时间:2023-03-23 15:21:13
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇互联网安全论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
互联网金融主要有以下特点:一是资源开放性,基于互联网开放共享的特点,通过大数据、云计算等互联网技术,对海量信息进行检索、整理和组织,进而扁平化互联网信息资源,以满足对金融信息的需求,使用户获得金融信息的方式更便捷;二是成本低、效率高,通过P2P直接交易进行金融资源的优化配置,使资金供求信息在互联网中形成“池”效应,资金供求双方可以通过网络平成交易,无传统中介、无交易成本,通过大数据的分析和挖掘,能够更快更好地完成风险评估,业务处理速度更快;三是发展速度快,依托于大数据、云计算和电子商务的发展,互联网金融得到了快速成长,出现了众多互联网金融新模式,如互联网支付、P2P网络借贷、网络小额贷款、众筹融资等;四是风险大,由于缺乏金融风险控制经验,我国信用体系尚不完善,互联网金融的相关法律不健全,互联网金融违约成本较低,互联网金融的普惠特点容易诱发恶意骗贷、卷款跑路等风险问题,其传染隐蔽性、扩展性的特点,可能会波及整个金融市场,甚至引发金融风险。
二、互联网金融信息安全概况
一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。
三、互联网金融信息安全风险分类
1.信息技术风险
一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。
2.业务管理类风险
一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。
四、构建互联网金融信息安全风险体系
1.建全互联网金融监管的法律法规
一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。
2.建立互联网金融信息安全技术标准
建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。
3.加强互联网金融信息安全技术体系建设
目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。
4.建设互联网金融信息安全风险评估应急体系
互联网金融是依托互联网提供的金融服务与金融产品所形成的虚拟金融市场。互联网技术的应用使得互联网业与金融业日渐融合,产生了互联网金融,并逐渐演变成一个新的金融行业。互联网融合、渗透金融领域已是大势所趋,传统金融界也纷纷利用互联网对自身渠道和营销模式进行整合,P2P、余额宝、网络金融社区和基于互联网的平台等新型机构正在迅速崛起,互联网和金融业的相继加入、强强联合对传统运营模式产生了颠覆性的影响。我国互联网企业进军金融业,背后是民营资本对金融业的渗透。2004年第三方支付工具支付宝上线,2010年6月浙江阿里巴巴小额贷款公司成立,2013年6月“余额宝”,2013年7月“东证资管—阿里巴巴专项资产管理计划”获批,其客户端正式开通“余额宝”功能,在余额宝的带领下,互联网巨头纷纷进入金融行业。
二、我国互联网金融的风险分析
(一)法律风险由于我国互联网金融立法方面没有明确的规定或比较落后,现有的银行法、保险法和证券法都是为传统金融业务,对于互联网金融不太适合。对于互联网金融的电子合同有效性的确认、个人信息保护、交易者身份认证、资金监管、市场准入等尚未有明确规定。故在互联网金融的交易过程中容易出现交易主体间权利义务模糊,不利于互联网金融的稳定发展。
(二)系统性的风险
1.系统性安全风险,由于黑客攻击、互联网传输故障和计算机病毒等因素引起,这会造成互联网金融计算机系统瘫痪,从而造成技术风险。加密技术和密钥管理不完善、TCP/IP协议安全性差、病毒容易扩散。由于互联网的开放性,在加密技术和密钥管理不完善的情况下,黑客就很容易在客户机向服务器传送数据时进行攻击,危害互联网金融的发展;TCP/IP在传输数据的过程中比较注重信息沟通的流畅性,而很少考虑到安全性。这种情况容易使数据在传输时被截获和窥探,进而引起交易主体资金损失;通过网络计算机病毒可以很快地扩散并传染,一旦被传染则整个互联网金融的交易网络都会受到病毒的威胁。
2.技术支持风险,是由于互联网金融机构受技术所限或为了降低运营成本而以外部技术支持解决内部的管理难题或技术问题,在此过程中,可能由外部支持自身的原因而无法满足要求或中止提供服务,导致造成技术支持风险。
(三)交易主体和计算机系统的业务风险
1.操作风险,是由交易主体操作失误或有互联网金融的安全系统造成的。从交易主体操作失误方面来看,可能是由于交易主体对互联网金融业务的操作要求不太了解而造成的支付结算终端、资金流动性不足等操作性风险。从互联网金融安全系统方面来看,可能是由于互联网金融风险管理系统、账户授权使用系统、与客户交流信息的系统等的设计缺陷而引起的操作风险。
2.市场选择风险,是由信息不对称而使得客户面临道德风险和不利选择的业务风险,或者是使得互联网金融市场成为柠檬市场。互联网的虚拟性增加了交易者信用评价和身份的等信息的不对称,导致其在选择过程中处于不利地位。还有可能使价格低但服务质量差的互联网金融机构被客户接受,而高质量的机构被挤出市场。
