導語：如何才能寫好一篇數字經濟與網絡安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、2019年工作總結

近年來，在互聯網內容不斷革新的新形勢下，網絡安全委員會始終認真貫徹落實各項法律法規的相關要求，結合實際情況，不斷完善網絡安全工作機制，提高基礎管理和專業隊伍技能水平，同時積極開展網絡安全知識技能宣傳和普及，努力提高安全管控能力，切實保障綠色、健康的互聯網接入環境?，F將2019年重點工作匯總如下：

1. 強化組織建設，堅決打擊違規網站及違法犯罪行為

過去的一年，網絡安全工作委員會帶頭強化自身組織建設，完善內部管理制度與規范；對有關單位接入網站的備案信息積極核查，緊緊圍繞違法犯罪內容進行監督管理，及時接收并處理違法和不良信息舉報，并積極協助執法機關對涉案網站調查取證。2019年全年，清理違規網站16083個，涉及鏈接2946013條，協助執法單位調查取證79起，有效處理不良信息舉報7965個。

2. 積極參與2019河南省互聯網大會、網絡安全競賽等活動

為加快科技創新，發展數字經濟，助推實體經濟與傳統產業數字化轉型，聚焦大數據時代網絡安全、為互聯網發展保駕護航，網絡安全工作委員會積極參加2019河南省第六屆互聯網大會，并在主管部門領導的支持下參與承辦了“安全護航  數創未來”分會；分會場上特邀中國科學院計算技術研究所大數據研究院院長王元卓、北京賽博英杰科技有限公司創始人兼董事長譚曉生、沃通電子認證服務有限公司 CTO王高華、阿里云華中大區安全總監馬睿博、百度安全總經理馬杰、中國網絡空間安全協會副理事長杜躍進等網絡安全領域專家及學者，分別作《大數據驅動數字經濟》、《智能化安全運營，護航數字化未來》《解讀<密碼法>，數據加密保護是重點》《構安全生態，建AI未來》《云安全應用的新實踐》《大安全亟待升級》等主題演講，深度探討以云計算、大數據、人工智能、5G等新一代信息技術為核心，以新時期網絡安全為基石，助力企業數字化轉型，構建并全力護航數字經濟時代。

除此之外，網絡安全委員會始終重視并堅持培養技術人才，2019年7月積極參加主管部門組織的網絡安全競賽，并積極為賽場提供場地、設備及網絡環境等，以確保比賽的順利進行。

3. 全力保障國家重要會議和活動安保工作

網絡安全工作委員會積極開展安全教育學習工作，組織相關單位學習安全相關的法律法規，并開展考核。在2019年民族運動會和70周年大慶安保期間，及時將安保工作的目的、要求和內容傳達到相關負責人，以確保安保工作的落地與執行。除此之外，安保期間相關企業單位專設專人值班，實行7*24工作制度，并適時信息安全安保工作的通知，設置緊急信息接收、反饋與處理通道，第一時間接收上級主管單位的指令、處理并反饋；全力完成重點階段的安全保障工作。

二、目前存在的問題和建議

網民的網絡安全技能仍需提高

自《網絡安全法》普及以來，明顯感覺到網民的網絡安全意識有了顯著提升，但是有些用戶雖重視，但苦于未配置技術人員或技術人員能力達不到要求，導致即使知道網站存在安全隱患也不能及時得到解決。希望主管部門在宣傳安全意識的基礎上，增加一些基礎安全防范技能方面的內容。

三、2020年工作設想

當下，隨著《網絡安全法》的普及，網民對打擊網絡有害信息和不法行為的呼聲更為強烈,尤其是數據泄露、釣魚網站等詐騙事件的頻發，維護網絡安全已是迫在眉睫、刻不容緩?；诖?，2020年將從以下幾個方面開展網絡安全工作：

1. 做好自我規范，加強組織溝通

委員會將繼續完善組織建設，通過組織會議、行業沙龍等形式為會員單位創造更多的交流機會，集中發揮各會員單位的優勢，共同促進我省互聯網行業健康，共同參與維護我省網絡安全。除此之外，委員會始終堅持“堅決打擊違規網站及違法犯罪行為”的決心，聯合各成員單位，對發現可疑線索及時上報主管部門，并積極協助其鎖定證據。

2. 堅持投入，大力培養技術人才

2020年委員會將繼續強化網絡安全隊伍建設，完善網絡與信息安全專業的學習、培訓及考核平臺；并積極組織相關單位參加各項網絡安全技能大賽，切實提升網絡安全保障能力和水平。

3. 做好重要時期的網絡安全保障工作

2020年，國家網絡安全宣傳周將在鄭州舉辦，網絡安全工作委員會將全力領導各相關單位各盡其責，充分發揮“警務室”等機構在政企間的橋梁作用，共同為該活動做好準備工作，。

最后，委員會將牢記宗旨，通過組織網絡安全培訓、競賽、行業會議及專項安保等多種工作方式，積極推進網絡安全工作的順利進行；加快科技創新，助推實體經濟與傳統產業數字化轉型，爭取在2020年將我省網絡與信息安全工作再上一個新的臺階。

篇2

【關鍵詞】網絡安全數字傳輸加密數字存儲加密密碼體制

Internet在世界各國都呈現飛速發展的態勢，網絡正在帶動一場信息革命，加快了信息在世界各地的傳播，促進了經濟的發展和信息的交流。同時，我們應該清醒地認識到信息在網絡上存儲、處理和傳輸雖然做了一定的安全措施，但在數字信息安全方面很難達到人們理想的境界。另外，由于網絡本身存在的脆弱性(比如，TCP/IP―Transfer Control Protocol/Internet Protocol協議，在制訂之初也沒有把安全考慮在內，所以沒有安全可言)以及可能遭受來自各方面的威脅和攻擊，使得信息的安全保密在網絡環境下具有特別重要的意義。網絡安全已成為世界各國十分關注的熱點問題，它是一個關系國家安全和主權、社會的穩定、民族文化的繼承和發揚的重要問題，特別是隨著全球信息基礎設施和各個國家的信息基礎逐漸形成，信息電子化已經成為現代社會的一個重要特征。信息本身就是財富、就是生命、就是時間、就是生產力。因此，各國開始利用電子空間的無國界性和信息戰來實現其以前軍事、文化、經濟侵略所達不到的戰略目的。另外，由于網絡的快速、普及、分布式處理、資源共享、開放、遠程管理化，電子商務、金融電子化成為網絡時代必不可少的產物。因此，這給人們帶來了許多新的課題。如何解決網絡安全問題？有人估計，未來計算機網絡安全問題甚至比核威脅還要嚴重。大量事實表明：確保網絡安全已經是一件刻不容緩的大事，它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。網絡安全課題具有十分重要的理論意義和實際背景。

一、網絡安全概述

1.網絡安全的含義

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行。它與所要保護的信息對象有關，通過各種計算機、網絡、密碼技術和信息安全技術，保護在公用通信網中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播即內容具有控制能力。網絡安全是一個系統性概念，不僅包括信息傳輸過程的安全性，還要考慮計算機上信息存儲的安全性。具體說來就是通信鏈路上的安全和網絡結點處的安全共同構成了網絡系統的安全。如圖1所示：

因此，網絡安全的內容涵蓋可以表述為：通信安全＋主機安全網絡安全。

2.網絡安全涉及內容

網絡安全應該具有以下四個方面的特征：

保密性：信息不泄露給非授權用戶、實體或供其利用的特性。

完整性：數據未經授權不能進行改變的特性，及信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性，即當需要時能否存取所需的信息。

可控性：對信息的傳播及內容具有控制能力。

網絡安全從不同角度可以得到不同的劃分。按照保護對象分，網絡安全包含信息依存載體的安全問題和信息本身的安全問題。信息依存載體是指信息存儲、處理和傳輸的介質，主要是物理概念，包括計算機系統、傳輸電纜、光纖及電磁波等。信息載體的安全主要指介質破壞、電磁泄露、聯網通信的截斷、干擾和竊聽等。信息本身的安全問題主要指信息在存儲、處理和傳輸過程中受到破壞、泄露和丟失等，從而導致信息的保密性、完整性和可用性受到侵害。因此網絡安全按照受保護的對象可以分為硬體安全和軟體安全，硬體安全指信息依存載體的安全，軟體安全指信息本身的安全。

網絡安全的目標是保密性、完整性、可用性，有的文獻中還增加了可靠性、真實性、不可抵賴性、可審查性等。所以，網絡安全與保密的核心是：通過計算機、網絡、密碼技術和安全技術，保護在公用網絡信息系統中傳輸、交換和存儲的消息，以實現這一目標。

簡言之，網絡安全就是借助于一定安全策略，使信息在網絡環境中的保密性、完整性及可用性受到保護，其主要目標是確保經網絡傳輸的信息到達目的計算機后沒有任何改變或丟失，以及只有授權者可以獲取響應信息。需要注意的是安全策略的基礎是安全機制，即數學原理決定安全機制，安全機制決定安全技術，安全技術決定安全策略，最終的安全策略是各種安全手段的系統集成，如防火墻、加密等技術如何配合使用策略等。

二、計算機網絡面臨的威脅

網絡面臨的安全威脅大體可分為兩種：一是對網絡數據的威脅；二是對網絡設備的威脅。這些威脅可能來源于各種各樣的因素：可能是有意的，也可能是無意的；可能是來源于單位外部的，也可能是內部人員造成的；可能是人為的，也可能是自然力造成的。下面大致歸納幾種主要威脅：

