數字經濟與網絡安全精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數字經濟與網絡安全主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:數字經濟與網絡安全范文
1 概述
隨著以網絡為核心的高新技術突飛猛進的發展,信息傳播的方式發生了重大的變革,作為文獻信息中心的圖書館也基本具備了采訪、編目、書刊流通、公共查詢和讀者咨詢服務等主要功能的計算機網絡管理,逐步實現了自動化、網絡化、數字化的操作和管理,在由傳統圖書館逐步向數字圖書館轉變。在數字圖書館的建設過程中,網絡安全問題會顯得越來越突出,數據資源的共享與網絡安全兩者之間的矛盾也將會越來越突出。保障數字圖書館網絡系統的安全和正常運行,在其現代化的管理中具有非常重要的地位。
2 數字圖書館網絡與數據安全面臨的主要問題
凡事預則立,不預則廢。做好數字圖書館網絡安全管理的前提是對網絡安全威脅和存在的問題有充分的認識和預見性。數字圖書館在帶來各種便利的同時,也帶來很多新的安全問題,如黑客攻擊、病毒爆發、非法用戶入侵等。另外,數字圖書館網絡中存在不安全因素,包括:非法登陸、竊取信息、安全漏洞、內部的攻擊、病毒的侵害、非法使用網絡、來自外來計算機和電子郵件的破壞等。
3 構建數字圖書館網絡安全體系的基本原則
網絡安全是指網絡系統的各個組成部分不因偶然或惡意的原因而遭到破壞、篡改和泄露,網絡系統正常可靠運行、網絡服務持續不中斷。它包括物理安全、軟件安全、數據安全和運行安全, 如圖l所示。物理安全是指整個圖書館網絡系統中硬件設備的安全;軟件安全是指網絡平臺及應用程序的安全;數據安全是指數據存儲和傳輸的安全,包括數據的完整性、可用性、可靠性;運行安全是指整個圖書館網絡系統各部分都能正常運行。圖書館網絡安全體系的構建就是以物理安全、軟件安全、數據安全為內容,在保證數據安全的前提下,為讀者提供優質的網絡信息服務,同時必須充分考慮安全體系的經濟性。
3.1 數據安全
圖書館數據庫中存儲數據或信息是其賴以存在的物質基礎。如圖書管理系統中的流通數據庫,包括讀者借閱信息、讀者個人信息,一旦發生數據丟失或損壞,必將會影響圖書館流通工作的正常開展;電子閱覽室管理系統數據庫中同樣也存儲著讀者存款信息、上機信息、計費信息,這些數據的丟失或損壞必將會給讀者和圖書館造成損失。因此,構建數字圖書館網絡安全體系的首要原則就是維護數據的安全。
3.2 服務質量
網絡安全不能以犧牲服務質量為代價, 在注重網絡安全的同時必須保持優質的網絡信息服務。在網絡受到攻擊或遇到其它意外情況時, 輕易切斷網絡或停止部分功能以保障網絡安全的做法是不可取的。在信息膨脹、節奏加快的現代社會,服務意味著承諾與信譽。必須保證網絡的強壯性,即使遭受攻擊,也能在最短的時間內恢復服務。
3.3 經濟性
關鍵的網絡設備與安全軟件比較昂貴, 在使用中并非多多益善, 否則將超出經費預算, 給圖書館其它工作的正常運行帶來影響。對數字圖書館而言,經濟性是選用網絡安全方案的一個重要參考因素。可以采用優化的網絡安全策略,最大限度地發揮網絡各部分安全措施的功效,達到立體防御的效果。
4 數字圖書館數據安全的實現
4.1 采用.NET技術的數據安全保障功能
微軟所開發的.NET技術是完全基于XML數據交換的革命性平臺。微軟這一平臺的設計意圖十分明確,就是要把網上所有可用資源通過統一的數據格式整合為一個解決方案。這個設計意圖使得.NET技術在對數字圖書館數據的處理方面有著很好的優勢。.NET提供了多種符合W3C標準的命名空間和類來實現數據加密、數字簽名和XKMS服務的功能。利用.NET所提供的安全功能可以有效的在數字圖書館信息系統中保護數據的安全。
4.2 數據加密功能
數字圖書館框架中,有三個命名空間涉及到數據的加密:
1) System.Security.Cryptography
這是一個提供密碼服務的命名空間,在這個加密命名空間中有支持多種加密算法的類。密碼服務程序類的列表如表1所示。
2) System.Security.Cryptography.X5O9Certificates
包含了W3C規范中.X509證書檢索等的有關功能。
3) System.Security.Cryptography.Xml
應用在.NET框架下的特有的數據加密安全系統,可對數字圖書館流程信息文檔部分或全部內容進行加密。
上述的三個命名空間使得數據加密功能在使用的方便性方面有了很大的提高,這也是.NET在實現數據安全方面的優勢。例如在數字圖書館信息系統中需要對XML的數據進行加密,可以通過例程1實現(例程1以.NET中的C#語言編寫)。
例程1:加密XML數據
using System.Xml;
using System.Security.Cryptography;//引用加密算法的命名空間 RSACryptoServiceProvider crypt=new RSACryptoServiceProvider();
//創建加密算法類的實現對象
System.Text.UTF8Encoding enc=new System.Text.UTF8Encoding();
//把數據字符串轉換為字節數組
Byte[]bytes=enc.GetBytes(“數字圖書館信息系統中的XML數據”);
Bytes=Crypt.Encrypt(bytes,false);//)加密XML數據
在上述例程中直接使用了.NET在System.Security.Cryptography命名空間中所提供的加密算法類RSACryptoServiceProvider來加密XMI 數據,即快捷又安全。
4.3 數字簽名功能
數字圖書館還采用了.NET框架在System.Security.Cryptography.Xml命名空間中對數字簽名所需的全方位支持。在System.Security.Cryptography.Xml命名空間中可直接創建、、和等XML數字簽名元素的對象,并可使用SignedXml類和它的ComputeSignature()和CheckSignature()方法來實現數字簽名和驗證數字簽名的功能。例程2用C#語言實現了對一個包含數字圖書館信息的XML數據文檔進行簽名的處理。
例程2:數字圖書館文檔的簽名處理
using System.Xml;
using System.Security.Cryptography;
using System.Security.Cryptography.Xml;//引用加密算法的命名空間
SignedXml SignedXml=new SignedXml();//創建XML簽名
Reference reference=new Reference();//指定要簽名的數字圖書館文檔
Reference.Uri=@ “file://”+“@數字圖書館文檔”;
SignedXm1.AddReference(reference):
RSA crypt=RSA.Create();//使用RSA算法進行加密
SignedXm1.SigningKey=crypt;//生成RSA簽名的密鑰信息
Keylnfo keylnfo= new Keylnfo();
RSAKeyValue rsaKey=new RSAKeyValue(crypt);
KeyInfo.AddClause(rsaKey);
SignedXm1.Keylnfo=keyinfo;
SignedXm1.ComputeSignature();//正式簽名
XmlElement xmlSignature=signedXm1.GetXml();//把簽名放入XML文檔
