“艳鸣湘”通过精心收集,向本站投稿了12篇网络金融信息安全问题讨论论文,下面是小编整理后的网络金融信息安全问题讨论论文,欢迎您能喜欢,也请多多分享。
篇1:网络金融信息安全问题讨论论文
网络金融信息安全问题讨论论文
摘要:互联网的迅猛发展全面浸透到我们的各个方面的生活中,极大地改动了世界经济金融发展的格局和态势。在全新的网络经济时期,存在网络本身脆弱、易遭病毒或电脑高手入侵、买卖方歹意违约等问题,网络金融信息曾经成为新型立功的重要目的,影响着经济次序的稳定。需求进一步树立健全相关法律法规、增强网络金融信誉体系建立和完善有效的信息安全应急机制。
关键词:网络金融的论文
目前,以计算机信息技术为代表的新技术反动,我们迎来了一个全新的信息网络社会,信息安全,特别是金融信息的安全需求特别关注。本文从制度金融剖析的视角,在剖析网络金融信息存在的安全问题的基础上,对发展中的信息金融安全保证停止讨论。
1网络金融信息的重要性
网络金融是指借助于计算机技术及其网络完成资金融通、支付和信息中介等业务的金融方式,具有本身的优势,曾经成为人们生活的重要内容。(1)网络金融发展很快。自从科技人员将计算机技术运用到金融范畴后,金融与计算技术的分离互相促进,金融业务发展疾速。在网络金融方式中,目前典型的方式有以支付宝为代表的在债权债务人双方之间作为中介平台提供支付效劳包括银行卡收单业务在内的第三方支付平台,还有东方财富、同花顺、工银瑞信、华夏基金、南方基金等基金公司、苏宁易购等第三方机构应用电子商务平台停止基金销售的网络理财,应用中介机构推出的网络平台完成小额贷款买卖的P2P网络借贷、向公众募集小额资金或其他支持,再将创意施行结果反应给出资人的众筹融资,等等。(2)网络金融介入社会才能很强。网络曾经显露其全面介入社会的才能,包括世界进入人们的日常生活、企业公司、政治军事等。从计算机到手机,人们在电脑上联络、购物、付款,包括点菜外卖、发送红包、预购车票等等,每个人的资金和资产简直都能够经过网络查询,人们能够经过网络转移资金停止物资买卖、生活消费。自然,电子技术网络化的便当也为有些不法人员提供了立功的时机和可能。信息金融安全问题因而不只是一个技术问题或企业、个人行为,而且是一个普遍的和共同的社会问题,成为信息时期大家都关怀的一个根本问题。(3)世界经济对网络金融依赖加强。网络社会的呈现加速了世界经济的一体化,反过来也使世界经济的增长表现关于网络技术的极大依赖。我们传统的金钱都是放在有形的中央,比方保险柜,但在目前高度兴旺的网络技术下,绝大局部的企业和个人都是把金钱放在无边无边无影无形的网络数据中,在自然直观的状况下,人们无法发现金钱的存在,只要在计算机技术下才干有形地表现出来。也就是说,寄存在网络世界里的金钱不再能够一五一十指出其存在,曾经化为了一系列的数据符号,假如有电脑高手破译密码或应用其它手腕侵入计算机网络里,那么他就能够随意改动这些数据符号,一个企业或个人的金钱将迅间华为乌有。网络社会的重要性,标明金融信息安全问题是电子网络建立中的重要议题。
2网络金融信息存在安全缺乏
经过网络,全球信息化高速发展,给资金活动带来了史无前例的便当,但也带来了来自网上的金融要挟。(1)金融信息的载体网络易遭病毒或电脑高手入侵。自从有了电脑网络系统开端,网上的信息安全简直就同时存在,比拟突出的是病毒入侵问题和木马植入问题,在病毒入侵状况下,有的电脑迅间解体,所构成的数据不复存在,或者是网络呈现障碍,不再可以正常完成金钱业务,在木马植入的状况下,电脑高手经过木马病毒轻而易举地获取电脑主人的各种账号密码,随便地从网络上窃取别人的金钱。一些实力不是很雄厚、技术力气不是很强大的金融平台,很容易遭受网络电脑高手病毒的侵入,如4月8日,丰达财富P2P网贷平台遭电脑高手持续攻击,网站瘫痪5分钟;7月6日,中财在线自主开发的系统遭遇电脑高手攻击,招致用户数据走漏,温州的几家P2P网站也遭到过不同水平的攻击。(2)大数据系统本身存在的潜在要挟。计算机和网络技术的发展,使我们的网络运转越来越便当,也使我们可以运转更多更复杂的数据,目前曾经进入“云”计算和大数据时期。有了“云”计算和大数据,我们要获取各种信息就会愈加便当、疾速,在金融范畴还有一个明显的优势,是有了这样的数据运转,使更多主体更细致的信誉数据得到聚集,减少了主体之间的信息不对称,愈加有利于人们做出金融决策。但是,这么海量的数据,假如一旦由于技术缘由解体或为无意中被毁坏,那将形成无法预算的损失,个人金融信息数据及个人隐私的泄露将不可防止。(3)网络世界的债务人违约隐秘化。在网络世界里,金钱买卖的双方在各自的天文位置,互相都不晓得,以至对面可能是在另外一个国度也完整是可能的。这样,买卖双方的`真实性不容易直观地感遭到,也就是说双方存在一个信息不真实、不对称的过程,假如有一方成心提供虚假的信息或能够坦白了一些重要信息,另外一方当事人很可能不可以及时识破,就会带来信誉风险。(4)网络金融信息曾经成为新型立功的重要目的。金融信息的隐秘性,使有些人心存幸运,随意滋事。因特网是一个宏大的自在市场,有的人经过网络窃取别人的金融信息,保罗资金和财富,进犯了别人的隐私权和买卖安全权。有的立功分子应用网络窃取别人的银行存款数据信息,伪造存折或银行卡窃取别人的资金。有的人存在幸运心理设置钓鱼网站或植入木马,盗取其他企业或个人的网络金融信息,再运用其他合法或非法的途径转走资金。此外,一些不法分子还经过目前正常运转的第三方支付平台,将信誉卡资金转进支付账户后再行取现,或是经过制造虚假买卖来完成非法转移现金。(5)网络信息安全影响着国度经济的稳定。金融是国民经济的中心内容及其指标表现,金融自身请求市场的一体化和无障碍化,而这一点与计算互联技术表现的网络世界一体化和无障碍化是完整吻合的。金融经济的发展促进了计算机技术的打破和晋级,计算网络技术的创新反过来又推进了经济金融的快速发展。随着计算机科技和商品经济的展开,金融活动越来越依赖计算机及其网络。假如一旦有人应用金融网络停止毁坏性行为或损伤别人的行为,其形成的损伤影响将会远超越原来的人工买卖传送时期,这也是近年来网络金融立功增加的缘由,如洗钱。