1．因自然力原因而非人為操作造成的數據丟失、設備失效、線路阻斷。

2．人為但屬于操作人員無意的失誤造成的數據丟失。

3．來自外部和內部人員的惡意攻擊和入侵。主要表現在：(1)非授權訪問：沒有預先經過授權，就使用網絡或計算機資源被看作非授權訪問，如有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。它主要有以下幾種形式：假冒身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以超越權限方式進行操作等。(2)信息泄漏或丟失：指敏感數據在有意或無意中被泄漏或丟失，它通常包括信息在傳輸中丟失或泄漏（如“黑客”們利用電磁泄漏或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，推出有用信息，如用戶口令、賬號等重要信息），信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等竊取敏感信息等。(3)破壞數據完整性：以非法手段竊得對數據的使用權，刪除、修改、插入或重發重要信息，以取得有益于攻擊者的響應；惡意添加，修改數據，以干擾用戶的正常使用。(4)拒絕服務攻擊：它不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。(5)利用網絡傳播病毒：通過網絡傳播計算機病毒，其破壞性大大高于單機系統，而且用戶很難防范。

針對計算機網絡中數據信息面臨的種種安全威脅(如泄漏、丟失、完整性被破壞等)，為保障數據信息的安全，人們進行了一系列卓有成效的探索。數字加密技術便是其中之一，其目的

就是保護網內的數據、文件、口令和控制信息，保護網絡會話的完整性。

三、數字加密與網絡安全

作為保障數據安全的一種方式，數字加密起源于公元前2000年。埃及人是最先使用特別的象形文字作為信息編碼的人。隨著時間的推移，巴比倫和希臘人都開始使用一些方法來保護他們的書面信息。最廣為人知的編碼機器是German Enigma機，在第二次世界中德國人利用它創建了加密信息。此后，由于Alan Turing和Ultra計劃以及其他人的努力，終于對德國人的密碼進行了破解。當初，計算機的研究就是為了破解德國人的密碼，當時人們并沒有想到計算機給今天帶來的信息革命。隨著計算機的發展，運算能力的增強，過去的密碼都變得十分簡單了，于是人們又不斷地研究出了新的數字加密方式，如私有密鑰算法和公共密鑰算法?？梢哉f，是計算機推動了數字加密技術的發展。

加密技術是網絡安全技術的基石，隨著計算機自身性能的不斷提高，使越來越復雜、可靠的數字加密技術得以實施，網絡以加密技術的應用也更為廣泛、深入。

篇3

1網絡安全協議的概念

協議指的是為了完成某任務，由兩個或者以上的參與者組成的程序，協議在社會生產和生活中的應用越來越廣泛，人們對協議重要性的認識逐漸提高。協議的定義需要具備以下要素：首先，是一個過程，并且具有一定的程序性，協議制定者按照自身的需求制定程序次序，該順序不能隨意更改，必須嚴格按照既定的程序進行執行；其次，協議的參與者必須超過兩個，每一個參與者在協議執行的過程中均具有固定的步驟；再者，由于協議的目的在于完成任務，因此在制定協議時應該保證預期的效果。網絡安全協議指的是信息在計算機網絡中傳輸時，為了保證信息的安全性而制定的一個程序，網絡安全協議時通過加密或者其他措施保證信息傳遞的安全性、有效性以及完整性，主要包括身份認證、密鑰認證等。網絡安全協議在計算機通信網絡中的應用起源于上世紀其實年代，通過多年的發展，網絡安全協議在計算機通信技術中的應用越來越廣泛，網絡安全協議越來越優化，目前，計算機通信技術最常采用的網絡安全協議包括SET協議、SSL協議等，并且上述兩種網絡安全協議都采用信息加密的方式保證協議的安全性。

2網絡安全協議在計算機通信技術中的應用分析

1）網絡安全協議設計方式。在進行網絡安全協議設計過程中，需要進行網絡安全協議的復雜的抵御能力、交織的攻擊性等進行分析和設計，同時還需要保證網絡安全協議涉及的簡單性、可操作性以及經濟性，前者的目的在于保證網絡安全協議自身的安全性，后者在于擴大其使用范圍。在進行網絡安全協議設計時，應該重點從三個方面進行設計：其一，常規性攻擊抵御設計，常規性攻擊抵御設計主要是針對所有的網絡安全協議，阻止網絡攻擊者獲取密鑰信息，具有抵抗文明攻擊、混合攻擊等一般性、基本性的網絡攻擊，值得注意的是，隨著網絡攻擊范圍和攻擊頻率的增加，應該增加抵御范圍，盡可能的減少網絡漏洞，不給網絡攻擊者可乘之機；其二，采用一次性隨機數取代傳統的時間戳，傳統的時間戳設計方式，即利用同步認證的方式設計的網絡安全協議，在網路環境較好的前提下，能夠同步認證用戶，以此保證通信信息的安全性，但是，現階段的網路環境非常差，依然采用傳統的時間戳認證方式，很難保證網絡信息的安全，因此，在進行網絡安全協議設計時，應該采用異步認證方法渠道時間戳認證方式，采用隨機生成數字的方法進行身份驗證，即使在惡劣的網絡環境中，也能夠保證網絡協議的安全性；其三，設計適合所有網絡的協議層，網絡不同其協議層的長度也存在一定差異，因此為了保證網絡協議能夠滿足網絡安全協議的基本要求，必須滿足最短的協議層長度，保證報文長度和密碼消息長度相同，進而保障網絡安全協議的安全性以及適應性。

2）網絡安全協議的攻擊檢測與安全性分析。在科學技術快速發展的今天，網絡安全協議越來越受到人們的重視。但是，許多網絡安全協議的安全性令人堪憂，剛剛研發和應用就被檢測出存在許多問題或者漏洞。導致網絡安全協議存在漏洞的原因相對較多，主要包括：設計人員并沒有全面了解網絡安全協議的需求，研究不深入、不透徹，導致網絡安全協議的安全性大打折扣，在實際應用的過程中能夠存在許多問題。在檢測網絡安全協議的安全性時，通常采用攻擊方式進行檢測，對于加密協議的壓力檢測主要包括三個方面：攻擊協議自身、攻擊協議與算法的加密技術、攻擊協議的加密算法。本文探究的主要為網絡安全協議自身的攻擊檢測，與加密技術、加密算法無關，即假設進行網絡安全協議自身攻擊檢測時，加密技術、加密算法都是安全的。

3）密碼協議的類型分析。目前，網絡安全協議的類型尚沒有權威、嚴格的定論，主要是因為缺乏專業的網絡安全協議分類規范，并且網絡安全協議的密碼種類眾多，想要將網絡安全協議進行嚴格劃分是不現實的。從不同角度來看，網絡安全協議具有不同的類別，以ISO角度進行種類劃分，能夠將網絡安全協議劃分為兩個層次，即高層次協議、低層析；從功能角度進行種類劃分，可以將網絡安全協議劃分三種，即密鑰認證協議、認證協議以及密鑰建立協議；從密鑰種類角度進行種類花費，可以劃分為三種，即混合協議、公鑰協議、單鑰協議。目前，網絡安全協議通常從功能角度進行劃分，主要分為三種：其一，密鑰認證協議，通過創建基于身份證明的共享密鑰獲得網絡安全協議；其二，密鑰協議，充分利用共享密鑰對多個實體創建網絡安全協議；其三，認證協議，指的是利用一個實體確認與之對應的另一個實體的身份創建的網絡安全協議。

4）應用實例分析。文章以某信息化調度系統為例，該信息化調度系統由2臺高性能100M交換機構成，并且工作站、服務器等計算機設備都配備了2塊100M冗余網卡，便于實現交換機和調度網絡的連接和高速通信，以此滿足整個調度系統的通信需求。為了保證信息傳輸的安全性，該局域網增加了2臺高性能的集線器或者交換機、2臺路由器，然后在交換機和路由器之間安裝了防火墻，這樣能夠保證信息化調度系統局域網數據信息的安全性。采用迂回、雙環的高速專用數字通道進行網絡通信，將每個通信通道的站數設置為8個，并在每個環的交叉處設置了2臺路由器，保證數據信息能夠可靠、高速的傳輸。在網絡安全協議方面，在信息傳輸中采用了TCP/IP協議，綜合運用IPSEC安全保密技術、CHAP身份驗證技術等，既能夠保證網絡通信的安全性，又能夠提高網絡信息傳輸的高效性。

3結論

篇4

論文摘 要：隨著電子商務時代的到來，電子商務安全問題越來越受到關注。特別是近年來的威脅網絡安全事件成出不窮，成為阻礙電子商務發展的一個大問題。對電子商務安全面臨的的威脅進行研究分析，提出電子商務安全策略的總體原則及使用的主要技術。

電子商務安全策略是對企業的核心資產進行全面系統的保護，不斷的更新企業系統的安全防護，找出企業系統的潛在威脅和漏洞，識別，控制，消除存在安全風險的活動。電子商務安全是相對的，不是絕對的，不能認為存在永遠不被攻破的系統，當然無論是何種模式的電子商務網站都要考慮到為了系統安全所要付出的代價和消耗的成本。作為一個安全系統的使用者，必須應該綜合考慮各方因素合理使用電子商務安全策略技術，作為系統的研發設計者，也必須在設計的同時考慮到成本與代價的因素。在這個網絡攻防此消彼長的時代，更應該根據安全問題的不斷出現來檢查，評估和調整相應的安全策略，采用適合當前的技術手段，來達到提升整體安全的目的。電子商務所帶來的巨大商機背后同樣隱藏著日益嚴重的電子商務安全問題，不僅為企業機構帶來了巨大的經濟損失，更使社會經濟的安全受到威脅。

1 電子商務面臨的安全威脅

在電子商務運作的大環境中，時時刻刻面臨著安全威脅，這不僅僅設計技術問題，更重要的是管理上的漏洞，而且與人們的行為模式有著密不可分的聯系。電子商務面臨的安全威脅可以分為以下幾類：

