前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防御網(wǎng)絡詐騙的方法主題范文,僅供參考,歡迎閱讀并收藏。
一、我國金融詐騙典型手法
(一)釣魚網(wǎng)站
犯罪分子在互聯(lián)網(wǎng)上建立假冒銀行及電子商務等領域的網(wǎng)站,并通過設置關鍵字等手段使該網(wǎng)站顯示在搜索頁面的首頁[1],從而誘導對網(wǎng)站頁面不了解或防范意識不強的持卡人,使其在搜索相應的銀行網(wǎng)站時誤入假冒網(wǎng)站,來竊取持卡人提交的銀行帳號、密碼等私密信息,并冒充相關工作人員或者銀行客服對持卡人進行誘騙,從而盜取持卡人的賬戶資金[2]。
(二)違法廣告
一些犯罪分子隨意粘貼如"無需抵押、銀行貸款"等內(nèi)容的違法廣告,并留下手機號碼。受騙人撥打手機號碼向不法分子就小廣告的內(nèi)容進行咨詢時,犯罪分子要求客戶到銀行網(wǎng)點開設一個空白賬戶并開通網(wǎng)上銀行,并提供網(wǎng)上銀行開通信息、密碼等,犯罪分子一旦得到這些信息后,便會立刻登錄網(wǎng)上銀行對客戶證書進行下載。之后犯罪分子要求受騙人再開設一個賬戶,并存入一定金額的保證金。在受騙人將存有現(xiàn)金的賬戶綁定網(wǎng)上銀行后,犯罪分子立刻通過網(wǎng)上銀行將該賬戶的資金提走[3]。
(三)銀行卡詐騙
一些犯罪分子為了騙取持卡人的信賴,將私人號碼呼叫轉(zhuǎn)移至銀行客戶服務熱線,當持卡人放松時回撥持卡人電話竊取持卡人信用卡的個人信息。在此類銀行卡騙局中,犯罪分子常采取兩種方法對持卡人誘導,讓其撥打已經(jīng)過呼叫轉(zhuǎn)移的號碼:一是將該號碼偽造成“求助電話”在銀行自助服務區(qū)粘貼,并人為制造ATM機故障;二是向信用卡用戶發(fā)送詐騙短信誘使其回撥。
二、網(wǎng)絡交易的安全隱患
(一)反網(wǎng)絡釣魚詐騙手段缺乏
釣魚欺詐是近年來網(wǎng)上金融詐騙案件常使用的犯罪手段,犯罪分子利用網(wǎng)絡渠道(如假銀行網(wǎng)站),對網(wǎng)銀用戶進行誘騙,從而用戶資金實施盜取。隨著科技的不斷提升,釣魚網(wǎng)站制作也更加精良,足以達到以假亂真的地步,給金融網(wǎng)絡市場的秩序建設帶來極大的紊亂。據(jù)了解,電子商務、金融證券、即時通信仍是前三名的釣魚網(wǎng)站種類,而以微博用戶為主要對象的新釣魚網(wǎng)站有大火之勢[4],釣魚網(wǎng)站的熱點效應依舊明顯。但是目前的反釣魚詐騙手法仍不夠有效,沒能隨著釣魚手段的更新而做到防御技術的創(chuàng)新,反釣魚技術匱乏,反釣魚手段也較為單一。
(二)技術外包帶來安全隱患
由于我國金融建設起步晚,起點低,中小銀行的風險防范技術力量必然薄弱,而且受到地域開放程度和經(jīng)濟發(fā)展水平的制約,在資金技術等方面無法和國有商業(yè)銀行相抗衡,在業(yè)務導向的激勵下,技術外包可極大縮短開發(fā)周期和降低人員的成本費用,但帶來的卻是巨大的安全隱患[5]。
(三)外部監(jiān)管手段無力
銀監(jiān)會在2016年一月已內(nèi)部下發(fā)《關于銀行業(yè)打擊治理電信網(wǎng)絡新型違法犯罪有關工作事項的通知》,規(guī)定明年起同一客戶在同一機構開立的借記卡原則上不超過4張。而目前國內(nèi)一些銀行規(guī)定,同一客戶的借記卡開卡數(shù)量最多為10張。這一規(guī)定將遏制銀行卡買賣等行為,為電信詐騙設置屏障。但在銀監(jiān)會沒有做出"4張"的限制前,同一銀行對同個客戶的開卡張數(shù)并沒有明確的限制,大多數(shù)銀行的上限是憑同一身份證最多可以開10張借記卡。銀行工作人員稱,收到文件后已開始對新開卡的客戶執(zhí)行新的規(guī)定,對存量客戶中已超過4張的,并不會強行清理銷戶,所以這一規(guī)定在實施時肯定會面臨很多"歷史遺留"問題 [6],影響文件的貫徹實施。
三、防范網(wǎng)絡詐騙案件的內(nèi)控建設
(一)加強網(wǎng)絡內(nèi)控建設,提高技術水平
近年來連續(xù)發(fā)生的網(wǎng)銀盜取案件急需商業(yè)銀行網(wǎng)絡支付的風險控制措施進行更新?lián)Q代。同時,我國現(xiàn)行的網(wǎng)絡法制建設落后,我們應當學習國外互聯(lián)網(wǎng)信息安全方面立法規(guī)范的先進經(jīng)驗,對我國現(xiàn)有的網(wǎng)絡立法進行補充。提高我國網(wǎng)絡防御技術是至關重要的環(huán)節(jié),商業(yè)銀行應當針對目前頻繁出現(xiàn)的網(wǎng)絡詐騙進行分析,逐一找到對應的方法手段,不斷提高風險監(jiān)控技能和辦理業(yè)務水平,這樣才能從自身對犯罪行為進行遏制,使金融網(wǎng)絡環(huán)境更加安全。
(二)加強銀行內(nèi)部監(jiān)控力度
一是嚴格劃分計算機信息系統(tǒng)研發(fā)部門、技術應用部門與管理部門的責任,明確各個部門人員的業(yè)務關系和崗位職責,做到崗位之間的相互牽制,保證各部門的相對獨立性,以確保各崗位之間不得相互兼任而產(chǎn)生的內(nèi)部勾結。
二是對商業(yè)銀行使用的網(wǎng)絡系統(tǒng)軟硬件設備進行嚴格檢查,建立和完善網(wǎng)絡管控系統(tǒng),構建完整的計算機監(jiān)控系統(tǒng),對計算機信息系統(tǒng)進行有效的用戶和密碼管理,對網(wǎng)絡安全系統(tǒng)的進入建立恰當?shù)氖跈嘟涌?,并對進入后的操作進行安全監(jiān)控。
(三)加強銀行卡管制
重點加快銀行卡的更新?lián)Q代,可在銀行卡使用時可以添加指紋驗證的方式,在輸入密碼的同時可按指紋,進行雙重驗證,能極大增加支付的安全性。重點對ATM機的使用加強監(jiān)控設施,實現(xiàn)無死角監(jiān)控,并且對機器進行技術革新。
【關鍵詞】信息欺詐
一、網(wǎng)絡欺詐
如果對以往發(fā)生的一些網(wǎng)絡攻擊事件做一個統(tǒng)計,一定能發(fā)現(xiàn)黑客攻擊的目標一般都是一些存儲重要數(shù)據(jù)的網(wǎng)絡服務器,例如政府機構、金融、大企業(yè)、等部門的網(wǎng)絡服務器。攻擊這些網(wǎng)絡服務器的唯一目的就是商業(yè)利益,對于受害部門來說損失也是慘重的。攻擊時,黑客通過用戶系統(tǒng)或應用程序自身的漏洞入侵,對重要信息進行欺騙、網(wǎng)絡入侵、情報竊取、身份盜取等。
