時間:2023-05-29 16:10:49
序論:在您撰寫信息與安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
所謂的檔案信息化就是指在實際的檔案管理工作中,采用信息化的技術(shù)和手段,實現(xiàn)信息的共享,為檔案應(yīng)用著提供便利。同時做好檔案的開發(fā)和整理工作也是現(xiàn)如今社會發(fā)展的重要趨勢。網(wǎng)絡(luò)的高度發(fā)達成為檔案信息化建設(shè)的前提和條件,實現(xiàn)檔案管理的信息化和網(wǎng)絡(luò)化符合社會可持續(xù)發(fā)展的需求,同時還能夠提升社會服務(wù)的意識,加強服務(wù)力度。在進行檔案信息化的過程中需要對相應(yīng)的制度,管理方式等進行高度重視,同時做好檔案安全的防御工作也是一種企業(yè)或者是事業(yè)單位風(fēng)險評估的重要表現(xiàn)。保證檔案信息的真實性和準(zhǔn)確性時提升企業(yè)信譽程度,樹立形象的重要因素??梢姡诂F(xiàn)如今的社會中,實現(xiàn)檔案管理的信息化,加強保證意識具有一定的重要意義,也具有一定的必然性和可行性。
2檔案信息化發(fā)展的技術(shù)環(huán)境和政策環(huán)境
2.1檔案信息化發(fā)展的技術(shù)環(huán)境
從檔案信息化的進程上看,其技術(shù)環(huán)境主要是包括計算機網(wǎng)絡(luò)的普及以及各種辦公方式的優(yōu)化,做好檔案信息的收集、整理以及存儲和利用工作是實現(xiàn)檔案信息管理的重要環(huán)節(jié),在各個關(guān)節(jié)中都需要將先進的信息技術(shù)應(yīng)用到其中。所以說,各種技術(shù)設(shè)備和方式的共同作用逐漸完善了檔案信息化的進程。另外,還需要提供良好的硬件設(shè)施,實現(xiàn)檔案信息的資源共享工作,同時保證檔案信息傳遞的快速和便捷。
2.2檔案信息化發(fā)展的政策環(huán)境
由于檔案管理的信息化實現(xiàn)給檔案管理工作帶來較多的便利,因此,國家對這一問題加強了重視。在相關(guān)的法律法規(guī)中提到了關(guān)于檔案信息化建設(shè)的重要內(nèi)容。這些舉措都是為檔案信息化創(chuàng)設(shè)一個相對比較公平且開放的環(huán)境,使得檔案信息能夠發(fā)揮自身的優(yōu)勢作用,實現(xiàn)全國性和規(guī)范性的特點。另外,檔案信息的真實性和準(zhǔn)確性特點也需要科學(xué)的政策環(huán)境作為背景,各級單位或者是機關(guān)等都應(yīng)該充分應(yīng)用網(wǎng)絡(luò)的相關(guān)資源實現(xiàn)檔案管理的高效性。不得不提到的是,檔案信息的檢索功能越來越受到人們的高度重視,在實際的應(yīng)用中,需要保證應(yīng)用的快捷性。
3電子檔案信息管理存在的安全問題
檔案管理的安全問題直接影響到檔案管理機構(gòu)的機密或者是相應(yīng)工作的進展。因此,保證檔案管理工作的安全性,做好安全保證工作,能夠有效的解決電子檔案信息管理工作中出現(xiàn)的眾多問題。雖然檔案管理工作人員眾多,但是工作中出現(xiàn)的問題比較嚴(yán)重,其中包括以下幾個方面。
3.1物理安全問題
物理安全問題是檔案信息化中最為主要的問題,所謂的物理安全主要是指檔案信息存放的條件以及環(huán)境,檔案信息多以電子形式保存,因此,保存的溫度和濕度等都需要控制在相應(yīng)的范圍內(nèi)。盡量避免出現(xiàn)消磁,毀壞會這是盜竊的問題。從目前電子檔案的管理工作上看,出現(xiàn)破壞的可能性主要有表現(xiàn)在兩個方面,第一是計算機自身的軟件和硬件方面的問題,另一方面則是人為因素。可見保護電子檔案的安全性需要做好輻射的防護,提升工作人員的操作技能等等。
3.2軟件安全
軟件是計算機系統(tǒng)的重要組成部分,只有保證軟件的安全問題才能實現(xiàn)檔案信息的正常運行,提升利用程度。軟件和硬件都是比較重要的兩個方面,要在運行的過程中嚴(yán)格按照相應(yīng)的標(biāo)準(zhǔn)以及規(guī)定來進行,同時對軟件的使用權(quán)限進行控制,同時還需要對電子檔案進行歸檔和整理,避免黑客對檔案信息進行拷貝和篡改。
3.3數(shù)據(jù)安全問題
數(shù)據(jù)安全才是檔案信息安全的基本,電子信息的保護就是要保證信息不被泄露。同時在電子檔案的軟硬件共同作用的前提下,需要更加注重對數(shù)據(jù)安全問題的重視。為了保證安全問題,需要將檔案信息進行備份處理。通過科學(xué)的介質(zhì)來進行傳遞,提高其利用程度。還可以根據(jù)檔案信息的使用頻率來設(shè)置權(quán)限,這樣才能保證檔案信息的數(shù)據(jù)安全問題。
3.4網(wǎng)絡(luò)安全問題
在計算機系統(tǒng)應(yīng)用的過程中,可能會受到網(wǎng)絡(luò)節(jié)點的制約,形成一定的破壞性,直接影響到計算機網(wǎng)絡(luò)的安全性,對于檔案信息的安全程度也會產(chǎn)生嚴(yán)重的影響。而且網(wǎng)絡(luò)問題的出現(xiàn)也會造成其他問題的產(chǎn)生,所以需要根據(jù)電子信息檔案的相關(guān)內(nèi)容以及應(yīng)用的特點來設(shè)置相應(yīng)的防火墻結(jié)構(gòu),做好安全技術(shù)的推廣,對網(wǎng)絡(luò)安全問題進行嚴(yán)格地控制。在此過程中需要將網(wǎng)絡(luò)監(jiān)管工作落到實處,選擇專業(yè)的工作人員來進行這一工作。
3.4.1單位的安全防范意識要加強
改進服務(wù)的方式增加新的舉措,提高創(chuàng)新性,在共享電子檔案信息資源的前提下,要加強安全性防范,在共享電子檔案信息的同時注意信息流失,除了給計算機各類用戶提供計算機網(wǎng)絡(luò)提供優(yōu)質(zhì)服務(wù)的同時,在技術(shù)時上要加強管理,最終做到信息服務(wù)的最優(yōu)化。
