前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全資料主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī);信息技術(shù);保障;措施
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 16-0000-01
Discussing onNetwork Security Status and Security Measures
Zhao Xin
(Tianjin Vocational College of Land Resources and Housing,Tianjin300280,China)
Abstract:By describing the status of computer network security,network security analysis of the main factors affect the proposed information network security countermeasures to be applied to computer network security work.
Keywords:Network security;Computer;Information technology;Protection;Measures
現(xiàn)在,中國的網(wǎng)民數(shù)已經(jīng)達(dá)到了四億。人們的工作、生活離不開網(wǎng)絡(luò),所以,本文探討了當(dāng)前網(wǎng)絡(luò)安全的一些具體問題,以期能為網(wǎng)絡(luò)安全的保障提供借鑒。
一、當(dāng)前網(wǎng)絡(luò)安全問題的現(xiàn)狀
近年來,我國不少政府機(jī)關(guān)、金融機(jī)構(gòu)、企事業(yè)單位等部門甚至個(gè)人電腦或網(wǎng)絡(luò)頻繁遭到惡意攻擊。公安機(jī)關(guān)統(tǒng)計(jì)出的各類計(jì)算機(jī)網(wǎng)絡(luò)違法犯罪案件呈高發(fā)態(tài)勢(shì),特別是通過Email、各類木馬、共享文件等為入侵途徑的混合型病毒感染事件層出不窮。目前,我國大部分的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用系統(tǒng)均為國外廠家制造,還處在發(fā)展階段的電子辦公、企業(yè)電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用相關(guān)網(wǎng)絡(luò)工程都由國內(nèi)一些較大的系統(tǒng)集成商建設(shè)。部分集成商仍缺乏足夠?qū)I(yè)的安全資質(zhì)和技術(shù)保障人員,部分從事網(wǎng)絡(luò)安全的工程技術(shù)人員認(rèn)識(shí)不到潛在的危險(xiǎn)?;诜N種不理?xiàng)l件,很多人對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)僅停留在如何防控病毒感染發(fā)作階段,對(duì)網(wǎng)絡(luò)安全缺乏系統(tǒng)的認(rèn)識(shí)。
二、我國互聯(lián)網(wǎng)安全存在以下問題
(一)網(wǎng)絡(luò)安全系統(tǒng)脆弱,防護(hù)能力不強(qiáng)。我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化建設(shè)過程中,很多人沒有關(guān)注網(wǎng)絡(luò)安全問題,沒有采取足夠的安全保障措施進(jìn)行防護(hù)。
(二)大部分網(wǎng)絡(luò)設(shè)施依賴國外進(jìn)口產(chǎn)品。目前許多部門的信息化建設(shè)在很大程度上是依賴國外技術(shù)設(shè)備裝備起來的。在國際信息技術(shù)集團(tuán)公司進(jìn)入我國信息化建設(shè)市場(chǎng)、大舉傾銷網(wǎng)絡(luò)信息設(shè)備之時(shí),我們由于技術(shù)跟不上,導(dǎo)致花高價(jià)買淘汰技術(shù)和落后產(chǎn)品,這就造成信息安全上的隱患的存在。
(三)網(wǎng)絡(luò)病毒傳播泛濫。伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,網(wǎng)絡(luò)病毒已經(jīng)滲透到每一個(gè)人的身邊,時(shí)刻威脅著人們的網(wǎng)絡(luò)秩序。計(jì)算機(jī)病毒作為一種軟件程序,可以在計(jì)算機(jī)系統(tǒng)運(yùn)行的過程中自身精確地拷貝或自身變化后拷貝到其他程序體內(nèi),給計(jì)算機(jī)系統(tǒng)帶來不同的故障或使其完全崩潰。隨著互聯(lián)網(wǎng)的發(fā)展,計(jì)算機(jī)病毒的種類越來越多,擴(kuò)散速度進(jìn)一步加快,受感染的范圍更為廣泛,傳播途徑也空前增多。近年來先后爆發(fā)的惡性病毒對(duì)網(wǎng)絡(luò)造成了極大危害。
(四)網(wǎng)絡(luò)詐騙活動(dòng)猖獗。據(jù)統(tǒng)計(jì)表明,我國網(wǎng)民數(shù)量已達(dá)到四億,網(wǎng)上貿(mào)易、交易活動(dòng)成為現(xiàn)代生產(chǎn)、生活不可或缺的一部分。許多傳統(tǒng)方式的詐騙手法被復(fù)制到互聯(lián)網(wǎng)上,其更具隱蔽性和專業(yè)性,危害更為巨大,查辦更為困難,給廣大互聯(lián)網(wǎng)用戶造成了巨大的積極損失。
二、影響網(wǎng)絡(luò)安全的主要因素
(一)被病毒感染的風(fēng)險(xiǎn)長期存在?,F(xiàn)代病毒通過傳輸文件、圖片夾帶、網(wǎng)頁代碼等多種隱蔽的方式在網(wǎng)絡(luò)中擴(kuò)散,不少病毒都能自動(dòng)或定時(shí)啟動(dòng)激活,附加在系統(tǒng)核心與內(nèi)存中。若某臺(tái)電腦被傳染,病毒就會(huì)把被傳染的電腦作為基地,盜取數(shù)據(jù)信息,甚至毀損硬件設(shè)備,繼而擴(kuò)散到其他網(wǎng)絡(luò),阻塞整個(gè)網(wǎng)絡(luò)的正常數(shù)據(jù)傳遞,引發(fā)造成整個(gè)網(wǎng)絡(luò)資料傳輸停頓或系統(tǒng)癱瘓。
(二)操作系統(tǒng)或軟件的后門及BUG。操作系統(tǒng)的后門程序是傳統(tǒng)安全工具的盲點(diǎn),很少會(huì)考慮到。防火墻往往會(huì)忽略此類安全問題,通常情況下,這類入侵行為可以正大光明地繞過防火墻而突破防線。一般的程序,就可能存在BUG。甚至連安全軟件自身也可能存在安全的漏洞。經(jīng)常會(huì)有新的BUG被發(fā)現(xiàn)和公布出來,軟件的BUG經(jīng)常成為黑客利用的把柄,況且此類攻擊一般不會(huì)產(chǎn)生日志,難于查殺。另外,黑客的攻擊手段千變?nèi)f化,經(jīng)常會(huì)出現(xiàn)不同的網(wǎng)絡(luò)安全問題。
(三)內(nèi)部網(wǎng)絡(luò)用戶造成的隱患。通常內(nèi)部網(wǎng)絡(luò)用戶對(duì)整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)、分布非常熟悉,個(gè)別極端用戶在好奇心或破壞欲望的趨勢(shì)下,經(jīng)常暗中監(jiān)聽或操控整個(gè)網(wǎng)絡(luò),所以來自于內(nèi)部網(wǎng)絡(luò)用戶的隱患有時(shí)是更難應(yīng)對(duì)的。
(四)管理制度不到位。許多部門在網(wǎng)絡(luò)安全管理、維護(hù)方面消極對(duì)待,普遍存在管理制度不到位,疏于防范的情況;有的制度合乎標(biāo)準(zhǔn),但是落實(shí)不到位。
三、針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問題的保障措施
(一)首先要加強(qiáng)計(jì)算機(jī)管理和訪問控制。(1)強(qiáng)化網(wǎng)絡(luò)、設(shè)備管理力度,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體的安全。建立健全安全管理制度規(guī)定,防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)管理區(qū),避免各種安全事故的發(fā)生,特別要在保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、磁盤陣列、防火墻等硬件設(shè)施和通信網(wǎng)絡(luò)上做好防范,經(jīng)常檢查、測(cè)試和維護(hù)所運(yùn)行環(huán)境。(2)加強(qiáng)訪問控制,確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。網(wǎng)絡(luò)安全防范和保護(hù)的重要措施是訪問控制,它的要點(diǎn)是防止非法用戶使用和非常訪問網(wǎng)絡(luò)資源,是網(wǎng)絡(luò)安全最關(guān)鍵的保障策略之一。強(qiáng)化入網(wǎng)訪問管理機(jī)制,為網(wǎng)絡(luò)提供最首要的訪問控制。
(二)為了促進(jìn)信息產(chǎn)業(yè)安全方面的良性發(fā)展,要改善基礎(chǔ)設(shè)施。無論網(wǎng)絡(luò)信息系統(tǒng)有多少保障措施,只要其芯片、中央處理器和其他核心模塊或系統(tǒng)軟件的設(shè)計(jì)是由他人制造的,其安全將是不可能的,這是最重要的信息網(wǎng)絡(luò)安全問題。因此,盡快盡可能在政府層面的網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃上,充分考慮、分析和研究信息領(lǐng)域的國家利益和面臨的內(nèi)部和外部的安全威脅,結(jié)合國情加強(qiáng)和指導(dǎo)發(fā)展網(wǎng)絡(luò)安全系統(tǒng)。
(三)推進(jìn)信息化建設(shè)的同時(shí),強(qiáng)化網(wǎng)絡(luò)安保措施的實(shí)施。網(wǎng)絡(luò)項(xiàng)目的建設(shè),不重視安全評(píng)估工作,就很容易造成網(wǎng)絡(luò)安全問題。因此,我們必須在開始規(guī)劃網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),要把安全技術(shù)保障措施納入計(jì)劃。從網(wǎng)絡(luò)設(shè)計(jì)、設(shè)備選型、硬件配置、作業(yè)系統(tǒng)應(yīng)用平臺(tái)的選擇,到防火墻到殺毒軟件的技術(shù)保護(hù)措施,同步建設(shè),齊頭實(shí)施,同步到位,以確保安全。
四、結(jié)語
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)安全不只是防火墻或相關(guān)技術(shù)的單個(gè)系統(tǒng),更要全面考慮系統(tǒng)的整體安全和保障機(jī)制,再將其運(yùn)用到計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作中去,無論對(duì)于建設(shè)方還是應(yīng)用方,這都是值得關(guān)注的問題。
參考文獻(xiàn):
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋,并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時(shí)也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞,使得不法分子利用相關(guān)技術(shù),在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息,嚴(yán)重危害了社會(huì)的穩(wěn)定,造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全,需要對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解,并針對(duì)這些因素做出正確的應(yīng)對(duì)措施,確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。
