網路安全論文優秀例文
網路已日趨普及到我們的日常生活、學習中。因此,網路安全是保障人們正常使用網路的必需手段。以下是小編為大家蒐集整理提供到的網路安全論文優秀例文,希望對您有所幫助。歡迎閱讀參考學習!
網路安全論文優秀例文1
淺談網路安全與網路銀行應用
[摘 要] 網路銀行作為網路經濟在金融領域應用與延伸的產物,網路安全問題對網路銀行的發展提出了嚴峻挑戰資訊保安是金融消費者最關心的,也是網路銀行發展中最為敏感的問題這一虛擬的專用網路技術是理想的銀行電子網路遠端訪問解決方案其關鍵技術有隧道協議技術加密技術認證技術存取控制等,並可以多種方式實現私有隧道通訊
[關鍵詞] 網路銀行;網路安全;技術
一網路銀行及現狀分析
1.網路銀行的概念網路銀行是指銀行利用因特網技術,通過因特網向客戶提供各種金融服務的銀行,是利用計算機網路銀行的三合一,通過網路上的虛擬銀行櫃檯向客戶提供全天候的網路金融服務,又稱網上銀行網路銀行的執行環境與傳統環境不同,網路銀行生存在虛擬的網路世界中,突破傳統銀行經營所受到的時間與空間的限制,按照開放的原則為客戶提供數字化和高附加值的不間斷服務
2.網路銀行的發展階段網路銀行的發展可以劃分為3個階段:第一階段是計算機輔助銀行管理階段,這個階段始於20世紀50年代,直到80年代中後期早期的金融電子化基礎技術是簡單的離線處理,只是用於分支機構及各營業網點的記賬和結算到了20世紀60年代,金融電子化開始從離線處理髮展為聯機處理系統,以滿足銀行之間的匯兌業務發展的需要20世紀60年代末興起的電子資金轉賬技術及網路,為網路銀行發展奠定了技術基礎第二階段是銀行電子化或金融資訊化階段,這個階段是從20世紀80年代後期至90年代中期隨著計算機普及率的提高,商業銀行逐漸將發展重點調整為PC機銀行,即個人電腦為基礎的電子銀行業務20世紀80年代中後期,在我國國內不同銀行之間的網路化金融服務系統基礎上,又形成了在不同國家之間不同銀行之間的電子資訊網路,進而促進了全球金融通訊網路的產生,在此基礎上,出現了各種新型的電子網路服務,如自助方式為主的線上銀行服務(網上銀行)自助櫃員機系統(ATM)銷售終端系統(POS)等第三階段是網路銀行階段,時間是從20世紀90年代中期至今20世紀90年代中期以來,網路銀行或因特網銀行出現,使銀行服務完成了從傳統銀行到現代銀行的一次變革
3.我國網上銀行業務發展的特點
(1)網上銀行業務持續增長有關報告表明:在2007年調查的我國10個經濟發達的城市中,有37.8%的個人正在使用網上銀行服務,較2006年增加了4.2個百分點;有31.7%的企業正在使用網上銀行服務,較2006年增加了1.7個百分點2007年,各收入人群的網上銀行成長指數均上漲其中,月收入500元以下和2000-2999元的人群增長幅度最多,分別為14.45%和10.36%個人收入在7000-9999元/月的群體網上銀行成長指數最高,為68.91;個人收入在500-999元/月的群體成長指數最低,為54.96除安全指數外,其餘一級指標基本呈現出收入越高指數越高的趨勢可以看出,個人網上銀行成長指數隨著收入增加而上升
(2)外資銀行開始進入網上銀行領域目前,獲准在中國內地開辦網上銀行業務的外資銀行包括匯豐銀行東亞銀行渣打銀行恆生銀行花旗銀行等另外,還有幾家外資銀行的申請正在稽核之中