3.4.2重視基礎(chǔ)設(shè)施的建設(shè)提高應(yīng)用系統(tǒng)的維護
在提供了高效便捷的服務(wù)下,我們還要重視基礎(chǔ)設(shè)施的建設(shè)提高應(yīng)用系統(tǒng)的維護。對那些突發(fā)性的災(zāi)難,在安全上要有積極的應(yīng)對措施,并最終達到綜合性和智能化的電子檔案管理。
4結(jié)束語
(一)TCP/IP協(xié)議族分層
每一層有著具體的功能。鏈路層有時也被稱為網(wǎng)絡(luò)接口層,主要包括操作系統(tǒng)中相關(guān)的設(shè)備驅(qū)動程序與計算機硬件中相對應(yīng)的網(wǎng)絡(luò)接口卡,共同對與電纜(或其他任何傳輸媒介)的物理接口細節(jié)進行處理。網(wǎng)絡(luò)層主要是對分組在網(wǎng)絡(luò)中的活動進行處理,在TCP/IP協(xié)議族中主要包括了IP協(xié)議、ICMP協(xié)議以及IGMP協(xié)議。傳輸層的主要功能是為兩臺主機上的應(yīng)用程序提供端到端的通信。在TCP/IP協(xié)議族中主要有兩種互不相同的傳輸協(xié)議:TCP協(xié)議與UDP協(xié)議。在應(yīng)用層主要是對應(yīng)用程序的的細節(jié)進行處理。
(二)TCP/IP協(xié)議主要工作流程
TCP/IP協(xié)議主要工作流程如下(以文件傳輸為例):
(1)源主機應(yīng)用層將相關(guān)數(shù)據(jù)流傳送給傳輸層。
(2)傳輸層將數(shù)據(jù)流進行分組,并加上TCP包頭傳送給網(wǎng)絡(luò)層。
(3)在網(wǎng)絡(luò)層加上包括源、目的主機IP地址的IP報頭,生成IP數(shù)據(jù)包,并將生成的IP數(shù)據(jù)包傳送至鏈路層。
(4)在鏈路層將MAC幀的數(shù)據(jù)部分裝入IP數(shù)據(jù)包,然后將源、目的主機的MAC地址和幀頭加上,并根據(jù)目的主機的MAC地址,將完整的MAC幀發(fā)往目的主機或者IP路由器。
(5)MAC幀到達目的主機后,在鏈路層將MAC幀的幀頭去掉,并將去掉MAC幀頭的IP數(shù)據(jù)包傳送至網(wǎng)絡(luò)層。
(6)網(wǎng)絡(luò)層對IP報頭進行檢查,如果校驗與計算結(jié)果不同,則將該IP數(shù)據(jù)包丟棄,如果結(jié)果一致就去掉IP報頭,將TCP段傳送至傳輸層。
(7)傳輸層對順序號進行檢查,判斷是否是正確的TCP分組,然后再對TCP報頭數(shù)據(jù)進行檢查。如果正確就源主機發(fā)出確認信息,如果不正確或者是出現(xiàn)丟包,就想源主機發(fā)出重發(fā)要求。
(8)在目的主機的傳輸層將TCP報頭去掉后根據(jù)順序?qū)Ψ纸M進行組裝,然后將組裝好的數(shù)據(jù)流傳送給應(yīng)用程序。這樣目的主機接收到的來自于源主機的數(shù)據(jù)量,就像直接接收來自源主機的數(shù)據(jù)一樣。
二、TCP/IP協(xié)議的安全性
TCP/IP協(xié)議在設(shè)計之初沒有對安全問題考慮很多,但是在安全性方面仍然有著其自身的優(yōu)勢。
(一)TCP/IP協(xié)議的安全性
首先,TCP協(xié)議是面向連接的協(xié)議,指的是在進行通信前,通信雙方需要建立起連接才能夠進行通信,在通信結(jié)束后終止連接。當(dāng)目的主機接收到由源主機發(fā)來的IP數(shù)據(jù)包后,會通過TCP協(xié)議向源主機發(fā)送確認消息。同時在TCP協(xié)議中有一個重傳記時器(RTO),源主機從IP包發(fā)送時開始計時,如果在超時前接收到了確認信號,計時器歸零;如果計時超時,則表示IP包已丟失,源主機重傳。利用這個計時器能夠保證數(shù)據(jù)傳輸?shù)耐暾裕襎CP協(xié)議能夠根據(jù)不同的情況來規(guī)定計時時長。TCP協(xié)議為應(yīng)用層提供了面向連接的服務(wù),從而保證了網(wǎng)絡(luò)上所傳送的數(shù)據(jù)包被完整、正確、可靠地接收。
其次,利用IP協(xié)議進行信息傳送,就像信息的明信片傳送,對于運營商設(shè)備、協(xié)議乃至網(wǎng)絡(luò)拓撲對用戶均屬開放可見。這也就是說,安全服務(wù)的提供不需要應(yīng)用程序、其他通信層次和網(wǎng)絡(luò)部件做任何改動。但是這種透明性也是容易被利用的一種安全漏洞。
(二)TCP/IP協(xié)議存在的安全問題
TCP/IP協(xié)議所存在的安全性問題主要體現(xiàn)在以下的幾方面。TCP/IP協(xié)議是建立在可信環(huán)境之下的,在考慮網(wǎng)絡(luò)互聯(lián)時缺乏對安全方面的考慮。TCP/IP協(xié)議是建立在三次握手的基礎(chǔ)上的,三次握手本就存在一定的不安全因素。TCP/IP這種基于地址的協(xié)議本身就會泄露口令,并會經(jīng)常運行一些無關(guān)程序。同時互聯(lián)網(wǎng)技術(shù)對底層網(wǎng)絡(luò)的硬件細節(jié)進行了屏蔽,使得不同種類的網(wǎng)絡(luò)能夠進行互相通信。這就給“黑客”攻擊網(wǎng)絡(luò)提供了更多的機會。因為很多程序都需要利用TCP協(xié)議來來作為傳輸層協(xié)議,因此TCP協(xié)議的安全性問題會為網(wǎng)絡(luò)帶來嚴(yán)重的后果。同時TCP/IP協(xié)議是完全公開的,這就使得攻擊者利用遠程訪問就能夠的手,同時所連接的主機基于互相信任的原則也容易處于各種威脅之下。
三、利用TCP/IP協(xié)議保護信息安全
