序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了一篇網(wǎng)絡(luò)安全畢業(yè)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

網(wǎng)絡(luò)安全畢業(yè)論文:分析計算機網(wǎng)絡(luò)安全與防范

摘要:隨著寬帶業(yè)務(wù)的迅猛發(fā)展以及社會對網(wǎng)絡(luò)的依賴,來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全問題日益突顯。文章簡要地分析了計算機網(wǎng)絡(luò)存在的幾種安全隱患,并探討了計算機網(wǎng)絡(luò)的安全防范措施。

關(guān)鍵詞:計算機網(wǎng)絡(luò)安全;防范;策略

計算機的廣泛應(yīng)用把人類帶入了一個全新的時代,隨著互連網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)技術(shù)全面地影響和改造著人們的生活,上網(wǎng)已經(jīng)成為人們工作和生活不可缺少的一部分,其作用遠遠超出了人們的想象,網(wǎng)絡(luò)已經(jīng)深入到社會生活的各個方面。一旦計算機網(wǎng)絡(luò)受到攻擊而不能正常工作,甚至癱瘓,整個社會就會陷入危機。如何更有效地保護重要信息數(shù)據(jù),提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)應(yīng)用必須考慮和必須解決的一個重要問題。

一、計算機網(wǎng)絡(luò)安全的概念

國際標準化組織將計算機安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護。

二、計算機網(wǎng)絡(luò)安全面臨的威脅

影響計算機網(wǎng)絡(luò)安全的因素很多,有些因素可能是有意的,也可能是無意的。歸結(jié)起來,針對網(wǎng)絡(luò)安全的威脅主要來自于以下幾個方面:

(一)、自然災(zāi)害

計算機信息系統(tǒng)僅僅是一個智能的機器,易受自然災(zāi)害及環(huán)境(溫度、濕度、振動、沖擊、污染)的影響。目前,我們不少計算機房并沒有防震、防火、防水、避雷、防電磁泄露或干擾等措施,接地系統(tǒng)也疏于周到考慮,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞、數(shù)據(jù)丟失的現(xiàn)象時有發(fā)生。由于噪音和電磁輻射,導致網(wǎng)絡(luò)信噪比下降,誤碼率增加,信息的安全性、完整性和可用性受到威脅。

(二)、網(wǎng)絡(luò)軟件的漏洞和“后門”

網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的,一般不為外人所知,一旦“后門”洞開,其造成的后果將不堪設(shè)想。

(三)、黑客的威脅和攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅。黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的運行,并不盜竊系統(tǒng)資料,通常采用拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標系統(tǒng)的數(shù)據(jù)為目的。黑客們常用的攻擊手段有獲取口令、電子郵件攻擊、特洛伊木馬攻擊、www的欺騙技術(shù)和尋找系統(tǒng)漏洞等。

(四)、計算機病毒

20世紀90年代,出現(xiàn)了曾引起世界性恐慌的“計算機病毒”,其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統(tǒng)中進行擴散。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計算機主板等部件的損壞。

(五)、垃圾郵件和間諜軟件

一些人利用電子郵件地址的“公開性”和系統(tǒng)的“可廣播性”進行商業(yè)、宗教、政治等活動,把自己的電子郵件強行“推入”別人的電子郵箱,強迫他人接受垃圾郵件。與計算機病毒不同,間諜軟件的主要目的不在于對系統(tǒng)造成破壞,而是竊取系統(tǒng)或是用戶信息。

(六)、計算機犯罪

計算機犯罪,通常是利用竊取口令等手段非法侵入計算機信息系統(tǒng),傳播有害信息,惡意破壞計算機系統(tǒng),實施貪污、盜竊、詐騙和金融犯罪等活動。在一個開放的網(wǎng)絡(luò)環(huán)境中,大量信息在網(wǎng)上流動,這為不法分子提供了攻擊目標。他們利用不同的攻擊手段,獲得訪問或修改在網(wǎng)中流動的敏感信息,闖入用戶或政府部門的計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據(jù)。不受時間、地點、條件限制的網(wǎng)絡(luò)詐騙,其“低成本和高收益”又在一定程度上刺激了犯罪的增長。使得針對計算機信息系統(tǒng)的犯罪活動日益增多。

三、計算機網(wǎng)絡(luò)安全防范策略

計算機網(wǎng)絡(luò)安全從技術(shù)上來說,主要由防火墻、防病毒、入侵檢測等多個安全組件組成,一個單獨的組件無法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、訪問控制、防御病毒技術(shù)等。以下就此幾項技術(shù)分別進行分析。

(一)、防火墻技術(shù)

防火墻,是網(wǎng)絡(luò)安全的屏障,配置防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的安全措施之一。防火墻是指位于計算機和它所連接的網(wǎng)絡(luò)之間的硬件或軟件,也可以位于兩個或多個網(wǎng)絡(luò)之間,比如局域網(wǎng)和互聯(lián)網(wǎng)之間,網(wǎng)絡(luò)之間的所有數(shù)據(jù)流都經(jīng)過防火墻。通過防火墻可以對網(wǎng)絡(luò)之間的通訊進行掃描,關(guān)閉不安全的端口,阻止外來的DoS攻擊,封鎖特洛伊木馬等,以保證網(wǎng)絡(luò)和計算機的安全。一般的防火墻都可以達到以下目的:一是可以限制他人進入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶;二是防止入侵者接近你的防御設(shè)施;三是限定用戶訪問特殊站點;四是為監(jiān)視Internet安全,提供方便。

(二)、數(shù)據(jù)加密技術(shù)

加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密

1、私匙加密

私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創(chuàng)建加密一條有效的消息。這種加密方法的優(yōu)點是速度很快,很容易在硬件和軟件中實現(xiàn)。

2、公匙加密

公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統(tǒng)的缺點是它們通常是計算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個更復雜的系統(tǒng)。

(三)、訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。訪問控制決定了誰能夠訪問系統(tǒng),能訪問系統(tǒng)的何種資源以及如何使用這些資源。適當?shù)脑L問控制能夠阻止未經(jīng)允許的用戶有意或無意地獲取數(shù)據(jù)。訪問控制的手段包括用戶識別代碼、口令、登錄控制、資源授權(quán) (例如用戶配置文件、資源配置文件和控制列表 )、授權(quán)核查、 日志和審計。它是維護網(wǎng)絡(luò)安全,保護網(wǎng)絡(luò)資源的主要手段,也是對付黑客的關(guān)鍵手段。

(四)、防御病毒技術(shù)

隨著計算機技術(shù)的不斷發(fā)展,計算機病毒變得越來越復雜和高級,對計算機信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機防病毒軟件兩大類。單機防病毒軟件一般安裝在單臺PC機上,即對本地和本地工作站連接的遠程資源采用分析掃描的方式檢測、清除病毒。網(wǎng)絡(luò)防病毒軟件則主要注重網(wǎng)絡(luò)防病毒,一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染,網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以 刪除。病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,因此用戶要做到“先防后除”。很多病毒是通過傳輸介質(zhì)傳播的,因此用戶一定要注意病毒的介質(zhì)傳播。在日常使用計算機的過程中,應(yīng)該養(yǎng)成定期查殺病毒的習慣。用戶要安裝正版的殺毒軟件和防火墻,并隨時升級為最新版本。還要及時更新windows操作系統(tǒng)的安裝補丁,做到不登錄不明網(wǎng)站等等。

總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

網(wǎng)絡(luò)安全畢業(yè)論文:論述醫(yī)院計算機網(wǎng)絡(luò)安全維護工作

【論文關(guān)鍵詞】: 網(wǎng)絡(luò); 安全; 系統(tǒng)

【論文摘要】:文章結(jié)合目前大部分醫(yī)院計算機網(wǎng)絡(luò)的發(fā)展現(xiàn)狀,主要從網(wǎng)絡(luò)設(shè)備、計算機軟件維護和人員管理等方面談一下醫(yī)院計算機網(wǎng)絡(luò)的安全維護工作。

隨著現(xiàn)代化信息技術(shù)的發(fā)展和醫(yī)療衛(wèi)生管理要求的不斷提高,醫(yī)院的計算機網(wǎng)絡(luò)系統(tǒng)已經(jīng)深入到醫(yī)院日常業(yè)務(wù)活動的方方面面。醫(yī)院的計算機系統(tǒng)一旦崩潰,將會造成無法估計的損失。因此如何加強醫(yī)院計算機網(wǎng)絡(luò)的安全性和可靠性就成為一個亟待解決的問題。

一、網(wǎng)絡(luò)設(shè)備安全

(一) 硬件設(shè)置對網(wǎng)絡(luò)安全的影響

1. 網(wǎng)絡(luò)布線

醫(yī)院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM 以上距離,以減少相互干擾。新增網(wǎng)點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。

2. 中心機房

綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環(huán)境以及接地防雷。

3. 服務(wù)器

對最上層的服務(wù)器和數(shù)據(jù)庫來說如何保證所提供服務(wù)的可靠性和不間斷性以及數(shù)據(jù)存儲的安全是決定一個信息系統(tǒng)安全的關(guān)鍵。首先必須使用不間斷電源(UPS),保證服務(wù)器24小時不間斷工作,防止停電造成的數(shù)據(jù)庫損壞。對于中心服務(wù)器,目前大部分醫(yī)院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務(wù)器發(fā)生故障時,備份服務(wù)器能在十幾秒的時間內(nèi)進行切換,啟動數(shù)據(jù)庫,一般能在2~3 分鐘內(nèi)恢復業(yè)務(wù)處理。這樣只做到了一臺服務(wù)器出現(xiàn)故障時,能保證信息系統(tǒng)的正常運行,如果陣列出現(xiàn)故障, 整個系統(tǒng)仍要停止運行,一般在條件允許的情況下應(yīng)該備有應(yīng)急服務(wù)器。應(yīng)急服務(wù)器在日常工作時,通過數(shù)據(jù)庫的備份服務(wù)實時地進行異地備份,保證數(shù)據(jù)與中心服務(wù)器的同步,當雙機服務(wù)器或陣列出現(xiàn)故障時,系統(tǒng)能順利轉(zhuǎn)移到應(yīng)急服務(wù)器上運行,所有用戶的使用方法保持不變,患者數(shù)據(jù)信息連續(xù),不僅方便了操作人員,而且大大的提高了系統(tǒng)的安全性。

