網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范8篇

時(shí)間：2023-06-22 09:13:08

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

計(jì)算機(jī)網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容。“網(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點(diǎn)不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個(gè)網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點(diǎn)在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實(shí)性、機(jī)密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時(shí)面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)主要的風(fēng)險(xiǎn)來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點(diǎn)處用到了交換機(jī)、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險(xiǎn)。另外，網(wǎng)絡(luò)技術(shù)相對(duì)較為開放，且可實(shí)現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點(diǎn)，加上計(jì)算機(jī)TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險(xiǎn)。

2.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒，是執(zhí)行性較強(qiáng)的程序代碼，它有著明顯的可傳染性、潛伏性及破壞性等特點(diǎn)。病毒能夠儲(chǔ)存、隱藏在計(jì)算機(jī)各類可執(zhí)行程序及相關(guān)數(shù)據(jù)文件中，很難被察覺。出發(fā)后便能取得控制系統(tǒng)的基本權(quán)限。計(jì)算機(jī)病毒大多通過自動(dòng)復(fù)制、傳送文件以及自動(dòng)運(yùn)行程序等方式實(shí)現(xiàn)傳播與觸發(fā)。計(jì)算機(jī)一旦觸發(fā)病毒，很可能影響整個(gè)系統(tǒng)的運(yùn)行效率，嚴(yán)重時(shí)還將破壞甚至刪除系統(tǒng)文件，篡改并丟失數(shù)據(jù)，給系統(tǒng)帶來無法彌補(bǔ)的損失。

2.3黑客攻擊

黑客，主要指通過特殊途徑進(jìn)入他人服務(wù)器，伺機(jī)非法操控、破壞他人網(wǎng)絡(luò)或竊取相關(guān)資料的人員。網(wǎng)絡(luò)信息系統(tǒng)存在某種缺陷，黑客往往會(huì)利用該缺陷來進(jìn)入和攻擊系統(tǒng)。網(wǎng)絡(luò)攻擊手段有多種，大體表現(xiàn)為程序中植入木馬、網(wǎng)站控制權(quán)以及口令攻擊等等，特洛伊木馬程序技術(shù)，在黑客攻擊中最為常見。它在普通運(yùn)行程序中植入操作代碼，并根據(jù)用戶的網(wǎng)絡(luò)系統(tǒng)來打開該程序，試圖控制他人電腦。

3計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

3.1及時(shí)安裝漏洞補(bǔ)丁程序

現(xiàn)階段，很多黑客與病毒利用軟件漏洞來入侵網(wǎng)絡(luò)用戶，如震蕩波病毒，運(yùn)用Windows內(nèi)LSASS存在的緩沖區(qū)漏洞來攻擊網(wǎng)絡(luò)用戶，攻擊波病毒通過RPC漏洞進(jìn)行攻擊等。所以，為更好地處理漏洞程序引發(fā)的安全問題，我們就必須及時(shí)安裝COPS、tiger漏洞補(bǔ)丁程序或掃描軟件，并安裝360安全衛(wèi)士及瑞星等系統(tǒng)防護(hù)軟件，全面掃描漏洞并加以補(bǔ)丁。此外，應(yīng)安裝過濾型、監(jiān)測(cè)型等防火墻，用以保護(hù)內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備，并監(jiān)控監(jiān)視網(wǎng)絡(luò)運(yùn)行，避免外部網(wǎng)絡(luò)用戶非法入侵和破壞網(wǎng)絡(luò)系統(tǒng)。

3.2合理運(yùn)用各種常用技術(shù)

3.2.1文件加密技術(shù)

文件加密技術(shù)，即避免關(guān)鍵信息及相關(guān)數(shù)據(jù)被惡意竊取或破壞，提升信息系統(tǒng)及其數(shù)據(jù)保密性的防范手段。根據(jù)不同的用途，我們可將文件加密技術(shù)劃分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲(chǔ)加密以及數(shù)據(jù)完整性鑒別三大類技術(shù)。（1）數(shù)據(jù)傳輸加密。通常用于加密傳輸中數(shù)據(jù)流，如有線路與端-端加密等。（2）數(shù)據(jù)存儲(chǔ)加密。該技術(shù)可分為密文存儲(chǔ)加密與存取控制加密兩類，均可減少存儲(chǔ)過程中的數(shù)據(jù)失密。（3）數(shù)據(jù)完整性鑒別。涉及口令、身份及密鑰等諸多方面，通過驗(yàn)證數(shù)據(jù)內(nèi)容、介入信息傳送及存取等，可保證數(shù)據(jù)的可靠性。

3.2.2入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，將統(tǒng)計(jì)技術(shù)、網(wǎng)絡(luò)通信技術(shù)及密碼學(xué)等結(jié)合起來，可達(dá)到全面監(jiān)控網(wǎng)絡(luò)與計(jì)算機(jī)系統(tǒng)之目標(biāo)。作為主動(dòng)性較強(qiáng)的防范技術(shù)，它可采集系統(tǒng)內(nèi)及各網(wǎng)絡(luò)資源中的相關(guān)信息，并從中發(fā)現(xiàn)網(wǎng)絡(luò)侵入及攻擊行為，用以判斷網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)是否被濫用。一旦覺察到系統(tǒng)被惡意入侵，可提醒用戶采取相應(yīng)的措施，以防范網(wǎng)絡(luò)風(fēng)險(xiǎn)。例如，記錄或自動(dòng)報(bào)警，請(qǐng)求防火墻切斷網(wǎng)絡(luò)連接；或是判斷系統(tǒng)操作動(dòng)作是否處于正常軌道等。

3.3認(rèn)真執(zhí)行安全管理制度

設(shè)計(jì)安全管理體制，這是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的前提；與此同時(shí)，我們還必須認(rèn)真培養(yǎng)安全管理意識(shí)強(qiáng)的網(wǎng)管隊(duì)伍，通過對(duì)用戶設(shè)置相應(yīng)的資源使用權(quán)限及口令，來對(duì)用戶名與口令實(shí)行加密存儲(chǔ)或傳輸，并運(yùn)用用戶使用記錄與分析等方式來維護(hù)系統(tǒng)安全。此外，應(yīng)逐步強(qiáng)化計(jì)算機(jī)信息網(wǎng)絡(luò)安全的管理力度，重視安全技術(shù)建設(shè)，提升使用及管理人員的防范意識(shí)，在保證計(jì)算機(jī)網(wǎng)絡(luò)使用安全的基礎(chǔ)上，為廣大用戶謀利益。

4結(jié)論現(xiàn)

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全；計(jì)算機(jī)；風(fēng)險(xiǎn)

中圖分類號(hào)：TP39 文獻(xiàn)標(biāo)識(shí)碼：A

1 網(wǎng)絡(luò)安全概述

所謂的計(jì)算機(jī)安全，即保護(hù)數(shù)據(jù)處理系統(tǒng)安全，為其系統(tǒng)建立并采取相應(yīng)的安全管理，并對(duì)計(jì)算機(jī)軟件、硬件進(jìn)行保護(hù)，確保其不會(huì)受到破壞，不會(huì)因?yàn)閻阂庖约芭既灰蛩貙?dǎo)致其中的信息泄露以及更改。對(duì)網(wǎng)絡(luò)安全的本質(zhì)進(jìn)行分析，其主要包括三方面內(nèi)容：網(wǎng)絡(luò)系統(tǒng)的組成硬件，網(wǎng)絡(luò)系統(tǒng)的組成軟件以及網(wǎng)絡(luò)上傳播的信息，使得上述內(nèi)容不會(huì)由于偶然事故或者惡意攻擊等因素而遭到破壞，因而，網(wǎng)絡(luò)安全不僅僅受到技術(shù)方的支持，同時(shí)也會(huì)受到管理因素的影響。因此需要管理技術(shù)雙向保護(hù)，不能單方面注重其中一點(diǎn)。

而從保護(hù)網(wǎng)絡(luò)信息安全的狹義角度分析，網(wǎng)絡(luò)安全主要是指在計(jì)算機(jī)環(huán)境下保證網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)中相關(guān)資源以及信息不會(huì)受到自然因素以及人為因素的破壞以及威脅。而廣義上的網(wǎng)絡(luò)安全的內(nèi)容不僅僅涉及了網(wǎng)絡(luò)信息的安全性，還包括其保密性、可用性以及完整真實(shí)性，包括信息的可控性都屬于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中有關(guān)安全的研究對(duì)象。使用者不同針對(duì)于網(wǎng)絡(luò)安全的定義將會(huì)有所區(qū)別，這種變化中，普通使用者對(duì)于信息的安全要求較低，主要是保證個(gè)人信息、隱私能夠在網(wǎng)上傳輸以及接收時(shí)能夠得到應(yīng)有保護(hù)，不會(huì)受到篡改、盜用、竊聽等；網(wǎng)絡(luò)提供商對(duì)于網(wǎng)絡(luò)安全的關(guān)注焦點(diǎn)不僅僅是信息安全，還包括對(duì)于網(wǎng)絡(luò)硬件設(shè)施的保護(hù)，諸如，在自然災(zāi)害下以及軍事打擊中如何保護(hù)和恢復(fù)異常的網(wǎng)絡(luò)通訊線路，保持線路的暢通性以及連續(xù)性。

2 實(shí)際的網(wǎng)絡(luò)威脅

計(jì)算機(jī)通訊系統(tǒng)不僅只局限在日常的信息傳遞領(lǐng)域，開始向著更高層次，更加集成化的環(huán)境發(fā)展，被應(yīng)用在海上、天空甚至是宇宙和核輻射等惡劣環(huán)境下，相比較機(jī)房，這些環(huán)境必然會(huì)導(dǎo)致系統(tǒng)出現(xiàn)錯(cuò)誤以及故障，從而降低了安全性以及系統(tǒng)發(fā)的可靠性。目前的網(wǎng)絡(luò)威脅主要包括以下幾種：（1）威脅以及攻擊目標(biāo)為信息；（2）威脅以及攻擊目標(biāo)為系統(tǒng)硬件；（3）攻擊目標(biāo)為軟件以及硬件系統(tǒng)；（4）計(jì)算機(jī)犯罪。在近幾年中，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)遭遇了一系列的安全威脅，網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)釣魚以及數(shù)據(jù)泄露以及僵尸網(wǎng)絡(luò)層出不窮。

3信息安全威脅

3.1 自然環(huán)境影響。究其本質(zhì)計(jì)算機(jī)系統(tǒng)雖然在信息傳遞功能上有過人之處，但是其仍舊只是機(jī)器，因此會(huì)受到外界環(huán)境的影響，諸如，溫度濕度以及振動(dòng)沖擊和污染等災(zāi)害都會(huì)對(duì)其系統(tǒng)的安全造成影響，另外，日常中由于斷電而造成系統(tǒng)中數(shù)據(jù)的丟失錯(cuò)亂以及設(shè)備的損毀等經(jīng)常發(fā)生。另外電磁干擾以及噪聲都會(huì)對(duì)信噪比造成影響，從而增加了誤碼率，威脅信息的完整性以及可用性和安全性。

