1金融網(wǎng)絡(luò)中存在的安全風(fēng)險(xiǎn)

從廣義的程度上來講，金融網(wǎng)絡(luò)安全主要是指金融網(wǎng)絡(luò)體系中包括的軟件、硬件等設(shè)備不會因?yàn)榕既换蛘吖室獾仍蚨獾狡茐摹⑿孤叮ＷC系統(tǒng)可以連續(xù)的運(yùn)行，網(wǎng)絡(luò)服務(wù)也可以持續(xù)的進(jìn)行，從而有效的實(shí)現(xiàn)網(wǎng)絡(luò)金融交易。一般情況下，金融網(wǎng)絡(luò)安全主要包括兩個部分的安全，即系統(tǒng)安全與信息安全。系統(tǒng)安全主要就是指系統(tǒng)網(wǎng)絡(luò)中存在的硬件、應(yīng)用軟件等方面的安全；信息安全則主要是指保證系統(tǒng)中信息的存儲、訪問的安全。此外，信息安全最基本的目標(biāo)就是有效的實(shí)現(xiàn)信息的完整性、準(zhǔn)確性以及合法可用性，通過這些方面可以看出金融網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)主要有以下幾個方面：

1）信息泄露。信息泄露主要是指信息被泄露給規(guī)定機(jī)構(gòu)意外的人員使用。導(dǎo)致信息出現(xiàn)泄露的原因可能是信息訪問的過程中被竊聽或是對信息進(jìn)行探測等。

2）信息偽造。偽造主要是指不相關(guān)人員或機(jī)構(gòu)對真實(shí)的信息進(jìn)行偽造，從而獲取合法用戶的使用權(quán)利，使得信息的真實(shí)性遭到破壞。

3）信息篡改。篡改主要是指不相關(guān)的人員或機(jī)構(gòu)對系統(tǒng)內(nèi)的資源進(jìn)行篡改，使得信息的完整以及真實(shí)性遭到損壞。

4）參與者對所作的行為進(jìn)行否認(rèn)。這主要是指參與者否認(rèn)自己的行為，而從中獲取非法利益。

5）非法訪問。這主要是指無權(quán)對信息進(jìn)行訪問的人員對系統(tǒng)內(nèi)的信息資源進(jìn)行非法使用，從而使得信息可能被濫用，而對金融網(wǎng)絡(luò)交易造成不利的影響。

一、網(wǎng)絡(luò)安全的定義及其特征

（一）網(wǎng)絡(luò)系統(tǒng)的軟硬件及系統(tǒng)數(shù)據(jù)受到保護(hù)，不受外界因素或者惡意的破壞所影響，系統(tǒng)可以正常的運(yùn)轉(zhuǎn)，網(wǎng)絡(luò)服務(wù)不會中斷就是網(wǎng)絡(luò)安全的定義。

（二）網(wǎng)絡(luò)安全具有一些鮮明的特征，其不同于其他技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)是一個虛擬的世界，其特征也是具有多樣性的特點(diǎn)。

1.保密性：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)將信息嚴(yán)格保密，未經(jīng)許可不能向非授權(quán)用戶及實(shí)體進(jìn)行泄露，也絕對不允許非授權(quán)用戶使用。

2.完整性：當(dāng)在網(wǎng)絡(luò)上進(jìn)行存儲時(shí)要具有存儲過程中未經(jīng)授權(quán)不能改變和破壞丟失數(shù)據(jù)的特點(diǎn)。

3.可用性：指的是可以在授權(quán)實(shí)體的要求下進(jìn)行使用的特點(diǎn)，通俗的說也就是能夠隨時(shí)存取所需要的信息。網(wǎng)絡(luò)環(huán)境下破壞服務(wù)、拒絕服務(wù)的系統(tǒng)正常運(yùn)行就屬于針對可用性這一特性的攻擊。

