序論:在您撰寫安全網(wǎng)絡論文時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導您走向新的創(chuàng)作高度�����。
第1篇
1.1金融機構(gòu)所帶來的網(wǎng)絡安全問題
通過網(wǎng)絡技術(shù)來提升金融服務的水平���,以此防水來逐漸實現(xiàn)網(wǎng)絡安全金融服務,在當前環(huán)境下來說是金融部門有效進行金融業(yè)務的重要渠道����。所以,當前國外的很多網(wǎng)絡金融服務商都開始對網(wǎng)絡這一個多元化的空間展開研究和開發(fā)���,希望能夠為用戶提供更好的服務�����。而信息技術(shù)在我國應用的最早的和最好的行業(yè)便是金融行業(yè)����,各個金融行業(yè)都具備自己的網(wǎng)絡服務特色。而各個銀行的網(wǎng)絡服務器和儲存對國家的金融安全問題產(chǎn)生了一定的影響��,導致銀行和客戶之間因為交互所產(chǎn)生的金融信息成為了金融機構(gòu)網(wǎng)絡安全當中最為薄弱的環(huán)節(jié)�。通常而言,客戶無論是在銀行繳納各種費用還是在銀行開戶�,對于客戶的歷史數(shù)據(jù)和資料,銀行都能夠查出相關(guān)的信息����。然而,最近這些年在民間金融業(yè)務不斷的展開的前提下����,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說��,近段時間��,很多報道都披露�,某某銀行的用戶信息和資料都出現(xiàn)了泄露,當然造成這種情況的原因也很簡單��,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡黑手利用漏洞進行非法盜取。所以���,在金融機構(gòu)內(nèi)部管理一日規(guī)范化和嚴格的今天���,網(wǎng)絡漏洞為金融客戶帶來了重大的威脅。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風險
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展����,各種網(wǎng)絡技術(shù)都在不斷成熟。在這種背景下���,通過百度����、谷歌等搜索引擎就可以了解到一定的用戶信息��,因為在當前的環(huán)境下�,很多人都習慣于借助各種搜索引擎來對各種特定的金融信息加以了解���。因此也就有人利用這些系統(tǒng)當中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取��,或者是做成釣魚網(wǎng)站���。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進行信息的�,通過某些具有吸引力的信息來誘導用戶加以訪問��,以此方式來對用戶重要的個人信息逐條盜取����,最后再對客戶進行各項敲詐活動,這為廣大網(wǎng)民的安全上網(wǎng)和個人利益造成了非常嚴重的損害���。雖然說釣魚網(wǎng)站的技術(shù)含量很低�����,但是其門檻也很低����,通常而言也很難識別�����,這對金融行業(yè)產(chǎn)生了很嚴重的影響�。從我國反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡報上看,截止到2014年6月份���,聯(lián)盟共計處理了釣魚網(wǎng)站8186個���,累計認定并處理釣魚網(wǎng)站192914個�����。從中分析可以得出���,電子商務和金融證券類的通信安全問題依然是主要問題,隨著“網(wǎng)銀”的不斷普及����,金融信息泄露等事件而造成的用戶財產(chǎn)損失將會成為威脅網(wǎng)絡金融體系的主要問題。
2網(wǎng)絡經(jīng)濟環(huán)境下的金融安全防范探究
2.1金融機構(gòu)信息安全保障機制的構(gòu)建
在當前����,我們將政策性銀行、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心�,防范金融機構(gòu)信息泄露是金融安全防范的重點問題��,其根本在于對其安全保障機制加以完善�����。對金融信息的安全保障機制做出完善,需要建立在金融信息安全政策和安全標準的前提之下����,對金融機構(gòu)內(nèi)部的信息安全管理機制做出規(guī)范和調(diào)整,在此基礎上創(chuàng)新信息安全技術(shù)和信息安全運行機制��。因為各種因素的影響����,很多中小型的金融機構(gòu)在在金融安全管理方面一直都存在著諸多的問題。所以對于中小型金融機構(gòu)而言�����,需要構(gòu)建出一個合理的管理手段和技術(shù)手段相結(jié)合的度層次�、全方位信息安全防范體系。這樣才能夠為金融業(yè)的發(fā)展提供必要的信息化基礎保障���。所以在對中小型金融機構(gòu)信息安全保障機構(gòu)進行構(gòu)建的時候需要對金融機構(gòu)的相關(guān)做法加以參考��,要重視從聯(lián)合結(jié)構(gòu)和外包服務等層面來對相關(guān)問題做出思考�����。
2.2健全金融機構(gòu)的信息安全服務體系
