前言:中文期刊网精心挑选了网络安全的发展范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的发展范文1
【关键词】计算机 网络安全 发展 趋势
近年来,互联网的发展取得了显著成就,计算机网络也随之被应用于社会的各个领域之中。无论是人们的学习、工作还是生活,都越来越离不开计算机,而计算机网络给人们生活所带来的便利也是显而易见的。但是,因计算机网络应用而产生的各种安全问题数量也在逐渐呈上升趋势,因信息泄露而造成财产损失的状况时有发生。以此,加强对计算机网络安全的重视就显得尤为必要。
1 计算机网络安全的特点
对计算机网络系统中的各种软硬件和数据进行保护,使其不被遭到蓄意破坏而导致信息泄露,进而维护计算机的正常运行,是计算机网络安全的最主要内容。通常情况下,计算机网络安全具备如下特点。
1.1 多元性
是指对计算机网络安全的影响因素是多元的。在具体实践中,不难发现,人为因素、自然因素、病毒侵袭以及硬件威胁等因素都会对计算机的网络安全造成影响。
1.2 严重性
是指其破坏程度是非常严重的。计算机网络是进行信息传输的载体,而其所涉及的各种利益也是无法估量的,一旦计算机网络系统遭到破坏,那些有价值的信息就很有可能被泄露出去,便会造成巨大经济损失,严重者甚至会危及个人的人身安全。
1.3 壁垒性
是指其安全预防的壁垒性。纵观最近几年的发展,计算机技术的门槛变得越来越低,但是病毒技术的制作和传播却相对有了一定提升,计算机预防病毒侵袭的难度也越来越大,很多普通的用户都受到了一定伤害。
2 影响计算机网络安全的因素
影响计算机网络安全的因素并不是单一的,各种确定的和不确定的因素都有可能对计算机网络的安全造成一定程度的影响,这些影响因素可以概括为如下几点。
2.1 计算机侵袭病毒
因为侵袭计算机网络的病毒种类较非常多,已经有泛滥成灾的趋势。这些病毒会通过某种途径隐藏于计算机的程序之中,当计算机中的某些条件满足了病毒运行时,这些病毒就会被激活,进而使得用户的计算机遭到蓄意篡改和破坏等伤害。木马病毒、文件病毒等都是较为常见的计算机病毒,一旦计算机网络系统遭到病毒攻击,那些储存于计算机网络当中的重要信息就会被泄露出去,最终对计算机网络用户造成了伤害。
2.2 网络系统设计
网络系统本身的设计也会对网络计算机安全造成一定影响。部分电脑在被设计时,便没有充分对其科学合理性和安全性加以考虑,在投入使用时,就很容易产生安全漏洞,这些漏洞就为计算机网络安全埋下了隐患。
2.3 网络结构
如果对网络拓扑结构的设计不够科学合理,便很有可能会影响网络通信系统的正常运行,因为如果其中一台计算机遭到破坏,那么整个局域网都会受到影响。这个时候,计算机网络安全的安全防御性能就会较弱,很难抵御病毒的入侵或其他外部的攻击行为,不少重要信息数据因此而被泄露或丢失。
2.4 网管机制不健全
在对计算机网络进行维护管理时,如果没有一个明确的监督机构和评价体系,就会让网络管理员相关工作的开展变得消极,因为其并不明白自己的职责所在,这也为网络安全埋下了安全隐患。
2.5 计算机网络黑客的恶意攻击行为也会对计算机网络的安全造成一定影响
3 我国计算机网络安全的发展现状
3.1 目前计算机网络安全技术的分类
就目前而言,我国最普遍使用的网络安全技术有三种,如下所示。
3.1.1 网络数据加密技术
该技术主要是通过密钥或密函的方式保护计算机网络信息数据。无论是信息数据的接收者还是发送者,都必须要利用密钥或者密函,同时管理互联网中的各种相关信息数据。用户在对网络数据加密以后,便能实现对网络信息数据的保护。并且,加密技术还能够对用户的真实信息数据进行获取。而要实现与数据信息的联通,也必须要通过用户的真实数据才行,如此一来,便能够对网络信息数据进行动态的保护。密钥和密函这样的网络数据加密技术不除了够防止用户的信息泄露,使互联网安全技术稳定性提高之外,还能够使计算机网络安全的安全性得到提升。
3.1.2 网络防火墙技术
防火墙技术也是实现网络信息安全的一种重要安全技术,能够对互联网之间的各种信息通讯行为进行监督和管理。从某种意义上讲,防火墙技术就是一种能够为可信任网络开路,而为不信任网络添设屏障的技术,进而实现对影响计算机网络安全性和稳定性因素的有效控制。当有病毒或者黑客入侵计算机网络系统时,防火墙便能够对所要保护的数据进行阻拦,以限制其和互联网之间的访问,进而使其躲避那些有可能的来自互联网的各种攻击,有效保护计算机网络信息数据安全。可见,对防火墙技术而言,其关键就在于内网和外网之间所设置的屏障,这一屏障能够对内网的安全进行有效保护。比如,用户通过互联网传输数据时,防火墙就会按照用户所设定的程序或软件监控那些正在传输的数据,一旦有网络攻击出现,便会立即启用防火墙,将其拦截在外,进而防止互联网中的重要信息数据被泄露出去,以实现对用户信息安全的保护。