4.可控性：可以針對信息的傳播進(jìn)行有效的控制。

一、三網(wǎng)融合技術(shù)對網(wǎng)絡(luò)安全工作的要求

三網(wǎng)融合是將互聯(lián)網(wǎng)、電信網(wǎng)絡(luò)和有線電視網(wǎng)絡(luò)從原本分離的狀態(tài)整合到一起，實(shí)現(xiàn)網(wǎng)絡(luò)三合一。三種網(wǎng)絡(luò)以多媒體子系統(tǒng)為核心，從網(wǎng)絡(luò)、業(yè)務(wù)和終端三個角度進(jìn)行網(wǎng)絡(luò)架構(gòu)。網(wǎng)絡(luò)已經(jīng)成為人類生活的一部分，三網(wǎng)融合，會使現(xiàn)實(shí)生活更為便捷，在三網(wǎng)融合技術(shù)的帶動下，網(wǎng)絡(luò)虛擬社會逐漸形成。三網(wǎng)融合對網(wǎng)絡(luò)安全監(jiān)管工作提出要求，技術(shù)的升級必然要求管理的創(chuàng)新。公安系統(tǒng)在維護(hù)社會秩序的同時(shí)還要重視網(wǎng)絡(luò)社會的秩序管理，現(xiàn)實(shí)社會和虛擬社會的并行進(jìn)步，各個警種在技術(shù)上交織共通，快速適應(yīng)三網(wǎng)融合后的網(wǎng)絡(luò)社會，尤其是虛擬網(wǎng)絡(luò)社會，及時(shí)了解虛擬網(wǎng)絡(luò)社會的管理規(guī)則，分析信息社會的發(fā)展態(tài)勢，制定相應(yīng)的管理制度。網(wǎng)絡(luò)安全監(jiān)管是公安系統(tǒng)的重要工作。隨著三網(wǎng)融合技術(shù)的出現(xiàn)，公安機(jī)關(guān)更要通過更新監(jiān)管理念，創(chuàng)新監(jiān)管手段來解決三網(wǎng)融合帶來的網(wǎng)絡(luò)安全監(jiān)管問題。網(wǎng)安部門要提前對工作人員網(wǎng)絡(luò)培訓(xùn)和考核，要求全員能夠應(yīng)用網(wǎng)絡(luò)技術(shù)對虛擬社會全方位監(jiān)控和管理，明確網(wǎng)絡(luò)法律和職權(quán)分工，網(wǎng)上和網(wǎng)下工作同步展開，形成網(wǎng)絡(luò)安全工作的體制和機(jī)制，認(rèn)清當(dāng)前的社會融合趨勢，各個警種之間協(xié)調(diào)工作，從組織上和技術(shù)上應(yīng)對三網(wǎng)融合后的信息社會。

二、三網(wǎng)融合后網(wǎng)絡(luò)安全監(jiān)管工作重點(diǎn)

第一，從高處著手，全局著眼，建立新一代全國網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)。網(wǎng)絡(luò)不受行政規(guī)劃界限，全國統(tǒng)一管理，跨區(qū)域、跨省市協(xié)調(diào)合作，全面實(shí)現(xiàn)全國性的網(wǎng)絡(luò)安全監(jiān)管。第二，以地級市為基本單位，明確機(jī)構(gòu)職責(zé)，至上而下延伸管理工作。第三，以現(xiàn)代化和社會化的管理手段創(chuàng)新和完善網(wǎng)絡(luò)安全管理制度，樹立以人為本的監(jiān)管理念。建立虛擬身份實(shí)名制的信息登記制度，一旦出現(xiàn)問題能夠從現(xiàn)實(shí)身份著手調(diào)查和懲處。第四，在網(wǎng)絡(luò)上應(yīng)用現(xiàn)實(shí)社會的管理模式，實(shí)現(xiàn)顯示身份和虛擬身份的對接，在虛擬網(wǎng)絡(luò)上建立網(wǎng)絡(luò)社區(qū)的警務(wù)室，以現(xiàn)實(shí)社會的標(biāo)準(zhǔn)來規(guī)范網(wǎng)絡(luò)社會。