物聯網網絡安全技術范文

導語：如何才能寫好一篇物聯網網絡安全技術，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：物聯網；計算機網絡安全；遠程控制技術

引言

遠程控制技術是科學技術快速發展的產物，計算機系統中使用遠程控制技術可以促使網絡功能更加完善，滿足人們信息控制的需求。物聯網在不斷發展的過程中，產生的計算機網絡安全問題也被人們越來越關注。尤其是對企業來說強化對物聯網計算機網絡安全管理，構建完善的安全管理機制，可保障物聯網通信系統運行的安全性和穩定性，能確保企業在經營管理信息上的安全性。因此在物聯網和遠程控制技術方尤其要注意網絡安全，強化對網絡系統的安全管理。

1物聯網的概念分析和組成結構

1.1物聯網的含義

所謂物聯網就是物物聯網的互聯網。其中物聯網的發展和其中所涉及到的應用技術為互聯網通信技術。物聯網是在計算機網絡技術基礎之上發展而來的，借助科技化的手段在網絡中納入實物。物聯網終端可以向各個設備上拓展，滿足實時通信和信息交換的需求。物聯網技術整合了互聯網上的所有優勢，可有效兼容互聯網上的各個程序，因此該技術的發展前景是很大的。

1.2物聯網的組成結構

構成物聯網的結構有多種，比如傳感器、應用管理系統、技術平臺以及網絡服務等。其中傳感器的主要作用是在智能傳感器的輔助下完成實時動態信息數據向計算機數據之間的轉換，該智能傳感器可以對軟件進行分析，并對數字信息進行識別。隨后智能傳感器再通過實物間的二維碼鐳射標識技術聯合現代智能數字轉換裝置對數據信息進行讀取，并傳遞到各個網絡服務部門。接著網絡通信技術將相關信息采用信號的形式向大型云數據服務器傳遞，實現動態數據與各個設備之間的無縫式銜接[1]。

2物聯網風險識別與安全分析

物聯網系統在開始構建的時候需要技術人員強化對整個網絡系統中各個環節的管理，做好精確性計算和分析，進一步將物聯網系統中存在的安全隱患明確下來，并對故障發生幾率進行計算，只有這樣才能構建起彎沉的物聯網風險識別和安全管理體系。此外，技術人員的風險評估工作需要貫穿在物聯網構建的全過程，依據各個階段的構建特點落實好相應的風險評估工作。比如針對物聯網不同運行時間作出風險評估，降低安全故事發生幾率，確保物聯網系統的平穩運行。

3物聯網計算機網絡安全技術分析

3.1互聯網通信安全

物聯網在運行過程中需要確保計算機網絡信息傳輸的安全性和保密性，并強化對網絡服務的管理。互聯網中的非法程序代碼會破壞物聯網系統中的重要數據和控制功能，因此需要管理人員強化對非法程序代碼的管理，制定有效的控制措施，確保物聯網系統中代碼運行的安全性。物聯網管理人員需要強化自身的網絡安全防范意識，針對具體問題制定有效的解決措施，保障網絡通信的安全性。遠程控制技術的應用可滿足遠程數據傳輸和獲取的需求，期間更需要管理人員強化對網絡代碼的管理。杜絕非法代碼對物聯網系統的破壞，影響通信安全。

3.2物聯網系統網絡控制

全世界范圍內網絡安全管理和控制都離不開現代物聯網安全控制系統。物聯網運行中要確保運行環境的安全性，強化對計算機網絡安全控制需要對整個網絡的通信系統和物聯網操作系統進行分析，構建局域網控制系統，確保物聯網通信的安全性和保密性。其中強化對物聯網系統網絡的控制，需要秉持以下原則：一是確保物聯網計算機與整個互聯網通信系統技術操作之前要有二維碼識別，并做好隔離措施；二是構建局域網控制系統，確保物聯網信息通信安全性和機密性；三是構建物聯網遠程監測和控制系統，完善網絡完全基礎性設施；四是在智能監測系統的輔助下將整個系統的運行情況構建成工作日志，詳細記錄風險故障問題，生成風險評估報告[2]。

3.3備份與限制隔離數據信息

物聯網在運行過程中需要對數據信息進行分析和處理，這樣才能確保計算機有足夠的空間儲存數據信息。物聯網中的數據信息一旦受到破壞，在系統的支持下可以自動修復破壞的數據，發揮自動修復的功能。物聯網中有多個技術控制區域，這些技術控制區域需要相互隔離。技術控制區域之間的有效隔離可避免非法入侵者對網絡系統的破壞，盡可能保障物聯網計算機系統的安全性。此外，為了強化對物聯網計算機網絡安全的管理還需要構建相應的操作規范，落實好責任制并賦予操作人員一定的操作權。

4計算機網絡遠程控制系統設計

計算機網絡遠程控制系統可滿足人們的多種需求，已經在各個領域被廣泛應用。如網絡監控、網絡自動化管理、計算機輔助教學等領域。遠程控制系統由不同的部分構成，如服務器終端、通信網絡、用戶端以及受控網絡等。其中受控網絡的主要作用是接收主控網絡的命令，并將其向各個設備中分布，主控網絡和受控網絡操作系統可以是Windows7、Windows8或者是WindowsXP[3-4]。

4.1主控網絡

集中分散結構是主控網絡的主要作用。其中主控網絡集中管理結構時操作較為簡單，但是該功能的發揮需要耗費較大的安裝成本，需要的操作時間較多，影響了資源的共享性。分散結構具有較高的安全性，盡管該環節也會發生相應的問題，但是不至于影響整個的網絡功能。因此在網絡結構不能集中的情況下，可盡量采用分散結構，確保網絡系統的安全性[5]。

4.2受控網絡

受控網絡主要的組成部分就是硬件和軟件，兩者協同提供控制服務。受控系統的核心就是對數據集合的控制，該控制系統以計算機為中心。在設計受控系統時需要秉持安全性原則，注意加強對用戶信息的保護，一旦出現問題需要立即修復。受控網絡發揮作用需要嚴格按照規定的操作步驟進行，將遠程傳輸的內容向主控端發送。遠程控制技術可以實現對計算機硬件設備和軟件設備的控制，完成文件的傳輸和管理任務。

4.3通信協議

常見的通信協議有兩種，分別是IP協議和TCP協議。其中TCP協議的安全系數較高，可以確保系統運行的穩定性。但是該協議需要占用的資源較多，長時間運行會影響系統處理率。TCP協議在運行時需要借助兩臺計算機，將所要傳輸的數據以包的形式傳輸。如果網絡終端有多個此時可以借助IP協議。兩種協議結合使用就是一種網絡協議的集合[6-7]。

篇2

劉多在會上表示：“新一輪科技和產業革命正在創造歷史性機遇。當前，云計算、物聯網、大數據等新一代網絡信息技術正快速融合、全面普及。與此同時，網絡安全面臨著全新的嚴峻挑戰。正是在@一背景下，中國信息通信研究院與阿里巴巴集團攜手成立安全創新中心。創新中心的成立是雙方戰略合作的進一步深化和升級，合作雙方可以充分利用各自在網絡安全領域的優勢資源，互相促進，實現互惠互利，攜手開創網絡安全合作共贏的新局面。”

阿里巴巴集團首席風險官劉振飛表示：“很高興能夠與中國信息通信研究院共同成立安全創新中心。中國信息通信研究院是國家高端專業智庫，始終站在技術研究領域的最前沿。阿里巴巴擁有全球最復雜的業務場景，而且在安全技術方面有十多年的積累。雙方聯手，可謂天作之合。相信中國信通院-阿里巴巴集團安全創新中心會不斷研發、創造新的技術和產品，用科技服務整個社會。”

深耕安全領域十年

據了解，經過十多年的發展，阿里巴巴建立了非常強大的生態格局，也擁有最為復雜的業務場景，在網絡安全領域更是沉淀了豐富的實戰經驗，具備領先的安全技術能力和全面的安全解決方案。

依托海量的數據、強大的計算力，以及先進的人工智能技術，阿里巴巴集團安全部已經建立起了一整套的大數據實時風控體系。該系統能夠做到事前預警、事中處置和事后打擊的全流程處理，目前已經在多個領域得到實踐和運用。

阿里巴巴集團安全部結合十幾年來在支付、交易領域的大數據安全能力，為保護老百姓的資金安全打造錢盾反詐騙公益平臺。它擁有的智能加密通道技術榮膺工業和信息化部與信息通信行業頂級智庫METIS頒發的 “墨提斯”移動安全應用服務獎。而且國際權威AV―TEST認證顯示，錢盾的病毒查殺率連續三年獲得滿分。

阿里巴巴集團安全部還推出了All in One的安全解決方案――阿里聚安全，旨在為廣大企業提供最好的安全防護。最新數據顯示，阿里聚安全覆蓋的終端數已高達10億。

除此之外，阿里巴巴集團安全部還將多種經過長時間實景“打磨”的安全技術封裝為產品或解決方案，比如御城河、實人認證等。

專業智庫牽手互聯網公司

中國信息通信研究院的前身為成立于1957年的郵電部郵電科學研究院，至今已有60年的歷史。一直以來，中國信息通信研究院致力于打造“國家高端專業智庫、行業創新發展平臺”，充分發揮其在電信業的引領優勢，不斷強化互聯網綜合優勢，并建立信息化新優勢，形成兩化融合新亮點。

中國信息通信研究院在國家ICT領域重大戰略和重大政策制定中發揮著核心支撐的作用，在網絡安全技術產業創新與監管支撐等方面有著雄厚的研究實力，而且在國際ICT領域也具有較高的影響力。

阿里巴巴已經完成了華麗的蛻變，其展現在人們面前的是一個更加多元的形象。在很多時候，阿里巴巴是一家大數據公司，但同時也是一家科技公司。

中國信息通信研究院和阿里巴巴聯合成立安全創新中心可謂珠聯璧合，雙方不僅可以進行前沿領域的研究，而且能夠很好地將這些創新成果最終落地。

聚焦信息通信安全

中國信通院―阿里巴巴集團安全創新中心的目標是積極踐行創新、協調、綠色、開放、共享的發展理念，維護公共互聯網網絡安全和大數據安全，推動網絡安全公共服務體系和平臺建設，促進互聯網新技術新業務安全評估研究和技術創新，拓展創新成果的應用，加強通信主管部門安全監管工作支撐，推進信息通信安全技術經濟產業的發展。

中國信通院―阿里巴巴集團安全創新中心將開展防范和打擊通信信息詐騙相關技術研究和實驗；同時，進行信息通信安全基礎技術研究，如防病毒引擎、應用安全加固技術等；在物聯網安全技術研究領域，重點對車聯網和車載智能終端安全進行研究；另外，還將推進YunOS終端安全研究，包括云操作系統標準制定、TEE安全、操作系統安全、應用安全評估與研究。

中國信通院―阿里巴巴集團安全創新中心將聚焦于信息通信安全領域，雙方合作開展國家與行業標準研制、產業發展研究、測試技術手段研發等工作；相關研究報告和白皮書的編制和；輸出技術能力和創新成果，為社會提供服務。

構建開放合作機制

中國信息通信研究院與阿里巴巴集團合作，成立安全創新中心，二者合作的模式是什么呢？中國信息通信研究院安全研究所所長魏亮表示：“我們的合作模式是合作共贏的。事實上，它并沒有注冊法人實體，所以不存在持股情況。而從安全創新中心研究的重點來看，除了關注電信詐騙領域，還關注工業互聯網、車聯網等領域。”

安全創新中心的合作機制相當靈活，幾乎是開放的合作機制。阿里巴巴集團安全部資深總監侯金剛補充道：“我們這個創新中心是開放的平臺，借助中國信息通信研究院國家智庫強大的研發能力和阿里巴巴豐富的實踐經驗，將二者有機結合，實現成果快速轉化，迅速落地。今年，該安全創新中心除了聚焦魏亮提到的幾個領域外，還會根據社會和科技的發展，關注更多領域。”

篇3

高校教育在整個教育體系中占有舉足輕重的地位和作用，我國教育部門對高校的建設和發展也越來越重視。當前，在國家經濟發展的巨大推動作用下，高校自身的建設和發展越來越完善，特別是高校校園網的建立。高校校園網是學校發展和建設的一項基本設施，高校校園網的建設規模和實際水平，越來越成為衡量高校綜合競爭實力的一個重要指標。由此可見，建設高水平的高校校園網具有重要意義。我們主要針對高校校園網建設中的關鍵技術應用進行了深刻的分析。

【關鍵詞】高校校園網 網絡安全 管理 關鍵技術

新時期，隨著計算機信息技術的發展速度越來越快，應用范圍越來越廣泛，為我國高校校園網的建設和發展提供了一種全新的發展手段和方式。高校校園網的建立能夠整合學校的各種教學、學習、娛樂和活動資源，為學生們創造一個完善的校園網絡環境，并能提高高校的管理水平和教學水平，實現教師教學與學生課外活動以及娛樂的完美統一。隨著現代高校的發展，校園網的建設水平越來越在高校發展中占有重要地位。下面我們主要分析了高校校園網建設中的關鍵技術，進一步促進校園網技術的應用

1 校園網關鍵技術

高校校園網網絡建設中的關鍵技術是校園網建設和發展的重要因素，只有處理好關鍵技術的相關問題，才能促進高校校園網的更加完善和發展。下面我們主要分析幾種重要的高校校園網關鍵技術。

1.1 綜合布線技術

綜合布線技術是在系統集成商的努力下完成的，是對網絡物理設計方案的實施。綜合布線系統能夠實現靈活性、模塊化的信息傳輸，是一種智能化的重要底層硬件。綜合布線系統的傳輸介質主要是光纜和非屏蔽雙絞線，利用分層結構的形式，把各種語音、圖像、數據、和交換設備等與其他管理系統緊密聯系起來，同時還能實現與外部網絡的連接。

1.2 網絡管理技術

網絡管理是為了保證校園網各種數據、資源順利傳輸和設備的正常運行，從而不斷優化校園網的網絡性能。網絡管理的功能包括多個方面，網絡配置、故障檢測、性能管理、安全管理，計費管理。網絡管理是對校園網網絡的一種優化和更新，在校園網建設中的重要方面和技術。

1.3 網絡安全技術

網絡安全技術是充分保證校園網建設意義和安全的重要方面，是對各種網絡威脅和網絡攻擊的一種很好防范，是保證校園網安全運行的基礎。隨著網絡技術的發展越來越迅速，各種網絡威脅也越來越肆虐，在校園網的建設中要充分考慮網絡安全問題，加強對校園網的防火墻建設和網絡威脅入侵檢測管理，充分保證校園網建設的安全性。

2 校園網絡應用

網絡應用是校園網建設中的重要組成部分，校園網的建立主要是為了充分利用網絡資源，并建立自己的網絡應用。在校園網網絡應用方面要實現校園網Internet訪問和各種網絡資源的應用，還要根據高校的需要和實際情況建立Web站點。

隨著計算機網絡技術的發展越來越迅速，校園網的建設越來越注重網絡資源的應用，高校要逐步建立自己的網絡管理和辦公系統，從而實現校園網的自動化和信息化辦公。另外，圖書館數據庫已經逐步納入到高校校園網內，從而實現高校校園網的更加完善發展。

2.1 建立高校Web站點

與SQL數據庫相結合的結構可以實現校園網站的全部功能，實現網絡宣傳、教研和管理等工作，可以根據高校的實際情況構建FTO、DNS、E-mail、用戶管理、課件點播等各種Web站點服務。隨著學生對開放性課程認知度的增加，校園Web站點作為其平臺也面臨著新的挑戰，專業流媒體服務器的引入大大緩解了Web服務器的壓力，各種單一功能的專業服務器的引進，能夠為學生提供更加快速、更加穩定的校園Web站點瀏覽體驗。

2.2 建立校園OA系統

OA系統即辦公自動化系統，依托信息技術、網絡技術和計算機技術來實現。隨著低碳環保理念的深入人心，無紙化辦公成為一種趨勢。由于校園OA系統低碳高效的特點使其在校園管理中不可替代。隨著高校的發展，多元化的辦公趨勢越來越明顯，項目流程化辦公模塊的通用性進一步增強，使高校OA系統的實現更加簡單。基于Web service技術能夠有效實現分布式OA系統的集成，但也帶來了一些風險，這樣網絡安全、權限控制模塊成為OA系統的屏障，通過統一的UDDI中心進行注冊可以有效地降低風險并增加其擴展性。

2.3 數字圖書館的建立

數字圖書館是用計算機技術、數據庫技術處理和存儲多種圖文并茂的書籍和文獻的電子化圖書館，實質上是一種多媒體制作的分布式信息系統。高校圖書館的電子化可以給師生帶來巨大的好處。首先共享化的電子書籍可以同時提供給多人參考，增加書籍的使用效率；其次，檢索技術可以為師生快速找到需求內容，提高了閱讀效率；再次，網絡技術的應用打破了時間、空間限制，使閱讀更加人性化；最后，電子閱覽室的建立提供了更加友好的閱讀方式、更加舒適的閱讀環境。數字圖書館的建立一般基于數據庫技術、網絡技術、多媒體技術和OCR技術，提供用戶管理、資源分類管理、檢索書籍、瀏覽書籍等功能。其也可以同校園Web站點進行對接，方便師生閱覽。

2.4 新技術在高校校園網中的應用

移動校園網絡將成為一種發展方向。隨著近幾年移動終端的發展，校園移動網絡平臺成為一種趨勢，符合大多數年輕人的使用習慣，校園wifi 和Wlan系統的普及為移動網絡終端提供了網絡基礎，智能手機、平板電腦等移動終端迅速普及為移動網絡終端提供了硬件基礎，各種校園App的開發為移動網絡終端提供了軟件基礎。

物聯網技術在高校校園網中的應用，使校園更加安全、教學更加生動、管理更加便捷。物聯網技術利用各種傳感器，收集數據，處理數據，將所有的物品都與網絡連接在一起，方便識別、管理和控制。在校園網中安防系統是應用物聯網技術較多的，比如紅外對射、門禁系統等等。物聯網技術也廣泛應用于教學擴展領域，識別學習對象、記錄學習過程、調整學習進度，建立學習情境，增強學生體驗。

云計算技術應用到校園網中，可以建立起覆蓋面全，性能優化，規模最大化，成本最小化的信息傳輸基礎設施，滿足所要求的教育網絡的可用性，穩定性，安全性，先進性以及許多其他方面的需求。

隨著各種新技術的出現，比如：智能大廈技術、虛擬現實技術等等，高校校園網也在不斷地完善，不斷地創新，更好的為師生服務。

3 校園網絡安全

當前網絡技術發展越來越迅速，各種網絡威脅問題也層出不窮，網絡安全逐漸成為高校校園網建設中不可忽略的重要方面。我們在校園網的建設和應用過程中要采取相應的網絡安全措施，保證校園網的安全運行。

3.1 配備IDS入侵檢測系統

IDS是很好的檢測信息系統對計算機和網絡系統的非法攻擊和入侵的檢測系統，對防止外界對校園網絡的入侵具有重要意義。目前，IDS已經在傳統審計日志分析程序的基礎上，逐漸發展成了擁有更多入侵檢測功能的系統。并且，隨著計算機信息技術的發展，網絡入侵檢測系統發展迅速，能夠通過截獲數據以及嗅探器等對網絡中的惡意入侵行為進行分析、辨別和檢測。目前，校園網中的IDS功能比較廣泛，主要包括分析并檢測各個用戶和系統的具體活動，審查系統的漏洞問題，對系統重要資源和數據的完整性進行評估，識別惡意攻擊行為和異常行為等內容。

3.2 安裝防火墻設備

防火墻設備對能夠防止校園網外其他網絡用戶的非法訪問以及網絡黑客和網絡病毒的入侵。為了為校園網創造一個安全的網絡運營環境，保證高校各種資源和數據的安全性，在校園網的出口處設立硬件防火墻十分必要。把硬件防火墻安裝在連接數據庫服務器的交換機和中心交換機AVAYA P880之間，這樣就能起到有效的防止網絡入侵行為。同時對校園網內的安全訪問進行有效控制，也可以通過AVAYA P580的安全機制來實現。此外，把校園網內的服務器放置到防火墻內，保證高校校園網的網絡安全運行。

4 結語

綜上所述，校園網建設已經成為高校建設和發展的重要方面，并且具有重要意義。隨著計算機信息技術的不斷更新和發展以及高校發展的需求，校園網建設發展的前景廣闊。我們要不斷研究高校校園網建設中的關鍵技術，進一步完善和發展，并不斷應用到高校校園網建設中去，提高校園網建設的水平。

參考文獻

[1]周增國，韓嚴，王巖.高校校園網建設關鍵技術研究與應用[J].中國教育信息化，2009（02）.

[2]丁啟豪.廣東紡織職業技術學院網絡建設方案的設計與實現[J].華南理工大學學報，2012（06）.

[3]何海洋.北京城市學院校園網建設項目的計劃與風險控制研究[J].南京郵電大學學報，2012（01）.

[4]陳衛民.多網合一的高校數字化校園網絡及其安全性研究[J].湖南大學學報，2011（07）.

[5]宋涵.基于DHCP和雙出口鏈路的云南廣播電視大學校園網的設計與實施[J].云南大學學報，2010（10）.

作者簡介

栗元龍（1978-），男，天津市人。現為天津市河東區職工大學助教。研究方向為計算機應用、軟件工程。

篇4

關鍵詞：高職高專 網絡安全 教學改革

1. 引言

網絡安全是信息安全領域一個非常重要的方面，隨著計算機網絡在電子政務、電子商務、金融、證券、教育網絡化等各行各業的廣泛應用，網絡安全的重要性日漸突出，已經成為國家、國防及國民經濟的重要組成部分。因此，高職高專學校為了適應時代的發展，培養具有較高、較全面的網絡安全知識的學生，就應該全面地講授計算機網絡安全的基本概念、理論、技術及應用。本文分析了當前《網絡安全技術》課程的現狀和存在的問題，從教學內容、教學手段、實踐性教學環節以及考試方法四個方面提出了改革措施。

2. 《網絡安全技術》教學的現狀及存在的問題

網絡安全是一門集計算機技術與通信技術為一體的綜合叉學科，其涵蓋的內容廣泛，技術和方法更新速度較快，學習的預備知識要求較高。因此，《網絡安全技術》課程在第5學期為計算機網絡技術專業的學生開設。經過實際教學，發現目前該課程存在下列問題：

2.1 教材問題

教材內容的更新明顯滯后于網絡的發展，導致了課堂教學知識與實際工程實踐相脫節。

2.2 教學方法問題

重課堂教學，輕實驗教學，學生難以理解和掌握，無法融會貫通，從而缺乏學習的積極性。這種教學方法與現代教育教學手段不相適應，不利于培養學生的創新能力。

2.3 實驗環節問題

大部分實驗以演示為主，學生親自動手實踐少。隨著網絡技術的發展，實驗室為本課程所提供的實驗儀器與實驗設備在數量和性能上嚴重不足，這使許多新技術、新方法無法通過實驗驗證，不利于學生掌握。

2.4 考試方式問題

重理論測試，輕實踐考核，考試內容中記憶性成分所占比重較大。在成績評定上，以期末的終結性教學測評為主，很難使考試客觀地反映出學生的實際水平。

3.《網絡安全技術》課程改革與創新

針對前面提到的現行教學模式存在的問題，對該課程的教學提出幾點改革措施。

3.1 科學選擇教材，優化教學內容。

在選擇教材時要依據高職高專“基本理論教學以應用為目的，以必需、夠用為度”的準則科學選擇教材［1］。選擇的課本不能過于陳舊，也不能過于復雜，要求具有針對性和實用性，能夠反映網絡安全技術的新特點，適合于高職高專的教學要求。

結合培養目標，精選理論教學內容。必須在有限的學時內盡可能掌握網絡安全最重要、最基本和最實用的概念原理和方法技術，不可以漫無邊際、面面俱到。教師在上課的時候不拘于教材內容，應該綜合教材、相關的參考書、雜志、互聯網信息等能體現網絡完全技術發展的新知識，讓學生對網絡安全的新技術、新概念有所了解，從而能跟上該課程的發展要求。

結合能力培養，注重實踐設計環節。針對理論教學內容，按階段組織實踐教學。實踐內容包括網絡安全工具與黑客工具的使用，網絡安全設備與儀器的配置以及網絡安全系統的綜合設計與實現，從而使課程設計更接近工程實際，有利于學生將來走向工作崗位。

3.2 改革教學手段，提高教學質量。

為了調動學生的學習積極性，改變以往單純使用演示文稿的教學方法，針對不同的內容分別采用不同的教學方法，以取得更好的效果。

3.2.1 充分利用現代化教學手段，提高學生學習興趣。

在理論教學方法上，打破以純理論講授教學的方式，多利用網絡平臺和多媒體手段把一些較難理解的知識點直觀形象地演示出來，比如DES加密算法的計算過程、防火墻的工作原理等。在實踐教學上利用網絡手段實時演示，邊講邊操作，做到聲像并行、視聽并行，充分表達教學內容，激發學生的學習興趣，使學生在有限課堂時間內獲得更多信息，從而提高課堂教學效果。

另外，充分利用校園網絡資源，建立網絡課堂以提供課件、授課錄像、試題庫以及實訓指導等，使課堂得以延伸，方便學生的課下學習。

3.2.2 還課堂于學生，實施互動性教學，發揮學生主動性。

圍繞課堂主題進行課堂討論，啟發學生積極思考，開拓視野。課堂討論分多種形式：一是教師提問，學生回答。在關鍵點提出難易適中、與實際應用息息相關的問題讓學生回答；二是學生提問，大家討論，強調思考，活動思維，各抒己見，最后教師總結；三是預留問題，課下思考，學生可以通過去圖書館查閱書籍、翻閱雜志、上網搜索等方式收集資料、解決問題，將教學從課堂延伸到課余時間，發揮學生學習的主動性。在下次課上留出固定的時間讓學生自己走上講臺為大家講解教師布置的討論題目或介紹最新的網絡安全技術。這種方式除了可以給學生提供發言的鍛煉機會外，還可以擴充學生的知識面，掌握最新的網絡動態，使教師真正了解什么知識才是學生感興趣的和迫切想要掌握的，以便及時調整講課方式和知識側重。

3.2.3 類比式講解，實例化教學。

網絡安全技術具有較強的理論性和實踐性。為了使一些抽象的過程直觀化，教師可以在授課的過程中采用類比的方法，用生活中大家接觸較多的事物進行類比，比如入侵檢測系統和監視器類比，防火墻和倉庫的圍墻類比。為了使學生對整個網絡安全體系有比較全面、透徹的理解，在課程最后重點剖析一個現成的網絡安全體系結構，比如校園網網絡安全體系的構建，從安全策略的制定、安全技術的應用與安全工具的部署、安全培訓與用戶服務到安全服務防范體系的建立作一個比較全面的介紹，再結合日常的應用加以講解，使抽象、神秘的問題變得通俗化。

3.3 加強實踐環節，注重能力培養。

實踐性是《網絡安全技術》課程的重要特點，減少不必要的演示性、驗證性實驗，根據高職高專學生的崗位能力和培養目標，突出實用部分［2］。

3.3.1 改善實驗環境，搭建網絡平臺。

計算機網絡實驗環境包括軟件和硬件兩方面。學校提供了專門的網絡實驗室和一些基本的網絡設備，包括教師機、學生機、交換機、路由器、網卡、防火墻等。在專有實驗室搭建一個計算機網絡平臺，設計完整的實驗項目，嚴格管理制度，做到“專機專用”，利用案例進行實時教學。在教師演示之后，讓學生親自動手進行實踐。比如，利用3臺計算機搭建一個小型局域網，安裝微軟網絡監視器，使用網絡監視器來嗅探FTP會話，解釋捕獲的數據，確定使用的用戶名和口令［3］。使學生真正體會網絡安全的重要性，從抽象的概念上升到形象上的認識。

另外，應該適當增加一些技能性、設計性、綜合性的實驗，使學生熟練使用網絡工具、掌握網絡安全管理和網絡安全技術，比如防火墻的配置，只有通過自己配置，才能領會其工作原理和技術。

3.3.2 建立校外實訓基地。

計算機網絡發展迅速，部分實驗沒有辦法在實驗室進行，為了使學生更貼近社會，教師可利用實踐課時間帶領學生到網絡公司和電信公司進行參觀和專門訓練，培養學生的崗位能力和工程意識。

3.4 改革考核方式，全面衡量素質。

高職計算機專業考試作為檢測教學質量、評價學生優劣的重要手段之一，應重點指向能力，建立起以能力考核為主、常規考試與技能考試相結合的考試制度。具體措施如下：平時成績占總成績的20％，包括出勤、作業、課堂問答、階段考核、評價專題發言等；課程設計占總成績的40％，包括單項操作實訓，實驗實習報告，綜合素質的測試等；期末筆試重點考核理論知識和部分專業能力，占總成績的40％。開放考場，加強對學生平時學習的督促和考核，從終結性教學測評方式向形成性教學測評方式轉變。

4. 結束語

計算機網絡技術的迅猛發展和廣泛應用，使網絡安全教學愈顯重要，同時對該課程的教學也提出了更高的要求。在實際教學中教師應該不斷解放思想、注重總結、更新知識、把握學術動態，使培養出來的學生真正地成為一名適應社會發展、滿足企業需求的高級應用型技術人才。

參考文獻：

［1］肖丹鳳，楊華.高職高專《計算機網絡》課程教學探討［J］.桂林航天工業高等專科學校學報，2005，（3）.

篇5

關鍵詞:高校機房；網絡；完全管理；隱患；措施

在信息技術快速發展與互聯網網絡技術日益普及的背景下,人們日常生活與計算機互聯網之間的關系更加密切,特別是高校學生與教師間,其借助網絡化教學來獲取專業化教學知識,從事相關的網絡化交易[1]。所以,網絡安全管理至關重要。高校應重視機房安全管理,避免黑客入侵,采取科學化手段,保障網絡安全,從根本上確保個人信息安全、高校機房物資安全以及相關設施設備的安全化,增強高校網絡穩定性與安全性。

1高校機房網絡安全管理中存在的隱患

1.1機房網絡系統自身隱患

當高校機房順利接入網絡后,其相關的管理工作會越來越便利,但是也在一定程度上增加了機房病毒入侵幾率[2]。值得高度重視的是,高校機房網絡設備以及相關的計算機程序并不是盡善盡美的,通常情況下,在相關設計任務布置與開發任務布置的過程中,會出現一些技術上的缺陷與安全上的漏洞,而且隨著時間的遷移,該風險漏洞會逐漸細化成網絡操作系統層面、計算機數據庫層面以及網絡軟件層面的安全化漏洞,最終影響網絡安全。

1.2機房基礎設施不完備

高校機房主要是由多種數量與規格上存在差異的電子元件、精密儀器以及機電設備等組合而成的,需要結合實際情況進行仔細觀察。現階段,我國很多高校機房的基礎設施建設不能夠達到所規定的標準,如果機房物理環境以及預期要求難以符合實際標準,則會降低高校機房計算機的實際運行安全,進而加快原件與設備材料的速度,縮短設備的應用時間。

1.3機房病毒泛濫

雖然說高校機房已經有了相對健全的病毒防范系統,但是還有一些比較新的病毒會有機可乘,如果攻入計算機,那么就會進行不斷復制,使主機沉積,最終很難對垃圾進行合理化計數,使得系統的實際運行速度日益降低。若是病毒自身非常厲害,就會破壞磁盤當中的信息數據或者是使一些重要性的文件喪失,造成整個高校網絡癱瘓[3]。

2高校機房網絡安全管理措施

2.1增強機房網絡安全防范意識

為提升機房網絡安全系數,應不斷增強相關管理人員的安全意識,使其保持較高的技術素養與職業道德素養。具體來說,可以在高校機房電腦中安裝功能相對強大的防火墻以及殺毒軟件,對一些特殊性數據進行及時備份,防止引發不必要損失[4]。此外,網絡控制訪問也是網絡安全的重要措施之一,系統管理人員應具有對高校機房網絡控制訪問的意識,保證網絡資源不會受到非法使用或者是不良訪問,從根本上提升網絡安全系數。

2.2強化機房系統升級管理

在高校機房安全管理工作中,軟件系統升級管理有著非常關鍵的保障性意義。機房管理工作開展過程中,相關人員應及時對計算機安全實施優化升級,借助服務器的安全化管理與殺毒軟件升級,及時對計算機漏洞進行查找,定期下載補丁加強安全防護。目前,我國高校機房安全化管理工作中,在正版防護軟件實際操作應用層面還是弱項,大部分機房管理人員往往傾向于互聯網上直接下載一些盜版的防護軟件,其目的在于節省成本。實質上,機房管理人員可以在思維上進行創新,把軟件升級以及殺毒工作交由機房用戶。例如,借助機房服務器向高校機房中的每臺電腦都通知,讓計算機用戶在規定時間之內進行電腦殺毒,而且相關工作人員必須要抽時間來對其殺毒情況進行抽檢[5]。對殺毒軟件的殺毒操作時間實施準確化查對,以此來明確用戶的殺毒操作情況。針對那些不能夠參照通知來采取合理化措施的用戶,可以依據上機開始時所登記的信息,適當扣除用戶上機時間,也可以給予其強制下線的通知。

2.3加強機房管理制度建設

從某種程度上講,高校學生與高中生有著較大區別,主要表現在高校學生的行為與思維往往比較個性化以及隨意化,從而給機房安全管理帶來相對較大的困難。因此,高校機房的相關管理人員必須要強化制度化建設,嚴格按照規章制度來落實執行,結合高校學生在機房操作期間存在的常見問題,采取有效措施進行整治,例如,相關管理人員應要求高校上機學生抵制不健康網站;如禁止學生使用移動硬盤或者是個人的U盤等;可以準備一定數量的公共U盤來進行租借,降低安全系數;還可以借助服務器或者是相關的機房管理軟件就違規操作行為實施禁止,在以上整治方式應用的基礎上來不斷弱化個人操作欠合理所引發的機房網絡隱患[6]。除此之外,高校機房還應該為學生提供相應的勤工儉學條件,安排學生為機房管理助理,主要負責機房的日常巡查、機房軟件的優化升級以及硬件維護等。讓學生參與機房安全管理的一個明顯優勢在于借助學生對于新事物的強烈好奇心,詳細了解計算機實際運用期間所出現的失誤或者是不足之處,而且針對網絡上所存在的新事物,高校學生比較容易接受,從而有助于輔助機房管理。

2.4禁止機房中出現的不文明行為

一些高校機房的應用價值不只是學生上課,而且還是學生休閑的地方,刷校園卡就可以買時間上網。所以,一些學生在機房上網主要是看電影以及聊天等。該形勢下,學生通常情況下就會在電腦桌上放置大量零食,甚至還有一些學生會在機房內部抽煙,難以區分機房與網吧。該行為在一定程度上增加了高校機房中計算機運用負擔,如果食物的殘渣或者是煙灰不小心進入到計算機內部或鼠標內部,則會嚴重影響到高校機房的網絡安全。此外,為了做到高校學生的文明上網,高校可以禁止機房作為娛樂之用,對于強化機房網絡安全建設具有相對積極的作用。

3結語

總而言之,高校機房的網絡安全管理必須要引起高校相關管理人員的足夠重視,究其原因在于計算機的安全危害是非常大的,甚至在某些極端情況下,因網絡安全問題所引發的損失是不能夠估量的,會對高校師生的日常生活與學習產生嚴重影響。所以,高校機房安全管理中,高校應投入充足資源,對其實施徹底化實時性防護,通過機房管理的制度化建設、禁止不文明行為、強化系統升級以及增強防范意識等措施,避免因不安全隱患所帶來的重大損失,從根上促進高校機房相關工作的順利進行。

參考文獻

[1]方欲曉.淺談高校機房的網絡安全[J].網絡安全技術與應用,2014(7):139-140.

[2]夏磊.高校機房網絡安全管理探討[J].網絡安全技術與應用,2014(7):178-179.

[3]楊凡.高校機房網絡安全管理探討[J].現代商貿工業,2012(22):169.

[4]楊強.高校機房網絡安全維護策略研究[J].計算機光盤軟件與應用,2013(5):229,231.

篇6

互聯網的發展，物聯網也從中崛起，沖擊著人們的生活，理所當然其信息安全問題逐漸凸顯出來。本文對物聯網的基本概念進行簡單闡述，并以此為基礎分析了目前物聯網在安全方面存在的問題，提出相應的對策，有效的促進解決當前物聯網信息安全問題。

關鍵詞

物聯網；信息安全；問題；對策

互聯網時代的到來，物聯網的出現，帶動了全球信息產業的加速發展，同時也融入了人們的生活起居，使我們優越的生活再一次蛻變，足不出戶就可以一覽世界。由于物聯網的到來，技術生產也面臨著重大難題，急需創新跟上網絡的步伐，得到全球的高度重視。再加上互聯網存在一定的信息安全和隱私保護問題，很容易造成信息泄露、盜用或造成個人財產損失，所以物聯網的信息安全問題和對策就顯得尤為重要。

1物聯網的概念

物聯網是以計算機互聯網網絡系統為基礎的，物聯網系統有自己特定的協議，有各種接收、傳送信息的設備，所為“物”就是任何物品，“聯網”就是利用互聯網結合起來，所以物聯網就是在網絡實現物品與物品的信息聯系，為了讓信息數據自動識別、定位、跟蹤和監控。物聯網具有以下3個特征：一是依據網絡的特性，全方位感知，物聯網可以隨時隨地收集物體信息；二是數據傳輸的可靠性，用互聯網將數據準確、按時傳輸到數據庫；三是自動化處理，脫離人工對數據的處理，完全依靠計算機完成。

2物聯網在信息安全方面存在的問題

物聯網是互聯網的一個分支，所以同樣面臨著信息的安全問題，雖然物聯網是物品之間的信息傳輸，但是物品的安全問題對人們同樣的重要。人類的生活離不開物質，如果我們生活中物品出現問題，那么對人類的危害是巨大的。所以在物聯網到來的時代，要慧眼識珠，看出問題并解決問題。在技術層面上，物聯網存在的各種信息安全問題：感知層的信息安全主要是對原始信息進入網絡的途徑的安全保障，主要防止不法分子對信息源盜用、木馬病毒傳播等，這些都會對物聯網的安全造成嚴重后果。網絡層的信息安全問題主要有假冒基站攻擊；基礎密鑰泄露威脅；隱私泄露威脅。另外，物聯網還存在3種安全隱患：一是信號的干擾。現如今，各行各業的人們都已經離不開網絡，人們通過物聯網來完成自己的工作、豐富生活和閱歷，拉近與親戚朋友間的感情，還有最近流行的58同城、餓了么、美團等等，這些我們看得見的應用方式給我帶來了極大的方便，但與此同時對我們物聯網信號的要求非常高，一切的來源都是網絡，沒有信號就等同于沒有網絡。二是惡意的入侵。網絡是一把雙刃劍，在方便大家的同時，一些不法分子，特別是網絡高手，沉迷于病毒、黑客、惡意軟件的開發，讓人們在使用物聯網的同時擔心財務被盜。所以在物聯網環境中必須通過一定的技術手段防范，防止犯罪人員掌控非個人的物品信息，利用他人的隱私進行恐嚇等，達到自己的不正當目的。三是通訊的安全。隨著網絡的發展，移動手機也飛速發展，從2G-3G-4G，甚至以后會有更快速的網絡，以智能手機為例，智能手機相比電腦存在非常多缺陷，病毒可以通過多種方式入侵手機系統，對手機進行感染，使犯罪人員盜取錢財、商業機密等。一些網絡安全意識不足的手機使用者，經常會因誤操作或者上當受騙，而讓不法分子利用物聯網竊取個人信息，進而威脅用戶的正當利益，甚至造成嚴重的后果。

3物聯網信息安全防范策略

3.1技術實時更新

根據物聯網的體系架構的特點，可以從3個方面來構建物聯網的安全系統，即感知層、應用層、網絡層。感知層即為物聯網原始信息傳入的途徑，需要對此進行第一級別的保護，為了保護數據原始信息在傳輸過程中不外泄，可以通過加密的方式防止犯罪分子盜取，進而有效保護原始數據傳入數據庫，以保障信息的安全。網絡層不明思議就是數據在網絡中的傳播，可以通過設置網絡防火墻、殺毒軟件等實時檢查網絡環境，來確保數據的安全。應用層也就針對用戶使用來防范的，有些不法分子可以利用假ID來訪問，這就需要有效針對假ID進行檢查和訪問內容的控制，以及通過安全審計等安全機制來確保數據安全。

3.2抓好管理環節

物聯網雖然是虛擬的網絡世界，但是同樣需要有其自己的管理體制，這也是保證物聯網安全的重要手段。可以從以下幾方面入手：一是建立健全的相關管理體制，政府依法制訂和修改物聯網運行管理制度和體系，做到有制可尋，有法可依，違法必究；二是明確物聯網信息安全級別，物聯網的出現，必須有及時有效地進行安全防護，做到有主有次，各自管理好自己的崗位，這樣才能有效的保護物聯網的安全；三是對整個物聯網的運行實行動態監測和分析，網絡是不需要休息的，所以一定要實時的檢測，在遇到問題時及時處理，防患于未然。抓好管理，保障網絡安全。

3.3完善法律法規

當前，互聯網法律法規還存在不少缺陷，這些漏洞隨時可能被不法分子利用，情況十分堪憂，因此，需要政府抓緊時間，盡快完善，否則當有些至今尚缺乏全面系統的法律規定的地方終究是會被利用，造成嚴重的后果。目前更有許多相關部門在日常監督管理過程中無所適從、有事推諉的現象，這些現象不僅會使物聯網的安全收到威脅，更會使網絡發展的步伐停滯不前。因此我們需要依法對已有的物聯網法律法規進行修改、完善以及補充，同時也需要對物聯網的管理人員的人身素質進行考核，使公民享受安全、良好、快捷的物聯網壞境。因此我們必須加大通對物聯網涉及到的相關社會群體和個人信息的保護力度，構建起一個和諧、安全、高效的物聯網應用環境。

3.4規范個人行為

時代在發展，物聯網安全體系結構正在不斷完善，但是物聯網的安全不僅需要一個合格的體制，更需要遵守法律、法規的工作人員和網民。所以，規范個人行為，是保障物聯網信息安全的重要基礎。如果工作人員思想道德出現分裂，不能正確地使用物聯網，物聯網的信息就談不上安全，甚至如果工作人員變成不法分子，那么我們的物聯網安全就猶如窗戶紙一般。所以我們一定要保證工作人員的自身素質，從物聯網的根源解決問題，排除內部人員帶來的安全隱患。同樣，網民也學要遵紀守法，做一個合格公民，在享受物聯網帶來的便利、快捷的服務的同時也為國家做出一份貢獻。

4結論

物聯網同樣是一把雙刃劍，物聯網安全就變成了網絡時代的主題。目前我可以從物聯網的三個層面來看到我們的問題，從而有效提出解決辦法，因此，需要國家大力完善物聯網管理制度、法律法規的建設。與此同時，個人也應遵紀守法，養成良好的“網德”，只有物聯網健康的發展，人們才能從中得到便利、快捷的服務。

作者：葉姝 單位：河南行政學院

參考文獻

[1]彭勇，謝豐，郭曉靜，等.物聯網安全問題對策研究[J].信息網絡安全，2011（10）：4-6.

篇7

隨著現代信息處理技術、無線射頻技術的日益提升，計算機物聯網技術在國內多類行業中迅速崛起并推廣，極大提升了傳統生產、物流與生活的信息化程度，為物品快速識別、實時定位與有效監管，提供了技術手段。本文從物聯網技術的概念入手，闡述計算機物聯網相關技術，并從其應用環節與領域進行了探究分析，以推動物聯網技術的相關行業應用。

關鍵詞：

物聯網；無線射頻；應用

1計算機物聯網概述

以激光掃描、無線射頻（RFID）、多源傳感器技術為基礎，利用無線傳輸數據鏈所構建的現代計算機物聯網，構建起數據采集、聲光電多元傳輸的信息框架，從而實現了數據的快速采集與數據傳輸處理，有助于實現主體對實體目標的有效定位監管，提升主體與主體、主體與實體間的實時互聯共通。計算機物聯網的基礎為互聯網技術所構建的信息交互框架，實體如同人類一樣利用射頻識別、無線通訊等技術被賦予客觀感受，實現實體與人間的交互，可實現產品的源頭追溯、實時監管與快速定位，優化生產供應鏈條、提升貨品流通領域的科技創新，被廣泛應用于路況信息智能指揮、物流供應鏈管理、家庭電子器件智慧調控、互聯網醫療遠程服務等行業領域，從傳統物品監管服務上實現了創新管理與系統一致性寫作，實現了多源數據的共享利用，推動了國內工業制造、醫療服務與物流供應鏈領域的轉型升級與行業革命。

2計算機物聯網相關技術與數據分層

當前計算機物聯網技術，其相關的核心技術為多源傳感器技術、無線射頻技術（RFID）和計算機信息處理技術，按照互聯網網絡協議分為5個數據層，其相關技術與數據框架具體細分如下：

（1）物聯網相關技術：

①多源傳感器技術，物聯網框架中借助聲光電等傳感器接收設備，過濾與采集特定實體屬性信號，實現物品實體的編碼快速精細識別，實現智慧社會中的實體快速智能化多源感知；②無線射頻（RFID），即非接觸式識別技術，利用無線射頻讀寫器掃描實體物品電子標簽，獲取物體相關的屬性信息，快速實現數據信息的采集、電子標簽RFID識別；③計算機信息處理技術，即利用計算機硬件、互聯網傳輸網絡、多類型傳感裝置等載體或設備，實現多元與多源數據的采集、傳輸與編輯處理，進而實現多源數據的綜合有效管理，從而推動物聯網數據的快速處理，提升辦公審批效率、增加工業生產產值、改善民眾傳統生活水平。計算機技術的核心即為多源信息快速處理，其關鍵環節在于計算機物聯網的優化維護，其發展升級根本在于對傳統數據算法和分析原理的技術創新。

（2）物聯網數據框架體系：

按照網絡框架協議，物聯網系統可分為數據信息感知層、數據物理互聯接入層、網絡數據傳輸層、關鍵技術支撐層與應用接口框架層，通過構建物聯網平臺，實現實體電子標簽屬性信息的快速準確獲取與識別，建立起物品識別、交互互聯與技術服務相關的綜合性框架網絡。

3當前計算機物聯網技術的現狀與建議

伴隨科技的創新發展與國內關于物聯網的資金投入，當前盡管已經初步建立較為完備的物聯網體系發展框架，但與國際發達國家相比關于計算機物聯網建設方面，仍存在較大差距，具體體現在如下方面：

（1）國內物聯網建設方面的法規不健全。

由于物聯網行業涉及計算機、互聯網、數據識別共享等多方面平臺，數據獲取與處理較為復雜，相對存在一定的糾紛環節，當前國內關于互聯網相關的法規較為欠缺，尤其傳統的經濟合同法或民法等法規，不完全適用于現代計算機物聯網領域，成為行業發展的詬病與消極因素。

（2）物聯網與公眾安全性方面。

由于物聯網建設處于初級起步階段，關于數據采集與傳輸的相關規范不完善，缺乏通用數據格式，關于核心數據、云端SSAE標準制定與信息加密等環節相對薄弱，關于數據標準編碼、數據整合監督、信息安全保障方面，任務依舊十分嚴峻。

（3）計算機互聯網技術有待提升。

計算機技術飛速革新，產品數據標準與規范面臨快速變革，物聯網建設方面盡管無線數據傳輸與GNSS定位技術目前相對較為成熟，但多源傳感器識別與無線射頻RFID技術仍處于粗放起步階段，當前對該類研究的投入力度不足，關于物聯網運行功效的評估體系與測試上，相對不夠健全與完善。針對以上國內物聯網發展中所存在與展現出的問題，應逐步健全物聯網相關法律法規，建立物流管理、運輸監督與產品合作方面的秩序體系，制定物聯網數據安全保障框架建設，探索物聯網漏洞自檢與修復功能，嚴格管理身份認證與監督機制，加強科研資金與技術資源投入，融合計算機網絡技術、現代信息處理技術與無線射頻RFID電子標簽識別技術等，初步探索出適合國內市場運作實際的編碼規范，培育物聯網構建、運營與監管專業人才，服務于大數據背景下的物聯網建設步伐。

4總結

伴隨現代科技與信息處理技術的提升，物聯網概念的提出與發展逐漸由空想理論模型演化為物品實體運營，依托無線射頻RFID、多源傳感器與計算機網絡所構建的現代計算機物聯網，盡管面臨行業領域跨度廣、產品行業標準尚未完善和法律法規不健全等現實性問題，但隨著經濟結構轉型期對現代互聯網技術的認知，國內社會對計算機物聯網技術在實體智能化監管方面的認知，必將不斷提升與日益加強，今后加強現階段互聯網技術安全性建設、構建安全高效的數據采集、傳輸、處理與存儲框架，對推動新時期計算機物聯網體系的構建，具有重要的經濟價值與社會效益。

參考文獻:

[1]李航,陳后金.物聯網的關鍵技術及應用前景[J].中國科技論壇,2011(01):81-85.

[2]周云,賈顏亮.物聯網技術在物流領域的應用與創新研究[J].黑龍江科技信息,2015(15).

[3]郎為民,王逢東.全球物聯網的發展現狀[J].電信快報:網絡與通信,2011(04):3-6.

篇8

在互聯網世界中，一切事物無不遵循著自下而上的發展歷程，大到互聯網自身、小到一個新鮮應用的發明和流行（比如博客），都是如此。這一特征使得互聯網成為創新者的樂園，給予了人們在現實社會中難以獲得的平等自由的空間。

然而，互聯網自下而上的發展特性同時也帶來了一個非常大的問題――公共管理機制的先天缺失。在互聯網中，用戶自律是最初的基本理念之一，絕大多數技術協議的設計都是以獲取最高的性能、最好的擴展性為目標，包括安全在內的很多公共政策問題很長時間以來都不是設計者/發明者最關注的問題。基于P2P的各種新應用的開發也是如此。

前面提到了P2P的核心理念是人人平等，用戶同時也承擔著服務/信息提供者角色。這一特征帶來的好處自不必言，但同時，正是由于用戶平等參與，為互聯網也帶來了一些新的安全問題/

“去中心化”帶來的管理真空

這里面包括業務網自身的管理、用戶的管理、內容的管理，都會出現一些新的安全隱患。前面分析了P2P技術的特性優勢，比如健壯性、可擴展性等等，實際上這些優點都是由P2P技術的一個最基本特性引申出來的，這就是“去中心化”。

P2P網絡中，每個節點的地位都是平等的，原本應該由網絡承擔的職責被分散給了每個P2P的參與者，沒有集中的服務器，原本互聯網中相對集中化的信息共享方式被完全顛覆。這樣可以避免可能的瓶頸，使網絡的負載能夠自動保持均衡，大大提高資源利用率。但是，在一個沒有中心、沒有權威的環境中，任何管理策略的實施都會遇到極大的挑戰。就好像在一個環境里，如果假設每個人都是嫌疑犯，安全就太難做了。

在基于P2P技術的業務網絡中，通常情況下，業務的參與者都是自愿且匿名的，也就是說，這些用戶是不能事先假設成為完全可以信任的。在一個沒有信用保證、大家都隱身匿名的環境中，各種各樣的安全隱患都有可能出現。

就目前的現實狀況看，幾乎絕大多數互聯網P2P應用的設計者和運營者都沒有太多地從網絡的角度考慮安全問題的解決，而是把維護安全的責任更多地推給了每一個P2P的參與者。

實際上，在現有的P2P業務網絡中，運營者對業務網絡中的信息基本上不負任何責任，用戶也只是通過本機的防病毒軟件盡可能地保護自身的安全。至于業務網絡以及網絡中傳送的信息的安全監管，則出現了真空。這種做法按說也無可非議，享受多少權利就應該盡多少義務，但是如果把安全保障建立在公眾的自覺、自律的基礎上，在越來越接近現實的互聯網虛擬社會中，顯然是不牢靠的。必須參照現實社會，建立起虛擬社會的安全保障機制，其中最重要的就是針對破壞者的定位和懲戒。對于P2P技術而言，如何能夠提供有效的手段，保證對做壞事者的溯源，將是決定其今后能否持續健康發展的重要因素。

同時，對于政府以及互聯網的行業管理者，互聯網上大量涌現的P2P應用也帶來了監管的難題，其中最令人頭疼的問題就是不良信息的傳播和知識產權沖突。

對于不良信息傳播，由于對P2P應用中傳送的信息缺乏有效的監聽手段，可以說，P2P技術的廣泛應用將大大增加對互聯網不良信息監管的難度。

匿名導致業務安全域建立的困難

通常情況下，在互聯網中會采取為某個特定應用/群體建立安全域，以保證在某個范圍內的安全的做法。而安全域的建立一般會采用實體間認證的方式。在實體間都互相認證了解的小型網絡中，要建立信任是很容易的。但是當一個網絡應用擴展到常規的社會力量不再能滿足要求時，建立信任的難度就會變得大起來。尤其是在P2P環境中，參與應用的實體匿名性、不固定性、數量的無限可擴展性，都為P2P安全域的建立設置了障礙。

我們必須對現有互聯網認證授權技術以及P2P技術加以改進，使其能夠真正有效地用于P2P安全域的建立。

惡意代碼傳播更難以控制

據趨勢科技統計，IM 、IRC 和 P2P 通信的有關安全威脅持續成長：2005年，與 IM 、IRC 和 P2P通信有關的安全威脅在整體安全威脅散播媒介中占了 16%。

由于P2P網絡中邏輯相鄰的節點地理位置可能相隔很遠，而參與P2P網絡的節點數量又非常大，因此通過P2P系統傳播的病毒波及范圍大、覆蓋面廣，造成的損失會很大。在短時間內可以造成網絡擁塞甚至癱瘓、共享信息丟失、機密信息失竊，甚至通過網絡病毒可以完全控制整個網絡。

由于現有的P2P應用都具有很強的防火墻穿越能力，因此將很有可能成為惡意代碼的幫兇，更進一步加強它們的傳播能力，更加難以控制。

網絡資源占用問題

基于P2P技術的下載類應用目前應用廣泛，在為用戶提供了更為便捷的信息共享渠道的同時，資源占用問題也使很多網絡運營商非常頭疼。

首先，由于某些類型的P2P應用使用了洪泛式（flooding）的查詢技術，這就會導致大量的廣播消息充斥整個網絡，增加網絡流量。其次，由于P2P類的下載應用，用戶不僅下載信息，同時還會向有需要的對端上傳數據，隨著參與者的不斷增加，也會在一定程度上增加網絡中的流量。由于P2P下載類應用最大程度上開發了蘊藏在群眾中的能力，包括硬件能力和信息源，建立了一個極其好用、又擁有無限信息資源的共享平臺，其后果就是改變了網民們原有的網絡使用方式，使得在很短時間內，下載類的數據流就很快超過了其他類型的數據流，同時也改變了原有互聯網數據流的突發特性。因此，原本以流量突發特性為依據建立的網絡設計和成本投入立刻顯得力不從心了。

客觀地講，P2P下載類應用極大地釋放了終端用戶使用互聯網網絡資源的潛力，使網絡中數據的流量流向趨于均衡，應該是一種更為先進的應用模式。但是，在現有互聯網網絡條件（大收斂比的網絡設計）和運營模式（基本上都是包月計費、按時長計費）下，依靠運營商單方面擴容來滿足這類應用對網絡資源的需求，可能是運營商難以接受的。

P2P助力互聯網安全

前面從正反兩方面分析了P2P技術的特性。拋開安全和資源占用問題不談，應該說P2P是一種先進的、代表未來發展方向的技術。有人甚至預言，P2P技術可能會帶來整個社會的信息傳播革命。至少從國際上看，始終站在互聯網技術前沿領先地位上的各大信息技術科研機構目前都在積極開展圍繞P2P的各個領域的新技術、新應用的研究和試驗。包括美國PlanetLab計劃中的Tapestry DOLR網絡和Oceanstore項目等等。

對于P2P，積極地尋找其最適合的應用領域、加緊研究相關的安全技術，使其能夠更加完善，是擺在我們面前的重要課題。

從長遠角度講，研究如何在P2P環境中建立一整套有效的安全機制是一個方向。在目前的技術條件下，尤其是目前互聯網本身的安全機制都很不完善的情況下，如何找到P2P最適合的應用環境也是很有意義的。

P2P最大的優點就是自組織、健壯、建設成本和管理成本都很低，業務防攻擊能力強。在業務應急和災難備份領域最需要就是這些特性。例如：利用P2P技術，可以以很低的成本、很快的速度，迅速建立起一套應急通話系統，它完全可以作為正常的網絡通信業務的應急備份，當業務服務器出現問題時，仍然可以讓用戶之間進行通信；其次，利用基于P2P技術開發的網絡分布式數據存儲應用（典型的如OceanStore），可以大大降低企業進行網絡數據災難應急備份的成本，并且提高備份數據的安全性。

篇9

一、網站認證的由來

(一)產生背景

1997年,美國政府正式提出了電子商務框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的電子商務形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服務隨之豐富和繁榮起來。同一年,AICPA與CICA聯合提出了一項旨在幫助網站瀏覽者增強對網站的信任,幫助保障隱私,認證網站安全和減低網絡商業詐騙風險的新的互聯網網站鑒證服務—Webtrust。這項鑒證服務是由持有特許專業執照的注冊會計師,按照AICPA和CICA公布的“網站認證”準則與規范(Principles and Criterias)對被審查網站的在線隱私(Online Privacy)、安全性(Security)、有效性(Availability)、商業模式與交易信譽(Business Practices/Transaction Integrity)、認可(Non-repudiation)、保密性(Confidentiality)、CA服務等七方面進行審查和鑒證,對于符合準則與規范的網站,允許其將AICPA或CICA委托Verisign公司管理的“網站認證”徽記以超鏈接(Hyperlink)方式放置在該網站的主頁(首頁)上,供瀏覽網站的顧客點擊后,以安全方式查看位于Verisign網站的注冊會計師鑒證報告。

網絡安全、隱私權和瀏覽者信任等問題一直是嚴重阻礙網絡經濟發展的主要問題。一方面,各網站公司、安全技術機構和微軟等的研發中心都在不斷的更新完善加密技術,推出一些認證方式,維護網絡安全;但另一方面,在開放型的網絡世界中,人們不斷聽到、看到和受到各種網絡安全的威脅,因此對于網上交易戒心重重。此外,虛擬的網站使顧客只能通過網頁的內容來了解公司而無法知曉公司的規模、誠信、產品和服務的實際狀況,更無法確認網站承諾的安全保密條款會否得到不折不扣地執行,而且越是有名的安全技術性認證,越容易引起黑客的攻擊興趣。AICPA和CICA正是看到了這一新興的市場,利用自身獨立、客觀、公正的良好第三者形象和專業的技能知識開始介入這一市場,使“網站認證”服務應運而生。

(二)準則內容

也許是受到計算機行業慣例的影響,AICPA在推出其“網站認證準則與規范”時使用了X.0版的模式。其最新的3.0版準則與前期的2.0版和1.0版比較,有了很大的進步,將網站認證的范圍擴大到了BtoB、ISP、CA等范圍。3.0版準則提供給網站更多的認證選擇,以滿足其具體的需要。例如提供BtoC服務的網站會對“在線隱私”和“商業模式與交易完整”認證更感興趣;提供BtoB服務的網站會對“安全”和“認可”認證更感興趣。以下是3.0版準則的簡要介紹:

1.在線隱私。2000年11月30日AICPA制定了“在線隱私”準則與規范3.0版:“網站應該充分地揭示其對在線商務隱私的運作程序,并遵守這些程序,保持對這些程序的有效控制,對在電子商務中產生的私人信息的安全提供合理的保證”。該準則適用于BtoC、ISP和ASP服務。

2.安全性。2001年1月1日,AICPA制定了“安全性”準則與規范3.0版:“網站應揭示、執行和保持其安全保護政策,并對所有接近電子商務系統和數據的人都是通過了安全政策下的授權提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

3.商業模式與交易信譽。2001年1月1日,AICPA制定了“商業模式與交易完整”準則與規范3.0版:“網站應揭示、執行和保持其既定的商業運作政策,并為商務運作完整、準確和一致的遵循其政策提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

4.有效性。2001年1月1日,AICPA制定了“有效性”準則與規范3.0版:“網站應揭示、執行和保持其既定的有效性政策,并為電子商務交易的有效性提供合理的保證”。該項準則適用于BtoB、BtoC、ISP和ASP服務。

除上述準則外,“網站認證”的其他準則與規范與以前舊版模式內容沒有太大變化。

(三)發展現狀

根據AICPA網站2001年5月的消息,目前共有17個國家和地區的注冊會計師協會獲準其會員提供網站認證鑒證服務,其中包括香港會計師公會(HKSA)。但是,獲得網站認證徽記的網站不足40家。臺灣學者的相關研究認為,網站認證發展受阻的主要原因是:1.公眾對注冊會計師的網站認證鑒證服務還很不熟悉。2.網站認證的收費較高,對于很多網站來說不具成本效益。3.消費者是因為對網站感興趣才進入該網站。4.注冊會計師不善于進行網站認證營銷。可見,網站認證還處于起步階段,需要注冊會計師們的大力推廣,不斷更新。

二、網站認證的特點

由于網絡的虛擬特性,信息、證據的痕跡不能直接觀察,網絡技術環境更新迅速以及網站信譽鑒證有特殊目的等原因,使得這一鑒證服務有別于傳統審計業務,具有許多新的特點。

(一)目標和審點。

網站認證不是以網站的財務狀況、經營業績為審查的中心目標,而是以網站的安全性、信息的管理保護等為審查對象,以評價這些內容是否符合有關準則與規范為目標進行的鑒證服務。這一目標的變化,直接導致了鑒證的各要素和鑒證方法的變化。因此,可以說網站認證是一種全新的審計概念。

我們認為,網站認證仍然是一種審計活動,而不是其他的管理咨詢等非審計業務。美國會計學會(AAA)對審計的定義是“為確定關于經濟行為及經濟現象的結論和所制定的標準之間的一致程度,而對這種結論有關的證據進行收集、評定,并將結果傳達給利害關系人的有組織的過程

。”可見,現代審計的概念早已經拓寬到管理審計、經濟效益審計等多方面。“網站認證”作為現代審計的新分支,是網絡經濟的產物,是在注冊會計師對網站進行審計時,結合客觀現實的需要應運而生的。從審計的本質上講,網站認證是對虛擬網站向客戶提供BtoB、BtoC商務模式以及ISP、ASP、CA等經濟活動是否符合有關規范所進行的評價與鑒證。

(二)審計職能

一般認為,審計具有監督、評價、鑒證職能。網站認證的評價職能是顯而易見的,注冊會計師對網站的營運方式分析、系統的安全測試、數據資料的管理維護抽樣調查等都是為了要評價網站的安全性、有效性、合規性。雖然說評價的內容有所變化,但評價職能本身是沒有改變的。網站認證的鑒證職能是其本身目標的直接體現,正是因為有了鑒證職能,網站瀏覽者和客戶才會加強對網站的信任感,才能實現電子商務劑的功能。“網站認證”由于是注冊會計師接受網站本身的委托對其進行的審查活動,除對網站內部人員有一定監督作用外,監督職能因此并不突出。

(三)審計的主體、客體和對象

雖然網站認證依然是由注冊會計師進行的,但是它對注冊會計師提出了更高的要求。首先,注冊會計師必須有特殊的專業執照才能進行這項業務,這不同于管理審計、管理咨詢等業務。其次,注冊會計師必須充分考慮是否需要其他專家的協助,而這往往是必不可少的,就猶如人壽保險審計,需要有精算師的配合與協助一樣。最后,網站認證徽記是由Verisign網站提供和管理。所以網站認證審計的主體已經不再像傳統審計那樣單純了。

網站認證的客體是網站。由于這一客體與傳統的公司、組織有顯著不同,因此“網站認證”審計也顯得與眾不同。網站公司往往實體業務很簡單,更多更主要的經濟活動是發生在虛擬的網絡世界中,對這樣的客體進行審計必須選擇與之相適應的手段和方法。

網站認證的對象是網站的系統安全模式、網站的經濟活動程序等等,這與傳統的審計大不一樣。

(四)審計風險

一方面,網站認證報告的對象是不確定的所有網站服務使用者,不局限于審計委托人;另一方面,網絡的變化迅速,使用“網站認證”鑒證報告的瀏覽者得到的是根據以前信息做出的安全認證,這對于網絡世界來說是明顯滯后的。所以,注冊會計師的風險很大,必須在認證報告中加入適當的說明,以明確責任。

(五)審計方法、手段和報告方式

綜上所述,我們知道網站認證的目標、客體和對象與傳統審計相比較有了很大變化,因此在審計手段和方法上也有相應的變化。

首先,網站認證的審計程序是:評價委托風險接受委托并獲得管理當局聲明書系統管理控制評價符合測試、實質測試完成審計工作,提出管理建議書,要求進行改進以達到標準出具報告,申請給與網站認證徽記每3個月進行復核測試。其中的最后一個步驟就是傳統審計所沒有的,是適應網絡經濟飛速發展的客觀需要而采取的一項重要內容。而且,網站認證中管理當局聲明書的內容較傳統審計有很大不同,管理當局被要求對其管理網站的各項安全保密政策以及其他要求注冊會計師審計的方面的政策和執行情況進行揭示與責任說明。網站認證中的管理當局聲明書相當于傳統審計中的會計報表加管理當局聲明書,這與傳統審計有所區別。

其次,許多審計測試都必須通過計算機進行,不存在繞過計算機審計的方法。例如,在進行客戶登錄是否有安全保護,是否只能進入授權級別的內容,交易是否是在安全模式下進行等測試只能在網絡上進行,相關的審計證據也是以電子方式存在,這是網站認證審計的一大特點。

第三,網站認證的委托人(審計報告的對象)與傳統的報表審計不同。一般來說,“網站認證”是由網站管理當局委托注冊會計師進行的,審計報告的對象是網站的管理當局,這是與目前的網站認證報告的使用目的相關的。網站所有者并不需要網站認證來證明網站的安全,因為這只是經營者提高業績而進行的努力,所以網站認證的委托人大都是網站的管理當局。

最后,網站認證的報告方式別具一格。網站認證報告是通過被審計網站主頁上的一個超鏈接圖標與Verisign網站的相關報告鏈接,瀏覽者點擊該圖標就可以看到注冊會計師的審計報告。這種審計報告是網站通過了何種認證標準的報告,不存在傳統概念下的保留意見、否定意見或拒絕表示意見報告。以下是一份根據網站認證3.0版“安全性”準則與規范書寫的報告范例:

獨立審計師報告

興隆公司管理當局:

我們已經審查了貴公司2000年1月1日到2000年12月31日的管理聲明書(鏈接到管理聲明書),聲明包括揭示了所有重要的電子商務安全政策,并遵循了這些政策,且對只有獲得授權的人才能在上述安全政策下接近電子商務系統和數據保持了有效的控制。我們的審查是根據美國注冊會計師協會“網站認證”安全性準則進行的(可鏈接到安全性準則)。執行程序、揭示政策、遵循和控制是興隆公司管理當局的責任。我們的責任是根據我們的審查發表審計意見。

我們的審計程序是按照美國注冊會計師協會的標準執行的,這些審計程序包括:(1)獲得和了解興隆公司揭示的安全政策和相關安全控制程序,(2)測試這些安全政策的執行遵守情況,(3)測試和評價安全控制執行的有效性,(4)其它我們認為必要的審計程序。我們認為我們的審查為我們的審計意見提供了合理的基礎。

我們認為,興隆公司的上述管理聲明書,依據美國注冊會計師協會“網站認證”安全標準,在所有重要方面都進行了公允地表達。

由于控制內在的限制,一些錯誤和舞弊可能存在而沒有被檢查出來。并且,基于我們的發現而得出的結論,在未來的期間,存在這些結論不適用的風險,因為:(1)安全系統和控制可能改變,(2)執行環境的變化,(3)時間流逝帶來的變化,(4)對安全政策和程序的遵循可能懈怠。

在興隆公司網站上的網站認證徽記是本報告內容的一種符號表示,它不是對本報告的更新,也不代表任何更進一步的保證。

埃得華會計師事務所

弗內斯特·埃得華 注冊會計師

華盛頓特區

2001年2月1日

三、中國注冊會計師應如何面對網站認證

網站認證審計在我國還是個新鮮的事物。如何發展我國注冊會計師的網站認證業務呢?筆者認為,我國注冊會計師行業的建設隨著時間與經驗的積累,水平在逐漸提高。但由于種種原因,社會大眾對我們注冊會計師這個行業的信任度還不是很高。這是我國注冊會計師拓展網絡鑒證服務市場的主要阻礙。要克服這些障礙,我們仍有許多方面的工作必須加以努力。具體來講:

1.有必要建立一部管理電子商務的基本法。沒有法律的保護,任何行業的自律,任何第三方的證明,都不能使消費者和客戶真正的放心。如果消費者權益沒有明確的法律保護,那么電子商務將是一件風險很高的商業行為,更何況是網站認證。

2.中國注冊會計師協會應該為網站認證或網站審計制定標準,提供資格認證。每一個行業都有自身的特點,雖然我們沒必要為每一個行業制定特殊的審計準則,但是對于個別重要或特殊的行業還是應該根據實際情況,進行相應的處理。我們完全可以參考金融保險企業審計那樣,為網站認證或網站 審計規定新的游戲規則。

3.隨著經濟環境的變化,注冊會計師必須無時無刻地加強自身的專業技能與知識創新,提高職業道德水平。事務所應該努力延伸在網絡經濟方面的觸角,學習新事物,拓展新市場。反觀我國注冊會計師工作壓力重,再學習時間少,全面更新專業技能知識難度大。

4.網站認證的發展壯大依賴于網絡經濟、電子商務的發展壯大。我國社會主義市場經濟的建設事業還沒有完全完成,市場經濟的規則還不完善,舊的習慣和方法還桎梏著一小部分人的思維,網絡經濟道途坎坷的情況有待逐步改善。

篇10

關鍵詞：網上銀行 風險 對策

一、我國網上銀行總體現狀

我國的網上銀行起步于中國銀行1996年的有關中銀的廣告信息和業務信息。此后，中國建設銀行、中國銀行、中國工商銀行等各大銀行也開始向客戶提供網上銀行服務。

電子銀行作為傳統業務渠道的補充，極大降低了銀行和用戶的成本，方便了人們生活，擴大了銀行服務范圍，在近些年來已經在全球的銀行業內受到普遍關注，成為銀行業務發展的必然趨勢。

盡管受到全球金融危機的沖擊，中國網上銀行在行業主管部門、各商業銀行以及CFCA等相關機構的大力推動下，仍然展現了強勁的發展勢頭。

（一）交易規模。根據Enfodesk易觀智庫數據報告顯示，2010年第4季度中國網上銀行市場交易額達到173.70萬億，環比增長17.6%，2010年全年中國網上銀行市場全年交易額達到553.75萬億元。

網上銀行交易額持續大幅度增長的原因一方面是互聯網網民的持續增加和電子商務的蓬勃發展，另一方面是各大電商企業紛紛開展大規模促銷活動，間接促進了網銀注冊用戶數和交易額的增長。從各大商業銀行來看，基于節約成本提高效率的考慮，各銀行都非常重視電子銀行業務的發展，除對網上銀行系統進行優化外，各大銀行紛紛加大了網上銀行的宣傳和推廣力度，并且不斷創新網上銀行產品，增加個人網銀方面理財產品的種類。在企業網銀方面，銀行逐步開展銀企直聯和網上信貸等業務，業務種類的豐富對于提高網銀交易額有很大的促進作用。

（二）用戶規模。根據Enfodesk易觀智庫產業數據庫的數據報告《2010年第3季度中國網上銀行市場行業數據庫》顯示，2010年第3季度中國網上銀行活躍用戶數達到16497萬戶，環比增長14.5%，同比增長61.3%，繼續保持高速增長。

（三）用戶活躍度。在網銀用戶量進一步攀升的同時，用戶使用網銀的活躍度也在迅速提升。由2009年統計數據可知，個人用戶人均每月使用網銀5.9次。企業用戶月使用頻率則高達11.3次，企業網銀對于柜臺業務的替代比率達到了50.7%。

在活躍度提升的背后，是用戶對于網銀功能的進一步了解和更多的嘗試。2009年使用各項網銀功能的個人用戶比例均有所增加。活躍度的提升以及對網銀功能的更多嘗試表明，對于很多網銀用戶來說，網上銀行正在由對新鮮事物的嘗試轉變為日常生活和企業運營的必須，網銀普及正向縱深發展。

二、網上銀行的風險種類

隨著網上銀行快速發展，業務風險也逐漸暴露。網上銀行作為一種實體銀行的虛擬工作環境，其交易不僅具有與傳統銀行業務相同的風險，而且它還具有高技術性、無紙化和瞬時性等特點，決定了其經營風險要遠遠大于傳統銀行的風險。

（一）運營風險

1、操作風險。操作風險主要來源于銀行內部員工或客戶的錯誤或惡意操作。與銀行傳統業務不同的是，網上銀行操作具有高技術性，商業銀行職員對業務的漫不經心和客戶的疏忽，有可能導致網上銀行嚴重的操作風險，從而危及網上銀行的總體安全。

另外，由于網絡銀行信息獲取的方便、準確和快捷，為商業銀行內部職員的欺詐行為提供了潛在條件。有目的地獲取客戶的私人資料，使用客戶的賬戶進行各種風險投資，將交易風險直接轉嫁到客戶身上；或者直接偷竊電子貨幣，讓客戶蒙受直接損失等這些操作風險對銀行造成的損失將是不可估量的。

2、信息不對稱風險。由于網上銀行無法在網上鑒別客戶的風險水平而處于不利的選擇地位，網上客戶利用他們的隱蔽信息和隱蔽行動做出對自己有利但損害網上銀行利益的決策，或者由于不利的公眾評價而使網上銀行喪失客戶和資金來源。

相比于傳統的銀行市場，網絡市場上商業銀行與客戶之間信息不對稱狀態更加嚴重，客戶會有激勵更多地利用信息優勢地位采取對網上銀行不利的道德風險行為。例如，網上銀行根據原有風險水平確定新金融品種的價格，由于逆向選擇，高于原有風險水平的客戶將大量購買這種新金融品種，而低于原有風險水平的客戶將不會購買這種金融產品，這樣網上銀行每銷售一份新金融產品，將會增加其風險。

3、信用風險。網上銀行提供的虛擬金融服務突破了地理國界，具有無邊界限制的服務特征。網上銀行通過遠程通訊手段，借助信用確認程序對借款者的信用等級進行評估，提高了網上銀行的信用風險。

4、流動性風險。當網上銀行沒有足夠的資金滿足客戶兌現電子貨幣或結算要求時，就會面臨流動性風險，即資產在到期時不能無損失變現的風險。一般情況下，網上銀行常常會因為流動性風險而惡性循環地陷入信譽風險中。

在銀行業競爭激烈的大環境中，銀行的信譽是難以用金錢估價的，甚至已經成為一種社會稀缺性資源。它是個銀行生存和可持續性發展的基礎，一旦銀行遭遇信譽風險，則可能引發連環性的金融危機。

（二）電子貨幣風險

網上銀行的交易是以電子貨幣為媒介的，在網絡交易中電子貨幣代替人民幣發揮著貨幣職能，但是電子貨幣與紙幣有著根本性的不同，隨著電子貨幣流通規模不斷增大，越來越多的參與機構的介入，電子貨幣發展帶來的風險將逐步顯現，如果監管不當，有可能導致最終形成系統性風險，這對中央銀行的監管也提出了新的挑戰。

1、電子貨幣的聲譽風險。相對于傳統紙幣，電子貨幣的物理防偽無法使用，只能通過加密數字簽名等手段加以防偽。如果關鍵技術和數據被掌握，偽幣大量涌現會嚴重影響貨幣的發行機構的聲譽。另一方面，如果電子貨幣持有人的信用卡號和密碼等數據被盜用，會引發財產損失等責任糾紛，從而會影響到對電子貨幣的接受程度，進而形成整個電子貨幣系統的聲譽危機。

2、電子貨幣的流動風險。目前電子貨幣的發行機構沒有保持用于贖回電子貨幣的等額的傳統貨幣準備，一旦由于某些事件導致人們對電子貨幣的擠兌，發行機構無法用足夠的資金進行變現，便會造成因無法贖回已發行電子貨幣而形成的支付危機。

3、電子貨幣的信用風險。電子貨幣系統的整個運行過程涉及到電子貨幣發行機構、分銷機構、贖回機構及清算機構，這些參與機構都可能會面臨著債務人不履行義務的可能性，又因為電子貨幣交易過程的法律不完善，使這些參與機構之間的權責難以完全界定，各方的糾紛難以有效解決。

4、電子貨幣的利率風險。提供電子貨幣的網上銀行因為利率的不利變動，其資產相對于負債可能會發生貶值，從而導致銀行資產的損失，網上銀行將因此承擔相當高的利率風險。

由于銀行網上業務開展使得電子貨幣廣泛使用的進程中，除了對于金融系統造成的風險外，中央銀行面臨的風險也將逐步凸現。

首先，電子貨幣的流通影響中央銀行貨幣政策的有效性。在電子貨幣的競爭性發行機制情況下，中央銀行逐步失去貨幣發行權，導致鑄幣稅減少，使央行實施貨幣政策操作成本受到限制。同時，電子貨幣流通條件下，貨幣乘數、流通速度和利率的預測難度加大，通過運用貨幣政策進行宏觀調控難度加大。

其次，電子貨幣發展過程中不斷顯現的各種風險使中央銀行的監管陷入兩難困境，監管力度過大會事本國電子貨幣失去競爭力，阻礙其創新和發展，但是監管力度過小可能會引發系統性風險。

（三）安全技術風險

雖然我國網上銀行業務起步晚，但是發展速度快，安全技術和安全管理跟上其發展水平，這是造成網上業務開展的一個突出問題。網上銀行的業務發展需要信息技術的發展作為支持，否則安全問題將會制約其發展。

1、技術常規風險。網上銀行和商業銀行其它涉及帳務處里的計算機系統一樣，面臨系統總體架構設計、網絡結構設計等常規風險，這是銀行應用系統普遍關注的技術漏洞。

2、加密技術風險。加密技術，加密體制，加密算法和密鑰長度等網上交易和數據傳輸安全策略的確定，是網上銀行安全問題的核心。

但是由于我國目前還不具備適用于互聯網交易的成熟的的商用密碼產品，大多數商業銀行采取的密碼產品一般來自西方國家，而這些國家出口的往往是低端產品，在加密這個核心問題上對我國商業銀行構成威脅。

3、身份認證和驗證風險。應用PKI體制，網上交易身份認證和驗證與加密技術一道，共同構筑了互聯網上解決交易雙方或多方非對面交易的技術基礎。

但是目前私人密鑰和證書承載介質一般為不攜帶CPU的存貯介質，其可在任何一臺計算機上即可讀取，大大降低了私人密鑰的機密程度，且密鑰生成依賴于認證中心，存在安全隱患。

4、網絡安全風險。網上銀行在空間上拓廣了客戶群體的同時，也將網絡惡意行為的實施者擴大到國際范圍，地球上任何一名黑客都是銀行防范的對象，這加大了商業銀行遭受風險的范圍和可能，同時也增加了銀行的成本。

5、群機系統風險。網上銀行系統運行過程中涉及的諸如web服務器、應用服務器等硬件和軟件系統是網上銀行的后臺系統，是商業銀行提供網上銀行業務的核心部位，一個部位出現問題或一個程序進程死鎖，都將影響網上銀行業務的持續進行，它的影響也會隨著網絡迅速蔓延到全國的客戶。

（四）法律風險

1、網絡犯罪風險。網絡系統是本身存在的不足會給網上銀行帶來風險，隨著網絡黑客人數和技術水平的上升，許多黑客對于網絡的攻擊，使網上銀行的網絡系統受損甚至崩潰的威脅。有的網絡黑客甚至竊取商業機密或盜取資金，以謀取不義之財，甚至利用網上銀行進行洗錢。

截止目前，國內外沒有權威數據表明網上銀行犯罪造成的具體損失是多少，但是有研究表明增長速度驚人。2003年，英國因網上銀行欺詐而導致的損失為零，但是2006年，這一數據達到了3350萬英鎊。美國官方統計也顯示，銀行每年在網絡上被偷竊的資金大于6000萬美元。網上銀行犯罪已經成為包括中國在內的各個國家不得不面對的問題。

2、法律糾紛風險。網上銀行屬于新興事物，我國政府尚未有配套的法律法規與之相適應，造成了銀行在開展業務時無法可依，且銀行難以采取主動措施。另外，上網銀行的交易是跨越國界的，各國之間有關金融交易的法律、法規存在的差異，會產生國與國之間的法律問題上的沖突。

目前國際上尚未就網上銀行涉及的法律達成共同協議，也沒有一個權威的仲裁機構，客戶與網上銀行很容易陷入法律糾紛之中。

（五）銀行網絡的風險放大效應

網絡是網上銀行業務賴以運行的支撐體系，但網絡技術同時可以造成以上風險的成倍放大。

網絡空間是個申請網絡帳號即可進入的自由空間，各個接點聯結成一個整體。在一個網絡接點發生的風險可能會波及整個網絡，甚至導致銀行整個經營網絡癱瘓。高科技的網絡技術所具有的快速遠程處理功能，雖然為便捷、快速的金融服務和產品提供了強大的技術支持，但也加快了風險積聚的過程。在來不及察覺并采取防范補救措施的情況下，就己導致一連串的資金損失。

三、網上銀行風險對策

我國銀行業面對網上業務風險的威脅和國外銀行激烈的競爭，只有盡快制定一系列措施和方案，完善服務，防范金融風險，才能保持高速穩健的發展。

（一）運營管理體系構建

完善網上銀行業務的運營管理體系，應當以全面性、謹慎性、有效性、獨立性為原則，貫穿業務全過程和各個操作環節，覆蓋所有使用網上銀行的銀行內、外部機構和個人。

對于銀行內部使用網上銀行的管理主要著眼于對銀行內部操作網上銀行系統，辦理網上銀行業務的機構和人員建立逐級管理和分級授權的制度。對網上銀行客戶的管理重點在于銀行對可以使用網上銀行的客戶的選擇，對客戶可以使用網上銀行服務的限制，以及對客戶操作網上銀行的過程和結果進行管理。客戶內部使用網上銀行的管理在于使客戶根據自身情況，通過建立特定的網上銀行業務授權模式，使客戶在網上銀行的操作過程處于一個安全體系控制之下。

（二）網絡技術體系構建

對于網絡技術體系的構建最根本是建立網絡安全防護體系，包括有效的訪問控制，有效的客戶身份驗證系統和多層防御系統，有效的監控體系，周期性地檢查安全漏洞，做到及時發現及時防范。

另外，應當對信息加密傳輸，采取先進的加密技術，并重視高科技產品的研發和引進，使用科技含量高的產品可以在很大程度上提高網上銀行的使用安全，同時培養具有專業知識和技術經驗的科技人才隊伍。

（三）法律規范體系構建

美國已于2000年1月制定并了《信息系統保護國家計劃》，強化了執法手段及情報功能。英國于2000年7月28日，通過了RIRA法案，成為西方大國中唯一的政府可以要求互聯網用戶交出加密資料密鑰的國家。2007年1月1日韓國《電子金融交易法》的頒布生效，這是迄今為止對包括電子貨幣、電子銀行、電子支付、網絡證券交易和客戶金融信息保護等一系列問題進行系統立法的一部法律。

我國也應加快建立既符合國際潮流又具有中國特色的互聯網法律法規體系，網上銀行對現有法律提出的重大挑戰，不僅僅是制定幾個法規就能徹底解決的。政府要加快進度，盡快制定或完善符合當前情況并適當超前的有關網上銀行的法律法規。

（四）央行監管體系構建

縱觀西方發達國家對網上銀行的監管都無一例外實行了較為優惠的信貸管理政策，以鼓勵其國內電子商務的發展。央行對我國網上銀行的監管也應順應這一趨勢。

首先，應當制定相應的行業性激勵體制，制定一套從銀行內部產生風險控制動力的外部監管體系，解決信息不對稱的監管。

其次，建立全國性的統一金融認證中心，我國在相關系統的建設中沒有一個詳細的總體戰略和規范標準，給網上銀行的發展人為制造了一定障礙，故盡快建立全國統一的金融認證中心勢在必行。

最后，加強央行國際間網上銀行監管的合作，在我國加入WTO后，外資銀行進入國內金融領域是必然的，而網上銀行是其進入國內市場的首選模式，而我國現有銀行營業網點不會對外資銀行的進入構成實質性的貿易壁壘。對此，央行應積極與各國金融監管當局通力合作，使央行監管也將走向全球一體化。

四、總結

經過2006年，中國銀行業全面開放，中外銀行爭奪優勢客戶的大戰已經開始，外資銀行領先的網上銀行業務技術，對我國銀行業是一個巨大的沖擊。面對挑戰，國內網上銀行更應該認清目前的發展現狀和存在的主要問題，采取及時有效的措施，促進自身的發展。

參考文獻：

[1]黃京華，李靜婷．中國商業銀行網上銀行關鍵成功因素實證研究[J]．系統工程理論與實踐．2008;3

[2]李曉峰，關振勝．網上銀行的身份認證與安全防范[J]．中國金融電腦．2007;8

[3]尹龍．中國銀行業網上銀行的發展與監督[J]．金融研究，2003;04

[4]吳以雯.《網絡金融》[M]，北京，電子工業出版社,2003

[5]我國網上銀行面臨的問題與其防范措施．時代經貿．2007;5

[6]聶進，雷雪．網上銀行安全及相應對策探討[J]．武漢大學學報(人文科學版)．2006;5

[7]戴文進．網上銀風險的防范與管理[J]．上海金融．2005;1

[8]彭中文．論我國網上銀行的風險及其監控對策[J]．商業研究．2002;02