總管金融信息網(wǎng)絡的傳播途徑����,信息安全隱患主要是因為交互過程中對信息的非法索取有關(guān),此外通過客戶端進行身份識別�����、通過數(shù)字簽名����、密鑰管理、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對相關(guān)客戶的信息資料加以盜取���。所以在這些方面進行有效的保障是彌補網(wǎng)絡安全技術(shù)缺陷的主要環(huán)節(jié)��。按照人們的常規(guī)思維來講�����,只有開發(fā)出先進的金融安全技術(shù)才能夠更好地對金融風險做出防范���,而現(xiàn)階段對于網(wǎng)絡信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容。所以金融服務濟公應該重視在技術(shù)上對相關(guān)的網(wǎng)絡安全服務體系做出防范����,適當?shù)臅r候需要提供相關(guān)的軟件升級服務,進行更為嚴格保密的加密和相關(guān)的數(shù)字簽名服務����。只有這樣才能夠通過信息備份和信息回復來使相關(guān)的安全技術(shù)得到認證,這對于客戶本人而諾言��,具有很高的保護效果�,能夠幫助客戶提供對金融信息風險防范的識別,進而更好地杜絕可能造成用戶信息泄露的風險源為用戶帶來的危害�����。
3結(jié)語
第2篇
辦公網(wǎng)絡面臨的內(nèi)部安全威脅
正如我們所知道的那樣��,70%的安全威脅來自網(wǎng)絡內(nèi)部��,其形式主要表現(xiàn)在以下幾個方面�����。
內(nèi)部辦公人員安全意識淡漠
內(nèi)部辦公人員每天都專注于本身的工作���,認為網(wǎng)絡安全與己無關(guān)�,因此在意識上��、行為上忽略了安全的規(guī)則。為了方便�����,他們常常會選擇易于記憶但同時也易于被猜測或被黑客工具破解的密碼�����,不經(jīng)查殺病毒就使用來歷不明的軟件�,隨便將內(nèi)部辦公網(wǎng)絡的軟硬件配置、拓撲結(jié)構(gòu)告之外部無關(guān)人員��,給黑客入侵留下隱患�。
別有用心的內(nèi)部人員故意破壞
辦公室別有用心的內(nèi)部人員會造成十分嚴重的破壞。防火墻�����、IDS檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品主要針對外部入侵進行防范��,但面對內(nèi)部人員的不安全行為卻無法阻止����。一些辦公人員喜歡休息日在辦公室內(nèi)上網(wǎng)瀏覽網(wǎng)頁,下載軟件或玩網(wǎng)絡游戲�����,但受到網(wǎng)絡安全管理規(guī)定的限制���,于是繞過防火墻的檢測偷偷撥號上網(wǎng)�,造成黑客可以通過這些撥號上網(wǎng)的計算機來攻入內(nèi)部網(wǎng)絡���。而有些辦公人員稍具網(wǎng)絡知識�,又對充當網(wǎng)絡黑客感興趣���,于是私自修改系統(tǒng)或找到黑客工具在辦公網(wǎng)絡內(nèi)運行����,不知不覺中開啟了后門或進行了網(wǎng)絡破壞還渾然不覺�����。更為嚴重的是一些人員已經(jīng)在準備跳槽或被施利收買����,辦公內(nèi)部機密信息被其私自拷貝、復制后流失到外部�����。此外,還有那些被批評�����、解職����、停職的內(nèi)部人員,由于對內(nèi)部辦公網(wǎng)絡比較熟悉�,會借著各種機會(如找以前同事)進行報復,如使用病毒造成其傳播感染�����,或刪除一些重要的文件�,甚至會與外部黑客相勾結(jié),攻擊�����、控制內(nèi)部辦公網(wǎng)絡�,使得系統(tǒng)無法正常工作,嚴重時造成系統(tǒng)癱瘓。
單位領(lǐng)導對辦公網(wǎng)絡安全沒有足夠重視
有些單位對辦公網(wǎng)絡存在著只用不管的現(xiàn)象����,有的領(lǐng)導只關(guān)心網(wǎng)絡有沒有建起來,能否連得上��,而對其安全沒有概念�,甚至對于網(wǎng)絡基本情況��,包括網(wǎng)絡規(guī)模����、網(wǎng)絡結(jié)構(gòu)、網(wǎng)絡設備�����、網(wǎng)絡出口等概不知情��。對內(nèi)部辦公人員���,公司平時很少進行安全技術(shù)培訓和安全意識教育��,沒有建立相應的辦公網(wǎng)絡安全崗位和安全管理制度����,對于黑客的攻擊和內(nèi)部違規(guī)操作則又存在僥幸心理,認為這些是非常遙遠的事情��。在硬件上��,領(lǐng)導普遍認為只要安裝了防火墻���、IDS���、IPS,設置了Honeypot就可以高枕無憂�����。而沒有對新的安全技術(shù)和安全產(chǎn)品做及時升級更新��,對網(wǎng)絡資源沒有進行細粒度安全級別的劃分���,使內(nèi)部不同密級的網(wǎng)絡資源處于同樣的安全級別����,一旦低級別的數(shù)據(jù)信息出現(xiàn)安全問題�,將直接影響核心保密信息的安全和完整。
缺乏足夠的計算機網(wǎng)絡安全專業(yè)人才
由于計算機網(wǎng)絡安全在國內(nèi)起步較晚,許多單位缺乏專門的信息安全人才�����,使辦公信息化的網(wǎng)絡安全防護只能由一些網(wǎng)絡公司代為進行���,但這些網(wǎng)絡安全公司必定不能接觸許多高級機密的辦公信息區(qū)域�����,因此依然存在許多信息安全漏洞和隱患。沒有內(nèi)部信息安全專業(yè)人員對系統(tǒng)實施抗攻擊能力測試�����,單位則無法掌握自身辦公信息網(wǎng)絡的安全強度和達到的安全等級����。同時,網(wǎng)絡系統(tǒng)的漏洞掃描�����,操作系統(tǒng)的補丁安裝和網(wǎng)絡設備的軟���、硬件升級�,對辦公網(wǎng)內(nèi)外數(shù)據(jù)流的監(jiān)控和入侵檢測,系統(tǒng)日志的周期審計和分析等經(jīng)常性的安全維護和管理也難以得到及時的實行��。
網(wǎng)絡隔離技術(shù)(GAP)初探
GAP技術(shù)
GAP是指通過專用硬件使兩個或兩個以上的網(wǎng)絡在不連通的情況下進行網(wǎng)絡之間的安全數(shù)據(jù)傳輸和資源共享的技術(shù)�����。簡而言之����,就是在不連通的網(wǎng)絡之間提供數(shù)據(jù)傳輸,但不允許這些網(wǎng)絡間運行交互式協(xié)議��。GAP一般包括三個部分:內(nèi)網(wǎng)處理單元��、外網(wǎng)處理單元�、專用隔離交換單元。其內(nèi)�、外網(wǎng)處理單元各擁有一個網(wǎng)絡接口及相應的IP地址,分別對應連接內(nèi)網(wǎng)(網(wǎng))和外網(wǎng)(互聯(lián)網(wǎng))���,專用隔離交換單元受硬件電路控制高速切換�,在任一瞬間僅連接內(nèi)網(wǎng)處理單元或外網(wǎng)處理單元之一�����。
