

2數(shù)據(jù)加密技術(shù)的概念和類型

數(shù)據(jù)加密技術(shù)是一種對數(shù)據(jù)信息進(jìn)行加密來防止信息被泄露或者破解的一種安全防范技術(shù)，這種數(shù)據(jù)加密技術(shù)主要是通過采用密碼學(xué)的原理對原文信息通過加密秘鑰和加密函數(shù)等技術(shù)，對這些文字信息進(jìn)行移位和替換的方式。這種數(shù)據(jù)加密方式能夠保證其信息傳輸不被別人破解，進(jìn)而保證其信息的保密程度和安全程度，使得信息的完整性和防護(hù)性受到保障。

數(shù)據(jù)加密技術(shù)主要有兩種類型：對稱數(shù)據(jù)加密技術(shù)和非對稱數(shù)據(jù)加密技術(shù)。這兩種加密技術(shù)原理都是一致的，都是對數(shù)據(jù)信息進(jìn)行加密和解密來保護(hù)信息的安全和完整，這兩種技術(shù)主要區(qū)別在于前者就是指發(fā)送信息方和接收信息方使用同一套解密鑰匙，而后者則是指發(fā)送信息方和接收信息方使用不同的解密鑰匙。

3數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用

數(shù)據(jù)加密技術(shù)的合理使用能夠大大提高計算機網(wǎng)絡(luò)的安全，也能夠保護(hù)計算機使用人員的經(jīng)濟利益。下面文章就數(shù)據(jù)加密技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行分析和探討。

3.1確定數(shù)據(jù)加密技術(shù)的使用對象。首先，要想合理的應(yīng)用數(shù)據(jù)加密技術(shù)，就要對其加密目標(biāo)進(jìn)行確定清楚，也就是說要了解使用者的網(wǎng)絡(luò)體系，清楚其系統(tǒng)中需要用到加密技術(shù)的地方或程序。對此，相關(guān)人員要了解幾個方面，主要是使用者的服務(wù)器、工作站等可移動設(shè)備上儲存的重要信息；計算機重要程序文件信息的存儲位置和類型；重要信息傳遞是否保密和安全；瀏覽網(wǎng)頁和記錄中重要信息是否加密等。

3.2確定采用的數(shù)據(jù)加密技術(shù)類型。然后，針對已經(jīng)了解到的資料和信息，就要對這些信息加以分析，并采取相應(yīng)的、不同的數(shù)據(jù)加密方法，即對稱數(shù)據(jù)加密技術(shù)和非對稱加密技術(shù)，此外也要參考使用者計算機的實際情況和使用者的特殊要求。

3.3不同使用對象中，數(shù)據(jù)加密技術(shù)的具體應(yīng)用。接著，選定好數(shù)據(jù)加密技術(shù)后，就要針對數(shù)據(jù)加密技術(shù)在其對象上進(jìn)行具體應(yīng)用，由于使用對象的不同，使得其數(shù)據(jù)加密技術(shù)的應(yīng)用也不同，下面文章就分別對其進(jìn)行分析。

（1）網(wǎng)絡(luò)數(shù)據(jù)庫的數(shù)據(jù)加密技術(shù)的應(yīng)用?，F(xiàn)在計算機網(wǎng)絡(luò)市場是大多數(shù)計算機都是使用Windows NT和Unix網(wǎng)絡(luò)數(shù)據(jù)管理體系，而這種網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)程度較差，基本安全等級只有C1級或C2級，這樣就使得計算機的信息存儲體系和數(shù)據(jù)傳輸通道的安全得不到有力的保障，容易被黑客攻擊，造成信息丟失或篡改。因此，對于網(wǎng)絡(luò)數(shù)據(jù)庫的安全防護(hù)來說，就應(yīng)當(dāng)采取數(shù)據(jù)加密的技術(shù)，可以通過設(shè)立計算機網(wǎng)絡(luò)訪問權(quán)限或設(shè)置問題等方式來加密保護(hù)數(shù)據(jù)體系。

（2）電子商務(wù)平臺的數(shù)據(jù)加密技術(shù)的應(yīng)用。近些年，電子商務(wù)平臺也日漸增多，其平臺上的經(jīng)濟貿(mào)易往來也較多，這就要求相關(guān)人員一定要用到數(shù)據(jù)加密技術(shù)，電子商務(wù)平臺的數(shù)據(jù)加密技術(shù)可以通過在其經(jīng)濟活動中設(shè)立數(shù)字證書、安全協(xié)議、數(shù)字簽名等數(shù)據(jù)加密技術(shù)來確保貿(mào)易雙方的信息安全。

（3）虛擬專用網(wǎng)絡(luò)體系的數(shù)據(jù)加密技術(shù)的應(yīng)用。對于一些具有自己企業(yè)單位的局域網(wǎng)的公司，使用虛擬專用網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)就能夠為其數(shù)據(jù)的傳輸安全發(fā)揮重要的作用，主要可以通過在數(shù)據(jù)信息進(jìn)行發(fā)送到局域網(wǎng)時采用數(shù)據(jù)加密技術(shù)。

（4）相關(guān)軟件體系的數(shù)據(jù)加密技術(shù)的應(yīng)用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染，就會導(dǎo)致其職能失效，因此對于這些軟件也要使用加密技術(shù)，并且在使用該技術(shù)時，對改程序和軟件進(jìn)行全面檢查，保證其檢查過程的功效性和安全性。

4結(jié)束語

通過上述分析，我們可以看出數(shù)據(jù)加密技術(shù)已經(jīng)成為大多企業(yè)和用戶防范信息安全的首選技術(shù)，相信在計算機網(wǎng)絡(luò)安全技術(shù)人員和研究人員的努力研究和開發(fā)下，各種新的數(shù)據(jù)加密技術(shù)和數(shù)據(jù)加密方法也一定越來越先進(jìn)，其服務(wù)范圍和程度也一定越來越滿足人們的需求，同時也能夠降低現(xiàn)在網(wǎng)絡(luò)安全事故的發(fā)生概率，完善網(wǎng)絡(luò)安全服務(wù)體系。

參考文獻(xiàn)：

[1]楊淑欣.計算機網(wǎng)絡(luò)安全技術(shù)的探討[A].創(chuàng)新•融合•發(fā)展―創(chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C],2010.