處理好公安部門、政府部門和網(wǎng)絡(luò)信息機(jī)構(gòu)的關(guān)系，明確各自職能，在網(wǎng)絡(luò)安全監(jiān)管方面協(xié)調(diào)一致，形成規(guī)范化制度約束，實(shí)施社會化管理制度。動員社會各界力量參與網(wǎng)絡(luò)安全監(jiān)管工作中來，選取有責(zé)任感的社會成員在網(wǎng)絡(luò)上擔(dān)任監(jiān)管角色，成立網(wǎng)絡(luò)安全社區(qū)監(jiān)管辦公室，尤其大量培養(yǎng)青年管理人才對網(wǎng)絡(luò)安全進(jìn)行隨時(shí)監(jiān)督。三網(wǎng)融合后，網(wǎng)絡(luò)力量會大于現(xiàn)實(shí)社會的動員力量，網(wǎng)絡(luò)組織對于網(wǎng)絡(luò)安全的重要性凸現(xiàn)出來，網(wǎng)絡(luò)組織的成立起到保障國家安全，維護(hù)社會穩(wěn)定的重要作用。三網(wǎng)融合后的網(wǎng)絡(luò)必須由政府進(jìn)行積極引導(dǎo)，任何影響力大的言論都不能淹沒政府的聲音，這就需要公安機(jī)關(guān)采取措施使網(wǎng)絡(luò)不能脫離監(jiān)管視野。一是做好網(wǎng)絡(luò)安全監(jiān)管基本工作，對網(wǎng)民摸底調(diào)查，各地基層的公安系統(tǒng)核對網(wǎng)民信息實(shí)名制，上報(bào)地方網(wǎng)民注冊數(shù)量，以社區(qū)為單位統(tǒng)計(jì)網(wǎng)民個人信息。二是對群眾開展網(wǎng)絡(luò)安全教育，提高群眾對網(wǎng)絡(luò)毒害的警惕性，大力宣傳社會主義核心價(jià)值觀堅(jiān)持愛國愛黨，相信黨和國家，抵制網(wǎng)絡(luò)負(fù)面輿論，參與維護(hù)國家安全和社會穩(wěn)定。對煽動群眾不滿情緒、歪曲黨政事實(shí)、傳播反動事件的人員嚴(yán)加管理，必要時(shí)按照登記的實(shí)名實(shí)施跟蹤抓捕，在網(wǎng)絡(luò)上宣傳正能量，對敏感人群用正面思想加以引導(dǎo)。培養(yǎng)網(wǎng)絡(luò)領(lǐng)袖引領(lǐng)時(shí)代新風(fēng)，從技術(shù)上和管理上維護(hù)網(wǎng)絡(luò)內(nèi)容積極向上。三網(wǎng)融合后的安全監(jiān)管的對象應(yīng)該是人與人之間的行為。公安機(jī)關(guān)實(shí)行網(wǎng)絡(luò)監(jiān)管主要還是對人的網(wǎng)絡(luò)行為進(jìn)行監(jiān)管，每個網(wǎng)絡(luò)人都有其現(xiàn)實(shí)身份，網(wǎng)絡(luò)監(jiān)管針對的就是網(wǎng)民的現(xiàn)實(shí)身份。三網(wǎng)融合需要建立網(wǎng)絡(luò)信任體系，網(wǎng)絡(luò)信任體系所依靠的就是身份認(rèn)證和身份識別。大多數(shù)網(wǎng)站都需要用真實(shí)身份注冊，再用手機(jī)或郵箱驗(yàn)證確認(rèn)身份。在網(wǎng)上經(jīng)營開店都需要進(jìn)行實(shí)名認(rèn)證，這就是建立網(wǎng)絡(luò)信任的通行證，但在大多數(shù)網(wǎng)絡(luò)領(lǐng)域并沒有實(shí)施網(wǎng)絡(luò)實(shí)名認(rèn)證，網(wǎng)絡(luò)實(shí)名認(rèn)證的普遍應(yīng)用應(yīng)該是現(xiàn)代網(wǎng)絡(luò)體系的發(fā)展趨勢。網(wǎng)絡(luò)信任體系的建設(shè)符合社會化管理的基本要求，三網(wǎng)融合發(fā)展必然要求建立起網(wǎng)絡(luò)信任，網(wǎng)上和網(wǎng)下兩個社會需要信任機(jī)制來關(guān)聯(lián)，網(wǎng)絡(luò)信任體系能夠反映網(wǎng)民的真實(shí)信息，從而約束網(wǎng)絡(luò)行為，便于公安部門網(wǎng)絡(luò)管理。

三、三網(wǎng)融合技術(shù)的現(xiàn)代應(yīng)用

三網(wǎng)融合的技術(shù)先進(jìn)在于簡化線路，用一根網(wǎng)線代替過去每根線只連接一種網(wǎng)絡(luò)。隨著互聯(lián)網(wǎng)的普及，每個家庭都需要接入網(wǎng)線，三網(wǎng)融合可以大量縮減接入的網(wǎng)線數(shù)量。網(wǎng)民的注冊信息可以通過小區(qū)物業(yè)來提供。以居住小區(qū)為單位，可以使網(wǎng)民信息的真實(shí)性得到確認(rèn)和保障，小區(qū)物業(yè)本身就有該小區(qū)居民的真實(shí)信息，通過物業(yè)與公安機(jī)關(guān)的數(shù)據(jù)庫聯(lián)網(wǎng)，減輕了公安機(jī)關(guān)統(tǒng)計(jì)信息數(shù)據(jù)的工作量，對人口摸底調(diào)查工作提供條件。政府放權(quán)進(jìn)行社會治理，小區(qū)的警務(wù)室承擔(dān)了保證小區(qū)安全的責(zé)任，網(wǎng)民的注冊信息匯總于物業(yè)，經(jīng)過警務(wù)室查審，信息準(zhǔn)確度高，管理集中方便，可以開拓社會治理新局面。三網(wǎng)融合對網(wǎng)絡(luò)防護(hù)技術(shù)提出了更高的要求。三網(wǎng)融合的實(shí)質(zhì)是將語音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)和視頻業(yè)務(wù)的融合在一起。相應(yīng)的，融合后的網(wǎng)絡(luò)技術(shù)也要隨著發(fā)生變化。以IP協(xié)議、IMS技術(shù)、IP/MPLS技術(shù)為核心的三網(wǎng)融合技術(shù)路線根據(jù)網(wǎng)絡(luò)的不斷發(fā)展及時(shí)調(diào)整，創(chuàng)新安全管理制度和管理技術(shù)，圍繞三網(wǎng)融合技術(shù)架構(gòu)，創(chuàng)新網(wǎng)絡(luò)安全防御。首先是終端融合，將電視屏、電腦屏和手機(jī)屏三合一，三網(wǎng)融合突顯了終端安全的重要性，終端安全影響著整個網(wǎng)絡(luò)的安全。這樣要求我們制定終端安全核心計(jì)劃，給予終端標(biāo)準(zhǔn)的安全配置，將終端安全問題出現(xiàn)的可能性降低，一直以來，我國缺少終端安全配置標(biāo)準(zhǔn)，對終端設(shè)備對國外技術(shù)有很大依賴，在這一領(lǐng)域出現(xiàn)了很多安全問題，三網(wǎng)融合可以借鑒美國核心配置計(jì)劃，研制出適合我國網(wǎng)絡(luò)發(fā)展的終端核心配置計(jì)劃，保證國家網(wǎng)絡(luò)安全。公安機(jī)關(guān)在終端安全配置計(jì)劃方面可以根據(jù)實(shí)際的網(wǎng)絡(luò)安全監(jiān)管情況制定我國的終端安全計(jì)劃。第一是制定終端安全配置標(biāo)準(zhǔn)指南。按照我國的政策標(biāo)準(zhǔn)和用戶的實(shí)際需求，從用戶權(quán)限、網(wǎng)絡(luò)密碼、端口、服務(wù)等方面提出安全管理策略的指南，重點(diǎn)對操作系統(tǒng)和應(yīng)用軟件實(shí)施管理，制定出適合本國國情的安全配置策略。第二是協(xié)調(diào)信息技術(shù)相關(guān)單位研發(fā)終端安全配置標(biāo)配工具，比如測試工具、應(yīng)用程序兼容性、安全內(nèi)容自動化協(xié)議檢查工具等。三是進(jìn)行標(biāo)準(zhǔn)的驗(yàn)證與試點(diǎn)，包括有效性測試、一致性測試和試點(diǎn)應(yīng)用驗(yàn)證等。三網(wǎng)融合要求對視頻內(nèi)容加以監(jiān)控，電視網(wǎng)絡(luò)的融入決定了未來網(wǎng)絡(luò)社會視頻信息量的增大，針對視頻網(wǎng)絡(luò)發(fā)展趨勢必須提早研發(fā)出視頻信息監(jiān)管技術(shù)，比如對視頻信息的自動監(jiān)控系統(tǒng)，對不良視頻的過濾與屏蔽，監(jiān)督視頻異常等，公安部門利用視頻監(jiān)控技術(shù)對視頻信息安全監(jiān)控管理。我國要研發(fā)出信息網(wǎng)絡(luò)屏障，對我國的重要信息加密，以防敵對勢力盜取重要信息，或利用網(wǎng)絡(luò)渠道傳播暴力色情等違法內(nèi)容。三網(wǎng)融合后的網(wǎng)絡(luò)視頻信息會逐年增長，視頻信息監(jiān)控成為當(dāng)前網(wǎng)絡(luò)技術(shù)的重點(diǎn)和難點(diǎn)。視頻網(wǎng)絡(luò)防御技術(shù)要基于視頻和音頻搜索，提取有害視頻，做出一幀圖像或一段視頻按照有害視頻的特征和描述匹配識別，提取約減，采取矢量分析，流媒體協(xié)議分析等，并對技術(shù)加以攻關(guān)，爭取快速實(shí)現(xiàn)視頻自動識別和自動屏蔽。應(yīng)對當(dāng)前無邊界的網(wǎng)絡(luò)發(fā)展趨勢，建立集中的安全服務(wù)中心。高度整合計(jì)算和存儲資源，打破物理邊界，安全服務(wù)要重點(diǎn)放在整個云計(jì)算的安全防護(hù)上。當(dāng)前的網(wǎng)絡(luò)存儲資源、計(jì)算資源等形態(tài)都為虛擬化做出了重要支撐，嘗試建設(shè)以虛擬化為支撐的安全防護(hù)體系，以虛擬化技術(shù)為基礎(chǔ)合理分配計(jì)算資源和存儲資源，用虛擬化之間的邏輯隔離為云計(jì)算服務(wù)商提供按需服務(wù)，實(shí)現(xiàn)子站群之間的信息安全。

