第一篇：網(wǎng)絡(luò)安全現(xiàn)狀

淺我國(guó)網(wǎng)絡(luò)支付安全的現(xiàn)狀與趨勢(shì)

目 錄

一、我國(guó)互聯(lián)網(wǎng)發(fā)展概況

1.1 我國(guó)互聯(lián)網(wǎng)的發(fā)展歷程 1.2 互聯(lián)網(wǎng)與虛擬經(jīng)濟(jì) 1.3 虛擬經(jīng)濟(jì)與網(wǎng)絡(luò)支付

二、網(wǎng)絡(luò)支付的現(xiàn)狀及其分析

2.1 網(wǎng)絡(luò)支付的基本特征 2.2 網(wǎng)絡(luò)支付的基礎(chǔ)功能 2.3 網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀 2.4 相關(guān)的問(wèn)題分析

三、網(wǎng)絡(luò)支付的安全性探索

3.1 網(wǎng)絡(luò)支付安全的現(xiàn)狀 3.2 現(xiàn)存在的系列問(wèn)題 3.3 支付安全的應(yīng)對(duì)措施 3.4 網(wǎng)絡(luò)支付的發(fā)展趨勢(shì)

四、互聯(lián)網(wǎng)信息傳播弊端分析

4.1 網(wǎng)絡(luò)匿名性造成基本風(fēng)險(xiǎn)

4.2 網(wǎng)絡(luò)交流的負(fù)面性造成風(fēng)險(xiǎn)的不確定 4.3 實(shí)名制仍然存在著不真實(shí)的信息

五、結(jié)論

5.1 網(wǎng)絡(luò)支付安全的客觀因素分析。5.2 網(wǎng)絡(luò)支付安全的主觀因素分析。5.3 網(wǎng)絡(luò)支付安全的發(fā)展趨勢(shì)。

摘 要

近年來(lái)，我國(guó)經(jīng)濟(jì)持續(xù)高速發(fā)展，實(shí)體經(jīng)濟(jì)和虛擬經(jīng)濟(jì)實(shí)現(xiàn)了同步飛躍，各個(gè)產(chǎn)業(yè)和行業(yè)都在巨大的發(fā)展中開始新一輪的產(chǎn)業(yè)調(diào)整和升級(jí)浪潮，新的商業(yè)模式和形態(tài)逐漸壯大成熟。特別是2010年和2011年我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)的強(qiáng)勁復(fù)蘇，表現(xiàn)出了旺盛的生命力。其中，以淘寶商城、卓越、凡客、京東等為代表的B2C的商業(yè)模式幾乎成了電子商務(wù)的代名詞，尤其這兩年淘寶狂歡節(jié)銷量爆發(fā)的壯觀景象，都向人們展示了網(wǎng)絡(luò)經(jīng)濟(jì)的巨大力量。

網(wǎng)絡(luò)經(jīng)濟(jì)與互聯(lián)網(wǎng)緊密相連，在互聯(lián)網(wǎng)的發(fā)展演進(jìn)過(guò)程中，其功能從信息、娛樂到商業(yè)，直到逐步整合形成一個(gè)多元化的虛擬生態(tài)，已經(jīng)與人們的生活息息相關(guān)不可分割，其中的物流、信息流、資金流是其重要特征，三者都獲得重要突破時(shí)，網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代也就真正來(lái)臨了。當(dāng)人們?cè)诰W(wǎng)絡(luò)購(gòu)物時(shí)，仍然是物與錢的交換，卻經(jīng)歷了一個(gè)不安全到相對(duì)安全的轉(zhuǎn)化過(guò)程。現(xiàn)在，相信網(wǎng)絡(luò)支付而且愿意積極使用網(wǎng)絡(luò)支付的人越來(lái)越多，網(wǎng)絡(luò)支付的弊端將漸漸消除，網(wǎng)絡(luò)支付的發(fā)展前景毋庸置疑。

鑒于以上宏觀和微觀的經(jīng)濟(jì)狀況，決定選擇網(wǎng)絡(luò)經(jīng)濟(jì)中人們最為關(guān)心的話題之一--“網(wǎng)絡(luò)支付安全”為課題進(jìn)行探索，力求得出一些具體的結(jié)論和方法，以達(dá)到共同學(xué)習(xí)、互相促進(jìn)的目的。請(qǐng)老師們指導(dǎo)批評(píng)，謝謝，全文如下：

正 文

一、我國(guó)互聯(lián)網(wǎng)發(fā)展概況

1.1 我國(guó)互聯(lián)網(wǎng)的發(fā)展歷程

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）統(tǒng)計(jì)顯示，截止2011年7月19日，中國(guó)網(wǎng)民人數(shù)多達(dá)4.85億，中國(guó)互聯(lián)網(wǎng)已經(jīng)是全球第一大網(wǎng)，且聯(lián)網(wǎng)區(qū)域最廣。而且，網(wǎng)民結(jié)構(gòu)由年輕人占據(jù)的絕對(duì)多數(shù)逐步擴(kuò)展到其他年齡階層，越來(lái)越多的中老年人以及未成年人開始使用網(wǎng)絡(luò)。

據(jù)統(tǒng)計(jì)，自上個(gè)世紀(jì)九十年代我國(guó)正式加入互聯(lián)網(wǎng)以來(lái)，互聯(lián)網(wǎng)經(jīng)歷了巨大的發(fā)展歷程。從最初的新聞資訊運(yùn)用到現(xiàn)在的信息、娛樂、互動(dòng)、商業(yè)等多個(gè)領(lǐng)域和多個(gè)層次的運(yùn)用；從網(wǎng)絡(luò)經(jīng)濟(jì)的補(bǔ)充性質(zhì)到現(xiàn)在網(wǎng)絡(luò)經(jīng)濟(jì)必不可少的潮流趨勢(shì)；從對(duì)虛擬商業(yè)的高度懷疑到現(xiàn)在的網(wǎng)絡(luò)支付安全的進(jìn)步；無(wú)論在經(jīng)濟(jì)發(fā)展的宏觀層面還是人們生活的微觀層面，這都是一個(gè)令人興奮的重大進(jìn)步。

1.2 互聯(lián)網(wǎng)與虛擬經(jīng)濟(jì)

當(dāng)傳統(tǒng)而保守的消費(fèi)者提起網(wǎng)絡(luò)購(gòu)物時(shí)，常常會(huì)說(shuō)那東西“太虛了”，也就是虛擬經(jīng)濟(jì)的一種表層的、抽象的表述。所謂虛擬經(jīng)濟(jì)（Fictitious Economy），是相對(duì)于實(shí)體經(jīng)濟(jì)而言的，是經(jīng)濟(jì)虛擬化的一種表現(xiàn)形式和發(fā)展產(chǎn)物。虛擬經(jīng)濟(jì)的形式有很多種，通俗地理解即為有別于“眼見為實(shí)”的交易形態(tài)和支付方式。針對(duì)虛擬經(jīng)濟(jì)的重大課題，本文將重點(diǎn)探討與網(wǎng)絡(luò)虛擬經(jīng)濟(jì)相關(guān)的交易、支付及其安全問(wèn)題。

在互聯(lián)網(wǎng)興起之初，有關(guān)網(wǎng)絡(luò)虛擬經(jīng)濟(jì)的預(yù)測(cè)常常出現(xiàn)在媒體上，對(duì)十幾年后的網(wǎng)絡(luò)前景作出了許多美好的構(gòu)想，引起了不少專業(yè)人士的熱議，但普通民眾的反應(yīng)明顯要冷淡得多。2000年前后，全球性的網(wǎng)絡(luò)經(jīng)濟(jì)泡沫第一次破滅進(jìn)入低谷，在中國(guó)也是如此。但隨著2008年的經(jīng)濟(jì)危機(jī)以及網(wǎng)絡(luò)經(jīng)濟(jì)在物流上有了重大突破之后，以B2C、C2C為代表的網(wǎng)絡(luò)商業(yè)再次崛起，而且風(fēng)起云涌不可阻擋。

1.3 虛擬經(jīng)濟(jì)與網(wǎng)絡(luò)支付

由于網(wǎng)絡(luò)上產(chǎn)生了商業(yè)交易的事件，也就相應(yīng)地產(chǎn)生了資金的問(wèn)題。在商品與貨幣的轉(zhuǎn)換中，一種新的支付形態(tài)--網(wǎng)絡(luò)支付手段出現(xiàn)。網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)手段通過(guò)數(shù)字流轉(zhuǎn)換來(lái)實(shí)現(xiàn)信息傳輸而達(dá)到支付和收取款項(xiàng)的目的。各種網(wǎng)絡(luò)支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)收取和支付的；而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體方式進(jìn)行流轉(zhuǎn)來(lái)完成款項(xiàng)收取和支付的。

很顯然，虛擬經(jīng)濟(jì)與網(wǎng)絡(luò)支付將相伴著實(shí)體經(jīng)濟(jì)的發(fā)展而發(fā)展、演進(jìn)。因此，網(wǎng)絡(luò)支付問(wèn)題不再是與廣大的消費(fèi)者無(wú)關(guān)的事情了。

二、網(wǎng)絡(luò)支付的現(xiàn)狀及其分析

2.1 網(wǎng)絡(luò)支付的基本特征 2.1.1 數(shù)字化

網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?，而且，它的各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付；而在傳統(tǒng)的支付方式上，則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來(lái)完成款項(xiàng)支付的，形式上大有不同。2.1.2 網(wǎng)絡(luò)平臺(tái)

