時間:2023-03-23 15:21:13
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇互聯網安全論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
互聯網金融主要有以下特點:一是資源開放性,基于互聯網開放共享的特點,通過大數據、云計算等互聯網技術,對海量信息進行檢索、整理和組織,進而扁平化互聯網信息資源,以滿足對金融信息的需求,使用戶獲得金融信息的方式更便捷;二是成本低、效率高,通過P2P直接交易進行金融資源的優化配置,使資金供求信息在互聯網中形成“池”效應,資金供求雙方可以通過網絡平成交易,無傳統中介、無交易成本,通過大數據的分析和挖掘,能夠更快更好地完成風險評估,業務處理速度更快;三是發展速度快,依托于大數據、云計算和電子商務的發展,互聯網金融得到了快速成長,出現了眾多互聯網金融新模式,如互聯網支付、P2P網絡借貸、網絡小額貸款、眾籌融資等;四是風險大,由于缺乏金融風險控制經驗,我國信用體系尚不完善,互聯網金融的相關法律不健全,互聯網金融違約成本較低,互聯網金融的普惠特點容易誘發惡意騙貸、卷款跑路等風險問題,其傳染隱蔽性、擴展性的特點,可能會波及整個金融市場,甚至引發金融風險。
二、互聯網金融信息安全概況
一是互聯網金融企業自身的信息安全相對于傳統金融企業仍較薄弱,其中不完善的密鑰管理及加密技術將會給互聯網金融數據安全和業務連續性帶來嚴重影響,如2013年4月,豐達財富P2P網貸平臺遭到持續攻擊,網站癱瘓5分鐘,2014年3月網貸之家官網遭到惡意攻擊等。二是互聯網金融企業自身的內部風險控制亟待提高,管理也存在較大局限性,互聯網金融企業雖然可以依據大數據來分析用戶的行為,監管各種交易風險,但是這些更多的是對微觀層面的控制,很難從宏觀上進行監控,如2013年8月的光大證券烏龍指事件。三是用戶認識度不高,用戶對互聯網金融借助的大數據云技術概念和技術缺乏了解,沒有考慮自身的需要,完全照搬國外經驗,以致資源利用率不高,導致人力物力財力的浪費。四是消費者信息安全防范意識仍舊薄弱,如點擊不明鏈接,遭受木馬攻擊,導致泄露支付賬號和密碼以及消費者身份信息等。
三、互聯網金融信息安全風險分類
1.信息技術風險
一是計算機客戶端安全風險,目前互聯網金融客戶端基本采用用戶名和密碼進行登陸的方式,缺乏傳統金融行業的動態口令、U盾等輔助安全手段,一旦客戶端感染病毒、木馬等惡意程序將嚴重威脅互聯網金融賬戶和密碼安全。二是網絡通信風險,在互聯網環境下,交易信息通過網絡傳輸,部分互聯網金融平臺并沒有在“傳輸、存儲、使用、銷毀”等環節建立保護敏感信息的完整機制,互聯網金融中的數據傳輸和傳輸等過程的加密算法,一旦被攻破,將造成客戶的資金、賬號和密碼等的泄露,給互聯網金融信息安全造成嚴重影響。三是互聯網金融業務系統及數據庫存在漏洞風險,互聯網平臺面臨網頁掛馬、數據篡改、DDoS攻擊、病毒等信息安全風險,數據庫系統存在越權使用、權限濫用等安全威脅。
2.業務管理類風險
一是應急管理風險,絕大多數互聯網金融企業沒有較好且完備的應急管理計劃和災備系統,業務連續性較差,一旦發生電力中斷、地震等災害,將給公司造成非常大的損失乃至導致破產。二是內控管理風險,互聯網金融企業大多存在內控制度的建設不完善和執行力欠缺的問題,員工的不當操作以及內部控制的失敗,可能在內部控制和信息系統存在缺陷時導致不可預期的損失。三是外包管理風險,目前大多數互聯網金融企業基本采用外包的形式為企業提供業務或技術支持。如果缺乏業務外包管理制度或未明確業務外包范圍,將導致不宜外包的核心業務進行外包,出現泄密風險。四是法律風險,目前有關互聯網金融的法律法規不完善,缺乏監管措施,這些將影響互聯網金融的健康發展。
四、構建互聯網金融信息安全風險體系
1.建全互聯網金融監管的法律法規
一是完善互聯網金融法律法規,制定互聯網金融信息安全行業標準,提高互聯網金融企業的安全準入門檻,明確互聯網金融企業的法律地位和金融監管部門以及政府監管職責和互聯網金融的準入和退出機制,從而搭建起互聯網金融法律體系。二是構建包含一行三會、司法和稅務等多部門的多層次、跨行業、跨區域的互聯網金融監管體系。三是提升互聯網金融消費者權益保護力度,加強信用環境建設和完善信息披露制度,暢通互聯網金融消費的投訴受理渠道,逐步完善互聯網金融消費者權益保護的法律制度框架,建立消費者保護的協調合作機制。
2.建立互聯網金融信息安全技術標準
建立互聯網金融信息安全技術標準,增強互聯網金融企業的協調聯系機制,加強信息安全風險的監測和預防工作,加快與國際上有關計算機網絡安全的標準和規范對接。整合資源,建立以客戶為中心的互聯網金融信息安全數據庫,以實現數據的歸類整理分析和實時監控業務流程。
3.加強互聯網金融信息安全技術體系建設
目前我國互聯網金融系統核心技術缺少自主知識產權,加之“棱鏡門”的出現,使我國互聯網金融計算機系統存在較大的風險隱患。因此,必須加強互聯網金融信息安全技術體系建設,在核心軟硬件上去除“IOE”,開發具有高度自主知識產權的核心技術,使在互聯網金融的關鍵領域和關鍵環節使用國產化軟硬件設備,提升互聯網金融的信息安全風險防范能力,加大對信息安全技術的投入,以信息安全等級保護為基礎,建立基于云計算和大數據的標準體系,應用PDCA的思想,從整個信息系統生命周期來實現互聯網金融長期有效的安全保障。
4.建設互聯網金融信息安全風險評估應急體系
互聯網金融是依托互聯網提供的金融服務與金融產品所形成的虛擬金融市場。互聯網技術的應用使得互聯網業與金融業日漸融合,產生了互聯網金融,并逐漸演變成一個新的金融行業。互聯網融合、滲透金融領域已是大勢所趨,傳統金融界也紛紛利用互聯網對自身渠道和營銷模式進行整合,P2P、余額寶、網絡金融社區和基于互聯網的平臺等新型機構正在迅速崛起,互聯網和金融業的相繼加入、強強聯合對傳統運營模式產生了顛覆性的影響。我國互聯網企業進軍金融業,背后是民營資本對金融業的滲透。2004年第三方支付工具支付寶上線,2010年6月浙江阿里巴巴小額貸款公司成立,2013年6月“余額寶”,2013年7月“東證資管—阿里巴巴專項資產管理計劃”獲批,其客戶端正式開通“余額寶”功能,在余額寶的帶領下,互聯網巨頭紛紛進入金融行業。
二、我國互聯網金融的風險分析