网络安全的发展范文2
今天,我们实施一个信息化项目,如果像实施传统项目那样,只重视经济效益,那么有可能事与愿违,造成重大的安全损害。特别是现在新一代信息技术蓬勃兴起,一个信息系统可能会面向广大的用户、处理海量的数据,这类系统一旦出了安全问题,后果就极为严重。所以我们从事网信工作,往往要将网络安全的考量放在优先的地位,而且贯穿在项目的全过程中,包括确定需求、选择方案、采购设备、组织实施、运营维护等等,无论在哪个环节,都要把网络安全保障放在重要位置。正像“绿色发展”要求我们在决定某些工业项目是否上马时,将符合环保要求放在“一票否决”的地位,今天,我们也应将是否符合网络安全的要求放在类似的地位。
只有通过自主创新才能突破关键核心技术
在网信领域,信息化核心技术和信息基础设施具有特别重要的地位,而且有高度的垄断性。一直以来,我国在一些关键核心技术设备上受制于人,也就是说,我们的“命门”掌握在别人手里。正因为如此,尽管我国的网民和移动网民数都居世界第一,但我们还不是网络强国。我国只有尽快突破核心技术,把命运掌握在自己手中,才能成为一个网络强国。
掌握核心技术往往需要付出巨大的、坚持不懈的努力。例如,早期在我国还不能制造高性能计算机时,有些部门(如天气预报、石油勘探)不得不高价去买外国计算机,但那时,外国只卖给我们较低指标的计算机,外国公司还要派人在机房里监视着计算机的运行。后来,每当我国研制出一台较高指标的计算机,他们才会放松一些限制,卖给我们高一档次的计算机。就这样,随着我国自己设计的计算机不断提升,外国才被迫逐渐放宽了对我国的禁运。这两年,我国的“天河”机登上了世界超级计算机的榜首,他们于心不甘,去年就禁运了“天河”机所使用的“至强”CPU芯片,企图进行遏制。但这反而激励了我国科技人员的创新。今年,我国推出了采用国产CPU芯片的“神威・太湖之光”超级计算机,继续高居世界榜首;而且“天河”也将在明年推出采用国产CPU芯片的新型号。上述中国高性能计算机几十年的发展史证明:真正的核心技术是买不来的,是市场换不到的。我们只有通过自主创新,自立自强,才能打破发达国家对我们采取的种种遏制,才能将关键核心技术掌握在我们自己手中。
正确处理开放和自主的关系
我们强调自主创新,不是关起门来搞研发,一定要坚持开放创新。我们不拒绝任何新技术,自主创新中包括引进那些安全可控的新技术,也包括引进消化吸收再创新。应该说,这些年来基于开源软件实施引进消化吸收再创新还是卓有成效的。今后,随着我国软件人员逐步地从开源软件的使用者发展到参与者、贡献者,甚至有的开源软件可能由我国软件人员主导,其中将会具有越来越多的自主创新成分。
近来,我国企业和外国同行之间在一些核心技术方面的合作有增多的迹象。因为随着我国技术水平和创新能力的提高,外国会放宽某些出口限制,这有利于企业间国际合作的扩展。另外,我国广阔的市场也吸引着外国企业扩展与中国企业的合作。这种合作一般是市场行为,企业可以自行决策。当合作涉及到国家安全或者有可能造成市场垄断时,需要通过有关部门的审查,包括进行网络安全审查在内。
一些企业认为,这类国际合作可以达到“合作共赢”或“与狼共舞”。不管怎么说,只要符合法规,都是容许的。不过应当防止出现某些偏差,例如有的“合资”或“合作”采用简单的“贴牌”或“穿马甲”等方式,将外国产品通过“合资”或“合作”变为“国产”或“自主可控”产品。这样做可能会对真正的本国企业造成打压,也可能误将不可控的产品当成“自主可控”的,不利于保障网络安全。
企业间的合作主要取决于经济利益,但在国家层面上,发展信息化核心技术等重要决策,应突出网络安全,强调不能受制于人。即使外国公司的某项技术很先进,性价比很高,似乎也能大量供应市场,这作为企业间的国际合作项目是可以的,但如果它在某个方面(如知识产权、供应链、技术掌握)会受到别人的制约,那么就不能作为国家层面的选择。所以不能将企业间的“合作共赢”或“与狼共舞”,无条件地扩展为国家间的关系。
网络安全的发展范文3
电力企业信息网络安全问题
