前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全調(diào)查報告主題范文,僅供參考,歡迎閱讀并收藏。
去年4000萬人參與網(wǎng)絡傳銷,涉案資金60億元
近年來,隨著電子商務的蓬勃發(fā)展,淘寶網(wǎng)、阿里巴巴、網(wǎng)盛生意寶、支付寶、當當網(wǎng)、京東商城、新蛋網(wǎng)、卓越亞馬遜、VANCL等一批知名電子商務平臺的普及,一些傳銷組織開始以當下時髦的“電子商務”、“網(wǎng)絡團購”、“網(wǎng)絡廣告”、“網(wǎng)賺”、“網(wǎng)上購物”、“淘寶網(wǎng)店”、“網(wǎng)絡直銷”、“網(wǎng)絡營銷”、“網(wǎng)上基金投資”等名義,以快速發(fā)財致富為誘餌,誘騙網(wǎng)民從事網(wǎng)絡傳銷非法活動。
去年有4000萬人參與網(wǎng)絡傳銷
日前,聯(lián)合中國反傳銷協(xié)會、中國反傳銷志愿者聯(lián)盟編撰,經(jīng)過數(shù)月的專題調(diào)研、數(shù)據(jù)監(jiān)測,在杭州了中國首份網(wǎng)絡傳銷調(diào)查報告《2010中國網(wǎng)絡傳銷調(diào)查報告》(報告下載:b2b.toocle.com/zt/2010bgdz/)。
報告主要針對以電子商務名義進行非法傳銷的企業(yè)展開調(diào)查,主要內(nèi)容包括網(wǎng)絡傳銷現(xiàn)狀與特征、網(wǎng)絡傳銷組織運作模式、網(wǎng)絡傳銷企業(yè)的發(fā)展現(xiàn)狀等方面。
據(jù)《2010中國網(wǎng)絡傳銷調(diào)查報告》顯示,2010年參與網(wǎng)絡傳銷的人員超過4000萬,經(jīng)工商查處公布的涉案金額達60億元,其影響范圍和發(fā)展勢頭直逼傳統(tǒng)傳銷,且大有超越之勢。
而由于網(wǎng)絡傳銷極具隱蔽性,給工商查處帶來難度,還有大量的網(wǎng)絡傳銷組織未被發(fā)現(xiàn)。網(wǎng)絡傳銷已發(fā)展成為危害網(wǎng)絡安全的重要因素,為電子商務和合法直銷的健康發(fā)展設置障礙。
報告顯示,2002至2010年,網(wǎng)絡傳銷在我國的發(fā)展由星星之火逐漸形成了燎原之勢,網(wǎng)絡傳銷案例不斷增多,且增長迅速,發(fā)展趨勢由單純依靠網(wǎng)絡逐漸發(fā)展為利用電子商務這一先進手段發(fā)展下線。2002年,傳銷組織開始“觸網(wǎng)”,通過出售網(wǎng)絡虛擬物品發(fā)展下線。而到了2009年,傳銷組織手段逐漸成熟,一些大型實體企業(yè)開始建立網(wǎng)上平臺,招聘傳銷隊伍從事網(wǎng)絡傳銷。
網(wǎng)絡傳銷主要通過購物、游戲等載體實現(xiàn)
大學生網(wǎng)上購物調(diào)查報告(一)
一、背景:
互聯(lián)網(wǎng)和通信技術的高速發(fā)展,使電子商務迅速普及。憑借互聯(lián)網(wǎng)無地域限制的優(yōu)勢,消除了產(chǎn)品、服務供應商和需求者之間地點與距離相關的障礙,我國經(jīng)濟正逐漸成為以互聯(lián)網(wǎng)、通信技術為基礎的新經(jīng)濟。
現(xiàn)在越來越多的人為了方便節(jié)約時間,網(wǎng)上購物越來越貼近人們的生活b2c、c2c模式在降低運營成本、方便快捷等方面的優(yōu)勢,大大降低了企業(yè)和個人的行業(yè)進入門檻,一時間網(wǎng)商如雨后春筍般紛紛涌現(xiàn)。網(wǎng)絡購物的興起,正悄然改變著社會的商業(yè)結構和生活方式。,由于大學生接觸網(wǎng)絡比較多,所以我們對大學生網(wǎng)上購物進行調(diào)查。
二、調(diào)查目的:
對大學生網(wǎng)上購物的調(diào)查,以便了解大學生在網(wǎng)上購物的情況與需要,此次調(diào)查網(wǎng)絡購物作為一種新興的信息載體,近幾年在大學里日趨流行,受到愈來愈多的大學生的青睞。
三、調(diào)查對象和方法
1、調(diào)查對象:本次調(diào)查以一個班級為總體,為了能全面反映在校大學生的上網(wǎng)購物狀況,使其更加接近大學生群體上網(wǎng)購物現(xiàn)象的真實情況。
2、資料收集方法:采用問卷調(diào)查方法調(diào)查。向一個班級發(fā)放《大學生網(wǎng)上購物問卷調(diào)查》主要了學生關于上網(wǎng)購物基本情形和情況本次調(diào)查實際發(fā)放問卷43份,回收問卷36份,有效率84%。
四、調(diào)查報告總結與建議
