導(dǎo)語：如何才能寫好一篇防御網(wǎng)絡(luò)詐騙的方法，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

區(qū)打擊電詐聯(lián)席辦：

按照《全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動實(shí)施方案》要求，我辦及時開展宣傳工作，有效的預(yù)防了電信網(wǎng)絡(luò)新型違法犯罪，增強(qiáng)了機(jī)關(guān)干部防騙意識，現(xiàn)將上半年活動開展情況報告如下：

1、提高認(rèn)識，安排部署。我辦及時召集全體干部，集中學(xué)習(xí)了《全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動實(shí)施方案》，明確了活動的主題內(nèi)容、重點(diǎn)及具體要求，并對我辦認(rèn)真開展宣傳活動進(jìn)行了安排部署，要求全體干部按照“防范為先、專群結(jié)合、部門聯(lián)動、社會參與、全域覆蓋”和“系統(tǒng)內(nèi)部零發(fā)生、關(guān)聯(lián)人員全覆蓋、服務(wù)對象無遺漏”的要求，參與到全區(qū)防范電信網(wǎng)絡(luò)詐騙違法犯罪宣傳起步年活動中來。同時，確定了分管領(lǐng)導(dǎo)和責(zé)任股室，確保了活動扎實(shí)有效開展。

2、認(rèn)真組織，開展學(xué)習(xí)。通過集中學(xué)習(xí)和自主學(xué)習(xí)的形式，在周工作例會中，認(rèn)真學(xué)習(xí)了防范電信網(wǎng)絡(luò)詐騙相關(guān)知識、電信網(wǎng)絡(luò)詐騙犯罪典型案例等相關(guān)文章和案例，并組織全體干部在我辦會議室觀看《防范電信網(wǎng)絡(luò)詐騙宣傳》系列視頻，使防電詐常識入腦入心，進(jìn)一步增強(qiáng)了防范意識。

篇2

關(guān)鍵詞： 社會工程學(xué)；網(wǎng)絡(luò)安全；網(wǎng)絡(luò)入侵

中圖分類號：TP18 文獻(xiàn)標(biāo)識碼：A 文章編號：1671－7597（2012）0310131－01

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，各種攻擊手段和安全防范手段千變?nèi)f化，然而仍然有許多信息安全工作者沒有對非技術(shù)類的攻擊手段給予足夠的重視，如社會工程學(xué)在網(wǎng)絡(luò)安全方面的應(yīng)用。社會工程學(xué)（Social Engineering）是一種用人們順從你的意愿、滿足你的欲望的一門藝術(shù)與學(xué)問[1]。美國的黑客凱文.米特尼克在其自傳《欺騙的藝術(shù)》一書中，對社會工程學(xué)在信息安全領(lǐng)域的應(yīng)用進(jìn)行了如下定義：“通過心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等一些心理陷阱進(jìn)行的諸如欺騙、傷害、信息盜取、利益謀取等對社會及人類帶來危害的行為?！盵2]。

1 常見的社會工程學(xué)攻擊方法

計算機(jī)和網(wǎng)絡(luò)都不能脫離人的操作，在網(wǎng)絡(luò)安全中，人是最薄弱的環(huán)節(jié)，社會工程學(xué)中基于人的攻擊可以利用復(fù)雜的人際關(guān)系和人的感情疏忽來進(jìn)行欺騙；利用對人的奉承、威脅、勸導(dǎo)、權(quán)威等心理因素來獲取訪問網(wǎng)絡(luò)所需的某種信息，趙宇軒[3]在淺析社會工程入侵與防御一文中探討了七種類型的勸導(dǎo)。我們時?？吹侥衬尘W(wǎng)站被黑，某某郵箱、qq被盜，一系列的入侵行動在人們不知道不覺中進(jìn)行。社會工程學(xué)攻擊之所以成功就是利用人的弱點(diǎn)，每個人都有弱點(diǎn)而且一旦被利用造成的損失將不可估量。常用的社會工程攻擊方法主要有以下幾種：

1）環(huán)境滲透：攻擊者大多采取各種手段（如偽造身份證、ID卡）進(jìn)入目標(biāo)工作區(qū)，然后進(jìn)行觀察或竊聽，得到自己所需的信息，或者與相關(guān)人員進(jìn)行側(cè)面溝通，逐步取得信任，從而獲取情報；如隨意翻動員工桌面的文檔資料，偷看員工的登陸帳號及密碼，偷聽員工登陸擊鍵的聲音，約談離職的員工（該員工可能還有未失效的帳號及密碼）等等。2）電話冒名：冒名電話其實(shí)是一種身份欺騙，一般情況下，攻擊者冒名親戚、朋友、同學(xué)、同事、上司、下屬、高級官員、知名人士等通過電話從目標(biāo)處獲取信息。相對來說，冒名上司或高級官員等權(quán)威人士的電話容易對接聽者造成心理上的脅迫而就范。如冒充網(wǎng)絡(luò)技術(shù)人員因排除故障需要而詢問上網(wǎng)的帳號和密碼；冒充銀行工作人員幫忙查詢有關(guān)帳戶信息。3）電子信件偽造：電子郵件的應(yīng)用非常普遍，信件偽造也變得容易起來。例如偽造“中獎”信件，“被授予某某榮譽(yù)”信件，“邀請參加大型活動”信件，這些信件部分因要求填寫詳細(xì)的個人信息而造成泄密，部分是因感染病毒或被悄悄地種入木馬而泄密。4）窗口欺騙：攻擊者利用偽造的Web站點(diǎn)來進(jìn)行網(wǎng)絡(luò)詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。詐騙者通常會將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。

在實(shí)戰(zhàn)入侵中，在各種手段嘗試過后，社會工程學(xué)便是最重要也是最能達(dá)到目的的手段，所以社會工程學(xué)的攻擊方法也不拘一格，攻擊者會根據(jù)不同的環(huán)境不同的目的而制定相應(yīng)的社工方法。

2 利用社會工程學(xué)入侵攻擊

社會工程學(xué)入侵的前奏就是收集重要信息。收集入侵目標(biāo)的所有信息，如管理員的一切個人信息，包括姓名、生日、戶名、用戶id、身份證號碼、居住地名稱、電話、郵箱、興趣愛好、身邊好友和同事、常用郵箱和常用密碼等。舉個例子：假設(shè)我們對某網(wǎng)站進(jìn)行滲透時，其他方法都嘗試失敗了，這時我們就可以用社會工程學(xué)的方法。通過域名查找域名注冊名字和郵箱，然后通過搜索引擎來搜索與姓名和郵箱相關(guān)的信息，或者通過曝光的大型數(shù)據(jù)庫來查詢相應(yīng)的id及常用密碼；又或者可以通過idc商來社工，這里就要知道詳細(xì)的個人信息。

當(dāng)攻擊者收集到信息后就要進(jìn)行甄別和篩選。收集到許多的信息后，要從中比較、篩選，去偽存真，提煉出有價值的個人或公司信息。

最后是對目標(biāo)選取相應(yīng)的社工手段方法實(shí)施攻擊。例如知道某管理員的常用密碼和id，這時我們就要通過各種組合和猜測去嘗試我們想要的密碼。因?yàn)槿硕加型祽械臅r候，在設(shè)置密碼的時候也不例外，這就給攻擊者有機(jī)可乘；如通過迷惑性的qq號碼去交流套取更有用的信息，或者更進(jìn)一步的是騙取對方信用種馬。一系列的行動取決于目標(biāo)防范思想的覺悟程度和對欺騙敏感性。

比較普遍的一種社會工程學(xué)在網(wǎng)絡(luò)中的應(yīng)用就是利用郵箱這一個人們常用于交流的工具。考慮到人們通常將重要的信息放在郵箱里面，比如ftp的密碼、后臺管理密碼、個人的詳細(xì)信息、好友等信息。而郵箱通常提供密碼的找回功能，在設(shè)置密碼找回需回答的問題時通常過于簡單且過于普通，如提問父母的姓名、職業(yè)和出生日期；個人畢業(yè)的學(xué)校、愛好等等。攻擊者如果收集到的信息非常詳細(xì)，那么就容易回答這些問題從而獲得郵箱的密碼，進(jìn)而獲得其它諸多的私密信息。在這里沒有什么窮舉法等所謂破解需要的技術(shù)，有的只是對人的普遍的心理陷阱的利用。

3 防范措施

利用社會工程學(xué)入侵主要對象是人，而“人”是在整個網(wǎng)絡(luò)安全體系中最薄弱的一個環(huán)節(jié)。我國從事專業(yè)安全的技術(shù)人員不多，很多企業(yè)高管對安全方面的知識本身懂的不多，加之安全教育以及安全防范措施都需要成本，這樣留下許多安全隱患。網(wǎng)絡(luò)安全要立足于積極防御，將風(fēng)險降到最低，網(wǎng)絡(luò)安全防范重在安全意識，只有安全的意識，才能防范于未然。

1）網(wǎng)絡(luò)安全意識的培訓(xùn)。不管是管理者或者技術(shù)人員都要對網(wǎng)絡(luò)安全有足夠的重視，培養(yǎng)員工的保密意識，增強(qiáng)安全責(zé)任意識，通過各種社工案例的分析來加強(qiáng)這方面的安全意識。2）網(wǎng)絡(luò)安全技術(shù)的培訓(xùn)。搞技術(shù)開發(fā)的也許不懂安全，只是一味的追求效益卻忽略了開發(fā)人員的安全技術(shù)，這不僅對開發(fā)是種威脅，對公司也是種隱患。一旦出現(xiàn)問題便可能致命，所以可以對員工進(jìn)行一些簡單有效的安全技術(shù)培訓(xùn)，降低網(wǎng)絡(luò)安全風(fēng)險。3）安全審核。安全審核工作是社會工程學(xué)攻擊防范主要手段之一，是對網(wǎng)絡(luò)攻擊有力保障措施。安全審核重在執(zhí)行，采取切實(shí)可行的管理措施來防范社會工程學(xué)入侵。

4 結(jié)語

網(wǎng)絡(luò)安全是把雙刃劍，利用好能夠創(chuàng)造出效益，反之便是損失。不管是技術(shù)上的還是人員管理方面的漏洞，需要有很好的防范措施和處理緊急事故的機(jī)制，盡可能的將損失降低到最少。技術(shù)無論有多發(fā)達(dá)，人都是在起關(guān)鍵性作用。人作為整個安全體系中最重要也最薄弱的一環(huán)，任何一個小小的疏忽都可能對信息系統(tǒng)工程造成潛在的安全風(fēng)險和威脅。而社會工程學(xué)就是與人打交道，通過入侵“人”來達(dá)到入侵網(wǎng)絡(luò)的目的。社會工程學(xué)在網(wǎng)絡(luò)安全中的重要性將日漸重要，社會工程學(xué)攻擊防范是網(wǎng)絡(luò)安全工作者不可忽略的技術(shù)。

參考文獻(xiàn)：

[1]李勻，網(wǎng)絡(luò)滲透測試-保護(hù)網(wǎng)絡(luò)安全的技術(shù)、工具和過程[M].北京：電子工業(yè)出版社，2007.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全問題；防火墻；系統(tǒng)安全

網(wǎng)絡(luò)信息安全主要可以分成兩個部分，網(wǎng)絡(luò)安全和信息安全。網(wǎng)絡(luò)安全簡言之就是整個網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全，主要指一些硬件設(shè)備、服務(wù)器等，需要保證網(wǎng)絡(luò)的暢通性與安全性；信息安全是指人們利用網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)處理與交易而必須采取的必要安全措施，這樣才能確保交易數(shù)據(jù)的唯一性和保密性。

