陈德宁
⽹络安全⿊板报内容
来⾃⽹络的安全威胁是实际存在的,特别是在⽹络上运⾏关键业务时,⽹络安全是⾸先要解决的问题。以下是店铺⿊板报栏⽬⼩编为您整理⽹络安全⿊板报内容,供您参考,希望对你有所帮助,更多详细内容请点击店铺查看。
⽹络安全⿊板报内容1
⽹络安全⿊板报内容2
⽹络安全⿊板报内容3
⽹安预防措施
计算机⽹络安全措施主要包括保护⽹络安全、保护应⽤服务安全和保护系统安全三个⽅⾯,各个⽅⾯都要结合考虑安全防护的物理安全、防⽕墙、信息安全、 Web安全、媒体安全等等。 (⼀)保护⽹络安全。
⽹络安全是为保护商务各⽅⽹络端系统之间通信过程的安全性。保证机密性、完整性、认证性和访问控制性是⽹络安全的重要因素。保护⽹络安全的主要措施如下:
(1)全⾯规划⽹络平台的安全策略。
(2)制定⽹络安全的管理措施。
(3)使⽤防⽕墙。
(4)尽可能记录⽹络上的⼀切活动。
(5)注意对⽹络设备的物理保护。
(6)检验⽹络平台系统的脆弱性。
(7)建⽴可靠的识别和鉴别机制。
(⼆)保护应⽤安全。
保护应⽤安全,主要是针对特定应⽤(如Web服务器、⽹络⽀付专⽤软件系统)所建⽴的安全防护措施,它独⽴于⽹络的任何其他安全防护措施。虽然有些防护措施可能是⽹络安全业务的⼀种替代或重叠,如 Web浏览器和Web服务器在应⽤层上对⽹络⽀付结算信息包的加密,都通过IP层加密,但是许多应⽤还有⾃⼰的特定安全要求。 由于电⼦商务中的应⽤层对安全的要求最严格、最复杂,因此更倾向于在应⽤层⽽不是在⽹络层采取各种安全措施。
虽然⽹络层上的安全仍有其特定地位,但是⼈们不能完全依靠它来解决电⼦商务应⽤的安全性。应⽤层上的安全业务可以涉及认证、访问控制、机密性、数据完整性、不可否认性、Web安全性、EDI和⽹络⽀付等应⽤的安全性。
(三)保护系统安全。
保护系统安全,是指从整体电⼦商务系统或⽹络⽀付系统的⾓度进⾏安全防护,它与⽹络系统硬件平台、操作系统、各种应⽤软件等互相关联。涉及⽹络⽀付结算的系统安全包含下述⼀些措施:
(1)在安装的软件中,如浏览器软件、电⼦钱包软件、⽀付⽹关软件等,检查和确认未知的安全漏洞。
(2)技术与管理相结合,使系统具有最⼩穿透风险性。如通过诸多认证才允许连通,对所有接⼊数据必须进⾏审计,对系统⽤户进⾏严格安全管理。
(3)建⽴详细的安全审计⽇志,以便检测并跟踪⼊侵攻击等。
商交预防措施
商务交易安全则紧紧围绕传统商务在互联⽹络上应⽤时产⽣的各种安全问题,在计算机⽹络安全的基础上,如何保障电⼦商务过程的顺利进⾏。
各种商务交易安全服务都是通过安全技术来实现的,主要包括加密技术、认证技术和电⼦商务安全协议等。可比非受控价格法
(⼀) 加密技术。
加密技术是电⼦商务采取的基本安全措施,交易双⽅可根据需要在信息交换的阶段使⽤。加密技术分为两类,即对称加密和⾮对称加密。
(1) 对称加密。
对称加密⼜称私钥加密,即信息的发送⽅和接收⽅⽤同⼀个密钥去加密和解密数据。它的最⼤优势是加/解密速度快,适合于对⼤数据量进⾏加密,但密钥管理困难。如果进⾏通信的双⽅能够确保专⽤密钥在密钥交换阶段未曾泄露,那么机密性和报⽂完整性就可以通过这种加密⽅法加密机密信息、随报⽂⼀起发送报⽂摘要或报⽂散列值来实现。
(2)⾮对称加密。
