互聯(lián)網(wǎng)安全論文匯總十篇
時(shí)間:2023-03-27 16:31:53
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇互聯(lián)網(wǎng)安全論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
1.1采集模塊
采集模塊的主要功能是將各類(lèi)異構(gòu)子系統(tǒng)的數(shù)據(jù)統(tǒng)一采集到一起,為后期的各類(lèi)業(yè)務(wù)分析與展示提供數(shù)據(jù)基礎(chǔ)。針對(duì)瓦斯監(jiān)控系統(tǒng)、人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等各種安全生產(chǎn)監(jiān)控系統(tǒng),平臺(tái)通過(guò)標(biāo)準(zhǔn)的數(shù)據(jù)協(xié)議進(jìn)行數(shù)據(jù)適配,兼容不同廠家不同版本的此類(lèi)系統(tǒng),提供一致的數(shù)據(jù)采集方式,生成協(xié)議規(guī)定的標(biāo)準(zhǔn)格式。而對(duì)于生產(chǎn)過(guò)程控制相關(guān)的各類(lèi)子系統(tǒng),如主膠帶監(jiān)控系統(tǒng)、生產(chǎn)用水系統(tǒng)和壓風(fēng)機(jī)監(jiān)測(cè)系統(tǒng)等,平臺(tái)通過(guò)提供統(tǒng)一的OPC適配模塊,實(shí)現(xiàn)數(shù)據(jù)的采集。這種分系統(tǒng)適配的方法,為平臺(tái)開(kāi)發(fā)實(shí)現(xiàn)帶來(lái)了明顯的好處,那就是特殊系統(tǒng)提供專(zhuān)有的數(shù)據(jù)適配模塊,如安全監(jiān)控類(lèi)子系統(tǒng);對(duì)其它較相似的子系統(tǒng)使用通用的適配模塊,如各類(lèi)生產(chǎn)過(guò)程子系統(tǒng),非常方便后續(xù)子系統(tǒng)的接入,增加了對(duì)異構(gòu)系統(tǒng)融合的擴(kuò)展性,提高了子系統(tǒng)的接入速度,降低了接入成本和維護(hù)代價(jià)。
1.2分析存儲(chǔ)模塊
將各類(lèi)子系統(tǒng)按照相關(guān)協(xié)議,生成格式化的數(shù)據(jù)文件,由采集模塊通過(guò)統(tǒng)一的傳輸協(xié)議和傳輸網(wǎng)絡(luò),上傳到解析服務(wù)器,由數(shù)據(jù)分析與存儲(chǔ)模塊,將各類(lèi)數(shù)據(jù)經(jīng)過(guò)分析后,寫(xiě)入到數(shù)據(jù)庫(kù)服務(wù)器中。由于所有數(shù)據(jù)都遵循標(biāo)準(zhǔn)的協(xié)議約定,因此,數(shù)據(jù)解析和數(shù)據(jù)寫(xiě)入相對(duì)獨(dú)立,處理流程相對(duì)簡(jiǎn)單,處理速度也比較快。
1.3Web終端
Web終端分為3個(gè)部分,分別分為數(shù)據(jù)處理層,業(yè)務(wù)邏輯實(shí)現(xiàn)層和表示展現(xiàn)層。數(shù)據(jù)處理層是根據(jù)業(yè)務(wù)邏輯層的要求,向平臺(tái)數(shù)據(jù)服務(wù)器請(qǐng)求各種類(lèi)型的數(shù)據(jù),并以數(shù)據(jù)集的形式返回給業(yè)務(wù)邏輯層,業(yè)務(wù)邏輯層將獲得的數(shù)據(jù)進(jìn)行一定的邏輯分析后,再由表示層根據(jù)用戶(hù)的要求,以合理的組織方式予以展現(xiàn)。對(duì)于用戶(hù)的某些反饋所產(chǎn)生的數(shù)據(jù),也最終通過(guò)數(shù)據(jù)處理層而存入數(shù)據(jù)庫(kù)中。Web終端基于.NETFramework和ASP.NETMVC實(shí)現(xiàn),并以重慶研究院自主研發(fā)的通用的Web框架Cqccri.Web.Framework為基礎(chǔ),支持插件的開(kāi)發(fā)模式和自動(dòng)的菜單處理與權(quán)限控制技術(shù),方便快速地展開(kāi)各種業(yè)務(wù)的實(shí)現(xiàn)。各子系統(tǒng)業(yè)務(wù)模塊插件以寄宿的方式,運(yùn)行于基礎(chǔ)框架之上。基礎(chǔ)框架還提供了統(tǒng)一的消息傳遞機(jī)制、異常處理、報(bào)表模板、日志記錄查詢(xún)等,滿(mǎn)足平臺(tái)的開(kāi)發(fā)需要,提供報(bào)表、曲線(xiàn)、柱圖等各類(lèi)展現(xiàn)方式。平臺(tái)的Web終端還提供了基于SVG的動(dòng)態(tài)矢量圖形技術(shù),模擬礦井實(shí)際生產(chǎn)環(huán)境和生產(chǎn)過(guò)程流程,與實(shí)時(shí)數(shù)據(jù)相結(jié)合,將相關(guān)子系統(tǒng)數(shù)據(jù)實(shí)時(shí)準(zhǔn)確地展現(xiàn)在模擬生產(chǎn)環(huán)境圖上,提供直觀全面的實(shí)時(shí)監(jiān)管。
2平臺(tái)功能模塊
系統(tǒng)主要功能模塊包括安全監(jiān)控類(lèi)系統(tǒng)和生產(chǎn)過(guò)程控制類(lèi)系統(tǒng)2大模塊,并添加了集成報(bào)警與管理模塊,組成了平臺(tái)的主要功能與特點(diǎn)。
2.1安全監(jiān)控功能模塊
安全監(jiān)控功能模塊包括了瓦斯監(jiān)控、人員定位和電力監(jiān)控3個(gè)主要的監(jiān)控類(lèi)子系統(tǒng),提供包括實(shí)時(shí)數(shù)據(jù)展示、歷史報(bào)警查詢(xún)與統(tǒng)計(jì)、井下員分布、人員考勤、人員下井記錄和變電站電壓電流實(shí)時(shí)監(jiān)控等功能,并提供報(bào)表統(tǒng)計(jì)和曲線(xiàn)柱圖等多種展示樣式。
2.2生產(chǎn)過(guò)程功能模塊
生產(chǎn)過(guò)程功能模塊包括生產(chǎn)過(guò)程控制類(lèi)子系統(tǒng)的功能,提供了這些主要設(shè)備的運(yùn)行參數(shù)與運(yùn)轉(zhuǎn)狀態(tài),它與安全監(jiān)控功能模塊類(lèi)似,提供實(shí)時(shí)數(shù)據(jù)與歷史報(bào)警查詢(xún),并提供報(bào)表和圖表等多種展示方式。
2.3集成報(bào)警與管理功能模塊
集成報(bào)警與管理功能模塊,是平臺(tái)重要的組成部分,它充分利用了移動(dòng)互聯(lián)網(wǎng)與智能終端相結(jié)合,提供諸如手機(jī)短信、手機(jī)簡(jiǎn)報(bào)和手機(jī)視頻等多種展示方式,并利用基于SVG的動(dòng)態(tài)模擬圖形,在各種智能終端上提供友好直觀的生產(chǎn)過(guò)程和生產(chǎn)環(huán)境的實(shí)時(shí)模擬數(shù)據(jù)顯示。考慮到實(shí)際的操作需要和用戶(hù)體驗(yàn)的友好性,并充分利用移動(dòng)終端與電腦終端的不同特點(diǎn),平臺(tái)提供基于PC端的后臺(tái)管理功能,管理員可以方便的進(jìn)行用戶(hù)權(quán)限管理與分配、簡(jiǎn)報(bào)模板編輯、手機(jī)短信人員分組管理和報(bào)警條件編輯。
3平臺(tái)特點(diǎn)
1)通過(guò)面向移動(dòng)互聯(lián)網(wǎng)的煤礦安全監(jiān)測(cè)平臺(tái),可以隨時(shí)隨地通過(guò)移動(dòng)終端了解煤礦生產(chǎn)重要數(shù)據(jù),這是區(qū)別于以往電腦終端監(jiān)控的一個(gè)創(chuàng)新,各級(jí)領(lǐng)導(dǎo)和管理人員可以更方便地查看各類(lèi)關(guān)鍵信息,保證重要監(jiān)管監(jiān)測(cè)信息的及時(shí)傳遞,為快速處理各類(lèi)事故和下達(dá)各種決策提供支持。
2)其次,平臺(tái)以B/S模式為移動(dòng)終端提供訪(fǎng)問(wèn)服務(wù),實(shí)現(xiàn)了一次部署,跨平臺(tái)訪(fǎng)問(wèn),全面兼容An-roid、IOS、WindowsPhone等多個(gè)移動(dòng)操作系統(tǒng),不僅省去了開(kāi)發(fā)與維護(hù)不同平臺(tái)App的費(fèi)用,也降低了軟件頻繁升級(jí),給用戶(hù)帶來(lái)的各類(lèi)麻煩。
3)平臺(tái)提供了重要生產(chǎn)場(chǎng)所的實(shí)時(shí)視頻監(jiān)控,可以通過(guò)智能手機(jī)實(shí)時(shí)瀏覽視頻信息和錄像回放。在移動(dòng)終端實(shí)現(xiàn)生產(chǎn)現(xiàn)場(chǎng)的模擬圖形顯示,在行業(yè)中也是一次新的嘗試。
4)平臺(tái)實(shí)現(xiàn)了各個(gè)不同的異構(gòu)系統(tǒng)關(guān)鍵數(shù)據(jù)的快速整合;在Web開(kāi)發(fā)上,充分利用MVC技術(shù),實(shí)現(xiàn)基于插件的開(kāi)發(fā)模式,快速完成不同子系統(tǒng)的功能集成。
5)利用智能終端實(shí)現(xiàn)對(duì)煤礦安全生產(chǎn)的監(jiān)管,這也是對(duì)監(jiān)管模式的一次創(chuàng)新與嘗試。
篇(2)
二、我國(guó)互聯(lián)網(wǎng)金融的風(fēng)險(xiǎn)分析
(一)法律風(fēng)險(xiǎn)由于我國(guó)互聯(lián)網(wǎng)金融立法方面沒(méi)有明確的規(guī)定或比較落后,現(xiàn)有的銀行法、保險(xiǎn)法和證券法都是為傳統(tǒng)金融業(yè)務(wù),對(duì)于互聯(lián)網(wǎng)金融不太適合。對(duì)于互聯(lián)網(wǎng)金融的電子合同有效性的確認(rèn)、個(gè)人信息保護(hù)、交易者身份認(rèn)證、資金監(jiān)管、市場(chǎng)準(zhǔn)入等尚未有明確規(guī)定。故在互聯(lián)網(wǎng)金融的交易過(guò)程中容易出現(xiàn)交易主體間權(quán)利義務(wù)模糊,不利于互聯(lián)網(wǎng)金融的穩(wěn)定發(fā)展。
(二)系統(tǒng)性的風(fēng)險(xiǎn)
1.系統(tǒng)性安全風(fēng)險(xiǎn),由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計(jì)算機(jī)病毒等因素引起,這會(huì)造成互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)癱瘓,從而造成技術(shù)風(fēng)險(xiǎn)。加密技術(shù)和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴(kuò)散。由于互聯(lián)網(wǎng)的開(kāi)放性,在加密技術(shù)和密鑰管理不完善的情況下,黑客就很容易在客戶(hù)機(jī)向服務(wù)器傳送數(shù)據(jù)時(shí)進(jìn)行攻擊,危害互聯(lián)網(wǎng)金融的發(fā)展;TCP/IP在傳輸數(shù)據(jù)的過(guò)程中比較注重信息溝通的流暢性,而很少考慮到安全性。這種情況容易使數(shù)據(jù)在傳輸時(shí)被截獲和窺探,進(jìn)而引起交易主體資金損失;通過(guò)網(wǎng)絡(luò)計(jì)算機(jī)病毒可以很快地?cái)U(kuò)散并傳染,一旦被傳染則整個(gè)互聯(lián)網(wǎng)金融的交易網(wǎng)絡(luò)都會(huì)受到病毒的威脅。
