第一篇：論電子商務(wù)網(wǎng)絡(luò)安全保護

[摘 要] 隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題,對網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安 全的有效保護,成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、p2p技術(shù)成為網(wǎng)絡(luò) 隱私安全保護的有效手段。

[關(guān)鍵詞] 電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;p2p技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護,成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個人的侵權(quán)行為。個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權(quán)而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時報報道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結(jié)果標價出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復(fù)制、存儲用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISp Internet Service provider)的侵權(quán)行為:①ISp具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISp把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISp對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICp Internet Content provider)的侵權(quán)行為。ICp是通過建立網(wǎng)站向廣大用戶提供信息,如果ICp發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICp構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動這兩個方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好?；ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關(guān)鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)?，F(xiàn)在的許多網(wǎng)站在每個訪客進入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISp)在網(wǎng)絡(luò)隱私權(quán)保護中的責(zé)任。ISp對電子商務(wù)中隱私權(quán)保護的責(zé)任,包括:在用戶申請或開始使用服務(wù)時告知使用因特網(wǎng)可能帶來的對個人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護個人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負有責(zé)任,必須向用戶明確個人權(quán)利保護措施;在用戶開始使用服務(wù)或訪問ISp站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹慎。

目前,網(wǎng)上的許多服務(wù)都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費服務(wù)時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護技術(shù)、軟件保護技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進入內(nèi)部網(wǎng)絡(luò)(被保護網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時間戳技術(shù)。在電子商務(wù)交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(Digita Time-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設(shè)計開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個概念可以被總結(jié)為:一個保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCp/Ip的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機密性等安全措施。

(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標準。

(3)安全超文本傳輸協(xié)議(S-HTTp)。依靠密鑰的加密,保證Web站點間的交換信息傳輸?shù)陌踩?。SHTTp對HT-Tp的安全性進行了擴充,增加了報文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標準。UN/EDIFACT報文是唯一的國際通用的電子商務(wù)標準。

3.p2p技術(shù)與網(wǎng)絡(luò)信息安全。p2p(peer-to-peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個概念。p2p是一種分布式網(wǎng)絡(luò),最根本的思想,同時它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(peer)既可以獲取其它節(jié)點的資源或服務(wù),同時,又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般p2p網(wǎng)絡(luò)中每一個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得Ip地址。甚至可以使用一些跟蹤軟件直接從Ip地址追蹤到個人用戶。SSL之類的加密機制能夠防止其他人獲得通信的內(nèi)容,但是這些機制并不能隱藏是誰發(fā)送了這些信息。而在p2p中,系統(tǒng)要求每個匿名用戶同時也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點之間進行而無需經(jīng)過某個集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。p2p系統(tǒng)的另一個特點是攻擊者不易找到明確的攻擊目標,在一個大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實體之中。而在p2p中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠為用戶提供更好的隱私保護。

(2)對等誠信

為使得p2p技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點之間的信任問題。實際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強信任管理的必然選擇。

對等誠信的一個關(guān)鍵是量化節(jié)點的信譽度?；蛘哒f需要建立一個基于p2p的信譽度模型。信譽度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個比較成功的信譽度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽度模型中,買賣雙方在每次交易以后可以相互提升信譽度,一名用戶的總的信譽度為過去6個月中這些信譽度的總和。eBay依靠一個中心來管理和存儲信譽度。同樣,在一個分布式系統(tǒng)中,對等點也可以在每次交易以后相互提升信譽度,就象在eBay中一樣。例如,對等點i每次從j下載文件時,它的信譽度就提升(1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點i會把本次交易的信譽度記為負值(-1)。就象在eBay中一樣,我們可以把局部信譽度定義為對等點i從對等點j下載文件的所有交易的信譽度之和。

每個對等點i可以存貯它自身與對等點j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術(shù)交流,及時掌握國際上最先進的安全防范手段和技術(shù)措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結(jié)合我國實際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險防范機制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因為安全技術(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險防范機制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險標的范圍內(nèi)允許標保的財產(chǎn)進行標保,并在出險后進行理賠。

6.強化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標準,目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時,拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻:

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報,1999,(8).[4]曹亦萍.社會信息化與隱私權(quán)保護[J].政法論壇,1998,(1).[5]林聰榕.世界主要國家信息安全的發(fā)展動向[J].中國信息導(dǎo)報,2001,(1).

第二篇：網(wǎng)絡(luò)安全保護管理制度

市地方海事局網(wǎng)絡(luò)安全保護管理制度

為加強政務(wù)網(wǎng)站、業(yè)務(wù)網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進行非法活動，使之更好地為日常辦公服務(wù)，制定本制度。

一、安全教育與培訓(xùn)

1．組織網(wǎng)絡(luò)安全管理員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高網(wǎng)絡(luò)安全管理員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

2．對政務(wù)網(wǎng)、業(yè)務(wù)網(wǎng)用戶進行安全教育和培訓(xùn)，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。

3．對信息源接入部門進行安全教育和培訓(xùn)，使他們自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，杜絕發(fā)布違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。

4．不定期地邀請公安機關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進行信息安全方面的培訓(xùn)，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．具有合法權(quán)限的用戶才能進行相應(yīng)權(quán)限范圍內(nèi)的政務(wù)網(wǎng)操作，任何其他非法操作都屬于入侵行為。

