前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全資料主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:網絡安全;計算機;信息技術;保障;措施
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-01
Discussing onNetwork Security Status and Security Measures
Zhao Xin
(Tianjin Vocational College of Land Resources and Housing,Tianjin300280,China)
Abstract:By describing the status of computer network security,network security analysis of the main factors affect the proposed information network security countermeasures to be applied to computer network security work.
Keywords:Network security;Computer;Information technology;Protection;Measures
現(xiàn)在,中國的網民數(shù)已經達到了四億。人們的工作、生活離不開網絡,所以,本文探討了當前網絡安全的一些具體問題,以期能為網絡安全的保障提供借鑒。
一、當前網絡安全問題的現(xiàn)狀
近年來,我國不少政府機關、金融機構、企事業(yè)單位等部門甚至個人電腦或網絡頻繁遭到惡意攻擊。公安機關統(tǒng)計出的各類計算機網絡違法犯罪案件呈高發(fā)態(tài)勢,特別是通過Email、各類木馬、共享文件等為入侵途徑的混合型病毒感染事件層出不窮。目前,我國大部分的網絡基礎設施和網絡應用系統(tǒng)均為國外廠家制造,還處在發(fā)展階段的電子辦公、企業(yè)電子商務和各行業(yè)的計算機網絡應用相關網絡工程都由國內一些較大的系統(tǒng)集成商建設。部分集成商仍缺乏足夠專業(yè)的安全資質和技術保障人員,部分從事網絡安全的工程技術人員認識不到潛在的危險?;诜N種不理條件,很多人對網絡安全的認識僅停留在如何防控病毒感染發(fā)作階段,對網絡安全缺乏系統(tǒng)的認識。
二、我國互聯(lián)網安全存在以下問題
(一)網絡安全系統(tǒng)脆弱,防護能力不強。我國的銀行系統(tǒng)、政府部門、企業(yè)等全都處在信息化建設過程中,很多人沒有關注網絡安全問題,沒有采取足夠的安全保障措施進行防護。
(二)大部分網絡設施依賴國外進口產品。目前許多部門的信息化建設在很大程度上是依賴國外技術設備裝備起來的。在國際信息技術集團公司進入我國信息化建設市場、大舉傾銷網絡信息設備之時,我們由于技術跟不上,導致花高價買淘汰技術和落后產品,這就造成信息安全上的隱患的存在。
(三)網絡病毒傳播泛濫。伴隨著計算機網絡的迅猛發(fā)展,網絡病毒已經滲透到每一個人的身邊,時刻威脅著人們的網絡秩序。計算機病毒作為一種軟件程序,可以在計算機系統(tǒng)運行的過程中自身精確地拷貝或自身變化后拷貝到其他程序體內,給計算機系統(tǒng)帶來不同的故障或使其完全崩潰。隨著互聯(lián)網的發(fā)展,計算機病毒的種類越來越多,擴散速度進一步加快,受感染的范圍更為廣泛,傳播途徑也空前增多。近年來先后爆發(fā)的惡性病毒對網絡造成了極大危害。
(四)網絡詐騙活動猖獗。據統(tǒng)計表明,我國網民數(shù)量已達到四億,網上貿易、交易活動成為現(xiàn)代生產、生活不可或缺的一部分。許多傳統(tǒng)方式的詐騙手法被復制到互聯(lián)網上,其更具隱蔽性和專業(yè)性,危害更為巨大,查辦更為困難,給廣大互聯(lián)網用戶造成了巨大的積極損失。
二、影響網絡安全的主要因素
(一)被病毒感染的風險長期存在。現(xiàn)代病毒通過傳輸文件、圖片夾帶、網頁代碼等多種隱蔽的方式在網絡中擴散,不少病毒都能自動或定時啟動激活,附加在系統(tǒng)核心與內存中。若某臺電腦被傳染,病毒就會把被傳染的電腦作為基地,盜取數(shù)據信息,甚至毀損硬件設備,繼而擴散到其他網絡,阻塞整個網絡的正常數(shù)據傳遞,引發(fā)造成整個網絡資料傳輸停頓或系統(tǒng)癱瘓。
(二)操作系統(tǒng)或軟件的后門及BUG。操作系統(tǒng)的后門程序是傳統(tǒng)安全工具的盲點,很少會考慮到。防火墻往往會忽略此類安全問題,通常情況下,這類入侵行為可以正大光明地繞過防火墻而突破防線。一般的程序,就可能存在BUG。甚至連安全軟件自身也可能存在安全的漏洞。經常會有新的BUG被發(fā)現(xiàn)和公布出來,軟件的BUG經常成為黑客利用的把柄,況且此類攻擊一般不會產生日志,難于查殺。另外,黑客的攻擊手段千變萬化,經常會出現(xiàn)不同的網絡安全問題。
(三)內部網絡用戶造成的隱患。通常內部網絡用戶對整個網絡結構、分布非常熟悉,個別極端用戶在好奇心或破壞欲望的趨勢下,經常暗中監(jiān)聽或操控整個網絡,所以來自于內部網絡用戶的隱患有時是更難應對的。
(四)管理制度不到位。許多部門在網絡安全管理、維護方面消極對待,普遍存在管理制度不到位,疏于防范的情況;有的制度合乎標準,但是落實不到位。
三、針對計算機網絡安全問題的保障措施
(一)首先要加強計算機管理和訪問控制。(1)強化網絡、設備管理力度,保障計算機網絡系統(tǒng)實體的安全。建立健全安全管理制度規(guī)定,防止非法用戶進入網絡系統(tǒng)管理區(qū),避免各種安全事故的發(fā)生,特別要在保護計算機系統(tǒng)、網絡服務器、磁盤陣列、防火墻等硬件設施和通信網絡上做好防范,經常檢查、測試和維護所運行環(huán)境。(2)加強訪問控制,確保計算機網絡系統(tǒng)的安全。網絡安全防范和保護的重要措施是訪問控制,它的要點是防止非法用戶使用和非常訪問網絡資源,是網絡安全最關鍵的保障策略之一。強化入網訪問管理機制,為網絡提供最首要的訪問控制。
(二)為了促進信息產業(yè)安全方面的良性發(fā)展,要改善基礎設施。無論網絡信息系統(tǒng)有多少保障措施,只要其芯片、中央處理器和其他核心模塊或系統(tǒng)軟件的設計是由他人制造的,其安全將是不可能的,這是最重要的信息網絡安全問題。因此,盡快盡可能在政府層面的網絡安全戰(zhàn)略計劃上,充分考慮、分析和研究信息領域的國家利益和面臨的內部和外部的安全威脅,結合國情加強和指導發(fā)展網絡安全系統(tǒng)。
(三)推進信息化建設的同時,強化網絡安保措施的實施。網絡項目的建設,不重視安全評估工作,就很容易造成網絡安全問題。因此,我們必須在開始規(guī)劃網絡系統(tǒng)建設時,要把安全技術保障措施納入計劃。從網絡設計、設備選型、硬件配置、作業(yè)系統(tǒng)應用平臺的選擇,到防火墻到殺毒軟件的技術保護措施,同步建設,齊頭實施,同步到位,以確保安全。
四、結語
綜上所述,計算機網絡安全不只是防火墻或相關技術的單個系統(tǒng),更要全面考慮系統(tǒng)的整體安全和保障機制,再將其運用到計算機網絡安全防范工作中去,無論對于建設方還是應用方,這都是值得關注的問題。
參考文獻:
隨著計算機網絡技術的快速發(fā)展,計算機網絡逐漸得到普及和覆蓋,并在人們的生產生活中扮演著重要的角色。網絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網絡環(huán)境。但同時也存在計算機網絡操作的漏洞,使得不法分子利用相關技術,在網絡中傳播病毒、竊取重要機密信息,嚴重危害了社會的穩(wěn)定,造成了嚴重的經濟損失。為了維護計算機網絡環(huán)境的穩(wěn)定安全,需要對威脅計算機網絡環(huán)境的因素進行了解,并針對這些因素做出正確的應對措施,確保計算機網絡運行可靠性。
2 網絡計算機安全的概念及威脅計算機網絡安全的種類
2.1 計算機網絡安全概念
計算機網絡安全主要指的是在計算機網絡環(huán)境的管理中,運用先進的網絡管理技術及相應的控制措施,確保在網絡環(huán)境下計算機運行的數(shù)據完整,并具有一定的保密性、安全性、適用性。計算機的安全在網絡環(huán)境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設備中跟數(shù)據相關的設施,應受到物理相關原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網絡環(huán)境下,其運行要符合邏輯,確保數(shù)據的完整、可用及保密性。
2.2 計算機網絡安全存在威脅的原因
影響計算機網絡安全的因素主要有三種類型,包括自然因素、突發(fā)因素、人為因素。其中,計算機網絡操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網絡的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計算機網絡環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數(shù)據和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。
