時間:2023-06-22 09:13:08
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇網絡安全風險防范,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
計算機網絡安全主要包括“網絡安全”與“信息安全”兩方面內容。“網絡安全”與“信息安全”,即避免網絡內硬件、軟件及信息資源被非法使用。網絡安全防范重點不再局限于硬件安全,而是涉及物理、鏈路、網絡、系統及應用安全等多方面。網絡物理安全,以整個網絡系統安全為基礎;鏈路傳輸安全,重點在于保證網絡傳輸數據的真實性、機密性;網絡結構安全,主要體現為內部、外部網絡互聯時面臨的安全威脅;系統安全,即網絡操作與應用系統安全;管理安全,即通過制定和執行安全管理制度,來防范安全風險。
2計算機網絡主要的風險來源
2.1網絡系統存在缺陷
網絡系統最大的安全隱患,主要由網絡結構設備及網絡系統缺陷引起。一般,網絡結構多為集線型及星型等混合型,各結構節點處用到了交換機、集線器等不同的網絡設施。受自身技術限制,各網絡設備通常會給計算機網絡系統造成程度不一的安全風險。另外,網絡技術相對較為開放,且可實現資源共享,這就使網絡安全性成為其最大的攻擊弱點,加上計算機TCP/IP協議的不安全因素,導致網絡系統面臨數據截取及拒絕服務等安全風險。
2.2計算機病毒
計算機病毒,是執行性較強的程序代碼,它有著明顯的可傳染性、潛伏性及破壞性等特點。病毒能夠儲存、隱藏在計算機各類可執行程序及相關數據文件中,很難被察覺。出發后便能取得控制系統的基本權限。計算機病毒大多通過自動復制、傳送文件以及自動運行程序等方式實現傳播與觸發。計算機一旦觸發病毒,很可能影響整個系統的運行效率,嚴重時還將破壞甚至刪除系統文件,篡改并丟失數據,給系統帶來無法彌補的損失。
2.3黑客攻擊
黑客,主要指通過特殊途徑進入他人服務器,伺機非法操控、破壞他人網絡或竊取相關資料的人員。網絡信息系統存在某種缺陷,黑客往往會利用該缺陷來進入和攻擊系統。網絡攻擊手段有多種,大體表現為程序中植入木馬、網站控制權以及口令攻擊等等,特洛伊木馬程序技術,在黑客攻擊中最為常見。它在普通運行程序中植入操作代碼,并根據用戶的網絡系統來打開該程序,試圖控制他人電腦。
3計算機網絡安全防范策略
3.1及時安裝漏洞補丁程序
現階段,很多黑客與病毒利用軟件漏洞來入侵網絡用戶,如震蕩波病毒,運用Windows內LSASS存在的緩沖區漏洞來攻擊網絡用戶,攻擊波病毒通過RPC漏洞進行攻擊等。所以,為更好地處理漏洞程序引發的安全問題,我們就必須及時安裝COPS、tiger漏洞補丁程序或掃描軟件,并安裝360安全衛士及瑞星等系統防護軟件,全面掃描漏洞并加以補丁。此外,應安裝過濾型、監測型等防火墻,用以保護內部網絡互聯設備,并監控監視網絡運行,避免外部網絡用戶非法入侵和破壞網絡系統。
3.2合理運用各種常用技術
3.2.1文件加密技術
文件加密技術,即避免關鍵信息及相關數據被惡意竊取或破壞,提升信息系統及其數據保密性的防范手段。根據不同的用途,我們可將文件加密技術劃分為數據傳輸加密、數據存儲加密以及數據完整性鑒別三大類技術。(1)數據傳輸加密。通常用于加密傳輸中數據流,如有線路與端-端加密等。(2)數據存儲加密。該技術可分為密文存儲加密與存取控制加密兩類,均可減少存儲過程中的數據失密。(3)數據完整性鑒別。涉及口令、身份及密鑰等諸多方面,通過驗證數據內容、介入信息傳送及存取等,可保證數據的可靠性。
3.2.2入侵檢測技術
入侵檢測技術,將統計技術、網絡通信技術及密碼學等結合起來,可達到全面監控網絡與計算機系統之目標。作為主動性較強的防范技術,它可采集系統內及各網絡資源中的相關信息,并從中發現網絡侵入及攻擊行為,用以判斷網絡或計算機系統是否被濫用。一旦覺察到系統被惡意入侵,可提醒用戶采取相應的措施,以防范網絡風險。例如,記錄或自動報警,請求防火墻切斷網絡連接;或是判斷系統操作動作是否處于正常軌道等。
3.3認真執行安全管理制度
設計安全管理體制,這是保證計算機網絡安全的前提;與此同時,我們還必須認真培養安全管理意識強的網管隊伍,通過對用戶設置相應的資源使用權限及口令,來對用戶名與口令實行加密存儲或傳輸,并運用用戶使用記錄與分析等方式來維護系統安全。此外,應逐步強化計算機信息網絡安全的管理力度,重視安全技術建設,提升使用及管理人員的防范意識,在保證計算機網絡使用安全的基礎上,為廣大用戶謀利益。
4結論現
關鍵詞:網絡安全;計算機;風險
中圖分類號:TP39 文獻標識碼:A
1 網絡安全概述
所謂的計算機安全,即保護數據處理系統安全,為其系統建立并采取相應的安全管理,并對計算機軟件、硬件進行保護,確保其不會受到破壞,不會因為惡意以及偶然因素導致其中的信息泄露以及更改。對網絡安全的本質進行分析,其主要包括三方面內容:網絡系統的組成硬件,網絡系統的組成軟件以及網絡上傳播的信息,使得上述內容不會由于偶然事故或者惡意攻擊等因素而遭到破壞,因而,網絡安全不僅僅受到技術方的支持,同時也會受到管理因素的影響。因此需要管理技術雙向保護,不能單方面注重其中一點。
而從保護網絡信息安全的狹義角度分析,網絡安全主要是指在計算機環境下保證網絡以及計算機系統中相關資源以及信息不會受到自然因素以及人為因素的破壞以及威脅。而廣義上的網絡安全的內容不僅僅涉及了網絡信息的安全性,還包括其保密性、可用性以及完整真實性,包括信息的可控性都屬于計算機網絡技術中有關安全的研究對象。使用者不同針對于網絡安全的定義將會有所區別,這種變化中,普通使用者對于信息的安全要求較低,主要是保證個人信息、隱私能夠在網上傳輸以及接收時能夠得到應有保護,不會受到篡改、盜用、竊聽等;網絡提供商對于網絡安全的關注焦點不僅僅是信息安全,還包括對于網絡硬件設施的保護,諸如,在自然災害下以及軍事打擊中如何保護和恢復異常的網絡通訊線路,保持線路的暢通性以及連續性。
2 實際的網絡威脅
計算機通訊系統不僅只局限在日常的信息傳遞領域,開始向著更高層次,更加集成化的環境發展,被應用在海上、天空甚至是宇宙和核輻射等惡劣環境下,相比較機房,這些環境必然會導致系統出現錯誤以及故障,從而降低了安全性以及系統發的可靠性。目前的網絡威脅主要包括以下幾種:(1)威脅以及攻擊目標為信息;(2)威脅以及攻擊目標為系統硬件;(3)攻擊目標為軟件以及硬件系統;(4)計算機犯罪。在近幾年中,我國的計算機網絡遭遇了一系列的安全威脅,網絡犯罪、網絡釣魚以及數據泄露以及僵尸網絡層出不窮。
3信息安全威脅
3.1 自然環境影響。究其本質計算機系統雖然在信息傳遞功能上有過人之處,但是其仍舊只是機器,因此會受到外界環境的影響,諸如,溫度濕度以及振動沖擊和污染等災害都會對其系統的安全造成影響,另外,日常中由于斷電而造成系統中數據的丟失錯亂以及設備的損毀等經常發生。另外電磁干擾以及噪聲都會對信噪比造成影響,從而增加了誤碼率,威脅信息的完整性以及可用性和安全性。
3.2 人為因素影響。黑客威脅以及攻擊。計算機網絡中的信息安全出了受到自然環境的威脅外,另一大威脅便是黑客。黑客已經成為了現代網絡中令人為之色變的角色,黑客攻擊也時有發生,網絡成為了攻擊者展示其技術以及經濟條件的舞臺。黑客通過系統漏洞侵入他人系統,盜取或者篡改他人信息,其危害性從某種意義講要更加嚴重。這部分人能夠熟練應用計算機工具,通過網絡漏洞以及系統漏洞對他人的系統進行破壞。而境外黑客攻擊對于我國網絡的安全更是造成了巨大的威脅,這些境外黑客會通過非法手段對侵入系統的信息進行獲取、竊聽,從而獲得一些敏感重要的資料信息,或者直接攻擊破壞侵入系統,對網絡正常狀態進行破壞和修改,輕者導致數據丟失,嚴重的甚至會造成系統癱瘓,這些都給國家帶來了重大的影響以及損失。