XmlDocument doc=new XmlDocument();
在上述例程中使用了.NET的XML數字簽名類創建了一個獨立的數字圖書館文檔的數字簽名。
4.4 數字圖書館密鑰管理規范服務(XKMS)
在.NET框架下,XML密鑰管理規范服務是以Web服務的形式實現的,它允許客戶端應用程序訪問PKI服務,但客戶端應用程序不需要關心底層PKI的語法,從而減少客戶機應用程序的復雜性。XKMS服務幫助數字圖書館輕松地將網絡安全措施(如數據加密和數字簽字)和圖書館信息系統的應用結合起來。XML安全標準措施是建基于XKMS服務所提供的網絡交易中的信任關系上,XKMS服務是實現XML數字加密和簽名服務的媒介。
4.4.1 創建XKMS服務
數字圖書館使用Web服務描述語言(WSDL)來定義Web服務,WSDL定義了用于與服務通訊的SOAP消息和XML類型,而使用WSDL創建XKMS服務分兩個步驟:
1) 用WSDL創建XKMS對象模型。WSDI 實用工具可創建一個適當類型的字段,該字段的名稱與XML元素或屬性的名稱對應,這些類型直接映射為.NET公共語言運行庫(CLR)類型。利用這些字段構建出XKMS對象模型。
例程3:構建XKMS的對象模型
public class Keylnfo{
[System.Xm1.Serialization.XmlElementAttribute(“KeyName”,typeof(string))]
[System.Xm1.Serialization.XmlElementAttribute(“KeyValue”,typeof(KeyValue))]
[System.Xm1.Serialization.XmlElementAttribute(“RetrievalMethod”,typeofRetrievalMethod))]
[System.Xml.Serialization.XmlElementAttribute(“XS09Data”,typeof(X509Data))]
[System.Xml.Serialization.XmlElementAttribute(“PGPData”,typeof(PGPData))]
[System.Xml.Serialization.XmlElementAttribute(“SPKIData”,typeof(string))]
[System.Xml.Serialization.XmlElementAttribute(“MgmtData”,typeof(string))]
[System.Xml.Serialization.XmlChoiceIdentifierAttribute(“ItemsElementName”)]
public object[]Items;
[System.Xml.Serialization.XmlElementAttribute(“ItemsElementName”)]
[System.Xml.Serialization.XmlIgnoreAttribute()]
public ItemsChoiceType2[]ItemsElementName;
[System. Xml.Serialization.XmlAnyElementAttribute()]
public XmlElement[]Any;
[System. Xml.Serialization.XmlAttributeAttribute(DataType=“ID”)]
public string Id;}
2) 用WSDL實用工具生成的原型代碼可以使XKMS服務得以實現。這些原型代碼可以控制Web服務名稱、XML命名空間和參數序列化的屬性,以該代碼創建一個XKMS服務實現非常簡單。只需把KeyService類定義和相關聯的屬性復制到一個ASMX文件并添加必需的Web服務聲明:< @WebService Language=“C#”class=“XKMS.KeyService” >。另外還需把KeyService類放置在命名空間‘XKMS’中,這有助于清楚‘KeyService’的用途。
4.4.2 構建XKMS客戶端
有了用于XKMS服務,構建客戶端應用程序很簡單。XKMS服務包含了客戶端服務需要的方法以及使用那些方法所需要的所有類型。構建KXMS客戶端包括:
1) 使用服務注冊RSA公鑰值
2) 根據KeyName值查找RSA公鑰
3) 根據KeyID或KeyName值驗證RSA公鑰
通過客戶端應用程序交互式地收集任何所需的輸人,用戶可以執行一系列這些操作,調用XKMS服務。
4.4.3 數字圖書館的安全機制
大部分的數字圖書館信息系統是分布式應用程序環境,分布式協作存在巨大的安全隱患。所以現在除了采用XML加密、XML數字簽名和XKMS等方法來解決數據一級的安全保障外,還提供了一個可伸縮的、由權限驅動的安全機制來保障應用程序的安全。這種程序級的安全機制進一步加強了XML數據的安全,適合在物流信息系統中廣泛應用。
1) 程序訪問安全性
為確保應用程序的安全,需要限制授予程序的權限。當調用受保護的資源或操作時,.NET要求程序有一個確定的權限。除檢查程序的權限外,也可以為程序請求必要的運行權限以實現具伸縮性的安全機制。
2) 角色安全性
在.NET運行時(runtime)系統里,每一個正在執行的線程都有一個身份叫管理員,這是安全環境的一部分。管理員執行基于角色的檢查,對每一個要求連編的線程進行對象角色的檢查以確定線程的合法性。
5 結論
綜上所述,結合本市數字圖書館網絡安全體系的實踐,我們認識到,由于數字圖書館的最終目標是建設圖書訂閱自動化、面向統籌管理、面向公眾服務的資源共享的綜合信息系統,系統的復雜性和特殊性便決定了其安全問題的多層次性、重要性和迫切性。
網絡安全管理應技術措施和管理措施并重,建立數字圖書館安全體系,應從物理安全、網絡安全、數據安全、應用系統安全、安全制度建設、安全教育培訓等多方面進行全面規劃和周密部署。另外,在構建數字圖書館安全體系的同時,還需要注意結合本市數字圖書系統實際進行設計,安全思路清晰、安全體系全面、安全重點突出等相關問題,使網絡和數據安全建設即符合現代化圖書管理工作的需要,又符合公共服務部門相關的安全保密要求。
第2篇:數字經濟與網絡安全范文
關鍵詞:數字圖書館;網絡安全;防護
本文就數字圖書館計算機網絡安全技術與防護所采取的策略進行如下探討。
1 數字圖書館計算機網絡安全的概念和特性分析
數字圖書館計算機網絡安全是指采取相應的硬件、軟件和安全管理、保護等技術措施,使數字圖書館計算機網絡的軟件、硬件系統以及圖書館數據信息得到安全保護,確保數據信息在處理和傳輸過程保持高度的可靠性、機密性、完整性、可用性。數字圖書館網絡安全的特性主要包括:保密性、完整性、可用性。應保證數字圖書館的主機存儲信息具備可用性和可操作性[1]。
2 數字圖書館網絡安全問題所產生的根源及面臨的主要威脅
當前,數字圖書館計算機網絡安全問題產生的主要根源在于網絡本身存在著很多安全漏洞,為不法分子提供了可乘之機。主要表現在:一是計算機操作系統本身存在安全漏洞;二是計算機網絡安全軟件存在安全問題,由于計算機網絡安全軟件都是基于TCP/IP協議基礎之上的,軟件本身就缺乏安全性;三是網絡系統的安全性。許多服務器在控制訪問和數據傳輸安全方面估計不充分,如果系統設置不準確,容易引發安全問題;四是對局域網用戶缺乏必要的監控手段;五是對計算機病毒的防控意識不高,措施較少。
數字圖書館計算機安全所面臨的主要威脅有三個方面:
⑴計算機病毒傳播。計算機病毒是一種具有破壞性的計算機程序,能將自己復制到別的程序中,最終影響計算機的正常運轉。對于數字圖書館網絡來說,“后門”技術是黑客侵入計算機網絡系統的常用手段,黑客如果成功在一臺計算機內種植木馬服務器程序,那么,黑客就可以運用制器程序再次進入這臺電腦,并實現運程控制計算機的目的[2]。
⑵非法網絡入侵。非法訪問主要是指能夠熟練編寫、調測計算機程序的計算機使用者(俗稱黑客),通過自身的計算機使用技巧來非法入侵計算機網絡或他人計算機內的不良行為。
3 數字圖書館計算機網絡的安全防護技術策略
3.1 數字圖書館計算機網絡的軟硬件保護
硬件方面:在配置計算機時,盡量選擇性能優異、聲譽較好的產品,同時,服務器一類的重要計算機設備應進行雙重備份并設置專人進行維護。軟件方面:主要是選擇安裝運行安全可靠的防火墻技術和相關殺毒軟件,在對數字圖書館計算機的相關應用軟件和數據信息庫管理系統進行設計時應充分考慮兼容性、安全性和實時性,切實保證計算機網絡安全。
3.2 數字圖書館計算機網絡安全管理
一是安裝防火墻和殺毒軟件。在數字圖書館網絡安全與防護中,對計算機病毒的防范最為重要。反病毒技術主要有兩方面:一是安裝計算機防火墻,對數字圖書館計算機網絡實現實時、有效監控,在第一時間內將計算機病毒拒之門外;二是安裝殺毒軟件。通過殺毒軟件能夠有效地監測并及時處理掉進入數字圖書館計算機網絡系統內部病毒程序,它是繼防火墻后第二道安全保障防線。
二是身份認證技術。身份認證主要是指計算機通過標識和鑒別用戶身份,防止網絡黑客利用假冒合法身份來獲得數字圖書館計算機網絡的訪問權限。目前主要的方法:一是設置口令,缺點是簡單、易記但安全性不足;二是物理識別技術,如智能卡,指紋驗證等。
三是加密傳輸技術。目前,主要是采用密碼加密的方式來防止數據傳輸介質丟失。密碼加密是確保數字圖書館重要數據信息不被他人破譯的主要措施,通過對數學變換、排列的方式,將明文變換成密文,這樣,只有數據收、發雙方通過對密碼解碼來還原初始數據信息。此外,也可以將解碼的密鑰和密文捆綁一并發送,傳輸時將密鑰進行加密,然后,通過另一個密鑰進行解碼,這種組合加密、解密的方式被稱為數字簽名。
四是對系統及時升級、查找漏洞。非法訪問主要是指能夠熟練編寫、調測計算機程序的計算機使用者(俗稱黑客),通過自身的計算機使用技巧來來非法入侵計算機網絡或他人計算機內的不良行為。這種非授權網絡入侵行為的主要目的獲取使用系統的存儲權限、寫權限以及訪問其他存儲內容的權限,從而能夠進一步非法進入其他系統、惡意破壞計算機系統或者網絡,使其喪失功能[3]。
五是數據備份技術。數據備份技術是指將數字圖書館內的重要數據,如:日志、文件、日常流通、書目等進行備份,在網絡系統數據受到破壞后能夠在最短時間內恢復,并對所出現故障原因提供有益的數據借鑒。數據備份主要有日志數據備份、參數文件備份、流通數據備份、書目數據備份。
六是安全監控和審計技術。安全監控是指利用監控軟件,對引起網絡運行異常的數據記錄進行分析處理,及時發現來自內、外部的非法網絡入侵行為,并進行處理。安全監控技術主要以不斷查詢和控制為主。安全審計技術是指利用計算機系統的日志記錄功能,來記載系統運行發生的所有數據記錄,如:系統登錄、訪問、查詢等數據,為系統數據分析提供有力數據支持。
[參考文獻]
[1]靜科,凌龍,王錦.數字圖書館的網絡安全與防范[J].情報雜志.
第3篇:數字經濟與網絡安全范文
1 電子商務的特征[1]
電子商務相對于傳統商業至少具有四個方面的優勢:一是全新的時空優勢。Internet跨時空的特點使電子商務面臨無國界的市場和隨網絡和物流配送環境延伸的銷售空間。二是更快捷,經濟的交易手段。電子商務通過營造一個虛擬市場環境,使貿易雙方沒有時空障礙,從而增加貿易機會,降低交易成本,改善服務質量,提高商務活動效率。相對于傳統商務,電子商務顯示出了以下突出的特點。
1.1 電子商務具有網絡化經濟的特征 電子商務是基于Internet等網絡的商務模式,它與網絡經濟以電子、信息、通信技術為支撐,是構建現代化經濟的基礎性技術。
1.2 電子商務具有數字化經濟的特征 電子商務的技術實質是通過在Internet上傳輸數字,使數字成為整個社會經濟活動的代碼。數字經濟的優勢在于能夠準確度量實物經濟和貨幣經濟的運行狀況,從而保持經濟的穩定。
1.3 電子商務具有信息化經濟的特征 當今社會,信息無疑是一種非常重要的經濟資源,對信息和信息技術的掌握和擁有程度,是能否取得經濟效益的重要途徑。
1.4 電子商務具有知識化經濟的特征 電子商務屬于知識經濟的范疇。電子單據、電子貨幣以及電子銀行等技術的應用可以很好的減少人力、物力、財力,能夠節省時間、降低勞動成本,減少因信息不暢而造成的商品積壓等問題。
1.5 電子商務具有結合化經濟的特征 電子商務是由互聯網連接從生產到消費的各個環節,縮短了產銷之間的距離,節省成本和時間。
2 電子商務安全概述
電子商務的所有活動都需要安全體系的有力支持,缺乏嚴格的制度對硬件、軟件、數據庫、密碼和用戶權限進行科學管理,因而發生安全意外或為某些內部人員造成可乘之機[2]。電子商務網絡系統的安全威脅主要為以下幾個方面:即軟件系統存在潛在安全隱患、安全產品使用不當、缺少嚴格的網絡安全管理制度。保證交易數據的安全性是電子商務的關鍵問題。由于網絡本身所具有的開放性特點,電子商務面臨著各種各樣的威脅,這對電子商務的安全性提出了更高的要求。[3]
2.1 有效性 電子商務系統應有效地防止系統延遲和拒絕服務等情況的發生,要對網絡故障、硬件故障、應用程序錯誤、操作錯誤、系統軟件錯誤及計算機病毒所產生的威脅加以監控和防御,保證交易數據是有效的。
2.2 機密性 機密性一般是通過密碼技術對傳輸的信息進行保護來實現。電子商務是建立在完全開放的網絡環境中的,如何防止商業泄密是電子商務推廣及應用的重要保障。
2.3 完整性 完整性要求保證數據來源的一致性,防止數據被非授權訪問的修改和破壞。貿易各方信息的完整性將會影響貿易各方的交易和經營策略的制定和實施,保持貿易各方信息的完整性是電子商務應用的基礎。
2.4 可控性 在商務活動中對網絡系統和數據的訪問,能做到有效的監控管理。
3 電子商務安全防范措施[4]
3.1 數據加密技術 數據加密技術是大部分電子商務公司采取的主要安全保密措施,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性,避免敏感數據被侵入者竊取。
3.2 安全認證機制 安全認證使發送的消息具有被驗證的功能,能夠使接收者識別和確認消息的真偽。認證技術包括數字簽名技術、數字證書技術等。
3.3 防火墻技術 防火墻的作用是防止未授權的通信進出被保護的網絡。防火墻作為一個檢查點,過濾不安全的服務和非法用戶,禁止未被授權的用戶訪問受保護的網絡。控制對特殊點的訪問,受保護網中的服務器等可被外部網訪問,其他的訪問則被禁止。
第4篇:數字經濟與網絡安全范文
關鍵詞:計算機 網絡安全 新技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2014)05-0191-01
1 引言
計算機技術的普及為人們的生活提供了極大的便利,但是因為目前的計算機網絡中形式的多樣化、客戶端分布不平衡以及網絡的開放性和互聯性的特性,使得目前的網絡會受到一些非法的組織以及個人的惡意攻擊以及破壞,因此計算機網絡安全以及信息的保密性成為一個關鍵性的問題。強化計算機網絡安全,成為目前計算機網絡技術的重大問題。現在的企業的信息以及經營,也已經在很大程度上越來越依賴網絡,其中存在著巨大的企業資料以及信息,如果計算機網絡出現了漏洞,會造成信息的丟失、延遲,或者被不法分子惡意的破壞、篡改、會為企業的經營帶來巨大的損失。對于政府來說,網絡的安全就會有更大的現實意義,關系到一個國家安全以及利益。
