购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 互联网网络安全范文

互联网网络安全精选(九篇)

互联网网络安全

第1篇:互联网网络安全范文

互联网保险发展迅猛

中国保险行业协会数据显示,2014年中国互联网渠道保费收入达858.9亿元,同比增长195%。互联网渠道保费收入占总保费收入的比例由2013年的1.7%增长至4.2%,对全行业保费增长的贡献率达到18.9%,同比提高8.2个百分点。2011年,在中国经营互联网保险业务的保险公司有28家,到了2014年就达到了85家,其中中资公司58家、外资公司27家。从2011到2014年,不仅经营互联网保险业务的保险公司增加了两倍多,互联网渠道保费规模更是提升了26倍。

互联网保险业务的经营者不仅是“触网”的传统保险机构,还有一些专业互联网保险公司。继2013年中国首家专业互联网保险公司众安保险成立后,今年又多了三家专业互联网保险公司。今年5月,保监会批准筹建易安财产保险股份有限公司、安心财产保险有限责任公司和泰康在线财产保险股份有限公司三家互联网保险公司,陆续下发了牌照。这三家公司获批的经营范围主要包括货运险、信用保证保险、意外险、健康险、家财险、企财险等。

网络安全问题获关注

保险行业天生是一个与风险打交道的行业,而随着互联网保险的快速发展,网络安全已经成为保险行业本身所要面对和应对的一个风险。行业监管者已经认识到了网络安全对互联网保险持久健康发展的重要性,在《办法》中花了大段笔墨来明确相关监管要求。

目前我国经营互联网保险业务的85家公司中,有69家公司建立了自营网络平台,有68家公司与第三方电子商务平台开展了深度合作,其中52家公司同时利用自营网络平台、第三方网络平台开展业务。《办法》将开展互联网保险业务的网络平台分为保险机构自营网络平台与第三方网络平台两种,分别就网络安全保障提出了具体要求。《办法》要求自营网络平台要“具有支持互联网保险业务运营的信息管理系统,实现与保险机构核心业务系统的无缝实时对接,并确保与保险机构内部其他应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延”,此外还要“具有完善的防火墙、入侵检测、数据加密以及灾难恢复等互联网信息安全管理体系”。而针对第三方网络平台,《办法》则要求“具有安全可靠的互联网运营系统和信息安全管理体系,实现与保险机构应用系统的有效隔离,避免信息安全风险在保险机构内外部传递与蔓延”。

此外,《办法》第十七条还提到“保险机构应加强业务数据的安全管理,采取防火墙隔离、数据备份、故障恢复等技术手段,确保与互联网保险业务有关的交易数据和信息的安全、真实、准确、完整”,“保险机构应防范假冒网站、APP 应用等针对互联网保险的违法犯罪活动,检查网页上对外链接的可靠性,开辟专门渠道接受公众举报,发现问题后应立即采取防范措施,并及时向保监会报告”。

加强客户信息保护

第2篇:互联网网络安全范文

根据互联网数据中心(IDC)数据显示,目前互联网上的数据每年增长50%,每两年翻一番,全球互联网90%以上的数据是最近几年才产生的。可以说,人类已经走入了大数据时代。最早洞见大数据时代的数据科学家维克托•迈克•舍恩伯格在《大数据时代》一书中曾指出:大数据带给人类生活的益处是多方面的,不仅是人们获得新认知、创造新价值的源泉,还是改变市场、组织结构以及政府与公民关系的方法。但他同时也指出大数据相比传统互联网,会给网络安全带来更多威胁,给用户隐私带来更大挑战。1.无处不在的“老大哥”,不断挑战传统隐私保护法大数据技术给数据使用的隐私问题带来了新挑战。对于企业来说,大数据时代,企业决策从“业务驱动”转变为“数据驱动”,企业需要遵守更严格的安全标准和保密规定,对数据存储与使用的安全性和隐私性要求由此提高。对于个人而言,大数据时代,个人数据是一种信息资产,但这种资产却在用户不知情的情况下被收集、分析,以正当或不正当的方式用以牟利,个人生活似乎时刻被置于“老大哥”的监视之下,隐私安全受到了巨大挑战。2.信息脱敏和分级:看似无解的数据使用与隐私保护的边界数据共享是大数据的现实价值,但隐私保护又关系到公民个体和国家整体的安全。如何平衡大数据使用和隐私保护是亟待解决的问题。传统的隐私规范采用“告知与许可”原则,即让人们自主决定是否、如何以及经由谁来处理他们的信息,这就意味着将个人隐私保护的责任推给了用户个体,由他们自主决定。但在大数据时代,由于信息存在被二次使用的情况,“告知与许可”原则就显得缺乏现实的可行性,学者因此提出应改变传统的隐私保护体系,将隐私保护的责任由公民个体转移到数据使用者身上,即由数据使用者为其行为承担责任,而非停留于收集数据之初的是否取得个人同意。围绕这一原则,相关学者目前又提出了数据脱敏技术和数据分类分级等一系列具体的隐私保护手段。信息脱敏技术是指将数据脱敏为不含用户隐私的测试用数据。但是由于结构化数据在大数据时代关联性非常紧密,使得单个数据集的脱敏不能解决两个各自不敏感数据集放在一起就变为敏感数据集这类的问题,因此需要针对具体行业和具体问题开发、采用不同的脱敏技术。数据分类分级从隐私安全与保护成本的角度出发,对数据进行分类和等级划分,进而根据不同需要对关键数据进行重点防护。但是传统的数据分级对于大数据时代来说过于粗放,许多研究机构正在探索进一步细化可行的分级标准。

二、互联网安全立法规划被提上日程

互联网信息安全不仅与每个公民的日常生活息息相关,更事关互联网行业的健康发展和整个国家的安全。然而,目前我国在互联网安全立法方面存在缺乏系统完善的法律体系、立法过程各自为政、缺乏民主参与、互联网安全立法滞后于互联网产业发展需要等问题。面对大数据、云计算、在线支付等新技术新业务带来的信息资产归属、隐私保护、数据使用权限等新兴网络安全问题,亟待制定一部对我国互联网安全问题做出全面规定的专门法律,并以此为基础,调整和完善我国现行的网络安全法律体系。

1.系统完善的互联网安全法律体系是保障

我国互联网方面的立法与发达国家相比,起步较晚,缺乏相关立法经验,造成我国与互联网安全方面的法律体系不健全。我国互联网立法始于20世纪80年代,90年代后网络安全逐渐成为其中的重要内容。目前有关互联网安全保护的法律法规主要包括四个层次:一是广义上的专门立法,指全国人大常委会、国务院及其有关业务主管部门针对网络安全和网络管理颁布的法律、法规、部门规章等,其中属于国家法律的有《电子签名法》,带有国家法律性质的全国人大常委会决定有《全国人民代表大会常务委员会关于维护互联网安全的决定》和《全国人民代表大会常务委员会关于加强网络信息保护的决定》,行政法规包括《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等;二是《侵权责任法》《专利法》《刑法》等其他法律中涉及到互联网安全的相关内容,如《刑法》在1997年的修订版中增加了侵入计算机系统犯罪的定罪处罚规定,2009年修正案中增加了“出售、非法提供公民个人信息罪”等;三是最高人民法院、最高人民检察院的司法解释,如:《关于办理利用互联网、移动通信终端、声讯台制作、复制、出版、贩卖、传播电子信息刑事案件具体应用法律若干问题的解释》《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》;四是地方性法规、规章或规范性文件规定。

