论文部分内容阅读
【摘要】随着现代网络技术的发展,人们通过互联网技术提供的平台完成了各种交流和资金交易。互联网为人们提供方便的同时,也给人们的网上个人账户埋下了安全隐患,本文浅谈互联网时代个人账户的安全问题,对个人和机构资金管理资金账户具有指导意义。
【关键词】互联网时代 个人账户 信息安全
2014年,总体网民中有46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6% 。网络安全的维护,需要政府、企业、网民三方群策群力,全体网民应致力于提高自我保护意识和技能,提高对网络虚假有害信息的辨识和抵抗能力,共建安全的网络环境。
1.个人账户的存在的安全威胁
1.1密码过于简单
对于自己的账户安全的方式,大家首先想到为自己的账户设置的密码。但是就在设置密码这个环节上,为了使自己记忆方便,人们往往设置的密码过于简单或规律性强,或同一密码用于多个帐号,或设定后永不更换。因此,关于密码的设置,首先,我们个人用户不能设置过于简单或者用生日等单纯的数字作为密码,选择数字与字母搭配是比较好的选择。其次,用户要勤改密码,以保证自己账户的安全性。现在许多网上银行每过三个月都会提醒用户修改一次密码,就是为了减少用户的账户密码被盗的机率。
1.2网络病毒威胁
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机常常因为用户浏览一些不安全的网站或者打开一些不安全的文件而感染病毒。这些病毒潜伏在用户的计算机存储盘里。破坏用户的磁盘数据,或者盗取用户的机密信息。此类病毒有木马、scob等
1.3黑客威胁
网络黑客通过在系统中安装工具软件来冒充主机骗取用户的信息资料,修改用户的权限,黑客利用修改的密码,非法登陆别人的站点,窃取用户的重要信息,达到窃取非法占有资源的目的。
1.4个人原因
在软件开发的工程中,由于工程师水平和技术的局限性,造成用户的使用的软件无法及时维护和更新。会产生各种系统漏洞,黑客可以使用工具软件,盗取用户的机密信息,这增加了用户信息泄露的危险。
2.信息安全技术的防范
2.1防火墙
防火墙就是在内部网与外部网之间网络安全系统,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙的目的是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙已成为实现安全策略的最有效工具之一,并被广泛应用在Internet上。
2.2数据加密
网络安全的另一个非常重要的手段就是加密技术,它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。与防火墙相比,数据加密技术比较灵活,更加适用于开放网络。数据加密由行行式式的加密算法来具体实施,其实质是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。通过对网络传输的信息进行加密,使信息传输在全封闭状态下运行,传输的信息不会被第三者识别、修改、盗取和伪造,从而可保证信息的完整性和统一性。网络加密可分为链路加密、节点加密和端对端加密等。现代加密技术不仅具有保密性能好,使用方便等优点,而且还融入了先进的防篡改、防否认的电子签名技术,对于因特网个人用户来说,由于花费不高,无疑是一种网络信息安全的重要手段。
2.3入侵检测技术
入侵检测技术是一种新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,是为保证计算机系统的安全而设计与配置的一種能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,首先是它能够作为防火墙技术的补充,弥补防火墙技术的不足,能对付来自内部网络的攻击;其次是它能够大大缩短“黑客”可利用的入侵时间。
2.4安全扫描技术
安全扫描技术源于“黑客”在入侵网络系统时采用的工具,是网络安全技术中的另一类重要技术。网络安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。并且配备安全扫描系统,通过范围宽广的穿透测试来检测潜在的网络漏洞,评估系统安全配置,以提前主动地控制安全危险,是整个安全系统不可或缺的组成部分。
2.5反病毒技术
反病毒技术包括病毒预防、病毒检测、病毒清除3种。具体实现方法是对网络服务器中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片和对网络目录用文件设置访问权限等等。但面对因特网上不断出现的新型病毒,传统的反病毒软件显得苍白无力,为此,许多网络安全专家和计算机公司纷纷推出新的病毒防范产品,如北信源公司的因特网病毒防火墙,能够及时监视通过因特网传入计算机的数据,正确判断数据携带的病毒并将病毒杀除,有效地防止病毒从因特网感染到计算机上。但是病毒防火墙要求实时性好,并且必须较小地占用系统资源。由于北信源的VRV病毒防火墙专门针对Windows或Windows95开发,使用了基于Windows底层的FileHook技术并充分发挥了32位系统多任务机制的优势,决定了VRV病毒防火墙具有好的实时性和兼容性。
参考文献:
[1] 《应对网络威胁:个人隐私泄露防护》人民邮电出版社.2009.11
[2]《计算机网络信息安全管理探讨》[J]罗冰.中国科技博览.2010.11
[3]《网络信息安全的重要性及其对策探讨》郭树端.2001
【关键词】互联网时代 个人账户 信息安全