2 計算機網絡安全概述
計算機網絡安全的含義,所謂的計算機安全是指通過建立和采取的的技術以及管理來保護數據的安全,通過對計算機的軟硬件的保護,確保資料穩定,不會因為偶然或者惡意行為而丟失、破壞或者泄露。相對的計算機網絡安全的定義為通過對計算機網絡中的軟硬件以及數據的保護,確保網絡中的數據的安全、完整、保護,保證信息的安全。而實際應用中關于計算機網絡安全的定義會因為使用環境不同而不同。對于我們普通的使用者,更加關注的的計算機網絡安全更重要的是對個人的隱私以及機密在網絡環境中的安全,避免遭到惡意泄露。對于網絡運營商,關注的不但有客戶在使用網絡時的安全,更重要的是考慮怎樣面對一些突發事件,例如自然災害、戰爭等對于網絡安全帶來的巨大影響。
3 信息加密技術的新發展及其在計算機網絡安全中的應用
計算機加密技術作為一種新興的的計算機網絡安全技術,得到了巨大發展,逐漸發展出了對稱以及非對稱加密技術,目前正在發展更加有效地加密技術。目前出現了數字簽名技術、信息隱藏技術以及量子加密技術,為計算機網絡安全提供了新的方法。
3.1 數字加密技術
3.1.1 數字簽名技術
數字簽名技術室對非對稱加密技術的改進,能夠保證信息交易業務的安全,主要應用在保證電子商務安全以及公司局域網的安全。目前的電子商務主要是利用RSA加密技術以及SSL協議確保交易的安全。通過數字簽名技術能夠保證信息發送向唯一的地址,所以通過數字簽名簽名技術只有通過私人秘鑰才能完成,所以不能復制,只要開始交易,就會留下能以否認的記錄信息。通過數字簽名技術可以確保電子商務的安全,客戶能夠放心的進行電子商務操作。
3.1.2 信息隱藏技術
信息以藏技術是在信息加密技術上的改進,基本的原理是利用隱蔽算法將信息嵌入隱蔽載體中,然后通過使用原始的隱蔽載體和秘鑰完成信息的提取,將隱蔽的信息變為能夠閱讀的信息。這種加密算法經常應用在局域網中,在局域網的信息傳播中,通常是將信息在各個部門統一傳播,但是會隱藏一些僅僅發送給個人的信息,而這些個人可以使用秘要完成信息的閱讀。通過這樣的信息加密技術,具有很高的的實效性,出去了由于二次信息加密以及傳輸帶來的風險,除此之外由于隱藏的信息不易檢測,可以具有更高的安全性。
3.1.3 用戶加密技術
在網絡發達的時代,用戶加密技術是最基本常見的技術,作為administrator的用戶來講,在用戶設置面板就會見到,密碼設置以及改制是非常簡單而且易懂的。作為Administrator,可以行使的權利是超級多的。切換User可以使你在計算機中的多重利用,節省資源又便利。
3.2 防火墻技術
防火墻技術雖然面臨著最近幾年跟中網絡新技術的沖擊,但是因為自身的特點及不斷對自身技術的完善,依然是網絡安全中最用價值的技術。可以分為軟件、硬件以及芯片級的防火墻技術。
3.2.1 軟件防火墻技術
軟件防火墻技術需要在特定的計算機上運行,越要利用客戶已經安裝的計算機系統為操作的基礎,這樣一臺特定的計算機可以定義為整個網絡防火墻,可以叫做“個人防火墻”。軟件防火墻需要其他的軟件運行一樣,經過在計算機上的安裝才能完成功能。有時需要一定的專業知識完成對軟件防火墻的操作。
3.2.2 硬件防火墻
硬件防火墻需要一定的硬件平臺作為運行的基礎。目前經常使用的硬件防火墻都是一種PC結構的框架,所以僅從這一點上來看,與我們家庭中使用的計算機沒有什么不同。通過在這樣的一種PC框架上完成一些講過了剪裁或者簡化的操作系統,完成對計算機網絡的安全保護。但是目前這種安全技術仍然需要其他的內核作為操作基礎,所以會多少的受到操作系統本身的限制。
3.2.3 芯片級防火墻
芯片級防火墻是一種以專用的硬件作為基礎,不需要專門的操作系統的支持。專用的芯片因為自身特點,具有更快地的工作速度,更高的處理能力,以及更加效率的性能。目前經常使用的芯片級防火墻由于還是比較少的,所以防火墻本身會有一定的漏洞,會有一些漏洞,而且價格比較高,需要更加進一步的發展。
4 結語
隨著電子商務、遠程教學、企業辦公等越來越多的進入人們的生活,人類現在的生活的各個方面都與計算機以及網絡息息相關。努力提升網絡的安全,發展能夠在現代化的應用環境下,更加合理高效的保證計算機網絡安全的技術已經顯得更加重要。也只有在確保了計算機網絡的安全后,才能更大可能發揮網絡信息時代的特點,真正進入人們的生活的每個細節,為提升人們的生活質量做更多的貢獻。
參考文獻
[1]徐安平.計算機網絡安全管理技術的開發和應用[J].中國新技術新產品,2011,(04).
[2]謝藥.網絡時代計算機網絡安全管理技術與應用[J].科技情報開發與經濟,2013,(14).
[3]倪亞會.談計算機網絡安全管理的一些技術與方法[J].計算機光盤軟件與應用,2012,(01).
第5篇:數字經濟與網絡安全范文
隨著社會信息化步伐的加快,網絡交易安全成為了電子商務發展的核心問題。技術的發展非常的快,而且實施系統侵害的手段和方法不斷在變化,因而制定科學的安全策略和評價體系尤其重要,重視安全管理和安全技術的運用,為電子商務的發展創造良好的環境。
1 電子商務安全概況
電子商務是指政府、企業和個人利用現代電子計算機與網絡技術實現商業交換和行政管理的過程。它是利用IT技術來傳輸和處理商業信息。電子商務安全從整體上可分為兩大部分:計算機網絡安全和商務交易安全。計算機網絡安全的內容包括:計算機網絡設備安全、計算機網絡系統安全和數據庫安全等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。電子商務交易安全則緊緊圍繞傳統商務在互聯網上應用時產生的各種安全問題,在計算機網絡安全的基礎上,保障電子商務過程的順利進行。計算機網絡安全與電子商務交易安全兩者相輔相成,缺一不可。沒有計算機網絡安全作為基礎,電子商務交易安全就猶如空中樓閣,無從談起。沒有電子商務交易安全保障,即使計算機網絡本身再安全,仍然無法達到電子商務所特有的安全要求。因此安全問題就成為電子商務最核心的問題。
2 電子商務安全問題
在計算機互聯網絡上實現的電子商務交易必須具有機密性、完整性、認證性、性和有效性等特性。電子商務實施的前提是信息的安全保障,因此電子商務交易活動的信息安全問題主要體現如下:
2.1計算機網絡安全
? 1)服務器安全問題。
電子商務服務器是電子商務的核心,安裝了大量的與電子商務有關的軟件和信息,并且服務器上的數據庫里有企業的一些保密數據,目前服務器的安全問題尚無有效措施予以阻止。
2)信息的安全問題。
電子商務實施的前提是信息的安全保障,具有完整性、可用性、保密性和可靠性的信息才是安全的。非法用戶通過不正當手段攔截會話數據,對截獲的網絡數據惡意篡改,導致合法用戶無法正常交易。
3)防病毒問題。
互聯網的出現又為病毒的傳播提供了最好的媒介,不少新病毒直接以網絡作為自己的傳播途徑,還有眾多病毒借助于網絡傳播得更快,造成重大的經濟損失。
4)安全協議問題。
隨著經濟和信息全球化的時代到來,但安全協議還沒有全球性的標準和規范,相對制約了國際性的商務活動。在安全管理方面還存在很大隱患,普遍難以抵御黑客的攻擊。
2.2 電子商務交易的安全
1)交易信息的保密性。
在電子商務的信息傳播中有加密的要求,以防止非法的信息存取和信息在傳輸過程中被非法竊取。
2)交易雙方身份的不確定性。
由于電子商務的實現需要借助于虛擬網絡平臺,交易雙方的身份也可能是虛假的。攻擊者通過非法手段竊取合法用戶的身份信息,仿冒合法用戶的身份與他人進行交易,從中獲得非法收入。
3)交易的不可抵賴性。
電子商務的交易應該同傳統的交易一樣具有不可抵賴性。有些用戶可能對自己發出的信息進行惡意的否認,以推卸自己應承擔的責任。因此要在交易信息的傳輸過程中為參與交易的個人、企業和國家提供可靠標識。