四、結(jié)語

一、通信網(wǎng)絡(luò)的安全技術(shù)重要性的概述

通信網(wǎng)絡(luò)的安全，其實(shí)可以從很多角度進(jìn)行定義。從一般的意義上來看，網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全，以及對網(wǎng)絡(luò)進(jìn)行控制的安全，簡單地講，網(wǎng)絡(luò)的安全就包含了對信息以及對管理權(quán)限的安全防護(hù)兩個部分。當(dāng)前國際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權(quán)限上的安全保護(hù)，就是網(wǎng)絡(luò)的身份認(rèn)證、授權(quán)上的控制、訪問上的控制，具有不可否認(rèn)的特性。隨著時(shí)代的不斷發(fā)展，通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分，通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化，進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對于社會上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系，在一方面給整個社會乃至于世界都帶來非常巨大的商業(yè)價(jià)值以及社會文化價(jià)值，而從另一個方面來講也必然是存在著非常大的潛在性危險(xiǎn)，如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問題，那么就會出現(xiàn)牽一發(fā)而動全身，導(dǎo)致千千萬萬的人員在信息的交流上存在障礙，并且會導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去，并帶來極為嚴(yán)重的經(jīng)濟(jì)價(jià)值以及社會價(jià)值的巨大損失。所以對于通信網(wǎng)絡(luò)的安全問題，應(yīng)該說是必須要提起我們的關(guān)注和預(yù)防的。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見不鮮，對于通信網(wǎng)絡(luò)也同樣如此，因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問題，發(fā)生的信息泄露以及信息的損壞，其經(jīng)濟(jì)損失更是十分巨大。從現(xiàn)在來看，通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來越呈現(xiàn)出多元化發(fā)展的趨向，并且相對而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過非法的渠道去盜竊他人的賬號、密碼以及關(guān)系網(wǎng)絡(luò)，對這個通信網(wǎng)絡(luò)的各項(xiàng)行為進(jìn)行監(jiān)視，并且截取自己需要的機(jī)密信息。整一個盜取過程是非常的短暫，而且也難以察覺，手法更為隱蔽，所以在通信網(wǎng)絡(luò)的安全問題上，更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)。

二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

當(dāng)前的計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)與生俱來就有必然的開放特性，這種開放的特性，也促使通信網(wǎng)絡(luò)的運(yùn)營商以及國家的通信信息部門會加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識以及在安全上面的技術(shù)水平，將在通信網(wǎng)絡(luò)的固有條件之下，盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個最低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識并不是很強(qiáng)，而且在操作的過程中技術(shù)上出現(xiàn)不熟練的情況，在安全的保密的規(guī)定以及操作的流程上有所違反，導(dǎo)致在公開保密方面的權(quán)限不清楚，密件有時(shí)出現(xiàn)明發(fā)的狀況，同樣的密鑰長期都是反復(fù)地使用，這樣就容易導(dǎo)致密碼被破譯，最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時(shí)間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。軟件和硬件的設(shè)施上也可能存在一定的安全隱患，有些網(wǎng)絡(luò)的運(yùn)營者為了更為方便地進(jìn)行管理，導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計(jì)的時(shí)候存在以遠(yuǎn)程終端來登陸，進(jìn)而對通信的通道進(jìn)行控制，同時(shí)也在通信軟件的設(shè)計(jì)過程中不可避免地存在一些未發(fā)現(xiàn)或者無法完善的bug，加上部分商用的軟件程序在源程序上是完全的公開，或者是部分的公開，這就使得部分低安全等級的通信網(wǎng)絡(luò)使用，可能會出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中，進(jìn)而對通信的信息進(jìn)行破壞以及盜取。在通信網(wǎng)絡(luò)的傳輸信道方面，也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運(yùn)營商沒有對自己的信息傳輸信道上進(jìn)行相對應(yīng)的電磁屏蔽方面的設(shè)置，那有可能在網(wǎng)絡(luò)的信息傳輸之時(shí)，會對外產(chǎn)生一些電磁的輻射，而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對相關(guān)的通信信息進(jìn)行竊取。此外，當(dāng)前對于通信網(wǎng)絡(luò)的建設(shè)以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴(yán)格，計(jì)劃上不夠嚴(yán)謹(jǐn)，網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞，網(wǎng)絡(luò)的維護(hù)以及管理上相對較差，而且通信網(wǎng)絡(luò)的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)。

