導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)暴力的防范措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 安全漏洞 防范措施

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是網(wǎng)絡(luò)中的傳輸信息、網(wǎng)絡(luò)系統(tǒng)的硬件和軟件不受惡意攻擊而遭到破壞。計(jì)算機(jī)網(wǎng)絡(luò)安全既包括管理和技術(shù)兩個(gè)層面，相輔相成。，計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞主要是由于人為的攻擊和入侵造成的。本文列舉了常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和病毒，并提出了相應(yīng)的防范措施，希望用戶提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視。

1 當(dāng)前常見的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手法和防范措施

1.1 攻擊網(wǎng)絡(luò)系統(tǒng)的漏洞

由于網(wǎng)管的疏忽或者系統(tǒng)本身的性質(zhì)，網(wǎng)絡(luò)系統(tǒng)中往往存在一些漏洞，例如UNIX、NT、Windows等系統(tǒng)中都存在一些漏洞。網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行攻擊，進(jìn)行系統(tǒng)入侵或密碼探測(cè)。

要防范針對(duì)網(wǎng)絡(luò)系統(tǒng)漏洞的攻擊，首先需要網(wǎng)管避免人為疏忽，還要及時(shí)安裝系統(tǒng)補(bǔ)丁軟件，修補(bǔ)系統(tǒng)漏洞。

1.2 利用電子郵件造成的攻擊

CGI程序和郵件炸彈軟件如果被網(wǎng)絡(luò)黑客利用，就會(huì)向目的郵箱發(fā)送數(shù)量巨大的、內(nèi)容重復(fù)的垃圾郵件，將用戶的郵箱占滿，造成用戶無法使用郵箱。

針對(duì)這種攻擊用戶可以安裝相應(yīng)的垃圾郵件清除軟件，例如Spamkiller、SpamEater，還可以使用以O(shè)utlook為代表的收信軟件。

1.3 針對(duì)密碼的攻擊

設(shè)置密碼是一種常用的網(wǎng)絡(luò)安全保護(hù)手段，黑客常用的一種攻擊手段就是取得密碼。盜取密碼的手段主要有以下幾種：在局域網(wǎng)中一般采取監(jiān)聽網(wǎng)絡(luò)上的數(shù)據(jù)的方式，如果鑒定成功黑客就可以取得更大的操作權(quán)益；對(duì)于已知用戶名的密碼，黑客還可能使用窮舉法進(jìn)行暴力解密。解密軟件能夠?qū)τ脩羰褂玫乃袔ё址拿艽a進(jìn)行解密，但這需要耗費(fèi)很長(zhǎng)的時(shí)間。

針對(duì)密碼攻擊，用戶首先要提高密碼的復(fù)雜性，不要使用“ABCD”、“123456”等過于簡(jiǎn)單的密碼。為了保險(xiǎn)起見，用戶還可以使用多層密碼，或者使用中文密碼。用戶特別不要使用用戶名、電話和生日作為密碼。為了降低密碼被破解的幾率，用戶也要經(jīng)常更換密碼。

1.4 攻擊后門軟件

這種攻擊指的是通過獲得用戶電腦的超級(jí)用戶權(quán)利而對(duì)用戶的電腦進(jìn)行控制。后門軟件有用戶端和服務(wù)器端兩種，如果用戶的電腦已經(jīng)安裝服務(wù)器端，則攻擊時(shí)往往使用用戶端來登錄。由于服務(wù)器端程序較小，往往可以附著在其他的軟件上。用戶可能在下載并運(yùn)行其他軟件時(shí)同時(shí)下載并安裝了后門軟件。后門軟件還具有較強(qiáng)的重生能力，難以清除。

用戶在進(jìn)行數(shù)據(jù)下載時(shí)必須先進(jìn)行病毒掃描再進(jìn)行安裝。為了杜絕后門軟件，還可以使用反編譯軟件來對(duì)數(shù)據(jù)進(jìn)行查看。

1.5 拒絕服務(wù)攻擊

網(wǎng)絡(luò)黑客會(huì)將大量的數(shù)據(jù)包發(fā)往目的服務(wù)器，將服務(wù)器占滿，造成服務(wù)器難以處理其他正常的服務(wù)請(qǐng)求。這會(huì)導(dǎo)致用戶無法進(jìn)入網(wǎng)站，甚至造成服務(wù)器的癱瘓。

為了避免遭到該類攻擊，用戶必須安裝防火墻軟件或其他能夠隱藏IP地址的程序，從而能夠抵御大部分的拒絕服務(wù)攻擊。

2 常見的網(wǎng)絡(luò)病毒和防范措施

2.1 木馬病毒

黑客經(jīng)常使用特洛伊木馬程序來進(jìn)行攻擊，木馬病毒具有很強(qiáng)的偽裝性和隱蔽性，一旦感染木馬病毒其中會(huì)通過電子信箱、微軟漏洞、資源共享漏洞，任意的下載文件。哪怕僅僅打開一個(gè)網(wǎng)頁，也可能造成系統(tǒng)的感染。木馬病毒可以對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，并竊取口令，登錄注冊(cè)表、修改文件、瀏覽驅(qū)動(dòng)器等等。

要防范木馬病毒的攻擊，首要的方法就是安裝網(wǎng)絡(luò)防火墻、病毒防火墻和木馬查殺軟件，例如木馬清道夫（Trojan Remover）、木馬獵人（Trojan Hunter）等，還要定期對(duì)殺毒軟件進(jìn)行升級(jí)，并定期檢查系統(tǒng)，檢驗(yàn)是否感染木馬。

2.2 蠕蟲病毒

蠕蟲病毒的命名主要是由于其特殊的特性。蠕蟲病毒能夠不斷的對(duì)自身進(jìn)行復(fù)制，一旦感染蠕蟲病毒，其就會(huì)占用網(wǎng)絡(luò)資源、系統(tǒng)和電腦，造成服務(wù)器和PC的負(fù)荷過重，導(dǎo)致電腦死機(jī)。其主要破壞方式并非對(duì)磁盤文件進(jìn)行立即刪除，而是導(dǎo)致系統(tǒng)內(nèi)數(shù)據(jù)的混亂。常見的蠕蟲病毒有尼姆達(dá)病毒和愛蟲病毒等等，常見的蠕蟲病毒都具有很強(qiáng)的繁殖能力，可以進(jìn)行拒絕服務(wù)攻擊。

當(dāng)前對(duì)蠕蟲病毒的主要防范措施就是安裝相應(yīng)的殺毒軟件，對(duì)其進(jìn)行查殺。

2.3 CIH病毒

CIH病毒的破壞力極強(qiáng)，會(huì)對(duì)硬件造成破壞。主要是對(duì)BIOS數(shù)據(jù)，一旦感染CIH病毒，用戶一打開計(jì)算機(jī)就會(huì)立即黑屏，難以進(jìn)行殺毒操作和數(shù)據(jù)搶救。其傳播方式主要是郵件附件或捆綁其他程序，往往對(duì)硬盤的分區(qū)表進(jìn)行破壞，并刪除硬盤上的文件。一旦發(fā)作CIH病毒則很難搶救硬盤數(shù)據(jù)。

當(dāng)前已經(jīng)出現(xiàn)了CIH病毒的免疫程序，通過運(yùn)行免疫程序能夠?qū)IH病毒進(jìn)行有效的防范。如果計(jì)算機(jī)已經(jīng)感染但還未發(fā)作CIH病毒，用戶可以先對(duì)引導(dǎo)區(qū)數(shù)據(jù)和硬盤分區(qū)表進(jìn)行備份，然后查殺病毒。這是為了避免由于殺毒失敗而引起硬盤無法自舉的情況。

2.4 宏病毒

由于Windows系統(tǒng)和Office系列辦公軟件的流行，宏病毒的流傳非常廣泛。宏病毒會(huì)對(duì)計(jì)算機(jī)進(jìn)行接管，并對(duì)其他文檔進(jìn)行感染，將文件刪除。計(jì)算機(jī)感染宏病毒后就會(huì)不能進(jìn)行文檔的另存為和保存、打印，宏病毒甚至?xí)騀TP和E-mail發(fā)送文件，或?qū)⑽募苯觿h除。

宏病毒的主要防范措施就是安裝專門的病毒實(shí)時(shí)監(jiān)控程序，并避免一套辦公系統(tǒng)的多人共用。由于宏病毒能夠附帶在郵件附件中，因此用戶不要打開或預(yù)覽具有危險(xiǎn)性的郵件附件，并安裝相應(yīng)的殺毒軟件。

3 結(jié)語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題是計(jì)算機(jī)技術(shù)發(fā)展和普及過程中的一個(gè)重要課題，用戶要盡量做到提前防范，不要瀏覽黃色網(wǎng)站和非法網(wǎng)站，并安裝和定期升級(jí)殺毒軟件，積極學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，做到防患于未然。

參考文獻(xiàn)

[1]張達(dá)聰.鄒議計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及防范措施[J].硅谷，2011（07）.

[2]楊菲.現(xiàn)階段網(wǎng)絡(luò)安全漏洞分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013（16）.

作者簡(jiǎn)介

郝麗蓉（1968-），女，河北省石家莊市人?，F(xiàn)為河北省經(jīng)濟(jì)信息中心副高級(jí)工程師。研究方向?yàn)殡娮庸こ虒I(yè)。

篇2

關(guān)鍵詞：企業(yè)；網(wǎng)絡(luò)安全；防護(hù)

中圖分類號(hào)：TP393.08

隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)成為人們生活和工作當(dāng)中必不可少的一部分。大中型企業(yè)信息化建設(shè)隨著網(wǎng)絡(luò)系統(tǒng)的快速發(fā)展也在日新月異，網(wǎng)絡(luò)和信息化已經(jīng)融入到企業(yè)的生產(chǎn)和管理當(dāng)中，對(duì)企業(yè)的正常運(yùn)轉(zhuǎn)越來越重要。隨著大中型企業(yè)網(wǎng)絡(luò)和信息化業(yè)務(wù)系統(tǒng)的日益增多，遭受網(wǎng)絡(luò)安全威脅與攻擊的可能性也大大增加，一旦遭受攻擊導(dǎo)致網(wǎng)絡(luò)和信息化系統(tǒng)服務(wù)異常，影響到生產(chǎn)的話，將會(huì)給企業(yè)造成極大的經(jīng)濟(jì)損失和社會(huì)負(fù)面影響。

1 企業(yè)網(wǎng)絡(luò)安全防護(hù)的重要性和建設(shè)目標(biāo)

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全的主要特性為：保密性、完整性、可用性、可控性和可審查行。

企業(yè)的網(wǎng)絡(luò)與信息化系統(tǒng)應(yīng)用的越多，企業(yè)對(duì)網(wǎng)絡(luò)的依賴度就更高，目前大中型企業(yè)提高信息化發(fā)展水平已經(jīng)是一種趨勢(shì)，信息化的發(fā)展必然面臨各種網(wǎng)絡(luò)安全威脅，若不采取相應(yīng)措施保護(hù)企業(yè)網(wǎng)絡(luò)和信息化系統(tǒng)安全，則企業(yè)的網(wǎng)絡(luò)和信息化系統(tǒng)將隨時(shí)遭受攻擊而癱瘓或崩潰，影響企業(yè)的生產(chǎn)秩序。

大中型企業(yè)網(wǎng)絡(luò)所面臨的嚴(yán)峻安全形勢(shì)，使得各企業(yè)必須意識(shí)到構(gòu)建完備安全體系的重要性。隨著網(wǎng)絡(luò)攻擊的多樣化，企業(yè)不能只針對(duì)單一方面進(jìn)行網(wǎng)絡(luò)安全防護(hù)，應(yīng)該從整理著眼，建立完整的網(wǎng)絡(luò)安全防護(hù)體系。完整的安全體系建設(shè)不僅要能有效抵御外網(wǎng)攻擊，而且要能防范可能來自內(nèi)部的攻擊、入侵和泄密等威脅。

2 企業(yè)網(wǎng)絡(luò)安全的隱患與危害

2.1 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒出現(xiàn)的初期，其危害主要為刪除文件數(shù)據(jù)、格式化硬盤等，但隨著計(jì)算機(jī)應(yīng)用和互聯(lián)網(wǎng)技術(shù)的發(fā)展，計(jì)算機(jī)病毒通過網(wǎng)絡(luò)進(jìn)行瘋狂傳播，大量消耗網(wǎng)絡(luò)資源，使企業(yè)甚至互聯(lián)網(wǎng)網(wǎng)絡(luò)癱瘓。

計(jì)算機(jī)病毒造成的最大破壞，不是技術(shù)方面的，而是社會(huì)方面的。計(jì)算機(jī)感染病毒后導(dǎo)致計(jì)算機(jī)的使用率減低，甚至導(dǎo)致企業(yè)、銀行等關(guān)鍵信息泄露，造成社會(huì)聲譽(yù)損失和商業(yè)風(fēng)險(xiǎn)。

