認識網絡安全的重要性匯總十篇
時間:2023-12-13 10:51:30
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇認識網絡安全的重要性范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
二是抓實活動。利用國旗下講話,宣講網絡安全知識,讓廣大師生認識到了網絡安全的重要性。利用少先隊活動課通過知識競賽、演講、觀看視頻資料、分析案例等豐富多彩的活動,讓孩子們進一步認識到網絡安全的重要性。
篇(2)
隨著大數據時代網絡技術的迅速發展,社會生產的效率和質量得到了有效的提高,人們在工作和生活中的便利性得到了一定程度的提高,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多,有必要在此背景下優化其維護和管理措施。
一、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展,而且能夠使網絡使用的環境更加的健康,更好的保護個人隱私,企業在利用互聯網技術的時候,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術,能夠更好的開展機密工作。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用,能夠維護我國網絡強國的地位,在大數據時代下的網絡安全維護,能夠提升我國綜合實力,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標,若要提高我國在國際上的地位,有必要提升網絡信息安全,這樣能夠保證人民幸福。
二、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便,但在互聯網技術發展的過程中,安全風險也很多,這也制約了大數據的發展。如果網絡安全隱患得不到解決,網絡水平就得不到提高。目前,在互聯網平臺上使用眾多信息網站的過程中,網絡安全的隱患也會增加。例如,2018年8月,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據。竊取數據的黑客在20天后被警方抓獲。2018年11月,一家公司宣布其酒店數據庫被黑客入侵,多達5億的客人信息被泄露[2]。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注。積極提高社會各界人士對計算機網絡安全保護的認識是必要的。同時,必須讓大家認識到計算機網絡安全的重要意義,不斷加強社會計算機網絡安全保護。意識,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全。在此過程中,還應營造良好的網絡保護氛圍,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循。要真正改變原有的服務模式,就要在社會內部建立對侵權行為的預警、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識,加大對網絡信息安全的宣傳力度,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高,這也導致在運用網絡的同時,也可能出現很多安全問題,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響,從而泄露個人隱私,而且有著廣告可能帶走木馬病毒,導致個人的電腦信息受到病毒影響,無法正常使用。密切關注網絡安全,提高自身網絡安全意識,就能夠在計算機網絡安全維護的過程中提供有力支持,而且也有必要通過專業人員的幫助修復電腦漏洞。在大數據時代,人人都應明確計算機網絡安全對個人的重要性,積極樹立計算機網絡安全防范意識。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的,應當通過法律或者其他可行的手段保護其合法權益,應該通過談判和調解來解決問題,必要時也應該通過訴訟來解決問題[4]。
(三)安全維護技術
目前,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用。該控制模型還可以保護安全維護和管理。通過極其安全的實現路徑,可以使用更加完善的算法進行編程,使自動角色提取過程更加方便。它還使用戶能夠通過分配用戶角色獲得權限。極限控制也可以使角色優化和提取更有效率,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務,這也在一定程度上保證了大數據時代的計算機網絡安全。身份認證技術也可以使用,但內在技術只是通過數字信息,這種固有技術雖然對計算機網絡安全有一定的保護,但使用過程復雜,學習成本較高,因此無法廣泛推廣,然而在這項技術中加入大的數據分析可以完美地改善它的缺點,利用大數據的身份認證技術,可以收集和整理用戶的各種行為,總結和分析用戶的習慣。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率,建立計算機網絡。安全得到有效保障[5]。
四、結束語
總而言之,在大數據時代有必要保障計算機網絡的安全,通過社會自律與人們的個人防范與相關計算機安全維護技術,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
篇(3)
當前,電子商務已逐步覆蓋全球,而網絡安全問題也得到了業內廣泛關注。電子商務的交易方式有別于傳統的面對面交易,在電力商務中,交易雙方均通過網絡進行信息交流,以網絡為媒介無疑加大了交易的風險性,因此安全的網絡環境能夠給交易雙方均帶來良好的體驗。電子商務的網絡安全管理較為復雜,不僅需要高新的技術做支持,如電子簽名、電子識別等,還需要用戶的配合,通常來說,用戶的個人信息越全面,網絡交易平臺對用戶的保護便會越全方位。可見,在電子商務交易平臺中,網絡安全具有十分重要的作用。
二、電子商務中網絡安全的技術要素
1、防火墻技術。防火墻技術主要是通過數據包過濾以及服務的方式來實現病毒的防治和阻擋入侵互聯網內部信息[1]。防火墻好比一個可以設定濾網大小的過濾裝置,可以根據用戶的需求,對信息進行過濾、管理。在服務器中,防火墻的技術便演化為一種連接各個網關的技術,對網關之間的信息聯通進行過濾。雖然上述兩種過濾管理技術形式略有區別,但本質相同,在電子商務中,可以將兩者結合使用,使各自的優勢得到充分發揮。實現在防火墻內部設計好一個過濾裝置,以便對信息進行過濾與確定是否可以通過。