2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中,運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施,確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整,并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障,也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施,應(yīng)受到物理相關(guān)原理的保護(hù),以免設(shè)備元件丟失或損傷;計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下,其運(yùn)行要符合邏輯,確保數(shù)據(jù)的完整、可用及保密性。
2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因
影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型,包括自然因素、突發(fā)因素、人為因素。其中,計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段,對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞,或病毒傳播。另外,因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征,使其存在一定的潛在威脅,易導(dǎo)致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開放性
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開放的技術(shù),其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生,使得一些含有國家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊,造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外,在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼,若身份識(shí)別沒有順利進(jìn)行,就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識(shí)別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性
因計(jì)算機(jī)網(wǎng)絡(luò)不限國籍,具有全球連通性,使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接,當(dāng)某一設(shè)備遭受病毒入侵,容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。
2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性
計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜,而線纜連接和系統(tǒng)會(huì)存在一定漏洞,容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號(hào)進(jìn)入、竊聽、監(jiān)控、冒充等節(jié)點(diǎn),所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等,使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞,對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。
3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀
3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面
雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用,但依然存在一些操作系統(tǒng)上的缺陷,包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣,有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性,若某一程序管理出現(xiàn)問題,就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障,甚至癱瘓,讓黑客有了更多機(jī)會(huì)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序,影響計(jì)算機(jī)的正常運(yùn)行。
3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞
計(jì)算機(jī)的互聯(lián)網(wǎng)功能,使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí),易遭遇非法入侵。在互聯(lián)網(wǎng)背景下,計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵,那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能,而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會(huì)存在人為疏忽,讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外,可執(zhí)行軟件在傳送運(yùn)行中,若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件,就會(huì)使相關(guān)信息造成丟失,使編寫程序受到侵害。
3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害
計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建,其進(jìn)程具有一定的支撐性和維護(hù)性,所以程序軟件在運(yùn)行或遠(yuǎn)程操作中,容易遭到病毒的入侵、破壞,對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外,計(jì)算機(jī)病毒具有長短不一的潛伏期,可進(jìn)行自我復(fù)制,若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控,其他計(jì)算機(jī)也有可能遭到病毒入侵,使其程序在黑客計(jì)算機(jī)中被監(jiān)控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時(shí),同樣會(huì)給病毒入侵有可乘之機(jī)。
3.4 不具備計(jì)算機(jī)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量,但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足,且相關(guān)操作知識(shí)有限,所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時(shí),不注重對(duì)信息的保密,也沒有安全意識(shí),很容易誤判一些網(wǎng)絡(luò)信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象,形成信息的外泄等。
4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施
計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下,計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境,包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中,要確保其不受電磁干擾和地震危害,保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外,實(shí)施計(jì)算機(jī)物理措施,還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查,發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理,檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定,對(duì)電纜的正常指標(biāo)進(jìn)行檢查,觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況,對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制,以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞。
4.2 健全政府管理機(jī)制
計(jì)算機(jī)的網(wǎng)絡(luò)安全,對(duì)相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響,是國家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,還需要通過法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī),對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范,并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全,制定出相應(yīng)的安全管理規(guī)范,例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等,確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全,使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。
4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平
4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù)
計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅,并逐漸呈現(xiàn)智能化病毒的趨勢(shì)。因此,一定要提高計(jì)算機(jī)的病毒防治技術(shù),通過有效的殺毒軟件和預(yù)防病毒入侵的手段,提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過提高計(jì)算機(jī)防病毒手段,使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強(qiáng)計(jì)算的防火墻技術(shù)
防火強(qiáng)技術(shù)也叫隔離技術(shù),是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過控制訪問權(quán)限,阻止黑客攻擊,并預(yù)防病毒侵入服務(wù)器,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具,加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置,可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。
4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼,使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密,不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型:計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù),其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。
4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù)