通過上述的調(diào)查報告,說明大多數(shù)大學生在網(wǎng)上購物還不是很普及,但潛在很大的發(fā)展空間,現(xiàn)在大多數(shù)主要還是依靠傳統(tǒng)的購買方式,有在網(wǎng)上購物的大都是追求新奇與有特性的產(chǎn)品,他們的需求具有差異性,追求購買過程的方便與享受,具有交叉性,一般是比較理性的消費,但阻礙他們的只要是網(wǎng)上售后服務的問題與貨物的質量,與貨物配送問題。
針對以上的總結我們也對廠商門提出一些的建議,要加強網(wǎng)絡安全的服務,要監(jiān)督好網(wǎng)上商品質量,保證消費者買到的是貨真價實的商品,這樣他們在購買后心里才不會與預期的落差相差很大。
大學生網(wǎng)上購物調(diào)查報告(二)
一、調(diào)查目的
大學生是新新人類,對新鮮事物比較好奇,為了揭開網(wǎng)購的真實面目,讓更多的人了解網(wǎng)購,對在校大學生進行此次調(diào)查。
二、調(diào)查對象及方法
1、調(diào)查對象: **大學經(jīng)貿(mào)學院(由于調(diào)查的困難性,選取了本學院進行調(diào)查)
2、資料收集方法: 采用問卷調(diào)查方法調(diào)查。向所取得的樣本中的個體發(fā)放《大學生網(wǎng)上購物問卷調(diào)查》了解學生關于上網(wǎng)購物基本情形和情況。
3、調(diào)查方法:對經(jīng)貿(mào)學院的全部學生(限于三年級以下)進行分層,分成大一,大二,大三三層,在總體中抽取容量為60的樣本,在每層中進行系統(tǒng)抽樣,根據(jù)每層樣本量占總體的比重,在三層中分別抽取容量為22,22,16的樣本。隨機選定某一學號后,間隔10進行抽樣,得到樣本。
三、調(diào)查的內(nèi)容:
四、調(diào)查結果分析
1、通過對樣本中網(wǎng)購人數(shù)的調(diào)查,得到以下數(shù)據(jù):大一學生樣本中有9人進行網(wǎng)購,在該層中的比例為56.25%;大二的有15人,占該層的68.18%;大三的有11人,占該層的50%。
以95%的把握推斷經(jīng)貿(mào)學院中網(wǎng)購人數(shù)比例范圍為45.36%~70.44%
2、在沒有在網(wǎng)上購物的同學中,有近50%的同學認為網(wǎng)購不安全,而在有過網(wǎng)購行為的同學中有97%的同學覺得網(wǎng)購值得信任。另外,在前者中有92%的人會嘗試網(wǎng)上購物。
3、在網(wǎng)購人群中,因為節(jié)約費用而選擇網(wǎng)購的占網(wǎng)購人數(shù)的62%,還有一部分同學是出于好奇和尋找新奇商品而選擇網(wǎng)購。在眾多的購物網(wǎng)站中,消費者該如何選擇呢?有48.57%的網(wǎng)購者會把網(wǎng)站商品是否齊全作為他們選擇購物網(wǎng)站的主要標準。其中,淘寶網(wǎng)名列前茅,有87.3%的同學選擇在淘寶購物。
4、大家都在網(wǎng)上買些什么呢?經(jīng)調(diào)查,數(shù)碼產(chǎn)品位居榜首,占到總消費的37.7%,其次是服裝27.87%,在網(wǎng)上買書也是個不錯的選擇,占到總數(shù)的19.67%。相比之下,由于食品的特殊性(保鮮等問題),卻幾乎無人在網(wǎng)上購買食品。
5、本次調(diào)查中,還對同學們的網(wǎng)購消費水平進行了調(diào)查,有42%的同學每季網(wǎng)購一次,每月一次和每年一次的同學分別占總體的25.8%和 27.5%。還有4.7%的網(wǎng)購達人平均每周一次。每次購物的平均交易金額在100以下和100~500之間的人數(shù)都占總數(shù)的42.8%,其他金額范圍分布較少。
6、在網(wǎng)購過程中,難免會遇到一些困難,其中主要困難是商品描述不清楚,達到45%,其次是商品數(shù)目繁多和網(wǎng)站太多,網(wǎng)上市場太雜亂(21%),網(wǎng)購市場有待進一步提高。
五、調(diào)查結果總結
關鍵詞:計算機技術 網(wǎng)絡 不安全問題 信息安全
中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2013)02-0172-01
隨著計算機網(wǎng)絡的發(fā)展,它的開放性,共享,互聯(lián)程度的增加,網(wǎng)絡的重要性和對社會的影響越來越大。網(wǎng)絡與信息安全問題日益突出,已成為國家安全,社會穩(wěn)定和人民生活,網(wǎng)絡安全技術的發(fā)展及相應的網(wǎng)絡技術,安全、有序、高效的網(wǎng)絡安全運行,是保證網(wǎng)絡的一個關鍵,高效,有序的應用。
1 網(wǎng)絡信息不安全原因