GAP可以切斷網(wǎng)絡之間的TCP/IP連接,分解或重組TCP/IP數(shù)據(jù)包���,進行安全審查���,包括網(wǎng)絡協(xié)議檢查和內(nèi)容確認等,在同一時間只和一邊的網(wǎng)絡連接��,與之進行數(shù)據(jù)交換����。
GAP的數(shù)據(jù)傳遞過程
內(nèi)網(wǎng)處理單元內(nèi)網(wǎng)用戶的網(wǎng)絡服務請求,將數(shù)據(jù)通過專用隔離硬件交換單元轉(zhuǎn)移至外網(wǎng)處理單元����,外網(wǎng)處理單元負責向外網(wǎng)服務器發(fā)出連接請求并取得網(wǎng)絡數(shù)據(jù)����,然后通過專用隔離交換單元將數(shù)據(jù)轉(zhuǎn)移回內(nèi)網(wǎng)處理單元,再由其返回給內(nèi)網(wǎng)用戶�。
GAP具有的高安全性
GAP設備具有安全隔離、內(nèi)核防護�����、協(xié)議轉(zhuǎn)換、病毒查殺���、訪問控制�����、安全審計和身份認證等安全功能����。由于GAP斷開鏈路層并切斷所有的TCP連接����,并對應用層的數(shù)據(jù)交換按安全策略進行安全檢查,因此能夠保證數(shù)據(jù)的安全性并防止未知病毒的感染破壞��。
使用網(wǎng)絡隔離技術(shù)(GAP)進行內(nèi)部防護
我們知道����,單臺的計算機出現(xiàn)感染病毒或操作錯誤是難以避免的,而這種局部的問題較易解決并且?guī)淼膿p失較小��。但是����,在辦公信息化的條件下�����,如果這種錯誤在網(wǎng)絡所允許的范圍內(nèi)無限制地擴大����,則造成的損失和破壞就難以想象��。因此��,對辦公內(nèi)部網(wǎng)絡的安全防范不是確保每一臺網(wǎng)絡內(nèi)的計算機不發(fā)生安全問題���,而是確保發(fā)生的安全問題只限于這一臺計算機或這一小范圍�����,控制其影響的區(qū)域�����。目前,對內(nèi)網(wǎng)采取“多安全域劃分”的技術(shù)較好地解決了這個問題�����,而GAP系統(tǒng)的一個典型的應用就是對內(nèi)網(wǎng)的多個不同信任域的信息交換和訪問進行控制。因此��,使用GAP系統(tǒng)來實現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”�����,是一個比較理想的方法���。
“多安全域劃分”技術(shù)
“多安全域劃分”技術(shù)就是根據(jù)內(nèi)網(wǎng)的安全需求將內(nèi)網(wǎng)中具有不同信任度(安全等級)網(wǎng)段劃分成獨立的安全域���,通過在這些安全域間加載獨立的訪問控制策略來限制內(nèi)網(wǎng)中不同信任度網(wǎng)絡間的相互訪問。這樣�,即使某個低安全級別區(qū)域出現(xiàn)了安全問題,其他安全域也不會受到影響���。
利用網(wǎng)絡隔離技術(shù)(GAP)實現(xiàn)辦公內(nèi)網(wǎng)的“多安全域劃分”
首先�����,必須根據(jù)辦公內(nèi)網(wǎng)的實際情況將內(nèi)網(wǎng)劃分出不同的安全區(qū)域��,根據(jù)需要賦予這些安全區(qū)域不同的安全級別�。安全級別越高則相應的信任度越高,安全級別較低則相應的信任度較低���,然后安全人員按照所劃分的安全區(qū)域?qū)AP設備進行安裝�。系統(tǒng)管理員依照不同安全區(qū)域的信任度高低���,設置GAP設備的連接方向�����。GAP設備的內(nèi)網(wǎng)處理單元安裝在高安全級別區(qū)域���,GAP設備的外網(wǎng)處理單元安裝在低信任度的安全區(qū)域,專用隔離硬件交換單元則布置在這兩個安全區(qū)域之間�。內(nèi)網(wǎng)處理單元高安全級別區(qū)域(假設為A區(qū)域)用戶的網(wǎng)絡服務請求,外網(wǎng)處理單元負責從低安全級別區(qū)域(設為B區(qū)域)取得網(wǎng)絡數(shù)據(jù)�����,專用隔離硬件則將B區(qū)域的網(wǎng)絡數(shù)據(jù)轉(zhuǎn)移至A區(qū)域���,最終該網(wǎng)絡數(shù)據(jù)返回給發(fā)出網(wǎng)絡服務請求的A區(qū)域用戶���。這樣,A區(qū)域內(nèi)用戶可通過GAP系統(tǒng)訪問B區(qū)域內(nèi)的服務器�、郵件服務器、進行郵件及網(wǎng)頁瀏覽等���。同時��,A區(qū)域內(nèi)管理員可以進行A區(qū)域與B區(qū)域之間的批量數(shù)據(jù)傳輸��、交互操作��,而B區(qū)域的用戶則無法訪問A區(qū)域的資源�。這種訪問的不對稱性符合不同安全區(qū)域信息交互的要求��,實現(xiàn)信息只能從低安全級別區(qū)域流向高安全級別區(qū)域的“安全隔離與信息單向傳輸”��。
這樣��,較易出現(xiàn)安全問題的低安全區(qū)(包括人員和設備)就不會對高安全區(qū)造成安全威脅��,保證了核心信息的機密性和完整性����。同時,由于在GAP外網(wǎng)單元上集成了入侵檢測和防火墻模塊,其本身也綜合了訪問控制��、檢測���、內(nèi)容過濾�����、病毒查殺���,因此,GAP可限制指定格式的文件�����,采用專用映射協(xié)議實現(xiàn)系統(tǒng)內(nèi)部的純數(shù)據(jù)傳輸��,限定了內(nèi)網(wǎng)局部安全問題只能影響其所在的那個安全級別區(qū)域�����,控制了其擴散的范圍�����。
“多安全域劃分”的防護效果
由于GAP實現(xiàn)內(nèi)網(wǎng)的信任度劃分和安全區(qū)域設定,使辦公內(nèi)網(wǎng)的安全性極大提高��,辦公內(nèi)網(wǎng)易出現(xiàn)的安全問題得到有效控制����。
第3篇
1.1網(wǎng)絡通信結(jié)構(gòu)不合理網(wǎng)絡通信自身結(jié)構(gòu)的不合理是造成當前我國網(wǎng)絡通信信息安全隱患的首要原因��?��;ヂ?lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的�,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊賬號����,從而在獲得網(wǎng)絡的遠程授權(quán)后開展網(wǎng)絡通信。由于網(wǎng)絡結(jié)構(gòu)是樹狀型����,用戶在使用網(wǎng)絡通信功能時可能被黑客攻擊從而通過樹狀連接網(wǎng)絡竊取用戶的通信信息。
1.2網(wǎng)絡通信軟件存在安全隱患由于客戶在使用網(wǎng)絡通信軟件時需要通過下載補丁等方式讓軟件能夠符合計算機終端操作系統(tǒng)的要求���,而這些被廣泛應用并下載的軟件程序可能由于補丁程序等的引入而成為公開化的信息�����,這種公開化的軟件信息一旦被不法分子利用則會給人們的網(wǎng)絡通信帶來嚴重影響����,這種影響甚至會波及整個計算機網(wǎng)絡系統(tǒng),造成整個網(wǎng)絡的通信安全隱患�。
1.3人為的網(wǎng)絡系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡系統(tǒng)攻擊方式對網(wǎng)絡通信進行人為的攻擊從而獲取大量的網(wǎng)絡資源���。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域��,甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息��,給用戶的信息安全造成重大隱患����。應該客觀認識的是�,我國網(wǎng)絡通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護工作卻與網(wǎng)絡通信的發(fā)展現(xiàn)狀存在較大差距����。再加上網(wǎng)絡通信管理部門對于網(wǎng)絡通信信息安全認識不足、網(wǎng)絡通信管理制度不健全等問題也加劇了網(wǎng)絡通信信息安全隱患�����,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機會�。正是基于當前我國網(wǎng)絡通信中信息安全的嚴峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認為�,不斷加強網(wǎng)絡通信技術(shù)革新與網(wǎng)絡通信制度建設,充分保障網(wǎng)絡通信信息安全是時展的必然要求���。
2保障網(wǎng)絡通信信息安全的途徑
2.1充分保障用戶IP地址由于黑客對用戶網(wǎng)絡通信的侵入與攻擊大都是以獲取用戶IP地址為目的的�����,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡通信安全的重要途徑����。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡交換機的嚴格控制���,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡結(jié)構(gòu)傳遞被透露的路徑�����;通過對路由器進行有效的隔離控制�����,經(jīng)常關(guān)注路由器中的訪問地址���,對非法訪問進行有效切斷���。
2.2完善信息傳遞與儲存的秘密性信息傳遞與信息儲存的兩個過程是當前給網(wǎng)絡通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡信息的存儲與傳遞過程中�,黑客可能會對信息進行監(jiān)聽、盜用��、惡意篡改�����、攔截等活動以達到其不可告人目的的需求���。這就要求用戶在使用網(wǎng)絡通信技術(shù)時要對網(wǎng)絡信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理����,保證密碼的多元化與復雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅���。當前在網(wǎng)絡通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理����,而網(wǎng)絡維護工作者也要根據(jù)實際情況加強對信息的加密設置。
2.3完善用戶身份驗證對用戶的身份進行有效的驗證是保障網(wǎng)絡通信信息安全的另一條重要途徑�����。在進行網(wǎng)絡通信之前對用戶身份進行嚴格驗證���,確保是本人操作從而對用戶的私人信息進行充分有效的保護�����。當前�,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的�,只有二者配對成功才能獲得通信權(quán)限���,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求�����,但是在網(wǎng)絡通信技術(shù)發(fā)展速度不斷加快的背景下���,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌����、指紋檢測��、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡通信信息安全水平����。此外�����,在保障網(wǎng)絡通信信息安全的過程中還可以通過完善防火墻設置����,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡對用戶個人信息的竊取以及對計算機的攻擊���。加強對殺毒軟件的學習與使用�,定期對電腦進行安全監(jiān)測����,從而確保用戶自身的信息安全。