篇7

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀分析；改進(jìn)措施

互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活，促進(jìn)了經(jīng)濟與社會發(fā)展進(jìn)步，在取得顯著成效的同時，信息技術(shù)安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網(wǎng)絡(luò)黑客非法獲取我國相關(guān)經(jīng)濟、社會乃至軍事等方面的秘密信息，實現(xiàn)其不可告人的目的。回顧我國當(dāng)前的互聯(lián)網(wǎng)發(fā)展，和發(fā)達(dá)國家相比還有較大差距，雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運用，但是受制于人才以及設(shè)備、技術(shù)等方面的因素，安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前，互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快，病毒攻擊防不勝防，國內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。

1.目前常見網(wǎng)絡(luò)攻擊技術(shù)

在網(wǎng)絡(luò)技術(shù)中，攻擊方式具有多樣化特征，并且網(wǎng)絡(luò)攻擊越來越自動化以及低技術(shù)門檻，下面簡要闡述常見的網(wǎng)絡(luò)攻擊技術(shù)。

1.1 系統(tǒng)自身漏洞成為了攻擊薄弱環(huán)節(jié)。任何一種運用軟件以及操作系統(tǒng)，在邏輯設(shè)計過程中都會或多或少地存在著缺陷，這些系統(tǒng)自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠(yuǎn)程操控，將設(shè)備中存儲的重要信息非法竊走。運用這一漏洞進(jìn)行攻擊的主要途徑就是對口令實施攻擊，破譯口令內(nèi)容進(jìn)入計算機，或者繞開口令的驗證程序直接進(jìn)入計算機，控制計算機并竊取機密信息。為了彌補系統(tǒng)開發(fā)的漏洞，設(shè)計方通常會定期補丁程序?qū)ο到y(tǒng)進(jìn)行維護(hù)，提高安全系數(shù)，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進(jìn)行運用，導(dǎo)致計算機系統(tǒng)漏洞暴露出來，給一些不法人員有可控之機，當(dāng)前的網(wǎng)絡(luò)掃描技術(shù)就能夠?qū)︶槍Φ挠嬎銠C以及相關(guān)軟件缺陷漏洞進(jìn)行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)安全設(shè)置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設(shè)置上面沒有引起重視，在開機與系統(tǒng)密碼設(shè)置中未進(jìn)行設(shè)置，一旦不法分子建立一個空連接，能夠很容易遠(yuǎn)程侵入計算機，獲取相關(guān)信息資料，安全缺少了一道屏障。也有的用戶雖然設(shè)置了密碼，但是較為簡單，通常是由幾個數(shù)字構(gòu)成，難度過低，破譯的可能性較大。研究顯示，字母混合數(shù)字構(gòu)成的綜合性密碼能夠加大破解的難度，因此在密碼設(shè)置上面盡量避免單純的簡單數(shù)字，以提高密碼破解難度，提高系統(tǒng)與計算機安全系數(shù)。

1.3 木馬程序里應(yīng)外合竊取信息。木馬屬于一種遠(yuǎn)程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設(shè)跳板以對付安全人員的追蹤。不法人員通過跳板實現(xiàn)木馬與控守中心的聯(lián)系，實現(xiàn)對目標(biāo)計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅(qū)動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設(shè)視頻和音頻設(shè)備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關(guān)語音和視頻信息內(nèi)容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認(rèn)識不足，其能夠借助于多種形式或者載體潛入計算機，網(wǎng)頁瀏覽、郵件收發(fā)等環(huán)節(jié)容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術(shù)的木馬就能夠這樣輕松通過防火墻和操守中心進(jìn)行通信，將各種信息輕松竊取。據(jù)權(quán)威部門調(diào)查顯示，現(xiàn)在每年都有十幾萬臺境外計算機通過木馬程序?qū)ξ覈挠嬎銠C進(jìn)行網(wǎng)絡(luò)攻擊，年受攻擊計算機達(dá)到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網(wǎng)絡(luò)嗅探設(shè)備竊取信息。網(wǎng)絡(luò)嗅探設(shè)備俗稱網(wǎng)絡(luò)監(jiān)聽，借助于計算機網(wǎng)絡(luò)共享通訊途徑實施數(shù)據(jù)竊取，主要通過兩種方式實現(xiàn)不法目標(biāo)，第一種方式就是在網(wǎng)絡(luò)連接設(shè)備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現(xiàn)監(jiān)聽目的；另一種是安設(shè)在個人電腦上對不安全的局域網(wǎng)實現(xiàn)偵聽。不法分子一旦竊取了主機管理員權(quán)限，就能夠輕松竊取全部局域網(wǎng)之內(nèi)的相關(guān)數(shù)據(jù)，輕松入侵局域網(wǎng)內(nèi)的各臺設(shè)備。網(wǎng)絡(luò)監(jiān)聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發(fā)研制出一種名為“食肉動物”的軟件，其工作原理是在發(fā)件人發(fā)出郵件至收件人收到郵件之間的環(huán)節(jié)，進(jìn)行郵件內(nèi)容的竊取，是隱藏在郵件服務(wù)器中的一種極其強大的監(jiān)視系統(tǒng)，對于經(jīng)服務(wù)器收發(fā)的全部郵件進(jìn)行監(jiān)控，竊取其中的秘密信息或者有價值內(nèi)容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進(jìn)行相關(guān)秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息?！皵[渡”病毒是美國情報部門與微軟公司勾結(jié)的產(chǎn)物，屬于一種系統(tǒng)的故意漏洞利用病毒，一般借助于移動存儲設(shè)備進(jìn)行信息的竊取。一旦移動存儲設(shè)備感染這種病毒之后，與計算機進(jìn)行連接時候，其自動按照設(shè)定的竊密程序?qū)⑾嚓P(guān)的秘密文件復(fù)制隱藏域移動存儲設(shè)備，同一個移動存儲設(shè)備一旦與上網(wǎng)計算機進(jìn)行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠(yuǎn)程操控的方式竊取該機密文件。

