閱讀范文范本可以擴(kuò)大我們的寫作思路,為我們的寫作提供更多的參考點(diǎn)。以下是小編為大家精心挑選的范文范本,希望能夠?qū)Υ蠹业膶懽饔兴鶈l(fā)。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇一
對于中小企業(yè)來講,電子商務(wù)能給它們帶來許多新的機(jī)遇和挑戰(zhàn),它能夠解決中小企業(yè)面臨的許多困難和問題。internet的到來可以為中小企業(yè)開辟更廣泛的市場空間。由于信息的競爭在企業(yè)的競爭優(yōu)勢中發(fā)揮著越來越重要的作用,有了電子商務(wù),中小企業(yè)在信息方面就能夠與大企業(yè)競爭。總的來講,電子商務(wù)對中小企業(yè)帶來的影響可以分為以下幾個(gè)方面:
1.全球市場。
中小企業(yè)傳統(tǒng)市場的競爭力可以得到加強(qiáng);中小企業(yè)有更多的機(jī)會(huì)將產(chǎn)品銷售到全球各個(gè)國家和地區(qū)。
2.市場供應(yīng)鏈。
對供應(yīng)商提供設(shè)計(jì)和工程服務(wù)的要求將增加;廠商將外包更多的非核心業(yè)務(wù);客戶將需要更多的電子通信以用于下訂單、記賬等業(yè)務(wù),當(dāng)大的客戶有這種要求時(shí),這將對供應(yīng)鏈產(chǎn)生大的影響;客戶將要求他們的供應(yīng)商提供更多的存貨管理服務(wù),如數(shù)據(jù)倉庫和訂單管理;制造商將繼續(xù)減少供應(yīng)商的總數(shù)量;供應(yīng)鏈中各公司之間的聯(lián)系將更加緊密。
3.內(nèi)部操作和過程控制。
隨著更多地使用聯(lián)網(wǎng)信息技術(shù)和系統(tǒng)集成技術(shù),公司內(nèi)的通信和協(xié)作將改進(jìn);將更多地使用自動(dòng)化制造技術(shù),為集成外部數(shù)據(jù)和內(nèi)部操作提供更大的機(jī)會(huì),如edi和mrp系統(tǒng)的集成;企業(yè)雇員的數(shù)量將減少,但每個(gè)雇員的工作量將增加;企業(yè)的操作和管理成本將減少。
4.客戶服務(wù)。
制造商將試圖縮短它們的新產(chǎn)品和服務(wù)面世的`時(shí)間;制造商將試圖將價(jià)格降到最低;產(chǎn)品質(zhì)量將受到更大的重視;供應(yīng)商將會(huì)發(fā)現(xiàn)有必要更好更快地提供有關(guān)訂單狀態(tài)的信息(如產(chǎn)品的生產(chǎn)日期等);商家將會(huì)更加重視產(chǎn)品的售后服務(wù);信息和電信服務(wù)之間的競爭將加劇;提供給制造商的信息和電信服務(wù)的種類將增加;新的電子商務(wù)產(chǎn)品和服務(wù)將出現(xiàn);人力資源和工作結(jié)構(gòu);計(jì)算機(jī)在企業(yè)中的作用將更加重要;小公司在訓(xùn)練員工使用計(jì)算機(jī)方面,將比大公司更困難些。
5.信息作為商業(yè)資產(chǎn)。
信息本身將成為重要的可銷售商品(如數(shù)據(jù)庫);公司內(nèi)部數(shù)據(jù)在決策時(shí)將起重要作用;通過聯(lián)網(wǎng),制造廠商將具有更多更好的機(jī)會(huì)來更廣泛地訪問有用的商業(yè)和技術(shù)信息。
6.商業(yè)前景。
中小企業(yè)使用網(wǎng)絡(luò)可以及時(shí)地獲取最新的商業(yè)發(fā)展趨勢的信息,以指導(dǎo)自己的生產(chǎn)和銷售。
確定電子商務(wù)技術(shù)的可行性。
當(dāng)中小企業(yè)決定使用電子商務(wù)時(shí),就有必要確定可以滿足這些企業(yè)需求的各種電子商務(wù)計(jì)劃的技術(shù)可行性。一個(gè)基本的原則應(yīng)該是使用那些最能提高企業(yè)的業(yè)務(wù)能力的電子商務(wù)技術(shù)。下面列出了每種電子商務(wù)技術(shù)最適合的一些應(yīng)用領(lǐng)域,可以供中小企業(yè)在選擇時(shí)參考。
將結(jié)構(gòu)化數(shù)據(jù)集成到其他的應(yīng)用中(如使用客戶訂單來安裝產(chǎn)品);當(dāng)交易量大時(shí)可以降低成本;可使與許多不同的貿(mào)易伙伴(如客戶、供應(yīng)商、廠商等)之間的貿(mào)易更加容易。
2.條形碼。
迅速判定和識(shí)別商品;將判定和身份信息集成到其他的應(yīng)用和數(shù)據(jù)庫中。
3.電子郵件。
提供對個(gè)人或小組的自由查詢和交流;需要將一些簡單的共享信息發(fā)送給企業(yè)的所有成員;通過附加文檔(attachment)共享復(fù)雜的信息;使遠(yuǎn)距離的協(xié)作更加方便快捷。
ideweb。
公布企業(yè)的有關(guān)信息,以達(dá)到宣傳企業(yè)的目的;從大量的數(shù)據(jù)源中檢索信息;電子商務(wù)買/賣商品或服務(wù);(4)多個(gè)用戶之間的協(xié)作或信息共享。
5.產(chǎn)品數(shù)據(jù)交換。
需要將產(chǎn)品的有關(guān)數(shù)據(jù)及時(shí)地發(fā)送給貿(mào)易伙伴;與合作伙伴遠(yuǎn)距離地共同進(jìn)行產(chǎn)品設(shè)計(jì)。
6.電子表格。
更好地以一種規(guī)范的格式管理有關(guān)的數(shù)據(jù);在涉及到許多人同時(shí)完成不同的任務(wù)時(shí)可以跟蹤整個(gè)過程;將人工輸入的數(shù)據(jù)同機(jī)器本身就有的數(shù)據(jù)集成起來;通過集成www和內(nèi)部系統(tǒng)促進(jìn)電子商務(wù)的實(shí)施。
應(yīng)該注意的幾個(gè)問題。
相對于大型企業(yè)來說,中小型企業(yè)的人力、財(cái)力、信息技術(shù)實(shí)力較弱,因此在實(shí)施電子商務(wù)的過程中有一些問題需要引起特別的重視,即使是小企業(yè)也需要對電子商務(wù)進(jìn)行系統(tǒng)級的查看,這個(gè)過程非常重要。
企業(yè)在感到有必要時(shí)可以從企業(yè)系統(tǒng)的任何一個(gè)地方開始啟動(dòng)電子商務(wù)過程,可以利用企業(yè)原有的商業(yè)或技術(shù),也可以從頭進(jìn)行系統(tǒng)級的電子商務(wù)規(guī)劃和設(shè)計(jì)。如有的企業(yè)可能會(huì)在解決如何處理多余的存貨時(shí)想到要開始利用電子商務(wù),而另一個(gè)企業(yè)則可能會(huì)選擇通過實(shí)施電子商務(wù)戰(zhàn)略來提高客戶服務(wù)的水平。這是中小企業(yè)的一個(gè)靈活的優(yōu)勢,而大企業(yè)則不同,要想進(jìn)行電子商務(wù)就必須進(jìn)行系統(tǒng)級的全盤規(guī)劃。
對于中小企業(yè)來講,系統(tǒng)級的計(jì)劃也可以在電子商務(wù)實(shí)現(xiàn)期間的不同階段開始。公司即便已經(jīng)實(shí)施了部分的電子商務(wù)系統(tǒng),也可以迅速地進(jìn)行修改。
對于電子商務(wù)可能給企業(yè)帶來的利益回報(bào)必須在商業(yè)后果和技術(shù)可行性兩方面進(jìn)行評估。這兩個(gè)方面會(huì)影響企業(yè)實(shí)施電子商務(wù)的態(tài)度和決心。一個(gè)對自己的市場競爭能力充滿信心的公司未必就能夠很好地應(yīng)用新的電子商務(wù)技術(shù),這樣的一個(gè)公司在決策時(shí)重點(diǎn)考慮的就是投資電子商務(wù)風(fēng)險(xiǎn)問題。而另一個(gè)想通過使用新的電子商務(wù)手段來擴(kuò)大自己的競爭優(yōu)勢的公司,在實(shí)施電子商務(wù)時(shí)步子可能就更大一些。
因?yàn)殡娮由虅?wù)是一項(xiàng)系統(tǒng)工程,在決定使用它之前必須要確信這樣做能夠給企業(yè)帶來最大的好處和最少的不利影響,最關(guān)鍵的是要保證實(shí)施電子商務(wù)能夠給企業(yè)帶來較大的利益回報(bào)。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇二
網(wǎng)絡(luò)安全技術(shù)求職簡歷模板,一份簡歷要怎樣寫才能達(dá)到求職效果?以這份計(jì)算機(jī)網(wǎng)絡(luò)安全工程師求職簡歷閱讀,應(yīng)屆畢業(yè)生范文小編還分享網(wǎng)絡(luò)安全管理工程師求職簡歷,以參考。
姓名:文書幫
三年以上工作經(jīng)驗(yàn)|男|27歲(1989年3月3日)
居住地:揚(yáng)州
電話:156******(手機(jī))
e-mail:
最近工作[1年9個(gè)月]
公司:xx有限公司
行業(yè):文字媒體/出版
職位:網(wǎng)絡(luò)安全技術(shù)
最高學(xué)歷
學(xué)歷:本科
專業(yè):網(wǎng)絡(luò)服務(wù)
學(xué)校:揚(yáng)州大學(xué)
求職意向
到崗時(shí)間:一個(gè)月之內(nèi)
工作性質(zhì):全職
希望行業(yè):文字媒體/出版
目標(biāo)地點(diǎn):揚(yáng)州
期望月薪:面議/月
目標(biāo)職能:網(wǎng)絡(luò)安全技術(shù)
工作經(jīng)驗(yàn)
2013/12 — 2015/9:xx有限公司[1年9個(gè)月]
所屬行業(yè):文字媒體/出版
網(wǎng)絡(luò)部網(wǎng)絡(luò)安全技術(shù)
1. 辦公設(shè)備的日常維護(hù)及管理,技術(shù)檔案的.維護(hù)。
2. 負(fù)責(zé)網(wǎng)絡(luò)、計(jì)算機(jī)系統(tǒng)的安全運(yùn)行,對公司重要資料、數(shù)據(jù)備份。
3. 處理網(wǎng)絡(luò)及計(jì)算機(jī)故障,負(fù)責(zé)內(nèi)部信息系統(tǒng)建設(shè)、維護(hù)等相關(guān)工作。
2012/7 — 2013/11:xx有限公司[1年4個(gè)月]
所屬行業(yè):文字媒體/出版
網(wǎng)絡(luò)部網(wǎng)絡(luò)安全技術(shù)
1. 進(jìn)行小型機(jī)、服務(wù)器、路由器等設(shè)備管理,以及網(wǎng)絡(luò)平臺(tái)的運(yùn)行監(jiān)控和維護(hù)。
2. 進(jìn)行辦公設(shè)備的日常維護(hù)及管理;技術(shù)檔案維護(hù)。
3. 負(fù)責(zé)病毒的查殺,維護(hù)網(wǎng)絡(luò)系統(tǒng)安全,處理網(wǎng)絡(luò)及計(jì)算機(jī)故障。
教育經(jīng)歷
2008/9— 2012/6 揚(yáng)州大學(xué)網(wǎng)絡(luò)服務(wù)本科
證書
2009/12 大學(xué)英語四級
語言能力
英語(良好)聽說(良好),讀寫(良好)
為人穩(wěn)重、大方,認(rèn)真對待工作,開朗自信,待人真誠,有優(yōu)良的團(tuán)隊(duì)精神,強(qiáng)烈的責(zé)任心,良好的溝通協(xié)調(diào)能力。在責(zé)任心、事業(yè)心、親和力、決策能力、計(jì)劃能力、談判能力強(qiáng),具備良好的敬業(yè)精神和職業(yè)道德操守,有很強(qiáng)的感召力和凝聚力。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇三
摘要:文章主要在分析防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性基礎(chǔ)上,對在計(jì)算機(jī)網(wǎng)絡(luò)安全中如何運(yùn)用防火墻技術(shù)進(jìn)行方法論的研究,從而促進(jìn)對計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。
防火墻可以對網(wǎng)絡(luò)攻擊行為起到一定的阻止作用,從而使數(shù)據(jù)信息的泄露與丟失現(xiàn)象得到有效避免,因此對于用戶來說防火墻的作用非常重要。筆者針對防火墻這一系統(tǒng),對其在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用進(jìn)行合理分析,以此不斷提升防火墻的應(yīng)用效率。
1防火墻在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性。
1.1對不安全服務(wù)的有效控制。
在計(jì)算機(jī)網(wǎng)絡(luò)中常常出現(xiàn)一些不安全因素,而防火墻技術(shù)的出現(xiàn)能夠有效控制安全性較差的服務(wù)。防火墻的存在還能夠針對內(nèi)外網(wǎng)的數(shù)據(jù)交換以及傳輸過程中,使授權(quán)的協(xié)議與服務(wù)通過防火墻,因此,外網(wǎng)就不能夠獲取與得知其他的資源內(nèi)容[2]。防火墻使內(nèi)網(wǎng)受到非法攻擊的風(fēng)險(xiǎn)得以降低,從而有效地保障了內(nèi)部網(wǎng)絡(luò)的安全性能。
1.2對特殊站點(diǎn)訪問的控制。
對于防火墻這一系統(tǒng)來說,控制對特殊站點(diǎn)的訪問也有一定的幫助。比如,一些需要保護(hù)的主機(jī)進(jìn)行數(shù)據(jù)傳輸以及訪問時(shí),需要得到一定的特殊的保護(hù),使其他主機(jī)的數(shù)據(jù)交換得到許可。通過這種方式是要防止不必要的訪問,從而有效避免非法盜取資源現(xiàn)象的發(fā)生。因此,防火墻除了在必要情況下之外,對于內(nèi)部網(wǎng)絡(luò)的不必要訪問要強(qiáng)行禁止。作為一道關(guān)卡,防火墻是一種對不經(jīng)常使用網(wǎng)絡(luò)用戶的非常好的網(wǎng)絡(luò)安全保護(hù)的措施。
1.3集中的安全保護(hù)。
集中的安全保護(hù)能夠在防火墻上體現(xiàn)出來。因?yàn)槿绻且环N較大規(guī)模的內(nèi)部網(wǎng)絡(luò),對某些軟件或附加軟件進(jìn)行改動(dòng)的情況下,并將其放入防火墻系統(tǒng)中,可以達(dá)到安全保護(hù)的集中化管理。這樣的方式與在各個(gè)主機(jī)之中的分散放置相比,對信息與數(shù)據(jù)的安全性更能得到一定的保障,尤其是關(guān)于重要數(shù)據(jù)與信息來說,將密碼與口令系統(tǒng)以及身份認(rèn)證軟件等都放在防火墻中,則更能保證其安全性能。
1.4記錄與統(tǒng)計(jì)網(wǎng)絡(luò)存取的訪問。
防火墻會(huì)記錄在內(nèi)外網(wǎng)之間流通的任何訪問與數(shù)據(jù)傳輸,而且將其形成日志的形式。但是作為重要的數(shù)據(jù)情報(bào),人們通過日志對于一些可能的`攻擊進(jìn)行分析,以此將防范準(zhǔn)備做好。如,銀行的網(wǎng)絡(luò)風(fēng)險(xiǎn)是證券與電信等外面的單位的風(fēng)險(xiǎn),這時(shí)就可以借助防火墻的作用,從而有效的預(yù)防與控制風(fēng)險(xiǎn),使企業(yè)對網(wǎng)絡(luò)中可能存在的安全隱患有所了解,從而積極采取措施來阻止外部的攻擊與監(jiān)控以及管理內(nèi)部的訪問,以此使安全風(fēng)險(xiǎn)的發(fā)生概率降到最低。
2.1配置安全服務(wù)。
對于單獨(dú)分離部分計(jì)算機(jī),使安全服務(wù)隔離區(qū)設(shè)置出來,這種隔離區(qū)不但與其他的服務(wù)器機(jī)群存在著差別,而且與系統(tǒng)管理機(jī)群之間也存在著不同。作為內(nèi)網(wǎng)的組成部分以及相對獨(dú)立的局域網(wǎng),既可以保護(hù)服務(wù)器上的數(shù)據(jù)安全,又可以積極地保障系統(tǒng)管理的正常運(yùn)行。在網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)幫助的前提下,通過映射使內(nèi)網(wǎng)中的處于保護(hù)狀態(tài)的所有主機(jī)地址轉(zhuǎn)變?yōu)榉阑饓ι系纳贁?shù)幾個(gè)有效公司ip地址的設(shè)置。這樣一來,外部對于內(nèi)網(wǎng)結(jié)構(gòu)與各臺(tái)計(jì)算機(jī)的真實(shí)ip地址的了解就失去了途徑。這樣既能夠使對內(nèi)網(wǎng)的安全性得到提高,也在某種程度上對公網(wǎng)ip地址的數(shù)量與使用有所減少。因此,防火墻對控制投資成本具有重要的作用。如果單位以往的網(wǎng)絡(luò)建設(shè)中設(shè)置邊界路由器,則可以基于他的過濾功能,配置相關(guān)的防火墻。然后,將連接防火墻與受保護(hù)內(nèi)網(wǎng)的工作做好。另外,一些安全服務(wù)隔離區(qū)中的公用服務(wù)器,可以不進(jìn)行設(shè)置防火墻,可以采用直接連接邊界路由器。通過拓?fù)浣Y(jié)構(gòu)的改善,一個(gè)屬于防火墻與邊界路由器的雙重保險(xiǎn)就形成了,另外還又設(shè)置了兩者之間的安全服務(wù)隔離區(qū),這對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)起到極大的提升作用,而對外部用戶的正常訪問也不會(huì)造成影響。
2.2復(fù)合技術(shù)的積極應(yīng)用。
