時(shí)間:2023-06-08 15:53:26
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇網(wǎng)絡(luò)安全筆記范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
中圖分類號(hào):TP393.09 文獻(xiàn)標(biāo)識(shí)碼:C DOI:10.3969/j.issn.1672-8181.2013.16.052
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。 由于各種原因的存在,網(wǎng)絡(luò)安全會(huì)受到不同方面的影響,如系統(tǒng)硬件、網(wǎng)絡(luò)技術(shù)缺陷、設(shè)備和技術(shù)落后、黑客攻擊、防護(hù)系統(tǒng)漏洞、網(wǎng)絡(luò)安全意識(shí)缺乏、基礎(chǔ)知識(shí)教育落后等等,所以我們要認(rèn)清時(shí)時(shí)刻刻面臨的問題,認(rèn)清安全維護(hù)的必要性,從硬件、軟件上加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù),確保大家能有一個(gè)公開、安全的網(wǎng)絡(luò)環(huán)境。
1 簡(jiǎn)述網(wǎng)絡(luò)系統(tǒng)安全
一般來說,網(wǎng)絡(luò)安全由四個(gè)部分組成:
一是運(yùn)行系統(tǒng)的安全,更側(cè)重于硬件設(shè)施的安全,即保證操作系統(tǒng)、存儲(chǔ)系統(tǒng)、傳輸線路等的安全,避免因硬件設(shè)施的老化、不穩(wěn)定、漏洞等原因而導(dǎo)致網(wǎng)絡(luò)系統(tǒng)的不安全,從最基礎(chǔ)避免網(wǎng)絡(luò)安全隱患的存在。
二是系統(tǒng)信息的安全,包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì),安全問題跟蹤,計(jì)算機(jī)病毒防治,數(shù)據(jù)加密。
三是信息傳播的安全,控制信息通過網(wǎng)絡(luò)傳播的途徑和影響,例如信息過濾等,防止和控制不良有害信息的傳播,保障正常信息順暢流通。
四是信息內(nèi)容的安全,注重信息的保密性、真實(shí)性和完整性,避免其他人利用系統(tǒng)的安全漏洞做出對(duì)合法用戶的不利行為。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的主要威脅
所謂網(wǎng)絡(luò)系統(tǒng)安全,最重要的就是要保證通過網(wǎng)絡(luò)渠道傳播信息時(shí),信息完好無誤,不會(huì)被修改和破壞,并且確保其三大特征――完整性、可靠性和保密性。然而,隨著網(wǎng)絡(luò)時(shí)代的飛速發(fā)展,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),也深受各類病毒和技術(shù)的困擾,各種各樣的問題已經(jīng)在極大程度上威脅了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
由于種種原因,目前我國(guó)網(wǎng)絡(luò)系統(tǒng)的安全維護(hù)方面還有很多問題,主要體現(xiàn)在:
2.1 網(wǎng)絡(luò)安全意識(shí)淡薄
目前在我國(guó),人們的網(wǎng)絡(luò)安全意識(shí)普遍比較淡薄,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)沒有常識(shí)性的認(rèn)識(shí),缺少必備的安全維護(hù)知識(shí)。許多網(wǎng)絡(luò)用戶或工作人員只看到上網(wǎng)后給工作和學(xué)習(xí)帶來的種種好處,過于注重運(yùn)用的體驗(yàn),缺少安全維護(hù)的意識(shí)和措施,如此便造成了種種不良信息和病毒的入侵,容易導(dǎo)致安全問題的發(fā)生。
2.2 網(wǎng)絡(luò)信息技術(shù)自身的不足
雖然信息技術(shù)高速發(fā)展,但仍有其不足和需要不斷完善的地方,而這些不足往往就會(huì)成為信息傳播時(shí)的不安全因素。例如現(xiàn)在網(wǎng)絡(luò)系統(tǒng)中使用率最高的協(xié)議是TCP/IP協(xié)議,幾乎90%的用戶都會(huì)選擇,但是TCP/IP協(xié)議組是默認(rèn)建立在安全可信賴的環(huán)境中,對(duì)于現(xiàn)在網(wǎng)絡(luò)的復(fù)雜性、不安全性并未做應(yīng)有的考慮。諸如此類無法避免的問題,就會(huì)給用戶在使用網(wǎng)絡(luò)系統(tǒng)時(shí)造成一定的安全隱患,甚至造成不必要的安全事故。
2.3 網(wǎng)絡(luò)硬件投入不足
網(wǎng)絡(luò)技術(shù)高速發(fā)展的同時(shí),各種信息技術(shù)和設(shè)備的更新?lián)Q代也是越來越快,跟不上高速發(fā)展的步伐就會(huì)被遠(yuǎn)遠(yuǎn)甩在身后。而我們目前很多用戶的技術(shù)和設(shè)備已經(jīng)陳舊,無法滿足使用的需要,更無法提供安全的硬件支持。為維護(hù)網(wǎng)絡(luò)的安全運(yùn)行,還需要完善技術(shù)和設(shè)備,尤其對(duì)于網(wǎng)絡(luò)安全技術(shù)更應(yīng)該投入專項(xiàng)資金。必須要避免因設(shè)備等原因而產(chǎn)生的問題?,F(xiàn)在社會(huì)有很多的企業(yè)和事業(yè)單位,固定資產(chǎn)中關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)維護(hù)方面極具縮水,甚至嚴(yán)重匱乏,所用設(shè)備甚至連基本的辦公功能都無法滿足,安全級(jí)別更是幾近于零。所以,在此也倡導(dǎo)相關(guān)單位能重視起計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)安全的投入與維護(hù),將安全落到實(shí)處。
3 如何加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)
現(xiàn)在社會(huì)飛速發(fā)展,工作和生活也越來越多地需要網(wǎng)絡(luò)的支持,如果網(wǎng)絡(luò)存在安全隱患,時(shí)時(shí)刻刻都要面對(duì)信息的丟失或不能及時(shí)流通,或者被篡改、增刪、破壞或竊用,任何一個(gè)問題的產(chǎn)生,都會(huì)帶來無法彌補(bǔ)的損失。無數(shù)的案例擺在我們眼前,通過最簡(jiǎn)單的聊天工具就可以竊取對(duì)方電腦和網(wǎng)絡(luò)中的機(jī)密文檔。其原因:一是用戶相關(guān)知識(shí)的不足,二是網(wǎng)絡(luò)系統(tǒng)存在很多的漏洞,而這些損失往往是可以避免的。面對(duì)沉痛的教訓(xùn),我們更應(yīng)該防患于未然,做到預(yù)防為主,防治結(jié)合。
首先,我們應(yīng)該用科學(xué)完善的管理機(jī)制來支撐網(wǎng)絡(luò)安全維護(hù)這一系統(tǒng)工程,包括組織建設(shè)、制度建設(shè)和全員安全教育,小到個(gè)人用戶,大到公司、政府和國(guó)家,都需要從點(diǎn)滴做起,建立好組織架構(gòu)和相應(yīng)機(jī)構(gòu),設(shè)立相關(guān)的規(guī)章制度,并且必須重視工作人員的安全教育,加強(qiáng)安全意識(shí)。
其次,還需要運(yùn)用技術(shù)手段來確保網(wǎng)絡(luò)系統(tǒng)的安全,針對(duì)不同的安全時(shí)期,制定不同的技術(shù)策略,如系統(tǒng)安全策略、安全管理策略和縱深防御策略等等,對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等進(jìn)行安全加固,避免因硬件設(shè)施帶來的安全問題,加強(qiáng)安全系統(tǒng)如防火墻的建立和運(yùn)用,將不良的入侵和攻擊擋在系統(tǒng)之外。
4 小結(jié)
網(wǎng)絡(luò)時(shí)代高速發(fā)展,體現(xiàn)出了現(xiàn)代技術(shù)的日益發(fā)展,然而,高速發(fā)展的同時(shí)也會(huì)產(chǎn)生諸多的問題等待人們?nèi)ソ鉀Q,而對(duì)于網(wǎng)絡(luò)技術(shù)來講,安全更是重中之重。本文就網(wǎng)絡(luò)系統(tǒng)安全的維護(hù)這一命題,從基本概念、主要威脅和維護(hù)措施等方面,闡述了安全維護(hù)的必要性。相信隨著網(wǎng)絡(luò)的不斷發(fā)展,技術(shù)的不斷完善,人們安全意識(shí)和素養(yǎng)的不斷提升,網(wǎng)絡(luò)系統(tǒng)的安全會(huì)越來越有保障。
參考文獻(xiàn):
[1]周學(xué)廣.信息安全學(xué)[M].北京機(jī)械工業(yè)出版社,2003.
[2]曹天杰等.計(jì)算機(jī)系統(tǒng)安全[M].北京高等教育出版社,2003.
[3]熊華,郭世澤.網(wǎng)絡(luò)安全――取證與蜜罐[M].人民郵電出版社,2003.
隨著網(wǎng)絡(luò)的不斷發(fā)展和開放,在便利快捷的同時(shí)也會(huì)面對(duì)著很多潛在的新危險(xiǎn)與新挑戰(zhàn),網(wǎng)絡(luò)中的安全問題已經(jīng)達(dá)到了刻不容緩的地步。為了解決網(wǎng)絡(luò)時(shí)代的網(wǎng)絡(luò)安全這一問題,近些年來逐漸盛行起了防火墻技術(shù)。這門技術(shù)是網(wǎng)絡(luò)安全中的一種獨(dú)立元素,其安全性能將關(guān)聯(lián)著每一個(gè)用戶最切身也是最直接的個(gè)人利益。因此,就需要對(duì)防火墻技術(shù)進(jìn)行仔細(xì)分析,并設(shè)計(jì)出對(duì)應(yīng)的軟件雛形以及數(shù)學(xué)模式,使用打分制來確定其在系統(tǒng)中所能達(dá)到的安全等級(jí),在對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估后,使其不僅能成為加強(qiáng)系統(tǒng)安全性能的科學(xué)依據(jù),還具有對(duì)網(wǎng)絡(luò)安全起到防范和防御的能力。
1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全的概念根據(jù)用戶的不同理解而有著不盡相同的解釋,但是從大多數(shù)的用戶角度來看,他們都期望所涉及的商業(yè)利益和個(gè)人隱私等方面的信息能夠得到完整而機(jī)密性的保護(hù),防止被人使用冒充、竊聽、篡改等非法手段侵犯到其利益與隱私,并且還希望能夠同時(shí)避免被其他的用戶非授權(quán)性的破壞及訪問。若是從管理者的角度來看,就想要對(duì)自己的后臺(tái)操作,本地的網(wǎng)絡(luò)信息訪問,以及其他工作性質(zhì)的操作都能得到保護(hù)與控制,防止有病毒、資源的非法占用及非法控制,甚至黑客攻擊等的情況出現(xiàn)。網(wǎng)絡(luò)安全其實(shí)就是信息安全,只有信息的安全才能保障數(shù)據(jù)的完整性、保密性、可用性與合法的使用性。因此,網(wǎng)絡(luò)安全的另一種解釋就是網(wǎng)絡(luò)系統(tǒng)的軟件、硬件甚至系統(tǒng)里的所有數(shù)據(jù)都能受到保護(hù),不至于因?yàn)榕既换蛐钜獾男袨槎艿叫孤?、破壞和更改,使系統(tǒng)可以正常而可靠的持續(xù)運(yùn)行。由此可見,網(wǎng)絡(luò)安全觸及到的內(nèi)容有技術(shù)方面的,也有管理方面的,兩方面缺一不可,且相互補(bǔ)充。在技術(shù)方面就會(huì)偏重于防止外部用戶的非法攻擊,在管理方面則會(huì)偏重于內(nèi)部的人為破壞因素。當(dāng)前,怎樣更好更有效的保護(hù)信息數(shù)據(jù)和增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性,已然成為了必須解決的一個(gè)重要問題。
2網(wǎng)絡(luò)安全的特點(diǎn)
1)保密性特點(diǎn):該特點(diǎn)是不將信息泄露出去給非授權(quán)的用戶。2)完整性特點(diǎn):在數(shù)據(jù)沒有授權(quán)的情況下,經(jīng)過儲(chǔ)存或者傳輸?shù)倪^程中都要保持其不被丟失或修改,破壞。3)可用性特點(diǎn):這是一種在被授權(quán)后,實(shí)體能夠進(jìn)行訪問或按照需求進(jìn)行使用的一種特性。4)可控性特點(diǎn):控制信息或內(nèi)容向外傳播。5)可審查性特點(diǎn):在發(fā)生安全問題時(shí)提供手段和依據(jù)。
3防火墻的概述
伴隨著網(wǎng)絡(luò)的不斷普及和發(fā)展,網(wǎng)絡(luò)中存在的漏洞也就無可避免地會(huì)被發(fā)現(xiàn)出來。也就出現(xiàn)了有些心懷惡意的攻擊者利用它們來對(duì)特定的人、單位、企業(yè),或整個(gè)網(wǎng)絡(luò)進(jìn)行攻擊,向網(wǎng)絡(luò)安全發(fā)起挑戰(zhàn),以至于造成嚴(yán)重的威脅。為了抵御外界這種惡意的攻擊,許多安全技術(shù)也就應(yīng)運(yùn)而生,如:保護(hù)網(wǎng)絡(luò)安全、防火墻、網(wǎng)絡(luò)病毒檢測(cè)等。其中,位于內(nèi)外網(wǎng)絡(luò)交界處的防火墻技術(shù)就成為了特別重要的一環(huán)。1)防火墻的含義防火墻是網(wǎng)絡(luò)中內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)兩者之間的一道防御系統(tǒng),它可以通過讓內(nèi)部網(wǎng)絡(luò)和Internet,或是與其他的外部網(wǎng)絡(luò)之間相互進(jìn)行隔離,再運(yùn)用限制互訪來達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的功能,當(dāng)然這些處理上的操作根本就不會(huì)阻礙用戶對(duì)某些風(fēng)險(xiǎn)區(qū)域的訪問。防火墻技術(shù)是產(chǎn)生在內(nèi)部和外界網(wǎng)絡(luò)之間唯一一條安全通道,通過選擇對(duì)它的配置,可以允許哪些內(nèi)部的服務(wù)能夠被外界所訪問,以及外界的哪些人能夠來訪問其內(nèi)部服務(wù),以至于達(dá)到外部服務(wù)還可以讓內(nèi)部人員去訪問等諸多權(quán)限。而新一代的防火墻還具有防止內(nèi)部人員向外傳輸敏感數(shù)據(jù)的功能,并管理子網(wǎng)和子網(wǎng)之間,子網(wǎng)和外網(wǎng)之間的這種需要被限制的互訪。若是將局域性的網(wǎng)絡(luò)放在防火墻的后面,就需要對(duì)防火墻實(shí)施有效的配置,才能夠使其發(fā)揮出防御外界攻擊的保護(hù)功能。對(duì)于防火墻的認(rèn)識(shí),還可以簡(jiǎn)單的將其認(rèn)為是一個(gè)限制器,或分析器和分離器,它能夠有效的監(jiān)視內(nèi)部網(wǎng)絡(luò)與Internet之間的所有活動(dòng),確保內(nèi)部網(wǎng)絡(luò)的安全性。因此,不管防火墻 只是一個(gè)特別簡(jiǎn)單的過濾器也好,還是一個(gè)精心設(shè)置的網(wǎng)關(guān)也罷,其保護(hù)性的原理始終不變。并且,它的技術(shù)主要是用在保護(hù)由多臺(tái)計(jì)算機(jī)組成的一些大型的網(wǎng)絡(luò),因?yàn)檫@些地方是黑客們最感興趣,也最覺得刺激的地方。畢竟要想架設(shè)防火墻,就一定會(huì)要投入相當(dāng)多的資金來籌備大型的硬件和軟件,而防火墻的特點(diǎn)是需要在一立的計(jì)算機(jī)上運(yùn)行。2)防火墻的簡(jiǎn)史防火墻的技術(shù)從其產(chǎn)生到現(xiàn)如今已經(jīng)過了二十年,可以分為五個(gè)階段:簡(jiǎn)單包過濾的防火墻、鏈路層的防火墻、應(yīng)用層的防火墻、動(dòng)態(tài)包過濾的防火墻和自適應(yīng)的防火墻。最近這兩年,人們逐漸提出了智能防火墻的技術(shù),也就是第六代的防火墻技術(shù)。這種智能防火墻從其技術(shù)到其特征都是運(yùn)用統(tǒng)計(jì)和記憶,概率與決策等智能方法對(duì)數(shù)據(jù)加以識(shí)別,從而實(shí)現(xiàn)對(duì)訪問進(jìn)行控制的目的。這種新型的數(shù)學(xué)方法取代了匹配檢查的海量計(jì)算,通過高效率的發(fā)現(xiàn)網(wǎng)絡(luò)行為中的特征值,而直接對(duì)外界訪問加以控制。正因?yàn)檫@些都是使用的人工智能的科學(xué)方法,才會(huì)被稱之為智能防火墻。更聰明也更加智能的智能防火墻利用它的優(yōu)勢(shì)克服了傳統(tǒng)防火墻那種一管就死一放就亂的缺點(diǎn),并且還有效地解決了原來廣泛存有的拒絕服務(wù)攻擊方面的問題,以及病毒傳播與高級(jí)應(yīng)用入侵等弊端。這種新型的智能防火墻將原來設(shè)定為出口的概念變?yōu)榱岁P(guān)口,所有要想經(jīng)過關(guān)口的數(shù)據(jù),都一定要被防火墻檢查。另一方面,這種智能防火墻本身的安全性就要比傳統(tǒng)防火墻高出很多,并且在很多方面都有著質(zhì)的躍進(jìn),這種現(xiàn)象也就代表了防火墻技術(shù)在未來發(fā)展中的主流方向。3)防火墻的功能①過濾,是防火墻采用的一種防護(hù)措施,會(huì)對(duì)假冒的IP源地址或是所有的源路由的分組進(jìn)行識(shí)別和過濾。②網(wǎng)絡(luò)地址的轉(zhuǎn)換,也是防火墻其中的一種功能。它會(huì)使用網(wǎng)絡(luò)中的地址轉(zhuǎn)換技術(shù)來對(duì)所有的內(nèi)部地址進(jìn)行轉(zhuǎn)換,讓外界網(wǎng)絡(luò)沒有辦法了解到內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu),另一方面又會(huì)容許內(nèi)部的網(wǎng)絡(luò)使用自編的地址。③防火墻還具有對(duì)訪問進(jìn)行監(jiān)控,以及對(duì)網(wǎng)絡(luò)的存取進(jìn)行記錄的功能。當(dāng)外界訪問可疑時(shí),防火墻就會(huì)適時(shí)發(fā)出報(bào)警,并且會(huì)提供一些網(wǎng)絡(luò)被攻擊或是監(jiān)測(cè)等方面的詳細(xì)信息以供參考。
4防火墻對(duì)網(wǎng)絡(luò)安全起的作用
防火墻的作用就在于從各個(gè)端口來判斷和識(shí)別出從外部的一些不安全網(wǎng)絡(luò)發(fā)過來到內(nèi)部的安全網(wǎng)絡(luò)里的數(shù)據(jù)是不是有害的,經(jīng)過判斷之后,會(huì)將有害的數(shù)據(jù)進(jìn)行攔截或丟棄,已完成初步對(duì)網(wǎng)絡(luò)安全上的保障。同時(shí),還會(huì)在網(wǎng)絡(luò)與系統(tǒng)遭到危害或破壞之前,實(shí)行報(bào)警與響應(yīng)等措施。在對(duì)網(wǎng)絡(luò)安裝了防火墻或調(diào)制了正確的配置之后,能夠?qū)崿F(xiàn)以下四種目的:1)自動(dòng)過濾掉非法用戶或不安全的一些服務(wù),防止他人訪問內(nèi)部網(wǎng)絡(luò)、2)限制用戶訪問一些特殊的站點(diǎn)。3)禁止入侵者靠近所設(shè)的防御設(shè)施。4)在監(jiān)視Internet的安全,提供了便捷和方便。
5總結(jié)
防火墻是近些年來維護(hù)和保護(hù)網(wǎng)絡(luò)安全的一種重要技術(shù)手段,會(huì)依據(jù)網(wǎng)絡(luò)的信息保密程度來進(jìn)行不同的多級(jí)保護(hù)模式與安全方面的策略。加大使用防火墻不僅經(jīng)濟(jì),而且還能高效的保障網(wǎng)絡(luò)的安全。如今已經(jīng)有越來越多不同功能的防火墻技術(shù)產(chǎn)品被選擇使用,諸如:電子郵件的防火墻、病毒防火墻以及Telnet防火墻等??杉幢惴阑饓τ兄绱硕嗟墓δ埽膊豢赡苁侨f能的,也總有其缺點(diǎn),所以還是需要與其他的安全措施配合來一起防御外部攻擊,才能達(dá)到更強(qiáng)的保護(hù)功能。
作者:李勝軍 單位:吉林省經(jīng)濟(jì)管理干部學(xué)院
參考文獻(xiàn):
[1]鄭林:防火墻原理入門[Z].E企業(yè),2000.
[2]楊璐:網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
[3]劉青,張慶軍:基于防火墻技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制探析[J].硅谷,2015(3).
關(guān)鍵詞 電子貨幣 網(wǎng)絡(luò)銀行 網(wǎng)絡(luò)安全
從1998年招商銀行開通網(wǎng)絡(luò)銀行服務(wù)后,全國(guó)性的商業(yè)銀行紛紛開通了網(wǎng)絡(luò)銀行業(yè)務(wù),網(wǎng)上支付和銀行卡支付已經(jīng)成為目前我國(guó)電子支付的主流。2009年全國(guó)的支付總量約為1130萬億,其中300萬億元通過各商業(yè)銀行支付系統(tǒng)完成,127萬億元由銀聯(lián)銀行卡系統(tǒng)進(jìn)行,電子貨幣將成為未來貨幣發(fā)展的主要趨勢(shì),而網(wǎng)絡(luò)銀行也將成為今后電子貨幣交易的主要平臺(tái)。
一、 電子貨幣與網(wǎng)絡(luò)銀行的概念和特點(diǎn)
(一) 電子貨幣的概念
電子貨幣(Electronic Money)是以金融電子化網(wǎng)絡(luò)為基礎(chǔ),以商用電子化機(jī)具和各類交易卡為媒介,以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段,以電子數(shù)據(jù)(二進(jìn)制數(shù)據(jù))形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中,并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。
目前,我國(guó)流行的電子貨幣主要有四種類型:
(1)儲(chǔ)值卡型電子貨幣
一般以磁卡或IC卡形式出現(xiàn),其發(fā)行主體除了商業(yè)銀行之外,還有電信部門、IC企業(yè)、商業(yè)零售企業(yè)、政府機(jī)關(guān)和學(xué)校等。
(2)信用卡應(yīng)用型電子貨幣
指商業(yè)銀行、信用卡公司等發(fā)行主體發(fā)行的貸記卡或準(zhǔn)貸記卡,可在發(fā)行主體規(guī)定的信用額度內(nèi)貸款消費(fèi),之后于規(guī)定時(shí)間還款。
(3)存款利用型電子貨幣
主要有借記卡、電子支票等,用于對(duì)銀行存款以電子化方式支取現(xiàn)金、轉(zhuǎn)帳結(jié)算、劃撥資金等。
(4)現(xiàn)金模擬型電子貨幣
一種是基于Internet網(wǎng)絡(luò)環(huán)境使用的、將代表貨幣價(jià)值的二進(jìn)制數(shù)據(jù)保管在微機(jī)終端硬盤內(nèi)的電子現(xiàn)金;一種是將貨幣價(jià)值保存在IC卡內(nèi)并可脫離銀行支付系統(tǒng)流通的電子錢包。
(二) 電子貨幣的特點(diǎn)
電子貨幣可以在互聯(lián)網(wǎng)上或通過其他電子通信方式進(jìn)行支付,沒有物理形態(tài),為持有者的金融信用?,F(xiàn)階段,電子貨幣與實(shí)體貨幣之間以1:1的比率兌換,具備價(jià)值尺度和流通手段的基本職能,還有價(jià)值保存、儲(chǔ)藏手段、支付手段、世界貨幣等職能。
具體而言,電子貨幣具有以下特點(diǎn):
(1)依托電子計(jì)算機(jī)進(jìn)行儲(chǔ)存、支付和流通
電子貨幣以二進(jìn)制數(shù)據(jù)的形式存在,離不開電子計(jì)算機(jī),電子貨幣的普及和計(jì)算機(jī)技術(shù)的發(fā)展,促進(jìn)了網(wǎng)絡(luò)銀行的誕生。
(2)可廣泛應(yīng)用于生產(chǎn)、交換、分配和消費(fèi)領(lǐng)域
電子貨幣雖然不具有實(shí)物形態(tài),但仍然具備貨幣的基本職能,能夠在社會(huì)生產(chǎn)的各個(gè)領(lǐng)域發(fā)揮支付和流通手段的職能。
(3)融儲(chǔ)蓄、信貸和非現(xiàn)金結(jié)算等多種功能為一體
貨幣電子化使多功能一體化得以實(shí)現(xiàn),也使傳統(tǒng)銀行業(yè)務(wù)的辦理更加便捷。
(4)電子貨幣具有使用簡(jiǎn)便、安全、迅速、可靠的特征
隨著網(wǎng)絡(luò)安全技術(shù)的提高,在大額支付領(lǐng)域,電子貨幣比傳統(tǒng)貨幣更加便捷和安全。
(5)以銀行卡(磁卡、智能卡)為媒體
電子貨幣的無形化使其必須以銀行卡等為載體,這也成為電子貨幣區(qū)別于傳統(tǒng)貨幣的一大特點(diǎn)。
(三) 網(wǎng)絡(luò)銀行的概念
網(wǎng)絡(luò)銀行又稱網(wǎng)上銀行、在線銀行,是指銀行利用Internet技術(shù),通過Internet向客戶提供開戶、銷戶、查詢、對(duì)賬、行內(nèi)轉(zhuǎn)賬、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等。
網(wǎng)絡(luò)銀行業(yè)務(wù)可以分為信息服務(wù)、中間服務(wù)和全面服務(wù)三種,目前,我國(guó)網(wǎng)絡(luò)銀行的服務(wù)種類已經(jīng)涉及到了各個(gè)領(lǐng)域。雖然美國(guó)網(wǎng)絡(luò)銀行的業(yè)務(wù)量占銀行業(yè)務(wù)量的比例已接近50%,而我國(guó)尚不足1%,但隨著我國(guó)電子貨幣的普及和網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)銀行的發(fā)展前景極為廣闊。
(四) 網(wǎng)絡(luò)銀行的特點(diǎn)
銀行是金融系統(tǒng)中的重要機(jī)構(gòu),而網(wǎng)絡(luò)銀行是金融電子化的產(chǎn)物,也是電子貨幣的主要交易場(chǎng)所,是傳統(tǒng)銀行與網(wǎng)絡(luò)信息技術(shù)相結(jié)合的結(jié)果,與傳統(tǒng)銀行相比,具有與眾不同的特點(diǎn):
(1)電子化交易,無紙化經(jīng)營(yíng)
電子支票、電子匯票和電子收據(jù)代替紙質(zhì)票據(jù),電子現(xiàn)金、電子錢包、電子信用卡等電子貨幣代替紙幣,交易業(yè)務(wù)通過數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行,使無紙化交易在網(wǎng)絡(luò)銀行成為現(xiàn)實(shí)。
(2)便捷、高效的全方位服務(wù)
網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái),又被稱為“3A銀行”,能夠在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù),使用戶享受到不受時(shí)間、空間限制的全方位服務(wù)。
(3)降低成本,保證正常經(jīng)營(yíng)
現(xiàn)在零售交易上使用的現(xiàn)金,其成本大概是1.7%左右,而電子貨幣是0.6%左右。網(wǎng)絡(luò)銀行采用了虛擬現(xiàn)實(shí)信息處理技術(shù),又可以在保證原有業(yè)務(wù)量不降低的前提下,減少營(yíng)業(yè)點(diǎn)的數(shù)量,從而使銀行的經(jīng)營(yíng)成本大大減少。
(4)簡(jiǎn)單易學(xué),方便溝通
網(wǎng)絡(luò)的普及使網(wǎng)上交易簡(jiǎn)單易學(xué),而E-mail的通信方式也便于客戶與銀行之間以及銀行內(nèi)部的溝通。
二、 網(wǎng)絡(luò)銀行的電子貨幣交易模式及問題
電子貨幣是近年來日益流行的新興貨幣形式,在網(wǎng)絡(luò)購(gòu)物、投資理財(cái)?shù)阮I(lǐng)域發(fā)揮了傳統(tǒng)貨幣不可比擬的重大作用。電子貨幣之所以能夠基本上取代紙幣在貨幣交易系統(tǒng)中流通,一方面由于信息時(shí)代對(duì)貨幣交易效率的要求,另一方面也由于電子貨幣便捷、易攜帶和安全等優(yōu)點(diǎn)。
(一)現(xiàn)行的電子貨幣交易模式
網(wǎng)絡(luò)銀行作為電子貨幣的主要交易場(chǎng)所,其交易模式是網(wǎng)銀用戶和銀行機(jī)構(gòu)普遍關(guān)心的問題。目前,我國(guó)網(wǎng)絡(luò)銀行普遍使用SSL加密技術(shù)標(biāo)準(zhǔn),在技術(shù)層面上可以保證數(shù)據(jù)在傳輸過程中的安全問題。
雖然各商業(yè)銀行的安全認(rèn)證工具不同,但總體而言,包括密碼、文件數(shù)字證書、動(dòng)態(tài)口令卡、動(dòng)態(tài)手機(jī)口令、移動(dòng)口令牌和移動(dòng)數(shù)字證書等認(rèn)證介質(zhì)。密碼是安全系數(shù)最低的認(rèn)證工具,移動(dòng)數(shù)字證書則是最安全的認(rèn)證工具,其他認(rèn)證工具的安全系數(shù)基本在80%以上,結(jié)合使用能保證基本的安全交易。
(二)網(wǎng)絡(luò)銀行的安全交易問題
CNNIC的調(diào)查結(jié)果顯示,不愿意開通網(wǎng)絡(luò)銀行的銀行客戶中,有76%是出于安全考慮;開通網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)用戶中,有16%對(duì)網(wǎng)絡(luò)銀行表示不滿意;33%的網(wǎng)購(gòu)用戶不愿意選擇網(wǎng)銀支付貨款??梢?,網(wǎng)上銀行的安全性沒有因?yàn)槠浔憬菪远缓鲆?,反而成為了阻礙網(wǎng)絡(luò)銀行發(fā)展的一大問題。
目前,網(wǎng)絡(luò)銀行存在的安全性問題主要包括以下幾個(gè)方面:
1.對(duì)實(shí)體的威脅和攻擊
各種自然災(zāi)害、人為破壞以及媒體的失竊和丟失,即針對(duì)銀行等金融機(jī)構(gòu)計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊。
2.對(duì)銀行信息的威脅和攻擊
這包括信息泄漏和信息破壞。信息泄漏是指偶然或故意地獲得目標(biāo)系統(tǒng)中的信息,尤其是敏感信息而造成泄漏事件;信息破壞是指由于偶然事故或人為破壞,使信息的正確性、完整性和可用性受到破壞。
3.計(jì)算機(jī)犯罪
計(jì)算機(jī)犯罪是指破壞或者盜竊計(jì)算機(jī)及其部件或者利用計(jì)算機(jī)進(jìn)行貪污、盜竊、侵犯?jìng)€(gè)人隱私等行為,相對(duì)于傳統(tǒng)犯罪而言,增長(zhǎng)率高,損失更嚴(yán)重。
4.計(jì)算機(jī)病毒
犯罪分子通過計(jì)算機(jī)病毒入侵網(wǎng)銀用戶以非法獲取個(gè)人隱私等,嚴(yán)重危及網(wǎng)銀用戶的安全。
三、 網(wǎng)絡(luò)銀行的安全交易對(duì)策
網(wǎng)絡(luò)銀行的安全涉及到網(wǎng)絡(luò)平臺(tái)的各個(gè)方面,按照OSI的七層網(wǎng)絡(luò)模型,網(wǎng)絡(luò)安全也包括物理層、鏈路層、網(wǎng)絡(luò)層、操作系統(tǒng)、應(yīng)用平臺(tái)和應(yīng)用系統(tǒng)安全等多個(gè)方面。雖然OSI只提供了一種抽象模型,但該模型能夠提供五種安全服務(wù):
(1) 鑒別
證明通訊雙方的身份與其申明的身份相一致,這是使用網(wǎng)銀的第一道防線。
(2) 訪問控制
對(duì)不同的信息和用戶設(shè)定不同的權(quán)限,保證只允許經(jīng)授權(quán)的用戶訪問經(jīng)授權(quán)的資源,這是對(duì)網(wǎng)銀用戶資料的安全保障。
(3) 數(shù)據(jù)機(jī)密性
保證通訊內(nèi)容不被他人捕獲,不會(huì)泄露敏感的信息,這是對(duì)通訊過程的保護(hù)。
(4) 數(shù)據(jù)完整性
保證信息在傳輸過程中不會(huì)被他人篡改,也就是電子貨幣在交易過程中不會(huì)出現(xiàn)問題。
(5) 不可否認(rèn)性
證明一條信息已經(jīng)被發(fā)送和接受,發(fā)送方和接受方都有能力證明接收和發(fā)送的操作確實(shí)發(fā)生了,并且能夠確定對(duì)方的身份。
為了保證網(wǎng)絡(luò)銀行的安全性,必須在不同層次上采取不同的安全技術(shù)來保證系統(tǒng)的安全性能,目前被普遍采用的是網(wǎng)絡(luò)層安全協(xié)議中的安全套接字協(xié)議(SSL)和安全電子交易標(biāo)準(zhǔn)(SET)。SSL為客戶/服務(wù)器會(huì)話提供了服務(wù)器確認(rèn)、客戶確認(rèn)、完整性和機(jī)密性等一系列安全服務(wù)。
除此之外,網(wǎng)絡(luò)層安全技術(shù)還包括最廣泛使用的防火墻技術(shù),設(shè)立多重防火墻,一方面可以分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;另一方面可以分割交易服務(wù)器與銀行內(nèi)部網(wǎng),有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。
在應(yīng)用層上,信息認(rèn)證技術(shù)是確認(rèn)交易雙方真實(shí)性和傳輸數(shù)據(jù)準(zhǔn)確性的保證,網(wǎng)絡(luò)銀行已經(jīng)采取了基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼等技術(shù),尤其是中行為了防止詐騙推出的手機(jī)認(rèn)證服務(wù),更是為身份認(rèn)證提供了重重保障。
在除網(wǎng)絡(luò)層和應(yīng)用層的其他層次上,網(wǎng)絡(luò)安全技術(shù)也不可忽視,總而言之,網(wǎng)絡(luò)安全是多層次的,要真正應(yīng)對(duì)網(wǎng)絡(luò)銀行電子交易過程中的安全威脅,就要制定多層次、多體系的安全體系,實(shí)行24小時(shí)實(shí)時(shí)安全監(jiān)控,隨時(shí)進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。
四、 結(jié)論
雖然采用電子貨幣支付很便捷,但由于電子貨幣的交易在網(wǎng)絡(luò)中主要表現(xiàn)為數(shù)據(jù)的存儲(chǔ)和傳輸,任何一個(gè)環(huán)節(jié)出錯(cuò),都會(huì)影響數(shù)據(jù)的真實(shí)性和準(zhǔn)確性,進(jìn)而影響電子貨幣的安全交易。
從金融機(jī)構(gòu)角度來說,電子貨幣自身的缺陷和交易過程的風(fēng)險(xiǎn)性不容忽視,尤其是其對(duì)金融系統(tǒng)安全的影響,需要金融監(jiān)管部門的重視,更呼喚金融監(jiān)管體系的完善。
從銀行角度來說,繼續(xù)擴(kuò)大網(wǎng)絡(luò)銀行業(yè)務(wù),發(fā)揮電子貨幣交易的巨大作用,但要注意從交易的每個(gè)環(huán)節(jié)采取嚴(yán)密的安全保護(hù)措施,使用高安全級(jí)的Web應(yīng)用服務(wù)器,建議嚴(yán)密的安全控制體系,全程監(jiān)控,多重認(rèn)證。
從個(gè)人角度來說,要正確認(rèn)識(shí)電子貨幣,運(yùn)用辯證的觀點(diǎn)看待這一新型貨幣,既不能因?yàn)殡娮迂泿诺谋憬菪远穸ìF(xiàn)金在交易中的作用,也不能因?yàn)殡娮迂泿诺娘L(fēng)險(xiǎn)性而徹底抵制電子貨幣的交易。在享受便捷的同時(shí),也要重視電子貨幣的安全問題,設(shè)置安全可靠的密碼,保護(hù)好其他認(rèn)證工具,保證所有的交易都在安全可靠的網(wǎng)站進(jìn)行,不隨意泄露個(gè)人信息。
參考文獻(xiàn):
[1][美]瑪麗•J•克羅寧.互聯(lián)網(wǎng)上的銀行與金融.經(jīng)濟(jì)科學(xué)出版社.2002.1.
忘了要安內(nèi)
不管是安裝防火墻、入侵檢測(cè)系統(tǒng)等,企業(yè)的著眼點(diǎn)往往是放在外部的威脅上,企業(yè)網(wǎng)內(nèi)部的安全管理,就常常被忽略了。我們可以不難體會(huì)到,隨著網(wǎng)絡(luò)技術(shù)的演進(jìn),整個(gè)網(wǎng)絡(luò)世界已與以前大大不同,不再只是單純的有線環(huán)境,網(wǎng)絡(luò)控管也變得較為困難。
此前,企業(yè)習(xí)慣于攘外再安內(nèi)的原因是,以往對(duì)于企業(yè)網(wǎng)絡(luò)的攻擊主要來自于企業(yè)外部,所以企業(yè)習(xí)慣先部署防御外在威脅的安全架構(gòu),如防火墻、入侵檢測(cè)系統(tǒng)等;然而現(xiàn)今的網(wǎng)絡(luò)攻擊模式,如間諜軟件等,都是先在企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行檔案破壞或密碼解譯等動(dòng)作,更有甚者是在之后再將企業(yè)內(nèi)部信息打包送出,這種攻擊模式已經(jīng)變成一種新的趨勢(shì)。因此,企業(yè)網(wǎng)絡(luò)安全要做得透徹,應(yīng)該要從連上網(wǎng)絡(luò)的那一刻便開始注意。
企業(yè)控管有三大層面,除了管制使用者能否上網(wǎng)之外,接下來要管制使用者的上網(wǎng)行為,讓其符合企業(yè)內(nèi)部的安全規(guī)范;最后一個(gè)部份則是分層管理,也就是針對(duì)使用者取得內(nèi)部網(wǎng)絡(luò)使用授權(quán)之后的資源管理,像是每個(gè)部門都應(yīng)該受到不同的權(quán)限要求與保障。
零時(shí)差攻擊所造成的慘劇
我們見到許多惡意軟件作者在“空窗期”(辨識(shí)出惡意軟件并提供修補(bǔ)程序之前)試圖感染計(jì)算機(jī),此趨勢(shì)似乎一直延續(xù)至今。即便企業(yè)已經(jīng)部署了所有必要的防火墻、入侵檢測(cè)系統(tǒng)、病毒防護(hù)程序等,此類利用 WMF 弱點(diǎn)的零時(shí)差攻擊就足以讓企業(yè) IT 管理者頭痛不已。
越來越多的員工現(xiàn)在都使用筆記本電腦在家工作,或是出差時(shí)在旅館或機(jī)場(chǎng)內(nèi)工作。不過一個(gè)非常重要的環(huán)節(jié)卻可能被忽略:公司網(wǎng)絡(luò)內(nèi)部的接入控制。因此在員工直接聯(lián)機(jī)到企業(yè)內(nèi)部網(wǎng)絡(luò)時(shí),審慎控制接入流程 (包括員工的身份認(rèn)證、檢查 PC或筆記本電腦的安全狀態(tài)等) 是非常重要的。不過,Gartner 最近的報(bào)告指出,即使最好的企業(yè)也只能控制大約 80% 的網(wǎng)絡(luò)端點(diǎn) (員工的筆記本電腦/PC)。
UAC的概念與管理
所謂UAC (Unified Access Control,統(tǒng)一接入控制) 是產(chǎn)業(yè)級(jí)的協(xié)同研究成果,可以協(xié)助保證每一個(gè)接入點(diǎn)在進(jìn)入網(wǎng)絡(luò)前皆符合網(wǎng)絡(luò)安全規(guī)范,每個(gè)使用者要先取得PC及其它裝置的接入權(quán)限才能進(jìn)入特定的網(wǎng)絡(luò)。UAC的解決方案保證端點(diǎn)設(shè)備在接入網(wǎng)絡(luò)前是完全遵循已建立的安全策略,并確保不符合安全策略的設(shè)備無法接入該網(wǎng)絡(luò)、并設(shè)置可補(bǔ)救的隔離區(qū)供端點(diǎn)修正網(wǎng)絡(luò)政策,或限制其可接入的資源。
UAC的架構(gòu)基本上是由三個(gè)主要的組件所組成,包含了Policy Server (政策服務(wù)器,即控制器)、Agent(器)以及 Enforcer(執(zhí)行器)。政策服務(wù)器(控制器)的作用是檢查從網(wǎng)絡(luò)接入裝置轉(zhuǎn)送來的端點(diǎn)安全憑證,判定并給予其適當(dāng)?shù)慕尤霗?quán)限 (如允許進(jìn)入、隔離或拒絕進(jìn)入);Agent 的功能在于搜集端點(diǎn)的安全信息與設(shè)定等信息,并把這些信息傳遞到網(wǎng)絡(luò)接入裝置 (Enforcer);Enforcer 則是強(qiáng)制執(zhí)行的設(shè)備,負(fù)責(zé)阻擋或隔離不符合網(wǎng)絡(luò)政策的網(wǎng)絡(luò)行為。
UAC是業(yè)界對(duì)企業(yè)網(wǎng)絡(luò)更高的安全需求所產(chǎn)生的反應(yīng),是一種更為全面性的防護(hù)方式,持續(xù)監(jiān)控使用者的聯(lián)機(jī),而不是單純假設(shè)只要使用者通過網(wǎng)絡(luò)聯(lián)機(jī)一開始的安全和惡意軟件檢查,便不會(huì)做出其它違反安全規(guī)范的行為。
基本上,完整而有效的UAC 架構(gòu)應(yīng)該要能提供以下幾個(gè)層面的安全功能:
端點(diǎn)安全狀態(tài)檢查―評(píng)估聯(lián)機(jī)裝置的“安全健康狀況”;
零時(shí)攻擊防御―主動(dòng)預(yù)測(cè)出潛在威脅,而非只針對(duì)已發(fā)現(xiàn)的威脅做出反應(yīng);
動(dòng)態(tài)執(zhí)行政策―能夠?qū)崟r(shí)對(duì)網(wǎng)絡(luò)上的高風(fēng)險(xiǎn)活動(dòng)立即采取行動(dòng);
精確進(jìn)行隔離與矯正―隔離威脅來源并排解疑難;
提供網(wǎng)絡(luò)情報(bào)―提供 IT 管理人員進(jìn)行管理決策所需的信息;
政策決定和政策執(zhí)行―將網(wǎng)絡(luò)接入對(duì)應(yīng)至企業(yè)需求。
有了安全沒了方便?
病毒與蠕蟲不斷的透過網(wǎng)絡(luò)來影響企業(yè)營(yíng)運(yùn),因?yàn)樗鴮?dǎo)致企業(yè)必須面對(duì)停工、恢復(fù)所需費(fèi)用、無止盡的修補(bǔ)、公共責(zé)任、收入損失等。零時(shí)差攻擊表明了,系統(tǒng)安全更新 (patch) 遠(yuǎn)跟不上脆弱的系統(tǒng)被攻擊的速度,往往系統(tǒng)在安全管理者提供最新的更新碼 (patch、病毒碼) 前就已經(jīng)遭受了攻擊。
UAC 是應(yīng)對(duì)無所不在的攻擊模式所產(chǎn)生的防護(hù)架構(gòu),只是,防堵了因?yàn)閳D一己之便所衍生出的網(wǎng)絡(luò)安全問題,卻有可能因此降低了企業(yè)流程的便利性?
企業(yè)在部署 UAC或其它安全防護(hù)機(jī)制時(shí),一定要在安全維護(hù)與使用便利性上取得平衡。
根據(jù)知名研究機(jī)構(gòu) Current Analysis調(diào)查指出,企業(yè)在部署安全防護(hù)方案時(shí)有四點(diǎn)基本的考慮與需求,第一個(gè)要求是部署簡(jiǎn)單,可以快速完成;第二個(gè)考慮是開放標(biāo)準(zhǔn),也就是希望未來新的解決方案要能支持各端點(diǎn)的安全需求,要能整合各種增值應(yīng)用,如此才不會(huì)被特定安全提供商所牽絆住,各項(xiàng)產(chǎn)品才有機(jī)會(huì)整合成一個(gè)完美的防護(hù)機(jī)制;第三個(gè)考慮則是希望除了內(nèi)部員工之外,包括合作廠商、訪客等在進(jìn)入企業(yè)網(wǎng)絡(luò)范疇之前都能夠受到管控;最后一項(xiàng)則是,希望能夠分階段部署這些安全機(jī)制與設(shè)備,不管是按照部門或是依照網(wǎng)絡(luò)層的不同來分段設(shè)置,也希望能夠整合不同時(shí)間所設(shè)置的安全設(shè)備。
接入控制機(jī)制除了要針對(duì)內(nèi)部員工之外,也常需針對(duì)外在的訪客來作出反應(yīng)。目前,一些先進(jìn)的科學(xué)園區(qū)中許多企業(yè)在訪客攜帶筆記本計(jì)算機(jī)進(jìn)入公司之前,都會(huì)要求其填寫一份安全防護(hù)問卷表,若是填寫的問卷表中顯示,訪客沒有符合該公司的安全防護(hù)規(guī)定,如未安裝某些防毒軟件等,常會(huì)被要求須在特定區(qū)域等候負(fù)責(zé)人員替訪客執(zhí)行筆記本計(jì)算機(jī)的掃毒動(dòng)作,確認(rèn)安全無虞之后才準(zhǔn)在企業(yè)內(nèi)部上網(wǎng)。如此的安全維護(hù)動(dòng)作雖然很確實(shí),但卻是非常不方便,除了會(huì)增加企業(yè) IT 人員的負(fù)擔(dān)外,也耽誤到訪客的寶貴時(shí)間。
平衡方案與未來趨勢(shì)
有了安全就沒了方便,要方便使否就要忽略安全呢?有企業(yè)開始使用無的方式來平衡便利接入與安全防護(hù)這兩個(gè)難以取舍的網(wǎng)絡(luò)安全議題。
許多企業(yè)開始以較簡(jiǎn)易而不用直接安裝防護(hù)機(jī)制的方式來做到安全與便利性的并重;譬如當(dāng)外來訪客上網(wǎng)準(zhǔn)備進(jìn)入內(nèi)網(wǎng)體系時(shí),類似UAC架構(gòu)中Enforcer(執(zhí)行器)的機(jī)制,若發(fā)現(xiàn)訪客電腦尚未安裝某些防毒程序或是病毒碼未更新等違反企業(yè)安全規(guī)范的狀況,便會(huì)自動(dòng)將其導(dǎo)引至某些特定的網(wǎng)頁(yè),讓其自動(dòng)可以更新病毒碼,或是干脆讓其只能接入特定網(wǎng)頁(yè),而無法接入企業(yè)網(wǎng)絡(luò)內(nèi)的資源,這就是系統(tǒng)的矯正以及隔離功能。
一是思想認(rèn)識(shí)不夠。部分干部職工對(duì)網(wǎng)絡(luò)安全重視不夠,安全意識(shí)不強(qiáng),還存在模糊認(rèn)識(shí)。有的認(rèn)為,只有寫著密級(jí)字樣的文件才是秘密文件,自己辦公上網(wǎng)所涉及到的辦公內(nèi)容和一些數(shù)字談不上秘密,不屬于保密信息;少數(shù)用戶感到,和平時(shí)候,赤峰地區(qū)貧窮,信息化條件落后,失密、竊密與已無關(guān),也不可能在自己身上發(fā)生,不必大驚小怪;一些職工認(rèn)為,信息化社會(huì),敵特分子竊密技術(shù)新、手段高,還存在無密可保,有密難保的畏難情緒;還有個(gè)別人員認(rèn)為,信息交流是個(gè)人行為,網(wǎng)上聊天是言論自由,不存在失泄密問題,僥幸心理十分嚴(yán)重。二是防范措施不嚴(yán)。目前,大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大多采用軟硬件“防火墻”、殺毒軟件等一般性物理隔離技術(shù),缺乏非授權(quán)用戶進(jìn)入、采用口令破解程序等高技術(shù)破壞、竊取手段的特殊防范措施。有的科、室和所干擾器配備不齊,有的損壞后未能及時(shí)更換;有的雖然配備了干擾器,但經(jīng)常處于不開機(jī)狀態(tài),沒有發(fā)揮應(yīng)有的作用。少數(shù)用戶違反規(guī)定在同一臺(tái)計(jì)算機(jī)上進(jìn)行辦公和上網(wǎng);還有的違反規(guī)定,使用帶內(nèi)容的移動(dòng)載體從因特網(wǎng)下載資料,存在失泄密傾向;一些科室對(duì)臺(tái)式計(jì)算機(jī)、筆記本電腦、移動(dòng)存儲(chǔ)等辦公設(shè)備上網(wǎng)管理不嚴(yán)格、不科學(xué);還有個(gè)別科室對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理疏于管理、放任自流,檢查、督導(dǎo)流于形式,存在比較嚴(yán)重的信息安全隱患。三是防腐能力不強(qiáng)。網(wǎng)絡(luò)被西方敵對(duì)勢(shì)力稱作“虛擬空間的政治生力軍”,它們不斷沖擊我國(guó)人員的理想信念,這也是西方敵對(duì)勢(shì)力對(duì)我國(guó)進(jìn)行政治瓦解的新手段和新策略,同時(shí)負(fù)面網(wǎng)絡(luò)信息也沖擊和影響著全辦干部職工的思想行為。調(diào)查中我們發(fā)現(xiàn),極少數(shù)職工在網(wǎng)上聊天隨意談?wù)搯挝恍畔?、發(fā)表言論、友等現(xiàn)象,甚至還有個(gè)別人員經(jīng)不起誘惑,迷失自我,有的甚至?xí)呱掀缏?,容易發(fā)生網(wǎng)絡(luò)犯罪。
二、做好信息化條件下計(jì)算機(jī)網(wǎng)絡(luò)安全工作的對(duì)策
(1)加大網(wǎng)絡(luò)安全教育力度,進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全意識(shí)。抓好信息化條件下網(wǎng)絡(luò)安全,首要的是加強(qiáng)教育,強(qiáng)化安全保密意識(shí),筑牢全辦干部職工的思想防線,確保網(wǎng)絡(luò)使用安全。一是要提高思想認(rèn)識(shí),克服模糊觀念。各級(jí)要進(jìn)一步端正指導(dǎo)思想,進(jìn)一步提高安全保密意識(shí)。要定期組織全辦干部職工學(xué)習(xí)保密規(guī)定、網(wǎng)絡(luò)安全、反敵滲透竊密等有關(guān)保密知識(shí),教育引導(dǎo)大家進(jìn)一步認(rèn)清信息化條件下網(wǎng)絡(luò)安全工作的重要性,走出“有密難保、無密可?!钡恼J(rèn)識(shí)誤區(qū),真正從思想上重視起來,樹立正確的安全保密觀念。二是要搞好疏堵結(jié)合,增強(qiáng)抵御能力。網(wǎng)絡(luò)已經(jīng)成為社會(huì)生活的重要內(nèi)容,成為全辦干部職工了解和認(rèn)識(shí)社會(huì)的重要途徑。三是要抓好教育培訓(xùn),提高網(wǎng)絡(luò)技能。辦黨組在搞好網(wǎng)絡(luò)安全教育的同時(shí),要對(duì)全辦干部職工進(jìn)行網(wǎng)絡(luò)安全保密技術(shù)培訓(xùn);采取外請(qǐng)專家、內(nèi)請(qǐng)行家等方式對(duì)使用互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)的人員進(jìn)行網(wǎng)絡(luò)安全保密知識(shí)教育,要把手機(jī)泄密、網(wǎng)絡(luò)泄密等新知識(shí)作為學(xué)習(xí)的重點(diǎn),提高網(wǎng)絡(luò)安全技能。不斷增強(qiáng)全辦干部職工做好網(wǎng)絡(luò)安全保密工作的責(zé)任感和使命感。
(2)加大網(wǎng)絡(luò)安全管理力度,嚴(yán)防失泄密事件發(fā)生。嚴(yán)格管理、科學(xué)管理是確保信息化條件下網(wǎng)絡(luò)安全的重要手段,也是防止網(wǎng)絡(luò)失泄密的主要途徑。要結(jié)合辦實(shí)際,針對(duì)當(dāng)前網(wǎng)絡(luò)安全管理存在的問題,不斷加大管控力度,提高網(wǎng)絡(luò)管理水平,防止失泄密事件的發(fā)生。一是要加強(qiáng)臺(tái)式計(jì)算機(jī)的管理。每臺(tái)計(jì)算機(jī)管理要責(zé)任到人,要簽定網(wǎng)絡(luò)安全保密責(zé)任書,落實(shí)“誰主管、誰負(fù)責(zé),誰使用、誰負(fù)責(zé),誰簽字、誰負(fù)責(zé)”的責(zé)任制,形成一級(jí)抓一級(jí)、一級(jí)對(duì)一級(jí)負(fù)責(zé)的網(wǎng)絡(luò)安全責(zé)任意識(shí)。二是要加強(qiáng)對(duì)移動(dòng)媒體管理。進(jìn)一步加大對(duì)辦公使用的筆記本電腦、移動(dòng)硬盤、U盤、光盤和磁盤等移動(dòng)媒體的使用和管理,要按照類別、級(jí)別、等級(jí)進(jìn)行編號(hào)、登記、使用等,嚴(yán)禁帶秘密載體進(jìn)入公共場(chǎng)所、公私混用、私自上網(wǎng)等,嚴(yán)防因移動(dòng)媒體管理使用不當(dāng)而引發(fā)失泄密事件。三是要加強(qiáng)檢查督導(dǎo)。要不定期、經(jīng)常對(duì)網(wǎng)絡(luò)安全進(jìn)行了突擊檢查,對(duì)查找出來的問題,要當(dāng)面教育,現(xiàn)場(chǎng)整改;對(duì)不遵守網(wǎng)絡(luò)安全使用管理規(guī)定的人員,要采取辦學(xué)習(xí)班、考試等到形式進(jìn)行培訓(xùn)和補(bǔ)課,不斷搞高網(wǎng)絡(luò)安全意識(shí)和技能;要加強(qiáng)對(duì)辦公時(shí)間使用網(wǎng)絡(luò)的管理,倡導(dǎo)安全上網(wǎng),上健康網(wǎng)、上文明網(wǎng),進(jìn)一步提高廣大干部職工遵守網(wǎng)絡(luò)安全安全的紀(jì)律性和自覺性。
(3)加大網(wǎng)絡(luò)安全制度建設(shè)力度,增強(qiáng)網(wǎng)絡(luò)安全的實(shí)效。沒有規(guī)矩不能成方圓,加強(qiáng)網(wǎng)絡(luò)安全管理也是同樣的道理。嚴(yán)格安全管理規(guī)章制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保證。一是要樹立鏈網(wǎng)計(jì)算機(jī)審批制度。二是要建立上網(wǎng)信息審批制度。嚴(yán)格明確信息收集整理和信息的審批權(quán)限。三是要建立信息技術(shù)安全制度。在網(wǎng)絡(luò)建設(shè)上,要采取互聯(lián)網(wǎng)、軍網(wǎng)物理隔離等先進(jìn)技術(shù)手段,建立兩套獨(dú)立的網(wǎng)絡(luò)系統(tǒng),從硬件的物理鏈接上保障信息傳輸安全;對(duì)網(wǎng)絡(luò)終端機(jī)要通過網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)單機(jī)終端分時(shí)、分域?qū)ヂ?lián)網(wǎng)、軍網(wǎng)、政府網(wǎng)和局域網(wǎng)的訪問控制;在互聯(lián)網(wǎng)、軍網(wǎng)、局域網(wǎng)防火墻上,要設(shè)立非法侵入報(bào)警系統(tǒng),設(shè)置網(wǎng)絡(luò)訪問權(quán)限等,防止非法侵入。四是要建立信息網(wǎng)絡(luò)“引導(dǎo)員”制度。全辦干部職工要把互聯(lián)網(wǎng)、局域網(wǎng)、政府網(wǎng)和軍網(wǎng)作為學(xué)習(xí)工具,在通過上網(wǎng)不斷提高快速獲取信息、科學(xué)鑒別信息、綜合運(yùn)用信息、駕馭管控信息,以及引導(dǎo)和監(jiān)督全辦干部職工遵循網(wǎng)絡(luò)道德的能力的同時(shí),要在各科、室和所上網(wǎng)人員中選拔專門的有計(jì)算機(jī)基礎(chǔ)的人員擔(dān)任“網(wǎng)絡(luò)引導(dǎo)員”,搞好專題網(wǎng)絡(luò)信息培訓(xùn)、思想考查和技術(shù)認(rèn)證等,發(fā)揮其網(wǎng)上監(jiān)督管理和維護(hù)保障作用,確保信息化條件下網(wǎng)絡(luò)安全。
參考文獻(xiàn):
中圖分類號(hào):TN711 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
前言
互聯(lián)網(wǎng)技術(shù)的高速發(fā)展改變了人們的生產(chǎn)與生活,促進(jìn)了經(jīng)濟(jì)與社會(huì)發(fā)展進(jìn)步,在取得顯著成效的同時(shí),信息技術(shù)安全是不容忽視的重要問題?;仡櫸覈?guó)當(dāng)前的互聯(lián)網(wǎng)發(fā)展,和發(fā)達(dá)國(guó)家相比還有較大差距,雖然也重視了網(wǎng)絡(luò)安全技術(shù)的開發(fā)與運(yùn)用,但是受制于人才以及設(shè)備、技術(shù)等方面的因素,安全防護(hù)工作難以達(dá)到令人滿意的程度。當(dāng)前,互聯(lián)網(wǎng)技術(shù)與設(shè)備更新?lián)Q代的速度不斷加快,病毒攻擊防不勝防,國(guó)內(nèi)互聯(lián)網(wǎng)安全工作現(xiàn)狀不盡如人意。本文主要針對(duì)當(dāng)前常用的網(wǎng)絡(luò)攻擊技術(shù)以及網(wǎng)絡(luò)安全工作進(jìn)行分析研究。
1、常用的網(wǎng)絡(luò)攻擊技術(shù)
目前,網(wǎng)絡(luò)攻擊方法層出不窮,而且隨著技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊日益呈現(xiàn)自動(dòng)化、低門檻的趨勢(shì),黑客、間諜常采用的網(wǎng)絡(luò)攻擊技術(shù)。
1.1 有機(jī)可乘的系統(tǒng)漏洞
系統(tǒng)漏洞是指應(yīng)用軟件或操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤,這些缺陷或錯(cuò)誤可以被間諜利用以獲取遠(yuǎn)程計(jì)算機(jī)的控制權(quán),輕易竊取遠(yuǎn)程計(jì)算機(jī)中的重要資料。其主要方式是以口令為攻擊目標(biāo),進(jìn)行猜測(cè)破譯,或避開口令驗(yàn)證,冒充合法用戶潛入目標(biāo)計(jì)算機(jī),取得對(duì)計(jì)算機(jī)的控制權(quán)。盡管通過“打補(bǔ)丁”的方式可以緩解由“漏洞”引起的問題,但是大多數(shù)人沒有及時(shí)“打補(bǔ)丁”的意識(shí),可能造成計(jì)算機(jī)系統(tǒng)長(zhǎng)期存在系統(tǒng)漏洞,這就給網(wǎng)絡(luò)間諜以可乘之機(jī)。例如,網(wǎng)絡(luò)掃描技術(shù)就是通過在Internet 上進(jìn)行廣泛搜索,以找出特定計(jì)算機(jī)或軟件中的弱點(diǎn)。
1.2 里應(yīng)外合的“木馬”
“木馬”是一種隱蔽的遠(yuǎn)程控制軟件。計(jì)算機(jī)木馬程序一般由兩個(gè)部分組成:木馬和控守中心。為了防止安全人員的追蹤,往往再增加一個(gè)部分:跳板。它是木馬與控守中心通信的橋梁,一般也是被攻擊者控制的機(jī)器,木馬通過跳板與控守中心聯(lián)系,擁有控守中心的人就可以通過網(wǎng)絡(luò)控制你的計(jì)算機(jī),了解你的一舉一動(dòng),捕獲每一次鍵擊事件,輕松竊取密碼、目錄路徑、驅(qū)動(dòng)器映射,甚至個(gè)人通信方面的信息及一切文檔內(nèi)容。如果你的機(jī)器上還帶有麥克風(fēng)或攝像頭,那么竊聽你的所有談話內(nèi)容和捕獲一切視頻流量對(duì)它來說也是舉手之勞。
由于計(jì)算機(jī)系統(tǒng)本身存在的漏洞或使用者的安全意識(shí)不足,導(dǎo)致“木馬”可以通過多種方式進(jìn)入上網(wǎng)計(jì)算機(jī)。比如在瀏覽網(wǎng)頁(yè)時(shí),可潛伏在鏈接和圖片中;收郵件時(shí),可藏在附件里;下載程序時(shí),可把自己和程序合并為一體。很多木馬還會(huì)采用隱藏技術(shù),如有的木馬把名字改為window.exe,不熟悉系統(tǒng)的人根本不敢刪除;還有的通過代碼注入和dll插入技術(shù),潛伏在系統(tǒng)進(jìn)程如svchost.exe 或explorer.exe 中,從防火墻的監(jiān)控日志中很難判斷是正常連接還是惡意連接,由此,采用不同隱藏技術(shù)的木馬就神不知鬼不覺地穿過了防火墻與控守中心通信了。據(jù)有關(guān)部門統(tǒng)計(jì),“木馬”攻擊占全部病毒破壞事件的90%,僅2007 年上半年,境外就有近8萬臺(tái)主機(jī)對(duì)我境內(nèi)計(jì)算機(jī)進(jìn)行過木馬攻擊,我境內(nèi)有近一百萬臺(tái)計(jì)算機(jī)被植入“木馬”。
1.3 監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)的嗅探器
網(wǎng)絡(luò)嗅探即網(wǎng)絡(luò)監(jiān)聽,是一種可以利用計(jì)算機(jī)網(wǎng)絡(luò)共享通訊通道進(jìn)行數(shù)據(jù)捕獲的技術(shù)。嗅探偵聽主要有兩種途徑,一種是將偵聽工具軟件放到網(wǎng)絡(luò)連接的設(shè)備或可以控制網(wǎng)絡(luò)連接設(shè)備的電腦上,比如網(wǎng)關(guān)服務(wù)器、路由器;另外一種是針對(duì)不安全的局域網(wǎng),放到個(gè)人電腦上就可以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)的偵聽。由于在一個(gè)普通的網(wǎng)絡(luò)環(huán)境中,賬號(hào)和口令等很多信息以明文方式傳輸,一旦入侵者獲得其中一臺(tái)主機(jī)的管理員權(quán)限,就可以竊聽到流經(jīng)整個(gè)局域網(wǎng)的數(shù)據(jù),并有可能入侵網(wǎng)絡(luò)中的所有計(jì)算機(jī)。網(wǎng)絡(luò)監(jiān)聽軟件可以監(jiān)聽的內(nèi)容包羅萬象,從賬戶密碼到聊天記錄,從電子郵件到網(wǎng)頁(yè)內(nèi)容。不久前,一款MSN 的監(jiān)聽軟件在互聯(lián)網(wǎng)上盛行,只要下載安裝這個(gè)軟件,任何一個(gè)普通人都能在網(wǎng)上監(jiān)聽本地局域網(wǎng)內(nèi)所有人的MSN 聊天內(nèi)容。
1.4 不知不覺竊走隱私的“擺渡”病毒
“擺渡”病毒以移動(dòng)存儲(chǔ)設(shè)備為媒介,在電腦間傳播。據(jù)傳該病毒是美國(guó)中情局授意微軟特意留下的漏洞,與系統(tǒng)結(jié)合,具有消息阻塞功能,目前沒有任何殺毒軟件能偵測(cè)該病毒。以U盤為例,通過互聯(lián)網(wǎng)或其它途徑,使U盤感染“擺渡”病毒,當(dāng)U盤插入計(jì)算機(jī)時(shí),在無任何操作和顯示的情況下,U盤內(nèi)的“擺渡”病毒按事先設(shè)定好的竊密策略,將文件從機(jī)中復(fù)制到U盤隱藏目錄下。一旦此U盤再次插入上網(wǎng)計(jì)算機(jī),文件就會(huì)被“擺渡”病毒轉(zhuǎn)移至上網(wǎng)計(jì)算機(jī)中,竊密者即可實(shí)施遠(yuǎn)程竊密。
1.5 偷窺電子郵件的食肉動(dòng)物
寫好的電子郵件發(fā)送到互聯(lián)網(wǎng)上后,它將被發(fā)至服務(wù)商的郵件服務(wù)器中暫存一段時(shí)間,經(jīng)過分揀發(fā)往下一目標(biāo),在經(jīng)歷了多個(gè)郵件服務(wù)器后,才會(huì)到達(dá)收件人的郵箱中。可見,所發(fā)出的電子郵件從進(jìn)入互聯(lián)網(wǎng)開始,就有可能被一些管理著郵件服務(wù)器的人員看到。由美國(guó)聯(lián)邦調(diào)查局開發(fā)的“食肉動(dòng)物”就是一個(gè)安裝在郵件服務(wù)器中的郵件監(jiān)視系統(tǒng),它能監(jiān)控服務(wù)器上發(fā)出和接收到的所有郵件,并從中獵取各種重要信息,比電話竊聽器還危險(xiǎn)。這種系統(tǒng)為美國(guó)政府掌握,對(duì)其情報(bào)收集不愧為一把利器,如果誰想用電子郵件來傳遞信息,簡(jiǎn)直無異于“自投羅網(wǎng)”。
1.6 無線互聯(lián)功能的計(jì)算機(jī)及其設(shè)備竊密
具有無線上網(wǎng)功能的計(jì)算機(jī)及無線鍵盤、無線鼠標(biāo)等無線設(shè)備,如果采用開放的信號(hào)傳輸,任何具有接收功能的設(shè)備都可接收到其傳輸?shù)男畔?,即使采用了加密技術(shù)也能被破解。
當(dāng)前,英特爾公司推出的迅馳移動(dòng)計(jì)算技術(shù)已成為主流高端筆記本電腦的標(biāo)準(zhǔn)配置,這種筆記本電腦具有自動(dòng)尋址、聯(lián)網(wǎng)功能,無需外加模塊就能以對(duì)等方式與其它有此功能的筆記本電腦無線互聯(lián),也能以接入方式通過無線交換機(jī)組成無線網(wǎng)絡(luò)系統(tǒng),無線聯(lián)接的有效距離近百米。如用使用這種筆記本處理信息,可以被其它筆記本或無線交換機(jī)聯(lián)通,導(dǎo)致信息被竊取,并且不易察覺;如果作為終端接入網(wǎng)絡(luò),在工作時(shí)被其它筆記本無線聯(lián)通,將使整個(gè)網(wǎng)絡(luò)的信息都面臨被竊取的危險(xiǎn);而安裝有Windows操作系統(tǒng)并具有無線聯(lián)網(wǎng)功能的筆記本電腦即使不處理信息,只要上互聯(lián)網(wǎng)或被無線互聯(lián),就有可能通過空口令、弱口令及IPC 共享等漏洞被取得控制權(quán),進(jìn)而將麥克風(fēng)打開,使筆記本電腦變成竊聽器,造成泄密[4]。一些安裝有無線網(wǎng)卡、具備無線上網(wǎng)功能的臺(tái)式計(jì)算機(jī)同樣存在以上隱患。
2.提高網(wǎng)絡(luò)攻擊防衛(wèi)能力的措施
2.1 完善網(wǎng)絡(luò)安全管理。
要進(jìn)一步完善計(jì)算機(jī)與網(wǎng)絡(luò)管理的制度,強(qiáng)化主動(dòng)預(yù)防,凡是計(jì)算機(jī)均要嚴(yán)格按照物理隔絕以及網(wǎng)絡(luò)防御要求落實(shí)到位。凡是補(bǔ)丁程序要及時(shí)安裝,提高計(jì)算機(jī)系統(tǒng)的防御水平,要借助于網(wǎng)絡(luò)安全管理制度的落實(shí)來提高安全管理水平。
2.2 加大軟件研發(fā)力度。
針對(duì)當(dāng)前出現(xiàn)的各種網(wǎng)絡(luò)攻擊行為,國(guó)家安全部門以及信息研發(fā)機(jī)構(gòu)要強(qiáng)化軟件研發(fā)力度,變被動(dòng)為主動(dòng),開發(fā)研制各種防御性軟件技術(shù)。同時(shí),要立足于網(wǎng)絡(luò)攻擊的環(huán)節(jié)、特點(diǎn),開展針對(duì)性的研究工作,提高網(wǎng)絡(luò)防御研究的針對(duì)性,還要具有研究的前瞻性,針對(duì)可能出現(xiàn)攻擊的薄弱環(huán)節(jié)進(jìn)行超前研究,防患于未然。
2.3 強(qiáng)化人員技術(shù)培訓(xùn)。
要對(duì)相關(guān)計(jì)算機(jī)操作使用崗位的人員進(jìn)行防網(wǎng)絡(luò)攻擊專門業(yè)務(wù)培訓(xùn),對(duì)于不同類型、級(jí)別的計(jì)算機(jī)防網(wǎng)絡(luò)攻擊工作,實(shí)施相應(yīng)的培訓(xùn),同時(shí)要開展防御知識(shí)普及工作,提高全民防網(wǎng)絡(luò)攻擊意識(shí)與能力水平。
結(jié)束語(yǔ)
綜上所述,在當(dāng)前信息化社會(huì)背景下,網(wǎng)絡(luò)攻擊行為不可避免,國(guó)內(nèi)相關(guān)機(jī)構(gòu)與群眾應(yīng)當(dāng)提高防御意識(shí),掌握基本技術(shù)與手段,保護(hù)好信息安全,將因信息失密造成的損失降到最低。
具體來說,P1提供了WAN和LAN 2個(gè)網(wǎng)絡(luò)接口,在使用時(shí),我們要做的就是分別將它們連接到所住酒店的寬帶網(wǎng)絡(luò)接口和筆記本電腦有線網(wǎng)口上,然后打開電源。多數(shù)情況下,酒店寬帶都是基于端口的認(rèn)證服務(wù)。這時(shí),P1默認(rèn)可以從當(dāng)?shù)鼐W(wǎng)絡(luò)中自動(dòng)獲得一個(gè)IP地址和與之配套的網(wǎng)關(guān)、DNS信息,并自動(dòng)根據(jù)P1內(nèi)置的VPN參數(shù)進(jìn)行企業(yè)VPN管道連接。一旦連接成功,你會(huì)看到P1的VPN指示燈變綠。整個(gè)過程,完全無需用戶任何干預(yù),像在公司內(nèi)部一樣。
如果你所住的酒店使用IE窗口認(rèn)證模式,則你還需要在VPN連接成功前先開啟IE窗口,隨便輸入一個(gè)網(wǎng)址,系統(tǒng)會(huì)自動(dòng)彈出相應(yīng)的酒店寬帶網(wǎng)絡(luò)登錄窗口,你也只要按照酒店上網(wǎng)說明,輸入你房間的寬帶口令,即可激活I(lǐng)nternet服務(wù)。接下來,P1仍然會(huì)自動(dòng)配置好網(wǎng)管事先設(shè)定好的VPN連接,將你接入公司的網(wǎng)絡(luò)安全體系中。
其實(shí),P1這樣的個(gè)人硬件安防解決方案最大的好處還是在于企業(yè)安全的統(tǒng)一管理和部署。
在完全沒有用戶干預(yù)的情況下,網(wǎng)管能通過ZyXEL的Vantage CNM中央網(wǎng)管系統(tǒng)遠(yuǎn)程強(qiáng)制分發(fā)統(tǒng)一的企業(yè)安防策略。確保身處異地的員工電腦一樣可以在遠(yuǎn)程連入企業(yè)網(wǎng)絡(luò)前,都確實(shí)執(zhí)行最新的企業(yè)網(wǎng)絡(luò)安全規(guī)范,既。節(jié)省了網(wǎng)管逐一為大家升級(jí)防火墻的麻煩,也避免了百密一疏的危險(xiǎn)。真正做到貼身的安防服務(wù)。
三心二意玩電腦
隨著電腦更新速度的日益提升,誰家還沒有個(gè)把淘汰下來的舊電腦,或者被筆記本電腦替換下來的臺(tái)式機(jī)。這些電腦大都已成食之無味、棄之可惜的雞肋。怎樣利用這些電腦,幫你做更多的事情呢?這里,我們給你再支一招:用多電腦切換器(KVM Switch)實(shí)現(xiàn)多機(jī)并用互不干擾。
這里我們拿Aten(宏正自動(dòng)科技)的雙機(jī)USB切換器CS-173ZA為例給大家做一示范。它具備2套主機(jī)接口,包括VGA、音頻(MIC、音箱)和USB總共4個(gè)接口,可以滿足2臺(tái)主機(jī)共享同一套顯示器、鍵鼠以及USB打印機(jī)等外設(shè)。這樣,你就可以將家中空閑的主機(jī)也架起來完成一些簡(jiǎn)單的后臺(tái)工作,比如進(jìn)行BT下載。或者更方便地將筆記本電腦連到家里臺(tái)式機(jī)的大屏幕液晶顯示器和高保真音箱上,用標(biāo)準(zhǔn)鍵鼠更舒適地進(jìn)行操控,而不必受制于筆記本電腦的配置。
多電腦切換器的連接也很簡(jiǎn)單,你只要將隨機(jī)附帶的2條主數(shù)據(jù)線,分別連接到電腦主機(jī)和KVM后的CPU1/2接口上(注意連接方向:數(shù)據(jù)線包括VGA、音頻和USB接頭的一端接在主機(jī)對(duì)應(yīng)接口上,數(shù)據(jù)線的另一端接到KVM上),然后將顯示器、USB鍵鼠(PS/2鍵鼠可以通過附帶USB-2-PS/2轉(zhuǎn)接線轉(zhuǎn)換連接)和音響系統(tǒng)的MIc/音箱接入到KVM對(duì)應(yīng)端口上,一切就算ok了!KVM的使用也非常容易。在開機(jī)2臺(tái)電腦后,你可以直接通過KVM正面的1、2主機(jī)對(duì)應(yīng)按鈕,進(jìn)行雙機(jī)操控、顯示、聲音系統(tǒng)的快速切換。即要顯示、操控1號(hào)機(jī)的信息,就按下1號(hào)機(jī)切換鍵,然后就跟原來一樣,直接使用1號(hào)電腦。待需要使用2號(hào)主機(jī)時(shí),就簡(jiǎn)單地按下2號(hào)機(jī)切換鍵,顯示屏和鍵鼠就都連接到2號(hào)電腦上,你即可以開始操作2號(hào)電腦。
【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks, viruses and worms, etc. But when we saw these news, maybe the system has already been attacked. In this article,we are trying to introduce a proactive network security model. In this model, even if we should find a new virus, we would not worry about the whole network system security of thehospital.
【 Keywords 】 firewall; network security; initiative
1 引言
類似于防火墻或者反病毒類軟件,都是屬于被動(dòng)型或者說是反應(yīng)型安全措施。在攻擊到來時(shí),這類軟件都會(huì)產(chǎn)生相應(yīng)的對(duì)抗動(dòng)作,它們可以作為整個(gè)安全體系的一部分,但是,還需要建立一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式,防護(hù)任何未知的攻擊,保護(hù)醫(yī)院的網(wǎng)絡(luò)安全。
2 實(shí)現(xiàn)主動(dòng)性網(wǎng)絡(luò)安全防護(hù)體系的四項(xiàng)安全措施
在實(shí)現(xiàn)一個(gè)具有主動(dòng)性的網(wǎng)絡(luò)安全架構(gòu)前,需要對(duì)現(xiàn)有的主流網(wǎng)絡(luò)安全體系有一個(gè)大概的了解。防護(hù)方法包括四個(gè)方面:防火墻、VPN、反病毒軟件以及入侵檢測(cè)系統(tǒng)(IDS)。防火墻可以檢測(cè)數(shù)據(jù)包并試圖阻止有問題的數(shù)據(jù)包,但是它并不能識(shí)別入侵,而且有時(shí)候會(huì)將有用的數(shù)據(jù)包阻止。VPN則是在兩個(gè)不安全的計(jì)算機(jī)間建立起一個(gè)受保護(hù)的專用通道,但是它并不能保護(hù)網(wǎng)絡(luò)中的資料。反病毒軟件是與其自身的規(guī)則密不可分的,而且面對(duì)黑客攻擊,基本沒有什么反抗能力。同樣,入侵檢測(cè)系統(tǒng)也是一個(gè)純粹的受激反應(yīng)系統(tǒng),在入侵發(fā)生后才會(huì)有所動(dòng)作。
雖然這四項(xiàng)基本的安全措施對(duì)醫(yī)院信息化來說至關(guān)重要,但是實(shí)際上,一個(gè)醫(yī)院也許花費(fèi)了上百萬購(gòu)買和建立防火墻、VPN、反病毒軟件以及IDS系統(tǒng),但是面對(duì)黑客所采用的“通用漏洞批露”(CVE)攻擊方法卻顯得無能為力。CVE本質(zhì)上說是應(yīng)用程序內(nèi)部的漏洞,它可以被黑客利用,用來攻擊網(wǎng)絡(luò)、竊取信息,并使網(wǎng)絡(luò)癱瘓。這就更加需要一種具有主動(dòng)性的網(wǎng)絡(luò)安全模式來綜合管理這四項(xiàng)基本安全措施。
3 四項(xiàng)安全措施的綜合管理具體實(shí)施的步驟
3.1 實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)安全模式
作為醫(yī)院的信息化技術(shù)人員,要保護(hù)醫(yī)院的網(wǎng)絡(luò)首先需要開發(fā)一套安全策略,并要求所有科室人員遵守這一規(guī)則。同時(shí),需要屏蔽所有的移動(dòng)設(shè)備,并開啟無線網(wǎng)絡(luò)的加密功能以增強(qiáng)網(wǎng)絡(luò)的安全級(jí)別。為無線路由器打好補(bǔ)丁并確保防火墻可以正常工作是非常重要的,之后檢查系統(tǒng)漏洞,如果發(fā)現(xiàn)漏洞就立即用補(bǔ)丁或其它方法將其保護(hù)起來,這樣可以防止黑客利用這些漏洞竊取醫(yī)院的資料和導(dǎo)致網(wǎng)絡(luò)癱瘓。
3.2 開發(fā)一個(gè)安全策略
良好的網(wǎng)絡(luò)環(huán)境總是以一個(gè)能夠起到作用的安全策略為開始實(shí)現(xiàn)的,大家都必須按照這個(gè)策略來執(zhí)行。基本的規(guī)則包括從指導(dǎo)操作員如何建立可靠的密碼到業(yè)務(wù)連續(xù)計(jì)劃以及災(zāi)難恢復(fù)計(jì)劃(BCP和DRP)。比如應(yīng)該有針對(duì)醫(yī)院收費(fèi)項(xiàng)目和患者費(fèi)用信息的備份策略;又如一個(gè)鏡象系統(tǒng),以便在災(zāi)難發(fā)生后可以迅速恢復(fù)數(shù)據(jù)。執(zhí)行一個(gè)共同的安全策略也就意味著向具有主動(dòng)性安全網(wǎng)絡(luò)邁出了第一步。
3.3 減少對(duì)安全策略的破壞
不論是有線網(wǎng)絡(luò),還是無線網(wǎng)絡(luò),都很有可能出現(xiàn)破壞安全策略的情況。很多系統(tǒng)沒有裝防病毒軟件、防火墻軟件,同時(shí)卻安裝了很多點(diǎn)對(duì)點(diǎn)的傳輸程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即時(shí)消息軟件等,它們都是網(wǎng)絡(luò)安全漏洞的根源。因此,必須強(qiáng)制所有的終端安裝反病毒軟件,并開啟Windows XP內(nèi)建的防火墻,或者安裝商業(yè)級(jí)的桌面防火墻軟件,同時(shí)卸載點(diǎn)對(duì)點(diǎn)共享程序以及聊天軟件。
3.4 封鎖移動(dòng)設(shè)備
對(duì)于醫(yī)院的網(wǎng)絡(luò)來說,最大的威脅可能就是來自那些隨處移動(dòng)的筆記本電腦或其它移動(dòng)終端,它們具有網(wǎng)絡(luò)的接入權(quán)限,可以隨時(shí)接入醫(yī)院的網(wǎng)絡(luò),具有最大的安全隱患。
據(jù)Forrester Research調(diào)查,到2005年,世界總共將有3500萬移動(dòng)設(shè)備用戶,而到2010年,這個(gè)數(shù)字將增加到150億。這些數(shù)字讓我們了解這將是醫(yī)院網(wǎng)絡(luò)安全所面臨的巨大考驗(yàn)。通過安全策略,可以讓網(wǎng)絡(luò)針對(duì)無線終端具有更多的審核,比如快速檢測(cè)到無線終端的接入,然后驗(yàn)證這些終端是否符合安全策略,是否是經(jīng)過認(rèn)證的用戶,是否有明顯的系統(tǒng)漏洞等。
3.5 設(shè)置防火墻
雖然防火墻并沒有特別強(qiáng)的安全主動(dòng)性,但是它可以很好地完成自己該做的那份工作。防火墻要設(shè)置智能化的規(guī)則,以便關(guān)閉那些可能成為黑客入侵途徑的端口。比如1045端口就是SASSER蠕蟲的攻擊端口,因此需要為防火墻建立規(guī)則,屏蔽所有系統(tǒng)上的1045端口。另外,當(dāng)筆記本電腦或其它無線設(shè)備連接到網(wǎng)絡(luò)中時(shí),防火墻也應(yīng)該具有動(dòng)態(tài)的規(guī)則來屏蔽這些移動(dòng)終端的危險(xiǎn)端口。
3.6 下載安裝商業(yè)級(jí)的安全工具
目前與安全有關(guān)的商業(yè)軟件相當(dāng)豐富,可以從網(wǎng)上下載相應(yīng)的產(chǎn)品來幫助保護(hù)醫(yī)院網(wǎng)絡(luò)。這類產(chǎn)品從安全策略模板到反病毒、反垃圾郵件程序等,應(yīng)有盡有。微軟也針對(duì)系統(tǒng)的漏洞不斷給出升級(jí)補(bǔ)丁。所有這些工具都可以有效地提升網(wǎng)絡(luò)的安全等級(jí),因此應(yīng)該充分利用它們。
3.7 禁止?jié)撛诘目杀缓诳屠玫膶?duì)象
“瀏覽器助手(BHO)”是最常見的可被黑客利用的對(duì)象。它一般用來監(jiān)測(cè)用戶的頁(yè)面導(dǎo)航情況以及監(jiān)控文件下載。BHO一般是在用戶不知情的情況下被安裝在系統(tǒng)中的,由于它可以將外界的信息存入你的系統(tǒng),因此對(duì)網(wǎng)絡(luò)安全來說是一個(gè)威脅。BHO是通過ADODB流對(duì)象在IE中運(yùn)行的,通過禁止ADODB流對(duì)象,就可以防止BHO寫入文件、運(yùn)行程序以及在系統(tǒng)上進(jìn)行其它一些動(dòng)作。
3.8 留意最新的威脅
據(jù)計(jì)算機(jī)安全協(xié)會(huì) (CSI)表示,2002 CSI/FBI計(jì)算機(jī)犯罪和安全調(diào)查顯示,“計(jì)算機(jī)犯罪和信息安全的威脅仍然不衰退,并且趨向于金融領(lǐng)域”。因此,需要時(shí)刻留意網(wǎng)絡(luò)上的最新安全信息,以便保護(hù)醫(yī)院網(wǎng)絡(luò)。
3.9 彌補(bǔ)已知的漏洞
系統(tǒng)上已知的漏洞被稱為“通用漏洞批露”(CVE),它是由MITRE組織匯編整理的漏洞信息。通過打補(bǔ)丁或其它措施,可以將網(wǎng)絡(luò)中所有系統(tǒng)的CVE漏洞彌補(bǔ)好。
4 結(jié)束語(yǔ)
雖然安全性永遠(yuǎn)都不是百分之百的,但是搭建好具有主動(dòng)性的網(wǎng)絡(luò)安全模式就可以使醫(yī)院的網(wǎng)絡(luò)安全處于優(yōu)勢(shì)地位。
參考文獻(xiàn)
[1] 鄧素平.構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系[J].山東通信技術(shù),2001,2:17-19.