網(wǎng)絡(luò)支付其工作和實(shí)現(xiàn)的環(huán)境是基于一個(gè)開放的系統(tǒng)平臺(tái)之中，也就是互聯(lián)網(wǎng)的平臺(tái)，具有強(qiáng)大的開放性，風(fēng)險(xiǎn)則相對(duì)較大。而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作，相對(duì)比較保險(xiǎn)。2.1.3 通信手段

網(wǎng)絡(luò)支付使用的是高技術(shù)通信手段，如因特網(wǎng)等。而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。網(wǎng)絡(luò)支付對(duì)軟、硬件設(shè)施的要求很高，對(duì)人員要求也很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。并且二者在人員的素質(zhì)上要求也大有不同。

2.1.4 經(jīng)濟(jì)優(yōu)勢(shì)

網(wǎng)絡(luò)支付具有方便、快捷、高效、適宜等優(yōu)勢(shì)。用戶只要擁有一臺(tái)能上網(wǎng)的電腦，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。有的平臺(tái)支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，基本上不會(huì)超過(guò)傳統(tǒng)的比例。網(wǎng)絡(luò)支付可以完全突破時(shí)間和空間的限制，其效率之高是傳統(tǒng)支付不可比擬的。

2.2 網(wǎng)絡(luò)支付的基礎(chǔ)功能

2.2.1 交易雙方認(rèn)證，防止了支付欺詐。

通常，在技術(shù)手段上使用數(shù)字簽名和數(shù)字證書等方式實(shí)現(xiàn)對(duì)網(wǎng)上商務(wù)各方的認(rèn)證，以防止支付欺詐，并對(duì)參與網(wǎng)上交易的各方身份進(jìn)行有效性的認(rèn)證，通過(guò)認(rèn)證機(jī)構(gòu)或者是注冊(cè)機(jī)構(gòu)向雙方發(fā)放數(shù)字證書，以證實(shí)其身份的合法性和真實(shí)性。

2.2.2 對(duì)信息流進(jìn)行密保。

同樣在技術(shù)上采用單密鑰體制或者是雙密鑰體制進(jìn)行信息的加密和解密，采用了數(shù)字信封、數(shù)字簽名等技術(shù)方式加強(qiáng)了數(shù)據(jù)傳輸?shù)谋Ｃ苄耘c完整性，以防止未被授權(quán)的第三方獲取信息的真正含義。

2.2.3 確認(rèn)支付電子信息的真?zhèn)巍?/p>

另一方面，為了保護(hù)數(shù)據(jù)不被非法者建立、嵌入、刪除及篡改、重放等，以致完整無(wú)缺地到達(dá)接收者一方，均采用了數(shù)據(jù)雜湊的技術(shù)。

2.3.4 保證交易行為和業(yè)務(wù)的信用度。

當(dāng)網(wǎng)上交易雙方出現(xiàn)糾紛，特別是有關(guān)支付結(jié)算的糾紛時(shí)，系統(tǒng)能夠保證對(duì)相關(guān)行為或業(yè)務(wù)的不可否認(rèn)性。網(wǎng)絡(luò)支付系統(tǒng)必須在交易的過(guò)程中生成或提供足夠充分的證據(jù)來(lái)迅速辨別糾紛中的是非，可以用數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)。

2.3.5 處理網(wǎng)絡(luò)貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。

支付結(jié)算與客戶、商家和銀行等多方相關(guān)，傳遞出的采購(gòu)信息與支付指令信息還得必須連接在一起。如果商家只有確認(rèn)了某些支付信息后才能繼續(xù)交易，那么銀行也只有確認(rèn)支付才會(huì)提供支付。為了保證支付安全，商家不能讀取客戶的支付指令，銀行也不能讀取商家的采購(gòu)信息，這種多邊支付的關(guān)系可以通過(guò)系統(tǒng)提供的雙重?cái)?shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)。

2.3.6 提高支付效率。

很顯然的，網(wǎng)絡(luò)支付手段在手續(xù)和操作過(guò)程中并不復(fù)雜，支付效率非常高。

2.3 網(wǎng)絡(luò)支付的發(fā)展現(xiàn)狀

在政策層面上，中國(guó)人民銀行公布了《非金融機(jī)構(gòu)支付服務(wù)管理辦法》，辦法規(guī)定未經(jīng)中國(guó)人民銀行同意，任何非金融機(jī)構(gòu)和個(gè)人不得從事或變相從事金融支付。這就意味著支付寶、財(cái)付通、快錢等知名的第三方支付機(jī)構(gòu)均在管理之列，并正式有法規(guī)可循了。這是對(duì)于第三方支付企業(yè)的一大法規(guī)進(jìn)步。

另一方面，隨著使用人數(shù)的增多，第三方支付的用戶越來(lái)越多地了解、熟悉和積極使用這項(xiàng)手段，其普及運(yùn)用得到了很大的發(fā)展空間。

2.4 相關(guān)的問(wèn)題分析

2.4.1 網(wǎng)絡(luò)經(jīng)濟(jì)大勢(shì)所趨，消費(fèi)者應(yīng)更多更好地適應(yīng)這種商業(yè)模式，而不是回避。2.4.2 網(wǎng)絡(luò)支付方式在技術(shù)上已經(jīng)大有進(jìn)步，積極地使用是明智的選擇。2.4.3 網(wǎng)絡(luò)支付在法律是已經(jīng)有了更多的監(jiān)管，宏觀層面的安全性進(jìn)一步增強(qiáng)。

三、網(wǎng)絡(luò)支付的安全性探索

3.1 網(wǎng)絡(luò)支付安全的現(xiàn)狀

眾所周知，網(wǎng)絡(luò)支付已與人們的日常生活息息相關(guān)，但釣魚、被盜等消息也不時(shí)發(fā)生，網(wǎng)上支付的安全狀況不容忽略。日前，易觀國(guó)際發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示，目前我國(guó)網(wǎng)民面臨的安全問(wèn)題中，“賬戶密碼被盜”、“木馬釣魚”等造成的資金損失分別達(dá)到了33.9%和24%，成為網(wǎng)民的心腹之患。網(wǎng)絡(luò)交易安全尤其是支付安全的提升已經(jīng)廣為關(guān)注。

3.2 現(xiàn)存在的系列問(wèn)題

3.2.1 第三方支付企業(yè)之間的無(wú)序競(jìng)爭(zhēng)

目前我國(guó)的網(wǎng)絡(luò)支付平臺(tái)發(fā)展迅速，企業(yè)數(shù)量激增，但仍然以支付寶、財(cái)付通、快錢等知名品牌為主，銀行業(yè)也開始推出了較有影響力的網(wǎng)絡(luò)支付手段。企業(yè)之間形成了相對(duì)無(wú)序的競(jìng)爭(zhēng)，使用戶在選擇時(shí)，由于信息的不對(duì)稱會(huì)造成一定的風(fēng)險(xiǎn)。

3.2.2 網(wǎng)絡(luò)支付與銀行的合作與競(jìng)爭(zhēng)

近年來(lái)，銀行開始逐步介入第三方支付市場(chǎng)，意圖搶占網(wǎng)絡(luò)支付市場(chǎng)這一塊大蛋糕。而且，銀行與第三方支付公司的關(guān)系發(fā)生了顯著的變化，既是合作者又是競(jìng)爭(zhēng)者，前者資源和信用豐富而后者操作更加專業(yè)。盡管雙方有了初步的戰(zhàn)略合作協(xié)議，但對(duì)于行業(yè)整體發(fā)展是健康的，因此是企業(yè)是正面作用。但對(duì)于用戶的選擇和適用以及相關(guān)的安全操作存在著某些弊端。并且，在C2C與B2C市場(chǎng)的劃分方面，銀行業(yè)的網(wǎng)絡(luò)支付平臺(tái)與專業(yè)的支付平臺(tái)之間，仍有極大的競(jìng)爭(zhēng)性存在。

3.2.3 第三方網(wǎng)上支付的政策風(fēng)險(xiǎn)

目前，我國(guó)有關(guān)網(wǎng)絡(luò)支付規(guī)范性法規(guī)已陸續(xù)出臺(tái)，銀行業(yè)與專業(yè)的網(wǎng)絡(luò)支付企業(yè)平臺(tái)已經(jīng)著手適應(yīng)新的政策環(huán)境，各自將在專業(yè)和資源等優(yōu)勢(shì)領(lǐng)域展開新的爭(zhēng)奪。總體來(lái)說(shuō)，這種良性、規(guī)范的商業(yè)競(jìng)爭(zhēng)對(duì)于某些第三方支付企業(yè)存在風(fēng)險(xiǎn)，但對(duì)于用戶來(lái)說(shuō)是非常有利的。

3.2.4 第三方網(wǎng)上支付的金融困惑及法律問(wèn)題

一直有專業(yè)的人士在追問(wèn)，在第三方平臺(tái)上沉淀的資金是如何管理甚至利用的，會(huì)不會(huì)用來(lái)作項(xiàng)目投資，會(huì)不會(huì)進(jìn)行其他金融操作？由于這個(gè)問(wèn)題一直存在，最近中國(guó)人民銀行出臺(tái)了相關(guān)的辦法，對(duì)其進(jìn)行了初步的規(guī)范和約束，在未來(lái)，應(yīng)該會(huì)有更大的監(jiān)管力度。

