時(shí)間:2023-07-28 09:18:52
緒論:在尋找寫作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
關(guān)鍵詞 網(wǎng)絡(luò)型病毒 網(wǎng)絡(luò)安全 安全技術(shù)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
隨著科技的發(fā)展以及計(jì)算機(jī)普及,當(dāng)前計(jì)算機(jī)運(yùn)用已經(jīng)深入到了人們生活的各個(gè)領(lǐng)域,在網(wǎng)絡(luò)信息時(shí)代,人們對(duì)網(wǎng)絡(luò)具有較高的依賴性。但是在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的今天,由網(wǎng)絡(luò)型病毒帶來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題對(duì)人們生活生產(chǎn)中的信息通訊安全造成消極影響,需充分對(duì)網(wǎng)絡(luò)型的病毒進(jìn)行分析,提升網(wǎng)絡(luò)安全水平。
1 網(wǎng)絡(luò)型病毒概況與計(jì)算機(jī)網(wǎng)絡(luò)在安全方面存在的威脅
1.1 網(wǎng)絡(luò)型病毒概況
計(jì)算機(jī)病毒是會(huì)對(duì)計(jì)算機(jī)造成危害的、人為編制而成的代碼或者程序,從上個(gè)世紀(jì)80年代流行至今,計(jì)算機(jī)病毒的分類較多,如,按照寄生對(duì)象,可分為混合型病毒、文件型病毒以及引導(dǎo)型病毒幾類,另外還可按照特有的算法、危害的程度或者相關(guān)鏈接形式進(jìn)行分類。網(wǎng)絡(luò)型病毒的特點(diǎn)在于具有可執(zhí)行性、傳播性、破壞性以及隱蔽性,最為突出特征在于傳播形式復(fù)雜,擴(kuò)散面積廣泛,傳染速度較快以及較難進(jìn)行清除等。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì),超過(guò)86%以上的網(wǎng)絡(luò)型病毒在清除之后仍然會(huì)在30天以內(nèi)進(jìn)行二次感染。
1.2 計(jì)算機(jī)網(wǎng)絡(luò)潛在的安全隱患
計(jì)算機(jī)網(wǎng)絡(luò)面臨的是網(wǎng)絡(luò)設(shè)施、網(wǎng)絡(luò)數(shù)據(jù)信息等多方面的安全隱患。概括而言包括3大方面的安全威脅:其一是人為的攻擊,又分為被動(dòng)的攻擊以及主動(dòng)的攻擊,主動(dòng)攻擊指對(duì)數(shù)據(jù)流進(jìn)行復(fù)制、修改、插入或者延遲,從而實(shí)現(xiàn)信息破壞目的,被動(dòng)的攻擊為截獲某種信息,實(shí)現(xiàn)監(jiān)視或者偷聽(tīng)目的;其二是人為粗心大意造成的威脅,例如,計(jì)算機(jī)用戶操作失誤形成安全漏洞,防火墻設(shè)置不完善則會(huì)為外界攻擊創(chuàng)造條件;又如,未能及時(shí)對(duì)防護(hù)軟件進(jìn)行更新也會(huì)帶來(lái)隱患;其三,網(wǎng)絡(luò)下載軟件存在漏洞,也會(huì)成為黑客攻擊的重點(diǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)探究
實(shí)際上,網(wǎng)絡(luò)型病毒可能是執(zhí)行碼,也可能是某個(gè)程序,對(duì)計(jì)算機(jī)正常使用造成破壞,甚至損壞硬盤或者操作系統(tǒng)。①如同生物病毒,網(wǎng)絡(luò)型病毒能夠進(jìn)行自我復(fù)制以及快速傳播,造成較大范圍的網(wǎng)絡(luò)安全威脅。當(dāng)前涉及網(wǎng)絡(luò)安全的病毒防護(hù)技術(shù)主要包括病毒的檢測(cè)、病毒的防御以及病毒的清除等技術(shù)。②而隨著科技的發(fā)展,當(dāng)前網(wǎng)絡(luò)安全保障技術(shù)的發(fā)展方向可以論述為:開(kāi)放式網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)集成化的網(wǎng)絡(luò)安全技術(shù)等。
2.1 容災(zāi)網(wǎng)絡(luò)安全技術(shù)
當(dāng)前,保證數(shù)據(jù)信息的安全可靠已經(jīng)成為影響各個(gè)機(jī)構(gòu)生存和發(fā)展的關(guān)鍵所在,包括吉林大學(xué)某學(xué)院的網(wǎng)絡(luò)中心在內(nèi)的各個(gè)機(jī)構(gòu)都十分重視數(shù)據(jù)安全,在災(zāi)難發(fā)生時(shí)確保網(wǎng)絡(luò)安全,容災(zāi)技術(shù)十分關(guān)鍵。對(duì)計(jì)算機(jī)的正常運(yùn)轉(zhuǎn)造成影響的因素都被稱為災(zāi)難,例如,人為的破壞、設(shè)備的故障或者客觀自然災(zāi)害都是計(jì)算機(jī)網(wǎng)絡(luò)的災(zāi)難,一旦發(fā)生上述幾種情況,容災(zāi)技術(shù)可在盡量保證數(shù)據(jù)丟失量較小的前提下,保證系統(tǒng)的運(yùn)行。
該安全技術(shù)的評(píng)價(jià)指標(biāo)內(nèi)容為:服務(wù)的丟失(RT0)、以及數(shù)據(jù)的丟失(RPO),數(shù)據(jù)容災(zāi)技術(shù)主要是事先設(shè)置異地?cái)?shù)據(jù)信息系統(tǒng),用于關(guān)鍵數(shù)據(jù)的實(shí)時(shí)恢復(fù);應(yīng)用容災(zāi)技術(shù)主要是異地構(gòu)建備份系統(tǒng),出現(xiàn)災(zāi)難情況,啟用備份的系統(tǒng)確保系統(tǒng)正常運(yùn)轉(zhuǎn)。
2.2 數(shù)據(jù)加密網(wǎng)絡(luò)安全技術(shù)
這一技術(shù)是為網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。是在傳輸數(shù)據(jù)過(guò)程中,為數(shù)據(jù)設(shè)置加法運(yùn)算并進(jìn)行重新編碼,保證數(shù)據(jù)信息的隱藏,從而使非法用戶無(wú)法查看信息,保護(hù)數(shù)據(jù)以及信息系統(tǒng)安全。
這一技術(shù)能在計(jì)算機(jī)的OSl7層協(xié)議使用,以數(shù)據(jù)加密技術(shù)的邏輯方位為前提進(jìn)行分析,通常加密技術(shù)形式為節(jié)點(diǎn)加密、鏈路加密、以及端口對(duì)端口的加密,另外從加密技術(shù)的作用出發(fā),可將其分為密鑰管理、傳輸數(shù)據(jù)、儲(chǔ)存數(shù)據(jù)、保證數(shù)據(jù)完整等方面技術(shù)。
2.3 計(jì)算機(jī)虛擬專用網(wǎng)絡(luò)的安全技術(shù)
所謂虛擬專用網(wǎng)絡(luò),主要是指以公共的數(shù)據(jù)網(wǎng)絡(luò)為基礎(chǔ)的,讓使用者能直接與私人局域網(wǎng)進(jìn)行(下轉(zhuǎn)第57頁(yè))(上接第52頁(yè))連接的網(wǎng)絡(luò)服務(wù),又被稱為VPN(如圖1),該技術(shù)的基礎(chǔ)在于網(wǎng)絡(luò)服務(wù)的供應(yīng)商以及Internet的服務(wù)商利用公用的網(wǎng)絡(luò)構(gòu)建專用通信網(wǎng)絡(luò),而專用虛擬的網(wǎng)絡(luò)中,連接不同的兩個(gè)節(jié)點(diǎn)并不需要依靠傳統(tǒng)的端口到端口的鏈路,而是由公共網(wǎng)絡(luò)資源的動(dòng)態(tài)所構(gòu)成。
圖1 某VPN應(yīng)用網(wǎng)絡(luò)接入圖
當(dāng)前,VPN的主要作用在于傳輸私人數(shù)據(jù)信息,虛擬專用網(wǎng)絡(luò)的安全技術(shù)主要包括4大板塊內(nèi)容,身份認(rèn)證技術(shù)、加密解密技術(shù)、隧道技術(shù)以及密鑰管理的技術(shù),這4種技術(shù)能有效保證網(wǎng)絡(luò)信息的安全,抵制別有用心的信息攔截、偷聽(tīng)、篡改信息等行為,實(shí)現(xiàn)網(wǎng)絡(luò)的安全,而該技術(shù)的優(yōu)勢(shì)在于能在對(duì)網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行簡(jiǎn)化的過(guò)程中提升網(wǎng)絡(luò)安全水平,具有極強(qiáng)的靈活性以及拓展性。因此,也成為計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)主要研究方向之一。
在電子商務(wù)產(chǎn)業(yè)不斷開(kāi)拓與探索的進(jìn)程中,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用在其中起著至關(guān)重要的作用,只有對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行一個(gè)系統(tǒng)的、全面的、科學(xué)的管理,才能構(gòu)建一個(gè)可靠的網(wǎng)絡(luò)防護(hù)屏障,進(jìn)而使得電子商務(wù)產(chǎn)業(yè)的網(wǎng)絡(luò)系統(tǒng)得到有效地保護(hù)和發(fā)展。
1電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
在電子商務(wù)交易中,自然少不了計(jì)算機(jī)網(wǎng)絡(luò)的支持與運(yùn)用,與此同時(shí),在極為復(fù)雜的網(wǎng)絡(luò)環(huán)境下,電子商務(wù)的網(wǎng)絡(luò)運(yùn)行系統(tǒng)在交易中就存在著很多潛在的威脅,只有對(duì)電子商務(wù)中的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)有一定的了解和掌握,才能更加有助于網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用。電子商務(wù)網(wǎng)絡(luò)安全分為兩大部分,分別是計(jì)算機(jī)網(wǎng)絡(luò)安全和商務(wù)交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全指的是計(jì)算機(jī)系統(tǒng)內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性能,主要包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全等幾個(gè)重要組織的安全性,其主要是以計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);商務(wù)安全則是以傳統(tǒng)商務(wù)網(wǎng)絡(luò)為中心,從Internet在電子商務(wù)中應(yīng)用中的安全問(wèn)題展開(kāi)研究,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,進(jìn)而保障電子商務(wù)交易的順利進(jìn)行,同時(shí)又實(shí)現(xiàn)了電子商務(wù)的保密性、完整性等特征。
2電子商務(wù)網(wǎng)絡(luò)存在的安全問(wèn)題
根據(jù)對(duì)電子商務(wù)的了解,其發(fā)展以及交易主要是通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)的,那么這其中就存在著很多的安全問(wèn)題,尤其是在電子商務(wù)這個(gè)極其多元化的網(wǎng)絡(luò)環(huán)境下,必定會(huì)在網(wǎng)絡(luò)系統(tǒng)中埋下諸多安全隱患。
(1)病毒入侵
對(duì)于整個(gè)電子商務(wù)網(wǎng)絡(luò)系統(tǒng)而言,最具有威脅性的就是病毒。由于其工作性質(zhì)的限制,所以與外環(huán)境的接觸機(jī)率較大,在信息資源處于半封閉半公開(kāi)的狀態(tài)下,很容易給病毒帶來(lái)可乘之機(jī),一旦病毒侵入整個(gè)網(wǎng)絡(luò)系統(tǒng),計(jì)算機(jī)中的所有功能以及大量數(shù)據(jù)將會(huì)遭受巨大破壞,病毒的繁殖和復(fù)制能力非常迅速,在短時(shí)間內(nèi),就可以造成整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,互聯(lián)網(wǎng)資源自動(dòng)被侵蝕,最終導(dǎo)致電子商務(wù)網(wǎng)絡(luò)環(huán)境崩潰的重大后果。