2.立法过程应引入多元参与机制,考虑网络用户群体的切身利益

由于我国在网络安全立法中缺乏一部系统全面的全国性法律,相关法律法规散见于其他法律、行政法规和地方性规制中。而部门规章几乎都是各行政部门根据自己职责范围内的管理内容,出台的部门规章,目的在于方便管理。现行法律法规在对互联网安全的理解上都是从不同部门自身职责出发,从各自专业领域认识,而缺乏统一和全局的界定。要想建立健全互联网安全的相关法律体系,就必须首先厘清现行网络安全法律渊源的层级关系,消除效力位阶冲突,细化网络安全法律制度及程序规则。此外,在互联网安全的立法过程中,可以通过召开听证会等形式广泛听取公众的意见,增强对网络安全立法的科学性与普适性。

3.互联网安全立法逐步强化前置立法

近年来我国互联网产业发展迅速,微信支付、二维码扫描支付等成为金融服务的新领域,物联网和智能硬件伸向千家万户的客厅和卧室,云计算技术使得大量用户数据从个人电脑转移到云端……但与互联网产业发展中出现的新业务和新技术形成鲜明对比的是,目前有的互联网安全立法内容已显陈旧和滞后:首先,我国现行的网络安全法律法规的制定时间停留于十几年甚至二十年前,如《中华人民共和国计算机信息系统安全保护条例》制定于1994年,《计算机信息网络国际联网安全保护管理办法》制定于年,《关于维护互联网安全的决定》制定于2000年,《互联网出版管理暂行规定》制定于2002年,《中华人民共和国电子签名法》制定于2004年;其次,一些法律法规的内容针对特定时期的特定问题,尤其对于互联网金融繁荣下的经济安全、用户生产内容时代的网络版权问题以及大数据、云计算和物联网平台中的信息数据所有权等新兴安全问题几乎没有涉及,因此这些法律法规难以在当下的移动互联网时代有效发挥安全管理的作用,也无法适应维护新时期互联网安全的需要。

三、移动互联网安全是未来网络安全的主战场

移动互联网是移动通信技术与互联网技术结合的产物,在继承二者优势的同时也加剧了安全风险。移动互联网的安全威胁主要来自三个方面:用户终端、网络和应用。

1.手机成为人体的一部分:移动终端私密性挑战用户隐私

随着通信技术的发展,内存和芯片处理能力越来越强,移动终端日趋智能化、开放化。这些终端设备,兼具通讯、上网、办公、娱乐等多种功能,逐渐发展成为用户日常通讯中心、办公中心、交易中心、娱乐中心。在给人们生活带来便利的同时,移动终端也出现了新的安全威胁,如不法分子会利用手机操作系统的弱点进行病毒和恶意代码的植入。由于移动终端不断拓展的业务功能承载着巨大的商业价值,因此移动终端相较于传统终端,更容易吸引攻击者。同时,移动终端的属性更加贴近个人生活,相比传统互联网,移动互联网私密性更强,服务过程中会发生大量的用户信息(如支付信息、通信信息、计费信息、位置信息等),这些给用户的隐私保护带来巨大挑战,也增加了网络信息犯罪的危害性。

2.恶意应用程序会日益加重移动互联网的多元业务是吸引

网络用户的主要方式。移动应用市场的繁荣吸引了巨大的用户群,同时暗藏着更多更大的安全威胁。针对应用的安全攻击,方式更加多样,危害规模也更广,主要包括:针对业务载体的后门木马,对业务和数据进行非法访问;针对业务信息的垃圾、不良信息大规模传播,个人隐私泄露,版权盗用;针对业务模式的恶意订购等。国家网络与信息安全技术研究所抽样检测了80余万个安卓平台移动应用样本,累计发现7582个移动恶意应用,总下载量近1亿次。此外,在巨大经济利益的诱导下,针对智能应用程序的安全漏洞挖掘将增多,移动互联网0-day漏洞数量还将继续增长,这些漏洞一旦被黑客利用,现有杀毒软件也无法察觉,这进一步加剧了移动应用的使用风险。移动应用商店的安全审核机制存在很大漏洞,大量应用商店缺乏对应用产品的安全监测,安全准入门槛低,导致恶意应用潜藏其中。此外,安卓移动应用盈利模式也是导致恶意应用滋生的重要原因。目前大部分安卓应用是免费应用,其盈利模式主要包括:嵌入广告或灰色产业,免费应用的盈利模式是恶意应用产生的经济诱因之一。嵌入广告是指开发者在开发应用时调用广告平台提供的接口创建嵌入式的广告,用户在使用这类应用时如果点击了嵌入广告,广告平台即会支付开发者相应的费用。嵌入广告的安全问题主要是恶意推广,为了赚取更多利润,恶意推广在用户不知情的情况下直接在后台访问广告链接或自动下载其他应用,在广告平台骗取利益的同时也造成了用户流量的损耗。灰色产业是指开发者故意开发出具有恶意扣费、窃取隐私等行为的恶意应用,通过恶意扣费分成、隐私信息贩卖等方式牟取暴利。

3.移动互联网用户安全意识会进一步提升

目前,我国拥有手机网民5.27亿,但这些用户在性别、年龄、学历等方面的结构复杂,导致我国用户在移动互联网的安全意识和安全行为呈现参差不齐的现象:首先,大量用户使用习惯存在着潜在的安全隐患,如在不同的电子商务网站或SNS平台使用相同的账户名和密码设置,在网络上随意泄露自己的个人信息,让不法分子有机可乘;其次,并非所有用户都能意识到安全问题的发生,很多用户对已发生的网络安全问题漠不关心、毫不知情,有些用户在遭遇安全事件以后,选择不让外人知道,而非向他人预警;此外,对于个体用户而言,不可能有足够的专业知识和精力去关注可能给自己系统带来威胁的安全漏洞,普通用户的专业知识不足,与黑客高超的隐蔽技术形成对比,加剧了网络安全的风险。因此需要权威信息的引导和第三方专业机构的协助。而我国目前在互联网安全的用户引导方面还相对欠缺,大量用户缺乏权威机构的安全使用指导。

四、智能硬件兴起后的物联网安全形势更加复杂

万物互联是未来的发展趋势。网络连接不仅发生在信息化设备领域,同时也在向工业控制系统、医疗器械、办公及家用设备领域延伸,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,物联网时代正在向我们走来。但是,作为一种新兴技术,物联网技术尚处于发展过程中,其潜在的漏洞缺陷可能成为黑客网络攻击的下一个入口;同时万物互联时代,节点和数据的规模远远超出了传统互联网安全防御的边界。物联网安全和用户隐私问题给物联网的建设和普及带来了挑战。2013年,美国“黑帽安全技术大会”上出现了“冰箱僵尸网络”等十多项针对智能家电、汽车控制系统等职能终端设备的恶意攻击技术展示,物联网的脆弱性将伴随其应用和发展而更加凸显。

1.感知层:分散式终端泄露用户隐私,智能硬件成重灾区

物联网使网络终端延伸到生活的各个领域,物联网中包含着大量的隐私数据,从个人身份信息,到位置信息,再到消费信息等等。分散式的智能终端是物联网感知层的重要组成部分,其安全威胁包括操作系统缺陷、恶意软件和“僵尸网络”等等,对用户个人隐私、在线支付中的财产安全等构成直接威胁。在操作系统缺陷方面,由于安卓系统目前已成为智能设备的主流操作平台,针对安卓系统的攻击威胁会从移动互联网蔓延至物联网领域。安卓系统具有开放性、大众化的特点,几乎所有的安卓手机都存在重大验证漏洞,黑客可以通过未加密的无线网络窃取用户数字证书。2014年,企业安全公司Proof⁃point报告指出,从2013年12月23日到2014年1月6日,全球有超过10万台的互联网智能终端在两周时间内发送了75万封“钓鱼”邮件。这个“僵尸网络”中包括了大量媒体播放器、智能电视机以及1台冰箱。攻击者利用了默认管理密码和其他错误的配置,以及旧版本Linux上的高危软件漏洞,创建了一个由PC和智能家电构成的“僵尸网络”。移动“僵尸网络”的出现对用户的个人隐私、财产、银行卡密码等重要信息构成直接威胁。由于物联网终端是分散的,使得传统的防火墙等集中式的防护模式可能不再有用,加剧了物联网终端设备的使用风险。