1網(wǎng)絡(luò)信息安全問題主要原因剖析

1.1個體自身問題對于普通網(wǎng)民，在網(wǎng)絡(luò)上遇到網(wǎng)絡(luò)犯罪者的時候，一般會抱著一種“包容”的心態(tài)去面對，當(dāng)在網(wǎng)絡(luò)上上當(dāng)受騙的時候，很多人都是自認(rèn)倒霉。造成這種現(xiàn)狀的原因是：（1）受到的傷害不大；（2）造成的損失會由公司或者政府去承擔(dān)；（3）能利用網(wǎng)絡(luò)進(jìn)行犯罪的人往往都是“計算機(jī)天才”?；诖?，人們對于網(wǎng)絡(luò)信息安全問題比較淡漠，缺乏安全意識。從國家層面考慮，現(xiàn)階段我國還沒有出臺一部比較完整的網(wǎng)絡(luò)安全法律，還沒有實(shí)行符合我國基本國情的網(wǎng)絡(luò)安全政策和規(guī)范，種種原因?qū)е戮W(wǎng)絡(luò)安全成了社會目前關(guān)注的焦點(diǎn)。1.2社會問題互聯(lián)網(wǎng)是一個虛擬的世界，看不到、摸不著，往往讓人沒有頭緒，這就是網(wǎng)絡(luò)虛擬化的特點(diǎn)。人們在利用互聯(lián)網(wǎng)方便自己生活的同時，一些網(wǎng)絡(luò)黑客便會利用網(wǎng)絡(luò)進(jìn)行詐騙、賭博等一系列違法犯罪活動。也許有些年輕人只是一時的好奇或者是一時的沖動，便會成為網(wǎng)絡(luò)犯罪者或者是受害者，犯罪分子利用人們對利益的渴望進(jìn)行違法犯罪。比如近期網(wǎng)絡(luò)上流行的新型黑客，他們利用自己熟練的網(wǎng)絡(luò)技術(shù)來進(jìn)行自己的違法犯罪活動，最終被繩之以法，很多人都是因?yàn)楹闷妫罱K走向了網(wǎng)絡(luò)犯罪的深淵。1.3系統(tǒng)固有的種種漏洞（1）緩沖區(qū)溢出漏洞。緩沖區(qū)溢出漏洞指系統(tǒng)在運(yùn)行過程中，接收外來數(shù)據(jù)信息的時候，沒有檢測自身系統(tǒng)緩沖區(qū)的大小，因此就會導(dǎo)致一些溢出的數(shù)據(jù)字符堆積在系統(tǒng)內(nèi)，久而久之就會造成系統(tǒng)垃圾文件的大量堆積，影響系統(tǒng)的整體運(yùn)行速度，同時還會被一些不法分子有機(jī)可乘，發(fā)送一些字符長度很大的文件來破壞自身系統(tǒng)的穩(wěn)定性，最終導(dǎo)致系統(tǒng)崩潰。（2）分布式拒絕服務(wù)。分布式拒絕服務(wù)（DistributedDenialofService，DDoS）是指利用一些非法的手段來破壞互聯(lián)網(wǎng)的TCP/IP協(xié)議，導(dǎo)致系統(tǒng)混亂，將系統(tǒng)中有效的資源大量消耗，最終導(dǎo)致系統(tǒng)無法接收和發(fā)送正常格式的文件，最終陷入癱瘓的狀態(tài)。DDoS是一種比較特殊的攻擊方式，其能有效準(zhǔn)確地攻擊各個地方的任何一個電腦，使其喪失服務(wù)功能。（3）大量利用合法工具。經(jīng)常上網(wǎng)的人們都知道，每一臺計算機(jī)都有自己軟件和硬件的運(yùn)行權(quán)限，只有獲得運(yùn)行權(quán)限才能正常運(yùn)行，這樣有助于更新和維護(hù)電腦系統(tǒng)。但是這些工具是電腦黑客的理想目標(biāo)，黑客利用一些非法手段獲取目標(biāo)電腦的運(yùn)行權(quán)限，就會遠(yuǎn)程控制這臺電腦，從而獲得大量的數(shù)據(jù)資料，從中獲利。例如：網(wǎng)絡(luò)嗅探器，系統(tǒng)管理員可以定期借助必要工具對電腦網(wǎng)包進(jìn)行實(shí)時監(jiān)測，找出系統(tǒng)中的漏洞和不足。網(wǎng)絡(luò)嗅探器的使用可以在短期內(nèi)對電腦中的漏洞進(jìn)行修復(fù)，這樣就使網(wǎng)絡(luò)黑客沒有機(jī)會對電腦系統(tǒng)進(jìn)行破壞攻擊，有助于計算機(jī)網(wǎng)絡(luò)安全流暢運(yùn)行。（4）系統(tǒng)安全維護(hù)不當(dāng)。系統(tǒng)自身存在一定的漏洞，如果電腦黑客發(fā)現(xiàn)了漏洞，就會利用漏洞對電腦進(jìn)行攻擊，所以系統(tǒng)自身定期的安全維護(hù)非常重要，如果沒有定期做好安全維護(hù)，就有可能被電腦黑客所攻擊。比如，在系統(tǒng)定期維護(hù)中，如果在檢測的過程中發(fā)現(xiàn)了漏洞，就要及時地去分析和修復(fù)。（5）便捷操作。這種問題經(jīng)常出現(xiàn)在個人計算機(jī)中，很多人為了使用方便，對個人電腦的密碼設(shè)置過于簡單或者直接保存密碼，這樣如果黑客入侵電腦，就有可能破獲密碼，竊取電腦中的數(shù)據(jù)資料。

2網(wǎng)絡(luò)信息的獲取價值

2.1政治和軍事價值戰(zhàn)爭時期，國家之間為了獲取情報，往往會非法雇傭黑客入侵他國政府機(jī)關(guān)的網(wǎng)絡(luò)，從而竊取大量的軍事和政治情報，這樣做的好處是可以使自己國家在戰(zhàn)爭中占據(jù)主導(dǎo)地位，只有掌握了對方國家的基本資料，才有助于取得戰(zhàn)爭的最終勝利。2.2經(jīng)濟(jì)價值許多個人的金融機(jī)構(gòu)為了謀取利益，采用非法手段利用電腦黑客入侵國家金融機(jī)構(gòu)網(wǎng)絡(luò)，竊取重要數(shù)據(jù)，從而獲取自身利益。這種違法獲取的經(jīng)濟(jì)價值是要受到法律的嚴(yán)懲。2.3其他價值一些不法分子，為了制造社會混亂，就會利用黑客，侵入一些大型社會輿論網(wǎng)站，在網(wǎng)站上虛假信息從而制造社會混亂。所以，網(wǎng)絡(luò)信息安全不僅關(guān)系著國家和民族的發(fā)展，同樣也關(guān)系著社會的穩(wěn)定和人民生活質(zhì)量，這就是國家加強(qiáng)網(wǎng)絡(luò)信息安全建設(shè)力度的重要原因。

3網(wǎng)絡(luò)信息安全防范技術(shù)

3.1加密技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密設(shè)置是保障網(wǎng)絡(luò)安全的重要手段。實(shí)現(xiàn)數(shù)據(jù)加密，一般會設(shè)置密碼，在進(jìn)行數(shù)據(jù)傳送和接收時，只有輸入正確的密碼才能進(jìn)入對應(yīng)的系統(tǒng)界面，這樣有利于計算機(jī)數(shù)據(jù)的安全接收、發(fā)送和儲存。3.2防火墻技術(shù)防火墻技術(shù)簡言之就是在兩個有聯(lián)系的網(wǎng)絡(luò)之間設(shè)置一堵墻，主要目的就是在信息傳遞過程中，預(yù)防外來黑客的入侵，從而竊取自己電腦中的重要數(shù)據(jù)，如圖1所示。這是一種被動的防御技術(shù)，只有在局域網(wǎng)和互聯(lián)網(wǎng)進(jìn)行信息共享時，才能發(fā)揮作用，只有在網(wǎng)絡(luò)允許的情況下才能繼續(xù)訪問；否則無法進(jìn)入，這樣就能有效地對非法網(wǎng)站進(jìn)行防御，保護(hù)自身電腦安全。圖1防火墻技術(shù)示意3.3入侵檢測系統(tǒng)入侵檢測系統(tǒng)（IntrusionDetectionSystems，IDS）是互聯(lián)網(wǎng)時代的一種新型防御技術(shù)，主要作用是對自身系統(tǒng)運(yùn)行進(jìn)行實(shí)時監(jiān)測，如果有不法分子入侵網(wǎng)絡(luò)，系統(tǒng)就能提前感應(yīng)，一旦感應(yīng)到異常信號，系統(tǒng)就能第一時間作出反應(yīng)，自動開啟防御功能。同時還能對攻擊對象主動作出安全防御，讓攻擊行為對系統(tǒng)的影響降到最低，從而科學(xué)有效地為系統(tǒng)做好安全防護(hù)。3.4安全掃描技術(shù)安全掃描技術(shù)廣泛運(yùn)用在電腦的系統(tǒng)運(yùn)行和維護(hù)過程中，在運(yùn)用過程中需要與防火墻技術(shù)和入侵檢測技術(shù)互相協(xié)調(diào)。在進(jìn)入網(wǎng)頁前，通過對網(wǎng)絡(luò)的掃描，可以知道此類網(wǎng)絡(luò)的安全配置和安全等級，并能及時發(fā)現(xiàn)其中的漏洞。當(dāng)掃描過程中檢測出風(fēng)險的時候，應(yīng)該謹(jǐn)慎操作，這樣就可以有效地防御電腦黑客的入侵。這種技術(shù)是一種主動性比較強(qiáng)的防御技術(shù)，起到防微杜漸的作用，從源頭去解決問題，問題才能得到根本解決。3.5系統(tǒng)的備份和恢復(fù)系統(tǒng)的備份和恢復(fù)比較常見，其需要有針對性地對電腦系統(tǒng)中重要的數(shù)據(jù)和軟件進(jìn)行有效備份，以便后期信息不慎丟失時及時恢復(fù)。常見的是因?yàn)槿藶榈腻e誤操作而導(dǎo)致了電腦中的重要信息丟失，采用這種技術(shù)就能瞬間得到恢復(fù)。這種方法是對電腦系統(tǒng)的雙重保護(hù)，一方面能有效地防御外來黑客的破壞入侵，另一方面還能預(yù)防人為操作失誤導(dǎo)致的損失。只有掌握科學(xué)有效的備份和修復(fù)技術(shù)，才能在關(guān)鍵時刻起到防護(hù)效果，讓電腦系統(tǒng)盡快恢復(fù)運(yùn)行。3.6加強(qiáng)系統(tǒng)自身防御加強(qiáng)電腦系統(tǒng)自身的防御非常重要，一般常用的手段有：（1）隱藏電腦IP地址，因?yàn)楹诳腿肭滞褪谦@取了電腦的IP地址，從而對電腦主機(jī)進(jìn)行入侵，最終控制電腦，所以學(xué)會隱藏電腦IP地址非常重要；（2）盡量關(guān)閉不必要的端口，在使用電腦過程中要養(yǎng)成一個好習(xí)慣，在不使用某個端口后要及時關(guān)閉，不要留給不法分子可乘之機(jī)；（3）關(guān)閉管理員賬戶，主要針對個人電腦，這樣可以有效地抵制外來病毒的入侵。

4結(jié)語

網(wǎng)絡(luò)信息安全是網(wǎng)絡(luò)時代背景下的重中之重，只有采取一系列的防御措施才能有效地保護(hù)自身電腦系統(tǒng)不受侵害。引進(jìn)先進(jìn)的防御技術(shù)是抵御非法入侵的最好手段，網(wǎng)絡(luò)環(huán)境就會得到凈化和改善。

[參考文獻(xiàn)]

[1]彭自然.大數(shù)據(jù)時代下的企業(yè)網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程，2016（21）：213-214.

