网络安全领域存在的问题篇1
关键词:计算机网络;通信领域;交叉运用;计算机通信
1计算机网络和通信领域的交叉运用
计算机网络和通信领域有着众多交叉运用,其中无线应用属于交叉运用的重要组成部分,是通信技术和计算机网络技术的融合,以位置为基础的通信服务能够以极广阔的范围得以应用。数据调查显示,全球范围内基于位置的服务2011年为486亿美元,2012年会增至500亿美元。其中,通信技术的发展离不开网络技术的应用,其关键技术和基本网络技术在应用方面存在一些差别,以下提出计算机网络和通信领域交叉运用的几个方面的内容。
1.1ip多播技术
ip多播技术与以往的基础网络通信有所区别,基础网络通信中数据传播方式是点对点传送,或者是单方面的多播,而在通信领域和计算机网络的交叉融合运用中,ip多播的组通讯技术是一个关键技术。并且由于通信领域运营业务的需要,ip多播技术在通信领域中被广泛应用,并且逐步发展成ip应用层多播。
1.2节点防御和拥堵防御技术
由于通信运营商存在诸多数据通话,在一定程度上存在数据拥堵的安全风险,留下安全漏洞,这种漏洞会导致通信质量的降低以及中断,然而网络技术中数据分组以及数据分组再整合的技术,一方面可以降低网络载荷,一方面可以适应通信领域的单数据分组,而且其网络平台较小,这种主动追踪技术也能提供节点安全,这种技术已经得到广泛应用。
1.3web缓存技术和云处理技术
web缓存技术和云处理技术都是出于降低客户端负载的应用,也的确能够大幅度降低通信行业提供的客户端技术含量,还可以提供更为广泛的兼容性能,特别是在位置服务以及应用服务等领域,属于比较前卫的服务类型,这两种技术都发挥着重要作用。
1.4wap接口以及LiF接口
以上两类接口都是位置服务应用开发商所提供的,可以对底层定位服务进行评比,以确保位置服务程序能够在任何环境下正常运行,这个平台利用结合位置服务程序所支撑的服务,以减少重复开发,其中包括:验证服务、缓存服务、隐私权控制服务、流量控制以及计费服务等,其他还提供了一些服务框架,来确保动态插拔服务的建设,也可以根据客户具体要求来构建不同的服务。
2计算机网络和通信领域交叉运用存在的安全问题
随着社会信息化的不断发展,信息综合功能要求也越来越多,计算机、计算机网络以及通信系统的融合是其未来发展的重要方向,联网计算机已经进入我们的日常生活,现阶段计算机网络和通信领域的融合主要有两种方式:一是传统的以信息传输为主的通信系统融合计算机技术,并且非通信信息服务已经扩展到计算机网络;二是传统的以信息处理为主的网络,可以融合成较为先进的通信系统,以及高级计算机网络。
然而,开放的互联网在给人们带来便捷和资源共享的同时,也存在诸多安全风险,比如非法侵入计算机、窃取信息等。通常来讲,计算机通信网络的安全问题主要有以下几点:
2.1硬件问题
信息系统的硬件问题主要来自于设计方面,其表现为物理安全问题,要解决此问题,除了加强管理以及强化人工补偿,没有其他较为有效的方法,软件是无法根除这个问题的,因此在自制,或者是选购硬件的环节,才能通过选择,来降低这一问题。
2.2软件问题
软件问题主要来自于设计过程中软件存在的安全隐患,在软件设计的过程中,由于设计人员疏忽,而导致留下安全漏洞;或者在软件设计的过程中,存在多余的功能,导致软件存在安全脆弱;在软件设计的过程中,没有按照相关的安全等级进行设计,导致软件安全等级不符合安全要求;除此之外,还有软件工程造成系统内部逻辑混乱,导致垃圾软件的出现,安全角度对此进行分析,这种软件禁止投入使用。按照软件结构而已把软件分为操作平台软件、应用业务软件以及应用平台软件等,其中操作平台软件承担的风险会影响到应用平台软件,信息系统要求的操作平台的安全性,也不能低于一定的安全等级,特别是信息系统安全服务组的操作系统,至少要高于系统的安全等级,在使用安全服务组操作系统时,也要避免采用商业操作系统。
2.3通信协议和网络协议
现阶段,通信技术已经逐步走出网络技术的限制,向更新的领域发展。总所周知,一个单一的理论,其持续性研究可以发展成综合性高以及理论性强的体系,我们可以对此进行预算,可以预想计算机通信网络技术和通信领域的融合交叉,势必给通信行业带来更多发展,也有可能形成一门新的学科,具有良好的发展前景。
[参考文献]
[1]王金军.计算机网络――促进世界更快发展[J].中国科技信息.2009(17).
[2]郭伟.学校计算机网络信息系统安全隐患及解决方案[J].科技资讯.2009(22).
[3]李箐.p2p技术与应用浅析[J].电子与电脑.2009(07).
网络安全领域存在的问题篇2
1.1信息完整性
所谓信息完整性,是指在网络信息传输过程中能够保证其信息的完整性,只有确保信息完整,才能进一步体现出传输信息的价值,发挥出网络信息传输的最大功能与作用。
1.2信息保密性
信息保密性是网络信息安全控制中的核心要素,在信息传输过程中,要想保证传输信息的保密性,需做到对用户信息的防护,避免未授权用户、非法用户获取到相关信息。
1.3信息可用性
信息可用性是指接收对象能够有效识别、接收所传输的信息,且信息可以做到全面体现出所要表达的内容。作为计算机网络的独有特征,信息可用性代表着用户相关信息未出现丢失、篡改等问题。同时,倘若用户账号信息丢失,可利用信息可用性的特点进行相关信息的找回。
2计算机网络信息安全问题分析
纵观现阶段人们对网络信息的应用,其安全问题体现为:(1)网络信息篡改。在网络信息传输时,入侵者基于对信息格式、规律的掌握,从中截获信息并加以修改,最终将篡改后的网络信息发送至目的地。与此同时,因互联网技术的应用存在开放性、自由性以及不均匀性,所以入侵者在获取信息的同时,能做到对发送者信息的获取,导致信息接收者无法依据发送者特征的判断来检验信息真假,导致网络信息价值无法体现。(2)网络信息窃取与损毁。随着互联网技术的普及,其网络信息量每日海量增长,其中部分未加密、未被保护的信息就成为不法分子的窃取目标。当入侵者截取相关网络信息后,会通过信息特征进行模式与格局的分析,通过破解信息来获取相应利益。另外,信息丢失、损毁的现象同样频繁发生,计算机系统运行受到某些因素的影响而被破坏、入侵,导致大量网络信息丢失和损毁。
3网络信息安全问题的产生因素
3.1黑客攻击
黑客的出现,使得原本平衡的网络信息世界被打破,部分黑客会出于对经济利益的获取,进行目标计算机系统的入侵,通过破坏、入侵系统来获取高价值信息来获取利益,或者是通过破坏系统来达到损毁信息的目的,增大被入侵者的利益损失。
3.2病毒入侵
网络信息从产生到利用过程中涉及多个环节,而病毒软件可以做到从不同环节进行计算机系统的入侵,以此达到信息获取、信息破坏的目的。通常情况下,病毒的大小不超过100个字节,常见病毒类型囊括操作系统型、外壳型、入侵型、源码型等。在计算机运行过程中,病毒会依托于软盘、终端等方式进行计算机系统的入侵和控制,以此影响到计算机系统的稳定运行,并出现网络信息丢失、篡改等问题。甚至部分病毒自带繁衍机制,通过不断繁衍、入侵导致计算机瘫痪。大部分病毒程序具有隐蔽性、传染性等特点,一旦计算机系统中存在适合病毒生存的环境,会导致病毒程序的大肆传染与破坏,影响到网络信息的安全使用。而截止到目前,已知的病毒程序已经超过14000种,在不断地演变与进化过程中,病毒程序数量势必会持续增多,亟需采用科学手段进行病毒程序的有效抑制。
4计算机网络信息安全管理现状分析
4.1网络管理体系未健全
现阶段网络信息安全问题频繁发生,除黑客、病毒攻击之外,与当前网络管理体系的不完善存在直接关联。互联网好比大规模的自由贸易市场,市场中相关信息的传输、交互,仅需以相应的物质基础为前提。这种开放性、自由性的环境尽管能够为人们提供诸多便利,但是在用户鉴别、访问控制等方面难以做到全面防范,再加上现阶段实施的网络管理体系仍有待完善,导致网络信息安全问题频繁发生。
4.2计算机尖端人才匮乏
我国计算机技术发展呈现出持续升级、革新的态势,而要想进一步推动我国计算机领域的长久发展,必须以充足的人才为支撑。尤其是在知识经济时代下,高尖端人才俨然成为企业、领域行业发展的基础要求。但是纵观现阶段我国计算机领域发展,仍存在高尖端人才的匮乏的问题,尽管从事于计算机行业的人员数量庞大,但是复合型、综合性尖端人才少之又少,使得我国计算机领域发展缺乏强有力的支撑。与此同时,人才培养机制的不合理也是影响高尖端人才发展的关键因素,因其培训形式、机制的不合理,使得计算机人才无法获取知识、能力以及技能提升,进而影响到我国计算机领域发展。
5网络信息安全技术管理的计算机应用
5.1身份验证技术