3网络金融信息安全保证的主要思绪
信息安全问题是国际经济和社会信息化过程中呈现的问题。网络曾经成为现代社会发展的先进消费力,是国民经济增长的宏大源泉。我国目前面临着国民经济与社会发展的双重担务,既要发展网络信息以推进经济发展和社会进步,也要注重信息安全问题,使其更好地为我国国民经济和社会发展效劳。(1)树立健全相关法律法规。在网络信息化的社会下,信息安全的综合性特征使得安全问题史无前例,因而除依托政府引导、社会普遍参与外,还必需借助法律。法律关于社会发展中存在很多问题的范畴来说,由于其具有标准稳定的人人可见的条文格式和国度强迫力推进和保证的外在优势,是保证网络金融信息安全不可短少的一个环节和要素。以德国为例,他们在很早的时分就正式施行《信息和通讯效劳标准法》、《联邦数据维护法》、《统计法》等法律文本,固然不一定很完善,但为他们后来发展网络信息提供了制度性的基础。当然,我国关于信息安全特别是国度信息安全也是不断很注重的,我国也有《计算机信息系统安全维护条例》,包括了网络信息的各种可能问题,如病毒、电脑高手、程序、密码等等。如今要做的是,要分离我国的特有国情和民众上网习气,制定和发布我国的行业规范和原则,标准和指导互联网络金融发展,包括保证金融信息安全。(2)增强网络金融信誉体系建立。信誉是金融的基础和中心表现,分开企业和个人的信誉信息,金融业务将无法有效展开,比方银行信誉卡业务的疾速扩张就是有赖于个人信誉信息的搜集、处置与合理运用。依法合理树立金融信誉信息系统,非常必要,是网络金融业务发展和个人金融信息数据完善的基础,但是依法保证金融信息系统的正常运转和不被毁坏、非法运用,更是非常必要。网络金融的快速发展,大大拓宽了企业和个人金融信息的数据范畴,能够经过各种各类买卖平台、中介机构、金融企业聚集企业和个人的信誉数据,处理信息不对称、信息鸿沟等问题,使网络金融产品的销售和购置变得愈加便当、快捷,保证金融业务的稳健展开。(3)完善有效的信息安全应急机制。金融信息安全的应急机制是处置金融信息安全突发事情的制度。要充沛发挥国务院金融办和人民银行统一金融监管谐和制度的作用,延伸监管边境,出台监管政策,配套跟进监管措施,着力增强货币政策和金融监管政策之间,金融监管政策与法律法规之间,维护金融稳定和防备化解系统性、区域性金融风险之间,穿插性金融产品和跨市场金融创新之间,金融信息共享和金融业综合统计体系建立之间的谐和,以有制度标准的体系建立促进构成无形的金融信息安全保证的有效机制。
参考文献
1李珮.互联网金融信息安全风险防备刻不容缓[N].金融时报,-12-11
2谢然.社交关系与大数据的分离,催生真正的互联网与金融指导者[J].互联网周刊,(1)
3蓝寿荣,周艳芳.论消费者倾斜性维护的逻辑[J].南昌大学学报,2015(3).
4陈勇.我国反网络洗钱的制度构建[D].南昌:南昌大学,
5蓝寿荣.试析美国个人信誉的法律规制[J].国际金融研讨,(2)
篇2:网络信息安全问题及对策论文
网络信息安全问题及对策论文
网络信息安全问题及对策论文【1】
摘 要:网络的普及和发展从根本上改变了人类的生活方式与工作效率。
网络已经成为农业、工业、第三产业和国防工业的重要信息交换媒介,并且渗透到社会生活的各个角落。
网络的快速发展的同时还存在着不可避免的信息安全隐患。
本文主要通过介绍目前在计算机网络中存在的主要安全威胁并提出构建网络安全的防护体系,从而对网络安全的防护策略进行探讨。
关键词:网络;信息安全;对策
随着国内计算机和网络技术的迅猛发展和广泛普及,网络给人们的工作和学习提供了极大方便,正不断改变着人们的生活方式。
然而,人们在享受着信息社会、网络世界带给自己便利的同时,计算机信息的网络安全问题也随之而来。
一旦网络系统安全受到严重威胁,将会给用户带来巨大的经济损失或者个人信息的严重泄露,甚至使得整个网络系统处于瘫痪状态。
网络信息安全业已成为人们关注的焦点。
因此,如何建立有效的网络信息安全措施,以保障网络信息资源的有效开发和利用,成为摆在网络工作者面前的一项重要课题。
一、网络安全的概念
网络安全从其本质上来讲就是网络上的信息安全。
网络安全主要指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。
网络服务不中断。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安会的研究领域。
网络安全应具有保密性、完整性、可用性、可控性、可审查性等五个方面的特征。
网络安全是涉及到计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
二、计算机信息网络安全存在的问题
计算机信息网络安全面临来自多方面的信息安全威胁。
影响网络安全的因素可能是网络系统本身存在的安全弱点,而系统在使用、管理过程中的失误和疏漏也加剧了问题的严重性。
其中有人为的因素,也有非人为的因素,归结起来,主要存在以下问题:
(一)网络系统本身存在的问题
1.系统漏洞
网络系统自身存在的安全因素主要是系统漏洞造成的威胁。
事实上一个系统漏洞对安全造成的威胁远超于它的直接可能性,假如攻击者获得了对系统的一般用户访问权限,他就极有可能通过系统的漏洞把自己升级为管理员权限。
漏洞的产生在于程序在它的实现逻辑中没有考虑到一些意外情况。
系统漏洞导致程序处理文件等实体时在时序和同步方面存在问题,在处理的过程中可能存在一个机会窗口使攻击者能够施以外来的影响。
2.移动存储介质
移动存储介质由于其自身具有方便小巧、存储量大、通用性强、易携带等特点,而得到广泛的应用。
但是这些特点也给网络系统带来了许多安全隐患。