3.3 病毒影響。感染病毒的計算機其系統效率會降低,若是系統受損嚴重,則會出現死機以及系統毀壞現象,導致系統中文件數據丟失,甚至會導致主板和部分硬件受損。因此,對于計算機系統中的數據來說,其安全的最大威脅便是計算機病毒。計算機病毒從本質上講只是一組程序代碼或者是計算機指令,但是該代碼指令具有自我復制能力,對計算機硬件以及軟件的運行造成影響,且能夠破壞計算機中的系統數據以及部分功能。計算機病毒特點較為明顯,包括寄生性、隱蔽性、傳染性、破壞性以及觸發性等。計算機病毒防范工作必須引起網絡安全管理部分的重視。
3.4 系統軟件漏洞影響。漏洞以及缺陷是每個軟件必不可少的。一旦介入互聯網,這些漏洞便會稱為受到攻擊的焦點。
4 計算機網絡安全防范策略
計算機網絡安全從技術上來說,主要由防病毒、防火墻、入侵檢測等多個安全組件組成。(1)防火墻技術:其實它是一種由計算機硬件和軟件的組合, 使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。另外,防火墻還可以被用來保護企業內部網絡某一個部分的安全。(2)數據加密與用戶授權訪問控制技術:與防火墻相比,數據加密與用戶授權訪問控制技術比較靈活,更加適用于開放的網絡。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。(3)漏洞掃描技術。一般認為,漏洞是指硬件、軟件或策略上存在的的安全缺陷,從而使得攻擊者能夠在未授權的情況下訪問、控制系統。(4)防病毒技術。在病毒防范中普遍使用的防病毒軟件,從功能上可以分為網絡防病毒軟件和單機防病毒軟件兩大類。
結語
網絡安全作為目前人們開始關注的焦點話題,其不僅僅是技術難題,同時也關系到管理。日常所使用的查毒軟件、漏洞檢測以及防火墻等措施不能作為網絡安全管理的全部。網絡安全工作中對于數據和系統的保護具有一定的限度,所以衡量網絡安全與否的標準不能僅僅考察網絡中應用的防護手段,重點應當放在網絡采取措施的可靠性上,多重視網絡安全硬件產品的研發和生產,保證計算機網絡的安全性、穩定性以及可靠性。
參考文獻
[1]邵雪.計算機網絡安全問題與防護策略探討[J].產業與科技論壇,2011(07).
(一)網絡防火墻的局限性
在計算機網絡的使用過程中,網絡防火墻雖然能在安全性上起到一定的保護作用,但不能完全對網絡安全起作用,很多時候對來自網絡內部的攻擊和計算機病毒的侵入方面不能起到有效的安全防護作用。計算機網絡在使用過程中需要相應的系統與軟件支持,以保證信息的存儲、傳送和接收。各種軟件的設計不同,針對的作用也不同,在使用過程中不可能以同一種方式去進行網絡安全保護,每一種軟件也都存在著不同的系統漏洞,網絡黑客就是利用了這些漏洞對計算機網絡或計算機系統進行破壞或侵入。由于計算機網絡安全產生的破壞促使計算機網絡安全技術得到了大家的重視,并使計算機網絡安全技術得到了快速發展。
(二)網絡的多重性
計算機網絡是全球網絡,在對網絡進行攻擊的敵人不光來自于本地區用戶,它包括全球每一個用戶,不受時間和空間的限制;計算機網絡面對全體用戶開放,這就使我們無法預測到網絡受到的攻擊來自何方,進行何種類型的破壞;網絡的使用具有很大的自由度,用戶可以通過網絡結點自由上網,并進行和獲取各類信息。
二、計算機網絡安全技術的種類
計算機網絡安全技術隨著計算機技術應用的范圍越來越廣也在不斷地發展,不斷更新的計算機網絡安全技術使計算機網絡安全問題得到了不斷的改善。
(一)虛擬專用網技術
虛擬專用網(Virtual Private Network ,簡稱VPN)指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網,主要是因為整個VPN網絡的任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是架構在公用網絡服務商所提供的網絡平臺,如Internet、ATM(異步傳輸模式)、Frame Relay (幀中繼)等之上的邏輯網絡,用戶數據在邏輯鏈路中傳輸。虛擬專用網技術是對行業內部局域網絡的改善,它可以幫助用戶進行遠程訪問,行業內部各機構構建局域內專用網絡安全連接,并可以保證傳遞的信息的安全性。
(二)防火墻技術
防火墻是指由一個有軟件和硬件設備組合而成的,在內網和外網之間、專用網與公共網之間構造的保護屏障。它是一種隔離控制技術,在某個機構的網絡和不安全的網絡之間建立一個安全網關,阻止對信息資源的非法訪問,也可以使用防火墻阻止重要信息從企業的網絡上被非法輸出,以達到保護網絡信息不受到非法用戶的侵害。防火墻技術從原理上可分為包過濾型防火墻、應用級網關、電路級網關和規則檢查防火墻四種,它們之間防范方式各不相同,根據具體需要可采用其中一種或混合使用。
(三)安全掃描技術
安全掃描是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測,以便對工作站、服務器、交換機和數據庫等各種對象進行安全漏洞檢測。通過安全掃描可以有效的檢測網絡和主機中存在的薄弱點,防止攻擊者利用已知的漏洞實施入侵。雖然安全掃描器不能實時監視網絡上的入侵,但是能夠測試和評價系統的安全性,并及時發現安全漏洞。
三、計算機網絡安全風險防范措施
近年來,網絡黑客活對網絡攻擊的事件越來越多,這就要求我們的網絡安全技術更加完善,以應對各種侵入事件的發生,達到保護網絡信息安全的目的。
(一)入侵檢測技術
入侵檢測技術能夠幫助計算機系統應對網絡攻擊,提高了系統管理員的對網絡安全的管理能力,以確保信息安全基礎結構的完整性。它從計算機網絡系統中的各關鍵點收集傳遞的信息,并對傳遞過程中的這些信息進行分析處理,以達到檢查出網絡中違反安全策略的行為和遭到襲擊的跡象。入侵檢測技術是在不影響計算機網絡各項性能的情況下對網絡進行實時監測,從而完成對內外部攻擊和誤操作的實時保護。入侵檢測系統可以使系統管理員隨時了解程序、文件和硬件設備等網絡系統的任何變化,還可以為網絡安全策略的制訂給予一定的幫助。使用的過程比較簡單,可以使工作人員很容易地獲得網絡安全。入侵檢測的規模是根據對網絡產生的威脅和對安全的需求的不同而設置,在入侵檢測系統在發現被入侵后,能夠及時作出響應,確保網絡安全。入侵檢測技術是一種主動性的安全防護技術,提供了對內外部攻擊和誤操作的實時保護,在網絡系統受到侵入之前進行攔截。從國外市場入侵檢測產品的快速發展可以看出,入侵檢測技術受到人們的高度重視。國內入侵檢測產品發展較慢,急需具有自主版權的入侵檢測產品的迅速發展,入侵檢測產品的發展仍具有較大的提升空間。
(二)防范IP地址欺騙技術攻擊
IP欺騙技術也就是偽造某臺主機的IP地址的技術。通過IP地址的偽裝使得某臺主機能夠偽裝另外一臺主機,而這臺主機往往具有某種特權或被另外的主機所信任。網絡黑客在進行攻擊時都是先對我們的主機信息進行偵察,以獲取主機在網絡中的IP地址,有取具體的IP地址,就可以使這個IP地址成為他的攻擊目標,并向這個IP發動攻擊。在防止IP地址被欺騙攻擊可以在連接到網絡時采用服務器的方法,從而保證網絡安全。服務器的就是在客戶機和遠程服務器之間架設一個“中轉站”,當客戶機向遠程服務器提出服務要求后,服務器首先獲取用戶的請求,然后服務器將服務請求轉交遠程服務器,從而實現客戶機和遠程服務器之間的聯系。在使用服務器后,其它用戶只能探測到服務器的IP地址而不是用戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。