雖然TCP/IP協(xié)議存在著較為嚴(yán)重的安全隱患,但是能夠利用協(xié)議本身來實現(xiàn)信息隱藏,從而達到保護信息安全的目的。對TCP/IP協(xié)議頭數(shù)據(jù)格式進行分析,能夠發(fā)現(xiàn)在這兩個頭結(jié)構(gòu)中存在多個沒有用于正常的數(shù)據(jù)傳送或者是數(shù)據(jù)包的發(fā)送的區(qū)域,或者是有一些可選項。利用這些區(qū)域可以對數(shù)據(jù)進行保存和傳送從而達到保護信息安全的目的。當(dāng)源主機與目的主機建立起TCP連接后,源主機就可以對要發(fā)送的數(shù)據(jù)進行編碼轉(zhuǎn)換,根據(jù)一定的算法將需要隱藏的數(shù)據(jù)為撞到IP標(biāo)識域內(nèi)。而在目的主機在接收到數(shù)據(jù)包后,首相將IP數(shù)據(jù)包的包體去掉只留下IP包頭,通過對IP數(shù)據(jù)的頭結(jié)構(gòu)進行解析,將所隱藏的數(shù)據(jù)分離出來,然后利用編碼算法對數(shù)據(jù)進行還原。利用時間戳實現(xiàn)信息隱藏。時間戮是一個單調(diào)遞增的值,從TCP/IP協(xié)議中可知,當(dāng)一個數(shù)據(jù)分組穿過互聯(lián)網(wǎng)時,時間戳選修會使得各個系統(tǒng)將它但錢的時間標(biāo)記在數(shù)據(jù)分組的相關(guān)選項中。TCP/IP協(xié)議中有TCP協(xié)議時間戳與IP協(xié)議時間戳兩種。利用時間戳實現(xiàn)信息隱藏指的就是利用處理TCP包或者是IP包時所產(chǎn)生的輕微的延時來對TCP時間戳選項或者IP時間戳選項的低位段進行修改,當(dāng)對協(xié)議的時間戳選項進行相應(yīng)的修改后,根據(jù)TCP/IP協(xié)議的特點,會在網(wǎng)絡(luò)中形成一個專門的信道來對隱藏信息進行傳送。同時,現(xiàn)在的網(wǎng)絡(luò)監(jiān)控和檢測技術(shù)很難對TCP/IP協(xié)議時間戳的值的改變進行監(jiān)控與檢測,同時也很難對時間戳的值的改變原因進行準(zhǔn)確的判斷,這就為信息的隱藏提供了良好的平臺。
長期以來,中國大多數(shù)企業(yè)的信息安全建設(shè)遵循“木桶理論”,但實踐證明,在企業(yè)信息安全領(lǐng)域應(yīng)用木桶理論仍存在一定缺陷,很難實現(xiàn)“標(biāo)本兼治”。企業(yè)信息安全應(yīng)從安全策略、安全管理體系、安全技術(shù)體系和安全運維體系四個方面建設(shè)一個完善的信息安全體系對企業(yè)的信息資源提供全方位的安全防護。整個安全體系以安全策略為核心,管理、技術(shù)、運維三者有機結(jié)合,又相互支撐。三者之間的關(guān)系為“根據(jù)管理體系中的策略,由相關(guān)組織或人員,利用技術(shù)體系作為工具和手段,進行操作來維持運行體系”。在建立信息安全體系的過程中,可采用ISO27001:2005所述的“過程方法”,即將“規(guī)劃(Plan)-實施(Do)-檢查(Check)-處置(Act)”(PDCA)四個步驟。
2安全策略
信息安全策略研究就是依據(jù)國家信息安全的方針政策、法律法規(guī)和工作要求,結(jié)合企業(yè)實際情況和管理要求,制訂企業(yè)信息安全防護的建設(shè)方針和基本要求,對信息安全管理體系、技術(shù)體系和運維體系中的各種安全控制措施和機制的部署提出目標(biāo)和原則,是信息化“建、管、用”各項工作和各個環(huán)節(jié)必須遵守的安全規(guī)則,也是針對每個系統(tǒng)和設(shè)備制訂分項安全策略的依據(jù)。
3安全管理
信息安全管理可參照信息安全管理模型,按照先進的信息安全管理標(biāo)準(zhǔn)ISO17799標(biāo)準(zhǔn)建立組織完整的安全管理體系并實施與保持,達到動態(tài)的、系統(tǒng)的、全員參與、制度化的、以預(yù)防為主的信息安全管理方式。管理體系架構(gòu)可分為四層,最高層為企業(yè)信息安全總體策略,為下面的各項分策略和具體的規(guī)章制度提供指導(dǎo)。第二層為企業(yè)信息安全組織體系,作用在于指導(dǎo)實施安全體系,制定安全的相關(guān)標(biāo)準(zhǔn)和方針,監(jiān)管安全事件等。組織體系須設(shè)立專門的管理機構(gòu),配備相應(yīng)的安全管理人員,明確主管領(lǐng)導(dǎo),落實部門責(zé)任,各盡其職。第三層為根據(jù)總策略,對信息安全涉及的各方面制定有針對性的分項策略,為安全的具體實施提供管理和技術(shù)上的指導(dǎo)。第四層為具體的安全管理制度。
4安全技術(shù)
1.1設(shè)計目標(biāo)網(wǎng)絡(luò)安全檢測系統(tǒng)需要對網(wǎng)絡(luò)中的用戶計算機和網(wǎng)絡(luò)訪問行為進行審計,檢測系統(tǒng)具有自動響應(yīng)、自動分析功能。自動相應(yīng)是指當(dāng)系統(tǒng)發(fā)現(xiàn)有用戶非法訪問網(wǎng)絡(luò)資源,系統(tǒng)將自動阻止,向管理員發(fā)出警示信息,并記錄非法訪問來源;自動分析是根據(jù)用戶網(wǎng)絡(luò)應(yīng)用時應(yīng)用的軟件或者網(wǎng)址進行分析,通過建立黑名單功能將疑似威脅的程序或者方式過濾掉。此外,系統(tǒng)還具有審計數(shù)據(jù)自動生成、查詢和系統(tǒng)維護功能等。
1.2網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)網(wǎng)絡(luò)安全檢測系統(tǒng)架構(gòu)采用分級式設(shè)計,架構(gòu)圖如。分級設(shè)計網(wǎng)絡(luò)安全檢測系統(tǒng)具有降低單點失效的風(fēng)險,同時還可以降低服務(wù)器負荷,在系統(tǒng)的擴容性、容錯性和處理速度上都具有更大的能力。
2系統(tǒng)功能設(shè)計