(2)信息盜用
當(dāng)網(wǎng)絡(luò)環(huán)境在實(shí)現(xiàn)資源傳輸或者共享的過(guò)程中,如果沒(méi)有對(duì)信息采取加密等保護(hù)手段進(jìn)行信息維護(hù)的話,那么傳輸?shù)男畔⒕蜁?huì)以明文的方式展現(xiàn)給大家,一些不法分子利用這一疏漏,可能會(huì)在數(shù)據(jù)經(jīng)過(guò)的路線上對(duì)信息進(jìn)行攔截或者提取,之后通過(guò)研究得出有價(jià)值的資源,嚴(yán)重的情況下,可以泄露個(gè)人信息、賬戶、密碼等重要信息,對(duì)個(gè)人和企業(yè)帶來(lái)難以估量的損失。
(3)信息篡改
在電子商務(wù)進(jìn)行交易的過(guò)程中,交易雙方必須要保證個(gè)人信息真實(shí)有效,并且提供完整的個(gè)人資料,這樣雙方利益都會(huì)受到良好的保護(hù),以免權(quán)益遭受侵害。如果在交易過(guò)程中,不慎將個(gè)人信息泄露,不法分子就會(huì)對(duì)信息進(jìn)行掌握,在盜取用戶資料后,通過(guò)技術(shù)手段會(huì)對(duì)信息進(jìn)行破解、修改,致使信息不真實(shí),之后不法分子會(huì)將信息重新放置到傳輸?shù)攸c(diǎn),從而導(dǎo)致決策者判斷失誤,最終造成重大的經(jīng)濟(jì)損失。
3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用
為了保證電子商務(wù)產(chǎn)業(yè)能夠正常的發(fā)展和運(yùn)作,同時(shí)也為了電子商務(wù)網(wǎng)絡(luò)環(huán)境得到改善和提高,就要采取一些必要的手段或者是方式方法對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境實(shí)施有效的管理,促使安全隱患在網(wǎng)絡(luò)安全技術(shù)的控制下得以緩解和消除。
(1)安裝防火墻
使用計(jì)算的人都知道,計(jì)算機(jī)保護(hù)系統(tǒng)中通常都要設(shè)立防火墻對(duì)干擾因素進(jìn)行攔截或者是清除,防火墻同樣也適用于電子商務(wù)網(wǎng)絡(luò)安全系統(tǒng)的建立和保護(hù)。由于防火墻具有很強(qiáng)的識(shí)別能力和區(qū)域劃分能力,所以不僅可以為電子商務(wù)網(wǎng)路系統(tǒng)提供有力保障,而且通過(guò)對(duì)數(shù)據(jù)的有效偵察、過(guò)濾、篩選,可以使得整個(gè)互聯(lián)網(wǎng)交易過(guò)程更加安全可靠。很多大型企業(yè)使用的都是獨(dú)立的網(wǎng)絡(luò)系統(tǒng),利用防火墻就必須與獨(dú)立的外部網(wǎng)絡(luò)系統(tǒng)相連接,同時(shí)要求網(wǎng)絡(luò)服務(wù)的集中統(tǒng)一性,因此在實(shí)現(xiàn)信息傳輸?shù)倪^(guò)程中就對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行了保護(hù)。
(2)個(gè)人身份認(rèn)證
個(gè)人身份認(rèn)證就是指在進(jìn)行信息交易或者提取時(shí),為了保證交易中參數(shù)或者數(shù)據(jù)的真實(shí)性和完整性,對(duì)于交易的個(gè)人實(shí)行的一種檢測(cè)手段,通過(guò)身份對(duì)比、驗(yàn)證,對(duì)持有信息人進(jìn)行核實(shí),防止不法分子對(duì)用戶資料進(jìn)行盜取、修改甚至是偽造。目前,最常用的身份認(rèn)證方式有指紋識(shí)別、人體掃描識(shí)別等,這些識(shí)別方法主要是利用個(gè)人特征,通過(guò)系統(tǒng)數(shù)據(jù)對(duì)比的方法進(jìn)行身份驗(yàn)證的,具有很高的識(shí)別性以及可操作性。電子商務(wù)交易采用這種身份認(rèn)證的方式,可以大大增強(qiáng)信息的安全性,而且有利于網(wǎng)絡(luò)系統(tǒng)對(duì)于信息的保存和提取,在某種程度上推動(dòng)了電子商務(wù)網(wǎng)絡(luò)市場(chǎng)的發(fā)展與開(kāi)拓。
4結(jié)束語(yǔ)
通過(guò)本文的敘述,顯而易見(jiàn),電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)之間是密不可分的,然而由于電子商務(wù)系統(tǒng)運(yùn)行的特殊性,所以很容易遭到安全問(wèn)題的威脅,只有將計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中進(jìn)行合理的安排與應(yīng)用,才能保證電子商務(wù)網(wǎng)絡(luò)系統(tǒng)不受侵害,更好的為國(guó)有經(jīng)濟(jì)發(fā)展發(fā)揮出應(yīng)有的作用。
參考文獻(xiàn)
[1]梁文陶.計(jì)算機(jī)技術(shù)應(yīng)用與電子商務(wù)發(fā)展研究[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013(08).
【關(guān)鍵詞】 計(jì)算機(jī)網(wǎng)絡(luò)安全 管理 技術(shù) 研究
隨著網(wǎng)絡(luò)在人們生活當(dāng)中被應(yīng)用的越來(lái)越廣泛,人們開(kāi)始體會(huì)到計(jì)算機(jī)網(wǎng)絡(luò)給予的娛樂(lè)、提供的信息等等,俗話說(shuō):“科技是把雙刃劍。”這就意味著互聯(lián)網(wǎng)也面臨著十分嚴(yán)重的安全威脅,并且引發(fā)了不可忽略的風(fēng)險(xiǎn)。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題
1.1沒(méi)有進(jìn)行授權(quán)訪問(wèn)
沒(méi)有進(jìn)行授權(quán)訪問(wèn)具體指的就是擁有熟練編寫、調(diào)試計(jì)算機(jī)程序的能力,但是卻使用這些能力來(lái)獲取非法的,或者是沒(méi)有進(jìn)行授權(quán)的網(wǎng)絡(luò),或者是文件進(jìn)行訪問(wèn),侵入到他方內(nèi)部網(wǎng)的行為[2]。
網(wǎng)絡(luò)入侵的目的主要是為了取得使用系統(tǒng)的存儲(chǔ)權(quán)限、寫權(quán)限,以及訪問(wèn)其他存儲(chǔ)內(nèi)容的權(quán)限等,也有可能是將這一網(wǎng)絡(luò)入侵當(dāng)做是進(jìn)入其他系統(tǒng)的跳板,或者是惡意的破壞這個(gè)系統(tǒng),從而使電腦喪失了服務(wù)能力。
1.2后門和木馬程序
從最早的計(jì)算機(jī)入侵開(kāi)始,黑客們就已經(jīng)發(fā)展了一門走后門的技術(shù),黑客們可以利用這門技術(shù)進(jìn)入系統(tǒng)當(dāng)中,后門的主要功能有:管理員是沒(méi)有辦法阻止種植者第二次在進(jìn)入系統(tǒng)內(nèi)部;而當(dāng)種植者進(jìn)入到系統(tǒng)內(nèi)部的時(shí)候是不容易被發(fā)現(xiàn)的;這個(gè)“后門”的開(kāi)設(shè)使得種植者可以快速的進(jìn)入系統(tǒng)內(nèi)部[3]。
特洛伊木馬簡(jiǎn)稱木馬,是屬于一種特殊的后門程序,木馬是一般有兩個(gè)程序,一個(gè)是服務(wù)器程序,一個(gè)是控制器程序。當(dāng)一臺(tái)電腦被安裝了木馬服務(wù)器程序的時(shí)候,這個(gè)黑客就可以利用木馬控制器程序進(jìn)入這臺(tái)電腦,并且通過(guò)命令服務(wù)器程序,從而達(dá)到控制其他電腦的目的。
1.3計(jì)算機(jī)病毒
計(jì)算機(jī)病毒指的就是編制,或者是插入一些破壞計(jì)算機(jī)功能和數(shù)據(jù)到計(jì)算機(jī)程序當(dāng)中,從而嚴(yán)重影響到計(jì)算機(jī)使用功能,以及能夠自我復(fù)制一組計(jì)算機(jī)指令,或者是程序代碼。例如:蠕蟲病毒,指的就是以計(jì)算機(jī)為載體,從而利用操作系統(tǒng),以及應(yīng)用程序的漏洞主動(dòng)攻擊,屬于一種利用網(wǎng)絡(luò)傳播的惡性病毒。計(jì)算機(jī)病毒與其他一些病毒是一樣的都是具有:傳播性、隱蔽性、破壞性、潛伏性等,同時(shí)也具有其他病毒沒(méi)有的特性例如:只存在于內(nèi)存中,給網(wǎng)絡(luò)帶來(lái)的危害是網(wǎng)絡(luò)不在進(jìn)行服務(wù),或者是與黑客技術(shù)相結(jié)合等。其他常見(jiàn)的破壞性病毒有宏病毒、意大利香腸等[4]。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全管理的技術(shù)研究
2.1物理隔離網(wǎng)閘
使用多種控制功能的固態(tài)開(kāi)關(guān)讀寫介質(zhì),并且連接兩個(gè)獨(dú)立主機(jī)系統(tǒng)的信息安全設(shè)備就是物理隔離網(wǎng)閘。從物理隔離網(wǎng)閘連接的兩個(gè)獨(dú)立主機(jī)系統(tǒng)中可以知道,通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議等的都是不存在的,當(dāng)然也不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)。有的只是對(duì)數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”,并且對(duì)于固態(tài)存儲(chǔ)介質(zhì)的命令只有“讀”和“寫”。這就意味著,物理隔離網(wǎng)閘從將具有潛在攻擊的一切連接進(jìn)行物理上的隔離、阻斷,從而使得“黑客”是無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞的,從而實(shí)現(xiàn)了真正的安全。
2.2防火墻技術(shù)
防火墻指的就是計(jì)算機(jī)與防火墻所連接的網(wǎng)絡(luò)之間的軟件。這個(gè)計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信都要經(jīng)過(guò)這個(gè)防火墻。防火墻對(duì)通過(guò)它網(wǎng)絡(luò)通信進(jìn)行掃描,這樣就可以將所用的攻擊過(guò)濾掉,從而最大化的避免防火墻在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻能夠關(guān)閉不使用端口,并且它還能禁止通信從特定的端口流出,從而封鎖了特洛伊木馬的入侵。防火墻還可以阻止來(lái)自特殊站點(diǎn)的訪問(wèn),對(duì)于來(lái)自不明入侵者的所有通信進(jìn)行阻止,從而最大化的保護(hù)了網(wǎng)絡(luò)的安全性。
2.3加密技術(shù)
加密技術(shù)指的就是加密主要就是一把系統(tǒng)安全鑰匙,是實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個(gè)重要手段,這就說(shuō)明了只要使用正確的加密技術(shù),從而可以使得信息安全的以確保。數(shù)據(jù)加密的基本過(guò)程指的就是在原有的明文文件,或者是按照某種算法進(jìn)行處理,從而使得其成為一種不能讀的代碼,也就是人們通常所說(shuō)的“密文”,只有輸入相對(duì)應(yīng)的密鑰之后才能將密文轉(zhuǎn)變成為明文,從而最大化的保護(hù)了數(shù)據(jù)不被別人竊取。
三、結(jié)束語(yǔ)
總而言之,要解決互聯(lián)網(wǎng)安全方面的問(wèn)題,還要做很多的工作,僅僅依靠技術(shù),或者是單方面的措施是很難解決問(wèn)題的,這就意味著必須多方面的進(jìn)行配合,從而使得網(wǎng)絡(luò)更加的可靠。
參 考 文 獻(xiàn)
[1]唐壘,馮浩,封宇華. 計(jì)算機(jī)網(wǎng)絡(luò)管理及相關(guān)安全技術(shù)分析[J]. 電子世界,2012,No.39505:136-137+139.