2．業(yè)務(wù)網(wǎng)的所有用戶，不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描服務(wù)器和交換設(shè)備的口令。

3．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時采取措施，保留原始數(shù)據(jù)，以便進行調(diào)查取證，并向主管部門匯報。同時，做好政務(wù)網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶在政務(wù)網(wǎng)站賬戶下的所有信息，如認為情況異常，有權(quán)關(guān)閉用戶賬戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

4．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

5．網(wǎng)絡(luò)管理員定期對政務(wù)網(wǎng)站進行網(wǎng)絡(luò)數(shù)據(jù)包的監(jiān)控，及時發(fā)現(xiàn)和檢測網(wǎng)絡(luò)運行情況，全面監(jiān)視對公開服務(wù)器的訪問，及時發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為，阻止網(wǎng)絡(luò)內(nèi)外的入侵。

6．網(wǎng)絡(luò)信息管理員履行對所有上網(wǎng)信息進行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。7．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向有關(guān)部門或網(wǎng)絡(luò)管理員反映、舉報，協(xié)助有關(guān)部門或管理員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

8．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé) 1．保障網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)和本單位規(guī)定，確保網(wǎng)絡(luò)安全暢通。

3．在發(fā)生網(wǎng)絡(luò)重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)正常運行。

4．充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5．加強信息審查工作，保存、備份至少90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經(jīng)常檢查機房工作環(huán)境的防火、防盜工作。

四、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)管理員負責(zé)制，網(wǎng)絡(luò)安全事件實行誰主管，誰負責(zé)。2．加強值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和隱患。

3．一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。

4．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

5．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)管理員和其他有關(guān)人員必須積極配合。

6．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)賬號、電子郵件賬號、信息發(fā)布賬號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。

（5）對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。

（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

五、網(wǎng)絡(luò)賬號使用登記和操作權(quán)限

1.業(yè)務(wù)網(wǎng)站由各部門對用戶進行有效的級別和權(quán)限劃分，建立相應(yīng)賬號與權(quán)限審查制度。

2.上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標志，所有上網(wǎng)主機必須到網(wǎng)絡(luò)管理部門進行登記注冊，將本機的重要網(wǎng)絡(luò)技術(shù)資料（包括主機型號，技術(shù)參數(shù)，用戶名，主機名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

3.上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機IP地址的主機。

4.業(yè)務(wù)網(wǎng)管理員對用戶賬號與權(quán)限劃分要進行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進行恢復(fù)。

6.單位賬號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

六、信息發(fā)布、審核與登記

1.發(fā)布時要落實安全保護技術(shù)措施，保障網(wǎng)站的運行安全和信息安全。

2．主機方式接入的單位，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

3．認真執(zhí)行信息審核管理工作，杜絕違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

5．在公共言論的欄目發(fā)布信息進行審核檢查，嚴禁發(fā)布違反我國憲法、有損單位聲譽的言論，嚴禁任何違反社會主義精神文明建設(shè)的言論，嚴禁進行人身攻擊和無理謾罵。各部門在網(wǎng)上發(fā)布的公開信息，應(yīng)進行記錄，信息發(fā)布記錄至少應(yīng)保留三個月。

6．網(wǎng)站各類信息的發(fā)布，需由各權(quán)限部門負責(zé)人簽字并經(jīng)分管領(lǐng)導(dǎo)同意。

7．用戶制作、復(fù)制、查閱和傳播下列信息的，按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在24小時之內(nèi)向當(dāng)?shù)毓矙C關(guān)報告：

（1）煽動抗拒、破壞憲法、法律、行政法規(guī)實施（2）煽動顛覆國家政權(quán)，推翻社會主義制度（3）煽動分裂國家、破壞國家統(tǒng)一

（4）煽動民族仇恨、民族歧視、破壞民族團結(jié)（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機關(guān)信譽

（9）其他違反憲法、法律、行政法規(guī)的

第三篇：網(wǎng)絡(luò)安全保護管理制度

網(wǎng)絡(luò)安全保護管理制度

為加強阿牛網(wǎng)站、網(wǎng)絡(luò)管理，保障網(wǎng)絡(luò)暢通，杜絕利用網(wǎng)絡(luò)進行非法活動，使之更好地為用戶帶來穩(wěn)定的服務(wù)、良好的體驗、保證網(wǎng)站及網(wǎng)站用戶的安全性，指定以下制度。

一、安全教育與培訓(xùn)

1．組織網(wǎng)站管理員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》、《網(wǎng)絡(luò)安全管理制度》及《信息發(fā)布審核、登記制度》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

2．對本網(wǎng)站用戶進行安全保護意識提醒，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，具備基本的網(wǎng)絡(luò)安全知識。

3．對信息源接入部門進行安全教育和培訓(xùn)，使他們自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，杜絕發(fā)布違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的信息內(nèi)容。

4．不定期地邀請公安機關(guān)有關(guān)人員、設(shè)備提供商專業(yè)技術(shù)人員進行信息安全方面的培訓(xùn)，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

二、病毒檢測和網(wǎng)絡(luò)安全漏洞檢測

1．阿牛網(wǎng)的所有服務(wù)器，具有合法權(quán)限的員工才能進行相應(yīng)權(quán)限范圍內(nèi)的操作，任何其他非法操作都屬于入侵行為。