1.1 信息內容被截取竊取

這一類的威脅發生主要由于信息傳遞過程中加密措施或安全級別不夠，或者通過對互聯網，電話網中信息流量和流向等參數的分析來竊取有用信息。

1.2 中途篡改信息

主要破壞信息的完整性，通過更改、刪除、插入等手段對網絡傳輸的信息進行中途篡改，并將篡改后的虛假信息發往接受端。

1.3 身份假冒

建立與銷售者服務器名稱相似的假冒服務器、冒充銷售者、建立虛假訂單進行交易。

1.4 交易抵賴

比如商家對賣出的商品因價格原因不承認原有交易，購買者因簽訂了訂單卻事后否認。

1.5同行業者惡意競爭

同行業者利用購買者名義進行商品交易，暗中了解買賣流程、庫存狀況、物流狀況。

1.6 電子商務系統安全性被破壞

不法分子利用非法手段進入系統，改變用戶信息、銷毀訂單信息、生成虛假信息等。

2 電子商務安全策略原則

電子商務安全策略是在現有情況，實現投入的成本與效率之間的平衡，減少電子商務安全所面臨的威脅。據電子商務網絡環境的不同，采用不同的安全技術來制定安全策略。在制定安全策略時應遵循以下總體原則：

2.1 共存原則

是指影響網絡安全的問題是與整個網絡的運作生命周期同時存在，所以在設計安全體系結構時應考慮與網絡安全需求一致。如果不在網站設計開始階段考慮安全對策，等網站建設好后在修改會耗費更大的人力物力。

2.2 靈活性原則

安全策略要能隨著網絡性能及安全威脅的變化而變化，要及時的適應系統和修改。

2.3 風險與代價相互平衡的分析原則

任何一個網絡，很難達到絕對沒有安全威脅。對一個網絡要進行實際分析，并且對網絡面臨的威脅以及可能遇到的風險要進行定量與定性的綜合分析，制定規范的措施，并確定本系統的安全范疇，使花費在網絡安全的成本與在安全保護下的信息的價值平衡。

2.4 易使用性原則

安全策略的實施由人工完成，如果實施過程過于復雜，對于人的要求過高，對本身的安全性也是一種降低。

2.5 綜合性原則

一個好的安全策略在設計時往往采用是多種方法綜合應用的結果，以系統工程的觀點，方法分析網絡安全問題，才可能獲得有效可行的措施。

2.6 多層保護原則

任何單一的安全保護措施都不是能獨當一面，絕對安全的，應該建立一個多層的互補系統，那么當一層被攻破時，其它保護層仍然可以安全的保護信息。 轉貼于

3 電子商務安全策略主要技術

3.1 防火墻技術

防火墻技術是一種保護本地網絡，并對外部網絡攻擊進行抵制的重要網絡安全技術之一，是提供信息安全服務，實現網絡信息安全的基礎設施?？傮w可以分為：數據包過濾型防火墻、應用級網關型防火墻、服務型防火墻等幾類。防火墻具有5種基本功能：

（1）抵擋外部攻擊；

（2）防止信息泄露；

（3）控制管理網絡存取和訪問；

（4）VPN虛擬專用網功能；

（5）自身抗攻擊能力。

防火墻的安全策略有兩種情形：

（1）違背允許的訪問服務都是被禁止的；

（2）未被禁止的訪問服務都是被允許的。

多數防火墻是在兩者之間采取折中策略，在安全的情況之下提高訪問效率。

3.2 加密技術

加密技術是對傳輸的信息以某種方法進行偽裝并隱藏其內容，而達到不被第三方所獲取其真實內容的一種方法。在電子商務過程中，采用加密技術將信息隱藏起來，再將隱藏的信息傳輸出去，這樣即使信息在傳輸的過程中被竊取，非法截獲者也無法了解信息內容，進而保證了信息在交換過程中安全性、真實性、能夠有效的為安全策略提供幫助。

3.3 數字簽名技術

是指在對文件進行加密的基礎上，為了防止有人對傳輸過程中的文件進行更改破壞以及確定發信人的身份所采取的手段。在電子商務安全中占有特別重要的地位，能夠解決貿易過程中的身份認證、內容完整性、不可抵賴等問題。數字簽名過程：發送方首先將原文通過Hash算法生成摘要，并用發送者的私鑰進行加密生成數字簽名發送給接受方，接收方用發送者的公鑰進行解密，得到發送方的報文摘要，最后接收方將收到的原文用Hash算法生成其摘要，與發送方的摘要進行比對。

3.4 數字證書技術

數字證書是網絡用戶身份信息的一系列數據，由第三方公正機構頒發，以數字證書為依據的信息加密技術可以確保網上傳輸信息的的保密性、完整性和交易的真實性、不可否認性，為電子商務的安全提供保障。標準的數字證書包含：版本號，簽名算法，序列號，頒發者姓名，有效日期，主體公鑰信息，頒發者唯一標識符，主體唯一標示符等內容。一個合理的安全策略離不開數字證書的支持。

3.5 安全協議技術

安全協議能夠為交易過程中的信息傳輸提供強而有力的保障。目前通用的為電子商務安全策略提供的協議主要有電子商務支付安全協議、通信安全協議、郵件安全協議三類。用于電子商務的主要安全協議包括：通訊安全的SSL協議（Secure Socket Layer），信用卡安全的SET協議（Secure Electronic Transaction），商業貿易安全的超文本傳輸協議（S-HTTP），InternetEDI電子數據交換協議以及電子郵件安全協議S/MIME和PEM等。

4 結論

在電子商務飛速發展的過程中，電子商務安全所占的比重越發重要。研究電子商務安全策略，意在于減少由電子商務安全威脅帶給人們電子商務交易上的疑慮，以推動電子商務前進的步伐。解除這種疑慮的方法，依賴著安全策略原則的制定和主要技術的不斷開發與完善。

參考文獻

［1］田沛. 淺談電子商務安全發展戰略［J］. 知識經濟， 2010， （2）.

［2］如先姑力阿布都熱西提. 計算機網絡安全對策的研究［J］. 科技信息（學術研究）， 2008， （10）.

［3］陳偉. 電子商務安全策略初探［J］.才智， 2009，（11）.

篇5

關鍵詞:電子商務;信息安全;密碼技術;認證技術

中圖分類號:TP309文獻標識碼:A文章編號:1009-3044(2010)11-2821-03

The Research of the Information Security on Electronic Commerce

CHENG Shao-li

(Heilongjiang Provincial Party Committee School, Harbin 150000, China)

Abstract: In the 21st century, the electronic commerce has already become an indispensable element of economic activities. However the security problem is still the bottleneck affecting the development of electronic commerce throughout. In order to guarantee the electronic commerce developing smoothly, we must think much of the security problem, especially the information security. This article has discussed the system structure of the electronic commerce security technology, and the main security measure proposed in the electronic commerce application through describing the present situation of electronic commerce, and the analysis of the information security demand. In the article, it discussed the main technology such as firewall technology, VPN technology, digital signature technology, digital authentication and so on.

Key word: electronic commerce; information security; cryptography; authentication

目前,電子商務已逐步替代了傳統的交易手段,致使越來越多的企業通過互聯網來完成產品交易,更多的消費者現在也都通過電子商務交易平臺來購買自己所需的物品。然而,近年來通過網絡進行的電子商務金融犯罪多達200起,八成的網民對網上交易的安全性表示擔憂,信息安全問題成為困擾網上交易的一大難題[1]。因此,電子商務信息安全問題也就成為了研究的當務之急。

我國信息網絡安全研究歷經了通信保密、數據保護兩個階段,正在進入網絡信息安全研究階段,現已開發研制出防火墻、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟件等。但這些產品安全技術的規范性、完善性、實用性還存在許多不足,理論基礎和自主的技術手段需要發展和強化。

本文從電子商務面臨的安全威脅及其觸發的原因入手,對當前的安全防范技術進行了分析,并著重介紹了防火墻技術、VPN技術和數字證書。

1 電子商務安全概述

電子商務的一個重要技術特征是利用IT技術來傳輸和處理商業信息。因此,電子商務安全從整體上可分為兩大部分:網絡安全和商務交易安全。

網絡安全的內容包括:網絡設備安全、網絡系統安全、數據庫安全等[2]。其特征是針對網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證網絡自身的安全為目標。

商務交易安全則緊緊圍繞傳統商業在互聯網絡上應用時產生的各種安全問題,在網絡安全的基礎上,保障以電子交易和電子支付為核心的電子商務過程的順利進行。即實現電子商務的保密性、完整性、可認證性、不可拒絕性、不可偽造性和不可抵賴性。

網絡安全與商務交易安全實際上是密不可分的,兩者相輔相成,缺一不可。沒有網絡安全作為基礎,商務交易安全就猶如空中樓閣,無從談起。沒有商務交易安全保障,即使網絡本身再安全,仍然無法達到電子商務所特有的安全要求。電子商務安全是以網絡安全為基礎的。

但是,電子商務安全與網絡安全又是有區別的。首先,網絡不可能絕對安全,在這種情況下,還需要運行安全的電子商務。其次,即使網絡絕對安全,也不能保障電子商務的安全。電子商務安全除了網絡基礎要求之外,還有特殊要求。從安全等級來說,從下至上有密碼安全、計算機安全、網絡安全和信息安全之分,而電子商務安全屬于信息安全的范疇,涉及信息的機密性、完整性、認證性等方面。同時,電子商務安全又有它自身的特殊性,即以電子交易安全和電子支付安全為核心,有更復雜的機密性概念,更嚴格的身份認證功能,對不可拒絕性有新的要求,需要有法律依據性和貨幣直接流通性特點,還要網絡設有的其他服務(如數字時間戳服務)等[3]。

與現實商務不同,參與電子商務的各方不需要面對面來進行商務活動,信息流和資金流都可以通過Internet來傳輸。而Internet是一個向全球用戶開放的巨大網絡,其技術上的缺陷和用戶使用中的不良習慣,使得電子商務中的信息流和資金流在通過Internet傳輸時,面臨著各種安全威脅。如信息被截獲和竊取、信息被篡改、信息被假冒、交易抵賴等。一個安全的網絡應該具有可靠性、可用性、完整性等特點,不僅要保護網絡設備安全和系統安全,還要保護數據安全等,所以如果采用一種統一的技術和策略是遠遠不能達到防范的目的的,因此網絡安全機制和技術要不斷地變化才能夠這種危害。

2 電子商務安全防范措施

網絡安全是電子商務的基礎。為了保證電子商務交易能順利進行,要求電子商務平臺要穩定可靠,能不中斷地提供服務。任何系統的中斷,如硬件、軟件錯誤,網絡故障、病毒等都可能導致電子商務系統不能正常工作,而使貿易數據在確定的時刻和地點的有效性得不到保證,往往會造成巨大的經濟損失。

要做到全面的網絡安全,需要綜合考慮各個方面,包括系統自身的硬件和軟件安全,也包括完善的網絡管理制度以及先進的網絡安全技術等。網絡安全防范技術可以從數據的加密/解密算法、安全的網絡協議、網絡防火墻、完善的安全管理制度、硬件的加密和物理保護、安全監聽系統和防病毒軟件等領域來進行考慮和完善。

2.1 防火墻技術

通過Internet,企業可以從異地取回重要數據,同時又要面對Internet帶來的數據安全的新挑戰和新危險:即客戶、推銷商、移動用戶、異地員工和內部員工的安全訪問;以及保護企業的機密信息不受黑客和工業間諜的入侵。因此,企業必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻。防火墻系統決定了哪些內容服務可以被外界訪問;外界的哪些人可以訪問內部的服務以及哪些外部服務可以被內部人員訪問。防火墻必須只允許授權的數據通過,而且防火墻本身必須能夠免于滲透。

防火墻的體系結構包括[4]:

1)雙重宿主主機體系結構

雙重宿主主機體系結構圍繞雙重宿主主機構筑。雙重宿主主機至少有兩個網絡接口。這樣的主機可以充當與這些接口相連的網絡之間的路由器;它能夠從一個網絡到另外一個網絡發送IP數據包。然而雙重宿主主機的防火墻體系結構禁止這種發送。因此IP數據包并不是從一個網絡(如外部網絡)直接發送到另一個網絡(如內部網絡)。外部網絡能與雙重宿主主機通信,內部網絡也能與雙重宿主主機通信。但是外部網絡與內部網絡不能直接通信,它們之間的通信必須經過雙重宿主主機的過濾和控制。

2)被屏蔽主機體系結構

被屏蔽主機體系結構是指通過一個單獨的路由器和內部網絡上的堡壘主機共同構成防火墻,主要通過數據包過濾實現內、外部網絡的隔離和對內網的保護。

在被屏蔽主機體系結構中,有兩道屏障,一道是屏蔽路由器,另一道是堡壘主機。屏蔽路由器位于網絡的最邊緣,負責與外網連接,并且參與外網的路由計算,它不提供任何服務,僅提供路由和數據包過濾功能,因此本身比較安全。堡壘主機存放在內部網絡中,是內部網絡中唯一可以連接到外部網絡的主機,也是外部用戶訪問內部網絡資源必須經過的主機設備。

3)被屏蔽子網體系結構

被屏蔽子網體系結構添加額外的安全層到被屏蔽主機體系結構,即通過添加周邊網絡更進一步的把內部網絡和外部網絡(通常是Internet)隔離開。被屏蔽子網體系結構的最簡單的形式為,兩個屏蔽路由器,每一個都連接到周邊網。一個位于周邊網與內部網絡之間,另一個位于周邊網與外部網絡(通常為Internet)之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶”。為了侵入用這種體系結構構筑的內部網絡,侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機,他將仍然必須通過內部路由器。

在圖1中,我們看到了防火墻是設置在接入Internet的路由器后端,將B2B電子商務網絡劃分為三個區域(外部網絡、非軍事化區和內部網絡)。

2.2 VPN技術

虛擬專用網(Virtual Private Network,簡稱VPN)系指將物理上分布在不同地點的網絡通過公用骨干網聯接而形成邏輯上的虛擬“私”網,依靠IPS(Internet Service Provider,互聯網服務提供商)或NSP(Network Service Provider,網絡服務提供商)在安全隧道、用戶認證和訪問控制等相關技術的控制下達到與專用網絡類同的安全性能,從而實現基于Internet安全傳輸重要信息的效應。

由于VPN(虛擬專用網絡)傳輸的是私有信息,VPN用戶對數據的安全性都比較關心。目前VPN主要采用四項技術來保證安全,這四項技術分別是隧道技術(Tunneling)、加解密技術(Encryption & Decryption)、密鑰管理技術(Key Management)、使用者與設備身份認證技術(Authentication)[5]。

2.3 數字簽名技術

為了保證數據和交易的安全、防止欺騙,確認交易雙方的真實身份,電子商務必須采用加密技術。數字簽名就是基于加密技術的,它的作用就是用來確定用戶是否是真實的。數字簽名就是通過一個單向哈希函數對要傳送的報文進行處理而得到的用以認證報文是否發生改變的一個字母數字串。發送者用自己的私鑰把數據加密后傳送給接收者,接收者用發送者的公鑰解開數據后,就可確認消息來自于誰,同時也是對發送者發送的信息真實性的一個證明,發送者對所發信息不可抵賴,從而實現信息的有效性和不可否認性。從動態過程看,數字簽名技術就是利用數據加密技術、數據變換技術,根據某種協議來產生一個反映被簽署文件和簽署人特性的數字化簽名,涉及被簽署文件和簽署人兩個主體,密碼技術是數字簽名的基礎。

3 電子商務的安全認證體系

隨著計算機的發展和社會的進步,通過網絡進行的電子商務活動當今社會越來越頻繁,身份認證是一個不得不解決的重要問題,它將直接關系到電子商務活動能否高效而有序地進行。認證體系在電子商務中至關重要,它是用戶獲得訪問權限的關鍵步驟。現代密碼的兩個最重要的分支就是加密和認證。加密目的就是防止敵方獲得機密信息。認證則是為了防止敵方的主動攻擊,包括驗證信息真偽及防止信息在通信過程被篡改刪除、插入、偽造及重放等。認證主要包括三個方面:消息認證、身份認證和數字簽名[6]。

身份認證一般是通過對被認證對象(人或事)的一個或多個參數進行驗證。從而確定被認證對象是否名實相符或有效。這要求要驗證的參數與被認證對象之間應存在嚴格的對應關系,最好是惟一對應的。身份認證是安全系統中的第一道關卡。

數字證書是在互聯網通信中標志通信各方身份信息的一系列數據,提供了一種Internet上驗證用戶身份的方式,其作用類似于司機的駕駛執照或身份證。它是由一個權威機構――CA機構,又稱為證書授權(Certificate Authority)中心發行的,人們可以在網上用它識別彼此的身份。

數字證書是一個經授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的簽名。一般情況下證書還包括密鑰的有效時間,發證機關的名稱,該證書的序列號等信息[7]。

4 結束語

安全實際上就是一種風險管理。任何技術手段都不能保證1OO%的安全。但是,安全技術可以降低系統遭到破壞、攻擊的風險。因此,為進一步促進電子商務體系的完善和行業的健康快速發展,必須在實際運用中解決電子商務中出現的各類問題,使電子商務系統相對更安全。電子商務的安全運行必須從多方面入手,僅在技術角度防范是遠遠不夠的,還必須完善電子商務立法,以規范飛速發展的電子商務現實中存在的各類問題,從而引導和促進我國電子商務快速健康發展。

參考文獻:

[1] 祝凌曦.電子商務安全[M].北京:北方交通大學出版社,2006.

[2] 勞幗齡.電子商務的安全技術[M].北京:中國水利水電出版社,2005.

[3] 趙泉.網絡安全與電子商務[M].北京:清華大學出版社,2005.

[4] 肖和陽,盧嫣.電子商務安全技術[M].長沙:國防科技大學出版社,2005.

[5] 樊晉寧.電子商務的安全問題和相應措施[J].科技情報開發與經濟,2004,14(8).

篇6

關鍵詞：計算機；網絡安全；數據加密技術；應用

中圖分類號：TP393.08

近些年來，我國國民經濟的快速增長和全球經濟貿易往來的頻繁，使得我國計算機技術和網絡水平也得到了長足的發展進步空間，使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面，這在一定程度上促進了我國企業經濟市場的工作效率和工作效益，同時也改變了我們現代工作、生活以及娛樂的結構和方式，使得我們進入了現代化、信息化、網絡化的時代，也使得現在人們越來越來離不開計算機和網絡。與此同時，由于科學技術和計算機網絡技術的快速發展和提高，使得現在的網絡安全存在一定的隱患。尤其是最近幾年里，各種網絡黑客攻擊、網上經濟交易、公司文件泄密等時間層出不窮，給人們的工作和生活帶來了很嚴重的威脅，也嚴重影響了人們正常的工作和生活。為了遏制這種網上犯罪事件，避免網絡黑客事件，計算機網絡安全技術人員和相關專家們都紛紛加強了網絡安全技術的開發和研究，各種網絡安全技術和軟件也都相繼被開發和引用，數據加密技術就是其中典型的一種網絡安全技術。下面文章就數據加密技術在計算機網絡安全中的應用進行探索，簡要介紹了威脅計算機網絡安全的相關因素以及數據加密技術的概念，然后對數據加密技術在網絡安全上的應用進行了分析和探討。

1影響計算機網絡安全的因素

隨著計算機網絡的迅速普及和各種新的知識的不斷更新，我們已經進入了一個信息爆炸時代，網絡開放程度也在不斷擴大，信息數量也在日益增多，這都使得計算機網絡信息的安全受到極大的威脅，主要的威脅因素如下：

1.1計算機網絡安全軟件漏洞。現在計算機網絡的多用戶、多進程、同步操作系統決定了計算機網絡主機上不同集成體系在同時接受并傳遞信息和數據包，這使得計算機網絡環節中很容易出現錯誤，也很容易出現各種類型的漏洞，進而影響網絡信息的運行安全，而且由于這些程序和命令的同時運行，使得計算機網絡安全防護更為薄弱，更容易造成網絡黑客的攻擊。