[2]李傳金. 淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施[J]. 黑龍江科技信息,2011,26:95.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;結(jié)構(gòu);技術(shù);云安全;完善
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大,它關(guān)系到小至個(gè)人的利益,大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好的為廣大用戶服務(wù)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線局域網(wǎng)而言,最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,通常可以將驅(qū)動(dòng)程序看作操作系統(tǒng)的一部分,經(jīng)過(guò)注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序所調(diào)用。網(wǎng)絡(luò)安全通常是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件要受到保護(hù),不能被更改、泄露和破壞,因此計(jì)算機(jī)網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)硬件、通信協(xié)議、加密技術(shù)等領(lǐng)域。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究
2.2.1 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性
傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障,用戶在進(jìn)行絕密或重要信息的傳輸過(guò)程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接受者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。
2.2.2 安裝防病毒軟件和防火墻
在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻,及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù),定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞,做到及時(shí)發(fā)現(xiàn)異常,及時(shí)處理;防火墻是通過(guò)軟、硬件組合,對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶的非法訪問(wèn),并只打開(kāi)允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。
2.2.3 使用安全路由器
安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離、互聯(lián),通過(guò)阻塞信息及不法地址的傳輸,保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù),通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。
2.2.4 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng)
計(jì)算機(jī)全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低,入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對(duì)其進(jìn)行攻擊,從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。
2.2.5 做好重要信息的備份工作
計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ):對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。
2.3 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過(guò)程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。
3 云計(jì)算安全技術(shù)分析
3.1 數(shù)據(jù)安全技術(shù)性分析
云計(jì)算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。
首先,在使用公共云時(shí),傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性;其次,云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì),多采用多租戶模式,易與其他用戶的數(shù)據(jù)混合存儲(chǔ),給數(shù)據(jù)的安全性帶來(lái)威脅。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計(jì)算環(huán)境下,數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。
3.2 云計(jì)算的應(yīng)用安全技術(shù)性分析
云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面,云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全,利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等,可保護(hù)用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補(bǔ)丁和更新工作,以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問(wèn)各種應(yīng)用,但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制,因此,選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息,如設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。
3 結(jié)語(yǔ)
綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛,這就對(duì)安全方面提出了更高的要求,如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系,從而確保計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)的科學(xué)和嚴(yán)密,提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,真正的做到計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。
參考文獻(xiàn):
[1]焦開(kāi)榮.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)分析[J].科技風(fēng),2011(3):272.
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò);安全;結(jié)構(gòu);技術(shù);完善
0 引言
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段,在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天,它關(guān)系到小至個(gè)人的利益,大至國(guó)家的安全。對(duì)網(wǎng)絡(luò)安全技術(shù)的研究意義重大,對(duì)網(wǎng)絡(luò)安全技術(shù)的研究就是為了盡最大的努力為個(gè)人、國(guó)家創(chuàng)造一個(gè)良好的網(wǎng)絡(luò)環(huán)境,讓網(wǎng)絡(luò)安全技術(shù)更好地為廣大用戶服務(wù)。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)
計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是由硬件網(wǎng)絡(luò)、通信軟件、防毒殺毒、防火墻以及操作系統(tǒng)構(gòu)成的,對(duì)于一個(gè)系統(tǒng)而言,首先要以硬件電路等物理設(shè)備為載體,然后才能運(yùn)行載體上的功能程序。對(duì)于小范圍的無(wú)線局域網(wǎng)而言,最簡(jiǎn)單的防護(hù)方式是對(duì)無(wú)線路由器設(shè)置相應(yīng)的指令來(lái)防止非法用戶的入侵,目前廣泛采用WPA2加密協(xié)議實(shí)現(xiàn)協(xié)議加密,通常可以將驅(qū)動(dòng)程序看作為操作系統(tǒng)的一部分,經(jīng)過(guò)注冊(cè)表注冊(cè)后,相應(yīng)的網(wǎng)絡(luò)通信驅(qū)動(dòng)接口才能被通信應(yīng)用程序調(diào)用。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究
2.1 安裝防病毒軟件和防火墻 在計(jì)算機(jī)主機(jī)上安裝可靠性高的防病毒軟件和防火墻,及時(shí)對(duì)主機(jī)的各個(gè)存儲(chǔ)空間進(jìn)行安全保護(hù),定時(shí)掃描、修補(bǔ)可能出現(xiàn)的技術(shù)漏洞,做到及時(shí)發(fā)現(xiàn)異常,及時(shí)處理;防火墻是通過(guò)軟、硬件組合,對(duì)企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)起到過(guò)濾網(wǎng)關(guān)的作用,從而嚴(yán)格控制外網(wǎng)用戶的非法訪問(wèn),并只打開(kāi)允許的服務(wù),防止外部網(wǎng)絡(luò)拓展服務(wù)的攻擊。
2.2 安裝入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)誘騙系統(tǒng) 計(jì)算機(jī)安全防御體系是否完整有效的主要衡量因素為入侵檢測(cè)能力的高低,入侵檢測(cè)系統(tǒng)由軟件和硬件組成;網(wǎng)絡(luò)誘騙系統(tǒng)是通過(guò)構(gòu)建虛假的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),誘騙入侵者對(duì)其進(jìn)行攻擊,從而起到保護(hù)實(shí)際網(wǎng)絡(luò)系統(tǒng)的目的。
2.3 使用數(shù)據(jù)加密技術(shù)提高系統(tǒng)安全性 傳統(tǒng)的信息加密技術(shù)和新興的信息隱藏技術(shù)可為計(jì)算機(jī)信息的存儲(chǔ)及傳輸提供安全保障,用戶在進(jìn)行絕密或重要信息的傳輸過(guò)程中,不僅要做好信息本身的加密,還可以利用隱藏技術(shù)對(duì)信息發(fā)送者、接收者及信息本身進(jìn)行隱藏。常用的隱藏技術(shù)有隱藏術(shù)、數(shù)字嵌入、數(shù)據(jù)隱藏、數(shù)字水印和指紋技術(shù)。
2.4 做好重要信息的備份工作 計(jì)算機(jī)信息存儲(chǔ)工作要遵循多備份和及時(shí)更新的工作原則,數(shù)據(jù)信息可根據(jù)其重要性或數(shù)據(jù)量進(jìn)行不同方式的存儲(chǔ):對(duì)于不需修改的重要數(shù)據(jù)可直接刻錄光盤存儲(chǔ);需要修改的數(shù)據(jù)可存儲(chǔ)在U盤或移動(dòng)硬盤中;不重要的數(shù)據(jù)可存儲(chǔ)在本地計(jì)算機(jī)或局域服務(wù)器中;較小數(shù)據(jù)可存儲(chǔ)在郵箱中。
2.5 使用安全路由器 安全路由器的使用可將內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)進(jìn)行安全隔離,互聯(lián),通過(guò)阻塞信息及不法地址的傳輸,保護(hù)企業(yè)內(nèi)部信息及網(wǎng)絡(luò)的安全性。安全路由器是對(duì)其芯片進(jìn)行密碼算法和加/解密技術(shù),通過(guò)在路由器主板增加安全加密模件來(lái)實(shí)現(xiàn)路由器信息和IP包的加密、身份鑒別和數(shù)據(jù)完整性驗(yàn)證、分布式密鑰管理等功能。
2.6 重視網(wǎng)絡(luò)信息安全人才的培養(yǎng) 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)人員的安全培訓(xùn),使網(wǎng)絡(luò)人員熟練通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施正確有效的安全管理,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。一方面要注意管理人員及操作人員的安全培訓(xùn),在培訓(xùn)過(guò)程中提高專業(yè)能力、安全保密觀念、責(zé)任心;對(duì)內(nèi)部人員更要加強(qiáng)人事管理,定期組織思想教育和安全業(yè)務(wù)培訓(xùn),不斷提高網(wǎng)絡(luò)人員的思想素質(zhì)、技術(shù)素質(zhì)和職業(yè)道德。
3 云計(jì)算安全技術(shù)的應(yīng)用
云計(jì)算通過(guò)集中所需要計(jì)算的個(gè)體資源,通過(guò)需求而獲得企業(yè)所需要的資源,并且通過(guò)自動(dòng)化管理與運(yùn)行,從而將計(jì)算的需求傳達(dá)給網(wǎng)絡(luò),使網(wǎng)絡(luò)能夠處理企業(yè)所需要的計(jì)算服務(wù)。云計(jì)算開(kāi)創(chuàng)了一種資源共享的新模式,能夠改變當(dāng)前用戶使用計(jì)算機(jī)的習(xí)慣,通過(guò)網(wǎng)絡(luò)計(jì)算,能夠大大節(jié)省企業(yè)所需要的空間以及實(shí)踐,從而節(jié)約企業(yè)運(yùn)行成本,提升企業(yè)的工作效率。因此在云計(jì)算的過(guò)程中,必須考慮到信息安全的問(wèn)題,避免商業(yè)機(jī)密泄露,給企業(yè)帶來(lái)重大的損失。
3.1 云計(jì)算的應(yīng)用安全技術(shù)性分析 云計(jì)算應(yīng)用安全性需要終端用戶及云服務(wù)商雙方共同采取保護(hù)措施。一方面,云計(jì)算的終端用戶應(yīng)保證本人或本企業(yè)計(jì)算機(jī)的安全,利用安全軟件降低計(jì)算機(jī)被不法分子進(jìn)行技術(shù)攻擊的可能。如反惡意軟件、防病毒、個(gè)人防火墻以及IPS類型的軟件等,可保護(hù)用戶瀏覽器免受攻擊,并能定期完成瀏覽器打補(bǔ)丁和更新工作,以保護(hù)云用戶數(shù)據(jù)信息的安全性。另一方面,用戶可使用客戶端設(shè)備訪問(wèn)各種應(yīng)用,但不能對(duì)云平臺(tái)基礎(chǔ)設(shè)備進(jìn)行管理或者控制,因此,選擇云平臺(tái)供應(yīng)商就顯得十分重要。評(píng)價(jià)供應(yīng)商主要原則為依據(jù)保密協(xié)議,要求供應(yīng)商提供有關(guān)安全實(shí)踐的信息,如設(shè)計(jì)、架構(gòu)、開(kāi)發(fā)、黑盒與白盒應(yīng)用程序安全測(cè)試和管理。
3.2 數(shù)據(jù)安全技術(shù)性分析 云計(jì)算服務(wù)模式包括軟件即服務(wù)(SaaS)、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(laaS)三種,這三種服務(wù)模式面臨的主要問(wèn)題是避免數(shù)據(jù)的丟失或被竊,因此,應(yīng)在數(shù)據(jù)傳輸、隔離及殘留方面進(jìn)行安全保護(hù)。
首先,在使用公共云時(shí),傳輸數(shù)據(jù)應(yīng)采取加密算法和傳輸協(xié)議,以保證數(shù)據(jù)的安全性和完整性。其次,云計(jì)算供應(yīng)商為實(shí)現(xiàn)服務(wù)的可擴(kuò)展性、提高數(shù)據(jù)計(jì)算效率及管理等優(yōu)勢(shì)。在安全技術(shù)未發(fā)展至可給任意數(shù)據(jù)進(jìn)行安全加密的階段下,可采取的措施就是將重要或者敏感的數(shù)據(jù)與其他數(shù)據(jù)進(jìn)行隔離,保障數(shù)據(jù)信息的安全性。最后,數(shù)據(jù)殘留是數(shù)據(jù)安全遭受威脅的另一因素,云計(jì)算環(huán)境下,數(shù)據(jù)殘留會(huì)無(wú)意泄露敏感信息,因此需要服務(wù)供應(yīng)商能提供將用戶信息進(jìn)行徹底清除的保障。
4 結(jié)語(yǔ)
綜上所述,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全就需要從多方面建立立體的計(jì)算機(jī)網(wǎng)絡(luò)安全結(jié)構(gòu)體系提高對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的控制和預(yù)防,全面保障計(jì)算機(jī)網(wǎng)絡(luò)安全。
參考文獻(xiàn):
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全隱患;應(yīng)急技術(shù)
中圖分類號(hào):TP393.08
1 計(jì)算機(jī)網(wǎng)絡(luò)安全和應(yīng)急技術(shù)概念
1.1 網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全可以分為兩個(gè)部分來(lái)講。一是計(jì)算機(jī)網(wǎng)絡(luò)自身的缺陷造成的安全問(wèn)題,由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放自由的特性,這方便了人們能自由地接入互聯(lián)網(wǎng)和進(jìn)行信息共享,但是這也會(huì)造成信息的泄露、修改和破壞的問(wèn)題。總的來(lái)說(shuō),這是當(dāng)前計(jì)算機(jī)安全最為普遍的問(wèn)題。二是自然因素或者人為管理造成計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題,這其中包括自然災(zāi)害、斷電等等情況下對(duì)計(jì)算機(jī)信息安全造成的破壞。這里所強(qiáng)調(diào)的計(jì)算機(jī)安全包括的是計(jì)算系統(tǒng)中各種軟件和信息的安全。同時(shí)管理人員的意識(shí)疏忽造成的計(jì)算機(jī)硬件的損傷也會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)信息的丟失或者被盜竊等等問(wèn)題。
1.2 應(yīng)急技術(shù)
應(yīng)急技術(shù)一般指的是對(duì)未來(lái)可能發(fā)生的突況所采取的行動(dòng)和措施制定的預(yù)案。它具有廣泛性和普遍性,不僅僅指的是計(jì)算機(jī)網(wǎng)絡(luò)安全范疇。計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急技術(shù)指的是當(dāng)出現(xiàn)影響計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全的不當(dāng)行為和操作時(shí),操作人員制定的在事后采取的行動(dòng)措施。總的來(lái)說(shuō),應(yīng)急響應(yīng)技術(shù)具有滯后性的特點(diǎn),對(duì)于計(jì)算機(jī)安全的事前防范不嚴(yán),僅僅是對(duì)于事后的響應(yīng)工作。因此,在計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)急響應(yīng)的內(nèi)容需要考慮的內(nèi)容是對(duì)于事先的預(yù)警機(jī)制,確保不會(huì)發(fā)生重大的信息安全事故。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,未來(lái)對(duì)于網(wǎng)絡(luò)入侵的監(jiān)控難度也在加大,對(duì)于網(wǎng)絡(luò)的管理提出了更高的要求。
2 網(wǎng)絡(luò)安全隱患的現(xiàn)狀以及原因分析
2.1 操作系統(tǒng)的不完善和軟件漏洞
計(jì)算機(jī)網(wǎng)絡(luò)依賴的是大型的計(jì)算機(jī)硬件系統(tǒng),同時(shí)也依賴的是大型的計(jì)算機(jī)的操作系統(tǒng)。但是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是一個(gè)極為復(fù)雜的網(wǎng)絡(luò)體系。沒(méi)有什么系統(tǒng)是完美無(wú)暇的,無(wú)論是目前大型計(jì)算機(jī)的使用的Linux系統(tǒng)還是windoes sevrise系統(tǒng)都或多或少地存在一些漏洞和薄弱的環(huán)節(jié),如果對(duì)于系統(tǒng)的升級(jí)過(guò)程不及時(shí)就會(huì)給一些不法分子可趁之機(jī)。同時(shí)一個(gè)軟件也存在一些漏洞,不及時(shí)地進(jìn)行軟件的升級(jí)也會(huì)造成信息安全問(wèn)題。對(duì)于個(gè)人計(jì)算機(jī)用戶而言,用戶不及時(shí)進(jìn)行補(bǔ)丁修復(fù)和隨意下載來(lái)路不明的軟件或者是盜版軟件、人為的誤操作等等都會(huì)造成計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患。在這點(diǎn)上,個(gè)人計(jì)算機(jī)用戶的所面臨的威脅更大。
2.2 自然災(zāi)害造成的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題
雖然計(jì)算機(jī)的發(fā)展到今天已經(jīng)到了一個(gè)很高的階段,但是計(jì)算機(jī)依然受到很多條件的制約。比如需要電力系統(tǒng)和通信系統(tǒng)和通信線路等等。這些一旦受到自然因素的影響,就會(huì)造成巨大的信息安全問(wèn)題。比如在日常工作中因?yàn)閿嚯姸乖O(shè)備被損壞、計(jì)算機(jī)內(nèi)部數(shù)據(jù)丟失的情況有時(shí)候是比較常見(jiàn)的,以及洪水、颶風(fēng)導(dǎo)致的通訊光纜損壞等等。這些都是不可控制和不可測(cè)的因素,人類的防范措施遠(yuǎn)遠(yuǎn)跟不上自然因素的變化。
2.3 網(wǎng)絡(luò)黑客的惡意攻擊
計(jì)算機(jī)網(wǎng)絡(luò)最為顯著的特征就是開(kāi)放性與自由性,導(dǎo)致了現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題的泛濫。目前一些國(guó)外的敵對(duì)勢(shì)力或者一些發(fā)燒友,熱衷于發(fā)動(dòng)網(wǎng)絡(luò)信息攻擊來(lái)謀取自己的利益或者是實(shí)施自己的技術(shù)。黑客利用存在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的一些安全漏洞非法入侵他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它的危害性極強(qiáng)。從某些意義上來(lái)講,黑客對(duì)網(wǎng)絡(luò)信息的迫害比普通的電腦病毒更加嚴(yán)重。他們擁有與計(jì)算機(jī)系統(tǒng)脆弱性部分相關(guān)的認(rèn)知,可以使用各類計(jì)算機(jī)工具。境內(nèi)外的黑客攻擊破壞網(wǎng)絡(luò)的現(xiàn)象也非常嚴(yán)重,他們一般采用非法的入侵他人重要的信息系統(tǒng),并獲取、攻擊他人網(wǎng)絡(luò)的重要信息,造成受害者計(jì)算機(jī)網(wǎng)站內(nèi)部的數(shù)據(jù)遺失或者使得計(jì)算機(jī)信息系統(tǒng)癱瘓,給人們的生活帶來(lái)了重大的不便與威脅[1]。網(wǎng)絡(luò)黑客的存在嚴(yán)重危害了網(wǎng)絡(luò)信息安全。
2.4 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有極強(qiáng)的破壞性。計(jì)算機(jī)病毒從本質(zhì)上來(lái)講是一種計(jì)算機(jī)程序,具有自我復(fù)制、容易傳播、過(guò)程隱蔽、破壞力強(qiáng)的特點(diǎn)。一般而言,一旦感染了計(jì)算機(jī)病毒,使用者很難發(fā)現(xiàn)其中的異樣,這是因?yàn)橛?jì)算機(jī)病毒具有潛伏性的特點(diǎn)。一旦病毒在計(jì)算機(jī)內(nèi)發(fā)揮作用,會(huì)對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)造成巨大的破壞,無(wú)論是計(jì)算機(jī)硬件的損壞還是信息數(shù)據(jù)的丟失或者泄露。這些病毒一旦入侵電腦,會(huì)對(duì)系統(tǒng)運(yùn)行的速度產(chǎn)生影響,甚至造成硬件設(shè)備的損壞、數(shù)據(jù)信息丟失或泄露。隨著計(jì)算機(jī)技術(shù)的發(fā)展計(jì)算機(jī)病毒也迅速發(fā)展,種類不斷增多且破壞性增強(qiáng)。當(dāng)前,主要的計(jì)算機(jī)病毒形式分為以下四類:即蠕蟲病毒、腳本病毒、木馬病毒和間諜病毒。每一種病毒的自身特點(diǎn)是不同的。蠕蟲病毒以計(jì)算機(jī)系統(tǒng)漏洞作為攻擊目標(biāo),對(duì)計(jì)算機(jī)終端進(jìn)行攻擊,通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)的控制和攻擊,控制計(jì)算機(jī)的主程序,具有很大的變異性和傳播性,較為著名的蠕蟲病毒代表為熊貓燒香病毒;腳本病毒主要通過(guò)互聯(lián)網(wǎng)網(wǎng)頁(yè)腳本進(jìn)行傳播;木馬病毒誘騙性極強(qiáng),以竊取用戶數(shù)據(jù)為目的;間諜病毒主要是劫持用戶的主頁(yè)和連接,以強(qiáng)制增加用戶對(duì)其網(wǎng)站的訪問(wèn)量[2]。除了惡意病毒之外,一些間諜軟件也具有較大的威脅,間諜軟件通過(guò)電子郵件形式或者是誘導(dǎo)用戶下載安裝,進(jìn)行后臺(tái)運(yùn)行,竊取用戶的各種機(jī)密信息,對(duì)企業(yè)的正常經(jīng)營(yíng)以及國(guó)家的網(wǎng)絡(luò)安全都提出了嚴(yán)峻的挑戰(zhàn)。
2.5 缺乏足夠的防范意識(shí)
隨著近些年人們生活水平的提高,擁有計(jì)算機(jī)的人群也在逐步增加。但是隨之而來(lái)是計(jì)算機(jī)使用者的整體意識(shí)不能跟上時(shí)代的變化,很多的用戶缺乏基礎(chǔ)的計(jì)算機(jī)安全防范意識(shí)。一些用戶往往在使用過(guò)程中容易受到第三方的誤導(dǎo),進(jìn)行一些不利的操作,這樣就導(dǎo)致了用戶密碼和賬戶的泄露,留下了很嚴(yán)重的安全隱患。
3 對(duì)于建立計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)急技術(shù)的一些建議
3.1 建立有效的防火墻技術(shù)
防火墻技術(shù)是目前世界上用用最為廣泛的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)。一般而言,防火墻分為兩種,即應(yīng)用級(jí)防火墻和包過(guò)濾防火墻。每種防火墻的作用和適用范圍是不同的。應(yīng)用級(jí)防火墻主要應(yīng)用在服務(wù)器上,對(duì)于進(jìn)行服務(wù)器的數(shù)據(jù)進(jìn)行充分的掃描,一旦發(fā)現(xiàn)異常情況就會(huì)中斷服務(wù)器和內(nèi)網(wǎng)服務(wù)器之間的聯(lián)系,防止病毒進(jìn)行自我復(fù)制和傳播。包過(guò)濾防火墻主要是應(yīng)用在個(gè)人用戶的安全防護(hù)上。通過(guò)對(duì)經(jīng)過(guò)路由器傳輸?shù)臄?shù)據(jù)包進(jìn)行安全檢查和過(guò)濾,這樣可以很好地過(guò)濾不安全的因素,提高了用戶的安全防范意識(shí)。
3.2 使用防病毒軟件
進(jìn)行病毒防護(hù)的一個(gè)有效措施就是安裝和使用防病毒軟件。目前個(gè)人計(jì)算機(jī)的防病毒軟件的安裝比例很高,同時(shí)普遍具有實(shí)時(shí)更新的病毒數(shù)據(jù)庫(kù),能對(duì)用戶的使用過(guò)程進(jìn)行有效的監(jiān)控。對(duì)于不明文件和下載的軟件等等都有很強(qiáng)的防護(hù)效果。及時(shí)地更新系統(tǒng)和安裝補(bǔ)丁、不使用盜版軟件、不瀏覽不良網(wǎng)站都能有效地降低感染病毒的幾率。
3.3 使用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是一項(xiàng)傳統(tǒng)的網(wǎng)路安全技術(shù),在技術(shù)日益發(fā)達(dá)的今天仍具有很強(qiáng)的實(shí)用性。數(shù)據(jù)加密技術(shù)具有靈活的特點(diǎn),能對(duì)動(dòng)態(tài)信息起到有效的保護(hù)。數(shù)據(jù)加密技術(shù)的原理是以密匙作為控制,防止非授權(quán)的用戶或者軟件對(duì)用戶數(shù)據(jù)信息進(jìn)行訪問(wèn)和篡改,保證數(shù)據(jù)安全。訪問(wèn)控制技術(shù)包括有入網(wǎng)訪問(wèn)控制、授權(quán)方式和遵循原則等,對(duì)主體與客體之間的訪問(wèn)過(guò)程進(jìn)行規(guī)則約束。目前運(yùn)用的加密方式主要分為兩種類型,一種屬于私匙加密,特點(diǎn)是運(yùn)用同一個(gè)密匙開(kāi)展加密與解密操作,速度較快,在硬件或者軟件中都能運(yùn)用,對(duì)操作對(duì)象沒(méi)有限制。另一種屬于公匙加密,其具有兩個(gè)密匙,分別運(yùn)用于加密環(huán)節(jié)操作和解密環(huán)節(jié)操作,這一過(guò)程速度要稍微慢一些,過(guò)程復(fù)雜一些,但是相應(yīng)提高了安全系數(shù)。網(wǎng)絡(luò)加密一般采取鏈路加密、端點(diǎn)加密與節(jié)點(diǎn)加密等方法[3]。
3.4 加強(qiáng)網(wǎng)絡(luò)安全管理
提高網(wǎng)絡(luò)信息安全,不僅僅是建立使用技術(shù)手段進(jìn)行防護(hù),更需要的是加強(qiáng)網(wǎng)絡(luò)安全管理,制定出合理的規(guī)章制度,確保計(jì)算機(jī)網(wǎng)絡(luò)安全。同時(shí),國(guó)家應(yīng)當(dāng)加大對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪的打擊力度,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)隊(duì)伍建設(shè)等等來(lái)應(yīng)對(duì)不斷發(fā)展的計(jì)算網(wǎng)絡(luò)安全問(wèn)題。
4 總結(jié)
隨著計(jì)算機(jī)在人們生產(chǎn)生活中發(fā)揮著越來(lái)越重要的作用,計(jì)算機(jī)安全防護(hù)也越發(fā)引起人們的重視。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是自然災(zāi)害造成計(jì)算機(jī)信息丟失和外來(lái)入侵造成的信息泄露等。未來(lái)提高計(jì)算機(jī)安全防護(hù)水平,應(yīng)當(dāng)強(qiáng)化防火墻技術(shù),加強(qiáng)計(jì)算機(jī)安全管理,規(guī)范安裝和使用軟件,及時(shí)更新系統(tǒng)和安裝補(bǔ)丁。這些技術(shù)都能有效地提高計(jì)算機(jī)防護(hù)技術(shù)水平。
信息安全建設(shè)已經(jīng)成為一項(xiàng)復(fù)雜的系統(tǒng)化工程,需要從計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)備、軟件等多個(gè)方面加強(qiáng)安全防護(hù)工作,涉及物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層等各個(gè)層面。因此,這不僅是一個(gè)機(jī)制健全問(wèn)題,也是一個(gè)產(chǎn)業(yè)健全的問(wèn)題,而且信息安全產(chǎn)業(yè)應(yīng)成為信息安全保障體系建設(shè)的主力。
長(zhǎng)期以來(lái),國(guó)內(nèi)在計(jì)算機(jī)芯片、操作系統(tǒng)、網(wǎng)絡(luò)等關(guān)鍵領(lǐng)域缺少具備自主知識(shí)產(chǎn)權(quán)的成熟產(chǎn)品,包括電信、金融、能源等重要領(lǐng)域在內(nèi)的各類信息系統(tǒng)只能采用進(jìn)口設(shè)備。因此,所謂的信息安全保障體系從某種意義上來(lái)說(shuō)只能是“空中樓閣”。因此,在信息安全相關(guān)技術(shù)上,要統(tǒng)籌規(guī)劃,整合力量,進(jìn)一步加大網(wǎng)絡(luò)與信息安全技術(shù)研發(fā)力度,加強(qiáng)對(duì)云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究。提高我國(guó)對(duì)新興技術(shù)的掌控能力,形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。
黨的十報(bào)告首次明確提出了“健全信息安全保障體系”的目標(biāo)。信息安全保障并不是一個(gè)新話題,此次被十報(bào)告明確提及,說(shuō)明我們已經(jīng)清醒地認(rèn)識(shí)到我國(guó)信息安全政策法規(guī)不完善、體制機(jī)制缺陷多、防御力量和產(chǎn)業(yè)支撐能力弱等嚴(yán)峻現(xiàn)實(shí)。
在信息技術(shù)已經(jīng)成為應(yīng)用面極廣、滲透性很強(qiáng)的戰(zhàn)略性技術(shù),信息空間成為國(guó)家延伸的新疆域,成為整個(gè)國(guó)家和社會(huì)的“中樞神經(jīng)”,在其戰(zhàn)略地位日趨重要前提下,各國(guó)競(jìng)相加強(qiáng)網(wǎng)絡(luò)空間的部署,國(guó)際網(wǎng)絡(luò)空間斗爭(zhēng)形勢(shì)將更加復(fù)雜的形式下,我們應(yīng)當(dāng)積極面對(duì)挑戰(zhàn),努力從認(rèn)識(shí)、法制、產(chǎn)業(yè)等各個(gè)層面健全我國(guó)信息安全保障體系。
參考文獻(xiàn):
[1]沈平.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急響應(yīng)技術(shù)[J].電腦知識(shí)與技術(shù),2011,24:5882-5883+5901.