4)交易數據的完整性。
完整性要求數據不被增刪或修改,否則必然會影響到另一方的利益。防止對信息的隨意生成、修改和刪除,同時要預防在數據傳送過程中信息的丟失和重復,并保證信息傳送次序的統一。
3 保障電子商務信息安全措施
3.1 數據加密技術
對數據進行加密是電子商務系統最基本的信息安全防范措施。其原理是利用加密算法將信息明文轉換成按一定加密規則生成的密文后進行傳輸,從而保證數據的保密性。使用數據加密技術可以解決信息本身的保密性要求。數據加密技術可分為對稱密鑰加密和非對稱密鑰加密。
3.2 數字簽名技術
數字簽名是通過特定密碼運算生成一系列符號及代碼組成電子密碼進行簽名,來代替書寫簽名或印章,對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證所無法比擬的。數字簽名技術可以保證信息傳送的完整性和不可抵賴性。
3.3 認證機構和數字證書
所謂CA(Certificate Authority)認證機構,它是采用PKI(Public Key Infrastructure)公開密鑰基礎架構技術,利用數字證書、非對稱和對稱加密算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易安全地進行。CA認證機構作為權威的、可信賴的、公正的第三方機構,提供網絡身份認證服務,專門負責發放并管理所有參與網上交易的實體所需的數字證書。
3.4 其他安全技術和措施
電子商務安全中,常用的方法還有網絡中采用安全認證協議、防火墻技術、虛擬專用網(VPN)技術、防病毒保護等安全技術。多種技術相結合才能為用戶提供更為可靠的電子商務安全基石。
4 電子商務安全問題的對策
4.1 建立和完善電子商務安全法律法規體系。
電子商務實踐要求有透明、和諧的交易秩序和環境保障,為此須建立和完善相應的法律體系。對于一些全新領域可以進行單獨立法,可以參照聯合國《電子商務示范法》制定我國的電子商務基本法,從而形成我國電子商務完整的法律體系。電子商務安全方面的法制建設則應涵蓋:保護隱私權、保護消費者權益、保證信息的合法訪問、數字簽名與認證機構、計算機違法犯罪問題的控制等。
4.2 完善電子商務企業內部安全管理體制,增強相關人員的安全意識。
首先必須對企業內部所有人員進行信息安全意識教育,充分理解安全對企業的重要性。其次,須針對信息存儲的不安全因素采取適當的防范措施,硬件的電源故障可設置合適的不間斷電源,操作系統和應用軟件的不安全因素可采用經常升級和下載軟件補丁程序的方法,計算機防病毒軟件要經常升級。
4.3 建立網絡風險防范機制和網絡安全技術規范
在網絡建設與經營中,因為安全技術滯后、道德規范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網絡風險防范機制。 統一組織進行信息安全關鍵技術攻關,以創新的思想,超越固有的約束,構筑具有中國特色的信息安全體系。 沒有統一的技術規范,局部性的網絡就不能互連、互通、互動,沒有技術規范也難以形成網絡安全產業規模。國際上出現的網絡安全技術規范,目的就是要在統一的網絡環境中保證隱私信息的絕對安全。根據國際標準建立符合我國國情的網絡安全技術規范。
第6篇:數字經濟與網絡安全范文
關鍵詞:數據庫;加密;研究
數據加密技術是最基本的安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知.從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
1.網絡安全現狀
國際上對于當前的網絡安全現狀有一項數據統計,該數據統計顯示:全球每分鐘內都會有三起計算機嚴重侵入事件發生;全球電腦用戶平均一分鐘內就有多達一半的電腦用戶電腦防火墻被突破;一分鐘內平均有近50%的電腦客戶因信息遭到泄漏而遭受經濟損失。這一項項的數據讓人觸目驚心。其實我國的網絡安全現狀也不容樂觀。我國也有一項網絡安全數據調查,根據調查數據結果,有專家稱,當前的中國電腦用戶對信息安全缺乏相應的重視,在信息安全方面,多注重物理安全與單機安全。對于中國的網絡安全受到威脅這算是其中一個很重要的原因。此外中國的網絡安全還受到計算機病毒、蠕蟲、木馬程序的威脅,拒絕服務、端口掃描、篡改網頁等網絡攻擊性事件也多發,這些都嚴重威脅網絡的安全環境。我國的網絡安全問題不容樂觀,也直接影響了網絡通訊安全。網絡通訊在技術上要不斷創新,力求建立一個相對安全的網絡環境,提高通訊安全水平。
2.加密技術原理及戰略意義
加密技術是當前網絡防護技術中最重要的技術。該技術在應用中具有重大的戰略意義。
2.1 加密技術原理
總的來說,加密技術主要分為對稱密鑰加密與非對稱密鑰加密兩種。對稱密鑰加密方面,對稱密鑰加密算法是將原始數據與加密密鑰一起經過加密算法處理,使其成為密文再進行數據輸送。而收信者在受到密文后,將密文進行密鑰與加密算法進行逆計算,使密文再變回原始數據。對稱加密算法中,發信者與手收信者運用的加密或解密密鑰是同一個,在具體運用中要保證信件雙方都知曉密鑰。非對稱密鑰加密技術是使用一對兒密鑰進行加密運算。這一對密鑰分別被叫做公鑰與私鑰,這兩個密鑰是不同的但是在使用中卻相互匹配。使用非對稱密鑰加密技術時需要同時使用公鑰與私鑰才能加密或解密文件。發信人使用公鑰進行文件加密,并在知曉收信人的公鑰才能進行文件傳輸;而解密是就需要與之相匹配的私鑰,收信人需要知曉自己的私鑰。在這個非對稱的加密過程中,收發信雙方在通信之前,收信方必須將自己的公鑰發送給發信方,而自己保留私鑰。非對稱加密技術的工作原理是:發信者如果需要信息只被收信者獲知,那么發信者便需要先知道收信者的公鑰,后利用收信者的公鑰對信息進行信息加密;收信者受到密文后再使用自己的私鑰進行信息解密,從而獲得原始信息。
2.2 加密技術的應用
加密技術的應用主要包括數字簽名與數字證書應用。以下對其應用情況進行進一步分析。數字簽名是對公開密鑰加密技術的應用。該應用主要是用發信者的私有密鑰加密信息并將其與原始的信息相附加,附加一起的過程就叫數字簽名。數字簽名在使用時,需要信息發送者將發送的信息生成一些單項散列值,再將散列值進行加密發給信息接受者;接受者接收到要用發送者的密鑰進行解密。數字簽名的應用步驟主要包括:信息發送者用Hash函數進行信息處理,形成信息摘要―將密鑰與信息摘要用DSA算法計算產生數字簽名―發送信息與數字簽名―接收者用Hash函數對受到的信息進行逆計算,獲取信息摘要―用公開密鑰結合DSA算法逆計算,讀取數字簽名。數字簽名能夠實現對原始數據的真偽鑒別,同時在保證文件的完整性方面作用突出。該技術廣泛應用于銀行、電子商務等領域進行信息鑒別。數字證書是對用戶身份的確認技術及對網絡資源的訪問權限驗證技術。該應用是用加密技術與口令聯合進行文件保護。在使用時將密鑰同用戶屬性進行綁定,也就是說數字證書中含有證書擁有者的部分個人信息。文件中包含一個公開密鑰,該密鑰用來驗證信息發送者先前用私鑰簽過的數字簽名。
2.3 加密技術的戰略意義
首先對于加密技術的基本功能做下總結,加密技術的基本功能包括:防止計算機不法入侵者查看機密的數據、文件;防止機密數據被泄露或篡改;防止入侵者輕易地查找系統文件;防止系統管理員等特權用戶查看私人數據文件。加密技術具有非常突出的戰略意義,其戰略意義是對其基本功能的延伸。從加密技術的基本功能出發到該技術的廣泛應用,可以看出,數據加密是確保計算機網絡安全的一種重要機制,在網絡中相當普及,數據加密的確是實現分布式系統和網絡環境下數據安全的重要手段之一。加密技術還廣泛應用于電子商務等領域中,該技術的應用能夠有效的保障網絡安全。目前電子商務正在不斷改變著人們的生活,而電子商務是離不開網絡的,網絡的安全也因此對電商的健康和持續發展是至關重要的。電子商務的安全性關鍵在于網絡平臺的安全和交易數據的安全。加密技術下的網絡環境能夠保證交易數據的安全,從而保護交易雙方的信息不被破壞、不泄密,保證商務的有效進行。