3.2 人為因素影響。黑客威脅以及攻擊。計(jì)算機(jī)網(wǎng)絡(luò)中的信息安全出了受到自然環(huán)境的威脅外，另一大威脅便是黑客。黑客已經(jīng)成為了現(xiàn)代網(wǎng)絡(luò)中令人為之色變的角色，黑客攻擊也時(shí)有發(fā)生，網(wǎng)絡(luò)成為了攻擊者展示其技術(shù)以及經(jīng)濟(jì)條件的舞臺(tái)。黑客通過系統(tǒng)漏洞侵入他人系統(tǒng)，盜取或者篡改他人信息，其危害性從某種意義講要更加嚴(yán)重。這部分人能夠熟練應(yīng)用計(jì)算機(jī)工具，通過網(wǎng)絡(luò)漏洞以及系統(tǒng)漏洞對(duì)他人的系統(tǒng)進(jìn)行破壞。而境外黑客攻擊對(duì)于我國(guó)網(wǎng)絡(luò)的安全更是造成了巨大的威脅，這些境外黑客會(huì)通過非法手段對(duì)侵入系統(tǒng)的信息進(jìn)行獲取、竊聽，從而獲得一些敏感重要的資料信息，或者直接攻擊破壞侵入系統(tǒng)，對(duì)網(wǎng)絡(luò)正常狀態(tài)進(jìn)行破壞和修改，輕者導(dǎo)致數(shù)據(jù)丟失，嚴(yán)重的甚至?xí)斐上到y(tǒng)癱瘓，這些都給國(guó)家?guī)砹酥卮蟮挠绊懸约皳p失。

3.3 病毒影響。感染病毒的計(jì)算機(jī)其系統(tǒng)效率會(huì)降低，若是系統(tǒng)受損嚴(yán)重，則會(huì)出現(xiàn)死機(jī)以及系統(tǒng)毀壞現(xiàn)象，導(dǎo)致系統(tǒng)中文件數(shù)據(jù)丟失，甚至?xí)?dǎo)致主板和部分硬件受損。因此，對(duì)于計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)來說，其安全的最大威脅便是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒從本質(zhì)上講只是一組程序代碼或者是計(jì)算機(jī)指令，但是該代碼指令具有自我復(fù)制能力，對(duì)計(jì)算機(jī)硬件以及軟件的運(yùn)行造成影響，且能夠破壞計(jì)算機(jī)中的系統(tǒng)數(shù)據(jù)以及部分功能。計(jì)算機(jī)病毒特點(diǎn)較為明顯，包括寄生性、隱蔽性、傳染性、破壞性以及觸發(fā)性等。計(jì)算機(jī)病毒防范工作必須引起網(wǎng)絡(luò)安全管理部分的重視。

3.4 系統(tǒng)軟件漏洞影響。漏洞以及缺陷是每個(gè)軟件必不可少的。一旦介入互聯(lián)網(wǎng)，這些漏洞便會(huì)稱為受到攻擊的焦點(diǎn)。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略

計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來說，主要由防病毒、防火墻、入侵檢測(cè)等多個(gè)安全組件組成。（1）防火墻技術(shù)：其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。另外，防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。（2）數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)：與防火墻相比，數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活，更加適用于開放的網(wǎng)絡(luò)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。（3）漏洞掃描技術(shù)。一般認(rèn)為，漏洞是指硬件、軟件或策略上存在的的安全缺陷，從而使得攻擊者能夠在未授權(quán)的情況下訪問、控制系統(tǒng)。（4）防病毒技術(shù)。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。

結(jié)語

網(wǎng)絡(luò)安全作為目前人們開始關(guān)注的焦點(diǎn)話題，其不僅僅是技術(shù)難題，同時(shí)也關(guān)系到管理。日常所使用的查毒軟件、漏洞檢測(cè)以及防火墻等措施不能作為網(wǎng)絡(luò)安全管理的全部。網(wǎng)絡(luò)安全工作中對(duì)于數(shù)據(jù)和系統(tǒng)的保護(hù)具有一定的限度，所以衡量網(wǎng)絡(luò)安全與否的標(biāo)準(zhǔn)不能僅僅考察網(wǎng)絡(luò)中應(yīng)用的防護(hù)手段，重點(diǎn)應(yīng)當(dāng)放在網(wǎng)絡(luò)采取措施的可靠性上，多重視網(wǎng)絡(luò)安全硬件產(chǎn)品的研發(fā)和生產(chǎn)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性、穩(wěn)定性以及可靠性。

參考文獻(xiàn)

[1]邵雪.計(jì)算機(jī)網(wǎng)絡(luò)安全問題與防護(hù)策略探討[J].產(chǎn)業(yè)與科技論壇，2011（07）.

篇3

（一）網(wǎng)絡(luò)防火墻的局限性

在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中，網(wǎng)絡(luò)防火墻雖然能在安全性上起到一定的保護(hù)作用，但不能完全對(duì)網(wǎng)絡(luò)安全起作用，很多時(shí)候?qū)碜跃W(wǎng)絡(luò)內(nèi)部的攻擊和計(jì)算機(jī)病毒的侵入方面不能起到有效的安全防護(hù)作用。計(jì)算機(jī)網(wǎng)絡(luò)在使用過程中需要相應(yīng)的系統(tǒng)與軟件支持，以保證信息的存儲(chǔ)、傳送和接收。各種軟件的設(shè)計(jì)不同，針對(duì)的作用也不同，在使用過程中不可能以同一種方式去進(jìn)行網(wǎng)絡(luò)安全保護(hù)，每一種軟件也都存在著不同的系統(tǒng)漏洞，網(wǎng)絡(luò)黑客就是利用了這些漏洞對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞或侵入。由于計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的破壞促使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了大家的重視，并使計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得到了快速發(fā)展。

（二）網(wǎng)絡(luò)的多重性

計(jì)算機(jī)網(wǎng)絡(luò)是全球網(wǎng)絡(luò)，在對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的敵人不光來自于本地區(qū)用戶，它包括全球每一個(gè)用戶，不受時(shí)間和空間的限制；計(jì)算機(jī)網(wǎng)絡(luò)面對(duì)全體用戶開放，這就使我們無法預(yù)測(cè)到網(wǎng)絡(luò)受到的攻擊來自何方，進(jìn)行何種類型的破壞；網(wǎng)絡(luò)的使用具有很大的自由度，用戶可以通過網(wǎng)絡(luò)結(jié)點(diǎn)自由上網(wǎng)，并進(jìn)行和獲取各類信息。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的種類

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)隨著計(jì)算機(jī)技術(shù)應(yīng)用的范圍越來越廣也在不斷地發(fā)展，不斷更新的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)使計(jì)算機(jī)網(wǎng)絡(luò)安全問題得到了不斷的改善。

（一）虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)（Virtual　Private　Network　，簡(jiǎn)稱VPN）指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet、ATM（異步傳輸模式）、Frame　Relay　（幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。虛擬專用網(wǎng)技術(shù)是對(duì)行業(yè)內(nèi)部局域網(wǎng)絡(luò)的改善，它可以幫助用戶進(jìn)行遠(yuǎn)程訪問，行業(yè)內(nèi)部各機(jī)構(gòu)構(gòu)建局域內(nèi)專用網(wǎng)絡(luò)安全連接，并可以保證傳遞的信息的安全性。

（二）防火墻技術(shù)

防火墻是指由一個(gè)有軟件和硬件設(shè)備組合而成的，在內(nèi)網(wǎng)和外網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間構(gòu)造的保護(hù)屏障。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間建立一個(gè)安全網(wǎng)關(guān)，阻止對(duì)信息資源的非法訪問，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出，以達(dá)到保護(hù)網(wǎng)絡(luò)信息不受到非法用戶的侵害。防火墻技術(shù)從原理上可分為包過濾型防火墻、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻四種，它們之間防范方式各不相同，根據(jù)具體需要可采用其中一種或混合使用。

（三）安全掃描技術(shù)

安全掃描是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，以便對(duì)工作站、服務(wù)器、交換機(jī)和數(shù)據(jù)庫等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。通過安全掃描可以有效的檢測(cè)網(wǎng)絡(luò)和主機(jī)中存在的薄弱點(diǎn)，防止攻擊者利用已知的漏洞實(shí)施入侵。雖然安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范措施

近年來，網(wǎng)絡(luò)黑客活對(duì)網(wǎng)絡(luò)攻擊的事件越來越多，這就要求我們的網(wǎng)絡(luò)安全技術(shù)更加完善，以應(yīng)對(duì)各種侵入事件的發(fā)生，達(dá)到保護(hù)網(wǎng)絡(luò)信息安全的目的。

（一）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)能夠幫助計(jì)算機(jī)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊，提高了系統(tǒng)管理員的對(duì)網(wǎng)絡(luò)安全的管理能力，以確保信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的各關(guān)鍵點(diǎn)收集傳遞的信息，并對(duì)傳遞過程中的這些信息進(jìn)行分析處理，以達(dá)到檢查出網(wǎng)絡(luò)中違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)技術(shù)是在不影響計(jì)算機(jī)網(wǎng)絡(luò)各項(xiàng)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，從而完成對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)可以使系統(tǒng)管理員隨時(shí)了解程序、文件和硬件設(shè)備等網(wǎng)絡(luò)系統(tǒng)的任何變化，還可以為網(wǎng)絡(luò)安全策略的制訂給予一定的幫助。使用的過程比較簡(jiǎn)單，可以使工作人員很容易地獲得網(wǎng)絡(luò)安全。入侵檢測(cè)的規(guī)模是根據(jù)對(duì)網(wǎng)絡(luò)產(chǎn)生的威脅和對(duì)安全的需求的不同而設(shè)置，在入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)被入侵后，能夠及時(shí)作出響應(yīng)，確保網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是一種主動(dòng)性的安全防護(hù)技術(shù)，提供了對(duì)內(nèi)外部攻擊和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到侵入之前進(jìn)行攔截。從國(guó)外市場(chǎng)入侵檢測(cè)產(chǎn)品的快速發(fā)展可以看出，入侵檢測(cè)技術(shù)受到人們的高度重視。國(guó)內(nèi)入侵檢測(cè)產(chǎn)品發(fā)展較慢，急需具有自主版權(quán)的入侵檢測(cè)產(chǎn)品的迅速發(fā)展，入侵檢測(cè)產(chǎn)品的發(fā)展仍具有較大的提升空間。

（二）防范IP地址欺騙技術(shù)攻擊

IP欺騙技術(shù)也就是偽造某臺(tái)主機(jī)的IP地址的技術(shù)。通過IP地址的偽裝使得某臺(tái)主機(jī)能夠偽裝另外一臺(tái)主機(jī)，而這臺(tái)主機(jī)往往具有某種特權(quán)或被另外的主機(jī)所信任。網(wǎng)絡(luò)黑客在進(jìn)行攻擊時(shí)都是先對(duì)我們的主機(jī)信息進(jìn)行偵察，以獲取主機(jī)在網(wǎng)絡(luò)中的IP地址，有取具體的IP地址，就可以使這個(gè)IP地址成為他的攻擊目標(biāo)，并向這個(gè)IP發(fā)動(dòng)攻擊。在防止IP地址被欺騙攻擊可以在連接到網(wǎng)絡(luò)時(shí)采用服務(wù)器的方法，從而保證網(wǎng)絡(luò)安全。服務(wù)器的就是在客戶機(jī)和遠(yuǎn)程服務(wù)器之間架設(shè)一個(gè)“中轉(zhuǎn)站”，當(dāng)客戶機(jī)向遠(yuǎn)程服務(wù)器提出服務(wù)要求后，服務(wù)器首先獲取用戶的請(qǐng)求，然后服務(wù)器將服務(wù)請(qǐng)求轉(zhuǎn)交遠(yuǎn)程服務(wù)器，從而實(shí)現(xiàn)客戶機(jī)和遠(yuǎn)程服務(wù)器之間的聯(lián)系。在使用服務(wù)器后，其它用戶只能探測(cè)到服務(wù)器的IP地址而不是用戶的IP地址，這就實(shí)現(xiàn)了隱藏用戶IP地址的目的，保障了用戶上網(wǎng)安全。

四、提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的優(yōu)勢(shì)

