時間:2023-09-20 18:23:43
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全入門,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
此次收購將進一步增強思科的安全產品組合,依托思科的“安全無處不在”戰略,為企業提供從云到網絡再到終端的全面保護。為了加強產品安全,思科在安全產品領域內還收購了Lancope、OpenDNS、Sourcefire等企業。
不僅思科在收購安全企業,很多網絡基礎設備供應商也在做類似的收購。這一現象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網絡安全方面的安全競賽,旨在培養相關技術人才,思科也于近期設立1000萬美元全球網絡安全獎學金計劃,并進一步增強其安全認證培訓產品。
數據是關鍵資產
為什么網絡和信息安全這么重要?這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯網領域。在這些領域里,數據是關鍵的資產,同時,物聯網應用促使聯網設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數據的增長。
數據是一項關鍵資產,而且也是未來企業業績保持增長的非常重要的一環。每天新增大量的聯網設備,使得在物聯網時代,機器和機器的對話、人機對話、人與人之間的聯網溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰也越來越大。
為什么這么說呢?首先,企業的安全產品可能會來自多家廠商,沒有統一的解決方案。而且在云計算環境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業目的,有的可能是出于其他目的。企業與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現在的網絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業務系統,使得某個網站或者某家企業的核心業務受到影響;第三,企業面臨嚴重的人才短缺,網絡安全人才配備不足。
安全技能人才存在缺口
挑戰就擺在面前,那么企業面臨的最大問題是什么呢?
需要更多的技能嫻熟的網絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統審計與控制協會做了一個調研。調研表明,很多企業要花費很長時間才能找到合格的網絡安全應聘者:雖然45%的企業表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業表示,僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業的基本要求;53%的企業表示,它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。
網絡安全是企業運營的重要基礎,能夠支持企業建立信任,更快發展,贏得更多價值,實現持續增長。然而,上述調查數據顯示出,全球網絡安全專業人才數量缺口比較大,如何解決這一問題是當務之急。
為了應對網絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃,以培養更多具備關鍵網絡安全技能的出色人才。思科將根據網絡安全分析工程師這一行業工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網絡安全領域當前和未來面臨的挑戰。
思科一直致力于不斷培養安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業,從更宏觀的角度看待行業人才短缺問題,并且通過思科幫助整個行業解決人才短缺問題,使得缺失的技能經過合適的培訓而彌補,產生更多人才。正是由于看到了行業的人才稀缺和需求,思科才需要助力整個行業人才的培養,這就是思科推出全球網絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網絡環境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網絡安全的人才,并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先,申請者可以到思科的獎學金網站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網關和路由有一定的基礎知識;第二,對于操作系統,包括Windows操作系統、Linux操作系統等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產品戰略總監安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業或者是物聯網行業的女性,我們都非常歡迎,這體現了我們多元化的人才培養方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環境中。”
當申請者申請參加思科網絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環境,需要大量具備嫻熟技能的優秀人才,個人在職業生涯從低往高發展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業生涯發展的頂點,這個認證主要是培訓網絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監控整個網絡安全系統,檢測各項網絡安全攻擊,同時還包括收集和分析各種證據、關聯信息等,最后做到更好地協調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
關鍵詞:銀行網絡 網絡安全 防火墻 安全體系
新世紀以現代信息技術為代表的高新技術迅猛發展,將徹底改變人類的生活方式,促使金融行業產生根本性的變革。特別是在我國加入世貿組織、金融業務全面開放后,國內外同行業的競爭將更加激烈。面對科技的不斷發展和金融的日益全球化,建立一個安全、高效的計算機網絡是當前亟待解決的重要課題。
1 銀行計算機網絡面臨的安全威脅
銀行計算機網絡系統的安全問題一般來說,計算機網絡安全包括物理安全和邏輯安全兩大部分[1]。物理安全指的是網絡系統設備及相關設施受到物理保護,免于被破壞、被丟失等。邏輯安全包括信息完整性、保密性和可用性。銀行網絡安全的威脅主要是來自于網絡傳送過程、網絡服務過程、企業內部病毒傳輸及軟件應用過程中的威脅[2]。
2 銀行網絡安全體系設計
為了構筑銀行網絡安全體系,將銀行網絡安全體系的構建分布到廣域網、局域網、外聯網等處,不同的功能區域設置不同的安全防范體系。
2.1 廣域網安全 廣域網部分網絡安全重點關注是網絡自身安全及數據傳送安全,廣域網的設計可靠性及安全性主要涉及的網絡協議層次及以下。解決網絡設備安全、組網安全及數據傳送安全是提高廣域網安全性的有效方式。①設備安全。主要通過路由器的ISPKeeper功能流量的檢測、分析及流量處理等方式來預防流量攻擊。②組網安全。通過OSPF+BGP的路由方案,BGP在自身功能的管理和控制上比較嚴格,使得數據重心和各一、二級網點局域網絡的路由到廣域網時嚴格受控。③數據傳送安全。通過IPSec技術進行數據加密,加密操作通常通過主機或網絡兩端來進行,中間網絡數據傳輸透明化。如有必要也可對個別線路進行IPSec加密。
2.2 局域網安全 銀行各網點局域網實現的功能較多,設計復雜,包括多個網絡模塊,網絡安全的構建大致涵蓋了核心交換區、服務器群、大前置機處理中心區等,針對各功能區特點使用與之對應的安全措施。①銀行網絡核心交換區。局域網的核心是銀行中心機房。局域網的路由處理、數據高速轉發和流量交換全部通過中心機房來完成,該部分的安全處理并不復雜,設備安全是重點。操作過程中,可以在核心交換設備上利用端口鏡像功能,把符合條件的流量鏡像到流量分析設備上,進行更高級別的網絡流量分析,如有安全隱患,可及時對網絡規劃進行調整。②銀行網絡服務器群。中心機房關系整個局域網的安全運行,此區域集中了很多服務器,應該嚴格控制用戶對該中心機房區域的訪問行為。如有需要,可將防火墻設在核心交換機與服務器換機之間。以服務器的功能特點為依據劃分為不同功能類別的VLAN,功能相同的服務器與同一VLAN連接,按要求對用戶的訪問行為嚴加控制。③處理中心區、開發環境區、測試環境區及監控中心區。這幾部分雖然各自的功能不同,但是安全設計的重點都是對接入用戶/主機的管理。在此類區域中,先以該區域內用戶/主機的功能和訪問權限為依據劃分VLAN,在終結VLAN的三層交換機上,利用ACL對各VLAN之間互訪以及VLAN訪問其它網絡資源的權限進行控制。
2.3 外聯網絡 該區域的安全設計重點是防范來自外部的攻擊。主要采用在機構/Internet接入路由器的后面設置防火墻的方式。部署防火墻時,基于安全因素的考慮,必須應遵循幾個基本原則:一是最小授權,只有必要的流量,才能被授權通過防火墻;二是高度容錯,即使防火墻出現問題,也不能降低內部系統的安全程度;三是深度防御,雖然系統已有防火墻的相關配置,內部網絡仍有必要采用獨立于防火墻的安全措施。
3 服務器安全及計算機病毒防治
3.1 服務器系統安全 為了確保服務器系統的安全使用性能,筆者建議使用安全掃描軟件,定期掃描比較重要的主機系統及網絡,從而找出網絡弱點以及策略配置方面的缺陷。根據掃描結果,及時更新操作系統補丁,進行病毒查殺,更新安全策略。
3.2 計算機病毒防治 蠕蟲病毒通過大量繁殖,以主機為點、通過網絡構成面的計算機自我復制機制對現有網絡展開了大規模的網絡流量攻擊,所以在網絡技術上防止蠕蟲病毒,可以從設備選擇及組網技術兩個方面進行考慮。為防止病毒攻擊引起的局域網絡癱瘓,很多情況下是與交換機的交換方式相關的,如很多中低端交換機甚至一些主流廠商早期的高端交換機都采用了流交換方式,當網絡感染蠕蟲病毒后,病毒不斷變化IP發起網絡流量攻擊,導致網絡中的流不斷更新,流數目迅速增長,超出交換機能處理的流數目,交換機轉而將報文交給CPU處理,由于交換機的CPU處理能力低,最終造成設備癱瘓。因此建議采用支持逐包轉發模式的交換機,尤其是在高端。
4 結束語
構建完全徹底的安全網絡只是一個神話,安全只是相對而言,安全保護是一個有始有終的過程,不斷的分析、計劃、實施和維護,以最具有成本——效益的方式降低風險,時刻提高警惕,保持系統穩固。
參考文獻:
[1]吳蓓,劉海光.銀行網絡安全管理體系構建路徑探討.電腦知識與技術,2010-07-25.
[2]董會敏.銀行網絡信息安全的實現.華東師范大學,2011-05-01.
[3]張明賢.當前銀行網絡安全的主要威脅及防范策略探析.科技與企業,2011-12-22.