3.結束語
在現代網絡通訊中,經常采用密碼技術將需要傳輸的信息隱藏起來,再將隱藏的信息傳輸出去,使信息在傳輸過程中即使被竊取或截獲,竊取者也不能正常讀取信息的內容,從而保證信息傳輸的安全。隨著計算機網絡和通訊技術的發展,計算機密碼學也得到前所未有的重視并迅速普及和發展起來,已成為計算機安全的主要研究方向。本文從網絡通訊安全問題入手,論述和分析了信息加密技術及其在網絡通訊中的應用。
參考文獻:
第7篇:數字經濟與網絡安全范文
目前高校應用網絡的范圍非常廣,高校網絡成為高等教育中的重要組成部分,隨著高校網絡系統應用的不斷深入,校園網絡的安全受到的挑戰越來越大,高校網絡安全問題成為高校網絡建設不可忽視的課題之一。
1.1計算機病毒的感染
計算機病毒是目前影響網絡安全的主要危害之一,病毒感染對計算機系統的影響是非常大的,它會導致計算機系統正常運行受到影響。計算機病毒主要是通過網絡下載或者文件傳輸等方式侵入計算機系統。高校網絡由于其用戶非常多,網絡接入相對復雜,因此高校很難在根本上對網絡病毒進行全面的監控,因此一旦高校網絡出現病毒感染會影響整個高校網絡資源的正常運行,甚至會導致高校相關數據的丟失。
1.2黑客攻擊
黑客攻擊是網絡安全威脅中技術含量最高的一種威脅形式,黑客攻擊一般情況下帶有非常明顯的目的性,他們不以破壞高校網絡系統資源為目的,而是為了獲取某種高校資源。高校網絡資源由于其內容豐富,其一些資源可能會涉及到一些機密信息等,具有非常高的經濟價值,因此高校網絡常常會受到黑客的攻擊。
1.3網絡不良信息傳播
高校網絡對于高校教育來說是一把雙刃劍,其既可以拓展學生的知識,其網絡環境的復雜性也會給學生帶來不良的影響。高校網絡可以實現校園內的信息交流,同時也通過網絡的外界連接,拓展了學生了解世界的途徑,但是外部網絡環境含有大量的不健康的內容,這些內容會影響學生的身心健康發展。
2常用的計算機信息技術減少高校網絡安全
影響網絡安全的計算機安全信息技術很多,除了計算機基礎安全硬件設施外,其還包括一些網絡軟件系統。①防火墻技術。防火墻技術是介于私有網絡和公共網絡之間的,用于防止外來不安全因素入侵的一種安全防御設備,防火墻通過對進出網絡數據的檢測,分析其是否符合安全數據流,如果其不符合,防火墻就會阻止其進入網絡系統,對防火墻本身來說,其具有非常強悍的抗外來網絡攻擊的能力以及自我的免疫能力。②入侵檢測技術。入侵檢測技術是對防火墻缺陷的補充,其可以對網路異常訪問行為進行自主檢測,并且根據收集到的各種信息對檢測行為做出相應的反應,并且報告檢測的結果。③數據加密技術。數據加密技術主要是通過改變信息的編碼以及對信息的內容進行某種手段的處理防止信息被外界所竊取或者發生泄露的技術。目前數據加密技術主要包括:數據加密、密鑰密碼技術以及數字簽名認證技術三種。④漏洞掃描技術。計算機系統都存在一定的系統漏洞,因此其必然會存在安全隱患,漏洞掃描技術就是通過對網絡系統的掃描發現漏洞,并且采取相應的措施進行修補的技術。⑤殺毒軟件技術。殺毒軟件技術是人們經常使用的一種網絡安全防范技術,殺毒軟件是通過一種外在的軟件系統對計算機的各個配置進行優化,防止其被外界病毒侵犯。
3計算機信息技術在高校網絡安全中的應用分析
高校網絡安全受到的威脅因素比較多,對此本文只是將經常應用的集中信息技術進行分析。
3.1防火墻技術在高校網絡安全中的應用
防火墻技術是高校網絡安全最早的信息系統,其主要是通過對網絡流量進行控制實現網絡的安全。防火墻將網絡非為信任網絡和非信任網絡,防火墻對非信任網絡進行網絡訪問控制,防火墻一般設置在高校校園網和外部網絡的邊界接口處,通過對網絡內部的ARP數據包進行過濾,可以防止外部的非法ARP數據包入侵,保護高校網絡安全。
3.2數據加密技術在高校網絡安全中的應用
數據加密技術在高校網絡安全中的應用方式主要是:節點加密、鏈路加密以及端到端加密。節點加密就是在信息的節點處進行加密保證高校信息的傳輸過程不被外界竊取;鏈路加密就是在高校網絡信息的傳遞過程中對高校的接受處進行加密設置,它加密保護是物理層面以前;端到端加密就是在高校內部網絡信息端和外界網絡端同時進行加密,以此保證整個網絡信息傳遞過程不被外界所竊取和發生泄漏。數據加密技術主要表現在:
3.2.1密鑰密碼技術在高校網絡安全中的應用
高校網絡資源的保護需要采取密鑰密碼技術,然而由于高校網絡資源使用的對象比較多,因此單靠私鑰密碼是不能很好的保護高校網絡安全的,私鑰具有一定的缺陷和漏洞,對此在高校網絡安全保護中要采取公用密鑰與私用密鑰相結合的形式,提高信息傳遞的安全性。
3.2.2數字簽名認證技術在高校網絡安全中的應用
數字簽名認證技術是高校網絡安全中的重要技術,其主要包括口令認證和數字認證兩種形式,口令認證一般操作簡單,而數字口令則是通過加密技術實現,高校網絡資源中心在傳遞信息資源的時候會通過加密技術來識別信息傳遞方的身份,如果傳遞方的身份沒有經過認證,那么高校的網絡資源管理系統就可以拒接接受信息,進而避免不安全信息的侵入,保護高校網絡資源的安全。
3.3入侵檢測技術在高校網絡安全中的應用
目前防火墻技術與入侵檢測技術聯動是高校網絡安全控制的主要措施,通過入侵檢測技術可以有效彌補防火墻技術進行防御的缺陷,入侵檢測技術主要是通過對高校內部網絡和外部環境的行為識別做出相應的反映,并且提供幫助的技術。入侵檢測技術系統主要包括對網絡的入侵檢測系統和對高校網絡主機入侵檢測系統,在應用入侵檢測技術時在校園網的安全中心部署基于網絡的入侵檢測系統,將探測端安裝在網絡核心交換機處,這樣就可以對網絡訪問行為實施全局的監控。在用戶終端上,可以部署基于主機的入侵檢測系統,通過對主系統日志、安全日志及應用程序日志的分析,發現對終端的攻擊行為。
3.4殺毒軟件技術在高校網絡安全中的應用
第8篇:數字經濟與網絡安全范文
【 關鍵詞 】 網絡安全技術;發展概況;防御自動化
Network Security Technology and Automation based on Defense
Zhu Hong-xin
(Xinjiang Air Traffic Management Bureau of CAAC XinjiangWulumuqi 830016)
【 Abstract 】 At this stage, the deepening of computer networks in various fields, in the people's life and work to bring great convenience premise, but also to some extent on a variety of complex issues brought to people's life and work. From the overview of the development stage of computer networks to start, and thus leads to the importance of computer network security, as well as elaborate defense network-based security technologies and automation technology.