3.信誉风险,是指互联网金融机构不能与客户建立良好的关系,从而导致其无法有序开展金融业务的风险。互联网金融依托的是互联网技术,而互联网技术容易发生故障或系统容易被破坏,所以势必会引起不能满足客户预期需求,进而影响互联网金融机构的信誉,出现资金链断裂和客户流失等问题。
三、互联网背景下加强金融服务风险防范的建议
(一)建立和完善相关法律法规体系一是完善互联网金融的法律法规。应尽快对互联网金融进行法律规范,加强对网络信贷、第三方支付等新型业务的约束,严厉处罚违法、违规现象。二是明确法律监管主体。互联网金融的创新在于产品的重新组合和形式的改变,其本质就是传统的金融产品,建议对互联网金融企业和产品进行重新梳理和界定,分类明确其监管主体,其他机构配合监管。三是制定全面的市场准入办法和管理制度。为保障网上交易的安全性和规范性,建议对申请开展互联网金融业务的企业提出更高要求,严格审查其准入资格,从源头防范系统性风险。四是整合监管资源,完善监管机制。首先,监管手段可采用警示、整顿甚至取缔。增强行业透明度、标准化,坚持监管底线,不允许越过非法集资与非法吸收公众存款这两个底线,完善监测手段和监管能力建设。尽快出台管理指导意见或暂行办法,如《网贷管理办法》。其次,建立信息安全维护机制。通过建立网络安全机制、金融消费者保护机制,提高交易安全可靠性,避免个人信息泄露及资金风险。
(二)加强投资者风险教育在互联网理财时代,网络安全应该成为投资者风险意识的一部分。应该加强投资者教育,充分向投资者提示投资互联网金融产品可能面临的风险,且显著高于投资类的传统金融产品的风险。
[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
1 移动互联网的安全现状
自由开放的移动网络带来巨大信息量的同时,也给运营商带来了业务运营成本的增加,给信息的监管带来了沉重的压力。同时使用户面临着经济损失、隐私泄露的威胁和通信方面的障碍。移动互联网由于智能终端的多样性,用户的上网模式和使用习惯与固网时代很不相同,使得移动网络的安全跟传统固网安全存在很大的差别,移动互联网的安全威胁要远甚于传统的互联网。
⑴移动互联网业务丰富多样,部分业务还可以由第三方的终端用户直接运营,特别是移动互联网引入了众多手机银行、移动办公、移动定位和视频监控等业务,虽然丰富了手机应用,同时也带来更多安全隐患。应用威胁包括非法访问系统、非法访问数据、拒绝服务攻击、垃圾信息的泛滥、不良信息的传播、个人隐私和敏感信息的泄露、内容版权盗用和不合理的使用等问题。
⑵移动互联网是扁平网络,其核心是IP化,由于IP网络本身存在安全漏洞,IP自身带来的安全威胁也渗透到了移动专业提供论文写作和写作论文的服务,欢迎光临dylw.net互联网。在网络层面,存在进行非法接入网络,对数据进行机密性破坏、完整性破坏;进行拒绝服务攻击,利用各种手段产生数据包造成网络负荷过重等等,还可以利用嗅探工具、系统漏洞、程序漏洞等各种方式进行攻击。
⑶随着通信技术的进步,终端也越来越智能化,内存和芯片处理能力也逐渐增强,终端上也出现了操作系统并逐步开放。随着智能终端的出现,也给我们带来了潜在的威胁:非法篡改信息,非法访问,或者通过操作系统修改终端中存在的信息,产生病毒和恶意代码进行破坏。
综上所述,移动互联网面临来自三部分安全威胁:业务应用的安全威胁、网络的安全威胁和移动终端的安全威胁。
2 移动互联网安全应对策略
2010年1月工业和信息化部了《通信网络安全防护管理办法》第11号政府令,对网络安全管理工作的规范化和制度化提出了明确的要求。客户需求和政策导向成为了移动互联网安全问题的新挑战,运营商需要紧紧围绕“业务”中心,全方位多层次地部署安全策略,并有针对性地进行安全加固,才能打造出绿色、安全、和谐的移动互联网世界。
2.1 业务安全
移动互联网业务可以分为3类:第一类是传统互联网业务在移动互联网上的复制;第二类是移动通信业务在移动互联网上的移植,第三类是移动通信网与互联网相互结合,适配移动互联网终端的创新业务。主要采用如下措施保证业务应用安全:
⑴提升认证授权能力。业务系统应可实现对业务资源的统一管理和权限分配,能够实现用户账号的分级管理和分级授权。针对业务安全要求较高的应用,应提供业务层的安全认证方式,如双因素身份认证,通过动态口令和静态口令结合等方式提升网络资源的安全等级,防止机密数据、核心资源被非法访问。
⑵健全安全审计能力。业务系统应部署安全审计模块,对相关业务管理、网络传输、数据库操作等处理行为进行分析和记录,实施安全设计策略,并提供事后行为回放和多种审计统计报表。
⑶加强漏洞扫描能力。在业务系统中部署漏洞扫描和防病毒系统,定期对主机、服务器、操作系统、应用控件进行漏洞扫描和安全评估,确保拦截来自各方的攻击,保证业务系统可靠运行。
⑷增强对于新业务的检查和控制,尤其是针对于“移动商店”这种运营模式,应尽可能让新业务与安全规划同步,通过SDK和业务上线要求等将安全因素植入。
2.2 网络安全
移动互联网的网络架构包括两部分:接入网和互联网。前者即移动通信网,由终端设备、基站、移动通信网络和网关组成;后者主要涉及路由器、交换机和接入服务器等设备以及相关链路。网络安全也应从以上两方面考虑。
