上網安全范文
時間:2023-04-11 09:06:51
導語:如何才能寫好一篇上網安全,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
QQ帳號防盜指南
做好QQ防盜工作,首先需要確保自己的QQ具備密碼保護功能。因為有密碼保護,基本上是不會被盜的,即使被盜也能找回來。假如沒有的話,申請怕麻煩。那你在網吧上網之前先把機器重起,在出現登錄網吧上網帳號的時候,看看鼠標是不是在后面帶有小漏斗,有的話就要注意先不要使用QQ,因為機器很可能已經中招了。
此時,我們需要打開QQ軟件自帶的“QQ醫生”查殺一下。如果沒有木馬即可放心進行使用。此外,目前很多大型網吧的電腦都自帶還原功能。即重啟后系統會回歸到初始設置,這樣的機器基本不會中木馬。所以如果網吧內有相關安全提示,那么在登錄QQ前重啟一遍電腦,即可放心進行網絡操作。
網吧上網購物安全問題
這里建議大家,如無必要,最好不要在網吧里進行網上購物。那樣是很不安全的,因為網吧的環境一般都不太保險,你的帳號和支付密碼極有可能被人盜取。平時上網可以將就一下,但網購還是謹慎一點好,安全第一!但如果一定要在網吧內進行購物操作,則最好事先把支付帳戶內的錢轉易,留下剛好夠你支付購物的錢再進行購買。
此外,如果你使用工行或建行的網上銀行在網吧網購,建議使用電子口令卡或U盾。以及動態口令卡或USB Key進行加密登錄。電子口令卡、動態口令卡是在交易時使用的,一次交易對應一個密碼,下次交易的時候密碼又換了。能夠有效防止電腦病毒和木馬。
小知識:U盾、USB Key是一個像U盤大小的證書存儲工具,具有不可導出的特性。存儲的電子證書和鑰匙是無法導出備份的。只有插上U盾的電腦可以交易。相當安全。
網吧如何炒股
有很多朋友沒有自己的電腦,或是居住地無法上網。想通過網吧的電腦炒股。這里最穩妥的方法,建議你可以在網吧觀看行情,然后采用電話委托進行交易,安全系數最高。
如果你一定要使用網絡軟件進行炒股,提醒你注意的是密碼的復雜性。簡單的密碼容易被黑客破解,因此建議股民朋友不要使用生日、電話號碼、門牌號或類似“123456”、“888888”等帶有明顯規律的密碼。同時,股票賬戶和銀證通賬戶的密碼不要保存在電腦上。如果必須使用此類電腦,則在進行網上交易前必須先對電腦進行查毒。同時,在完成交易后一定要退出交易系統,以免造成股票和賬戶資金損失。
保護網絡游戲帳號
經常在論壇上看到許多網友,哭訴自己在網吧玩網游時帳號被盜或者被騙,極為憤怒。其中有很多人甚至連怎么被盜的都搞不清楚。這里需要提醒各位玩家,在進入游戲的時候,記得最好使用軟鍵盤輸入帳號和密碼,不要使用鍵盤輸入。木馬通常監聽的是你的鍵盤輸入,軟鍵盤可以比較有效的防止你的輸入資料被他人監聽。
此外如果你對自己的帳號非常重視,有許多有價值的裝備,那么記得每次游戲結束之后。到官方網站上修改一下密碼。這樣也能保證安全,因為即使木馬要傳送你的帳號和密碼給盜號者也是需要時間的。在你在線的那段時間內,盜號者是沒機會下手的,而你下線的時候。你已經更改了密碼,盜號者將無從下手。
篇2
【關鍵詞】無線上網 威脅 對策
本文的無線上網是指用筆記本、臺式機、手機和其它移動設備通過無線網卡接入互聯網的上網方式。無線上網方式以其功能強、容易安裝、組網靈活、即插即用、可移動性、不受限制等特點,被廣泛應用于互聯網接入中。就技術而言,無線上網的確是人們所有上網方式中一個卓越跨進。
但是無線接入互聯網同時又是一個人性試驗場,對一部分人來說,它可能是吸取知識的一種方式,但是對另一部分人來說,它則有可能成為令人走進罪惡深淵的枷鎖。
一 無線接入的特點
無線上網利用電磁波在空中發送和接收數據,無需線纜介質,它是對有線接入網方式的一種補充和擴展,使網絡設備具有可移動性,能快速方便地解決使用有線方式不易實現的網路接入問題,與有線網絡接入相比,無線接入網具有以下優點:
1.容易安裝
一般在網絡建設中,有線接入網需要介質光纜或電纜進行布線,施工周期較長,而且對周邊環境影響也大,而無線接入網最大的優勢是免去網絡布線的大部分工作。
2.可移動
在有線接入方式中,網絡設備的安放位置受網絡接入點位置的限制,一旦無線接入網建成后,在無線網絡信號覆蓋區域內的任何一個位置都可以接入網絡,具有漫游的特性。
3.組網靈活
由于有線接入網缺少靈活性,這就要求在組網過程中盡量地考慮未來發展的需要,往往預留大量利用率較低的空閑資源;一旦網絡的發展超出了設計規劃,又要投入較大經費進行網絡改造,而無線接入網可以避免或減少以上情況的發生。
盡管無線接入技術有著上述的優點,但是無線接入也有著自身的缺點:(1)信道開放,無法阻止攻擊者竊聽,惡意修改并轉發;(2)傳輸媒質――無線電波在空氣中的傳播會因多種原因(如障礙物)發生信號衰減,導致信息的不穩定,甚至會丟失;(3)需要常常移動設備,設備容易丟失或失竊;(4)用戶不必與網絡進行實際連接,使得攻擊者偽裝合法用戶更容易。
二 無線接入對信息安全的威脅
對那些不了解情況的人來說,計算機上網就意味著冒險,這看起來可能有點夸張,但是在網絡中遭到攻擊和中病毒等情況時有發生,無線上網方式對信息安全的威脅主要表現在易發生、難發現和難控制等方面:
1.易發生
由于無線上網卡具有方便攜帶的特點,人們利用辦公室的臺式機、自己的筆記本和掌上電腦等移動設備連接外網,會使得保密信息暴露在外部攻擊者面前,上網聊天、網絡游戲、使用BitTorrent和電驢等工具下載電影、游戲、軟件等現象時有發生。
2.難發現
作為無線上網的手機、無線網卡等設備都具有小巧的特性,在使用過程中很難被人發現,而且采用的是無記名上網方式,當發生泄密等情況時我們只能查出是哪個手機號出的問題,但是由于目前的手機實名制度并不完善,對于銷售無線網卡的銷售商管理不夠規范,插入手機和無線上網設備中的卡都是隨買即用的并不作登記,一旦出現問題真的很難找到實際使用者。
3.難控制
有線接入網主要由光纖和電纜構成,施工周期較長、網絡布線施工工程對周邊環境影響較大,而無線接入網無需線纜介質,使網絡設備具有可移動性,使用方便,任何具有USB接口的終端都能成為接入internet的接點。
三 對策
1.技術方面
第一,保密場所采取信號屏蔽措施。由于無線接入網都是利用電磁波在空中發送和接收數據,抗干擾能力較弱,所以可以在一些重要場合,如保密室、會議室等場合裝設電磁屏蔽裝置。
第二,經常進行安全檢查,查找上網痕跡。根據本單位的實際情況,可以組建一支網絡技術強的隊伍,在領導的帶領下不定期地對單位的各個臺式機、筆記本電腦和其他通訊設備進行檢查,查找是否有上網的痕跡。
2.管理方面
管理是網絡安全中最重要的部分。責權不明、管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起網絡安全風險。
第一,制定嚴格的規章制度。沒有規矩,不成方圓。應跟蹤形勢發展,結合本單位實際情況,建立正規的工作、生活秩序,加強行政管理,制定嚴格的規章制度,克服松、散、亂現象,使查處網絡安全事故時做到有法可依。
第二,嚴格落實各項規章制度。在日常工作中要嚴格依據條令條例、規章制度和上級有關指示要求,完善和落實規章制度。規章制度的建立比較容易,落實的難度卻很大,需要領導持之以恒地抓下去,真正發揮制度的力量,切實防止把制度“掛在墻上”當成“精致的擺設”。
3.教育方面
篇3
三種形式開展未成年人文明上網 安全用網宣傳活動
一是線下宣傳持續開展。協調團區委安排志愿者到全區中小學周邊向過往家長、中小學生發放網絡安全宣傳手冊等材料,號召全區廣大中小學生樹立正確網絡道德觀,接受科學進步的思想。
二是線上引導深入進行。通過兒童之家、職工之家等平臺,深入開展家長和未成人的網絡安全教育,提高廣大家長和未成人的網絡安全意識,促進廣大群眾養成文明上網良好習慣,不制作、不傳播危害國家安全和社會穩定、違反法律法規以及暴力、恐怖、迷信等有害信息;不點擊不健康網站,不運行帶有兇殺、內容的游戲,自覺抵制各種網上不良行為,不進入營業性網吧。
三是深入開展家校共育。通過家校配合積極引導廣大在校學生增強安全上網意識,提高明辨是非的能力,上網時不偏聽偏信,不隨意打開不明網站,不輕易在網上透露個人隱私和重要身份信息,不隨便約見網友,自覺遵守網絡文明公約,自覺抵制不文明上網行為。通過家長、老師合理的監督,幫助未成年人養成健康、理性、安全的運用互聯網的良好習慣,預防沉迷網絡,遠離不健康網絡游戲。
篇4
下載“Windows軟件包”(/zh-CN/windows-live/essentials-other-programs)并運行,選擇安裝“家庭安全設置”程序,安裝完畢后重新啟動電腦即可通過開始菜單啟動“Windows Live家庭安全設置”功能。為了有效地保護家庭成員,所有受保護的賬戶將只擁有普通用戶權限,并且來賓(Guest)賬戶會被禁用,而擁有管理員權限的賬戶則都需要設置密碼。啟動軟件后,我們首先要使用Windows Live ID登錄并進行設置,還要選擇需要保護的賬戶。而之后的其他設置我們可以在“”網站上使用同一個Windows Live ID登錄進行設置和管理。
配置家庭安全
通過“”網站我們可以對所有受保護的賬戶分別設置具體的安全選項。除了網絡應用以外,應用程序和游戲的監控設置對于擁有管理員權限的賬戶無效,因而,如上所述,我們應該為孩子準備只擁有普通用戶權限的賬戶。注意在整個配置的過程中,只阻止我們認為必須禁止的應用,避免孩子在使用電腦的過程中,由于限制過多而無法完成必要的操作或者因頻繁出現被禁止的提示而受到困擾。
管理過濾器
一定記住,設置過濾器的限制不應過于嚴格,孩子們應該通過學習知道如何正確地使用互聯網。對于被禁止的內容,孩子們需要訪問時將能夠發出訪問請求。請求信息將通過電子郵件發送給我們,登錄到家庭安全設置的網站,單擊“請求”鏈接即可查看請求的內容,之后我們可以決定同意或拒絕請求。因而,我們需要設置有效的電子郵箱地址,以便我們能夠及時收到和處理孩子們的請求。在設置和處理請求時,必須充分考慮孩子的需要,特別是要注意根據孩子的具體情況做出明智的選擇。例如一個適用于8歲孩童的過濾器設置,對于一個16歲的孩子來說明顯是不適用的。
設置管理
選擇賬戶 使用Windows Live家庭安全設置,首先要選擇需要保護的賬戶,選中“監視帳戶”復選項的賬戶都將被保護起來。
增加家庭成員 我們隨時可以通過“Windows Live家庭安全設置”添加新的賬戶到家庭安全設置中,在其他電腦上也可以使用相同的Windows Live ID登錄進行管理。
顯示狀態 指定保護賬戶后登錄到家庭安全設置網站,這里將顯示所有家庭成員當前的保護狀態,單擊某個家庭成員名稱下方的“編輯設置”鏈接可以做進一步的管理。
編輯設置 進入家庭成員的個人設置頁面,可以查看當前各種安全設置的狀態。
控制過濾 單擊“網站篩選”可以設置指定賬戶的網站過濾方式,軟件以分類限制的方式管理目標賬戶可以訪問的網站類別。我們可以通過滑塊設置限制的類別。
篩選器列表 單擊“網站篩選器列表”,我們可以手動輸入一個禁止或者允許訪問的網站,并可以通過后面的下拉菜單選擇是否將該設置應用到每一個孩子的安全設置中或者僅用于當前的賬戶。
篇5
[關鍵詞] 網上支付 安全問題 安全策略
電子商務是指通過電腦和網絡來完成商品的交易、結算等一系列商業活動過程的一種方式,其內容包括信息流、資金流和物流信息流和資金流直接以因特網為基礎,應該說信息流和物流比較容易實現,而資金流即網上支付實現起來卻比較復雜,所以人們在談及電子商務時,往往把網上支付手段作為衡量是否真正實現電子商務的標志。
一、電子商務的網上支付中存在的問題
1.網上支付的安全問題。造成網上支付發展的安全風險主要有三個方面:一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險,其根本原因都是由于登錄密碼或支付密碼泄露造成的。
(1)密碼管理問題。大部分公司和個人受到網絡攻擊的主要原因是密碼政策管理不善。大多數用戶使用的密碼都是字典中可查到的普通單詞姓名或者其他簡單的密碼。有86%的用戶在所有網站上使用的都是同一個密碼或者有限的幾個密碼。
許多攻擊者還會直接使用軟件強力破解一些安全性弱的密碼。因此,因此建議用戶使用復雜的密碼,降低被病毒破譯密碼的可能性,提高計算機系統的安全性。需要注意:一是密碼不要設置為姓名、普通單詞、電話號碼、生日等簡單密碼;二是結合大小字母、數字共組密碼;三是密碼位數應盡量大于9位。
(2)網絡病毒、木馬問題。現今流行的很多木馬病毒都是專門用于竊取網上銀行密碼而編制的。木馬會監視lE瀏覽器正在訪問的網頁,如果發現用戶正在登錄個人銀行,直接進行鍵盤記錄輸入的賬號、密碼,或者彈出偽造的登錄對話框,誘騙用戶輸入登錄密碼和支付密碼,然后通過郵件將竊取的信息發送出去。
(3)釣魚平臺。網絡釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露自己的財務數據,如信用卡號、賬戶號和口令等。
2.網上支付的信用問題。在網絡支付中由于其虛擬性,超時空性等特點,使雙方互不相見,也難以客觀地判斷對方的信用等級,致使網絡支付雙方對對方的信用產生懷疑,也因此阻礙了網絡支付的發展。
3.網上支付的法律問題。目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣;如何進行網絡銀行的資格認定;怎樣監管網絡銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標準還都沒有建立,跨部門、跨地區的協調存在較大的問題。
4.網上安全認證機構(CA)建設混亂。在網絡上,為了完成交易,交易雙方的身份都必須通過第三方得到確認,電子商務認證機構由此產生。電子認證機構的職責是核實使用者的身份,負責電子證書的發放管理,及時公布無效的證書。
二、電子商務網上支付安全對策
由于引起電子商務安全問題的因素很多,所以解決安全問題也應從不同方面來考慮,提供不同的應對策略:
1.安全技術策略。為了確保通信的安全性,必須采取必要的措施加以防范。在通信連接方面,可以使用防火墻、服務器、虛擬專用網絡(VPN)等技術;在鑒別和認證方面,可以采取加密和認證技術。
做好自身電腦的日常安全維護,注意以下幾點:一是經常給電腦系統升級,二是安裝殺毒軟件、防火墻,經常升級和殺毒,三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒,四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼,五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。
在登錄支付資金時,應注意:一是確認該網是否是官方網站,二是仔細核對該網的域名是否正確,注意小寫“1”與“L”、“0”與“O”等情況,三保證良好的上網習慣,收藏常用的網址,減少網上鏈接。
電子商務網上支付實際上就是落實到網上銀行轉賬結算的交易。為了防止了黑客木馬程序和網上釣魚的攻擊,使用數字證書才是保障網銀安全的較好辦法。但是,證書盡可能不采用所謂“文件證書”,即下載到瀏覽器硬盤上的證書,因為,此種證書易被黑客用木馬程序竊取。目前,各銀行的應用實踐證明:只有將數字證書裝入UBKey中,才是確保安全的好辦法。
2.法律保障。由于電子商務各項活動首先是一種商品的交易,因此安全問題應當通過相關法律加以保護,必須保證電子合同和數字簽名的法律地位、簽約雙方對電子合同的認可、電子合同的不可否認或修改,確保電子合同能夠得以實施。
3.社會道德的規范。由于電子商務中交易雙方不是直接面對面的特點,傳統交易過程中屢屢出現的欺詐行為勢必會對電子商務產生安全方面的影響。所以,電子商務的健康發展有賴于社會道德規范的建立和完善。
4.完善的管理策略。由于電子商務交易系統是一個人機高度綜合的系統,除了網絡的安全之外,管理人員的管理也是非常重要的,而且是起決定性作用的因素。因此,對整個系統的管理權限的分配和監督、管理人員的培訓和考核、道德和業務水平的培養都必須制定出一套完整的規章制度,以利于培養管理人員敬業愛崗的精神。
參考文獻:
[1]趙 照:電子支付技術安全問題研究[J].消費導刊,2008(5)
篇6
為貫徹落實中央關于網絡安全和信息化的戰略部署,根據中央網信辦有關工作安排,我院在領導的大力支持和相關部門的協助下,于11月24至30日組織開展以“共建網絡安全、共享網絡文明”為主題的網絡安全宣傳周活動,并取得了良好的效果。
我院在接到通知后立即召開會議,部署“網絡安全宣傳周”的宣傳工作,成立了領導小組,落實責任分工,明確活動的目的,突出宣傳的實效性和思想性,第一時間將活動要求部署到系部及相關單位,宣傳活動有序開展。
一、活動開展
(一)主題班會
此次宣傳周活動前期,多系在其主題班會上圍繞“青少年網絡安全”為主題,讓學生通過圖片、信息以及教師的講解,體會網絡安全的重要性,對學生提出了相關注意事項,個別系部協定了《青少年網絡文明公約》。通過各項活動的開展,明顯提高了學生的網絡安全防范意識和能力,讓他們了解了綠色上網的意義。其中,計算機與信息科學系組織了以“網絡安全,人人有責”主題班會,通過從上網的時間安排,在網上選擇性地瀏覽信息,對虛擬網絡中各種情況采取的自我保護措施,如何對預防病毒等做了交流和討論,讓同學們清楚地認識到網絡安全的重要性,更好的利用網絡促進我們學習的進步。中文系組織了“共建網絡安全、共享網絡文明”主題班會。為幫助師生識別網絡謠言、防范網絡詐騙、遠離網絡犯罪做出警示,學前教育系在網絡安全宣傳周活動期間舉辦“網絡安全,你我同行警示案例展”活動。教育系開展了以“文明上網”為主題的校園演講比賽,同學們積極準備,就存在的各種網絡現象發表自己的觀點和看法,收到良好效果。其他各系都有不同形式的班會及相關內容,如《如何幫助青少年提高網絡基本識別能力》、《如何養成良好的上網習慣和行為》、《青少年網癮的危害》等。
(二)下發宣傳手冊
為了使學生更進一步明確網絡安全工作的重要性,懂得更多的網絡安全防范知識和自我保護知識。我院組織各系部印發近千余張的網絡安全宣傳知識資料發放到學生手中,基本做到人手一份;教學樓樓道宣傳欄做了關于網絡安全方面的專欄內容,提高了學生的網絡安全意識,為首屆網絡安全宣傳周開了一個好頭。
(三)組織知識競賽
除了系部舉辦網絡安全主題班會、發放網絡安全材料以外,個別系部還在此次網絡安全宣傳周后期組織進行了“網絡安全”有獎知識競賽。競賽中,各專業學生展示了高超的知識能力和競賽水平,廣大學生對網絡安全知識掌握的較為扎實,能快速準確的判斷出什么事該做,什么事不該做。
二、存在的問題及今后努力方向
(一)存在問題
按照通知要求,大部分學生參加了網上競賽答題活動,但由于網絡不穩定,網站經常癱瘓等原因,部分學生未能順利完成網上答題,或許有些可惜,同時也希望官方加強網站運行穩定度,讓更多學生參與進答題活動。
(二)今后努力方向
篇7
君眾科技在無錫設有研發中心,設計和銷售基于申威CPU的異構災備、存儲集群、統一存儲、磁盤陣列等自主可控存儲設備和硬件防火墻、安全路由器等信息安全產品。
產品理念
秉承用“自主”中國芯,造國產“可控”精品,實現信息“安全”強國夢的理念。君眾產品聚焦IT基礎設施,信息安全以及密碼服務。產品齊全,覆蓋中高端企業級應用需求、大數據及垂直行業應用需求、云存儲應用及服務需求。
通過為客戶提供智能融合的系統解決方案,幫助客戶從容面對數據的迅速增長和業務系統對存儲的不確定性需求風險,從而降低客戶實際成本,滿足虛擬化、大數據、云、移動、社交網絡等的變化需要。
君眾系列產品覆蓋PB/EB級存儲,高性能統一存儲、大規模集群存儲,智能下一代防火墻、商用密碼機、備份軟件等。為客戶提供一整套全自主安全可控的運行體系,穩定的產品升級,時刻引領國產自主可控的潮流。
君眾全系列產品使用“申威”處理器,申威處理器是由國家并行計算工程研究中心研制的全國產自主指令集的CPU。
基礎平臺
申威處理器的研制得到了國家“核高基”專項資金支持。在國家“核高基”重大專項支持下、采用自主指令集,且具有完全自主知識產權的處理器系列,包含SW411、SW1600等多款產品,申威411 CPU:采用不公開的自主指令集,對溢出式攻擊和惡意代碼具備天然的免疫力。
存儲產品
君眾存儲服務器系列產品是基于國產申威CPU處理器研發的面向存儲用戶服務的高性能服務器,其軟硬件完全具備自主知識產權,完全自主可控。該系列存儲服務器內嵌高性能存儲和網絡引擎,具有良好的堆疊和擴展性,結合其豐富的存儲和服務軟件適合各類企業、機構應用場景,適合小到TB級別部門應用大至PB級別數據中心,可快速部署并提升業務響應能力,提高數據安全等級,降低運維成本,可快速融入客戶原有IT架構。
網絡安全產品
君眾智能下一代天盾系列智能萬兆防火墻是基于國產申威CPU平臺,集自主研發的應用安全平臺、自主研發的應用平臺系統、自主研發的君眾防火墻軟件體系為一體的萬兆智能防火墻。
君眾智能防火墻系統是集防火墻、防病毒、入侵防御、VPN(虛擬專用網)、上網行為、反垃圾郵件等多項功能于一身的防火墻設備,可對進出企業網絡的流量進行黑客攻擊、病毒、入侵、不良內容和垃圾郵件等的全方位整體解決方案,可改善網絡安全性,減少網絡濫用,降低企業建置成本。
典型客戶
上海期貨交易所
中國金融期貨交易所
大連商品交易所
華瑞銀行
國家開發銀行
公司歷史
2010年5月 上海君眾信息科技有限公司成立。
2014年8月 獲得上海期貨交易所千兆隔離器升級項目。
2015年2月 成功移植大規模集群軟件,擁有基于申威CPU的龍威集群軟件聯合著作權。
2015年3月 國產1610神威服務器進入大連商品交易所。
2015年3月 全資收購上海倍加杰信息技術有限公司。
2015年3月 成功推出首款基于申威411的千兆存儲服務器。
篇8
關鍵詞:電子商務;網絡安全
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2011) 07-0000-02
E-Commerce Network Security Research
Wang Baodong,Liu Na
(College of Information&Business,Zhongyuan University of Technology,Zhengzhou45000,China)
Abstract:With the development of information technology,e-commerce become the new business development.This article discusses how to eliminate the network problems,the establishment of a secure e-business use of the environment,and promote China's economic development.
Keywords:Electronic commerce;Network security
隨著信息技術的發展,電子商務成為當今商務活動的新模式。許多企業開始通過因特網進行商務活動,電子商務也具有了廣闊的發展前景,但是與此同時,其安全問題也變得日益突出。目前,網上金融服務面臨著和很多普通互聯網服務相同的安全威脅,如信息****、解密、****賬號、拒絕服務等。利用一些思維方法和相關技術建立一個安全的電子商務使用環境,對商務傳輸和交換的信息提供必要的加密和防護,已經成為用戶和業界關注的問題。
一、網絡安全相關的因素
針對計算機網絡本身可能存在的安全問題,以保證計算機網絡自身的安全性為目標。為了保證電子商務整個交易活動的安全順利的進行,電子商務系統必須具備幾個安全要素:網絡電子商務信息的保密性、完整性、一致性、可用性和抗否認性。網絡安全從本質上講就是網絡上信息的安全,包括靜態信息的存儲安全和信息的傳輸安全。從廣義上講,凡是涉及網絡上信息的保密性、完整心、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。因此為保證網絡的安全,必須保證一下四個方面的安全:
1.運行系統的安全。
2.網絡上系統信息的安全。
3.網絡上信息傳播安全。
4.網絡上信息內容的安全。
為了保證這些方面的安全,大家通常會使用一些網絡安全產品,如防火墻、VPN、數字簽名等,這些安全產品和技術的使用樂意從一定程度上滿足網絡安全需求,但不能滿足整體的安全需求,因為它們只能保護特定的某一方面的,而對于網絡系統來講,它需要的是一個整體的安全策略,這個策略不僅包括安全保護,它還應該包括安全管理、實時監控、響應和恢復措施,因為目前沒有絕對的安全,無論你的網絡系統部署的如何周密,你的系統總會有被攻擊和攻破的可能,而這時你會怎么半呢?采用一些恢復措施,幫助你在最短的時間使網絡系統恢復正常工作恐怕是最主要的了。因此在構筑你的網絡安全解決方案中一定要注重一個整體的策略,下面我們將介紹一種整體的安全構架。
二、電子商務安全的整體構架
我們介紹的電子商務構架概括為“一個中心,四個基本點”。一個中心就是以安全管理為中心,四個基本點是保護、監控、響應和恢復。這樣一種構架機制囊括了從保護到在線監控,到響應和恢復的各個方面,是一種層層防御的機制,因此這種構架可以為用戶構筑一個整體的安全方案。
(一)安全管理。安全管理就是通過一些管理手段來達到保護網絡安全的目的。它所包含的內容有安全管理制度的制定、實施和監督,安全策略的制定、實施、評估和修改,以及對人員的安全意識的培訓、教育等。
(二)保護。保護就是采用一些網絡安全產品、工具和技術保護網絡系統、數據和用戶。這種保護可以稱作靜態保護,它通常是指一些基本防護,不具有實時性,因此我們就可以在防火墻的規則中加入一條,禁止所有從外部網用戶到內部網WEB服務器的連接請求,這樣一旦這條規則生效,它就會持續有效,除非我們改變了這條規則。這樣的保護可以預防已知的一些安全威脅,而且通常這些威脅不會變化,所以稱為靜態保護。
(三)監控/審計。監控就是實時監控網絡上正在發生的事情,這是任何一個網絡管理員都想知道的,審計一直被認為是經典安全模型的一個重要組成部分。審計是通過記錄下通過網絡的所有數據包,然后分析這些數據包,幫助你查找已知的攻擊手段,可疑的破壞行為,來達到保護網絡的目的。
監控和審計是實時保護的一種策略,它主要滿足一種動態安全的需求。因為網絡安全技術在發展的同時,黑客技術也在不斷的發展,因此網絡安全不是一層不變的,也許今天對你來說安全的策略,明天就會變得不安全,因此我們應該時刻關注網絡安全的發展動向以及網絡上發生的各種各樣的事情,以便及時發現新的攻擊,制定新的安全策略。有些人可能會認為這樣就不需要基本的安全保護,這種想法是錯誤的,因為安全保護是基本,監控和審計是其有效的補充,只有這兩者有效結合,才能夠滿足動態安全的需要。
(四)響應。響應就是當攻擊正在發生時,能夠及時做出響應,職向管理員報告,或者自動阻斷連接等,防止攻擊進一步的發生。響應是整個安全架構中的重要組成部分,為什么呢?因為即使你的網絡構筑的相當安全,攻擊或非法事件也是不可避免的要發生的,所以當攻擊或非法事件發生的時候,應該有一種機制對此做出反應,以便讓管理員及時了解到什么時候網絡遭到了攻擊,攻擊的行為是什么樣的,攻擊結果如何,應該采取什么樣的措施來修補安全策略,彌補這次攻擊的損失,以及防止此類攻擊再次發生。
(五)恢復。當入侵發生后,對系統贊成了一定有破壞,如網絡不能正常工作、系統數據被破壞等,這時,必須有一套機制來及時恢復系統正常工作,因此恢復電子商務安全的整體架構中也是不可少的一個組成部分。恢復是歸終措施,因為攻擊既然已經發生了,系統也遭到了破壞,這時只有讓系統以最快的速度運行起來才是最重要的,否則損失將更為嚴重。
三、安全架構的工作機制
在這處安全架構中,五個方面是如何協調工作的呢?下面將以一個例子一介紹。假設有一個黑客欲攻擊一內部網,這個內部網整體安全架構就如前面介紹的一樣,那么現在讓我們來看看這個安全架構是如何工作來抵制黑客的。
(一)當這處黑客開始向內部網發起攻擊的時候,在內部網的最外面有一個保護屏障,如果保護屏障可以制止黑客進入內部網,那么內部網就不可能受到黑客的破壞,別的機制不用起作用,這時網絡的安全得以保證。
(二)黑客通過繼續努力,可能獲得了進入內部網的權力,也就是說他可能欺騙了保護機制而進入內部網,這時監控/審計機制開始起作用,監控/審計機制能夠在線看到發生在網絡上的事情,它們能夠識別出這種攻擊,如發現可疑人員進入網絡,這樣它們就會給響應機制一些信息,響應機制根據監控/審計結果來采取一些措施,立刻斷開這條連接、取消服務、查找黑客通過何種手段進入網絡等等,來達到保護網絡的目的。
(三)黑客通過種種努力,終于進入了內部網,如果一旦黑客對系統進行了破壞,這時及時恢復系統可用將是最主要的事情了,這樣恢復機制就是必須的了,當系統恢復完畢后,又是新一輪的安全保護開始了。
四、電子商務網絡安全面臨的威脅
(一)黑客攻擊。網絡中總是存在各種安全漏洞,因此黑客的攻擊行為是威脅電子商務安全的一大隱患。黑客攻擊網絡的目的通常是擾亂系統正常運行或者竊取重要的商業機密,其慣用的攻擊手段為:竊聽,即黑客通過截獲通訊信道上的重要數據并破譯來達到竊取用戶機密的目的;重發攻擊,黑客為達到影響系統正常運行的目的,而將竊聽得到的數據經過篡改之后重新發回服務器或者數據庫用戶;迂回攻擊,黑客掌握電子商務數據庫系統的安全漏洞之后,繞過數據庫系統而直接訪問機密數據;假冒攻擊,黑客先是采取發送大量無意義的報文而堵塞服務器和客戶終端的通訊端口以后,再通過假冒該客戶或者該服務器的方法來非法操作數據庫系統;越權攻擊,黑客屬于一個合法用戶,但是其通過某種手段使自己去訪問沒有得到授權的數據。
(二)系統漏洞。電子商務系統的網絡入侵者能夠根據系統本身的安全漏洞得到系統的數據操作權限。而漏洞產生的原因往往是管理系統沒有及時打補丁或者在安全方面的設置中總是選擇默認設置。此外,如果由于安全檢查措施級別太低,或者審核機制應用不當、軟件存在的風險以及管理風險等,都會使系統形成安全漏洞,從而給破壞者以入侵的機會。
五、電子商務網絡安全的解決方案
(一)電子商務安全協議。安全協議的確立和完善是安全系統走上規范化、標準化道路的基本因素。一個較為完善的電子商務系統,應該滿足電子商務的安全需求,實現加密機制、驗證機制和保護機制等功能。目前,已開發和應用的協議有:IPv6、安全套接層協議、安全HTTP協議和安全電子交易協議等。本部分著重論述其中安全電子交易協議的具體實現機制。
(二)安全協議。安全電子交易協議簡稱SET,是一種基于信息流的安全協議,其目的是保證用戶、商家和銀行之間在開放的網絡環境之下進行安全可靠的信用卡交易。它的出現,使從前只能在銀行之間進行的電子貨幣交易行為范圍擴展到了普通用戶的個人電腦領域。SET的技術核心是認證與加密,包括公開密匙加密、電子數字簽名、電子信封、電子安全證書等。以加密技術為核心,結合其他技術體制,滿足用戶在電子商務交易中的保密性、完整性和不可抵賴性等安全需求。基于SET安全協議的網絡電子商務交易流程,幾乎完全等同于現實物理世界的交易過程,唯一的不同點是交易發生環境為因特網。
(三)SET的主要安全措施為:
1.電子數字簽名技術。這種方式結合了私鑰和公鑰體制,采用安全性高、管理方便的RSA算法,交易數據的發出者先將數據用私鑰加密,而數據抵達接收方后,用發送者的公鑰對數據進行解密還原。一個私鑰嚴格關聯著一個公鑰,因此,數據發出者的信息只能被相應的接收者收到。這種方式的發送方無法抵賴自己曾經發出過的交易數據信息。
2.電子信封技術。交易信息數據的發出者將所發的信息用DES加密,然后再使用接收者的公鑰把DES的對稱密鑰加密,這個過程叫做給信息加了電子數字信封。隨后,交易信息的發出者將DES加密交易數據和電子信封本身一起發給交易數據的信息接收者。對方收到這些數據之后,用其自己的公鑰打開電子信封,還原出發送者的DES對稱密鑰,接著用這個對稱密鑰去還原交易數據。這就確保了只有用交易信息接收者的密鑰才可以查看電子信封,因此接收者的身份就可以確定。SET協議的目標是解決交易環節中各個參與者(用戶、商家和銀行)之間使用信用卡支付的安全問題。它應用于電子交易環節,可以有效地保證商務數據的保密性、一致性、完整性和不可抵賴性。
(四)電子商務安全技術。電子商務安全技術包括備份技術、密碼技術、認證技術以及訪問控制技術等。
1.備份技術。所謂數據庫備份與恢復方案,目的是在數據庫系統故障并且短時間內難以恢復時,用存儲在備份介質中的數據將數據庫還原到備份時的狀態。數據備份根據數據庫管理系統類型的不同,有多種備份實施計劃。比如對SQL Server而言,有數據庫備份、事務日志備份、增量備份和文件及文件組備份。電子商務信息系統的數據庫管理系統中必須建立詳細的備份與恢復策略。可以把電子商務數據庫的故障或障礙分為以下三類:系統故障、事務故障以及介質故障。當發生某種類型的故障時,為了把企業的損失減少到最低,必須在最短的時間內恢復數據,因此,根據企業的實際情況和數據類型與特點,制定出一套合理而經濟的備份和恢復策略是必要的。
2.認證技術。認證技術可以阻止不擁有系統授權的用戶非法破壞敏感機密的數據,是數據庫管理系統為防止各種假冒攻擊安全策略。口令的識別是數據庫管理系統進行身份認證的一種方式,每個具體用戶都被系統事先分配一個固定的用戶名與密碼,電子商務系統的許多數據具有開放性特征,因此必須對每個訪問系統的用戶的身份進行認證。在用戶對敏感關鍵的數據進行存取時,必須在客戶與數據庫管理系統之間進行身份認證。
3.訪問控制技術。訪問控制方案有三種,分別叫做自主存取控制(DAC)、強制存取控制(MAC)和基于角色的存取控制(RBAC)。當用戶對數據庫進行訪問時,系統會根據用戶的級別與權限來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。在數據庫管理系統中,不同的用戶擁有不同的權限。因此必須保證某個用戶只能訪問或者存取與自己權限相應的數據范圍。用戶所擁有的權限包括兩方面的內容:一是用戶可以訪問數據庫中什么樣的數據對象,二是用戶可以對這些數據對象進行什么樣的操作。
4.加密技術。數據庫管理系統的加密以字段為最小單位進行,加密和解密通常是通過對稱密碼機制的密鑰來實現。數據加密時,數據庫管理系統把明文數據經過密鑰轉換為密文數據,數據庫中數據的存儲狀態都是密文數據,而在得到權限的用戶查詢時,再將密文數據取出并解密,從而恢復明文數據。使數據庫的安全性得到進一步提升。電子商務系統中的一些商業機密數據是不允許普通用戶進行隨意訪問的。加密方案的目的是控制以上這些機密數據只能被得到相應授權的特定人群所訪問和存取。
六、結束語
電子商務領域的安全問題一直是備受關注的問題,因此更好的解決安全問題是推進電子商務更好更快發展的動力。但是因為安全問題是不斷發展變化的,所以解決安全問題的手段也會不斷變化,但變化中有不變,所以應用這種架構來保證電子商務的安全無疑是有效的。
參考文獻:
[1]張瑞君.網絡環境會計實時控制[M].北京:中國人民大學出版社,2004,8
[2]王偉國.網絡經濟時代企業財務管理模式探析[J].石河子大學學報(哲社版),2004,9
篇9
1、網商銀行的背景:馬云的網商銀行的主要股東是阿里巴巴旗下的螞蟻金服,背景實力等很值得相信。網商銀行是中國銀監會批準的民營銀行,在2015年6月的時候正式開業。
2、網商銀行的性質:網商銀行經過了銀監會的批準認可,和傳統的銀行一樣是一家正規銀行。它只是以互聯網的方式經營,其實和下線的銀行是一樣安全的。
3、網商銀行的業務:網商銀行的主要業務是小額存貸款,還能投資理財,和傳統銀行的功能是類似的,網商銀行只是依托互聯網運營,但它其實是一家通過銀監會批準的正規銀行,業務辦理都是合規安全的。
4、網商銀行安全問題一直都沒有問題的,只不過網商銀行服務的對象范圍比較小,通過互聯網主要服務中小企業客戶和消費者。
(來源:文章屋網 )
篇10
原告張某是一名漂亮女孩,網名“紅顏靜”,主持管理了e龍網站里的一個文學版塊。被告俞某以“”為網名,在e龍網站上網活動。去年11月某日,張、俞等網友們在南京聚會交流,并打牌娛樂到深夜。回家之后,張某打開電腦,發現剛剛還在一起玩的俞某以“”的網名在公開版塊上發出侮辱她的帖子,稱“紅顏靜”是網上的“交際花”,以及一些不堪入目的言語,內容極為低下。張某當即回帖要求對方不要亂寫、侮辱他人。在此后的幾個月時間里,“”在網上發表了大量的帖子,侮辱“紅顏靜”,并以另一網名“華容道”的名義發帖,對“紅顏靜”進行侮辱和誹謗。
在法庭上,原告及人當庭出示證據證明原、被告的網友關系和被告進行誹謗的事實。被告主張自己不是“”,并否認侵權事實;同時指出,網絡是一個虛擬空間,網民與網民間的對罵乃至侮辱,與面對面的對罵、侮辱有著本質的區別,因為是虛擬的,所以不構成侵權。法官出示了證明“”和“華容道”的IP地址及使用的為被告家庭電話號碼,以及上網次數、時間等證據。法庭經過合議認定,被告在明知對方網名和真實身份的前提下,在網站的公開版塊發帖,對原告進行人格侮辱和誹謗,故侵權事實成立。據此,法院作出上述一審判決。
對于這一判決,有很多對立的意見。針對這些意見作出說明,或許就能夠說明本案判決的是與非。
爭論之一:一方主張網絡是虛擬的,與現實生活不同,網上的事情應該網上解決;另一方主張網絡是現實的延伸,當然要遵守現實的法則,當在網上解決不了的時候自然應該拿到現實中來解決。
應當看到的是,網絡是虛擬的,但是網站和網民都是現實中的主體。在網絡社會中,最基本的主體就是網站和網民。網站是要經過注冊的實體,要由現實中的人或者公司來經營。網民也是現實中的人,并非虛幻的人物。在虛擬的空間中,雖然在一般情況下沒有人或者很少有人知道某一個網民的具體身份和地位,但是,網民不是虛擬的主體,是有具體的自然人作為其根據的。一個網民可能會有幾個網名,或者幾個網民共用一個網名,但不論怎樣,都是有人在使用這個網名,不存在沒有現實社會地位的人的網民。正是因為如此,網站和網民就必須在網絡行為中,遵守國家的法律,不能因為網絡是虛擬的空間而違背國家法律,侵害他人的權利。“網上的事情應該網上解決”的主張,是不現實的,因為網絡只是社會的一個部分,網絡沒有自己的法律,沒有自己的法庭,網絡糾紛無法在網上解決,只有在現實社會中,用現實社會的法律予以解決。
爭論之二:一方主張網絡是自由的,任何人都有發表自己見解的權利,如果因為言論不利于自己而鬧上了法庭,會使網絡自由受到損害;另一方則認為自由總是相對的,沒有絕對的自由,在網上也要遵守相應的法規。
任何自由都是相對的。自由的相對性的含義就是,任何人在行使自己的自由、權利的時候,都必須尊重他人的權利,不得以行使自己的自由、權利為借口而侵害他人的權利和自由。這是維護社會秩序的基本規則,也是任何主體行使權利和自由必須遵守的準則。如果認為自由就是絕對的,就是不得限制的,這個社會的基本秩序就沒有辦法維持,人的基本權利也就不能得到保障。在網絡社會中,很多人往往認為網絡是一個自由的空間,可以任意所為,不受法律的約束,因而可以張口就罵人,甚至無中生有,對其他網友進行攻擊、謾罵、誹謗或侮辱等。這是網絡中十分惡劣的風氣。這也是破壞網絡秩序的一種惡劣做法。發表見解和誹謗他人是有原則的區別的,正常發表見解,在任何時候都是允許的。如果以謾罵和誹謗的方式發表見解,并且針對特定的他人,就是侵權行為,應當承擔侵害名譽權的民事責任。
爭論之三:一方主張原告自己也有和被告一樣的行為,罵不贏就告上法院是很卑鄙的;另一方認為無論原告是什么人,她都有權利用法律來保護自己。
對此,應當有是非觀念。在任何發生爭執的行為中,都有是非曲直。按照報道的本案案情看,是被告首先對原告進行誹謗,實施侵害原告名譽權的行為。原告在受到了誹謗之后,在網站上發表意見,要求被告不要再實施這種行為了,是維護自己權利的行為,是應當肯定的行為。在此之中,如果原告自己的言辭有不當之處,在一般情況下是應當諒解的;如果情節嚴重,或者在此之前原告對被告也有類似的行為,也同樣構成侵權行為,被告也可以她,請求法院判令其承擔侵權責任。在法律面前任何人都是平等的,都平等地受法律的保護。當任何人的權利受到侵害,都同樣受到法律保護。
爭論之四:虛擬的ID究竟有沒有名譽權?因為會發生一個ID多人共用,或者一個人使用多個ID的情況。