2.技術(shù)支持風(fēng)險(xiǎn),是由于互聯(lián)網(wǎng)金融機(jī)構(gòu)受技術(shù)所限或?yàn)榱私档瓦\(yùn)營(yíng)成本而以外部技術(shù)支持解決內(nèi)部的管理難題或技術(shù)問(wèn)題,在此過(guò)程中,可能由外部支持自身的原因而無(wú)法滿(mǎn)足要求或中止提供服務(wù),導(dǎo)致造成技術(shù)支持風(fēng)險(xiǎn)。
(三)交易主體和計(jì)算機(jī)系統(tǒng)的業(yè)務(wù)風(fēng)險(xiǎn)
1.操作風(fēng)險(xiǎn),是由交易主體操作失誤或有互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。從交易主體操作失誤方面來(lái)看,可能是由于交易主體對(duì)互聯(lián)網(wǎng)金融業(yè)務(wù)的操作要求不太了解而造成的支付結(jié)算終端、資金流動(dòng)性不足等操作性風(fēng)險(xiǎn)。從互聯(lián)網(wǎng)金融安全系統(tǒng)方面來(lái)看,可能是由于互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)管理系統(tǒng)、賬戶(hù)授權(quán)使用系統(tǒng)、與客戶(hù)交流信息的系統(tǒng)等的設(shè)計(jì)缺陷而引起的操作風(fēng)險(xiǎn)。
2.市場(chǎng)選擇風(fēng)險(xiǎn),是由信息不對(duì)稱(chēng)而使得客戶(hù)面臨道德風(fēng)險(xiǎn)和不利選擇的業(yè)務(wù)風(fēng)險(xiǎn),或者是使得互聯(lián)網(wǎng)金融市場(chǎng)成為檸檬市場(chǎng)。互聯(lián)網(wǎng)的虛擬性增加了交易者信用評(píng)價(jià)和身份的等信息的不對(duì)稱(chēng),導(dǎo)致其在選擇過(guò)程中處于不利地位。還有可能使價(jià)格低但服務(wù)質(zhì)量差的互聯(lián)網(wǎng)金融機(jī)構(gòu)被客戶(hù)接受,而高質(zhì)量的機(jī)構(gòu)被擠出市場(chǎng)。
3.信譽(yù)風(fēng)險(xiǎn),是指互聯(lián)網(wǎng)金融機(jī)構(gòu)不能與客戶(hù)建立良好的關(guān)系,從而導(dǎo)致其無(wú)法有序開(kāi)展金融業(yè)務(wù)的風(fēng)險(xiǎn)。互聯(lián)網(wǎng)金融依托的是互聯(lián)網(wǎng)技術(shù),而互聯(lián)網(wǎng)技術(shù)容易發(fā)生故障或系統(tǒng)容易被破壞,所以勢(shì)必會(huì)引起不能滿(mǎn)足客戶(hù)預(yù)期需求,進(jìn)而影響互聯(lián)網(wǎng)金融機(jī)構(gòu)的信譽(yù),出現(xiàn)資金鏈斷裂和客戶(hù)流失等問(wèn)題。
三、互聯(lián)網(wǎng)背景下加強(qiáng)金融服務(wù)風(fēng)險(xiǎn)防范的建議
(一)建立和完善相關(guān)法律法規(guī)體系一是完善互聯(lián)網(wǎng)金融的法律法規(guī)。應(yīng)盡快對(duì)互聯(lián)網(wǎng)金融進(jìn)行法律規(guī)范,加強(qiáng)對(duì)網(wǎng)絡(luò)信貸、第三方支付等新型業(yè)務(wù)的約束,嚴(yán)厲處罰違法、違規(guī)現(xiàn)象。二是明確法律監(jiān)管主體。互聯(lián)網(wǎng)金融的創(chuàng)新在于產(chǎn)品的重新組合和形式的改變,其本質(zhì)就是傳統(tǒng)的金融產(chǎn)品,建議對(duì)互聯(lián)網(wǎng)金融企業(yè)和產(chǎn)品進(jìn)行重新梳理和界定,分類(lèi)明確其監(jiān)管主體,其他機(jī)構(gòu)配合監(jiān)管。三是制定全面的市場(chǎng)準(zhǔn)入辦法和管理制度。為保障網(wǎng)上交易的安全性和規(guī)范性,建議對(duì)申請(qǐng)開(kāi)展互聯(lián)網(wǎng)金融業(yè)務(wù)的企業(yè)提出更高要求,嚴(yán)格審查其準(zhǔn)入資格,從源頭防范系統(tǒng)性風(fēng)險(xiǎn)。四是整合監(jiān)管資源,完善監(jiān)管機(jī)制。首先,監(jiān)管手段可采用警示、整頓甚至取締。增強(qiáng)行業(yè)透明度、標(biāo)準(zhǔn)化,堅(jiān)持監(jiān)管底線(xiàn),不允許越過(guò)非法集資與非法吸收公眾存款這兩個(gè)底線(xiàn),完善監(jiān)測(cè)手段和監(jiān)管能力建設(shè)。盡快出臺(tái)管理指導(dǎo)意見(jiàn)或暫行辦法,如《網(wǎng)貸管理辦法》。其次,建立信息安全維護(hù)機(jī)制。通過(guò)建立網(wǎng)絡(luò)安全機(jī)制、金融消費(fèi)者保護(hù)機(jī)制,提高交易安全可靠性,避免個(gè)人信息泄露及資金風(fēng)險(xiǎn)。
篇(3)
[關(guān)鍵詞]電子商務(wù)安全網(wǎng)絡(luò)安全商務(wù)安全
2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋,先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō),卻未必不是好事:更多的企業(yè)、個(gè)人及其他各種組織,甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展,越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng),現(xiàn)在主要是指在Internet上完成的電子商務(wù)。
Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶(hù)之間開(kāi)展交易的界面,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接,向客戶(hù)提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn),大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此,安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。
電子商務(wù)的安全問(wèn)題,總的來(lái)說(shuō)分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫(kù)安全,工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴(lài)性。
一、網(wǎng)絡(luò)安全問(wèn)題
一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場(chǎng)等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪(fǎng)問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪(fǎng)問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線(xiàn),極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí),首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶(hù)各級(jí)建立完善的訪(fǎng)問(wèn)控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。
對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類(lèi)型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn),如身份認(rèn)證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。
三、商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng),首先要消除客戶(hù)對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶(hù)通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無(wú)所適從的感覺(jué),因擔(dān)憂(yōu)而猶豫不前。因些,電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點(diǎn)。
用戶(hù)對(duì)于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)被人知悉,就可能被盜用;定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言,要考慮客戶(hù)端是否是騙子,而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
3.交易的不可否認(rèn)性。交易一旦達(dá)成,是不能被否認(rèn)的,否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn):信息接收方無(wú)法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會(huì)損害交易的嚴(yán)肅性和公平性。