信息技术在电力企业的推广,给企业的信息安全带来了较大的风险,容易出现操作系统的破坏、信息丢失以及网络瘫痪等问题。总之,电力企业的信息网络安全问题主要包括以下几点。
1.管理安全风险
作为信息安全的关键环节,管理工作的质量直接关系到信息网络的安全。在电力企业的信息网络安全管理中,忽视对网络使用者的有效控制,对用户的使用权限分配不合理,进而出现越权使用的现象。同时,管理人员缺乏一定的安全风险意识,导致出现泄漏企业信息的现象发生,对电力企业的安全稳定运行造成了严重的影影响,且网络使用者的业务水平较低,缺乏足够的安全意识,密码设置强度不高,甚至进行账号的共享,容易出现信息外泄,加之不安全移动存储介质的使用,给网络完全带来了严重的威胁。
2.电脑病毒威胁
电脑病毒是引起电力企业信息网络安全问题的主要原因之一,病毒具有传播快、扩散面积大、破坏性强以及消除难度大的特点。因此,病毒带来的威胁是不可估量的,病毒一旦侵入到计算机,就会传播到各个网络节点,造成信息的阻塞,破坏文件系统和数据系统,致使重点数据丢失、系统瘫痪。
3.人为操作失误
网络用户和管理人员的操作失误也会引起信息网络安全问题,主要是对系统以及软件操作不当,引发安全漏洞。例如,用户授权管理混乱以至于出现越权访问的现象,对系统构成了严重的威胁。
电力企业信息网络安全建设与发展的对策
在信息技术环境下,电力企业要想获得较大的发展,需要加强对信息技术的应用的同时采取有效的措施,保证信息网络的安全,构建完善的信息网络安全体系。
1.加强安全管理
为了保证电力企业信息网络的安全,需要进行安全管理,加强防范,主要从网络设备、信息以及人三个方面着手。
要对网络设备进行安全管理,提高网络设备的保护和防御能力,对各个输入和输出数据进行检测和控制。同时,还要净化网络运行的环境,借助加密和解密及时,避免信息的外泄。此外,还需要按照硬件防火墙等多种防护体系,借助先进的网络监控手段对电力企业的信息网络进行监督和控制,减少网络安全事故的发生。要建立网络安全制度,根据电力企业信息网络发展实际进行安全管理策略的调整,并严格按照管理制度进行规范操作。网络安全制度涉及到多个方面的内容,包括力企业网络建设方案、机房管理制度、检修管理规定、安全保密制度、口令管理制度、信息网络及系统应急预案、用户上网使用手册、系统操作规程、应急响应方案和安全防护记录等一系列的制度和措施,进而实现对系统的层层保护,提高系统运行的安全性和稳定性。
2.对计算机病毒进行防治
计算机病毒对信息网络的威胁是不可估量的。因此,需要加强对病毒的防治,特别是对计算机软件的准入控制、桌面管理客户端和DHCP绑定、防病毒、防连接互联网、补丁自动更新和防非我单位移动介质接入等,避免因为上述不当操作而引起的病毒侵入。这就需要电力企业结合自身的系统特点,采取有效的预防和解决措施。首先,电力企业要安装相应的防病毒软件,建立一个统一部署的防病毒系统,并规定所有进入企业计算机的设备都要安装防病毒客户端,进而对数据进行实时的监测,杜绝病毒的侵害。其次,员工要注意移动存储介质的使用,要将其进行病毒查杀后才使用,并对重点计算机进行专机专人专盘使用,对于涉及机密文件的存储介质要防止在保密区,并设置密码进行保护。此外,信息维护人员要充分利用虚拟子网来防治病毒的扩散,提高网络的安全性,这样在病毒侵袭电脑时,破坏只是发生在本机,不会对整个系统造成影响。
3.构建信息网络安全体系
为了为电力系统的运行提供优良的环境,需要构建电力企业的信息网络安全体系,结合电力系统的运行状况、企业管理以及信息网络事故对企业的危害程度,确定计算机应用系统的安全等级,构建安全体系。在网络安全体系的构建中,需要结合先进的信息安全技术,对故障进行研究,提出优化管理的措施,为系统运行提供不同需求的安全防范措施。
此外,外来人员对系统的恶意攻击也是不可不防的一个环节,这就需要对不必要的端口和服务进行关闭处理,同时部署防火墙和入侵检测系统,降低管理以及培训所需要的时间,保证了网络系统的整体安全。
结束语
网络安全的发展范文4
电子商务是计算机技术快速发展的产物,和传统的商务模式不同,电子商务是集安全技术网络技术以及数字通信技术与一身的新型商务模式,它具有信息性、互动性、传播性等特点。随着电子商务的快速发展,其面临的网络安全问题日益突出,形势不容乐观,网络安全问题现已成为了阻碍电子商务继续前进的重要障碍。因此,对当前的电子商务发展面临的网络安全问题进行分析和探讨,同时提出可行性的处理建议就显得尤为重要。对当前电子商务发展面临的网络安全问题进行初步的分析,依据分析结果探讨一种安全的、可行的实现电子商务的途径。