2．阿牛網(wǎng)的所有用戶，不準掃描端口、不準猜測和掃描其他用戶的密碼、不準猜測和掃描網(wǎng)絡(luò)中心的服務(wù)器和交換設(shè)備的的口令。

3．阿牛網(wǎng)的所有服務(wù)器，系統(tǒng)管理員必須配置好學(xué)院網(wǎng)站安全審計策略，加強對各種訪問的審計。

4．系統(tǒng)管理員應(yīng)定期檢查服務(wù)器的系統(tǒng)日志，如發(fā)現(xiàn)有入侵情況，應(yīng)及時采取措施，保留原始數(shù)據(jù)，以便進行調(diào)查取證，并向主管部門匯報。同時，做好阿牛網(wǎng)入侵情況登記。網(wǎng)絡(luò)管理員有權(quán)檢查用戶在學(xué)院網(wǎng)站帳戶下的所有信息，如認為情況異常，有權(quán)關(guān)閉用戶帳戶，并要求用戶作出解釋，并及時報告主管部門作出處理。

5．服務(wù)器如果發(fā)現(xiàn)漏洞要及時修補漏洞或進行系統(tǒng)升級。

6．網(wǎng)絡(luò)信息安全員履行對所有上網(wǎng)信息進行審查的職責(zé)，根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、查處、防范針對其所管轄網(wǎng)絡(luò)或入網(wǎng)計算機的人或事。

7．所有用戶有責(zé)任對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事予以制止或向網(wǎng)絡(luò)中心反映、舉報，協(xié)助有關(guān)部門或管理人員對上述人或事進行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實提供所需證據(jù)。

8．網(wǎng)絡(luò)管理員應(yīng)根據(jù)實際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時排除系統(tǒng)隱患。

三、電子公告系統(tǒng)的用戶登記和信息管理

1．加強阿牛網(wǎng)電子公告系統(tǒng)的審核管理工作，杜絕出現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容。

2．對網(wǎng)站管理員的聘用本著認真慎重的態(tài)度，要認真核實管理員身份，做好管理員聘用記錄。

3．對網(wǎng)絡(luò)安全員工進行網(wǎng)絡(luò)安全教育，落實管理員職責(zé)，提高系統(tǒng)管理員的責(zé)任感。

4．管理員負責(zé)檢查網(wǎng)站信息內(nèi)容，如發(fā)現(xiàn)違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的，立即予以刪除。如情節(jié)嚴重者，應(yīng)做好原始記錄，報告網(wǎng)絡(luò)管理員，由管理員向公安機關(guān)計算機管理監(jiān)察機構(gòu)報告。

5．網(wǎng)絡(luò)管理員應(yīng)認真履行職責(zé)，配合安全員的工作，共同維護網(wǎng)站的信息安全。

三、網(wǎng)絡(luò)安全管理員崗位職責(zé)

1．保障阿牛網(wǎng)絡(luò)暢通和網(wǎng)絡(luò)信息安全。

2．嚴格遵守國家、省、市制定的相關(guān)法律、行政法規(guī)，嚴格執(zhí)行我學(xué)院制定的《網(wǎng)絡(luò)安全工作制度》，以人為本，依法管理，確保學(xué)院網(wǎng)絡(luò)安全有序。

3．在發(fā)生網(wǎng)絡(luò)重大突發(fā)事件時，應(yīng)立即報告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)正常運行。

4．充分利用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計算機病毒入侵和黑客攻擊。

5．加強信息審查工作，保存、備份至少 90 天之內(nèi)網(wǎng)絡(luò)信息日志，及時加以分析、排查不安定因素，防止黃色、反動信息的傳播。

6．經(jīng)常檢查阿牛網(wǎng)工作環(huán)境的防火、防盜工作。

五、網(wǎng)絡(luò)違法案件報告和協(xié)助查處

1．落實網(wǎng)絡(luò)安全崗位責(zé)任制，實行領(lǐng)導(dǎo)責(zé)任制和網(wǎng)絡(luò)安全員負責(zé)制，網(wǎng)絡(luò)安全事件實行誰主管，誰負責(zé)。

2．加強值班和值班日志的管理，建立定期、不定期的日志分析制度，及時發(fā)現(xiàn)網(wǎng)絡(luò)安全事件和隱患。

3．一旦發(fā)現(xiàn)網(wǎng)絡(luò)違法案件，應(yīng)詳細、如實記錄事件經(jīng)過，保存相關(guān)日志，及時通知有關(guān)人員，并與公安部門取得聯(lián)系。

4．接到有關(guān)網(wǎng)絡(luò)違法案件舉報時，要詳細記錄，對舉報人的身份等要嚴格保密，及時通知有關(guān)人員，并及時與公安部門取得聯(lián)系。

5．當(dāng)有關(guān)網(wǎng)絡(luò)安全監(jiān)察部門進行網(wǎng)絡(luò)違法案件及其他網(wǎng)絡(luò)安全檢查時，網(wǎng)絡(luò)安全員和其他有關(guān)人員必須積極配合。

6．以下行為屬于違法使用網(wǎng)絡(luò)：

（1）破壞網(wǎng)絡(luò)通訊設(shè)施，包括光纜、室內(nèi)網(wǎng)絡(luò)布線、室內(nèi)信息插座、配線間網(wǎng)絡(luò)設(shè)備等。

