第一篇：信息安全論文——網(wǎng)絡(luò)安全在網(wǎng)絡(luò)銀行應(yīng)用

200648806106 信息管理穆建忠

網(wǎng)絡(luò)安全在網(wǎng)絡(luò)銀行應(yīng)用

[摘 要] 網(wǎng)絡(luò)銀行作為網(wǎng)絡(luò)經(jīng)濟在金融領(lǐng)域應(yīng)用與延伸的產(chǎn)物,網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)銀行的 發(fā)展提出了嚴峻挑戰(zhàn)?信息安全是金融消費者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感的問題?VPN這一虛擬的專用網(wǎng)絡(luò)技術(shù)是理想的銀行電子網(wǎng)絡(luò)遠程訪問解決方案?其關(guān)鍵技術(shù)有隧道協(xié)議技術(shù)?加密技術(shù)?認證技術(shù)?存取控制等,并可以多種方式實現(xiàn)私有隧道通信?

[關(guān)鍵詞] 網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)安全;VPN技術(shù)

[Abstract ]Internet banking in the financial field as a network of economic applications and extension of the product, network security issues on the development of Internet banking presents a challenge to information security? financial consumers are most concerned about the development of Internet Banking is the most sensitive issue in this? VPN Virtual Private Network technology is ideal for electronic banking network remote access solution for its key technologies? Tunneling Protocol technology, encryption technology, authentication, access control, etc., and can be a variety of ways to achieve the private tunnel communication?

[Keywords ] Internet banking;network security;VPN Technology

1.網(wǎng)絡(luò)銀行及現(xiàn)狀分析

1.1網(wǎng)絡(luò)銀行的概念?

網(wǎng)絡(luò)銀行是指銀行利用因特網(wǎng)技術(shù),通過因特網(wǎng)向客戶提供各種金融服務(wù)的銀行,是

利用計算機?網(wǎng)絡(luò)?銀行的三合一,通過網(wǎng)絡(luò)上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡(luò)金融服務(wù),又稱網(wǎng)上銀行?網(wǎng)絡(luò)銀行的運行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡(luò)銀行生存在虛擬的網(wǎng)絡(luò)世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務(wù)?

1.2網(wǎng)絡(luò)銀行的發(fā)展階段?

網(wǎng)絡(luò)銀行的發(fā)展可以劃分為3個階段:

第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期?早期的金融電子化基礎(chǔ)技術(shù)是簡單的脫機處理,只是用于分支機構(gòu)及各營業(yè)網(wǎng)點的記賬和結(jié)算?到了20世紀60年代,金融電子化開始從脫機處理發(fā)展為聯(lián)機處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務(wù)發(fā)展的需要?20世紀60年代末興起的電子資金轉(zhuǎn)賬技術(shù)及網(wǎng)絡(luò),為網(wǎng)絡(luò)銀行發(fā)展奠定了技術(shù)基礎(chǔ)?

第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90

年代中期?隨著計算機普及率的提高,商業(yè)銀行逐漸將發(fā)展重點調(diào)整為PC機銀行,即個人電腦為基礎(chǔ)的電子銀行業(yè)務(wù)?20世紀80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡(luò)化金融服務(wù)系統(tǒng)基礎(chǔ)上,又形成了在不同國家之間?不同銀行之間的電子信息網(wǎng)絡(luò),進而促進了全球金融通訊網(wǎng)絡(luò)的產(chǎn)生,在此基礎(chǔ)上,出現(xiàn)了各種新型的電子網(wǎng)絡(luò)服務(wù),如自助方式為主的在線銀行服務(wù)(網(wǎng)上銀行)?自助柜員機系統(tǒng)(ATM)?銷售終端系統(tǒng)(POS)等?

第三階段是網(wǎng)絡(luò)銀行階段,時間是從20世紀90年代中期至今?20世紀90年代中期以來,網(wǎng)絡(luò)銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務(wù)完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革?

1.3我國網(wǎng)上銀行業(yè)務(wù)發(fā)展的特點

1.31網(wǎng)上銀行業(yè)務(wù)持續(xù)增長?

有關(guān)報告表明:在2007年調(diào)查的我國10個經(jīng)濟發(fā)達的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務(wù),較2006年增加了4.2個百分點;有31.7%的企業(yè)正在使用網(wǎng)上銀行服務(wù),較2006年增加了1.7個百分點?2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲?其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%?個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91;個人收入在500-999元/月的群體成長指數(shù)最低,為54.96?除安全指數(shù)外,其余一級指標基本呈現(xiàn)出收入越高?指數(shù)越高的趨勢?可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升?

1.32外資銀行開始進入網(wǎng)上銀行領(lǐng)域?

目前,獲準在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務(wù)的外資銀行包括匯豐銀行?東亞銀行?渣打銀行?恒生銀行?花旗銀行等?另外,還有幾家外資銀行的申請正在審核之中?

1.33網(wǎng)上銀行發(fā)展空間廣闊?

有關(guān)報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%?企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%?目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行?

1.34網(wǎng)上銀行業(yè)務(wù)種類?服務(wù)品種迅速增多?2000年以前,我國銀行網(wǎng)上服務(wù)單一,一些銀行僅提供信息類服務(wù)?但目前各大銀行的網(wǎng)上銀行業(yè)務(wù)覆蓋面進一步擴大,交易類業(yè)務(wù)已經(jīng)成為網(wǎng)上銀行服務(wù)的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務(wù)外,還包括除現(xiàn)金業(yè)務(wù)外的全部對私業(yè)務(wù)和對公業(yè)務(wù),其中包括存貸款利率查詢?外匯牌價查詢?投資理財咨詢?賬戶查詢?賬戶資料更新?掛失?轉(zhuǎn)賬?匯款?銀證轉(zhuǎn)賬?網(wǎng)上支付(B2B?B2C)?代客外匯買賣等,部分銀行還開辦網(wǎng)上小額質(zhì)押貸款?住房按揭貸款等授信業(yè)務(wù)?同時,銀行日益重視網(wǎng)上銀行業(yè)務(wù)經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品?但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡(luò)開展業(yè)務(wù)的純虛擬銀行?

1.4對我國網(wǎng)上銀行發(fā)展狀況的分析

1.41我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢?網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標”必須加上代表傳統(tǒng)柜臺業(yè)務(wù)的“水泥”才有可能發(fā)揮更大的效力?因此,我國銀行傳統(tǒng)業(yè)務(wù)積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”?

1.42我國網(wǎng)上銀行發(fā)展面臨的問題?目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段?網(wǎng)上銀行的發(fā)展缺乏科學的規(guī)劃,投入高,效益差,管理水平有待提高?對于國外銀行所重視的對網(wǎng)上銀行風險檢測?安全控制等技術(shù)提出專利申請,我國銀行沒有引起重視?

1.43我國網(wǎng)上銀行發(fā)展所面臨的機會?從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛?隨著銀行業(yè)務(wù)的全面開放,網(wǎng)上銀行快速發(fā)展的各項條件日趨成熟?目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法?