(一)法律風險由于我國互聯網金融立法方面沒有明確的規定或比較落后,現有的銀行法、保險法和證券法都是為傳統金融業務,對于互聯網金融不太適合。對于互聯網金融的電子合同有效性的確認、個人信息保護、交易者身份認證、資金監管、市場準入等尚未有明確規定。故在互聯網金融的交易過程中容易出現交易主體間權利義務模糊,不利于互聯網金融的穩定發展。
(二)系統性的風險
1.系統性安全風險,由于黑客攻擊、互聯網傳輸故障和計算機病毒等因素引起,這會造成互聯網金融計算機系統癱瘓,從而造成技術風險。加密技術和密鑰管理不完善、TCP/IP協議安全性差、病毒容易擴散。由于互聯網的開放性,在加密技術和密鑰管理不完善的情況下,黑客就很容易在客戶機向服務器傳送數據時進行攻擊,危害互聯網金融的發展;TCP/IP在傳輸數據的過程中比較注重信息溝通的流暢性,而很少考慮到安全性。這種情況容易使數據在傳輸時被截獲和窺探,進而引起交易主體資金損失;通過網絡計算機病毒可以很快地擴散并傳染,一旦被傳染則整個互聯網金融的交易網絡都會受到病毒的威脅。
2.技術支持風險,是由于互聯網金融機構受技術所限或為了降低運營成本而以外部技術支持解決內部的管理難題或技術問題,在此過程中,可能由外部支持自身的原因而無法滿足要求或中止提供服務,導致造成技術支持風險。
(三)交易主體和計算機系統的業務風險
1.操作風險,是由交易主體操作失誤或有互聯網金融的安全系統造成的。從交易主體操作失誤方面來看,可能是由于交易主體對互聯網金融業務的操作要求不太了解而造成的支付結算終端、資金流動性不足等操作性風險。從互聯網金融安全系統方面來看,可能是由于互聯網金融風險管理系統、賬戶授權使用系統、與客戶交流信息的系統等的設計缺陷而引起的操作風險。
2.市場選擇風險,是由信息不對稱而使得客戶面臨道德風險和不利選擇的業務風險,或者是使得互聯網金融市場成為檸檬市場。互聯網的虛擬性增加了交易者信用評價和身份的等信息的不對稱,導致其在選擇過程中處于不利地位。還有可能使價格低但服務質量差的互聯網金融機構被客戶接受,而高質量的機構被擠出市場。
3.信譽風險,是指互聯網金融機構不能與客戶建立良好的關系,從而導致其無法有序開展金融業務的風險。互聯網金融依托的是互聯網技術,而互聯網技術容易發生故障或系統容易被破壞,所以勢必會引起不能滿足客戶預期需求,進而影響互聯網金融機構的信譽,出現資金鏈斷裂和客戶流失等問題。
三、互聯網背景下加強金融服務風險防范的建議
(一)建立和完善相關法律法規體系一是完善互聯網金融的法律法規。應盡快對互聯網金融進行法律規范,加強對網絡信貸、第三方支付等新型業務的約束,嚴厲處罰違法、違規現象。二是明確法律監管主體。互聯網金融的創新在于產品的重新組合和形式的改變,其本質就是傳統的金融產品,建議對互聯網金融企業和產品進行重新梳理和界定,分類明確其監管主體,其他機構配合監管。三是制定全面的市場準入辦法和管理制度。為保障網上交易的安全性和規范性,建議對申請開展互聯網金融業務的企業提出更高要求,嚴格審查其準入資格,從源頭防范系統性風險。四是整合監管資源,完善監管機制。首先,監管手段可采用警示、整頓甚至取締。增強行業透明度、標準化,堅持監管底線,不允許越過非法集資與非法吸收公眾存款這兩個底線,完善監測手段和監管能力建設。盡快出臺管理指導意見或暫行辦法,如《網貸管理辦法》。其次,建立信息安全維護機制。通過建立網絡安全機制、金融消費者保護機制,提高交易安全可靠性,避免個人信息泄露及資金風險。
(二)加強投資者風險教育在互聯網理財時代,網絡安全應該成為投資者風險意識的一部分。應該加強投資者教育,充分向投資者提示投資互聯網金融產品可能面臨的風險,且顯著高于投資類的傳統金融產品的風險。
[摘要]Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。安全問題始終是電子商務的核心和關鍵問題。
[關鍵詞]電子商務安全網絡安全商務安全
2003年對中國來說是個多事之秋,先是SARS肆虐后接高溫威脅。但對電子商務來說,卻未必不是好事:更多的企業、個人及其他各種組織,甚至包括政府都在積極地推動電子商務的發展,越來越多的人投入到電子商務中去。電子商務是指發生在開放網絡上的商務活動,現在主要是指在Internet上完成的電子商務。
Intenet所具有的開放性是電子商務方便快捷、廣泛傳播的基礎,而開放性本身又會使網上交易面臨種種危險。一個真正的電子商務系統并非單純意味著一個商家和用戶之間開展交易的界面,而應該是利用Web技術使Web站點與公司的后端數據庫系統相連接,向客戶提供有關產品的庫存、發貨情況以及賬款狀況的實時信息,從而實現在電子時空中完成現實生活中的交易活動。這種新的完整的電子商務系統可以將內部網與Internet連接,使小到本企業的商業機密、商務活動的正常運轉,大至國家的政治、經濟機密都將面臨網上黑客與病毒的嚴峻考驗。因此,安全性始終是電子商務的核心和關鍵問題。
電子商務的安全問題,總的來說分為二部分:一是網絡安全,二是商務安全。計算機網絡安全的內容包括:計算機網絡設備安全,計算機網絡系統安全,數據庫安全,工作人員和環境等。其特征是針對計算機網絡本身可能存在的安全問題,實施網絡安全增強方案,以保證計算機網絡自身的安全性為目標。商務安全則緊緊圍繞傳統商務在Internet上應用時產生的各種安全問題,在計算機網絡安全的基礎上,如何保障電子商務過程的順利進行。即實現電子商務的保密性,完整性,可鑒別性,不可偽造性和不可依賴性。
一、網絡安全問題
一般來說,計算機網絡安全問題是計算機系統本身存在的漏洞和其他人為因素構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受自然環境的影響(如溫度、濕度、電磁場等)以及自然災害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據易受到非法的竊取、復制、篡改和毀壞等攻擊;同時計算機系統的硬件、軟件的自然損耗等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞、丟失和安全事故。
二、計算機網絡安全體系