（2）隨意改變網(wǎng)絡(luò)接入位置。

（3）盜用他人的IP地址、更改網(wǎng)卡地址、盜用他人帳號（包括上網(wǎng)帳號、電子郵件帳號、信息發(fā)布帳號等）；

（4）通過電子郵件、網(wǎng)絡(luò)、存儲介質(zhì)等途徑故意傳播計算機病毒。（5）對網(wǎng)絡(luò)進行惡意偵聽和信息截獲，在網(wǎng)絡(luò)上發(fā)送干擾正常通信的數(shù)據(jù)。（6）對網(wǎng)絡(luò)各種攻擊，包括利用已知的系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、安全工具、端口掃描等進行攻擊，以后、以及利用IP欺騙手段實施的拒絕服務(wù)攻擊；

（7）訪問和傳播色情、反動、邪教、謠言等不良信息的。

六、網(wǎng)絡(luò)帳號使用登記和操作權(quán)限

1．阿牛網(wǎng)絡(luò)管理中心要對阿牛員工進行有效的級別和權(quán)限劃分，建立相應(yīng)帳號與權(quán)限審查制度。

2．各上網(wǎng)主機采取責(zé)任到人的方法，嚴格上網(wǎng)管理制度，如所管主機上發(fā)生不良活動，將首先追查主機負責(zé)人的責(zé)任，并按規(guī)定取消該主機的上網(wǎng)賬號。

3．上網(wǎng)IP地址是上網(wǎng)主機在網(wǎng)上的合法用戶身份標志，所有上網(wǎng)主機必須到網(wǎng)絡(luò)管理部門進行登記注冊，將本機的重要網(wǎng)絡(luò)技術(shù)資料（包括主機型號，技術(shù)參數(shù)，用戶名，主機名，所在域名或工作組名，網(wǎng)卡類型，網(wǎng)卡的MAC地址，網(wǎng)管部門分配的IP地址）詳盡備案，以備核查。

4．上網(wǎng)用戶未經(jīng)許可，不得擅自改動本機IP地址的主機。

5．網(wǎng)絡(luò)管理中心對帳號與權(quán)限劃分要進行有效的備份，以便網(wǎng)絡(luò)發(fā)生故障時進行恢復(fù)。

6．單位帳號與操作權(quán)限的設(shè)置，必須做到專人專管，不得泄密或外借給他人使用。

七、信息發(fā)布、審核與登記

1．發(fā)布時要落實安全保護技術(shù)措施，保障阿牛網(wǎng)的運行安全和信息安全。2．主機方式接入的單位，系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

3．認真執(zhí)行信息審核管理工作，杜絕違反《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的行為。

4．信源單位做好登記，對其提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密、侵犯國家利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

5．發(fā)布公共言論的欄目進行審核檢查，嚴禁發(fā)布違反我國憲法、有損學(xué)院聲譽的言論，嚴禁任何違反社會主義精神文明建設(shè)的言論，嚴禁進行人身攻擊和無理謾罵。各部門在網(wǎng)上發(fā)布的公開信息，應(yīng)進行記錄，信息發(fā)布記錄至少應(yīng)保留三個月。

6．阿牛網(wǎng)的信息發(fā)布，需由各權(quán)限部門負責(zé)人簽字并經(jīng)網(wǎng)站負責(zé)人同意。7．用戶制作、復(fù)制、查閱和傳播下列信息的，按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器，并保留原始記錄，在二十四小時之內(nèi)向當(dāng)?shù)毓矙C關(guān)報告：

（1）煽動抗拒、破壞憲法、法律、行政法規(guī)實施(2)煽動顛覆國家政權(quán)，推翻社會主義制度（3）煽動分裂國家、破壞國家統(tǒng)一

（4）煽動民族仇恨、民族歧視、破壞民族團結(jié)（5）捏造或者歪曲事實、散布謠言，擾亂社會秩序

（6）宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪（7）公然侮辱他人或者捏造事實誹謗他人（8）損害國家機關(guān)信譽

（9）其他違反憲法、法律、行政法規(guī)

第四篇：電子商務(wù)網(wǎng)絡(luò)安全論文

計算機網(wǎng)絡(luò)安全與反黑客技術(shù)課程論文—— 電子商務(wù)網(wǎng)絡(luò)安全

電子商務(wù)網(wǎng)絡(luò)安全

摘要：介紹了電子商務(wù)技術(shù)的發(fā)展，網(wǎng)絡(luò)交易安全是電子商務(wù)發(fā)展的核心和關(guān)鍵問題，目前主要采用的電子商務(wù)安全防偽技術(shù)有：數(shù)據(jù)加密技術(shù)；認證技術(shù)；和安全認證協(xié)議。

關(guān)鍵詞：電子商務(wù) 計算機網(wǎng)絡(luò)安全措施 商務(wù)交易安全措施 存在問題及對策

引 言

電子商務(wù)實際是基于物聯(lián)網(wǎng)站開展的各種商務(wù)活動，由于Internet本身具有開放性，且具有不直接對面性，其資金流轉(zhuǎn)具有計算機處理性和網(wǎng)絡(luò)傳輸性，使得交易的安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。為了確保在交易過程中信息有效、真實、可靠且保密，所以電子商務(wù)在網(wǎng)絡(luò)安全技術(shù)方面就顯得尤為重要。本文將概述是目前有關(guān)電子商務(wù)網(wǎng)絡(luò)安全技術(shù)介紹以及對策，所面臨的問題。[ 6 ]電子商務(wù)的概念

