網絡安全對企業的重要性精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全對企業的重要性主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:網絡安全對企業的重要性范文
關鍵詞:中美兩國 網絡安全性 戰略分析研究
自從中美兩國建交之后,網絡安全就已經成為兩國發展關系中亟待解決的問題,在信息全球化的發展背景之下,網絡安全已經融入到了社會發展各個領域,不僅改變著人們的生活方式,還對于國家的建設管理產生了影響。在“斯諾登”事件之后,網絡安全更是成了各個國家競相完善的重點。在經濟市場上面,網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響,可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表,在兩國中均有著重要的戰略性意義,雖然目前兩國對于網絡安全技術的掌握是不對稱的,但是在大數據的時代之下,兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起,那么就必須在網絡安全上做出相應的策略安排。
1. 網絡安全的意義
自從20世紀五十年代之后,網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎,開始將計算機技術與通信技術進行連接,這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后,網絡安全邁入了飛速發展的階段,計算機的互聯以及智能化,將網絡深入到了生活、生產之后,各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置,還對于當前的世界發展格局產生了巨大影響,掌握網絡的先機就是掌握了國家發展的未來。
正是因為網絡以及信息的發展,網絡安全的重要作用才突顯出來,國家標準化組織對于其定義是:微數據處理系統采取技術和管理的安全保護,保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來,無論是政治穩定還是經濟發展,無論是軍事建設還是文化溝通,都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中,中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞,那么無論是信息泄露還是資源破壞,都有可能對于國家產生極大的損失,網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說,如果不對自身的網絡安全問題進行解決,那么很有可能會導致兩國在未來的發展中利益受到侵害。
2. 中美兩國網絡安全現狀
中美兩國在目前的合作之中,已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅,所以有效地保護可以保證數據資源能夠不被泄露。
目前,中美兩國網絡安全都受到三大方面的威脅,分別是:不法分子對于通信網絡的攻擊,來獲取信息來謀取財產,這樣的非法盈利組織,有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用,對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中,經濟的新型增長地成了需要重要保護的對象,對于網絡安全的環境要求也就更為嚴格。
2.1 中國網絡安全現狀
對于中國的網絡安全現狀進行探索,就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示,中國目前是網絡用戶數量最高的國家,但是我國對于網絡安全的防護卻仍然處于初級階段,成了網絡攻擊中的重點受害國家。在2014年,曾經針對網絡安全以及信息化召開了相關會議,主要審議了網絡信息安全工作的文件,對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立,標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說,網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展,還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段,但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。
即使我國目前對于網絡安全處于大力發展狀態之中,但是相比較美國來說,其中存在的差距依然非常明顯。無論是操作還是創新研發,核心科技都掌握在美國手里,而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說,因為體制以及法律不完善,所以管理仍然受到多方面的制約,相關制度的建立仍處于起步階段。
2.2 美國網絡安全現狀
有關于網絡安全方面,美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家,其對于相關法律以及制度的建設,從80年代就已經開始。在克林頓擔任美國總統期間,美國的信息安全戰略的發展就走入正軌,其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中,主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中,對于國家的網絡安全意識進行了大范圍的提高,對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后,立刻將網絡安全作為維護國家安全的重要任務,對于目前美國的網絡安全狀況進行了全面評估,對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢,將美國在網絡技術中的地位不斷提升,通過網絡安全協調辦公室來進行軍事以及民事協調,保證了網絡安全在多個方面發揮著重要作用。
但是,美國目前的網絡安全仍在存在問題,其極大的維護預算,對于國家的發展有著重要的負擔,而條塊分割導致的效率低下,令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位,對于網絡安全的維護遠遠超出其他國家,在商業貿易中,網絡安全的重要性越來越高,幾乎已經到了網絡依賴的地步。
3. 網絡安全對于中美兩國的重要作用
網絡作為一種新型的發展技術要素,對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下,網絡安全成了關系經濟、制度以及安全的重要性因素,無論是發達國家還是發展中國家,都需要對于現有的網絡安全制度進行修復,對于其未來的發展進行策略研究。下面,我們以中美兩國的網絡安全現狀分析為基礎,分析網絡安全對于兩國發展的重要作用。
3.1 社會制度
對于國家來說,社會制度直接影響著其自身的經濟的建設以及發展,而網絡安全卻直接激勵著社會制度的創新。一般來說,社會制度決定著在社會生活中對于生產、交換以及分配的規定,其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今,網絡因為與社會息息相關,所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善,激發了人們對于該方面領域的了解,保證了原創者能夠得到合法的收益。
從中美兩國來說,網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取,將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用,其也說明了在這樣的網絡環境之下,通過網絡安全的立法手段,保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下,國民的生活才能夠得到應有的保證,經濟才能夠健康發展下去。
3.2 技術創新
對于國家乃至世界來說,技術創新都是其發展的動力源泉,只有保持在經濟建設的情況下同時進行創新技術的發展,才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天,其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代,如何快速的發展互聯網技術,是各個國家需要解決的重要問題。對于中國來說,其正處于發展中的重要階段,技術創新可以幫助國家發展突破自身的局限。而以美國為例來看,我們可以發現其想要保持目前的互聯網霸主地位,就需要在互聯網技術上面加快創新發展。
由此可見,網絡安全的重要性,對于國家的創新技術發展有著重要的促進作用,并且國家想要維持正常的發展,保持良好的國際關系,就需要以網絡安全作為建交的基礎,在原有的互聯網技術上不斷進行創新發展,保證技術創新能夠成為國家在互聯網領域建設的強勁動力。
3.3 經濟安全
在經濟全球化的大背景之下,經濟安全是經濟發展的重要基礎,而信息技術作為聯系各個行業的基礎,網絡安全是經濟安全的重要保證。對于經濟安全來說,其主要依靠經濟制度進行人為監督,網絡作為最為基礎的監督工具,如果一旦發生安全問題,就可能導致監督作用大打折扣,不能夠技術反饋經濟發展中存在的問題。這樣的狀況,將會導致世界經濟發展出現波動。因此,網絡安全在經濟發展中扮演著重要的作用,金融行業的發展全面依靠互聯網通信,經濟的脆弱性,以互聯網方面最為薄弱。
參考文獻:
[1] 金燦榮,戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究,2013(02).
[2] 張佰韜,張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報,2012(03).