篇4

【關(guān)鍵詞】網(wǎng)絡(luò)環(huán)境;會(huì)計(jì)信息系統(tǒng);安全風(fēng)險(xiǎn);防范

網(wǎng)絡(luò)技術(shù)的發(fā)展,使會(huì)計(jì)信息系統(tǒng)能夠較以往更方便地提供快捷的信息服務(wù)。但是由于網(wǎng)絡(luò)的開放性,也給會(huì)計(jì)信息系統(tǒng)的安全帶來了諸多隱患。

一、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面:

(一)技術(shù)方面的風(fēng)險(xiǎn)

源自技術(shù)方面的安全風(fēng)險(xiǎn),主要是指由于受目前硬件、軟件等技術(shù)水平的限制、計(jì)算機(jī)病毒防范技術(shù)等非人為因素而使得系統(tǒng)安全保護(hù)能力減弱的可能性。

1、系統(tǒng)安全運(yùn)行的風(fēng)險(xiǎn)

網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全可靠運(yùn)行所依靠的基礎(chǔ)設(shè)施主要包括硬件、軟件、網(wǎng)絡(luò)和通信協(xié)議等。在硬件方面,計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)施都存在自身功能失效的可能,也會(huì)同時(shí)受到零組件性能的限制,造成數(shù)據(jù)處理失效或信息泄露等,導(dǎo)致會(huì)計(jì)信息系統(tǒng)工作混亂或會(huì)計(jì)數(shù)據(jù)毀損。同時(shí),軟件設(shè)計(jì)中因疏忽而留下安全漏洞,不必要的功能導(dǎo)致軟件過大過長(zhǎng)造成軟件的安全脆弱,軟件不按系統(tǒng)的安全要求模塊化設(shè)計(jì),軟件系統(tǒng)內(nèi)部邏輯混亂,也會(huì)使系統(tǒng)的安全運(yùn)行受到影響。在網(wǎng)絡(luò)和通信協(xié)議方面,網(wǎng)絡(luò)所依托的Internet/Intranet體系使用的是開放式TCP/IP協(xié)議,它以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí),缺乏對(duì)通信雙方真實(shí)身份的鑒別機(jī)制,而在IP層也上缺乏對(duì)路由協(xié)議的安全認(rèn)證機(jī)制,對(duì)路由信息缺乏鑒別與保護(hù),這些安全漏洞嚴(yán)重威脅著會(huì)計(jì)數(shù)據(jù)的安全。

2、計(jì)算機(jī)病毒侵害的風(fēng)險(xiǎn)

計(jì)算機(jī)病毒的破壞性和傳播性強(qiáng),不僅可以破壞系統(tǒng)的數(shù)據(jù)文件,嚴(yán)重的還能破壞硬件的正常運(yùn)作,給會(huì)計(jì)信息系統(tǒng)的安全性帶來了極大的隱患。計(jì)算機(jī)病毒主要從存儲(chǔ)介質(zhì)、Intranet和Internet侵入系統(tǒng),而Internet目前已經(jīng)成為計(jì)算機(jī)病毒最大的來源,無論是用戶瀏覽網(wǎng)頁,還是收發(fā)電子郵件、下載軟件,都很容易使計(jì)算機(jī)染上病毒。病毒往往會(huì)利用計(jì)算機(jī)操作系統(tǒng)的弱點(diǎn)進(jìn)行傳播,提高系統(tǒng)的安全性是防范病毒的一個(gè)重要方面,但過于強(qiáng)調(diào)提高系統(tǒng)的安全性而花費(fèi)過多時(shí)間用于病毒檢查,又會(huì)使系統(tǒng)失去可用性和實(shí)用性。病毒與反病毒將作為一種技術(shù)對(duì)抗長(zhǎng)期存在。

(二)內(nèi)部控制局限性的風(fēng)險(xiǎn)

1、授權(quán)控制下降

在手工會(huì)計(jì)系統(tǒng)中,經(jīng)濟(jì)業(yè)務(wù)中的每個(gè)環(huán)節(jié)都可以設(shè)置內(nèi)部一系列相互聯(lián)系的授權(quán)批準(zhǔn)程序進(jìn)行控制,而在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中,對(duì)財(cái)務(wù)人員的授權(quán)是通過密碼設(shè)置與上機(jī)權(quán)限分配來進(jìn)行的,這使得原來繁瑣的授權(quán)程序完全依賴于財(cái)會(huì)人員所設(shè)置的密碼進(jìn)行保護(hù)。如果密碼泄露或被非法獲取,將給整個(gè)系統(tǒng)的安全帶來重大風(fēng)險(xiǎn)。

2、崗位分工和監(jiān)督不規(guī)范

隨著信息技術(shù)的發(fā)展,會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化,手工會(huì)計(jì)系統(tǒng)中許多不相容的工作內(nèi)容在計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中可以自動(dòng)合并完成。如果不能有效地定義和實(shí)施會(huì)計(jì)崗位的分工和相互監(jiān)督,操作人員可能越權(quán)操作,通過對(duì)程序和數(shù)據(jù)文件非法改動(dòng),導(dǎo)致會(huì)計(jì)數(shù)據(jù)失真。

(三)會(huì)計(jì)人員職業(yè)道德缺乏的風(fēng)險(xiǎn)

企業(yè)內(nèi)部會(huì)計(jì)人員職業(yè)道德缺乏給會(huì)計(jì)信息系統(tǒng)帶來的風(fēng)險(xiǎn),除了因態(tài)度不端正工作疏忽或業(yè)務(wù)水平不足等非惡意破壞因素導(dǎo)致影響企業(yè)會(huì)計(jì)信息的正確處理之外,更主要更大的風(fēng)險(xiǎn)來自于會(huì)計(jì)人員蓄意的電腦犯罪與舞弊,主要方式有竄改數(shù)據(jù)、資料泄露、資料攔截、制作假賬挪移巨款、偷竊密碼越權(quán)操作等。雖然這些都能夠從加強(qiáng)管理、稽核或在技術(shù)上來防治,但是由于是內(nèi)部人員蓄意破壞,叫人防不勝防,一旦發(fā)生,往往給企業(yè)帶來巨大損失。

二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)安全風(fēng)險(xiǎn)防范

為了保證會(huì)計(jì)信息系統(tǒng)安全穩(wěn)定運(yùn)行,企業(yè)應(yīng)該制定安全防范策略,將網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)降至最低。

(一)定期檢查與更新系統(tǒng)軟、硬件資源

依據(jù)企業(yè)財(cái)務(wù)會(huì)計(jì)工作目標(biāo)選擇合適的軟件系統(tǒng),采用安全性較好的數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)平臺(tái),充分利用系統(tǒng)本身提供的安全措施對(duì)數(shù)據(jù)加以保護(hù)。及時(shí)下載軟件補(bǔ)丁并進(jìn)行更新,監(jiān)測(cè)軟件運(yùn)行效果,出現(xiàn)問題及時(shí)反饋給軟件供應(yīng)商或軟件開發(fā)部門,以便不斷完善軟件功能,提高軟件安全等級(jí)。

(二)采用網(wǎng)絡(luò)安全技術(shù)強(qiáng)化系統(tǒng)安全

1、建立完善的病毒防護(hù)體系

據(jù)統(tǒng)計(jì),有80%的網(wǎng)絡(luò)病毒是通過系統(tǒng)安全漏洞進(jìn)行傳播的,企業(yè)應(yīng)該使用正版軟件,并經(jīng)常升級(jí)安全補(bǔ)丁,以防范未然。操作系統(tǒng)的一些輔助服務(wù),如FTP客戶端、Telnet和Web服務(wù)器等為攻擊者提供了方便,關(guān)閉或刪除系統(tǒng)中不需要的輔助服務(wù),可以減少被攻擊的可能性。安裝防火墻軟件,將安全級(jí)別設(shè)為較高級(jí)別,這樣才能有效地防止網(wǎng)絡(luò)上的黑客攻擊,保障計(jì)算機(jī)系統(tǒng)的安全。

2、安全認(rèn)證與數(shù)據(jù)加密

網(wǎng)絡(luò)交易能為企業(yè)帶來新的商機(jī),但同時(shí)也增加了某些敏感或有價(jià)值的數(shù)據(jù)被濫用的風(fēng)險(xiǎn)。為了保證網(wǎng)絡(luò)中電子交易及支付的安全性和保密性,防范交易及支付過程中的欺詐行為,可以采用數(shù)字證書提供有關(guān)身份的權(quán)威性驗(yàn)證。數(shù)據(jù)加密是目前計(jì)算機(jī)系統(tǒng)對(duì)信息進(jìn)行保護(hù)的一種最可靠的辦法。它利用密碼技術(shù)對(duì)信息進(jìn)行交換,實(shí)現(xiàn)信息隱蔽,從而保護(hù)信息的安全。

(三)完善系統(tǒng)內(nèi)部控制

1、完善內(nèi)部控制與管理制度

完善會(huì)計(jì)人員職能控制、崗位責(zé)任制度等內(nèi)部控制與管理制度,明確分工規(guī)定每個(gè)崗位的職責(zé)與權(quán)限,對(duì)系統(tǒng)操作人員、維護(hù)人員、管理人員等不相容職務(wù)做到嚴(yán)格分離,互不兼任。對(duì)會(huì)計(jì)信息系統(tǒng)的操作權(quán)限進(jìn)行明細(xì)化管理,對(duì)各種數(shù)據(jù)的讀取、修改等權(quán)限進(jìn)行嚴(yán)格限制,根據(jù)不同崗位的用戶賦予相應(yīng)的操作權(quán)限,拒絕非授權(quán)用戶的訪問。同時(shí)加強(qiáng)財(cái)務(wù)工作人員工作規(guī)范的教育,建立良好的安全習(xí)慣,使用復(fù)雜的密碼,要求保管好自己的密碼并經(jīng)常修改密碼,防止他人盜用身份進(jìn)入系統(tǒng)。

2、加強(qiáng)內(nèi)部審計(jì)

引進(jìn)定期的審核制度,不僅審核日常的會(huì)計(jì)數(shù)據(jù)和各類財(cái)會(huì)人員的職責(zé)履行情況,還應(yīng)對(duì)內(nèi)部控制體系進(jìn)行系統(tǒng)的檢查。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)數(shù)據(jù)的處理分散于企業(yè)各部門,系統(tǒng)隨時(shí)面臨著來自于企業(yè)內(nèi)、外部的安全威脅。企業(yè)要專門設(shè)置由內(nèi)部審計(jì)人員、風(fēng)險(xiǎn)分析評(píng)估人員、系統(tǒng)維護(hù)人員組成的內(nèi)部審計(jì)小組,運(yùn)用軟件技術(shù)實(shí)時(shí)監(jiān)控系統(tǒng)運(yùn)行情況,隨時(shí)分析系統(tǒng)運(yùn)行日志文件和各種安全檢測(cè)記錄,及時(shí)發(fā)現(xiàn)系統(tǒng)的安全漏洞,并采取相應(yīng)的對(duì)策。

(四)加強(qiáng)財(cái)務(wù)人員的職業(yè)道德教育和培訓(xùn)

加強(qiáng)財(cái)務(wù)人員職業(yè)道德教育,增強(qiáng)其使命感,教育會(huì)計(jì)人員嚴(yán)格遵守和執(zhí)行國(guó)家制定的財(cái)會(huì)法規(guī),按財(cái)務(wù)制度認(rèn)真進(jìn)行核算和管理。加強(qiáng)后續(xù)教育,促使會(huì)計(jì)人員不斷汲取新知識(shí)和提高自身素養(yǎng),充分認(rèn)識(shí)到會(huì)計(jì)人員職業(yè)道德的重要性,自覺抵制不正之風(fēng),忠實(shí)履行財(cái)務(wù)監(jiān)督職能。

參考文獻(xiàn)

篇5

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范技術(shù)