2.2 黑客威脅和攻擊

計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越劇烈，目前以非法牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)成為新的暴力產(chǎn)業(yè)，黑客通過網(wǎng)絡(luò)非法入侵計(jì)算機(jī)信息系統(tǒng)，肆意竊取信息系統(tǒng)里面存儲(chǔ)的用戶信息和關(guān)鍵數(shù)據(jù)等，給信息系統(tǒng)所有者和用戶帶來無法估計(jì)的損失。

2.3 內(nèi)部威脅和攻擊

企業(yè)在管理內(nèi)部人員上網(wǎng)時(shí)，由于對(duì)內(nèi)部威脅認(rèn)識(shí)不足，所以沒有采取全面的安全防范措施，導(dǎo)致內(nèi)部網(wǎng)絡(luò)安全事故逐年上升。機(jī)器都是人進(jìn)行操作的，由于懶惰、粗心大意或者對(duì)設(shè)備的使用和業(yè)務(wù)不太熟練等原因，都有可能造成數(shù)據(jù)的損壞和丟失，或者企業(yè)機(jī)密信息泄露。另外還有一些企業(yè)員工，為了一己私利對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊和破壞。不管是有意的還是偶然的，內(nèi)部威脅都是一個(gè)最大的安全威脅，而且是一個(gè)很難解決的威脅。

2.4 系統(tǒng)漏洞

許多網(wǎng)絡(luò)系統(tǒng)和應(yīng)用信息系統(tǒng)都存在著這樣那樣的漏洞，這些漏洞可能是網(wǎng)絡(luò)建設(shè)考慮不全和系統(tǒng)本身所有的。另外，在企業(yè)信息化應(yīng)用系統(tǒng)建設(shè)時(shí)，由于技術(shù)方面的不足或者為了遠(yuǎn)程維護(hù)的方面導(dǎo)致應(yīng)用系統(tǒng)在開發(fā)過程中存在漏洞或后門，一旦這種漏洞或后門被惡意利用，將會(huì)造成非常大的威脅。

3 企業(yè)網(wǎng)絡(luò)安全的技術(shù)防護(hù)措施

完整的網(wǎng)絡(luò)安全防護(hù)體系，必須具體綜合的防護(hù)技術(shù)，對(duì)攻擊、病毒、訪問控制等全面防御，目前企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)主要有以下幾種：

3.1 防火墻隔離

防火墻提供如下功能：訪問控制、數(shù)據(jù)包過濾、流量分析和監(jiān)控、攔截阻斷非法數(shù)據(jù)連接、限制IP連接數(shù)等。此外通過防火墻將內(nèi)網(wǎng)、外網(wǎng)和DMZ（非軍事區(qū)）區(qū)劃分不同的等級(jí)域，限制各域之間的相互訪問，達(dá)到保護(hù)內(nèi)網(wǎng)和公共服務(wù)站點(diǎn)安全的目的；

3.2 VPN安全訪問系統(tǒng)

VPN（虛擬專用網(wǎng)絡(luò)）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。VPN屬于一種安全的遠(yuǎn)程訪問技術(shù)，通過在公網(wǎng)上建立一個(gè)私有的隧道，利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的私有性和安全性。

3.3 入侵檢測(cè)系統(tǒng)與入侵防御系統(tǒng)

入侵檢測(cè)系統(tǒng)（Intrusion Detection System）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)網(wǎng)絡(luò)安全設(shè)備。入侵檢測(cè)系統(tǒng)通過對(duì)來自外部網(wǎng)和內(nèi)部的各種行為的實(shí)時(shí)檢測(cè)，及時(shí)發(fā)現(xiàn)未授權(quán)或異?，F(xiàn)象以及各種可能的攻擊企圖，并記錄有關(guān)事件，以便網(wǎng)管員及時(shí)采取防范措施，為事后分析提供依據(jù)。入侵檢測(cè)系統(tǒng)采用旁路部署模式，將網(wǎng)絡(luò)的關(guān)鍵路徑上的數(shù)據(jù)流進(jìn)行鏡像和收集分析。

入侵防御系統(tǒng)（Intrusion Prevention System）是一種在線部署到網(wǎng)絡(luò)關(guān)鍵路徑上的產(chǎn)品，通過對(duì)流經(jīng)該關(guān)鍵路徑上的網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行2-7層的深度分析，能精確、實(shí)時(shí)的識(shí)別、阻斷、限制各類網(wǎng)絡(luò)攻擊和泛洪攻擊，進(jìn)行主動(dòng)的、實(shí)時(shí)的防護(hù)，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)對(duì)各類攻擊性的流量，尤其是應(yīng)用層的威脅進(jìn)行實(shí)時(shí)阻斷。

篇3

關(guān)鍵詞：服務(wù)器虛擬化；安全風(fēng)險(xiǎn)；防護(hù)措施

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）03-0033-03

近幾年來，虛擬化技術(shù)受到廣泛關(guān)注，其被廣泛應(yīng)用于各個(gè)領(lǐng)域，與此同時(shí)新的安全風(fēng)險(xiǎn)和安全隱患也隨之而來。這將嚴(yán)重影響服務(wù)器虛擬化技術(shù)的發(fā)展前景，因此為了保證服務(wù)器虛擬化的安全性能，采取必要的防護(hù)措施是十分有必要的。

1 服務(wù)器虛擬化技術(shù)概述

1.1 虛擬化技術(shù)簡(jiǎn)介

服務(wù)器虛擬化是一種從邏輯角度對(duì)資源進(jìn)行重新配置的方法，而傳統(tǒng)的資源配置方式更多的是從物理的角度考慮。我們可以把服務(wù)器虛擬化技術(shù)看作是一種對(duì)硬件資源的重新配置的技術(shù)。由于服務(wù)器虛擬化技術(shù)是采用邏輯方式對(duì)資源進(jìn)行重新配置，因此在同一個(gè)物理機(jī)器上可以同時(shí)運(yùn)行一個(gè)或者多個(gè)操作系統(tǒng)的虛擬化服務(wù)器。服務(wù)器虛擬化技術(shù)的優(yōu)點(diǎn)在于大大方便了企業(yè)對(duì)系統(tǒng)的管理，它是一種最好的資源優(yōu)化整合方式。目前，隨著虛擬化服務(wù)器技術(shù)在我國(guó)的廣泛普及和應(yīng)用，產(chǎn)生了一些新的安全風(fēng)險(xiǎn)和安全隱患問題急需解決，否則服務(wù)器虛擬化技術(shù)存在的安全隱患將嚴(yán)重影響其未來的發(fā)展前景。

1.2 如何實(shí)現(xiàn)服務(wù)器虛擬化技術(shù)

服務(wù)器虛擬化技術(shù)的實(shí)現(xiàn)方式主要有兩種，一種是將一個(gè)物理服務(wù)器虛擬化為若干數(shù)量的獨(dú)立的邏輯服務(wù)器，其中分區(qū)就是該種方式的一個(gè)典型代表。另一種方式就是將若干個(gè)不同的物理服務(wù)器看作是一個(gè)邏輯服務(wù)器，其中網(wǎng)絡(luò)就是這種形式的典型代表。其很好地詮釋了服務(wù)器虛擬化技術(shù)在我國(guó)各個(gè)領(lǐng)域的廣泛關(guān)注程度和應(yīng)用程度。

1.3 服務(wù)器虛擬化的三種主流實(shí)現(xiàn)模式

目前，市場(chǎng)上的主流服務(wù)器虛擬化軟件種類繁多，其實(shí)現(xiàn)技術(shù)各不相同，因此針對(duì)服務(wù)器虛擬化的技術(shù)分類也沒有統(tǒng)一的說法。服務(wù)器虛擬化技術(shù)根據(jù)實(shí)現(xiàn)模式的不同大體可以將其分為三種主流實(shí)現(xiàn)模式：全虛擬化、半虛擬化和硬件輔助虛擬化。 全虛擬化的實(shí)現(xiàn)原理是在利用一個(gè)VMM（虛擬機(jī)監(jiān)視器）來實(shí)現(xiàn)虛擬機(jī)系統(tǒng)和硬件資源之間的“溝通交流”。該種模式主要代表是VMware。它的主要優(yōu)點(diǎn)在于它可以直接安裝在原有的操作系統(tǒng)上運(yùn)行而無需對(duì)原系統(tǒng)有任何配置修改。它的缺點(diǎn)是大大增加了二進(jìn)制轉(zhuǎn)譯的工作量，而且到目前為止尚沒有一種比較好的優(yōu)化方法。

半虛擬化則是利用VMM對(duì)底層的硬件進(jìn)行訪問。半虛擬化與虛擬化的區(qū)別在于它將許多與虛擬化有關(guān)的代碼植入到虛擬系統(tǒng)中，因此就不需要VMM來轉(zhuǎn)譯二進(jìn)制。半虛擬化在很大程度上降低了負(fù)荷，很大程度上提高了其性能。但它同樣存在很大的問題，例如兼容性差就是半虛擬化服務(wù)器存在的主要問題。其次半虛擬化的維護(hù)成本相對(duì)比較高。

硬件輔助虛擬化在原有的基礎(chǔ)之上加上了root模式，也就是說把VMM運(yùn)行到root模式。這種模式的好處在于可以把關(guān)鍵指令放在VMM上直接執(zhí)行而不需要二進(jìn)制轉(zhuǎn)譯，這在很大程度上提高了服務(wù)器虛擬化的性能，其發(fā)展前景良好。

2 服務(wù)器虛擬化技術(shù)存在的安全風(fēng)險(xiǎn)和安全隱患

事實(shí)上，服務(wù)器虛擬化作為一種新興的熱門技術(shù)之一，不僅能夠?qū)τ布Y源進(jìn)行重新配置，實(shí)現(xiàn)硬件資源的不斷優(yōu)化，而且還大大提高了硬件資源的利用效率。雖然服務(wù)器虛擬化技術(shù)尚不成熟，還存在一些安全隱患和安全漏洞；例如由于VMWare 平臺(tái)網(wǎng)絡(luò)框架的不同而造成安全漏洞的發(fā)生等。

2.1 VMWare 平臺(tái)網(wǎng)絡(luò)架構(gòu)存在的安全隱患

根據(jù)網(wǎng)絡(luò)的覆蓋范圍可以將網(wǎng)絡(luò)分為局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，本文主要針對(duì)局域網(wǎng)中VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)進(jìn)行分析。在局域網(wǎng)中，將處于私有云上的VMWare 平臺(tái)與Internet進(jìn)行物理隔離，由于VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)不能對(duì)其自身的補(bǔ)丁庫進(jìn)行自動(dòng)更新操作，致使VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)一旦出F安全漏洞，補(bǔ)丁庫也不能對(duì)其進(jìn)行及時(shí)的修復(fù)，這樣就導(dǎo)致了VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)中出現(xiàn)了安全隱患，給VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)的正常運(yùn)行帶來了安全方面的威脅。網(wǎng)絡(luò)攻擊人員例如黑客、駭客等就利用了VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)中的安全漏洞侵入虛擬服務(wù)器宿的主機(jī)，進(jìn)行竊取機(jī)密或投放病毒等破壞性行動(dòng)。一旦網(wǎng)絡(luò)攻擊人員成功侵入虛擬服務(wù)器的主機(jī)，那么他就能夠輕而易舉的獲取VMWare平臺(tái)網(wǎng)絡(luò)架構(gòu)的管理權(quán)限，對(duì)其中的虛擬服務(wù)器進(jìn)行各個(gè)擊破，毫無阻礙。也就是說，網(wǎng)絡(luò)攻擊人員可以輕而易舉的獲取他們需要的東西，網(wǎng)絡(luò)安全防護(hù)措施形同虛設(shè)，網(wǎng)絡(luò)安全成為一句空話。

2.2虛擬機(jī)跳板式攻擊

將服務(wù)器進(jìn)行虛擬化后會(huì)有多個(gè)虛擬機(jī)同時(shí)存在，這些虛擬機(jī)共同自動(dòng)運(yùn)行在相同的一臺(tái)物理主機(jī)上，由于網(wǎng)絡(luò)安全系統(tǒng)不可能同時(shí)對(duì)同一臺(tái)物理主機(jī)上的多個(gè)虛擬機(jī)進(jìn)行同時(shí)監(jiān)控，致使這些虛擬機(jī)在進(jìn)行通信過程中的安全防護(hù)和安全性能都比較差，這給網(wǎng)絡(luò)攻擊人員提供了侵入主機(jī)的機(jī)會(huì)。進(jìn)行服務(wù)器虛擬化以后的虛擬機(jī)在安全防護(hù)方面存在很大的問題，網(wǎng)絡(luò)攻擊者完全可以利用安全防護(hù)漏洞進(jìn)行攻擊，網(wǎng)絡(luò)攻擊人員一旦將虛擬機(jī)的安全防護(hù)措施攻破就很容易對(duì)其進(jìn)行控制；與此同時(shí)，網(wǎng)絡(luò)攻擊者完全可以利用已經(jīng)控制的虛擬機(jī)對(duì)網(wǎng)絡(luò)中其他未攻破的虛擬機(jī)進(jìn)行攻擊，這樣將給整個(gè)數(shù)據(jù)中心虛擬化環(huán)境帶來嚴(yán)重的安全威脅。