5.訪(fǎng)問(wèn)控制。不同訪(fǎng)問(wèn)用戶(hù)在一個(gè)交易系統(tǒng)中的身份和職能是不同的,任何合法用戶(hù)只能訪(fǎng)問(wèn)系統(tǒng)中授權(quán)和指定的資源,非法用戶(hù)將拒絕訪(fǎng)問(wèn)系統(tǒng)資源。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來(lái),針對(duì)電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對(duì)密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開(kāi),用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年,它增加了一些附加的交易要求。這個(gè)版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級(jí),除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問(wèn)題呢?國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě),是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén):一是審核授權(quán)部門(mén),它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書(shū),并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個(gè)是證書(shū)操作部門(mén),負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū),并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果,包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等,它可以由審核授權(quán)部門(mén)自己擔(dān)任,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問(wèn)題:
1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;
2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改;
3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話(huà)是真實(shí)的。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會(huì)讓用戶(hù)在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí),用戶(hù)為了節(jié)省成本,避免損失,應(yīng)該把握幾個(gè)基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽(yù);
3.要了解廠商推薦的安全產(chǎn)品;
4.用戶(hù)要有一雙”火眼金睛”,對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路,用戶(hù)可以少走許多彎路。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒(méi)有發(fā)生改變,但其形式卻發(fā)生了極大的變化,
1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。
2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式,表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款,例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。
3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化,對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō),就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問(wèn)題。
七、小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識(shí)別和鑒別;存儲(chǔ)和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來(lái)實(shí)施。
參考文獻(xiàn):
篇(4)
一、前言
現(xiàn)代的通信技術(shù)發(fā)展飛速,網(wǎng)絡(luò)的普及改變了我們的生活方式和交流方式,成為我們與人聯(lián)系的主要途徑。但因?yàn)榛ヂ?lián)網(wǎng)往是開(kāi)放的,所以在網(wǎng)絡(luò)工程中還有著很多的安全問(wèn)題,對(duì)我們的網(wǎng)絡(luò)環(huán)境造成影響。所以,研究網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)非常重要,下面就針對(duì)網(wǎng)絡(luò)工程中的安全防護(hù)盡心初步的分析。
二、網(wǎng)絡(luò)工程中容易出現(xiàn)的問(wèn)題
1.黑客問(wèn)題
黑客一詞源于英語(yǔ)中的hacker,是指利用網(wǎng)絡(luò)中的漏洞破壞他人的網(wǎng)絡(luò)和竊取他人資料的人,在黑客進(jìn)行攻擊時(shí),主要有兩種方式:破壞性攻擊、非破壞性攻擊。破壞性攻擊是指黑進(jìn)電腦的系統(tǒng)中,達(dá)到自己盜竊信息的目的。非破壞性攻擊一般來(lái)說(shuō)是妨礙電腦的正常運(yùn)行,以妨礙為主要的破壞目的,但沒(méi)有盜竊他人電腦中的重要資料,阻止計(jì)算機(jī)正常服務(wù)和信息轟炸對(duì)電腦系統(tǒng)進(jìn)行破壞。黑客會(huì)對(duì)我們的電腦安全產(chǎn)生很大的隱患。
2.計(jì)算機(jī)中病毒
計(jì)算機(jī)中毒顯現(xiàn)對(duì)網(wǎng)絡(luò)工程的安全有著很大的影響,而且計(jì)算機(jī)病毒具有破壞系統(tǒng),傳染其他電腦的特點(diǎn),計(jì)算機(jī)的病毒不是計(jì)算機(jī)自身產(chǎn)生的,而是病毒的編寫(xiě)者將指令和程序植入到計(jì)算機(jī)的系統(tǒng)中,計(jì)算機(jī)病毒是認(rèn)為制造的,它會(huì)嚴(yán)重影響計(jì)算機(jī)系統(tǒng)的正常工作,給用戶(hù)帶來(lái)很大的危害。計(jì)算機(jī)病毒具有破壞力強(qiáng)、傳播速度快而且不容易被發(fā)現(xiàn),尤其是一些木馬病毒、震網(wǎng)、火焰等病毒,通過(guò)網(wǎng)絡(luò)進(jìn)行傳播后,一旦被傳播,會(huì)對(duì)計(jì)算機(jī)內(nèi)的資源造成毀壞,所以,計(jì)算機(jī)中毒是保證網(wǎng)絡(luò)安全的重要問(wèn)題。
3.IP地址被盜IP地址被盜用也是我們網(wǎng)絡(luò)工程區(qū)安全中的問(wèn)題之一,如果我們的IP地址被盜用,我們的計(jì)算機(jī)就無(wú)法正常的上網(wǎng),使用網(wǎng)絡(luò)。在區(qū)域網(wǎng)絡(luò)中常常出現(xiàn)這種情況,用戶(hù)被告知IP地址已被占用,使我們無(wú)法進(jìn)行網(wǎng)絡(luò)連接。這些IP地址的權(quán)限一般來(lái)說(shuō)比較高,盜竊者會(huì)用不知名的信息來(lái)打擾用戶(hù)的使用,使我們的自身權(quán)益受到了嚴(yán)重的侵害,也對(duì)網(wǎng)絡(luò)的安全性造成了非常惡劣的影響。
4.垃圾郵件
現(xiàn)在的垃圾郵件讓我們的網(wǎng)絡(luò)安全受到了很多負(fù)擔(dān),垃圾郵件就是那些不是用戶(hù)自愿接受的郵件,卻無(wú)法組織收到垃圾郵件。垃圾郵件會(huì)嚴(yán)重?fù)p害我們使用郵件時(shí)的效率。對(duì)我們的網(wǎng)絡(luò)造成不必要的負(fù)擔(dān),也讓我們的網(wǎng)絡(luò)安全收到了很大的威脅,垃圾郵件會(huì)減慢我們系統(tǒng)的使用效率,也浪費(fèi)了大量的網(wǎng)絡(luò)資源,如果垃圾郵件的數(shù)量過(guò)多還會(huì)危害整個(gè)網(wǎng)絡(luò)工程。
5.系統(tǒng)出錯(cuò)
計(jì)算機(jī)系統(tǒng)出錯(cuò)也會(huì)給我們的網(wǎng)絡(luò)工程安全帶來(lái)很大的影響。在計(jì)算機(jī)網(wǎng)絡(luò)工程中,網(wǎng)絡(luò)的管理體制還不是很周全,各個(gè)崗位的工作分類(lèi)還不夠明確,在密碼方面和權(quán)限方面的管理還不是很充足,這些因素會(huì)讓我們的網(wǎng)絡(luò)安全收到來(lái)自外界的破壞,而且我們的方位意識(shí)還不夠完全,沒(méi)有辦法有效率的避免計(jì)算機(jī)系統(tǒng)出錯(cuò),所以計(jì)算機(jī)系統(tǒng)出現(xiàn)的問(wèn)題越來(lái)越嚴(yán)重,導(dǎo)致系統(tǒng)無(wú)法正常的工作,最終對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生威脅,所以,增加網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)十分重要
三、安全防護(hù)技術(shù)
1.設(shè)置防火墻
預(yù)防黑客最簡(jiǎn)單的方法就是設(shè)置防火墻,設(shè)置防火墻來(lái)過(guò)濾不需要的信息是我們網(wǎng)絡(luò)工程中安全防護(hù)技術(shù)中最簡(jiǎn)單有效的方法一。設(shè)置防火墻在計(jì)算機(jī)的外部網(wǎng)絡(luò)和局域網(wǎng)之間設(shè)置防火墻,網(wǎng)絡(luò)防火墻是一個(gè)連接計(jì)算機(jī)和網(wǎng)絡(luò)的軟件,基本互聯(lián)網(wǎng)安全機(jī)能有:防火墻、木馬入侵檢測(cè)、殺毒軟體、信息清理、數(shù)值加固等等。基本互聯(lián)網(wǎng)機(jī)能的建設(shè)就是互聯(lián)網(wǎng)工作一個(gè)有力的屏障,能高效防止黑客打擊、木馬打擊、無(wú)用消息散播以及機(jī)密文件被盜取。著重基本互聯(lián)網(wǎng)安全機(jī)能的投資,努力推進(jìn)基本互聯(lián)網(wǎng)機(jī)能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險(xiǎn)是即時(shí)發(fā)生和變換的,那些已經(jīng)建成了基本互聯(lián)網(wǎng)機(jī)能的計(jì)算機(jī),著重安全機(jī)能的提升和平時(shí)維修時(shí)特別重要的方式。
2.防病毒
著重互聯(lián)網(wǎng)安全的擴(kuò)散,安裝防病毒軟件,比如360安全衛(wèi)士,金山殺毒等,著重私密信息保護(hù)。人類(lèi)是互聯(lián)網(wǎng)機(jī)能的締造者,并且人類(lèi)也是互聯(lián)網(wǎng)安全中最主要的創(chuàng)造者,使用社會(huì)對(duì)互聯(lián)網(wǎng)安全檢舉,趁早找到互聯(lián)網(wǎng)發(fā)生的各種風(fēng)險(xiǎn),另外能及時(shí)找到互互聯(lián)網(wǎng)中違法資料擴(kuò)散的位置,及時(shí)查處,保護(hù)互聯(lián)網(wǎng)的純凈。
3.著重基本互聯(lián)網(wǎng)安全機(jī)能的建設(shè)