[关键词]
电子商务;电子商务环境;网络安全;发展对策
一、电子商务概念及特点概述
电子商务简单来说可以概括为两个方面:一是电子方式,二是贸易活动,电子商务是指借助信息网络的方式来完成商务贸易活动的综合性的服务行为,电子商务以其成本低、方便、快捷等优点深受人们的喜爱,且发展速度十分快。
随着电子商务的快速发展,电子商务逐渐对消费者的消费观念、消费行为甚至是国际消费市场都产生了重要的影响。电子商务具有时效性强、成本低、方便等优点,所以发展速度十分惊人。
总结电子商务的功能主要有下述几个方面:广告宣传、商品买卖、意见征询、在线支付等等。其中广告宣传指的是电子商务可在Internet广告宣传信息,消费者可通过检索工具找到其所需的商品广告信息。相较于其他的广告手段来说,电子商务的广告宣传方式成本更低,且形式自由、更为方便;商品买卖是指商家及消费者可通过电子商务在线完成商品买卖活动;意见征询是指商家可充分利用电子商务来收集消费者的信息及对销售服务的反馈意见;在线支付是指消费者和商家可通过信用卡帐号进行在线支付,在线支付能够有效帮助买卖双方节省不必要的手续开销。
总结电子商务的特点主要有下述几个方面:安全性、商务性、服务性等等。商务性是电子商务的基础特性,同时也是电子商务的本质;服务性是电子商务活动是否可以正常、有序进行的关键,目前很多的电子商务公司均能为消费者提供系统性的服务;安全性是电子商务活动的核心特性,若消费者对电子商务活动缺乏安全性,则他们就会放弃网上购买行为,随着电子商务的发展,电子商务的安全性更应该得到重视,这也是本文的选题意义所在。
二、电子商务的网络安全性要求分析
1、身份认证的要求
为确保电子商务的网络安全,电子商务系统首先应建立健全的身份认证系统,同时确保此类身份认证信息均为有效。当前的电子商务市场存在信息失真的现象,致使很多消费者对电子商务失去信心,因此进行身份认证就显得尤为重要,建立健全的身份认证系统能够有效避免不必要的法律纠纷,增强消费者及潜在消费者对电子商务市场的信赖感。
2、交易信息的保密性要求
为进一步确保为确保电子商务的网络安全,电子商务系统还应及时对消费者的信息做严格的保密处理。以免消费者的信息泄漏,使消费者蒙受损失或遭到骚扰,此外,还应注意避免信息恶意攻击。
2.3 数据完整性要求
电子商务系统的数据完整指的是数据库的原有数据及当前数据应保持统一。电子商务系统的数据完整能够使电子商务活动的公正性得到保障,因此电子商务交易活动的数据资料不允许被篡改。
三、电子商务发展面临的网络安全问题分析
1、信息安全问题
电子商务发展面临的信息安全问题主要表现在一些不法分子利用非正规的手段非法获取用户的个人信息,致使用户的信息被泄漏,从而使用户蒙受损失。此外,一些不法分子还通过非正规的途径对其截获的信息数据进行随意的更改,使信息失真从而致使用户无法正常完成电子商务活动。
2、服务器的安全问题
电子商务的服务器存储了很多商家及软件的信息,甚至一些服务器上还存储有一些商家的重要的保密信息资料,因此加强对服务器的安全监管刻不容缓。当前电子商务的服务器的安全问题主要体现在下述几个方面:不法分子通过向服务器传送大量的无效请求来损耗服务器的可用资源,从而使服务器瘫痪无法继续正常工作;通过一些安全漏洞如操作系统、网络服务、软件等等,借助特定的网络数据请求来阻断服务器的正常工作,使之奔溃、瘫痪。
3、安全协议问题
虽然电子商务已经实现了全球化的发展,但是安全协议问题却未能得到同步的发展。电子商务安全协议还未拥有全球性的统一的标题,这样就易导致区域、甚至国际性的电子商务活动受到限制。除此之外,电子商务的安全协议问题还表现为防御黑客的攻击的能力薄弱等。
4、病毒防御问题
随着电子商务的快速发展,各种网络病毒也随之增加,十多年间的时间互联网新型病毒发生了翻天覆地的变化,一些新型的病毒可直接通过网络进行传播,甚至许多病毒还可借助网络进行快速传播,给用户和商家造成了不可估量的损失。
5、平台的自然物理威胁问题
电子商务是借助网络环境进行传输的,因此一些电子商务也会受到一些来自平台的自然物理问题的威胁。如因网络设备自然老化致使传输速度变慢等自然物理因素难以预料,此类问题将直接威胁到电子商务的信息安全问题。除此之外,一些人为因素如恶意删除信息数据、恶意破坏商务系统硬等等也会使电子商务企业蒙受损失。
