第一篇：進(jìn)口石油運(yùn)輸安全策略研究論文

積極地進(jìn)行船隊(duì)創(chuàng)建工作，確保進(jìn)口單位和航運(yùn)單位之間有效的聯(lián)系

在創(chuàng)建船隊(duì)的時候，要積極的分析其承受力對于我們國家目前的進(jìn)出口的規(guī)定來講，體現(xiàn)出來的能力不足。而且要切實(shí)的分析到目前的油輪輸送水平出現(xiàn)剩余這種現(xiàn)象，防止一哄而起，防止出現(xiàn)重復(fù)投資等問題。通過分析我們得知，那些對于石油進(jìn)口量非常多的國家其通常都擁有一個強(qiáng)有力的組織，其承運(yùn)數(shù)可以達(dá)到進(jìn)口總數(shù)的一半還要多。如日本油輪船隊(duì)可以滿足日本進(jìn)口石油80%以上的運(yùn)輸需求。這些船舶全部以期租方式租給石油進(jìn)口商使用，合同期最短為5年，最長為18年。引導(dǎo)和促進(jìn)石油進(jìn)口企業(yè)與國內(nèi)航運(yùn)企業(yè)建立互利互惠的合作關(guān)系，一方面，石油進(jìn)口企業(yè)應(yīng)該給航運(yùn)企業(yè)長期和穩(wěn)定的訂單支持，而另一方面航運(yùn)企業(yè)也應(yīng)優(yōu)先保證石油進(jìn)口企業(yè)的運(yùn)力供應(yīng)。這種互利互惠的合作關(guān)系是今后國家相關(guān)部門需要進(jìn)行的重要工作之一，有著非常重要的戰(zhàn)略意義。

設(shè)置綜合化的資源供應(yīng)系統(tǒng)，降低資源出處太單調(diào)而導(dǎo)致的問題

只有保證供應(yīng)出處較多，才可以防止風(fēng)險。該項(xiàng)資源的進(jìn)口出處要分布到各個區(qū)域之中，以此來保證供應(yīng)的穩(wěn)定性。通過分析我們國家目前的能源發(fā)展態(tài)勢我們得知，要積極的強(qiáng)化和中亞等產(chǎn)油國家的協(xié)調(diào)，提升從此類國家獲取資源的水平，進(jìn)而降低從中東等區(qū)域獲取資源的比例。確保我們國家的進(jìn)口方式更加的多樣化，降低太過聚集而導(dǎo)致的不利現(xiàn)象。

加強(qiáng)中東和馬六甲海峽運(yùn)輸渠道的影響力

目前中東尤其是海灣區(qū)域聚集了整個國際的油量的一大部分，其出口總數(shù)超過了整個國際的二分之一，如今我們國家超過二分之一的油量都是來自這個區(qū)域的。通過分析儲量我們得知，如今國際上的別的產(chǎn)油區(qū)域的資源開始變少，而海灣石油的可采儲量年限要比世界各地平均水平多44年。我們國家雖說設(shè)置了進(jìn)口措施的多樣性等發(fā)展體系，不過要切實(shí)分析的一個事項(xiàng)是，在今后的一段時間之中，中東還是非常關(guān)鍵的來源。要確保中國未來能長期穩(wěn)定地獲得中東的石油，首先要繼續(xù)在政治上與中東產(chǎn)油國保持良好的關(guān)系，這是獲得中東石油的基本前提條件。其次中國還應(yīng)積極參與中東政治、經(jīng)濟(jì)事務(wù)，維護(hù)中國在該地區(qū)的利益。目前中國從中東、非洲、挪威、英國進(jìn)口石油都必須經(jīng)過馬六甲海峽，馬六甲海峽是中國85%石油進(jìn)口的必經(jīng)通道，而馬六甲海峽存在著嚴(yán)重的安全隱患，中國應(yīng)逐步加強(qiáng)在馬六甲海峽信道的影響力。

不斷的探究全新的海上運(yùn)輸路線

當(dāng)前馬六甲海峽的局勢并不樂觀，已經(jīng)開始干擾到航運(yùn)的穩(wěn)定性。如果太依靠它的話，就會使得我們國家的能源穩(wěn)定受到干擾。我們國家要主動的開展相關(guān)的輸送線路的規(guī)劃等活動，保證輸送通道的穩(wěn)定性如泰國在南部克拉地峽地區(qū)修建一條長260公里的石油管線，油輪可以不必繞道狹窄的馬六甲海峽，直接在克拉地峽西側(cè)港口卸下石油，通過輸油管道讓石油從印度洋直達(dá)太平洋。我國要積極的分析此類項(xiàng)目的發(fā)展態(tài)勢和具體的發(fā)展情形，要不斷的探索全新的輸送路線。

設(shè)置資源節(jié)約型的體系，積極尋求全新的代替物質(zhì)

節(jié)約資源以及適量的使用是確保其安全的關(guān)鍵措施。由于群眾的生活能力得到了顯著的提升，此時對于更加的需要資源。不管是從目前的情形亦或是長遠(yuǎn)的發(fā)展來看，該項(xiàng)資源都是嚴(yán)重干擾經(jīng)濟(jì)進(jìn)步的關(guān)鍵要素。要像節(jié)省糧食一樣來節(jié)省該項(xiàng)資源。要將節(jié)省放在優(yōu)先的層次上分析，進(jìn)而設(shè)置出一套合理的經(jīng)濟(jì)體系。其不但是處理當(dāng)前石油短缺的關(guān)鍵措施，同時還是確保安全的關(guān)鍵方法。創(chuàng)建節(jié)約型社會是當(dāng)前國家的關(guān)鍵發(fā)展方向，石油本身是不能夠再生的，因此要努力的尋求替代物質(zhì)，同時還要分析最佳的節(jié)能措施。當(dāng)前的社會發(fā)展速率非常迅猛，群眾對于資源的需求總數(shù)也在變多。不管是以遠(yuǎn)見性的眼光亦或是當(dāng)下的情形來分析，石油都是一項(xiàng)非常短缺的物質(zhì)。

由于我們國家在當(dāng)前的世界市場中的石油分量顯著的提升，與之相關(guān)的使用供應(yīng)活動受到整個國際區(qū)間之中的政經(jīng)等領(lǐng)域的干擾性開始顯著的提升。為了合理的應(yīng)對當(dāng)前由于石油而導(dǎo)致的不利現(xiàn)象，確保供應(yīng)活動開展順暢，就要強(qiáng)化相關(guān)的運(yùn)輸工作的力度，設(shè)置運(yùn)輸風(fēng)險模式，切實(shí)的提升運(yùn)輸工作的穩(wěn)定性。

第二篇：網(wǎng)絡(luò)安全策略研究論文

計(jì)算機(jī)網(wǎng)絡(luò)是一個開放和自由的網(wǎng)絡(luò)，它在大大增強(qiáng)了網(wǎng)絡(luò)信息服務(wù)靈活性的同時，也給黑客攻擊和入侵敞開了方便之門。不僅傳統(tǒng)的病毒借助互聯(lián)網(wǎng)加快了其傳播速度并擴(kuò)大了其傳播范圍，而且各種針對網(wǎng)絡(luò)協(xié)議和應(yīng)用程序漏洞的新型攻擊方法層出不窮。這些黑客把先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，當(dāng)成一種新式犯罪工具和手段，不僅影響了網(wǎng)絡(luò)穩(wěn)定運(yùn)行和用戶的正常使用，造成重大經(jīng)濟(jì)損失，而且會威脅到國家安全。如何更有效地保護(hù)重要的信息數(shù)據(jù)、提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為影響一個國家的政治、經(jīng)濟(jì)、軍事和人民生活的重大關(guān)鍵問題。近年來，網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性開始成為世界各國共同關(guān)注的焦點(diǎn)。文章分析了幾種常見的網(wǎng)絡(luò)入侵方法以及在此基礎(chǔ)上探討了網(wǎng)絡(luò)安全的幾點(diǎn)策略。

一、常見的幾種網(wǎng)絡(luò)入侵方法

由于計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)初衷是資源共享、分散控制、分組交換，這決定了互聯(lián)網(wǎng)具有大跨度、分布式、無邊界的特征。這種開放性使黑客可以輕而易舉地進(jìn)入各級網(wǎng)絡(luò)，并將破壞行為迅速地在網(wǎng)絡(luò)中傳播。同時，計(jì)算機(jī)網(wǎng)絡(luò)還有著自然社會中所不具有的隱蔽性：無法有效識別網(wǎng)絡(luò)用戶的真實(shí)身份；由于互聯(lián)網(wǎng)上信息以二進(jìn)制數(shù)碼，即數(shù)字化的形式存在，所以操作者能比較容易地在數(shù)據(jù)傳播過程中改變信息內(nèi)容。計(jì)算機(jī)網(wǎng)絡(luò)的傳輸協(xié)議及操作系統(tǒng)也存在設(shè)計(jì)上的缺陷和漏洞，從而導(dǎo)致各種被攻擊的潛在危險層出不窮，這使網(wǎng)絡(luò)安全問題與傳統(tǒng)的各種安全問題相比面臨著更加嚴(yán)峻的挑戰(zhàn)，黑客們也正是利用這樣的特征研發(fā)出了各種各樣的攻擊和入侵方法：

1.通過偽裝發(fā)動攻擊

利用軟件偽造Ip包，把自己偽裝成被信任主機(jī)的地址，與目標(biāo)主機(jī)進(jìn)行會話，一旦攻擊者冒充成功，就可以在目標(biāo)主機(jī)并不知曉的情況下成功實(shí)施欺騙或入侵；或者，通過偽造Ip地址、路由條目、DNS解析地址，使受攻擊服務(wù)器無法辨別這些請求或無法正常響應(yīng)這些請求，從而造成緩沖區(qū)阻塞或死機(jī)；或者，通過將局域網(wǎng)中的某臺機(jī)器Ip地址設(shè)置為網(wǎng)關(guān)地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包無法正常轉(zhuǎn)發(fā)而使某一網(wǎng)段癱瘓。

2.利用開放端口漏洞發(fā)動攻擊

利用操作系統(tǒng)中某些服務(wù)開放的端口發(fā)動緩沖區(qū)溢出攻擊。這主要是由于軟件中邊界條件、函數(shù)指針等方面設(shè)計(jì)不當(dāng)或缺乏限制，因而造成地址空間錯誤的一種漏洞。利用軟件系統(tǒng)中對某種特定類型的報文或請求沒有處理，導(dǎo)致軟件遇到這種類型的報文時運(yùn)行出現(xiàn)異常，從而導(dǎo)致軟件崩潰甚至系統(tǒng)崩潰。

3.通過木馬程序進(jìn)行入侵或發(fā)動攻擊

木馬是一種基于遠(yuǎn)程控制的黑客工具，具有隱蔽性和非授權(quán)性的特點(diǎn)，一旦被成功植入到目標(biāo)主機(jī)中，計(jì)算機(jī)就成為黑客控制的傀儡主機(jī)，黑客成了超級用戶。木馬程序可以被用來收集系統(tǒng)中的重要信息，如口令、賬號、密碼等。此外，黑客可以遠(yuǎn)程控制傀儡主機(jī)對別的主機(jī)發(fā)動攻擊，如DDoS攻擊就是大量傀儡主機(jī)接到攻擊命令后，同時向被攻擊目標(biāo)發(fā)送大量的服務(wù)請求數(shù)據(jù)包。

4.嗅探器和掃描攻擊

嗅探器是利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其他計(jì)算機(jī)的數(shù)據(jù)報文的一種技術(shù)。網(wǎng)絡(luò)嗅探器通過被動地監(jiān)聽網(wǎng)絡(luò)通信、分析數(shù)據(jù)來非法獲得用戶名、口令等重要信息，它對網(wǎng)絡(luò)安全的威脅來自其被動性和非干擾性，使得網(wǎng)絡(luò)嗅探具有很強(qiáng)的隱蔽性，往往讓網(wǎng)絡(luò)信息泄密變得不容易被發(fā)現(xiàn)。掃描，是指針對系統(tǒng)漏洞，對系統(tǒng)和網(wǎng)絡(luò)的遍歷搜尋行為。由于漏洞普遍存在，掃描手段往往會被惡意使用和隱蔽使用，探測他人主機(jī)的有用信息，作為實(shí)施下一步攻擊的前奏。

為了應(yīng)對不斷更新的網(wǎng)絡(luò)攻擊手段，網(wǎng)絡(luò)安全技術(shù)也經(jīng)歷了從被動防護(hù)到主動檢測的發(fā)展過程。主要的網(wǎng)絡(luò)安全技術(shù)包括：防火墻、VpN、防毒墻、入侵檢測、入侵防御、漏洞掃描。其中防病毒、防火墻和VpN屬早期的被動防護(hù)技術(shù)，入侵檢測、入侵防

御和漏洞掃描屬主動檢測技術(shù)，這些技術(shù)領(lǐng)域的研究成果已經(jīng)成為眾多信息安全產(chǎn)品的基礎(chǔ)。

二、網(wǎng)絡(luò)的安全策略分析

早期的網(wǎng)絡(luò)防護(hù)技術(shù)的出發(fā)點(diǎn)是首先劃分出明確的網(wǎng)絡(luò)邊界，然后通過在網(wǎng)絡(luò)邊界處對流經(jīng)的信息利用各種控制方法進(jìn)行檢查，只有符合規(guī)定的信息才可以通過網(wǎng)絡(luò)邊界，從而達(dá)到阻止對網(wǎng)絡(luò)攻擊、入侵的目的。主要的網(wǎng)絡(luò)防護(hù)技術(shù)包括：

1.防火墻

防火墻是一種隔離控制技術(shù)，通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制，常用的防火墻技術(shù)有包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。包過濾技術(shù)是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過，依據(jù)系統(tǒng)事先設(shè)定好的過濾邏輯，檢查數(shù)據(jù)據(jù)流中的每個數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址、以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過；狀態(tài)檢測技術(shù)采用的是一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有包作為一個整體的數(shù)據(jù)流看待，構(gòu)成連接狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接狀態(tài)因素加以識別，與傳統(tǒng)包過濾防火墻的靜態(tài)過濾規(guī)則表相比，它具有更好的靈活性和安全性；應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層實(shí)現(xiàn)，它使用一個運(yùn)行特殊的“通信數(shù)據(jù)安全檢查”軟件的工作站來連接被保護(hù)網(wǎng)絡(luò)和其他網(wǎng)絡(luò)，其目的在于隱蔽被保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)。

2.VpN

VpN（Virtual private Network）即虛擬專用網(wǎng)絡(luò)，它是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)連接而成的邏輯上的虛擬子網(wǎng)。它可以幫助異地用戶、公司分支機(jī)構(gòu)、商業(yè)伙伴及供應(yīng)商與內(nèi)部網(wǎng)建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。為了保障信息的安全，VpN技術(shù)采用了鑒別、訪問控制、保密性和完整性等措施，以防止信息被泄露、篡改和復(fù)制。VpN技術(shù)可以在不同的傳輸協(xié)議層實(shí)現(xiàn)，如在應(yīng)用層有SSL協(xié)議，它廣泛應(yīng)用于Web瀏覽程序和Web服務(wù)器程序，提供對等的身份認(rèn)證和應(yīng)用數(shù)據(jù)的加密；在會話層有Socks協(xié)議，在該協(xié)議中，客戶程序通過Socks客戶端的1080端口透過防火墻發(fā)起連接，建立到Socks服務(wù)器的VpN隧道；在網(wǎng)絡(luò)層有IpSec協(xié)議，它是一種由IETF設(shè)計(jì)的端到端的確保Ip層通信安全的機(jī)制，對Ip包進(jìn)行的IpSec處理有AH（Authentication Header）和ESp（Encapsulating Security payload）兩種方式。

3.防毒墻

防毒墻是指位于網(wǎng)絡(luò)入口處，用于對網(wǎng)絡(luò)傳輸中的病毒進(jìn)行過濾的網(wǎng)絡(luò)安全設(shè)備。防火墻能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)流連接的合法性進(jìn)行分析，但它對從允許連接的電腦上發(fā)送過來的病毒數(shù)據(jù)流卻是無能為力的，因?yàn)樗鼰o法識別合法數(shù)據(jù)包中是否存在病毒這一情況；防毒墻則是為了解決防火墻這種防毒缺陷而產(chǎn)生的一種安全設(shè)備。防毒墻使用簽名技術(shù)在網(wǎng)關(guān)處進(jìn)行查毒工作，阻止網(wǎng)絡(luò)蠕蟲(Worm)和僵尸網(wǎng)絡(luò)(BOT)的擴(kuò)散。此外，管理人員能夠定義分組的安全策略，以過濾網(wǎng)絡(luò)流量并阻止特定文件傳輸、文件類型擴(kuò)展名、即時通信信道、批量或單獨(dú)的Ip/MAC地址，以及TCp/UDp端口和協(xié)議。

三、網(wǎng)絡(luò)檢測技術(shù)分析

人們意識到僅僅依靠防護(hù)技術(shù)是無法擋住所有攻擊，于是以檢測為主要標(biāo)志的安全技術(shù)應(yīng)運(yùn)而生。這類技術(shù)的基本思想是通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，或者更廣泛意義上的信息系統(tǒng)的非法攻擊。包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。主要的網(wǎng)絡(luò)安全檢測技術(shù)有：

1.入侵檢測

入侵檢測系統(tǒng)（Intrusion Detection System,IDS）是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性行為的一種網(wǎng)絡(luò)安全技術(shù)。它通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動來識別針對計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)，包括檢測外界非法入侵者的惡意攻擊或試探，以及內(nèi)部合法用戶的超越使用權(quán)限的非法活動。作為防火墻的有效補(bǔ)充，入侵檢測技術(shù)能夠幫助系統(tǒng)對付已知和未知網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、攻擊識別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。

2.入侵防御

入侵防御系統(tǒng)（Intrusion prevention System,IpS）則是一種主動的、積極的入侵防范、阻止系統(tǒng)。IpS是基于IDS的、建立在IDS發(fā)展的基礎(chǔ)上的新生網(wǎng)絡(luò)安全技術(shù)，IpS的檢測功能類似于IDS，防御功能類似于防火墻。IDS是一種并聯(lián)在網(wǎng)絡(luò)上的設(shè)備，它只能被動地檢測網(wǎng)絡(luò)遭到了何種攻擊，它的阻斷攻擊能力非常有限；而IpS部署在網(wǎng)絡(luò)的進(jìn)出口處，當(dāng)它檢測到攻擊企圖后，會自動地將攻擊包丟掉或采取措施將攻擊源阻斷?？梢哉J(rèn)為IpS就是防火墻加上入侵檢測系統(tǒng)，但并不是說IpS可以代替防火墻或入侵檢測系統(tǒng)。防火墻是粒度比較粗的訪問控制產(chǎn)品，它在基于TCp/Ip協(xié)議的過濾方面表現(xiàn)出色，同時具備網(wǎng)絡(luò)地址轉(zhuǎn)換、服務(wù)代理、流量統(tǒng)計(jì)、VpN等功能。

3.漏洞掃描

漏洞掃描技術(shù)是一項(xiàng)重要的主動防范安全技術(shù)，它主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞：在端口掃描后得知目標(biāo)主機(jī)開啟的端口以及端口上的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，查看是否有滿足匹配條件的漏洞存在；通過模擬黑客的攻擊手法，對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，若模擬攻擊成功，則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。發(fā)現(xiàn)系統(tǒng)漏洞的一種重要技術(shù)是蜜罐(Honeypot)系統(tǒng)，它是故意讓人攻擊的目標(biāo)，引誘黑客前來攻擊。通過對蜜罐系統(tǒng)記錄的攻擊行為進(jìn)行分析，來發(fā)現(xiàn)攻擊者的攻擊方法及系統(tǒng)存在的漏洞。

四、結(jié)語

盡管傳統(tǒng)的安全技術(shù)在保障網(wǎng)絡(luò)安全方面發(fā)揮了重要作用，但在一個巨大、開放、動態(tài)和復(fù)雜的互聯(lián)網(wǎng)中技術(shù)都存在著各種各樣的局限性。安全廠商在疲于奔命的升級產(chǎn)品的檢測數(shù)據(jù)庫，系統(tǒng)廠商在疲于奔命的修補(bǔ)產(chǎn)品漏洞，而用戶也在疲于奔命的檢查自己到底還有多少破綻暴露在攻擊者的面前。傳統(tǒng)的防病毒軟件只能用于防范計(jì)算機(jī)病毒，防火墻只能對非法訪問通信進(jìn)行過濾，而入侵檢測系統(tǒng)只能被用來識別特定的惡意攻擊行為。在一個沒有得到全面防護(hù)的計(jì)算機(jī)設(shè)施中，安全問題的炸彈隨時都有爆炸的可能。用戶必須針對每種安全威脅部署相應(yīng)的防御手段，這樣使信息安全工作的復(fù)雜度和風(fēng)險性都難以下降。為了有效地解決日益突出的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全研究人員和網(wǎng)絡(luò)安全企業(yè)也不斷推出新的網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品。

參考文獻(xiàn):

[1]周碧英:淺析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技,2008,24(3):18～19

[2]潘號良:面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊, 2008,(3):74～75

[3]劉愛國李志梅談:電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化,2007,(499):76～77

[4]孫曉南:防火墻技術(shù)與網(wǎng)絡(luò)安全[J].科技信息,2008,(3): 199～120

[5]趙立志林偉:淺析網(wǎng)絡(luò)安全技術(shù)[J].民營科技,2008,(3):193

第三篇：淺談管理信息系統(tǒng)安全策略研究

淺談管理信息系統(tǒng)安全策略研究

本文重點(diǎn)探討信息系統(tǒng)的安全措施，及影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，增強(qiáng)防范意思，確保計(jì)算機(jī)網(wǎng)絡(luò)信息安全性、保密性、完整性和可靠性。

關(guān)鍵詞: 管理系統(tǒng) 系統(tǒng)安全 信息科學(xué) 加密技術(shù) 防火墻

隨著信息時代的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)得到了廣泛應(yīng)用，網(wǎng)絡(luò)的安全性已成為不同使用層次的用戶共同關(guān)心的問題。人們都希望自己的網(wǎng)絡(luò)系統(tǒng)能更加安全可靠地運(yùn)行。但隨著網(wǎng)絡(luò)信息傳輸量的急劇增長，一些機(jī)構(gòu)和部門上網(wǎng)的數(shù)據(jù)也會遭到不同程度的破壞。攻擊者可以竊取網(wǎng)絡(luò)上的信息，竊用口令、篡改數(shù)據(jù)庫內(nèi)容，釋放計(jì)算機(jī)病毒等。這致使數(shù)據(jù)的安全性和自身的利益受到了嚴(yán)重的威脅，所以解決好網(wǎng)絡(luò)的安全性、可靠性問題，是確保網(wǎng)絡(luò)正常運(yùn)行的前提和保障，更好地為企事業(yè)單位提供信息咨詢、信息檢索、信息存取等服務(wù)。

一、管理信息系統(tǒng)的發(fā)展歷史

管理信息系統(tǒng)的概念起源很早。早在20世紀(jì)初，隨著科學(xué)技術(shù)和社會經(jīng)濟(jì)的迅速發(fā)展，人們迫切要求文獻(xiàn)信息管理工作的發(fā)展速度與之相互適應(yīng)。20世紀(jì)30年代，柏德就強(qiáng)調(diào)了決策在組織管理中的作用。50年代，西蒙提出了管理依賴于信息和決策的概念。同一時代維納發(fā)表了控制論與管理，他把管理過程當(dāng)成一個控制過程，此時計(jì)算機(jī)已用于會計(jì)工作。

管理信息系統(tǒng)已經(jīng)逐步成為一個獨(dú)立的學(xué)科分支，它繼承了其他眾多學(xué)科的理論及其應(yīng)用技術(shù)，它與信息科學(xué)、系統(tǒng)科學(xué)、計(jì)算機(jī)科學(xué)、控制理論、統(tǒng)計(jì)學(xué)、會計(jì)學(xué)、經(jīng)濟(jì)學(xué)、管理科學(xué)有著十分密切的聯(lián)系。同時，它又廣泛地應(yīng)用于工業(yè)、農(nóng)業(yè)、交通、運(yùn)輸、文化、教育、衛(wèi)生、體育以及各種社會經(jīng)濟(jì)活動的信息管理之中，并起著極其重要的作用，顯示出強(qiáng)大的生命力。

隨著社會的不斷進(jìn)步、科學(xué)技術(shù)快速發(fā)展，管理工作越來越重要。在現(xiàn)代管理科學(xué)體系中，管理信息系統(tǒng)正不斷發(fā)展、逐步完善，它已被公認(rèn)為是一門不可替代的嶄新學(xué)科。計(jì)算機(jī)作為現(xiàn)代化的工具與手段，已成為信息處理的重要工具。計(jì)算機(jī)的應(yīng)用范圍越來越廣，最終導(dǎo)致了管理信息系統(tǒng)的產(chǎn)生。

管理信息系統(tǒng)依賴于管理和科學(xué)技術(shù)的發(fā)展而形成、依賴于電子計(jì)算機(jī)的發(fā)展而發(fā)展的，管理信息系統(tǒng)是與電子計(jì)算機(jī)同步發(fā)展的，它是現(xiàn)代化管理的標(biāo)志。

二、國內(nèi)信息系統(tǒng)發(fā)展現(xiàn)狀、存在問題

企業(yè)是國民經(jīng)濟(jì)的基礎(chǔ)，而企業(yè)信息系統(tǒng)建設(shè)是企業(yè)走向現(xiàn)代化的必由之路。我國目前各類企業(yè)在近20年來，不同程度上都遇到了企業(yè)信息系統(tǒng)建設(shè)的問題。80年代以來，國家有關(guān)部門就一直非常重視企業(yè)信息化的推進(jìn)。90年代以后，隨著微型計(jì)算機(jī)、互連網(wǎng)等迅速普及，計(jì)算機(jī)技術(shù)對企業(yè)的影響越來越大，企業(yè)信息化進(jìn)一步為人們所重視。

在信息化快速發(fā)展的時代，我們在充分肯定這些已經(jīng)取得的成果同時也不能忽視一些普遍存在的問題。在過去10年左右，我國企業(yè)信息系統(tǒng)建設(shè)雖然轟轟烈烈地發(fā)展，但其成功率并不是很理想。一些企業(yè)已經(jīng)投入使用的模塊，實(shí)際中并未發(fā)揮作用，它只是針對一些局部系統(tǒng)，或特定類型的產(chǎn)品處于試運(yùn)行階段。一些企業(yè)中的計(jì)算機(jī)的97%是用來做文字處理工作，有1/5的計(jì)算機(jī)是經(jīng)常用來玩游戲的。這些調(diào)查、結(jié)果分析都說明：我國企業(yè)目前雖然使用計(jì)算機(jī)已經(jīng)比較普遍，但許多信息系統(tǒng)的應(yīng)用情況卻并沒有達(dá)到預(yù)想的效果。

三、信息系統(tǒng)開發(fā)的緊迫性

隨著企業(yè)規(guī)模的擴(kuò)大和市場競爭的更加激烈，各行各業(yè)都愈來愈認(rèn)識到人力資源管理的重要性及提升企業(yè)自身人力資源管理水平的迫切性，而人力資源管理水平的提升不僅需要高素質(zhì)的管理人員，而且也需要信息化工具進(jìn)行輔助。隨著中國企業(yè)管理水平的提高，人才的爭奪與管理已成為中國所面臨的嚴(yán)重問題。要面對高強(qiáng)度的競爭無疑是需要優(yōu)秀的管理人才，而科學(xué)管理的實(shí)施是離不開數(shù)字化的工具做輔助。特別在組織規(guī)模不斷擴(kuò)大的今天，做為管理人員和單位領(lǐng)導(dǎo)者要想對單位進(jìn)行有效的管理和正確的決策就必須借助于數(shù)字化管理工具。

四、網(wǎng)絡(luò)安全應(yīng)具備的功能及影響信息系統(tǒng)安全的主要因素

1、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)必須具備以下功能：

（1）訪問控制（2）檢查安全漏洞（3）攻擊監(jiān)控（4）加密通訊（5）認(rèn)證（6）備份和恢復(fù)（7）多層防御（8）?設(shè)立安全監(jiān)控中心

2、影響信息系統(tǒng)安全的主要因素

(1)信息系統(tǒng)在穩(wěn)定性和可擴(kuò)充性方面存在。由于設(shè)計(jì)系統(tǒng)的不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

(2)網(wǎng)絡(luò)硬件的配置不協(xié)調(diào)。主要是文件服務(wù)器，它是網(wǎng)絡(luò)的中樞，其運(yùn)行穩(wěn)定性、功能完善性直接影響信息系統(tǒng)的質(zhì)量。設(shè)計(jì)和選型考慮欠周密，影響網(wǎng)絡(luò)的可靠性、擴(kuò)充性和升級換代。

(3)缺乏安全策略。許多站點(diǎn)在防火墻配置上無意識地?cái)U(kuò)大了訪問權(quán)限，忽視了這些權(quán)限可能會被其他人員濫用。

(4)管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)不力。

五、?網(wǎng)絡(luò)安全應(yīng)具備的防范措施

1.信息系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理與否是網(wǎng)絡(luò)安全運(yùn)行的關(guān)鍵。全面分析信息系統(tǒng)設(shè)計(jì)的每個環(huán)節(jié)是企事業(yè)單位建立安全可靠的信息工程的首要任務(wù)。在總體設(shè)計(jì)方面要注意以下幾個問題：對接入以太網(wǎng)上任一節(jié)點(diǎn)進(jìn)行偵聽，捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，竊取關(guān)鍵信息。為了解除這個信息系統(tǒng)固有的安全隱患，可采取以下措施：(1)網(wǎng)絡(luò)分段技術(shù)的應(yīng)用從源頭杜絕網(wǎng)絡(luò)的安全隱患問題。局域網(wǎng)采取物理分段與邏輯分段，來實(shí)現(xiàn)對局域網(wǎng)的安全控制，目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，防止非法偵聽，保證信息的安全暢通。(2)解除隱患的另一方法是交換式集線器代替共享式集線器。

2.強(qiáng)化計(jì)算機(jī)管理是信息系統(tǒng)安全的保證

(1)加強(qiáng)設(shè)施管理，確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)體安全。健全安全管理制度，防止非法用戶進(jìn)入計(jì)算機(jī)控制室和其它各種非法行為的發(fā)生。在保護(hù)計(jì)算機(jī)系統(tǒng)、打印機(jī)、網(wǎng)絡(luò)服務(wù)器等外部設(shè)備和能信鏈路上下大功夫，并不定期的對運(yùn)行溫度、濕度、清潔度、供電接頭、三防措施、志線、設(shè)備等進(jìn)行檢查、測試和維護(hù)。著力改善抑制、防止電磁泄漏的能力，確保計(jì)算機(jī)系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強(qiáng)化訪問控制，力求計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。

第一，建立入網(wǎng)訪問功能模塊。通過對特定網(wǎng)段、服務(wù)建立的訪問控制體系，將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。入網(wǎng)訪問控制為網(wǎng)絡(luò)提供了第一層訪問控制。它允許哪些用戶可以登錄到網(wǎng)絡(luò)服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶入網(wǎng)的時間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。用戶的入網(wǎng)訪問控制可分為3個過程：用戶名的識別與驗(yàn)證；用戶口令的識別與驗(yàn)證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。

第二，建立網(wǎng)絡(luò)的權(quán)限控制模塊。網(wǎng)絡(luò)的權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提

出的一種安全保護(hù)措施?？梢愿鶕?jù)訪問權(quán)限將用戶分為3種類型：特殊用戶、一般用戶、審計(jì)用戶。

第三，建立屬性安全服務(wù)模塊。屬性安全控制可以將給定的屬性與網(wǎng)絡(luò)服務(wù)器的文件、目錄和網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)屬性可以控制以下幾個方面的權(quán)限：向某個文件寫數(shù)據(jù)、拷貝一個文件、刪除目錄、文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護(hù)重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立檔案信息加密制度。主動地加密通訊，可使攻擊者不能了解、修改敏感信息。良好的認(rèn)證體系可防止攻擊者假冒合法用戶，防止數(shù)據(jù)非法泄漏。第五，建立完善的備份及恢復(fù)機(jī)制。良好的備份和恢復(fù)機(jī)制，可在攻擊造成損失時，盡快地恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。同時，建立強(qiáng)大的數(shù)據(jù)庫觸發(fā)器和恢復(fù)重要數(shù)據(jù)的操作以及更新任務(wù)，確保在任何情況下使重要數(shù)據(jù)均能最大限度地得到恢復(fù)。

第六，建立網(wǎng)絡(luò)服務(wù)器安全設(shè)置模塊。網(wǎng)絡(luò)服務(wù)器的安全控制包括設(shè)置口令鎖定服務(wù)器控制臺；設(shè)置服務(wù)器登錄時間限制、非法訪問者檢測和關(guān)閉的時間間隔；安裝防火墻。

第七、建立安全監(jiān)控設(shè)施。為信息系統(tǒng)提供安全體系管理、監(jiān)控、保護(hù)及緊急情況服務(wù)。

綜上所述，對于計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)陌踩珕栴}，我們必須要做到以下幾點(diǎn)。第一，應(yīng)嚴(yán)格限制上網(wǎng)用戶所訪問的系統(tǒng)信息和資源，這一功能可通過在訪問服務(wù)器上防火墻來實(shí)現(xiàn)。第二，應(yīng)加強(qiáng)對上網(wǎng)用戶的身份認(rèn)證，使用RADIUS等專用身份驗(yàn)證服務(wù)器?？梢詫?shí)現(xiàn)對上網(wǎng)用戶帳號的統(tǒng)一管理；在身份驗(yàn)證過程中采用加密的手段，避免用戶口令泄露的可能性。第三，在數(shù)據(jù)傳輸過程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。VPN在提供網(wǎng)間數(shù)據(jù)加密的同時，也提供了針對單機(jī)用戶的加密客戶端軟件，即采用軟件加密的技術(shù)來保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

參考文獻(xiàn)

[1]??計(jì)算機(jī)網(wǎng)絡(luò)技術(shù).西安電子科技大學(xué)出版社,?2001

[2]??計(jì)算機(jī)網(wǎng)絡(luò)與通信.北京大學(xué)出版社,?1999.[3]??計(jì)算機(jī)學(xué)報.?2001-2006.[4]?電腦報.?2000-2002.??

第四篇：2013年上半年石油進(jìn)口數(shù)據(jù)統(tǒng)計(jì)

2013年上半年石油進(jìn)口數(shù)據(jù)統(tǒng)計(jì)

中國海關(guān)總署7月10日發(fā)布的統(tǒng)計(jì)數(shù)據(jù)顯示，2013年上半年，中國進(jìn)口原油1.38億噸，同比下滑1.4%；進(jìn)口額達(dá)到1078.71億美元，同比降8.9%；進(jìn)口均價為每噸780.7美元，下跌7.6%。

同期，中國進(jìn)口成品油2160萬噸，同比增6.8%；進(jìn)口額169億美元，下滑1.6%。中國出口成品油1470萬噸，同比增23.9%；完成出口額128.31億美元，增長20.2%。

第五篇：電子商務(wù)安全策略分析論文

摘要：本文針對電子商務(wù)中的安全性需求和安全威脅，詳細(xì)探討了電子商務(wù)的安全策略，包括加密、數(shù)字簽名、電子證書等。

關(guān)鍵詞：電子商務(wù)安全策略信息安全認(rèn)證

電子商務(wù)是在Internet開放的網(wǎng)絡(luò)環(huán)境下，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、企業(yè)之間的網(wǎng)上交易和在線電子支付的一種新型的交易方式。由于電子商務(wù)具有高效益、低成本、高效率、范圍全球性等特點(diǎn)很快遍及全世界。電子商務(wù)已成為全球經(jīng)濟(jì)最具活力的增長點(diǎn)，它的應(yīng)用和推廣將給社會和經(jīng)濟(jì)發(fā)展帶來巨大的變革和收益。然而，目前全球通過電子商務(wù)渠道完成的貿(mào)易額仍只是同期全球貿(mào)易額中的一小部分。究其原因，電子商務(wù)是一個復(fù)雜的系統(tǒng)工程，它的實(shí)施還依賴于相應(yīng)的社會問題和技術(shù)問題的逐步解決與完善。其中，電子商務(wù)的安全是制約電子商務(wù)發(fā)展的一個關(guān)鍵問題。

一、電子商務(wù)的安全性需求

有效性:電子商務(wù)以電子形式取代了紙張，那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展電子商務(wù)的前提。因此，要對網(wǎng)絡(luò)過障、操作錯誤、應(yīng)用程序錯誤等所產(chǎn)生的潛在威脅加以控制和預(yù)防，以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點(diǎn)是有效的。

1.機(jī)密性:電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個人、企業(yè)或者國家的商業(yè)機(jī)密。因此，能否維護(hù)好商業(yè)機(jī)密成為了電子商務(wù)全面推廣應(yīng)用的前提條件。電子商務(wù)系統(tǒng)應(yīng)能夠?qū)娋W(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密處理，防止交易中信息被非法截獲或讀取。

2.完整性:電子商務(wù)簡化了貿(mào)易過程，減少了人為的干預(yù)，同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、同意問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，在數(shù)據(jù)傳輸過程中信息丟失、信息重復(fù)或者信息傳送的次序差異也會導(dǎo)致貿(mào)易各方信息不同。貿(mào)易各方信息的完整性將影響貿(mào)易各方的交易和經(jīng)營策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對信息的隨意生成、修改和刪除，同時要防止數(shù)據(jù)傳送過程中信息丟失和重復(fù)，并保證信息傳送次序的統(tǒng)一。

3.可靠性:由于網(wǎng)上通信雙方互不見面，所以在交易前必須首先確認(rèn)對方的真實(shí)身份；支付時還要確認(rèn)對方帳號等信息是否真實(shí)有效。電子商務(wù)系統(tǒng)應(yīng)提供通信雙方進(jìn)行身份鑒別的機(jī)制，確保交易雙方身份信息的可靠和合法。應(yīng)實(shí)現(xiàn)系統(tǒng)對用戶身份的有效確認(rèn)，對私有密鑰和口令的有效保護(hù)，對非法攻擊能夠防范，防止假冒身份在網(wǎng)上進(jìn)行交易。

4.法律性:電子商務(wù)系統(tǒng)應(yīng)有效防止商業(yè)欺詐行為的發(fā)生。最新《合同法》已確認(rèn)雙方同意電子貿(mào)易的電子檔案為有效書面合同，為產(chǎn)生貿(mào)易糾紛雙方提供法律憑證。網(wǎng)上交易的各方在進(jìn)行數(shù)據(jù)傳輸時必須攜有自身特有的、無法被別人復(fù)制的信息，以保證交易發(fā)生糾紛時有所對證，以保證商業(yè)信任和行為的不可否認(rèn)性，保證交易各方對已做的交易無法抵賴，為法律舉證提高有效數(shù)據(jù)。

審查能力:根據(jù)機(jī)密性和完整性的要求，應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。

二、電子商務(wù)面臨的安全威脅

1.信息在網(wǎng)絡(luò)的傳輸中被截獲：攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)或在電磁波輻射范圍內(nèi)安裝裝置等方式，截獲機(jī)密信息，或通過對信息流量和流向、通信頻度和長度等參數(shù)的分析，獲取有用信息，如消費(fèi)者的賬號、密碼等。

2.傳輸?shù)奈募赡鼙淮鄹?改變信息流的次序，更改信息的內(nèi)容，如購買商品的出貨地址;刪除某個信息或信息的某些部分；在信息中插入一些信息，讓收方讀不懂或接受錯誤的信息。

3.偽造電子郵件:虛開網(wǎng)站和商店，給用戶發(fā)電子郵件，收定貨單;偽造大量用戶，發(fā)電子郵件，窮盡商家資源，使合法用戶不能正常訪問網(wǎng)絡(luò)資源，使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng);偽造用戶，發(fā)大量的電子郵件，竊取商家的商品信息和用戶等信息。

4.假冒他人身份:冒充他人身份，如冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充他人消費(fèi)、栽贓;冒充網(wǎng)絡(luò)控制程序，套取或修改使用權(quán)限、密鑰等信息。

5.否認(rèn)已經(jīng)做過的交易：發(fā)布者事后否認(rèn)曾經(jīng)發(fā)送過某條信息或內(nèi)容;收信者事后否認(rèn)曾經(jīng)收到過某條信息或內(nèi)容；購買者做了訂貨單不承認(rèn);商家賣出的商品質(zhì)量差，但不承認(rèn)原有的交易。

三、電子商務(wù)活動的安全保證

為了滿足電子商務(wù)在安全服務(wù)方面的要求，除了網(wǎng)絡(luò)本身運(yùn)行的安全外，電子商務(wù)系統(tǒng)還必須利用各種安全控制技術(shù)保證整個電子商務(wù)過程的安全與完整，并實(shí)現(xiàn)交易的防抵賴性等。具體實(shí)現(xiàn)有以下幾種技術(shù)。

1.加密技術(shù)是電子商務(wù)的最基本的安全措施。在目前技術(shù)條件下，加密技術(shù)通常分為對稱加密和非對稱加密兩類。

(1)對稱密鑰加密：采用相同的加密算法，并只交換共享的專用密鑰（加密和解密都使用相同的密鑰）。如果進(jìn)行通信的交易各方能夠確保專用密鑰在密鑰交換階段未曾發(fā)生泄露，則可以通過對稱加密方法加密機(jī)密信息，并隨報文發(fā)送報文摘要和報文散列值，來保證報文的機(jī)密性和完整性。密鑰安全交換是關(guān)系到對稱加密有效性的核心環(huán)節(jié)。目前常用的對稱加密算法有DES、pCR、IDEA、3DES等。其DES使用最普遍，被ISO采用作為數(shù)據(jù)加密的標(biāo)準(zhǔn)。

(2)非對稱密鑰加密:非對稱加密不同于對稱加密，其密鑰被分解為公開密鑰和私有密鑰。密鑰對生成后，公開密鑰以非保密方式對外公開，只對應(yīng)于生成該密鑰的發(fā)布者，私有密鑰則保存在密鑰發(fā)布方手里。任何得到公開密鑰的用戶都可以使用該密鑰加密信息發(fā)送給該公開密鑰的發(fā)布者，而發(fā)布者得到加密信息后，使用與公開密鑰相應(yīng)對的私有密鑰進(jìn)行解密。目前，常用的非對稱加密算法有RSA算法。該算法已被ISO/TC的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為非對稱密鑰數(shù)據(jù)加密標(biāo)準(zhǔn)。

在對稱和非對稱兩類加密方法中，對稱加密的突出特點(diǎn)是加密速度快（通常比非對稱加密快10倍以上）、效率高，被廣泛用于大量數(shù)據(jù)的加密。但該方法的致命缺點(diǎn)是密鑰的傳輸與交換也面臨著安全問題，密鑰易被截獲，而且，若和大量用戶通信，難以安全管理大量的密鑰，因此大范圍應(yīng)用存在一定問題。而非對稱密鑰則相反，很好地解決了對稱加密中密鑰數(shù)量過多難管理及費(fèi)用高的不足，也無需擔(dān)心傳輸中私有密鑰的泄露，保密性能優(yōu)于對稱加密技術(shù)。但非對稱加密算法復(fù)雜，加密速度不很理想。目前.電子商務(wù)實(shí)際運(yùn)用中常常是兩者結(jié)合使用。

2.防火墻技術(shù)是確?；A(chǔ)設(shè)施完整性一種常用方法。它通過在網(wǎng)絡(luò)邊界上建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò)，控制進(jìn)/出兩個方向的通信流。它制定一系列規(guī)則來準(zhǔn)許或拒絕不同類型的通信，并執(zhí)行所做的路由決策，以阻擋外部的侵入。目前，防火墻技術(shù)主要有分組過濾和代理服務(wù)兩種類型。

(1)分組過濾:這是一種基于路由器的防火墻。它是在網(wǎng)間的路由器按網(wǎng)絡(luò)安全策略設(shè)置一張?jiān)L問表或黑名單，即借助數(shù)據(jù)分組中的49 地址確定什么類型的信息允許通過防火墻，什么類型的信息不允許通過。防火墻的職責(zé)就是根據(jù)防問表（或黑名單）對進(jìn)出路由器的分組進(jìn)行檢查和過濾，凡符合要求的放行，不符合的拒之門外。這種防火墻簡單易行，但不能完全有效地防范非法攻擊。

(2)代理服務(wù):是一種基于代理服務(wù)防火墻，它的安全性高，增加了身份認(rèn)證與審計(jì)跟蹤，發(fā)現(xiàn)可能的非法行為并提供有力的證據(jù)，然后以秘密的方式向網(wǎng)上的防火墻發(fā)出有關(guān)信息如黑名單等。

3.安全認(rèn)證技術(shù)。目前，僅有加密技術(shù)不足以保證電子商務(wù)中的交易安全，身份認(rèn)證技術(shù)是保證電子商務(wù)安全的又一重要技術(shù)手段。認(rèn)證的實(shí)現(xiàn)包括數(shù)字摘要技術(shù)、數(shù)字簽名技術(shù)、數(shù)字證書技術(shù)和智能卡技術(shù)等。