如果缺少對(duì)互諒網(wǎng)隱患的認(rèn)知和了解,一些公司和部門(mén)在互聯(lián)網(wǎng)安全方面的重視度十分低,還未建成完整基本互聯(lián)網(wǎng)安全機(jī)能,這樣為互聯(lián)網(wǎng)安全設(shè)置了重大風(fēng)險(xiǎn)。我們要在計(jì)算機(jī)在攻擊前做到有效的識(shí)別,防止惡意攻擊的破壞。基本互聯(lián)網(wǎng)機(jī)能的建設(shè)有:防火墻、木馬入侵檢測(cè)、殺毒軟體、信息清理、數(shù)值加固等等。互聯(lián)網(wǎng)工作一個(gè)有力的屏障,能高效防止黑客打擊、木馬打擊、無(wú)用消息散播以及機(jī)密文件被盜取。著重基本互聯(lián)網(wǎng)安全機(jī)能的投資,努力推進(jìn)基本互聯(lián)網(wǎng)機(jī)能的建設(shè)。另外互聯(lián)網(wǎng)風(fēng)險(xiǎn)是即時(shí)發(fā)生和變換的,那些已經(jīng)建成了基本互聯(lián)網(wǎng)機(jī)能的計(jì)算機(jī),著重安全機(jī)能的提升和平時(shí)維修時(shí)特別重要的方式。
4.拒絕接受垃圾郵件
拒絕接收垃圾郵件,就要先保護(hù)我們的郵件地址,避免隨便的使用郵箱地址到處登記,還可以用軟件進(jìn)行管理,過(guò)濾垃圾郵件,設(shè)置拒接接受垃圾郵件。
5.加強(qiáng)風(fēng)險(xiǎn)防范意識(shí)
提升網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)防范意識(shí)也不容小覷,在互聯(lián)網(wǎng)工程隱患預(yù)防的路途中,使用數(shù)值鎖住技能是特別正確的方式。要透過(guò)深化消息私密性管轄來(lái)確認(rèn)計(jì)算機(jī)運(yùn)營(yíng)中的安全。在建設(shè)完美的互聯(lián)網(wǎng)安全機(jī)能的基底上實(shí)行互聯(lián)網(wǎng)的實(shí)名制梳理不僅可以高效提升自己消息的私密性,更可以更廣泛高能的特省互聯(lián)網(wǎng)的全面安全。另一方面,加深對(duì)私密用戶(hù)的的長(zhǎng)期管轄和監(jiān)理工作,能夠有效的控制號(hào)碼被盜。
參考文獻(xiàn):
篇(5)
一般來(lái)說(shuō),互聯(lián)網(wǎng)設(shè)計(jì)的領(lǐng)域十分廣泛,不受地域、時(shí)間、人員的限制,基于互聯(lián)網(wǎng)上述的性質(zhì),為人們的生活帶來(lái)了眾多便利,但是同時(shí)也無(wú)形中增加了自身的危險(xiǎn)性,由于涉及的層面較多,關(guān)乎的因素也較多,因此,任何一種因素的改變都會(huì)制約互聯(lián)網(wǎng)的正常運(yùn)行,使得互聯(lián)網(wǎng)失去安全的環(huán)境。這篇論文根據(jù)上述介紹的內(nèi)容做出了深入的研究,主要講述計(jì)算機(jī)網(wǎng)絡(luò)與漏洞掃描技術(shù)的實(shí)際應(yīng)用和存在的價(jià)值。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的概述
1.1 安全漏洞的分析
互聯(lián)網(wǎng)漏洞的存在最直接的影響者就是使用者本身,其自身的信息狀況和財(cái)產(chǎn)數(shù)據(jù)會(huì)出現(xiàn)泄露或流失的現(xiàn)象,無(wú)法確保使用者自身的利益。那么,什么是漏洞呢,詳細(xì)的說(shuō)可以解釋為攻擊者對(duì)計(jì)算機(jī)網(wǎng)絡(luò)硬件、軟件以及協(xié)議等等物件進(jìn)行破壞,并使其失去原有性能的一種現(xiàn)象。一般來(lái)說(shuō),攻擊者的破壞會(huì)導(dǎo)致整個(gè)互聯(lián)網(wǎng)系統(tǒng)失去原有的價(jià)值。
對(duì)于互聯(lián)網(wǎng)漏洞的具體表現(xiàn)形式,按照其出現(xiàn)原因不同,可以歸整為以下六點(diǎn):第一點(diǎn),操作系統(tǒng)處理功能不夠全面;第二點(diǎn),數(shù)據(jù)收集器沒(méi)有進(jìn)行全面的監(jiān)管;第三點(diǎn),互聯(lián)網(wǎng)設(shè)備自身的質(zhì)量不佳;第四點(diǎn),互聯(lián)網(wǎng)硬件系統(tǒng)的質(zhì)量不佳;第五點(diǎn),互聯(lián)網(wǎng)對(duì)于相關(guān)設(shè)備的安全監(jiān)管力度不夠;第六點(diǎn),互聯(lián)網(wǎng)使用模式不夠規(guī)范;以上所列舉的六點(diǎn)是以互聯(lián)網(wǎng)漏洞出現(xiàn)的原因進(jìn)行劃分的最常見(jiàn)的幾種。
1.2 安全漏洞的成因
科技水平的高速進(jìn)步,使得計(jì)算機(jī)的發(fā)展得到了前所未有的發(fā)展速度,但與此同時(shí),伴隨而來(lái)的是計(jì)算機(jī)的使用漏洞的形式也逐漸增多,且各具特色、多種多樣,但是由于其直接的影響因素不同,相應(yīng)的改進(jìn)方案也各不相同,必須采用一對(duì)一的解決策略。所以說(shuō),若是想徹底解決漏洞的出現(xiàn),營(yíng)造安全合理的信息防范體系,就必須要詳細(xì)了解這種現(xiàn)象出現(xiàn)的原因。根據(jù)以往的經(jīng)驗(yàn)可以看出,漏洞出現(xiàn)的原因大概可以規(guī)劃為兩個(gè)方面:第一個(gè)方面為攻擊者的惡意破壞,造成整個(gè)體系癱瘓。比如說(shuō)互聯(lián)網(wǎng)黑客入侵計(jì)算機(jī)編程模板,打亂原有的編碼順序或數(shù)據(jù),以此盜取使用者自身的信息和資料;第二個(gè)方面為攻擊者進(jìn)入非法的訪(fǎng)問(wèn)的網(wǎng)站內(nèi)部,獲取相關(guān)機(jī)密,并盜取財(cái)產(chǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞防范的具體措施
2.1 防火墻技術(shù)網(wǎng)絡(luò)
目前,為了給計(jì)算機(jī)網(wǎng)絡(luò)的使用提供安全、健康的環(huán)境,科技人員創(chuàng)造出防火墻技術(shù),將安全漏洞和整體系統(tǒng)進(jìn)行分離。但是,這種過(guò)濾型隔離技術(shù)并不是十全十美的,其很難分辨出隱含的操作地址,使得整個(gè)安全維護(hù)工作出現(xiàn)了弊端。盡管,目前的技術(shù)可以緩解上述問(wèn)題,但也需要借助防護(hù)器在密碼輔助的條件下才能順利進(jìn)行。若是想將防火墻裝配全部應(yīng)用到互聯(lián)網(wǎng)安全維護(hù)體系中,就必須要利用防控技術(shù),合理控制互聯(lián)網(wǎng)使用者的權(quán)限,避免部分?jǐn)?shù)據(jù)資料的流失,以此維護(hù)互聯(lián)網(wǎng)的穩(wěn)定。
2.2 漏洞掃描技術(shù)
這項(xiàng)技術(shù)的使用宗旨在于對(duì)計(jì)算機(jī)互聯(lián)網(wǎng)體系內(nèi)部漏洞的監(jiān)管,及時(shí)發(fā)現(xiàn)漏洞的存在并給以相應(yīng)的解決方案。比如說(shuō),在對(duì)計(jì)算機(jī)主機(jī)端口進(jìn)行漏洞掃描的時(shí)候,可以采用模擬的形式確定漏洞是否存在,接下來(lái)在一層層的確認(rèn)環(huán)節(jié)后,將出現(xiàn)的和將要出現(xiàn)的漏洞統(tǒng)統(tǒng)找到,最后根據(jù)其成因給出解決方案。一般來(lái)說(shuō),對(duì)于互聯(lián)網(wǎng)端口和設(shè)備的檢測(cè)必須要經(jīng)常進(jìn)行,要定期檢查并不定期抽查,特別是在經(jīng)常出現(xiàn)漏洞的部位更要嚴(yán)格檢測(cè),因?yàn)橹挥忻扛粢欢螘r(shí)間的監(jiān)管才能確保計(jì)算機(jī)一直處在安全穩(wěn)定的環(huán)境當(dāng)中,才能保證其正常的操作和使用。
3 安全漏洞掃描的技術(shù)簡(jiǎn)析
3.1 主動(dòng)掃描與被動(dòng)掃描
現(xiàn)今社會(huì)當(dāng)中,科技水平在逐年強(qiáng)化,整個(gè)漏洞監(jiān)管體系也被分成兩個(gè)方面:主動(dòng)掃描和被動(dòng)掃描。對(duì)于主動(dòng)掃描的概念可以解釋為:其是一種較為老舊的監(jiān)管方式,是計(jì)算機(jī)自帶的一種安全防衛(wèi)模式,以便計(jì)算機(jī)對(duì)互聯(lián)網(wǎng)環(huán)境的維護(hù)。被動(dòng)掃描的概念可以解釋為:其是一種自動(dòng)感應(yīng)的互聯(lián)網(wǎng)監(jiān)管體系,一般只會(huì)在極其特殊的情況下才會(huì)運(yùn)作,使得整個(gè)監(jiān)管系統(tǒng)變得全面。雖然兩者具有本質(zhì)的不同,但是都有各自的優(yōu)勢(shì):主動(dòng)掃描進(jìn)行的速度很快、反應(yīng)敏捷且掃描準(zhǔn)確;被動(dòng)掃描進(jìn)行的較為全面,監(jiān)管力度較強(qiáng)。
3.2 采用暴力破解法
一般來(lái)說(shuō),很多互聯(lián)網(wǎng)體系都會(huì)安裝安全防護(hù)裝置,以此保護(hù)使用者的使用安全,但是如果想要得到使用者的信息則需要對(duì)應(yīng)的口則,導(dǎo)致問(wèn)題較為繁瑣,使得難度較低的口則被攻擊者輕易破解。這樣一來(lái),攻擊者就會(huì)輕而易舉的得到互聯(lián)網(wǎng)的訪(fǎng)問(wèn)權(quán)限,但是不會(huì)引起管理人員的注意。
4 結(jié)束語(yǔ)
互聯(lián)網(wǎng)危險(xiǎn)度表現(xiàn)為以下幾點(diǎn):互聯(lián)網(wǎng)因?yàn)榘踩┒吹某霈F(xiàn),導(dǎo)致使用人的人身安全、人員信息、財(cái)產(chǎn)數(shù)據(jù)等等信息泄露;隨著科學(xué)技術(shù)水平的不斷提升,使得網(wǎng)絡(luò)的使用狀況更加危險(xiǎn),很多隱含的漏洞無(wú)形中增加,就算是安全掃描也可能忽視。所以說(shuō),若是想強(qiáng)化互聯(lián)網(wǎng)漏洞掃描技術(shù),實(shí)現(xiàn)整體化的檢測(cè),就必須要不斷強(qiáng)化互聯(lián)網(wǎng)安全維護(hù)工作,將每一份任務(wù)都做到位。除此之外,安全維護(hù)人員還要不斷學(xué)習(xí),創(chuàng)造出順應(yīng)時(shí)代需要的新技能,使得漏洞掃描系統(tǒng)更加全面和高效。對(duì)于目前掃描中發(fā)現(xiàn)的互聯(lián)網(wǎng)缺陷,管理人員必須要及時(shí)解決,為計(jì)算機(jī)的運(yùn)行營(yíng)造安全、健康的互聯(lián)網(wǎng)環(huán)境。
參考文獻(xiàn)
[1]魏昭.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[D].北京航空航天大學(xué),2014.