此外,不法分子还可以通过串音、搭线以及电磁辐射等方式来获取商家的信息,而这些行为都会对企业造成无法估量的损失。
6、交易身份认证问题
一些不法分子利用网络技术盗取某些用户的数据信息,利用合法用户的身份来进行违法犯罪行为,或者借助虚假的用户信息来骗取资金。上述的这些案例均为不法分子通过盗取某些用户的数据信息来进行违法犯罪行为,可见交易身份认证问题为电子商务网络系统中的重要性。
四、电子商务网络安全问题对策研究
1、进一步完善电子商务网络安全法律法规
当前,我国关于电子商务网络安全的法律法规还比较少,致使一些网络犯罪行为未能及时被定罪。为规范电子商务市场,进一步完善电子商务网络安全法律法规就显得至关重要。相对于其他的法律法规,网络犯罪行为由于具有取证困难等特点致使电子商务网络安全法律法规难以立法。所以,相对于其他的法律法规来说,电子商务网络安全法律法规的立法需要更多的时间。
进一步完善电子商务网络安全法律法规要求有关部门要依据网络犯罪行为的特点,建立起一个制度完备、协调统一的网络犯罪法律法规处理体系,从而为网络安全犯罪行为的处理提供法律依据。
此外,和国外的发达国家相比,我国的电子商务的基础设施建设比较落后,我国的电子商务信息基础设备投入存在明显不足的现象,我国在信息基础设施建设方面落后于其他国家,致使很多电子商务企业丧失应有的机遇和挑战,使网络安全问题未能得到良好的保障,除了进一步完善电子商务网络安全法律法规,还应加强对电子商务的基础设施的建设。
2、加强对网络病毒的查杀
网络病毒的存在无疑给电子商务造成了很大的威胁,对于计算机网络病毒,应以预防为主,查杀为辅。加强对病毒的预防应从对计算机软硬件的系统检测入手,借助相关的杀毒软件来进行病毒的查杀,对于重要的数据文件应及时做备份处理,已经感染病毒的文件应做隔离处理,以免造成病毒的二次感染。
一旦计算机感染网络病毒,首先要做的事情就是查杀病毒同时恢复系统,查杀病毒的过程中应尽量找出病毒的来源,应避免在清除病毒的过程中误删重要的文件。
3、防火墙的应用
众所周知,防火墙现已成为重要的网络安全防护设备。应用防火墙的目的是通过设立一个控制关卡来控制用户访问,最终达到阻止不法分子侵入网络的目的,防火墙的应用能够有效避免内部网络设备免遭破坏,从而保证电子商务网络的安全性。
4、引入数据加密技术
电子商务中引入数据加密技术也是保证其网络安全的重要手段。当电子商务中引入数据加密技术时,一旦有不法分子恶意攻击,由于对方没有密钥,就会因为未能得到文件的原始数据而无法实现获取文件的目的,除了违法分子外,其他人可通过密钥解密而获取真实的数据。数据加密技术有效地增强了电子商务网络的安全性,使不法分子即使窃取文件后也无法正常使用文件,然而数据加密技术也存在一定的局限性,如不法分子可能可以凭借破译密钥的方式来获取密钥。
因此,为使数据加密技术的安全性得到更有力的保障,还应建立一套完善的、系统的密钥管理体系。这就要求有关部门要加强对工作人员的专业素质培训,同时适当地增加密钥的长度。通常来说,密钥的长度越长,其安全性也越高,然而加密和解密密匙所花费的时间也就相对比较长,这样一来就会使数据传输的速度受到影响,因此密匙的具体长度应依据具体的电子商务的内容及安全级别来进行具体设置。
5、企业加强自身管理
企业加强自身的安全管理是解决其网络安全问题的另一重点。企业加强自身的安全管理要求电子商务企业应将网络安全问题作为其工作的重中之重,各个部门安全工作的展开均应以电子商务安全问题为基础。此外,企业还应加强对其工作人员的信息安全素质锻炼,通过系列的培训工作来唤起员工的网络安全意识。虽然说相关的电子商务网络安全的法律法规在某一方面来说能够有效解决电子商务网络的安全问题,但是成熟、完善的电子商务系统管理还需要通过企业自身以及有关的操作人员来保证其正常的运行,因此电子商务网络安全实现的关键仍然是人,电子商务网络安全得以保证需要有大量的熟知电子商务信息技术的复合型人才,企业应加强对此类电子商务人才的培养,形成一支专业素质强的电子商务队伍。
五、结束语
电子商务的发展从某一方面来说为全球商务发展的趋势指明了方向,电子商务的迅猛发展给世界的政治、经济及法律到带来了深远的影响,因此电子商务的网络安全问题也变得愈加重要。成熟的电子商务一定有可靠、安全的网络系统,只有安全的电子商务网络才能获取消费者的信赖和支持。
