第一篇：淺析網(wǎng)絡(luò)信息安全及防護(hù)策略信息安全論文計(jì)算機(jī)論文

淺析網(wǎng)絡(luò)信息安全及防護(hù)策略-信息安全論文-計(jì)算機(jī)論文 ——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用不僅能夠轉(zhuǎn)變?nèi)藗兊臏贤ê徒涣鞯姆绞?，也極大的保障了社會(huì)經(jīng)濟(jì)的快速發(fā)展。但是在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的過程中，也存在一定的安全隱患問題，很容易造成無法挽回的損失。所以必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)策略進(jìn)行重點(diǎn)探究，明確當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的主要不足，并且提出相應(yīng)的解決策略，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)信息安全。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；信息安全；防護(hù)策略

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)給人們的生活和生產(chǎn)等方方面面都帶來了非常重要的影響。通過利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)可以極大的保證人們的生活和工作更加的快捷高效。如果沒有能夠針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全，采取必

要的防護(hù)措施，不僅很容易導(dǎo)致數(shù)據(jù)信息丟失，而且還會(huì)造成個(gè)人的信息受到侵犯，嚴(yán)重威脅互聯(lián)網(wǎng)信息技術(shù)的可持續(xù)發(fā)展。所以必須要加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的問題進(jìn)行綜合的判斷。

一、計(jì)算機(jī)網(wǎng)絡(luò)信息存在的問題

（一）計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性

由于計(jì)算機(jī)網(wǎng)絡(luò)自身的開放性特征，所以各種各樣的信息都能夠在互聯(lián)網(wǎng)絡(luò)上進(jìn)行快速隨意的傳播，而這種過度開放的情況很容易導(dǎo)致互聯(lián)網(wǎng)信息受到大量的攻擊，不僅會(huì)造成嚴(yán)重的安全隱患問題，甚至還會(huì)導(dǎo)致個(gè)人用戶自身的安全造成嚴(yán)重的威脅，嚴(yán)重情況下還有可能造成個(gè)人的經(jīng)濟(jì)財(cái)產(chǎn)損失。由于互聯(lián)網(wǎng)絡(luò)自身的 IP 協(xié)議并沒有很好的安全保護(hù)措施，導(dǎo)致在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行的過程中受到的攻擊類型也不同，不僅會(huì)篡改數(shù)據(jù)信息，而且還會(huì)存在拒絕網(wǎng)絡(luò)服務(wù)等問題，導(dǎo)致用戶的體驗(yàn)效果極差。

（二）自然災(zāi)害帶來的網(wǎng)絡(luò)安全問題

在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展的同時(shí)，由于各種外力因素很容易導(dǎo)致計(jì)算機(jī)的機(jī)器受到損害，例如重大的災(zāi)害事故，這些惡劣的自然環(huán)境災(zāi)害不僅會(huì)導(dǎo)致計(jì)算機(jī)受到嚴(yán)重?fù)p害，而且還會(huì)造成數(shù)據(jù)信息的丟失。例如很多的計(jì)算機(jī)并沒有在符合要求的環(huán)境下運(yùn)行造成整個(gè)計(jì)算機(jī)的硬件系統(tǒng)很容易受到各種外界溫度濕度的變化，而導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行效果受到影響。例如暴雨地震，等都有可能造成計(jì)算機(jī)系統(tǒng)出現(xiàn)損害等情況。如果沒有能夠?qū)τ?jì)算機(jī)的外部進(jìn)行科學(xué)合理的保護(hù)，那么也很容易導(dǎo)致計(jì)算機(jī)設(shè)備出現(xiàn)異常情況，例如計(jì)算機(jī)機(jī)箱進(jìn)水、灰塵積累過多等，都可能導(dǎo)致計(jì)算機(jī)的運(yùn)行受到影響。

（三）人為攻擊導(dǎo)致網(wǎng)絡(luò)安全問題

由于一些黑客通過自己所掌握的計(jì)算機(jī)技術(shù)，制作各種計(jì)算機(jī)病毒，不僅能夠入侵他人的電腦，而且還會(huì)對(duì)他人的電腦進(jìn)行遠(yuǎn)程控制，通過利用電腦漏洞來獲取他人的信息，這樣的行為不僅會(huì)導(dǎo)致電腦運(yùn)行癱瘓，而且還會(huì)造成財(cái)產(chǎn)損失在人為攻擊的過程中可以分為主動(dòng)攻擊和被動(dòng)攻擊，主動(dòng)攻擊也就是黑客所采用的攻擊方式，通過對(duì)計(jì)算機(jī)的完整性進(jìn)行破壞，起到自己的目的，而被動(dòng)型的攻擊則是不干擾用戶的正常操作，通過對(duì)用戶的各種信息進(jìn)行截取和破譯，盜取用戶的信息這樣都可能引起用戶自身的安全受到威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)信息的泄露很容易導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)處于 的狀態(tài)，很容易造成嚴(yán)重的經(jīng)濟(jì)損失。

二、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)策略

（一）加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶賬戶安全管理

在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的過程中，很容易出現(xiàn)各種安全隱患問題，為了能夠避免計(jì)算機(jī)安全受到破壞，可以通過給計(jì)算機(jī)的用戶賬戶設(shè)置權(quán)限的情況，通常來說，由于黑客往往會(huì)攻擊計(jì)算機(jī)網(wǎng)絡(luò)來竊取用戶的賬號(hào)和密碼，這樣就使得用戶的信息大量丟失，為此用戶在設(shè)計(jì)賬號(hào)密碼的過程中應(yīng)該盡可能的選用復(fù)雜密碼。在設(shè)置賬號(hào)的過程中，應(yīng)該避免出現(xiàn)相同的賬號(hào)密碼的情況，否則一個(gè)密碼泄露得用戶的其他賬號(hào)也會(huì)被黑客竊取，另外要加強(qiáng)安全防護(hù)意識(shí)，通過定期更換密碼的方式可以有效的避免賬戶被盜的問題。

（二）安裝防火墻，防止外部攻擊

通過防火墻能夠有效的提高計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的質(zhì)量和水平，而且也能夠避免外部網(wǎng)絡(luò)對(duì)電腦內(nèi)部進(jìn)行非法入侵，確保整個(gè)內(nèi)部網(wǎng)絡(luò)的安全保護(hù)內(nèi)部網(wǎng)絡(luò)的整個(gè)操作環(huán)境。通常來說，通過利用防火墻能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)內(nèi)的 IP 地址進(jìn)行轉(zhuǎn)化，并且將地址變?yōu)榕R時(shí)注冊(cè)地址，通過這樣的技術(shù)方式可以避免危險(xiǎn)數(shù)據(jù)包進(jìn)入到防火墻。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置防火墻，能夠在第一時(shí)間發(fā)現(xiàn)網(wǎng)絡(luò)的漏洞，并且快速的將危險(xiǎn)隔離確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