四、提高計算機網絡信息安全的優勢
【關鍵詞】網絡環境;會計信息系統;安全風險;防范
網絡技術的發展,使會計信息系統能夠較以往更方便地提供快捷的信息服務。但是由于網絡的開放性,也給會計信息系統的安全帶來了諸多隱患。
一、網絡環境下會計信息系統安全風險分析
網絡環境下會計信息系統的安全風險主要有以下幾個方面:
(一)技術方面的風險
源自技術方面的安全風險,主要是指由于受目前硬件、軟件等技術水平的限制、計算機病毒防范技術等非人為因素而使得系統安全保護能力減弱的可能性。
1、系統安全運行的風險
網絡環境下會計信息系統安全可靠運行所依靠的基礎設施主要包括硬件、軟件、網絡和通信協議等。在硬件方面,計算機和網絡設施都存在自身功能失效的可能,也會同時受到零組件性能的限制,造成數據處理失效或信息泄露等,導致會計信息系統工作混亂或會計數據毀損。同時,軟件設計中因疏忽而留下安全漏洞,不必要的功能導致軟件過大過長造成軟件的安全脆弱,軟件不按系統的安全要求模塊化設計,軟件系統內部邏輯混亂,也會使系統的安全運行受到影響。在網絡和通信協議方面,網絡所依托的Internet/Intranet體系使用的是開放式TCP/IP協議,它以IP地址作為網絡節點的唯一標識,缺乏對通信雙方真實身份的鑒別機制,而在IP層也上缺乏對路由協議的安全認證機制,對路由信息缺乏鑒別與保護,這些安全漏洞嚴重威脅著會計數據的安全。
2、計算機病毒侵害的風險
計算機病毒的破壞性和傳播性強,不僅可以破壞系統的數據文件,嚴重的還能破壞硬件的正常運作,給會計信息系統的安全性帶來了極大的隱患。計算機病毒主要從存儲介質、Intranet和Internet侵入系統,而Internet目前已經成為計算機病毒最大的來源,無論是用戶瀏覽網頁,還是收發電子郵件、下載軟件,都很容易使計算機染上病毒。病毒往往會利用計算機操作系統的弱點進行傳播,提高系統的安全性是防范病毒的一個重要方面,但過于強調提高系統的安全性而花費過多時間用于病毒檢查,又會使系統失去可用性和實用性。病毒與反病毒將作為一種技術對抗長期存在。
(二)內部控制局限性的風險
1、授權控制下降
在手工會計系統中,經濟業務中的每個環節都可以設置內部一系列相互聯系的授權批準程序進行控制,而在計算機會計信息系統中,對財務人員的授權是通過密碼設置與上機權限分配來進行的,這使得原來繁瑣的授權程序完全依賴于財會人員所設置的密碼進行保護。如果密碼泄露或被非法獲取,將給整個系統的安全帶來重大風險。
2、崗位分工和監督不規范
隨著信息技術的發展,會計核算環境發生了很大的變化,手工會計系統中許多不相容的工作內容在計算機會計信息系統中可以自動合并完成。如果不能有效地定義和實施會計崗位的分工和相互監督,操作人員可能越權操作,通過對程序和數據文件非法改動,導致會計數據失真。
(三)會計人員職業道德缺乏的風險
企業內部會計人員職業道德缺乏給會計信息系統帶來的風險,除了因態度不端正工作疏忽或業務水平不足等非惡意破壞因素導致影響企業會計信息的正確處理之外,更主要更大的風險來自于會計人員蓄意的電腦犯罪與舞弊,主要方式有竄改數據、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權操作等。雖然這些都能夠從加強管理、稽核或在技術上來防治,但是由于是內部人員蓄意破壞,叫人防不勝防,一旦發生,往往給企業帶來巨大損失。
二、網絡環境下會計信息系統安全風險防范
為了保證會計信息系統安全穩定運行,企業應該制定安全防范策略,將網絡環境下會計信息系統的風險降至最低。
(一)定期檢查與更新系統軟、硬件資源
依據企業財務會計工作目標選擇合適的軟件系統,采用安全性較好的數據庫管理系統和操作系統平臺,充分利用系統本身提供的安全措施對數據加以保護。及時下載軟件補丁并進行更新,監測軟件運行效果,出現問題及時反饋給軟件供應商或軟件開發部門,以便不斷完善軟件功能,提高軟件安全等級。
(二)采用網絡安全技術強化系統安全
1、建立完善的病毒防護體系
據統計,有80%的網絡病毒是通過系統安全漏洞進行傳播的,企業應該使用正版軟件,并經常升級安全補丁,以防范未然。操作系統的一些輔助服務,如FTP客戶端、Telnet和Web服務器等為攻擊者提供了方便,關閉或刪除系統中不需要的輔助服務,可以減少被攻擊的可能性。安裝防火墻軟件,將安全級別設為較高級別,這樣才能有效地防止網絡上的黑客攻擊,保障計算機系統的安全。
2、安全認證與數據加密
網絡交易能為企業帶來新的商機,但同時也增加了某些敏感或有價值的數據被濫用的風險。為了保證網絡中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數字證書提供有關身份的權威性驗證。數據加密是目前計算機系統對信息進行保護的一種最可靠的辦法。它利用密碼技術對信息進行交換,實現信息隱蔽,從而保護信息的安全。
(三)完善系統內部控制
1、完善內部控制與管理制度
完善會計人員職能控制、崗位責任制度等內部控制與管理制度,明確分工規定每個崗位的職責與權限,對系統操作人員、維護人員、管理人員等不相容職務做到嚴格分離,互不兼任。對會計信息系統的操作權限進行明細化管理,對各種數據的讀取、修改等權限進行嚴格限制,根據不同崗位的用戶賦予相應的操作權限,拒絕非授權用戶的訪問。同時加強財務工作人員工作規范的教育,建立良好的安全習慣,使用復雜的密碼,要求保管好自己的密碼并經常修改密碼,防止他人盜用身份進入系統。
2、加強內部審計
引進定期的審核制度,不僅審核日常的會計數據和各類財會人員的職責履行情況,還應對內部控制體系進行系統的檢查。在網絡環境下,會計數據的處理分散于企業各部門,系統隨時面臨著來自于企業內、外部的安全威脅。企業要專門設置由內部審計人員、風險分析評估人員、系統維護人員組成的內部審計小組,運用軟件技術實時監控系統運行情況,隨時分析系統運行日志文件和各種安全檢測記錄,及時發現系統的安全漏洞,并采取相應的對策。
(四)加強財務人員的職業道德教育和培訓
加強財務人員職業道德教育,增強其使命感,教育會計人員嚴格遵守和執行國家制定的財會法規,按財務制度認真進行核算和管理。加強后續教育,促使會計人員不斷汲取新知識和提高自身素養,充分認識到會計人員職業道德的重要性,自覺抵制不正之風,忠實履行財務監督職能。
參考文獻
關鍵詞:無線網絡;安全風險;防范技術
隨著經濟與科技的發展,人們在日常生活與工作當中都會使用無線網絡,有些政府部門在傳輸數據信息時也會使用無線網絡。無線網絡傳輸數據信息可以提高傳輸的速度,這對于經濟的發展是有利的。但是無線網絡存在著一些安全問題,這跟無線網絡開放性的設計有關。因此,如何保證無線網絡可以安全地使用,是無線網絡的重要問題。
1無線網絡安全方面的風險