【 Keywords 】 network security technology; development; defense automation
1 引言
任何事物都是有兩面性的,計算機網絡也不例外,計算機網絡在為人們的生活以及工作帶來很大程度上便利的同時,也不可避免帶來了較多的較為復雜的問題,其中最具有影響力的就是網絡安全問題,在現代化計算機網絡中,無論是國家,還是企業以及個人均面臨著較多潛在的網絡安全威脅,所以需要加強對網絡安全的重視程度,不斷加強對計算機網絡安全管理。那么計算機網絡安全的重要性是什么呢?基于網絡安全技術以及防御自動化技術又是什么呢?
2 現階段計算機網絡的發展概況
現階段,計算機網絡發展可以說已經到達了非常高的位置,更多的新興計算機技術逐漸問世。在一個固定的地點與互聯網進行相對應的連接已經遠遠不能滿足于人們的需求,人們更希望在世界每一個地點、每一個角落實現與國際互聯網之間的互聯,進而可以實現有效獲取自身所需信息的目的,因此無線互聯網技術以及其應用在近幾年之內得到極大程度上的發展。
3 計算機網絡安全性的重要性
對于現階段龐大而且較為復雜化的計算機網絡而言,受計算機網絡包含成千上百的服務器,數以百萬計的接入點,以及冗長的電纜連接的影響,計算機網絡在很大程度上極為容易受到數以百萬計的攻擊,所以有上述如此之多的網絡連接互聯網,因此經常發生網絡節點通過互聯網登錄至某一個企業的網絡進行竊取機密信息或者是文件、或者是毀滅該企業的相關資料數據的事件,為企業造成了很大程度上的損失,對企業的經濟效益帶來較大的消極作用。針對上述現象,如何減少計算機互聯網的風險,甚至是對計算機互聯網的風險進行規避,這類研究是極為重要的,相關工作人員必須利用合理有效的安全策略對企業或者是個人的數據進行安全性的保證。
4 基于網絡安全技術及防御自動化技術
計算機網絡安全包含很多方面的內容,其中包括數據的完整性以及數據的保密性,對非法入侵或者是病毒進行相對應的防范工作,對數據或者是資料進行相對應的保護,以及對網絡風險進行相對應的管理等。對于計算機網絡的相關管理工作人員而言,需要制定相對應的計算機網絡安全策略,其中計算機網絡安全策略應該包括建立網絡安全規章制度、配置防火墻、以及對入侵或者是攻擊的病毒等進行相對應的防御、對入侵或者是攻擊的病毒等進行相對應的檢測。
防范病毒,設置網絡監測,設置對計算機網絡的監測,對計算機網絡安全進行相對應的評估,對計算機網絡安全進行相對應的備份,和計劃災難所對應的恢復工作等內容。受計算機網絡上存有較多的而且較為重要信息的影響,因此必須保證計算機網絡的保密性以及完整性。
計算機網絡安全的一項策略就是通過對數據的公鑰和私鑰加密標準,加密指的是對數據進行加密變換,使加密后的數據看起來毫無意義,毫無存在感。但是仍然可以通過采取一定的手段使數據得以完全的、完整的恢復,在這個過程中得以變換的數據,可以是由數字簡單組合而成,也可以是一段較為有意義的文字,經相對應的變換之后的形式就是密文,該密文看起來毫無意義以及毫無存在感。
加密機制對保護信息的完整性以及機密性在一定程度上講是極為有利的,可以在一定程度上幫助識辨信息的來源,這可能使使用最廣泛的安全機制,其中最簡單的防火墻形式為包過濾防火墻。包過濾防火墻也是最常用的防火墻形式,包過濾防火墻是一個工作在OSI模型中的傳輸層和數據鏈路的路由器;包過濾防火墻對接收到的每一個數據包的頭進行相對應的檢查,進而決定數據是否可以被授權繼續發送到其目的地,也可以稱包過濾防火墻為篩選防火墻。
隨著電子商務、辦公自動化以及電子銀行的廣泛應用和發展,簽名認證越發顯得更加重要。但是在網絡中傳統的簽名方式是比較難以實現的,因此需要采取數字簽名的措施,進而實現當事人的數據和身份得以證實的目的。采取數字簽名的方式很多,比如下載數字簽名軟件或者是購買數字簽名軟件,然后將數字簽名軟件安裝在個人電腦上,在產生密鑰對之后,數字簽名軟件可以自動向外界傳送公開密鑰。受公開密鑰的存儲需要的影響,因此需要建立一個相對應的鑒定中心。
用戶在獲取公開密鑰的過程中,首先需要向鑒定中心提出請求數字確認的請求,在鑒定中心對用戶的身份進行確認之后,將會發出數字確認,與此同時,鑒定中心也會向數據庫發送相關的確認信息。然后用戶使用私有密鑰對其信息進行數字簽名,在一定程度上使信息的真實性以及完整性得以保證,還要注意發送方沒有辦法對發送的信息進行否認,然后發給接收方。接收方在接收到相關信息之后,使用公開密鑰進行數字簽名的確認,進入數據庫對用戶的可行度以及用戶確認信息的狀況進行相對應的檢查措施,最后數據庫向接收方返回用戶具體的確認的狀態信息。
對于近幾年計算機互聯網中較為常見的ARP欺騙攻擊而言,ARP欺騙攻擊可以在較短的時間內將整個計算機網絡置于癱瘓的境地。所以,現如今相關研究人員研究的一項重要內容就是如何有效對ARP欺騙攻擊進行相對應的防范措施。可以采取設置基于網絡安全技術的防御自動化系統,對于其他類型的網絡攻擊而言,可以采取參照類似的防范措施。通過在客戶端的主機上靜態綁定ARP服務器的MAC地質和網關,實現防范其他對網關和ARP服務器與源主機之間的通信進行監視。
ARP服務器的主要功能就是接受局域網內所有主機定時間發送的ARP應答數據包,應對每一個主機的ARP請求,之后分析、判斷接收到的所有的ARP應答包的信息,觀察是否存在相同的IP地址對應不同的MAC地址的現象,假如存在相同的IP地址對應不同的MAC地址的現象,那么不需要對發生矛盾的信息進行更新措施,之后服務器將采取將判斷的結果再次發送給網關的措施,網關通過這個MAC地址,就可以查出用來實施ARP欺騙攻擊的主機在交換機上相對應的物理端口,進而實現進行控制的目的。
在網關與服務器之間實行聯動機制,實現ARP攻擊可以被及時發現,而且可以被及時清除的目標。系統對網內每一個主機發往ARP服務器的數據有一定的要求,需要保證發往ARP服務器的數據主動進行定期發送,即使在沒有收到ARP服務器發送的ARP請求時,也需要主動進行定期發送措施,保證發送周期盡可能的減小,在原則上不可以超出服務器對ARP緩存表更新的周期,其中服務器對ARP緩存表進行更新的周期一般情況下大約在2分鐘,上述設置的相關性理由就是服務器可以隨著周期越小的趨勢,及時發現企圖實施攻擊措施的計算機,及時通報給網關,然后網關對企圖實施攻擊的計算機的通信端口實施相對應的控制措施,在最大程度上保證計算機網絡的安全性。
5 結束語
隨著計算機網絡的不斷普及,計算機網絡安全日益受到社會各界人士的關注,但是計算機網絡受自身復雜性特點的影響,對計算機網絡安全管理的難度日益增加,任何一個比較小的問題都有可能影響到整個計算機網絡正常的運行狀況。
本文從現階段計算機網絡的發展概況入手,進而引出對計算機網絡安全性的重要性,以及基于網絡安全技術及防御自動化技術的詳細闡述,希望可以利于基于網絡安全技術以及防御自動化技術在最大程度上解決計算機網絡安全問題。
參考文獻
[1] 王銘杉.淺析基于網絡安全技術及防御自動化[J].中國科技財富,2012, 11(18):123-124.