加强电子商务的网络安全管理应从多个方面出发,尽快完善成熟的电子商务法律法规体系,进一步强化电子商务系统的完善及行业的稳定发展,为电子商务的发展建立一个良好、安全、稳定的环境,使电子商务得以健康发展。
参考文献:
[1]吴洋.电子商务安全方法研究[D].天津:天津大学,2006
[2]张兵.网络经济下的税收流失问题及其对策[J].财会研究,2008,(22)
[3]王越等.信息系统与安全对抗理论[M].北京:北京理工大学出版社,2006,(1)
[4]甘悦.浅议电子商务信息安全体系的构建[J].西北成人教育学报,2007,(2)
[5]刘锦萍.电子商务环境中的ERP[J].商业经济,2005,(01)
[6]李艳.电子商务信息安全策略研究[J].甘肃科技,2005,(6)
[7]姜火文.电子商务安全策略探讨[J].商场现代化,2007,(36)
[8]常连定,赵刚.我国电子商务发展存在的问题及应对策略[J].科技情报开发与经济,2005,(10)
[9]成卫青,龚俭.网络安全评估[J].计算机工程,2003,(2)
[10]王滔,刘亚铮,陈浩.湖南移动手机支付系统在电子商务中的应用[J].企业技术开发,2007,(02)
[11]周明,黄元江,李建设.电子商务中的安全技术研究[J].株洲工学院学报,2005,(1)
[12]肖德琴.电子商务安全保密技术与应用[M].华南理工大学出版社,2003,(9)
[13]张丹.电子商务中安全问题的分析及其安全策略[J].商场现代化,2008,(05)
[14]张娟.电子商务网络安全技术探究[J].甘肃科技纵横,2005,(4)
[15]胡明.电子商务安全技术的分析与研究[J].商场现代化,2008,(32)
[16]赵乃真.电子商务技术与应用[M].北京:中国铁道出版社,2003
[17]牛荣.电子商务信息安全[J].商场现代化,2008,(1)
[18]袁红清,黄惠琴.面向电子商务企业信息化模型的构建[J].经济师,2000,(10)
网络安全的发展范文5
【关键词】 新技术 烟草 网络安全 建设 管理
在计算机和互联网的帮助下,烟草企业内部的订单交易、货款支付等均变得更为方便,然而在实际网络建设以及管理工作当中经常发现,企业内部的网络存在安全问题,严重影响了企业的生产运营安全。因此本文将在以物联网为基础,简要分析新技术发展环境下的烟草网络安全建设与管理。
一、影响烟草网络安全建设和管理的原因
1、自然原因。所谓的自然原因指的是在烟草企业内部网络设备例如路由器、电子计算机等因质量问题或操作不当等原因出现故障,或是因为停电、火灾等自然原因导致数据损毁、丢失。除此之外,网络中节点多元异构性和多样性,电池在网络节点中的实际续航能力,以及网络设备耐高温、抗寒冷能力等也会对烟草网络安全建设与管理造成一定的影响,而由于自然原因很难进行提前预估和判断,因此管理和建设安全网络中的困难和阻碍也比较多[1]。
2、信息传输。在传输网络数据的过程当中,数据很有可能未得到有效的加密保护,在无线模式或是广播等方式下,信息在传输过程中可能会遭受黑客的非法入侵,通过非法破解网络秘钥,强行入侵企业内部网络;除此之外还有可能信息数据在中途遭到拦截阻断,路由协议等遭到私自篡改,某些黑客或企业竞争对手为窃取烟草企业内部数据、非法获取重要信息,还有可能会采取伪造虚假路由信息等方式,这同样严重影响了企业网络安全。
3、隐私泄露。在物联网下,烟草网络系统中使用大量的电子标签与无人值守设备,而设备一旦遭到劫持将直接导致企业内部隐私信息和机密文件大量泄漏,还有可能不法分子在用户登录的界面当中安装追踪软件,对用户的登录信息和浏览记录等隐私信息进行恶意追踪,从而进行非法勾当。物联网只有具备极强的安全性和可靠性才能够有效保护内部隐私信息的安全[2]。
4、自身缺陷。企业内部的网络建设本身存在一定的安全漏洞,即使是在新技术不断发展进步的当下,仍然没有设计出一款绝对安全的网络系统,任何一种网络当中或多或少会存在一定安全漏洞,特别是在遭受黑客的非法入侵、木马病毒等恶意攻击下,网络系统中的重要信息可能遭到损毁和破坏,甚至有可能导致整个系统崩盘。因此物联网自身若缺乏安全稳定性将为黑客等不法分子以及木马病毒的入侵提供了可乘之机。
二、物联网下的烟草网络安全建设与管理