造成网络系统不易管理,尤其是涉密单位移动存储介质的管理。
现阶段涉密介质的使用大多缺乏设备登记、身份认证、访问控制和审计机制,这给网络系统的信息安全造成很大的隐患。
(二)网络系统存在来自外部的问题
1.计算机病毒的侵害
由于计算机病毒具有蔓延速度快、范围广等特点,是计算机网络系统的最大的威胁,造成的损失难以估计。
计算机病毒破坏的对象直接就是计算机系统或者网络系统。
一旦计算机感染病毒后,轻则使系统执行效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机系统硬件设备等部件的损坏。
2.黑客的威胁和攻击
黑客具有非常强的计算机网络系统知识,能熟练使用各种计算机技术和软件工具。
黑客善于发现计算机网络系统自身存在的系统漏洞。
漏洞成为黑客被攻击的目标或利用为攻击的途径,并对网络系统的安全构成了非常大的威胁。
目前,在各个国家计算机信息网络上的黑客攻击事件都是愈演愈烈。
3.间谍软件的威胁和隐患
与计算机病毒不同,间谍软件的主要目的不在于对系统进行破坏,而是窃取计算机信息网络系统存储的各种数据信息。
间谍软件具有的功能繁多,它可以监视用户行为,或是发布广告。
修改系统设置,威胁用户隐私和计算机安全,并可以不同程度的影响系统性能。
(三)网络系统管理制度存在的问题
1.违反规章制度而泄密
工作中由于对规章制度的不熟悉或者工作疏忽而造成网络系统的安全受到威胁。
例如由于不知道移动存储介质上删除的文件还可以还原,将曾经存贮过秘密信息的移动存储设备借出去,从而造成信息的泄露。
又如将一台发生故障的计算机送修前,由于存贮于计算机硬盘中的数据缺乏直观性,加以思想麻痹,疏于管理,既不做消磁处理,又不安排专人监修,造成数据的泄露。
2.故意泄密
故意泄密主要是指能够维护计算机信息网络系统的工作人员故意对网络安全进行破坏的行为。
其中:如系统开发人员可以较容易得知计算机系统软件保密措施。
获得使用计算机的口令或密钥,从而进入计算机网络,窃取信息系统、数据库内的重要秘密。
而对于系统的操作员,可以把计算机保密系统的文件、资料向外提供。
三、计算机信息网络安全的应对策略
(一)漏洞扫描技术
漏洞扫描技术也就是对计算机系统或者其他网络设备迸行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。
漏洞的存在是个客观事实,每个系统都有漏洞。
目前,多数攻击者所利用的都是常见的漏洞。
如果能够采用适当的工具,就有可能在黑客利用这些漏洞之前,找出网络的薄弱之处。
漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的。
漏洞扫描是保证系统和网络安全必不可少的手段。
(二)防火墙技术
篇3:网络信息安全问题及对策分析论文
摘要:本文立足于对网络信息安全问题的认识,从计算机病毒、服务攻击、不法分子入侵三个方面,分析了现阶段网络信息安全中的主要问题,并在此基础之上,阐述网络信息安全问题的若干方法策略,以期更好地营造完全的网络信息环境。
关键词:计算机;网络信息;安全问题;对策
1前言
随着网络信息技术的不断发展,计算机网络已广泛应用于现代生产生活之中。但在开放的互联网环境之下,网络信息安全问题日益成为制约网络信息技术发展,影响计算机网络有效应用的重要因素。从实际来看,网络信息安全问题主要表现在三个方面:一是计算机病毒;二是拒绝服务攻击;三是不法分子入侵,这三方面的网络信息安全问题,在很大程度上对网络信息安全发展带来直接的影响。因此,构建网络安全防范体系、强化法律制度建设,是当前强化网络信息安全建设,营造良好网络信息环境的重要“抓手”。
篇4:网络信息安全问题及对策分析论文
3.1网络信息安全技术的有效应用
第一,防火墙技术。当前,防火墙技术已广泛应用于计算机网络信息安全的构建之中,发挥着保护层的重要作用。首先,防火墙可以有效地对外部网访问进行限制,进而为内部网构建了保护层,确保内部网络的安全访问。其次,防火墙通过对网络访问进行统计记录,对恶意行为或可以动作进行报警,以确保外部可疑动作及时有效地进行监视。再次,防火墙技术在安全防范功能的实现上,主要通过两种技术:一是分组过滤技术;二是代理服务技术,通过两种防范技术体系的构建,为网络信息安全构建安全可靠的网络安全防范体系。第二,加密技术。在很多情况之下,为了确保信息的安全,需要采取一定的防护措施,而加密技术是当前应用最为广泛的安全技术之一。通常情况之下,不法分子采用网络协议分析工具(如Sniffer),实现对传输信息内容的获取,以至于用户的账号、密码等被不法分子盗取。如图1所示,是对信息的对称加密与解密的过程。在进行对称加密时,信息发送者通过加密算法对明文进行加密处理,接收方在接收到密文之后,通过解密算法用同样的密钥对密文进行解密。这种对称加密的方法,在实际中的应用十分广泛,具有效率高、速度快等特点。
3.2建立完善的法律管理制度
当前,网络信息安全环境的营造,很大程度上依赖于法律管理制度的建立与完善。首先,要强化网络立法,为网络安全环境的营造创造良好的外部环境。当前,开放的网络环境,需要法律法规的正确引导,规范网络行为。充分依托信息安全法规体系,为网络信息安全的实现创造条件。其次,建立完善的网络信息安全管理体系。网络信息安全管理是一项复杂而系统的过程,强调安全管理体系的构建,为网络安全环境的营造,创造各方有力条件。
4结束语
总而言之,构建安全的网络信息环境,是网络信息技术发展的必然要求,也是网络信息技术更好服务社会发展的重要基础。在网络信息安全的防范中,一方面要构建安全防范体系,对计算机病毒等实施有效的拦截;另一方面,建立完善的法律管理制度,进一步营造良好的外部环境。从本质上优化网络信息环境,推动网络信息的快速发展。
参考文献:
[1]陈莹,王艳梅.网络与信息安全问题分析及对策研究[J].华人时刊,,(11).
[2]刘永军.关于煤炭企业网络信息安全问题分析及对策探究[J].科技创新与应用,,(19).
篇5:网络信息安全问题及对策分析论文
2.1计算机病毒
当前,计算机病毒是网络信息安全问题的主要“杀手”,其具有传染性、隐蔽性和潜伏性,对网络信息安全带来极大的威胁。在网络信息技术快速发展的大背景之下,计算机病毒呈现出快速发展之势,已发现的计算机病毒已达1.5万余种。计算机病毒通过移动硬盘、网络电子邮件等途径传播病毒,病毒的传染也决定了计算机病毒一旦发生,将会形成较大范围内的网络信息安全问题。据不完全统计,我国有近83%的计算机用户有过病毒感染的经历。其中,16%的用户在计算机病毒的入侵下,出现全部数据遭到破坏;58%的用户是部分数据遭到破坏。足以见得,计算机病毒所造的网络信息安全威胁是巨大的,轻则造成用户数据出现部分丢失或损坏,重则导致系统瘫痪,直接给用户造成致命的安全威胁。
2.2拒绝服务攻击
当前,在恶意人为进攻中,拒绝服务攻击的网络安全问题尤为突出。通过利用操作系统漏洞、TCP/IP漏洞,对网络设备实施恶意攻击,进而造成不同程度的网络信息安全问题。一般情况之下,攻击者通过对网络服务系统进行恶意干扰,进而造成服务系统流程发生改变,一些无关的恶意程序被执行,以至于操作系统运行减慢,甚至出现系统瘫痪。而对于合法的用户,被恶意程序排斥无法进入网络服务系统。从实际来看,电子邮件炸弹等网络安全事例,就是拒绝服务攻击所带来的网络信息安全问题。
2.3不法分子入侵
不法分子是网络信息安全的重要威胁源,通过破译密码、放置木马程序等方法,对网络系统实施攻击。近年来,不法分子入侵的网络安全事件频发,逐步成为全球网络信息安全的重要防范领域。特别是在金融证券、军事等领域,不法分子入侵事件尤为频繁。当前计算机的`所使用的操作系统以Win7为主,但由于系统存在安全漏洞,且漏洞补丁未能及时开发。这样一来,不法分子利用系统漏洞,实施不法分子入侵,对计算机用户造成威胁。一旦计算机被不法分子入侵,不法分子可以对用户的数据库进行任意的修改、删除,进而对用户的网络信息安全带来极大的安全隐患。
篇6:大数据时代信息安全问题探讨论文
大数据时代信息安全问题探讨论文
摘要:在大数据时代,大数据改变的不只是我们的工作方式,还改变了我们的生活方式甚至思维方式。无疑,大数据的运用已经渗入到我们的文化生活、经济生活和社会生活,而大数据造福社会的同时也为信息安全带来了巨大的隐患,影响了信息的保密性、真实性、完整性等性质,危害到了人身财产安全,引起了社会极度的恐慌与不安,当务之急便是提出解决这些问题的相关策略。
关键词:大数据;信息安全;信息保密性;信息真实性;信息完整性;策略
1大数据和信息安全的基本理论
1.1大数据的概念和核心。通常人们说的大数据包含了两个方面:一指数据量庞大;二指一种新型的信息技术。我们暂时将不能在一定的时间内用普通的工具获得处理的数据集合、需要更先进的方法才能更好地解决问题。1.2大数据的特点。大数据不只是海量的数据集合,还是一种数据采集、储存、使用管理的一项信息技术。当前学者们比较统一的认识是大数据的四个特征,即具有代表性的4V特征:Volume(数据规模大)、Variety(数据种类多)、Value(数据价值)、Velocity(数据处理速度快)。1.3信息安全的概念和特性。信息安全是指信息网络的硬、软件及其系统中的数据受到保护,不因为任何原因受到损坏泄露修改,可以使系统正常稳定运行。主要包括以下五大特性:信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。1.4大数据背景下信息安全问题的概述。大数据如今已被应用到各行业领域,各个行业都期望通过大数据进行自身革新。随着当前信息量的暴增,获取信息总是格外容易和迅速,这就造成了信息的混乱性。有些人或有意或无意散布假的消息进行造谣会产生网络暴力,影响了信息安全中的真实性。有人贩卖个人信息来谋取利益,影响了信息安全中的保密性。有人蓄意将信息截取博得关注引导舆论导向,影响信息安全中的完整性。
2信息安全如今面临的威胁
2.1技术层面。大数据的性质决定了大数据将会在技术层面受到一定的威胁,在采集、传输、存储、使用过程中信息安全都存在隐患。(1)采集过程中受到的威胁。数据采集手段通常有传感器、数据检索分类工具,现代人们愿意使用智能设备,而这些智能设备会将人们的信息以数据形式传送到数据终端。智能设备可以能够自动采集记录个人信息,并在用户毫无发觉的情况下通过后台传输出去。(2)传输过程中受到的威胁。大量的数据中包含着用户的信息,在传输过程中很有可能受到外来的威胁。在现代社会中,由于考虑到经济性和便利性,大多数人都选择无线传输,无线网络是通过无线电波来进行的数据传输,任何一个被无线网络覆盖的区域用户可以截获、改变数据,窃取损坏信息。例如电脑高手入侵、密码破解,造成信息的真实性、完整性、保密性等性质受损。(3)存储过程中受到的威胁。现在的技术无法保证信息存储系统完全安全,一旦受到恶意攻击破坏,就会造成信息的泄露损坏和遗失。聊天记录、消费记录、银行卡信息被留在了数据储存系统中泄露出去,服务商可以在用户毫不知情的情况下随意使用这些信息。(4)使用过程中受到的威胁。如今大数据的`价值更多是来源于它的潜在价值,用户的信息被收集起来之后会背离最初收集的目的被用于其他地方或者转卖给第三方用于获取丰厚利润。2.2社会层面。当下社会出现了一种贩卖个人信息的商业公司,他们会在未征得网民的同意下收集具有明显符号化的个人信息,打包贩卖给第三方,这就造成了很多诈骗骚扰,使社会陷入了极度的不安。2.3个人层面。(1)在网络平台上的信息共享。人们愿意在网络平台上主动分享自己的生活,直接暴露了个人信息。或有的时候登录注册某应用不得不向服务商提供个人信息,被动暴露了个人信息。(2)电脑高手的恶意窃取。庞大的数据使数据保护变得日益艰难,而这就方便了电脑高手盗取别人的信息,通过种植木马病毒等方式入侵用户电脑实施非法攻击,在用户不知情的前提下信息就遭到了泄露。(3)网络上不当的行为。人们进行网络活动时可能会有意无意触及别人的隐私,这样就会产生影响信息安全的行为,从而造成信息的不安全性。
3信息安全受到威胁的原因
3.1技术层面。(1)信息的海量和多样化。智能设备无时无刻记录我们的信息,一旦我们连入互联网,服务商就会对产生的数据进行收集记录,从而产生了海量多样的数据,数据十分混乱。提取数据时,常采用无差别化的方式,这样就有可能暴露个人信息,或者流出不符合实际的信息,不完整的信息,这就影响了信息安全的保密性,真实性,完整性。(2)信息可被数据化。现在的信息都可以被数据化,可以通过“0”和“1”不同组合方式来表达,这样就会使数据更容易被获得传输,数据化可以使窃取手段更加的隐蔽化,给这些手段提供了方便,使信息安全的保护更加困难。(3)信息可传输。信息被数据化后,可以无时间无空间进行传输。二十四小时只要在网络上,没有地域限制,这无疑想匿名收集网民信息,扭曲事实,造谣生事的人提供了极大的便利,我们无法确定采集者的信息,使我们的信息安全保护陷入了极为被动的局面。3.2主体方面。(1)缺乏保护信息的意识。网民缺乏保护自己信息的意识,轻易在注册时向网站填自己的真实信息,在社交平台上暴露自己的照片和生活,个人缺乏保护他人信息的意识,有意无意做一些暴露或损害了别人信息安全的事情。(2)个人价值标准的缺失。部分人认为通过大数据技术去窥视别人的生活,掌握别人的信息从而对别人进行一种形式上的操纵会有一定的快感,以一种不正当的手段来侵犯他人的信息安全来满足自己的欲望。部分人在巨大的利益诱惑下,利用大数据技术盗取他人信息,甚至无视法律法规,钻法律的空子,不惜一切手段来争取利益最大化。3.3外部环境。(1)法律法规没有得到相应的完善。在大数据这个背景下,一切都在改变,出现了许多新事物,社会也具备了新特征,这就导致缺少了有关信息安全的法律法规,相应的责任划分也不明确。(2)政府监管力度不够。没有明确的监管机构,没有具体的具有强制约束力的管理标准,没有严厉的监管措施,相应的处罚并不严重。
4应对策略
4.1技术层面。(1)利用大数据技术监控威胁。借助大数据技术可以完成对信息安全威胁的窥探任务,即完成对攻击威胁一种灵活的预测性,以及对未知危险的一种全面性检测。(2)利用大数据完成用户身份验证。身份认证指在系统或网络上进行操作主体的身份检验,通过大数据进行用户信息的收集分析获取相关人物特征,从而鉴别操作主体身份。(3)限制信息的流通。我们要进行流通渠道的限制,可以组织专门机构来对这些信息流通渠道进行监督和定期的检查。4.2主体层面。(1)树立正确的价值观。(2)要有信息保护意识。4.3外部环境。(1)完善相应的法律法规。需要在原有的法律法规上进行完善,明确相应的法律内容与责任范围,加大对危害人们信息安全行为的处罚力度,不只需要保护人们,还需要保护汇聚大量用户信息的企业,让他们信息安全受到威胁时有法可依。(2)加大政府监管力度。设立相应的政府部门的监管机构进行监督审查,建立一套具有强制约束力的管理标准,明确其处罚措施,加大惩罚力度。
5结语
大数据固然给我们带来了极大的便利,促进了经济的快速发展,社会的不断进步,相应的它也给我们带来了一些麻烦,我们一边享受着大数据为我们带来的个性化生活,一边又因为这些问题而惴惴不安。造成信息不安全问题的原因有很多,解决这个问题也需要全社会的共同努力,需要我们结合我们现如今社会的实际情况,在技术层面、个人层面、政府层面、行业等方面采取相应措施,来协调大数据与信息安全的和谐发展。
参考文献
[1]徐乐.大数据时代隐私安全问题研究[D].成都:成都理工大学,2016.
[2]黄成鹏.大数据时代的个人隐私[D].华中师范大学,2015.
[3]于志刚,李源粒.大数据时代数据犯罪的制裁思路[J].中国社会科学,2014,(10):100-120.
篇7:网络信息工程建设中的安全问题及优化建议论文
网络信息工程建设中的安全问题及优化建议论文
随着社会的不断发展以及信息技术的不断进步,人们更愿意将自己的个人信息保存在网络上,在需要使用这些信息的时候,人们又从网络上去获取这些信息,这些信息对于人们的财产安全至关重要,因此,加强网络的安全的建设是一项至关重要的事。
在现今时代,计算机网络的普及程度越来越高,我们所处的网络环境较之以前也复杂的多,各种安全威胁因素并存。以往的防火墙技术存在着较多的技术漏洞,很难保证抵御绝大多数病毒的攻击,对于某些xx的破坏举动更是无能为力。
一、网络信息工程安全建设的要求
(一)信息控制的灵活性以及安全性。现在的网络改变了最初的网络存在形式,它以一个开放形式的局域网呈现在我们面前,网民能够以各种形式参与到其中来,网络参与的灵活性要求网络安全管理人员在进行管理时,要注重灵活控制,对于其中的用户进行严格审核,并将信息进行分区处理,保证校园网络中信息储存的安全性。
(二) 抗干扰能力强。用户的信息讯在网络中,但是网络都是处在相对开放的环境中,在网络信息进行交换的过程中,容易受到恶意的破坏甚至病毒的攻击。在日常的数据传输中,经常受到干扰,造成了数据传输的不稳定,信息的完整性受到破坏。因此,信息的保护也要注重在信息传递过程中信息的完整性,提升信息的抗干扰能力,保证校园网的安全运行。
(三) 与其他外接设备连接性好。网络信息的传递需要很多设备的共同参与,网络环境又相对开放,因此,当校园网与外界记性对接的时候,要使用一定的技术手段保证整个衔接过程的'安全可靠性,加强监控,保证衔接安全,组织其他设备的接入,提升网络运行环境的安全性。
二、目前网络信息工程建设存在的问题
(一)防火墙不能够抵御内部攻击。防火墙技术在目前的网络安全中应用最为广泛,它能够抵御绝大多数的网路攻击,但是防火墙技术也有一定的局限性,他只能抵御外部病毒对于计算机的攻击,并且将可能存在的外部攻击扼杀在萌芽阶段。但是防火墙不能够抵御内部因素对于计算机网络的肆意攻击,如果因为内部因素导致计算机数据异常,这将成为网络信息建设的最大阻碍。随着计算机普及率的提升,越来越多的人开始将自己的设备接入网络,这就导致了网络内部攻击的可能性远大于外部供给,因此,在某些情况下,防火墙并不能够解决所有问题。
(二) 各种新型病毒的攻击。在近些年,我国的网络技术在迅速发展,网络质量在很大程度上得到了提升,但是,与此同时,很多新型的计算机病毒开始趁机攻击计算机,造成很严重的后果。很多人对于网络安全重视程度不够,在遭受病毒攻击时不能够采取有效的措施进行抵御。部分网络病毒具有十分强大的杀伤力,使用户感觉到网络的性能十分脆弱。有的计算机病毒十分危险,当某台计算机感染病毒以后,病毒会迅速传播,使整个系统陷入瘫痪。
(三) 网民缺乏网络信息安全意识。从另一个角度来讲,网民本身对于自身信息的安全负有重要的责任,绝大多数的网民缺乏安全意识,他们都是想方设法手机信息或者保存信息,却没有采取有效的加密手段对信息进行加密处理。多数网民在网络活动中不采取任何信息保密手段,有的网民对此不屑一顾,有的连防火墙都不开,使自己的个人信息暴露在网络环境中,很容易造成信息的泄露,是自己的生活受到影响,财产受到巨额损失。
三、网络信息工程安全问题的应对策略
(一)借助 802.1x,提高网络信息安全。以往的网络环境中,仅仅将物理的端口记性对接就能够实现设备和局域网的对接,即使未被许可的程序也能能够实现顺利的对接。如此这样的局域网模式,会给整合网络带来巨大的安全隐患。局域网的相互连接也会涉及到被接入网名的设备控制,在这种情况下,一定要想方设法验证局域网接入点的用户的合法性,这种验证十分必要。02.1X协议全称为基于端口的访问控制协议,我们可以通过这种协议对局域网中的用户进行身份的验证,并进行授权,保证接入点的用户的是合法的。当用户通过这种协议热证以后,接入端的用户才能够使用相应的数据端口,进行正常的上网活动。经过 802.1X 认证之后,来自任何“不信任”的设备的数据流会被自动丢弃,从而确保最大限度的信息安全性。
(二) 通过局域网的划分,提高网络信息。在进行网络安全管理的时候,我们可以将所建的局域网当成一个较小的网络社会,置身于这个小型的网络社会中,管理员可以讲某些特定的网络连接在一起。从某种角度来说,局域网的两节是十分灵活的,并且局域网不容易受到其他外部网络的干扰。我们最常使用的网络就是以太网,以太网比其他的网络质量好、方面快捷,收到了大多数网民的青睐。但是,如果置于开放的外部环境中,以太网难于对外部设备以及其他的网络信息进行管理,如果处理不当,还将会导致整个网络的混乱,甚至瘫痪。针对此种情形,可以根据 OSI 参数进行局域网络的设定,在这个局域网的背部由管理员自主设立接入点,这些接入点由专门的网络管理员进行管理。
(三) 强化网络的端口安全,提高网络信息安全。在网络的建设过程中,我们也要特别的注重网络端口的安全,这也是保证局域网安全的主要举措之一,管理人员在进行安全管理时,常常将 MAC 地址与网络端口进行连接,并将 MAC 地址作为通行凭证。这样,管理人员就能根据网络的数据信息进行分析和网络管理,保证网络的安全。
(四) 借助 Net Flow ,提高网络信息安全。通常情况下,管理人员通过对 Net Flow 的三个重要部分,信息探测器、信息采集器以及报告系统综合使用,以此来增强 Net Flow 的功能。增强以后的 Net Flow 能够对于异常的信息进行拦截,对流量的源头、端口、种类、大小进行甄别,在出现异常时自动发出警告,方便管理员的管理,进而采取相应的措施,提升网络的安全性能。
结语
随着网络的不断发展,网络信息安全问题也日益突出,加强网络安全建设势在必行。网络安全负责人员应该积极采取各种新技术来增强网络的安全性,同时,网民也应该提升网络安全意识,为自己的个人信息保密负责。
篇8:财政计算机网络信息安全问题研究论文
1.1病毒威胁
在计算机的使用过程中,经常会遇到计算机信息数据被篡改的情况。一般导致这种情况的原因是因为计算机在管理不到位的情况下受到电脑高手攻击和病毒影响。若计算机自身系统出现缺陷,那么计算机中的重要数据被盗取的可能性就非常大。病毒是计算机使用中最常出现的安全问题。病毒不仅可以使计算机内的存储资料受到破坏和丢失,也会使计算机系统受到攻击,严重会导致计算机系统瘫痪难以运行。财政计算机网络一旦遭受到病毒的侵袭,会对财政信息的安全构成巨大的威胁,阻碍财政工作的正常运行,严重者甚至会无法继续开展后续的财政工作。
1.2计算机网络自身的漏洞
任何科学技术成果都有缺陷和漏洞,计算机也不例外。在计算机的使用中,由于操作失误和计算机本身的系统缺陷很容易使计算机出现漏洞。漏洞不仅出现在计算机系统中,在应用操作软件中也有漏洞的存在,若没有做好防护措施,漏洞将会对计算机的安全产生威胁。病毒或者人为攻击都可以通过漏洞进行,漏洞不仅是计算机受到安全威胁的因素,也是影响财政管理系统安全的主要问题。
篇9:财政计算机网络信息安全问题研究论文
鉴于上述的种种问题,都给财政信息带来了巨大的安全性威胁。计算机虽然为财政管理提供了很多优势,但其安全问题必须受到重视。我国财政管理政策正在不断的完善中,为了促进我国财政管理更加科学和安全,计算机网络安全问题急待解决。因此,我国必须实行有效的科学方式对计算机网络安全加以改进。
2.1加固网络服务器
要想加强计算机网络信息的安全,就必须加固网络服务器,提高计算机的安全系数,以确保服务器的安全,只有这样才能保证计算机网络信息的安全。首先,用户要养成对自己所经常使用或者重要的账户进行名称的修改和密码重置,这会在一定程度上降低不法分子对信息侵入的可能性。其次,关闭临时网页或者程序的服务,以及不用的网络端口。再次,使用审核和密码的方法,对一些非法的网络活动进行相关的认证,重要的文件更是需要进行加密措施。另外,为了防止电脑高手的入侵,可以使用注册表进行锁住操作,并使用禁止启动光盘防止病毒对于文件数据的恶意破坏。最后,一旦出现意外状况,用户必须做好应急的处理,以求将恶意破坏降低至最小的范围。
2.2重要数据进行加密
随着计算机技术的不断进步,使其在人们生活中的应用范围也逐渐增大。计算机的防御系统是计算机安全的保障。在现代计算机的使用中,数据加密是计算机实现安全防护的一种有效方式。网络加密技术的应用,使计算机对其内部的存储数据和收发的数据信息得到安全保障。通常,这种方法可以使计算机在指定用户下使用,对于非指定用户对计算机没有操作权限。这不仅可以有效的防止计算机中的信息外漏,也有效的防止了非指定用户对计算机信息的恶意篡改和删除。除此之外,指定用户还可以借助特殊的网络设备对网络数据信息进行加密工作。使用时,再通过这种设备对密码进行翻译,这样一来计算机数据操作的安全性被大大提高。因此,用户在使用计算机时,要对加密技术的分析和处理进行严密的分析,然后再做出最后的选择,以使用合理的方式加强对计算机网络信息安全的保护。
2.3做好病毒防范工作
病毒是对计算机网络安全产生威胁最常见的方式。病毒侵入计算机,不仅可以盗取、篡改计算机数据和信息,也可以对计算机系统造成极大的伤害。病毒攻击是对计算机安全威胁的最直接方式,病毒通过计算机的漏洞侵入计算机的应用软件或者系统中,对计算机中的数据和信息安全产生威胁。病毒侵入系统不仅会使计算机停止工作运行,也会对计算机系统产生破坏。因此,如何防范病毒的入侵是计算机使用者关注的焦点。就目前来说,病毒的防范主要有两种,主机防范和网关防范。对于主机防范,是通过杀毒软件对计算机进行实时监控,在发现漏洞时可自动修复防止病毒的攻击,在计算机内的文件和数据感染到病毒或者发生恶意篡改的时候,杀毒软件对这些文件和应用实施隔离删除的.措施。杀毒软件的应用也有其局限性,因为病毒种类多、更新快,因此杀毒软件对计算机的保护不能做到时时安全。因此,必须经常对杀毒软件进行更新,保证病毒库时时处在最新状态才能对计算机安全起到保护作用。对于网关防范,其工作原理是使用截断、隔离、查杀病毒的方式,将病毒阻隔到网关之外,以达到避免病毒入侵的目的。当前,最常用的防范病毒入侵的方法主要有以下四种:第一,进行主机数据的备份,并要加强计算机恢复技术,此外,对于没有安全保障的网站或者邮件要拒绝浏览。第二,在计算机上安装杀毒软件,并要定期的更新数据库和进行病毒查杀工作。第三,谨慎浏览或者点击内容不明的可执行文件和邮件等等。第四,对关键数据的连接和敏感的设备设置必要的隔离措施。
结语:
计算机网络安全是保障我国财政安全的主要因素。随着计算机技术的不断进步,其被应用的领域也逐渐广泛。在我国财政管理中,计算机技术不仅实现了我国财政的科技化和信息化,也使人民对国家财政政策感到透明化和公平化。计算机网络安全受到威胁,不仅使我国管理制度出现漏洞,也使我国社会的安全稳定受到破坏。因此,加强计算机网络安全对我国的发展和建设起着重要的作用。
篇10:计算机网络信息安全问题及防范对策论文
摘要:随着信息化的普及,计算机网络使用的覆盖面越来越广。网络给人带来的便捷体现在方方面面,给人们的生产生活带来便利的同时,也带来了诸多安全问题。基于此,本文从网络漏洞、病毒感染、数据泄露和人为失误四个方面分析了计算机网络信息安全的问题,又针对以上问题提出了防范对策,包括网络加密、病毒防护、安装防火墙和进行人员内部管理。
关键词:计算机网络;网络安全;网络安全问题;网络安全防范
0前言
计算机技术的日益发达使得网络信息安全的问题越来越得到重视,维护计算机网络安全,已经成为了所有人都需要关注的问题。提高网络安全意识,清除网络安全隐患,给予人们一个安全的网络信息空间,需要我们根据现有的问题和漏洞提出对策并加以解决,本文就是围绕此问题展开了分析讨论,以对完善网络信息系统和提高计算机网络信息安全提供一定帮助。
篇11:计算机网络信息安全问题及防范对策论文
1.1网络漏洞
现阶段计算机网络信息安全并非完美无缺,仍然有许多待解决的问题,伴随着计算机技术的发展还会有许多新问题出现,网络漏洞就是其中一项。一旦计算机网络系统中出现了网络漏洞,就有可能对系统中的数据造成威胁和危害,被攻击者所利用就成为了网络攻击的突破口,大范围地影响计算机软硬件设备。例如,澳大利亚某税务网站曾发生过一起1.7万用户信息泄露的事件,攻击者就是利用网络漏洞对于网站地址中的税务ID账号进行更改,由此可见,网络漏洞问题需要及时解决。