一個全方位的計算機網絡安全體系結構包含網絡的物理安全、訪問控制安全、系統安全、用戶安全、信息加密、安全傳輸和管理安全等。充分利用各種先進的主機安全技術、身份認證技術、訪問控制技術、密碼技術、防火墻技術、安全審計技術、安全管理技術、系統漏洞檢測技術、黑客跟蹤技術,在攻擊者和受保護的資源間建立多道嚴密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數量,利用這些審核信息可以跟蹤入侵者。
在實施網絡安全防范措施時,首先要加強主機本身的安全,做好安全配置,及時安裝安全補丁程序,減少漏洞;其次要用各種系統漏洞檢測軟件定期對網絡系統進行掃描分析,找出可能存在的安全隱患,并及時加以修補;從路由器到用戶各級建立完善的訪問控制措施,安裝防火墻,加強授權管理和認證;利用RAID5等數據存儲技術加強數據備份和恢復措施。
對敏感的設備和數據要建立必要的物理或邏輯隔離措施;對在公共網絡上傳輸的敏感信息要進行強度的數據加密;安裝防病毒軟件,加強內部網的整體防病毒措施;建立詳細的安全審計日志,以便檢測并跟蹤入侵攻擊等。
網絡安全技術是伴隨著網絡的誕生而出現的,但直到80年代末才引起關注,90年代在國外獲得了飛速的發展。近幾年頻繁出現的安全事故引起了各國計算機安全界的高度重視,計算機網絡安全技術也因此出現了日新月異的變化。安全核心系統、VPN安全隧道、身份認證、網絡底層數據加密和網絡入侵主動監測等越來越高深復雜的安全技術極大地從不同層次加強了計算機網絡的整體安全性。安全核心系統在實現一個完整或較完整的安全體系的同時也能與傳統網絡協議保持一致。它以密碼核心系統為基礎,支持不同類型的安全硬件產品,屏蔽安全硬件以變化對上層應用的影響,實現多種網絡安全協議,并在此之上提供各種安全的計算機網絡應用。
互聯網已經日漸融入到人類社會的各個方面中,網絡防護與網絡攻擊之間的斗爭也將更加激烈。這就對網絡安全技術提出了更高的要求。未來的網絡安全技術將會涉及到計算機網絡的各個層次中,但圍繞電子商務安全的防護技術將在未來的幾年中成為重點,如身份認證,授權檢查,數據安全,通信安全等將對電子商務安全產生決定性影響。
三、商務安全要求
作為一個成功的電子商務系統,首先要消除客戶對交易過程中安全問題的擔心才能夠吸引用戶通過WEB購買產品和服務。使用者擔心在網絡上傳輸的信用卡及個人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當運用;而特約商店也擔心收到的是被盜用的信用卡號碼,或是交易不認賬,還有可能因網絡不穩定或是應用軟件設計不良導致被黑客侵入所引發的損失。由于在消費者、特約商店甚至與金融單位之間,權責關系還未徹底理清,以及每一家電子商場或商店的支付系統所使用的安全控管都不盡相同,于是造成使用者有無所適從的感覺,因擔憂而猶豫不前。因些,電子商務順利開展的核心和關鍵問題是保證交易的安全性,這是網上交易的基礎,也是電子商務技術的難點。
用戶對于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務信息均有保密的要求。如信用卡的賬號和用戶被人知悉,就可能被盜用;定貨和付款信息被競爭對手獲悉,就可能喪失商機。因此在電子商務中的信息一般都有加密的要求。
2.交易者身份的確定性。網上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認對方的身份。對商家而言,要考慮客戶端是否是騙子,而客戶也會擔心網上的商店是否是黑店。因此,能方便而可靠地確認對方身份是交易的前提。
3.交易的不可否認性。交易一旦達成,是不能被否認的,否則必然會損害一方的利益。因此電子交易過程中通信的各個環節都必須是不可否認的。主要包括:源點不可否認:信息發送者事后無法否認其發送了信息。接收不可否認:信息接收方無法否認其收到了信息。回執不可否認:發送責任回執的各個環節均無法推脫其應負的責任。
4.交易內容的完整性。交易的文件是不可以被修改的,否則必然會損害交易的嚴肅性和公平性。
5.訪問控制。不同訪問用戶在一個交易系統中的身份和職能是不同的,任何合法用戶只能訪問系統中授權和指定的資源,非法用戶將拒絕訪問系統資源。
四、電子商務安全交易標準
近年來,針對電子交易安全的要求,IT業界與金融行業一起,推出不少有效的安全交易標準和技術。主要的協議標準有:
1.安全超文本傳輸協議(S—HTTP):依靠對密鑰的加密,保障Web站點間的交易信息傳輸的安全性。
2.安全套接層協議(SSL):由Netscape公司提出的安全交易協議,提供加密、認證服務和報文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術協議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認證和解密在瀏覽器中分離開,用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術。
4.安全電子交易協議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標準SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務交易中的交易協定、信息保密、資料完整及數據認證、數據簽名等。SET2.0預計今年,它增加了一些附加的交易要求。這個版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級,除非它需要新的交易要求。SET規范明確的主要目標是保障付款安全,確定應用之互通性,并使全球市場接受。
所有這些安全交易標準中,SET標準以推廣利用信用卡支付網上交易,而廣受各界矚目,它將成為網上交易安全通信協議的工業標準,有望進一步推動Internet電子商務市場。
五、商務安全的關鍵CA認證
怎樣解決電子商務安全問題呢?國際通行的做法是采用CA安全認證系統。CA是CertificateAuthority的縮寫,是證書授權的意思。在電子商務系統中,所有實體的證書都是由證書授權中心即CA中心分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA機構應包括兩大部門:一是審核授權部門,它負責對證書申請者進行資格審查,決定是否同意給該申請者發放證書,并承擔因審核錯誤引起的一切后果,因此它應由能夠承擔這些責任的機構擔任;另一個是證書操作部門,負責為已授權的申請者制作、發放和管理證書,并承擔因操作運營所產生的一切后果,包括失密和為沒有獲得授權者發放證書等,它可以由審核授權部門自己擔任,也可委托給第三方擔任。