4. 邊界安全

內(nèi)外網(wǎng)物理斷開,這樣徹底消滅外網(wǎng)黑客的入侵,內(nèi)外網(wǎng)需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。

(二)外界環(huán)境對網(wǎng)絡(luò)設(shè)備安全的影響

1. 溫度會導致邏輯電路產(chǎn)生邏輯錯誤,技術(shù)參數(shù)偏離,還會導致系統(tǒng)內(nèi)部電源燒毀或燒壞某些元器件,影響機器運轉(zhuǎn)和導致一些熱敏器件內(nèi)部損壞或不能正常工作。

2. 濕度過高,會使接插件和集成電路的引線等結(jié)合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。

3. 對于機器內(nèi)部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結(jié)果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現(xiàn)錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設(shè)備,嚴重的還會引起火災(zāi)。

4. 靜電是網(wǎng)絡(luò)使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發(fā)生。

5. 靠近網(wǎng)絡(luò)的計算機、大型醫(yī)療設(shè)備和網(wǎng)絡(luò)設(shè)備自身等,都能產(chǎn)生電磁輻射,通過輻射、傳導等方式對網(wǎng)絡(luò)系統(tǒng)形成干擾。他們造成的問題是:設(shè)備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。

二、計算機軟件的安全

(一)計算機操作系統(tǒng)的安全

目前一般醫(yī)院服務(wù)器和工作站的操作系統(tǒng)多采用微軟的WINDOWS系列操作系統(tǒng),這要求對計算機使用的帳號、用戶權(quán)限、網(wǎng)絡(luò)訪問以及文件訪問等實行嚴格的控制和管理,定期做好監(jiān)視、審計和事件日志記錄和分析,一方面減少各類違規(guī)訪問,另一方面,通過系統(tǒng)日志記下來的警告和報錯信息,很容易發(fā)現(xiàn)相關(guān)問題的癥結(jié)所在。及時下載和打好系統(tǒng)補丁,盡可能關(guān)閉不需要的端口,以彌補系統(tǒng)漏洞 帶來的各類隱患。對各類工作站和服務(wù)器的CMOS設(shè)置密碼,取消不必要的光驅(qū)、軟驅(qū),屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關(guān)鍵數(shù)據(jù)實行加密存儲并分布于多臺計算機。

(二)數(shù)據(jù)庫的安全

數(shù)據(jù)庫的選擇和備份是醫(yī)院計算機網(wǎng)絡(luò)安全管理中的重要問題。系統(tǒng)一旦投入運行,就要求24小時不間斷,而一旦發(fā)生中斷,后果將不堪設(shè)想。所以在開發(fā)系統(tǒng)軟件時,數(shù)據(jù)庫的選擇顯得尤為重要,在發(fā)生故障時應(yīng)能自動將數(shù)據(jù)恢復到斷點,確保數(shù)據(jù)庫的完整。目前現(xiàn)有醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)庫的選擇上多采用SQL SERVER、ORACLE數(shù)據(jù)庫。醫(yī)院的數(shù)據(jù)庫記錄時刻都處于動態(tài)變化之中,網(wǎng)管人員定時異地備份是不夠的,因為一旦系統(tǒng)崩潰,勢必存在部分數(shù)據(jù)的丟失。所以建立一套實時備份系統(tǒng),這對醫(yī)院來說是非常重要的。現(xiàn)在很多醫(yī)院采用磁盤陣列的方式進行對數(shù)據(jù)的實時備份,但是成本比較大,安全系數(shù)也不是很高。根據(jù)醫(yī)院這個特殊的網(wǎng)絡(luò)系統(tǒng),可建議設(shè)計數(shù)據(jù)保護計劃來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)全脫機備份。例如,采用多個低價位的服務(wù)器分片負責,如門診收費系統(tǒng)采用一臺服務(wù)器,住院部系統(tǒng)采用另一臺服務(wù)器,同時再增設(shè)總服務(wù)器,在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,每日往總服務(wù)器中備份各個管理系統(tǒng)中產(chǎn)生的數(shù)據(jù),與此同時也做好磁帶、光盤的備份,若有一臺分服務(wù)器出現(xiàn)異常,該系統(tǒng)就轉(zhuǎn)總服務(wù)器進行。這種運行機制,在一些醫(yī)院取得了很好的效果。

(三)病毒防范與入侵檢測

在客戶機和服務(wù)器上分別安裝相應(yīng)版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務(wù)器上編寫網(wǎng)絡(luò)登陸腳本,實現(xiàn)客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務(wù)器和安全性要求較高的機器上安裝入侵檢測系統(tǒng),實時監(jiān)控網(wǎng)內(nèi)各類入侵、違規(guī)和破壞行為。

三、人為因素對網(wǎng)絡(luò)設(shè)備安全的影響

據(jù)不完全 統(tǒng)計,某醫(yī)院三年內(nèi)局部網(wǎng)絡(luò)設(shè)備非正常斷電所引起的故障中,有16起為施工斷電引起網(wǎng)絡(luò)設(shè)備意外斷電,有130起為醫(yī)務(wù)人員不小心碰斷HUB電源導致計算機不能聯(lián)網(wǎng),而僅有5起為網(wǎng)絡(luò)設(shè)備自身不正常掉電或自動重啟,占因斷電所引起的網(wǎng)絡(luò)故障總數(shù)的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應(yīng)該引起我們足夠的重視,應(yīng)該采取必要的措施降低人為因素導致的網(wǎng)絡(luò)故障率。具體措施包:

1. 對全院職工,特別是對管理人員進行有關(guān)教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關(guān)人員進行新業(yè)務(wù)模式和流程教育,對操作人員進行技術(shù)培訓,要求準確、熟練。

2. 盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB) 。這也是局部網(wǎng)絡(luò)極不穩(wěn)定的重要原因,有時維護人員要反復到現(xiàn)場數(shù)次解決此類問題。

3. 施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào), 斷電前制定詳細的切換方案和應(yīng)急方案。

4. 合理規(guī)劃配線間和機柜位置,遠離人群,避免噪音。

5. 分置配線間內(nèi)的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電。

6. 加強內(nèi)部人員管理,要注意隨時觀察,盡量避免因此產(chǎn)生的網(wǎng)絡(luò)故障。

四、小結(jié)

隨著醫(yī)院計算機網(wǎng)絡(luò)的逐步發(fā)展,它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。

網(wǎng)絡(luò)安全畢業(yè)論文:談當今計算機網(wǎng)絡(luò)安全問題的預防策略

摘要:現(xiàn)今社會,計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展在眾多科技發(fā)展中的速度已經(jīng)經(jīng)遙遙領(lǐng)先,然而跟著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)安全問題也隨之而來,而如何預防網(wǎng)絡(luò)安全問題成了當前被高度注重的問題之1。所以本文首先分析了現(xiàn)今要挾計算機網(wǎng)絡(luò)安全的主要因素,并提出了1些預防的對于策,以此來增進現(xiàn)今計算機網(wǎng)絡(luò)安全問題預防策略的進1步發(fā)展。

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全;預防策略

1、引言

1般而言,網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及數(shù)據(jù)遭到維護,不遭遇偶然或者歹意的損壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中止。網(wǎng)絡(luò)安全既有技術(shù)方面的問題,也有管理方面的問題,兩方面互相補充,缺1不可。現(xiàn)今,計算機網(wǎng)絡(luò)的發(fā)展以及使用已經(jīng)進入快速發(fā)展、廣泛應(yīng)用的時代。如果不能高效的對于網(wǎng)絡(luò)安全問題進行預防,就很難保證為用戶提供滿意的服務(wù)。跟著網(wǎng)絡(luò)的普遍利用以及業(yè)務(wù)的豐厚,計算機網(wǎng)絡(luò)安全問題的預防也更為的首要,因而,伴同著計算機在我國發(fā)展壯大,并從這些年實踐以及現(xiàn)今技術(shù)發(fā)展趨勢來看,做好計算機網(wǎng)絡(luò)安全預防措施是增進計算機網(wǎng)絡(luò)技術(shù)患上到進1步發(fā)展的癥結(jié)。

2、現(xiàn)今要挾網(wǎng)絡(luò)安全的因素

從本色上講,網(wǎng)絡(luò)安全是指維護網(wǎng)絡(luò)系統(tǒng)的軟件、硬件以及信息資源從意外或者歹意篡改以及損壞,保證裝備的正常運行的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)服務(wù)不被中止。

(1)網(wǎng)絡(luò)系統(tǒng)自身的懦弱性

懦弱性是指1個系統(tǒng)的可被非預期應(yīng)用的方面,例如系統(tǒng)中存在的各種漏洞,可能的要挾就能夠應(yīng)用漏洞給系統(tǒng)造成損失。因為計算機網(wǎng)絡(luò)涵蓋了全球不計其數(shù)的計算機以及數(shù)以百萬計的用戶,成為1個全世界網(wǎng)絡(luò)的交錯繁雜。但是,這類開放,從安全上來看,反而成為了易受襲擊的弱點。加之網(wǎng)絡(luò)依賴于TCP/IP協(xié)定自身是不安全的,運行該協(xié)定的網(wǎng)絡(luò)系統(tǒng)是詐騙性的襲擊、謝絕服務(wù)、數(shù)據(jù)采集以及數(shù)據(jù)篡改以及襲擊的要挾。