電子商務(wù)（Electronic Commerce），是指實現(xiàn)整個貿(mào)易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進行的任何形式的商業(yè)交易；從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件）、獲得數(shù)據(jù)（如共享數(shù)據(jù)庫、電子公告牌）以及自動捕獲數(shù)據(jù)（如條形碼）等。

電子商務(wù)涵蓋的業(yè)務(wù)包括：信息交換、售前售后服務(wù)（如提供產(chǎn)品和服務(wù)的細節(jié)、產(chǎn)品使用技 術(shù)指南、回答顧客意見）、銷售、電子支付（如使用電子資金轉(zhuǎn)帳、信用卡、電子支票、電子現(xiàn)金）、運輸（包括商品的發(fā)送管理和運輸跟蹤，以及可以電子化傳送的產(chǎn)品的實際發(fā)送）、組建虛擬企業(yè)（組建一個物理上不存在的企業(yè)，集中一批獨立中小公司的權(quán)限，提供比任何單獨公司多得多的產(chǎn)品和 服務(wù)）、公司和貿(mào)易伙伴可以共同擁有和運營共享的商業(yè)方法等。[ 1,]

由于電子商務(wù)是在因特網(wǎng)等網(wǎng)絡(luò)上進行的，因此網(wǎng)絡(luò)是電子商務(wù)最基本的構(gòu)架。電子商務(wù)還強調(diào)要使系統(tǒng)的軟件和硬件、參加交易的買方和賣方、銀行或金融機構(gòu)、廠商、企業(yè)和所有合作伙伴，都要在Intranet、Extranet、Internet中密切結(jié)合起來，共同從事在網(wǎng)絡(luò)計算機環(huán)境下的商業(yè)電子化應(yīng)用。Intranet是整個交易的基礎(chǔ)，通過Intranet的建立和完善，解決好內(nèi)容管理（Content Management）和協(xié)同及信息（Collaboration and Messaging）問題。在此基礎(chǔ)上才能順利擴展Intranet，最后擴展到 1

Internet，完成真正意義上的電子商務(wù)。[ 9 ]計算機網(wǎng)絡(luò)安全措施 計算機網(wǎng)絡(luò)安全措施主要包括保護網(wǎng)絡(luò)安全、保護應(yīng)用服務(wù)安全和保護系統(tǒng)安全三個方面，各個方面都要結(jié)合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護網(wǎng)絡(luò)安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。

（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護。

（6）檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

（7）建立可靠的識別和鑒別機制。

（二）保護應(yīng)用安全。

保護應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護措施，它獨立于網(wǎng)絡(luò)的任何其他安全防護措施。雖然有些防護措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認證、訪問控制、機密性、不可否認性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護系統(tǒng)安全。

保護系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進行安全防護，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認未知的安全漏洞。

（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險性。如通過諸多認證才允許連通，對所有接入數(shù)據(jù)必須進行審計，對系統(tǒng)用戶進行嚴格安全管理。[ 3]

3電子商務(wù)交易安全措施 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時產(chǎn)生的各種安全問題，在計算機網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進行。

各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實現(xiàn)的，主要包括加密技術(shù)、認證技術(shù)和電子商務(wù)

安全協(xié)議等。

（一）加密技術(shù)。

加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進行加密，但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發(fā)送報文摘要或報文散列值來實現(xiàn)。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個公開發(fā)布（即公鑰），另一個由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進行解密。[15 ]

（二）認證技術(shù)。

認證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。

數(shù)字簽名也稱電子標簽，如同出示手寫簽名一樣，能起到電子文件認證、核準和生效的作用。其實現(xiàn)方式是把散列函數(shù)和公開鑰密算法結(jié)合起來，發(fā)送方從報文文本中生成一個散列值，并用自己的私鑰對這個散列值進行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個數(shù)字簽名作為報文的附件和報文一起發(fā)送給報文的接收方；報文的接收方首先從接收到的原始報文中計算出散列值，接著再用發(fā)送方的公開密鑰來對報文附加的數(shù)字簽名進行解密；如果這兩個散列值相同，那么接收方就能確認該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。

數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個用戶公鑰，加上密鑰所有者的用戶身份標識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機構(gòu)（CA），如政府部門和金融機構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗證公鑰的有效性。數(shù)字證書通過標志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗證各自身份的方式，用戶可以用它來識別對方的身份。[20 ]

（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一

次通信時，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。

（2）安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標準。SET主要由三個文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計的。它位于應(yīng)用層，其認證體系十分完善，能實現(xiàn)多方認證。在SET的實現(xiàn)中，消費者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進行多次驗證，用到多個密鑰以及多次加密解密。而且在SET協(xié)議中除消費者與商家外，還有發(fā)卡行、收單行、認證中心、支付網(wǎng)關(guān)等其它參與者。