對于綜合防護(hù)優(yōu)勢的積極體現(xiàn),復(fù)合技術(shù)是防火墻的有一種特性。由于融合了代理與包過濾兩類技術(shù),防火墻對更穩(wěn)定的防護(hù)方式能夠體現(xiàn)出來,從而使防火墻技術(shù)的缺陷得以彌補(bǔ)。在代理與包過濾技術(shù)參與的基礎(chǔ)上,系統(tǒng)性的防火墻的保護(hù)類型就漸漸形成了,從而使防火墻技術(shù)的靈活性得以體現(xiàn)出來。當(dāng)前混合特性在防火墻技術(shù)上表現(xiàn)出來,而且代理與包過濾的雙向優(yōu)勢是復(fù)合的集中體現(xiàn),因此目前最重要的是應(yīng)該在這兩類技術(shù)的基礎(chǔ)上,將多項(xiàng)安全技術(shù)融入進(jìn)來,并與計(jì)算機(jī)網(wǎng)絡(luò)安全的運(yùn)行實(shí)際進(jìn)行結(jié)合并加以分析,從而保障如果計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)受到攻擊危險(xiǎn)時(shí),可以迅速的提供防御服務(wù),從而使防火墻技術(shù)的策略性體現(xiàn)出來。對于為計(jì)算機(jī)網(wǎng)絡(luò)安全提供了多級防御的復(fù)合技術(shù),能夠有效避免外網(wǎng)的攻擊,還能起到主動(dòng)監(jiān)測內(nèi)網(wǎng)信息的作用。當(dāng)前對于復(fù)合防護(hù)方式主要有認(rèn)證機(jī)制的提供,從而使在網(wǎng)絡(luò)交互過程中,保障所有信息都處于一種安全約束的狀態(tài),從而使動(dòng)態(tài)過濾的防護(hù)方式得以形成;其次是對內(nèi)部信息的主動(dòng)隱藏,從而使智能化的感應(yīng)方式得以形成,如果發(fā)生網(wǎng)絡(luò)攻擊,可以迅速進(jìn)行報(bào)警提示;最后是交互保護(hù)能力的加強(qiáng),使復(fù)合技術(shù)的優(yōu)勢發(fā)揮出來,有助于促進(jìn)防護(hù)價(jià)值的提升,從而保障實(shí)時(shí)維護(hù)。
2.3訪問策略的應(yīng)用。
運(yùn)用訪問策略主要是以配置的形式來實(shí)現(xiàn)的,也就是借助縝密的計(jì)劃安排,深化統(tǒng)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行信息的整個(gè)過程,以此一個(gè)科學(xué)完善的保護(hù)系統(tǒng)就形成了。對于訪問策略的應(yīng)用主要通過幾個(gè)步驟:首先,防火墻可以通過單位的形式將計(jì)算機(jī)所有運(yùn)行信息進(jìn)行分割,并根據(jù)單位的不同形式,對內(nèi)外兩部分的訪問保護(hù)進(jìn)行規(guī)劃,從而使流通訪問的安全性得以保證[7]。其次,通過防火墻訪問策略,使計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行目的地址與端口的地址被了解與掌握,從而能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行特點(diǎn)有全面的了解,并積極為網(wǎng)絡(luò)信息安全性的保障提供積極幫助。最后,訪問策略的保護(hù)方式與計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的保護(hù)方式是不同的,訪問策略是通過一種在計(jì)算機(jī)安全實(shí)際需求的基礎(chǔ)上,以及訪問策略的實(shí)際應(yīng)用,并借助防火墻來適當(dāng)調(diào)整,從而對保護(hù)的安全性進(jìn)行提升。訪問策略的安全保護(hù)策略是策略表的形成基礎(chǔ)上,詳細(xì)記錄訪問策略的所有活動(dòng),并且將此表當(dāng)做執(zhí)行順序的標(biāo)準(zhǔn),從而使計(jì)算機(jī)安全保護(hù)的效率得以提升。
2.4運(yùn)用入侵檢測的方式。
對一個(gè)計(jì)算機(jī)防御體系有效性進(jìn)行判斷,就是入侵檢測效果的主要因素。對于這個(gè)擁有一定強(qiáng)大檢測功能的體系,能夠?qū)Ψ阑饓ο鄬o態(tài)防御的不足加以彌補(bǔ)。通過入侵檢測系統(tǒng)與防火墻技術(shù)的相互結(jié)合,可以對外部網(wǎng)絡(luò)的各種行為進(jìn)行有效檢測,從而可以使存在的攻擊企圖被發(fā)現(xiàn),以此采取積極的措施在進(jìn)行預(yù)防與處理。入侵檢測引擎積極向中心交換機(jī)相連接,借助入侵檢測、網(wǎng)絡(luò)監(jiān)視與網(wǎng)絡(luò)管理等功能,彌補(bǔ)防火墻靜態(tài)情況下存在的不足,并可以捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),接下來在內(nèi)置的攻擊特征的參照下,檢測網(wǎng)絡(luò)是否存在異常情況。假如通過對比,發(fā)現(xiàn)嚴(yán)重情況,系統(tǒng)會(huì)發(fā)出相應(yīng)的警報(bào),并且就可以交由系統(tǒng)管理員進(jìn)行處理。
3結(jié)語。
防火墻技術(shù)能夠有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全,人們對其的研究應(yīng)該加大力度,更深入與全面地分析防火墻的潛在功能,從而努力提升網(wǎng)絡(luò)安全維護(hù)的有效性,使我國的計(jì)算機(jī)網(wǎng)絡(luò)受到強(qiáng)有力的保護(hù)。
參考文獻(xiàn):
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇四
隨著internet的迅速發(fā)展,電子商務(wù)已成為潮流,人們可以通過互聯(lián)網(wǎng)進(jìn)行網(wǎng)上購物、銀行轉(zhuǎn)賬等許多商業(yè)活動(dòng)。現(xiàn)在商業(yè)貿(mào)易、金融財(cái)務(wù)和其他經(jīng)濟(jì)行為中,不少已經(jīng)以數(shù)字化信息的方式在網(wǎng)上流動(dòng)著。在下個(gè)世紀(jì)伴隨著電子商務(wù)的不斷發(fā)展和普及,全球電子交易一體化將成為可能。“數(shù)字化經(jīng)濟(jì)”(digitaleconomy)初具規(guī)模,電子銀行及電子貨幣的研究、實(shí)施和標(biāo)準(zhǔn)化開始普及。
然而,開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。
一、防火墻技術(shù)和set規(guī)范。
并逐漸具備強(qiáng)大的病毒掃除功能;適應(yīng)ip加密的需求,開發(fā)新型安全協(xié)議,建立專用網(wǎng)(vpn);推廣單向防火墻;增強(qiáng)對網(wǎng)絡(luò)攻擊的檢測和預(yù)警功能;完善安全管理工具,特別是可疑活動(dòng)的日志分析工具,這是新一代防火墻在編程技術(shù)上的革新。
1/3是處于防火墻保護(hù)之下,而到了下個(gè)世紀(jì)這個(gè)比率會(huì)大幅提升。
世紀(jì)電子商務(wù)的基礎(chǔ)。
二、生物識(shí)別技術(shù)。
人類在追尋文檔、交易及物品的安全保護(hù)的有效性與方便性經(jīng)歷了三個(gè)階段的發(fā)展。第一階段也就是最初的方法,是采用大家早已熟悉的各種機(jī)械鑰匙。第二階段是由機(jī)械鑰匙發(fā)展到數(shù)字密鑰,如登錄上網(wǎng)的個(gè)人密碼(password)以及使用銀行自動(dòng)提款機(jī)所需的身份識(shí)別碼(pin-personalidentificationnumber)、身份證(idcards)或條形碼等,它是當(dāng)今數(shù)字化生活中較為流行的一種安全密鑰系統(tǒng)。隨著21世紀(jì)的來臨,一種更加便捷、先進(jìn)的信息安全技術(shù)將全球帶進(jìn)了電子商務(wù)時(shí)代,它就是集光學(xué)、傳感技術(shù)、超聲波掃描和計(jì)算機(jī)技術(shù)于一身的第三代身份驗(yàn)證技術(shù)――生物識(shí)別技術(shù)。
生物識(shí)別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗(yàn)證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。
20世紀(jì)60年代,計(jì)算機(jī)可以有效地處理圖形,人們開始著手研究用計(jì)算機(jī)來處理指紋,自動(dòng)指紋識(shí)別系統(tǒng)afis由此發(fā)展開來。
afis是當(dāng)今數(shù)字生活中一套成功的身份鑒別系統(tǒng),也是未來生物識(shí)別技術(shù)的主流之一,它通過外設(shè)來獲取指紋的數(shù)字圖像并存貯在計(jì)算機(jī)系統(tǒng)中,再運(yùn)用先進(jìn)的濾波、圖像二值化、細(xì)化手段對數(shù)字圖像提取特征,最后使用復(fù)雜的匹配算法對指紋特征進(jìn)行匹配。時(shí)下,有關(guān)指紋自動(dòng)識(shí)別的研究已進(jìn)入了成熟的階段。隨著指紋識(shí)別產(chǎn)品的不斷開發(fā)和生產(chǎn),未來該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場,服務(wù)大眾。到時(shí)在atm提款機(jī)加裝指紋識(shí)別功能,持卡人可以取消密碼(避免老人和孩子記憶密碼的困難),通過指紋直接操作。
除了指紋識(shí)別技術(shù)外,近年來視網(wǎng)膜識(shí)別技術(shù)和簽名識(shí)別技術(shù)的研究也取得了驕人的成績。視網(wǎng)膜識(shí)別技術(shù)分為兩個(gè)不同的領(lǐng)域:虹膜識(shí)別技術(shù)和角膜識(shí)別技術(shù)。虹膜識(shí)別系統(tǒng)使用一臺(tái)攝像機(jī)來捕捉樣本,而角膜掃描的進(jìn)行則是用低密度的紅外線去捕捉角膜的獨(dú)特特征。由于該項(xiàng)技術(shù)具有高度的準(zhǔn)確性,它將被應(yīng)用在未來軍事安全機(jī)構(gòu)和其他保密機(jī)關(guān)中。簽名識(shí)別,也被稱為簽名力學(xué)識(shí)別(danamicsignatureverification――dsv),它是建立在簽名時(shí)的力度上的,分析筆的移動(dòng),例如加速度、壓力、方向以及筆劃的長度,而非簽名的圖像本身。簽名力學(xué)的關(guān)鍵在于區(qū)分出不同的簽名部分,有些是習(xí)慣性的,而另一些在每次簽名時(shí)都不同,dsv系統(tǒng)能被控制在某種方式上去接受變量,此項(xiàng)技術(shù)預(yù)計(jì)在今后十年中會(huì)得到進(jìn)一步發(fā)展和應(yīng)用。
三、加密及數(shù)字簽名技術(shù)。
加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證,從而使基于internet上的電子交易系統(tǒng)成為了可能,因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀(jì)的主流。對稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。
不對稱加密,即“公開密鑰密碼體制”,其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為“公開密鑰”和“秘密密鑰”。
dep。另一個(gè)系統(tǒng)是國際數(shù)據(jù)加密算法(idea),它比des的加密性好,而且計(jì)算機(jī)功能也不需要那么強(qiáng)。在未來,它的應(yīng)用將被推廣到各個(gè)領(lǐng)域。idea加密標(biāo)準(zhǔn)由pgp(prettygoodprivacy)系統(tǒng)使用,pgp是一種可以為普通電子郵件用戶提供加密、解密方案的安全系統(tǒng)。在pgp系統(tǒng)中,使用idea(分組長度128bit)、rsa(用于數(shù)字簽名、密鑰管理)、md5(用于數(shù)據(jù)壓縮)算法,它不但可以對你的郵件保密以防止非授權(quán)者閱讀,還能對你的郵件加以數(shù)字簽名從而使收信人確信郵件是由你發(fā)出。
在電腦網(wǎng)絡(luò)系統(tǒng)中使用的數(shù)字簽名技術(shù)將是未來最通用的個(gè)人安全防范技術(shù),其中采用公開密鑰算法的數(shù)字簽名會(huì)進(jìn)一步受到網(wǎng)絡(luò)建設(shè)者的親睞。這種數(shù)字簽名的實(shí)現(xiàn)過程非常簡單:首先,發(fā)送者用其秘密密鑰對郵件進(jìn)行加密,建立了一個(gè)“數(shù)字簽名”,然后通過公開的通信途徑將簽名和郵件一起發(fā)給接收者,接收者在收到郵件后使用發(fā)送者的另一個(gè)密匙――公開密鑰對簽名進(jìn)行解密,如果計(jì)算的結(jié)果相同他就通過了驗(yàn)證。數(shù)字簽名能夠?qū)崿F(xiàn)對原始郵件不可抵賴性的鑒別。另外,多種類型的專用數(shù)字簽名方案也將在電子貨幣、電子商業(yè)和其他的網(wǎng)絡(luò)安全通信中得到應(yīng)用。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問題,而不是萬能的。因此只有嚴(yán)格的保密政策、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)――這也是21世紀(jì)網(wǎng)絡(luò)安全領(lǐng)域的迫切需要。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇五
電子商務(wù)的一個(gè)很大的優(yōu)點(diǎn)是它不僅適合于大企業(yè)使用,而且對眾多的中小企業(yè)也非常有利。相對于大型企業(yè)來說,中小型企業(yè)的人力、財(cái)力、信息技術(shù)實(shí)力較弱,中小企業(yè)如何應(yīng)用電子商務(wù)是一個(gè)值得研究的新課題。
通常情況下,電子商務(wù)的用途具有四種類型:信息訪問、個(gè)人通信、購物服務(wù)、虛擬企業(yè)。
由于電子商務(wù)是一個(gè)復(fù)雜的系統(tǒng)工程,因此它會(huì)用到許多新的技術(shù),但最重要的還是以下幾種:電子數(shù)據(jù)交換(edi)、條形碼、電子郵件、internet、worldwideweb、產(chǎn)品數(shù)據(jù)交換和電子表格。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇六
網(wǎng)絡(luò)安全中的入侵檢測是對計(jì)算機(jī)系統(tǒng)資源和網(wǎng)絡(luò)資源的惡意行為進(jìn)行識(shí)別和響應(yīng)。網(wǎng)絡(luò)安全中的入侵檢測系統(tǒng)是近年來出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),天本站小編給大家精心挑選了網(wǎng)絡(luò)安全技術(shù)的總結(jié),希望文章對大家有所啟發(fā)。
在21世紀(jì),網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I畹囊徊糠郑芏嗳松踔烈呀?jīng)離不開網(wǎng)絡(luò)。有了網(wǎng)絡(luò),人們足不出戶便可衣食無憂。前些天剛從電視上看到關(guān)于年底網(wǎng)購火爆,快遞公司也在“春運(yùn)”的新聞。以前人們找東西得找人幫忙,現(xiàn)在人們找東西找網(wǎng)幫忙。記得有一次鑰匙不知道放到了什么地方,就百度了一下“鑰匙丟在那里了”,結(jié)果按照網(wǎng)友們提示的方案還真給找到了。
網(wǎng)絡(luò)爆炸性地發(fā)展,網(wǎng)絡(luò)環(huán)境也日益復(fù)雜和開放,同時(shí)各種各樣的安全漏洞也暴露出來,惡意威脅和攻擊日益增多,安全事件與日俱增,也讓接觸互聯(lián)網(wǎng)絡(luò)的每一個(gè)人都不同程度地受到了威脅。在此,我就生活中、工作中碰到看到的各種網(wǎng)絡(luò)安全問題談?wù)勛约旱捏w會(huì):
接外網(wǎng)打游戲造成泄密;甚至涉密人員交友不慎,與間諜談戀愛造成泄密。雖然這只是電視劇,但對機(jī)密單位也是一種警示。看這部電視劇的時(shí)候我就在想,這應(yīng)該作為安全部門的安全教育片。
不單單是涉密單位,對于個(gè)人來說,網(wǎng)絡(luò)安全意識(shí)也特別重要。網(wǎng)上層出不窮的攝像頭泄密事件、這“門”那“門”的都是由于個(gè)人安全意識(shí)淡薄所致。正如老師所說的“看到的不一定是真的!”。
我自己的電腦上有一些自己平時(shí)做的軟件、系統(tǒng),雖說沒什么重要的,但那也是自己辛苦整出來的呀,所以使用電腦一直很小心,生怕有什么木馬、病毒之類的,“360流量監(jiān)控”的小條一直在我的“桌面”右下角,只要有上傳流量肯定得去看看是什么進(jìn)程在上傳。
平時(shí)為別人維護(hù)系統(tǒng)經(jīng)常會(huì)碰到殺毒軟件很久不升級的情況,主人還振振有詞的說自己裝了殺毒軟件的。在他們看來殺毒軟件有了就成,剩下的就不用管了,我很多時(shí)候這樣對他們說:“你養(yǎng)條狗還得天天喂它吃呢!”