2.3 VMM設(shè)計(jì)上存在缺陷

虛擬機(jī)的安全機(jī)制是建立在VMM完全可信的基礎(chǔ)之上的，但是就目前的服務(wù)器虛擬化技術(shù)而言，VMM的安全性能并非牢不可破。VMM在設(shè)計(jì)方面存在的一些安全漏洞給了攻擊者可趁之機(jī)，此外，VMM自身并不能對(duì)外部的篡改和替換等操作進(jìn)行識(shí)別和阻止。例如如果攻擊者在成功控制了虛擬機(jī)后將VMM關(guān)閉，這將造成運(yùn)行在宿主機(jī)上的其他虛擬系統(tǒng)也跟著全部關(guān)閉。

網(wǎng)絡(luò)攻擊人員可以通過應(yīng)用接口程序（API）來操控其中的一臺(tái)虛擬機(jī)，并利用這臺(tái)虛擬機(jī)向VMM發(fā)送請(qǐng)求。由于VMM自身缺乏對(duì)請(qǐng)求的判斷和識(shí)別機(jī)制，導(dǎo)致其很容易獲取VMM的信任，從而對(duì)其發(fā)動(dòng)攻擊。除此之外，網(wǎng)絡(luò)攻擊人員還可以利用網(wǎng)絡(luò)對(duì)VMM發(fā)動(dòng)攻擊，他們利用的網(wǎng)絡(luò)通常是在配置上存在缺陷的網(wǎng)絡(luò)，并沒有安裝相應(yīng)的安全訪問控制，入侵者很容易通過網(wǎng)絡(luò)連接到VMM的IP地址。即使網(wǎng)絡(luò)攻擊人員無法通過暴力途徑將VMM的登錄口令破解掉，但依然可以通過拒絕服務(wù)攻擊的形式將VMM的資源消耗殆盡，那么也就間接的將運(yùn)行在VMM上的所有虛擬機(jī)宕機(jī)，這樣管理人員就不能在通過網(wǎng)絡(luò)與VMM連接，解決的辦法只能是重啟VMM以及所有的虛擬機(jī)。

2.4 虛擬機(jī)通信上存在安全風(fēng)險(xiǎn)

隨著網(wǎng)絡(luò)虛擬化的廣泛普及和應(yīng)用，安全問題的發(fā)生概率有所上升。在傳統(tǒng)網(wǎng)絡(luò)中比較有效的安全防護(hù)措施，將其移植到虛擬化的網(wǎng)絡(luò)環(huán)境中其效果并不顯著。

虛擬機(jī)通信上存在的安全風(fēng)險(xiǎn)主要有以下幾個(gè)方面：網(wǎng)絡(luò)安全防護(hù)困難、VM hopping攻擊、拒絕服務(wù)DOS攻擊等。其中網(wǎng)絡(luò)安全防護(hù)困難主要體現(xiàn)在服務(wù)器虛擬化之前通過使用防火墻將其劃分為不同等級(jí)的安全區(qū)域，不同級(jí)別的區(qū)域其管理策略也各不相同。從理論上可以認(rèn)為最嚴(yán)密的網(wǎng)絡(luò)安全隔離可以防止一臺(tái)服務(wù)器被網(wǎng)絡(luò)攻擊者攻破后對(duì)其他的服務(wù)器進(jìn)行攻擊。自從應(yīng)用了服務(wù)器虛擬化技術(shù)之后，同一臺(tái)機(jī)器上的所有虛擬機(jī)都共用物理機(jī)上的一塊網(wǎng)卡與網(wǎng)絡(luò)中的其他主機(jī)進(jìn)行通信，這就導(dǎo)致安全隱患問題很容易擴(kuò)展到網(wǎng)絡(luò)中的其他主機(jī)上。因此傳統(tǒng)的防火墻部署形式并不能滿足服務(wù)器虛擬化對(duì)網(wǎng)絡(luò)安全的要求，還需要對(duì)防火墻技術(shù)進(jìn)行不斷的改進(jìn)和優(yōu)化。

VM Hopping攻擊是指為了提高虛擬化技術(shù)的性能而進(jìn)行內(nèi)存共享、交換，導(dǎo)致虛擬機(jī)在通信過程中存在風(fēng)險(xiǎn)，網(wǎng)絡(luò)攻擊人員利用已經(jīng)控制的虛擬機(jī)對(duì)處于同一物理機(jī)上的另一臺(tái)虛擬機(jī)進(jìn)行入侵，一旦成功后就可以借助其以同樣的形式對(duì)其他虛擬機(jī)進(jìn)行攻擊。網(wǎng)絡(luò)攻擊人員甚至可以直接控制宿主機(jī)，進(jìn)一步控制運(yùn)行在該宿主機(jī)上的所有虛擬機(jī)，因此一旦宿主機(jī)失去控制權(quán)，其后果相當(dāng)嚴(yán)重。

此外，還有一種對(duì)虛擬化危害比較嚴(yán)重的安全問題就是拒絕服務(wù)（DOS）攻擊，在虛擬的服務(wù)器中，在同一個(gè)物理機(jī)上的所有硬件資源和網(wǎng)絡(luò)等都是由虛擬機(jī)和宿主機(jī)共同使用。拒絕服務(wù)攻擊的主要目標(biāo)是耗盡宿主機(jī)的所有資源，使其不能夠在為運(yùn)行在宿主機(jī)上的虛擬機(jī)服務(wù)，從而達(dá)到是虛擬機(jī)宕機(jī)的目的。

3 服務(wù)器虛擬化的安全防范措施

網(wǎng)絡(luò)安全防范措施是確保服務(wù)器正常穩(wěn)定安全運(yùn)行的屏障，服務(wù)器虛擬化技術(shù)改變了傳統(tǒng)網(wǎng)絡(luò)安全防范措施的部署形式，因此加強(qiáng)安全防范措施的改良、優(yōu)化對(duì)確保服務(wù)器的安全運(yùn)行有重大意義。下面將詳細(xì)介紹如何防范服務(wù)器虛擬化技術(shù)中存在的安全隱患和安全漏洞。

3.1應(yīng)用互感器邏輯隔離技術(shù)

在對(duì)服務(wù)器虛擬化進(jìn)行改良優(yōu)化過程中，負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員可以將虛擬機(jī)當(dāng)作是AD服務(wù)器，在搭建網(wǎng)絡(luò)服務(wù)器時(shí)根據(jù)互聯(lián)網(wǎng)環(huán)境的實(shí)際情況分配不同的IP地址，利用這種方式來確保信息傳播過程中的安全性能，除此之外，網(wǎng)絡(luò)信息安全工作人員還可以采用劃分VLAN的方式，對(duì)網(wǎng)站上的各種信息進(jìn)行邏輯上的隔離操作。至于用于處理虛擬機(jī)內(nèi)部信息的操作軟件，將其進(jìn)行一體化連接，物理服務(wù)器是其信息交流的橋梁，這樣就有效防止了網(wǎng)卡橋出現(xiàn)安全問題。由于虛擬器裝備在進(jìn)行信息傳遞的過程中很可能出現(xiàn)負(fù)荷越來越大的情況，這樣十分不利于網(wǎng)絡(luò)接受方對(duì)信號(hào)的動(dòng)態(tài)捕捉，致使原本能夠正常傳播的各種信號(hào)如視頻信號(hào)、音頻信號(hào)和圖片信息等發(fā)生畸變而不能正確傳播。

為了有效避免網(wǎng)絡(luò)攻擊人員對(duì)服務(wù)器虛擬化操作系統(tǒng)進(jìn)行各種攻擊侵入行為，信息安全維護(hù)人員可以通過應(yīng)用信息安全的技術(shù)系統(tǒng)來改善虛擬服務(wù)器的環(huán)境，來避免虛擬服務(wù)器被惡意攻擊。除此之外，負(fù)責(zé)網(wǎng)絡(luò)信息安全的工作人員還可以利用大數(shù)據(jù)庫提供的一些信息數(shù)據(jù)對(duì)虛擬環(huán)境進(jìn)行安全檢測(cè)，一旦數(shù)據(jù)庫中有異常情況發(fā)生就立即執(zhí)行安全的操作策略。vShield可以通過在虛擬的環(huán)境中建立隔離來解決主機(jī)和虛擬機(jī)之間的隔離問題。此外，通過強(qiáng)化管理的功能層的性能，可以有效提升服務(wù)器虛擬化系統(tǒng)的抗攻擊能力，大大提高其安全系數(shù)。

3.2對(duì)虛擬機(jī)的操作系統(tǒng)進(jìn)行日常維護(hù)

在深入分析、研究了服務(wù)器虛擬化存在的安全L險(xiǎn)之后，我們發(fā)展負(fù)責(zé)維護(hù)網(wǎng)絡(luò)信息安全的工作人員應(yīng)該對(duì)虛擬機(jī)的操作系統(tǒng)進(jìn)行規(guī)范化、常規(guī)化的維護(hù)工作，網(wǎng)絡(luò)安全部門應(yīng)該充分重視虛擬化服務(wù)器的安全問題，嚴(yán)格監(jiān)督控制信息分配和處理過程。與此同時(shí)，網(wǎng)絡(luò)信息安全部門應(yīng)該設(shè)有專門的虛擬機(jī)系統(tǒng)維護(hù)人員，一般2到3人為最佳，對(duì)系統(tǒng)中安裝的所有軟件進(jìn)行維護(hù)、升級(jí)等操作，確保一旦有病毒入侵能夠第一時(shí)間被安全防護(hù)人員發(fā)現(xiàn)并進(jìn)行有效攔截。此外，通過定期對(duì)信息通道監(jiān)控還可以有效減少垃圾信息的數(shù)量，從而有效避免了信息信號(hào)傳輸受阻情況的發(fā)生。必須定期排查服務(wù)器虛擬化的安全防范措施，并將其作為一種常態(tài)化操作保留下來，這樣能夠在很大程度上提高制度的執(zhí)行效率。最后，引進(jìn)并使用先進(jìn)的殺毒軟件系統(tǒng)，對(duì)運(yùn)行在虛擬機(jī)上的操作系統(tǒng)進(jìn)行及時(shí)的漏洞修補(bǔ)，將出現(xiàn)安全鏈斷裂的地方及時(shí)修復(fù)。此外，還要適時(shí)的對(duì)運(yùn)行在虛擬機(jī)上的操作系統(tǒng)進(jìn)行升級(jí)操作，與之配套的防火墻軟件也要進(jìn)行相應(yīng)的升級(jí)，這樣才能更好地避免安全隱患的發(fā)生，確保服務(wù)器虛擬機(jī)的安全穩(wěn)定運(yùn)行。

3.3對(duì)服務(wù)器進(jìn)行鏡像處理和冗余設(shè)置

如果網(wǎng)絡(luò)攻擊人員利用硬盤故障發(fā)動(dòng)對(duì)服務(wù)器的攻擊的話，那么對(duì)服務(wù)器虛擬化的打擊可以說是十分致命的，因此，網(wǎng)絡(luò)信息安全的工程人員在對(duì)服務(wù)器進(jìn)行安全防護(hù)的過程中，首要工作就是對(duì)服務(wù)器進(jìn)行一系列的評(píng)估活動(dòng)，對(duì)網(wǎng)絡(luò)硬盤的內(nèi)存和運(yùn)行速度等性能進(jìn)行評(píng)估，判斷其能否滿足服務(wù)器虛擬化的實(shí)際需求。為了阻止網(wǎng)絡(luò)攻擊人員的攻擊行為，弱化網(wǎng)絡(luò)信息安全的安全隱患，信息安全維護(hù)人員可以采用應(yīng)用多臺(tái)物理服務(wù)器的方式對(duì)硬件資源進(jìn)行鏡像處理和冗余設(shè)置，從而達(dá)到虛擬軟件動(dòng)態(tài)遷移的目標(biāo)。對(duì)服務(wù)器進(jìn)行鏡像處理和冗余設(shè)置可以從根本上不斷地對(duì)服務(wù)器虛擬化軟件進(jìn)行更新?lián)Q代，使服務(wù)器虛擬化一直保持在動(dòng)態(tài)遷移的狀態(tài)，這樣即使服務(wù)器虛擬化系統(tǒng)被網(wǎng)絡(luò)攻擊人員攻擊破壞，出現(xiàn)網(wǎng)絡(luò)安全的威脅，它也能夠及時(shí)發(fā)現(xiàn)并進(jìn)行有效修復(fù)，從而避免了因?yàn)殚L(zhǎng)時(shí)間的連接而造成的連接中斷問題。

3.4 部署網(wǎng)絡(luò)安全產(chǎn)品

為了保證虛擬機(jī)的安全穩(wěn)定的運(yùn)行，可以通過部署網(wǎng)絡(luò)安全產(chǎn)品如網(wǎng)絡(luò)殺毒軟件等的方式防止網(wǎng)絡(luò)攻擊人員的惡意攻擊和病毒入侵。通過安裝殺毒軟件可以實(shí)時(shí)更新惡意代碼庫和病毒庫，從而更好的查殺病毒，防范病毒的入侵。此外，部署網(wǎng)絡(luò)防火墻也是一種比較常見的防止網(wǎng)絡(luò)攻擊的方式，它的工作原理遵循最小授權(quán)訪問原則，即訪問虛擬主機(jī)和虛擬機(jī)IP地址和端口號(hào)都要受到控制，只有這樣才能確保虛擬機(jī)運(yùn)行環(huán)境的安全可靠。

為了確保虛擬機(jī)的安全穩(wěn)定運(yùn)行，對(duì)虛擬機(jī)中出現(xiàn)的任何漏洞問題都要進(jìn)行及時(shí)的修補(bǔ)操作和系統(tǒng)的更新處理。即使做了上述防范措施也無法避免虛擬化平臺(tái)出現(xiàn)安全問題，造成這種現(xiàn)象發(fā)生的主要原因是補(bǔ)丁的更新速度跟不上漏洞產(chǎn)生的速度；同時(shí)，在虛擬化平臺(tái)上同時(shí)運(yùn)行著多個(gè)虛擬機(jī)，致使虛擬化平臺(tái)的運(yùn)行速度比較慢。即使虛擬機(jī)受到虛擬化平臺(tái)的保護(hù)，但由于虛擬機(jī)自身存在安全漏洞，同樣會(huì)給虛擬機(jī)的正常運(yùn)行帶來安全威脅。

3.5建立完善的審計(jì)機(jī)制

建立完善的審計(jì)機(jī)制也是一種保證服務(wù)器虛擬化系統(tǒng)安全運(yùn)行的有效措施。該審計(jì)機(jī)制主要包括以下幾個(gè)方面的內(nèi)容。首先要嚴(yán)格監(jiān)控虛擬服務(wù)器上負(fù)載的數(shù)量。其次提高用戶對(duì)操作行為的審計(jì)水平，通過檢查和分析系統(tǒng)日志來發(fā)現(xiàn)是否有異常的情況發(fā)生，從而及時(shí)發(fā)現(xiàn)異常并進(jìn)行修復(fù)工作。

3.6加強(qiáng)系統(tǒng)管理

世界上并不存在無懈可擊的事物，因此即使在網(wǎng)絡(luò)中采取了安全防范措施也不能夠完全保證網(wǎng)絡(luò)的安全運(yùn)行，因此，我們應(yīng)該根據(jù)不同風(fēng)險(xiǎn)的實(shí)際情況而采取不同策略的安全防范措施，從而最大程度的保障其安全性能。為了實(shí)現(xiàn)這一目標(biāo)制定完善的安全管理措施是十分有必要的。與此同時(shí)，加強(qiáng)系統(tǒng)管理人員自身的安全防范意識(shí)對(duì)避免安全隱患的發(fā)生的意義也是十分重大的。

4 總結(jié)

綜上所述，服務(wù)器虛擬化技術(shù)已經(jīng)實(shí)現(xiàn)了多個(gè)操作系統(tǒng)在同一個(gè)物理服務(wù)器上運(yùn)行，使得硬件資源被最大程度的利用，與此同時(shí)還大大降低了對(duì)服務(wù)器的管理工作的工作量，從一定程度上減少了管理成本。然而，隨之而來的還有新的安全風(fēng)險(xiǎn)和安全隱患，為了確保服務(wù)器的安全性能，加強(qiáng)防護(hù)是必要的。

參考文獻(xiàn)：

[1] 孫志明.服務(wù)器虛擬化安全風(fēng)險(xiǎn)防范措施[J].算機(jī)光盤軟件與應(yīng)用，2013（12）：69-72.

篇4

關(guān)鍵詞：網(wǎng)絡(luò)金融；風(fēng)險(xiǎn)；銀行卡產(chǎn)業(yè)；欺詐

中圖分類號(hào)：F832 文獻(xiàn)識(shí)別碼：A 文章編號(hào)：1001-828X（2017）001-000-02

一、網(wǎng)絡(luò)金融業(yè)務(wù)現(xiàn)狀

2016年，我國(guó)銀行卡產(chǎn)業(yè)實(shí)現(xiàn)了平穩(wěn)較快發(fā)展。在發(fā)卡方面，截至2016年末，全國(guó)銀行卡發(fā)卡總量預(yù)計(jì)超過62億張，同比增長(zhǎng)14.5%。在移動(dòng)支付方面，根據(jù)人民銀行《2016年第三季度支付體系運(yùn)行總體情況》數(shù)據(jù)顯示，僅2016年第三季度，銀行業(yè)金融機(jī)構(gòu)共處理網(wǎng)上支付業(yè)務(wù)116.07億筆，金額達(dá)433.93萬億元，同比增長(zhǎng)了41.34%和0.26%；移動(dòng)支付業(yè)務(wù)66.29億筆，金額35.33萬億元，同比分別增長(zhǎng)了45.97%和94.45%。非銀行支付機(jī)構(gòu)共處理網(wǎng)絡(luò)支付業(yè)務(wù)440.28億筆，金額26.34萬億元，同比分別增長(zhǎng)了106.83%和105.82%，移動(dòng)支付在支付市場(chǎng)的地位日益重要。近年來，支付機(jī)構(gòu)憑借快捷支付、移動(dòng)支付等新業(yè)務(wù)迅速提升滲透率和市場(chǎng)規(guī)模，并將觸角延伸到理財(cái)和供應(yīng)鏈融資的多個(gè)領(lǐng)域。

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的普及，金融業(yè)務(wù)的場(chǎng)景正在經(jīng)歷不斷的拓展與創(chuàng)新，應(yīng)用方式已經(jīng)滲透到生活的方方面面。網(wǎng)絡(luò)金融的發(fā)展也進(jìn)入實(shí)質(zhì)性階段，各類互聯(lián)網(wǎng)企業(yè)紛紛參與這場(chǎng)變革，進(jìn)而引發(fā)了互聯(lián)網(wǎng)客戶需求和服務(wù)模式的深刻變化，客秈逖欏⒖放共生和大數(shù)據(jù)應(yīng)用逐步成為網(wǎng)絡(luò)金融的典型特征，支付安全則亦成為金融行業(yè)難以回避的挑戰(zhàn)。同時(shí)，越來越多的不法分子借助新型通訊技術(shù)，利用互聯(lián)網(wǎng)虛擬空間，實(shí)施電信網(wǎng)絡(luò)新型詐騙犯罪，由其是最近發(fā)生多起電信網(wǎng)絡(luò)新型詐騙惡性事件引起了社會(huì)各界的廣泛關(guān)注。

二、網(wǎng)絡(luò)金融主要欺詐類型

目前，國(guó)內(nèi)網(wǎng)絡(luò)金融欺詐損失最嚴(yán)重的主要欺詐為電信詐騙，手段最多樣的主要欺詐為非面對(duì)面詐騙，偽卡欺詐和盜用身份欺詐位列第三、第四。下面重點(diǎn)論述一下前三種主要欺詐類型。

（一）網(wǎng)絡(luò)金融電信欺詐轉(zhuǎn)賬

電信欺詐是指犯罪分子通過電話、網(wǎng)絡(luò)和短信方式，編造虛擬信息，設(shè)置騙局，對(duì)受害人實(shí)施遠(yuǎn)程、非接觸式詐騙，誘使受害人給犯罪分子打款或轉(zhuǎn)賬。

由于互聯(lián)網(wǎng)數(shù)據(jù)泄露形勢(shì)日益嚴(yán)峻，電信欺詐開始由撒網(wǎng)式盲騙轉(zhuǎn)向精準(zhǔn)式詐騙，并呈現(xiàn)跨渠道、長(zhǎng)期潛伏、專業(yè)劇本化的趨勢(shì)：一是不法分子利用互聯(lián)網(wǎng)上泄露的數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，掌握了受害人的詳細(xì)情況，從而精準(zhǔn)詐騙；二是不法分子利用商業(yè)銀行各電子渠道登錄、簽約、交易等防控手段不同的特點(diǎn)，進(jìn)行多渠道聯(lián)合作案。例如對(duì)釣魚網(wǎng)站和互聯(lián)網(wǎng)泄露數(shù)據(jù)關(guān)聯(lián)獲得的客戶信息，通過電話銀行進(jìn)行密碼驗(yàn)證和余額查詢，再通過網(wǎng)銀支付或第三方快捷支付方式盜取資金；三是在微信群、QQ群、論壇、社交網(wǎng)站中長(zhǎng)期潛伏，觀察分析每個(gè)人的行為特點(diǎn)、說話習(xí)慣和崗位角色，時(shí)機(jī)成熟再伺機(jī)作案；四是重金引誘心里學(xué)方面的專業(yè)人士編寫詐騙劇本，提高詐騙的成功率。

（二）網(wǎng)絡(luò)金融非面對(duì)面欺詐

非面對(duì)面欺詐指不法分子竊取卡片主賬號(hào)、PIN碼、有效期等賬戶信息后，通過互聯(lián)網(wǎng)支付、手機(jī)支付等非面對(duì)面渠道發(fā)起的欺詐交易；或以短信、電話等方式誘騙持卡人向指定賬戶發(fā)起的欺詐轉(zhuǎn)賬交易。

第一，非面對(duì)面欺詐的重要特征是商戶無法現(xiàn)場(chǎng)審核持卡人身份和卡片真實(shí)性，因此從受理端防范此類欺詐的難度相對(duì)較大；其次，互聯(lián)網(wǎng)交易渠道無法驗(yàn)證卡片磁道信息，欺詐分子只需竊取卡號(hào)和其他相關(guān)信息，就可以進(jìn)行欺詐交易，作案難度大大降低。第三，互聯(lián)網(wǎng)支付、手機(jī)支付等創(chuàng)新支付業(yè)務(wù)具有地域界限淡化和匿名性等特點(diǎn)，不僅為欺詐分子跨區(qū)域遠(yuǎn)程作案提供了便利，也大大增加了事后案件追蹤和調(diào)查的難度。

（三）網(wǎng)絡(luò)金融境內(nèi)＼境外偽卡欺詐

網(wǎng)絡(luò)金融境內(nèi)＼境外ATM機(jī)取現(xiàn)案件也頻頻發(fā)生，主要集中于馬來西亞、泰國(guó)等東南亞國(guó)家。由于目前境內(nèi)借記卡發(fā)卡行尚未建立24小時(shí)的交易監(jiān)控和應(yīng)急處置機(jī)制，無法及時(shí)制止欺詐事件，因此對(duì)網(wǎng)絡(luò)金融境外欺詐風(fēng)險(xiǎn)的防范能力還相對(duì)較弱。

三、網(wǎng)絡(luò)金融欺詐類型的主要表現(xiàn)特點(diǎn)

（一）電信欺詐轉(zhuǎn)賬的主要表現(xiàn)特點(diǎn)

第一步是非法獲取客戶信息，主要包括客戶的姓名、身份證號(hào)、銀行卡號(hào)、交易密碼、手機(jī)號(hào)、身份職業(yè)、家庭住址等信息，獲取手段主要包括購買互聯(lián)網(wǎng)上泄露的各類數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，利用身份證號(hào)、手機(jī)號(hào)等方式登錄網(wǎng)上銀行或手機(jī)銀行進(jìn)行密碼暴力猜解，以及通過偽基站和釣魚網(wǎng)站直接誘騙客戶自行輸入。

第二步是確定作案對(duì)象，主要包括根據(jù)身份職業(yè)、健康狀態(tài)、房產(chǎn)等篩選作案對(duì)象和通過多渠道查詢客戶賬戶，選取余額多的作為作案對(duì)象等。

第三步是騙取受害人信任，其詐騙劇本和手法多樣，如冒充公檢法詐騙、猜猜我是誰冒充熟人詐騙、網(wǎng)絡(luò)購物退款詐騙、機(jī)票改簽詐騙、重金求子詐騙、冒充政府發(fā)放補(bǔ)助補(bǔ)貼詐騙等。

第四步是騙取客戶資金，主要手法可分為三種：一是直接誘導(dǎo)受害人通過ATM機(jī)或電子銀行將資金轉(zhuǎn)移到不法分子的銷贓銀行卡；二是誘導(dǎo)受害人在其電腦中安裝木馬后遠(yuǎn)程操控其電腦，通過網(wǎng)上銀行將資金轉(zhuǎn)移到不法分子的銷贓銀行；三是不法分子利用手機(jī)木馬截獲短信驗(yàn)證碼或直接騙取短信驗(yàn)證碼等方式，通過銀行賬號(hào)支付或第三方支付的方式購買點(diǎn)卡、游戲卡、電話卡等虛擬商品，再迅速將其出售并將所得資金轉(zhuǎn)移到銷贓銀行卡。

第五步是詐騙資金的洗白變現(xiàn)，對(duì)于銷贓銀行卡中的詐騙資金，不法分子通常會(huì)快速通過網(wǎng)上銀行、手機(jī)銀行或ATM機(jī)轉(zhuǎn)賬等方式以接近ATM機(jī)取現(xiàn)上限的金額快速轉(zhuǎn)移到其它銷贓銀行卡中，最后通過ATM機(jī)直接取現(xiàn)，完成整個(gè)詐騙過程。

（二）非面對(duì)面欺詐的主要表現(xiàn)特點(diǎn)

通過互聯(lián)網(wǎng)支付、手機(jī)支付等創(chuàng)新支付渠道實(shí)施竊取賬戶信息、非法冒用、網(wǎng)絡(luò)釣魚等欺詐犯罪，主要包括三大類：

一是通過釣魚網(wǎng)站、聊天工具等手法，騙取客戶個(gè)人身份信息和銀行卡賬戶信息，包括制作假網(wǎng)站冒充銀行網(wǎng)銀、竊取QQ等聊天工具信息后冒充客戶朋友或親戚騙取客戶個(gè)人身份信息和賬戶信息，之后實(shí)施冒用。二是竊取客戶身份信息和銀行卡賬戶信息后通過互聯(lián)網(wǎng)渠道、電購/郵購（MO/TO）渠道測(cè)試卡片或竊取資金。此類欺詐交易大多集中于航空機(jī)票、酒店等商戶類型。三是虛假購物網(wǎng)站欺詐，即制作虛假商戶網(wǎng)站，并在后臺(tái)將虛假購物網(wǎng)站與欺詐分子自己的支付訂單相聯(lián)，當(dāng)持卡人在虛假網(wǎng)站購物后進(jìn)行支付時(shí)，表面上為自己支付，實(shí)則是為欺詐分子的訂單付款。

（三）境內(nèi)＼境外偽卡欺詐的主要表現(xiàn)特點(diǎn)

網(wǎng)絡(luò)金融境外欺詐風(fēng)險(xiǎn)集中于“假驗(yàn)資”大額欺詐案和偽卡ATM機(jī)取現(xiàn)案，從交易特征看，主要有以下特點(diǎn)：

“假驗(yàn)資”案件交易商戶多為澳門地區(qū)的珠寶類商戶。“假驗(yàn)資”案單筆欺詐金額巨大、交易間隔時(shí)間緊密、交易時(shí)間多為夜間及凌晨左右?！皞慰ㄈ‖F(xiàn)”案件主要特征是卡片ATM機(jī)交易頻率異常，且欺詐交易持續(xù)時(shí)間較長(zhǎng)。

四、網(wǎng)絡(luò)金融欺詐的主要防范措施

（一）電信欺詐轉(zhuǎn)賬防范

加強(qiáng)個(gè)人銀行開戶及開通業(yè)務(wù)功能環(huán)節(jié)的風(fēng)險(xiǎn)防控；加大對(duì)銀行柜面轉(zhuǎn)賬交易的風(fēng)險(xiǎn)核查力度；做好客戶身份資料及交易記錄保管工作；加強(qiáng)可疑交易監(jiān)控；加強(qiáng)持卡人宣傳教育。

（二）非面對(duì)面欺詐防范

非面對(duì)面欺詐在各類創(chuàng)新支付業(yè)務(wù)中較為突出，因此防范非面對(duì)面欺詐在源頭上必須加強(qiáng)創(chuàng)新業(yè)務(wù)全生命周期各環(huán)節(jié)風(fēng)險(xiǎn)防控。收單機(jī)構(gòu)在創(chuàng)新業(yè)務(wù)中將承擔(dān)更多業(yè)務(wù)職能，因此防范非面對(duì)面欺詐要求發(fā)卡機(jī)構(gòu)、收單機(jī)構(gòu)、第三方機(jī)構(gòu)、持卡人等多方協(xié)作、多管齊下，共同防范業(yè)務(wù)風(fēng)險(xiǎn)。從發(fā)卡機(jī)構(gòu)角度，基于創(chuàng)新業(yè)務(wù)全流程管理，從業(yè)務(wù)開通、業(yè)務(wù)定制、交易驗(yàn)證等各環(huán)節(jié)均須防范非面對(duì)面欺詐。例如加強(qiáng)創(chuàng)新業(yè)務(wù)開通環(huán)節(jié)身份審核；加強(qiáng)部分創(chuàng)新支付業(yè)務(wù)定制風(fēng)險(xiǎn)防控；加強(qiáng)交易環(huán)節(jié)的身份驗(yàn)證措施、提高交易驗(yàn)證強(qiáng)度；加強(qiáng)交易限額實(shí)施動(dòng)態(tài)管理、細(xì)化限額管理措施、對(duì)高風(fēng)險(xiǎn)第三方平臺(tái)設(shè)置更為嚴(yán)格的限額管理規(guī)則；加強(qiáng)IP地址交易監(jiān)控；加強(qiáng)持卡人個(gè)人身份信息管理；加強(qiáng)持卡人宣傳教育。

（三）境外欺詐風(fēng)險(xiǎn)防范

加強(qiáng)借記卡境外交易授權(quán)管理；建立大額交易監(jiān)控機(jī)制；建立借記卡交易限額管理機(jī)制；建立7×24小時(shí)應(yīng)急處理機(jī)制。

綜上，支付產(chǎn)業(yè)的發(fā)展進(jìn)程不斷加速，越來越多的參與者加入支付市場(chǎng)的競(jìng)爭(zhēng)，商業(yè)銀行、非銀行支付機(jī)構(gòu)、互聯(lián)網(wǎng)支付公司等產(chǎn)業(yè)各方共同推動(dòng)了支付市場(chǎng)的多元化發(fā)展，支付介質(zhì)也正加速從PC端向移動(dòng)端遷移，形成了以NFC近場(chǎng)支付、二維碼掃碼支付為代表，手環(huán)、手表等智能移動(dòng)終端支付為補(bǔ)充的移動(dòng)支付新格局。當(dāng)前，支付行業(yè)正處于規(guī)范發(fā)展和優(yōu)化調(diào)整的新階段，如何更好地服務(wù)經(jīng)濟(jì)社會(huì)和大眾民生，確保支付安全，是每個(gè)行業(yè)參與者的歷史使命。要牢記“支付安全永遠(yuǎn)在路上”，正確處理發(fā)展與安全的關(guān)系，全面加強(qiáng)個(gè)人信息安全保護(hù)，提升支付交易安全強(qiáng)度，切實(shí)營(yíng)造健康、可持續(xù)的支付發(fā)展環(huán)境。

參考文獻(xiàn)：

[1]郭漢利.防范電信網(wǎng)絡(luò)詐騙 保護(hù)客戶資金安全――建設(shè)銀行網(wǎng)絡(luò)金融反欺詐實(shí)踐[J].金融電子化，2016（12）.

篇5

【關(guān)鍵詞】 數(shù)字圖書館；網(wǎng)絡(luò)安全；安全管理；黑客

目前大部分?jǐn)?shù)字圖書館的信息服務(wù)器主要采用Web界面和基于TCP/IP協(xié)議的信息技術(shù)系統(tǒng)。其程序的基本構(gòu)架基于Client-Server (客戶機(jī)-服務(wù)器)結(jié)構(gòu)，服務(wù)器端一般用Winnt4.0或者Windows 2000 Advance Server (現(xiàn)在以后一種為多)，并且多數(shù)系統(tǒng)要求安裝使用IIS服務(wù)器（Internet Information Servers）。眾所周知, Windows系列是Microsoft公司的產(chǎn)品, 以圖形化界面和易操作聞名, 但也存在數(shù)之不盡的安全漏洞。數(shù)字圖書館購置的數(shù)字化文獻(xiàn)數(shù)據(jù)庫大都要求在Windows 2000 環(huán)境下運(yùn)行，如果圖書館工作人員在安裝Windows 2000 時(shí)，只選擇默認(rèn)方式安裝，而不進(jìn)行正確的安全配置的話，其安全性幾乎得不到保證。因此，筆者根據(jù)自己的工作經(jīng)驗(yàn)，對(duì)數(shù)字圖書館服務(wù)器的一些基本網(wǎng)絡(luò)安全及其配置提出幾點(diǎn)方案和一些建議。

1 組件的安裝和定制

windows 2000在默認(rèn)情況下會(huì)安裝一些常用的組件，但是正是這個(gè)默認(rèn)安裝是極度危險(xiǎn)的。美國(guó)最著名的“黑客”米特尼科說過，他可以進(jìn)入任何一臺(tái)默認(rèn)安裝的服務(wù)器。筆者認(rèn)為應(yīng)該先了解有關(guān)數(shù)據(jù)庫運(yùn)行與提供服務(wù)的功能，只安裝確實(shí)需要的服務(wù)。根據(jù)一般安全原則：最少的服務(wù)+最小的權(quán)限=最大的安全，典型的Web服務(wù)器需要的最小組件選擇是：只安裝IIS的Common Files，IIS Snap-In，WWW Server組件。目前大多數(shù)圖書館使用的信息檢索系統(tǒng)（VIP,CNKI）只需要安裝IIS即可。如果確實(shí)需要安裝其他組件，一定要慎之又慎，特別是Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML)這幾個(gè)極易留下安全隱患的服務(wù)。

2 分區(qū)和邏輯盤的分配

在安裝系統(tǒng)時(shí)，有的技術(shù)人員圖省事，將硬盤僅做一個(gè)邏輯分區(qū)，所有的程序和文檔資料都裝在C驅(qū)上，這是很不科學(xué)也及其危險(xiǎn)的，因?yàn)椋④浀腎IS經(jīng)常會(huì)有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取Administrator（超級(jí)管理員賬號(hào)）。最安全配置是建立三個(gè)邏輯驅(qū)動(dòng)器，第一個(gè)大于2GB，用來裝系統(tǒng)和重要的日志文件，第二個(gè)放IIS，第三個(gè)放FTP，這樣無論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件。IIS和FTP是支持對(duì)外服務(wù)的，把它們分開防止了入侵者通過FTP上傳程序并在IIS中運(yùn)行。

3 補(bǔ)丁的更新

尼姆達(dá)病毒正是利用了Windows 的一系列網(wǎng)絡(luò)安全漏洞進(jìn)行傳播，它的破壞力也是有目共睹的。IIS6.0版服務(wù)器不容易感染上尼姆達(dá)病毒，但是IIS5.0及其更早版本要注意及早下載Q269862(微軟提供的防尼姆達(dá)病毒補(bǔ)丁名) 。同尼姆達(dá)病毒同樣臭名昭著的紅色代碼也是如此，可以打上微軟的Q300972補(bǔ)丁，或者可以給整個(gè)操作系統(tǒng)打上最新的Windows 2000 advance SP3 補(bǔ)丁，但請(qǐng)注意有些數(shù)據(jù)庫并不支持最新的SP3，我們只能下載單獨(dú)補(bǔ)丁補(bǔ)上安全漏洞。另外，補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果。

4 端口的設(shè)置

端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，也是計(jì)算機(jī)的第一道屏障，端口配置正確與否直接影響到主機(jī)的安全。一般來說，僅打開你需要使用的端口會(huì)比較安全。配置的方法是在網(wǎng)卡屬性-TCP/IP-高級(jí)-選項(xiàng)-TCP/IP篩選中啟用TCP/IP篩選。不過對(duì)于Windows 2000的端口過濾來說，有一個(gè)不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口，這樣對(duì)于需要開大量端口的數(shù)據(jù)庫系統(tǒng)運(yùn)行就比較麻煩，碰上這種情況應(yīng)該跟有關(guān)數(shù)據(jù)庫廠商協(xié)調(diào)，共同解決問題。

5 IIS漏洞的解決方案

IIS是微軟的組件中漏洞最多的一個(gè)，平均兩三個(gè)月就要出一個(gè)漏洞，而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維，所以IIS的配置是我們的重點(diǎn)。首先，把C盤Inetpub目錄徹底刪掉，在D盤建一個(gè)Inetpub（也可以不用用默認(rèn)的目錄名），在IIS管理器中將主目錄指向D:＼Inetpub。 其次，將IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除，如果需要什么權(quán)限的目錄可以自己慢慢建，需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對(duì)的必要千萬不要開。

6 賬號(hào)管理

Windows 2000的賬號(hào)安全是另一個(gè)重點(diǎn)。首先，Windows 2000的默認(rèn)安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號(hào)和共享列表，這本來是為了方便局域網(wǎng)用戶共享文件的，但是一個(gè)遠(yuǎn)程用戶也可以得到你的用戶列表并使用黑客軟件用暴力法破解用戶密碼。一般網(wǎng)管人員都知道可以通過更改注冊(cè)表中的Local_Machine＼System＼CurrentControlSet＼Control＼LSA-RestrictAnonymous = 1來禁止139空鏈接，實(shí)際上Windows 2000的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這樣的選項(xiàng)RestrictAnonymous（匿名鏈接的額外限制），這個(gè)選項(xiàng)有三個(gè)值：

0：None. Rely on default permissions（無，取決于默認(rèn)的權(quán)限）

1：Do not allow enumeration of SAM accounts and shares（不允許枚舉SAM帳號(hào)和共享）

2：No access without explicit anonymous permissions（沒有顯式匿名權(quán)限就不允許訪問）

“0”這個(gè)值是系統(tǒng)默認(rèn)的，什么限制都沒有，遠(yuǎn)程用戶可以知道你機(jī)器上所有的賬號(hào)、組信息、共享目錄、網(wǎng)絡(luò)傳輸列表（NetServerTransportEnum）等等，對(duì)服務(wù)器來說這樣的設(shè)置非常危險(xiǎn)?！?”這個(gè)值是只允許合法的用戶存取SAM賬號(hào)信息和共享信息。“2”這個(gè)值是在windows 2000中才支持的，需要注意的是，如果你一旦使用了這個(gè)值，將杜絕所有的共享，使一些數(shù)據(jù)庫無法正常運(yùn)行，筆者建議設(shè)為1較佳。

其次，系統(tǒng)內(nèi)建的administrator也是一個(gè)漏洞,很容易被黑客用暴力法破解，系統(tǒng)管理員可以在服務(wù)器上的計(jì)算機(jī)管理-〉用戶賬號(hào)中右擊administrator然后改名。同時(shí)，選擇密碼要足夠長(zhǎng)，且要定期更換。

第三，即使系統(tǒng)管理員做了以上兩點(diǎn)，仍不足以防范有些手段高超的黑客，他們還可以通過本地或終端登陸界面看到所需要的信息。可以再將注冊(cè)表做如下修改：①HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon項(xiàng)中的Don't Display Last User Name串?dāng)?shù)據(jù)改成1，這樣系統(tǒng)不會(huì)自動(dòng)顯示上次的登錄用戶名。

②HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼WindowsNT＼CurrentVersion＼Winlogon項(xiàng)中的Don't Display Last User Name串?dāng)?shù)據(jù)修改成1，隱藏上次登陸控制臺(tái)的用戶名。

綜上所述，數(shù)字圖書館通過海量存儲(chǔ)服務(wù)器，依托網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)字化文獻(xiàn)的檢索和傳輸，服務(wù)器的安全防范措施必不可少。目前較流行的服務(wù)器操作系統(tǒng)Windows 2000 Advance Server 存在許多的漏洞和易被攻擊的問題。而大多數(shù)攻擊又是屬于一般性攻擊，基于網(wǎng)絡(luò)安全人員對(duì)服務(wù)器的不正確配置，密碼問題，和沒有及時(shí)更新最新補(bǔ)丁。黑客們可以使用黑客程序自動(dòng)掃描發(fā)現(xiàn)有這些漏洞的服務(wù)器并對(duì)它發(fā)動(dòng)攻擊。筆者認(rèn)為，只要認(rèn)真執(zhí)行上述的幾點(diǎn)方案及日后及時(shí)打Windows 2000 補(bǔ)丁和定期更換密碼（要有一定的長(zhǎng)度和復(fù)雜性），那么數(shù)字化圖書館的網(wǎng)絡(luò)安全就基本上得到了有力的保證。

參考文獻(xiàn)

[1] 王新成。銀行網(wǎng)絡(luò)安全講座（五）：我國(guó)銀行網(wǎng)絡(luò)安全現(xiàn)狀分析及改造。中國(guó)金融電腦，1999（11）

篇6

[關(guān)鍵詞] 計(jì)算機(jī) 網(wǎng)絡(luò) 安全 應(yīng)對(duì)對(duì)策

隨著科技的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已普遍應(yīng)用到每一個(gè)領(lǐng)域，比如政府機(jī)關(guān)、學(xué)校、醫(yī)院、社區(qū)及家庭等。但隨之而來的是，計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅，計(jì)算機(jī)病毒無處不在，黑客的猖獗，防不勝防。本文將對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全存在的問題進(jìn)行深入剖析，并提出相應(yīng)的安全防范措施。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和羅輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。羅輯安全包括信息的完整性、保密性和可用性。

二、 計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。計(jì)算機(jī)網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個(gè)方面：

1、計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性

互聯(lián)網(wǎng)是對(duì)全世界都開放的網(wǎng)絡(luò)，它具有開放性、共享性、國(guó)際性的特點(diǎn)就對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。互聯(lián)網(wǎng)的不安全性主要有以下幾項(xiàng)：

（1）網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)的技術(shù)是全開放的，使得網(wǎng)絡(luò)所面臨的攻擊來自多方面?；蚴莵碜晕锢韨鬏斁€路的攻擊，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊。

（2）網(wǎng)絡(luò)的國(guó)際性，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客，所以，網(wǎng)絡(luò)的安全面臨著國(guó)際化的挑戰(zhàn)。

（3）網(wǎng)絡(luò)的自由性，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，用戶可以自由的上網(wǎng)，和獲取各類信息。

2、操作系統(tǒng)存在的安全問題

（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷。

（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序，包括可執(zhí)行文件，這些功能也會(huì)帶來不安全因素。

（3）操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程，支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活，支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利，這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件。

（4）操作系統(tǒng)有些守護(hù)進(jìn)程，它是系統(tǒng)的一些進(jìn)程，總是在等待某些事件的出現(xiàn)。

（5）操作系統(tǒng)會(huì)提供一些遠(yuǎn)程調(diào)用功能，所謂遠(yuǎn)程調(diào)用就是一臺(tái)計(jì)算機(jī)可以調(diào)用遠(yuǎn)程一個(gè)大型服務(wù)器里面的一些程序，可以提交程序給遠(yuǎn)程的服務(wù)器執(zhí)行，如telnet。遠(yuǎn)程調(diào)用要經(jīng)過很多的環(huán)節(jié)，中間的通訊環(huán)節(jié)可能會(huì)出現(xiàn)被人監(jiān)控等安全的問題。

（6）操作系統(tǒng)的后門和漏洞。

（7）盡管操作系統(tǒng)的漏洞可以通過版本的不斷升級(jí)來克服，但是系統(tǒng)的某一個(gè)安全漏洞就會(huì)使得系統(tǒng)的所有安全控制毫無價(jià)值。當(dāng)發(fā)現(xiàn)問題到升級(jí)這段時(shí)間，一個(gè)小小的漏洞就足以使你的整個(gè)網(wǎng)絡(luò)癱瘓掉。

3、數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題

數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面，包括我們上網(wǎng)看到的所有信息，數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理，但在安全方面考慮的比較少。對(duì)于數(shù)據(jù)庫的安全而言，就是要保證數(shù)據(jù)的安全可靠和正確有效，即確保數(shù)據(jù)的安全性、完整性。

4、防火墻的脆弱性

防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。防火墻保護(hù)你免受一類攻擊的威脅，但是卻不能防止從LAN 內(nèi)部的攻擊，若是內(nèi)部的人和外部的人聯(lián)合起來，即使防火墻再強(qiáng)，也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的不斷革新，將會(huì)有一些破解的方法使得防火墻造成一定隱患。這就是防火墻的局限性。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

1、技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：

（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。

（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

（3）數(shù)據(jù)庫的備份與恢復(fù)。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。

（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。

（5）切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。

（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。

（7）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

2、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。

3、物理安全層面對(duì)策

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機(jī)房場(chǎng)地環(huán)境的選擇。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。

（3）機(jī)房的安全防護(hù)。首先，應(yīng)考慮物理訪問控制來識(shí)別訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證；其次，對(duì)來訪者必須限定其活動(dòng)范圍；第三，要在計(jì)算機(jī)系統(tǒng)中心設(shè)備外設(shè)多層安全防護(hù)圈，以防止非法暴力入侵；第四設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害的設(shè)施。

計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度，建立備份和恢復(fù)機(jī)制，制定相應(yīng)的安全標(biāo)準(zhǔn)。此外，由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的，因此必須進(jìn)行充分的國(guó)際合作，來共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問題。

參考文獻(xiàn)：

[1]袁津生,吳硯農(nóng). 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京：人民郵電出版社,2006.7.

篇7

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)安全；技術(shù)層面對(duì)策；管理層面對(duì)策；物理層面對(duì)策

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1002-7661（2013）28-268-01

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計(jì)算機(jī)網(wǎng)絡(luò)存在的漏洞，或者潛入計(jì)算機(jī)房，盜用計(jì)算機(jī)系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒。人為因素是對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全威脅最大的因素。

一、技術(shù)層面對(duì)策

對(duì)于技術(shù)方面，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有實(shí)時(shí)掃描技術(shù)、實(shí)時(shí)監(jiān)測(cè)技術(shù)、防火墻、完整性檢驗(yàn)保護(hù)技術(shù)、病毒情況分析報(bào)告技術(shù)和系統(tǒng)安全管理技術(shù)。綜合起來，技術(shù)層面可以采取以下對(duì)策：（1）建立安全管理制度。提高包括系統(tǒng)管理員和用戶在內(nèi)的人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。對(duì)重要部門和信息，嚴(yán)格做好開機(jī)查毒，及時(shí)備份數(shù)據(jù)，這是一種簡(jiǎn)單有效的方法。（2）網(wǎng)絡(luò)訪問控制。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。（3）數(shù)據(jù)庫的備份與恢復(fù)。數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。有三種主要備份策略：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。（4）應(yīng)用密碼技術(shù)。應(yīng)用密碼技術(shù)是信息安全核心技術(shù)，密碼手段為信息安全提供了可靠保證。基于密碼的數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一，密碼技術(shù)主要包括古典密碼體制、單鑰密碼體制、公鑰密碼體制、數(shù)字簽名以及密鑰管理。（5）切斷傳播途徑。對(duì)被感染的硬盤和計(jì)算機(jī)進(jìn)行徹底殺毒處理，不使用來歷不明的U 盤和程序，不隨意下載網(wǎng)絡(luò)可疑信息。（6）提高網(wǎng)絡(luò)反病毒技術(shù)能力。通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在工作站上采用防病毒卡，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置。在網(wǎng)絡(luò)中，限制只能由服務(wù)器才允許執(zhí)行的文件。（7）研發(fā)并完善高安全的操作系統(tǒng)。研發(fā)具有高安全的操作系統(tǒng)，不給病毒得以滋生的溫床才能更安全。

二、管理層面對(duì)策

計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要看所采用的安全技術(shù)和防范措施，而且要看它所采取的管理措施和執(zhí)行計(jì)算機(jī)安全保護(hù)法律、法規(guī)的力度。只有將兩者緊密結(jié)合，才能使計(jì)算機(jī)網(wǎng)絡(luò)安全確實(shí)有效。計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，包括對(duì)計(jì)算機(jī)用戶的安全教育、建立相應(yīng)的安全管理機(jī)構(gòu)、不斷完善和加強(qiáng)計(jì)算機(jī)的管理功能、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立法和執(zhí)法力度等方面。加強(qiáng)計(jì)算機(jī)安全管理、加強(qiáng)用戶的法律、法規(guī)和道德觀念，提高計(jì)算機(jī)用戶的安全意識(shí)，對(duì)防止計(jì)算機(jī)犯罪、抵制黑客攻擊和防止計(jì)算機(jī)病毒干擾，是十分重要的措施。這就要對(duì)計(jì)算機(jī)用戶不斷進(jìn)行法制教育，包括計(jì)算機(jī)安全法、計(jì)算機(jī)犯罪法、保密法、數(shù)據(jù)保護(hù)法等，明確計(jì)算機(jī)用戶和系統(tǒng)管理人員應(yīng)履行的權(quán)利和義務(wù)，自覺遵守合法信息系統(tǒng)原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則，自覺地和一切違法犯罪的行為作斗爭(zhēng)，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，維護(hù)信息系統(tǒng)的安全。除此之外，還應(yīng)教育計(jì)算機(jī)用戶和全體工作人員，應(yīng)自覺遵守為維護(hù)系統(tǒng)安全而建立的一切規(guī)章制度，包括人員管理制度、運(yùn)行維護(hù)和管理制度、計(jì)算機(jī)處理的控制和管理制度、各種資料管理制度、機(jī)房保衛(wèi)管理制度、專機(jī)專用和嚴(yán)格分工等管理制度。

三、物理安全層面對(duì)策

要保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、可靠，必須保證系統(tǒng)實(shí)體有個(gè)安全的物理環(huán)境條件。這個(gè)安全的環(huán)境是指機(jī)房及其設(shè)施，主要包括以下內(nèi)容：

（1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。計(jì)算機(jī)系統(tǒng)的安全環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。

（2）機(jī)房場(chǎng)地環(huán)境的選擇。計(jì)算機(jī)系統(tǒng)選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。選擇計(jì)算機(jī)房場(chǎng)地，要注意其外部環(huán)境安全性、地質(zhì)可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁。還要注意出入口的管理。

篇8

關(guān)鍵詞：未成年人犯罪特征

 一、未成年人犯罪特征

    (一）、14至16周歲低齡犯罪上升。

     犯罪主體低齡化日趨嚴(yán)重，未成年犯罪的人數(shù)在大幅度增長(zhǎng)，其中14至16周歲低齡犯罪，2004年為18人，2005年為23人，2006年為27人，2007年為29人，2008年為30人，2009年為52人。

    （二）、被害人多系在校中小學(xué)生。

     未成年犯罪案件中被害人多系未成年人，其中2004年為12人占30%，2005年為17人3占36%，2006年為23人占47%，2007年為31人占53%，2008年為34人占67%，2009年為57人占82%。

    （三）、未成年犯出獄后重新犯罪人數(shù)增多。

    未成年犯出獄后重新犯罪率出現(xiàn)上升趨勢(shì)，2004年為9人占，2005年為11人，2006年為12人，2007年為13人，2008年為16人，2009年為20人。

    （四）、網(wǎng)吧或?qū)W校周邊成為主要犯罪地。

     網(wǎng)吧或?qū)W校周邊逐漸成為案發(fā)地或主要犯罪地。其中2004年為3起占23%，2005年為5起占33%，2006年為6起占37%，2007年為7起占49%，2008年為11起占51%，2009年為21起占67%。

    (五)、搶劫犯罪所占比例高。

    在未成年人所犯罪中犯占特別是既侵犯群眾財(cái)產(chǎn)又危害人身安全的搶劫犯罪，呈不斷上升趨勢(shì)。其中2004年為5起占20%，2005年為7起占25%，2006年為9起占27%，2007年為27起33%，2008年為39起37.5%，2009年52起占45%。

    (六)、網(wǎng)絡(luò)游戲成為未成年人犯罪的主要誘因。

     據(jù)統(tǒng)計(jì)，未成年犯罪案件中，網(wǎng)絡(luò)游戲正逐漸成為未成年違法犯罪的直接或間接誘因，其中2004年為12起占5%，2005年為24起9%，2006年為26起11%，2007年為48起75%，2008年為52起占87%，2009年為62起占98%。

    （七）、被判處非監(jiān)禁刑罰的未成年人數(shù)呈不斷增長(zhǎng)趨勢(shì)。

    2004年判處未成年人206人，非監(jiān)禁刑67人，占總數(shù)的32%；2005年判處未成年人為273人，非監(jiān)禁刑93人，占總數(shù)的34%；2006年判處未成年人285人，非監(jiān)禁刑105人，占總數(shù)的36%；2007年判處未成年人406人，非監(jiān)禁刑160人，占總數(shù)的39%；2008年判處未成年人383人，非監(jiān)禁刑164人，占總數(shù)的42.8%；2009年判處未成年人479 人，非監(jiān)禁刑206人，占總數(shù)的43%。

   

二、未成年人犯罪增多原因

    未成年人犯罪增多的原因有多方面因素，其中包括自身因素、學(xué)校因素、家庭因素和社會(huì)因素。

    （一）、基礎(chǔ)教育和職業(yè)教育的缺失已成關(guān)鍵因素。

     未成年人犯罪跟基礎(chǔ)教育和職業(yè)教育的缺失存在著直接關(guān)系，學(xué)校教育體制存在缺陷，學(xué)校注重升學(xué)率，重知識(shí)“輸入”輕品德“塑造”，忽略對(duì)學(xué)生人生觀和思想品德的教育；部分教師對(duì)學(xué)生的思想動(dòng)態(tài)和心理狀況不了解，學(xué)生自暴自棄犯罪時(shí)，老師才如夢(mèng)方醒。有的學(xué)生為了不受其他學(xué)生欺侮，加入到不良少年團(tuán)伙中尋求保護(hù)；有的成績(jī)較差的學(xué)生不安心，經(jīng)常曠課，結(jié)識(shí)一些不三不四的青年，導(dǎo)致最終輟學(xué)失學(xué)。從犯罪統(tǒng)計(jì)情況看，文化程度普遍較低

成為未成年人的犯罪規(guī)律，“不愛學(xué)習(xí)、控制力差、沒有主見、不懂法”的未成年人認(rèn)知上有偏差，自我控制能力弱，輟學(xué)失學(xué)后長(zhǎng)期處于無業(yè)狀態(tài)或暫時(shí)從事缺乏穩(wěn)定性的服務(wù)行業(yè)，最易突破道德防線走上犯罪岐途。

   （二）、預(yù)防未成年人犯罪力度不夠。

     全社會(huì)未形成對(duì)未成年人暴力犯罪的共同防范意識(shí)。網(wǎng)吧監(jiān)管不到位，“黑網(wǎng)吧”大量存在，青少年長(zhǎng)時(shí)間在網(wǎng)吧里沉溺于網(wǎng)絡(luò)，對(duì)生理和心理容易產(chǎn)生較大負(fù)面影響，長(zhǎng)期處于亢奮狀態(tài)，脾氣容易失控；未成年人的性格正處于發(fā)展之中，不少網(wǎng)絡(luò)游戲存在著暴力血腥畫面，對(duì)未成年人性格塑造產(chǎn)生不良影響，他們的價(jià)值觀、道德觀尚未成型，心理生理發(fā)育不成熟，易受不良網(wǎng)絡(luò)游戲的影響，對(duì)事物缺乏是非判斷力，遇事不懂得用道德、知識(shí)觀念來約束自己的行為。此外，部分學(xué)?；蚣议L(zhǎng)對(duì)未成年人的監(jiān)督不夠和教育不及時(shí)，加之部分家庭因離婚等原因的影響，失學(xué)、輟學(xué)學(xué)生陷入網(wǎng)絡(luò)游戲無法自拔，難以培養(yǎng)正確的興趣愛好，更容易產(chǎn)生犯罪意識(shí)和犯罪動(dòng)機(jī)。

  （三）、網(wǎng)吧或?qū)W校周邊治安巡邏力度不夠。

     網(wǎng)吧或?qū)W校周邊已逐漸成為主要犯罪地，由于這類案件的大部分被害人亦為未成年人，出于種種原因和考慮，他們一般不主動(dòng)報(bào)案或指證，法院受理的未成年人犯罪案件只是已經(jīng)偵破并被起訴的案件，實(shí)際發(fā)生的案件要遠(yuǎn)遠(yuǎn)多于法院受理的案件。從某個(gè)角度來講，未成年犯罪氣焰會(huì)更加囂張。

    （四）、缺乏對(duì)未成年人犯罪定罪量刑問題的深入研究。

    對(duì)于未成年人在網(wǎng)吧或?qū)W校周邊，針對(duì)其他未成年人強(qiáng)搶少量錢財(cái)?shù)幕蚍缸镞^程中隨身攜帶管制刀具器械的案件，在如何正確區(qū)分此罪與彼罪、重罪與輕罪時(shí)，缺乏明確的、具體的和可操作的數(shù)額標(biāo)準(zhǔn)和情節(jié)標(biāo)準(zhǔn)，法官在定罪量刑時(shí)缺乏具體尺度。強(qiáng)調(diào)“教育為主、刑罰為輔”的刑事政策，打擊的力度不夠嚴(yán)厲導(dǎo)致一些少年犯重復(fù)犯罪，甚至誘導(dǎo)其他未成年人一起犯罪。未成年人刑事審判工作中，長(zhǎng)期以來兩種案件無法得到從重從快處罰，一類是未查獲贓物，而犯罪嫌疑人否認(rèn)犯罪行為，雖然有被害人指認(rèn)或目擊證人指證的案件；另一類是未成年人團(tuán)伙犯罪案件中，部分犯罪嫌疑人在逃的，一時(shí)不能分清主從犯和罪責(zé)的案件。

   

三、未成年犯罪防范對(duì)策

    （一）、加強(qiáng)基礎(chǔ)教育，延伸義務(wù)教育，擴(kuò)展職業(yè)教育。

     在學(xué)校防控上，應(yīng)提高學(xué)生素質(zhì)教育的同時(shí)，加強(qiáng)政府與學(xué)校的聯(lián)絡(luò)，為未成年人教育提供穩(wěn)定和持續(xù)的支持，如在學(xué)校開設(shè)職業(yè)培訓(xùn)課程，為這些學(xué)校派設(shè)法制副校長(zhǎng)等，幫助他們克服青春期的各種困難、職業(yè)選擇以及從學(xué)校教育到勞動(dòng)力市場(chǎng)過渡期間所碰到的困難。在完善立法上，加強(qiáng)對(duì)家長(zhǎng)、學(xué)校的制約?？梢灾贫▽ｉT的養(yǎng)育法或在我國(guó)的未成年人保護(hù)法中規(guī)定有關(guān)內(nèi)容，強(qiáng)制父母采取行動(dòng)對(duì)孩子負(fù)責(zé)。同時(shí)有必要制定專門的法律，以便學(xué)生在被學(xué)校除名時(shí)得到有效的監(jiān)督管理。

    （二）、加強(qiáng)預(yù)防未成年人犯罪工作。

    建立閑散未成年人信息管理系統(tǒng)，要分析他們面臨的實(shí)際困難和問題，根據(jù)不同情況，開展“一幫一”、“多幫一”的幫教服務(wù)，在生活上幫助他們解決困難，在學(xué)習(xí)上幫助他們進(jìn)步，在行為上幫助他們矯正不良習(xí)慣，扶持他們就業(yè)創(chuàng)業(yè)，促進(jìn)其健康成長(zhǎng)。針對(duì)違規(guī)網(wǎng)吧、不健康“口袋本”圖書等誘發(fā)青少年違法犯罪的突出誘因，加大聯(lián)合打擊力度，嚴(yán)格查處“非法”網(wǎng)吧，落實(shí)禁止未成年人進(jìn)入網(wǎng)吧等措施。設(shè)立舉報(bào)熱線、成立監(jiān)督員隊(duì)伍，建立監(jiān)督、舉報(bào)和快速受理機(jī)制。政府設(shè)立專門的或聯(lián)合的機(jī)構(gòu)來管理網(wǎng)吧，加強(qiáng)對(duì)網(wǎng)吧的管理、監(jiān)督，加大取締“黑網(wǎng)吧”的力度，依照行政法律法規(guī)，在地方規(guī)章中增設(shè)對(duì)違規(guī)經(jīng)營(yíng)網(wǎng)吧的管理人的處罰措施。量化預(yù)防青少年違法犯罪工作指標(biāo)，建立督促檢查制度，加大對(duì)專門事項(xiàng)及大案要案的督導(dǎo)力度，督促各部門落實(shí)好各項(xiàng)工作措施。建立預(yù)防青少年違法犯罪工作責(zé)任制。把責(zé)任分解到相關(guān)部門。強(qiáng)化責(zé)任追究，對(duì)失職、瀆職、責(zé)任落實(shí)不到位、防范措施不得力的，要依照有關(guān)法律查究有關(guān)單位或人員的責(zé)任。同時(shí)，健全獎(jiǎng)勵(lì)制度，對(duì)作出突出貢獻(xiàn)的單位和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

  （三）、學(xué)校、家庭和社會(huì)各方應(yīng)加強(qiáng)對(duì)未成年人的法制教育。

    積極推動(dòng)學(xué)校、家庭、社會(huì)相結(jié)合的教育體系和綜合評(píng)價(jià)體系的建設(shè)。通過具體項(xiàng)目使學(xué)校教育、家庭教育和社會(huì)教育相互配合、相互促進(jìn)。發(fā)揮法制副校長(zhǎng)、法制輔導(dǎo)員的作用，運(yùn)用警示教

育、同伴教育等方式，開展豐富多彩法制教育活動(dòng)。積極營(yíng)造未成年人健康成長(zhǎng)的社會(huì)氛圍。倡導(dǎo)文明健康的網(wǎng)絡(luò)風(fēng)氣，設(shè)立青少年專題網(wǎng)頁、專欄，組織開展網(wǎng)上未成年人活動(dòng)；創(chuàng)作、編輯、出版、播出優(yōu)秀的未成年人讀物和報(bào)刊欄目，建立協(xié)調(diào)聯(lián)動(dòng)機(jī)制，加大協(xié)調(diào)力度，牽頭有關(guān)部門協(xié)作配合，加強(qiáng)溝通與聯(lián)系，做好各方面的服務(wù)工作，通力預(yù)防未成年人違法犯罪，形成預(yù)防未成年人犯罪的強(qiáng)大社會(huì)網(wǎng)絡(luò)體系，從根本上遏制未成年人犯罪案件的不斷上升趨勢(shì)。

    （四）、增強(qiáng)未成年人自身防范意識(shí)。

     未成年人自我保護(hù)意識(shí)比較薄弱，相關(guān)知識(shí)更加欠缺，通過舉辦自護(hù)培訓(xùn)班等形式，宣傳自護(hù)知識(shí)，提高青少年自我防范意識(shí)和能力。開展自我保護(hù)教育要圍繞治安防范、心理健康等主題。教育未成年人在面對(duì)侵犯時(shí)應(yīng)保持冷靜，保護(hù)自身安全的同時(shí)，要留意對(duì)案犯特征的記憶，及時(shí)向有關(guān)機(jī)關(guān)報(bào)案予以詳細(xì)說明。此外，要堅(jiān)決杜絕未成年人進(jìn)入“黑網(wǎng)吧”，減少天黑出行。公安機(jī)關(guān)加強(qiáng)夜間和凌晨對(duì)網(wǎng)吧學(xué)校周邊的治安巡邏，制造出“打黑除惡”的強(qiáng)大宣傳聲勢(shì)。

    （五）、深入研究青少年犯罪的定罪量刑問題。

篇9

要積極預(yù)防和應(yīng)對(duì)自然災(zāi)害。今年以來四川、遼寧、云南、廣西等地相繼發(fā)生多起4.5級(jí)以上的地震，給當(dāng)?shù)厝嗣裆踩珟硗{。春季又是霧霾、雷擊、暴雨、山洪、泥石流、山體滑坡等各類氣象和地質(zhì)災(zāi)害多發(fā)期。各地教育行政部門要針對(duì)本地容易出現(xiàn)的自然災(zāi)害，主動(dòng)加強(qiáng)與氣象、地質(zhì)等部門的溝通，及時(shí)預(yù)警，指導(dǎo)學(xué)校提高防災(zāi)減災(zāi)能力，不斷完善安全工作應(yīng)急預(yù)案，及時(shí)采取有效措施，積極應(yīng)對(duì)自然災(zāi)害。各地可根據(jù)重大氣象和地質(zhì)災(zāi)害預(yù)測(cè)信息，適當(dāng)調(diào)整學(xué)生上課時(shí)間或地點(diǎn)，嚴(yán)防學(xué)生在學(xué)校和上下學(xué)路上遭遇災(zāi)害侵襲傷亡事故，保障學(xué)生在自然災(zāi)害中的安全。

嚴(yán)格落實(shí)校園安全防范措施。春季是學(xué)生傷害事故多發(fā)期。各地要落實(shí)校園人防、物防、技防措施和各項(xiàng)管理制度，特別是加強(qiáng)門衛(wèi)、值班、巡邏工作，嚴(yán)防校外無關(guān)人員闖入校園。要加強(qiáng)與有關(guān)部門協(xié)作，充分發(fā)揮基層組織的作用，整合社會(huì)管理力量，全面形成校園安全工作合力。進(jìn)一步強(qiáng)化校園周邊有潛在暴力傾向的重性精神病人、可能實(shí)施極端行為的嚴(yán)重心理病人等各類易肇事肇禍重點(diǎn)人員的管控，嚴(yán)防涉校傷害事故。

努力保障學(xué)生上下學(xué)交通安全。各地要深入貫徹落實(shí)《校車安全管理?xiàng)l例》，充分發(fā)揮當(dāng)?shù)匦＼嚢踩芾韰f(xié)調(diào)機(jī)制的作用，進(jìn)一步推進(jìn)校車安全管理工作，加強(qiáng)對(duì)學(xué)生接送車輛的安全監(jiān)管，加強(qiáng)對(duì)校車駕駛?cè)?、隨車照管人員的教育管理，加強(qiáng)對(duì)校車行駛路線的維修養(yǎng)護(hù)，嚴(yán)禁非法營(yíng)運(yùn)學(xué)生車輛和車輛超載、超速等現(xiàn)象，確保車況良好、駕駛員合格、路段安全、行駛合法。學(xué)校要教育提醒中小學(xué)生注意道路交通安全，自覺遵守交通安全法律法規(guī)，做到文明乘車、文明騎車、文明步行。要提醒家長(zhǎng)提高安全意識(shí)，不送孩子乘坐存在安全隱患的車輛，共同維護(hù)中小學(xué)生、幼兒上下學(xué)安全。

篇10

[關(guān)鍵詞] 信息安全 密碼技術(shù) SQL注入

由于Internet的全面普及,基于Internet的電子商務(wù)也應(yīng)運(yùn)而生,并在近年來獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式,被許多經(jīng)濟(jì)專家認(rèn)為是新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。

作為一種全新的商務(wù)模式,它有很大的發(fā)展前途,同時(shí),這種電子商務(wù)模式對(duì)管理水平、信息傳遞技術(shù)都提出了更高的要求,其中安全體系的構(gòu)建又顯得尤為重要。如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),是商家和用戶都十分關(guān)注的話題。安全問題己成為電子商務(wù)的核心問題。本文將對(duì)電子商務(wù)安全問題作一個(gè)基本的探討。

一、電子商務(wù)模式

現(xiàn)代電子商務(wù)技術(shù)已經(jīng)集中于網(wǎng)絡(luò)商店的建立和運(yùn)作。網(wǎng)絡(luò)商店和真實(shí)商店在部門結(jié)構(gòu)和功能上沒有區(qū)別,不同點(diǎn)在于其實(shí)現(xiàn)這些功能和結(jié)構(gòu)的方法以及商務(wù)運(yùn)作的方式。

網(wǎng)絡(luò)商店從前臺(tái)看是一種特殊的WEB服務(wù)器。現(xiàn)代WEB網(wǎng)站的多媒體支持和良好的交互成為建立這種虛擬商店的基礎(chǔ),使得顧客可以像在真實(shí)的超級(jí)市場(chǎng)一樣推著購物車挑選商品,并最后在付款臺(tái)結(jié)賬。這也就構(gòu)成網(wǎng)上商店軟件的三大支柱:商品目錄、顧客購物車和付款臺(tái)。顧客運(yùn)用某種電子貨幣和商店進(jìn)行交易必須對(duì)顧客和商店都是安全可靠的。

二、電子商務(wù)安全技術(shù)

安全問題是企業(yè)應(yīng)用電子商務(wù)最擔(dān)心的問題,而如何保障電子商務(wù)活動(dòng)的安全,將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng),首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò),以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕對(duì)安全,防止黑客闖入網(wǎng)絡(luò)盜取信息。

1.電子商務(wù)采用的主要安全技術(shù)?？紤]到安全服務(wù)各方面要求的技術(shù)方案已經(jīng)研究出來了,安全服務(wù)可在網(wǎng)絡(luò)上任何一處加以實(shí)施。但是,在兩個(gè)貿(mào)易伙伴間進(jìn)行的EC,安全服務(wù)通常是以端到端形式實(shí)施的(即不考慮通信網(wǎng)絡(luò)及其節(jié)點(diǎn)上所實(shí)施的安全措施)。所實(shí)施安全的等級(jí)則是在均衡了潛在的安全危機(jī)、采取安全措施的代價(jià)及要保護(hù)信息的價(jià)值等因素后確定的。這里將介紹EC應(yīng)用過程中主要采用的幾種安全技術(shù)及其相關(guān)標(biāo)準(zhǔn)規(guī)范。

2.加密技術(shù)。加密技術(shù)是EC采取的主要安全措施,貿(mào)易方可根據(jù)需要在信息交換的階段使用。目前,加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。

三、防范技術(shù)

要實(shí)現(xiàn)一個(gè)完全、比較安全的用戶管理系統(tǒng)，需要涉及到許多關(guān)鍵技術(shù)。在安全方面，為了提供系統(tǒng)的安全性，需要如下幾方面關(guān)鍵技術(shù)：

1.防止惡意用戶SQL注入攻擊。SQL注入是將SQL代碼傳遞到應(yīng)用程序的過程，但是,SQL代碼不是按照應(yīng)用程序開發(fā)人員預(yù)定或期望的方式插入。如果應(yīng)用程序設(shè)計(jì)比較差，惡意用戶往往可以通過SQL注入對(duì)系統(tǒng)產(chǎn)生攻擊，削弱系統(tǒng)的安全性。SQL注入攻擊是比較常見的一種攻擊數(shù)據(jù)庫方法。在這種方式的攻擊中，特別在用戶登錄時(shí)，用戶常利用SQL語句中的特定字符創(chuàng)建一個(gè)恒等條件，從而可以不需要任何用戶名稱和密碼就可以訪問數(shù)據(jù)庫。

2.防止惡意用戶客戶端攻擊。在網(wǎng)站中，腳本攻擊也是最常見的一個(gè)惡意攻擊，即腳本注入（Script Injection），它在通過瀏覽器使用用戶輸入框插入惡意標(biāo)記或者腳本代碼時(shí)發(fā)生。常用客戶端注入腳本包括、、、等。

3.設(shè)計(jì)用戶登錄圖片驗(yàn)證碼。在網(wǎng)站上登錄、發(fā)表評(píng)論時(shí)，往往都需要用戶輸入驗(yàn)證碼。驗(yàn)證碼就是將一個(gè)隨機(jī)數(shù)(還可以包含字符）顯示在一幅圖片上，并在圖片上產(chǎn)生干擾因素。驗(yàn)證碼能夠防止攻擊者編寫程序、自動(dòng)注冊(cè)、重復(fù)登錄暴力破解密碼等。只是因?yàn)閻阂夤粽叱Ｊ褂脨阂獬绦蜃?cè)大量的Web服務(wù)賬戶(如Passport），他們可以使用這些注冊(cè)的賬戶為其他的用戶制造麻煩,在大多情況下,自動(dòng)注冊(cè)程序不能識(shí)別此圖片中的數(shù)字或字符。一般來說，攻擊者編寫的程序很難識(shí)別驗(yàn)證碼字符串，以至順利的完成自動(dòng)注冊(cè)、登錄等功能，而用戶可以識(shí)別該驗(yàn)證碼字符串,并填寫之,這樣從一定程度上實(shí)現(xiàn)了阻擋攻擊的作用。

4.對(duì)用戶輸入信息進(jìn)行編碼。當(dāng)用戶名稱包含HTML字符或者中文（或者其他語言的字符）時(shí)，如果不對(duì)這些字符進(jìn)行編碼，惡意用戶往往通過一些危險(xiǎn)字符對(duì)應(yīng)用程序進(jìn)行惡意攻擊。為了減少應(yīng)用程序的危險(xiǎn)性，可以采取對(duì)用戶輸入的字符串進(jìn)行HTML編碼或者Unicode編碼。

5.加密用戶登錄信息。網(wǎng)絡(luò)用戶管理系統(tǒng)使用函數(shù)Encrypt(string password)對(duì)用戶密碼進(jìn)行加密之后再保存到數(shù)據(jù)庫中，這樣可以防止在沒有進(jìn)行任何的保密措施下發(fā)生資料泄漏的情況。更加嚴(yán)重的是,如果一個(gè)不負(fù)責(zé)任的網(wǎng)管,不需要任何技術(shù)手段，就可以查看網(wǎng)站中的任何資料。那么數(shù)據(jù)庫中沒有加密的用戶信息,對(duì)于網(wǎng)管而言查看實(shí)在是太簡(jiǎn)單了。所以,為了增加安全性,有必要對(duì)數(shù)據(jù)庫中的資料進(jìn)行加密,這樣,即使有人得到了整個(gè)數(shù)據(jù)庫，如果沒有解密算法,也一樣不能查看到數(shù)據(jù)庫中的用戶信息。

四、對(duì)電子商務(wù)安全的展望

綜上所述,電子商務(wù)安全技術(shù)雖然已經(jīng)取得了一定的成績(jī),但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,還必須在安全技術(shù)上有更大的突破。

參考文獻(xiàn):

[1]R Kruse,C L Tondo,and B Leung. Data structures & program design in C.2nd Edition,北京:清華大學(xué)出版社,1997

[2]A V Aho,R Sethi,and J D pilers:Principles,techniques and tools.北京:人民郵電出版社,2002