網(wǎng)絡(luò)安全檢測系統(tǒng)功能模塊化設(shè)計將系統(tǒng)劃分為用戶身份管理功能模塊、實時監(jiān)控功能模塊、軟件管理模塊、硬件管理模塊、網(wǎng)絡(luò)管理和文件管理。用戶身份管理功能模塊是實現(xiàn)對網(wǎng)絡(luò)用戶的身份識別和管理,根據(jù)用戶等級控制使用權(quán)限;實時監(jiān)控模塊對在線主機進行管理,采用UDP方式在網(wǎng)絡(luò)主機上的檢測程序發(fā)送監(jiān)控指令,檢測程序?qū)Ρ镜剡M行列表進行讀取,實時向服務(wù)器反饋信息;軟件管理模塊是將已知有威脅的軟件名稱、參數(shù)等納入管理數(shù)據(jù)庫,當(dāng)用戶試圖應(yīng)用此軟件時,檢測系統(tǒng)會發(fā)出警告或者是拒絕應(yīng)用;硬件管理模塊對網(wǎng)絡(luò)中的應(yīng)用硬件進行登記,當(dāng)硬件非法變更,系統(tǒng)將發(fā)出警告;網(wǎng)絡(luò)管理模塊將已知有威脅網(wǎng)絡(luò)IP地址納入管理數(shù)據(jù)庫,當(dāng)此IP訪問網(wǎng)絡(luò)系統(tǒng)時,檢測系統(tǒng)會屏蔽此IP并發(fā)出警告;文件管理模塊,對被控計算機上運行的文件進行實時審計,當(dāng)用戶應(yīng)用的文件與系統(tǒng)數(shù)據(jù)庫中非法文件記錄匹配,則對該文件進行自動刪除,或者提示用戶文件存在風(fēng)險。
3數(shù)據(jù)庫設(shè)計
本文所設(shè)計的網(wǎng)絡(luò)安全檢測系統(tǒng)采用SQLServer作為數(shù)據(jù)庫,數(shù)據(jù)庫中建立主體表,其描述網(wǎng)絡(luò)中被控主機的各項參數(shù),譬如編號、名稱、IP等;建立用戶表,用戶表中記錄用戶編號、用戶名稱、用戶等級等;建立網(wǎng)絡(luò)運行狀態(tài)表,其保存網(wǎng)絡(luò)運行狀態(tài)結(jié)果、運行狀態(tài)實際內(nèi)容等,建立軟件、硬件、信息表,表中包含軟件的名稱、版本信息、容量大小和硬件的配置信息等;建立軟件、網(wǎng)址黑名單,對現(xiàn)已發(fā)現(xiàn)的對網(wǎng)絡(luò)及主機具有威脅性的非法程序和IP地址進行記錄。
4系統(tǒng)實現(xiàn)
4.1用戶管理功能實現(xiàn)用戶管理功能是提供網(wǎng)絡(luò)中的用戶注冊、修改和刪除,當(dāng)用戶登錄時輸出錯誤信息,則提示無此用戶信息。當(dāng)創(chuàng)建用戶時,系統(tǒng)自動檢測注冊用戶是否出現(xiàn)同名,如出現(xiàn)同名則提示更改,新用戶加入網(wǎng)絡(luò)應(yīng)用后,網(wǎng)絡(luò)安全檢測系統(tǒng)會對該用戶進行系統(tǒng)審核,并將其納入監(jiān)管對象。系統(tǒng)對網(wǎng)絡(luò)中的用戶進行監(jiān)控,主要是對用戶的硬件資源、軟件資源、網(wǎng)絡(luò)資源等進行管控,有效保護注冊用戶的網(wǎng)絡(luò)應(yīng)用安全。
4.2實時監(jiān)控功能實現(xiàn)系統(tǒng)實時監(jiān)控功能需要能夠?qū)崟r獲取主機軟硬件信息,對網(wǎng)絡(luò)中用戶的軟件應(yīng)用、網(wǎng)站訪問、文件操作進行檢測,并與數(shù)據(jù)庫中的危險數(shù)據(jù)記錄進行匹配,如發(fā)現(xiàn)危險則提出警告,或者直接屏蔽危險。
4.3網(wǎng)絡(luò)主機及硬件信息監(jiān)控功能實現(xiàn)網(wǎng)絡(luò)主機及硬件信息監(jiān)控是對網(wǎng)絡(luò)中的被控計算機系統(tǒng)信息、硬件信息進行登記記錄,當(dāng)硬件設(shè)備發(fā)生變更或者網(wǎng)絡(luò)主機系統(tǒng)發(fā)生變化,則安全檢測系統(tǒng)會啟動,告知網(wǎng)絡(luò)管理人員,同時系統(tǒng)會對網(wǎng)絡(luò)主機及硬件變更的安全性進行判定,如發(fā)現(xiàn)非法接入則進行警告并阻止連接網(wǎng)絡(luò)。
5結(jié)束語
信息安全和計算機網(wǎng)絡(luò)安全的安全需求主要包括完整性、保密性、一致性、真實性和不可否認性。在電子商務(wù)實際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機密泄露及個人信息的泄露等問題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)。必須有計算機網(wǎng)絡(luò)安全,才能保證電子商務(wù)最低層的信息服務(wù),計算機網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計算機網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機制,如:入侵檢測、安全掃描、防火墻等來保證計算機網(wǎng)絡(luò)的安全。另外,為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全,必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認證技術(shù)和電子商務(wù)安全協(xié)議,即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中,電子商務(wù)安全協(xié)議是加密技術(shù)和安全認證的綜合運用和完善。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo),用戶對所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個完善的基于信息安全核心能力提升的人才培養(yǎng)模式,形成一個電子商務(wù)安全知識體系,在考慮如何達到課程目標(biāo)的同時也要考慮如何滿足電子商務(wù)應(yīng)用人才的實際需求。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計算機網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層、身份認證技術(shù)層、電子商務(wù)安全層、安全應(yīng)用層。其中,上層主要以下層為基礎(chǔ)的服務(wù),同時下層為上層提供技術(shù)支持,整個內(nèi)容之間相互關(guān)聯(lián)的整體,并且在不同的信息安全技術(shù)控制下實現(xiàn)電子商務(wù)的安全模式。