不安全的網(wǎng)絡從總體上看主要來自兩方面,一是人為和自然災害;另一方面是網(wǎng)絡系統(tǒng)本身的缺陷。人的原因是人的入侵和攻擊,破壞網(wǎng)絡系統(tǒng)的正常運行。一些“黑客”計算機病毒可以方便地在網(wǎng)絡中傳播,入侵和攻擊,摧毀單位或個人計算機系統(tǒng),竊取機密信息和帳戶密碼,從事各種違法犯罪活動。自然災害的主要原因是指火災,洪水,暴雨,雷電,地震的破壞,環(huán)境(溫度,濕度,振動,沖擊,污染的影響)。據(jù)調(diào)查,許多大型計算機房,沒有地震,防水,雷擊,電磁泄漏或干擾措施,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災害和意外事故,計算機信息系統(tǒng)不能正常、可靠地運行,這是常見的。設備損壞,數(shù)據(jù)丟失等現(xiàn)象。
2 網(wǎng)絡信息安全的現(xiàn)狀和特點
根據(jù)中國互聯(lián)網(wǎng)絡信息中心,中國的統(tǒng)計數(shù)據(jù)顯示,截至2010年12月31日,中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%,在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%。網(wǎng)絡購物用戶規(guī)模達161000000人,網(wǎng)絡購物用戶每年增長48.6%,是增長最快的應用程序用戶?;ヂ?lián)網(wǎng)已經(jīng)融入到人們的生活,所有的學習領域,使人們的生活變得豐富多彩,但也帶來了許多安全問題,并越來越嚴重。主要表現(xiàn)在以下幾個方面:
2.1 網(wǎng)絡安全防范意識薄弱
目前,企業(yè)已在其內(nèi)部辦公網(wǎng)絡的數(shù)據(jù)進行整合,從上到下建立一個數(shù)據(jù)采集系統(tǒng),網(wǎng)上辦公系統(tǒng),對網(wǎng)絡的需求越來越大,但相比于網(wǎng)絡安全的維護網(wǎng)絡安全投資網(wǎng)絡建設的投資遠遠落后。許多人沒有目的和清晰的認識,對本單位網(wǎng)絡安全現(xiàn)狀,有許多認知盲區(qū),沒有形成主動預防的意識,積極響應,更不用說提高網(wǎng)絡監(jiān)測,保護,響應,恢復和戰(zhàn)斗了。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡安全狀況與計算機病毒疫情調(diào)查報告》。在已發(fā)生的網(wǎng)絡信息安全事件中,感染計算機病毒、蠕蟲和木馬程序的情況占全部類型的70.5%。
目前,加重計算機病毒木馬本土化的趨勢,品種更快,更多的變化,潛伏性和隱蔽性增強,識別難度更大,和殺毒軟件的能力更強,攻擊目標是明確的,顯著的盈利目標。因此,一個計算機用戶賬號密碼被盜的現(xiàn)象越來越多。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動存儲介質中,網(wǎng)頁,網(wǎng)頁木馬和可移動的存儲介質,其中的網(wǎng)頁木馬出現(xiàn)復合化的趨勢。病毒,木馬,蠕動蔓延的長期影響的總體情況,網(wǎng)絡與信息安全。
2.3 黑客的威脅
黑客們利用單位的安全漏洞,非法訪問內(nèi)部網(wǎng)絡,未經(jīng)許可,任何修改各類數(shù)據(jù),非法獲取相關信息,擾亂了網(wǎng)絡的秩序。
3 網(wǎng)絡安全的防范策略
加強網(wǎng)絡安全技術應用:(1)虛擬網(wǎng)絡技術的使用,網(wǎng)絡監(jiān)控和入侵的預防手段。(2)用于保護網(wǎng)絡免受黑客防火墻技術。(3)檢測和病毒查殺病毒保護技術。(4)為了保證應用平臺和操作系統(tǒng),利用電子郵件安全應用系統(tǒng)的安全技術。有關法律、法規(guī)和提高網(wǎng)絡安全教育。除了上面提到的技術手段,大力開展網(wǎng)絡安全教育和完善有關法律法規(guī),為人工措施不容忽視。近年來,網(wǎng)絡安全威脅,網(wǎng)絡欺騙是因為網(wǎng)絡安全意識的淡薄等相關的原因。因此,有必要進行改進,結合網(wǎng)絡安全技術手段發(fā)揮有效的影響。
參考文獻
[1]唐明雙.論對計算機網(wǎng)絡安全及建設的研究[J].數(shù)字技術與應用.2012(12).
[2]王大鵬.計算機網(wǎng)絡安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計算機信息安全技術[J].黑龍江科技信息,2010,15.
[4]關良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術,2010.(6).
