引論:我們?yōu)槟砹?3篇互聯(lián)網(wǎng)安全論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫(xiě)作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1.3計(jì)算機(jī)病毒入侵計(jì)算機(jī)病毒是一種人為的特制程序。病毒若存在于計(jì)算機(jī)之中,會(huì)對(duì)其內(nèi)部的信息進(jìn)行存取、復(fù)制、傳送。因此,計(jì)算機(jī)病毒對(duì)其網(wǎng)絡(luò)信息安全起到了嚴(yán)重的威脅,具有巨大的破壞性和觸發(fā)性。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡(luò)病毒放入一些不法網(wǎng)站之中,只要用戶(hù)點(diǎn)擊進(jìn)去,就會(huì)導(dǎo)致計(jì)算機(jī)軟件中病毒。而只要這些病毒存在于計(jì)算機(jī)之中,都會(huì)嚴(yán)重影響其計(jì)算機(jī)的運(yùn)行速度,甚至導(dǎo)致計(jì)算機(jī)互聯(lián)網(wǎng)整體癱瘓,從而導(dǎo)致計(jì)算機(jī)內(nèi)部的信息安全性被大大降低。
1.4黑客網(wǎng)絡(luò)攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類(lèi)。非破壞性攻擊是指擾亂計(jì)算機(jī)系統(tǒng)的運(yùn)行,并不盜取系統(tǒng)內(nèi)部信息資料,通常采用的攻擊手段為拒絕服務(wù)攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜取系統(tǒng)保密信息、破壞目標(biāo)系統(tǒng)數(shù)據(jù)為目的。其黑客攻擊手段主要為密碼破解。而一般黑客進(jìn)行網(wǎng)絡(luò)攻擊的目標(biāo),還是為了獲取目標(biāo)人中的電腦內(nèi)部信息資料。所以,黑客在登陸目標(biāo)主機(jī)之后,會(huì)直接進(jìn)入文件系統(tǒng)中的/etc/hosts,把其中的信息資料復(fù)制回去。而這種黑客互聯(lián)網(wǎng)攻擊行徑,都對(duì)嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全。
2保障網(wǎng)絡(luò)信息安全的防范措施
2.1提高用戶(hù)的互聯(lián)網(wǎng)安全意識(shí)用戶(hù)在計(jì)算機(jī)保存重要信息的時(shí)候,隨時(shí)做好數(shù)據(jù)備份,并對(duì)其進(jìn)行多重加密,以防止數(shù)據(jù)丟失或泄露。用戶(hù)定期維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,且提高健康上網(wǎng)的意識(shí),如:不瀏覽、不點(diǎn)擊非法網(wǎng)站,從而防止病毒入侵。
2.2建立網(wǎng)絡(luò)防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)。使用防火墻的主要作用有:
(1)防火墻可以強(qiáng)化計(jì)算機(jī)內(nèi)部的安全系統(tǒng)。
(2)能對(duì)網(wǎng)絡(luò)上的所有活動(dòng)進(jìn)行有效記錄。
(3)防火墻可以保護(hù)網(wǎng)絡(luò)用戶(hù)點(diǎn),可以防止有效防止用戶(hù)網(wǎng)絡(luò)信息的泄露。
(4)防火墻也是一個(gè)安全性能很高的檢查站,所有進(jìn)出計(jì)算機(jī)網(wǎng)絡(luò)的信息都必須經(jīng)過(guò)它的審核,只有安全的信息訪問(wèn)才可能進(jìn)入電腦之中;而對(duì)可疑的網(wǎng)絡(luò),防火墻會(huì)把它拒絕在電腦之外。因此,建立網(wǎng)絡(luò)防火墻可以對(duì)網(wǎng)絡(luò)通信中的產(chǎn)生的數(shù)據(jù)流進(jìn)行有效檢測(cè)和管理,能使合法的信息得到合法的傳輸,從而有效的防止了非法信息的入侵,避免了計(jì)算機(jī)內(nèi)部重要的信息被黑客盜取或篡改。
2.3信息加密計(jì)算機(jī)網(wǎng)絡(luò)的信息安全通常主要使用的防護(hù)技術(shù)是信息加密。它主要是對(duì)信息進(jìn)行傳輸之前,通過(guò)信息加密的算法進(jìn)行操作,進(jìn)而提高網(wǎng)絡(luò)使用安全。在電腦中使用信息加密的方式,可以有效的降低網(wǎng)站訪問(wèn)權(quán)限,而加密設(shè)備也只有通過(guò)利用密鑰交換原始信息,才可以獲得到密文的,并把密文轉(zhuǎn)變成原始信息的整個(gè)過(guò)程被稱(chēng)作解密。在實(shí)際的操作過(guò)程中,硬件上加密和解密的設(shè)備類(lèi)型必須匹配,軟件上加密和解算法也要同時(shí)符合要求。
2.4安裝入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)是指對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和對(duì)其相應(yīng)處理的系統(tǒng)軟件。它是專(zhuān)門(mén)為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)置和配置的一種可以及時(shí)發(fā)現(xiàn)并報(bào)告計(jì)算機(jī)內(nèi)部異常現(xiàn)象的技術(shù),也是一種應(yīng)用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)手段。而入侵檢測(cè)也一般被認(rèn)為是防火墻的第二道安全閘門(mén),它可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)中收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。并在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè),從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。因此,入侵檢測(cè)系統(tǒng)能有效防止網(wǎng)絡(luò)信息被泄露等問(wèn)題的發(fā)生。
篇2
當(dāng)下我們所處的信息時(shí)代為人類(lèi)信息的利用與傳播開(kāi)啟了一個(gè)嶄新的模式,尤其是電子計(jì)算技術(shù)的普及與發(fā)展,網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動(dòng)主體的個(gè)人信息數(shù)字化和符號(hào)化發(fā)展成為人們信息交往的實(shí)踐手段。這種模式極大地豐富了人們?cè)诰W(wǎng)絡(luò)社會(huì)中的活動(dòng)但與此同時(shí)負(fù)面效應(yīng)也接踵而至,正如恩格斯曾預(yù)言的那樣,人類(lèi)每進(jìn)步一次就加大一步對(duì)自己的懲罰力度,我們?cè)诰W(wǎng)絡(luò)共享這一平臺(tái),可以接收到來(lái)自于世界各地的信息,但與此同時(shí)我們的個(gè)人信息也有可能被世界各地的任何人傳播或復(fù)制,信息的“販賣(mài)”、“丟失”“、陷阱”,等等失范行為,使我們?cè)诰W(wǎng)絡(luò)生活的每一分一秒都如履薄冰。
(一)、信息“販賣(mài)”
進(jìn)入當(dāng)下的電子商務(wù)時(shí)代,很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會(huì)員制”,用戶(hù)需要注冊(cè)會(huì)員后才能享受相關(guān)服務(wù),而注冊(cè)會(huì)員需要填寫(xiě)大量的個(gè)人信息,這寫(xiě)個(gè)人信息關(guān)涉到個(gè)人的姓名、職業(yè)、收入、愛(ài)好、興趣、個(gè)人家庭狀況甚至于真實(shí)的身份證號(hào)就相當(dāng)于在這個(gè)虛擬的網(wǎng)絡(luò)界面內(nèi)注冊(cè)了一個(gè)真實(shí)身份,這些真實(shí)的信息存儲(chǔ)的網(wǎng)站數(shù)據(jù)庫(kù)中;此外為了得到更多便利的服務(wù),很多用戶(hù)不得不將個(gè)人信息存儲(chǔ)于網(wǎng)站的數(shù)據(jù)庫(kù)中,比如電子商務(wù)網(wǎng)站,用戶(hù)將自己的信用卡號(hào)、住址、聯(lián)系電話(huà)等信息存儲(chǔ)在數(shù)據(jù)庫(kù)中,可以款素地完成交易。由于會(huì)員信息具有很好的商業(yè)價(jià)值,因此,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益,有些網(wǎng)站甚至將販賣(mài)會(huì)員信息作為公司的主要收入來(lái)源之一。目前,由于網(wǎng)店、快遞公司等需要用戶(hù)填寫(xiě)詳細(xì)的家庭住址、工作單位地址、固定電話(huà)、身份證號(hào)、信用卡號(hào)等高質(zhì)量的個(gè)人信息,故而成為會(huì)員信息泄露的一個(gè)主要源頭。如淘寶網(wǎng)站就有通過(guò)一元秒殺活動(dòng),借機(jī)獵取個(gè)人信息,在當(dāng)事人全不知情的情況下將這些具象的個(gè)人信息以低價(jià)批量出賣(mài);在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對(duì)于利益的盲目沖動(dòng),這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實(shí)惡行。
(二)信息“丟失”
不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會(huì)員信息,社會(huì)上的一些黑客和黑客組織也對(duì)各大網(wǎng)站的會(huì)員信息抱有極大的興趣,想方設(shè)法通過(guò)網(wǎng)站服務(wù)器,竊取會(huì)員信息并販賣(mài)或用作其他用途。2011年底,中國(guó)知名的“天涯社區(qū)”1.7G的會(huì)員數(shù)據(jù)被黑客竊取,并被散播到互聯(lián)網(wǎng)上,這些會(huì)員資料包含4000萬(wàn)天涯用戶(hù)的賬號(hào)、密碼、郵箱等信息,給用戶(hù)造成的損失無(wú)法估量。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外,一些黑客也通過(guò)手工或?qū)iT(mén)的軟件破解特定用戶(hù)名和密碼,盜取用戶(hù)存在網(wǎng)站上的信息。更有甚者,有些黑客通過(guò)“釣魚(yú)”網(wǎng)站或發(fā)送有“木馬”的電子郵件,誘導(dǎo)用戶(hù)點(diǎn)擊后,將木馬或病毒植入用戶(hù)電腦中,竊取用戶(hù)電腦中的隱私信息,如各種賬號(hào)和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發(fā)送出去。2011上半年,共有1.21億中國(guó)網(wǎng)民的賬號(hào)或密碼被盜,占中國(guó)網(wǎng)民總數(shù)的24.9%。2012年,瑞星公司的《中國(guó)信息安全報(bào)告》中指出,我國(guó)共有超過(guò)7億網(wǎng)名被病毒感染過(guò)。這種運(yùn)用技術(shù)竊取個(gè)人信息的失范行為給很多網(wǎng)絡(luò)用戶(hù)帶來(lái)了巨大的經(jīng)濟(jì)利益的損失,甚至是私生活的曝光,造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。
(三)信息“陷阱”
當(dāng)下,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶(hù)信息的程序,如有網(wǎng)絡(luò)“小甜餅”之稱(chēng)的軟件cookies,用戶(hù)安裝后,軟件就會(huì)將用戶(hù)的信息發(fā)送到軟件廠商的服務(wù)器上。在智能手機(jī)快速普及的今天,由于android系統(tǒng)安全門(mén)檻很低,因此,安裝android系統(tǒng)的智能手機(jī)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。比如,有一款名為“高德地圖”的導(dǎo)航軟件,就有竊取用戶(hù)登錄賬號(hào)、密碼等信息的“后門(mén)”,該軟件將竊取到的賬號(hào)、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中,以作他用。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對(duì)某款主流智能手機(jī)的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析,發(fā)現(xiàn)58%的軟件存在泄露用戶(hù)隱私的風(fēng)險(xiǎn)。從網(wǎng)民儲(chǔ)存于電腦中、網(wǎng)站中、手機(jī)中的個(gè)人信息,每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無(wú)可規(guī)避的風(fēng)險(xiǎn),種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的所有社會(huì)都顯得猶如刀尖上的行走,可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物,而是在網(wǎng)絡(luò)時(shí)代,人性的一種惡性異化的表現(xiàn),當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。
三、針對(duì)失范行為倫理層面的分析
當(dāng)代的信息技術(shù)是一個(gè)特殊的統(tǒng)一體,它涵蓋了特定的知識(shí)體系和行動(dòng)過(guò)程,一方面被當(dāng)下的社會(huì)價(jià)值觀念所影響,又同時(shí)對(duì)社會(huì)價(jià)值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會(huì)中的喪失,使得數(shù)據(jù)鴻溝的不斷拉大,技術(shù)的工具理性與價(jià)值理性的斷裂,使人們?cè)趹?yīng)用信息技術(shù)的同時(shí)不斷沉淪,沉淪于技術(shù)的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們?cè)诰W(wǎng)絡(luò)社會(huì)中的生活如同困于囹圄,人們逐漸迷失、在無(wú)意識(shí)的情況下漸被技術(shù)異化,技術(shù)之于倫理,倫理之于技術(shù),兩者并軌而行才能完成人類(lèi)于當(dāng)下社會(huì)更健康的發(fā)展。
(一)網(wǎng)絡(luò)活動(dòng)中人主體性的喪失
海德格爾提出現(xiàn)代技術(shù)的在實(shí)質(zhì)層面上來(lái)講就是一種展現(xiàn)方式,在信息化的社會(huì)下,信息技術(shù)通過(guò)編碼化、數(shù)據(jù)化的展現(xiàn),通過(guò)“強(qiáng)制”、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識(shí)的人,加之網(wǎng)絡(luò)的匿名性,是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實(shí)社會(huì)道德約束的假象之中,導(dǎo)致了人們現(xiàn)實(shí)與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現(xiàn)代技術(shù)的作家中,一切事物包括人都成了必不可分的東西,而當(dāng)人被吸納入這種系統(tǒng)之后,他“就被一股力量安排著、要求著,這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來(lái)的而又是人自己所不能控制的力量”,當(dāng)技術(shù)操作者在運(yùn)用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時(shí),完全沒(méi)有意識(shí)到他并非技術(shù)的操作者,反而成了技術(shù)的奴役者,在這種技術(shù)的異化下逐漸失去了一個(gè)主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約,逐漸淪為技術(shù)符號(hào)的附屬品,由主動(dòng)變?yōu)榱吮粍?dòng),有操控者變?yōu)榱吮豢刂普摺?/p>
(二)技術(shù)的工具理性與道德價(jià)值理性的斷裂
針對(duì)技術(shù)的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術(shù)又帶有社會(huì)屬性,人們?cè)趲в凶陨韮r(jià)值觀念去使用技術(shù)時(shí)就意味著人類(lèi)多余技術(shù)的使用有可能超過(guò)所能承受的限度范圍。當(dāng)人們?cè)诔鲇谧陨砝婵剂縼?lái)過(guò)度開(kāi)發(fā)的同時(shí)也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的最新形態(tài),信息技術(shù)也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實(shí)質(zhì)是呈現(xiàn)世界的實(shí)然狀態(tài),但是在人們應(yīng)用信息技術(shù)的過(guò)程中,把其工具理性推到一個(gè)至高的地位上,而其社會(huì)屬性也即是具有一定正向約束力的價(jià)值理性卻被“束之高閣”。技術(shù)的工具理性與道德價(jià)值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過(guò)程中能呈現(xiàn)一種自然的狀態(tài),造福社會(huì)而又不違背其自身發(fā)展的規(guī)律,可人們?yōu)榱酥\取自身的利益,把技術(shù)本身視為一種客體,對(duì)其任意球取,沉浸在勝利的喜悅中卻毫無(wú)背德意識(shí),“這種理性化的潛在邏輯,是加強(qiáng)支配與壓迫的邏輯。人對(duì)自然的支配變成了人對(duì)人的支配,而且最終會(huì)墮入自我支配的噩夢(mèng)之中”。如此,工具理性與價(jià)值理性就此在人為的作用下發(fā)生了斷裂,“技術(shù)的‘真’與倫理的‘善’也就此斷裂,在空間上:技術(shù)則具有開(kāi)放性和前瞻性,以獲取足夠的利潤(rùn)支持,從而研發(fā)更先進(jìn)的技術(shù);倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過(guò)程中若不將倫理的價(jià)值觀念納入考量的范圍之內(nèi),那么信息技術(shù)的工具理性就會(huì)與其價(jià)值理性就會(huì)分軌而行,造成工具理性的無(wú)限放大性的畸形發(fā)展,也就造成當(dāng)下人們道德失范的種種后果。
(三)網(wǎng)絡(luò)信息技術(shù)使人的異化
馬克思曾指出:“勞動(dòng)所產(chǎn)生的對(duì)象,即勞動(dòng)的產(chǎn)品,作為一種異己的存在物,作為不依賴(lài)于生產(chǎn)者的力量,同勞動(dòng)相對(duì)立。勞動(dòng)的產(chǎn)品就是固定的某個(gè)對(duì)象中,物化作為對(duì)象的勞動(dòng),這就是勞動(dòng)的對(duì)象化。勞動(dòng)的實(shí)現(xiàn)就是勞動(dòng)的對(duì)象化。在被國(guó)民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下,勞動(dòng)的這種實(shí)現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實(shí)性,對(duì)象化表現(xiàn)為對(duì)象的喪失和被對(duì)象的奴役,占有表現(xiàn)為異化、外化。”人們?cè)诰W(wǎng)絡(luò)社會(huì)中所掌握的信息技術(shù),對(duì)人類(lèi)的生活所產(chǎn)生的影響的范圍必然不會(huì)超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“,在異化的狀態(tài)下,信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對(duì)力量,這時(shí)的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實(shí)質(zhì)就是人與信息技術(shù)矛盾的激化,網(wǎng)絡(luò)信息在被濫用的情況下沒(méi)成了人的異己力量。記載信息社會(huì)中變成了數(shù)據(jù)化、符號(hào)化的人,人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會(huì)中的人漸漸失去了其原有的價(jià)值品格,加之利益的驅(qū)使,使其原有道德品格喪失,在操縱他人個(gè)人信息時(shí),自己也變?yōu)榫W(wǎng)絡(luò)社會(huì)中一個(gè)傳輸數(shù)據(jù)的中介,將其自身也數(shù)據(jù)化、符號(hào)化了。海德格爾曾言“和機(jī)器一樣,工業(yè)化時(shí)代的人本身也依賴(lài)于技術(shù)系統(tǒng),人與其說(shuō)是利用技術(shù),不如說(shuō)是為技術(shù)所用,因而人本身成了技術(shù)體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語(yǔ)言不僅適用于工業(yè)社會(huì),在當(dāng)下的網(wǎng)絡(luò)時(shí)代,信息社會(huì)里也同樣適用,在信息社會(huì)里,作為主體的人在進(jìn)入這個(gè)虛擬化的網(wǎng)絡(luò)社會(huì)里,在信息技術(shù)的操縱下,在改造社會(huì)的同時(shí),也改造了自己,由主體人變?yōu)閿?shù)據(jù)人,這種技術(shù)的異化,改變了以往的社會(huì)結(jié)構(gòu),更對(duì)人們已然約定俗成的倫理道德構(gòu)成了威脅。
