在線客服

網絡信息安全研究論文

時間:2022-06-13 09:18:40

引論:我們為您整理了1篇網絡信息安全研究論文范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

網絡信息安全研究論文

網絡信息安全研究論文:計算機網絡信息安全保密問題的研究

近年來網絡個人信息泄露事件頻發,給個人和社會都造成了不良影響。計算機網路信息安全保密不到位是產生這一問題的主要原因。要想保障網絡信息的安全,就必須認真分析產問題的原因,并據此采取針對性的解決措施。

1影響網絡信息安全保密的主要因素

信息網絡自身!的脆弱性和信息安全技術發展的滯后性是產生網絡信息安全問題的根本原因?,F階段,主要由以下幾種因素能夠對網絡信息安全保密造成影響。

1)黑客攻擊:

計算機網絡的較大威脅來自于黑客攻擊。黑客攻擊有兩種形式,包括非破壞性攻擊和破壞性攻擊。信息的完整性和有效性被某種方式選擇性的破壞是破壞性攻擊的特點,這種攻擊的目的在于破壞信息。在對網絡正常工作造成影響的情況下,通過破譯、竊取、截獲而獲得重要機密信息是非破壞性攻擊的特點。計算機網絡在受到這兩種攻擊時會產生極大的危害,進而造成機密信息被泄露。

2)人為因素:

網絡安全的威脅還來自于內部人員破壞網絡系統、更改網絡配置和記錄信息、內部非授權人員有意無意偷竊機密信息、用戶與別人共享網絡資源或將自己的賬號轉借他人、用戶選擇口令不慎、資源訪問控制設置不合理、操作員安全配置不當等人員因素。

3)計算機病毒:

具有自我復制能力,通過在計算機程序中擾亂功能或者毀壞數據影響計算機使用的計算機指令或程序代碼是計算機病毒。可執行性、破壞性、隱蔽性、潛伏性、傳染性是計算機病毒的重要特點,能夠隨著軟硬件的發展而不斷升級和變化。計算機病毒的變化能力、適應能力、破壞能力、傳播能力因信息網絡規模的日益擴大和計算機技術不斷發展而不斷得到強化,人們越來越難以防范計算機病毒,國家信息網絡安全因此而受到嚴重威脅。

4)預置陷阱:

預置一些可對系統運行造成干擾、破壞的程序或者竊取系統信息的“后門”于計算機系統的軟硬件中行為就是預置陷阱,硬件制造商或軟件公司編程人員為了自便而設置了這些“后門”,人們通常不會發覺。在需要的時候,硬件制造商或者軟件編程人員會通過“后門”進入系統而無需進行安全檢查,在沒有獲得授權的情況下對系統進行訪問或者實施對事先預置好的程序的激活操作,最終造成對系統運行的破壞。

5)電磁泄漏:

計算機技術的廣泛應用促進了信息的計算機系統存儲和信息的計算機網絡傳輸的實現。同其他電子系統一樣,計算機系統也會發生電磁泄漏問題。電磁輻射不同程度地存在于網絡端口、傳輸線路、打印機、鍵盤、顯示器、計算機主機等,原來的信息能夠被這些泄露的電測信息還原。實踐證明,如果計算機在沒有采取防范措施的情況下工作,其內容可以在一千米之內被普通計算機和截收裝置抄收,當前已經有很成熟的技術能夠竊取顯示其內容。

2網絡信息安全保護防范對策

高技術的網絡攻擊手段需要高技術的防范措施來制衡,網絡信息安全才能夠得到保障。根據現階段影響計算機網絡信息安全保密的內容,要使網絡信息的安全保密得到保障,就應當雞西幾個方面管理使用網絡。

1)嚴格行政管理、加強法律監督

及時,加強人員管理。人的管理和技術時計算機網絡信息安全保護的核心問題。因此,要實現計算機網絡信息安全的有效治理,就應當先對人的因素進行考慮。內部人員存在問題是國內外大量危害計算機網絡信息安全事件的根本原因,所以有必要對相關人員進行定期培訓和教育,提升他們的職業道德水平和思想品質。此外還應當對相關規章制度進行建立健全,提升對內部人員性的監督管理水平,從根本上對非法入侵和非法訪問進行預防。,還應提升計算機網絡信息技術人員的守法意識和職業能力,使他們在工作中能夠自覺規范自身的行為并且有效保障計算機網絡信息安全。第二,對安全管理體制進行健全。制度是機制的載體,機制的完善有賴于規章制度的高效運作。密鑰管理、訪問控制管理、運行管理、鑒別管理、資源管理是網絡信息安全管理機制的主要內容。進行每一項管理的過程中都應當實現制度的嚴格遵守。實踐中應當通過對在職人員安全意識的強化,使管理責任和目標得到明確。在工作中執行職責分工原則,使得各項有關安全制度得到有效貫徹。為有效實施計算機網絡信息安全管理,應當使各個層次的安全工作機制得到有效建立,進而為工作活動提供依據。第三,強化信息安全法規建設。為了和信息化發展相適應,責任部門應當從實際應用基礎和安全技術標準出發,對相關計算機網絡信息安全保密的法規、制度進行不斷完善,為計算機網絡信息安全管理提供依據。相關計算機網絡信息安全保密法規、制度應當具有穩定、嚴密、科學、宏觀的特點,對相關實體、用戶、信息主體的職責和權力以及安全保密檢查管理部門的職責和權力進行明確。應當設置科學制度對信息的使用、保管、形成過程進行規范,并確保其得到有效落實。對于危害計算機網絡信息技術保密安全的違規違法行為,相關法規和制度應當強化行為人的責任,加大處罰力度,提高責任人的違法違規成本。技術性強是計算機信息網絡安全保密的重要特點,因此需要制定和完善相關的技術法規。要保障計算機網絡信息的保密、及時、、完整,就必須對相關法律法規進行望山,嚴厲追究違法者的責任。

2)加強技術防范

及時,采用訪問控制策略。防止網絡資源被非法訪問和非法使用是訪問控制的主要任務。作為保障網絡安全重要的核心策略,它包括多項內容,具體有網絡終端及階段安全控制、網絡監測和鎖定控制策略、網絡服務器安全控制策略、屬性安全控制策略、目錄安全控制策略、操作權限控制策略、入網訪問控制策略。它的實現技術包括網絡簽證、基于目的的地址過濾管理、基于資源的集中式控制等。

第二,采用身份鑒別技術。驗明信息或用戶的身份是鑒別的目的,該技術是在識別實體身份的基礎上,對實體的訪問請求進行驗證或為信息達到和來自指定目的和源提供保障。信息的完整性能夠通過鑒別技術得到驗證,重演、非法訪問、冒充也可因此而得到避免。通信以鑒別對象雙方相互鑒別和消息源鑒別是為依據對鑒別技術做的分類;消息內容鑒別和用戶身份鑒別是以鑒別對象為依據對鑒別技術做的分類。實踐中有很多鑒別方法:通過鑒別碼對消息的完整性進行驗證;通過訪問控制機制、密鑰機制、通行字機制對用戶身份進行鑒別;通過單方數字簽名鑒別消息源、鑒別訪問身份、鑒別消息完整性;通過收發雙方數字簽名同時鑒別收發雙方身份和消息完整性。

第三,傳輸與存儲加密技術。線路加密和脫線加密是傳輸加密技術的兩種形式。從起點到終點數據始終以加密形式存在是脫線加密的特點,在該種形式下數據只有在到達終端后才會被解密,使加密系統的同步問題得到了有效避免。容易維護、容易實現、容易控制成本是脫線加密的特點。不考慮端口的信息安全,只對網絡線

路進行加密是線路加密的特點。密文存儲和存取控制是存儲機密技術的兩種分類,防止信息在存儲過程中泄密是它的主要目的。為防止客戶非法竊取數據信息或越權使用數據信息,而對用戶的資質和使用權限進行嚴格審查是存取控制的主要內容。而加密模塊、多層加密、算法轉換則是密文存儲的主要內容。 第四,密鑰管理技術。密鑰管理是計算機網絡數據信息加密的主要表現方式,黑客竊取信息的主要對象就是密鑰,磁盤、磁卡、存儲器是密鑰的媒介,對蜜月的更換、保存是管理密鑰的主要內容。非對稱密鑰和對稱密鑰是密鑰技術的兩種分類。數據解密和加密是一致的,在不泄露雙方密鑰的情況下,數據安全就不會受到威脅是對稱密鑰的特點,郵件加密現階段就是使用的這個技術,AES、DES是應用最多的對稱密鑰。數據的解密密鑰和加密密鑰不通用是非對稱性密鑰的特點,保密密鑰和公開密鑰是其兩種分類,在非對稱性密鑰中數據的穩定性和性得到了有效提升。

第五,采用數字簽名技術。篡改、冒充、偽造等安全問題能夠通過數字簽名機制提供的鑒別方法得到解決。一種數據交換協議被應用于數字簽名中,它要求兩個條件能夠被收發數據雙方滿足。兩個條件是:發送方所宣稱的身份能夠被接受方鑒別;自身發送過數據這一事實無法被發送方否認。對稱加密技術很少應用于數據簽名中,將整個明文被發送方加密變換得到的值作為簽名。接收者解密運算發送者的簽名時需借助公開密鑰,若結果為明文,則簽名有效,進而證明對方身份真實。

第六,采用反病毒技術。消除病毒、檢測病毒、預防病毒是反病毒技術的三種分類,內存中常駐反病毒程序能夠實現對系統的優先監控,進而對系統中是否存在病毒進行判斷和監視,實現對計算機系統中進入病毒的有效預防,使計算機系統免遭破壞。我們應當對病毒的嚴重性形成充分的重視,首先保障嚴格審查所有軟件,使用前必須經過相應的控制程序,其次加強對病毒軟件的應用,及時檢測系統中的應用軟件和工具軟件,避免各種病毒入侵到系統中。

第七,采用防火墻技術。將一組或一個系統用于兩個網絡之間的控制策略的強制實施就形成了防火墻。防火墻對網絡安全有效管理的實現有賴于網絡之間的信息交換、訪問的檢測和控制,防火墻的基本功能有:對非法用戶和不安全的服務進行過濾,對未授權的用戶訪問受保護網絡的行為進行控制;對特殊站點的訪問進行控制,保護受保護網的一部分主機的同時,允許外部網絡訪問另一部分的主機;對所有通過的訪問進行記錄,進而提供統計數據和預警審計功能。

3結束語

通過以上論述可知,計算機網絡信息安全保密是一項復雜而系統的工程,要是保障計算機網絡信息的安全,相關人員必須針對影響信息安全的各項因素進行分析并采取科學有效的預防措施。實踐中,相關人員應當充分認識計算機網絡信息安全保密的重要性,為保障信息安全而共同努力。

網絡信息安全研究論文:網絡環境下金融信息安全保障體系建設的研究

對于我國的現代銀行業來說,金融機構應該迅速建立健全相關部門,如科技信息部門應該具體負責本機構信息系統的統籌規劃、開發建設和日常維護等技術方面的工作;風險管理部門專門負責信息管理系統的風險管理規章制度以及向有關部門提供相關的監管信息;審計部門則負責建立信息系統審計制度,配備相關人員進行信息的風險審計。根據金融信息標準設立安全管理機構,并進一步制定管理制度、法規與安全細則,將規范、監督、管理和指導網絡金融信息系統的建設落到實處,從信息安全管理層面切實提高安全體系防范網絡風險和金融風險的級別。

(四)構筑信息安全服務后盾

數據的存儲是重要的網絡金融研究課題,而信息數據如何存儲才可保障網絡金融服務的連續性,保障在訪問和交易過程中不會間斷甚至終止,是作為網絡金融信息安全研究學者必須要思考的問題。一旦系統發生故障,可能會出現眾多問題,比如業務中斷、客戶流失,甚至資金鏈斷裂等,隨之而來的后果便是金融企業的競爭力下降。因此,金融信息系統中的數據存儲系統要求具有較高的性。所謂的應考慮到諸多方面,比如對各級系統和數據的保護。一套完整、有效的金融信息系統,應不受硬件、軟件或者應用程序故障所帶來的影響,如果數據中心由于某些原因無法正常工作時,應提前做好準備,由另一套備份的數據中心進行接管工作,繼續維持任務的執行,當主數據中心恢復正常后,工作再轉回主數據中心進行工作。

近年來,我國越來越重視對知識產權的保護,尤其是與銀行金融業相關的自主性知識產權,如正版軟件系統或者相關的硬件產品。應大力開發適合我國銀行業金融機構的具有自主知識產權的信息系統和金融產品,并通過建立產品的平臺化和服務的平臺化等措施保護研發成果,為網絡信息安全保障體系建立強大的服務后盾。

(五)培養金融信息安全專業人才

為了更快地適應信息化所帶來的沖擊,應盡快為金融行業培養出新型人才,把合適的人放到合適的崗位,是做好金融信息化安全工作的前提。目前,金融機構中很多的技術人員是純計算機專業出身,他們沒有系統學過金融方面知識,對金融行業知之甚少,在就業后有相當長的時間無法體現出自身價值。同時,由于金融機構的行業特點,金融信息系統的運行、維護、軟硬件及數據方面的監察與維護都需要由專職技術人員專人專責,在工作過程中需嚴格按照專業規程和授權進行規范操作、定期檢查和及時維護?,F如今我國金融行業的信息安全保障人員很多是由金融從業者改行過來的,在信息技術方面往往無法真正達到要求,因而影響了我國金融信息化的進程。這些現狀阻礙了網絡金融信息安全保障體系的構建。為了滿足目前網絡金融行業的快速發展,培養當今社會急需的金融信息安全人才應掌握以下方面的知識內容:首先是金融與管理相關的基礎知識,如金融學基礎、會計學基礎等;其次是信息技術相關的知識,如計算機軟件、計算機網絡技術、數據庫和金融信息系統設計等;再就是金融方向的業務知識。對于我國的金融學府來說,盡快培養出金融和計算機信息技術的交叉復合型高端人才是迫在眉睫要解決的問題。

三、結語

致力于網絡金融信息安全保障體系的構建與完善,應充分認清我們面臨的金融風險和網絡風險,采取相應措施和有效手段進行有效抵御,以增強我國金融領域信息安全的防護能力,從而確保我國的金融行業在計算機網絡環境下長久、穩定地運行。

網絡信息安全研究論文:個人電腦網絡信息安全的研究

隨著互聯網技術的迅猛發展,網絡通信(如QQ及微信)、網絡購物、網絡銀行、網絡電影及網絡游戲等已成為人們現代化的生活方式,這些都是網絡信息技術帶給人們帶來的無限便利。但是,在網絡資源共享及通信的同時,網絡也伴隨各種風險,如黑客入襲、病毒泛濫、數據丟失、信息被盜等網絡安全問題的頻繁出現,這些非法行為嚴重威脅著個人電腦網絡信息的安全,也使電腦網絡系統運行緩慢,甚至出現系統崩潰等安全狀況。這些情況嚴重干擾了人們的正常生活,甚至給用戶造成重大經濟損失。本文結合多年電腦網絡通信和使用經驗,對個人電腦網絡信息安全與防范方面展開研究。

1個人電腦網絡信息安臨的威脅

電腦上網運行過程中面臨的威脅主要表現在以下幾個方面:

1.1個人電腦操作系統本身存在缺陷與漏洞。目前絕大多數個人電腦使用的Windows操作系統本身存在或多或少的漏洞,漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷,黑客和病毒制造者利用漏洞讓病毒或木馬侵入他人電腦,從而在未被授權的情況下訪問或破壞系統。