2.設(shè)備安全—很多技術(shù)是我們想不到的。
網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)運(yùn)行的硬件基礎(chǔ),設(shè)備安全是網(wǎng)絡(luò)完全必不可少的一個(gè)環(huán)節(jié)。
以前聽說過電泄密,一直沒見過,最近單位有同事拿來了兩個(gè)“電力貓”(電力線以太網(wǎng)信號(hào)傳輸適配器),一個(gè)接網(wǎng)線插到電源上,另一個(gè)在30米內(nèi)接電源通過接口接網(wǎng)線鏈接到電腦便可上網(wǎng)。這讓我想到,只要有人將涉密的網(wǎng)絡(luò)線路接到電源線路便可輕易泄密,當(dāng)然這塊國家安全部門肯定有相關(guān)的防范措施。
在搜索引擎里搜索諸如:intitle:"liveview/-axis206w"等,可以搜到網(wǎng)絡(luò)攝像頭,在電視劇《密戰(zhàn)》中,某涉密部門的監(jiān)控系統(tǒng)被接入了互聯(lián)網(wǎng),間諜就利用監(jiān)控系統(tǒng)竊取工作人員的屏幕信息和按鍵信息。在某政府機(jī)要室的復(fù)印機(jī)上安裝基于移動(dòng)網(wǎng)絡(luò)的發(fā)射器,便可再用另外一臺(tái)接收機(jī)上受到所有掃描的機(jī)要文件。
1985年,在法國召開的一次國際計(jì)算機(jī)安全會(huì)議上,年輕的荷蘭人范〃艾克當(dāng)著各國代表的面,公開了他竊取微機(jī)信息的技術(shù)。他用價(jià)值僅幾百美元的器件對普通電視機(jī)進(jìn)行改造,然后安裝在汽車?yán)铮@樣就從樓下的街道上,接收到了放臵在8層樓上的計(jì)算機(jī)電磁波的信息,并顯示出計(jì)算機(jī)屏幕上顯示的圖像。
他的演示給與會(huì)的各國代表以巨大的震動(dòng)。本人最早知道電磁泄密是在20xx年為部隊(duì)某部門開發(fā)軟件的時(shí)候聽說的,在部隊(duì)很多地方時(shí)安裝了干擾器的就是為了防止電磁泄密。
硬盤數(shù)據(jù)不是刪掉就不存在了,用諸如easyrecovery等恢復(fù)軟件都可以恢復(fù)。看來,只有將涉密硬盤用煉鋼爐化掉才能保證完全安全。
3.小心木馬。
最早知道木馬,是自己大學(xué)期間。當(dāng)時(shí)在網(wǎng)上看到了一款叫“大眼睛”的屏幕發(fā)送軟件,很好奇就試著用了。大學(xué)的機(jī)房里的計(jì)算機(jī)只裝常用軟件,其他諸如qq等軟件都是在服務(wù)器上存放,用的時(shí)候自己安裝,學(xué)生機(jī)有保護(hù)卡重啟就被恢復(fù)了,又得裝。
于是就將“大眼睛”的客戶端放在服務(wù)器上取個(gè)很吸引人的名字。結(jié)果很多同學(xué)的屏幕都被我們監(jiān)控。有同學(xué)嘲笑說“不就是個(gè)木馬嘛!”經(jīng)過查詢才知道有種叫“木馬”的程序也是用同樣的方法進(jìn)行隱私竊取。后來自己還做過假的qq程序盜取別人的qq,但盜來都給了別人,誰知道現(xiàn)在7、8位qq號(hào)碼能這么暢銷。
以前電腦都防cih、蠕蟲等病毒,當(dāng)現(xiàn)在更多的是防木馬病毒,主要是由于個(gè)人電腦上可以竊取諸如支付寶、qq賬號(hào)、網(wǎng)上銀行等密碼。當(dāng)你打開不安全的網(wǎng)頁、別人發(fā)給你的惡意郵件時(shí),當(dāng)你安裝不安全的軟件時(shí),當(dāng)你使用u盤時(shí)都可能感染木馬病毒。
前一段時(shí)間的“360和qq之爭”,在我們的電腦里有很多不安全的的軟件,都可能泄露我們的隱私。
4.網(wǎng)頁安全。
在單位,我負(fù)責(zé)幾個(gè)部門的網(wǎng)站維護(hù),主要是網(wǎng)頁制作。在一開始編程的時(shí)候,根本沒想到能被攻擊。后來自己做的網(wǎng)站經(jīng)常被攻擊,這才知道諸如sql注入、ewebeditor漏洞等攻擊手段,所以在編程時(shí)會(huì)注意到這些方面的安全。比如我的后臺(tái)數(shù)據(jù)庫一般都是“#.mdb”。防止數(shù)據(jù)庫被下載。
記得又一次為某部門自己編寫了一個(gè)留言板程序,結(jié)果發(fā)布沒1天就有3000多條惡意留言,還是英文的,挺讓人頭疼。最后設(shè)臵了驗(yàn)證碼、用戶驗(yàn)證都不起作用,直到用了檢測留言來源網(wǎng)頁代碼才堵住。原來人家是用工具攻擊的。
5.養(yǎng)成良好的上網(wǎng)習(xí)慣。
網(wǎng)絡(luò)安全涉及到使用網(wǎng)絡(luò)的每一個(gè)人。對個(gè)人來說,要保證自己安全上網(wǎng),每個(gè)人都得養(yǎng)成良好的上網(wǎng)習(xí)慣。我想應(yīng)該包含以下幾點(diǎn):
2)及時(shí)更新windows補(bǔ)丁;。
4)網(wǎng)友用qq等發(fā)給的網(wǎng)站和程序,不要輕易去點(diǎn)擊和執(zhí)行;。
5)不瀏覽不安全的網(wǎng)頁;。
6)共享文件要及時(shí)關(guān)閉共享,在單位經(jīng)常會(huì)在工作組計(jì)算機(jī)中看到別人共享的東西;。
7)不熟悉的郵件不瀏覽;。
8)u盤殺毒后再去打開;。
9)最好不在別人的計(jì)算機(jī)上登錄自己的銀行賬號(hào)、支付寶、qq等;對于我們每個(gè)人來說,提高網(wǎng)絡(luò)安全意識(shí),學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí),是網(wǎng)絡(luò)時(shí)代對我們基本的要求。
青少年的健康成長,關(guān)系到社會(huì)的穩(wěn)定,關(guān)系到民族的興旺和國家的前途。因此,教育和保護(hù)好下一代,具有十分重要的意義。中學(xué)階段是一個(gè)人成長的重要時(shí)期,中學(xué)教育尤其是中學(xué)生安全教育的成敗直接關(guān)系到一個(gè)人將來是否成為人才。
隨著信息時(shí)代的到來,形形色色的網(wǎng)吧如雨后春筍般在各個(gè)城鎮(zhèn)應(yīng)運(yùn)而生。它們中有一些是正規(guī)掛牌網(wǎng)吧,但多數(shù)是一些無牌的地下黑色網(wǎng)吧,這些黑色網(wǎng)吧瞄準(zhǔn)的市場就是青少年學(xué)生。一些學(xué)生迷上網(wǎng)絡(luò)游戲后,便欺騙家長和老師,設(shè)法籌資,利用一切可利用的時(shí)間上網(wǎng)。
有許許多多原先是優(yōu)秀的學(xué)生,因誤入黑色網(wǎng)吧,整日沉迷于虛幻世界之中,學(xué)習(xí)之類則拋之腦后,并且身體健康狀況日下。黑色網(wǎng)吧不僅有學(xué)生幾天幾夜也打不“出關(guān)”的游戲,更有不健康、不宜中學(xué)生觀看的黃色網(wǎng)頁。
抓好中學(xué)生的網(wǎng)絡(luò)安全教育與管理,保障中學(xué)生的人身財(cái)產(chǎn)安全,促進(jìn)中學(xué)生身心健康發(fā)展,是擺在我們面前的一個(gè)突出課題。
針對這種情況,一是要與學(xué)生家長配合管好自己的學(xué)生,二是向有關(guān)執(zhí)法部門反映,端掉這些黑色網(wǎng)吧,三是加強(qiáng)網(wǎng)絡(luò)法律法規(guī)宣傳教育,提高中學(xué)生網(wǎng)絡(luò)安全意識(shí),在思想上形成一道能抵御外來反動(dòng)、邪惡侵蝕的“防火墻”。四是組織學(xué)生積極參與學(xué)校的安全管理工作,讓中學(xué)生參與學(xué)校的安全管理工作是提高中學(xué)生安全防范意識(shí)的有效途徑。最后,爭取相關(guān)部門協(xié)作,整治校園周邊環(huán)境,優(yōu)化育人環(huán)境。
學(xué)校在加大對校園安全保衛(wèi)力量的投入、提高保衛(wèi)人員素質(zhì)和學(xué)校安全教育水平的同時(shí),要積極爭取地方政府、公安機(jī)關(guān)的支持,嚴(yán)厲打擊危害學(xué)校及中學(xué)生安全的不法行為,切實(shí)改善校園周邊治安狀況,優(yōu)化育人環(huán)境。對校門口的一些攤點(diǎn),校園附近的一些黑色網(wǎng)吧,對中學(xué)生存有安全隱患的一切問題,該取締的取締,該打擊的打擊,該解決的盡快解決。
對校內(nèi)發(fā)生的治安事件或安全事故,要依法處理,及時(shí)通報(bào)。對違反安全規(guī)章的學(xué)生應(yīng)予以批評教育,甚至必要的紀(jì)律處分,對已發(fā)現(xiàn)的安全隱患及時(shí)采取有效的防范措施,以此創(chuàng)造一個(gè)安全、文明的育人環(huán)境,為提高教育教學(xué)質(zhì)量和我國教育事業(yè)的發(fā)展做出新的貢獻(xiàn)。
綜上所述,對中學(xué)生進(jìn)行安全教育是一項(xiàng)系統(tǒng)工程,在外部,需要社會(huì)、學(xué)校、家庭緊密配合;在內(nèi)部,需要學(xué)校的各個(gè)部門通力合作、齊抓共管,組織學(xué)生積極參與,這樣才能達(dá)到對中學(xué)生進(jìn)行安全教育的目的。
本學(xué)期我選修了網(wǎng)絡(luò)信息安全這門課,自從上了第一堂課,我的觀念得到了徹底的改觀。老師不是生搬硬套,或者是只會(huì)讀ppt的reader,而是一位真正在傳授自己知識(shí)的學(xué)者,并且老師語言生動(dòng)幽默,給了人很大的激勵(lì)去繼續(xù)聽下去。在課堂上,我也學(xué)到了很多關(guān)于密碼學(xué)方面的知識(shí)。
各種學(xué)科領(lǐng)域中,唯有密碼學(xué)這一學(xué)科領(lǐng)域與眾不同,它是由兩個(gè)相互對立、相互依存,而又相輔相成、相互促進(jìn)的分支學(xué)科組成。這兩個(gè)分支學(xué)科,一個(gè)叫密碼編碼學(xué),另一個(gè)叫密碼分析學(xué)。
“密碼”這個(gè)詞對大多數(shù)人來說,都有一種高深莫測的神秘色彩。究其原因,是其理論和技術(shù)由與軍事、政治、外交有關(guān)的國家安全(保密)機(jī)關(guān)所嚴(yán)格掌握和控制、不準(zhǔn)外泄的緣故。
密碼學(xué)(cryptology)一詞源自希臘語“krypto's”及“l(fā)ogos”兩詞,意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內(nèi)容。
從幾千年前到1949年,密碼學(xué)還沒有成為一門真正的科學(xué),而是一門藝術(shù)。密碼學(xué)專家常常是憑自己的直覺和信念來進(jìn)行密碼設(shè)計(jì),而對密碼的分析也多基于密碼分析者(即破譯者)的直覺和經(jīng)驗(yàn)來進(jìn)行的。1949年,美國數(shù)學(xué)家、信息論的創(chuàng)始人shannon,claudeelwood發(fā)表了《保密系統(tǒng)的信息理論》一文,它標(biāo)志著密碼學(xué)階段的開始。同時(shí)以這篇文章為標(biāo)志的信息論為對稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ),從此密碼學(xué)成為一門科學(xué)。
由于保密的需要,這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料,平常人們是接觸不到密碼的。1967年kahn出版了一本叫做《破譯者》的小說,使人們知道了密碼學(xué)。20世紀(jì)70年代初期,ibm發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告,從而使更多的人了解了密碼學(xué)的存在。
但科學(xué)理論的產(chǎn)生并沒有使密碼學(xué)失去藝術(shù)的一面,如今,密碼學(xué)仍是一門具有藝術(shù)性的科學(xué)。1976年,diffie和hellman發(fā)表了《密碼學(xué)的新方向》一文,他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性,從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。
1977年,美國的數(shù)據(jù)加密標(biāo)準(zhǔn)(des)公布。這兩件事情導(dǎo)致了對密碼學(xué)的空前研究。從這時(shí)候起,開始對密碼在民用方面進(jìn)行研究,密碼才開始充分發(fā)揮它的商用價(jià)值和社會(huì)價(jià)值,人們才開始能夠接觸到密碼學(xué)。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展。
最早的加密技術(shù),當(dāng)屬凱撒加密法了。秘密金輪,就是加解密的硬件設(shè)備可以公用,可以大量生產(chǎn),以降低硬件加解密設(shè)備的生產(chǎn)與購置成本。破譯和加密技術(shù)從來就是共存的,彼此牽制,彼此推進(jìn)。錯(cuò)綜復(fù)雜的加解密演算法都是為了能夠超越人力執(zhí)行能力而不斷演變的。kerckhoffs原則、shannon的完美安全性、des算法、rijndael算法一文,正如密碼學(xué)的里程碑,佇立在密碼學(xué)者不斷探索的道路上,作為一種跨越,作為一種象征。
以上便是我在學(xué)習(xí)這門課中了解到的關(guān)于密碼學(xué)的一些常識(shí)問題,接著介紹我感興趣的部分。
在這門課中,我最感興趣的莫過于公鑰密碼學(xué)了。其實(shí)公鑰密碼學(xué)的核心基礎(chǔ)就是數(shù)學(xué)領(lǐng)域里某些問題的正反非對稱性,如整數(shù)分解問題(rsa)、離散對數(shù)問題(dl)和橢圓曲線問題(ecc),而這些問題無一例外地與數(shù)論有著千絲萬縷的聯(lián)系。偉大的數(shù)學(xué)家高斯曾經(jīng)說過“數(shù)學(xué)是科學(xué)的皇后,數(shù)論是數(shù)學(xué)中的皇冠”,然而很遺憾的是,在我國的教育體系中無論是初等教育還是高等教育對于數(shù)論的介紹幾乎是一片空白,唯一有所涉及的是初高中的數(shù)學(xué)競賽,但這種覆蓋面肯定是極其有限的。
本章并未對數(shù)論作完整的介紹,而只是將與書中內(nèi)容相關(guān)的知識(shí)加以闡述,分別包括歐幾里得定理和擴(kuò)展的歐幾里得定理、歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理,其中歐幾里得定理部分有比較詳細(xì)的推導(dǎo)和演算,后兩者則僅給出結(jié)論和使用方法。不過考慮到這幾部分內(nèi)容獨(dú)立性較強(qiáng),只要我們對質(zhì)數(shù)、合數(shù)及分解質(zhì)因數(shù)等基礎(chǔ)知識(shí)有比較扎實(shí)的理解那么閱讀起來應(yīng)該還是難度不大的。
而對于歐拉函數(shù)以及費(fèi)馬小定理和歐拉定理,其證明方法并不是很難,我們也可在網(wǎng)上找到相關(guān)過程;不過其應(yīng)用卻是相當(dāng)重要,尤其是費(fèi)馬小定理,是miller-rabbin質(zhì)數(shù)測試的基礎(chǔ)。我覺得喜歡數(shù)學(xué)的同學(xué)一定會(huì)喜歡上這門課,這門課所涉及的數(shù)學(xué)知識(shí)頗為豐富,包括數(shù)論、高等代數(shù)、解析幾何、群論等諸多領(lǐng)域。
此外,課堂上老師所講的各種算法(如diffie和hellman的經(jīng)典算法)影響直至今日,促成了各種新興算法的形成,且多次地被引用。經(jīng)典猶在,密碼學(xué)新的開拓仍舊在繼續(xù),仍舊令人期待。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇七
摘要:文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。
1.概述。
21世紀(jì)全世界的計(jì)算機(jī)都將通過internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
2.防火墻。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的.其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
自從1986年美國digital公司在internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。
根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換―nat、代理型和監(jiān)測型。
2.1.包過濾型。
一旦發(fā)現(xiàn)來自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。
包過濾技術(shù)的優(yōu)點(diǎn)是簡單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。
但包過濾技術(shù)的缺陷也是明顯的。包過濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造ip地址,騙過包過濾型防火墻。
2.2.網(wǎng)絡(luò)地址轉(zhuǎn)化―nat。
網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把ip地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊的ip地址標(biāo)準(zhǔn)。它允許具有私有ip地址的內(nèi)部網(wǎng)絡(luò)訪問因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊的ip地址。
nat的工作過程如圖1所示:
在內(nèi)部網(wǎng)絡(luò)通過安全網(wǎng)卡訪問外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非安全網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個(gè)開放的ip地址和端口來請求訪問。olm防火墻根據(jù)預(yù)先定義好的映射規(guī)則來判斷這個(gè)訪問是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過程對于用戶來說是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。
2.3.代理型。
代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品,并已經(jīng)開始向應(yīng)用層發(fā)展。代理服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來看,代理服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來看,代理服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請求發(fā)給代理服務(wù)器,代理服務(wù)器再根據(jù)這一請求向服務(wù)器索取數(shù)據(jù),然后再由代理服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。
代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對應(yīng)用層進(jìn)行偵測和掃描,對付基于應(yīng)用層的侵入。
和病毒都十分有效。其缺點(diǎn)是對系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
2.4.監(jiān)測型。
雖然監(jiān)測型防火墻安全性上已超越了包過濾型和代理服務(wù)器型防火墻,但由于監(jiān)測型防火墻技術(shù)的實(shí)現(xiàn)成本較高,也不易管理,所以目前在實(shí)用中的防火墻產(chǎn)品仍然以第二代代理型產(chǎn)品為主,但在某些方面也已經(jīng)開始使用監(jiān)測型防火墻。基于對系統(tǒng)成本與安全技術(shù)成本的綜合考慮,用戶可以選擇性地使用某些監(jiān)測型技術(shù)。這樣既能夠保證網(wǎng)絡(luò)系統(tǒng)的安全性需求,同時(shí)也能有效地控制安全系統(tǒng)的總擁有成本。