2014年,总体网民中有46.3%的网民遭遇过网络安全问题,我国个人互联网使用的安全状况不容乐观。在安全事件中,电脑或手机中病毒或木马、账号或密码被盗情况最为严重,分别达到26.7%和25.9%,在网上遭遇到消费欺诈比例为12.6% 。网络安全的维护,需要政府、企业、网民三方群策群力,全体网民应致力于提高自我保护意识和技能,提高对网络虚假有害信息的辨识和抵抗能力,共建安全的网络环境。
1.个人账户的存在的安全威胁
1.1密码过于简单
对于自己的账户安全的方式,大家首先想到为自己的账户设置的密码。但是就在设置密码这个环节上,为了使自己记忆方便,人们往往设置的密码过于简单或规律性强,或同一密码用于多个帐号,或设定后永不更换。因此,关于密码的设置,首先,我们个人用户不能设置过于简单或者用生日等单纯的数字作为密码,选择数字与字母搭配是比较好的选择。其次,用户要勤改密码,以保证自己账户的安全性。现在许多网上银行每过三个月都会提醒用户修改一次密码,就是为了减少用户的账户密码被盗的机率。
1.2网络病毒威胁
计算机病毒是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码。计算机常常因为用户浏览一些不安全的网站或者打开一些不安全的文件而感染病毒。这些病毒潜伏在用户的计算机存储盘里。破坏用户的磁盘数据,或者盗取用户的机密信息。此类病毒有木马、scob等
1.3黑客威胁
网络黑客通过在系统中安装工具软件来冒充主机骗取用户的信息资料,修改用户的权限,黑客利用修改的密码,非法登陆别人的站点,窃取用户的重要信息,达到窃取非法占有资源的目的。
1.4个人原因
在软件开发的工程中,由于工程师水平和技术的局限性,造成用户的使用的软件无法及时维护和更新。会产生各种系统漏洞,黑客可以使用工具软件,盗取用户的机密信息,这增加了用户信息泄露的危险。
2.信息安全技术的防范
2.1防火墙
防火墙就是在内部网与外部网之间网络安全系统,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道,才可以全面、有效地保护企业网内部网络不受侵害。
根据美国国家安全局制定的《信息保障技术框架》,防火墙适用于用户网络系统的边界,属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处,比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。
防火墙的目的是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。防火墙已成为实现安全策略的最有效工具之一,并被广泛应用在Internet上。
2.2数据加密
网络安全的另一个非常重要的手段就是加密技术,它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。与防火墙相比,数据加密技术比较灵活,更加适用于开放网络。数据加密由行行式式的加密算法来具体实施,其实质是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。通过对网络传输的信息进行加密,使信息传输在全封闭状态下运行,传输的信息不会被第三者识别、修改、盗取和伪造,从而可保证信息的完整性和统一性。网络加密可分为链路加密、节点加密和端对端加密等。现代加密技术不仅具有保密性能好,使用方便等优点,而且还融入了先进的防篡改、防否认的电子签名技术,对于因特网个人用户来说,由于花费不高,无疑是一种网络信息安全的重要手段。
2.3入侵检测技术
入侵检测技术是一种新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,是为保证计算机系统的安全而设计与配置的一種能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,首先是它能够作为防火墙技术的补充,弥补防火墙技术的不足,能对付来自内部网络的攻击;其次是它能够大大缩短“黑客”可利用的入侵时间。
2.4安全扫描技术
安全扫描技术源于“黑客”在入侵网络系统时采用的工具,是网络安全技术中的另一类重要技术。网络安全扫描主要扫描设定网络内的服务器、路由器、网桥、变换机、访问服务器、防火墙等设备的安全漏洞,并可设定模拟攻击,以测试系统的防御能力。并且配备安全扫描系统,通过范围宽广的穿透测试来检测潜在的网络漏洞,评估系统安全配置,以提前主动地控制安全危险,是整个安全系统不可或缺的组成部分。
2.5反病毒技术
反病毒技术包括病毒预防、病毒检测、病毒清除3种。具体实现方法是对网络服务器中的文件进行频繁地扫描和监测;在工作站上采用防病毒芯片和对网络目录用文件设置访问权限等等。但面对因特网上不断出现的新型病毒,传统的反病毒软件显得苍白无力,为此,许多网络安全专家和计算机公司纷纷推出新的病毒防范产品,如北信源公司的因特网病毒防火墙,能够及时监视通过因特网传入计算机的数据,正确判断数据携带的病毒并将病毒杀除,有效地防止病毒从因特网感染到计算机上。但是病毒防火墙要求实时性好,并且必须较小地占用系统资源。由于北信源的VRV病毒防火墙专门针对Windows或Windows95开发,使用了基于Windows底层的FileHook技术并充分发挥了32位系统多任务机制的优势,决定了VRV病毒防火墙具有好的实时性和兼容性。
参考文献:
[1] 《应对网络威胁:个人隐私泄露防护》人民邮电出版社.2009.11
[2]《计算机网络信息安全管理探讨》[J]罗冰.中国科技博览.2010.11
[3]《网络信息安全的重要性及其对策探讨》郭树端.2001