2、數據加密技術。數據加密是對于指定接收方設定一個解密的密碼,由數學的方式,轉換成安全性高的加密技術,以確保信息的安全。這里面會涉及到一個認證中心,也就是第三方來進行服務的一個專門機構,必須嚴格按照認證操作規定進行服務[2]。認證系統的基本原理是利用可靠性高的第三方認證系統CA來確保安全與合法、可靠性的交易行為。主要包括CA和Webpunisher,RA與CA的兩者通過報文進行交易,不過也要通過RSA進行加密,必須有解密密鑰才可以對稱,并通過認證,如果明文與密文的不對稱,就不會認證通過,保證了信息的安全[3]。
3、數字認證技術。為了使電子商務交易平臺更為安全、可靠,數字認證技術便應運而生,其以第三方信任機制為主要載體,在進行網絡交易時,用戶需通過這一機制進行身份認證,以避免不法分子盜用他人信息。PKI對用戶信息的保護通過密鑰來實現,密鑰保存了用戶的個人信息,在用戶下次登陸時,唯有信息對稱相符,才能享受到電子商務平臺提供的相應服務,在密鑰的管理下,數據的信息得到充分保護,電子商務交易的安全性能得到了大幅提升。
三、電子商務中網絡安全提升的策略
1、提高對網絡安全重要性的認識。隨著信息技術的快速發展,網絡在人們工作、生活中已無處不在,我們在享受網絡帶來的便利時,還應了加強對網絡安全重要性的了解,樹立網絡安全防范意識,為加強網絡安全奠定思想基礎。應加強對網絡安全知識的宣傳和普及,使公民對網絡安全有一個全面的了解;同時,還應使公民掌握一些維護網絡安全的技能,以便發生網絡安全問題時,能夠得到及時控制,避免問題擴大化。
2、加快網絡安全專業人才的培養。網絡安全的提升離不開素質過硬的專業人才,由于網絡技術具有一定的門檻,如果對專業了解不深,技術上不夠專攻,專業問題便難以得到有效解決,應著力提升電子商務網絡安全技術人員的專業素養,為加強網絡安全奠定人力基礎。在培養專業人才時,應勤于和國內外的專業人員進行技術交流,加強對網絡安全領域前沿技術的了解和掌握,避免在技術更新上落后于人。
3、開展網絡安全立法和執法。網絡安全的有效提升需要從法律層面進行約束,應著力于完善網絡安全立法和執法的相關工作,加快立法工作的步伐,構建科學、合理的網絡安全法律體系。自從計算機產生以來,世界各國均設立了維護網絡安全的相關法律法規。在新時期,我國應集結安全部、公安部等職能部門的力量,加強對網絡安全的管理,力求構建一個安全、健康的網絡環境。
篇(4)
中圖分類號:TP393.08
隨著科技的進步和時代的發展,計算機網絡技術的應用越來越廣泛,功能也越來越強大,幾乎滲透到生產生活的每個角落,無論是生產還是生活都離不開計算機網絡。任何事情都有兩面性,計算機技術為人們帶來方便的同時其安全問題也影響了人們的正常生活。如一些不法分子利用一些網絡漏洞開發病毒,滲入到人們的電腦,不僅破壞了系統而且還侵犯了人們的隱私,給人們的生活帶來了巨大的威脅。因此,加強計算機網絡安全管理是非常必要且重要的。計算機網絡安全管理的順利進行離不開對計算機網絡安全現狀的了解,因此,管理人員需要首先了解計算機網絡安全管理現狀,然后針對具體的問題并結合以往的工作經驗提出解決措施,保障人們的正常生產生活。
1 計算機網絡安全管理現狀及存在的問題分析
計算機網絡系統涵蓋范圍較為廣泛且專業性強,系統復雜,這些特征導致計算機網網絡系統具有不穩定性,為了保證計算機網絡系統的穩定性,必須加強對計算機網絡的安全管理和維護。安全的計算機網絡系統簡單來說就是指計算機能夠不受外界環境的影響而正常運行,計算機運行過程中會受到各種條件的影響,如黑客、或者是軟件、硬件系統,而導致計算機的軟件和硬件無法正常運轉,因此,管理人員應該加大力度保護計算機的數據信息安全,避免信息遭到泄露和破壞,給用戶帶來困難。
1.1 用戶自身問題導致計算機網絡存在安全問題
用戶是計算機網絡的直接使用者和受惠者,與計算機網絡接觸較為頻繁。調查結果顯示,很大一部分的計算機網絡安全問題都是由計算機用戶造成的。第一,由于受到知識水平的限制,很多計算機用戶并沒有接受過正規的計算機操作培訓,對計算機的各項功能了解不全面,導致在使用過程中操作不規范發生信息泄露的問題,從而使計算機網絡安全受到威脅。第二,用戶沒有正確認識計算機網絡安全管理的重要性,在計算機的使用過程中隨意將自己的信息暴露,導致計算機網絡系統存在安全隱患。目前,計算機網絡系統幾乎覆蓋了人們工作生活的各個方面,信息泛濫成災,這就需要計算機用戶加強自我保護意識,否則會給計算機網絡系統帶來嚴重的安全隱患。
1.2 系統安全漏洞導致計算機網絡存在安全問題
計算機系統是計算機網絡中的關鍵部分,計算機系統的安全對于保證計算機網絡安全管理具有重要的意義。但是計算機系統的開發存在漏洞是不可避免的,計算機系統漏洞也是造成計算機網絡安全存在風險的重要因素。所有的計算機程序都不可能十全十美,如果一些黑客發現了系統中存在的漏洞就會利用這些漏洞盜取用戶的隱私信息,破壞用戶系統和防火墻,使計算機網絡存在嚴重的安全隱患,嚴重的情況下,可到會導致多人計算機都存在安全隱患。
1.3 數據庫安全隱患導致計算機網絡存在安全問題
保證數據庫的安全是計算機網絡安全管理人員工作的重點,隨著科技的進步,數據庫技術也在不斷進步,但是越來越多的訪問者使數據庫的安全無法得到全面的保護。防火墻的設置是保證數據庫安全的重要措施,但是日益發達的科技使得防火墻已經不能滿足安全需要。因此,管理人員應該嚴格審核數據庫訪問人員的素質,加強數據庫的安全管理,盡量取消威脅數據庫安全的人員訪問數據庫的權利。
1.4 管理者及法律法規的缺陷導致計算機網絡存在安全問題
目前,很多的計算機網絡安全管理人員并沒有專業的計算機資格證書,對計算機網絡系統了解也不夠深入、全面,導致他們在實際工作中無法落實相關的管理政策。此外,管理人員的法律意識淡薄也是導致計算機網絡安全存在隱患的原因之一。很多企業都僅僅重視對計算機軟硬件的維護和升級,忽略了計算機網絡安全管理的重要性,管理者對網絡安全的重要性也不夠重視,使計算機網絡處于安全威脅之中。
2 計算機網絡管理安全策略
2.1 技術層上的計算機網絡防護策略