2.2.1計算機網絡的開放性
計算機網絡技術是一項全面開放的技術,其網絡環(huán)境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經常發(fā)生,使得一些含有國家、企業(yè)等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經濟損失。除此之外,在使用互聯(lián)網時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。
2.2.2計算機網絡的全球性
因計算機網絡不限國籍,具有全球連通性,使得計算機網絡會受到局域網、本地網甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網絡系統(tǒng)的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網絡安全環(huán)境的破壞。
2.2.3計算機網絡的共享性
計算機網絡資源可供人人共享,用戶也可以根據自己的使用需求在網絡上或搜尋信息。網絡的連接需要依靠線纜,而線纜連接和系統(tǒng)會存在一定漏洞,容易對網絡環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點,所形成的每個節(jié)點數(shù)據信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務、配置及系統(tǒng)初始化等,使得計算機在網絡運中因自身的漏洞,對網絡安全環(huán)境造成不同程度的威脅。
3 網絡環(huán)境下計算機的安全現(xiàn)狀
3.1 計算機網絡管理不全面
雖然計算機網絡技術已被得到廣泛應用,但依然存在一些操作系統(tǒng)上的缺陷,包括計算機網絡管理的缺陷。計算機網絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內存的安全管理等。計算機網絡具有連接性,若某一程序管理出現(xiàn)問題,就極有可能致使整個計算機網絡系統(tǒng)出現(xiàn)故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網絡的電腦程序,影響計算機的正常運行。
3.2 互聯(lián)網絡中的漏洞
計算機的互聯(lián)網功能,使其在為用戶提供某一網絡服務時,易遭遇非法入侵。在互聯(lián)網背景下,計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經常會存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網絡遭致破壞甚至癱瘓。此外,可執(zhí)行軟件在傳送運行中,若受到遠程監(jiān)控或被安裝間諜軟件,就會使相關信息造成丟失,使編寫程序受到侵害。
3.3 計算機網絡的病毒侵害
計算機網絡的操作系統(tǒng)可以被重新創(chuàng)建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監(jiān)控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網頁時,同樣會給病毒入侵有可乘之機。
3.4 不具備計算機安全意識
計算機網絡已成為推動社會進步的重要力量,但在運用計算機網絡時,很多人不具備計算機網絡安全意識。由于普遍用戶對計算機網絡的認識不足,且相關操作知識有限,所以在瀏覽網頁、傳輸信息、和相關聯(lián)網操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現(xiàn)中毒現(xiàn)象,形成信息的外泄等。
4 計算機網絡安全防護措施
4.1 計算機網絡安全防護的物理措施
計算機網絡安全的物理措施是指在網絡背景下,計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環(huán)境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環(huán)境進行定期檢查,發(fā)現(xiàn)異常情況時應及時記錄、處理,檢查計算機機房供電系統(tǒng)的安全穩(wěn)定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權人員對機房設備進行人為破壞。
4.2 健全政府管理機制
計算機的網絡安全,對相關企業(yè)甚至國家安全都起著至關重要的影響,是國家安全的重要組成部分。維護計算機網絡的安全,還需要通過法律手段對網絡非法侵入和網絡犯罪行為加以約束、制裁。建立健全相應的法律法規(guī),對網絡操作行為做進一步的規(guī)范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網絡安全,制定出相應的安全管理規(guī)范,例如計算機網絡安全資料管理機制、計算機網絡管理員管理制度、網絡維護管理制度等,確保和規(guī)范計算機的網絡安全,使得計算機網絡操作有法可依。
4.3 提高計算機網絡的技術水平
4.3.1加強計算機的病毒防治技術
計算機病毒是隨著計算機網絡技術的發(fā)展而發(fā)展的,對計算機網絡系統(tǒng)的安全操作存在較大的威脅,并逐漸呈現(xiàn)智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術,通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網絡的運行安全。通過提高計算機防病毒手段,使計算機網絡在運行中防病毒軟件能夠準確、及時地發(fā)現(xiàn)病毒并刪除危險。當前,計算機網絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。
4.3.2加強計算的防火墻技術
防火強技術也叫隔離技術,是保護計算機網絡安全的第一道屏障。防火強技術通過控制訪問權限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網絡系統(tǒng)的數(shù)據信息安全得到有效保障。防火墻技術是一項獨立于其他計算機系統(tǒng)的安全工具,加強防火強技術對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。
4.3.3加強計算機網絡的加密技術
加強計算機網絡的加密技術主要是對計算機儲存信息和網絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網絡的加密技術包括連接端口、網絡節(jié)點、網路連接等的加密,不同的加密方式具有不同的作用。計算機數(shù)據加密技術主要分為四種類型:計算機數(shù)據完整性的辨識、計算機數(shù)據的傳送、計算機數(shù)據的存儲、計算機密鑰管理技術,其中計算機密鑰管理技術又分為解密密鑰技術和加密密鑰技術。
4.3.4計算機入侵檢測技術
計算機入侵技術與防火墻技術相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網絡系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術,主要是對計算機網絡系統(tǒng)中的節(jié)點進行數(shù)據信息的收集、分析,檢驗計算機網絡在運行中是否已被入侵,對計算機網絡安全具有較全面、及時的保護。
5 結束語
總而言之,計算機網絡技術的不斷發(fā)展,使得計算機網絡運行安全也受到一定威脅。為了在網絡環(huán)境下,維持計算機的運行安全,需要對影響計算機網絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現(xiàn)的系統(tǒng)漏洞及時修補,維護計算機網絡環(huán)境的穩(wěn)定、安全。
參考文獻
[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用,2014,06(27):13-15.
[2] 韓銳.計算機網絡安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.
【關鍵詞】多媒體技術;網絡安全;管理
隨著科學發(fā)展,社會進步,計算機應用廣泛,給人們帶來方便。可是由于計算機的多樣性、互連性和開放性等特點,使網絡安全問題凸顯出來。計算機多媒體技術,網絡安全管理技術作為計算機的主要部分,日益受到人們的重視。
1.多媒體技術
多媒體技術(Multimedia Technology)是利用計算機對文本、圖形、圖像、聲音、動畫、視頻等多種信息綜合處理、建立邏輯關系和人機交互作用的技術。如日常上課時使用的多媒體就是多媒體技術的一個典型應用。其中多媒體技術涉及面相當廣泛,主要有音頻技術、視頻技術、圖像技術、通信技術等,通過這些技術設備將文字、圖像、聲音、動畫傳授給人們以形成人—機交互式信息交流和傳播媒體的形式,以信息載體的多樣性、多媒體的交互性、處理信息的集成性、數(shù)字存在數(shù)字化,以及聲音動畫的實時性的特點展示給人們。
多媒體技術涉及到多模態(tài)轉換、壓縮編碼;基于內容的圖像檢索,視頻檢索;CSCW、會議系統(tǒng)、VOD和系統(tǒng)設計;CAI與遠程教學,GIS與數(shù)字地球、多媒體遠程監(jiān)控等內容。而隨著技術的發(fā)展,對多媒體技術的安全性提出更高要求,很多安全維護上,采取密鑰,很多情況下,對相同的數(shù)據包,所需發(fā)送不同的密鑰,每個密鑰可以加密一個密文,而現(xiàn)階段基于格朗格日定理插值法的安全鎖方案,將多媒體網絡技術的能量和效率提升。
2.多媒體及網絡技術的過程控制與發(fā)展
多媒體系統(tǒng)具有形象直觀的特點,與國外相比,我國多媒體應用起步晚,但是多媒體系統(tǒng)的應用更以極強的滲透力進入人類生活的各個領域,如游戲、教育、檔案、圖書、娛樂、藝術、股票債券、金融交易、建筑設計、家庭、通訊等等,尤其是多媒體在教學中的應用,在該領域中,多媒體系統(tǒng)已經發(fā)展了幾十年之久,而多媒體系統(tǒng)之所以如此得到青睞,與其本身的特點與普及度相關。首先,隨著科技進步,經濟發(fā)展,計算機幾乎走進每家每戶,成為家庭化的擁有品,這就意味著在家也能學知識,以培訓成本的最小化來獲得人們的喜愛。其次,多媒體技術以聲音、圖像、視頻的形式將記錄保存下來,這就將復雜化、規(guī)?;娜藗冇洃浻檬湛s信息的方式儲存起來,這樣不僅節(jié)省了信息占用空間,而且可再現(xiàn)程度強,傳輸方便,便于異地集體同時利用。最后,多媒體利用于教學,一方面,大大節(jié)省了教育者的準備時間,加大了相同時間內的培訓信息量,便于更改錯誤的地方,大大提升了教育者的效率。另一方面,將有聲、有色、形象化、具體化的教學內容呈現(xiàn)出來,在提高學生學習效率上起到了重要作用。總之,基于多媒體技術的形象化、自然化、信息化特征,它被應用于各行各業(yè)。
3.網絡安全管理
計算機網絡技術的發(fā)展,使計算機深入生活的各個領域,以因特網為代表的網絡,現(xiàn)在發(fā)展成為全球共享的信息網絡,為人們的生產、生活和學習帶來方便,但是,近年來,大范圍、高密集的計算機網絡不斷受到攻擊,網絡黑客成為計算機的頭號勁敵。
3.1網絡安全問題的存在
網絡安全問題的存在根源基于網絡設計和計算機安全保護兩方面。一方面,網絡最初的設計思想是要求網絡的可靠性高于網絡安全性,在指揮系統(tǒng)中某些部分被摧毀后,其余部分仍能正常工作,并能保證信息的傳送,這就使安全防范問題沒有考慮到其中。另一方面,在計算機安全保護上存在重大問題。首先,最簡單的安全保護模式完全不實施任何安全機制,按銷售商提供的最小限度安全運行,這就容易造成安全隱患的存在。其次,采用模糊安全保護模式,認為沒有人知道它的存在、目錄、安全措施等,認為它的站點是安全的,其實不然,對這樣一個站點可以用很多方式找到,并有很多信息被人知道。再者,由于環(huán)境的復雜多變性,許多主機安全問題存在。不同的機器有不同的配置,不同的服務以及不同的子系統(tǒng),而對主機的保護上,往往忽視這一點,以同一版本的操作來進行安全保護,而且機器越多安全性就越差,這就使得安全問題發(fā)生。最后,網絡安全保護方面存在問題?,F(xiàn)在一般的網絡安全手段有構建反防火墻保護系統(tǒng)與網絡,運用可靠地認證方法,使用加密來保護敏感數(shù)據在網絡上運行等,但是很多時候忽視了主機自身的安全保護,這也不能解決網絡所有問題。
3.2網絡安全管理策略
為保障網絡系統(tǒng)的安全運行和網絡信息的安全,網絡安全管理,必須從各方面各階段來進行網絡安全管理。
首先,建立網絡安全體系。為盡可能的減少入侵行為的發(fā)生,內部主機實行嚴格的訪問控制,結合網絡特點和操作系統(tǒng)特點,這頂不同的用戶在不同的時間、地點對資源擁有不同的訪問權限,主機要進行身份確認,保證入機安全,在主機和客機之間利用加密技術建立起安全的數(shù)據傳授通道,形成一個完整的內部網絡安全體系。在分析網絡安全問題時,要進行實際分析,運用整體而系統(tǒng)的方法分析,從個人、設備、軟件、數(shù)據等環(huán)節(jié)逐一分析,在制定安全體系結構時必須與網絡的安全要求相一致。再就是安全措施必須要隨著網絡性能以及安全需求的變化而變化。
其次,全過程、全方位管理。計算機上一般裝有殺毒軟件,定期升級軟件并正確維護,可以抵御大多病毒的入侵。在病毒入侵時,對于病毒庫中已知的病毒或可疑程序、可疑代碼、殺毒軟件及時發(fā)現(xiàn),并及時向體統(tǒng)發(fā)出報告,隔離和清除大多病毒。及時進行入侵檢測。計算機網絡中,存在可以為攻擊者所利用的安全弱點、漏洞以及不安全配置,這就要求進行入侵檢測,提供全天候的網絡監(jiān)控,幫助網絡體統(tǒng)快速發(fā)現(xiàn)網絡攻擊事件,提高信息安全基礎結構的完整性。適時安全漏洞掃描,在掃描中注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時都在,只有及時更新,才能完全的掃描出系統(tǒng)的漏洞,防止黑客進入。運用防火墻技術,在內部網絡和外部網絡之間構成一個保護層,網絡內外的所有通信都必須經過保護層進行檢測與連接,只有授權允許的通信才能通過保護層。
最后,進行數(shù)據加密。安全方面的防范措施都是通過持密鑰實現(xiàn)的,它通過變換和置換等各種方法將保護信息換成密文,然后進行信息的存儲或傳輸,在數(shù)據的發(fā)送端在其發(fā)送之前,將密鑰加到數(shù)據包中,而接受者會根據相應的密鑰來進行解密,這樣以達到保護信息的目的。
4.總結
科技的進步使得計算機深入到各個領域,多媒體技術的運用給人們帶來了方便,而計算機網絡存在的問題影響著計算機功能的發(fā)揮,通過對網絡安全問題的分析,我們從網絡安全體系的建立,網絡安全的全過程管理等方面維護著網絡安全,促進多媒體技術安全運用。
【參考文獻】
[1]陳琳羽.淺析信息網絡安全威脅[J].辦公自動化,2009,(02).
[2]靳攀.互聯(lián)網的網絡安全管理與防護策略分析[J].北京工業(yè)職業(yè)技術學院學報,2008,(03).
關鍵詞:網絡安全;策略;蜜罐
中圖分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2011)12-2809-02
Explore the Computer Network Security Strategy
LIU Shao-qiang, ZHANG Zhen-jiang
(Hebei Technical College of Petroleum Profession, Langfang 065000, China)
Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.
Key words: network security; strategy; honeypot
隨著互聯(lián)網技術的飛速發(fā)展,網絡信息安全問題也日益嚴峻。不法分子通過不同的攻擊手段,攻擊用戶或單位計算機系統(tǒng),進行窺視、竊取、篡改數(shù)據?!熬W絡釣魚”“網絡詐騙”等事件也不斷發(fā)生,針對計算機信息系統(tǒng)的犯罪活動也在不斷增多。在通常情況下,計算機網絡系統(tǒng)的安全隱患來自外部網絡,如黑客攻擊、計算機病毒以及拒絕服務等,但來自網絡內部的攻擊同樣不能忽視??傊?,這些安全隱患都可能導致網絡系統(tǒng)的癱瘓或帶來一定的經濟損失等不良后果,不管是計算機管理員還是計算機用戶都必須加強網絡安全防范意識。
1 幾種常見的網絡安全策略
目前,常見的網絡安全策略主要有:防火墻技術、訪問控制技術、數(shù)據加密技術、入侵檢測技術等。
1.1 防火墻技術
防火墻是位于內部網或Web站點與Internet之間的一個路由器或一臺計算機,又稱為堡壘主機,其目的如同一個安全門,為門內的部門提供安全,控制那些可被允許出入該受保護環(huán)境的人或物,就像工作在門前的安全衛(wèi)士,控制并檢查站點的訪問者。防火墻的作用是防止不希望的、未授權的通信進出被保護的網絡,迫使單位強化自己的網絡安全政策。雖然防火墻能提高網絡的安全性,但其也存在著一定的缺陷,最明顯的缺陷是不能防止來自網絡內部的攻擊,并且無法保護繞過防火墻的病毒攻擊。
1.2 訪問控制技術
訪問控制技術是對信息系統(tǒng)資源進行保護的重要措施,安全控制包括六種類型的控制手段如防御型、探測型、嬌正型、管理型、技術型和操作型控制。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術也比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。
1.3 數(shù)據加密技術
數(shù)據加密是一種限制對網絡上傳輸數(shù)據的訪問權的技術。原始數(shù)據(也稱為明文),被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數(shù)據稱為密文。它的基本過程是將可讀信息通過一定的方法譯成密文的代碼形式。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。數(shù)據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸?shù)男畔⑦M行數(shù)據加密來保障其安全性,這是一種主動安全防御策略,用很小的代價即可為信息提供相當大的安全保護。