1.7 通過無線互聯(lián)功能竊取秘密信息。現(xiàn)在無線上網(wǎng)功能的計算機以及級無線鼠標(biāo)、鍵盤等設(shè)備，運用開放信號進(jìn)行信息傳輸，保密性較差，能夠被具有相同功能的設(shè)備獲取器信息，加上了加密技術(shù)，一旦被破解之后，泄密也在所難免。例如現(xiàn)在許多計算機具有自動尋址與聯(lián)網(wǎng)的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現(xiàn)無線互聯(lián)，一旦這臺筆記本極其處理相關(guān)的秘密信息，很容易被其他計算機竊取機密。這樣的設(shè)備一旦被作為終端接入網(wǎng)絡(luò)之中，整個網(wǎng)絡(luò)的信息安全性都得不到保障，在被其他計算機聯(lián)通的狀態(tài)下，機密信息能夠被輕松獲取。

2.網(wǎng)絡(luò)攻擊技術(shù)對網(wǎng)絡(luò)安全的影響

在信息網(wǎng)絡(luò)發(fā)展日新月異的背景下，完全杜絕因網(wǎng)絡(luò)攻擊泄密現(xiàn)象不太現(xiàn)實，唯有最大限度地采取防護(hù)措施，減少此類現(xiàn)象發(fā)生，最為重要的是對網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析研究，找準(zhǔn)突破口，為網(wǎng)絡(luò)安全增加保險系數(shù)。

2.1 網(wǎng)絡(luò)攻擊技術(shù)具有雙面性?；ヂ?lián)網(wǎng)具有開放與互聯(lián)的特點，不可避免地產(chǎn)生跨國攻擊獲取機密現(xiàn)象，在積極防御相關(guān)網(wǎng)絡(luò)攻擊的同時，促進(jìn)了自身網(wǎng)絡(luò)安全技術(shù)的研究，只有不斷提升和改進(jìn)現(xiàn)有的防護(hù)軟件與設(shè)備，才能夠在攻擊與反攻擊這場網(wǎng)絡(luò)不見硝煙的戰(zhàn)爭中打贏，對于提高計算機技術(shù)自主知識產(chǎn)權(quán)具有積極影響。

2.2 網(wǎng)絡(luò)攻擊加速了技術(shù)發(fā)展。正式由于網(wǎng)絡(luò)攻擊行為與技術(shù)的存在，并且越來越厲害，才對計算機生產(chǎn)商以及網(wǎng)絡(luò)技術(shù)研究單位產(chǎn)生了強勁的動力，促使他們與時俱進(jìn)地改進(jìn)自己的產(chǎn)品，提高設(shè)備以及網(wǎng)絡(luò)的安全性能。網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展帶來了反網(wǎng)絡(luò)攻擊技術(shù)的同步發(fā)展，造就了計算機安全產(chǎn)業(yè)，對于整個互聯(lián)網(wǎng)技術(shù)的發(fā)展與進(jìn)步具有積極意義。不法分子借助于網(wǎng)絡(luò)攻擊技術(shù)尋找網(wǎng)絡(luò)與設(shè)備的薄弱環(huán)節(jié)進(jìn)行攻擊，獲取機密信息，管理防御人員也可以從網(wǎng)絡(luò)攻擊行為中判定系統(tǒng)存在的漏洞環(huán)節(jié)，予以針對性升級改進(jìn)，進(jìn)一步提高網(wǎng)絡(luò)安全性能，在不斷的攻擊、防御和改進(jìn)循環(huán)中提升網(wǎng)絡(luò)安全系數(shù)。

2.3 網(wǎng)絡(luò)攻擊技術(shù)能夠服務(wù)國家安全。在信息化程度不斷提高的背景下，網(wǎng)絡(luò)安全對于國家經(jīng)濟發(fā)展意義重大，對于整個國家經(jīng)濟與國防安全具有不可估量的重要性。在未來的信息戰(zhàn)之中，我國應(yīng)當(dāng)強化對網(wǎng)絡(luò)攻擊行為的防御力度，同時也要能夠研制和設(shè)計出反攻擊技術(shù)手段，提高預(yù)警、防衛(wèi)以及反擊的能力，提高信息防御以及恢復(fù)能力。

3.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施

3.1 加大軟件研發(fā)力度。針對當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為，國家安全部門以及信息研發(fā)機構(gòu)要強化軟件研發(fā)力度，變被動為主動，開發(fā)研制各種防御性軟件技術(shù)。同時，要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點，開展針對性的研究工作，提高網(wǎng)絡(luò)防御研究的針對性，還要具有研究的前瞻性，針對可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究，防患于未然。

3.2 完善網(wǎng)絡(luò)安全管理。要進(jìn)一步完善計算機與網(wǎng)絡(luò)管理的制度，強化主動預(yù)防，凡是計算機均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統(tǒng)的防御水平，要借助于網(wǎng)絡(luò)安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術(shù)培訓(xùn)。要對相關(guān)計算機操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn)，對于不同類型、級別的計算機防網(wǎng)絡(luò)攻擊工作，實施相應(yīng)的培訓(xùn)，同時要開展防御知識普及工作，提高全民防網(wǎng)絡(luò)攻擊意識與能力水平。

綜上所述，在當(dāng)前信息化社會背景下，網(wǎng)絡(luò)攻擊行為不可避免，國內(nèi)相關(guān)機構(gòu)與群眾應(yīng)當(dāng)提高防御意識，掌握基本技術(shù)與手段，保護(hù)好信息安全，將因信息失密造成的損失降到最低。

參考文獻(xiàn)

[1]黃慧，陳閎中.針對黑客攻擊的預(yù)防措施[J].計算機安全，2005（09）.

[2]王麗輝.網(wǎng)絡(luò)安全及相關(guān)技術(shù)[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報，2005（02）.

[3]何萬敏.網(wǎng)絡(luò)信息安全與防范技術(shù)[J].甘肅農(nóng)業(yè)，2005（01）.

[4]張先紅，編著.數(shù)字簽名原理及技術(shù)[M].機械工業(yè)出版社，2004.