對于小型企業(yè)網(wǎng)絡而言,也許最大的威脅就是企業(yè)所有者對網(wǎng)絡安全的認識錯誤,并且缺乏保護網(wǎng)絡的熟練技能。小型企業(yè)的所有者經(jīng)常將網(wǎng)絡安全問題排在其它緊迫問題之后,在很多情況下,他們甚至根本不關注網(wǎng)絡安全。
為了更好地了解這個問題的嚴重性,請看看下面的調(diào)查結果:
美國國家網(wǎng)絡安全聯(lián)盟(NCSA)的一項調(diào)查顯示,“在接受NCSA調(diào)查的人群中,超過30%的人認為,他們的計算機遭到互聯(lián)網(wǎng)攻擊的機會比他們自己遭受雷擊的機率還小?!?/p>
SANS/ Internet Storm Center定期公布的有關“干凈的”(未加補丁和未采取保護措施)系統(tǒng)在遭到攻擊或掃描之前能夠連接到互聯(lián)網(wǎng)的平均時間的數(shù)據(jù)。最新數(shù)據(jù)表明這一時間平均為20-30分鐘。
新威脅每天都在層出不窮,攻擊隨時可能發(fā)生,威脅形式可能是由于垃圾郵件而導致生產(chǎn)力降低。
許多小型企業(yè)所有者并不重視網(wǎng)絡安全問題。他們認為公司規(guī)模小,市場地位無足輕重,因而黑客不會將這類網(wǎng)絡作為攻擊目標。這種觀念是極其錯誤的。沙賓法(Sarbanes-Oxley Act)等嚴格法規(guī)要求企業(yè)在信息安全方面進行更多投資。企業(yè)也意識到了各種安全威脅,通常聘請內(nèi)部專家來幫助他們抵御各種網(wǎng)絡威脅。擁有大型網(wǎng)絡的公司通常擁有復雜的防火墻和入侵防御系統(tǒng),并且定期更新和維護這些系統(tǒng)。小型企業(yè)不可能花費很多人力、財力或時間來維護企業(yè)級網(wǎng)絡安全系統(tǒng)。但是,這并不意味著他們可以忽略安全威脅。
在網(wǎng)絡安全環(huán)境中,統(tǒng)一威脅管理(UTM)設備近年成為IT資源短缺企業(yè)的寵兒,此等設備一般集防火墻、防病毒及入侵防御等功能于一身,在中小企業(yè)及大型公司的分支辦公地點更是大行其道,盡管如此,第一代UTM還是受到市場的不少批評,這些評語可歸納成兩點:就是說UTM保護功能不夠硬、保護范圍不夠全面。
中小企業(yè)一般沒有專門的IT管理部門或人員,例如國家發(fā)展改革委中小企業(yè)司在年前曾發(fā)表一項《2006年中國中小企業(yè)信息化調(diào)查報告》,結果顯示被訪企業(yè)把“信息安全”列為2006年排名第二的信息化建設重點,然而八成的被訪中小企業(yè)只配有5名以下的IT技術人員,這成為妨礙它們實施信息化的瓶頸,所以中小企業(yè)較傾向于使用UTM設備。
小型企業(yè)之安全
為確保小型企業(yè)網(wǎng)絡安全,在尋找防火墻、防病毒和網(wǎng)絡安全服務提供商之前,一定要首先明確目標。評估需求,檢查現(xiàn)有資源,預計擁有一個安全網(wǎng)絡可能具有哪些潛在利益。
安全意識。也許安全網(wǎng)絡的最重要因素就是安全意識。您首先要熟悉各種安全威脅。一定要檢查安全升級和軟件補丁。提高員工的安全意識。如有需要,讓員工閱讀本文。確保他們不將未保護的移動設備接入網(wǎng)絡,不要打開不請自來的郵件附件等。
安全策略。技術只是實施特定規(guī)則的一種工具,這些法規(guī)旨在保護數(shù)據(jù)安全,讓您的業(yè)務順利運營。安全策略應包括不同規(guī)則和行為,例如,在用戶設置密碼時,密碼策略就要求他們使用不易猜測或破譯的密碼;防火墻規(guī)則只允許特定流量進出網(wǎng)絡。如果要為10名用戶以上的辦公室制定安全策略,強烈建議您向網(wǎng)絡安全專家進行咨詢。一旦制定安全策略,就要確保付諸實施。
防火墻。防火墻是您的網(wǎng)絡與互聯(lián)網(wǎng)之間的安全衛(wèi)士。當手提電腦經(jīng)常被帶出辦公室,或者該電腦是公司唯一的計算機時,必須將軟件防火墻直接安裝在計算機上。在包括多臺計算機的網(wǎng)絡中,需要在防火墻專用機器上安裝硬件防火墻。
防病毒。防病毒(AV)軟件用于掃描安裝了防病毒軟件的計算機上的文件,當然也掃描電子郵件。除了在每臺計算機上安裝殺毒軟件外,還有一點非常重要,那就是建立一個防病毒網(wǎng)關:即在流量傳輸?shù)娇蛻舳擞嬎銠C之前,對流量進行掃描的本地或異地設備。由于新病毒幾乎每天都會出現(xiàn),因此要隨時更新反病毒軟件,這一點至關重要。
ISP和/或網(wǎng)關故障切換。對于依賴互聯(lián)網(wǎng)連接的企業(yè),重要的一點是要擁有備用的互聯(lián)網(wǎng)連接和防火墻/網(wǎng)關,以便在主互聯(lián)網(wǎng)連接掉線或主防火墻/網(wǎng)關發(fā)生故障時,仍然能夠保持連接和生產(chǎn)。多個防火墻網(wǎng)關可以提供順暢的自動故障切換和ISP備份選擇。如果臨時連接丟失,就意味著潛在的利益損失,因而應確保擁有故障切換選擇。
反垃圾郵件和反間諜軟件??梢栽卩]件服務器、防火墻/網(wǎng)關或接受信息的機器上實施垃圾郵件過濾功能。大多數(shù)反垃圾郵件軟件使用不同的過濾器和黑名單,以期消除垃圾郵件,同時保留合法郵件。在帶有幾個郵箱的小型網(wǎng)絡中,您可以考慮在本地設置反垃圾郵件軟件。但是,在用戶更多的大型網(wǎng)絡中,可能需要在防火墻/ 網(wǎng)關上使用垃圾郵件掃描功能??梢栽诒镜赜嬎銠C上使用反間諜軟件,以刪除間諜軟件。用戶可能希望將這些工作包括在每周一次或每兩周一次的更新和掃描中,并且能夠通過掃描網(wǎng)絡計算機的方法尋找間諜軟件、病毒和蠕蟲。
二代UTM
互聯(lián)網(wǎng)安全方案供應商Check Point軟件技術有限公司北方區(qū)總經(jīng)理嚴立忠表示,市場應該抱著一個持平的態(tài)度看待UTM設備,一般機構不具備專責的IT系統(tǒng)管理部門或人員,采用UTM是踏實的安全部署策略,因此業(yè)界要面對的問題不是“應否進一步發(fā)展UTM設備”,而是“如何改進UTM的功能”。
市場要求新一代UTM產(chǎn)品的功能不僅僅要具備十八種“安全”武藝,還要樣樣精通。這種“夢幻UTM”產(chǎn)品要能協(xié)助IT系統(tǒng)管理人員阻止網(wǎng)絡用戶訪問某些網(wǎng)站、保護網(wǎng)絡程序、為遠程網(wǎng)站實施SSL/VPN連接,同時提供集中管理多臺UTM的功能。
在防火墻過濾Web內(nèi)容
先進UTM的一項主要特點是整合了Web程序防火墻,以抗擊跨站腳本病毒、目錄路徑侵越、SQL 指令植入等攻擊,它也容許系統(tǒng)管理人員制訂政策,規(guī)定企業(yè)網(wǎng)絡用戶在網(wǎng)上沖浪時能訪問的網(wǎng)站,后一種功能十分重要,因為毫無節(jié)制的網(wǎng)上沖浪,往往導致企業(yè)網(wǎng)絡暴露在間諜軟件、病毒及其它惡意軟件的危險中,通過阻止訪問某些網(wǎng)站,UTM能減少間諜軟件入侵網(wǎng)絡邊界的機會。
保護常用團隊溝通程序
新一代UTM的另一個特點是保護現(xiàn)在非常流行的團隊溝通程序,例如instant-messaging (IM) 及對等(P2P)文檔共享程序,包括 KaZaA 及 Morpheus等。先進的UTM使得系統(tǒng)管理人員為此等程序設定協(xié)議,監(jiān)控及判斷用戶在這些程序的活動,這有三個優(yōu)點。
首先是此等協(xié)議能監(jiān)控文檔共享的活動,防止用戶接受一些來路不明的惡意文檔,引入企業(yè)的網(wǎng)絡;此外,實施限制確保個別用戶不會濫用寶貴的網(wǎng)絡帶寬;UTM對常用團隊溝通程序作出約制,也可預防公司負上不必要的法律責任,確保用戶不會下載一些侵犯版權的信息。
增添額外功能
為了令新一代UTM功能更為強大,用戶應該為它增添SSL/VPN及VoIP安全保護。通過SSL/VPN,IT系統(tǒng)管理人員能為遠程辦公地點工作人員迅速及安全地提供遠程訪問,而不需要發(fā)送及安裝復雜的VPN客戶軟件。盡管其功能未如獨立SSL/VPN網(wǎng)關般強大,但在平衡網(wǎng)絡安全、配置速度及使用成本等方面有非常不俗的效果。
在VoIP 安全保護方面,新一代UTM能為VoIP 服務器提供保障,通過建立服務協(xié)議,確保就算在寬帶需求高峰期,安全保護水平也不會受到影像。這舉措的好處是十分明顯的,通過使用UTM監(jiān)控延遲數(shù)據(jù)傳輸,用戶不會丟失 VoIP通話,令公司可以安心使用VoIP這種低成本的通信技術。
集中管理:UTM從繁到簡
關鍵詞:實驗教學;分層次;綜合應用能力
中圖分類號:G642文獻標識碼:B
1引言
隨著中小學信息技術教育的逐步普及,新入學的大學生大多已經(jīng)或多或少具備了計算機知識。但由于各地區(qū)教學條件有很大差異,學生的計算機基礎知識和技術水平差距較大。比如來自北京、上海等大城市重點中學的學生除了掌握Word、PowerPoint等Office軟件的一般應用,還會制作Flas、應用VB編寫簡單的程序等,來自中小城市的學生有些會編輯簡單的文檔、制作幻燈片和上網(wǎng)等,而偏遠地區(qū)的學生甚至沒有使用過計算機――這就使得非“零起點”問題在“大學計算機基礎”教學中顯得非常突出。如果“大學計算機基礎”還是采取較為傳統(tǒng)的“一刀切”教學方法,就會使基礎差的學生學習困難,不能產(chǎn)生了解和使用計算機進行學習和工作的興趣,而基礎較好的學生又認為教學要求太簡單,沒有必要學。我們所做的調(diào)查顯示,即使基礎較好的學生,應用計算機解決實際問題的能力還是比較差的,他們使用計算機大多是編輯簡單的文檔、上網(wǎng)瀏覽、網(wǎng)聊、玩游戲等。
解決非“零起點”問題,需要探索如何調(diào)動不同基礎層次學生對計算機課程的學習興趣,如何訓練學生應用計算機解決實際問題的能力。根據(jù)我校對2008級新生進行入學摸底考試的情況,我們進行了分層次實驗教學模式的探索。
2大學新生入學計算機水平摸底測試結果分析
我們對2008級入學的新生進行了指定考試系統(tǒng)的上機摸底考試,參加人數(shù)為2251人??荚囶}型分為單選題、多選題和操作題,隨機抽題組卷,考試時間為1小時,滿分100分。其中選擇題主要考察計算機基礎知識、計算機網(wǎng)絡基礎知識、程序的一般概念和多媒體的一些基本概念,操作題主要考察Word、Excel、PowerPoint、上網(wǎng)瀏覽、郵件處理等簡單的操作技能,學生總成績分析如圖1所示。結果為50分以下占到73%,50分~70分占到23%,70分以上者89人,只占4%,而80分以上的只有9個人。我們還對各部分內(nèi)容單獨進行了分析,每個科目各分數(shù)段人數(shù)及所占百分比如表1所示。
圖1總成績各分數(shù)段人數(shù)及所占百分比
表1單科各分數(shù)段成績分析
Word(滿分25)15分以下15分--20分20分以上
人數(shù)1631471184
百分比72%21%8%
Excel(滿分20分)12分以下12分--16分16分以上
人數(shù)20711600
百分比92%7%0%
PowerPoint(滿分10分)6分以下6分--8分8分以上
人數(shù)1805314216
百分比80%14%10%
Windows(滿分5分)0分其他5分
人數(shù)15602096
百分比7%0%93%
IE(滿分5分)0分其他5分
人數(shù)876569807
百分比39%25%36%
OE(滿分5分)0分其他5分
人數(shù)1335604313
百分比59%27%14%
單選(滿分20分)12分以下12分--16分16分以上
人數(shù)149910470
百分比67%46%0%
多選(滿分10分)6分以下6分--8分8分以上
人數(shù)22132591
百分比98%12%0%
從各分數(shù)段所占比例可以看出,大多數(shù)學生Windows基本文件操作都可以得滿分,極少同學沒有接觸過計算機。Word、PowerPoint在及格線以上的學生占到20%~30%,大多數(shù)學生在中小學學過,但基本操作掌握得并不好,而能夠進行Excel基本操作的學生很少。多數(shù)同學了解一些基本的計算機基礎知識、網(wǎng)絡基礎知識、多媒體的基本概念,少部分同學學習過某一種計算機語言,并會編寫一些簡單程序。
3分層次實驗教學注重培養(yǎng)學生計算機綜合應用能力
在計算機和Internet已經(jīng)成為人們工作、學習、生活必不可少的現(xiàn)代化工具的今天,應用計算機解決實際問題是當代大學生必須掌握的一項基本技能。教育主管部門也提出要加快人才培養(yǎng)模式改革,下大力氣,在課程體系、教學內(nèi)容和教學方法上,在知識更新、實踐教學、創(chuàng)新創(chuàng)業(yè)教育等關鍵環(huán)節(jié)上深化教育教學改革,提高高等教育質量,著力增強培養(yǎng)高素質人才,要進一步提高學生的實踐能力、就業(yè)能力、創(chuàng)新能力和創(chuàng)業(yè)能力。
針對大學新生入學時所具備的計算機基礎知識的現(xiàn)狀和現(xiàn)代社會對大學生人才培養(yǎng)的要求,對“大學計算機基礎”課程進行實踐環(huán)節(jié)的教學改革應該本著“因材施教”的原則,針對不同基礎的學生進行分層次的訓練。基礎較差的學生應該著重基本操作的實踐,掌握了操作系統(tǒng)、Office常用軟件和網(wǎng)絡工具的使用等基本操作以后,就有了學習更多計算機知識和技術的興趣。而對于已經(jīng)具備了一些基礎的學生,應主要訓練他們綜合應用計算機解決實際問題的能力,為他們設計富有挑戰(zhàn)性、通過教師引導自主學習可以完成的綜合性、設計性任務。這樣,基礎差的學生有了學習的興趣,而基礎較好的學生也有了更大的學習動力。
4分層次實驗教學應體現(xiàn)循序漸進和綜合應用、設計創(chuàng)新原則
實際應用中,常常需要不止一個軟件完成某種工作。比如,學生參加某種科技競賽活動或畢業(yè)論文答辯,就需要完成查詢文獻資料、按要求格式撰寫論文、答辯等工作,這就需要用到網(wǎng)絡搜索、網(wǎng)頁瀏覽與獲取、文檔編輯排版、表格數(shù)據(jù)分析和制作幻燈片等相關軟件。再如,校園的某種宣傳活動,需要進行查找資料、制作宣傳海報、制作宣傳視頻短片等工作,這要綜合應用網(wǎng)絡搜索、圖像處理、視頻編輯等相關軟件,還要具有很好的設計能力。這樣的任務,對已經(jīng)掌握了上網(wǎng)工具、Office軟件基本應用的同學來說,很具有挑戰(zhàn)性,可以大大激發(fā)他們的內(nèi)在學習動力。
通過入學摸底考試,我們將學生分為基礎班和提高班,基礎班的學生要求跟班上課,學期總成績由平時實驗成績和期末上機考試成績組成。而提高班的學生不再參加期末的上機考試,主要是綜合設計性大作業(yè)考核。
4.1循序漸進打好基礎
對基礎較差的學生,我們按照循序漸進的原則,在每一章中設計了從基本操作到較復雜應用的實驗項目,每一個實驗都給出操作步驟,并提出實驗思考題,讓學生總結知識點。如Word實驗,從“基本的文檔編輯”到“文字、段落格式排版”,再到“圖文混排”,再到“高效排版給定的小論文”,讓學生逐漸掌握應用文字處理軟件撰寫文章的方法。Excel實驗中,從“公式和函數(shù)”到“制作圖表”,再到“數(shù)據(jù)分析與管理”,使學生逐漸掌握單元格數(shù)據(jù)的輸入、應用公式和函數(shù)進行計算、制作圖表和對數(shù)據(jù)進行分析與管理。
4.2綜合應用自主設計
對基礎較好的學生,我們設計了給定主題的調(diào)研報告、設計制作班級主題活動宣傳海報、設計制作班級活動視頻、網(wǎng)絡安全策略調(diào)查報告、簡單計算機游戲程序設計、簡單計算器程序設計等一系列綜合設計性實驗項目,每個實驗項目有一定的分值,學生可以根據(jù)自己的專業(yè)需求與興趣自選。每個實驗要求按照指定的格式撰寫實驗報告進行總結,期末提交大作業(yè)及實驗報告。在實驗指導書中,給出作業(yè)要求及實驗案例,在案例中給出相關的指導,而不寫出操作步驟。這樣,學生可以根據(jù)案例中提到的知識點,結合教材或網(wǎng)絡自主學習,完成大作業(yè)需要的知識和技術、自主設計和制作完成。如“設計制作班級主題活動宣傳海報”實驗,要求學生設計班級或社團主題活動、圍繞主題獲取圖像、文字等設計素材、使用Photoshop等圖像處理軟件對素材進行處理、制作完整的宣傳作品、按照格式要求撰寫實驗報告。在實驗指導中給出多幅作品樣張,并給出如圖2樣張的設計思路與制作過程中要完成的工作及方法,引導學生自主設計、積極實踐。再如,“網(wǎng)絡安全策略調(diào)查報告”實驗中,要求學生學習網(wǎng)絡與信息安全知識、到學校的各公共上機場所調(diào)查安全措施,結合學習到的網(wǎng)絡安全知識,撰寫規(guī)定格式的小論文分析調(diào)查結果,并給出自己的意見或建議。