[2]苑雪.關(guān)于計算機(jī)網(wǎng)絡(luò)信息安全中虛擬專用網(wǎng)絡(luò)技術(shù)的有效應(yīng)用分析[J].湖北函授大學(xué)學(xué)報，2016（21）：101-102.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)攻擊；防范技術(shù)；信息安全

1.前言

近年來我國經(jīng)濟(jì)發(fā)展迅速，計算機(jī)知識得到更廣泛普及，網(wǎng)民以驚人速度增長，預(yù)計未來幾年內(nèi)，中國將成為世界上擁有網(wǎng)民最多的國家?；ヂ?lián)網(wǎng)的飛速發(fā)展，特別是電子商務(wù)、電子政務(wù)、金融電子化進(jìn)程的不斷深入，人們對網(wǎng)絡(luò)的依賴程度也越來越強(qiáng)，因而信息的安全問題日益突出，根據(jù)一些權(quán)威機(jī)構(gòu)調(diào)查互聯(lián)網(wǎng)網(wǎng)站存在以下安全問題：網(wǎng)站被攻擊篡改、計算機(jī)遭受病毒木馬侵襲、網(wǎng)絡(luò)仿冒事件、網(wǎng)頁惡意代碼惡意插件、網(wǎng)絡(luò)詐騙等。很多公司和個人都應(yīng)該經(jīng)歷過被損害的事件，這是一個很好的例子。它表明網(wǎng)絡(luò)攻擊不僅比以前變得更加復(fù)雜，而且也非常具有針對性。雖然目前仍然有許多非針對性惡意軟件威脅，但是我們的警惕性不能放松。因此，對各種網(wǎng)絡(luò)攻擊行為所共有的關(guān)鍵特征進(jìn)行分析、提取，并根據(jù)其不同特點(diǎn)進(jìn)行分類、并提出相對應(yīng)的防范方法對于人們認(rèn)識、防范網(wǎng)絡(luò)攻擊具有重要意義。

2.常見網(wǎng)絡(luò)攻擊技術(shù)的原理和手段

（1）針對系統(tǒng)漏洞展開攻擊

系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，這個缺陷或錯誤可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，從而竊取用戶電腦中的重要資料和信息，甚至破壞系統(tǒng)。如遠(yuǎn)程攻擊，遠(yuǎn)程攻擊通過因特網(wǎng)或其他廣域網(wǎng)對網(wǎng)絡(luò)上的計算機(jī)進(jìn)行攻擊而非法獲得目標(biāo)計算機(jī)的最高控制權(quán)，其一般有以下幾步。第一盡最大可能的收集有關(guān)目標(biāo)系統(tǒng)的情報，比如采用發(fā)送空連接的形式以獲得目標(biāo)系統(tǒng)的用戶名等信息，采用攔截分析數(shù)據(jù)以獲得目標(biāo)計算機(jī)的操作系統(tǒng)類型等；第二通過分析情報以識別目標(biāo)系統(tǒng)的弱點(diǎn)，可以通過平時積累的各種漏洞經(jīng)驗(yàn)判斷弱點(diǎn)或者使用類似安全漏洞掃描器的工具判斷；第三具體計劃和實(shí)施入侵活動，攻擊一般多采用工具完成，例如比較著名的各種冰河木馬變種工具，灰鴿子木馬工具等。一旦發(fā)現(xiàn)目標(biāo)系統(tǒng)存在漏洞攻擊者就立即展開攻擊，攻擊成功后除了獲取有用數(shù)據(jù)還需要完成如何清除痕跡，如何留下后門等問題，這種攻擊一般會選擇網(wǎng)絡(luò)暢通而管理員在職少的晚上居多。

（2）針對網(wǎng)絡(luò)協(xié)議展開的攻擊

一些網(wǎng)絡(luò)協(xié)議在設(shè)計之初并沒有考慮到協(xié)議的安全性能，但隨著互聯(lián)網(wǎng)的發(fā)展，以及各式各樣針對協(xié)議的攻擊來看，發(fā)現(xiàn)一些攻擊正是利用了協(xié)議的特點(diǎn)。如以下幾種攻擊方式：SYN Flood利用TCP協(xié)議缺陷，發(fā)送了大量偽造的TCP連接請求，使得被攻擊方資源耗盡，無法及時回應(yīng)或處理正常的服務(wù)請求。ICMP攻擊，ICMP就是一個“錯誤偵測與回報機(jī)制”，其目的就是讓我們能夠檢測網(wǎng)路的連線狀況，也能確保連線的準(zhǔn)確性。UDP淹沒攻擊，UDP是一種無連接的協(xié)議，而且它不需要用任何程序建立連接來傳輸數(shù)據(jù)。當(dāng)攻擊者隨機(jī)地向受害系統(tǒng)的端口發(fā)送UDP數(shù)據(jù)包的時候，就可能發(fā)生了UDP淹沒攻擊。當(dāng)受害系統(tǒng)接收到一個UDP數(shù)據(jù)包的時候，它會確定目的端口正在等待中的應(yīng)用程序。當(dāng)它發(fā)現(xiàn)該端口中并不存在正在等待的應(yīng)用程序，它就會產(chǎn)生一個目的地址無法連接的ICMP數(shù)據(jù)包發(fā)送給該偽造的源地址。如果向受害者計算機(jī)端口發(fā)送了足夠多的UDP數(shù)據(jù)包的時候，整個系統(tǒng)就會癱瘓。

（3）利用欺騙技術(shù)進(jìn)行攻擊

這種攻擊方式大都以虛假網(wǎng)站的形式竊取用戶名和密碼。如竊取購物密碼、電子郵箱密碼、QQ密碼、公司財務(wù)信息等。例如常見的各種釣魚網(wǎng)站，一些用戶可能不會想到有這些問題存在：正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過，網(wǎng)頁上的信息是虛假的。例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器，當(dāng)用戶瀏覽目標(biāo)網(wǎng)頁的時候，實(shí)際上是向黑客服務(wù)器發(fā)出請求，那么黑客就可以獲得一些如帳號、密碼等信息。電子郵件攻擊：電子郵件攻擊主要表現(xiàn)為兩種方式。一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，是指用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計、萬計甚至無窮多次的內(nèi)容相同的垃圾郵件，致使受害人郵箱被“炸”，嚴(yán)重者還會給電子郵件服務(wù)器操作系統(tǒng)帶來危險，甚至癱瘓；二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，這類欺騙只要用戶提高警惕，一般危害性不是太大。

篇5

【關(guān)鍵詞】 計算機(jī)病毒 氣象業(yè)務(wù)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全

信息化時代的到來給人們的生活帶來了很大的改變，一方面信息化時代的到來豐富人們的生活方式，給人們的日常生活帶來了很多的便捷，另一方面，信息化時代的到來也催生了網(wǎng)絡(luò)詐騙以及計算機(jī)病毒的蔓延和傳播。因此想要有效的加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和完善，就必須要加強(qiáng)對于計算機(jī)病毒的防范，有效的針對計算機(jī)病毒的傳播方式和懲罰力度等方面加強(qiáng)對于計算機(jī)病毒的打擊，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和順利運(yùn)行，提高氣象業(yè)務(wù)水平。

一、計算機(jī)病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)的危害

計算機(jī)病毒對于氣象業(yè)務(wù)的危害極重，氣象業(yè)務(wù)網(wǎng)絡(luò)對于信息的精確度要求較高，并且對于信息的實(shí)時性也有著一定的要求，但是計算機(jī)病毒的傳播和蔓延使得氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行受到了很大的影響。計算機(jī)病毒的分類多種多樣，但是無疑例外的都會對氣象業(yè)務(wù)網(wǎng)絡(luò)造成或大或小的破壞。因此，想要保住氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行，就必須要加強(qiáng)對于計算機(jī)病毒危害的重視程度，并且及時解決。

1.1危害氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全

計算機(jī)病毒中種類最多普及最廣泛的就是以木馬病毒為主要代表的竊取信息的病毒，氣象業(yè)務(wù)網(wǎng)絡(luò)的信息都是通過精確地科學(xué)儀器對于氣象因素進(jìn)行偵測得到的數(shù)據(jù)，十分珍貴。但是隨著計算機(jī)病毒的蔓延，氣象業(yè)務(wù)信息受到了極大地威脅，在氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行過程中，涉及到很多軟件的操作，因此對于計算機(jī)病毒的侵入防范比較困難，因而導(dǎo)致了信息受到了計算機(jī)病毒的侵害，極大地影響了氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全。

1.2破壞氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行

氣象業(yè)務(wù)網(wǎng)絡(luò)由于對于信息實(shí)時性的要求較高，所以對于氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行的能力有著很高的要求，但是隨著計算機(jī)病毒的蔓延，氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行受到了極大地威脅，大量的計算機(jī)病毒的傳播使得氣象業(yè)務(wù)網(wǎng)絡(luò)受到計算機(jī)病毒侵害的可能性大幅度提高，從而也提升了氣象業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行受到了破壞的幾率，極大地?fù)p害了氣象業(yè)務(wù)網(wǎng)絡(luò)的工作效率和工作水平。

二、提高氣象業(yè)務(wù)網(wǎng)絡(luò)防范計算機(jī)病毒能力的方法

想要提高氣象業(yè)務(wù)網(wǎng)絡(luò)防范計算機(jī)病毒能力的水平，就必須要有效的針對計算機(jī)病毒對氣象業(yè)務(wù)網(wǎng)絡(luò)危害的重點(diǎn)進(jìn)行改善和解決。必須加強(qiáng)對于防范計算機(jī)病毒的重視程度，加強(qiáng)人力物力的投入。

2.1加強(qiáng)對于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范

氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范是氣象業(yè)務(wù)網(wǎng)絡(luò)安全的重中之重，因此必須要有效的加強(qiáng)對于氣象業(yè)務(wù)網(wǎng)絡(luò)安全體系的構(gòu)建，全方位的提高對于氣象業(yè)務(wù)網(wǎng)絡(luò)安全的防范和保護(hù)力度。首先，要加強(qiáng)對于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系的構(gòu)建，通過對于區(qū)域網(wǎng)，軟件等各種氣象業(yè)務(wù)網(wǎng)絡(luò)直接接觸的信息平臺進(jìn)行強(qiáng)有力的監(jiān)測從基礎(chǔ)上提高對于氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的防范。其次，要加強(qiáng)對于木馬病毒專用防火墻的構(gòu)建，作為影響氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全的最主要因素，必須要通過研究人員加強(qiáng)對于新型防火墻的構(gòu)建提高氣象業(yè)務(wù)網(wǎng)絡(luò)對于木馬病毒的防范能力。

2.2加強(qiáng)保障氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行

氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行對于氣象業(yè)務(wù)而言有著重要的意義，只有能夠有效的保障氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行，才能夠完成氣象業(yè)務(wù)網(wǎng)絡(luò)的日常工作。首先，要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行體系的構(gòu)建，加強(qiáng)對于研究人員政策和資金的投入，提高對于氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建，提高氣象業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行效率及其防范網(wǎng)絡(luò)安全的能力。其次，要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)安全隊伍的建設(shè)，加強(qiáng)專業(yè)計算機(jī)人員的引進(jìn)，加強(qiáng)建設(shè)科學(xué)先進(jìn)的管理體系和運(yùn)行體系，有效的保障氣象業(yè)務(wù)網(wǎng)絡(luò)的正常運(yùn)行。

除此之外，還要加強(qiáng)對于網(wǎng)絡(luò)安全懲罰措施的制定和實(shí)施力度，相關(guān)部門要加強(qiáng)對于網(wǎng)絡(luò)信息安全的懲罰力度，對于網(wǎng)絡(luò)詐騙和傳播計算機(jī)病毒的懲罰力度要適當(dāng)?shù)募訌?qiáng)。

三、結(jié)論

計算機(jī)病毒對于網(wǎng)絡(luò)信息化平臺的建設(shè)有著極大的破壞作用，想要加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的信息安全和運(yùn)行安全，就必須要加強(qiáng)對于計算機(jī)病毒的防范，并且加強(qiáng)措施有效的控制計算機(jī)病毒的傳播和破壞，適當(dāng)?shù)耐ㄟ^氣象業(yè)務(wù)網(wǎng)絡(luò)信息安全體系的構(gòu)建，加強(qiáng)對于專用防火墻的研究以及加強(qiáng)氣象業(yè)務(wù)網(wǎng)絡(luò)安全隊伍的建設(shè)，保障氣象業(yè)務(wù)網(wǎng)絡(luò)的構(gòu)建和完善。

參 考 文 獻(xiàn)

篇6

    關(guān)鍵詞:關(guān)鍵詞:計算機(jī)網(wǎng)絡(luò);安全隱患;維護(hù)措施

    中圖分類號:TP393     文獻(xiàn)標(biāo)識碼:A     文章編號:

    計算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(ISO)定義為:“為數(shù)據(jù)處理系統(tǒng)和采取的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露?！倍ヂ?lián)網(wǎng)是一個對全世界開放的網(wǎng)絡(luò),任何人或單位、組織都可以利用網(wǎng)絡(luò),傳輸或獲取信息。因此,計算機(jī)網(wǎng)絡(luò)可以面臨的環(huán)境復(fù)雜,而且不能進(jìn)行實(shí)實(shí)在在的監(jiān)控,因此可能遭受的攻擊有多方面,計算機(jī)網(wǎng)絡(luò)安全問題值得重視。

    1.計算機(jī)網(wǎng)絡(luò)的安全隱患

    計算機(jī)網(wǎng)絡(luò)的安全隱患產(chǎn)生的主要原因是個人或組織為謀取自己的某些利益或好處,而采取病毒入侵或黑客攻擊等方式,故意損害他人的利益。經(jīng)分析,計算機(jī)網(wǎng)絡(luò)主要存在的安全隱患有:

    (1)非法訪問

    非法訪問是指訪問者通過掃描器、黑客程序、隱蔽通道、遠(yuǎn)端操縱、密碼攻擊等手段,如果內(nèi)部人員還通常會采取網(wǎng)絡(luò)窺探器搭線竊聽、口令攻擊的方法,以竊取用戶名、用戶口令、用戶電話號碼、超級用戶權(quán)限,來破解對方已加密的信息,竊取或破壞和修改文件數(shù)據(jù),甚至設(shè)置非法程序,致使對方服務(wù)器癱瘓。