篇8

關(guān)鍵詞：數(shù)字圖書館；網(wǎng)絡(luò)安全；防火墻

中圖分類號：G250.7文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2009)04-0814-02

The Research of Digital Library Network Security Technology

XIE Wei, ZHANG Chun-hong

(Chengdu University of Technology Library and Information Technology Department,Chengdu 610059,China)

Abstract: In order to improve the digital library network security performance, the text of the Digital Library Network conducted a risk analysis on the basis of the focus on the digital library network security solutions, including the division of VLAN, firewall and intrusion detection systems, such as the deployment of digital Library network security building practical guidance and reference value.

Key words: digital library; network security; firewall

1 引言

90年代以來，西方發(fā)達(dá)國家的圖書館正朝著網(wǎng)絡(luò)化、電子化和數(shù)字化的方向發(fā)展。借助于網(wǎng)絡(luò)通信和高新技術(shù)的發(fā)展，圖書館的發(fā)展取得了巨大的進(jìn)步，電子化信息的檢索與提供，己成為越來越普遍的服務(wù)方式，以至出現(xiàn)了“數(shù)字圖書館”的概念，并正在逐步成為現(xiàn)實[1]。但同時隨著網(wǎng)絡(luò)的不斷延伸, 計算機病毒的泛濫、黑客的惡意等攻擊已構(gòu)成對數(shù)字圖書館網(wǎng)絡(luò)安全的影響,加強數(shù)字圖書館網(wǎng)絡(luò)的安全與防范工作刻不容緩。

2 數(shù)字圖書館網(wǎng)絡(luò)安全風(fēng)險分析

2.1 網(wǎng)絡(luò)層的安全風(fēng)險分析

首先，網(wǎng)絡(luò)中的用戶眾多，上網(wǎng)人員復(fù)雜，在數(shù)據(jù)傳輸線路之間存在被竊聽和篡改的威脅，數(shù)字圖書館網(wǎng)絡(luò)內(nèi)部也存在著內(nèi)部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。這種形式的“攻擊”是相對比較容易成功的，只要使用現(xiàn)在可以很容易得到的“包檢測”軟件即可[2]。

其次，數(shù)字圖書館要與內(nèi)部各單位交換業(yè)務(wù)信息數(shù)據(jù)，或者向外提供一些網(wǎng)絡(luò)服務(wù)，必須開放一些服務(wù)端口和訪問權(quán)限。而在進(jìn)行這些正常的數(shù)據(jù)交換時，帳號信息可能被中間者嗅探、破解，造成安全威脅。

2.2 應(yīng)用層安全風(fēng)險分析

針對數(shù)字圖書館網(wǎng)絡(luò)的應(yīng)用層，主要存在以下漏洞和風(fēng)險：

1） DNS服務(wù)漏洞

DNS域名服務(wù)為數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用提供了極大的靈活性。幾乎所有的數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用均采用域名服務(wù)。但是，域名服務(wù)通常為黑客提供了入侵網(wǎng)絡(luò)的有用信息，如服務(wù)器的IP,操作系統(tǒng)信息、推導(dǎo)出可能的網(wǎng)絡(luò)結(jié)構(gòu)等。

同時，類似BIND-DNS緩沖溢出的安全問題已被發(fā)現(xiàn)，絕大多數(shù)的域名系統(tǒng)均存在類似的問題。如由于DNS查詢使用無連接的UDP協(xié)議，利用可預(yù)測的查詢ID可欺騙域名服務(wù)器給出錯誤的主機名-IP對應(yīng)關(guān)系[3]。

2） 病毒侵害

“沖擊波”蠕蟲病毒以強勁的沖擊，造成了巨大的恐慌?？梢姡瑪?shù)字圖書館網(wǎng)絡(luò)是病毒傳播的最好、最快的途徑之一。病毒程序可以從網(wǎng)上下載、使用盜版光盤、人為投放等方式影響數(shù)字圖書館內(nèi)網(wǎng)。網(wǎng)絡(luò)中一旦有主機感染病毒，則病毒程序完全可能在極短的時間被迅速擴散，傳播到數(shù)字圖書館網(wǎng)絡(luò)上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

3 數(shù)字圖書館網(wǎng)絡(luò)安全解決策略

3.1 VLAN的劃分

數(shù)字圖書館采用的VLAN劃分是以端口為中心，與節(jié)點相連的端口將確定它所駐留的VLAN。先在VTP Server上建立VLAN，然后將每個端口分配給相應(yīng)的VLAN。

1） 設(shè)置VTP DOMAIN

交換VTP更新信息的所有交換機必須配置為相同的管理域，由于數(shù)字圖書館所有的交換機都以中繼線相連，那么只要在中心交換機上設(shè)置一下管理域，網(wǎng)絡(luò)上所有的交換機都加入該域，這樣管理域所有的交換機就能夠了解彼此地的VLAN列表。配置示例如下：

Core-XS-7609# vlan database

Core-XS-7609(vlan)# vtp domain m_vlan

Core-XS-7609(vlan)# vtp server

5516-1# vlan database

5516-1(vlan)# vtp domain m_vlan

5516-1(vlan)# vtp client

這里設(shè)置交換機為Server模式是指允許在本交換機上創(chuàng)建、修改、刪除VLAN以及其他一些對整個VTP域的配置參數(shù)，同步本VTP域中其他交換機傳遞來的最新的VLAN；Client模式是指本交換機不能創(chuàng)建、刪除、修改VLAN配置，也不能存儲VLAN配置，但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。

2） 配置中繼

為了保證數(shù)字圖書館管理域能夠覆蓋所有的分支交換機，必須配置中繼trunk，中繼是一個在交換機之間、交換機與路由器之間及交換機與服務(wù)器之間傳遞多個VLAN信息及VLAN數(shù)據(jù)流的協(xié)議，通過在交換機直接相連的端口配置封裝，即可跨越交換機進(jìn)行整個數(shù)字圖書館網(wǎng)絡(luò)的VLAN劃分及配置。