⾮对称加密⼜称公钥加密,使⽤⼀对密钥来分别完成加密和解密操作,其中⼀个公开发布(即公钥),另⼀个由⽤户⾃⼰秘密保存(即私钥)。信息交换的过程是:甲⽅⽣成⼀对密钥并将其中的⼀把作为公钥向其他交易⽅公开,得到该公钥的⼄⽅使⽤该密钥对信息进⾏加密后再发送给甲⽅,甲⽅再⽤⾃⼰保存的私钥对加密信息进⾏解密。
(⼆)认证技术。
认证技术是⽤电⼦⼿段证明发送者和接收者⾝份及其⽂件完整性的技术,即确认双⽅的⾝份信息在传送或存储过程中未被篡改过。
(1)数字签名。
数字签名也称电⼦签名,如同出⽰⼿写签名⼀样,能起到电⼦⽂件认证、核准和⽣效的作⽤。其实现⽅式是把散列函数和公开密钥算法结合起来,发送⽅从报⽂⽂本中⽣成⼀个散列值,并⽤⾃⼰的私钥对这个散列值进⾏加密,形成发送⽅的数字签名;然后,将这个数字签名作为报⽂的附件和报⽂⼀起发送给报⽂的接收⽅;报⽂的接收⽅⾸先从接收到的原始报⽂中计算
出散列值,接着再⽤发送⽅的公开密钥来对报⽂附加的数字签名进⾏解密;如果这两个散列值相同,那么接收⽅就能确认该数字签名是发送⽅的。数字签名机制提供了⼀种鉴别⽅法,以解决伪造、抵赖、冒充、篡改等问题。
(2)数字证书。于超颖
数字证书是⼀个经证书授权中⼼数字签名的包含公钥拥有者信息以及公钥的⽂件数字证书的最主要构成包括⼀个⽤户公钥,加上密钥所有者的⽤户⾝份标识符,以及被信任的第三⽅签名第三⽅⼀般是⽤户信任的证书权威机构(CA),如政府部门和⾦融机构。⽤户以安全的⽅式向公钥证书权威机构提交他的公钥并得到证书,然后⽤户就可以公开这个证书。任何需要⽤户公钥的⼈都可以得到此证书,并通过相关的信任签名来验证公钥的有效性。数字证书通过标志交易各⽅⾝份信息的⼀系列数据,提供了⼀种验证各⾃⾝份的⽅式,⽤户可以⽤它来识别对⽅的⾝份。
(三)电⼦商务的安全协议。
除上⽂提到的各种安全技术之外,电⼦商务的运⾏还有⼀套完整的安全协议。⽐较成熟的协议有SET、SSL等。
(1) 安全套接层协议SSL。
SSL协议位于传输层和应⽤层之间,由SSL记录协议、SSL 握⼿协议和SSL警报协议组成的。SSL握⼿协议被⽤来在客户与服务器真正传输应⽤层数据之前建⽴安全机制。当客户与服务器第⼀次通信时,双⽅通过握⼿协议在版本号、密钥交换算法、数据加密算法和 Hash算法上达成⼀致,然后互相验证对⽅⾝份,最后使⽤协商好的密钥交换算法产⽣⼀个只有双⽅知道的秘密信息,客户和服务器各⾃根据此秘密信息产⽣数据加密算法和Hash算法参数。SSL记录协议根据SSL握⼿协议协商的参数,对应⽤层送来的数据进⾏加密、压缩、计算消息鉴别码MAC,然后经⽹络传输层发送给对⽅。SSL警报协议⽤来在客户和服务器之间传递SSL出错信息。
(2) 安全电⼦交易协议SET。
SET协议⽤于划分与界定电⼦商务活动中消费者、⽹上商家、交易双⽅银⾏、信⽤卡组织之间的权利义务关系,给定交易信息传送流程标准。SET主要由三个⽂件组成,分别是SET业务描述、SET 程序员指南和SET协议描述。SET协议保证了电⼦商务系统的机密性、数据的完整性、⾝份的合法性。
SET协议是专为电⼦商务系统设计的。它位于应⽤层,其认证体系⼗分完善,能实现多⽅认证。在SET的实现中,消费者帐户信息对商家来说是保密的。但是SET协议⼗分复杂,交易数据需进⾏多次验证,⽤到多个密钥以及多次加密解密。⽽且在SET协议中除消费者与商家外,还有发卡⾏、收单⾏、认证中⼼、⽀付⽹关等其它参与者。
加密预防⽅式
链路加密⽅式
安全技术⼿段
物理措施:例如,保护⽹络关键设备(如交换机、⼤型计算机等),制定严格的⽹络安全规章制度,采取防辐射、防⽕以及安装不间断电源(UPS)等措施。
扁蓿豆
访问控制:对⽤户访问⽹络资源的权限进⾏严格的认证和控制。例如,进⾏⽤户⾝份认证,对⼝令加密、更新和鉴别,设置⽤户访问⽬录和⽂件的权限,控制⽹络设备配置的权限等等。
数据加密:加密是保护数据安全的重要⼿段。加密的作⽤是保障信息被⼈截获后不能读懂其含义。防⽌计算机⽹络病毒,安装⽹络防病毒系统。
⽹络隔离:⽹络隔离有两种⽅式,⼀种是采⽤隔离卡来实现的,⼀种是采⽤⽹络安全隔离⽹闸实现的。
隔离卡主要⽤于对单台机器的隔离,⽹闸主要⽤于对于整个⽹络的隔离。这两者的区别可参见参考资料。
污染源自动监控设施现场监督检查办法
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。围绕⽹络安全问题提出了许多解决办法,例如数据加密技术和防⽕墙技术等。数据加密是对⽹络中传输的数据进⾏加密,到达⽬的地后再解密还原为原始数据,⽬的是防⽌⾮法⽤户截获后盗⽤信息。防⽕墙技术是通过对⽹络的隔离和限制访问等⽅法来控制⽹络的访问权限。
安全防范意识
拥有⽹络安全意识是保证⽹络安全的重要前提。许多⽹络安全事件的发⽣都和缺乏安全防范意识有关。
主机安全检查
要保证⽹络安全,进⾏⽹络安全建设,第⼀步⾸先要全⾯了解系统,评估系统安全性,认识到⾃⼰的风险所在,从⽽迅速、准确得解决内⽹安全问题。由安天实验室⾃主研发的国内⾸款创新型⾃动主
机安全检查⼯具,彻底颠覆传统系统保密检查和系统风险评测⼯具操作的繁冗性,⼀键操作即可对内⽹计算机进⾏全⾯的安全保密检查及精准的安全等级判定,并对评
测系统进⾏强有⼒的分析处置和修复。
主机物理安全
弹性纤维 服务器运⾏的物理安全环境是很重要的,很多⼈忽略了这点。物理环境主要是指服务器托管机房的设施状况,包括通风系统、电源系统、防雷防⽕系统以及机房的温度、湿度条件等。这些因素会影响到服务器的寿命和所有数据的安全。我不想在这⾥讨论这些因素,因为在选择IDC时你⾃⼰会作出决策。
在这⾥着重强调的是,有些机房提供专门的机柜存放服务器,⽽有些机房只提供机架。所谓机柜,就是类似于家⾥的橱柜那样的铁柜⼦,前后有门,⾥⾯有放服务器的拖架和电源、风扇等,服务器放进去后即把门锁上,只有机房的管理⼈员才有钥匙打开。⽽机架就是⼀个个铁架⼦,开放式的,服务器上架时只要把它插到拖架⾥去即可。这两种环境对服务器的物理安全来说有着很⼤差别,显⽽易见,放在机柜⾥的服务器要安全得多。
如果你的服务器放在开放式机架上,那就意味着,任何⼈都可以接触到这些服务器。别⼈如果能轻松接触到你的硬件,还有什么安全性可⾔?
如果你的服务器只能放在开放式机架的机房,那么你可以这样做:
(1)将电源⽤胶带绑定在插槽上,这样避免别⼈⽆意中碰动你的电源;
(2)安装完系统后,重启服务器,在重启的过程中把键盘和⿏标拔掉,这样在系统启动后,普通的键盘和⿏标接上去以后不会起作⽤(USB⿏标键盘除外)
(3)跟机房值班⼈员搞好关系,不要得罪机房⾥其他公司的维护⼈员。这样做后,你的服务器⾄少会安全⼀些。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议