(3)網上銀行發展空間廣闊有關報告表明:2007年中國個人網上銀行成長指數為62.07,比2006年增長6.4%企業網上銀行成長指數為58.84,比2006年增長0.2%目前,不論是企業還是個人,需求指數在所有指數中都是發展最好的,而通過個人與企業指數比較,個人網銀的認知指數得分排名第一,企業網銀的需求指數得分排名第一,說明在現階段的環境下,企業比個人更加需要網上銀行
(4)網上銀行業務種類服務品種迅速增多2000年以前,我國銀行網上服務單一,一些銀行僅提供資訊類服務但目前各大銀行的網上銀行業務覆蓋面進一步擴大,交易類業務已經成為網上銀行服務的主要內容,除了覆蓋傳統銀行櫃面業務外,還包括除現金業務外的全部對私業務和對公業務,其中包括存貸款利率查詢外匯牌價查詢投資理財諮詢賬戶查詢賬戶資料更新掛失轉賬匯款銀證轉賬網上支付(B2BB2C)代客外匯買賣等,部分銀行還開辦網上小額住房按揭貸款等授信業務同時,銀行日益重視網上銀行業務經營中的品牌戰略,出現了一些名牌網站和名牌產品但目前我國尚未出現完全依賴或主要依賴資訊網路開展業務的純虛擬銀行
4.對我國網上銀行發展狀況的分析
(1)我國網上銀行發展的競爭優勢網上銀行同樣要基於成熟的`商業模式和對市場的深刻理解,代表網上銀行的“滑鼠”必須加上代表傳統櫃檯業務的“水泥”才有可能發揮更大的效力因此,我國銀行傳統業務積累的豐富客戶資源,將為網上銀行初期發展提供源源不斷的“氧氣”
(2)我國網上銀行發展面臨的問題目前,大多數商業銀行發展網上銀行的主要動力在很大程度上是為了爭取傳統客戶,而將網上銀行作為一種宣傳工具和穩定客戶的手段網上銀行的發展缺乏科學的規劃,投入高,效益差,管理水平有待提高對於國外銀行所重視的對網上銀行風險檢測安全控制等技術提出專利申請,我國銀行沒有引起重視
(3)我國網上銀行發展所面臨的機會從1998年中國第一筆網上支付在中國銀行成交,網上銀行在我國漲勢迅猛隨著銀行業務的全面開放,網上銀行快速發展的各項條件日趨成熟目前,中資銀行和外資銀行共處同一個競爭平臺,我國網上銀行的發展將直接受到外資網上銀行的影響,必須學會如何在競爭中學習其先進的管理模式與方法
(4)我國網上銀行發展的外部潛在障礙在我國,網上銀行發展的外部動力不足,體現在老百姓對網上銀行的接受是被動的,交易量交易額和傳統櫃面相比所佔份額很小網上銀行業務更多的是複製傳統櫃面業務,缺乏根據網際網路特點的新的金融創新,對客戶的吸引力較弱客戶對網上業務接受比較被動,這和西方已開發國家的情況形成鮮明對比西方已開發國家的整個社會資訊化程度比較高,金融資訊化的速度和社會資訊化的速度相適應而在我國,金融企業資訊化程度領先於社會平均水平,很大程度上,客戶從心理和認知上都不接受網上銀行接受程度低,使用度也就相應降低,網上銀行的規模效應無法體現同時,我國金融產品尤其是理財型的產品相對較少,很多銀行將網上銀行作為低值業務的分流渠道,因此查詢轉賬代繳費大行其道,成為各網上銀行的主流業務,所不同的是形式上的包裝,就產品來講更缺乏對客戶的吸引力
二網路安全對網路銀行應用的必要性