網(wǎng)絡詐騙和欺詐是當前網(wǎng)絡入侵的主要手段之一,攻擊者會通過QQ消息、E-mail、微信、網(wǎng)絡電子商務等獲取你個人的一些重要信息,如銀行帳號信息、各種用戶名和密碼、聯(lián)系方式和家庭住址等,然后通過網(wǎng)上購物、中獎信息等進行非法操作,引誘用戶進入它們早已設下的圈套,以達到詐騙的目的,尤其是利用網(wǎng)站詐騙。這些詐騙網(wǎng)站一般制作水平較高,有的還選擇與正規(guī)網(wǎng)站相似的域名、相似或者相同的頁面設計,有工商注冊號、公證人、舉報方式,聯(lián)系電話等信息,甚至打著官方網(wǎng)站的幌子,容易使群眾受蒙蔽而上當,例如有人以偽造的網(wǎng)銀支付頁面騙取用戶的網(wǎng)銀賬號信息,然后直接登陸用戶網(wǎng)銀盜走賬戶金額。因此,用戶上網(wǎng)時一定不要輕信“天上會掉餡餅的事”。
二、常見信息欺詐行為
目前,每天掉入攻擊者設下陷阱的人不為少數(shù),為什么會有這么多人上當受騙,無非就是兩個原因,一是人們心里的一種貪念,二是攻擊者的騙術不是一成不變的,他們通過網(wǎng)絡欺詐的手段林林總總,普通用戶很難區(qū)分它們的真?zhèn)?。接下來,我們介紹一下當前常見的信息詐騙行為,以供用戶參考。
(1)網(wǎng)上購物。
網(wǎng)絡欺騙者制作一個假的淘寶網(wǎng)站或拍拍網(wǎng)站,該網(wǎng)站上有價格非常低廉的貨物,誘騙用戶點擊。普通用戶誤以為這是一筆擔保交易,事實上是一筆即時交易,用戶網(wǎng)絡支付后,錢會直接打到網(wǎng)絡欺騙者賬戶中,完成詐騙。
(2)利用中獎信息施詐。
行騙者一般都是通過網(wǎng)絡群發(fā)功能向手機用戶盲發(fā)一些虛假信息,或者借助一些行業(yè)同期舉行的有獎活動而散發(fā)一些中獎的虛假信息,例如,在某商場購買什么電器,中了頭等獎,或是手機號碼有幸中獎等等,形形,層出不窮,他們利用人們貪圖利益的心理,屢戰(zhàn)屢勝。他們經(jīng)常會以彈出廣告形式在網(wǎng)頁上告知:恭喜你QQ號碼獲得XXX一等獎,獎金數(shù)額為XX萬元,請點擊,及時領取獎金,當用戶一步步進入后,網(wǎng)頁又會顯示領獎前需先交個人所得稅XXXX元且不能在獎金中抵扣,到了這一步,很多用戶都會因欠考慮而上當受騙。
(3)利用QQ短信施詐。行騙者首先是利用網(wǎng)絡技術制作木馬或病毒軟件,盜取QQ帳號和密碼,然后給被盜QQ持有的好友、同學和同事一些借錢信息,并給出銀行帳號和收款人,親戚朋友在不知情的情況下,很容易上當受騙。
三、防范網(wǎng)絡詐騙
網(wǎng)絡詐騙林林總總,我們怎么才能做到防患于未然,不再上當受騙。接下來介紹一下如何應對和防范網(wǎng)絡詐騙。
(1)提高自我防范意識。
自我防范意識是防范網(wǎng)絡詐騙的弱點,很多人自我防范意識較差,會輕而易舉的相信天上會掉下“餡餅”,進而掉進行騙者設下的圈套中,給行騙者送上自己的銀行卡帳號和密碼,這些全都是用戶自我防范意識差造成的。另外,盡量不要進入可疑的網(wǎng)站瀏覽或下載東西。
(2)正確認識網(wǎng)上購物。
在目前這個網(wǎng)絡信息高速發(fā)展的社會,對于工作壓力大、時間少的人們來說,網(wǎng)上購物已成為一種普遍現(xiàn)象。網(wǎng)上購物便捷,快速,但其和現(xiàn)實消費還是存在著很大的差別,用戶網(wǎng)上看到的商品的圖片都是經(jīng)過美化過的,其實這本身就是對消費者的一種欺騙行為,因此在網(wǎng)上購物時,一定要選擇一些正規(guī)的,并且信譽度高的網(wǎng)上交易平臺,其次,還應通過第三方認證的方式保障交易的安全,例如財富通、支付寶等。最后,通過網(wǎng)絡買賣一些貴重物品時,一定要慎重,因為實物與圖片可能會存在著較大的差異。
(3)樹立安全保護意識。
用戶把銀行帳號、密碼、個人身份、聯(lián)系方式、電話簿等重要信息不要存儲在接入Internet的計算機上,這樣可以避免計算機被攻擊的同時,也丟失了個人的重要信息。目前,在很多專業(yè)網(wǎng)站,如聊天軟件、網(wǎng)上銀行等都會在明顯位置有提示語,以免用戶輕易泄露自己的銀行帳戶、聯(lián)系電話等信息。另外,用戶不要貪圖小利而輕信匯款、中獎消息,也不要輕易撥打陌生電話。
(4)增強計算機系統(tǒng)抵御風險能力。
從網(wǎng)絡詐騙實施的途徑可以看出,很多行騙者通過設計木馬等惡意病毒,注入DLL、發(fā)送消息、讀取內(nèi)存、篡改內(nèi)存、記錄鍵盤等方式竊取用戶私人信息,以達到攻擊和行騙的目的。因此,用戶可以選擇安裝帶有主動防御模塊的殺毒軟件,而防止病毒的侵入,從根本上阻斷了行騙者網(wǎng)絡的展開。
(5)虛擬物品交易更要慎重。
所謂虛擬物品主要是指網(wǎng)絡游戲、帳號級別、沖值、頭銜等。在網(wǎng)絡游戲中的虛擬物品人民幣交易交換時,用戶存在諸多風險,上當受騙者比比皆是,因此,在進行這類物品交易時用戶應倍加小心。還有一種比較常見的詐騙方式,就是以借用名義騙取玩家賬號、密碼或游戲裝備等。預防這類詐騙的主要方法還是不要輕易相信陌生人,提高自我保護意識。
四、結束語
詐騙者的技能再高超,必競還是騙子,最終都會被揭穿,只要用戶不貪圖益,不輕易相信陌生人,增強網(wǎng)絡安全保護意識,并能夠冷靜對待網(wǎng)絡中各種各樣的誘惑,相信騙子們早已銷聲匿跡了。
參考文獻:
[1]錢桂瓊.計算機取證的研究與設計[J].計算機工程,2002(6).
[2]許榕生.計算機取證概述[J].計算機工程與應用,2001(2).
關鍵詞:網(wǎng)絡安全;策略;蜜罐
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2011)12-2809-02
Explore the Computer Network Security Strategy
LIU Shao-qiang, ZHANG Zhen-jiang
(Hebei Technical College of Petroleum Profession, Langfang 065000, China)
Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.