三、通信網(wǎng)絡(luò)的安全技術(shù)措施以及其應(yīng)用

現(xiàn)在通信網(wǎng)絡(luò)在社會生活中扮演的角色越來越重要，承載著非常多的功能，并且在日常的社會生活交流以及商業(yè)發(fā)展上有著非常重要的價(jià)值。因此，必須要采取一些有效的通信網(wǎng)絡(luò)的安全技術(shù)和措施，對當(dāng)前通信網(wǎng)絡(luò)發(fā)生的安全風(fēng)險(xiǎn)降低到一個最低的程度。所以，對于通信網(wǎng)絡(luò)當(dāng)中的軟件以及硬件的保護(hù)，以及i對通信網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行保護(hù)，避免通信網(wǎng)絡(luò)的數(shù)據(jù)以及硬軟件發(fā)生泄密、更改以及破壞等，對通信網(wǎng)絡(luò)的系統(tǒng)的可靠以及正常的連續(xù)運(yùn)行，保障通信網(wǎng)絡(luò)的服務(wù)能夠不出現(xiàn)中斷，就成為了通信網(wǎng)絡(luò)的安全保障的重要內(nèi)容。為了更好地對非法進(jìn)入通信網(wǎng)絡(luò)的行為進(jìn)行防偽、檢測跟蹤以及審查，從通信網(wǎng)絡(luò)的建設(shè)到信息的傳輸過程當(dāng)中，我們可以考慮運(yùn)用這些防衛(wèi)性的措施。身份鑒別措施。身份鑒別是通過用戶的密碼或者口令等方式，來進(jìn)行鑒別，一次來打到對通信網(wǎng)絡(luò)的系統(tǒng)的權(quán)限進(jìn)行區(qū)分。對于在通信網(wǎng)絡(luò)的訪問上權(quán)限受到限制的用戶，在連接進(jìn)入通信網(wǎng)絡(luò)的主系統(tǒng)的過程中，就會被服務(wù)器終止其訪問的行為，或者對其即將訪問的網(wǎng)絡(luò)地址進(jìn)行屏蔽，這樣就可以更好地對整個通信網(wǎng)絡(luò)進(jìn)行分級。網(wǎng)絡(luò)的授權(quán)措施，主要經(jīng)過終端，對訪問通信網(wǎng)絡(luò)的訪問者發(fā)放有關(guān)訪問的許可性證書，這樣可以更好對非正式授權(quán)的用戶的訪問行為繼續(xù)擰限制。數(shù)據(jù)保護(hù)的措施。數(shù)據(jù)保護(hù)的技術(shù)主要是運(yùn)用加密的技術(shù)，對數(shù)據(jù)的傳送過程進(jìn)行保護(hù)，并且在數(shù)據(jù)包的訪問以及發(fā)送的過程中具有更好的指向性作用，即便是在傳送的過程中被截獲了，也會因?yàn)樵诓煌脑L問協(xié)議層中，加進(jìn)去的加密機(jī)制存在的差異，所以導(dǎo)致密碼的破解基本上是不可以被實(shí)現(xiàn)的。上述的這些安全措施的實(shí)現(xiàn)，可以考慮采用以下的網(wǎng)絡(luò)安全構(gòu)筑的技術(shù)，主要有以下的幾種。防火墻的技術(shù)。防火墻主要是在網(wǎng)路的對外接口部分進(jìn)行防火墻技術(shù)防護(hù)，防火墻主要是在網(wǎng)絡(luò)的層端上繼續(xù)擰訪問權(quán)限的控制。防火墻能夠在用戶的限制以及鑒別之下，對即將跨越防火墻的相關(guān)數(shù)據(jù)流，對通信網(wǎng)絡(luò)進(jìn)行安全的防護(hù)，在最大的程度上對通信網(wǎng)絡(luò)中的黑客進(jìn)行的訪問活動予以攔截，從而對這些黑客的修改、移動以及刪除活動進(jìn)行阻止。防火墻技術(shù)將是整個通信網(wǎng)絡(luò)當(dāng)中的一個安全技術(shù)重要一環(huán)。入侵的檢測技術(shù)。入侵的檢測技術(shù)主要是對內(nèi)部的一些網(wǎng)絡(luò)攻擊的防護(hù)。防火墻主要側(cè)重于外部網(wǎng)絡(luò)攻擊的防護(hù)，而IDS則是補(bǔ)充了防火墻的不足，并且對內(nèi)部攻擊以及錯誤操作等進(jìn)行實(shí)時(shí)的防護(hù)。

第一篇：生產(chǎn)企業(yè)網(wǎng)絡(luò)安全技術(shù)體系探究

1信息化現(xiàn)狀

針對企業(yè)網(wǎng)絡(luò)的整體構(gòu)架，把安全產(chǎn)品集中放在安全策略區(qū)。安全產(chǎn)品有：千兆防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)、桌面管理系統(tǒng)、CA身份認(rèn)證系統(tǒng)。通過這些安全產(chǎn)品將企業(yè)局域網(wǎng)中的服務(wù)器群、交換機(jī)群、存儲設(shè)備保護(hù)起來，達(dá)到保護(hù)數(shù)據(jù)的目的。卷煙生產(chǎn)企業(yè)主要業(yè)務(wù)都是圍繞生產(chǎn)進(jìn)行的，企業(yè)由二線管理部門及生產(chǎn)車間組成，生產(chǎn)車間包括動力車間、制絲車間、卷包車間和物流中心。企業(yè)內(nèi)部主要存在兩類網(wǎng)絡(luò)，生產(chǎn)網(wǎng)和辦公網(wǎng)，外部網(wǎng)網(wǎng)包括互聯(lián)網(wǎng)和煙草行業(yè)廣域網(wǎng)。業(yè)務(wù)系統(tǒng)方面，行業(yè)層面上初步形成了以財(cái)務(wù)業(yè)務(wù)一體化的ERP為核心，覆蓋生產(chǎn)、營銷、采購、物流、財(cái)務(wù)、人力資源、電子政務(wù)、行業(yè)監(jiān)管等各個條線的管理信息系統(tǒng)架構(gòu)，工廠層面，已建成包括卷包數(shù)采、制絲中控、能源管控、片煙高架、原料、輔料、成品、五金配件等領(lǐng)域的較完善的生產(chǎn)、物流等底層系統(tǒng)。