2電子商務(wù)安全教學(xué)方法改革
目前電子商務(wù)安全課程在教學(xué)過程中,學(xué)生對教材的知識缺乏主動理解和接受,學(xué)習(xí)的興趣和主動性不高。因此要對現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進行改革,能讓學(xué)生融會貫通理論知識,主動思考問題,具有理解分析解決實際問題能力。本文提出電子商務(wù)安全課程在課堂講授的進行:教師準(zhǔn)備階段,學(xué)生準(zhǔn)備階段,小組討論階段、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個階段中,教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。教師準(zhǔn)備階段:教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié),也是為明確教學(xué)目而準(zhǔn)備,是有序進行教學(xué)組織與設(shè)計的基礎(chǔ)。明確教學(xué)目標(biāo)后,就應(yīng)選擇合適教學(xué)背景,教學(xué)背景應(yīng)且具有高啟發(fā)性素材,并且滿足教學(xué)目標(biāo)切合實際的教學(xué)案例。對選擇的教學(xué)案例或素材還需要對及進行典型化處理,最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問題,引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料。學(xué)生預(yù)備階段:課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料,老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料,讓學(xué)生課前主動準(zhǔn)備課堂講授知識的信息,對老師提出的思考問題要求學(xué)生獨立思考并形成初步的解決方法。小組討論階段:首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組,然后在小組范圍內(nèi)自行組織討論,再確定小組成員的任務(wù)分工,最后形成小組在課堂上展示方案。課堂展示階段:在時間控制在半個課時以內(nèi)前提條件下各小組派代表對問題解決方案進行展示,其他小組對解決方法進行互動式提問和回答,這個過程需要教師加以正確引導(dǎo)。老師總結(jié)階段:老師總結(jié)出意見比較集中的問題,針對重點問題組織大家集中討論,并提出引導(dǎo)性建議擴展深化學(xué)生對有疑慮問題的理解。
3電子商務(wù)安全課程實踐
傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識為中心的教育體系,對實踐操作課程和技能的要求不高,很可能會導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求,在現(xiàn)行教育模式中,用人單位也很難選擇到合格的專業(yè)技術(shù)人才。為此,本課題對信息安全專業(yè)開設(shè)的電子商務(wù)安全課程特點及開發(fā)合適的教學(xué)模式,尤其是如何建立創(chuàng)新性實踐教學(xué)體系進行了研究,以教學(xué)目標(biāo)為指導(dǎo)、以社會需求為導(dǎo)向,開發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式,根據(jù)電子商務(wù)安全課程特點,將信息安全未來發(fā)展的創(chuàng)新技術(shù)運用到電子商務(wù)安全教學(xué)方法中,建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外,本課程實踐教學(xué)內(nèi)容的要求是讓學(xué)生對電子商務(wù)安全和信息安全的理論和實踐聯(lián)系建立一個全面的知識結(jié)構(gòu)。通過實踐環(huán)節(jié)設(shè)置,讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能;了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用;熟練掌握電子商務(wù)安全協(xié)議的設(shè)置;掌握PKI的應(yīng)用及數(shù)字證書的申請、安裝和使用流程;熟悉基本的電子支付工具的使用。本課程的為實現(xiàn)實踐培養(yǎng)目標(biāo)對實驗教學(xué)進行合理的安排。
4結(jié)論
關(guān)鍵詞:LAN;威脅;信息安全;病毒防治