3結(jié)語
第4篇
檔案信息化以計算機技術(shù)為基礎�,與以往的紙質(zhì)檔案資料相比,具有以下特征:
1.1設備依賴性�����。
不同于過往的檔案記載,信息化的檔案資料再也不是一支筆���、一份紙記錄的過程�����,從輸入到輸出都是經(jīng)由計算機與其輔助設備實現(xiàn)�,管理與傳輸也都依賴各種軟件與網(wǎng)絡資源共享��,信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應性����。
1.2易控性和可變性。
信息化的檔案資料一般是以通用的文檔��、圖片���、視頻、音頻等形式儲存下來����,這給信息共享帶來了便利�,但也增加了檔案資料的易控性和可變性����,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌����、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣,這些都造成了檔案信息易丟失的現(xiàn)象�����。
1.3復雜性�。
檔案信息量不斷增加、信息存儲形式也變得豐富多樣���,不僅有前文所述的文檔���、圖像、視頻�����、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換�,如視頻與圖片、文字與圖片的轉(zhuǎn)換等等�����,進一步增加了檔案信息的復雜性����。
2目前網(wǎng)絡環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡環(huán)境下檔案信息安全問題的特性。
檔案信息化有其顯著特征�,在此基礎上的檔案信息安全問題屬性也發(fā)生了較大變化。首先表現(xiàn)在信息共享的無邊界性�,發(fā)達的網(wǎng)絡技術(shù)使得整個世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時查看�,一旦信息泄露,傳播的范圍廣���、造成的危害難以估量���。同時,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題�,計算機病毒可以入侵系統(tǒng)的眾多組成部分�����,而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰。此外���,網(wǎng)絡安全問題還存在一定的隱蔽性�,無需面對面交流���,不用對話溝通����,只需打開一個網(wǎng)頁或是鼠標輕輕點擊��,信息就會在極短時間內(nèi)被竊取�,造成嚴重后果。
2.2網(wǎng)絡環(huán)境下檔案信息安全面臨的主要問題����。
1)檔案信息化安全意識薄弱。很多情況下�,檔案信息被竊取或損壞并不是因為入侵者手段高明,而是檔案信息管理系統(tǒng)自身安全漏洞過多����,其本質(zhì)原因是檔案信息管理安全意識不夠���。受傳統(tǒng)檔案管理觀念的桎梏、自身技術(shù)水平的限制��,很多管理人員并未將檔案信息看作極為重要的資源����,對相關(guān)資料處理的隨意性大,也無法覺察到潛在的風險����,日常操作管理不規(guī)范,增加了檔案安全危機發(fā)生的可能性��。
2)檔案信息化安全資金投入不夠?����,F(xiàn)代信息環(huán)境復雜多變�����,數(shù)據(jù)量急劇增加�,信息管理難度也越來越大,對各種硬件���、軟件設備的要求也進一步提高�����,需要企業(yè)在檔案信息管理方面投入更多的人力���、物力,定期檢查系統(tǒng)漏洞�。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠遠達不到要求�����,檔案信息管理的安全性得不到有效保障�。
3)檔案信息化安全技術(shù)問題。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中�����,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議���,以效率和及時溝通性為第一追求目標���,必然會導致安全性的犧牲���,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽,甚至于不經(jīng)意間計算機就會被遠程操控���,許多服務器都存在可被入侵者獲取最高控制權(quán)的致命漏洞��。此外��,網(wǎng)絡環(huán)境資源良莠不齊�����,許多看似無害的程序中夾雜著計算機病毒代碼片段��,隱蔽性強���、傳染性強、破壞力大�,給檔案信息帶來了嚴重威脅。
3網(wǎng)絡環(huán)境下實現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性����。