資金在網上匯劃,安全性是最大問題發展網上銀行業務,大量經濟資訊在網上傳遞,而計算機及計算機網路系統極易遭受黑客和病毒的襲擊,技術和操作方面的故障都難以避免在網路環境下,銀行業一些傳統業務的風險將被放大,使銀行面臨的風險更大
消費者對網路銀行服務的態度如何呢?有關調查顯示:消費者更願意接受線上的金融服務,前提就是希望在一個網址上就能夠得到各種各樣的金融服務而且交易一定要保密現有個人使用者選擇網銀的因素2007年與2006年最大的變化是:“網路銀行的安全效能”超過了“選擇網銀主要根據原來的開戶行而定”上升到了第一位與2006年對比,2007年企業選擇網上銀行的因素中,公司因原有銀行賬戶的原因仍然排名第一,其比例仍然在50%以上,2007年排名第二第三第四名的分別為網銀的安全效能銀行的知名度網銀的服務水平和態度而無論個人和企業,非現有使用者選擇網銀時看重的因素沒有顯著變化,最重視的依然是網銀的安全效能由此看出,消費者不但需要一體化的服務,而且網上交易的安全至關重要,消費者表示交易時隱私權被侵犯比在網上被欺詐錢財更令人擔心資訊保安是消費者最關心的,也是網路銀行發展中最為敏感和頭疼的問題要想讓網路銀行被消費者接受,首先得解決安全問題安全性作為網路銀行賴以生存和得以發展的核心和基礎,從一開始就備受關注,各家銀行都積極採取有效的技術和業務手段來確保網路銀行的安全
三技術
1.的關鍵技術
(1)隧道協議技術隧道協議技術將原始報文在A地進行封裝,到達B地後去掉封裝,還原成原始報文,形成一條由A到B的專用通訊隧道該技術分為:①端對端隧道技術從使用者的PC延伸到使用者所連線的伺服器,每個端點的裝置都必須負責隧道的建立及端點之間資料的加密和解密等工作②點對點隧道技術主要是連線不同地區的區域網絡在區域網絡內部傳送的資料並不需做任何改動一旦資料必須經由網路外圍的裝置傳送到不同的區域網絡時,這些資料才會被加密且經由隧道傳送給下一個節點的對應裝置當節點收到資料後,裝置將這些資料解密,還原成原來的格式,再傳送到內部區域網絡利用軟體隧道覆蓋在一個實體網路之上,構成虛擬特性,讓其上任何一個連線看起來像是線路上唯一的交通隧道也將使內部網路的安全性和優先性得以維持,提供交通控制能力
(2)加密技術支援目前市場上主要的幾種加密技術,如Rivest Cipher技術DES及Triple-DES(三重DES)等金鑰長度的選擇主要取決於資料機密的重要程度以及資料所流經的網路安全性等一旦採用加密技術後,系統必須為使用者提供一套取得金鑰的方法最常見的金鑰管理技術為點對點協議(PPP)中的加密控制協議(ECP)具備金鑰管理功能的點對點加密技術(MPPE)等對於特別敏感的業務資訊通訊,通過加裝硬體加密模組予以解決
(3)認證技術採用了許多現有的使用者認證技術,如密碼認證協議(PAP)挑戰性握手驗證協議(CHAP)以及Mi-crosoft CHAP的支援能力連線中一般都包括兩種形式的認證:①使用者身份認證在連線建立之前,伺服器對請求建立連線的客戶機進行身份驗證,核查其是否為合法的授權使用者如果使用雙向驗證,還需進行客戶機對伺服器的身份驗證,以防偽裝的非法伺服器提供錯誤資訊②資料完整性和合法性認證檢查鏈路上傳輸的資料是否出自源端,在傳輸過程中是否經過篡改鏈路中傳輸的資料包含密碼檢查,金鑰只由傳送者和接收者雙方共享