[2]張釗.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及處理技術(shù)研究[J].科技致富向?qū)В?013,06:76+101.
[3]顧海浪.對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與應(yīng)急技術(shù)的研究分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013,18:172-173.
關(guān)鍵詞: 電子商務(wù); 網(wǎng)絡(luò)安全; 安全技術(shù); 指紋識(shí)別
中圖分類號(hào): TN919?34; TP393.18 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1004?373X(2013)20?0074?05
0 引 言
隨著信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)技術(shù)的全面普及,人們進(jìn)行商務(wù)活動(dòng)的模式也逐漸轉(zhuǎn)向基于Internet開(kāi)展的電子商務(wù)模式。越來(lái)越多的人意識(shí)到電子商務(wù)的高效便捷,電子商務(wù)目前正處于高速發(fā)展期,但發(fā)展中暴露的問(wèn)題也日益凸顯,比如網(wǎng)絡(luò)支付安全問(wèn)題。這也是人們?cè)诮灰字凶顬殛P(guān)心的一個(gè)問(wèn)題。為了確保整個(gè)電子交易過(guò)程中信息的安全性,建立一個(gè)安全、便捷的網(wǎng)絡(luò)支付應(yīng)用環(huán)境已經(jīng)成為在電子商務(wù)應(yīng)用中所關(guān)注的重要技術(shù)問(wèn)題[1]。
據(jù)權(quán)威機(jī)構(gòu)調(diào)查表明,目前國(guó)內(nèi)企業(yè)發(fā)展電子商務(wù)的最大顧慮是網(wǎng)上交易的安全問(wèn)題。因此,信息的安全是當(dāng)前發(fā)展電子商務(wù)最迫切需要研究和解決的問(wèn)題。Internet之所以能發(fā)展成為今天的全球性網(wǎng)絡(luò),主要是依賴于它的開(kāi)放性。但是,這種開(kāi)放式的信息交換方式使其網(wǎng)絡(luò)安全具有很大的脆弱性。而安全問(wèn)題是影響電子商務(wù)發(fā)展的主要因素之一。正是基于此,研究在信息化環(huán)境下的網(wǎng)絡(luò)支付與結(jié)算中的安全問(wèn)題就變得非常迫切和重要了[2]。
1 電子商務(wù)的定義
人們通常把基于Internet平臺(tái)進(jìn)行的商務(wù)活動(dòng)統(tǒng)稱為電子商務(wù),英文Electronic Commerce ,簡(jiǎn)寫為E?commerce。從狹義上理解,電子商務(wù)就是企業(yè)通過(guò)業(yè)務(wù)流程的數(shù)字化、電子化與網(wǎng)絡(luò)化實(shí)現(xiàn)產(chǎn)品交易的手段。從廣義上理解,電子商務(wù)泛指基于Internet 的一切與數(shù)字化處理有關(guān)的商務(wù)活動(dòng)。因此它不僅僅是通過(guò)網(wǎng)絡(luò)進(jìn)行的商品或勞務(wù)買賣活動(dòng),還涉及傳統(tǒng)市場(chǎng)的方方面面電子商務(wù)中的在線支付[3]。
1.1 電子商務(wù)的發(fā)展現(xiàn)狀
據(jù)聯(lián)合國(guó)貿(mào)發(fā)會(huì)議《2011電子商務(wù)發(fā)展報(bào)告》顯示,到2011年底,全球英特網(wǎng)用戶已達(dá)21億之眾。在中國(guó),據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)最新的調(diào)查報(bào)告顯示,截止2011年底,上網(wǎng)用戶已達(dá)到5.13億,互聯(lián)網(wǎng)普及率攀升至38.4%,而1997年10月首次調(diào)查結(jié)果只有62萬(wàn),十來(lái)年間增長(zhǎng)了827倍;他們中的1.87億已是電子商務(wù)的消費(fèi)者,已成全球最大的電子商務(wù)消費(fèi)群體國(guó),預(yù)計(jì)2015年將成全球最大的電子商務(wù)市場(chǎng)。另一方面,電子商務(wù)交易額快速增長(zhǎng),2002年全球電子商務(wù)交易額大約為2.3萬(wàn)億美元,到2011年將突破40.6萬(wàn)億美元。據(jù)《據(jù)2011年度中國(guó)電子商務(wù)市場(chǎng)報(bào)告》數(shù)據(jù)顯示,2011年,中國(guó)電子商務(wù)市場(chǎng)交易額達(dá)7萬(wàn)億,同比增長(zhǎng)46.4% 。預(yù)計(jì)2015年將達(dá)到26.5萬(wàn)億。其中B2B電子商務(wù)交易額為6.02萬(wàn)億,同比增長(zhǎng)42.3%;網(wǎng)絡(luò)購(gòu)物市場(chǎng)(主要為B2C,C2C)交易規(guī)模7 735.6億,較2010年增長(zhǎng)67.8%, 網(wǎng)絡(luò)購(gòu)物市場(chǎng)交易規(guī)模占社會(huì)消費(fèi)品零售總額的比重從2010年的2.9%增至2011年的4.3%,2012年這一比重將突破5%,全球最大的電子商務(wù)市場(chǎng)美國(guó)的電子商務(wù)交易額在全美零售額中的比例約達(dá)9%,英國(guó)的比例達(dá)到12%,在中國(guó)互聯(lián)網(wǎng)用戶人均每月網(wǎng)絡(luò)消費(fèi)則達(dá)260元,中國(guó)的增長(zhǎng)空間巨大;2011年第三方支付達(dá)到22 038億,增長(zhǎng)率為118.1%。當(dāng)今世界,除電子商務(wù)市場(chǎng)以外,其他任何市場(chǎng)都難有如此高的增長(zhǎng)率,因此,其市場(chǎng)遠(yuǎn)景極為可觀[4]。
1.2 電子商務(wù)在線支付
(1)發(fā)展概況
Internet給整個(gè)社會(huì)帶來(lái)了巨大的變革,成為驅(qū)動(dòng)所有產(chǎn)業(yè)發(fā)展的動(dòng)力。電子商務(wù)是在Internet開(kāi)放環(huán)境下的一種新型的商業(yè)運(yùn)營(yíng)模式,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向;它把信息網(wǎng)絡(luò)、經(jīng)濟(jì)網(wǎng)絡(luò)、物流網(wǎng)絡(luò)和金融網(wǎng)絡(luò)等多種網(wǎng)絡(luò)信息緊密的結(jié)合在一起;它把人們的商務(wù)活動(dòng)和貿(mào)易活動(dòng)的方方面面透過(guò)網(wǎng)絡(luò)連接在一起;它使得信息流、資金流能夠高效快捷的流動(dòng)起來(lái);它改變了現(xiàn)有的消費(fèi)模式和服務(wù)模式,改變了人們的傳統(tǒng)思想觀念,而隨之而來(lái)的高效快捷的交易方式更是引起了人們極大的興趣。
但是在交易活動(dòng)中,對(duì)交易信息的是否安全可靠越來(lái)越成為人們關(guān)注的焦點(diǎn)。在線交易的安全保證與否將成為其能否健康快速發(fā)展的關(guān)鍵所在[5]。
(2)在線支付
電子商務(wù)的主要特征是在線支付。實(shí)現(xiàn)電子商務(wù)的關(guān)鍵是在保證在線支付過(guò)程中的安全性。為了保證在線支付的安全,需要采用數(shù)據(jù)加密和身份認(rèn)證技術(shù),以便營(yíng)造一種可信賴的電子交易環(huán)境。在線交易首先要驗(yàn)證或識(shí)別參與交易活動(dòng)的主體,比如商家、持卡消費(fèi)者、授卡銀行和支付網(wǎng)關(guān)的身份(身份用數(shù)字證書表示),以及保證持卡人的信用卡號(hào)不會(huì)被盜用,這樣客戶才可以放心的在網(wǎng)上購(gòu)物進(jìn)行在線支付[6]。
1.3 電子商務(wù)的安全現(xiàn)狀
在現(xiàn)階段,電子商務(wù)安全主要來(lái)自于以下下幾個(gè)方面:首先是計(jì)算機(jī)網(wǎng)絡(luò)安全,包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、數(shù)據(jù)庫(kù)安全、網(wǎng)絡(luò)系統(tǒng)安全等。其目標(biāo)是針對(duì)網(wǎng)絡(luò)本身可能存在的安全威脅,實(shí)施有效方案增強(qiáng)網(wǎng)絡(luò)安全,從而確保計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性。其次是電子交易安全,基于計(jì)算機(jī)網(wǎng)絡(luò)安全,實(shí)現(xiàn)電子商務(wù)的完整性、保密性、可鑒別性、不可抵賴性和不可偽造性,進(jìn)而保障電子商務(wù)過(guò)程的順利進(jìn)行。主要包括以下幾個(gè)方面[7]:
(1)信息的截獲和竊取,如果沒(méi)有采取信息加密措施或者加密強(qiáng)度不夠,攻擊者可采用各種手段非法獲取用戶的機(jī)密信息。
(2)信息的篡改,電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^(guò)程中,可能被他人非法修改,重放(指只能使用一次的信息被多次使用) 或刪除,從而使信息失去了完整性和真實(shí)性。攻擊者利用各種方式對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,然后發(fā)往目的地,破壞信息的完整性。通常采用的破壞手段有以下3種:
①篡改,即改變信息流的次序。
②刪除,即刪除某個(gè)消息或消息的其中某些部份。
③插入,即在消息中插入無(wú)用的信息,讓接收方讀不懂或者接收錯(cuò)誤信息。
(3)信息假冒,攻擊者通過(guò)分析所掌握網(wǎng)絡(luò)信息數(shù)據(jù)的規(guī)律或?qū)ι虅?wù)信息進(jìn)行解密之后,冒充合法用戶或者發(fā)送虛假信息來(lái)欺騙用戶。其主要采用兩種方式:
①偽造電子郵件,比如虛開(kāi)網(wǎng)店,給用戶發(fā)郵件,收訂貨單。
②冒充他人身份,比如假冒主機(jī)欺騙合法用戶。
(4)信息破壞,包括網(wǎng)絡(luò)硬件和軟件的問(wèn)題而導(dǎo)致信息傳遞的丟失與謬誤;以及一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。
(5)信息泄密,主要包括兩個(gè)方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。
(6)身份識(shí)別,如果不進(jìn)行身份識(shí)別.第三方就有可能假冒交易一方的身份,以破壞交易.敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等。而不進(jìn)行身份識(shí)別,交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。沒(méi)有計(jì)算機(jī)網(wǎng)絡(luò)安全作為基礎(chǔ),商務(wù)交易安全就猶如空中樓閣,無(wú)從談起。沒(méi)有商務(wù)交易安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無(wú)法達(dá)到電子商務(wù)所特有的安全要求。
1.4 網(wǎng)絡(luò)支付的安全因素
在用戶使用層面,業(yè)界普遍認(rèn)為網(wǎng)上支付的安全性因素主要體現(xiàn)在以下三個(gè)特征上:
(1)信息的保密性(Confidentiality),能夠保證信息不會(huì)泄露給非授權(quán)的主體,只有授權(quán)用戶才能訪問(wèn)系統(tǒng)中的信息,而限制其他人對(duì)計(jì)算機(jī)信息的訪問(wèn)。保密性包括網(wǎng)絡(luò)傳輸中的保密和信息存儲(chǔ)保密等方面,保證支付信息與支付系統(tǒng)不被非授權(quán)者獲取或利用。
(2)數(shù)據(jù)完整性(Integrity),保證支付信息與支付系統(tǒng)真實(shí)、準(zhǔn)確、數(shù)據(jù)的一致性,防止信息的非法修改。包括身份真實(shí)、數(shù)據(jù)完整和系統(tǒng)完整等方面。
(3)身份的可識(shí)別性(Validation)。能夠鑒別通信主體身份的真實(shí)性,保證交易雙方的身份可以識(shí)別和確認(rèn),未授權(quán)的用戶不能進(jìn)行交易,并且不會(huì)拒絕合法主體對(duì)系統(tǒng)資源的正當(dāng)使用。
從支付安全的發(fā)展現(xiàn)狀來(lái)看,分析用戶網(wǎng)上支付主要出現(xiàn)的安全問(wèn)題,由技術(shù)系統(tǒng)導(dǎo)致的風(fēng)險(xiǎn)相對(duì)較少,更多的問(wèn)題主要集中在相對(duì)缺乏防御技術(shù)保障的用戶端層面。如被釣魚網(wǎng)站欺騙,受木馬程序竊取密碼、虛假銀行網(wǎng)站套取用戶信息等,破壞了信息的保密性、數(shù)據(jù)的完整性和身份的可識(shí)別性,從而產(chǎn)生相應(yīng)的安全問(wèn)題[8]。
2 基于指紋識(shí)別和數(shù)字認(rèn)證的網(wǎng)絡(luò)身份認(rèn)證技術(shù)
2.1 指紋識(shí)別技術(shù)
指紋識(shí)別學(xué)是一門古老的學(xué)科,它是基于人體指紋特征的相對(duì)穩(wěn)定與惟一,這一統(tǒng)計(jì)學(xué)結(jié)果發(fā)展起來(lái)的。生物特征識(shí)別是一個(gè)引人注目的問(wèn)題,它是證明個(gè)人身份的根本方法,也被認(rèn)為是最好的生物認(rèn)證方法。眾所周知,世界上沒(méi)有兩片完全相同的樹(shù)葉,人間沒(méi)有兩枚完全相同的指紋。
因而,指紋是一種隨身攜帶的特殊“印章”,正因其“人有各異,終身不變,不怕丟失,銘記在身”的特點(diǎn),被世界公認(rèn)為個(gè)人身份識(shí)別中最可靠的依據(jù)。指紋識(shí)別技術(shù)不僅免除了人們記憶密碼、預(yù)留印鑒的煩惱,而且方便快捷,只需手指輕輕一按,立即便可完成身份鑒別[9]。
2.2 指紋識(shí)別原理[10]
(1)集取(Capture):首先利用指紋掃描器,將指紋的圖形及其他相關(guān)特征集取下來(lái)。
(2)演算(Algorithm):將圖形及相關(guān)特征,運(yùn)用程式運(yùn)算及統(tǒng)計(jì),找出該指紋具有所謂“人人不同且終身不變的特性”的相關(guān)特征點(diǎn),并將之?dāng)?shù)位化,該數(shù)位化之?dāng)?shù)據(jù)自然仍 具有指紋人人不同且終身不變的特性。
(3)傳送(Transmit):將數(shù)位化的指紋特征在電腦上運(yùn)用各種方式傳送,不論其傳送方式 或加解密方式,均仍保留該特有的特性。
(4)驗(yàn)證(Verify):傳送過(guò)來(lái)的數(shù)據(jù)再經(jīng)程式運(yùn)算、驗(yàn)證其與資料庫(kù)中的比對(duì)資料的相似程度,達(dá)到一定程度以上的統(tǒng)計(jì)相似度,因其差異在某種極低的機(jī)率以下,即可代表這是由本人傳送過(guò)來(lái)的指紋數(shù)據(jù)。故只要符合上述原理,中間無(wú)任何種轉(zhuǎn)換上的漏失,且在一定的比對(duì)值以上,均可確認(rèn)是本人的指紋。
2.3 指紋識(shí)別的優(yōu)點(diǎn)
(1)識(shí)別速度最快,應(yīng)用最方便;
(2)推廣容易、應(yīng)用最為廣泛、適應(yīng)能力強(qiáng);
(3)誤判率和拒真率低;
(4)穩(wěn)定性和可靠性強(qiáng);
(5)易操作,無(wú)需特殊培訓(xùn)既可使用;
(6)安全性強(qiáng),系統(tǒng)掃描對(duì)身體無(wú)害;
(7)指紋具備再生性;
(8)可持續(xù)的發(fā)展性。
2.4 指紋識(shí)別的過(guò)程
指紋識(shí)別的過(guò)程,包括兩個(gè)子過(guò)程4個(gè)階段點(diǎn)。兩個(gè)子過(guò)程是指紋注冊(cè)過(guò)程和指紋識(shí)別過(guò)程。指紋注冊(cè)過(guò)程包括四個(gè)階段,分別是指紋采集、指紋圖像處理、指紋特征值提取及建立指紋模板庫(kù)。指紋識(shí)別的過(guò)程也經(jīng)過(guò)四個(gè)階段,分別是指紋采集、指紋圖像處理、指紋特征值提取和指紋特征值匹配。指紋圖像處理在兩個(gè)子過(guò)程中是相同的。但指紋采集和指紋特征值提取,雖然名稱相同,但內(nèi)部算法流程是有區(qū)分的。在指紋注冊(cè)過(guò)程中的指紋采集,其采集次數(shù)要多。并且其特征值提取環(huán)節(jié)的算法也多一些對(duì)特征點(diǎn)的歸納處理步驟。識(shí)別過(guò)程如圖1所示。在計(jì)算機(jī)處理指紋時(shí),只是對(duì)指紋的一些關(guān)鍵的信息進(jìn)行匹配,其結(jié)果并不是100%的準(zhǔn)確。
指紋識(shí)別系統(tǒng)的特定應(yīng)用的重要衡量指標(biāo)是識(shí)別率。主要有兩部分組成:拒真率和誤識(shí)率。兩者成反比,用0~1.0或百分比來(lái)表達(dá)這個(gè)數(shù)。
2.5 系統(tǒng)的拓?fù)浣Y(jié)構(gòu)
系統(tǒng)的拓?fù)浣Y(jié)構(gòu)如圖2所示。
(1)身份認(rèn)證服務(wù)器:即身份認(rèn)證的處理端,主要負(fù)責(zé)認(rèn)證匹配,即根據(jù)認(rèn)證算法最終決定是否通過(guò)認(rèn)證;負(fù)責(zé)處理身份認(rèn)證過(guò)程中所需的各種信息和數(shù)據(jù);分析認(rèn)證記錄,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的全局監(jiān)控,提供正常或異常的操作警告及報(bào)告;建立、管理和維護(hù)指紋庫(kù)。
(2)用戶端:負(fù)責(zé)獲取用戶的相關(guān)信息和采集初始數(shù)據(jù),提取指紋特征值,并將用戶信息與指紋特征值加密,然后傳送到身份認(rèn)證服務(wù)器。
(3)業(yè)務(wù)服務(wù)器:主要負(fù)責(zé)完成相關(guān)業(yè)務(wù)操作,根據(jù)具體應(yīng)用領(lǐng)域安裝對(duì)應(yīng)的業(yè)務(wù)應(yīng)用模塊。
用戶必須通過(guò)信息和指紋進(jìn)行身份認(rèn)證來(lái)實(shí)現(xiàn)訪問(wèn)業(yè)務(wù)服務(wù)器的相關(guān)信息資源。第一步,用戶輸入信息進(jìn)行系統(tǒng)登錄,根據(jù)指紋采集設(shè)備采集到的用戶指紋數(shù)據(jù),在用戶端進(jìn)行指紋數(shù)據(jù)處理,獲得指紋特征值。第二步,將用戶信息與其指紋特征值傳送至身份認(rèn)證服務(wù)器,身份認(rèn)證服務(wù)器從數(shù)據(jù)庫(kù)取出該用戶的指紋模板與用戶端傳來(lái)的指紋特征值進(jìn)行匹配,若匹配成功則允許用戶進(jìn)行業(yè)務(wù)操作,否則禁止該用戶進(jìn)行操作。
從以上步驟可知,身份認(rèn)證的操作是在服務(wù)器端完成的,在操作過(guò)程中需要通過(guò)網(wǎng)絡(luò)進(jìn)行信息傳輸。而在傳輸過(guò)程中,用戶的身份認(rèn)證信息就有可能會(huì)被竊取或破壞,為了確保用戶的身份認(rèn)證信息安全到達(dá)服務(wù)器,就需在信息傳輸之前對(duì)身份認(rèn)證信息進(jìn)行加密處理。
2.6 系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)
整個(gè)系統(tǒng)結(jié)構(gòu)如圖3所示。系統(tǒng)采用標(biāo)準(zhǔn)的數(shù)字認(rèn)證技術(shù)和指紋識(shí)別技術(shù)相結(jié)合的策略,用指紋作為身份認(rèn)證地關(guān)鍵標(biāo)示。并采用目前國(guó)際上采用的在線支付標(biāo)準(zhǔn)SET 安全電子交易協(xié)議為參照,組建電子商務(wù)支付平臺(tái)。
基于指紋的電子商務(wù)身份認(rèn)證系統(tǒng)與已經(jīng)廣泛使用的指紋鎖和指紋登錄系統(tǒng)等應(yīng)用在系統(tǒng)結(jié)構(gòu)和認(rèn)證方式上有很大不同。在一般的應(yīng)用情況下,指紋圖像或模板實(shí)現(xiàn)存入本地指紋模板庫(kù),在使用時(shí)用戶經(jīng)指紋儀讀入指紋圖像,經(jīng)處理后在本地匹配,匹配的結(jié)果決定用戶是否合法。在網(wǎng)絡(luò)環(huán)境下(B/S結(jié)構(gòu)),用戶(客戶端)如果要訪問(wèn)遠(yuǎn)程服務(wù)器所管理的信息資源,在獲得相關(guān)資源訪問(wèn)權(quán)限之前,必須通過(guò)指紋身份認(rèn)證,所有的信息資源訪問(wèn)權(quán)限都在身份認(rèn)證系統(tǒng)(服務(wù)器端)管理之下,未通過(guò)身份認(rèn)證的用戶不能訪問(wèn)信息資源。為增強(qiáng)系統(tǒng)安全性,在客戶端和服務(wù)器之間傳輸?shù)乃袛?shù)據(jù)包括指紋模板、用戶的訪問(wèn)請(qǐng)求、服務(wù)器的反饋信息都經(jīng)過(guò)加密。同時(shí),指紋模板及相關(guān)的用戶認(rèn)證、注冊(cè)信息都保存在一個(gè)本地安全數(shù)據(jù)庫(kù)中,此數(shù)據(jù)庫(kù)只有本地進(jìn)程能訪問(wèn),以防用戶信息泄漏[11]。
當(dāng)模板內(nèi)置于服務(wù)器時(shí),通過(guò)客戶端的指紋傳感器獲得用戶的指紋信息,該信息被加上數(shù)字簽名后傳送到服務(wù)器,在服務(wù)器首先校驗(yàn)簽名是否有效,再與預(yù)先注冊(cè)的模板進(jìn)行比較,并完成身份認(rèn)證。
整個(gè)系統(tǒng)分為 4部分:
用戶端:在用戶終端上配有專用的業(yè)務(wù)軟件負(fù)責(zé)業(yè)務(wù)信息及用戶隱私信息的收集、管理及與銀行服務(wù)器的通信;
數(shù)字認(rèn)證:在用戶端負(fù)責(zé)將提取到用戶ID和指紋特征值進(jìn)行加密處理,在服務(wù)器端負(fù)責(zé)對(duì)傳輸?shù)椒?wù)器的已加密的身份認(rèn)證信息進(jìn)行解密處理,保證用戶身份認(rèn)證信息在網(wǎng)絡(luò)上安全傳輸。
前置主機(jī):用以完成多用戶端與銀行服務(wù)器的會(huì)話管理及認(rèn)證管理,驗(yàn)證指紋及用戶相關(guān)數(shù)字憑據(jù),并且充當(dāng)銀行服務(wù)器的防火墻。
身份認(rèn)證端:負(fù)責(zé)根據(jù)用戶ID和指紋特征值進(jìn)行用戶身份認(rèn)證,負(fù)責(zé)認(rèn)證信息管理及認(rèn)證記錄分析。銀行在完成業(yè)務(wù)時(shí)將回執(zhí)返回給客戶[12]。
2.7 基本工作流程
整個(gè)身份認(rèn)證及支付系統(tǒng)以SET協(xié)議為參考,基本工作流程如圖4所示。可分為私有密鑰索取、信息發(fā)送、回執(zhí)返回3個(gè)階段。
3 結(jié) 語(yǔ)
本文提出了一種采用指紋識(shí)別與數(shù)字加密相結(jié)合的方法,實(shí)現(xiàn)網(wǎng)絡(luò)身份認(rèn)證在線支付的系統(tǒng)方案。使安全性比單獨(dú)使用指紋或數(shù)字加密更高。當(dāng)然任何的網(wǎng)絡(luò)支付安全技術(shù)都不能保證100%的安全,為了更好的加強(qiáng)支付與結(jié)算的安全性,還必須有值得信賴的第三方支付平臺(tái)來(lái)支持,并且把電子商務(wù)的相關(guān)法律落實(shí)到實(shí)處。電子商務(wù)發(fā)展趨勢(shì)必然勢(shì)不可擋,相信只要從立法和技術(shù)及觀念等方面完善,一定會(huì)建立和諧的電子商務(wù)環(huán)境。
參考文獻(xiàn)
[1] 柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社,2004.
[2] 毛幼菊,陸音.基于指紋識(shí)別和數(shù)字認(rèn)證的網(wǎng)絡(luò)商務(wù)系統(tǒng)[J].計(jì)算機(jī)工程,2003(3):15?17.
[3] 吳教育,曾東海.基于指紋識(shí)別的網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)計(jì)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2007(10):63?65.
[4] 楊晉.現(xiàn)代電子商務(wù)安全技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2007(7):90?93.
[5] 闞曉初.淺談電子商務(wù)安全策略與技術(shù)[J].商場(chǎng)現(xiàn)代化,2007(3):13?15.
[6] 劉穎.電子商務(wù)網(wǎng)上支付與安全[J].天津職業(yè)院校聯(lián)合學(xué)報(bào),2001(1):30?32.
[7] 肖為.電子商務(wù)中的電子支付系統(tǒng)安全機(jī)制研[D].重慶:重慶大學(xué),2004.
[8] 蔣贊贊,陳榮華,朱光宇,等.電子支付系統(tǒng)分析與比較[J].計(jì)算機(jī)工程,2000(11):61?63.
[9] YANG J, PAPAZOGLOU M. Interoperation support for electronic business [J].Communications of the ACM, 2000, 43(6): 39?47.
[10] SPILLAR Peter, LOHSE G L.A classification of Internet retail stores [J].Intemational Jounal of Electronic Commerce, 1997, 2(2): 29?56.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)分析 數(shù)據(jù)庫(kù) 信息安全
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)12-0203-02
1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫(kù)信息安全檢測(cè)安全機(jī)制
實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息的安全檢測(cè),需要針對(duì)安全機(jī)制進(jìn)行制定完善,這樣才能夠發(fā)現(xiàn)其中所存在的問(wèn)題,并在框架完善期間作為重點(diǎn)內(nèi)容來(lái)進(jìn)行設(shè)計(jì)。安全機(jī)制完善后能夠針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行期間所存在的問(wèn)題進(jìn)行自動(dòng)檢測(cè),這樣可以發(fā)現(xiàn)其中所存在的不合理現(xiàn)象,并通過(guò)技術(shù)防御系統(tǒng)來(lái)對(duì)存在的網(wǎng)絡(luò)病毒威脅進(jìn)行排除,后續(xù)所開(kāi)展的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)升級(jí)以及系統(tǒng)更新才能更快的進(jìn)行。對(duì)于一些比較常見(jiàn)的質(zhì)量隱患,在安全機(jī)制檢測(cè)中能夠快速發(fā)現(xiàn),各個(gè)數(shù)據(jù)庫(kù)之間所建立的聯(lián)系也能對(duì)隱患問(wèn)題采取及時(shí)的控制。現(xiàn)階段運(yùn)用的安全機(jī)制主要是三層結(jié)構(gòu),既瀏覽器――服務(wù)器――數(shù)據(jù)庫(kù)。安全機(jī)制是針對(duì)這三層系統(tǒng)來(lái)進(jìn)行的,具體會(huì)從不同的層面來(lái)分析遇到的問(wèn)題,并結(jié)合系統(tǒng)的運(yùn)行使用特征來(lái)進(jìn)行,這種安全機(jī)制在運(yùn)行期間更加節(jié)省時(shí)間,并且使用后可以幫助技術(shù)管理人員實(shí)現(xiàn)高效的數(shù)據(jù)統(tǒng)計(jì),對(duì)數(shù)據(jù)信息進(jìn)行檢測(cè),發(fā)現(xiàn)數(shù)據(jù)變化超出安全范圍后及時(shí)采取控制解決措施。
2 基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分析的服務(wù)器安全檢測(cè)
數(shù)據(jù)庫(kù)部分的安全檢測(cè)在開(kāi)展期間需要結(jié)合網(wǎng)絡(luò)運(yùn)行環(huán)境來(lái)進(jìn)行,數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)所存儲(chǔ)的信息大部分都是有關(guān)于安全運(yùn)行的,一旦數(shù)據(jù)遭到破壞,在網(wǎng)絡(luò)環(huán)境中所發(fā)出的信息請(qǐng)求也會(huì)受到嚴(yán)重的影響,并且不能提升數(shù)據(jù)的檢測(cè)效率,影響到服務(wù)器的功能實(shí)現(xiàn)。這一環(huán)節(jié)的安全檢測(cè)相對(duì)比較復(fù)雜,并且其中存在大量的隱患問(wèn)題,這些隱患問(wèn)題在初期如果不能及時(shí)的發(fā)現(xiàn),后續(xù)嚴(yán)重問(wèn)題是對(duì)服務(wù)器的結(jié)構(gòu)數(shù)據(jù)造成破壞,重要信息丟失,不能起到防御的作用,運(yùn)行使用期間發(fā)生的任何問(wèn)題都會(huì)繼續(xù)深入造成影響,最終網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)設(shè)備難以正常完成工作任務(wù)。服務(wù)器的安全檢測(cè)同樣需要在安全機(jī)制的監(jiān)管作用下來(lái)進(jìn)行,檢測(cè)開(kāi)展初期首先對(duì)運(yùn)行系統(tǒng)進(jìn)行判斷,目前比較常用的運(yùn)行系統(tǒng)包括Windows NT和Unix,判斷系統(tǒng)類型后才能更深入的進(jìn)行運(yùn)行操作內(nèi)容上的劃分,可以更深入的對(duì)安全隱患形成原因做出判斷,在接下來(lái)的服務(wù)器使用中避免類似的問(wèn)題再次出現(xiàn)。確保系統(tǒng)的安全性。以網(wǎng)絡(luò)系統(tǒng)分析為前提所開(kāi)展的安全檢測(cè)更具有長(zhǎng)期使用的可行性,基于網(wǎng)絡(luò)環(huán)境下,系統(tǒng)的數(shù)據(jù)庫(kù)是不斷更新的,所面臨的病毒威脅也會(huì)不斷產(chǎn)生變化,這樣的環(huán)境下所開(kāi)展的服務(wù)器安全檢測(cè)要充分利用網(wǎng)絡(luò)環(huán)境下的信息資源,針對(duì)所存在的問(wèn)題進(jìn)行檢測(cè),當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)發(fā)生更新時(shí),安全檢測(cè)系統(tǒng)也能借助網(wǎng)絡(luò)資源實(shí)現(xiàn)自動(dòng)更新,符合計(jì)算機(jī)設(shè)備的運(yùn)行使用安全標(biāo)準(zhǔn)。
3 基于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分析的數(shù)據(jù)庫(kù)信息安全檢測(cè)措施
3.1 數(shù)據(jù)庫(kù)備份的類型劃分
為避免在網(wǎng)絡(luò)環(huán)境中受病毒影響出現(xiàn)嚴(yán)重的數(shù)據(jù)庫(kù)內(nèi)信息丟失問(wèn)題,在所開(kāi)展的網(wǎng)絡(luò)系統(tǒng)研究探討中,會(huì)重點(diǎn)針對(duì)數(shù)據(jù)信息進(jìn)行備份處理,在備份工作開(kāi)展前,更加重要的是對(duì)備份內(nèi)容的類型進(jìn)行劃分,這樣可以更好的了解其中所存在的問(wèn)題,并從技術(shù)角度出發(fā),對(duì)數(shù)據(jù)庫(kù)進(jìn)行完善處理,當(dāng)運(yùn)行使用中的系統(tǒng)發(fā)生了比較嚴(yán)重的質(zhì)量隱患時(shí),也能第一時(shí)間掌握問(wèn)題的嚴(yán)重程度。比較常用的類型將數(shù)據(jù)庫(kù)分為靜態(tài)與動(dòng)態(tài),兩者同時(shí)作用在系統(tǒng)運(yùn)行中。有關(guān)于系統(tǒng)穩(wěn)定性的核心內(nèi)容備份屬于靜態(tài),需要技術(shù)人員對(duì)備份的完整性進(jìn)行檢測(cè),并且不受網(wǎng)絡(luò)環(huán)境的干擾,這部分?jǐn)?shù)據(jù)是不需要更新的,關(guān)系到系統(tǒng)的核心功能實(shí)現(xiàn)穩(wěn)定性。備份后一旦系統(tǒng)受到病毒的入侵,發(fā)生嚴(yán)重的質(zhì)量安全影響,可以通過(guò)備份文件的恢復(fù)來(lái)解決這一問(wèn)題,這也是常規(guī)方法中難以實(shí)現(xiàn)的。其次是動(dòng)態(tài)備份,需要在系統(tǒng)接入網(wǎng)絡(luò)的前提下來(lái)進(jìn)行,隨著使用期間數(shù)據(jù)產(chǎn)生的更新會(huì)自動(dòng)做出備份處理,這樣即使運(yùn)行過(guò)程中需要對(duì)歷史文件進(jìn)行恢復(fù),借助這部分?jǐn)?shù)據(jù)庫(kù)也能輕松高效得完成。靜態(tài)備份需要與動(dòng)態(tài)備份相互結(jié)合進(jìn)行,共同高效的實(shí)現(xiàn)工作任務(wù),幫助計(jì)算機(jī)設(shè)備的數(shù)據(jù)系統(tǒng)更好的與網(wǎng)絡(luò)服務(wù)器相連接,在信息查找以及下載環(huán)節(jié)中也能有效的提升穩(wěn)定性。