檔案信息安全管理工作的重要性是無需置疑的,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題��,然而,檔案信息管理并沒有一勞永逸的方法�,與傳統(tǒng)檔案一樣,不存在絕對的安全保障��,某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞�����,隨著科技的不斷發(fā)展���,會愈來愈明顯地暴露出來。同時����,檔案信息安全維護技術(shù)也沒有絕對的優(yōu)劣之分,根據(jù)實際情況的需求��,簡單的技術(shù)可能性價比更高����。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡技術(shù)維護人員工作�,也不是管理人員的獨角戲,而需要技術(shù)與管理的有機結(jié)合����。檔案管理人員可以不具備專業(yè)網(wǎng)絡技術(shù)人才的知識儲備量�,但一定要具備發(fā)現(xiàn)安全問題的感知力與責任心���,對于一些常見入侵跡象要了然于心�����,對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應及時通知更專業(yè)的技術(shù)人員查看��?����?筛鶕?jù)企業(yè)實際情況建立完善的檔案安全管理機制�,充分調(diào)動各部門員工的力量�����,以系統(tǒng)性�、全面性的理念去組織檔案信息管理工作。
4網(wǎng)絡環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障���。
完善的制度是任何工作順利進行的前提與基礎����,對于復雜網(wǎng)絡環(huán)境下的檔案信息安全管理工作來說更是如此。在現(xiàn)今高度發(fā)達的信息背景下����,檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作����,而是眾多高新技術(shù)的集合體�,因此,做好檔案信息安全管理工作首先要加強安全意識的宣傳�,包括保密意識教育與信息安全基礎教育,加強檔案管理人員特別是技術(shù)操作人員的培訓工作��。同時����,應注重責任制度的落實,詳細規(guī)定庫房管理�、檔案借閱、鑒定�、銷毀等責任分配,詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息����,具體工作落實到人。在實際操作中�����,應嚴格記錄每一個操作步驟��,將檔案接收�����、借閱�、復制等過程完整、有條理地編入類目中����,以便日后查閱。
4.2建立技術(shù)屏障�����。
網(wǎng)絡環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機安全技術(shù)兩個方面��。
1)通信安全技術(shù)。通信安全技術(shù)應用于檔案資料的傳輸共享過程中���,可分為加密�����、確認與網(wǎng)絡控制技術(shù)等幾大類���。其中,信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵���,通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化���,即使被劫持也很難辨認出原有信息�,這種技術(shù)性價比高,較小的投入便可獲得較高的防護效果�。檔案信息確認技術(shù)是通過限制共享范圍達到安全性要求,每一個用戶都掌握著識別檔案信息是否真實的方案��,而不法接收者難以知曉方案的實際內(nèi)容��,從而預防信息的偽造����、篡改行為���。
2)計算機安全技術(shù)。從計算機安全角度入手�����,可采用芯片卡識別制度��,每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號�����,只有當編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認證�,防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生。同時���,應加強計算機系統(tǒng)的防火墻設計���,注意查找系統(tǒng)漏洞。
4.3建立法律屏障��。
第5篇
網(wǎng)絡黑客在網(wǎng)絡上對數(shù)量眾多計算機進行控制�,以此形成規(guī)模更大的網(wǎng)絡來攻擊所要攻擊的網(wǎng)絡目標��,這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡”�����。僵尸網(wǎng)絡具有極大的危害性���,其幕后者在通常情況下很難讓網(wǎng)絡警察所發(fā)現(xiàn);此外,基于僵尸網(wǎng)絡來攻擊網(wǎng)絡�,具有極快的網(wǎng)絡速度、極為顯著的攻擊效果�,通常可以在短短數(shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡出現(xiàn)癱瘓狀態(tài)����。在全球全部“僵尸網(wǎng)絡”電腦數(shù)量當中,我國所擁有的“僵尸網(wǎng)絡”電腦數(shù)量達到1/5左右����,由此可知����,僵尸網(wǎng)絡對我國網(wǎng)絡信息安全所構(gòu)成的威脅是極大的。
2我國網(wǎng)絡信息安全的應對措施
2.1加強網(wǎng)絡信息安全管理網(wǎng)絡信息安全實質(zhì)就是一個管理方面的問題��,特別是在我國網(wǎng)絡信息安全行業(yè)剛剛發(fā)展初期,做好網(wǎng)絡信息安全的管理工作更顯得尤為重要���。①嚴格根據(jù)管理流程實施管理操作��。對網(wǎng)絡進行微觀操作����,這是網(wǎng)絡內(nèi)網(wǎng)產(chǎn)生不安全的主要原因���,因此�����,對業(yè)務不得進行越權(quán)查看及使用���,不許私自對數(shù)據(jù)庫或某些機密文件進行修改,以此來杜絕內(nèi)網(wǎng)中計算機及網(wǎng)絡受到惡意攻擊����。②實施連續(xù)性管理網(wǎng)絡系統(tǒng)。作為網(wǎng)絡管理人員�,一定要把系統(tǒng)恢復和系統(tǒng)備份策略應用于網(wǎng)絡系統(tǒng),這不僅可實現(xiàn)連續(xù)性管理系統(tǒng)的要求�,而且還可有效避免因惡意破壞����、自然災害等原因使設備遭到破壞����、無法正常提供服務的問題發(fā)生。③加強管理人員的日常操作管理����。