要確保計算機網絡安全管理,用戶要從自身出發,從技術層上采取防護措施。首先要安裝防火墻,這是當前應用最為普遍的計算機網絡安全技術,能夠有效保護計算機硬件和軟件安全運行。防火墻技術能夠采用攔截方式來保證信息安全傳輸,并有效控制網絡外部攻擊行為。同時,防火墻還能隔離Internet和內網保證內網安全。其次要使用正版軟件,盜版系統或軟件往往存在許多漏洞或病毒,使用安裝時往往會把病毒和漏洞帶入計算機系統,因此,要安裝正版操作系統,拒絕盜版。另外,使用計算機時應安裝一款適合的殺毒軟件,殺毒軟件是計算機網絡安全整個系統工程中關鍵的一環,可以及時檢查出和消滅隱藏在計算機中的病毒,在無殺毒軟件的計算機系統中,更容易受到病毒入侵。因此,經常使用適合的殺毒軟件檢查計算機功能,并在使用移動存儲介質時對其進行檢測和查殺,避免木馬病毒經常利用移動存儲介質的自動播放功能入侵用戶計算機,可以時刻保護計算機免遭病毒,維護計算機系統網絡安全。最重要的是,平常要注意細節,經常對計算機進行檢查,及時修復系統補丁,自動更新升級系統,避免遭受黑客利用系統漏洞進行的攻擊。
2.2 管理層次上的計算機網絡安全防護策略
計算機網絡安全的維護離不開安全管理,為了進一步保證計算機網絡的安全,需要工作人員制定系統的計算機網絡安全規章制度。網絡技術具有開放性,網絡秩序無法得到保證,因此,管理應該重點關注對網絡秩序的管理和規范。還有一些計算機使用人員對網絡安全的認識有誤,沒有正確規范的使用計算機,因此,管理過程中應該加大宣傳,使更多的用戶認識到網絡安全的重要性,從而規范自己的行為。管理人員的素質也是影響計算機網絡安全管理效果的重要因素之一,因此,除了提高計算機用戶的素質之外,還應該加強對計算機網絡安全管理人員的培訓,提高他們的專業水平和責任意識,在管理過程中盡到自己應盡的責任。為了進一步保證計算機網絡安全管理效果,國家應該建立健全相關法律法規,用法律武器規范計算機網絡。
3 結束語
計算機對于人們工作生活的重要性不言而喻,如果無法保證計算機網絡的安全,那么人們的正常生活就無法得到保障。因此,相關的管理人員仍舊需要繼續努力,積極創新新技術,了解計算機網絡安全管理現狀及存在的問題,創新解決方法。同時,利用各種宣傳渠道,宣傳網絡安全的重要性,提高人們的安全意識,保證人們的生產和生活有序進行。只要用戶和計算機管理人員共同努力,維護計算機網絡安全,避免計算機網絡安全事故就不再是難題。鑒于計算機網絡安全管理對于人們工作生活的重要性,因此,本文研究這個課題具有非常重要的現實意義。
參考文獻:
[1]翟素娟,孫玉秀.計算機網絡安全管理相關問題探析[J].煤炭技術,2011(09):90-92.
篇(5)
引言
隨著互聯網的廣泛應用,計算機技術、互聯網的飛速發展給社會帶來了便利,如今計算機網絡已經應用于我們的各個領域,以網絡方式獲取和傳播信息己成為現代信息社會的重要特征之一。網絡技術的成熟使得網絡連接更加容易,人們在享受網絡帶來的信息服務便利性、靈活性的同時,卻也面臨著諸多的不安全因素,黑客攻擊、計算機病毒擴散、網絡犯罪等不僅影響了網絡的穩定運行,也給用戶造成經濟損失,嚴重時甚至威脅到國家的信息安全。因此,確保網絡信息的安全、完整和可用,保障網絡信息安全已成為一項重要任務。
1.計算機網絡安全的定義
國際標準化組織(ISO)將計算機安全定義為: 能夠為數據處理系統建立和采取的技術與管理的安全保護,防止計算機網絡信息遭到人為破壞、變更、泄露,系統連續可靠正常地運行,網絡服務正常有序。因此,網絡安全必須有足夠強的安全保護措施,確保網絡信息的安全,完整和可用。
2.當前計算機網絡安全面臨的問題
2.1缺乏計算機網絡安全意識
在日新月異的現代網絡環境里,人們每天都享受到計算機網絡帶來的便捷功能,但人們普遍對網絡安全的重要性缺乏充分的認識,有時被好奇心驅使或對黑客的破壞性缺乏足夠的認識,這些網絡保護措施不能夠充分發揮保護作用,互聯網用戶要有自身網絡保護意識,還要注意自身的網絡行為是否給他人造成危害意識,因此加強人們對網絡安全重要性的認識,樹立文明、安全上網、打擊黑客行為的觀念刻不容緩。
2.2 計算機病毒的傳播:當前名目繁多的計算機病毒將導致計算機系統癱瘓,計算機程序和數據受到嚴重破壞,使網絡的效率和作用大大降低,使許多功能無法使用或不敢使用。
2.3網絡黑客的破壞:黑客往往通過網絡系統的漏洞、網絡偵查攻入其他人員的計算機系統或者網絡系統,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息,做一些獲取機密信息,或者刪除數據等破壞性的事情,或有選擇地破壞信息的有效性和完整性。
2.4網絡軟件的缺陷和漏洞:計算機軟件包括網絡軟件不可能沒有缺陷和漏洞的,而黑客正是首選這些漏洞和缺陷進行攻擊的。
3.計算機網絡安全的防范措施
3.1加強提高網絡安全的防范意識
對于計算機網絡管理員而言,他們的安全意識以及職業道德的高低、安全責任心的強弱、專業技能和管理水平的高低,將直接影響到網絡系統的安全等級。要從根本上防范網絡安全威脅,就要對網絡技術人員進行網絡安全意識教育,進行規范化管理,要掌握基本的網絡安全威脅防范技術,管理好用戶口令密碼等重要信息,更重要的是提高他們的道德素質,提高網絡安全防范意識。同時要加強網絡安全條例的制定與執行,建立健全網絡安全管理制度。
3.2安裝計算機殺毒軟件
殺毒軟件是保障網絡系統安全的必要手段,能夠有效的清理主機中的病毒和木馬程序,有效的防止計算機病毒、木馬程序帶來的一些網絡安全隱患,甚至于造成計算機系統崩潰、重要信息的損壞、丟失等,因此在日常使用計算機的過程中,應該養成定期查殺病毒的習慣,并要隨時升級殺毒軟件和防火墻,要及時更新操作系統的安裝補丁等。
3.3加強網絡隔離、入侵檢測技術
網絡隔離技術(DMZ, Demilitarized Zone)是在網絡安全系統與非安全系統之間建立一個緩沖區,用來解決計算機網絡在安裝防火墻以后出現的網絡內部和外部不能訪問的問題。通過設置網絡隔離區,可以更加有效地保護內部網絡,因為相比普通的防火墻技術,網絡攻擊者又要多面對一個防衛關卡,DMZ通過檢測、限制跨越緩沖區的數據流,盡可能地提高對計算機網絡的安全保護。而人侵檢側系統(intrusion detectionsystem, IDS)則是在傳統的計算機網絡安全防范技術之上構建的,主要包括數據收集技術、攻擊檢測技術和響應技術等,對計算機網絡中用戶的各種行為進行分析、檢測、歸類,并對用戶使用計算機網絡信息與資源的過程中隱藏或包含的惡意攻擊行為做出識別,既可以對外部網絡環境、用戶行為進行監測,也可以對內網用戶行為進行監測、判斷,能夠對人侵的異常信號和用戶行為進行識別,并快速做出反應。在獲得授權的情況下,可以對外部入侵威脅直接進行響應和處理,從而有效降低了網絡外部威脅和破壞程度。