    (2)計算機(jī)病毒

    計算機(jī)病毒并不是指醫(yī)學(xué)上所說的“病毒”,它不是客觀的存在實(shí)體。根據(jù)《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義,計算機(jī)病毒是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”。計算機(jī)病毒具有繁殖性、傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。如果按照病毒存在的媒體不同來分,計算機(jī)病毒可以分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒三類。其中網(wǎng)絡(luò)病毒是指通過計算機(jī)網(wǎng)絡(luò)傳染網(wǎng)絡(luò)中的可執(zhí)行文件。在計算機(jī)病毒中,還有一種較為厲害和常見的,稱為程序病毒,也稱特洛伊木馬病毒。其破壞方法是計算機(jī)編程人員故意編制一種病毒程序,將此安裝在正常程序中,如果用戶在不知情的情況下點(diǎn)擊了該程序,那么附加在正常程序之中的病毒程序就會被激活,開始運(yùn)行,達(dá)到破壞攻擊目的,甚至導(dǎo)致計算機(jī)癱瘓。

    (3)網(wǎng)絡(luò)漏洞

    網(wǎng)絡(luò)漏洞是指計算機(jī)在硬件、軟件、協(xié)議或系統(tǒng)安全策略上存在缺陷,從而使攻擊者在未經(jīng)同意的情況下訪問和破壞系統(tǒng)。在校園網(wǎng)絡(luò)中經(jīng)常出現(xiàn)這種安全隱患,其原因主要是校園網(wǎng)絡(luò)系統(tǒng)的服務(wù)器的操作系統(tǒng)安全風(fēng)險級別不高,以及系統(tǒng)的管理員專業(yè)性不夠,對系統(tǒng)不了解,安全設(shè)置不當(dāng),造成系統(tǒng)存在漏洞。就像家里的后門被打開一樣,入侵者很容易利用工具或手動猜測服務(wù)器的服務(wù)命令來讀取、修改和刪除相關(guān)的教學(xué)資源。漏洞嚴(yán)重的甚至還會成為黑客的首選目標(biāo)。

    (4)網(wǎng)絡(luò)詐騙

    網(wǎng)絡(luò)詐騙是一種新型詐騙手段,是指一些違法犯罪分子為了某一目的而在網(wǎng)絡(luò)上采取各種方式進(jìn)行詐騙,非法牟取他人財物?；ヂ?lián)網(wǎng)的普及,不僅給人們生活帶來各種便利,同時也催生了各種新的詐騙手段。任何人都可以自由使用網(wǎng)絡(luò),導(dǎo)致了網(wǎng)上詐騙案件日益增多,手法也層出不窮,造成的社會危害越來越嚴(yán)重。據(jù)調(diào)查數(shù)據(jù)表明,目前消費(fèi)者有四分之一的幾率遭受網(wǎng)絡(luò)詐騙,成為網(wǎng)絡(luò)受害者,其中以20至30歲的人居多,尤其是學(xué)生。目前,網(wǎng)絡(luò)詐騙常見的手段有:第一, 發(fā)送電子郵件,以虛假信息引誘用戶 ;第二,利用qq,騙取情感,步步引誘,如網(wǎng)戀;第三,建立虛假網(wǎng)站、網(wǎng)址套取用戶密碼;第四,在知名網(wǎng)站虛假商務(wù)信息進(jìn)行詐騙;第五,破取用戶口令竊取資金;第六,利用病毒和黑客技術(shù)竊取用戶資料。

    2.計算機(jī)網(wǎng)絡(luò)安全的有效維護(hù)措施

    2.1設(shè)置安全密碼

    其實(shí),在計算機(jī)發(fā)展之初,計算機(jī)編程人員就已經(jīng)預(yù)測到計算機(jī)網(wǎng)絡(luò)可能存在的安全隱患,想出了對計算機(jī)系統(tǒng)中存儲的信息、數(shù)據(jù)和網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密的方法。隨著計算機(jī)的發(fā)展,計算機(jī)網(wǎng)絡(luò)加密技術(shù)已經(jīng)越來越成熟了。用戶要填寫用戶名、密碼、驗(yàn)證碼才能進(jìn)入網(wǎng)站,現(xiàn)在一些銀行、通訊等涉及用戶金錢和重要利益的網(wǎng)站甚至采用驗(yàn)證碼、密碼與手機(jī)相連的方法,把驗(yàn)證碼發(fā)送到手機(jī),用戶要知道手機(jī)信息上的驗(yàn)證碼才能進(jìn)入相關(guān)網(wǎng)站。而在用戶方面,用戶盡量不要用生日日期、電話號碼、身份證號碼等簡單、易被破解的密碼,密碼應(yīng)該有數(shù)字、英文大小寫字母、特殊符號等不同的組成,并且定期更改密碼,以保證網(wǎng)絡(luò)安全。

    2.2訪問控制技術(shù)

    針對非法訪問問題,要采取的維護(hù)措施主要是訪問控制技術(shù),保證網(wǎng)絡(luò)資源不被非法訪問和使用。目前主要的訪問控制技術(shù)有入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制和屬性控制。入網(wǎng)訪問技術(shù)是訪問控制的第一層保護(hù),主要是控制用戶,只有合法的用戶才能登錄到服務(wù)器,獲取相關(guān)的資源。其步驟可以分為用戶名識別和驗(yàn)證、用戶口令識別、用戶賬號的檢查三關(guān)。只有三關(guān)都通過了,用戶才能進(jìn)入該網(wǎng)絡(luò)。網(wǎng)絡(luò)權(quán)限控制是訪問控制的第二層保護(hù),用戶只有一定的權(quán)限,可以訪問某些目錄、子目錄或文件等,而不能訪問所有的資源。目錄級安全控制是指網(wǎng)絡(luò)允許用戶訪問目錄、文件,還可以根據(jù)指示進(jìn)一步地對下一級別的目錄和文件進(jìn)行訪問。而這些訪問的權(quán)限有系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限八種,網(wǎng)絡(luò)管理人員根據(jù)不同的用戶給予不同的權(quán)限。屬性控制是更高一級的安全保護(hù),管理員事先對網(wǎng)絡(luò)資源設(shè)置不同的安全屬性,不同用戶對應(yīng)不同的網(wǎng)絡(luò)訪問控制表,以表示用戶對此網(wǎng)絡(luò)資源的訪問能力,指定不同的訪問權(quán)限。

    2.3 防火墻技術(shù)

    防火墻技術(shù)是指計算機(jī)的軟件和硬件組合,在內(nèi)部和外部網(wǎng)絡(luò)、公用和私用網(wǎng)絡(luò)之間建立一個安全網(wǎng)關(guān),以避免非法用戶侵入內(nèi)部網(wǎng)。一般的防火墻主要有四部分:服務(wù)訪問政策、驗(yàn)證工具、包過濾、應(yīng)用網(wǎng)關(guān)。這四個部分組成一個堅硬的屏障,所有的流入流出數(shù)據(jù)、通信都要經(jīng)過這道屏障,從而有效地保證了用戶的安全。

    2.4 殺毒軟件

    殺毒軟件是專門針對計算機(jī)病毒的,通過監(jiān)控識別、病毒掃描、消除病毒、自動升級等步驟進(jìn)行病毒的清除,從而提高計算機(jī)的防御能力。目前常見的殺毒軟件有金山毒霸、瑞星、360安全衛(wèi)士等。用戶所要做的就是要經(jīng)常對計算機(jī)進(jìn)行的掃描、殺毒,定期升級和更新殺毒軟件,以確保計算機(jī)的安全。

    2.5 資料備份

    由于計算機(jī)網(wǎng)絡(luò)病毒傳播快,隱蔽性高,不易被發(fā)現(xiàn),而且計算機(jī)還會遇到人為破壞、設(shè)施故障等問題,因此,最保障的安全維護(hù)措施還是要對資料進(jìn)行備份存儲。如重要的文件資料,在電腦存儲之后,要養(yǎng)成發(fā)送一份給自己的郵箱和拷貝一份到u盤的習(xí)慣。只有防患于未然,做好兩手準(zhǔn)備,當(dāng)故障發(fā)生時才不會手忙腳亂。

    3. 結(jié)束語:

    計算機(jī)網(wǎng)絡(luò)存在各種安全隱患,有技術(shù)自身發(fā)展不足問題,也有人員自身問題。因此,我們應(yīng)該針對各種情況,采取多種有效的維護(hù)措施,提高防范意識,進(jìn)行多方面的安全防范。只有這樣,才能使自己的計算機(jī)網(wǎng)絡(luò)得到安全保障,從而保證自己的利益。

    參考文獻(xiàn):

    [1] 羅中劍. 計算機(jī)網(wǎng)絡(luò)安全與預(yù)防策略[J]. 齊齊哈爾師范高等?？茖W(xué)校學(xué)報, 2011,(6)

    [2]周彬.探討計算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識與技術(shù), 2012, 08(9) .

篇7

【關(guān)鍵詞】計算機(jī)；網(wǎng)絡(luò)安全問題；防范對策

計算機(jī)的高速發(fā)展給人們的工作生活帶來了更大的便利，而為了更好地發(fā)揮出計算機(jī)網(wǎng)絡(luò)的優(yōu)勢，我們應(yīng)重視計算機(jī)的網(wǎng)絡(luò)安全問題，并采取措施將其解決，只有這樣才能夠最大限度地消除網(wǎng)絡(luò)上一些不安全因素，保障更多人的財產(chǎn)信息安全。

一、計算機(jī)網(wǎng)絡(luò)安全概述與計算機(jī)網(wǎng)絡(luò)安全管理的重要意義

（一）計算機(jī)的網(wǎng)絡(luò)安全概述

計算機(jī)網(wǎng)絡(luò)安全主要包括兩大類，第一即控制安全，第二即信息安全?？刂瓢踩傅氖钦J(rèn)證身份的不可否認(rèn)性，訪問控制和授權(quán)控制的準(zhǔn)確性。而信息安全是數(shù)據(jù)信息從信息通道的軟件和硬件通過時，確保其不會遭到惡意攻擊和偶然攻擊，從而中斷信息流以及數(shù)據(jù)流。同時可確保接收端連續(xù)且安全地接收到信息以及數(shù)據(jù)。

（二）計算機(jī)網(wǎng)絡(luò)安全管理的重要意義

要想對計算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行防范，使計算機(jī)網(wǎng)絡(luò)安全得以保障，首先就應(yīng)意識到強(qiáng)化計算機(jī)網(wǎng)絡(luò)安全管理的重要意義，主要在以下方面有所體現(xiàn)：第一，通過強(qiáng)化計算機(jī)的網(wǎng)絡(luò)安全管理，不僅可提升計算機(jī)網(wǎng)絡(luò)的安全性，還可給更多人創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，更好地滿足人們的工作和學(xué)習(xí)以及生活方面的需要。另外，通過網(wǎng)絡(luò)環(huán)境的凈化，可使人們的資產(chǎn)安全和信息安全得以保障，確保計算機(jī)網(wǎng)絡(luò)技術(shù)獲得進(jìn)一步發(fā)展。第二，通過強(qiáng)化計算機(jī)的網(wǎng)絡(luò)安全管理，可對違法分子起到震懾作用，更利于打擊計算機(jī)網(wǎng)絡(luò)犯罪，守護(hù)正義，確保高效的安全的網(wǎng)絡(luò)運(yùn)行，同時能夠給廣大人民群眾提供更為便捷的網(wǎng)絡(luò)服務(wù)，提升網(wǎng)絡(luò)整體水平。

二、計算機(jī)網(wǎng)絡(luò)安全存在的問題

分析計算機(jī)網(wǎng)絡(luò)安全概念，我們可知，在網(wǎng)絡(luò)控制環(huán)節(jié)以及信息流動環(huán)節(jié)，都有一些網(wǎng)絡(luò)安全隱患存在，而這些隱患極易泄露網(wǎng)民的財產(chǎn)信息和私人信息以及珍貴資料，同時也極易導(dǎo)致不法分子非法訪問的情況出現(xiàn)。計算機(jī)在攻以及防的過程當(dāng)中，存在以下幾類網(wǎng)絡(luò)安全問題。

（一）人為性的失誤

許多用戶并未形成一定的安全防患意識，在網(wǎng)吧或其他公共場所上網(wǎng)時，一般會在公共的計算機(jī)上留下賬戶密碼，而這些密碼極易被一些不法分子盜取，并進(jìn)行不法操作，從而給用戶帶來不同程度的損失。還有些用戶，并不重視網(wǎng)絡(luò)配置，當(dāng)使用較低的網(wǎng)絡(luò)配置時，極易出現(xiàn)漏洞，從而讓非法分子有機(jī)可乘，這些都同用戶的上網(wǎng)習(xí)慣有著莫大的關(guān)聯(lián)[1]。

（二）不法分子惡意攻擊

計算機(jī)用戶面臨著最嚴(yán)重的一大威脅即不法分子的惡意攻擊，而惡意攻擊又可分為被動破壞以及主動破壞。被動破壞所指的是不法分子在事先對攻擊程序進(jìn)行預(yù)設(shè)，一旦被攻擊對象借助互聯(lián)網(wǎng)對數(shù)據(jù)信息進(jìn)行發(fā)送，攻擊對象就可半路攔截以及獲取這一用戶的信息數(shù)據(jù)。換言之，攻擊對象可通過監(jiān)視以及監(jiān)聽的方式獲得其所需要的信息，并進(jìn)行攻擊。還有一種就是主動破壞，主動破壞所指的是不法分子通過下載更新等方式在用戶計算機(jī)上移植木馬和病毒，從而篡改用戶信息，或者偽造用戶信息，達(dá)到自己非法的目的[2]。

（三）計算機(jī)自身的漏洞

不管是什么系統(tǒng)、軟件，都存在著一定漏洞和缺陷，正是存在的這些漏洞，給不法分子提供了可乘之機(jī)。不法分子可針對系統(tǒng)缺陷和軟件缺點(diǎn)，植入木馬以及病毒，并非法進(jìn)入計算機(jī)當(dāng)中，從而獲得一些用戶的重要情報、賬號秘密。甚至，有些黑客會攻擊用戶系統(tǒng)，從而導(dǎo)致用戶的系統(tǒng)癱瘓。比方說，在日常運(yùn)用中，系統(tǒng)常會發(fā)出補(bǔ)丁修復(fù)的提示以及可能潛藏的安全隱患。所以，為了更好地解決這一問題，用戶應(yīng)定期地修補(bǔ)系統(tǒng)漏洞，這樣才可從源頭上防止不法分子的惡意破壞，確保安全的數(shù)據(jù)信息流動[3]。

（四）植入計算機(jī)病毒

計算機(jī)病毒具體指的是編寫病毒程序人員，以指令或代碼的形式植入到用戶的計算機(jī)程序當(dāng)中，當(dāng)用戶用到這一程序時，就會感染病毒。而感染病毒之后，會影響到計算機(jī)系統(tǒng)的工作效率，甚至?xí)斐上到y(tǒng)死機(jī)和崩潰[1]。此外，很多人會借助電子郵件形式，對政治活動和宗教活動以及商業(yè)活動進(jìn)行傳播，這一形式不同于計算機(jī)病毒，但也會給用戶帶來一定損失[2]。（五）計算機(jī)犯罪計算機(jī)犯罪所指的是，不法分子為了侵害網(wǎng)絡(luò)安全，通過口令竊取等一些非法手段侵入到計算機(jī)的信息系統(tǒng)當(dāng)中，展開金融犯罪和詐騙、盜竊和貪污等多項(xiàng)非法活動。此外，通過傳播有害信息，從而對計算機(jī)系統(tǒng)的安全造成破壞也可視為計算機(jī)犯罪[4]。

三、計算機(jī)網(wǎng)絡(luò)安全防范措施

（一）對網(wǎng)絡(luò)防火墻進(jìn)行設(shè)置

當(dāng)前，許多網(wǎng)絡(luò)用戶的計算機(jī)普遍存在著操作系統(tǒng)的漏洞，針對這一情況，應(yīng)設(shè)置網(wǎng)絡(luò)防火墻到計算機(jī)系統(tǒng)當(dāng)中。實(shí)踐證明，通過網(wǎng)絡(luò)防火墻的利用，除了可對危險內(nèi)容有效攔截，還可對惡意軟件攻擊網(wǎng)絡(luò)起到抑制作用，而為了充分發(fā)揮防火墻的作用，在網(wǎng)絡(luò)安全得以保護(hù)的前提下凈化網(wǎng)絡(luò)環(huán)境，應(yīng)科學(xué)設(shè)計防火墻。這是因?yàn)椋坏┰O(shè)置的網(wǎng)絡(luò)防火墻達(dá)不到相應(yīng)標(biāo)準(zhǔn)，極易出現(xiàn)無法訪問正常網(wǎng)絡(luò)情況。所以，要合理設(shè)計網(wǎng)絡(luò)權(quán)限，對多種等級的權(quán)限進(jìn)行設(shè)計，得到多種等級的內(nèi)容。在進(jìn)行設(shè)計時，應(yīng)要同實(shí)際所需相結(jié)合，設(shè)計等級權(quán)限。一般而言，中等級別的權(quán)限設(shè)計就可使一般性需要得以滿足，與此同時還可使網(wǎng)絡(luò)服務(wù)應(yīng)用需要得以滿足。

（二）應(yīng)用身份識別技術(shù)

身份識別技術(shù)所指的是通過身份驗(yàn)證的方式來驗(yàn)證操作計算機(jī)網(wǎng)絡(luò)的人員，身份驗(yàn)證可分成兩種形式：第一，生物特征身份驗(yàn)證；第二，密碼身份驗(yàn)證。常用的一種身份識別方法即密碼身份驗(yàn)證，其指的是，網(wǎng)絡(luò)用戶對自身熟識代碼進(jìn)行預(yù)設(shè)，再次對系統(tǒng)登錄時，用戶應(yīng)當(dāng)輸入所預(yù)設(shè)代碼，系統(tǒng)才可識別，才可允許其進(jìn)入到系統(tǒng)。假如輸入代碼同預(yù)設(shè)代碼不一致，那么系統(tǒng)就無法識別，從而拒絕用戶訪問這一系統(tǒng)。此外，由于人體的行為特征以及身體特征有多種特點(diǎn)，包括難偽造、可靠性和穩(wěn)定性高、易采集、唯一性等特點(diǎn)，從而開發(fā)出的一種技術(shù)即生物特征識別技術(shù)，比方說人體面部的靜脈血管和DNA、和視網(wǎng)膜、手型和指紋以及面部特征都不會因主觀條件以及客觀條件而改變，因此科技人員可在計算機(jī)系統(tǒng)當(dāng)中錄入人體的這些特征參數(shù)，當(dāng)用戶想要進(jìn)到系統(tǒng)時，系統(tǒng)就可自動地識別操作用戶是不是本人。從這可看出，相比于密碼識別技術(shù)，生物特征的識別技術(shù)有著更高的可靠安全性，這是因?yàn)?，不法分子可通過多種方式盜取用戶密碼，用戶也可因?yàn)閭€人因素而泄露信息，但他人卻難以模仿用戶身體特征。

（三）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)包括解密技術(shù)以及加密技術(shù)，一般而言是通過加密技術(shù)來保密計算機(jī)信息以及網(wǎng)絡(luò)，根據(jù)已定規(guī)則和方式，改成密文，而解密技術(shù)所指的是按照加密方法對密文進(jìn)行還原。目前，在計算機(jī)網(wǎng)絡(luò)安全中，比較成熟和完善的有公匙加密以及私匙加密兩種加密方法，私匙加密技術(shù)是種密匙，可用于加密信息。通過應(yīng)用私匙加密技術(shù)，可進(jìn)一步保障信息安全。此外，由于私匙加密技術(shù)有極快的速度，不管在軟件中還是硬件中都極易實(shí)現(xiàn)這一技術(shù)的應(yīng)用。而公匙加密技術(shù)需一個用于信息加密的密匙和一個信息解密的密匙，由于計算機(jī)密集，因此加密系統(tǒng)速度較為緩慢，這時可結(jié)合公匙加密以及私匙加密，從而增強(qiáng)系統(tǒng)的復(fù)雜性。還有一種是數(shù)字簽名，其主要借助數(shù)據(jù)交換協(xié)議，使收發(fā)數(shù)據(jù)雙方條件得以滿足，接受的一方可對發(fā)送方身份進(jìn)行鑒別，而發(fā)送方也不可否認(rèn)其發(fā)送數(shù)據(jù)這一事實(shí)。在數(shù)據(jù)簽名當(dāng)中，發(fā)送方可加密明文內(nèi)容，變?yōu)樽约汉灻?，接受這一方就可通過公開密匙來解密簽名，使其再變成明文，從而證明對方身份的有效性和真實(shí)性。

（四）應(yīng)用入侵檢測技術(shù)

入侵檢測技術(shù)可有效對入侵行為進(jìn)行防御，確保計算機(jī)系統(tǒng)整體的安全性，一旦有不法分子或黑客入侵計算機(jī)內(nèi)部和外部時，借助入侵檢測技術(shù)就可對計算機(jī)所發(fā)生的異常情況進(jìn)行檢測，在第一時間報告給報警系統(tǒng)，讓其提供實(shí)時保護(hù)，從而更好地防御入侵行為。與此同時，可借助入侵檢測技術(shù)對入侵行為進(jìn)行記錄，這樣更便于相關(guān)人員收集和整理相關(guān)資料，從而以資料為依據(jù)，分析并采用針對性的解決措施，盡可能地降低用戶所遭受的損失。軟件以及硬件兩部分組成了完善且系統(tǒng)的入侵檢測技術(shù)，通過應(yīng)用入侵檢測技術(shù)可監(jiān)測入侵行為的發(fā)生，還可有效保護(hù)用戶的數(shù)據(jù)以及信息。

（五）訪問控制技術(shù)

訪問控制技術(shù)是維護(hù)計算機(jī)網(wǎng)絡(luò)安全常采用的一種策略，其可防止黑客和不法分子非法侵占和利用網(wǎng)絡(luò)資源。通過應(yīng)用訪問控制技術(shù)，可控制用戶的訪問權(quán)限以及訪問的資源。一般而言，計算機(jī)的訪問控制有以下幾種手段，包括資源授權(quán)和登錄控制、口令和用戶識別代碼等等。從某一角度來講，保護(hù)計算機(jī)網(wǎng)絡(luò)安全，防止黑客入侵的一種重要手段即訪問控制技術(shù)。

（六）個人行為的規(guī)范

用戶自身應(yīng)形成一定安全意識和防范意識，科學(xué)上網(wǎng)，合法上網(wǎng)，不輕易在網(wǎng)上透露自己的個人信息，不應(yīng)瀏覽不合法網(wǎng)頁，定期地對計算機(jī)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，及時地修補(bǔ)系統(tǒng)漏洞，避免外在因素影響到計算機(jī)網(wǎng)絡(luò)。與此同時，要強(qiáng)化網(wǎng)絡(luò)安全知識的學(xué)習(xí)，這樣不僅有助于防范工作的開展，還可有效防止他人對自身信息進(jìn)行盜用。

（七）病毒防御技術(shù)

時代在發(fā)展，計算機(jī)病毒也趨于復(fù)雜，與此同時，也給人們的信息安全和財產(chǎn)安全構(gòu)成了巨大威脅，所以十分有必要應(yīng)用病毒防御技術(shù)，防止計算機(jī)網(wǎng)絡(luò)中侵入病毒。在日常使用中，用戶應(yīng)加大力度對本地資源和連接的遠(yuǎn)程資源進(jìn)行掃描，實(shí)行徹底殺毒。此外，為了更有效地防范病毒，用戶應(yīng)安裝正版的殺毒軟件。通過這樣的方式，可有效地防止病毒入侵。

四、結(jié)束語

總之，當(dāng)前，人們不可或缺的一種工具即計算機(jī)，它不僅促進(jìn)了國內(nèi)經(jīng)濟(jì)的高速發(fā)展，同時也給人們的生活工作提供了較大的便利。但受到多種因素的影響，計算機(jī)網(wǎng)絡(luò)存在著較多的安全問題，給人們的信息安全構(gòu)成了一定威脅。所以十分有必要研究以及分析計算機(jī)網(wǎng)絡(luò)現(xiàn)存和隱藏的安全問題，并采用針對性的措施將其解決，才可更好地維護(hù)人們的權(quán)益。而用戶也應(yīng)強(qiáng)化防范意識，這樣才可從源頭上避免網(wǎng)絡(luò)安全事件發(fā)生。

參考文獻(xiàn)：

［1］王柳人.計算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的研究［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014,24(5):34,36.

［2］陳文兵.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究［J］.電腦知識與技術(shù),2015,17(36):35-36.

篇8

 

1我國互聯(lián)網(wǎng)信息安全現(xiàn)狀

 

1.1政府和行業(yè)對互聯(lián)網(wǎng)信息安全重視程度增加

 

隨著近些年來網(wǎng)絡(luò)信息安全問題的不斷發(fā)酵，網(wǎng)絡(luò)安全問題已經(jīng)拓展到國家安全的角度，國家的重視度不斷增加?，F(xiàn)在，國家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個加速發(fā)展的時代，網(wǎng)絡(luò)安全對政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響，因此，網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段。從政府方面來講，政府正在加大加國產(chǎn)硬件和軟件及一些安全軟件的采購力度，逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來講，我們用于信息安全的投資明顯的低于世界平均水平?，F(xiàn)在，各類網(wǎng)絡(luò)安全問題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識的警鐘，企事業(yè)但是開始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施。1.2互聯(lián)網(wǎng)犯罪猖獗

 

現(xiàn)在網(wǎng)絡(luò)違法犯罪活動愈發(fā)猖獗。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動，如賭博、詐騙、撒播謠言、竊密盜竊等不法活動，還有通過互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動。這些通過互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益，而且破壞了國家的安全和社會的穩(wěn)定。

 

1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間

 

伴隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用，互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面，而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)。為了保證國家的網(wǎng)絡(luò)安全，要不斷發(fā)展有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?，F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施、技術(shù)還有比較高端的服務(wù)還是主要依賴于國外的進(jìn)口，在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開發(fā)等方面都存在著嚴(yán)重的安全的隱患。因此，具有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景。

 

1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)

 

現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛，信息安全問題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問題，隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展，會幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問題。現(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開設(shè)，這也有助于我國互聯(lián)網(wǎng)信息安全研究的發(fā)展。

 

2加強(qiáng)我國互聯(lián)網(wǎng)信息安全對策

 

2.1發(fā)揮政府功能，強(qiáng)化法規(guī)建設(shè)，建立全國范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制

 

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全受到巨大的威脅，針對這種情況，要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作，盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識和水平，增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識，保護(hù)我國網(wǎng)絡(luò)信息的安全。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力，深化政府職能，完善法規(guī)建設(shè)，在全國范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制，這樣有助于協(xié)調(diào)全國網(wǎng)絡(luò)的安全運(yùn)行。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級別的定義和安全行為的細(xì)則，安全程度的考核評定等標(biāo)準(zhǔn)化文本，分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段，報告系統(tǒng)漏洞并給出“補(bǔ)丁”程序，并且對全國范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)，另外，還要大力提高我國自主研發(fā)，生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力，用以代替進(jìn)口產(chǎn)品。

 

2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度

 

目前，互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度，有一些立法對互聯(lián)網(wǎng)犯罪的處罰力度非常輕，還有一些互聯(lián)網(wǎng)犯罪活動并沒有相關(guān)的法律規(guī)定。這種情況對于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的。因此，現(xiàn)在要加快對互聯(lián)網(wǎng)犯罪的立法工作，使得在處理互聯(lián)網(wǎng)犯罪的時候可以做到有法可依。近些年，國家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度，使得很多的互聯(lián)網(wǎng)犯罪活動能夠在較短的時間內(nèi)得到取證和解決，但是相對而言，公民的互聯(lián)網(wǎng)安全意思還是比較淡薄，因此，提高公民的互聯(lián)網(wǎng)安全意識也成了迫在眉睫需要解決的問題。

 

2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作

 

現(xiàn)今社會，互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面，互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式，人們的生活離不開互聯(lián)網(wǎng)?？墒请S之而來的是計算機(jī)病毒、計算機(jī)犯罪、計算機(jī)黑客等問題，影響著人們對互聯(lián)網(wǎng)的正常和安全使用，更是影響到國家的經(jīng)濟(jì)發(fā)展和安全。

 

因此，加大我國網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情，通過不斷提高公民的網(wǎng)絡(luò)安全意識，能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生，并且對提高我國整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過電視、網(wǎng)絡(luò)、報紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識的宣傳，讓網(wǎng)絡(luò)安全意識深入人心。

 

2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度

 

重點(diǎn)加強(qiáng)對全社會信息安全問題的統(tǒng)籌安排，對信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作，推動信息安全等工作的開展、要把安全測評、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平，積極應(yīng)對信息安全新情況、新問題，針對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用開展專項(xiàng)研究，建立信息安全風(fēng)險評估和應(yīng)對機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測評認(rèn)證平臺、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等，力求對信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐。

 

2.5技術(shù)防護(hù)安全策略

 

技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施，在技術(shù)防護(hù)上，主要做好以下幾方面工作：一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。

 

3結(jié)語

 

網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個重要課題，通過對其深入的研究，制定出合適的策略方法并加以實(shí)施，達(dá)到提升互聯(lián)網(wǎng)安全的目的。

 

參考文獻(xiàn)

 

[1]林凌.網(wǎng)絡(luò)涉及隱私信息傳播的法律規(guī)定[J].編輯學(xué)刊,2015(1).

篇9

摘要：提出了一種基于身份和位置分離思想的網(wǎng)絡(luò)架構(gòu)，確保用戶身份標(biāo)識的真實(shí)可信，并在結(jié)構(gòu)上將用戶和核心網(wǎng)絡(luò)隔離，屏蔽用戶側(cè)攻擊，提升了網(wǎng)絡(luò)的安全性能。認(rèn)為基于身份標(biāo)識的網(wǎng)絡(luò)安全管理應(yīng)用可以提高網(wǎng)絡(luò)的攻擊源識別能力和溯源效率，實(shí)現(xiàn)主動防御；同時，這種虛擬身份和可信身份的綁定，既能豐富互聯(lián)網(wǎng)應(yīng)用，又有助于實(shí)現(xiàn)網(wǎng)絡(luò)信息的分級保護(hù)，凈化網(wǎng)絡(luò)環(huán)境。

關(guān)鍵詞：可信身份網(wǎng)絡(luò)；身份標(biāo)識；位置標(biāo)識；網(wǎng)絡(luò)安全

Abstract： A network architecture based on separation of location and identity is proposed in this paper. Under the architecture， user identity is trusted， isolation between user side and core network side is achieved. Thus， network attack from user side is avoided， the security performance is promoted. Additionally， security management applications based on the architecture can both improve the capability of attack source identification and boost the efficiency of source tracing. Meanwhile， it can not only enrich internet applications， but also realize the hierarchical protection of network information to clean network environment.

Key words： trusted identity network； access identifier； router identifier； network security

近年來，網(wǎng)絡(luò)技術(shù)的不斷升級以及智能終端的迅猛發(fā)展帶動了移動互聯(lián)網(wǎng)的迅速普及，越來越多的人通過各種移動終端接入到互聯(lián)網(wǎng)，獲取網(wǎng)絡(luò)資源。中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的一項(xiàng)調(diào)查顯示[1]，截止2014年，中國網(wǎng)民總體規(guī)模達(dá)到6.49億，其中使用移動終端的網(wǎng)民就達(dá)到5.57億，占比85.8%。移動互聯(lián)網(wǎng)已成為社會活動不可缺少的部分。

1 互聯(lián)網(wǎng)安全現(xiàn)狀和分析

快速發(fā)展的移動互聯(lián)網(wǎng)給人們的生產(chǎn)和生活帶來了便利，也產(chǎn)生了很多安全威脅。2014年有46.3%的用戶遭遇過網(wǎng)絡(luò)安全問題，其中病毒木馬入侵、賬號密碼被盜情況最為嚴(yán)重，分別達(dá)到26.7%和25.9%，網(wǎng)絡(luò)欺詐比例為12.6%[1]。一方面，人們的生活正變得越來越離不開網(wǎng)絡(luò)；另一方面，使用人群中認(rèn)為網(wǎng)絡(luò)非常不安全或者不太安全的也已接近半數(shù)。在網(wǎng)絡(luò)發(fā)展和使用不可逆轉(zhuǎn)的形勢下，改善網(wǎng)絡(luò)安全，增強(qiáng)網(wǎng)絡(luò)可信性是一項(xiàng)具有重大意義且亟待解決的課題。

通過對眾多網(wǎng)絡(luò)安全事件的剖析，發(fā)現(xiàn)虛擬性和匿名性[2]是引發(fā)網(wǎng)絡(luò)安全威脅的重要因素。如今的互聯(lián)網(wǎng)已經(jīng)構(gòu)建了一個龐大的虛擬空間，現(xiàn)實(shí)社會中的很多活動都可在其中進(jìn)行，例如，網(wǎng)絡(luò)購物、網(wǎng)上支付、網(wǎng)絡(luò)理財、網(wǎng)絡(luò)聊天等。這一系列活動都以匿名方式進(jìn)行，通信雙方和通信設(shè)備都無法獲知對方的真實(shí)身份。匿名給網(wǎng)絡(luò)攻擊提供了廣泛空間，攻擊者可通過模擬他人虛擬身份進(jìn)行信息竊取、詐騙，虛假言論傳播等活動，給社會經(jīng)濟(jì)造成巨大損失，而網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)對此尚缺乏及時有效的管理和控制手段。

網(wǎng)絡(luò)信息安全管理存在缺陷主要表現(xiàn)在：

（1）用戶在網(wǎng)絡(luò)活動中以多個身份存在[3]。在網(wǎng)絡(luò)層通常以IP標(biāo)識身份，在應(yīng)用層通常以不同的用戶名標(biāo)識身份，各身份標(biāo)識之間缺乏有效的統(tǒng)一和關(guān)聯(lián)。這種用戶身份標(biāo)識的不唯一、不統(tǒng)一給管理帶來了巨大困難。依據(jù)網(wǎng)絡(luò)身份溯源用戶真實(shí)身份的鏈條極長，機(jī)制極其復(fù)雜。一旦有安全事件發(fā)生，管理者很難及時、準(zhǔn)確地追溯到攻擊源。

（2）用戶身份標(biāo)識可隨時改變或被篡改、偽裝，對身份標(biāo)識缺乏有效約束。IP地址作為用戶在網(wǎng)絡(luò)層的身份標(biāo)識可隨時間、地點(diǎn)、接入方式的變化而改變；用戶的賬號信息也能輕易被攻擊者注冊或仿冒，這就勢必造成管理主體模糊，加大了網(wǎng)絡(luò)監(jiān)管難度。對身份標(biāo)識缺乏約束，降低了標(biāo)識信息的真實(shí)性，從而可能導(dǎo)致對某些安全事件根本無法實(shí)施溯源[4]。

（3）網(wǎng)絡(luò)安全防御措施跟不上安全事件的發(fā)展[5]，對于網(wǎng)絡(luò)安全事件的防御始終處于被動狀態(tài)。一旦有新的攻擊方式出現(xiàn)，通常需要投入大量的人力、物力分析查找原因，升級軟硬件，防御成本過高。這種攻防成本不對稱的狀況助長了各種安全事件頻出，嚴(yán)重影響到網(wǎng)絡(luò)的可信性。

應(yīng)對上述安全缺陷的一種方式是推行網(wǎng)絡(luò)實(shí)名制管理[6]。實(shí)踐表明現(xiàn)有的一些實(shí)名制管理方式仍然面臨一些難題。例如：通過用戶上傳身份登記信息的方式實(shí)現(xiàn)身份實(shí)名，這種方式獲取的身份信息真?zhèn)坞y辨，無法判斷用戶自身上傳的信息是否真實(shí)可信[7]。又或是在網(wǎng)絡(luò)內(nèi)容提供商（ICP）側(cè)推行應(yīng)用層實(shí)名制，這種實(shí)現(xiàn)方式通過ICP保存用戶真實(shí)身份信息，但I(xiàn)CP本身也難以保證安全可靠，容易發(fā)生信息泄漏[8]。另外由于業(yè)務(wù)種類和ICP數(shù)量眾多，且新業(yè)務(wù)和新ICP層出不窮，這給實(shí)名制的管理維護(hù)也帶來了很大困難。

2 基于標(biāo)識的可信身份網(wǎng)絡(luò)

設(shè)計

2.1 IP地址語義過載

互聯(lián)網(wǎng)使用傳輸控制/網(wǎng)絡(luò)通信協(xié)議（TCP/IP），IP在其中承載了雙重語義[9-10]：一方面IP地址充當(dāng)了主機(jī)身份標(biāo)識，用于在通信過程表示會話的端點(diǎn)；另一方面IP地址又作為位置標(biāo)識，在路由系統(tǒng)中被用于數(shù)據(jù)包的尋址轉(zhuǎn)發(fā)。這種雙重語義在互聯(lián)網(wǎng)使用之初并沒有產(chǎn)生安全問題，因?yàn)樽畛醯幕ヂ?lián)網(wǎng)是面向科學(xué)研究，而非商業(yè)應(yīng)用O計的，設(shè)計者認(rèn)為使用互聯(lián)網(wǎng)的終端是靜止的、安全的、可信任的[11]。但隨著互聯(lián)網(wǎng)被推向商業(yè)社會，移動人群成為網(wǎng)絡(luò)的主流使用者，互聯(lián)網(wǎng)使用場景發(fā)生了變化，而TCP/IP卻沒有發(fā)生本質(zhì)改變。移動互聯(lián)網(wǎng)時代，IP地址作為位置標(biāo)識，在用戶位置改變時也要隨之改變，否則無法進(jìn)行數(shù)據(jù)包的正確路由；作為用戶身份屬性，又要求無論用戶位置怎么改變其IP地址保持不變[12]。IP雙重語義引發(fā)的矛盾隨之凸顯，用IP標(biāo)識用戶身份屬性也變得不再可信。

2.2 可信身份網(wǎng)絡(luò)設(shè)計

針對IP集成身份和位置雙重屬性的缺陷，設(shè)計了一種基于身份和位置分離思想[13-14]的可信身份網(wǎng)絡(luò)?？尚派矸菥W(wǎng)絡(luò)將用戶的身份標(biāo)識和位置標(biāo)識分別用接入標(biāo)識（AID）和路由標(biāo)識（RID）表示，網(wǎng)絡(luò)從功能上抽象為接入服務(wù)節(jié)點(diǎn)（ASN）和身份位置寄存器（ILR）兩部分。AID和RID的作用如下：

（1）AID在用戶開戶過程中由網(wǎng)絡(luò)管理者根據(jù)用戶真實(shí)身份分配、管理，作為用戶接入網(wǎng)絡(luò)的身份標(biāo)識。AID與用戶身份信息綁定，作為開戶信息保持不變。用戶接入網(wǎng)絡(luò)時，通過基礎(chǔ)網(wǎng)絡(luò)的認(rèn)證機(jī)制實(shí)現(xiàn)用戶合法性認(rèn)證后，才能被賦予對應(yīng)的AID，以保證AID作為身份標(biāo)識可信。

（2）RID用于標(biāo)識用戶當(dāng)前接入位置。在用戶初始接入網(wǎng)絡(luò)或者移動過程中，由為用戶接入服務(wù)的ASN為用戶分配和管理RID。當(dāng)用戶從一個ASN移動到新的ASN接入時，需要由新的ASN重新為用戶分配新的接入位置標(biāo)識RID。

可信身份網(wǎng)絡(luò)架構(gòu)中，ILR用于記錄用戶的（AID，RID）映射關(guān)系。多個ILR構(gòu)成映射網(wǎng)絡(luò)，集中管理網(wǎng)絡(luò)中所有用戶的映射關(guān)系。用戶初始接入網(wǎng)絡(luò)時，ASN需要生成映射關(guān)系（AID，RID），并將映射關(guān)系上報給ILR。用戶移動過程中一旦發(fā)生RID更新，需要及時通知ILR更新映射關(guān)系，以保證映射網(wǎng)絡(luò)中每個用戶的（AID，RID）映射關(guān)系都能表示用戶當(dāng)前的接入位置。

可信身份網(wǎng)絡(luò)架構(gòu)下的通信過程如圖1所示：

用戶在發(fā)生跨ASN的移動時，ILR需要及時更新用戶的映射關(guān)系。例如用戶1初始通過ASN1接入網(wǎng)絡(luò)，ASN1需要將用戶1的映射關(guān)系（AID1，RID1）上報給ILR。當(dāng)用戶1從ASN1接入移動到ASN3接入，ASN3需要將用戶1的最新映射關(guān)系（AID1，RID3）上報給ILR，ILR用最新的映射關(guān)系替代原有的映射關(guān)系，并通知ASN1解除用戶1的映射關(guān)系。用戶1向用戶2發(fā)起通信，只需知道用戶2的身份標(biāo)識AID2，而不需要知道用戶2的當(dāng)前接入位置，即用戶1無論在什么位置，發(fā)送的報文始終以源地址AID1，目的地址AID2封裝。假設(shè)用戶1從ASN1移動到ASN3接入，并向用戶2發(fā)起通信，ASN3接收用戶1的報文后，通過向ILR查詢獲知用戶2的映射關(guān)系（AID2，RID2）。ASN3在上述報文外層用源地址RID3目的地址RID2進(jìn)行封裝。此后，路由系統(tǒng)根據(jù)目的地址RID2將所述報文路由轉(zhuǎn)發(fā)至用戶2當(dāng)前接入所使用的ASN2，ASN2將報文作解封裝處理后發(fā)送給用戶2。

上述通信過程中的數(shù)據(jù)包在核心網(wǎng)絡(luò)中根據(jù)RID進(jìn)行路由，AID僅標(biāo)識用戶身份，不參與路由過程。用戶只有通過合法性認(rèn)證才被賦予對應(yīng)AID，保證身份標(biāo)識的可信。可信身份網(wǎng)絡(luò)中的身份標(biāo)識由運(yùn)營商集中管理維護(hù)，可應(yīng)用于所有互聯(lián)網(wǎng)業(yè)務(wù)。在通信實(shí)現(xiàn)過程中，AID、RID可以繼承基于IP的路由編號機(jī)制，使身份信息不易被用戶感知。

2.3 可信身份網(wǎng)絡(luò)的安全優(yōu)勢

可信身份網(wǎng)絡(luò)將身份屬性和位置屬性作了徹底分離，在基礎(chǔ)網(wǎng)絡(luò)層面建立了統(tǒng)一的身份標(biāo)識體系，一定程度上解決了傳統(tǒng)網(wǎng)絡(luò)長久面臨的安全隱患。如圖2所示，可信身份網(wǎng)絡(luò)安全模式主要體現(xiàn)在：

（1）身份標(biāo)識唯一真實(shí)可信。網(wǎng)絡(luò)為用戶在全網(wǎng)范圍內(nèi)分配唯一的身份標(biāo)識，且在開戶過程中就將其與用戶身份信息進(jìn)行強(qiáng)關(guān)聯(lián)。用戶經(jīng)過合法性認(rèn)證后，才可使用身份標(biāo)識開展業(yè)務(wù)。身份標(biāo)識的唯一性、真實(shí)性、防冒用、防篡改保證了用舸郵巒絡(luò)活動時身份的可信性。

（2）AID和RID的作用域使得用戶和核心網(wǎng)絡(luò)形成邏輯隔離。身份標(biāo)識作用于用戶和ASN之間的接入網(wǎng)絡(luò)，位置標(biāo)識作用于各ASN組成的核心網(wǎng)絡(luò)。AID和RID作用域的區(qū)分實(shí)現(xiàn)了網(wǎng)絡(luò)拓?fù)鋵τ脩舻碾[藏。用戶只能使用身份標(biāo)識發(fā)起通信，無法獲知位置標(biāo)識，這就使得用戶無法直接訪問中間網(wǎng)絡(luò)設(shè)備，避免了網(wǎng)絡(luò)設(shè)備遭受用戶側(cè)直接攻擊。

（3）通信過程中每個數(shù)據(jù)包都攜帶身份標(biāo)識AID，便于網(wǎng)絡(luò)管理。可信身份網(wǎng)絡(luò)中的每個數(shù)據(jù)包都封裝有AID標(biāo)識，且實(shí)現(xiàn)端到端傳遞。無論用戶的接入時間、地點(diǎn)等接入條件是否改變，數(shù)據(jù)包攜帶的AID都不會發(fā)生變化，因此一旦網(wǎng)絡(luò)設(shè)備發(fā)現(xiàn)惡意用戶的攻擊，就可根據(jù)AID對其實(shí)施有效阻止，而不會影響到網(wǎng)內(nèi)的其他用戶，便于網(wǎng)絡(luò)實(shí)施主動防御。

可信身份網(wǎng)絡(luò)使用身份標(biāo)識AID實(shí)現(xiàn)網(wǎng)絡(luò)實(shí)名制，如表1所示，與現(xiàn)有網(wǎng)絡(luò)實(shí)名制體系[15]比較，這種實(shí)現(xiàn)機(jī)制存在眾多優(yōu)勢。

3 基于可信身份網(wǎng)絡(luò)的

安全應(yīng)用

圖3給出了基于可信身份標(biāo)識的安全管理應(yīng)用。在可信身份網(wǎng)絡(luò)架構(gòu)下，用戶和ICP在申請接入網(wǎng)絡(luò)時，都需要進(jìn)行實(shí)名驗(yàn)證。網(wǎng)絡(luò)運(yùn)營商根據(jù)用戶和ICP提交的身份信息，向監(jiān)管中心提請身份驗(yàn)證。監(jiān)管中心可根據(jù)用戶或ICP的誠信檔案、身份信息等對其進(jìn)行合法性驗(yàn)證。驗(yàn)證通過之后，通知網(wǎng)絡(luò)為用戶或ICP分配身份標(biāo)識AID，網(wǎng)絡(luò)將分配給用戶或ICP的AID同時報送給監(jiān)管中心，在監(jiān)管中心實(shí)現(xiàn)用戶或ICP的身份信息和AID的關(guān)聯(lián)。由于可信身份網(wǎng)絡(luò)架構(gòu)中的每個通信數(shù)據(jù)包都攜帶AID，因此可以基于AID對用戶和ICP的網(wǎng)絡(luò)行為進(jìn)行管控。一旦發(fā)現(xiàn)有非法或可疑行為，網(wǎng)絡(luò)可根據(jù)AID進(jìn)行及時阻斷，并可進(jìn)一步根據(jù)AID進(jìn)行跟蹤溯源。

基于可信身份標(biāo)識AID可開展一系列安全管理和應(yīng)用，以改善網(wǎng)絡(luò)安全性能：

（1）數(shù)據(jù)報文接收方可根據(jù)身份標(biāo)識判斷信息來源的可信性。網(wǎng)絡(luò)管理者也可根據(jù)數(shù)據(jù)流中的身份標(biāo)識對網(wǎng)絡(luò)行為、網(wǎng)絡(luò)內(nèi)容進(jìn)行快速溯源，對于非法行為進(jìn)行及時阻斷，快速識別攻擊源，改進(jìn)追溯機(jī)制，提高網(wǎng)絡(luò)安全管理效率，壓縮網(wǎng)絡(luò)攻擊的實(shí)施空間，扭轉(zhuǎn)攻防成本不對稱的局面。另外一旦發(fā)現(xiàn)惡意攻擊，可直接屏蔽AID標(biāo)識對應(yīng)的攻擊源，而無需對整個區(qū)域網(wǎng)絡(luò)實(shí)施阻斷，減少攻擊處理所帶來的負(fù)面影響。

（2）實(shí)現(xiàn)內(nèi)容分級保護(hù)?？尚派矸輼?biāo)識在網(wǎng)絡(luò)中是全程全網(wǎng)傳遞，運(yùn)營商和ICP可根據(jù)身份標(biāo)識識別用戶的身份、年齡等特征，實(shí)現(xiàn)基于身份標(biāo)識的內(nèi)容分級提供，為不同的社會群體提供不同的網(wǎng)絡(luò)信息，有利于建立網(wǎng)絡(luò)社會秩序，凈化網(wǎng)絡(luò)環(huán)境，避免未成年人遭受不良信息的侵害。

（3）虛擬身份和可信身份綁定，豐富互聯(lián)網(wǎng)應(yīng)用?？尚派矸菥W(wǎng)絡(luò)架構(gòu)要求用戶開展各種應(yīng)用都需攜帶統(tǒng)一的身份標(biāo)識，這不利于互聯(lián)網(wǎng)應(yīng)用的發(fā)展，用戶可能也難以接受。通過虛擬身份和可信身份綁定，虛擬身份被用戶和ICP在應(yīng)用層使用，數(shù)據(jù)傳輸仍然攜帶可信身份標(biāo)識，這種實(shí)現(xiàn)一方面延續(xù)了現(xiàn)有互聯(lián)網(wǎng)應(yīng)用的虛擬和開放性，使得用戶仍可使用不同的虛擬身份開展不同的應(yīng)用，便于應(yīng)用不斷豐富，另一方面數(shù)據(jù)包攜帶身份標(biāo)識也便于網(wǎng)絡(luò)監(jiān)管。

4 結(jié)束語

傳統(tǒng)互聯(lián)網(wǎng)由于IP的名址二義性以及標(biāo)識用戶IP地址不固定的特點(diǎn)，造成了難以識別網(wǎng)絡(luò)訪問主體，使得網(wǎng)絡(luò)始終處于易攻擊、難防控的被動局面。文章通過設(shè)計一種可信身份網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)了名、址徹底分離，用戶身份固定，用戶和核心網(wǎng)絡(luò)邏輯隔離，從結(jié)構(gòu)上屏蔽了用戶側(cè)直接攻擊，提升了網(wǎng)絡(luò)安全性能?；诠潭ㄉ矸輼?biāo)識開展的安全管理應(yīng)用，有助于提高攻擊源的快速識別能力和溯源效率?？尚派矸菥W(wǎng)絡(luò)架構(gòu)從技術(shù)手段上為網(wǎng)絡(luò)安全提供保障，同時也為互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展豐富提供了安全可靠的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)

[1] 中國互聯(lián)網(wǎng)絡(luò)信息中心. 第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告[R/OL]. http：///hlwfzyj/hlwxzbg/

[2] 張再云，魏剛. 網(wǎng)絡(luò)匿名性問題初探[J]. 重慶社會科學(xué)， 2003， 32（2）：76-78

[3] 陳劍勇，吳桂華. 身份管理技術(shù)及其發(fā)展趨勢[J]. 電信科學(xué)， 2009， 25（2）：35-40

[4] 陳周國，蒲石，祝世雄. 匿名網(wǎng)絡(luò)追蹤溯源綜述[J]. 計算機(jī)研究與發(fā)展， 2012， 49（增刊）：111-117

[5] 伏曉，蔡圣聞，謝立. 網(wǎng)絡(luò)安全管理技術(shù)研究[J]. 計算機(jī)科學(xué)， 2009， 36（2）：15-19

[6] 高榮林. 網(wǎng)絡(luò)實(shí)名制可行性探討[J]. 前沿， 2010， 269（15）：74-76

[7] 陳兵，鄒翔，周國勇. 網(wǎng)絡(luò)身份管理發(fā)展趨勢研究[J]. 信息網(wǎng)絡(luò)安全， 2011， （3）：5-8

[8] 史亮，莊毅. 一種定量的網(wǎng)絡(luò)安全風(fēng)險評估系統(tǒng)模型[J]. 計算機(jī)工程與應(yīng)用， 2007， 43（18）：146-149

[9] 張宏科，蘇偉. 新網(wǎng)絡(luò)體系基礎(chǔ)研究―一w化網(wǎng)絡(luò)與普適服務(wù)[J]. 電子學(xué)報， 2007， 35（4）：593-598

[10] YAN Z， ZHOU H， ZHANG H. A Novel Mobility Management Mechanism Based on an Efficient Locator/ID Separation Scheme[C]// First International Conference on Future Information Networks. USA： IEEE， 2009：11-16. DOI：10.1109/ICFIN.2009.5339610

[11] 吳強(qiáng)，江華，符濤. 移動互聯(lián)網(wǎng)Naming網(wǎng)絡(luò)技術(shù)發(fā)展[J]. 電信科學(xué)， 2011， 27（4）：73-78

[12] 許東曉，蔣鈴鴿. 一種新型的位置標(biāo)識與身份標(biāo)識分離方法[J]. 計算機(jī)應(yīng)用與軟件， 2010， 27（2）：233-236

[13] MOSKOWITZ R， NIKANDER P， JOKELA P， et al. Host Identity Protocol： IETF RFC 5201[S]. April， 2008

篇10

【Abstract】In recent years， the information network has been gradually popularized， and the corresponding electronic commerce network have become more close to people's life and work， the e-commerce has become a prominent network application in people's life， e-commerce is a hitherto unknown new sales model， brings challenges and opportunities to many electronic commerce enterprises， the rapid development of electronic commerce is mainly dependent on the related network technology， hardware equipment and the application of electronic technology in the electronic commerce enterprise， e-commerce network security is crucial for e-commerce enterprises， at the same time， these problems also restricts the development of these enterprises.

【關(guān)鍵詞】電子商務(wù)；網(wǎng)絡(luò)安全；數(shù)據(jù)加密

【Keywords】electronic commerce； network security； data encryption

【中圖分類號】G203 【文獻(xiàn)標(biāo)志碼】A 【文章編號】1673-1069（2017）03-0092-02

1引言

電子商務(wù)是將多種技術(shù)進(jìn)行結(jié)合，如計算機(jī)網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù)等多種技術(shù)結(jié)合，通過將技術(shù)融合使得網(wǎng)絡(luò)成為一個種電子化、數(shù)字化和商務(wù)化的網(wǎng)絡(luò)過程，同時它是以電子商務(wù)活動為基礎(chǔ)，以計算機(jī)網(wǎng)絡(luò)為依托，在現(xiàn)行我國當(dāng)下法律許可范圍內(nèi)所進(jìn)行的電子商務(wù)活動交易過程用電子網(wǎng)絡(luò)的方式作為技術(shù)手段。同時我國網(wǎng)絡(luò)的覆蓋率也越來越大，電子商務(wù)從PC端開始向移動端轉(zhuǎn)變，與此同時，安全問題層出不窮，同時也成為了限制和制約電子商務(wù)發(fā)展的一個重要原因，如何做好電子商務(wù)的網(wǎng)絡(luò)安全及保障并使電子商務(wù)穩(wěn)步迅速壯大，成為了電子商務(wù)行業(yè)越來越重視的問題，由于電子商務(wù)交易雙方不需要面對面，因此，網(wǎng)絡(luò)交易的安全性不可或缺。

電子商務(wù)的安全分為兩個部分，第一部分主要包括計算機(jī)硬件安全和網(wǎng)絡(luò)軟件的使用安全，主要特點(diǎn)是針對這部分存在的問題進(jìn)行防護(hù)，采用相應(yīng)的防漏洞安全措施，例如通過不定期更新系統(tǒng)補(bǔ)丁來進(jìn)行防護(hù)。從而實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，第二部分主要指基于Internet的商務(wù)交易安全，由于網(wǎng)絡(luò)的日益發(fā)展，相應(yīng)的安全問題種類也日益增加，木馬、釣魚網(wǎng)站、數(shù)據(jù)竊取等成為了困擾電子商務(wù)用戶的問題[1]。

2 電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患

2.1 數(shù)據(jù)竊取和數(shù)據(jù)篡改

在子商務(wù)交易前或者在交易的過程中，如果用戶沒有采取相應(yīng)的安全加密措施，會導(dǎo)致交易的數(shù)據(jù)信息會以數(shù)據(jù)的形式在網(wǎng)上進(jìn)行傳遞，而這些信息容易被不法分子得到，于是不法分子可以截取這些信息，將信息截取以后，不法分子可以對信息進(jìn)行分析并找出規(guī)律，獲得信息中的隱藏信息，同時最終會將截獲的信息修改后再進(jìn)行傳遞，給用戶造成損失。

2.2 假冒信息和惡意破壞

當(dāng)不法分子將數(shù)據(jù)進(jìn)行破解以后，可以對數(shù)據(jù)進(jìn)行修改，一般不法分子會通過以下方式進(jìn)行破壞：利用得到的信息來冒充，通過隱藏相關(guān)信息，使得個人狀態(tài)顯示異常，同時給用戶本人發(fā)送準(zhǔn)備好的詐騙信息，來引誘用戶來進(jìn)行操作，進(jìn)行非法交易，如將非法網(wǎng)站鏈接以客服的名義進(jìn)行詐騙，給用戶造成財物損失；通過侵入網(wǎng)絡(luò)惡意進(jìn)行數(shù)據(jù)修改，造成網(wǎng)絡(luò)數(shù)據(jù)異?；驘o法運(yùn)行，給網(wǎng)絡(luò)數(shù)據(jù)的使用系統(tǒng)或用戶造成不便或引起更嚴(yán)重的后果。

2.3 計算機(jī)病毒

計算機(jī)病毒是一種人為的計算機(jī)程序，該程序具有非常大的破壞力，可能破壞操作系統(tǒng)的文件造成計算機(jī)運(yùn)行異常，或無法運(yùn)行相關(guān)程序，同時有些病毒會以不斷復(fù)制的方式防止用戶對程序進(jìn)行刪除或殺毒，記錄用戶數(shù)據(jù)同時發(fā)送給指定接收人或給計算機(jī)系統(tǒng)造成數(shù)據(jù)損失，無法彌補(bǔ)。

3 網(wǎng)絡(luò)安全在網(wǎng)絡(luò)電子商務(wù)交易中的應(yīng)用

電子商務(wù)需要安全保障，而安全性可以通過以下多種方式進(jìn)行，如采用網(wǎng)絡(luò)安全技術(shù)和協(xié)議，增加相關(guān)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用，綜合利用多種計算機(jī)網(wǎng)絡(luò)安全技術(shù)及防護(hù)措施，為電子商務(wù)交易活動提供最大程度的安全保障。

3.1 智能化防火墻技術(shù)

智能防火墻是一種智能準(zhǔn)確判定病毒的程序，它不同于傳統(tǒng)防火墻技術(shù)，智能防火墻可對接收到的數(shù)據(jù)進(jìn)行分析和判斷，能過以下方式如數(shù)據(jù)統(tǒng)計、儲存比對、決策分析等大數(shù)據(jù)的方法來進(jìn)行分析，因而它可以解決很多如服務(wù)攻擊、應(yīng)用入侵、局域網(wǎng)安全保障、阻止病毒傳播的情況同時，它對于細(xì)節(jié)的進(jìn)程訪問會智能判斷和決策，不需要用戶手動地進(jìn)行報警處理，減少了操作，同時避免了傳統(tǒng)防火墻因不斷詢問給使用者帶來的麻煩和缺陷。

3.2 數(shù)據(jù)加密

智能防火墻技術(shù)是被動防御技術(shù)，相對于傳統(tǒng)的防火墻技術(shù)優(yōu)點(diǎn)很多，然后它仍然有很多不足，它難以對電子商務(wù)活動中存在的不確定甚至有些是不安全的因素進(jìn)行有效的打擊和防御，因此要更好地保障電子商務(wù)的交易安全，需要采用數(shù)據(jù)加密技術(shù)，數(shù)據(jù)加密技術(shù)和智能防火墻技術(shù)兩者互補(bǔ)。數(shù)據(jù)加密技術(shù)是一種在電子商務(wù)中采取的安全措施，交易雙方可根據(jù)具體需求在信息的開始交換階段采用數(shù)據(jù)加密技術(shù)。目前常用的數(shù)據(jù)加密技術(shù)主要有對稱加密和非對稱加密兩種，很多機(jī)構(gòu)運(yùn)用公開密鑰體系技術(shù)來構(gòu)建一套完整的加密、簽名體系，有效地解決電子商務(wù)中的安全問題。

3.3 非法入侵技術(shù)

非法入侵檢測技術(shù)是對防火墻技術(shù)的一種補(bǔ)充，兩種技術(shù)各有所長，前者可以配置和安裝在計算機(jī)系統(tǒng)中，對于系統(tǒng)中的異常授權(quán)項(xiàng)目可以及時察覺并報告的技術(shù)，它可以在網(wǎng)絡(luò)中設(shè)計多個信息點(diǎn)，通過信息點(diǎn)提供的數(shù)據(jù)來進(jìn)行分析，從而判斷網(wǎng)絡(luò)是否被入侵從而采取相應(yīng)的辦法來處理被攻擊或入侵的操作。后者可以防止外部入侵，然后無法對于內(nèi)部人員的操作有所察覺，沒有辦法實(shí)時得到網(wǎng)絡(luò)是否被入侵的信息，因此將兩者技術(shù)同時使用對于網(wǎng)絡(luò)安全是一種全面性的安全保障。

3.4 病毒的防范

對于計算機(jī)和網(wǎng)絡(luò)受到病毒攻擊的情況，我們應(yīng)當(dāng)合理使用相應(yīng)防范技術(shù)來進(jìn)行安全保障，防范技術(shù)一般是通過確立計算機(jī)病毒的防范制度和規(guī)范，防范技術(shù)可以及時發(fā)現(xiàn)病毒的存在，并采用刪除或隔離的辦法來阻止病毒的影響或傳播并破壞?；謴?fù)操作系統(tǒng)正常的運(yùn)行秩序。防范病毒的辦法就是要提前做好病毒防范的工作，安裝病毒查殺軟件并定期來對病毒的數(shù)據(jù)庫進(jìn)行更新，⒆钚碌牟《臼據(jù)列入查殺名單，同時定期對計算進(jìn)行查殺，同時對于新接入的移動存儲設(shè)備默認(rèn)殺毒，避免病毒的傳染破壞。

4 結(jié)語

網(wǎng)絡(luò)的迅猛發(fā)展和日益壯大，給電子商務(wù)提供了快速成長的土壤，阿里巴巴、京東商城等電商平臺如雨后春筍般出現(xiàn)在了我們的生活中，電子商務(wù)改變了我們的生活方式，然而電子商務(wù)的應(yīng)用越多，相應(yīng)的風(fēng)險也越多，因?yàn)橄鄳?yīng)的技術(shù)和侵入手段一直在更新，沒有永遠(yuǎn)保證安全的安全保障技術(shù)，新形勢下，計算機(jī)網(wǎng)絡(luò)的安全和電子商務(wù)平臺的安全對用戶來說至關(guān)重要，因此，網(wǎng)絡(luò)安全技術(shù)要始終走在技術(shù)的最前沿，減少不法分子入侵的機(jī)會，給電子商務(wù)這塊良田最溫暖的安全保障。