Key words: network security; strategy; honeypot
隨著互聯(lián)網(wǎng)技術的飛速發(fā)展,網(wǎng)絡信息安全問題也日益嚴峻。不法分子通過不同的攻擊手段,攻擊用戶或單位計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)?!熬W(wǎng)絡釣魚”“網(wǎng)絡詐騙”等事件也不斷發(fā)生,針對計算機信息系統(tǒng)的犯罪活動也在不斷增多。在通常情況下,計算機網(wǎng)絡系統(tǒng)的安全隱患來自外部網(wǎng)絡,如黑客攻擊、計算機病毒以及拒絕服務等,但來自網(wǎng)絡內(nèi)部的攻擊同樣不能忽視。總之,這些安全隱患都可能導致網(wǎng)絡系統(tǒng)的癱瘓或帶來一定的經(jīng)濟損失等不良后果,不管是計算機管理員還是計算機用戶都必須加強網(wǎng)絡安全防范意識。
1 幾種常見的網(wǎng)絡安全策略
目前,常見的網(wǎng)絡安全策略主要有:防火墻技術、訪問控制技術、數(shù)據(jù)加密技術、入侵檢測技術等。
1.1 防火墻技術
防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機,又稱為堡壘主機,其目的如同一個安全門,為門內(nèi)的部門提供安全,控制那些可被允許出入該受保護環(huán)境的人或物,就像工作在門前的安全衛(wèi)士,控制并檢查站點的訪問者。防火墻的作用是防止不希望的、未授權的通信進出被保護的網(wǎng)絡,迫使單位強化自己的網(wǎng)絡安全政策。雖然防火墻能提高網(wǎng)絡的安全性,但其也存在著一定的缺陷,最明顯的缺陷是不能防止來自網(wǎng)絡內(nèi)部的攻擊,并且無法保護繞過防火墻的病毒攻擊。
1.2 訪問控制技術
訪問控制技術是對信息系統(tǒng)資源進行保護的重要措施,安全控制包括六種類型的控制手段如防御型、探測型、嬌正型、管理型、技術型和操作型控制。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。
1.3 數(shù)據(jù)加密技術
數(shù)據(jù)加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權的技術。原始數(shù)據(jù)(也稱為明文),被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。它的基本過程是將可讀信息通過一定的方法譯成密文的代碼形式。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。數(shù)據(jù)加密技術是網(wǎng)絡中最基本的安全技術,主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性,這是一種主動安全防御策略,用很小的代價即可為信息提供相當大的安全保護。
1.4 入侵檢測技術
入侵檢測技術(IDS)可以被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權行為,是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?,F(xiàn)象的技術,是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術。入侵檢測系統(tǒng)在識別入侵時具有一定的智能,主要體現(xiàn)在對入侵特征的提取和匯總以及響應的合并,在檢測到入侵后能采取相應的響應措施。入侵技術的引入使得網(wǎng)絡安全性得到進一步的提高。
2 蜜罐技術
以上這些網(wǎng)絡安全技術主要是基于對己知的事實和攻擊模式,采用的是被動防御的的方法,這些方法很難以對付復雜而多變的黑客攻擊。既然被動的防御方式很難對付復雜多變的黑客攻擊,那么我們就必須解決防御措施由被動變?yōu)橹鲃拥膯栴},在此背景下,我們提出了一種主動防御的網(wǎng)絡安全技術―蜜罐。
2.1 蜜罐的概念
“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的,蜜罐技術的奠基者Lance Spitzner對蜜罐做了如下定義:蜜罐是一種安全資源,它的價值在于被攻擊或摧毀,這就意味著蜜罐希望被黑客探測、攻擊甚至攻破,蜜罐并不是用來解決某個問題的,它主要是用于收集黑客攻擊的一些相關信息。這些信息可以作為研究黑客現(xiàn)有技術的重要資料,并可以用來查找黑客的來源;還可以用來分析黑客的攻擊目標,這樣就能夠更好地保護系統(tǒng)和網(wǎng)絡的安全。
2.2 蜜罐的主要技術分析
1)網(wǎng)絡欺騙技術。網(wǎng)絡欺騙技術是蜜罐技術最為關鍵的核心技術,蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏,用來引誘黑客的攻擊。其主要目的是通過收集黑客攻擊的信息,對黑客做出相應的認識,從而更好的保護網(wǎng)絡安全。目前蜜罐的主要欺騙技術有模擬端口服務和系統(tǒng)漏洞、IP空間欺騙、網(wǎng)絡流量仿真、系統(tǒng)動態(tài)配置、組織信息欺騙以及端口重定向技術等。
2)數(shù)據(jù)控制技術。數(shù)據(jù)控制的目的是防止黑客繞過蜜罐去攻擊其他系統(tǒng),蜜罐是專門用于被攻擊的系統(tǒng),但不能允許黑客將它作為跳板去攻擊其他系統(tǒng),因此必須控制系統(tǒng)的數(shù)據(jù)流量而不被黑客懷疑。數(shù)據(jù)控制的關鍵是必須在黑客沒有察覺的情況下監(jiān)視并控制所有進出蜜罐的數(shù)據(jù)流量。蜜罐系統(tǒng)允許所有對其的訪問,但由蜜罐系統(tǒng)外出的網(wǎng)絡連接必須進行控制,如果蜜罐系統(tǒng)發(fā)起外出的連接,說明它已被黑客攻擊,這些外出的連接有可能被黑客利用而發(fā)動對其他系統(tǒng)的攻擊??刂仆獬鲞B接并不是簡單的阻斷蜜罐和外界所有的聯(lián)系,那樣會讓黑客察覺??梢酝ㄟ^限制一定時間段內(nèi)外出的連接數(shù),也可以修改這些外出連接的數(shù)據(jù)包,使他們不能到達目的地,同時又可以讓黑客認為網(wǎng)絡包已正常發(fā)出的假象,達到迷惑黑客的目的。
3)數(shù)據(jù)捕獲技術。數(shù)據(jù)捕獲是指獲取入侵者的活動信息,蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據(jù)信息而不被黑客發(fā)現(xiàn),包括有輸入、輸出信息包以及鍵擊和屏幕捕獲,通過捕獲的數(shù)據(jù)分析入侵者所使用的工具、策略和動機。蜜罐技術的捕獲技術一般可以分為三層來實現(xiàn)。首先是通過防火墻來實現(xiàn)數(shù)據(jù)捕獲,這層主要是對出入蜜罐系統(tǒng)的網(wǎng)絡連接進行日志記錄。其次是由入侵檢測系統(tǒng)來實現(xiàn),這層主要是對蜜罐中的網(wǎng)絡數(shù)據(jù)流進行監(jiān)控,抓取蜜罐內(nèi)的網(wǎng)絡包。最里面的捕獲是由蜜罐主機來實現(xiàn),這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過網(wǎng)絡傳送到遠程日志服務器上,防止黑客銷毀證據(jù)。
4)數(shù)據(jù)分析技術。蜜罐系統(tǒng)在收集到黑客的攻擊信息后,就需要采取數(shù)據(jù)分析技術來完成對黑客信息的分析,以便了解黑客攻擊的動機。而蜜罐系統(tǒng)往往收集到的信息很多,信息格式也不相同,如果依次打開各個文件查看日志內(nèi)容相當麻煩,而且也不能對它們進行有效的關聯(lián)。因此必須有一個統(tǒng)一的數(shù)據(jù)分析模塊,在同一控制臺對收集到的所有信息進行分析、綜合和關聯(lián),這樣才能更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動。
3 總結
通過對以上幾種計算機安全策略的探討,我們應該將計算機網(wǎng)路安全的防范由被動變主動的轉(zhuǎn)變。蜜罐技術很好的解決了這一問題,所以如何加強蜜罐技術在網(wǎng)絡安全中的具體實施以及和被動防御安全技術的結合實施等方面都是有待我們?nèi)パ芯康膯栴}。
參考文獻:
[1] 楊義先,鈕心忻.網(wǎng)絡安全理論與技術[M].北京:人民郵電出版社,2003:1-9.
[2] 連一峰,王航.網(wǎng)絡攻擊原理和技術[M].北京:科學出版社,2004:279-348.
[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計算機應用,2003(6):259-261.
關鍵詞:計算機;網(wǎng)絡安全;網(wǎng)絡攻擊;防范策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著計算機科學技術和網(wǎng)絡技術的高速發(fā)展,計算機網(wǎng)絡技術正全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用已遠遠超出了人們的想象,網(wǎng)絡已經(jīng)深入到社會生活的各個方面。然而,一旦計算機網(wǎng)絡受到攻擊而不能正常工作,甚至癱瘓,那么,整個社會就會陷入危機。如何提高計算機網(wǎng)絡的防御能力,增強網(wǎng)絡的安全措施,已成為當前急需解決的問題。否則網(wǎng)絡不僅不能發(fā)揮其有利的作用,甚至會危及國家、企業(yè)及個人的安全。
一、計算機網(wǎng)絡安全的概念
國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。
二、計算機網(wǎng)絡安全面臨的威脅
影響計算機網(wǎng)絡安全的因素很多。歸結起來,主要有四個方面。