要想进一步提升网络信息安全的控制效果,需重视对身份验证技术的应用与开发。在网络信息传输过程中,身份验证技术能够做到对用户身份信息的精准识别与验证,通过对用户使用、访问权限的验证,避免因非法用户访问系统而导致网络信息丢失、篡改等,为计算机系统运行营造更为安全、稳定的环境。同时,身份验证技术的应用,能够做到在运行过程中对相应参数进行一一对照、验证,通过构建用户与计算机之间的信任验证机制,进一步提升网络信息的安全性。另外,身份验证技术的应用以“一对一”形式为主,所以可以避免在网络信息传输过程中有效避免病毒入侵、黑客攻击等。随着我国对身份验证识别技术研究力度的加大,目前已经衍生出不同类型的身份验证技术,包括秘钥验证、信任物体以及生物特征。不同验证技术的应用有着不同的作用,所以用户可结合自身需求、网络信息传输特征,选择契合的身份验证技术,避免网络信息出现丢失、篡改等问题。
5.2入侵检测技术
入侵检测技术在网络信息安全管理中的应用,能够进一步提升其安全管理水平,实现对信息泄露、丢失等问题的有效规避。针对该技术的应用,主要分为信息采集、信息分析以及结果处理三大步骤。即在运行期间进行安全日志、系统运行信息等的全方面采集,依托于信息的分析判断是否存在入侵行为,最后依据分析结果下达相关控制指令。所以,为进一步提升网络信息安全水平,用户可视自身需求合理应用入侵检测技术,做到对未授权访问、异常行为等的第一时间发现,并采取科学措施及加强应对。现阶段常用入侵检测技术囊括误用检测、异常检测两种模型,针对误用检测模型的应用,能够做到在运行期间对攻击类型的精准分析,并出具详细报告,存在误报率低、漏报率高的特点;针对异常检测模型的应用,运行期间检测对象不包括所有入侵对象,所以存在漏报率低、误报率高的特点。
5.3防火墙技术
作为现阶段网络信息安全管理常用技术之一,防护墙在信息安全防护方面有着至关重要的作用。在计算机运行过程中,防护墙的设置能够有效规避网络中存在的安全隐患,在面对外网用户访问时,针对未授权、未经允许用户,防火墙可以充当屏障的作用,将外网安全隐患隔绝在外,为计算机系统运行营造安全环境,有效避免网络信息泄露现象的发生。分析防护墙技术的应用原理,主要是在计算机运行期间采用状态监测、服务的形式来加强安全管控,结合其计算机运行需求适当提高信息安全等级,将内部信息设置为封锁状态,依据用户需求进行内部信息的适当开放,以此在提升网络信息安全管理水平的同时,避免计算机系统级运行受到病毒、黑客的干扰。
5.4防病毒技术
病毒作为影响网络信息安全性的关键性因素,通过对防病毒技术的加强应用,有助于提升网络信息的安全管理水平,确保在计算机运行期间不受病毒的影响。现阶段,我国防病毒技术种类繁多,用户可结合自身安全管理需求,选择不同防病毒技术体系,进而提升计算机系统的防病毒能力。例如,依据自身需求选择不同病毒检验程序,针对性地对病毒程序、病毒文件进行检测,实现第一时间处理病毒问题。再或者利用不同病毒检测软件进行系统内的全面扫描检测,判断系统内部是否存在病毒文件、程序,并及时消除程序来提升网络信息安全。另外,用户可通过设置病毒防护体系来加强计算机对病毒的防护能力,如在受到病毒入侵时,防病毒软件会自动提醒存在病毒入侵的情况,以便于用户第一时间掌握病毒入侵情况,避免因病毒入侵导致计算机网络信息出现丢失、损毁等问题。
6网络信息安全管理优化措施
6.1重视对网络信息安全技术研究力度的加大
加大对安全信息技术的研究力度,不仅可以提升网络信息安全管理水平,亦可以推动我国计算机领域的长久发展。所以,我国相关部门应加大对信息安全技术的研发、研究力度,结合现阶段信息安全管理现状的分析,从信息认证、加密技术、网络监测等方面入手进行技术开发、革新。同时,为促进安全技术研究工作的全面开展,需以充足的资金投入为支撑,设立专项资金,用于安全技术的研发与升级。另外,可以充分借鉴国外先进技术理念,在此基础上进行现有网络信息安全技术的优化与升级,以此为网络信息安全管理水平的提升打下良好基础。
6.2重视对计算机人才队伍的完善建设
为解决现阶段存在的尖端人才匮乏问题,我国相关部门需重视对计算机尖端人员的引进一个培养。首先,可积极联动当地高校,开设关于网络信息安全的专业,以此拓展计算机尖端人员的引进渠道。提高计算机专业人才的薪资待遇,充分调动计算机人员的内在驱动力,并吸引更多高素质、多能力人才加入到网络信息安全管理队伍中。其次,重视对人才培训机制的优化,依据对计算机人员基础能力的分析,开展个性化培训工作,从专业能力、理论知识、专业技能等方面来提升人员综合素质能力,以此为网络信息安全领域的发展提供强有力的人才支撑。最后,重视对奖励、激励制度的落实,以期借助奖励的形式端正人员工作态度,并帮助其树立责任意识,进而全身心投入到网络信息安全管理工作中。
6.3重视对安全管理制度完善
针对现阶段存在的安全管理制度不完善问题,相关部门需立足于现阶段分析,采用科学手段来完善其安全管理制度,以此为网络信息安全的管理提供保障。首先,相关部门可结合现阶段网络信息安全现状的分析,构建一体化安全管控模式,结合对安全管理体系的全面落实,以此为计算机系统的运行构建安全且和谐的环境。其次,应积极争取政府部门的支持,制定契合现阶段网络信息安全管理需求的政策文件,并在此基础上制定相关防范措施。依据对当前网络信息安全风险的分析,政府部门通过出台相关法律规定,为网络信息安全管理的强化提供指导,凸显出网络信息安全工作中政府部门的主导地位。最后,应加强对该领域内企业安全管理体制的规范,强调企业应树立安全责任意识,做到定期对病毒的检查、检测,构建完善的网络信息安全防控体系,及时发现病毒并采取科学措施处理。
网络安全领域存在的问题篇3
21世纪,我国的经济进入飞速发展阶段。经济全球化和信息共享推动了各个领域的发展和创新。人们的生活水平不断提高,对生活的质量要求也越来越高。互联网进入家家户户,为人们的生活带去了便利。互联网覆盖面极广。无论是建筑、教育、新媒体,还是医疗、工业,都不同程度的使用了互联网。互联网带动了大数据时代,每天都有海量的信息充斥着人们的生活。如何在大数据环境下保证网络安全技术是本文研究的主要内容。
【关键词】
互联网;大数据;网络安全技术
大数据已经开始影响人们的生活了,人们越来越依赖大数据。在商业领域,大数据成为预测行情、找准营销方向点的重要载体;在公共的服务领域,大数据为人们的出行、旅游、健康、环保等方面提供出参考信息;大数据为人们生活带来了方便、快捷、灵通的消息和服务。但是,也在人们的生活中增添了很多危险的因素。在大数据环境下,人们上网、购物、消费的同时也暴露了个人信息。提高网络的安全技术,在社会发展的同时保障人们的合法权益。
1大数据时代
最早提出大数据的人是维克托•迈尔-舍恩伯格及肯尼斯•库克耶,他们认为大数据是一个巨量资料库。大数据具有大量、高速、多样、价值等四个主要特点,大数据以多元的形式将很多信息资源收集在一起,形成一个实效性特别强的数据组。大数据与云计算的关系密不可分,在大数据需要使用分布式的计算结构时,云计算会帮助大数据进行分布式处理、建立分布式数据库和云存储。在人们的意识里,数据就是简单的信息。在互联网时代到来之后,大数据时代也紧跟着到来。大数据不是简单的互联网信息,在工业设备、汽车、电表、机械等方面安装上数码传感器,随着空气、温度、湿度、环境的变化数码传感器会发生变化,随之产生很多的数据信息,将这些数据汇集到一起进行研究处理就形成了数据库,也就是大数据。大数据的产生对社会的发展有着很大的影响,它可以通过数据间的信息变化,设计出适合生产的软件。将大数据运用到社会的各个领域中,可以节省资源、提高生产效益。企业中可以利用大数据对大量消费者的消费状况有一个详细的了解,找到消费者们共同的消费领域,制订精准的营销方案。大数据时代下,一些小型企业可以借助大数据的优势做服务转型。大数据环境下,企业的创新之路会走的更顺畅更久远。
2大数据环境中存在的问题
随着大数据时代的到来,很多新兴技术和软件应运而生。互联网的普及是人们出门携带的物品越来越少,甚至有人说拿着一部手机就可以走遍天下。无论是购物,还是吃饭,一个手机app就可以全部搞定。但是,现在的软件都是实名制的,随着使用的数据软件越多,人们的个人信息就暴露的越全面。近几年,网络诈骗的案件层出不穷,人们的姓名、身份证信息、家庭住址等等,都已经不再是秘密。大数据环境下,人们的个人信息被盗取是最大的问题。在2014年,支付宝前技术员工利用职位便利将20万的支付宝用户信息非法卖给了他人,这个事件发生之后,在社会上引起了很大的轰动。人们开始意识到自己的信息并不安全,有了防范心理。但是,骗子的手段也是层出不穷,每年都有很多人因为轻信网络信息,被骗取了大量钱财。海量数据的安全存储问题大数据环境中的数据存储太多,存储数据的系统无法满足大数据的运用。大数据所带来的存储容量问题、延迟、并发访问、安全问题、成本问题等,对大数据的存储和安全保护系统提出了新的挑战。大数据的存储分为结构化存储和非结构化存储。结构化数据的存储中安全防护存在很大的漏洞,诸如物理故障、软件问题、病毒、黑客攻击等因素是威胁数据安全的问题。非结构化数据占大数据总量的80%,在对数据存储进行管理和处理工作中,一般使用noSQL存储技术。虽然noSQL存储技术有很大的优点,但是数据的多、杂、乱依然使数据存储工作一团糟。在非结构化的数据存储出现了访问控制和隐私管理模式问题、技术漏洞问题、验证安全问题等。
3提高网络安全技术的措施
出现问题就要解决问题,大数据在促进社会发展的过程中也产生了很多的弊端。找到问题的源头后,就应该付出实践去解决问题。通过对数据进行网络安全监控,提高大数据环境的安全性能。网络安全技术是在数据传输中保证数据安全性的一种技术手段,网络安全技术又分为网络结构安全分析技术、系统安全结构分析技术以及物理安全分析技术和管理安全分析技术。提高网络安全技术,在大数据环境中建立健全的网络安全体系。提高网络安全技术的具有措施有以下几点:
3.1使用入侵检测系统
入侵检测系统是网络安全技术中的新型系统,主要对数据进行实时的入侵检测,是一种保证数据安全、无病毒的防护系统。入侵检测系统分为两类,一类基于主机;一类基于网络。机遇主机的入侵检测系统可以保护重要的服务器,随时监测并可疑连接、非法访问的入侵。基于网络则是用来监控网络主要的路径信息、不良信息。一旦发现入侵现象立马发出警报,并自动采取防护措施。
3.2提高网络安全技术人员的综合素养
“监守自盗”是大数据时代下经常出现的问题,负责保护整理数据的人员成了贩卖数据信息的人。在企业或者媒体平台中,应该对所有的职员进行培训。建立网络数据管理制度,对不遵守制度的人严惩不贷。提高网络安全技术人员的专业能力和职业素养,对企业中的数据进行严格保管,不做有损人民利益和企业形象的事情。
4结语
在这个日新月异的时代中,人们的生活每天都有新的变化。随着大数据时代的到来,人们可以轻松解决很多事情。没有了时间和空间的上的阻碍,经济发展的脚步会越来越快的。将来,大数据在教育、消费、电力、能源、交通、健康、金融等全球七大重点领域都会得到全面广泛的应用。大数据已经成为了国家发展的趋势。为保证大数据能够利国利民的进行,国家的网络安全监测人员需要不断地提升自己的专业能力,加强对网络安全的管理。提高网络安全技术,使人们能有一个健康、安全的生活环境。
参考文献
[1]王元卓,靳小龙,程学旗等.网络大数据:现状与展望[J].计算机学报,2013,36(06):1125-1138.
[2]李建中,刘显敏.大数据的一个重要方面:数据可用性[J].计算机研究与发展,2013,50(06):1147-1162.
网络安全领域存在的问题篇4
关键词计算机网络;信息安全
中图分类号tp393文献标识码a文章编号1673-9671-(2010)042-0033-01
0引言
20世纪90年代以来,计算机技术、通信技术和网络技术的快速融合与发展,极大地推进了信息化和网络化的进程,把人类带进了一个崭新的网络信息时代。当今全球最大、最流行的计算机网络就是国际互联网络,它的发展已经对人类社会产生了不可估量的作用和影响。国际互联网络的最大优势在于它能带来巨大的社会效益和经济效益。目前,世界各国正充分利用国际互联网络加快本国的信息化进程,促进本国的经济、科技、教育等方面的发展。但是,国际互联网络的普及与使用不可避免地带来诸多安全问题。
1计算机网络信息安全问题
1.1计算机病毒和计算机黑客的攻击
计算机病毒是喜欢搞恶作剧的人或黑客们编写的一个很短的程序,通常不超过100个字节。这些短程序依附在计算机系统中,通过软盘、终端或其他方式潜入计算机或计算机网络,破坏计算机正常运行并能自我繁衍有害程序,从而导致计算机和网络运行紊乱甚至瘫痪。计算机病毒分源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒,它们具有隐蔽性、破坏性、传染性和潜伏性等特点。计算机病毒一经进入计算机系统,就会在适当的环境下自动运行,破坏和瘫痪计算机的存储和记忆系统,并自我复制和传播,使计算机系统或网络陷于瘫痪而无法正常工作。
除了计算机病毒以外,还有一些被称为计算机“黑客”的人。“黑客”(Hacker)一词最初的含义是指那些酷爱计算机、并热衷于设计程序的人,后来他们成为窃取情报、制造事端、散布病毒、毁坏数据和精通计算机网络的高手。
1.2国际互联网络本身存在缺陷,网络管理体制不健全
计算机网络中的信息具有这样两个显著特点:自由和交互。有人形容国际互联网络仿佛是一个巨大的自由市场。在这个自由市场上,信息不是单向流动,而是交互流动。任何人只要具备一台计算机,一个调制解调器,一根电话线,他进入计算机网络就是无限制的和彻底的,他输入计算机网络的信息也是完全自由的。由于国际互联网络的共享性和开放性,在访问控制、用户鉴别等方面缺乏良好的技术防范手段,使得网上信息安全存在先天不足。
1.3计算机领域的“霸权主义”
众所周知,计算机和国际互联网络都起源于美国。微软公司在计算机软件领域占有绝对的垄断地位。基于信息战和对他国监控的考虑,在微软网络浏览器ie和windows视窗中,微软公司为美国国家安全局留有“后门”,以使美国监控和窃取他国或他人的信息。目前,全球90%的计算机装有微软公司视窗软件。更值得一提的是,美国国家安全局已将掌握高技术的黑客和具有广博计算机知识的人网罗起来,成立了一支称为“红色小组”的“专业黑客”队伍,负责战时入侵敌国网络信息系统,窃取、利用和破坏敌国信息和数据,散布假消息,甚至破坏敌国计算机系统,从而人为地触发信息战。
2我国计算机网络信息安全面临的威胁与挑战
2.1计算机软件存在漏洞或“后门”
《光明日报》记者杨谷在采访时偶然发现pⅢ电脑芯片上预先设计了用以识别用户身份的序列号,并且每一台机器只有唯一的序列号并永久不变。使用了这种芯片的电脑用户,如果上了因特网,其在电脑上的每一项操作都会留下信息,极易被他人监视和窃取秘密。而英特尔公司每年在中国大约销售300万片CpU,这使中国计算机信息安全面临极大的泄密隐患。加拿大一位软件安全专家发现微软公司的windows系列操作系统中为美国国家安全局留有“后门”。在每一份windows操作系统软件中,第一个密码是微软公司的,第二个密码名字竟然是――nSaKeY,而nSa就是美国国家安全局(nationalSecurityagency)的简称,也就是说美国国家安全局在需要时随时可以秘密地访问安装了windows操作系统的计算机,窃取所要的信息资料。保加利亚软件测试专家发现微软网络浏览器ie存在安全漏洞,它可以使不怀好意的网站管理人员入侵访问者的计算机文件,随后微软公司承认了这一事实。由此可见,对计算机核心硬件和软件大都要从国外进口,并拥有庞大的网上用户的中国来说,计算机软件存在的漏洞或“后门”,确实是我国计算机网络信息安全面临的重大威胁与挑战,切不可掉以轻心。
2.2计算机领域高尖人才缺乏
计算机技术的发展可谓一日千里,我们需要一大批掌握计算机高尖技术的人才,我国高技术人才的流失是长期以来就存在的问题,而在网络时代,人力资源是最值得珍惜的也是最宝贵的生产资源。在计算机领域,人的因素是第一位的。如果一个国家缺乏计算机领域内的高尖技术人才,也就无法面对计算机病毒和黑客的攻击。
2.3计算机产业发展相对落后
从目前来看,全世界90%的中央处理器(CpU)芯片被美国intel、amD所控制,日本只参与部分加工生产;全世界90%的操作系统被美国微软一家控制;存储器芯片、硬盘、激光打印机机芯等关键部件和技术掌握在日、美、韩三国手中;基础软件和中间件均被少数美国公司垄断。这就是全球计算机产业技术分布的现状。而中国计算机产业起步较晚,没有自己的操作系统和芯片,只是在微软操作系统上外挂中文平台,与发达国家相比差距甚大。
3我国计算机网络信息安全问题的对策
3.1充分认识网络信息安全问题
信息技术的进一步发展,知识创新和技术创新的不断推进,传统经济与信息网络技术相结合,形成了推动经济和社会发展的强大动力,但同时也给世界发展带来了一些令人头痛的问题。
在网络信息安全问题上,有些人认为网络没有国界,对自主发展国有信息网络产业的重要性认识不够,仅仅停留在网络信息不受侵害的层面上,还有些人则认为网络所面临的威胁只是源于计算机病毒与黑客攻击,而对来自网上的信息霸权和文化渗透的危险认识不够。
3.2重视对网络信息安全技术的研究与开发
信息安全技术是实现网络信息安全的重要保障。网络信息安全技术包括加密、数字签名、认证、日志、网络监测及安全性分析技术等,针对目前许多先进技术与设备需要从国外引进的现实,我们应该特别注重具有独立知识产权的信息安全技术的研究与开发。对党政信息网和重要部门信息网应考虑加强技术安全防卫,建立网络入侵预警机制,加强对计算机病毒和黑客攻击的有效防范。对企业上网可采取一定的措施对其操作系统和服务器安装补丁程序,经常对网络进行扫描,完善网络信息安全保护体系。更重要的是,必须自主研制CpU、操作系统及安全加密标准等核心技术。
3.3努力培养更多信息安全领域的技术管理人才
网络安全领域存在的问题篇5
盗号者大规模地利用被泄密用户信息,获取并激活新用户展开网络营销,甚至网络垂钓,一时人人自危。由于许多网民的邮箱、社区、微博、支付宝、信用卡、网银等都是使用相同的用户名和密码,网络安全的风险极大,而一旦银行卡信息泄露,更会威胁到个人资金和国家金融的安全,影响将更大。这场号称中国互联网史上最大信息泄露事件引起了国家的高度重视,银行辟谣用户数据泄露,国家工信部也通知,强烈谴责窃取和泄露用户信息行为,并要求各互联网站开展全面自查,避免泄露事件进一步扩散。
网络安全不可小觑
由于近些年我国互联网发展速度非常之快,进而引发各种网络安全事件不可小觑。上海众人网络安全技术有限公司(以下简称众人科技网络)董事长谈剑峰表示,目前国内网络安全存在的问题主要为黑客攻击,其手法较多,例如钓鱼网站。
在金融行业,黑客可以通过钓鱼网站盗取电子银行信息,并通过登录获取用户交易信息进而窃取资金;在网络游戏行业也存在很大的网络安全隐患,许多游戏玩家的账户里拥有许多有价值存在的虚拟物品,黑客通过盗取用户账号及密码,可以把这些虚拟物品转到自己账户名下,或通过各种方式卖掉,这对于网络游戏玩家而言是巨大的损失;在电子商务行业,由于其发展速度飞快,随之也爆发出许多安全隐患。如目前正在迅速起步的移动支付,商家更多的重心往往落在产品的应用,而对网络的安全问题较为忽视,再加之我国的黑客数量比国外多,所以国内面临的安全问题更为普遍,也更为棘手与重要。
在信息安全里,身份验证是最前端的一道门,用户首先需要通过用户名和密码来验证身份才能登陆网站,所以第一道门非常重要。2011年国内这一重大网络安全事件反映出,国内互联网行业使用传统的静态密码登陆已非常普遍,用此种方式登陆存在很大安全隐患,网站的用户信息通常是存在网站后台,一旦网站后台服务器被盗,则网站所有用户信息都有可能被黑客所截取。而通常网民的习惯是许多网站都使用同一个用户名及密码,这就使同时盗取多个网站相关信息和密码的机率大大增加。因此,保障网络安全必须锁好身份验证这第一道门,以及时把安全隐患解决。
小领域保障大舞台
近些年,我国网民数量激增,国内信息安全领域也在不断地产生新的技术和新的产品,谈剑峰表示,众人科技网络推出动态密码的身份认证,是国外已经应用很多年的先进技术,其技术特点是与时间同步,如果在同步的时间内基础算法一致,算出来的密码和同一时间服务器算出的密码比对,通过即可认证,如果不能通过则说明密码错误或令牌有问题。与目前国内普遍使用的USBKeY相比,其技术最大的特点是完全不需要与电脑接触,且在网上银行、电话银行、atm机、poS机、平板电脑、手机都可适用,应用较为广泛。
在银行领域,已经逐渐从过去的柜面银行发展成为现在的电子银行,电子银行对于缓解柜面压力非常重要,也是未来银行发展重中之重;在证券交易方面,从传统的电脑交易延伸至电话交易和手机交易,由于不需要和电脑接触,证券行业也是最为符合动态密码身份认证的领域;同时电信运营商为许多企业规划其内部办公及内部系统管理,其中许多财务系统和采购系统等对于企业都是非常重要的信息,因此身份认证和信息的保护必不可少。
在网络游戏领域,目前一些游戏厂商已经开始使用动态密码身份认证,以更好的保护网络游戏用户的安全。
在电子商务领域,其用户的登录和交易等都需要身份认证来确保账户安全。
近些年,国家和企业也开始重视信息安全问题,市场从不被了解到逐渐获得认可,在国家密码管理局以及行业内企业的推动下,行业内国家相关标准即将出台,这对于信息安全领域的规范化和长足发展提供了更为广阔的舞台。
“腾云驾雾”迎未来
在未来发展上,众人科技网络紧密契合国家信息化建设的方向,同时推出云计算领域的服务。云计算经过多年的发展,从最初的“云里雾里”、“不知所云”,到现在各地兴建云计算中心,企业纷纷推出云服务、商家推出云产品,云端时代对于网络信息安全企业来说是发展的契机。目前众人科技网络推出针对云的身份管理及身份服务和云相关授权管理和授权服务,以及相应的云安全检测系统。谈剑峰表示,从私有云到公有云是一个发展的过程,社会对于云的安全性接受度有一个过程,如果公有云安全性得到保障,用户便会把信息逐步放到公有云上。目前,云系统里已经在应用的有通信行业,根据其行业特征制定相应基于云安全的管理架构,以及针对性的二次开发。
云安全涉及很多方面,云安全管理系统本身可以架构在laaS上,同时又可以为SaaS的一些云服务提供相应的云安全和云身份服务。虽然云计算在发展中会遇到很多困难,但大家对于公有云的接受也只是时间问题。
网络安全领域存在的问题篇6
【关键词】云存储技术;安防领域;应用前景;机遇与挑战
0引言
云存储技术是指通过网络技术的集群应用,将大量不同的存储设施通过应用软件进行集合,进行数据的共同存储功能,是一种最新兴起的网络存储技术。这种技术自诞生起,短短几年之间就被应用于各个领域之中。而随着安防领域的技术革新,监控设施及高清视频被大规模地应用起来,数据信息的存储难的问题便逐渐凸显出来。存储功能强大的云存储技术在安防领域的应用,对于解决安防系统数据存储方面的问题能够起到很大的作用。
1云存储技术在安防领域的优势与特点
存储技术在安防领域的应用阶段经历了磁带存储、DVR、nVR、San直存等形态,随着现阶段新兴的云存储技术的不断发展,云存储在安防领域的应用也开始逐渐深入起来[1]。
在云存储技术的应用当中,其应用范围广、存储规模大、便于数据交互的特性不断凸显,其具体优势包括:
其一,云存储技术会使用存储托管服务,将云存储的概念私有化,便于家庭或企业等不同规模的数据存储;
其二,在提供云服务时,可以由企业或单位自主定制服务需求,并由云存储的服务商提供所需要的服务架构和软硬件资源[2];
其三,云存储技术能够实现存储的完全虚拟化,通过将存储资料转化为数据信息的形式,简化应用环节,节省建设成本,提高存储空间的利用率,存储功能更加强大和灵活;
其四,在应用云存储技术时,能够实现自动化和智能化,可以利用其集群应用,将不同资料与数据进行统一整合,并提供访问地址,这大大地简化了存储系统对外服务接口,简化了应用操作。例如,在应用的
过程中,客户只要通过对一个ip地址进行访问,就可以处理所存储的所有资料,减少管理和维护成本。
其五,云存储技术能够为安防系统提供更加高效可靠的存储服务。在传统的存储系统中,摄像机前段与存储设备之间进行一对一的对应关联。但是,传统的安防存储系统无法实现存储空间的合理利用和存储性能的均衡分配,也无法在处理业务故障方面尽如人意。安防系统的云存储技术应用,以集群化方式进行协同运行,通过负载均衡调度,能够自行均衡节点性能,无需手动操作进行调整,减少了人力资源成本和时间成本。云存储技术基于scale-out的组织架构,可以实现存储容量和性能的动态扩容和增强,而全集群化环境,也能够全面保障存储系统的稳定与可靠。云存储技术通过分布存储技术来实现对数据的分散存储,保障数据读取性能,提高数据保存安全和系统业务负载均衡的稳定性,并能够实现数据信息的高速传输[3]。
2云存储技术在安防领域的应用与前景
近年来,随着不断出现在街头巷尾的监控设施逐渐形成监控网络,平安城市和“天网监控系统”的覆盖范围迅速蔓延,传统的存储技术已经不能满足城市安防系统的存储要求了。而新兴起的云存储技术,能够实现公共安全、交通行业、民用行业、社区安防等方面的数据联动与共享,云存储技术在安防领域的应用已经成为行业发展的必然结果。
平安城市以及天网系统,是通过对城市安防、道路交通、环境监测和社会治安等方面进行统一的综合调度与管理,以期为城市居民提供安全、便捷的生活环境。这一大规模安防视频监控体系的建设,是随着互联网技术的不断发展而逐渐完善的,网络带宽的大幅度提升,为云存储技术的应用提供了高速运营的通道基础。
目前,已经有部分城市的安防系统对云存储技术进行了试点工程,并将借助云存储技术的大规模、大范围应用,整合群众力量,推进相关技术完善,并加快技术应用标准的制定,以保障城市居民安全。
在安防系统中,视频监控的高清化、智能化应用,使前端视频监控系统的监控路数高达上万路的接入,存储空间容量要求已然达到了pB的级别,这是传统存储技术无法承担的。同时,在平安城市与天网系统的建设中,图像智能检索功能和基础智能的分析应用,对存储系统也提出了更高的要求。云存储技术能够很好地配合大数据应用平台实现对于视频监控数据的深入挖掘,将平安城市和天网系统建设的更加完善和高效。
如今的云存储技术,不仅仅具备数据存储与传输的功能,它将应用与存储功能相结合,能够针对视频数据的不间断生成和数据覆盖的特性,通过流式数据存储应用系统,将视频数据以更加高效、更加切合实际的方式进行有效存储,以此来提高存储效率,缩短存储链路,加快数据检索速度,并保持系统功能适用性的长期稳定。
3云存储技术在安防系统中的机遇与挑战
随着天网系统、平安城市等大规模安防监控项目迅速开展,由视频监控、门禁控制系统、RFiD射频识别系统、入侵报警系统、消防报警系统、短信报警系统、GpS卫星定位等技术共同组成的物联网也逐渐铺展开来。海量的监控视频数据给存储空间容量造成了巨大的压力,也对存储技术的稳定性、可靠性、智能化和集群化都提出了更高的要求。云存储技术在安防领域的应用,极大地拓展了存储空间的容量,并以其强大的存储与传输能力,将海量数据的存储成为现实。
尽管云存储技术存在着种种优势,但受技术限制,当前的云计算、云存储系统依然存在着许多缺陷。例如,云计算技术在行业标准、数据安全、服务质量和软件应用等方面面临着各种问题,而如何保障数据传输与存储的安全、如何提高数据检索效率、如何对存储系统故障进行修复等方面的问题,也对云存储技术的完善与发展提出了更高的要求。
现如今,视频监控对于视频本身的清晰度要求越来越高,极大地消耗了网络带宽,安防视频监控还不能实现完全的数据化,大数据的深入支撑也存在难点。正因如此,云存储技术在安防监控领域的大规模应用,还需要信息网络技术的支持。同时,如何在防止数据信息被恶意篡改和泄漏,并在资源的共享方面取信于民,也对云存储技术提出了更大的挑战[4]。
4结语
云存储技术具备稳定可靠的存储性能、海量的存储容量、高速的数据传输能力,并拥有数据资源虚拟化管理等特性,在现实生活中的应用逐渐广泛。凭借其强大的应用效果和存储容量,云存储技术也必然在安防领域占有更重要的地位,也必然会推动安防系统进入到一个全新的时代,为安防系统的持续发展提供强大动力。
【参考文献】
[1]安防存储技术优势及在智能领域的应用[n].中国信息化周报,2017-01-02021.
[2]张曲铭.浅析云存储在安防领域的应用与发展[J].中国安防,2014,16:51-53.
网络安全领域存在的问题篇7
关键词:网络安全;合作安全;应对策略
中图分类号:D87文献标志码:a文章编号:1002-2589(2015)15-0016-02
前言
随着网络技术的迅猛发展,网络安全及信息成为国家安全议程的重要议题。中美未来网络空间的决策和行为主要取决于网络安全战略的抉择,战略决策主要有两种,进攻性战略和防御性战略,而网络安全逻辑包括绝对安全、相对安全、合作安全。目前,安全困境与战略互疑是中美两国网络关系的核心问题。
网络安全,是指网络系统连续、可靠地进行正常运行,其内部软件、硬件和承载数据不会因为偶然或者恶意的原因而遭到破坏、泄露或者被更改,保证网络服务的有效连接。因此,一切关于网络的理论或者技术都在网络安全范围内。在网络技术的快速发展下,网络作为计算机技术和通信技术结合的产物,逐渐成为大众媒体最重要的传播方式,成为表达人们思想和言论的最便捷途径。但是,网络传播的快捷性、匿名性以及互动性等,既是互联网的优势、也是劣势,造成了网络平台的不平静,也逐渐引起各国法律制度的关注。网络安全空间的形势日益严峻,在各国不断进行信息技术强化管理的前提下,网络安全纠纷也增多。
一、中美网络安全争议
近年来,中美两国在网络空间存在很多问题。南海“撞机事件”发生后,中国美两国黑客进行了互相网络攻击。2010年1月13日,谷歌公司退出了中国大陆市场,理由是遭受到黑客袭击,而且说黑客袭击是受中国政府支持的;2014年1月21日,中国内部2/3的互联网出现服务器解析错误,跳到了美国ip网址上,业内人士分析,有可能是黑客攻击造成。而斯诺登事件的发生,将中美两国的信任瞬间解除,一时间导致两国在合作上的危机,造成中美两国网络安全合作的发展缓慢,也给两国的合作带来新挑战。事实上,美国能将所有的事件套上“网络安全”的帽子,即便是斯诺登事件得到正视,中国实际上也是网络安全的受害者,美国也并没有就此承认错误或者停止对中国的指责。
眼下,中美两国在网络安全上的争议也是层出不穷,这些争议的原因主要存在于以下几个方面。
(一)中美网络安全的认知差异
网络空间属于一个国际公共领域,作为公共领域,就是关系到全球国家的网络信息安全,网络控制和支配的权力就不能为某一个国家所有,而应该由联合国或者政府间国际机构来进行治理。但是美国不愿意让出网络资源的控制权和治理主导权,而且还提出了一个新的概念“全球连接领域”,打算用这一概念将网络空间与全球公域区分开,以实现自身网络自由、不受限制的同时继续控制国际网络。美国认为网络安全的威胁是由于自然灾害、事故对光缆、无线网络、服务器的破坏,以及由网络封锁造成的国际网络中断,最终对美国国家、经济和国家安全产生影响。美国会担心这些安全威胁存在于网络空间的问题,会对国际和平和安全造成威胁。
中国支持网络空间的全球公共属性,认同网络互联互通是网络空间可持续发展的前提。中国和美国一样,认为网络安全是国际性问题,需要各国进行沟通、协作来迎接这一网络安全威胁的挑战。但是,中国当前对网络安全的关注重点是境内互联网安全,注重对本国网络各项事务的自主管控。强调在网络安全治理中,占主体地位的不仅包括各国政府,还包括政府间国际组织。
(二)中美网络安全的利益冲突
互联网是美国发明的,在互联网改变人类的发展道路上,美国开始希望能获得一些特殊安全利益。网络安全中,美国致力于几项任务:在保障网络基础设施不受网络攻击或者恐怖主义袭击前提下,发展美国经济、政治和军事;为网络通信系统进行监听和数据窃取的事实辩解,来维护合法国家利益;保护知识产权、技术商业机密免遭黑客攻击。总之,美国对网络安全利益的追求是全球性的、具有进攻性。
而中国目前的网络技术各方面相对美国来说是处于弱势,因此,在网络安全的表现上不像美国那样是具有进攻性的,而是防御为主,中国对于网络安全利益的追求是为了维持中国内部社会政治的稳定、信息基础设施和网络系统的安全以及网络数据信息安全,可以看出,中国在网络安全利益上表现出自主性。
尽管中美两国网络安全存在着共同利益,但是由于两国的维护网络安全的根本性目的不同,也就必然会导致在跨境信息的自由流动和网络安全边界控制上存在分歧。
(三)中美网络安全的战略差异
美国的网络安全战略主要包括四点:第一,网络核心资源的控制,力求将网络资源的重要信息进行控制;第二,保持互联网实力优势,在网络技术水平上处于领先位置;第三,重视政府与企业合作,注重利用各大企业的运作来推动美国政府建设;第四,发展伙伴关系,建立联盟体系,不断加强联盟,实现统治地位。
而中国网络的网络安全战略主要是建立网络安全保障体系;高度重视网络安全技术的研发和应用;寻求国际共识和国际合作,以实现网络安全为根本,促进国家的发展与稳态进步。
(四)美中两国网络的偏见
美国网络安全战略计划中,将网络安全威胁主要来源列作中国的网络攻击,形成了一种中国网络的不利形象;认为中国在自主研发网络武器,对美国的网络掌控和网络安全造成威胁;对中国网络实施监听,导致双方的信任度降低,严重影响了中美网络合作关系。而中国对美国也有着类似的猜疑和不信任,也就必然导致两国网络安全的问题存在。
二、中美网络安全争议的应对措施
自从2013年,中美网络关系在中美众多关系中脱颖而出,备受关注,并将网络安全问题提升到中美战略关系的高度。中美领导人在2013年6月的加州会晤中首次表示,愿意就解决网络安全问题达成合作协议。同年7月,中美第一次开展了网络工作组会议,于华盛顿磋商两国的网络关系、网络空间国际规则以及双边合作措施等。针对中美两国在网络安全上所持有的各种不同态度,最好的应对举措在于达成战略合作,可见,中美两国已经在合作道路上迈出了步伐,合作能带来的两国利益,也是促进进一步合作的前提和保障。
首先,建立双边合作机制,促进接触、沟通。中美两国在网络安全各方面存在着不同意见和看法,加上中美两国由来已久的不信任以及战略猜忌,两国要极力避免再次陷入冷战。对于网络空间的攻击或者恐怖性袭击来历不明,中美两国要建立在信任的基础上,冷静地看待和分析问题,弄清楚这些网络攻击的真实来源和意图,避免因为互相的猜疑和不信任导致不必要的争论和网络攻击出现。因此,中美两国要建立双边合作机制,以包容和开放的态度,进行有效的沟通和对话,在交流和沟通中,有助于双方在网络安全上的想法和意见进行了解,消除不必要的猜疑,提高对彼此的信任度。而且,要重视和尊重对方的核心利益,避免轻易扰乱和触碰,进而推动中美两国在网络安全与自由、保密性和透明度等方面达成一定的共识,建立网络互信。
其次,完善合作空间,保证网络安全。尽管中美两国在对网络安全的认知、利益和战略上都有很多的差异,但是在网络安全的领域都还有很多共同利益,且对彼此的依赖程度越来越高,中美两国可以从彼此相似又没有什么根本分歧的领域着手,开展合作,并探索深入合作的途径和模式,譬如打击网络犯罪、网络恐怖主义、控制网络军备等有着共同利益和目标的领域开始合作。例如,2011年8月,全球最大的中文联盟“阳光俱乐部”,在中美警方的联手合作之下进行了破获,这是中美两国第一次联合执法行动,有效地打击了网络犯罪。这一行动进一步体现了落实两国在打击网络犯罪的合作与行动是十分必要的,对于加强其他领域的合作也是具有参考意义的。因此,合作空间的完善,可以有效保证中美网络安全。
再次,规范合作制度和规则,健全网络对话机制。当前,网络空间处于无政府状态,两国的彼此依赖程度加深,两国为实现共同利益进行合作,合作的发展还处在起步阶段,没有发展成熟,因此,国际社会目前并没有将有效的合作制度进行制定,也就没有对网络空间的合作进行成熟和系统的规范,这样缺乏保障,就会导致在面临网络犯罪和网络恐怖主义的威胁时,中美两国都不愿意只身以身试险而陷入与的纠缠中去,更不愿成为网络军事竞赛的牺牲品。因此,中美两国在进行网络安全合作中,要共同构建一个合理务实的合作制度,保证安全、可靠、公平、公正、开放的网络合作规则,共同从合作中获得最大利益。另外,网络对话机制的建立,可以有效保证中美两国在应对网络问题时,实现及时、有效的沟通,构建安全、可靠、稳定且健康的网络对话机制,是实现网络对话的基本保障,也是为中美合作提供实践平台。
三、结语
综上所述,中美网络安全是目前中美众多关系中最受关注的问题,网络空间的安全影响着中美两国未来的发展关系。要避免和解决中美网络安全争议,首先要找到造成网络安全的根本原因,然后通过建立双边合作机制,促进中美两国在网络安全认知、安全利益、安全战略等方面达成一定的共识,消除猜忌,建立信任;然后实现中美合作,共同打击网络犯罪、恐怖主义袭击等危害网络安全的事件,并建立规范的制度和标准进行合作安全的规范化保障,从中美网络安全合作中共同获得利益,能有效维护网络安全和国家的安全与发展利益,同时也是促进中美两国的长期可持续和平发展。
参考文献:
[1]张震江.301模式一卡通网络方案设计与应用[C]//2012中华医院信息网络大会暨第五届中美医院信息化论坛论文集,2012
网络安全领域存在的问题篇8
关键词:计算机局域网终端安全防范对策
中图分类号:tp3文献标识码:a文章编号:1672-3791(2013)05(b)-0012-01
上世纪微软公司出版的视窗操作系统,为计算机的推广和普及作出了巨大贡献。现在计算机网络已经进入了许多领域,推动了文明的进步和文化的传播,局域网是计算机网络中的一种模式,但是现阶段的局域网计算机终端时刻面临着威胁,而且关于其安全问题的报道逐渐增多。为了使计算机局域网能够安全地为人们所利用,所以对出现网络安全的因素进行总结,并研究如何进行防范就显得非常有必要。
1局域网计算机终端防护的意义
计算机局域网络的应用使机关和企业的工作效率加快,为人们提供了很大方便,但是当局域网计算机终端出现安全问题时,会很大程度影响程序的正常运转,使数据造成一定的破坏,企业财产受到损失。所以应用计算机的前提是要保证其安全可靠性,局域网计算机终端防护具有重要的意义。
2局域网计算机终端安全问题表现
近年来局域网计算机终端的安全问题一直非常严峻,非常容易受到互联网和局域网内部恶意程序的攻击,除了一些常见的网络安全问题外,局域网计算机终端的安全问题有以下两方面的表现。
2.1计算机终端信息数据的安全问题
计算机终端是局域网信息数据的重要存储点,而且当前办公逐步走向信息化和自动化,局域网的功能不断增加,计算机终端的负荷也不断增大,其存储的信息量十分巨大。但是局域网的用户在日常工作中,一方面由于用户通常没有对存储于计算机终端的数据进行加密处理,这给信息数据的安全留下了巨大的隐患;另一方面,在用户在进行计算机操作时,缺乏安全意识,出现的一些习惯性操作,很容易给木马和病毒留下空当。这些问题都会导致计算机终端的信息数据面临安全的问题[1]。
2.2计算机终端访问权限的控制问题
由于一些局域网用户的安全意识不强,没有对计算机终端的访问权限进行很好地控制,例如密码设置简单或长期未进行更换,最终出现非法用户对计算机终端进行访问,导致终端计算机的信息数据面临被窃取和破坏的问题。
3局域网计算机终端安全防护对策
局域网计算机终端的信息数据安全是非常重要的,因此要进一步采取防护对策,积极地应对来自局域网内和互联网的威胁,具体可以从以下几方面入手。
3.1选择正确的计算机操作系统
计算机的操作系统本身的特性使得它出现安全问题是不可避免的。现在大多数局域网用户选择微软的视窗操作系统,其安全漏洞屡屡出现,很容易成为黑客攻击的对象,而且现在大多数用户都在使用盗版系统,计算机无法受到保护,但是目前我国仍然没有研制出更加先进和安全的操作系统,因此在选择操作系统时,一定要选择正版的操作系统,对于电脑的操作系统存在的漏洞要及时进行修补。一般方法为通过利用相应的修复软件,定时将计算机进行全盘扫描和修复。这样做可以有效降低网络安全风险。
3.2加强对访问权限的管理
加强对访问权限进行管理,通过对计算机终端的访问进行限制,来确保数据安全性。可以采用以下三种方式进行访问权限的管理。
首先要设置好用户账户,在系统安装完成后,通常会有许多账户出现,此时要将多余的账户删去,留下一个系统的自带账户,对账户的密码进行设置,一定要设置较为复杂的密码,使密码的安全性进一步提高,而且要设置账户登录错误次数的锁定,进一步增强账户的安全保障[2]。
其次是设置开机密码,使非法用户无法打开计算机。
最后要针对一些特别重要的局域网计算机终端,还要增加一些先进的身份鉴别技术,例如指纹鉴别,通过对用户的识别,保证计算机信息的安全性。
3.3防火墙和杀毒软件的应用
目前防火墙技术已经得到了广泛使用,是利用防止外界用户通过互联网侵入局域网,来确保局域网内部信息和硬件设施。防火墙主要有两种形式,一种是过滤式防火墙,现在数据一般都是先经过路由器再进入计算机,通过对经过路由器的数据进行分析,如果发现存在问题则会将数据阻挡在外,不会进入到计算机;另一种是应用级防火墙,通过提前准备好的服务器发挥作用,在外界黑客侵入内部网络前,首先要受到服务器的检查,发现有问题的直接会被拦截在网络外部[3]。
现在各种病毒对计算机系统能够造成严重侵害,因此要利用杀毒软件杀灭病毒,通过购买正版软件,获得及时更新的服务,对病毒起到主动防御的功能,对局域网计算机终端的安全保护会十分有效。
3.4及时删除浏览记录
在用户浏览网页时,计算机系统会根据默认设置记录浏览的网址和内容,这在一定程度上为用户的再次访问提供了方便,但是也对计算机的安全造成威胁。因此在用户利用局域网内计算机登陆网页时,一定要注意设置在退出登陆后清除所有记录,而且不要在任何网站上保留用户名和密码,避免一些非法用户窃取信息数据,使计算机终端受到威胁。
3.5数据进行加密处理
将数据进行加密处理,能够有效地防止数据被非法窃取,是维护计算机终端稳定运行最重要的方法之一。在数据传送过程中,要对数据流进行加密。在人对其需要存取时,也要对存取方法做好加密,核对人的身份信息是否正确,当它需要存储时,可以将它转化为密文来存储。
3.6关闭多余端口和共享服务
在一般情况下,在新装的计算机系统会自带许多的共享服务和端口,这些共享服务和端口会给计算机终端带来很大的安全隐患。因此局域网用户在使用时,一定要关闭sever服务,将系统的共享服务关闭,另外一方面,局域网用户可以根据需要,将没有用的端口全部关闭,不给任何试图攻击计算机的非法分子留下空当。
3.7提高安全意识
计算机安全防范的技术再先进,最终也是要靠人去设置和执行。因此,所有局域网的使用者,都要对目前复杂的网络环境保持警惕,及时应用各项措施来避免安全隐患的出现,同时养成良好的上网习惯,避免因为个人的疏忽导致计算机终端受到安全威胁。
4结语
目前计算机的发展是飞速的,技术革新异常迅速,所以本文中分析的仅仅是近期的局域网计算机终端安全防范技术,希望能够对局域网的用户提供一些参考和借鉴,以促进计算机局域网安全的进一步完善。
参考文献
[1]方路.局域网计算机终端安全如何防护[J].计算机光盘软件与应用,2012(7):112.
网络安全领域存在的问题篇9
关键词:虚拟化技术;医院网络安全;等级保护
0引言
网络技术的进一步发展使得虚拟化网络技术的应用空间越来越广泛。信息安全、军事应用等各项领域均有涉猎。使用虚拟化网络技术来提升计算机网络的安全系数是大势所趋。
1医院网络安全的重要性
1.1医院日常医疗工作正常开展的需要
提升医院网络安全是确保医院正常医疗工作开展的首要条件。在医院信息系统建设中,不仅仅是医疗服务中涉及到了网络信息服务的使用,在行政办公领域、医疗管理领域、质量监控领域、绩效考核领域等都涉及到了信息化网络的应用。因而,可以说在整个医院的管理过程中,信息化网络占据着相当重要的地位,医院网络是医生与患者之间相互沟通的媒介。从这一角度而言,医院网络是否安全直接关系到整个医院的运行质量。
1.2患者信息安全保密的需要
随着互联网时代的到来,医院提供信息化的网络服务,一方面给患者求医搭建了一个便捷规范的信息交流平台,另一方面患者的就诊信息、医生的应诊信息也会直接在网络中显示出来,这就增加了信息的透明度和开放度。而在这样的大背景下,确保患者就诊信息不会被他人所获取或利用是尊重患者隐私的最佳表现形式。因而将安全的防护技术应用于网络化建设过程中,会使得医生输入患者的各项信息时在存储于网络的同时不会被他人非法盗用。其次,使用加密化的信息,处理技术可以确保患者的信息不被泄露,提升医院网络的安全性能。因而从这一角度而言,确保医院网络安全是实现患者信息安全保密的重要前提条件。
1.3医院医疗管理创新的需要
因医院所提供各项服务的信息公开度是不一样的,因而在管理方面需要区别对待。要根据不同的业务类型、用户的访问权限、逻辑网段的大小等信息来综合考虑划分网段,这样一来,不同的VLan就对应着不同的用户群,从而使得整个交换式的网络变得更为安全,保密性更强。传统医疗信息等数据的存储依赖于记录式的管理办法,但在网络信息化交流平台中,医院的数据存储量依赖于大数据技术。使用虚拟化网络技术可以有效地对医院所存储的海量数据进行分析,以便于为医院的管理层制定决策提供有效的数据支持。从这一角度而言,提升医院网络安全系数有利于进一步实现医院医疗管理的创新。
2虚拟网络技术
本文所提及的虚拟网络技术又可称作Vpn技术。在虚拟网络技术中,利用公共网络服务atm和因特网的局域性逻辑网络可以实现数据信息的传输,这样一来既可以在保护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中,根据其所对应的功能不同,大致可分为以下几个类别:其一,隧道技术,如图1所示,它可以实现数据信息的二次加密,这样一来就提升了信息在传输的过程中的安全系数。其二,身份认证技术,通过识别登录网站用户的身份信息来判定其网站的访问权限,以免网络平台中的加密信息被不法访问者所利用。其三,加密技术,其主要的工作原理为密码学,利用密码学的相关理论,对传输的数据进行加密处理,并且以不可读的代码形式传输到指定的网络空间,用户再利用自己手中独特的解密钥匙对其进行解密,这样一来,使得整个信息在传输的过程中具有了可靠的保障。1682019.7护数据传输安全的同时还可以有效的应用因特网技术。目前在虚拟网络技术中,根据其所对应的功能不同,大致可分为以下几个类别:其一,隧道技术,它可以实现数据信息的二次加密,这样一来就提升了信息在传输的过程中的安全系数。其二,身份认证技术,通过识别登录网站用户的身份信息来判定其网站的访问权限,以免网络平台中的加密信息被不法访问者所利用。其三,加密技术,其主要的工作原理为密码学,利用密码学的相关理论,对传输的数据进行加密处理,并且以不可读的代码形式传输到指定的网络空间,用户再利用自己手中独特的解密钥匙对其进行解密,这样一来,使得整个信息在传输的过程中具有了可靠的保障。
3医院网络安全所存在的问题分析
3.1关于非法窃听的问题
非法窃听指的是在建立网络平台时存在的技术漏洞会被电脑黑客所利用,他们利用某种破译程序非法获取医院就诊患者的相关信息。这使得电子通信的安全系数受到了很大的影响。之所以非法窃听可以获取到信息是因为医院网络中使用了大量的无线电路。而这些无线电路最显著的特征则是信息开放性较强,具有的防护能力较弱,这就为黑客的攻击提供了可操作的空间。
3.2关于盗取数据的问题
盗取数据是医院安全网络中所存在的另一大问题。利用医院网络中所暴露出来的技术漏洞,电脑黑客就会将其数据利用非法的途径盗取出来,再传播给第三方。他们在登录该网站时会将自己的登录信息伪造成合法登录者的账户,然后再窃取该账户所对应的数据信息。
3.3关于非法基站的问题
在无线网络中接入非法基站也是威胁医院网络安全的重要影响因素,通过该基站的接入,不法分子就可直接获取到重要的数据信息。因其潜藏的时间较长,而且不易被发现,这使得非法基站的存在极大程度上影响了医院网络安全。
3.4非法攻击手段
借助于物理的方式,黑客会一些干扰,使得用户在获取相关数据时,受到一定程度上的影响。有时还会借助于高层次的协议来阻碍用户获取相关数据信息,这样一来使得信息在传输过程中遇到了较大的阻碍。若黑客所植入的协议等级较高,严重时还会使得医院信息网络瘫痪。
3.5非法信息
非法信息指的是篡改用户的信息,利用其非法获得的账户一些不实的消息并诱导更多的人关注到该信息,以达到欺诈的目的。在这一过程中,若用户相信了这些虚假信息就会给他们带来巨大的经济损失。
4虚拟网络技术在计算机网络安全中的应用
虚拟网络技术在计算机网络安全领域中应用得较为频繁。结合医院网络安全领域,探讨了虚拟网络技术的应用情况,如下所述。
4.1在医院及其合作客户之间的应用
共享大量的有效资料信息是医院和其他客户之间合作的显著特征。为了确保资料传输的有效性以及安全性,可使用虚拟网络技术建立数据传输所用的专用文件夹,并将相关有效信息存储于该文件夹内,再使用信息防火墙将该信息与其他信息进行隔断。这样一来,在保证医院与客户之间信息共享的同时,又可避免非法用户盗取有用信息,以此来确保双方合作的安全,避免有效数据丢失,给双方带来不可挽回的损失。
4.2医院内部各部门之间的应用
医院各部门工作效率的提升很大程度上依赖于其结构组织的扁平化发展,这样可以有效地降低部门与部门之间工作的误差率。实现医院结构扁平化发展,需要从信息在部门之间的流通程度来看。使用虚拟网络技术可以最大程度地让各部门之间的资源实现共享。虚拟网络技术可以在局域网内连接医院内部各个分支机构,并在该局域网内使得数据进行有效的传输,这样不仅加快了信息传播的速度,还提升了信息传播的安全系数,防止因公共网络的不稳定而造成传输的信息数据被破坏。
4.3医院以及远程人员之间的应用
利用虚拟网络技术还可以构建医院虚拟专用网。该网站的连接中心是医院总部,在医院计算机网络出口可使用防火墙来承担网关的职责。登录虚拟网络客户端,医院内部人员可从该虚拟专用网中获取有效的信息,这样一来使得远程人员和医院内部信息的交流有了可靠的保障,还降低了建设信息共享所投入的物理设备终端的资金成本。
4.4计算机网络信息中的应用
随着互联网加时代的到来,计算机网络技术的发展又得到了不同程度上的提高。因而在医院计算机网络安全管理中,若还继续使用传统的管理方式来进行管理,就会与时展的脚步逐步脱节,这使得各个部门之间信息的传输具有了滞后性。鉴于此点,虚拟网络技术的应用可以拓宽信息传输的渠道,避免传统信息传输管理的弊端,进而实现医院信息管理的效率化、便捷化。
5关于虚拟网络安全应用的要点
5.1密码认证技术
传统加密技术应用于网络安全中主要是通过输入密码的形式来实现的。但虚拟网络技术应用于计算机网络安全中,则需要输入校验码来达到核实信息的目的,这样一来就可以确保信息在传输以及解密的过程中的安全系数。使用注册账号、密码的形式来登录网站,用户有可能会因为密码丢失或忘记或被盗的形式无法正常登录该网络。虚拟网络技术的应用则有效地避免了上述情况的出现,用户登录该网络不再需要账户密码的组合形式。每次登录,用户所输入的校验码都是系统统一发放的,因而不存在因密码丢失或忘记的情况而无法正常登录该网络的现象。若新用户在登录该网络时则需要完成用户认证环节,之后在信息登录时,就直接可利用注册的手机号或邮箱号,来获取动态校验码。这样一来,则有效地避免了用户因密码输入错误,而不断反复输入造成的浪费时间的现象出现。
5.2病毒防护技术
病毒是威胁网络安全的重要影响因素之一。它不仅会使得人们的通信受到一定程度的影响,还会使得信息的安全性能受到较大的威胁。因而在计算机网络安全中使用虚拟网络技术则需要重视病毒防护技术,将其安装在杀毒软件中可以有效地阻止病毒侵入该网站,为网站的正常运行提供一个良好的技术保障。
5.3入侵检测技术
在计算机网络安全中使用虚拟网络技术,还需要注重入侵检测技术的使用,大数据分析技术为这一技术的应用提供了可靠的数据分析基础。入侵检测系统技术的使用,可以对用户登录该网站所做的各种行为进行数据分析。若该用户登录网络行为出现了异常之处,入侵信息系统就会将该异常数据反馈到程序员手中,并建立起相对应的警报,以此来提升信息的安全系数。若出现非法登录的用户,或发现用户存在非法操作的行为时,程序员就可定位该用户登录的ip地址,绑定maC地址来对其进行追踪处理。并在此基础之上,加固该违法用户所登录的网站安全防护等级,提升不法分子获取信息的难度程度系数,以便于更好地保护信息的安全。
网络安全领域存在的问题篇10
关键词:互联网企业;传统金融业;成本优势;网络安全;金融监管
中图分类号:F830.9文献标识码:a文章编号:1001-828X(2013)06-0-01
近年来,互联网企业正强势进入金融领域。本文将对互联网企业进军金融领域的现状、背景、对传统金融业造成的冲击及产生的金融监管问题进行思考分析。
一、现状
阿里巴巴金融:阿里巴巴金融通过互联网数据化运营模式,为阿里巴巴、淘宝网、天猫网等电子商务平台上的小微企业、个人创业者提供可持续性的、普惠制的电子商务金融服务,向这些无法在传统金融渠道获得贷款弱势群体提供“金额小、期限短、随借随还”的纯信用小额贷款服务,满足会员在生产经营中的资金需求。浙江和重庆两家阿里巴巴小额贷款公司建立,阿里金融已成为中小企业会员的贷款首选。
众安在线获批筹建:2013年02月18日,阿里巴巴的马云、中国平安的马明哲、腾讯的马化腾联手设立的众安在线财产保险公司,取得保监会的批文,进入正式筹建期。在控股上,阿里巴巴控股19.9%、中国平安和腾讯各持有15%,另外六家中小股东也都有网络科技或投资背景。就其主要控股企业来看,互联网企业占绝大数股份,此举或意味互联网企业对保险业的全力进军。
腾讯申请小额信贷执照:腾讯公司董事会主席马化腾既入股建立众安在线后即表示,腾讯目前正在考虑申请小额信贷牌照.阿里金融、京东商城、苏宁电器和慧聪网等互联网企业纷纷进入小额贷款领域的大声势,势必将对传统金融业造成很大冲击。正如平安集团董事长马明哲所说:作为传统金融业平安未来最大的竞争对手不是其他传统金融企业而是现代科技行业,我们现在所面临的是一场现代科技与传统金融业之间的竞赛。
券商与电商企业合资开展网上业务:自证监会松绑非现场开户之后,招商证券、华泰证券等券商纷纷开启网上开户模式。券商联手电商设立合资公司,引入电商战投,正成为券商探索的深入合作方式。券商渴望电商强大的客户群和互联网展业模式,电商大佬们则觊觎金融机构带来的新一轮互联网金融机会。
二、互联网企业进入金融领域的背景分析
(一)科技发展
过去十年中,互联网科技飞速发展。硬件技术及软件程序应用逐步完善,网络智能水平不断提高,应用技术则趋于多元化、个性化;在人机互动方面也取得巨大进步,界面设计及通信软件智能化,以上均为以互联网为平台的各种业务的开展提供了基础和广阔的空间。
(二)强大的客户群
互联网企业有强大的客户群,为现代市场营销提供广泛客户基础。目前,截至2012年第三季度,我国网民已达到5.5亿。以腾讯为例,腾讯公司以其优质、专业化服务不断膨胀用户群,但同时成熟的和战略性的盈利模式而成为行业公敌。庞大的客户基础及同行日益激烈的竞争直接促使腾讯向更高利润的行业延伸。金融业的高利润诱惑势必成为腾讯等互联网企业的进军目标及必争高地。
三、对传统金融的冲击
(一)低成本优势
传统金融行业在贷款业务中进行信息收集、处理往往需要占用很大成本来进行贷前调查、贷款审查及贷后检查,以此来控制贷款业务中的信息不对称及道德风险造成的坏账。相比于传统金融企业,互联网企业作为信息集中的终端,可以利用本身信息集中的优势,利用多元信息渠道获取及时迅捷的信息,用比传统金融企业更低的成本采集、处理信息。
(二)补充银行业不足,专注小微企业融资
传统的银行业更趋向于向大规模、高信用的企业进行贷款,在针对小微企业的贷款上,由于政策尚不完善、企业信用问题以及企业本身的资产实力限制,造成小微企业融资难问题。而互联网企业利用其数据化的信息处理方法,低成本的实时关注小微企业的发展情况,建立强有效的风险防范机制,可以弥补银行业的空缺。以阿里金融为例,公开信息显示,截止到2011年年底,阿里小贷坏账率仅为交易额的0.76%。如果假定阿里小贷的平均贷款期限是半年,则坏账率仅为0.38%,远低于同期整个银行业约0.6%的坏账率。低坏账率,低成本数据信息处理和强效风险控制,互联网金融业务有望弥补银行业不足,完善企业融资。
四、产生的相关问题
(一)网络安全问题
由于网上金融业务均通过互联网实现,网络安全不得不得到重视。网络安全即网络上信息的保密性、完整性、可用性、真实性和可控性。近年来,随着网络金融业务的大量开展,网络安全问题日益得到关注,尤其是今年年初中国人寿客户信息泄漏事件(80万份保单网上)以及支付宝客户信息泄漏事件的发生让我们不得不重视网络信息安全问题。解决网络安全问题,首先需建立合理的市场体制,规范市场秩序,提供宏观优良环境。其次,提供金融服务的机构应建设健全内部信息安全机制,加强硬件建设及人员培训管理,保护客户资料。作为客户,我们应该提高自身网络信息保护意识,防范个人信息泄漏,加强维权法律意识。
(二)金融监管问题
互联网进入金融领域从事金融业务作为一个新事件存在这一定的监管问题。相比较于传统的金融业,网上金融业务存在这一定的监管真空。就我国现状考虑,首先,网上金融业务呈现多元化、混业化,集证券、保险及银行存贷等业务于一体,对我国“分业经营、分业监管”的金融监管模式是一个挑战。其次,互联网金融业务因其无时空限制,客户范围广泛,一旦发生金融风险则会造成大面积的负面影响,比传统的有地域时间限制的金融业存在更大的风险,因此监管当局必须加强对互联网金融业务的电子化监管。互联网企业向金融领域的进军,将对未来经济金融多元化发展具有重大推动作用,其盘活经济的正向效应也将非常显著。同时,传统金融业如何应对互联网企业金融业务冲击以及出现的金融监管新问题也亟待解决,无可否认的是,互联网企业向金融领域的进军将会使其在未来金融发展中占有一席之地。
参考文献:
[1]张敏波.网络安全实战详解(企业专用版)[m].2008,5.