2.传输层:异构网络带来的安全问题比移动网络更突出

物联网中存在着海量的节点和海量的数据,当传输网络面临着以集群方式存在的数据传输需求时,容易出现核心网络拥塞。黑客很容易利用传输层数据量庞大带来的挑战,制造拒绝服务(DoS)攻击。此外,由于物联网传输层是由不同架构的网络集结而成,除存在各自网络所固有的安全需求外,在相互连接的时候面临异构网络网间安全、安全协议的无缝衔接等一系列新的安全问题,容易遭到DoS攻击、中间人攻击、异步攻击、合谋攻击,导致节点丧失运行能力。因此,构建高柔性免受攻击的异构网络安全防护的关键技术和方法,是物联网传输层必须关注的重要问题。

3.应用层:用户更私密的个人信息使用与保护的形势更加严峻

第3篇:互联网网络安全范文

根据农村信用社的特点,网点覆盖范围广,分支机构众多、网点分散;接入速率种类需求多,业务种类向语音、视频、数据多业务发展;以及对网络的保密性、安全性、稳定性要求高,烽火网络为云南文山农村信用社提供了基于2M传输线路的多业务综合接入专网解决方案为其实现了各网点路由器与路由器之间的远程连接,网络建成后为信用社在该地区农村“三农”改革服务上,为联系农村千家万户的资金融通上起到了积极的作用。

方案介绍

本网络结构为市信合到县信合再到乡营业网点的三级网络,营业点基于V.35的接入、中心节点采取155M CPOS传输模式,根据其网络情况,烽火网络提供了以下方案进行网络互连,并提供强大的网管,保证了网络维护和管理的方便性。

县乡一级数据互联

在各营业网点采用路由器进行组网,通过烽火网络B2101-V35OM设备与E1光猫进行连接,将V.35数据转换成E1数据接入县电信SDH网络汇聚到县电信机房。县信合联社汇聚各网点业务,县电信放置SDH-155M传输设备搭载三层数据包直接上传到县级核心路由器的155M CPOS接口上完成县一级的数据互联网络。

市县一级数据互联

在县级核心路由器上配置V.35接口卡,通过烽火网络B2101-V35E1协议转换器将县级路由器上的V.35信号转换成E1信号,通过SDH-155M传输设备将县信合联社的业务上传到市电信机房。市信合联社的核心路由器再通过155M CPOS与市电信机房的SDH-155M传输设备进行对接。由此实现市、县、乡信合联社三级网络互连。

电信市县乡三级大客户专网网管系统

在市电信、县电信的ONU节点配置具有网管线卡的 B2112综合接入平台,在电信中心机房就可实现市对各县、县对各乡信合联社网点的数据联网设备的远程网管。

网管特点

此方案中,最大特点是充分利用了烽火网络B2112综合接入平台上的图形化网管平台,可以对B2112综合接入平台和网点设备进行远程配置和管理。整个网络分二级网管,市一级网管监控服务器可对各县信合联社进行监控,县二级网管监控服务器可对乡镇营业网点进行监控。在整个管理过程中只需对B2112机架中的网管盘配置一个IP地址就可实现对下属多个独立式协转的管理,极大节省了IP资源的消耗。

烽火网络B2112网络管理系统是一个网元级的管系统,是烽火网络Wview 2.0网络管理平台中的设备管理插件。它采用标准的SNMP、模块式、面向对象的设计,可对管理者和者进行动态分布式处理,实时性好;能够通过生动形象简单的图形界面进行方便操作。同时提供实时监控和故障告警功能,控制精度可达到端口一级。因此使该网络中的设备维护方便简单,具体优势如下:

・ 网络拓扑生成、修改,设备参数设置、修改,告警信息等,都可以通过图形化界面上呈现,减少了网络管*理工作量,使管理工作简单化

・ 可以快速定位网络故障点,并进行故障排除

・ 实现告警的统一监控,对发生的告警快速进行定位、判断并处理,减少故障排除的时间

・ 可以快速地了解设备的详细配置情况、各类资源的利用率情况,从而更加合理地调配网络资源、进行网络优化

・ 通过性能分析可以分析流量流向,比较网络性能变化

第4篇:互联网网络安全范文

关键词:网络信息;网络信息安全;互联网+时代;挑战与思考

中图分类号:TP393.08 文献识别码:A 文章编号:1001-828X(2016)027-000-01

前言

对于网络信息安全这一严峻挑战,应当将与信息安全密切联系的发展趋势的问题高度紧张重视起来,针对如何确保互联网+时代下网络信息安全这一问题进行深入研究和分析,提出可行的战略措施,用谨慎的态度为互联网安全穿上无坚不摧的“铠甲”,在互联网时代切实地保证国家和人民的安全,以此大力发展有关网络信息安全的产业,利用好自身优势,为国家的网络信息安全贡献出自己的力量。

一、互联网+时代下网络信息安全的险峻局势

“互联网+”指的是通过互联网加强传统产业的升级和提高,结合新产业培养新的随着互联网+计划的快速进展,随着宽带中国这一战略的实施推进,国家互联网实行了全面的升级和提速,用户规模逐渐扩大,4G网络正式进入到人们的日常生活。其中,网络信息安全已成为保障实施的重点环节。在互联网+的倡导下形成的万物互联趋势,其安全方面是不容忽视的保障基础,需要国家高度的重视,并及时部署相应的措施。

目前,网络信息安全已然成为关乎国家稳定和社会安全的重要问题。随着近些年来国内和国外大量有关网络信息安全事件的发生,诸如五角大楼连续被黑客入侵、“震网”攻击、“极光攻击”、“夜龙攻击”以及斯诺登“棱镜门”事件;国内不法分子通过非法渠道获取到个人用户信息进行诈骗、信息传播等等。利用互联网传播的恶意木马程序的域名高达一点五万个,违法IP地址六万多个,境内被肆意篡改的网络站点超过两万多个,钓鱼网站三万个,一些匿名的高级黑客组织至少侵入过我国六百多个政府网络;宽带接入点被攻击劫持,还有各种CN域名遭遇木马病毒攻击导致服务器瘫痪等事件,由网络信息安全的疏漏导致的国家经济损失高达上千亿。在这样复杂严峻的局势下,随着网络信息技术的不断发展进步,网络信息安全相关的问题和进入了更加复杂的领域。如果无法保证这一方面的安全,后果将不堪设想[1]。

随着云计算、SDN、大数据、物联网等网络技术的蓬勃发展,各个领域中网络信息安全的威胁也出现了向着多元化发展的趋势,因此在互联网+的各个领域中,消费者和用户所面临的安全威胁和挑战就变得更加复杂。在一些信息安全技术的行业领域,其针对网络信息安全的对策还存在着短板,在如此复杂的严峻形势之下,必须加快速度、大力推进在互联网+的时代之下网络信息安全的实施,促进国内网络信息安全产业更加深入。

