网络安全问题及对策研究论文3000字
网络安全问题及对策研究论文3000字
在科技发达的今天,随着我国网络的蓬勃发展,计算机带给我们无限便利的同时,网络安全问题变得也日益严重。下文是学习啦小编为大家搜集整理的关于网络安全问题论文3000字的内容,欢迎大家阅读参考!
网络安全问题论文3000字篇1
浅析通信网络安全问题
摘要:随着科技的发展,通信网络技术得到了广泛的应用,为人们的生产与生活提供了极大的便利条件,但是,由此引发的网络安全问题也逐渐受到人们的关注。文章中分析了当前我国通信网络的现状,针对安全方面的问题进行了探讨,希望对促进网络安全能有所帮助。
关键词:通信网络;安全;不足;发展
在现阶段,通信网络已经成为人们日常工作与生活中必不可少的信息传递的载体,对促进社会经济的发展,促进信息化建设发挥着非常重要的作用,但是也存在着一定的风险,如何保障通信网络的安全性,已经成为当前通信管理部门的重点。
1、通信网络运营现状及存在的问题
虽然通信网络技术具有非常广阔的前景,但其运行与维护中仍存在一定的不足。各通信网络运营商在质量要求、考核方面缺少行业内统一的标准,各自随意制定自己的参照。在价格的确定、服务标准、服务内容上缺少相应的统一指导,出现定价随意、差异大等问题,使得维修单位维护质量增加风险、管理成本加大。由于通信网络维护中涵盖的专业较多,但各专业接口部分的界限却不是很清晰,从而往往造成责任不明确,成为网络事故发生的潜在隐患。在通信网络的管理方面,存在一定的不足有待规范和完善,如服务价格及服务标准没有科学依据进行进统一,对服务中产生的纠纷及一些非理性行为缺乏有效的监管和投诉机制,缺少有效的交流、沟通平台等。
科技发展下,现实问题日益突出。当前网络中普遍存在间谍软件、垃圾信息、恶意代码(病毒)、恶意插件等各类网络隐患,严重威胁网络安全,同时又因为其本身技术的不断更新,使人防不胜防。例如著名病毒“熊猫烧香”,在短短两个月时间内,变异出了50多种不同的病毒,给社会带来了相当大的困扰。根据问题制定对策必然是不可取的,网络安全技术的发展,网络安全技术应当走在安全隐患的前面,不断更新和完善,做好严密的防守工作。
2、通信网络维护现状及发展趋势
目前国内通信网络维护的对象主要是通信设备制造厂商和通信运营商。对于通信设备制造厂商,代维业务主要为销售配套服务。其在服务时间上比较分散,而且具有间断性的特点,并且服务的数量和地域也随销售的改变而改变。通信运营商的服务一般具有集中性、延续性等特点,并且,其业务量相对比较稳定,但是直接来自通信运营商的年业务量增长相对缓慢。在通信网络维护的外包服务市场方面,除了网管、核心网仍然采取各运营商的技术人员维护外,大部分设备已经实现了社会化代维。从我国当前通信网络运行、维护的现状来看,我们还处于发展初期,市场双方将会越来越成熟。在市场经济条件下,企业间的竞争越来越激烈,企业开始努力提高基于价值链环节的核心业务水平,并运用多种办法减少企业的运营资金的投入,以期最大程度上提升企业的盈利能力。企业越来越重视增强核心竞争力、降低成本,而目前的外包服务市场正逐渐的迎合这种要求,已经成为一种不可逆转的趋势。
3、通信网络主要采用的安全技术
3.1虚拟专用网()技术。通过一个公用网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它的虚拟性表现在两个用户之间并不是建立专用的物理链接,而是利用ISP提供的公用网络来建立通信通道。它的专用性表现在除了以外的其他用户不能访问内部的网络资源,这样就可以保证内部用户之间的通信的安全性。
3.2漏洞扫描技术。我们充分利用科学先进的网络安全软件,对系统进行优化扫描,及时修复系统的安全漏洞,以消除系统的安全隐患,保证通信的安全性。
3.3身份认证技术。建立安全的身份认证系统,在各种认证机制中可选择使用。使用户通过对身份的认证,来保证用户信息的机密性、完整性、不可否认性及可控性等功能特性。