[2] 劉曉瑩等.網(wǎng)絡(luò)安全防護(hù)體系中網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].應(yīng)用與開發(fā),2001,2001,3:30-31.
第二,ARP攻擊的有效預(yù)防。供電公司對(duì)于這一問題的規(guī)定為:將DHCPSnooping應(yīng)用于全部供電設(shè)備,DAI應(yīng)用于全部新設(shè)備,避免受到ARP攻擊。通過保留IP的形式,通過DHCP服務(wù)器分配地址。
第三,HUB(HUB是一個(gè)多端口的轉(zhuǎn)發(fā)器,當(dāng)以HUB為中心設(shè)備時(shí),網(wǎng)絡(luò)中某條線路產(chǎn)生了故障,并不影響其他線路的工作)的混接控制。該現(xiàn)象所導(dǎo)致的安全隱患表現(xiàn)為:供電公司的網(wǎng)絡(luò)與路由器、HUB等設(shè)備相互連接,這就容易增加用戶用電的困難。供電網(wǎng)絡(luò)安全改造過程中,利用人工檢查與網(wǎng)管系統(tǒng)相結(jié)合的方式,確定相關(guān)的UB端口,一次接入,將HUB這一環(huán)節(jié)撤銷,保證增加端口,經(jīng)8換機(jī)網(wǎng)管,替代傳統(tǒng)設(shè)備,保證網(wǎng)絡(luò)與全部交換機(jī)接入端口相互連接。第四,為多個(gè)部門建立Radius服務(wù)器的賬號(hào)。供電公司對(duì)于這一問題的規(guī)定為:建立獨(dú)立的桌面管理系統(tǒng)數(shù)據(jù)庫(kù)或是部門之間關(guān)聯(lián)的數(shù)據(jù)庫(kù),驗(yàn)證全部部門用戶密碼和賬戶基本相同。第五,網(wǎng)絡(luò)接入認(rèn)證,確保桌面管理系統(tǒng)的安裝率。供電公司對(duì)于這一問題的規(guī)定為:桌面管理系統(tǒng)安裝率100%,嚴(yán)格認(rèn)證網(wǎng)絡(luò)和計(jì)算機(jī)之間的連接。其主要的安全問題是:不安裝桌面客戶端的電腦,電腦終端會(huì)自動(dòng)化分和修復(fù)VLAN,訪問服務(wù)器,自動(dòng)將客戶端、殺毒軟件和補(bǔ)丁安裝在電腦上。客戶端安裝后,各部門可以由客戶端進(jìn)入并選擇,則獲取其中的地址和系統(tǒng)用戶名。
2供電公司網(wǎng)絡(luò)安全的解決途徑
交換機(jī)在接入后,IEEE802.1x協(xié)議將會(huì)生效,并從Radius服務(wù)器中認(rèn)證用戶。802.1x計(jì)算機(jī)客戶端軟件在一般狀態(tài)下,與終端接換機(jī)接入后,802.1x協(xié)議則會(huì)生效,并設(shè)定各個(gè)端口只能夠認(rèn)證通過一臺(tái)終端。對(duì)于相同的HUB和交換,因其不能提供協(xié)議認(rèn)證端口,能夠進(jìn)行暫時(shí)性的uilt-auth認(rèn)證,從而確保通過所有終端認(rèn)證。交換機(jī)更換后,取消端口認(rèn)證,并配置下級(jí)交換機(jī)認(rèn)證。將Radius服務(wù)器設(shè)置于信息中心,從而確保Radius服務(wù)器工作的可靠性,并保證2臺(tái)以上的Radius服務(wù)器,使其實(shí)現(xiàn)賬號(hào)的自動(dòng)同步。在配置交換機(jī)時(shí),對(duì)各個(gè)端口的MAC地址數(shù)量進(jìn)行嚴(yán)格控制,設(shè)置值默認(rèn)為1。通過對(duì)登陸交換機(jī)進(jìn)行檢查,確定HUB的端口,通過分線的方法達(dá)到接入要求,也可用管理交換機(jī)替換原來的HUB,從而確保交換機(jī)接入端口僅僅存在一臺(tái)認(rèn)證通過的終端與網(wǎng)絡(luò)相互連接,也可下接設(shè)備為802.1x接入認(rèn)證提供支持。Cisco交換機(jī)與終端端口相互連接后,會(huì)將BPDUGUARD功能啟動(dòng),進(jìn)而避免計(jì)算機(jī)端口與HUB或交換機(jī)隨意連接,進(jìn)而形成網(wǎng)絡(luò)環(huán)路。在網(wǎng)絡(luò)監(jiān)察過程中,終端可能并未打開,這就容易形成端口與多臺(tái)計(jì)算機(jī)相互連接的現(xiàn)象,需要進(jìn)行嚴(yán)格控制,在其他終端開機(jī)后,無法實(shí)現(xiàn)網(wǎng)絡(luò)連接。信息中心技術(shù)支持人員需要配置交換機(jī),保證其與網(wǎng)絡(luò)的順利連接。在交換機(jī)端口與管理交換機(jī)相互連接,而非終端時(shí),需要將BPDPGUARD功能關(guān)閉,避免交換機(jī)端口的自動(dòng)關(guān)閉。
建立每個(gè)VLAN獨(dú)立的ACL并應(yīng)用后,實(shí)現(xiàn)VLAN之間三層隔離的目標(biāo)。因?yàn)槟壳暗臉I(yè)務(wù)主要體現(xiàn)為信息中心機(jī)房?jī)?nèi),因而VLAN只能夠訪問信息中心服務(wù)器,且不限制訪問其他兄弟單位網(wǎng)絡(luò)。自動(dòng)綁定交換機(jī)端口和MAC地址,通過“port-securitymaximum”對(duì)所有交換機(jī)端口接入終端的數(shù)量進(jìn)行控制。利用DHCP服務(wù)器內(nèi)的IP地址保留方式,綁定MAC地址和IP地址,而且,在開啟交換機(jī)DAI功能后,只能允許終端以過DHCP方式獲取IP地址,避免終端手動(dòng)指定IP地址,進(jìn)而出現(xiàn)IP地址沖突或是盜用問題。聯(lián)合應(yīng)用DAI和DHCPSnooping,有助于ARP攻擊的控制。以保留IP的形式在DHCP服務(wù)器上對(duì)IP地址進(jìn)行重新分配,從而實(shí)現(xiàn)綁定IP地址和MAC地址的目標(biāo)。為了對(duì)非法DHCP服務(wù)器進(jìn)行限制,應(yīng)控制交換機(jī),確保全部終端均獲得合法DHCP服務(wù)器的地址。少數(shù)計(jì)算機(jī)需要經(jīng)常性與各個(gè)VLAN網(wǎng)絡(luò)接入,應(yīng)實(shí)現(xiàn)VLAN內(nèi)各個(gè)IP地址的分配。
希捷重塑備份概念
2012年6月14日,希捷科技公司宣布推出Backup Plus產(chǎn)品系列。作為希捷的重塑消費(fèi)存儲(chǔ)產(chǎn)品系列,Backup Plus可實(shí)現(xiàn)最簡(jiǎn)單的設(shè)置、一鍵備份、保存及共享Facebook和Flickr內(nèi)容等各種功能。它能與Windows及Apple計(jì)算機(jī)互操作,并提供各種全新的功能,以保護(hù)、共享和保存我們數(shù)字生活的方方面面。產(chǎn)品預(yù)裝希捷全新的無障礙Dashboard軟件,可實(shí)現(xiàn)一鍵本地備份。(浛博)
Immersion帶來新的觸覺震撼
2012年6月20日,Immersion公司在亞洲移動(dòng)通信博覽會(huì)現(xiàn)場(chǎng)演示了其內(nèi)置TouchSense技術(shù)的軟件解決方案。在Immersion技術(shù)的幫助下,OEM廠商能夠?qū)⒕脑O(shè)計(jì)的觸摸反饋效果持續(xù)應(yīng)用于整個(gè)移動(dòng)用戶界面中,從而打造出越來越具吸引力的差異化用戶體驗(yàn)。隨著Immersion推出易于使用的集成工具,安卓系統(tǒng)的OEM廠商和應(yīng)用開發(fā)者們可以在其移動(dòng)游戲和應(yīng)用中加入更高端的觸摸反饋效果,借助觸覺技術(shù)實(shí)現(xiàn)逼真的體驗(yàn)感受。(浛博)
有道首發(fā)Android Pad版
伴隨著Google首臺(tái)平板電腦Nexus 7的,有道詞典也推出了Android Pad 1.0版本,成為Android Pad上國(guó)內(nèi)首個(gè)翻譯服務(wù)類應(yīng)用,繼續(xù)領(lǐng)跑同類產(chǎn)品。有道詞典及時(shí)填補(bǔ)了翻譯領(lǐng)域的空白,推出首個(gè)Android Pad版詞典應(yīng)用,滿足了Android Pad用戶的翻譯需求。Android版有道詞典具有詞典、百科和翻譯三大經(jīng)典功能,并且支持中、英、日、韓、法多語(yǔ)種查詞及全文翻譯。與PC端一樣,用戶除了能享受到豐富的網(wǎng)絡(luò)釋義和海量例句等翻譯服務(wù),在離線環(huán)境下還可以使用包含10萬個(gè)常用詞匯的中英本地詞庫(kù)。(浛博)
東芝21:9超寬屏超極本
2012年6月13日下午,東芝電腦在北京舉辦了以“超越巔峰 極致體驗(yàn)”為主題的新品媒體溝通會(huì),本次會(huì)議的主角是東芝即將的兩款14英寸全新超極本Satellite U800與Satellite U800W。其中U800外殼采用鋁合金金屬材質(zhì)制成,機(jī)身最厚處僅有19.9毫米,重量?jī)H為1.7kg,搭載英特爾最新一代的Ivy Bridge i3/i5處理器,且配備了AMD Radeon HD 7550M獨(dú)立顯卡。而U800W是全球唯一一款使用21比9屏幕顯示比例的超極本,21比9的超長(zhǎng)屏幕為各類應(yīng)用帶來了全新的體驗(yàn)。(王健)
富士通2012年夏季新品
6月26日,富士通個(gè)人電腦夏季新品會(huì)在北京盛大舉行,延續(xù)高端“匠”理念,富士通在此次會(huì)上了包括A系列、P系列、S系列、U系列在內(nèi)的十款新品筆記本電腦。其中,全新推出的超極本LIFEBOOK U系列以其極具匠心的設(shè)計(jì)、超纖薄機(jī)身、超長(zhǎng)續(xù)航能力以及卓越的商務(wù)性能開創(chuàng)了超極本新時(shí)代,特別是LIFEBOOK U772,其機(jī)身最厚處僅為15.6mm,是目前全球最纖薄的14英寸超極本,具有極高的安全性能,其配備的45Wh新型聚合物鋰電池亦可提供長(zhǎng)達(dá)約9.1小時(shí)的續(xù)航能力。它的推出更加充分展現(xiàn)了富士通注重研究用戶體驗(yàn)、不斷追求頂級(jí)品質(zhì)的創(chuàng)新精神。(王?。?/p>
三星新一代9系列筆記本