(2)人為的歹意襲擊

應(yīng)用計算機網(wǎng)絡(luò)的數(shù)據(jù)創(chuàng)立1個新的安全要挾。襲擊者可以通過幾種法子來襲擊、盜竊以及篡改入侵。有網(wǎng)絡(luò)上的電子竊聽。因為局域網(wǎng)是播送式的,只要網(wǎng)卡模式轉(zhuǎn)變成混合模式,每一個人都能夠接受發(fā)送到任何在線信息。在凈撥號方式入侵者的入侵用戶可以通過電話路線網(wǎng)絡(luò)。在通信網(wǎng)絡(luò),有些人可以通過這個冒名頂替者假扮成1個用戶或者1臺機器走訪1個網(wǎng)站。

(3)防火墻的局限性

“防火墻”是網(wǎng)絡(luò)安全組件的總稱,是1種內(nèi)部網(wǎng)以及公家將走訪網(wǎng)單獨的法子。防火墻技術(shù)是1種隔離技術(shù),是網(wǎng)絡(luò)安全1個首要模型的1部份。防火墻自身是1個網(wǎng)絡(luò)隔離器以及網(wǎng)絡(luò)過濾器,擁有較強的抗襲擊能力,可以依據(jù)節(jié)制中的信息活動的網(wǎng)絡(luò)策略,阻撓不相符安全策略的信息通過,有效地監(jiān)控內(nèi)部網(wǎng)以及公共走訪網(wǎng)絡(luò)之間的流動,保證內(nèi)部網(wǎng)的安全。

目前,將防火墻分為兩大體系,即過濾防火墻以及防火墻。防火墻技術(shù)跟著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,盡管患上到了廣泛的利用,同時,防火墻也有效地保障了內(nèi)部網(wǎng)絡(luò)的安全,然而防火墻也不是絕對于安全的防護手腕,不同的防火墻在具體實現(xiàn)上存在不同的安全懦弱點。例如,襲擊防火墻1般分為3部份:防火墻探測、繞過防火墻的襲擊以及損壞性襲擊。對于于在防火墻探測襲擊中,1旦襲擊者標識出目標網(wǎng)絡(luò)的防火墻,就能肯定它們的部份懦弱點。因而,全面提高防火墻的技術(shù)也是防范計算機網(wǎng)絡(luò)安全的1項首要措施。

3、預防網(wǎng)絡(luò)安全的對于策

(1)完美網(wǎng)絡(luò)安全技術(shù)的利用

病毒能使網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)大失,嚴重的話造成整個網(wǎng)絡(luò)系統(tǒng)癱瘓,病毒沾染損害是目前要挾網(wǎng)絡(luò)安全的主要緣由。所以要采取安全性高的防病毒軟件,比如說國外Trend公司的防倆毒軟件,和國內(nèi)的瑞星,三六0等等,防病毒軟件主要采取了下列幾種防病毒技術(shù):

第1、不同平臺的反病毒技術(shù)。因為病毒可以在不同的操作平臺上起作用,比如說經(jīng)常使用的Windows.Dos還有Netware等,所以就需要防毒軟件與系統(tǒng)的地層有優(yōu)良的連接,可以可靠地在不同的平臺上使用同1殺毒軟件實現(xiàn)檢查以及殺毒的功能。這就需要咱們選用技術(shù)過硬的反倆毒軟件,比如說國外Macfee公司的防毒軟件以及國內(nèi)的三六0、瑞星、金山等等,除了此以外還要注意及時地進級以及更新軟件,以備查殺新的倆毒。

第2、實時監(jiān)測技術(shù)。實時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后,計算機就能夠隨時地對于計算機上的各個存儲空間進行倆毒的檢測與殺除了,并且還可以監(jiān)測來自因特網(wǎng)上的信息安全和卜載鏈接的安全性,1日發(fā)現(xiàn)倆毒,就能夠自動殺除了。

第3、自動解壓技 術(shù)。病毒有可能捆綁在緊縮文件中,這樣就不能直接檢測出病毒的存在,所以,殺毒軟件就要具備自動解緊縮技術(shù),通過自動解壓技術(shù)解壓緊縮文件,然后查殺捆綁在緊縮文件中的病毒,這樣就避免了病毒在運行緊縮文件時傳布。 (2)加強網(wǎng)絡(luò)法規(guī)的管理 強化網(wǎng)絡(luò)安全意識的,同時制訂相應(yīng)的網(wǎng)絡(luò)安全法規(guī),用法律的權(quán)威、公正、強

制手腕來加強以及規(guī)范限制網(wǎng)絡(luò)人員的思想行動以及安全意識。目前人們通過對于網(wǎng)絡(luò)信息安全的襲擊已經(jīng)經(jīng)涉及到法律,因而制訂必要的,擁有優(yōu)良性的可操作性網(wǎng)絡(luò)安全的法規(guī)也是10分必要以及有效的,這樣才能使患上網(wǎng)絡(luò)安全有規(guī)可尋,依章管理,對于侵略以及溺職網(wǎng)絡(luò)的任何犯法背法行動在處理上有法可按照,對于危急網(wǎng)絡(luò)給國家造成任何損失的人都必需要追究法律責任,這樣才能有效的保障網(wǎng)絡(luò)信息的高度安全。再者對于網(wǎng)絡(luò)管理人員進行必定的培訓,加強其本身的職業(yè)道德、安全意識、責任心等,其實不斷地加強計算機信息網(wǎng)絡(luò)安全管理的規(guī)范化,以此來制約1些人員歹意襲擊行動的產(chǎn)生,給計算機網(wǎng)絡(luò)安全提供可靠保證。

(3)正確選用防火墻

防火墻作為預防網(wǎng)絡(luò)安全遭遇要挾的核心器件,就需要具備節(jié)制對于特殊站點的走訪,并提供監(jiān)視Internet安全以及預警的利便端點,對于私有數(shù)據(jù)的加密支撐,保證通過Internet進行的虛擬私人網(wǎng)絡(luò)以及商務(wù)流動不受破壞等功能。然而,跟著計算機技術(shù)的快速發(fā)展,防火墻也有了很大的進步,出產(chǎn)出了多式多樣防火墻,其功能以及優(yōu)劣勢也各有不同,這就更為需要咱們在選用防火墻來預防網(wǎng)絡(luò)安全時要穩(wěn)重,通過選用最佳的防火墻起到預防網(wǎng)絡(luò)安全問題遭到要挾的作用。同時,跟著我國科技的進步,還需要對于防火墻存在的局限性做進1步的完美,以此防止要挾網(wǎng)絡(luò)安全的不法份子捉住防火墻的懦弱性,來襲擊網(wǎng)絡(luò),造成沒必要要的損失。

(4)加強系統(tǒng)的日常保護

對于于電腦使用者來講,對于電腦進行保護是維護電腦最基本的前提,也是對于電腦使用者維護個人隱私或者者是1些首要數(shù)據(jù)被盜取、篡改等安全根本保證。對于系統(tǒng)日常保護的工作具體有:首先,開機前要對于電腦的各個盤做清洗,主要是對于那些未經(jīng)許可進來的“臨時文件”做清算;其次,對于1些閱讀器隨時進行清算,清算1些不需要的歷史記錄,可為打開網(wǎng)以及空間提高速度,同時也能對于1些潛在在網(wǎng)頁內(nèi)的病毒肅清掉;第3,安裝殺毒軟件、優(yōu)化巨匠等軟件,1般通過三六0殺毒軟件按期的對于電腦進行檢測,檢測電腦中在1段時間內(nèi)存在的漏洞、高風險程序、病毒文件和需要更新的軟件等,除了此以外,還可以對于電腦做整盤的木馬掃描以及垃圾清算功能。通過對于電腦系統(tǒng)的日常保護,不僅可以提高系統(tǒng)機能,還能起到安全防范的作用。

4、結(jié)論

在幾10年的發(fā)展進程中,計算機網(wǎng)絡(luò)已經(jīng)經(jīng)利用到各個領(lǐng)域里,并且在快速發(fā)展的今天,網(wǎng)絡(luò)利用的范圍在日趨的擴展,使網(wǎng)絡(luò)正處于1個迅猛發(fā)展的階段,其繁雜的程度也在逐步加重,從而使網(wǎng)絡(luò)安全問題的預防成了現(xiàn)今1個首要的鉆研課題。而只有通過全方面預防措施的制訂才能增進網(wǎng)絡(luò)安全的進1步發(fā)展,并提高安全預防的有效性。

網(wǎng)絡(luò)安全畢業(yè)論文:搜索軟件與及對網(wǎng)絡(luò)安全的影響

【摘 要】搜索軟件有滲透到Internet每一個角落的趨勢,甚至是一些配置不當?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息,對網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點,對網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴重的威脅。

【關(guān)鍵詞】搜索軟件 漏洞 網(wǎng)絡(luò)安全

搜索軟件有滲透到Internet每一個角落的趨勢,甚至是一些配置不當?shù)臄?shù)據(jù)庫、網(wǎng)站里的私人信息,例如Google的桌面搜索工具Desktop Search存在一個信息泄漏的漏洞,入侵者能通過腳本程序欺騙Desktop Search提供用戶信息,最常見的就是泄漏磁盤數(shù)據(jù)。利用這個漏洞提供的信息,入侵者可以偽造相關(guān)信件并建立欺騙性的電子商務(wù)網(wǎng)站,讓用戶誤以為是大公司發(fā)給自己的信函而受欺騙。同時因為Robot一般都運行在速度快、帶寬高的主機上,如果它快速訪問一個速度比較慢的目標站點,就有可能會導致該站點出現(xiàn)阻塞甚至停機,更為嚴重的是搜索軟件對網(wǎng)絡(luò)資源的搜索已逐漸成為病毒和黑客窺視的焦點,對網(wǎng)站、局域網(wǎng)安全構(gòu)成嚴重的威脅。