關鍵詞:新時期;企業;網絡安全管理;提升;對策分析
目前,全球已經進入信息化時代,計算機網絡已經成為當前各類企業經濟活動中不可缺少的組成部分。網絡經濟已經展現出其巨大的體量,憑借方便、快捷、迅速等特點被廣泛應用于企業管理工作中。但從目前來看,我國眾多企業的網絡安全管理能力處于入門水平,應對專業的外部網絡攻擊幾乎沒有較好的應對方法,只能事后彌補,這就會造成無法挽回的損失。因此,提高網絡安全管理能力已成為當前企業不容忽視的重要板塊。
1、企業網絡安全的分類
1.1物理層面的安全
網絡物理層面安全主要是指服務器、交換機、存儲器等硬件設備,這是網絡安全的基礎,必須要保證各類硬件在可靠性、穩定性等具有較強能力。此外,在安裝這些重要計算機設備時,應當注意周邊環境是否存在火災、漏水等危險,應保持室內陰涼干燥。一旦硬件設備損壞,數據很容易丟失。此外,相關設備室鑰匙應當由專人負責,24h監控、指紋鎖等在必要時可以加設,以防止企業重要信息被竊取[1]。
1.2網絡系統層面的安全
網絡系統層面安全主要包括網絡設置、連接、子網劃分、系統程序漏洞等問題,由于網絡后臺的開放性,且涉及到的數據傳輸量很大,因此一些不法分子運用專業的知識和手段來竊取企業核心機密。例如:阿里巴巴旗下的支付寶系統,平均每天被黑客攻擊次數不低于16億次。若不是設置有高級防護系統,給企業和用戶帶來的損失是無法估量的。
1.3通信及數據層面的安全
網絡的應用主要就是在于通信及數據交換,而這些信息在傳輸過程中若沒有相關保護措施,會存在被中途攔截盜取的風險。目前常用的保護措施包括添加網絡密匙、增加身份驗證系統、架構VPN安全通道等,以此確保數據傳輸的安全可靠性。而通過調查,一些中小企業通信數據保護意識淡薄,且專業知識嚴重缺乏.
2、企業網絡安全問題危害及現狀分析
2.1網絡安全問題的危害
存在網絡安全問題后,會使企業核心機密有遭受泄密的風險,例如:在一些重要工程的招投標事件中,若競爭對手取得招標方或其他投標方的相關信息,這就會使其掌握完全主動權[2]。目前,網絡安全問題主要危害有以下幾方面:(1)嚴重影響企業信譽度產品核心數據及用戶資料是企業在市場立足的基礎,但如果這些信息被不法分子獲取,則后果難以想象。在2018年4月份在全球蔓延的“勒索病毒”,使眾多企業及個人因無意點開某網站而承受巨大損失,而犯罪嫌疑人也無從查找;2018年3月份,美國著名社交網站Facebook因被曝泄漏5000萬用戶信息而股價大跌,損失上百億美元,用戶量也出現下降,企業信譽嚴重受損。這些事件都說明了在信息時代里,信息泄漏對企業的打擊是巨大的。(2)企業競爭力下降經過專業機構統計表明:企業的內部信息直接關系到70%的核心競爭力。尤其是對一些科技公司,其知識產權直接占據到公司營收的50%以上。例如:某企業發明出一種新產品,正處于測試階段,而相關數據被競爭對手獲取,競爭對手則依靠自身資金優勢快速將仿制品推向市場,直接造成該企業倒閉破產。因此,保護好內部數據是保持競爭力的基礎,不然無底牌可言[3]。(3)日常經濟活動被迫中斷,影響效率網絡遭受攻擊后,輕則造成企業網絡中斷,無法進行正常通信交流,重則全網癱瘓,數據混亂或丟失。這些都會大大影響工作效率,且會使合作伙伴或用戶嚴重懷疑企業的能力。在市場競爭如此激烈的今天,更好的體驗已經是客戶做出選擇的重要標準。
2.2企業網絡安全問題現狀分析
(1)外部的安全威脅目前,企業網絡遭到外部攻擊的類型繁多,包括垃圾郵件、病毒木馬、安全漏洞、惡意代碼等:垃圾郵件和虛假網站所占比重最多,均超過20%;木馬病毒、惡意代碼、系統漏洞這三類所占比均為15%左右,也是日常中較為常見的攻擊途徑。黑客是目前盜取網絡信息的主力軍,其主要應用手段有以下幾類:①口令入侵,通過專用軟件來破解企業加密文件;②偽裝IP,會通過篡改主機IP地址成企業內部IP來獲取防火墻信任,之后便可獲取內部資料;③木馬病毒,可通過病毒鏈接、優盤等傳播,一旦用戶無意間點開,就會自動植入到系統中。(2)內部的安全漏洞網絡安全問題涉及到大量專業性知識,只有相關專業技術人員才能對其有一些深入了解,而目前很多企業內部存在以下幾類網絡安全漏洞[4]。①全體員工網絡安全意識淡薄在統計的一些100-200人的中小型制造企業中,幾乎超過95%的員工根本不了解網絡安全知識,自我防護意識很差,以為只要數據信息不主動傳送出去,就不會被竊取。即使出現數據被竊取問題,也無法第一時間察覺并報警,導致給后期偵破帶來極大困難。②缺乏維護網絡安全的人員和設備網絡安全需要專業人員和設備維護,且設備價格較高,一些中小企業沒有太大意向去購買。此外,市場上網絡安全技術人員缺乏,大部分相關技術人員會因為薪資水平第一選擇去大型城市發展,而二、三線城市相關人才缺口較大。③缺乏網絡安全管理制度很多中小企業沒有專門的網絡安全管理制度,很多人員在日常上網時不會注意甄別是否存在木馬鏈接,隨意登錄來歷不明網站,對內部重要信息也沒有強制要求必須進行加密處理。內部管理的松懈給網絡安全帶來極大的挑戰[5]。
3、提高企業網絡安全管理能力的對策分析
企業網絡安全系統在構建過程中要注意遵循整體性原則,一般從被攻擊到恢復正常需要經過五個階段:預警攻擊防范攻擊檢測應急響應恢復,這些都是網絡安全系統的有機組成,缺一不可[6]。而提高企業網絡安全管理能力可從以下幾個方面入手。
3.1建立功能強大專業的防火墻
防火墻位于內部網絡和外部網絡之間,可以對外界網絡數據進行監控、過濾,可依照特定的規則對數據傳輸進行限制。建立防火墻后,入侵者首先需通過防火墻后才能進入目標計算機,根據作用對象的不同,防火墻主要分為網絡層防火墻和應用層防火墻。①網絡層防火墻在最底層TCP/IP協議上運作,只允許特定IP進入,包括特定IP地址、特定來源端口號、特定服務類型等。但該類防火墻對病毒無法免疫,且規則設置一般較為寬松,所以該類防火墻目前電腦系統大部分已經內置。②應用層防火墻應用層防火墻運作在TCP/IP堆棧的應用層上,可對瀏覽網站、使用TFP的數據進行監控。該類防火墻可以對某些特定網站進行全面攔截,防止木馬程序入侵。但由于市場上軟件種類繁多,普通用戶不適用于這類防火墻,但企業計算機對上網、娛樂等無要求,因此適合該類防火墻。
3.2引入VPN和VLAN技術
VPN是指虛擬專用、遠程訪問網絡,出差的人員可以通過該類型網絡與公司總網絡連接,避免數據信息泄露。VLAN是指虛擬信息網絡技術,在交換式局域網體系中,其可劃分多個子網通過交換機進行信息傳遞。該技術可以提高企業網絡系統整體性、運行效率,也能增強整個網絡系統安全性。
3.3引入入侵檢測、數據加密技術
入侵檢測系統能夠及時發現外界侵入、異常現象,可檢測出外界的入侵攻擊點并報警,由此可判斷出其想要獲取的數據,有針對性的采取防范措施。目前,信息加密已經成為企業保證數據安全的最主要手段,可以通過引進和升級數據加密技術,且設置多種加密手段。數據加密方法針對一般的企業足夠,加密方式簡單快捷,但一次性不適合加密過大文件,可能會造成文件無法讀取。
3.4提高全體員工網絡安全意識
對全體員工展開網絡安全培訓應納入企業的日常管理,制定明確的網絡安全管理制度,禁止利用企業計算機接入其他非工作網站。企業數據信息不得允許私人拷貝,數據由專人負責,誰需要用必須登記申請。員工自身的網絡安全意識是企業網絡安全管理的最重要基礎。
4、結語
在信息時代里,網絡信息保護已成為重要內容,由于在虛擬世界中各類犯罪無法被有效追蹤和制裁,導致目前網絡安全環境較差,各類企業必須提高自身的網絡安全管理能力,多管齊下,管理者應積極學習新的專業知識,以應對不斷變化的網絡科技。
參考文獻
[1]朱曉琴.企業網絡能力、跨組織知識管理與創新績效的關系研究[D].西南財經大學,2011.
[2]王躍華.新時期企業網絡管理的現狀及對策研究[J].電腦迷,2017(9):23-25.
[3]張巍,黨興華.企業網絡權力與網絡能力關聯性研究——基于技術創新網絡的分析[J].科學學研究,2011,29(7):1094-1101.
[4]王瑞梁.新時期企業網絡管理的現狀及對策研究[J].電腦知識與技術,2017,13(2):47-48.
