網(wǎng)絡(luò)安全論文優(yōu)秀例文
網(wǎng)絡(luò)已日趨普及到我們的日常生活、學(xué)習(xí)中。因此,網(wǎng)絡(luò)安全是保障人們正常使用網(wǎng)絡(luò)的必需手段。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全論文優(yōu)秀例文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全論文優(yōu)秀例文篇1
淺談網(wǎng)絡(luò)安全與網(wǎng)絡(luò)銀行應(yīng)用
[摘 要] 網(wǎng)絡(luò)銀行作為網(wǎng)絡(luò)經(jīng)濟在金融領(lǐng)域應(yīng)用與延伸的產(chǎn)物,網(wǎng)絡(luò)安全問題對網(wǎng)絡(luò)銀行的發(fā)展提出了嚴峻挑戰(zhàn)。信息安全是金融消費者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感的問題。這一虛擬的專用網(wǎng)絡(luò)技術(shù)是理想的銀行電子網(wǎng)絡(luò)遠程訪問解決方案。其關(guān)鍵技術(shù)有隧道協(xié)議技術(shù)、加密技術(shù)、認證技術(shù)、存取控制等,并可以多種方式實現(xiàn)私有隧道通信。
[關(guān)鍵詞] 網(wǎng)絡(luò)銀行;網(wǎng)絡(luò)安全;技術(shù)
一、網(wǎng)絡(luò)銀行及現(xiàn)狀分析
1.網(wǎng)絡(luò)銀行的概念。網(wǎng)絡(luò)銀行是指銀行利用因特網(wǎng)技術(shù),通過因特網(wǎng)向客戶提供各種金融服務(wù)的銀行,是利用計算機、網(wǎng)絡(luò)、銀行的三合一,通過網(wǎng)絡(luò)上的虛擬銀行柜臺向客戶提供全天候的網(wǎng)絡(luò)金融服務(wù),又稱網(wǎng)上銀行。網(wǎng)絡(luò)銀行的運行環(huán)境與傳統(tǒng)環(huán)境不同,網(wǎng)絡(luò)銀行生存在虛擬的網(wǎng)絡(luò)世界中,突破傳統(tǒng)銀行經(jīng)營所受到的時間與空間的限制,按照開放的原則為客戶提供數(shù)字化和高附加值的不間斷服務(wù)。
2.網(wǎng)絡(luò)銀行的發(fā)展階段。網(wǎng)絡(luò)銀行的發(fā)展可以劃分為3個階段:第一階段是計算機輔助銀行管理階段,這個階段始于20世紀50年代,直到80年代中后期。早期的金融電子化基礎(chǔ)技術(shù)是簡單的脫機處理,只是用于分支機構(gòu)及各營業(yè)網(wǎng)點的記賬和結(jié)算。到了20世紀60年代,金融電子化開始從脫機處理發(fā)展為聯(lián)機處理系統(tǒng),以滿足銀行之間的匯兌業(yè)務(wù)發(fā)展的需要。20世紀60年代末興起的電子資金轉(zhuǎn)賬技術(shù)及網(wǎng)絡(luò),為網(wǎng)絡(luò)銀行發(fā)展奠定了技術(shù)基礎(chǔ)。第二階段是銀行電子化或金融信息化階段,這個階段是從20世紀80年代后期至90年代中期。隨著計算機普及率的提高,商業(yè)銀行逐漸將發(fā)展重點調(diào)整為PC機銀行,即個人電腦為基礎(chǔ)的電子銀行業(yè)務(wù)。20世紀80年代中后期,在我國國內(nèi)不同銀行之間的網(wǎng)絡(luò)化金融服務(wù)系統(tǒng)基礎(chǔ)上,又形成了在不同國家之間、不同銀行之間的電子信息網(wǎng)絡(luò),進而促進了全球金融通訊網(wǎng)絡(luò)的產(chǎn)生,在此基礎(chǔ)上,出現(xiàn)了各種新型的電子網(wǎng)絡(luò)服務(wù),如自助方式為主的在線銀行服務(wù)(網(wǎng)上銀行)、自助柜員機系統(tǒng)(ATM)、銷售終端系統(tǒng)(POS)等。第三階段是網(wǎng)絡(luò)銀行階段,時間是從20世紀90年代中期至今。20世紀90年代中期以來,網(wǎng)絡(luò)銀行或因特網(wǎng)銀行出現(xiàn),使銀行服務(wù)完成了從傳統(tǒng)銀行到現(xiàn)代銀行的一次變革。
3.我國網(wǎng)上銀行業(yè)務(wù)發(fā)展的特點
(1)網(wǎng)上銀行業(yè)務(wù)持續(xù)增長。有關(guān)報告表明:在2007年調(diào)查的我國10個經(jīng)濟發(fā)達的城市中,有37.8%的個人正在使用網(wǎng)上銀行服務(wù),較2006年增加了4.2個百分點;有31.7%的企業(yè)正在使用網(wǎng)上銀行服務(wù),較2006年增加了1.7個百分點。2007年,各收入人群的網(wǎng)上銀行成長指數(shù)均上漲。其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%。個人收入在7000-9999元/月的群體網(wǎng)上銀行成長指數(shù)最高,為68.91;個人收入在500-999元/月的群體成長指數(shù)最低,為54.96。除安全指數(shù)外,其余一級指標基本呈現(xiàn)出收入越高、指數(shù)越高的趨勢。可以看出,個人網(wǎng)上銀行成長指數(shù)隨著收入增加而上升。
(2)外資銀行開始進入網(wǎng)上銀行領(lǐng)域。目前,獲準在中國內(nèi)地開辦網(wǎng)上銀行業(yè)務(wù)的外資銀行包括匯豐銀行、東亞銀行、渣打銀行、恒生銀行、花旗銀行等。另外,還有幾家外資銀行的申請正在審核之中。
(3)網(wǎng)上銀行發(fā)展空間廣闊。有關(guān)報告表明:2007年中國個人網(wǎng)上銀行成長指數(shù)為62.07,比2006年增長6.4%。企業(yè)網(wǎng)上銀行成長指數(shù)為58.84,比2006年增長0.2%。目前,不論是企業(yè)還是個人,需求指數(shù)在所有指數(shù)中都是發(fā)展最好的,而通過個人與企業(yè)指數(shù)比較,個人網(wǎng)銀的認知指數(shù)得分排名第一,企業(yè)網(wǎng)銀的需求指數(shù)得分排名第一,說明在現(xiàn)階段的環(huán)境下,企業(yè)比個人更加需要網(wǎng)上銀行。
(4)網(wǎng)上銀行業(yè)務(wù)種類、服務(wù)品種迅速增多。2000年以前,我國銀行網(wǎng)上服務(wù)單一,一些銀行僅提供信息類服務(wù)。但目前各大銀行的網(wǎng)上銀行業(yè)務(wù)覆蓋面進一步擴大,交易類業(yè)務(wù)已經(jīng)成為網(wǎng)上銀行服務(wù)的主要內(nèi)容,除了覆蓋傳統(tǒng)銀行柜面業(yè)務(wù)外,還包括除現(xiàn)金業(yè)務(wù)外的全部對私業(yè)務(wù)和對公業(yè)務(wù),其中包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉(zhuǎn)賬、匯款、銀證轉(zhuǎn)賬、網(wǎng)上支付(B2B、B2C)、代客外匯買賣等,部分銀行還開辦網(wǎng)上小額質(zhì)押貸款、住房按揭貸款等授信業(yè)務(wù)。同時,銀行日益重視網(wǎng)上銀行業(yè)務(wù)經(jīng)營中的品牌戰(zhàn)略,出現(xiàn)了一些名牌網(wǎng)站和名牌產(chǎn)品。但目前我國尚未出現(xiàn)完全依賴或主要依賴信息網(wǎng)絡(luò)開展業(yè)務(wù)的純虛擬銀行。
4.對我國網(wǎng)上銀行發(fā)展狀況的分析
(1)我國網(wǎng)上銀行發(fā)展的競爭優(yōu)勢。網(wǎng)上銀行同樣要基于成熟的商業(yè)模式和對市場的深刻理解,代表網(wǎng)上銀行的“鼠標”必須加上代表傳統(tǒng)柜臺業(yè)務(wù)的“水泥”才有可能發(fā)揮更大的效力。因此,我國銀行傳統(tǒng)業(yè)務(wù)積累的豐富客戶資源,將為網(wǎng)上銀行初期發(fā)展提供源源不斷的“氧氣”。
(2)我國網(wǎng)上銀行發(fā)展面臨的問題。目前,大多數(shù)商業(yè)銀行發(fā)展網(wǎng)上銀行的主要動力在很大程度上是為了爭取傳統(tǒng)客戶,而將網(wǎng)上銀行作為一種宣傳工具和穩(wěn)定客戶的手段。網(wǎng)上銀行的發(fā)展缺乏科學(xué)的規(guī)劃,投入高,效益差,管理水平有待提高。對于國外銀行所重視的對網(wǎng)上銀行風(fēng)險檢測、安全控制等技術(shù)提出專利申請,我國銀行沒有引起重視。
(3)我國網(wǎng)上銀行發(fā)展所面臨的機會。從1998年中國第一筆網(wǎng)上支付在中國銀行成交,網(wǎng)上銀行在我國漲勢迅猛。隨著銀行業(yè)務(wù)的全面開放,網(wǎng)上銀行快速發(fā)展的各項條件日趨成熟。目前,中資銀行和外資銀行共處同一個競爭平臺,我國網(wǎng)上銀行的發(fā)展將直接受到外資網(wǎng)上銀行的影響,必須學(xué)會如何在競爭中學(xué)習(xí)其先進的管理模式與方法。
(4)我國網(wǎng)上銀行發(fā)展的外部潛在障礙。在我國,網(wǎng)上銀行發(fā)展的外部動力不足,體現(xiàn)在老百姓對網(wǎng)上銀行的接受是被動的,交易量、交易額和傳統(tǒng)柜面相比所占份額很小。網(wǎng)上銀行業(yè)務(wù)更多的是復(fù)制傳統(tǒng)柜面業(yè)務(wù),缺乏根據(jù)互聯(lián)網(wǎng)特點的新的金融創(chuàng)新,對客戶的吸引力較弱。客戶對網(wǎng)上業(yè)務(wù)接受比較被動,這和西方發(fā)達國家的情況形成鮮明對比。西方發(fā)達國家的整個社會信息化程度比較高,金融信息化的速度和社會信息化的速度相適應(yīng)。而在我國,金融企業(yè)信息化程度領(lǐng)先于社會平均水平,很大程度上,客戶從心理和認知上都不接受網(wǎng)上銀行。接受程度低,使用度也就相應(yīng)降低,網(wǎng)上銀行的規(guī)模效應(yīng)無法體現(xiàn)。同時,我國金融產(chǎn)品尤其是理財型的產(chǎn)品相對較少,很多銀行將網(wǎng)上銀行作為低值業(yè)務(wù)的分流渠道,因此查詢、轉(zhuǎn)賬、代繳費大行其道,成為各網(wǎng)上銀行的主流業(yè)務(wù),所不同的是形式上的包裝,就產(chǎn)品來講更缺乏對客戶的吸引力。
二、網(wǎng)絡(luò)安全對網(wǎng)絡(luò)銀行應(yīng)用的必要性
資金在網(wǎng)上匯劃,安全性是最大問題。發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞,而計算機及計算機網(wǎng)絡(luò)系統(tǒng)極易遭受黑客和病毒的襲擊,技術(shù)和操作方面的故障都難以避免。在網(wǎng)絡(luò)環(huán)境下,銀行業(yè)一些傳統(tǒng)業(yè)務(wù)的風(fēng)險將被放大,使銀行面臨的風(fēng)險更大。
消費者對網(wǎng)絡(luò)銀行服務(wù)的態(tài)度如何呢?有關(guān)調(diào)查顯示:消費者更愿意接受在線的金融服務(wù),前提就是希望在一個網(wǎng)址上就能夠得到各種各樣的金融服務(wù)而且交易一定要保密。現(xiàn)有個人用戶選擇網(wǎng)銀的因素2007年與2006年最大的變化是:“網(wǎng)絡(luò)銀行的安全性能”超過了“選擇網(wǎng)銀主要根據(jù)原來的開戶行而定”上升到了第一位。與2006年對比,2007年企業(yè)選擇網(wǎng)上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二、第三、第四名的分別為網(wǎng)銀的安全性能、銀行的知名度、網(wǎng)銀的服務(wù)水平和態(tài)度。而無論個人和企業(yè),非現(xiàn)有用戶選擇網(wǎng)銀時看重的因素沒有顯著變化,最重視的依然是網(wǎng)銀的安全性能。由此看出,消費者不但需要一體化的服務(wù),而且網(wǎng)上交易的安全至關(guān)重要,消費者表示交易時隱私權(quán)被侵犯比在網(wǎng)上被欺詐錢財更令人擔(dān)心。信息安全是消費者最關(guān)心的,也是網(wǎng)絡(luò)銀行發(fā)展中最為敏感和頭疼的問題。要想讓網(wǎng)絡(luò)銀行被消費者接受,首先得解決安全問題。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心和基礎(chǔ),從一開始就備受關(guān)注,各家銀行都積極采取有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)絡(luò)銀行的安全。
三、技術(shù)
1.的關(guān)鍵技術(shù)
(1)隧道協(xié)議技術(shù)。隧道協(xié)議技術(shù)將原始報文在A地進行封裝,到達B地后去掉封裝,還原成原始報文,形成一條由A到B的專用通信隧道。該技術(shù)分為:①端對端隧道技術(shù)。從用戶的PC延伸到用戶所連接的服務(wù)器,每個端點的設(shè)備都必須負責(zé)隧道的建立及端點之間資料的加密和解密等工作。②點對點隧道技術(shù)。主要是連接不同地區(qū)的局域網(wǎng)絡(luò)。在局域網(wǎng)絡(luò)內(nèi)部傳送的資料并不需做任何改動。一旦資料必須經(jīng)由網(wǎng)絡(luò)外圍的設(shè)備傳送到不同的局域網(wǎng)絡(luò)時,這些數(shù)據(jù)才會被加密且經(jīng)由隧道傳送給下一個節(jié)點的對應(yīng)設(shè)備。當節(jié)點收到資料后,設(shè)備將這些資料解密,還原成原來的格式,再傳送到內(nèi)部局域網(wǎng)絡(luò)。利用軟件隧道覆蓋在一個實體網(wǎng)絡(luò)之上,構(gòu)成虛擬特性,讓其上任何一個連接看起來像是線路上唯一的交通。隧道也將使內(nèi)部網(wǎng)絡(luò)的安全性和優(yōu)先性得以維持,提供交通控制能力。
(2)加密技術(shù)。支持目前市場上主要的幾種加密技術(shù),如Rivest Cipher技術(shù)、DES及Triple-DES(三重DES)等。密鑰長度的選擇主要取決于資料機密的重要程度以及資料所流經(jīng)的網(wǎng)絡(luò)安全性等。一旦采用加密技術(shù)后,系統(tǒng)必須為用戶提供一套取得密鑰的方法。最常見的密鑰管理技術(shù)為點對點協(xié)議(PPP)中的加密控制協(xié)議(ECP)、具備密鑰管理功能的點對點加密技術(shù)(MPPE)等。對于特別敏感的業(yè)務(wù)信息通信,通過加裝硬件加密模塊予以解決。
(3)認證技術(shù)。采用了許多現(xiàn)有的用戶認證技術(shù),如密碼認證協(xié)議(PAP)、挑戰(zhàn)性握手驗證協(xié)議(CHAP)以及Mi-crosoft CHAP的支持能力。連接中一般都包括兩種形式的認證:①用戶身份認證。在連接建立之前,服務(wù)器對請求建立連接的客戶機進行身份驗證,核查其是否為合法的授權(quán)用戶。如果使用雙向驗證,還需進行客戶機對服務(wù)器的身份驗證,以防偽裝的非法服務(wù)器提供錯誤信息。②數(shù)據(jù)完整性和合法性認證。檢查鏈路上傳輸?shù)臄?shù)據(jù)是否出自源端,在傳輸過程中是否經(jīng)過篡改。鏈路中傳輸?shù)臄?shù)據(jù)包含密碼檢查,密鑰只由發(fā)送者和接收者雙方共享。
(4)存取控制。在確認用戶身份后,就要給不同用戶授予不同的存取權(quán)限。用戶必須接受身份認證(Authentication)和授權(quán)程序驗證(Authorization),讓網(wǎng)絡(luò)知道是誰發(fā)出的業(yè)務(wù)請求,讓用戶知道他們可以進行哪些操作。一個完善的系統(tǒng)同時還能執(zhí)行賬戶稽核(Accounting),以追蹤支出源。
2.實現(xiàn)私有隧道通信的方法
(1)通過封裝通用路由實現(xiàn)。采用通用路由封裝(GRE)技術(shù),為IP數(shù)據(jù)包加上一個IP頭,將私有數(shù)據(jù)進行包裝后,傳送到其他地方。因為銀行私有網(wǎng)絡(luò)的地址通常是自己規(guī)劃的,因此無法與外部互聯(lián)網(wǎng)建立正確的路由。但在銀行網(wǎng)絡(luò)的出口,至少會有一個合法的地址,它在互聯(lián)網(wǎng)中是唯一的。GRE就是將內(nèi)部的目的IP地址和源地址的數(shù)據(jù)報文進行封裝,加上一個遠端機構(gòu)互聯(lián)網(wǎng)出口的IP地址(目的地址)和本地互聯(lián)網(wǎng)出口的IP地址(源地址),即加上IP頭。通過互聯(lián)網(wǎng)IP幀結(jié)構(gòu)如圖所示。
(2)通過點對點隧道協(xié)議實現(xiàn)。采用點對點隧道協(xié)議(PPTP),將控制包與數(shù)據(jù)包分開。控制包采用TCP控制,用于嚴格的狀態(tài)查詢和信令信息。數(shù)據(jù)包先封裝在PPP協(xié)議中,然后封裝到GRE協(xié)議中。
(3)通過第二層隧道傳輸協(xié)議實現(xiàn)。采用第二層隧道傳輸協(xié)議(L2TP),將二層協(xié)議PPP的報文封裝在報文中進行傳輸。用戶可以通過撥號網(wǎng)絡(luò)直接訪問銀行內(nèi)部網(wǎng)絡(luò),在特定鏈路層實現(xiàn)技術(shù)。
(4)通過網(wǎng)絡(luò)協(xié)議安全實現(xiàn)。采用網(wǎng)絡(luò)協(xié)議安全(IPSec)協(xié)議,運用互聯(lián)網(wǎng)的驗證、加密等功能,實現(xiàn)數(shù)據(jù)的安全傳輸。同時,還可采用該協(xié)議構(gòu)建網(wǎng)絡(luò)。其原理也是對IP包進行封裝(可提供多種方式)并進行加密,然后在互聯(lián)網(wǎng)中進行傳輸。與前面方法相比,這種技術(shù)提供了更好的安全性。但是,協(xié)議的復(fù)雜性導(dǎo)致了處理IPSec的網(wǎng)絡(luò)設(shè)備(如路由器)需要占用大量的資源,效率較低。如果使用專門的加密硬件,又會增加成本。
(5)通過多協(xié)議標記交換實現(xiàn)。采用多協(xié)議標記交換(MPLS),實現(xiàn)底層標簽自動分配,即為每個分配一個獨有的標識符,稱為路由區(qū)分符(RD),在網(wǎng)絡(luò)中的每個In-tranet或Extranet的區(qū)分符都不同。轉(zhuǎn)發(fā)表包含獨有的地址,稱為_IP地址,由RD 和用戶的IP地址構(gòu)成。_IP地址是網(wǎng)絡(luò)中每個端點獨有的,條目存儲在中每個節(jié)點的轉(zhuǎn)發(fā)表中。邊界網(wǎng)關(guān)協(xié)議(BGP)是一個路由選擇分配協(xié)議,它定義誰可以與使用多協(xié)議分支和群體屬性的人對話。在MPLS的中,BGP只向同一個中的成員發(fā)布有關(guān)的信息,通過業(yè)務(wù)分離來提供本機安全性。這種基于標記的模式保證了幀中繼和ATM連接中的私密性,也更容易實現(xiàn)跨運營網(wǎng)點骨干網(wǎng)服務(wù)質(zhì)量的保證。
四、結(jié)束語
網(wǎng)絡(luò)銀行作為金融服務(wù)信息化最集中、最突出的表現(xiàn)形式,代表著銀行業(yè)發(fā)展的未來,是大勢之所趨。無論國際還
是國內(nèi),網(wǎng)絡(luò)銀行都面臨著不少亟待解決的問題。網(wǎng)絡(luò)銀行發(fā)展的關(guān)鍵就在于如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做。
參考文獻:
[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè)技術(shù)開發(fā),2007,(6).
[2]賀繼東,商杰.網(wǎng)絡(luò)銀行安全威脅與對策[J].網(wǎng)絡(luò)通訊與安全,2007,(2).
[3]宋士炯.基于技術(shù)實現(xiàn)銀行電子網(wǎng)絡(luò)安全通信[J].技術(shù)交流, 2007,(6).
[4]郭曉菁,鄺筱倩.對網(wǎng)絡(luò)銀行發(fā)展態(tài)勢的分析及建議[J].企業(yè)經(jīng)濟,2007,(5).
網(wǎng)絡(luò)安全論文優(yōu)秀例文篇2
淺析網(wǎng)絡(luò)安全發(fā)展
摘要:我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已經(jīng)得到長足了發(fā)展。隨著網(wǎng)絡(luò)的快速發(fā)展,國防安全問題已經(jīng)超越了地理空間的限制,而拓展到信息網(wǎng)絡(luò),現(xiàn)今網(wǎng)絡(luò)安全已經(jīng)成為事關(guān)國家安全的重要問題。當前世界主要為國家進入網(wǎng)絡(luò)空間戰(zhàn)略集中部署期,網(wǎng)絡(luò)安全威脅的范圍和程度逐漸擴大,網(wǎng)絡(luò)安全問題的挑戰(zhàn)與形勢日益嚴峻。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)支付 信息安全
網(wǎng)絡(luò)安全指的是計算機系統(tǒng)在正常情況下進行網(wǎng)絡(luò)服務(wù)時,軟硬件設(shè)備不受到干擾以及運行數(shù)據(jù)不被他人竊取和外泄。網(wǎng)絡(luò)的快速發(fā)展在給人們生活帶來便利的同時也給人們在互聯(lián)網(wǎng)應(yīng)用過程中帶來了極大地安全隱患。所以加強網(wǎng)絡(luò)安全建設(shè)顯得越來越重要,網(wǎng)絡(luò)安全直接關(guān)系到國家的安全以及社會的穩(wěn)定。
1 當前網(wǎng)絡(luò)安全形勢與挑戰(zhàn)
(1)世界各國加速網(wǎng)絡(luò)安全戰(zhàn)略部署工作,網(wǎng)絡(luò)空間國家間的競爭與合作愈發(fā)明顯
近幾年來,在美國的示范帶頭作用下,共有50多個國家公布了國家安全戰(zhàn)略部署。美國《2014財年國防預(yù)算優(yōu)先項和選擇》中提出建設(shè)100余支網(wǎng)絡(luò)部隊的計劃;加拿大《全面數(shù)字化國家計劃》中提出加強網(wǎng)絡(luò)安全防御能力等共39項新舉措。(2)國際互聯(lián)網(wǎng)治理領(lǐng)域迎來新熱潮,ICANN全球化成為改革重點“棱鏡門”事件之后,各國都清楚的意識到互聯(lián)網(wǎng)的治理權(quán)關(guān)系著國家網(wǎng)絡(luò)空間的安全和利益,國際社會掀起新一輪互聯(lián)網(wǎng)治理熱潮。在巴西互聯(lián)網(wǎng)大會中發(fā)表了《網(wǎng)絡(luò)世界多利益攸關(guān)方聲明》,聲明中提出關(guān)于未來互聯(lián)網(wǎng)治理的“全球原則”和“路線圖”。(3)網(wǎng)絡(luò)安全威脅屢見不鮮,網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱患重重。目前,釣魚網(wǎng)站、木馬病毒非傳統(tǒng)網(wǎng)絡(luò)安全威脅愈來愈強,分布式拒絕服務(wù)(DDOS攻擊)、高級持續(xù)威脅(APT攻擊)等新型網(wǎng)絡(luò)攻擊愈發(fā)嚴重。截至2015年11月底,360威脅情報中心監(jiān)測到的針對中國境內(nèi)科研教育、政府機構(gòu)等組織單位發(fā)動APT攻擊的境內(nèi)外黑客組織累計達到29個,其中有15個APT組織曾經(jīng)被國外安全廠商披露過,另外的14個為360威脅情報中心首先發(fā)現(xiàn)并監(jiān)測到的APT組織。(4)頂層統(tǒng)籌全面加強,我國網(wǎng)絡(luò)安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,協(xié)調(diào)處理涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題。國務(wù)院重新組建了國家互聯(lián)網(wǎng)信息辦公室負責(zé)全國互聯(lián)網(wǎng)信息內(nèi)容管理工作,并負責(zé)監(jiān)督管理執(zhí)法。工信部發(fā)布了《關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確了推進安全可控關(guān)鍵軟硬件應(yīng)用、強化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護等八項重點工作,加大力度提高網(wǎng)絡(luò)安全保障能力。
2 網(wǎng)絡(luò)安全防御措施
2.1 防火墻技術(shù)的發(fā)展趨勢
UTM(Unified Threat Management,統(tǒng)一威脅管理)技術(shù)。它是集防火墻、入侵防御、防病毒等多項功能于一身,全面防御網(wǎng)絡(luò)2~7層中的各類攻擊,抵御各種威脅。由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備,因此UTM設(shè)備本身必須有良好的性能和高可靠性。
2.2 網(wǎng)絡(luò)安全面臨的主要威脅
(1)網(wǎng)絡(luò)黑客的入侵 黑客是指研究智取計算機安全系統(tǒng)的人員,他們能夠利用公共通訊網(wǎng)路,如互聯(lián)網(wǎng)及電話系統(tǒng),在未經(jīng)許可的情況下,載入對方系統(tǒng),破壞、修改或盜取網(wǎng)絡(luò)中的重要信息。(2)計算機病毒 計算機病毒自它出現(xiàn)時起便引起世界各國人民的關(guān)注,目前計算機病毒便成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產(chǎn)生,隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,計算機病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化的方向發(fā)展。
3 網(wǎng)絡(luò)支付的發(fā)展情況及安全現(xiàn)狀
網(wǎng)絡(luò)支付在給人們帶來便利的同時,它的安全問題一直是各方密切關(guān)注的一個重要方面。從我們調(diào)查的實際數(shù)據(jù)來分析,中國網(wǎng)絡(luò)支付依舊處于發(fā)展階段,雖然系統(tǒng)運行比較穩(wěn)定,但仍需進一步提升,依舊存在著較為嚴重安全風(fēng)險。
(1)國際網(wǎng)絡(luò)詐騙竊卡率大約為1-2%,據(jù)統(tǒng)計知名企業(yè)Paypal的網(wǎng)上支付商戶拒付比例為0.27%。 Paypal有龐大的風(fēng)控團隊,有著多年發(fā)展的控制風(fēng)險系統(tǒng)和經(jīng)驗,所以它的風(fēng)險水平具有一定的代表性。(2)整體產(chǎn)業(yè)鏈上的安全防范水平明顯不一致,從銀行到第三方到客戶,這其中的內(nèi)部風(fēng)控、安全水平表現(xiàn)出下降的趨勢,行業(yè)的安全聯(lián)防合作深度有待提高;市場雖熱著重了安全技術(shù)手段,但是卻忽視用戶的安全教育,用戶的安全感不足,安全防范思維極差。
參考文獻
[1] 李榮涵.網(wǎng)絡(luò)與信息安全技術(shù)的重要性及發(fā)展前景分析[J].中國新通信,2014(19):43.
[2] 周學(xué)廣,劉藝.信息安全學(xué)[J].機械工業(yè)出版社,2003,03(01):241.
[3] 林柏鋼.網(wǎng)絡(luò)與信息安全現(xiàn)狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.