1 搜索軟件主要的安全漏洞

1.1搜索軟件被作為匿名

像A1taVista、HotBot等搜索軟件能無意識地響應(yīng)使用者的命令,把一些合乎搜索條件的網(wǎng)頁傳遞給使用者,一般黑客就是利用這一點,利用嵌套技術(shù),層層使用網(wǎng)絡(luò),通過搜索軟件搜索有缺陷的網(wǎng)站并入侵。

1.2搜索軟件被作為病毒查找攻擊對象的工具

例如,Santy蠕蟲病毒的爆發(fā)最初發(fā)生在一周前,這一蠕蟲病毒能夠刪除BBS論壇上的內(nèi)容,在上面“涂鴉”它自己的內(nèi)容。據(jù)安全公司表示,該病毒攻擊的對象是運行phpBB軟件的論壇網(wǎng)站,而且就是利用Google查找攻擊目標。在Google公司采取措施對Santy蠕蟲病毒對存在有漏洞的BBS論壇網(wǎng)站的查找進行查殺之后,Santy蠕蟲病毒的變種正在利用Google、AOL和雅虎等搜索軟件進行大肆傳播。

1.3Google批量黑客搜索攻擊技術(shù)

很多有特定漏洞的網(wǎng)站都有類似的標志頁面,而這些頁面如果被Google索引到,我們就可以通過搜索指定的單詞來找到某些有指定漏洞的網(wǎng)站。

1.4搜索軟件被利用查找有缺陷的系統(tǒng)

一般黑客入侵的標準程序是首先尋找易受攻擊的目標,接著再收集一些目標的信息,最后發(fā)起攻擊。一般來說,新開通網(wǎng)絡(luò)服務(wù)的主機容易成為攻擊目標,因為這些主機最有可能沒有很好的防范措施,如安全補丁、安裝及時更新的防火墻等。

1.5搜索軟件能用來搜索秘密文件

搜索軟件中的FTP搜索軟件,與HTTP搜索軟件相比,存在著更大的網(wǎng)絡(luò)漏洞。諸如LycosFTP的搜索軟件,它產(chǎn)生的成千上萬的網(wǎng)絡(luò)鏈接能夠探測到一些配置不當?shù)腇TP服務(wù)器上的敏感信息。任何網(wǎng)絡(luò)使用者,稍懂網(wǎng)絡(luò)知識,使用這種搜索軟件,都可以鏈接到一些保密的數(shù)據(jù)和信息,更不用說一些資深的黑客了。

1.6黑客利用桌面搜索攻擊個人計算機

近來金山公司發(fā)現(xiàn)一種名為“Google DeskTop”的工具能夠讓使用者很輕易地找到機器當中的私人信息。同時,這個搜索工具還可以搜出系統(tǒng)隱藏的文件,如果利用這個搜索工具就能輕易地修改掉系統(tǒng)文件,而在隱藏文件暴露的情況下,非常容易受到攻擊,而且病毒會利用操作系統(tǒng)漏洞進行攻擊。所以用戶在QQ、MSN聊天時,或者利用電子郵件收發(fā)時,個人信息會存在緩存當中,利用這一搜索會輕易搜索到網(wǎng)頁的記錄。

2 局域網(wǎng)的信息安全

影響局域網(wǎng)信息安全的因素主要有:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)的完整性、干擾系統(tǒng)正常運行、病毒與惡意攻擊、線路竊聽等等。

2.1常規(guī)策略:訪問控制

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護網(wǎng)絡(luò)系統(tǒng)安全、保護網(wǎng)絡(luò)資源的重要手段,是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(1)入網(wǎng)訪問控制。它是第一層訪問控制,控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。

(2)網(wǎng)絡(luò)的權(quán)限控制。這是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。

(3)目錄級安全控制。控制用戶對目錄、文件、設(shè)備的訪問,或可進一步指定對目錄下的子目錄和文件的權(quán)限。

(4)屬性安全控制。應(yīng)給文件、目錄等指定訪問屬性。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。

(5)網(wǎng)絡(luò)服務(wù)器安全控制。包括可以設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改、刪除重要信息或破壞數(shù)據(jù);可以設(shè)定服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔。

(6)網(wǎng)絡(luò)監(jiān)測和鎖定控制。服務(wù)器應(yīng)記錄用戶對網(wǎng)絡(luò)資源的訪問,對非法的網(wǎng)絡(luò)訪問,服務(wù)器應(yīng)有一定的報警方式。同時應(yīng)能自動記錄企圖嘗試進入網(wǎng)絡(luò)的對象和次數(shù),并設(shè)置閾值以自動鎖定和驅(qū)逐非法訪問的賬戶。

(7)網(wǎng)絡(luò)端口和節(jié)點的安全控制。網(wǎng)絡(luò)中服務(wù)器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護,并以加密的形式來識別節(jié)點的身份。自動回呼設(shè)備用于防止假冒合法用戶,靜默調(diào)制解調(diào)器用以防范黑客的自動撥號程序?qū)τ嬎銠C進行攻擊。

2.2.非常規(guī)卻有時更有效的安全策略和技術(shù)

(1)屏蔽Cookie程序

Cookie是Web服務(wù)器發(fā)送到電腦里的數(shù)據(jù)文件,它記錄了諸如用戶名、口令和關(guān)于用戶興趣取向的信息,因此有可能被入侵者利用,造成安全隱患,因此,我們可以在瀏覽器中做一些必要的設(shè)置,要求瀏覽器在接受Cookie之前提醒您,或者干脆拒絕它們。通常來說,Cookie會在瀏覽器被關(guān)閉時自動從計算機中刪除,可是,有許多Cookie會一反常態(tài),始終存儲在硬盤中收集用戶的相關(guān)信息。

(2)屏蔽ActieX控件

由于ActieX控件可以被嵌入到HTML頁面中,并下載到瀏覽器端加以執(zhí)行,因此會給瀏覽器端造成一定程度的安全威脅。

(3)定期清除緩存、歷史記錄,以及臨時文件夾中的內(nèi)容

瀏覽器的緩存、歷史記錄,以及臨時文件夾中的內(nèi)容保留了我們太多的上網(wǎng)的記錄,這些記錄一旦被那些無聊的人得到,他們就有可能從這些記錄中尋找到有關(guān)個人信息的蛛絲馬跡。

(4)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的密碼要定期修改

由于許多入侵者利用窮舉法來破解密碼,像john這一類的密碼破解程序可從因特網(wǎng)上免費下載,只要加上一個足夠大的字典在足夠快的機器上沒日沒夜地運行,就可以獲得需要的賬號及密碼,因此,經(jīng)常修改密碼對付這種盜用就顯得十分奏效。

(5)不要使用“My Documents”文件夾存放Word、Excel文件

Word、Excel默認的文件存放路徑是根目錄下的“My Documents”文件夾,在特洛伊木馬把用戶硬盤變成共享硬盤后,入侵者從這個目錄中的文件名一眼就能看出這個用戶是干什么的,這個目錄幾乎就是用戶的特征標識,所以為安全起見應(yīng)把工作路徑改成別的目錄,并且層次越深越好,比如:c:\\abc\\def\\ghi\\jkl。

網(wǎng)絡(luò)安全畢業(yè)論文:辦公自動化工作中的網(wǎng)絡(luò)安全

1數(shù)據(jù)破壞性的存在

在辦公自動化的使用過程中,在網(wǎng)絡(luò)的引導之下,許多問題的存在都會引發(fā)數(shù)據(jù)的變化甚至是破壞。除了上文提到的黑客入侵,這些黑客進行網(wǎng)絡(luò)攻擊是出于多種多樣的原因,最終產(chǎn)生的危害也是多樣性的。當中就有一種是數(shù)據(jù)的破壞篡改,他們在數(shù)據(jù)改變時可能是通過破壞原始服務(wù)器的相關(guān)硬盤上面的引導區(qū)域的信息,對其進行刪除或者將新的數(shù)據(jù)覆蓋到最初的數(shù)據(jù)上面,形成新的數(shù)據(jù)庫,也可能是進行一定程度的數(shù)據(jù)應(yīng)用毀壞。除此之外還有病毒,網(wǎng)絡(luò)病毒或者計算機病毒都會不同程度的破壞信息數(shù)據(jù)的完整性。其可能會對系統(tǒng)的數(shù)據(jù)環(huán)節(jié)進行打擊,因為系統(tǒng)數(shù)據(jù)區(qū)域包含了硬盤主引導扇區(qū)、FAT表、文件目錄等等。文件的數(shù)據(jù)信息也是病毒攻擊的領(lǐng)域之一,病毒使得文件信息被更替或者丟失,破壞系統(tǒng)CMOS中的數(shù)據(jù)。最后一種就是不可抗力的破壞因素存在,其中包含了自然災(zāi)害、停電的臨時性、操作失誤等等,這些都會引發(fā)數(shù)據(jù)完整性遭到破壞。在此基礎(chǔ)上,重要信息的丟失更改破壞會對企業(yè)、國家的經(jīng)營、人力財力造成不同階段的影響,導致不可計算的損失浪費。