隨著信息化的不斷擴展,各類網(wǎng)絡(luò)版應(yīng)用軟件推廣應(yīng)用,計算機網(wǎng)絡(luò)在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)已逐步成為各項工作的重要基礎(chǔ)設(shè)施。為了確保各項工作的安全高效運行,保證網(wǎng)絡(luò)信息安全以及網(wǎng)絡(luò)硬件及軟件系統(tǒng)的正常順利運轉(zhuǎn)是基本前提,因此計算機網(wǎng)絡(luò)和系統(tǒng)安全建設(shè)就顯得尤為重要。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡(luò)已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關(guān)級別、網(wǎng)絡(luò)邊界方面的防御,重要的安全設(shè)施大致集中于機房或網(wǎng)絡(luò)入口處,在這些設(shè)備的嚴(yán)密監(jiān)控下,來自網(wǎng)絡(luò)外部的安全威脅大大減小。相反來自網(wǎng)絡(luò)內(nèi)部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經(jīng)授權(quán)的網(wǎng)絡(luò)設(shè)備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡(luò)設(shè)備自動進入網(wǎng)絡(luò),形成極大的安全隱患。目前,局域網(wǎng)絡(luò)安全隱患是利用了網(wǎng)絡(luò)系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴(yán)重程度。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內(nèi)由服務(wù)器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡(luò)。由于通過交換機和服務(wù)器連接網(wǎng)內(nèi)每一臺電腦,因此局域網(wǎng)內(nèi)信息的傳輸速率比較高,同時局域網(wǎng)采用的技術(shù)比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡(luò)安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導(dǎo)致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡(luò)釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應(yīng)比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡(luò)釣魚已越來越多地把目光對準(zhǔn)了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經(jīng)常性的信息丟失等現(xiàn)象發(fā)生。
2.2服務(wù)器區(qū)域沒有進行獨立防護
局域網(wǎng)內(nèi)計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務(wù)器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務(wù)器進行信息傳遞,就會感染服務(wù)器,這樣局域網(wǎng)中任何一臺通過服務(wù)器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡(luò)出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內(nèi)部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡(luò)寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結(jié)合推動舊有寄生軟件變種增長3倍之多。2008年,預(yù)計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預(yù)計將增長20%。
2.4局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設(shè)備來進行數(shù)據(jù)的傳遞,經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng),同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內(nèi)外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經(jīng)許可的情況下擅自接入內(nèi)部局域網(wǎng)絡(luò)使用,造成病毒的傳入和信息的泄密。
2.5IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內(nèi),經(jīng)常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經(jīng)常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡(luò)管理員必須加以解決。
正是由于局域網(wǎng)內(nèi)應(yīng)用上這些獨特的特點,造成局域網(wǎng)內(nèi)的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內(nèi)電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經(jīng)常丟失。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強人員的網(wǎng)絡(luò)安全培訓(xùn)