隨著經(jīng)濟(jì)與科技的發(fā)展，人們?cè)谌粘Ｉ钆c工作當(dāng)中都會(huì)使用無線網(wǎng)絡(luò)，有些政府部門在傳輸數(shù)據(jù)信息時(shí)也會(huì)使用無線網(wǎng)絡(luò)。無線網(wǎng)絡(luò)傳輸數(shù)據(jù)信息可以提高傳輸?shù)乃俣龋@對(duì)于經(jīng)濟(jì)的發(fā)展是有利的。但是無線網(wǎng)絡(luò)存在著一些安全問題，這跟無線網(wǎng)絡(luò)開放性的設(shè)計(jì)有關(guān)。因此，如何保證無線網(wǎng)絡(luò)可以安全地使用，是無線網(wǎng)絡(luò)的重要問題。

1無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)

1.1無線網(wǎng)絡(luò)存在被盜用的風(fēng)險(xiǎn)。簡(jiǎn)單來說，這種風(fēng)險(xiǎn)就是有一個(gè)沒有經(jīng)過授權(quán)的計(jì)算機(jī)接入了無線網(wǎng)絡(luò)中，而這種行為被人們稱為了“蹭網(wǎng)”。用戶的無線網(wǎng)絡(luò)被盜用會(huì)給用戶帶來不利的影響。主要表現(xiàn)在以下幾個(gè)方面：首先，會(huì)降低用戶無線網(wǎng)絡(luò)的使用速度；其次，假如用戶使用的是依據(jù)使用的流量來付費(fèi)的服務(wù)，就會(huì)給用戶造成一定的經(jīng)濟(jì)損失；再次，這種情況會(huì)提高用戶無線網(wǎng)絡(luò)被入侵的概率；最后，假如有黑客使用用戶的無線網(wǎng)絡(luò)進(jìn)行黑客行為，將會(huì)對(duì)用戶造成不利的影響[1]。1.2網(wǎng)絡(luò)通信存在被竊聽的風(fēng)險(xiǎn)。簡(jiǎn)單來說，這種風(fēng)險(xiǎn)就是用戶在使用網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)被其他人截獲的情況。很多的數(shù)據(jù)信息在通過無線網(wǎng)絡(luò)傳輸時(shí)都是不使用密碼的，通過一些有心的觀察、監(jiān)聽等方法，就可以截獲這些用戶的數(shù)據(jù)信息。比如：在同一個(gè)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)可以使用一些可以監(jiān)控?cái)?shù)據(jù)的軟件來截獲另一臺(tái)計(jì)算機(jī)使用的網(wǎng)址，還可以截獲計(jì)算機(jī)上的一些聊天記錄等。1.3存在釣魚攻擊的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)就是用戶受到一些存在釣魚情況的無線網(wǎng)絡(luò)接入點(diǎn)的攻擊。這種攻擊方法會(huì)提前建設(shè)一個(gè)無線網(wǎng)絡(luò)的接入點(diǎn)，并且會(huì)開放地讓用戶接入到這些接入點(diǎn)中。然而，假如用戶使用了這些釣魚無線網(wǎng)絡(luò)接入點(diǎn)，用戶的電腦就會(huì)受到一些入侵，嚴(yán)重的用戶的計(jì)算機(jī)都會(huì)被別人控制，可能會(huì)被人盜取文件或者是被植入一些木馬病毒等。1.4無線接入點(diǎn)被其他人控制。目前，很多家庭都會(huì)使用的無線路由器就是一種無線接入點(diǎn)。無線接入點(diǎn)被其他人控制指的就是沒有授權(quán)的人獲取了無線路由器的控制權(quán)。在這些人盜取了無線網(wǎng)絡(luò)的密碼并且接入這個(gè)網(wǎng)絡(luò)之后，就可以訪問無線接入點(diǎn)的管理頁面，假如用戶的無線接入點(diǎn)的驗(yàn)證密碼很簡(jiǎn)單，這些人就可以進(jìn)入無線接入點(diǎn)的管理頁面并進(jìn)行修改[2]。這種情況可能會(huì)引發(fā)嚴(yán)重的問題，主要體現(xiàn)在以下幾點(diǎn)：首先，在無線接入點(diǎn)被其他人控制之后，就可以隨便修改用戶的無線接入點(diǎn)的設(shè)置；其次，在無線路由器的管理頁面當(dāng)中，保存著用戶的上網(wǎng)賬號(hào)與口令，利用一些可以查看密碼的軟件就可以獲得用戶的賬號(hào)與口令。

2無線網(wǎng)絡(luò)加密的技術(shù)

2.1WEP使用有線等效保密協(xié)議（WiredEquivalentPrivacy，WEP）的目的就是要加強(qiáng)無線網(wǎng)絡(luò)數(shù)據(jù)的安全性，以達(dá)到相關(guān)的網(wǎng)絡(luò)安全性的標(biāo)準(zhǔn)。WEP由10個(gè)或者是26個(gè)十六進(jìn)制的數(shù)字構(gòu)成，這就給使用無線路由器的數(shù)據(jù)提供了安全方面的選擇。這種技術(shù)是利用串流加密的方法來達(dá)到對(duì)于安全傳輸數(shù)據(jù)的需要，并且使用循環(huán)冗余校驗(yàn)的方法來校驗(yàn)，并保證傳輸?shù)男畔⑹钦_的[3]。1999年9月，就已經(jīng)把WEP作為了無線網(wǎng)絡(luò)加密的一個(gè)標(biāo)準(zhǔn)。其使用的是40位的密碼鑰匙來進(jìn)行加密的，同時(shí)利用RC4與循環(huán)冗余校驗(yàn)的方法來進(jìn)行校驗(yàn)工作，這是通過連接24位的初始化向量來形成的一個(gè)RC4的密碼鑰匙。通常情況下，64位的WEP的密碼鑰匙要輸入10個(gè)十六進(jìn)制的字符。這10個(gè)字符中每一個(gè)字符都是代表4位的，而這4位再乘以10就成了40位，在加入了24位之后就形成了一個(gè)完整的64位密碼鑰匙。很多的設(shè)施還會(huì)允許用戶的進(jìn)入關(guān)鍵字是5的美國(guó)信息交換標(biāo)準(zhǔn)代碼的字符，每一個(gè)字符串在劃分成8個(gè)組之后就可以在ASCII字符的字節(jié)值當(dāng)中打開。可是這也制約了字節(jié)的打印工作，只有少部分的字節(jié)有著被破解的風(fēng)險(xiǎn)，這就有效地降低了密碼鑰匙被破解的危險(xiǎn)性。2.2WPA和WPA2WiFi網(wǎng)絡(luò)安全接入（WiFiProtectedAccess，WPA）主要的計(jì)算標(biāo)準(zhǔn)就是WPA與WPA2，而現(xiàn)在無線網(wǎng)絡(luò)大多使用的是WPA的標(biāo)準(zhǔn)。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用WPA的標(biāo)準(zhǔn)。但是WEP所應(yīng)用的是40位或者是128位的密碼鑰匙，這種密碼鑰匙是要手動(dòng)輸入無線接入點(diǎn)和無線設(shè)備的，也不會(huì)自己進(jìn)行修改。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用一包一密的一種加密的方法，這種標(biāo)準(zhǔn)就是形成了一個(gè)計(jì)算128位的密碼的算法，用來保護(hù)數(shù)據(jù)的安全，進(jìn)而有效避免用戶受到一些攻擊。這種方法是用來保護(hù)無線網(wǎng)絡(luò)安全的一種技術(shù)，其是根據(jù)用戶的需求而研發(fā)的，使用這種技術(shù)可以有效解決有線加密技術(shù)的缺點(diǎn)。而無線應(yīng)用通信協(xié)議（WirelessApplicationProtocol，WAP）是在WEP向WAP2過渡時(shí)的一種方法，WPA是可以使用在無線網(wǎng)卡當(dāng)中的，但是不能用在無線網(wǎng)絡(luò)當(dāng)中。WPA2是經(jīng)過WiFi聯(lián)盟認(rèn)證的，其算法已經(jīng)被計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CounterCBC-MACProtocol，CCMP）訊息認(rèn)證碼取代，這種計(jì)算方法是比較安全的，而加密的方法也使用了更加高級(jí)的加密標(biāo)準(zhǔn)。WPA2也有一些缺點(diǎn)，就是不能使用在較為舊的網(wǎng)卡設(shè)施當(dāng)中。相較于WEP來說，WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的，也是靜態(tài)的密碼鑰匙，WPA是利用安全密碼鑰匙來確保數(shù)據(jù)的安全性，這是利用臨時(shí)密碼鑰匙的完整性協(xié)議來實(shí)現(xiàn)的，對(duì)于無線網(wǎng)絡(luò)的發(fā)展是有利的。這種系統(tǒng)是利用在每一個(gè)規(guī)定的時(shí)間之中修改傳輸數(shù)據(jù)的安全密碼鑰匙，來有效避免一些黑客等對(duì)這些數(shù)據(jù)的破壞或者是截獲。相較于WEP來說，WPA給用戶提供的服務(wù)更加完整、更加安全，可以有效避免黑客截獲這些數(shù)據(jù)或者是修改這些數(shù)據(jù)，有效地保證了用戶的數(shù)據(jù)安全。

3無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)

3.1隱藏服務(wù)集標(biāo)識(shí)。這種服務(wù)集標(biāo)識(shí)是根據(jù)網(wǎng)絡(luò)體系的不同來進(jìn)行劃分的，也就相當(dāng)于有線網(wǎng)絡(luò)中的虛擬局域網(wǎng)，在終端接入了任何一個(gè)服務(wù)集標(biāo)識(shí)的網(wǎng)絡(luò)的情況下，是不能和其他服務(wù)集標(biāo)識(shí)的信息相互溝通的。考慮到使用的安全性，生產(chǎn)無線路由器的廠家研發(fā)了可以隱藏服務(wù)集標(biāo)識(shí)的一個(gè)功能。使用這種技術(shù)，可以防止沒有授權(quán)的用戶獲取隱藏的服務(wù)集標(biāo)識(shí)禁止使用的接入點(diǎn)的名稱。主要的原因就是計(jì)算機(jī)的系統(tǒng)是不能掃描到無線網(wǎng)絡(luò)的地址的，但是我們也要防范一些可以破解無線網(wǎng)絡(luò)的設(shè)備與軟件，以免這些軟件會(huì)分析出服務(wù)集標(biāo)識(shí)的真實(shí)情況。3.2設(shè)置白名單計(jì)算機(jī)過濾。Mac地址也是需要使用網(wǎng)絡(luò)的，這種方法不僅可以在有線網(wǎng)絡(luò)使用，也可以在無線網(wǎng)絡(luò)中使用。這種方法在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)當(dāng)中的使用方式是一致的。在我們?cè)O(shè)置了終端網(wǎng)卡的白名單以后，一些并不在這些白名單中的地址就不能進(jìn)行訪問了[4]。3.3使用WPA和WPA2技術(shù)。為了有效地解決保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)中的各種安全方面的問題，通常會(huì)使用WPA和WPA2這兩種加密的方式，因?yàn)榘踩员容^高，保密的級(jí)別也比WEP更高。另外，還應(yīng)該采用一定的措施來預(yù)防一些暴力的非法入侵，同時(shí)應(yīng)該定期更改密碼鑰匙，提高保密程度。3.4預(yù)防對(duì)磁盤操作系統(tǒng)的攻擊。打開磁盤操作系統(tǒng)預(yù)防工作的功能，就可以在一定的時(shí)間內(nèi)統(tǒng)計(jì)相關(guān)的數(shù)據(jù)，假如在經(jīng)過統(tǒng)計(jì)之后獲得的這些信息滿足了之前設(shè)置的閥值的情況下，系統(tǒng)就會(huì)認(rèn)為已經(jīng)出現(xiàn)了對(duì)磁盤操作系統(tǒng)進(jìn)行攻擊的行為，而對(duì)應(yīng)的路由器就不會(huì)再接受這些數(shù)據(jù)，從而有效地防范了一些對(duì)磁盤操作系統(tǒng)的攻擊行為。另外，我們應(yīng)該開啟“禁止來自局域網(wǎng)接口的因特網(wǎng)包探索器經(jīng)過路由器”的功能，這可以有效避免主機(jī)的資源被過度消耗。3.5提高對(duì)網(wǎng)絡(luò)的訪問權(quán)限的控制力度。無線網(wǎng)絡(luò)極為容易受到攻擊與容易受到攻擊是不同的，在設(shè)置無線接入點(diǎn)的時(shí)候，應(yīng)該盡量將其設(shè)置在安全設(shè)施的外部，使用相關(guān)的技術(shù)將無線接入點(diǎn)和主干網(wǎng)絡(luò)連接到一起，現(xiàn)在就有這種新型的產(chǎn)品，這種產(chǎn)品可以有效地確保用戶訪問的無線網(wǎng)絡(luò)的安全性[5]。