CA體系主要解決幾大問題:1.解決網絡身份證的認證以保證交易各方身份是真實的;2.解決數據傳輸的安全性以保證在網絡中流動的數據沒有受到破壞或篡改;3.解決交易的不可抵賴性以保證對方在網上說的話是真實的。
需要注意的是,CA認證中心并不是安全機構,而是一個發放”身份證”的機構,相當于身份的”公證處”。因此,企業開展電子商務不僅要依托于CA認證機構,還需要一個專業機構作為外援來解決配置什么安全產品、怎樣設置安全策略等問題。外援的最合適人選當然非那些提供信息安全軟硬件產品的廠商莫屬了。好的IT廠商,會讓用戶在部署安全策略時少走許多彎路。在選擇外援時,用戶為了節省成本,避免損失,應該把握幾個基本原則:1.要知道自己究竟需要什么;2.要了解廠商的信譽;3.要了解廠商推薦的安全產品;4.用戶要有一雙”火眼金睛”,對項目的實施效果能夠正確加以評估。有了這些基本的安全思路,用戶可以少走許多彎路。
六、相應法律法規
電子商務要健康有序地發展,就像傳統商務一樣,也必須有相應的法律法規作后盾。商務過程中不可避免地會產生一些矛盾,電子商務也一樣。在電子商務中,合同的意義和作用沒有發生改變,但其形式卻發生了極大的變化,1.訂立合同的雙方或多方是互不見面的。所有的買方和賣方在虛擬市場上運作,其信用依靠密碼的辨認或認證機構的認證。2.傳統合同的口頭形式在貿易上常常表現為店堂交易,并將商家所開具的發票作為合同的依據。而在電子商務中標的額較小、關系簡單的交易沒有具體的合同形式,表現為直接通過網絡訂購、付款,例如利用網絡直接購買軟件。3.表示合同生效的傳統簽字蓋章方式被數字簽名所代替。
電子商務合同形式的變化,對于世界各國都帶來了一系列法律新問題。電子商務作為一種新的貿易形式,與現存的合同法發生矛盾是非常容易理解的事情。但對于法律法規來說,就有一個怎樣修改并發展現存合同法,以適應新的貿易形式的問題。
七、小結
在計算機互聯網絡上實現的電子商務交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴性等特性。一個完善的電子商務系統在保證其計算機網絡硬件平臺和系統軟件平臺安全的基礎上,應該還具備以下特點:強大的加密保證;使用者和數據的識別和鑒別;存儲和加密數據的保密;連網交易和支付的可靠;方便的密鑰管理;數據的完整、防止抵賴。電子商務對計算機網絡安全與商務安全的雙重要求,使電子商務安全的復雜程度比大多數計算機網絡更高,因此電子商務安全應作為安全工程,而不是解決方案來實施。
參考文獻:
[1]《電子商務基礎》尚建成主編高等教育出版社出版2000.9
1 移動互聯網的安全現狀
自由開放的移動網絡帶來巨大信息量的同時,也給運營商帶來了業務運營成本的增加,給信息的監管帶來了沉重的壓力。同時使用戶面臨著經濟損失、隱私泄露的威脅和通信方面的障礙。移動互聯網由于智能終端的多樣性,用戶的上網模式和使用習慣與固網時代很不相同,使得移動網絡的安全跟傳統固網安全存在很大的差別,移動互聯網的安全威脅要遠甚于傳統的互聯網。
⑴移動互聯網業務豐富多樣,部分業務還可以由第三方的終端用戶直接運營,特別是移動互聯網引入了眾多手機銀行、移動辦公、移動定位和視頻監控等業務,雖然豐富了手機應用,同時也帶來更多安全隱患。應用威脅包括非法訪問系統、非法訪問數據、拒絕服務攻擊、垃圾信息的泛濫、不良信息的傳播、個人隱私和敏感信息的泄露、內容版權盜用和不合理的使用等問題。
⑵移動互聯網是扁平網絡,其核心是IP化,由于IP網絡本身存在安全漏洞,IP自身帶來的安全威脅也滲透到了移動專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net互聯網。在網絡層面,存在進行非法接入網絡,對數據進行機密性破壞、完整性破壞;進行拒絕服務攻擊,利用各種手段產生數據包造成網絡負荷過重等等,還可以利用嗅探工具、系統漏洞、程序漏洞等各種方式進行攻擊。
⑶隨著通信技術的進步,終端也越來越智能化,內存和芯片處理能力也逐漸增強,終端上也出現了操作系統并逐步開放。隨著智能終端的出現,也給我們帶來了潛在的威脅:非法篡改信息,非法訪問,或者通過操作系統修改終端中存在的信息,產生病毒和惡意代碼進行破壞。
綜上所述,移動互聯網面臨來自三部分安全威脅:業務應用的安全威脅、網絡的安全威脅和移動終端的安全威脅。
2 移動互聯網安全應對策略
2010年1月工業和信息化部了《通信網絡安全防護管理辦法》第11號政府令,對網絡安全管理工作的規范化和制度化提出了明確的要求。客戶需求和政策導向成為了移動互聯網安全問題的新挑戰,運營商需要緊緊圍繞“業務”中心,全方位多層次地部署安全策略,并有針對性地進行安全加固,才能打造出綠色、安全、和諧的移動互聯網世界。
2.1 業務安全
移動互聯網業務可以分為3類:第一類是傳統互聯網業務在移動互聯網上的復制;第二類是移動通信業務在移動互聯網上的移植,第三類是移動通信網與互聯網相互結合,適配移動互聯網終端的創新業務。主要采用如下措施保證業務應用安全:
⑴提升認證授權能力。業務系統應可實現對業務資源的統一管理和權限分配,能夠實現用戶賬號的分級管理和分級授權。針對業務安全要求較高的應用,應提供業務層的安全認證方式,如雙因素身份認證,通過動態口令和靜態口令結合等方式提升網絡資源的安全等級,防止機密數據、核心資源被非法訪問。
⑵健全安全審計能力。業務系統應部署安全審計模塊,對相關業務管理、網絡傳輸、數據庫操作等處理行為進行分析和記錄,實施安全設計策略,并提供事后行為回放和多種審計統計報表。
⑶加強漏洞掃描能力。在業務系統中部署漏洞掃描和防病毒系統,定期對主機、服務器、操作系統、應用控件進行漏洞掃描和安全評估,確保攔截來自各方的攻擊,保證業務系統可靠運行。
⑷增強對于新業務的檢查和控制,尤其是針對于“移動商店”這種運營模式,應盡可能讓新業務與安全規劃同步,通過SDK和業務上線要求等將安全因素植入。
2.2 網絡安全
移動互聯網的網絡架構包括兩部分:接入網和互聯網。前者即移動通信網,由終端設備、基站、移動通信網絡和網關組成;后者主要涉及路由器、交換機和接入服務器等設備以及相關鏈路。網絡安全也應從以上兩方面考慮。