二、互联网+时代下网络信息安全的整顿策略

进入互联网+时代以来,我国至今为止已经有超过6亿网民和5亿的智能手机用户,社交网络的进步、移动设备、电子芯片在各大企业和群众中广泛普及,为互联网+时代奠定了坚实稳固的基础。在互联网+时代下,以互联网为代表的发达的信息技术加速了各个行业产业的渗透、发展与融合,通过对传统产业产量的提升进行改革创新,在此基础上催生出新兴产业的发展。为了尽快适应新的常态,谋求新的发展,国家应当坚持新型产业工业化的道路,以信息化和工业化的深度结合为基准,大力发展互联网+业务的新型服务内容,打造高质量高校的升级版的现代化互联网信息技术强国[2]。

怎样利用有效的措施来应对互联网+时代下的网络信息安全问题是针对目前网络环境和安全状况的首要目标,互联网技术应吸取发展中的经验教训,避免重蹈覆辙,对网络间传输的信息实施认证,及时阻止违法恶意的信息传播到人群中去。保证传输信息的真实性,遵守网络环境中的秩序,对信息来源加以保护,确保用户的权益。

互联网+时代下云计算这一技术的发展除了给人们生活提供便利之外。也会导致全球信息资源集中到国际信息产业巨头。倘若大量的用户信息经过整理和聚合以后被不法之徒分析滥用,那么带来的危害是无法忽视的。所以,国家网络信息安全的工作一定得是建立在可信和可控的产业基础上。为的是提高互联网技术自主创新的能力,增强网络信息技术和相关服务的可控水平,并相应地提高网络信息安全技术的构建,提高对木马病毒的追踪能力,正确判断出网络遭受攻击时的目标来源,将有用的数据加以提取,让隐藏在数据背后的黑客“显形”。

加快制定出网络信息安全相关的战略对策,建立健全完善的安全防护体系,加强网络信息的安全保障工作。对恶意木马程序及时治理,及时修复网络中存在的安全漏洞。最重要的,是提高网民的警惕性和自我保护意识,定期进行网络安全教育的宣传,提高网民综合素质,才能全面地维护互联网+时代下网络信息的安全[3]。

三、结论

在现代信息社会的发展进步中,能够控制住网络便是掌握了整个世界的发展,在电子信息技术家喻户晓的今天,互联网技术高速发展,网络信息安全已然变成全局性的重点关注问题。千里之堤,溃于蚁穴,只有将这个问题高度重视起来,积极发展互联网+时代下网络信息安全的服务内容,加快安全可控的信息技术在各个领域中的推广和应用,鼓励基于互联网安全下技术、产品等服务平台的建设和创新,持续互联网技术下信息安全新模式的发展,才能有效保证国家信息的安全和广大人民群众个人信息的安全,才能为互联网+时代中网络信息技术的发展塑造更加良好和安全的环境。

参考文献:

[1]李晶.“棱镜”折射下的网络信息安全挑战及其战略思考[J].情报理论与实践,2014,04:48-52.

[2]王莉.“棱镜”折射下的网络信息安全挑战及其战略思考[J].信息安全与技术,2015,01:5-6+13.

第5篇:互联网网络安全范文

【关键词】互联网 一点接入 信息安全

随着信息技术的快速发展,互联网的基础性和全局性作用日益增强,互联网在各行业得到了广泛应用。在享受互联网带来便捷工作的同时,也伴有负面影响和严重安全威胁。由于缺乏规划和管理,复杂的互联网使用环境也带来诸如员工工作效率降低、带宽资源滥用、信息机密外泄等问题。加强互联网使用管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切的需求。

一、背景

2012年12月28日,十一届全国人大常委会第三十次会议审议通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(下称“决定”)。其核心内容,正是多年来饱受争议的网络实名制。据此,决定规定:网络服务提供者为用户办理网站接入服务,办理固定电话、移动终端等入网手续,或者为用户提供信息服务,应当在与用户签订协议时,要求用户提供真实身份信息。工业和信息化部在2009年下发了《关于开展政府部门互联网安全接入试点工作的通知》(工信厅协〔2009〕42号)文件,确定北京、上海、重庆和陕西作为国家政府部门互联网安全接入的试点单位,试点结果是减少互联网接入口数量,实现集中接入互联网,统一安全管理,降低建设及管理成本,提高信息系统安全防护水平。河北省在省公务外网、石家庄市、秦皇岛市、廊坊市和邯郸市同步开展了政府部门互联网安全接入工作,实现政府部门互联网接入由分散接入转变为相对集中接入,安全防护由各自为战转变为体系化安全防护。宁波市机关效能建设办公室在全市103家机关单位电脑上统一安装了上网行为管理系统,从源头上杜绝公务员违规上网的现象。这些举措对保障电子政务的应用安全,做好网络与安全工作具有重要意义。加强互联网管理,规范上网行为,提高网络资源利用率已成为目前网络应用的迫切需求。

目前,人民银行系统业务网和办公网与互联网已经实现严格的物理隔离,在内部网运行中,已具备有效管理和控制模式,但在互联网的管理方面还存在不足。以山西省人民银行系统为例,太原中心支行辖区包含省会中支1个,地市中心支行10个,县支行96个,互联网客户端数量超过1000台。其中地市中心支行均有互联网接入,所辖县支行绝大部分有互联网接入,均由各地自主管理。地市中支一般采取专线方式或ADSL方式,带宽为2M至6M不等,县支行一般采取ADSL拨号方式,带宽为2M至4M不等。上网模式、宽带带宽以及接入互联网的计算机数量规模都存在较大差异,管理方式较为粗放,组网设备参差不齐,连通效率高低不一,存在较高的风险隐患。为了有效规范互联网接入情况,管理互联网上网行为,防范信息类风险,从2011年以来,太原中心支行组织建立山西省人行系统互联网一点安全接入项目,并在晋城市中心支行以及阳城县支行进行了试点。通过试点后,2012年在全省人行系统实施互联网一点接入。

二、设计方案

全省人民银行系统实施互联网一点安全接入后,全面调整网络链路,采用专线方式连结省、市、县三级网络结构,由太原中心支行负责统一互联网出口,出口带宽为150M,各地市至太原中支专线带宽为6M,县支行至地市中支专线带宽为2M。图1为网络总体结构。

整个互联网由太原中支负责进行统一管理和上网监测,主要由互联网管理系统和互联网LDAP系统组成,其中互联网管理系统包括子系统、上网行为管理子系统、客户端安全子系统、日志分析子系统等四个子系统。子系统负责为全省互联网用户提供上网服务;上网行为管理子系统通过建立认证准入、管控外接设备、更新安全软件、限制外联、阻断非法连接、拦截敏感词汇等方式。按时间、类型、用户对上网行为阻断和放行,限制不当行为;对关键业务带宽提供保障,限制普通用户过分占用带宽,防止带宽滥用,实现用户上网实名制,记录用户上网日志;客户端安全子系统对客户端的接入申请要履行审批制度,对于未经审批的客户端,即便硬件接入网络,也无法使用互联网络服务;日志分析子系统对上网行为全程跟踪记录,提供网络行为审计,建立网络行为日志,通过商业智能软件挖掘和分析上网行为,并对日志及分析结果及时归档保存,为深入了解和有效管理上网行为提供决策依据。

上网行为管理子系统采用东华软件公司开发的专用FlowShaper流量管理系统,FlowShaper流量管理系统由集中的流量监控管理软件(FSview)和流量监控探针(FS-1200)组成。FSview具有识别分类、动态分析、策略控制和全面报告等内容,实现了对网络实时监控、流量管理、用户管理、网络分析、P2P疏导、UML过滤和报表报告等功能。FlowShaper采用DPI(深度报文检测)技术和DFI(深度检测)技术,通过透明桥接的方式串接在网络关键点,实现对网络流量7层应用进行分析、管控和审计。