四、針對(duì)失德行為的對(duì)策分析
網(wǎng)絡(luò)社會(huì)的迅速發(fā)展,信息化進(jìn)程的加快,加之網(wǎng)絡(luò)空間的虛擬性與開(kāi)方向,使得網(wǎng)絡(luò)社會(huì)生活的秩序出現(xiàn)的管理失控,信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一,也逐漸從網(wǎng)絡(luò)社會(huì)中演化為現(xiàn)實(shí)生活中的矛盾,既對(duì)傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn),也制約著網(wǎng)絡(luò)社會(huì)自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會(huì)的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范,增進(jìn)責(zé)任機(jī)制的培養(yǎng),加大法律的保護(hù)力度,同時(shí)引導(dǎo)自律機(jī)制來(lái)調(diào)整當(dāng)下社會(huì)的倫理困境,從而建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。
(一)責(zé)任機(jī)制的培養(yǎng)
網(wǎng)絡(luò)社會(huì)中信息技術(shù)的飛速發(fā)展使得人們?cè)械纳罡窬职l(fā)生了翻天覆地的變化,而這種變化的發(fā)生可以說(shuō)是于潛移默化中的一種徹底顛覆,人們從開(kāi)始對(duì)信息技術(shù)的折服發(fā)展到當(dāng)下對(duì)信息技術(shù)的崇拜,進(jìn)而迅速沉淪,可是在這種環(huán)境下生存的道德觀念卻沒(méi)有及時(shí)梳理成型,就如美國(guó)學(xué)者理查德•斯皮內(nèi)洛指出的:“技術(shù)往往比倫理學(xué)理論發(fā)展得快,而這方面的之后效應(yīng)往往會(huì)給我們帶來(lái)相當(dāng)大的危害。”當(dāng)下網(wǎng)絡(luò)生活中道德相對(duì)主義盛行、無(wú)政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生,歸其本質(zhì)是道德責(zé)任的淡漠,責(zé)任倫理遂成為信息技術(shù)時(shí)代的必然訴求,引導(dǎo)責(zé)任機(jī)制的建立成為當(dāng)下解決道德失范行為的一個(gè)先導(dǎo)機(jī)制“,責(zé)任倫理”的概念是德國(guó)社會(huì)學(xué)家馬克思•韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會(huì)出現(xiàn)的一系列倫理范疇內(nèi)的失范行為,責(zé)任倫理成為當(dāng)下的必然訴求,面對(duì)利益與道德之間的矛盾時(shí),全社會(huì)都應(yīng)肩負(fù)起自身的責(zé)任來(lái),不僅要注重個(gè)人對(duì)其職業(yè)的責(zé)任理念,更應(yīng)該注重社會(huì)團(tuán)體的責(zé)任意識(shí),進(jìn)而整個(gè)社會(huì)的責(zé)任觀念才會(huì)得以樹(shù)立,喚起我們這一時(shí)代的責(zé)任觀念,自身的本我價(jià)值觀念才能與社會(huì)公共的價(jià)值觀念才得以統(tǒng)一。針對(duì)當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身,本無(wú)善惡之分,技術(shù)的最初職能即是呈現(xiàn)實(shí)物的自然面,但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨(dú)特屬性,人置身于網(wǎng)絡(luò)社會(huì)中,在運(yùn)用信息技術(shù)的過(guò)程中人為附加了人性化的元素于其中,有加之隱匿性的掩護(hù),使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會(huì)領(lǐng)域里構(gòu)建一個(gè)完整的價(jià)值觀體系,那么首先要構(gòu)建的就是人們的責(zé)任意識(shí),這是至關(guān)重要的,用責(zé)任意識(shí)去約束相關(guān)人員的行為“,因?yàn)閭惱砭癫粌H僅是指信念或良心,責(zé)任是更為重要的,而用責(zé)任意識(shí)去衡量相關(guān)人員的行為,較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對(duì)于我們前文所提到的針對(duì)個(gè)人信息安全,相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會(huì)規(guī)約的失范行為來(lái)講,最需要的就是對(duì)自身的責(zé)任機(jī)制的架構(gòu),在發(fā)揮其才能的同時(shí)又承擔(dān)相應(yīng)的社會(huì)責(zé)任。西方的責(zé)任師尤納斯認(rèn)為“:‘責(zé)任與謙遜’是最重要的倫理精神,由于科技行為對(duì)人和大自然的長(zhǎng)遠(yuǎn)和整體形象很難為人全面了解和預(yù)見(jiàn),存在一種‘責(zé)任的絕對(duì)命令’”,所以,符合當(dāng)下網(wǎng)絡(luò)時(shí)代,信息技術(shù)時(shí)間主體的新的責(zé)任意識(shí)必須是與技術(shù)的發(fā)展并軌而行的,這要求專(zhuān)業(yè)的技術(shù)人員在設(shè)計(jì)與應(yīng)用技術(shù)的同時(shí)擔(dān)負(fù)起自身的責(zé)任,參與相關(guān)活動(dòng)的運(yùn)營(yíng)團(tuán)隊(duì)也同樣承擔(dān)起自身的社會(huì)責(zé)任,形成上行下效的責(zé)任機(jī)制,從而實(shí)現(xiàn)技術(shù)的健康發(fā)展,為社會(huì)的進(jìn)步提供優(yōu)化的保障。
(二)加強(qiáng)個(gè)人信息權(quán)的立法保護(hù)
針對(duì)于個(gè)人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外,還有一個(gè)比較核心的保護(hù)手段也是約束力最強(qiáng)的手段即是法律手段,在針對(duì)個(gè)人信息處理過(guò)程中造成的個(gè)人權(quán)利傷害的種種行為中,最能對(duì)個(gè)人提供保護(hù)并對(duì)相關(guān)人員起到強(qiáng)制約束力的有效手段。在我國(guó)針對(duì)個(gè)人信息權(quán)益的保護(hù)立法還只是臺(tái)灣地區(qū)和香港特別行政區(qū)有專(zhuān)門(mén)的個(gè)人信息保護(hù)法,而我國(guó)大陸的個(gè)人信息保護(hù)法尚在制定之中。在沒(méi)有專(zhuān)法保護(hù)的情況下,有關(guān)個(gè)人信息的問(wèn)題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來(lái)實(shí)施保護(hù)的。換言之,我國(guó)大陸地區(qū)還沒(méi)有出具保護(hù)個(gè)人信息權(quán)益的專(zhuān)法。從全球范圍看,絕大部分的大陸法系國(guó)家,包括少部分的英美法系國(guó)家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個(gè)人信息保護(hù)法作為基本法對(duì)待。其特點(diǎn)在于充分考慮到個(gè)人信息保護(hù)的統(tǒng)一性,照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人信息行為的內(nèi)在聯(lián)系,同時(shí)也主語(yǔ)在司法上采用同一標(biāo)準(zhǔn)。美國(guó)的分散式立法模式是在針對(duì)不同領(lǐng)域定制單行法,此種模式的最大優(yōu)點(diǎn)在于立法明確,內(nèi)容界定清晰。其弊端是無(wú)論從立法角度還是司法角度都容易造成法治的不統(tǒng)一。基于對(duì)一兩種立法模式的考量,在結(jié)合我國(guó)的法律體制和一貫法律傳統(tǒng),我國(guó)的個(gè)人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ),并在此基礎(chǔ)上引入自律模式,相互融合取長(zhǎng)補(bǔ)短。針對(duì)我國(guó)的個(gè)人信息保護(hù)法的制定除了其基本的立法模式外,我國(guó)還應(yīng)在各國(guó)立法的基本原則上梳理適合我國(guó)實(shí)際情況的立法基本原則。在梳理了各個(gè)指導(dǎo)原則后,筆者認(rèn)為,OECD指針的第二部分適用于國(guó)內(nèi)法律的實(shí)際范疇,而該部分規(guī)定的個(gè)人資料保護(hù)的原則也可為我國(guó)立法所借鑒。即,限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則、公開(kāi)原則、個(gè)人參與原則、責(zé)任原則,實(shí)踐證明,指針確立的原則對(duì)其后的國(guó)家立法以及國(guó)際文件都產(chǎn)生了示范作用,同樣為我國(guó)個(gè)人信息保護(hù)法的確立提供一個(gè)優(yōu)良的基礎(chǔ)。一部完善的個(gè)人信息保護(hù)法就如同一面沒(méi)有漏洞的天網(wǎng),能夠?yàn)閭€(gè)人信息的保護(hù)提供一道難以跨越的屏障同時(shí)也會(huì)讓諸多破壞個(gè)人信息安全的行為無(wú)所遁形,成為一種無(wú)懈可擊的保障力。
(三)完善個(gè)人自律機(jī)制
鑒于網(wǎng)絡(luò)社會(huì)的虛擬性、開(kāi)放性等特質(zhì),網(wǎng)絡(luò)主體的行為帶有一定的隱匿性,使人們逐漸背離了現(xiàn)實(shí)社會(huì)中那些已然被大家接受并遵守的道德規(guī)約,加之法律、規(guī)范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個(gè)虛擬空降為所欲為。從心理學(xué)的角度來(lái)講,當(dāng)人們認(rèn)為自己在一個(gè)隱蔽的環(huán)境里,自己的行為不易被察覺(jué),或者認(rèn)為可以不受時(shí)時(shí)約束,可以逃避監(jiān)督的情況下,行為主體就會(huì)自行卸下道德法規(guī)的“包袱”,而此時(shí)道德準(zhǔn)則也就喪失其原有的作用。由此看來(lái),完善自律機(jī)制是繼責(zé)任機(jī)制與法律保障后,又一需要架構(gòu)的針對(duì)個(gè)人信息安全的保障機(jī)制。在信息社會(huì)中,網(wǎng)絡(luò)中的行為主體大多處于“獨(dú)處”的狀態(tài)之中,每個(gè)人都如穿著隱形衣一般,這時(shí)道德規(guī)約的貫徹實(shí)施就要求更高層次的自律。《禮記•中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見(jiàn)乎隱,莫見(jiàn)乎微,是故君子慎其獨(dú)也》。”鑒于國(guó)人思想體系中儒家思想根深蒂固的地位,針對(duì)網(wǎng)絡(luò)社會(huì)中自律機(jī)制的建立,應(yīng)以儒家“慎獨(dú)”思想為“入德之方”。“慎獨(dú)”思想所倡導(dǎo)的“獨(dú)處時(shí)堅(jiān)守道德準(zhǔn)則”對(duì)應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會(huì)中的“獨(dú)處”狀態(tài)的道德戒律達(dá)成契約,強(qiáng)調(diào)我們?cè)诰W(wǎng)絡(luò)社會(huì)中必須審慎的行動(dòng),在這種強(qiáng)烈的道德感的感召下,嚴(yán)于律己,恪守道德信念,進(jìn)而達(dá)到網(wǎng)絡(luò)社會(huì)中個(gè)體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會(huì)是一個(gè)真正意義上的數(shù)字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個(gè)網(wǎng)絡(luò)活動(dòng)主體的慎獨(dú)精神力,才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系,就如編寫(xiě)程序一般編入每個(gè)操作者的操作流程中,將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài),將規(guī)范轉(zhuǎn)化為一種責(zé)任感,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生,當(dāng)每個(gè)網(wǎng)絡(luò)活動(dòng)主體都對(duì)自己的網(wǎng)絡(luò)行為審慎于獨(dú)處,戒其于微小,這種內(nèi)在維系力便結(jié)成,道德的自律意識(shí)也便成型。
篇3
2003年對(duì)中國(guó)來(lái)說(shuō)是個(gè)多事之秋,先是SARS肆虐后接高溫威脅。但對(duì)電子商務(wù)來(lái)說(shuō),卻未必不是好事:更多的企業(yè)、個(gè)人及其他各種組織,甚至包括政府都在積極地推動(dòng)電子商務(wù)的發(fā)展,越來(lái)越多的人投入到電子商務(wù)中去。電子商務(wù)是指發(fā)生在開(kāi)放網(wǎng)絡(luò)上的商務(wù)活動(dòng),現(xiàn)在主要是指在Internet上完成的電子商務(wù)。
Intenet所具有的開(kāi)放性是電子商務(wù)方便快捷、廣泛傳播的基礎(chǔ),而開(kāi)放性本身又會(huì)使網(wǎng)上交易面臨種種危險(xiǎn)。一個(gè)真正的電子商務(wù)系統(tǒng)并非單純意味著一個(gè)商家和用戶(hù)之間開(kāi)展交易的界面,而應(yīng)該是利用Web技術(shù)使Web站點(diǎn)與公司的后端數(shù)據(jù)庫(kù)系統(tǒng)相連接,向客戶(hù)提供有關(guān)產(chǎn)品的庫(kù)存、發(fā)貨情況以及賬款狀況的實(shí)時(shí)信息,從而實(shí)現(xiàn)在電子時(shí)空中完成現(xiàn)實(shí)生活中的交易活動(dòng)。這種新的完整的電子商務(wù)系統(tǒng)可以將內(nèi)部網(wǎng)與Internet連接,使小到本企業(yè)的商業(yè)機(jī)密、商務(wù)活動(dòng)的正常運(yùn)轉(zhuǎn),大至國(guó)家的政治、經(jīng)濟(jì)機(jī)密都將面臨網(wǎng)上黑客與病毒的嚴(yán)峻考驗(yàn)。因此,安全性始終是電子商務(wù)的核心和關(guān)鍵問(wèn)題。
電子商務(wù)的安全問(wèn)題,總的來(lái)說(shuō)分為二部分:一是網(wǎng)絡(luò)安全,二是商務(wù)安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全,數(shù)據(jù)庫(kù)安全,工作人員和環(huán)境等。其特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo)。商務(wù)安全則緊緊圍繞傳統(tǒng)商務(wù)在Internet上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性,完整性,可鑒別性,不可偽造性和不可依賴(lài)性。
一、網(wǎng)絡(luò)安全問(wèn)題
一般來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面,計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受自然環(huán)境的影響(如溫度、濕度、電磁場(chǎng)等)以及自然災(zāi)害和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)易受到非法的竊取、復(fù)制、篡改和毀壞等攻擊;同時(shí)計(jì)算機(jī)系統(tǒng)的硬件、軟件的自然損耗等同樣會(huì)影響系統(tǒng)的正常工作,造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞、丟失和安全事故。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全體系
一個(gè)全方位的計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)包含網(wǎng)絡(luò)的物理安全、訪問(wèn)控制安全、系統(tǒng)安全、用戶(hù)安全、信息加密、安全傳輸和管理安全等。充分利用各種先進(jìn)的主機(jī)安全技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)、密碼技術(shù)、防火墻技術(shù)、安全審計(jì)技術(shù)、安全管理技術(shù)、系統(tǒng)漏洞檢測(cè)技術(shù)、黑客跟蹤技術(shù),在攻擊者和受保護(hù)的資源間建立多道嚴(yán)密的安全防線,極大地增加了惡意攻擊的難度,并增加了審核信息的數(shù)量,利用這些審核信息可以跟蹤入侵者。
在實(shí)施網(wǎng)絡(luò)安全防范措施時(shí),首先要加強(qiáng)主機(jī)本身的安全,做好安全配置,及時(shí)安裝安全補(bǔ)丁程序,減少漏洞;其次要用各種系統(tǒng)漏洞檢測(cè)軟件定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行掃描分析,找出可能存在的安全隱患,并及時(shí)加以修補(bǔ);從路由器到用戶(hù)各級(jí)建立完善的訪問(wèn)控制措施,安裝防火墻,加強(qiáng)授權(quán)管理和認(rèn)證;利用RAID5等數(shù)據(jù)存儲(chǔ)技術(shù)加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施。
對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施;對(duì)在公共網(wǎng)絡(luò)上傳輸?shù)拿舾行畔⒁M(jìn)行強(qiáng)度的數(shù)據(jù)加密;安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;建立詳細(xì)的安全審計(jì)日志,以便檢測(cè)并跟蹤入侵攻擊等。
網(wǎng)絡(luò)安全技術(shù)是伴隨著網(wǎng)絡(luò)的誕生而出現(xiàn)的,但直到80年代末才引起關(guān)注,90年代在國(guó)外獲得了飛速的發(fā)展。近幾年頻繁出現(xiàn)的安全事故引起了各國(guó)計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此出現(xiàn)了日新月異的變化。安全核心系統(tǒng)、VPN安全隧道、身份認(rèn)證、網(wǎng)絡(luò)底層數(shù)據(jù)加密和網(wǎng)絡(luò)入侵主動(dòng)監(jiān)測(cè)等越來(lái)越高深復(fù)雜的安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。安全核心系統(tǒng)在實(shí)現(xiàn)一個(gè)完整或較完整的安全體系的同時(shí)也能與傳統(tǒng)網(wǎng)絡(luò)協(xié)議保持一致。它以密碼核心系統(tǒng)為基礎(chǔ),支持不同類(lèi)型的安全硬件產(chǎn)品,屏蔽安全硬件以變化對(duì)上層應(yīng)用的影響,實(shí)現(xiàn)多種網(wǎng)絡(luò)安全協(xié)議,并在此之上提供各種安全的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用。