1、安全路由协议。物联网平台下的烟草企业网络安全建设与管理工作中,各网络节点中均有属于自己的路由协议与算法,因此需要以具体的路由算法为基础对安全协议进行划分,譬如说根据位置信息建立地理路由或根据数据信息建立层次式路由等等,尽量弥补路由的安全漏洞,以免发生丢失或损毁而导致企业蒙受损失。2、隐私信息处理。在物联网技术的应用下,烟草网络系统在采集和传输隐私信息的过程当中必须注重保障其安全性,防治隐私信息被中断拦截或遭到恶意篡改与窃取。因此可以在网络系统中增添基本的定位功能,利用电子地图、卫星信号或手机移动信号等进行位置确定,采用位置伪装技术如将IP地址进行隐藏或时空匿名等方式对查询、阅览隐私信息进行全方位安全保护。3、访问认证控制。在物联网下,用户在登录烟草网络系统时需要交换会话密钥用以确认申请者的真实身份,防止网络系统遭受不法分子的恶意攻击[3]。另外,还需要在网络系统当中加入信息认证功能,只有通过对对方真实身份信息进行确认之后才能够同意其访问申请,利用随机密钥预分布技术、公钥认证技术等物联网的认证机制,合法认证用户,确保网络系统的安全性[3]。4、采用密钥系统。烟草企业内部的财政报告、数据报表、发展规划等重要信息数据需要进行加密,从而有效确保信息数据的安全。在传输数据报告之前需要对其进行加密处理,在接收数据只有进行解密才可进行阅览和使用。在物联网技术下,可以采用VPN即虚拟专网保护远程节点,也就是说各网络节点中的通信节点在具体的网络结构当中使用密钥协商进行管理;也可以通过互联网密钥分配中心对密钥系统进行管理与分配,尽量使用复杂的密钥算法,提高其完全程度,并且将密钥的周期压缩至最低,即使已经截获部分密钥并进行破解,也无法生成新的密钥。
结论:总而言之,在新技术发展的环境之下,烟草企业的发展与互联网和电子计算机系统之间的关系越来越紧密,而在顺应社会和时代潮流,不断建设网络的过程中,烟草公司需要重点注意其安全性问题,通过定期对内部网络进行病毒查杀以及加密重要数据等,切实做好网络管理工作,有效保障企业内部生产运营安全。
参 考 文 献
[1]马强. 试谈烟草企业网络安全建设与管理方法[J]. 电脑编程技巧与维护,2016,08:93-94.
网络安全的发展范文6
关键词 计算机;信息网络安全;发展趋势
中图分类号:TP393.08 文献标识码:B 文章编号:1671-489X(2012)33-0060-02
1 什么是计算机信息网络安全
从不同的角度看,计算机信息网络安全有着不同的含义。从网络供应商角度看,计算机网络安全是指维护网络稳定的硬件设施基本安全,对突发的自然灾害,在网络异常时如何快速恢复,如何维持其安全等。从用户角度讲,网络安全指保证个人信息或私密信息受到保护,确保传递信息的安全。针对计算机信息网络安全的问题,则需要分析其隐患和产生原因。
2 计算机信息网络的安全隐患及产生原因
1)部分计算机使用者缺乏或者没有安全保护意识。虽然计算机网络中已经有了多重安全设置,可是由于使用者对安全使用知识的匮乏,使这类保障形同虚设。网络中存在多种多样的病毒,许多不法分子利用欺骗等多种手段,这些都很容易使缺乏安全保护意识的使用者上当受骗。
2)技术存在漏洞。比如互联网中使用的基础协议TCP/IP对于网络安全的考虑缺乏,攻击者会利用它实现网络攻击,造成计算机网络安全隐患。再如Internet中使用的“网间网”技术,当信息传输时,信息数据通过许多网络进行转发。此时攻击者会拦截用户数据包,利用一台电脑威胁其他数据传输路径上的多台主机。
3)不法黑客对信息网络的威胁。精通信息网络的黑客会肆意窃取用户的保密信息,窃听互联网上的数据。在人们使用电子邮件,输入账户密码,传输文件的时候,这些保密信息会被黑客窃听、盗取。
4)新技术的不断出现,引发新的安全隐患,比如新出现的“云技术”的使用。
3 防范与安全技术的使用
3.1 防范
1)对于计算机硬件设备的管理。对于使用的计算机,要对其进行安全管理,确保计算机网络的硬件安全。不定期检查和维护计算机网络系统、计算机网络服务器等外部设备,保证使用的计算机系统有一个安全的环境。
2)管理访问控制,保护、限制系统功能的使用。为保证网络资源的正常访问、使用,网络管理员应设置网络资源使用的权限,控制用户访问时间。管理员可以通过限制密码长短、修改密码时间间隔、当日输入错误密码的次数、密码的唯一性等方式,保证用户名信息的安全。对于系统和服务功能也应该加以保护,采取一些保护措施,减少黑客利用服务功能进行系统攻击。例如对数据进行加密,保证特定的人才可能解读密文。对于一些系统中容易被攻击的且使用者不常用的服务,可以设置限制功能,比如操作系中的GUEST普通用户权限的使用,使用者在不常用的情况下可以设置取消他的权限。