2辦公網(wǎng)、生產(chǎn)網(wǎng)分離及防護(hù)

按照《國家煙草專賣局辦公室關(guān)于卷煙工業(yè)企業(yè)信息化建設(shè)的指導(dǎo)意見》（以下簡稱“指導(dǎo)意見”）中“兩網(wǎng)分離、層次劃分”的要求，將網(wǎng)絡(luò)劃分為管理網(wǎng)和生產(chǎn)網(wǎng)兩部分。其中生產(chǎn)網(wǎng)又垂直劃分為生產(chǎn)執(zhí)行層、監(jiān)督控制層、設(shè)備控制層。同時(shí)依據(jù)《互聯(lián)安全規(guī)范》規(guī)定，管理網(wǎng)和生產(chǎn)網(wǎng)連接必須通過互聯(lián)接口完成。互聯(lián)接口部署于生產(chǎn)網(wǎng)與管理網(wǎng)之間，其安全功能包括身份鑒別、訪問控制、網(wǎng)絡(luò)互連控制、惡意行為防范、安全審計(jì)、支撐操作系統(tǒng)安全。

3網(wǎng)絡(luò)安全體系的探討

針對生產(chǎn)網(wǎng)和管理網(wǎng)的邊界，按照《互聯(lián)安全規(guī)范》規(guī)定，建議采取部署防火墻進(jìn)行身份鑒別、訪問控制和網(wǎng)絡(luò)互連控制；在生產(chǎn)網(wǎng)和管理網(wǎng)間主要交換機(jī)旁路部署工業(yè)異常監(jiān)測引擎，進(jìn)行惡意行為防范；在操作站、MES系統(tǒng)客戶端、辦公終端、HMI等部署操作站安全系統(tǒng)對主機(jī)的進(jìn)程、軟件、流量、U盤的使用等進(jìn)行監(jiān)控，防范主機(jī)非法訪問網(wǎng)絡(luò)其它節(jié)點(diǎn)。

一、公共場所802.11安全機(jī)制應(yīng)用現(xiàn)狀

雖然WPA-Enterprise具有較高的安全性和足夠大的用戶容量，但是并不適用于公共無線局域網(wǎng)，主要原因有：1）公共場所如商場、餐廳、車站、機(jī)場等出于對成本和維護(hù)復(fù)雜度的考慮，極少有架設(shè)RADIUS服務(wù)器；2）公共場所人流量大且不固定，無法要求每個用戶終端都預(yù)先存入認(rèn)證證書。因此，現(xiàn)有的公共場所一般采用WPA-PSK加密或是不加密，采用的WPA-PSK加密的公共場所密鑰必然是公開的，以方便顧客使用。不加密的WLAN，所有報(bào)文以明文形式傳輸，如果在這種環(huán)境下登陸電子郵件或輸入密碼帳號也以明文形式在無線空間傳播，不需要很復(fù)雜的技術(shù)就可以竊聽到其中的敏感信息。只要在接收范圍以內(nèi)無線終端都能夠接收到，采用Libpcap庫可以抓取報(bào)文，并應(yīng)用數(shù)據(jù)包過濾器BPF（BerkeleyPacketFliter）能夠得到指定用戶的所有通信內(nèi)容。

采用WPA-PSK加密的公共無線局域網(wǎng)，用戶與接入點(diǎn)4次握手生成PTK校驗(yàn)密碼，這個過程共需要以下參數(shù)：預(yù)設(shè)密鑰PSK、接入點(diǎn)隨機(jī)數(shù)ANonce、用戶隨機(jī)數(shù)SNonce、用戶MAC、接入點(diǎn)MAC，根據(jù)802.11i協(xié)議，握手過程中以上參數(shù)都以明文形式傳輸，因此竊聽者可以生成和用戶相同的PTK，在這種情況下，用戶消息等同于明文傳輸。沒有保護(hù)的無線網(wǎng)絡(luò)，竊聽者除了可以竊聽用戶隱私和敏感信息外，還可以偽造或篡改數(shù)據(jù)包進(jìn)行重放攻擊、欺騙攻擊，以竊取更多的敏感信息。