關鍵詞:網絡安全系統安全網絡運行安全內部網絡安全防火墻
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。
因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點。“冷備份”是將下載的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
1.局域網組建與維護DIY.人民郵電出版社,2003.05
關鍵詞:計算機網絡;網絡安全
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
2007年,無論是開始的網絡傳播“熊貓燒香”病毒,或英國政府有最大的信息泄漏,造成幾千萬人受到影響,網絡安全面臨新的問題,如病毒更強,黑客更多的。例如,從間諜軟件,特洛伊木馬,流氓軟件,即時通訊病毒郵件,病毒肆虐,性質極其嚴重的銀行網絡釣魚軟件和木馬,蠕蟲,蠕蟲病毒的變種的出現。
一、網絡安全威脅的概念
想要應付網絡安全威脅,就要先認識到什么是"安全威脅",因為這種危險會對企業造成很大的損失,據有關調查顯示,85%的被采訪者表示曾經遇到網絡安全問題。另外,還有70%的被采訪者表示公司網絡曾經被黑客訪問過,有時候黑客的入侵會對企業造成潛在的威脅,因此企業網絡安全性有兩個最大威脅,它們是病毒侵襲和黑客入侵。
(一)病毒的侵襲。計算機只要接入網絡,就有可能被病毒所侵襲,可以說計算機病毒無處不在,計算機病毒可以通過很多種形式進行傳播,通常計算機病毒隱藏在文件或程序代碼內,伺機進行自我復制并夠通過網絡、U盤等諸多媒介進行傳播。計算機網絡病毒傳播速度快、影響面大,我們要在使用計算機時,對其網絡安全意識提高,只有這樣才能更有效的預防病毒的侵害,當然,殺毒軟件也是對付病毒入侵的一種好辦法,但殺毒軟件存在的許多弊端會被病毒所利用,甚至會被病毒強制關閉,所以我們還是要提高我們的"憂患意識",自我提高我們的安全防衛意識。(二)黑客的入侵。一般來說,黑客入侵是通過DOS攻擊和計算機漏洞入侵,dos攻擊一般能使計算機癱瘓,使得計算機造成嚴重的破壞,甚至于可以使局域網遭到嚴重的破壞,黑客使用這種攻擊方式進行攻擊,是為了對企業造成一定的破壞,使得企業無法進行正常的商務活動。通過非法入侵的方式進行攻擊,對企業造成的危害更大,一些黑客通過系統的某個漏洞,進入企業的整個系統,甚至于可以獲取到企業的最高權限,然后對企業內部的數據、資料進行非法的刪除、復制甚活動,對企業造成很大的損失。黑客入侵行為的這種行為,會導致公司停工、增加清除成本或數據恢復等問題形成的巨大損失。并且黑客的入侵還會對企業的品牌形象造成一定的損失,比如客戶對企業的信賴度、企業市場的占有率,企業的競爭力等,都會受到潛在的影響。保障網絡安全一般是通過技術和管理來實現,我們日常工作中往往是通過技術領域來進行的網絡安全預防,如IDS入侵檢測技術、Firewall防火墻技術、Anti-Virus防病毒技術、加密技術、CA認證技術等,這些技術對計算機網絡安全性的提高起到很大的作用,但我們的網絡安全除了這些技術之外,還需要每天的日常管理來預防,技術總是存在弊端和軟弱的環節的,有時候,只需一個小小的環節存在問題,就可以給黑客機會可乘,我們要在利用這些技術的同時,同時也要進行正常的日常管理,來提高計算機的網絡安全性。
二、對網絡安全要做好如下保障
(一)規范網絡行為。日常的網絡行為如果能進行規范的操作,可以有效的避免一些沒有目的的病毒感染和黑客攻擊,這種規范的操作行為不但是對設備的保護、對數據的維護,還是對企業網絡的安全負責,這就是規范企業員工網絡行為的重要性之一,如果一個工作人員很隨便的瀏覽不同的網頁,下載一些無關緊要的軟件或者資料,這會對企業的網絡安全造成很大的隱患,網絡病毒很有可能通過這些網頁或者文件,進入到你的企業網絡,然后會企業內部網絡內傳播,甚至破壞,所以這就要對員工進行嚴格的規范操作,通過技術設備和規章制度的相結合來指導、促使員工從根本上提高網絡安全的意識。安全管理不是靠網絡防火墻等技術來完成的,安全管理人才是企業安全管理的核心,一些企業為了增加企業的安全性,花掉大成本來購買最好的防火墻、IPS、病毒威脅發現設備等,想通過這些技術來實現安全性能的提高,而忽視了企業人才的重要性,這就會給黑客有機可乘,如果黑客對企業的這些預防技術了解之后,是可以通過這些技術的弊端輕松進入你的有著安全防御系統的,特別是內部員工如果由于某種原因,更可以輕松的繞過寫預防技術而進入到企業網絡內部,因為目前為止,沒有一套絕對安全的軟件存在,更沒有絕對安全的防御系統存在,而企業的安全管理人才,是在借助這些技術的同時,對技術的弊端進行彌補的最佳手段,所以人才是網絡安全最大的關鍵。企業管理人員必須為網絡安全建立一套監督與使用的管理制度,并且進行實施。(二)提高安全意識。企業員工的安全意識是企業安全防護的最佳保障,面對層不不窮的安全威脅,除了購買各種安全產品以外,企業還應做到提高員工的安全意識,把安全意識提高到重要位置,讓員工共同組建一個完善的安全防御系統。安全設備的建立只是企業信息安全的第一步,設備的合理優化與配置可以有效提高安全系數的增加,并且公司指定有效的安全制度,可以更好的發揮安全設備的作用,員工安全意識的提高可以及時發現許多問題,在設備的技術更新上,更要體現員工的安全意識,提高警惕性,嚴格做好每天的工作,所以企業IT人員應該有安全意識,重視自己企業的安全措施。公司在加強安全意識的培訓的同時,還要對專業水平進行及時的培訓,隨著時間的推移,安全技術也是在變化的,it人員要及時的了解這些技術的最新動態,更要及時的掌握這些技術,才能有效的提高公司的安全系數,可見員工的安全意識是很重要的。
三、提高網絡安全的有效措施
現在的網絡安全問題直接關系到企業的發展,IT人員是公司安全問題的直接負責人,這是他們的職責,公司的安全問題做的好與壞,IT人員都要負直接的關系,那么,IT人員應該制定什么措施來履行這個職責呢?筆者感覺IT人員必須通過以下三點來提高公司網絡的安全性。(一)力爭在網絡安全投入足夠預算。任何一個IT人員也不可能靠自己的力量來擔負起一個公司的安全責任的,這除了需要同事之間的相互協作以外,還需要資金的保障,企業要力爭并確保足夠資金投資于IT系統的安全項目,認真的做好網絡安全的資金預算,在不浪費的情況下,做到最大效果的提高公司安全性,工作人員要密切關注公司要為網絡安全劃撥一定金額的預算,例如防病毒軟件、防火墻服務器等成本的正常支出。對于網絡安全,員工要把每一道安全技術及時的更新,把對公司有威脅的安全問題盡量的做到提前預防。(二)定期進行網絡安全檢討交流會議。網絡安全并不是靠技術就可以完成的,嚴格的日常操作和經驗交流是提高網絡安全的最有效的方式,所以,我們在明確了網絡安全目標之后,IT人員應當就網絡安全問題定期地舉行檢討與交流。一旦發現現有的業務運作存在網絡安全問題,IT人員就需要在一個明確的時間段內設立一個解決網絡安全的方案。經常進行安全交流和檢討會議,看起來是繁瑣和多余的,特別是公司各安全團隊是散布在不同的地區,更會覺得這樣做很麻煩,但這樣做的好處是可見的,這樣做可以確保公司業務能處理日常工作。(三)明確崗位職責,保障網絡安全。崗位職責的問題,需要得到明確的肯定,公司網絡安全這個崗位關系著公司的各種數據的正常運行,這是保障本公司網絡的安全、完整與可用性的一個重要的崗位。這項工作不能外包出去,因此要在崗位職能上要有明確規定,工作人員在遇到與網絡安全相關的行為操作時,就要有足夠的權利及時的進行收集、分析與調查,正確判斷行為的意圖,確保安全不受到威脅。例如職責上明確規定負責安全協調,確保影響網絡安全的職能是集成在業務流程過程中而不是獨立的任務。
四、讓網絡遠離病毒
雖然病毒是無孔不入,但是我們只要有心去做,按規范進行操作,還是可以保證我們的電腦不受病毒的襲擊,讓我們的業務系統正常運行,讓我們的電腦不是三天兩天就進行重裝系統。讓我們的數據安安全全,不會遭到病毒的破壞。