⑴接入网的网络安全。移动互联网的接入方式可分为移动通信网络接入和Wi-Fi接入两种。针对移动通信接入网安全,3G以及未来LTE技术的安全保护机制有比较全面的考虑,3G网络的无线空口接入采用双向认证鉴权,无线空口采用加强型加密机制,增加抵抗恶意攻击的安全特性等机制,大大增强了移动互联网的接入安全能力。针对Wi-Fi接入安全,Wi-Fi的标准化组织IEEE使用安全机制更完善的802.11i标准,用AES算法替专业提供论文写作和写作论文的服务,欢迎光临dylw.net代了原来的RC4,提高了加密鲁棒性,弥补了原有用户认证协议的安全缺陷。针对需重点防护的用户,可以采用VPDN、SSLVPN的方式构建安全网络,实现内网的安全接入。
⑵承载网网络及边界网络安全。1)实施分域安全管理,根据风险级别和业务差异划分安全域,在不同的安全边界,通过实施和部署不同的安全策略和安防系统来完成相应的安全加固。移动互联网的安全区域可分为Gi域、Gp域、Gn域、Om域等。2)在关键安全域内部署人侵检测和防御系统,监视和记录用户出入网络的相关操作,判别非法进入网络和破坏系统运行的恶意行为,提供主动化的信息安全保障。在发现违规模式和未授权访问等恶意操作时,系统会及时作出响应,包括断开网络连接、记录用户标识和报警等。3)通过协议识别,做好流量监测。依据控制策略控制流量,进行深度检测识别配合连接模式识别,把客户流量信息捆绑在安全防护系统上,进行数据筛选过滤之后把没有病毒的信息再传输给用户。拦截各种威胁流量,可以防止异常大流量冲击导致网络设备瘫痪。4)加强网络和设备管理,在各网络节点安装防火墙和杀毒系统实现更严格的访问控制,以防止非法侵人,针对关键设备和关键路由采用设置4A鉴权、ACL保护等加固措施。
2.3 终端安全
移动互联网的终端安全包括传统的终端防护手段、移动终端的保密管理、终端的准入控制等。
⑴加强移动智能终端进网管理。移动通信终端生产企业在申请入网许可时,要对预装应用软件及提供者 进行说明,而且生产企业不得在移动终端中预置含有恶意代码和未经用户同意擅自收集和修改用户个人信息的软件,也不得预置未经用户同意擅自调动终端通信功能、造成流量耗费、费用损失和信息泄露的软件。
⑵不断提高移动互联网恶意程序的样本捕获和监测处置能力,建设完善相关技术平台。移动通信运营企业应具备覆盖本企业网内的监测处置能力。
⑶安装安全客户端软件,屏蔽垃圾短信和骚扰电话,监控异常流量。根据软件提供的备份、删除功能,将重要数据备份到远程专用服务器,当用户的手机丢失时可通过发送短信或其他手段远程锁定手机或者远程删除通信录、手机内存卡文件等资料,从而最大限度避免手机用户的隐私泄露。
⑷借鉴目前定期PC操作系统漏洞的做法,由指定研究机构跟踪国内外的智能终端操作系统漏洞信息,定期官方的智能终端漏洞信息,建设官方智能终端漏洞库。向用户宣传智能终端安全相关知识,鼓励安装移动智能终端安全软件,在终端厂商的指导下及时升级操作系统、进行安全配置。
3 从产业链角度保障移动互联网安全
对于移动互联网的安全保障,需要从整体产业链的角度来看待,需要立法机关、政府相关监管部门、通信运营商、设备商、软件提供商、系统集成商等价值链各方共同努力来实现。
⑴立法机关要紧跟移动互联网的发展趋势,加快立法调研工作,在基于实践和借鉴他国优秀经验的基础上,尽快出台国家层面的移动互联网信息安全法律。在法律层面明确界定移动互联网使用者、接入服务商、业务提供者、监管者的权利和义务,明确规范信息数据的采集、保存和利用行为。同时,要加大执法力度,严专业提供论文写作和写作论文的服务,欢迎光临dylw.net厉打击移动互联网信息安全违法犯罪行为,保护这一新兴产业持续健康发展。
⑵进一步加大移动互联网信息安全监管力度和处置力度。在国家层面建立一个强有力的移动互联网监管专门机构,统筹规划,综合治理,形成“事前综合防范、事中有效监测、事后及时溯源”的综合监管和应急处置工作体系;要在国家层面建立移动互联网安全认证和准入制度,形成常态化的信息安全评估机制,进行统一规范的信息安全评估、审核和认证;要建立网络运营商、终端生产商、应用服务商的信息安全保证金制度,以经济手段促进其改善和弥补网络运营模式、终端安全模式、业务应用模式等存在的安全性漏洞。
⑶运营商、网络安全供应商、手机制造商等厂商,要从移动互联网整体建设的各个层面出发,分析存在的各种安全风险,联合建立一个科学的、全局的、可扩展的网络安全体系和框架。综合利用各种安全防护措施,保护各类软硬件系统安全、数据安全和内容安全,并对安全产品进行统一的管理,包括配置各相关安全产品的安全策略、维护相关安全产品的系统配置、检查并调整相关安全产品的系统状态等。建立安全应急系统,做到防患于未然。移动互联网的相关设备厂商要加强设备安全性能研究,利用集成防火墙或其他技术保障设备安全。
⑷内容提供商要与运营商合作,为用户提供加密级业务,并把好内容安全之源,采用多种技术对不合法内容和垃圾信息进行过滤。软件提供商要根据用户的需求变化,提供整合的安全技术产品,要提高软件技术研发水平,由单一功能的产品防护向集中统一管理的产品类型过渡,不断提高安全防御技术。
⑸普通用户要提高安全防范意识和技能,加装手机防护软件并定期更新,对敏感数据采取防护隔离措施和相关备份策略,不访问问题站点、不下载不健康内容。