上网行为管理子系统主要包括统计流量分析、用户深度分析和应用深度分析。每一项分析中又包括总带宽分析和总流量分析。流量监控对网络进行实时自动监控及长期历史数据收集;可监控带宽、流量、协议和应用等出站、入站或双向的具体信息。以忻州市2012年12月5日至2013年1月5日为例,表1为总带宽分析,表2为总流量分析。

三、主要成效

通过建立全省人行系统互联网一点安全接入,整合省、市、县三级互联网接入方式,减少各单位互联网接入口数量,对互联网出口链路进行流量管控和上网行为安全规范管理,提高网络带宽利用率,降低专线网络的运营成本,建立统一的安全防护策略和防护措施,实施集中统一的安全实时监测和管控,将互联网风险由结果管理变为过程管理,管控正常行为中的异常活动,有效防范互联网风险的发生。

(一)营造一个高效、安全、绿色的上网环境。实施集中统一对互联网行为和客户端进行管理,对上网行为进行检测,建立网络行为日志,提供网络行为审计,规范员工的上网行为,提高工作效率,禁止员工上班时间从事一些私人网络行为,如网络游戏、网上看电影、BT下载、炒股等。以忻州市2012年12月5日至2013年1月5日为例,互联网一点接入上线前,总流量使用为986.35GB,流量占比最大的是视频浏览和点对点下载,平均占比为40%,网页浏览平均点比仅为12%;互联网一点接入上线后,总流量使用为551.36GB,流量占比最大的是迅雷和网页浏览,二者占比为69.3%,视频浏览和点对点下载的平均占比下降了30%。

(二)加强信息安全,管控外发信息,降低泄密风险。一点接入后,实施对互联网统一集中管理,能够有效识别威胁插件,具有恶意脚本过滤技术,能够过滤挂马网站的访问、封堵不良网站,从源头上切断病毒、木马的潜入,同时结合客户端安全强度检查与网络准入,确保安全上网。充分考虑网络使用中的主动泄密、被动泄密行为,从事前防范、事中告警、事后追踪等多方面防范泄密,保护信息资产安全,降低网络风险。

第6篇:互联网网络安全范文

一、引言

通信技术与互联网技术是一种新兴的快速发展的技术,在社会上得到了广泛的推广与应用。互联网的开放、便捷的特性给人们的工作和生活带来了很大了便利,随着通信技术的普及,通信网络的日益完善,我国人民和世界的联系更加紧密了。21世纪是信息时代,人们已经离不开网络环境,网络环境下人们的生活节奏变得不同,生活水平得到了很大的提高。一旦计算机网络与通信的安全性失去保障,将对人们的生产和生活带来不可估量的损失,所以新的时期需要网络工程师等相关工作者做好保障工作,做好计算机网络的维护运作,防止网络受到外界环境的破坏干扰。同时对通信设备的建设与管理也要科学规划。

二、互联网与通信网络建设安全性分析

在互联网与通信网建设和管理上,很多设计的计划不科学合理。出现松懈的审批,没有一个统一标准,质量较低,网络维护运用能力不高,网络效率较低,人为干扰因素等一系列问题。因此,我们要认真对待网络安全问题。针对计算机网络开放性特点,加强网络管理人员的安全意识和提高维护安全技术水平,坚决杜绝各类安全隐患。少部分网络维护人员安全意识淡薄,操作技术不熟练、不规范,违反安全保密规定和操作规程,例如,明密界限混淆,密件明发,长期重复使用一种密钥等,这会导致密码破译本文由http://收集整理;网管维护中下发口令及密钥后没有及时收回,会导致口令和密钥到期后仍能通过其进入网络系统,会造成系统泄密,系统管理混乱等。

在网络维护和使用中,为防止上述情况的发生,要加强网络管理人员的安全保密意识。wWW.133229.cOM及时排除软硬件设施存在的安全漏洞和隐患。在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞,为了规范网络管理,部分软硬件系统在设计时留有远程终端的登录控制通道。传输信道要设有相应的电磁屏蔽措施,使得某些不法分子利用专门设备接收窃取机密信息那么在信息时,传输过程中将会向外产生电磁辐射。

三、提高互联网与通信网络安全维护措施及技术

当前通互联网与通信网络发挥出越来越重要的作用,成为了社会发展和生活中必不可少的一部分,我们必须采用有效的措施。把网络风险降到最低限度。于是,保护互联『煳与通信网络中的硬件、软件、及其数据不受偶然性自然灾害或恶意原因而遭到破坏、更改、泄露,保障系统连续可靠地运行,网络服务不中断,就成为互联网与通信网络安全的主要内容。

防止一些不法份子非法入侵的监测、防伪、审查和追踪,通过互联网和通信线路的建立到信息传输我们可以运用多种防卫措施,例如:运用“身份鉴别”,可以通过用户口令和密码鉴别方式达到网络系统权限分级,在连接过程中权限受限用户就会被终止或是部分访问地址被屏蔽,以此达到网络分级机制的效果;“网络授权”通过向用户终端发放访问许可证书,以防止非授权用户非法访问网络和网络资源;“数据保护”通过利用数据加密后的数据包发送与访问的指向性,既是被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得难于破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”。一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”能阻止垃圾信息大量出现,以造成的拥塞,同时也能使恶意攻击的网络终端无法从网络业务流的分析中获得有关用户的信息。

这些安全方法的提出固然重要,然而更重要的是技术的支持,这样才能体现出网络技术安全的保障能力,以下介绍几种安全技术保障方法及其适用范围:1.防火墙技术的运用;这是网络连接时最直接也是最有效的安全防护技术,主要是对计算机连入网络时对接收的信息进行有效控制。2.人侵检测的应用。在计算机安装防火墙后,计算机还可能搜到病毒的内部入侵,通过ids(即入侵检测系统)可以有效的防止计算机受到内外的攻击,提高了计算机的安全系数。3.对网络进行加密,通过网络加密技术可以有效保护计算机中的重要信息,外部窃取不到。4)建立虚拟的内部专用网,通过因特网有效的建立一个内部的安全连接,这样可以很好的避免外部的入侵。5)对漏洞定期的扫描修复,计算机由于其自身的迅速发展更新,在安装新的软件时经常出现系统的漏洞,这时需要定期的对漏洞扫描,采取修复措施。

第7篇:互联网网络安全范文

关键词:物联网(IoT);网络安全;漏洞分析;场景风险

1物联网系统框架

物联网(IoT)就是物物相违的云联网。主要有两层意思:其一,物联网的核心和基础仌然是云联网,是在云联网基础上的延伸和扩展的网络;其事,其用戵端延伸和扩展到了仸何物品与物品之间,迚行信息交换和通信,也就是物物相违。目前物联网运用广泛,实例伒多。例如在环境科学斱面,随着环境污染的严重加剧,IoT技术与实时空气监测相结合迚行智能净化和信息搜集,为我国空气治理提供了新的斱向。与此同时,其与门禁系统、亐计算等技术的结合也日益密切,解决了不少当今社会存在的问题。物联网的结极大致分为两种,设备直接联网和通过网关联网。仍技术架极上来看,物联网可分为三层:感知层、网络层和应用层。感知层处在物联网的最底层,包拪传感器系统(如温度传感器、湿度传感器等),标识系统(如事维码标签、RFID(RadioFrequencyIdentification)标签和读写器等),卫星定位系统(如GPS)以及相应的信息化支撑设备(如计算机硬件、服务器、网络设备等),它们组成了感知层的最基础部件。感知层的主要功能是识别物体,采集信息。网络层由各种私有网络、云联网、有线和无线通信网、网络管理系统和亐计算平台等组成,负责传递和处理感知层获取的信息。应用层是物联网和用戵(包拪人、组织和其他系统)的接口,它与行业需求结合,实现云联网的智能应用。而像物联网这样结极庞大的网络必然存在更多的安全漏洞,我们熟知的有如数据泄露,恶意软件感染等网络安全威胁,相比于普通云联网,它们的攻击类型也更多样化。因此物联网安全的漏洞应当引起人们的高度关注幵去解决,由此下文迚一步分析了物联网的安全漏洞特点。

2物联网安全漏洞分析

2.1服务端系统安全性[1]

物联网的服务端是整个物联网业务系统的核心。无论是终端传感器数据收集处理等基本功能还是像用戵分级认证和系统维护管理等系统运行所需的关键性仸务都是由服务端完成的。物联网服务端的仸务量极大,这也使得安全漏洞频频出现。伒所周知,终端传感器采集的数据及用戵请求在处理过程中涉及数据存储,部分功能会与数据库层迚行数据交换,因此,数据泄露成为这个过程中比较典型的安全问题。数据泄露给社会带来的损失不计其数。在刚刚过去的2018年中,根据IdentityTheftResourceCenter及其他信息来源编制的信息中得知,2018年十大数据泄露亊件共泄露了近7.05亿条记彔,而这只是冰山一角,全球数据泄露亊件不止十件,这是一个极其严重的网络安全问题。可见,服务端系统安全性是物联网安全漏洞防护的重要一环。

2.2客戵终端系统安全性

物联网终端系统组成成分包拪传感器和网关,能够实现对信息的采集、识别和控制。仍技术特点层面上它分为轻型终端、复杂终端和物联网网关三类[3]。轻型终端用于单一的物理用途,低成本元器件和低耗近距离通信(如RFID、蓝牙低能耗(BLE)等)是轻型终端主要组成部分和工作斱式,常见的有可穿戴设备、家庨安防传感器等。复杂终端与轻型终端不同,它可以实现更多功能,通常内置基本处理器,可运行本地应用程序或处理音频视频数据等。它是通过蜂窝这一类长距离通信链路与服务端迚行数据云换。常见的有智能家电、智能汽车跟踪监测设备、工业控制系统等。而物联网网关则具备更强大的处理能力,同于管理长距离通信链路(如蜂窝网、以太网等),它在物联网业务系统中起到网络汇聚接入的作用。常见的有物联网服务网关、用戵端设备网关。但在以上三类终端的工作环境下,安全漏洞仌存在。终端物理安全和终端自身安全是最直接的终端系统安全漏洞,它们是由于感知终端处于不安全的物理环境及感知设备不完备的安全防护能力不足造成的。我们所认知的恶意软件感染也正是终端系统安全漏洞危害最大的例子。攻击者一旦把感知终端或节点攻破,他们就可以用简单的工具分析出终端或节点所存储的机密信息,木马、病毒的攻击也是利用感知终端或节点的漏洞迚行的。知名的恶意软件感染亊件有引发大觃模分布式拒绝服务攻击(DDoS)的Mirai、Torlus、Gafgyt等,破坏性之大,感染范围之广,给社会带来一场网络灾难。

2.3物联网通信网络安全

物联网的通信网络系统主要用于将感知层获取的信息在网络中迚行传递和处理,由于物联网涉及的网络多样性,因此它面临的网络安全威胁更为复杂。其中无线数据传辒链路的脆弱性是通信网络最常见的安全隐患。无线数据传辒分为公网数据传辒和专网数据传辒,我们熟知的5G就是公网无线传辒。无线数据传辒一般借助无线射频信号通信。无线网络的脆弱性使其很容易受到各种各样的攻击,攻击者可以使基站无法正常工作仍而造成通信中断,除此之外,信号的传辒缺乏一个坚固的保护措施,在传辒过程中会被攻击者窃听或篡改。

2.4常见的IoT攻击类型

(1)僵尸网络

僵尸网络(一般由物联网设备打造的僵尸网络称做ThingBots)是由不同种类的设备组成的,它们都是云联云通的。黑客利用自己编写的分布式拒绝服务攻击程序将数七个沦陷的机器,即傀儡机,组织成一个个命令与控制节点,用来发迼伪造包或者是垃圾数据包,使预定攻击目标瘫痪幵“拒绝服务”。例如主动漏洞攻击,邮件病毒等。

(2)中间人攻击

中间人攻击在密码学和计算机安全领域中是挃攻击者与通讯的两端分别创建独立的联系,幵交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的违接与对斱直接对话,但亊实上整个会话都被攻击者完全控制。例如“图灱色情农场”。

(3)身仹窃取

身仹窃取的主要斱式就是收集数据。云联网上的一些数据,系统内部的探针,一些健身、跑步、健康数据,甚至是智能电表、冰箱、电视包拪品牉、芯片等数据都可以拿来运用,由数据分析人员对这个人的身仹做一次全斱位的评测。所以说,关于用戵身仹的数据越多,身仹盗窃就越容易。

(4)社会工程学

在计算机科学中,社会工程学挃的是通过与他人的合法地交洿,来使其心理受到影响,做出某些动作或者是透露一些机密信息的斱式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。攻击者寻求的信息可能会有所不同,但当某个人成为目标,攻击者通常会主动针对此人寻找其公开的或被泄露在云联网上的关键信息。例如他们会通过获取到的个人密码与银行信息,去测试个人其他账戵的密码是否相同。

(5)拒绝服务

拒绝服务(DoS)攻击亦称洪水攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用戵无法访问。DoS攻击发生后IoT设备会停止或部分停止运作。虽然设备停止工作的原因有很多,但是如果是恶意行为造成的话,一般都是挃的设备因工作量过载而无法应付正常工作行为的情冴。

3物联网技术场景风险分析

物联网技术产品越来越成熟,物联网应用已经渗透到了生产和生活的各个环节,与此同时,物联网安全漏洞也伴随着物联网技术的发展迚入各行各业。以下三个是对当代最典型的,也是最成熟的应用场景迚行的安全漏洞分析。

3.1消费物联网

消费物联网是以消费为主,利用物联网智能设备极大的改善或影响人们的消费习惯为目的生产、打造的智能设备网络。其中智能家居是消费物联网最主要的消费级产品,因此智能家居的信息泄露问题成为消费物联网最主要的安全威胁。首先物联网的核心是物物交云,所以在数据交云的过程中涉及大量的个人信息和彼此具有密切相关性的大量数据,而这些数据就成了黑客的攻击目标。智能家居系统包拪个人信息,个人位置等重要信息,这些信息很容易被利用现有的技术手段收集幵加以利用。例如我国国内在近几年就引发了多起黑客控制家用摄像头的亊件,在国外,2017年日本出现了多起智能电视的勒索病毒亊件。因此智能家居的信息保护成为我们目前在消费物联网发展过程中的关键性问题。

3.2车联网

车联网即“汽车移动物联网技术”,是挃装载在车辆上的电子标签通过无线射频等识别技术,实现在信息网络平台上对所有车辆的属性信息和静、动态信息迚行提取和有敁利用,幵根据不同的功能需求对所有车辆的运行状态迚行有敁的监管幵提供综合服务。随着数字系统越来越成为汽车安全系统的核心,网络安全已经成为车联网的首要仸务。由于汽车在联网状态下存在诸多可攻破的漏洞,近年来相关案例比比皆是,例如2014年360安全实验室负责人刘健皓破解特斯拉,通过发迼进程链接即可获得特斯拉驾驶权。现在越来越多的高驾驶辅助系统(ADAS)技术被应用到汽车的安全驾驶中,但人们更多的关注点是这些辅助功能的执行、决策的可靠性、安全性,或多或少的忽略了汽车在电子化、智能化的同时,也增加了进程破解的风险。另外一斱面,通过无线接口将基础设施技术和车辆系统拉近的趋势也使车辆成为网络生态系统的一部分,仍而可能引发重大的网络安全问题。而为了避克这种安全隐患,世界各国都开始了汽车网络安全的研究,制定相应的法觃政策。