[2]肖征.基于網(wǎng)絡(luò)爬蟲(chóng)的網(wǎng)絡(luò)漏洞掃描檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2014.
[3]趙喜明.計(jì)算機(jī)網(wǎng)絡(luò)安全與漏洞掃描技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與用,2014(01):123-125.
[4]李文博,邢志遠(yuǎn).計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].網(wǎng)友世界,2014(12):16-17.
篇(6)
On Network Security Policy Analysis and Management Strategy in the “Internet +” Era
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪(fǎng)問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái),國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了,更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí),給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線(xiàn)路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶(hù)得到,即使得到也無(wú)法知曉信息內(nèi)容,通過(guò)訪(fǎng)問(wèn)控制、加密變換等方式阻止非授權(quán)用戶(hù)獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類(lèi)資源在授權(quán)人需要的時(shí)候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來(lái),無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類(lèi)組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類(lèi)社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴(lài)。就像人們離不開(kāi)水、電、電話(huà)一樣,人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對(duì)網(wǎng)絡(luò)的依賴(lài)程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時(shí),這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個(gè)地區(qū),甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對(duì)網(wǎng)絡(luò)依賴(lài)程度的日益增高而變得越來(lái)越難以控制。互聯(lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性,本身并不為用戶(hù)提供高度的安全保護(hù)。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上,我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類(lèi)服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國(guó)已是網(wǎng)絡(luò)大國(guó),但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國(guó),網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月,中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),2014年中國(guó)網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國(guó)際出口帶寬達(dá)4118G,中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。
從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代,“微博客賬號(hào)12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶(hù)端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn);移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì),我國(guó)約73%的計(jì)算機(jī)用戶(hù)曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性,我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類(lèi)硬件設(shè)施本身存在漏洞和安全隱患,各類(lèi)網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%的速度遞增,來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。
從網(wǎng)絡(luò)安全威脅對(duì)象上看,主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類(lèi)網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢(shì),掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問(wèn)題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來(lái)極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶(hù)部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題,用戶(hù)需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài),由被動(dòng)到主動(dòng),提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上,通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo),分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類(lèi)。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類(lèi)型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類(lèi)統(tǒng)計(jì)分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過(guò)對(duì)采集數(shù)據(jù)的分析,形成分類(lèi)、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì),構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng),部署于各類(lèi)各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置,形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專(zhuān)網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對(duì)性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對(duì)其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪(fǎng)問(wèn)目標(biāo)等數(shù)據(jù),通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時(shí),按照設(shè)置的過(guò)濾規(guī)則,自動(dòng)過(guò)濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類(lèi)用戶(hù)終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類(lèi)核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對(duì)各類(lèi)突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類(lèi)網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類(lèi)型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門(mén)及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況,確保網(wǎng)絡(luò)安全處理的時(shí)效性。
5 結(jié)束語(yǔ)
時(shí)代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào),2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào),2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué),2012(02).
[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜,劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線(xiàn),2015(03).
[8] 熊勵(lì),王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全,一道繞不過(guò)去的坎[J].社會(huì)觀察,2014(05).
[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
篇(7)
1 引言
入侵檢測(cè)是一種網(wǎng)絡(luò)安全防御技術(shù),其可以部署于網(wǎng)絡(luò)防火墻、訪(fǎng)問(wèn)控制列表等軟件中,可以檢測(cè)流入到系統(tǒng)中的數(shù)據(jù)流,并且識(shí)別數(shù)據(jù)流中的網(wǎng)絡(luò)包內(nèi)容,判別數(shù)據(jù)流是否屬于木馬和病毒等不正常數(shù)據(jù)。目前,網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)已經(jīng)誕生了多種,比如狀態(tài)檢測(cè)技術(shù)和深度包過(guò)濾技術(shù),有效提高了網(wǎng)絡(luò)安全識(shí)別、處理等防御能力。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理現(xiàn)狀
目前,我國(guó)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)已經(jīng)應(yīng)用到了金融、民生、工業(yè)等多個(gè)領(lǐng)域。互聯(lián)網(wǎng)的繁榮為人們帶來(lái)了許多的便利,同時(shí)互聯(lián)網(wǎng)安全事故也頻頻出現(xiàn),網(wǎng)絡(luò)病毒、木馬和黑客攻擊技術(shù)也大幅度改進(jìn),并且呈現(xiàn)出攻擊渠道多樣化、威脅智能化、范圍廣泛化等特點(diǎn)。
2.1 攻擊渠道多樣化
目前,網(wǎng)絡(luò)設(shè)備、應(yīng)用接入渠道較多,按照內(nèi)外網(wǎng)劃分為內(nèi)網(wǎng)接入、外網(wǎng)接入;按照有線(xiàn)、無(wú)線(xiàn)可以劃分為有線(xiàn)接入、無(wú)線(xiàn)接入;按照接入設(shè)備可以劃分為PC接入、移動(dòng)智能終端接入等多種類(lèi)別,接入渠道較多,也為攻擊威脅提供了較多的入侵渠道。
2.2 威脅智能化
攻擊威脅程序設(shè)計(jì)技術(shù)的提升,使得病毒、木馬隱藏的周期更長(zhǎng),行為更加隱蔽,傳統(tǒng)的網(wǎng)絡(luò)木馬、病毒防御工具無(wú)法查殺。
2.3 破壞范圍更廣
隨著網(wǎng)絡(luò)及承載的應(yīng)用軟件集成化增強(qiáng),不同類(lèi)型的系統(tǒng)管理平臺(tái)都通過(guò)SOA架構(gòu)、ESB技術(shù)接入到網(wǎng)絡(luò)集群平臺(tái)上,一旦某個(gè)系統(tǒng)受到攻擊,病毒可以在很短的時(shí)間內(nèi)傳播到其他子系統(tǒng),破壞范圍更廣。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全入侵檢測(cè)功能設(shè)計(jì)
入侵檢測(cè)業(yè)務(wù)流程包括三個(gè)階段,分別是采集網(wǎng)絡(luò)數(shù)據(jù)、分析數(shù)據(jù)內(nèi)容和啟動(dòng)防御措施,能夠?qū)崟r(shí)預(yù)估網(wǎng)絡(luò)安全防御狀況,保證網(wǎng)絡(luò)安全運(yùn)行,如圖1所示。
網(wǎng)絡(luò)安全入侵檢測(cè)過(guò)程中,為了提高入侵檢測(cè)準(zhǔn)確度,引入遺傳算法和BP神經(jīng)網(wǎng)絡(luò),結(jié)合這兩種數(shù)據(jù)挖掘算法的優(yōu)勢(shì),設(shè)計(jì)了一個(gè)遺傳神經(jīng)網(wǎng)絡(luò)算法,業(yè)務(wù)流程如下:
(1)采集網(wǎng)絡(luò)數(shù)據(jù),獲取數(shù)據(jù)源。
(2)利用遺傳神經(jīng)網(wǎng)絡(luò)識(shí)別數(shù)據(jù)內(nèi)容,對(duì)數(shù)據(jù)進(jìn)行建模,將獲取的網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)換為神經(jīng)網(wǎng)絡(luò)能夠識(shí)別的數(shù)學(xué)向量。
(3)使用已知的、理想狀態(tài)的數(shù)據(jù)對(duì)遺傳神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練。
(4)使用訓(xùn)練好的遺傳神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行檢測(cè)。
(5)保存遺傳神經(jīng)網(wǎng)絡(luò)檢測(cè)的結(jié)果。
(6)網(wǎng)絡(luò)安全響應(yīng)。
遺傳神經(jīng)網(wǎng)絡(luò)在入侵檢測(cè)過(guò)程中包括兩個(gè)階段,分別是訓(xùn)練學(xué)習(xí)階段和檢測(cè)分析階段。
(1)訓(xùn)練學(xué)習(xí)階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練學(xué)習(xí)可以生成一個(gè)功能完善的、識(shí)別準(zhǔn)確的入侵檢測(cè)模型,系統(tǒng)訓(xùn)練學(xué)習(xí)流程如下:給定樣本庫(kù)和期望輸出參數(shù),將兩者作為遺傳神經(jīng)網(wǎng)絡(luò)輸入?yún)?shù),學(xué)習(xí)樣本中包含非常典型的具有攻擊行為特征的樣本數(shù)據(jù)和正常數(shù)據(jù),通過(guò)訓(xùn)練學(xué)習(xí)得到的遺傳神經(jīng)網(wǎng)絡(luò)可以與輸入的期望結(jié)果進(jìn)行比較和分析,直到期望輸出的誤差可以達(dá)到人們的期望值。
(2)檢測(cè)分析階段。遺傳神經(jīng)網(wǎng)絡(luò)訓(xùn)練結(jié)束之后,使用權(quán)值的形式將其保存起來(lái),將其應(yīng)用到實(shí)際網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),能夠識(shí)別正常行為或異常行為。
4 結(jié)束語(yǔ)
互聯(lián)網(wǎng)的快速發(fā)展和普及為人們的工作、生活和學(xué)習(xí)帶來(lái)便利,但同時(shí)也潛在著許多威脅,采用先進(jìn)的網(wǎng)絡(luò)安全防御技術(shù),以便提升網(wǎng)絡(luò)的安全運(yùn)行能力。入侵檢測(cè)是網(wǎng)絡(luò)安全主動(dòng)防御的一個(gè)關(guān)鍵技術(shù),入侵檢測(cè)利用遺傳算法和BP神經(jīng)網(wǎng)絡(luò)算法優(yōu)勢(shì),可以準(zhǔn)確地構(gòu)建一個(gè)入侵檢測(cè)模型,準(zhǔn)確地檢測(cè)出病毒、木馬數(shù)據(jù),啟動(dòng)病毒木馬查殺軟件,清除網(wǎng)絡(luò)中的威脅,保證網(wǎng)絡(luò)正常運(yùn)行。
參考文獻(xiàn)
[1]徐振華.基于BP神經(jīng)網(wǎng)絡(luò)的分布式入侵檢測(cè)模型改進(jìn)算法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):111-112.
[2]劉成.試論入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,24(2):74-75.
[3]周立軍,張杰,呂海燕.基于數(shù)據(jù)挖掘技術(shù)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)研究[J].現(xiàn)代電子技術(shù),2016,18(6):121-122.
篇(8)
(1)網(wǎng)絡(luò)系統(tǒng)存在漏洞
在大數(shù)據(jù)時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展快速,逐漸成為當(dāng)今社會(huì)的重要部分,在為人們的生活提供便利的同時(shí),也隨之出現(xiàn)了一些計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題。網(wǎng)絡(luò)系統(tǒng)中存在漏洞就是計(jì)算機(jī)網(wǎng)絡(luò)中的一個(gè)突出問(wèn)題,影響到計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)存在漏洞,就會(huì)為黑客入侵提供便利,造成信息數(shù)據(jù)泄露,嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
(2)信息內(nèi)容中的問(wèn)題
互聯(lián)網(wǎng)中存在著大量的數(shù)據(jù)信息,所以互聯(lián)網(wǎng)環(huán)境存在著一定的自由性和開(kāi)放性的特征。正是由于互聯(lián)網(wǎng)中存在海量信息,病毒攻擊等網(wǎng)絡(luò)安全問(wèn)題就會(huì)提升數(shù)據(jù)安全風(fēng)險(xiǎn),以至于出現(xiàn)信息破壞、泄露等問(wèn)題。
(3)用戶(hù)操作不當(dāng)
在計(jì)算機(jī)網(wǎng)絡(luò)安全中,由于人為的惡意攻擊或無(wú)已操作所引起的安全問(wèn)題比較普遍。在各行業(yè)領(lǐng)域中,互聯(lián)網(wǎng)都具有重要作用。但是,因?yàn)橐恍┯脩?hù)的操作水平有限,或是不了解計(jì)算機(jī)網(wǎng)絡(luò)規(guī)范,就為不法分子提供了可乘之機(jī),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成惡意攻擊,甚至是造成他人的經(jīng)濟(jì)損失。這種由人為操作所引起的安全問(wèn)題也是當(dāng)前互聯(lián)網(wǎng)安全問(wèn)題中一個(gè)突出問(wèn)題。
(4)網(wǎng)絡(luò)安全意識(shí)淡薄
隨著我們已經(jīng)步入大數(shù)據(jù)時(shí)代,這就使得計(jì)算機(jī)網(wǎng)絡(luò)得到了更深入的應(yīng)用,但同樣面臨著更多的安全問(wèn)題。人們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)時(shí),沒(méi)能正確認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,意識(shí)較為薄弱,以至于在日常操作中出現(xiàn)一些不規(guī)范的行為。比如,隨意下載文件,沒(méi)有掃描檢查電腦系統(tǒng)安全,這些都會(huì)為計(jì)算機(jī)網(wǎng)絡(luò)安全帶來(lái)隱患,從而讓黑客入侵,盜取和破壞用戶(hù)的信息,對(duì)用戶(hù)造成重大的損失。
二、大數(shù)據(jù)時(shí)代下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
(1)強(qiáng)化網(wǎng)絡(luò)安全的管理
在大數(shù)據(jù)時(shí)代,為了做好計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)工作,就需要強(qiáng)化網(wǎng)絡(luò)安全的管理。這就需要用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,不斷提高自己的網(wǎng)絡(luò)安全意識(shí),積極使用各種安全防護(hù)措施,以確保計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全。另外,用戶(hù)在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,需要規(guī)范自己的操作,養(yǎng)成文明操作的使用習(xí)慣,以盡量避免網(wǎng)絡(luò)病毒的入侵。
(2)預(yù)防黑客攻擊
在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展過(guò)程中,黑客攻擊一直是無(wú)法有效解決的問(wèn)題,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的愈加成熟,網(wǎng)絡(luò)黑客也隨之發(fā)展。在這個(gè)大數(shù)據(jù)時(shí)代,網(wǎng)絡(luò)黑客就可以通過(guò)各種途徑對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊,從而破壞和盜取數(shù)據(jù)信息。所以,就有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)中黑客攻擊的預(yù)防。可以通過(guò)數(shù)據(jù)信息,構(gòu)建反黑客西永,同時(shí)加強(qiáng)計(jì)算機(jī)防火墻的配置,以預(yù)防計(jì)算機(jī)網(wǎng)路中的黑客攻擊。
(3)使用防火墻和安全監(jiān)測(cè)系統(tǒng)
計(jì)算機(jī)防火墻和安全監(jiān)測(cè)系統(tǒng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的防護(hù)具有一定的高效性與專(zhuān)業(yè)性,也是防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)、有效的方式。通過(guò)防火墻應(yīng)用,就可以將管理系統(tǒng)分為外部管理和內(nèi)部管理。其中,內(nèi)部管理比外部管理有著更高的安全性,人們保存數(shù)據(jù)信息時(shí),將其保存在內(nèi)部管理系統(tǒng)中,從而確保用戶(hù)數(shù)據(jù)信息的安全性。同時(shí),防火墻能夠?qū)崟r(shí)監(jiān)測(cè)外部系統(tǒng),可以及時(shí)地發(fā)現(xiàn)和處理內(nèi)部外信息安全問(wèn)題。總之,防火墻是計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的首道屏障,可以有效避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受攻擊。
(4)加強(qiáng)數(shù)據(jù)傳輸工具的安全性
為了確保網(wǎng)絡(luò)信息的安全性,也要加強(qiáng)數(shù)據(jù)信息傳輸工具的安全性,從而保證網(wǎng)絡(luò)信息的完整性與有效性。需要對(duì)一些重要的信息進(jìn)行加密,不法分子就很在信息傳輸?shù)倪^(guò)程中破解密碼,從而確保數(shù)據(jù)信息在傳輸過(guò)程中的安全性。
(5)強(qiáng)化網(wǎng)絡(luò)病毒的防御
隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來(lái)巨大積極影響的同時(shí),網(wǎng)絡(luò)病毒現(xiàn)象也逐漸嚴(yán)重,網(wǎng)絡(luò)病毒攻克也是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)中的重要內(nèi)容。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)病毒來(lái)講,其存在著多樣化、變異性的特征。這就需要我們加強(qiáng)病毒防范的重視,通過(guò)構(gòu)建防御體系與安全管理系統(tǒng),提升病毒防范的效果。還可以使用計(jì)算機(jī)殺毒軟件,提升計(jì)算機(jī)系統(tǒng)的病毒防范性。
(6)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育
在大數(shù)據(jù)時(shí)代,人們的生產(chǎn)活動(dòng)都離不開(kāi)網(wǎng)絡(luò)信息,但絕大多數(shù)的群眾并不具備較強(qiáng)的網(wǎng)絡(luò)安全意識(shí)。部分用戶(hù)可能通過(guò)網(wǎng)絡(luò)隨意自己的信息,一些不法分子就會(huì)泄露群眾們的信息數(shù)據(jù),從而就會(huì)為群眾們帶來(lái)巨大的損失。因此,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全教育具有重要的意義。
三、結(jié)束語(yǔ)
總而言之,在大數(shù)據(jù)時(shí)代,隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)安全隱患也隨之出現(xiàn),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)造成了嚴(yán)重的影響。因此,就需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性,計(jì)算機(jī)用戶(hù)們創(chuàng)建更優(yōu)質(zhì)的網(wǎng)絡(luò)使用環(huán)境。以上就是本文對(duì)大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全所進(jìn)行的全部研究分析,針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題提出這些解決措施,以實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的強(qiáng)化,讓計(jì)算機(jī)網(wǎng)絡(luò)為用戶(hù)們提供更大的作用。
【計(jì)算機(jī)碩士論文參考文獻(xiàn)】
[1]孫為.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)字通信世界,2016(02):140.