3)使用网络提供的安全技术防范。如使用防火墙技术、加密技术、数字签名技术等保证数据的安全性,结合病毒软件的使用,可以有效地防范病毒的入侵。
3.2 计算机信息网络安全技术
1)防火墙技术的使用。在网络中,所谓“防火墙”,是指一种将内部网和外部网(如Internet)分开的方法,它实际上是一种隔离技术,最大限度地阻止网络中的黑客来访问你的网络。防火墙可以扫描流经它的网络的数据,过滤掉一些非法的攻击。防火墙还有关闭服务端口的功能,禁止特定端口的流入、流出通信,封锁特洛伊木马。它还有禁止站点访问的功能,从而防止所有的非法的通信。
2)数据加密技术的使用。数据加密(Data Encryption)技术是指将一个明文(plain text)经过加密钥匙(Encryption key)及加密函数转换,变成无实际意义的密文(cipher text),而只有特定用户通过解密函数、解密钥匙把密文还原成明文了解到信息,其他用户则无法还原密文。这样就有效控制用户信息被盗取、窃听。数据加密技术是网络安全技术中的一块基石。
3)漏洞扫描技术的使用。计算机网络中的漏洞是指硬件、软件以及策略上存在的安全缺陷,这种缺陷的存在,使得攻击者很轻松地访问、控制系统。漏洞扫描可以自动检测本地或远端主机的安全。扫描程序通过查询各种网络中的服务端口,扫描本地主机系统和远端系统信息,收集相关信息,在短时间内找出网络系统中的安全隐患,帮助网络管理员准确地掌握网络的安全情况,对存在安全隐患的系统进行优化、配置和打补丁等各种安全防御措施,最大可能地弥补安全漏洞和消除安全隐患。
4)入侵检测技术的使用。入侵检测是防火墙的一个补充,它可以帮助系统管理员提高安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它检查并收集计算机网络系统中的若干信息点,并分析这些信息,检测网络中是否存在有违反安全策略的行为和遭到袭击的迹象。入侵检测是继防火墙之后的又一道安全闸门,它对网络的监测,可以实时保护即将发生的相关攻击和误操作。入侵检测可以检测网络的入侵,可以检测主机的入侵,还可以混合检测。目前广泛使用的还是基于网络的入侵检测。
5)云安全技术。随着网络技术的发展,传统的反病毒模式已不能满足目前的安全需求,云安全技术越来越被人们所重视。云安全(Cloud Security)技术是一种新技术,是由P2P技术、云计算技术、网络安全技术等技术相结合,经过不断的发展而来。
云安全技术的思想就是把计算机用户的电脑与负责安全保护的生产商的技术平系起来,组成一个更大的查杀病毒、木马的网络,每个计算机用户既是云安全技术的服务者,也是被服务者。因此,用户越多,也就越安全。云安全技术不仅是一种互联网的安全防御体系,也是一种理念。相比传统反病毒技术,具有明显的优势。云安全中的病毒样本是从大量的客户端收集上来的,相比传统病毒库更全面。这样就减轻了反病毒人员的工作量,形成一种新的工作方法和内容,提高查杀病毒的能力和处理效率。另一方面,传统用户因为病毒的查杀需要耗费大量电脑资源,而云安全技术是把查杀病毒放在服务端,这样就节省了计算机用户本地的资源耗费,客户端就不必经常更新病毒库,其体积就会变小,而功能则更强。
4 计算机网络信息安全技术的发展趋势
由于计算机及计算机网络突飞猛进的发展,攻击网络的手段也层出不穷,恶意软件也肆意猖狂,这就要求信息安全的思想、概念、方法、技术、产品不断更新。未来计算机网络信息安全技术发展趋势:1)信息安全技术发展从静态向动态、从被动向主动方向转变,应急响应、攻击取证、攻击追踪定位、自动恢复等主动防御技术得到重视和发展;2)形成以安全策略为核心,以安全产品有机组合的安全防护体系,并由安全管理保证安全体系的落实和实施;3)内网的信息安全技术将更趋完善,有效、准确地防范对掌握网络结构的用户实施攻击或者误操作;4)待云安全技术更加成熟时,将成为信息网络安全的坚实护盾。
对于计算机信息网络安全,不仅要掌握其安全技术,也要有安全意识。未来计算机信息网络安全的任务更加艰巨,更加复杂。必须认真研究信息网络安全技术的新趋势,时刻提高安全意识,构建一个完善的安全保护体系,保证计算机信息网络系统安全、可靠地正常运行。
参考文献
[1]杨健,赵曦.网络安全技术探讨[J].科技促进发展,2009(11):90-91.