4結(jié)語

隨著計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們?cè)谄匠５纳钆c工作當(dāng)中都會(huì)使用無線網(wǎng)絡(luò)，但是使用無線網(wǎng)絡(luò)的時(shí)候還存在著一些安全問題，這就需要加強(qiáng)對(duì)網(wǎng)絡(luò)安全方面的管理。另外，我們還應(yīng)該使用一些新研發(fā)的策略來確保無線網(wǎng)絡(luò)的安全性，進(jìn)而保證無線網(wǎng)絡(luò)可以正常運(yùn)行，給用戶提供更好的服務(wù)。

作者:朱禮俊單位:三江學(xué)院

[參考文獻(xiàn)]

[1]李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技，2016（2）：123-124.

[2]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：218-219.

[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網(wǎng)絡(luò)安全研究[D].蘭州：蘭州理工大學(xué)，2016.

篇6

關(guān)鍵詞：無線網(wǎng)絡(luò)；安全風(fēng)險(xiǎn)；防范技術(shù)

1無線網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)

1.1無線網(wǎng)絡(luò)存在被盜用的風(fēng)險(xiǎn)

簡(jiǎn)單來說，這種風(fēng)險(xiǎn)就是有一個(gè)沒有經(jīng)過授權(quán)的計(jì)算機(jī)接入了無線網(wǎng)絡(luò)中，而這種行為被人們稱為了“蹭網(wǎng)”。用戶的無線網(wǎng)絡(luò)被盜用會(huì)給用戶帶來不利的影響。主要表現(xiàn)在以下幾個(gè)方面：首先，會(huì)降低用戶無線網(wǎng)絡(luò)的使用速度；其次，假如用戶使用的是依據(jù)使用的流量來付費(fèi)的服務(wù)，就會(huì)給用戶造成一定的經(jīng)濟(jì)損失；再次，這種情況會(huì)提高用戶無線網(wǎng)絡(luò)被入侵的概率；最后，假如有黑客使用用戶的無線網(wǎng)絡(luò)進(jìn)行黑客行為，將會(huì)對(duì)用戶造成不利的影響[1]。

1.2網(wǎng)絡(luò)通信存在被竊聽的風(fēng)險(xiǎn)

簡(jiǎn)單來說，這種風(fēng)險(xiǎn)就是用戶在使用網(wǎng)絡(luò)傳輸數(shù)據(jù)信息時(shí)被其他人截獲的情況。很多的數(shù)據(jù)信息在通過無線網(wǎng)絡(luò)傳輸時(shí)都是不使用密碼的，通過一些有心的觀察、監(jiān)聽等方法，就可以截獲這些用戶的數(shù)據(jù)信息。比如：在同一個(gè)局域網(wǎng)中的一臺(tái)計(jì)算機(jī)可以使用一些可以監(jiān)控?cái)?shù)據(jù)的軟件來截獲另一臺(tái)計(jì)算機(jī)使用的網(wǎng)址，還可以截獲計(jì)算機(jī)上的一些聊天記錄等。

1.3存在釣魚攻擊的風(fēng)險(xiǎn)

這種風(fēng)險(xiǎn)就是用戶受到一些存在釣魚情況的無線網(wǎng)絡(luò)接入點(diǎn)的攻擊。這種攻擊方法會(huì)提前建設(shè)一個(gè)無線網(wǎng)絡(luò)的接入點(diǎn)，并且會(huì)開放地讓用戶接入到這些接入點(diǎn)中。然而，假如用戶使用了這些釣魚無線網(wǎng)絡(luò)接入點(diǎn)，用戶的電腦就會(huì)受到一些入侵，嚴(yán)重的用戶的計(jì)算機(jī)都會(huì)被別人控制，可能會(huì)被人盜取文件或者是被植入一些木馬病毒等。

1.4無線接入點(diǎn)被其他人控制

目前，很多家庭都會(huì)使用的無線路由器就是一種無線接入點(diǎn)。無線接入點(diǎn)被其他人控制指的就是沒有授權(quán)的人獲取了無線路由器的控制權(quán)。在這些人盜取了無線網(wǎng)絡(luò)的密碼并且接入這個(gè)網(wǎng)絡(luò)之后，就可以訪問無線接入點(diǎn)的管理頁面，假如用戶的無線接入點(diǎn)的驗(yàn)證密碼很簡(jiǎn)單，這些人就可以進(jìn)入無線接入點(diǎn)的管理頁面并進(jìn)行修改[2]。這種情況可能會(huì)引發(fā)嚴(yán)重的問題，主要體現(xiàn)在以下幾點(diǎn)：首先，在無線接入點(diǎn)被其他人控制之后，就可以隨便修改用戶的無線接入點(diǎn)的設(shè)置；其次，在無線路由器的管理頁面當(dāng)中，保存著用戶的上網(wǎng)賬號(hào)與口令，利用一些可以查看密碼的軟件就可以獲得用戶的賬號(hào)與口令。

2無線網(wǎng)絡(luò)加密的技術(shù)

2.1WEP

使用有線等效保密協(xié)議（WiredEquivalentPrivacy，WEP）的目的就是要加強(qiáng)無線網(wǎng)絡(luò)數(shù)據(jù)的安全性，以達(dá)到相關(guān)的網(wǎng)絡(luò)安全性的標(biāo)準(zhǔn)。WEP由10個(gè)或者是26個(gè)十六進(jìn)制的數(shù)字構(gòu)成，這就給使用無線路由器的數(shù)據(jù)提供了安全方面的選擇。這種技術(shù)是利用串流加密的方法來達(dá)到對(duì)于安全傳輸數(shù)據(jù)的需要，并且使用循環(huán)冗余校驗(yàn)的方法來校驗(yàn)，并保證傳輸?shù)男畔⑹钦_的[3]。1999年9月，就已經(jīng)把WEP作為了無線網(wǎng)絡(luò)加密的一個(gè)標(biāo)準(zhǔn)。其使用的是40位的密碼鑰匙來進(jìn)行加密的，同時(shí)利用RC4與循環(huán)冗余校驗(yàn)的方法來進(jìn)行校驗(yàn)工作，這是通過連接24位的初始化向量來形成的一個(gè)RC4的密碼鑰匙。通常情況下，64位的WEP的密碼鑰匙要輸入10個(gè)十六進(jìn)制的字符。這10個(gè)字符中每一個(gè)字符都是代表4位的，而這4位再乘以10就成了40位，在加入了24位之后就形成了一個(gè)完整的64位密碼鑰匙。很多的設(shè)施還會(huì)允許用戶的進(jìn)入關(guān)鍵字是5的美國(guó)信息交換標(biāo)準(zhǔn)代碼的字符，每一個(gè)字符串在劃分成8個(gè)組之后就可以在ASCII字符的字節(jié)值當(dāng)中打開。可是這也制約了字節(jié)的打印工作，只有少部分的字節(jié)有著被破解的風(fēng)險(xiǎn)，這就有效地降低了密碼鑰匙被破解的危險(xiǎn)性。

2.2WPA和WPA2

WiFi網(wǎng)絡(luò)安全接入（WiFiProtectedAccess，WPA）主要的計(jì)算標(biāo)準(zhǔn)就是WPA與WPA2，而現(xiàn)在無線網(wǎng)絡(luò)大多使用的是WPA的標(biāo)準(zhǔn)。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用WPA的標(biāo)準(zhǔn)。但是WEP所應(yīng)用的是40位或者是128位的密碼鑰匙，這種密碼鑰匙是要手動(dòng)輸入無線接入點(diǎn)和無線設(shè)備的，也不會(huì)自己進(jìn)行修改。臨時(shí)密碼鑰匙的完整性的協(xié)議是使用一包一密的一種加密的方法，這種標(biāo)準(zhǔn)就是形成了一個(gè)計(jì)算128位的密碼的算法，用來保護(hù)數(shù)據(jù)的安全，進(jìn)而有效避免用戶受到一些攻擊。這種方法是用來保護(hù)無線網(wǎng)絡(luò)安全的一種技術(shù)，其是根據(jù)用戶的需求而研發(fā)的，使用這種技術(shù)可以有效解決有線加密技術(shù)的缺點(diǎn)。而無線應(yīng)用通信協(xié)議（WirelessApplicationProtocol，WAP）是在WEP向WAP2過渡時(shí)的一種方法，WPA是可以使用在無線網(wǎng)卡當(dāng)中的，但是不能用在無線網(wǎng)絡(luò)當(dāng)中。WPA2是經(jīng)過WiFi聯(lián)盟認(rèn)證的，其算法已經(jīng)被計(jì)數(shù)器模式密碼塊鏈消息完整碼協(xié)議（CounterCBC-MACProtocol，CCMP）訊息認(rèn)證碼取代，這種計(jì)算方法是比較安全的，而加密的方法也使用了更加高級(jí)的加密標(biāo)準(zhǔn)。WPA2也有一些缺點(diǎn)，就是不能使用在較為舊的網(wǎng)卡設(shè)施當(dāng)中。相較于WEP來說，WPA的加密能力是比較高的。其使用的加密與解密的方式是相同的，也是靜態(tài)的密碼鑰匙，WPA是利用安全密碼鑰匙來確保數(shù)據(jù)的安全性，這是利用臨時(shí)密碼鑰匙的完整性協(xié)議來實(shí)現(xiàn)的，對(duì)于無線網(wǎng)絡(luò)的發(fā)展是有利的。這種系統(tǒng)是利用在每一個(gè)規(guī)定的時(shí)間之中修改傳輸數(shù)據(jù)的安全密碼鑰匙，來有效避免一些黑客等對(duì)這些數(shù)據(jù)的破壞或者是截獲。相較于WEP來說，WPA給用戶提供的服務(wù)更加完整、更加安全，可以有效避免黑客截獲這些數(shù)據(jù)或者是修改這些數(shù)據(jù)，有效地保證了用戶的數(shù)據(jù)安全。

3無線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的防范技術(shù)

3.1隱藏服務(wù)集標(biāo)識(shí)