4 结束语
解决移动互联网安全问题是一个复杂的系统工程,在不断提高软、硬件技术水平的同时,应当加快互联网相关标准、法规建设步伐,加大对互联网运营监管力度,全社会共同参与进行综合防范,移动互联网的安全才会有所保障。
[参考文献]
【关键词】计算机网络安全 漏洞扫描技术 网络信息安全
一般来说,互联网设计的领域十分广泛,不受地域、时间、人员的限制,基于互联网上述的性质,为人们的生活带来了众多便利,但是同时也无形中增加了自身的危险性,由于涉及的层面较多,关乎的因素也较多,因此,任何一种因素的改变都会制约互联网的正常运行,使得互联网失去安全的环境。这篇论文根据上述介绍的内容做出了深入的研究,主要讲述计算机网络与漏洞扫描技术的实际应用和存在的价值。
1 计算机网络安全漏洞的概述
1.1 安全漏洞的分析
互联网漏洞的存在最直接的影响者就是使用者本身,其自身的信息状况和财产数据会出现泄露或流失的现象,无法确保使用者自身的利益。那么,什么是漏洞呢,详细的说可以解释为攻击者对计算机网络硬件、软件以及协议等等物件进行破坏,并使其失去原有性能的一种现象。一般来说,攻击者的破坏会导致整个互联网系统失去原有的价值。
对于互联网漏洞的具体表现形式,按照其出现原因不同,可以归整为以下六点:第一点,操作系统处理功能不够全面;第二点,数据收集器没有进行全面的监管;第三点,互联网设备自身的质量不佳;第四点,互联网硬件系统的质量不佳;第五点,互联网对于相关设备的安全监管力度不够;第六点,互联网使用模式不够规范;以上所列举的六点是以互联网漏洞出现的原因进行划分的最常见的几种。
1.2 安全漏洞的成因
科技水平的高速进步,使得计算机的发展得到了前所未有的发展速度,但与此同时,伴随而来的是计算机的使用漏洞的形式也逐渐增多,且各具特色、多种多样,但是由于其直接的影响因素不同,相应的改进方案也各不相同,必须采用一对一的解决策略。所以说,若是想彻底解决漏洞的出现,营造安全合理的信息防范体系,就必须要详细了解这种现象出现的原因。根据以往的经验可以看出,漏洞出现的原因大概可以规划为两个方面:第一个方面为攻击者的恶意破坏,造成整个体系瘫痪。比如说互联网黑客入侵计算机编程模板,打乱原有的编码顺序或数据,以此盗取使用者自身的信息和资料;第二个方面为攻击者进入非法的访问的网站内部,获取相关机密,并盗取财产。
2 计算机网络安全漏洞防范的具体措施
2.1 防火墙技术网络
目前,为了给计算机网络的使用提供安全、健康的环境,科技人员创造出防火墙技术,将安全漏洞和整体系统进行分离。但是,这种过滤型隔离技术并不是十全十美的,其很难分辨出隐含的操作地址,使得整个安全维护工作出现了弊端。尽管,目前的技术可以缓解上述问题,但也需要借助防护器在密码辅助的条件下才能顺利进行。若是想将防火墙装配全部应用到互联网安全维护体系中,就必须要利用防控技术,合理控制互联网使用者的权限,避免部分数据资料的流失,以此维护互联网的稳定。
2.2 漏洞扫描技术
这项技术的使用宗旨在于对计算机互联网体系内部漏洞的监管,及时发现漏洞的存在并给以相应的解决方案。比如说,在对计算机主机端口进行漏洞扫描的时候,可以采用模拟的形式确定漏洞是否存在,接下来在一层层的确认环节后,将出现的和将要出现的漏洞统统找到,最后根据其成因给出解决方案。一般来说,对于互联网端口和设备的检测必须要经常进行,要定期检查并不定期抽查,特别是在经常出现漏洞的部位更要严格检测,因为只有每隔一段时间的监管才能确保计算机一直处在安全稳定的环境当中,才能保证其正常的操作和使用。
3 安全漏洞扫描的技术简析
3.1 主动扫描与被动扫描
现今社会当中,科技水平在逐年强化,整个漏洞监管体系也被分成两个方面:主动扫描和被动扫描。对于主动扫描的概念可以解释为:其是一种较为老旧的监管方式,是计算机自带的一种安全防卫模式,以便计算机对互联网环境的维护。被动扫描的概念可以解释为:其是一种自动感应的互联网监管体系,一般只会在极其特殊的情况下才会运作,使得整个监管系统变得全面。虽然两者具有本质的不同,但是都有各自的优势:主动扫描进行的速度很快、反应敏捷且扫描准确;被动扫描进行的较为全面,监管力度较强。
3.2 采用暴力破解法
一般来说,很多互联网体系都会安装安全防护装置,以此保护使用者的使用安全,但是如果想要得到使用者的信息则需要对应的口则,导致问题较为繁琐,使得难度较低的口则被攻击者轻易破解。这样一来,攻击者就会轻而易举的得到互联网的访问权限,但是不会引起管理人员的注意。
4 结束语
互联网危险度表现为以下几点:互联网因为安全漏洞的出现,导致使用人的人身安全、人员信息、财产数据等等信息泄露;随着科学技术水平的不断提升,使得网络的使用状况更加危险,很多隐含的漏洞无形中增加,就算是安全扫描也可能忽视。所以说,若是想强化互联网漏洞扫描技术,实现整体化的检测,就必须要不断强化互联网安全维护工作,将每一份任务都做到位。除此之外,安全维护人员还要不断学习,创造出顺应时代需要的新技能,使得漏洞扫描系统更加全面和高效。对于目前扫描中发现的互联网缺陷,管理人员必须要及时解决,为计算机的运行营造安全、健康的互联网环境。
参考文献
[1]魏昭.计算机网络防御策略求精关键技术研究[D].北京航空航天大学,2014.
[2]肖征.基于网络爬虫的网络漏洞扫描检测系统的设计与实现[D].吉林大学,2014.
[3]赵喜明.计算机网络安全与漏洞扫描技术研究[J].网络安全技术与用,2014(01):123-125.
[4]李文博,邢志远.计算机网络安全技术浅析[J].网友世界,2014(12):16-17.
[5]黄杨.计算机网络安全管理技术分析[J].企业科技与发展,2014(21):21-23.
论文关键词:互联网,OA,归档
OA是指以现代信息技术为核心,结合各种现代办公技术与设备形成的系统,目的是迅速、准确地处理各种信息。随着互联网的发展,OA为搜集、存贮、使用与日俱增的大量信息也采取了互联网的手段,这给文件与档案归档管理带来更高的效率,使归档管理的费用也大幅度降低,但是互联网的自身的一些缺陷也给OA电子文件归档带来了巨大的挑战。为此需要开展相关研究,寻找网络环境下OA电子文件归档的恰当策略。
一、互联网环境下OA电子文件归档面临的主要问题:
1归档信息来源无边界:随着互联网的发展与普及,企业内外的'边界'正在消失,员工在办公室或家里处理的文件是同样的效力。由于'网络边界'的消失,OA系统所依托的的互联网安全随时随地都会受到威胁。从某种意义上讲论文范文,方便快捷传递的档案信息都会随时受到挑战。黑客们可以轻而易举地拦截网络上传递的信息,进行各种工业间谍和其他破坏活动。这种全新的挑战,是档案归档管理前所未有的问题。
2归档信息的脆弱:整个信息系统是由资源子网和通信了网构成的,无论是传输网络还是保存档案信息的磁盘都安全性。在信息化社会,整个企业犹如一部由计算机网络连接起来的巨大机器。数字化机器具有的绝好的精密性与连通性,使得部分零件失灵而殃及全局的现象屡见不鲜。对计算机网络的恶意破坏往往是在没有任何先兆的情况下突然发生,而且会迅速蔓延到其他部分。
3归档信息丢失的隐蔽:在互联网环境下归档信息通常由计算机自动完成,黑客可以植入病毒,在不留任何'痕迹'的情况下窃取归档信息,隐蔽性极强。
二、互联网环境下OA电子文件归档面临的策略:
1、归档管理应该配备独立的服务器和防火墙等安全措施
档案的最终目的是利用档案中的信息。电子文件形式的档案可以通过计算机能进行全文检索,使用比较方便。但是档案信息一般属于正式文件,有些甚至属于机密文件。可见,档案信息的查询利用必须有一定的限度,不同的人员查询使用档案信息应该有不同的权限,并且防止黑客窃取档案文件。因此,档案部门应该单独设立服务器,并且配置防火墙等安全措施。
上述方法是电子文件的归档管理为工作对象,其目的是为了利用互联网提高工作效率,同时防范互联网的负面效应,便于档案的保管和利用。电子文件不仅需要归档,而且还需要进行必要的整理,以便更好地保管和利用论文范文,进一步快速有效地发挥档案的作用。
2、电子文档应以生效时间为归档时间
由于电子文件在利用上的优越性,使归档工作发生了根本性变化,而互联网环境使得OA电子文件归档发生了一系列的变化:①由原来事后归档,可以变为电子文档生产的同时进行归档。电子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在归档文件由单一纸质的形式改变为同一归档文件既有纸质又有电子的形式。电子文件归档应当与实物上的归档。电子文件的归档,这是档案保管过程中必不可少的环节。文件归档的条件是:①必须是已经生效的文件;②必须有完整、齐全的电子签章;③必须具有一定的保存价值,并严格按照不同的保管期限分别立卷,在存储其中排列,分存储器保管。文件立卷的标志是:必须经过相应的归档程序,履行必要的归档手续,由原来文书部门或业务部门负责管理的文件,按照档案室的整理要求和技术规范,编目,移交给档案室集中保存。这种管理权限的移交,也是文件与档案材料在形式上的区别。就载体而言,文件与档案是同一体的两个不同阶段,因而没有任何差别,从本质上讲,文件材料经过人的整理之后.有意识、有目的的集中保管,这就是档案了。这样一来论文范文,归档的标志应该是电子文档是否进入专门的档案管理系统,进入档案管理系统,那么就已经归档,否则就没有归档,
3、电子文件立卷方式为保存在独立存储器中
电子文件能够从不同角度同时展示文件的相关内容,任意组合成各种文档档案的查找和利用。立卷是从保管的角度来看档案信息的。OA系统形成的电子文档一般属于正式文件,虽然需要借助专门的设备读取,但是为了保证电子文档的保管安全,一般要求电子文档以不依赖OA系统软件的、不参与日常办公事物的独立存储器中。电子文档的立卷直接以独立存储器为保管单位,集中保存在各个档案库,并且每个存储器最好做1个以上的备份,备份存储器放置于另一独立地点。
因此,电子文件的整理就可以由保管和利用为目的转向单纯以保管为主要目的进行整理。件在形成过程中有着一种自然联系,突出表现在来源上,产生于某个机关和机关内部机构。在时间上,产生于某个特定的年月日。因此,在整理的线索上,立卷是为了便于保管和利用而要尽可能地保持文件之间的自然联系,最好以来源时间联系为主要方式。这种变化可以看成是立卷的一种简化,变多种交叉联系为一种简单的、自然的但却十分清楚的联系论文范文,以适应电子文件的管理。在整理的对象上,彻底改变了原来的案卷级方法代之以文件级为基本保管单位,档案以独立电子文件为单位进行整理编号,装盒排架,使档案盒仅仅成为一种装具。
我国是一个发展中国家,各方面技术都处于发展阶办公自动化新技术也正日益发展。随着网络、检索、阅读、复印、复制、端微等新技术的发展,电子文件档案将会越来越多,这变化又会促使档案工作的理论和实践发生变化。由于科学技术的迅猛发展,对于在档案工作中已经引起和将会引起的变化,必然是一个历史发展的过程。随着科学技术的发展和档案工作者科学技术知识素养的提高,认识过程中的缺陷,是完全能够克服的。
参考文献
[1]邹德军,电子商务时代信息伪过剩及其对策.内蒙古:北方经济,2009.4.