⑴接入網的網絡安全。移動互聯網的接入方式可分為移動通信網絡接入和Wi-Fi接入兩種。針對移動通信接入網安全,3G以及未來LTE技術的安全保護機制有比較全面的考慮,3G網絡的無線空口接入采用雙向認證鑒權,無線空口采用加強型加密機制,增加抵抗惡意攻擊的安全特性等機制,大大增強了移動互聯網的接入安全能力。針對Wi-Fi接入安全,Wi-Fi的標準化組織IEEE使用安全機制更完善的802.11i標準,用AES算法替專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net代了原來的RC4,提高了加密魯棒性,彌補了原有用戶認證協議的安全缺陷。針對需重點防護的用戶,可以采用VPDN、SSLVPN的方式構建安全網絡,實現內網的安全接入。
⑵承載網網絡及邊界網絡安全。1)實施分域安全管理,根據風險級別和業務差異劃分安全域,在不同的安全邊界,通過實施和部署不同的安全策略和安防系統來完成相應的安全加固。移動互聯網的安全區域可分為Gi域、Gp域、Gn域、Om域等。2)在關鍵安全域內部署人侵檢測和防御系統,監視和記錄用戶出入網絡的相關操作,判別非法進入網絡和破壞系統運行的惡意行為,提供主動化的信息安全保障。在發現違規模式和未授權訪問等惡意操作時,系統會及時作出響應,包括斷開網絡連接、記錄用戶標識和報警等。3)通過協議識別,做好流量監測。依據控制策略控制流量,進行深度檢測識別配合連接模式識別,把客戶流量信息捆綁在安全防護系統上,進行數據篩選過濾之后把沒有病毒的信息再傳輸給用戶。攔截各種威脅流量,可以防止異常大流量沖擊導致網絡設備癱瘓。4)加強網絡和設備管理,在各網絡節點安裝防火墻和殺毒系統實現更嚴格的訪問控制,以防止非法侵人,針對關鍵設備和關鍵路由采用設置4A鑒權、ACL保護等加固措施。
2.3 終端安全
移動互聯網的終端安全包括傳統的終端防護手段、移動終端的保密管理、終端的準入控制等。
⑴加強移動智能終端進網管理。移動通信終端生產企業在申請入網許可時,要對預裝應用軟件及提供者 進行說明,而且生產企業不得在移動終端中預置含有惡意代碼和未經用戶同意擅自收集和修改用戶個人信息的軟件,也不得預置未經用戶同意擅自調動終端通信功能、造成流量耗費、費用損失和信息泄露的軟件。
⑵不斷提高移動互聯網惡意程序的樣本捕獲和監測處置能力,建設完善相關技術平臺。移動通信運營企業應具備覆蓋本企業網內的監測處置能力。
⑶安裝安全客戶端軟件,屏蔽垃圾短信和騷擾電話,監控異常流量。根據軟件提供的備份、刪除功能,將重要數據備份到遠程專用服務器,當用戶的手機丟失時可通過發送短信或其他手段遠程鎖定手機或者遠程刪除通信錄、手機內存卡文件等資料,從而最大限度避免手機用戶的隱私泄露。
⑷借鑒目前定期PC操作系統漏洞的做法,由指定研究機構跟蹤國內外的智能終端操作系統漏洞信息,定期官方的智能終端漏洞信息,建設官方智能終端漏洞庫。向用戶宣傳智能終端安全相關知識,鼓勵安裝移動智能終端安全軟件,在終端廠商的指導下及時升級操作系統、進行安全配置。
3 從產業鏈角度保障移動互聯網安全
對于移動互聯網的安全保障,需要從整體產業鏈的角度來看待,需要立法機關、政府相關監管部門、通信運營商、設備商、軟件提供商、系統集成商等價值鏈各方共同努力來實現。
⑴立法機關要緊跟移動互聯網的發展趨勢,加快立法調研工作,在基于實踐和借鑒他國優秀經驗的基礎上,盡快出臺國家層面的移動互聯網信息安全法律。在法律層面明確界定移動互聯網使用者、接入服務商、業務提供者、監管者的權利和義務,明確規范信息數據的采集、保存和利用行為。同時,要加大執法力度,嚴專業提供論文寫作和寫作論文的服務,歡迎光臨dylw.net厲打擊移動互聯網信息安全違法犯罪行為,保護這一新興產業持續健康發展。
⑵進一步加大移動互聯網信息安全監管力度和處置力度。在國家層面建立一個強有力的移動互聯網監管專門機構,統籌規劃,綜合治理,形成“事前綜合防范、事中有效監測、事后及時溯源”的綜合監管和應急處置工作體系;要在國家層面建立移動互聯網安全認證和準入制度,形成常態化的信息安全評估機制,進行統一規范的信息安全評估、審核和認證;要建立網絡運營商、終端生產商、應用服務商的信息安全保證金制度,以經濟手段促進其改善和彌補網絡運營模式、終端安全模式、業務應用模式等存在的安全性漏洞。
⑶運營商、網絡安全供應商、手機制造商等廠商,要從移動互聯網整體建設的各個層面出發,分析存在的各種安全風險,聯合建立一個科學的、全局的、可擴展的網絡安全體系和框架。綜合利用各種安全防護措施,保護各類軟硬件系統安全、數據安全和內容安全,并對安全產品進行統一的管理,包括配置各相關安全產品的安全策略、維護相關安全產品的系統配置、檢查并調整相關安全產品的系統狀態等。建立安全應急系統,做到防患于未然。移動互聯網的相關設備廠商要加強設備安全性能研究,利用集成防火墻或其他技術保障設備安全。
⑷內容提供商要與運營商合作,為用戶提供加密級業務,并把好內容安全之源,采用多種技術對不合法內容和垃圾信息進行過濾。軟件提供商要根據用戶的需求變化,提供整合的安全技術產品,要提高軟件技術研發水平,由單一功能的產品防護向集中統一管理的產品類型過渡,不斷提高安全防御技術。
⑸普通用戶要提高安全防范意識和技能,加裝手機防護軟件并定期更新,對敏感數據采取防護隔離措施和相關備份策略,不訪問問題站點、不下載不健康內容。
4 結束語
解決移動互聯網安全問題是一個復雜的系統工程,在不斷提高軟、硬件技術水平的同時,應當加快互聯網相關標準、法規建設步伐,加大對互聯網運營監管力度,全社會共同參與進行綜合防范,移動互聯網的安全才會有所保障。
[參考文獻]
【關鍵詞】計算機網絡安全 漏洞掃描技術 網絡信息安全
一般來說,互聯網設計的領域十分廣泛,不受地域、時間、人員的限制,基于互聯網上述的性質,為人們的生活帶來了眾多便利,但是同時也無形中增加了自身的危險性,由于涉及的層面較多,關乎的因素也較多,因此,任何一種因素的改變都會制約互聯網的正常運行,使得互聯網失去安全的環境。這篇論文根據上述介紹的內容做出了深入的研究,主要講述計算機網絡與漏洞掃描技術的實際應用和存在的價值。
1 計算機網絡安全漏洞的概述
1.1 安全漏洞的分析
互聯網漏洞的存在最直接的影響者就是使用者本身,其自身的信息狀況和財產數據會出現泄露或流失的現象,無法確保使用者自身的利益。那么,什么是漏洞呢,詳細的說可以解釋為攻擊者對計算機網絡硬件、軟件以及協議等等物件進行破壞,并使其失去原有性能的一種現象。一般來說,攻擊者的破壞會導致整個互聯網系統失去原有的價值。
對于互聯網漏洞的具體表現形式,按照其出現原因不同,可以歸整為以下六點:第一點,操作系統處理功能不夠全面;第二點,數據收集器沒有進行全面的監管;第三點,互聯網設備自身的質量不佳;第四點,互聯網硬件系統的質量不佳;第五點,互聯網對于相關設備的安全監管力度不夠;第六點,互聯網使用模式不夠規范;以上所列舉的六點是以互聯網漏洞出現的原因進行劃分的最常見的幾種。
1.2 安全漏洞的成因
科技水平的高速進步,使得計算機的發展得到了前所未有的發展速度,但與此同時,伴隨而來的是計算機的使用漏洞的形式也逐漸增多,且各具特色、多種多樣,但是由于其直接的影響因素不同,相應的改進方案也各不相同,必須采用一對一的解決策略。所以說,若是想徹底解決漏洞的出現,營造安全合理的信息防范體系,就必須要詳細了解這種現象出現的原因。根據以往的經驗可以看出,漏洞出現的原因大概可以規劃為兩個方面:第一個方面為攻擊者的惡意破壞,造成整個體系癱瘓。比如說互聯網黑客入侵計算機編程模板,打亂原有的編碼順序或數據,以此盜取使用者自身的信息和資料;第二個方面為攻擊者進入非法的訪問的網站內部,獲取相關機密,并盜取財產。
2 計算機網絡安全漏洞防范的具體措施
2.1 防火墻技術網絡
目前,為了給計算機網絡的使用提供安全、健康的環境,科技人員創造出防火墻技術,將安全漏洞和整體系統進行分離。但是,這種過濾型隔離技術并不是十全十美的,其很難分辨出隱含的操作地址,使得整個安全維護工作出現了弊端。盡管,目前的技術可以緩解上述問題,但也需要借助防護器在密碼輔助的條件下才能順利進行。若是想將防火墻裝配全部應用到互聯網安全維護體系中,就必須要利用防控技術,合理控制互聯網使用者的權限,避免部分數據資料的流失,以此維護互聯網的穩定。
2.2 漏洞掃描技術
這項技術的使用宗旨在于對計算機互聯網體系內部漏洞的監管,及時發現漏洞的存在并給以相應的解決方案。比如說,在對計算機主機端口進行漏洞掃描的時候,可以采用模擬的形式確定漏洞是否存在,接下來在一層層的確認環節后,將出現的和將要出現的漏洞統統找到,最后根據其成因給出解決方案。一般來說,對于互聯網端口和設備的檢測必須要經常進行,要定期檢查并不定期抽查,特別是在經常出現漏洞的部位更要嚴格檢測,因為只有每隔一段時間的監管才能確保計算機一直處在安全穩定的環境當中,才能保證其正常的操作和使用。
3 安全漏洞掃描的技術簡析
3.1 主動掃描與被動掃描
現今社會當中,科技水平在逐年強化,整個漏洞監管體系也被分成兩個方面:主動掃描和被動掃描。對于主動掃描的概念可以解釋為:其是一種較為老舊的監管方式,是計算機自帶的一種安全防衛模式,以便計算機對互聯網環境的維護。被動掃描的概念可以解釋為:其是一種自動感應的互聯網監管體系,一般只會在極其特殊的情況下才會運作,使得整個監管系統變得全面。雖然兩者具有本質的不同,但是都有各自的優勢:主動掃描進行的速度很快、反應敏捷且掃描準確;被動掃描進行的較為全面,監管力度較強。
3.2 采用暴力破解法
一般來說,很多互聯網體系都會安裝安全防護裝置,以此保護使用者的使用安全,但是如果想要得到使用者的信息則需要對應的口則,導致問題較為繁瑣,使得難度較低的口則被攻擊者輕易破解。這樣一來,攻擊者就會輕而易舉的得到互聯網的訪問權限,但是不會引起管理人員的注意。
4 結束語
互聯網危險度表現為以下幾點:互聯網因為安全漏洞的出現,導致使用人的人身安全、人員信息、財產數據等等信息泄露;隨著科學技術水平的不斷提升,使得網絡的使用狀況更加危險,很多隱含的漏洞無形中增加,就算是安全掃描也可能忽視。所以說,若是想強化互聯網漏洞掃描技術,實現整體化的檢測,就必須要不斷強化互聯網安全維護工作,將每一份任務都做到位。除此之外,安全維護人員還要不斷學習,創造出順應時代需要的新技能,使得漏洞掃描系統更加全面和高效。對于目前掃描中發現的互聯網缺陷,管理人員必須要及時解決,為計算機的運行營造安全、健康的互聯網環境。
參考文獻
[1]魏昭.計算機網絡防御策略求精關鍵技術研究[D].北京航空航天大學,2014.
[2]肖征.基于網絡爬蟲的網絡漏洞掃描檢測系統的設計與實現[D].吉林大學,2014.
[3]趙喜明.計算機網絡安全與漏洞掃描技術研究[J].網絡安全技術與用,2014(01):123-125.
[4]李文博,邢志遠.計算機網絡安全技術淺析[J].網友世界,2014(12):16-17.
[5]黃楊.計算機網絡安全管理技術分析[J].企業科技與發展,2014(21):21-23.
論文關鍵詞:互聯網,OA,歸檔
OA是指以現代信息技術為核心,結合各種現代辦公技術與設備形成的系統,目的是迅速、準確地處理各種信息。隨著互聯網的發展,OA為搜集、存貯、使用與日俱增的大量信息也采取了互聯網的手段,這給文件與檔案歸檔管理帶來更高的效率,使歸檔管理的費用也大幅度降低,但是互聯網的自身的一些缺陷也給OA電子文件歸檔帶來了巨大的挑戰。為此需要開展相關研究,尋找網絡環境下OA電子文件歸檔的恰當策略。
一、互聯網環境下OA電子文件歸檔面臨的主要問題:
1歸檔信息來源無邊界:隨著互聯網的發展與普及,企業內外的'邊界'正在消失,員工在辦公室或家里處理的文件是同樣的效力。由于'網絡邊界'的消失,OA系統所依托的的互聯網安全隨時隨地都會受到威脅。從某種意義上講論文范文,方便快捷傳遞的檔案信息都會隨時受到挑戰。黑客們可以輕而易舉地攔截網絡上傳遞的信息,進行各種工業間諜和其他破壞活動。這種全新的挑戰,是檔案歸檔管理前所未有的問題。
2歸檔信息的脆弱:整個信息系統是由資源子網和通信了網構成的,無論是傳輸網絡還是保存檔案信息的磁盤都安全性。在信息化社會,整個企業猶如一部由計算機網絡連接起來的巨大機器。數字化機器具有的絕好的精密性與連通性,使得部分零件失靈而殃及全局的現象屢見不鮮。對計算機網絡的惡意破壞往往是在沒有任何先兆的情況下突然發生,而且會迅速蔓延到其他部分。
3歸檔信息丟失的隱蔽:在互聯網環境下歸檔信息通常由計算機自動完成,黑客可以植入病毒,在不留任何'痕跡'的情況下竊取歸檔信息,隱蔽性極強。
二、互聯網環境下OA電子文件歸檔面臨的策略:
1、歸檔管理應該配備獨立的服務器和防火墻等安全措施
檔案的最終目的是利用檔案中的信息。電子文件形式的檔案可以通過計算機能進行全文檢索,使用比較方便。但是檔案信息一般屬于正式文件,有些甚至屬于機密文件。可見,檔案信息的查詢利用必須有一定的限度,不同的人員查詢使用檔案信息應該有不同的權限,并且防止黑客竊取檔案文件。因此,檔案部門應該單獨設立服務器,并且配置防火墻等安全措施。
上述方法是電子文件的歸檔管理為工作對象,其目的是為了利用互聯網提高工作效率,同時防范互聯網的負面效應,便于檔案的保管和利用。電子文件不僅需要歸檔,而且還需要進行必要的整理,以便更好地保管和利用論文范文,進一步快速有效地發揮檔案的作用。
2、電子文檔應以生效時間為歸檔時間
由于電子文件在利用上的優越性,使歸檔工作發生了根本性變化,而互聯網環境使得OA電子文件歸檔發生了一系列的變化:①由原來事后歸檔,可以變為電子文檔生產的同時進行歸檔。電子文件要快速方便得多,除非有特殊需求一般不需要再查看原件。在歸檔文件由單一紙質的形式改變為同一歸檔文件既有紙質又有電子的形式。電子文件歸檔應當與實物上的歸檔。電子文件的歸檔,這是檔案保管過程中必不可少的環節。文件歸檔的條件是:①必須是已經生效的文件;②必須有完整、齊全的電子簽章;③必須具有一定的保存價值,并嚴格按照不同的保管期限分別立卷,在存儲其中排列,分存儲器保管。文件立卷的標志是:必須經過相應的歸檔程序,履行必要的歸檔手續,由原來文書部門或業務部門負責管理的文件,按照檔案室的整理要求和技術規范,編目,移交給檔案室集中保存。這種管理權限的移交,也是文件與檔案材料在形式上的區別。就載體而言,文件與檔案是同一體的兩個不同階段,因而沒有任何差別,從本質上講,文件材料經過人的整理之后.有意識、有目的的集中保管,這就是檔案了。這樣一來論文范文,歸檔的標志應該是電子文檔是否進入專門的檔案管理系統,進入檔案管理系統,那么就已經歸檔,否則就沒有歸檔,
3、電子文件立卷方式為保存在獨立存儲器中
電子文件能夠從不同角度同時展示文件的相關內容,任意組合成各種文檔檔案的查找和利用。立卷是從保管的角度來看檔案信息的。OA系統形成的電子文檔一般屬于正式文件,雖然需要借助專門的設備讀取,但是為了保證電子文檔的保管安全,一般要求電子文檔以不依賴OA系統軟件的、不參與日常辦公事物的獨立存儲器中。電子文檔的立卷直接以獨立存儲器為保管單位,集中保存在各個檔案庫,并且每個存儲器最好做1個以上的備份,備份存儲器放置于另一獨立地點。
因此,電子文件的整理就可以由保管和利用為目的轉向單純以保管為主要目的進行整理。件在形成過程中有著一種自然聯系,突出表現在來源上,產生于某個機關和機關內部機構。在時間上,產生于某個特定的年月日。因此,在整理的線索上,立卷是為了便于保管和利用而要盡可能地保持文件之間的自然聯系,最好以來源時間聯系為主要方式。這種變化可以看成是立卷的一種簡化,變多種交叉聯系為一種簡單的、自然的但卻十分清楚的聯系論文范文,以適應電子文件的管理。在整理的對象上,徹底改變了原來的案卷級方法代之以文件級為基本保管單位,檔案以獨立電子文件為單位進行整理編號,裝盒排架,使檔案盒僅僅成為一種裝具。
我國是一個發展中國家,各方面技術都處于發展階辦公自動化新技術也正日益發展。隨著網絡、檢索、閱讀、復印、復制、端微等新技術的發展,電子文件檔案將會越來越多,這變化又會促使檔案工作的理論和實踐發生變化。由于科學技術的迅猛發展,對于在檔案工作中已經引起和將會引起的變化,必然是一個歷史發展的過程。隨著科學技術的發展和檔案工作者科學技術知識素養的提高,認識過程中的缺陷,是完全能夠克服的。
參考文獻
[1]鄒德軍,電子商務時代信息偽過剩及其對策.內蒙古:北方經濟,2009.4.
互聯網遠比我們想象得更“健壯”
很多人擔心如果有一天互聯網癱瘓了,該怎么辦?其實想把整個互聯網弄癱瘓了,并沒那么簡單。互聯網的“結實”程度遠比我們想象得要高,這和它本身的結構有關。我們經常使用的網絡,并不存在一個“總開關”,它的核心設施其實分布在全球各個國家的重要節點。這些節點包括解析域名的根域名服務器,連接各大洲的海底電纜,還有儲存、管理和分發海量信息的超級數據中心。我們日常使用的網絡服務,大部分都是通過這些重要節點來運行的。重要節點之間也不是由一臺計算機來指揮運行的。比方說全球共有13組504臺根域名服務器,遍布世界各國。這些服務器又互相支持,并行運轉,即便其中一臺損壞,互聯網也能在其他服務器的支持下繼續運轉下去。
實際上,互聯網這種通過重要節點運轉的網絡被稱作“無尺度網絡”,它的結構其實和人類大腦或人際關系非常相似。美國印第安納州圣母大學的一項研究表明:在“無尺度網絡”中,除非將重要節點全部刪除,否則即便大量地刪除節點,網絡的性能也不會受到影響。
用物理方法能徹底摧毀互聯網嗎?
答案是肯定的。攻擊計劃的第一步是切斷互聯網通信的基礎海底電纜。這些電纜承擔了95%以上的網絡傳輸,沒有它們,各大洲會變成單個的“信息孤島”。不過,想要阻斷全球信息傳輸,你必須把目前正在使用的285條電纜都砍斷才行。
下一步,摧毀根域名服務器,如果你能跨越重重安保措施,將這些服務器摧毀的話,就等于給了互聯網“致命一擊”。
最后,你要做的是攻擊全球數據中心。首選的打擊對象是那些具有一定規模的超級數據中心,它們出故障會導致所屬區域大片網絡癱瘓。
如果你完成了以上步驟,你已經讓全球99%的互聯網癱瘓了。不過,鑒于互聯網的超強修復能力,上述步驟最好同步完成。也就是說,不消耗規模驚人的人力物力來發動一場全球規模的“戰爭”,是不可能完成這個計劃的。
即便如此,我們還有各種各樣應對互聯網癱瘓的備用方案,畢竟在面臨突發事件和自然災害時,網絡中斷的情況還是有可能發生的。
互聯網消失會引起什么后果?
根據2010年美國信息技術與創新基金會的數據,假如沒有互聯網,美國僅在電子商務領域遭受的損失,就高達每天80億美元。損失不止于此。在云計算已經普及的今天,傳統商業活動中的供應、采購、物流、銷售等環節已經和互聯網綁定到了一起。作為整個經濟活動的“血液循環系統”的金融業,對互聯網的依賴更是達到了前所未有的程度。僅在中國,每月的股票成交量就已經達到了數千億元,而這其中的大部分交易,都是通過互聯網來完成的。
正因如此,美國得克薩斯大學奧斯汀分校的電子商務研究中心主任安德魯·溫斯頓認為,“互聯網消失幾天之后,就足以引發嚴重的經濟危機”,因為眾多上市公司再也無法通過股市吸引投資了。
鏈接1:
電子郵件量到底有多大?