(一)自然因素。
主要包括自然災害的破壞,如地震、雷擊、洪水及其他不可抗拒的天災造成的損害。以及因網(wǎng)絡及計算機硬件的老化及自然損壞造成的損失。
(二)無意失誤。
誤操作引起文件被刪除,磁盤被格式化,或因為網(wǎng)絡管理員對網(wǎng)絡的設置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等,都會給網(wǎng)絡安全帶來威脅。
(三)黑客攻擊。
這是計算機網(wǎng)絡所面臨的最大威脅。黑客會利用TCP/IP協(xié)議本身的缺陷進行攻擊,或者進行DNS欺騙和Web欺騙。
(四)電子郵件和間諜軟件攻擊。
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
(五)計算機病毒。
計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
(六)計算機犯罪。
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。
三、計算機網(wǎng)絡安全防范策略
計算機網(wǎng)絡安全從技術上分,主要由防火墻技術、數(shù)據(jù)加密技術、訪問控制、防御病毒技術等多個安全組件組成。
(一)防火墻技術。
防火墻,是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。通過防火墻可以對網(wǎng)絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DOS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡和計算機的安全。
(二)數(shù)據(jù)加密技術。
(1)密碼技術。包括加密與解密技術。加密是網(wǎng)絡與信息安全保密的重要基礎。它是將原文用某種既定方式規(guī)則重排、修改,使其變?yōu)閯e人讀不懂的密文。解密則是將密文根據(jù)原加密方法還原。目前,已成熟的加密方法有很多,如私匙加密和公匙加密。
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統(tǒng)。此外,還有替換加密、移位加密、一次性密碼本加密、序列密碼等。
(2)數(shù)字簽名。數(shù)字簽名采用一種數(shù)據(jù)交換協(xié)議,使得收發(fā)數(shù)據(jù)的雙方能夠滿足兩個條件:接受方能夠鑒別發(fā)送方的身份;發(fā)送方不能否認他發(fā)送過數(shù)據(jù)這一事實。數(shù)據(jù)簽名一般采用不對稱加密技術,發(fā)送方對整個明文進行加密變換,得到一個值,將其作為簽名。接收者使用發(fā)送者的公開密鑰對簽名進行解密運算,如其結果為明文,則簽名有效,證明對方的身份是真實的。
(三)訪問控制。
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、 日志和審計。它是維護網(wǎng)絡安全,保護網(wǎng)絡資源的主要手段,也是對付黑客的關鍵手段。
(四)防御病毒技術。
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。所以,對本地和本地工作站連接的遠程資源要采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構成威脅,因此用戶要做到“先防后除”。在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。
總之,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。
參考文獻
關鍵詞:計算機網(wǎng)絡安全;防范;策略
計算機的廣泛應用把人類帶入了一個全新的時代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡技術全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網(wǎng)絡已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡應用必須考慮和必須解決的一個重要問題。
一、計算機網(wǎng)絡安全的概念
國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡安全性的含義是信息安全的引申,即網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護。
二、計算機網(wǎng)絡安全面臨的威脅
影響計算機網(wǎng)絡安全的因素很多,有些因素可能是有意的,也可能是無意的。歸結起來,針對網(wǎng)絡安全的威脅主要來自于以下幾個方面:
(一)、自然災害
計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災害和意外事故的能力較差。日常工作中因斷電而設備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導致網(wǎng)絡信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。
(二)、網(wǎng)絡軟件的漏洞和“后門”
網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設想。
(三)、黑客的威脅和攻擊
這是計算機網(wǎng)絡所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術和尋找系統(tǒng)漏洞等。
(四)、計算機病毒
20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。
(五)、垃圾郵件和間諜軟件
一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。
(六)、計算機犯罪
計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。
三、計算機網(wǎng)絡安全防范策略
計算機網(wǎng)絡安全從技術上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有:防火墻技術、數(shù)據(jù)加密技術、訪問控制、防御病毒技術等。以下就此幾項技術分別進行分析。
(一)、防火墻技術
防火墻,是網(wǎng)絡安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡之間的通訊進行掃描,關閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡,過濾掉不安全服務和非法用戶;二是防止入侵者接近你的防御設施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。
(二)、數(shù)據(jù)加密技術
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密
1、私匙加密
私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。
2、公匙加密
公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統(tǒng)。
(三)、訪問控制
訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(例如用戶配置文件、資源配置文件和控制列表)、授權核查、日志和審計。它是維護網(wǎng)絡安全,保護網(wǎng)絡資源的主要手段,也是對付黑客的關鍵手段。
(四)、防御病毒技術
隨著計算機技術的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡防病毒軟件則主要注重網(wǎng)絡防病毒,一旦病毒入侵網(wǎng)絡或者從網(wǎng)絡向其他資源傳染,網(wǎng)絡防病毒軟件會立刻檢測到并加以刪除。病毒的侵入必將對系統(tǒng)資源構成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。
總的來說,網(wǎng)絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡系統(tǒng),隨著計算機網(wǎng)絡技術的進一步發(fā)展,網(wǎng)絡安全防護技術也必然隨著網(wǎng)絡應用的發(fā)展而不斷發(fā)展。
參考文獻:
[1]葛秀慧.計算機網(wǎng)絡安全管理[M].北京:清華大學出版社,2008.
大數(shù)據(jù)分析技術給信息安全領域帶來了全新的解決方案,但是如同其它領域一樣,大數(shù)據(jù)的功效并非簡單地采集數(shù)據(jù),而是需要資源的投入,系統(tǒng)的建設,科學的分析。Gartner在2013年的報告中指出,大數(shù)據(jù)技術作為未來信息架構發(fā)展的十大趨勢之首,具有數(shù)據(jù)量大、種類繁多、速度快、價值密度低等特點。將大數(shù)據(jù)技術應用與信息安全領域可實現(xiàn)容量大、成本低、效率高的安全分析能力。
1.1信息安全分析引入大數(shù)據(jù)的必要性