第2篇:網絡安全對企業的重要性范文
【關鍵詞】網絡安全;管理技術;應用
1網絡安全管理要素
目前,隨著互聯網的普及與發展,人們對網絡的應用越來越廣泛,對網絡安全的意識也不斷增強,尤其是對于企業而言,網絡安全管理一直以來都存在諸多問題。網絡安全管理涉及到的要素非常多,例如安全策略、安全配置、安全事件以及安全事故等等,這些要素對于網絡安全管理而言有著重大影響,針對這些網絡安全管理要素的分析與研究具有十分重要的意義。
1.1安全策略
網絡安全的核心在于安全策略。在網絡系統安全建立的過程中,安全策略具有重要的指導性作用。通過安全策略,可以網絡系統的建立的安全性、資源保護以及資源保護方式予以明確。作為重要的規則,安全策略對于網絡系統安全而言有著重要的控制作用。換言之,就是指以安全需求、安全威脅來源以及組織機構狀況為出發點,對安全對象、狀態以及應對方法進行明確定義。在網絡系統安全檢查過程中,安全策略具有重要且唯一的參考意義。網絡系統的安全性、安全狀況以及安全方法,都只有參考安全策略。作為重要的標準規范,相關工作人員必須對安全策略有一個深入的認識與理解。工作人員必須采用正確的方法,利用有關途徑,對安全策略及其制定進行了解,并在安全策略系統下接受培訓。同時,安全策略的一致性管理與生命周期管理的重要性不言而喻,必須確保不同的安全策略的和諧、一致,使矛盾得以有效避免,否則將會導致其失去實際意義,難以充分發揮作用。安全策略具有多樣性,并非一成不變,在科學技術不斷發展的背景下,為了保證安全策略的時效性,需要對此進行不斷調整與更新。只有在先進技術手段與管理方法的支持下,安全策略才能夠充分發揮作用。
1.2安全配置
從微觀上來講,實現安全策略的重要前提就是合理的安全配置。安全配置指的是安全設備相關配置的構建,例如安全設備、系統安全規則等等。安全配置涉及到的內容比較廣泛,例如防火墻系統。VPN系統、入侵檢測系統等等,這些系統的安全配置及其優化對于安全策略的有效實施具有十分重要的意義。安全配置水平在很大程度上決定了安全系統的作用是否能夠發揮。合理、科學的安全配置能夠使安全系統及設備的作用得到充分體現,能夠很好的符合安全策略的需求。如果安全配置不當,那么就會導致安全系統設備缺乏實際意義,難以發揮作用,情況嚴重時還會產生消極影響。例如降低網絡的流暢性以及網絡運行效率等等。安全配置的管理與控制至關重要,任何人對其隨意更改都會產生嚴重的影響。并且備案工作對于安全配置也非常重要,應做好定期更新工作,并進行及時檢查,確保其能夠將安全策略的需求能夠反映出來,為相關工作人員工作的開展提供可靠的依據。
1.3安全事件
所謂的安全事件,指的是對計算機系統或網絡安全造成不良影響的行為。在計算機與域網絡中,這些行為都能夠被觀察與發現。其中破壞系統、網絡中IP包的泛濫以及在未經授權的情況下對另一個用戶的賬戶或系統特殊權限的篡改導致數據被破壞等都屬于惡意行為。一方面,計算機系統與網絡安全指的是計算機系統與網絡數據、信息的保密性與完整性以及應用、服務于網絡等的可用性。另一方面,在網絡發展過程中,網絡安全事件越來越頻繁,違反既定安全策略的不在預料之內的對系統與網絡使用、訪問等行為都在安全事件的范疇之內。安全事件是指與安全策略要求相違背的行為。安全事件涉及到的內容比較廣泛,包括安全系統與設備、網絡設備、操作系統、數據庫系統以及應用系統的日志與之間等等。安全事件將網絡、操作以及應用系統的安全情況與發展直接的反映了出來,對于網絡系統而言,其安全狀況可以通過安全事件得到充分體現。在安全管理中,安全事件的重要性不言而喻,安全事件的特點在于數量多、分布散、技術復雜等。因此,在安全事件管理中往往存在諸多難題。在工作實踐中,不同的管理人員負責不同的系統管理。由于日志與安全事件數量龐大,系統安全管理人員往往難以全面觀察與分析,安全系統與設備的安全缺乏實際意義,其作用也沒有得到充分發揮。安全事件造成的影響有可能比較小,然而網絡安全狀況與發展趨勢在很大程度上受到這一要素的影響。必須采用相應的方法對安全事件進行收集,通過數據挖掘、信息融合等方法,對其進行冗余處理與綜合分析,以此來確定對網絡、操作系統、應用系統產生影響的安全事件,即安全事故。
1.4安全事故
安全事故如果產生了一定的影響并造成了損失,就被稱為安全事故。如果有安全事故發生那么網絡安全管理人員就必須針對此采取一定的應對措施,使事故造成的影響以及損失得到有效控制。安全事故的處理應具有準確性、及時性,相關工作人員應針對事故發生各方面要素進行分析,發現事故產生的原因,以此來實現對安全事故的有效處理。在安全事故的處理中,應對信息資源庫加以利用,對事故現場系統或設備情況進行了解,如此才能夠針對實際情況采取有效的技術手段,使安全事故產生的影響得到有效控制。
1.5用戶身份管理
在統一網絡安全管理體系中,用戶管理身份系統占據著重要地位。最終用戶是用戶身份管理的主要對象,通過這部分系統,最終用戶可以獲取集中的身份鑒別中心功能。在登錄網絡或者對網絡資源進行使用的過程中,身份管理系統會鑒別用戶身份,以此保障用戶的安全。
2企業網絡安全方案研究
本文以某卷煙廠網絡安全方案為例,針對網絡安全技術在OSS中的應用進行分析。該企業屬于生產型企業,其網絡安全部署圖具體如圖1所示。該企業網絡安全管理中,采用針對性的安全部署策略,采用安全信息收集與信息綜合的方法實施網絡安全管理。在網絡設備方面,作為網絡設備安全的基本防護方法:①對設備進行合理配置,為設備所需的必要服務進行開放,僅運行指定人員的訪問;②該企業對設備廠商的漏洞予以高度關注,對網絡設備補丁進行及時安裝;③全部網絡設備的密碼會定期更換,并且密碼具有一定的復雜程度,其破解存在一定難度;④該企業對設備維護有著高度重視,采取合理方法,為網絡設備運營的穩定性提供了強有力的保障。在企業數據方面,對于企業而言,網絡安全的實施主要是為了病毒威脅的預防,以及數據安全的保護。作為企業核心內容之一,尤其是對于高科技企業而言,數據的重要性不言而喻。為此,企業內部對數據安全的保護有著高度重視。站在企業的角度,該企業安排特定的專業技術人員對數據進行觀察,為數據的有效利用提供強有力的保障。同時,針對于業務無關的人員,該企業禁止其對數據進行查看,具體采用的方法如下:①采用加密方法處理總公司與子公司之間傳輸的數據。現階段,很多大中型企業在各地區都設有分支機構,該卷煙廠也不例外,企業核心信息在公司之間傳輸,為了預防非法人員查看,其發送必須采取加密處理。并且,采用Internet進行郵件發送的方式被嚴令禁止;②為了確保公司內部人員對數據進行私自復制并帶出公司的情況得到控制,該企業構建了客戶端軟件系統。該系統不具備U盤、移動硬盤燈功能,無線、藍牙等設備也無法使用,如此一來,內部用戶將數據私自帶出的情況就能夠得到有效避免。此外,該企業針對辦公軟件加密系統進行構建,對辦公文檔加以制定,非制定權限人員不得查看。在內部網絡安全上,為了使外部網絡入侵得到有效控制,企業采取了防火墻安裝的方法,然而在網絡內部入侵上,該方法顯然無法應對。因此,該企業針對其性質進行細致分析,采取了內部網絡安全的應對方法。企業內部網絡可以分為兩種,即辦公網絡與生產網絡。前者可以對Internet進行訪問,存在較大安全隱患,而后者則只需將內部服務器進行連接,無需對Internet進行訪問。二者針對防火墻系統隔離進行搭建,使生產網絡得到最大限度的保護,為公司核心業務的運行提供保障。為了使網絡故障影響得到有效控制,應對網絡區域進行劃分,可以對VLAN加以利用,隔離不同的網絡區域,并在其中進行安全策略的設置,使區域間影響得到分隔,確保任何一個VLAN的故障不會對其他VLAN造成影響。在客戶端安全管理方面,該企業具有較多客戶端,大部分都屬于windows操作系統,其逐一管理難度打,因此企業內部采用Windows組側策略對客戶端進行管理。在生產使用的客戶端上,作業人員的操作相對簡單,只需要利用嚴格的限制手段,就可以實現對客戶端的安全管理。
參考文獻
[1]崔小龍.論網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2014(20):181~182.
[2]何曉冬.淺談計算機信息管理技術在網絡安全中的應用[J].長春教育學院學報,2015(11):61~62.
[3]劉睿.計算機信息管理技術在網絡安全應用中的研究[J].科技創新與應用,2013(30):71.
第3篇:網絡安全對企業的重要性范文
關鍵詞:網絡安全;信息;法律
網絡技術的持續完善以及信息技術的持續發展直接影響到了我們的日常生活,這方面我們對于信息的掌握,通過研究可以看出網絡技術以及信息技術對于社會發展來說是特別重要的,極大的促進了我們國家現代化的發展。現階段我們國家安全戰略明確了網絡信息安全的重要性。
一、信息經濟時代的特點以及網絡時代的特點
(一)信息時代的新趨勢信息經濟是將產業信息化以及信息產業化進行有效的聯系,金額促進兩者之間的互動以及互相影響、互相促進以及共同發展,這把高新技術當作物質基礎,進而推展出高新經濟。信息經濟和工業經濟以及農業經濟有著一定的聯系,信息經濟表示這個國家或者是地區國民生產總值中和信息有著緊密聯系的經濟活動的比重,比重超過生產總值的一半的時候,信息經濟將會占據一個主導的地位,這樣也就顯示出進入了信息社會。(二)信息化的發展以及網絡經濟的發展由于全球一體化的持續深入,信息化涉及到的范圍越來越廣,信息技術的發展直接影響到了信息化的發展。在國際上以及在我們國家內部,數字化技術、寬帶化技術、智能化技術以及綜合化技術和網絡化技術的持續進步,使得通信技術和計算機技術以及電視技術進行了有效的聯系,通過互相作用進而進行融合,通過融合以及綜合,進而產生一個較大的信息網絡,這個比較大的信息網絡涉及到的內容是比較多的,包括電信網、廣播電視網和因特網。
二、信息時代以及網絡時代所存在的網絡安全問題
由于互聯網技術的持續進步以及互聯網技術的廣泛使用,網絡的影響力越來越大,現階段直接影響到了我們的思維以及日常生活,并且對于企業來說也起到了比較積極的作用。由于企業信息網絡建設的持續進步,進而使得企業效益持續增加。不過,信息經濟的發展和農業經濟的發展以及工業經濟的發展存在差別,通過對于計算機技術以及電信技術的聯系進而成立一種新型的信息系統以及信息網絡、通過分析能夠看出,網絡安全對于信息產業來說是特別重要的,直接影響到了整個宏觀經濟環境。
三、成立一個符合國家信息安全戰略需求的法律體系
(一)成立有效的立法框架,建立國家網絡信息安全法,對于網絡安全法律法規體系框架的建立,需要政府部門以及有關的管理部門和人民群眾這樣的網絡安全管理主體,不僅需要確保人們的人身權、隱私權以及知識產權,并且需要充分分配相關的網絡經營管理機構。進而落實相關的責任以及權利,這樣也有助于對于信息的獲取、傳輸以及處理。現階段管理和發展聯系比較密切,所以通過對于現階段法律法規的研究,進而確定出比較完整、比較全面的網絡信息安全法,不僅可以確保信息的安全以及網絡的安全和知識產權的安全,也可以確保能夠提供更加可靠的信息服務。(二)增強對于網絡信息安全法的建設力度,補充法律法規體系中所存在的不足,并且需要及時的改善現階段我們國家網絡安全法律法規體系所存在的問題,通過對于法律法規的修訂以及對于法律法規的補充,進而使得網絡安全法律法規體系更加完整。在法律方面需要增強對于所存在問題的完善立法,在制度方面,需要增加對于網絡安全的監控,并且需要重視通信協助、信息安全產品管理、網絡信息安全管理以及網絡信息之間的聯系,這樣可以有效的增加法律法規的可操作性。(三)增強法律體系中的管理和技術的聯系。技術是網絡信息安全立法的基礎,管理可以使得網絡信息安全法律能夠有效的被執行。技術和管理之間有著緊密的聯系,并且存在一定的制約作用。首先就是安全立法需要高于技術,如此才可以防止出現網絡犯罪。當建立我們國家網絡信息安全立法依稀的時候需要明確計算機信息技術的重要性,并且需要建立有著高技術含量的網絡安全體系,現階段在建立網絡安全法律法規體系的時候計算機網絡安全標準是特別重要的。
四、結語
在解決網絡安全問題的時候,現階段所存在的東西以及還在理論之中的方案都會存在一定的問題,很難確保是完美無瑕的。由于時間的流逝,即使解決了現階段的問題,還會有新的問題產生,所以,對于信息網絡安全保障體系的建設,是一個無休止的過程,這會是一個重要的信息經濟時代的話題。
[參考文獻]
[1]楊詠婕.個人信息的私法保護研究[D].吉林大學,2013.
第4篇:網絡安全對企業的重要性范文
互聯網保險發展迅猛
中國保險行業協會數據顯示,2014年中國互聯網渠道保費收入達858.9億元,同比增長195%。互聯網渠道保費收入占總保費收入的比例由2013年的1.7%增長至4.2%,對全行業保費增長的貢獻率達到18.9%,同比提高8.2個百分點。2011年,在中國經營互聯網保險業務的保險公司有28家,到了2014年就達到了85家,其中中資公司58家、外資公司27家。從2011到2014年,不僅經營互聯網保險業務的保險公司增加了兩倍多,互聯網渠道保費規模更是提升了26倍。
互聯網保險業務的經營者不僅是“觸網”的傳統保險機構,還有一些專業互聯網保險公司。繼2013年中國首家專業互聯網保險公司眾安保險成立后,今年又多了三家專業互聯網保險公司。今年5月,保監會批準籌建易安財產保險股份有限公司、安心財產保險有限責任公司和泰康在線財產保險股份有限公司三家互聯網保險公司,陸續下發了牌照。這三家公司獲批的經營范圍主要包括貨運險、信用保證保險、意外險、健康險、家財險、企財險等。
網絡安全問題獲關注
保險行業天生是一個與風險打交道的行業,而隨著互聯網保險的快速發展,網絡安全已經成為保險行業本身所要面對和應對的一個風險。行業監管者已經認識到了網絡安全對互聯網保險持久健康發展的重要性,在《辦法》中花了大段筆墨來明確相關監管要求。
目前我國經營互聯網保險業務的85家公司中,有69家公司建立了自營網絡平臺,有68家公司與第三方電子商務平臺開展了深度合作,其中52家公司同時利用自營網絡平臺、第三方網絡平臺開展業務。《辦法》將開展互聯網保險業務的網絡平臺分為保險機構自營網絡平臺與第三方網絡平臺兩種,分別就網絡安全保障提出了具體要求。《辦法》要求自營網絡平臺要“具有支持互聯網保險業務運營的信息管理系統,實現與保險機構核心業務系統的無縫實時對接,并確保與保險機構內部其他應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延”,此外還要“具有完善的防火墻、入侵檢測、數據加密以及災難恢復等互聯網信息安全管理體系”。而針對第三方網絡平臺,《辦法》則要求“具有安全可靠的互聯網運營系統和信息安全管理體系,實現與保險機構應用系統的有效隔離,避免信息安全風險在保險機構內外部傳遞與蔓延”。
此外,《辦法》第十七條還提到“保險機構應加強業務數據的安全管理,采取防火墻隔離、數據備份、故障恢復等技術手段,確保與互聯網保險業務有關的交易數據和信息的安全、真實、準確、完整”,“保險機構應防范假冒網站、APP 應用等針對互聯網保險的違法犯罪活動,檢查網頁上對外鏈接的可靠性,開辟專門渠道接受公眾舉報,發現問題后應立即采取防范措施,并及時向保監會報告”。
加強客戶信息保護
第5篇:網絡安全對企業的重要性范文
關鍵詞:計算機網絡;發展;問題;措施
前言
科技帶動經濟發展,經濟又為科技發展奉獻力量。計算機技術的引入,極大的改善了我國的經濟發展與人們的生活狀態,網絡的引入使得人們交流更加方便,企業運營更加快速。如今計算機技術廣泛應用于我國的各個行業,我國的科技發展方面,工業發展,教育發展方面等等。在計算機帶給人們方便的同時,也引來了諸多的安全隱患,在如今的網絡發展中存在著諸多不確定性,這些不確定性會帶來怎樣的問題誰也無法預料,更無法提前做好處理問題的方案,現今,人們日常的交流,工作,生活均與網絡有關,個人信息的丟失,資金的損失,企業的運行遭到傷害,網絡詐騙等等問題時常出現,在網絡中不僅有優良的文化知識需要我們的學習,但也有一些不良的思想在傳播,影響國家安全。網絡問題一旦爆發將會影響人們的生活,網絡安全已成為人們的關注點,人們希望在帶來便攜的同時也能保障安全,因此計算機網絡安全技術的開發與應用對我國人民的生活有重大的影響,計算機網絡安全技術的出現,保障了人們進行網絡交流時可避免個人隱私的泄漏,避免網絡中不良文化的傳播,避免網絡被黑等等。
一丶計算機網絡安全的含義及存在的問題
(一)計算機網絡安全的含義
計算機網絡安全則是指保障計算機硬件與軟件的安全,即通過對計算機進行管理與保護,維護計算機數據的安全,避免計算機的硬件與軟件受到損害。其保障計算機安全的首要任務便是保障計算機數據的完整及服務的全面性,計算機網絡傳播的速度及快,因此出現問題時,影響力極大,計算機網絡技術又具有時效性,因此出現問題時需快速解決,但因傳播的速率快范圍廣,很難快速的發現問題及解決問題,因此保障計算機網絡的安全首要的不是提高解決問題的能力,而是改善計算機的安全防護措施,防患于未然。一般計算機網絡安全隱患出現的原因有三個方面,第一個方面便是網絡系統被監視的問題,其計算機網絡系統被監視的幾率比較大,通過對計算機終端的合理利用而訪問遠程主機,被監視的幾率很高。通過監視,黑客則可以很容易的盜取人們的信息,進行詐騙等違法行為,破環國家及人們的財產安全。第二個方面便是黑客問題,一般黑客很難被發現,其隱蔽性極高,黑客一般進行對其他計算機進行數據盜取時,使用的手段及其復雜,人們難以發現,使得保障網絡安全出現了難度。第三個方面便是網絡認證問題,一些不良分子所編制的網絡口令可以盜取人們的信息,破環社會安定。一般情況下,人們很難辨識口令的真假,因此無法預防,極易受到損害。
(二)計算機網絡安全存在的問題
計算機網絡的安全一般存在著四個方面的問題,主要有:
第一個方面,則是黑客攻擊問題。一些不法分子以不正當的手段盜取人們計算機中的個人信息,損害人們或企業的利益,這些人通常被稱為黑客。黑客進行攻擊計算機盜取信息的手段通常有三種,第一種為虛假信息型攻擊,第二種是利用型攻擊,第三種是拒絕服務型攻擊。其虛假信息型攻擊通常是通過向人們發送錯誤的信息,讓人們信以為真,通過此信息將病毒植入人們的電腦內,盜取人們的信息,比如:在現實生活中,總會遇到一些不好的網絡鏈接,又無法辨識,打開后自我信息便會泄漏。其利用型攻擊,則是直接用利用木馬亦或是其他病毒控制用戶的電腦,盜取用戶的信息,損害其電腦,對用戶進行竊取或詐騙財產。其最后一種拒絕服務型攻擊則是利用大數據流量,將客戶網絡流量完全耗盡,甚至會導致網絡系統癱瘓。
第二個方面為計算機病毒問題,計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,在生活中病毒總是防不勝防,在計算機中下載軟件或文獻,用U盤進行烤取文件等,均有可能給計算機植入病毒,其病毒的破環性及傳染性及強,無法迅速的進行清理。其計算機的病毒通常有三種,第一種為腳本病毒,其第一種病毒主要通過網頁腳本來傳播病毒,尋找計算機系統中的bug,對計算機進行攻擊,損毀用戶的計算機及竊取計算機中的信息。第二種為木馬病毒,木馬病毒在日常生活中比較常見,其主要是通過偽裝使用戶無法辨識且去下載,安裝結束后,病毒也將侵入用戶的電腦中,導致用戶的電腦癱瘓及數據不安全。第三種病毒為間諜病毒,其主要是通過主頁及一些鏈接去誘惑用戶瀏覽或下載,在瀏覽與下載中破壞用戶的電腦。計算機技術越來越發達,接觸計算機的人也越來越多,則制造病毒的人也越來越多,病毒的種類便越來越多,因此在日常生活中,用戶應謹慎對待一些鏈接與軟件,主頁等,以防在無意間植入病毒,損壞電腦,暴露信息。因此網絡系統結構必須完善如下圖:
第三個方面為操作系統自身問題,操作系統是計算機網絡運行的主要程序,是其他應用軟件程序運行的基礎,因此也成為計算機網絡安全的基礎。其操作系統具有很強的擴展性,因此一些研發商對操作系統的改善與提高的速度及快,為了企業效益,企業開發軟件與更新軟件的速度極快,有時一個軟件的更新甚至不到一個禮拜,軟件的安全測試不夠,便直接投入使用,為黑客留下了進攻的機會,為計算機的安全留下了很大的隱患。其有的軟件會自動進行更新,人們逐漸習慣了軟件的更新速度,當進行軟件更新時,不再警惕是否會有病毒等,當被病毒等侵入后,個人信息等將會被泄露,財產等安全將受到嚴重的危害。
第四個方面為人們的意識問題,網絡中的信息量很大,必須有所取舍才可使用,當下,當人們瀏覽一些網站及下載一些軟件時均不會多加小心,對一些陌生人及信息不加辨認。我國網絡方面的法律文件宣傳不到位,我國人民在網絡安全方面的責任感低,導致有些許人認為在網絡中便可以為所欲為,將在現實中想做而不敢做的事在網絡中實現。網絡安全對我國的教育事業的影響極大,網絡不僅存在于成人間,現今的未成年人在生活中也是頻頻使用網絡,過濾不足的網絡消息及網絡詐騙對未成年人的傷害極大,因此我國應最大可能范圍的宣傳網絡安全,及避免病毒等問題的解決方法。在對未成年的教育中,也應嚴格對待宣傳網絡安全這個問題,告誡未成年人,在網絡中存在著虛擬信息,一些不良網站應杜絕瀏覽。
二、確保計算機網絡安全措施
(一)提高數據加密和訪問控制技術
其保障計算機的數據安全,最有效的方法便是預防,數據加密是預防最有效的措施,其也是最傳統的措施,其技術的開發成本較低,有效性高,廣為人們使用,其技術的核心主要是將計算機中的數據進行加密,通過密匙來解密。這樣即可以方便用戶使用數據,又可以保障數據的安全,提防黑客侵入,盜取數據。
(二)增強防火墻技術
現在用戶的電腦中均裝有防火墻技術,其主要有應用級及包過濾兩種的防火墻技術,其防火墻技術主要是對數據進行過濾,當人們進行數據交換或下載一些軟件時,防火墻技術的應用可以阻斷一些不良數據的侵入,從而保障外源數據與軟件的安全,保護用戶的計算機不受病毒的侵害,由于病毒的種類現在越來越多,病毒的侵入也無法預知,因此提前做好預防措施是最好的辦法,防火墻技術的應用保障了外來數據的安全性與可靠性,但現在黑客制造病毒的技術越來越高,防火墻技術更新的速度也應該越來越快,且功效應越來越強,因此增強防火墻技術尤為重要。其原理如下圖:
(三)提高病毒查殺技術
計算機病毒的植入會嚴重損壞計算機的硬件及軟件,一旦植入病毒后,計算機中的信息會被黑客所竊取,而且會造成計算機癱瘓,嚴重影響人們的生活與健康,因此提高病毒查殺技術相當重要,病毒的侵入人們有時完全無法避免,現在計算機技術廣為使用,非專業人士較多,在日常生活中無法辨別病毒,病毒入侵途徑比較多,有時下載軟件,讀取U盤中的數據都有可能給用戶的計算機植入病毒,損害用戶的利益,因此病毒查殺的技術必須迅速提高,在病毒侵入前進行阻斷,避免為人們的生活帶來不便。
(四)完善網絡安全方面的法律規則
無規矩不成方圓,網絡安全對我們的生活尤為重要,現在很多人都依賴與網絡,隨之因網絡而引發的問題越來越多,網絡詐騙手段各種各樣,黑客越來越多,網絡上的不良文化傳播的速度越來越快,在網絡這個虛擬的世界絕對不是意味著完全自由,也應有相應的法律進行監督,打壓一些不法分子,明確規定網絡中哪些是適宜行為,哪些不是適宜行為,對不適宜的行為進行監督與懲罰,與此告誡人們網絡安全的重要性,宣傳網絡安全方面的法律文件,使得人們遵法應用網絡,減少網絡不良事件的發生。
三、結語
計算機網絡的信息發展帶動了我國經濟的發展,現在世界的每個角落基本都存在著網絡,人們的日常生活也逐漸離不開網絡,但隨著計算機網絡的廣泛使用,其安全保障問題也越來越多,黑客,病毒等問題。黑客通過侵入用戶的電腦,竊取用戶的個人信息或竊取企業的加密信息,損害用戶與企業的利益。其病毒植入電腦后也會損害用戶電腦及利益。同時,計算機網絡安全出現問題后,很多不良信息將會廣泛傳播,騙取人民的財產,引起輿論。現在網絡詐騙也越來越多,因為網絡具有虛擬性,有些信息難以判斷,假的信息信以為真后,很可能會被騙取財產。因此保障計算機網絡安全在計算機技術中尤為重要,其不僅要在技術方面有所加強,同時要加強人們對網絡安全的意識,在人們平常用網中可以小心使用,下載軟件與打開鏈接時,先通過專業的軟件進行辨識再進行使用。計算機網絡安全不僅與我們個人有關,也事關國家安全,因此增強計算機網絡安全在計算機維護中的使用尤為重要。
參考文獻:
[1]袁罡, 劉毅. 計算機網絡安全技術在網絡安全維護中的應用思考[J]. 電腦迷, 2017(2):207-207.
[2]林美娥. 探討計算機網絡安全技術在網絡安全維護中的應用效果[J]. 延安職業技術學院學報, 2016, 30(6):89-91.
[3]李叢, 劉福強. 計算機網絡安全技術在網絡安全維護中的應用研究[J]. 信息與電腦(理論版), 2017(1):179-180.
第6篇:網絡安全對企業的重要性范文
隨著網絡信息技術的普遍應用與發展,給人們的生產與生活帶來了很大的便利,但是其中所顯現出的網絡安全問題,又給人們的生產與生活帶來很大的困擾,甚至給我國國家安全帶來很大的威脅,因此當前形勢下如何有效的應對網絡信息安全問題所帶來的威脅成為當前最重要的任務目標。
1 網絡信息安全事件
網絡安信息安全事件是指不管是因為偶然的自然因素,還是通過非法手段惡意等對網絡信息進行篡改插入刪除,導致網絡信息的完整性以及安全性不能得到保障的情況。網絡信息安全事件不僅會對人們的生活與生產造成很大的影響,而且還有可能會威脅到國家信息安全。目前主要產生的網絡安全事件有以下幾種:
1.1 非授權進行的訪問
非授權訪問主要指的是沒有得到系統相應的授權就對網絡或者計算機資源進行訪問,也就是通過非法的手段避開系統中的訪問控制權限,非法使用網絡中的各種信息資源。或者是超越權限范圍訪問某些信息。主要是以下形式出現:假冒身份、非法侵入以及身份攻擊等機型網絡系統進行為違法操作,由于是通過非法的渠道獲取方位途徑會對信息安全造成很大而隱性。
1.2 信息泄露
信息泄露主要指的是有價值的信息數據或者是敏感數據被的泄露出去或是丟失。比如說:賬號、密碼以及郵件等重要資料在信息傳輸中出現的信息泄露或者是丟失。一般都是由于人為因素導致的,如利用黑客方式獲取機密信息或者丟失有價值信息,會對正常的社會秩序造成很嚴重的影響。
1.3 數據的完整性遭到破壞
數據的完整性遭到破壞這類信息安全事件主要是指通過非法的手段對某些重要信息進行刪除、篡改等導致某些數據信息遭到破壞。從而嚴重影響了用戶正常使用。
1.4 拒絕服務攻擊
這類安全事件主要指的是利用系統安全的操作漏洞以及協議漏洞等,對網絡設備進行攻擊,從而干擾網絡服務系統正常的作業流程,使系統反應減慢或者是癱瘓,導致正常的合法客戶被執行程序排至無法進行網絡服務系統,無法得到相應的服務,對合法用戶造成很嚴重的影響。
1.5 惡意代碼
這類網絡攻擊事件主要指的是通過病毒、木馬、蠕蟲、間諜軟件以及其他后門等攻擊特定的系統執行程序而引發的災情,其中計算機病毒是引發網絡信息安全的主要禍首,會導致系統癱瘓以及導致很多重要的數據丟失或者是丟失,無法正常使用。
2 網絡信息安全問題帶來的威脅
隨著網絡信息技術的普及與發展,計算機網絡已經普遍應用于社會活動各個領域當中,很多重要的信息都是通過網絡進行傳播,因此網絡信息的安全,對人們的生產生活來說具有非常大影響,主義可以體現在以下幾個方面:
2.1 網絡信息安全對個人方面的影響
首先,對個人購物網的影響,隨著網絡技術的發展,人們的購物模式也發生了很大的改變,更多的人更傾向于網絡購物,主要是由于網絡購物相對方便,可以在任何有網絡覆蓋的地方進行購物,比如說可以在家在辦公室等隨時可以購買自己需要的物品,而且非常的方便快捷。但是由于人們在支付過程中可能涉及一些重要資料。比如說:賬號密碼、銀行卡信息等。如果在一些網絡公共環境下或者是免費的wifi環境中有可能導致這些重要的信息被泄露,從而給用戶個人帶巨大的損失。其次,對個人的網絡社交造成一定的影響。隨著互聯網技術的發展,以網絡為依托的QQ、微信等社交平臺也逐步取得了較快的發展,成為人們溝通交流的主要輔助工具,但是由于這些社交平臺的頭像以及資料等很容易被不法人員假冒并利用客戶的信息向其他人騙取錢財等,甚至可能盜取賬戶中的錢財,這都給個人造成巨大的損失。
2.2 對企業帶來的影響
隨著計算技術的發展,以經濟為目的的各類信息安全事件逐漸增加,企業是社會經濟發展的中的重要元素,而一些不法分子處于某種目的利用木馬病毒、何黑客等對企業網加大進入或攻擊的力度,是企業的一些重要的數據信息遭到破壞、刪除或者是篡改,嚴重影響了企業利用網絡進行正常的商業活動。比如說企業的競爭對手或者是對企業不滿的員工可能會利用木馬病毒植入企業計算機內部對企業中的重要文件進行的惡意的篡改以及刪除,導致企業的內部私密文件造成損毀,這勢必會給企業的生產運作帶來很嚴重的影響。雖然企業逐步升級計算機軟件,但是由于計算機網絡總會或多或少的存在一些安全漏洞這就很容易被不法人員利用去竊取企業的機密文件或者是數據信息,導致企業的經濟造成巨大的損失。另外,企業維護管理工作中的不足也會帶來很大而信息安全隱患,給企業造成巨大的算是,比如說:網絡維護管理人員的管理不到位,沒有定期掃描病毒或者是進行殺毒等,這些都很容易被不法分子鉆空子,給企業經濟發展帶來嚴重的影響,設置擾亂社會經濟發展秩序。
2.3 對國家安全帶來的影響
網絡信息安全問題也會對國家安全帶來很大的威脅,主要可以體現在以下幾個方面:首先,網絡信息安全對國家的政治安全的影響,隨著網絡信息技術的發展,網絡已經被普遍應用于社會生活的各個方面,國家之間也主要是通過網絡信息傳播意識形態的,尤其是西方國家的一些不良思想意識,從沒有放棄利用網絡技術對我國人民意識進行影響,甚至可能采取一些非主流的手段加速對我國公民的意識的滲透與影響,從而導致人們的意識形態朝著多元化發展,不利于我國政治秩序的穩定。其次對我國經濟安全的影響,目前國際經濟中的大量的金融信息與交易信息都是靠網絡進行傳輸的,很容易成為不法分子攻擊的對象,甚至會給國家經濟造成嚴重的損失,因此要重視網絡信息安全問題。再次,對國家文化安全造成影響,網絡技術的發展,方便了過國家與國家之間的文化交流,但是有些國家可能會利用網絡對我國的文化進行非法侵犯,從而對我國的文化安全造成很很重的影響。
3 出現網絡安全問題的原因
3.1 自主創新能力不足
由于我國信息產業相較于國外來說起步相對較晚,再加上很多發達國家對我國采取遏制政策,使我國的信息產品進口受到阻礙,我國在信息產業發展中處于相對被動的地位,信息產業關鍵部件的對口較為依賴國外,導致我國信息產業的關鍵領域很容易遭受到攻擊與破壞。以硬件來說,我國所使用的計算機中央處理器有很大一部分是需要從國外進口的,雖然我國研發的大型計算機水平已經在世界范圍內處于領先地位,但是核心處理器部分仍舊依賴進口,很多核心零部件主要來自于西方發達國家,國內廠商只是在國內進行簡單組裝與加工相對簡單的部分。從軟件來看我國計算機網絡所安裝使用的操作軟件也多是國外產品,而且國內的軟件幾乎都要依靠國外軟件才能夠正常運轉,這不僅導致我國的網絡技術安全管理技術水平無法有效的提高,而且可能導致管理中出現不足,給信息安全監管到來很大困難,使我國經濟發展以及國家的整體安全受到威脅。
3.2 網絡信息安全意識有待提升
目前我國仍舊沒有對網絡信息安全引起足夠的重視,相關部門更加注重提升各部門人員的網絡技術水平,而忽視了網絡信息安全問題的重視,比如說:很多部門更加注重引入先進的技術信息設備以及提升部門內部人員的技術水平,卻在網絡信息安全部分的投入相對不足,導致信息安全管理方面出現很大的漏洞,很容易導致關鍵信息被竊取。再加上網絡信息傳播具有傳播速度快,途徑隱蔽的特點導致網絡信息安全監管出現很大的問題,隨著信息技術的發展,信息安全事件中雖采用的技術手段也逐步更新。我國的網絡信息安全管理的意識始終沒有提升,欠缺網絡信息安全的知識以及技術方面的了解,會對我國的網絡安全問題的監管工作帶來極大的不利。
3.3 信息技術發展環境的變化
信息技術的快速發展,加速了世界各國對信息網絡資源的爭奪,網絡間諜的活動也逐漸增多,尤其是西方一些敵對勢力加大了網絡信息滲透,并利用網絡技術截獲了我國大量機密信息,而由于他們采用的網絡信息技術不斷升級,并且隱蔽性逐漸建增強,給網絡信息安全監管帶來很大的問題,比如說:隨著網絡技術的升級,不僅能夠利用軟盤、優盤來獲取重要信息,還可能通過電磁波傳播泄密,并且計算機病毒以及黑客攻擊程序的技術逐步升級,使網絡信息戰更加的激烈,稍有不慎就可能被敵對勢力獲取我國的機密資料危害我國的公共安全以及社會的穩定,因此在網絡技術飛速發展的新時期使我國網絡信息安全監管工作面臨著更嚴峻的形式。
4 如何有效應對網絡信息安全問題所帶來的威脅
4.1 構建完善網絡信息安全法律體系
完善的網絡信息安全法律體系是網絡信息安全的根本的保障,隨著網絡信息技術的快速發展,網絡信息相關的法律法規也需要逐步完善才能夠使網絡信息安全問題得到有效的監管,保證國家政治、經濟的安全,維護社會的穩定。首先完善網絡安全信息安全立法體系,隨著信息技術的飛速發展,網絡信息安全的立法體系為了適應其發展速度也需要不斷地完善更新,雖然目前我國出臺了一系列的法律法規,但是由于其內容相對簡單無法適應現代信息技術的發展,不利于我國信息安全管理工作的順利開展,因此要逐步完善信息安全立法體系,可以在借鑒國際信息安全方面的相關方面的法律并結合我國國情,從維護國家利益出發,制定適合我國并具有特色的信息安全管理法律法規,維護我國網絡信息安全。其次,完善網絡內容責任制度,目前我國的網絡內容責任制度尚不明確,沒有對訪問控制、流量控制、控制、IP控制以及時間控制等權限控制,導致管理員以及個人用戶之間沒有明確區分界定,給網絡信息安全監管帶來很大的困難,因此要逐步完善網絡內容責任制度,使我國信息安全體系更加的完善,保障我國網絡信息的安全。
4.2 提升網絡信息安全意識
隨著網絡信息技術的快速發展與普遍應用,世界各國逐漸認識到網絡安全監管的重要性,網絡監管的主要目的是為了維護我國主權的安全以及公眾的利用,防止網絡成為損害國家以及公民個人利益的途徑,因此要逐步提升網絡安全的意識,從而使為我國網絡信息安全提供重要的保障。首先我國政府要充分發揮出信息安全管理主體的重要作用,從國家信息化發展的整體出發,積極采取綜合防治預防的方法,把握信息安全問題的內部規律,科學規劃與建設網絡信息安全體系,及時投入必要的投入,促進我國信息產業發展的同時保障我國信息安全管理工作的順利開展。其次,我國公民要逐步提升網絡安全意識,維護國家主權完整以及保障國家利益是我國每個公民的責任,因此要逐步提升網絡信息危機意識,清醒的認識到網絡技術發展對國家安全的威脅,逐步提升網絡安全技術并積極運用網絡尋找應對網絡安全問題的策略措施,減少網絡信息安全問題給我國政治經濟帶來的損失。
4.3 提高我國信息化產業的自主創新能力
信息化產業的發展是我國信息安全發展的基礎。由于我國的信息產業發展主要是依靠發達國家提供的核心技術,這就導致我國的機密文件以及重要的資料很容易被西方國家所掌控欲獲取,甚至影響我國的主權的完整,因此我國要支持與鼓勵措施推動我國信息化產業的發展。首先優化我國網絡信息產業發展的環境,完善信息產業發展的政策,并為企業發展提供物質與技術方面的支持,從而為國家信息產業自主創新能力的提升提供重要的保障。其次,企業自身要逐步提升自主創新能力。信息技術企業要逐步加大自主研發的投入力度,促使自身的自主創新能力得到提升。
總之,隨著網絡信息時代的快速發展,網絡信息安全的監管環境也發生了很大的改變,網絡信息安全問題已經成為當前形勢下最為重要的問題,為了保障我國信息安全,更好維護我國國家主權的完整以及人們的利益必須提升網絡信息安全意識,逐步完善我國的網絡信息安全法律體系,不斷提升我國信息化產業的自主創新能力,從而確保我國的政治、經濟以及文化的安全,推動我國建設事業健康穩定發展。
第7篇:網絡安全對企業的重要性范文
關鍵詞:電子商務;網絡;安全技術
近年來,計算機網絡與信息技術的迅速發展,帶動了電子商務行業的推廣。電子商務活動觸伸到生活的各個領域,例如虛擬企業、虛擬銀行、網上購物、網絡營銷、網絡支付以及網絡廣告等一些新的業務正在被人們所熟悉和認同。電子商務改變了傳統商務的運作模式,作為一種全新的商業應用模式,極大地提高了工作效率,同時降低了交易成本。但是,由于互聯網的開放性和天然的脆弱性,網絡安全問題成為制約著電子商務發展的瓶頸。所以,搭建一個安全可靠的商務平臺,成為電子商務發展的關鍵問題。
一、電子商務面臨的安全問題
電子商務活動中有大量的數據需要傳輸與存儲,數據傳輸依靠互聯網技術,而互聯網是一個天然脆弱和不安全的網絡,數據容易丟失和被截獲。而數據的存儲主要依靠數據庫技術,數據庫也是非法分子常常入侵和破壞的對象。所以網絡通信安全與數據庫安全,是電子商務長期面臨的的主要問題。
1.數據庫安全。企業在電子商務活動中產生的大量數據是他們進行不間斷經營的重要支撐,產品數據資料、客戶關系管理都涉及到龐大的數據群。采用流行的關系型數據庫進行數據存儲與管理,是電子商務企業必要的選擇。但是網絡黑客從未間斷過對企業數據庫的攻擊,一旦他們竊取到企業數據庫的訪問權、管理權,就可以獲得他們想要的數據,甚至篡改或刪除這些對企業來說至關重要的數據。
2.網絡通信安全。數據傳輸過程中容易丟失、損壞或被黑客篡改、竊取,所以首先要保證通信線路的安全可靠性,采用性能穩定的設備和較為強大的軟件來保證傳輸穩定性。其次為了防止黑客攻擊,例如木馬、病毒等程序,要再傳輸過程中使用數據加密及數字簽名等技術保障數據的安全性。
二、電子商務安全策略
1. 虛擬專用網(VPN)
由于TCP/IP協議的不安全性,對電子商務安全無有效的認證機制,真實性難有保證;缺乏保密機制,網上數據隱私性不能得到保護;不能提供對網上數據流的完整性保護等問題。因此,在電子商務中通常采用VPN技術,通過加密和驗證網絡流量來保護在公共網絡上傳輸私有信息,而不會被竊取或篡改。對于用戶來說,就象使用他們自己的私有網絡一樣。
2.加密(Encryption)技術
加密技術是電子商務采取的主要安全保密措施,是最常用的安全保密手段,利用技術手段把重要的數據變為亂碼(加密)傳送,到達目的地后再用相同或不同的手段還原(解密)。加密技術包括兩個元素:算法和密鑰。算法是將普通的文本(或者可以理解的信息)與一竄數字(密鑰)的結合,產生不可理解的密文的步驟,密鑰是用來對數據進行編碼和解碼的一種算法。在安全保密中,可通過適當的密鑰加密技術和管理機制來保證網絡的信息通訊安全。密鑰加密技術的密碼體制分為對稱密鑰體制和非對稱密鑰體制兩種。相應地,對數據加密的技術分為兩類,即對稱加密(私人密鑰加密)和非對稱加密(公開密鑰加密)。對稱加密以數據加密標準(DES,Data Encryption Standard)算法為典型代表,非對稱加密通常以RSA(Rivest Shamir Ad1eman)算法為代表。對稱加密的加密密鑰和解密密鑰相同,而非對稱加密的加密密鑰和解密密鑰不同,加密密鑰可以公開而解密密鑰需要保密。
3. 數字信封技術
數字信封中采用了單鑰密碼體制和公鑰密碼體制。信息發送者首先利用隨機產生的對稱密碼加密信息,再利用接收方的公鑰加密對稱密碼,被公鑰加密后的對稱密碼稱之為數字信封。信息接收方要解密信息時,必須先用自己的私鑰解密數字信封,得到對稱密碼,再利用對稱密碼解密所得到的信息,這樣就保證了數據傳輸的真實性和完整性。
4.認證技術
CA認證中心。它為電子商務環境中各個實體頒發數字證書,以證明各實體身份的真實性,并負責在交易中檢驗和管理證書。它是電子商務及網上銀行操作中,具有權威性、可信賴性及公正性的第三方機構。如中國金融認證中心(CFCA)。
轉貼于
有關的認證技術包括數字簽名與數字證書。數字簽名是指用戶用自己的私鑰對原始數據的哈希摘要進行加密所得的數據。信息接收者使用信息發送者的公鑰對數字簽名進行解密,獲得哈希摘要。并將收到的原始數據產生的哈希摘要與獲得的哈希摘要相對照,便可確信原始信息是否被篡改,這樣就保證了數據傳輸的不可否認性。數字證書是各類實體(持卡人/個人、商戶/企業、網關/銀行等)在網上進行信息交流及商務活動的身份證明,在電子交易的各個環節,交易的各方都需驗證對方證書的有效性,從而解決相互間的信任問題。證書是一個經證書認證中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。 5.防火墻技術
防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器、一個限制器,也是一個分析器,有效地監控了內部網和 Internet 之間的任何活動,保證了內部網絡的安全。
三、結束語
第8篇:網絡安全對企業的重要性范文
關鍵詞:大數據時代 網絡安全 問題 解決對策
中圖分類號:TP309 文獻標識碼:A 文章編號:1672-3791(2017)03(b)-0043-02
大數據時代給人們帶來了很多便利,人們能夠更便捷、快速的找到所需數據,但在使用過程中由于相關技術存在著欠缺,給人們帶來了很大的網絡安全問題,制約了大數據時代的發展,影響了相關工作人員的安全使用,在網絡平臺發展困難的基礎上,分析網絡安全問題具有十分現實的意義。
1 大數據時代基本知識概述
大數據就是指大量的數據,大數據時代就是基于物聯網、Internet、云平臺等眾多技術,融入了大量的數據而形成的新技術平臺,在該平臺上,能夠搜索到各種領域、各個行業的信息,在不斷發展的過程中,信息主體逐漸趨向多元化,同時大量數據有著非結構化這一明顯特點。除此以外,在時展的背景下,人們增加了對大數據的研究,在不斷的研究后,大數據除了能夠為人們提供所需數據,還具有了為人們快速處理數據的能力,在涉及內容越來越多的同時,也提高了風險等級,影響了網絡的安全性。
2 大數據時代下的網絡安全問題
2.1 用戶使用環境存在安全問題
物理設備安全是保證大數據時代下網絡安全的基礎,但是當前用戶在使用過程中出現了嚴峻的使用環境安全問題,相關工作人員在布設機房的過程中沒有考慮到電腦之間會產生電磁干擾,在設計通信設備之間的距離時過于隨意,降低了用戶使用環境的安全性,除此以外,還存在著不考慮安防、雷電、火災等相關因素的問題,沒有從環境層面上做好設備的保護工作,同時也沒有嚴格控制用戶的使用權限與訪問空間,加大了人們在使用過程中出現網絡安全問題的概率。
2.2 信息安全性存在明顯不足
信息安全問題主要反映在以下兩方面:一是信息的泄露,由于當前在信息傳輸過程中主要以電信號的形式進行傳播,傳輸介質材料存在著不穩定性,因此在信息傳輸的過程中難免出現泄漏現象,除此以外人們通過互聯網獲取信息時,很可能會受到一些外界條件的誘惑從而泄漏自身信息,當泄漏的信息被傳播出去,用戶就沒有了隱私,在一定程度上給用戶造成很大困擾,甚至還會給用戶帶來較大的經濟損失;二是信息的破壞,信息的破壞主要方式有黑客入侵、病毒感染和設備故障三種,通過造成用戶信息丟失,影響用戶信息的完整性與真實性。
2.3 缺少對入侵信息的及時監測
通常情況下,入侵監測主要是指用戶通過互聯網與主機系統的相互配合,制定出相關的預設信息,對進入用戶電腦中的信息實現監測,從而及時發現具有危險性的入侵信息,然而當前在用戶使用網絡過程中,缺少對自身信息的重視,他們并沒有意識到入侵信息可能會對自身產生的影響,在進行預設時,并沒有實現對入侵信息的及時監測,無法保證進入用戶主機系統信息是否安全。
2.4 網絡安全管理人員水平問題
每一項工作都離不開工作人員的努力,在大數據時代下,網絡管理工作是用戶網絡安全的重要保障,然而當前由于網絡安全管理人員水平存在著參差不齊的情況,造成網絡安全管理工作效果并不理想。工作人員沒有較強的安全防范意識,在工作過程中也無法及時發現用戶主機系統中存在的風險與漏洞,導致黑客能輕松地侵入到用戶主機系統中,從而造成信息的破壞與泄漏。除上述問題外,由于管理人員水平出現差異,造成高水平人員無法全面發揮自身作用,在管理過程中由于低水平人員的管理不足,造成整個系統出現問題,對用戶產生強烈沖擊。
3 解決大數據時代下網絡安全問題的對策
3.1 控制訪問權限,保證用戶使用環境
只有做好用戶使用環境的安全管理,才能從物理層面上避免網絡安全問題的發生,這就要求,在大數據背景下,相關工作人員應該控制訪問權限,保證用戶的使用環境。首先在布設機房時,應該借鑒專業學者意見,合理控制電腦之間的距離,減小電腦之間產生的電磁影響;其次做好災害的防范工作,降低災害對信息造成的不良影響;最后,嚴格審核和控制外來的訪問,從而控制能夠進入用戶主機的信息資源,在該階段中,應該使用身份識別、口令加密、數字證書等方法,通過控制訪問權限,提升信息的保密性與安全性,從而解決網絡安全問題。
3.2 利用防火墻技術,保護內部網絡安全
防火墻技術是在大數據時代下科學人員逐漸研究出的一種技術,該種技術能夠實現內網與外網的完美隔離。在使用網絡過程中我們也能夠發現,不經意就會點入網頁中某一廣告中,甚至會由于不經意的點入造成電腦漏洞問題,提高黑客入侵概率,降低信息的安全性,導致網絡安全問題。但是在使用防火墻技術實現內網與外網隔離后,能夠保證外網的風險因素、安全隱患對內網不產生影響,在部署過防火墻的服務器設備中,能夠實現數據不受外網影響,只能在內網中進行傳輸與使用,保證內網和信息的安全性。由此可見,在當前網絡安全問題頻發的同時,合理使用防火墻技術具有十分重要的作用。但是在使用防火墻技術時,相關工作人員也應該注意到防火墻技術的更新換代,當防火墻技術更新時,企業網絡安全管理人員應該及時更新自身企業中的防火墻技術,從而為用戶提供更安全的保障。
3.3 借助相關軟件,做好入侵信息監測
隨著人們對網絡安全問題的重視,在學者和設計人員的共同努力下,設計出更多的信息監測軟件,通過相關軟件能夠及時監測出想要入侵用戶電腦的信息性質,從而做出相關的決策。入侵信息監測技術不僅是一種動態、實時的監測技術,更是一種具有主動防御功能的網絡設備,很多時候,它還能夠彌補防火墻的漏洞與不足,協助網絡安全管理人員,準確分析出黑客的入侵行為,從而使網絡安全管理人員能夠及時做好防范工作,切實提高網絡安全性。
3.4 做好網絡安全管理人員培訓,提高管理效率
網絡安全管理人員作為維護網絡安全的重要部分,在工作過程中,企業就應該為相關人員提供更多的培訓機會,使其掌握更多與網絡安全相關的知識,并良好應用于自身工作過程中,提高網絡安全管理效率。在培訓過程中,應該重點為網絡安全管理人員講授以下幾方面內容:一是當前網絡安全主要存在的問題、影以及造成這些問題的原因,使工作人員能夠在了解網絡安全重要性的基礎上,明確自身的管理方向與學習方向;二是網絡管理人員工作現狀,使工作人員能夠從其他角度找到自身在工作過程中存在的不足,從而在今后工作中能夠更好地避免類似失誤;三是正確的管理方法以及不斷更新的管理技術,使管理人員的工作能夠順利開展。雖然在培訓過程中應該為網絡安全管理人員講授相關的理論知識,但仍需要為工作人員提供邊實踐邊學習的機會,使網絡安全管理工作更加規范化。
4 結語
網絡是否安全對網絡運行會產生極大的影響,只有解決好當前存在的網絡安全問題,才能提高相關信息的保密性與安全性,使人們更加放心的使用,希望在該文的分析后,相關工作人員能夠更加重視網絡安全問題,并結合該文提出的解決策略,做好預防工作,切實提高在大數據背景下網絡安全性。
參考文獻
[1] 張慶凱.計算機網絡安全存在的問題及對策[J].電子技術與軟件工程,2016(23):216.
第9篇:網絡安全對企業的重要性范文
關鍵詞:企業IT;安全;防護
1、IT系統信息安全定義與存在的意義
如今全球經濟一體化的企業環境中,IT系統信息安全的重要性被廣泛關注,在企業和政府組織中信息系統得到了真正廣泛的應用。更有許多組織對其IT信息系統的依賴性不斷增長,另外出于對在信息系統上運作業務的風險、收益和機會的考量,使得IT系統信息安全成為企業管理越來越關鍵的一部分。
2、企業的IT系統信息安全現狀問題
2.1企業對信息安全表現不積極:根據調查顯示,我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%,大幅低于歐美和日韓等國。我國目前以中小型企業占多數,而中小型企業由于資金預算有限,基本上只注重有直接利益回報的投資項目,對于網絡安全這種看不到實在回饋的資金投入方式普遍表現出不積極態度。
2.2一味的追求新技術,不切合企業實際狀:首先,信息安全技術和信息安全產品的蓬勃發展只有近20年的時間,整個信息安全體系、技術都在不斷變化和創新的過程中。其次,供應商針對制造企業特點的解決方案偏少,解決思路不夠系統。正是這些不確定因素導致了信息管理與信息安全新技術的風險性,而且并不是每種新技術都具有通用性。
2.3需求寬泛、缺乏針對性:因為制造企業信息化管理水平參差不齊,從而導致企業信息管理與信息安全需求不清晰,系統建設缺乏步驟,缺乏對企業信息安全的系統分析。
2.4各個系統自成體系,沒有形成合力:我國企業重視IT系統硬件架設,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。各個系統自成體系,沒有形成合力。我國制造企業重視硬件產品,輕視平臺建設,各種信息管理與信息安全系統獨立運行,策略不統一、聯動不及時導致功能冗余、阻塞網絡、策略邏輯漏洞等問題。
3、IT系統信息安全的解決方法
3.1硬件設備及網絡架構的合理部署:
(1)硬件系統安全和軟件系統運行安全;
(2)網絡安全技術和規劃:網絡安全的基本技術網絡加密、網絡防火墻、網絡地址轉換技術、操作系統安全內核技術等;
3.2建設企業信息安全管理團隊:
實例:在某中型制造企業,對信息管理與信息安全不重視且沒有專門的IT信息安全管理團隊。該企業財務電腦可以任意的接入互聯網中,在一次下載的過程中,該財務電腦中了木馬程序。黑客通過木馬程序竊取了該財務電腦中多個網銀帳戶和密碼,然而黑客并沒有按常規模式取走這些網銀帳戶中所有的錢,而是采取了一種小額取款的方式——每個月從每個賬戶中取走一元錢。該案件發生后半年時間內財務人員都沒有發現網銀帳戶已經被盜取。
信息安全 “三分技術、七分管理”。 在復雜的企業網絡中,任何一個員工的疏漏、漏洞管理疏漏,都會給企業安全帶來威脅。在這種情況下,企業信息安全的集中管理是根本,并需要依靠全新的技術手段來實現。一般而言,企業建立集中管理的原則包括:基于風險管理,投入有的放矢;注重體系化采用系統方法,確保萬無一失;注重策略和管理,建立文件管理體系等。
3.3企業身份ID驗證系統:
實例:在A大型制造企業,擁有37套信息系統,其中常用信息系統17套。企業的管理層由于每天事務繁忙,經常忘記自己的帳戶名/密碼,信息系統管理者每天做的最多的工作是不斷的修改帳戶名/密碼。再加上企業的IT管理人員不足,致使信息系統管理人員將所有系統的企業管理層帳戶名/密碼均設為相同的來降低工作量。這使得黑客有了可趁之機,使得企業信息大量泄漏。
所有的企業資源的員工和職員必須配給唯一的身份ID,這樣即可以保證其他入侵的破壞,也可以根據事故的情況便于審計。單一的身份認證往往會有身份識破或者丟失的弊端產生。因此雙因素及多因素的身份認證的需求產生。RSA雙因素身份認證體系可以完善的表現出此方面的有點,它即可以讓使用者有唯一的使用權限,也可以防止因丟失,窺竊密碼和冒充身份而造成失誤,也會給審計帶來可靠的取證。
3.4企業數據的備份:企業的數據是在不斷的產生及增長的。這些數據對企業的發展將有著舉足輕重的作用,因此數據的備份及存儲是企業成長中不可缺少的部分。良好的備份存儲方案會給企業在發展中帶來更多的效益。
3.5管理層面的制度約束:制度和約束一直以來是企業管理的一個重要組成部分。IT系統的信息安全管理也是一樣,企業需要通過相關制度的制定來約束人員和作業流程來達到規范化信息系統、保障信息系統安全的作用。
4、云計算與IT系統發展方向
講到IT系統的發展這里不能不特別說明一下云計算。云計算并不是一個新概念,而云的定義也絕不僅僅是針對于計算,云計算的出現是IT系統建設和發展過程中必然出現的一個過程和階段。我國已經有了眾多企業實現了云化,也就是資源化和信息化。云平臺的搭建離不開IT系統信息安全,源自云計算的工作機制問題包括資源的整合、信息的托、服務的出租以及大量軟件和IT基礎設施當成一種資源向外提供服務,這些必要因素使得在云計算的搭建必須要完善數據完整性和安全性等方面的問題。
從企業角度看,云計算解決了IT資源的動態需求和最終成本問題,使得IT部門可以專注于服務的提供和業務運營。云計算剝離了IT系統中與企業核心業務無關的因素(如IT基礎設施),將IT與核心業務完全融合,使企業IT服務能力與自身業務的變化相適應。所以我們大膽預言IT系統的發展方向是云計算的普及和安全云計算技術的成熟。
5、結束語
IT系統的信息安全逐漸被企業所重視進而眾多的安全對策和管理方案投入使用,盡管如此IT系統的安全工作還是需要加大技術和人才的投入。引用IBM大中華區全球洗洗科技服務部總經理徐穎的話說“信息安全管理過程也就是風險管理的過程,企業應該將信息安全風險納入企業整體的風險管理戰略中,并提高全體員工的認知。進而有效進行風險管理的關鍵,是風險、成本和可用性三者間的平衡。”總之IT系統信息安全保障必須要引起企業的重視,應該對當前IT信息系統的安全現狀反思并且重視信息系統的安全性,不應該局限于現有的信息系統安全,更需要分析未來信息系統的發展方向,并且將安全防護方案與未來發展方向保持一致。
參考文獻:
[1]梁永生 電子商務安全技術 2008;
[2]張亞勤 “云計算”三部曲 之二:與“云”共舞----再談云計算 2009;