實(shí)際上,作為當(dāng)前防火墻產(chǎn)品的主流趨勢,大多數(shù)代理服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包過濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用具有更大的優(yōu)勢。由于這種產(chǎn)品是基于應(yīng)用的,應(yīng)用網(wǎng)關(guān)能提供對協(xié)議的過濾。例如,它可以過濾掉ftp連接中的put命令,而且通過代理應(yīng)用,應(yīng)用網(wǎng)關(guān)能夠有效地避免內(nèi)部網(wǎng)絡(luò)的信息外泄。正是由于應(yīng)用網(wǎng)關(guān)的這些特點(diǎn),使得應(yīng)用過程中的矛盾主要集中在對多種網(wǎng)絡(luò)應(yīng)用協(xié)議的有效支持和對網(wǎng)絡(luò)整體性能的影響上。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇八
摘要:近年來,計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展,逐漸成為全球最大的資源信息平臺(tái),計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了很大的便捷,同時(shí),網(wǎng)絡(luò)安全也受到前所未有的威脅,已經(jīng)越來越受到人們的重視。
隨著網(wǎng)絡(luò)的日益發(fā)展,人們對網(wǎng)絡(luò)安全問題的分析與防范策略的深入研究將成為必然趨勢。
本文從計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀、常見的網(wǎng)絡(luò)安全問題及防范措施等方面進(jìn)行了詳細(xì)的闡述,以保證計(jì)算機(jī)網(wǎng)絡(luò)的安全、穩(wěn)定,促進(jìn)和諧社會(huì)的發(fā)展。
關(guān)鍵詞:網(wǎng)絡(luò)安全;計(jì)算機(jī)病毒;防范策略。
網(wǎng)絡(luò)安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性[1]。
近年來,無論國內(nèi)還是國外,網(wǎng)絡(luò)安全問題現(xiàn)狀均不容樂觀,例如,美國最大的銀行摩根大通遭受黑客攻擊、索尼影視娛樂受到網(wǎng)絡(luò)威脅、中國人壽80萬頁保單泄露、如家和漢庭等多家商業(yè)酒店用戶信息泄露等等,都是網(wǎng)絡(luò)安全被威脅的結(jié)果[2]。
盡管有關(guān)管理部門已經(jīng)采取各種網(wǎng)絡(luò)安全手段加以制止,但網(wǎng)絡(luò)安全的防范工作依舊任重道遠(yuǎn)。
在國內(nèi),政府、金融、交通、民航、公安等這些重要領(lǐng)域在網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)上使用的網(wǎng)絡(luò)設(shè)備大部分都是來自美國等西方國家[3],對相關(guān)的網(wǎng)絡(luò)安全技術(shù)不能做到完全掌握,不能真正的自主可控,因此在運(yùn)行過程中難免會(huì)有網(wǎng)絡(luò)安全漏洞,這給黑客提供了可乘之機(jī)。
另外,我們對網(wǎng)絡(luò)安全的管理也有薄弱的環(huán)節(jié),盡管我們加強(qiáng)了很多安全的管理措施,例如設(shè)置防火墻、防漏洞措施等,但是,我們對于網(wǎng)絡(luò)設(shè)備本身帶來的隱患,如我們的操作系統(tǒng)等這些底層的軟件硬件帶來的隱患考慮的很少。
在國外,網(wǎng)絡(luò)安全狀況總體好于國內(nèi)。
以美國為首的西方國家比較重視網(wǎng)絡(luò)文化公共基礎(chǔ)設(shè)施建設(shè),并對其服務(wù)進(jìn)行規(guī)范,通過立法和政府監(jiān)管相結(jié)合對網(wǎng)絡(luò)文化進(jìn)行管理,并通過安全教育凈化網(wǎng)絡(luò)空間環(huán)境,同時(shí)依靠各國與業(yè)界的合作設(shè)置熱線電話和監(jiān)督網(wǎng)站,舉報(bào)互聯(lián)網(wǎng)違法內(nèi)容,從而減少未成年人直接接觸網(wǎng)絡(luò)違法內(nèi)容的機(jī)會(huì)[4]。
近年來,計(jì)算機(jī)病毒以其傳播快、破壞大等特點(diǎn)引起人們的廣泛關(guān)注。
它是一組在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的指令或者代碼。
比如常見的木馬病毒,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種主機(jī)的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種主機(jī),嚴(yán)重危害著現(xiàn)代網(wǎng)絡(luò)的安全運(yùn)行。
僅2013年就共有11.45億人次網(wǎng)民被病毒感染,有超過兩千多萬臺(tái)電腦被互聯(lián)網(wǎng)病毒入侵,其中購物類釣魚網(wǎng)站散布的病毒居多,上當(dāng)受騙的大多是身在校園、對計(jì)算機(jī)了解不深的學(xué)生[5]。
大多數(shù)學(xué)生安全防范意識(shí)較弱,對計(jì)算機(jī)網(wǎng)絡(luò)安全不夠重視,因此加強(qiáng)學(xué)生的網(wǎng)絡(luò)安全教育勢在必行。
計(jì)算機(jī)操作系統(tǒng)及軟件漏洞也不容忽視。
操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷,而軟件漏洞通常是由于軟件開發(fā)者在開發(fā)軟件時(shí)疏忽大意,或者是編程語言的局限性導(dǎo)致的,比如控制代碼生成錯(cuò)誤、對核心資源的錯(cuò)誤權(quán)限分配等。
多年來,在計(jì)算機(jī)軟件中已經(jīng)發(fā)現(xiàn)了不計(jì)其數(shù)能夠削弱安全性的缺陷,黑客正是利用編程中的細(xì)微錯(cuò)誤來侵入他人電腦系統(tǒng)、盜竊系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)的數(shù)據(jù)[6]。
網(wǎng)絡(luò)用戶安全意識(shí)淡薄也是較為嚴(yán)重的問題。
最新研究顯示,大部分網(wǎng)絡(luò)安全事件都是由人為因素造成的,例如,英特爾公司員工由于缺乏網(wǎng)絡(luò)安全意識(shí),在收到有鏈接陷阱的郵件后不加辨識(shí)地將重要信息發(fā)到了fb上,造成重要信息泄露,至少給公司帶來1萬億美元的損失[7]。
盡管企業(yè)防火墻能有效阻止病毒和其他惡意軟件感染計(jì)算機(jī),然而人為的錯(cuò)誤往往使這樣的努力前功盡棄。
因此,落實(shí)網(wǎng)絡(luò)安全政策,加強(qiáng)網(wǎng)絡(luò)安全教育刻不容緩。
3網(wǎng)絡(luò)安全問題治理措施。
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。
為保證網(wǎng)絡(luò)安全,目前使用最廣泛的方法主要有:備份數(shù)據(jù)、加密技術(shù)、防火墻技術(shù)、加強(qiáng)網(wǎng)絡(luò)安全防范教育等。
采取安全網(wǎng)絡(luò)技術(shù)是治理網(wǎng)絡(luò)安全問題最直接也是最有效的措施。
對有用信息及時(shí)備份可以保證在系統(tǒng)出現(xiàn)故障時(shí)不至于造成重要信息流失的情況發(fā)生,在一定程度上保障了計(jì)算機(jī)信息的安全。
使用與備份信息最普遍的軟件莫過于賽門鐵克公司推出的ghost,它是一個(gè)可以備份數(shù)據(jù)并能將其恢復(fù)的工具,更重要的是它還能對系統(tǒng)進(jìn)行備份。
因此了解并熟練使用該軟件是十分必要的。
加密技術(shù)和防火墻技術(shù)也能有效阻止黑客入侵。
加密技術(shù)是電子商務(wù)采取的主要安全保密措施,是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼傳送,到達(dá)目的地后再用相同或不同的手段還原。
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和vpn上的應(yīng)用,深受廣大用戶的喜愛。
防火墻技術(shù)是針對網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施,是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。
它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,在網(wǎng)絡(luò)間建立起一個(gè)安全網(wǎng)關(guān),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。
防火墻會(huì)對數(shù)據(jù)包的來源以及其本身進(jìn)行檢測,如果存在安全風(fēng)險(xiǎn)就會(huì)對其進(jìn)行銷毀。
但是防火墻也有一定的缺陷,即只能阻擋從外部入侵計(jì)算機(jī)的病毒,對那些由計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)發(fā)生變故產(chǎn)生的危害則束手無策。
而且防火墻難于管理和配置,由多個(gè)系統(tǒng)組成的防火墻,管理上難免有所疏忽。
加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和安全教育勢在必行。
在戰(zhàn)略層面上,我國要不斷適應(yīng)新形勢,出臺(tái)相應(yīng)的國家戰(zhàn)略維護(hù)網(wǎng)絡(luò)安全。
為此可借鑒歐盟的做法,成立網(wǎng)絡(luò)安全保障機(jī)構(gòu),為政府網(wǎng)絡(luò)安全項(xiàng)目提供戰(zhàn)略指引,以此來增進(jìn)國家對網(wǎng)絡(luò)空間和信息安全的保障。
在實(shí)踐上,應(yīng)加強(qiáng)網(wǎng)絡(luò)安全教育。
成立網(wǎng)絡(luò)安全宣傳中心,加大信息安全的宣傳力度;也可成立網(wǎng)絡(luò)安全小組,加強(qiáng)業(yè)內(nèi)之間、業(yè)內(nèi)與政府之間的網(wǎng)絡(luò)安全信息共享,提升應(yīng)對網(wǎng)絡(luò)威脅的能力;同時(shí),可加強(qiáng)企業(yè)和高校、政府和企業(yè)、政府和高校合作的多方機(jī)制,培養(yǎng)高學(xué)歷、高水平的網(wǎng)絡(luò)人才。
4結(jié)論。
在當(dāng)今的網(wǎng)絡(luò)時(shí)代,計(jì)算機(jī)安全一直都是人們研究的重點(diǎn),計(jì)算機(jī)的網(wǎng)絡(luò)安全問題也制約了社會(huì)的發(fā)展,但網(wǎng)絡(luò)完全問題是無法根除的,我們能做的就是不斷開發(fā)新的計(jì)算機(jī)安全防范措施,建立先進(jìn)的計(jì)算機(jī)安全體系。
相信我們能夠把握好網(wǎng)絡(luò)安全的關(guān)卡,讓網(wǎng)絡(luò)最大限度地發(fā)揮其服務(wù)和保障的作用。
參考文獻(xiàn)。
[3]劉彥戎.計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析[j].硅谷,2010(3):90.
[5]林銳銘.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題與對策[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(10):117.
[6]路明,李忠君.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問題及防范對策[j].計(jì)算機(jī)光盤軟件與應(yīng)用,2010(9).
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇九
[摘要]電子商務(wù)的發(fā)展前景十分誘人,而其安全問題也是變得越來越突出,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為商家和用戶都十分關(guān)心的話題。
[關(guān)鍵詞]安全管理監(jiān)控審計(jì)安全構(gòu)架。
電子商務(wù)是通過電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動(dòng),包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問題,美國密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過對23000名因特網(wǎng)用戶的調(diào)查顯示:超過60%的人由于擔(dān)心電子商務(wù)的安全問題而不愿意進(jìn)行網(wǎng)上購物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過程中,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。
網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全,必須保證一下四個(gè)方面的安全:
1.運(yùn)行系統(tǒng)的安全;
為了保證這些方面的安全,大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、vpn、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂意從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面的,而對于網(wǎng)絡(luò)系統(tǒng)來講,它需要的是一個(gè)整體的安全策略,這個(gè)策略不僅包括安全保護(hù),它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼]有絕對的安全,無論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會(huì)有被攻擊和攻破的可能,而這時(shí)你會(huì)怎么半呢?采用一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略,下面我們將介紹一種整體的安全構(gòu)架。
二、電子商務(wù)安全的整體構(gòu)架。
我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心,四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心,四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制,因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。
1.安全管理。安全管理就是通過一些管理手段來達(dá)到保護(hù)網(wǎng)絡(luò)安全的`目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評估和修改,以及對人員的安全意識(shí)的培訓(xùn)、教育等。
2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實(shí)時(shí)性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)web服務(wù)器的連接請求,這樣一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。
3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的,審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過記錄下通過網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),駭客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對你來說安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯(cuò)誤的,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充,只有這兩者有效結(jié)合,才能夠滿足動(dòng)態(tài)安全的需要。
4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí),能夠及時(shí)做出響應(yīng),職向管理員報(bào)告,或者自動(dòng)阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候,應(yīng)該有一種機(jī)制對此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來修補(bǔ)安全策略,彌補(bǔ)這次攻擊的損失,以及防止此類攻擊再次發(fā)生。
5.恢復(fù)。當(dāng)入侵發(fā)生后,對系統(tǒng)贊成了一定有破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制來及時(shí)恢復(fù)系統(tǒng)正常工作,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分。恢復(fù)是歸終措施,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來才是最重要的,否則損失將更為嚴(yán)重。
三、安全架構(gòu)的工作機(jī)制。
在這處安全架構(gòu)中,五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)駭客欲攻擊一內(nèi)部網(wǎng),這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來看看這個(gè)安全架構(gòu)是如何工作來抵制駭客的。
1.當(dāng)這處駭客開始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候,在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障,如果保護(hù)屏障可以制止駭客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到駭客的破壞,別的機(jī)制不用起作用,這時(shí)網(wǎng)絡(luò)的安全得以保證。
2.駭客通過繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng),這時(shí)監(jiān)控/審計(jì)機(jī)制開始起作用,監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情,它們能夠識(shí)別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會(huì)給響應(yīng)機(jī)制一些信息,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來采取一些措施,職立刻斷開斷開這條連接、取消服務(wù)、查找駭客通過何種手段進(jìn)入網(wǎng)絡(luò)等等,來達(dá)到保護(hù)網(wǎng)絡(luò)的目的。
3.駭客通過種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦駭客對系統(tǒng)進(jìn)行了破壞,這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機(jī)制就是必須的了,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護(hù)開始了。
四、結(jié)束語。