3） 創(chuàng)建VLAN

一旦建立了數(shù)字圖書館管理域，就可以創(chuàng)建VLAN了。如：Core-XS-7609(Vlan)# Vlan 33 name lib，這里創(chuàng)建了一個編號為33名字的lib的VLAN，這個VLAN是分給圖書館的。這里的VLAN是在中心交換機上建立的，其實，只要在數(shù)字圖書館管理域中的任何一個VTP屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進(jìn)行設(shè)置。

4） 將交換機端劃入VLAN

Core-XS-7609(config)# interface GigabitEthernet 2/2

Core-XS-7609(config-if)# switchport access vlan 33

VLAN的劃分可以隔離廣播風(fēng)暴，同時可以采用訪問控制列表來對每個VLAN進(jìn)行控制，這在很大程度上保證了數(shù)字圖書館網(wǎng)的安全。

3.2 防火墻的部署

數(shù)字圖書館與外網(wǎng)之間建立一道牢固的安全屏障。內(nèi)網(wǎng)口連接數(shù)字圖書館內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與Internet連接。這樣，通過Internet進(jìn)來的外網(wǎng)用戶只能訪問數(shù)字圖書館對外公開的一些服務(wù)，既保護(hù)數(shù)字圖書館內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞，也可以阻止數(shù)字圖書館內(nèi)部對外部不良資源的使用。

當(dāng)一個源IP地址在規(guī)定的時間間隔內(nèi)將含有TCP-SYN片段的IP封包發(fā)送給位于數(shù)字圖書館內(nèi)網(wǎng)相同目標(biāo)IP的10個不同端口時，即進(jìn)行了一次端口掃描。目的是掃描可用的服務(wù)，是否會有一個端口響應(yīng)，從而識別目標(biāo)的服務(wù)。要實現(xiàn)封鎖在特定的安全區(qū)內(nèi)始發(fā)的端口掃描，防火墻配置如下所述：

WebUI

Screening > Screen (Zone:選擇區(qū)段名稱)；輸入以下內(nèi)容，Apply

PortScan Protection: (選擇)

Threshold :(輸入觸發(fā)端口掃描保護(hù)的值2)

CLI

set zone zone screen port C scan threshold number

set zone zone screen port - scan

每個攻擊者的攻擊都會有端口掃描這個步驟，防火墻的基本功能一定要有端口掃描功能。

3.3 入侵檢測系統(tǒng)的部署

入侵檢測系統(tǒng)和防火墻共同構(gòu)建數(shù)字圖書館網(wǎng)絡(luò)安全防護(hù)體系有多種組合方法，用戶可以根據(jù)需要進(jìn)行選擇。入侵檢測機制能夠?qū)?shù)字圖書館網(wǎng)絡(luò)系統(tǒng)各主要運營環(huán)節(jié)進(jìn)行實時入侵檢測，以便能夠及時發(fā)現(xiàn)或識別攻擊者的企圖或系統(tǒng)資源被誤用、濫用的行為。當(dāng)實時入侵檢測系統(tǒng)發(fā)現(xiàn)異常時，網(wǎng)絡(luò)系統(tǒng)及時做出適當(dāng)?shù)捻憫?yīng)，通知數(shù)字圖書館網(wǎng)絡(luò)管理員、通知被害主機。當(dāng)有入侵行為時，主動通知防火墻阻斷攻擊源[4]。如圖1所示。

入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實時捕獲數(shù)字圖書館內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)的事件，作為管理員事后分析的依據(jù)。如果情況嚴(yán)重，入侵檢測系統(tǒng)可以與防火墻聯(lián)動，自動配置防火墻策略，配合防火墻系統(tǒng)使用，可以全面保障數(shù)字圖書館的網(wǎng)絡(luò)安全，組成完整的數(shù)字圖書館網(wǎng)絡(luò)安全解決方案。

4 小結(jié)

總之，數(shù)字圖書館建設(shè)是以統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范為基礎(chǔ)，以數(shù)字化的各種信息為底層，以分布式海量資源庫群為支撐，以智能檢索技術(shù)為手段，為用戶提供豐富多彩的多媒體信息。但是，數(shù)字圖書館建立帶來便利的同時，也帶來了新的網(wǎng)絡(luò)安全問題，并且這個問題現(xiàn)在顯得越來越緊迫。并且隨著各種軟件安全漏洞的不斷增加，黑客技術(shù)不斷提高，更加迫切要求數(shù)字圖書館網(wǎng)絡(luò)應(yīng)用系統(tǒng)具有更高的安全防范體系。

參考文獻(xiàn)：

[1] 張馨.數(shù)字圖書館建設(shè)中的網(wǎng)絡(luò)安全[J].現(xiàn)代電子技術(shù),2006,(02):14-16.

[2] 楊發(fā)毅,李明,劉錦秀. 網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館的網(wǎng)絡(luò)安全及安全體系的構(gòu)建[J].中華醫(yī)學(xué)圖書情報雜志,2005,(05):34-36.

篇9

關(guān)鍵詞IPV6協(xié)議；網(wǎng)絡(luò)安全

1IPV6協(xié)議

1.1IPv6的由來

Internet依靠TCP／IP協(xié)議，在全球范圍內(nèi)實現(xiàn)不同硬件結(jié)構(gòu)、不同操作系統(tǒng)、不同網(wǎng)絡(luò)系統(tǒng)的互聯(lián)。在Internet上，每一個節(jié)點都依靠惟一的IP地址互相區(qū)分和相互聯(lián)系。

目前因特網(wǎng)使用的地址都是IPv4地址IPv6基本協(xié)議是經(jīng)過多次改進(jìn)后確定的。現(xiàn)在的IPv6協(xié)議是1995年由Cisco公司的SteveDeering和Nokia公司的RobertHinden完成起草并定稿的（即RFC2460）。1998年，IETF對RFC2460進(jìn)行了較大的改進(jìn)，形成了現(xiàn)有的RFC2460（1998版）。

1.2IPv6協(xié)議的主要特點

為適應(yīng)實際應(yīng)用的要求，IPv6在IPv4的設(shè)計思想上加以改進(jìn)，增加了一些必要的新功能。IPv6的主要特點如下：

1.2.1經(jīng)過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持?jǐn)?shù)量大得多的可尋址節(jié)點、更多級的地址層次和較為簡單的地址自動配置。