(4)存取控制在確認使用者身份後,就要給不同使用者授予不同的存取許可權使用者必須接受身份認證(Authentication)和授權程式驗證(Authorization),讓網路知道是誰發出的業務請求,讓使用者知道他們可以進行哪些操作一個完善的系統同時還能執行賬戶稽核(Accounting),以追蹤支出源
2.實現私有隧道通訊的方法
(1)通過封裝通用路由實現採用通用路由封裝(GRE)技術,為IP資料包加上一個IP頭,將私有資料進行包裝後,傳送到其他地方因為銀行私有網路的地址通常是自己規劃的,因此無法與外部網際網路建立正確的路由但在銀行網路的出口,至少會有一個合法的地址,它在網際網路中是唯一的GRE就是將內部的目的IP地址和源地址的資料報文進行封裝,加上一個遠端機構網際網路出口的IP地址(目的地址)和本地網際網路出口的IP地址(源地址),即加上IP頭通過網際網路IP幀結構如圖所示
(2)通過點對點隧道協議實現採用點對點隧道協議(PPTP),將控制包與資料包分開控制包採用TCP控制,用於嚴格的狀態查詢和信令資訊資料包先封裝在PPP協議中,然後封裝到GRE協議中
(3)通過第二層隧道傳輸協議實現採用第二層隧道傳輸協議(L2TP),將二層協議PPP的報文封裝在報文中進行傳輸使用者可以通過撥號網路直接訪問銀行內部網路,在特定鏈路層實現技術
(4)通過網路協議安全實現採用網路協議安全(IPSec)協議,運用網際網路的驗證加密等功能,實現資料的安全傳輸同時,還可採用該協議構建網路其原理也是對IP包進行封裝(可提供多種方式)並進行加密,然後在網際網路中進行傳輸與前面方法相比,這種技術提供了更好的安全性但是,協議的複雜性導致了處理IPSec的網路裝置(如路由器)需要佔用大量的資源,效率較低如果使用專門的加密硬體,又會增加成本
(5)通過多協議標記交換實現採用多協議標記交換(MPLS),實現底層標籤自動分配,即為每個分配一個獨有的識別符號,稱為路由區分符(RD),在網路中的每個In-tranet或Extranet的區分符都不同轉發表包含獨有的地址,稱為_IP地址,由RD 和使用者的IP地址構成_IP地址是網路中每個端點獨有的,條目儲存在中每個節點的轉發表中邊界閘道器協議(BGP)是一個路由選擇分配協議,它定義誰可以與使用多協議分支和群體屬性的人對話在MPLS的中,BGP只向同一個中的成員釋出有關的資訊,通過業務分離來提供本機安全性這種基於標記的模式保證了幀中繼和ATM連線中的私密性,也更容易實現跨運營網點骨幹網服務質量的保證
四結束語
網路銀行作為金融服務資訊化最集中最突出的表現形式,代表著銀行業發展的未來,是大勢之所趨無論國際還
是國內,網路銀行都面臨著不少亟待解決的問題網路銀行發展的關鍵就在於如何打破安全這個最大的瓶頸,在這個方面,顯然還有很多工作要做
參考文獻:
[1]孫玉石.淺析我國網上銀行及發展對策[J].企業技術開發,2007,(6).
[2]賀繼東,商傑.網路銀行安全威脅與對策[J].網路通訊與安全,2007,(2).
[3]宋士炯.基於技術實現銀行電子網路安全通訊[J].技術交流, 2007,(6).
[4]郭曉菁,鄺筱倩.對網路銀行發展態勢的分析及建議[J].企業經濟,2007,(5).