1.1無線網絡存在被盜用的風險。簡單來說,這種風險就是有一個沒有經過授權的計算機接入了無線網絡中,而這種行為被人們稱為了“蹭網”。用戶的無線網絡被盜用會給用戶帶來不利的影響。主要表現在以下幾個方面:首先,會降低用戶無線網絡的使用速度;其次,假如用戶使用的是依據使用的流量來付費的服務,就會給用戶造成一定的經濟損失;再次,這種情況會提高用戶無線網絡被入侵的概率;最后,假如有黑客使用用戶的無線網絡進行黑客行為,將會對用戶造成不利的影響[1]。1.2網絡通信存在被竊聽的風險。簡單來說,這種風險就是用戶在使用網絡傳輸數據信息時被其他人截獲的情況。很多的數據信息在通過無線網絡傳輸時都是不使用密碼的,通過一些有心的觀察、監聽等方法,就可以截獲這些用戶的數據信息。比如:在同一個局域網中的一臺計算機可以使用一些可以監控數據的軟件來截獲另一臺計算機使用的網址,還可以截獲計算機上的一些聊天記錄等。1.3存在釣魚攻擊的風險。這種風險就是用戶受到一些存在釣魚情況的無線網絡接入點的攻擊。這種攻擊方法會提前建設一個無線網絡的接入點,并且會開放地讓用戶接入到這些接入點中。然而,假如用戶使用了這些釣魚無線網絡接入點,用戶的電腦就會受到一些入侵,嚴重的用戶的計算機都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等。1.4無線接入點被其他人控制。目前,很多家庭都會使用的無線路由器就是一種無線接入點。無線接入點被其他人控制指的就是沒有授權的人獲取了無線路由器的控制權。在這些人盜取了無線網絡的密碼并且接入這個網絡之后,就可以訪問無線接入點的管理頁面,假如用戶的無線接入點的驗證密碼很簡單,這些人就可以進入無線接入點的管理頁面并進行修改[2]。這種情況可能會引發嚴重的問題,主要體現在以下幾點:首先,在無線接入點被其他人控制之后,就可以隨便修改用戶的無線接入點的設置;其次,在無線路由器的管理頁面當中,保存著用戶的上網賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令。
2無線網絡加密的技術
2.1WEP使用有線等效保密協議(WiredEquivalentPrivacy,WEP)的目的就是要加強無線網絡數據的安全性,以達到相關的網絡安全性的標準。WEP由10個或者是26個十六進制的數字構成,這就給使用無線路由器的數據提供了安全方面的選擇。這種技術是利用串流加密的方法來達到對于安全傳輸數據的需要,并且使用循環冗余校驗的方法來校驗,并保證傳輸的信息是正確的[3]。1999年9月,就已經把WEP作為了無線網絡加密的一個標準。其使用的是40位的密碼鑰匙來進行加密的,同時利用RC4與循環冗余校驗的方法來進行校驗工作,這是通過連接24位的初始化向量來形成的一個RC4的密碼鑰匙。通常情況下,64位的WEP的密碼鑰匙要輸入10個十六進制的字符。這10個字符中每一個字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個完整的64位密碼鑰匙。很多的設施還會允許用戶的進入關鍵字是5的美國信息交換標準代碼的字符,每一個字符串在劃分成8個組之后就可以在ASCII字符的字節值當中打開。可是這也制約了字節的打印工作,只有少部分的字節有著被破解的風險,這就有效地降低了密碼鑰匙被破解的危險性。2.2WPA和WPA2WiFi網絡安全接入(WiFiProtectedAccess,WPA)主要的計算標準就是WPA與WPA2,而現在無線網絡大多使用的是WPA的標準。臨時密碼鑰匙的完整性的協議是使用WPA的標準。但是WEP所應用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點和無線設備的,也不會自己進行修改。臨時密碼鑰匙的完整性的協議是使用一包一密的一種加密的方法,這種標準就是形成了一個計算128位的密碼的算法,用來保護數據的安全,進而有效避免用戶受到一些攻擊。這種方法是用來保護無線網絡安全的一種技術,其是根據用戶的需求而研發的,使用這種技術可以有效解決有線加密技術的缺點。而無線應用通信協議(WirelessApplicationProtocol,WAP)是在WEP向WAP2過渡時的一種方法,WPA是可以使用在無線網卡當中的,但是不能用在無線網絡當中。WPA2是經過WiFi聯盟認證的,其算法已經被計數器模式密碼塊鏈消息完整碼協議(CounterCBC-MACProtocol,CCMP)訊息認證碼取代,這種計算方法是比較安全的,而加密的方法也使用了更加高級的加密標準。WPA2也有一些缺點,就是不能使用在較為舊的網卡設施當中。相較于WEP來說,WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的,也是靜態的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數據的安全性,這是利用臨時密碼鑰匙的完整性協議來實現的,對于無線網絡的發展是有利的。這種系統是利用在每一個規定的時間之中修改傳輸數據的安全密碼鑰匙,來有效避免一些黑客等對這些數據的破壞或者是截獲。相較于WEP來說,WPA給用戶提供的服務更加完整、更加安全,可以有效避免黑客截獲這些數據或者是修改這些數據,有效地保證了用戶的數據安全。
3無線網絡安全風險的防范技術
3.1隱藏服務集標識。這種服務集標識是根據網絡體系的不同來進行劃分的,也就相當于有線網絡中的虛擬局域網,在終端接入了任何一個服務集標識的網絡的情況下,是不能和其他服務集標識的信息相互溝通的。考慮到使用的安全性,生產無線路由器的廠家研發了可以隱藏服務集標識的一個功能。使用這種技術,可以防止沒有授權的用戶獲取隱藏的服務集標識禁止使用的接入點的名稱。主要的原因就是計算機的系統是不能掃描到無線網絡的地址的,但是我們也要防范一些可以破解無線網絡的設備與軟件,以免這些軟件會分析出服務集標識的真實情況。3.2設置白名單計算機過濾。Mac地址也是需要使用網絡的,這種方法不僅可以在有線網絡使用,也可以在無線網絡中使用。這種方法在有線網絡與無線網絡當中的使用方式是一致的。在我們設置了終端網卡的白名單以后,一些并不在這些白名單中的地址就不能進行訪問了[4]。3.3使用WPA和WPA2技術。為了有效地解決保護無線電腦網絡安全系統中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因為安全性比較高,保密的級別也比WEP更高。另外,還應該采用一定的措施來預防一些暴力的非法入侵,同時應該定期更改密碼鑰匙,提高保密程度。3.4預防對磁盤操作系統的攻擊。打開磁盤操作系統預防工作的功能,就可以在一定的時間內統計相關的數據,假如在經過統計之后獲得的這些信息滿足了之前設置的閥值的情況下,系統就會認為已經出現了對磁盤操作系統進行攻擊的行為,而對應的路由器就不會再接受這些數據,從而有效地防范了一些對磁盤操作系統的攻擊行為。另外,我們應該開啟“禁止來自局域網接口的因特網包探索器經過路由器”的功能,這可以有效避免主機的資源被過度消耗。3.5提高對網絡的訪問權限的控制力度。無線網絡極為容易受到攻擊與容易受到攻擊是不同的,在設置無線接入點的時候,應該盡量將其設置在安全設施的外部,使用相關的技術將無線接入點和主干網絡連接到一起,現在就有這種新型的產品,這種產品可以有效地確保用戶訪問的無線網絡的安全性[5]。
4結語
隨著計算機技術與互聯網技術的發展,人們在平常的生活與工作當中都會使用無線網絡,但是使用無線網絡的時候還存在著一些安全問題,這就需要加強對網絡安全方面的管理。另外,我們還應該使用一些新研發的策略來確保無線網絡的安全性,進而保證無線網絡可以正常運行,給用戶提供更好的服務。
作者:朱禮俊 單位:三江學院
[參考文獻]
[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技,2016(2):123-124.