4電子商務(wù)面臨的問題及對策

問題：

（1）電子商務(wù)的安全性問題。其仍是影響電子商務(wù)發(fā)展的主要因素。然而，在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的重要因素之一。因此，有一部分人或公司因擔(dān)心安全問題而不愿意采用電子商務(wù)，成為電子商務(wù)發(fā)展中的重要障礙。

（2）電子商務(wù)管理問題。這個管理的概念應(yīng)該涵蓋商務(wù)管理、技術(shù)管理、服務(wù)管理等多方面。另外電子商務(wù)平臺的前后端相一致也是非常重要的。前臺的WEB平臺直接面向消費者的，是電子商務(wù)的門面。而后臺的內(nèi)部經(jīng)營管理體系則是完成電子商務(wù)的必要條件，它關(guān)系到前臺所承接的業(yè)務(wù)最終能不能得到很好的實現(xiàn)，決定電子商務(wù)公司最終能不能盈利。

（3）電子商務(wù)的搜索問題。目前在互聯(lián)網(wǎng)上至少幾十億網(wǎng)頁需要建立索引，而就目前的搜索引擎來講，顯然還不能對所有的網(wǎng)頁建立索引，仍然接近一半不能索引。

（4）電子商務(wù)的稅務(wù)問題。由于電子商務(wù)的交易活動是在沒有固定場所的國際信息網(wǎng)絡(luò)環(huán)境下進行，造成國家難以控制和收取電子商務(wù)的稅金。

（5）電子商務(wù)的標準問題。我們面對無國界、全球性的貿(mào)易活動，需要在電子商務(wù)易活動中建立相關(guān)的，統(tǒng)一的國際性標準，以解決電子商務(wù)活動的相互操作問題。

（6）電子商務(wù)的費用支出問題。由于金融手段的落后，信用制度不健全，我們喜歡現(xiàn)金交易，沒有使用信用卡的習(xí)慣。安全的支付手段是電子商務(wù)發(fā)展的基本條件。

（7）電子商務(wù)的合同法律問題。如何保證電子商務(wù)活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務(wù)正常發(fā)展的重要因素之一。

對策：

（1）做好電子商務(wù)的發(fā)展規(guī)劃和宏觀指導(dǎo)。要求政策制定者對市場的變化保持高度的敏感，加強研究，適時制定鼓勵電子商務(wù)發(fā)展的政策。如行業(yè)協(xié)會等應(yīng)充分發(fā)揮自己聯(lián)系政府和企業(yè)的紐帶作用，做好企業(yè)與政府部門的信息溝通，協(xié)助政府做好產(chǎn)業(yè)發(fā)展規(guī)劃。

（2）加強基礎(chǔ)設(shè)施建設(shè)。要構(gòu)建一個值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)路體系，加強基礎(chǔ)網(wǎng)路的建設(shè)，改善國內(nèi)用戶環(huán)境。

（3）加強電子商務(wù)宣傳和人才培養(yǎng)。充分利用各種途徑和手段培養(yǎng)、引進并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)路、計算機及經(jīng)營管理的專業(yè)人才，是我國電子商務(wù)建設(shè)成功的根本保證。

（4）加強政府的示范和引導(dǎo)，開展電子商務(wù)示范工程，通過實施政府信息化，提高政府工作效率和透明度，促進政府與社會的溝通。有針對性地扶持重點行業(yè)、企業(yè)開展電子商務(wù)，通過試點總結(jié)經(jīng)驗加以推廣。采取積極措施，鼓勵和支持更多的傳統(tǒng)企業(yè)，企業(yè)的產(chǎn)品和服務(wù)貿(mào)易活動電子化。

（5）商務(wù)部要加強規(guī)劃和指導(dǎo)，以保障電子商務(wù)的健康穩(wěn)定發(fā)展電子商務(wù)的主要動力。

總之，21世紀是信息化的時代，信息服務(wù)業(yè)成為它的主導(dǎo)產(chǎn)業(yè)，在全球信息化大勢驅(qū)動下，世界各國的電子商務(wù)不斷的發(fā)現(xiàn)問題和解決問題，不斷地改進和完善，電子商務(wù)必將成為各個國家和各大公司爭奪的焦。[ 4 ]

小結(jié)

網(wǎng)絡(luò)安全對電子商務(wù)尤為重要，網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展的關(guān)鍵，沒有網(wǎng)絡(luò)安全的保障，電子商務(wù)是很難又快又準的進行的。只有更好的利用網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全的前提下才能更好的進行電子商務(wù)的交易。