1.44我國網(wǎng)上銀行發(fā)展的外部潛在障礙?在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量?交易額和傳統(tǒng)柜面相比所占份額很小?網(wǎng)上銀行業(yè)務(wù)更多的是復制傳統(tǒng)柜面業(yè)務(wù),缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱?客戶對網(wǎng)上業(yè)務(wù)接受比較被動,這和西方發(fā)達國家的情況形成鮮明對比?西方發(fā)達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應(yīng)?而在我國,金融企業(yè)信息化程度領(lǐng)先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網(wǎng)上銀行?接

受程度低,使用度也就相應(yīng)降低,網(wǎng)上銀行的規(guī)模效應(yīng)無法體現(xiàn)?同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務(wù)的分流渠道,因此查詢?轉(zhuǎn)賬?代繳費大行其道,成為各網(wǎng)上銀行的主流業(yè)務(wù),所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力?

2.網(wǎng)絡(luò)安全對網(wǎng)絡(luò)銀行應(yīng)用的必要性

資金在網(wǎng)上匯劃,安全性是最大問題?發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞,而計算機及計算機網(wǎng)絡(luò)系統(tǒng)極易遭受黑客和病毒的襲擊,技術(shù)和操作方面的故障都難以避免?在網(wǎng)絡(luò)環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務(wù)的風險將被放大,使銀行面臨的風險更大?

消費者對網(wǎng)絡(luò)銀行服務(wù)的態(tài)度如何呢?有關(guān)調(diào)查顯示:消費者更愿意接受在線的金融服務(wù),前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務(wù)而且交易一定要保密?現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡(luò)銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位?與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二?第三?第四名的分別為網(wǎng)銀的安全性能?銀行的知名度?網(wǎng)銀的服務(wù)水平和態(tài)度?而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能?由此看出,消費者不但需要一體化的服務(wù),而且網(wǎng)上交易的安全至關(guān)重要,消費者表示交易時隱私權(quán)被侵犯比在網(wǎng)上被欺詐錢財更令人擔心?信息安全是消費者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感和頭疼的問題?要想讓網(wǎng)絡(luò)銀行被消費者接受,首先得解決安全問題?安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心和基礎(chǔ),從一開始就備受關(guān)注,各家銀行都積極采取有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)絡(luò)銀行的安全?

3.VPN技術(shù)

3.1VPN的關(guān)鍵技術(shù)

3.11隧道協(xié)議技術(shù)?隧道協(xié)議技術(shù)將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道?該技術(shù)分為:①端對端隧道技術(shù)?從用戶的PC延伸到用戶所連接的服務(wù)器,每個端點的VPN設(shè)備都必須負責隧道的建立及端點之間資料的加密和解密等工作?②點對點隧道技術(shù)?主要是連接不同地區(qū)的局域 網(wǎng)絡(luò) ?在局域網(wǎng)絡(luò)內(nèi)部傳送的資料并不需做任何改動?一旦資料必須經(jīng)由網(wǎng)絡(luò)外圍的設(shè)備傳送到不同的局域網(wǎng)絡(luò)時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點的對應(yīng)設(shè)備?當節(jié)點收到資料后,VPN設(shè)備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡(luò)?利用軟件隧道覆蓋在一個實體網(wǎng)絡(luò)之上,構(gòu)成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的 交通 ?隧道也將使內(nèi)部網(wǎng)絡(luò)的安全性和優(yōu)先性得以維持,提供交通控制能力?

3.12加密技術(shù)?VPN支持目前市場上主要的幾種加密技術(shù),如Rivest Cipher技術(shù)?DES及Triple-DES(三重DES)等?密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經(jīng)的網(wǎng)絡(luò)安全性等?一旦VPN采用加密技術(shù)后,系統(tǒng)必須為用戶提供一套取得密鑰的方法?最常見的密鑰管理技術(shù)為點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)?具備密鑰管理功能的點對點加密技術(shù)(MPPE)等?對于特別敏感的業(yè)務(wù)信息通信,通過加裝硬件加密模塊予以解決?

3.13認證技術(shù)?VPN采用了許多現(xiàn)有的用戶認證技術(shù),如密碼認證協(xié)議(PAP)?挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Mi-crosoft CHAP的支持能力?連接中一般都包括兩種形式的認證:

(1)用戶身份認證?在VPN連接建立之前,VPN服務(wù)器對請求建立連接的VPN客戶機進

行身份驗證,核查其是否為合法的授權(quán)用戶?如果使用雙向驗證,還需進行VPN客戶機對VPN服務(wù)器的身份驗證,以防偽裝的非法服務(wù)器提供錯誤信息?

(2)數(shù)據(jù)完整性和合法性認證?檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改?VPN鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享?

3.14存取控制?在確認用戶身份后,就要給不同用戶授予不同的存取權(quán)限?用戶必須接受身份認證(Authentication)和授權(quán)程序驗證(Authorization),讓網(wǎng)絡(luò)知道是誰發(fā)出的業(yè)務(wù)請求,讓用戶知道他們可以進行哪些操作?一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源?

3.2實現(xiàn)私有隧道通信的方法

3.21通過封裝通用路由實現(xiàn)?采用通用路由封裝(GRE)技術(shù),為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進行包裝后,傳送到其他地方?因為銀行私有網(wǎng)絡(luò)的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由?但在銀行網(wǎng)絡(luò)的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的?GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進行封裝,加上一個遠端機構(gòu)互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭?通過互聯(lián)網(wǎng)IP幀結(jié)構(gòu)如圖所示?

3.22通過點對點隧道協(xié)議實現(xiàn)?采用點對點隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開?控制包采用TCP控制,用于嚴格的狀態(tài)查詢和信令信息?數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中?

3.33通過第二層隧道傳輸協(xié)議實現(xiàn)?采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進行傳輸?用戶可以通過撥號網(wǎng)絡(luò)直接訪問銀行內(nèi)部網(wǎng)絡(luò),在特定鏈路層實現(xiàn)VPN技術(shù)?

3.34通過網(wǎng)絡(luò)協(xié)議安全實現(xiàn)?采用網(wǎng)絡(luò)協(xié)議安全(IPSec)協(xié)議,運用互聯(lián)網(wǎng)的驗證?加密等功能,實現(xiàn)數(shù)據(jù)的安全傳輸?同時,還可采用該協(xié)議構(gòu)建VPN網(wǎng)絡(luò)?其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯(lián)網(wǎng)中進行傳輸?與前面方法相比,這種技術(shù)提供了更好的安全性?但是,協(xié)議的復雜性導致了處理IPSec的網(wǎng)絡(luò)設(shè)備(如路由器)需要占用大量的資源,效率較低?如果使用專門的加密硬件,又會增加成本?

3.35通過多協(xié)議標記交換實現(xiàn)?采用多協(xié)議標記交換(MPLS),VPN實現(xiàn)底層標簽自動分配,即為每個VPN分配一個獨有的標識符,稱為路由區(qū)分符(RD),在網(wǎng)絡(luò)中的每個In-tranet或Extranet的區(qū)分符都不同?轉(zhuǎn)發(fā)表包含獨有的地址,稱為VPN_IP地址,由RD 和用戶的IP地址構(gòu)成?VPN_IP地址是網(wǎng)絡(luò)中每個端點獨有的,條目存儲在VPN中每個節(jié)點的轉(zhuǎn)發(fā)表中?邊界網(wǎng)關(guān)協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話?在MPLS的VPN中,BGP只向同一個VPN中的成員發(fā)布有關(guān)VPN的信息,通過業(yè)務(wù)分離來提供本機安全性?這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現(xiàn)跨運營網(wǎng)點骨干網(wǎng)服務(wù)質(zhì)量的保證?

4.結(jié)束語

網(wǎng)絡(luò)銀行作為金融服務(wù)信息化最集中?最突出的表現(xiàn)形式,代表著銀行業(yè)發(fā)展的未來,是大勢之所趨?無論國際還是國內(nèi),網(wǎng)絡(luò)銀行都面臨著不少亟待解決的問題?網(wǎng)絡(luò)銀行發(fā)展的關(guān)鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做?

參考 文獻 :

[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè) 技術(shù)開發(fā),2007,(6).[2]賀繼東,商杰.網(wǎng)絡(luò)銀行安全威脅與對策[J].網(wǎng)絡(luò)通訊與安全,2007,(2).[3]宋士炯.基于VPN技術(shù)實現(xiàn)銀行 電子 網(wǎng)絡(luò)安全通信[J].技術(shù)交流, 2007,(6).[4]郭曉菁,鄺筱倩.對網(wǎng)絡(luò)銀行發(fā)展態(tài)勢的分析及建議[J].企業(yè) 經(jīng)濟 ,2007,(5).

第二篇：信息安全導論論文——網(wǎng)絡(luò)安全

信息安全導論論文 論文標題：網(wǎng)絡(luò)安全與防護

班級：1611203班

姓名：劉震

學號：16112032

4網(wǎng)絡(luò)安全與防護

摘要：

網(wǎng)絡(luò)已經(jīng)成為了人們生活中不可缺少的重要元素，沒有了網(wǎng)絡(luò)，人們現(xiàn)代化的生活將會出現(xiàn)很大的不便。但是網(wǎng)絡(luò)出現(xiàn)的安全性問題不禁令人擔憂，對于愈發(fā)依賴于網(wǎng)絡(luò)的人們，我們應(yīng)該怎么避免出現(xiàn)安全性問題呢？ 提出問題：

隨著電子信息業(yè)的發(fā)展，Internet正越來越多地離開了原來單純的學術(shù)環(huán)境，融入到社會的各個方面。一方面，網(wǎng)絡(luò)用戶成分越來越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來越頻繁；另一方面，網(wǎng)絡(luò)應(yīng)用也已經(jīng)滲透到金融、商務(wù)、國防等關(guān)鍵的要害。因此，網(wǎng)絡(luò)安全包括其上的信息數(shù)據(jù)安全和網(wǎng)絡(luò)設(shè)備服務(wù)的安全運行，已經(jīng)成為國家、政府、企業(yè)甚至個人利益休戚相關(guān)的事情。所以，如何保障網(wǎng)絡(luò)安全，儼然成為了現(xiàn)代計算機發(fā)展中一個重要的話題。分析問題：

一、網(wǎng)絡(luò)發(fā)展的現(xiàn)狀

我們幸運的生長在一個網(wǎng)絡(luò)時代，雖然從計算機誕生到現(xiàn)如今不到70年的時間，但是在這短短的70年時間內(nèi)，計算機的發(fā)展史超乎想象的，從最初的需要占用幾個房間的原始計算機到現(xiàn)在隨身可以攜帶的筆記本，計算機已經(jīng)普及到了平常的老百姓家。而計算機網(wǎng)絡(luò)的發(fā)展相對于計算機的歷史來說則更是短的多，然而網(wǎng)絡(luò)給人們帶來的方便和快捷卻是之前人類的任何一項技術(shù)都不能比擬的。現(xiàn)如今，網(wǎng)絡(luò)早已滲透到各個領(lǐng)域，如網(wǎng)上銀行，網(wǎng)上購物，上網(wǎng)查詢資料，看電影，聽音樂，現(xiàn)在更是出現(xiàn)了云空間，可以將用戶的文件上傳并且存儲，在需要時，只要有網(wǎng)絡(luò)便可以輕松下載，隨時隨地可以獲得自己想要的信息。可以說，如果現(xiàn)在沒有了網(wǎng)絡(luò)，我們的生活會在一段時間內(nèi)變得一塌糊涂，畢竟現(xiàn)在的人們太過依賴于網(wǎng)絡(luò)。

二、信息泛濫的信息時代

俗話說的好，網(wǎng)絡(luò)是一把雙刃劍。目前，網(wǎng)絡(luò)上的色情內(nèi)容泛濫，已引起廣泛的社會關(guān)注，利用互聯(lián)網(wǎng)向兒童傳播色情和誘導兒童犯罪等現(xiàn)象日趨嚴重。同時，網(wǎng)絡(luò)游戲也是導致學生荒廢學業(yè)的一個重要原因。

以上所說的只是網(wǎng)絡(luò)負面影響的一部分而已，可以說網(wǎng)絡(luò)上的不良信息多如牛毛，而他們的傳播對象多為沒有抵抗力的學生，甚至有學生在網(wǎng)上玩暴力游戲之后在現(xiàn)實生活失控的案例。

三、病毒泛濫的信息時代

網(wǎng)絡(luò)病毒在計算機網(wǎng)絡(luò)普及的現(xiàn)代早已經(jīng)不是什么新鮮的名詞了，但是對它們的歷史卻是很少有人了解。

從1982年攻擊個人計算機的第一款全球病毒誕生到現(xiàn)在已經(jīng)有了31年的時間，在這些年間，病毒的種類和破壞方式不斷的翻新。

2000年，一個叫做“愛蟲”的病毒就以極快的速度感染了全球范圍內(nèi)的個人計算機系統(tǒng)。這是一種蠕蟲類腳本病毒，通過電子郵件附件進行傳播，對電子郵件系統(tǒng)產(chǎn)生極大的危害。該病毒在數(shù)小時內(nèi)就感染了大量的個人計算機，幾乎

使得整個計算機網(wǎng)絡(luò)癱瘓。

2001年，在PC機迎來它20歲生日的時候，“CAM先生”和“紅色代碼”病毒侵襲了全球的計算機系統(tǒng)，在短短數(shù)天的時間里已經(jīng)讓美國損失了近20億美元。同年，美國將近數(shù)百萬的電腦被“求職信”病毒攻擊導致癱瘓。

2003年，電腦病毒“沖擊波”突襲，全球混亂。2004年，又出現(xiàn)了“震蕩波”，并且由于其較大的破壞性，被人們戲稱為“毒王”。

再說說國內(nèi)此時的情況。21世紀初期是我國計算機用戶急速增長的一個時間段，但是由于中國新增的用戶網(wǎng)絡(luò)安全意識較差，導致國內(nèi)地域化的病毒爆發(fā)頻繁。就比如2007年的“熊貓燒香”，它會使所有的程序圖標都變成“熊貓燒香”，并使其不能運行，更可惡的是，該病毒還會刪除擴展名為“gho”的文件，使用戶無法使用ghost軟件恢復操作系統(tǒng)。

進入2008年，一種利用系統(tǒng)漏洞從網(wǎng)絡(luò)入侵的病毒——“掃蕩波”開始蔓延。它的快速傳播帶有一定的諷刺性，當時恰逢微軟打擊盜版系統(tǒng)的黑屏事件，大批用戶關(guān)閉了系統(tǒng)的自動更新功能，從而讓該病毒有機可乘。

有金山云安全檢測中心與2010年1月4日發(fā)布的最新數(shù)據(jù)顯示，僅元旦三天，互聯(lián)網(wǎng)新增的病毒、木馬數(shù)已經(jīng)接近50萬。在元旦的前后一個月時間里，全球業(yè)已有7.5萬臺電腦感染“僵尸”病毒，還有80萬電腦受到感染的“隱身貓”病毒。

四、網(wǎng)絡(luò)隱患的原因

1.現(xiàn)代網(wǎng)絡(luò)速度快并且規(guī)模大。當今的網(wǎng)絡(luò)傳播的媒介已經(jīng)不像網(wǎng)絡(luò)剛剛誕生時那樣的單一，現(xiàn)在的網(wǎng)絡(luò)通過光纖傳播，有的容量甚至已經(jīng)達到了3.2Tbps！同時，現(xiàn)在的網(wǎng)絡(luò)也四通八達的，在國內(nèi)任何一個網(wǎng)站都可以輕松的找到（國外的需要翻墻），感染病毒的概率也因此增大。

2.方案設(shè)計的問題。在實際的網(wǎng)絡(luò)布線中，不可能像理論的那么完美，經(jīng)常會出現(xiàn)一些為了實現(xiàn)某些異構(gòu)網(wǎng)絡(luò)間信息的通信，往往會犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。但有些特定的環(huán)境會有特定的安全需求，所以不存在可以通用的設(shè)計方案。如果設(shè)計者的安全理論與實踐水平不夠的話，他設(shè)計出來的方案可能會出現(xiàn)很多的漏洞。

3.系統(tǒng)的安全漏洞。隨著軟件系統(tǒng)規(guī)模的擴大，系統(tǒng)的安全漏洞也不可避免。就算是微軟這樣的國際型的公司設(shè)計出來的標志性產(chǎn)品windows操作系統(tǒng)，也必須不斷的更新來彌補系統(tǒng)原先的漏洞，而且就算更新也不可能將系統(tǒng)的漏洞完全杜絕。不僅僅是操作系統(tǒng)，還有我們應(yīng)用的軟件，他們之所以在不斷的更新也是為了彌補其中的漏洞。而軟件或者系統(tǒng)漏洞的出現(xiàn)可能只是因為程序員的一個疏忽，設(shè)計中的一個小缺陷而已。

4.網(wǎng)絡(luò)協(xié)議的安全問題。因特網(wǎng)最初設(shè)計考慮時該往不會因局部的故障而影響信息的傳輸，因此基本沒有考慮過安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在嚴重的不適應(yīng)性。同時，作為因特網(wǎng)核心的TCP/IP協(xié)議更存在著很大的安全隱患，缺乏強健的安全機制，這也是網(wǎng)絡(luò)不安全的主要因素之一。

5.人為因素。計算機病毒不會憑空而生，其根本原因還是在于人。而人為因素也存在以下兩種。

（1）人為的無意失誤。比如說操作員安全配置不當，用戶的安全意識不強，用戶口令選擇不慎，或者用戶將自己的賬號輕易借給他人或與別人共享，這些行為都有可能給網(wǎng)絡(luò)安全帶來威脅。

（2）人為的惡意攻擊。黑客這個詞大家想必也不陌生，但是真正了解他們的人也不多。在普通的計算機用戶眼中，他們或許是一群神秘的人，他們擁有著常人無法達到的計算機技術(shù)，只是他們用他們的技術(shù)來干一些違法的事情，比如侵入別人的電腦，盜取用戶信息，或者侵入公司的數(shù)據(jù)庫，盜取有用資料賣給敵對的公司，更有甚者侵入國家安全部門盜取國家機密！黑客的攻擊分為主動攻擊和被動攻擊。主動攻擊是以各種方式有選擇地破壞信息的有效性和完整性，而被動攻擊則是在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。黑客活動幾乎覆蓋了所有的操作系統(tǒng)，包括windows，Unix，Linux等等。而且黑客的攻擊比病毒攻擊更具有目的性，因此也更具有危害性。同時，網(wǎng)絡(luò)犯罪的隱蔽性好，并且殺傷力強，因此成為網(wǎng)絡(luò)安全的主要威脅之一。

6.管理上的因素。網(wǎng)絡(luò)系統(tǒng)的嚴格管理是企業(yè)、機構(gòu)以及用戶免受攻擊的重要措施。但是事實上，很多的企業(yè)、用戶的網(wǎng)站或系統(tǒng)都疏于安全方面的管理。在美國，很多公司對黑客的攻擊準備不足，甚至還有可能是公司的內(nèi)部人員泄露機密，這樣對公司造成的損失是不必要的，如果企業(yè)加強安全管理，就可以避免這些不必要的損失。

五、網(wǎng)絡(luò)攻擊常用技術(shù)

1.口令的破解。這是黑客常用的方法之一，也是黑客利用系統(tǒng)通常沒有設(shè)置口令或者口令設(shè)置的不科學、太簡單，來輕易的侵入系統(tǒng)。具體的方法有窮舉法，字典發(fā)，缺省的登陸界面攻擊法等等。

2.計算機病毒攻擊法。這是一種較為常見的攻擊方法，從計算機網(wǎng)絡(luò)誕生到現(xiàn)在，影響巨大的計算機病毒攻擊事件不勝枚舉。特別聞名的有“愛蟲”，“梅麗莎”，“熊貓燒香”等等。

3.拒絕服務(wù)攻擊。這是新的一種黑客攻擊方法，黑客采用“無法向用戶提供服務(wù)”的攻擊方式，向各大網(wǎng)站發(fā)送了及其大量的信息（垃圾郵件），致使這些網(wǎng)站的計算機無法容納，從而是用戶無法進入網(wǎng)站。

4.網(wǎng)絡(luò)監(jiān)聽。這亦是黑客們常用的工具。網(wǎng)絡(luò)監(jiān)聽工具可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。當信息已明文的形式在網(wǎng)絡(luò)上傳輸時，便可以使用網(wǎng)絡(luò)監(jiān)聽的方式來進行攻擊。

5.特洛伊木馬。這是一種將木馬程序植入到系統(tǒng)文件中，用跳轉(zhuǎn)指令來控制木馬。其傳播方式有e-mail傳播，和將木馬程序捆綁在軟件的安裝程序上，在用戶不知情的情況下下載安裝，便可將木馬程序安裝到用戶的計算機上。

6.后門以及緩沖區(qū)溢出。任何系統(tǒng)都是有bug的，即使是微軟的Windows。黑客會對Windows系統(tǒng)Cmd.exe的訪問權(quán)限進行攻擊，就可以獲得一般用戶的身份及權(quán)限。不過系統(tǒng)漏洞一旦被發(fā)現(xiàn)，生產(chǎn)商就會立即發(fā)補丁糾正，所以一般不會有流傳很廣或者能夠使用很長時間的系統(tǒng)漏洞。

解決問題

對于上述網(wǎng)絡(luò)安全隱患，我認為真正的解決方法，也就是完全消除網(wǎng)絡(luò)安全隱患的方法是不存在的，除非你拔出網(wǎng)線，這輩子都不在與互聯(lián)網(wǎng)打交道，否則的話，你就需要面對網(wǎng)絡(luò)的安全隱患。但是對于安全的問題，我想應(yīng)該是可以不斷的優(yōu)化的。

對于網(wǎng)絡(luò)布線方案的設(shè)計，人們在不斷的尋找最優(yōu)解。雖然也許不存在這樣的最優(yōu)解，但是我想只要是優(yōu)秀的設(shè)計師，應(yīng)該可以統(tǒng)籌兼顧。

至于系統(tǒng)的安全漏洞，我只想說，人無完人，一個龐大的系統(tǒng)，不出現(xiàn)漏洞

是不可能的，尤其是我們在編寫代碼的時候還需要考慮機器的情況，為了適應(yīng)機器，可能會不得已的使用一些算法，從而造成一些漏洞。或者是相反的情況，有的時候計算機的硬件雖然可以跟得上，但是我們還沒有一個好的算法來實現(xiàn)某些問題，所以不得不用有漏洞的那些算法，所以說我們對于某些算法的優(yōu)化做的還不是很好，在未來或許會出現(xiàn)很多非常優(yōu)秀的算法，這樣也可以避免掉一些系統(tǒng)的漏洞。

而對于黑客，我們可以用法律來強制性的限制他們?；蛘咴谄綍r加強對計算機人員的思想道德教育，讓黑客認識到他們所作的會給人們帶來怎樣的損失。

但是這些都只是從主觀上來降低網(wǎng)絡(luò)安全隱患，從客觀上來說，我們需要做到以下幾點：

1.硬件系統(tǒng)的安全防護。在物理設(shè)備上進行必要的設(shè)置，避免黑客獲得硬件設(shè)備的遠程控制權(quán)指的是安全設(shè)置安全。比如加載嚴格的訪問列表，口令加密，對一些漏洞端口禁止訪問等。

2.防火墻技術(shù)。在網(wǎng)絡(luò)的訪問中，有效攔截外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的非法行為，可以有效保障計算機系統(tǒng)安全的互聯(lián)網(wǎng)設(shè)備就是防火墻。入侵者想要侵入用戶的電腦必須經(jīng)過防火墻的防線，用戶可以將防火墻配置成多種不同的保護級別。一個好的防火墻可以再很大的程度上阻止黑客的入侵。但是世上沒有不透風的墻，再好的防火墻也會有被發(fā)現(xiàn)漏洞的一天，所以防火墻一定要及時更新。

3.漏洞的修補。計算機軟件生產(chǎn)廠商一旦發(fā)現(xiàn)自己發(fā)布的軟件出現(xiàn)漏洞的話，應(yīng)該做到對漏洞進行安全分析，并且及時發(fā)布補丁，以免漏洞被不法分子利用，造成不必要的損失。

4.加強網(wǎng)絡(luò)安全管理。網(wǎng)絡(luò)需要一套完整的規(guī)章制度和管理體制，并且要加強計算機安全管理制度的建設(shè)。同時還要加強網(wǎng)絡(luò)相關(guān)技術(shù)人員安全知識教育，對技術(shù)員和網(wǎng)絡(luò)管理員的職業(yè)道德與專業(yè)操作能力要不斷的加強。對于企業(yè)計算機網(wǎng)絡(luò)的安全，各企業(yè)需要與相關(guān)技術(shù)人員簽訂保密協(xié)議，并根據(jù)公司的規(guī)定做好數(shù)據(jù)備份。最主要的是要對相關(guān)人員加強安全知識教育，鼓勵相關(guān)人員持證上崗，加強他們的只是儲備，并強化實踐學習。

總結(jié)

網(wǎng)絡(luò)時代的網(wǎng)絡(luò)也是日新月異。從之前的物理傳輸變成了現(xiàn)在的無線傳輸，wifi和平板即將成為未來一段時間的主潮流。網(wǎng)絡(luò)的發(fā)展其安全問題必然十分重要，但是在未來那個wifi開放的時代，應(yīng)該怎樣保證網(wǎng)絡(luò)的安全，這也是一個重要的問題。

通過這門課的學習，我也大概了解了我所學習的專業(yè)所需要掌握的知識以及其重要性，希望通過日后的學習能夠加強我的個人能力，為信息安全作出一些貢獻。

參考文獻：

《身邊的網(wǎng)絡(luò)安全》 機械工業(yè)出版社 王彬 李廣鵬 史艷艷編著2011年出版

《網(wǎng)絡(luò)安全》 東北財經(jīng)大學出版社薛偉 史達編著2002年出版

《淺談互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患及其防范措施》網(wǎng)絡(luò)文檔

百度百科 計算機網(wǎng)絡(luò)

第三篇：網(wǎng)絡(luò)信息安全論文：網(wǎng)絡(luò)信息安全淺析

網(wǎng)絡(luò)信息安全論文：

網(wǎng)絡(luò)信息安全淺析

摘要：在當今社會，信息、物質(zhì)、能源一起構(gòu)成三大支柱資源，而其中的信息資源，對人們來說已不再陌生。隨著社會的發(fā)展，信息越來越顯得重要，信息是一種財富，對經(jīng)濟的繁榮、科技的進步，社會的發(fā)展都起著非常重要的作用。同樣，對信息的保護也是一件很重要的工作。

關(guān)鍵詞：信息資源；信息安全

1.網(wǎng)絡(luò)信息安全概述

信息安全是指為建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護，以實現(xiàn)電子信息的保密性、完整性、可用性和可控性。當今信息時代，計算機網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。然而，由于計算機網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身存在的技術(shù)弱點和人為的疏忽，致使網(wǎng)絡(luò)易受計算機病毒、黑客或惡意軟件的侵害。面對侵襲網(wǎng)絡(luò)安全的種種威脅，必須考慮信息的安全這個至關(guān)重要的問題。

網(wǎng)絡(luò)信息安全分為網(wǎng)絡(luò)安全和信息安全兩個層面。網(wǎng)絡(luò)安全包括系統(tǒng)安全，即硬件平臺、操作系統(tǒng)、應(yīng)用軟件；運行服務(wù)安全，即保證服務(wù)的連續(xù)性、高效率。信息安全則主要是指數(shù)據(jù)安全，包括數(shù)據(jù)加密、備份、程序等。

1.1 網(wǎng)絡(luò)信息安全的內(nèi)容

1.1.1 硬件安全。即網(wǎng)絡(luò)硬件和存儲媒體的安全。要保護這些硬設(shè)施不受損害，能夠正常工作。

1.1.2 軟件安全。即計算機及其網(wǎng)絡(luò)中各種軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效。不被非法復制。

1.1.3 運行服務(wù)安全。即網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常地通過網(wǎng)絡(luò)交流信息。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況的監(jiān)測，發(fā)現(xiàn)不安全因素能及時報警并采取措施改變不安全狀態(tài)，保障網(wǎng)絡(luò)系統(tǒng)正常運行。

1.1.4 數(shù)據(jù)安全。即網(wǎng)絡(luò)中存儲及流通數(shù)據(jù)的安全。要保護網(wǎng)絡(luò)中的數(shù)據(jù)不被篡改、非法增刪、復制、解密、顯示、使用等。它是保障網(wǎng)絡(luò)安全最根本的目的。

2.1 網(wǎng)絡(luò)信息安全的目標

2.1.1 保密性。保密性是指信息不泄露給非授權(quán)人，或供其使用的特性。

2.1.2 完整性。完整性是指信息未經(jīng)授權(quán)不能被修改、不被破壞、不被插入、不遲延、不亂序和不丟失的特性。對網(wǎng)絡(luò)信息安全進行攻擊的最終目的就是破壞信息的完整性。

2.1.3 可用性?？捎眯允侵负戏ㄓ脩粼L問并能按要求順序使用信息的特性，即保證合法用戶在需要時可以訪問到信息。

2.1.4 可控性?？煽匦允侵甘跈?quán)機構(gòu)對信息的內(nèi)容及傳播具有控制的能力的特性，可以控制授權(quán)范圍內(nèi)的信息流向以及方式。

2.1.5 可審查性。在信息交流過程結(jié)束后，通信雙方不能抵賴曾經(jīng)做出的行為，也不能否認曾經(jīng)接收到對方的信息。

2.我國信息化中的信息安全問題

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國的信息化仍然存在不安全問題。

2.1 信息與網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速，各個企業(yè)紛紛設(shè)立自己的網(wǎng)站，特別是“政府上網(wǎng)工程”全面啟動后，各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站。但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備，整個系統(tǒng)存在著相當大的信息安全隱患。根據(jù)有關(guān)報告稱，在網(wǎng)絡(luò)黑客攻擊的國家中，中國是最大的受害國。

2.2 我國基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴重依賴國外，缺乏自主創(chuàng)新產(chǎn)品，尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外，這使我國的網(wǎng)絡(luò)安全性能大大減弱。被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

2.3 信息犯罪在我國有快速發(fā)展趨勢。除了境外黑客對我國信息網(wǎng)絡(luò)進行攻擊，國內(nèi)也有部分人利用系統(tǒng)漏洞進行網(wǎng)絡(luò)犯罪，例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號密碼等。

2.4 在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊伍建設(shè)等方面與迅速發(fā)展的形勢極不適應(yīng)。

由于我國的經(jīng)濟基礎(chǔ)薄弱，在信息產(chǎn)業(yè)上的投入還是不足，特別是在核心技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上缺少有力的資金支持和自主創(chuàng)新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數(shù)計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。

除此之外，我國目前信息技術(shù)領(lǐng)域的不安全局面，也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

3.解決措施

針對我國網(wǎng)絡(luò)信息安全存在的問題，要實現(xiàn)信息安全不但要靠先進的技術(shù)，還要有嚴格的法律法規(guī)和信息安全教育。

3.1 加強全民信息安全教育，提高警惕性。有效利用各種信息安全防護設(shè)備，保證個人的信息安全，提高整個系統(tǒng)的安全防護能力，從而促進整個系統(tǒng)的信息安全。

3.2 發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識，加大核心技術(shù)的研發(fā)，尤其是信息安全產(chǎn)品，減小對國外產(chǎn)品的依賴程度。

3.3 創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系，制定相關(guān)的法律法規(guī)，加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。

3.4 高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，應(yīng)大力培養(yǎng)信息安全專業(yè)人才，建立信息安全人才培養(yǎng)體系。

3.5 加強國際防范，創(chuàng)造良好的安全外部環(huán)境。必須積極參與國際合作，通過吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的國際法律規(guī)范，加強信息網(wǎng)絡(luò)安全。

4、結(jié)束語

隨著網(wǎng)絡(luò)和計算機技術(shù)日新月異地飛速發(fā)展，新的安全問題不斷產(chǎn)生和變化。因此網(wǎng)絡(luò)信息的安全必須依靠不斷創(chuàng)新的技術(shù)進步與應(yīng)用、自身管理制度的不斷完善和加強、網(wǎng)絡(luò)工作人員素質(zhì)的不斷提高等措施來保障。同時要加快網(wǎng)絡(luò)信息安全技術(shù)手段的研究和創(chuàng)新，從

而使網(wǎng)絡(luò)的信息能安全可靠地為廣大用戶服務(wù)。

第四篇：網(wǎng)絡(luò)銀行安全論文

網(wǎng)上銀行作為一種全新的銀行客戶服務(wù)提交渠道，使客戶在享受銀行提供的服務(wù)時不受時間、空間的限制，因此，近幾年各商業(yè)銀行的網(wǎng)上銀行業(yè)務(wù)發(fā)展迅速。據(jù)CFCA《中國網(wǎng)上銀行調(diào)查報告》顯示，個人網(wǎng)銀用戶比例為27．6％，企業(yè)網(wǎng)銀則替代了60．3％的柜臺業(yè)務(wù)。網(wǎng)銀業(yè)務(wù)高速發(fā)展的同時，安全性始終是用戶與銀行的關(guān)注重點。

一、網(wǎng)絡(luò)銀行現(xiàn)在使用的安全技術(shù)

以中國建設(shè)銀行為例，它提供兩種網(wǎng)銀產(chǎn)品，即動態(tài)口令卡（區(qū)別于動態(tài)口令牌）網(wǎng)銀產(chǎn)品和Ｕ盾網(wǎng)銀產(chǎn)品，２種產(chǎn)品都能夠進行資金變動業(yè)務(wù)。中國建設(shè)銀行不提供單純查詢版的網(wǎng)銀產(chǎn)品。

動態(tài)口令卡技術(shù)的網(wǎng)銀產(chǎn)品

動態(tài)口令卡是在辦理業(yè)務(wù)時，銀行交給用戶的密碼口令卡。每張卡覆蓋有３０個不同的密碼，每次轉(zhuǎn)賬使用一個，按照次序進行。比如用戶按次序使用第１２個密碼時，只需刮開使用即可。然后數(shù)字證書配合動態(tài)口令卡，即可完成轉(zhuǎn)賬等涉及資金變動的操作。需要注意的是，這個動態(tài)密碼不是隨機產(chǎn)生的，而是已經(jīng)“固定”下來了。動態(tài)口令卡使用２道身份認證來保證支付賬戶的資金安全。（１）第一道身份認證。中國建設(shè)銀行的身份證號碼和密碼認證構(gòu)成了第一道身份認證。相對于銀行賬戶和密碼的登錄方式，該方式更有利于增強用戶的安全性。同時，登錄界面使用圖形鍵盤的方式輸入密碼，在一定程度上能夠防范鍵盤記錄木馬的盜取。

（２）第二道身份認證。數(shù)字證書和動態(tài)口令卡中的口令構(gòu)成了第二道身份認證。數(shù)字證書是一個加密文檔，當用戶在銀行柜臺開通該項業(yè)務(wù)后，可在一周之內(nèi)登錄網(wǎng)站下載數(shù)字證書，數(shù)字證書具有唯一性和不可偽造性；動態(tài)口令卡中的密碼也是一次一變；交易密碼是用戶在柜臺辦理時設(shè)定的。

Ｕ盾技術(shù)的網(wǎng)銀產(chǎn)品

Ｕ盾則是使用獨立的物理介質(zhì)和Ｕ盾密碼來保證網(wǎng)銀安全。Ｕ盾大小、形狀都類似于Ｕ盤，由用戶保管。當用戶辦理Ｕ盾后，轉(zhuǎn)賬之前首先要在計算機上安裝相應(yīng)的Ｕ盾管理軟件。在用戶進行轉(zhuǎn)賬時，Ｕ盾要插在計算機上。轉(zhuǎn)賬的時候不僅要輸入交易密碼，也要輸入Ｕ盾密碼。同樣，Ｕ盾類型的網(wǎng)銀產(chǎn)品需要經(jīng)過２道身份認證才可以進行涉及資金變動交易。

（１）第一道身份認證。和動態(tài)口令卡網(wǎng)銀產(chǎn)品一樣，使用身份證號碼和登錄密碼作為第一道身份認證。（２）第二道身份認證。Ｕ構(gòu)成盾第二道身份認證的要件。使用Ｕ盾進行資金變動時，需同時滿足３個條件：一是Ｕ盾必須要插入用戶的計算機中，同時要確保計算機已經(jīng)安裝Ｕ盾客戶端管理軟件；二是轉(zhuǎn)賬或者支付時必須輸入交易密碼，該密碼是用戶在銀行柜臺設(shè)定的；三是必須輸入Ｕ盾的密碼。３個條件缺一不可。

二、網(wǎng)絡(luò)銀行存在的問題

數(shù)字證書存在被他人提早下載的漏洞

用戶在銀行柜臺開通網(wǎng)銀后，如果他人獲得了用戶賬戶和密碼，就可能搶在用戶之前登錄網(wǎng)銀網(wǎng)站，搶先注冊并下載數(shù)字證書。雖然這樣并不一定導致用戶的資金被盜，但這畢竟是危險的“窗口期”

動態(tài)口令卡存在被竊取的安全威脅

口令卡至少有２個安全威脅：一是有的口令卡在表膜沒有刮開的情況下就可以透過保護層看到密碼，只要用強光照射即可；二是如果動態(tài)口令卡采取的“固定的”動態(tài)密碼而不是隨機產(chǎn)生的，例如中國建設(shè)銀行的動態(tài)口令卡，那么用戶登錄了釣魚網(wǎng)站或者遭遇瀏覽器劫持，就可能將真實的動態(tài)密碼提交給他人。

數(shù)字證書存在被竊取的安全威脅 數(shù)字證書是配合動態(tài)密碼共同使用的一項重要的安全保護措施，但是該文件是存放在計算機中的，因此也就存在被竊取的可能。早在２００４年，木馬Ｔｒｏ－ｊａｎＳｐｙ．Ｂａｎｋｅｒ．ｓ和ＴｒｏｊａｎＳｐｙ．Ｂａｎｋｅｒ．ｔ就能準確識別用戶銀行系統(tǒng)保存證書的整個流程，并且自動偷取口令，復制證書文件。

Ｕ盾存在被冒用的風險

“遠程調(diào)用”的安全威脅Ｕ盾作為獨立物理介質(zhì)更安全，但當用戶的計算機被遠程控制（例如ＱＱ遠程協(xié)助、遠程控制木馬）時，插在計算機上的Ｕ盾則成為了其他人盜取用戶網(wǎng)銀的“鑰匙”。當然，網(wǎng)銀網(wǎng)站是無法甄別出用戶的Ｕ盾是否遭遇冒用。

三、黑客盜取網(wǎng)銀的方法

使用綜合性木馬盜取網(wǎng)銀

綜合性木馬是指包含鍵盤記錄、屏幕查看、遠程控制等多種功能的木馬。使用綜合性木馬可以盜取Ｕ盾系列的網(wǎng)銀產(chǎn)品。盜取機理：使用鍵盤記錄功能記錄下用戶登錄銀行的用戶名、密碼、交易密碼和Ｕ盾密碼，如果用戶使用屏幕鍵盤則采取觀察屏幕的方式獲取；利用用戶Ｕ盾插入計算機的機會，遠程控制用戶計算機盜取網(wǎng)銀。使用網(wǎng)銀木馬盜取網(wǎng)銀

網(wǎng)銀木馬盜取網(wǎng)銀的效率更高。盜取機理：這類木馬會自動檢測用戶瀏覽網(wǎng)頁的網(wǎng)址，一旦出現(xiàn)網(wǎng)銀網(wǎng)址就會啟動鍵盤記錄，記錄賬號、密碼、交易密碼等，并同時盜取用戶計算機中的數(shù)字證書發(fā)至黑客郵箱。一些網(wǎng)銀木馬還利用瀏覽器劫持技術(shù)在正常的網(wǎng)銀頁面中彈出“內(nèi)嵌式”釣魚網(wǎng)站頁面，要求用戶輸入動態(tài)口令密碼所有排列組合。

使用釣魚網(wǎng)站盜取網(wǎng)銀

黑客創(chuàng)建高度仿真的網(wǎng)站，然后通過搜索引擎、門戶網(wǎng)站、釣魚郵件、欺騙短信等方式誘使用戶訪問。盜取機理：一旦用戶信以為真，就會將自己真實的賬號和各種密碼主動提交給釣魚網(wǎng)站，對于隨機產(chǎn)生口令的動態(tài)口令卡；使用坐標輪回技術(shù)或者直接誘騙用戶輸入全部序列口令卡的方式獲取。

使用瀏覽器劫持盜取網(wǎng)銀

盜取機理：盜取思路非常簡單，就是替換支付頁面，用戶購買商品正常情況下應(yīng)當支付Ａ頁面賬單，但是黑客使用瀏覽器劫持技術(shù)將支付頁面替換成為Ｂ，由于支付頁面中沒有收款人姓名只有訂單號碼，用戶不察的話就容易上當。各商業(yè)銀行由于自身業(yè)務(wù)系統(tǒng)的差異，對網(wǎng)銀系統(tǒng)應(yīng)用架構(gòu)會有不同的設(shè)計，但基本的技術(shù)構(gòu)成是類似的，其各部分的功能也相似。

四、如何防范

網(wǎng)銀業(yè)務(wù)的高技術(shù)性、無紙化和瞬時性的特點，決定了其經(jīng)營風險要高于實體銀行業(yè)務(wù)，而技術(shù)風險又是網(wǎng)銀風險的核心內(nèi)容，也是金融機構(gòu)和廣大客戶最為關(guān)注的問題，這些技術(shù)風險主要包括交易主體的身份識別、交易過程的商業(yè)機密、電子通信的安全、交易和其他記錄的保存和管理等。只有采用合理的安全架構(gòu)，綜合運營各類安全技術(shù)手段(如防火墻、入侵檢測、服務(wù)器群組防護等)，才能有效預防技術(shù)風險可能造成的經(jīng)濟損失和信用影響。

第五篇：關(guān)于網(wǎng)絡(luò)信息安全的論文（推薦）

關(guān)于網(wǎng)絡(luò)信息安全的論文

隨著計算機技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)成為信息時代的重要特征，人們稱它為信息高速公路。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。我國近年來計算機網(wǎng)絡(luò)發(fā)展的速度也很快，在國防、電信、銀行、廣播等方面都有廣泛的應(yīng)用。我相信在不長的時間里，計算機網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時全面的進入信息時代。正因為網(wǎng)絡(luò)應(yīng)用的如此廣泛，又在生活中扮演很重要的角色，所以其安全性是不容忽視的，它是網(wǎng)絡(luò)能否經(jīng)歷考驗的關(guān)鍵，如果安全性不好會給人們帶來很多麻煩。網(wǎng)絡(luò)信息交流現(xiàn)已是生活中必不可少的一個環(huán)節(jié)，然而信息安全卻得不到相應(yīng)的重視。本文就網(wǎng)絡(luò)信息的發(fā)展，組成，與安全問題的危害做一個簡單的探討?；ヂ?lián)網(wǎng)的興起帶動了整個經(jīng)濟的發(fā)展，網(wǎng)絡(luò)構(gòu)建起來的信息化高速通路，為全球信息的交換與獲取提供了最便捷的手段，但也使信息安全受到嚴重威脅。據(jù)資料顯示，全球由于信息安全漏洞造成的損失每年為150億美元。因此，信息系統(tǒng)安全與否已經(jīng)成為企業(yè)能否正常運行的重要因素。在此情況下，網(wǎng)絡(luò)安全產(chǎn)品的研制與開發(fā)已成為不少國內(nèi)外廠商競爭的目標。“有矛就有盾”，近幾年來，網(wǎng)絡(luò)安全產(chǎn)品也隨著網(wǎng)絡(luò)的發(fā)展而得到廣泛的普及應(yīng)用。如防火墻、防病毒、虛擬專網(wǎng)、身

份認證、入侵檢測等網(wǎng)絡(luò)安全產(chǎn)品在確保網(wǎng)絡(luò)信息安全方面起著重要作用。如防火墻——用于實施網(wǎng)絡(luò)訪問控制，準確攔截各種入侵企圖，堵住系統(tǒng)漏洞，防止各種病毒的侵害等。BlackICE 防火墻軟件是由監(jiān)測和分析引擎構(gòu)成，因此能檢測所有網(wǎng)絡(luò)端口。當發(fā)現(xiàn)黑客的攻擊行為時，會自動記錄攻擊類型等情況，并攔截相應(yīng)數(shù)據(jù)包進行處理；身份認證——是基于信息監(jiān)別的產(chǎn)品；虛擬專用網(wǎng)——利用密碼技術(shù)和公共網(wǎng)絡(luò)構(gòu)建專用網(wǎng)絡(luò)設(shè)備，該設(shè)備集成了網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、遠程管理體制技術(shù)、監(jiān)別技術(shù)等于一體；加密產(chǎn)品——主要提供信息加密功能：如鏈路加密、網(wǎng)絡(luò)加密、應(yīng)用加密等。信息安全產(chǎn)品種類繁多，花樣翻新，如何選購又成為用戶必須考慮的問題了。即首先要十分清楚自己信息系統(tǒng)的特點、重要性、可能受到的攻擊，選擇哪類安 全產(chǎn)品才能使自己的信息系統(tǒng)受到最大的保護，損失降到最低限度，服務(wù)質(zhì)量受到保證。為此，必須選擇功能強、保護范圍寬的利于管理、維護、價格便宜、可操作性強等信息安全產(chǎn)品。但是，這只是從軟件加密防范的角度考慮。另方面還要從硬件方面對系統(tǒng)進行保護，這就是說涉及國家機密的計算機系統(tǒng)，不能直接或間接聯(lián)網(wǎng)，需要進行物理隔離措施。如網(wǎng)絡(luò)安全隔離卡，在實現(xiàn)雙網(wǎng)隔離功能過程中起著重要作用。利用自身的開關(guān)電路和控制，能使兩個硬盤分別獨立地作為內(nèi)部網(wǎng)或外部網(wǎng)主硬盤啟動。當一個硬盤工作另一個待命時，就保證了內(nèi)部網(wǎng)數(shù)據(jù)系統(tǒng)與外部網(wǎng)數(shù)據(jù)系統(tǒng)不存在電路通道，從而達到物理上完全隔絕之目的。

計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域十分廣泛，主要有以下幾種用途。共享資源建立計算機網(wǎng)絡(luò)的主要目的在于實現(xiàn)資源共享所以其功能主要體現(xiàn)在通過資源共享而實現(xiàn)。利用計算機網(wǎng)絡(luò)可以共享主機設(shè)備，如，中型機、小型機、工作站等；也可以共享較高級和昂貴的外部設(shè)備，如：激光打印機、繪圖儀、數(shù)字化儀、掃描儀 等。使不擁有大型計算機的用戶也可以通過網(wǎng)絡(luò)使用大型機資源，分享到擁有大型機的優(yōu)勢，避免系統(tǒng)建設(shè)中的重復勞動和投資。計算機網(wǎng)絡(luò)系統(tǒng)可將分散在各地的計算機中的數(shù)據(jù)信息收集起來進行綜合分析處理。并把分析結(jié)果反饋給相關(guān)的各個計算機中，使數(shù)據(jù)信息得到充分的共享。更重要的是，利用計算機網(wǎng)絡(luò)共享軟件、數(shù)據(jù)等信息資源，以最大限度地降低成本，提高效率。

通過計算機網(wǎng)絡(luò)系統(tǒng)可以緩解用戶資源缺乏的矛盾并可對各資源的忙與閑進行合理調(diào)節(jié)。2.數(shù)據(jù)通信利用計算機網(wǎng)絡(luò)可以實現(xiàn)計算機用戶相互間的通信。通過網(wǎng)絡(luò)上的文件服務(wù)器交換信息和報文、收發(fā)電子郵件、相互協(xié)同工作等。這些對辦公室自動化、提高生產(chǎn)率起著十分重要的作用隨著Internet在世界各地的風行，傳統(tǒng)的電話、電報、郵遞等通信方式受到很大沖擊，電子郵件、BBS已為世人廣泛接受，IP電話、視頻會議等各種通信方式 維護計算機網(wǎng)絡(luò)安全的重要性也變得尤為的重要。影響計算機網(wǎng)絡(luò)安全的主要因素（1）網(wǎng)絡(luò)系統(tǒng)在穩(wěn)定性和可擴充性方面存在問題。由于設(shè)計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。（2）網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。一是文件服務(wù)

器。它是網(wǎng)絡(luò)的中樞，其運行穩(wěn)定性、功能完善性直接影響 網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。網(wǎng)絡(luò)應(yīng)用的需求沒有引起足夠的重視，設(shè)計和選型考慮欠周密，從而使網(wǎng)絡(luò)功能發(fā)揮受阻，影響網(wǎng)絡(luò)的可靠性、擴充性和升級換代。二是網(wǎng)卡用工作站選配不當導致網(wǎng)絡(luò)不穩(wěn)定。（3）缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。（4）訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

（5）管理制度不健全，網(wǎng)絡(luò)管理、維護任其自然應(yīng)加強計算機網(wǎng)絡(luò)安全的防范工作

1、加強內(nèi)部網(wǎng)絡(luò)治理人員以及使用人員的安全意識很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最輕易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)治理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在網(wǎng)絡(luò)上，軟件的安裝和治理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護治理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟

件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡(luò)治理員集中設(shè)置和治理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全治理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進行殺毒是一種用來加強網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的非凡網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查，以決定網(wǎng)絡(luò)之間的通信是否被答應(yīng)，并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。雖然防火墻是目前保護網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但也有明顯不足：無法防范通過防火墻以外的其它途徑的攻擊，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，也不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。

安全加密技術(shù)

加密技術(shù)的出現(xiàn)為全球電子商務(wù)提供了保證，從而使基于 Internet、上的電子交易系統(tǒng)成為了可能，因此完善的對稱加密和非對稱加密技術(shù)仍是21世紀的主流。對稱加密是常規(guī)的以口

令為基礎(chǔ)的技術(shù)，加密運算與解密運算使用同樣的密鑰。不對稱加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，解密密鑰只有解密人自己知道。4 網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施防火墻作為網(wǎng)絡(luò)的 術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。