計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型,不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用,而且可以以最快的時(shí)間檢測(cè)到入侵者,并對(duì)其入侵行為加以分析、控制,做出必要的應(yīng)對(duì)措施,以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù),主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析,檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時(shí)的保護(hù)。
5 結(jié)束語
總而言之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下,維持計(jì)算機(jī)的運(yùn)行安全,需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解,并針對(duì)這些因素提出正確的應(yīng)對(duì)措施,有效控制、防范非法入侵行為,對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ),維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。
參考文獻(xiàn)
[1] 李振美.分析計(jì)算機(jī)安全問題[J].電腦開發(fā)與應(yīng)用,2014,06(27):13-15.
[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.
【關(guān)鍵詞】多媒體技術(shù);網(wǎng)絡(luò)安全;管理
隨著科學(xué)發(fā)展,社會(huì)進(jìn)步,計(jì)算機(jī)應(yīng)用廣泛,給人們帶來方便??墒怯捎谟?jì)算機(jī)的多樣性、互連性和開放性等特點(diǎn),使網(wǎng)絡(luò)安全問題凸顯出來。計(jì)算機(jī)多媒體技術(shù),網(wǎng)絡(luò)安全管理技術(shù)作為計(jì)算機(jī)的主要部分,日益受到人們的重視。
1.多媒體技術(shù)
多媒體技術(shù)(Multimedia Technology)是利用計(jì)算機(jī)對(duì)文本、圖形、圖像、聲音、動(dòng)畫、視頻等多種信息綜合處理、建立邏輯關(guān)系和人機(jī)交互作用的技術(shù)。如日常上課時(shí)使用的多媒體就是多媒體技術(shù)的一個(gè)典型應(yīng)用。其中多媒體技術(shù)涉及面相當(dāng)廣泛,主要有音頻技術(shù)、視頻技術(shù)、圖像技術(shù)、通信技術(shù)等,通過這些技術(shù)設(shè)備將文字、圖像、聲音、動(dòng)畫傳授給人們以形成人—機(jī)交互式信息交流和傳播媒體的形式,以信息載體的多樣性、多媒體的交互性、處理信息的集成性、數(shù)字存在數(shù)字化,以及聲音動(dòng)畫的實(shí)時(shí)性的特點(diǎn)展示給人們。
多媒體技術(shù)涉及到多模態(tài)轉(zhuǎn)換、壓縮編碼;基于內(nèi)容的圖像檢索,視頻檢索;CSCW、會(huì)議系統(tǒng)、VOD和系統(tǒng)設(shè)計(jì);CAI與遠(yuǎn)程教學(xué),GIS與數(shù)字地球、多媒體遠(yuǎn)程監(jiān)控等內(nèi)容。而隨著技術(shù)的發(fā)展,對(duì)多媒體技術(shù)的安全性提出更高要求,很多安全維護(hù)上,采取密鑰,很多情況下,對(duì)相同的數(shù)據(jù)包,所需發(fā)送不同的密鑰,每個(gè)密鑰可以加密一個(gè)密文,而現(xiàn)階段基于格朗格日定理插值法的安全鎖方案,將多媒體網(wǎng)絡(luò)技術(shù)的能量和效率提升。
2.多媒體及網(wǎng)絡(luò)技術(shù)的過程控制與發(fā)展
多媒體系統(tǒng)具有形象直觀的特點(diǎn),與國外相比,我國多媒體應(yīng)用起步晚,但是多媒體系統(tǒng)的應(yīng)用更以極強(qiáng)的滲透力進(jìn)入人類生活的各個(gè)領(lǐng)域,如游戲、教育、檔案、圖書、娛樂、藝術(shù)、股票債券、金融交易、建筑設(shè)計(jì)、家庭、通訊等等,尤其是多媒體在教學(xué)中的應(yīng)用,在該領(lǐng)域中,多媒體系統(tǒng)已經(jīng)發(fā)展了幾十年之久,而多媒體系統(tǒng)之所以如此得到青睞,與其本身的特點(diǎn)與普及度相關(guān)。首先,隨著科技進(jìn)步,經(jīng)濟(jì)發(fā)展,計(jì)算機(jī)幾乎走進(jìn)每家每戶,成為家庭化的擁有品,這就意味著在家也能學(xué)知識(shí),以培訓(xùn)成本的最小化來獲得人們的喜愛。其次,多媒體技術(shù)以聲音、圖像、視頻的形式將記錄保存下來,這就將復(fù)雜化、規(guī)?;娜藗冇洃浻檬湛s信息的方式儲(chǔ)存起來,這樣不僅節(jié)省了信息占用空間,而且可再現(xiàn)程度強(qiáng),傳輸方便,便于異地集體同時(shí)利用。最后,多媒體利用于教學(xué),一方面,大大節(jié)省了教育者的準(zhǔn)備時(shí)間,加大了相同時(shí)間內(nèi)的培訓(xùn)信息量,便于更改錯(cuò)誤的地方,大大提升了教育者的效率。另一方面,將有聲、有色、形象化、具體化的教學(xué)內(nèi)容呈現(xiàn)出來,在提高學(xué)生學(xué)習(xí)效率上起到了重要作用??傊?,基于多媒體技術(shù)的形象化、自然化、信息化特征,它被應(yīng)用于各行各業(yè)。
3.網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,使計(jì)算機(jī)深入生活的各個(gè)領(lǐng)域,以因特網(wǎng)為代表的網(wǎng)絡(luò),現(xiàn)在發(fā)展成為全球共享的信息網(wǎng)絡(luò),為人們的生產(chǎn)、生活和學(xué)習(xí)帶來方便,但是,近年來,大范圍、高密集的計(jì)算機(jī)網(wǎng)絡(luò)不斷受到攻擊,網(wǎng)絡(luò)黑客成為計(jì)算機(jī)的頭號(hào)勁敵。
3.1網(wǎng)絡(luò)安全問題的存在
網(wǎng)絡(luò)安全問題的存在根源基于網(wǎng)絡(luò)設(shè)計(jì)和計(jì)算機(jī)安全保護(hù)兩方面。一方面,網(wǎng)絡(luò)最初的設(shè)計(jì)思想是要求網(wǎng)絡(luò)的可靠性高于網(wǎng)絡(luò)安全性,在指揮系統(tǒng)中某些部分被摧毀后,其余部分仍能正常工作,并能保證信息的傳送,這就使安全防范問題沒有考慮到其中。另一方面,在計(jì)算機(jī)安全保護(hù)上存在重大問題。首先,最簡單的安全保護(hù)模式完全不實(shí)施任何安全機(jī)制,按銷售商提供的最小限度安全運(yùn)行,這就容易造成安全隱患的存在。其次,采用模糊安全保護(hù)模式,認(rèn)為沒有人知道它的存在、目錄、安全措施等,認(rèn)為它的站點(diǎn)是安全的,其實(shí)不然,對(duì)這樣一個(gè)站點(diǎn)可以用很多方式找到,并有很多信息被人知道。再者,由于環(huán)境的復(fù)雜多變性,許多主機(jī)安全問題存在。不同的機(jī)器有不同的配置,不同的服務(wù)以及不同的子系統(tǒng),而對(duì)主機(jī)的保護(hù)上,往往忽視這一點(diǎn),以同一版本的操作來進(jìn)行安全保護(hù),而且機(jī)器越多安全性就越差,這就使得安全問題發(fā)生。最后,網(wǎng)絡(luò)安全保護(hù)方面存在問題?,F(xiàn)在一般的網(wǎng)絡(luò)安全手段有構(gòu)建反防火墻保護(hù)系統(tǒng)與網(wǎng)絡(luò),運(yùn)用可靠地認(rèn)證方法,使用加密來保護(hù)敏感數(shù)據(jù)在網(wǎng)絡(luò)上運(yùn)行等,但是很多時(shí)候忽視了主機(jī)自身的安全保護(hù),這也不能解決網(wǎng)絡(luò)所有問題。
3.2網(wǎng)絡(luò)安全管理策略
為保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和網(wǎng)絡(luò)信息的安全,網(wǎng)絡(luò)安全管理,必須從各方面各階段來進(jìn)行網(wǎng)絡(luò)安全管理。
首先,建立網(wǎng)絡(luò)安全體系。為盡可能的減少入侵行為的發(fā)生,內(nèi)部主機(jī)實(shí)行嚴(yán)格的訪問控制,結(jié)合網(wǎng)絡(luò)特點(diǎn)和操作系統(tǒng)特點(diǎn),這頂不同的用戶在不同的時(shí)間、地點(diǎn)對(duì)資源擁有不同的訪問權(quán)限,主機(jī)要進(jìn)行身份確認(rèn),保證入機(jī)安全,在主機(jī)和客機(jī)之間利用加密技術(shù)建立起安全的數(shù)據(jù)傳授通道,形成一個(gè)完整的內(nèi)部網(wǎng)絡(luò)安全體系。在分析網(wǎng)絡(luò)安全問題時(shí),要進(jìn)行實(shí)際分析,運(yùn)用整體而系統(tǒng)的方法分析,從個(gè)人、設(shè)備、軟件、數(shù)據(jù)等環(huán)節(jié)逐一分析,在制定安全體系結(jié)構(gòu)時(shí)必須與網(wǎng)絡(luò)的安全要求相一致。再就是安全措施必須要隨著網(wǎng)絡(luò)性能以及安全需求的變化而變化。
其次,全過程、全方位管理。計(jì)算機(jī)上一般裝有殺毒軟件,定期升級(jí)軟件并正確維護(hù),可以抵御大多病毒的入侵。在病毒入侵時(shí),對(duì)于病毒庫中已知的病毒或可疑程序、可疑代碼、殺毒軟件及時(shí)發(fā)現(xiàn),并及時(shí)向體統(tǒng)發(fā)出報(bào)告,隔離和清除大多病毒。及時(shí)進(jìn)行入侵檢測(cè)。計(jì)算機(jī)網(wǎng)絡(luò)中,存在可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全配置,這就要求進(jìn)行入侵檢測(cè),提供全天候的網(wǎng)絡(luò)監(jiān)控,幫助網(wǎng)絡(luò)體統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。適時(shí)安全漏洞掃描,在掃描中注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時(shí)都在,只有及時(shí)更新,才能完全的掃描出系統(tǒng)的漏洞,防止黑客進(jìn)入。運(yùn)用防火墻技術(shù),在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)成一個(gè)保護(hù)層,網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過保護(hù)層進(jìn)行檢測(cè)與連接,只有授權(quán)允許的通信才能通過保護(hù)層。
最后,進(jìn)行數(shù)據(jù)加密。安全方面的防范措施都是通過持密鑰實(shí)現(xiàn)的,它通過變換和置換等各種方法將保護(hù)信息換成密文,然后進(jìn)行信息的存儲(chǔ)或傳輸,在數(shù)據(jù)的發(fā)送端在其發(fā)送之前,將密鑰加到數(shù)據(jù)包中,而接受者會(huì)根據(jù)相應(yīng)的密鑰來進(jìn)行解密,這樣以達(dá)到保護(hù)信息的目的。
4.總結(jié)
科技的進(jìn)步使得計(jì)算機(jī)深入到各個(gè)領(lǐng)域,多媒體技術(shù)的運(yùn)用給人們帶來了方便,而計(jì)算機(jī)網(wǎng)絡(luò)存在的問題影響著計(jì)算機(jī)功能的發(fā)揮,通過對(duì)網(wǎng)絡(luò)安全問題的分析,我們從網(wǎng)絡(luò)安全體系的建立,網(wǎng)絡(luò)安全的全過程管理等方面維護(hù)著網(wǎng)絡(luò)安全,促進(jìn)多媒體技術(shù)安全運(yùn)用。
【參考文獻(xiàn)】
[1]陳琳羽.淺析信息網(wǎng)絡(luò)安全威脅[J].辦公自動(dòng)化,2009,(02).
[2]靳攀.互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全管理與防護(hù)策略分析[J].北京工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2008,(03).
關(guān)鍵詞:網(wǎng)絡(luò)安全;策略;蜜罐
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2011)12-2809-02