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類(lèi)社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈。這就對(duì)網(wǎng)絡(luò)安全技術(shù)提出了更高的要求。未來(lái)的網(wǎng)絡(luò)安全技術(shù)將會(huì)涉及到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)層次中,但圍繞電子商務(wù)安全的防護(hù)技術(shù)將在未來(lái)的幾年中成為重點(diǎn),如身份認(rèn)證,授權(quán)檢查,數(shù)據(jù)安全,通信安全等將對(duì)電子商務(wù)安全產(chǎn)生決定性影響。
三、商務(wù)安全要求
作為一個(gè)成功的電子商務(wù)系統(tǒng),首先要消除客戶(hù)對(duì)交易過(guò)程中安全問(wèn)題的擔(dān)心才能夠吸引用戶(hù)通過(guò)WEB購(gòu)買(mǎi)產(chǎn)品和服務(wù)。使用者擔(dān)心在網(wǎng)絡(luò)上傳輸?shù)男庞每皞€(gè)人資料被截取,或者是不幸遇到“黑店”,信用卡資料被不正當(dāng)運(yùn)用;而特約商店也擔(dān)心收到的是被盜用的信用卡號(hào)碼,或是交易不認(rèn)賬,還有可能因網(wǎng)絡(luò)不穩(wěn)定或是應(yīng)用軟件設(shè)計(jì)不良導(dǎo)致被黑客侵入所引發(fā)的損失。由于在消費(fèi)者、特約商店甚至與金融單位之間,權(quán)責(zé)關(guān)系還未徹底理清,以及每一家電子商場(chǎng)或商店的支付系統(tǒng)所使用的安全控管都不盡相同,于是造成使用者有無(wú)所適從的感覺(jué),因擔(dān)憂(yōu)而猶豫不前。因些,電子商務(wù)順利開(kāi)展的核心和關(guān)鍵問(wèn)題是保證交易的安全性,這是網(wǎng)上交易的基礎(chǔ),也是電子商務(wù)技術(shù)的難點(diǎn)。
用戶(hù)對(duì)于安全的需求主要包括以下幾下方面:
1.信息的保密性。交易中的商務(wù)信息均有保密的要求。如信用卡的賬號(hào)和用戶(hù)被人知悉,就可能被盜用;定貨和付款信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)中的信息一般都有加密的要求。
2.交易者身份的確定性。網(wǎng)上交易的雙方很可能素昧平生,相隔千里。因此,要使交易能夠成功,首先要想辦法確認(rèn)對(duì)方的身份。對(duì)商家而言,要考慮客戶(hù)端是否是騙子,而客戶(hù)也會(huì)擔(dān)心網(wǎng)上的商店是否是黑店。因此,能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。
3.交易的不可否認(rèn)性。交易一旦達(dá)成,是不能被否認(rèn)的,否則必然會(huì)損害一方的利益。因此電子交易過(guò)程中通信的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。主要包括:源點(diǎn)不可否認(rèn):信息發(fā)送者事后無(wú)法否認(rèn)其發(fā)送了信息。接收不可否認(rèn):信息接收方無(wú)法否認(rèn)其收到了信息。回執(zhí)不可否認(rèn):發(fā)送責(zé)任回執(zhí)的各個(gè)環(huán)節(jié)均無(wú)法推脫其應(yīng)負(fù)的責(zé)任。
4.交易內(nèi)容的完整性。交易的文件是不可以被修改的,否則必然會(huì)損害交易的嚴(yán)肅性和公平性。
5.訪問(wèn)控制。不同訪問(wèn)用戶(hù)在一個(gè)交易系統(tǒng)中的身份和職能是不同的,任何合法用戶(hù)只能訪問(wèn)系統(tǒng)中授權(quán)和指定的資源,非法用戶(hù)將拒絕訪問(wèn)系統(tǒng)資源。
四、電子商務(wù)安全交易標(biāo)準(zhǔn)
近年來(lái),針對(duì)電子交易安全的要求,IT業(yè)界與金融行業(yè)一起,推出不少有效的安全交易標(biāo)準(zhǔn)和技術(shù)。主要的協(xié)議標(biāo)準(zhǔn)有:
1.安全超文本傳輸協(xié)議(S—HTTP):依靠對(duì)密鑰的加密,保障Web站點(diǎn)間的交易信息傳輸?shù)陌踩浴?/p>
2.安全套接層協(xié)議(SSL):由Netscape公司提出的安全交易協(xié)議,提供加密、認(rèn)證服務(wù)和報(bào)文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE瀏覽器,以完成需要的安全交易操作。
3.安全交易技術(shù)協(xié)議(STT,SecureTransactionTechnology):由Microsoft公司提出,STT將認(rèn)證和解密在瀏覽器中分離開(kāi),用以提高安全控制能力。Microsoft在InternetExplorer中采用這一技術(shù)。
4.安全電子交易協(xié)議(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的標(biāo)準(zhǔn)SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵蓋了信用卡在電子商務(wù)交易中的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)據(jù)簽名等。SET2.0預(yù)計(jì)今年,它增加了一些附加的交易要求。這個(gè)版本是向后兼容的,符合SET1.0的軟件并不必要跟著升級(jí),除非它需要新的交易要求。SET規(guī)范明確的主要目標(biāo)是保障付款安全,確定應(yīng)用之互通性,并使全球市場(chǎng)接受。
所有這些安全交易標(biāo)準(zhǔn)中,SET標(biāo)準(zhǔn)以推廣利用信用卡支付網(wǎng)上交易,而廣受各界矚目,它將成為網(wǎng)上交易安全通信協(xié)議的工業(yè)標(biāo)準(zhǔn),有望進(jìn)一步推動(dòng)Internet電子商務(wù)市場(chǎng)。
五、商務(wù)安全的關(guān)鍵CA認(rèn)證
怎樣解決電子商務(wù)安全問(wèn)題呢?國(guó)際通行的做法是采用CA安全認(rèn)證系統(tǒng)。CA是CertificateAuthority的縮寫(xiě),是證書(shū)授權(quán)的意思。在電子商務(wù)系統(tǒng)中,所有實(shí)體的證書(shū)都是由證書(shū)授權(quán)中心即CA中心分發(fā)并簽名的。一個(gè)完整、安全的電子商務(wù)系統(tǒng)必須建立起一個(gè)完整、合理的CA體系。CA機(jī)構(gòu)應(yīng)包括兩大部門(mén):一是審核授權(quán)部門(mén),它負(fù)責(zé)對(duì)證書(shū)申請(qǐng)者進(jìn)行資格審查,決定是否同意給該申請(qǐng)者發(fā)放證書(shū),并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果,因此它應(yīng)由能夠承擔(dān)這些責(zé)任的機(jī)構(gòu)擔(dān)任;另一個(gè)是證書(shū)操作部門(mén),負(fù)責(zé)為已授權(quán)的申請(qǐng)者制作、發(fā)放和管理證書(shū),并承擔(dān)因操作運(yùn)營(yíng)所產(chǎn)生的一切后果,包括失密和為沒(méi)有獲得授權(quán)者發(fā)放證書(shū)等,它可以由審核授權(quán)部門(mén)自己擔(dān)任,也可委托給第三方擔(dān)任。
CA體系主要解決幾大問(wèn)題:
1.解決網(wǎng)絡(luò)身份證的認(rèn)證以保證交易各方身份是真實(shí)的;
2.解決數(shù)據(jù)傳輸?shù)陌踩砸员WC在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)沒(méi)有受到破壞或篡改;
3.解決交易的不可抵賴(lài)性以保證對(duì)方在網(wǎng)上說(shuō)的話(huà)是真實(shí)的。
需要注意的是,CA認(rèn)證中心并不是安全機(jī)構(gòu),而是一個(gè)發(fā)放”身份證”的機(jī)構(gòu),相當(dāng)于身份的”公證處”。因此,企業(yè)開(kāi)展電子商務(wù)不僅要依托于CA認(rèn)證機(jī)構(gòu),還需要一個(gè)專(zhuān)業(yè)機(jī)構(gòu)作為外援來(lái)解決配置什么安全產(chǎn)品、怎樣設(shè)置安全策略等問(wèn)題。外援的最合適人選當(dāng)然非那些提供信息安全軟硬件產(chǎn)品的廠商莫屬了。好的IT廠商,會(huì)讓用戶(hù)在部署安全策略時(shí)少走許多彎路。在選擇外援時(shí),用戶(hù)為了節(jié)省成本,避免損失,應(yīng)該把握幾個(gè)基本原則:
1.要知道自己究竟需要什么;
2.要了解廠商的信譽(yù);
3.要了解廠商推薦的安全產(chǎn)品;
4.用戶(hù)要有一雙”火眼金睛”,對(duì)項(xiàng)目的實(shí)施效果能夠正確加以評(píng)估。有了這些基本的安全思路,用戶(hù)可以少走許多彎路。
六、相應(yīng)法律法規(guī)
電子商務(wù)要健康有序地發(fā)展,就像傳統(tǒng)商務(wù)一樣,也必須有相應(yīng)的法律法規(guī)作后盾。商務(wù)過(guò)程中不可避免地會(huì)產(chǎn)生一些矛盾,電子商務(wù)也一樣。在電子商務(wù)中,合同的意義和作用沒(méi)有發(fā)生改變,但其形式卻發(fā)生了極大的變化,
1.訂立合同的雙方或多方是互不見(jiàn)面的。所有的買(mǎi)方和賣(mài)方在虛擬市場(chǎng)上運(yùn)作,其信用依靠密碼的辨認(rèn)或認(rèn)證機(jī)構(gòu)的認(rèn)證。
2.傳統(tǒng)合同的口頭形式在貿(mào)易上常常表現(xiàn)為店堂交易,并將商家所開(kāi)具的發(fā)票作為合同的依據(jù)。而在電子商務(wù)中標(biāo)的額較小、關(guān)系簡(jiǎn)單的交易沒(méi)有具體的合同形式,表現(xiàn)為直接通過(guò)網(wǎng)絡(luò)訂購(gòu)、付款,例如利用網(wǎng)絡(luò)直接購(gòu)買(mǎi)軟件。
3.表示合同生效的傳統(tǒng)簽字蓋章方式被數(shù)字簽名所代替。
電子商務(wù)合同形式的變化,對(duì)于世界各國(guó)都帶來(lái)了一系列法律新問(wèn)題。電子商務(wù)作為一種新的貿(mào)易形式,與現(xiàn)存的合同法發(fā)生矛盾是非常容易理解的事情。但對(duì)于法律法規(guī)來(lái)說(shuō),就有一個(gè)怎樣修改并發(fā)展現(xiàn)存合同法,以適應(yīng)新的貿(mào)易形式的問(wèn)題。
七、小結(jié)
在計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)上實(shí)現(xiàn)的電子商務(wù)交易必須具有保密性、完整性、可鑒別性、不可偽造性和不可抵賴(lài)性等特性。一個(gè)完善的電子商務(wù)系統(tǒng)在保證其計(jì)算機(jī)網(wǎng)絡(luò)硬件平臺(tái)和系統(tǒng)軟件平臺(tái)安全的基礎(chǔ)上,應(yīng)該還具備以下特點(diǎn):強(qiáng)大的加密保證;使用者和數(shù)據(jù)的識(shí)別和鑒別;存儲(chǔ)和加密數(shù)據(jù)的保密;連網(wǎng)交易和支付的可靠;方便的密鑰管理;數(shù)據(jù)的完整、防止抵賴(lài)。電子商務(wù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)安全的雙重要求,使電子商務(wù)安全的復(fù)雜程度比大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)更高,因此電子商務(wù)安全應(yīng)作為安全工程,而不是解決方案來(lái)實(shí)施。
參考文獻(xiàn):
篇4
【關(guān)鍵詞】高度重視信息安全保障體系建設(shè) 要不斷加強(qiáng)互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理
【本頁(yè)關(guān)鍵詞】歡迎論文投稿 省級(jí)期刊征稿 國(guó)家級(jí)期刊征稿
【正文】
通過(guò)用戶(hù)對(duì)互聯(lián)網(wǎng)最反感的方面及用戶(hù)對(duì)互聯(lián)網(wǎng)的信任程度的數(shù)據(jù)分析可以看出: 用戶(hù)對(duì)互聯(lián)網(wǎng)絡(luò)上的病毒、彈出式窗口、網(wǎng)絡(luò)入侵、垃圾郵件和虛假信息比較反感, 這些特征與全國(guó)所有的上網(wǎng)用戶(hù)對(duì)互聯(lián)網(wǎng)的反感方面相同。吉林省上網(wǎng)用戶(hù)對(duì)互聯(lián)網(wǎng)表示比較信任比例的最高, 所占比例為53. 5%, 還有34. 5%的用戶(hù)對(duì)互聯(lián)網(wǎng)表示將信將疑。這一點(diǎn)說(shuō)明, 在吉林省開(kāi)展電子商務(wù)還是有一定的觀念基礎(chǔ)的。同時(shí)我們也要看出了吉林省在信息化發(fā)展方面的不足, 加快吉林省互聯(lián)網(wǎng)絡(luò)發(fā)展和提升信息化水平的對(duì)策如下:( 1) 加強(qiáng)Internet 建設(shè)統(tǒng)籌規(guī)劃和管理。政府有關(guān)部門(mén)在這方面要充分發(fā)揮作用, 從宏觀上對(duì)吉林省互聯(lián)網(wǎng)絡(luò)普及與發(fā)展進(jìn)行合理的規(guī)劃, 最大限度的提高和加快互聯(lián)網(wǎng)絡(luò)的應(yīng)用而相對(duì)節(jié)約發(fā)展成本。( 2) 推進(jìn)電子政務(wù)的深入應(yīng)用。目前吉林省各級(jí)政府部門(mén)上網(wǎng)的普及程度還不夠, 而且電子政務(wù)的應(yīng)用層次較淺, 亟需向更深層次的應(yīng)用邁進(jìn)。( 3) 加快實(shí)施企業(yè)信息化建設(shè)工程。企業(yè)是信息化和電子商務(wù)的真正主體。吉林省的上網(wǎng)企業(yè)與全部企業(yè)的比例在全國(guó)范圍內(nèi)是較低的, 企業(yè)上網(wǎng)的數(shù)量不多, 企業(yè)信息化水平有待進(jìn)一步提升。( 4) 積極推進(jìn)農(nóng)村信息化建設(shè)。農(nóng)業(yè)人口的文化水平和對(duì)信息技術(shù)的掌握程度都遠(yuǎn)低于城市人口。一個(gè)國(guó)家和地區(qū)的信息化水平要有大幅度的提升, 必然要將重點(diǎn)放在如何提高家村地區(qū)的信息化水平方面。吉林省的總?cè)丝谥杏?5% 是農(nóng)村人口, 這個(gè)比例將大大影響吉林省的信息化發(fā)展水平。( 5) 加快推進(jìn)社會(huì)公共領(lǐng)域信息化建設(shè)。政府應(yīng)利用現(xiàn)代化信息技術(shù), 計(jì)算機(jī)網(wǎng)絡(luò), 集觸摸技術(shù)、信息查詢(xún)技術(shù)、自動(dòng)服務(wù)技術(shù)、多媒體技術(shù)于一體的自助服務(wù)終端。整合政府、企業(yè)、商務(wù)、貿(mào)易的信息資源, 使政府、企業(yè)、市民互連、互通、互動(dòng), 實(shí)現(xiàn)信息資源共享, 建設(shè)一個(gè)以“公眾”為中心, 可以實(shí)現(xiàn)“ 信息流、資金流、物流”三流合一的綜合公共便民服務(wù)平臺(tái)。( 6) 充分發(fā)揮信息產(chǎn)業(yè)對(duì)信息化的支持作用。努力推進(jìn)信息產(chǎn)業(yè)的持續(xù)快速增長(zhǎng), 支撐和保障信息化推進(jìn)。加大信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整力度, 加快產(chǎn)品結(jié)構(gòu)優(yōu)化升級(jí)步伐。以電子信息產(chǎn)業(yè)的基地和園區(qū)為載體, 實(shí)施項(xiàng)目帶動(dòng)戰(zhàn)略, 加速發(fā)展我省有優(yōu)勢(shì)的電子信息產(chǎn)品制造業(yè)和軟件業(yè)。( 7) 高度重視信息安全保障體系建設(shè)。要不斷加強(qiáng)互聯(lián)網(wǎng)安全和信息內(nèi)容安全管理, 推進(jìn)重點(diǎn)新聞網(wǎng)站建設(shè), 構(gòu)筑網(wǎng)上正面輿論宣傳強(qiáng)勢(shì)。認(rèn)真貫徹落實(shí)《電子簽名法》, 加快全省密鑰管理中心建設(shè), 加強(qiáng)電子認(rèn)證服務(wù)管理, 加快網(wǎng)絡(luò)信任體系建設(shè), 推進(jìn)吉林CA 證書(shū)發(fā)放和應(yīng)用, 引導(dǎo)鼓勵(lì)行業(yè)部門(mén)和企業(yè)廣泛應(yīng)用數(shù)字認(rèn)證。加強(qiáng)無(wú)線電頻率臺(tái)站的規(guī)范化管理和監(jiān)督, 保障無(wú)線電通信安全。( 8) 加快本省互聯(lián)網(wǎng)絡(luò)發(fā)展的政策法規(guī)建設(shè)。解決當(dāng)前信息化建設(shè)管理無(wú)法可依、建設(shè)單位無(wú)章可循問(wèn)題, 規(guī)范信息化建設(shè)行為。做好《吉林省信息化條例》、《吉林省信息安全管理辦法》等信息化法規(guī)的立法調(diào)研工作。充分發(fā)揮省信息產(chǎn)業(yè)發(fā)展基金對(duì)信息化建設(shè)重點(diǎn)領(lǐng)域、重點(diǎn)項(xiàng)目的引導(dǎo)扶持作用
【文章來(lái)源】/article/87/5846.Html
【本站說(shuō)明】中國(guó)期刊投稿熱線:專(zhuān)業(yè)致力于期刊論文寫(xiě)作和發(fā)表服務(wù)。提供畢業(yè)論文、學(xué)術(shù)論文的寫(xiě)作發(fā)表服務(wù);省級(jí)、國(guó)家級(jí)、核心期刊以及寫(xiě)作輔導(dǎo)。 “以信譽(yù)求生存 以效率求發(fā)展”。愿本站真誠(chéng)、快捷、優(yōu)質(zhì)的服務(wù),為您的學(xué)習(xí)、工作提供便利條件!自05年建立以來(lái)已經(jīng)為上千客戶(hù)提供了、論文寫(xiě)作方面的服務(wù),同時(shí)建立了自己的網(wǎng)絡(luò)信譽(yù)體系,我們將會(huì)繼續(xù)把信譽(yù)、效率、發(fā)展放在首位,為您提供更完善的服務(wù)。
聯(lián)系電話(huà): 13081601539
客服編輯QQ:860280178
論文投稿電子郵件: 1630158@163.com
投稿郵件標(biāo)題格式:投稿刊物名 論文題目
如:《現(xiàn)代商業(yè)》 論我國(guó)金融改革及其未來(lái)發(fā)展
聲明:
本站期刊絕對(duì)正規(guī)合法
篇5
[4]張碩:《讓老年人從互聯(lián)網(wǎng)使用中獲益》,《中國(guó)社會(huì)科學(xué)報(bào)》2013年12月25日
[6]Cutler,N.E.(1997)TheFalseAlarm andBlaringSirensofFinancialLiteracy:Mid
dleAgersKnowledgeofRetirement.Generations21(2):34一41
[7]王兵兵,宮軍:《老年人對(duì)互聯(lián)網(wǎng)的需求及應(yīng)用研究》,《科教文匯(上旬刊)》2009年第12期
[8]《老年人市場(chǎng)將成移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)的金礦》,《中國(guó)老年報(bào)》2015年1月19日
篇6
Cai Wei
(China Nonferrous Mining Group Co., Ltd Beijing 100029)
【 Abstract 】 This article expounds the basic connotation of network security and requirements in the "Internet +" era. analyzes the present situation of network security and the current main security threat, puts forward the construction of network security situational awareness, intrusion detection and emergency control system of the management of protective measures based on the monitoring and early warning, active defense, real-time response to the three basic strategies.
