網(wǎng)絡(luò)安全問題及對策研究論文3000字
網(wǎng)絡(luò)安全問題及對策研究論文3000字
在科技發(fā)達(dá)的今天,隨著我國網(wǎng)絡(luò)的蓬勃發(fā)展,計(jì)算機(jī)帶給我們無限便利的同時(shí),網(wǎng)絡(luò)安全問題變得也日益嚴(yán)重。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)安全問題論文3000字的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)安全問題論文3000字篇1
淺析通信網(wǎng)絡(luò)安全問題
摘要:隨著科技的發(fā)展,通信網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用,為人們的生產(chǎn)與生活提供了極大的便利條件,但是,由此引發(fā)的網(wǎng)絡(luò)安全問題也逐漸受到人們的關(guān)注。文章中分析了當(dāng)前我國通信網(wǎng)絡(luò)的現(xiàn)狀,針對安全方面的問題進(jìn)行了探討,希望對促進(jìn)網(wǎng)絡(luò)安全能有所幫助。
關(guān)鍵詞:通信網(wǎng)絡(luò);安全;不足;發(fā)展
在現(xiàn)階段,通信網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘9ぷ髋c生活中必不可少的信息傳遞的載體,對促進(jìn)社會(huì)經(jīng)濟(jì)的發(fā)展,促進(jìn)信息化建設(shè)發(fā)揮著非常重要的作用,但是也存在著一定的風(fēng)險(xiǎn),如何保障通信網(wǎng)絡(luò)的安全性,已經(jīng)成為當(dāng)前通信管理部門的重點(diǎn)。
1、通信網(wǎng)絡(luò)運(yùn)營現(xiàn)狀及存在的問題
雖然通信網(wǎng)絡(luò)技術(shù)具有非常廣闊的前景,但其運(yùn)行與維護(hù)中仍存在一定的不足。各通信網(wǎng)絡(luò)運(yùn)營商在質(zhì)量要求、考核方面缺少行業(yè)內(nèi)統(tǒng)一的標(biāo)準(zhǔn),各自隨意制定自己的參照。在價(jià)格的確定、服務(wù)標(biāo)準(zhǔn)、服務(wù)內(nèi)容上缺少相應(yīng)的統(tǒng)一指導(dǎo),出現(xiàn)定價(jià)隨意、差異大等問題,使得維修單位維護(hù)質(zhì)量增加風(fēng)險(xiǎn)、管理成本加大。由于通信網(wǎng)絡(luò)維護(hù)中涵蓋的專業(yè)較多,但各專業(yè)接口部分的界限卻不是很清晰,從而往往造成責(zé)任不明確,成為網(wǎng)絡(luò)事故發(fā)生的潛在隱患。在通信網(wǎng)絡(luò)的管理方面,存在一定的不足有待規(guī)范和完善,如服務(wù)價(jià)格及服務(wù)標(biāo)準(zhǔn)沒有科學(xué)依據(jù)進(jìn)行進(jìn)統(tǒng)一,對服務(wù)中產(chǎn)生的糾紛及一些非理性行為缺乏有效的監(jiān)管和投訴機(jī)制,缺少有效的交流、溝通平臺(tái)等。
科技發(fā)展下,現(xiàn)實(shí)問題日益突出。當(dāng)前網(wǎng)絡(luò)中普遍存在間諜軟件、垃圾信息、惡意代碼(病毒)、惡意插件等各類網(wǎng)絡(luò)隱患,嚴(yán)重威脅網(wǎng)絡(luò)安全,同時(shí)又因?yàn)槠浔旧砑夹g(shù)的不斷更新,使人防不勝防。例如著名病毒“熊貓燒香”,在短短兩個(gè)月時(shí)間內(nèi),變異出了50多種不同的病毒,給社會(huì)帶來了相當(dāng)大的困擾。根據(jù)問題制定對策必然是不可取的,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,網(wǎng)絡(luò)安全技術(shù)應(yīng)當(dāng)走在安全隱患的前面,不斷更新和完善,做好嚴(yán)密的防守工作。