(一)進行木馬、惡意插件掃描。大家上網一段時間后,都會從網上下載一些文件保存在電腦的臨時文件夾中,這種臨時文件,就是病毒也經常潛伏的地方,尤其是一些廣告代碼,惡意腳本和以及木馬程序。這些文件集中在c盤的Documents and Settings文件夾下的子文件夾(你經常用的登陸帳號,例如admin,就是你在裝機器的時候,填寫的那個登陸帳戶的名字)下面的local setting里面的temp文件夾。所以要經常進行木馬掃描,惡意插件掃描,看是否有異常,如果有,進行清除。(二)及時打補丁來增強安全性。現在的微軟系統有很有漏洞,所有的網民都知道,各種各樣的安全漏洞給網絡病毒開了方便之門,平時除了注意及時對系統軟件和網絡軟件進行必要升級外,還要盡快為操作系統打上最新的補丁。其中一個檢測漏洞的簡易方法就是直接使用系統中自帶的系統更新功能,讓微軟為你的電腦來一次“全身檢查”并打上安全補丁。當然也可以使用其他軟件對計算機進行安全檢測(例如360安全衛士),以便及早發現漏洞,讓每臺終端有一個安全防護罩。(三)加強帳號管理,增強密碼的安全性。數據庫管理員在數據庫系統進行典型安裝之后,一般sys和system以及internal這三個用戶具有默認的口令,數據庫安裝成功后,系統管理員作的第一件工作就是修改這些用戶的口令,并加強口令的復雜程度,保證數據庫的安全性。然而,還有一個用戶,叫做DBSNMP的用戶,許多管理員往往忽視了這一個用戶的安全問題,在數據庫系統采用典型安裝后,只修改了前面創建的幾個用戶,這一個用戶就沒有去修改,而該用戶負責運行系統的智能,非常重要的一個用戶,該用戶的缺省密碼也是“DBSNMP”,如果忘記修改該用戶的口令,任何人都可以通過該用戶進行讀取,修改,刪除數據庫系統文件。(四)定期進行殺毒。計算機在運行中,會上網,會進行業務系統的工作,在我們的工作中,沒有做到雙機物理隔離,于是,在上網或進行U盤拷貝數據時,會把病毒帶到計算機中,這時就要進行計算機的全盤殺毒,許多計算機人員都沒有這一習慣,認為我的電腦安裝的殺毒軟件就萬事大吉了,其實這是一種很膚淺的認識,在計算機管理中,一定要養成定期進行殺毒的習慣,而且還要把殺毒軟件更新到最新的版本,病毒庫也要更新到最全。
結論
病毒是防不勝防,在你瀏覽網頁中、在你下載中、在你買來的光盤安裝軟件中、在你采用U盤進行數據中,病毒不知不覺中已經在你的電腦運行了,它會在你的電腦里竊取數據,它會讓你的電腦運行緩慢,它會讓你的業務系統不能用,它會讓你的電腦死機后再也開不起來。但是,只要我們按規范做了,讓我們的電腦裝了殺毒軟件,讓我們的系統都打上了補丁,讓應用軟件也打上補丁,不再留有漏洞,我相信電腦會安全許多。
參考文獻:
[1]曾明,李建軍等箸.網絡工程與網絡管理[J]電子工業出版社
關鍵詞:網絡借貸互聯網金融風險防范對策
隨著互聯網通信技術的普及,近年來我國互聯網金融發展迅猛。P2P網絡借貸平臺作為互聯網金融的主要經營模式之一,無論是平臺數量還是成交金額皆呈爆發式增長。P2P模式的出現,很大程度上緩解了中小企業融資難的困境,也為中小投資者提供了一個很好的投資理財渠道,極大地豐富了我國的金融市場體系。然而,在融資便捷與投資高收益的同時,該行業隱藏的問題也不斷顯現,金融詐騙和非法集資的事件不斷發生。及時分析該行業的風險并采取相應措施積極防范,對于規范行業發展有著重要的意義。
一、內部風險
P2P網絡借貸的內部風險主要來自于借款人的信用風險、平臺本身的違約風險、平臺運營者的道德風險以及平臺運營的技術風險。
1.借款人的信用風險。借款人信用風險主要是指借款者未能履行合同,無法按期償還利息和本金而給網貸平臺及投資人經濟利益帶來損失的風險。由于P2P網貸平臺面向的借款者主要是中小企業,這些企業在遇到資金困難的同時,又缺乏足夠的抵押物,無法向銀行申請貸款,才轉向P2P等民間借貸。正因為如此,P2P網貸平臺大多發放的都是無抵押或抵押物不足的信用貸款,這無形之中擴大了投資者的資金風險,也對借款企業的償還能力及企業信息的真實性提出了較高的要求。雖然很多平臺會對借款人的信用進行評級,相關信息進行審查,在此基礎上再決定是否放款,但其中依然存在著較大風險。首先,這些信息無法保證絕對真實,借款人偽造信息圈錢跑路的事件時有發生。其次,平臺無法掌握借款后企業的經營狀況,以及放款后資金的具體流向,這些都有可能導致逾期及壞賬的發生。
此外,央行未對網貸平臺開放個人征信體系,這導致個人征信系統無法與融資方信用狀況進行通聯,加大了平臺對借款人信用評估的困難,加劇了信息的不對稱性。雖然很多平臺采取墊付保障以及通過擔保公司擔保,在一定程度上降低了投資者的風險,但由于杠桿因素的存在,當壞賬及逾期資金過大,超過了平臺自身承受的最大范圍時,投資資金的部分損失,還是要由投資者自行承擔。
2.平臺本身的違約風險。P2P網貸公司作為一家企業,其本身具有一定的經營風險,上述借款者的信用風險累積到一定程度必然導致平臺自身對投資者違約。由于P2P網貸市場競爭激烈,很多平臺為了吸引投資資金都許諾投資者10%~20%的年收益率,更有甚者_到40%-50%,這顯然無法持續。為了打消投資者的顧慮,很多平臺都開展本金保障、擔保、墊付等業務,若借款人違約,那違約風險便會轉移到平臺自身。遇到此類情況,實力雄厚的P2P平臺常常會利用平臺自有資金設置的準備金或擔保公司的擔保對投資者本金及利息進行償還,但當違約數目特別巨大時,依舊有可能導致投資者資金的損失。
此外,由于我國P2P行業目前準入門檻較低,P2P平臺良莠不齊,大多數都是資金鏈相對薄弱的中小平臺,一旦許以的高收益不能實現,就可能出現市場資金周轉不靈,或出現借款人大規模違約,在不觸碰資金池的前提下,極易出現擠兌,從而導致平臺資金鏈斷裂,破產倒閉,這對投資人來說,損失無疑是巨大的。
3.平臺運營者的道德風險。經濟學范疇內對道德風險的解釋是:從事經濟活動的人會在最大限度地增進自身效用的同時做出不利于他人的行動。我國的P2P網貸從2006年發展至今,依舊缺乏相關的法律法規及監管機制來規范行業發展,更多的時候是依靠平臺自身的道德約束,尤其是平臺資金池管理方面的問題比較突出。本來,P2P網貸平臺與傳統銀行業最大的區別就是其不需要資金池,其作為一個溝通投資方與融資方的媒介,在促成交易的基礎上賺取手續費或者利差,這種去中心化的思想,是P2P能夠成立并發展至今的根本。但我國P2P行業的發展過程中,由于市場不成熟以及監管不到位,目前P2P行業中普遍存在形式上的資金池,并且很多P2P平臺是沒有建立第三方托管等保障中間賬戶安全的機制,因此這些P2P平臺能輕易觸碰資金池,這就為道德風險的發生埋下了隱患。有些平臺成立的根本初衷并不是把平臺經營好,為投融資雙方提供便捷安全的服務,而是為了將投資者的投資資金納入自己的腰包,然后“圈錢跑人”。“e租寶”從2014年7月上線至2015年12月被查封,短短一年多的時間,該平臺以高額利息為誘餌,虛構融資租賃項目,非法吸收公眾資金,累計交易發生額達700多億元,實際吸收資金500余億元,涉及投資人約90萬名。這起嚴重的金融詐騙案件,也為投資者以及相關監管單位敲響了警鐘。
4.平臺運行的技術風險。P2P作為互聯網行業,就必須要面對網絡安全技術方面的問題。一方面,不法分子利用平臺的漏洞進行黑客攻擊的事件時有發生。據統計,中國80%的P2P平臺都不同程度地遭受過黑客的攻擊。由于平臺需要儲存大量關于客戶的個人信息,一旦遭受攻擊導致信息外泄,后果將不堪設想,更加嚴重的是,客戶的交易資金也有面臨盜用的風險。另一方面,由于P2P平臺的大部分交易是在線上完成,賬戶、資金等都是虛擬的,這也為龐氏騙局的滋生創造了條件。因此技術風險的減少,不只要求平臺要加大對自身網絡安全的保障維護,也要求相關監管部門加強對相關平臺網絡程序是否合規的監管。
二、外部風險
1.法律風險。P2P網貸平臺的本質是為借貸雙方提供服務來促成借貸關系的中介,屬于民間借貸的性質,由借貸雙方共同協商簽訂借貸合同,若簽訂自愿且條款合法,在法律上是可以得到相應的保護的。但是作為第三方的中介平臺,如果出現問題,應該承擔怎樣的責任卻沒有明文規定。少數平臺以極高的貸款利率來吸引投資者,有的利率遠超人民銀行同期貸款利率的4倍以上(構成高利貸),而法律規定超出部分的收益是不受法律保護的,這也會導致投資人無法通過法律途徑維護自己的利益。此外,很多P2P平臺還出現擔保不合規等情況。這些風險主要是關于P2P平臺的法律法規存在漏洞或者還有部分空白引起的。相關法律法規的不完善,使P2P行業缺乏資本、準入門檻等硬性規定,這也滋生了很多平臺打“球”的狀況,從而加劇了投資者的風險。
2.監管風險。由于P2P屬于網絡借貸,其本身涉及到傳統金融行業、民間借貸、網絡程序等多個領域,范圍很廣。因此無論是中央銀行、銀監會還是網監會,都認為其不在監管的范圍內,所以P2P網貸平臺一直處于監管的真空地帶。
3.市場風險。由于近年來P2P行業發展迅猛,野蠻生長,導致了平臺之間競爭日趨激烈。P2P行業慢慢進入洗牌期,實力雄厚,管理規范的平臺將會脫穎而出,而資金鏈薄弱,管理不規范的中小平臺將會陸續被迫退出市場,優勝劣汰,這是市場經濟的必然結果。