1.2.2定義了任一成員(anycast)地址，用來標(biāo)識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發(fā)往這種地址的分組將只發(fā)給由該地址所標(biāo)識的一組接口中的一個成員。

1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

1.2.4支持?jǐn)U展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數(shù)IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達(dá)最終目的地，這種組織方式有利于改進(jìn)路由器在處理包含選項的報文分組時的性能。IPv6的另一改進(jìn)，是其選項與IPv4不同，可具有任意長度，不限于40字節(jié)。

1.2.5支持驗證和隱私權(quán)。IPv6定義了一種擴展，可支持權(quán)限驗證和數(shù)據(jù)完整性。這一擴展是IPv6的基本內(nèi)容，要求所有的實現(xiàn)必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

1.2.6支持自動配置。IPv6支持多種形式的自動配置，從孤立網(wǎng)絡(luò)節(jié)點地址的“即插即用”自動配置，到DHCP提供的全功能的設(shè)施。

1.2.7服務(wù)質(zhì)量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發(fā)送者要求對其給予特殊處理，則可對這些報文分組加標(biāo)號，例如非缺省服務(wù)質(zhì)量通信業(yè)務(wù)或“實時”服務(wù)。

1.3IPv6中的地址類型和表示方法

IPv6地址類型主要有：

1.3.1單播地址(unicast)

該地址標(biāo)識某一單個接口。發(fā)往單播地址的包將被傳送到該地址指向的接口。

1.3.2任播地址(anycast)

該地址標(biāo)識屬于不同節(jié)點的一組接口。發(fā)往任播地址的包將被傳送到該地址標(biāo)識的某一個接口，通常是路由協(xié)議計算出的最近的那個接口。

1.3.3組播地址(multicast)

同樣該地址標(biāo)識屬于不同節(jié)點的一組接口。但發(fā)往組播地址的包將被傳送到該地址標(biāo)識的所有接口。

IPv6地址表示方法：一個IPv6的IP地址由8個地址節(jié)組成，每節(jié)包含16個地址位，以4個十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設(shè)計了一種具有分級結(jié)構(gòu)稱為可聚合全局單點廣播地址的地址。

2Ipv9協(xié)議

2.1Ipv9的由來

在IPv6還沒有真正普及的今天，中國新一代自研網(wǎng)絡(luò)技術(shù)IPv9（十進(jìn)制網(wǎng)絡(luò)）即將走出實驗室。IPv9協(xié)議是上海通用化工技術(shù)研究所所長、信產(chǎn)部科學(xué)技術(shù)司十進(jìn)制網(wǎng)絡(luò)標(biāo)準(zhǔn)工作組組長謝建平經(jīng)過十年的研發(fā)，根據(jù)《采用全數(shù)字碼給上網(wǎng)的計算機分配地址的方法》發(fā)明專利實施并發(fā)展而成，擁有自主知識產(chǎn)權(quán)、以十進(jìn)制算法(0-9)為基礎(chǔ)的協(xié)議，整個網(wǎng)絡(luò)系統(tǒng)主要有IPv9地址協(xié)議、IPv9報頭協(xié)議、IPv9過渡期協(xié)議、數(shù)字域名規(guī)范等協(xié)議和標(biāo)準(zhǔn)構(gòu)成，能兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)協(xié)議(IPv4、IPv6)，又可實現(xiàn)邏輯隔離，達(dá)到安全可控。

在IPv9中，從維護(hù)的立場出發(fā)，創(chuàng)造性的提出了互聯(lián)網(wǎng)上“平等”的概念；并在域名系統(tǒng)中采用十進(jìn)制、多協(xié)議的數(shù)字域名系統(tǒng)，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址；建立分布式跟域名系統(tǒng)，引入國家地域概念，使每個國家都有自己的根域名系統(tǒng)，以確立和維護(hù)其在互聯(lián)網(wǎng)上國家的地位和形象。2.2IPv9主要創(chuàng)新內(nèi)容

2.2.1在十進(jìn)制互聯(lián)網(wǎng)絡(luò)上，除了計算機和網(wǎng)絡(luò)之間的數(shù)據(jù)傳誦必須二進(jìn)制外，其他都采用十進(jìn)制。

2.2.2同一的(用0~9阿拉伯?dāng)?shù)字)數(shù)字組合它既做IPV9地址、MAC地址又和替代現(xiàn)有互聯(lián)網(wǎng)上的英文字母或其他符號如中文等作域名。

2.2.3數(shù)字域名解析器兼容現(xiàn)有互聯(lián)網(wǎng)絡(luò)(IPV4網(wǎng)絡(luò)、IPV6網(wǎng)絡(luò))的英文域名解析。

2.2.4基于個人IP地址可作：個人主頁、FTP服務(wù)、IP電話和可視電話(計算機到計算機)及身份證、稅務(wù)發(fā)票、物流碼等廣泛應(yīng)用。

2.3IPv9編碼

IPv9是借鑒了電話號碼的編碼體系，以地理概念清晰、簡明易記的數(shù)字分配域名。一個IPv9的IP地址由類似電話號碼的國家代碼、地區(qū)代碼和智能終端代碼(或服務(wù)商代碼)組成。

3IPV6/9協(xié)議在網(wǎng)絡(luò)安全機制方面體現(xiàn)

安全性既涉及網(wǎng)絡(luò)安全也涉及信息安全，是發(fā)展下一代互聯(lián)網(wǎng)應(yīng)注意的最關(guān)鍵問題。隨著互聯(lián)網(wǎng)的大規(guī)模商用化和在國民經(jīng)濟中越來越重要的地位，安全威脅成為一個必須解決的問題。通過集成IPSec，IPv6實現(xiàn)了IP級的安全。IPSec提供如下安全：訪問控制、無連接的完整性、數(shù)據(jù)源身份認(rèn)證、防御包重傳攻擊、保密、有限的業(yè)務(wù)流保密性。