要有效對系統(tǒng)進行管理,最為重要的在于管理人員�,因此,作為網(wǎng)絡系統(tǒng)管理人員���,一定要具備超強的技術(shù)能力���,此外,還必須具備一定的網(wǎng)絡信息安全意識�。不管是企業(yè),還是公司���,在進行網(wǎng)絡管理人員選拔時,一定要綜合考慮有關(guān)技術(shù)能力和安全意識等方面的因素;同時�����,還要創(chuàng)造條件對這些網(wǎng)絡管理人員實施一定的職業(yè)培訓以及網(wǎng)絡信息安全教育,以此來讓網(wǎng)絡管理人員切實懂得網(wǎng)絡信息安全的重要性����,并讓他們明白在維護網(wǎng)絡信息安全中他們個人所應承擔的責任。此外�����,對于網(wǎng)絡信息的相關(guān)操作管理���,一定要讓網(wǎng)絡管理人員熟練掌握�,對于安全的網(wǎng)絡管理策略能予以正確的執(zhí)行和落實���,這樣�,就可最大限度避免因人為原因所帶來的網(wǎng)絡信息安全漏洞���。
2.2設置防火墻網(wǎng)絡威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的����,應用防火墻來判斷與辨別進出網(wǎng)絡的各種信息����,能夠有效避免內(nèi)網(wǎng)或計算機系統(tǒng)遭到病毒和木馬的攻擊;所以�����,要對網(wǎng)絡信息安全進行有效保護����,一定要選擇一個防火墻來進行保護����,而且要讓所選擇的防火墻,不僅要技術(shù)性強���,而且防御功能要足夠強大���。
2.3安裝vpn設備所謂vpn設備,其實就是一個服務器��,電腦在進行網(wǎng)絡信息傳遞過程中�,要使網(wǎng)絡信息先向vpn服務器進行傳遞,然后再通過vpn設備向目的主機進行傳遞�,這樣就可讓計算機不直接連接于物聯(lián)網(wǎng),從而讓網(wǎng)絡黑客無法得到真正的ip地址,無法完成對網(wǎng)絡進行攻擊���,這樣就有效對網(wǎng)絡信息安全起到了保護作用。
3結(jié)語
第6篇
1.什么是數(shù)據(jù)信息加密這種技術(shù)是通過密匙和加密算法���,將原本可讀的重要敏感信息轉(zhuǎn)換成并無實際意義的密文��,而這種密文只有被指定的合法信息使用者才可以恢復原先的“消息”����。數(shù)據(jù)加密技術(shù)對傳輸中的數(shù)據(jù)加密�。常用的方式有線路加密和端對端加密兩種。有線路加密的重心作用發(fā)揮在線路上��,而對于信源與信宿不考慮����。端對端加密是指從發(fā)送者端發(fā)出的信息通過專業(yè)加密軟件,把明文(原文)加密成密文��,隨后���,進入TCP/IP數(shù)據(jù)包封裝透過互聯(lián)網(wǎng)�。當這些經(jīng)過加密的信息到達目的終端,由合法收件人使用對應的密匙進行解密�,把密文恢復成可讀的信息語言。2.當前被廣泛使用的加密方式 就現(xiàn)階段而言�����,對稱加密與非對稱加密技術(shù)被運用得較為普遍�。所謂的非對稱加密即信息加密與解密所使用的密匙想通,而相對的非對稱加密的解密的密匙則不同�,分別稱為“公鑰”和“私鑰”。合法的信息使用者必須擁有私匙來解密用公匙加密的文件���。
二�、訪問控制
1.存取控制對于互聯(lián)網(wǎng)而言����,存取控制是其安全理論中較為重要的組成部分。它涵蓋了風險分析�����、類型控制�、權(quán)限控制以及數(shù)據(jù)標識和人員限制。它通常是與身份驗證一起使用�����,因為身份驗證可以通過數(shù)據(jù)標識對用戶特性進行區(qū)分,這樣才方便確定用戶的存取權(quán)限����。2.身份驗證這種訪問控制技術(shù)一般是通過驗證一致性,來確定用戶是否具有訪問權(quán)限��。它所需要驗證的數(shù)據(jù)又驗證依據(jù)和驗證系統(tǒng)以及安全要求�����,這種訪問控制技術(shù)被運用到計算機網(wǎng)絡中的時間相當早���,而且一直沿用至今。
三���、常見的攻擊手段和應對方法
(一)常見攻擊手段
1.盜取用戶口令這種網(wǎng)絡攻擊手段較為常見�,它是通過一些非法手段盜取用戶口令����,然后接入、登陸用戶主機���,開始一些非法的操作��、控制�。2.設置特洛伊木馬程序特洛伊木馬程序是最常見的計算機病毒,它經(jīng)常被偽裝成工具程序或者游戲誘引用戶打開該程序�����,如果用戶不經(jīng)意間打開�����、運行了此類程序����,被預先編制好了的病毒就會不露聲息的潛藏在計算機當中。當該用戶打開電腦后��,特洛伊木馬程序就會通知攻擊者���,修改計算機程序���,竊取信息,通過這樣的方式來滿足不良企圖��。3.網(wǎng)頁欺騙當前,有些人通過劫持網(wǎng)頁鏈接�,來進行網(wǎng)頁欺騙。如果網(wǎng)頁鏈接被劫持���,用戶在瀏覽自己想訪問的網(wǎng)頁時���,就已經(jīng)踏入了這些人所設計的欺騙陷阱。
(二)網(wǎng)絡攻擊應對策略
1.加強安全意識對于發(fā)件人不詳?shù)碾娮余]件�,不能隨意打開。對于不了解的程序�,避免運行�。設置用戶名和密碼的時候要盡量做到字母和數(shù)字混合搭配,避免使用生日等常規(guī)信息��。這樣不容易被非法用戶破譯�����。作為合法用戶應該經(jīng)常下載更新補丁程序和殺毒程序���,維護系統(tǒng)安全����。2.使用防毒、防黑等防火墻軟件防火墻是維護信息安全的屏障�,它的功用在于組織黑客非法進入某個機構(gòu)的內(nèi)部信息網(wǎng)絡。使用防火墻����,只需要在適當位置上組建網(wǎng)絡安全監(jiān)控系統(tǒng),并用此監(jiān)控系統(tǒng)來控制內(nèi)外信息交流����,保證網(wǎng)絡信息的安全性。3.隱藏自己的IP地址IP地址非常重要����。如果,在用戶還未察覺的狀態(tài)下��,計算機上被安裝的木馬程序�����。但是如果黑客沒有該計算機的IP地址��,那么對于信息安全的侵犯也是不能實施的��。設置服務器是能夠非常有效的對自身IP起到保護作用�。使用服務器能夠轉(zhuǎn)接所有來自外部的訪問申請��,也可以控制特定用戶訪問特定服務器��。4.定時升級更新防毒軟件�,把防毒防黑當成日常工作�。5.及時備份重要個人信息和資料。