三、P2P網貸風險的防范對策
基于上述P2P網貸風險的來源,筆者認為,P2P網貸風險的防范應從宏觀和微觀兩4"N面進行。具體包括:
1.完善相關法律法規。近年來,P2P平臺問題不斷與相關部門缺少相應的法律法規有著很大的關系。2016年8月24日下午《網絡借貸信息中介機構業務活動管理暫行辦法》終于,距2015年12月該《暫行辦法》征求意見稿也過去了一段時間。該文件不僅強調了W貸平臺信息中介的本質,還推行注冊實名制,啟用備案登記制,明確了小額、分散、普惠原則。此外,與意見稿相比《暫行辦法》增加了借款人的義務,闡釋了欺詐借款的定義,劃定了借款的上限(個人單一平臺不得超過20萬元,所有平臺借款不得超過100萬元),投資資金實行第三方托管,也加強了平臺信息披露的要求。與此同時,成立了行業自律組織“中國互聯網金融協會”,這有利于加強對P2P平臺的監督。更重要的是,該文件還明確列出了P2P行業的十三禁,包括禁止平臺自融或變相自融,禁止直接或間接向出借人提供擔保,禁止股權眾籌,禁止資產證券化等。整改期為12個月。該文件不僅明確了P2P網貸平臺的性質,還規定了其準入門檻,業務范圍等諸多方面,避免了平臺觸碰資金池,有效遏制了有些平臺打“球”的不良行為。《暫行辦法》的出臺,對P2P行業的良性發展,加強資金池資金的安全保障,降低投資者面臨的法律風險,都有著積極的作用。
需要強調的是,近期網絡詐騙事件頻發,新的經營模式層出不窮,黑客攻擊網絡盜取資金的案件時有發生,《暫行辦法》必須及時根據網絡金融發展的新形勢及時完善,以免法規建設總是滯后帶來更為嚴重的后果。
2.明確監管機構。我國的P2P行業一直處于監管的真空地帶。雖然《暫行辦法》的出臺,明確了P2P行業的自律機構,但其只能加強平臺自律,減少道德風險,并不能從根本上監管P2P行業。實行監管的當務之急是明確監管主體,否則極易導致監管缺失或重復監管。央行、銀監會、網監會等相關部門可以建立部門之間的溝通協調機制,加強統籌協調,改革并完善適應現代金融市場發展的金融監管框架。
3.建立信息共享的征信體系。征信體系對于互聯網金融有著十分重要的作用。其對P2P平臺實現有效風控有著舉足輕重的作用。具體措施:一方面,應盡快實現P2P網貸平臺與央行征信體系的對接;另一方面,應加強各平臺之間的信息共享。這樣,能將融資方的信用狀況盡可能地暴露在投資方平臺的視線中,最大程度上減少信息的不對稱性,從而減少違約的風險。此外,相關部門也應建立相關的數據檢測體系,監測平臺的每一筆放款,知曉其用途、期限、償還等情況,及時發現可疑貸款,從而采取措施,減少投資者損失。
隨著高校學生創新創業教育的如火如荼開展和移動互聯網技術的發展,“微商”近年來開始在高校學生中興起。不少高校學生積極投身“微商”市場,盡管有部分學生實現了盈利,并帶動電子商務創業的發展,但同樣產生了一系列問題。
高校學生接觸“微商”,大多是抱著試試的心理,利用課余時間完成商品的代購代銷,但出于對利益的過度追求,有時會陷入各類陷阱,如部分學生為追加投入,在籌集不到資金的情況下,不得不求助于借貸,這在一定程度上助長了“校園貸”的蔓延,并因此衍生一系列問題,甚至掉入“高利貸”陷阱,給校園安全管理帶來極大的隱患。另外,部分學生將大量課余時間用于經營微店、拉人入伙、接受營銷培訓等,影響了專業課程的學習,甚至還會影響正常的生活,給宿舍帶來矛盾,并引發集體沖突,嚴重損害了校園安全。對此,高校應重視學生的“微商”行為,將其與創業實踐區分開來,加強監管,從而保證學生校園生產經營市場秩序穩定。
首先,高校應在能力范圍內規范“微商”市場。大學校園“微商”涉及面廣,部分“微商”確實是合法、誠信的經營實體,高校對于此類創業市場行為積極介入管理,針對學生的特點制定合理、合情、合規的監管手段,切實保護學生的利益,打造規范有序的電商環境,有效規范校園電商行業。對校園“微商”,高校要進行徹底的清理整頓和有效整治,嚴格設置準入門檻,科學界定“微商”的從業條件,促進其合法化經營,最終目標是維護校園市場的正常秩序和學生的合法權益。
其次,教育學生謹慎參與校園“微商”,切莫陷入傳銷陷阱。高校應鼓勵有心創業的學生多申請學校勤工助學崗位和大學生創新創業項目,充分利用校內平臺開展創新實踐活動,并告知“微商”可能帶來的負面影響,培養他們的法律意識和風險防范意識。如開展相關的專題講座,告訴學生如果碰到有“拉人頭”“層級計酬”等明顯傳銷特征的“微商”,就要堅決遠離;告知學生要遵循市場規律,樹立誠信意識,不要被誘惑;當自身權益遭受損害時,要及時告知老師和輔導員,勇敢向他人尋求幫助。
再次,教授學生應當具備的金融知識。掌握一定的金融知識,能夠讓學生具有自我保護意識,從而在參與“微商”前防止網絡詐騙。部分學生缺乏社會經驗,或是剛進入大學校園,或所在專業不涉及相關金融知識,就更容易成為不良“微商”的受害者。對此,高校應加強網絡安全教育力度,教授學生基本的金融知識,提升他們的認知,糾正其不正確的金融觀,打消投機心理,培養他們良好的消費習慣和網絡安全意識,幫助他們認清和應對網絡詐騙。
最后,對無良“微商”進行追責。某些無良“微商”能夠侵入校園,暴露出政府相關部門對“微商”的監管漏洞,在一定程度上導致“微商”肆虐、誘導學生傳銷、誤導學生創業等負面效應,破壞了正常的校園秩序。而由于學校對于學生參與“微商”這一行徑沒有明確的主管部門和管理措施,一直存在著監管的難題。對此,高校應積極主動尋求與政府教育、工商等部門的協同合作,完善相應的監管和懲罰制度,明確責任,一旦出現惡性的“微商”事件,就要把追責落到實處,堅決不能讓無良“微商”侵害學生的利益,讓大學校園遠離不良商業行為。
總之,高校學生應辯證看待“微商”,堅決抵制盲目的“微商”行為,應將其與自身的創業規劃合理地結合起來,同時培養良好的風險防范意識和權益保護意識;高校則應對學生從事“微商”善加監管,引導他們進入良性的創業軌道。
網絡招聘的欺詐伎倆就那幾招,掌握了他們的招數,就能繞過那些“大坑”。
網絡黑職介 年產1100億
根據58同城“反欺詐聯盟”提供的數據,在2013年至2015年期間網民投訴的網絡欺詐類型中,網絡招聘欺詐占比最高,年產值已高達1100億元,從業人數近160萬人。
在眾多“欺詐”手段中,面試收費的欺詐比例最高,占比達74%,平均欺詐金額為372元。通常,“黑職介”和“皮包公司”會選擇在網絡上招聘信息,引導用戶面試,巧立名目收費,并以暴力威脅求職者,惡意毀約。
與騙取“中介費”相比,以招聘為名的網絡欺詐殺傷力更大,平均欺詐金額超過1萬元。58同城提供的數據顯示,不法分子會開發出木馬程序,通過購買來的求職者相關信息,以網絡招聘的名義吸納求職者簡歷,一旦掌握了求職者的詳細資料,將通過釣魚鏈接或電商平臺刷信用卡的方式騙取交易金。
值得注意的是,一半以上的網絡招聘黑產從業人員是20歲到29歲的年輕人,他們的作案區域以京津冀珠三角、長三角等經濟發達地區為主,大多是勞動密集型產業區域。
解密黑鏈條 巧識黑職介
縱觀網絡招聘的欺詐案例,不法分子大多利用求職者信息不對稱和求職心切的心理弱點。一些“黑職介”會使用極隱蔽的手段,以高薪名企等名頭吸引求職者,要求求職者交納培訓費服裝費體驗費等實施詐騙。
58同城和趕集網提示,在招聘黑產鏈條中,網絡打碼員、長途海運跟單員、旅游景點檢票員、代招知名企業職位成為招聘慣用欺詐手段的高發區。在網絡招聘中,黑職介常常巧立名目,想方設法欺騙求職者的錢財,如服裝費給領導買名酒保密費及押金培訓費等。
由于網絡兼職“大軍”多為學生和“寶媽”等具備閑暇時間的求職者,因此詐騙分子往往會放大“無任何要求閑暇時間、日薪結算”這幾點,使求職者誤以為兼職工作是“低門檻高薪資”。例如,代刷信譽詐騙,往往以“高收益高回報”等吸人眼球的字眼誘騙受害人,謊稱“購買商品點好評幫助商家刷信譽,就可輕松獲取回扣”。一旦“求職者”上鉤,就有可能落入不法分子的圈套,導致財產損失。
隨著上海迪士尼即將開門迎客,打著“迪士尼招聘”的幌子進行詐騙錢財的案件也接二連三地發生。據媒體報道,浦東警方近日又打掉一個以“迪士尼招工”為名實施詐騙的犯罪團伙,涉案人數達200多人,涉案金額超過300萬元。
保護信息安全 斬斷欺詐黑手
事實上,除了犯罪分子“惡意欺詐”的原因外,招聘網站的信息安全保護能力也直接關系到求職者的信息安全。2014年,國內漏洞應急平臺烏云曾公開一個導致智聯招聘86萬用戶簡歷信息泄露的漏洞,為招聘行業敲響了警鐘。
【關鍵詞】web應用程序 安全性 用戶管理 驗證和授權 會話管理
一、前言
作為Microsoft公司推出的.NET技術的網絡應用平臺,已經被廣大程序人員采用,用戶能夠控制信息的傳送方式、時間和內容,從而得到更多的服務。隨著的廣泛應用, web應用程序安全的重要性也日益凸顯。對于web應用程序來說,若安全措施脆弱,或存在潛在的安全漏洞都對web應用程序有著重要的影響,抵御網絡攻擊的根本途徑是堵塞各種安全漏洞,構筑堅固的web應用程序。
二、管理用戶和密碼
用戶安全性首先在于用戶名和密碼的選擇,為了向用戶說明安全的重要性,可由用戶或站點選擇用戶名和密碼,密碼是應用程序安全的中心機制,必須確保用戶具有強密碼。
在應用程序設計中,最普遍的安全漏洞之一是選擇易于猜測的密碼。如果在程序設計中自動為用戶創建密碼,本文建議在第一次登錄中強制要求改變默認密碼,確保使用隨機的強密碼算法,這樣就不會產生可預測的密碼。不建議明文存儲實際密碼,其主要原因是:如果這樣做,組織內成員就不可能訪問用戶密碼。
當對用戶進行身份驗證時,可以檢查時間戳。如果時間差和當前的時間之間的間隔大于一個指定購時間周期,就可以強制用戶改變他們的密碼。建議在強制用戶改變他們的密碼時,不允許他們使用此密碼之前的3個密碼。每次用戶改變他們的密碼時,都應該把舊密碼和此密碼的實例號添加到如表2.3 這樣的表中:
在用戶改變密碼時,我們要獲取這個用戶以前使用過的所有密碼,這些密碼是按InstanceNumber列降序存儲的,然后把新密碼和最近使用的3個密碼進行比較。如果這個新密碼和其中一個匹配,就要告知用戶不能使用他們最近使用過的3個密碼。
三、驗證和授權
web應用程序安全問題的關鍵是驗證和授權。通常,開始不會有一個完整的基礎架構,應用程序必須和已有的部分結合才能工作。開發人員可以利用Windows特有的安全功能,如模擬、委托。
1.基于角色的授權
這是將用戶添加到角色或組,同時基于角色成員進行授權而常用的技術,使用windows 帳戶時角色和用戶所屬的windows組是相同的,既可以在本地也可以在Active Directory中。開發人員可以使用中幾種不同的方法實現基于角色的訪問檢查,既可以采用編程的方法檢查,也可以通過配置檢查,所有方法的共同點是都要調用在當前用戶Principal對象上的IPrincipal.IsInRole實現。
2.編程檢查
執行編程檢查的典型的方法是從Context.User或Page.User中獲取IPrincipal實現,并直接調用IsInRole。結果返回一個Boolean值,該值表示是否該用戶是角色的成員。使用IsInRole( )如下所示:
potected void page_Load( object sender,EventArgs e)
{
If (Context.User.IsInRole(“HR”))
_linkHR.Visible=true;
}
3.聲明檢查
開發人員也可以在頁面和目錄級別上聲明授權,這是利用web.config中的元素實現。通過將和元素添加到 authorization 配置節中,可以指定訪問應用程序的用戶和角色。此處可以使用特殊字符,例如問號(?)代表未驗證的用戶;星號(*)代表所有用戶。如果只允許通過驗證的用戶訪問應用程序,可以使用以下設置:
如果希望允許HR和Sales角色和用戶Dom訪問,可以使用如下設置:
如果要為特定的文件或目錄明確的設置授權,則要使用元素。
4.使用windows 帳戶
身份驗證有一項功能,它可以把身份驗證移交給IIS處理。IIS會向傳遞windows用戶賬戶,以及這個賬戶發送的、需要進行處理的請求。如果設置IIS要求用戶進行登錄,那么這個賬戶表示的就是發出請求的用戶。由于這個身份驗證選項涉及到windows用戶賬戶,所以就被稱之為windows 身份驗證,它是由windows身份驗證模塊提供的。
五、結論
最安全、最有能力抵御攻擊的Web應用程序是那些應用安全思想構建的應用程序。在設計初始階段,應該使用可靠的體系結構和設計方法,同時要結合考慮程序部署以及企業的安全策略。運用的內置安全控件,通過驗證授權機制,遵守一系列的安全策略,采用一系列安全方法,有效的堵塞安全漏洞,創建安全的web應用程序。
參考文獻:
[1].頊宇峰. ASP+SQL Server典型網站建設案例[M].北京:清華大學出版社,2006.
[2].張樹亮,李超. 2.0+SQL Server絡應用系統開發案例精解[M].北京:清華大學出版社,2006.
[關鍵詞] 醫院局域網;安全設計;權限管理;流量控制;防火墻
[中圖分類號]R197.324 [文獻標識碼] B[文章編號] 1673-7210(2009)07(a)-195-03
Discussion on the security management design of local area network in hospital
WANGKaimin
(College of Information Engineering, Nanchang University, Nanchang 330031, China)
[Abstract] In the recent years, hospital local area network has been a problem highly concerned by related experts. The design of hospital local area network is of great difficulty and complexity. In order to ensure security and normal operation of it, this article explores the security design scheme of hospital local area network. That is, regarding stability and reliability as core standards, then adopting technologies like equipment physics protection, access control, firewall technology, flow control, VLAN technology, virus prevention and cure, encryption and authentication, emergency plan to design the hospital local area network systematically and synthetically.
[Key words] Hospital local area network; Security design; Privilege management; Flow control; Firewall
隨著信息時代的發展,在醫院用局域網來實現信息管理正在逐步成熟。局域網辦公相對傳統的手工工作方式來說要快捷、方便得多,然而隨著醫院局域網規模的逐漸擴大,其信息涉及醫院各個方面,一旦出錯將造成比傳統方式更大的損害。因此醫院局域網安全一直是有關專家們研究的重要問題。本文首先列舉一些威脅醫院局域網安全的因素,然后介紹保障網絡正常、安全工作的網絡技術標準,再探討醫院網絡安全的設計方案,最后對局域網的安全設計作一總結。
1 威脅醫院局域網安全的因素
威脅局域網安全的因素很多,令人防不勝防,常見的威脅如下:
1.1自然威脅
自然威脅是指惡劣的天氣現象(如雷電)、計算機房濕度過大、塵土過多、火災隱患等。
1.2 供電系統不穩定
供電系統不穩定對局域網整個系統的危害是致命的,尤其是對服務器,一旦斷電,服務器上儲存的重要信息就有可能丟失,使整個系統陷入混亂。
1.3 非法接入
未授權的用戶私自接入局域網,會給局域網帶來很大危險,這是醫院局域網系統中重大安全威脅之一。無意或惡意用戶非法接入均有可能給醫院信息系統造成很大危害,嚴重的可以使網絡癱瘓。惡意用戶(多數是黑客)通過高端技術破譯網絡運算方式,修改、盜取相關信息,給醫院信息系統造成很大危害[1]。
1.4 ARP攻擊
ARP攻擊就是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷地發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷或中間人攻擊。
1.5 軟件漏洞