2、通信網(wǎng)絡(luò)維護(hù)現(xiàn)狀及發(fā)展趨勢
目前國內(nèi)通信網(wǎng)絡(luò)維護(hù)的對象主要是通信設(shè)備制造廠商和通信運(yùn)營商。對于通信設(shè)備制造廠商,代維業(yè)務(wù)主要為銷售配套服務(wù)。其在服務(wù)時(shí)間上比較分散,而且具有間斷性的特點(diǎn),并且服務(wù)的數(shù)量和地域也隨銷售的改變而改變。通信運(yùn)營商的服務(wù)一般具有集中性、延續(xù)性等特點(diǎn),并且,其業(yè)務(wù)量相對比較穩(wěn)定,但是直接來自通信運(yùn)營商的年業(yè)務(wù)量增長相對緩慢。在通信網(wǎng)絡(luò)維護(hù)的外包服務(wù)市場方面,除了網(wǎng)管、核心網(wǎng)仍然采取各運(yùn)營商的技術(shù)人員維護(hù)外,大部分設(shè)備已經(jīng)實(shí)現(xiàn)了社會(huì)化代維。從我國當(dāng)前通信網(wǎng)絡(luò)運(yùn)行、維護(hù)的現(xiàn)狀來看,我們還處于發(fā)展初期,市場雙方將會(huì)越來越成熟。在市場經(jīng)濟(jì)條件下,企業(yè)間的競爭越來越激烈,企業(yè)開始努力提高基于價(jià)值鏈環(huán)節(jié)的核心業(yè)務(wù)水平,并運(yùn)用多種辦法減少企業(yè)的運(yùn)營資金的投入,以期最大程度上提升企業(yè)的盈利能力。企業(yè)越來越重視增強(qiáng)核心競爭力、降低成本,而目前的外包服務(wù)市場正逐漸的迎合這種要求,已經(jīng)成為一種不可逆轉(zhuǎn)的趨勢。
3、通信網(wǎng)絡(luò)主要采用的安全技術(shù)
3.1虛擬專用網(wǎng)()技術(shù)。通過一個(gè)公用網(wǎng)建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。它的虛擬性表現(xiàn)在兩個(gè)用戶之間并不是建立專用的物理鏈接,而是利用ISP提供的公用網(wǎng)絡(luò)來建立通信通道。它的專用性表現(xiàn)在除了以外的其他用戶不能訪問內(nèi)部的網(wǎng)絡(luò)資源,這樣就可以保證內(nèi)部用戶之間的通信的安全性。
3.2漏洞掃描技術(shù)。我們充分利用科學(xué)先進(jìn)的網(wǎng)絡(luò)安全軟件,對系統(tǒng)進(jìn)行優(yōu)化掃描,及時(shí)修復(fù)系統(tǒng)的安全漏洞,以消除系統(tǒng)的安全隱患,保證通信的安全性。
3.3身份認(rèn)證技術(shù)。建立安全的身份認(rèn)證系統(tǒng),在各種認(rèn)證機(jī)制中可選擇使用。使用戶通過對身份的認(rèn)證,來保證用戶信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。
3.4防火墻技術(shù)。防火墻技術(shù)是當(dāng)下基于網(wǎng)絡(luò)環(huán)境下最為普及的網(wǎng)絡(luò)安全技術(shù)。其運(yùn)作機(jī)理是以通過設(shè)立內(nèi)部網(wǎng)絡(luò)屏障,以有效避免網(wǎng)絡(luò)數(shù)據(jù)被外界環(huán)境中的不良因素影響,在網(wǎng)絡(luò)防火墻設(shè)立過程中,未經(jīng)用戶授權(quán)及允許的網(wǎng)絡(luò)外界用戶無法對網(wǎng)絡(luò)進(jìn)行訪問,這便為網(wǎng)絡(luò)中的數(shù)據(jù)提供了安全的運(yùn)行環(huán)境,有效避免了網(wǎng)絡(luò)外界因素對其的影響或破壞。防火墻技術(shù)的實(shí)質(zhì)是通過網(wǎng)絡(luò)硬件和軟件的結(jié)合,在不同網(wǎng)絡(luò)之間建立起安全網(wǎng)關(guān),通過網(wǎng)關(guān)實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)的保護(hù),使其免受外界因素影響,在防火墻體系的構(gòu)建中,除了應(yīng)用網(wǎng)關(guān)還包括過濾系統(tǒng),驗(yàn)證工具和訪問政策等三種結(jié)構(gòu),不同結(jié)構(gòu)在網(wǎng)絡(luò)運(yùn)行過程中分別對IP包進(jìn)行檢驗(yàn),一旦發(fā)現(xiàn)包中的數(shù)據(jù)信息無法與防火墻規(guī)則相符,便丟棄該包,進(jìn)而有效保障網(wǎng)絡(luò)運(yùn)行環(huán)境的安全
3.5網(wǎng)絡(luò)加密技術(shù)。通過網(wǎng)絡(luò)加密我們可以有效的防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的和重要保證。利用網(wǎng)絡(luò)加密技術(shù),對網(wǎng)絡(luò)傳輸中的IP包進(jìn)行加密和封裝,以保證數(shù)據(jù)傳輸?shù)谋C苄?、完整性,可以有效的提高網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?,同時(shí)還能對遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全起到保障作用。
3.6 IPS技術(shù)
所謂的IPS技術(shù)中文名稱叫做入侵防御系統(tǒng),入侵防御系統(tǒng)是一個(gè)集合了病毒入侵防御與檢測、過濾以及網(wǎng)絡(luò)環(huán)境優(yōu)化的綜合性的防御網(wǎng)絡(luò)防御系統(tǒng)。對于網(wǎng)絡(luò)服務(wù)器而言,入侵防御系統(tǒng)基本上都涵蓋了網(wǎng)絡(luò)服務(wù)器目前需要的網(wǎng)絡(luò)技術(shù)安全防護(hù)需求。入侵防御系統(tǒng)中涵蓋了建立在攻擊躲避原理上的阻斷措施以及偏向攻擊型的阻斷措施。入侵防御系統(tǒng)能夠?qū)⒋胁渴鹪诰W(wǎng)絡(luò)服務(wù)器的前端,這樣就能有效的提高網(wǎng)絡(luò)服務(wù)器對各種層次的病毒的入侵和攻擊,并能實(shí)現(xiàn)精確的判斷以及展開精確的阻斷。入侵系統(tǒng)的高度集合特性有效的節(jié)約了網(wǎng)絡(luò)服務(wù)器的監(jiān)控以及數(shù)據(jù)分析所用的維護(hù)成本。隨著網(wǎng)絡(luò)安全威脅問題的日益嚴(yán)峻,無論是個(gè)人還是企業(yè)給予IPS技術(shù)上的網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用的越來越廣泛,并且防護(hù)技術(shù)的更新速度也是越來越快。
4、通信網(wǎng)絡(luò)安全對策
4.1加強(qiáng)政府對通信網(wǎng)絡(luò)的管理。通信網(wǎng)絡(luò)的運(yùn)行與維護(hù)已經(jīng)顯現(xiàn)出越來越重要的意義,其不僅僅是企業(yè)內(nèi)部的職責(zé)。具有監(jiān)管功能的政府相關(guān)部門,不管是從對行業(yè)利益的考慮亦或是對國家利益考慮,還是基于消費(fèi)者的利益考慮,都有責(zé)任加強(qiáng)網(wǎng)絡(luò)運(yùn)行與維護(hù)的監(jiān)管力度。政府有關(guān)部門需要結(jié)合通信網(wǎng)絡(luò)運(yùn)行維護(hù)的最新發(fā)展,以保證我國通信網(wǎng)絡(luò)管理的發(fā)展要求和發(fā)展方向的準(zhǔn)確性,以制定出更好的政策支持。
4.2要建設(shè)維護(hù)管理隊(duì)伍。隨著時(shí)代的迅速發(fā)展,建設(shè)精干的維護(hù)管理隊(duì)伍對于通信網(wǎng)絡(luò)實(shí)現(xiàn)良好的運(yùn)行與維護(hù)變的越來越重要。通過多種途徑來加強(qiáng)對維護(hù)技術(shù)人員的培訓(xùn),并且有針對性地進(jìn)行從設(shè)備至技能的升級。另外,需要定期組織技術(shù)交流,培養(yǎng)一批專業(yè)的技術(shù)專家,并有計(jì)劃地在社會(huì)上招聘有經(jīng)驗(yàn)的專業(yè)技術(shù)人員來充實(shí)維護(hù)隊(duì)伍。
4.3注重統(tǒng)計(jì)技術(shù)的應(yīng)用。通信網(wǎng)絡(luò)要向用戶提供可靠、安全、迅速的電信網(wǎng)絡(luò)服務(wù),必須以優(yōu)質(zhì)的運(yùn)行維護(hù)為保證。統(tǒng)計(jì)分析是網(wǎng)絡(luò)運(yùn)行維護(hù)過程中的采用的重要手段,它是網(wǎng)絡(luò)質(zhì)量管理和技術(shù)管理的基礎(chǔ)。通信網(wǎng)絡(luò)運(yùn)行質(zhì)量統(tǒng)計(jì)分析的作用主要表現(xiàn)在以下四個(gè)方面:①系統(tǒng)服務(wù)質(zhì)量監(jiān)測和評估。②檢驗(yàn)網(wǎng)絡(luò)優(yōu)化和工程建設(shè)的效果。③及時(shí)發(fā)現(xiàn)系統(tǒng)隱患,提高故障處理效率。④為網(wǎng)絡(luò)優(yōu)化和規(guī)劃提供充分的依據(jù)。
5、結(jié)束語
隨著我國通信網(wǎng)絡(luò)技術(shù)的提高,通信網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大,網(wǎng)絡(luò)結(jié)構(gòu)也趨向于復(fù)雜化,在這新形式下,我們要有創(chuàng)新精神,敢于打破原有的運(yùn)行、維護(hù)模式,增強(qiáng)運(yùn)營管理的科學(xué)性,促進(jìn)業(yè)務(wù)水平的提高,以實(shí)現(xiàn)高水平的網(wǎng)絡(luò)運(yùn)行、維護(hù),并且建立現(xiàn)代化的管理體制,為通信網(wǎng)絡(luò)良好運(yùn)行與維護(hù)的進(jìn)一步發(fā)展奠定基礎(chǔ)。
參考文獻(xiàn):
[1]艾抗.網(wǎng)絡(luò)安全技術(shù)及應(yīng)用[J].濟(jì)南職業(yè)學(xué)院學(xué)報(bào).2005
[2]姜濱.通信網(wǎng)絡(luò)安全與防護(hù)[J].甘肅科技.2006
[3]張花花.淺談通信網(wǎng)絡(luò)安全維護(hù)[J].中國經(jīng)貿(mào),2010(16)
[4]劉鵬亮.企業(yè)網(wǎng)絡(luò)信息保護(hù)與安全運(yùn)行管理[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012(4)
網(wǎng)絡(luò)安全問題論文3000字篇2
淺論網(wǎng)絡(luò)銀行安全問題
一、網(wǎng)絡(luò)銀行基本理論
(一)網(wǎng)絡(luò)銀行的定義。所謂網(wǎng)絡(luò)銀行,就是指基于網(wǎng)絡(luò)信息技術(shù),通過向互聯(lián)網(wǎng)用戶所提供的各種金融服務(wù)的網(wǎng)絡(luò)平臺(tái)。網(wǎng)絡(luò)銀行可以是一種虛擬的交易平臺(tái),也可能是實(shí)體銀行發(fā)展的互聯(lián)網(wǎng)業(yè)務(wù)。通過計(jì)算機(jī)、網(wǎng)絡(luò)以及傳統(tǒng)銀行之間的相互融合,能夠?yàn)榛ヂ?lián)網(wǎng)用戶提供全面的互聯(lián)網(wǎng)金融服務(wù)。
與傳統(tǒng)的商業(yè)銀行相比較而言,網(wǎng)絡(luò)銀行運(yùn)行環(huán)境是基于互聯(lián)網(wǎng)技術(shù)發(fā)展而產(chǎn)生并形成的,不僅能夠突破傳統(tǒng)銀行在經(jīng)營時(shí)間、空間等方面的限制,而且網(wǎng)絡(luò)銀行能為客戶所提供的網(wǎng)絡(luò)交易服務(wù)的附加值不斷增加,能夠獲得更加巨額的利潤。
(二)我國網(wǎng)絡(luò)銀行發(fā)展階段
第一階段:這一階段是網(wǎng)絡(luò)銀行初期萌芽時(shí)期,作為計(jì)算機(jī)輔助銀行管理狀態(tài)的形成時(shí)期,主要集中在20世紀(jì)50年代至80年代中后期這一階段。在早期金融電子化技術(shù)的形成時(shí)期,各大銀行的分支機(jī)構(gòu)以及營業(yè)網(wǎng)點(diǎn)主要利用計(jì)算機(jī)來進(jìn)行記賬與結(jié)算工作,即簡單的脫機(jī)處理階段。發(fā)展到中期階段,即20世紀(jì)60年代左右,金融電子化的發(fā)展已經(jīng)逐漸從脫機(jī)處理模式發(fā)展為聯(lián)機(jī)處理系統(tǒng),從而為銀行之間匯兌業(yè)務(wù)的發(fā)展提供技術(shù)支持,隨后又出現(xiàn)了電子資金轉(zhuǎn)賬技術(shù),這為網(wǎng)絡(luò)銀行的發(fā)展提供了可行性與技術(shù)支持。
第二階段:這一階段是網(wǎng)絡(luò)銀行不斷形成的時(shí)期,作為銀行電子化以及金融信息化形成階段,主要集中在20世紀(jì)80年代后期至90年代中期。在這一時(shí)期,計(jì)算器的普及率顯著提高,商業(yè)銀行也已經(jīng)將計(jì)算機(jī)作為銀行發(fā)展的重點(diǎn),即早期的個(gè)人電子銀行業(yè)務(wù)。這一階段發(fā)展到80年代左右,我國不同的商業(yè)銀行之間逐漸形成了具有網(wǎng)絡(luò)化的金融信息服務(wù)系統(tǒng),而且與國外其他的商業(yè)銀行之間的電子信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行對接,從而促使全球金融信息網(wǎng)絡(luò)系統(tǒng)的形成與發(fā)展。在這一過程中,對于電子金融系統(tǒng)的發(fā)展與建設(shè)開展的方式更加多樣,例如在線網(wǎng)絡(luò)銀行服務(wù)、自動(dòng)取款機(jī)系統(tǒng)以及銷售終端系統(tǒng)也在不斷地形成與完善。
第三階段:這一階段是網(wǎng)絡(luò)銀行不斷發(fā)展并且壯大的時(shí)期,作為網(wǎng)絡(luò)銀行發(fā)展的新型階段,從20世紀(jì)90年代發(fā)展至今。網(wǎng)絡(luò)銀行的功能已經(jīng)不僅僅局限于為用戶提供自主服務(wù)了,而是通過互聯(lián)網(wǎng)技術(shù)的發(fā)展為人們提供了即時(shí)投資理財(cái)、在線交易、支付轉(zhuǎn)賬等一系列網(wǎng)絡(luò)金融服務(wù),這一過程標(biāo)志著我國的商業(yè)銀行從傳統(tǒng)銀行向現(xiàn)代銀行轉(zhuǎn)變已經(jīng)基本完成。
二、網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)銀行發(fā)展的重要性
網(wǎng)絡(luò)安全發(fā)展到現(xiàn)階段為止,不僅局限于網(wǎng)絡(luò)交易安全,而且還在于網(wǎng)絡(luò)信息安全。即網(wǎng)絡(luò)用戶在利用網(wǎng)絡(luò)銀行進(jìn)行交易的過程中能否保證資金準(zhǔn)確地進(jìn)行收支,能否順利地實(shí)現(xiàn)投資與收益,能否快捷地實(shí)現(xiàn)網(wǎng)絡(luò)支付等。而且在網(wǎng)絡(luò)交易過程中還要保證用戶的信息安全,是否足夠保密,能否被不法分子獲取而利用。所以說,網(wǎng)絡(luò)安全問題不僅是網(wǎng)絡(luò)銀行發(fā)展的一種重要保證,而且還是網(wǎng)絡(luò)銀行發(fā)展的重要阻礙。如果網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全能夠獲得足夠的保證,那么就會(huì)吸引更多的用戶使用網(wǎng)絡(luò)銀行,保證網(wǎng)絡(luò)銀行業(yè)的正常發(fā)展。如果網(wǎng)絡(luò)銀行發(fā)展不能夠得到保證,一方面會(huì)影響網(wǎng)絡(luò)用戶的信任,從而造成網(wǎng)絡(luò)銀行的發(fā)展困難;另一方面網(wǎng)絡(luò)銀行自身也會(huì)因?yàn)榫W(wǎng)絡(luò)安全問題而出現(xiàn)故障,造成網(wǎng)絡(luò)銀行系統(tǒng)發(fā)展出現(xiàn)故障。
三、網(wǎng)絡(luò)銀行的安全對策
網(wǎng)絡(luò)銀行的安全對策有很多,現(xiàn)階段這一虛擬網(wǎng)絡(luò)遠(yuǎn)程訪問技術(shù)是發(fā)展和完善網(wǎng)絡(luò)銀行的必由之路,因?yàn)榧夹g(shù)包括隧道協(xié)議技術(shù)、加密技術(shù)、認(rèn)證技術(shù)以及存取控制等方面的優(yōu)勢,能夠?qū)崿F(xiàn)私有隧道通信,確保用戶的信息安全,保證網(wǎng)絡(luò)銀行的正常運(yùn)行與發(fā)展。
(一)技術(shù)的分類
1、隧道協(xié)議技術(shù)。隧道協(xié)議技術(shù)即將信息進(jìn)行封裝之后來進(jìn)行的信息傳遞技術(shù),簡單地說就是在信息發(fā)出地進(jìn)行封裝,當(dāng)信息到達(dá)信息接受地之后去掉封裝,將信息還原成原始信息。這一過程中的封裝技術(shù)就相當(dāng)于建立的接收地與發(fā)出地之間的專有隧道一樣,隧道協(xié)議技術(shù)又包括兩種,即端對端隧道技術(shù)以及點(diǎn)對點(diǎn)隧道技術(shù)。
端對端隧道技術(shù)是指將用戶的個(gè)人電腦覆蓋到用戶所處的服務(wù)器之中,這樣每一個(gè)端點(diǎn)的設(shè)備都能夠?qū)τ谒淼赖慕⑴c資料加密進(jìn)行負(fù)責(zé),確保信息安全。
點(diǎn)對點(diǎn)隧道技術(shù)是指將不同地區(qū)的局域網(wǎng)進(jìn)行連接的技術(shù)。在這一過程中,局域網(wǎng)在內(nèi)部傳送資料時(shí)不會(huì)對資料進(jìn)行任何的操作,但如果想要傳送到網(wǎng)絡(luò)外圍環(huán)境或者其他的局域網(wǎng)絡(luò)中,這些材料才會(huì)被加密并且經(jīng)由隧道來傳送到下一個(gè)相對應(yīng)的節(jié)點(diǎn)設(shè)備。當(dāng)節(jié)點(diǎn)獲取信息資料之后,設(shè)備就會(huì)將資料進(jìn)行解封并且還原,然后再在局域網(wǎng)絡(luò)內(nèi)部進(jìn)行傳遞。
2、加密技術(shù)。設(shè)備目前可以支持市面上主流的集中加密技術(shù),包括但不限于Rives Cipher技術(shù)、DES技術(shù)以及Triple-DES技術(shù)等。其中,對于密鑰長度的選擇主要依據(jù)資料的機(jī)密程度以及資料所用過的局域網(wǎng)絡(luò)安全性等因素。如果采用了加密技術(shù)之后,系統(tǒng)必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見的密鑰管理技術(shù)主要是點(diǎn)對點(diǎn)協(xié)議(PPP)中的加密控制協(xié)議(ECP)、具備密鑰管理功能的點(diǎn)對點(diǎn)加密技術(shù) (MPPE)等技術(shù)。如果資料過于敏感,設(shè)備還會(huì)通過增加硬件來對模塊進(jìn)行加密。
3、認(rèn)證技術(shù)。所謂的認(rèn)證技術(shù),主要包括密碼認(rèn)證協(xié)議(PAP)、挑戰(zhàn)性握手驗(yàn)證協(xié)議(CHAP)以及Microsoft CHAP的支持能力。認(rèn)證技術(shù)一般也包括兩種形式的認(rèn)證: (1)用戶身份認(rèn)證。在建立連接之前,設(shè)備會(huì)首先對用戶的身份信息進(jìn)行檢驗(yàn),從而保證發(fā)出信息的用戶是合法的授權(quán)用戶,如果在認(rèn)證過程中選擇了雙向認(rèn)證,還要檢驗(yàn)設(shè)備是否是授權(quán)的設(shè)備服務(wù)器,從而防止非法的服務(wù)器來提供或者獲取信息。
(2)數(shù)據(jù)完整性與合法性認(rèn)證。在進(jìn)行數(shù)據(jù)傳輸之間,設(shè)備會(huì)對于數(shù)據(jù)的來源進(jìn)行認(rèn)證,并且在傳輸?shù)倪^程中檢驗(yàn)信息是否經(jīng)過非法篡改。而且鏈路中的數(shù)據(jù)具有密碼認(rèn)證功能,密鑰只屬于數(shù)據(jù)發(fā)出者與數(shù)據(jù)接收者雙方所有。
4、控制技術(shù)。當(dāng)設(shè)備確認(rèn)用戶之后,就會(huì)對每一個(gè)用戶來進(jìn)行不同的全新認(rèn)證,用戶如果想要控制或者發(fā)送信息就必須接受身份信息的檢驗(yàn),并且要接受程序的認(rèn)知,這樣才能夠保證設(shè)備清楚地了解信息發(fā)出者以及用戶能夠具有什么樣的權(quán)限。
(二)隧道通信私有化
1、封裝通用路由器。為了實(shí)現(xiàn)隧道通信的私有化,首先應(yīng)該使路由器封裝技術(shù),即為IP數(shù)據(jù)包添加IP頭,然后對于數(shù)據(jù)進(jìn)行私有化包裝,進(jìn)一步傳送到其他局域網(wǎng)絡(luò)。這樣做的原因在于銀行私有網(wǎng)絡(luò)通常有著自己所規(guī)劃的地址,所以無法與外部的互聯(lián)網(wǎng)建立路由關(guān)系。
2、點(diǎn)對點(diǎn)隧道協(xié)議。通過點(diǎn)對點(diǎn)隧道協(xié)議的建立,能夠?qū)?shù)據(jù)包與控制包進(jìn)行分離,這樣一來數(shù)據(jù)包采用TCP控制,實(shí)現(xiàn)狀態(tài)查詢以及信令信息功能。首先要將數(shù)據(jù)包封裝在PPP協(xié)議內(nèi),然后再封裝到GRE協(xié)議中。
(三)技術(shù)在網(wǎng)絡(luò)銀行中的應(yīng)用。的核心是隧道技術(shù),隧道的設(shè)置非常靈活。在點(diǎn)對點(diǎn)隧道中,遠(yuǎn)程客戶的設(shè)備向網(wǎng)絡(luò)銀行申請隧道,再由兩邊的設(shè)備建立隧道并負(fù)責(zé)其之間數(shù)據(jù)的加密和解密;在端對端隧道中,隧道主要連接到兩端的局域網(wǎng),過程中數(shù)據(jù)包傳遞必須要通過一系列隧道,并由客戶和網(wǎng)絡(luò)銀行兩端的防火墻等網(wǎng)絡(luò)邊緣設(shè)備負(fù)責(zé)其安全。
網(wǎng)絡(luò)銀行通過網(wǎng)絡(luò)中的遠(yuǎn)程撥入用戶安全服務(wù)器對訪問用戶進(jìn)行權(quán)限控制。在客戶進(jìn)行訪問時(shí),該服務(wù)器先確認(rèn)客戶是否有存取權(quán)限,同時(shí)向被訪問設(shè)備發(fā)送客戶IP地址分配、用戶最常接入時(shí)間等信息對客戶進(jìn)行驗(yàn)證,若信息完全相符,就允許建立隧道,否則隧道就會(huì)終止。
網(wǎng)絡(luò)銀行通過附加了提高安全性標(biāo)準(zhǔn)協(xié)議的IPSec 技術(shù)對數(shù)據(jù)進(jìn)行加密、認(rèn)證客戶身份。IPSec包含了用戶身份認(rèn)證、查驗(yàn)和數(shù)據(jù)完整性等內(nèi)容,具有安全性高、可靠性高以及可靈活擴(kuò)展等優(yōu)點(diǎn),實(shí)現(xiàn)了可移動(dòng)用戶的網(wǎng)絡(luò)互聯(lián),為銀行更多的業(yè)務(wù)需要提供了技術(shù)保障。
在銀行與其分行之間建立隧道,形成銀行自有的信息傳輸系統(tǒng),利用互聯(lián)網(wǎng)加強(qiáng)與客戶之間的聯(lián)系,為客戶提供更多服務(wù)。既保證了安全性,又節(jié)省了開支,加快信息傳遞,提高流程效率,提升了銀行的核心競爭力。
四、結(jié)論
網(wǎng)絡(luò)銀行在不斷發(fā)展的過程中已經(jīng)成為廣大網(wǎng)民必需的網(wǎng)絡(luò)技術(shù),不僅表現(xiàn)在網(wǎng)絡(luò)銀行具有最全面、最集中、最突出的包容形式,而且也代表著銀行在未來的發(fā)展方向。但是,在實(shí)際的運(yùn)行過程中無論是國際還是國內(nèi),網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)銀行的安全威脅都是無時(shí)無刻的,要想解決網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全工作,就要充分利用網(wǎng)絡(luò)技術(shù),從而實(shí)現(xiàn)網(wǎng)絡(luò)銀行安全穩(wěn)定的發(fā)展。
主要參考文獻(xiàn):
[1]孫玉石.淺析我國網(wǎng)上銀行及發(fā)展對策[J].企業(yè)技術(shù)開發(fā),2007.6.
[2]賀繼東,商杰.網(wǎng)絡(luò)銀行安全威脅與對策[J].網(wǎng)絡(luò)通訊與安全,2007.2.
[3]宋士炯.基于技術(shù)實(shí)現(xiàn)銀行電子網(wǎng)絡(luò)安全通信[J].技術(shù)交流,2007.6.
>>>下一頁更多精彩的“網(wǎng)絡(luò)安全問題論文3000字”