（三）使用文件加密技術(shù)

由于在計(jì)算機(jī)網(wǎng)絡(luò)信息傳輸?shù)倪^程中很容易受到黑客的攻擊，為此必須要通過對(duì)計(jì)算機(jī)文件進(jìn)行加密的方式，能夠避免信息泄露或者被盜的可能，還可以通過將文件信息進(jìn)行壓縮加密處理，不僅能夠減少信息的存儲(chǔ)空間，而且還能夠?qū)χ匾臄?shù)據(jù)信息進(jìn)行備份，保證了數(shù)據(jù)信息的保密性和安全性。在計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)的同時(shí)，還可以運(yùn)用數(shù)字簽名技術(shù)對(duì)整個(gè)網(wǎng)絡(luò)數(shù)據(jù)信息傳輸進(jìn)行實(shí)時(shí)的加密處理，通過這樣的方式也能夠保證數(shù)據(jù)信息整體的安全性和穩(wěn)定性。

三、結(jié)論

本文通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全以及防護(hù)策略進(jìn)行深入的研究，能夠促進(jìn)計(jì)算機(jī)技術(shù)的廣泛應(yīng)用，保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平得到有效提升。還要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息產(chǎn)生的問題進(jìn)行總結(jié)，并且提出相應(yīng)的解決對(duì)策，保證計(jì)算機(jī)網(wǎng)絡(luò)信息的隱私安全。

參考文獻(xiàn)

[1]尚永強(qiáng).基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略[J].電子技術(shù)與軟件工程,2018(24):180-181.[2]鄭庚杰.探討計(jì)算機(jī)網(wǎng)絡(luò)信息管理及其安全防護(hù)策略[J].世界最新醫(yī)學(xué)信息文摘,2018,18(A1):229.[3]孫文詩(shī),馮乃勤.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].山東農(nóng)業(yè)工程學(xué)院學(xué)報(bào),2018,35(12):29-30.[4]趙穎.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息與電腦(理論版),2018(23):211-212.[5]文誠(chéng)忠,秦衛(wèi)麗.淺析大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].計(jì)算機(jī)產(chǎn)品與流通,2018(09):45.——文章均為 WORD 文檔，下載后可直接編輯使用亦可打印——

第二篇：校園網(wǎng)絡(luò)信息安全及策略分析論文

校園網(wǎng)絡(luò)信息安全及策略分析論文

[摘要]高校信息化使所要處理的相關(guān)信息也在迅速地?cái)U(kuò)大，因此各高校都在加強(qiáng)網(wǎng)絡(luò)信息平臺(tái)的建設(shè)，尤其是校園網(wǎng)的建設(shè)，以此來管理數(shù)量龐大的信息。校園網(wǎng)絡(luò)安全問題也因此成為各高校在信息化建設(shè)中面臨的重大問題之一。針對(duì)高校網(wǎng)絡(luò)的現(xiàn)狀及問題提出了相應(yīng)的安全評(píng)估和安全控制策略。

[關(guān)鍵詞]校園網(wǎng) 安全分析 解決方案

一、校園網(wǎng)絡(luò)安全隱患綜合分析 1.物理層的安全問題

校園網(wǎng)需要各種設(shè)備的支持，而這些設(shè)備分布在各種不同的地方，管理困難。其中任何環(huán)節(jié)上的失誤都有可能引起校園網(wǎng)的癱瘓，如室外通信光纜、電纜等，分布范圍廣，不能封閉式管理;室內(nèi)設(shè)備也可能發(fā)生被盜、損壞等情況。

物理層的安全問題是指由于網(wǎng)絡(luò)設(shè)備的放置不合適或者防范措施不得力，使得網(wǎng)絡(luò)設(shè)備，光纜和雙絞線等遭受意外事故或人為破壞，造成校園網(wǎng)不能正常運(yùn)行。物理安全是制訂校園網(wǎng)安全解決方案時(shí)首先應(yīng)考慮的問題。2.系統(tǒng)和應(yīng)用軟件存在的漏洞威脅

在校園網(wǎng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬(wàn)別，這些威脅，而且網(wǎng)絡(luò)用戶濫用某些共享軟件也會(huì)導(dǎo)致計(jì)算機(jī)可能成為黑客攻擊校園網(wǎng)的后門。3.計(jì)算機(jī)病毒入侵和黑客攻擊

計(jì)算機(jī)病毒是校園網(wǎng)安全最大的威脅因素，有著巨大的破壞性。尤其是通過計(jì)算機(jī)網(wǎng)絡(luò)傳播的病毒，其傳播速度快、影響大、殺毒難等都不是單機(jī)病毒所能相比的。校園網(wǎng)在接入Internet后，便面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)，尤以內(nèi)部攻擊為主。由于內(nèi)部用戶對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，特別是在校學(xué)生，學(xué)校不能有效的規(guī)范和約束學(xué)生的上網(wǎng)行為，學(xué)生會(huì)經(jīng)常的監(jiān)聽或掃描學(xué)校網(wǎng)絡(luò)，因此來自內(nèi)部的安全威脅更難應(yīng)付。4.內(nèi)部用戶濫用網(wǎng)絡(luò)資源

校園網(wǎng)內(nèi)部用戶對(duì)校園網(wǎng)資源的濫用，有的校園網(wǎng)用戶利用校園網(wǎng)資源提供視頻、音頻、軟件等資源下載，占用了大量的網(wǎng)絡(luò)帶寬。特別是近幾年興起的BT、電騾等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的校園網(wǎng)應(yīng)用帶來了極大的威脅。

二、采取安全控制策略 1.硬件安全策略

硬件安全是網(wǎng)絡(luò)安全最重要的部分，要保證校園網(wǎng)絡(luò)正常，首先要保證硬件能夠正常使用。通常情況下可采取的措施主要有:減少自然災(zāi)害(如火災(zāi)、水災(zāi)、地震等)對(duì)計(jì)算機(jī)硬件及軟件資源的破壞，減少外界環(huán)境(如溫度、濕度、灰塵、供電系統(tǒng)、外界強(qiáng)電磁干擾等)對(duì)網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行可靠性造成的不良影響。2.訪問控制策略

訪問控制方面的策略任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用或訪問。包括入侵監(jiān)測(cè)控制策略、服務(wù)器訪問控制策略、防火墻控制策略等多個(gè)方面的內(nèi)容。(1)防火墻控制策略