如此一來(lái)，曾經(jīng)發(fā)生的過(guò)的負(fù)面現(xiàn)象如從事資金吸儲(chǔ)并形成資金沉淀、支付結(jié)算服務(wù)突破了特許經(jīng)營(yíng)限制、電子貨幣發(fā)行的合法性等問(wèn)題將不再困擾著企業(yè)和用戶，企業(yè)的發(fā)展將會(huì)更加健康，用戶的擔(dān)憂將逐漸得以消除。

3.3 支付安全的應(yīng)對(duì)措施

3.3.1 用戶的知識(shí)普及

隨著網(wǎng)民和網(wǎng)購(gòu)群體的膨脹，人們不可避免地使用網(wǎng)絡(luò)支付手段，因此，對(duì)網(wǎng)絡(luò)支付相關(guān)的知識(shí)有必要作大致的了解，并具體、熟練地掌握跟自己網(wǎng)絡(luò)消費(fèi)最密切相關(guān)的相關(guān)知識(shí)，比如直接付款、擔(dān)保支付等的使用和風(fēng)險(xiǎn)防范。

3.3.2 熟悉基本的安全技術(shù)

作為用戶，雖然不必懂得深?yuàn)W難懂的高科技技術(shù)，但略微了解一下是很重要的，為網(wǎng)絡(luò)支付多了一道防護(hù)措施。網(wǎng)絡(luò)支付安全防范的技術(shù)一般包括密碼技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)技術(shù)、存取訪問(wèn)控制技術(shù)以及入侵檢測(cè)技術(shù)等。作為用戶可以大致了解一下其原理和運(yùn)用的基本知識(shí)，有利于自己在運(yùn)用中多一些防范的手段。

3.3.3 了解網(wǎng)絡(luò)支付安全的高級(jí)技術(shù)

由于非法竊取商業(yè)和支付機(jī)密的行為在網(wǎng)絡(luò)上變得容易，所以，現(xiàn)有的方式仍然有待提高，比如有專家提出的生物識(shí)別手段虹膜識(shí)別技術(shù)等，將在研究探索之中。

3.4 網(wǎng)絡(luò)支付的總體發(fā)展趨勢(shì)

借鑒發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，未來(lái)我國(guó)的網(wǎng)絡(luò)支付很可能形成以中國(guó)人民銀行為主導(dǎo)，商業(yè)銀行為主體，專業(yè)企業(yè)為補(bǔ)充的機(jī)制，包括商業(yè)銀行、第三方支付平臺(tái)、商戶等三方在內(nèi)的都將會(huì)進(jìn)行調(diào)整適用及重新定位。

四、互聯(lián)網(wǎng)信息傳播弊端分析

本文前面的內(nèi)容更多地從網(wǎng)絡(luò)經(jīng)濟(jì)的宏觀層面和技術(shù)層面對(duì)網(wǎng)絡(luò)支付的利弊進(jìn)行了分析。但是，除了客觀的因素，主觀的因素同樣不可忽略。有時(shí)候主觀的錯(cuò)誤甚至是導(dǎo)致網(wǎng)絡(luò)支付不安全的主要原因。

4.1 互聯(lián)網(wǎng)信息傳播的匿名性

隨著網(wǎng)絡(luò)安全意識(shí)的提高，網(wǎng)絡(luò)實(shí)名制逐步得到運(yùn)用，但還遠(yuǎn)遠(yuǎn)不夠。在支付雙方?jīng)]有足夠的誠(chéng)信下，匿名的身份和交易主體，是最基本的風(fēng)險(xiǎn)所在。

4.2 互聯(lián)網(wǎng)傳播帶有刺激性、煽動(dòng)性內(nèi)容

在網(wǎng)絡(luò)交流和交易的過(guò)程中，人與人的溝通往往比面對(duì)面、電話溝通更加具有刺激性和煽動(dòng)力。在如此的情況下，付款的一方更容易沖動(dòng)付款，造成支付的風(fēng)險(xiǎn)。

4.3 互聯(lián)網(wǎng)信息傳播的真實(shí)性無(wú)法有效鑒別

即使在實(shí)名認(rèn)證的網(wǎng)絡(luò)平臺(tái)上進(jìn)行交易和支付，仍然有風(fēng)險(xiǎn)存在，首先實(shí)名制本身的漏洞就很多，比如實(shí)名并非真的是交易和支付雙方的本人，因此法律責(zé)任仍然不好確定。其次商品、信息與交流本身就存在不真實(shí)性的風(fēng)險(xiǎn)。

五、結(jié)論

5.1 網(wǎng)絡(luò)支付安全的客觀因素分析。在我國(guó)，網(wǎng)絡(luò)經(jīng)濟(jì)已經(jīng)是大勢(shì)所趨不可逆轉(zhuǎn)，所以學(xué)習(xí)、了解、熟悉網(wǎng)絡(luò)支付知識(shí)和安全知識(shí)，是十分必要的。

5.2 網(wǎng)絡(luò)支付安全的主觀因素分析。為了保護(hù)自己的資金不受損失，及時(shí)更新自己的網(wǎng)絡(luò)知識(shí)特別是支付案值知識(shí)，多一些理性和分析，是重要的網(wǎng)絡(luò)安全措施。

5.3 網(wǎng)絡(luò)支付安全的發(fā)展趨勢(shì)。更多的、更高效的防范技術(shù)將會(huì)出現(xiàn)，人們的防范水平也將大幅提高，這種支付形式將不僅推動(dòng)我國(guó)經(jīng)濟(jì)的持續(xù)發(fā)展，而且還將極大地豐富人們的生活品質(zhì)。

參考文獻(xiàn)

第二篇：我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

問(wèn)題已成為時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客問(wèn)題已成為時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。文中分析了制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的主要因素，就政府如何提高我國(guó)網(wǎng)絡(luò)的安全性提出幾點(diǎn)建議：盡快制定具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”；建立有效的國(guó)家體系；加快出臺(tái)一系列相關(guān)法律法規(guī)，改變目前相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀；在技術(shù)及其關(guān)鍵產(chǎn)品的研發(fā)方面，提供具有超前意識(shí)的全局性目標(biāo)和相關(guān)產(chǎn)業(yè)政策；建立一個(gè)功能齊備、全局協(xié)調(diào)的平臺(tái)，與管理體系相互支撐和配合。

關(guān)鍵詞：系統(tǒng)，網(wǎng)絡(luò)安全，現(xiàn)狀分析，限制因素，相關(guān)建議

引言

隨著化的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，資源得到最大程度的共享。但必須看到，緊隨化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，如果不很好地解決這個(gè)問(wèn)題，必將阻礙化發(fā)展的進(jìn)程。

1、網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生

可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指安全和控制安全兩部分。國(guó)際標(biāo)準(zhǔn)化組織把安全定義為“的完整性、可用性、保密性和可靠性”；控制安全則指、不可否認(rèn)性、授權(quán)和。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為共享、交流、服務(wù)創(chuàng)造了理想空間，的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題：

a）泄漏、污染、不易受控。例如，資源未授權(quán)侵用、未授權(quán)流出現(xiàn)、系統(tǒng)拒絕流和系統(tǒng)否認(rèn)等，這些都是安全的技術(shù)難點(diǎn)。

b）在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行泄密、破壞、侵權(quán)和意識(shí)形態(tài)的滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。

C）網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使安全問(wèn)題變得廣泛而復(fù)雜。

d）隨著社會(huì)重要基礎(chǔ)設(shè)施的高度化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

2、網(wǎng)絡(luò)安全成為時(shí)代人類共同面臨的挑戰(zhàn)

美國(guó)前總統(tǒng)克林頓在簽發(fā)《保護(hù)系統(tǒng)國(guó)家計(jì)劃》的總統(tǒng)咨文中陳述道：“在不到一代人的時(shí)間里，革命以及電腦進(jìn)入了社會(huì)的每一領(lǐng)域，這一現(xiàn)象改變了國(guó)家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式，然而，這種美好的新的代也帶有它自身的風(fēng)險(xiǎn)。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易受到侵犯和破壞。對(duì)重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果，這種危險(xiǎn)是客觀存在的。過(guò)去敵對(duì)力量和恐怖主義分子毫無(wú)例外地使用炸彈和子彈，現(xiàn)在他們可以把手提電腦變成有效武器，造成非常巨大的危害。如果人們想要繼續(xù)享受時(shí)代的種種好處，繼續(xù)使國(guó)家安全和經(jīng)濟(jì)繁榮得到保障，就必須保護(hù)計(jì)算機(jī)控制系統(tǒng)，使它們免受攻擊。”

在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面，無(wú)論是數(shù)量、手段，還是性質(zhì)、規(guī)模，已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì)，目前美國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失超過(guò)170億美元，德國(guó)、英國(guó)也均在數(shù)十億美元以上，法國(guó)為100億法郎，日本、新加坡問(wèn)題也很嚴(yán)重。在國(guó)際刑法界列舉的現(xiàn)代社會(huì)新型犯罪排行榜上，計(jì)算機(jī)犯罪已名列榜首。2003年，CSI/FBI調(diào)查所接觸的524個(gè)組織中，有56%遇到事件，其中38%遇到1～5起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加；遭受（）則從2000年的27%上升到2003年的42%。調(diào)查顯示，521個(gè)接受調(diào)查的組織中96%有網(wǎng)站，其中30%提供服務(wù)，這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是，有33%的組織說(shuō)他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計(jì)，全球平均每20s就發(fā)生1次網(wǎng)上入侵事件，黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié)，所有用戶均會(huì)遭殃。