軟件漏洞是指軟件在具體實現時存在的安全缺陷,從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。它包括系統軟件和應用軟件的漏洞。
1.6 病毒
病毒的危害眾所周知。病毒能通過網絡或者通過移動存儲介質傳播,由于其傳染性,一臺客戶機感染了病毒就可能使整個醫院局域網癱瘓。
1.7 惡意插件
插件是指會隨著IE瀏覽器的啟動自動執行的程序,它很可能與其他運行中的程序發生沖突,從而導致諸如各種頁面錯誤、運行時間錯誤等現象,阻塞了正常瀏覽。
總結上述威脅,筆者認為由于局域網安全威脅來自各方面,探討醫院局域網安全問題時,既要從計算機、網絡專業方面去考慮,又不能忽視人員、自然的潛在威脅;在考慮局域網層面時,既要考慮局域網內部,又要兼顧局域網外部。
2 網絡技術標準
網絡安全標準用于保證網絡正常工作。許多國內外組織都制訂了一些技術標準以實現標準化工作,它們是保障網絡正常工作和安全的準則,也是制訂局域網安全方案的根據。
2.1 OSI參考模型和TCP/IP模型
2.1.1 OSIOSI模型是傳統的開放式系統互連參考模型,它定義了開放系統中一個節點的應用進程發送的數據從應用層開始層層附加控制信息,最終成為比特流,通過物理媒體傳輸到另一個系統,然后以此處理、剝離各層的控制信息,還原成要發送的數據交給另一個開放系統中的一個節點的應用程序[2]。OSI是一種僅供參考的理想化模型。
2.1.2 TCP/IPTCP/IP模型有實用性,互聯網用的就是它。TCP/IP模型采用了4層結構,其中主機、網絡層、互連層、傳輸層、應用層分別對應OSI模型中的物理層,數據鏈路層,網絡層,傳輸層,會話層、表示層和應用層。
2.2 IEEE 802協議
IEEE 802 LAN/MAN 標準委員會制訂的局域網參考模型與OSI參考模型。
2.2.1 802.1P有關流量優先級的 LAN 第2層 QoS/CoS 協議。它使第2層交換具有以優先級區分信息流的能力,完成動態多波過濾,這對于提高局域網的性能非常有幫助。
2.2.2 802.1Q一種數據交換的協議。它還進一步完善了虛擬局域網的體系結構,并制訂了虛擬局域網標準在未來一段時間內的發展方向。
2.2.3 802.1X它可以限制未經授權的用戶或設備通過接入端口訪問LAN/WLAN。在獲得交換機或LAN提供的各種業務之前,802.1X對連接到交換機端口上的用戶及設備進行認證。
2.2.4 802.2定義了邏輯鏈路控制協議。
2.2.5 802.3帶有沖突檢測的載波偵聽多路訪問控制(CSMA/CD),即以太網。網中節點必須平等爭用發送時間。
2.2.6 802.4令牌總線訪問控制,任何節點只有在取得令牌后才能使用共享總線發送數據。
2.2.7 802.5令牌環訪問控制,其控制方式類似令牌總線[3]。
2.3 用于加密、認證的標準
2.3.1 IPsecIPsec協議給出了應用于IP層上網絡數據安全的一整套體系結構:密鑰管理協議(IKE)、網絡認證協議(AH)、封裝安全載荷協議(ESP)和用于網絡認證及加密的一些算法等。
2.3.2 PKI公開密鑰體系,分為權威認證機構(CA)、數字證書庫、密鑰備份及恢復系統、證書作廢系統和應用接口(API)。
3 醫院網絡安全設計方案
醫院局域網安全是一個系統,它不是防火墻,不是入侵檢測,不是虛擬專用網,也不是認證、授權以及記賬。廣義上說,它是以補充的方式為信息資產提供安全的聯網設備、技術以及最佳實踐的結合[4]。醫院局域網的具體安全策略如下:
3.1 物理安全
物理安全策略的目的是保護客戶端、服務器和通信鏈路免受自然災害。例如,請專業隊伍進行避雷設計和安裝,盡量減少室外布線,機房內必須連接好防雷地、交流地、交流工作地及直流地,且各種地線系統不能互相干擾。計算機使用場地還應努力做好防潮、防塵、防火等措施[5]。
3.2 權限管理
權限管理分為系統權限管理和數據庫權限控制。前者只開放與訪問用戶相對應的應用權限,并且需要通過密碼檢測才能使用系統。后者需要采用兩級的安全保障機制,采用嚴格的數據保存程序,將數據庫分為權限管理庫和用戶數據庫。并且需要通過密碼檢測才能使用系統,設置一個強壯的密碼,管理員密碼應當經常更換[6]。
3.3 防火墻
防火墻是局域網的第一道防線,它檢查和過濾進出網絡的每一個數據包,保護醫院局域網免受外來攻擊[7]。它在局域網的安全建設中起到了重要的作用,給局域網裝上防火墻是非常必要的。
3.4 流量控制
流量控制可以有效防止由于網絡中瞬間的大量數據對網絡帶來的沖擊,保證用戶網絡高效而穩定地運行。流量控制在OSI的2、3、4層都有應用。使用“連續ARQ協議”或者“選擇重傳ARQ協議”可以提高信道利用率,從而緩解網絡阻塞問題[3]。
3.5 虛擬局域網
利用虛擬局域網(VLAN)的技術控制醫院局域網不同部門之間的互相訪問。引進虛擬局域網主要是為了解決交換機在進行局域網互連時無法限制廣播的問題。由于在相同VLAN內的主機間傳送的數據不會影響到其他VLAN上的主機, 廣播流量被限制在軟定義的邊界內, 因此減少了數據竊聽的可能性, 極大地增強了網絡的安全性[8]。
3.6 病毒防治
醫院在構建防病毒系統時,要針對網絡中所有可能的病毒攻擊點設置對應的防毒軟件,如卡巴、諾頓。通過全方位、多層次防毒系統配置實現病毒防治[9]。
3.7 加密認證
數據加密、認證也是局域網安全中應該考慮到的。為了整個局域網的安全,既要為口令加密又要對在網上傳輸的文件加密。認證是一個實體向另一個實體證明自身屬性的過程,它用于防止主動攻擊,基于IPsec、PKI等進行信源識別和完整性驗證[10]。
3.8 應急預案
制訂科學的網絡事故應急預案。當發生網絡事故時,應判別事件類別,確定事件來源,保護證據,以便縮短應急響應時間,徹底還原正常的工作狀態,同時還應分析事件,吸取教訓,避免再遭損害。
4 結語
在醫院局域網的建設中,筆者認為安全穩定的權重遠大于技術先進。在安全防御上要用主動防御的理念代替傳統的被動防御。此外,還應當清醒地認識到實現醫院局域網安全管理是不易的,因此應當知難而進,綜合各方面的因素綜合考慮,配合各種技術,在不斷實踐中逐漸完善。
[參考文獻]
[1]尚邦治,靳萍.醫院局域網安全設計[J].醫療設備信息,2006,21(11):17.
[2]王曉軍,毛京麗.計算機通信網基礎[M].北京:人民郵電出版社,1999:57-59.
[3]沈金龍.計算機通信與網絡[M].北京:北京郵電大學出版社,2002:79-169.
[4]Sean Convery.網絡安全體系結構[M].王迎春,謝琳,江魁,譯.北京:人民郵電出版社,2005:4-10.
[5]閔相群.淺談醫院局域網的安全管理[J].中國醫院建筑與裝備,2008,9(2):35.
[6]趙桂林.醫院局域網的安全管理[J].內蒙古科技與經濟,2006,(12):96.
[7]金剛善.局域網組建和管理入門與提高[M].北京:人民郵電出版社,2004:195-200.
[8]吳志力.局域網安全解決策略淺析[J].一重技術,2006,(6):100-110.
[9]王群.最新局域網管理與維護全接觸[M].北京:清華大學出版社,2004:160-161.
關鍵詞 計算機病毒;黑客;防火墻;加密
中圖分類號 TN915 文獻標識碼 A 文章編號 1673-9671-(2012)111-0127-01
隨著網絡經濟的發展和電子商務的展開,嚴防黑客入侵、切實保障網絡交易的安全,不僅關系到個人的資金安全、商家的貨物安全,還關系到國家的經濟安全、國家經濟秩序的穩定問題,因此各級組織和部門必須給予高度重視。
1 網絡問題分析
1.1 PC的安全問題
大家都經常上網,有的肯定已經有了自己的個人電腦,但在使用過程中經常會有信息污染嚴重、電子郵件安全、計算機病毒侵害、黑客的入侵等問題,相信大家對這些安全問題會有所體會。
1.2 常用服務器的安全問題
常用服務器的安全問題形形,比較有代表性的問題包括:FTP文件傳輸的安全問題、Telnet的安全問題、電子郵件問題、DNS服務的安全問題、網絡管理服務器的安全問題。
2 計算機病毒及其防范
2.1 計算機病毒的特點
計算機病毒具有攻擊隱蔽性強、繁殖能力強、傳染途徑廣、潛伏期長、破壞力大、針對性強等特點。當計算機系統或文件染有計算機病毒時,需要檢測和消除。但是,計算機病毒一旦破壞了沒有副本的文件,便無法醫治。隱性計算機病毒和多態性計算機病毒更使人難以檢測。在與計算機病毒的對抗中,如果能采取有效的防范措施,就能使系統不染毒,或者染毒后能減少損失.