Explore the Computer Network Security Strategy
LIU Shao-qiang, ZHANG Zhen-jiang
(Hebei Technical College of Petroleum Profession, Langfang 065000, China)
Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.
Key words: network security; strategy; honeypot
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息安全問題也日益嚴(yán)峻。不法分子通過不同的攻擊手段,攻擊用戶或單位計(jì)算機(jī)系統(tǒng),進(jìn)行窺視、竊取、篡改數(shù)據(jù)。“網(wǎng)絡(luò)釣魚”“網(wǎng)絡(luò)詐騙”等事件也不斷發(fā)生,針對(duì)計(jì)算機(jī)信息系統(tǒng)的犯罪活動(dòng)也在不斷增多。在通常情況下,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全隱患來自外部網(wǎng)絡(luò),如黑客攻擊、計(jì)算機(jī)病毒以及拒絕服務(wù)等,但來自網(wǎng)絡(luò)內(nèi)部的攻擊同樣不能忽視??傊?,這些安全隱患都可能導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的癱瘓或帶來一定的經(jīng)濟(jì)損失等不良后果,不管是計(jì)算機(jī)管理員還是計(jì)算機(jī)用戶都必須加強(qiáng)網(wǎng)絡(luò)安全防范意識(shí)。
1 幾種常見的網(wǎng)絡(luò)安全策略
目前,常見的網(wǎng)絡(luò)安全策略主要有:防火墻技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)等。
1.1 防火墻技術(shù)
防火墻是位于內(nèi)部網(wǎng)或Web站點(diǎn)與Internet之間的一個(gè)路由器或一臺(tái)計(jì)算機(jī),又稱為堡壘主機(jī),其目的如同一個(gè)安全門,為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護(hù)環(huán)境的人或物,就像工作在門前的安全衛(wèi)士,控制并檢查站點(diǎn)的訪問者。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。雖然防火墻能提高網(wǎng)絡(luò)的安全性,但其也存在著一定的缺陷,最明顯的缺陷是不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊,并且無法保護(hù)繞過防火墻的病毒攻擊。
1.2 訪問控制技術(shù)
訪問控制技術(shù)是對(duì)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施,安全控制包括六種類型的控制手段如防御型、探測(cè)型、嬌正型、管理型、技術(shù)型和操作型控制。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。
1.3 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文),被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。它的基本過程是將可讀信息通過一定的方法譯成密文的代碼形式。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰對(duì)密文進(jìn)行解密。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性,這是一種主動(dòng)安全防御策略,用很小的代價(jià)即可為信息提供相當(dāng)大的安全保護(hù)。
1.4 入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)系統(tǒng)在識(shí)別入侵時(shí)具有一定的智能,主要體現(xiàn)在對(duì)入侵特征的提取和匯總以及響應(yīng)的合并,在檢測(cè)到入侵后能采取相應(yīng)的響應(yīng)措施。入侵技術(shù)的引入使得網(wǎng)絡(luò)安全性得到進(jìn)一步的提高。
2 蜜罐技術(shù)
以上這些網(wǎng)絡(luò)安全技術(shù)主要是基于對(duì)己知的事實(shí)和攻擊模式,采用的是被動(dòng)防御的的方法,這些方法很難以對(duì)付復(fù)雜而多變的黑客攻擊。既然被動(dòng)的防御方式很難對(duì)付復(fù)雜多變的黑客攻擊,那么我們就必須解決防御措施由被動(dòng)變?yōu)橹鲃?dòng)的問題,在此背景下,我們提出了一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)―蜜罐。
2.1 蜜罐的概念
“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的,蜜罐技術(shù)的奠基者Lance Spitzner對(duì)蜜罐做了如下定義:蜜罐是一種安全資源,它的價(jià)值在于被攻擊或摧毀,這就意味著蜜罐希望被黑客探測(cè)、攻擊甚至攻破,蜜罐并不是用來解決某個(gè)問題的,它主要是用于收集黑客攻擊的一些相關(guān)信息。這些信息可以作為研究黑客現(xiàn)有技術(shù)的重要資料,并可以用來查找黑客的來源;還可以用來分析黑客的攻擊目標(biāo),這樣就能夠更好地保護(hù)系統(tǒng)和網(wǎng)絡(luò)的安全。
2.2 蜜罐的主要技術(shù)分析
1)網(wǎng)絡(luò)欺騙技術(shù)。網(wǎng)絡(luò)欺騙技術(shù)是蜜罐技術(shù)最為關(guān)鍵的核心技術(shù),蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏,用來引誘黑客的攻擊。其主要目的是通過收集黑客攻擊的信息,對(duì)黑客做出相應(yīng)的認(rèn)識(shí),從而更好的保護(hù)網(wǎng)絡(luò)安全。目前蜜罐的主要欺騙技術(shù)有模擬端口服務(wù)和系統(tǒng)漏洞、IP空間欺騙、網(wǎng)絡(luò)流量仿真、系統(tǒng)動(dòng)態(tài)配置、組織信息欺騙以及端口重定向技術(shù)等。
2)數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制的目的是防止黑客繞過蜜罐去攻擊其他系統(tǒng),蜜罐是專門用于被攻擊的系統(tǒng),但不能允許黑客將它作為跳板去攻擊其他系統(tǒng),因此必須控制系統(tǒng)的數(shù)據(jù)流量而不被黑客懷疑。數(shù)據(jù)控制的關(guān)鍵是必須在黑客沒有察覺的情況下監(jiān)視并控制所有進(jìn)出蜜罐的數(shù)據(jù)流量。蜜罐系統(tǒng)允許所有對(duì)其的訪問,但由蜜罐系統(tǒng)外出的網(wǎng)絡(luò)連接必須進(jìn)行控制,如果蜜罐系統(tǒng)發(fā)起外出的連接,說明它已被黑客攻擊,這些外出的連接有可能被黑客利用而發(fā)動(dòng)對(duì)其他系統(tǒng)的攻擊??刂仆獬鲞B接并不是簡單的阻斷蜜罐和外界所有的聯(lián)系,那樣會(huì)讓黑客察覺??梢酝ㄟ^限制一定時(shí)間段內(nèi)外出的連接數(shù),也可以修改這些外出連接的數(shù)據(jù)包,使他們不能到達(dá)目的地,同時(shí)又可以讓黑客認(rèn)為網(wǎng)絡(luò)包已正常發(fā)出的假象,達(dá)到迷惑黑客的目的。
3)數(shù)據(jù)捕獲技術(shù)。數(shù)據(jù)捕獲是指獲取入侵者的活動(dòng)信息,蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據(jù)信息而不被黑客發(fā)現(xiàn),包括有輸入、輸出信息包以及鍵擊和屏幕捕獲,通過捕獲的數(shù)據(jù)分析入侵者所使用的工具、策略和動(dòng)機(jī)。蜜罐技術(shù)的捕獲技術(shù)一般可以分為三層來實(shí)現(xiàn)。首先是通過防火墻來實(shí)現(xiàn)數(shù)據(jù)捕獲,這層主要是對(duì)出入蜜罐系統(tǒng)的網(wǎng)絡(luò)連接進(jìn)行日志記錄。其次是由入侵檢測(cè)系統(tǒng)來實(shí)現(xiàn),這層主要是對(duì)蜜罐中的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行監(jiān)控,抓取蜜罐內(nèi)的網(wǎng)絡(luò)包。最里面的捕獲是由蜜罐主機(jī)來實(shí)現(xiàn),這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過網(wǎng)絡(luò)傳送到遠(yuǎn)程日志服務(wù)器上,防止黑客銷毀證據(jù)。
4)數(shù)據(jù)分析技術(shù)。蜜罐系統(tǒng)在收集到黑客的攻擊信息后,就需要采取數(shù)據(jù)分析技術(shù)來完成對(duì)黑客信息的分析,以便了解黑客攻擊的動(dòng)機(jī)。而蜜罐系統(tǒng)往往收集到的信息很多,信息格式也不相同,如果依次打開各個(gè)文件查看日志內(nèi)容相當(dāng)麻煩,而且也不能對(duì)它們進(jìn)行有效的關(guān)聯(lián)。因此必須有一個(gè)統(tǒng)一的數(shù)據(jù)分析模塊,在同一控制臺(tái)對(duì)收集到的所有信息進(jìn)行分析、綜合和關(guān)聯(lián),這樣才能更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動(dòng)。
3 總結(jié)
通過對(duì)以上幾種計(jì)算機(jī)安全策略的探討,我們應(yīng)該將計(jì)算機(jī)網(wǎng)路安全的防范由被動(dòng)變主動(dòng)的轉(zhuǎn)變。蜜罐技術(shù)很好的解決了這一問題,所以如何加強(qiáng)蜜罐技術(shù)在網(wǎng)絡(luò)安全中的具體實(shí)施以及和被動(dòng)防御安全技術(shù)的結(jié)合實(shí)施等方面都是有待我們?nèi)パ芯康膯栴}。
參考文獻(xiàn):
[1] 楊義先,鈕心忻.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003:1-9.
[2] 連一峰,王航.網(wǎng)絡(luò)攻擊原理和技術(shù)[M].北京:科學(xué)出版社,2004:279-348.
[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計(jì)算機(jī)應(yīng)用,2003(6):259-261.
招聘廣告受到費(fèi)用、篇幅、時(shí)間等的限制,語言一定要簡潔明了、意思明確、引人注目,讓求職者在短時(shí)間內(nèi)獲取信息,敦促他們采取行動(dòng),這就決定了招聘廣告在語言上形成獨(dú)有的特色。本文是小編為大家整理的創(chuàng)意招聘廣告范文,僅供參考。
創(chuàng)意招聘廣告范文一:
誠 聘
××網(wǎng)絡(luò)科技有限公司是國內(nèi)優(yōu)秀的INTERNET軟件開發(fā)商,主要從事網(wǎng)絡(luò)安全軟件產(chǎn)品開發(fā)及跨平臺(tái)分布式異構(gòu)網(wǎng)絡(luò)環(huán)境下的軟件開發(fā)。經(jīng)××市高新區(qū)人才交流服務(wù)中心批準(zhǔn),特誠招精英人士加盟。
職位:測(cè)試工程師(人數(shù):4名;工作地點(diǎn):總部)
任職資格:
1.計(jì)算機(jī)及相關(guān)專業(yè)本科以上學(xué)歷
2.全面的軟件技術(shù)知識(shí)
3.有較豐富的數(shù)據(jù)庫及網(wǎng)絡(luò)知識(shí)與經(jīng)驗(yàn)
4.參加過大型軟件系統(tǒng)的開發(fā)
5.兩年以上軟件開發(fā)/測(cè)試/支持/維護(hù)經(jīng)驗(yàn)
工作職責(zé):
1.編寫測(cè)試計(jì)劃及測(cè)試用例
2.進(jìn)行集成測(cè)試和全面測(cè)試
3.為公司提供項(xiàng)目測(cè)試報(bào)告
職位:技術(shù)支持工程師(人數(shù):2名;工作地點(diǎn):總部)
任職資格:
1.計(jì)算機(jī)及相關(guān)專業(yè)本科以上學(xué)歷