[2]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(3):218-219.
[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網絡安全研究[D].蘭州:蘭州理工大學,2016.
關鍵詞:無線網絡;安全風險;防范技術
隨著經濟與科技的發展,人們在日常生活與工作當中都會使用無線網絡,有些政府部門在傳輸數據信息時也會使用無線網絡。無線網絡傳輸數據信息可以提高傳輸的速度,這對于經濟的發展是有利的。但是無線網絡存在著一些安全問題,這跟無線網絡開放性的設計有關。因此,如何保證無線網絡可以安全地使用,是無線網絡的重要問題。
1無線網絡安全方面的風險
1.1無線網絡存在被盜用的風險
簡單來說,這種風險就是有一個沒有經過授權的計算機接入了無線網絡中,而這種行為被人們稱為了“蹭網”。用戶的無線網絡被盜用會給用戶帶來不利的影響。主要表現在以下幾個方面:首先,會降低用戶無線網絡的使用速度;其次,假如用戶使用的是依據使用的流量來付費的服務,就會給用戶造成一定的經濟損失;再次,這種情況會提高用戶無線網絡被入侵的概率;最后,假如有黑客使用用戶的無線網絡進行黑客行為,將會對用戶造成不利的影響[1]。
1.2網絡通信存在被竊聽的風險
簡單來說,這種風險就是用戶在使用網絡傳輸數據信息時被其他人截獲的情況。很多的數據信息在通過無線網絡傳輸時都是不使用密碼的,通過一些有心的觀察、監聽等方法,就可以截獲這些用戶的數據信息。比如:在同一個局域網中的一臺計算機可以使用一些可以監控數據的軟件來截獲另一臺計算機使用的網址,還可以截獲計算機上的一些聊天記錄等。
1.3存在釣魚攻擊的風險
這種風險就是用戶受到一些存在釣魚情況的無線網絡接入點的攻擊。這種攻擊方法會提前建設一個無線網絡的接入點,并且會開放地讓用戶接入到這些接入點中。然而,假如用戶使用了這些釣魚無線網絡接入點,用戶的電腦就會受到一些入侵,嚴重的用戶的計算機都會被別人控制,可能會被人盜取文件或者是被植入一些木馬病毒等。
1.4無線接入點被其他人控制
目前,很多家庭都會使用的無線路由器就是一種無線接入點。無線接入點被其他人控制指的就是沒有授權的人獲取了無線路由器的控制權。在這些人盜取了無線網絡的密碼并且接入這個網絡之后,就可以訪問無線接入點的管理頁面,假如用戶的無線接入點的驗證密碼很簡單,這些人就可以進入無線接入點的管理頁面并進行修改[2]。這種情況可能會引發嚴重的問題,主要體現在以下幾點:首先,在無線接入點被其他人控制之后,就可以隨便修改用戶的無線接入點的設置;其次,在無線路由器的管理頁面當中,保存著用戶的上網賬號與口令,利用一些可以查看密碼的軟件就可以獲得用戶的賬號與口令。
2無線網絡加密的技術
2.1WEP
使用有線等效保密協議(WiredEquivalentPrivacy,WEP)的目的就是要加強無線網絡數據的安全性,以達到相關的網絡安全性的標準。WEP由10個或者是26個十六進制的數字構成,這就給使用無線路由器的數據提供了安全方面的選擇。這種技術是利用串流加密的方法來達到對于安全傳輸數據的需要,并且使用循環冗余校驗的方法來校驗,并保證傳輸的信息是正確的[3]。1999年9月,就已經把WEP作為了無線網絡加密的一個標準。其使用的是40位的密碼鑰匙來進行加密的,同時利用RC4與循環冗余校驗的方法來進行校驗工作,這是通過連接24位的初始化向量來形成的一個RC4的密碼鑰匙。通常情況下,64位的WEP的密碼鑰匙要輸入10個十六進制的字符。這10個字符中每一個字符都是代表4位的,而這4位再乘以10就成了40位,在加入了24位之后就形成了一個完整的64位密碼鑰匙。很多的設施還會允許用戶的進入關鍵字是5的美國信息交換標準代碼的字符,每一個字符串在劃分成8個組之后就可以在ASCII字符的字節值當中打開。可是這也制約了字節的打印工作,只有少部分的字節有著被破解的風險,這就有效地降低了密碼鑰匙被破解的危險性。
2.2WPA和WPA2
WiFi網絡安全接入(WiFiProtectedAccess,WPA)主要的計算標準就是WPA與WPA2,而現在無線網絡大多使用的是WPA的標準。臨時密碼鑰匙的完整性的協議是使用WPA的標準。但是WEP所應用的是40位或者是128位的密碼鑰匙,這種密碼鑰匙是要手動輸入無線接入點和無線設備的,也不會自己進行修改。臨時密碼鑰匙的完整性的協議是使用一包一密的一種加密的方法,這種標準就是形成了一個計算128位的密碼的算法,用來保護數據的安全,進而有效避免用戶受到一些攻擊。這種方法是用來保護無線網絡安全的一種技術,其是根據用戶的需求而研發的,使用這種技術可以有效解決有線加密技術的缺點。而無線應用通信協議(WirelessApplicationProtocol,WAP)是在WEP向WAP2過渡時的一種方法,WPA是可以使用在無線網卡當中的,但是不能用在無線網絡當中。WPA2是經過WiFi聯盟認證的,其算法已經被計數器模式密碼塊鏈消息完整碼協議(CounterCBC-MACProtocol,CCMP)訊息認證碼取代,這種計算方法是比較安全的,而加密的方法也使用了更加高級的加密標準。WPA2也有一些缺點,就是不能使用在較為舊的網卡設施當中。相較于WEP來說,WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的,也是靜態的密碼鑰匙,WPA是利用安全密碼鑰匙來確保數據的安全性,這是利用臨時密碼鑰匙的完整性協議來實現的,對于無線網絡的發展是有利的。這種系統是利用在每一個規定的時間之中修改傳輸數據的安全密碼鑰匙,來有效避免一些黑客等對這些數據的破壞或者是截獲。相較于WEP來說,WPA給用戶提供的服務更加完整、更加安全,可以有效避免黑客截獲這些數據或者是修改這些數據,有效地保證了用戶的數據安全。
3無線網絡安全風險的防范技術
3.1隱藏服務集標識
這種服務集標識是根據網絡體系的不同來進行劃分的,也就相當于有線網絡中的虛擬局域網,在終端接入了任何一個服務集標識的網絡的情況下,是不能和其他服務集標識的信息相互溝通的。考慮到使用的安全性,生產無線路由器的廠家研發了可以隱藏服務集標識的一個功能。使用這種技術,可以防止沒有授權的用戶獲取隱藏的服務集標識禁止使用的接入點的名稱。主要的原因就是計算機的系統是不能掃描到無線網絡的地址的,但是我們也要防范一些可以破解無線網絡的設備與軟件,以免這些軟件會分析出服務集標識的真實情況。
3.2設置白名單