2.2 計算機病毒的防治
計算機病毒防范,是指通過建立合理的計算機病毒防范體系和制度,及時發現計算機病毒侵入,并采取有效的手段阻止計算機病毒的傳播和破壞,恢復受影響的計算機系統和數據。
計算機病毒利用讀寫文件能進行感染,利用駐留內存、截取中斷向量等方式能進行傳染和破壞。所以預防計算機病毒就是要監視、跟蹤系統內類似的操作,提供對系統的保護,最大限度地避免各種計算機病毒的傳染破壞。
安裝殺毒軟件和殺毒防火墻是我們常用的一種防治病毒的方法。老一代的防殺計算機病毒軟件只能對計算機系統提供有限的保護,只能識別出已知的計算機病毒。新一代的防殺計算機病毒軟件則不僅能識別出已知的計算機病毒,在計算機病毒運行之前發出警報,還能屏蔽掉計算機病毒程序的傳染功能和破壞功能,使受感染的程序可以繼續運行。同時還能利用計算機病毒的行為特征,防范未知計算機病毒的侵擾和破壞。另外,新一代的防殺計算機病毒軟件還能實現超前防御,將系統中可能被計算機病毒利用的資源都加以保護,不給計算機病毒可乘之機。防御是對付計算機病毒的積極而又有效的措施,比等待計算機病毒出現之后再去掃描和清除更有效地保護計算機系統。
計算機病毒可以通過網絡進行傳播,網絡已經成為計算機病毒的第一傳播途徑。電子郵件是傳播計算機病毒最主要的媒介,如風靡全球的Red Code、Nimda、Papa等病毒都是通過電子郵件的方式進行傳播的。計算機病毒主要以電子郵件的附件形式進行傳播,所以防范電子郵件病毒需要升級操作系統、做好安全措施外,還需要做到不要輕易執行附件中的EXE和COM等可執行程序,不要輕易打開附件中的文檔文件等等。
3 黑客攻擊及其防范
3.1 常見的黑客攻擊手段
黑客對網絡的攻擊方式是多種多樣的,一般來講,大概可以分為拒絕服務攻擊、非授權訪問嘗試、預探測攻擊、可疑活動、協議解碼、系統攻擊六類。一般情況下,拒絕服務攻擊是通過使被攻擊對象的系統關鍵資源過載,從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種,它是最基本的入侵攻擊手段,也是最難對付的入侵攻擊之一,典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。
3.2 黑客攻擊的檢測和防御
下面通過對黑客攻擊方法的特征分析,來研究如何對黑客攻擊行為進行檢測與防御。我們主要講拒絕服務器攻擊的防范。①Land攻擊是一種拒絕服務攻擊。通過判斷網絡數據包的源地址和目標地址是否相同檢測。反攻擊方法為適當配置防火墻設備或過濾路由器的過濾規則就可以防止這種攻擊行為,并對這種攻擊進行審計。②TCP SYN攻擊是一種拒絕服務攻擊。檢測方法:檢查單位時間內收到的SYN連接否收超過系統設定的值。反攻擊方法:當接收到大量的SYN數據包時,通知防火墻阻斷連接請求或丟棄這些數據包,并進行系統審計。③Ping Of Death攻擊是一種拒絕服務攻擊。檢測方法:判斷數據包的大小是否大于65535個字節。反攻擊方法為使用新的補丁程序,當收到大于65535個字節的數據包時,丟棄該數據包,并進行系統審計。適當配置防火墻設備或過濾路由器就可以防止這種攻擊手段,并對這種攻擊進行審計。④ardrop攻擊是一種拒絕服務攻擊。通過對接收到的分片數據包進行分析,計算數據包的片偏移量是否有誤檢測。反攻擊方法為添加系統補丁程序,丟棄收到的病態分片數據包并對這種攻擊進行審計。
4 防火墻技術
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。防火墻能有效地控制內部網絡與外部網絡的訪問和數據傳輸,從而達到保護內部網絡不受外部非授權用戶的訪問,并過濾不良信息的目的。安全,管理,速度是防火墻的三大要素。目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。
5 加密技術
5.1 對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那么他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對方的。
5.2 非對稱加密技術
在非對稱加密體系中,密鑰被分解為一對。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。加密技術的應用是多方面的,但最為廣泛的還是在電子商務和VPN上的應用。
6 結束語
網絡安全是一個涉及面很廣的問題。要想達到安全的目的光從防范上做是不夠的。網絡是一個全球性的網絡,所以在我看來要通過管理網絡以到達解決網絡安全的話,必須要同過全球共同來管理,建立一個統一的管理規則。就如同我們現實中的安全問題一樣,防范永遠是被動的。我們因該加強其法制和道德的建設,開設網絡道德教育等,從人入手以達到解決問題的目的。
參考文獻
[1]張小兵,嚴望佳.黑客分析與防范技術[J].清華大學出版社,1999.
[2]charis brenton,馬樹奇.網絡安全從入門到精通[J].電子工業出版社,2003.
關鍵詞:計算機;經濟管理;運用
大數據時代,數據成為一種重要資產,對于經濟管理來說數據有著十分重要的價值和意義。而要發揮出數據的價值,必不可少的就是計算機。
一、經濟管理與計算機
(一)經濟管理
按照MBA智庫的說法,所謂經濟管理就是經濟管理者對經濟活動的管理。其作用主要有以下幾點。其一,將潛在生產力變現為生產力系統。不同的生產力要素不會自發變現成生產力,需要利用管理手段使要素結合起來,才能真正變現為現實生產力系統。其二,推動人類社會進步的杠桿。人們的勞動技能和生產資料以及經濟管理水平的提升將體現為人們征服自然、改造自然的能力。經濟管理水平越高,人與人、物與物、人與物的結合將會越科學,生產力諸多要素就能更緊密地形成綜合力量,變現為生產力,征服、改造自然的能力就越強,使工作效率提升,經濟效益增大。其三,可以使先進生產力———科學技術得到最為充分的發揮,而科學技術發揮作用又能提升經濟管理水平,二者相得益彰。無論是擁有自主知識產權或是引進的科學技術,都不會自動成為生產力,需要通過有效管理才能實現真正的轉化,同時為更加先進的技術做儲備。隨著技術水平的提升,管理水平也必須隨之提升。
(二)計算機
計算機也就是俗稱的電腦,是一種現代化智能電子設備,可以進行數值計算、邏輯計算,能夠存儲信息,通過軟硬件的組合能夠自動、快速處理海量數據。大數據時代,數據的單位以PB級來計量。而要實現大數據的運用最為關鍵的基礎就是計算機,因為計算機可以勝任人力無法承擔的海量信息處理計算,也能存儲海量的信息。大數據核心就在于數據分析,這也需要用到計算機。第一,計算機擁有信息處理能力。面對海量的經濟管理數據信息,人力處理的效率十分低下,而在這個快節奏的社會,效率十分關鍵。利用計算機可以先對大量數據進行篩選,剔除無用信息,然后采集對于經濟管理有用的信息存儲起來,以便后續的可視化數據分析,從而為經濟發展決策提供可靠的依據。計算機網絡所擁有的信息更是無法估量,可以建立數據庫,專門收集這些信息,利用專業的數據分析軟件為經濟決策提供可靠的數據,如Hadoop、MATLAB、Excel(入門級工具)、Processing等等。必要時還可利用網絡進行數據的傳輸,實現信息共享。第二,計算機存儲技術。計算機能夠將采集到的數據按類管理,并建立相應數據存儲,用戶可通過數據庫檢索查詢以及調取需要的數據。第三,大數據背景下,信息安全十分重要,數據這種資產的安全,就需要計算機安全技術來保障。這包含三個部分:操作系統、數據庫以及網絡安全。其中網絡安全是最受關注的,因為大部分能夠威脅計算機安全的攻擊幾乎均來自網絡。計算機一旦中病毒或是被黑客入侵,其存儲的數據顯然就會泄漏出去,造成嚴重的經濟損失。計算機技術作為現代科學技術當中十分重要的組成部分,在經濟管理中運用具有顯著的優勢,并且意義重大。
二、計算機在經濟管理中的運用
(一)優勢分析
對于經濟管理來說,運用計算機,最主要的就是利用計算機的信息處理能力。馬云(阿里巴巴創始人)曾說,人類已經從IT時代走向DT時代,IT時代以自我控制、自我管理為主,而在DT時代,則以服務大眾、激發生產力為主。2016年中國數據經濟峰會(CIO)上鄭信武(DOIT、易會創始人兼CEO)指出,未來是以數據為基石的新經濟時代,而這個時代已經來臨。對于企業來說,就需要進行數字化轉型,以適應新形勢。那么在經濟管理中運用計算機則是最為重要的基礎。對企業來說,運用計算機的優勢就在于:一是實現遠程辦公甚至是移動辦公。隨著計算機和互聯網的普及以及OA系統出現,讓企業能夠通過互聯網隨時進行遠程辦公,而且目前微信企業號還能實現移動辦公。二是經濟管理透明化。企業管理者可以通過計算機隨時掌握企業資產情況,了解企業財務、倉儲、后勤等;結合大數據,能夠分析所有SKU,制定最大化利潤的目標定價和清理庫存,分析客戶購買習慣,為其推送感興趣的優惠信息等等。
(二)計算機的運用
在大數據時代計算機可以說必備品,其應用范圍十分廣泛。第一,OA。這是企業管理信息化必備的一個計算機軟件系統,它實現了企業各部門的協同管理,強化了決策的一致性,提高了決策效能。這是針對企業內部的管理系統,以計算機為中心,結合各種現代化電子設備和通訊技術,廣泛、快速、全面收集、整理、存儲和加工信息,并為企業內部人員共享,實現高效協同作業。第二,數據中心。利用云計算平臺、分布式數據庫、分布式文件系統、數據挖掘、大規模并行處理數據庫等技術,組建數據中心,用于存儲、分析海量的企業生產經營活動信息。數據分析是其中的關鍵,這需要功能強大的計算機進行處理,從而為決策提供數據支撐。第三,利用計算機建立風險辨識模型,進行市場預測。這指的是分析市場供求變化因素,尋找規律,預測下一輪市場供求情況。經濟發展決策需要依靠市場預測提升準確性。那么可以利用計算機結合大數據分析各種數據,從大量客戶中找到金牌客戶,進行精準營銷,幫助企業降低成本、提高效率、開發受市場歡迎的新產品,做出更加明智的業務決策。比如期貨,利用計算機采集并分析某支期貨的均價、價格不定性、市場心理指標等數據,建立市場模型;然后通過向模型輸入數據,預測下一輪市場走向,從而做出決策,規避風險。第四,可利用計算機結合互聯網宣傳企業文化。企業文化代表一個企業的形象,是一個企業能否變大變強的基石。企業文化的核心是價值觀,價值觀的核心是創新(海爾企業文化)。就以海爾來說,它經歷了四個戰略階段,前期是全面質量管理,提升品牌價值,隨后轉向OEC管理模式,執行多元化戰略,進一步則是市場鏈流程再造。經濟管理中,企業文化也是比較重要的部分。信息大爆炸時代,要讓市場了解一個企業、認可一個企業,不能依靠“酒香不怕巷子深”,而必須廣而告之。
結語
計算機已經成為人們生活、工作當中必不可少的工具。大數據時代下,數據是資產。經濟管理活動中必定會產生海量的數據,這些數據不可能依靠人力來處理,必定需要計算機強大的信息處理能力,為經濟決策提供可靠的數據支撐。同時,運用計算機實現了經濟管理信息化,對于提升效率和經濟效益,具有顯著的作用。
參考文獻:
