上网安全范文
时间:2023-04-11 09:06:51
导语:如何才能写好一篇上网安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公文云整理的十篇范文,供你借鉴。
篇1
QQ帐号防盗指南
做好QQ防盗工作,首先需要确保自己的QQ具备密码保护功能。因为有密码保护,基本上是不会被盗的,即使被盗也能找回来。假如没有的话,申请怕麻烦。那你在网吧上网之前先把机器重起,在出现登录网吧上网帐号的时候,看看鼠标是不是在后面带有小漏斗,有的话就要注意先不要使用QQ,因为机器很可能已经中招了。
此时,我们需要打开QQ软件自带的“QQ医生”查杀一下。如果没有木马即可放心进行使用。此外,目前很多大型网吧的电脑都自带还原功能。即重启后系统会回归到初始设置,这样的机器基本不会中木马。所以如果网吧内有相关安全提示,那么在登录QQ前重启一遍电脑,即可放心进行网络操作。
网吧上网购物安全问题
这里建议大家,如无必要,最好不要在网吧里进行网上购物。那样是很不安全的,因为网吧的环境一般都不太保险,你的帐号和支付密码极有可能被人盗取。平时上网可以将就一下,但网购还是谨慎一点好,安全第一!但如果一定要在网吧内进行购物操作,则最好事先把支付帐户内的钱转易,留下刚好够你支付购物的钱再进行购买。
此外,如果你使用工行或建行的网上银行在网吧网购,建议使用电子口令卡或U盾。以及动态口令卡或USB Key进行加密登录。电子口令卡、动态口令卡是在交易时使用的,一次交易对应一个密码,下次交易的时候密码又换了。能够有效防止电脑病毒和木马。
小知识:U盾、USB Key是一个像U盘大小的证书存储工具,具有不可导出的特性。存储的电子证书和钥匙是无法导出备份的。只有插上U盾的电脑可以交易。相当安全。
网吧如何炒股
有很多朋友没有自己的电脑,或是居住地无法上网。想通过网吧的电脑炒股。这里最稳妥的方法,建议你可以在网吧观看行情,然后采用电话委托进行交易,安全系数最高。
如果你一定要使用网络软件进行炒股,提醒你注意的是密码的复杂性。简单的密码容易被黑客破解,因此建议股民朋友不要使用生日、电话号码、门牌号或类似“123456”、“888888”等带有明显规律的密码。同时,股票账户和银证通账户的密码不要保存在电脑上。如果必须使用此类电脑,则在进行网上交易前必须先对电脑进行查毒。同时,在完成交易后一定要退出交易系统,以免造成股票和账户资金损失。
保护网络游戏帐号
经常在论坛上看到许多网友,哭诉自己在网吧玩网游时帐号被盗或者被骗,极为愤怒。其中有很多人甚至连怎么被盗的都搞不清楚。这里需要提醒各位玩家,在进入游戏的时候,记得最好使用软键盘输入帐号和密码,不要使用键盘输入。木马通常监听的是你的键盘输入,软键盘可以比较有效的防止你的输入资料被他人监听。
此外如果你对自己的帐号非常重视,有许多有价值的装备,那么记得每次游戏结束之后。到官方网站上修改一下密码。这样也能保证安全,因为即使木马要传送你的帐号和密码给盗号者也是需要时间的。在你在线的那段时间内,盗号者是没机会下手的,而你下线的时候。你已经更改了密码,盗号者将无从下手。
篇2
【关键词】无线上网 威胁 对策
本文的无线上网是指用笔记本、台式机、手机和其它移动设备通过无线网卡接入互联网的上网方式。无线上网方式以其功能强、容易安装、组网灵活、即插即用、可移动性、不受限制等特点,被广泛应用于互联网接入中。就技术而言,无线上网的确是人们所有上网方式中一个卓越跨进。
但是无线接入互联网同时又是一个人性试验场,对一部分人来说,它可能是吸取知识的一种方式,但是对另一部分人来说,它则有可能成为令人走进罪恶深渊的枷锁。
一 无线接入的特点
无线上网利用电磁波在空中发送和接收数据,无需线缆介质,它是对有线接入网方式的一种补充和扩展,使网络设备具有可移动性,能快速方便地解决使用有线方式不易实现的网路接入问题,与有线网络接入相比,无线接入网具有以下优点:
1.容易安装
一般在网络建设中,有线接入网需要介质光缆或电缆进行布线,施工周期较长,而且对周边环境影响也大,而无线接入网最大的优势是免去网络布线的大部分工作。
2.可移动
在有线接入方式中,网络设备的安放位置受网络接入点位置的限制,一旦无线接入网建成后,在无线网络信号覆盖区域内的任何一个位置都可以接入网络,具有漫游的特性。
3.组网灵活
由于有线接入网缺少灵活性,这就要求在组网过程中尽量地考虑未来发展的需要,往往预留大量利用率较低的空闲资源;一旦网络的发展超出了设计规划,又要投入较大经费进行网络改造,而无线接入网可以避免或减少以上情况的发生。
尽管无线接入技术有着上述的优点,但是无线接入也有着自身的缺点:(1)信道开放,无法阻止攻击者窃听,恶意修改并转发;(2)传输媒质――无线电波在空气中的传播会因多种原因(如障碍物)发生信号衰减,导致信息的不稳定,甚至会丢失;(3)需要常常移动设备,设备容易丢失或失窃;(4)用户不必与网络进行实际连接,使得攻击者伪装合法用户更容易。
二 无线接入对信息安全的威胁
对那些不了解情况的人来说,计算机上网就意味着冒险,这看起来可能有点夸张,但是在网络中遭到攻击和中病毒等情况时有发生,无线上网方式对信息安全的威胁主要表现在易发生、难发现和难控制等方面:
1.易发生
由于无线上网卡具有方便携带的特点,人们利用办公室的台式机、自己的笔记本和掌上电脑等移动设备连接外网,会使得保密信息暴露在外部攻击者面前,上网聊天、网络游戏、使用BitTorrent和电驴等工具下载电影、游戏、软件等现象时有发生。
2.难发现
作为无线上网的手机、无线网卡等设备都具有小巧的特性,在使用过程中很难被人发现,而且采用的是无记名上网方式,当发生泄密等情况时我们只能查出是哪个手机号出的问题,但是由于目前的手机实名制度并不完善,对于销售无线网卡的销售商管理不够规范,插入手机和无线上网设备中的卡都是随买即用的并不作登记,一旦出现问题真的很难找到实际使用者。
3.难控制
有线接入网主要由光纤和电缆构成,施工周期较长、网络布线施工工程对周边环境影响较大,而无线接入网无需线缆介质,使网络设备具有可移动性,使用方便,任何具有USB接口的终端都能成为接入internet的接点。
三 对策
1.技术方面
第一,保密场所采取信号屏蔽措施。由于无线接入网都是利用电磁波在空中发送和接收数据,抗干扰能力较弱,所以可以在一些重要场合,如保密室、会议室等场合装设电磁屏蔽装置。
第二,经常进行安全检查,查找上网痕迹。根据本单位的实际情况,可以组建一支网络技术强的队伍,在领导的带领下不定期地对单位的各个台式机、笔记本电脑和其他通讯设备进行检查,查找是否有上网的痕迹。
2.管理方面
管理是网络安全中最重要的部分。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起网络安全风险。
第一,制定严格的规章制度。没有规矩,不成方圆。应跟踪形势发展,结合本单位实际情况,建立正规的工作、生活秩序,加强行政管理,制定严格的规章制度,克服松、散、乱现象,使查处网络安全事故时做到有法可依。
第二,严格落实各项规章制度。在日常工作中要严格依据条令条例、规章制度和上级有关指示要求,完善和落实规章制度。规章制度的建立比较容易,落实的难度却很大,需要领导持之以恒地抓下去,真正发挥制度的力量,切实防止把制度“挂在墙上”当成“精致的摆设”。
3.教育方面
篇3
三种形式开展未成年人文明上网 安全用网宣传活动
一是线下宣传持续开展。协调团区委安排志愿者到全区中小学周边向过往家长、中小学生发放网络安全宣传手册等材料,号召全区广大中小学生树立正确网络道德观,接受科学进步的思想。
二是线上引导深入进行。通过儿童之家、职工之家等平台,深入开展家长和未成人的网络安全教育,提高广大家长和未成人的网络安全意识,促进广大群众养成文明上网良好习惯,不制作、不传播危害国家安全和社会稳定、违反法律法规以及暴力、恐怖、迷信等有害信息;不点击不健康网站,不运行带有凶杀、内容的游戏,自觉抵制各种网上不良行为,不进入营业性网吧。
三是深入开展家校共育。通过家校配合积极引导广大在校学生增强安全上网意识,提高明辨是非的能力,上网时不偏听偏信,不随意打开不明网站,不轻易在网上透露个人隐私和重要身份信息,不随便约见网友,自觉遵守网络文明公约,自觉抵制不文明上网行为。通过家长、老师合理的监督,帮助未成年人养成健康、理性、安全的运用互联网的良好习惯,预防沉迷网络,远离不健康网络游戏。
篇4
下载“Windows软件包”(/zh-CN/windows-live/essentials-other-programs)并运行,选择安装“家庭安全设置”程序,安装完毕后重新启动电脑即可通过开始菜单启动“Windows Live家庭安全设置”功能。为了有效地保护家庭成员,所有受保护的账户将只拥有普通用户权限,并且来宾(Guest)账户会被禁用,而拥有管理员权限的账户则都需要设置密码。启动软件后,我们首先要使用Windows Live ID登录并进行设置,还要选择需要保护的账户。而之后的其他设置我们可以在“”网站上使用同一个Windows Live ID登录进行设置和管理。
配置家庭安全
通过“”网站我们可以对所有受保护的账户分别设置具体的安全选项。除了网络应用以外,应用程序和游戏的监控设置对于拥有管理员权限的账户无效,因而,如上所述,我们应该为孩子准备只拥有普通用户权限的账户。注意在整个配置的过程中,只阻止我们认为必须禁止的应用,避免孩子在使用电脑的过程中,由于限制过多而无法完成必要的操作或者因频繁出现被禁止的提示而受到困扰。
管理过滤器
一定记住,设置过滤器的限制不应过于严格,孩子们应该通过学习知道如何正确地使用互联网。对于被禁止的内容,孩子们需要访问时将能够发出访问请求。请求信息将通过电子邮件发送给我们,登录到家庭安全设置的网站,单击“请求”链接即可查看请求的内容,之后我们可以决定同意或拒绝请求。因而,我们需要设置有效的电子邮箱地址,以便我们能够及时收到和处理孩子们的请求。在设置和处理请求时,必须充分考虑孩子的需要,特别是要注意根据孩子的具体情况做出明智的选择。例如一个适用于8岁孩童的过滤器设置,对于一个16岁的孩子来说明显是不适用的。
设置管理
选择账户 使用Windows Live家庭安全设置,首先要选择需要保护的账户,选中“监视帐户”复选项的账户都将被保护起来。
增加家庭成员 我们随时可以通过“Windows Live家庭安全设置”添加新的账户到家庭安全设置中,在其他电脑上也可以使用相同的Windows Live ID登录进行管理。
显示状态 指定保护账户后登录到家庭安全设置网站,这里将显示所有家庭成员当前的保护状态,单击某个家庭成员名称下方的“编辑设置”链接可以做进一步的管理。
编辑设置 进入家庭成员的个人设置页面,可以查看当前各种安全设置的状态。
控制过滤 单击“网站筛选”可以设置指定账户的网站过滤方式,软件以分类限制的方式管理目标账户可以访问的网站类别。我们可以通过滑块设置限制的类别。
筛选器列表 单击“网站筛选器列表”,我们可以手动输入一个禁止或者允许访问的网站,并可以通过后面的下拉菜单选择是否将该设置应用到每一个孩子的安全设置中或者仅用于当前的账户。
篇5
[关键词] 网上支付 安全问题 安全策略
电子商务是指通过电脑和网络来完成商品的交易、结算等一系列商业活动过程的一种方式,其内容包括信息流、资金流和物流信息流和资金流直接以因特网为基础,应该说信息流和物流比较容易实现,而资金流即网上支付实现起来却比较复杂,所以人们在谈及电子商务时,往往把网上支付手段作为衡量是否真正实现电子商务的标志。
一、电子商务的网上支付中存在的问题
1.网上支付的安全问题。造成网上支付发展的安全风险主要有三个方面:一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
(1)密码管理问题。大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。
许多攻击者还会直接使用软件强力破解一些安全性弱的密码。因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。需要注意:一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。
(2)网络病毒、木马问题。现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
(3)钓鱼平台。网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
2.网上支付的信用问题。在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。
3.网上支付的法律问题。目前制约网上支付发展的立法问题主要包括:谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
4.网上安全认证机构(CA)建设混乱。在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。电子认证机构的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。
二、电子商务网上支付安全对策
由于引起电子商务安全问题的因素很多,所以解决安全问题也应从不同方面来考虑,提供不同的应对策略:
1.安全技术策略。为了确保通信的安全性,必须采取必要的措施加以防范。在通信连接方面,可以使用防火墙、服务器、虚拟专用网络(VPN)等技术;在鉴别和认证方面,可以采取加密和认证技术。
做好自身电脑的日常安全维护,注意以下几点:一是经常给电脑系统升级,二是安装杀毒软件、防火墙,经常升级和杀毒,三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒,四尽量不要在公共电脑上使用自己的有关资金的账户和密码,五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
在登录支付资金时,应注意:一是确认该网是否是官方网站,二是仔细核对该网的域名是否正确,注意小写“1”与“L”、“0”与“O”等情况,三保证良好的上网习惯,收藏常用的网址,减少网上链接。
电子商务网上支付实际上就是落实到网上银行转账结算的交易。为了防止了黑客木马程序和网上钓鱼的攻击,使用数字证书才是保障网银安全的较好办法。但是,证书尽可能不采用所谓“文件证书”,即下载到浏览器硬盘上的证书,因为,此种证书易被黑客用木马程序窃取。目前,各银行的应用实践证明:只有将数字证书装入UBKey中,才是确保安全的好办法。
2.法律保障。由于电子商务各项活动首先是一种商品的交易,因此安全问题应当通过相关法律加以保护,必须保证电子合同和数字签名的法律地位、签约双方对电子合同的认可、电子合同的不可否认或修改,确保电子合同能够得以实施。
3.社会道德的规范。由于电子商务中交易双方不是直接面对面的特点,传统交易过程中屡屡出现的欺诈行为势必会对电子商务产生安全方面的影响。所以,电子商务的健康发展有赖于社会道德规范的建立和完善。
4.完善的管理策略。由于电子商务交易系统是一个人机高度综合的系统,除了网络的安全之外,管理人员的管理也是非常重要的,而且是起决定性作用的因素。因此,对整个系统的管理权限的分配和监督、管理人员的培训和考核、道德和业务水平的培养都必须制定出一套完整的规章制度,以利于培养管理人员敬业爱岗的精神。
参考文献:
[1]赵 照:电子支付技术安全问题研究[J].消费导刊,2008(5)
篇6
为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,于11月24至30日组织开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,第一时间将活动要求部署到系部及相关单位,宣传活动有序开展。
一、活动开展
(一)主题班会
此次宣传周活动前期,多系在其主题班会上围绕“青少年网络安全”为主题,让学生通过图片、信息以及教师的讲解,体会网络安全的重要性,对学生提出了相关注意事项,个别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。中文系组织了“共建网络安全、共享网络文明”主题班会。为帮助师生识别网络谣言、防范网络诈骗、远离网络犯罪做出警示,学前教育系在网络安全宣传周活动期间举办“网络安全,你我同行警示案例展”活动。教育系开展了以“文明上网”为主题的校园演讲比赛,同学们积极准备,就存在的各种网络现象发表自己的观点和看法,收到良好效果。其他各系都有不同形式的班会及相关内容,如《如何帮助青少年提高网络基本识别能力》、《如何养成良好的上网习惯和行为》、《青少年网瘾的危害》等。
(二)下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
(三)组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
篇7
君众科技在无锡设有研发中心,设计和销售基于申威CPU的异构灾备、存储集群、统一存储、磁盘阵列等自主可控存储设备和硬件防火墙、安全路由器等信息安全产品。
产品理念
秉承用“自主”中国芯,造国产“可控”精品,实现信息“安全”强国梦的理念。君众产品聚焦IT基础设施,信息安全以及密码服务。产品齐全,覆盖中高端企业级应用需求、大数据及垂直行业应用需求、云存储应用及服务需求。
通过为客户提供智能融合的系统解决方案,帮助客户从容面对数据的迅速增长和业务系统对存储的不确定性需求风险,从而降低客户实际成本,满足虚拟化、大数据、云、移动、社交网络等的变化需要。
君众系列产品覆盖PB/EB级存储,高性能统一存储、大规模集群存储,智能下一代防火墙、商用密码机、备份软件等。为客户提供一整套全自主安全可控的运行体系,稳定的产品升级,时刻引领国产自主可控的潮流。
君众全系列产品使用“申威”处理器,申威处理器是由国家并行计算工程研究中心研制的全国产自主指令集的CPU。
基础平台
申威处理器的研制得到了国家“核高基”专项资金支持。在国家“核高基”重大专项支持下、采用自主指令集,且具有完全自主知识产权的处理器系列,包含SW411、SW1600等多款产品,申威411 CPU:采用不公开的自主指令集,对溢出式攻击和恶意代码具备天然的免疫力。
存储产品
君众存储服务器系列产品是基于国产申威CPU处理器研发的面向存储用户服务的高性能服务器,其软硬件完全具备自主知识产权,完全自主可控。该系列存储服务器内嵌高性能存储和网络引擎,具有良好的堆叠和扩展性,结合其丰富的存储和服务软件适合各类企业、机构应用场景,适合小到TB级别部门应用大至PB级别数据中心,可快速部署并提升业务响应能力,提高数据安全等级,降低运维成本,可快速融入客户原有IT架构。
网络安全产品
君众智能下一代天盾系列智能万兆防火墙是基于国产申威CPU平台,集自主研发的应用安全平台、自主研发的应用平台系统、自主研发的君众防火墙软件体系为一体的万兆智能防火墙。
君众智能防火墙系统是集防火墙、防病毒、入侵防御、VPN(虚拟专用网)、上网行为、反垃圾邮件等多项功能于一身的防火墙设备,可对进出企业网络的流量进行黑客攻击、病毒、入侵、不良内容和垃圾邮件等的全方位整体解决方案,可改善网络安全性,减少网络滥用,降低企业建置成本。
典型客户
上海期货交易所
中国金融期货交易所
大连商品交易所
华瑞银行
国家开发银行
公司历史
2010年5月 上海君众信息科技有限公司成立。
2014年8月 获得上海期货交易所千兆隔离器升级项目。
2015年2月 成功移植大规模集群软件,拥有基于申威CPU的龙威集群软件联合著作权。
2015年3月 国产1610神威服务器进入大连商品交易所。
2015年3月 全资收购上海倍加杰信息技术有限公司。
2015年3月 成功推出首款基于申威411的千兆存储服务器。
篇8
关键词:电子商务;网络安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2011) 07-0000-02
E-Commerce Network Security Research
Wang Baodong,Liu Na
(College of Information&Business,Zhongyuan University of Technology,Zhengzhou45000,China)
Abstract:With the development of information technology,e-commerce become the new business development.This article discusses how to eliminate the network problems,the establishment of a secure e-business use of the environment,and promote China's economic development.
Keywords:Electronic commerce;Network security
随着信息技术的发展,电子商务成为当今商务活动的新模式。许多企业开始通过因特网进行商务活动,电子商务也具有了广阔的发展前景,但是与此同时,其安全问题也变得日益突出。目前,网上金融服务面临着和很多普通互联网服务相同的安全威胁,如信息****、解密、****账号、拒绝服务等。利用一些思维方法和相关技术建立一个安全的电子商务使用环境,对商务传输和交换的信息提供必要的加密和防护,已经成为用户和业界关注的问题。
一、网络安全相关的因素
针对计算机网络本身可能存在的安全问题,以保证计算机网络自身的安全性为目标。为了保证电子商务整个交易活动的安全顺利的进行,电子商务系统必须具备几个安全要素:网络电子商务信息的保密性、完整性、一致性、可用性和抗否认性。网络安全从本质上讲就是网络上信息的安全,包括静态信息的存储安全和信息的传输安全。从广义上讲,凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全,必须保证一下四个方面的安全:
1.运行系统的安全。
2.网络上系统信息的安全。
3.网络上信息传播安全。
4.网络上信息内容的安全。
为了保证这些方面的安全,大家通常会使用一些网络安全产品,如防火墙、VPN、数字签名等,这些安全产品和技术的使用乐意从一定程度上满足网络安全需求,但不能满足整体的安全需求,因为它们只能保护特定的某一方面的,而对于网络系统来讲,它需要的是一个整体的安全策略,这个策略不仅包括安全保护,它还应该包括安全管理、实时监控、响应和恢复措施,因为目前没有绝对的安全,无论你的网络系统部署的如何周密,你的系统总会有被攻击和攻破的可能,而这时你会怎么半呢?采用一些恢复措施,帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略,下面我们将介绍一种整体的安全构架。
二、电子商务安全的整体构架
我们介绍的电子商务构架概括为“一个中心,四个基本点”。一个中心就是以安全管理为中心,四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控,到响应和恢复的各个方面,是一种层层防御的机制,因此这种构架可以为用户构筑一个整体的安全方案。
(一)安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督,安全策略的制定、实施、评估和修改,以及对人员的安全意识的培训、教育等。
(二)保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护,它通常是指一些基本防护,不具有实时性,因此我们就可以在防火墙的规则中加入一条,禁止所有从外部网用户到内部网WEB服务器的连接请求,这样一旦这条规则生效,它就会持续有效,除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁,而且通常这些威胁不会变化,所以称为静态保护。
(三)监控/审计。监控就是实时监控网络上正在发生的事情,这是任何一个网络管理员都想知道的,审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包,然后分析这些数据包,帮助你查找已知的攻击手段,可疑的破坏行为,来达到保护网络的目的。
监控和审计是实时保护的一种策略,它主要满足一种动态安全的需求。因为网络安全技术在发展的同时,黑客技术也在不断的发展,因此网络安全不是一层不变的,也许今天对你来说安全的策略,明天就会变得不安全,因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情,以便及时发现新的攻击,制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护,这种想法是错误的,因为安全保护是基本,监控和审计是其有效的补充,只有这两者有效结合,才能够满足动态安全的需要。
(四)响应。响应就是当攻击正在发生时,能够及时做出响应,职向管理员报告,或者自动阻断连接等,防止攻击进一步的发生。响应是整个安全架构中的重要组成部分,为什么呢?因为即使你的网络构筑的相当安全,攻击或非法事件也是不可避免的要发生的,所以当攻击或非法事件发生的时候,应该有一种机制对此做出反应,以便让管理员及时了解到什么时候网络遭到了攻击,攻击的行为是什么样的,攻击结果如何,应该采取什么样的措施来修补安全策略,弥补这次攻击的损失,以及防止此类攻击再次发生。
(五)恢复。当入侵发生后,对系统赞成了一定有破坏,如网络不能正常工作、系统数据被破坏等,这时,必须有一套机制来及时恢复系统正常工作,因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施,因为攻击既然已经发生了,系统也遭到了破坏,这时只有让系统以最快的速度运行起来才是最重要的,否则损失将更为严重。
三、安全架构的工作机制
在这处安全架构中,五个方面是如何协调工作的呢?下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网,这个内部网整体安全架构就如前面介绍的一样,那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。
(一)当这处黑客开始向内部网发起攻击的时候,在内部网的最外面有一个保护屏障,如果保护屏障可以制止黑客进入内部网,那么内部网就不可能受到黑客的破坏,别的机制不用起作用,这时网络的安全得以保证。
(二)黑客通过继续努力,可能获得了进入内部网的权力,也就是说他可能欺骗了保护机制而进入内部网,这时监控/审计机制开始起作用,监控/审计机制能够在线看到发生在网络上的事情,它们能够识别出这种攻击,如发现可疑人员进入网络,这样它们就会给响应机制一些信息,响应机制根据监控/审计结果来采取一些措施,立刻断开这条连接、取消服务、查找黑客通过何种手段进入网络等等,来达到保护网络的目的。
(三)黑客通过种种努力,终于进入了内部网,如果一旦黑客对系统进行了破坏,这时及时恢复系统可用将是最主要的事情了,这样恢复机制就是必须的了,当系统恢复完毕后,又是新一轮的安全保护开始了。
四、电子商务网络安全面临的威胁
(一)黑客攻击。网络中总是存在各种安全漏洞,因此黑客的攻击行为是威胁电子商务安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密,其惯用的攻击手段为:窃听,即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;重发攻击,黑客为达到影响系统正常运行的目的,而将窃听得到的数据经过篡改之后重新发回服务器或者数据库用户;迂回攻击,黑客掌握电子商务数据库系统的安全漏洞之后,绕过数据库系统而直接访问机密数据;假冒攻击,黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后,再通过假冒该客户或者该服务器的方法来非法操作数据库系统;越权攻击,黑客属于一个合法用户,但是其通过某种手段使自己去访问没有得到授权的数据。
(二)系统漏洞。电子商务系统的网络入侵者能够根据系统本身的安全漏洞得到系统的数据操作权限。而漏洞产生的原因往往是管理系统没有及时打补丁或者在安全方面的设置中总是选择默认设置。此外,如果由于安全检查措施级别太低,或者审核机制应用不当、软件存在的风险以及管理风险等,都会使系统形成安全漏洞,从而给破坏者以入侵的机会。
五、电子商务网络安全的解决方案
(一)电子商务安全协议。安全协议的确立和完善是安全系统走上规范化、标准化道路的基本因素。一个较为完善的电子商务系统,应该满足电子商务的安全需求,实现加密机制、验证机制和保护机制等功能。目前,已开发和应用的协议有:IPv6、安全套接层协议、安全HTTP协议和安全电子交易协议等。本部分着重论述其中安全电子交易协议的具体实现机制。
(二)安全协议。安全电子交易协议简称SET,是一种基于信息流的安全协议,其目的是保证用户、商家和银行之间在开放的网络环境之下进行安全可靠的信用卡交易。它的出现,使从前只能在银行之间进行的电子货币交易行为范围扩展到了普通用户的个人电脑领域。SET的技术核心是认证与加密,包括公开密匙加密、电子数字签名、电子信封、电子安全证书等。以加密技术为核心,结合其他技术体制,满足用户在电子商务交易中的保密性、完整性和不可抵赖性等安全需求。基于SET安全协议的网络电子商务交易流程,几乎完全等同于现实物理世界的交易过程,唯一的不同点是交易发生环境为因特网。
(三)SET的主要安全措施为:
1.电子数字签名技术。这种方式结合了私钥和公钥体制,采用安全性高、管理方便的RSA算法,交易数据的发出者先将数据用私钥加密,而数据抵达接收方后,用发送者的公钥对数据进行解密还原。一个私钥严格关联着一个公钥,因此,数据发出者的信息只能被相应的接收者收到。这种方式的发送方无法抵赖自己曾经发出过的交易数据信息。
2.电子信封技术。交易信息数据的发出者将所发的信息用DES加密,然后再使用接收者的公钥把DES的对称密钥加密,这个过程叫做给信息加了电子数字信封。随后,交易信息的发出者将DES加密交易数据和电子信封本身一起发给交易数据的信息接收者。对方收到这些数据之后,用其自己的公钥打开电子信封,还原出发送者的DES对称密钥,接着用这个对称密钥去还原交易数据。这就确保了只有用交易信息接收者的密钥才可以查看电子信封,因此接收者的身份就可以确定。SET协议的目标是解决交易环节中各个参与者(用户、商家和银行)之间使用信用卡支付的安全问题。它应用于电子交易环节,可以有效地保证商务数据的保密性、一致性、完整性和不可抵赖性。
(四)电子商务安全技术。电子商务安全技术包括备份技术、密码技术、认证技术以及访问控制技术等。
1.备份技术。所谓数据库备份与恢复方案,目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。数据备份根据数据库管理系统类型的不同,有多种备份实施计划。比如对SQL Server而言,有数据库备份、事务日志备份、增量备份和文件及文件组备份。电子商务信息系统的数据库管理系统中必须建立详细的备份与恢复策略。可以把电子商务数据库的故障或障碍分为以下三类:系统故障、事务故障以及介质故障。当发生某种类型的故障时,为了把企业的损失减少到最低,必须在最短的时间内恢复数据,因此,根据企业的实际情况和数据类型与特点,制定出一套合理而经济的备份和恢复策略是必要的。
2.认证技术。认证技术可以阻止不拥有系统授权的用户非法破坏敏感机密的数据,是数据库管理系统为防止各种假冒攻击安全策略。口令的识别是数据库管理系统进行身份认证的一种方式,每个具体用户都被系统事先分配一个固定的用户名与密码,电子商务系统的许多数据具有开放性特征,因此必须对每个访问系统的用户的身份进行认证。在用户对敏感关键的数据进行存取时,必须在客户与数据库管理系统之间进行身份认证。
3.访问控制技术。访问控制方案有三种,分别叫做自主存取控制(DAC)、强制存取控制(MAC)和基于角色的存取控制(RBAC)。当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。在数据库管理系统中,不同的用户拥有不同的权限。因此必须保证某个用户只能访问或者存取与自己权限相应的数据范围。用户所拥有的权限包括两方面的内容:一是用户可以访问数据库中什么样的数据对象,二是用户可以对这些数据对象进行什么样的操作。
4.加密技术。数据库管理系统的加密以字段为最小单位进行,加密和解密通常是通过对称密码机制的密钥来实现。数据加密时,数据库管理系统把明文数据经过密钥转换为密文数据,数据库中数据的存储状态都是密文数据,而在得到权限的用户查询时,再将密文数据取出并解密,从而恢复明文数据。使数据库的安全性得到进一步提升。电子商务系统中的一些商业机密数据是不允许普通用户进行随意访问的。加密方案的目的是控制以上这些机密数据只能被得到相应授权的特定人群所访问和存取。
六、结束语
电子商务领域的安全问题一直是备受关注的问题,因此更好的解决安全问题是推进电子商务更好更快发展的动力。但是因为安全问题是不断发展变化的,所以解决安全问题的手段也会不断变化,但变化中有不变,所以应用这种架构来保证电子商务的安全无疑是有效的。
参考文献:
[1]张瑞君.网络环境会计实时控制[M].北京:中国人民大学出版社,2004,8
[2]王伟国.网络经济时代企业财务管理模式探析[J].石河子大学学报(哲社版),2004,9
篇9
1、网商银行的背景:马云的网商银行的主要股东是阿里巴巴旗下的蚂蚁金服,背景实力等很值得相信。网商银行是中国银监会批准的民营银行,在2015年6月的时候正式开业。
2、网商银行的性质:网商银行经过了银监会的批准认可,和传统的银行一样是一家正规银行。它只是以互联网的方式经营,其实和下线的银行是一样安全的。
3、网商银行的业务:网商银行的主要业务是小额存贷款,还能投资理财,和传统银行的功能是类似的,网商银行只是依托互联网运营,但它其实是一家通过银监会批准的正规银行,业务办理都是合规安全的。
4、网商银行安全问题一直都没有问题的,只不过网商银行服务的对象范围比较小,通过互联网主要服务中小企业客户和消费者。
(来源:文章屋网 )
篇10
原告张某是一名漂亮女孩,网名“红颜静”,主持管理了e龙网站里的一个文学版块。被告俞某以“”为网名,在e龙网站上网活动。去年11月某日,张、俞等网友们在南京聚会交流,并打牌娱乐到深夜。回家之后,张某打开电脑,发现刚刚还在一起玩的俞某以“”的网名在公开版块上发出侮辱她的帖子,称“红颜静”是网上的“交际花”,以及一些不堪入目的言语,内容极为低下。张某当即回帖要求对方不要乱写、侮辱他人。在此后的几个月时间里,“”在网上发表了大量的帖子,侮辱“红颜静”,并以另一网名“华容道”的名义发帖,对“红颜静”进行侮辱和诽谤。
在法庭上,原告及人当庭出示证据证明原、被告的网友关系和被告进行诽谤的事实。被告主张自己不是“”,并否认侵权事实;同时指出,网络是一个虚拟空间,网民与网民间的对骂乃至侮辱,与面对面的对骂、侮辱有着本质的区别,因为是虚拟的,所以不构成侵权。法官出示了证明“”和“华容道”的IP地址及使用的为被告家庭电话号码,以及上网次数、时间等证据。法庭经过合议认定,被告在明知对方网名和真实身份的前提下,在网站的公开版块发帖,对原告进行人格侮辱和诽谤,故侵权事实成立。据此,法院作出上述一审判决。
对于这一判决,有很多对立的意见。针对这些意见作出说明,或许就能够说明本案判决的是与非。
争论之一:一方主张网络是虚拟的,与现实生活不同,网上的事情应该网上解决;另一方主张网络是现实的延伸,当然要遵守现实的法则,当在网上解决不了的时候自然应该拿到现实中来解决。
应当看到的是,网络是虚拟的,但是网站和网民都是现实中的主体。在网络社会中,最基本的主体就是网站和网民。网站是要经过注册的实体,要由现实中的人或者公司来经营。网民也是现实中的人,并非虚幻的人物。在虚拟的空间中,虽然在一般情况下没有人或者很少有人知道某一个网民的具体身份和地位,但是,网民不是虚拟的主体,是有具体的自然人作为其根据的。一个网民可能会有几个网名,或者几个网民共用一个网名,但不论怎样,都是有人在使用这个网名,不存在没有现实社会地位的人的网民。正是因为如此,网站和网民就必须在网络行为中,遵守国家的法律,不能因为网络是虚拟的空间而违背国家法律,侵害他人的权利。“网上的事情应该网上解决”的主张,是不现实的,因为网络只是社会的一个部分,网络没有自己的法律,没有自己的法庭,网络纠纷无法在网上解决,只有在现实社会中,用现实社会的法律予以解决。
争论之二:一方主张网络是自由的,任何人都有发表自己见解的权利,如果因为言论不利于自己而闹上了法庭,会使网络自由受到损害;另一方则认为自由总是相对的,没有绝对的自由,在网上也要遵守相应的法规。
任何自由都是相对的。自由的相对性的含义就是,任何人在行使自己的自由、权利的时候,都必须尊重他人的权利,不得以行使自己的自由、权利为借口而侵害他人的权利和自由。这是维护社会秩序的基本规则,也是任何主体行使权利和自由必须遵守的准则。如果认为自由就是绝对的,就是不得限制的,这个社会的基本秩序就没有办法维持,人的基本权利也就不能得到保障。在网络社会中,很多人往往认为网络是一个自由的空间,可以任意所为,不受法律的约束,因而可以张口就骂人,甚至无中生有,对其他网友进行攻击、谩骂、诽谤或侮辱等。这是网络中十分恶劣的风气。这也是破坏网络秩序的一种恶劣做法。发表见解和诽谤他人是有原则的区别的,正常发表见解,在任何时候都是允许的。如果以谩骂和诽谤的方式发表见解,并且针对特定的他人,就是侵权行为,应当承担侵害名誉权的民事责任。
争论之三:一方主张原告自己也有和被告一样的行为,骂不赢就告上法院是很卑鄙的;另一方认为无论原告是什么人,她都有权利用法律来保护自己。
对此,应当有是非观念。在任何发生争执的行为中,都有是非曲直。按照报道的本案案情看,是被告首先对原告进行诽谤,实施侵害原告名誉权的行为。原告在受到了诽谤之后,在网站上发表意见,要求被告不要再实施这种行为了,是维护自己权利的行为,是应当肯定的行为。在此之中,如果原告自己的言辞有不当之处,在一般情况下是应当谅解的;如果情节严重,或者在此之前原告对被告也有类似的行为,也同样构成侵权行为,被告也可以她,请求法院判令其承担侵权责任。在法律面前任何人都是平等的,都平等地受法律的保护。当任何人的权利受到侵害,都同样受到法律保护。
争论之四:虚拟的ID究竟有没有名誉权?因为会发生一个ID多人共用,或者一个人使用多个ID的情况。