3.4防火墻技術的使用。防火墻是一種確保信息安全的設備及軟件,處在內網和外網之間,所有內網和外網的通信數據都要經過防火墻,應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查,能夠有效保護內網的安全。所以,應用防火墻技術,能夠有效的防范網絡安全威脅。
4.結語
在網絡信息化時代,計算機網絡的安全問題日益重要了,網絡安全時刻面臨著挑戰。因此計算機網絡安全工作是一項長期任務,計算機網絡安全不僅是技術問題,同時也是管理問題。我們只要從技術上及管理上建立嚴密的網絡安全防范體系,綜合運用各種網絡安全技術并進行規范化管理.就能為我們的網絡上的各種應用保駕護航。(作者單位:江西新干縣社會保障事業管理局)
參考文獻
[1]王東霞,趙剛.安全體系結構與安全標準體系[J].計算機工程與應用,2005,(8):149-152.
篇(6)
隨著科學技術的不斷發展,計算機網絡技術以及信息技術都得到了突飛猛進的發展,同時,網絡技術也在多方面推動了社會的發展和進步。然而,在運用網絡技術的同時也面臨著網絡安全和信息安全的現實問題,如果這個問題不能得到妥善的解決,將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發展前景為課題,展開本次研究。首先明確網絡與信息安全的含義,就是計算機系統能夠在正常情況下進行網絡服務,其軟硬件設備不受到外來因素攻擊以及運行數據不被剽竊和泄露。加強網絡與信息安全建設尤為重要,事關國家的安全和社會的穩定。
1當前網絡與信息安全的現狀
我們有必要對當前網絡與信息安全的現狀進行細致的分析,這有助于我們認清形勢。近年來,我國在網絡安全方面的技術還不夠成熟,對網絡安全的認識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統攻擊,大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現在網絡容易遭受病毒攻擊的原因,可以概括為以下幾個方面:(1)互聯網的網絡協議自身存在很多漏洞使得病毒有機可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段;(3)軟件升級的周期越來越短,每一次升級都是一次風險,不僅給操作的程序提出新要求,同時也對操作系統提出新的問題;(4)國家對于網絡安全方面的法律規定不夠健全,對于網絡信息保護方面的條款也沒有明確規定,實際執行情況不佳;(5)一些單位和管理人員沒有充分認識到網絡信息安全的重要性,缺乏對單位網絡安全管理規定的制定,更沒有委派專人來負責網絡信息安全的維護,給網絡犯罪行為提供了機會。
2網絡與信息安全技術的重要性
2.1確保國家安全和社會穩定的重要因素
科學技術的穩步發展帶動了計算機網絡技術的發展,目前,計算機網絡已經滲透到社會的各行各業,在人民生活、社會發展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下,網絡信息安全顯得尤為重要,不僅關乎個人和單位的信息安全,同時也影響著社會的穩定甚至是國家的安全。所以,一定要對網絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩定,確保國家的安全發展。
2.2提高用戶安全意識
伴隨互聯網技術的推陳出新,信息的運用方式也發生了很大的變化。很多個人和公司在紛紛出現信息外漏的現象后開始對網絡信息安全加以重視。因此,無論是個人還是單位,在運用計算機網絡進行信息的保存、傳輸的過程中一定要把安全問題擺在首位,加強對網絡信息安全的重視,這樣才能確保信息的不外漏。
2.3經濟領域中互聯網技術的廣泛應用
由于中國是一個人口大國,所以運用計算機網絡的人數也是巨大的。根據國家互聯網信息技術中心的一次調查統計數據顯示,幾年前,中國實用互聯網的人數就位于世界互聯網實用人數的前列,在這些人當中又以商業性實用人群為主。通過這個數據可以從側面反映出我國對于電子商務的運用廣泛,越來越多的人接受了電子商務。與此同時,電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下,營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩步發展都具有不可忽視的意義。
2.4網絡發展需要
社會的進步離不開科技的手段,互聯網技術作為目前人們生活息息相關的技術,其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰,信息的共享就需要信息傳遞,而每一次傳遞的過程都有可能成為黑客入侵的切入點,或者是病毒繁殖的溫床。眾所周知,網絡技術能夠帶動社會的發展,那么保證網絡技術的健康發展尤為重要,網絡技術的發展最根本的需要就是一個安全的空間。
3網絡與信息安全技術的發展前景
通過上述分析,網絡與信息安全的意義重大,因此,關注網絡與信息安全技術的發展前景梳理成章。在實際生活中發生的網絡與信息威脅有的來自于客觀的原因,而多數來自于主管的人為攻擊,這對網絡與信息安全技術的發展來說是一塊絆腳石。概況來說,在未來網絡與信息安全技術的發展將朝著以下幾個方向:
3.1網絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發展,人們對于網絡與信息安全的認識也會逐漸加深,將采取更多的手段來維護網絡與信息的安全,而網絡安全維護軟件就是他們不錯的選擇。今后,網絡安全維護軟件的市場必定是供不應求,并且有望成為互聯網中各種應用軟件的市場銷量的領頭羊。
3.2網絡安全維護類軟件的開發向多元化發展
隨著市場對網絡安全維護類軟件的需求越來越大,軟件的發展也將朝著多元化的方向邁進。這種多元化的發展趨勢有助于用戶解決不同類型的網絡安全問題,使得一些復雜的網絡安全威脅得以化解。具體來說,網絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。
3.3不斷學習西方的現金技術
雖然我國的網絡信息安全技術在近年來得到了一定的發展,但是同西方的發達國家相比,我過仍然處于落后的階段,所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業要定期組織單位或者專業的技術人員到國外學習先進的理念和技術,從而帶動軟件開發商研制、生產出更有實效的網絡信息安全維護軟件。
4結論