電子商務(wù)領(lǐng)域的安全問題一直是備受關(guān)注的問題,因此如何更好的解決這個(gè)問題是推進(jìn)電子商務(wù)更好更快發(fā)展的動(dòng)力。但是因?yàn)榘踩珕栴}是不斷發(fā)展變化的,所以解決安全問題的手段也會(huì)不斷變化,但變化中有不變,所以應(yīng)用這種架構(gòu)來保證電子商務(wù)的安全無疑是有效的。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十
對于中國保險(xiǎn)業(yè)來說,互聯(lián)網(wǎng)保險(xiǎn)在過去近里經(jīng)歷了興起、發(fā)展以及不斷成熟的過程。《互聯(lián)網(wǎng)保險(xiǎn)行業(yè)研究報(bào)告》指出,互聯(lián)網(wǎng)保險(xiǎn)經(jīng)過近兩年的快速發(fā)展,即將迎來全面爆發(fā)。
《2016互聯(lián)網(wǎng)保險(xiǎn)行業(yè)研究報(bào)告》由曲速資本和互聯(lián)網(wǎng)保險(xiǎn)觀察網(wǎng)聯(lián)合發(fā)布,據(jù)悉,該報(bào)告解析了50多個(gè)創(chuàng)新險(xiǎn)種,列舉20個(gè)海外保險(xiǎn)公司案例以及50多家國內(nèi)互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)企的相關(guān)數(shù)據(jù),以大量翔實(shí)的案例深度揭示了國內(nèi)互聯(lián)網(wǎng)保險(xiǎn)的行業(yè)現(xiàn)狀、行業(yè)特征以及未來趨勢。
互聯(lián)網(wǎng)保險(xiǎn)蓄勢待發(fā),增速迅猛。
報(bào)告數(shù)據(jù)顯示,20保險(xiǎn)業(yè)總資產(chǎn)已超過12萬億,全國保費(fèi)收入達(dá)2.43萬億元,同比增長160.1%,行業(yè)發(fā)展速度創(chuàng)近7年來新高。開通互聯(lián)網(wǎng)業(yè)務(wù)的保險(xiǎn)公司數(shù)量已超過100家“十二五”期間,我國保險(xiǎn)市場規(guī)模全球排名由第六位躍居至第三位。
具體到行業(yè),以互聯(lián)網(wǎng)人身險(xiǎn)為例,到年,互聯(lián)網(wǎng)人身險(xiǎn)保費(fèi)規(guī)模從54.46億元增長到1465.60億元,增長了近27倍,互聯(lián)網(wǎng)人身險(xiǎn)占比由0.05%提升到了9.2%,開展互聯(lián)網(wǎng)業(yè)務(wù)的人身險(xiǎn)保險(xiǎn)公司也從44家增長到了61家。
報(bào)告分析,現(xiàn)階段互聯(lián)網(wǎng)保險(xiǎn)高速增長主要基于以下原因:一是由于理財(cái)型保險(xiǎn)產(chǎn)品在第三方電商平臺(tái)等網(wǎng)絡(luò)渠道上的銷售熱度繼續(xù),同時(shí)互聯(lián)網(wǎng)車險(xiǎn)保費(fèi)收入增速處于一個(gè)明顯的上升通道;二是由于保險(xiǎn)公司對于互聯(lián)網(wǎng)渠道重視度大增,加大了拓展力度,尤其是中小保險(xiǎn)公司轉(zhuǎn)戰(zhàn)互聯(lián)網(wǎng),尋求新的市場空間。
擁抱互聯(lián)網(wǎng),110家保險(xiǎn)公司開通互聯(lián)網(wǎng)業(yè)務(wù)。
大型保險(xiǎn)公司紛紛設(shè)立了專門的互聯(lián)網(wǎng)保險(xiǎn)團(tuán)隊(duì),平安,太保,新華,太平人壽,國壽等公司還成立了獨(dú)立的電商公司。中小保險(xiǎn)公司也積極運(yùn)用在線銷售和產(chǎn)品創(chuàng)新,實(shí)現(xiàn)互聯(lián)網(wǎng)轉(zhuǎn)型。
報(bào)告指出,大型保險(xiǎn)公司的互聯(lián)網(wǎng)轉(zhuǎn)型往往集中于自身的渠道建設(shè),牌照爭取,服務(wù)的線上線下結(jié)合等方面,也會(huì)和第三方渠道合作。中小保險(xiǎn)公司則在險(xiǎn)種創(chuàng)新,第三方渠道合作等方面尋找突破點(diǎn),探索動(dòng)作很多。在互聯(lián)網(wǎng)人身險(xiǎn)領(lǐng)域,中小險(xiǎn)企相對更為激進(jìn)。
互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)業(yè)公司超百家,5家獲億級融資。
根據(jù)報(bào)告數(shù)據(jù),目前,互聯(lián)網(wǎng)保險(xiǎn)創(chuàng)業(yè)公司已經(jīng)超過了100家。2015年,互聯(lián)網(wǎng)保險(xiǎn)公司出現(xiàn)井噴式增長,除了車險(xiǎn)比價(jià)和代理人平臺(tái)持續(xù)增長外,也出現(xiàn)了針對行業(yè)險(xiǎn)、企業(yè)團(tuán)險(xiǎn)、健康險(xiǎn)的公司,也有公司以保單管理、保單后服務(wù)、理賠賠付為方向。此外,開始,互助保險(xiǎn)平臺(tái)也頻頻出現(xiàn)在大家的視野中。
報(bào)告顯示,2015年互聯(lián)網(wǎng)保險(xiǎn)公司共發(fā)生23起融資事件,融資總金額超過70億人民幣。其中百萬級為10起、千萬級為8起、億級及以上5起,共有8家互聯(lián)網(wǎng)保險(xiǎn)公司獲得第二輪及以上投資。獲得投資的互聯(lián)網(wǎng)保險(xiǎn)公司主要集中在上海和北京,具體按地區(qū)分,北京有8家,上海11家,深圳3家,其他地方3家。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十一
本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。
網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則。
計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分。
隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
(一)其他網(wǎng)絡(luò)的攻擊。
據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):
當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1。2萬種左右出現(xiàn),這樣的數(shù)目超過了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機(jī)的計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。
(二)管理及操作人員缺乏安全知識(shí)。
我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。
“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
[1]張千里,陳光英。網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003。
[3]周國民。入侵檢測系統(tǒng)評價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。
[4]耿麥香。網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十二
隨著無線網(wǎng)絡(luò)技術(shù)的出現(xiàn),為用戶提供了一種嶄新的接入互聯(lián)網(wǎng)的方式,使我們擺脫了網(wǎng)線的束縛,更使我們距離隨時(shí)隨地與任何人進(jìn)行任何內(nèi)容通信的人類通信終極夢想又進(jìn)了一步。但是由于無線網(wǎng)絡(luò)是采用公共的電磁波作為載體,電磁波能夠穿過天花板、玻璃、樓層和墻等物體,因此在一個(gè)無線網(wǎng)絡(luò)接入點(diǎn)所在的服務(wù)區(qū)域中,任何一個(gè)無線客戶端都可以接收到此接入點(diǎn)的電磁波信號(hào),這樣就可能包括一些惡意用戶也能接收到該無線網(wǎng)絡(luò)信號(hào),因此數(shù)據(jù)安全成為了無線網(wǎng)絡(luò)技術(shù)當(dāng)下迫切要解決的問題。
當(dāng)前在規(guī)劃和建設(shè)無線網(wǎng)絡(luò)中現(xiàn)面臨兩大問題:
網(wǎng)絡(luò)劫持指的是網(wǎng)絡(luò)黑客將自己的主機(jī)偽裝成默認(rèn)網(wǎng)關(guān)或者特定主機(jī),使得所有試圖進(jìn)入網(wǎng)絡(luò)或者連接到被網(wǎng)絡(luò)黑客頂替的機(jī)器上的用戶都會(huì)自動(dòng)連接到偽裝機(jī)器上。典型的無線網(wǎng)絡(luò)劫持就是使用欺騙性ap。他們會(huì)通過構(gòu)建一個(gè)信號(hào)強(qiáng)度好的ap,使得無線用戶忽視通常的ap而連接到欺騙性ap上,這樣網(wǎng)絡(luò)黑客就會(huì)接收到來自其他合法用戶的驗(yàn)證請求和信息后,就可以將自己偽裝成為合法用戶并進(jìn)入目標(biāo)網(wǎng)絡(luò)。
(2)嗅探。
這是一種針對計(jì)算機(jī)網(wǎng)絡(luò)通信的電子竊聽。通過使用這種工具,網(wǎng)絡(luò)黑客能夠察看到無線網(wǎng)絡(luò)的所有通信。要想使無線網(wǎng)絡(luò)不被該工具發(fā)現(xiàn),必須關(guān)閉用于網(wǎng)絡(luò)識(shí)別的廣播以及任何未經(jīng)授權(quán)用戶訪問資格。然而關(guān)閉廣播意味著無線網(wǎng)絡(luò)不能被正常用戶端發(fā)現(xiàn),因此要使用戶免受該工具攻擊的唯一方法就是盡可能使用加密。
(1)擴(kuò)頻技術(shù)。
該技術(shù)是軍方為了使用無線通訊安全而首先提出的。它從一開始就被設(shè)計(jì)成為駐留在噪聲中,是一直被干擾和越權(quán)接收的。擴(kuò)頻技術(shù)是將非常低的能量在一系列的頻率范圍中發(fā)送。通常我們使用直序擴(kuò)頻技術(shù)和跳頻擴(kuò)頻技術(shù)來實(shí)現(xiàn)傳輸。一些無線網(wǎng)絡(luò)產(chǎn)品在ism波段的2.4~2.4835ghz范圍內(nèi)傳輸信號(hào),在這個(gè)范圍內(nèi)可以得到79個(gè)隔離的不同通道,無線信號(hào)是被發(fā)送到成為隨機(jī)序列排列的每一個(gè)通道上。我們知道無線電波每秒鐘變換頻率次數(shù)是很多的,現(xiàn)將無線信號(hào)按順序發(fā)送到每一個(gè)通道上,并且在每一通道上停留固定的時(shí)間,在轉(zhuǎn)換前要覆蓋所有通道。如果不知道在每—通道上停留的時(shí)問和跳頻圖案,系統(tǒng)外的劫持站點(diǎn)要接收和譯碼數(shù)據(jù)幾乎是不可能的。使用不同的跳頻圖案、駐留時(shí)間和通道數(shù)量可以使相鄰的不相交的幾個(gè)無線網(wǎng)絡(luò)之間沒有相互干擾,也不用擔(dān)心網(wǎng)絡(luò)上的數(shù)據(jù)被其他人截獲。
(2)用戶驗(yàn)證。
即采用密碼控制,在無線網(wǎng)絡(luò)的適配器端使用網(wǎng)絡(luò)密碼控制。這與novellnetware和microsoftwindowsnt提供的密碼管理功能類似。由于無線網(wǎng)絡(luò)支持使用筆記本或其它移動(dòng)設(shè)備的漫游用戶,所以精確的密碼策略可以增加一個(gè)安全級別,這樣就可以確保該無線網(wǎng)絡(luò)只被授權(quán)人使用。
(3)數(shù)據(jù)加密。
對數(shù)據(jù)的安全要求極高的系統(tǒng),例如金融或軍隊(duì)的網(wǎng)絡(luò),需要一些特別的安全措施,這就要用到數(shù)據(jù)加密的技術(shù)。借助于硬件或軟件,在數(shù)據(jù)包被發(fā)送之前給予加密,那么只有擁有正確密鑰的工作站才能解密并讀出數(shù)據(jù)。
如果要求整體的安全性,數(shù)據(jù)加密將是最好的解決辦法。這種方法通常包括在有線網(wǎng)絡(luò)操作系統(tǒng)中或無線局域網(wǎng)設(shè)備的硬件或軟件的可選件中,由制造商提供,另外我們還可以選擇低價(jià)格的第三方產(chǎn)品。
(4)wep加密配置。
wep加密配置是確保經(jīng)過授權(quán)的無線網(wǎng)絡(luò)用戶不被竊聽的驗(yàn)證算法,是ieee協(xié)會(huì)為了解決無線網(wǎng)絡(luò)的安全性而在802.11中提出的解決辦法。
(5)防止入侵者訪問網(wǎng)絡(luò)資源。
這是用一個(gè)驗(yàn)證算法來實(shí)現(xiàn)的。在這種算法中,適配器需要證明自己知道當(dāng)前的密鑰。這和有線lan的加密很相似。在這種情況下,入侵者為了將他的工作站和有線lan連接也必須達(dá)到這個(gè)前提。
4改進(jìn)方法及措施。
(1)正確放置網(wǎng)絡(luò)的接入點(diǎn)設(shè)備。
在網(wǎng)絡(luò)配置中,要確保無線接入點(diǎn)放置在防火墻范圍之外。
(2)利用mac阻止黑客攻擊。
利用基于mac地址的訪問控制表,確保只有經(jīng)過注冊的用戶端才能進(jìn)入網(wǎng)絡(luò)。mac過濾技術(shù)就如同給系統(tǒng)的前門再加一把鎖,設(shè)置的障礙越多,越會(huì)使黑客知難而退,不得不轉(zhuǎn)而尋求其它低安全性的網(wǎng)絡(luò)。
(3)wep協(xié)議的重要性。
wep是802.11b無線局域網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)安全協(xié)議。在傳輸信息時(shí),wep可以通過加密無線傳輸數(shù)據(jù)來提供類似有線傳輸?shù)谋Wo(hù)。在簡便的安裝和啟動(dòng)之后,應(yīng)該立即更改wep密鑰的缺省值。
最理想的方式是wep的密鑰能夠在用戶登錄后進(jìn)行動(dòng)態(tài)改變。這樣,黑客想要獲得無線網(wǎng)絡(luò)的數(shù)據(jù)就需要不斷跟蹤這種變化。基于會(huì)話和用戶的wep密鑰管理技術(shù)能夠?qū)崿F(xiàn)最優(yōu)保護(hù),為網(wǎng)絡(luò)增加另外一層防范。
(4)簡化網(wǎng)絡(luò)安全管理:集成無線和有線網(wǎng)絡(luò)安全策略。
無線網(wǎng)絡(luò)安全不是單獨(dú)的網(wǎng)絡(luò)架構(gòu),它需要各種不同的程序和協(xié)議。制定結(jié)合有線和無線網(wǎng)絡(luò)安全的策略能夠提高管理水平,降低管理成本。例如,不論用戶是通過有線還是無線方式進(jìn)入網(wǎng)絡(luò)時(shí),都需要采用集成化的單一用戶id和密碼。
(5)不能讓非專業(yè)人員構(gòu)建無線網(wǎng)絡(luò)。
盡管現(xiàn)在無線網(wǎng)絡(luò)的構(gòu)建已經(jīng)非常方便,即使是非專業(yè)人員也可以自己在辦公室內(nèi)安裝無線路由器和接入點(diǎn)設(shè)備。但是,他們在安裝過程中很少考慮到網(wǎng)絡(luò)的安全性,這樣就會(huì)通過網(wǎng)絡(luò)探測工具掃描就能夠給黑客留下攻擊的后門。因而,在沒有專業(yè)系統(tǒng)管理員同意和參與的情況下,要限制無線網(wǎng)絡(luò)的構(gòu)建,這樣才能保證無線網(wǎng)絡(luò)的安全。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十三
知識(shí)目標(biāo): 通過自主學(xué)習(xí),會(huì)瀏覽站,會(huì)查找信息。
能力目標(biāo): 能從大量信息中找到自己所感興趣的內(nèi)容。能按小組分工合作的形式自主合作學(xué)習(xí)。
情感目標(biāo): 通過競賽的形式使學(xué)生體會(huì)到運(yùn)用新知獲得成功的喜悅。
正確進(jìn)入少年站。
找到自己所需的信息。
(給學(xué)生介紹):第一個(gè)應(yīng)用internet類似技術(shù)的試驗(yàn)絡(luò)用了四臺(tái)計(jì)算機(jī),建立于1969年。該時(shí)間是拉鏈發(fā)明后的56年;汽車停放計(jì)時(shí)器出現(xiàn)后的37 年;也是第一臺(tái)ibm個(gè)人計(jì)算機(jī)誕生后的13年。
internet不僅是一個(gè)計(jì)算機(jī)絡(luò),而且也是一個(gè)龐大的、實(shí)用的、可享受的信息源。世界各地上百萬的人可以用internet通信和共享信息源。可以送出或接受電子郵件通信;可以與別人建立聯(lián)系并互相索取信息;可以在上發(fā)布公告,宣傳你的信息;可以參加各種專題小組討論;可以享用大量的信息源和軟件資源。
在使用internet時(shí),你就像開始了一次大的探險(xiǎn)活動(dòng)。你即將進(jìn)入一個(gè)由不同國家和文化組成的世界,受到極有禮貌的接待,這是一個(gè)樂于互相合作的人們組成的世界,大家來此共享豐富的資源。
internet是第一個(gè)全球論壇,第一個(gè)全球性圖書館。任何人,在任何時(shí)間、任何地點(diǎn)都可以加入進(jìn)來,internet永遠(yuǎn)向你敞開大門,不管你是什么人,總是受歡迎的,無論你是否穿了不適合的衣服,是有色人種,或者宗教信仰不同,甚至并不富有,internet永遠(yuǎn)不會(huì)拒絕你。
使用internet就是坐在計(jì)算機(jī)屏幕前獲取信息,你可以在辦公室、學(xué)校或是家里通過任何一種計(jì)算機(jī)來進(jìn)行。 你可以得到信件,答復(fù)需要回答的信件,或者發(fā)送一封信給你在另一個(gè)城市的朋友。
你可以讀一些世界范圍內(nèi)各種專題研討團(tuán)體的文章,其中可能有來自一個(gè)幽默小組的笑話,或許可幫你準(zhǔn)備周末正餐的食譜,也許你正在參加有關(guān)星球旅行、哲學(xué)、文學(xué)或航空等話題的討論。 離開討論后,你可輕松一下,讀一本電子雜志或在另一個(gè)國家的計(jì)算機(jī)上查找信息。
老師:如此大的信息海洋,幾乎無所不包,我們也一定能從中找到我們所需要的信息。
那老師想知道同學(xué)們此時(shí)此刻最想在上了解到什么信息呢?
:哦!有些同學(xué)想從上找到幫助我們學(xué)習(xí)語文數(shù)學(xué)等學(xué)科的資料,有些同學(xué)想了解到一些關(guān)于英語學(xué)習(xí)方法的信息,還有些同學(xué)想找到一些適合小學(xué)生玩的游戲。看來同學(xué)們已經(jīng)掌握了用因特幫助我們的技巧了,那我們就帶著我們的愿望到上去沖浪吧!
(讓學(xué)生自由上查找自己想要的信息)
老師:看來許多同學(xué)在找自己需要的信息時(shí)遇到了困難,面對如此多的頁,他無從下手,不知道該選哪一個(gè),要是有專門為我們小學(xué)生服務(wù)的站那該有多好!別著急,讓我們看看書上給我們了什么信息,大家翻開書104頁,瀏覽少年站。
學(xué)生:太好了,書上給我們了許多兒童站。
(請學(xué)生說出這些站名,老師板書)
老師:既然我們有了這么好的站,那我們就一看這些站吧!
每個(gè)站上都了許多信息,但那些對我們最有用呢?
現(xiàn)在我們就來分小組研究一下每個(gè)站都有什么好的信息!
(回顧通過輸入地址瀏覽頁的方法,分小組,讓一個(gè)組研究一個(gè)站,進(jìn)行歸納)
學(xué)生:101遠(yuǎn)程教小學(xué)頻道是我們的同步課堂,可以幫助我們學(xué)習(xí)各門學(xué)科。
下一代中的英語也瘋狂欄目可以讓我們在娛樂中學(xué)習(xí)英語。
少年雛鷹上有許多益智游戲,可以豐富我們學(xué)習(xí)生活。
(歸類板書)
老師:現(xiàn)在通過大家對信息的處理歸類,我們都明白了這幾個(gè)站的主要信息是什么,現(xiàn)在大家就自己進(jìn)到這些站中找尋自己需要的信息。
也許你可以從這些站中找到許多更好的信息,那你就和別的同學(xué)互相交流一下吧!(要求學(xué)生適當(dāng)?shù)膶@得的信息記錄下來)
老師:通過觀察,老師發(fā)現(xiàn)許多同學(xué)已經(jīng)在這些站上,找到了自己需要的信息,現(xiàn)在就請這些同學(xué)介紹一下他的發(fā)現(xiàn)吧!