參考文獻：

[1]張娟，電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探究[D]，2005，（04）

[2]賈偉，網(wǎng)絡(luò)與電子商務(wù)安全[J]，國防工業(yè)出版社，2009

[3] 宋西軍，計算機網(wǎng)絡(luò)安全技術(shù)[J]，北京大學(xué), 2009

[4] 劉遠生，網(wǎng)絡(luò)安全實用教程[J]，人民郵電, 2011

[5] 宋夢華，電子商務(wù)與網(wǎng)絡(luò)安全[J],對外經(jīng)濟貿(mào)易 2011

[6] 章學(xué)拯，網(wǎng)絡(luò)安全與電子商務(wù)[J], 2010

[7] 陳朝榮，電子商務(wù)技術(shù)，中國財經(jīng)經(jīng)濟[J]，2011

[8] 宋宜昌，余勇昌，網(wǎng)絡(luò)安全與信息加密技術(shù)淺析[J]，中國數(shù)據(jù)通信2009

[9] 周曙東．電子商務(wù)概論[J]，2008

[10] 洪濤，電子商務(wù)盈利模式案例，[J]，經(jīng)濟管理，2011

[11] 柴躍延，我國電子商務(wù)發(fā)展戰(zhàn)略與對策[J]，清華大學(xué)，2009

[12] 蔣志培，網(wǎng)絡(luò)與電子商務(wù)法[J]，華中科技大學(xué), 2009

[13] 曾強，王潼，電子商務(wù)的現(xiàn)狀與未來[J]．經(jīng)濟，2010，（11）

[14] 勞幗齡，電子商務(wù)法律法規(guī)[J]，清華大學(xué)，2010，(02)

[15] 嚴曉紅，NGN離我們有多遠?[J]，現(xiàn)代有線傳輸，2011，（01)

[16] 周建良，盧菊紅，電子商務(wù)使用教程，[J]，海洋，2011，（01)

[17] 趙衛(wèi)東，電子商務(wù)模式 [J]，現(xiàn)代有線傳輸，2011，（02)

[18] 李琪，第九屆全國高校電子商務(wù)教育與學(xué)術(shù)研討大會暨第三屆網(wǎng)商與電子商務(wù)生態(tài)學(xué)術(shù)研討會論文集 [D]，浙江大學(xué)，2010，（01)

[19] 楊天劍，呂延杰，電子商務(wù)系統(tǒng)分析與設(shè)計[D]，北京郵電大學(xué)，2010，（01)

[20](美國)(Behrouz A.Forouzan)福羅贊，密碼學(xué)與網(wǎng)絡(luò)安全[J]，清華大學(xué)，2009，（01)

第五篇：計算機網(wǎng)絡(luò)安全保護管理制度（精選）

菏澤市婦幼保健院

計算機網(wǎng)絡(luò)安全保護管理制度

一、互聯(lián)網(wǎng)公用賬號登記制度

（一）任何人員必須通過信息科分配設(shè)置的IP作為賬號，并對使用人的個人信息、機器MAC地址、IP、網(wǎng)絡(luò)信息模塊編號等基本信息進行登記后方可使用，沒有經(jīng)過信息科分配設(shè)置登記而私自設(shè)置IP上網(wǎng)，均被視為非法侵入。

（二）設(shè)專職網(wǎng)絡(luò)管理員對單位內(nèi)分配的IP進行管理，網(wǎng)絡(luò)管理員擁有分配IP、撤銷IP權(quán)力。

（三）網(wǎng)絡(luò)管理員必須監(jiān)視IP使用情況，發(fā)現(xiàn)IP用于違反此管理制度的應(yīng)當(dāng)立即封鎖或撤銷其網(wǎng)絡(luò)連接。

（四）網(wǎng)絡(luò)管理員對盜用他人IP的人員有責(zé)任進行監(jiān)控，并向信息中心或公安部門報告。

（五）網(wǎng)絡(luò)管理員對違反國家網(wǎng)絡(luò)安全規(guī)定的IP有責(zé)任進行監(jiān)控其使用行為，并向公安部門報告。

二、互聯(lián)網(wǎng)安全保護管理制度

（一）組織工作人員認真學(xué)習(xí)《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，提高工作人員的維護網(wǎng)絡(luò)安全的警惕性和自覺性。

（二）負責(zé)對本網(wǎng)絡(luò)用戶進行安全教育和培訓(xùn)，使用戶自覺遵守和維護《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》，使他們具備基本的網(wǎng)絡(luò)安全知識。

（三）加強對單位的信息發(fā)布和 BBS 公告系統(tǒng)的信息發(fā)布的審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

（四）一旦發(fā)現(xiàn)從事下列危害計算機信息網(wǎng)絡(luò)安全的活動的：

1、未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源；

2、未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加；

3、未經(jīng)允許對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加；

4、故意制作、傳播計算機病毒等破壞性程序的；

5、從事其他危害計算機信息網(wǎng)絡(luò)安全的活動。做好記錄并立即向當(dāng)?shù)毓矙C關(guān)報告。

（五）在信息發(fā)布的審核過程中，如發(fā)現(xiàn)有以下行為的：

1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施

2、煽動顛覆國家政權(quán)，推翻社會主義制度

3、煽動分裂國家、破壞國家統(tǒng)一

4、煽動民族仇恨、民族歧視、破壞民族團結(jié)

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關(guān)信譽

9、其他違反憲法和法律、行政法規(guī)將一律不予以發(fā)布，并保留有關(guān)原始記錄，在二十四小時內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。

（六）接受并配合公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，如實向公安機關(guān)提供有關(guān)安全保護的信息、資料及數(shù)據(jù)文件，協(xié)助公安機關(guān)查處通過國際聯(lián)網(wǎng)的計算機信息網(wǎng)絡(luò)的違法犯罪行為.三、網(wǎng)絡(luò)安全事件應(yīng)急處置制度

為了保證我院網(wǎng)站及網(wǎng)絡(luò)暢通，安全運行，保證網(wǎng)絡(luò)信息安全，特制定網(wǎng)絡(luò)和信息安全事件應(yīng)急處置和報告制度。