1.4 入侵檢測技術
入侵檢測技術(IDS)可以被定義為對計算機和網絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內部用戶的非授權行為,是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異常現(xiàn)象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統(tǒng)在識別入侵時具有一定的智能,主要體現(xiàn)在對入侵特征的提取和匯總以及響應的合并,在檢測到入侵后能采取相應的響應措施。入侵技術的引入使得網絡安全性得到進一步的提高。
2 蜜罐技術
以上這些網絡安全技術主要是基于對己知的事實和攻擊模式,采用的是被動防御的的方法,這些方法很難以對付復雜而多變的黑客攻擊。既然被動的防御方式很難對付復雜多變的黑客攻擊,那么我們就必須解決防御措施由被動變?yōu)橹鲃拥膯栴},在此背景下,我們提出了一種主動防御的網絡安全技術―蜜罐。
2.1 蜜罐的概念
“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的,蜜罐技術的奠基者Lance Spitzner對蜜罐做了如下定義:蜜罐是一種安全資源,它的價值在于被攻擊或摧毀,這就意味著蜜罐希望被黑客探測、攻擊甚至攻破,蜜罐并不是用來解決某個問題的,它主要是用于收集黑客攻擊的一些相關信息。這些信息可以作為研究黑客現(xiàn)有技術的重要資料,并可以用來查找黑客的來源;還可以用來分析黑客的攻擊目標,這樣就能夠更好地保護系統(tǒng)和網絡的安全。
2.2 蜜罐的主要技術分析
1)網絡欺騙技術。網絡欺騙技術是蜜罐技術最為關鍵的核心技術,蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏,用來引誘黑客的攻擊。其主要目的是通過收集黑客攻擊的信息,對黑客做出相應的認識,從而更好的保護網絡安全。目前蜜罐的主要欺騙技術有模擬端口服務和系統(tǒng)漏洞、IP空間欺騙、網絡流量仿真、系統(tǒng)動態(tài)配置、組織信息欺騙以及端口重定向技術等。
2)數(shù)據控制技術。數(shù)據控制的目的是防止黑客繞過蜜罐去攻擊其他系統(tǒng),蜜罐是專門用于被攻擊的系統(tǒng),但不能允許黑客將它作為跳板去攻擊其他系統(tǒng),因此必須控制系統(tǒng)的數(shù)據流量而不被黑客懷疑。數(shù)據控制的關鍵是必須在黑客沒有察覺的情況下監(jiān)視并控制所有進出蜜罐的數(shù)據流量。蜜罐系統(tǒng)允許所有對其的訪問,但由蜜罐系統(tǒng)外出的網絡連接必須進行控制,如果蜜罐系統(tǒng)發(fā)起外出的連接,說明它已被黑客攻擊,這些外出的連接有可能被黑客利用而發(fā)動對其他系統(tǒng)的攻擊??刂仆獬鲞B接并不是簡單的阻斷蜜罐和外界所有的聯(lián)系,那樣會讓黑客察覺??梢酝ㄟ^限制一定時間段內外出的連接數(shù),也可以修改這些外出連接的數(shù)據包,使他們不能到達目的地,同時又可以讓黑客認為網絡包已正常發(fā)出的假象,達到迷惑黑客的目的。
3)數(shù)據捕獲技術。數(shù)據捕獲是指獲取入侵者的活動信息,蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據信息而不被黑客發(fā)現(xiàn),包括有輸入、輸出信息包以及鍵擊和屏幕捕獲,通過捕獲的數(shù)據分析入侵者所使用的工具、策略和動機。蜜罐技術的捕獲技術一般可以分為三層來實現(xiàn)。首先是通過防火墻來實現(xiàn)數(shù)據捕獲,這層主要是對出入蜜罐系統(tǒng)的網絡連接進行日志記錄。其次是由入侵檢測系統(tǒng)來實現(xiàn),這層主要是對蜜罐中的網絡數(shù)據流進行監(jiān)控,抓取蜜罐內的網絡包。最里面的捕獲是由蜜罐主機來實現(xiàn),這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據通過網絡傳送到遠程日志服務器上,防止黑客銷毀證據。
4)數(shù)據分析技術。蜜罐系統(tǒng)在收集到黑客的攻擊信息后,就需要采取數(shù)據分析技術來完成對黑客信息的分析,以便了解黑客攻擊的動機。而蜜罐系統(tǒng)往往收集到的信息很多,信息格式也不相同,如果依次打開各個文件查看日志內容相當麻煩,而且也不能對它們進行有效的關聯(lián)。因此必須有一個統(tǒng)一的數(shù)據分析模塊,在同一控制臺對收集到的所有信息進行分析、綜合和關聯(lián),這樣才能更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動。
3 總結
通過對以上幾種計算機安全策略的探討,我們應該將計算機網路安全的防范由被動變主動的轉變。蜜罐技術很好的解決了這一問題,所以如何加強蜜罐技術在網絡安全中的具體實施以及和被動防御安全技術的結合實施等方面都是有待我們去研究的問題。
參考文獻:
[1] 楊義先,鈕心忻.網絡安全理論與技術[M].北京:人民郵電出版社,2003:1-9.
[2] 連一峰,王航.網絡攻擊原理和技術[M].北京:科學出版社,2004:279-348.
[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計算機應用,2003(6):259-261.
招聘廣告受到費用、篇幅、時間等的限制,語言一定要簡潔明了、意思明確、引人注目,讓求職者在短時間內獲取信息,敦促他們采取行動,這就決定了招聘廣告在語言上形成獨有的特色。本文是小編為大家整理的創(chuàng)意招聘廣告范文,僅供參考。
創(chuàng)意招聘廣告范文一:
誠 聘
××網絡科技有限公司是國內優(yōu)秀的INTERNET軟件開發(fā)商,主要從事網絡安全軟件產品開發(fā)及跨平臺分布式異構網絡環(huán)境下的軟件開發(fā)。經××市高新區(qū)人才交流服務中心批準,特誠招精英人士加盟。
職位:測試工程師(人數(shù):4名;工作地點:總部)
任職資格:
1.計算機及相關專業(yè)本科以上學歷
2.全面的軟件技術知識
3.有較豐富的數(shù)據庫及網絡知識與經驗
4.參加過大型軟件系統(tǒng)的開發(fā)
5.兩年以上軟件開發(fā)/測試/支持/維護經驗
工作職責:
1.編寫測試計劃及測試用例
2.進行集成測試和全面測試
3.為公司提供項目測試報告
職位:技術支持工程師(人數(shù):2名;工作地點:總部)
任職資格:
1.計算機及相關專業(yè)本科以上學歷
2.充分理解OSI網絡參考模型及TCP/IP協(xié)議集
3.熟練使用各種主流網絡操作系統(tǒng)(如NT、UNIX)
4.對網絡安全有一定了解
5.能獨立完成集成項目的方案制定
6.一年以上系統(tǒng)集成項目售前支持經驗
7.具有較好的人際交往及團隊協(xié)作能力
8.具有CNE/MCSE認證者優(yōu)先
工作職責:
1.網絡安全產品的技術支持
職位:企業(yè)發(fā)展部經理(人數(shù):1名;工作地點:總部)
任職資格:
1.計算機及相關專業(yè),或經濟類、管理類本科以上學歷
2.精通各種管理方法,包括作業(yè)控制、產品管理等
3.了解IT行業(yè)管理特點
4.有相關經驗者優(yōu)先
工作職責:
1.公司作業(yè)控制、產品管理等管理方案的制定和控制
2.對本部門其他崗位行使管理職能
職位:銷售經理(人數(shù):4名;工作地點:總部)
任職資格:
1.計算機類或經濟類本科以上學歷
2.IT行業(yè)兩年以上的銷售經驗
3.有獨立開拓區(qū)域、行業(yè)市場的能力
4.在政府、電信、金融行業(yè)有業(yè)績者優(yōu)先
工作職責:
1.負責安全產品的區(qū)域或行業(yè)銷售活動
人事政策:
1.資助攻讀在職博士
2.由公司提供住房信貸擔保
3.簽定自由期限勞動合同
4.員工持股計劃
5.提供優(yōu)厚的福利保障
有意者請將個人簡介、學歷證明復印件及其他能證明工作能力的資料送至(或E-MAIL)公司人力資源部 (E-MAIL: )。
創(chuàng)意招聘廣告范文二:
人員招聘范文
一、單位簡介
##市建設開發(fā)投資有限責任公司是經##市人民政府批準于 3 年1月成立的國有獨資公司,注冊資本人民幣3344611萬元。主要負責##市城北新區(qū)政府性投資項目的建設管理和承擔市城市公共基礎設施建設的投融資及被授權承擔國有資產的經營管理等。
##市來安房地產開發(fā)有限責任公司系##市建設開發(fā)投資有限責任公司下屬的全資子公司,注冊資本1萬元人民幣,主要負責##市安置房的開發(fā)建設。
二、招聘職位及條件
(一)總公司招聘職位及條件
職位 人數(shù) 學歷及專業(yè) 職位描述 任職要求 薪酬待遇
設計審核 1
建筑學等相關專業(yè),本科及以上畢業(yè)學歷。 協(xié)助總工程師負責工程項目設計審核技術交底等相關工作。 熟悉建筑規(guī)劃設計工作和設計規(guī)范、設計審圖等,具有5年以上建筑專業(yè)設計工作經
歷,中級職稱,有設計單位工作經歷者優(yōu)先。 月工資15-5元其他獎金福利待遇享受公司正式員工待遇。
融資管理1