(請一兩個(gè)學(xué)生說說自己的發(fā)現(xiàn))
老師:在學(xué)習(xí)中,我們會(huì)遇到各種各樣的問題,現(xiàn)在有了絡(luò)。就可以向友或老師請教,在上有專門各種學(xué)習(xí)資料、疑難解答等等。除了學(xué)習(xí),還可以在上進(jìn)行豐富多彩的課外活動(dòng)。
老師:當(dāng)然,為小朋友服務(wù)的兒童站不只這幾個(gè),還會(huì)有更多更好的,只要你們能掌握積累更多的絡(luò)知識(shí),你就能在上有更多的發(fā)現(xiàn)。不過,知識(shí)是靠積累的,不僅要多學(xué)上的知識(shí),更應(yīng)養(yǎng)成將我們在上獲得的知識(shí)進(jìn)行合理分類的好習(xí)慣,這樣我們才能完整的發(fā)揮絡(luò)的作用。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十四
互聯(lián)網(wǎng)保險(xiǎn)目前沒有特別明確的所謂正確方向,但是有一些趨勢還是可以從行業(yè)發(fā)展的角度做一個(gè)預(yù)測,以下預(yù)測僅代表曲速資本觀點(diǎn):
1.整體融資并購金額超過10億美金,最少3家融資過億美金的公司。
2.真正實(shí)用的創(chuàng)新型險(xiǎn)種出現(xiàn)。
3.有一家互助保險(xiǎn)公司用戶超過300萬。
4.互聯(lián)網(wǎng)保險(xiǎn)保費(fèi)規(guī)模比去年翻一番。
5.會(huì)有典型的互聯(lián)網(wǎng)公司高管和保險(xiǎn)公司高管離職創(chuàng)辦互聯(lián)網(wǎng)保險(xiǎn)公司。
6.很多方向特別是車險(xiǎn)方向的創(chuàng)業(yè)公司絕大部分會(huì)死掉,但會(huì)有更強(qiáng)的入局者。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十五
摘要:本文從網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析了企業(yè)網(wǎng)絡(luò)安全隱患。在閱讀大量專家學(xué)者的相關(guān)理論著作和實(shí)踐案例的基礎(chǔ)上,歸納總結(jié)了幾種常見的網(wǎng)絡(luò)威脅和風(fēng)險(xiǎn):內(nèi)部竊密和破壞、、假冒、完整性破壞、其它網(wǎng)絡(luò)的攻擊、管理及操作人員缺乏安全知識(shí)。并且闡述了企業(yè)網(wǎng)絡(luò)建設(shè)的原則。本文的重點(diǎn)是研究如何更好的進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。在網(wǎng)絡(luò)安全設(shè)計(jì)總體考慮之后,主要從應(yīng)用系統(tǒng)安全、網(wǎng)絡(luò)安全、管理安全、物理安全這幾個(gè)方面具體的落實(shí)網(wǎng)絡(luò)安全設(shè)計(jì)。文章最后對安全設(shè)備選擇提出了安全性、可用性、可靠性的原則。
計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問題,作了個(gè)介紹。對有關(guān)安全問題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.
一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析。
隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對社會(huì)的影響也越來越大主要是internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問題變得越來越重要。
(一)其他網(wǎng)絡(luò)的攻擊。
據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“securityportal”的報(bào)告,計(jì)算機(jī)病毒事件在計(jì)算機(jī)安全問題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):。
當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過它來進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒有附件,因?yàn)樗旧砭褪且粋€(gè)html。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開html格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。
近年來由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意activexcontrol和javaapplets的網(wǎng)頁等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬種左右出現(xiàn),這樣的數(shù)目超過了截至為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對掌上電腦和手機(jī)的計(jì)算機(jī)病毒。
計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。5月“iloveyou”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受cih計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過10億美元。對于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬美元以上,其包括電視機(jī)構(gòu)、證券公司、國際航運(yùn)公司、信用卡公司和郵購公司在內(nèi),然而對于internet公司,尚無人能統(tǒng)計(jì)其損失的金額。
(二)管理及操作人員缺乏安全知識(shí)。
我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的`安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級別就象裝在木筒中的水,系統(tǒng)安全級別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來提高系統(tǒng)的安全級別,還要把原來通過管理規(guī)定由使用人員自覺維護(hù)的安全規(guī)則用系統(tǒng)來自動(dòng)實(shí)現(xiàn),來加強(qiáng)系統(tǒng)的總體安全性。
據(jù)統(tǒng)計(jì),在英國50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒有專業(yè)人員的介入,根據(jù)實(shí)際情況對安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再強(qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。
三、安全系統(tǒng)的建設(shè)原則。
“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長,這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。
參考文獻(xiàn):。
[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[m].北京:人民郵電出版社,2003。
[3]周國民.入侵檢測系統(tǒng)評價(jià)與技術(shù)發(fā)展研究[j].現(xiàn)代電子技術(shù),2004,12。
[4]耿麥香.網(wǎng)絡(luò)入侵檢測技術(shù)研究綜述[j].網(wǎng)絡(luò)安全,2004,6。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十六
我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展,國防安全問題已經(jīng)超越了地理空間的限制,而拓展到信息網(wǎng)絡(luò),現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當(dāng)前世界主要為國家進(jìn)入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴(kuò)大,網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴(yán)峻。
網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)在正常情況下進(jìn)行網(wǎng)絡(luò)服務(wù)時(shí),軟硬件設(shè)備不受到干擾以及運(yùn)行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時(shí)也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強(qiáng)網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會(huì)的穩(wěn)定。
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯。
近幾年來,在美國的示范帶頭作用下,共有50多個(gè)國家公布了國家安全戰(zhàn)略部署。美國《2014財(cái)年國防預(yù)算優(yōu)先項(xiàng)和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊(duì)的計(jì)劃;加拿大《全面數(shù)字化國家計(jì)劃》中提出加強(qiáng)網(wǎng)絡(luò)安全防御能力等共39項(xiàng)新舉措。
(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,icann全球化成為改革重點(diǎn)“棱鏡門”事件之后,各國都清楚的意識(shí)到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,國際社會(huì)掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會(huì)中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。
(3)網(wǎng)絡(luò)安全威脅屢見不鮮,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前,釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強(qiáng),分布式拒絕服務(wù)(ddos攻擊)、高級持續(xù)威脅(apt攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)重。截至2015年11月底,360威脅情報(bào)中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機(jī)構(gòu)等組織單位發(fā)動(dòng)apt攻擊的境內(nèi)外黑客組織累計(jì)達(dá)到29個(gè),其中有15個(gè)apt組織曾經(jīng)被國外安全廠商披露過,另外的14個(gè)為360威脅情報(bào)中心首先發(fā)現(xiàn)并監(jiān)測到的apt組織。
(4)頂層統(tǒng)籌全面加強(qiáng),我國網(wǎng)絡(luò)安全工作立足新起點(diǎn)施展新作為。
2014年,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,協(xié)調(diào)處理涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負(fù)責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確了推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用、強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)等八項(xiàng)重點(diǎn)工作,加大力度提高網(wǎng)絡(luò)安全保障能力。
utm(unifiedthreatmanagement,統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項(xiàng)功能于一身,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,抵御各種威脅。由于utm設(shè)備是串聯(lián)接入的安全設(shè)備,因此utm設(shè)備本身必須有良好的性能和高可靠性。
(1)網(wǎng)絡(luò)黑客的入侵黑客是指研究智取計(jì)算機(jī)安全系統(tǒng)的人員,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,載入對方系統(tǒng),破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。
(2)計(jì)算機(jī)病毒計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起便引起世界各國人民的關(guān)注,目前計(jì)算機(jī)病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。
網(wǎng)絡(luò)支付在給人們帶來便利的同時(shí),它的安全問題一直是各方密切關(guān)注的一個(gè)重要方面。從我們調(diào)查的實(shí)際數(shù)據(jù)來分析,中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段,雖然系統(tǒng)運(yùn)行比較穩(wěn)定,但仍需進(jìn)一步提升,依舊存在著較為嚴(yán)重安全風(fēng)險(xiǎn)。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1—2%,據(jù)統(tǒng)計(jì)知名企業(yè)paypal的網(wǎng)上支付商戶拒付比例為0.27%。paypal有龐大的風(fēng)控團(tuán)隊(duì),有著多年發(fā)展的控制風(fēng)險(xiǎn)系統(tǒng)和經(jīng)驗(yàn),所以它的風(fēng)險(xiǎn)水平具有一定的代表性。
(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
[1]李榮涵。網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[j]。中國新通信,2014(19):43.
[2]周學(xué)廣,劉藝。信息安全學(xué)[j]。機(jī)械工業(yè)出版社,2003,03(01):241.
[3]林柏鋼。網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[j].信息安全與通信保密,2011,07(19):322—326.
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十七
:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展促使電子商務(wù)應(yīng)用得到迅速發(fā)展,而電子商務(wù)在為用戶提供更廣闊的交易平臺(tái)。同時(shí),其網(wǎng)絡(luò)安全問題日益凸顯,因此保障電子商務(wù)網(wǎng)絡(luò)安全運(yùn)行十分重要。本文針對b/s架構(gòu)的電子商務(wù)網(wǎng)絡(luò)安全問題進(jìn)行了研究,具體從數(shù)據(jù)信息、網(wǎng)絡(luò)邊界、用戶計(jì)算機(jī)、電子商務(wù)網(wǎng)站及服務(wù)器四個(gè)方面分析了電子商務(wù)應(yīng)用中存在的安全隱患,并從數(shù)據(jù)信息安全防護(hù)技術(shù)、網(wǎng)絡(luò)邊界訪問控制技術(shù)及入侵防御技術(shù)、網(wǎng)站及服務(wù)器安全防護(hù)技術(shù)、計(jì)算機(jī)病毒防范技術(shù)四個(gè)方面提出了電子商務(wù)網(wǎng)絡(luò)安全技術(shù)防護(hù)措施。最后,提出了從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面考慮,構(gòu)建電子商務(wù)網(wǎng)絡(luò)安全體系的必要性。
:計(jì)算機(jī)網(wǎng)絡(luò);電子商務(wù);網(wǎng)絡(luò)安全。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸滲透到各個(gè)領(lǐng)域,人們的生活方式發(fā)生了翻天覆地的變化,尤其是電子商務(wù)的發(fā)展,為人們提供了更加便捷的交易平臺(tái),打破了以往交易在時(shí)間和空間上的限制,其用戶群體在不斷地?cái)U(kuò)大,這個(gè)給電子商務(wù)帶來了巨大的發(fā)展空間。然而,由于互聯(lián)網(wǎng)具有互動(dòng)性、開放性及應(yīng)用廣泛性等特點(diǎn),其日漸顯露的安全問題也給電子商務(wù)的運(yùn)營及發(fā)展帶來了威脅。如何構(gòu)建一個(gè)安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境,促進(jìn)電子商務(wù)健康穩(wěn)定的發(fā)展,成為目前電子商務(wù)領(lǐng)域亟待解決的問題。
電子商務(wù)是一種采用計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù),基于瀏覽器/服務(wù)器的應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者網(wǎng)上購物及買賣雙方的網(wǎng)上交易和在線電子支付等商務(wù)活動(dòng)的新型的商業(yè)運(yùn)營模式。隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全性成為制約電子商務(wù)持續(xù)發(fā)展的重要因素,因此確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性是電子商務(wù)長期穩(wěn)定運(yùn)行、健康發(fā)展的首要前提條件。目前情況分析,電子商務(wù)所面臨的網(wǎng)絡(luò)安全隱患眾多,歸結(jié)起來主要體現(xiàn)在數(shù)據(jù)信息、網(wǎng)絡(luò)、用戶計(jì)算機(jī)、網(wǎng)站及服務(wù)器安全等方面。
1.1數(shù)據(jù)信息安全隱患。
電子商務(wù)運(yùn)行過程中,若網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)未采用任何加密措施,即數(shù)據(jù)信息以明文方式在網(wǎng)絡(luò)中傳送,很容易在傳送的過程中被截獲,使用戶的信息被竊取和篡改,有的甚至遭到攻擊者冒充合法用戶發(fā)送假冒信息欺騙合法主機(jī)及用戶,嚴(yán)重侵害了合法用戶的權(quán)益。因此難以保證數(shù)據(jù)信息的完整性、正確性及保密性。
電子商務(wù)系統(tǒng)依賴于網(wǎng)絡(luò)與外部進(jìn)行數(shù)據(jù)的交換,在這一過程中若保護(hù)不當(dāng)就給攻擊者留下了可乘之機(jī),攻擊者會(huì)通過某種途徑獲得對系統(tǒng)的訪問權(quán),從而為系統(tǒng)的安全性留下了隱患。攻擊者進(jìn)行網(wǎng)絡(luò)攻擊的實(shí)質(zhì)就是利用系統(tǒng)自身存在的安全漏洞,通過使用網(wǎng)絡(luò)命令和專用軟件進(jìn)入對方網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。目前在網(wǎng)絡(luò)安全技術(shù)中典型的網(wǎng)絡(luò)攻擊手段主要有拒絕服務(wù)攻擊(dos/ddos)、欺騙類攻擊、控制類攻擊、探測類攻擊以及漏洞類攻擊等。拒絕服務(wù)攻擊的目的是破壞系統(tǒng)的正常運(yùn)行,最終導(dǎo)致網(wǎng)絡(luò)連接堵塞,或者使服務(wù)器系統(tǒng)的相關(guān)服務(wù)崩潰,系統(tǒng)資源耗盡,進(jìn)而導(dǎo)致系統(tǒng)無法正常運(yùn)行。典型的拒絕服務(wù)攻擊為同步洪流、land攻擊、ping洪流、死亡之ping;欺騙類攻擊是以不同的方式通過偽造假信息來實(shí)施欺騙攻擊,典型的欺騙類攻擊為arp欺騙、dns欺騙、ip地址欺騙;控制類攻擊表現(xiàn)為通過某種方式獲得對機(jī)器的控制權(quán)進(jìn)而攻擊,最常見的為緩沖區(qū)溢出攻擊、木馬攻擊、口令入侵等;探測類攻擊通過搜集目標(biāo)系統(tǒng)的網(wǎng)絡(luò)安全缺陷等相關(guān)信息,為以后的入侵提供幫助。漏洞類攻擊是根據(jù)網(wǎng)絡(luò)體系中存在的各種漏洞進(jìn)行攻擊。隨著網(wǎng)絡(luò)攻擊形式的不斷變化,網(wǎng)絡(luò)攻擊趨于采取多種攻擊手段相結(jié)合的形式進(jìn)行攻擊,其形式更加多樣化。
1.3電子商務(wù)網(wǎng)站及服務(wù)器安全隱患。
一些電子商務(wù)網(wǎng)站在初期設(shè)計(jì)制作時(shí),缺乏對網(wǎng)站整體安全性的考慮,存在一些安全漏洞,如sql注入漏洞、上傳漏洞、跨站注入漏洞等,攻擊者利用這些漏洞進(jìn)入電子商務(wù)網(wǎng)站,將會(huì)導(dǎo)致大量用戶及交易信息泄露的風(fēng)險(xiǎn),其造成的損失是無法估計(jì)的。另外,網(wǎng)站服務(wù)器是保證網(wǎng)站能夠安全運(yùn)行的前提條件之一,若服務(wù)器系統(tǒng)本身存在漏洞,往往會(huì)被病毒利用侵入并攻擊,將會(huì)給網(wǎng)站的安全運(yùn)行帶來大量的安全隱患。如若用戶賬號(hào)和權(quán)限設(shè)置不當(dāng),未設(shè)置安全的密碼策略,同樣也會(huì)給入侵者留下攻擊的途徑,最終導(dǎo)致服務(wù)器系統(tǒng)的崩潰和信息的泄漏等安全隱患。
1.4用戶計(jì)算機(jī)安全隱患。
在電子商務(wù)交易過程中,由于商家和客戶的交易操作都是通過使用電腦瀏覽器在網(wǎng)絡(luò)上進(jìn)行的,這些用戶在操作時(shí)使用的計(jì)算機(jī)可能是個(gè)人、網(wǎng)吧、辦公室的計(jì)算機(jī),如果計(jì)算機(jī)中存在病毒和木馬,可能會(huì)導(dǎo)致用戶的登錄和交易信息如登錄用戶名和密碼、銀行賬號(hào)和密碼等泄露或丟失的危險(xiǎn)。
2.1數(shù)據(jù)信息安全防護(hù)技術(shù)。
2.1.1數(shù)據(jù)加密技術(shù)。
加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的核心技術(shù),同時(shí)也是電子商務(wù)采取的主要安全保密措施,用來保護(hù)數(shù)據(jù)在傳輸過程中不被竊聽或修改。信息在加密過程中典型的加密技術(shù)為對稱加密和非對稱加密[7][8]。對稱加密采用了對稱密碼編碼技術(shù),即在文件加密和解密過程中使用同一密鑰,此方法也叫做對稱加密算法。該算法的典型代表為數(shù)據(jù)加密標(biāo)準(zhǔn)(des,dataencryptionstandard)。對稱加密算法的流程。發(fā)送方使用加密算法利用密鑰k對要發(fā)送的明文進(jìn)行加密,然后將密文通過網(wǎng)絡(luò)傳輸給接收方。接收方在接收了發(fā)送方發(fā)來的密文之后,利用密鑰k使用解密算法進(jìn)行解密,最終獲取明文。與對稱加密算法不同,非對稱加密算法中涉及兩個(gè)密鑰,即:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰成對出現(xiàn),共同完成數(shù)據(jù)的加密和解密工作。若數(shù)據(jù)加密時(shí)使用的是公開密鑰,則需要使用對應(yīng)的私有密鑰進(jìn)行解密,反之亦然。由于加密和解密過程中使用兩個(gè)相對應(yīng)的不同的密鑰,因此該算法稱為非對稱加密算法。非對稱加密算法的典型代表為rsa(rivestshamiradleman)算法。非對稱加密算法的流程。發(fā)送方使用加密算法利用密鑰對中的公鑰對發(fā)送方發(fā)來的明文進(jìn)行加密形成密文,然后將加密后的密文通過網(wǎng)絡(luò)傳輸送達(dá)接收方。當(dāng)接收方接收了發(fā)送方發(fā)來的密文之后,利用密鑰對中公鑰對應(yīng)的私鑰使用解密算法進(jìn)行解密,接收方最終獲取明文信息。對稱加密算法與非對稱加密算法二者在應(yīng)用中各有優(yōu)勢,對稱加密算法密鑰較短,加密處理簡單快捷且破譯困難;非對稱加密算法密鑰管理簡單,方便實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。在實(shí)際應(yīng)用中,多采用二者相結(jié)合的方式。
2.1.2認(rèn)證技術(shù)。
(1)數(shù)字簽名技術(shù)。
加密技術(shù)只解決了電子商務(wù)信息在傳遞過程中的保密性問題,但對于一些偽造信息和抵賴行為[1],單靠加密技術(shù)是遠(yuǎn)遠(yuǎn)不夠的。數(shù)字簽名技術(shù)針對偽造信息和抵賴行為等這些不良現(xiàn)象提供了很好的解決方法。數(shù)字簽名的實(shí)現(xiàn)主要是基于密鑰加密和數(shù)字摘要技術(shù)。而在數(shù)字簽名算法中,被廣泛應(yīng)用的是利用公開密鑰加密技術(shù)的數(shù)字簽名。數(shù)字摘要。數(shù)字摘要即hash編碼,利用單向的散列函數(shù)將明文加密成一串固定長度的散列值,通常為128位。散列值具有唯一性的特點(diǎn)。數(shù)字簽名。數(shù)字簽名即發(fā)送方利用私有密鑰對數(shù)字摘要進(jìn)行加密從而形成數(shù)字簽名。數(shù)字簽名實(shí)現(xiàn)了數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全性和完整性。利用數(shù)字簽名進(jìn)行驗(yàn)證的過程。數(shù)字簽名驗(yàn)證過程數(shù)字時(shí)間戳。在電子商務(wù)中,除了要考慮數(shù)據(jù)信息的保密性、完整性、正確性及不可否認(rèn)和偽造等方面的安全因素,還需要考慮交易日期和時(shí)間等信息的安全性,數(shù)字時(shí)間戳可以作為電子商務(wù)交易信息的時(shí)間認(rèn)證,進(jìn)一步為電子信息在時(shí)間上提供了安全保護(hù)。通常數(shù)字時(shí)間戳服務(wù)由第三方機(jī)構(gòu)提供。
(2)數(shù)字證書。
電子商務(wù)中的數(shù)字證書是交易雙方的憑證,用于證明用戶合法身份的,主要由權(quán)威機(jī)構(gòu)發(fā)放。證書采用電子文檔的形式記錄用戶的公開密鑰及其他身份信息來證實(shí)用戶的合法身份和資源訪問權(quán)限。數(shù)字證書的類型包括:個(gè)人數(shù)字證書、服務(wù)器證書、開發(fā)者證書。
(3)ca認(rèn)證中心。
ca認(rèn)證中心是承擔(dān)網(wǎng)上認(rèn)證服務(wù)并能簽發(fā)數(shù)字證書、確認(rèn)用戶合法身份的第三方機(jī)構(gòu)。其主要任務(wù)是受理數(shù)字證書的申請、簽發(fā)及對數(shù)字證書進(jìn)行管理。在電子商務(wù)認(rèn)證體系中,ca擔(dān)當(dāng)了權(quán)威的認(rèn)證中心的職責(zé),對電子商務(wù)的安全起到了非常關(guān)鍵的作用。
2.2.1訪問控制技術(shù)。
網(wǎng)絡(luò)邊界處采用訪問控制技術(shù)可以在內(nèi)外部網(wǎng)絡(luò)之間構(gòu)造保護(hù)屏障,防止來自外部網(wǎng)絡(luò)的攻擊,保證網(wǎng)絡(luò)資源不被非法使用和訪問。典型的產(chǎn)品為防火墻,它采用隔離控制技術(shù),阻擋來自外部的網(wǎng)絡(luò)入侵,防止系統(tǒng)資源被非法盜用,同時(shí)也可以阻止重要信息從內(nèi)部網(wǎng)絡(luò)被非法輸出,保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。電子商務(wù)系統(tǒng)網(wǎng)絡(luò)邊界處采用訪問控制技術(shù)進(jìn)行安全邊界隔離和訪問控制,可以大大降低電子商務(wù)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.2.2入侵防御技術(shù)。
采用防火墻技術(shù)進(jìn)行安全邊界隔離和訪問控制,在一定程度上降低了電子商務(wù)系統(tǒng)網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn),但僅僅使用防火墻技術(shù)來解決網(wǎng)絡(luò)安全問題還遠(yuǎn)遠(yuǎn)不夠。入侵防御系統(tǒng)(ips)是對防病毒軟件和防火墻的補(bǔ)充,具有實(shí)時(shí)檢測與主動(dòng)防御功能的網(wǎng)絡(luò)安全設(shè)備,能夠?qū)崟r(shí)監(jiān)視整個(gè)網(wǎng)絡(luò)運(yùn)行狀況,并且能夠針對一些不正常或具有傷害性的網(wǎng)絡(luò)行為采取中斷、調(diào)整或隔離的措施。入侵防御系統(tǒng)ips具有嵌入式運(yùn)行的特征,能夠?qū)崟r(shí)攔截可疑數(shù)據(jù)包,同時(shí),具有深入分析和控制能力,實(shí)現(xiàn)了網(wǎng)絡(luò)的實(shí)時(shí)安全防護(hù)。因此,網(wǎng)絡(luò)邊界處采用入侵防御技術(shù)對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)檢測與主動(dòng)防御,進(jìn)一步降低了電子商務(wù)內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
2.3.1網(wǎng)站防火墻技術(shù)。
相比傳統(tǒng)的防火墻和ips產(chǎn)品,web應(yīng)用防火墻是集web防護(hù)、網(wǎng)頁保護(hù)、負(fù)載均衡、應(yīng)用交付于一體的web整體安全防護(hù)設(shè)備,能夠針對web應(yīng)用攻擊提供更全面、更精準(zhǔn)的防護(hù),尤其對一些可以“繞過”傳統(tǒng)防火墻和ips的攻擊方法,可以精準(zhǔn)地阻斷。web應(yīng)用防火墻是通過執(zhí)行一系列針對http/https的安全策略來專門為web應(yīng)用提供保護(hù)的安全產(chǎn)品。針對目前常見的web應(yīng)用層攻擊:緩沖區(qū)溢出、cookie假冒、跨站腳本攻擊、sql注入等,采用web防火墻技術(shù)可以對web應(yīng)用起到很好的安全防護(hù)作用。
2.3.2服務(wù)器安全防護(hù)技術(shù)。
系統(tǒng)管理人員可以通過設(shè)置賬號(hào)規(guī)則、更改用戶權(quán)限、設(shè)置安全密碼、配置安全策略、關(guān)閉不必要的端口、開啟審核策略等方式來保障服務(wù)器主機(jī)的安全。同時(shí),服務(wù)器上應(yīng)采取病毒防護(hù)措施,通過在服務(wù)器上安裝殺毒軟件,不僅能殺掉一些著名的病毒,還能查殺大量的木馬和后門程序,保護(hù)系統(tǒng)的安全。另外,由于服務(wù)器操作系統(tǒng)常常存在一些技術(shù)漏洞。系統(tǒng)管理人員在服務(wù)器運(yùn)維過程中,要及時(shí)下載補(bǔ)丁,安裝最新補(bǔ)丁,防止因系統(tǒng)漏洞而帶來安全隱患。
2.4計(jì)算機(jī)病毒防范技術(shù)。
計(jì)算機(jī)病毒是指編寫者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[9]。計(jì)算機(jī)病毒具有繁殖性、破壞性、傳染性、潛伏性、隱蔽性及可觸發(fā)性等特點(diǎn),其危害性不可忽視。從技術(shù)上考慮,計(jì)算機(jī)病毒的防范應(yīng)采取如下措施:
(1)安裝正版軟件,不使用盜版或來歷不明的軟件。
(2)安裝殺毒軟件進(jìn)行防護(hù),并定期進(jìn)行升級更新病毒代碼庫。
(3)打開計(jì)算機(jī)防火墻,關(guān)閉不必要的端口。
(4)定期做好數(shù)據(jù)備份以減少數(shù)據(jù)丟失和損壞的損失。
本文根據(jù)目前基于b/s架構(gòu)的電子商務(wù)中存在的網(wǎng)絡(luò)安全隱患進(jìn)行了分析,結(jié)合電子商務(wù)運(yùn)行特點(diǎn),從計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的角度進(jìn)行了研究,提出了具體的防范措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)業(yè)務(wù)功能不斷復(fù)雜化,電子商務(wù)的網(wǎng)絡(luò)安全問題并非是一成不變的。因此,要從技術(shù)、管理制度、人員素質(zhì)等多個(gè)方面進(jìn)行考慮,構(gòu)建一個(gè)集技術(shù)、管理制度、法律法規(guī)等多方面的網(wǎng)絡(luò)安全體系。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十八
當(dāng)前,信息技術(shù)的迅速進(jìn)步使得計(jì)算機(jī)獲得了民眾愈加廣泛的運(yùn)用,而在對計(jì)算機(jī)加以使用期間,安全長時(shí)間以來都是民眾極為注重的一大問題。對計(jì)算機(jī)本身的安全加以維護(hù)有各種各樣的方法,而這之中比較高效的即使用防火墻這一技術(shù)。借助防火墻這一技術(shù)不但能給計(jì)算機(jī)本身的安全予以大量保護(hù),還可給民眾構(gòu)建更為優(yōu)良且安全的計(jì)算機(jī)環(huán)境。
信息技術(shù)的大量運(yùn)用,使得計(jì)算機(jī)為民眾平時(shí)的生活提供了很多方便,但在具體實(shí)施運(yùn)用期間,因?yàn)榫W(wǎng)絡(luò)具備開放性,所以就會(huì)有安全風(fēng)險(xiǎn),最終導(dǎo)致經(jīng)濟(jì)流失、訊息脫軌及網(wǎng)絡(luò)污染等問題出現(xiàn)。為了確保計(jì)算機(jī)本身的。安全,就應(yīng)依據(jù)我國的法規(guī)及法律,構(gòu)建科學(xué)的網(wǎng)絡(luò)安全系統(tǒng),并將網(wǎng)絡(luò)的整體環(huán)境當(dāng)作根據(jù),合理使用防火墻這一技術(shù),檢測并管控計(jì)算機(jī)與數(shù)據(jù),保證計(jì)算機(jī)本身的安全。
防火墻這一技術(shù)就是將計(jì)算機(jī)內(nèi)部的軟硬件設(shè)施當(dāng)作根據(jù),合理保護(hù)并隔絕網(wǎng)絡(luò)內(nèi)的危害因素,以免非法網(wǎng)站攻擊并侵襲網(wǎng)絡(luò)。防火墻這一技術(shù)要運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的通訊體制,把過濾網(wǎng)絡(luò)安裝于主機(jī)內(nèi),以把控計(jì)算機(jī)網(wǎng)絡(luò)通訊,促使授權(quán)用戶得以通訊。從根本上說,防火墻就是維護(hù)網(wǎng)絡(luò)及計(jì)算機(jī)的一種維護(hù)工具,計(jì)算機(jī)同網(wǎng)絡(luò)互傳訊息要借助防火墻進(jìn)行篩查,以確保訊息本身的安全。
功能:防火墻本身的功能如下:
(1)整體安全維護(hù)。若網(wǎng)絡(luò)本身的規(guī)模很大,于防火墻內(nèi)加入安全類軟件或是更改一些軟件,就可很好地對訊息及數(shù)據(jù)實(shí)施整體安全維護(hù)。對關(guān)鍵的訊息及數(shù)據(jù),比如身份證訊息、密碼等,把其設(shè)定于防火墻體系內(nèi),就可確保其本身的安全性。
(2)對特定網(wǎng)站訪問進(jìn)行把控。一些主機(jī)于數(shù)據(jù)訪問或是傳送期間要被維護(hù)時(shí),一定要借助防火墻對其進(jìn)行獨(dú)特維護(hù),以防止非法訪問與訊息隨意盜取等問題發(fā)生,確保數(shù)據(jù)得以正常銜接。故防火墻除了訊息服務(wù)與電郵等獨(dú)特狀況以外,要嚴(yán)禁對內(nèi)部網(wǎng)絡(luò)加以訪問,以確保網(wǎng)絡(luò)內(nèi)部信息本身的安全。
(3)對非安全性服務(wù)實(shí)施把控。在網(wǎng)絡(luò)開展數(shù)據(jù)傳送或是交接期間,防火墻可使獲得授權(quán)的訊息及協(xié)議得以通過,合理把控安全性弱的訊息,防止其余訊息被外網(wǎng)盜取,減弱網(wǎng)絡(luò)被非法侵襲的概率,確保內(nèi)網(wǎng)本身的安全。
(4)記錄并歸整網(wǎng)絡(luò)儲(chǔ)存訪問。防火墻可記錄網(wǎng)絡(luò)間的數(shù)據(jù)傳輸及流向訪問,并把其當(dāng)作一種關(guān)鍵的數(shù)據(jù)報(bào)告—日志,以更好地開展預(yù)防工作。如銀行借助防火墻可對證券一類外來企業(yè)本身的網(wǎng)絡(luò)隱患實(shí)施把控及防治。
包過濾這一技術(shù)具備選擇性,可獲得并判定傳送的訊息,隨時(shí)過濾并攔截?zé)o效訊息,確保有用訊息的順利傳送。如網(wǎng)絡(luò)傳送目標(biāo)ip于維護(hù)計(jì)算機(jī)訊息安全期間,能借助包過濾這一技術(shù)對訊息傳送ip實(shí)施獲得,并探究ip數(shù)據(jù)包,標(biāo)志類訊息能選取這之中的ip訊息源,以對有用訊息正確進(jìn)行辨別,確保數(shù)據(jù)包與數(shù)據(jù)傳送的安全。包過濾這一技術(shù)能把計(jì)算機(jī)分成內(nèi)網(wǎng)及外網(wǎng),以把控訊息傳送,并很好地體現(xiàn)包過濾這一技術(shù)的把控作用,制約一些攻擊性訊息。因?yàn)榘^濾這一技術(shù)大多運(yùn)用到計(jì)算機(jī)與主機(jī)內(nèi),故其可分成開放及密閉這些形式,并將網(wǎng)絡(luò)安全性當(dāng)作根據(jù)實(shí)施選取,予以更優(yōu)的服務(wù)。另外,防火墻的關(guān)鍵點(diǎn)即安全配備,其可把計(jì)算機(jī)分成很多版塊,并把其轉(zhuǎn)變成單個(gè)的局域網(wǎng)—隔絕區(qū),確保內(nèi)網(wǎng)訊息的安全,提升計(jì)算機(jī)運(yùn)轉(zhuǎn)條件的平穩(wěn)性與安全性。防火墻給安全配備提出了很多要求,故要求隔絕區(qū)要具備比較顯著的特點(diǎn),以確保訊息及配備的安全,提升網(wǎng)絡(luò)安全的運(yùn)用成效。
代理型服務(wù)器在防火墻內(nèi)是一個(gè)關(guān)鍵的構(gòu)成,其可替代實(shí)際的網(wǎng)絡(luò)以交接訊息,給網(wǎng)絡(luò)系統(tǒng)予以質(zhì)優(yōu)的服務(wù)。如計(jì)算機(jī)內(nèi)網(wǎng)訊息傳送到外網(wǎng)以后,會(huì)帶有ip訊息,只要這些訊息被外網(wǎng)非法用戶進(jìn)行探究及追蹤,內(nèi)網(wǎng)就會(huì)被木馬侵襲,降低了數(shù)據(jù)的隱秘性及安全性。在運(yùn)用代理型服務(wù)器期間,能于訊息交接期間構(gòu)建虛擬ip,隱蔽實(shí)際ip,如此外網(wǎng)非法用戶只可探究虛擬ip,不能對實(shí)際的訊息進(jìn)行獲得,確保了內(nèi)網(wǎng)訊息本身的安全。代理型服務(wù)器具備中轉(zhuǎn)這一功能,可合理把控訊息交互這一過程,有效監(jiān)管賬號(hào)并正確驗(yàn)證訊息,具備極大的安全性。且代理型服務(wù)器的創(chuàng)建比較嚴(yán)格,應(yīng)用狀況具備相應(yīng)的繁雜性,想要確保訊息的安全,就應(yīng)協(xié)同運(yùn)用網(wǎng)關(guān),創(chuàng)建優(yōu)良的網(wǎng)絡(luò)環(huán)境,保證網(wǎng)絡(luò)的平穩(wěn)及安全。
復(fù)合型技術(shù)具備平穩(wěn)的維護(hù)方法,可很好地防止防火墻內(nèi)產(chǎn)生問題。復(fù)合型技術(shù)可將代理型服務(wù)器及包過濾這一技術(shù)當(dāng)作前提,構(gòu)成整體型及多樣化的維護(hù)模式,極大地凸顯出代理型技術(shù)及包過濾這一技術(shù)本身的優(yōu)點(diǎn)。將復(fù)合型技術(shù)應(yīng)用到計(jì)算機(jī)內(nèi),可實(shí)施多等級防護(hù),隨時(shí)把握網(wǎng)絡(luò)安全的有關(guān)情況,以防非法侵襲狀況的出現(xiàn)。復(fù)合維護(hù)方法可予以認(rèn)證,構(gòu)成動(dòng)態(tài)過濾維護(hù)體系,確保訊息交接期間的安全性;可隱蔽內(nèi)部訊息,創(chuàng)建智能型感應(yīng)這一模式,對網(wǎng)絡(luò)侵襲進(jìn)行提醒與預(yù)警;還可很好地凸顯出復(fù)合型技術(shù)的功能,增強(qiáng)訊息的維護(hù)及交接能力,提高維護(hù)程度,促使隨【】時(shí)保護(hù)得以實(shí)現(xiàn)[2]。
一些計(jì)算機(jī)可借助防火墻這一技術(shù)獲得日志一類具備實(shí)用性的訊息,所以,日志監(jiān)管變成了確保計(jì)算機(jī)本身安全的關(guān)鍵步驟,是防火墻這一技術(shù)首要維護(hù)的對象。用戶探究防火墻相關(guān)日志期間,無需完全實(shí)施操作,就可迅速合理地歸整出重要訊息。如在實(shí)施防火墻相關(guān)維護(hù)日志期間,因?yàn)榉阑饓邆浜芏喙ぷ骺偭俊⒂嵪⒖偭浚挥蟹诸悓?shí)施區(qū)分,才可促使日志管控得以實(shí)現(xiàn),并減弱日志搜集的困難程度,防止惡性屏蔽重要訊息這一狀況出現(xiàn)。用戶于分類訊息內(nèi)能對重要訊息進(jìn)行獲取,并把其當(dāng)作日志管控的參照根據(jù),進(jìn)而凸顯出日志管控的成效,確保信息本身的安全。另外,用戶能對防火墻內(nèi)的預(yù)警訊息隨時(shí)實(shí)施記錄,以優(yōu)化訊息功能,減弱選取記錄的困難程度,增強(qiáng)這一技術(shù)的安全維護(hù)及篩查作用,達(dá)成網(wǎng)絡(luò)流速得以優(yōu)化這一目標(biāo)。
總之,計(jì)算機(jī)這一新興技術(shù)的大量運(yùn)用,在給民眾予以方便的同時(shí)也帶來了很多問題,為此,相關(guān)工作者就應(yīng)合理借助防火墻這一技術(shù)更好地防止計(jì)算機(jī)相關(guān)問題的發(fā)生,以給民眾構(gòu)建一個(gè)更為安全且優(yōu)良的計(jì)算機(jī)環(huán)境。
[1]高麗娜。計(jì)算機(jī)安全與防火墻技術(shù)研究[j].通訊世界,2016,(14):61—62.