3.2 系y備份的自動(dòng)更新技術(shù)
在計(jì)算機(jī)設(shè)備運(yùn)行使用期間,操作系統(tǒng)可以根據(jù)使用需求來(lái)進(jìn)行自動(dòng)以更改,但要在設(shè)備性能允許的前提下來(lái)進(jìn)行。基于這一系統(tǒng)運(yùn)行使用特征,系統(tǒng)備份技術(shù)也會(huì)自動(dòng)根據(jù)這一運(yùn)行狀態(tài)來(lái)做出更新,以免造成嚴(yán)重的隱患問(wèn)題。自動(dòng)更新技術(shù)需要核心技術(shù)人員對(duì)設(shè)備的運(yùn)行管理系統(tǒng)做出設(shè)置,在網(wǎng)絡(luò)環(huán)境中檢測(cè)到安全的更新包可以自動(dòng)下載,這樣不僅僅節(jié)省了大量的時(shí)間,同時(shí)在功能上也得到了豐富。自動(dòng)更新后所下載的數(shù)據(jù)庫(kù)部分是需要備份的,但已經(jīng)安全完成的部分不需要再保留,否則會(huì)占用大量的計(jì)算機(jī)存儲(chǔ)空間,導(dǎo)致運(yùn)行速度下降甚至十分緩慢。系統(tǒng)備份部分更新不及時(shí)所造成的影響主要是運(yùn)行中的功能受到阻礙,或者部分功能不能完全實(shí)現(xiàn),想要達(dá)到預(yù)期的功能使用目標(biāo),則要確保所更新的備份數(shù)據(jù)與現(xiàn)階段運(yùn)行使用的數(shù)據(jù)庫(kù)保持一致,為計(jì)算機(jī)設(shè)備提供一個(gè)穩(wěn)定的運(yùn)行使用環(huán)境。當(dāng)系統(tǒng)中出現(xiàn)嚴(yán)重的安全隱患時(shí),技術(shù)人員檢修也可以參照備份部分的數(shù)據(jù)來(lái)進(jìn)行,達(dá)到更理想化的運(yùn)行使用安全標(biāo)準(zhǔn),由此可見(jiàn)自動(dòng)更新技術(shù)應(yīng)用落實(shí)的作用是十分明顯的。
3.3 有關(guān)于備份時(shí)間的控制
在對(duì)備份時(shí)間進(jìn)行控制時(shí)主要是根據(jù)設(shè)備的運(yùn)行使用功能來(lái)進(jìn)行,如果計(jì)算機(jī)設(shè)備使用期間涉及到大量的機(jī)密信息,并且對(duì)內(nèi)部系統(tǒng)的安全性要求也十分高。此時(shí)需要對(duì)所運(yùn)行使用的網(wǎng)絡(luò)環(huán)境進(jìn)行檢測(cè),觀察其中存在的不同問(wèn)題,及時(shí)的采取解決措施來(lái)避免影響問(wèn)題更加深入。備份可以是定期進(jìn)行的,但需要計(jì)算機(jī)設(shè)備有一個(gè)相對(duì)穩(wěn)定規(guī)律的使用環(huán)境,也可以是不定期進(jìn)行的,此時(shí)監(jiān)管難度會(huì)有所增大。時(shí)間控制合理性關(guān)系到備份技術(shù)運(yùn)行是否能夠發(fā)揮預(yù)期的效果,如果僅僅從數(shù)據(jù)層面進(jìn)行分析,很難判斷最終的合理性是否能夠滿足安全使用需求。可以采用動(dòng)態(tài)管理方法來(lái)實(shí)現(xiàn)備份時(shí)間上的控制,這樣可以更好的解決常見(jiàn)數(shù)據(jù)丟失問(wèn)題,備份如果過(guò)于緊密,會(huì)造成管理資源的浪費(fèi),間隔周期內(nèi)確保所有信息數(shù)據(jù)都可以有效的存儲(chǔ),不發(fā)生丟失問(wèn)題即可。面對(duì)比較復(fù)雜的數(shù)據(jù)信息系統(tǒng),在控制備份時(shí)間時(shí)可以將定期與不定期相互結(jié)合,實(shí)現(xiàn)管理資源的高效利用,同時(shí)也不會(huì)造成備份期間嚴(yán)重的數(shù)據(jù)信息丟失問(wèn)題。
3.4 常見(jiàn)故障的恢復(fù)技術(shù)
基于網(wǎng)絡(luò)運(yùn)行環(huán)境下,計(jì)算機(jī)設(shè)備的運(yùn)行系統(tǒng)很容易受到病毒攻擊,造成樂(lè)氐南低陳┒次侍猓進(jìn)入到系統(tǒng)內(nèi)的病毒會(huì)發(fā)出非法請(qǐng)求,盜取設(shè)備內(nèi)所存儲(chǔ)的重要信息,面對(duì)此類問(wèn)題,在維修保護(hù)器件可以采取恢復(fù)技術(shù)來(lái)進(jìn)行,通過(guò)這種方法來(lái)節(jié)省大量的時(shí)間。恢復(fù)需要備份數(shù)據(jù)的參數(shù)支持,可以是這對(duì)漏洞部分功能的局部處理,也可以針對(duì)運(yùn)行速度緩慢系統(tǒng)的全面恢復(fù)。需要注意的技術(shù)要點(diǎn)是在恢復(fù)期間對(duì)所存在的重要數(shù)據(jù)信息進(jìn)行保存,以免受恢復(fù)過(guò)程的影響基礎(chǔ)設(shè)置與重要信息丟失。文件恢復(fù)是其中最為常見(jiàn)的,文件遭受到破壞難以繼續(xù)打開(kāi),其中的信息內(nèi)容自然也不能被查看,此時(shí)需要使用這部分文件則應(yīng)該采取恢復(fù)技術(shù)來(lái)進(jìn)行,確保文件能夠正常的打開(kāi)使用,達(dá)到理想的運(yùn)行使用效果。恢復(fù)技術(shù)可以在信息安全檢測(cè)結(jié)束后來(lái)進(jìn)行,這樣更有針對(duì)性,可以對(duì)檢測(cè)結(jié)果不理想的部分進(jìn)行恢復(fù),這樣做既不浪費(fèi)資源同時(shí)也能節(jié)省大量的時(shí)間。恢復(fù)后的系統(tǒng)使用期間一些基礎(chǔ)設(shè)置可能會(huì)出現(xiàn)改變,如果這種改變對(duì)操作習(xí)慣帶來(lái)了嚴(yán)重影響,在恢復(fù)過(guò)程中可以采取部分設(shè)置保留的形式來(lái)進(jìn)行,這樣就不會(huì)影響到系統(tǒng)的正常運(yùn)行使用。
3.5 數(shù)據(jù)庫(kù)信息安全檢測(cè)的程序框架
實(shí)現(xiàn)數(shù)據(jù)庫(kù)信息安全檢測(cè)需要在框架幫助下來(lái)進(jìn)行,上述文章中提到如何進(jìn)行系統(tǒng)的備份以及數(shù)據(jù)恢復(fù),下面將對(duì)程序框架設(shè)計(jì)期間的一些注意事項(xiàng)以及控制方法進(jìn)行闡述。首先進(jìn)行基礎(chǔ)部分框架結(jié)構(gòu)的設(shè)計(jì),針對(duì)這部分內(nèi)容,在設(shè)計(jì)前要考慮功能的可行性,是否所設(shè)計(jì)出的檢測(cè)系統(tǒng)在使用期間不會(huì)與數(shù)據(jù)庫(kù)本身的信息產(chǎn)生沖突,在此基礎(chǔ)上重點(diǎn)探討數(shù)據(jù)的運(yùn)行安全性,這樣所開(kāi)展的框架設(shè)計(jì)才更加人性化,具有穩(wěn)定運(yùn)行使用的特征。基礎(chǔ)功能完善后,對(duì)內(nèi)部分的數(shù)據(jù)信息進(jìn)行檢測(cè),并對(duì)此分析數(shù)據(jù)信息與計(jì)算機(jī)的使用功能之間是否存在沖突,達(dá)到更理想的使用效果。一些比較常見(jiàn)的功能,大部分都是由數(shù)據(jù)信息系統(tǒng)直接發(fā)出指令的,這樣更符合系統(tǒng)的運(yùn)行使用效果,并且有助于實(shí)現(xiàn)更高效的傳輸功能。程序框架設(shè)計(jì)可以理解為實(shí)現(xiàn)信息安全檢測(cè)最基礎(chǔ)的部分,同時(shí)也是最重要的,設(shè)計(jì)完成后需要對(duì)所設(shè)計(jì)的內(nèi)容進(jìn)行檢驗(yàn),觀察其運(yùn)行使用效率,在此基礎(chǔ)上再對(duì)功能不斷的更新完善,達(dá)到更理想化的設(shè)計(jì)指標(biāo)。完成框架結(jié)構(gòu)設(shè)計(jì)后,會(huì)進(jìn)入到系統(tǒng)的檢測(cè)階段,此時(shí)主要是針對(duì)功能方面穩(wěn)定性來(lái)進(jìn)行的,如果發(fā)現(xiàn)存在功能不合理現(xiàn)象,通過(guò)這種技術(shù)性方法也能將問(wèn)題解決在初期,避免造成更加嚴(yán)重的影響。設(shè)計(jì)時(shí)還要考慮計(jì)算機(jī)設(shè)備是否具有足夠的運(yùn)行使用空間,空間優(yōu)化也是十分重要的,如果占用過(guò)多的內(nèi)存會(huì)影響到數(shù)據(jù)安全檢測(cè)任務(wù)的進(jìn)行,并且計(jì)算機(jī)設(shè)備的反應(yīng)速度也會(huì)因此而降低。
4 結(jié)語(yǔ)
Internet的飛速發(fā)展,使得網(wǎng)絡(luò)不再是單純的信使,而是一個(gè)交互的平臺(tái),而數(shù)據(jù)庫(kù)的安全性問(wèn)題也是一個(gè)永遠(yuǎn)發(fā)展的問(wèn)題,隨著入侵者的手段的不斷提高,采用的安全技術(shù)也在不斷地提高。只有不斷地研究處理新情況、新問(wèn)題,才能繼續(xù)加強(qiáng)數(shù)據(jù)庫(kù)的安全性。安全防范是一個(gè)永久性的問(wèn)題,只有通過(guò)不斷地改進(jìn)和完善安全手段,才能提高系統(tǒng)的可靠性。網(wǎng)絡(luò)數(shù)據(jù)庫(kù)是以后臺(tái)數(shù)據(jù)庫(kù)為基礎(chǔ),加上前臺(tái)程序提供訪問(wèn)控制,通過(guò)瀏覽器完成數(shù)據(jù)存儲(chǔ)、查詢等操作的信息集合。在網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)庫(kù)的最大特點(diǎn)就是能夠共享大量數(shù)據(jù)信息,同時(shí)保持?jǐn)?shù)據(jù)的完整性和一致性,實(shí)現(xiàn)最小冗余度和訪問(wèn)控制。
參考文獻(xiàn)
[1]李煒,黃倩.醫(yī)療信息系統(tǒng)中數(shù)據(jù)庫(kù)安全檢測(cè)模型的建立[J].電子設(shè)計(jì)工程,2015(11).
[2]申少帥.基于校園一卡通系統(tǒng)的數(shù)據(jù)庫(kù)安全增強(qiáng)技術(shù)研究[J].沈陽(yáng)理工大學(xué),2011(12).