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡(luò)、人員以及他們之間互相關(guān)系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務(wù)角度看,主要涉及管理、技術(shù)和應(yīng)用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡(luò)的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓(xùn)。增強內(nèi)部人員的安全防范意識,提高內(nèi)部管理人員整體素質(zhì)。同時要加強法制建設(shè),進一步完善關(guān)于網(wǎng)絡(luò)安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內(nèi)部人員,從下面幾方面進行培訓(xùn):
3.1.1加強安全意識培訓(xùn),讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責(zé)任。
3.1.2加強安全知識培訓(xùn),使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3.1.3加強網(wǎng)絡(luò)知識培訓(xùn),通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識,樹立良好的計算機使用習(xí)慣。
3.2局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡(luò)用戶資源與設(shè)備以及網(wǎng)絡(luò)管理系統(tǒng)本身不被未經(jīng)授權(quán)的用戶訪問。目前網(wǎng)絡(luò)管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡(luò)的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡(luò)內(nèi)部的安全問題,才可以排除網(wǎng)絡(luò)中最大的安全隱患,對于內(nèi)部網(wǎng)絡(luò)終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當(dāng)前解決局域網(wǎng)安全的關(guān)鍵所在。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用,是網(wǎng)絡(luò)安全防范和保護的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設(shè)置符合安全要求的密碼,包括設(shè)置口令鎖定服務(wù)器控制臺,以防止非法用戶修改。設(shè)定服務(wù)器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術(shù)。防火墻技術(shù)是通常安裝在單獨的計算機上,與網(wǎng)絡(luò)的其余部分隔開,它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離,限制網(wǎng)絡(luò)互訪,用來保護內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。采用防火墻技術(shù)發(fā)現(xiàn)及封阻應(yīng)用攻擊所采用的技術(shù)有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當(dāng)中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應(yīng)用流量,以避免應(yīng)用時帶來時延。
②IP?URL過濾。一旦應(yīng)用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應(yīng)用響應(yīng)考慮進來,可以大大提高檢測攻擊的準(zhǔn)確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP?IP終止。應(yīng)用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應(yīng)用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡(luò)的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時等。
④訪問網(wǎng)絡(luò)進程跟蹤。訪問網(wǎng)絡(luò)進程跟蹤。這是防火墻技術(shù)的最基本部分,判斷進程訪問網(wǎng)絡(luò)的合法性,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡(luò)數(shù)據(jù)攔截,得到操作網(wǎng)絡(luò)數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應(yīng),網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。
3.2.4屬性安全控制。它能控制以下幾個方面的權(quán)限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡(luò)的屬性可以保護重要的目錄和文件。