大數(shù)據(jù)具有“4V”的特點:Volume、Variety、Velocity和Value,可實現(xiàn)大容量、低成本、高效率的信息安全分析能力,能夠滿足安全數(shù)據(jù)的處理和分析要求,將大數(shù)據(jù)應用于信息安全領域能夠有效的識別各種攻擊行為或安全事件,具有重大的研究意義和實用價值。隨著企業(yè)規(guī)模的增大和安全設備的增加,信息安全分析的數(shù)據(jù)量呈指數(shù)級增長。數(shù)據(jù)源豐富、數(shù)據(jù)種類多、數(shù)據(jù)分析維度廣;同時,數(shù)據(jù)生成的速度更快,對信息安全分析應答能力要求也相應增長。傳統(tǒng)信息安全分析主要基于流量和日志兩大類數(shù)據(jù),并與資產(chǎn)、業(yè)務行為、外部情報等進行關聯(lián)分析?;诹髁康陌踩治鰬弥饕◥阂獯a檢測、僵木蠕檢測、異常流量、Web安全分析等;基于日志的安全分析應用主要包括安全審計、主機入侵檢測等。將大數(shù)據(jù)分析技術引入到信息安全分析中,就是將分散的安全數(shù)據(jù)整合起來,通過高效的采集、存儲、檢索和分析,利用多階段、多層面的關聯(lián)分析以及異常行為分類預測模型,有效的發(fā)現(xiàn)APT攻擊、數(shù)據(jù)泄露、DDoS攻擊、騷擾詐騙、垃圾信息等,提升安全防御的主動性。而且,大數(shù)據(jù)分析涉及的數(shù)據(jù)更加全面,主要包括應用場景自身產(chǎn)生的數(shù)據(jù)、通過某種活動或內(nèi)容“創(chuàng)建”出來的數(shù)據(jù)、相關背景數(shù)據(jù)及上下文關聯(lián)數(shù)據(jù)等。如何高效合理的處理和分析這些數(shù)據(jù)是安全大數(shù)據(jù)技術應當研究的問題。
1.2安全大數(shù)據(jù)分析方法
安全大數(shù)據(jù)分析的核心思想是基于網(wǎng)絡異常行為分析,通過對海量數(shù)據(jù)處理及學習建模,從海量數(shù)據(jù)中找出異常行為和相關特征;針對不同安全場景設計針對性的關聯(lián)分析方法,發(fā)揮大數(shù)據(jù)存儲和分析的優(yōu)勢,從豐富的數(shù)據(jù)源中進行深度挖掘,進而挖掘出安全問題。安全大數(shù)據(jù)分析主要包括安全數(shù)據(jù)采集、存儲、檢索和安全數(shù)據(jù)的智能分析。(1)安全數(shù)據(jù)采集、存儲和檢索:基于大數(shù)據(jù)采集、存儲、檢索等技術,可以從根本上提升安全數(shù)據(jù)分析的效率。采集多種類型的數(shù)據(jù),如業(yè)務數(shù)據(jù)、流量數(shù)據(jù)、安全設備日志數(shù)據(jù)及輿情數(shù)據(jù)等。針對不同的數(shù)據(jù)采用特定的采集方式,提升采集效率。針對日志信息可采用Chukwa、Flume、Scribe等工具;針對流量數(shù)據(jù)可采用流量景象方法,并使用Storm和Spark技術對數(shù)據(jù)進行存儲和分析;針對格式固定的業(yè)務數(shù)據(jù),可使用HBase、GBase等列式存儲機制,通過MapReduce和Hive等分析方法,可以實時的對數(shù)據(jù)進行檢索,大大提升數(shù)據(jù)處理效率。(2)安全數(shù)據(jù)的智能分析:并行存儲和NoSQL數(shù)據(jù)庫提升了數(shù)據(jù)分析和查詢的效率,從海量數(shù)據(jù)中精確地挖掘安全問題還需要智能化的分析工具,主要包括ETL(如預處理)、統(tǒng)計建模工具(如回歸分析、時間序列預測、多元統(tǒng)計分析理論)、機器學習工具(如貝葉斯網(wǎng)絡、邏輯回歸、決策樹、隨機森利)、社交網(wǎng)絡工具(如關聯(lián)分析、隱馬爾可夫模型、條件隨機場)等。常用的大數(shù)據(jù)分析思路有先驗分析方法、分類預測分析方法、概率圖模型、關聯(lián)分析方法等??墒褂肕ahout和MLlib等分析工具對數(shù)據(jù)進行挖掘分析。綜上,一個完備的安全大數(shù)據(jù)分析平臺應自下而上分為數(shù)據(jù)采集層、大數(shù)據(jù)存儲層、數(shù)據(jù)挖掘分析層、可視化展示層。主要通過數(shù)據(jù)流、日志、業(yè)務數(shù)據(jù)、情報信息等多源異構數(shù)據(jù)進行分布式融合分析,針對不同場景搭建分析模型,最終實現(xiàn)信息安全的可管可控,展現(xiàn)整體安全態(tài)勢。
2安全大數(shù)據(jù)分析的典型應用
2.1基于用戶行為的不良信息治理
中國移動開展了基于大數(shù)據(jù)的不良信息治理工作,主要針對垃圾短信和騷擾詐騙電話開展基于異常行為的大數(shù)據(jù)分析。通過開源工具Hadoop、HDFS、Pig、Hive、Mahout、MLlib搭建大數(shù)據(jù)分析平臺,采集用戶的行為數(shù)據(jù),構建用戶行為分析模型;分別提出了異常行為分類預測模型、統(tǒng)計預測分析模型、社交網(wǎng)絡分析模型等,將用戶的行為數(shù)據(jù)輸入到模型中,可以精準地挖掘出違規(guī)電話號碼,并且發(fā)現(xiàn)違規(guī)號碼與正常號碼之間存在大量相異的行為特征。通過用戶的行為,構建多維度的用戶畫像數(shù)據(jù)庫,支撐全方位的大數(shù)據(jù)不良信息治理服務,支撐大數(shù)據(jù)不良內(nèi)容的智能識別等。實踐表明,大數(shù)據(jù)分析技術能夠挖掘出更多潛在的違規(guī)號碼,是對現(xiàn)有系統(tǒng)的有效補充。除此之外,中國移動還將大數(shù)據(jù)技術應用在安全態(tài)勢感知、手機惡意軟件檢測和釣魚網(wǎng)站的分析中,提升了現(xiàn)有系統(tǒng)的分析能力。
2.2基于網(wǎng)絡流量的大數(shù)據(jù)分析
在互聯(lián)網(wǎng)出口進行旁路流量監(jiān)控,使用Hadoop存儲及Storm、Spark流分析技術,通過大數(shù)據(jù)分析技術梳理業(yè)務數(shù)據(jù),深度分析所面臨的安全風險。主要分析思路是采集Netflow原始數(shù)據(jù)、路由器配置數(shù)據(jù)、僵木蠕檢測事件、惡意URL事件等信息,采用多維度分析、行為模式分析、指紋分析、孤立點分析及協(xié)議還原等方法,進行Web漏洞挖掘、CC攻擊檢測、可疑掃描、異常Bot行為、APT攻擊、DDoS攻擊挖掘等分析。
2.3基于安全日志的大數(shù)據(jù)分析
基于安全日志的大數(shù)據(jù)分析思路主要是融合多種安全日志,進行數(shù)據(jù)融合關聯(lián)分析,構建異常行為模型,來挖掘違規(guī)安全事件。主要的安全日志包含Web日志、IDS設備日志、Web攻擊日志、IDC日志、主機服務器日志、數(shù)據(jù)庫日志、網(wǎng)管日志、DNS日志及防火墻日志等,通過規(guī)則關聯(lián)分析、攻擊行為挖掘、情景關聯(lián)分析、歷史溯源等方法,來分析Web攻擊行為、Sql注入、敏感信息泄露、數(shù)據(jù)分組下載傳輸、跨站漏洞、嘗試口令破解攻擊等應用場景?;诎踩罩镜拇髷?shù)據(jù)分析已經(jīng)在國際上有廣泛的應用。如IBMQRadar應用整合分散在網(wǎng)絡各處的數(shù)千個設備端點和應用中的日志源事件數(shù)據(jù),并將原始安全數(shù)據(jù)進行標準化,以區(qū)別威脅和錯誤判斷;IBMQRadar還可以與IBMThreatIntelligence一起使用,提供潛在惡意IP地址列表,包括惡意主機、垃圾郵件和其它威脅等;IBMQradar還可以將系統(tǒng)漏洞與事件和網(wǎng)絡數(shù)據(jù)相關聯(lián),劃分安全性事件的優(yōu)先級等。ZettaSet海量事件數(shù)據(jù)倉庫來分析網(wǎng)絡中的安全漏洞和惡意攻擊;Zettaset主要包括Orchestrator和SDW(SecurityDataWarehouse,安全數(shù)據(jù)倉庫)。Orchestrator是端到端的Hadoop管理產(chǎn)品,支持多個Hadoop分布;SDW是構建在Hadoop的基礎上,并且基于Hive分布式存儲。SDW于2011年BlackHat網(wǎng)絡安全會議面世,SDW可從網(wǎng)絡防火墻、安全設備、網(wǎng)站流量、業(yè)務流程以及其它事務中挖掘安全信息,確定并阻止安全性威脅。處理的數(shù)據(jù)質(zhì)量和分析的事件數(shù)量比傳統(tǒng)SIEM多;對于一個月的數(shù)據(jù)負載,傳統(tǒng)SIEM搜索需要20~60min,Hive運行查詢只需1min左右。
2.4基于DNS的安全大數(shù)據(jù)分析
基于DNS的安全大數(shù)據(jù)分析通過對DNS系統(tǒng)的實時流量、日志進行大數(shù)據(jù)分析,對DNS流量的靜態(tài)及動態(tài)特征進行建模,提取DNS報文特征:DNS分組長、DNS響應時間、發(fā)送頻率、域名歸屬地離散度、解析IP離散度、遞歸路徑、域名生存周期等;基于DNS報文特征,構建異常行為模型,來檢測針對DNS系統(tǒng)的各類流量攻擊(如DNS劫持、DNS拒絕服務攻擊、DNS分組異常、DNS放大攻擊等)及惡意域名、釣魚網(wǎng)站域名等。
2.5APT攻擊大數(shù)據(jù)分析
高級可持續(xù)性威脅(APT)攻擊通過周密的策劃與實施,針對特定對象進行長期的、有計劃的攻擊,具有高度隱蔽性、潛伏期長、攻擊路徑和渠道不確定等特征?,F(xiàn)已成為信息安全保障領域的巨大威脅。“震網(wǎng)”潛伏3年,造成伊朗納坦茲核電站上千臺鈾濃縮離心機故障。收集業(yè)務系統(tǒng)流量、Web訪問日志、數(shù)據(jù)日志、資產(chǎn)庫及Web滲透知識庫等,提取系統(tǒng)指紋、攻擊種類、攻擊時間、黑客關注度、攻擊手段類型、行為歷史等事件特征,再基于大數(shù)據(jù)機器學習方法,發(fā)現(xiàn)Web滲透行為、追溯攻擊源、分析系統(tǒng)脆弱性,加強事中環(huán)節(jié)的威脅感知能力,同時支撐調(diào)查取證。
3總結
關鍵詞: 電子政務;安全 ;研究