2如何促進辦公自動化的網(wǎng)絡(luò)安全性提升

2.1強化企業(yè)的計算機機房管理制度。目前我國許多企業(yè)的辦公自動化網(wǎng)絡(luò)管理人員的實權(quán)范圍過于廣泛,這在一定層面上就加強了安全不穩(wěn)定的存在。計算機機房的操作人員除了要做到實時認真的仔細的進行網(wǎng)絡(luò)安全排查工作,還要不斷地進行自我素質(zhì)提升。在工作人員自我意識加強的基礎(chǔ)上,企業(yè)也要采取一定措施預防不安全性的發(fā)生。企業(yè)需要對網(wǎng)絡(luò)管理操作人員的某些權(quán)限進行限制,或者將權(quán)限分離化。例如實施某項操作,企業(yè)可以規(guī)定必須由多人參與,權(quán)限分攤之后安全性也會得到相應(yīng)的提高。除此之外,在網(wǎng)絡(luò)工作人員自我完善的基礎(chǔ)上,企業(yè)也要為員工提供學習機會,多多安排網(wǎng)絡(luò)知識技能培訓,強化員工的網(wǎng)絡(luò)安全知識層面。也使得普通員工可以進一步了解計算機以及軟硬件網(wǎng)絡(luò)安全文化。在每次的會議中都要給網(wǎng)絡(luò)工作者傳輸信息保密的重要性以及自我工作的責任性。企業(yè)也可以對網(wǎng)絡(luò)工作者進行反面教育,利用一些反面教材提升員工的問題解決能力,進一步提升網(wǎng)絡(luò)機房管理操作者的綜合技術(shù)水平。

2.2健全企業(yè)的網(wǎng)絡(luò)訪問系統(tǒng)。為了確保企業(yè)的網(wǎng)絡(luò)安全工作,建立一項安全的訪問機制是不可或缺的。所謂的訪問控制機制主要含有內(nèi)部網(wǎng)絡(luò)訪問安全模式、工作人員操作權(quán)限限制等等幾個方面。以此為基礎(chǔ)企業(yè)首先需要通過網(wǎng)絡(luò)操作管理員對網(wǎng)絡(luò)使用者的賬號進行限制,對用戶的網(wǎng)絡(luò)訪問時間進行規(guī)劃。企業(yè)可以要求訪問者在企業(yè)網(wǎng)絡(luò)訪問時提供用戶口令,在輸入登錄密碼錯誤多次的情況下,網(wǎng)絡(luò)管理員可以進行適當警告或者用戶名鎖定,之后進行用戶相關(guān)信息驗證之后再解鎖。除此之外,依照用戶的形式不一,網(wǎng)絡(luò)操作員可以將客戶進行適當分類,依照訪問的內(nèi)容劃分為一般用戶、高級用戶、特殊用戶等等。用戶依照自身具體情況進行網(wǎng)絡(luò)訪問,避免了時間的浪費可以更加快速的尋找到想要的咨詢信息。

2.3進行系統(tǒng)的信息加密工作。在整個企業(yè)網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理者需要依照辦公自動化的信息數(shù)據(jù)適當使用加密技術(shù)預防信息破壞現(xiàn)象的發(fā)生。所謂的數(shù)據(jù)加密指的就是在網(wǎng)絡(luò)中的加密系統(tǒng)的輔助之下斬斷各種原始的數(shù)據(jù)信息按照一定的加密運算方式進行轉(zhuǎn)換的可能性,將信息轉(zhuǎn)變變成一種不可能。目前大多企業(yè)網(wǎng)絡(luò)都已經(jīng)重視了信息加密的重要性,大多使用的領(lǐng)域是信息數(shù)據(jù)的傳輸方面以及信息的存儲區(qū)域。在出具的傳輸過程中為其加密相當于為信息大門上了一把鎖,必須有密碼鑰匙才可以打開。通常情況下的加密手段有三匯總,一種就是鏈路加密,這是一種相比較之下比較簡單的方式,需要的網(wǎng)絡(luò)密碼數(shù)量也較少。第二種就是節(jié)點加密,最后一種就是端口加密,這種加密模式也是最靈活的。數(shù)據(jù)在存儲過程中加密蛀牙對象是企業(yè)數(shù)據(jù)庫的一些數(shù)據(jù),加密的目的是為了即使數(shù)據(jù)被破壞丟失也不會被不法分子利用,由此可見加密會是數(shù)據(jù)存儲信息質(zhì)量的保障核心。

2.4建立一套全面的網(wǎng)絡(luò)工作流程。依照用戶登錄狀況的不一,企業(yè)可以進行用戶登錄狀況監(jiān)控,從而設(shè)定工作流程。根據(jù)監(jiān)控得到的數(shù)據(jù),對用戶的合法性進行潘丹,之后實施跟蹤調(diào)查工作,網(wǎng)絡(luò)系統(tǒng)自動地將非法用戶的登陸次數(shù)以及時間地址統(tǒng)計出來,如此一來就可以方便網(wǎng)絡(luò)管理員進行網(wǎng)絡(luò)信息安全維護,對出現(xiàn)的違法用戶行為提前預防并采取相應(yīng)措施。

3結(jié)束語

綜上所述,隨著科技的不斷進步,辦公自動化在企業(yè)發(fā)展進程中扮演的角色越來越重。企業(yè)需要認真重視辦公自動化的存在性,并好好地將以利用。本文主要分析了辦公自動化目前存在的問題,隨后對如何強化網(wǎng)絡(luò)安全提出了幾點完善的意見。目的是為了進一步提升辦公自動化的安全性,提高企業(yè)的發(fā)展效率。

網(wǎng)絡(luò)安全畢業(yè)論文:我國網(wǎng)絡(luò)安全現(xiàn)狀分析及建議

摘要：網(wǎng)絡(luò)安全問題已經(jīng)成為信息時期人類共同面臨的挑戰(zhàn)，國內(nèi)的網(wǎng)絡(luò)安全問題也日趨凸起。具體表現(xiàn)為：計算機系統(tǒng)受病毒沾染以及損壞的情況至關(guān)嚴重；電腦黑客流動已經(jīng)構(gòu)成首要要挾；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預測、反映、防范以及恢復能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治推翻流動頻繁。文中分析了制約提高我國網(wǎng)絡(luò)安全防范能力的主要因素，就政府如何提高我國網(wǎng)絡(luò)的安全性提出幾點建議：盡快制訂擁有戰(zhàn)略目光的“國家網(wǎng)絡(luò)安全規(guī)劃”；樹立有效的國家信息安全管理體系；加快出臺1系列相干法律法規(guī)，扭轉(zhuǎn)目前相干法律法規(guī)太籠統(tǒng)、缺少操作性的現(xiàn)狀；在信息技術(shù)及其癥結(jié)產(chǎn)品的研發(fā)方面，提供擁有超前意識的全局性目標以及相干產(chǎn)業(yè)政策；樹立1個功能齊備、全局調(diào)和的安全技術(shù)平臺，與信息安全管理體系互相支持以及配合。

癥結(jié)詞：信息系統(tǒng)，網(wǎng)絡(luò)安全，現(xiàn)狀分析，限制因素，相干建議

引言

跟著信息化過程的深刻以及互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學習以及糊口方式正在產(chǎn)生巨大變化，效力大為提高，信息資源患上到最大程度的同享。但必需看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個問題，勢必阻礙信息化發(fā)展的過程。

一、網(wǎng)絡(luò)安全問題的發(fā)生

可以從不同角度對于網(wǎng)絡(luò)安全作出不同的解釋。1般意義上，網(wǎng)絡(luò)安全是指信息安全以及節(jié)制安全兩部份。國際標準化組織把信息安全定義為“信息的完全性、可用性、保密性以及可靠性”；節(jié)制安全則指身份認證、不可否認性、授權(quán)以及走訪節(jié)制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性以及擴散性特征令人類所向往的信息同享、開放、靈便以及快速等需求患上到知足。網(wǎng)絡(luò)環(huán)境為信息同享、信息交換、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展以及廣泛利用，為人類社會的進步提供了巨大推進力。但是，恰是因為互聯(lián)網(wǎng)的上述特性，發(fā)生了許多安全問題：

a）信息泄露、信息污染、信息不容易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流呈現(xiàn)、系統(tǒng)謝絕信息流以及系統(tǒng)否認等，這些都是信息安全的技術(shù)難點。

b）在網(wǎng)絡(luò)環(huán)境中，1些組織或者個人出于某種特殊目的，進行信息泄密、信息損壞、信息侵權(quán)以及意識形態(tài)的信息滲入，乃至通過網(wǎng)絡(luò)進行政治推翻等流動，使國家利益、社會公共利益以及各類主體的合法權(quán)益遭到要挾。

C）網(wǎng)絡(luò)運用的趨勢是全社會廣泛介入，隨之而來的是節(jié)制權(quán)擴散的管理問題。因為人們利益、目標、價值的分歧，使信息資源的維護以及管理呈現(xiàn)脫節(jié)以及真空，從而使信息安全問題變患上廣泛而繁雜。

d）跟著社會首要基礎(chǔ)設(shè)施的高度信息化，社會的“命根子”以及核心節(jié)制系統(tǒng)有可能面臨歹意襲擊而致使破壞以及癱瘓，包含國防通訊設(shè)施、動力節(jié)制網(wǎng)、金融系統(tǒng)以及政府網(wǎng)站等。

二、網(wǎng)絡(luò)安全成為信息時期人類共同面臨的挑戰(zhàn)