2.充分理解OSI網(wǎng)絡(luò)參考模型及TCP/IP協(xié)議集
3.熟練使用各種主流網(wǎng)絡(luò)操作系統(tǒng)(如NT、UNIX)
4.對(duì)網(wǎng)絡(luò)安全有一定了解
5.能獨(dú)立完成集成項(xiàng)目的方案制定
6.一年以上系統(tǒng)集成項(xiàng)目售前支持經(jīng)驗(yàn)
7.具有較好的人際交往及團(tuán)隊(duì)協(xié)作能力
8.具有CNE/MCSE認(rèn)證者優(yōu)先
工作職責(zé):
1.網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)支持
職位:企業(yè)發(fā)展部經(jīng)理(人數(shù):1名;工作地點(diǎn):總部)
任職資格:
1.計(jì)算機(jī)及相關(guān)專業(yè),或經(jīng)濟(jì)類、管理類本科以上學(xué)歷
2.精通各種管理方法,包括作業(yè)控制、產(chǎn)品管理等
3.了解IT行業(yè)管理特點(diǎn)
4.有相關(guān)經(jīng)驗(yàn)者優(yōu)先
工作職責(zé):
1.公司作業(yè)控制、產(chǎn)品管理等管理方案的制定和控制
2.對(duì)本部門其他崗位行使管理職能
職位:銷售經(jīng)理(人數(shù):4名;工作地點(diǎn):總部)
任職資格:
1.計(jì)算機(jī)類或經(jīng)濟(jì)類本科以上學(xué)歷
2.IT行業(yè)兩年以上的銷售經(jīng)驗(yàn)
3.有獨(dú)立開拓區(qū)域、行業(yè)市場(chǎng)的能力
4.在政府、電信、金融行業(yè)有業(yè)績者優(yōu)先
工作職責(zé):
1.負(fù)責(zé)安全產(chǎn)品的區(qū)域或行業(yè)銷售活動(dòng)
人事政策:
1.資助攻讀在職博士
2.由公司提供住房信貸擔(dān)保
3.簽定自由期限勞動(dòng)合同
4.員工持股計(jì)劃
5.提供優(yōu)厚的福利保障
有意者請(qǐng)將個(gè)人簡介、學(xué)歷證明復(fù)印件及其他能證明工作能力的資料送至(或E-MAIL)公司人力資源部 (E-MAIL: )。
創(chuàng)意招聘廣告范文二:
人員招聘范文
一、單位簡介
##市建設(shè)開發(fā)投資有限責(zé)任公司是經(jīng)##市人民政府批準(zhǔn)于 3 年1月成立的國有獨(dú)資公司,注冊(cè)資本人民幣3344611萬元。主要負(fù)責(zé)##市城北新區(qū)政府性投資項(xiàng)目的建設(shè)管理和承擔(dān)市城市公共基礎(chǔ)設(shè)施建設(shè)的投融資及被授權(quán)承擔(dān)國有資產(chǎn)的經(jīng)營管理等。
##市來安房地產(chǎn)開發(fā)有限責(zé)任公司系##市建設(shè)開發(fā)投資有限責(zé)任公司下屬的全資子公司,注冊(cè)資本1萬元人民幣,主要負(fù)責(zé)##市安置房的開發(fā)建設(shè)。
二、招聘職位及條件
(一)總公司招聘職位及條件
職位 人數(shù) 學(xué)歷及專業(yè) 職位描述 任職要求 薪酬待遇
設(shè)計(jì)審核 1
建筑學(xué)等相關(guān)專業(yè),本科及以上畢業(yè)學(xué)歷。 協(xié)助總工程師負(fù)責(zé)工程項(xiàng)目設(shè)計(jì)審核技術(shù)交底等相關(guān)工作。 熟悉建筑規(guī)劃設(shè)計(jì)工作和設(shè)計(jì)規(guī)范、設(shè)計(jì)審圖等,具有5年以上建筑專業(yè)設(shè)計(jì)工作經(jīng)
歷,中級(jí)職稱,有設(shè)計(jì)單位工作經(jīng)歷者優(yōu)先。 月工資15-5元其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
融資管理1
財(cái)務(wù)會(huì)計(jì)類、工程管理專業(yè),全日制大專及以上畢業(yè)學(xué)歷。 負(fù)責(zé)工程項(xiàng)目建設(shè)資金的融資管理及相關(guān)工作 熟悉國家金融政策,銀行信貸政策和融資流程;能獨(dú)立編寫融資報(bào)告;具有較強(qiáng)的語言表達(dá)能力。 月工資15-5元其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
(二)##市來安有限責(zé)任公司招聘職位及條件
職位 人數(shù) 學(xué)歷及專業(yè) 職位描述 任職要求 薪酬待遇
會(huì)計(jì)
財(cái)務(wù)會(huì)計(jì)類專業(yè),全日制大專及以上畢業(yè)學(xué)歷。 負(fù)責(zé)公司會(huì)計(jì)賬務(wù)的日常處理。 5年以上文秘雜燴網(wǎng)相關(guān)工作經(jīng)驗(yàn),中級(jí)職稱,有房開公司會(huì)計(jì)工作經(jīng)歷者優(yōu)先。 月工資15-5元,其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
行政管理 1
工商、企業(yè)管理專業(yè),全日制本科以上學(xué)歷。 負(fù)責(zé)公司日常行政管理實(shí)務(wù),具有較強(qiáng)公文寫作能力。 有工作經(jīng)驗(yàn)者優(yōu)先。 月工資15-5元,其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
工程檔案管理 1
土木工程(工民建)專業(yè),全日制大專及以上畢業(yè)學(xué)歷。 負(fù)責(zé)工程項(xiàng)目資料、圖紙等檔案的收集管理。 有工作經(jīng)驗(yàn)者優(yōu)先。 月工資15-5元,其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
預(yù)結(jié)算員
大專及以上學(xué)歷,工民建、工程管理或相關(guān)專業(yè); 負(fù)責(zé)項(xiàng)目工程預(yù)結(jié)算工作。 持有造價(jià)員證書,具有年以上工程預(yù)結(jié)算經(jīng)驗(yàn),持有造價(jià)師證書者或有高層建筑預(yù)結(jié)算工作經(jīng)歷者優(yōu)先。 月工資15-5元,其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
工程管理人員(土建4名、水電1名) 5
土木工程(工民建)專業(yè),全日制大專及以上畢業(yè)學(xué)歷 負(fù)責(zé)工程項(xiàng)目甲方現(xiàn)場(chǎng)管理 5年以上相關(guān)工程管理經(jīng)驗(yàn),中級(jí)職稱,有高層建筑施工管理經(jīng)驗(yàn)者優(yōu)先 月工資15-5元其他獎(jiǎng)金福利待遇享受公司正式員工待遇。
三、工作地點(diǎn):####市區(qū)
四、招聘程序及辦法
本次招聘按照招聘簡章、報(bào)名(資格復(fù)核)、面試、體檢、聘用等五個(gè)步驟實(shí)施。具體程序和方法如下:
(一)招聘簡章
在報(bào)名期間,分別通過##人才網(wǎng)、現(xiàn)場(chǎng)報(bào)名公告等向社會(huì)《####市建設(shè)開發(fā)投資有限責(zé)任公司簡章》,同時(shí)公布咨詢電話。
(二)報(bào)名
1、報(bào)名采取招聘現(xiàn)場(chǎng)報(bào)名和網(wǎng)上報(bào)名方式,在報(bào)名同時(shí)接受資格復(fù)核。
現(xiàn)場(chǎng)報(bào)名:####市建設(shè)開發(fā)投資有限責(zé)任公司(####市濱江北路18號(hào)),報(bào)名時(shí)間:1年月1日-1年月8日(上午8:-1: 下午:3-5:3)。
招聘會(huì)報(bào)名:##市普通高校畢業(yè)生”雙選會(huì)”暨春季人才招聘會(huì)場(chǎng)(##市祥和小學(xué)校園內(nèi)) 時(shí)間:1年月3日(星期三) 9:-16:
網(wǎng)上報(bào)名:1年月1日-1年月8日 E-il:lbjlzyb@163
2、報(bào)名時(shí)須提供以下資料:
(1)本人有效居民身份證原件及復(fù)印件;
()畢業(yè)證書、學(xué)位證書原件及復(fù)印件;
(3)專業(yè)技術(shù)職務(wù)資格證書、職業(yè)資格證書原件及復(fù)印件;
(4)本人近期免冠寸照片1張;
(5)報(bào)名條件確定的需要提供的()其他相關(guān)證件(材料)。
(三)面試
對(duì)應(yīng)聘人員資格復(fù)核通過后,另行通知本人參加面試的時(shí)間、地點(diǎn)。
(四)體檢
對(duì)應(yīng)聘人員面試考核合格后,另行通知本人體檢時(shí)間、地點(diǎn)。
關(guān)鍵詞:云安全;數(shù)字化校園;病毒;網(wǎng)絡(luò)資源
1 引言
隨著社會(huì)不斷發(fā)展,高校教育也發(fā)生了翻天覆地的變化。教育手段由從前單一的黑板板書教學(xué)發(fā)展到現(xiàn)在利用多媒體、網(wǎng)絡(luò)、視頻等信息化手段教學(xué)。建立數(shù)字化校園,將會(huì)是高校未來的主要發(fā)展方向。據(jù)權(quán)威媒體研究,現(xiàn)在世界知名大學(xué),90%以上已建立好數(shù)字化校園,全校覆蓋網(wǎng)絡(luò),提供各種教學(xué)視頻、在線答疑、作業(yè)上傳等服務(wù)。同時(shí),數(shù)字化校園還可以給教師提供一個(gè)辦公平臺(tái),教師可以在OA平臺(tái)上共享課件資料、布置和批改作業(yè)、網(wǎng)絡(luò)答疑等。數(shù)字化校園的建設(shè)將為高校師生之間提供一個(gè)高效、快捷、方便的交流平臺(tái)。
網(wǎng)絡(luò)的開放性加速了數(shù)字化校園的建設(shè),與此同時(shí),也對(duì)其信息安全性提出了嚴(yán)峻的考驗(yàn)。據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其他網(wǎng)絡(luò)組織對(duì)世界各國信息防護(hù)能力的評(píng)估,我國被列入防護(hù)能力最低的國家之一,排名大大低于美國、俄羅斯等信息安全強(qiáng)國。我國已經(jīng)成為信息安全惡性事件的重災(zāi)區(qū),國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年超過30%的速度高速增長。在互聯(lián)網(wǎng)的催化下,計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營的趨勢(shì)日益明顯,一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。[1]
“云安全”是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?!霸瓢踩?Cloud Security)計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念。通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)來獲取互聯(lián)網(wǎng)中木馬、惡意程序等的最新信息,推送到Server端(即云端)服務(wù)器進(jìn)行自動(dòng)分析和處理,再把其解決方案分發(fā)到每一個(gè)客戶端。[2]
2 “云安全”對(duì)數(shù)字化校園網(wǎng)絡(luò)信息安全的影響
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的普及,學(xué)生及教師依靠網(wǎng)絡(luò)資源進(jìn)行學(xué)習(xí)、工作的比重越來越大,因此,提供一個(gè)無毒、快捷的網(wǎng)絡(luò)迫在眉睫。只有建立一個(gè)安全放心的校園網(wǎng)絡(luò)系統(tǒng)才能使教師和學(xué)生放心使用、愿意使用。
(1)校園網(wǎng)網(wǎng)絡(luò)一般不是病毒程序的首發(fā)地,由于“云安全”技術(shù)能隨時(shí)掃描網(wǎng)絡(luò)中的惡意軟件行為,并立即將解決方案分發(fā)給在其保護(hù)下的所有終端,因此校園網(wǎng)網(wǎng)絡(luò)能有效杜絕病毒和惡意軟件的侵入,更好的為師生提供服務(wù)。
(2)校園網(wǎng)網(wǎng)絡(luò)中的病毒絕大多數(shù)都是工作人員由于防毒意識(shí)不強(qiáng),在接收電子郵件、下載文件或使用移動(dòng)存儲(chǔ)設(shè)備時(shí)將病毒感染到網(wǎng)絡(luò)當(dāng)中。在云安全系統(tǒng)下,所有的郵件、移動(dòng)存儲(chǔ)設(shè)備都會(huì)被“云端”監(jiān)控,并在必要時(shí)進(jìn)行隔離,從而減少了病毒帶入校園網(wǎng)網(wǎng)絡(luò)中的幾率。