3.2.5啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡(luò)上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構(gòu)成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡(luò)傳播的計算機病毒,能在很短的時間內(nèi)使整個計算機網(wǎng)絡(luò)處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關(guān)鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識,對工作人員定期培訓(xùn)。首先明確病毒的危害,文件共享的時候盡量控制權(quán)限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。
3.3.2小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡(luò)版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡(luò)殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當(dāng)不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關(guān)鍵。
通過以上策略的設(shè)置,能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)運行中存在的問題,快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲等網(wǎng)絡(luò)安全威脅的切入點,及時、準(zhǔn)確的切斷安全事件發(fā)生點和網(wǎng)絡(luò)。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務(wù),需要不斷的探索。隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復(fù)雜化,網(wǎng)絡(luò)安全建設(shè)已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡(luò)安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設(shè)置和維護對安全的防護策略。
參考文獻
[1]馮普勝。ARP病毒處理方法[J].內(nèi)蒙古電力技術(shù),2008,(5)。
在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對網(wǎng)絡(luò)通信進行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟利益的領(lǐng)域,甚至還可能出現(xiàn)在個人的計算機中獲取個體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認識的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對于網(wǎng)絡(luò)通信信息安全認識不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機會。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認為,不斷加強網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時展的必然要求。
2保障網(wǎng)絡(luò)通信信息安全的途徑
2.1充分保障用戶IP地址
由于黑客對用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時也要特別注意對自身IP地址的保護,通過對網(wǎng)絡(luò)交換機的嚴(yán)格控制,切斷用戶IP地址通過交換機信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對路由器進行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對非法訪問進行有效切斷。
2.2完善信息傳遞與儲存的秘密性
信息傳遞與信息儲存的兩個過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個主要途徑,在網(wǎng)絡(luò)信息的存儲與傳遞過程中,黑客可能會對信息進行監(jiān)聽、盜用、惡意篡改、攔截等活動以達到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時要對網(wǎng)絡(luò)信息的傳遞與儲存環(huán)節(jié)盡量進行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對自身的信息進行加密處理,而網(wǎng)絡(luò)維護工作者也要根據(jù)實際情況加強對信息的加密設(shè)置。
2.3完善用戶身份驗證
對用戶的身份進行有效的驗證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進行網(wǎng)絡(luò)通信之前對用戶身份進行嚴(yán)格驗證,確保是本人操作從而對用戶的私人信息進行充分有效的保護。當(dāng)前,用戶的身份驗證主要是通過用戶名與密碼的“一對一”配對實現(xiàn)的,只有二者配對成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗證方法需要新的變化,諸如借助安全令牌、指紋檢測、視網(wǎng)膜檢測等具有較高安全性的方法進一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強對數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對用戶個人信息的竊取以及對計算機的攻擊。加強對殺毒軟件的學(xué)習(xí)與使用,定期對電腦進行安全監(jiān)測,從而確保用戶自身的信息安全。
3結(jié)語