美國前總統(tǒng)克林頓在簽發(fā)《維護信息系統(tǒng)國家規(guī)劃》的總統(tǒng)咨文中陳說道：“在不到1代人的時間里，信息革命和電腦進入了社會的每一1領(lǐng)域，這1現(xiàn)象扭轉(zhuǎn)了國家的經(jīng)濟運行以及安全運作甚至人們的日常糊口方式，但是，這類美妙的新的代也帶有它本身的風險。所有電腦驅(qū)動的系統(tǒng)都很容易遭到侵略以及損壞。對于首要的經(jīng)濟部門或者政府機構(gòu)的計算機進行任何有規(guī)劃的襲擊均可能發(fā)生災(zāi)害性的后果，這類危險是客觀存在的。過去敵對于氣力以及恐怖主義份子毫無例外埠使用炸彈以及槍彈，現(xiàn)在他們可以把手提電腦變?yōu)橛行淦鳎斐蔁o比巨大的危害。如果人們想要繼續(xù)享受信息時期的種種益處，繼續(xù)使國家安全以及經(jīng)濟繁華患上到保障，就必需維護計算機節(jié)制系統(tǒng)，使它們免受襲擊。”

在各領(lǐng)域的計算機犯法以及網(wǎng)絡(luò)侵權(quán)方面，不管是數(shù)量、手腕，仍是性質(zhì)、范圍，已經(jīng)經(jīng)到了使人咋舌的境地。據(jù)相關(guān)方面統(tǒng)計，目前美國每一年因為網(wǎng)絡(luò)安全問題而遭遇的經(jīng)濟損失超過一七0億美元，德國、英國也均在數(shù)10億美元以上，法國為一00億法郎，日本、新加坡問題也很嚴重。在國際刑法界羅列的現(xiàn)代社會新型犯法排行榜上，計算機犯法已經(jīng)名列榜首。二00三年，CSI/FBI調(diào)查所接觸的五二四個組織中，有五六%遇到電腦安全事件，其中三八%遇到一～五起、一六%以上遇到一一起以上。因與互聯(lián)網(wǎng)連接而成為頻繁襲擊點的組織連續(xù)三年不斷增添；遭遇謝絕服務(wù)襲擊（DoS）則從二000年的二七%上升到二00三年的四二%。調(diào)查顯示，五二一個接受調(diào)查的組織中九六%有網(wǎng)站，其中三0%提供電子商務(wù)服務(wù)，這些網(wǎng)站在二00三年一年中有二0%發(fā)現(xiàn)未經(jīng)許可入侵或者誤用網(wǎng)站現(xiàn)象。更使人不安的是，有三三%的組織說他們不知道自己的網(wǎng)站是不是遭到侵害。據(jù)統(tǒng)計，全世界平均每一二0s就產(chǎn)生一次網(wǎng)上入侵事件，黑客1旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會遭殃。

三、我國網(wǎng)絡(luò)安全問題日趨凸起

目前，我國網(wǎng)絡(luò)安全問題日趨凸起的主要標志是：

a）計算機系統(tǒng)遭遇病毒沾染以及損壞的情況至關(guān)嚴重。據(jù)國家計算機病毒應(yīng)急處理中心副主任張健介紹，從國家計算機病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計算機病毒出現(xiàn)出異樣活躍的態(tài)勢。據(jù)二00一年調(diào)查，我國約七三%的計算機用戶曾經(jīng)沾染病毒，二00三年上半年升至八三%。其中，沾染三次以上的用戶高達五九%，而且病毒的損壞性較大，被病毒損壞全體數(shù)據(jù)的占一四%，損壞部份數(shù)據(jù)的占五七%。

b）電腦黑客流動已經(jīng)構(gòu)成首要要挾。網(wǎng)絡(luò)信息系統(tǒng)擁有致命的懦弱性、易受襲擊性以及開放性，從國內(nèi)幕況來看，目前我國九五%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭遇過境內(nèi)外黑客的襲擊或者侵入，其中銀行、金融以及證券機構(gòu)是黑客襲擊的重點。

c）信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對于信息安全的嚴峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預測、反映、防范以及恢復能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略講演》以及其它網(wǎng)絡(luò)組織對于各國信息防護能力的評估，我國被列入防護能力最低的國家之1，不但大大低于美國、俄羅斯以及以色列等信息安全強國，而且排在印度、韓國以后。最近幾年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類背法行動以每一年三0%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計，二00三年第一季度內(nèi)，該市共遭遇近三七萬次黑客襲擊、二.一萬次以上病毒入侵以及五七次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在一0月份一個月內(nèi)，就受到從外部一00多個 IP地址發(fā)起的歹意襲擊。

d）網(wǎng)絡(luò)政治推翻流動頻繁。最近幾年來，國內(nèi)外反動權(quán)勢應(yīng)用互聯(lián)網(wǎng)組黨結(jié)社，進行針對于我國黨以及政府的非法組織以及串連流動，猖獗頻繁，屢禁不止。特別是1些非法組織有規(guī)劃地通過網(wǎng)絡(luò)渠道，宣揚異教邪說，企圖擾亂人心，擾亂社會秩序。例如，據(jù)媒體報導，“”非法組織就是在美國設(shè)網(wǎng)站，應(yīng)用無國界的信息空間進行反政府流動。

四、制約提高我國網(wǎng)絡(luò)安全防范能力的因素

當前，制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有下列幾方面。

四.一 缺少自主的計算機網(wǎng)絡(luò)以及軟件核心技術(shù)

我國信息化建設(shè)進程中缺少自主技術(shù)支持。計算機安全存在3大黑洞：CPU芯片、操作系統(tǒng)以及數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進口。信息安全專家、中國科學院高能物理鉆研所鉆研員許榕生曾經(jīng)1針見血地點出我國信息系統(tǒng)的要害：“咱們的網(wǎng)絡(luò)發(fā)展很快，但安全狀態(tài)如何？現(xiàn)在有良多人投良多錢去建網(wǎng)絡(luò)，實際上其實不清楚它只有1半根基，建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)參謀公司建了良多網(wǎng)，市場布好，但建的是裸網(wǎng)，沒有維護，就像房產(chǎn)公司蓋了良多樓，門窗都不加鎖就交付給業(yè)主去住。”我國計算機網(wǎng)絡(luò)所使用的網(wǎng)管裝備以及軟件基本上是舶來品，這些因素使我國計算機網(wǎng)絡(luò)的安全機能大大降低，被認為是易窺視以及易打擊的“玻璃網(wǎng)”。因為缺少自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視以及欺詐等多種信息安全要挾中，網(wǎng)絡(luò)安全處于極懦弱的狀況。

四.二 安全意識稀薄是網(wǎng)絡(luò)安全的瓶頸

目前，在網(wǎng)絡(luò)安全問題上還存在不少認知盲區(qū)以及制約因素。網(wǎng)絡(luò)是新生事物，許多人1接觸就忙著用于學習、工作以及文娛等，對于網(wǎng)絡(luò)信息的安全性無暇顧及，安全意知趣當稀薄，對于網(wǎng)絡(luò)信息不安全的事實認識不足。與此同時，網(wǎng)絡(luò)經(jīng)營者以及機構(gòu)用戶重視的是網(wǎng)絡(luò)效應(yīng)，對于安全領(lǐng)域的投入以及管理遠遠不能知足安全防范的請求。整體上看，網(wǎng)絡(luò)信息安全處于被動的封堵漏洞狀況，從上到下普遍存在僥幸心理，沒有構(gòu)成主動防范、踴躍應(yīng)答的全民意識，更沒法從根本上提高網(wǎng)絡(luò)監(jiān)測、防護、響應(yīng)、恢復以及抗擊能力。最近幾年來，國家以及各級職能部門在信息安全方面已經(jīng)做了大量努力，但就規(guī)模、影響以及效果來說，迄今所采用的信息安全維護措施以及有關(guān)規(guī)劃還不能從根本上解決目前的被動局面，整個信息安全系統(tǒng)在迅速反映、快速行為以及預警防范等主要方面，缺乏方向感、敏感度以及應(yīng)答能力。

四.三 運行管理機制的缺點以及不足制約了安全防范的力度

運行管理是進程管理，是實現(xiàn)全網(wǎng)安全以及動態(tài)安全的癥結(jié)。有關(guān)信息安全的政策、規(guī)劃以及管理手腕等終究都會在運行管理機制上體現(xiàn)出來。就目前的運行管理機制來看，有下列幾方面的缺點以及不足。

a）網(wǎng)絡(luò)安全管理方面人材匱乏：因為互聯(lián)網(wǎng)通訊本錢極低，散布式客戶服務(wù)器以及不同種類配置不斷出新以及發(fā)展。按理，因為技術(shù)利用的擴大，技術(shù)的管理也應(yīng)同步擴大，但從事系統(tǒng)管理的人員卻常常其實不具備安全管理所需的技巧、資源以及利益導向。信息安全技術(shù)管理方面的人材不管是數(shù)量仍是水平，都沒法適應(yīng)信息安全形勢的需要。

b）安全措施不到位：互聯(lián)網(wǎng)愈來愈擁有綜合性以及動態(tài)性特色，這同時也是互聯(lián)網(wǎng)不安全因素的緣由所在。但是，網(wǎng)絡(luò)用戶對于此缺少認識，未進入安全就緒狀況就急于操作，結(jié)果致使敏感數(shù)據(jù)暴露，使系統(tǒng)遭遇風險。配置不當或者過時的操作系統(tǒng)、郵件程序以及內(nèi)部網(wǎng)絡(luò)都存在入侵者可應(yīng)用的缺點，如果缺少周到有效的安全措施，就沒法發(fā)現(xiàn)以及及時查堵安全漏洞。當廠商補釘或者進級軟件來解決安全問題時，許多用戶的系統(tǒng)不進行同步進級，緣由是管理者未充沛意想到網(wǎng)絡(luò)不安全的風險所在，未引發(fā)注重。

c）缺少綜合性的解決方案：面對于繁雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺少綜合性的安全管理解決方案，稍有安全意識的用戶愈來愈依賴“銀彈”方案（如防火墻以及加密技術(shù)），但這些用戶也就此發(fā)生了虛假的安全感，慢慢喪失警惕。實際上，1次性使用1種方案其實不能保證系統(tǒng)1勞永逸以及高枕無憂，網(wǎng)絡(luò)安全問題遠遠不是防毒軟件以及防火墻能夠解決的，也不是大量標準安全產(chǎn)品簡單碓砌就能解決的。最近幾年來，國外的1些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變成企業(yè)安全解決方案的提供者，他們接踵在我國推出多種全面的企業(yè)安全解決方案，包含風險評估以及漏洞檢測、入侵檢測、防火墻以及虛擬專用網(wǎng)、防病毒以及內(nèi)容過濾解決方案，和企業(yè)管理解決方案等1整套綜合性安全管理解決方案。