(3)當(dāng)校園網(wǎng)網(wǎng)絡(luò)中出現(xiàn)病毒時(shí),被感染的終端會(huì)立即將病毒信息提交到“云端”,“云端”分析后,會(huì)自動(dòng)搜索下載適合的殺毒程序,不需要去關(guān)閉網(wǎng)絡(luò),斷開外網(wǎng)進(jìn)行殺毒,使校園網(wǎng)網(wǎng)絡(luò)保持通暢狀態(tài),方便使用。
3 數(shù)字化校園的“云安全”實(shí)現(xiàn)
對(duì)于數(shù)字化校園網(wǎng)絡(luò)來說,由于它是一個(gè)開放性網(wǎng)絡(luò),在使用校園網(wǎng)網(wǎng)絡(luò)時(shí),有些教師或者學(xué)生操作水平不高或防病毒意識(shí)不強(qiáng),當(dāng)他在校園網(wǎng)內(nèi)上傳或者下載一些學(xué)習(xí)資源的時(shí)候,很容易將病毒傳播到校園網(wǎng)內(nèi),引起網(wǎng)內(nèi)計(jì)算機(jī)之間的相互感染,甚至危害到服務(wù)器安全,造成服務(wù)器數(shù)據(jù)泄露、丟失或者癱瘓。一般在這種情況下,學(xué)校網(wǎng)絡(luò)中心采取的措施一般都是暫停外網(wǎng)接入,然后用殺毒軟件進(jìn)行全盤掃描,進(jìn)行殺毒。但有時(shí)候,對(duì)于一些新的病毒,殺毒軟件往往顯得無能為力了。因此,在數(shù)字化校園的校園網(wǎng)絡(luò)中,選擇并安裝合適的網(wǎng)絡(luò)殺毒軟件可以有效的防止病毒在網(wǎng)絡(luò)上傳播,保護(hù)服務(wù)器的數(shù)據(jù)安全。
下文將以瑞星殺毒軟件為例,分析如何利用“云安全”技術(shù)對(duì)校園網(wǎng)絡(luò)進(jìn)行病毒防御。瑞星卡卡6.0的自動(dòng)在線診斷模塊是瑞星科技“云安全”計(jì)劃的核心之一。每當(dāng)校園網(wǎng)內(nèi)用戶啟動(dòng)電腦,該模塊都會(huì)自動(dòng)檢測(cè)并提取電腦中可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動(dòng)分析系統(tǒng)”,整個(gè)過程只需要幾秒鐘。隨后“木馬/惡意軟件自動(dòng)分析系統(tǒng)”將分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”,分享給其他所有“瑞星卡卡6.0”用戶。用戶在訪問Internet、接收郵件或者下載文件時(shí),云安全就會(huì)把用戶請(qǐng)求轉(zhuǎn)向趨勢(shì)云端威脅數(shù)據(jù)庫進(jìn)行查詢比對(duì),如果發(fā)現(xiàn)目標(biāo)地址有威脅。用戶請(qǐng)求將會(huì)被阻隔,從而在惡意威脅達(dá)到用戶端之前提前進(jìn)行阻擋。降低數(shù)字化校園網(wǎng)絡(luò)資源被惡意軟件感染的幾率。
由于此過程全部通過互聯(lián)網(wǎng)并經(jīng)程序自動(dòng)控制,可以在最大程度上提高用戶對(duì)木馬和病毒的防范能力。理想狀態(tài)下,從一個(gè)盜號(hào)木馬從攻擊某臺(tái)電腦,到整個(gè)“云安全”(CloudSecurity)網(wǎng)絡(luò)對(duì)其擁有免疫、查殺能力,僅需幾秒的時(shí)間,高效有力地保證了整個(gè)校園網(wǎng)絡(luò)的安全與通暢。
瑞星卡卡6.0還提供U盤病毒免疫、自動(dòng)修復(fù)系統(tǒng)漏洞、木馬行為判斷和攔截、不良網(wǎng)站防護(hù)、IE防漏墻和木馬下載攔截等6大監(jiān)控體系。能更全面的為校園網(wǎng)絡(luò)進(jìn)行保護(hù)。
4 結(jié)論與展望
隨著信息技術(shù)的快速發(fā)展與廣泛應(yīng)用,正深刻的改變的現(xiàn)代高校教育的機(jī)制。對(duì)教育模式與觀念有極大的轉(zhuǎn)變。因此,需要利用數(shù)字化校園給學(xué)生提供更加豐富的學(xué)習(xí)與交流手段。同時(shí),由于高校教育的特殊性,對(duì)象是剛剛高中畢業(yè),剛剛成年,但還沒有形成一個(gè)完整的人生觀、價(jià)值觀、社會(huì)觀的青少年,在其學(xué)習(xí)階段,必須提供一個(gè)安全的學(xué)習(xí)環(huán)境,“云安全”技術(shù)是一個(gè)不二的選擇。云安全技術(shù)的出現(xiàn)對(duì)數(shù)字化校園的建設(shè)非常重要。它占用資源少、實(shí)時(shí)響應(yīng)、可處理海量數(shù)據(jù)、使病毒信息更加完整、識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫等優(yōu)勢(shì)。它依靠龐大的網(wǎng)絡(luò)服務(wù),實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)Internet就是一個(gè)巨大的“殺毒軟件”參與者越多,每個(gè)參與者就越安全,這個(gè)網(wǎng)絡(luò)就會(huì)越來越安全。
參考文獻(xiàn):
[1] 李海明.互聯(lián)網(wǎng)病毒傳播和攻擊行為的新趨勢(shì)[R].RisingInternet Security Technology Conference.2008,11.
[2] 王鵬.《走近云計(jì)算》.人民郵電出版社.2009,3
[3] 朱芳芳 云安全實(shí)現(xiàn)措施的研究 . 武漢郵電出版社. 2010 . 9
[4] 鐘瑋.互聯(lián)網(wǎng)安全策略與實(shí)施:云安全[R].Rising InternetSecurity Technology Conference.2008,1
[5] 云安全技術(shù)專題[EB/OL].[2009—08—20].netseeurity.5 leto.com/secu/yun/index.html
近年來,為順應(yīng)新常態(tài)下中國經(jīng)濟(jì)金融發(fā)展的新形勢(shì),招行依托自身優(yōu)勢(shì)和經(jīng)營特色,確立了以“輕型銀行”為目標(biāo),以“一體兩翼”為定位的戰(zhàn)略體系。2015年以位居國內(nèi)銀行業(yè)第六的規(guī)模,實(shí)現(xiàn)了許多“輕資本”的戰(zhàn)略性新興業(yè)務(wù),走出了一條輕型銀行的差異化發(fā)展之路。
在這些成就背后,招行努力布局互聯(lián)網(wǎng)金融,實(shí)現(xiàn)數(shù)字化思維與能力全面領(lǐng)先的理念與實(shí)踐,為招商銀行實(shí)現(xiàn)“創(chuàng)新驅(qū)動(dòng),零售先行,特色鮮明的中國最佳商業(yè)銀行”目標(biāo)提供了強(qiáng)大的助力。
“輕型銀行”輪廓初現(xiàn)
招行繼在柜面及VTM渠道全網(wǎng)應(yīng)用人臉識(shí)別技術(shù)后,又推出了“ATM刷臉取款”,成為國內(nèi)首家將人臉識(shí)別技術(shù)應(yīng)用到自動(dòng)取款機(jī)上的商業(yè)銀行?!八⒛樔】睢睉?yīng)用了“活體檢測(cè)技術(shù)”和“三維成像技術(shù)”,不僅可幫助排除視頻、照片等平面影像,還可進(jìn)一步利用核心算法對(duì)人的臉部的五官位置、臉型和角度進(jìn)行計(jì)算分析,將誤識(shí)率控制在較低水平的同時(shí),保證了較高的識(shí)別準(zhǔn)確率。
此外,招行還在全行分批推進(jìn)無紙化流程,取消柜面各種銀行單據(jù),徹底顛覆傳統(tǒng)的客戶填單、銀行受理的業(yè)務(wù)流程,改為以客戶為中心的免填單面對(duì)面溝通交流處理流程,極大地提升了工作效率、降低了柜面運(yùn)營成本、改善了客戶體驗(yàn)。項(xiàng)目上線后,高柜業(yè)務(wù)效率提升22%以上,按設(shè)備5年折舊為周期計(jì)算,5年內(nèi)可節(jié)省成本2.8億元。
招行副行長劉建軍表示,在招行未來的創(chuàng)新藍(lán)圖中,互聯(lián)網(wǎng)金融是重中之重,當(dāng)前正在力推的“輕型銀行”戰(zhàn)略,本身就是招行應(yīng)對(duì)互聯(lián)網(wǎng)金融大潮的舉措?!罢行械幕ヂ?lián)網(wǎng)金融發(fā)展策略,具體聚焦為12個(gè)字:外接流量,內(nèi)建平臺(tái),流量經(jīng)營?!?/p>
近年來,招行以“流量、平臺(tái)、數(shù)據(jù)”為結(jié)構(gòu)布局,在互聯(lián)網(wǎng)金融領(lǐng)域陸續(xù)小范圍、試驗(yàn)性地作了一些探索。比如,小企業(yè)e家、招贏通、智慧供應(yīng)鏈金融系統(tǒng),依托遠(yuǎn)程銀行運(yùn)營中心打造的財(cái)富管理O2O模式,利用移動(dòng)互聯(lián)網(wǎng)輕渠道和大數(shù)據(jù)技術(shù)搭建了大眾客戶獲取的移動(dòng)互聯(lián)輕平臺(tái)等。
智能運(yùn)維實(shí)現(xiàn)高效管控
像雙十一、6?18這些互聯(lián)網(wǎng)電商促銷日以及春運(yùn)前后搶票這樣的時(shí)點(diǎn)對(duì)于IT運(yùn)維的沖擊是非常大的,需要系統(tǒng)在瞬間提供很好的支撐。而類似的脈沖式交易模式也越來越頻繁,需要銀行做好常態(tài)化準(zhǔn)備,而運(yùn)維的事前管理能力與響應(yīng)速度更是關(guān)系著企業(yè)運(yùn)營的命脈。
招行IT運(yùn)維管理開放平臺(tái)主管張翔介紹道,為了應(yīng)對(duì)傳統(tǒng)交易密集期所帶來的流量洪峰,招商銀行的IT運(yùn)維首先需要做到性能容量評(píng)估,其次,需要保證系統(tǒng)能夠具備一個(gè)相對(duì)流量沖擊來說更加彈性的架構(gòu),最后還要構(gòu)建監(jiān)控系統(tǒng)和一些輔助系統(tǒng)。
基于這一需求,招行使用了智能運(yùn)維解決方案, 它可以實(shí)現(xiàn)海量日志的收集、查詢和KPI計(jì)算。利用日志管理模塊,可以將相關(guān)日志匯聚進(jìn)行統(tǒng)一搜索分析,快速定位問題。同時(shí)它還可以將非結(jié)構(gòu)性資料(如問題單,知識(shí)庫等)納入分析,不僅加速排除問題,也提升了運(yùn)維整體效率。除此之外,該解決方案涵蓋的預(yù)警模塊,將既有的監(jiān)控KPIs納入了分析,實(shí)現(xiàn)了提前預(yù)警,同時(shí)也避免了系統(tǒng)中斷,更能夠協(xié)助快速找出可能出錯(cuò)的幾個(gè)KPI作為進(jìn)一步問題溯源的基礎(chǔ)和依據(jù)。
通過將預(yù)警和日志分析功能相結(jié)合,智能運(yùn)維解決方案幫助招商銀行實(shí)現(xiàn)了IT運(yùn)維的閉環(huán)(監(jiān)控-預(yù)警-根源分析-修復(fù)),提高了運(yùn)維的服務(wù)質(zhì)量和價(jià)值。而類似黑客攻擊這樣的貌似獨(dú)立事件也能更容易地發(fā)現(xiàn)蛛絲馬跡,以便跟蹤排除。使用該解決方案后,招商銀行將問題的查詢時(shí)間從20~30分鐘減少到了20~30秒,加速排除故障, 大幅降低問題恢復(fù)時(shí)間。
正是這個(gè)整合運(yùn)維平臺(tái)使招行面臨大流量沖擊時(shí)能夠更加游刃有余,也提升了招商銀行運(yùn)維管理的水平和能力:系統(tǒng)幫助招行從大量的IT基礎(chǔ)架構(gòu)事件中分離出關(guān)鍵事件,整合與業(yè)務(wù)關(guān)聯(lián)的所有基礎(chǔ)架構(gòu)信息以及它們之間的關(guān)系,加速發(fā)現(xiàn)問題、分析問題的過程,實(shí)現(xiàn)業(yè)務(wù)問題的預(yù)測(cè)和快速診斷。提高了運(yùn)行部門對(duì)業(yè)務(wù)根源問題的分析和診斷能力,為業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行提供了保障。
云時(shí)代的金融IT戰(zhàn)略
在金融行業(yè),可靠性和可用性的高要求、信息和數(shù)據(jù)安全的制約、金融行業(yè)的監(jiān)管要求是金融云化所面臨的三大挑戰(zhàn)。
關(guān)鍵業(yè)務(wù)能否在云上運(yùn)行?大型公有云的宕機(jī)事件如何減少?數(shù)據(jù)機(jī)密、控制權(quán)、合規(guī)和法律問題,以及滿足嚴(yán)格的行業(yè)監(jiān)管等,都是金融行業(yè)信息化建設(shè)者思考的問題。
招行平湖數(shù)據(jù)中心經(jīng)理鐘祝君指出,IT資源虛擬化的快速推進(jìn),傳統(tǒng)網(wǎng)絡(luò)無法適應(yīng)其需求;IT運(yùn)維管理的自動(dòng)化程度日益提高,傳統(tǒng)網(wǎng)絡(luò)無法與之匹配;數(shù)據(jù)流量的管控要求越來越精細(xì),傳統(tǒng)網(wǎng)絡(luò)的服務(wù)質(zhì)量難以保證;業(yè)務(wù)系統(tǒng)與傳統(tǒng)網(wǎng)絡(luò)緊耦合,難以實(shí)現(xiàn)業(yè)務(wù)快速部署。而SDN通過軟件方式重新定義網(wǎng)絡(luò)架構(gòu)和管理模式,對(duì)改變傳統(tǒng)網(wǎng)絡(luò)的弊端可謂恰逢其時(shí)。
早在2012年,招行開始對(duì)SDN相關(guān)技術(shù)進(jìn)行跟蹤與研究;2013年進(jìn)行了可行性分析;逐步理清了對(duì)SDN網(wǎng)絡(luò)的要求與期望,即:網(wǎng)絡(luò)流量靈活調(diào)度,網(wǎng)絡(luò)資源自動(dòng)化部署,網(wǎng)絡(luò)統(tǒng)一管理控制。
到2015年,招行以科興園區(qū)SDN網(wǎng)絡(luò)為切入口,采用了云平臺(tái)+SDN+Overlay的模式進(jìn)行了實(shí)施。實(shí)現(xiàn)了標(biāo)準(zhǔn)化、高可靠性、靈活性、解耦合、自動(dòng)化等能力。并通過vSwitch內(nèi)嵌的分布式防火墻,以及基于NFV技術(shù)的安全資源池,形成了SDN網(wǎng)絡(luò)安全體系。
【關(guān)鍵詞】在線支付;支付安全;對(duì)策
隨著互聯(lián)網(wǎng)絡(luò)與個(gè)人終端技術(shù)的飛速發(fā)展,越來越多的人把工作甚至生活都與網(wǎng)絡(luò)緊密連接起來。2013年1月30日,根據(jù)中國電子商務(wù)研究中心《2012年度中國網(wǎng)絡(luò)零售市場(chǎng)數(shù)據(jù)監(jiān)測(cè)報(bào)告》顯示,截止2012年12月中國網(wǎng)絡(luò)零售市場(chǎng)交易規(guī)模達(dá)13205億元,同比增長64.7%。網(wǎng)購改變零售業(yè)格局已經(jīng)開始。但任何的交易都會(huì)包含一個(gè)非常重要的環(huán)節(jié),就是資金的轉(zhuǎn)移,無論是有形的或無形的商品都必須面對(duì)資金流的問題。
一、網(wǎng)購中的支付方式
目前,網(wǎng)購中的支付方式有以下幾種:
1.貨到付款
按照顧客提交的訂單內(nèi)容,在承諾配送時(shí)限內(nèi)送達(dá)顧客指定交貨地點(diǎn)后,雙方當(dāng)時(shí)驗(yàn)收商品、當(dāng)時(shí)交納貨款的一種結(jié)算支付方式。
2.郵局匯款
顧客將訂單金額通過郵政部門匯到指定商家的一種結(jié)算支付方式。
3.銀行電匯
銀行以電報(bào)、電傳或環(huán)球銀行間金融電訊網(wǎng)絡(luò)方式指示行將款項(xiàng)支付給指定收款人的匯款方式。
4.網(wǎng)上在線支付
賣方與買方通過因特網(wǎng)上的電子商務(wù)網(wǎng)站進(jìn)行交易時(shí),銀行為其提供網(wǎng)上資金結(jié)算服務(wù)。在線支付的方式又分為兩種。
(1)網(wǎng)銀支付
直接通過登錄網(wǎng)上銀行進(jìn)行支付的方式。要求:有個(gè)人網(wǎng)上銀行。開通網(wǎng)上銀行之后的操作就不是很麻煩了,可實(shí)現(xiàn)銀聯(lián)在線支付,信用卡網(wǎng)上支付等等。
(2)第三方支付
第三方支付本身集成了多種支付方式,支付流程如下:①、將網(wǎng)銀中的錢充值到第三方;②、在用戶支付的時(shí)候通過第三方中存款進(jìn)行支付;③、花費(fèi)手續(xù)費(fèi)進(jìn)行提現(xiàn)。最常用的第三方支付是支付寶、財(cái)付通、貝寶、易寶支付、快錢、網(wǎng)銀在線了,其中做為獨(dú)立網(wǎng)商或有支付業(yè)務(wù)的網(wǎng)站而言,最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。
二、在線支付過程中存在的安全隱患
雖然支付方式由很多種,但是在線電子支付是網(wǎng)購的關(guān)鍵環(huán)節(jié),也是網(wǎng)購得以順利發(fā)展的基礎(chǔ)條件,網(wǎng)購過程中在線支付的安全問題便成為大家最關(guān)心的話題了。首先,計(jì)算機(jī)網(wǎng)絡(luò)安全與終端用戶機(jī)安全是保證在網(wǎng)上進(jìn)行安全交易的首要條件,即使不使用計(jì)算機(jī)進(jìn)行網(wǎng)購,計(jì)算機(jī)網(wǎng)絡(luò)的安全問題與終端用戶機(jī)的安全問題也一直在困擾著不少用戶,但因?yàn)椴恢苯优c資金有聯(lián)系,故即使出現(xiàn)了差錯(cuò),用戶的損失相對(duì)來說也要小一些;其次,交易雙方的身份真實(shí)性問題也是網(wǎng)購中需要特別注意的,將傳統(tǒng)的當(dāng)面交易搬到買賣雙方互不見面的網(wǎng)絡(luò)上來進(jìn)行交易,買方不認(rèn)識(shí)商家,商家不能確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí)可信,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī),所以需要為參與交易的各方提供可靠標(biāo)識(shí),使他們能正確識(shí)別對(duì)方并能互相證明身份;再然后,在傳統(tǒng)的商務(wù)交易中,雙方為了預(yù)防抵賴行為的發(fā)生,可以在書面文件上的手寫簽名或蓋印章,但在網(wǎng)購中則是不可能的,因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí),可能會(huì)否認(rèn)電子交易行為,這必然會(huì)損害另一方的利益;最后,有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量,交易的銀行賬號(hào)和密碼等,這些信息只能讓交易的參與者知道,有時(shí)甚至要求只讓參與方的部分人知道,因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了
三、實(shí)現(xiàn)安全支付的對(duì)策
1.技術(shù)方面的對(duì)策
(1)數(shù)據(jù)加密
數(shù)據(jù)加密是通過一定的加密算法,利用密鑰來對(duì)敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者;接收者可利用同樣的算法和傳遞過來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。
(2)數(shù)字簽名
數(shù)字簽名,就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。
(3)安全協(xié)議
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。 SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議,是在客戶和商家通信之前,在Internet上建立了一個(gè)“秘密傳輸信息的信道”,這個(gè)通道用來保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾,客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個(gè)過程只有商家對(duì)客戶的認(rèn)證,缺少客戶對(duì)商家的認(rèn)證。在網(wǎng)購的初始階段,由于參加網(wǎng)購的公司大都信譽(yù)較好,這個(gè)問題沒有引起人們的足夠重視,今后隨著越來越多的公司參與網(wǎng)購后,對(duì)商家的認(rèn)證問題也就越來越突出,這樣SSL的缺點(diǎn)就會(huì)逐漸暴露出來。SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。SET向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。
2.法制方面的對(duì)策
(1)加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求,并通過一系列公開透明的制度來維護(hù)和保障信用制度體系。我國目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度,以及對(duì)失信者的懲戒制度方面都還十分落后,甚至存在空白,應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家,信用制度還很不健全。因此,我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè),建立個(gè)人社會(huì)信用體系,及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案,促進(jìn)用戶建立網(wǎng)絡(luò)信用。
(2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管,網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng)。其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管,要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督,第三方無權(quán)動(dòng)用客戶資金,必須確保資金安全和支付的效率。
3.管理方面的對(duì)策
在管理方面,由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu),容易造成混亂的局面。通常來說,電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。 另外還要建立一個(gè)在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要
四、結(jié)束語
作為一種商務(wù)活動(dòng)過程,網(wǎng)購將帶來一場(chǎng)史無前例的革命,而電子商務(wù)在線支付的安全性問題也越來越受到人們的重視.其安全認(rèn)證也已從最初的邏輯認(rèn)證發(fā)展到物理認(rèn)證,最終將達(dá)到生物認(rèn)證,在不久的將來安全可靠的網(wǎng)購會(huì)將人類帶入真正的信息社會(huì)。
參考文獻(xiàn):
[1]史萌. 電子商務(wù)下的網(wǎng)上支付方式分析研究[J]電子商務(wù),2009年第8期,24頁.
關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全
中圖分類號(hào):F224.33 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1672-3198(2009)02-0265-02
互聯(lián)網(wǎng)在國內(nèi)的發(fā)展已經(jīng)有十多年的歷史了,利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)――電子商務(wù)也有了十多年的歷史。毋庸置疑,電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產(chǎn)與銷售成本,進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離,改變了市場(chǎng)的結(jié)構(gòu);而且還大大節(jié)省了企業(yè)的營銷費(fèi)用,提高了企業(yè)的營銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來了無限的發(fā)展機(jī)會(huì)。
一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問題,即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥,以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來看網(wǎng)上支付是最關(guān)鍵的,因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行,網(wǎng)上交易也不能最終完成。由此可見,網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié),是交易雙方實(shí)現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。