互联网远比我们想象得更“健壮”
很多人担心如果有一天互联网瘫痪了,该怎么办?其实想把整个互联网弄瘫痪了,并没那么简单。互联网的“结实”程度远比我们想象得要高,这和它本身的结构有关。我们经常使用的网络,并不存在一个“总开关”,它的核心设施其实分布在全球各个国家的重要节点。这些节点包括解析域名的根域名服务器,连接各大洲的海底电缆,还有储存、管理和分发海量信息的超级数据中心。我们日常使用的网络服务,大部分都是通过这些重要节点来运行的。重要节点之间也不是由一台计算机来指挥运行的。比方说全球共有13组504台根域名服务器,遍布世界各国。这些服务器又互相支持,并行运转,即便其中一台损坏,互联网也能在其他服务器的支持下继续运转下去。
实际上,互联网这种通过重要节点运转的网络被称作“无尺度网络”,它的结构其实和人类大脑或人际关系非常相似。美国印第安纳州圣母大学的一项研究表明:在“无尺度网络”中,除非将重要节点全部删除,否则即便大量地删除节点,网络的性能也不会受到影响。
用物理方法能彻底摧毁互联网吗?
答案是肯定的。攻击计划的第一步是切断互联网通信的基础海底电缆。这些电缆承担了95%以上的网络传输,没有它们,各大洲会变成单个的“信息孤岛”。不过,想要阻断全球信息传输,你必须把目前正在使用的285条电缆都砍断才行。
下一步,摧毁根域名服务器,如果你能跨越重重安保措施,将这些服务器摧毁的话,就等于给了互联网“致命一击”。
最后,你要做的是攻击全球数据中心。首选的打击对象是那些具有一定规模的超级数据中心,它们出故障会导致所属区域大片网络瘫痪。
如果你完成了以上步骤,你已经让全球99%的互联网瘫痪了。不过,鉴于互联网的超强修复能力,上述步骤最好同步完成。也就是说,不消耗规模惊人的人力物力来发动一场全球规模的“战争”,是不可能完成这个计划的。
即便如此,我们还有各种各样应对互联网瘫痪的备用方案,毕竟在面临突发事件和自然灾害时,网络中断的情况还是有可能发生的。
互联网消失会引起什么后果?
根据2010年美国信息技术与创新基金会的数据,假如没有互联网,美国仅在电子商务领域遭受的损失,就高达每天80亿美元。损失不止于此。在云计算已经普及的今天,传统商业活动中的供应、采购、物流、销售等环节已经和互联网绑定到了一起。作为整个经济活动的“血液循环系统”的金融业,对互联网的依赖更是达到了前所未有的程度。仅在中国,每月的股票成交量就已经达到了数千亿元,而这其中的大部分交易,都是通过互联网来完成的。
正因如此,美国得克萨斯大学奥斯汀分校的电子商务研究中心主任安德鲁·温斯顿认为,“互联网消失几天之后,就足以引发严重的经济危机”,因为众多上市公司再也无法通过股市吸引投资了。
链接1:
电子邮件量到底有多大?