（一）在院領(lǐng)導(dǎo)下，貫徹執(zhí)行《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律法規(guī)；落實貫徹公安部門和省、市相關(guān)部門關(guān)于網(wǎng)絡(luò)和信息安全管理的有關(guān)文件精神，堅持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險，在發(fā)生信息安全事故或事件時最大程度地減少損失，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)和信息安全保障工作。

（二）信息網(wǎng)絡(luò)安全事件定義、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。、網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表有煽動分裂國家、破國家統(tǒng)一和民族團結(jié)、推翻社會主義制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂秩序；破壞社會穩(wěn)定的信息及損害國家、醫(yī)院聲譽和穩(wěn)定的謠言等。、單位內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。

（三）設(shè)置網(wǎng)絡(luò)應(yīng)急小組，組長由單位有關(guān)領(lǐng)導(dǎo)擔(dān)任，成員由技術(shù)部門人員組成。采取統(tǒng)一管理體制，明確責(zé)任人和職責(zé)，細化工作措施和流程，建立完善管理制度和實施辦法。設(shè)置網(wǎng)絡(luò)運行維護小組，成員由信息中心人員組成，確保網(wǎng)絡(luò)暢通與信息安全。

（四）加強網(wǎng)絡(luò)信息審查工作，若發(fā)現(xiàn)主頁被惡意更改，應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務(wù)。信息發(fā)布服務(wù)，必須落實責(zé)任人，實行先審后發(fā)，并具備相應(yīng)的安全防范措施(如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等)。建立有效的網(wǎng)絡(luò)防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。

（五）信息科對醫(yī)院網(wǎng)絡(luò)實施 24 小時值班責(zé)任制，開通值班電話，保證與上級主管部門、電信部門和當(dāng)?shù)毓矄挝坏臒峋€聯(lián)系。若發(fā)現(xiàn)異常應(yīng)立即向應(yīng)急小組及有關(guān)部門、上級領(lǐng)導(dǎo)報告。

（六）加強突發(fā)事件的快速反應(yīng)。運行維護小組具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，網(wǎng)絡(luò)管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息，對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：

1、及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。

2、保護現(xiàn)場，立即與網(wǎng)絡(luò)隔離，防止影響擴大。

3、及時取證，分析、查找原因。

4、消除有害信息，防止進一步傳播，將事件的影響降到最低。、在處置有害信息的過程中，任何科室和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。、追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴重和后果影響較大者，提交醫(yī)院及國家司法機關(guān)處理，追究部門負責(zé)人和直接責(zé)任人的行政或法律責(zé)任。

（七）做好準備，加強防范。

應(yīng)急小組各部門成員對相應(yīng)工作要有應(yīng)急準備。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。

（八）加強網(wǎng)絡(luò)用戶的法律意識和網(wǎng)絡(luò)安全意識教育，提高其安全意識和防范能力；凈化網(wǎng)絡(luò)環(huán)境，嚴禁用于上網(wǎng)瀏覽與工作無關(guān)的網(wǎng)站。

（九）做好網(wǎng)絡(luò)機房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即組織人員自救，并報警。

（十）網(wǎng)絡(luò)安全事件報告與處置。事件發(fā)生并得到確認后，有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矄挝粓蟀浮Ｗ钄嗑W(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安單位處理。

四、信息發(fā)布登記制度

（一）在接入時要落實安全保護技術(shù)措施，保障本網(wǎng)絡(luò)的運行安全和信息安全；

（二）系統(tǒng)要做好用戶權(quán)限設(shè)定工作，不能開放其信息目錄以外的其他目錄的操作權(quán)限。

（三）對委托發(fā)布信息的科室和個人進行登記并存檔。

（四）對科室或個人提供的信息進行審核，不得有違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的內(nèi)容出現(xiàn)。

五、信息內(nèi)容審核制度

（一）必須認真執(zhí)行信息發(fā)布審核管理工作，杜絕違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的情形出現(xiàn)。

（二）對在本網(wǎng)站發(fā)布信息的單位提供的信息進行認真檢查，不得有危害國家安全、泄露國家秘密，侵犯國家的、社會的、集體的利益和公民的合法權(quán)益的內(nèi)容出現(xiàn)。

（三）對在 BBS 公告板等發(fā)布公共言論的欄目建立完善的審核檢查制度，并定時檢查，防止違犯《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的言論出現(xiàn)。

（四）一旦在本信息港發(fā)現(xiàn)用戶制作、復(fù)制、查閱和傳播下列信息的：

1、煽動抗拒、破壞憲法和法律、行政法規(guī)實施

2、煽動顛覆國家政權(quán)，推翻社會主義制度

3、煽動分裂國家、破壞國家統(tǒng)一

4、煽動民族仇恨、民族歧視、破壞民族團結(jié)

5、捏造或者歪曲事實、散布謠言，擾亂社會秩序

6、宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪

7、公然侮辱他人或者捏造事實誹謗他人

8、損害國家機關(guān)信譽

9、其他違反憲法和法律、行政法規(guī)

10、按照國家有關(guān)規(guī)定，刪除本網(wǎng)絡(luò)中含有上述內(nèi)容的地址、目錄或者關(guān)閉服務(wù)器。并保留原始記錄，在二十四小時之內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。