這種服務(wù)集標(biāo)識(shí)是根據(jù)網(wǎng)絡(luò)體系的不同來進(jìn)行劃分的，也就相當(dāng)于有線網(wǎng)絡(luò)中的虛擬局域網(wǎng)，在終端接入了任何一個(gè)服務(wù)集標(biāo)識(shí)的網(wǎng)絡(luò)的情況下，是不能和其他服務(wù)集標(biāo)識(shí)的信息相互溝通的。考慮到使用的安全性，生產(chǎn)無線路由器的廠家研發(fā)了可以隱藏服務(wù)集標(biāo)識(shí)的一個(gè)功能。使用這種技術(shù)，可以防止沒有授權(quán)的用戶獲取隱藏的服務(wù)集標(biāo)識(shí)禁止使用的接入點(diǎn)的名稱。主要的原因就是計(jì)算機(jī)的系統(tǒng)是不能掃描到無線網(wǎng)絡(luò)的地址的，但是我們也要防范一些可以破解無線網(wǎng)絡(luò)的設(shè)備與軟件，以免這些軟件會(huì)分析出服務(wù)集標(biāo)識(shí)的真實(shí)情況。

3.2設(shè)置白名單

計(jì)算機(jī)過濾Mac地址也是需要使用網(wǎng)絡(luò)的，這種方法不僅可以在有線網(wǎng)絡(luò)使用，也可以在無線網(wǎng)絡(luò)中使用。這種方法在有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)當(dāng)中的使用方式是一致的。在我們?cè)O(shè)置了終端網(wǎng)卡的白名單以后，一些并不在這些白名單中的地址就不能進(jìn)行訪問了[4]。

3.3使用WPA和WPA2技術(shù)

為了有效地解決保護(hù)無線電腦網(wǎng)絡(luò)安全系統(tǒng)中的各種安全方面的問題，通常會(huì)使用WPA和WPA2這兩種加密的方式，因?yàn)榘踩员容^高，保密的級(jí)別也比WEP更高。另外，還應(yīng)該采用一定的措施來預(yù)防一些暴力的非法入侵，同時(shí)應(yīng)該定期更改密碼鑰匙，提高保密程度。

3.4預(yù)防對(duì)磁盤操作系統(tǒng)的攻擊

打開磁盤操作系統(tǒng)預(yù)防工作的功能，就可以在一定的時(shí)間內(nèi)統(tǒng)計(jì)相關(guān)的數(shù)據(jù)，假如在經(jīng)過統(tǒng)計(jì)之后獲得的這些信息滿足了之前設(shè)置的閥值的情況下，系統(tǒng)就會(huì)認(rèn)為已經(jīng)出現(xiàn)了對(duì)磁盤操作系統(tǒng)進(jìn)行攻擊的行為，而對(duì)應(yīng)的路由器就不會(huì)再接受這些數(shù)據(jù)，從而有效地防范了一些對(duì)磁盤操作系統(tǒng)的攻擊行為。另外，我們應(yīng)該開啟“禁止來自局域網(wǎng)接口的因特網(wǎng)包探索器經(jīng)過路由器”的功能，這可以有效避免主機(jī)的資源被過度消耗。

3.5提高對(duì)網(wǎng)絡(luò)的訪問權(quán)限的控制力度

無線網(wǎng)絡(luò)極為容易受到攻擊與容易受到攻擊是不同的，在設(shè)置無線接入點(diǎn)的時(shí)候，應(yīng)該盡量將其設(shè)置在安全設(shè)施的外部，使用相關(guān)的技術(shù)將無線接入點(diǎn)和主干網(wǎng)絡(luò)連接到一起，現(xiàn)在就有這種新型的產(chǎn)品，這種產(chǎn)品可以有效地確保用戶訪問的無線網(wǎng)絡(luò)的安全性[5]。

4結(jié)語

[參考文獻(xiàn)]

[1]李剛.試論計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用[J].無線互聯(lián)科技，2016（2）：123-124.

[2]張繼永.水聲網(wǎng)絡(luò)信息安全保密風(fēng)險(xiǎn)分析[J].數(shù)字技術(shù)與應(yīng)用，2016（3）：218-219.

[3]MUIRURIJ.基于Metasploit滲透攻擊的無線網(wǎng)絡(luò)安全研究[D].蘭州：蘭州理工大學(xué)，2016.

[4]任敏.無線校園網(wǎng)絡(luò)安全的研究[J].通訊世界，2016（22）：66.

篇7

關(guān)鍵詞：互聯(lián)網(wǎng) 網(wǎng)上銀行高效安全技術(shù) 防范措施

1 概念

網(wǎng)上銀行（Internet Bank），是隨著互聯(lián)網(wǎng)的高速發(fā)展開始出現(xiàn)的銀行服務(wù)的新渠道，由商業(yè)銀行等金融機(jī)構(gòu)通過互聯(lián)網(wǎng)向其客戶提供金融信息和金融交易等各種服務(wù)。網(wǎng)上銀行突破了傳統(tǒng)銀行的局限性，打破了傳統(tǒng)銀行業(yè)的經(jīng)營(yíng)模式和經(jīng)營(yíng)理念。網(wǎng)上銀行是指通過互聯(lián)網(wǎng)或其他共用信息網(wǎng)將客戶的電腦終端連接到銀行，將銀行的服務(wù)直接送到客戶家中或辦公室的服務(wù)系統(tǒng)，又稱網(wǎng)絡(luò)銀行和在線銀行。通過網(wǎng)絡(luò)，網(wǎng)上銀行能夠向客戶提供開戶、銷戶、查詢、對(duì)賬以及跨行轉(zhuǎn)賬、網(wǎng)上證券以及投資理財(cái)?shù)确?wù)項(xiàng)目，使客戶不受限于銀行地理環(huán)境、上班時(shí)間的限制，從而突破空間距離和物體媒介的限制。由于客戶在管理活期和定期存款以及信用卡和個(gè)人投資等業(yè)務(wù)時(shí)，足不出戶，這樣就大大方便了客戶與銀行之間的聯(lián)系。因此說，在網(wǎng)絡(luò)上，網(wǎng)上銀行是虛擬的銀行柜臺(tái)。網(wǎng)上銀行給人們的生活帶來了極大的便利與快捷，但是我們還沒有來得及去感受，就被不斷出現(xiàn)的黑客和“網(wǎng)銀大盜”將一切美好的愿望打碎。尤其近期頻繁發(fā)生的網(wǎng)銀錢財(cái)被盜的事件，更為網(wǎng)銀用戶的心頭蒙上了一層陰影。

2 網(wǎng)上銀行目前存在的風(fēng)險(xiǎn)

隨著網(wǎng)上銀行業(yè)務(wù)的發(fā)展，網(wǎng)絡(luò)銀行服務(wù)器暴露在互聯(lián)網(wǎng)上，因而它不可避免地會(huì)面臨來自互聯(lián)網(wǎng)上的各種安全風(fēng)險(xiǎn)，主要有以下幾種：

2.1 系統(tǒng)漏洞帶來的安全風(fēng)險(xiǎn) 系統(tǒng)漏洞往往會(huì)帶來不可預(yù)計(jì)以及不可控制的安全后果，如在2009年5月由于暴風(fēng)影音軟件的一個(gè)微小漏洞導(dǎo)致多省發(fā)生大面積斷網(wǎng)事件。目前，多數(shù)在Unix操作系統(tǒng)上架設(shè)網(wǎng)銀系統(tǒng)，采用WebSphere等中間件和DB2等數(shù)據(jù)庫，也有一部分網(wǎng)銀采用了Windows系統(tǒng)。網(wǎng)銀業(yè)務(wù)賴以運(yùn)轉(zhuǎn)的基礎(chǔ)軟件都會(huì)不可避免的且不時(shí)的出現(xiàn)一些系統(tǒng)漏洞，如果被互聯(lián)網(wǎng)的攻擊者利用，就會(huì)造成網(wǎng)銀賬號(hào)失竊或數(shù)據(jù)篡改。如果黑客利用OS系統(tǒng)漏洞入侵網(wǎng)銀系統(tǒng)，就會(huì)盜取客戶的身份證號(hào)碼、銀行賬號(hào)以及密碼等敏感信息，從而非法轉(zhuǎn)移網(wǎng)銀用戶的資金。

2.2 Web安全問題帶來的風(fēng)險(xiǎn) 由于網(wǎng)銀業(yè)務(wù)通常采用B/S架構(gòu)，因此，網(wǎng)銀的引用安全與Web安全密切相關(guān)。根據(jù)知名Web安全與數(shù)據(jù)庫安全研究組織OWASP提供的報(bào)告顯示，SQL注入攻擊和跨站腳本攻擊是威脅Web業(yè)務(wù)最嚴(yán)重的兩種方式。SQL注入攻擊的原理是：程序員在編寫代碼的時(shí)候沒有對(duì)用戶輸入的數(shù)據(jù)進(jìn)行合法性判斷，從而導(dǎo)致入侵者通過惡意的SQL命令執(zhí)行，從而讀取數(shù)據(jù)以及修改權(quán)限。

2.3 數(shù)據(jù)庫安全問題帶來的風(fēng)險(xiǎn) 數(shù)據(jù)庫作為網(wǎng)銀系統(tǒng)的核心，前兩種安全風(fēng)險(xiǎn)最終也會(huì)危害數(shù)據(jù)庫的安全。但是針對(duì)網(wǎng)銀系統(tǒng)，濫用數(shù)據(jù)庫權(quán)限也會(huì)帶來安全問題，如違規(guī)越權(quán)操作以及惡意入侵等導(dǎo)致數(shù)據(jù)庫敏感信息失竊，并且事后無法有效追溯和審計(jì)。

2.4 DDoS攻擊帶來的安全風(fēng)險(xiǎn) 攻擊合法或非法利用互聯(lián)網(wǎng)上的大量其他機(jī)器是DDOS的本質(zhì)，其對(duì)攻擊目標(biāo)發(fā)起多對(duì)一的攻擊，并且隨著攻防對(duì)抗的發(fā)展，當(dāng)前基于應(yīng)用層的DDOS攻擊方式逐漸成為了DDOS的主流。DDOS攻擊的危害體現(xiàn)在網(wǎng)銀上，即攻擊報(bào)文占用網(wǎng)銀系統(tǒng)的服務(wù)器資源或?qū)拵зY源，從而導(dǎo)致網(wǎng)銀業(yè)務(wù)無法正常運(yùn)行。另外，利用超級(jí)網(wǎng)銀的“授權(quán)支付”欺詐是2013年年初截獲的新型高危騙術(shù)。騙子通過釣魚鏈接、交易失敗提示、客服聊天等組合，誘騙受害者進(jìn)行“網(wǎng)銀授權(quán)支付”，授權(quán)騙子用另一個(gè)網(wǎng)銀賬戶對(duì)自己賬戶進(jìn)行資金操作，短短幾分鐘內(nèi)就能將受害者賬戶中的資金大量轉(zhuǎn)出，受害者損失高達(dá)數(shù)千甚至數(shù)萬元。

3 銀行信息系統(tǒng)安全分析及管理建議

客戶隱私、用戶權(quán)益、信息內(nèi)容安全以及客戶可信接入銀行網(wǎng)等問題是目前銀行用戶關(guān)注的信息化安全問題，如：

全面整合銀行信息化安全建設(shè)，在此基礎(chǔ)上建立銀行信息安全保障、應(yīng)急以及監(jiān)管系統(tǒng)。銀行系統(tǒng)在考慮建設(shè)信息安全保障體系的同時(shí)，應(yīng)當(dāng)圍繞標(biāo)準(zhǔn)控制與管理中心的建設(shè)，以及數(shù)據(jù)與內(nèi)容安全、邊界安全、信息基礎(chǔ)設(shè)施安全以及數(shù)字證書、業(yè)務(wù)行為監(jiān)管和服務(wù)等方面進(jìn)行安全建設(shè)。

以安全觀點(diǎn)再度審核銀行應(yīng)用數(shù)據(jù)大集中的安全建設(shè)問題。同時(shí)對(duì)銀行的重點(diǎn)ISP、ICP的安全也應(yīng)加以足夠的重視。