二、基于非對稱加密的公共無線局域網(wǎng)安全機(jī)制

根據(jù)以上分析公共無線網(wǎng)絡(luò)安全機(jī)制需要滿足以下幾點(diǎn)：

（1）動態(tài)密碼。雖然WPA/WPA2采用的AES加密和TKIP加密安全度很高，但仍有很多針對性的字典攻擊，因此報(bào)文加密密鑰必須周期性更新。

（2）不同用戶之間密碼獨(dú)立。當(dāng)前公共無線網(wǎng)絡(luò)密碼大多是預(yù)共享密碼，這種方式與明文傳輸無本質(zhì)區(qū)別。

1.網(wǎng)絡(luò)安全技術(shù)中防火墻的分類

1.1監(jiān)測型

監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護(hù)中，表現(xiàn)出主動特性，主動阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護(hù)的過程中體現(xiàn)探測服務(wù)，主要探測網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)處的攻擊較為明顯，有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計(jì)算機(jī)與服務(wù)器的過程保護(hù)。型防火墻通過提供服務(wù)器，保護(hù)網(wǎng)絡(luò)安全，站在計(jì)算機(jī)的角度出發(fā)，型防火墻相當(dāng)于真實(shí)服務(wù)器，對于服務(wù)器而言，型防火墻則扮演計(jì)算機(jī)的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

1入侵預(yù)防技術(shù)

1.1將入侵預(yù)防技術(shù)同入侵檢測技術(shù)進(jìn)行對比

以往用到的入侵檢測產(chǎn)品，一般情況下都是在網(wǎng)絡(luò)陷入癱瘓之后才對攻擊的存在性進(jìn)行研究。然而為了能夠讓大家盡早恢復(fù)正常工作的狀態(tài)，網(wǎng)管員一般都會讓自己的精力完全集中在修復(fù)網(wǎng)絡(luò)上，從而就會沒有時(shí)間對影響網(wǎng)絡(luò)的攻擊類型進(jìn)行研究。除此之外，因?yàn)榕渲昧巳肭之a(chǎn)品和防火墻之間的聯(lián)動，就很容易因?yàn)槿肭謾z測的一些誤動作導(dǎo)致防火墻出現(xiàn)誤動作，最終會對整個網(wǎng)絡(luò)造成影響。所以說，入侵檢測技術(shù)難以發(fā)揮主動防范的功能，那么就應(yīng)該引進(jìn)入侵預(yù)防技術(shù)。和入侵檢測產(chǎn)品相比較而言，入侵預(yù)防技術(shù)具有的不同之處是：入侵預(yù)防的重點(diǎn)內(nèi)容在于預(yù)防，預(yù)防可以滲透到應(yīng)用層，并且能夠識別并攔截XSS、SQL注入、后門、木馬以及緩沖區(qū)溢出等。入侵預(yù)防技術(shù)能夠積極主動地對服務(wù)器和桌面系統(tǒng)加以保護(hù)，有效地防范基于特征掃描技術(shù)而難以被發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊的破壞。

1.2入侵預(yù)防技術(shù)包含的原理

入侵預(yù)防技術(shù)能夠自動定義正當(dāng)行為和可疑行為，這樣的話，只要有企圖做出超出預(yù)期范圍的行為舉動，入侵預(yù)防技術(shù)就能夠搶先一步將這些不當(dāng)?shù)南到y(tǒng)行為加以消除。一些擁有高度化結(jié)構(gòu)的入侵預(yù)防系統(tǒng)還可以預(yù)先將規(guī)則設(shè)定出來，對郵件服務(wù)器、Web服務(wù)器加以保護(hù)。以防護(hù)重心和預(yù)防理念的角度而言，建議入侵預(yù)防置于服務(wù)器之前、防火墻之后。

2防范病毒的技術(shù)

將病毒具備的眾多特點(diǎn)加以歸納主要表現(xiàn)為：較強(qiáng)的攻擊隱藏性、加強(qiáng)的繁殖能力、廣泛的傳染途徑、較長的潛伏時(shí)間、較大的破壞能力同時(shí)還具有很強(qiáng)的針對性等。這些病毒主要的注入技術(shù)包括：數(shù)據(jù)控制鏈攻擊方式、后門攻擊方式、“固化”式方式以及無線電方式等，對這些病毒進(jìn)行防范的技術(shù)主要有：第一，有效管理病毒客戶端。第二，有效控制郵件傳播。第三，有效地過濾來自磁介質(zhì)的一些有害信息。第四，將多層次以及多級別的防病毒系統(tǒng)建立起來，從而實(shí)現(xiàn)全面對病毒進(jìn)行防護(hù)。建議經(jīng)常在電腦上或者是服務(wù)器上對病毒庫進(jìn)行升級，并且進(jìn)行定期查殺。