財務會計類、工程管理專業(yè),全日制大專及以上畢業(yè)學歷。 負責工程項目建設資金的融資管理及相關工作 熟悉國家金融政策,銀行信貸政策和融資流程;能獨立編寫融資報告;具有較強的語言表達能力。 月工資15-5元其他獎金福利待遇享受公司正式員工待遇。
(二)##市來安有限責任公司招聘職位及條件
職位 人數(shù) 學歷及專業(yè) 職位描述 任職要求 薪酬待遇
會計
財務會計類專業(yè),全日制大專及以上畢業(yè)學歷。 負責公司會計賬務的日常處理。 5年以上文秘雜燴網相關工作經驗,中級職稱,有房開公司會計工作經歷者優(yōu)先。 月工資15-5元,其他獎金福利待遇享受公司正式員工待遇。
行政管理 1
工商、企業(yè)管理專業(yè),全日制本科以上學歷。 負責公司日常行政管理實務,具有較強公文寫作能力。 有工作經驗者優(yōu)先。 月工資15-5元,其他獎金福利待遇享受公司正式員工待遇。
工程檔案管理 1
土木工程(工民建)專業(yè),全日制大專及以上畢業(yè)學歷。 負責工程項目資料、圖紙等檔案的收集管理。 有工作經驗者優(yōu)先。 月工資15-5元,其他獎金福利待遇享受公司正式員工待遇。
預結算員
大專及以上學歷,工民建、工程管理或相關專業(yè); 負責項目工程預結算工作。 持有造價員證書,具有年以上工程預結算經驗,持有造價師證書者或有高層建筑預結算工作經歷者優(yōu)先。 月工資15-5元,其他獎金福利待遇享受公司正式員工待遇。
工程管理人員(土建4名、水電1名) 5
土木工程(工民建)專業(yè),全日制大專及以上畢業(yè)學歷 負責工程項目甲方現(xiàn)場管理 5年以上相關工程管理經驗,中級職稱,有高層建筑施工管理經驗者優(yōu)先 月工資15-5元其他獎金福利待遇享受公司正式員工待遇。
三、工作地點:####市區(qū)
四、招聘程序及辦法
本次招聘按照招聘簡章、報名(資格復核)、面試、體檢、聘用等五個步驟實施。具體程序和方法如下:
(一)招聘簡章
在報名期間,分別通過##人才網、現(xiàn)場報名公告等向社會《####市建設開發(fā)投資有限責任公司簡章》,同時公布咨詢電話。
(二)報名
1、報名采取招聘現(xiàn)場報名和網上報名方式,在報名同時接受資格復核。
現(xiàn)場報名:####市建設開發(fā)投資有限責任公司(####市濱江北路18號),報名時間:1年月1日-1年月8日(上午8:-1: 下午:3-5:3)。
招聘會報名:##市普通高校畢業(yè)生”雙選會”暨春季人才招聘會場(##市祥和小學校園內) 時間:1年月3日(星期三) 9:-16:
網上報名:1年月1日-1年月8日 E-il:lbjlzyb@163
2、報名時須提供以下資料:
(1)本人有效居民身份證原件及復印件;
()畢業(yè)證書、學位證書原件及復印件;
(3)專業(yè)技術職務資格證書、職業(yè)資格證書原件及復印件;
(4)本人近期免冠寸照片1張;
(5)報名條件確定的需要提供的()其他相關證件(材料)。
(三)面試
對應聘人員資格復核通過后,另行通知本人參加面試的時間、地點。
(四)體檢
對應聘人員面試考核合格后,另行通知本人體檢時間、地點。
關鍵詞:云安全;數(shù)字化校園;病毒;網絡資源
1 引言
隨著社會不斷發(fā)展,高校教育也發(fā)生了翻天覆地的變化。教育手段由從前單一的黑板板書教學發(fā)展到現(xiàn)在利用多媒體、網絡、視頻等信息化手段教學。建立數(shù)字化校園,將會是高校未來的主要發(fā)展方向。據權威媒體研究,現(xiàn)在世界知名大學,90%以上已建立好數(shù)字化校園,全校覆蓋網絡,提供各種教學視頻、在線答疑、作業(yè)上傳等服務。同時,數(shù)字化校園還可以給教師提供一個辦公平臺,教師可以在OA平臺上共享課件資料、布置和批改作業(yè)、網絡答疑等。數(shù)字化校園的建設將為高校師生之間提供一個高效、快捷、方便的交流平臺。
網絡的開放性加速了數(shù)字化校園的建設,與此同時,也對其信息安全性提出了嚴峻的考驗。據英國《簡氏戰(zhàn)略報告》和其他網絡組織對世界各國信息防護能力的評估,我國被列入防護能力最低的國家之一,排名大大低于美國、俄羅斯等信息安全強國。我國已經成為信息安全惡性事件的重災區(qū),國內與網絡有關的各類違法行為以每年超過30%的速度高速增長。在互聯(lián)網的催化下,計算機病毒領域正發(fā)生著深刻變革,病毒產業(yè)化經營的趨勢日益明顯,一條可怕的病毒產業(yè)鏈正悄然生成。[1]
“云安全”是我國企業(yè)創(chuàng)造的概念,在國際云計算領域獨樹一幟?!霸瓢踩?Cloud Security)計劃是網絡時代信息安全的最新體現(xiàn),它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念。通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測來獲取互聯(lián)網中木馬、惡意程序等的最新信息,推送到Server端(即云端)服務器進行自動分析和處理,再把其解決方案分發(fā)到每一個客戶端。[2]
2 “云安全”對數(shù)字化校園網絡信息安全的影響
隨著計算機和網絡的普及,學生及教師依靠網絡資源進行學習、工作的比重越來越大,因此,提供一個無毒、快捷的網絡迫在眉睫。只有建立一個安全放心的校園網絡系統(tǒng)才能使教師和學生放心使用、愿意使用。
(1)校園網網絡一般不是病毒程序的首發(fā)地,由于“云安全”技術能隨時掃描網絡中的惡意軟件行為,并立即將解決方案分發(fā)給在其保護下的所有終端,因此校園網網絡能有效杜絕病毒和惡意軟件的侵入,更好的為師生提供服務。
(2)校園網網絡中的病毒絕大多數(shù)都是工作人員由于防毒意識不強,在接收電子郵件、下載文件或使用移動存儲設備時將病毒感染到網絡當中。在云安全系統(tǒng)下,所有的郵件、移動存儲設備都會被“云端”監(jiān)控,并在必要時進行隔離,從而減少了病毒帶入校園網網絡中的幾率。
(3)當校園網網絡中出現(xiàn)病毒時,被感染的終端會立即將病毒信息提交到“云端”,“云端”分析后,會自動搜索下載適合的殺毒程序,不需要去關閉網絡,斷開外網進行殺毒,使校園網網絡保持通暢狀態(tài),方便使用。
3 數(shù)字化校園的“云安全”實現(xiàn)
對于數(shù)字化校園網絡來說,由于它是一個開放性網絡,在使用校園網網絡時,有些教師或者學生操作水平不高或防病毒意識不強,當他在校園網內上傳或者下載一些學習資源的時候,很容易將病毒傳播到校園網內,引起網內計算機之間的相互感染,甚至危害到服務器安全,造成服務器數(shù)據泄露、丟失或者癱瘓。一般在這種情況下,學校網絡中心采取的措施一般都是暫停外網接入,然后用殺毒軟件進行全盤掃描,進行殺毒。但有時候,對于一些新的病毒,殺毒軟件往往顯得無能為力了。因此,在數(shù)字化校園的校園網絡中,選擇并安裝合適的網絡殺毒軟件可以有效的防止病毒在網絡上傳播,保護服務器的數(shù)據安全。
下文將以瑞星殺毒軟件為例,分析如何利用“云安全”技術對校園網絡進行病毒防御。瑞星卡卡6.0的自動在線診斷模塊是瑞星科技“云安全”計劃的核心之一。每當校園網內用戶啟動電腦,該模塊都會自動檢測并提取電腦中可疑木馬樣本,并上傳到瑞星“木馬/惡意軟件自動分析系統(tǒng)”,整個過程只需要幾秒鐘。隨后“木馬/惡意軟件自動分析系統(tǒng)”將分析結果反饋給用戶,查殺木馬病毒,并通過“瑞星安全資料庫”,分享給其他所有“瑞星卡卡6.0”用戶。用戶在訪問Internet、接收郵件或者下載文件時,云安全就會把用戶請求轉向趨勢云端威脅數(shù)據庫進行查詢比對,如果發(fā)現(xiàn)目標地址有威脅。用戶請求將會被阻隔,從而在惡意威脅達到用戶端之前提前進行阻擋。降低數(shù)字化校園網絡資源被惡意軟件感染的幾率。
由于此過程全部通過互聯(lián)網并經程序自動控制,可以在最大程度上提高用戶對木馬和病毒的防范能力。理想狀態(tài)下,從一個盜號木馬從攻擊某臺電腦,到整個“云安全”(CloudSecurity)網絡對其擁有免疫、查殺能力,僅需幾秒的時間,高效有力地保證了整個校園網絡的安全與通暢。
瑞星卡卡6.0還提供U盤病毒免疫、自動修復系統(tǒng)漏洞、木馬行為判斷和攔截、不良網站防護、IE防漏墻和木馬下載攔截等6大監(jiān)控體系。能更全面的為校園網絡進行保護。
4 結論與展望
隨著信息技術的快速發(fā)展與廣泛應用,正深刻的改變的現(xiàn)代高校教育的機制。對教育模式與觀念有極大的轉變。因此,需要利用數(shù)字化校園給學生提供更加豐富的學習與交流手段。同時,由于高校教育的特殊性,對象是剛剛高中畢業(yè),剛剛成年,但還沒有形成一個完整的人生觀、價值觀、社會觀的青少年,在其學習階段,必須提供一個安全的學習環(huán)境,“云安全”技術是一個不二的選擇。云安全技術的出現(xiàn)對數(shù)字化校園的建設非常重要。它占用資源少、實時響應、可處理海量數(shù)據、使病毒信息更加完整、識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫等優(yōu)勢。它依靠龐大的網絡服務,實時進行采集、分析以及處理。整個Internet就是一個巨大的“殺毒軟件”參與者越多,每個參與者就越安全,這個網絡就會越來越安全。
參考文獻:
[1] 李海明.互聯(lián)網病毒傳播和攻擊行為的新趨勢[R].RisingInternet Security Technology Conference.2008,11.