3.1協(xié)議安全

在協(xié)議安全層面上，IPv6全面支持認(rèn)證頭（AH）認(rèn)證和封裝安全有效負(fù)荷（ESP）信息安全封裝擴展頭。

AH認(rèn)證支持hmac_md5_96、hmac_sha_1_96認(rèn)證加密算法。

ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

3.2網(wǎng)絡(luò)安全

3.2.1端到端的安全保證。在兩端主機上對報文進(jìn)行IPSec封裝，中間路由器實現(xiàn)對有IPSec擴展頭的IPv6報文進(jìn)行透傳，從而實現(xiàn)端到端的安全。

3.2.2對內(nèi)部網(wǎng)絡(luò)的保密。當(dāng)內(nèi)部主機與因特網(wǎng)上其他主機進(jìn)行通信時，為了保證內(nèi)部網(wǎng)絡(luò)的安全，可以通過配置的IPSec網(wǎng)關(guān)實現(xiàn)。因為IPSec作為IPv6的擴展報頭不能被中間路由器而只能被目的節(jié)點解析處理，因此IPSec網(wǎng)關(guān)可以通過IPSec隧道的方式實現(xiàn)，也可以通過IPv6擴展頭中提供的路由頭和逐跳選項頭結(jié)合應(yīng)用層網(wǎng)關(guān)技術(shù)來實現(xiàn)。后者的實現(xiàn)方式更加靈活，有利于提供完善的內(nèi)部網(wǎng)絡(luò)安全，但是比較復(fù)雜。

3.2.3通過安全隧道構(gòu)建安全的VPN。此處的VPN是通過IPv6的IPSec隧道實現(xiàn)的。在路由器之間建立IPSec的安全隧道，構(gòu)成安全的VPN是最常用的安全網(wǎng)絡(luò)組建方式。IPSec網(wǎng)關(guān)的路由器實際上就是IPSec隧道的終點和起點，為了滿足轉(zhuǎn)發(fā)性能的要求，該路由器需要專用的加密板卡。

3.2.4通過隧道嵌套實現(xiàn)網(wǎng)絡(luò)安全。通過隧道嵌套的方式可以獲得多重的安全保護(hù)。當(dāng)配置了IPSec的主機通過安全隧道接入到配置了IPSee網(wǎng)關(guān)的路由器，并且該路由器作為外部隧道的終結(jié)點將外部隧道封裝剝除時，嵌套的內(nèi)部安全隧道就構(gòu)成了對內(nèi)部網(wǎng)絡(luò)的安全隔離。

作為IPv6的一個組成部分，IPSec是一個網(wǎng)絡(luò)層協(xié)議。它只負(fù)責(zé)其下層的網(wǎng)絡(luò)安全，并不負(fù)責(zé)其上層應(yīng)用的安全，如Web、電子郵件和文件傳輸?shù)?。為解決IPv6網(wǎng)絡(luò)安全問題，IPv6網(wǎng)絡(luò)中仍需要使用防火墻、入侵檢測系統(tǒng)等傳統(tǒng)的安全設(shè)備，但由于IPv6的一些新特點，IPv4網(wǎng)中現(xiàn)有的這些安全設(shè)備在IPv6網(wǎng)中不能直接使用，還需要做適當(dāng)?shù)母倪M(jìn)。

由于IPv6中引入了網(wǎng)絡(luò)層的加密技術(shù)，未來網(wǎng)絡(luò)上的數(shù)據(jù)通訊的保密性將會越來越強。

IPv9協(xié)議的研究最初是出于國內(nèi)有關(guān)部門的需要而研制的一種與當(dāng)前IPv4協(xié)議(或者IPv6協(xié)議)不同的、可互通但相對獨立的、有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)協(xié)議，極大地提高了我國的國家網(wǎng)絡(luò)安全和信息安全，一舉打破美國壟斷與控制的國際互聯(lián)網(wǎng)，并進(jìn)而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協(xié)議由我國自主控制分配，路由設(shè)備的密級由我國自主設(shè)立，在域名資源、安全控制等方面，將更有保障。

4對基于IPV6/9協(xié)議的網(wǎng)絡(luò)安全機制的思考

安全問題是一個復(fù)雜的問題。隨著時間的推移，技術(shù)的變化，網(wǎng)絡(luò)安全將面臨更多威脅和新的挑戰(zhàn)，沒有絕對安全的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)信息對抗是一個長期的研究課題。保持清醒正確的認(rèn)識，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網(wǎng)絡(luò)破壞，使經(jīng)濟損失降到最低。

IPv6是一個建立可靠的、可管理的、安全和高效的IP網(wǎng)絡(luò)的長期解決方案。盡管IPv6的普及應(yīng)用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網(wǎng)絡(luò)存在的問題而提供的解決方案，對于制定企業(yè)網(wǎng)絡(luò)的長期發(fā)展計劃，規(guī)劃網(wǎng)絡(luò)應(yīng)用的未來發(fā)展方向，都是十分有益的。

目前雖然對IPv9網(wǎng)絡(luò)技術(shù)有各種不同的看法，但它得到國家權(quán)威機構(gòu)的認(rèn)證，且在實驗實踐中，重要的是IPv9網(wǎng)絡(luò)技術(shù)的出臺，表明我國已成為目前世界上唯一能實現(xiàn)域名、IP地址和MAC地址統(tǒng)一成十進(jìn)制文本表示方法的國家。同時，也成為繼美國之后，第二個在世界上擁有根域名解析服務(wù)器和IP地址硬連接服務(wù)器的國家，和世界上第二個擁有自主的域名、IP地址和MAC地址資源的國家及可獨立進(jìn)行域名解析和IP地址硬連接，并可獨立自主的分配域名、IP地址和MAC地址的國家，從而維護(hù)國家、信息安全以及巨大的國家經(jīng)濟利益。

篇10

論文認(rèn)為，隨著我國社會經(jīng)濟的發(fā)展，計算機網(wǎng)絡(luò)也迅速普及，滲透到我們生活的方方面面。然而由于網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚使網(wǎng)絡(luò)安全存在很多潛在的威脅。在當(dāng)今這樣“數(shù)字經(jīng)濟”的時代，網(wǎng)絡(luò)安全顯得尤為重要，也受到人們越來越多的關(guān)注。本文主要是從分析我國網(wǎng)絡(luò)安全存在的問題以及解決對策兩個方面入手。