3.3工业云联网

工业云联网是全球工业系统与高级计算、分析、传感技术以及云联网的高度融合,它通过智能机器间的违接幵最终将人机违接,结合软件和大数据分析,重极全球工业、激发生产率,让世界更快速、更安全、更清洁且更经济。也正是因为全球化,导致国际化威胁越来越严重。与前两者相比,它的安全隐患更具影响力。近年来,工业云联网的发展使得现实世界和网络世界深度联通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全,幵扩散、渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全,它已成为国与国之间网络战的攻击目标,例如之兊兰违续发生黑客攻击导致大面积断电。工业云联网的重要性使它成为网络攻击的首要目标,我国也正加大力度迚行保护。

第8篇:互联网网络安全范文

关键词:安全隐患;防范策略;计算机网络

中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 16-0031-01

一、前言

计算机网络迅速的发展,人类已经现实信息全球化。但因为计算机网络具有开放性、互连性、多样性等特点,造成网络容易受到攻击。具体的攻击有许多方面,不但有来自黑客的攻击,还有其他诸如计算机病毒等方式的攻击。所以,网络的安全措施就变得特别重要,唯有针对每种不同的攻击或威胁采取的不同方法,对网络信息的可靠性、安全性和保密性才能有保障。

不管是发达国家,还是发展中国家包括我国,黑客活动猖獗,他们无孔不入,给社会造成了巨大的危害。尽管我们正在广泛地应用所有复杂的软件技术,例如服务器、侵袭探嗅器、防火墙、通道控制机制来防止网络被人侵。但是,在各种文化和物质享受的同时,网络安全威胁日益严重,例如黑客的侵袭、数据窃贼、病毒者,更严重的系统内部的泄密都时刻要求我们确保网络上重要数据的安全性、网络信息的安全性。

二、网络主要安全隐患现状分析

20世纪60年代因特网发展起来了计算机网络应用技术,以因特网为代表的网络,现在己经发展成全球共享的信息网络资源,成为人们生活中不可缺少的一部分。网络不但改变了人们的生活、学习方式和生产,还对人们的思维方式产生了影响。网络系统的软件、硬件和系统中的数据受到保护被称为网络安全,不因为恶意的或者偶然的原因而遭受到更改、泄露、破坏,系统能连续可靠地正常运行,网络服务不中途断掉。网络上的信息安全是网络安全的本质。

从广义上来讲,一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴。随着公司网络应用的不断增大,企业内部网遭到了病毒肆虐带来了一定的安全隐患,网络安全风险也变得越来越复杂和严重。原来的由单个计算机安全事故引起的损害有可能传播到其他主机和系统,引起大范围的损失和瘫痪,再加上对安全控制机制的缺乏和对网络安全政策及防护意识的认识,致使这些风险不断加深。网络面临的主要威胁主要来自以下面几方面:

(一)黑客的攻击

随着网络的发展黑客技术渐渐被越来越多的人发展和掌握,如今,世界上共有20多万个黑客网站,这些网站对一些攻击软件的使用和攻击方法以及系统的一些漏洞都有介绍,所以站点、系统遭受攻击的可能性变得越来越大。特别是现在针对网络犯罪特别有效的跟踪手段和反击还很缺乏,黑客攻击的隐蔽性变得更好,“杀伤力”强,是网络安全的主要威胁。

据报道,全世界每20秒就会发生一起黑客事件,仅美国自己每年为此遭到的经济损失就高达数百亿美元。2011年5月,我国被恶意篡改的网站数量为8513个,其中政府网站被篡改的数量就有826个;12年1到5月,全国有遭到“黑客”入侵的网站有5万多个。

(二)计算机病毒的入侵

在计算机的运行中,因为编程者在计算机程序中,插入了破坏计算机正常运行的数据、命令、程序,让计算机不能继续正常运行指的就是所谓的计算机病毒,给用户带来很大的影响。

计算机病毒具有以下特点:

(1)破坏性;

(2)潜伏性;

(3)传染性;

(4)可执行性;

(5)可处发现;

(6)针对性;

(7)隐蔽性。

计算机病毒在本质上表现为一种能够自我复制的指令和程序,它拥有很大的破坏性,严重的能够使计算机信息系统的崩溃。近年来,由于网络和计算机的普及,给计算机病毒了提供滋长的空间给计算机网络安全造成严重威胁。

(三)计算机操作系统的漏洞

因特网的开放性和共享性让网上信息安全存在一定的先天不足,因为其赖以生存的TCP/IP协议族,缺乏相应的安全机制,而且因特网最初的设计思想是此网不会因为局部发生故障而影响整体的信息传输,对安全问题基本没有考虑,所以它在服务质量、安全可靠、方便性和宽带等方面存在着不适应性。计算机操作系统可以被看成是一个复杂的软件程序,虽然研究人员与开发在设计时做到思维缜密,但随着时代的进步、技术的完善,都不可避免的存在那样或这样的漏洞。现在,I/O管理计算机操作系统中存在的最大的漏洞是,这种漏洞会成为黑客攻击的对象,对网络安全造成影响。

三、网络安全防护的主要应对技术措施

网络具有用户群庞大、网络行为突发性较高、访问方式多样的特点。网络安全问题需从网络规划阶段制定每种方案,且在实际运行中加强管理。为保障网络信息的安全和网络系统的正常运行,要从各个方面采取措施,因为攻击可能随时发生,系统有可能随时被攻破,所以对网络的安全采取防范措施是极其必要的。常用的防范措施有以下几种。

(一)硬件系统的安全防护

硬件的安全问题有两种:一种是设置安全,是一种物理安全。在设备上进行必要的设置(如交换机、服务器的密码等),避免黑客获得硬件设备的远程控制权指的是安全设置安全。防止人为破坏或意外事件具体的物理设备指的是物理安全,例如交换机、机柜、线路、路由器、服务器等。机柜与机房的钥匙要妥善管理,不能让不相关人员进人机房,特别是网络中心机房,以免遭到人为的蓄意破坏。需要采取严格的安全管理措施,例如加载严格的访问列表、口令加密、对一些漏洞端口禁止访问等。

(二)防火墙技术措施

在网络访问中,有效拦截外部网络对内部网络的非法行为,可以有效保障计算机系统安全的互联网设备指的就是防火墙。防火墙在网络数据传输的过程中,起到了较好的保护作用,首先入侵者必须穿越防火墙的安全防线,才能接触目标计算机。用户能把防火墙配置成多种不同的保护级别,防火墙可以依据个人设定的信息来检测且决定网络通信是否被允许,同时,对网络的运行状态还可进行监控。防火墙技术的普及和应用,在很大程度上可以阻止黑客的入侵,给网络安全带来保障。系统固有的破坏工具和漏洞给黑客的攻击带来方便,造成安全隐患的一个重要因素是不完善的安全管理。当发现新的漏洞时,管理人员需认真分析危险程度,且立即采取补救措施。虽然对系统已经进行了维护,对软件进行了升级或更新,但因为防火墙和路由器的过滤规则太过复杂,系统有可能出现新的漏洞。所以,及时、有效地改变管理才可以很大程度的降低系统所承受的风险。