3、我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出

目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是：

a）計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家應(yīng)急處理中心副主任張健介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73%的計(jì)算機(jī)用戶曾，2003年上半年升至83%。其中，感染3次以上的用戶高達(dá)59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14%，破壞部分?jǐn)?shù)據(jù)的占57%。

b）電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95%與互聯(lián)網(wǎng)相聯(lián)的中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是的重點(diǎn)。

c）基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市安全管理部門統(tǒng)計(jì)，2003年第1季度內(nèi)，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)發(fā)起的惡意攻擊。

d）網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)

黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。例如，據(jù)媒體報(bào)道，“法輪功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無(wú)國(guó)界的空間進(jìn)行反政府活動(dòng)。

4、制約提高我國(guó)網(wǎng)絡(luò)安全防范能力的因素

當(dāng)前，制約我國(guó)提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。

4.1缺乏自主的和軟件核心技術(shù)

我國(guó)化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。存在三大黑洞：芯片、和、網(wǎng)關(guān)軟件大多依賴進(jìn)口。安全專家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見血地點(diǎn)出我國(guó)系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何？現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng)，市場(chǎng)布好，但建的是裸網(wǎng)，沒有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！蔽覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

4.2安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸

目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂等，對(duì)網(wǎng)絡(luò)的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)。瑢?duì)網(wǎng)絡(luò)不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求?？傮w上看，處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái)，國(guó)家和各級(jí)職能部門在安全方面已做了大量努力，但就范圍、影響和效果來(lái)講，迄今所采取的安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。

4.3運(yùn)行管理機(jī)制的缺陷和不足制約了安全防范的力度

運(yùn)行管理是過(guò)程管理，是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。有關(guān)安全的政策、計(jì)劃和管理手段等最終都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)。就目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足。

a）方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶和不同種類不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)安全形勢(shì)的需要。

b）安全措施不到位：互聯(lián)網(wǎng)越來(lái)越具有綜合性和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過(guò)時(shí)的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無(wú)法發(fā)現(xiàn)和及時(shí)查堵。當(dāng)廠商發(fā)布或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶的系統(tǒng)不進(jìn)行同步升級(jí)，原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。

c）缺乏綜合性的：面對(duì)復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識(shí)的用戶越來(lái)越依賴“銀彈”方案（如和），但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用一種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂，網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)簡(jiǎn)單碓砌就能解決的。近年來(lái)，國(guó)外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變，由供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)的提供者，他們相繼在我國(guó)推出多種全面的解決方案，包括和漏洞檢測(cè)、、防火墻和、防病毒和解決方案，以及企業(yè)管理解決方案等一整套綜合性安全管理解決方案。

4.4缺乏制度化的防范機(jī)制

不少單位沒有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為（尤其是非法操作）都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，立法還存在相當(dāng)多的空白。個(gè)人法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。

5、對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)題的幾點(diǎn)建議

就政府層面來(lái)說(shuō)，解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)盡快采納以下幾點(diǎn)建議：

a）在國(guó)家層面上盡快提出一個(gè)具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”。充分研究和分析國(guó)家在領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的安全保護(hù)。

b）建立有效的國(guó)家安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對(duì)各種主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

d）在技術(shù)尤其是安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障技術(shù)產(chǎn)業(yè)和安全產(chǎn)品市場(chǎng)有序發(fā)展。

e）加強(qiáng)我國(guó)安全基礎(chǔ)設(shè)施建設(shè)，建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)（包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施（PKI）等系統(tǒng)），與安全管理體系相互支撐和配合。

6、結(jié)束語(yǔ)

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。國(guó)家科技部部長(zhǎng)徐冠華曾在某市安全工作會(huì)議上說(shuō)：“安全是涉及我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問(wèn)題。近

年來(lái)，隨著國(guó)際政治形勢(shì)的發(fā)展，以及經(jīng)濟(jì)全球化過(guò)程的加快，人們?cè)絹?lái)越清楚，時(shí)代所引發(fā)的安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全。因此，可以說(shuō)，在化社會(huì)里，沒有安全的保障，國(guó)家就沒有安全的屏障。安全的重要性怎么強(qiáng)調(diào)也不過(guò)分?！蹦壳拔覈?guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，上海市負(fù)責(zé)安全工作的部門提出采用非對(duì)稱戰(zhàn)略構(gòu)建上海安全防御體系，其核心是在技術(shù)處于弱勢(shì)的情況下，用強(qiáng)化管理體系來(lái)提高網(wǎng)絡(luò)安全整體水平。衷心希望在不久的將來(lái)，我國(guó)安全工作能跟隨化發(fā)展，上一個(gè)新臺(tái)階。

第三篇：網(wǎng)絡(luò)安全的現(xiàn)狀和未來(lái)

網(wǎng)絡(luò)安全的現(xiàn)狀和未來(lái)

摘要：

二十世紀(jì)末，“信息革命”引發(fā)了全球范圍的深刻變革。隨著電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全問(wèn)題逐漸開始顯現(xiàn)的重要起來(lái)。當(dāng)計(jì)算機(jī)通過(guò)Intemet 聯(lián)接到一起時(shí)，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種普便的防范，而且還從一種專門的領(lǐng)域擴(kuò)展到無(wú)處不在。在網(wǎng)絡(luò)攻擊技術(shù)越來(lái)越發(fā)達(dá)的今天，網(wǎng)絡(luò)安全已經(jīng)成為一個(gè)值得重視的研究課 題。為了應(yīng)付信息安全威脅和未來(lái)的信息戰(zhàn)，許多國(guó)家做了很多努力。美國(guó)白宮 在911事件以后新成立了美國(guó)本土安全部和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì)。這些機(jī)

構(gòu)的一個(gè)重要使命是防范網(wǎng)絡(luò)恐怖攻擊。但是構(gòu)建如此龐大和細(xì)致的信息安全體系，并未很好地改善美國(guó)的信息安全水平。事實(shí)上，美國(guó)政府和軍方擁有成千上萬(wàn)臺(tái)存

有敏感或秘密信息的電腦，它們大部分都與互聯(lián)網(wǎng)相連，而且非常容易被黑客攻擊。

其他國(guó)家像日本自99年底因?yàn)樵诖筅媸录裾J(rèn)侵華事實(shí)而遭致大規(guī)模中國(guó)黑客攻

擊后，網(wǎng)絡(luò)安全在同本也開始得到重視。還有像以色列，雖然以色列政府本身的 網(wǎng)絡(luò)系統(tǒng)安全并不如人意，但以色列的加強(qiáng)了信息安全攻擊和防御技術(shù)的研究，而

且水平在世界上也較領(lǐng)先。這些事例都充分說(shuō)明，從全球來(lái)看當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢(shì)

并不樂觀。

從另外一個(gè)角度來(lái)看，二十世紀(jì)末，信息革命引發(fā)了全球范圍的深刻變革。隨 著電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題逐漸變得重要起來(lái)?？v觀現(xiàn)實(shí)中的網(wǎng)絡(luò)

安全應(yīng)用，主角依然是防病毒和防火墻。其他如網(wǎng)絡(luò)入侵監(jiān)測(cè)、主機(jī)加固和訪問(wèn)授

權(quán)、安全審計(jì)以及安全風(fēng)險(xiǎn)評(píng)估(含漏洞掃描)在行業(yè)用戶的安全解決方案中也有 不俗的表現(xiàn)。網(wǎng)絡(luò)安全管理技術(shù)就是監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理

所必需的各種技術(shù)手段和措施的總稱。其目標(biāo)是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行，并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。當(dāng)計(jì)算機(jī)通過(guò)Intemet聯(lián)

接到一起時(shí)，信息安全的內(nèi)涵就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了

一種非常普通的防范，而且還從一種專門的領(lǐng)域擴(kuò)展到了無(wú)處不在。為了適應(yīng)這種

網(wǎng)絡(luò)安全現(xiàn)實(shí)需求的發(fā)展，我國(guó)也將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政

策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。這個(gè)體系應(yīng)該從更深層面上

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)無(wú)疑是當(dāng)今世界最為激動(dòng)人心的高新技術(shù)之一,它的出現(xiàn)和快速的發(fā)展,尤其是Internet的迅速成長(zhǎng)正在把一個(gè)世界連接成一個(gè)整體,“世界”這一概念也正在變小,計(jì)算機(jī)網(wǎng)絡(luò)正在改變著人們的傳統(tǒng)生活方式,給人們帶來(lái)了新的工作、學(xué)習(xí)以及娛樂的方式。但是,在科學(xué)技術(shù)進(jìn)步的同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)安全引起了世界各國(guó)的關(guān)注。隨著計(jì)算機(jī)在人類生活各領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)病毒也不斷地產(chǎn)生和傳播,計(jì)算機(jī)遭到非法入侵,重要資料被破壞或丟失、網(wǎng)絡(luò)系統(tǒng)癱瘓等,危及到國(guó)家和地區(qū)的安全?？梢娪?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題是一個(gè)關(guān)系到人類生活與生存的大事情,必須給予充分的重視并設(shè)法解決。

二、網(wǎng)絡(luò)安全的涵義

網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全,也是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性,正隨著全球信息化步伐的加快而變得越來(lái)越重要。

網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),使之不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。

三、網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。網(wǎng)絡(luò)信息既有存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上信息資源,又有傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息而這些信息中有些是開放的,如廣告、公共信息等,有些是保密的,涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域。網(wǎng)絡(luò)安全主要面臨以下幾個(gè)方面:

1、非授權(quán)訪問(wèn)(Unauthorized Access)