建立功能強(qiáng)大的網(wǎng)絡(luò)管理與標(biāo)準(zhǔn)化監(jiān)管中心，這個(gè)中心要對(duì)數(shù)據(jù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、安全管理、密鑰管理、內(nèi)部人員行為監(jiān)控、（agent）管理、網(wǎng)絡(luò)遠(yuǎn)程服務(wù)監(jiān)控和標(biāo)準(zhǔn)化執(zhí)行實(shí)施統(tǒng)一監(jiān)管。

銀行使用衛(wèi)星通信的重要系統(tǒng)盡快實(shí)施多星、多轉(zhuǎn)發(fā)器備份、天地備份項(xiàng)目，為銀行系統(tǒng)通訊提供穩(wěn)定可靠的環(huán)境。

同時(shí)銀行信息系統(tǒng)安全性總的原則應(yīng)該是：制度防內(nèi)，技術(shù)防外。所謂“制度防內(nèi)”，是要建立嚴(yán)密的計(jì)算機(jī)管理規(guī)章制度、運(yùn)行規(guī)程，形成內(nèi)部各層人員、各職能部門、各應(yīng)用系統(tǒng)的相互制約關(guān)系，杜絕內(nèi)部作案的可能性，并建立良好的故障處理反應(yīng)機(jī)制，保障銀行信息系統(tǒng)的安全正常運(yùn)行。“技術(shù)防外”主要是指從技術(shù)手段上加強(qiáng)安全措施，防止外部黑客的入侵。我們?cè)诓挥绊戙y行正常業(yè)務(wù)與應(yīng)用的基礎(chǔ)上建立銀行的安全防護(hù)體系，從而滿足銀行網(wǎng)絡(luò)系統(tǒng)環(huán)境要求。經(jīng)過對(duì)銀行系統(tǒng)的安全風(fēng)險(xiǎn)和安全需求分析，我們提出通過部署防火墻子系統(tǒng)、VPN子系統(tǒng)、入侵檢測(cè)子系統(tǒng)、服務(wù)器核心防護(hù)子系統(tǒng)、防病毒子系統(tǒng)、日志審計(jì)子系統(tǒng)、內(nèi)網(wǎng)監(jiān)控子系統(tǒng)、安全管理等子系統(tǒng)，并通過統(tǒng)一的平臺(tái)進(jìn)行集中管理。

4 網(wǎng)銀安全風(fēng)險(xiǎn)防范措施

如何防范網(wǎng)銀安全風(fēng)險(xiǎn)，確保用戶資金安全無憂呢？有專家認(rèn)為只有銀行、用戶攜手并進(jìn)，各自采取各種防御的軟硬措施，網(wǎng)上銀行的黑手才能無處行竊，達(dá)到真正意義的“雙贏”局面，網(wǎng)上銀行的明天才會(huì)更美好：

4.1 銀行方面 ①及時(shí)升級(jí)自身信息系統(tǒng)。網(wǎng)上銀行交易系統(tǒng)的穩(wěn)定與安全，是交易得以順利進(jìn)行的基礎(chǔ)與保障，如果說銀行只有在出現(xiàn)問題以后才去彌補(bǔ)自身的不足，必將會(huì)被用戶所淘汰。所以，面對(duì)目前層出不窮的攻擊形式與無所不在的安全危機(jī)，只有積極、主動(dòng)的不斷升級(jí)自身系統(tǒng)，才可以真正做到防患于未然。②加快發(fā)展網(wǎng)絡(luò)加密技術(shù)。銀行應(yīng)盡快學(xué)習(xí)和借鑒美國(guó)等發(fā)達(dá)國(guó)家的先進(jìn)技術(shù)和經(jīng)驗(yàn)，加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括亂碼加密處理、系統(tǒng)自動(dòng)簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。③加強(qiáng)公眾網(wǎng)上銀行安全教育。首先銀行可通過各種宣傳渠道向公眾明示本行正確的網(wǎng)上銀行官方網(wǎng)址和服務(wù)號(hào)碼；其次，在本行網(wǎng)站首頁顯著位置開設(shè)網(wǎng)上銀行安全教育專題；第三，在客戶申辦網(wǎng)銀時(shí)查實(shí)是本人，并做好風(fēng)險(xiǎn)提示，最好是印制并向客戶配發(fā)語言通俗，形象直觀的網(wǎng)上銀行安全宣傳折頁或手冊(cè)，讓客戶了然于心；第四，在網(wǎng)上銀行使用過程中應(yīng)在電腦屏幕上向用戶醒目提示相關(guān)的安全注意事項(xiàng)等。

4.2 客戶方面 ①保護(hù)好網(wǎng)上銀行的信息。拿到銀行給的初始密碼，第一件事就應(yīng)該是改掉這個(gè)密碼，并且定期修改電子銀行的登錄密碼和U盾密碼；在任何情況下，絕對(duì)不要將網(wǎng)銀用戶名、密碼和動(dòng)態(tài)口令等網(wǎng)銀資料透露給他人。②做好交易記錄。對(duì)于網(wǎng)上銀行辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)，客戶應(yīng)當(dāng)做好記錄并且定期查看“歷史交易明細(xì)”，定期將網(wǎng)銀業(yè)務(wù)的對(duì)賬單打印出來，如果發(fā)現(xiàn)賬務(wù)錯(cuò)誤或交易異常，立即與銀行聯(lián)系以避免損失。③謹(jǐn)防釣魚網(wǎng)站。我們應(yīng)當(dāng)將正確的銀行網(wǎng)址收藏起來，盡量不要通過“超鏈接”進(jìn)入銀行系統(tǒng)且進(jìn)行操作。此外，為了防止一些不法分子惡意模擬銀行網(wǎng)站來騙取賬戶信息，客戶應(yīng)當(dāng)留意登錄的網(wǎng)址與法定的網(wǎng)址是否相符。④不要把所有銀行卡都綁定網(wǎng)銀。建議客戶只綁定一張或兩張儲(chǔ)蓄卡，且不要在卡里留太多的金額，這樣從根本上大大降低了風(fēng)險(xiǎn)存在的可能性。⑤健全軟件。為了防止黑客竊取個(gè)人賬戶信息，建議客戶在個(gè)人電腦上安裝防火墻程序并經(jīng)常升級(jí)。此外，及時(shí)更新下載Windows操作系統(tǒng)的補(bǔ)丁程序以防止他人利用軟件漏洞進(jìn)入計(jì)算機(jī)竊取資料。

參考文獻(xiàn)：

[1]張健.網(wǎng)上銀行安全防范工具可行性探析[J].武漢船舶職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2008（04）.

[2]陳朝暉.我國(guó)網(wǎng)上銀行發(fā)展之法律問題[J].石家莊經(jīng)濟(jì)學(xué)院學(xué)報(bào)，2007（01）.

[3]黃小虎，文斌，胡致杰.電子支付的安全性分析與策略[J].華南金融電腦，2008（04）.

篇8

關(guān)鍵詞網(wǎng)絡(luò)安全；威脅；防范

中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708（2012）58-0173-02

隨著經(jīng)濟(jì)社會(huì)的發(fā)展，網(wǎng)絡(luò)應(yīng)用的范圃越來越廣泛，社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度也越來越大，通過網(wǎng)絡(luò)闡述、存儲(chǔ)和處理的信息量迅速增長(zhǎng)。這些信息涉及的范圍十分廣泛，如果有些保密信息或敏感信息受到懷有不良目的的人或組織的攻擊或者破壞，就可能會(huì)造成嚴(yán)重的后果。因此，網(wǎng)絡(luò)安全已經(jīng)成為關(guān)系國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的一個(gè)重大問題。

1 網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)

計(jì)算機(jī)網(wǎng)絡(luò)一直面臨著來自多方面的安全威脅，這些威脅有來自外部系統(tǒng)的惡意攻擊、系統(tǒng)本身的安全缺陷或安全漏洞威脅，有系統(tǒng)內(nèi)部各種應(yīng)用軟件的安全漏洞威脅，人為或偶然事故構(gòu)成的威脅，還有自然災(zāi)害構(gòu)成的威脅等。這些威脅，表現(xiàn)形式是多種多樣的，主要有以下幾點(diǎn)：1）身份竊取，即非法獲取合法用戶的身份信息；2）非授權(quán)訪問，即對(duì)網(wǎng)絡(luò)設(shè)備及信息資源進(jìn)行非正常使用或越權(quán)使用；3）冒充合法用戶，即利用各種假冒或欺騙的手段非法獲得合法用戶的權(quán)限，以達(dá)到占用合法用戶資源的目的；4）數(shù)據(jù)竊取，即通過網(wǎng)絡(luò)竊聽他人傳輸?shù)男畔?nèi)容，非法獲取數(shù)據(jù)信息；5）破壞數(shù)據(jù)的完整性，即利用中斷、篡改和偽造等攻擊手段，攻擊或破壞數(shù)據(jù)的完整性，干擾用戶的正常使用；6）拒絕服務(wù)，即阻礙或禁止通信設(shè)施的正常使用和管理，使網(wǎng)絡(luò)通信被刪或?qū)崟r(shí)操作被延時(shí)等；7）否認(rèn)，即參與通信的各方事后否認(rèn)其參與的行為；8）數(shù)據(jù)流分析，即通過分析通信線路中的信息流向、流量、流速、頻率和度等，從而獲得有用信息；9）旁路控制，即攻擊者發(fā)現(xiàn)系統(tǒng)的缺陷或安全弱點(diǎn)，從而滲入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行攻擊；10）干擾系統(tǒng)正常運(yùn)行，即改變系統(tǒng)的正常運(yùn)行方法，降低系統(tǒng)的運(yùn)行速率或者是減慢系統(tǒng)的響應(yīng)時(shí)間等；11）病毒與惡意攻擊，即通過網(wǎng)絡(luò)傳播病毒，或者對(duì)網(wǎng)絡(luò)進(jìn)行惡意攻擊，破壞網(wǎng)絡(luò)資源，使其不能正常工作，甚至導(dǎo)致癱瘓；12）電磁泄漏，即從設(shè)備發(fā)出的電磁輻射中泄露信息；13）人員疏忽，即工作人員沒有按照安全規(guī)章制度要求辦事，給網(wǎng)絡(luò)帶來威脅。

上述安全威脅的表現(xiàn)形式可以歸納為兩大類，即對(duì)實(shí)體的安全威脅和對(duì)信息的安全威脅。實(shí)體安全威脅實(shí)體安全威脅是指對(duì)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、通信設(shè)施、通信線路及網(wǎng)絡(luò)環(huán)境等物理實(shí)體構(gòu)成的安全威脅。實(shí)體安全威脅包括自然災(zāi)害，設(shè)備故障（如斷電、器件損壞、線路中斷等），工作場(chǎng)所與環(huán)境的影響（如強(qiáng)磁場(chǎng)、電磁脈沖干擾、靜電、灰塵等），人為破壞（如誤操作、惡意攻擊等），以及設(shè)備、軟件或資料的被盜與丟失等。實(shí)體安全威脅輕則可能引起網(wǎng)絡(luò)系統(tǒng)工作的紊亂，重則可能造成網(wǎng)絡(luò)癱瘓，從而可能造成巨大損失。由于實(shí)體安全威脅中所涉及的實(shí)體多、環(huán)節(jié)多，實(shí)體分布的范圍廣，實(shí)體安全威脅情況復(fù)雜，給分析與實(shí)施安全措施和安全策略制定帶來了很大困難。因此，要減少甚至避免實(shí)體安全威脅，提高網(wǎng)絡(luò)安全性，就必須首先做好實(shí)體的安全防范工作。第二方面是信息安全威脅，信息安全威脅是指信息在加工處理、傳輸和存儲(chǔ)過程中所受到的安全威脅。對(duì)于在網(wǎng)絡(luò)信息傳輸過程中所受到的安全威脅主要有4種，分別是截獲、中斷、篡改和偽造等。

2 網(wǎng)絡(luò)安全內(nèi)容

網(wǎng)絡(luò)安全是指通過各種技術(shù)手段和安全管理措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和信息資源免于受到各種自然或人為的破壞影響，保證系統(tǒng)連續(xù)可靠地正常運(yùn)行。硬件資源包括：計(jì)算機(jī)、通信設(shè)備和通信線路等；軟件資源包括：維持網(wǎng)絡(luò)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件；信息資源包括：通過網(wǎng)絡(luò)傳輸、交換和存儲(chǔ)的各種數(shù)據(jù)信息。信息安全是網(wǎng)絡(luò)安全的本質(zhì)核心，保護(hù)信息資源的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容有控制能力是網(wǎng)絡(luò)安全的核心任務(wù)。按照網(wǎng)絡(luò)安全的機(jī)構(gòu)層次來劃分，網(wǎng)絡(luò)安全可以進(jìn)一步分為物理安全、運(yùn)行系統(tǒng)安全和網(wǎng)絡(luò)信息安全等3個(gè)基本組成部分。

2.1物理安全

物理安全即實(shí)體安全，是指保護(hù)計(jì)算機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)施及其他媒體免遭地震、水災(zāi)、火災(zāi)、雷擊、有害氣體和其他環(huán)境事故(包括電磁污染等)的破壞以及防止人為的操作失誤和各種計(jì)算機(jī)犯罪導(dǎo)致的破壞等。物理安全是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)和前提，是不可缺少和忽視的重要環(huán)節(jié)。只有安全的物理環(huán)境，才有可能提供安全的網(wǎng)絡(luò)環(huán)境。物理安全進(jìn)一步可以分為環(huán)境安全、設(shè)備安全和媒體安全。環(huán)境安全包括：計(jì)算機(jī)系統(tǒng)機(jī)房環(huán)境安全、區(qū)域安全、災(zāi)難保護(hù)等；設(shè)備安全包括：設(shè)備的防盜、防火、防水、防電磁輻射及泄漏、防線路截獲、抗電磁干擾及電源防護(hù)等；媒體安全包括：媒體本身安全及媒體數(shù)據(jù)安全等。

2.2 運(yùn)行系統(tǒng)安全

運(yùn)行系統(tǒng)安全的重點(diǎn)內(nèi)容是保證網(wǎng)絡(luò)系統(tǒng)能夠正常運(yùn)行，避免由于系統(tǒng)崩潰而造成系統(tǒng)中正在處理、存儲(chǔ)和傳輸?shù)臄?shù)據(jù)的丟失。因此，運(yùn)行系統(tǒng)安全主要涉及計(jì)算機(jī)硬件系統(tǒng)安全、軟件系統(tǒng)安全、數(shù)據(jù)庫安全、機(jī)房環(huán)境安全和網(wǎng)絡(luò)環(huán)境安全等內(nèi)容。

2.3 網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息安全就是要保證在網(wǎng)絡(luò)上傳輸信息的機(jī)密性、完整性和真實(shí)性不受侵害，確保經(jīng)過網(wǎng)絡(luò)傳輸、交換和存儲(chǔ)的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。網(wǎng)絡(luò)信息安全主要涉及安全技術(shù)和安全協(xié)議設(shè)計(jì)等內(nèi)容。通常采用的安全技術(shù)措施包括：身份認(rèn)證、訪問權(quán)限、安全審計(jì)、信息加密和數(shù)字簽名等。另外，網(wǎng)絡(luò)信息安全還應(yīng)當(dāng)包括防止和控制非法信息或不良信息的傳播。

3防火墻技術(shù)與病毒防范技術(shù)

3.1 防火墻技術(shù)

防火墻是基于網(wǎng)絡(luò)訪問控制技術(shù)的一種網(wǎng)絡(luò)安全技術(shù)。防火墻是由軟件或硬件設(shè)備組合而成的保護(hù)網(wǎng)絡(luò)安全的系統(tǒng)，防火墻通常被置于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間．是內(nèi)網(wǎng)與外網(wǎng)之間的一道安全屏障。因此，通常將防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)”，而其外的網(wǎng)絡(luò)稱為“不可信賴的網(wǎng)絡(luò)”。際上，防火墻就是在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)與一個(gè)被認(rèn)為是不安全和不可信的外部網(wǎng)絡(luò)之間提供防御功能的系統(tǒng)。防火墻能夠限制外部網(wǎng)絡(luò)用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問權(quán)限，防止外部非法用戶的攻擊和進(jìn)入，同時(shí)也能夠?qū)?nèi)部悶絡(luò)用戶對(duì)外部網(wǎng)絡(luò)的訪問行為進(jìn)行有效的管理。

根據(jù)防火墻的實(shí)現(xiàn)方式不同，防火墻一般又可以分為雙宿/多宿網(wǎng)關(guān)防火墻、屏蔽主機(jī)防火墻和屏蔽子網(wǎng)防火墻等3種類型。

3.1.1 雙宿/多宿網(wǎng)關(guān)防火墻

雙宿/多宿網(wǎng)關(guān)防火墻是一種擁有兩個(gè)或多個(gè)連接到不同網(wǎng)絡(luò)上的網(wǎng)絡(luò)接口的防火墻，是由一臺(tái)稱為堡壘主機(jī)的設(shè)備來承擔(dān)。通常的實(shí)現(xiàn)方法是在該堡壘主機(jī)上安裝兩塊或多塊網(wǎng)卡，由它們分別連接不同的網(wǎng)絡(luò)，如一個(gè)網(wǎng)絡(luò)接口連接到內(nèi)部的可信任網(wǎng)絡(luò)，另一個(gè)連接到外部不可信任網(wǎng)絡(luò)。通過堡壘主機(jī)上運(yùn)行的防火墻軟件，利用應(yīng)用層數(shù)據(jù)共享或者是應(yīng)用層服務(wù)功能來實(shí)現(xiàn)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間的通信。雙宿/多宿網(wǎng)關(guān)防火墻，可以根據(jù)網(wǎng)絡(luò)安全、性能及用戶需求等的不同，可以采用包過濾防火墻技術(shù)或服務(wù)防火墻技術(shù)予以實(shí)現(xiàn)。

雙宿/多宿網(wǎng)關(guān)防火墻的主要優(yōu)點(diǎn)是安全性好、易于實(shí)現(xiàn)、方便維護(hù)。這種防火墻致命弱點(diǎn)是，一般情況下為了保證網(wǎng)絡(luò)系統(tǒng)安全都禁止堡壘主機(jī)的路由功能，但是如果非法入侵者侵入堡壘主機(jī)并使其具有了路由功能，那么外部網(wǎng)絡(luò)的任何用戶都能夠很方便地訪問內(nèi)部網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性將無法保證。因此，為了提供網(wǎng)絡(luò)的安全性，保證內(nèi)部網(wǎng)絡(luò)的安全，就必須對(duì)堡壘主機(jī)采取必要的保護(hù)措施。通常采用方法有：關(guān)閉路由功能、保留最少和最需要的服務(wù)、劃定詳細(xì)的維護(hù)和修復(fù)策略等。

3.1.2 屏蔽主機(jī)防火墻

屏敝主機(jī)防火墻是由包過濾路由器和堡壘主機(jī)共同構(gòu)成。在屏蔽主機(jī)防火墻中，包過濾路由器連接外部網(wǎng)絡(luò)，并利用過濾規(guī)則實(shí)現(xiàn)分組過濾，同時(shí)也使位于內(nèi)部網(wǎng)絡(luò)的堡壘主機(jī)成為外部網(wǎng)絡(luò)能夠直接訪問的唯一主機(jī)。外部網(wǎng)絡(luò)非法入侵者要想侵入內(nèi)部網(wǎng)絡(luò)，必須通過包過濾路由器和堡壘主機(jī)兩道屏障。因此，屏蔽主機(jī)防火墻提供了比

雙宿/多宿網(wǎng)關(guān)防火墻更高的安全性，

3.1.3 屏蔽子網(wǎng)防火墻

屏蔽子網(wǎng)防火墻是目前最安全的防火墻系統(tǒng)之一，它支持網(wǎng)絡(luò)層和應(yīng)用層安全功能。屏蔽子網(wǎng)防火墻通常由兩個(gè)包過濾路由器（即外部包過濾路由器和內(nèi)部包過濾路由器）和―個(gè)堡壘主機(jī)共同構(gòu)成。

3.2 病毒防范

病毒本身就是一段特殊的代碼或程序，一般內(nèi)3個(gè)基本部分組成，即引導(dǎo)部分、傳染部分和破壞部分。當(dāng)計(jì)算機(jī)執(zhí)行病毒所依附的程序時(shí)、病毒程序就獲取了對(duì)計(jì)算機(jī)的控制權(quán)，開始執(zhí)行它的引導(dǎo)部分，然后根據(jù)條件是否滿足調(diào)用傳染部分和破壞部分。通常情況下、傳染條件容易滿足，因此病毒的傳染比破壞來得容易。在病毒的破壞條件未被滿足時(shí)。病毒處于潛伏狀態(tài)。

病毒檢測(cè)技術(shù)是通過對(duì)計(jì)算機(jī)病毒特征的檢測(cè)來發(fā)現(xiàn)病毒的技術(shù)，但是自計(jì)算機(jī)病毒被發(fā)現(xiàn)以來，病毒的種類以幾何級(jí)數(shù)在增長(zhǎng)，并且病毒的機(jī)制和變種也在不斷地進(jìn)行演變，給檢測(cè)病毒帶來了很大難度。目的常用的病毒檢測(cè)方法主要有比較法、特征代碼法、分析法、行為檢測(cè)法和軟件仿真掃描法等。

病毒防范不僅涉及防范技術(shù)，還包括應(yīng)當(dāng)采取的防范措施等內(nèi)容。預(yù)防是對(duì)付病毒最理想的方法之一。病毒的預(yù)防技術(shù)是通過預(yù)防系統(tǒng)自身首先駐留計(jì)算機(jī)系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，并對(duì)系統(tǒng)進(jìn)行監(jiān)視來判斷是否有病毒存在的可能，進(jìn)而阻止病毒進(jìn)入計(jì)算機(jī)系統(tǒng)及對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞。常見的病毒預(yù)防技術(shù)主要有：信息加密、系統(tǒng)引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控及讀寫控制等。此外，為了防范病毒，除了防范技術(shù)外，還要認(rèn)真落實(shí)必要的安全管理措施，必要時(shí)候遇到特殊情況還可以使用法律的手段保護(hù)網(wǎng)絡(luò)安全。

總之，網(wǎng)絡(luò)安全涉及安全技術(shù)、安全管理和相應(yīng)的安全法律法規(guī)等方面。安全技術(shù)是基礎(chǔ)，安全管理是手段，安全法律法規(guī)是保障，它們共同構(gòu)成網(wǎng)絡(luò)的安全體系，要提高網(wǎng)絡(luò)安全性，就必須從這三個(gè)方面著手，不斷增強(qiáng)安全意識(shí)，完善安全技術(shù)，制定安全策略，加強(qiáng)安全教育和安全管理．以提高防范安全風(fēng)險(xiǎn)的能力。網(wǎng)絡(luò)安全是一項(xiàng)長(zhǎng)期而重要的任務(wù)，應(yīng)當(dāng)常抓不懈。

參考文獻(xiàn)

[1]林小青，郎靜宏.網(wǎng)絡(luò)安全防范體系的研究與應(yīng)用[J].保密科學(xué)技術(shù)，2011(3).

推薦范文