[2]趙磊。基于計(jì)算機(jī)網(wǎng)絡(luò)的防火墻技術(shù)及實(shí)現(xiàn)[j].電腦迷,2016,(12):9.
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇十九
該文論述了文化對人的網(wǎng)絡(luò)信息行為的影響,介紹了網(wǎng)絡(luò)安全文化的產(chǎn)生背景和構(gòu)成。并對網(wǎng)絡(luò)安全文化的內(nèi)涵及作用機(jī)制進(jìn)行了研究。
網(wǎng)絡(luò)文化網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全文化。
網(wǎng)絡(luò)環(huán)境的出現(xiàn)極大地方便了人們之間的信息交流,推動(dòng)了人類社會(huì)的進(jìn)步。但同時(shí),它也是一把雙刃劍,它在為我們提供了便利的同時(shí),也帶來了許多問題。其中網(wǎng)絡(luò)安全問題已成為日漸棘手、迫切需要解決的一項(xiàng)任務(wù)。以往,人們注重從技術(shù)上去著手解決這個(gè)問題,而往往忽略了其它防護(hù),雖然收到了一定的效果,卻不能從根本上解決網(wǎng)絡(luò)安全問題。事實(shí)上,信息管理的成功,關(guān)鍵在于人的因素。加強(qiáng)人的因素管理,是保障網(wǎng)絡(luò)安全的重要途徑。而人是社會(huì)的人,他生活在一定的文化背景之中,文化對人的信息安全行為產(chǎn)生巨大影響。因此,筆者從文化、網(wǎng)絡(luò)文化、安全文化三者的內(nèi)在聯(lián)系入手,試圖探討一種新的文化—“網(wǎng)絡(luò)安全文化”。本文就“網(wǎng)絡(luò)安全文化”相關(guān)概念、與其它文化的聯(lián)系及其意義進(jìn)行了分析與探討。有關(guān)“網(wǎng)絡(luò)安全文化”的結(jié)構(gòu)體系與實(shí)施途徑等內(nèi)容,將在另外的論文中予以研究,在此不作贅述。
互聯(lián)網(wǎng)出現(xiàn)以后,人們的網(wǎng)絡(luò)活動(dòng)日見頻繁,并隨之產(chǎn)生網(wǎng)絡(luò)文化,網(wǎng)絡(luò)活動(dòng)總會(huì)有意識(shí)或無意識(shí)地包含著安全活動(dòng)。因此,安全文化便自然地融入其中,引導(dǎo)和制約著人們的網(wǎng)絡(luò)信息安全行為,起到約束和管理人的網(wǎng)絡(luò)信息行為的作用,形成了一種全新的、而被人們忽視了的“網(wǎng)絡(luò)安全文化”。基于此,本文提出網(wǎng)絡(luò)安全文化的概念,它是安全文化的子類,是安全文化和網(wǎng)絡(luò)文化相互滲透的結(jié)果。它繼承了安全文化與網(wǎng)絡(luò)文化的共性,同時(shí)又具有自己的特性。它通過影響網(wǎng)絡(luò)操控者人的行為來影響網(wǎng)絡(luò)安全,它對網(wǎng)絡(luò)安全的影響貫穿人們網(wǎng)絡(luò)活動(dòng)的始終。因此,我們認(rèn)為網(wǎng)絡(luò)安全文化是安全文化和網(wǎng)絡(luò)文化的一個(gè)子類,它指人們對網(wǎng)絡(luò)安全的理解和態(tài)度,以及對網(wǎng)絡(luò)事故的評判和處理原則,是每個(gè)人對網(wǎng)絡(luò)安全的價(jià)值觀和行為準(zhǔn)則的總和。如前所述,網(wǎng)絡(luò)安全文化是網(wǎng)絡(luò)文化與安全文化的交集,既是安全文化發(fā)展到網(wǎng)絡(luò)時(shí)代的產(chǎn)物,屬于安全文化的一部分,也是網(wǎng)絡(luò)文化的安全影響因素,屬于網(wǎng)絡(luò)文化的一部分。
參照傳統(tǒng)的文化結(jié)構(gòu)劃分方法,我們將網(wǎng)絡(luò)安全文化分為三層,即網(wǎng)絡(luò)安全物質(zhì)文化、網(wǎng)絡(luò)安全制度文化和網(wǎng)絡(luò)安全精神文化。網(wǎng)絡(luò)安全物質(zhì)文化是網(wǎng)絡(luò)安全文化的外顯部分,也是最基本、最常見構(gòu)成部分,它主要指包括像防火墻之類的各種網(wǎng)絡(luò)安全硬件設(shè)備和軟件產(chǎn)品,網(wǎng)絡(luò)安全制度文化是更深一層次的文化,包括各種維護(hù)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度,網(wǎng)絡(luò)安全精神文化是網(wǎng)絡(luò)安全文化的核心,包括人們對網(wǎng)絡(luò)安全的意識(shí)、心理、理論等。在這三層中,網(wǎng)絡(luò)安全物質(zhì)文化是物質(zhì)體現(xiàn),同時(shí)也是決定因素,它決定網(wǎng)絡(luò)安全制度文化與網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全制度文化是中間層,既由網(wǎng)絡(luò)安全物質(zhì)文化決定,也受網(wǎng)絡(luò)安全精神文化的影響,同時(shí)也反作用于網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全精神文化,網(wǎng)絡(luò)安全精神文化是核心,是網(wǎng)絡(luò)安全文化的本質(zhì),由網(wǎng)絡(luò)安全物質(zhì)文化和網(wǎng)絡(luò)安全制度文化決定,同時(shí)內(nèi)在于前二者,反作用于前二者,三者相互影響,相互促進(jìn)。
1)網(wǎng)絡(luò)安全文化影響人們的網(wǎng)絡(luò)安全觀念,安全觀念即人們對網(wǎng)絡(luò)安全的認(rèn)識(shí)與評判準(zhǔn)則,這個(gè)認(rèn)識(shí)可以用幾個(gè)問題來描述:網(wǎng)絡(luò)應(yīng)不應(yīng)該安全;什么是網(wǎng)絡(luò)安全;怎么評價(jià)網(wǎng)絡(luò)安全;如何保證網(wǎng)絡(luò)安全。這些問題都會(huì)影響到網(wǎng)絡(luò)的安全,作為一種價(jià)值觀,它可以直接影響到人的行為及其它方面。
2)網(wǎng)絡(luò)安全文化影響網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的制定,法律法規(guī)是統(tǒng)治階級意志的表現(xiàn),而這種意志毫無疑問是受價(jià)值觀影響的,安全法律法規(guī)一旦頒行后就成為強(qiáng)制性的手段規(guī)范人們的網(wǎng)絡(luò)安全行為。
4)網(wǎng)絡(luò)安全文化影響技術(shù)的發(fā)展,技術(shù)總是為生產(chǎn)力發(fā)展服務(wù),而生產(chǎn)力又受到生產(chǎn)關(guān)系的制約,當(dāng)人們越來越注意到網(wǎng)絡(luò)安全的時(shí)候,那些更能滿足安全需要的技術(shù)總能得到較快的發(fā)展,像各種安全理論和防火墻之類的安全設(shè)備正變得越來越科學(xué)與可靠,從而使網(wǎng)絡(luò)更安全。
5)網(wǎng)絡(luò)安全文影響組織結(jié)構(gòu)與權(quán)力分配,在網(wǎng)絡(luò)發(fā)展初期,人們更看重的是速度與共享,人們自愿地接入網(wǎng)絡(luò)而較少考慮安全方面的問題,那時(shí)的發(fā)展行成了今天網(wǎng)絡(luò)的雛形,隨著網(wǎng)絡(luò)的發(fā)展及安全事故的增加,安全問題越來越受到人們的重視,安全考慮也越來越融入到網(wǎng)絡(luò)建設(shè)中去,從而各種各樣的網(wǎng)絡(luò)安全管理組織應(yīng)運(yùn)而生,雖然在互聯(lián)網(wǎng)中每個(gè)人都是平等的,但也總存在著一些特權(quán)組織與用戶,他們擁有一般用戶所沒有的超級權(quán)限以便能夠?qū)W(wǎng)絡(luò)安全進(jìn)行管理與監(jiān)控。
網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與通信技術(shù)的結(jié)合,它從一開始就是為人們通信服務(wù),它的根本任務(wù)始終是信息共享與交流,它的主體是人,客體是信息。網(wǎng)絡(luò)安全文化則產(chǎn)生于人的網(wǎng)絡(luò)信息活動(dòng)并影響人的網(wǎng)絡(luò)信息活動(dòng),它的影響過程是全過程的,即從信息的收集、加工、存儲(chǔ),到發(fā)布傳輸?shù)恼麄€(gè)過程。
1)網(wǎng)絡(luò)安全文化對信息選取、收集的影響。網(wǎng)絡(luò)安全文化通過前述各種方式對網(wǎng)絡(luò)主體的信息收集行為的影響可以從以下幾個(gè)問題來闡述:應(yīng)該從哪些地方收集信息,原創(chuàng)還是下載;應(yīng)該怎樣收集信息,用合法手段還是非法手段;應(yīng)該收集什么樣的信息,有益信息還是有害信息,或者非法信息;為什么要收集信息,合法目的還是非法目的。網(wǎng)絡(luò)安全文化就是通過回答這些問題而在行為主體心中形成一定的價(jià)值取向從而制約他們的安全行為。
2)網(wǎng)絡(luò)安全文化對信息加工、存儲(chǔ)的影響。網(wǎng)絡(luò)安全文化對信息加工與存儲(chǔ)的影響可以通過以下幾個(gè)問題闡述:為什么要加工信息,合法目的還是非法目的;加工什么樣的信息,有益的還是有害的,或者是非法的;怎樣加工、存儲(chǔ)信息,安全可靠,還是不安全可靠。
3)網(wǎng)絡(luò)安全文化對信息發(fā)布、傳輸?shù)挠绊憽>W(wǎng)絡(luò)安全文化對信息發(fā)布、傳輸?shù)挠绊懣梢詮囊韵聨紫聠栴}來闡述:應(yīng)該發(fā)布什么樣的信息,有益的信息還是無用信息,抑或非法信息,應(yīng)該怎樣發(fā)布信息,通過安全合理的渠道還是相反;如何保證信息傳輸?shù)陌踩裕眉夹g(shù)手段還是管理手段抑或二者兼有。
網(wǎng)絡(luò)安全文化存在于人的心里,是引導(dǎo)和規(guī)范人的網(wǎng)絡(luò)行為的“心鏡”。人們通過將自己的行為與之相比較,來判斷自己的行為是否應(yīng)該發(fā)生。它和行為主體的動(dòng)機(jī)、情緒、態(tài)度等要素一起作用于主體,在很大程度上影響著主體的行為,并使得網(wǎng)絡(luò)更加安全和諧,因此培育優(yōu)秀、先進(jìn)的網(wǎng)絡(luò)安全文化具有重大的現(xiàn)實(shí)意義和作用。
1)能減少網(wǎng)絡(luò)安全事故的發(fā)生,提高網(wǎng)絡(luò)的安全系數(shù)并減少由網(wǎng)絡(luò)安全事故帶來的經(jīng)濟(jì)損失。
2)它能增強(qiáng)網(wǎng)絡(luò)的安全性和提高網(wǎng)絡(luò)的運(yùn)行效率,網(wǎng)絡(luò)安全文化通過影響人的行為來保證網(wǎng)絡(luò)的安全高效運(yùn)行。
3)它能營造和諧的網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)中,沒有種族、地域、財(cái)富的限制,人人平等,人們可以自由地交流,可以充分地展示自己。
4)能促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,先進(jìn)的網(wǎng)絡(luò)安全文化總是促使人們?nèi)プ杂X發(fā)掘網(wǎng)絡(luò)中的不安全因素并解決它們,不斷地改進(jìn)網(wǎng)絡(luò)性能,使網(wǎng)絡(luò)更加安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展。
5)它促進(jìn)了人類文化的發(fā)展,豐富了文化的內(nèi)涵,推動(dòng)了人類社會(huì)的進(jìn)步,它能促使人類文化的交融,使優(yōu)秀的文化得以發(fā)揚(yáng),使落后的文化得以摒棄。
綜上所述,網(wǎng)絡(luò)安全文化是安全文化在網(wǎng)絡(luò)時(shí)代的發(fā)展,是網(wǎng)絡(luò)文化的一個(gè)重要組成部分,它產(chǎn)生于人們的網(wǎng)絡(luò)安全活動(dòng),又反過來影響和制約人們的網(wǎng)絡(luò)安全活動(dòng),它對解決目前日益緊迫的網(wǎng)絡(luò)安全問題有著重大的意義,培養(yǎng)積極、健康的網(wǎng)絡(luò)安全文化是我們目前面臨的一個(gè)重要且緊迫的任務(wù)。
網(wǎng)絡(luò)安全技術(shù)研究報(bào)告(專業(yè)20篇)篇二十
論文摘要:文中就信息網(wǎng)絡(luò)安全內(nèi)涵發(fā)生的根本變化,闡述我國發(fā)展民族信息安全體系的重要性及建立有中國特色的網(wǎng)絡(luò)安全體系的必要性。論述了網(wǎng)絡(luò)防火墻安全技術(shù)的分類及其主要技術(shù)特征。
1.概述。
21世紀(jì)全世界的計(jì)算機(jī)都將通過internet聯(lián)到一起,信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范,而且還從一種專門的領(lǐng)域變成了無處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì)、網(wǎng)絡(luò)社會(huì)的時(shí)候,我國將建立起一套完整的網(wǎng)絡(luò)安全體系,特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。
一個(gè)國家的信息安全體系實(shí)際上包括國家的法規(guī)和政策,以及技術(shù)與市場的發(fā)展平臺(tái)。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí),應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品,我國要想真正解決網(wǎng)絡(luò)安全問題,最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè),帶動(dòng)我國網(wǎng)絡(luò)安全技術(shù)的整體提高。
網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn):第一,網(wǎng)絡(luò)安全來源于安全策略與技術(shù)的多樣化,如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了;第二,網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化;第三,隨著網(wǎng)絡(luò)在社會(huì)個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段也越來越多,因此,網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面,總是不斷地向上攀升,所以安全產(chǎn)業(yè)將來也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。
信息安全是國家發(fā)展所面臨的一個(gè)重要問題。對于這個(gè)問題,我們還沒有從系統(tǒng)的規(guī)劃上去考慮它,從技術(shù)上、產(chǎn)業(yè)上、政策上來發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國高科技產(chǎn)業(yè)的一部分,而且應(yīng)該看到,發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分,甚至應(yīng)該看到它對我國未來電子化、信息化的發(fā)展將起到非常重要的作用。
2.防火墻。
雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。
自從1986年美國digital公司在internet上安裝了全球第一個(gè)商用防火墻系統(tǒng),提出了防火墻概念后,防火墻技術(shù)得到了飛速的發(fā)展。國內(nèi)外已有數(shù)十家公司推出了功能各不相同的防火墻產(chǎn)品系列。
防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層,屬于網(wǎng)絡(luò)層安全技術(shù)范疇。在這一層上,企業(yè)對安全系統(tǒng)提出的問題是:所有的ip是否都能訪問到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。
作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。