1.2計算機網絡病毒。計算機網絡病毒也是威脅到其網絡安全的一個重要的安全隱患。計算機網絡病毒傳播快、影響范圍極大、且很難徹底清除，因此，如果一旦電腦文件信息或軟件受到病毒感染，就會導致所有相關軟件或有關聯的電腦也會受到感染，進而導致整個計算機體系受到嚴重損壞，嚴重的話就會導致系統崩潰、死機。

1.3計算機網絡服務器信息泄露。很多計算機網絡服務器后臺系統不是很完善，其程序都或多或少存在一定的缺陷和不足，如果對程序錯誤的情況沒有及時、正確的進行處理時，就會使得部分服務器的相關信息被泄露，進而導致網絡信息安全受損。

1.4計算機網絡系統入侵。最后一種網絡不安全方面因素就是計算機網絡體系被非法入侵，通常網絡黑客都會通過一些非法手段偷取網絡用戶、口令、密碼、IP地址等等這些信息，然后通過這種手段盜取并利用相關信息。

2數據加密技術的概念和類型

數據加密技術是一種對數據信息進行加密來防止信息被泄露或者破解的一種安全防范技術，這種數據加密技術主要是通過采用密碼學的原理對原文信息通過加密秘鑰和加密函數等技術，對這些文字信息進行移位和替換的方式。這種數據加密方式能夠保證其信息傳輸不被別人破解，進而保證其信息的保密程度和安全程度，使得信息的完整性和防護性受到保障。

數據加密技術主要有兩種類型：對稱數據加密技術和非對稱數據加密技術。這兩種加密技術原理都是一致的，都是對數據信息進行加密和解密來保護信息的安全和完整，這兩種技術主要區別在于前者就是指發送信息方和接收信息方使用同一套解密鑰匙，而后者則是指發送信息方和接收信息方使用不同的解密鑰匙。

3數據加密技術在網絡安全中的應用

數據加密技術的合理使用能夠大大提高計算機網絡的安全，也能夠保護計算機使用人員的經濟利益。下面文章就數據加密技術在網絡安全中的應用進行分析和探討。

3.1確定數據加密技術的使用對象。首先，要想合理的應用數據加密技術，就要對其加密目標進行確定清楚，也就是說要了解使用者的網絡體系，清楚其系統中需要用到加密技術的地方或程序。對此，相關人員要了解幾個方面，主要是使用者的服務器、工作站等可移動設備上儲存的重要信息；計算機重要程序文件信息的存儲位置和類型；重要信息傳遞是否保密和安全；瀏覽網頁和記錄中重要信息是否加密等。

3.2確定采用的數據加密技術類型。然后，針對已經了解到的資料和信息，就要對這些信息加以分析，并采取相應的、不同的數據加密方法，即對稱數據加密技術和非對稱加密技術，此外也要參考使用者計算機的實際情況和使用者的特殊要求。

3.3不同使用對象中，數據加密技術的具體應用。接著，選定好數據加密技術后，就要針對數據加密技術在其對象上進行具體應用，由于使用對象的不同，使得其數據加密技術的應用也不同，下面文章就分別對其進行分析。

（1）網絡數據庫的數據加密技術的應用?，F在計算機網絡市場是大多數計算機都是使用Windows NT和Unix網絡數據管理體系，而這種網絡數據庫的安全防護程度較差，基本安全等級只有C1級或C2級，這樣就使得計算機的信息存儲體系和數據傳輸通道的安全得不到有力的保障，容易被黑客攻擊，造成信息丟失或篡改。因此，對于網絡數據庫的安全防護來說，就應當采取數據加密的技術，可以通過設立計算機網絡訪問權限或設置問題等方式來加密保護數據體系。

（2）電子商務平臺的數據加密技術的應用。近些年，電子商務平臺也日漸增多，其平臺上的經濟貿易往來也較多，這就要求相關人員一定要用到數據加密技術，電子商務平臺的數據加密技術可以通過在其經濟活動中設立數字證書、安全協議、數字簽名等數據加密技術來確保貿易雙方的信息安全。

（3）虛擬專用網絡體系的數據加密技術的應用。對于一些具有自己企業單位的局域網的公司，使用虛擬專用網絡數據加密技術就能夠為其數據的傳輸安全發揮重要的作用，主要可以通過在數據信息進行發送到局域網時采用數據加密技術。

（4）相關軟件體系的數據加密技術的應用。一些殺毒軟件和重要程序軟件如果一旦不慎被病毒感染，就會導致其職能失效，因此對于這些軟件也要使用加密技術，并且在使用該技術時，對改程序和軟件進行全面檢查，保證其檢查過程的功效性和安全性。

4結束語

通過上述分析，我們可以看出數據加密技術已經成為大多企業和用戶防范信息安全的首選技術，相信在計算機網絡安全技術人員和研究人員的努力研究和開發下，各種新的數據加密技術和數據加密方法也一定越來越先進，其服務范圍和程度也一定越來越滿足人們的需求，同時也能夠降低現在網絡安全事故的發生概率，完善網絡安全服務體系。

參考文獻：

[1]楊淑欣.計算機網絡安全技術的探討[A].創新•融合•發展―創新型煤炭企業發展與信息化高峰論壇論文集[C],2010.

篇7

【關鍵詞】網絡安全；現狀分析；改進措施

互聯網技術的高速發展改變了人們的生產與生活，促進了經濟與社會發展進步，在取得顯著成效的同時，信息技術安全是不容忽視的重要問題。不法分子甚至國外敵對勢力、國家也雇傭網絡黑客非法獲取我國相關經濟、社會乃至軍事等方面的秘密信息，實現其不可告人的目的。回顧我國當前的互聯網發展，和發達國家相比還有較大差距，雖然也重視了網絡安全技術的開發與運用，但是受制于人才以及設備、技術等方面的因素，安全防護工作難以達到令人滿意的程度。當前，互聯網技術與設備更新換代的速度不斷加快，病毒攻擊防不勝防，國內互聯網安全工作現狀不盡如人意。本文主要針對當前常用的網絡攻擊技術以及網絡安全工作進行分析研究。

1.目前常見網絡攻擊技術

在網絡技術中，攻擊方式具有多樣化特征，并且網絡攻擊越來越自動化以及低技術門檻，下面簡要闡述常見的網絡攻擊技術。

1.1 系統自身漏洞成為了攻擊薄弱環節。任何一種運用軟件以及操作系統，在邏輯設計過程中都會或多或少地存在著缺陷，這些系統自身存在的漏洞，極有可能成為間諜攻擊的切入口，對計算機實施遠程操控，將設備中存儲的重要信息非法竊走。運用這一漏洞進行攻擊的主要途徑就是對口令實施攻擊，破譯口令內容進入計算機，或者繞開口令的驗證程序直接進入計算機，控制計算機并竊取機密信息。為了彌補系統開發的漏洞，設計方通常會定期補丁程序對系統進行維護，提高安全系數，但是在實際工作中，部分用戶沒有能夠及時對補丁程序進行運用，導致計算機系統漏洞暴露出來，給一些不法人員有可控之機，當前的網絡掃描技術就能夠對針對的計算機以及相關軟件缺陷漏洞進行尋找。

1.2 口令過于簡單易受攻擊。在用戶系統與網絡系統安全設置中，密碼是較為常用的方式之一，例如開機密碼、用戶名密碼以及郵箱密碼等，部分用戶在密碼設置上面沒有引起重視，在開機與系統密碼設置中未進行設置，一旦不法分子建立一個空連接，能夠很容易遠程侵入計算機，獲取相關信息資料，安全缺少了一道屏障。也有的用戶雖然設置了密碼，但是較為簡單，通常是由幾個數字構成，難度過低，破譯的可能性較大。研究顯示，字母混合數字構成的綜合性密碼能夠加大破解的難度，因此在密碼設置上面盡量避免單純的簡單數字，以提高密碼破解難度，提高系統與計算機安全系數。

1.3 木馬程序里應外合竊取信息。木馬屬于一種遠程控制軟件，較為隱蔽，木馬程序一般由木馬和控守中心共同組成，通常還會增設跳板以對付安全人員的追蹤。不法人員通過跳板實現木馬與控守中心的聯系，實現對目標計算機的控制，輕松竊取計算機密碼、目錄路徑以及驅動器映射等，甚至個人通信信息也會被輕易竊取。對于裝設視頻和音頻設備的計算機而言，不法分子還能夠通過木馬程序輕松獲得相關語音和視頻信息內容，個人私密一覽無遺，各種機密信息如同曝光一般。部分使用者對于木馬程序危害性認識不足，其能夠借助于多種形式或者載體潛入計算機，網頁瀏覽、郵件收發等環節容易被木馬潛入。有的木馬會采取偽裝和隱藏的方式存在于計算機之中，這些運用隱藏技術的木馬就能夠這樣輕松通過防火墻和操守中心進行通信，將各種信息輕松竊取。據權威部門調查顯示，現在每年都有十幾萬臺境外計算機通過木馬程序對我國的計算機進行網絡攻擊，年受攻擊計算機達到百萬臺以上，大量信息被不法竊取，造成了不可估量的損失，甚至危害國家安全。

1.4 網絡嗅探設備竊取信息。網絡嗅探設備俗稱網絡監聽，借助于計算機網絡共享通訊途徑實施數據竊取，主要通過兩種方式實現不法目標，第一種方式就是在網絡連接設備以及其控制電腦上安裝偵聽工具軟件，例如路由器等，實現監聽目的；另一種是安設在個人電腦上對不安全的局域網實現偵聽。不法分子一旦竊取了主機管理員權限，就能夠輕松竊取全部局域網之內的相關數據，輕松入侵局域網內的各臺設備。網絡監聽額軟件的功能極其強大，賬戶密碼、儲存信息甚至聊天記錄等，都可以輕松竊取。

1.5 “食肉動物”軟件竊取電子郵件信息。美國情報部門成功開發研制出一種名為“食肉動物”的軟件，其工作原理是在發件人發出郵件至收件人收到郵件之間的環節，進行郵件內容的竊取，是隱藏在郵件服務器中的一種極其強大的監視系統，對于經服務器收發的全部郵件進行監控，竊取其中的秘密信息或者有價值內容，是美國情報部門搜集電子郵件信息的重要途徑，危害性極大，一旦通過電子郵件進行相關秘密信息的傳送，泄密的幾率極大。

1.6 “擺渡”病毒悄然竊取機密信息?！皵[渡”病毒是美國情報部門與微軟公司勾結的產物，屬于一種系統的故意漏洞利用病毒，一般借助于移動存儲設備進行信息的竊取。一旦移動存儲設備感染這種病毒之后，與計算機進行連接時候，其自動按照設定的竊密程序將相關的秘密文件復制隱藏域移動存儲設備，同一個移動存儲設備一旦與上網計算機進行連接的時候，其藏的機密文件就能夠被“擺渡”病毒移到這臺計算機之中，不法分子能夠通過遠程操控的方式竊取該機密文件。

1.7 通過無線互聯功能竊取秘密信息?，F在無線上網功能的計算機以及級無線鼠標、鍵盤等設備，運用開放信號進行信息傳輸，保密性較差，能夠被具有相同功能的設備獲取器信息，加上了加密技術，一旦被破解之后，泄密也在所難免。例如現在許多計算機具有自動尋址與聯網的功能，不需要外加模塊就能夠與同功能的筆記本電腦實現無線互聯，一旦這臺筆記本極其處理相關的秘密信息，很容易被其他計算機竊取機密。這樣的設備一旦被作為終端接入網絡之中，整個網絡的信息安全性都得不到保障，在被其他計算機聯通的狀態下，機密信息能夠被輕松獲取。

2.網絡攻擊技術對網絡安全的影響

在信息網絡發展日新月異的背景下，完全杜絕因網絡攻擊泄密現象不太現實，唯有最大限度地采取防護措施，減少此類現象發生，最為重要的是對網絡攻擊技術進行分析研究，找準突破口，為網絡安全增加保險系數。

2.1 網絡攻擊技術具有雙面性。互聯網具有開放與互聯的特點，不可避免地產生跨國攻擊獲取機密現象，在積極防御相關網絡攻擊的同時，促進了自身網絡安全技術的研究，只有不斷提升和改進現有的防護軟件與設備，才能夠在攻擊與反攻擊這場網絡不見硝煙的戰爭中打贏，對于提高計算機技術自主知識產權具有積極影響。

2.2 網絡攻擊加速了技術發展。正式由于網絡攻擊行為與技術的存在，并且越來越厲害，才對計算機生產商以及網絡技術研究單位產生了強勁的動力，促使他們與時俱進地改進自己的產品，提高設備以及網絡的安全性能。網絡攻擊技術的發展帶來了反網絡攻擊技術的同步發展，造就了計算機安全產業，對于整個互聯網技術的發展與進步具有積極意義。不法分子借助于網絡攻擊技術尋找網絡與設備的薄弱環節進行攻擊，獲取機密信息，管理防御人員也可以從網絡攻擊行為中判定系統存在的漏洞環節，予以針對性升級改進，進一步提高網絡安全性能，在不斷的攻擊、防御和改進循環中提升網絡安全系數。

2.3 網絡攻擊技術能夠服務國家安全。在信息化程度不斷提高的背景下，網絡安全對于國家經濟發展意義重大，對于整個國家經濟與國防安全具有不可估量的重要性。在未來的信息戰之中，我國應當強化對網絡攻擊行為的防御力度，同時也要能夠研制和設計出反攻擊技術手段，提高預警、防衛以及反擊的能力，提高信息防御以及恢復能力。

3.提高網絡攻擊防衛能力的措施

3.1 加大軟件研發力度。針對當前出現的各種網絡攻擊行為，國家安全部門以及信息研發機構要強化軟件研發力度，變被動為主動，開發研制各種防御性軟件技術。同時，要立足于網絡攻擊的環節、特點，開展針對性的研究工作，提高網絡防御研究的針對性，還要具有研究的前瞻性，針對可能出現攻擊的薄弱環節進行超前研究，防患于未然。

3.2 完善網絡安全管理。要進一步完善計算機與網絡管理的制度，強化主動預防，凡是計算機均要嚴格按照物理隔絕以及網絡防御要求落實到位。凡是補丁程序要及時安裝，提高計算機系統的防御水平，要借助于網絡安全管理制度的落實來提高安全管理水平。

3.3 強化人員技術培訓。要對相關計算機操作使用崗位的人員進行防網絡攻擊專門業務培訓，對于不同類型、級別的計算機防網絡攻擊工作，實施相應的培訓，同時要開展防御知識普及工作，提高全民防網絡攻擊意識與能力水平。

綜上所述，在當前信息化社會背景下，網絡攻擊行為不可避免，國內相關機構與群眾應當提高防御意識，掌握基本技術與手段，保護好信息安全，將因信息失密造成的損失降到最低。

參考文獻

[1]黃慧，陳閎中.針對黑客攻擊的預防措施[J].計算機安全，2005（09）.

[2]王麗輝.網絡安全及相關技術[J].吉林農業科技學院學報，2005（02）.

[3]何萬敏.網絡信息安全與防范技術[J].甘肅農業，2005（01）.

[4]張先紅，編著.數字簽名原理及技術[M].機械工業出版社，2004.

篇8

關鍵詞：數字圖書館；網絡安全；防火墻

中圖分類號：G250.7文獻標識碼：A文章編號：1009-3044(2009)04-0814-02

The Research of Digital Library Network Security Technology

XIE Wei, ZHANG Chun-hong

(Chengdu University of Technology Library and Information Technology Department,Chengdu 610059,China)

Abstract: In order to improve the digital library network security performance, the text of the Digital Library Network conducted a risk analysis on the basis of the focus on the digital library network security solutions, including the division of VLAN, firewall and intrusion detection systems, such as the deployment of digital Library network security building practical guidance and reference value.

Key words: digital library; network security; firewall

1 引言

90年代以來，西方發達國家的圖書館正朝著網絡化、電子化和數字化的方向發展。借助于網絡通信和高新技術的發展，圖書館的發展取得了巨大的進步，電子化信息的檢索與提供，己成為越來越普遍的服務方式，以至出現了“數字圖書館”的概念，并正在逐步成為現實[1]。但同時隨著網絡的不斷延伸, 計算機病毒的泛濫、黑客的惡意等攻擊已構成對數字圖書館網絡安全的影響,加強數字圖書館網絡的安全與防范工作刻不容緩。

2 數字圖書館網絡安全風險分析

2.1 網絡層的安全風險分析

首先，網絡中的用戶眾多，上網人員復雜，在數據傳輸線路之間存在被竊聽和篡改的威脅，數字圖書館網絡內部也存在著內部攻擊行為，其中包括登錄通行字和一些敏感信息，可能被侵襲者搭線竊取和篡改，造成泄密。這種形式的“攻擊”是相對比較容易成功的，只要使用現在可以很容易得到的“包檢測”軟件即可[2]。

其次，數字圖書館要與內部各單位交換業務信息數據，或者向外提供一些網絡服務，必須開放一些服務端口和訪問權限。而在進行這些正常的數據交換時，帳號信息可能被中間者嗅探、破解，造成安全威脅。

2.2 應用層安全風險分析

針對數字圖書館網絡的應用層，主要存在以下漏洞和風險：

1） DNS服務漏洞

DNS域名服務為數字圖書館網絡應用提供了極大的靈活性。幾乎所有的數字圖書館網絡應用均采用域名服務。但是，域名服務通常為黑客提供了入侵網絡的有用信息，如服務器的IP,操作系統信息、推導出可能的網絡結構等。

同時，類似BIND-DNS緩沖溢出的安全問題已被發現，絕大多數的域名系統均存在類似的問題。如由于DNS查詢使用無連接的UDP協議，利用可預測的查詢ID可欺騙域名服務器給出錯誤的主機名-IP對應關系[3]。

2） 病毒侵害

“沖擊波”蠕蟲病毒以強勁的沖擊，造成了巨大的恐慌?？梢?，數字圖書館網絡是病毒傳播的最好、最快的途徑之一。病毒程序可以從網上下載、使用盜版光盤、人為投放等方式影響數字圖書館內網。網絡中一旦有主機感染病毒，則病毒程序完全可能在極短的時間被迅速擴散，傳播到數字圖書館網絡上的所有主機，可能造成信息泄漏、文件丟失、機器死機等不安全因素。

3 數字圖書館網絡安全解決策略

3.1 VLAN的劃分

數字圖書館采用的VLAN劃分是以端口為中心，與節點相連的端口將確定它所駐留的VLAN。先在VTP Server上建立VLAN，然后將每個端口分配給相應的VLAN。

1） 設置VTP DOMAIN

交換VTP更新信息的所有交換機必須配置為相同的管理域，由于數字圖書館所有的交換機都以中繼線相連，那么只要在中心交換機上設置一下管理域，網絡上所有的交換機都加入該域，這樣管理域所有的交換機就能夠了解彼此地的VLAN列表。配置示例如下：

Core-XS-7609# vlan database

Core-XS-7609(vlan)# vtp domain m_vlan

Core-XS-7609(vlan)# vtp server

5516-1# vlan database

5516-1(vlan)# vtp domain m_vlan

5516-1(vlan)# vtp client

這里設置交換機為Server模式是指允許在本交換機上創建、修改、刪除VLAN以及其他一些對整個VTP域的配置參數，同步本VTP域中其他交換機傳遞來的最新的VLAN；Client模式是指本交換機不能創建、刪除、修改VLAN配置，也不能存儲VLAN配置，但可以同步由本VTP域中其他交換機傳遞來的VLAN信息。

2） 配置中繼

為了保證數字圖書館管理域能夠覆蓋所有的分支交換機，必須配置中繼trunk，中繼是一個在交換機之間、交換機與路由器之間及交換機與服務器之間傳遞多個VLAN信息及VLAN數據流的協議，通過在交換機直接相連的端口配置封裝，即可跨越交換機進行整個數字圖書館網絡的VLAN劃分及配置。

3） 創建VLAN

一旦建立了數字圖書館管理域，就可以創建VLAN了。如：Core-XS-7609(Vlan)# Vlan 33 name lib，這里創建了一個編號為33名字的lib的VLAN，這個VLAN是分給圖書館的。這里的VLAN是在中心交換機上建立的，其實，只要在數字圖書館管理域中的任何一個VTP屬性為Server的交換機上建立VLAN，它就會通過VTP通告整個管理域中的所有的交換機。但是如果要將交換機的端口劃入某個VLAN，就必須在該端口所屬的交換機上進行設置。

4） 將交換機端劃入VLAN

Core-XS-7609(config)# interface GigabitEthernet 2/2

Core-XS-7609(config-if)# switchport access vlan 33

VLAN的劃分可以隔離廣播風暴，同時可以采用訪問控制列表來對每個VLAN進行控制，這在很大程度上保證了數字圖書館網的安全。

3.2 防火墻的部署

數字圖書館與外網之間建立一道牢固的安全屏障。內網口連接數字圖書館內網交換機，外網口通過路由器與Internet連接。這樣，通過Internet進來的外網用戶只能訪問數字圖書館對外公開的一些服務，既保護數字圖書館內網資源不被外部非授權用戶非法訪問或破壞，也可以阻止數字圖書館內部對外部不良資源的使用。

當一個源IP地址在規定的時間間隔內將含有TCP-SYN片段的IP封包發送給位于數字圖書館內網相同目標IP的10個不同端口時，即進行了一次端口掃描。目的是掃描可用的服務，是否會有一個端口響應，從而識別目標的服務。要實現封鎖在特定的安全區內始發的端口掃描，防火墻配置如下所述：

WebUI

Screening > Screen (Zone:選擇區段名稱)；輸入以下內容，Apply

PortScan Protection: (選擇)

Threshold :(輸入觸發端口掃描保護的值2)

CLI

set zone zone screen port C scan threshold number

set zone zone screen port - scan

每個攻擊者的攻擊都會有端口掃描這個步驟，防火墻的基本功能一定要有端口掃描功能。

3.3 入侵檢測系統的部署

入侵檢測系統和防火墻共同構建數字圖書館網絡安全防護體系有多種組合方法，用戶可以根據需要進行選擇。入侵檢測機制能夠對數字圖書館網絡系統各主要運營環節進行實時入侵檢測，以便能夠及時發現或識別攻擊者的企圖或系統資源被誤用、濫用的行為。當實時入侵檢測系統發現異常時，網絡系統及時做出適當的響應，通知數字圖書館網絡管理員、通知被害主機。當有入侵行為時，主動通知防火墻阻斷攻擊源[4]。如圖1所示。

入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲數字圖書館內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異?，F象，并在數據庫中記錄有關的事件，作為管理員事后分析的依據。如果情況嚴重，入侵檢測系統可以與防火墻聯動，自動配置防火墻策略，配合防火墻系統使用，可以全面保障數字圖書館的網絡安全，組成完整的數字圖書館網絡安全解決方案。

4 小結

總之，數字圖書館建設是以統一的標準和規范為基礎，以數字化的各種信息為底層，以分布式海量資源庫群為支撐，以智能檢索技術為手段，為用戶提供豐富多彩的多媒體信息。但是，數字圖書館建立帶來便利的同時，也帶來了新的網絡安全問題，并且這個問題現在顯得越來越緊迫。并且隨著各種軟件安全漏洞的不斷增加，黑客技術不斷提高，更加迫切要求數字圖書館網絡應用系統具有更高的安全防范體系。

參考文獻：

[1] 張馨.數字圖書館建設中的網絡安全[J].現代電子技術,2006,(02):14-16.

[2] 楊發毅,李明,劉錦秀. 網絡環境下數字圖書館的網絡安全及安全體系的構建[J].中華醫學圖書情報雜志,2005,(05):34-36.

篇9

關鍵詞IPV6協議；網絡安全

1IPV6協議

1.1IPv6的由來

Internet依靠TCP／IP協議，在全球范圍內實現不同硬件結構、不同操作系統、不同網絡系統的互聯。在Internet上，每一個節點都依靠惟一的IP地址互相區分和相互聯系。

目前因特網使用的地址都是IPv4地址IPv6基本協議是經過多次改進后確定的?，F在的IPv6協議是1995年由Cisco公司的SteveDeering和Nokia公司的RobertHinden完成起草并定稿的（即RFC2460）。1998年，IETF對RFC2460進行了較大的改進，形成了現有的RFC2460（1998版）。

1.2IPv6協議的主要特點

為適應實際應用的要求，IPv6在IPv4的設計思想上加以改進，增加了一些必要的新功能。IPv6的主要特點如下：

1.2.1經過擴展的地址和路由選擇功能。IP地址長度由32位增加到128位，可支持數量大得多的可尋址節點、更多級的地址層次和較為簡單的地址自動配置。

1.2.2定義了任一成員(anycast)地址，用來標識一組接口，在不會引起混淆的情況下將簡稱“任一地址”，發往這種地址的分組將只發給由該地址所標識的一組接口中的一個成員。

1.2.3簡化的首部格式。IPv4首部的某些字段被取消或改為選項，以減少報文分組處理過程中常用情況的處理費用，并使得IPv6首部的帶寬開銷盡可能低，盡管地址長度增加了。雖然IPv6地址長度是IPv4地址的四倍，IPv6首部的長度只有IPv4首部的兩倍。

1.2.4支持擴展首部和選項。IPv6的選項放在單獨的首部中，位于報文分組中IPv6首部和傳送層首部之間。因為大多數IPv6選項首部不會被報文分組投遞路徑上的任何路由器檢查和處理，直至其到達最終目的地，這種組織方式有利于改進路由器在處理包含選項的報文分組時的性能。IPv6的另一改進，是其選項與IPv4不同，可具有任意長度，不限于40字節。

1.2.5支持驗證和隱私權。IPv6定義了一種擴展，可支持權限驗證和數據完整性。這一擴展是IPv6的基本內容，要求所有的實現必須支持這一擴展。IPv6還定義了一種擴展，借助于加密支持保密性要求。

1.2.6支持自動配置。IPv6支持多種形式的自動配置，從孤立網絡節點地址的“即插即用”自動配置，到DHCP提供的全功能的設施。

1.2.7服務質量能力。IPv6增加了一種新的能力，如果某些報文分組屬于特定的工作流，發送者要求對其給予特殊處理，則可對這些報文分組加標號，例如非缺省服務質量通信業務或“實時”服務。

1.3IPv6中的地址類型和表示方法

IPv6地址類型主要有：

1.3.1單播地址(unicast)

該地址標識某一單個接口。發往單播地址的包將被傳送到該地址指向的接口。

1.3.2任播地址(anycast)

該地址標識屬于不同節點的一組接口。發往任播地址的包將被傳送到該地址標識的某一個接口，通常是路由協議計算出的最近的那個接口。

1.3.3組播地址(multicast)

同樣該地址標識屬于不同節點的一組接口。但發往組播地址的包將被傳送到該地址標識的所有接口。

IPv6地址表示方法：一個IPv6的IP地址由8個地址節組成，每節包含16個地址位，以4個十六進制數書寫，節與節之間用冒號分隔，除了128位的地址空間，IPv6還為點對點通信設計了一種具有分級結構稱為可聚合全局單點廣播地址的地址。

2Ipv9協議

2.1Ipv9的由來

在IPv6還沒有真正普及的今天，中國新一代自研網絡技術IPv9（十進制網絡）即將走出實驗室。IPv9協議是上海通用化工技術研究所所長、信產部科學技術司十進制網絡標準工作組組長謝建平經過十年的研發，根據《采用全數字碼給上網的計算機分配地址的方法》發明專利實施并發展而成，擁有自主知識產權、以十進制算法(0-9)為基礎的協議，整個網絡系統主要有IPv9地址協議、IPv9報頭協議、IPv9過渡期協議、數字域名規范等協議和標準構成，能兼容現有互聯網絡協議(IPv4、IPv6)，又可實現邏輯隔離，達到安全可控。

在IPv9中，從維護的立場出發，創造性的提出了互聯網上“平等”的概念；并在域名系統中采用十進制、多協議的數字域名系統，兼容英文、中文及其他域名，并將他們映射成全球唯一IP地址；建立分布式跟域名系統，引入國家地域概念，使每個國家都有自己的根域名系統，以確立和維護其在互聯網上國家的地位和形象。2.2IPv9主要創新內容

2.2.1在十進制互聯網絡上，除了計算機和網絡之間的數據傳誦必須二進制外，其他都采用十進制。

2.2.2同一的(用0~9阿拉伯數字)數字組合它既做IPV9地址、MAC地址又和替代現有互聯網上的英文字母或其他符號如中文等作域名。

2.2.3數字域名解析器兼容現有互聯網絡(IPV4網絡、IPV6網絡)的英文域名解析。

2.2.4基于個人IP地址可作：個人主頁、FTP服務、IP電話和可視電話(計算機到計算機)及身份證、稅務發票、物流碼等廣泛應用。

2.3IPv9編碼

IPv9是借鑒了電話號碼的編碼體系，以地理概念清晰、簡明易記的數字分配域名。一個IPv9的IP地址由類似電話號碼的國家代碼、地區代碼和智能終端代碼(或服務商代碼)組成。

3IPV6/9協議在網絡安全機制方面體現

安全性既涉及網絡安全也涉及信息安全，是發展下一代互聯網應注意的最關鍵問題。隨著互聯網的大規模商用化和在國民經濟中越來越重要的地位，安全威脅成為一個必須解決的問題。通過集成IPSec，IPv6實現了IP級的安全。IPSec提供如下安全：訪問控制、無連接的完整性、數據源身份認證、防御包重傳攻擊、保密、有限的業務流保密性。