5分層次實驗教學激發(fā)自主學習動力
分層次實驗教學模式激發(fā)了學生的學習興趣,大大提高了不同基礎層次學生的學習積極性。通過從基本操作到綜合應用各層次實驗的設計,使每個學生都可以從自己的起點出發(fā),逐漸提高計算機綜合應用能力?;A較差的學生循序漸進,為學習更多計算機知識和技能打好基礎,基礎較好的學生提高要求,訓練綜合應用能力、培養(yǎng)設計創(chuàng)新意識。每一個實驗作業(yè)都是從具體任務出發(fā),具有一定的難度,但結合學生自主學習與教師引導都是可以完成的。綜合性實驗需要綜合多個軟件的應用去解決實際問題,設計創(chuàng)新性實驗增強了學生的設計創(chuàng)新意識。
學生的學習效果非常明顯,入學時基礎較差的學生考試成績有了很大提高,基礎較好的學生大多能夠按照格式
要求完成調(diào)查報告,很多同學都在小論文中發(fā)表了自己的見解。宣傳海報和視頻短片主題鮮明、風格各異,游戲程序設計和計算器程序的設計也大大激發(fā)了學生的學習熱情。
6結束語
分層次實驗教學模式使學生由“要我學”變成了“我要學”,教師由灌輸知識變成了引導學生自主學習。在分層次實驗教學模式中,實驗項目和要求的設計是關鍵,提高了對教師的要求。教師不僅需要熟悉常用計算機軟件的各種功能,還需要了解更多計算機軟件的實際應用,設計出大量符合實際工作需要的實驗項目和案例,這樣才能解決學生只知道軟件的各種功能而遇到實際工作又不知道該如何應用的問題。
參考文獻:
[1] 陸慶,邢建川,侯孟書,等.分層次實驗教學模式的探索[J].實驗技術與管理,2009(3):186-188.
[2] 魏瀅.關于《大學計算機信息技術》實驗分層次教學的探討[J]. 福建電腦,2009(1):209.
關鍵詞:電子商務;風險分析;管理風險;對策
引言
電子商務作為網(wǎng)絡化的新型經(jīng)濟活動,它不簡單指基于互聯(lián)網(wǎng)的新型交易,還可以基于廣播電視網(wǎng)和電信網(wǎng)絡等電子信息網(wǎng)絡的生產(chǎn)、流通和消費活動,以實現(xiàn)貿(mào)易活動各環(huán)節(jié)的電子化,滿足解決問題、降低成本、增加利潤以及創(chuàng)造新商機的一切商務活動。所以,電子商務企業(yè)有必要對電子商務可能面臨的風險問題進行評估和研究,并制定相應解決方案,做好科學的長期規(guī)劃,盡可能降低或控制電子商務風險所帶來的經(jīng)濟損失。
一、電子商務的內(nèi)涵
(一)內(nèi)涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現(xiàn)已經(jīng)成為當代社會的潮流,其含義有兩個內(nèi)容,其一,電子方式,其二,商貿(mào)活動,即整個商務過程的電子化、網(wǎng)絡化和數(shù)字化,交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術設備、電子技術工具及系統(tǒng),包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎設施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動,包括信息、詢價報價、洽談、簽約、結算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術快速發(fā)展和計算機網(wǎng)絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網(wǎng)絡進行的商務活動。
(二)分類
目前,電子商務按交易內(nèi)容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產(chǎn)品和無形商品內(nèi)容數(shù)字化,不需要某種特定物質形式的包裝,直接在網(wǎng)上以電子形式傳送給消費者,通過互聯(lián)網(wǎng)或專用網(wǎng)直接實現(xiàn)交易。間接電子商務又稱不完全的電子商務,指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素,即由專業(yè)的服務機構或現(xiàn)代物流配送公司去完成。
二、電子商務面臨的安全風險
(一)系統(tǒng)安全風險。電子商務主要是建立在計算機系統(tǒng)的軟硬件的基礎上,因此,硬件故障、系統(tǒng)軟件錯誤、網(wǎng)絡故障、操作錯誤、應用程序錯誤、以及計算機病毒等都可能使系統(tǒng)無法正常工作。
(二)信息數(shù)據(jù)泄露。隨著互聯(lián)網(wǎng)和信息技術的迅猛發(fā)展,在網(wǎng)絡系統(tǒng)環(huán)境中,信息數(shù)據(jù)失竊是普遍存在的安全威脅。一個龐大的電子商務系統(tǒng)中必然存在多種操作系統(tǒng),擁有多個不同型號的電腦設備,采用不同的傳輸介質,這時候不得不因為存在的兼容性而帶來電子商務系統(tǒng)中的信息數(shù)據(jù)丟失。