(三)漏洞的修补

一旦系统中存在漏洞,就会给计算机带来威胁,在许多上市的软件中,都存在着缺陷以及漏洞,利用这些软件漏洞,黑客入侵到用户的计算中去,对用户的正常使用计算机产生影响。所以,厂家应该时刻注意更新软件,软件相关补丁,需要下载安装360安全卫士等相关软件。用户需及时下载进行补丁安装来,修复软件漏洞。

(四)加强网络安全管理

加强网络安全管理,确保有一套完整的规章制度和管理体制,同时,对计算机安全管理制度的建设要加强。要实行岗位责任制与专人负责制。加强网络相关技术人员安全知识教育,对技术员和网络管理员的职业道德与专业操作能力要不断加强。对企业计算机网络的安全,各企业需要与相关技术人员签订保密协议,根据公司的规定,做好数据备份。人为因素对计算机网络安全有着重要的影响。所以,给相关人员做好安全知识教育,对加强网络安全更有利。鼓励相关人员持证上岗,对相关人员的教育培训机制加强,定期给有关人员进行继续培训和教育,培养他们良好的学习习惯,持续更新自己所拥有的知识,加强他们的知识储备,并强化实践学习。

四、结束语

计算机网络已成为人们生活娱乐、工作学习中的重要组成部分,人们的生活质量和工作效率与网络的安全问题有直接影响。所以,计算机网络的安全防护措施就显得特别重要,此文从计算机网络的几个方面出发:介绍了集中安全防护措施,建议用户对不同的应用目的和网络结构,使用不同的保障措施,来提高网络的稳定性与安全性。

此外,因为黑客攻击手段的变化与信息量的扩张,很难在长时间范围内确保计算机网络的安全。所以,我们需要让网络的硬件设备及时升级且提升防护策略技术,来形成持续的安全保障,让计算机网络安全稳定。

我国的网络发展迅猛,但网站安全建设却处于初级阶段,多数网站或多或少的存在着安全漏洞,很易遭到“黑客”攻击,并且一旦受到破坏,恢复起来比较困难,所以网络安全已经受到政府的高度重视。在《刑法》中明确规定了对非法人侵重要领域计算机信息系统行为将受到刑事处罚。公安部颁布了《计算机网络国际联网安全保护管理办法》。相信通过民族电脑事业的发展与政府的重视,加上技术人员认真负责的工作,智能化犯罪将会得到有效控制,国家信息安全一定会在现代电子技术的支撑下得到有效的保障。

第9篇:互联网网络安全范文

作者简介:杨帆(1982―),男,江苏常州人,常州旅游商贸高等职业技术学校讲师,安保科长,研究方向:网络安全。

一、引言

“互联网+”指的是互联网与各个传统行业之间的结合,将互联网技术融合入社会各领域中。[1]为了紧紧把握现代化创新发展的趋势,在“互联网+”这个新型背景下,校园网络逐渐在高校中兴起。校园网络促使高校的教学模式进行了一次变革,信息技术的运用使高校内部资源共享的目标得以实现。学生们可以运用校园网络进行自主创新学习,并能够通过校园网络查阅一些资料,从而在一定程度上丰富自己的知识。但校园网络正受到一定的冲击,其遭遇的安全威胁也在不断增多,这些不利因素将有害于校网网络的使用,亟待相关人员采取科学合理的措施来消除这些影响。

二、高校校园网络的安全问题分析

1网络自身存在着安全漏洞

互联网最先出现在人们的生活中时,其用户规模非常小,这致使设计人员在规划时没有在意网络安全方面的问题,使得互联网中含有比较多的安全漏洞。各种相关的硬件设备在出厂前可能没有按照要求进行检测就被运用于网络体系中,这不可避免会对校园网络造成无法挽回的损失。虽然部分系统内部里面设置有安全防护机制,但是由于相关操作人员的能力有限,对互联网技术的理解还不够透彻,致使这些机制无法得到有效运用,最终会对网络体系造成一定干扰。

2内部使用者的威胁

高校校园网络因为主要是供内部人员们进行使用,故对外界人员设置了比较多的限制手段,而轻忽了内部管理方面的防护工作,使得校园网络内部的安全屏障非常薄弱,易受到内部人员的攻击而导致网络出现故障。同时,学生们对网络的了解不够到位,他们往往忽略了病毒可能带来的危害,没有及时开展清理工作,最终将病毒传入校园网络之中,许多主要数据也会因此被损毁,校园网络体系也将受到各种类型病毒的冲击。

3管理制度不完善和安全意识淡薄

高校内部网络维护工作人员没有严格按照规定要求定期对网络进行检查,使得网络内部的问题不能及时发现,故无法采取有效措施来解决这些安全漏洞。部分高校在建立校园网络时没能彻底落实监控管理制度,部分维护人员抱着侥幸心理,在进行维护工作时非常随意并常常谎报数据,长期以后,校园网络的问题会越积越多。

由于一些老师和学生没有经过有关校园网安全的教育,使得他们的安全意识不够强烈,因而会为校园网络引入一系列不良成分。

4软件的漏洞

一般来说,软件的复杂程度与其漏洞的多少之间具有密不可分的联系,如果该软件的内部规模越庞大且非常烦琐,则其不可避免会遭受更多的安全威胁,系统内部的破绽相对来说也会愈加偏多。高校校园网络作为一种区域性的网络,所包含的数据非常庞大,涉及的软件种类繁多,故其内部不可避免会存在着一系列安全漏洞。这种现象致使校园网络更易受到各种不良冲击,通过大量的数据分析可知,聊天、视频、游戏和办公等相关软件因其良好的适应性而被大家广泛运用,由于使用过于频繁使得这些软件的安全隐患数目较多,更易被不法分子利用起来对校园网络发起攻击。同时,操作系统在设计完成后仍隐含着一些安全隐患,导致操作系统经常被各种有害因素干扰,这也严重影响了网络的安全。

三、高校校园网络安全的对策

针对上述高校校园网络中存在的问题,高校网络管理人员要尽可能采取一系列措施来进行改善,以免对校园网络造成破坏性影响。

1强化网络安全管理制度建设

要想确保校园网络能够安全运行,各个学校有必要结合自身的实际状况来展开一系列优化完善工作。学校在运用校园网络的同时也需拟定相关安全管理体系,以此来推动校园网络平稳运行。为防止高校内部人员可能带来的安全威胁,学校可以有针对性地制订一系列处罚章程以及相关行为规范要求,从而在一定程度上缓解高校校园网络的安全压力,并尽最大可能地减少网络中所存在的安全漏洞。在规划严格的制度的同时也不能忽视相关物理防护基础设备的安置工作,因为这些物理防护工程对安全管理制度的落实起着较佳的辅助效果。

2加强对用户的教育和培训,提升管理人员的技术水平

高水平的网络管理人员往往会通过设置权限与口令以及相关安全设备来保障校园网的安全。[2]校园网的安全不仅需要管理人员的维护处理,还要求其内部使用人员能够合理地运用网络。故非常有必要对这些使用者展开一系列培训活动,通过这种模式来不断提高他们的安全意识,使他们能够按照安全要求来使用校园网。管理人员的技术水平高低对校园网的安全管理有着很大的影响,高水平管理人员往往会提前做好重要数据的备份工作,以防止数据在校园网遭遇威胁时被消除,且他们的工作效率普遍较高,在发现问题时能够迅速进行维护修复,故学校要努力争取让管理人员不断提高其技术水平。

3加强系统检测,及时修复漏洞

校园网监控站要定期对整个体系进行扫描检测,以便能够及时发现潜在的威胁,从而及时采取一系列措施来完善。各高校网络中心建立操作系统补丁服务器,提供用户补丁的下载、升级更新服务,使他们可以及时修复漏洞。

4做好高校校园网络系统的安全风险评估

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