四.四 缺少軌制化的防范機制

不少單位沒有從管理制！度上樹立相應(yīng)的安全防范機制，在整個運行進程中，缺少行之有效的安全檢查以及應(yīng)答維護軌制。不完美的軌制滋生了網(wǎng)絡(luò)管理者以及內(nèi)部人士本身的背法行動。許多網(wǎng)絡(luò)犯法行動（特別是非法操作）都是由于內(nèi)部聯(lián)網(wǎng)電腦以及系統(tǒng)管理軌制疏于管理而患上逞的。同時，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在至關(guān)多的空白。個人隱私維護法、數(shù)據(jù)庫維護法、數(shù)字媒體法、數(shù)字簽名認證法、計算機犯法法和計算機安全監(jiān)管法等信息空間正常運作所需的配套法規(guī)尚不健全。因為網(wǎng)絡(luò)作案手腕新、時間短、不留痕跡等特色，給偵破以及審理網(wǎng)上犯法案件帶來極大難題。

五、對于解決我國網(wǎng)絡(luò)安全問題的幾點建議

就政府層面來講，解決網(wǎng)絡(luò)安全問題應(yīng)該盡快采納下列幾點建議：

a）在國家層面上盡快提出1個擁有戰(zhàn)略目光的“國家網(wǎng)絡(luò)安全規(guī)劃”。充沛鉆研以及分析國家在信息領(lǐng)域的利益以及所面臨的內(nèi)外部要挾，結(jié)合我國國情制訂的規(guī)劃能全面加強以及指點國家政治、軍事、經(jīng)濟、文化和社會糊口各個領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強癥結(jié)基礎(chǔ)設(shè)施的信息安全維護。

b）樹立有效的國家信息安全管理體系。扭轉(zhuǎn)原來職能不匹配、堆疊、交叉以及互相沖突等不公道狀態(tài)，提高政府的管理職能以及效力。

c）加快出臺相干法律法規(guī)。扭轉(zhuǎn)目前1些相干法律法規(guī)太籠統(tǒng)、缺少操作性的現(xiàn)狀，對于各種信息主體的權(quán)力、義務(wù)以及法律責任，做出明晰的法律界定。

d）在信息技術(shù)特別是信息安全癥結(jié)產(chǎn)品的研發(fā)方面，提供全局性的擁有超前意識的發(fā)展目標以及相干產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)以及信息安全產(chǎn)品市場有序發(fā)展。

e）加強我國信息安全基礎(chǔ)設(shè)施建設(shè)，樹立1個功能齊備、全局調(diào)和的安全技術(shù)平臺（包含應(yīng)急響應(yīng)、技術(shù)防范以及公共密鑰基礎(chǔ)設(shè)施（PKI）等系統(tǒng)），與信息安全管理體系互相支持以及配合。

六、收場語

網(wǎng)絡(luò)環(huán)境的繁雜性、多變性，和信息系統(tǒng)的懦弱性，抉擇了網(wǎng)絡(luò)安全要挾的客觀存在。我國日趨開放并融入世界，但加強安全監(jiān)管以及樹立維護屏障不可或者缺。國家科技部 部長徐冠華曾經(jīng)在某市信息安全工作會議上說：“信息安全是觸及我國經(jīng)濟發(fā)展、社會發(fā)展以及國家安全的重大問題。最近幾年來，跟著國際政治形勢的發(fā)展，和經(jīng)濟全世界化進程的加快，人們愈來愈清楚，信息時期所引起的信息安全問題不但觸及國家的經(jīng)濟安全、金融安全，同時也觸及國家的國防安全、政治安全以及文化安全。因而，可以說，在信息化社會里，沒有信息安全的保障，國家就沒有安全的屏障。信息安全的首要性怎樣強調(diào)也無非分。”目前我國政府、相干部門以及有識之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，上海市負責信息安全工作的部門提出采取非對于稱戰(zhàn)略構(gòu)建上海信息安全防御體系，其核心是在技術(shù)處于弱勢的情況下，用強化管理體系來提高網(wǎng)絡(luò)安全總體水平。衷心但愿在不久的將來，我國信息安全工作能跟隨信息化發(fā)展，上1個新臺階。

網(wǎng)絡(luò)安全畢業(yè)論文:論電子商務(wù)面臨的若干網(wǎng)絡(luò)安全問題

摘要:互聯(lián)網(wǎng)的快速發(fā)展不但給電子商務(wù)提供了巨大的發(fā)展機遇,而且也帶來了相應(yīng)的網(wǎng)絡(luò)安全問題。當前,電子商務(wù)中網(wǎng)絡(luò)安全問題產(chǎn)生的主要原因有:黑客攻擊、軟件漏洞、網(wǎng)絡(luò)缺陷和技術(shù)管理欠缺等,其中的關(guān)鍵問題是電子商務(wù)企業(yè)本身的安全管理問題。所以,需要對電子商務(wù)實施技術(shù)和管理的安全策略。

關(guān)鍵詞:互聯(lián)網(wǎng) 電子商務(wù) 網(wǎng)絡(luò)安全 管理

1 引言

隨著互聯(lián)網(wǎng)的快速發(fā)展,人們的生活方式有了非常大的改變,對應(yīng)的經(jīng)濟社會也受到了巨大的影響。在商業(yè)貿(mào)易領(lǐng)域,因為網(wǎng)絡(luò)的快速發(fā)展,產(chǎn)生了電子商務(wù)這樣一種貿(mào)易方式。但是電子商務(wù)也是經(jīng)歷了一番坎坷的,因為網(wǎng)絡(luò)的特殊性,在電子商務(wù)發(fā)展中產(chǎn)生了交易安全的問題,對電子商務(wù)的穩(wěn)定發(fā)展帶來了一定的沖擊。Internet網(wǎng)是一個互連通的自由空間,一些人常常會因為某些目的攻擊電子商務(wù)網(wǎng)站,比如盜竊資金、商業(yè)打擊、惡作劇等,導致有些企業(yè)的電子商務(wù)網(wǎng)站貿(mào)易交流受損、服務(wù)暫停,甚至出現(xiàn)資金被盜的現(xiàn)象。據(jù)有關(guān)數(shù)據(jù)的統(tǒng)計,美國每年因為網(wǎng)絡(luò)安全問題在經(jīng)濟上造成的損失就達到近百億美元,而國內(nèi)的情況也不容樂觀。因此,當我們在享受互聯(lián)網(wǎng)給生活帶來的這些好處的時候,網(wǎng)絡(luò)的安全問題,早已變成電子商務(wù)的重大難題,給電子商務(wù)企業(yè)的發(fā)展帶來了極大的阻礙。所以,計算機網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展過程中所面臨的重大挑戰(zhàn)和問題。電子商務(wù)企業(yè)必須從維護顧客利益和自身利益出發(fā),做好安全防范和自身安全管理工作,才能得到持續(xù)快速的發(fā)展。

2 電子商務(wù)面對的網(wǎng)絡(luò)安全問題

當前,電子商務(wù)安全問題受到多方面的影響,不但有技術(shù)管理的問題,而且也有網(wǎng)絡(luò)缺陷的因素,具體地說,直接原因有以下幾點:

2.1 網(wǎng)絡(luò)“黑客”侵犯電子商務(wù)網(wǎng)站

網(wǎng)絡(luò)黑客是專門在網(wǎng)絡(luò)中利用本身掌握的技術(shù)非法強行進入他人網(wǎng)站后臺的人,這類人具有高超的網(wǎng)絡(luò)技術(shù),能夠不受電子商務(wù)網(wǎng)站技術(shù)防護的限制。許多“黑客”篡改內(nèi)容信息、破壞網(wǎng)站;盜取商戶或企業(yè)的賬戶資金,極大地影響了電子商務(wù)的正常進行。

2.2 電子商務(wù)軟件有漏洞

許多軟件研發(fā)單位研發(fā)的技術(shù)不成熟的電子商務(wù)軟件,存在許多安全漏洞,防護極易被外來入侵者利用漏洞攻破,導致電子商務(wù)企業(yè)受到很大的經(jīng)濟損失;有的企業(yè)即使安裝了防護軟件,但由于軟件沒有得到及時升級,致使軟件喪失了應(yīng)有防護功能。

2.3 電子商務(wù)網(wǎng)絡(luò)自身存在安全問題

網(wǎng)絡(luò)具有共享性、開放性等特點,它的設(shè)計原則是確保信息傳輸不會受到局部損壞的影響。所以,對網(wǎng)站安全帶來了極大的隱患。特別是對電子商務(wù)企業(yè)情況更加嚴峻。