網路安全論文優秀例文2
淺析網路安全發展
摘要:我國的網路安全產業經過十多年的探索和發展已經得到長足了發展。隨著網路的快速發展,國防安全問題已經超越了地理空間的限制,而拓展到資訊網路,現今網路安全已經成為事關國家安全的重要問題。當前世界主要為國家進入網路空間戰略集中部署期,網路安全威脅的範圍和程度逐漸擴大,網路安全問題的挑戰與形勢日益嚴峻。
關鍵詞:網路安全 網路支付 資訊保安
網路安全指的是計算機系統在正常情況下進行網路服務時,軟硬體裝置不受到干擾以及執行資料不被他人竊取和外洩。網路的快速發展在給人們生活帶來便利的同時也給人們在網際網路應用過程中帶來了極大地安全隱患。所以加強網路安全建設顯得越來越重要,網路安全直接關係到國家的安全以及社會的穩定。
1 當前網路安全形勢與挑戰
(1)世界各國加速網路安全戰略部署工作,網路空間國家間的競爭與合作愈發明顯
近幾年來,在美國的示範帶頭作用下,共有50多個國家公佈了國家安全戰略部署。美國《2014財年國防預算優先項和選擇》中提出建設100餘支網路部隊的計劃;加拿大《全面數字化國家計劃》中提出加強網路安全防禦能力等共39項新舉措。(2)國際網際網路治理領域迎來新熱潮,ICANN全球化成為改革重點“稜鏡門”事件之後,各國都清楚的意識到網際網路的治理權關係著國家網路空間的安全和利益,國際社會掀起新一輪網際網路治理熱潮。在巴西網際網路大會中發表了《網路世界多利益攸關方宣告》,宣告中提出關於未來網際網路治理的“全球原則”和“路線圖”。(3)網路安全威脅屢見不鮮,網路基礎設施隱患重重。目前,釣魚網站、木馬病毒非傳統網路安全威脅愈來愈強,分散式拒絕服務(DDOS攻擊)、高階持續威脅(APT攻擊)等新型網路攻擊愈發嚴重。截至2015年11月底,360威脅情報中心監測到的針對中國境內科研教育、政府機構等組織單位發動APT攻擊的境內外黑客組織累計達到29個,其中有15個APT組織曾經被國外安全廠商披露過,另外的14個為360威脅情報中心首先發現並監測到的APT組織。(4)頂層統籌全面加強,我國網路安全工作立足新起點施展新作為。
2014年,我國專門成立了中央網路安全和資訊化領導小組,協調處理涉及各個領域的網路安全和資訊化重大問題。國務院重新組建了國家網際網路資訊辦公室負責全國網際網路資訊內容管理工作,並負責監督管理執法。工信部發布了《關於加強電信和網際網路行業網路安全工作的指導意見》,明確了推進安全可控關鍵軟硬體應用、強化網路資料和使用者資訊保護等八項重點工作,加大力度提高網路安全保障能力。
2 網路安全防禦措施
2.1 防火牆技術的發展趨勢
UTM(Unified Threat Management,統一威脅管理)技術。它是集防火牆、入侵防禦、防病毒等多項功能於一身,全面防禦網絡2~7層中的各類攻擊,抵禦各種威脅。由於UTM裝置是串聯接入的安全裝置,因此UTM裝置本身必須有良好的效能和高可靠性。
2.2 網路安全面臨的主要威脅
(1)網路黑客的入侵 黑客是指研究智取計算機安全系統的人員,他們能夠利用公共通訊網路,如網際網路及電話系統,在未經許可的情況下,載入對方系統,破壞、修改或盜取網路中的重要資訊。(2)計算機病毒 計算機病毒自它出現時起便引起世界各國人民的關注,目前計算機病毒便成為資訊系統最大的安全隱患之一。據資料顯示,目前世界上存在著至少幾萬種病毒,且每天都有10多種新型的病毒產生,隨著網路技術的不斷髮展,計算機病毒技術也正朝著智慧化、網路化的方向發展。
3 網路支付的發展情況及安全現狀
網路支付在給人們帶來便利的同時,它的安全問題一直是各方密切關注的一個重要方面。從我們調查的實際資料來分析,絡支付依舊處於發展階段,雖然系統執行比較穩定,但仍需進一步提升,依舊存在著較為嚴重安全風險。
(1)國際網路詐騙竊卡率大約為1-2%,據統計知名企業Paypal的網上支付商戶拒付比例為0.27%。 Paypal有龐大的風控團隊,有著多年發展的控制風險系統和經驗,所以它的風險水平具有一定的代表性。(2)整體產業鏈上的安全防範水平明顯不一致,從銀行到第三方到客戶,這其中的內部風控、安全水平表現出下降的趨勢,行業的安全聯防合作深度有待提高;市場雖熱著重了安全技術手段,但是卻忽視使用者的安全教育,使用者的安全感不足,安全防範思維極差。