[2] 黃益群,潘澤強.基于網絡安全技術及防御自動化分析[J].制造業自動化,2010, 32(6):112-113.
[3] 王銘杉.淺析基于網絡安全技術及防御自動化[J].商品與質量?建筑與發展,2013, 14(7):312-313.
第9篇:數字經濟與網絡安全范文
關鍵詞 計算機網絡安全;數字加密技術;應用價值
中圖分類號 TP393 文獻標識碼 A 文章編號 1673-9671-(2012)082-0097-01
伴隨著社會經濟的快速發展,人類逐漸步入了全新的信息時代,計算機網絡作為重要的信息傳遞途徑,其對人們的生產生活有著越來越重要的影響作用。隨之而來的計算機網絡安全問題受到了社會各界的廣泛關注,合理使用數字加密技術來應對各種計算網絡安全威脅是亟待實施的。
1 計算機網絡安全
依照主體形成的不同,一般可以將計算機網絡安全非為網絡信息安全以及網絡設備安全兩種類型。其中,計算機網絡信息安全主要指的是網絡信息的完整性以及真實性、機密性以及可用性;計算機網絡設備安全主要指的是為了有效規避出現網絡設備因為遭受到人為損害而受到破壞,為了起到保護作用而導致整個網絡系統的數據以及性能受到一定影響。
一般來說,計算機網絡總是會遭受到各種各樣的威脅以及安全隱患,其中包括,計算機操作系統容易受到威脅,系統本身就存在一定的安全隱患,再者,由于存在一定數量的超級用戶以及安全系數較低法的通信協議,使得計算機操作系統容易遭受到非法入侵者的惡性入侵,導致計算機網絡安全威脅;網絡協議容易受到安全威脅,現今的計算機網絡系統包含有E-mail、以及TCP/IP等等使用協議,由于這些協議大多都會存在著一定的安全漏洞,使得計算機網絡容易遭受到較為嚴重的安全威脅,這時候,網絡黑客一般會運用TCP以及SOCK等等來進行網絡信息預測以及采用遠程訪問實施掃描行為來攻擊計算機網絡防火墻;數據庫管理系統容易受到安全威脅,當前的數據庫管理系統一般都是在分級管理模式的相應基礎上構建起來的,使得其有著一定的先天性缺陷,由于DBMS安全性非常不穩定,導致數據庫管理系統受到了嚴重威脅;計算機網絡管理行為十分不規范會導致計算機網絡出現較為嚴重的安全隱患。
2 數字加密技術
2.1 模式
加密模式主要是將相應的加密算法當成一項比較復雜的函數變換過程,并通過一系列的函數變化以后完成整個加密活動,并經過不安全渠道將密文傳遞給相應的收信人,唯有收信人手里掌握了相應的安全密匙后才能有效地進行密文解密,并推算得出相應的明文,然后便可輸入獲取相應的計算機網絡信息了。
2.2 對稱加密算法
在通常狀況下,又可以將對稱加密算法稱作是傳統密碼算法,即可以從加密密匙中進行相應的解密密鑰的有效推算,反之也是可以進行推算的。對于大部分的對稱加密算法來說,解密密鑰一般都是與加密密鑰相同的,所以,又可以將這種加密算法稱作是單密鑰算法以及秘密密鑰算法。在運用對稱加密算法時,需要計算機網絡信息的接收者以及發送者在實施安全通信行為之前進行一個密鑰的有效商定。對稱加密算法對密鑰有著十分強大的依賴性,所以,要是將密鑰泄露了出去,則意味著所有人都能夠對密鑰所保護的計算機網絡信息實施加密以及解密行為,因此,一定要做好日常的計算機網絡密鑰保密工作。
3 在計算網絡安全中,數據加密技術有著很好的應用價值
3.1 加密計算機網絡數據庫
就目前的情況而言,當前常用的計算機網絡數據庫管理平臺包括Unix以及WindowsNT等等,計算機網絡數據庫管理平臺的主要操作系統的實際安全級別一般為C1以及C2兩個級別,可見,計算機的數據傳輸公共信道及其自身的存儲操作系統相對來說,是非常薄弱的,其易遭受到PC機等等設備篡取系統數據信息的安全威脅。所以,加強對計算機數據管理系統內部以及外部的安全管理是非常重要的,此時,計算機網絡數據用戶應該通過采取設定相應的進入口令以及設置訪問權限來實施有效的數據加密保護。
3.2 加密軟件程序
在計算機的日常運行過程中,若是病毒防范軟件在整個加密過程中感染了一些計算機病毒,則會造成該類型防毒軟件出現無法檢驗程序以及軟件數字簽名或者是無法進行軟件自身程序檢查的情況。因此,在進行計算機軟件的有效加密時,應該先檢查一下數據加密文件自身是否已經遭受到了病毒感染,需要注意的是,一定要嚴格保密這種類型的具體檢查機制,并將數據加密技術合理應用于防病毒軟件中。
3.3 加密電子商務系統
電子商務的興起和發展促進了社會進步的進程以及改變了人們的工作生活方式,安全的計算機網絡環境直接推動著電子商務的健康持續發展。電子商務的安全性集中體現在網絡平臺的安全和交易信息的安全,故在電子商務活動中應用ssl、set安全協議、數字證書、數字簽名等數據加密技術以確保交易雙方的信息不被泄密與破壞顯得至關重要。
3.4 加密VPN
現今的大多數企事業單位都組建了居于網絡系統,但是因為各分支機構可能處于不同地區,因此必須租用一個專用路線來聯結各個局域網以組建廣域網。數據加密技術在VPN的應用價值主要體現在數據離開發送者VPN時會自動在路由器進行硬件加密,然后以密文的形式傳輸于互聯網,當密文到達目的VPN時,其路由器將會自動進行解密,VPN接受者由此可以看到明文。綜上可知,在現代化的信息社會中,計算機網絡安全問題日益凸顯出來,數據加密技術作為一種重要的安全防御手段,其在應對各種計算網絡安全威脅時有著非常重要的積極應用。數據加密技術能夠為計算機網絡信息的整個傳遞過程保駕護航,有助于營造出一個安全可靠的計算機網絡環境。
參考文獻
[1]李聰.數據加密技術在網絡安全中的重要性[J].企業導報,2011,10.
[2]關學忠,孫勝勇,郭小勇,劉傳家,楊靜.RC5加密算法在智能無線傳感器中的應用[J].現代電子技術,2008,1.
相關文章閱讀
相關期刊推薦
精選范文推薦
- 1數字化教學案例
- 2數字經濟論文
- 3數字化教育案例
- 4數字化教育論文
- 5數字營銷實訓總結
- 6數字媒體專業論文
- 7數字媒體課程總結
- 8數字媒體的認識和理解
- 9數字經濟的意義
- 10數字經濟時代的機遇與挑戰