四����、網(wǎng)絡安全建設
(一)國外面對網(wǎng)絡威脅采取的主要對策
當前,網(wǎng)絡安全已經(jīng)成為全球各個國家都相當關(guān)注的問題���。就美國而言����,1998年5月22日���,其政府頒布了《保護美國關(guān)鍵基礎設施》總統(tǒng)令(PDD-63),并且成立了很多服務于信息安全保障的組織�。其中包括全國信息保障委員會、全國信息保障同盟����、關(guān)鍵基礎設施保障辦公室�、首席信息官委員會�、聯(lián)邦計算機事件響應能動組等10多個全國性機構(gòu)。2000年1月��,美國又了《保衛(wèi)美國的計算機空間──保護信息系統(tǒng)的國家計劃》�。該計劃分析了美國關(guān)鍵基礎設施所面臨的威脅,確定了計劃的目標和范圍����,制定出聯(lián)邦政府關(guān)鍵基礎設施保護計劃(其中包括民用機構(gòu)的基礎設施保護方案和國防部基礎設施保護計劃)以及私營部門、州和地方政府的關(guān)鍵基礎設施保障框架�。
第7篇
網(wǎng)絡數(shù)據(jù)通信主要是通過在服務器和用戶終端之間建立數(shù)據(jù)傳輸信道的方式實現(xiàn)的。因此���,服務器�����、用戶終端以及網(wǎng)絡傳輸信道都會對數(shù)據(jù)通信的安全性產(chǎn)生影響�����。當前的網(wǎng)絡數(shù)據(jù)通信安全主要是指確保用戶的信息不被泄露���、篡改或者刪除�����,以保障個人隱私和企業(yè)等單位機密信息的安全性��。
2當前網(wǎng)絡數(shù)據(jù)通信中存在的主要安全隱患
2.1網(wǎng)絡病毒
當前��,Internet已經(jīng)成為了各種計算機網(wǎng)絡病毒的最大傳播途徑��,一旦用戶終端被網(wǎng)絡病毒感染��,就可能造成與其進行數(shù)據(jù)通信的其他用戶終端被連帶感染��,特別是當前病毒的破壞形式多種多樣���,能在不被發(fā)現(xiàn)的情況下對傳輸數(shù)據(jù)進行復制、篡改和毀壞�,也可以通過侵入終端內(nèi)部對系統(tǒng)數(shù)據(jù)進行攻擊,從而造成數(shù)據(jù)通信質(zhì)量下降或中斷�。在政府機構(gòu)或企業(yè)中�,一些非法分子出于經(jīng)濟或政治目的,通過對政府機關(guān)網(wǎng)或企業(yè)局域網(wǎng)的服務器植入病毒�����,造成機密信息外泄,從而造成不可估量的損失���,嚴重時還可能威脅到國家安全和社會穩(wěn)定����。
2.2黑客攻擊
正常的網(wǎng)絡通信是通過合法訪問的形式實現(xiàn)的��,而在現(xiàn)實中���,一些網(wǎng)絡黑客出于不同的目的���,在未經(jīng)允許的情況下就利用網(wǎng)絡傳輸協(xié)議、服務器以及操作系統(tǒng)上的安全漏洞進行非法訪問����,使得系統(tǒng)內(nèi)部的信息和數(shù)據(jù)被盜取或刪改等,從而造成系統(tǒng)崩潰����、重要信息丟失或泄露等嚴重事件。
2.3管理缺失
在實際工作中�����,很多用戶在利用網(wǎng)絡進行數(shù)據(jù)通信時沒有充分重視安全方面的問題。一方面沒有投入先進的網(wǎng)絡硬件設備�����,或者投入時只重視服務器�����、交換機等硬件設備的性能而忽略了安全防護性�;另一方面由于相關(guān)技術(shù)人員和管理人員缺乏,使得信息的使用和傳輸非常隨意�����,再加上對傳輸和終端設備的入網(wǎng)安全性檢測工作不嚴�����,容易被不法分子在設備內(nèi)部設置后門��,從而給數(shù)據(jù)通信安全造成威脅���。
3網(wǎng)絡數(shù)據(jù)通信中的安全防范技術(shù)措施
3.1對網(wǎng)絡入侵進行檢測
網(wǎng)絡數(shù)據(jù)通信一般都是基于TCP/IP等網(wǎng)絡通信協(xié)議的基礎上完成的�,在這個過程中可以加強對網(wǎng)絡訪問行為的監(jiān)視和分析���,判斷其是否屬于合法訪問的范疇�����。一旦發(fā)現(xiàn)其存在違反安全策略的行為����,就要立即對訪問實施攔截��,同時發(fā)出報警����,提示相關(guān)工作人員進行進一步的處理。
3.2實施訪問控制
首先����,對不同的訪問用戶設置不同的安全權(quán)限。通過設置不同的安全權(quán)限可以有效防止未經(jīng)授權(quán)的用戶訪問敏感信息�,避免了機密信息數(shù)據(jù)的外泄。其次����,局域網(wǎng)用戶還應做好內(nèi)部訪問外網(wǎng)的控制����,通過部署網(wǎng)絡版防火墻等方式杜絕外部病毒和木馬程序順著訪問路徑入侵��。最后���,采用認證技術(shù)來限制用戶訪問網(wǎng)絡�。用戶只有通過門戶網(wǎng)站或客戶端的形式完成認證步驟�����,才能實施對外部網(wǎng)絡的訪問�。
3.3進行數(shù)據(jù)加密將信息數(shù)據(jù)在傳輸前進行加密,被接收之后通過解密機進行還原����,從而有效提高數(shù)據(jù)在傳輸過程中的安全性。目前常用的數(shù)據(jù)加密技術(shù)有兩種:
(1)端到端加密技術(shù)��。在數(shù)據(jù)信息的發(fā)送端和接收端同時以加密的形式存在����。
(2)鏈路加密技術(shù)。在數(shù)據(jù)信息的傳輸過程中以加密的形式存在��。在實際應用中,這兩種加密技術(shù)一般混合采用���,以提高數(shù)據(jù)信息的安全性。
3.4提高網(wǎng)絡數(shù)據(jù)通信硬件和軟件的安全性