綜上所述,目前我國的網絡信息安全存在的漏洞很多,主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大,不僅關乎到個人信息的安全,也關乎到商業的穩定發展以及國家的發展、社會的穩定。這就要求我們充分重視網絡和信息安全技術的發展,不斷學習西方的先進技術,不斷研發出更好的網絡安全維護軟件,讓更多的人參與到網絡信息維護的隊伍中來,同一切威脅網絡信息安全的行為作戰。相信通過全民的努力,我國未來網絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網絡與信息安全技術的重要性及發展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
篇(7)
隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合,煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統,這些信息系統已經深入到煤礦安全生產的方方面面,而且很多工業系統自動化程度非常的高,比如提升系統、選煤系統等已經實現了無人操作,遠程開停、故障閉鎖等,操作人員只需要對運行的參數進行觀測和記錄,大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要,本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。
1 現狀分析
我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統,并且這些信息系統已經深入到生產經營的方方面面,促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變,有力地提升了煤礦企業管理效率,加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題:
1.1 企業管理人員對信息網絡安全的重要性認識不足
主要表現在四點,一是沒有建立完善的信息網絡組織體系,相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案,也沒有進行相關的應急演練;三是信息網絡安全方面的投入比較少,企業安全防護設施不全;四是企業管理人員對于信息網絡安全的知識非常欠缺,只注重信息系統具體應用和預設功能,對于操作可能帶來的網絡威脅沒有防范意識。
1.2 信息孤島與信息網絡安全之間的矛盾日益沖突
早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體,相互獨立,之間沒有任何聯系,隨著信息技術的發展和企業管控一體化進程的不斷推進。“信息孤島”的問題得到了很大程度的解決,但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用,而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道,這使得信息網絡安全面臨更加復雜的環境,安全保障的難度大大增加。
1.3 信息安全管理人員信息安全知識和技能不足,主要依靠外部安全服務公司的力量
主要原因有三點:
(1)煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差,很難招聘到高科技人才,即是招到人也很難留下來。
(2)企業以煤炭生產、加工、銷售為主業,信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。
(3)信息安全管理人員長期得不到培訓和學習的機會,信息技術知識的儲備量有限、業務水平處在較低的一個水平,所以只能依靠外部安全服務公司。
1.4 信息網絡安全防護設備利用率低,很難發揮應有的功能
煤礦企業在信息網絡建設初期都會做網絡安全方面的布置,比如在網絡邊界架設防火墻、入侵檢測設備,在內部部署殺毒軟件,形成了軟硬件相結合的防御模式,可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新,和漏洞修復、打補丁之類的操作,大多數的員工電腦也從不安裝殺毒軟件,這就做法無形中弱化了我們防御的盾牌和進攻的長矛,使網絡安全防護設備長期處于半“休眠”狀態。
2 重要性
“沒有網絡安全就沒有國家安全”,在浙江烏鎮世界互聯網大會上提出的網絡安全觀,足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說,如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”,它改變了企業的生產方式,優化了企業的管理流程,提高了企業管理效率,可是同樣卻又不得不將企業置身于互聯網之中。互聯網是一個“超領土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠程攻擊、控制等方式,泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等,這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失,很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN,承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信,如果信息網絡安全受到攻擊癱瘓,都會對企業的生產經營造成影響,更有甚者可能通過煤礦企業本地發起攻擊,致使整個集團的信息網絡受到嚴重威脅,所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀,充分認知信息網絡安全的重要性,加快構建關鍵信息基礎設施安全保障體系,增強企業信息網絡安全的防御能力。
3 總結
總之,信息網絡技術發展的今天,信息網絡安全已經是每一個煤礦企業必須面對和正視的問題,也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”,煤礦企業應該立即行動起來,通過開展關鍵信息基礎設施網絡安全檢查,準確掌握企業關鍵基礎設施的網絡安全狀況,詳細評估企業所面R的網絡安全威脅,制定對應的防范措施,構建企業信息網絡安全的“防火墻”,為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。
參考文獻
[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.
篇(8)
隨著信息技術的飛速發展,石油公司開始廣泛應用計算機網絡進行往來的貿易和辦公,這就給網絡安全帶來了嚴峻的挑戰。建立和完善規范的石油企業網絡安全體系已成為當務之急。所以我們首先需要分析石油企業網絡安全的影響因素。
一、石油企業網絡安全的影響因素
1.1 主觀因素方面
首先,從網民的角度看,網民的安全意識和水平參差不齊,大多數人都知道網絡安全知識,對于安全的意識淡薄。其次,從黑客攻擊的角度來看,它是計算機網絡安全所面臨的敵人。如果你不小心打開或下載了這些資源,那么你的網絡連接用戶名、密碼等賬戶信息和個人機密信息都有可能因為它而被泄露,或系統資源占用。
1.2 客觀因素
系統安全漏洞和缺陷是不可避免的,這就給黑客提供了一個著陸點。黑客取得某一網站的信息機密事件時常發生,原因就是網絡操作系統和應用軟件出現漏洞,導致因安全措施不足而造成的。此外,在操作系統和應用軟件的“漏洞”和“后門”上都是由公司內部的程序員為了方便自己而設置的,在正常情況下,不被外人所知,但一旦打開,其后果可能是災難性的。
二、石油企業網絡的安全防范措施
2.1 健立健全企業規章制度
要確保網絡是否是相對安全的,就必須制定詳細的安全系統,了解并認識到網絡安全的重要性,在網絡安全事故的發生中,應該進行相應的處罰,必須嚴格遵照執行的地方,絕不能姑息憐憫。對于記錄中出現不遵守情況的人員,要給予相應的處罰,并編寫檢查結果的報告,可以為以后出現類似的情況,做到有證據可依的地步。
2.2 樹立員工網絡安全意識
為了在工作中樹立企業員工的網絡信息安全意識,并且讓員工認識到網絡安全是一個首要任務,只有員工對企業信息安全的發展與進步有了足夠的重視,才能有效地防范日后工作的網絡安全問題。企業應實施適當的網絡安全信息培訓,從而提高工作人員的網絡安全知識,利用各種形式,增強員工的網絡安全意識,激勵員工養成健康使用計算機的習慣。
2.3 防火墻技術
防火墻技術是現階段許多石油企業廣泛應用的最流行的網絡安全技術,在不安全的外部網絡環境的前提下,創造一個相對安全的企業內部網絡環境。石油公司的內部網站應該禁止公司中一般員工或無關人員的訪問,在最大程度上防止了外部社會網絡環境中的黑客訪問到企業內部網站進行鏈接的復制、篡改,或破壞重要機密信息。因此,防火墻是一種屏障技術,是隔斷內部網絡和外部社會網絡環境之間的有效屏障。
2.4 數據加密技術
企業內部一些重要的機密文件需要通過使用數據加密技術進行加密發送到外部網絡之中,這需要防火墻技術和數據加密技術結合使用,才能夠提高石油企業網絡信息系統和內部數據的保密性和安全性,防范外部人員惡意損傷企業的重要機密數據。
2.5 系統平臺與漏洞的處理
網絡安全管理員可以使用系統漏洞的掃描技術來提前獲取網絡應用進程中的漏洞,通過漏洞處理技術可以盡快修復網絡安全存在漏洞,而且,還應該盡快的修正網絡安全設備和持續應用過程中的一些錯誤配置,在黑客攻擊之前進行預防措施。
三、加強石油企業網絡安全的建議
面對如今種種的網絡安全問題和現象,我們應該加強企業網絡安全。首先,對于公司內部的網絡系統問題,應該統一公司內部人員對于電腦網絡的操作,對于操作過的電腦要進行及時的定期掃描和修補安全漏洞;其次,對于公司內部的網絡操作系統應該加入應該具有的防火墻功能,阻擋一切其他惡意的攻擊;第三,對于企業的網絡安全而言,還應該加強應有的殺毒軟件,并且及時更新病毒種類,要堅持每天定期進行病毒的掃描工作,這樣可以幫助企業實現網絡安全。
參 考 文 獻
篇(9)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2017)01-0216-02
1 引言
科技在發展、社會在進步,從18世紀工業革命至今,人類社會由農耕時代向工業時代邁進,進入20世紀隨著信息技術的迅速發展崛起,人類社會再次向前進步逐漸建立信息王國。21世紀在信息技術及科學技術雙重動力推動下,數據時代帷幕即將拉開。以大數據為基礎的新時代,人們的生活將趨于個性化、定制化,這將顛覆傳統商業統一生產模式,將為社會發展提供新機遇、新氣象。然而事物的發展總是伴隨著矛盾,我們需辯證統一的審視其利弊,并保持其平衡發展。誠然,大數據技術的發展同樣是矛盾的,它的發展與進步一方面是推動時代前進的動力,另一方面也容易造成個體信息的泄露。2016年大數據的發展趨勢、利弊的探討已經進入白熱化階段,并我國諸多企業都已經著實布局大數據市場,譬如阿里巴巴集團的“阿里云”、百度的“百度云”以及“騰訊云盤”、“迅雷云”等。但是在發展過程中,眾多占領大數據市場的企業都將目光轉向“個人隱私保護”問題上。2016年博鰲論壇對大數據的探討重點也已然放在了“隱私保護”問題上。大數據時代背景下,網絡安全重要性由此可見一斑。
2 大數據時代下的信息網絡安全現狀分析
2.1 網絡病毒對網絡安全的威脅
大數據時代下,網絡逐漸成為承載個人信息的主要陣地之一,身份信息、銀行賬戶、就業就學信息等個人隱私都“裸”的暴露于網絡之上。網絡病毒作為不法分子竊取、窺測個人隱私的傳統手法,現目前已然是網絡安全隱患之一。在信息技術還不夠完善且大數據體系還未建立之前,傳播病毒的主要目的是盜取用戶賬號,如QQ賬號、百度賬號等,其危害性相對而言存在局限性。然而大數據時代下,用戶賬號信息的泄露則更加容易暴露個人隱私,甚至可能造成用戶生命財產損害。譬如現目前較為盛行的微信、QQ詐騙,即是犯罪分子通過轉播木馬病毒而竊取并控制用戶社交軟件賬號,并根據社交軟件所含有的用戶信息,掌握用戶一般情況從而對親戚朋友進行針對性詐騙,其詐騙成功率大大提升。因為大數據時代背景下,用戶的個人信息較多的暴露在網絡上,無論身份信息、就業信息、居住地信息都在大數據系統的監控之中,除此之外交際軟件中的聊天記錄也將成為犯罪分子直觀化分析依據,為犯罪行為的實施提供的更加“可靠”的基礎。總而言之,大數據時代背景下,由于病毒傳播造成的用戶信息泄露現象并不少見,因信息泄露而導致用戶及其親友造成生命財產損害的案例也不勝枚舉。這也就凸顯了大數據時代網絡安全的重要性,這也就強調了建立網絡安全屏障的迫切性。
2.2 網絡安全管理不到位,網絡自身漏洞引發的安全問題
任何網絡系統都存在一定的瑕疵,因此網絡系統維護是保證網絡安全的第一防線。大數據時代下,數據系統并不是是大企業的禁臠,小企業、機關單位、學校甚至個體商戶都有可能建構契合自身發展需求的信息數據系統。無論是哪一類的信息數據系統都是存在一定漏洞的,只是大型企業對自身數據系統的維護力度較大,填補漏洞及時因此發生信息泄露的幾率相對較低,而部分小企業甚至是機關單位在自身信息數據系統維護上的投入較少,漏洞彌補周期長,安全隱患更加嚴峻。然而實際生活中,正是由于諸多信息數據系統存在漏洞,這也就造成了網路安全的緊張形勢。反映到現實生活中即是網絡犯罪事件、電話詐騙事件的激增。譬如近來曝光度較高的大學生被騙的案例中,詐騙團伙大多都清晰的掌握了學生的基本信息如姓名、電話號碼、身份證號碼等,甚至連學生的專業、班級信息都“如數家珍”。這樣的案件使人不禁發出疑問,詐騙團伙是通過何種渠道得到如此詳盡的個人隱私信息的。從實際案例分析來看,諸多詐騙犯罪分子收集信息的主要渠道即是利用數據系統存在的漏洞,對其進行非法攻擊從而獲取受害者信息,最后有的放矢的實施詐騙,這樣的詐騙手法成功率高,其受騙金額普遍較高。由此可見,數據系統漏洞正逐漸成為影響網絡安全的關鍵因素之一。一言以蔽之,大數據時代背景下,各個企業及單位應該做好數據系統維護工作,防治因系統漏洞而造成用羰據泄露,以此減少網絡犯罪幾率。
3 網絡安全防范措施
正如上文所言,大數據時代背景下,網絡安全問題關系這廣大網民的人生財產安全,關系這社會的和諧發展。正因如此,我們就應該采取積極措施,推動網絡安全體系建設,具體細則有以下幾點:
3.1 做好病毒治理
病毒是影響網絡安全的重要因素之一,做好病毒防治的促進網絡綠色化、健康化、安全化的必要措施。做好網絡病毒防治工作,首先應該提高網名防范措施,引導諸多網名自覺養成病毒查殺意識,并定期進行病毒查殺工作。其次是加強網絡安全教育,即針對在校學生及社區群眾展開針對性網絡安全宣傳講座,促使學生及群眾建立網絡安全知識體系。最后是做好網絡安全監控,即加強網絡涉黃、涉暴信息的監控,因為這類信息是病毒的主要傳播載體之一。
3.2 加強數據系統管理,做好系統維護工作
大數據時代背景下,信息數據系統承載了客戶大量隱私,因此做好的數據系統維護管理是提高網絡安全性的必要措施。對于企業與機構而言,需要立足于宏觀視角,辯證認識網絡安全重要性,以及數據系統維護與網絡安全的內在聯系,在維護管理工作上加大人力、物力投入,并積極加強系統維護人力資源建設,全面建構科學合理的管理維護體系。
4 結語
綜上述,大數據時代背景下,需針對計算機信息安全管理技術在網絡系統中的逐步健全,提升用戶安全管理的防范意識,推動計算機管理技術在大數據背景下安全使用。
參考文獻
篇(10)
伴隨著計算機的普及和互聯網的運用,各類商務信息利用互聯網共享、開放的功能,實現了共享和網上交易,因而產生了電子商務,商戶與客戶之間不謀面便可以開展各種商務交易和談判,并通過在線電子支付平成交易。但互聯網的共享性和開放性也給電子商務帶來了一定的不安全因素,而各種網絡漏洞帶來的不僅僅是安全隱患,更給商戶與客戶之間造成了經濟和精神上損失。
由此可見,電子商務網絡安全的技術問題不容忽視,那么如何加強技術防范呢?筆者認為,首先要清楚網絡安全的重要性,這是基礎;其次,要明確了解電子商務網絡安全的技術問題有哪些,這是根本;再次,就是要對電子商務網絡安全的對策進行研究和探索,這是關鍵。
一、網絡安全的重要性
要解決好電子商務網絡安全技術問題,首先要從思想上充分認識到網絡安全技術對于電子商務的重要性和網絡中的不安全因素對于電子商務交易雙方的危害,只有在這樣的基礎上我們才能夠對網絡安全技術進行深入的鉆研和探索。
從計算機信息安全的角度而言,網絡安全是核心。我們常說“網絡安全是核心,系統安全是目標,計算機安全是基礎”,可見,網絡安全需要一個大安全的環境來支撐和保護,是保障計算機信息安全的核心環節。具體說,網絡安全是確保網絡系統的軟件和硬件以及網絡中的有效數據不被非法用戶進行有目的或惡意性的破壞、篡改和泄露,以此來保障網絡系統能夠穩定、持續、正常地工作和運行。
