導語：在互聯(lián)網網絡安全的撰寫旅程中，學習并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了九篇優(yōu)秀范文，愿這些內容能夠啟發(fā)您的創(chuàng)作靈感，引領您探索更多的創(chuàng)作可能。

第1篇

一、前言

計算機網絡迅速的發(fā)展，人類已經現(xiàn)實信息全球化。但因為計算機網絡具有開放性、互連性、多樣性等特點，造成網絡容易受到攻擊。具體的攻擊有許多方面，不但有來自黑客的攻擊，還有其他諸如計算機病毒等方式的攻擊。所以，網絡的安全措施就變得特別重要，唯有針對每種不同的攻擊或威脅采取的不同方法，對網絡信息的可靠性、安全性和保密性才能有保障。

不管是發(fā)達國家，還是發(fā)展中國家包括我國，黑客活動猖獗，他們無孔不入，給社會造成了巨大的危害。盡管我們正在廣泛地應用所有復雜的軟件技術，例如服務器、侵襲探嗅器、防火墻、通道控制機制來防止網絡被人侵。但是，在各種文化和物質享受的同時，網絡安全威脅日益嚴重，例如黑客的侵襲、數(shù)據竊賊、病毒者，更嚴重的系統(tǒng)內部的泄密都時刻要求我們確保網絡上重要數(shù)據的安全性、網絡信息的安全性。

二、網絡主要安全隱患現(xiàn)狀分析

20世紀60年代因特網發(fā)展起來了計算機網絡應用技術，以因特網為代表的網絡，現(xiàn)在己經發(fā)展成全球共享的信息網絡資源，成為人們生活中不可缺少的一部分。網絡不但改變了人們的生活、學習方式和生產，還對人們的思維方式產生了影響。網絡系統(tǒng)的軟件、硬件和系統(tǒng)中的數(shù)據受到保護被稱為網絡安全，不因為惡意的或者偶然的原因而遭受到更改、泄露、破壞，系統(tǒng)能連續(xù)可靠地正常運行，網絡服務不中途斷掉。網絡上的信息安全是網絡安全的本質。

從廣義上來講，一旦關系到網絡上信息的完整性、可用性、真實性和保密性可控性的相關技術和理論都是網絡安全的研究范疇。隨著公司網絡應用的不斷增大，企業(yè)內部網遭到了病毒肆虐帶來了一定的安全隱患，網絡安全風險也變得越來越復雜和嚴重。原來的由單個計算機安全事故引起的損害有可能傳播到其他主機和系統(tǒng)，引起大范圍的損失和癱瘓，再加上對安全控制機制的缺乏和對網絡安全政策及防護意識的認識，致使這些風險不斷加深。網絡面臨的主要威脅主要來自以下面幾方面：

(一)黑客的攻擊

隨著網絡的發(fā)展黑客技術漸漸被越來越多的人發(fā)展和掌握，如今，世界上共有20多萬個黑客網站，這些網站對一些攻擊軟件的使用和攻擊方法以及系統(tǒng)的一些漏洞都有介紹，所以站點、系統(tǒng)遭受攻擊的可能性變得越來越大。特別是現(xiàn)在針對網絡犯罪特別有效的跟蹤手段和反擊還很缺乏，黑客攻擊的隱蔽性變得更好，“殺傷力”強，是網絡安全的主要威脅。

據報道，全世界每20秒就會發(fā)生一起黑客事件，僅美國自己每年為此遭到的經濟損失就高達數(shù)百億美元。2011年5月，我國被惡意篡改的網站數(shù)量為8513個，其中政府網站.gov.cn被篡改的數(shù)量就有826個；12年1到5月，全國有遭到“黑客”入侵的網站有5萬多個。

(二)計算機病毒的入侵

在計算機的運行中，因為編程者在計算機程序中，插入了破壞計算機正常運行的數(shù)據、命令、程序，讓計算機不能繼續(xù)正常運行指的就是所謂的計算機病毒，給用戶帶來很大的影響。

計算機病毒具有以下特點：

(1)破壞性；

(2)潛伏性；

(3)傳染性；

(4)可執(zhí)行性；

(5)可處發(fā)現(xiàn)；

(6)針對性；

(7)隱蔽性。

計算機病毒在本質上表現(xiàn)為一種能夠自我復制的指令和程序，它擁有很大的破壞性，嚴重的能夠使計算機信息系統(tǒng)的崩潰。近年來，由于網絡和計算機的普及，給計算機病毒了提供滋長的空間給計算機網絡安全造成嚴重威脅。

(三)計算機操作系統(tǒng)的漏洞

因特網的開放性和共享性讓網上信息安全存在一定的先天不足，因為其賴以生存的TCP/IP協(xié)議族，缺乏相應的安全機制，而且因特網最初的設計思想是此網不會因為局部發(fā)生故障而影響整體的信息傳輸，對安全問題基本沒有考慮，所以它在服務質量、安全可靠、方便性和寬帶等方面存在著不適應性。計算機操作系統(tǒng)可以被看成是一個復雜的軟件程序，雖然研究人員與開發(fā)在設計時做到思維縝密，但隨著時代的進步、技術的完善，都不可避免的存在那樣或這樣的漏洞?，F(xiàn)在，I/O管理計算機操作系統(tǒng)中存在的最大的漏洞是，這種漏洞會成為黑客攻擊的對象，對網絡安全造成影響。

三、網絡安全防護的主要應對技術措施

網絡具有用戶群龐大、網絡行為突發(fā)性較高、訪問方式多樣的特點。網絡安全問題需從網絡規(guī)劃階段制定每種方案，且在實際運行中加強管理。為保障網絡信息的安全和網絡系統(tǒng)的正常運行，要從各個方面采取措施，因為攻擊可能隨時發(fā)生，系統(tǒng)有可能隨時被攻破，所以對網絡的安全采取防范措施是極其必要的。常用的防范措施有以下幾種。

(一)硬件系統(tǒng)的安全防護

硬件的安全問題有兩種：一種是設置安全，是一種物理安全。在設備上進行必要的設置(如交換機、服務器的密碼等)，避免黑客獲得硬件設備的遠程控制權指的是安全設置安全。防止人為破壞或意外事件具體的物理設備指的是物理安全，例如交換機、機柜、線路、路由器、服務器等。機柜與機房的鑰匙要妥善管理，不能讓不相關人員進人機房，特別是網絡中心機房，以免遭到人為的蓄意破壞。需要采取嚴格的安全管理措施，例如加載嚴格的訪問列表、口令加密、對一些漏洞端口禁止訪問等。

(二)防火墻技術措施

在網絡訪問中，有效攔截外部網絡對內部網絡的非法行為，可以有效保障計算機系統(tǒng)安全的互聯(lián)網設備指的就是防火墻。防火墻在網絡數(shù)據傳輸?shù)倪^程中，起到了較好的保護作用，首先入侵者必須穿越防火墻的安全防線，才能接觸目標計算機。用戶能把防火墻配置成多種不同的保護級別，防火墻可以依據個人設定的信息來檢測且決定網絡通信是否被允許，同時，對網絡的運行狀態(tài)還可進行監(jiān)控。防火墻技術的普及和應用，在很大程度上可以阻止黑客的入侵，給網絡安全帶來保障。系統(tǒng)固有的破壞工具和漏洞給黑客的攻擊帶來方便，造成安全隱患的一個重要因素是不完善的安全管理。當發(fā)現(xiàn)新的漏洞時，管理人員需認真分析危險程度，且立即采取補救措施。雖然對系統(tǒng)已經進行了維護，對軟件進行了升級或更新，但因為防火墻和路由器的過濾規(guī)則太過復雜，系統(tǒng)有可能出現(xiàn)新的漏洞。所以，及時、有效地改變管理才可以很大程度的降低系統(tǒng)所承受的風險。

(三)漏洞的修補

一旦系統(tǒng)中存在漏洞，就會給計算機帶來威脅，在許多上市的軟件中，都存在著缺陷以及漏洞，利用這些軟件漏洞，黑客入侵到用戶的計算中去，對用戶的正常使用計算機產生影響。所以，廠家應該時刻注意更新軟件，軟件相關補丁，需要下載安裝360安全衛(wèi)士等相關軟件。用戶需及時下載進行補丁安裝來，修復軟件漏洞。

(四)加強網絡安全管理

加強網絡安全管理，確保有一套完整的規(guī)章制度和管理體制，同時，對計算機安全管理制度的建設要加強。要實行崗位責任制與專人負責制。加強網絡相關技術人員安全知識教育，對技術員和網絡管理員的職業(yè)道德與專業(yè)操作能力要不斷加強。對企業(yè)計算機網絡的安全，各企業(yè)需要與相關技術人員簽訂保密協(xié)議，根據公司的規(guī)定，做好數(shù)據備份。人為因素對計算機網絡安全有著重要的影響。所以，給相關人員做好安全知識教育，對加強網絡安全更有利。鼓勵相關人員持證上崗，對相關人員的教育培訓機制加強，定期給有關人員進行繼續(xù)培訓和教育，培養(yǎng)他們良好的學習習慣，持續(xù)更新自己所擁有的知識，加強他們的知識儲備，并強化實踐學習。

四、結束語

計算機網絡已成為人們生活娛樂、工作學習中的重要組成部分，人們的生活質量和工作效率與網絡的安全問題有直接影響。所以，計算機網絡的安全防護措施就顯得特別重要，此文從計算機網絡的幾個方面出發(fā)：介紹了集中安全防護措施，建議用戶對不同的應用目的和網絡結構，使用不同的保障措施，來提高網絡的穩(wěn)定性與安全性。

此外，因為黑客攻擊手段的變化與信息量的擴張，很難在長時間范圍內確保計算機網絡的安全。所以，我們需要讓網絡的硬件設備及時升級且提升防護策略技術，來形成持續(xù)的安全保障，讓計算機網絡安全穩(wěn)定。

我國的網絡發(fā)展迅猛，但網站安全建設卻處于初級階段，多數(shù)網站或多或少的存在著安全漏洞，很易遭到“黑客”攻擊，并且一旦受到破壞，恢復起來比較困難，所以網絡安全已經受到政府的高度重視。在《刑法》中明確規(guī)定了對非法人侵重要領域計算機信息系統(tǒng)行為將受到刑事處罰。公安部頒布了《計算機網絡國際聯(lián)網安全保護管理辦法》。相信通過民族電腦事業(yè)的發(fā)展與政府的重視，加上技術人員認真負責的工作，智能化犯罪將會得到有效控制，國家信息安全一定會在現(xiàn)代電子技術的支撐下得到有效的保障。（來源：《消費電子》雜志 編選：）

第2篇

1計算機通信網絡安全的特點和形成原因

計算機通信網絡是一種被廣泛應用的信息傳輸系統(tǒng)，它是計算機與通信技術相結合的產物，它的安全性至關重要。目前網絡安全已不再是軍方和政府要害部門的一種特殊需求。所有的網絡應用環(huán)境都有網絡安全的需求，如表1所示。