1.2人為惡意攻擊。這是目前個人電腦網絡面臨的較大安全威脅,計算機犯罪就屬于人為的惡意攻擊。它以各種手段破壞個人電腦網絡信息的完整性及有效性;竊取、截獲、破譯,從而獲取個人電腦網絡的數據信息。對個人電腦網絡安全造成很大的威脅,并造成個人數據信息的外泄。

1.3人為主觀因素。個人電腦用戶對電腦網絡的安全配置不當,而造成的安全威脅,用戶的網絡安全意識不高,對用戶口令的設置不重視等。

1.4計算機病毒入侵。計算機病毒具隱蔽性和潛伏性,個人電腦一旦被病毒侵入,系統將長期遭到損傷、破壞。計算機病毒激發后會通過格式化、改寫、刪除、破壞設置等破壞計算機儲存數據。竊取用戶隱私信息(如銀行密碼、賬戶密碼),盜用用戶財產或利用被病毒控制的用戶計算機進行非法行為。

2個人電腦網絡信息安全性的有效防范措施

針對面臨的各種威脅,我們必須采取相對應的有效防范措施,以保障我們的個人電腦網絡信息安全。

2.1及時更新電腦操作系統。電腦操作系統要不定期地更新,而新的操作系統在之初往往存在著安全漏洞,這就要求用戶在使用網絡時對操作系統及時進行更新。系統漏洞就是指操作系統軟件在開發過程中出現的缺陷,新出現的漏洞多由網絡攻擊者發現,微軟為了完善操作系統,就會通過不定期地補丁的方式,對新發現的系統漏洞進行修補完善。漏洞修復補丁是為完善操作程序另外編制的小程序。為了保障電腦網絡安全,使個人電腦網絡處于相對安全的狀態,就必須對操作系統進行及時的更新。因微軟已經停止對WindowsXP提供補丁更新,建議用戶使用Windows7以上的版本,并及時更新操作系統。

2.2部署網絡防火墻。個人電腦網絡系統在安裝網絡防火墻的情況下,一般能過濾掉一些非法攻擊,降低病毒或非法者入侵的風險。除此之外,防火墻還具備關閉不常用端口、對特定端口流出的通信進行封鎖等功能。,防火墻技術還可以識別特殊網站的訪問,使計算機免遭不明攻擊的侵入。

2.3安裝殺毒軟件。網絡病毒是影響個人電腦網絡安全系統的重要因素,因此安裝殺毒軟件勢在必行。除了安裝正版的防毒殺毒軟件之外,用戶在進行網絡使用時還可以開啟殺毒軟件實時監控、定期更新、定時升級,堅持“防殺結合(防為主,殺為輔)、軟硬互補、標本兼治”的原則,使個人電腦網絡系統在安全、無毒的環境中得以快速運行。

2.4合理設置Administrator賬號。個人電腦裝上系統后,系統會自動新建一個叫administrator的管理計算機(域)的內置賬戶,是擁有計算機管理的較高權限,它的密碼默認是空,很多用戶習慣空密碼使用這個賬號登錄系統,這是電腦上網的大忌。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼。每一臺計算機至少需要一個帳戶擁有administrator(管理員)權限,但不一定非用“Administrator”這個名稱不可。所以,無論在那個Windows系統中,好創建另一個擁有全部權限的帳戶,然后停用Administrator帳戶或改名。用戶帳戶建議設置足夠復雜的密碼,應盡量設置為數字字母組合,密碼的長度不應小于6位,好在8位以上,避免使用純數字或常用英語單詞的組合。復雜的賬號密碼能夠增加窮舉破解軟件的破解密碼難度。

2.5合理使用文件共享與遠程桌面。建議平時停止系統默認打開的共享文件夾,關閉不使用的遠程連接端口。需要使用的必須有設置訪問權限控制,在安全環境下合理使用文件共享和啟用遠程桌面也是避免攻擊者侵入的有力措施。

2.6保護個人信息。個人電腦用戶要自覺養成良好的防盜習慣,各種賬號密碼千萬不要用文檔保存在電腦硬盤,登錄密碼、支付密碼以及證書密碼不應該設置相同,也不適宜選擇電話號碼、生日等容易猜中的數字作為密碼,密碼應該數字和字母混合,并且交易密碼與信用卡密碼應該定期進行更改。登錄網絡銀行系統交易過程遭遇的異常情況都需要格外重視,并及時查看已經發生的交易。用戶還應該定期查看網絡銀行辦理轉賬業務與支付業務的記錄,也可以采用短信定制帳戶變動通知,實時掌握帳戶的變動情況。

2.7防范釣魚網站。不少賬戶被盜的案例其實是因為訪問了釣魚網站。他們偽裝成正規的銀行頁面或是支付頁面,騙取你輸入的帳戶名和密碼,利用ARP欺騙,可以在用戶瀏覽網站時植入一段HTML代碼,使其自動跳轉到釣魚網站。避免被釣一方面需要對別人發來的網絡地址多留心,因為這個地址可能非常接近如淘寶、網上銀行的域名地址,打開的頁面也幾乎和真實的頁面一致,但是實際你進入的是一個偽裝的釣魚網站;另一方面,盡量選擇具有安全認證功能的瀏覽器,這些瀏覽器能夠自動提示你打開的頁面是否安全,避免進入釣魚網站。

2.8盡量避免瀏覽色情網站。眾所周知,色情網站一般都會掛上各種各樣的木馬,確實很危險。木馬傳播者通常是以色情視頻為誘餌,網民若想觀看則需安裝指定播放器,當下載這個播放器時便會將木馬下載器也一同下載到自己的電腦,在觀看視頻的過程中,一些遠程控制類木馬也被捆綁進播放器,用于竊取用戶的個人隱私信息,甚至于一些有價證券類的帳號密碼也被竊取。因此,個人電腦用戶要盡量避免瀏覽色情網站。

2.9選擇安全方式下載軟件。在互聯網中,通信與共享是計算機網絡的最基本應用,個人電腦用戶通常從網站下載各種應用軟件,但以欺騙手段窺探用戶隱私、竊取個人信息的各種惡意軟件及網絡釣魚活動嚴重威脅著網絡信息安全。這類軟件的制作者在對軟件反編譯后,進行重新封裝,在程序安裝時,隱藏在軟件中的木馬與不安全控件也會被裝入計算機,程序在運行時,用戶的信息隱私得不到保障,甚至網銀、賬號密碼等重要信息也會被竊取。下載文件的安全風險主要是木馬程序己被植入到文件中或是通過調用瀏覽器彈出網頁的方式,把用戶引入到含有木馬的危險網站。因此,個人電腦用戶應選擇正版軟件網站下載軟件,在完成下載任務后應先利用殺毒軟件對文件進行掃描,保障網絡下載安全。

2.10對個人電腦存放的重要數據定期進行備份。盡管網絡安全的防范措

施非常嚴密,也不能保障安全無憂,個人電腦在遭到攻擊癱瘓時,應用軟件程序和操作系統能夠重裝,而一些重要的數據卻無法恢復,因此應對個人電腦存放的重要數據進行定期備份。 2.11網絡支付配備U盾。目前的個人電腦的安全狀況在網絡支付的環境下已經不再值得信任,目前銀行都會配備U盾。為進一步確??蛻粼谥Ц额I域的安全性,通用U盾設計了高級別、多層次的網絡交易安全防護技術,保障客戶資金安全,它內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保交易的保密性、真實性、完整性和不可否認性。它的較大特點就是同時配備有USB接口和音頻接口,同時保障客戶在電腦和手機支付上的雙重安全,相當于為這兩個支付渠道都裝上了一道防火墻。

個人電腦已離不開網絡,個人電腦網絡信息安全與防范應該引起我們的重視。本文簡要的分析了一些個人電腦網絡中的一些主要的信息安全問題以及安全防范措施,可以根據這些措施定期或不定期的對個人電腦做一些檢查,這樣才能保障安全、高效的運行。

網絡信息安全研究論文:財政計算機網絡信息安全問題的研究

1財政計算機網絡信息安全問題

1.1病毒威脅

在計算機的使用過程中,經常會遇到計算機信息數據被篡改的情況。一般導致這種情況的原因是因為計算機在管理不到位的情況下受到黑客攻擊和病毒影響。若計算機自身系統出現缺陷,那么計算機中的重要數據被盜取的可能性就非常大。病毒是計算機使用中最常出現的安全問題。病毒不僅可以使計算機內的存儲資料受到破壞和丟失,也會使計算機系統受到攻擊,嚴重會導致計算機系統癱瘓難以運行。財政計算機網絡一旦遭受到病毒的侵襲,會對財政信息的安全構成巨大的威脅,阻礙財政工作的正常運行,嚴重者甚至會無法繼續開展后續的財政工作。

1.2計算機網絡自身的漏洞

任何科學技術成果都有缺陷和漏洞,計算機也不例外。在計算機的使用中,由于操作失誤和計算機本身的系統缺陷很容易使計算機出現漏洞。漏洞不僅出現在計算機系統中,在應用操作軟件中也有漏洞的存在,若沒有做好防護措施,漏洞將會對計算機的安全產生威脅。病毒或者人為攻擊都可以通過漏洞進行,漏洞不僅是計算機受到安全威脅的因素,也是影響財政管理系統安全的主要問題。

2財政計算機網絡信息安全的對策

鑒于上述的種種問題,都給財政信息帶來了巨大的安全性威脅。計算機雖然為財政管理提供了很多優勢,但其安全問題必須受到重視。我國財政管理政策正在不斷的完善中,為了促進我國財政管理更加科學和安全,計算機網絡安全問題急待解決。因此,我國必須實行有效的科學方式對計算機網絡安全加以改進。

2.1加固網絡服務器

要想加強計算機網絡信息的安全,就必須加固網絡服務器,提高計算機的安全系數,以確保服務器的安全,只有這樣才能保障計算機網絡信息的安全。首先,用戶要養成對自己所經常使用或者重要的賬戶進行名稱的修改和密碼重置,這會在一定程度上降低不法分子對信息侵入的可能性。其次,關閉臨時網頁或者程序的服務,以及不用的網絡端口。再次,使用審核和密碼的方法,對一些非法的網絡活動進行相關的認證,重要的文件更是需要進行加密措施。另外,為了防止黑客的入侵,可以使用注冊表進行鎖住操作,并使用禁止啟動光盤防止病毒對于文件數據的惡意破壞。,一旦出現意外狀況,用戶必須做好應急的處理,以求將惡意破壞降低至最小的范圍。

2.2重要數據進行加密

隨著計算機技術的不斷進步,使其在人們生活中的應用范圍也逐漸增大。計算機的防御系統是計算機安全的保障。在現代計算機的使用中,數據加密是計算機實現安全防護的一種有效方式。網絡加密技術的應用,使計算機對其內部的存儲數據和收發的數據信息得到安全保障。通常,這種方法可以使計算機在指定用戶下使用,對于非指定用戶對計算機沒有操作權限。這不僅可以有效的防止計算機中的信息外漏,也有效的防止了非指定用戶對計算機信息的惡意篡改和刪除。除此之外,指定用戶還可以借助特殊的網絡設備對網絡數據信息進行加密工作。使用時,再通過這種設備對密碼進行翻譯,這樣一來計算機數據操作的安全性被大大提高。因此,用戶在使用計算機時,要對加密技術的分析和處理進行嚴密的分析,然后再做出的選擇,以使用合理的方式加強對計算機網絡信息安全的保護。

2.3做好病毒防范工作

病毒是對計算機網絡安全產生威脅最常見的方式。病毒侵入計算機,不僅可以盜取、篡改計算機數據和信息,也可以對計算機系統造成極大的傷害。病毒攻擊是對計算機安全威脅的最直接方式,病毒通過計算機的漏洞侵入計算機的應用軟件或者系統中,對計算機中的數據和信息安全產生威脅。病毒侵入系統不僅會使計算機停止工作運行,也會對計算機系統產生破壞。因此,如何防范病毒的入侵是計算機使用者關注的焦點。就目前來說,病毒的防范主要有兩種,主機防范和網關防范。對于主機防范,是通過殺毒軟件對計算機進行實時監控,在發現漏洞時可自動修復防止病毒的攻擊,在計算機內的文件和數據感染到病毒或者發生惡意篡改的時候,殺毒軟件對這些文件和應用實施隔離刪除的措施。殺毒軟件的應用也有其局限性,因為病毒種類多、更新快,因此殺毒軟件對計算機的保護不能做到時時安全。因此,必須經常對殺毒軟件進行更新,保障病毒庫時時處在近期狀態才能對計算機安全起到保護作用。對于網關防范,其工作原理是使用截斷、隔離、查殺病毒的方式,將病毒阻隔到網關之外,以達到避免病毒入侵的目的。當前,最常用的防范病毒入侵的方法主要有以下四種:及時,進行主機數據的備份,并要加強計算機恢復技術,此外,對于沒有安全保障的網站或者郵件要拒絕瀏覽。第二,在計算機上安裝殺毒軟件,并要定期的更新數據庫和進行病毒查殺工作。第三,謹慎瀏覽或者點擊內容不明的可執行文件和郵件等等。第四,對關鍵數據的連接和敏感的設備設置必要的隔離措施。

結語:

計算機網絡安全是保障我國財政安全的主要因素。隨著計算機技術的不斷進步,其被應用的領域也逐漸廣泛。在我國財政管理中,計算機技術不僅實現了我國財政的科技化和信息化,也使人民對國家財政政策感到透明化和公平化。計算機網絡安全受到威脅,不僅使我國管理制度出現漏洞,也使我國社會的安全穩定受到破壞。因此,加強計算機網絡安全對我國的發展和建設起著重要的作用。

網絡信息安全研究論文:網絡信息安全應急通報研究

1信息安全應急管理通報機制

信息安全應急管理通報機制是由政府組織的,對所轄范圍內的信息系統進行實時監控,對系統狀態、發生的安全事件等進行通知通告、對可能發生的安全事件進行預警通報的一種機制。建立良好的信息安全通報機制是做好應急管理的基礎,及時網絡與信息安全事件信息,進行預警,避免信息安全事件大規模爆發,及時進行事后總結,進行趨勢分析,為信息安全應急管理提供必要依據。同時,建立網絡與信息安全的信息共享和通報機制,能夠確保在發生網絡與信息安全事件時能統一協調行動,及時有效處置,加強聯合防護減少危害損失和影響。建立信息安全應急管理的通報機制,應本著統一領導、快速反應、分工協作、及時預警等原則。通報機制的內容應涵蓋組織機構、信息來源、通報內容、通報對象、通報流程與方式、通報后期處置等內容。省級信息安全管理通報機制的組織機構,包括應急管理的指揮機構、辦事機構、監測成員單位(含各行業主管單位)、信息系統運營使用單位、處置專家組、技術支持單位等。其中指揮機構主要負責統籌協調跨部門的信息安全工作;辦事機構是指揮機構的具體執行部門,承擔安全信息的收集、匯總和上報,以及其他日常事務處理工作;實施監測單位主要負責對各類信息安全事件和可能引發信息安全事件的有關信息進行安全監測工作;信息系統運營使用單位、處置專家組、技術支持單位主要執行應急處置決定等。