從維護國家和社會穩定的角度而言,網絡的安全可以有效保障國家相關法律法規的落實。近年來,隨著網絡的迅速普及,網絡對社會發展的影響也越來越大,如電子商務、電子政務、網上銀行等各類網絡新業務的興起,使機密性質的信息傳輸渠道進行了改變,隨之而來的是計算機犯罪事件的逐年增多,利用計算機網絡發起的犯罪事件呈上升態勢,對國家和社會的穩定造成了一定的影響。所以,網絡安全技術措施的研究和開發就顯得非常重要。
從網絡安全的防范角度而言,根據不同的應用環境選用合適的網絡安全技術手段是關鍵。網絡安全技術的本質是保證網絡信息的安全,但是如果不根據應用環境的變化而采用相同的安全防范策略,不結合應用環境的特性忽視安全技術的綜合應用,就會給網絡入侵提供條件,最終使網絡使用者或商務交易雙方蒙受不必要的損失。同時,網絡安全產品的自身安全防護技術是網絡安全設備安全防護的關鍵,一個自身不安全的設備不僅不能保護被保護的網絡,而且一旦被入侵,反而會變為入侵者進一步入侵的平臺。可見,網絡安全技術的應用和選擇也是非常重要的。
二、電子商務網絡安全的技術問題
電子商務網絡安全可以從計算機網絡安全和商務交易安全兩個部分進行分析。這可以為研究制定電子商務網絡安全的技術對策提供幫助和依據。
(一)計算機網絡安全的技術問題
計算機網絡安全的技術問題從宏觀上看,主要體現在四個方面,而且都是非常重要的技術節點。首先應該提到的是,因軟件自及或操作過程等原因可能導致網絡不安全現象的發生。計算機操作系統在默認安裝狀態下,都存在網絡漏洞,這給網絡安全帶來了“天生”的隱患,需要我們在進行電子商務交易之前安裝相關安全軟件進行完善或通過安裝系統補丁等技術措施加以完善,才能達到預期的安全程度;其次,非法用戶通過技術手段使合法用戶不能正常進行網絡交易、網絡服務以及無法訪問網站,也就是拒絕服務攻擊,也是網站的安全隱患之一;同時,有些用戶因為缺少相關的技術知識,由于使用安全軟件不當,不能夠起到保護網絡安全運行的目的,由此產生了不安全隱患;還有就是由少管理而產生的不安全因素,缺少嚴格的網絡安全管理制度。加強網絡安全制度建設的根本,就是使網絡安全管理工作有效、有序、規范的開展,就是要從思想上引起網絡管理人員的重視,保障網絡的安全和技術措施的落實。
(二)電子商務網絡交易的安全技術問題
電子商務網絡交易的安全技術問題,最主要危害就是電子交易信息被竊取。其主要原因是未采用有效的安全措施,如:加密、安裝驗證軟件等。未采用網絡安全措施的網絡交易,其交易相關信息和數據在網絡上是以明文的方式進行傳輸,入侵者在數據包經過的網關或路由器上可以截獲傳送的信息,再對數據進行分析,可以尋求到交易信息的相關規律及形式,從而獲取交易信息的詳細內容,致使信息泄密,對電子商務網絡交易造成隱患;其次是對交易信息進行篡改。當入侵者掌握了交易信息的相關規律及形式后,通過技術手段和方法,將交易信息在傳輸過程中進行修改,再發向傳送目的地,這種方法在路由器或網關上都可能出現;再次就是偽裝合法用戶進行商務交易。由于入侵者掌握了數據的格式,并可以篡改信息,攻擊者可以冒充合法用戶發送虛假的信息,而交易雙方通常很難分辨和發現。
三、電子商務網絡安全對策
在了解了網絡安全的重要性和電子商絡網絡安全的技術問題后,關鍵就是研究制定對策,主要應該包含計算機網絡安全措施和商務交易安全措施兩大部分。
(一)計算機網絡的安全措施
筆者認為,計算機網絡安全措施應該包括保護網絡安全、保護應用服務安全和保護系統安全三個方面,各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等項目。
其中,保護網絡安全,就是要做到全面分析、研究、規劃好安全策略,加強制度建設、使用有效的防火墻技術、加強對硬件設備的物理保護、檢驗系統的漏洞、建立可靠的識別和鑒別機制;保護應用安全,就是要利用電子商務支付平臺的軟件系統建立安全防護措施,但應獨立于網絡的任何其他安全防護措施;保護系統安全,是指從整體電子商務系統或電子商務支付系統的角度進行安全防護,應與系統的硬件、操作系統等軟件相關聯。
(二)電子商務交易安全措施
各種電子商務交易安全服務都是通過網絡安全技術來實現的,可以采用加密技術、認證技術和電子商務安全協議等加強電子商務交易的安全性。
其中,采用加密技術,就是交易雙方可根據需要在信息交換的階段使用密鑰去加密和解密數據,建議最好使用非對稱加密技術,交易雙方一個使用公鑰和另一個由用戶自己秘密保存的私鑰;采用認證技術,可以防止交易信息被篡改,以證明交易雙方身份和信息的準備性,如:數字簽名、數字證書等;除上述提到的各種安全技術之外,電子商務的運行還有一套完整的安全協議,可以采用電子商務的安全協議加強電子商務的網絡安全。目前,比較成熟的協議有SET、SSL等,都是加強電子商務網絡安全的有效措施。
綜上所述,電子商務網絡安全的技術,需要我們做到與時俱進,要隨著技術的進步,不斷研究和探索新的技術防范措施,以保證電子商務的網絡安全。
參考文獻