[2] 王鵬.《走近云計算》.人民郵電出版社.2009,3
[3] 朱芳芳 云安全實現(xiàn)措施的研究 . 武漢郵電出版社. 2010 . 9
[4] 鐘瑋.互聯(lián)網安全策略與實施:云安全[R].Rising InternetSecurity Technology Conference.2008,1
[5] 云安全技術專題[EB/OL].[2009—08—20].netseeurity.5 leto.com/secu/yun/index.html
近年來,為順應新常態(tài)下中國經濟金融發(fā)展的新形勢,招行依托自身優(yōu)勢和經營特色,確立了以“輕型銀行”為目標,以“一體兩翼”為定位的戰(zhàn)略體系。2015年以位居國內銀行業(yè)第六的規(guī)模,實現(xiàn)了許多“輕資本”的戰(zhàn)略性新興業(yè)務,走出了一條輕型銀行的差異化發(fā)展之路。
在這些成就背后,招行努力布局互聯(lián)網金融,實現(xiàn)數(shù)字化思維與能力全面領先的理念與實踐,為招商銀行實現(xiàn)“創(chuàng)新驅動,零售先行,特色鮮明的中國最佳商業(yè)銀行”目標提供了強大的助力。
“輕型銀行”輪廓初現(xiàn)
招行繼在柜面及VTM渠道全網應用人臉識別技術后,又推出了“ATM刷臉取款”,成為國內首家將人臉識別技術應用到自動取款機上的商業(yè)銀行?!八⒛樔】睢睉昧恕盎铙w檢測技術”和“三維成像技術”,不僅可幫助排除視頻、照片等平面影像,還可進一步利用核心算法對人的臉部的五官位置、臉型和角度進行計算分析,將誤識率控制在較低水平的同時,保證了較高的識別準確率。
此外,招行還在全行分批推進無紙化流程,取消柜面各種銀行單據,徹底顛覆傳統(tǒng)的客戶填單、銀行受理的業(yè)務流程,改為以客戶為中心的免填單面對面溝通交流處理流程,極大地提升了工作效率、降低了柜面運營成本、改善了客戶體驗。項目上線后,高柜業(yè)務效率提升22%以上,按設備5年折舊為周期計算,5年內可節(jié)省成本2.8億元。
招行副行長劉建軍表示,在招行未來的創(chuàng)新藍圖中,互聯(lián)網金融是重中之重,當前正在力推的“輕型銀行”戰(zhàn)略,本身就是招行應對互聯(lián)網金融大潮的舉措?!罢行械幕ヂ?lián)網金融發(fā)展策略,具體聚焦為12個字:外接流量,內建平臺,流量經營?!?/p>
近年來,招行以“流量、平臺、數(shù)據”為結構布局,在互聯(lián)網金融領域陸續(xù)小范圍、試驗性地作了一些探索。比如,小企業(yè)e家、招贏通、智慧供應鏈金融系統(tǒng),依托遠程銀行運營中心打造的財富管理O2O模式,利用移動互聯(lián)網輕渠道和大數(shù)據技術搭建了大眾客戶獲取的移動互聯(lián)輕平臺等。
智能運維實現(xiàn)高效管控
像雙十一、6?18這些互聯(lián)網電商促銷日以及春運前后搶票這樣的時點對于IT運維的沖擊是非常大的,需要系統(tǒng)在瞬間提供很好的支撐。而類似的脈沖式交易模式也越來越頻繁,需要銀行做好常態(tài)化準備,而運維的事前管理能力與響應速度更是關系著企業(yè)運營的命脈。
招行IT運維管理開放平臺主管張翔介紹道,為了應對傳統(tǒng)交易密集期所帶來的流量洪峰,招商銀行的IT運維首先需要做到性能容量評估,其次,需要保證系統(tǒng)能夠具備一個相對流量沖擊來說更加彈性的架構,最后還要構建監(jiān)控系統(tǒng)和一些輔助系統(tǒng)。
基于這一需求,招行使用了智能運維解決方案, 它可以實現(xiàn)海量日志的收集、查詢和KPI計算。利用日志管理模塊,可以將相關日志匯聚進行統(tǒng)一搜索分析,快速定位問題。同時它還可以將非結構性資料(如問題單,知識庫等)納入分析,不僅加速排除問題,也提升了運維整體效率。除此之外,該解決方案涵蓋的預警模塊,將既有的監(jiān)控KPIs納入了分析,實現(xiàn)了提前預警,同時也避免了系統(tǒng)中斷,更能夠協(xié)助快速找出可能出錯的幾個KPI作為進一步問題溯源的基礎和依據。
通過將預警和日志分析功能相結合,智能運維解決方案幫助招商銀行實現(xiàn)了IT運維的閉環(huán)(監(jiān)控-預警-根源分析-修復),提高了運維的服務質量和價值。而類似黑客攻擊這樣的貌似獨立事件也能更容易地發(fā)現(xiàn)蛛絲馬跡,以便跟蹤排除。使用該解決方案后,招商銀行將問題的查詢時間從20~30分鐘減少到了20~30秒,加速排除故障, 大幅降低問題恢復時間。
正是這個整合運維平臺使招行面臨大流量沖擊時能夠更加游刃有余,也提升了招商銀行運維管理的水平和能力:系統(tǒng)幫助招行從大量的IT基礎架構事件中分離出關鍵事件,整合與業(yè)務關聯(lián)的所有基礎架構信息以及它們之間的關系,加速發(fā)現(xiàn)問題、分析問題的過程,實現(xiàn)業(yè)務問題的預測和快速診斷。提高了運行部門對業(yè)務根源問題的分析和診斷能力,為業(yè)務系統(tǒng)的穩(wěn)定運行提供了保障。
云時代的金融IT戰(zhàn)略
在金融行業(yè),可靠性和可用性的高要求、信息和數(shù)據安全的制約、金融行業(yè)的監(jiān)管要求是金融云化所面臨的三大挑戰(zhàn)。
關鍵業(yè)務能否在云上運行?大型公有云的宕機事件如何減少?數(shù)據機密、控制權、合規(guī)和法律問題,以及滿足嚴格的行業(yè)監(jiān)管等,都是金融行業(yè)信息化建設者思考的問題。
招行平湖數(shù)據中心經理鐘祝君指出,IT資源虛擬化的快速推進,傳統(tǒng)網絡無法適應其需求;IT運維管理的自動化程度日益提高,傳統(tǒng)網絡無法與之匹配;數(shù)據流量的管控要求越來越精細,傳統(tǒng)網絡的服務質量難以保證;業(yè)務系統(tǒng)與傳統(tǒng)網絡緊耦合,難以實現(xiàn)業(yè)務快速部署。而SDN通過軟件方式重新定義網絡架構和管理模式,對改變傳統(tǒng)網絡的弊端可謂恰逢其時。
早在2012年,招行開始對SDN相關技術進行跟蹤與研究;2013年進行了可行性分析;逐步理清了對SDN網絡的要求與期望,即:網絡流量靈活調度,網絡資源自動化部署,網絡統(tǒng)一管理控制。
到2015年,招行以科興園區(qū)SDN網絡為切入口,采用了云平臺+SDN+Overlay的模式進行了實施。實現(xiàn)了標準化、高可靠性、靈活性、解耦合、自動化等能力。并通過vSwitch內嵌的分布式防火墻,以及基于NFV技術的安全資源池,形成了SDN網絡安全體系。
【關鍵詞】在線支付;支付安全;對策
隨著互聯(lián)網絡與個人終端技術的飛速發(fā)展,越來越多的人把工作甚至生活都與網絡緊密連接起來。2013年1月30日,根據中國電子商務研究中心《2012年度中國網絡零售市場數(shù)據監(jiān)測報告》顯示,截止2012年12月中國網絡零售市場交易規(guī)模達13205億元,同比增長64.7%。網購改變零售業(yè)格局已經開始。但任何的交易都會包含一個非常重要的環(huán)節(jié),就是資金的轉移,無論是有形的或無形的商品都必須面對資金流的問題。