2省級信息安全應急通報范圍

在信息安全應急管理中,對信息安全事件的分類、分級是做好應急管理的基礎,根據事件等級進行相應處理,做到適時適度地利用人力、物力等資源。網絡與信息安全事件一般分為信息安全事件是已經發生的網絡信息安全事件。信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、系統故障和災害性事件等。這些事件可以按照嚴重程度劃分為四個級別:I級(特別重大)、II級(重大)、III級(較大)、IV級(一般)。其中特別重大事件對國家安全、社會秩序、經濟建設和公眾利益造成的損害特別嚴重;重大事件指對國家安全、社會秩序、經濟建設和公眾利益造成嚴重損害,需要跨部門、跨地區協同處置的信息安全事件;較大事件是指某一區域或部門范圍內發生的,對國家安全、社會秩序、經濟建設和公眾利益造成較嚴重損害的事件;一般事件是指對國家安全、社會秩序、經濟建設和公眾利益構成一定威脅,對公民、法人和其他組織的權益有一定影響的信息安全事件為一般信息安全事件。在信息安全通報機制中,還應對預警信息進行分級。預警信息是指預警信息是指存在潛在安全威脅或隱患但尚未造成實際危害和影響的信息,或者對事件信息分析后得出的預防性信息。預警信息分為四級:I級、II級、III級、IV級,依次為紅色、橙色、黃色和藍色表示,分別對應可能發生特別重大、重大、較大和一般的信息安全事件。省級信息安全應急通報應根據實際情況分為兩種時期的通報,即緊急通報和常態化通報兩種。常態化通報主要用于日常信息的統計、預測和匯報。不定期通報是指緊急狀態下的信息安全情況通報。所謂緊急狀態,是指發生或者即將發生特別重大信息安全事件,需要國家機關及我省應急指揮部依照憲法、法律規定,行使緊急權力予以控制、消除其社會危害和威脅時的一種臨時性的嚴重危急狀態。在此狀態下,實施監測單位、事發行業主管單位及事發單位應執行24小時實時監測,并于每日16時前將當日監測結果報送至省協調小組辦公室。信息安全通報機制的信息來源應包括對重點領域網站的安全性監測信息、橫向信息來源、縱向信息來源和其他方面信息來源。網站監測信息是由省級網站監測部門實施的對全省的重點網站的信息安全事件及潛在風險進行的實時監測;橫向來源是指政府中具有監管職能的部門實施監測所獲得信息;縱向信息來源一般應由省級行業主管單位對本行業內部的信息安全事件和潛在風險實施監測所獲信息,如電力、證券期貨、銀行、衛生、通訊、廣電、教育,以及其他涉及國計民生的行業主管單位;其他信息來源指的是網絡安全產品研發企業提供的信息。這些信息經過匯總與研判再進行下發、通報與匯報等。

3通報結果的考核

作為信息安全應急管理工作的重要環節,應急通報過程中及過程后的工作響應情況、信息情況、及時程度等都是決定應急處理工作成敗的關鍵因素。因此,在進行應急信息通報及處理過程中,對通報的內容、結果進行考核是十分必要的。建立通報機制時,應考慮責任與考核問題。應能保障通報過程中各單位能夠認真履行職責,保障通報信息的及時、,因瞞報、緩報、謊報而產生的后果,將依法追究其相關責任。對落實信息安全工作中表現突出的部門也應予以表彰獎勵,對違反有關規定、未按要求落實工作或處理信息安全事件不積極、不及時的主管單位予以通報批評??己四苋葜辽侔ò踩那闆r、處置情況,信息安全事件等級與數量,預警信息等級和預警信息數量等因素。

4綜述

綜上所述,信息安全應急管理是一個多部門、多組織共同協調的過程,其中的信息安全應急通報機制也是實行分級管理、分級負責、統一指揮、立足防護的

綜合過程,各級通報單位和部門主管單位通過建立和完善信息通報、報告制度與聯動工作機制,各司其職,形成合力,共同推進網絡與信息安全保障工作。

網絡信息安全研究論文:電力系統計算機網絡信息安全防護的研究

計算機網絡系統利用通訊設備和線路,將地理位置不同且功能獨立的多個計算機系統相互連接起來,以實現網絡中資源共享和信息傳遞的系統。而針對電力行業分散控制、統一聯合運行的特點,電力系統計算機網絡充分將資料共享與信息交換結合起來,從而實現了發、輸、配電系統一體化,計算機網絡系統的應用價值越來越凸顯。但由于各單位及各部門之間的計算機網絡硬件設備不相統一,缺乏相應的制度及操作標準,應用水平參差不齊,隨之而來的信息安全等系列問題不得不引起重視。

1 電力系統中計算機網絡信息安全的重要性

隨著電力系統中電子計算機技術的不斷引進,總體監控及保護等領域防的護措施不到位,造成計算機受病毒及黑客攻擊的現象時有發生。不法份子或黑客能夠根據數據傳輸的速率、長度、流量及加密數據的類型等各個方面干擾或者破壞電力系統中的重要設備,還可以結合分析網絡的流量與密碼對傳送的數據進行解碼,從而竊取重要信息。這不僅影響了電力系統的正常運行,而且給電力企業帶來嚴重的經濟損失,同時還影響正常社會生產和生活,其危害和損失不可估量。因此,在電力系統中加強計算機網絡信息安全防護措施尤為重要。

2 電力系統計算機網絡信息安全存在的問題

2.1 工作環境存在安全漏洞

從目前情況看,相當數量的電力企業在信息操作系統及數據庫系統等方面存在許多安全漏洞,如不引起重視,這些漏洞將會對電力系統帶來嚴重影響。相關數據的流失、特定網絡協議的錯誤等將給電力企業帶來不同程度的損失。

2.2 網絡協議存在的安全問題

計算機網絡協議是電力系統計算機網絡信息安全的重要根源。但也存在一定的安全問題,電力系統中常見的Telnet、FTP、SMTP等協議中,主要是面向信息資源共享的,在信息傳輸過程中安全性得不到有效保障。

2.3 計算機病毒的侵害

計算機網絡的運行過程中,受到病毒的侵害在所難免,但如果沒有形成相配套的防護措施,那么計算機病毒帶來的危害將不可限量。計算機病毒不僅具有很強的復制能力,能夠在相應文件及程序之間快速蔓延,而且還具有其他一些共性,一個被污染的程序本身也是傳送病毒的載體,危害性大。

3 電力系統計算機網絡信息安全的防護措施

3.1 加強對網絡安全重視

電力系統計算機網絡的安全性關系到整個電力系統效益的實現,其重要性不言而喻。加強對網絡安全的重視,首先要提高相關工作人員的信息安全意識和安全防護意識,健全網絡信息安全保密制度,并加強對電力系統計算機網絡信息安全的監督和管理。同時,還要提高相關工作人員的專業技能及水平,提高防護計算機網絡信息竊密泄密的實力及綜合能力,做好相關日常信息維護、安全管理及防護等各項工作。除此之外,還要定期對電力系統計算機網絡的相關信息進行檢查,及時掃描和清除病毒,處理好電力系統中網絡信息安全隱患,并做好文檔的存檔、登記以及銷毀等各個環節的工作,從而保障電力系統網絡信息的安全性。

3.2 加強防火墻的配置

防火墻系統主要包括過濾防火墻、雙穴防火墻和防火墻,是保護計算機網絡安全的一種技術措施,具有阻止網絡中黑客入侵的屏障作用,被稱為控制逾出兩個方向通信的門檻[3]。電力系統中重視防火墻的建設,要建立在殺毒軟件的基礎上進行科學、合理的配置,同時,為了預防不法分子和黑客的入侵,要對計算機網絡信息及信息系統進行必要備份,定期對相關備份進行檢查,保障其有效性,也保障網絡之間連接的安全性和性。

3.3 網絡病毒的防護

網絡病毒具有可傳播性、破壞性、突發性、可執行性等特點,須引起足夠重視。在電力系統計算機網絡信息安全防護中,要注意以下幾點:1.建立和完善相關防病毒客戶端,應涉及到電力系統的各個服務器及工作站,電力系統與Internet的網絡接口處也不例外,較大限度防止病毒的蔓延和傳播;2.應部署好相關病毒防護的措施,盡量避免電力系統中的安全區與管理信息系統共同使用一個防病毒的服務器,以免造成沖突,為病毒傳播創造可能;3.在電力系統相關文件傳輸,如電子郵件發送等,要在相關服務器前端部署病毒網關和殺毒軟件,經掃描后再進行相關文件的傳輸,有效防止帶病毒文件成為病毒傳播蔓延的媒介;4.加強病毒管理,掌握相關信息,保障病毒特征碼的及時更新,如遇到突發情況要迅速采取有效的措施,以保障電力系統的網絡信息的安全性[4]。

4 總結

電力系統計算機網絡信息化的不斷發展,安全防護意識也應隨之得到提高。目前,新技術的不斷進步給網絡信息安全性帶來了極大挑戰,特別是電力系統的計算機網絡信息安全,關乎電力企業的效益,做好相關信息安全防護工作,具有非常重要的意義。計算機網絡安全防護,主要針對網絡病毒、不法分子及黑客等不同形式對網絡系統的攻擊和破壞,只有防護,源頭消除,才能夠保障電力系統計算機網絡信息的安全性和有效性。

網絡信息安全研究論文:關于科研網絡信息安全隱患及控制策略研究

論文摘要:利用網絡信息技術進行科研管理,加強了信息共享與協同工作,提高了科研工作的效率,但與此同時也存在一些安全隱患。介紹了科研網絡信息安全的概念和意義,分析了其存在的安全隱患的具體類型及原因,為保障科研網絡信息的安全,提出了加強網絡風險防范、防止科研信息被泄露、修改或非法竊取的相應控制措施。

論文關鍵詞:科研網絡信息;安全隱患;控制策略

1引言

隨著計算機網絡技術的普及,利用網絡信息技術來改造傳統科研管理模式已經成為一種歷史潮流。由于計算機網絡的互聯性和開放性,在提供信息和檢索信息的同時,也面臨著一些安全隱患,科研信息一旦泄露,會給科研項目的實施帶來致命的打擊。因此,加強網絡安全、防止信息泄露、修改和非法竊取已成為科研單位普及與應用網絡迫切需要解決的問題,及時掌握和控制網絡信息安全隱患是十分必要的。

2科研網絡信息安全的概念和意義

2.1概念

科研網絡信息安全主要包括以下兩個方面的內容:①科研數據的完整性,即科研數據不發生損壞或丟失,具有的性和性。②信息系統的安全性,防止故意冒充、竊取和損壞數據。

2.2意義

根據信息安全自身的特點以及科研的實際情況。

網絡信息安全在科研單位的實施應該以信息安全技術做支撐,通過流程、審查和教育等的協同機制,形成一個適合科研管理的完整的信息安全體系,并依靠其自身的持續改進能力,始終同步支持科研項目發展對網絡信息安全的要求。

3科研網絡信息存在的安全隱患

3.1網絡管理方面的問題

科研網絡的信息化,由于覆蓋面大、使用人員多以及涉密資料、信息系統管理存在漏洞.有關人員缺乏保密意識,往往不能保障工作文稿、科研資料、學術論文等在網絡上安全、正確、實時的傳輸和管理。

3.2外部威脅

網絡具有方便、快捷的特點。但也面臨著遭遇各種攻擊的風險。各種病毒通過網絡傳播,致使網絡性能下降,同時黑客也經常利用網絡攻擊服務器,竊取、破壞一些重要的信息,給網絡系統帶來嚴重的損失。

4科研網絡信息安全的控制策略

4.1建立完善的網絡信息管理體系

4.1.1制定并網絡信息安全管理制度這是科研網絡信息安全工作的指導準則,信息安全體系的建立也要以此為基礎。

4.1.2建立網絡信息安全管理組織這為網絡信息安全體系的建立提供組織保障,也是網絡信息安全實施的一個重要環節,沒有一個強有力的管理體系,就不能保障信息安全按計劃推進。

4.1.3加強網絡信息保密審查工作堅持“誰公開、誰負責、誰審查”的原則,落實保密審查責任制,規范各科室、部門分工負責的保密審查制度,不斷完善和細化保密審查的工作制度、工作程序、工作規范和工作要求。

4.2開展充分的信息安全教育

工作人員信息安全意識的高低,是一個科研單位信息安全體系是否能夠最終成功實施的決定性因素,所以需要對員工進行充分的教育,提高其信息安全意識,保障信息安全實施的成效。

科研單位可以采取多種形式對工作人員開展信息安全教育,充分利用科研單位內部的輿論宣傳手段,如觀看警示教育片、保密知識培訓、簽訂保密保障書、保密專項檢查等,并將工作人員的信息安全教育納入績效考核體系。

4.3選擇合適的網絡信息安全管理技術

網絡信息安全管理技術作為信息安全體系的基礎,在信息安全管理中起到基石的作用。

4.3.1設置密碼保護設置密碼的作用就是安全保護,主要是為了保障信息免遭竊取、泄露、破壞和修改等,常采用數據備份、訪問控制、存取控制、用戶識別、數據加密等安全措施。

4.3.2設置防火墻防火墻在某種意義上可以說是一種訪問控制產品,它能強化安全策略,限制暴露用戶點,它在內部網絡與不安全的外部網絡之間設置屏障,防止網絡上的病毒、資源盜用等傳播到網絡內部,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。

4.3.3病毒防范和堵住操作系統本身的安全漏洞為了防止感染和傳播病毒,計算機信息系統必須使用有安全專用產品銷售許可證的計算機病毒防治產品。同時任何操作系統也都存在著安全漏洞問題,只要計算機接人網絡,它就有可能受到被攻擊的威脅,還必須完成一個給系統“打補丁”的工作,修補程序中的漏洞,以提高系統的性能。防止病毒的攻擊。

4.3.4使用入侵檢測技術人侵檢測系統能夠主動檢查網絡的易受攻擊點和安全漏洞。并且通常能夠先于人工探測到危險行為,是一種積極的動態安全檢測防護技術,對防范網絡惡意攻擊及誤操作提供了主動的實時保護。

4.4加強涉密網絡和移動存儲介質的管理

科研管理系統安全是由多個層面組成的,在實際的操作過程中.也要嚴格遵守操作規程。嚴禁在外網上處理、存儲、傳輸涉及科研秘密信息和敏感信息,嚴禁涉密移動存儲介質在內外網上交叉使用,嚴格上網信息保密審查審批制度,嚴格執行涉密計算機定點維修制度。

5結束語

為了確??蒲芯W絡的信息安全,只有通過有效的管理和技術措施,使信息資源免遭威脅,或者將威脅帶來的損失降到低限度,保障信息資源的保密性、真實性、完整性和可用性.才能提高信息安全的效果,最終有效地進行科研管理、降低信息泄露風險、確保各項科研工作的順利正常運行。

網絡信息安全研究論文:簡析一種網絡應用系統信息安全模型的研究和應用

論文關鍵詞:安全技術和機制;身份認證;訪問控制;數據加密

論文摘要:針對一般網絡應用系統的特征,融合了數據加密、身份認證和訪問控制三種安全技術和機制,并充分考慮了系統安全性需求與可用性、成本之間的平衡,提出了一個以信息資源傳輸和存儲安全保護,身份認證安全管理和資源訪問安全控制為基本要素的網絡應用系統信息安全模型,為加強中小型企業網絡應用系統安全性提供了一個比較簡單可行的方案。

0引言

由于網絡環境的特殊性,每一個投人使用的網絡應用系統都不可避免地面臨安全的威脅,因此,必須采取相應的安全措施。國內在信息安全方面已做了很多相關研究,但大多是單獨考慮資源保護或身份認證等某一方面,而對如何構建一個相對完善且通用的網絡應用系統信息安全解決方案研究不多。本文在ISO提出的安全服務框架下,融合了數據加密、身份認證和訪問控制三種安全技術和機制,并充分考慮了系統安全性需求與可用性、成本等特性之間的平衡,提出了一個以信息資源傳輸和存儲安全保護、身份認證安全管理和資源訪問安全控制為基本要素的網絡應用系統信息安全模型,為加強中小型企業網絡應用系統安全性提供了一個比較簡單可行的方案。

1網絡應用系統信息安全模型設計

1.1信息安全模型總體設想

本文提出的網絡應用系統信息安全模型主要基于三個要素:信息資源傳輸和存儲安全保護,身份認證安全管理以及用戶對資源訪問的安全控制。整個信息安全模型如圖1所示。模型利用過濾器來區分敏感數據與非敏感數據,對于非敏感數據直接以明文形式進人信息資源層處理,而對敏感數據則采用加密傳輸通道進行傳輸,且需要經過身份認證層與訪問控制層的控制后才能進人信息資源層。這樣的設計在保障了信息傳輸和存儲較高的安全性的同時,減少了身份認證層與訪問控制層的系統開銷,大大提高了系統的運行效率。而在信息資源層,則是通過備份機制、事務日志和使用常用加密算法對數據庫中數據進行處理,來保障信息傳輸和存儲的安全。

1.2身份認證層的設計

身份認證層主要包括兩部分:用戶身份認證和用戶注冊信息管理,采用了基于改進的挑戰/應答式動態口令認證機制。

目前使用比較普遍的是挑戰/應答式動態口令認證機制,每次認證時服務器端都給客戶端發送一個不同的“挑戰”字串,客戶端收到這個字串后,作出相應的”應答”。但是,標準的挑戰/應答動態口令認證機制具有攻擊者截獲隨機數從而假冒服務器和用戶,以及口令以明文形式存放在數據庫中易受攻擊兩個缺點。在本模型采用的改進的挑戰/應答式動態口令認證機制中,通過1.4節中論述的敏感數據加密通道對隨機數進行加密傳輸解決了上述及時個問題;通過在客戶端將用戶口令經M DS算法散列運算并保存在服務器端數據庫解決了上述第二個問題,使得服務器在認證時只需要比對客戶端處理后傳來的加密字符串即可。方案的具體流程如下:

1)服務器端口令的保存當用戶在服務器端錄人注冊信息時,將用戶的密碼進行K次M DS散列運算放在數據庫中。

2)用戶請求登錄服務器端開始執行口令驗證:當用戶請求登錄服務器時,Web服務器在送出登錄頁面的同時產生一個隨機數并將其通過敏感數據加密傳輸通道發給客戶端。

3)客戶端M DS口令的生成客戶端首先重復調用與服務器端同樣的MDS運算K次,得到與保存在服務器端數據庫中的口令一致的消息摘要。然后,將從服務器傳來的隨機數與該口令相加后再調用客戶端的M DS散列運算函數,將結果(M DS口令)通過敏感數據加密傳輸通道傳送給服務器。

4)服務器端對MDS口令的驗證服務器端收到客戶端傳來的用戶名和MDS口令后,通過查詢數據庫,將已存儲的經過K次M DS散列運算的口令與隨機數相加后同樣進行M DS散列運算,并比較兩個結果是否相同,如相同則通過驗證,否則拒絕請求。整個用戶口令的生成和驗證過程如圖2所示。

1.3基于RBAC的訪問控制層的設計

訪問控制層主要包括兩部分:權限驗證與授權和資源限制訪問,采用了基于角色的訪問控制機制。在RBAC中引人角色的概念主要是為了分離用戶和訪間權限的直接聯系,根據組織中不同崗位及其職能,一個角色可以擁有多項權限,可以被賦予多個用戶;而一個權限也可以分配給多個角色。在這里,約束機制對角色和權限分配來說非常重要,本模型設計的約束機制主要包括以下幾方面:一是限制一個角色可以支持的較大用戶容量。如超級管理員這個角色對于應用系統非常重要,只允許授權給一個用戶,該角色的用戶容量就是1。二是設置互斥角色。即不允許將互相排斥的角色授權給同一個用戶。如客戶類的角色和管理員類的角色是互斥的。三是設置互斥功能權限。即不允許將互相排斥的功能權限授權給同一個角色。如客戶類角色查看自己銀行賬戶余額信息的權限與修改自己賬戶余額的權限就是互斥的。

數據庫結構設計是實現RBAC的重要環節,良好的數據庫結構設計本身就可以表述RBAC的要求。具體設計如下:

1)用戶信息表(User_info)保存用戶基本信息。其字段有用戶ID ( User ID )、用戶名稱(Username )、密碼(Passw )、用戶類型( Kind )。定義表中的Kind數據項與Role表中Kind數據項具有相同的形式。將用戶進行分類后,當分配給用戶角色時可以指定用戶只能被分派到與其Kind屬性相同的角色,這樣就可以實現角色的互斥約束。

2)角色信息表(Role )、保存各個等級的角色定義信息。其字段有角色ID ( Role_ID )、角色名稱(Rolename )、角色種類( Kind)和角色描述(Role_ Desc ) o Kind數據項代表指定角色集合中的類別。

3)用戶/角色關系信息表(User_Role)保存用戶和角色的對應關系,其字段有用戶ID和角色ID。當向User_Role表中添加數據即給用戶分配角色時,要求User_ info表中要分配角色的用戶數據元組中的Kind數據項與Role表中相應角色的元組Kind數據項相同,以實現一定尺度上的角色互斥,避免用戶被賦予兩個不能同時擁有的角色類型。

4)權限信息表(Permission)保存系統中規定的對系統信息資源所有操作權限集合。其字段有權限ID ( Per_ID ),操作許可(Per),資源ID( Pro_ID)和權限描述(Per Desc )。

5)角色/權限信息表(Role_ Per)保存各個角色應擁有權限的集合。其字段有角色ID和權限ID。

6)系統信息資源秘密級別表(SecretLevel)保存規定的系統信息資源的秘密級別。其字段有資源ID,密級ID ( SecrLev_ID)和密級信息描述(Secr_Desc )。在客戶端和服務器端傳輸數據和存儲的過程中,通過查詢該表可以判斷哪些信息資源為敏感數據,從而決定對其實施相應的安全技術和機制。

7)角色繼承關系表(Role_ Heir)存放表述各種角色之間繼承關系的信息。其字段有角色ID,被繼承角色ID ( H_Role_ID )。角色繼承關系可以是一對一,一對多或多對多的,通過遍歷整個角色繼承關系表,就可以知道所有的角色繼承關系。

8)權限互斤表(MutexPer)保存表述角色對應權限互斥關系的信息,其字段有權限ID和互斥權限ID。

1.4敏感數據加密傳輸通道的設計

設計敏感數據加密傳輸通道的目的是保障敏感信息在傳輸過程中的保密性與完整性。針對中小型企業網絡應用系統的特點,在充分對比各種數據加密傳輸解決方案的基礎上,從成本和效果兩方面出發,我們選擇3DES加密算法對敏感數據進行加密。同時又結合了RSA算法對密鑰進行傳輸,從而解決了對稱加密算法缺乏非對稱加密算法}/}/公鑰的安全性這個問題。具體工作流程如下:

1)服務器端由RSA加密算法生成公鑰KSpub和私鑰KSpriv;

2)服務器端將公鑰KSpub傳送給客戶端;

3)客戶端接收公鑰KSpub,然后由3DES加密算法生成對稱密鑰Ksym,用KSpub加密Ksym ;

4)客戶端將加密后的Ksym傳送給服務器端;

5)服務器端用KSpriv解密得到Ksym ;

6)敏感數據加密傳輸通道建立成功,服務器端和客戶端以Ksym作為密鑰對敏感數據加/解密并傳輸。

1.5安全審計部分的設計

本模型中的安全審計記錄內容包括三個方面:一是用戶信息,包括用戶名、用戶IP地址等;二是用戶行為信息,包括用戶訪問系統敏感資源的內容、訪問系統資源的方式等;三是時間信息,包括用戶登錄和注銷的時間、特定行為發生的時間等。值得注意的是,安全審計跟蹤不僅要記錄一般用戶的行為,同時也要記錄系統管理員的行為。

2結束語

我們采用sis模式,在JZEE技術平臺上實現了本文設計的網絡應用系統信息安全模型,在三種角色類型、九種不同權限的假設前提下,模擬了一個網上銀行公共服務系統的業務流程,并對其中的主要安全防線的效果進行了如字典攻擊等安全性測試,取得了較滿意的結果。

網絡信息安全研究論文:網絡環境下圖書館信息安全管理模型的構建與應用研究

〔摘 要〕在信息安全管理研究的基礎上,根據圖書館信息所擁有的保密性、完整性、可用性的特性,構建出圖書館網絡信息安全管理模型;依據該模型管理、運行與操作、人員、建筑與技術以及安全文化5個維度要求,建立信息安全管理的實踐應用方案。

〔關鍵詞〕圖書館;網絡信息安全管理;模型

借助于網絡高新技術的發展,新的信息資源形態和使用方式,給圖書館讀者帶來便利的同時也必然存在許多隱患。計算機網絡分布的廣域性、開放性和信息資源的共享性,為信息的竊取、盜用、非法的增刪、修改及種種擾亂破壞,提供了極為方便且難以控制的可乘之機,圖書館信息服務的權益及監督得不到有效的保障;同時,由于計算機網絡的脆弱性,圖書館的網絡系統本身經常處于黑客的攻擊之中,一旦圖書館網絡出現故障,輕則信息服務得不到有效保障、數據丟失,重則整個圖書館處于癱瘓境地。因此,在信息化時代,圖書館信息安全顯得尤為重要,構建圖書館網絡信息安全管理模型來保障網絡信息安全,使其高效運行是圖書館現代化建設中一項迫在眉睫的重要任務。

1 信息安全管理概述信息安全管理,是指實施和維護信息安全的原則、規劃、標準和內容的綜合,包括信息安全策略、信息風險評估、信息技術控制和信息安全意識等。這些內容在一個信息安全治理框架下相互協調、相互說明,從而為組織提供的信息安全規劃。它結合技術、程序和人員,以培養信息安全文化為目的,最終實現信息資產風險的最小化。為對信息安全內容有一個深入的了解,本文從信息安全原則、信息安全規劃、信息安全標準和信息安全內容4個方面進行詳細的論述,從而為圖書館網絡信息安全管理模型的構建提供理論上的指導。

1.1 isa信息安全原則為保護組織的信息資產免遭威脅,tudor提出了一個靈活的信息安全架構方法(information security architecture,簡稱isa),這種方法提出5個關鍵性的信息安全原則(見表1)[1]。這些原則,可以了解組織工作的風險環境并對其實行評估和控制,從而減少這種風險;強調遵守國家信息安全法規的重要性,確保組織的機密信息受到國家的保護;涵蓋信息安全技術與過程,滿足組織信息安全的需要。表1 isa信息安全原則

原 則含義或目標1安全組織和基礎設施確定角色、職責和執行贊助。2安全政策、標準和程序制定政策、標準和程序。3安全規劃風險管理納入安全規劃。4安全文化意識和培訓通過用戶培訓提高安全意識。建立用戶、管理和第三方之間的信任。5監控規范監控內外部的信息安全。

1.2 cmm信息安全規劃為給組織提供一整套信息資產免受未經授權的訪問、修改或銷毀的信息安全整體規劃,mccarthy和 campbell構建了能力成熟度模型(capability maturity model,簡稱cmm)[2]。該模型包括7個信息安全規劃內容(見表2),目標是從戰略層面開始并用戰略水平去指導技術等方面的工作,在評估當前信息安全風險的基礎上構建合適的解決方案以減輕風險,并在實踐過程中對各解決方案集成應用與監控。表2 cmm信息安全規劃

規 劃含義或目標1安全領導安全贊助、安全策略以及投資回報。2安全規劃安全規劃程序、資源和技能。3安全政策安全政策、標準和程序。4安全管理安全操作、監控和隱私。5用戶管理用戶安全管理和意識。6信息資產安全應用程序的安全、數據庫/元數據的安全、主機安全、內外部網絡安全、殺毒及系統開發。7技術保護與持續性物理和環境控制與持續規劃控制。

3 protect信息安全標準在eloff.j.h和eloff.m所主持研究的“protect”項目,是政策、風險、目標、技術、執行、合規性和團隊的英文首字母的縮寫,對信息安全管理及標準進行了綜合的介紹[3]?!皃rotect”項目涉及各種集成控制的方法,在確保組織的有效性和效率的基礎上盡量減少風險,目的是全方面解決信息安全的問題。為實現項目目標,該項目提出了7個信息安全標準(見表3),確保信息安全規劃從技術術和人文角度得到有效的實施和管理。

1.4 iso/iec 17799和iso/iec 27001信息安全內容國家標準組織(iso)指出信息安全技術是實現信息安全管理的關鍵點,通過技術對信息系統進行安全性控制,是信息安全管理的重要內容。

了更好地實現信息安全控制,iso提出了11個具體的信息安全控制內容(見表4),這些內容已成為國際上通用的信息安全內容的重要標準,即通常所說的iso/iec17799[4]。而iso/iec 27001是iso/iec 17799的第二部分,提出了包括操作、監控、審查、維護和提高等一系列持續改進信息安全管理系統的方法與過程[5]。表4 2 圖書館網絡信息安全內容的選取與管理模型的構建 前文所述的信息安全管理的原則、規劃、標準及內容是基于整個信息社會行業而言的,具有一定概括性且4個方面之間存在著重復性,為了構建出更具針對性的圖書館網絡信息安全管理模型,筆者根據圖書館的特性對信息安全管理的原則、規劃、標準和內容進行選取與整合,構建出符合圖書館應用要求的信息安全管理模型。

2.1 圖書館網絡信息安全內容的選取圖書館網絡信息是對外開放并以支持教學和科研為目的。在這種情況下,網絡信息安全是指讀者未經授權無權使用、移動、修改和破壞圖書館信息。在對圖書館信息采取安全保護措施時必須確保其具有以下屬性:①保密性:確保圖書館隱私信息的安全。此類信息必須嚴格控制讀者訪問量,只能授權一定級別的讀者訪問;同時,有權限訪問圖書館隱私信息的讀者也不能向公眾透露相關的隱私信息。②完整性:確保圖書館信息是、完整并具有持久性。因此,圖書館信息安全管理要確保圖書館信息內容不是殘缺不全的、失蹤的、腐朽的、任意放置的,外借、故意或意外變化不會邊緣化,在盜竊或破壞中具有安全性。③可用性:讀者在授權時間內能無限制地訪問并獲取圖書館信息。圖書館必須有一個安全穩定的信息管理(網絡)系統來支撐圖書館的運行,確保圖書館信息能及時傳遞而不會被延誤。在維護圖書館信息安全的同時確保圖書館信息的保密性、完整性及可用性不缺失,這就要求在構建圖書館網絡信息安全管理模型時對信息安全內容的確定帶有一定的甄別性,不能將信息行業安全管理的所有原則、規劃、標準及內容全部應用于圖書館安全管理。根據圖書館信息的特性,本文從管理、運行與操作、人員、建筑與技術及安全文化5個維度對圖書館信息安全的內容進行了選取,這5個維度的具體內容在圖書館網絡信息安全管理模型中將會詳細論述。

2.2 圖書館網絡信息安全管理模型的構建圖書館網絡信息安全管理目標是為圖書館網絡信息安全保護提供整體性方案,結合管理、運作流程、人文、建筑與文化氛圍來保障圖書館信息安全管理達到一個合理水平,從而保障圖書館信息風險最小化。為實現這一目標,abashe atiku maidabino和zainab在滿足圖書館信息的特性上,將da veiga和eloff構建的“房屋模型”[6]加以簡化與融合,構建出圖書館網絡信息安全管理模型[7],見圖1。該模型將所有信息安全因素集合,確保圖書館信息能夠得到充分保護,同時為圖書館提供一個的方法和工具來實施和評估信息安全管理。模型內容主要集中于5個維度:(1)管理維度:正確的領導,政策與程序到位;(2)流程和操作維度:包括實施過程、政策;(3)人員維度:讀者/館員信息安全意識和圖書館信息安全項目培訓;(4)建筑和技術維度:支持館藏信息安全項目;(5)安全文化維度:將圖書館館藏信息安全理念有意識地植入館員日常工作中[8]。圖1 圖書館網絡信息安全管理模型

管理維度是指一組角色的規定,信息安全政策制定與管理由負責制定目標和政策的安全管理團隊成員行使,從而確保目標和政策的實現,信息風險的評估與管理。圖書館的安全管理團隊由圖書館各部門高級管理人員和安全部門的人員組成。這些成員應具備必要的信息應用和安全管理方面的經驗和知識,這些成員被授權管理時能夠遵守信息安全政策。信息安全管理責任是模型中管理維度的重要部分,這就要求圖書館應規劃與制定的信息安全管理策略,明確風險管理的目標和方向。信息安全風險評估在圖書館各級安全規劃風險設置中處于優先級別。館藏信息定期風險評估規則的編制涉及圖書館資產類型、收藏價值、識別可能出現風險的威脅、漏洞和成本分析等詳細的情況。信息安全漏洞可以通過會議、問卷、觀察和報告來確定。通過信息安全漏洞的監測和風險評估過程的完善可以降低圖書館信息安全的風險,并能緩解圖書館的一些過度的保障。管理維度強調要為圖書館信息管理、記錄、維護、審查、更新風險管理政策和程序編寫報告,通過快訊、交互式網頁及其他內部刊物在館員與讀者之間

廣泛宣傳館藏信息安全管理的必要性,將信息安全意識植入館員與讀者腦袋。這一維度有利于為圖書館提供良好的館藏安全管理信息。流程與操作維度是指信息安全管理團隊為圖書館各相關部門制定信息安全管理運行方案的過程。分別是:(a)采訪部:參與接收,標記并建立可用于識別丟失、錯放地方和費用的庫存清單,以便于圖書館備份和恢復;(b)流通部:創建手工或計算機系統對圖書館紙質信息進行丟失、被盜、錯位、濫用、損壞等方面進行盤點,通過訪問控制和信息的記錄與跟蹤,確保圖書館信息安全系統的修理與維護;(c)編目、技術部:通過圖書館opac系統對館藏信息集合進行處理,應用圖書館識別標記建立和驗證館藏信息所有權,標識未經處理的信息并進行訪問控制;(d)特藏部:對有價值的館藏信息載體進行保護與保存,授權訪問與監控。人員維度是指讀者和執行安全管理政策與程序的館員的安全意識。它規定圖書館需要闡明信息安全管理人員的角色和責任,對館員進行有效的安全意識培訓,幫助他們獲得處理安全事件、準備實用安全報告的知識。建筑與技術維度涉及信息安全管理所需要的建筑與技術氛圍。建筑氛圍是指信息安全管理措施應與圖書館建筑的物理結構和藏書空間融為一體:控制圖書館出入口;需要id卡身份識別進入圖書館特別是特別館藏區域;制定保安巡邏圖書館的時間表。技術氛圍包括技術實踐和嵌入到館藏安全應用規劃中的各種程序。它強調使用電子安全系統等技術設備來處理館藏應用過程,控制安全漏洞,并在圖書館出入口點安裝安全系統。這就意味著圖書館需要安裝電子反盜竊設備、可視化相機、煙感探測及出入口、閱覽區報警系統等安全設備。這將有助于防止圖書館藏書的丟失和對閱讀區、參考咨詢區及書庫進行可行性監控和讀者流量的檢測。安全文化維度作為圖書館網絡信息安全管理模型構成基礎的安全文化,包括讀者和館員對圖書館信息重要性的態度、信息保護存在的安全漏洞、信息相關事件的意識、阻礙或限制信息安全管理系統有效性的意識。意識是一個看不見但可以通過行為來證明的元素,如(a)圖書館館員的館藏信息安全政策和管理過程的認識水平;(b)館員對安全政策和程序重要性的態度;(c)安全漏洞和安全驗收責任的意識[9]。圖書館網絡信息安全管理模型中的安全文化是一種安全責任相互共享的文化,安全人員能夠相互提供信息和工具來應對各種安全情況。這種態度與意識能夠確保圖書館信息安全治理、管理和運行的有效性。圖書館網絡信息安全管理系統在權重一致的5個維度的相互作用下,在館藏信息得到安全管理的同時還能確保其在保密性、完整性和可用性上維持在一個合理的水平。

3 圖書館網絡信息安全管理模型應用方案目前,在圖書館的計算機網絡上有館藏書目信息、讀者信息、各種電子文獻數據庫、光盤數據庫檢索系統、圖書管理系統、特藏數據庫等內容[10]。這些電子資源信息如果受到破壞,那么損失將會非常慘重,很可能會造成整個圖書館系統癱瘓。就目前的狀況來看,圖書館所面臨的網絡信息安全問題主要有黑客攻擊、計算機病毒、網絡物理設備安全隱患、網絡設備配置安全與人員造成的安全隱患等方面。為了預防與應對上述隱患對圖書館可能會帶來的網絡信息安全故障,圖書館應按照網絡信息管理模型5維度的要求,建立起科學、規范、有效的網絡信息安全管理流程(見圖2),將網絡信息安全隱患處理于萌芽之中。圖2 圖書館網絡信息安全管理流程

應用圖書館網絡信息安全模型處理網絡信息安全故障,其管理流程可分為3個階段:故障初排階段、故障處理階段與評估階段。在故障初排階段,圖書館工作人員或讀者在應用圖書館的過程中,如果發現信息安全故障,應及時進行隱患初排并上報技術部,由技術部工作人員對該事件進行了解,并請求技術部主管上報給以館領導為主的信息安全管理團隊;在故障處理階段,技術部工作人員根據事件了解進行安全故障檢查并調查影響范圍,從而形成及時次進程報告,并將其上報給館領導,由館領導進行資源調度后,技術部應急搶修;技術部附上應急搶修進程報告上報給館領導形成第二次進程報告,然后結案、審核并歸檔;在評估階段,各部門對此次信息安全故障事件進行評估總結。圖書館網絡信息安全管理模型是以人為核心的信息安全保障體系,它強調的不是技術問題,而是管理的問題。圖書館網絡信息安全在以館領導為核心的安全管理團隊的

領導下,在工作人員、讀者的共同配合下,依靠科學的管理流程,定能將圖書館網絡信息安全管理達到一個全新的層次。  4 結束語構建一個適應計算機網絡普遍應用的圖書館網絡信息安全管理模型,不僅是適應新形勢的需要,也是圖書館信息數字化建設的重要組成部分。隨著圖書館社交網絡應用的普及,圖書館信息將面臨更大的開放性和更多的安全方面的挑戰。圖書館網絡信息安全管理模型是一個包括技術、管理、人員和安全文化等多個環節整體性很強的體系,不能孤立或靜止地看待和解決問題,網絡信息安全性的提高依賴于不斷的技術進步和應用,依賴于管理的逐步完善和人員素質的提升。相關人員應根據網絡信息的特點和需求,進行有針對性的系統設計,不斷地改進和完善網絡技術的安全工作,更好地推動圖書館網絡事業健康發展。

網絡信息安全研究論文:研究計算機網絡信息安全及防護體系

研究計算機網絡信息安全及防護體系

近幾年來,計算機網絡技術飛速發展,社會也逐漸進入了信息化時代,網絡已經逐漸成為了人們生活中所不可或缺的部分。雖然網絡信息系統給人們的生活方式帶來了很多方便,但是在其被廣泛應用的同時,網絡信息安全也遭受到了前所未有的威脅,一些危險網絡信息安全的計算機病毒也開始在網上橫行。為了能夠從根本上避免這些病毒對計算機網絡信息安全帶來影響,加強計算機網絡信息的防護體系是必不可少的。

一、目前網絡中存在的安全威脅因素

計算機技術的不斷發展不僅給網絡信息的建設提供了充足的技術支持,而且也給計算機病毒的介入提供了平臺,導致越來越多的計算機病毒侵入到網絡系統信息的運行當中。計算機網絡信息安全本身具有機密性、完整性、可用性以及可控性等幾個特點,若在其使用的過程中遭受到病毒的影響,那么就會直接影響到信息本身的特點,導致信息泄露、完整性遭到破壞、拒絕服務以及非法使用等情況的發生。就我國目前網絡中所存在的安全威脅因素來看,主要包括以下幾種類型:

1.1 計算機病毒威脅本文由論文聯盟收集整理

計算機病毒的產生是計算機技術飛速發展條件下的一個必然產生。所謂計算機病毒,主要是指通過一定的途徑傳播的,能夠對計算機功能和相關的數據造成破壞的一組計算機指令或程序代碼。這種程序具有很強的傳染性和破壞性,同時還有一定的自我復制能力。一旦侵入計算機程序中,便會快速將程序中的系統信息破壞,同時還會通過復制、傳送數據等多種操作在計算機程序中進行擴散。一般來說,生活中比較常見的傳播途徑主要包括移動硬盤、閃存盤、光盤已經網絡等。

1.2 拒絕服務攻擊

拒絕服務攻擊是黑客常用的一種攻擊手段,其主要是指利用一切辦法讓目標機器停止向用戶提供服務。能夠讓計算機向用戶停止服務的方法有很多,比如說對網絡帶寬進行消耗性攻擊等,但是這些都只是造成計算機拒絕服務的一小部分,通常來說,只要能夠給計算機程序帶來破壞,從而導致程序中某些服務被暫停的方法,都屬于拒絕服務攻擊。

1.3 黑客攻擊

黑客攻擊是計算機病毒中最常見的一種,也是計算機網絡所面臨的較大威脅。黑客攻擊具體來說又可以分為兩種:一種是網絡攻擊。主要是指以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網絡偵察,這種攻擊主要是指在不影響網絡正常工作的情況下,進行截取、竊取、破譯以獲得對方重要的機密信息。無論是哪一種攻擊,對計算機網絡所造成的危害都是不容小覷的。

1.4 軟件漏洞

在計算機運行所涉及的諸多程序、相關的操作系統以及各類的軟件等都是人為編寫和調試的,其本身的設計和結構避免不了的會出現一些問題,不可能是毫無缺陷和漏洞的。計算機病毒正是利用這些漏洞來對計算機的相關程序進行惡意破壞,導致其無法正常運行。在這種情況下,計算機大多處于相對來說比較危險的境地,一旦連接入互聯網,危險就悄然而至。

除了上述所提到的計算機病毒之外,特洛伊木馬、邏輯炸彈以及內部、外部泄密等也是日常生活中常見的計算機病毒,同樣也會給系統信息和數據帶來一定程度的破壞,影響計算機系統的正常使用。

二、計算機網絡信息安全的防護體系

為了能夠給計算機網絡信息創造一個良好的運行環境,構建網絡信息安全的防護體系是至關重要的一項工作,如果缺乏必要的防護體系,那么網絡信息勢必會遭到病毒的惡意攻擊,造成一場災難的發生。就我國目前對計算機網絡信息安全防護體系的構建現狀來看,主要可分為靜態被動防護策略和主動防護策略兩種類型。

2.1 靜態被動防護策略

我國目前靜態被動防護策略有很多種方式,其中對常用的就是加密和數字簽名。所謂加密防護策略,其主要目的就是為了防止信息被非授權人竊取,加密的方式有很多,目前采用最多的就是利用信息變化規則將可讀的信息轉化為不可讀的信息。采用加密這種方式來對計算機系統進行保護,不僅能夠有效地對抗截收、非法訪問等威脅。而且還能夠有效地對抗冒充、抵賴、重演等威脅。而所所謂的數字簽名,簡單的說,就是一種鑒別方法,主要的目的是為了解決偽造、抵賴、冒充和篡改等安全問題:

2.2 主動防護策略

雖然靜態被動防護策略能夠在一定程度上保護計算機的相關程序和信息不受病毒破壞,但是在實際操作過程中卻要耗費較大的人力。因此,建立一套具有主動性的防護體系是非常有必要的。目前,在對計算機程序的防護體系中,最常用的主動防護系統就是入侵檢測系統。這是一種基于主動策略的網絡安全系統,入侵檢測主要就是指對入侵行為的檢測,一旦在計算機程序中檢測出入侵行為,該系統就會對其采取相應的防護措施,從而達到對計算機網絡信息進行主動保護的目的,保障計算機的安全運行。

結語:

綜上所述,隨著我國計算機技術的不斷發展及廣泛應用,計算機網絡信息安全防護體系的構建也成為了相關部門高度重視的一項工作。為了能夠從根本上消除計算機病毒等因素給網絡信息安全所造成的影響,相關工作人員必須要在充分了解計算機網絡信息運行環境的基礎上,采取科學合理的方法構建相關的信息防護體系,從而實現從根本上對網絡信息進行保護,使其作用能夠更好的發揮出來。

網絡信息安全研究論文:網絡隔離技術研究-對于信息安全管理角度探討

論文摘要:本文探討網絡隔離的相關技術,從網絡隔離的概念,說明網絡隔離技術的發展沿革與網絡隔離技術的作法,進而探討實體隔離網閘的技術原理,并從相關信息安全標準所建議之實務規范,匯整與網絡存取相關的管理控制措施。

論文關鍵詞:網絡隔離;信息安全;管理

一、網絡隔離的觀念

當內部網絡與因特網連接后,就陸續出現了很多的網絡安全問題,在沒有解決網絡安全問題之前,一般來說最簡單的作法是先將網路斷開,使得內部網絡與因特網不能直接進行網絡聯機,以防止網絡的入侵攻擊。因此對網絡隔離的普遍認知,是指在兩個網絡之間,實體線路互不連通,互相斷開。但是沒有網絡聯機就沒有隔離的必要,因此網絡隔離的技術是在需要數據交換及資源共享的情況下出現。不需要數據交換的網絡隔離容易實現,只要將網絡斷開,互不聯機即可達成。但在需要數據交換的網絡隔離卻不容易實現。在本研究所探討的網絡隔離技術,是指需要數據交換的網絡隔離技術。

事實上在大多數的政府機關或企業的內部網絡,仍然需要與外部網絡(或是因特網)進行信息交換。實施網絡斷開的實體隔離,雖然切斷兩個網絡之間的直接數據交換,但是在單機最安全的情況下,也可能存在著復制數據時遭受病毒感染與破壞的風險。

二、網絡安全管理

(一)網絡控制措施

在「10.6.1網絡控制措施控件中,說明應采用的控制措施,對于網絡應該要適當的加以管理與控制,使其不會受到安全的威脅,并且維護網絡上所使用的系統與應用程序的安全(包括傳輸中的資訊)。

建議組織應采用適當的作法,以維護網絡聯機安全。網絡管理者應該建立計算機網絡系統的安全控管機制,以確保網絡傳輸數據的安全,保護網絡連線作業,防止未經授權的系統存取。特別需列入考慮的項目如下:

1、盡可能將網絡和計算機作業的權責區隔,以降低組織設備遭未經授權的修改或誤用之機會;2、建立遠程設備(包括使用者區域的設備)的管理責任和程序,例如管制遠程登入設備,以避免未經授權的使用;3、建立安全的加密機制控制措施,保護透過公眾網絡或無線網絡所傳送數據的機密性與完整性,并保護聯機的系統與應用程序,以維持網絡服務和所聯機計算機的正常運作;4、實施適當的錄像存錄與監視,以取得相關事件紀錄;5、密切協調計算機及網絡管理作業,以確保網絡安全措施可在跨部門的基礎架構上運作。

(二)網絡服務的安全

1、組織應賦予管理者稽核的權力,透過定期的稽核,監督管理負責網絡服務的廠商;2、組織應確認負責網絡服務的廠商,有實作特殊的服務所必需的安全措施,例如該項服務的安全特性、服務的安全等級和管理方法。歸納“網絡控制措施”及“網絡服務的安全”的控制措施,建議組織在網絡安全的控管措施,主要以采用防火墻、入侵偵測系統等控制措施,及運用網絡服務安全性的技術,例如認證、加密及網絡聯機控制技術等,以建立安全的網絡環境與網絡聯機的安全。

三、網絡隔離技術與應配合之控制措施

(一)采用實體隔離的管理措施

1、安全區域作業程序。組織需根據存取政策訂定安全區域的標準作業程序,以便相關人員能夠據以確實執行,避免人為疏忽造成數據泄漏。標準作業程序應制作成文件讓需要的所有使用者都可以取得。對于每一位使用者,都需要清楚的定義存取政策,這個政策必須依照組織的要求,設定允許存取的權限,一般的原則為僅提供使用者必要的權限,盡可能減少不必要的權限。并應區分職務與責任的范圍,以降低遭受未經授權或故意的進入安全區域之機會;2、資料存取稽核。數據存取的記錄,包括成功及不成功之登入系統之紀錄、存取資料之紀錄及使用的系統紀錄等。在實體隔離的作業下相關的稽核記錄,需要實施人工的稽核作業,特別是登入錯誤時的紀錄,需要逐筆的稽核作業。并不定期稽核數據存取作業是否符合組織的存取政策與標準作業程序,并且需要特別稽核下列事項:(1)對于被授權的特權使用者,其存取紀錄應定期稽核;(2)對于特權存取事件,應檢查是否被冒用的情形發生。

(二)網絡存取控制措施

在實體隔離的政策要求下,將內部網絡與外部網絡隔離為兩個互不相連的網絡,數據交換時透過數據交換人員定時,或是不定時根據使用者的申請,至數據交換作業區域之專屬設備,以人工執行數據交換作業。因為內部網絡與外部網絡間采用網絡線路的實體隔離作業,主要的網絡存取控制措施則著重在作業區域的管理控制措施。

為確保數據交換作業區域的數據存取安全,除將內部網絡與外部網絡隔離為兩個互不相連的網絡外,對數據交換作業區域的專屬設備,需實施不同于外部網絡及內部網絡的存取安全政策,確保網絡安全環境,以降低可能的安全風險。例如:內部網絡處理機敏性數據、外部網絡處理一般辦公環境數據及數據交換作業區域的安全環境。機敏性數據建置于內部網絡的專屬數據庫或檔案區內,機敏性信息系統亦僅限于內部網絡運用,員工必須在內部網絡的計算機進行信息處理作業。另為防止機敏性數據的外泄,在內部網絡的終端計算機需要禁止使用下列設備,包含磁盤片、光盤片、隨身碟或行動碟等可攜式儲存媒體。

為防止因特網的直接存取數據交換作業區域的專屬計算機,應依照組織的存取政策,采用邏輯隔離技術,將不同等級的作業分隔在不同的網段,例如:將數據交換作業與一般信息作業的網段區隔,藉由適當的封包過濾機制,防止未經授權的網絡流量互相流通,同時可管制數據的存取,避免數據被誤用之機會。而且需要建置入侵偵測系統,偵測組織內網絡封包的進出,以便提早發現可能的入侵行為。

網絡信息安全研究論文:網絡信息安全技術管理研究

摘要:如今已到了信息時代。計算機互聯網對人們的影響越來越大,包括生活、學習等方面。網絡技術雖然使人們的生活越來越便利,但同樣也帶來了不少問題,像是病毒軟件等時刻危害著網絡用戶的安全。因此,網絡安全管理技術也變得越來越重要。本文對此展開了分析討論,以保障計算機使用的安全性。

【關鍵詞】網絡信息安全;安全管理;計算機應用

網絡通信在各個領域里的應用,對社會的發展有著很大的促進作用,而且已普遍得到了大家的認可。然而,總會有個別人為了達到一些不可告人的目的而肆意利用網絡,侵入各網絡用戶的安全系統,使他們的隱私慘遭泄露。所以說,為了防止出現這種現象,技術人員應該加強計算機安全管理技術的創新,并且加強相關管理工作,使人們能在更安全的環境下應用計算機。

1威脅網絡信息安全的行為

1.1信息盜竊

眾所周知,信息盜竊與財務盜竊相同,都是屬于違法行為。正是由于部分計算機用戶沒有對計算機的安全系統進行有效管理,使得很多不法分子鉆孔傳輸病毒,對用戶計算機上的信息進行實時監控,并且盜竊那些有利于他們的信息,給用戶的利益造成了極大的損失,甚至會造成更加嚴重的后果。

1.2信息篡改

某些不法分子,利用病毒侵襲計算機之后,獲取了用戶們的真實信息,然后進行篡改。在篡改之后又以用戶的名義將這些虛假信息出去,從中獲取利益。這些虛假信息會使計算機用戶上當受騙,他們的利益可能也會受到損失。像這樣一種行為,不僅危害了被侵襲用戶的利益,還牽連到了其他用戶的利益,是一種極其惡劣的行為。

2網絡信息資源該怎么與計算機相結合

2.1公布并收集信息

由于網絡渠道多種多樣,像是多媒體、新聞等,那么計算機可以利用這些渠道來獲取并傳播信息。計算機的信息采集率、率和勞動消耗率都是相對較高的。這樣的工作可以借助留言板來進行。

2.2對于信息的傳播進行管理

在信息傳播的過程中,首先要保障的便是信息的安全性,加強計算機安全系統的管理,借助人力、物力、財力這三方面在進行計算機安全管理技術的完善與優化。尤其是對于政府機構或是其它企業、事業單位的計算機,更需要進行嚴密的安全管理措施,對于人力、物力、財力這三方面更要做到一個合理的分配,以提高安全管理效率。計算機可以便捷地上傳和下載網絡信息,在確保網絡信息足夠安全的前提下,借助郵箱、QQ、微信等傳遞信息與溝通交流,與傳統方式相比是更加便捷的,能夠大大提高工作效率。

3網絡信息安全技術下的計算機應用

3.1應用加密的網絡技術

如今,計算機網絡技術越來越先進,然而這卻給予了大批不法分子侵襲網絡的途徑。眾多的計算機用戶都一直被病毒、黑客侵擾著,如何安全使用網絡已成為了人們迫切需要解決的問題。如今,網絡加密技術的應用越來越普及。在進行交易時也盡量提倡使用實名制,目的就是為了能保障信息足夠安全,足夠完整。此次研發的加密技術相對來說較為先進,借助此加密技術加密過的信息是難以破解的,不法分子很難竊取相關信息。那么常用的加密方式大致有對稱加密、對稱密匙加密和公開加密這三種,對于網絡信息的安全保護都是十分有利的。有些加密技術可以對多種文件信息進行加密,如pkzip技術,它既能加密保護信息,也能壓縮加密數據包,還能加密各種軟件包和復制類文件。這一類的加密技術不容易被黑客所侵襲,安全性較高,因此得到了用戶的普遍認可。

3.2強化身份驗證技術的管理

通過驗證方法來達到公匙密碼算法的身份認證要求,像這樣的方法能夠增強身份鑒定的性與安全性。該技術原理是利用密碼驗證技術驗證多個對象的真實性,例如可驗證對象有沒有符合信息技術相關規定,能不能有效地發揮作用等。除了密碼驗證技術以外,還可以應用指紋驗證技術。我們都知道,在通常情況下沒有兩個相同的指紋,因此可以利用該特性來驗證身份,對信息進行區分等。以上所提到的兩種技術都可以有效保障計算機用戶的各類信息,然而,這兩種網絡安全技術還是有缺陷的,它們的研究成本和使用成本都普遍較高,一般的用戶都難以承擔。

3.3防火墻技術的普及應用

在常見的網絡加密技術中,防火墻技術是十分常見且被普遍應用的一種。防火墻技術可以防止病毒入侵、對計算機進行實時監控等。當然,該技術也并不是的,它仍有較多不足點,例如它無法預防那些數據驅動式的攻擊。所以,需要研發出更先進的防火墻技術,能夠阻攔所有的信息流。而且,擴展應用功能,強化計算機的安全系統保障。,提高其安全性和完整性。

3.4強化入侵檢測技術

對于計算機安全系統的保護,除了防火墻及殺毒軟件的應用之外,還可以對計算機進行入侵檢測來加以保護。本文中所提到的入侵檢測技術大致可以分為三個過程,主要是信息收取、信息分析檢測、結果處理,像這樣一系列的流程能夠保障信息的來源是安全的。這一檢測技術的實施要經過安全日志、安全行為和其他網絡信息來完成。該技術可以檢測計算機系統中的信息等是否安全,并且還能夠檢查計算機有無被黑客監控,以防止病毒的惡意襲擊,保障計算機系統的安全。當發現計算機被黑客監控時,能夠及時進行分析和處理,將有病毒或可能帶來病毒的軟件進行查殺。該技術主要能夠分為兩種檢測模型,即誤用檢測模型和異常監測模型。下面來大致介紹一下這兩種模型:首先異常監測模型只會在出現大面積入侵時才會進行檢測處理,所以它容易出現誤報的現象;誤用檢測模型主要是檢測那些具有攻擊性的數據,所以它的誤報率也是非常高。還需要注意的是,在使用這種技術時,定期更新特征庫,盡量減少誤報現象以以影響到入侵檢測。

4結語

本文主要是分析了網絡信息安全技術下計算機的使用,來探討計算機安全技術。另外,還討論了信息安全的具體表現及網絡與計算機相結合這兩點,更加說明了網絡安全的重要性。如今,計算機安全技術的更新越來越頻繁,其安全管理技術也逐步優化,以盡較大努力來確保計算機地安全運用。

作者:吐爾遜艾力·巴孜力江

網絡信息安全研究論文:計算機網絡系統信息安全防范研究

摘要:隨著科技的進步以及信息技術的發展,計算機網絡逐漸深入人們生活、工作的各個方面,不僅為人們的日常生活與工作提供了極大的方便,也推動著整個社會的發展與進步。但其應用過程中也存在著某些方面的安全隱患,必須采取必要措施加以防范??梢哉f,有效的安全防護措施是確保計算機網絡系統信息安全的重要保障。筆者就新時期計算機網絡系統信息安全的防范展開研究,首先分析了網絡攻擊、黑客侵襲、計算機病毒以及軟件漏洞等幾種常見的安全問題,進而提出了網絡入侵檢測技術、防火墻等病毒防范技術、生物識別及數字簽名技術、訪問控制及信息加密技術等相應的防范措施,希望為我國安全網絡環境的創建提供一定借鑒。

關鍵詞:計算機網絡系統;信息安全;防火墻

21世紀以來,計算機網絡系統獲得了迅速的發展及應用,但其安全性一直是人們所重點關注的問題。這一方面是源于技術方面的不完善,另一方面是源于安全管理上存在隱患。因此,為了有效防范計算機網絡系統的安全問題,就需要技術與管理兩方面的共同努力,通過技術的不斷改善以及加強安全管理,確保信息安全,構建安全穩定的網絡環境。

1計算機網絡系統存在的安全問題

1.1網絡攻擊

當前,網絡攻擊的存在嚴重影響網絡系統的安全。某些人常常通過不法手段,對網絡系統實施攻擊,使得許多企業、組織的重要信息泄露出去,給企業造成不可估算的損失。這主要是受到利益的驅動,不法人員為了滿足自身欲望攻擊計算機網絡,以獲取非法利益。此外,有些人還會通過計算機網絡從事違法活動,比如騷擾電話、非法信息傳播、網絡傳銷等,這些都嚴重危害到網絡系統的安全,給人們的正常生活造成了極為惡劣的影響。

1.2黑客侵襲

黑客與網絡系統相伴而生,他們往往會利用高深的網絡技術,侵入人們的電腦系統,且防不勝防。雖然計算機網絡技術已得到了飛速的發展,但仍存在多個方面的缺陷與漏洞,黑客就會利用這些漏洞發起攻擊。黑客常常使用的手段是以木馬的形式侵襲用戶的系統。比如,用戶的電腦會收到某些不知名的軟件或鏈接,在無法確定其來源與是否安全之前不要點擊,這極有可能就是木馬鏈接,點擊后就會丟失個人信息。因為網絡信息的傳播速度非???,病毒會在極短的時間侵入人們的電腦,所以說黑客是危害網絡系統安全的重要因素,必須予以重視,采取防范措施。

1.3計算機病毒

計算機病毒具有多種形式,其危害性極強,不僅會對計算機網絡中的信息造成破壞,還會盜取用戶存放于計算機內的各種資料,甚至于影響到計算機的正常使用。隨著網絡系統的發展,各個地區的計算機已實現聯網,所以說一臺電腦被病毒感染,就會迅速擴散,影響到與其有聯系的所有電腦,對整個系統的安全造成極為不利的影響。所以,用戶在使用電腦的過程中,一定要嚴格防范,對無法識別的文件尤其要小心,通過安裝防護軟件,對那些存在危險的文件,要予以隔離以及查殺,以防范不法分子侵害網絡系統。

1.4軟件漏洞

隨著網絡技術的發展,各種功能性軟件被開發出來,方便了人們的同時,也會帶來許多安全隱患,因為軟件不管多么完善,其本身都會存在一些漏洞,在人們使用的過程中,給不法人員的侵入提供了可能。隨著網絡技術應用的深入,開發人員也在優化、更新各類軟件,所以我們要隨時更新系統中的軟件,減少安全漏洞,避免病毒的侵襲。此外,軟件漏洞還會影響到系統的正常運行,如果它與硬件不相匹配,就會對系統造成損害。

2新時期計算機網絡系統信息安全的防范策略

2.1應用網絡入侵檢測技術

網絡入侵檢測技術是確保計算機網絡系統信息安全的有效措施。人們在使用電腦的過程中,都會自覺裝設安全檢測軟件。隨著入侵檢測技術的發展與應用,有效提高了人們使用網絡系統的安全性,不僅能夠即時檢測到系統的漏洞,而且還能及時發現帶有病毒的文件。應用入侵檢測技術,能夠幫助用戶對電腦進行的管理和維護,一旦發現漏洞存在,就要迅速修補。遭遇疑似帶有木馬病毒的文件或資料,要立即隔離,必要的情況下刪除,如此才能對使用的計算機網絡系統進行的安全防護。

2.2應用防火墻等病毒防范技術

防火墻能夠為網絡系統的安全提供防護。所有從計算機流入或流出的數據信息都會按照設定好的規則經過防火墻。當網絡系統終端裝設防火墻之后,就會定時對電腦終端以及網絡系統進行安全掃描,有效避免了木馬病毒的侵入或者不法分子的攻擊。此外,網絡系統管理人員還要應用相應的病毒防范技術。其實,應用這些技術并不復雜,只需在網絡終端上安裝防護軟件,并在以后的使用過程中定時升級即可。同時,人們在使用計算機時,也要提高警惕性,不要隨便點擊不明鏈接,對于下載下來的數據資源也要進行病毒查殺之后再使用,如此才能盡可能減少病毒的侵害。

2.3應用生物識別及數字簽名技術

隨著信息科技的發展,人們開發了一種可以通過人體自身特征來進行辨識的信息安全防范技術,一般稱之為生物識別技術,該技術的發展與應用能在一定程度上確保網絡系統的安全性。生物識別技術,主要是運用人體特有的指紋、視網膜等難以被模仿的特征來實現身份辨識。當前使用較多的識別技術是指紋識別,該方法運用起來相對方便,且技術也較為成熟。而隨著電子商務的飛速發展,為了有效確保電子商務的安全發展,數字簽名技術出現,該技術的應用也在很大程度上提高了計算機網絡系統的安全性。

2.4應用訪問控制及信息加密技術

對于某些特別重要的數據,還可以通過訪問控制及信息加密技術的應用來增強信息的安全性。一般來說,訪問權是由管理員下發給相應的用戶的,使得具備訪問權的用戶才能訪問相應的資源。訪問控制的應用能在一定程度上確保網絡系統中的重要數據不被侵入和竊取,是增強計算機網絡系統安全性的一項重要措施。此外,管理人員還可以應用信息加密技術,對重要的資源進行加密處理,來提高網絡系統的安全性。信息加密技術的應用,能在一定程度上控制木馬病毒的感染,但是隨著技術的發展,許多破譯技術也隨之出現,因此,研發人員仍需努力研究信息加密技術。

3結語

隨著計算機網絡系統的發展與應用,有效的安全防護措施是確保信息安全的重要前提。本文首先分析了計算機網絡系統存在的幾種安全問題,包括網絡攻擊、黑客侵襲、計算機病毒以及軟件漏洞等,進而提出了相應的防范策略,包括網絡入侵檢測技術、防火墻等病毒防范技術、生物識別及數字簽名技術、訪問控制及信息加密技術等,以上都是一些最為基本且有效的安全防范技術。總體來說,研究網絡系統信息安全是一項長期的工作,必須時刻予以關注。除了在技術方面不斷創新,還要提升安全管理能力以及人們的防范意識,努力創造一個健康的網絡環境。

作者:張碩 單位:西安煤礦機械有限公司

網絡信息安全研究論文:水利網絡與信息安全防護系統建設研究

摘要:在水利信息化快速發展的大背景下,信息化所需的基礎設施及業務應用正在有條不紊的建設并完善,隨著網絡與信息安全在水利行業和各項水利工程應用中發揮著越來越重要的作用。但與日益增加的業務應用對安全需求的對比,暴露出防護方面存在的安全漏洞和相關隱患。文章對網絡與信息安全存在的威脅進行分析,并在此基礎提供一些網絡與信息安全防護系統建設方面的設想,以供參考。

關鍵詞:水利;網絡;信息安全;防護系統

水利網絡與信息安全防護工作是水利行業信息化建設的重要組成部分。做好此項工作,對于加強網絡與信息系統安全管理,保障和促進水利信息化健康發展,預防重大信息安全事件的發生,具有重要意義。

1網絡與信息安全存在的威脅

1.1計算機病毒侵襲

互聯網上存在大量肆虐的網絡蠕蟲病毒,具有滲透防火墻的傳播能力及功能,可以快速穿透防火墻并進入與之連接的網絡及計算機。如果遭受了網絡蠕蟲病毒的侵襲,將會造成網絡和系統各項性能及處理能逐步降低,同時對網絡與信息安全構成較為嚴重的威脅,如不及時處理,更會造成網絡擁塞,導致計算機系統和網絡癱瘓。

1.2人為無意的操作失誤

如果操作管理員因在無意的情況下將相關安全設置更改,將會造成安全漏洞的存在。用戶在安全防護意識上認識不到位,所使用的賬號口令及密碼選擇設置不當、或將賬號口令及密碼隨意轉借告知他人、共享安全設置信息等方面,會使網絡安全存在極高的風險。

1.3人為有意的操作或攻擊

網絡與信息安全所面臨的較大威脅就是人為有意操作或攻擊,尋找存在安全漏洞和隱患的網絡,通過相關技術破壞網絡和信息的有效性和完整性。同時利用網絡偵查軟件和植入木馬病毒,在不影響網絡和計算機正常工作的前提下,進行截獲、竊取、破譯重要機密信息,已達到其目的。這兩種方式均能對網絡與信息安全造成極大的威脅,使機密數據在毫不防備的情況下被竊或泄露。

2網絡信息安全防護系統建設

通過合理運用網絡信息安全技術,形成由硬件系統和軟件系統相結合的網絡信息安全防護系統,較大限度的保障網絡與信息安全。

2.1網絡拓撲圖

網絡拓撲如圖1所示。

2.2網絡信息安全防護系統的功能與作用

(1)防火墻。防火墻是一種保護計算機網絡安全的技術性措施,可以有效過濾存在安全漏洞的服務,阻止有意攻擊網絡的用戶接入網絡,同時利用安全策略機制保護內部網絡,將存在萌芽狀態的外界威脅及時處理。(2)IPS(入侵防御系統)。入侵防御系統是具備監視現有網絡、網絡設備、網絡資料傳輸行為的網絡安全防護設備,能夠快速及時的中斷、調整或隔離具有危險性的網絡傳輸行為,同時可以阻止病毒侵襲、拒絕服務攻擊、網絡風暴攻擊等,從而確保網路資源的合理配置及應用,為關鍵業務的性能和網絡提供更的安全保護。(3)路由器。路由器是網絡互聯及網絡資源合理分配的關鍵性設備,更是網絡信息安全重要的一環。通過對路由器合理的應用配置,使其在網絡中達到能夠防備安全隱患服務、潛在具有威脅的IP地址目的。(4)網絡交換機。網絡交換機是基于MAC(網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網絡設備?,F有網絡中必將需要一臺核心交換機,其主要工作就是能夠將訪問控制、三層交換等功能充分使用,已實現交換機對用戶對數據包、源和目的地址、各項協議、各網絡設備端口等進行及時的篩選和過濾。(5)自動更新服務器(WSUS)。WindowsServerUpdateServices(簡稱WSUS),它提供了Windows部分操作系統的關鍵更新的分發??梢钥焖龠M行部分Windows操作系統的關鍵補丁的更新,減輕在病毒發作時從美國微軟更新的時間,同時通過運行如下所附的設置程序將計算機的更新調節好,從而提高計算機安全防護能力。(6)網絡監測軟件系統。網絡監測軟件系統主要功能與作用是要保障網絡能夠有效、平穩、安全地運行。通過記錄網頁瀏覽日志,智能過濾有害網站、監控通過網頁發送的郵件(包括內容和附件)、監控通過網頁發送的所有數據、監控文件傳輸、監控網絡流量、端口控制和IP控制、上網權限管理等提供相應的實時運行數據,使管理人員能夠及時優化網絡資源,提高網絡使用效率。(7)網絡防病毒系統。建立由服務器端和客戶端組成的網絡防病毒系統,客戶端由服務器端統一管理,統一升級,使客戶端防病毒軟件能夠及時殺毒,提高防病毒能力,從而有效的避免了病毒的傳播和蔓延,消除網絡與信息安全隱患。(8)多方位主機房監控系統。多方位主機房監控系統由監控攝像機、門禁系統、報警系統組成。通過監控攝像機對主機房過道、配線間、設備間、值班間進行24小時監控記錄,再由門禁系統和報警系統對主機房進行出入權限設置和區域布放。

3結束語

水利網絡與信息安全是水利信息化發展的重中之重,防護系統的建設,將進一步提高水利網絡與信息安全系統安全保障能力和防護水平。但是各單位在網絡與信息安全系統建設時,應結合各自實際情況,完善和提高水利網絡與信息安全防護系統建設的技術水平,推進水利信息化的安全、健康、協調發展。

作者:李渤 單位:新疆伊犁河流域開發建設管理局

網絡信息安全研究論文:網絡工程信息安全管理技術研究

摘要:網絡工程信息安全管理中的一個重要環節是制定安全的信息管理技術方案,以此來使脆弱性對系統的影響降低。本文以信息管理技術方案優化制定為基礎,采用遺傳算法對網絡工程信息安全管理技術進行了優化,首先對信息管理技術方案的決策模型進行了介紹,之后將遺傳算法應用于信息管理技術方案的制定中,以實際算理對該優化技術的有效性進行了驗證。結果表明采用該優化技術可以極大的降低脆弱性對系統的影響,同時實施該技術所需的實際費用較少,對網絡工程信息安全管理的優化效果較為明顯。

關鍵詞:網絡工程;信息安全管理;技術方案;遺傳算法

1引言

近年來網絡工程技術發展迅速,對于海量信息的安全管理日趨重要。但由于網絡信息管理系統在硬件、軟件及管理策略方面尚存在諸多問題,導致系統中存在大量的脆弱性,因而對網絡工程信息系統帶來了極大的威脅[1]。在網絡工程信息安全管理過程中,對信息管理技術方案進行制定是不可或缺的一個環節,合理的方案設計對于信息系統安全風險可控化具有十分重大的意義[2]。傳統的安全技術方案設計僅僅從技術角度入手,忽略了考慮實施技術手段所需要的花費。完善的信息安全管理技術應當將脆弱性分析、安全技術選擇及實施技術費用進行綜合考慮,這樣才能使信息管理系統的安全風險降至低[3]。因此本文首先對網絡工程信息管理技術方案的制定進行了優化,以此為基礎,提出基于遺傳算法的信息安全管理優化技術,并對實際算例采用上述優化技術,對該優化技術的有效性進行了驗證。

2信息安全管理技術方案

制定時的決策模型通過對信息管理技術方案的優化制定可以使信息管理系統中脆弱性的威脅降到最小。將信息管理系統中的各種脆弱性表示為v1,v2……,vm共m種,當脆弱性vi存在時以數值1表示,當這種脆弱性不存在時以0表示,每一種脆弱性對應于一個權值i,這一權值用來表示對應的脆弱性危害信息管理系統的程度,本文對信息安全管理系統中的脆弱性進行了描述,列出了表1信息安全管理系統中的脆弱性及表示20種不同的脆弱性(見表1)。對應于每一種脆弱性都存在相應的安全技術,這些安全技術以s1,s2……,sn來表示,當技術方案中采用了sj這種安全技術時,sj等于1,當沒有采用時取值為0;對應于sj安全技術的實施費用用cj來表示,本文給出了13中安全技術手段,見表2。脆弱性及其對應的安全技術之間存在復雜的關系,對某一脆弱性采取相應的安全技術后該脆弱性可能部分的或的消除,但也有可能導致其他種類的脆弱性產生,其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統破壞程度被限制在一定的范圍內。在對脆弱性實施安全技術手段后,相應的脆弱性在系統中可能會有一定的殘留,對于殘留的脆弱性用r1,r2……rm來表示,ri對應于脆弱性vi,取值分別為0,0.5,1,分別對應于脆弱性存在,脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術處理后的情況,tij是指采用安全技術sj處理脆弱性vi的處理能力的大小。確定殘留脆弱性處理規則,當vi=0或1時,有j∈{j│sj=1},此時tij=1,那么ri=0;當vi=0時,存在j∈{j│sj=1},使tij=0,此時ri=0;當vi=1時,存在j∈{j│sj=1},使tij=0,此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-1此時ri=1;當vi=0時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=-0.5此時ri=0.5;當vi=1時,存在j∈{j│sj=1},使tij≠1,同時存在j∈{j│sj=1},使tij=0.5此時ri=0.5。綜上所述,安全的信息管理技術方案設計需要以兩個目標為基礎,如式1和式2所示:式3中Cmax為實施安全技術手段所需要的費用的較大值,對E進行無量綱修正得到E’,和分別代表脆弱性權重和費用權重,和之和為1,表示二者在系統設計時的偏重程度,當>時,脆弱性在設計時比費用控制重要,反之亦然。

3遺傳算法在網絡工程信息安全管理技術優化中的應用

安全技術手段集合的子集即為所制定的網絡工程信息安全管理技術方案,其可行解共有2n個,具體方案的選取屬于多目標優化問題,n值增加,問題的解空間呈現幾何式增長,如果要在如此龐大的解空間內實現解的搜尋,則必須采用效率較高的搜索策略。為此引入遺傳算法,在遺傳過程中的各代個體以適應度值為依據進行交叉和變異概率選擇,即采用自適應規則,從而使個體自適應環境變化進行自身的調節。首先對于問題的編碼,用符號串表示各個染色體,這種符號串具有n位二進制編碼,用這種符號串表示的染色體即代表了對應的技術手段,技術手段的狀態用二進制編碼的每一位表示,即1表示該技術手段被方案采用,0表示該技術手段未被方案采用。如此即可轉化網絡工程安全信息管理技術優化問題為染色體編碼求解問題。

4采用優化后信息管理技術的實際算例

采用上述對脆弱性和安全技術的分類,設脆弱性的情況為(11010100110111000110),將各脆弱性權重列于表3,實施相應安全技術所需費用權重列于表4,脆弱性的重要性和實施相應安全技術花費的重要性同等重要(==0.5),采用本文提出的優化技術對相應的技術方案進行求解(N=100),各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次數較大為300,50為穩定代數的較大值。最終結果為,S=(1000010000010),即出現單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪問等脆弱性時,所采取的安全技術手段為,彈性及魯棒性技術、人員管理技術、分配動態資源技術。本文同時對不同數據進行了計算,結果均表明增加脆弱性和技術手段的種類,本文提出的以信息管理技術方案優化制定為基礎,采用遺傳算法的網絡工程信息安全管理技術其優化效果均較為顯著。

5結束語

綜上所述,本文首先對信息安全管理技術方案的設計進行了優化,以此為基礎,引入遺傳算法對網絡工程信息安全管理技術進行了優化,并以實際算例進行了驗證,結果表明,采用該方法具有良好的優化效果,可以為安全技術方案的確定提供決策制定方面的支持,有助于使脆弱性對信息管理系統的威脅性將至低。

作者:王磊 單位:江蘇聯合職業技術學院徐州財經分院

網絡信息安全研究論文:網絡信息安全法治化研究

摘要:網絡安全和信息化猶如車之兩輪、鳥之雙翼,必須一體建設,共同推進。在網信技術飛速發展的今天,如何緊跟時代步伐,構建并持續完善網信安全保障體系,確保網信安全至關重要。本課題從分析網絡信息安全保障法治化進程中存在的棘手問題入手,深刻剖析阻滯原因,提出了加強頂層設計、完善立法、嚴格執法監督、鼓勵信息安全自主創新等有針對性的解決策略。

關鍵詞:信息化;網絡安全戰略;法治化

網絡事業的快速發展,在帶給人們便利的同時也存在著嚴重的安全威脅,關鍵信息基礎設施面臨較大風險隱患。網絡安全防控能力的薄弱,會嚴重損害公民合法權益,影響國家安全和社會穩定。黨的十八屆四中全會明確提出“加強互聯網領域立法,依法規范網絡行為”。十八屆五中全會正式發出建設網絡強國的號召。為適應國家網絡信息安全的新形勢新任務,回應民眾的期待,加強我省網絡信息安全法治化建設,從制度上構建網絡信息法治環境,對于推動網絡空間治理體系和治理能力現代化具有基礎性地位和作用,也是建設法治河北的題中應有之意。