防火墻控制策略維護(hù)網(wǎng)絡(luò)安全最重要的手段。防火墻是具有網(wǎng)絡(luò)安全功能的路由器，對(duì)網(wǎng)絡(luò)提供的服務(wù)和訪問定義，并實(shí)現(xiàn)更大的安全策略。它通常用來保護(hù)內(nèi)部網(wǎng)絡(luò)不受來自外部的非法或非授權(quán)侵入的邏輯裝置。(2)入侵監(jiān)測(cè)控制策略

入侵監(jiān)測(cè)控制策略就是使用入侵監(jiān)測(cè)系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)。入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystems)專業(yè)上講就是依照一定的安全策略，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。公務(wù)員之家(3)服務(wù)器訪問控制策略

服務(wù)器和路由器這樣的網(wǎng)絡(luò)基礎(chǔ)設(shè)備，避免非法入侵的有效方法是去掉不必要的網(wǎng)絡(luò)訪問，在所需要的網(wǎng)絡(luò)訪問周圍建立訪問控制。另外對(duì)用戶和賬戶進(jìn)行必要的權(quán)限設(shè)置。一是要限制數(shù)據(jù)庫(kù)管理員用戶的數(shù)量和給用戶授予其所需要的最小權(quán)限。二是取消默認(rèn)賬戶不需要的權(quán)限選擇合適的賬戶連接到數(shù)據(jù)庫(kù)。3.病毒防護(hù)策略

病毒主要由數(shù)據(jù)破壞和刪除、后門攻擊、拒絕服務(wù)、垃圾郵件傳播幾種方式的對(duì)網(wǎng)絡(luò)進(jìn)行傳播和破壞，照成線路堵塞和數(shù)據(jù)丟失損毀。那么建立統(tǒng)一的整體網(wǎng)絡(luò)病毒防范體系是對(duì)校園網(wǎng)絡(luò)整體有效防護(hù)的解決辦法。4.不良信息的防護(hù)策略

Internet上存在大量的不良信息，校園網(wǎng)絡(luò)因?yàn)镮nternet連接，學(xué)生有可能無意中接觸這些信息而在校園網(wǎng)上傳播，造成惡劣的影響。可以安裝非法信息過濾系統(tǒng)，設(shè)置非法IP過濾和非法字段過濾有效屏蔽Internet上的不良信息。5.建立安全評(píng)估策略

校園網(wǎng)絡(luò)安全不能僅僅依靠防火墻和其他網(wǎng)絡(luò)安全技術(shù)，而需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。使用安全評(píng)估工具是進(jìn)行安全評(píng)估的一種手段，可以對(duì)各方面進(jìn)行檢測(cè)和反饋信息收集，進(jìn)而制定策略。

三、結(jié)束語(yǔ)

高校校園網(wǎng)絡(luò)的安全性越來越受到重視，網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了高校校園的網(wǎng)絡(luò)不能僅僅依靠防火墻，而涉及到管理和技術(shù)等方方面面。需要仔細(xì)考慮系統(tǒng)的安全需求，建立相應(yīng)的管理制度，并將各種安全技術(shù)與管理手段結(jié)合在一起，才能生成一個(gè)高效、通用、安全的校園網(wǎng)絡(luò)系統(tǒng)。參考文獻(xiàn): [1]KurousJF，KeithW.RossComputerNetworking[M].HigherEducationPressPearson，2003.653-657.[2]張武軍，李雪安.高校校園網(wǎng)安全整體解決方式研究[J].電子科技，2006，(3):64-67.[3]李鵬，王紀(jì)鳳，尚玉蓮，等.防火墻與入侵監(jiān)測(cè)系統(tǒng)在高校校園網(wǎng)中的應(yīng)用[J].泰山醫(yī)學(xué)院學(xué)報(bào)，2007，(11):906-907.[4]饒正嬋.高校校園網(wǎng)絡(luò)安全研究[J].福建電腦，2005，(11):49-53.[5]章萍.高職校園網(wǎng)絡(luò)安全分析與解決方案[J].科技經(jīng)濟(jì)市場(chǎng)，2008，(5):29-30.校園網(wǎng)信息安全及防范策略

論文導(dǎo)讀：隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問題日漸突顯：計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。關(guān)鍵詞：校園網(wǎng)，信息安全，防范策略

1.引言

隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和普及應(yīng)用，校園網(wǎng)在學(xué)校的教學(xué)和管理中發(fā)揮著越來越重要的作用，為師生工作、學(xué)習(xí)、生活提供了極大的方便，正在悄然改變著傳統(tǒng)的教學(xué)和管理模式。但是，它的安全問題日漸突顯：計(jì)算機(jī)病毒的侵害、黑客的攻擊、數(shù)據(jù)的篡改和丟失等等網(wǎng)絡(luò)安全隱患，對(duì)校園網(wǎng)信息安全構(gòu)成了極大的威脅。隨著網(wǎng)絡(luò)用戶的快速增長(zhǎng)，校園網(wǎng)信息安全問題已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問題。在校園網(wǎng)建設(shè)和運(yùn)行過程中必須針對(duì)不同的安全威脅制定相應(yīng)的防范措施，以確保建立一個(gè)安全、穩(wěn)定高效的校園網(wǎng)絡(luò)系統(tǒng)。

2.校園網(wǎng)面臨的安全威脅

2.1 操作系統(tǒng)漏洞。這是造成校園網(wǎng)自身缺陷的原因之一。目前常用的操作系統(tǒng)Windows2000/XP、UNIX、Linux等都存在著一些安全漏洞, 對(duì)網(wǎng)絡(luò)安全構(gòu)成了威脅。如Windows2000/XP的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒木馬等。加上系統(tǒng)管理員或使用人員對(duì)復(fù)雜的系統(tǒng)和自身的安全機(jī)制了解不夠，配置不當(dāng)，從而形成安全隱患。

2.2 內(nèi)部用戶的惡意攻擊。這是校園網(wǎng)安全受到威脅的另一個(gè)主要原因。學(xué)校是計(jì)算機(jī)使用者集中的地方，學(xué)生中不乏高手；同時(shí)，學(xué)生的好奇心重，摹仿力強(qiáng)，即使水平不高，也可以用從網(wǎng)上下載的專門軟件對(duì)他人的計(jì)算機(jī)進(jìn)行攻擊。據(jù)統(tǒng)計(jì)，校園網(wǎng)約有70%的攻擊來自內(nèi)部用戶，相對(duì)于外部攻擊者來說，內(nèi)部用戶更具有得天獨(dú)厚的破壞優(yōu)勢(shì)。

2.3 保密意識(shí)淡薄。在校園網(wǎng)中內(nèi)部用戶的非授權(quán)訪問，是校園網(wǎng)安全受到威脅的主要原因之一，最容易造成系統(tǒng)資源和重要信息的泄漏或被篡改。一些校園網(wǎng)為了簡(jiǎn)單省事，計(jì)算機(jī)的命名經(jīng)常按部門名稱命名，計(jì)算機(jī)的管理員賬號(hào)也不作任何修改而采用默認(rèn)賬號(hào)，甚至不設(shè)登錄密碼，這等于給攻擊者大開方便之門，讓攻擊者能輕而易舉地發(fā)現(xiàn)自己感興趣的目標(biāo)而隨意進(jìn)入，對(duì)保密內(nèi)容隨意瀏覽，更為危險(xiǎn)的是，有的數(shù)據(jù)非授權(quán)就可以任意改動(dòng)，根本無安全可言。

2.4 計(jì)算機(jī)病毒的侵害。計(jì)算機(jī)病毒是由某些人利用計(jì)算機(jī)軟、硬件系統(tǒng)編制的具有特殊功能的惡意程序。影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡(luò)資源、使網(wǎng)絡(luò)效率急劇下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓, 是影響高校校園網(wǎng)絡(luò)安全的主要因素。

2.5黑客的攻擊。除了面臨來自內(nèi)部的攻擊之外，校園網(wǎng)還要防范來自外部黑客的攻擊。外部黑客是利用黑客程序，針對(duì)系統(tǒng)漏洞，在遠(yuǎn)程控制計(jì)算機(jī)，甚至直接破壞計(jì)算機(jī)系統(tǒng)。黑客通常會(huì)在用戶的計(jì)算機(jī)中植入一個(gè)木馬病毒，與黑客程序內(nèi)外勾結(jié)，對(duì)計(jì)算機(jī)安全構(gòu)成威脅進(jìn)而危及網(wǎng)絡(luò)。

3.保障校園網(wǎng)安全的關(guān)鍵技術(shù)

3.1防火墻技術(shù)

防火墻是網(wǎng)絡(luò)安全的屏障。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。在防火墻設(shè)置上我們應(yīng)按照以下配置來提高網(wǎng)絡(luò)安全性：

根據(jù)校園網(wǎng)安全策略和安全目標(biāo)，規(guī)劃設(shè)置正確的安全過濾規(guī)則，規(guī)則審核IP數(shù)據(jù)包的內(nèi)容包括：協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目，嚴(yán)格禁止來自公網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問。將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包，這樣可以防范源地址假冒和源路由類型的攻擊；過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包，防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表，防止IP地址被盜用。在局域網(wǎng)的入口架設(shè)千兆防火墻，并實(shí)現(xiàn)VPN的功能，在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障，VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。定期查看防火墻訪問日志，及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。允許通過配置網(wǎng)卡對(duì)防火墻設(shè)置，提高防火墻管理安全性。

3.2入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)是幫助網(wǎng)絡(luò)管理者及時(shí)、準(zhǔn)確地發(fā)現(xiàn)網(wǎng)絡(luò)的各種入侵行為與網(wǎng)絡(luò)異?，F(xiàn)象，并能進(jìn)行告警、跟蹤、定位的實(shí)時(shí)檢測(cè)系統(tǒng)；也是通過對(duì)網(wǎng)絡(luò)面臨威脅的監(jiān)控與分析，展示網(wǎng)絡(luò)總體的安全態(tài)勢(shì)的安全管理工具。入侵檢測(cè)系統(tǒng)可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的不足，是防火墻的合理補(bǔ)充。防火墻屬于被動(dòng)的靜態(tài)安全防御技術(shù)，對(duì)于網(wǎng)絡(luò)中日新月異的攻擊手段缺乏主動(dòng)的反應(yīng)，而入侵檢測(cè)屬于動(dòng)態(tài)的安全技術(shù)，能幫助系統(tǒng)主動(dòng)應(yīng)對(duì)來自網(wǎng)絡(luò)的各種攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力，包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)，提高了校園網(wǎng)信息系統(tǒng)的安全性。入侵檢測(cè)系統(tǒng)掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警，提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

3.3漏洞掃描系統(tǒng)

采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺(tái)主機(jī)系統(tǒng)必須正確配置，為操作系統(tǒng)打夠補(bǔ)丁、保護(hù)好自己的密碼、關(guān)閉不需要打開的端口，例如：如果主機(jī)不提供諸如FTP、HTTP等公共服務(wù)，盡量關(guān)閉它們。

3.4網(wǎng)絡(luò)版殺毒軟件

為了在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，這種防病毒手段應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。

部署網(wǎng)絡(luò)版殺毒軟件就可以較好的解決這個(gè)問題。例如：在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的服務(wù)器，安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心，負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)，在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完后，在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒的設(shè)置，保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件，然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端，并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。

采取這種升級(jí)方式，一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步，使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力；另一方面，由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是由程序來自動(dòng)、智能完成，就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆]有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。

4．校園網(wǎng)信息安全的防范策略

4.1 物理安全

保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全是整個(gè)網(wǎng)絡(luò)安全的前提。一般分為兩個(gè)方面: 首先是要保護(hù)校園網(wǎng)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；其次則是確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境。

4.2 訪問控制策略

訪問控制策略是保證網(wǎng)絡(luò)安全最重要的核心策略之一，它的主要任務(wù)是保證校園網(wǎng)絡(luò)資源不被非法使用和非法訪問。一般主要分三個(gè)方面：首先是入網(wǎng)訪問控制，在使用和訪問網(wǎng)絡(luò)教學(xué)資源時(shí)，網(wǎng)絡(luò)系統(tǒng)軟件要求用戶輸入用戶名和用戶口令，系統(tǒng)進(jìn)行對(duì)入網(wǎng)用戶的識(shí)別和驗(yàn)證是防止非法訪問的第一道防線；其次是用戶權(quán)限控制，用戶權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施，不同級(jí)別的用戶應(yīng)設(shè)置不同的權(quán)限，以此來控制用戶可以訪問哪些資源；第三是網(wǎng)絡(luò)監(jiān)測(cè)和鎖定控制，網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)對(duì)網(wǎng)絡(luò)實(shí)施監(jiān)控，服務(wù)器應(yīng)記錄用戶對(duì)網(wǎng)絡(luò)資源的訪問，對(duì)非法的訪問，服務(wù)器應(yīng)報(bào)警，以引起管理員的注意。同時(shí)對(duì)非法訪問次數(shù)進(jìn)行記錄，并能自動(dòng)鎖定，以保系統(tǒng)安全。

4.3 信息加密策略

利用加密算法對(duì)敏感的信息加密, 可以防止被非法人員竊析?，F(xiàn)在有一些加密軟件可以加密郵件、文件等。利用這些加密軟件可以有效的保護(hù)數(shù)據(jù)、文件、口令和控制信息在網(wǎng)絡(luò)中的安全傳輸。論文參考。

4.4 備份和鏡像技術(shù)

網(wǎng)絡(luò)系統(tǒng)的備份是指對(duì)網(wǎng)絡(luò)中的核心設(shè)備和數(shù)據(jù)信息進(jìn)行備份，以便在網(wǎng)絡(luò)遭到破壞時(shí)，快速、全面地恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行。論文參考。核心設(shè)備的備份主要包括核心交換機(jī)、核心路由器、重要服務(wù)器等。數(shù)據(jù)信息備份包括對(duì)網(wǎng)絡(luò)設(shè)備的配置信息、服務(wù)器數(shù)據(jù)等的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用，也在人侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。論文參考。鏡像技術(shù)是指兩個(gè)設(shè)備執(zhí)行完全相同的工作, 若其中一個(gè)出現(xiàn)故障, 另一個(gè)仍可以繼續(xù)工作。

4.5 網(wǎng)絡(luò)安全管理規(guī)范

網(wǎng)絡(luò)安全技術(shù)的解決方案必須依賴安全管理規(guī)范的支持,在網(wǎng)絡(luò)安全中, 除采用技術(shù)措施之外, 加強(qiáng)網(wǎng)絡(luò)的安全管理, 制定有關(guān)的規(guī)章制度, 對(duì)于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)的安全管理策略包括: 確定安全管理等級(jí)和安全管理范圍； 制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度；制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5.結(jié)束語(yǔ)

校園網(wǎng)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，不能僅僅依靠某一方面的安全策略，而需要仔細(xì)考慮系統(tǒng)的安全需求，網(wǎng)絡(luò)信息安全涉及的內(nèi)容既有技術(shù)方面的問題，又有管理方面的問題，應(yīng)加強(qiáng)從網(wǎng)絡(luò)信息安全技術(shù)和網(wǎng)絡(luò)信息安全管理兩個(gè)方面來進(jìn)行網(wǎng)絡(luò)信息安全部署，盡可能的為校園網(wǎng)提供安全可靠的網(wǎng)絡(luò)運(yùn)行環(huán)境。

參考文獻(xiàn): [1] 張武軍.高校校園網(wǎng)安全整體解決方案研究.電子科技.2006 年第3 期.[2] 朱海虹．淺談網(wǎng)絡(luò)安全技術(shù)．科技創(chuàng)新導(dǎo)報(bào)，2007，32：32． [3] 符彥惟．計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù).清華大學(xué)出版社。2008．9 校園網(wǎng)絡(luò)安全問題的防范淺析 摘 要 ：計(jì)算機(jī)網(wǎng)絡(luò)飛速發(fā)展的同時(shí)，安全問題不容忽視。網(wǎng)絡(luò)安全經(jīng)過了二十多年的發(fā)展，已經(jīng)發(fā)展成為一個(gè)跨多門學(xué)科的綜合性科學(xué)，網(wǎng)絡(luò)在今后的發(fā)展過程中不再僅僅是一個(gè)工具，也不再是一個(gè)遙不可及僅供少數(shù)人使用的技術(shù)專利，它將成為一種文化、一種生活融入到社會(huì)的各個(gè)領(lǐng)域。本文通過對(duì)校園網(wǎng)絡(luò)安全問題的原因進(jìn)行分析，提出了防范校園網(wǎng)絡(luò)安全問題的一些技術(shù)和方法，并認(rèn)為校園網(wǎng)絡(luò)安全問題的防范不單單是通過技術(shù)手段，而防范的管理方法有時(shí)更重要。

關(guān)鍵詞 ：網(wǎng)絡(luò)安全;木馬;防范;管理

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)與應(yīng)用的不斷發(fā)展，全球因特網(wǎng)裝置之間的通信量將超過人與人之間的通信量。因特網(wǎng)將從一個(gè)單純的大型數(shù)據(jù)中心發(fā)展成為一個(gè)更加聰明的高智商網(wǎng)絡(luò)，將成為人與信息之間的高層調(diào)節(jié)者。其中的個(gè)人網(wǎng)站復(fù)制功能將不斷預(yù)期人們的信息需求和喜好，用戶將通過網(wǎng)站復(fù)制功能篩選網(wǎng)站，過濾掉與己無關(guān)的信息并將所需信息以最佳格式展現(xiàn)出來。然而伴隨而來的計(jì)算機(jī)系統(tǒng)安全問題越來越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開展。加強(qiáng)計(jì)算機(jī)系統(tǒng)安全工作，是信息化建設(shè)工作的重要工作內(nèi)容之一。

南昌工程學(xué)院從九十年代末就積極開始信息化建設(shè)，目前校園網(wǎng)網(wǎng)絡(luò)為1000M主干,100M到桌面。無線AP一百多臺(tái)，覆蓋部分辦公場(chǎng)所。網(wǎng)絡(luò)出口為2534M，活躍賬戶11765個(gè)，在線用戶人數(shù)高峰期在8000以上，教工和學(xué)生采用實(shí)名制身份賬號(hào)有序使用校園網(wǎng)絡(luò)?；诰C合布線平臺(tái)，學(xué)校圍繞數(shù)字化管理、數(shù)字化教學(xué)、數(shù)字化生活和數(shù)字化科研，開展數(shù)字化校園應(yīng)用建設(shè)。圍繞數(shù)字化管理目前已經(jīng)建設(shè)投入使用的有統(tǒng)一門戶、統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一數(shù)據(jù)庫(kù)、統(tǒng)一認(rèn)證授權(quán)平臺(tái)；建設(shè)了迎新、注冊(cè)、選課、OA、教務(wù)、學(xué)工、人事、科研、資產(chǎn)、團(tuán)委、檔案等業(yè)務(wù)管理系統(tǒng)。圍繞數(shù)字化教學(xué)引進(jìn)了清華在線網(wǎng)絡(luò)教學(xué)平臺(tái)，并圍繞這個(gè)平臺(tái)，探索數(shù)字化輔助教學(xué)實(shí)踐。圍繞數(shù)字化生活，我們建設(shè)了校園一卡通系統(tǒng)，涉及消費(fèi)、用電管理、身份認(rèn)證等。在電子圖書、電子期刊、數(shù)字資源等方面均逐步完善，為全校師生開展現(xiàn)代化教學(xué)提供了良好的基礎(chǔ)和條件。

與此同時(shí)，廣大師生在學(xué)習(xí)、生活、工作廣泛使用計(jì)算機(jī)網(wǎng)絡(luò)的同時(shí)，校園網(wǎng)絡(luò)的安全問題也越來越突顯。南昌工程學(xué)院校園網(wǎng)絡(luò)網(wǎng)站和服務(wù)器每天都有百的攻擊，電子校務(wù)也有人試圖篡改數(shù)據(jù)，老師學(xué)生的上網(wǎng)帳號(hào)被盜的事件也常有發(fā)生，校園網(wǎng)絡(luò)的不良信息也時(shí)常干擾學(xué)校的管理。如果這些問題不加以防范和控制，將會(huì)給學(xué)校帶來很嚴(yán)重的不良后果。計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)具有的復(fù)雜性和多樣性，使計(jì)算機(jī)網(wǎng)絡(luò)安全成為一個(gè)需要持續(xù)更新和提高的領(lǐng)域。目前黑客的攻擊方法已超過了病毒的種類，而且許多攻擊都是致命的。由于互聯(lián)網(wǎng)本身的性質(zhì)沒有失控和地域的限制，每種新攻擊手段在一周內(nèi)傳遍全世界，這些攻擊手段利用網(wǎng)絡(luò)和系統(tǒng)漏洞進(jìn)行攻擊導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)及系統(tǒng)癱瘓。變種新出現(xiàn)的攻擊方法更具智能化，攻擊目標(biāo)直接指向互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次，而且黑客手段不斷升級(jí)翻新，因此，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大挑戰(zhàn)。通過這幾年的案例分析，歸納起來，針對(duì)校園網(wǎng)絡(luò)安全的威脅主要有:軟件漏洞、配置不當(dāng)、安全意識(shí)不強(qiáng)、病毒、黑客攻擊、惡意傳播不良信息等。

1、軟件漏洞

每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地，一旦連接入網(wǎng)，將成為眾矢之的。這也是校園網(wǎng)絡(luò)用戶容易被攻擊、容易被中毒，反過來作為毒源又影響其他用戶，它是校園網(wǎng)絡(luò)不穩(wěn)定的一個(gè)重要誘因。

2、配置不當(dāng)

安全配置不當(dāng)造成安全漏洞，例如，一些安全軟件的配置不正確，那么它根本不起作用。對(duì)特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動(dòng)時(shí)，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會(huì)被啟用。還有一些可遠(yuǎn)程的端口處于開放狀態(tài)，留下了被攻擊的隱患。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3、安全意識(shí)不強(qiáng) 用戶口令選擇不慎，或?qū)⒆约旱膸ぬ?hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。

4、病毒

目前數(shù)據(jù)安全的頭號(hào)大敵是計(jì)算機(jī)病毒，它是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對(duì)病毒的防范刻不容緩。

5、黑客攻擊: 對(duì)于計(jì)算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個(gè)方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計(jì)算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對(duì)信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

6、惡意傳播不良信息：

由于一些網(wǎng)絡(luò)用戶出于某種目的，通過交互式公共的信息平臺(tái)散布一些反動(dòng)、淫穢信息，或散布一些造謠、誹謗、煽動(dòng)性言論，這種方式帶來的危害更嚴(yán)重，更廣泛。也是綜治工作的一個(gè)重點(diǎn)和難點(diǎn)。

針對(duì)網(wǎng)絡(luò)的不安全因素，應(yīng)該建立一套網(wǎng)絡(luò)與信息安全防范體系，網(wǎng)絡(luò)與信息安全防范體系應(yīng)該是一個(gè)動(dòng)態(tài)的、基于時(shí)間變化的概念，為確保網(wǎng)絡(luò)與信息系統(tǒng)的抗攻擊性能，保證信息的完整性、可用性、可控性和不可否認(rèn)性，該安全體系提供這樣一種思路：結(jié)合不同的安全保護(hù)因素，例如防病毒軟件、防火墻和安全漏洞檢測(cè)工具，來創(chuàng)建一個(gè)比單一防護(hù)有效得的多的綜合的保護(hù)屏障。多層、安全互動(dòng)的安全防護(hù)成倍地增加了黑客攻擊的成本和難度，從而大大減少了他們對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。該安全體系不但從安全技術(shù)上入手，還應(yīng)在管理上入手。從某種角度看，從管理上加強(qiáng)防范會(huì)更有效，特別是校園網(wǎng)絡(luò)。

針對(duì)上述網(wǎng)絡(luò)安全威脅，我們根據(jù)自身的網(wǎng)絡(luò)現(xiàn)狀和特點(diǎn)可以采取以下技術(shù)和方法：

1、防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)安全最主要的手段之一，它是設(shè)置在被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，以防止不可預(yù)測(cè)的、潛在破壞的非法入侵。它通過監(jiān)測(cè)、限制、修改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外屏蔽網(wǎng)絡(luò)內(nèi)部地結(jié)構(gòu)、信息和運(yùn)行情況，以此來實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地安全保護(hù)。防火墻是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)相應(yīng)的安全策略控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，可有效地監(jiān)控內(nèi)部網(wǎng)和外部網(wǎng)之間地活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)地安全。研制與開發(fā)防火墻子系統(tǒng)地關(guān)鍵技術(shù)主要是實(shí)現(xiàn)防火墻地安全、高性能與可擴(kuò)展。但防火墻也不是萬(wàn)能的，它對(duì)很多木馬的攻擊和來自網(wǎng)絡(luò)的攻擊就顯得無能為力。我們還要配合其他技術(shù)和方法來保障網(wǎng)絡(luò)的安全。

2、入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是從各種各樣的系統(tǒng)和網(wǎng)絡(luò)資源中采集信息（系統(tǒng)運(yùn)行狀態(tài)、網(wǎng)絡(luò)流經(jīng)的信息等），并對(duì)這些信息進(jìn)行分析和判斷。通過檢測(cè)網(wǎng)絡(luò)系統(tǒng)中發(fā)生的攻擊行為或異常行為，入侵檢測(cè)系統(tǒng)可以及時(shí)發(fā)現(xiàn)攻擊或異常行為并進(jìn)行阻斷、記錄、報(bào)警等響應(yīng)，從而將攻擊行為帶來的破壞和影響降至最低。同時(shí)，入侵檢測(cè)系統(tǒng)也可用于監(jiān)控分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別異常行為和攻擊行為（通過異常檢測(cè)和模式匹配等技術(shù)）、對(duì)攻擊行為或異常行為進(jìn)行響應(yīng)、審計(jì)和跟蹤等。典型的IDS系統(tǒng)模型包括4個(gè)功能部件：

〔1〕事件產(chǎn)生器，提供事件記錄流的信息源?！?〕事件分析器，這是發(fā)現(xiàn)入侵跡象的分析引擎。

〔3〕響應(yīng)單元，這是基于分析引擎的分析結(jié)果產(chǎn)生反應(yīng)的響應(yīng)部件。

〔4〕事件數(shù)據(jù)庫(kù)，這是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

入侵檢測(cè)系統(tǒng)作為網(wǎng)絡(luò)安全防護(hù)的重要手段，目前的IDS還存在很多問題，有待于我們進(jìn)一步完善。防火墻與IDS在功能上可以形成互補(bǔ)關(guān)系。這樣的組合較以前單一的動(dòng)態(tài)技術(shù)或靜態(tài)技術(shù)都有了較大的提高。使網(wǎng)絡(luò)的防御安全能力大大提高。防火墻與IDS的相互聯(lián)動(dòng)可以很好地發(fā)揮兩者的優(yōu)點(diǎn)，淡化各自的缺陷，使防御系統(tǒng)成為一個(gè)更加堅(jiān)固的圍墻。在未來的網(wǎng)絡(luò)安全領(lǐng)域中，動(dòng)態(tài)技術(shù)與靜態(tài)技術(shù)的聯(lián)動(dòng)將有很大的發(fā)展市場(chǎng)和空間。

3、病毒防范

病毒防范子系統(tǒng)主要包括計(jì)算機(jī)病毒預(yù)警技術(shù)、已知與未知病毒識(shí)別技術(shù)、病毒動(dòng)態(tài)濾殺技術(shù)等。能同時(shí)從網(wǎng)絡(luò)體系的安全性、網(wǎng)絡(luò)協(xié)議的安全性、操作系統(tǒng)的安全性等多個(gè)方面 研究病毒免疫機(jī)理。加強(qiáng)對(duì)計(jì)算機(jī)病毒的識(shí)別、預(yù)警以及防治能力，形成基于網(wǎng)絡(luò)的病毒防治體系。網(wǎng)絡(luò)病毒發(fā)現(xiàn)及惡意代碼過濾技術(shù)主要是研究已知與未知病毒識(shí)別技術(shù)、網(wǎng)上惡意代碼發(fā)現(xiàn)與過濾技術(shù)。主要的功能為開發(fā)網(wǎng)絡(luò)病毒疫情實(shí)時(shí)監(jiān)控系統(tǒng)、主動(dòng)網(wǎng)絡(luò)病毒探查工具。能對(duì)疫情情況進(jìn)行統(tǒng)計(jì)分析，能主動(dòng)對(duì)INTERNET中的網(wǎng)站進(jìn)行病毒和病毒源代碼檢測(cè)；可利用靜態(tài)的特征代碼技術(shù)和動(dòng)態(tài)行為特征綜合判定未知病毒。

4、網(wǎng)站集群系統(tǒng)

通過一個(gè)軟件平臺(tái)，實(shí)現(xiàn)多個(gè)網(wǎng)站的建設(shè)和管理，降低網(wǎng)站維護(hù)的難度，減少網(wǎng)站維護(hù)的工作量；各網(wǎng)站既可有獨(dú)立的域名、個(gè)性的頁(yè)面風(fēng)格以及相對(duì)獨(dú)立的管理后臺(tái)，網(wǎng)站間又可以實(shí)現(xiàn)信息相互共享?；谄脚_(tái)建設(shè)網(wǎng)站簡(jiǎn)單方便，無需編寫任何代碼，直接配置即可，非專業(yè)人員亦可搭建和管理網(wǎng)站。網(wǎng)站采用模版與信息相分離技術(shù)，以后的網(wǎng)站改版，只需重新做模版頁(yè)面即可。網(wǎng)站的安全關(guān)系到學(xué)校的整體形象和相關(guān)秩序，是保障學(xué)校網(wǎng)站安全的重要環(huán)節(jié)。保障一個(gè)系統(tǒng)的安全比幾十個(gè)網(wǎng)站系統(tǒng)要更加容易。而且采用靜態(tài)網(wǎng)頁(yè)技術(shù)，大大級(jí)減少了木馬的攻擊。

5、防范與制度相結(jié)合 在網(wǎng)絡(luò)安全方面，技術(shù)性防范措施雖然很重要，但我認(rèn)為校園網(wǎng)絡(luò)安全的保障只有技術(shù)性防范還是遠(yuǎn)遠(yuǎn)不夠的，例如，南昌工程學(xué)院學(xué)生帳號(hào)被盜的主要原因是因?yàn)閷W(xué)生的帳號(hào)密碼使用的是默認(rèn)的通用密碼，沒有進(jìn)行修改，很容易被他人盜取。網(wǎng)絡(luò)信息中心通過與保衛(wèi)處和學(xué)工處協(xié)商，制定了違反校園網(wǎng)絡(luò)安全的處罰辦法，制定了一套報(bào)案、取證、筆錄、處罰的完整程序。通過宣傳使廣大師生有了密碼保護(hù)意識(shí)，同時(shí)也認(rèn)識(shí)到網(wǎng)上盜號(hào)、非法攻擊也是犯罪。這樣，從兩頭進(jìn)行防范。通過一段時(shí)間的運(yùn)行來看，案件的發(fā)生率有明顯的降低。通過十多年的實(shí)踐，使我們認(rèn)識(shí)到校園網(wǎng)絡(luò)的信息安全不單單是計(jì)算機(jī)網(wǎng)絡(luò)的問題，它會(huì)衍生去很多其他安全問題，也是校園不穩(wěn)定因素的誘因、導(dǎo)火索、催化劑。我們應(yīng)該通過技術(shù)的手段和可行的管理方法，在保障廣大師生安全地分享網(wǎng)絡(luò)資源的同時(shí)，積極的防范網(wǎng)絡(luò)的不安全因素，我們期待著更先進(jìn)的網(wǎng)絡(luò)安全技術(shù)不斷出現(xiàn)，它將會(huì)對(duì)網(wǎng)絡(luò)安全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開發(fā)起非常大的促進(jìn)作用。同時(shí)，我們也要不斷地總結(jié)工作中成功的經(jīng)驗(yàn)和做法，使我們的校園網(wǎng)絡(luò)更安全，社會(huì)更穩(wěn)定。

第三篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及，我們周圍無時(shí)無刻不充斥著網(wǎng)絡(luò)，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個(gè)人，達(dá)到國(guó)家，我們都需要加強(qiáng)，發(fā)展信息安全技術(shù)。

試想一下如果我們上網(wǎng)購(gòu)物的時(shí)候，需要擔(dān)心自己的網(wǎng)銀的密碼會(huì)不會(huì)被人盜取，自己的錢會(huì)因此被人轉(zhuǎn)走，你還會(huì)很放心的進(jìn)行網(wǎng)購(gòu)嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會(huì)放心的使用你的電腦嗎？如果國(guó)家的信息安全技術(shù)不夠發(fā)達(dá)，國(guó)外敵對(duì)勢(shì)力就很容易竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務(wù)，非法使用，竊聽，業(yè)務(wù)流分析，假冒，旁路控制，授權(quán)侵犯，抵賴，計(jì)算機(jī)病毒等等。

就病毒來說，分為系統(tǒng)病毒，蠕蟲病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機(jī)病毒。各種各樣的病毒，五花八門，讓人應(yīng)接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護(hù)，可以說我們的電腦只要一聯(lián)網(wǎng)，就會(huì)馬上感染病毒。而且就說算是我在電腦上裝了兩三個(gè)殺毒軟件但是網(wǎng)上有的東西，我還是不敢去碰，生怕一個(gè)不消息，電腦就會(huì)中招。

還有就是與我們生活息息相關(guān)的電子商務(wù)安全。傳統(tǒng)的交易是面對(duì)面的，比較容易保證建立交易雙方的信任關(guān)系和交易過程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過網(wǎng)絡(luò)進(jìn)行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識(shí)別和信息泄密。電子商務(wù)的安全性需求包括信息的保密性，信息的完整性，信息的不可否認(rèn)性，交易者十分的真實(shí)性，系統(tǒng)的可靠性，基于這些需求，通常采用的安全技術(shù)主要有密鑰加密技術(shù)，信息摘要技術(shù)，數(shù)字簽名，數(shù)字證書以及CA認(rèn)證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來發(fā)展方向的安全產(chǎn)品大致有防火墻，網(wǎng)絡(luò)安全隔離，虛擬專用網(wǎng)等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術(shù)在迅猛發(fā)展，但是任然有很多安全問題還未解決，我們?nèi)稳蝗沃氐肋h(yuǎn)。

第四篇：信息安全論文

淺談網(wǎng)上銀行的發(fā)展及其安全問題

課程名稱：信息安全

班級(jí)：********

學(xué)號(hào)：********

學(xué)生姓名：濤仔

指導(dǎo)教師：****

哈爾濱工程大學(xué)

**年

10月15日

淺談網(wǎng)上銀行的發(fā)展及安全問題

隨著以信息技術(shù)為核心的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在傳統(tǒng)銀行業(yè)的應(yīng)用和推廣，銀行業(yè)進(jìn)入了一個(gè)新的發(fā)展時(shí)期，即網(wǎng)上銀行發(fā)展時(shí)期。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時(shí)間和地域約束、覆蓋面廣等一系列的特點(diǎn)。這些特點(diǎn)不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無法比擬的優(yōu)勢(shì)，改變了銀行的經(jīng)營(yíng)理念，而且也使網(wǎng)上銀行具有了新的風(fēng)險(xiǎn)內(nèi)涵，網(wǎng)上銀行的安全性問題日益突出。認(rèn)真分析、準(zhǔn)確把握影響網(wǎng)上銀行安全運(yùn)行的各種因素，采取有效措施，不斷強(qiáng)化和提高網(wǎng)上銀行運(yùn)作的安全性能，增強(qiáng)其安全保障，是推動(dòng)我國(guó)網(wǎng)上銀行健康發(fā)展的當(dāng)務(wù)之急。下面筆者從幾個(gè)方面談一下自己的看法。

一．什么叫網(wǎng)上銀行

網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)，向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行，它是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種電子虛擬世界的銀行；它沒有傳統(tǒng)精致的銀行裝修門面，沒有辦理銀行業(yè)務(wù)的柜臺(tái)，也沒有與客戶面對(duì)面進(jìn)行交流的穿著銀行正裝的柜員。

網(wǎng)上銀行業(yè)務(wù)和運(yùn)營(yíng)模式與傳統(tǒng)銀行運(yùn)營(yíng)模式有很大區(qū)別。它是通過網(wǎng)絡(luò)在線為客戶提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行；它的服務(wù)對(duì)象和業(yè)務(wù)銀行業(yè)務(wù)；

第五篇：信息安全論文

信息安全論文

統(tǒng)來說，這種需求顯得尤為迫切。針對(duì)這種需求，目前發(fā)展起來的技術(shù)有防病毒技術(shù)和防火墻技術(shù)等等。有些文獻(xiàn)將這些保護(hù)數(shù)據(jù)、阻擋非法數(shù)據(jù)訪問的技術(shù)統(tǒng)稱為計(jì)算機(jī)安全技術(shù)或系統(tǒng)安全技術(shù)。

信息安全技術(shù)的另外一個(gè)重要變化是由網(wǎng)絡(luò)和通信設(shè)施的產(chǎn)生和變化應(yīng)用引起的。這些通信設(shè)施用于在用戶的各種終端及計(jì)算機(jī)之間傳輸數(shù)據(jù)信息，這種傳輸過程很容易受到非法竊聽等攻擊，這就需要對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)采取安全的保護(hù)措施。針對(duì)這種需求發(fā)展起來的技術(shù)有VPN、SSL等。有些文獻(xiàn)將這種類型的技術(shù)統(tǒng)稱為網(wǎng)絡(luò)安全技術(shù)。

事實(shí)上，因?yàn)楝F(xiàn)在的絕大部分?jǐn)?shù)據(jù)終端設(shè)備（包括計(jì)算機(jī)）基本上都是跟網(wǎng)絡(luò)中其他設(shè)備相聯(lián)的，所以無論是計(jì)算機(jī)安全、系統(tǒng)安全、還是網(wǎng)絡(luò)安全，都不是完全獨(dú)立的。

本文主要是使用基于密碼學(xué)原理來進(jìn)行數(shù)據(jù)保護(hù)的技術(shù)，尤其強(qiáng)調(diào)密碼學(xué)在網(wǎng)絡(luò)中保護(hù)傳輸中的數(shù)據(jù)的應(yīng)用。

正如Bruce Schneier所說，安全問題就如一條鏈子一樣，必須保證每一個(gè)環(huán)節(jié)的安全才能達(dá)到使整個(gè)鏈子具有安全性。所以，在解決任何一個(gè)實(shí)際的或抽象的系統(tǒng)安全問題之前，都應(yīng)該首先分析其可能存在的安全缺陷，進(jìn)而采取相應(yīng)的安全措施。

第二章：網(wǎng)絡(luò)隱私權(quán)

2.1網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISP Internet Service Provider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

2.2.網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

第三章：安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

第四章：電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國(guó)的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范