電子政務是政務工作的電子化,其范圍包括各級行政機關系統(tǒng)的政務工作信息化,涉及了國家政治、軍事和經(jīng)濟的各個層面。對電子政務信息管理和保護的缺失,人為的攻擊、網(wǎng)絡病毒等不安定因素的影響,會造成政務信息的丟失、泄密,影響政府為社會提供公共服務的質(zhì)量。
1.網(wǎng)絡安全現(xiàn)狀
電子政務帶來的經(jīng)濟和社會效益是巨大的,網(wǎng)絡病毒等不安全的因素造成的損失也逐年上升,安全意識、安全管理滯后于電子政務的發(fā)展,其表現(xiàn)為以下幾個方面:
1.1安全意識淡薄
在網(wǎng)絡安全問題上還存在不少認知盲區(qū)。許多人一接觸就忙著用于學習、工作和娛樂等,對網(wǎng)絡信息的安全性無暇顧及。某國的諜報機構聲稱,在他們獲得的情報中,近80%來自“公開的信息”來自于互聯(lián)網(wǎng)。原因主要有:一是網(wǎng)民的疏忽,在網(wǎng)上發(fā)表關于的科技論文。二是收購信息,外國特工人員常常在聊天室、論壇故意發(fā)帖子引誘網(wǎng)友泄密或暴露身份,甚至明碼標價收購信息;三是管理上的漏洞,比如政務信息時把關不嚴。
1.2 信息處理能力滯后
計算機及其網(wǎng)絡技術的飛速發(fā)展,而人們的信息處理能力并不能及時更新提升。一個計算機新產(chǎn)品往往會帶來新的安全問題。當U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去。當U盤在被感染的上網(wǎng)電腦上使用時,也會被感染上這個木馬。如果這個U盤再用于的辦公電腦,木馬就會自動收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲到U盤上。
1.3 缺乏自主產(chǎn)權的核心技術
我國基礎信息產(chǎn)業(yè)薄弱,核心技術嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,電子政務建設中硬件、軟件產(chǎn)品大多依賴進口。我們的網(wǎng)絡發(fā)展很快,但安全狀況愈來愈令人擔憂。每一個進口的設備都會有隱患。由于過多的依賴外來技術,會使網(wǎng)絡安全處于極脆弱的狀態(tài)。
1.4 安全防護能力較弱
信息犯罪在我國有快速發(fā)展趨勢。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的管理內(nèi)部人士自身的違法行為;境外黑客對我國信息網(wǎng)絡進行攻擊;國內(nèi)也有部分人利用漏洞進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人銀行賬號等。
2.網(wǎng)絡安全問題產(chǎn)生的原因
網(wǎng)絡安全產(chǎn)生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件、軟件和網(wǎng)絡協(xié)議三個方面導致網(wǎng)絡的信息安全。
一是計算機硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設備。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU、打印機中存儲芯片可預先置 “邏輯炸彈”人武器里或敵方計算機系統(tǒng)中;
二是軟件的漏洞。一個操作系統(tǒng)的程序有幾百萬行的語句,由不同的程序員編程。其本身存在不可避免的錯誤,這些錯誤或者說漏洞需要長時間的調(diào)試才能得以解決,但為了盡快進入市場,占領市場,于是采取先進入市場,找漏洞,公布漏洞的方法,由用戶自己打補丁。除了操作系統(tǒng)以外,應用軟件開發(fā)著往往為了盡快進入市場,繞過操作系統(tǒng)的訪問機制,造成大量的安全漏洞。零日漏洞是指被發(fā)現(xiàn)后可以立即被惡意利用的安全漏洞,如果企業(yè)或個人對此漏洞缺少防范意識或缺乏相關技術手段,就可能遭受巨大損失。
三是網(wǎng)絡協(xié)議的漏洞。美國用于軍事、科研上的研究,在70年代設計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡協(xié)議),它是用于不同的網(wǎng)絡之間的數(shù)據(jù)傳送,TCP/IP協(xié)議開始存在著協(xié)議的漏洞。其中DNS(domain name system,域名解析系統(tǒng)) 的安全漏洞可能會導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業(yè)網(wǎng)頁,欺騙用戶泄漏自己的賬戶號碼、口令和其他信息。
人為威脅是指電子政務系統(tǒng)的正常運轉(zhuǎn)實施或無意破壞的個人或組織結構。有四類:一是系統(tǒng)用戶的誤操作,或利用系統(tǒng)的安全漏洞實施主動攻擊,進而從中漁利。二是犯罪集團惡意攻擊。這些集團有豐富的資源和強大的技術實力,甚至還可以實施跨國際犯罪。三是國外政府。
3.提高網(wǎng)絡安全的對策
電子政務的安全目標是保護政務信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內(nèi)容抵御威脅而具保密性、完整性、真實性、可用性和可控性的能力。
網(wǎng)絡環(huán)境的復雜性決定了網(wǎng)絡安全威脅的客觀存在,信息網(wǎng)絡安全是一個系統(tǒng)工程,每一個環(huán)節(jié)都可能引發(fā)網(wǎng)絡安全事故。要增強信息網(wǎng)絡的防護能力、隱患發(fā)現(xiàn)能力、網(wǎng)絡的應急反應能力和信息對抗能力。就政府層面來說,解決網(wǎng)絡安全問題應當盡快采納以下幾點建議:
一是加快出臺相關法律法規(guī)。法律、法規(guī)是保障電子政務信息安全的最有力手段,我國電子政務立法的工作雖然已經(jīng)取得了很大的進展,但仍然存在著一定的問題,主要表現(xiàn)在立法無統(tǒng)一規(guī)范、立法層次不高且結構不清晰,缺乏操作性的現(xiàn)狀。應完善我國信息安全的法規(guī)體系,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
二是提高信息保障技術。信息保障技術有物理安全、網(wǎng)絡安全、系統(tǒng)及應用安全。物理安全就是保證對物理設施的合法訪問,避免人為破壞,并將自然災難的影響降到最低。針對自然災害造成的破壞最好的辦法就是異地容災。所以異地容災,是將全部數(shù)據(jù)的拷貝保存在異地,一旦發(fā)生災難能夠?qū)⒎仗峁┛焖儆杀镜剞D(zhuǎn)移到異地;應避免內(nèi)網(wǎng)的違規(guī)操作:1、誤用:操作失誤造成的泄密或系統(tǒng)癱瘓;2、濫用,把計算機拿回家上互聯(lián)網(wǎng)。
三是完善電子政務基礎設施,在不安全的互聯(lián)網(wǎng)上構建安全的可信通道,建立一個功能齊備、全局協(xié)調(diào)的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施等系統(tǒng)),與政府電子政務信息安全管理體系相互支撐和配合。
四是加強運行管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。
五是高度重視信息安全基礎研究和人才的培養(yǎng)。為了在高技術環(huán)境下發(fā)展自主知識產(chǎn)權的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系發(fā)展有自主知識產(chǎn)權的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。
4.結束語
總之,電子政務安全是一個系統(tǒng)工程,信息安全問題不僅涉及國家的經(jīng)濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,必須由國家統(tǒng)籌規(guī)劃、社會積極,即國家主導、社會參與、全局治理、積極防御。才能有效保障電子政務安全。
參考文獻:
關鍵詞:計算機技術;信息技術;互聯(lián)網(wǎng)安全
1互聯(lián)網(wǎng)安全問題產(chǎn)生的原因
1.1傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議的不足
傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議是網(wǎng)絡信息中最主要的協(xié)議,隨著計算機信息技術的不斷發(fā)展,該協(xié)議逐漸出現(xiàn)其弊端,一些思想不良的人也是利用這些弊端進行網(wǎng)絡攻擊和網(wǎng)絡詐騙,這些都是因為傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議造成的,這些也造成了較大的互聯(lián)網(wǎng)安全問題,因此,要想確?;ヂ?lián)網(wǎng)的安全,對于傳輸協(xié)議一定要在設立的時候就建立相關的標準,必須要和國家隊安全輸入?yún)f(xié)議相匹配,否則就會出現(xiàn)一定的漏洞,導致被黑客攻擊種植木馬,到時候所有的數(shù)據(jù)都會公開暴露在外界,傳輸協(xié)議是保證計算機與計算機之間確??梢宰x取對方合理的需求,這樣就會無縫連接,不會為外界留下縫隙,如:TCP/IP、NetBEUI可以確保不同操作系統(tǒng)之間的數(shù)據(jù)傳輸,這是比較安全和常用的方法,如果沒有定義好數(shù)據(jù)傳輸協(xié)議,對方的接收服務器不知道你傳輸?shù)臄?shù)據(jù)方式,則不會接收請求,則你的數(shù)據(jù)傳輸失敗,所以在這方面存在漏洞犯罪分子就會乘機盜取信息,傳播信息,對于企業(yè)和個人都是沉重打擊,隨著計算機的廣泛使用,我們應該越來越重視這個問題,加強數(shù)據(jù)傳輸協(xié)議的擬定,不要違反國家定義的數(shù)據(jù)傳輸協(xié)議,為我們的網(wǎng)絡使用加強數(shù)據(jù)使用,所以我們應該從該方面入手。
1.2病毒種類越來越多
在使用計算機網(wǎng)絡的同時,我們可以發(fā)現(xiàn)計算機病毒的種類越來越多,并且計算機很容易被病毒入侵,只要在操作方面有一點點不當,就可能會造成病毒入侵計算機,病毒進入計算機,其可以直接進行計算機中的文件,并且破壞文件,使計算機無法正常運行,嚴重時還會導致整個計算機系統(tǒng)癱瘓。在計算機信息技術得到廣泛應用的今天,病毒的種類也在不斷增加,并且病毒進入計算機,其具有較強的寄生性,擴散速度比較快,并且破壞性也特別大?,F(xiàn)在計算機病毒的發(fā)展迭代是以驚人的速度在進行,計算機病毒通常還有潛伏期,傳播快的特點,有時候就算我們的計算機被感染了計算機病毒,我們的計算機也無法第一時間得知,更別說對其產(chǎn)生防御或者清除了,在潛伏期病毒不會對計算機產(chǎn)生什么副作用,當操作病毒的人開始要種植木馬或者要讓電腦宕機這個時候感染的病毒就會在電腦里興風作浪,對關鍵數(shù)據(jù)進行清除,改變電腦的防御機制,甚至癱瘓。在一些企業(yè)中經(jīng)常發(fā)生著這些問題,目前一些企業(yè)對于網(wǎng)絡安全的問題還沒有一定的重視性,在公司沒有組織起比較好的防御系統(tǒng),競爭對手通過電腦高手讓其公司感染傳播性,隱藏性較高的病毒,最開始的時候不會有什么作用,到了關鍵時刻就啟動這些計算機病毒,讓病毒竊取數(shù)據(jù),清除數(shù)據(jù),讓企業(yè)的主機和服務器宕機,這樣公司的計算機網(wǎng)絡就直接癱瘓,無法進行正常的業(yè)務開展,這樣他們就可以乘虛而入搶占市場,等企業(yè)反應過來,客戶資源都已經(jīng)被競爭對手占據(jù)了,這個例子告訴我們計算機病毒的厲害之處,需要我們隨時防御,不要抱著僥幸心理,在網(wǎng)絡安全的經(jīng)費一定要給足,這樣維護安全的人員才會盡心盡力地去維護。一些比較高級病毒的出現(xiàn)可能造成大量計算機網(wǎng)絡的癱瘓,對互聯(lián)網(wǎng)安全造成較大的威脅。
1.3計算機操作過程中存在較大的安全漏洞
就計算機的操作系統(tǒng)來說,并且不能保證操作過程中不會出現(xiàn)安全問題,安全問題的出現(xiàn)是不可避免的。計算機設計人員在操作過程中也會造成操作系統(tǒng)的損壞,在設計完成后,其設計成果需要進行反復的審核,雖然設計成果是經(jīng)過多次審核才投入使用的,但還是不可避免地會出現(xiàn)安全漏洞。在計算機網(wǎng)絡的不斷使用過程中,這些漏洞會逐漸顯現(xiàn)出來,這個時候就需要進行互聯(lián)網(wǎng)漏洞的維護,在漏洞沒有維護的過程中,一些人會抓住這些漏洞進行代碼的破壞,最終導致整個系統(tǒng)的崩潰,造成比較嚴重的后果。安全漏洞往往就是我們計算機操作人員在對計算機進行操作的時候暴露出來的,本人可能還沒有任何知覺就把漏洞暴露在對方面前,現(xiàn)在各個網(wǎng)站都有類似的廣告插件,有的是經(jīng)過網(wǎng)站的官方審核并且收費投放的,有的則是通過網(wǎng)站本身漏洞進行插入廣告的,在廣告上種植木馬或者加入引誘連接,只要操作人員點擊連接就會直接將計算機的開發(fā)模式暴露出來,對于網(wǎng)站或者數(shù)據(jù)庫的代碼都會暴露出來,別人就可以分析代碼找出網(wǎng)站或者數(shù)據(jù)庫的弊端進行攻擊,讓計算機或者服務器直接宕機,有的網(wǎng)站涉及數(shù)據(jù)安全,甚至數(shù)據(jù)都有可能泄露,所以在平時的操作上我們要注意不要輕易去點擊陌生連接,再者是因為現(xiàn)在的連接和木馬都是一些引誘性的,很多人都控制不住,機會去點擊,恰好就上了當。
2互聯(lián)網(wǎng)安全中計算機信息技術的應用
2.1下一代防火墻技術的應用
下一代防火墻技術能夠有效保障互聯(lián)網(wǎng)環(huán)境的安全,該技術主要是通過計算機信息技術進行上網(wǎng)用戶信息的觀察,并且借助其功能進行處理,這樣就可以為上網(wǎng)提供一個良好的、安全的環(huán)境。下一代防火墻技術具有保護互聯(lián)網(wǎng)安全的功能,因此,被廣泛應用于公共網(wǎng)絡區(qū)域,通過該技術可以實現(xiàn)軟件和信息的加密,同時,還可以進行網(wǎng)絡訪問記錄的監(jiān)控,這樣就在很大程度降低了互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計的困難。下一代防火墻技術主要是通過屏蔽內(nèi)部網(wǎng)絡達到監(jiān)控外部網(wǎng)絡的目的。目前,下一代防火墻技術的應用中存在一個缺陷,那就是不能很好地監(jiān)控內(nèi)網(wǎng)與外網(wǎng)勾結的現(xiàn)象,通過這種方法訪問內(nèi)網(wǎng)時,防火墻技術也是發(fā)現(xiàn)不了的,所以,下一代防火墻技術還需要進行進一步的完善。防火墻目前運用在計算機上是很廣泛的事情,我相信一般的互聯(lián)網(wǎng)公司都會給自己的公司網(wǎng)絡設立虛擬防火墻,這樣自己公司的局域網(wǎng)就處于一個獨立安全的環(huán)境下,不容易被外界進行攻擊,現(xiàn)在防火墻的標準也是越來越高,因為犯罪分子的攻擊手段也越來越厲害,所以在公司配置防火墻的時候要加大服務器的訪問規(guī)則,將驗證條件設置比較復雜,過濾網(wǎng)也要經(jīng)常清理數(shù)據(jù),注意異常的訪問記錄,對于公司向外界傳輸?shù)臄?shù)據(jù)都要經(jīng)過這個防火墻,不是直接對外傳輸?shù)?,這樣防火墻就可以保護我們的數(shù)據(jù)安全地進行傳輸,攻擊人員也是無法突破這樣復雜的虛擬防火墻,那樣我們的數(shù)據(jù)就會很安全,最后一點就是預警機制,對于可疑的訪問記錄和遭到疑似攻擊的時候必須要在虛擬墻日志上體驗出來,這樣方便維護人員進行及時的維修補救,如果沒有報警機制,等攻擊都突破防火墻了,那么就很危險了。
2.2殺毒軟件的應用
就互聯(lián)網(wǎng)殺毒軟件來說,同樣是使用計算機信息技術進行殺毒的,網(wǎng)絡殺毒軟件的使用可以有效預防病毒的入侵,在互聯(lián)網(wǎng)進行工作的同時,網(wǎng)絡殺毒軟件進行各軟件病毒的掃描,這樣就可以從根本上避免病毒的入侵,從而保證上網(wǎng)信息的安全,并且在信息安全的基礎上進行共享,這個過程也是安全的,具有一定的保密性。病毒爆發(fā)時,可以導致大量計算機系統(tǒng)和數(shù)據(jù)崩潰,信息破壞程度也比較大,造成較大的損失,因此,很有必要利用網(wǎng)絡殺毒軟件進行病毒爆發(fā)的預防工作。其實殺毒軟件的對于病毒的檢測還是有很高的適配性,在計算機感染病毒后,計算上的殺毒軟件就會利用特征分析法去解析病毒的代碼特征,如果發(fā)現(xiàn)與正常的程序結構存在異常,那么殺毒軟件就會判定異常代碼,此時就會展開攻擊模式。反其道而行,利用軟件的開源系統(tǒng),去破壞病毒的程序運行結構,只要攻破其中的關鍵代碼,那么病毒就會被徹底干掉。但是病毒的更新?lián)Q代也是很快的,有的病毒的潛伏期也比較長,經(jīng)常對計算機進行病毒的查殺,更新殺毒軟件,盡量使用當前主流的殺毒軟件,不要使用一些不知名的,這樣盡全力的保護我們的計算機。
2.3漏洞掃描技術的應用
互聯(lián)網(wǎng)為使用過程中,不可避免的會產(chǎn)生一些漏洞,這些漏洞需要及時進行中維護,并且定期進行病毒的查殺,如果出現(xiàn)的漏洞得不到及時維護會造成比較嚴重的后果,會帶來較大的安全問題,所以,很有必要使用計算機信息技術中的漏洞掃描技術,及時發(fā)現(xiàn)互聯(lián)網(wǎng)中存在的漏洞,并及時進行維護,這樣就可以有效保證互聯(lián)網(wǎng)運行的安全,還能夠提高互聯(lián)網(wǎng)運行的效率。特別是在大型的互聯(lián)網(wǎng)中,互聯(lián)網(wǎng)更容易出現(xiàn)漏洞,并且漏洞出現(xiàn)造成的后果比較嚴重,漏洞的出現(xiàn)只能從根本上進行維護,這樣才能達到有效的目標,才能保證互聯(lián)網(wǎng)安全。是基于Internet的、探測遠端網(wǎng)絡或主機信息的一種技術,也是保證系統(tǒng)和網(wǎng)絡安全必不可少的一種手段。主機掃描,是指對計算機主機或者其他網(wǎng)絡設備進行安全性檢測,以找出安全隱患和系統(tǒng)漏洞。總體而言,網(wǎng)絡掃描和主機掃描都可歸入漏洞掃描一類。漏洞掃描本質(zhì)上是一把雙刃劍:黑客利用它來尋找對網(wǎng)絡或系統(tǒng)發(fā)起攻擊的途徑,而系統(tǒng)管理員則利用它來有效防范黑客入侵。
為什么要選擇網(wǎng)上購物
第一,網(wǎng)絡商店中的商品種類繁多,沒有商店營業(yè)面積限制??梢园瑖鴥?nèi)外的各種產(chǎn)品,充分體現(xiàn)了網(wǎng)絡無地域的優(yōu)勢。
第二,網(wǎng)上購物沒有任何時間地域限制。作為網(wǎng)絡商店,它可以24小時對任何地區(qū)的客戶開放,只要用戶在需要的時間登陸網(wǎng)站,就可以挑選自己需要的商品。
第三,購物成本低。對于網(wǎng)絡商品購買者,他們挑選、對比各家的商品,只需要登陸不同的網(wǎng)站,或是選擇不同的頻道就可以在很短時間內(nèi)完成,免去了傳統(tǒng)購物中舟車勞頓的辛苦,時間和費用成本大幅降低。
第四,網(wǎng)上商品價格相對較低。網(wǎng)上的商品與傳統(tǒng)商場相比相對便宜,因為網(wǎng)絡可以省去很多傳統(tǒng)商場無法省去的相關費用,所以商品的附加費用很低,商品的價格也就低了。
第五,網(wǎng)上購物方便快捷。只須在網(wǎng)上下了訂單,在家就可以享受送貨上門的優(yōu)質(zhì)服務,無須自己親自出行去選購,省去大量的時間與旅途的疲勞!
網(wǎng)上購物如何選中稱心如意的商品
第一,看圖片。不要看圖心動,網(wǎng)上購物,你看不到實際的商品是怎么樣的,看到的只有圖片,由于圖片處理和攝影的技巧日益提高,我們越來越難辨別商品的實際情況,在購買一商品前應該仔細和店家溝通,仔細盤問,找到適合你的產(chǎn)品。特別是衣服,鞋帽等。
第二,仔細看評價。不要光看店家是幾皇冠、幾鉆,就毫不猶豫的購買了,您需要做的就是點進去仔細看看購買者的評價,有助于你判斷商品的真實性。
第三,看開店日期。刷鉆現(xiàn)在在網(wǎng)絡變成了一種職業(yè),如何正確的判斷該賣家真實可靠,這就要看賣家的開店日期了,如果他最近才開的網(wǎng)店,沒幾天功夫就到了幾鉆了,而且都是好評,不得不防呀,最好找開店時間比較長的店家購物。
第四,看郵費??爝f公司因網(wǎng)購變得忙碌起來,快遞的費用也逐漸降低,甚至更多商家打出了無論購買多少只收一次郵費的字眼吸引大家多多購買商品,選擇便宜郵費的商家同時等于降低了商品的價格。
第五,看出廠日期。有些商品是有保質(zhì)期限的,如食品,化妝品等。購買之前問清楚商品的生產(chǎn)日期也是很必要的一個環(huán)節(jié),收到貨后也要仔細檢查一下商品的生產(chǎn)日期,以免買到快過期的商品。
第六,看優(yōu)惠?,F(xiàn)如今網(wǎng)絡的優(yōu)惠方式也越來越多,如vip卡,購物紅包,買即送等等活動頻頻出爐,您可以使用哪種優(yōu)惠,盡量都用上吧,又可以小小的省上一筆。
第七,看售后服務。網(wǎng)上購物的售后服務較差,有時商品出了問題經(jīng)營者能推則推,就算有售后服務也只是表面應付一下,許多問題根本得不到實質(zhì)解決。買之前問清有些具體什么樣的售后服務,有無發(fā)票等等。
如何保證網(wǎng)上購物的安全
有部份消費者可能還尚存一種顧慮,網(wǎng)絡的安全性。在線交易都需要用到銀行卡和信用卡,很容易遇到各種詐騙行為。那么如何方便、快捷,而又安全、可靠地進行網(wǎng)絡交易呢?
第一,電腦自身的定期檢查和殺毒。建議廣大用戶不要輕易運行來自電子郵件、聊天軟件或者其它不明來源的祝福程序,同時在進行網(wǎng)銀交易時,要安裝具有"智能主動防御功能"和"網(wǎng)頁防馬墻"功能的殺毒軟件,確保病毒庫升級到最新版本,同時確保各種主動防御和實時監(jiān)控處于開啟狀態(tài)。在登錄網(wǎng)上銀行網(wǎng)站時,要直接輸入其域名,不要通過其他網(wǎng)站或者搜索引擎提供的鏈接進入,更不要直接點擊交易對方發(fā)來的付款鏈接。
第二 ,電腦需要安裝安全插件?,F(xiàn)各網(wǎng)上銀行都有防釣魚插件,第一次使用時必須先安裝,這樣可以保證我們帳戶的安全性。
第三,選擇正當?shù)木W(wǎng)上商城進行交易。網(wǎng)上購物的形式有多種,第一類是門戶網(wǎng)站建立的商城,諸如搜狐、新浪等等,信用比較可靠,質(zhì)量一般沒問題,價格相對實體商城來說要便宜,但相對其他交易平臺來說比較貴。匯款一般為下訂單后選擇郵局匯款或是銀行匯款。
第二類是各家公司及個體自己建立的銷售網(wǎng)站,信用不一,價格也不一,需仔細鑒別。
第三類是交易平臺類,比較大的有易趣、淘寶,這類網(wǎng)站本身不經(jīng)營商品,只是建立一個平臺供用戶買賣商品使用。賣家良莠不齊,但防范并非沒辦法。一是購買前仔細查看賣家的信用評價,相對來說,信用等級較高,店面做得比較精致的多為專業(yè)賣家,信用比較可靠,當然也要防范一些炒作信用度的賣家。最有用的辦法是選用中轉(zhuǎn)賬戶交易,如易趣的安付通,淘寶的支付寶等。買家在拍下產(chǎn)品后,匯款到中轉(zhuǎn)賬戶,然后在收貨確認后再通知放款,十分安全。支持中轉(zhuǎn)賬戶的賣家,一定是對自己有信心的誠信賣家。
網(wǎng)上購物還需要注意哪些
第一,連接要安全。在提交任何關于你自己的敏感信息或私人信息,尤其是你的信用卡號之前,一定要確認數(shù)據(jù)已經(jīng)加密,并且是通過安全連接傳輸?shù)摹D愕臑g覽器和Web站點的服務器都要支持有關的工業(yè)標準等。
第二,保護你的密碼。不要使用任何容易破解的信息作為你的密碼,比如你的生日、電話號碼等。你的密碼最好是一串比較獨特的組合,最好是數(shù)字、字母或其他符號的混合體。
第三,保護自己的隱私?;◣追昼婇喿x一下電子商務公司的隱私保護條款,這些條款中應該會對他們收集你的哪些信息和這些信息將被如何使用做詳細說明。 盡量少暴露你的私人信息,填在線表格時要格外小心,不是必填的信息就不要主動提供。永遠不要透露父母的姓名這樣的信息,有人可能會使用它來非法竊取你的賬號。
第四,使用安全的支付方法。使用信用卡和借記卡在線購物不但方便,而且很安全,因為通過它們進行的交易都受有關法律的保護,你可以對提款提出質(zhì)疑,并在質(zhì)疑得到解決之前拒絕付賬。另外,如果你的信用卡或借記卡被盜用,你只需承擔很小的一部分金額。
第五,稅款和運費。仔細閱讀運送和處理等費用的有關說明,不同的送貨方式費用差別可能會很大。找一些提供低成本配送方式的公司,或在定購量大時可以免費送貨的站點。另外,很多國家和地區(qū)對網(wǎng)上購物是收稅的。
第六,檢查訂單。在發(fā)送購物訂單之前,再慎重地檢查一遍。輸入錯誤(比如把2寫成了22)會導致很嚴重的后果。如果你收貨的地址和發(fā)出訂單的地址不同,你就需要做出特別說明,并仔細檢查。另外,你必須確定你看到的價格正是該物品當前的價格,而不是你上次訪問該站點時瀏覽器保存在你計算機中的臨時網(wǎng)頁文件上的過時價格。