計算機過濾Mac地址也是需要使用網絡的,這種方法不僅可以在有線網絡使用,也可以在無線網絡中使用。這種方法在有線網絡與無線網絡當中的使用方式是一致的。在我們設置了終端網卡的白名單以后,一些并不在這些白名單中的地址就不能進行訪問了[4]。
3.3使用WPA和WPA2技術
為了有效地解決保護無線電腦網絡安全系統中的各種安全方面的問題,通常會使用WPA和WPA2這兩種加密的方式,因為安全性比較高,保密的級別也比WEP更高。另外,還應該采用一定的措施來預防一些暴力的非法入侵,同時應該定期更改密碼鑰匙,提高保密程度。
3.4預防對磁盤操作系統的攻擊
打開磁盤操作系統預防工作的功能,就可以在一定的時間內統計相關的數據,假如在經過統計之后獲得的這些信息滿足了之前設置的閥值的情況下,系統就會認為已經出現了對磁盤操作系統進行攻擊的行為,而對應的路由器就不會再接受這些數據,從而有效地防范了一些對磁盤操作系統的攻擊行為。另外,我們應該開啟“禁止來自局域網接口的因特網包探索器經過路由器”的功能,這可以有效避免主機的資源被過度消耗。
3.5提高對網絡的訪問權限的控制力度
無線網絡極為容易受到攻擊與容易受到攻擊是不同的,在設置無線接入點的時候,應該盡量將其設置在安全設施的外部,使用相關的技術將無線接入點和主干網絡連接到一起,現在就有這種新型的產品,這種產品可以有效地確保用戶訪問的無線網絡的安全性[5]。
4結語
隨著計算機技術與互聯網技術的發展,人們在平常的生活與工作當中都會使用無線網絡,但是使用無線網絡的時候還存在著一些安全問題,這就需要加強對網絡安全方面的管理。另外,我們還應該使用一些新研發的策略來確保無線網絡的安全性,進而保證無線網絡可以正常運行,給用戶提供更好的服務。
[參考文獻]
[1]李剛.試論計算機信息管理技術在網絡安全中的運用[J].無線互聯科技,2016(2):123-124.
[2]張繼永.水聲網絡信息安全保密風險分析[J].數字技術與應用,2016(3):218-219.
[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網絡安全研究[D].蘭州:蘭州理工大學,2016.
[4]任敏.無線校園網絡安全的研究[J].通訊世界,2016(22):66.
關鍵詞:互聯網 網上銀行 高效 安全 技術 防范措施
1 概念
網上銀行(Internet Bank),是隨著互聯網的高速發展開始出現的銀行服務的新渠道,由商業銀行等金融機構通過互聯網向其客戶提供金融信息和金融交易等各種服務。網上銀行突破了傳統銀行的局限性,打破了傳統銀行業的經營模式和經營理念。網上銀行是指通過互聯網或其他共用信息網將客戶的電腦終端連接到銀行,將銀行的服務直接送到客戶家中或辦公室的服務系統,又稱網絡銀行和在線銀行。通過網絡,網上銀行能夠向客戶提供開戶、銷戶、查詢、對賬以及跨行轉賬、網上證券以及投資理財等服務項目,使客戶不受限于銀行地理環境、上班時間的限制,從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個人投資等業務時,足不出戶,這樣就大大方便了客戶與銀行之間的聯系。因此說,在網絡上,網上銀行是虛擬的銀行柜臺。網上銀行給人們的生活帶來了極大的便利與快捷,但是我們還沒有來得及去感受,就被不斷出現的黑客和“網銀大盜”將一切美好的愿望打碎。尤其近期頻繁發生的網銀錢財被盜的事件,更為網銀用戶的心頭蒙上了一層陰影。
2 網上銀行目前存在的風險
隨著網上銀行業務的發展,網絡銀行服務器暴露在互聯網上,因而它不可避免地會面臨來自互聯網上的各種安全風險,主要有以下幾種:
2.1 系統漏洞帶來的安全風險 系統漏洞往往會帶來不可預計以及不可控制的安全后果,如在2009年5月由于暴風影音軟件的一個微小漏洞導致多省發生大面積斷網事件。目前,多數在Unix操作系統上架設網銀系統,采用WebSphere等中間件和DB2等數據庫,也有一部分網銀采用了Windows系統。網銀業務賴以運轉的基礎軟件都會不可避免的且不時的出現一些系統漏洞,如果被互聯網的攻擊者利用,就會造成網銀賬號失竊或數據篡改。如果黑客利用OS系統漏洞入侵網銀系統,就會盜取客戶的身份證號碼、銀行賬號以及密碼等敏感信息,從而非法轉移網銀用戶的資金。
2.2 Web安全問題帶來的風險 由于網銀業務通常采用B/S架構,因此,網銀的引用安全與Web安全密切相關。根據知名Web安全與數據庫安全研究組織OWASP提供的報告顯示,SQL注入攻擊和跨站腳本攻擊是威脅Web業務最嚴重的兩種方式。SQL注入攻擊的原理是:程序員在編寫代碼的時候沒有對用戶輸入的數據進行合法性判斷,從而導致入侵者通過惡意的SQL命令執行,從而讀取數據以及修改權限。
2.3 數據庫安全問題帶來的風險 數據庫作為網銀系統的核心,前兩種安全風險最終也會危害數據庫的安全。但是針對網銀系統,濫用數據庫權限也會帶來安全問題,如違規越權操作以及惡意入侵等導致數據庫敏感信息失竊,并且事后無法有效追溯和審計。
2.4 DDoS攻擊帶來的安全風險 攻擊合法或非法利用互聯網上的大量其他機器是DDOS的本質,其對攻擊目標發起多對一的攻擊,并且隨著攻防對抗的發展,當前基于應用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現在網銀上,即攻擊報文占用網銀系統的服務器資源或寬帶資源,從而導致網銀業務無法正常運行。另外,利用超級網銀的“授權支付”欺詐是2013年年初截獲的新型高危騙術。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合,誘騙受害者進行“網銀授權支付”,授權騙子用另一個網銀賬戶對自己賬戶進行資金操作,短短幾分鐘內就能將受害者賬戶中的資金大量轉出,受害者損失高達數千甚至數萬元。
3 銀行信息系統安全分析及管理建議
客戶隱私、用戶權益、信息內容安全以及客戶可信接入銀行網等問題是目前銀行用戶關注的信息化安全問題,如:
全面整合銀行信息化安全建設,在此基礎上建立銀行信息安全保障、應急以及監管系統。銀行系統在考慮建設信息安全保障體系的同時,應當圍繞標準控制與管理中心的建設,以及數據與內容安全、邊界安全、信息基礎設施安全以及數字證書、業務行為監管和服務等方面進行安全建設。
以安全觀點再度審核銀行應用數據大集中的安全建設問題。同時對銀行的重點ISP、ICP的安全也應加以足夠的重視。
建立功能強大的網絡管理與標準化監管中心,這個中心要對數據管理、系統管理、網絡管理、安全管理、密鑰管理、內部人員行為監控、(agent)管理、網絡遠程服務監控和標準化執行實施統一監管。