【關(guān)鍵詞】

網(wǎng)絡(luò)安全；問題；防范措施

0 引言

隨著經(jīng)濟的迅速發(fā)展，計算機網(wǎng)絡(luò)技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的日益廣泛，它在社會發(fā)展中扮演著非常重要的角色。在網(wǎng)絡(luò)給我們的生活帶來許多便利的同時，由于開放的信息平臺以及網(wǎng)絡(luò)自身固有的脆弱和中國的網(wǎng)絡(luò)信息技術(shù)起步比較晚，因此我國的計算機網(wǎng)絡(luò)及信息安全仍然存在很多的問題。在我國經(jīng)濟正在日益不斷發(fā)展的今天，對于計算機網(wǎng)絡(luò)信息安全的規(guī)范化也自然成為了當(dāng)務(wù)之急。

1 影響我國計算機網(wǎng)絡(luò)安全的主要原因

“計算機安全”被計算機網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）將定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網(wǎng)絡(luò)安全的原因，可以分為兩個方面來看。

1.1 網(wǎng)絡(luò)自身的原因?qū)е碌挠嬎銠C網(wǎng)絡(luò)安全問題，主要有以下的因素

1.1.1系統(tǒng)的安全存在漏洞所謂系統(tǒng)漏洞，用專業(yè)術(shù)語可以這樣解釋，是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達(dá)到攻擊或控制整個電腦，從而竊取您電腦中的數(shù)據(jù)，信息資料，甚至破壞您的系統(tǒng)。而每一個系統(tǒng)都并不是完美無缺的，沒有任何一個系統(tǒng)可以避免系統(tǒng)漏洞的存在，事實上，要修補系統(tǒng)漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說在這些不同的軟硬件設(shè)備中都會存在不同的安全漏洞。

1.1.2來自內(nèi)部網(wǎng)用戶的安全威脅內(nèi)網(wǎng)就是局域網(wǎng)，它是以NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）協(xié)議，通過一個公共的網(wǎng)關(guān)訪問Internet。如果將內(nèi)部網(wǎng)和外部網(wǎng)相比較，來自內(nèi)部網(wǎng)用戶的威脅要遠(yuǎn)遠(yuǎn)大于外部網(wǎng)用戶的威脅，這是由于內(nèi)部網(wǎng)用戶在使用中缺乏安全意識，例如移動存儲介質(zhì)的無序管理、使用盜版軟件等，都是內(nèi)網(wǎng)所存在的網(wǎng)絡(luò)安全的隱患。

1.1.3缺乏有效的手段監(jiān)視網(wǎng)絡(luò)安全評估系統(tǒng)所謂網(wǎng)絡(luò)安全評估系統(tǒng)，用比較通俗易懂的話來說，就是對網(wǎng)絡(luò)進(jìn)行檢查，看是否有會被黑客利用的漏洞。因此如果不經(jīng)常運用安全評估系統(tǒng)，對其進(jìn)行相應(yīng)的檢查和作出修補，就會造成數(shù)據(jù)信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護(hù)系統(tǒng)正常運行，并且有效防止數(shù)據(jù)、資料信息外泄的工具。由于技術(shù)在不斷的進(jìn)步，黑客的技術(shù)也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術(shù)，對其系統(tǒng)存在的漏洞導(dǎo)致一些未知的安全隱患。

1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發(fā)展趨勢下，還沒有來得及形成一整套比較完整的法律法規(guī)。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2 保證我國計算機網(wǎng)絡(luò)安全的對策針對上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機構(gòu)

計算機網(wǎng)絡(luò)安全系統(tǒng)其自身是脆弱并且存在漏洞的，但是要避免其數(shù)據(jù)資料的外泄，也并不是無計可施，比如建立安全管理機構(gòu)，就可以有效的防止由于系統(tǒng)漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關(guān)于電腦的癱瘓。

2.3 網(wǎng)絡(luò)系統(tǒng)備份和恢復(fù)

網(wǎng)絡(luò)系統(tǒng)備份是指對于重要的資料和核心數(shù)據(jù)進(jìn)行備份，以保證當(dāng)計算機遭遇了黑客攻擊，還可以通過系統(tǒng)快速的恢復(fù)相關(guān)資料。這是使用計算機應(yīng)該養(yǎng)成的一個良好的習(xí)慣。

2.4 完善相應(yīng)的法律規(guī)章制度

在技術(shù)上做到防止其信息安全可能發(fā)生的同時，也應(yīng)該在管理上做出相應(yīng)的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術(shù)和管理上相得益彰的保證網(wǎng)絡(luò)信息的安全。2.5加強職業(yè)道德教育不管是建立安全管理機構(gòu)還是安裝安全軟件或者資料備份，這些并不是解決網(wǎng)絡(luò)安全的根本方法。而只有加強計算機從業(yè)者進(jìn)行道德教育，培訓(xùn)，增強他們的安全意識，并且對于青年人進(jìn)行必要的網(wǎng)絡(luò)安全知識的素質(zhì)教育，才能做到比較切實的防患。

3 小結(jié)

近年來，我國計算機的運用普及，以及在數(shù)字經(jīng)濟時代所作出的推動作用，網(wǎng)絡(luò)安全也受到大家的關(guān)注。本文簡單分析了我國計算機網(wǎng)絡(luò)安全問題并提出了相應(yīng)的對策?？傊W(wǎng)絡(luò)安全并不是一個簡單的技術(shù)問題，還涉及到管理的方面。在日益發(fā)展的技術(shù)時代，網(wǎng)絡(luò)安全技術(shù)也會不斷的進(jìn)步和發(fā)展。

【參考文獻(xiàn)】

[1]姚華，肖琳.網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京理工大學(xué)出版社，2007.

[2]梁亞聲，汪永益.計算機網(wǎng)絡(luò)安全基礎(chǔ)教程[M].北京：機械工業(yè)出版社，2005.

[3]劉占全.網(wǎng)絡(luò)管理與防火墻[M].北京：人民郵電出版社，1999.