沒有預(yù)先經(jīng)過(guò)同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問(wèn),應(yīng)該根據(jù)不同的安全級(jí)別將用戶分為若干等級(jí),每一等級(jí)的用戶只能訪問(wèn)與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。用戶只能根據(jù)自己的權(quán)限大小來(lái)訪問(wèn)系統(tǒng)資源,不得越權(quán)訪問(wèn)。如:假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。

2、信息泄露(Disclosure of Information)

指造成將有價(jià)值的和高度機(jī)密的信息暴露給無(wú)權(quán)訪問(wèn)該信息的人的所有問(wèn)題。如:黑客利用電磁泄露或搭線竊聽等方式截獲機(jī)密信息,或通過(guò)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息,如用戶口令、帳號(hào)等重要信息。

3、信息破壞(Information Destruction)

由于偶然事故或認(rèn)為破壞,使信息的正確性和可用性受到破壞,如:系統(tǒng)信息被修改、刪除、添加、偽造或非法復(fù)制,造成大量信息的破壞、修改或丟失。

4、拒絕服務(wù)攻擊(Denial of Service)

它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使

系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法的用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),根據(jù)攻擊的方法不同,可分為被動(dòng)攻擊和主動(dòng)攻擊。

5、網(wǎng)絡(luò)傳播病毒(Internet spread the virus)

通過(guò)網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。病毒的主要傳播途徑已由過(guò)去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò),多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī),也能夠?qū)⒆陨碓诰W(wǎng)絡(luò)上進(jìn)行復(fù)制。

四、網(wǎng)絡(luò)安全防范技術(shù)

1、防火墻技術(shù)

防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng),包括硬件和軟件,目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_,用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻可通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況,以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)?，F(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。

雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無(wú)法防范通過(guò)防火墻以外的其它途徑的攻擊,不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來(lái)的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

防火墻是增加計(jì)算機(jī)網(wǎng)絡(luò)安全的手段之一,只要網(wǎng)絡(luò)應(yīng)用存在,防火墻就有其存在的價(jià)值。

2、數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部步破譯而采用的主要技術(shù)手段之一,也是網(wǎng)絡(luò)安全的重要技術(shù)。從技術(shù)上分別在軟件和硬件兩方面采取措施,數(shù)據(jù)加密是利用加密算法E和加密密鑰Ke,將明文X加密成不易識(shí)讀的密文Y,記為:Y=Eke(X),數(shù)據(jù)解密是用解密算法D和解密密鑰Kd將密文Y變成易于識(shí)讀的明文X,記為:

X=Dkd(Y)。

在信息系統(tǒng)中,對(duì)某信息除預(yù)定的授權(quán)接受者之外,還有非授權(quán)者,他們通過(guò)各種方法來(lái)竊取信息,稱其為竊取者,數(shù)據(jù)加密模型如圖─1所示。

與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)。一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。前面已經(jīng)提到,對(duì)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效的檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,而實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。

3、PKI技術(shù)

PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子

事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。它是認(rèn)證機(jī)構(gòu)(CA)、注冊(cè)機(jī)構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機(jī)結(jié)合。

4、生物識(shí)別技術(shù)

生物識(shí)別技術(shù)是依靠人體的身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗(yàn)證機(jī)制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋憑借其無(wú)可比擬的唯一性、穩(wěn)定性、再生性倍受關(guān)注。未來(lái)該項(xiàng)技術(shù)的應(yīng)用將進(jìn)入民用市場(chǎng),服務(wù)大眾。

五、結(jié)束語(yǔ)

網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,未來(lái)的網(wǎng)絡(luò)安全面臨著更大的挑戰(zhàn)和機(jī)遇。信息社會(huì)的發(fā)展需要網(wǎng)絡(luò)安全技術(shù)的有力保障,網(wǎng)絡(luò)安全技術(shù)的研究仍處于起步階段,網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,使人們對(duì)網(wǎng)絡(luò)依賴的程度增大,也對(duì)網(wǎng)絡(luò)信息安全保護(hù)提出了更高的要求,網(wǎng)絡(luò)信息安全必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

第四篇：網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與展望

計(jì)算機(jī)前沿講座論文

《網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與展望》

班級(jí)： 計(jì)算機(jī)民本（12-1）

姓名：吐爾遜阿依.達(dá)吾提 學(xué)號(hào)： 5011107127 講師： 李鵬 日期： 2011-12-02

塔里木大學(xué)教務(wù)處制

網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與展望

1、引言

安全問(wèn)題是伴隨人類社會(huì)進(jìn)步和發(fā)展而日顯其重要性的。信息技術(shù)革命不僅給人們帶來(lái)工作和生活上的方便，同時(shí)也使人們處于一個(gè)更易受到侵犯和攻擊的境地。例如，個(gè)人隱私的保密性就是在信息技術(shù)中使人們面對(duì)的最困難的問(wèn)題之一。在“全球一村”的網(wǎng)絡(luò)化時(shí)代，傳統(tǒng)的物理安全技術(shù)和措施不再足以充分保證信息和系統(tǒng)的安全了。

近年來(lái)，世界各國(guó)相繼提出自己的信息高速公路計(jì)劃──國(guó)家信息基礎(chǔ)設(shè)施NII(National Information Infrastructure)，同時(shí)，建立全球的信息基礎(chǔ)設(shè)施GII(Global Information Infrastructure)也已被提上了議事日程。問(wèn)題在于，僅從物理通信基礎(chǔ)的角度來(lái)看，這種基礎(chǔ)設(shè)施因主要涉及技術(shù)問(wèn)題而相對(duì)容易解決得多。然而，這是遠(yuǎn)遠(yuǎn)不夠的。以將影響人類未來(lái)生活方式的電子商務(wù)應(yīng)用來(lái)說(shuō)，它不僅涉及技術(shù)問(wèn)題，而且更多地與社會(huì)、生活、道德、法律等相關(guān)，更有甚者，有些問(wèn)題可能是道德和法律都無(wú)能為力的，這個(gè)時(shí)侯，人們又想到了技術(shù)，寄期望于技術(shù)能解決一切問(wèn)題。不幸的是，當(dāng)前的技術(shù)離我們的目標(biāo)還有一定的距離。

在信息技術(shù)領(lǐng)域，信息安全和計(jì)算機(jī)系統(tǒng)安全是兩個(gè)相互依賴而又很難分開的問(wèn)題。保證信息安全的一個(gè)必要條件是實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的安全，而保證計(jì)算機(jī)系統(tǒng)安全的一個(gè)必要條件也是實(shí)現(xiàn)信息安全。這或許就是此問(wèn)題是如此之難的原因。如果說(shuō)兩者有什么基本的共同之處的話，那就是在于兩者的實(shí)現(xiàn)都是通過(guò)“存取控制”或“訪問(wèn)控制”來(lái)作為最后一道安全防線(如果不考慮基于審計(jì)或其它信息的攻擊檢測(cè)方法的話)。在這道防線之前，自然就是“身份鑒別”或“身份認(rèn)證”。為此，各種“授權(quán)”或“分配”技術(shù)就應(yīng)運(yùn)而生了。從根本上說(shuō)，操作系統(tǒng)安全、數(shù)據(jù)庫(kù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的基本理論是相通的。由于此問(wèn)題的復(fù)雜性，以及在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，在某種意義上說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)的安全為操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全提供了一個(gè)基礎(chǔ)，在本文中我們主要討論計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全研究的現(xiàn)狀

人類社會(huì)發(fā)展歷程中，必須與各種困難作頑強(qiáng)的斗爭(zhēng)。這些困難對(duì)他們生存的威脅不僅來(lái)自自然災(zāi)害如風(fēng)、雨、雷、電等，還來(lái)自野獸或異族的攻擊。在石器時(shí)代，雖然人類可以有了簡(jiǎn)單的生產(chǎn)工具甚至武器，但人們對(duì)山洞的依賴性可能怎么強(qiáng)調(diào)都不會(huì)過(guò)分。這個(gè)時(shí)期的身份“鑒別”或“認(rèn)證”技術(shù)可能只需要山洞的看門人認(rèn)識(shí)其每一個(gè)成員即可。到了中世紀(jì)，人們不僅可以有金屬制的更為強(qiáng)有力的裝備，同時(shí)也有了更為堅(jiān)固的城堡。這個(gè)時(shí)期的身份“鑒別”或“認(rèn)證”技術(shù)可能需要每一個(gè)成員佩帶一個(gè)特殊的標(biāo)志。在當(dāng)代，人類有了諸如原子彈這種大規(guī)模殺傷性武器的同時(shí)，人們也試圖實(shí)現(xiàn)諸如“太空防御”計(jì)劃這種“反武器”，與此相應(yīng)的是，用于身份“鑒別”或“認(rèn)證”的技術(shù)也從傳統(tǒng)的物理身份發(fā)展到了 1

基于計(jì)算、生物統(tǒng)計(jì)學(xué)特征的數(shù)字身份。

縱觀整個(gè)人類社會(huì)發(fā)展史，可以清楚地看到，安全技術(shù)是“矛”和“盾”的對(duì)立統(tǒng)一，兩者相輔相承，相互促進(jìn)。所謂“道高一尺，魔高一丈”，緊接其后的“魔高一尺，道高一丈”，就是當(dāng)前這種相互刺激的寫照。

2.1基于密碼術(shù)的網(wǎng)絡(luò)安全

密碼術(shù)在歷史上對(duì)軍事、國(guó)防和外交的重要性是不言而喻的，尤其是在第二次世界大戰(zhàn)中，盟軍成功破譯德國(guó)和日本密碼系統(tǒng)為早日結(jié)束這埸戰(zhàn)爭(zhēng)起了相當(dāng)大的作用。然而，到那時(shí)為止的密碼術(shù)在很大程度上是一門藝術(shù)而非科學(xué)，它過(guò)分依賴于密碼設(shè)計(jì)人員的創(chuàng)造性甚至“小聰明”。

在本世紀(jì)30年代，Shannon成功地建立了通信保密系統(tǒng)的數(shù)學(xué)原理，從此，密碼術(shù)的研究開始進(jìn)入一個(gè)科學(xué)領(lǐng)域的時(shí)代。盡管不實(shí)用，畢競(jìng)?cè)藗兛吹搅舜嬖谕昝辣Ｃ艿拿艽a系統(tǒng)。但真正使密碼術(shù)為廣大民間人士作囑目的里程碑是70年代由IBM最先發(fā)表而由美國(guó)國(guó)家標(biāo)準(zhǔn)局和商業(yè)部采用的DES(Data Encryption Standard)──這是傳統(tǒng)的對(duì)稱密鑰體制的里程碑，以及幾年之后由Diffie和Hellman發(fā)表的基于離散對(duì)數(shù)求解困難性的公鑰密碼系統(tǒng)，Rivest、Shamir和Adleman發(fā)表了基于大合數(shù)因子分解困難性的公鑰密碼系統(tǒng)RSA──開創(chuàng)了密碼學(xué)研究的新紀(jì)元。

應(yīng)該注意到，實(shí)用的密碼系統(tǒng)的建立是基于當(dāng)前計(jì)算機(jī)的計(jì)算能力，同時(shí)也是基于計(jì)算機(jī)科學(xué)理論中的計(jì)算復(fù)雜性和結(jié)構(gòu)復(fù)雜性研究成果的。由于眾所周知的原因，當(dāng)前的計(jì)算密碼學(xué)成果都是基于尚未證明的假設(shè)即P和NP不是同一個(gè)集合的。而且，由于復(fù)雜性理論研究本身的復(fù)雜性，當(dāng)前的復(fù)雜性成果是基于最壞情形復(fù)雜性而不是平均情形復(fù)雜性的，這又使我們感到了問(wèn)題的嚴(yán)重性。然而，無(wú)論如何可以自慰的是，越來(lái)越有理由使我們相信我們所基于的復(fù)雜性假設(shè)是正確的。而且，最近的有關(guān)研究成果表明，人們?cè)诨谄骄鶑?fù)雜性的密碼系統(tǒng)研究和設(shè)計(jì)方面有期望會(huì)取得突破。當(dāng)前已取得的成果主要是基于傳統(tǒng)的“數(shù)的幾何”這門學(xué)科中的與格有關(guān)的計(jì)算難題而構(gòu)造出來(lái)的，基于一個(gè)自然問(wèn)題的密碼系統(tǒng)還有待進(jìn)一步的工作。

自從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和系統(tǒng)被人們使用一開始，密碼術(shù)就被應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)中實(shí)現(xiàn)信息的機(jī)密性、完整性，并用于用戶身份的鑒別或認(rèn)證。在計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的各個(gè)層次，都成功的應(yīng)用過(guò)密碼術(shù)。但是，一個(gè)明顯的趨勢(shì)是，安全機(jī)制已從傳統(tǒng)的通信子網(wǎng)(如鏈路層或物理層)上升到資源子網(wǎng)(如應(yīng)用層或會(huì)話層)。一個(gè)重要的原因是，由于當(dāng)前條件下存在多種異構(gòu)的計(jì)算機(jī)通信網(wǎng)絡(luò)。在這方面，國(guó)際標(biāo)準(zhǔn)化組織發(fā)表的一系列網(wǎng)絡(luò)安全框架起了指導(dǎo)作用。由于計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域的一個(gè)典型特征是，先有應(yīng)用或平臺(tái)后有標(biāo)準(zhǔn)，這種市場(chǎng)驅(qū)動(dòng)帶來(lái)的一個(gè)直接結(jié)果是，各層都有相應(yīng)的安全機(jī)制。下面我們將從協(xié)議棧的低層到高層分別介紹已有的安全機(jī)制。由于TCP/IP已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)，在以下的討論中，我們基于TCP/IP協(xié)議棧而不是ISO/OSI的標(biāo)準(zhǔn)的七層模式。

2.1.1網(wǎng)絡(luò)層安全機(jī)制

安全的IP層已成為網(wǎng)絡(luò)安全研究中的重點(diǎn)之一。安全的IP層應(yīng)該提供報(bào)文鑒別機(jī)制以實(shí)現(xiàn)信息完整性，提供數(shù)據(jù)加密機(jī)制以實(shí)現(xiàn)信息的機(jī)密性，還要提供路由加密機(jī)制來(lái)對(duì)付通信量分析的攻擊。關(guān)于IP層的數(shù)據(jù)完整性(通過(guò)MD5報(bào)文摘要算法實(shí)現(xiàn))機(jī)制和數(shù)據(jù)機(jī)密性(通過(guò)對(duì)稱的或非對(duì)稱的密碼算法實(shí)現(xiàn))機(jī)制實(shí)現(xiàn)已在RFC 1826和RFC 1825中討論，該兩份文檔基本上給出了一個(gè)可行的方案。在RFC 1826中定義了鑒別頭AH(Authentication Header)來(lái)實(shí)現(xiàn)報(bào)文完整性，在RFC 1825中定義了封裝安全載荷頭ESP(Encapsulation Security Payload)來(lái)實(shí)現(xiàn)報(bào)文機(jī)密性。

IP的功能和實(shí)現(xiàn)決定了通信量分析攻擊是IP網(wǎng)絡(luò)中一個(gè)固有的脆弱點(diǎn)，因?yàn)镮P數(shù)據(jù)分組中的路由信息對(duì)攻擊方是可讀的。通信量分析指攻擊方通過(guò)分析協(xié)議實(shí)體間報(bào)文頻率、長(zhǎng)度等信息，并據(jù)此推斷出有用信息。為了對(duì)付通信量分析的攻擊，一種最簡(jiǎn)單的方法即所謂的通信量填充機(jī)制，但這種方法顯然會(huì)浪費(fèi)網(wǎng)絡(luò)帶寬，更進(jìn)一步，這種方法僅能用于當(dāng)某兩個(gè)節(jié)點(diǎn)之間的通信量突然減少時(shí)這種情況。如果與此相反，通信量填充就無(wú)能為力了。

我們已有工作成果表明，不僅在鏈路層或物理層實(shí)現(xiàn)抗通信量分析攻擊,而且可在IP層本身解決此問(wèn)題。有關(guān)技術(shù)細(xì)節(jié)就不在這里介紹了。有趣的是，網(wǎng)絡(luò)層防火墻的有效性也依賴于IP層的安全性。

2.1.2 會(huì)話層安全機(jī)制

到目前為止最引人注目的會(huì)話層安全機(jī)制是Netscape公司提出的安全套接字層SSL(Secure Socket Layer)。SSL提供位于TCP層之上的安全服務(wù)。它使用的安全機(jī)制包括通過(guò)對(duì)稱密碼算法和非對(duì)稱密碼算法來(lái)實(shí)現(xiàn)機(jī)密性、完整性、身份鑒別或認(rèn)證。SSL已用于瀏覽器和004km.cnmunication Technology)。

2.1.3 應(yīng)用層安全機(jī)制

在人們注重于會(huì)話層安全機(jī)制的同時(shí)，應(yīng)用層安全機(jī)制也受到了同樣的重視。從類似于電子商務(wù)這種應(yīng)用的角度出發(fā)，已提出了兩種實(shí)用的應(yīng)用。就安全電子郵件而言，因特網(wǎng)工程任務(wù)組IETF(Internet Engineering Task Force)在1993年提出了加強(qiáng)保密的電子郵件方案PEM(Privacy-Enhanced Mail)。但是，由于多種原因，該方案并未得到廣泛支持。后來(lái)，由于RSA數(shù)據(jù)安全公司的介入，在1995年提出了S/MIME協(xié)議(Secure/Multipurpose Internet Mail Extensions)。從World-Wide Web角度來(lái)看，人們提出了三種安全的HTTP協(xié)議或協(xié)議簇。第一個(gè)是HTTPS，它事實(shí)上就是基于SSL來(lái)實(shí)現(xiàn)安全的HTTP。第二個(gè)是SHTTP(Secure HTTP)，是CommerceNet在1994年提出的，其最初的目的是用于電子商務(wù)。該協(xié)議后來(lái)也提交給了因特網(wǎng)工程任務(wù)組IETF的WEB事務(wù)安全工作組討論。象SSL一樣，SHTTP提供了數(shù)據(jù)機(jī)密性、數(shù)據(jù)完整性和身份鑒別或認(rèn)證服務(wù)。二者的不同之處在于，SHTTP是HTTP的一個(gè)擴(kuò)展，它把安全機(jī)制嵌入到HTTP中。顯然，由于SHTTP較之SSL更面向應(yīng)用，3

因此實(shí)現(xiàn)起來(lái)要復(fù)雜一些。在早期，各廠商一般只選擇支持上述兩個(gè)協(xié)議之一，但現(xiàn)在許多廠商對(duì)兩者都支持。第三個(gè)是安全電子交易(Secure Electronic Transaction)SET。這是一個(gè)龐大的協(xié)議，它主要涉及電子商務(wù)中的支付處理。它不僅定義了電子支付協(xié)議，還定義了證書管理過(guò)程。SET是由Visa和MasterCard共同提出的。

2.1.4基于密碼術(shù)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)

綜合本節(jié)的討論，我們可以從下圖中看出當(dāng)前已提出和實(shí)現(xiàn)的在網(wǎng)絡(luò)體系結(jié)構(gòu)各層實(shí)現(xiàn)的安全機(jī)制。

2.2 基于網(wǎng)絡(luò)技術(shù)本身的網(wǎng)絡(luò)安全

我們認(rèn)為，基于密碼術(shù)的安全機(jī)制不能完全解決網(wǎng)絡(luò)中的安全問(wèn)題的一個(gè)主要原因在于，盡管密碼算法的安全強(qiáng)度是很強(qiáng)的，但當(dāng)前的軟件技術(shù)不足以證明任一個(gè)軟件恰好實(shí)現(xiàn)的是該軟件的規(guī)格說(shuō)明所需要的功能。由于象操作系統(tǒng)這種核心的系統(tǒng)軟件的正確性也不能形式地證明，因此不能保證任何重要的軟件中沒有安全漏洞。事實(shí)告訴我們，那些被黑客們發(fā)現(xiàn)的系統(tǒng)軟件中的安全漏洞恰好成了他們使用的攻擊點(diǎn)。在本節(jié)中我們不討論這種原因?qū)е碌陌踩珕?wèn)題。這種安全漏洞或許只有等到形式的軟件開發(fā)和正確性證明技術(shù)取得突破后，才能得到很好地解決。

基于網(wǎng)絡(luò)技術(shù)本身的網(wǎng)絡(luò)安全機(jī)制方面，主要是防火墻技術(shù)。常用的主要有網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻兩種。

目前常用的網(wǎng)絡(luò)層防火墻主要工作在IP層，通過(guò)分析IP包頭來(lái)決定允許或禁止某個(gè)信息包通過(guò)該防火墻，如路由器過(guò)濾就是一種最常見的類型。

應(yīng)用層防火墻是主要是通過(guò)應(yīng)用層網(wǎng)關(guān)或服務(wù)代理來(lái)實(shí)現(xiàn)的。即當(dāng)來(lái)自內(nèi)部網(wǎng)絡(luò)的請(qǐng)求到達(dá)應(yīng)用層網(wǎng)關(guān)時(shí)，它代理內(nèi)部主機(jī)與外部公共網(wǎng)上的服務(wù)器建立連接，進(jìn)而轉(zhuǎn)發(fā)來(lái)自外部服務(wù)器的請(qǐng)求響應(yīng)。這種代理對(duì)內(nèi)部主機(jī)來(lái)說(shuō)可以是透明的，對(duì)外部服務(wù)器來(lái)說(shuō)也可以是透明的。

由于目前已有許多介紹防火墻的文章，本文不擬介紹有關(guān)的技術(shù)實(shí)現(xiàn)細(xì)節(jié)。

2.3 問(wèn)題

盡管到目前為止人們已實(shí)現(xiàn)了許多安全機(jī)制，但安全問(wèn)題仍然倍受懷疑和關(guān)注。事實(shí)上，象電子商務(wù)這種應(yīng)用是否會(huì)得到充分的推廣，將在很大程度上取決于人們對(duì)網(wǎng)絡(luò)安全機(jī)制的信心。雖然目前有關(guān)計(jì)算機(jī)犯罪中，非技術(shù)因素導(dǎo)致的損失大于技術(shù)因素(如黑客或密碼分析)的損失，但對(duì)于安全技術(shù)和機(jī)制的要求將越來(lái)越高。這種需求將不僅驅(qū)動(dòng)理論研究的進(jìn)展，還必將促進(jìn)實(shí)際安全產(chǎn)品的進(jìn)一步發(fā)展。

3.展望

對(duì)網(wǎng)絡(luò)安全本質(zhì)的認(rèn)識(shí)卻還處于一個(gè)相當(dāng)原始的階段，其表現(xiàn)形式是基于密碼術(shù)的網(wǎng)絡(luò)安全和基于防火墻的網(wǎng)絡(luò)安全尚不能完美地結(jié)合成一種更加有效的安全機(jī)制。我們期望，如果能夠提出一個(gè)合理的數(shù)學(xué)模型，將會(huì)對(duì)網(wǎng)絡(luò)安全的研究和可實(shí)際應(yīng)用網(wǎng)絡(luò)安全系統(tǒng)的開發(fā) 4

起非常大的促進(jìn)作用。

從實(shí)用的角度出發(fā)，目前人們已提出了一些基于人工智能的網(wǎng)絡(luò)安全檢測(cè)專家系統(tǒng)。這方面，SRI(Stanford Research Institute)和Purdue大學(xué)已做了許多工作。同時(shí)，基于主動(dòng)網(wǎng)絡(luò)安全檢測(cè)的安全系統(tǒng)的研究也已起步，在這方面，Internet Security Systems也已有一些產(chǎn)品問(wèn)世。

參考文獻(xiàn)

[1]孟令奎,史文中,張鵬林.網(wǎng)絡(luò)地理信息系統(tǒng)原理與技術(shù)[M].北京:科學(xué)出版社.2005 [2]劉南,劉仁義.地理信息系統(tǒng)[M].北京:高等教育出版社.2002 [3]姬婧,孟景風(fēng).淺論WebGIS系統(tǒng)[J].煤炭技術(shù),2006 [4]田洪陣,劉沁萍,劉軍偉.WebGIS的現(xiàn)狀及其發(fā)展趨勢(shì)[J].許昌學(xué)院學(xué)報(bào).2004 [5]尚武.網(wǎng)絡(luò)地理信息系統(tǒng)(WebGIS)的現(xiàn)狀及前景[J].地質(zhì)通報(bào).2006 [6]龔健雅.當(dāng)代GIS的若干理論與技術(shù)[J].武漢:武漢測(cè)繪科技大學(xué)出版社.1999 [7]李一鳴.基于Internet的地理信息系統(tǒng)——WEBGIS[J].電腦知識(shí)與技術(shù).2005

第五篇：中學(xué)生上網(wǎng)現(xiàn)狀與網(wǎng)絡(luò)安全調(diào)查報(bào)告

中學(xué)生上網(wǎng)現(xiàn)狀與網(wǎng)絡(luò)安全調(diào)查報(bào)告

電腦，即電子計(jì)算機(jī)，相信絕大多數(shù)人都不會(huì)陌生。隨著科技的發(fā)展和社會(huì)的進(jìn)步，特別是隨著因特網(wǎng)的普及，在二十世紀(jì)發(fā)明的電腦已成為現(xiàn)代生活不可或缺的一部分。馬克思在參觀完電動(dòng)機(jī)模型后曾說(shuō):“蒸汽大王的統(tǒng)治已近末日，現(xiàn)在一種更強(qiáng)大的力量——電力，將取而代之?！倍F(xiàn)在，以電腦為代表的信息技術(shù)正在向世人展示著它史無(wú)僅有的力量，影響著世界。無(wú)論是學(xué)習(xí)、工作或是休閑娛樂、就醫(yī)保健等，都與因特網(wǎng)息息相關(guān)。沒事的時(shí)候上網(wǎng)聽聽歌、看看電影、觀看球賽或是網(wǎng)上求職，網(wǎng)上沖浪已不再是我們陌生的名詞。沒事的時(shí)侯上風(fēng)聽聽歌，看看電影，觀看球賽，或者找一些與生活有關(guān)的信息，如氣象信息，查看各種熱點(diǎn)新聞，有時(shí)還會(huì)到網(wǎng)上發(fā)帖跟帖，發(fā)表對(duì)某問(wèn)題的看法?？傊W(wǎng)絡(luò)的內(nèi)容豐富多彩，影響到我們生活的方方面面。然而，就在我們享受網(wǎng)絡(luò)給我們帶來(lái)巨大便利的同時(shí)，各種問(wèn)題也浮出水面。例如因交友不慎失足受騙，沉溺網(wǎng)絡(luò)無(wú)法自拔，荒廢學(xué)業(yè)等。在新聞報(bào)道中，此類事件層出不窮。而受害者還大部分是中學(xué)生，是肩負(fù)民族未來(lái)建設(shè)的使命。而目前自我保護(hù)意識(shí)和能力都很弱的中學(xué)生。這不能不讓人擔(dān)憂！網(wǎng)絡(luò)利用不當(dāng)對(duì)人的危害特別是對(duì)中學(xué)生的危害，荒廢學(xué)業(yè)，誤入歧途，最后引發(fā)犯罪等，已被人們稱為“電子海洛因”。實(shí)際上，這種“電子海洛因”比任何一種毒品，無(wú)論是鴉片，K粉，還是冰毒都強(qiáng)過(guò)千萬(wàn)倍。因?yàn)樗竞Φ氖切撵`，麻痹的是良知，糟蹋的是水木年華的青少年，嚴(yán)重的威脅到我們民族的未來(lái)。關(guān)注網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)的健康發(fā)展已成為一件刻不容緩的工作?；谝陨戏N種原因，我們的研究小組特別選定了“中學(xué)生上網(wǎng)現(xiàn)狀及網(wǎng)絡(luò)安全調(diào)查”作為我們的研究課題，意在正確反映中學(xué)生上網(wǎng)現(xiàn)狀，揭露網(wǎng)絡(luò)使用的黑點(diǎn)盲點(diǎn)，促進(jìn)中學(xué)生正確使用網(wǎng)絡(luò)及網(wǎng)絡(luò)的健康。

有調(diào)查才有發(fā)言權(quán)。對(duì)于在網(wǎng)絡(luò)使用過(guò)程中出現(xiàn)的各種不和諧因素，網(wǎng)絡(luò)固然沒有錯(cuò)，關(guān)鍵在于我們?nèi)绾稳ナ褂?，用在什么地方，用到什么程度，什么時(shí)候該用等，正確地運(yùn)用使網(wǎng)絡(luò)最大的程度地服務(wù)于我們，有可以防止對(duì)網(wǎng)絡(luò)的過(guò)分依賴，甚至做出不合社會(huì)倫理道德，違法犯罪的事。要健康的利用網(wǎng)絡(luò)，就必須先把這些問(wèn)題弄清楚，解決清楚。而解決問(wèn)題的前提是調(diào)查清楚，了解問(wèn)題的現(xiàn)象和產(chǎn)生的本質(zhì)原因，因此，我們先在中學(xué)生中以問(wèn)卷調(diào)查的形式進(jìn)行了解，具體情況如下：

問(wèn)題一：請(qǐng)問(wèn)你家有電腦嗎？如果沒有是否打算買一臺(tái)？ A.有 B.無(wú) C.買 D.不買 在收到的378個(gè)有效回答中，A和C有89位占23.5%，以數(shù)據(jù)可以看出，電腦在我國(guó)中學(xué)生中已經(jīng)有很大的應(yīng)用群體，但從另方面看，仍有68.3%的同學(xué)家中沒有電腦或沒有買的意愿。這里有經(jīng)濟(jì)方面的原因，同時(shí)也可以反映出一個(gè)問(wèn)題：還要繼續(xù)普及電腦走進(jìn)每位同學(xué)的家

問(wèn)題二：你平時(shí)上網(wǎng)一般干什么？ A.娛樂 B.通信 C學(xué)習(xí)D其他

在收到的356個(gè)有效回答中，娛樂的有212位，占59.6%，通信的有39位占11%，還有其他用途的占26.8%，而真正學(xué)習(xí)的不到3%，這一串串?dāng)?shù)字讓人寒心。生活中有點(diǎn)娛樂無(wú)可厚非，但是59.6%的比例不的不讓我們發(fā)出感嘆：難到我們真要把自己娛樂死？更有占學(xué)習(xí)不到3%的比例不能不另人擔(dān)心。據(jù)我們調(diào)查得知，許多中學(xué)生因?yàn)閵蕵穵实袅嗽?jīng)引以為豪的成績(jī)，因?yàn)閵蕵窂匾共粴w，因?yàn)閵蕵纷呦蛄藟櫬?。這樣的娛樂早就變了味。瀏覽不良信息，發(fā)布不良消息等，早就戴上了娛樂這帽子作掩護(hù)出來(lái)騙人。59.6%對(duì)3%是該引起每個(gè)人思考的時(shí)候了。

問(wèn)題三：你一周通常花多少時(shí)間上網(wǎng)？

A.10小時(shí)以上 B.2到10個(gè)小時(shí) C.2小時(shí)以下

在387個(gè)有效回答中，A為56位，占14.5%，B為231位，占59.7%，C為100位，占25.8%。也許有人會(huì)說(shuō)，每周10以上才占14.5%，不值的擔(dān)心。但請(qǐng)?jiān)囅胍幌?，在緊張的中學(xué)生活中，每周竟然花10小時(shí)上網(wǎng)，而這10個(gè)小時(shí)是如何度過(guò)的？根據(jù)調(diào)查，大部分人是玩網(wǎng)絡(luò)游戲。在本來(lái)課余時(shí)間就不多的中學(xué)生活中，每周10個(gè)小時(shí)是多么寶貴的，而這時(shí)間就花在學(xué)習(xí)上，需知中學(xué)生的任務(wù)是學(xué)習(xí)。另外根據(jù)有關(guān)資料顯示，現(xiàn)在中學(xué)生近視的大部分原因是太過(guò)頻繁接觸電腦。正確的，有節(jié)制的使用電腦活生生的擺在我們面前，必須認(rèn)真面對(duì)。

問(wèn)題四：請(qǐng)?jiān)谝环昼娭畠?nèi)列舉出盡可能多的網(wǎng)絡(luò)弊病

在所接受調(diào)查的421位同學(xué)中，341位同學(xué)竟然一個(gè)也列舉不出，占81.0%，這說(shuō)明大部分同學(xué)對(duì)網(wǎng)絡(luò)的弊病根本不了解，或者說(shuō)沒有充分了解。知己知彼方能百戰(zhàn)不殆。使用電腦卻連網(wǎng)絡(luò)弊病都不了解，那么加強(qiáng)自我保護(hù)，文明利用網(wǎng)絡(luò)又從何談起？缺少對(duì)網(wǎng)絡(luò)的正確認(rèn)識(shí)，自我判斷能力差，再加上網(wǎng)絡(luò)上各種信息林林種種，不良信息讓人防不勝防，中學(xué)生極其容易受騙。在這種背景下，各種中學(xué)生受騙犯罪事件就不足為奇了。另外通過(guò)其他問(wèn)題的調(diào)查，我們還發(fā)現(xiàn)了其他問(wèn)題，如中學(xué)生包夜現(xiàn)象泛濫，進(jìn)出網(wǎng)吧太過(guò)頻繁，輕易相信網(wǎng)友，陷入虛擬情感空間無(wú)法自拔等?？傊?，各種問(wèn)題在中學(xué)生身上出現(xiàn)。中學(xué)生，是網(wǎng)絡(luò)的弱勢(shì)群體，需要人們更多的關(guān)注和保護(hù)。

問(wèn)卷調(diào)查后，我們對(duì)部分學(xué)生進(jìn)行了對(duì)話采訪（隨機(jī)），了解他們?yōu)槭裁聪矚g上網(wǎng)，歸納后，主要有以下幾點(diǎn)：

1.學(xué)習(xí)太過(guò)緊張，壓力過(guò)大，上網(wǎng)找個(gè)人聊聊天，傾訴一下心事，緩解一下壓力。2.學(xué)習(xí)生活太過(guò)單調(diào)，在網(wǎng)絡(luò)上尋找點(diǎn)刺激，豐富生活。

3.學(xué)習(xí)需要，上網(wǎng)尋找一些資料幫助學(xué)習(xí)，或平時(shí)與親朋好友通信。4.朋友太少，內(nèi)心空虛，到網(wǎng)絡(luò)上找個(gè)寄托。

5.家庭生活不快樂不和諧，導(dǎo)致缺少愛，陷入網(wǎng)絡(luò)無(wú)法自拔。

大多數(shù)人都表示，明知道這樣（如沉溺網(wǎng)絡(luò)）不對(duì)，但就是控制不住。

中學(xué)生是如此，那社會(huì)的作的又是怎么樣的呢？采訪完同學(xué)后，我們對(duì)一些網(wǎng)吧進(jìn)行了隨機(jī)調(diào)查。雖然門口擺著未成年人不得進(jìn)入的牌子，但大多數(shù)未成年人直接進(jìn)去

上網(wǎng)，有甚者，網(wǎng)吧的管理人員明知道是未成年人，卻 還讓他們通宵上網(wǎng)。商家在利益面前，早已把青少年的 健康成長(zhǎng)拋在腦后。這種現(xiàn)象不能不令人擔(dān)憂。

另外根據(jù)有關(guān)資料顯示，目前我國(guó)的法律在網(wǎng)絡(luò)管理方面嚴(yán)重不足，法律的缺失，造成網(wǎng)絡(luò)管理的缺失，網(wǎng)絡(luò)犯罪的上升，很大部分與此直接相關(guān)。無(wú)法可依，加大了網(wǎng)絡(luò)管理的難度，對(duì)許多不良現(xiàn)象，很多時(shí)候人們只能心有余而力不足。所以加強(qiáng)立法工作加大網(wǎng)絡(luò)的管理的監(jiān)控力度不容遲疑。

目前在我國(guó)，中學(xué)生是利用網(wǎng)絡(luò)較多的一個(gè)群體，同時(shí)也是發(fā)生網(wǎng)絡(luò)問(wèn)題較多的一個(gè)群體。在五花八門的網(wǎng)絡(luò)信息面前，涉世未深的中學(xué)生的抵抗是多么的蒼白無(wú)力。保護(hù)中學(xué)生的重任自然就落到社會(huì)這個(gè)大家庭肩上。

要促進(jìn)中學(xué)生正確利用網(wǎng)絡(luò)，加強(qiáng)網(wǎng)絡(luò)安全，我們認(rèn)為應(yīng)從中學(xué)生社會(huì)法律這三個(gè)方面同時(shí)入手。

在中學(xué)生方面，要加強(qiáng)自律能力，同時(shí)要了解各種網(wǎng)絡(luò)陷阱，加強(qiáng)自我保護(hù)能力。要嚴(yán)格遵守〈〈青少年文明上網(wǎng)公約〉〉。要能正確判斷各種信息，同時(shí)要愛好廣泛，交友廣泛，減輕對(duì)網(wǎng)絡(luò)的依賴。在社會(huì)方面，特別是加強(qiáng)對(duì)網(wǎng)吧的管理，健全網(wǎng)絡(luò)管理體制，同時(shí)對(duì)各類不良網(wǎng)站，各種不良信息要堅(jiān)決打擊。

在法律方面，加強(qiáng)立法工作。加強(qiáng)立法不僅使各種管理有法可依，同時(shí)法律本身就能對(duì)各種犯罪活動(dòng)起震懾作用。

關(guān)注中學(xué)生上網(wǎng)現(xiàn)狀與網(wǎng)絡(luò)安全刻不容緩。