篇(9)
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 19-0000-02
Botnet Discovery and Tracking
Jia Fei
(Taiyuan University of Technology,Taiyuan030024,China)
Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.
Keywords:Botnet;Honey pot;Network IDS;Network Security
一、前言
近年來(lái),僵尸網(wǎng)絡(luò)的興起對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計(jì),2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達(dá)100多個(gè),到2006年上半年,發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達(dá)近200個(gè),中國(guó)內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國(guó)外,嚴(yán)重威脅我國(guó)公共互聯(lián)網(wǎng)的安全[1]。
僵尸網(wǎng)絡(luò)(惡意的Botnet)是攻擊者手中的一個(gè)攻擊平臺(tái),它不同于特定的安全事件。通過(guò)這樣的攻擊平臺(tái),攻擊者可以實(shí)施各種各樣的破壞行為,但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。
通過(guò)僵尸網(wǎng)絡(luò)展開(kāi)不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)癱瘓,也可以導(dǎo)致大量個(gè)人隱私或機(jī)密泄漏,還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。與傳統(tǒng)的實(shí)施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)的攻擊行為包括:分布式拒絕服務(wù)攻擊(DDoS)、蠕蟲(chóng)釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。
由于僵尸網(wǎng)絡(luò)對(duì)因特網(wǎng)構(gòu)成了日趨嚴(yán)重的安全威脅,僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點(diǎn)。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對(duì)國(guó)內(nèi)因特網(wǎng)造成嚴(yán)重危害,為深入理解僵尸網(wǎng)絡(luò)工作機(jī)理和發(fā)展趨勢(shì),同時(shí)對(duì)僵尸網(wǎng)絡(luò)的研究進(jìn)展有總體的把握,并促進(jìn)國(guó)內(nèi)在該方向上的研究,僵尸網(wǎng)絡(luò)研究進(jìn)行分析十分有意義.本文旨在通過(guò)討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害,探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò),
二、僵尸網(wǎng)絡(luò)
網(wǎng)絡(luò)攻擊者秘密地建立計(jì)算機(jī)群,該計(jì)算機(jī)群可以集中控制,這樣的網(wǎng)絡(luò)被稱(chēng)為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序(bot)、計(jì)算機(jī)群(zombie servers.僵尸計(jì)算機(jī))、控制服務(wù)器(通常利用互聯(lián)網(wǎng)中的公共服務(wù)器)和控制者的控制終端(攻擊者通過(guò)它對(duì)整個(gè)僵尸網(wǎng)絡(luò)發(fā)出指令。
僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、后門(mén)工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park(第一個(gè)具有僵尸網(wǎng)絡(luò)特性的惡意代碼),到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒(méi)有統(tǒng)一給出僵尸程序(bot)和僵尸網(wǎng)絡(luò)的確切定義,而仍將其歸入后門(mén)工具或網(wǎng)絡(luò)蠕蟲(chóng)的范疇.
因?yàn)槟壳敖^大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的,以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序(Bot)、建立好IRC服務(wù)器中的環(huán)境之后,需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機(jī)上,構(gòu)成一個(gè)僵尸網(wǎng)絡(luò)。僵尸程序是通過(guò)其他手動(dòng)或自動(dòng)潛入計(jì)算機(jī)用戶(hù)的方式進(jìn)行傳播,它本身并沒(méi)有自我傳播能力。蠕蟲(chóng)是能夠自主傳播入侵用戶(hù)計(jì)算機(jī)的最普遍的手段,因此僵尸程序蔓延方式主要是利用蠕蟲(chóng)。當(dāng)然,蠕蟲(chóng)的傳播方式是多種多樣的,例如利用P2P軟件、即時(shí)通訊等平臺(tái)的漏洞,然后進(jìn)行執(zhí)行,方式類(lèi)似于電子郵件,利用各種技術(shù)漏洞自行進(jìn)入用戶(hù)計(jì)算機(jī)等等。僵尸程序可以通過(guò)跟隨蠕蟲(chóng)進(jìn)入用戶(hù)計(jì)算機(jī)后從指定地址下載完整的僵尸程序,也可以通過(guò)跟隨蠕蟲(chóng)程序一并進(jìn)入用戶(hù)的計(jì)算機(jī)。
三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)
現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種:(1)利用蜜罐(honeypot)捕獲Bot樣本;(2)利用IDS監(jiān)測(cè);(3)在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。
(一)利用蜜罐(Honeypot)[5]
部署多個(gè)蜜罐捕獲傳播中的Bot,記錄該Bot的網(wǎng)絡(luò)行為(通過(guò)Honeywall)。通過(guò)人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果,可以掌握該Bot的屬性,包括它連接的服務(wù)器(dns/ip)、端口、頻道、連接/頻道/控制密碼等信息,獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。
實(shí)驗(yàn)表明,一臺(tái)未打補(bǔ)丁的Windows主機(jī),接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以,利用蜜罐可以捕獲Bot,從而根據(jù)Bot運(yùn)行時(shí)連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。
這種方式被證明是一種有效的手段,國(guó)際項(xiàng)目“honeynet project”在2004年11月到2005年3月期間,只使用兩臺(tái)蜜罐(1臺(tái)通過(guò)HoneyWall記錄日志、1臺(tái)使用mwcollect捕獲新的樣本),就發(fā)現(xiàn)了180個(gè)僵尸網(wǎng)絡(luò),每個(gè)僵尸網(wǎng)絡(luò)的規(guī)模從幾百個(gè)到幾萬(wàn)個(gè)不等,共涉及到30萬(wàn)個(gè)被控主機(jī)。同時(shí)還收集到5500個(gè)樣本,共800種(有些樣本是相同的)。在2004年11月到2005年1月,共觀察到406次DDoS攻擊,攻擊目標(biāo)共179個(gè)[3]。
(二)利用網(wǎng)絡(luò)IDS
對(duì)于具有IRC協(xié)議解析能力的IDS,可以根據(jù)IRC Bot常用命令,如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來(lái)發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。
如果不具有IRC協(xié)議解析功能,也可以根據(jù)TCP數(shù)據(jù)報(bào)文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò),可疑的數(shù)據(jù)報(bào)文包含udp、syn、ddos、http://、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。
利用僵尸網(wǎng)絡(luò)的行為特征:(1)迅速加入的Bot。這一類(lèi)型的一般利用蠕蟲(chóng)進(jìn)行傳播,通常在受害的主機(jī)上執(zhí)行,然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶(hù)端加入同一服務(wù)器的同一頻道是可疑的。(2)保持連接的Bot。正常行為的用戶(hù)一般很少長(zhǎng)時(shí)間停留在同個(gè)頻道中,而B(niǎo)ot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。(3)不作為的Bot。Bot與正常行為的用戶(hù)另一個(gè)顯著的不同是Bot很少行動(dòng),經(jīng)常不作為,連接的維持通過(guò)ping/pong命令。DdoSVax項(xiàng)目可以進(jìn)行行為監(jiān)測(cè),該項(xiàng)目可以針對(duì)發(fā)呆型的Bot預(yù)警。
四、僵尸網(wǎng)絡(luò)的追蹤
防御者應(yīng)對(duì)僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理。僵尸網(wǎng)絡(luò)跟蹤(botnettracking)為防御者提供了一套可行的方法,它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實(shí)際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息,然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中,對(duì)僵尸網(wǎng)絡(luò)的內(nèi)部活動(dòng)進(jìn)行觀察和跟蹤。
Honeyclient一客戶(hù)端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具,主要用來(lái)捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù),幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶(hù)系統(tǒng)調(diào)用訪(fǎng)問(wèn)的所有數(shù)據(jù),然后以標(biāo)準(zhǔn)格式表示,并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示,因此服務(wù)器可以收集運(yùn)行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù),能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò),并隱蔽地對(duì)僵尸網(wǎng)絡(luò)話(huà)動(dòng)進(jìn)行跟蹤Honeyclient可以同時(shí)跟蹤多個(gè)僵尸網(wǎng)絡(luò),并監(jiān)測(cè)BOT的存活情況、規(guī)模、控制指令[9]。
五、結(jié)論和進(jìn)一步工作
僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運(yùn)行的重大課題,本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征,為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前,還不存在一個(gè)統(tǒng)一有效的方法對(duì)僵尸網(wǎng)絡(luò)進(jìn)行識(shí)別和檢測(cè)。下一步,要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度,盡可能多的為模式識(shí)別算法提供訓(xùn)練樣本,提高檢測(cè)準(zhǔn)確度。最后對(duì)程序已經(jīng)識(shí)別出來(lái)的僵尸網(wǎng)絡(luò),研究僵尸網(wǎng)絡(luò)對(duì)僵尸主機(jī)的控制方法,通知客戶(hù)清除好病毒代碼,爭(zhēng)取控制僵尸網(wǎng)絡(luò)的權(quán)利,可以進(jìn)一步減少由于僵尸網(wǎng)絡(luò)所造成的損失,控制住僵尸網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報(bào)告,.cn
[2]The Honeynet Project&Research Alliance,"Know your Enemy:Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.
[3]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國(guó)數(shù)據(jù)通信,2005,7
[4]諸葛建偉,韓心慧,葉志遠(yuǎn),鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見(jiàn):中國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集.2005,183−189
[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007
[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J].通信學(xué)報(bào),2007,28(12):167−172
篇(10)
當(dāng)前,為適應(yīng)數(shù)字化、網(wǎng)絡(luò)化信息時(shí)代的發(fā)展需求,實(shí)現(xiàn)以教育信息化帶動(dòng)教育現(xiàn)代化的跨越式發(fā)展,各高校都在大力進(jìn)行教育信息化建設(shè),高校計(jì)算機(jī)“五進(jìn)”—即進(jìn)教室、宿舍、家庭、實(shí)驗(yàn)室、辦公室,極大地推動(dòng)了師生計(jì)算機(jī)應(yīng)用水平的提高和計(jì)算機(jī)教學(xué)的開(kāi)展。因特網(wǎng)作為世界上最大的信息載體,以其豐富的信息資源、便捷的交流通道、以及內(nèi)容的廣泛性、訪(fǎng)問(wèn)的快捷性等使之成為高校大學(xué)生獲取信息的有利工具。
互聯(lián)網(wǎng)提供了廣闊豐富的信息搜索,網(wǎng)絡(luò)信息的極端豐富和信息流動(dòng)的極端自由,一方面改變了人們獲取信息的途徑和方式,提供了信息共享的廣闊空間,促進(jìn)了信息的交流與傳播;另一方面也導(dǎo)致了信息的過(guò)度膨脹和泛濫,成了信息污垢滋生繁衍和傳播的“場(chǎng)所”。各種合法信息與非法信息、有益信息與有害信息、有用信息與垃圾信息、真實(shí)信息與虛假信息混雜在一起,嚴(yán)重防礙了人們對(duì)有用信息的吸收利用,導(dǎo)致一些辨別能力差的上網(wǎng)者在價(jià)值判斷、價(jià)值選擇上出現(xiàn)了迷惘,而利用高科技手段進(jìn)行犯罪活動(dòng)者,更是屢見(jiàn)不鮮。這些給社會(huì)帶來(lái)了許多消極負(fù)面的影響,導(dǎo)致了各種決策失誤和經(jīng)濟(jì)損失,嚴(yán)重危害人類(lèi)的生產(chǎn)、生活和健康,甚至危害社會(huì)的穩(wěn)定和發(fā)展。
據(jù)美國(guó)匹茲堡大學(xué)的一份研究報(bào)告表明,全球每1億網(wǎng)民中就有至少570萬(wàn)人患有不同程度的“網(wǎng)絡(luò)綜合癥”。網(wǎng)絡(luò)文化對(duì)高校大學(xué)生的思想品德的形成、心理和人格的健康發(fā)展,以及社會(huì)道德規(guī)范的沖擊等諸多方面帶來(lái)了極大的困擾。目前,許多大學(xué)生上網(wǎng)是為了聊天、玩游戲,真正上網(wǎng)查找資料用于專(zhuān)業(yè)學(xué)習(xí)的很少;對(duì)網(wǎng)絡(luò)最普遍的應(yīng)用就是發(fā)郵件,看時(shí)事新聞;有些大學(xué)生因“網(wǎng)絡(luò)成隱癥”而逃課,無(wú)節(jié)制地花費(fèi)大量時(shí)間和精力在互聯(lián)網(wǎng)上持續(xù)聊天、閱讀不文明、不健康的網(wǎng)上信息,以至損害生理和心理的身體健康;還有一些缺乏自律的大學(xué)生在作畢業(yè)論文時(shí),不作自己的研究思考,不尊重別人的知識(shí)產(chǎn)權(quán),直接從中國(guó)期刊鏡像網(wǎng)站下載文章,經(jīng)剪貼和技術(shù)處理而成來(lái)應(yīng)付老師;更有一些法制觀念淡薄的大學(xué)生在BBS上發(fā)表一些不負(fù)責(zé)任的言論、冒用別人的IP地址、盜用別人的帳號(hào)、甚至因好奇而充當(dāng)了黑客……
高校大學(xué)生正處在人生觀、世界觀和價(jià)值觀形成和確立的關(guān)鍵時(shí)期,因此,大學(xué)生要跟上教育信息化的步伐,在網(wǎng)絡(luò)信息的海洋中自由地航行,就必須具備抵御風(fēng)浪的能力—即良好的信息道德素質(zhì)。培養(yǎng)大學(xué)生的信息道德素質(zhì),高校負(fù)有不可推卸的責(zé)任,同時(shí)也是一個(gè)重要的研究課題。信息道德是人們依據(jù)信息行為規(guī)范從事信息活動(dòng)的品德,是指人們?cè)趹?yīng)用信息技術(shù)時(shí),能施行與信息和信息技術(shù)相關(guān)的符合倫理道德的行為。它是調(diào)節(jié)信息生產(chǎn)者、信息加工者、信息傳遞者和信息使用者之間相互關(guān)系的行為規(guī)范的總和。其內(nèi)容包括:信息交流與傳遞目標(biāo)應(yīng)與社會(huì)整體目標(biāo)協(xié)調(diào)一致;應(yīng)承擔(dān)相應(yīng)的社會(huì)責(zé)任和義務(wù);遵循法律規(guī)范,抵制各種各樣的違法、、迷信信息和虛假信息;尊重個(gè)人隱私等。
當(dāng)前,隨著全社會(huì)對(duì)信息道德問(wèn)題的日益重視,高校信息道德素質(zhì)教育已經(jīng)成為高校素質(zhì)教育的重要內(nèi)容之一。高校信息道德素質(zhì)教育的基本目標(biāo)是使大學(xué)生熟悉信息道德法律和規(guī)范,引導(dǎo)大學(xué)生在學(xué)習(xí)和工作中成為具有較高信息道德素養(yǎng)的人。通過(guò)教育培養(yǎng),使大學(xué)生充分認(rèn)識(shí)網(wǎng)絡(luò)的各種功能,引導(dǎo)大學(xué)生上網(wǎng)的積極性,發(fā)揮大學(xué)生利用網(wǎng)絡(luò)信息資源的主觀能動(dòng)性,培養(yǎng)和訓(xùn)練大學(xué)生的創(chuàng)新思維和個(gè)性品質(zhì);同時(shí),明確網(wǎng)絡(luò)的負(fù)面影響,規(guī)范大學(xué)生的上網(wǎng)行為,提高大學(xué)生的信息鑒別能力和自我約束能力,增強(qiáng)對(duì)信息污染的免疫力。
高校信息道德素質(zhì)教育的主要途徑為:
1堅(jiān)持正面灌翰、正確引導(dǎo)的原則,幫助大學(xué)生明辨是非、健康發(fā)展
在現(xiàn)實(shí)生活中,人的行為是否合法、是否犯罪容易判斷,而在網(wǎng)絡(luò)社會(huì)里,人們的身份、行為方式等都被隱匿,人們的交往具有虛擬化、超時(shí)空和數(shù)字化的特征。這使得人們擺脫了現(xiàn)實(shí)社會(huì)的道德倫理的束縛,有了自我表達(dá)意見(jiàn)的機(jī)會(huì),從而使現(xiàn)實(shí)的道德倫理和行為規(guī)范失去了原有的約束力。這容易使人們忘記了社會(huì)角色,淡化了社會(huì)責(zé)任。為此,各高校應(yīng)建立一種信息道德教育機(jī)制,組建一種可操作性的教育力量或整合原有的教育力量,實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)的、有目的、有層次的高校信息道德教育服務(wù)。可以積極利用網(wǎng)絡(luò)快捷、生動(dòng)、便利、開(kāi)放等優(yōu)勢(shì)條件進(jìn)行正面灌輸,通過(guò)構(gòu)建學(xué)生理論學(xué)習(xí)網(wǎng)站、網(wǎng)上書(shū)記校長(zhǎng)接待室、網(wǎng)上黨校,或在主頁(yè)中開(kāi)設(shè)相應(yīng)欄目等形式,開(kāi)展網(wǎng)絡(luò)文明、網(wǎng)絡(luò)道德的宣傳教育。針對(duì)重大熱點(diǎn)、難點(diǎn)問(wèn)題,進(jìn)行有計(jì)劃、有目的的網(wǎng)上網(wǎng)下引導(dǎo)。做好《公民道德建設(shè)實(shí)施綱要》的認(rèn)真貫徹實(shí)施,對(duì)大學(xué)生的信息行為進(jìn)行規(guī)范引導(dǎo)。還可以通過(guò)積極健康的校園科技文化活動(dòng),引導(dǎo)學(xué)生戒除對(duì)不良網(wǎng)絡(luò)生存方式的沉迷,建立積極有益的正常學(xué)習(xí)生活交流方式,展示和發(fā)展健康的個(gè)性。
2大力推廣和普及有關(guān)網(wǎng)絡(luò)方面的法律法規(guī),規(guī)范大學(xué)生的網(wǎng)上行為