2.4 網(wǎng)站管理的缺失

由于電子商務(wù)企業(yè)缺乏警惕性,不重視網(wǎng)絡(luò)安全的管理,通常只有在受到攻擊以后才會去加強網(wǎng)站安全;部分企業(yè)則以為只要安裝了入侵監(jiān)測系統(tǒng)、殺毒軟件、防火墻等安全產(chǎn)品,就能保障網(wǎng)站的安全,所以沒有根據(jù)企業(yè)實際情況制定相應(yīng)的管理制度,也沒有加強技術(shù)防范,給入侵者提供了機會。

3 應(yīng)對的措施

電子商務(wù)安全問題是在網(wǎng)絡(luò)化、電子化技術(shù)發(fā)展的前提下出現(xiàn)的,所以很多傳統(tǒng)的解決辦法不能簡單地應(yīng)用過來。電子商務(wù)企業(yè)想要取得效益,就要從企業(yè)的健康發(fā)展出發(fā),改善企業(yè)的安全管理,提高技術(shù)投入。具體的防范措施有

3.1 安全技術(shù)管理需要加強

需要重視電子商務(wù)網(wǎng)站的維護、升級等方面,做好每天的安全備份,加強網(wǎng)站服務(wù)器的管理。制定安全防范預案,只要發(fā)生安全事件,能夠得到盡快解決,從而減少損失。使用權(quán)威性較強的安全防護軟件,并能夠正常啟動、正常升級,發(fā)揮應(yīng)有的防護功能。

3.2 在電子安全方面擴大管理和技術(shù)投入

企業(yè)需要加大安全方面的資金投入,購買技術(shù)防護設(shè)備,加大對技術(shù)改造與設(shè)備更新的投入。引進安全管理的相關(guān)技術(shù),招聘相應(yīng)的管理人才,并進行適當?shù)拇鰞A斜,確保安全管理團隊的穩(wěn)定。

3.3 使用密碼管理技術(shù)

電子商務(wù)中最重要的防范環(huán)節(jié)是密碼管理,要使用先進的密碼管理手段,確保能發(fā)揮特定的功能,重點有交易信息安全、身份認證安全和賬戶安全等。

3.4 電子商務(wù)企業(yè)自身的管理需要得到強化

安全技術(shù)是電子商務(wù)企業(yè)的首要防范措施,但發(fā)揮其作用的關(guān)鍵還是嚴密的管理,只有建立完善的安全防范管理系統(tǒng),才能保證企業(yè)的安全。所以電子商務(wù)企業(yè),需要制定安全防護制度,保證明確職責;要有獎懲制度,責任事故的時候,能夠做到及時追究,提高技術(shù)管理人員的責任意識。

4 總結(jié)

總的說來,電子商務(wù)企業(yè)的安全問題,表面上像是計算機網(wǎng)絡(luò)的安全問題,但主要還是在于企業(yè)的制度建設(shè)、安全管理和重視程度等情況。企業(yè)不當?shù)陌踩芾?不僅會發(fā)生企業(yè)賬戶資金被盜的問題,甚至有可能地客戶的利益造成損害,讓客戶對電子商務(wù)企業(yè)不再信任。電子商務(wù)企業(yè)維護客戶市場的關(guān)鍵是信譽度,所以,應(yīng)當重視網(wǎng)絡(luò)安全,克服網(wǎng)絡(luò)技術(shù)自身的弊端,使企業(yè)能得到持續(xù)穩(wěn)定的貿(mào)易發(fā)展。

網(wǎng)絡(luò)安全畢業(yè)論文:網(wǎng)絡(luò)時代下無線網(wǎng)絡(luò)安全性

1WEP、WPA攻擊

現(xiàn)在普遍的家用無線加密方式采用的是WPA/WPA2-PSK加密,WEP已經(jīng)很少。對于無線破解不需要多少高深的理論,網(wǎng)絡(luò)上一大堆工具和破解教程使得普通人也就很容易在周圍獲得無線網(wǎng)絡(luò)接入密碼,最新流行的就是蹭網(wǎng)卡作為外置的硬件設(shè)備,所謂卡皇8187L等。架設(shè)虛擬機VMwareWorkstationyi以及各種版本的BT鏡像,就能一鍵破解相當多的無線密碼。1.1WEP(1)WEP加密WEP即有線等效保密協(xié)議作為一種安全協(xié)議,它的設(shè)計初衷是實現(xiàn)與有線網(wǎng)絡(luò)類似安全的協(xié)議,其通過選擇以簡單而又快速著稱的RC4算法作為加密算法,CRC算法作為校驗算法分別實現(xiàn)數(shù)據(jù)的機密性和完整性來保護數(shù)據(jù)。WEP加密數(shù)據(jù)過程分為兩個部分:①校驗(保護消息的完整性)②加密。RC4密鑰屬于對稱流密鑰,在加解密時用流密鑰與加密文進行位運算,并且是一次一密校驗時用CRC算法。(2)WEP破解當前主要的就是RC4有關(guān)的攻擊:FMS攻擊。此類攻擊主要針對WEP環(huán)境或類WEP環(huán)境下的RC4,攻擊的目標是獲得密鑰。現(xiàn)已有多種能破解WEP加密網(wǎng)絡(luò)的軟件,這些軟件中有不少利用了FMS攻擊。到目前為止WEP協(xié)議加密已不堪一擊(比如著名的Linux環(huán)境下的aircrack),而FMS攻擊作為給它致命一擊的破解攻擊,加速了WEP協(xié)議的淘汰。1.2WPA/WPA2WPA采用了TKIP算法(其實也是一種rc4算法,相對WEP有些許改進,避免了弱IV攻擊),還有MIC算法來計算效驗和。目前能破解TKIP+MIC的方法有通過字典跑數(shù)據(jù)包以及PIN碼破解。WPA2是在WPA上改進的,CCMP取代了WPA的TKIP,AES取代了WPA的MIC。WPA2分為個人版和企業(yè)版。WPA2企業(yè)版需要一臺具有IEEE802.1X功能的RADIUS(遠程用戶撥號認證系統(tǒng))服務(wù)器。利用國內(nèi)Anywlan安全團隊預先生成的國內(nèi)排名前100的無線路由名的彩虹表,再通過Cowpatty破解抓去的數(shù)據(jù)包,破解的速度在幾分鐘到十來分鐘不等,這樣就無需再自己特定的路由名而生成彩虹表。

2無線絡(luò)安全對人們的影響

無線接入密碼一旦遭到破解后,將會帶來什么樣的影響?對蹭網(wǎng)族來說:面臨主機被監(jiān)控和被注入木馬以及病毒的危害,甚至是用戶資料和密碼被盜風險,因為蹭網(wǎng)族所有的信息都會經(jīng)過路由器。蹭到的是無線,可能丟失的是帳戶。寬帶、3G網(wǎng)絡(luò)的平民化,為了你的財產(chǎn)、隱私安全,莫要貪圖小便宜。杜絕蹭網(wǎng),利己利人。最多也只能說是一種技術(shù),應(yīng)該保持道德節(jié)操。公安部調(diào)查取證難度較大對戶主來說:第一:帶寬被暫用,網(wǎng)速受到一定的影響,然而在普通該用戶看來,網(wǎng)速變慢或許會認為是ISP商的原因,即使部分人有著一點點意識,仍然在減少帶寬以及錯峰占用下有不少功夫。第二,在很多普通用戶沒有修改登錄進路由的初始賬號和密碼,這很容易使自己的寬帶號碼可能會被盜用,有些并沒有綁定自己的賬號,而且大多數(shù)人對路由的登錄賬號和密碼并沒有修改,造成部分蹭網(wǎng)族進入路由后備份配置信息后破解出密碼,或者在網(wǎng)頁采用星號密碼查看出密碼,而且部分人的寬帶號有預付費功能,導致寬帶欠下一部分費用,換一種說法就是每個月都替不法分子交了一些業(yè)務(wù)費等。第三,戶主任然面臨被注入病毒木馬的風險,導致銀行卡信息被泄露。

3無線破解防御辦法

(1)更換無線設(shè)備,選擇最新的無線網(wǎng)絡(luò)加密設(shè)備。(2)加強無線網(wǎng)絡(luò)密碼強度,密碼位數(shù)夠長,數(shù)字加大小寫字母以及特殊符號相間用。并且定期更換無線接入密碼,時間不宜過長,一個月一次或者半個月更換一次。這樣使得不法用戶即使艱難的獲得了一次無線密碼也要花費相當多時間去重新破解。(3)在不用無線的時候關(guān)閉路由的無線功能。(4)修改進入路由的初始用戶名和密碼、修改當前路由的加密方式為WPA2-WPA加密、關(guān)閉路由WPS功能、隱藏SSID號、開啟路由MAC地址過濾、取消無線路由器的DHCP分配IP方式,采用靜態(tài)地址分配方式。

4總結(jié)

(1)安全意識的培養(yǎng)針對目前部分國民安全意識還不是很高的情況下,應(yīng)加強國民安全意識的培養(yǎng),避免一定的經(jīng)濟損失。(2)加密方式的革新在不斷的改進加密方式,才能逐步改善慘遭被破解的局面。(3)法律的限制以及取證技術(shù)的加強只有法律的限制和取證技術(shù)的結(jié)合才能給與違法犯罪分子嚴厲的打擊。(4)無線覆蓋強度加強和資費下調(diào)中國網(wǎng)絡(luò)資費在全球來看,中國的網(wǎng)絡(luò)不僅速度慢而且資費高,如今資費有所調(diào)整,網(wǎng)絡(luò)帶寬有所提速。但是與國外還是有相當大的差距,目前的速度和資費怎能滿足國民的期待,中國電信正在逐步進行網(wǎng)絡(luò)改造,實現(xiàn)光纖到戶,但是目前還有待大幅改進網(wǎng)絡(luò)以消除國民心中對提速似敷衍的想法。