1 網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點(diǎn)
網(wǎng)上支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進(jìn)行的,工作環(huán)境基于開放的因特網(wǎng),使用的是最先進(jìn)的通信手段,具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。
目前我國網(wǎng)上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計(jì)中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元,同比增速超過了170%。環(huán)比增速超過了20%。
目前的網(wǎng)上支付工具主要有:
(1)銀行卡在線轉(zhuǎn)帳支付:是目前我國應(yīng)用非常普遍的電子支付模式,付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。
它具有以下基本特點(diǎn):一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多,用戶不受地域的限制。
(2)電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù),來表示現(xiàn)實(shí)中各種金額的幣值。但目前我國使用的不多。
它的特點(diǎn)一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn),可以存、取、轉(zhuǎn)讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過對(duì)數(shù)字簽名的驗(yàn)證來確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費(fèi)。
(3)電子支票:是以一種紙質(zhì)支票的電子替代品而存在的,用來吸引不想使用現(xiàn)金而寧可使用信用方式的個(gè)人和公司。它的運(yùn)用使銀行信用彌補(bǔ)了商業(yè)信用的不足,在我國尚是空白。
其特點(diǎn)一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運(yùn)用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò),可以通過公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。
(4)第三方支付:是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu),采用與各大銀行簽約的方式,提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。大致可分為兩類:一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺(tái)。這類平臺(tái)為網(wǎng)上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn),結(jié)算較為便利。但此模式下,消費(fèi)者并不是其客戶,網(wǎng)站商家和銀行才是它的客戶,消費(fèi)者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。
二是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)。此種形式的第三方支付過程是買家在網(wǎng)上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時(shí)才把錢轉(zhuǎn)到賣家的賬戶上。在整個(gè)交易過程中,如果出現(xiàn)欺詐行為,平臺(tái)提供方將進(jìn)行賠付。這種第三方代收款制度,不僅保證了資金的安全轉(zhuǎn)讓,還可擔(dān)任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網(wǎng)民對(duì)網(wǎng)上購物的可信度,大大減少了網(wǎng)絡(luò)交易欺詐。
2 網(wǎng)上支付存在的安全問題分析
要想保證在網(wǎng)上進(jìn)行交易的安全性,首先要確保網(wǎng)上交易的載體――計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易,如果計(jì)算機(jī)網(wǎng)絡(luò)不安全,可想而知我們?cè)诰W(wǎng)上的交易肯定不安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫安全等。同時(shí)用戶機(jī)終端的安全也會(huì)影響網(wǎng)上交易的順利進(jìn)行,如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。
上述兩種安全問題不僅僅只存在于電子商務(wù)交易中,即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易,而是進(jìn)行普通的上網(wǎng)活動(dòng),也會(huì)受到這兩種安全問題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒有與金錢直接掛鉤,用戶如果碰到了這兩種安全問題,受到的損失相對(duì)來說會(huì)小一些。
網(wǎng)上支付的安全除了上述兩種安全問題外,還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個(gè)方面:
(1)身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性,傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見面后通過觀察而不用擔(dān)心身份的真實(shí)性,但網(wǎng)上交易的雙方相隔甚遠(yuǎn),互不了解,支付方不知道商家到底是誰,商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí),以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī),所以需要為參與交易的各方提供可靠標(biāo)識(shí),使他們能正確識(shí)別對(duì)方并能互相證明身份。
(2)信息的完整性。網(wǎng)上交易簡化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能會(huì)導(dǎo)致交易各方信息的差異。另外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問題,那么勢(shì)必給交易雙方添加不少麻煩。
(3)不可否認(rèn)性,也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中,雙方可通過書面文件上的手寫簽名或印章來預(yù)防抵賴行為的發(fā)生,但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí),可能會(huì)否認(rèn)電子交易行為,這必然會(huì)損害另一方的利益。
(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等,這些信息只能讓交易的
參與者知道,有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問題了。
3 解決網(wǎng)上支付安全問題的對(duì)策
3.1 技術(shù)方面的對(duì)策
(1)數(shù)據(jù)加密。
數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(Secret keys)來對(duì)敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。
(2)數(shù)字簽名。
數(shù)字簽名是公開密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要),發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)據(jù)簽名。然后,這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要),接著再用發(fā)送方的公鑰來對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。
(3)安全協(xié)議。
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。
SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說,SSL就是客戶和商家在通信之前,在Internet上建立了一個(gè)“秘密傳輸信息的信道”,來保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過交換SSL初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾??蛻舻男畔⑹紫葌鞯缴碳遥碳议喿x后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個(gè)過程只有商家對(duì)客戶的認(rèn)證,缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段,由于參加電子商務(wù)的公司大都信譽(yù)較好,這個(gè)問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務(wù),對(duì)商家的認(rèn)證問題也就越來越突出,SSL的缺點(diǎn)就會(huì)逐漸暴露出來,SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。
SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。
3.2 法制方面的對(duì)策
(1)加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求,并通過一系列公開透明的制度來維護(hù)和保障信用制度體系。我國目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度,以及對(duì)失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當(dāng)承認(rèn)我國還屬于非誠信國家,信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè),建立個(gè)人社會(huì)信用體系,及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案,促進(jìn)用戶建立網(wǎng)絡(luò)信用。
(2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管:網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng);其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管,要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督,第三方無權(quán)動(dòng)用客戶資金,必須確保資金安全和支付的效率。
3.3 管理方面的對(duì)策
在管理方面,由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu),容易造成混亂的局面。通常來說,電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。
另外還要建立一個(gè)在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的,但總離不開人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