3.1協議安全

在協議安全層面上，IPv6全面支持認證頭（AH）認證和封裝安全有效負荷（ESP）信息安全封裝擴展頭。

AH認證支持hmac_md5_96、hmac_sha_1_96認證加密算法。

ESP封裝支持DES_CBC、3DES_CBC以及Null等三種算法。

3.2網絡安全

3.2.1端到端的安全保證。在兩端主機上對報文進行IPSec封裝，中間路由器實現對有IPSec擴展頭的IPv6報文進行透傳，從而實現端到端的安全。

3.2.2對內部網絡的保密。當內部主機與因特網上其他主機進行通信時，為了保證內部網絡的安全，可以通過配置的IPSec網關實現。因為IPSec作為IPv6的擴展報頭不能被中間路由器而只能被目的節點解析處理，因此IPSec網關可以通過IPSec隧道的方式實現，也可以通過IPv6擴展頭中提供的路由頭和逐跳選項頭結合應用層網關技術來實現。后者的實現方式更加靈活，有利于提供完善的內部網絡安全，但是比較復雜。

3.2.3通過安全隧道構建安全的VPN。此處的VPN是通過IPv6的IPSec隧道實現的。在路由器之間建立IPSec的安全隧道，構成安全的VPN是最常用的安全網絡組建方式。IPSec網關的路由器實際上就是IPSec隧道的終點和起點，為了滿足轉發性能的要求，該路由器需要專用的加密板卡。

3.2.4通過隧道嵌套實現網絡安全。通過隧道嵌套的方式可以獲得多重的安全保護。當配置了IPSec的主機通過安全隧道接入到配置了IPSee網關的路由器，并且該路由器作為外部隧道的終結點將外部隧道封裝剝除時，嵌套的內部安全隧道就構成了對內部網絡的安全隔離。

作為IPv6的一個組成部分，IPSec是一個網絡層協議。它只負責其下層的網絡安全，并不負責其上層應用的安全，如Web、電子郵件和文件傳輸等。為解決IPv6網絡安全問題，IPv6網絡中仍需要使用防火墻、入侵檢測系統等傳統的安全設備，但由于IPv6的一些新特點，IPv4網中現有的這些安全設備在IPv6網中不能直接使用，還需要做適當的改進。

由于IPv6中引入了網絡層的加密技術，未來網絡上的數據通訊的保密性將會越來越強。

IPv9協議的研究最初是出于國內有關部門的需要而研制的一種與當前IPv4協議(或者IPv6協議)不同的、可互通但相對獨立的、有自主知識產權的網絡協議，極大地提高了我國的國家網絡安全和信息安全，一舉打破美國壟斷與控制的國際互聯網，并進而控制和威脅我國信息安全與國家安全的不利局面。IPv9地址協議由我國自主控制分配，路由設備的密級由我國自主設立，在域名資源、安全控制等方面，將更有保障。

4對基于IPV6/9協議的網絡安全機制的思考

安全問題是一個復雜的問題。隨著時間的推移，技術的變化，網絡安全將面臨更多威脅和新的挑戰，沒有絕對安全的網絡系統，網絡信息對抗是一個長期的研究課題。保持清醒正確的認識，掌握最新的安全問題情況，再加完善有效的安全策略，是可以阻止大部分的網絡破壞，使經濟損失降到最低。

IPv6是一個建立可靠的、可管理的、安全和高效的IP網絡的長期解決方案。盡管IPv6的普及應用之日還需耐心等待，不過，了解和研究IPv6的重要特性以及它針對目前IP網絡存在的問題而提供的解決方案，對于制定企業網絡的長期發展計劃，規劃網絡應用的未來發展方向，都是十分有益的。

目前雖然對IPv9網絡技術有各種不同的看法，但它得到國家權威機構的認證，且在實驗實踐中，重要的是IPv9網絡技術的出臺，表明我國已成為目前世界上唯一能實現域名、IP地址和MAC地址統一成十進制文本表示方法的國家。同時，也成為繼美國之后，第二個在世界上擁有根域名解析服務器和IP地址硬連接服務器的國家，和世界上第二個擁有自主的域名、IP地址和MAC地址資源的國家及可獨立進行域名解析和IP地址硬連接，并可獨立自主的分配域名、IP地址和MAC地址的國家，從而維護國家、信息安全以及巨大的國家經濟利益。

篇10

論文認為，隨著我國社會經濟的發展，計算機網絡也迅速普及，滲透到我們生活的方方面面。然而由于網絡自身固有的脆弱和中國的網絡信息技術起步比較晚使網絡安全存在很多潛在的威脅。在當今這樣“數字經濟”的時代，網絡安全顯得尤為重要，也受到人們越來越多的關注。本文主要是從分析我國網絡安全存在的問題以及解決對策兩個方面入手。

【關鍵詞】

網絡安全；問題；防范措施

0 引言

隨著經濟的迅速發展，計算機網絡技術的發展和互聯網應用的日益廣泛，它在社會發展中扮演著非常重要的角色。在網絡給我們的生活帶來許多便利的同時，由于開放的信息平臺以及網絡自身固有的脆弱和中國的網絡信息技術起步比較晚，因此我國的計算機網絡及信息安全仍然存在很多的問題。在我國經濟正在日益不斷發展的今天，對于計算機網絡信息安全的規范化也自然成為了當務之急。

1 影響我國計算機網絡安全的主要原因

“計算機安全”被計算機網絡安全國際標準化組織（ISO）將定義為：“為數據處理系統建立和采取的技術和管理的安全保護，保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。影響我國計算機網絡安全的原因，可以分為兩個方面來看。

1.1 網絡自身的原因導致的計算機網絡安全問題，主要有以下的因素

1.1.1系統的安全存在漏洞所謂系統漏洞，用專業術語可以這樣解釋，是指應用軟件或操作系統軟件在邏輯設計上的缺陷或在編寫時產生的錯誤，這個缺陷或錯誤一旦被不法者或者電腦黑客利用，通過植入木馬、病毒等方式可以達到攻擊或控制整個電腦，從而竊取您電腦中的數據，信息資料，甚至破壞您的系統。而每一個系統都并不是完美無缺的，沒有任何一個系統可以避免系統漏洞的存在，事實上，要修補系統漏洞也是十分困難的事情。漏洞會影響到的范圍很大，他會影響到包括系統本身及其支撐軟件，網絡客戶和服務器軟件，網絡路由器和安全防火墻等。也就是說在這些不同的軟硬件設備中都會存在不同的安全漏洞。

1.1.2來自內部網用戶的安全威脅內網就是局域網，它是以NAT（網絡地址轉換）協議，通過一個公共的網關訪問Internet。如果將內部網和外部網相比較，來自內部網用戶的威脅要遠遠大于外部網用戶的威脅，這是由于內部網用戶在使用中缺乏安全意識，例如移動存儲介質的無序管理、使用盜版軟件等，都是內網所存在的網絡安全的隱患。

1.1.3缺乏有效的手段監視網絡安全評估系統所謂網絡安全評估系統，用比較通俗易懂的話來說，就是對網絡進行檢查，看是否有會被黑客利用的漏洞。因此如果不經常運用安全評估系統，對其進行相應的檢查和作出修補，就會造成數據信息資料的外泄。

1.1.4安全工具更新過慢安全工具指的是保護系統正常運行，并且有效防止數據、資料信息外泄的工具。由于技術在不斷的進步，黑客的技術也在不斷的提升，如果安全工具更新過慢，黑客就會利用新的技術，對其系統存在的漏洞導致一些未知的安全隱患。

1.2由于中國的計算機星期并且廣泛的被使用是近20多年的事情，因而在這么快速的不可遏制的發展趨勢下，還沒有來得及形成一整套比較完整的法律法規。這就為許多的不法分子對于信息的盜取提供了可趁之機，也就留下了許多的隱患。

2 保證我國計算機網絡安全的對策針對上面所說到的影響因素，我們采取以下措施

2.1 建立安全管理機構

計算機網絡安全系統其自身是脆弱并且存在漏洞的，但是要避免其數據資料的外泄，也并不是無計可施，比如建立安全管理機構，就可以有效的防止由于系統漏洞所帶來的不良后果。使黑客沒有下手的可能。

2.2 安裝必要的安全軟件，并及時更新

安裝必要的殺毒軟件，可以保證在遇到黑客攻擊或者是有不良病毒入侵的時候，及時的隔離或者提醒用戶，防止惡意不法分子對重要信息的竊取和訪問，或者因此而帶來的關于電腦的癱瘓。

2.3 網絡系統備份和恢復

網絡系統備份是指對于重要的資料和核心數據進行備份，以保證當計算機遭遇了黑客攻擊，還可以通過系統快速的恢復相關資料。這是使用計算機應該養成的一個良好的習慣。

2.4 完善相應的法律規章制度

在技術上做到防止其信息安全可能發生的同時，也應該在管理上做出相應的對策，對其建立完整，行之有效的一個制度，以保證能夠在技術和管理上相得益彰的保證網絡信息的安全。2.5加強職業道德教育不管是建立安全管理機構還是安裝安全軟件或者資料備份，這些并不是解決網絡安全的根本方法。而只有加強計算機從業者進行道德教育，培訓，增強他們的安全意識，并且對于青年人進行必要的網絡安全知識的素質教育，才能做到比較切實的防患。

3 小結

近年來，我國計算機的運用普及，以及在數字經濟時代所作出的推動作用，網絡安全也受到大家的關注。本文簡單分析了我國計算機網絡安全問題并提出了相應的對策。總之網絡安全并不是一個簡單的技術問題，還涉及到管理的方面。在日益發展的技術時代，網絡安全技術也會不斷的進步和發展。

【參考文獻】

[1]姚華，肖琳.網絡安全基礎教程[M].北京理工大學出版社，2007.

[2]梁亞聲，汪永益.計算機網絡安全基礎教程[M].北京：機械工業出版社，2005.

[3]劉占全.網絡管理與防火墻[M].北京：人民郵電出版社，1999.