一、網購中的支付方式
目前,網購中的支付方式有以下幾種:
1.貨到付款
按照顧客提交的訂單內容,在承諾配送時限內送達顧客指定交貨地點后,雙方當時驗收商品、當時交納貨款的一種結算支付方式。
2.郵局匯款
顧客將訂單金額通過郵政部門匯到指定商家的一種結算支付方式。
3.銀行電匯
銀行以電報、電傳或環(huán)球銀行間金融電訊網絡方式指示行將款項支付給指定收款人的匯款方式。
4.網上在線支付
賣方與買方通過因特網上的電子商務網站進行交易時,銀行為其提供網上資金結算服務。在線支付的方式又分為兩種。
(1)網銀支付
直接通過登錄網上銀行進行支付的方式。要求:有個人網上銀行。開通網上銀行之后的操作就不是很麻煩了,可實現(xiàn)銀聯(lián)在線支付,信用卡網上支付等等。
(2)第三方支付
第三方支付本身集成了多種支付方式,支付流程如下:①、將網銀中的錢充值到第三方;②、在用戶支付的時候通過第三方中存款進行支付;③、花費手續(xù)費進行提現(xiàn)。最常用的第三方支付是支付寶、財付通、貝寶、易寶支付、快錢、網銀在線了,其中做為獨立網商或有支付業(yè)務的網站而言,最常選擇的不外乎支付寶、貝寶、易寶支付、快錢這四家。
二、在線支付過程中存在的安全隱患
雖然支付方式由很多種,但是在線電子支付是網購的關鍵環(huán)節(jié),也是網購得以順利發(fā)展的基礎條件,網購過程中在線支付的安全問題便成為大家最關心的話題了。首先,計算機網絡安全與終端用戶機安全是保證在網上進行安全交易的首要條件,即使不使用計算機進行網購,計算機網絡的安全問題與終端用戶機的安全問題也一直在困擾著不少用戶,但因為不直接與資金有聯(lián)系,故即使出現(xiàn)了差錯,用戶的損失相對來說也要小一些;其次,交易雙方的身份真實性問題也是網購中需要特別注意的,將傳統(tǒng)的當面交易搬到買賣雙方互不見面的網絡上來進行交易,買方不認識商家,商家不能確定銀行卡等網絡支付工具是否真實可信,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標識,使他們能正確識別對方并能互相證明身份;再然后,在傳統(tǒng)的商務交易中,雙方為了預防抵賴行為的發(fā)生,可以在書面文件上的手寫簽名或蓋印章,但在網購中則是不可能的,因此就有可能出現(xiàn)這樣的情況,當交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益;最后,有關交易的各種信息,如付款人和收款人的標識、交易的內容和數(shù)量,交易的銀行賬號和密碼等,這些信息只能讓交易的參與者知道,有時甚至要求只讓參與方的部分人知道,因此網上支付就涉及到數(shù)據保密性的問題了
三、實現(xiàn)安全支付的對策
1.技術方面的對策
(1)數(shù)據加密
數(shù)據加密是通過一定的加密算法,利用密鑰來對敏感信息進行加密,然后把加密好的數(shù)據和密鑰通過安全方式發(fā)送給接收者;接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據進行解密,從而獲取敏感信息并保證網絡數(shù)據的機密性。
(2)數(shù)字簽名
數(shù)字簽名,就是只有信息的發(fā)送者才能產生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。
(3)安全協(xié)議
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。 SSL協(xié)議是由Netscape公司研究制定的安全協(xié)議,是在客戶和商家通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,這個通道用來保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據完整性及信息機密性等安全措施。該協(xié)議在應用程序進行數(shù)據交換前通過交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾,客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在網購的初始階段,由于參加網購的公司大都信譽較好,這個問題沒有引起人們的足夠重視,今后隨著越來越多的公司參與網購后,對商家的認證問題也就越來越突出,這樣SSL的缺點就會逐漸暴露出來。SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。SET向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術標準。
2.法制方面的對策
(1)加強社會信用機制建設。法律為保障網上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白,應當承認我國還屬于非誠信國家,信用制度還很不健全。因此,我們應當著手網上支付信用機制的建設,建立個人社會信用體系,及時收集和反饋用戶信息并做出相應解決方案,促進用戶建立網絡信用。
(2)加強對網上銀行和第三方支付機構等相關組織的監(jiān)管。加強電子商務行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網絡銀行的監(jiān)管,網上銀行不同于傳統(tǒng)銀行,應該制定新的準入條件,加強對客戶開戶的監(jiān)管,落實責任審查客戶資料等信息,明確網上銀行業(yè)務終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場。其次要加強對第三方支付機構的監(jiān)管,要讓第三方支付機構受銀監(jiān)會監(jiān)督,第三方無權動用客戶資金,必須確保資金安全和支付的效率。
3.管理方面的對策
在管理方面,由于網上支付涉及到許多部門和機構,容易造成混亂的局面。通常來說,電子商務的網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。 另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進行的,但總離不開人的介入。從世界范圍內的經驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴格的管理制度建設就非常重要
四、結束語
作為一種商務活動過程,網購將帶來一場史無前例的革命,而電子商務在線支付的安全性問題也越來越受到人們的重視.其安全認證也已從最初的邏輯認證發(fā)展到物理認證,最終將達到生物認證,在不久的將來安全可靠的網購會將人類帶入真正的信息社會。
參考文獻:
[1]史萌. 電子商務下的網上支付方式分析研究[J]電子商務,2009年第8期,24頁.
關鍵詞:電子商務;網上支付;安全
中圖分類號:F224.33 文獻標識碼:A 文章編號:1672-3198(2009)02-0265-02
互聯(lián)網在國內的發(fā)展已經有十多年的歷史了,利用互聯(lián)網進行商務交易活動――電子商務也有了十多年的歷史。毋庸置疑,電子商務作為一種新型網上在線貿易方式不僅使企業(yè)與消費者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產與銷售成本,進一步縮短了生產廠家與最終用戶之間的距離,改變了市場的結構;而且還大大節(jié)省了企業(yè)的營銷費用,提高了企業(yè)的營銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來了無限的發(fā)展機會。
一個典型的電子商務交易由三個階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網上支付問題,即如何利用互聯(lián)網以安全快捷的方式實現(xiàn)交易雙方的資金劃撥,以確保電子商務交易的順利進行。從三個階段來看網上支付是最關鍵的,因為網上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網上交易的完成。而網上支付若不進行,網上交易也不能最終完成。由此可見,網上支付是電子商務最核心、最關鍵的環(huán)節(jié),是交易雙方實現(xiàn)各自交易目的的重要一步,也是電子商務得以進行的基礎條件。
1 網上支付現(xiàn)狀及現(xiàn)有支付工具的特點
網上支付采用先進的技術通過數(shù)字流轉來完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進行的,工作環(huán)境基于開放的因特網,使用的是最先進的通信手段,具有方便、快捷、高效、經濟的優(yōu)勢。
目前我國網上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計中可看出08Q2網上支付交易額規(guī)模575億元,同比增速超過了170%。環(huán)比增速超過了20%。
目前的網上支付工具主要有:
(1)銀行卡在線轉帳支付:是目前我國應用非常普遍的電子支付模式,付款人可使用申請了在線轉帳功能的銀行卡轉移小額資金到收款人銀行賬戶中。
它具有以下基本特點:一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內相當多,用戶不受地域的限制。
(2)電子現(xiàn)金:是以數(shù)據形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉化為一系列的加密序列數(shù),來表示現(xiàn)實中各種金額的幣值。但目前我國使用的不多。
它的特點一是具有現(xiàn)實現(xiàn)金特點,可以存、取、轉讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過對數(shù)字簽名的驗證來確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費。
(3)電子支票:是以一種紙質支票的電子替代品而存在的,用來吸引不想使用現(xiàn)金而寧可使用信用方式的個人和公司。它的運用使銀行信用彌補了商業(yè)信用的不足,在我國尚是空白。
其特點一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運用;二是通過簡單加密工具就可以保證其安全性;三是電子支票技術可連接公眾網絡金融機構和銀行票據交換網絡,可以通過公眾網絡連接現(xiàn)有金融付款體系。
(4)第三方支付:是具備一定實力和信譽保障的獨立機構,采用與各大銀行簽約的方式,提供與銀行支付結算系統(tǒng)接口的交易支持平臺的網絡支付模式。大致可分為兩類:一是以首信為代表的網關型第三方支付平臺。這類平臺為網上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費用標準,結算較為便利。但此模式下,消費者并不是其客戶,網站商家和銀行才是它的客戶,消費者最終還是要使用各網上銀行進行付款。
二是以支付寶為代表的信用擔保型第三方支付平臺。此種形式的第三方支付過程是買家在網上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時才把錢轉到賣家的賬戶上。在整個交易過程中,如果出現(xiàn)欺詐行為,平臺提供方將進行賠付。這種第三方代收款制度,不僅保證了資金的安全轉讓,還可擔任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網民對網上購物的可信度,大大減少了網絡交易欺詐。
2 網上支付存在的安全問題分析
要想保證在網上進行交易的安全性,首先要確保網上交易的載體――計算機網絡的安全以及用戶機終端的安全。有了計算機網絡才有了電子商務交易,如果計算機網絡不安全,可想而知我們在網上的交易肯定不安全。計算機網絡安全的內容包括:計算機網絡設備的安全、網絡系統(tǒng)安全、數(shù)據庫安全等。同時用戶機終端的安全也會影響網上交易的順利進行,如客戶機上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習慣等。
上述兩種安全問題不僅僅只存在于電子商務交易中,即使用戶不使用計算機網絡進行交易,而是進行普通的上網活動,也會受到這兩種安全問題的威脅。由于非交易型的上網活動沒有與金錢直接掛鉤,用戶如果碰到了這兩種安全問題,受到的損失相對來說會小一些。
網上支付的安全除了上述兩種安全問題外,還包括將傳統(tǒng)的買賣交易搬到網上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個方面:
(1)身份真實性。也稱商務對象的認證性,傳統(tǒng)的商務交易因為雙方可以在見面后通過觀察而不用擔心身份的真實性,但網上交易的雙方相隔甚遠,互不了解,支付方不知道商家到底是誰,商家不能清晰確定銀行卡等網絡支付工具是否真實,以及由誰來支付和資金如何入賬等。這就讓一些不法商家或個人利用網絡貿易的非面對面的特點進行欺詐活動有了可趁之機,所以需要為參與交易的各方提供可靠標識,使他們能正確識別對方并能互相證明身份。
(2)信息的完整性。網上交易簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。數(shù)據輸入時的意外差錯或欺詐行為,可能會導致交易各方信息的差異。另外,數(shù)據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致交易各方信息的不同。假如有不法分子對支付的數(shù)據(如支付金額)進行修改而發(fā)生多支付或少支付的問題,那么勢必給交易雙方添加不少麻煩。
(3)不可否認性,也稱不可抵賴性。在傳統(tǒng)的商務交易中,雙方可通過書面文件上的手寫簽名或印章來預防抵賴行為的發(fā)生,但在網上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當交易一方發(fā)現(xiàn)交易行為對自己不利時,可能會否認電子交易行為,這必然會損害另一方的利益。
(4)數(shù)據保密性。有關交易的各種信息,如付款人和收款人的標識、交易的內容和數(shù)量等,這些信息只能讓交易的
參與者知道,有時甚至要求只讓參與方的部分人知道。因此網上支付就涉及到數(shù)據保密性的問題了。
3 解決網上支付安全問題的對策
3.1 技術方面的對策
(1)數(shù)據加密。
數(shù)據加密被認為是電子商務最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過一定的加密算法,利用密鑰(Secret keys)來對敏感信息進行加密,然后把加密好的數(shù)據和密鑰通過安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過來的密鑰對數(shù)據進行解密,從而獲取敏感信息并保證網絡數(shù)據的機密性。
(2)數(shù)字簽名。
數(shù)字簽名是公開密鑰加密技術的另一類應用。它的主要方式是:報文的發(fā)送方從報文文本中生成一個散列值(或報文摘要),發(fā)送方用自己的私鑰對這個散列值進行加密來形成發(fā)送方的數(shù)據簽名。然后,這個數(shù)據簽名將作為報文的附件和報文一起發(fā)送給報文的接收方。報文的接收方首先從接收到的原始報文中計算出散列值(或報文摘要),接著再用發(fā)送方的公鑰來對報文附加的數(shù)字簽名進行解密。如果兩個散列值相同,那么接收方就能確認該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠實現(xiàn)對原始報文完整性的鑒別和不可抵賴性。
(3)安全協(xié)議。
在國際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。
SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說,SSL就是客戶和商家在通信之前,在Internet上建立了一個“秘密傳輸信息的信道”,來保障傳輸信息的機密性、完整性和認證性。該協(xié)議向基于TCP/IP的客戶/服務器應用程序提供了客戶端和服務器的鑒別、數(shù)據完整性及信息機密性等安全措施。該協(xié)議在應用程序進行數(shù)據交換前通過交換SSL初始握手信息來實現(xiàn)有關安全特性的審查。SSL協(xié)議運行的基點是商家對客戶信息保密的承諾??蛻舻男畔⑹紫葌鞯缴碳遥碳议喿x后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個過程只有商家對客戶的認證,缺少客戶對商家的認證。在電子商務的初始階段,由于參加電子商務的公司大都信譽較好,這個問題沒有引起人們的足夠重視。今后隨著越來越多的公司參與電子商務,對商家的認證問題也就越來越突出,SSL的缺點就會逐漸暴露出來,SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。
SET(安全電子交易規(guī)范)向基于信用卡進行電子化交易的應用提供了實現(xiàn)安全措施的規(guī)則。它是由Visa國際組織和Mastercard組織共同制定的一個能保證通過開放網絡(包括Internet)進行安全資金支付的技術標準。SET在保留對客戶信用卡認證的前提下,又增加了對商家身份的認證。由于設計較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實際上的工業(yè)技術標準。
3.2 法制方面的對策
(1)加強社會信用機制建設。法律為保障網上支付必須推動社會信用制度的建立。發(fā)達的商業(yè)社會對社會包括個人的信用有著很高的要求,并通過一系列公開透明的制度來維護和保障信用制度體系。我國目前在對信用概念內涵的理解、信用信息公開的方式和程度、信用服務企業(yè)的市場發(fā)展程度,以及對失信者的懲戒制度方面都還十分落后,甚至存在空白。應當承認我國還屬于非誠信國家,信用制度還很不健全。我們應當著手網上支付信用機制的建設,建立個人社會信用體系,及時收集和反饋用戶信息并做出相應解決方案,促進用戶建立網絡信用。
(2)加強對網上銀行和第三方支付機構等相關組織的監(jiān)管。加強電子商務行業(yè)的監(jiān)管,規(guī)范市場主體行為。首先要加強對網絡銀行的監(jiān)管:網上銀行不同于傳統(tǒng)銀行,應該制定新的準入條件,加強對客戶開戶的監(jiān)管,落實責任審查客戶資料等信息,明確網上銀行業(yè)務終止條件、清算辦法等,制定電子貨幣退出機制,規(guī)范電子貨幣市場;其次要加強對第三方支付機構的監(jiān)管,要讓第三方支付機構受銀監(jiān)會監(jiān)督,第三方無權動用客戶資金,必須確保資金安全和支付的效率。
3.3 管理方面的對策
在管理方面,由于網上支付涉及到許多部門和機構,容易造成混亂的局面。通常來說,電子商務的網上支付系統(tǒng)是融購物流程、支付工具、安全技術、認證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進的管理和規(guī)范就顯得尤為重要。例如,各家銀行應該盡快制定統(tǒng)一的互聯(lián)網支付標準以及盡快為互聯(lián)網用戶提供統(tǒng)一的接口。
另外還要建立一個在系統(tǒng)操作過程中的完善的管理制度。支付的過程盡管是在計算機和網絡上自動進行的,但總離不開人的介入。從世界范圍內的經驗可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動的發(fā)生,不是技術不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴格的管理制度建設就非常重要。