網(wǎng)頁安全論文范文

前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)網(wǎng)頁安全論文文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

網(wǎng)站中有全面的企業(yè)信息，用戶可以通過網(wǎng)站信息對(duì)企業(yè)形象和企業(yè)產(chǎn)品有一個(gè)全面認(rèn)識(shí)，它是企業(yè)和用戶之間的一種重要交流工具，為企業(yè)和用戶交易活動(dòng)的達(dá)成提供了有力保障。網(wǎng)站是現(xiàn)代企業(yè)發(fā)展的關(guān)鍵，也是電子商務(wù)的重要表現(xiàn)途徑，具有重要意義。網(wǎng)頁設(shè)計(jì)工作是網(wǎng)站建設(shè)工作的重要組成部分，企業(yè)網(wǎng)站各項(xiàng)內(nèi)容的建設(shè)其實(shí)質(zhì)是網(wǎng)頁設(shè)計(jì)的有機(jī)結(jié)合，網(wǎng)頁設(shè)計(jì)質(zhì)量的高低對(duì)網(wǎng)站實(shí)際作用效果的好壞有直接影響。ASP、PHP或JSP等腳本語言是網(wǎng)頁設(shè)計(jì)較為常用的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù)，ASP、PHP或JSP等腳本語言的應(yīng)用為網(wǎng)站技術(shù)開發(fā)人員的開發(fā)工作提供了便利，使網(wǎng)站資源的管理更為高效、便捷，促進(jìn)了用戶與網(wǎng)站之間的溝通交流，用戶通過網(wǎng)站可以及時(shí)了解企業(yè)動(dòng)向、參與企業(yè)的論壇交流、企業(yè)產(chǎn)品相關(guān)信息、在線調(diào)查以及貿(mào)易合作等。企業(yè)與用戶之所以可以通過網(wǎng)站進(jìn)行交互是通過腳本語言編程技術(shù)實(shí)現(xiàn)的，腳本語言編程一旦出現(xiàn)問題，就會(huì)對(duì)網(wǎng)站造成不同程度的威脅，形成相應(yīng)的安全缺陷，為企業(yè)內(nèi)部信息帶來巨大風(fēng)險(xiǎn)。用戶輸入什么信息內(nèi)容是無法預(yù)測(cè)的，具有不可控性，在網(wǎng)頁設(shè)計(jì)過程中如果開發(fā)人員對(duì)用戶輸入的信息內(nèi)容考慮不全面或未考慮該方面內(nèi)容，對(duì)網(wǎng)站來說此用戶所輸入的內(nèi)容很可能成為一種攻擊企業(yè)網(wǎng)站的危險(xiǎn)工具，對(duì)企業(yè)網(wǎng)站的正常運(yùn)行造成不利影響。企業(yè)網(wǎng)絡(luò)服務(wù)器與ASP、PHP或JSP等網(wǎng)頁腳本語言編程是直接相連的，網(wǎng)頁腳本語言還與網(wǎng)站設(shè)置、網(wǎng)站數(shù)據(jù)庫有著密切關(guān)聯(lián)，腳本語言編程一旦出現(xiàn)問題，就會(huì)使整個(gè)網(wǎng)站存在安全缺陷，牽連甚廣，企業(yè)網(wǎng)頁受到攻擊之后可能導(dǎo)致企業(yè)內(nèi)部信息被竊取甚至造成整個(gè)網(wǎng)絡(luò)癱瘓的不良后果，給企業(yè)帶來巨大損失。