在几乎人手不只一个电子邮箱的今天,全世界的电子邮件量到底有多大?电子邮件量是个天文数字。2013年,平均每天约有1500亿封电子邮件被发送出去,这么大的数字也许只在天文学中才比较常见。如果把世界上一天的电子邮件打印出来,能堆起约1.6万千米高的大纸堆,打印出一个月的,就能堆到月球了。
链接2:
英国互联网保存计划
如今,我们将越来越多的东西搬到互联网上:图片、新闻、书籍、社交……但你认为互联网上的内容会一直存在吗?现有的机制,就是用新消息冲刷旧消息,将“新”的价值放大,“老”的价值弱化。互联网还没有建立“保存有价值的历史资料”的系统。
英国的学者悲观地认为,互联网上的“历史资料”会随着网站的关闭和内容的删除而消失,他们称之为“21世纪的数字黑洞”。很多现在看来平常但却具有历史价值的片段,将会随着互联网的变迁而消失得无影无踪。
为此,英国数个图书馆联手开展一项历史资料保存计划,将互联网上的内容保存下来——涵盖杂志、图书、学术论文、文学、新闻、评论等,包括在Twitter 和 Facebook上公开的内容,都会收集存底,以便做历史研究使用。初始项目将会从500万个英国的网站中保存超过 10 亿个网页内容,智能手机和平板设备的新闻内容和电子书也会被存底。
一、大数据时代下计算机网络安全中的突出问题
(1)网络系统存在漏洞
在大数据时代,计算机网络发展快速,逐渐成为当今社会的重要部分,在为人们的生活提供便利的同时,也随之出现了一些计算机网络问题。网络系统中存在漏洞就是计算机网络中的一个突出问题,影响到计算机网络的运行发展。计算机网络存在漏洞,就会为黑客入侵提供便利,造成信息数据泄露,严重影响着计算机网络系统的安全。
(2)信息内容中的问题
互联网中存在着大量的数据信息,所以互联网环境存在着一定的自由性和开放性的特征。正是由于互联网中存在海量信息,病毒攻击等网络安全问题就会提升数据安全风险,以至于出现信息破坏、泄露等问题。
(3)用户操作不当
在计算机网络安全中,由于人为的恶意攻击或无已操作所引起的安全问题比较普遍。在各行业领域中,互联网都具有重要作用。但是,因为一些用户的操作水平有限,或是不了解计算机网络规范,就为不法分子提供了可乘之机,对计算机网络安全造成恶意攻击,甚至是造成他人的经济损失。这种由人为操作所引起的安全问题也是当前互联网安全问题中一个突出问题。
(4)网络安全意识淡薄
随着我们已经步入大数据时代,这就使得计算机网络得到了更深入的应用,但同样面临着更多的安全问题。人们在使用计算机网络时,没能正确认识到计算机网络安全问题,意识较为薄弱,以至于在日常操作中出现一些不规范的行为。比如,随意下载文件,没有扫描检查电脑系统安全,这些都会为计算机网络安全带来隐患,从而让黑客入侵,盗取和破坏用户的信息,对用户造成重大的损失。
二、大数据时代下计算机网络安全防护措施
(1)强化网络安全的管理
在大数据时代,为了做好计算机网络安全的防护工作,就需要强化网络安全的管理。这就需要用户在使用计算机网络的过程中,不断提高自己的网络安全意识,积极使用各种安全防护措施,以确保计算机网络环境的安全。另外,用户在使用计算机网络的过程中,需要规范自己的操作,养成文明操作的使用习惯,以尽量避免网络病毒的入侵。
(2)预防黑客攻击
在计算机网络技术的发展过程中,黑客攻击一直是无法有效解决的问题,随着计算机网络技术的愈加成熟,网络黑客也随之发展。在这个大数据时代,网络黑客就可以通过各种途径对计算机网络进行攻击,从而破坏和盗取数据信息。所以,就有必要加强计算机网络中黑客攻击的预防。可以通过数据信息,构建反黑客西永,同时加强计算机防火墙的配置,以预防计算机网路中的黑客攻击。
(3)使用防火墙和安全监测系统
计算机防火墙和安全监测系统,对计算机网络安全的防护具有一定的高效性与专业性,也是防护计算机网络安全基础、有效的方式。通过防火墙应用,就可以将管理系统分为外部管理和内部管理。其中,内部管理比外部管理有着更高的安全性,人们保存数据信息时,将其保存在内部管理系统中,从而确保用户数据信息的安全性。同时,防火墙能够实时监测外部系统,可以及时地发现和处理内部外信息安全问题。总之,防火墙是计算机网络安全防护的首道屏障,可以有效避免计算机网络系统遭受攻击。
(4)加强数据传输工具的安全性
为了确保网络信息的安全性,也要加强数据信息传输工具的安全性,从而保证网络信息的完整性与有效性。需要对一些重要的信息进行加密,不法分子就很在信息传输的过程中破解密码,从而确保数据信息在传输过程中的安全性。
(5)强化网络病毒的防御
随着互联网技术的快速发展,计算机网络给人们带来巨大积极影响的同时,网络病毒现象也逐渐严重,网络病毒攻克也是当前计算机网络安全防护中的重要内容。对于计算机网络病毒来讲,其存在着多样化、变异性的特征。这就需要我们加强病毒防范的重视,通过构建防御体系与安全管理系统,提升病毒防范的效果。还可以使用计算机杀毒软件,提升计算机系统的病毒防范性。
(6)加强计算机网络信息安全教育
在大数据时代,人们的生产活动都离不开网络信息,但绝大多数的群众并不具备较强的网络安全意识。部分用户可能通过网络随意自己的信息,一些不法分子就会泄露群众们的信息数据,从而就会为群众们带来巨大的损失。因此,加强计算机网络信息安全教育具有重要的意义。
三、结束语
总而言之,在大数据时代,随着计算机网络的快速发展,网络安全隐患也随之出现,对计算机网络用户造成了严重的影响。因此,就需要加强计算机网络的安全性,计算机用户们创建更优质的网络使用环境。以上就是本文对大数据时代下的计算机网络安全所进行的全部研究分析,针对计算机网络安全问题提出这些解决措施,以实现计算机网络安全的强化,让计算机网络为用户们提供更大的作用。
【计算机硕士论文参考文献】
[1]孙为.计算机网络安全及防范措施探讨[J].数字通信世界,2016(02):140.
[2]魏楚雯.计算机网络安全及防范措施[J].科技传播,2018(01):134-136.