在幾乎人手不只一個電子郵箱的今天,全世界的電子郵件量到底有多大?電子郵件量是個天文數字。2013年,平均每天約有1500億封電子郵件被發送出去,這么大的數字也許只在天文學中才比較常見。如果把世界上一天的電子郵件打印出來,能堆起約1.6萬千米高的大紙堆,打印出一個月的,就能堆到月球了。
鏈接2:
英國互聯網保存計劃
如今,我們將越來越多的東西搬到互聯網上:圖片、新聞、書籍、社交……但你認為互聯網上的內容會一直存在嗎?現有的機制,就是用新消息沖刷舊消息,將“新”的價值放大,“老”的價值弱化。互聯網還沒有建立“保存有價值的歷史資料”的系統。
英國的學者悲觀地認為,互聯網上的“歷史資料”會隨著網站的關閉和內容的刪除而消失,他們稱之為“21世紀的數字黑洞”。很多現在看來平常但卻具有歷史價值的片段,將會隨著互聯網的變遷而消失得無影無蹤。
為此,英國數個圖書館聯手開展一項歷史資料保存計劃,將互聯網上的內容保存下來——涵蓋雜志、圖書、學術論文、文學、新聞、評論等,包括在Twitter 和 Facebook上公開的內容,都會收集存底,以便做歷史研究使用。初始項目將會從500萬個英國的網站中保存超過 10 億個網頁內容,智能手機和平板設備的新聞內容和電子書也會被存底。
一、大數據時代下計算機網絡安全中的突出問題
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.
1、國務院決定在全國開展打擊侵犯知識產權和制售假冒偽劣商品專項行動
國務院辦公廳于10月27日下發《打擊侵犯知識產權和制售假冒偽劣商品專項行動方案》文件,要求于2010年10月至2011年3月在全國范圍內集中開展此次專項行動。
文件指出,工商、新聞出版(版權)部門要會同有關部門加強網絡知識產權保護,嚴厲打擊互聯網侵權盜版,重點打擊利用互聯網、通信網絡和電視網絡銷售侵犯知識產權和假冒偽劣商品的欺詐行為。廣電部門要加強對視聽節目服務網站播放正版節目的監督工作。
把打擊利用互聯網等網絡銷售侵犯知識產權和假冒偽劣商品行動上升到國家高度,相信互聯網的誠信環境會越來越好。
2、《網絡商品交易及有關服務行為管理暫行辦法》出臺并開始施行
該《辦法》是國家工商行政管理總局于5月31日頒發的,7月1日起開始正式施行。
《辦法》對網絡商品經營者和網絡服務經營者在境內從事網絡商品交易及有關服務行為進行了規范。《辦法》規定,通過網絡從事商品交易及有關服務行為的自然人,也需向提供網絡交易平臺服務的經營者提出申請,提交姓名和地址等真實身份信息。這意味著,網上開店正式進入“實名制”時代。
這是我國第一部規范網絡商品交易及有關服務行為的行政法規,必將對保護消費者和經營者合法權益、維護網絡市場秩序產生積極的作用。
3、《非金融機構支付服務管理辦法》正式實施
中國人民銀行于6月14日了《非金融機構支付服務管理辦法》。《辦法》自9月1日起正式實施,規定非金融機構須向中國人民銀行副省級城市中心支行以上的分支機構申請,報中國人民銀行批準獲得《支付業務許可證》后方能開展支付業務。
隨著網絡信息、通信技術的快速發展和支付服務的分工細化,越來越多的非金融機構借助互聯網、手機等技術廣泛參與支付業務,本辦法的實施將對促進支付服務市場健康發展,規范非金融機構支付服務行為,防范支付風險,保護當事人的合法權益起到關鍵性的作用。
4、央視報道電子商務正成為銷售假冒商品的新渠道
據12月13日央視《焦點訪談》報道,上海市公安局經偵總隊查處了淘寶一家五皇冠的賣家。偵查員以顧客身份在該網店上買了兩件商品,交給相關商標權利人做鑒定,結果兩件都是假冒商標的產品。該網店負責人因涉嫌銷售假冒注冊商標商品罪,已被移送司法機關。
近年來,我國不斷加大對假冒商品的打擊力度,然而,銷售假冒商品的手段和渠道不斷翻新,從原來單一的實體門店向電子商務蔓延。事實表明,電子商務的誠信問題本質上是社會誠信問題在互聯網上的體現,要解決好這個問題還需要全社會的共同參與。
5、《2010年國內網絡團購行業信用調查報告》正式
團購是時下最受白領喜歡的網絡消費方式。然而,有關團購網站消費保障服務和誠信體系建設備受各界關注,也引發了一些疑問。
為了讓行業主管部門和廣大消費者了解國內團購網站整體發展現狀和信用狀況,中國互聯網協會信用評價中心聯合多家單位開展團購行業信用調查,并正式了國內第一份網絡團購行業信用調查報告,引起了業界的強烈反響。報告顯示,截止11月底,國內有一定規模團購網站已達1664家,網絡團購行業整體信用得分為63.3,等級為BBB,信用一般偏下。但行業內各團購網站之間的信用水平存在很大差異。目前,共有近30家團購網站參加了全國整規辦和國資委開展的行業信用評價工作,并獲得A級以上信用等級。
6、奇虎360和騰訊QQ紛爭
9月起,奇虎360公司與騰訊QQ關于用戶隱私的“口水戰”時有發生,并在11月雙方矛盾驟然升級。該事件關系到數億網民的用戶隱私權、知情權和選擇權,在國內整個互聯網界引起了一場軒然大波。
該事件引發了社會各界人士對互聯網安全、用戶合法權益和企業社會責任等問題的憂慮和思考,也引起了互聯網專家、行業協會和政府主管部門對互聯網行業的法律法規、商業倫理和誠信自律的空前關切。
7、天線視頻6名高管因涉嫌侵權盜版被捕
2010年11月30日,北京市朝陽區檢察院以涉嫌侵犯著作權罪批準逮捕了天線視頻法人代表、總裁及其公司其他高管6人。該公司在未經相關權利人許可的情況下,擅自經營視頻點播服務,其在影視節目中嵌入廣告違法所得收入高達數千萬元。
這是迄今為止國內互聯網和版權行業涉嫌侵犯著作權最嚴重的案件之一,社會反響很大。
8、唐駿“學歷造假”風波
7月初,科普作家、著名學術打假人士方舟子通過自己微博連續發文,質疑中國“打工皇帝”、前微軟中國總裁唐駿在其自傳中所描述的論文、學歷、以及數項發明專利、海外創業經歷等內容涉嫌造假。該風波引發了社會各界的廣泛關注,掀起了“重視誠信,自查自糾”的。
微博作為新興的極具影響力的網絡傳播手段,將進一步發揮網民的社會監督作用。
9、伊利“QQ星兒童奶”遭網絡惡意攻擊事件
警方證實:7月14日,蒙牛“未來星”品牌經理為了謀求不正當利益,雇傭北京一家公關顧問公司,利用互聯網制造針對伊利“QQ星兒童奶”有關性早熟的虛假信息,以不同身份故意歪曲事實,煽動網民情緒,對競爭對手有預謀地進行攻擊和誹謗。
網絡日益融入現實社會,已經成為民眾表達意見和獲取信息的重要渠道。因此,為了防止網絡淪為某些公關公司和利益集團的私有工具,從法律和制度上對互聯網進行有效監管成為當務之急。
10、網絡論壇曝浙江多家醫院收受回扣
3月5日,浙江溫州多個論壇曝出溫州醫學院《附二醫60多位醫生涉嫌受賄》帖子,引起網民的高度關注。