【 Keywords 】 “internet +” era; network security; management strategy; security system
1 引言
當(dāng)今社會(huì)已經(jīng)進(jìn)入到了“互聯(lián)網(wǎng)+”時(shí)代,網(wǎng)絡(luò)安全與我們的生活息息相關(guān),密不可分。網(wǎng)絡(luò)信息安全對(duì)于國(guó)家、社會(huì)、企業(yè)、生活的各個(gè)領(lǐng)域以及個(gè)人都有十分重要的作用和意義。目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新。防火墻、VNP、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在互聯(lián)網(wǎng)絡(luò)中得到了廣泛應(yīng)用。隨著大規(guī)模網(wǎng)絡(luò)的部署和應(yīng)用領(lǐng)域的迅速拓展,網(wǎng)絡(luò)安全的重要性越來(lái)越受到人們的關(guān)注,但同時(shí)網(wǎng)絡(luò)安全的脆弱性也引起了人們的重視,網(wǎng)絡(luò)安全問(wèn)題隨時(shí)隨地都有可能發(fā)生。近年來(lái),國(guó)外一些組織曾多次對(duì)中國(guó)企業(yè)、政府等網(wǎng)站進(jìn)行過(guò)大規(guī)模的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全已滲入到社會(huì)生活的各個(gè)方面,提高網(wǎng)絡(luò)安全防護(hù)能力,研究網(wǎng)絡(luò)安全管理策略是一項(xiàng)十分緊迫而有意義的課題。
2 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全
互聯(lián)網(wǎng)本身在軟硬件方面存在著“先天”的漏洞,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)讓這只大網(wǎng)的規(guī)模急劇擴(kuò)大,盡管在網(wǎng)絡(luò)安全防護(hù)方面采取了很多有效性措施,然而網(wǎng)絡(luò)信息所具有的高無(wú)形價(jià)值、低復(fù)制成本、低傳播成本和強(qiáng)時(shí)效性的特點(diǎn)造成了各種各樣的安全隱患,安全成為了互聯(lián)網(wǎng)絡(luò)的重要屬性。
2.1 內(nèi)涵
“互聯(lián)網(wǎng)+”是指依托互聯(lián)網(wǎng)基礎(chǔ)平臺(tái),利用移動(dòng)互聯(lián)網(wǎng)、 云計(jì)算、大數(shù)據(jù)技術(shù)等新一代信息技術(shù)與各行業(yè)的跨界融合,發(fā)揮互聯(lián)網(wǎng)在生產(chǎn)要素配置中的優(yōu)化和集成作用,實(shí)現(xiàn)產(chǎn)業(yè)轉(zhuǎn)型、業(yè)務(wù)拓展和產(chǎn)品創(chuàng)新的新模式。互聯(lián)網(wǎng)對(duì)其他行業(yè)的深入影響和滲透,正改變著人們的生成、生活方式,互聯(lián)網(wǎng)+傳統(tǒng)集市造就了淘寶,互聯(lián)網(wǎng)+傳統(tǒng)百貨公司造就了京東,互聯(lián)網(wǎng)+傳統(tǒng)銀行造就了支付寶,互聯(lián)網(wǎng)+傳統(tǒng)交通造就了快的、滴滴。隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),迫切需要“網(wǎng)絡(luò)安全+”的保護(hù),否則,互聯(lián)網(wǎng)發(fā)展的越快遭遇重大損失的風(fēng)險(xiǎn)越大,失去了安全,“互聯(lián)網(wǎng)+”就會(huì)成為沙中之塔。在國(guó)家戰(zhàn)略的推動(dòng)下,互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模的成長(zhǎng)空間還很巨大,網(wǎng)絡(luò)安全,刻不容緩。
2.2 主要內(nèi)容
“互聯(lián)網(wǎng)+”不僅僅是互聯(lián)網(wǎng)移動(dòng)了、泛在了、與傳統(tǒng)行業(yè)對(duì)接了,更加入了無(wú)所不在的計(jì)算、數(shù)據(jù)、知識(shí),給網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)和風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全泛指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)上的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不被中斷。從內(nèi)容上看,“互聯(lián)網(wǎng)+時(shí)代”的網(wǎng)絡(luò)安全大致包括四個(gè)方面:(1)網(wǎng)絡(luò)實(shí)體安全主要是以網(wǎng)絡(luò)機(jī)房的物理?xiàng)l件、物理環(huán)境及設(shè)施、計(jì)算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等為主;(2)軟件安全主要是保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入,系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改、不受病毒的侵害等;(3)數(shù)據(jù)安全主要是保護(hù)數(shù)據(jù)不被非法存取,確保其完整性、一致性、機(jī)密性等;(4)管理安全主要是網(wǎng)絡(luò)運(yùn)行過(guò)程中對(duì)突發(fā)事件的安全處理等,包括采取安全分析技術(shù)、建立安全管理制度、開(kāi)展安全審計(jì)、進(jìn)行風(fēng)險(xiǎn)分析等。
2.3 基本要求
網(wǎng)絡(luò)安全包括五個(gè)基本要求:機(jī)密性、完整性、可用性、可控性與可審查性。(1)機(jī)密性是指保證網(wǎng)絡(luò)信息不被非授權(quán)用戶(hù)得到,即使得到也無(wú)法知曉信息內(nèi)容,通過(guò)訪問(wèn)控制、加密變換等方式阻止非授權(quán)用戶(hù)獲知信息內(nèi)容;(2)完整性是指網(wǎng)絡(luò)在利用、傳輸、貯存等過(guò)程中不被篡改、丟失、缺損等,以及網(wǎng)絡(luò)安全處理方法的正確性;(3)可用性是指網(wǎng)絡(luò)中的各類(lèi)資源在授權(quán)人需要的時(shí)候,可以立即獲得;(4)可控性是指能夠?qū)W(wǎng)絡(luò)系統(tǒng)實(shí)施安全監(jiān)控,做到能夠控制授權(quán)范圍內(nèi)的信息流向、傳播及行為方式,控制網(wǎng)絡(luò)資源的使用方式;(5)可審查性是指對(duì)出現(xiàn)的安全問(wèn)題能夠提供調(diào)查的依據(jù)和手段,使系統(tǒng)內(nèi)發(fā)生的與安全有關(guān)的行為均有說(shuō)明性記錄可查。
3 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全分析
3.1 特征分析
近年來(lái),無(wú)論是在軍事還是在民用信息領(lǐng)域中都出現(xiàn)了一個(gè)趨勢(shì):以網(wǎng)絡(luò)為中心,各行各業(yè)與互聯(lián)網(wǎng)緊密相關(guān),即進(jìn)入了“互聯(lián)網(wǎng)+”時(shí)代。各類(lèi)組織、機(jī)構(gòu)的行為對(duì)網(wǎng)絡(luò)的依賴(lài)程度越來(lái)越大,以網(wǎng)絡(luò)為中心的趨勢(shì)導(dǎo)致了兩個(gè)顯著的特征:一是互聯(lián)網(wǎng)絡(luò)的重要性;二是互聯(lián)網(wǎng)絡(luò)的脆弱性。
網(wǎng)絡(luò)的重要性體現(xiàn)在現(xiàn)代人類(lèi)社會(huì)中的諸多要素對(duì)互聯(lián)網(wǎng)絡(luò)的依賴(lài)。就像人們離不開(kāi)水、電、電話(huà)一樣,人們也越來(lái)越離不開(kāi)網(wǎng)絡(luò),而且越是發(fā)達(dá)的地區(qū),對(duì)網(wǎng)絡(luò)的依賴(lài)程度就越大。尤其是隨著重要基礎(chǔ)設(shè)施的高度信息化,直接影響國(guó)家利益及安全的許多關(guān)鍵基礎(chǔ)設(shè)施已實(shí)現(xiàn)網(wǎng)絡(luò)化,與此同時(shí),這些社會(huì)的“命脈”和“核心”控制系統(tǒng)也面臨著更大的威脅,一旦上述基礎(chǔ)設(shè)施的網(wǎng)絡(luò)系統(tǒng)遭受攻擊而失靈,可能造成一個(gè)地區(qū),甚至是一個(gè)國(guó)家社會(huì)功能的部分或者是完全癱瘓。
網(wǎng)絡(luò)的脆弱性體現(xiàn)在這些重要的網(wǎng)絡(luò)中,每時(shí)每刻都會(huì)面臨惡意攻擊、病毒傳播、錯(cuò)誤操作、隨機(jī)失效等安全威脅,而且這些威脅所導(dǎo)致的損失,也隨著人們對(duì)網(wǎng)絡(luò)依賴(lài)程度的日益增高而變得越來(lái)越難以控制。互聯(lián)網(wǎng)最初基本上是一個(gè)不設(shè)防的網(wǎng)絡(luò)空間,其采用的TCP/IP、SNMP等協(xié)議的安全性很脆弱。它強(qiáng)調(diào)開(kāi)放性和共享性,本身并不為用戶(hù)提供高度的安全保護(hù)。互聯(lián)網(wǎng)絡(luò)系統(tǒng)的脆弱性,使其容易受到致命的攻擊。事實(shí)上,目前我國(guó)與互聯(lián)網(wǎng)相連的大部分網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或入侵,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
3.2 現(xiàn)狀分析
《2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告》指出:整體上,我國(guó)網(wǎng)絡(luò)安全環(huán)境不容客觀,手機(jī)短信安全、應(yīng)用軟件安全、計(jì)算機(jī)終端安全和各類(lèi)服務(wù)器安全狀況不盡人意。
從數(shù)量規(guī)模上看,中國(guó)已是網(wǎng)絡(luò)大國(guó),但從防護(hù)和管理能力上看,還不是網(wǎng)絡(luò)強(qiáng)國(guó),網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜。2015年2月,中國(guó)互聯(lián)網(wǎng)信息中心《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示,隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),2014年中國(guó)網(wǎng)民規(guī)模6.49億,手機(jī)網(wǎng)民數(shù)量5.57億,網(wǎng)站總數(shù)3350000,國(guó)際出口帶寬達(dá)4118G,中國(guó)大陸31個(gè)省、直轄市、自治區(qū)中網(wǎng)民數(shù)量超過(guò)千萬(wàn)規(guī)模的達(dá)25個(gè)。
從應(yīng)用范圍上,“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)使得龐大的網(wǎng)絡(luò)群體帶領(lǐng)中國(guó)進(jìn)入了“低頭閱讀”時(shí)代,“微博客賬號(hào)12 億,微信日均發(fā)送160 億條,QQ 日均發(fā)送60 億條,新浪微博、騰訊微博日均發(fā)帖2.3 億條,手機(jī)客戶(hù)端日均啟動(dòng)20 億次”的數(shù)據(jù)體現(xiàn)了中國(guó)網(wǎng)民的特征。
從網(wǎng)絡(luò)安全發(fā)展趨勢(shì)上看,網(wǎng)絡(luò)規(guī)模急劇擴(kuò)大,增加了網(wǎng)絡(luò)安全漏洞的可能性;多個(gè)行業(yè)領(lǐng)域加入互聯(lián)網(wǎng),增加了網(wǎng)絡(luò)安全控制的難度和風(fēng)險(xiǎn);移動(dòng)智能互聯(lián)設(shè)備作為互聯(lián)網(wǎng)的末端延伸,增加了網(wǎng)絡(luò)攻擊的新目標(biāo);互聯(lián)網(wǎng)經(jīng)濟(jì)規(guī)模的躍升,增加了網(wǎng)絡(luò)管理的復(fù)雜性。
3.3 威脅分析
互聯(lián)網(wǎng)絡(luò)安全威脅主要來(lái)自于幾個(gè)方面:一是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受病毒感染和破壞。計(jì)算機(jī)網(wǎng)絡(luò)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì),我國(guó)約73%的計(jì)算機(jī)用戶(hù)曾感染病毒,且病毒的破壞性較大;二是電腦黑客活動(dòng)猖獗。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開(kāi)放性,我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入;三是網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身的缺陷。各類(lèi)硬件設(shè)施本身存在漏洞和安全隱患,各類(lèi)網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類(lèi)違法行為以每年30%的速度遞增,來(lái)自于外部的黑客攻擊、病毒入侵和基于多IP的惡意攻擊持續(xù)不斷。
從網(wǎng)絡(luò)安全威脅對(duì)象上看,主要是應(yīng)用軟件、新型智能終端、移動(dòng)互聯(lián)設(shè)備、路由器和各類(lèi)網(wǎng)站。2015年瑞星公司的《瑞星2014年中國(guó)信息安全報(bào)告》顯示,新增病毒的總體數(shù)量依然呈上漲趨勢(shì),掛馬網(wǎng)站及釣魚(yú)網(wǎng)站屢禁不止。新增手機(jī)病毒上漲迅速,路由器安全、NFC支付安全、智能可穿戴設(shè)備等是當(dāng)前網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)。
從網(wǎng)絡(luò)安全狀態(tài)上看,僅2014年,總體網(wǎng)民中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題,在安全事件中,電腦或手機(jī)中病毒或木馬、賬號(hào)或密碼被盜情況最為嚴(yán)重,分別達(dá)到26.7%和25.9%,在網(wǎng)上遭遇到消費(fèi)欺詐比例為12.6%。2015年2月境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)為2210000,境內(nèi)被篡改網(wǎng)站數(shù)量近10000個(gè),3月電信網(wǎng)內(nèi)遭受DDOS攻擊流量近18000TB。2015年5月底短短幾天,就有支付寶、網(wǎng)易、Uber等互聯(lián)網(wǎng)龍頭接連出現(xiàn)故障,這是海外黑客針對(duì)中國(guó)APT攻擊的冰山一角。
從網(wǎng)絡(luò)安全防護(hù)技術(shù)上看,一方面,安全問(wèn)題層出不窮,技術(shù)日趨復(fù)雜。另一方面,安全問(wèn)題的迅速發(fā)展和網(wǎng)絡(luò)規(guī)模的迅速擴(kuò)大,給安全解決方案帶來(lái)極大的挑戰(zhàn),方案本身的研發(fā)周期和用戶(hù)部署周期的影響,導(dǎo)致安全解決方案在處理實(shí)際問(wèn)題時(shí)普遍存在強(qiáng)滯后性、弱通用性和弱有效性的特點(diǎn)。更為重要的是現(xiàn)有安全解決方案通常只能針對(duì)特定的安全問(wèn)題,用戶(hù)需要不斷增加部署新的安全解決方案以應(yīng)對(duì)網(wǎng)絡(luò)安全的發(fā)展。
4 “互聯(lián)網(wǎng)+”時(shí)代網(wǎng)絡(luò)安全管理體系
安全是“互聯(lián)網(wǎng)+”時(shí)展的核心問(wèn)題,網(wǎng)絡(luò)安全管理至關(guān)重要,在“互聯(lián)網(wǎng)+”模式提出之后,如何守衛(wèi)網(wǎng)絡(luò)安全將成其發(fā)展的關(guān)鍵。“互聯(lián)網(wǎng)+”時(shí)代更需要建立一個(gè)完整的網(wǎng)絡(luò)安全防護(hù)體系,提高各網(wǎng)絡(luò)設(shè)備、系統(tǒng)之間的協(xié)同性和關(guān)聯(lián)性,使網(wǎng)絡(luò)安全防護(hù)體系由靜態(tài)到動(dòng)態(tài),由被動(dòng)到主動(dòng),提高網(wǎng)絡(luò)安全處置的自適應(yīng)性和實(shí)時(shí)反應(yīng)能力,增強(qiáng)入侵檢測(cè)的阻斷能力,從而達(dá)到全面系統(tǒng)安全管控的效果。
4.1 基于監(jiān)測(cè)預(yù)警建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知體系
在現(xiàn)有基礎(chǔ)上,通過(guò)互聯(lián)網(wǎng)安全態(tài)勢(shì)評(píng)價(jià)指標(biāo),分級(jí)分層部料數(shù)據(jù)采集和感知分析系統(tǒng),構(gòu)建互聯(lián)網(wǎng)安全態(tài)勢(shì)感知體系。評(píng)價(jià)指標(biāo)包括網(wǎng)絡(luò)運(yùn)行基礎(chǔ)型指標(biāo),網(wǎng)絡(luò)脆弱性指標(biāo)、網(wǎng)絡(luò)威脅指標(biāo)三類(lèi)。其中運(yùn)行基礎(chǔ)指標(biāo)包括基礎(chǔ)網(wǎng)絡(luò)性能、基礎(chǔ)網(wǎng)絡(luò)流量和網(wǎng)絡(luò)設(shè)備負(fù)載等;網(wǎng)絡(luò)脆弱性指標(biāo)包括關(guān)鍵網(wǎng)絡(luò)設(shè)備性能指數(shù)、重要系統(tǒng)的狀態(tài)參數(shù)、終端服務(wù)器運(yùn)行狀態(tài)等;網(wǎng)絡(luò)威脅指標(biāo)包括攻擊事件、攻擊類(lèi)型、病毒傳播速度、染毒終端數(shù)量等。為了有效地獲取各類(lèi)統(tǒng)計(jì)分析數(shù)據(jù),需要在重要的節(jié)點(diǎn)和核心區(qū)域部署數(shù)據(jù)采集和感知分析系統(tǒng),對(duì)網(wǎng)絡(luò)中的應(yīng)用終端、大型核心服務(wù)器等關(guān)鍵數(shù)據(jù)進(jìn)行采集,如網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)、病毒感染數(shù)據(jù)、骨干網(wǎng)絡(luò)流量數(shù)據(jù)、服務(wù)器病毒攻擊數(shù)據(jù)等,通過(guò)對(duì)采集數(shù)據(jù)的分析,形成分類(lèi)、分級(jí)的網(wǎng)絡(luò)安全態(tài)勢(shì),通過(guò)對(duì)數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析動(dòng)態(tài)獲取網(wǎng)絡(luò)安全態(tài)勢(shì),構(gòu)建一體聯(lián)動(dòng)的態(tài)勢(shì)感知體系。
4.2 基于主動(dòng)防御建立網(wǎng)絡(luò)安全入侵檢測(cè)體系
在現(xiàn)有入侵防御能力基礎(chǔ)上,重點(diǎn)建設(shè)主動(dòng)防御、網(wǎng)絡(luò)蜜罐、流量清洗等系統(tǒng),構(gòu)建網(wǎng)絡(luò)安全入侵檢測(cè)體系。一是建設(shè)主動(dòng)防御系統(tǒng)。利用啟發(fā)式檢測(cè)和入侵行為分析技術(shù)構(gòu)建主動(dòng)防御系統(tǒng),部署于各類(lèi)各級(jí)網(wǎng)絡(luò)管理終端和核心服務(wù)器上,通過(guò)對(duì)未知網(wǎng)絡(luò)威脅、病毒木馬進(jìn)行檢測(cè)和查殺,主動(dòng)檢測(cè)系統(tǒng)漏洞和安全配置,形成上下聯(lián)動(dòng)、多級(jí)一體的安全防護(hù)能力。二是建設(shè)網(wǎng)絡(luò)蜜罐系統(tǒng)。利用虛擬化和仿真等技術(shù)拓展和豐富網(wǎng)絡(luò)蜜罐系統(tǒng),實(shí)現(xiàn)攻擊誘捕和蜜罐數(shù)據(jù)管理,在重要節(jié)點(diǎn)、網(wǎng)站和業(yè)務(wù)專(zhuān)網(wǎng)以上節(jié)點(diǎn)部署攻擊誘捕系統(tǒng),有針對(duì)性地設(shè)置虛假目標(biāo),誘騙實(shí)施方對(duì)其攻擊,并記錄詳細(xì)的攻擊行為、方法和訪問(wèn)目標(biāo)等數(shù)據(jù),通過(guò)對(duì)誘捕攻擊數(shù)據(jù)分析,形成聯(lián)動(dòng)防御體系。三是建設(shè)流量清洗系統(tǒng),包括流量監(jiān)測(cè)和過(guò)濾分系統(tǒng)。在核心交換區(qū)域和網(wǎng)絡(luò)管理中心部署流量檢測(cè)分系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊流量和惡意流量。在核心骨干節(jié)點(diǎn)部署流量過(guò)濾分系統(tǒng),在網(wǎng)絡(luò)攻擊發(fā)生時(shí),按照設(shè)置的過(guò)濾規(guī)則,自動(dòng)過(guò)濾惡意攻擊流量,確保正常的數(shù)據(jù)流量,從數(shù)據(jù)鏈路層阻止惡意攻擊對(duì)網(wǎng)絡(luò)的破壞。
4.3 基于實(shí)時(shí)響應(yīng)建立網(wǎng)絡(luò)安全應(yīng)急管控體系
在現(xiàn)有應(yīng)急響應(yīng)機(jī)制基礎(chǔ)上,通過(guò)進(jìn)一步加強(qiáng)廣域網(wǎng)絡(luò)、系統(tǒng)設(shè)備和各類(lèi)用戶(hù)終端的控制,構(gòu)建應(yīng)急管控體系。一是加強(qiáng)多級(jí)、多類(lèi)核心網(wǎng)絡(luò)的控制。依托網(wǎng)絡(luò)管理系統(tǒng)、流量監(jiān)測(cè)系統(tǒng)以及流量清洗系統(tǒng)對(duì)骨干網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,實(shí)時(shí)掌控不同方向、不同區(qū)域、不同領(lǐng)域的網(wǎng)絡(luò)流量分布情況、網(wǎng)絡(luò)帶寬占用情況,便于有效應(yīng)對(duì)各類(lèi)突況。二是加強(qiáng)網(wǎng)絡(luò)安全事件的控制。特別是對(duì)影響網(wǎng)絡(luò)運(yùn)行的病毒傳播擴(kuò)散、惡意攻擊導(dǎo)致網(wǎng)絡(luò)癱瘓以及對(duì)各類(lèi)網(wǎng)絡(luò)的非法攻擊等行為,要能在第一時(shí)間進(jìn)行預(yù)警和處置。三是建立健全應(yīng)急管控機(jī)制。對(duì)于不同類(lèi)型的網(wǎng)絡(luò)安全威脅,明確相關(guān)的職能部門(mén)及必要的防范措施,避免出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題時(shí)“無(wú)人問(wèn)津”的情況,確保網(wǎng)絡(luò)安全處理的時(shí)效性。
5 結(jié)束語(yǔ)
時(shí)代賦予了互聯(lián)網(wǎng)新的職能,互聯(lián)網(wǎng)在給我們的生活帶來(lái)便利的同時(shí)也威脅著人們的安全,必須著重研究和建立新的網(wǎng)絡(luò)安全管理體制并制定相應(yīng)的應(yīng)對(duì)策略。網(wǎng)絡(luò)安全策略不能停留在被動(dòng)的封堵漏洞狀態(tài),也遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻等安全產(chǎn)品的簡(jiǎn)單堆砌就能夠解決的,網(wǎng)絡(luò)安全需要形成一套主動(dòng)防范、積極應(yīng)對(duì)的可信、可控網(wǎng)絡(luò)體系,從根本上提高網(wǎng)絡(luò)與信息安全的監(jiān)管、恢復(fù)和抗擊、防護(hù)、響應(yīng)等能力,對(duì)于個(gè)人、企業(yè)、社會(huì)甚至國(guó)家利益和安全都具有十分重要的現(xiàn)實(shí)意義。
參考文獻(xiàn)
[1] 吳賀君.我國(guó)互聯(lián)網(wǎng)安全現(xiàn)狀及發(fā)展趨勢(shì)[J].長(zhǎng)春師范學(xué)院學(xué)報(bào),2011(12).
[2] 陳君.互聯(lián)網(wǎng)信息安全的“中國(guó)設(shè)計(jì)”[J].今日中國(guó)(中文版),2014(06).
[3] 周潛之.加強(qiáng)網(wǎng)絡(luò)安全管理刻不容緩[N].光明日?qǐng)?bào),2014(01).
[4] 羅佳妮.完善互聯(lián)網(wǎng)信息安全保障機(jī)制的思考[J].新聞傳播,2013(09).
[5] 胡凌.網(wǎng)絡(luò)安全、隱私與互聯(lián)網(wǎng)的未來(lái)[J].中外法學(xué),2012(02).
[6] 中國(guó)互聯(lián)網(wǎng)信息中心.2013年中國(guó)網(wǎng)民信息安全狀況研究報(bào)告[R].2013(09).
[7] 娜,劉鵬飛.2015中國(guó)互聯(lián)網(wǎng)展望[J].新媒在線,2015(03).
[8] 熊勵(lì),王國(guó)正.移動(dòng)互聯(lián)網(wǎng)安全,一道繞不過(guò)去的坎[J].社會(huì)觀察,2014(05).
[9] 喻國(guó)明.移動(dòng)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全:趨勢(shì)與對(duì)策[J].國(guó)明視點(diǎn),2015(02).
[10] 蔡志偉.融合網(wǎng)絡(luò)行為監(jiān)測(cè)與控制技術(shù)研究[D].理工大學(xué)碩士論文,2011(06).
篇7
實(shí)際上,互聯(lián)網(wǎng)這種通過(guò)重要節(jié)點(diǎn)運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)被稱(chēng)作“無(wú)尺度網(wǎng)絡(luò)”,它的結(jié)構(gòu)其實(shí)和人類(lèi)大腦或人際關(guān)系非常相似。美國(guó)印第安納州圣母大學(xué)的一項(xiàng)研究表明:在“無(wú)尺度網(wǎng)絡(luò)”中,除非將重要節(jié)點(diǎn)全部刪除,否則即便大量地刪除節(jié)點(diǎn),網(wǎng)絡(luò)的性能也不會(huì)受到影響。
用物理方法能徹底摧毀互聯(lián)網(wǎng)嗎?
答案是肯定的。攻擊計(jì)劃的第一步是切斷互聯(lián)網(wǎng)通信的基礎(chǔ)海底電纜。這些電纜承擔(dān)了95%以上的網(wǎng)絡(luò)傳輸,沒(méi)有它們,各大洲會(huì)變成單個(gè)的“信息孤島”。不過(guò),想要阻斷全球信息傳輸,你必須把目前正在使用的285條電纜都砍斷才行。
下一步,摧毀根域名服務(wù)器,如果你能跨越重重安保措施,將這些服務(wù)器摧毀的話(huà),就等于給了互聯(lián)網(wǎng)“致命一擊”。
最后,你要做的是攻擊全球數(shù)據(jù)中心。首選的打擊對(duì)象是那些具有一定規(guī)模的超級(jí)數(shù)據(jù)中心,它們出故障會(huì)導(dǎo)致所屬區(qū)域大片網(wǎng)絡(luò)癱瘓。
如果你完成了以上步驟,你已經(jīng)讓全球99%的互聯(lián)網(wǎng)癱瘓了。不過(guò),鑒于互聯(lián)網(wǎng)的超強(qiáng)修復(fù)能力,上述步驟最好同步完成。也就是說(shuō),不消耗規(guī)模驚人的人力物力來(lái)發(fā)動(dòng)一場(chǎng)全球規(guī)模的“戰(zhàn)爭(zhēng)”,是不可能完成這個(gè)計(jì)劃的。
即便如此,我們還有各種各樣應(yīng)對(duì)互聯(lián)網(wǎng)癱瘓的備用方案,畢竟在面臨突發(fā)事件和自然災(zāi)害時(shí),網(wǎng)絡(luò)中斷的情況還是有可能發(fā)生的。
互聯(lián)網(wǎng)消失會(huì)引起什么后果?
根據(jù) 2010 年美國(guó)信息技術(shù)與創(chuàng)新基金會(huì)的數(shù)據(jù),假如沒(méi)有互聯(lián)網(wǎng),美國(guó)僅在電子商務(wù)領(lǐng)域遭受的損失,就高達(dá)每天 80 億美元。損失不止于此。在云計(jì)算已經(jīng)普及的今天,傳統(tǒng)商業(yè)活動(dòng)中的供應(yīng)、采購(gòu)、物流、銷(xiāo)售等環(huán)節(jié)已經(jīng)和互聯(lián)網(wǎng)綁定到了一起。作為整個(gè)經(jīng)濟(jì)活動(dòng)的“血液循環(huán)系統(tǒng)”的金融業(yè),對(duì)互聯(lián)網(wǎng)的依賴(lài)更是達(dá)到了前所未有的程度。僅在中國(guó),每月的股票成交量就已經(jīng)達(dá)到了數(shù)千億元,而這其中的大部分交易,都是通過(guò)互聯(lián)網(wǎng)來(lái)完成的。
正因如此,美國(guó)得克薩斯大學(xué)奧斯汀分校的電子商務(wù)研究中心主任安德魯?溫斯頓認(rèn)為,“互聯(lián)網(wǎng)消失幾天之后,就足以引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)”,因?yàn)楸姸嗌鲜泄驹僖矡o(wú)法通過(guò)股市吸引投資了。
鏈接1:
電子郵件量到底有多大?
在幾乎人手不只一個(gè)電子郵箱的今天,全世界的電子郵件量到底有多大?電子郵件量是個(gè)天文數(shù)字。2013年,平均每天約有1500億封電子郵件被發(fā)送出去,這么大的數(shù)字也許只在天文學(xué)中才比較常見(jiàn)。如果把世界上一天的電子郵件打印出來(lái),能堆起約1.6萬(wàn)千米高的大紙堆,打印出一個(gè)月的,就能堆到月球了。
鏈接2:
英國(guó)互聯(lián)網(wǎng)保存計(jì)劃
篇8
正確
錯(cuò)誤
2.信息安全保護(hù)能力技術(shù)要求分類(lèi)中,業(yè)務(wù)信息安全類(lèi)記為A。
正確
錯(cuò)誤
3.互聯(lián)網(wǎng)安全管理法律法規(guī)的適用范圍是互聯(lián)網(wǎng)服務(wù)提供者、提供互聯(lián)網(wǎng)數(shù)據(jù)中心服務(wù)的單位和聯(lián)網(wǎng)使用單位。
正確
錯(cuò)誤
4.在網(wǎng)絡(luò)安全技術(shù)中,防火墻是第二道防御屏障。
正確
錯(cuò)誤
5.入侵檢測(cè)技術(shù)能夠識(shí)別來(lái)自外部用戶(hù)的入侵行為和內(nèi)部用戶(hù)的未經(jīng)授權(quán)活動(dòng)。正確
錯(cuò)誤
6.VPN與防火墻的部署關(guān)系通常分為串聯(lián)和并聯(lián)兩種模式。
正確
錯(cuò)誤
7.電子商務(wù)是成長(zhǎng)潛力大,綜合效益好的產(chǎn)業(yè)。
正確
錯(cuò)誤
8.電子商務(wù)的網(wǎng)絡(luò)零售不包括B2C和2C。
正確
錯(cuò)誤
9.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。
正確
錯(cuò)誤
10.在企業(yè)推進(jìn)信息化的過(guò)程中應(yīng)認(rèn)真防范風(fēng)險(xiǎn)。
正確
錯(cuò)誤
11.物流是電子商務(wù)市場(chǎng)發(fā)展的基礎(chǔ)。
正確
錯(cuò)誤
12.科學(xué)研究是繼承與創(chuàng)新的過(guò)程,是從產(chǎn)品到原理的過(guò)程,是從基礎(chǔ)理論研究到應(yīng)用研究、開(kāi)發(fā)研究的過(guò)程。
正確
錯(cuò)誤
13.科研課題/項(xiàng)目是科學(xué)研究的主要內(nèi)容,也是科學(xué)研究的主要實(shí)踐形式,更是科研方法的應(yīng)有實(shí)踐范疇,是科研管理的主要抓手。
正確
錯(cuò)誤
14.科研方法注重的是研究方法的指導(dǎo)意義和學(xué)術(shù)價(jià)值。
正確
錯(cuò)誤
15.西方的“方法”一詞來(lái)源于英文。
正確
錯(cuò)誤
16.論文是記錄人類(lèi)科技進(jìn)步的歷史性文件和研究成果的具體體現(xiàn)形式,是科技發(fā)展的重要信息源。
正確
錯(cuò)誤
17.科研成果是衡量科學(xué)研究任務(wù)完成與否、質(zhì)量?jī)?yōu)劣以及科研人員貢獻(xiàn)大小的重要標(biāo)志。
正確
錯(cuò)誤
18.著作權(quán)人僅僅指作者。
正確
錯(cuò)誤
19.著作權(quán)由人身性權(quán)利和物質(zhì)性權(quán)利構(gòu)成。
正確
錯(cuò)誤
20.知識(shí)產(chǎn)權(quán)保護(hù)的工程和科技創(chuàng)新的工程是一個(gè)系統(tǒng)的工程,不是由某一個(gè)方法單獨(dú)努力就能做到的,需要國(guó)家、單位和科研工作者共同努力。正確
錯(cuò)誤
二、單項(xiàng)選擇(每題2分)
21.信息安全策略的基本原則是()。
A、確定性、完整性、有效性
B、確定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
22.()是實(shí)現(xiàn)安全管理的前提。
A、信息安全等級(jí)保護(hù)
B、風(fēng)險(xiǎn)評(píng)估
C、信息安全策略
D、信息安全管理體系
23.風(fēng)險(xiǎn)評(píng)估的相關(guān)標(biāo)準(zhǔn)不包括()。
A、GB/T 20984-2007
B、GB/T 9361-2005
C、GB/T 9361-2000
D、GB/T 22081-2008
24.()是密碼學(xué)發(fā)展史上唯一一次真正的革命。
A、公鑰密碼體制
B、對(duì)稱(chēng)密碼體制
C、非對(duì)稱(chēng)密碼體制
D、加密密碼體制
25.在進(jìn)行網(wǎng)絡(luò)部署時(shí),()在網(wǎng)絡(luò)層上實(shí)現(xiàn)加密和認(rèn)證。
A、防火墻
B、VPN
C、IPSec
D、入侵檢測(cè)
26.以下關(guān)于國(guó)際信息安全總體形勢(shì)說(shuō)法不正確的是()
A、網(wǎng)絡(luò)無(wú)處不在,安全不可或缺
B、漏洞隱患埋藏,安全風(fēng)險(xiǎn)調(diào)整
C、漏洞隱患顯現(xiàn),安全風(fēng)險(xiǎn)調(diào)整
D、優(yōu)化頂層設(shè)計(jì),注重結(jié)構(gòu)保障
27.美國(guó)()政府提出來(lái)網(wǎng)絡(luò)空間的安全戰(zhàn)略
A、布什切尼
B、克林頓格爾
C、奧巴馬克林頓
D、肯尼迪
28.下列選項(xiàng)中屬于按照電子商務(wù)商業(yè)活動(dòng)的運(yùn)作方式分類(lèi)的是()
A、本地電子商務(wù)
B、直接電子商務(wù)
C、完全電子商務(wù)
D、商業(yè)機(jī)構(gòu)對(duì)商業(yè)機(jī)構(gòu)的電子商務(wù)
29.以下不屬于社會(huì)科學(xué)的是()
A、政治學(xué) B、經(jīng)濟(jì)學(xué)
C、醫(yī)藥學(xué)
C、醫(yī)藥學(xué)
D、法學(xué)
30.()是從未知到已知,從全局到局部的邏輯方法。
A、分析
B、綜合
C、抽象
D、具體
31.()主要是應(yīng)用已有的理論來(lái)解決設(shè)計(jì)、技術(shù)、工藝、設(shè)備、材料等具體技術(shù)問(wèn)題而取得的。
A、科技論文
B、學(xué)術(shù)論文
C、會(huì)議論文
D、學(xué)位論文
32.()是通過(guò)查閱相關(guān)的紙質(zhì)或電子文獻(xiàn)資料或者通過(guò)其他途徑獲得的行業(yè)內(nèi)部資料或信息等。
A、直接材料
B、間接材料
C、加工整理的材料c
D、實(shí)驗(yàn)材料
33.()是整個(gè)文章的整體設(shè)計(jì),不僅能指導(dǎo)和完善文章的具體寫(xiě)作,還能使文章所表達(dá)的內(nèi)容條理化、系統(tǒng)化、周密化。
A、摘要
B、引言
C、寫(xiě)作提綱
D、結(jié)論
34.期刊論文的發(fā)表載體是()。
A、娛樂(lè)雜志
B、生活雜志
C、學(xué)術(shù)期刊
D、新聞報(bào)紙
35.()是指科研課題的執(zhí)行人在科研過(guò)程中要向科研主管部門(mén)或課題委托方匯報(bào)研究工作的進(jìn)度情況以及提交階段性成果的書(shū)面材料。
A、開(kāi)題報(bào)告
B、中期報(bào)告
C、結(jié)項(xiàng)報(bào)告
D、課題報(bào)告
36.我國(guó)于()年實(shí)施了《專(zhuān)利法》。
A、1985
B、1986
C、1987
D、1988
37.知識(shí)產(chǎn)權(quán)具有專(zhuān)有性,不包括以下哪項(xiàng)()。
A、排他性
B、獨(dú)占性
C、可售性
D、國(guó)別性
38.知識(shí)產(chǎn)權(quán)的時(shí)間起點(diǎn)就是從科研成果正式發(fā)表和公布的時(shí)間,但有期限,就是當(dāng)事人去世()周年以?xún)?nèi)權(quán)利是保全的。
A、30
B、40
C、50
D、60
39.知識(shí)產(chǎn)權(quán)保護(hù)中需要多方協(xié)作,但()除外。
A、普通老百姓
B、國(guó)家
C、單位
D、科研人員
40.關(guān)于稿費(fèi)支付的方式說(shuō)法不正確的是()。
A、一次版付一次稿費(fèi)
B、再版再次付稿費(fèi)
C、一次買(mǎi)斷以后再版就不必再給作者支付稿費(fèi)
D、刊登他人文章就要付稿費(fèi)
三、多項(xiàng)選擇(每題2分)
41.信息安全人員的素質(zhì)主要涉及以下()方面。
A、技術(shù)水平
B、道德品質(zhì)
C、法律意識(shí)
D、政治覺(jué)悟
E、安全意識(shí)
42.信息安全刑事犯罪類(lèi)型主要有()
A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪
B、破壞計(jì)算機(jī)信息系統(tǒng)罪
C、利用計(jì)算機(jī)作為工作實(shí)施的犯罪
D、盜竊計(jì)算機(jī)硬件與軟件罪
E、非法復(fù)制受保護(hù)
43.信息系統(tǒng)安全的總體要求是()的總和。
A、物理安全
B、系統(tǒng)安全
C、網(wǎng)絡(luò)安全
D、應(yīng)用安全
E、基礎(chǔ)安全
44.對(duì)信息的()的特性稱(chēng)為完整性保護(hù)。
A、防篡改
B、防復(fù)制
C、防刪除
D、防轉(zhuǎn)移
E、防插入
45.國(guó)家“十二五”電子商務(wù)規(guī)劃是由()共同編制。
A、國(guó)家發(fā)改委
B、商務(wù)部
C、科技部
D、工商行政管理總局
E、工信部
46.發(fā)展電子商務(wù)的指導(dǎo)思想是()
A、強(qiáng)化宣傳
B、統(tǒng)籌安排
C、構(gòu)建完整市場(chǎng)體系
D、營(yíng)造良好環(huán)境
E、優(yōu)化資源配置
47.邏輯方法包括()
A、分析與綜合
B、抽象與具體
C、歸納與演繹
D、統(tǒng)計(jì)與測(cè)量
E、觀察與實(shí)驗(yàn)
48.理論創(chuàng)新的原則是()
A、理論聯(lián)系實(shí)際原則
B、科學(xué)性原則
C、先進(jìn)性原則
D、實(shí)踐性原則
E、系統(tǒng)性原則
49.科研論文按發(fā)表形式分,可以分為()
A、期刊論文
B、學(xué)術(shù)論文
C、實(shí)驗(yàn)論文
D、應(yīng)用論文
E、會(huì)議論文
50.知識(shí)產(chǎn)權(quán)是由()構(gòu)成的。
A、工業(yè)產(chǎn)權(quán)
B、著作權(quán)
篇9
Botnet Discovery and Tracking
Jia Fei
(Taiyuan University of Technology,Taiyuan030024,China)
Abstract:Botnets using a variety of means of communication,a large number of hosts infected with bot program virus,resulting in infection control and many formed between the host control.Botnets serious harm on the Internet.This paper analyzes the characteristics of botnets,summed up the botnet monitoring and tracking technology,has initially solved the zombie network to the Internet pose a serious problem.
Keywords:Botnet;Honey pot;Network IDS;Network Security
一、前言
近年來(lái),僵尸網(wǎng)絡(luò)的興起對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全構(gòu)成了極大的威脅。據(jù)統(tǒng)計(jì),2005年發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)多達(dá)100多個(gè),到2006年上半年,發(fā)現(xiàn)的大規(guī)模僵尸網(wǎng)絡(luò)數(shù)量即達(dá)近200個(gè),中國(guó)內(nèi)地被控僵尸網(wǎng)絡(luò)數(shù)量全球排名第一。很多僵尸網(wǎng)絡(luò)的控制服務(wù)器位于國(guó)外,嚴(yán)重威脅我國(guó)公共互聯(lián)網(wǎng)的安全[1]。
僵尸網(wǎng)絡(luò)(惡意的Botnet)是攻擊者手中的一個(gè)攻擊平臺(tái),它不同于特定的安全事件。通過(guò)這樣的攻擊平臺(tái),攻擊者可以實(shí)施各種各樣的破壞行為,但是在靜態(tài)的情況下具體的危害具有未知性和靈活性。
通過(guò)僵尸網(wǎng)絡(luò)展開(kāi)不同的攻擊可以導(dǎo)致重要應(yīng)用系統(tǒng)或者整個(gè)基礎(chǔ)信息網(wǎng)絡(luò)癱瘓,也可以導(dǎo)致大量個(gè)人隱私或機(jī)密泄漏,還可以用來(lái)從事網(wǎng)絡(luò)欺詐等其他違法犯罪活動(dòng)。與傳統(tǒng)的實(shí)施方式相比這些破壞行為往往危害更大、防范更難。利用僵尸網(wǎng)絡(luò)發(fā)動(dòng)的攻擊行為包括:分布式拒絕服務(wù)攻擊(DDoS)、蠕蟲(chóng)釋放、濫用資源、發(fā)送垃圾郵件、竊取秘密等。
由于僵尸網(wǎng)絡(luò)對(duì)因特網(wǎng)構(gòu)成了日趨嚴(yán)重的安全威脅,僵尸網(wǎng)絡(luò)已成為安全領(lǐng)域?qū)W者們所共同關(guān)注的熱點(diǎn)。鑒于僵尸網(wǎng)絡(luò)已經(jīng)對(duì)國(guó)內(nèi)因特網(wǎng)造成嚴(yán)重危害,為深入理解僵尸網(wǎng)絡(luò)工作機(jī)理和發(fā)展趨勢(shì),同時(shí)對(duì)僵尸網(wǎng)絡(luò)的研究進(jìn)展有總體的把握,并促進(jìn)國(guó)內(nèi)在該方向上的研究,僵尸網(wǎng)絡(luò)研究進(jìn)行分析十分有意義.本文旨在通過(guò)討論僵尸網(wǎng)絡(luò)的定義、基本構(gòu)成和危害,探尋如何發(fā)現(xiàn)及跟蹤僵尸網(wǎng)絡(luò),
二、僵尸網(wǎng)絡(luò)
網(wǎng)絡(luò)攻擊者秘密地建立計(jì)算機(jī)群,該計(jì)算機(jī)群可以集中控制,這樣的網(wǎng)絡(luò)被稱(chēng)為僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)的組成通常包括被植人“僵尸”程序(bot)、計(jì)算機(jī)群(zombie servers.僵尸計(jì)算機(jī))、控制服務(wù)器(通常利用互聯(lián)網(wǎng)中的公共服務(wù)器)和控制者的控制終端(攻擊者通過(guò)它對(duì)整個(gè)僵尸網(wǎng)絡(luò)發(fā)出指令。
僵尸網(wǎng)絡(luò)是在特洛伊木馬、網(wǎng)絡(luò)蠕蟲(chóng)、后門(mén)工具等傳統(tǒng)病毒代碼的基礎(chǔ)上發(fā)展融合而產(chǎn)生的一種新型攻擊方式.從1999年出現(xiàn)Pretty Park(第一個(gè)具有僵尸網(wǎng)絡(luò)特性的惡意代碼),到2002年SDbot和Agobot源碼的和廣泛流傳。研發(fā)殺毒軟件的廠商們一直沒(méi)有統(tǒng)一給出僵尸程序(bot)和僵尸網(wǎng)絡(luò)的確切定義,而仍將其歸入后門(mén)工具或網(wǎng)絡(luò)蠕蟲(chóng)的范疇.
因?yàn)槟壳敖^大多數(shù)僵尸網(wǎng)絡(luò)是基于IRC協(xié)議的,以IRC Bot為例介紹僵尸網(wǎng)絡(luò)的工作原理。攻擊者先制作了僵尸程序(Bot)、建立好IRC服務(wù)器中的環(huán)境之后,需要將僵尸程序植入到盡量多的互聯(lián)網(wǎng)主機(jī)上,構(gòu)成一個(gè)僵尸網(wǎng)絡(luò)。僵尸程序是通過(guò)其他手動(dòng)或自動(dòng)潛入計(jì)算機(jī)用戶(hù)的方式進(jìn)行傳播,它本身并沒(méi)有自我傳播能力。蠕蟲(chóng)是能夠自主傳播入侵用戶(hù)計(jì)算機(jī)的最普遍的手段,因此僵尸程序蔓延方式主要是利用蠕蟲(chóng)。當(dāng)然,蠕蟲(chóng)的傳播方式是多種多樣的,例如利用P2P軟件、即時(shí)通訊等平臺(tái)的漏洞,然后進(jìn)行執(zhí)行,方式類(lèi)似于電子郵件,利用各種技術(shù)漏洞自行進(jìn)入用戶(hù)計(jì)算機(jī)等等。僵尸程序可以通過(guò)跟隨蠕蟲(chóng)進(jìn)入用戶(hù)計(jì)算機(jī)后從指定地址下載完整的僵尸程序,也可以通過(guò)跟隨蠕蟲(chóng)程序一并進(jìn)入用戶(hù)的計(jì)算機(jī)。
三、僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)
現(xiàn)有的發(fā)現(xiàn)僵尸網(wǎng)絡(luò)的方法主要有三種:(1)利用蜜罐(honeypot)捕獲Bot樣本;(2)利用IDS監(jiān)測(cè);(3)在IRC服務(wù)器上利用僵尸網(wǎng)絡(luò)的行為特征。
(一)利用蜜罐(Honeypot)[5]
部署多個(gè)蜜罐捕獲傳播中的Bot,記錄該Bot的網(wǎng)絡(luò)行為(通過(guò)Honeywall)。通過(guò)人工分析網(wǎng)絡(luò)日志并結(jié)合樣本分析結(jié)果,可以掌握該Bot的屬性,包括它連接的服務(wù)器(dns/ip)、端口、頻道、連接/頻道/控制密碼等信息,獲得該僵尸網(wǎng)絡(luò)的基本信息甚至控制權(quán)[2]。
實(shí)驗(yàn)表明,一臺(tái)未打補(bǔ)丁的Windows主機(jī),接入互聯(lián)網(wǎng)后平均25分鐘即可感染惡意程序。所以,利用蜜罐可以捕獲Bot,從而根據(jù)Bot運(yùn)行時(shí)連接的服務(wù)器發(fā)現(xiàn)僵尸網(wǎng)絡(luò)。
這種方式被證明是一種有效的手段,國(guó)際項(xiàng)目“honeynet project”在2004年11月到2005年3月期間,只使用兩臺(tái)蜜罐(1臺(tái)通過(guò)HoneyWall記錄日志、1臺(tái)使用mwcollect捕獲新的樣本),就發(fā)現(xiàn)了180個(gè)僵尸網(wǎng)絡(luò),每個(gè)僵尸網(wǎng)絡(luò)的規(guī)模從幾百個(gè)到幾萬(wàn)個(gè)不等,共涉及到30萬(wàn)個(gè)被控主機(jī)。同時(shí)還收集到5500個(gè)樣本,共800種(有些樣本是相同的)。在2004年11月到2005年1月,共觀察到406次DDoS攻擊,攻擊目標(biāo)共179個(gè)[3]。
(二)利用網(wǎng)絡(luò)IDS
對(duì)于具有IRC協(xié)議解析能力的IDS,可以根據(jù)IRC Bot常用命令,如JOIN、PASS、PRIVMSG、NICK、TOPIC、NOTICE等及其命令參數(shù)來(lái)發(fā)現(xiàn)未知僵尸網(wǎng)絡(luò)。
如果不具有IRC協(xié)議解析功能,也可以根據(jù)TCP數(shù)據(jù)報(bào)文的內(nèi)容發(fā)現(xiàn)可疑僵尸網(wǎng)絡(luò),可疑的數(shù)據(jù)報(bào)文包含udp、syn、ddos、http://、scan、exploit、login、logon、advscan、lsass、dcom、beagle、dameware等。
利用僵尸網(wǎng)絡(luò)的行為特征:(1)迅速加入的Bot。這一類(lèi)型的一般利用蠕蟲(chóng)進(jìn)行傳播,通常在受害的主機(jī)上執(zhí)行,然后按照預(yù)定設(shè)好的參數(shù)連接IRC服務(wù)器、放入設(shè)定的頻道接收指令。短期內(nèi)大量IRC客戶(hù)端加入同一服務(wù)器的同一頻道是可疑的。(2)保持連接的Bot。正常行為的用戶(hù)一般很少長(zhǎng)時(shí)間停留在同個(gè)頻道中,而B(niǎo)ot的行為是在接受到“退出”、“休眠”、“自殺”等命令后才選擇退出。(3)不作為的Bot。Bot與正常行為的用戶(hù)另一個(gè)顯著的不同是Bot很少行動(dòng),經(jīng)常不作為,連接的維持通過(guò)ping/pong命令。DdoSVax項(xiàng)目可以進(jìn)行行為監(jiān)測(cè),該項(xiàng)目可以針對(duì)發(fā)呆型的Bot預(yù)警。
四、僵尸網(wǎng)絡(luò)的追蹤
防御者應(yīng)對(duì)僵尸網(wǎng)絡(luò)安全威脅的前提條件是充分了解僵尸網(wǎng)絡(luò)的內(nèi)部工作機(jī)理。僵尸網(wǎng)絡(luò)跟蹤(botnettracking)為防御者提供了一套可行的方法,它的基本思想是成為僵尸網(wǎng)絡(luò)中的間諜。首先獲取因特網(wǎng)上實(shí)際存在的控制信道和僵尸網(wǎng)絡(luò)命令的相關(guān)信息,然后模擬成受控的僵尸程序加入僵尸網(wǎng)絡(luò)中,對(duì)僵尸網(wǎng)絡(luò)的內(nèi)部活動(dòng)進(jìn)行觀察和跟蹤。
Honeyclient一客戶(hù)端蜜罐技術(shù)[6]是另一種有效的追蹤僵尸網(wǎng)絡(luò)方法。Honeyclient是一種數(shù)據(jù)捕捉工具,主要用來(lái)捕捉發(fā)生在honeypot中所有有關(guān)入侵的數(shù)據(jù),幫助準(zhǔn)確重建攻擊者侵入系統(tǒng)后的行為。Honeyclient記錄用戶(hù)系統(tǒng)調(diào)用訪問(wèn)的所有數(shù)據(jù),然后以標(biāo)準(zhǔn)格式表示,并采用UDP方式隱蔽發(fā)送給取證服務(wù)器。由于捕捉的數(shù)據(jù)以自定義標(biāo)準(zhǔn)格式的表示,因此服務(wù)器可以收集運(yùn)行在不同操作系統(tǒng)上的honeypot發(fā)送的數(shù)據(jù),能夠根據(jù)給定的控制信道信息連入僵尸網(wǎng)絡(luò),并隱蔽地對(duì)僵尸網(wǎng)絡(luò)話(huà)動(dòng)進(jìn)行跟蹤Honeyclient可以同時(shí)跟蹤多個(gè)僵尸網(wǎng)絡(luò),并監(jiān)測(cè)BOT的存活情況、規(guī)模、控制指令[9]。
五、結(jié)論和進(jìn)一步工作
僵尸網(wǎng)絡(luò)正逐漸成為互聯(lián)網(wǎng)安全運(yùn)行的重大課題,本文總結(jié)分析出這些僵尸網(wǎng)絡(luò)控制器的各種特征,為近一步的僵尸網(wǎng)絡(luò)監(jiān)控提供研究依據(jù)。目前,還不存在一個(gè)統(tǒng)一有效的方法對(duì)僵尸網(wǎng)絡(luò)進(jìn)行識(shí)別和檢測(cè)。下一步,要不斷的加大僵尸網(wǎng)絡(luò)樣本集的收集工作力度,盡可能多的為模式識(shí)別算法提供訓(xùn)練樣本,提高檢測(cè)準(zhǔn)確度。最后對(duì)程序已經(jīng)識(shí)別出來(lái)的僵尸網(wǎng)絡(luò),研究僵尸網(wǎng)絡(luò)對(duì)僵尸主機(jī)的控制方法,通知客戶(hù)清除好病毒代碼,爭(zhēng)取控制僵尸網(wǎng)絡(luò)的權(quán)利,可以進(jìn)一步減少由于僵尸網(wǎng)絡(luò)所造成的損失,控制住僵尸網(wǎng)絡(luò)。
參考文獻(xiàn):
[1]國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心.CNCERT/CC網(wǎng)絡(luò)安全工作報(bào)告,.cn
[2]The Honeynet Project&Research Alliance,"Know your Enemy:Tracking Botnets--Using honeynets to learn more about Bots",/,Mar.2005.
[3]杜躍進(jìn),崔翔.僵尸網(wǎng)絡(luò)及其啟發(fā)[J].中國(guó)數(shù)據(jù)通信,2005,7
[4]諸葛建偉,韓心慧,葉志遠(yuǎn),鄒維.僵尸網(wǎng)絡(luò)的發(fā)現(xiàn)與跟蹤[C].見(jiàn):中國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集.2005,183−189
[5]張紹杰.基于蜜網(wǎng)技術(shù)的DDoS防御方法研究[D].上海交通大學(xué)學(xué)位論文,2007
[6]韓心慧,郭晉鵬,周勇林,諸葛建偉,曹東志,鄒維.僵尸網(wǎng)絡(luò)活動(dòng)調(diào)查分析[J].通信學(xué)報(bào),2007,28(12):167−172
篇10
大數(shù)據(jù)技術(shù)的應(yīng)用,使得網(wǎng)絡(luò)信息的變換,對(duì)社會(huì)經(jīng)濟(jì)的影響有著決定性的作用,而在整個(gè)發(fā)展過(guò)程中有著決定地位的政府信息,不僅是公眾了解政府行為的直接途徑,也是公眾監(jiān)督政府行為的重要依據(jù),其必不可少的手段就是完成信息公開(kāi)制度的實(shí)施。在這個(gè)過(guò)程中,政府承擔(dān)著信息傳播者的重要角色,因此政務(wù)信息的公開(kāi)必須依托各種載體向社會(huì)公眾傳達(dá),其中依托網(wǎng)絡(luò)而生的網(wǎng)站、QQ、郵箱、微信、微博等各種新媒體平臺(tái)成為信息公開(kāi)的新載體。
新技術(shù)力量威脅的不再是個(gè)人,更會(huì)是一座城市乃至一個(gè)國(guó)家,網(wǎng)絡(luò)的失控意味著政府機(jī)構(gòu)信息渠道、任何媒體信息將消失得無(wú)影無(wú)蹤,意味著整個(gè)國(guó)家將失去了武裝,信息無(wú)法溝通、組織,國(guó)家的公共生活全面癱瘓,所有的安全感都面臨著新的危險(xiǎn)。在網(wǎng)絡(luò)建設(shè)中出現(xiàn)問(wèn)題是正常現(xiàn)象,如何客觀公正地對(duì)待問(wèn)題才是發(fā)展的是重中之重,讓整個(gè)社會(huì)重新理解網(wǎng)絡(luò)空間存在的風(fēng)險(xiǎn),構(gòu)造新的防范體制,成為網(wǎng)絡(luò)發(fā)展的重要基石。
一、網(wǎng)絡(luò)安全管理缺乏整體策略,實(shí)際管理力度不夠
從全國(guó)范圍來(lái)看,雖然絕大多數(shù)省市、地市和縣市級(jí)都建有自己的政府門(mén)戶(hù)網(wǎng)站,但觀其質(zhì)量和水平,卻是參差不齊。從信息化建設(shè)層面來(lái)看,各級(jí)地方政府網(wǎng)站信息平臺(tái)雖已搭建起來(lái),但由于受條塊分割、信息壁壘、信息技術(shù)發(fā)展程度等的影響,各地門(mén)戶(hù)網(wǎng)站的建設(shè)良莠不齊,阻抑了全國(guó)范圍內(nèi)信息公開(kāi)的展開(kāi)。網(wǎng)絡(luò)載體建設(shè)手段的缺失導(dǎo)致政府所擁有的絕大多數(shù)信息平臺(tái)均處于閑置或者封閉的狀態(tài),信息公開(kāi)變成了花架子,政府和群眾雙方不滿(mǎn)意。國(guó)家相關(guān)信息安全部門(mén)發(fā)現(xiàn),在境外有上萬(wàn)木馬程序和僵尸網(wǎng)絡(luò)的服務(wù)器,通過(guò)后門(mén)程序遠(yuǎn)程控制了我國(guó)上千萬(wàn)臺(tái)電腦和服務(wù)器,由于是政府的官方網(wǎng)站,其造成的社會(huì)危害將是無(wú)法估量的。
二、關(guān)鍵技術(shù)薄弱,水平和質(zhì)量不高,嚴(yán)重依靠國(guó)外
在大數(shù)據(jù)時(shí)代,互聯(lián)網(wǎng)更多地體現(xiàn)其移動(dòng)屬性,而攜帶方便、操作靈活、功能強(qiáng)大的移動(dòng)終端取代了傳統(tǒng)計(jì)算機(jī),成為應(yīng)用領(lǐng)域的新寵。但大量的安全問(wèn)題仍然存在,除卻自身的安全隱患,更為嚴(yán)重的是對(duì)國(guó)家安全層面的隱性影響,主要表現(xiàn)為:(1)幾乎所有的移動(dòng)終端的操作系統(tǒng)來(lái)源于國(guó)外開(kāi)發(fā)商,其底層的安全監(jiān)管?chē)?guó)家無(wú)法掌控;(2)大數(shù)據(jù)的發(fā)展依托于云存儲(chǔ),但無(wú)論是終端用戶(hù)的個(gè)人信息還是企業(yè)信息,甚至是政府信息及軍事信息,乃至于國(guó)家信息都使用這種技術(shù)保存在其國(guó)外的服務(wù)器中,使得國(guó)家的監(jiān)管無(wú)法通過(guò)正常渠道進(jìn)行,信息泄露的概率大幅度上升;(3)定位技術(shù)的全球應(yīng)用,使得其他國(guó)家的相關(guān)部門(mén)完全可以通過(guò)全球衛(wèi)星對(duì)我國(guó)的移動(dòng)用戶(hù)進(jìn)行跟蹤,隨時(shí)定位及監(jiān)管,在這種技術(shù)的支持下,我國(guó)的一些安全保密的基礎(chǔ)設(shè)施的開(kāi)發(fā)與建設(shè)信息完全失竊,喪失了安全性與機(jī)密性;(4)監(jiān)管效力降低,利用自由加密和解密技術(shù),大量的國(guó)外用戶(hù)的暴力信息及組織的宣傳信息在無(wú)人監(jiān)管的情況下,大量傳入我國(guó),威脅到國(guó)家的安全和穩(wěn)定。
三、多頭管理,規(guī)則沖突,無(wú)法難依
通過(guò)對(duì)大量的數(shù)據(jù)分析表明我國(guó)的網(wǎng)絡(luò)安全問(wèn)題是益嚴(yán)重,相關(guān)的法律法規(guī)制定的原則應(yīng)該首要考慮國(guó)家的安全,防止國(guó)家的機(jī)密信息大量外泄。現(xiàn)階段從從國(guó)家法律層面來(lái)看,并沒(méi)有出臺(tái)專(zhuān)門(mén)針對(duì)移動(dòng)互聯(lián)網(wǎng)的法律。而現(xiàn)行的一些行業(yè)公約雖然在一定程度對(duì)移動(dòng)互聯(lián)網(wǎng)有調(diào)控作用,但過(guò)于陳舊與單一,兩者的發(fā)展速度處在一個(gè)不均衡的情勢(shì)下,網(wǎng)絡(luò)的超前發(fā)展使得網(wǎng)絡(luò)安全問(wèn)題所對(duì)應(yīng)的法律解決手段缺失,形成大量的空白區(qū)與真空期,對(duì)網(wǎng)絡(luò)的發(fā)展更是巨大的阻隔和威脅,特別是對(duì)一些網(wǎng)絡(luò)犯罪行的法律定義界定模糊,外延和細(xì)節(jié)的定義說(shuō)明不明確,導(dǎo)致在實(shí)踐過(guò)程中取證和實(shí)證困難重重,更缺少有力的武器打擊網(wǎng)絡(luò)犯罪。
四、網(wǎng)絡(luò)安全意識(shí)缺乏,重產(chǎn)品、輕服務(wù),重技術(shù)、輕管理
和平時(shí)期,公眾的國(guó)家安全意識(shí)淡漠,尤其是冷戰(zhàn)結(jié)束后,公民的國(guó)家建設(shè)參與意識(shí)降低,更多的人關(guān)心是經(jīng)濟(jì)建設(shè)與發(fā)展,總是認(rèn)為國(guó)家安全有政府和軍隊(duì),和個(gè)人無(wú)關(guān)。而實(shí)際上我國(guó)是網(wǎng)絡(luò)信息安全的最大受害國(guó),與日益突出的互聯(lián)網(wǎng)安全問(wèn)題相對(duì)應(yīng)的是公眾安防意識(shí)的空缺。
1.專(zhuān)項(xiàng)經(jīng)費(fèi)投入不足,管理人才極度缺乏。雖然網(wǎng)絡(luò)信息安全問(wèn)題日益突出,但很多政府部門(mén)寧愿亡羊補(bǔ)牢也不事先做好防范準(zhǔn)備。通過(guò)對(duì)實(shí)際發(fā)生的案件分析我們發(fā)現(xiàn),在發(fā)生事故后安全團(tuán)隊(duì)組建的難度和資金投入無(wú)疑是巨增的,利用維護(hù)修補(bǔ)技術(shù)不僅無(wú)法挽回?fù)p失,而且相關(guān)的網(wǎng)絡(luò)安全部門(mén)面臨的壓力也與日俱增。通過(guò)提高政府在網(wǎng)絡(luò)安全方面的預(yù)算,加大設(shè)備與技術(shù)的投入,定期對(duì)技術(shù)人員和相關(guān)從業(yè)者進(jìn)行培訓(xùn),組建技術(shù)沙龍,完全可以提高網(wǎng)絡(luò)安全指數(shù),提升網(wǎng)絡(luò)安全級(jí)數(shù),保障網(wǎng)絡(luò)安全。
2.安全觀念缺失,安全操作知識(shí)難以普及。互聯(lián)網(wǎng)在我國(guó)大面積的普及,對(duì)我國(guó)經(jīng)濟(jì)發(fā)展是一個(gè)促進(jìn),同時(shí)社會(huì)信息化程度提高,兩者快速發(fā)展的同時(shí),問(wèn)題也同步增長(zhǎng),而保障網(wǎng)絡(luò)安全與信息安全所面臨的挑戰(zhàn)也日趨嚴(yán)重。相對(duì)于歐美發(fā)達(dá)國(guó)家,我國(guó)信息化工作的起步晚、程度低、速度快、范圍廣,一方面的承接平臺(tái)和應(yīng)用人群的快速增長(zhǎng),另一方面是安全技術(shù)人員數(shù)量少,防范水平差異萬(wàn)千。為了改變這種局面,普通公眾都應(yīng)該站在國(guó)家安全的高度來(lái)看待問(wèn)題。我國(guó)的教育體制多年來(lái)沒(méi)有開(kāi)設(shè)安全方面的課程,無(wú)論是個(gè)體安全還是國(guó)家安全在公眾意識(shí)中不占主流地位,長(zhǎng)期的教育缺失,使得民眾的警醒性降低。
3.提升技術(shù)協(xié)作,構(gòu)筑動(dòng)態(tài)安全體系。隨著互聯(lián)網(wǎng)的發(fā)展,單一的網(wǎng)絡(luò)平臺(tái)安全防范已經(jīng)不能解決日益增長(zhǎng)的網(wǎng)絡(luò)安全問(wèn)題,千變?nèi)f化的、不可預(yù)測(cè)的、無(wú)法掌控的安全隱患和安全漏洞,隨著網(wǎng)絡(luò)技術(shù)的提升而呈現(xiàn)出更大的顯性,而發(fā)生的時(shí)間與地點(diǎn)的多樣性也使得解決問(wèn)題的方法與方式發(fā)生根本性的改變,不再是一兩個(gè)技術(shù)人員或安裝防御系統(tǒng)就能完成的,當(dāng)前狀態(tài)下,迫切需要建議組建一支跨行業(yè)、部門(mén)綜合的隊(duì)伍,利用這種界域的融合,構(gòu)建全社會(huì)認(rèn)可的安全理念。更重要的是由于互聯(lián)網(wǎng)安全涉及到的不僅僅是技術(shù)問(wèn)題,更多的管理制度協(xié)調(diào),在我國(guó)現(xiàn)行體制下,從事網(wǎng)絡(luò)安全的工作人員往往來(lái)自多個(gè)部門(mén),這種混亂局面造成了重復(fù)投入、協(xié)調(diào)困難,而隨之的管理也出現(xiàn)了方向沖突、力量不集中,對(duì)國(guó)家層面的管理難以形成合力,投入統(tǒng)一的布局、管理監(jiān)督,難以形成向心力,造成應(yīng)對(duì)突發(fā)狀況響應(yīng)緩慢,擴(kuò)大影響程度,加重破壞程度。
4.禿閑腿瞬哦倘保機(jī)制僵硬。在實(shí)施的初級(jí)階段,應(yīng)該把工作重點(diǎn)放在對(duì)通訊網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)和電化教育系統(tǒng)等方面的建設(shè)上,建立起高效的辦公系統(tǒng)和內(nèi)部網(wǎng)絡(luò)管理、教育、考核等管理的網(wǎng)絡(luò)平臺(tái),在這個(gè)建設(shè)時(shí)期,如何與外包的網(wǎng)絡(luò)公司溝通,建立符合本系統(tǒng)特點(diǎn)的信息化網(wǎng)絡(luò)是對(duì)信息化人才的基本要求,技術(shù)因素不是重點(diǎn),而如何讓技術(shù)人才有本部門(mén)特色才是發(fā)展的過(guò)硬要求。網(wǎng)絡(luò)安全是一個(gè)長(zhǎng)期過(guò)程,更是一個(gè)需要能力合作的全系統(tǒng)工作,如何在這個(gè)過(guò)程中體現(xiàn)技術(shù)的優(yōu)勢(shì),人才的作用才是取得成功的關(guān)鍵,在政府信息公開(kāi)制度中技術(shù)人員的地位以及他們自身的發(fā)展,更是網(wǎng)絡(luò)安全制度中不可或缺的一個(gè)組成部分。
今天,全球范圍內(nèi)已有40多個(gè)國(guó)家頒布了網(wǎng)絡(luò)空間國(guó)家安全戰(zhàn)略,隨著政府各部門(mén)之間、行業(yè)和行業(yè)之間、國(guó)際間信息交流的日益頻繁,信息公開(kāi)的載體的安全問(wèn)題已經(jīng)提到重要的議事日程上來(lái),一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的信息公開(kāi)制度的重要組成部分。
參考文獻(xiàn):
[1]李佳.移動(dòng)互聯(lián)網(wǎng)的信息安全研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué)碩士論文,2014.
[2]《互聯(lián)網(wǎng)時(shí)代》解說(shuō)詞――仁山智水[EB/OL].http://,2015.
The Construction of Network Security Policy on the Open System of Government Affairs
ZHOU Yi-tao
篇11
1. 背景
隨著Internet的迅猛發(fā)展,當(dāng)前網(wǎng)絡(luò)環(huán)境正面臨著越來(lái)越嚴(yán)峻的惡意軟件的威脅。據(jù)360公司的 《2011-2012年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》中數(shù)據(jù)指出[1],2011年,國(guó)內(nèi)日均約853.1萬(wàn)臺(tái)電腦遭到木馬病毒等惡意程序攻擊,占每天開(kāi)機(jī)聯(lián)網(wǎng)的電腦比例約為5.7%,相比2010年增長(zhǎng)48.0%。其中,1%-3%的電腦終端實(shí)際感染木馬病毒,主要原因?yàn)椴糠帜抉R利用游戲外掛、盜版軟件、視頻等誘惑性絡(luò)資源偽裝,欺騙用戶(hù)關(guān)閉安全軟件防護(hù)。在這樣的網(wǎng)絡(luò)環(huán)境下各大安全防護(hù)軟件都進(jìn)行了一系列病毒防護(hù)工作,從最開(kāi)始的特征碼掃描技術(shù)[2]到啟發(fā)式掃描技術(shù)[2]、主動(dòng)防御技術(shù)[3]以及云安全技術(shù)[4]。這一系列最新的防御措施雖然能夠達(dá)到較高的病毒檢出率,但是在誤報(bào)率上也出現(xiàn)了較大問(wèn)題,導(dǎo)致很多正常功能程序也會(huì)出現(xiàn)報(bào)警,影響到用戶(hù)的正常使用。
1 主要研究
1.1. 誤報(bào)原理
殺毒軟件出現(xiàn)對(duì)正常程序的誤報(bào)情況可能有很多原因,在本文中主要關(guān)注的是由文件下載并執(zhí)行的操作產(chǎn)生誤報(bào)現(xiàn)象。網(wǎng)絡(luò)中存在很多惡意程序其本身不是具有攻擊用戶(hù)主機(jī)能力的,其功能在于進(jìn)入用戶(hù)主機(jī)后在一個(gè)特定網(wǎng)站上下載預(yù)先放置的其他具有攻擊性程序,如木馬程序等,然后自動(dòng)執(zhí)行該下載下來(lái)的程序,從而實(shí)施進(jìn)一步的攻擊行為。因此這種從網(wǎng)上下載程序然后執(zhí)行程序的軟件行為被殺毒軟件視為了一種具有嚴(yán)重威脅的行為,并將其作為惡意軟件的代表行為加以檢測(cè)。但是在實(shí)際的情況下,我們編寫(xiě)的很多程序都有可能具有與此類(lèi)似的行為特征,因此如果殺毒軟件簡(jiǎn)單的將此作為惡意軟件的判定方法就會(huì)造成誤報(bào)。
1.2. 研究目的
由于很多殺毒軟件都會(huì)對(duì)上一節(jié)中描述的行為進(jìn)行報(bào)警,而在我們平時(shí)編寫(xiě)程序時(shí)又難免會(huì)有對(duì)類(lèi)似功能的需求,因此本文就如何對(duì)該類(lèi)程序進(jìn)行免殺進(jìn)行了研究,并總結(jié)出一套基于文件下載執(zhí)行程序的免殺方法。
1.3. 研究對(duì)象
在本文中,筆者首先編寫(xiě)了一個(gè)簡(jiǎn)單的測(cè)試程序,其功能為從指定的網(wǎng)絡(luò)服務(wù)器上下載特定可執(zhí)行文件,然后立即執(zhí)行。程序關(guān)鍵的代碼摘要如下表 2 1所示:
表 2-1 測(cè)試程序關(guān)鍵代碼
該程序在系統(tǒng)中執(zhí)行后會(huì)被360殺毒軟件報(bào)警為木馬程序。后面將以此示例程序?yàn)槔M(jìn)行免殺處理。
1.4. 免殺方法
為了做到該類(lèi)程序的免殺處理,本文中解決方法是隔離下載文件操作和程序執(zhí)行操作。通過(guò)程序測(cè)試得到,如果一個(gè)程序中只進(jìn)行文件下載操作或者只執(zhí)行一個(gè)本地文件的操作都不會(huì)被殺毒軟件判定為病毒。因此可以推斷,殺軟在病毒檢測(cè)時(shí)將這兩個(gè)操作進(jìn)行了關(guān)聯(lián),那么要做到免殺就只用解除這兩個(gè)操作的關(guān)聯(lián)即可。
本文中采取的解決方法是在下載文件后加載一個(gè)dll,然后直接退出。dll放在當(dāng)前目錄下,其中包含了運(yùn)行指定文件的代碼,指定文件名為從網(wǎng)絡(luò)下載下來(lái)的可執(zhí)行文件名。通過(guò)這種方法我們可以看到這兩個(gè)功能就被分隔到兩個(gè)不同的文件中,一個(gè)是可執(zhí)行文件,一個(gè)是dll文件。這樣殺毒軟件就很難將這兩個(gè)存在于不同文件中的功能結(jié)合起來(lái)進(jìn)行分析,從而達(dá)到了對(duì)此類(lèi)程序的免殺處理。
此種方法的實(shí)現(xiàn)也相對(duì)簡(jiǎn)單,編程時(shí)新建一個(gè)dll工程,將執(zhí)行文件部分代碼轉(zhuǎn)移到dll文件中,將編譯得到的dll文件放置在可執(zhí)行程序的當(dāng)前目錄下,然后在原程序中去掉執(zhí)行文件代碼,并用LoadLibrary函數(shù)加載該dll即可。
2. 結(jié)果分析
將修改過(guò)的程序和dll文件放置在相同目錄下運(yùn)行,程序完成相同的功能,而且沒(méi)有被殺毒軟件報(bào)警為木馬程序。該結(jié)果說(shuō)明本方法對(duì)該類(lèi)程序的免殺效果很好,能夠很好的避免文件下載執(zhí)行類(lèi)程序被殺毒軟件誤殺的情況。
再次分析該免殺方法,我們可以進(jìn)一步總結(jié)出對(duì)其他類(lèi)似誤報(bào)現(xiàn)象免殺處理的方法。殺軟在進(jìn)行行為監(jiān)控時(shí),很多情況下都是將幾種敏感操作聯(lián)系起來(lái),如果發(fā)現(xiàn)了一系列可疑操作的特定組合,就將其判定為可疑程序加以報(bào)警。對(duì)于這一類(lèi)情況出現(xiàn)的誤報(bào),我們都可以用類(lèi)似的方式進(jìn)行免殺處理,即將幾種有聯(lián)系的操作分散開(kāi),如利用本文中的方法,運(yùn)用dll將不同操作分散到不同文件中,從而繞過(guò)殺軟的查殺,達(dá)到免殺目的。
參考文獻(xiàn):
[1] 360安全中心.2011-2012年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告.2012,2
[2] 向林泓.主動(dòng)防御技術(shù)的研究和實(shí)現(xiàn)(碩士學(xué)位論文).成都:電子科技大學(xué).2011,5
篇12
1、內(nèi)部竊密和破壞。內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無(wú)意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2、截收。攻擊者可能通過(guò)搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺(jué)。
3、非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶(hù)如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作,合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。
4、破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性:改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除某個(gè)消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。
5、冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶(hù);冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶(hù)、欺騙系統(tǒng)、占用合法用戶(hù)的資源。
6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶(hù)不能正常訪問(wèn)網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。
7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。
8、抵賴(lài)。可能出現(xiàn)下列抵賴(lài)行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息的內(nèi)容。
9、其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
二、防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專(zhuān)用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。
三、入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(kù)(Event Data Bases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱(chēng),它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
四、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱(chēng)為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱(chēng)為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱(chēng)為解密,它是加密的反向處理,但解密者必須利用相同類(lèi)型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類(lèi)型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問(wèn)題;二是私用密鑰加密技術(shù);三是公開(kāi)密鑰加密技術(shù)。
五、安全協(xié)議
安全協(xié)議的建立和完善,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素.目前已開(kāi)發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開(kāi)數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無(wú)關(guān)人員無(wú)法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類(lèi)、存儲(chǔ)、保護(hù)、公證等協(xié)議.(3)數(shù)據(jù)驗(yàn)證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗(yàn)證、數(shù)字簽名。(4)安全審計(jì)協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測(cè)、收集、控制。(5)防護(hù)協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護(hù)措施外,還用于對(duì)信息系統(tǒng)自身保護(hù)的數(shù)據(jù)(審計(jì)表等)和各種秘密參數(shù)(用戶(hù)口令、密鑰等)進(jìn)行保護(hù),以增強(qiáng)反網(wǎng)絡(luò)入侵功能。
參考文獻(xiàn):
篇13
2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)“入侵檢測(cè)技術(shù)”這門(mén)課程主要涉及到的重要知識(shí)點(diǎn)包括:入侵檢測(cè)的基本概念、入侵方法與手段、入侵檢測(cè)系統(tǒng)數(shù)據(jù)源、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)、檢測(cè)引擎、告警與響應(yīng)、入侵檢測(cè)系統(tǒng)的評(píng)估、入侵檢測(cè)系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測(cè)的原理、檢測(cè)算法、評(píng)估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架,該圖分三個(gè)檢測(cè)階段(檢測(cè)前、檢測(cè)中、檢測(cè)后),囊括了上述所有重要的知識(shí)點(diǎn)。(1)入侵前涉及入侵檢測(cè)的基本概念、入侵方法與手段、入侵檢測(cè)系統(tǒng)數(shù)據(jù)源等知識(shí)點(diǎn)。重點(diǎn)講授基于網(wǎng)絡(luò)的入侵檢測(cè)的數(shù)據(jù)采集技術(shù),引入實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡(jiǎn)單分析。(2)入侵中知識(shí)點(diǎn)涉及IDS的各種檢測(cè)原理與方法。檢測(cè)方法分為誤用檢測(cè)、異常檢測(cè)和其它檢測(cè)方法。重點(diǎn)講授濫用檢測(cè)普遍采用的利用特征串匹配的方法、各種異常檢測(cè)模型也是很重要的輔助檢測(cè)方法,比如數(shù)學(xué)模型(方差模型、均方差模型、)馬爾科夫鏈和模糊邏輯。檢測(cè)又分為基于主機(jī)的檢測(cè)、基于網(wǎng)絡(luò)的檢測(cè)和分布式檢測(cè)。為了呈現(xiàn)不同原理、不同檢測(cè)方法的效果,設(shè)計(jì)了實(shí)驗(yàn)2——審計(jì)日志的獲取和簡(jiǎn)單分析,對(duì)比實(shí)驗(yàn)1有利于學(xué)生體會(huì)基于主機(jī)的檢測(cè)方法和基于網(wǎng)絡(luò)的檢測(cè)方法的不同。(3)入侵后涉及IDS的警報(bào)響應(yīng)、警報(bào)冗余消除、警報(bào)后處理技術(shù)和意圖識(shí)別技術(shù)等知識(shí)點(diǎn)。重點(diǎn)講授對(duì)于幾種典型攻擊,IDS的攻擊報(bào)警信息和警報(bào)后處理技術(shù),讓學(xué)生認(rèn)識(shí)警報(bào)含義、不同的報(bào)警格式和方式。至此,學(xué)生應(yīng)該對(duì)IDS的整個(gè)工作流程有了全面的認(rèn)識(shí)。為了讓學(xué)生融會(huì)貫通所有知識(shí)點(diǎn),設(shè)計(jì)了實(shí)驗(yàn)3——Snort開(kāi)源IDS的構(gòu)建和使用。讓學(xué)生在指定的實(shí)驗(yàn)室環(huán)境下安裝,使用IDS,老師在實(shí)驗(yàn)室局域網(wǎng)與公網(wǎng)斷開(kāi)時(shí),運(yùn)行若干典型的攻擊腳本,確保Snort能抓取到攻擊實(shí)例,讓學(xué)生利用所學(xué)的安全知識(shí),模擬安全管理員分析攻擊態(tài)勢(shì)。對(duì)于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測(cè)技術(shù)的教授,可以讓學(xué)生牢記圖1,有助于理清各階段的重要知識(shí)點(diǎn),在相關(guān)實(shí)驗(yàn)中體會(huì)攻擊理論性知識(shí)的應(yīng)用,是這門(mén)課程獲得良好教學(xué)效果的關(guān)鍵。
2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實(shí)際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外,各式各樣的無(wú)線傳感器網(wǎng)絡(luò)WirelessSensorNetwork(WSN)構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同,WSN因其特點(diǎn)導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點(diǎn)知識(shí)點(diǎn)按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問(wèn)題以及典型攻擊。比如,物理層:各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊;數(shù)據(jù)鏈路層:各種耗盡攻擊和碰撞攻擊;網(wǎng)絡(luò)層:各種路由攻擊、泛洪攻擊、女巫攻擊;應(yīng)用層:污水池攻擊、蠕蟲(chóng)洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過(guò)程和方式,設(shè)計(jì)了實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)演示。
2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問(wèn)題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點(diǎn),在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點(diǎn)抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問(wèn)題及解決方法。為此設(shè)計(jì)了實(shí)驗(yàn)5作為典型案例。實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊,展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊,互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍,會(huì)導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降,甚至耗盡WSN寶貴的能量和帶寬資源。
3.實(shí)驗(yàn)內(nèi)容設(shè)計(jì)(1)設(shè)計(jì)型實(shí)驗(yàn)實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡(jiǎn)單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的重要數(shù)據(jù)源,網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)的第一步。通過(guò)該實(shí)驗(yàn),使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法,理解和掌握基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實(shí)現(xiàn)方法。同時(shí)使學(xué)生熟悉在Linux下的C語(yǔ)言開(kāi)發(fā)技能。實(shí)驗(yàn)2——主機(jī)審計(jì)日志的獲取和簡(jiǎn)單分析。主機(jī)審計(jì)日志數(shù)據(jù)是基于主機(jī)入侵檢測(cè)系統(tǒng)的重要數(shù)據(jù)源,審計(jì)數(shù)據(jù)獲取的質(zhì)量和數(shù)量,決定了入侵檢測(cè)的有效程度。通過(guò)該實(shí)驗(yàn)使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)的原理。(2)綜合型實(shí)驗(yàn)實(shí)驗(yàn)3——Snort開(kāi)源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實(shí)驗(yàn)室環(huán)境下的需求搭建,利用Snort及第三方軟件搭建一個(gè)真實(shí)的入侵檢測(cè)系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測(cè)規(guī)則,最后有針對(duì)性地完成幾個(gè)相應(yīng)規(guī)則的編寫(xiě),并進(jìn)行正確性測(cè)試。斷網(wǎng)后在運(yùn)行幾個(gè)典型攻擊腳本,讓學(xué)生分析Snort抓獲的攻擊警報(bào),做出安全態(tài)勢(shì)匯報(bào)。(3)驗(yàn)證型實(shí)驗(yàn)實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)。學(xué)生利用一些攻擊類(lèi)軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過(guò)程和方式,加深對(duì)入侵檢測(cè)的必要性的理解;實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過(guò)特定網(wǎng)關(guān)與實(shí)驗(yàn)室特定的無(wú)線傳感器網(wǎng)絡(luò)相連,在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊,將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀測(cè)器,讓學(xué)生直觀地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動(dòng)DDoS攻擊檢測(cè),過(guò)濾掉98%的攻擊流量,讓學(xué)生觀察此時(shí)無(wú)線傳感器網(wǎng)絡(luò)的性能情況,比較兩種情況,得出實(shí)驗(yàn)結(jié)論。
4.考核體系該課程的考核采用平時(shí)成績(jī)和期末考核成績(jī)加權(quán)平均的方式。考慮到課程的宗旨在于加強(qiáng)學(xué)生動(dòng)手能力,同時(shí)為了減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān),平時(shí)成績(jī)強(qiáng)調(diào)考核動(dòng)手能力,平時(shí)作業(yè)緊扣五個(gè)實(shí)用性實(shí)驗(yàn),均為實(shí)驗(yàn)為鋪墊和準(zhǔn)備,實(shí)際上5個(gè)綜合實(shí)驗(yàn)成績(jī)占50%,期末的理論考核以開(kāi)放式論文形式讓學(xué)生根據(jù)自己對(duì)IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫(xiě)論文,占50%。