1、国务院决定在全国开展打击侵犯知识产权和制售假冒伪劣商品专项行动
国务院办公厅于10月27日下发《打击侵犯知识产权和制售假冒伪劣商品专项行动方案》文件,要求于2010年10月至2011年3月在全国范围内集中开展此次专项行动。
文件指出,工商、新闻出版(版权)部门要会同有关部门加强网络知识产权保护,严厉打击互联网侵权盗版,重点打击利用互联网、通信网络和电视网络销售侵犯知识产权和假冒伪劣商品的欺诈行为。广电部门要加强对视听节目服务网站播放正版节目的监督工作。
把打击利用互联网等网络销售侵犯知识产权和假冒伪劣商品行动上升到国家高度,相信互联网的诚信环境会越来越好。
2、《网络商品交易及有关服务行为管理暂行办法》出台并开始施行
该《办法》是国家工商行政管理总局于5月31日颁发的,7月1日起开始正式施行。
《办法》对网络商品经营者和网络服务经营者在境内从事网络商品交易及有关服务行为进行了规范。《办法》规定,通过网络从事商品交易及有关服务行为的自然人,也需向提供网络交易平台服务的经营者提出申请,提交姓名和地址等真实身份信息。这意味着,网上开店正式进入“实名制”时代。
这是我国第一部规范网络商品交易及有关服务行为的行政法规,必将对保护消费者和经营者合法权益、维护网络市场秩序产生积极的作用。
3、《非金融机构支付服务管理办法》正式实施
中国人民银行于6月14日了《非金融机构支付服务管理办法》。《办法》自9月1日起正式实施,规定非金融机构须向中国人民银行副省级城市中心支行以上的分支机构申请,报中国人民银行批准获得《支付业务许可证》后方能开展支付业务。
随着网络信息、通信技术的快速发展和支付服务的分工细化,越来越多的非金融机构借助互联网、手机等技术广泛参与支付业务,本办法的实施将对促进支付服务市场健康发展,规范非金融机构支付服务行为,防范支付风险,保护当事人的合法权益起到关键性的作用。
4、央视报道电子商务正成为销售假冒商品的新渠道
据12月13日央视《焦点访谈》报道,上海市公安局经侦总队查处了淘宝一家五皇冠的卖家。侦查员以顾客身份在该网店上买了两件商品,交给相关商标权利人做鉴定,结果两件都是假冒商标的产品。该网店负责人因涉嫌销售假冒注册商标商品罪,已被移送司法机关。
近年来,我国不断加大对假冒商品的打击力度,然而,销售假冒商品的手段和渠道不断翻新,从原来单一的实体门店向电子商务蔓延。事实表明,电子商务的诚信问题本质上是社会诚信问题在互联网上的体现,要解决好这个问题还需要全社会的共同参与。
5、《2010年国内网络团购行业信用调查报告》正式
团购是时下最受白领喜欢的网络消费方式。然而,有关团购网站消费保障服务和诚信体系建设备受各界关注,也引发了一些疑问。
为了让行业主管部门和广大消费者了解国内团购网站整体发展现状和信用状况,中国互联网协会信用评价中心联合多家单位开展团购行业信用调查,并正式了国内第一份网络团购行业信用调查报告,引起了业界的强烈反响。报告显示,截止11月底,国内有一定规模团购网站已达1664家,网络团购行业整体信用得分为63.3,等级为BBB,信用一般偏下。但行业内各团购网站之间的信用水平存在很大差异。目前,共有近30家团购网站参加了全国整规办和国资委开展的行业信用评价工作,并获得A级以上信用等级。
6、奇虎360和腾讯QQ纷争
9月起,奇虎360公司与腾讯QQ关于用户隐私的“口水战”时有发生,并在11月双方矛盾骤然升级。该事件关系到数亿网民的用户隐私权、知情权和选择权,在国内整个互联网界引起了一场轩然大波。
该事件引发了社会各界人士对互联网安全、用户合法权益和企业社会责任等问题的忧虑和思考,也引起了互联网专家、行业协会和政府主管部门对互联网行业的法律法规、商业伦理和诚信自律的空前关切。
7、天线视频6名高管因涉嫌侵权盗版被捕
2010年11月30日,北京市朝阳区检察院以涉嫌侵犯著作权罪批准逮捕了天线视频法人代表、总裁及其公司其他高管6人。该公司在未经相关权利人许可的情况下,擅自经营视频点播服务,其在影视节目中嵌入广告违法所得收入高达数千万元。
这是迄今为止国内互联网和版权行业涉嫌侵犯著作权最严重的案件之一,社会反响很大。
8、唐骏“学历造假”风波
7月初,科普作家、著名学术打假人士方舟子通过自己微博连续发文,质疑中国“打工皇帝”、前微软中国总裁唐骏在其自传中所描述的论文、学历、以及数项发明专利、海外创业经历等内容涉嫌造假。该风波引发了社会各界的广泛关注,掀起了“重视诚信,自查自纠”的。
微博作为新兴的极具影响力的网络传播手段,将进一步发挥网民的社会监督作用。
9、伊利“QQ星儿童奶”遭网络恶意攻击事件
警方证实:7月14日,蒙牛“未来星”品牌经理为了谋求不正当利益,雇佣北京一家公关顾问公司,利用互联网制造针对伊利“QQ星儿童奶”有关性早熟的虚假信息,以不同身份故意歪曲事实,煽动网民情绪,对竞争对手有预谋地进行攻击和诽谤。
网络日益融入现实社会,已经成为民众表达意见和获取信息的重要渠道。因此,为了防止网络沦为某些公关公司和利益集团的私有工具,从法律和制度上对互联网进行有效监管成为当务之急。
10、网络论坛曝浙江多家医院收受回扣
3月5日,浙江温州多个论坛曝出温州医学院《附二医60多位医生涉嫌受贿》帖子,引起网民的高度关注。