1.1近年的網絡安全事件

2005年至2007年，T.J.Maxx和Marshalls的4500萬個信用卡和借記卡號碼遭竊。實施這起攻擊的黑客阿爾伯特?岡薩雷斯（AlbertGonzalez）在2008年被繩之以法，2010年被判處20年有期徒刑。在2005年和2008年間，岡薩雷斯總計盜取了超過1.7億個信用卡和借記卡帳號，令其成為史上最成功的“信用卡大盜”。2009年中，谷歌、雅虎等數(shù)十家硅谷企業(yè)遭到史無前例的黑客攻擊，目前尚不清楚這些美國公司究竟有哪些數(shù)據失竊，但谷歌承認其部分知識產權信息遭竊。據悉，黑客利用微軟老版InternetExplorer瀏覽器的漏洞進入了谷歌公司內網。2011年3月，一家世界知名網絡安全服務供應商RSASecurity的高度機密內部數(shù)據庫在黑客攻擊下暴露無遺，他們是被釣魚攻擊的，釣魚文件里面有一個惡意的郵件，不知情的員工點擊了郵件，然后公司就受到了攻擊。這起事件之所以引人注目，是因為RSA的技術原本是用來保護其他數(shù)千套系統(tǒng)安全的，連這家公司都遭到攻擊，黑客侵入這些系統(tǒng)的輕松程度由此可見一斑。2010年9月，首個網絡超級武器，名為Stuxnet的計算機病毒已經感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重。Stuxnet并非間諜網路的開端，是商業(yè)行為催生了網絡犯罪，隨著新型移動平臺的激增，圖謀不軌的人將有更多的手段來實施攻擊和盜取資料。2011年底，人人網、天涯、開心網、百合網等網站遭“泄露門”，被稱是這些網站的用戶數(shù)據資料被放到網上公開下載?？梢娋W絡安全事件隨時隨地發(fā)生在我們生活的方方面面，必須引起企業(yè)和用戶的足夠重視。由諸多事例可以看出網絡攻擊的特點：

1）威脅社會安全有些計算機網絡攻擊者將軍事部門和政府部門的計算機作為主要的攻擊目標，從而對社會和國家的安全造成巨大的威脅。

2）攻擊損失很大由于攻擊以及侵害的對象是網絡上的計算機，每一次的成功攻擊，都會給廣大的計算機用戶以及企業(yè)等帶來很大災難，嚴重的甚至會帶來系統(tǒng)癱瘓、數(shù)據丟失甚至被竊。

3）攻擊手段多樣并且隱蔽計算機攻擊者可以通過截取別人的口令和賬號進入別人的計算機，還可以通過監(jiān)視網絡的數(shù)據獲取別人的保密信息，這些過程可以在很短的時間內完成，攻擊隱蔽性很強。

1.2安全問題形成的原因

安全問題形成的原因有如下4方面：

1）自然因素計算機在使用的過程中，不可避免會受到自然環(huán)境（如溫度、濕度），人為因素（振動、沖擊、污染）的影響。當計算機對外界環(huán)境的抵御能力較弱時，就可能會發(fā)生硬件損壞，數(shù)據丟失，誤碼率增加，使得信息的安全性、完整性和可用性受到威脅。最常見的就是靜電威脅。因為各種原因產生的靜電，是發(fā)生最頻繁并且最難消除的危害之一。例如2011年7月28日溫州動車追尾事故這一重大的故障會給經濟帶來巨大的損失，造成的政治影響更是不容忽視。

2）網絡安全意識的缺乏網絡構架正變得越來越復雜，這對網絡管理人員的素質提出了更高的要求。所以，網絡管理人員的素質對于整個網絡的安全起著至關重要的作用。雖然，目前有許多管理軟件可以輔助管理，但是如果網絡管理人員的安全意識淡薄，操作不當，安全設置不規(guī)范，密碼設置簡單等等，都會對網絡安全構成威脅。

3）操作系統(tǒng)的漏洞操作系統(tǒng)是一個復雜的軟件包，即使研究人員考慮的比較周密，但是仍然會存在很多漏洞。目前操作系統(tǒng)最大的漏洞是I/O處理，I/O命令通常是儲存于用戶的內存空間內，任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于操作系統(tǒng)在開始已經進行過以此存取檢查，因而，在每次每塊數(shù)據傳輸時并不再檢查，僅只改變傳輸?shù)刂贰＿@種漏洞被黑客利用，影響了系統(tǒng)的安全。另外，TCP/IP協(xié)議的漏洞也是導致網絡不安全的原因。

4）安全管理的漏洞由于沒有正確認識網絡入侵所造成的后果，舍不得投入必要的人力、物力、財力來加強網絡的安全性，因而沒有采取正確的安全策略和安全機制，致使安全問題頻頻發(fā)生。

2網絡安全威脅和防御策略

2.1安全威脅

安全威脅可以被分為故意的（如黑客滲透）和偶然的（如信息被發(fā)往錯誤的地址）兩類。故意的威脅又可以進一步分成被動的和主動的兩類。被動威脅包括只對信息進行監(jiān)聽而不對其進行修改，主動威脅包括對信息進行故意的修改?？偟膩碚f被動攻擊比主動攻擊更容易以更少的花費付諸工程實現(xiàn)。但目前還沒有統(tǒng)一的方法來對各種威脅加以區(qū)別和進行分類，也難以搞清各種威脅之間的相互聯(lián)系。不同威脅的存在隨環(huán)境的變化而變化。然而，為了解釋網絡安全服務的作用，人們總結了現(xiàn)代計算機網絡以及通信過程中常遇到的一些威脅[1]，如表2所示。在安全威脅中，主要的可實現(xiàn)的威脅包括滲入威脅和植入威脅。滲入威脅有：假冒、旁路控制、授權侵犯。植入威脅有：特洛伊木馬、陷門。當然，在具體實施攻擊時，攻擊者往往將幾種攻擊結合起來使用，例如Internet蠕蟲就是將旁路控制與假冒攻擊結合起來的一種威脅。

2.2防御策略

網絡攻擊是利用系統(tǒng)等各方面的安全漏洞進行非法操作的行為，因此從網絡的各個層次進行技術防范是設計網絡安全防御系統(tǒng)的必要條件。

目前采取的安全防御措施與設備主要有以下6種：加密系統(tǒng)、入侵檢測、漏洞掃描、身份認證、防火墻和殺毒軟件等[3-7]。

1）密碼技術密碼技術是網絡安全最有效的技術之一，它可以防止非授權用戶的搭線竊聽和入網，也是對付惡意軟件的有效方法。一般的數(shù)據加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密和端到端加密。鏈路加密能為網上傳輸?shù)臄?shù)據提供安全保障。鏈路加密的所有消息在被傳輸之前進行加密，在每一個節(jié)點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。在到達目的地之前，一條消息可能要經過許多鏈路的傳輸。節(jié)點加密能給網絡數(shù)據提供較高的安全性，它在操作方式上與鏈路加密是類似的，但與鏈路加密不同的是，節(jié)點加密不允許消息在網絡節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程在節(jié)點上的一個安全模塊中進行。端到端加密允許數(shù)據在從源點到終點的傳輸過程中始終以密文形式存在。采用端到端加密，消息在被傳輸時到達終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即便節(jié)點損壞也不會使消息泄露。

2）防火墻技術防火墻是網絡安全領域首要的、基礎的設備，利用防火墻可以有效地劃分網絡不同安全級別區(qū)域間的邊界，并在邊界上對不同區(qū)域間的訪問實施訪問控制、身份鑒別和審計等安全功能。根據實現(xiàn)方式的不同，防火墻的基本類型有包過濾型、應用網關防火墻、服務型和狀態(tài)檢測型。

3）入侵檢測入侵檢測系統(tǒng)是一種主動保護網絡資源的網絡安全系統(tǒng)，它從計算機網絡中的關鍵點收集信息，并進行分析，查看網絡中是否有違反安全策略的行為和受到攻擊的跡象。入侵檢測是防火墻的合理補充，能幫助系統(tǒng)對付網絡攻擊，提高了信息安全基礎結構的完整性。入侵檢測的基本任務包括以下幾個方面：監(jiān)視、分析用戶及系統(tǒng)活動；系統(tǒng)構造和弱點的審計；識別反映已知進攻的活動模式并向相關認識報警；異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)據文件的完整性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的行為。入侵檢測系統(tǒng)一般通過4種技術手段進行分析：模式匹配、統(tǒng)計分析、協(xié)議分析和完整性分析。其中前3種方法主要用于實時的入侵檢測，而完整性分析則用于事后分析。

4）漏洞掃描在網絡安全事件中，很大一部分都是由于網絡系統(tǒng)存在系統(tǒng)漏洞造成的，網絡安全掃描系統(tǒng)就是針對系統(tǒng)漏洞而設計的。它能自動地對計算機系統(tǒng)或者網絡設備的安全漏洞進行檢測，并且為檢測到的漏洞提供修補措施，從而預防被攻擊的危險。漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞：一是在端口掃描后得知目標主機開啟的端口以及端口上的網絡服務，將這些相關信息與網絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在；二是通過模擬黑客攻擊手法，對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標主機系統(tǒng)存在安全漏洞。

5）身份認證在網絡系統(tǒng)中，黑客可以輕易偽裝成他人進行網絡欺騙，非法訪問保密信息，使用網絡資源。因此，網絡環(huán)境的身份認證成為了保證系統(tǒng)信息和資源被合法使用的關鍵。網絡的分布性使得用戶的身份認證方法不能再依賴傳統(tǒng)的現(xiàn)場認證，因此需要提供網絡環(huán)境下身份認證能力，確保網絡資源、系統(tǒng)資源和重要數(shù)據被合法訪問。身份認證的常用術有動態(tài)密碼技術、PKI技術等。

6）殺毒軟件殺毒軟件如今是計算機用戶必備的軟件，是用于消除病毒、特洛伊木馬和惡意軟件的一類軟件。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數(shù)據恢復等功能，是計算機防御系統(tǒng)的重要組成部分。殺毒軟件通過在系統(tǒng)添加驅動程序的方式，進駐系統(tǒng)，并且隨操作系統(tǒng)啟動。殺毒軟件的任務是實時監(jiān)控和掃描磁盤，以便及時的發(fā)現(xiàn)威脅并清除。

第3篇

關鍵詞：互聯(lián)網+ 數(shù)據傳輸 數(shù)據簽名

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-098X（2017）03（b）-0132-02

1 “互聯(lián)網+”時代數(shù)據安全需求

隨著互聯(lián)網技術的發(fā)展，云計算、大數(shù)據、物聯(lián)網為代表的新一代信息通信技術與經濟社會各領域、各行業(yè)的深度融合和跨界融合，為行業(yè)的發(fā)展、人們的生活和工作帶來了極大的方便。同時，由于網絡的開放性及可擴充性，伴隨著技術的廣泛使用而出現(xiàn)許多安全問題，例如信息的丟失、泄露、服務中斷等，最終造成的經濟損失甚至危及國家安全。所以必須運用各種服務和安全技術來保證數(shù)據的完整、機密和可用性。通常數(shù)據安全服務的分類有以下幾類。

（1）保密性：保證數(shù)據在計算機網絡中傳輸時僅能被已授權允許讀取的終端獲得。

（2）完整性：主要是指數(shù)據在網絡傳輸和使用過程中沒有被篡改、丟失等。

（3）可用性：確保授權的用戶在需要時可隨時隨地訪問數(shù)據，即保障數(shù)據資源不因誤操作、系統(tǒng)故障等原因造成服務未能及時響應、資源丟失、妨礙對資源的使用等情況。

（4）可追溯性：通過數(shù)據的標識確保數(shù)據的來源可被跟蹤。

（5）訪問控制：確保只有合法的用戶對受保護的網絡數(shù)據資源進行授權的訪問，非法的用戶或合法用戶對未授權的數(shù)據資源都無法訪問。

2 數(shù)字簽名技術

科學技術的發(fā)展，使得互聯(lián)網、云計算、大數(shù)據逐步改變人們的生活，更需要建立計算機安全機制以保證信息的完整性、機密性和可用性。本文主要以數(shù)字簽名技術為例，保證信息的來源的真實性與信息本身的完整性。

2.1 數(shù)字簽名的概念

數(shù)字簽名是一種認證機制，是公鑰密碼學發(fā)展過程中一個重要的組成部分，是公鑰密碼算法的典型應用。在ISO7498-2標準中數(shù)字簽名定義為：“附加在數(shù)據單元上的一些數(shù)據，或是對數(shù)據單元所作的密碼變換，這種數(shù)據和變換允許數(shù)據單元的接收者用以確認數(shù)據單元來源和數(shù)據單元的完整性，并保護數(shù)據，防止被人（例如接收者）進行偽造”。數(shù)據的發(fā)送方使用自己的私鑰對數(shù)據校驗和其他與數(shù)據內容相關的信息進行處理，完成對數(shù)據的合法“簽名”，數(shù)據接收方則利用發(fā)送方的公鑰來驗證收到的消息上的“數(shù)字簽名”，以確認簽名的合法性與數(shù)據的完整性。

2.2 數(shù)字簽名的基本原理

數(shù)字簽名只涉及通信雙方，即簽名方使用自己的私鑰對整個消息或者對于消息的散列值進行簽名，驗證者使用簽名者的公鑰進行驗證。其主要包括三個過程：一是生成公鑰和私鑰，其中公鑰可以對外公開，接收方用它來解密，而私鑰是信息的發(fā)送方用于數(shù)據加密使用。數(shù)字簽名中的私鑰只有簽名者自己才知道，其他人無法構造出正確的簽名效果；二是簽名文件內容，將生成的密鑰寫入或保存到文件中；三是發(fā)送簽名后的數(shù)據及公鑰，通過網絡或其他通信方式發(fā)送給用戶，用戶接收到簽名文件和數(shù)據文件后，就可以拿公鑰來檢驗數(shù)據文件中的數(shù)字簽名。在具體的使用過程中，可以通過DSA算法來實現(xiàn)。

（1）選擇系統(tǒng)參數(shù)。

p：512位的素數(shù)，其中2L-1

q：160位的素數(shù)且q|p-1；

g：滿足g=h（p-1）/q mod p；

H：為散列函數(shù)；

x：用戶的私鑰，0

y：用戶的公鑰，y=gxmodp；

p、q、g為系統(tǒng)的公共參數(shù)，與公鑰y公開；私鑰x保密。

（2）簽名。

設要簽名的消息為M，0

r=（gkmodp）modq

s=[k-1（H（M）+xr）]modq

（r，s）即為M的簽名。簽名者將M連同（r，s）一起存放，或發(fā)送給驗C者。

（3）驗證。

驗證者獲得M和（r，s），需要驗證（r，s）是否是M的簽名。

首先檢查r和s是否屬于[0，q]，若不是，則（r，s）不是簽名值。

否則，計算：

w=s-1modq

u1=（H（M）w）modq

u2=rwmodq

v=（（gu1yu2）modp）modq

如果v=r，則所獲得的（r，s）是M的合法簽名。

3 基于Socket的數(shù)據簽名技術的實現(xiàn)

3.1 Socket網絡通信的實現(xiàn)過程

Socket是網絡上運行的兩個程序間雙向通信連接的一個端口。當通信時可以使用Socket建立套接字對象并連接在一起。Socket通常用于客戶/服務器程序。服務器端在運行許多服務進程時，等待客戶程序的服務請求，并處理這些服務請求。

基于Socket的網絡數(shù)據傳輸?shù)膶崿F(xiàn)主要包括服務器端和客戶端程序實現(xiàn)兩部分構成。

3.1.1 使用ServerSocket類建立服務器端Socket

（1）創(chuàng)建基于某個端口的ServerSocket對象，綁定監(jiān)聽端口，即服務器端程序監(jiān)聽指定端口的Socket。

（2）ServerSocket對象一直處于監(jiān)聽狀態(tài)，通過accept（ ）方法來接收客戶端發(fā)送過來的Socket連接請求。

（3）連接建立后，通過輸入流讀取客戶端發(fā)送的請求信息。

（4）通過輸出流向客戶端發(fā)送響應信息。

（5）客戶端和服務器端通信完畢后，關閉相關資源。

3.1.2 使用Socket類建立客戶端Socket

相對于服務器端而言，客戶端要簡單一些，只需要知道服務器端的IP地址及服務器提供的端口號就可以創(chuàng)建一個Socket對象。

（1）以服務器的IP地址和端口號為參數(shù)，調用Socket類創(chuàng)建Socket對象，在Socket對象創(chuàng)建過程中包含了向服務器請求建立通信連接。

（2）建立連接后，通過輸出流向服務器端發(fā)送請求信息；

（3）通過輸入流獲取服務器響應的信息。

（4）客戶端和服務器端通信完畢后，關閉相關資源。

客戶端Socket與服務器端Socket的整體通信模式如圖1所示。

3.2 基于Socket的數(shù)據簽名技術的實現(xiàn)

客戶端使用Socket類建立負責連接到服務器的套接字對象，指明需要連接的服務器的地址和端口號；服務器端建立一個ServerSocket對象，綁定監(jiān)聽端口，并通過accept（） 方法監(jiān)聽并接收客戶端請求，方便客戶端成功地連接到服務器上；兩者建立連接后，客戶端使用輸出流向服務器端發(fā)送請求信息，該消息使用客戶端選取的私鑰x對其進行數(shù)字簽名，服務器端則使用輸入流讀取客戶端發(fā)送的請求信息，對獲取到的請求消息使用客戶端的公鑰y對其簽名進行驗證，確認消息來源的真實性和完整性，服務器端通過輸出流向客戶端發(fā)送響應信息，該消息使用服務器端選取的私鑰x'對其進行數(shù)字簽名，客戶端則通過輸入流獲取服務器響應的信息，并對服務器端發(fā)送過來的響應信息使用服務器端產生的公鑰y`對其簽名進行驗證，以保證消息的傳送的過程中不會被篡改、丟失；客戶端和服務器端就通過這種方式進行信息通信。

4 結語

網絡數(shù)據傳輸安全不僅是技術問題，同時也是一個安全管理問題。網絡數(shù)據傳輸安全無論現(xiàn)在乃至今后都是一個很重要的課題，它已成為網絡應用發(fā)展的一個瓶頸。網絡數(shù)據傳輸安全的有效控制和網絡安全技術的正確使用，決定著互聯(lián)網技術的發(fā)展方向。如何保障網絡數(shù)據傳輸安全已成為未來網絡應用的重中之重，成槿嗣僑粘9刈⒌慕溝恪8夢鬧饕分析研究了網絡數(shù)據基于Socket的數(shù)字簽名技術，不僅能保證通信雙方之間的信息不被第三方篡改，并能防止通信過程中雙方發(fā)生否認的現(xiàn)象。

參考文獻

[1] 郭亞軍，宋建華.信息安全原理與技術[M].北京：清華大學出版社，2015.

[2] 宋秀娥.高校數(shù)字圖書館安全體系及問題研究[J].福建電腦，2016（2）：60-61.

第4篇

關鍵詞：網絡安全；計算機病毒；防范

當前，人們通過網絡獲取和交換信息已成為主要的信息溝通方式，并且這個方式正在不斷發(fā)展、日趨增強。網絡上各種新業(yè)務層出不窮（如電子商務、電子銀行等）和金融網等專用網絡的建設對網絡的安全性提出了更高的要求，如何保障網絡的安全成為了互聯(lián)網時代的重要課題。

一、網絡安全概述

（一）定義

從廣義上說，網絡安全包括網絡硬件資源及信息資源的安全性。硬件資源包括通信線路、通信設備（交換機、路由器等）、主機等。信息資源包括維持網絡服務運行的系統(tǒng)軟件和應用軟件以及在網絡中存儲和傳輸?shù)挠脩粜畔?shù)據等。網絡安全或是保證個人數(shù)據或企業(yè)的信息在網絡中的保密性、完整性、不可否認性，防止信息的泄露和破壞，防止信息資源的非授權訪問；或是保證合法用戶正常使用網絡資源，避免病毒、拒絕服務、遠程控制、非授權訪問等安全威脅，及時發(fā)現(xiàn)漏洞，制止攻擊行為等。由此可見，網絡安全的內容很廣泛，但都有共同性，那就網絡的安全性。因此，我們可以認為，網絡安全是指保護網絡系統(tǒng)中的軟件、硬件及信息安全，使之不被破壞、纂改、泄露，從而確保網絡的正常運行、網絡服務不中斷。

（二）網絡安全的威脅及形成因素

網絡安全威脅是指某個實體（人、事件或者程序等）對某一網絡資源的機密性、完整性、可用性及可靠性等可能造成的危害。影響信息系統(tǒng)的安全的因素有很多，主要有以下幾類。一是環(huán)境和災害。如溫度、濕度、天災、雷電等均有可能造成數(shù)據破壞、影響信息系統(tǒng)的工作。二是系統(tǒng)自身因素。由于生產工藝或者制造商的原因造成系統(tǒng)故障而引起系統(tǒng)不穩(wěn)定、由于程序設計或者軟件工程問題造成的邏輯混亂等，或操作系統(tǒng)、防火墻的安全性等原因。三是人為因素。人為因素可分為無意、有意。無意是指因網絡管理員或者使用者工作疏忽或失誤造成安全漏洞等。有意是指人為的惡意攻擊、違法犯罪等，如計算機病毒。計算機病毒是人為編寫的惡意代碼，具有自我繁殖、相互感染、激活再生等特征，計算機一旦感染病毒，可能會造成影響系統(tǒng)性能、破壞系統(tǒng)資源、死機、系統(tǒng)癱瘓等后果。近些年，計算機病毒種類層出不窮，傳播速度快，在全世界范圍造成了難以估計的損失。本文就計算機病毒這一主題展開論述。

二、網絡安全的一大要害：計算機病毒

根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》中對計算機病毒的定義：計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據，影響計算機使用并能夠自我復制的一組計算機指令或者程序代碼。

（一）病毒的特征

在病毒的發(fā)展史上，病毒種類很多，但都具有共同的特征。一是傳染性。病毒會通過各種可能的渠道（如軟盤、網絡等）從已被感染的計算機擴散到未被感染的計算機，使計算機失常甚至癱瘓，是否具有傳染性是判別一個程序是否為計算機病毒的最重要的條件。二是破壞性。病毒會占用系統(tǒng)資源，降低計算機系統(tǒng)的工作效率。三是潛伏性。病毒程序進入系統(tǒng)后，可以長時間隱藏在合法文件中，需要專用檢測程序方可檢查出來，待時機成熟后繁殖、擴散，或者病毒的觸發(fā)條件得到滿足后開始執(zhí)行破壞系統(tǒng)的操作。四是可執(zhí)行性。當計算機病毒在計算機內運行時，與合法程序爭奪系統(tǒng)的控制權，便具有傳染性和破壞性，可造成系統(tǒng)崩潰導致計算機癱瘓。同時，計算機還具有可觸發(fā)性、隱蔽性等特點，這些特性決定了病毒不易被發(fā)現(xiàn)，難以清除，危害大。

（二）病毒的傳播途徑

病毒的傳播途徑多樣化，主要包括移動存儲設備傳播、網絡傳播、無線傳播等。移動存儲設備傳播。主要包括軟盤、光盤、優(yōu)盤、磁帶等。其中，軟盤曾是使用最廣泛、移動最頻繁的存儲介質，因此也成為計算機病毒寄生的“溫床”。網絡傳播。目前，網絡應用（如電子郵件、聊天軟件等）已經成為計算機病毒傳播的主要方式。據統(tǒng)計，電子郵件已躍升為計算機病毒最主要的傳播媒介。無線傳播。通過點對點通信系統(tǒng)和無線通道傳播。目前，已出現(xiàn)攻擊手機本身、攻擊WAP網關和攻擊WAP服務器的手機病毒。在未來的信息時代，這種途徑很可能與網絡傳播途徑成為病毒擴散的兩大“時尚”渠道。

（三）病毒對網絡安全的危害

據統(tǒng)計，98%的企業(yè)都曾有過病毒感染的問題，63%都曾因為病毒感染而失去文件資料，嚴重影響了網絡信息的安全性。其具體危害主要體現(xiàn)在以下方面：一是直接破壞計算機數(shù)據信息。大部分病毒在發(fā)作時直接破壞計算機的重要信息數(shù)據，如格式化磁盤、改寫文件分配表和目錄區(qū)、刪除重要文件或者用無意義的“垃圾”數(shù)據改寫文件、破壞CMOS設置等。二是占用磁盤空間和對信息的破壞。病毒可由病毒本身占據磁盤引導扇區(qū)，把原來的引導區(qū)轉移到其他扇區(qū)，導致被覆蓋的扇區(qū)數(shù)據永久性丟失，無法恢復。也可利用一些DOS功能檢測出磁盤的未用空間并把病毒的傳染部分寫到磁盤的未用部位去，非法占用磁盤空間，造成磁盤空間的嚴重浪費。三是搶占系統(tǒng)資源。除VIENNA、CASPER等極少數(shù)病毒外，大多數(shù)病毒在活動狀態(tài)下都是常駐內存的，搶占一部分系統(tǒng)資源，導致內存減少、系統(tǒng)一部分軟件不能運行，占用大量的網絡資源，使網絡通信變得極為緩慢甚至無法使用。四是影響計算機的運行速度。病毒在傳染時插入非法的額外操作，不但使計算機運行速度明顯變慢，而且軟盤正常的讀寫順序也被打亂。同時，病毒為了保護自己對磁盤上的靜態(tài)密碼、動態(tài)密碼進行加密，嚴重增加CPU的負荷。五是計算機病毒與不可預見的危害。反病毒專家在分析大量病毒后發(fā)現(xiàn)絕大多數(shù)病毒都存在不同程度的錯誤，病毒被修改后生成隱藏許多錯誤的變種病毒，導致不可預見的后果。

三、病毒的發(fā)展趨勢

隨著IT技術的不斷發(fā)展，病毒在感染性、危害性和潛伏性等方面越來越強。在病毒傳播和感染上，木馬、蠕蟲、黑客和后門程序占據病毒傳播的九成以上，并且呈現(xiàn)混合型態(tài)勢，集木馬、蠕蟲、黑客的功能于一身。同時，病毒制作者通過各種手段在網絡上從事違法犯罪活動，直接盜取他人資金、販賣用戶資料和信息等。病毒的編譯方式正在從傳統(tǒng)的全部直接由低級匯編語言撰寫逐漸轉變?yōu)榧娌⑹褂玫图壓透呒壵Z言混合編寫的方式，已經開始采用使用少量的匯編編寫的引導部分去加載由高級語言編寫的主題功能部分這種混合方式，可促成更多新型、功能更強的病毒誕生，可以說，感染型病毒正向著結構簡單但功能多樣化的方向發(fā)展?？梢?，病毒的發(fā)展緊跟時代技術的潮流，甚至有超前發(fā)展的趨勢，這給網絡安全帶來了更加嚴峻的挑戰(zhàn)。四、病毒防范措施病毒越來越多，危害越來越大，如果忽視對病毒的防范，將會帶來巨大損失。

（一）充分利用反病毒技術

早期的病毒相對簡單，相對簡單的反病毒軟件即可檢測和清除。隨著病毒制造技術的不斷進步，反病毒技術和軟件也變得越來越復雜。目前高級反病毒技術主要有：通用解密。當一個包含加密病毒的文件執(zhí)行時，病毒必須首先對自身解密后才能執(zhí)行。通用解密通過監(jiān)測可執(zhí)行文件的運行情況可檢測到病毒的解密過程。CPU仿真器（也稱虛擬機）能夠發(fā)現(xiàn)代碼中用于解密和釋放病毒的解密過程，識別新的病毒并清除病毒。數(shù)字免疫系統(tǒng)。這一系統(tǒng)以CPU仿真器思想為基礎，并對其進行擴展，實現(xiàn)了更為通用的仿真器和病毒檢測系統(tǒng)。當新病毒進入某一組織的網絡系統(tǒng)時，數(shù)字免疫系統(tǒng)能夠自動地對病毒進行捕捉、分析、檢測、屏蔽和清除操作，并向運行反病毒軟件系統(tǒng)傳遞關于該病毒的信息，從而使病毒在廣泛傳播之前得到有效遏制。行為阻斷軟件。病毒制造者對病毒進行模糊化或者重新安排代碼的布局，可以使傳統(tǒng)的基于病毒特征碼或啟發(fā)式規(guī)則的檢測技術失去作用，最終病毒代碼以合適的形式向操作系統(tǒng)提出操作請求，從而對系統(tǒng)造成危害。行為阻斷軟件可以截獲這些惡意程序的所有請求，從而實現(xiàn)對惡意行為的識別和阻斷。

（二）針對服務器的防范措施

一是使用正版軟件。盜版軟件是病毒傳播的重要渠道，市場上多次轉手、來歷不明的軟件有可能因缺少檢測而成為各種病毒的絕好載體和傳染源。要經常升級軟件并啟動“實時監(jiān)控”系統(tǒng)，充分發(fā)揮安全產品的功效。二是安裝防病毒工具和軟件。選擇質量可靠、升級服務及時、能夠迅速有效響應和跟蹤新病毒的防病毒軟件。病毒層出不窮、不斷更新，防病毒軟件要適應病毒的發(fā)展，及時升級，識別和殺滅新病毒，為系統(tǒng)提供安全的環(huán)境。三是合理設置權限、做好系統(tǒng)配置。系統(tǒng)管理員為其他用戶合理設置權限，在可能的情況下，可將用戶的權限設置為最低。重要的系統(tǒng)文件和磁盤可以通過賦予只讀功能，避免病毒的寄生和入侵，也可通過轉移文件位置，修改相應的系統(tǒng)配置。四是取消不必要共享。取消局域網內一切不必要的共享，共享的部分要設置復雜的密碼，最大程度的降低被病毒程序破壞的可能性。五是做好重要數(shù)據的備份存檔。定期或者不定期的對重要數(shù)據進行備份，以便在系統(tǒng)崩潰時可以最大限度地恢復系統(tǒng)，減少可能出現(xiàn)的損失。

（三）針對終端用戶的防范措施

一是安裝殺毒軟件和個人防火墻。安裝正版的殺毒軟件，并注意及時升級病毒庫，定期對計算機進行查毒殺毒，每次使用外來磁盤前也應對磁盤進行殺毒。正確設置防火墻規(guī)則，預防黑客入侵，防止木馬盜取機密信息。二是禁用預覽窗口功能。電子郵件客戶端程序大都允許用戶不打開郵件直接預覽。由于預覽窗口具有執(zhí)行腳本的能力，某些病毒就能夠發(fā)作，因此應該禁用此功能。三是刪除可疑的電子郵件。通過電子郵件傳播的病毒特征較為鮮明，信件內容為空或者簡短的英文，并附有帶毒的附件，不要打開可疑電子郵件中的附件，要及時進行刪除處理。四是謹慎下載文件。對于不明網站不要隨便登陸，下載軟件選擇正規(guī)的網站，下載后立即進行病毒檢測和掃描。對于聊天軟件（如QQ、微信等）發(fā)送的鏈接和文件，不要隨便點擊和下載，應先確認其身份是否真實可靠。五是密碼設置復雜化、常修改。很多網絡病毒通過猜測簡單密碼的方式攻擊系統(tǒng)，因此，設置復雜的密碼可大大提高計算機的安全系數(shù)。密碼要定期修改，如系統(tǒng)密碼、郵箱密碼、網銀密碼等應盡可能復雜、多樣化，避免設置同樣的密碼，減少被破譯的可能性。

第5篇

關鍵詞網絡安全；風險感知；互聯(lián)網；金融；風險補償

余額寶的推出為我國互聯(lián)網金融的發(fā)展開創(chuàng)了先河并使互聯(lián)網金融得到迅猛發(fā)展?；ヂ?lián)網金融的開放性在降低交易成本的同時也存在一定的網絡安全風險。手機、電腦的木馬及中病毒、密碼或賬號被盜等情況非常嚴重，給網絡用戶帶來極大的安全隱患。一些用戶利用不正當手段獲取用戶的賬號及相應密碼，有的繞過余額寶的風險驗證機制就可利用互聯(lián)便捷迅速地獲得用戶資金。盡管余額寶采取了降低用戶網絡安全風險感知的措施，但網絡風險并未消除，反而強化了用戶對網絡安全的風險感知。這也會給用戶帶來一定的心理創(chuàng)傷及因賠付所致的交易成本。所以用戶希望得到風險補償，反之則會選擇贖回。網絡安全風險感知能夠有效觀察互聯(lián)網金融資產定價問題，對網絡安全風險感知和互聯(lián)網金融資產定價進行分析具有重要意義。

一、互聯(lián)網投資者的網絡安全風險感知情況

（一）風險感知與風險補償

風險感知是人們對風險的直覺判斷或態(tài)度的描述，影響著人們對重大事件的決策及日常行為。網絡安全事件具有負面影響大和突發(fā)性的特點，給投資者的網絡安全感知帶來嚴重影響，并使其產生一系列情感反應，進而使投資者利用社交網絡轉載或該內容，甚至在轉載或內容時帶有一定情緒。這些情感性反應則具有較強的傳染性，給其它投資者帶來的負面情緒較大，影響其投資行為。此外，風險感知對管理層的風險服務保障措施及降低負面影響等具有促進作用。余額寶是互聯(lián)網金融的重要形式之一，其利用互聯(lián)網使交易費用大大降低，并吸引了大量的投資者。余額寶初期，普通投資者對其存在的安全隱患未能有足夠的認識，其風險認知程度也較低。余額寶管理層對余額寶的安全隱患認知度也相對較低，其服務保障措施也非常匱乏，服務保障質量不高。而隨著余額寶用戶的增多及使用頻次的上升，投資者的網絡安全知識相對增強，其遭遇的安全事件也越來越多，該類投資者利用社交網絡傳播余額寶可能存在的安全風險。這些知識的迅速傳播和余額寶服務保障的滯后，使投資者的情緒變化較大，而余額寶管理層也會為吸引投資者和降低贖回、增加申購等采取有效措施，試圖以此降低用戶的網絡安全風險認知。大量網絡安全風險事件證實，高風險感知可以將投資者置于焦慮狀態(tài)中，促使余額寶管理層采取有效服務保障措施，尤其是被曝光的余額寶被盜事件，事后余額寶在兌現(xiàn)相關承諾的同時也在大數(shù)據分析及網絡安全技術方面加大資金、技術投入，以降低潛在的安全隱患。進而有效降低其投資者的安全風險感知。由此可見，投資者若較為理性，風險感知越強，其風險補償?shù)钠谕苍礁摺．斊滹L險補償同能夠余額寶的回報率存在差異時，比如低于銀行存款利率等，則會使投資者改變投資行為。因此，余額寶投資數(shù)量的增加，網絡安全知識匱乏者和網絡安全知識認知不足的用戶越來越多，余額寶安全風險事件也越來越多，投資者也更加關注余額寶網絡安全風險的存在問題。由此可以推斷，網絡安全風險感知同風險補償間存在明顯的正相關性。

（二）不同網絡用戶的風險感知

隨著通信技術及網絡的廣泛應用，移動客戶端和電腦用戶的數(shù)量均顯著上升。先關資料顯示將近一半的網絡遇到過網絡安全問題。其中手機及電腦木馬或病毒、賬號、彌漫被盜最為嚴重，均在30%左右。尤其是移動用戶的網絡安全風險更大，移動客戶端網絡用戶都大多有安全風險感知，其在使用相關的應用軟件過程中，對網絡安全缺乏足夠的認知，但此用戶的安全風險感知較高。電腦用戶的安全風險發(fā)生率較低，據調查顯示，我國超過97%的電腦網絡用戶安裝有網絡安全軟件，此安全軟件的安裝及使用率顯著高于手機網絡用戶。手機端網絡用戶不選擇安全軟件是因為不需要、占內存及沒發(fā)生過安全事件是其主要原因，有此想法的電腦端網絡用戶的占比較小，在實際應用中，電腦端網絡安全事故的發(fā)生率也顯著低于未安裝安全應用軟件的手機端網絡用戶。這一些遭遇到安全事件的群體中，超過一半者認為安裝相關安全軟件浪費精力和時間，30%的人群認為影響到自己的工作和學習。由此可見，手機端網絡用戶對網絡安全的認知嚴重不足，而電腦端網絡用戶的網絡安全認知則相對較高，這是因為多數(shù)電腦用戶安全有相關安全軟件。因此，如果發(fā)生網絡安全事故，對移動網絡用戶的影響則較大。因電腦端網絡用戶的安全認知度比移動端網絡用戶較高，所以，移動用戶的安全風險知識匱乏，其感知度相對較為強烈，以及要求的風險補償也較高。

二、互聯(lián)網金融資產定價的回歸分析

由上述分析可知，移動端互聯(lián)網用戶的網絡安全風險感知明顯低于電腦端網絡用戶，其所要求的風險補償也相對較高。按照上述分析來設計、選擇樣本，并對互聯(lián)網金融的資產定價進行分析。

（一）數(shù)據分析

本文以2014年5月至2016年9月的余額寶七日年化收益數(shù)據為研究對象，并綜合相關基金、股票等回報率對此進行回顧分析。Prewanret的中位數(shù)0.915%，均值0.964%，最大值3.241%，最小值-1.310%，標準偏差0.835%；prepcindex中位數(shù)4.765%，舉止4.497%，最大值6.790%，最小值0.001%，標準偏差1.780%；wangrowth中位數(shù)-0.002%，均值-0.002%，最大值0.033%，最小值-0.029%；winrisk中位數(shù)0.028%，均值0.047%，最大值0.280%，最小值0.006%，標準偏差0.054%；listed中位數(shù)0.000%，最大值1.001%，最小值0.000%，均值0.268%，標準偏差0.441%；preshib-oron中位數(shù)2.915%，均值3.012%，最大值4.535%，最小值1.765%，標準偏差0.596%。余額寶的七日年收益均值達0.973%，0.915%為中位數(shù)，最小值及最大值分別為-1.308%和3.234%，此結果顯示其收益率具有較大差異?？傮w網絡風險感知的自然對數(shù)中位數(shù)及均值分別為5.479和5.617，最小值和最大值分別為4.158進而7.299，此結果體現(xiàn)出余額寶每日總體安全風險感知的差異較大。移動用戶風險感知中位數(shù)和均值分別是4.835和4.958，最小值和最大值分別四4.158和6.425，表明移動網絡用戶風險感知差異較大。電腦端網絡用戶風險管制中位數(shù)和均值分別為4.763和4.498，最小值和最大值分別是0和6.783，表示電腦端用戶的風險感知同樣存在差異性。

（二）回歸分析

wanret=+1prewanret+2prepcindex+3wangrowth+4wan-risk+5listed+6preshiboron+通過模型分析發(fā)現(xiàn)，模型1顯示余額寶七日年收益對當日收益的影響，且顯示其對當日收益呈正相關性；模型2和3則是總體網絡分先感知，其風險感知系數(shù)均為正數(shù)，表明余額寶為低收益的貨幣基金，按期望理論，用戶安全風險感知強的用戶關注損失，可見風險感知高可能更在意損失，其風險補償也較高。模型5、4是移動端風險感知，顯示移動網用戶安全風險感知度低，移動端網絡用戶對于網絡安全帶來的危害缺乏足夠的認識，使其對網絡安全風險感知最為敏感，且余額寶投資者會利用是手機微信、微博及QQ等社交軟件將各種余額寶被盜的信息進行傳播，這些風險負面信息的傳播會影響投資者的心理，處于多種目的，其也會再次利用此社交軟件傳播負面信息，進而導致移動端網絡用戶投資者能夠在百度搜索中了解和確認余額寶的負面信息，致使其安全風險感知上升?？梢?，移動端網絡用戶投資者關注網絡安全風險越多，其網絡風險感知度也越高，所追求的風險補償也會相應提高。模型6則是電腦網絡用戶感知，其系數(shù)顯示為正數(shù)，表明電腦端網絡用戶投資者的安全風險感知對獲得風險補償?shù)囊筝^低，此結果顯示電腦端用戶的風險補償較低。但是，隨著余額寶互聯(lián)網金融地位的上升，其在普通投資者心中的品牌地位得到強化，尤其是其成功上市后，投資者對余額寶的認同感進一步提高，其投資群體不斷增長。投資者數(shù)量的上升也推動著余額寶管理者不斷優(yōu)化余額寶安全管理系統(tǒng)和強化用戶體驗，在網絡安全方面投入更多的物力和財力，以保證其服務的安全性。這在一定程度上降低投資者的網絡安全風險補償訴求。投資者對余額寶安全風險感知中風險補償?shù)脑V求相對降低，可能是由于投資者認為余額寶成立后的被盜事件較少有關，并且一旦發(fā)生被盜事件，被盜資金能夠得到全額賠付，因此投資者認為其相對安全和穩(wěn)定。在對模型2分析后發(fā)現(xiàn)，總體網絡安全感知同移動端網絡用戶的安全風險感知較為一致，模型3中，不管是余額寶上市前或上市后，電腦端網絡用戶投資的網絡安全風險感知度均無明顯變化，這表明電腦端網絡用戶投資者的安全防護較好，風險感知度相對較弱，因此，電腦端網絡用戶對安全風險感知的風險補償要求不明顯。

（三）市場資金分析

在對市場資金分析中發(fā)現(xiàn)，市場資金寬松時投資者風險感知的風險補償明顯高于市場資金從緊時，此結果表明，市場資金寬松是資金市場回報低，按期望原理，投資者高風險感知度而市場回報則較小，投資者關注的是資金風險，此時管理層為降低贖回吸引投資則會滿足更高的風險補償訴求。同時，移動網投資資金寬松時因市場回報低而使其風險補償能按要求獲得，而在資金緊張時因回報高其不可能獲額外風險補償要求。電腦網絡用戶在資金寬松時回報低，其風險補償訴求高，反之，其收益高時也不能額外要求風險補償?？傊?，互聯(lián)網的發(fā)展和廣泛應用，為互聯(lián)網金融的發(fā)展提供了重要的技術基礎，借助于互聯(lián)網平臺的低成本，金融理財產品得到迅速發(fā)展，進而聚集了大量資金及其投資者。然而，網絡安全問題始終威脅著網絡交易，網絡安全風險隱患也成為人們網絡消費理財?shù)年P注點，一些網絡被惡意利用，投資者的資金安全受到威脅，因此，投資者的安全風險感知便產生了。網絡安全風險感知的考察，能夠使我們進一步了解和認識互聯(lián)網金融風險的特征及其資產定價情況，并為其提供了較好的試驗探索機會。本文利用余額寶相關數(shù)據資料集文獻來測量、探索余額寶用戶的網絡安全風險感知情況，以其風險互聯(lián)網金融資產定價同網絡安全風險感知的問題。通過分析發(fā)現(xiàn)，網絡安全風險感知度同其風險補償要求相關，風險感知度越高，其風險補償?shù)囊笠苍礁撸W絡安全風險感知同風險補償及資金定價等存在顯著正相關性，風險感知度越高其風險補償也越高，但其資金定價則同市場資金的寬松和緊張程度顯著相關。

參考文獻：

[1]張維、武自強、張永杰、熊熊、馮緒．基于復雜金融系統(tǒng)視角的計算實驗金融：進展與展望．管理科學學報．2013（6）．

[2]何德旭、王進成．網絡借貸平臺的風險與監(jiān)管．武漢金融．2013（8）．

第6篇

關鍵詞：遠程教育培訓；網絡安全；系統(tǒng)管理體系

中圖分類號：TP393.08文獻標識碼：A 文章編號：1000－8136（2012）11－0151－02

互聯(lián)網的出現(xiàn)引領了一次新的科技革命，它給人類帶來了豐富的信息資源和多樣的信息服務，并且對人們的工作、學習和生活方式產生了深刻的影響。在信息時代，教育培訓同樣面臨著改革與發(fā)展?，F(xiàn)代遠程教育培訓是依托數(shù)字衛(wèi)星傳輸和計算機網絡，采取多種媒體資源和手段相結合，形成的適應學員個別化學習的信息化教育形式――基于互聯(lián)網的遠程教育培訓方式。與傳統(tǒng)教育方式相比，它不受教育時間和空間的限制，有著鮮明的時代特點［1］。但隨著網絡的高速發(fā)展，產生的安全問題也越來越多。本文分析了系統(tǒng)可能出現(xiàn)的問題，并提出了解決方案。

1計算機網絡安全的主要威脅

現(xiàn)代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發(fā)展而產生的一種新的教育模式，現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學?；騿挝坏慕逃δ?，優(yōu)化資源利用，擴大教育供給，滿足教育需求，對實現(xiàn)教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現(xiàn)實意義［2］。但是，在遠程教育培訓網絡中，網絡的很多安全隱患也被帶到了服務器、網絡機房與教室：黑客的惡意攻擊、網絡病毒的傳播、有用數(shù)據的泄漏或丟失、非法用戶的未授權訪問、數(shù)據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展。歸結起來，遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面：

1.1計算機病毒

計算機病毒已成為很多黑客入侵的先導，是目前威脅網絡安全的禍首。它的侵入在嚴重的情況下會使網絡系統(tǒng)癱瘓，重要數(shù)據無法訪問甚至丟失。

1.2管理者與使用者的失誤

如網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；學員安全意識不強，用戶口令選擇過于簡單或容易破譯，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅［3］。

1.3黑客的惡意攻擊

黑客是網絡上的一個復雜群體，他們以發(fā)現(xiàn)和攻擊網絡操作系統(tǒng)的漏洞和缺陷為樂趣，是網絡面臨的主要威脅。黑客的攻擊和計算機犯罪就屬于這一類，此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性，這就是純粹的信息破壞，這樣的網絡侵犯者被稱為積極侵犯者；另一類是被動攻擊，它是在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息，這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對計算機網絡造成極大的危害，并導致重要數(shù)據的泄漏［2］。

因此，面對網絡安全方面的種種威脅，應該充分認識遠程教育培訓網絡中安全工作的重要性。因為人們的生活越來越信息化，所以網絡的安全也越來越受到更多的關注。網絡危險無處不在，這需要我們隨時保持警惕，不斷學習網絡技術，與之進行長期斗爭。

2遠程教育培訓網絡安全問題的分析和處理方案

2.1網絡安全問題分析

網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、心理學、信息論等多種學科的綜合性技術。網絡安全是指網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。具體而言，網絡安全要做到保護個人隱私，控制對網絡資源的訪問，保證信息在網絡上傳輸?shù)谋Ｃ苄?、完整性和真實性。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面：

2.1.1網絡安全意識淡薄，沒有嚴格的安全管理制度

“網絡安全無小事”，這就要求我們的管理員、教師、學員給予足夠的重視，進行相應的學習，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數(shù)據文件、郵件泄露的情況屢見不鮮。

2.1.2網絡安全投入資金不足，相應配套設施缺乏

由于很多學?；蛘邌挝挥糜诰W絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有比較系統(tǒng)的投入，根本無法抵擋現(xiàn)今網絡上五花八門的病毒攻擊，盡管如此也要保證24 h提供各種文字、聲音、視頻等服務，網絡服務器處在一個非常開放的狀態(tài)，簡陋的安全體系基本沒有有效的預警手段和防范措施［4］。

2.1.3內部網絡管理混亂

一般來講，大多數(shù)學?；騿挝欢紩才盘囟ǖ木W絡教室或者通過辦公室計算機接入遠程教育培訓網，供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾。但是，由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)，絕大多數(shù)機房的登記管理制度存在漏洞，上網用戶的身份無法唯一識別；另外，有些機房為了管理上的方便安裝了還原卡，關機后啟動即恢復到初始狀態(tài)，從而在安全管理上形成了漏洞，無法按照安全部門的要求保留上機和上網日志；更有甚者繞開統(tǒng)一管理和國家相關部門的監(jiān)管，存在極大的安全隱患。

2.2相應的解決方法

2.2.1設計安全的網絡拓撲結構

一般來講遠程教育培訓網的結構比較簡單，基本都是將E-mail、Web、FTP等應用服務器連接在內部網絡（以下簡稱內網）上，在拓撲結構上，需要通過合理設置策略，將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet，構筑服務器系統(tǒng)安全的第一道防線。在內網通過虛擬局域網的劃分（VLAN），減少廣播流量，釋放帶寬給用戶應用；并且含有敏感數(shù)據的用戶組可與網絡的其余部分隔離，從而降低泄露重要信息的可能性。

2.2.2配備完整系統(tǒng)的網絡安全設備

一般來講，在內部網絡和外網接口處配置統(tǒng)一的網絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外。另外，遠程教育培訓網絡由于需要傳輸圖片、音頻、視頻等數(shù)據，對網絡帶寬的需求也很大，廣大學員用戶也需要高帶寬、高速度的服務，因此配置安全設備既要考慮到功能，同時也必須考慮性能，將配置安全設備后對網絡性能的影響盡可能地降到最低［5］。

3基于互聯(lián)網的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)

3.1分析需要解決的問題

遠程網絡教育成為傳統(tǒng)教育最有力的補充，也成為了當今各大院校或單位積極建設推進的教育方式，但隨著教育網絡應用的擴大，其安全風險也變得更加嚴重和復雜，不安全的網絡環(huán)境會給求知者帶來諸多煩惱和不便。在考慮安全系統(tǒng)功能之前，應針對遠程教育培訓的網絡應用系統(tǒng)特點，詳細地分析系統(tǒng)可能出現(xiàn)的安全問題，并確定系統(tǒng)存在的安全漏洞和安全威脅，一般應考慮以下的安全問題：

3.1.1如何預防病毒

一旦染上病毒，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統(tǒng)崩潰停止，所有的服務器數(shù)據遭到破壞，造成極大的損失。

3.1.2未經授權的訪問

一些不擁有訪問權限的人訪問一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數(shù)據、修改考生的成績、檔案等。

3.1.3信息泄密

用戶口令泄密、郵件內容泄密、網上考試的考題泄密等。

3.1.4網絡服務無法使用

比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等。

3.2提出解決方案

針對上述遠程教育培訓系統(tǒng)中存在的安全隱患，提出其中的一些解決方案：

3.2.1安全管理體系

大多數(shù)的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立組織的部門的網絡安全體系是解決網絡安全的首要任務，加強對網絡安全體系的研究，應采用信息系統(tǒng)安全工程方法，形成完善的安全體系，才不會遺漏任何威脅因素，避免安全漏洞和隱患。以下將從管理和技術兩個方面對高校網絡系統(tǒng)的安全體系作進一步論述。

管理方面。從全局管理角度來看，要制訂全局的安全管理策略，從用戶管理角度來看，要實現(xiàn)統(tǒng)一的用戶角色劃分策略。

從資源管理角度來看，要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理。從技術管理角度來看，要實現(xiàn)安全的配置和管理。但是，安全的網絡系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構，安全管理制度，安全責任體系等。

技術方面。除了加強對網絡系統(tǒng)的安全管理，我們要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規(guī)避系統(tǒng)安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統(tǒng)安全配置，系統(tǒng)自身安全，安全審計，數(shù)據保護和網絡數(shù)據備份。

3.2.2身份認證機制

在遠程教育培訓環(huán)境中，網絡安全就是指網絡信息安全，所謂信息安全，即未經授權的信息不會被瀏覽；未經授權，信息不會被篡改或破壞。所以身份認證是網絡安全中最重要的組成部分，也是安全體系的基礎。較為常用的身份認證技術是基于靜態(tài)口令的身份認證技術，該技術的特點是簡單、易用，在一定的安全程度上可以進行有效的用戶身份認證；也可以通過數(shù)字矩陣、USB－KEY或者手機短信模式進行身份認證。

3.2.3實施訪問控制

基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類：教師用戶、學習者用戶以及管理員，不同用戶所能見到的內容、所擁有的權限是不同的。因此，為了保障信息不被越權訪問，應加強訪問控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統(tǒng)中的資源也應進行分類，實行多級管理。

3.2.4注意防范“病毒”入侵

當前Internet已成為計算機病毒傳播的重要途徑，而為了豐富教學系統(tǒng)的資源從網上下載一些軟件又在所難免，因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系，采取及時升級殺毒軟件，定時運行殺毒軟件查找“病毒”，重點防范要害部位，對重要信息進行備份等措施。

4結束語

高等遠程教育培訓中的網絡安全問題日益突顯，為了保障遠程教育培訓網絡的正常運行，為遠程教育培訓提供資源和操作平臺的保障，我們必須對網絡安全提高警惕，提高使用者的安全意識，加強技術學習，并采取相應的策略。相信經過不斷的努力，我國的高等遠程教育培訓網絡將越來越強健。我們相信，隨著遠程教育培訓系統(tǒng)安全意識的提高，并對它深入地進行研究，遠程教育培訓必將給我們的學習帶來越來越美好的明天，使我們最終實現(xiàn)終身教育。

參考文獻：

［1］李明.增強校園網絡的安全［J］.教育信息化，2004（6）.

［2］王蕊.計算機網絡安全與對策［J］.現(xiàn)代企業(yè)教育，2006（6）.

［3］王鋼.大力提高網絡安全推進社會信息化進程［J］.通信與信息技術，2006（3）.

第7篇

1.1 傳送內容安全傳送內容安全：對于國內互聯(lián)網網絡安全中的傳送內容安全主要是針對節(jié)點傳送內容安全而言，我們可以發(fā)現(xiàn)節(jié)點傳送安全是指，當我們在指定的節(jié)點發(fā)出的信息內容，這個節(jié)點所發(fā)出的信息對于整個網絡系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內容，主要是指那些影響網絡運行的控制信息。對于我們現(xiàn)有的互聯(lián)網網絡安全中，危國內互聯(lián)網網絡安全問題的分析文/劉泉生隨著科技的不斷進步，我國國內互聯(lián)網的普及速度遠遠超過了現(xiàn)階段的經濟發(fā)展速度，在這種高速的發(fā)展過程中，我們需要對國內互聯(lián)網網絡安全問題進行特別的關注，雖然我們現(xiàn)階段的互聯(lián)網網絡安全處于一個較為平緩的階段，沒有特別突出的危害互聯(lián)網網絡安全的現(xiàn)象發(fā)生，但是我們應該時刻對互聯(lián)網網絡安全問題保持較高警惕。本文主要針對國內互聯(lián)網網絡安全問題進行相應的分析。摘要害我們的節(jié)點傳送內容安全主要是指大多數(shù)路由節(jié)點上的網絡安全設置低，這就使得虛假路由可達性信息很容易通過，這樣一來回危害整個網絡的安全，甚至導致整個網絡安全的癱瘓以至于不能正常的使用。對于傳送內容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點自身的協(xié)議漏洞也是一個方面。1.2 身份認證的安全身份認證的安全：對于身份認證的安全而言，其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內互聯(lián)網網絡安全而言，身份認證的安全是我們互聯(lián)網網絡安全的根基，對于我們之前所謂的互聯(lián)網網絡安全節(jié)點的身份認證而言，一個節(jié)點通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點的位置特性，對于我們現(xiàn)階段的互聯(lián)網協(xié)議而言，開放性是其基本特性，我們從節(jié)點的IP特定可以了解到，一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點，然后在進行一定的偽造通過進行適當?shù)膫窝b，對雙方的安全造成威脅，通常造成了一定的經濟損失。1.3 節(jié)點網絡行為安全節(jié)點網絡行為安全：通過以上兩個方面的分析，我們僅僅分析了互聯(lián)網網絡傳輸過程和基本身份信息的安全，并沒有對一些網絡安全行為進行分析，在此我們對節(jié)點網絡行為安全進行說明。對于這種節(jié)點網絡行為安全通常指的是那些危害網絡安全的不合法行為，例如惡意下載、惡意上傳等在短時間內進行大量的非法操作，比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網絡行為安全的一種，這種不良的網絡行為嚴重影響了網絡的正常運行，對網絡產生影響。對于現(xiàn)階段的網絡安全協(xié)議是指在20世紀末形成的網絡協(xié)議，并沒有將這些情況考慮到設計的過程中去，因此而言現(xiàn)階段的ARP等的網絡安全漏洞，導致網絡的過度使用。通過我們對傳送內容安全、身份認證的安全、網絡行為的安全這三個部分國內互聯(lián)網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯(lián)網網絡安全進行分析。

2公共互聯(lián)網網絡安全

通過我們對互聯(lián)網網絡安全的三個方面進行分析，我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們仍然面臨著許多無形的、潛在的危害。2.1 DDOS攻擊嚴重影響互聯(lián)網網絡安全DDOS攻擊嚴重影響互聯(lián)網網絡安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊，以及“嫁接”方式對我們的網絡節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網站短時間內遭到多次的惡意攻擊，經過一段時間的調查發(fā)現(xiàn)，是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網絡警察帶來了很大的不便。2.2 木馬程序和僵尸程序影響互聯(lián)網網絡安全最傳統(tǒng)的兩種方式危害互聯(lián)網網絡安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網網絡安全最傳統(tǒng)的方式之一。據相關組織不完全統(tǒng)計在2013年下半年，共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。2.3 漏洞是危害互聯(lián)網網絡安全的一個根本要素不能忽略的網絡安全漏洞是危害互聯(lián)網網絡安全的一個根本要素。對于現(xiàn)階段存在的較多的網絡安全漏洞主要以3種特點存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。存量漏洞多：據國外的媒體對我國的漏洞進行報道發(fā)現(xiàn)，我國的漏洞已發(fā)現(xiàn)的已超過5萬個（自2003年到2013年底），由于漏洞修復具有一定的時間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當?shù)拇?，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。漏洞影響大危害深：由于現(xiàn)階段我們國內的互聯(lián)網快速普及，而且玩羅德受眾群體相當之大，一旦某大型網站受到危害，其信息將會遭到泄露。漏洞增速快：根據我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn)，自從2013年整整一年之內，我國的網絡漏洞的增加速度平均每天增長在10個以上，這種高速增長的網絡安全漏洞是我們現(xiàn)階段網絡安全問題的一個重要的組成部分。對于網絡安全服務要實現(xiàn)主動性的安全架構，必須具有4個方面，如下圖1主動性的安全架構所示。分別是：防火墻，其包括身份驗證、身份加密、相應的防毒網絡、防火墻、已經對應的入侵檢測盒VPN；其次是相應的階段，包括對于相應內容的實時更新和安全相應、全球的網絡系統(tǒng)支持、以及攻擊回復服務；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等；最后是警報階段，這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。

3結論

第8篇

人為因素是影響計算機互聯(lián)網安全性的重要方面，有關數(shù)據曾經表明，在影響計算機互聯(lián)網安全性的因素中，人為因素可以占到大約百分之七十，因此，人為因素是計算機互聯(lián)網安全管理的重點。黑客對于互聯(lián)網的攻擊，使得計算機互聯(lián)網安全管理防不勝防。黑客入侵互聯(lián)網往往是為了竊取數(shù)據資料，造成計算機數(shù)據的損壞，直接對于互聯(lián)網造成極大的威脅。另外，計算機病毒是影響計算機互聯(lián)網安全性的重要因素，計算機在互聯(lián)網中傳播極為廣泛，病毒不僅僅使得互聯(lián)網絡癱瘓或者工作效率低下，在很大程度上還會導致計算機數(shù)據以及文件的丟失，進而破壞計算機軟硬件。

2計算機網絡管理與安全技術

2.1數(shù)據加密技術

互聯(lián)網數(shù)據加密技術是當前我國計算機互聯(lián)網網絡管理的重要技術之一，也是最基本的計算機互聯(lián)網安全技術，甚至還被有關人員稱作是信息安全的核心與關鍵。數(shù)據加密技術當初是為了保證數(shù)據傳輸以及數(shù)據儲存上的安全性而提出的，主要是通過對于數(shù)據的的變換以及轉化，使得互聯(lián)網數(shù)據信息被保護起來，其他人員無論是采取任何手段都不會獲得。數(shù)據加密技術是一種極為有效的網絡管理技術，它的保密性的高低與密碼的算法以及密碼的長度有著密切的聯(lián)系，目前來看，數(shù)據加密技術主要是分為對稱性加密算法與非對稱性加密算法，無論是采用哪一種的加密算法，數(shù)據的加密以及解密都必須要不同。一般來看，在實際的數(shù)據加密技術運用過程中，用戶往往是采用密鑰中的加密密鑰，這樣可以使得用戶信息得到妥善的加密與管理，保障用戶信息的安全。

2.2防火墻技術

防火墻技術也是保證計算機互聯(lián)網網絡安全管理的重要技術之一，它不僅僅可以通過軟件來完成，而且還可以通過硬件來完成，在一定的條件下，它還可以通過軟硬件相結合的方式進行。防火墻技術是一項實用性很強的技術，無論是進出數(shù)據，防火墻技術都可以進行保護。防火墻技術有一個特殊的設置，也即是防火墻訪問控制，可以做到對于計算機互聯(lián)網數(shù)據進行過濾，進而將危害到互聯(lián)網計算機的黑客以及病毒擋在外面，對計算機互聯(lián)網起到保護作用。根據不同的防護墻實現(xiàn)形式，防火墻可以分為兩大類，一類是應用級防火墻，另一類是過濾防火墻。舉例來講，對于過濾防火墻的運用，往往是采用數(shù)據包過濾技術，這種技術以OSI為參考模型，對于網絡層進行分析與選擇。

2.3網絡入侵檢測技術

網絡入侵檢測技術，也就是我們平時所說的網絡實時監(jiān)控技術，它同防火墻技術一樣，不僅僅可以通過硬件對于數(shù)據信息進行檢測，而且還可以利用軟件對數(shù)據信息進行檢查。如果計算機互聯(lián)網系統(tǒng)遭受到黑客或者是計算機病毒的侵擾，它就會以用戶所自定義的程序對黑客或者是病毒做出反應。利用網絡入侵檢測技術可以實現(xiàn)網絡安全檢測和實時攻擊識別，但它只能作為網絡安全的一個重要的安全組件，如果通過網絡安全檢測技術與防火墻系統(tǒng)的結合，就可以實現(xiàn)一個完整的網絡安全解決方案。

2.4黑客誘騙技術

黑客誘騙技術是近幾年來，伴隨著計算機互聯(lián)網技術逐步發(fā)展起來的一種新型網絡安全技術，這種黑客誘騙技術是由網絡安全專家進行設置的，它是一種特殊的系統(tǒng)，通過系統(tǒng)對于黑客進行誘導，進而使得網絡專家可以跟蹤到黑客的蹤跡或者是病毒的來源，從而精準的對于病毒或者黑客進行打擊，有時候為了降低黑客的防備心理，專家往往進行安全后門設置，專門引導那些黑客或者是病毒上門。通過黑客誘騙技術，網絡管理員可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平，根據這些信息，管理人員就可以提前對系統(tǒng)進行保護。

3總結

第9篇

【關鍵詞】移動互聯(lián)網；云計算；應用安全；WCDMA；WLAN

【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158（2013）01―0169-02

1 前沿

隨著科學技術的不斷進步以及信息時代的大爆發(fā)，世界已經逐漸的步入到了全球信息化時代，信息的無限激增，使得人民群眾的需求無法得到滿足，隨著WCDMA、TD-SCDMA等先進的移動通信技術標準的出現(xiàn)，使得人民的生活逐漸的步入到了3G時代。隨著網絡技術的不斷發(fā)展，電信網、廣播電視網、互聯(lián)網三網融合大勢所趨，隨著難點的不斷突破，三網融合已經逐漸的融入到了實際的生活當中。此時，人民更加迫切的需要能夠在任何時間、任何地點都可以從互聯(lián)網網絡上獲取所需要的服務以及信息，移動互聯(lián)網便應運而生了，伴隨著移動終端技術以及寬帶無線接入技術的成功攻關，移動互聯(lián)網的發(fā)展呈現(xiàn)出突飛猛進的趨勢。

移動互聯(lián)網是新時代的產物，也是未來發(fā)展的必然趨勢，在豐富廣大人民群眾生活的同時，也給人民帶來了強烈的娛樂體驗，但是移動互聯(lián)在無線接入網絡、移動終端、應用服務以及安全隱患上都即將面臨著前所未有的挑戰(zhàn)，手機移動病毒，垃圾短信、黑客攻擊、手機死機等現(xiàn)象逐漸的暴漏出來，給手持設備用戶帶來了非常頭疼的麻煩。隨著移動互聯(lián)網網絡的不斷發(fā)展，移動互聯(lián)網網絡已經步入到了商用時代，但是最為關注的安全問題也愈加的凸顯出來，已經發(fā)展成為技術人員必須攻關的技術難點之一。

2 移動互聯(lián)網安全問題現(xiàn)狀

在我國三大通信運營商的共同努力下，移動互聯(lián)網網絡以及與人民的生活息息相關。但是移動互聯(lián)網網絡的安全問題已經成為業(yè)內外人事共同關注的焦點。移動互聯(lián)網網絡遭受到的攻擊也變得異常激烈，嚴重影響到了人民隱私安全、信息泄漏等問題。

（1）手機病毒

隨著移動互聯(lián)網網絡的不斷發(fā)展以及智能手機的出現(xiàn)，手機病毒問題不斷出現(xiàn)，并呈現(xiàn)出上漲趨勢，手機病毒實質上也是一種應用程序，但是該程序具備一定的破壞性，其主要的傳播途徑是電子郵件、彩信、不健康網站等，此外，還有手機病毒可以通過藍牙、紅外等傳輸途徑進行遠程植入。手機病毒的大規(guī)模爆發(fā)以及傳播可以對用戶造成信息丟失、個人隱私信息泄漏、銀行信息泄密、設備出現(xiàn)故障甚至損壞等一系列危害，此外手機病毒還能夠對移動通信網絡網絡的安全運行構成威脅。

據我國國家計算機病毒應急處理中心檢測數(shù)據顯示，手機病毒的變種非?？?，并且危害性也在加強，例如Spy，F(xiàn)lexispy手機病毒，目前已經變種成為“X臥底”病毒，“X臥底”病毒能夠時刻監(jiān)控感染手機用戶的所有通話以及短信手法情況，最大的危害是能夠遠程控制手機的聽筒，在用戶毫無知覺的情況下打開聽筒進而監(jiān)聽手機周圍的一切聲音，除此之外，“X臥底”還能夠對用戶進行GPS定位，嚴重侵犯了用戶的隱私權。

（2）數(shù)據信息資料泄漏

隨著全球信息化時代的到來，各種數(shù)據信息資料已經發(fā)展成為企業(yè)、政府、軍隊、團體更組織架構的最有價值的財產，甚至有的秘密的、敏感的商業(yè)機密數(shù)據信息直接關系到某些企業(yè)團體的生存，防止敏感數(shù)據信息資料泄漏的相關技術已經成為互聯(lián)網網絡運維安全、提升企業(yè)競爭力度的強有力的手段。自從2007年信息逐漸普及以來，一些大型跨國信息安全公司紛紛投入大量的人力以及財力去搭建數(shù)據信息安全中心，收據泄漏防護（DLP）企業(yè)的產品以及技術紛紛被趨勢科技、麥咖啡等公司收購，并在全球范圍內紛紛推出以數(shù)據安全檢測為中心的系統(tǒng)，該技術可以在安全技術防范基礎上輔以身份認證以及日志審查，并且可以對用戶的訪問進行控制。但是我國國內相關產品的發(fā)展要遠遠落后于國外其余的相同功能的安全產品，產業(yè)化水平非常低，在我國沒有形成嚴格的、統(tǒng)一的標準。

（3）WLAN運營安全問題

根據相關數(shù)據統(tǒng)計中心統(tǒng)計，現(xiàn)階段我國的移動通信運營商的WiFi熱點已經突破了十二萬多個，中國電信移動運營商的WiFi熱點也已經突破了十萬個，中國聯(lián)通經過多年的發(fā)展也突破了五萬大關。WiFi熱點的大力建設說明我國的三大運營商都將移動互聯(lián)網網絡的發(fā)展作為了未來強有力的競爭手段，WLAN是三大移動運營公司帶動移動互聯(lián)網網絡發(fā)展的主要切入點以及基礎，在WLAN大環(huán)境建設的過程中，WLAN網絡存在的潛在的安全隱患以及信息安全問題都必須是要解決的重點問題。WLAN建設中的安全問題主要集中在信息安全以及認證、網絡安全等，其中發(fā)生概率比較高的WLAN安全問題主要包括通過DNS解析繞開計費安全問題、偽AP釣魚攻擊風險問題以及Web Portal安全問題。

（4）云計算安全隱患

云計算的出現(xiàn)是互聯(lián)網技術發(fā)展的產物，云計算的出現(xiàn)是商業(yè)服務模式以及計算模式等面臨的一場技術革命，為其帶來了非常大的變化，但是其存在的安全隱患問題卻不能忽視。為了加強云計算的安全，云安全技術便應運而生了。云計算的安全隱患主要包括兩個方面：首先是云計算平臺自身的問題以及系統(tǒng)自身的安全隱患，云計算的動態(tài)性、多用戶以及虛擬化等技術一定程度上使得系統(tǒng)的安全問題變得更加頻繁，與此同時還衍生了一些新奇的安全問題，云計算大的環(huán)境下的虛擬化安全環(huán)境、用戶數(shù)據信息安全防護、服務動態(tài)防護等安全問題必須得到相關部門的高度重視；其次是云安全的發(fā)展起步較高，安全系統(tǒng)在沒有完善以及健全的情況下會降低系統(tǒng)病毒查殺的能力，進而影響到用戶的數(shù)據機密信息的安全。

3 移動互聯(lián)網安全建議

（1）手機病毒防護措施

手機病毒是伴隨著互聯(lián)網網絡發(fā)展形成的新型產物，因此，我國國家并沒有針對手機病毒出臺一些相關的法律法規(guī)以確定主人主體以及具體的防護需求。除此之外，我國還沒有一個詳細的標準去界定病毒，沒有一個詳細的評判標準，同時也沒有一個健全的防范標準。根據Gartner預計，全球的智能手機以及可以對網絡進行訪問的手持設備在2013年將會突破16.9億部，手持設備持有用戶數(shù)量將超過PC電腦數(shù)量，成為上網的主要設備。智能手機平臺都是建立在操作系統(tǒng)的基礎上的，病毒在具備操作系統(tǒng)的手持設備中傳播的概率極高，感染病毒的手持設備中有90%是帶操作系統(tǒng)的智能手機。因此，手機病毒防護已經成為移動互聯(lián)網急需解決的熱點問題，為了確保移動互聯(lián)網網絡的安全運行以及業(yè)務的正常開展，可以建立控制、預警、檢測以及實時響應等一列的安全防護流程以組織手機病毒的傳播，及時的發(fā)現(xiàn)病毒并有效的對其進行隔離并處理掉。

（2）數(shù)據信息資料泄漏安全防護

隨著科學技術的不斷發(fā)展，針對數(shù)據信息資料泄漏安全隱患頻頻發(fā)生，數(shù)據信息安全防護技術也在不斷的發(fā)展以及完善，目前安全防護技術主要分為三類：數(shù)據加密技術，數(shù)據加密技術是防止敏感數(shù)據信息泄漏的的主要技術，可以分為磁盤加密技術、文件類加密技術、硬件類別加密技術、網絡信息加密技術等，數(shù)據加密技術通過各種算法實現(xiàn)對敏感信息加密，防止數(shù)據傳輸?shù)倪^程中遭到截取，進而防止用戶輕易的訪問敏感信息；控制相關技術，控制類技術主要指的是相關訪問控制策略技術，主要包括對數(shù)據集中管理以及控制，對數(shù)據添加訪問權限控制，并定期的對數(shù)據訪問記錄進行審查；過濾類安全技術，數(shù)據安全過濾技術的主要措施是在網關的地方設置某些安全過濾硬件設備，此種設備能夠詳細的對HTTP協(xié)議、FTP協(xié)議以及POP3等協(xié)議進行分析，通過對協(xié)議的分析過濾掉不安全的數(shù)據信息。

（3）WLAN運營安全防范

針對WLAN運營安全存在的安全問題，世界相關電信聯(lián)盟制定了相關的安全技術標準，主要包括IEEE制定的802.11i標準以及我國自己研究制定的WAPI技術標準。802.11i標準中的認證過程采用的是共享密鑰措施，并且在過程中定義了WPA2/TKIP加密算法；WAPI是我國研究的較為成熟的安全技術標準，其認證措施采用的是數(shù)字證書安全認證機制，并且針對認證機制形成了我國自主知識產權的SMS4加密算法。802.11i標準以及WAPI技術標準的目標是解決用戶到AP的接入部分的數(shù)據加密以及認證等安全問題，現(xiàn)階段，WEB認證技術是三大通信運營商采取的最多的認證模式。

（4）云計算安全隱患防護措施

在云計算環(huán)境下確保移動互聯(lián)網網絡的安全需要嚴格遵守以下幾點內容：加強用戶隱私數(shù)據信息以及數(shù)據安全的防護力度，在云計算模式下，用戶的管理權以及數(shù)據信息的擁有權是相互分離的，因此用戶的數(shù)據信息的安全便成為了終端用戶考慮的首要問題。對于用戶的敏感數(shù)據信息，需要在云計算環(huán)境下搭建一個健全的、完備的系統(tǒng)，該系統(tǒng)需要涉及到用戶的信息完整性保護、用戶訪問控制、訪問控制以及信息訪問審計等；確保虛擬化環(huán)境的運行安全，可以通過采取隔離虛擬機、鏡像文件安全存儲、虛擬環(huán)境實時監(jiān)控、塊對象等存儲方式確保云存儲服務的安全；云安全服務，一方面要參考分布式的安全信息防護、云節(jié)點集中安全檢測等云安全服務模式，例如WEB信譽安全服務等，另外一個方面需要完全站立在用戶的角度，為不同企業(yè)或者用戶設計不同的安全需求，并根據用戶的不同需求，提供動態(tài)差異化的云模式安全服務。

4 總結

伴隨著互聯(lián)網網絡與移動網絡的融合，移動互聯(lián)網網絡變得更加開放，其可以對用戶開展的業(yè)務也更加的豐富多彩，終端智能手持設備逐漸占領了移動設備市場，智能設備突出的特點、應用以及娛樂性能在移動互聯(lián)網網絡中變得越來越明顯。但是，伴隨著新型的移動互聯(lián)網服務模式的出現(xiàn)，移動互聯(lián)網網絡的安全問題也出現(xiàn)了新的形式以及特點，應用安全問題已經成為移動互聯(lián)網網絡推廣的主要問題。通過詳細的分析中外文獻資料，本課題對目前現(xiàn)有的移動互聯(lián)網網絡存在的問題進行了詳細的分析，并針對問題給出了建設性的安全防護建議，希望通過本課題的研究能夠為移動互聯(lián)網網絡的發(fā)展助一臂之力。

參考文獻

[1]王永斌.移動互聯(lián)網網絡安全探析[J].現(xiàn)代電信科技.2008（08）