1.2病毒感染
计算机病毒从计算机逐渐普及开始便一直影响着人们对于计算机的使用,感染病毒的计算机可以一瞬间就瘫痪报废,就算计算机不断进行升级,计算机病毒也是屡禁不止的。例如,1月,我国国家计算机病毒应急处理中心共发现774909个病毒,对比上月增加了55467个,同比增长9.9%,感染计算机的数目庞大,足有37492832台。仅计算机病毒感染的问题就已经对社会经济造成了巨大的损失,严重威胁了计算机网络信息安全。
1.3数据泄露
网络信息化的时代使得原本纸质的记录方式逐渐被计算机所取代,庞大的数据库存储了大量的信息,这也成为了许多骇客攻击的目标。数据泄露问题威胁着所有人的隐私,如何对于网络之间的访问进行控制,是需要提出对策并加以解决的。例如,社会学习的平台Edmodo的数据泄露事件造成了约7800万教育工作者和学生的信息被泄露,这些信息被用以贩卖出售,严重侵害了用户的权益,也对这些教育工作者和学生的隐私造成了威胁。
1.4人为失误
威胁计算机网络信息安全的不仅仅是骇客这样的攻击者,还包括内部人员因为失误引发的计算机网络信息完全隐患。现在大多数计算机都安装有可进行网络维护的软件,但是在人们的安全意识不够强的时候,就很容易忽视一些潜在的危机,比如忘记及时对计算机进行维护,这就有可能引发更大的网络信息安全问题。人为失误是可以控制的,但也是最容易被忽略的,针对人的安全意识进行培训和管理,才是解决问题的关键。
篇12:计算机网络信息安全问题及防范对策论文
2.1网络加密
对于网络漏洞的防范可以采用网络加密技术,现阶段的网络加密技术多为对称加密技术,即网络中所运用的加密和解密都使用相同的密钥,具有快速性和简单性的特点。对称加密技术通常使用小于256bit的密钥,如果密钥过大就会造成加密和解密的过程复杂且消耗时间长,为了保证工作效率,设定了这样一个密钥大小的范围值[1]。例如,SSL协议的握手协议就采用了对称加密技术,并在此基础上共用了公钥加密技术,首先将SSL协议的版本号等所需要的信息传送给服务器,然后客户根据传递来的资料验证该服务器是否合法,如若通过才可进行下一步操作,接着用户端将会产生一个具有随机性的可用于后续通讯的对称密码,同时,服务器得到了用公钥加密后的预主密码和其他信息,最后由服务器对此进行解密得到密钥,开启SSL安全通道的数据通讯。对于网络漏洞,网络加密是一项有效的防范对策,其操作便捷、过程简单、效率很高的特点使得它值得作为一项被普及和发展的技术。另外,国际数据加密算法也是一种网络加密的方式,由于其对计算机的功能要求较低,加密效果较好,对计算机网络信息安全提供保护作用。
2.2病毒防护
最基本也最常见的病毒防护措施就是在计算机上安装杀毒软件,比如瑞星杀毒软件、360电脑管家和金山毒霸等,都是可以对计算机产生保护效果的网络维护技术。例如,金山毒霸在2017年捕获的计算机病毒样本约有2319万个,山东、江苏和广州等地区受到电脑病毒感染较为严重,而西藏、内蒙和青海等地区受到电脑病毒感染较低,但仍有感染病毒的案例发生,受到电脑病毒感染影响的人群基数很大,其中挖矿病毒是最为热门的攻击方式,并且有可能持续攻击,勒索病毒也威胁着计算机网络信息安全,这都是需要人们予以警惕的。从目前的情况看来,我国现阶段的网络维护仍然处于发展阶段,并不算完善,对于病毒的防护和处理仍然有着一定的缺陷,这就需要技术的不断开发进步和人们对于病毒防护意识的提高。
2.3安装防火墙
很多非法的网络用户对于内部网络信息进行窃取,造成了正常用户的利益和信息损失,为了切断这种非正常网络信息传送,设立网络防火墙就显得十分必要。网络防火墙技术有着多种类型,分别按照不同的方式对计算机网络信息安全进行保护。网络防火墙的最初级产品就是包过滤型产品,将整体数据分割成一定大小并包含固定信息的数据包,通过数据包来判断网络站点的安全性,将具有危险性的数据隔离出去,这种技术具有简单的特性,并且成本不高。网络防火墙还可以使用网络地址转换技术,该技术仅允许访问私有IP地址的内网,如果想访问外网,需要与非安全网卡相连接,由防火墙预先设定的映射规则判断站点的安全性并对危险的站点进行屏蔽处理。随着防火墙技术的不断进步,新一代网络防火墙产品应运而生,比如监测型防火墙就是其中一种,不仅可以对各层的数据进行主动的监测,还可以自主判断非法入侵的情况,起到了良好的防范作用,具有非常高的安全性能,但是高昂的`成本和管理的困难使得该技术还没有得到普及和应用,需要技术人员对此进行继续开发和改进[2]。
2.4人员内部管理
计算机网络信息安全受到冲击一方面来自于骇客、病毒等的入侵,还有一部分是明明可以防护但是由于人为失误造成的安全威胁,这就需要对于人员进行管理,提高大家网络防范的意识。例如,金山毒霸的数据报告显示,该软件全年拦截钓鱼网站56亿次,每月要拦截大约4670万次,结合使用网络的网民数量可以得出每人每月最少要访问5次钓鱼网站。这些欺诈类型的钓鱼网站钻的就是网民对于计算机网络信息安全保护意识不强的空子,虽然杀毒软件能对于一部分网站起到拦截作用,但是仍有漏网之鱼可能对用户的信息安全造成威胁,需要用户树立病毒的防范意识,判断是否会对自己的计算机网络信息安全有所影响,防范于未然,才能从根本上对自己的网络信息安全作出保护。只有所有人的网络安全意识提高了,才能减少计算机网络信息安全问题,降低民众的经济损失,保护所有人的隐私信息,营造一个公开、透明和安全的网络共享平台[3]。
3结论
综上所述,计算机网络信息安全切实关系到每个人的利益,对于维护社会安全有着重要的意义。我们需要营造一个和谐的网络环境,做好对于网络的管理工作,提升网络信息安全技术,加强公民对于网络信息安全的意识,防止网络信息安全受到冲击,保护人们的财产安全和社会的和平稳定,构建一个安全的计算机网络平台,推动社会平稳发展。
参考文献:
