第一篇：電子商務(wù)網(wǎng)絡(luò)安全論文

計(jì)算機(jī)網(wǎng)絡(luò)安全與反黑客技術(shù)課程論文—— 電子商務(wù)網(wǎng)絡(luò)安全

電子商務(wù)網(wǎng)絡(luò)安全

摘要：介紹了電子商務(wù)技術(shù)的發(fā)展，網(wǎng)絡(luò)交易安全是電子商務(wù)發(fā)展的核心和關(guān)鍵問題，目前主要采用的電子商務(wù)安全防偽技術(shù)有：數(shù)據(jù)加密技術(shù)；認(rèn)證技術(shù)；和安全認(rèn)證協(xié)議。

關(guān)鍵詞：電子商務(wù) 計(jì)算機(jī)網(wǎng)絡(luò)安全措施 商務(wù)交易安全措施 存在問題及對策

引 言

電子商務(wù)實(shí)際是基于物聯(lián)網(wǎng)站開展的各種商務(wù)活動，由于Internet本身具有開放性，且具有不直接對面性，其資金流轉(zhuǎn)具有計(jì)算機(jī)處理性和網(wǎng)絡(luò)傳輸性，使得交易的安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。為了確保在交易過程中信息有效、真實(shí)、可靠且保密，所以電子商務(wù)在網(wǎng)絡(luò)安全技術(shù)方面就顯得尤為重要。本文將概述是目前有關(guān)電子商務(wù)網(wǎng)絡(luò)安全技術(shù)介紹以及對策，所面臨的問題。[ 6 ]電子商務(wù)的概念

電子商務(wù)（Electronic Commerce），是指實(shí)現(xiàn)整個(gè)貿(mào)易活動的電子化。從涵蓋范圍方面可以定義為：交易各方以電子交易方式而不是通過當(dāng)面交換或直接面談方式進(jìn)行的任何形式的商業(yè)交易；從技術(shù)方面可以定義為：電子商務(wù)是一種多技術(shù)的集合體，包括交換數(shù)據(jù)（如電子數(shù)據(jù)交換、電子郵件）、獲得數(shù)據(jù)（如共享數(shù)據(jù)庫、電子公告牌）以及自動捕獲數(shù)據(jù)（如條形碼）等。

電子商務(wù)涵蓋的業(yè)務(wù)包括：信息交換、售前售后服務(wù)（如提供產(chǎn)品和服務(wù)的細(xì)節(jié)、產(chǎn)品使用技 術(shù)指南、回答顧客意見）、銷售、電子支付（如使用電子資金轉(zhuǎn)帳、信用卡、電子支票、電子現(xiàn)金）、運(yùn)輸（包括商品的發(fā)送管理和運(yùn)輸跟蹤，以及可以電子化傳送的產(chǎn)品的實(shí)際發(fā)送）、組建虛擬企業(yè)（組建一個(gè)物理上不存在的企業(yè)，集中一批獨(dú)立中小公司的權(quán)限，提供比任何單獨(dú)公司多得多的產(chǎn)品和 服務(wù)）、公司和貿(mào)易伙伴可以共同擁有和運(yùn)營共享的商業(yè)方法等。[ 1,]

由于電子商務(wù)是在因特網(wǎng)等網(wǎng)絡(luò)上進(jìn)行的，因此網(wǎng)絡(luò)是電子商務(wù)最基本的構(gòu)架。電子商務(wù)還強(qiáng)調(diào)要使系統(tǒng)的軟件和硬件、參加交易的買方和賣方、銀行或金融機(jī)構(gòu)、廠商、企業(yè)和所有合作伙伴，都要在Intranet、Extranet、Internet中密切結(jié)合起來，共同從事在網(wǎng)絡(luò)計(jì)算機(jī)環(huán)境下的商業(yè)電子化應(yīng)用。Intranet是整個(gè)交易的基礎(chǔ)，通過Intranet的建立和完善，解決好內(nèi)容管理（Content Management）和協(xié)同及信息（Collaboration and Messaging）問題。在此基礎(chǔ)上才能順利擴(kuò)展Intranet，最后擴(kuò)展到 1

Internet，完成真正意義上的電子商務(wù)。[ 9 ]計(jì)算機(jī)網(wǎng)絡(luò)安全措施 計(jì)算機(jī)網(wǎng)絡(luò)安全措施主要包括保護(hù)網(wǎng)絡(luò)安全、保護(hù)應(yīng)用服務(wù)安全和保護(hù)系統(tǒng)安全三個(gè)方面，各個(gè)方面都要結(jié)合考慮安全防護(hù)的物理安全、防火墻、信息安全、Web安全、媒體安全等等。

（一）保護(hù)網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)安全是為保護(hù)商務(wù)各方網(wǎng)絡(luò)端系統(tǒng)之間通信過程的安全性。保證機(jī)密性、完整性、認(rèn)證性和訪問控制性是網(wǎng)絡(luò)安全的重要因素。保護(hù)網(wǎng)絡(luò)安全的主要措施如下：

（1）全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略。

（2）制定網(wǎng)絡(luò)安全的管理措施。

（3）使用防火墻。

（4）盡可能記錄網(wǎng)絡(luò)上的一切活動。

（5）注意對網(wǎng)絡(luò)設(shè)備的物理保護(hù)。

（6）檢驗(yàn)網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性。

（7）建立可靠的識別和鑒別機(jī)制。

（二）保護(hù)應(yīng)用安全。

保護(hù)應(yīng)用安全，主要是針對特定應(yīng)用（如Web服務(wù)器、網(wǎng)絡(luò)支付專用軟件系統(tǒng)）所建立的安全防護(hù)措施，它獨(dú)立于網(wǎng)絡(luò)的任何其他安全防護(hù)措施。雖然有些防護(hù)措施可能是網(wǎng)絡(luò)安全業(yè)務(wù)的一種替代或重疊，如Web瀏覽器和Web服務(wù)器在應(yīng)用層上對網(wǎng)絡(luò)支付結(jié)算信息包的加密，都通過IP層加密，但是許多應(yīng)用還有自己的特定安全要求。

由于電子商務(wù)中的應(yīng)用層對安全的要求最嚴(yán)格、最復(fù)雜，因此更傾向于在應(yīng)用層而不是在網(wǎng)絡(luò)層采取各種安全措施。

雖然網(wǎng)絡(luò)層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務(wù)應(yīng)用的安全性。應(yīng)用層上的安全業(yè)務(wù)可以涉及認(rèn)證、訪問控制、機(jī)密性、不可否認(rèn)性、Web安全性、EDI和網(wǎng)絡(luò)支付等應(yīng)用的安全性。

（三）保護(hù)系統(tǒng)安全。

保護(hù)系統(tǒng)安全，是指從整體電子商務(wù)系統(tǒng)或網(wǎng)絡(luò)支付系統(tǒng)的角度進(jìn)行安全防護(hù)，它與網(wǎng)絡(luò)系統(tǒng)硬件平臺、操作系統(tǒng)、各種應(yīng)用軟件等互相關(guān)聯(lián)。涉及網(wǎng)絡(luò)支付結(jié)算的系統(tǒng)安全包含下述一些措施：

（1）在安裝的軟件中，如瀏覽器軟件、電子錢包軟件、支付網(wǎng)關(guān)軟件等，檢查和確認(rèn)未知的安全漏洞。

（2）技術(shù)與管理相結(jié)合，使系統(tǒng)具有最小穿透風(fēng)險(xiǎn)性。如通過諸多認(rèn)證才允許連通，對所有接入數(shù)據(jù)必須進(jìn)行審計(jì)，對系統(tǒng)用戶進(jìn)行嚴(yán)格安全管理。[ 3]

3電子商務(wù)交易安全措施 商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題，在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，如何保障電子商務(wù)過程的順利進(jìn)行。

各種商務(wù)交易安全服務(wù)都是通過安全技術(shù)來實(shí)現(xiàn)的，主要包括加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)

安全協(xié)議等。

（一）加密技術(shù)。

加密技術(shù)是電子商務(wù)采取的基本安全措施，交易雙方可根據(jù)需要在信息交換的階段使用。加密技術(shù)分為兩類，即對稱加密和非對稱加密。

（1）對稱加密。

對稱加密又稱私鑰加密，即信息的發(fā)送方和接收方用同一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快，適合于對大數(shù)據(jù)量進(jìn)行加密，但密鑰管理困難。如果進(jìn)行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露，那么機(jī)密性和報(bào)文完整性就可以通過這種加密方法加密機(jī)密信息、隨報(bào)文一起發(fā)送報(bào)文摘要或報(bào)文散列值來實(shí)現(xiàn)。

（2）非對稱加密。

非對稱加密又稱公鑰加密，使用一對密鑰來分別完成加密和解密操作，其中一個(gè)公開發(fā)布（即公鑰），另一個(gè)由用戶自己秘密保存（即私鑰）。信息交換的過程是：甲方生成一對密鑰并將其中的一把作為公鑰向其他交易方公開，得到該公鑰的乙方使用該密鑰對信息進(jìn)行加密后再發(fā)送給甲方，甲方再用自己保存的私鑰對加密信息進(jìn)行解密。[15 ]

（二）認(rèn)證技術(shù)。

認(rèn)證技術(shù)是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)，即確認(rèn)雙方的身份信息在傳送或存儲過程中未被篡改過。

（1）數(shù)字簽名。

數(shù)字簽名也稱電子標(biāo)簽，如同出示手寫簽名一樣，能起到電子文件認(rèn)證、核準(zhǔn)和生效的作用。其實(shí)現(xiàn)方式是把散列函數(shù)和公開鑰密算法結(jié)合起來，發(fā)送方從報(bào)文文本中生成一個(gè)散列值，并用自己的私鑰對這個(gè)散列值進(jìn)行加密，形成發(fā)送方的數(shù)字簽名；然后，將這個(gè)數(shù)字簽名作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方；報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值，接著再用發(fā)送方的公開密鑰來對報(bào)文附加的數(shù)字簽名進(jìn)行解密；如果這兩個(gè)散列值相同，那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。數(shù)字簽名機(jī)制提供了一種鑒別方法，以解決偽造、抵賴、冒充、篡改等問題。

（2）數(shù)字證書。

數(shù)字證書是一個(gè)經(jīng)證書授權(quán)中心數(shù)字簽名的包含公鑰擁有者信息以及公鑰的文件數(shù)字證書的最主要構(gòu)成包括一個(gè)用戶公鑰，加上密鑰所有者的用戶身份標(biāo)識符，以及被信任的第三方簽名第三方一般是用戶信任的證書權(quán)威機(jī)構(gòu)（CA），如政府部門和金融機(jī)構(gòu)。用戶以安全的方式向公鑰證書權(quán)威機(jī)構(gòu)提交他的公鑰并得到證書，然后用戶就可以公開這個(gè)證書。任何需要用戶公鑰的人都可以得到此證書，并通過相關(guān)的信任簽名來驗(yàn)證公鑰的有效性。數(shù)字證書通過標(biāo)志交易各方身份信息的一系列數(shù)據(jù)，提供了一種驗(yàn)證各自身份的方式，用戶可以用它來識別對方的身份。[20 ]

（三）電子商務(wù)的安全協(xié)議。

除上文提到的各種安全技術(shù)之外，電子商務(wù)的運(yùn)行還有一套完整的安全協(xié)議。目前，比較成熟的協(xié)議有SET、SSL等。

（1）安全套接層協(xié)議SSL。

SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報(bào)協(xié)議組成的。SSL握手協(xié)議被用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機(jī)制。當(dāng)客戶與服務(wù)器第一

次通信時(shí)，雙方通過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達(dá)成一致，然后互相驗(yàn)證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個(gè)只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進(jìn)行加密、壓縮、計(jì)算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報(bào)協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。

（2）安全電子交易協(xié)議SET。

SET協(xié)議用于劃分與界定電子商務(wù)活動中消費(fèi)者、網(wǎng)上商家、交易雙方銀行、信用卡組織之間的權(quán)利義務(wù)關(guān)系，給定交易信息傳送流程標(biāo)準(zhǔn)。SET主要由三個(gè)文件組成，分別是SET業(yè)務(wù)描述、SET程序員指南和SET協(xié)議描述。SET協(xié)議保證了電子商務(wù)系統(tǒng)的機(jī)密性、數(shù)據(jù)的完整性、身份的合法性。

SET協(xié)議是專為電子商務(wù)系統(tǒng)設(shè)計(jì)的。它位于應(yīng)用層，其認(rèn)證體系十分完善，能實(shí)現(xiàn)多方認(rèn)證。在SET的實(shí)現(xiàn)中，消費(fèi)者帳戶信息對商家來說是保密的。但是SET協(xié)議十分復(fù)雜，交易數(shù)據(jù)需進(jìn)行多次驗(yàn)證，用到多個(gè)密鑰以及多次加密解密。而且在SET協(xié)議中除消費(fèi)者與商家外，還有發(fā)卡行、收單行、認(rèn)證中心、支付網(wǎng)關(guān)等其它參與者。

4電子商務(wù)面臨的問題及對策

問題：

（1）電子商務(wù)的安全性問題。其仍是影響電子商務(wù)發(fā)展的主要因素。然而，在開放的網(wǎng)絡(luò)上處理交易，如何保證傳輸數(shù)據(jù)的安全成為電子商務(wù)能否普及的重要因素之一。因此，有一部分人或公司因擔(dān)心安全問題而不愿意采用電子商務(wù)，成為電子商務(wù)發(fā)展中的重要障礙。

（2）電子商務(wù)管理問題。這個(gè)管理的概念應(yīng)該涵蓋商務(wù)管理、技術(shù)管理、服務(wù)管理等多方面。另外電子商務(wù)平臺的前后端相一致也是非常重要的。前臺的WEB平臺直接面向消費(fèi)者的，是電子商務(wù)的門面。而后臺的內(nèi)部經(jīng)營管理體系則是完成電子商務(wù)的必要條件，它關(guān)系到前臺所承接的業(yè)務(wù)最終能不能得到很好的實(shí)現(xiàn)，決定電子商務(wù)公司最終能不能盈利。

（3）電子商務(wù)的搜索問題。目前在互聯(lián)網(wǎng)上至少幾十億網(wǎng)頁需要建立索引，而就目前的搜索引擎來講，顯然還不能對所有的網(wǎng)頁建立索引，仍然接近一半不能索引。

（4）電子商務(wù)的稅務(wù)問題。由于電子商務(wù)的交易活動是在沒有固定場所的國際信息網(wǎng)絡(luò)環(huán)境下進(jìn)行，造成國家難以控制和收取電子商務(wù)的稅金。

（5）電子商務(wù)的標(biāo)準(zhǔn)問題。我們面對無國界、全球性的貿(mào)易活動，需要在電子商務(wù)易活動中建立相關(guān)的，統(tǒng)一的國際性標(biāo)準(zhǔn)，以解決電子商務(wù)活動的相互操作問題。

（6）電子商務(wù)的費(fèi)用支出問題。由于金融手段的落后，信用制度不健全，我們喜歡現(xiàn)金交易，沒有使用信用卡的習(xí)慣。安全的支付手段是電子商務(wù)發(fā)展的基本條件。

（7）電子商務(wù)的合同法律問題。如何保證電子商務(wù)活動中合同的有效性及電子印章和電子簽名的有效性，是保證電子商務(wù)正常發(fā)展的重要因素之一。

對策：

（1）做好電子商務(wù)的發(fā)展規(guī)劃和宏觀指導(dǎo)。要求政策制定者對市場的變化保持高度的敏感，加強(qiáng)研究，適時(shí)制定鼓勵電子商務(wù)發(fā)展的政策。如行業(yè)協(xié)會等應(yīng)充分發(fā)揮自己聯(lián)系政府和企業(yè)的紐帶作用，做好企業(yè)與政府部門的信息溝通，協(xié)助政府做好產(chǎn)業(yè)發(fā)展規(guī)劃。

（2）加強(qiáng)基礎(chǔ)設(shè)施建設(shè)。要構(gòu)建一個(gè)值得信賴并能夠保證信息的完整性和安全性的多層次的開放的網(wǎng)路體系，加強(qiáng)基礎(chǔ)網(wǎng)路的建設(shè)，改善國內(nèi)用戶環(huán)境。

（3）加強(qiáng)電子商務(wù)宣傳和人才培養(yǎng)。充分利用各種途徑和手段培養(yǎng)、引進(jìn)并合理使用好一批素質(zhì)較高、層次合理、專業(yè)配套的網(wǎng)路、計(jì)算機(jī)及經(jīng)營管理的專業(yè)人才，是我國電子商務(wù)建設(shè)成功的根本保證。

（4）加強(qiáng)政府的示范和引導(dǎo)，開展電子商務(wù)示范工程，通過實(shí)施政府信息化，提高政府工作效率和透明度，促進(jìn)政府與社會的溝通。有針對性地扶持重點(diǎn)行業(yè)、企業(yè)開展電子商務(wù)，通過試點(diǎn)總結(jié)經(jīng)驗(yàn)加以推廣。采取積極措施，鼓勵和支持更多的傳統(tǒng)企業(yè)，企業(yè)的產(chǎn)品和服務(wù)貿(mào)易活動電子化。

（5）商務(wù)部要加強(qiáng)規(guī)劃和指導(dǎo)，以保障電子商務(wù)的健康穩(wěn)定發(fā)展電子商務(wù)的主要動力。

總之，21世紀(jì)是信息化的時(shí)代，信息服務(wù)業(yè)成為它的主導(dǎo)產(chǎn)業(yè)，在全球信息化大勢驅(qū)動下，世界各國的電子商務(wù)不斷的發(fā)現(xiàn)問題和解決問題，不斷地改進(jìn)和完善，電子商務(wù)必將成為各個(gè)國家和各大公司爭奪的焦。[ 4 ]

小結(jié)

網(wǎng)絡(luò)安全對電子商務(wù)尤為重要，網(wǎng)絡(luò)安全是電子商務(wù)發(fā)展的關(guān)鍵，沒有網(wǎng)絡(luò)安全的保障，電子商務(wù)是很難又快又準(zhǔn)的進(jìn)行的。只有更好的利用網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全的前提下才能更好的進(jìn)行電子商務(wù)的交易。

參考文獻(xiàn)：

[1]張娟，電子商務(wù)網(wǎng)絡(luò)安全技術(shù)探究[D]，2005，（04）

[2]賈偉，網(wǎng)絡(luò)與電子商務(wù)安全[J]，國防工業(yè)出版社，2009

[3] 宋西軍，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J]，北京大學(xué), 2009

[4] 劉遠(yuǎn)生，網(wǎng)絡(luò)安全實(shí)用教程[J]，人民郵電, 2011

[5] 宋夢華，電子商務(wù)與網(wǎng)絡(luò)安全[J],對外經(jīng)濟(jì)貿(mào)易 2011

[6] 章學(xué)拯，網(wǎng)絡(luò)安全與電子商務(wù)[J], 2010

[7] 陳朝榮，電子商務(wù)技術(shù)，中國財(cái)經(jīng)經(jīng)濟(jì)[J]，2011

[8] 宋宜昌，余勇昌，網(wǎng)絡(luò)安全與信息加密技術(shù)淺析[J]，中國數(shù)據(jù)通信2009

[9] 周曙東．電子商務(wù)概論[J]，2008

[10] 洪濤，電子商務(wù)盈利模式案例，[J]，經(jīng)濟(jì)管理，2011

[11] 柴躍延，我國電子商務(wù)發(fā)展戰(zhàn)略與對策[J]，清華大學(xué)，2009

[12] 蔣志培，網(wǎng)絡(luò)與電子商務(wù)法[J]，華中科技大學(xué), 2009

[13] 曾強(qiáng)，王潼，電子商務(wù)的現(xiàn)狀與未來[J]．經(jīng)濟(jì)，2010，（11）

[14] 勞幗齡，電子商務(wù)法律法規(guī)[J]，清華大學(xué)，2010，(02)

[15] 嚴(yán)曉紅，NGN離我們有多遠(yuǎn)?[J]，現(xiàn)代有線傳輸，2011，（01)

[16] 周建良，盧菊紅，電子商務(wù)使用教程，[J]，海洋，2011，（01)

[17] 趙衛(wèi)東，電子商務(wù)模式 [J]，現(xiàn)代有線傳輸，2011，（02)

[18] 李琪，第九屆全國高校電子商務(wù)教育與學(xué)術(shù)研討大會暨第三屆網(wǎng)商與電子商務(wù)生態(tài)學(xué)術(shù)研討會論文集 [D]，浙江大學(xué)，2010，（01)

[19] 楊天劍，呂延杰，電子商務(wù)系統(tǒng)分析與設(shè)計(jì)[D]，北京郵電大學(xué)，2010，（01)

[20](美國)(Behrouz A.Forouzan)福羅贊，密碼學(xué)與網(wǎng)絡(luò)安全[J]，清華大學(xué)，2009，（01)

第二篇：網(wǎng)絡(luò)安全論文（定稿）

網(wǎng)絡(luò)信息安全與應(yīng)用

論文

課程：計(jì)算機(jī)網(wǎng)絡(luò)信息安全與應(yīng)用 課題：計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范

學(xué)院：

專業(yè)： 班級： 姓名： 學(xué)號：

2016年10月25日

摘 要

伴隨網(wǎng)絡(luò)技術(shù)使用范圍的不斷擴(kuò)大，它在各行各業(yè)的應(yīng)用越來越廣泛，我們在看到網(wǎng)絡(luò)技術(shù)所帶來的巨大經(jīng)濟(jì)效益的同時(shí)也不應(yīng)忽視網(wǎng)絡(luò)安全現(xiàn)狀的思考，計(jì)算機(jī)網(wǎng)絡(luò)中的一些不安全因素正逐漸威脅到正常的網(wǎng)絡(luò)秩序，網(wǎng)絡(luò)安全問題亟需引起人們的高度重視。作為互聯(lián)網(wǎng)的基礎(chǔ)設(shè)置，計(jì)算機(jī)信息網(wǎng)絡(luò)的安全防護(hù)工作至關(guān)重要，安全防護(hù)意識的缺乏不僅會加劇計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的肆意入侵，同時(shí)對于網(wǎng)絡(luò)用戶也存在著重大的威脅。因此，采取必要的措施來防范計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞有著極其重要的現(xiàn)實(shí)意義。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全漏洞；網(wǎng)絡(luò)黑客；防范措施

目前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展對人們的日常動作生活產(chǎn)生了極大沖擊，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)的重要性不容忽視。然而，網(wǎng)絡(luò)技術(shù)的發(fā)展也隨之產(chǎn)生的一些問題，網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)病毒的肆意泛濫給我們的網(wǎng)絡(luò)安全帶來了巨大威脅，與此同時(shí)網(wǎng)絡(luò)信息資源的開放性也使得信息安全問題很難從根本上得到保障，由于網(wǎng)絡(luò)安全事故導(dǎo)致的各項(xiàng)損失正成倍增長，針對計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的防范迫在眉睫。作為一項(xiàng)系統(tǒng)化工程，計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)問題是長期性的，需要我們在實(shí)踐中積累經(jīng)驗(yàn)，切實(shí)做好網(wǎng)絡(luò)安全的規(guī)劃與落實(shí)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全主要側(cè)重指網(wǎng)絡(luò)信息方面的安全性，涉及到網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)流動與存儲問題。網(wǎng)絡(luò)系統(tǒng)遭遇外界環(huán)境攻擊時(shí)，信息數(shù)據(jù)的破壞不可避免。除此之外，網(wǎng)絡(luò)病毒和木馬的肆意泛濫也阻礙了網(wǎng)絡(luò)安全工作?，F(xiàn)階段掌上電腦和手機(jī)等無線終端的出現(xiàn)更加偏向于個(gè)人計(jì)算機(jī)，這些無線終端領(lǐng)域的網(wǎng)絡(luò)攻擊問題也正在擴(kuò)大，網(wǎng)絡(luò)安全的復(fù)雜化成為必然趨勢。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞集中表現(xiàn)在以下幾方面：

（1）網(wǎng)絡(luò)系統(tǒng)的脆弱性。由于計(jì)算機(jī)網(wǎng)絡(luò)的開放性特征，錯綜復(fù)雜的網(wǎng)絡(luò)體系中存在成千上萬的計(jì)算機(jī)網(wǎng)絡(luò)用戶，而這一開放性特征也使得網(wǎng)絡(luò)系統(tǒng)本身更加脆弱，在防范病毒及黑客入侵方面表現(xiàn)出明顯的不足，這也導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患就此形成。TCP/IP協(xié)議本身就存在著數(shù)據(jù)得篡改等問題。

（2）用戶網(wǎng)絡(luò)安全意識的缺乏。安全意識缺乏是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)用戶普遍存在的問題，失誤性操作使得用戶賬號泄露問題常常發(fā)生。由于安全意識不夠，不少計(jì)算機(jī)網(wǎng)絡(luò)工作著并沒有認(rèn)識到網(wǎng)絡(luò)安全防范的必要性，信息系統(tǒng)管理方面缺少對應(yīng)的安全技術(shù)規(guī)范，無論是信息監(jiān)測還是網(wǎng)絡(luò)維護(hù)都顯得不夠到位。

（3）互聯(lián)網(wǎng)協(xié)議的安全。在TCP/TP協(xié)議族中，包含的協(xié)議20多種，隨著新的網(wǎng)絡(luò)應(yīng)用不斷出現(xiàn)，很多公司都應(yīng)用了自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)通信協(xié)議。每種協(xié)議都有自己特定功能，因此存在一定的安全漏洞。很多網(wǎng)絡(luò)攻擊正是利用了這些漏洞才導(dǎo)致了協(xié)議安全受到了威脅。

（4）惡意軟件的存在。利用計(jì)算機(jī)操作系統(tǒng)和程序的脆弱性及漏洞進(jìn)行攻擊的惡意軟件，這里所說的程序包括一般的應(yīng)用程序，也包括工具程序，如編譯器和編輯器等。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

2.1 防火墻、入侵檢測系統(tǒng)（IDS）和入侵保護(hù)系統(tǒng)（IPS）

1）防火墻控制內(nèi)網(wǎng)用戶可以訪問互聯(lián)網(wǎng)的服務(wù)類型，網(wǎng)絡(luò)層防火墻可以通過IP包中的IP地址和傳輸層端口號來過濾數(shù)據(jù)流；可使用代理服務(wù)軟件，它在轉(zhuǎn)發(fā)每個(gè)服務(wù)求之前對其接收和轉(zhuǎn)換；或者直接控制Web或電子郵件等服務(wù)器軟件。確定進(jìn)出局域網(wǎng)的數(shù)據(jù)流方向，可發(fā)起某類服務(wù)請求并允許經(jīng)過防火墻。對不同的用戶允許訪問互聯(lián)網(wǎng)的不同服務(wù)，主要針對防火墻內(nèi)側(cè)的本地用戶。也可以用于控制外部用戶發(fā)向局域內(nèi)的流量，這需要采用如IPSec等所提供的身份認(rèn)證技術(shù)。

2）入侵檢測系統(tǒng)（IDS）用于監(jiān)測網(wǎng)絡(luò)或主機(jī)通信行為的設(shè)備或軟件，當(dāng)發(fā)現(xiàn)有惡意的或違反了網(wǎng)絡(luò)安全策略的行為就向管理站發(fā)送報(bào)告。入侵保護(hù)的過程包含了入侵檢測以及阻止檢測到的安全事件進(jìn)程兩個(gè)步驟。入侵檢測和入侵保護(hù)系統(tǒng)的基本功能是：識別網(wǎng)絡(luò)數(shù)據(jù)流中可疑的安全事件，記錄安全事件的信息，阻止惡意行為的進(jìn)程，將安全事件向管理員報(bào)告。

3）入侵保護(hù)系統(tǒng)（IPS）使用3類檢測方法：基于已知數(shù)據(jù)特征的檢測，基于統(tǒng)計(jì)分析的檢測，基于全狀態(tài)的協(xié)議數(shù)據(jù)分析檢測。IPS的主要功能：

一、入侵防御：實(shí)時(shí)、主動攔截黑客攻擊、蠕蟲、網(wǎng)絡(luò)病毒、后門木馬、DDoS等惡意流量，保護(hù)企業(yè)信息系統(tǒng)和網(wǎng)絡(luò)架構(gòu)免受侵害，防止操作系統(tǒng)和應(yīng)用程序損壞。

二、流量控制：阻斷一切非授權(quán)用戶流量，管理合法網(wǎng)絡(luò)資源的利用，有效保證關(guān)鍵應(yīng)用的全天候暢通無阻。

三、上網(wǎng)行為監(jiān)管：全面檢測和管理用戶的IM及時(shí)通信、P2P下載、網(wǎng)絡(luò)游戲、在線視頻，以及在線炒股等網(wǎng)絡(luò)行為，協(xié)助企業(yè)辨識和限制非授權(quán)網(wǎng)絡(luò)流量，更好地執(zhí)行企業(yè)的安全策略。2.2 網(wǎng)絡(luò)漏洞特征信息庫的構(gòu)建

對于計(jì)算機(jī)網(wǎng)絡(luò)安全檢測工作而言，安全防護(hù)的高效性還體現(xiàn)在網(wǎng)絡(luò)漏洞特征信息庫的建設(shè)方面，借助網(wǎng)絡(luò)漏洞信息庫來提升安全漏洞驗(yàn)證的準(zhǔn)確性。因此，每一個(gè)網(wǎng)絡(luò)漏洞都應(yīng)對應(yīng)特征碼，通過對網(wǎng)絡(luò)數(shù)據(jù)包的實(shí)踐檢測來保證數(shù)據(jù)包測試的效率。網(wǎng)絡(luò)漏洞本身千差萬別，漏洞種類極其繁多，這就更加突出特征碼提取的重要性，準(zhǔn)確的特征碼是對安全漏洞進(jìn)行分析的必要前提。從漏洞掃描方式分析，科學(xué)掃描代碼分離技術(shù)在漏洞特征信息庫中的應(yīng)用能夠更好地實(shí)現(xiàn)對網(wǎng)絡(luò)信息系統(tǒng)的安全維護(hù)。2.3 主機(jī)的安全訪問控制系統(tǒng)

安全訪問控制策略應(yīng)當(dāng)在訪問者和被訪問者兩個(gè)方面都實(shí)施。訪問控制模型的基本元素：主題、對象、訪問權(quán)限。一個(gè)高安全級別的主體不能將信息傳位于低安全級別或非可比等級的主體，除非這些信息流準(zhǔn)確的反映了某一個(gè)授權(quán)用戶的意愿。多級別安全系統(tǒng)必須增強(qiáng)兩個(gè)方面的控制：禁止一個(gè)主體閱讀高于自己安全級別的對象；禁止主體書寫低于自己安全級別的對象。

2.4 數(shù)據(jù)加密與備份技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)保密的最常見方法表現(xiàn)為數(shù)據(jù)加密，其中加密算法是加密技術(shù)的核心要點(diǎn)，它主要包括異或加密法、循環(huán)移位加密法、替換加密法和換位加密法四種形式。數(shù)據(jù)加密能夠有效保障計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)信息安全。然而一些潛在的因素，比如人為破壞、系統(tǒng)故障或是自然災(zāi)害等也會對網(wǎng)絡(luò)系統(tǒng)造成威脅，因此數(shù)據(jù)存儲備份技術(shù)的應(yīng)用也不可忽視。通常數(shù)據(jù)備份包括存儲備份策略、存儲硬件備份以及存儲軟件備份等方面，產(chǎn)品選擇過程應(yīng)當(dāng)考慮其自動化存儲性能，降低人工參與度。

總結(jié)：

全球化信息時(shí)代的到來使得計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸得到普及，人們對于網(wǎng)絡(luò)安全的關(guān)注度也不斷提高。隨著網(wǎng)絡(luò)安全事故的頻繁發(fā)生，網(wǎng)絡(luò)系統(tǒng)破壞、網(wǎng)絡(luò)黑客入侵、網(wǎng)絡(luò)病毒蔓延等問題對于計(jì)算機(jī)網(wǎng)絡(luò)安全造成了重大威脅。由于計(jì)算機(jī)網(wǎng)絡(luò)覆蓋率全球幾乎所有的生活與工作領(lǐng)域，因此網(wǎng)絡(luò)安全威脅所造成的后果自然是不可想象的，網(wǎng)絡(luò)安全是當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究的核心與根源問題。除了必要的安全策略與防護(hù)措施之外，關(guān)于高素質(zhì)網(wǎng)絡(luò)管理人才的培養(yǎng)也不容忽視，只有切實(shí)貫徹落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)安全防范制度，才能從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與穩(wěn)定，這對于網(wǎng)絡(luò)信息安全而言至關(guān)重要。

參考文獻(xiàn)：

[1]杜林，李世運(yùn).計(jì)算機(jī)網(wǎng)絡(luò)安全及防護(hù)策略[J].電腦知識與技術(shù)，2009（21）.[2]烏小茜，王千龍，馬星.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)與信息，2009（05）.[3]趙麗.計(jì)算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2007（01）.[4]朱咆玲.計(jì)算機(jī)安全漏洞研究[J].通信市場，2009（07）.

第三篇：網(wǎng)絡(luò)安全論文

在社會高速發(fā)展的今天，網(wǎng)絡(luò)也隨之走近并走進(jìn)了我們的生活。大多數(shù)的青少年與時(shí)俱進(jìn)，跟上社會的大步伐。我們發(fā)現(xiàn)青年與網(wǎng)絡(luò)之間存在眾多的契合點(diǎn)，正是這些契合點(diǎn)使青年對互聯(lián)網(wǎng)“一網(wǎng)情深”。青年在網(wǎng)絡(luò)影響下千狀百態(tài)雖然向社會展示了其眾多絢麗之處，也令人倍感驚喜。但不少青年網(wǎng)民的失色表現(xiàn)卻無論如何不能給社會增輝，不能讓人高枕無憂。

一、青少年用戶使用互聯(lián)網(wǎng)的特征

（一）開始使用互聯(lián)網(wǎng)的用戶量隨時(shí)間而增加

約80％的用戶從1999年或2000年開始使用互聯(lián)網(wǎng)，網(wǎng)齡大都不長。具體分布如下：1997年以前占6．3％；1998年占14．0％；1999年占36．20％；2000年占43．50％

（二）上網(wǎng)地點(diǎn)多樣

58．8％的青少年用戶在家里上網(wǎng)，31．5％的用戶在親戚朋友家上網(wǎng)，在網(wǎng)吧、咖啡廳或電子游戲廳上網(wǎng)的占20．45％，在父母或他人辦公室上網(wǎng)的占15．0％，在學(xué)校上網(wǎng)的占10．8％。

（三）上網(wǎng)時(shí)間與對上網(wǎng)時(shí)間的滿意度估計(jì)

青少年用戶平均每周上網(wǎng)時(shí)間212分鐘左右，如果平均

到每日，約30分鐘左右。37．0％的用戶認(rèn)為自己上網(wǎng)時(shí)間“正好”，認(rèn)為“比較多還能滿足”的用戶占12．0％，認(rèn)為“太多了”的僅為0．7％。31．7％的用戶認(rèn)為“比較少”，18．5％的青少年用戶認(rèn)為“太少了”。也就是說，50％的青少年用戶對上網(wǎng)時(shí)間并不滿足

（四）互聯(lián)網(wǎng)功能的使用

玩游戲占62％；使用聊天室占54．5％；收發(fā)電子郵件占48．6％；下載儲存網(wǎng)頁占39．7％；使用搜索引擎占25％；訂閱新聞?wù)?1.9％；網(wǎng)絡(luò)電話占14．7％；網(wǎng)上尋呼占14．3％；制作和更新個(gè)人網(wǎng)頁占12．6％；上傳文件占9．4％；公告板(BBS)占9．2％；代理服務(wù)器占2．3％。

二、網(wǎng)絡(luò)的影響

（一）網(wǎng)絡(luò)的正面影響

1、網(wǎng)絡(luò)有助于創(chuàng)新青少年思想教育的手段和方法

利用網(wǎng)絡(luò)進(jìn)行德育教育工作，教育者可以以網(wǎng)友的身份和青少年 在網(wǎng)上“毫無顧忌”地進(jìn)行真實(shí)心態(tài)的平等交流，這對于德育工作者摸清、摸準(zhǔn)青少年的思想并開展正面引導(dǎo)和全方位溝通提供了新的快捷的方法。此外，由于網(wǎng)絡(luò)信息的傳播具有實(shí)時(shí)性和交互性的特點(diǎn)，青少年可以同時(shí)和多個(gè)教育者或教育信息保持快速互動，從而提高思想互動的頻率，提高教育效果；由于網(wǎng)絡(luò)信息具有可下載性、可儲存性等延時(shí)性特點(diǎn)，可延長教育者和受教育者思想互動的時(shí)間，為青少年提供“全天候”的思想引導(dǎo)和教育。還可以網(wǎng)上相約，網(wǎng)下聚會，實(shí)現(xiàn)網(wǎng)上德育工作的滋潤和補(bǔ)充，從而及時(shí)化解矛盾，起到溫暖人心，調(diào)動積極性，激發(fā)創(chuàng)造力的作用。

2、提供了求知學(xué)習(xí)的新渠道

目前在我國教育資源不能滿足需求的情況下，網(wǎng)絡(luò)提供了求知學(xué)習(xí)的廣闊校園,學(xué)習(xí)者在任何時(shí)間、任何地點(diǎn)都能接受高等教育，學(xué)到在校大學(xué)生學(xué)習(xí)的所有課程、修滿學(xué)分、獲得學(xué)位。這對于處在應(yīng)試教育體制下的青少年來說無疑是一種最好的解脫，它不但有利于其身心的健康發(fā)展，而且有利于家庭乃至于社會的穩(wěn)定。

3、開拓青少年全球視野，提高青少年綜合素質(zhì)

上網(wǎng)使青少年的政治視野、知識范疇更加開闊，從而有助于他們?nèi)蛞庾R的形成。同樣，又可提高青少年綜合素質(zhì)。通過上網(wǎng)，可以培養(yǎng)他們和各式各樣的人交流的能力；通過在網(wǎng)上閱覽各類有益圖書，觸類旁通，提高自身文化素養(yǎng)。

（二）網(wǎng)絡(luò)的負(fù)面影響

1、對于青少年“三觀”形成構(gòu)成潛在威脅

青少年很容易在網(wǎng)絡(luò)上接觸到資本主義的宣傳論調(diào)、文化思想等，思想處于極度矛盾、混亂中，其人生觀、價(jià)值觀極易發(fā)生傾斜，從而滋生全盤西化、享樂主義、拜金主義、崇洋媚外等不良思潮。

2、網(wǎng)絡(luò)改變了青年在工作和生活中的人際關(guān)系及生活方式

青少年在網(wǎng)上公開、坦白地發(fā)表觀點(diǎn)意見，要求平等對話，對青少年工作者的權(quán)威性提出挑戰(zhàn)，使思想政治工作的效果往往不能達(dá)到預(yù)期。同時(shí)，上網(wǎng)使青少年容易形成一種以自

我為中心的生存方式，集體意識淡薄，個(gè)人自由主義思潮泛濫。

3、信息垃圾弱化青少年的思想道德意識

有關(guān)專家調(diào)查，網(wǎng)上信息47%與色情有關(guān)，六成左右的青少年在網(wǎng)上無意中接觸到黃色信息。還有一些非法組織或個(gè)人也在網(wǎng)上發(fā)布擾亂政治經(jīng)濟(jì)的黑色信息，蠱惑青少年。這種信息垃圾將弱化青少年思想道德意識，污染青少年心靈，誤導(dǎo)青少年行為。

4、網(wǎng)絡(luò)的隱蔽性，導(dǎo)致青少年不道德行為和違法犯罪行為增多

一方面，少數(shù)青少年瀏覽黃 色和非法網(wǎng)站，利用虛假身份進(jìn)行惡意交友、聊天。另一方面網(wǎng)絡(luò)犯罪增多，例如傳播病毒、黑客入侵、通過銀行 和信用卡盜竊、詐騙等。這些犯罪主體以青少年 為主，大多數(shù)動機(jī)單純，有的甚至是為了“好玩”、“過癮”和“顯示才華”。另外，有關(guān)網(wǎng)絡(luò) 的法律制度不健全也給青少年 違法犯罪以可乘之機(jī)。

三、上網(wǎng)青年的各種“癥狀”

（一）認(rèn)知上的“快餐——硬結(jié)”癥

對于眾多步履匆忙的青年而言，互聯(lián)網(wǎng)好比知識快餐一樣，大大激發(fā)了他們急于求知的強(qiáng)烈欲望，在鼠標(biāo)輕點(diǎn)之間就能立刻在浩如煙海的信息海洋中找到自己所需的信息，從而大大提高了單位時(shí)間里的學(xué)習(xí)、工作效率。而對網(wǎng)上各

種時(shí)髦展品，他們在好奇心、求知欲驅(qū)使下流連忘返，從不審視、懷疑它的構(gòu)造成份和運(yùn)轉(zhuǎn)功效，整個(gè)大腦于囫圇吞棗之際成了一個(gè)受動而麻木的機(jī)器，致使許多硬結(jié)不但吞噬著青年人本應(yīng)充滿活力和主見的青春大腦，而且阻塞著他們對真知的內(nèi)化。

（二）情感上的“狂瀉——冷漠”癥

對于那些至今尚未完全擺脫父權(quán)主義、順應(yīng)主義教育的青年來說，雖然在現(xiàn)實(shí)中其情感表露總要受到他人及社會的左右，但他們身上被壓抑的諸多情感卻可以在網(wǎng)絡(luò)世界中肆意暴發(fā)。上網(wǎng)交友，網(wǎng)上聊天、在BBS中高談闊論成了人們忘記權(quán)威壓制、排遣孤獨(dú)，宣泄不滿的暢通渠道。只是我們觀察到，盡管互聯(lián)網(wǎng)在一定程度上有助于青年緩解壓力、平衡心理、但過多虛擬的網(wǎng)上情感交流無疑讓許多青年在放飛情感的同時(shí)，總想試圖將自己真實(shí)的情感深埋心底，不愿向真實(shí)世界坦露，并懶得與活生生的人進(jìn)行情感交流。生活中，這些人沉默寡言、不善言談、不為世間情感所動，顯出一副冷漠姿態(tài)?；ヂ?lián)網(wǎng)成了一部分人面對現(xiàn)實(shí)情感世界的心靈之鎖。

（三）意志上的“自主——膨脹”癥

在互聯(lián)網(wǎng)這一無人管理的區(qū)域內(nèi)，青年人能夠以己為中心，以己需要為尺度，完全按自己的個(gè)人意志自主地利用網(wǎng)上資源、自主地在游戲中扮演各類角色、自主地設(shè)計(jì)令人驚

嘆的“小制作”、“小發(fā)明”等等，這種無拘無束，隨心所欲的意志自主表現(xiàn)雖然在相當(dāng)程度上利于青年個(gè)性的張揚(yáng)。但我們也為一部分人在極度的意志自主中其“唯我獨(dú)尊、唯我是大”的意志膨脹表現(xiàn)所震驚：一些青年僅僅是為了顯示自己的個(gè)性，總想通過自己的意志自主表現(xiàn)而一鳴驚人，于是利在互聯(lián)網(wǎng)上隨意制造思想和議論的巨大泡沫，甚至為了達(dá)到讓世人把他當(dāng)主角的目的而不惜作出損害別人數(shù)據(jù)、破壞他人網(wǎng)站，侵入別人系統(tǒng)等過激行為，以至釀發(fā)可怕的阻塞網(wǎng)絡(luò)交通的網(wǎng)絡(luò)地震。

四、充分認(rèn)識網(wǎng)絡(luò)發(fā)展中的“青年問題”，積極尋求對策

（一）充分認(rèn)識網(wǎng)上思想滲透問題，強(qiáng)化對青少年的教育引導(dǎo)

必須加強(qiáng)對青少年的思想政治教育，以馬列主義，毛澤東思想，鄧小平理論和“三個(gè)代表”重要思想教育引導(dǎo)廣大青少年，使他們堅(jiān)定共產(chǎn)主義理想信念，努力樹立起正確的人生觀、世界觀和價(jià)值觀，強(qiáng)化愛國主義意識和宏揚(yáng)民族精神。

（二）切實(shí)加強(qiáng)網(wǎng)上文明行為規(guī)范的建設(shè)

要廣泛開展以宣傳《青少年網(wǎng)絡(luò)文明公約》為主題的各項(xiàng)活動，積極引導(dǎo)青少年遵守網(wǎng)絡(luò)道德，提倡“五要五不”，即：要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息；要誠實(shí)友好交流，不侮辱欺詐他人；要增強(qiáng)保護(hù)意識，不隨意約見網(wǎng)友；要維護(hù)網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序；要有益身心健康，不沉溺虛

擬空間。努力創(chuàng)造干凈、健康、文明、有序的網(wǎng)絡(luò)環(huán)境。

（三）構(gòu)建網(wǎng)絡(luò)和社會互動的青少年教育體系

網(wǎng)絡(luò)時(shí)代的青少年思想教育是一項(xiàng)復(fù)雜的系統(tǒng) 工程，因此政府、社會、家庭要協(xié)作聯(lián)動，努力做到三個(gè)結(jié)合：一是要把傳統(tǒng)的青少年教育的政治優(yōu)勢和互聯(lián)網(wǎng)的特征有機(jī)結(jié)合起來；二是把黨、政府和群眾團(tuán)體的組織力量和培養(yǎng)網(wǎng)上青年志愿者的工作結(jié)合起來；三是把網(wǎng)站的建設(shè)工作與對現(xiàn)有青少年組織和機(jī)構(gòu)運(yùn)行機(jī)制進(jìn)行必要的改革結(jié)合起來，以適應(yīng)網(wǎng)絡(luò)發(fā)展需求。另外，還要著重加強(qiáng)對青少年 的社會化教育，提高青少年適應(yīng)現(xiàn)代社會的能力，使他們勇敢地直面現(xiàn)實(shí)世界，積極投入到改造社會的實(shí)踐中去。

因此，只要積極引導(dǎo)，互聯(lián)網(wǎng)可以成為最好的、最有效用的工具，而不是玩具。他能為社會帶來巨大便利，使社會更快速的發(fā)展，我們必須用好互聯(lián)網(wǎng)，安全使用他，所以必須做好網(wǎng)絡(luò)安全管理。

第四篇：網(wǎng)絡(luò)安全論文

淺論網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢

概要：面臨著網(wǎng)絡(luò)的普及，日益惡化的網(wǎng)絡(luò)安全威脅是網(wǎng)民們生畏，那如今的網(wǎng)絡(luò)技術(shù)發(fā)野兔沒迅猛……

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全威脅、網(wǎng)絡(luò)安全意識、解決方案 正文：

隨著信息時(shí)代的全球化，信息化網(wǎng)絡(luò)裂變式高速發(fā)展,網(wǎng)絡(luò)交流的頻繁化促使人們利用網(wǎng)絡(luò)進(jìn)行一些如銀行事務(wù),電子郵件、電子商務(wù)和自動化辦公等事務(wù),但隨之網(wǎng)絡(luò)特別是互聯(lián)網(wǎng)的開放性、互聯(lián)性、匿名性也給網(wǎng)絡(luò)應(yīng)用帶來了安全隱患…… 網(wǎng)絡(luò)安全：

網(wǎng)絡(luò)安全是指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的安全服務(wù)和安全機(jī)制策略。網(wǎng)絡(luò)安全威脅：

1)網(wǎng)絡(luò)竊聽：由于在廣播網(wǎng)絡(luò)系統(tǒng)中,每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳送的數(shù)據(jù),網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳送的所有數(shù)據(jù),使得竊取網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問變得很容易。

2)假冒：利用重放數(shù)據(jù)幀的方法,產(chǎn)生被授權(quán)的效果,假冒另一實(shí)體進(jìn)行網(wǎng)絡(luò)非授權(quán)活動。

3)數(shù)據(jù)修改：在非授權(quán)和不能檢測的環(huán)境下對數(shù)據(jù)的修改，當(dāng)節(jié)點(diǎn)修改加入網(wǎng)中的幀并傳送修改版本時(shí)就發(fā)生了數(shù)據(jù)修改》

4)完整性破壞：破壞數(shù)據(jù)完整性,包括設(shè)備故障或人為有意無意破壞修改系統(tǒng)信息。

5)服務(wù)否認(rèn)：受到網(wǎng)絡(luò)攻擊使網(wǎng)絡(luò)設(shè)備或數(shù)據(jù)遭到破壞,并可能產(chǎn)生拒絕某種網(wǎng)絡(luò)服務(wù)功能的后果。

6）重發(fā)：重發(fā)就是重復(fù)一份保文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)效果，7）計(jì)算機(jī)病毒：這是一種人為編制隱藏在計(jì)算機(jī)中很難別發(fā)現(xiàn)且具有破壞能力的程序或代碼，能夠通過軟盤、硬盤、通信連路和其他路徑在計(jì)算機(jī)網(wǎng)絡(luò)傳播額和蔓延。網(wǎng)絡(luò)安全技術(shù)的分類： 一.虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要基于近年發(fā)展的局域網(wǎng)交換技術(shù)(ATM和以太網(wǎng)交換）。交換技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)。因此，網(wǎng)管系統(tǒng)有能力限制局域網(wǎng)通訊的范圍而無需通過開銷很大的路由器。

網(wǎng)絡(luò)層通訊可以跨越路由器，因此攻擊可以從遠(yuǎn)方發(fā)起。IP協(xié)議族各廠家實(shí)現(xiàn)的不完善，因此，在網(wǎng)絡(luò)層發(fā)現(xiàn)的安全漏洞相對更多，如IP sweep, teardrop, sync-flood, IP spoofing攻擊等 二.防火墻技術(shù)

網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備.它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài).防火墻產(chǎn)品主要有堡壘主機(jī),包過濾路由器,應(yīng)用層網(wǎng)關(guān)(代理服務(wù)器)以及電路層網(wǎng)關(guān),屏蔽主機(jī)防火墻,雙宿主機(jī)等類型.三.病毒防護(hù)技術(shù)

1)阻止病毒的傳播。

在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。

(2)檢查和清除病毒。

使用防病毒軟件檢查和清除病毒。

(3)病毒數(shù)據(jù)庫的升級。

病毒數(shù)據(jù)庫應(yīng)不斷更新，并下發(fā)到桌面系統(tǒng)。

(4)在防火墻、代理服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件，禁止未經(jīng)許可的控件下載和安裝。

四.入侵檢測技術(shù)用防火墻技術(shù)，經(jīng)過仔細(xì)的配置，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。但是，僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：

(1)入侵者可尋找防火墻背后可能敞開的后門。

(2)入侵者可能就在防火墻內(nèi)。

(3)由于性能的限制，防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。

入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。五.安全掃描技術(shù)

網(wǎng)絡(luò)安全技術(shù)中，另一類重要技術(shù)為安全掃描技術(shù)。安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。六.認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，數(shù)字簽名作為身份證認(rèn)證技術(shù)中的一種具體技術(shù)，同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。

七.VPN技術(shù)

1）企業(yè)對VPN 技術(shù)的需求

2、數(shù)字簽名

3、IPSEC 八.應(yīng)用系統(tǒng)的安全技術(shù)由于應(yīng)用系統(tǒng)的復(fù)雜性，有關(guān)應(yīng)用平臺的安全問題是整個(gè)安全體系中最復(fù)雜的部分。

1）域名服務(wù)2）Web Server應(yīng)用安全 3）電子郵件系統(tǒng)安全

4、操作系統(tǒng)安全，分列出了在Internet/Intranet中主要的應(yīng)用平臺服務(wù)的安全問題及相關(guān)技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全威脅解決方案：

物理隔離技術(shù)：內(nèi)部網(wǎng)不直接或間接的接觸公共網(wǎng)，物理隔離的目的是保護(hù)路由器、工作站網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體和通信連路免受自然災(zāi)害、人為破壞和搭線竊聽攻擊。其不同與防火墻。

網(wǎng)絡(luò)認(rèn)證技術(shù)：分口令認(rèn)證、雙因素認(rèn)證、kerberos、CHAP、x.509證書及認(rèn)證框架。目前常用的身份識別技術(shù)主要是基于RAD IUS的鑒別、授權(quán)和管理（AAA）系統(tǒng)。

病毒防護(hù)技術(shù)：在早期的單機(jī)環(huán)境下，病毒主要有寄生性、隱蔽性、非法性、破壞性、潛伏性、可觸發(fā)性等特點(diǎn)，隨著計(jì)算機(jī)網(wǎng)絡(luò)在工作、學(xué)習(xí)、生活中發(fā)揮著越來越重要的作用，各種網(wǎng)絡(luò)安全問題越發(fā)的多，尤其是病毒的傳播。與此同時(shí)許多防毒廠商也升級了防毒軟件技術(shù)，主要包括數(shù)字免疫系統(tǒng)、監(jiān)控病毒源技術(shù)、主動內(nèi)核技術(shù)、分布式處理技術(shù)、安全網(wǎng)絡(luò)技術(shù)等。

防火墻：防火墻是指在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，包括計(jì)算機(jī)硬件與軟件的組合。它是不同網(wǎng)絡(luò)和網(wǎng)絡(luò)安全域之間信息的唯一出口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、檢測）出入網(wǎng)絡(luò)的信息流，對兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如連接方式按照一定的安全策略來實(shí)施檢查，已決定網(wǎng)絡(luò)之間的通信而是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，請本身具有較強(qiáng)的攻擊能力。個(gè)人看法：網(wǎng)絡(luò)的普及注定著網(wǎng)絡(luò)安全的發(fā)展，客觀的說發(fā)展沒有突破性的，是相對緩慢的，與此同時(shí)，害群之馬也再制造著網(wǎng)絡(luò)威脅，但道高一尺，魔高一丈，我們要文明使用網(wǎng)絡(luò)，這樣就從根本上解決了那些非法之徒的破壞欲望，失去了利益之心，威脅也就會隨之而而去，當(dāng)然我只是針對我們普通網(wǎng)民而論。如涉及國家、民族、政治、企業(yè)我不會議論，也議論不得，自己畢竟才識學(xué)淺。此篇涉及技術(shù)是當(dāng)前公認(rèn)，所以論純屬個(gè)人看法，如有不周之處，望老師見諒……

第五篇：論電子商務(wù)網(wǎng)絡(luò)安全保護(hù)

[摘 要] 隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題,對網(wǎng)絡(luò)隱私數(shù)據(jù)(網(wǎng)絡(luò)隱私權(quán))安 全的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。網(wǎng)絡(luò)信息安全技術(shù)、信息安全協(xié)議、p2p技術(shù)成為網(wǎng)絡(luò) 隱私安全保護(hù)的有效手段。

[關(guān)鍵詞] 電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;p2p技術(shù);安全對策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫,并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動,大量復(fù)制、存儲用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISp Internet Service provider)的侵權(quán)行為:①ISp具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISp把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISp對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICp Internet Content provider)的侵權(quán)行為。ICp是通過建立網(wǎng)站向廣大用戶提供信息,如果ICp發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICp構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過錯責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會通過網(wǎng)絡(luò)中心監(jiān)視使用者的活動,竊聽個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡(luò)本身來看,網(wǎng)絡(luò)是一個(gè)自由、開放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣,有些人或組織就可以通過對某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關(guān)。現(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時(shí)間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISp)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISp對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請或開始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來的對個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開始使用服務(wù)或訪問ISp站點(diǎn)時(shí)告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛好等,服務(wù)提供商會聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測及清除技術(shù)、內(nèi)容分類識別和過濾技術(shù)、系統(tǒng)安全監(jiān)測報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整性服務(wù)、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(Digita Time-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年設(shè)計(jì)開發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCp/Ip的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(Secure Electronic Transactions,SET)。SET是為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對客戶信用卡認(rèn)證的前提下,又增加了對商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTp)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩?。SHTTp對HT-Tp的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開,以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.p2p技術(shù)與網(wǎng)絡(luò)信息安全。p2p(peer-to-peer,即對等網(wǎng)絡(luò))是近年來廣受IT業(yè)界關(guān)注的一個(gè)概念。p2p是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般p2p網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得Ip地址。甚至可以使用一些跟蹤軟件直接從Ip地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰發(fā)送了這些信息。而在p2p中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無需經(jīng)過某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽和泄漏的可能性大大縮小。p2p系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在p2p中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對等誠信

為使得p2p技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問題。實(shí)際上,對等誠信由于具有靈活性、針對性并且不需要復(fù)雜的集中管理,可能是未來各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對等誠信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?；蛘哒f需要建立一個(gè)基于p2p的信譽(yù)度模型。信譽(yù)度模型通過預(yù)測網(wǎng)絡(luò)的狀態(tài)來提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來管理和存儲信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過的,或者下載被中斷等,則對等點(diǎn)i會把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對等點(diǎn)i從對等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對等點(diǎn)i可以存貯它自身與對等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國實(shí)際,吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來實(shí)現(xiàn)。為此,需要建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動,沒有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示,在同國際接軌的同時(shí),拿出既符合國情又順應(yīng)國際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.[3]趙戰(zhàn)生.我國信息安全及其技術(shù)研究[J].中國信息導(dǎo)報(bào),1999,(8).[4]曹亦萍.社會信息化與隱私權(quán)保護(hù)[J].政法論壇,1998,(1).[5]林聰榕.世界主要國家信息安全的發(fā)展動向[J].中國信息導(dǎo)報(bào),2001,(1).