銀行使用衛星通信的重要系統盡快實施多星、多轉發器備份、天地備份項目,為銀行系統通訊提供穩定可靠的環境。
同時銀行信息系統安全性總的原則應該是:制度防內,技術防外。所謂“制度防內”,是要建立嚴密的計算機管理規章制度、運行規程,形成內部各層人員、各職能部門、各應用系統的相互制約關系,杜絕內部作案的可能性,并建立良好的故障處理反應機制,保障銀行信息系統的安全正常運行。“技術防外”主要是指從技術手段上加強安全措施,防止外部黑客的入侵。我們在不影響銀行正常業務與應用的基礎上建立銀行的安全防護體系,從而滿足銀行網絡系統環境要求。經過對銀行系統的安全風險和安全需求分析,我們提出通過部署防火墻子系統、VPN子系統、入侵檢測子系統、服務器核心防護子系統、防病毒子系統、日志審計子系統、內網監控子系統、安全管理等子系統,并通過統一的平臺進行集中管理。
4 網銀安全風險防范措施
如何防范網銀安全風險,確保用戶資金安全無憂呢?有專家認為只有銀行、用戶攜手并進,各自采取各種防御的軟硬措施,網上銀行的黑手才能無處行竊,達到真正意義的“雙贏”局面,網上銀行的明天才會更美好:
4.1 銀行方面 ①及時升級自身信息系統。網上銀行交易系統的穩定與安全,是交易得以順利進行的基礎與保障,如果說銀行只有在出現問題以后才去彌補自身的不足,必將會被用戶所淘汰。所以,面對目前層出不窮的攻擊形式與無所不在的安全危機,只有積極、主動的不斷升級自身系統,才可以真正做到防患于未然。②加快發展網絡加密技術。銀行應盡快學習和借鑒美國等發達國家的先進技術和經驗,加快網絡加密技術的創新、開發和應用,包括亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定技術、人體特征識別技術等。③加強公眾網上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網上銀行官方網址和服務號碼;其次,在本行網站首頁顯著位置開設網上銀行安全教育專題;第三,在客戶申辦網銀時查實是本人,并做好風險提示,最好是印制并向客戶配發語言通俗,形象直觀的網上銀行安全宣傳折頁或手冊,讓客戶了然于心;第四,在網上銀行使用過程中應在電腦屏幕上向用戶醒目提示相關的安全注意事項等。
4.2 客戶方面 ①保護好網上銀行的信息。拿到銀行給的初始密碼,第一件事就應該是改掉這個密碼,并且定期修改電子銀行的登錄密碼和U盾密碼;在任何情況下,絕對不要將網銀用戶名、密碼和動態口令等網銀資料透露給他人。②做好交易記錄。對于網上銀行辦理的轉賬和支付等業務,客戶應當做好記錄并且定期查看“歷史交易明細”,定期將網銀業務的對賬單打印出來,如果發現賬務錯誤或交易異常,立即與銀行聯系以避免損失。③謹防釣魚網站。我們應當將正確的銀行網址收藏起來,盡量不要通過“超鏈接”進入銀行系統且進行操作。此外,為了防止一些不法分子惡意模擬銀行網站來騙取賬戶信息,客戶應當留意登錄的網址與法定的網址是否相符。④不要把所有銀行卡都綁定網銀。建議客戶只綁定一張或兩張儲蓄卡,且不要在卡里留太多的金額,這樣從根本上大大降低了風險存在的可能性。⑤健全軟件。為了防止黑客竊取個人賬戶信息,建議客戶在個人電腦上安裝防火墻程序并經常升級。此外,及時更新下載Windows操作系統的補丁程序以防止他人利用軟件漏洞進入計算機竊取資料。
參考文獻:
[1]張健.網上銀行安全防范工具可行性探析[J].武漢船舶職業技術學院學報,2008(04).
[2]陳朝暉.我國網上銀行發展之法律問題[J].石家莊經濟學院學報,2007(01).
[3]黃小虎,文斌,胡致杰.電子支付的安全性分析與策略[J].華南金融電腦,2008(04).
關鍵詞 網絡安全;威脅;防范
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2012)58-0173-02
隨著經濟社會的發展,網絡應用的范圃越來越廣泛,社會對網絡的依賴程度也越來越大,通過網絡闡述、存儲和處理的信息量迅速增長。這些信息涉及的范圍十分廣泛,如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞,就可能會造成嚴重的后果。因此,網絡安全已經成為關系國家安全、經濟發展和社會穩定的一個重大問題。
1 網絡面臨的安全風險
計算機網絡一直面臨著來自多方面的安全威脅,這些威脅有來自外部系統的惡意攻擊、系統本身的安全缺陷或安全漏洞威脅,有系統內部各種應用軟件的安全漏洞威脅,人為或偶然事故構成的威脅,還有自然災害構成的威脅等。這些威脅,表現形式是多種多樣的,主要有以下幾點:1)身份竊取,即非法獲取合法用戶的身份信息;2)非授權訪問,即對網絡設備及信息資源進行非正常使用或越權使用;3)冒充合法用戶,即利用各種假冒或欺騙的手段非法獲得合法用戶的權限,以達到占用合法用戶資源的目的;4)數據竊取,即通過網絡竊聽他人傳輸的信息內容,非法獲取數據信息;5)破壞數據的完整性,即利用中斷、篡改和偽造等攻擊手段,攻擊或破壞數據的完整性,干擾用戶的正常使用;6)拒絕服務,即阻礙或禁止通信設施的正常使用和管理,使網絡通信被刪或實時操作被延時等;7)否認,即參與通信的各方事后否認其參與的行為;8)數據流分析,即通過分析通信線路中的信息流向、流量、流速、頻率和度等,從而獲得有用信息;9)旁路控制,即攻擊者發現系統的缺陷或安全弱點,從而滲入系統,對系統進行攻擊;10)干擾系統正常運行,即改變系統的正常運行方法,降低系統的運行速率或者是減慢系統的響應時間等;11)病毒與惡意攻擊,即通過網絡傳播病毒,或者對網絡進行惡意攻擊,破壞網絡資源,使其不能正常工作,甚至導致癱瘓;12)電磁泄漏,即從設備發出的電磁輻射中泄露信息;13)人員疏忽,即工作人員沒有按照安全規章制度要求辦事,給網絡帶來威脅。
上述安全威脅的表現形式可以歸納為兩大類,即對實體的安全威脅和對信息的安全威脅。實體安全威脅實體安全威脅是指對計算機設備、網絡設備、通信設施、通信線路及網絡環境等物理實體構成的安全威脅。實體安全威脅包括自然災害,設備故障(如斷電、器件損壞、線路中斷等),工作場所與環境的影響(如強磁場、電磁脈沖干擾、靜電、灰塵等),人為破壞(如誤操作、惡意攻擊等),以及設備、軟件或資料的被盜與丟失等。實體安全威脅輕則可能引起網絡系統工作的紊亂,重則可能造成網絡癱瘓,從而可能造成巨大損失。由于實體安全威脅中所涉及的實體多、環節多,實體分布的范圍廣,實體安全威脅情況復雜,給分析與實施安全措施和安全策略制定帶來了很大困難。因此,要減少甚至避免實體安全威脅,提高網絡安全性,就必須首先做好實體的安全防范工作。第二方面是信息安全威脅,信息安全威脅是指信息在加工處理、傳輸和存儲過程中所受到的安全威脅。對于在網絡信息傳輸過程中所受到的安全威脅主要有4種,分別是截獲、中斷、篡改和偽造等。
2 網絡安全內容
網絡安全是指通過各種技術手段和安全管理措施,保護網絡系統的硬件、軟件和信息資源免于受到各種自然或人為的破壞影響,保證系統連續可靠地正常運行。硬件資源包括:計算機、通信設備和通信線路等;軟件資源包括:維持網絡運行的系統軟件和應用軟件;信息資源包括:通過網絡傳輸、交換和存儲的各種數據信息。信息安全是網絡安全的本質核心,保護信息資源的機密性、完整性和真實性,并對信息的傳播及內容有控制能力是網絡安全的核心任務。按照網絡安全的機構層次來劃分,網絡安全可以進一步分為物理安全、運行系統安全和網絡信息安全等3個基本組成部分。
2.1物理安全
物理安全即實體安全,是指保護計算機設備、網絡設施及其他媒體免遭地震、水災、火災、雷擊、有害氣體和其他環境事故(包括電磁污染等)的破壞以及防止人為的操作失誤和各種計算機犯罪導致的破壞等。物理安全是網絡系統安全的基礎和前提,是不可缺少和忽視的重要環節。只有安全的物理環境,才有可能提供安全的網絡環境。物理安全進一步可以分為環境安全、設備安全和媒體安全。環境安全包括:計算機系統機房環境安全、區域安全、災難保護等;設備安全包括:設備的防盜、防火、防水、防電磁輻射及泄漏、防線路截獲、抗電磁干擾及電源防護等;媒體安全包括:媒體本身安全及媒體數據安全等。
2.2 運行系統安全
運行系統安全的重點內容是保證網絡系統能夠正常運行,避免由于系統崩潰而造成系統中正在處理、存儲和傳輸的數據的丟失。因此,運行系統安全主要涉及計算機硬件系統安全、軟件系統安全、數據庫安全、機房環境安全和網絡環境安全等內容。
2.3 網絡信息安全
網絡信息安全就是要保證在網絡上傳輸信息的機密性、完整性和真實性不受侵害,確保經過網絡傳輸、交換和存儲的數據不會發生增加、修改、丟失和泄露等。網絡信息安全主要涉及安全技術和安全協議設計等內容。通常采用的安全技術措施包括:身份認證、訪問權限、安全審計、信息加密和數字簽名等。另外,網絡信息安全還應當包括防止和控制非法信息或不良信息的傳播。
3防火墻技術與病毒防范技術
3.1 防火墻技術
防火墻是基于網絡訪問控制技術的一種網絡安全技術。防火墻是由軟件或硬件設備組合而成的保護網絡安全的系統,防火墻通常被置于內部網絡與外部網絡之間.是內網與外網之間的一道安全屏障。因此,通常將防火墻內的網絡稱為“可信賴的網絡”,而其外的網絡稱為“不可信賴的網絡”。際上,防火墻就是在一個被認為是安全和可信的內部網絡與一個被認為是不安全和不可信的外部網絡之間提供防御功能的系統。防火墻能夠限制外部網絡用戶對內部網絡的訪問權限,防止外部非法用戶的攻擊和進入,同時也能夠對內部悶絡用戶對外部網絡的訪問行為進行有效的管理。
根據防火墻的實現方式不同,防火墻一般又可以分為雙宿/多宿網關防火墻、屏蔽主機防火墻和屏蔽子網防火墻等3種類型。
3.1.1 雙宿/多宿網關防火墻
雙宿/多宿網關防火墻是一種擁有兩個或多個連接到不同網絡上的網絡接口的防火墻,是由一臺稱為堡壘主機的設備來承擔。通常的實現方法是在該堡壘主機上安裝兩塊或多塊網卡,由它們分別連接不同的網絡,如一個網絡接口連接到內部的可信任網絡,另一個連接到外部不可信任網絡。通過堡壘主機上運行的防火墻軟件,利用應用層數據共享或者是應用層服務功能來實現兩個或多個網絡之間的通信。雙宿/多宿網關防火墻,可以根據網絡安全、性能及用戶需求等的不同,可以采用包過濾防火墻技術或服務防火墻技術予以實現。
雙宿/多宿網關防火墻的主要優點是安全性好、易于實現、方便維護。這種防火墻致命弱點是,一般情況下為了保證網絡系統安全都禁止堡壘主機的路由功能,但是如果非法入侵者侵入堡壘主機并使其具有了路由功能,那么外部網絡的任何用戶都能夠很方便地訪問內部網絡,網絡安全性將無法保證。因此,為了提供網絡的安全性,保證內部網絡的安全,就必須對堡壘主機采取必要的保護措施。通常采用方法有:關閉路由功能、保留最少和最需要的服務、劃定詳細的維護和修復策略等。
3.1.2 屏蔽主機防火墻
屏敝主機防火墻是由包過濾路由器和堡壘主機共同構成。在屏蔽主機防火墻中,包過濾路由器連接外部網絡,并利用過濾規則實現分組過濾,同時也使位于內部網絡的堡壘主機成為外部網絡能夠直接訪問的唯一主機。外部網絡非法入侵者要想侵入內部網絡,必須通過包過濾路由器和堡壘主機兩道屏障。因此,屏蔽主機防火墻提供了比
雙宿/多宿網關防火墻更高的安全性,
3.1.3 屏蔽子網防火墻
屏蔽子網防火墻是目前最安全的防火墻系統之一,它支持網絡層和應用層安全功能。屏蔽子網防火墻通常由兩個包過濾路由器(即外部包過濾路由器和內部包過濾路由器)和―個堡壘主機共同構成。
3.2 病毒防范
病毒本身就是一段特殊的代碼或程序,一般內3個基本部分組成,即引導部分、傳染部分和破壞部分。當計算機執行病毒所依附的程序時、病毒程序就獲取了對計算機的控制權,開始執行它的引導部分,然后根據條件是否滿足調用傳染部分和破壞部分。通常情況下、傳染條件容易滿足,因此病毒的傳染比破壞來得容易。在病毒的破壞條件未被滿足時。病毒處于潛伏狀態。
病毒檢測技術是通過對計算機病毒特征的檢測來發現病毒的技術,但是自計算機病毒被發現以來,病毒的種類以幾何級數在增長,并且病毒的機制和變種也在不斷地進行演變,給檢測病毒帶來了很大難度。目的常用的病毒檢測方法主要有比較法、特征代碼法、分析法、行為檢測法和軟件仿真掃描法等。
病毒防范不僅涉及防范技術,還包括應當采取的防范措施等內容。預防是對付病毒最理想的方法之一。病毒的預防技術是通過預防系統自身首先駐留計算機系統內存,優先獲得系統的控制權,并對系統進行監視來判斷是否有病毒存在的可能,進而阻止病毒進入計算機系統及對計算機系統進行破壞。常見的病毒預防技術主要有:信息加密、系統引導區保護、系統監控及讀寫控制等。此外,為了防范病毒,除了防范技術外,還要認真落實必要的安全管理措施,必要時候遇到特殊情況還可以使用法律的手段保護網絡安全。
總之,網絡安全涉及安全技術、安全管理和相應的安全法律法規等方面。安全技術是基礎,安全管理是手段,安全法律法規是保障,它們共同構成網絡的安全體系,要提高網絡安全性,就必須從這三個方面著手,不斷增強安全意識,完善安全技術,制定安全策略,加強安全教育和安全管理.以提高防范安全風險的能力。網絡安全是一項長期而重要的任務,應當常抓不懈。
參考文獻
[1]林小青,郎靜宏.網絡安全防范體系的研究與應用[J].保密科學技術,2011(3).