一、我省網絡信息安全法治化存在的問題及制約因素分析

網絡信息技術已深深嵌入我們的生活,可以說無處不在,而且創新不斷,一派繁榮。但繁榮的背后存在巨大隱患,嚴重危害網民權益,威脅國家安全。

1.網絡信息安全法治觀念淡薄。如果全民網絡安全意識缺位,國家安全就是句空話。隨著人類跨入信息時代,網絡已深入人們的生活和生命之中。但人們沉浸在網絡帶來的快捷和便利的同時,卻忽視了網絡帶來的安全風險問題。缺乏安全意識的網絡用戶導致了網絡謠言、不良信息的泛濫和個人信息的泄露。與此同時,網絡經營者和機構用戶更多注重的是網絡效益,對安全領域的投入和管理遠遠跟不上安全防范的要求??傮w上看,我省網絡信息安全處于被動地封堵漏洞狀態,網絡用戶普遍存在僥幸心理,缺乏主動防范、積極應對的全民意識,難以從根本上提高網絡監測、防護、響應、恢復和抗擊能力。

2.網絡信息安全法律體系不完善。法律是治國之重器,良法是善治之前提。實現網絡信息安全治理體系的法治化,首當其沖是要加強網絡信息安全法律法規體系的構建。國家層面看,2016年11月7日《網絡安全法》頒布并將于2017年6月1日起實施,標志著我國網絡信息安全法律體系的構建已基本形成,為我國網絡安全依法治理提供了的法律保障。但任何一部法律都不是一勞永逸的,隨著形勢的發展,網絡安全將面臨新的嚴峻形勢,加強網絡安全立法是項永不竣工的工程。同時與之相配套的《商用密碼法》《個人信息保護法》《未成年人網絡保護條例》等尚未完成。省內來看,有關網絡安全的規范性文件更多是對國家層面法律法規的實施辦法與細則,針對河北省具體情況出臺的規范性文件明顯不足。今后一段時間我省應全力做好《網絡安全法》的宣傳落實與配套規范性文件的制定。

3.網絡空間安全管理法治化程度低。我省的互聯網管理模式屬于預防型的管理模式,多注重事前審批,輕事中事后監管,未能形成全程有效監管模式及網絡治理新體系,網絡生態環境較差。當前網絡安全保護的技術保障、專職隊伍建設、咨詢服務機制建設等尚未擺到應有的高度,網絡安全危機應對的決策、預警、執行、控制、協調、處置等能力不足,且治理手段多為單向性、強制性,協同性、互動性缺失,沒有形成有效的互聯網綜合治理體系,與網絡空間治理能力現代化的要求存在明顯差距。

4.關鍵信息基礎設施安全保障體系存在高風險,監管問題突出。關鍵性技術保障和監管是促進網絡信息安全制度落實的有效途徑。省委書記趙克志指出:“互聯網核心技術是河北省較大的‘命門’,必須突破核心技術這個難題,掌握互聯網發展的主動權?!蔽沂∪狈ψ灾鞯挠嬎銠C網絡系統和關鍵的軟件核心技術,從終端、服務器、網絡到系統軟件,幾乎所有的關鍵技術應用被微軟、蘋果、谷歌等國外企業牽制,交通、電力、金融、能源、國防、電子政務等核心信息系統大部分使用國外產品。在沒有自主品牌核心元器件的情況下,我省的網絡信息時刻處于被竊聽、干擾、監視和欺詐等多種安全威脅中,網絡信息安全防護能力相對較差。

二、推進我省網絡信息安全法治化的對策建議

河北省黨的第九次代表大會提出要加快依法治省步伐,對河北法治建設從任務和時間上提出了更高、更緊迫的要求。網信安全事關國家安全,也是建設法治河北的題中應有之意。采取有效措施推進我省網絡安全法治化建設是擺在我們面前的一項艱巨任務。

1.推進我省網絡信息安全立法,建設網絡與信息安全制度保障體系。針對我省有關網絡信息安全方面的規范性文件多是某個具體行業或領域碎片化的低效力等級的規范,應當依據《憲法》及《網絡安全法》,結合河北省具體情況,盡早出臺有關網信安全的地方性法規,細化關鍵信息基礎設施安全保障、個人和企業權益保護、數據安全管理及危害網絡安全的責任承擔等方面做出明確規定。同時出臺有關關鍵信息基礎設施安全的保護辦法,公布我省關鍵設備和網絡安全專用產品目錄,制定省、市、縣三級網絡信息安全事件應急預案,建立省、市、縣三級網絡安全監測預警和信息逐級通報制度等配套法規文件,形成維護我省網信安全的法規制度體系。

2.提高公民總體國家安全觀,培育“網絡公民”精神。截至2015年12月底,河北省網民規模達3731萬人,互聯網普及率為50.5%,占比已經過半。其中,城鎮網民占比為66.5%,農村占比為33.5%,城鄉網民占比差距進一步縮小。網絡安全需要全民參與,而提高公民的國家總體安全意識,需要采取比企事業單位及黨政軍等國家部門更為復雜的手段。必須從加強法律的宣傳教育著手,讓老百姓意識到網絡安全事關切身利益及國家利益。比如2016年9月19日河北省舉辦了第三個網絡安全日主題活動,可移動的科普“窗口”———網絡安全“宣傳車”的打造,網絡安全教育從娃娃抓起,在全省產生了很大的示范效應。同時結合培養公民的知法、守法和用法意識,開展網絡法治文化建設、加強公民道德建設及強化自律意識等軟硬約束措施,充分利用網絡、電視、廣播、紙質媒體展開宣傳,宣揚網絡信息人人共享、網絡安全人人有責,讓網絡安全觀念入腦入心。

3.建設一支高素質網信安全執法隊伍,提高“依法治網”水平。網絡安全保護和監管部門要嚴格做到依法行政、依法監管。未來一段時間執法的重點是嚴格落實《信息安全法》,使《信息安全法》在河北落地見效。職能部門做到依法重點保護關鍵信息基礎設施、做好對網絡信息的收集分析、采取措施防御處置網絡風險和威脅。這就要求行政執法人員具備較高的能力素質。但目前,我國網絡安全人才培養缺口很大,河北省更是寥寥。而打贏網絡空間戰關鍵在人才!據統計,截至2014年,我國重要行業信息系統和信息基礎設施需要各類網絡安全人才70余萬人,到2020年這一數字將達140萬人,還會以每年1.5萬人的速度遞增,人才缺口達95%。但目前,我國僅有126所高校設立了143個網絡安全相關專業,僅占1200所理工學校的10%。近3年,全國網絡安全相關專業年均招生數在1萬人左右,距離140萬人的需求仍存在巨大差距。我省面臨同樣形勢。因此,如此巨大人才缺口的情況下,只能從提高現有網絡執法人員的法律知識和專業技能上下功夫,下大力氣建設一支高素質的網絡執法隊伍。應當制定網絡安全執法人才的培養計劃,多渠道開展培訓,培養一批懂技術、懂管理的能力的人才支撐力量。

4.依法打好網絡輿情引導主動仗,宣揚網絡文化正能量。信息化時代,網絡成為人們接受信息和進行溝通的主要渠道。我省應該以四個意識為基本遵循,加大網絡宣傳力度,在充分發揮傳統媒介作用的基礎上創新方式方法,通過網絡傳播河北好聲音,展示河北好形象。因此,我們應當加強網絡信息安全技術平臺建設,建立實時風險監測、預警與預測,完善網絡信息安全應急管理。建立網絡使用者的身份認證制度,實行網絡實名制;建立網頁分類管理制度和網站巡查制度,以正面宣傳為主,鼓勵健康、積極向上的網絡內容,及時回應網民關心的熱點問題,及時化解對立情緒,做好輿論引導,把網絡信息及意識形態斗爭的主動權牢牢掌握在手中。時刻以馬克思主義理論為指導,旗幟鮮明地引導網絡輿論,使網絡輿情始終沿中國特色社會主義先進文化方向前進。

5.鼓勵信息安全自主創新,逐步完成網絡安全核心技術替代工程。趙克志在河北省學習貫徹“在中央網絡安全和信息化工作座談會上重要講話精神”座談會上講,要深刻認識到“企業和人才是網信事業發展的關鍵所在,必須鼓勵支持企業成為研發主體、創新主體、產業主體,聚天下英才而用之”。目前,擺在我們面前一個非常緊迫的任務是改變我省網絡和信息安全核心技術受制于人的局面。因此,從政府層面來講應加大對關鍵信息基礎設施的研發資金投入,設立專項資金用于網絡信息安全核心技術的開發。全力扶持創新能力較強的企業和研發單位,力爭在技術領域取得突破,研發擁有自主知識產權的原創產品。以創新為動力開發我國自主可控的信息安全技術軟件,以具有自主知識產權的信息安全產品和技術構建我省獨立的網絡安全技術體系。并做好相關技術和產品的推廣,分期逐漸完成以國產信息安全產品對國外核心技術產品的替代。

6.加大網絡違法犯罪查處力度,構建法治化網絡生態。加大網絡信息安全案件執法力度,對利用互聯網專門從事信息安全違法犯罪的行為要堅決查處,并依法追責,震懾犯罪分子。加大行政處罰力度,提高違法經營的成本;加大對典型網絡違法案例的曝光力度,通過網絡違法曝光工作常態化、制度化,形成對網絡違法行為的高壓態勢。通過司法、行政等手段嚴厲打擊網絡謠言、網絡黑客等違法犯罪活動,強化互聯網參與者的法律意識。強化網絡運營商、網站經營者的社會責任和道德責任,加大網絡運營主體違法犯罪的打擊力度,遏制網絡運營主體在網絡活動中的違法行為,維護網絡的正常運行和安定秩序,加快構建網絡治理新體系,提高網絡治理法治化水平,營造風清氣正的網絡生態。網絡信息安全法治化是實現法治河北建設的重要組成部分。十八屆四中全會對加強我國的網絡空間治理是一個重大機遇,我省黨的九代會指明了“十三五”信息化發展前進的方向和基本遵循。我們必須緊緊抓住機遇迎接挑戰,用法治筑牢網絡信息安全和網絡文明的基石,以強有力的措施推進河北網絡信息安全法治化進程,為河北網信事業保駕護航。

單位:中共石家莊市委黨校課題組

網絡信息安全研究論文:電子商務中的網絡信息安全研究

摘要:電子商務是一種新型的企業經營模式,在提高企業經營效益的同時也存在著許多信息安全問題,例如病毒入侵、虛假信息、黑客攻擊等。本文從電子商務信息安全的相關背景出發,分析了在電子商務過程中所存在的信息安全問題,并提出了相應的解決辦法和對策。

【關鍵詞】電子商務;病毒入侵;黑客攻擊;信息安全

在互聯網信息技術飛速發展的大背景下,電子商務(簡稱EC,英文為ElectronicCommerce)已逐步演變成人們慣用的商務活動模式,從事互聯網商業活動的人越來越多。與傳統商務活動對比,在B/S方式下運轉,兩大主體完成商品交易不受時間和空間的限制,這也是電子商務是較大特點?,F如今,我國正處于網絡經濟蓬勃發展的黃金時代,各個領域中電子商務的普及度較高。新型的商業活動形式建立在網絡的基礎上,保障了商業活動的便捷性和高效性。不過電子商務在對企業運管效率進一步提升的同時,使企業的面臨著病毒侵入、黑客攻擊、信息抵賴等問題,導致企業蒙受巨大虧損。所以,高度關注安全問題,才能保障電子商務平臺利用率提高。本論文以有關電子商務環境為切入點,對展開電子商務活動中出現的信息安全問題進行分析,并給出對應的方法和策略。

1電子商務中網絡信息安全所存在的問題

1.1電子商務網絡存在的問題

1.1.1黑客攻擊黑客對網絡進行攻擊是以偷取商業機要和攪擾系統正常運轉為目的,以下是常見的攻擊策略:竊聽;重發攻擊;迂回攻擊;假冒攻擊;越權攻擊等。1.1.2系統漏洞侵入到電商系統人員以系統自身存在的安全漏洞為據,將操作系統數據的權限得到。然而,管理系統未實時打補丁或者在設置安全方面一直選取默認設置等原因造成系統產生漏洞。

1.2電子商務信息存在的問題

1.2.1電子商務信息存儲安全隱患在靜態時儲存電商信息的安全即信息儲存安全。其信息安全隱患主要包括:篡改信息內容和非授權調用信息。1.2.2電子商務信息傳輸安全隱患在運轉電子商務時,資金流、物流匯集成信息流之后傳送流程中的安全即信息傳送安全。它主要涵蓋以下四種安全隱患:(1)盜取商業機密。大部分是以明文的形式來傳送電子商務信息,那么襲擊網絡的不法分子就極易截取或者監聽電商信息;(2)對商務網站施以攻擊。攻擊者運用計算機病毒傳送,屏蔽掉電商網站設置的防火墻,更改信息,使網站癱瘓;(3)實行商務欺詐。非法人員將虛假信息到Internet上去,詐騙現金、賬號,導致用戶信任電子商務活動的信賴度降低,在很大程度上對電子商務順利開展起阻礙作用;(4)不良信息的傳送。非法人員為了實現自己的目標,把不良信息滲透到電子商務信息中。

2應對電子商務中信息安全問題的對策

2.1提高網絡信息安全意識

相比于西方發達國家,國內用戶網絡信息安全意識薄弱,忽視了自我權益的保護。再加上我國尚未建立完善的網絡信息安全監管機制,出現安全事件之后無法及時采取相應的補救措施,這些都是威脅信息安全的主要因素。故此,在信息安全中,防范人為因素導致信息非安全問題是重要內容。解決這一問題的關鍵在于為從事電子商務的用戶展開安全知識培訓活動,確保用戶充分認識信息安全的重要性,對信息安全常識了如指掌,進而降低電子商務中產生信息安全事件的幾率。

2.2加強信息安全的技術防范

將來網絡安全技術會在計算機網絡所有層次中滲透,不過以電子商務安全防范技術為中心的網絡技術成為最近幾年研究的重要方向。以我國電子商務出現的安全問題為依據,可采取防火墻、虛擬專用網及認證、加密、安全審計、追蹤黑客、檢測系統漏洞等技術應對信息安全。另外還可以將加密路由器、翻譯網絡地址、動態包過濾、VPN等技術充分運用起來,確保構建一系列嚴實的安全防線將受保護資源與攻擊人員隔開。

2.3強化網絡信息安全管理

信息安全管理在我國來說十分薄弱,面臨著管理能力弱且信息安全意識極其欠缺的問題。政府授權的第三方認證中心構建是電商信息安全管理中形式有效的一個方式,即用該認證中心來負責電子商務交易中的兩者主體的信息安全,保障整個交易流程的安全性和性。

2.4完善電子商務立法與信息安全立法

當前,我國正處于電子商務信息機制初級階段,只有在信用法制建設深入強化的大環境中,才能確保信息機制較大限度的施展其能力。故此,應當以國內電子商務安全問題為依據,不但要使現行法律的管理范疇擴大和加強,還要加大信息安全與電子商務立法的力度。另外還應當對第三方信用保障進行設置并使其得到強化,務必由商務、商檢認證中心、銀行共同協作才可確保交易不受阻礙。

3結束語

本文以電子商務信息安全有關環境為切入點,對電商中出現的網信問題進行探析,并將用戶網信安全意識增強、加大網信安全管理力度、加大防范信息安全技術應用力度、健全信息安全和電子商務立法這四種策略,以期解決電子商務中出現的安全問題。電子商務安全性是一項龐大、系統的工程,要從技術和法律上加大保護力度,只有將電商中出現的所有安全問題一并處理好才能使電子商務更好的服務于用戶。

作者:彭博燁

91综合网人人