2對(duì)網(wǎng)頁設(shè)計(jì)常見安全漏洞的分析及相應(yīng)的解決方案

2.1登陸驗(yàn)證中存在的安全漏洞及解決方案登錄驗(yàn)證是聊天室、信息網(wǎng)會(huì)員區(qū)、論壇等交互性網(wǎng)站中必不可少的一部分，雖然在整個(gè)網(wǎng)站運(yùn)行中登陸驗(yàn)證只是其中的一小部分，卻對(duì)整個(gè)網(wǎng)絡(luò)的安全運(yùn)行至關(guān)重要，它是整個(gè)網(wǎng)站的安全之口。在網(wǎng)頁設(shè)計(jì)過程中，開發(fā)人員常常忽略掉這一環(huán)節(jié)的設(shè)計(jì)工作。網(wǎng)站開發(fā)人員編程的不嚴(yán)謹(jǐn)致使當(dāng)前很多企業(yè)網(wǎng)站都存在登陸驗(yàn)證的安全漏洞，安全關(guān)口驗(yàn)證程序的不到位為網(wǎng)絡(luò)安全埋下了巨大隱患，會(huì)讓不法分子有機(jī)可趁，為企業(yè)造成不必要的損失。針對(duì)登陸驗(yàn)證漏洞問題，我們采取了以下解決方案：通過注冊(cè)限制的設(shè)定有效避免非法賬戶密碼的申請(qǐng)，對(duì)解決以上問題非常有效；其次，在SQL登陸查詢語句生成之前，先對(duì)用戶信息進(jìn)行過濾（用戶名和用戶密碼），避免非法賬號(hào)密碼的應(yīng)用；最后，在對(duì)用戶進(jìn)行驗(yàn)證之前，先驗(yàn)證用戶的用戶名是否合乎標(biāo)準(zhǔn)，確認(rèn)用戶名屬實(shí)后，在對(duì)密碼進(jìn)行驗(yàn)證。

2.2桌面數(shù)據(jù)庫安全漏洞及解決方案在ASP+Access應(yīng)用系統(tǒng)中，網(wǎng)站一般會(huì)為用戶提供部分信息的下載權(quán)限，如果用戶知道Access數(shù)據(jù)庫的數(shù)據(jù)庫名和存儲(chǔ)路徑，就可以將其他信息也下載下來，就會(huì)造成數(shù)據(jù)的流失。多數(shù)網(wǎng)上圖書館Access數(shù)據(jù)庫的存儲(chǔ)路徑多以根目錄“(URL/”)下或“URL/database”為主，該類數(shù)據(jù)庫通常會(huì)被命名為L(zhǎng)ibrary.mdb或與之相關(guān)的名稱。用戶了解該信息之后，只需在瀏覽器中輸入“URL/database/Li-brary.mdb”或相關(guān)地址信息，就可以進(jìn)入網(wǎng)上圖書館，并將圖書館中的其他信息下載到用戶本地電腦中。為解決桌面數(shù)據(jù)庫安全漏洞問題，在網(wǎng)站設(shè)計(jì)中，ASP程序應(yīng)該采用ODBC數(shù)據(jù)源，通過采用ODBC數(shù)據(jù)源可以有效避免數(shù)據(jù)庫名稱直接出現(xiàn)在運(yùn)行程序中的問題，ASP源代碼即使出現(xiàn)泄漏問題，數(shù)據(jù)庫名稱也不會(huì)因此而被竊取或流失，為網(wǎng)站的安全運(yùn)行提供了有力保障。以下一段ASP程序代碼就是利用一般數(shù)據(jù)庫編寫的：DBPath=Server.MapPath“(./akkjj16t/acd/kjhgb661/avccx55/faq19jhsvzbal.mdb”)conn.Open“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath。如果該段ASP源代碼失密后，數(shù)據(jù)庫相關(guān)信息也會(huì)被竊取，用戶可以輕易將數(shù)據(jù)庫信息下載下來。如果ASP程序代碼利用ODBC數(shù)據(jù)庫編寫，則不會(huì)存在conn.ope“nODBC-DSN名，ASP源代碼即使出現(xiàn)泄漏問題，數(shù)據(jù)庫名稱也不會(huì)因此而被竊取或流失。

2.3繞過驗(yàn)證直接進(jìn)入相關(guān)頁面的漏洞及解決方案在進(jìn)入某些敏感頁面前，系統(tǒng)首先會(huì)對(duì)用戶進(jìn)行身份驗(yàn)證，如果用戶知道了與敏感頁面相關(guān)的網(wǎng)頁設(shè)計(jì)頁面的路徑及文件名，并且該頁面又沒有設(shè)置驗(yàn)證程序，此時(shí)用戶只要輸入該設(shè)計(jì)頁面的文件名就可以進(jìn)入設(shè)計(jì)頁面，成功繞過登陸驗(yàn)證界面的篩選。為提高網(wǎng)站安全性能，開發(fā)設(shè)計(jì)人員必須對(duì)與之相關(guān)的頁面設(shè)置身份驗(yàn)證程序，對(duì)用戶進(jìn)行身份驗(yàn)證。

2.4文件上傳漏洞及解決方案同學(xué)錄、交友網(wǎng)站等類似網(wǎng)站系統(tǒng)都有文件上傳功能，企業(yè)通過網(wǎng)站文件上傳可以進(jìn)一步增進(jìn)與用戶間的交流互動(dòng)，但網(wǎng)站開發(fā)者對(duì)用戶所提交的信息缺乏充分的分析和必要的過濾，很多惡意攻擊者會(huì)利用這一漏洞在網(wǎng)站上上傳病毒文件、惡意文件等不良信息，這些有毒文件可能會(huì)對(duì)系統(tǒng)數(shù)據(jù)庫造成不同程度的損壞，某些網(wǎng)站攻擊者甚至以Web權(quán)限在系統(tǒng)上執(zhí)行任意命令。通過加入文件類型判斷模塊可以有效解決文件上傳漏洞，對(duì)用戶上傳文件進(jìn)行充分的分析和必要的過濾。當(dāng)系統(tǒng)要求用戶上傳圖片文件，用戶只能以系統(tǒng)指定的JPG、GIF文件格式才被允許上傳，像*.PHP、*.ASP、*.JSP、*.EXE等格式的程序文件是不被允許上傳的。

2.5源代碼泄露漏洞及解決方案為有效避免源代碼被竊取、遭泄露的威脅，開發(fā)者在網(wǎng)站設(shè)計(jì)過程中應(yīng)該對(duì)頁面代碼進(jìn)行加密處理，使網(wǎng)站的整體安全性能得到大幅度提高。ASP網(wǎng)頁加密方法一般包括以下兩種：通過采用微軟的ScriptEncoder對(duì)ASP網(wǎng)站頁面進(jìn)行加密；通過采用組件技術(shù)將編程邏輯封裝到DLL當(dāng)中，防止信息的丟失。當(dāng)采用組件技術(shù)方案時(shí)必須對(duì)每段代碼均需組件化，該項(xiàng)方案的工作量較大、操作較為煩瑣，與之相比ScriptEncoder加密方案具有成效佳、操作簡(jiǎn)單等顯著優(yōu)點(diǎn)，將其用于解決源代碼泄露漏洞問題可以取得較好的效果，其優(yōu)點(diǎn)主要有：HTML具有較好的可編輯性，系統(tǒng)其他部分無需變化，ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，通過采用Dreamweaver或FrontPage等常用網(wǎng)頁編輯工具對(duì)HTML部分進(jìn)行修改、完善；ScriptEncoder具有制作簡(jiǎn)單的優(yōu)點(diǎn)，通過幾個(gè)簡(jiǎn)單命令行參數(shù)即可完成多功能操作。

3總結(jié)

第2篇

1.1計(jì)算機(jī)自身系統(tǒng)安全問題

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù)，與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn)，操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性，開發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級(jí)計(jì)算機(jī)系統(tǒng)的過程中，相關(guān)操作技術(shù)仍存在較大問題，這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn)，也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。

1.2計(jì)算機(jī)病毒安全問題

計(jì)算機(jī)一旦受到病毒的入侵，將會(huì)出現(xiàn)嚴(yán)重的運(yùn)行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計(jì)算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計(jì)算機(jī)病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn)，綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng)，該病毒具有較強(qiáng)的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置；第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強(qiáng)制要求計(jì)算機(jī)用戶主頁預(yù)期鏈接。伴隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前，我國(guó)仍存在著大量非法人員對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為，這類人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù)，對(duì)計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò)；第二，利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制；第三，結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁的腳本漏洞對(duì)其進(jìn)行攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1防火墻技術(shù)

防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問題，在實(shí)際應(yīng)用過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級(jí)防火墻和包過濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時(shí)切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務(wù)是及時(shí)過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng)，并第一時(shí)間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對(duì)稱加密算法和非對(duì)稱加密算法兩種，其中對(duì)稱加密算法中使用的加密和加密信息保持一致，非對(duì)稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3病毒查殺技術(shù)

病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對(duì)計(jì)算機(jī)安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對(duì)計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測(cè)和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過程中還應(yīng)該及時(shí)清理病毒數(shù)據(jù)庫；控制用戶瀏覽不文明的網(wǎng)頁；在下載不明郵件或者軟件后立即對(duì)不良文件進(jìn)行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)；第二，找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為；第三，自動(dòng)發(fā)出病毒侵害報(bào)警信號(hào)；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征，該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況，對(duì)網(wǎng)絡(luò)的正常運(yùn)行不會(huì)產(chǎn)生任何影響。入侵檢測(cè)技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主?；谥鳈C(jī)系統(tǒng)的入侵檢測(cè)技術(shù)主要針對(duì)企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測(cè)技術(shù)具有極高的準(zhǔn)確性，但是，實(shí)際檢測(cè)過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測(cè)漏洞等；基于網(wǎng)絡(luò)入侵檢測(cè)技術(shù)以其自身存在的特點(diǎn)為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時(shí)間將入侵分析模塊里做出的測(cè)定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時(shí)間內(nèi)做出有效的檢測(cè)，但是，由于該技術(shù)能對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控，在實(shí)際過程中會(huì)給加密技術(shù)帶來一定程度影響。入侵檢測(cè)技術(shù)在企業(yè)網(wǎng)的應(yīng)用過程中通常表現(xiàn)為誤用檢測(cè)和異常檢測(cè)兩種形式。誤用檢測(cè)通常以已經(jīng)確定的入侵模式為主，在實(shí)際檢測(cè)過程中，該檢測(cè)方法具有響應(yīng)速度快和誤警率低等特點(diǎn)，但是，該檢測(cè)技術(shù)需要較長(zhǎng)的檢測(cè)時(shí)間為支撐，實(shí)際耗費(fèi)的工作量比較大。異常檢測(cè)的主要對(duì)象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測(cè)法誤警率較高，在實(shí)際檢測(cè)過程中必須對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描，因此，必須有大量的檢測(cè)時(shí)間作支撐。

3結(jié)束語

第3篇

商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)規(guī)模、結(jié)構(gòu)、通信協(xié)議、應(yīng)用業(yè)務(wù)程序的功能和實(shí)現(xiàn)方式緊密相關(guān)，一個(gè)優(yōu)秀的安全設(shè)計(jì)應(yīng)當(dāng)整合當(dāng)前網(wǎng)絡(luò)和業(yè)務(wù)特殊之處并全面考慮發(fā)展要求。商業(yè)銀行的網(wǎng)絡(luò)安全保護(hù)應(yīng)選擇分層次保護(hù)的優(yōu)點(diǎn)，使用多級(jí)拓?fù)浞雷o(hù)方式，設(shè)置不同級(jí)別的防御方法。訪問控制是網(wǎng)絡(luò)安全防護(hù)和防御的首要方式之一，其重要目標(biāo)是保證網(wǎng)絡(luò)資源不被非法訪問。訪問控制技術(shù)所包括內(nèi)容相對(duì)廣泛，其中有網(wǎng)絡(luò)登錄控制、網(wǎng)絡(luò)使用權(quán)限控制、目錄級(jí)安全控制以及屬性安全控制等多種手段。結(jié)合某些商業(yè)銀行的網(wǎng)絡(luò)系統(tǒng)和部分商業(yè)銀行的網(wǎng)絡(luò)和業(yè)務(wù)規(guī)劃，談商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)安全解決的原則。

1.1實(shí)行分級(jí)和分區(qū)防護(hù)的原則商業(yè)銀行的計(jì)算機(jī)網(wǎng)絡(luò)絕大多數(shù)是分層次的，即總行中心、省級(jí)中心、網(wǎng)點(diǎn)終端，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)對(duì)應(yīng)實(shí)行分級(jí)防護(hù)的原則，實(shí)現(xiàn)對(duì)不同層次網(wǎng)絡(luò)的分層防護(hù)。防火墻也根據(jù)訪問需求被分為不同的安全區(qū)域：內(nèi)部核心的TRUST區(qū)域，外部不可信的Untrust區(qū)域，第三方受限訪問的DMZ區(qū)域。

1.2風(fēng)險(xiǎn)威脅與安全防護(hù)相適應(yīng)原則商業(yè)銀行面對(duì)的是極其復(fù)雜的金融環(huán)境，要面臨多種風(fēng)險(xiǎn)和威脅，然而商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)不容易實(shí)現(xiàn)完全的安全。需要對(duì)網(wǎng)絡(luò)及所處層次的機(jī)密性及被攻擊的風(fēng)險(xiǎn)性程度開展評(píng)估和研究，制定與之匹配的安全解決方式。

1.3系統(tǒng)性原則商業(yè)銀行計(jì)算機(jī)網(wǎng)絡(luò)的安全防御必須合理使用系統(tǒng)工程的理論進(jìn)而全面分析網(wǎng)絡(luò)的安全及必須使用的具體方法。第一，系統(tǒng)性原則表現(xiàn)在各類管理制度的制定、落實(shí)和補(bǔ)充和專業(yè)方法的落實(shí)。第二，要充分為綜合性能、安全性和影響等考慮。第三，關(guān)注每個(gè)鏈路和節(jié)點(diǎn)的安全性，建立系統(tǒng)安防體系。

2計(jì)算機(jī)網(wǎng)絡(luò)安全采取的措施

商業(yè)銀行需要依據(jù)銀監(jiān)會(huì)的《銀行業(yè)金融機(jī)構(gòu)信息系統(tǒng)風(fēng)險(xiǎn)管理指引》，引進(jìn)系統(tǒng)審計(jì)專家進(jìn)行評(píng)估，結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的解決原則，建立綜合計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)措施。

2.1加強(qiáng)外部安全管理網(wǎng)絡(luò)管理人員需要認(rèn)真思考各類外部進(jìn)攻的形式，研究貼近實(shí)際情況的網(wǎng)絡(luò)安全方法，防止黑客發(fā)起的攻擊行為，特別是針對(duì)于金融安全的商業(yè)銀行網(wǎng)絡(luò)系統(tǒng)。通過防火墻、入侵檢測(cè)系統(tǒng)，組成多層次網(wǎng)絡(luò)安全系統(tǒng)，確保金融網(wǎng)絡(luò)安全。入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全技術(shù)和信息技術(shù)結(jié)合的新方法。通過入侵檢測(cè)技術(shù)能夠?qū)崟r(shí)監(jiān)視網(wǎng)絡(luò)系統(tǒng)的相關(guān)方位，當(dāng)這些位置受到進(jìn)攻時(shí)，可以馬上檢測(cè)和立即響應(yīng)。構(gòu)建入侵檢測(cè)系統(tǒng)，可以馬上發(fā)現(xiàn)商業(yè)銀行金融網(wǎng)絡(luò)的非法入侵和對(duì)信息系統(tǒng)的進(jìn)攻，可以實(shí)時(shí)監(jiān)控、自動(dòng)識(shí)別網(wǎng)絡(luò)違規(guī)行為并馬上自動(dòng)響應(yīng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上敏感數(shù)據(jù)的保護(hù)。

2.2加強(qiáng)內(nèi)部安全管理內(nèi)部安全管理可以利用802.1X準(zhǔn)入控制技術(shù)、內(nèi)部訪問控制技術(shù)、內(nèi)部漏洞掃描技術(shù)相結(jié)合，構(gòu)建多層次的內(nèi)部網(wǎng)絡(luò)安全體系?；?02.1x協(xié)議的準(zhǔn)入控制設(shè)計(jì)強(qiáng)調(diào)了對(duì)于交換機(jī)端口的接入控制。在內(nèi)部用戶使用客戶端接入局域網(wǎng)時(shí)，客戶端會(huì)先向接入交換機(jī)設(shè)備發(fā)送接入請(qǐng)求，并將相關(guān)身份認(rèn)證信息發(fā)送給接入交換機(jī)，接入交換機(jī)將客戶端身份認(rèn)證信息轉(zhuǎn)發(fā)給認(rèn)證服務(wù)器，如果認(rèn)證成功該客戶端將被允許接入局域網(wǎng)內(nèi)。如認(rèn)證失敗客戶端將被禁止接入局域網(wǎng)或被限制在隔離VLAN中。[4]內(nèi)部訪問控制技術(shù)可以使用防火墻將核心服務(wù)器區(qū)域與內(nèi)部客戶端區(qū)域隔離，保證服務(wù)器區(qū)域不被非法訪問。同時(shí)結(jié)合訪問控制列表（ACL）方式，限制內(nèi)部客戶端允許訪問的區(qū)域或應(yīng)用，保證重要服務(wù)器或應(yīng)用不被串訪。同時(shí)結(jié)合內(nèi)部漏洞掃描技術(shù)，通過在內(nèi)部網(wǎng)絡(luò)搭建漏洞掃描服務(wù)器，通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備進(jìn)行相關(guān)安全掃描收集收集網(wǎng)絡(luò)系統(tǒng)信息，查找安全隱患和可能被攻擊者利用的漏洞，并針對(duì)發(fā)現(xiàn)的漏洞加以防范。

2.3加強(qiáng)鏈路安全管理對(duì)于數(shù)據(jù)鏈路的安全管理目前常用方法是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密。對(duì)于有特殊安全要求的敏感數(shù)據(jù)需要在傳輸過程中進(jìn)行必要的加密處理。常用的加密方式有針對(duì)線路的加密和服務(wù)器端對(duì)端的加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，通過在線路兩端設(shè)置加密機(jī)，通過加密算法對(duì)線路上傳輸?shù)乃袛?shù)據(jù)進(jìn)行加密和解密。后者則指交易數(shù)據(jù)在服務(wù)器端通過調(diào)用加密軟件，采用加密算法對(duì)所發(fā)送的信息進(jìn)行加密，把相應(yīng)的敏感信息加密成密文，然后再在局域網(wǎng)或?qū)＞€上傳輸，當(dāng)這些信息一旦到達(dá)目的地，將由對(duì)端服務(wù)器調(diào)用相應(yīng)的解密算法解密數(shù)據(jù)信息。隨著加密技術(shù)的不斷運(yùn)用，針對(duì)加密數(shù)據(jù)的破解也越來越猖獗，對(duì)數(shù)據(jù)加密算法的要求也越來越高，目前根據(jù)國(guó)家規(guī)定越來越多的商業(yè)銀行開始使用國(guó)密算法。

2.4建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系通過建立商業(yè)銀行網(wǎng)絡(luò)安全審計(jì)評(píng)估體系，保證計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行。對(duì)商業(yè)銀行的核心業(yè)務(wù)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，發(fā)掘風(fēng)險(xiǎn)隱患，制訂相關(guān)的措施。[5]