3.4防火墙技术。防火墙技术是当下基于网络环境下最为普及的网络安全技术。其运作机理是以通过设立内部网络屏障,以有效避免网络数据被外界环境中的不良因素影响,在网络防火墙设立过程中,未经用户授权及允许的网络外界用户无法对网络进行访问,这便为网络中的数据提供了安全的运行环境,有效避免了网络外界因素对其的影响或破坏。防火墙技术的实质是通过网络硬件和软件的结合,在不同网络之间建立起安全网关,通过网关实现对内部网络的数据的保护,使其免受外界因素影响,在防火墙体系的构建中,除了应用网关还包括过滤系统,验证工具和访问政策等三种结构,不同结构在网络运行过程中分别对IP包进行检验,一旦发现包中的数据信息无法与防火墙规则相符,便丢弃该包,进而有效保障网络运行环境的安全
3.5网络加密技术。通过网络加密我们可以有效的防止公用或私有化信息在网络上被拦截和窃取,是网络安全的和重要保证。利用网络加密技术,对网络传输中的IP包进行加密和封装,以保证数据传输的保密性、完整性,可以有效的提高网络在公网上数据传输的安全水平,同时还能对远程用户访问内网的安全起到保障作用。
3.6 IPS技术
所谓的IPS技术中文名称叫做入侵防御系统,入侵防御系统是一个集合了病毒入侵防御与检测、过滤以及网络环境优化的综合性的防御网络防御系统。对于网络服务器而言,入侵防御系统基本上都涵盖了网络服务器目前需要的网络技术安全防护需求。入侵防御系统中涵盖了建立在攻击躲避原理上的阻断措施以及偏向攻击型的阻断措施。入侵防御系统能够将串行部署在网络服务器的前端,这样就能有效的提高网络服务器对各种层次的病毒的入侵和攻击,并能实现精确的判断以及展开精确的阻断。入侵系统的高度集合特性有效的节约了网络服务器的监控以及数据分析所用的维护成本。随着网络安全威胁问题的日益严峻,无论是个人还是企业给予IPS技术上的网络安全防护技术应用的越来越广泛,并且防护技术的更新速度也是越来越快。
4、通信网络安全对策
4.1加强政府对通信网络的管理。通信网络的运行与维护已经显现出越来越重要的意义,其不仅仅是企业内部的职责。具有监管功能的政府相关部门,不管是从对行业利益的考虑亦或是对国家利益考虑,还是基于消费者的利益考虑,都有责任加强网络运行与维护的监管力度。政府有关部门需要结合通信网络运行维护的最新发展,以保证我国通信网络管理的发展要求和发展方向的准确性,以制定出更好的政策支持。
4.2要建设维护管理队伍。随着时代的迅速发展,建设精干的维护管理队伍对于通信网络实现良好的运行与维护变的越来越重要。通过多种途径来加强对维护技术人员的培训,并且有针对性地进行从设备至技能的升级。另外,需要定期组织技术交流,培养一批专业的技术专家,并有计划地在社会上招聘有经验的专业技术人员来充实维护队伍。
4.3注重统计技术的应用。通信网络要向用户提供可靠、安全、迅速的电信网络服务,必须以优质的运行维护为保证。统计分析是网络运行维护过程中的采用的重要手段,它是网络质量管理和技术管理的基础。通信网络运行质量统计分析的作用主要表现在以下四个方面:①系统服务质量监测和评估。②检验网络优化和工程建设的效果。③及时发现系统隐患,提高故障处理效率。④为网络优化和规划提供充分的依据。
5、结束语
随着我国通信网络技术的提高,通信网络的规模不断扩大,网络结构也趋向于复杂化,在这新形式下,我们要有创新精神,敢于打破原有的运行、维护模式,增强运营管理的科学性,促进业务水平的提高,以实现高水平的网络运行、维护,并且建立现代化的管理体制,为通信网络良好运行与维护的进一步发展奠定基础。
参考文献:
[1]艾抗.网络安全技术及应用[J].济南职业学院学报.2005
[2]姜滨.通信网络安全与防护[J].甘肃科技.2006
[3]张花花.浅谈通信网络安全维护[J].中国经贸,2010(16)
[4]刘鹏亮.企业网络信息保护与安全运行管理[J].计算机光盘软件与应用,2012(4)
网络安全问题论文3000字篇2
浅论网络银行安全问题
一、网络银行基本理论
(一)网络银行的定义。所谓网络银行,就是指基于网络信息技术,通过向互联网用户所提供的各种金融服务的网络平台。网络银行可以是一种虚拟的交易平台,也可能是实体银行发展的互联网业务。通过计算机、网络以及传统银行之间的相互融合,能够为互联网用户提供全面的互联网金融服务。
与传统的商业银行相比较而言,网络银行运行环境是基于互联网技术发展而产生并形成的,不仅能够突破传统银行在经营时间、空间等方面的限制,而且网络银行能为客户所提供的网络交易服务的附加值不断增加,能够获得更加巨额的利润。
(二)我国网络银行发展阶段
第一阶段:这一阶段是网络银行初期萌芽时期,作为计算机辅助银行管理状态的形成时期,主要集中在20世纪50年代至80年代中后期这一阶段。在早期金融电子化技术的形成时期,各大银行的分支机构以及营业网点主要利用计算机来进行记账与结算工作,即简单的脱机处理阶段。发展到中期阶段,即20世纪60年代左右,金融电子化的发展已经逐渐从脱机处理模式发展为联机处理系统,从而为银行之间汇兑业务的发展提供技术支持,随后又出现了电子资金转账技术,这为网络银行的发展提供了可行性与技术支持。
第二阶段:这一阶段是网络银行不断形成的时期,作为银行电子化以及金融信息化形成阶段,主要集中在20世纪80年代后期至90年代中期。在这一时期,计算器的普及率显著提高,商业银行也已经将计算机作为银行发展的重点,即早期的个人电子银行业务。这一阶段发展到80年代左右,我国不同的商业银行之间逐渐形成了具有网络化的金融信息服务系统,而且与国外其他的商业银行之间的电子信息网络系统进行对接,从而促使全球金融信息网络系统的形成与发展。在这一过程中,对于电子金融系统的发展与建设开展的方式更加多样,例如在线网络银行服务、自动取款机系统以及销售终端系统也在不断地形成与完善。
第三阶段:这一阶段是网络银行不断发展并且壮大的时期,作为网络银行发展的新型阶段,从20世纪90年代发展至今。网络银行的功能已经不仅仅局限于为用户提供自主服务了,而是通过互联网技术的发展为人们提供了即时投资理财、在线交易、支付转账等一系列网络金融服务,这一过程标志着我国的商业银行从传统银行向现代银行转变已经基本完成。
二、网络安全对于网络银行发展的重要性
网络安全发展到现阶段为止,不仅局限于网络交易安全,而且还在于网络信息安全。即网络用户在利用网络银行进行交易的过程中能否保证资金准确地进行收支,能否顺利地实现投资与收益,能否快捷地实现网络支付等。而且在网络交易过程中还要保证用户的信息安全,是否足够保密,能否被不法分子获取而利用。所以说,网络安全问题不仅是网络银行发展的一种重要保证,而且还是网络银行发展的重要阻碍。如果网络银行的网络安全能够获得足够的保证,那么就会吸引更多的用户使用网络银行,保证网络银行业的正常发展。如果网络银行发展不能够得到保证,一方面会影响网络用户的信任,从而造成网络银行的发展困难;另一方面网络银行自身也会因为网络安全问题而出现故障,造成网络银行系统发展出现故障。
三、网络银行的安全对策
网络银行的安全对策有很多,现阶段这一虚拟网络远程访问技术是发展和完善网络银行的必由之路,因为技术包括隧道协议技术、加密技术、认证技术以及存取控制等方面的优势,能够实现私有隧道通信,确保用户的信息安全,保证网络银行的正常运行与发展。
(一)技术的分类
1、隧道协议技术。隧道协议技术即将信息进行封装之后来进行的信息传递技术,简单地说就是在信息发出地进行封装,当信息到达信息接受地之后去掉封装,将信息还原成原始信息。这一过程中的封装技术就相当于建立的接收地与发出地之间的专有隧道一样,隧道协议技术又包括两种,即端对端隧道技术以及点对点隧道技术。
端对端隧道技术是指将用户的个人电脑覆盖到用户所处的服务器之中,这样每一个端点的设备都能够对于隧道的建立与资料加密进行负责,确保信息安全。
点对点隧道技术是指将不同地区的局域网进行连接的技术。在这一过程中,局域网在内部传送资料时不会对资料进行任何的操作,但如果想要传送到网络外围环境或者其他的局域网络中,这些材料才会被加密并且经由隧道来传送到下一个相对应的节点设备。当节点获取信息资料之后,设备就会将资料进行解封并且还原,然后再在局域网络内部进行传递。
2、加密技术。设备目前可以支持市面上主流的集中加密技术,包括但不限于Rives Cipher技术、DES技术以及Triple-DES技术等。其中,对于密钥长度的选择主要依据资料的机密程度以及资料所用过的局域网络安全性等因素。如果采用了加密技术之后,系统必须为用户提供密钥或者获取密钥的方法。目前最为常见的密钥管理技术主要是点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术 (MPPE)等技术。如果资料过于敏感,设备还会通过增加硬件来对模块进行加密。
3、认证技术。所谓的认证技术,主要包括密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及Microsoft CHAP的支持能力。认证技术一般也包括两种形式的认证: (1)用户身份认证。在建立连接之前,设备会首先对用户的身份信息进行检验,从而保证发出信息的用户是合法的授权用户,如果在认证过程中选择了双向认证,还要检验设备是否是授权的设备服务器,从而防止非法的服务器来提供或者获取信息。
(2)数据完整性与合法性认证。在进行数据传输之间,设备会对于数据的来源进行认证,并且在传输的过程中检验信息是否经过非法篡改。而且链路中的数据具有密码认证功能,密钥只属于数据发出者与数据接收者双方所有。
4、控制技术。当设备确认用户之后,就会对每一个用户来进行不同的全新认证,用户如果想要控制或者发送信息就必须接受身份信息的检验,并且要接受程序的认知,这样才能够保证设备清楚地了解信息发出者以及用户能够具有什么样的权限。
(二)隧道通信私有化
1、封装通用路由器。为了实现隧道通信的私有化,首先应该使路由器封装技术,即为IP数据包添加IP头,然后对于数据进行私有化包装,进一步传送到其他局域网络。这样做的原因在于银行私有网络通常有着自己所规划的地址,所以无法与外部的互联网建立路由关系。
2、点对点隧道协议。通过点对点隧道协议的建立,能够将数据包与控制包进行分离,这样一来数据包采用TCP控制,实现状态查询以及信令信息功能。首先要将数据包封装在PPP协议内,然后再封装到GRE协议中。
(三)技术在网络银行中的应用。的核心是隧道技术,隧道的设置非常灵活。在点对点隧道中,远程客户的设备向网络银行申请隧道,再由两边的设备建立隧道并负责其之间数据的加密和解密;在端对端隧道中,隧道主要连接到两端的局域网,过程中数据包传递必须要通过一系列隧道,并由客户和网络银行两端的防火墙等网络边缘设备负责其安全。
网络银行通过网络中的远程拨入用户安全服务器对访问用户进行权限控制。在客户进行访问时,该服务器先确认客户是否有存取权限,同时向被访问设备发送客户IP地址分配、用户最常接入时间等信息对客户进行验证,若信息完全相符,就允许建立隧道,否则隧道就会终止。
网络银行通过附加了提高安全性标准协议的IPSec 技术对数据进行加密、认证客户身份。IPSec包含了用户身份认证、查验和数据完整性等内容,具有安全性高、可靠性高以及可灵活扩展等优点,实现了可移动用户的网络互联,为银行更多的业务需要提供了技术保障。
在银行与其分行之间建立隧道,形成银行自有的信息传输系统,利用互联网加强与客户之间的联系,为客户提供更多服务。既保证了安全性,又节省了开支,加快信息传递,提高流程效率,提升了银行的核心竞争力。
四、结论
网络银行在不断发展的过程中已经成为广大网民必需的网络技术,不仅表现在网络银行具有最全面、最集中、最突出的包容形式,而且也代表着银行在未来的发展方向。但是,在实际的运行过程中无论是国际还是国内,网络安全对于网络银行的安全威胁都是无时无刻的,要想解决网络银行的网络安全工作,就要充分利用网络技术,从而实现网络银行安全稳定的发展。
主要参考文献:
[1]孙玉石.浅析我国网上银行及发展对策[J].企业技术开发,2007.6.
[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007.2.
[3]宋士炯.基于技术实现银行电子网络安全通信[J].技术交流,2007.6.
>>>下一页更多精彩的“网络安全问题论文3000字”