(三)黑客及病毒問題。隨著電子信息類高端技術的飛速進步,大量新型病毒及其變種迅速增加,黑客已經(jīng)大眾化,“Internet”這一媒介的出現(xiàn)尤為病毒提供了最好的傳播途徑。
(四)交易風險。在電子商務交易過程中,可能存在交易假冒和交易抵賴的現(xiàn)象。交易假冒是指當攻擊者掌握了網(wǎng)絡信息數(shù)據(jù)規(guī)律或解密了商務機密后,可以假冒合法用戶或偽造電子郵件來欺騙消費者。
三、風險管理具體對策
(一)加強電子商務網(wǎng)絡安全的開發(fā)及運用
目前電子商務的運作涉及信息、資金、商業(yè)秘密等安全問題,由于其電子數(shù)據(jù)具有無形化的特征,而有關認證機制或者網(wǎng)上安全技術均不夠完善,因此有必要對互聯(lián)網(wǎng)進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網(wǎng)絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
(二)建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
(三)完善電子商務稅收征管機制
首先,出臺相應法律法規(guī),扶持電子商務。我國應出臺相關的法律法規(guī),鼓勵與扶持國內(nèi)企業(yè)利用電子商務,并應堅持稅收中性原則,使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次,借助計算機網(wǎng)絡,加快稅收征管改革?,F(xiàn)在,電子商務發(fā)展迅速,交易的無紙化使得稅務機關必須改革以傳統(tǒng)的以紙質憑據(jù)作為納稅依據(jù)的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發(fā)展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯(lián)網(wǎng)獲取企業(yè)在電子商務平臺中交易的相關信息,對企業(yè)的資金流向實施有效監(jiān)控,防止企業(yè)偷逃稅。
四、結論
電子商務作為一種新的交易方式,已成為我國經(jīng)貿(mào)發(fā)展領域的主流力量,并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務所存在的或將出現(xiàn)的風險問題是不可能完全消除的,它是伴隨電子商務的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務風險在不同的應用領域所產(chǎn)生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內(nèi)。此外,無論是再好的安全措施也要有應對突發(fā)的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發(fā)展的電子商務進程,確保電子商務交易的安全、透明、高效。(作者單位:東北大學秦皇島分校經(jīng)貿(mào)學院)
參考文獻
[1]調(diào)查報告編委會.1997-2009:中國電子商務十二年調(diào)查報告[EB/OL].http://,2009-10-12.
[2]賈建華,闞宏.國際貿(mào)易理論與實務[M].修訂第四版.北京:首都經(jīng)濟貿(mào)易大學出版社,2004:143-147.
[3]Ravi Kalakota,Andrew B.Whinstion. Electronic Commerce. Published by Macmiuan 1997.3-5
[4]曲濤.傳統(tǒng)企業(yè)發(fā)展電子商務的風險分析及對策研究.[D].大慶石油學院.2005.5:3-4
IM和P2P淪為黑客攻擊管道
從終端來看,垃圾郵件,蠕蟲病毒,間諜軟件,針對即時通訊和P2P應用安全事件正成為終端安全隱患的主要來源。
FaceTime通訊公司最新的調(diào)查報告說,微軟的MSN網(wǎng)絡仍然是被攻擊得最多的即時通訊網(wǎng)絡,2004年和2005年都是如此,而被攻擊數(shù)量下降得最快的網(wǎng)絡是美國在線的AIM 網(wǎng)絡。即時通訊威脅對于企業(yè)的IT人員來說是一種非常大的挑戰(zhàn),因為它們利用了實時通訊的管道以及全球各地的即時通訊網(wǎng)絡進行繁殖,它們的傳播速度比電子郵件攻擊快很多。
根據(jù)披露,2005年11月有一個國際黑客組織已經(jīng)利用即時通訊軟件病毒控制了1.7萬臺個人電腦組成僵尸網(wǎng)絡為商業(yè)目的攻擊行為做準備。
我們也已知道,即時消息和P2P 應用在帶來方便性、實時性、新業(yè)務商機的同時,也給最終用戶、企業(yè)網(wǎng)絡和電信網(wǎng)絡帶來多方位的安全威脅。通常來說,這些安全威脅包括:邊界安全措施失效;難以控制文件數(shù)據(jù)的共享和流動,帶來病毒、木馬、蠕蟲等;容易導致知識產(chǎn)權損失、泄密等;由于大量使用非標準、不公開協(xié)議,使用動態(tài)、隨即、非固定的端口;難以檢測、過濾和管理;隱藏于HTTP管道中的各種潛在的隱秘通道。
我們也可以看到在復雜的網(wǎng)絡環(huán)境下一些有代表性的P2P網(wǎng)絡安全產(chǎn)品,提供基于包過濾特性提供針對P2P傳輸?shù)姆雷o,在保障安全的同時還可阻止并記錄國際上幾乎所有的P2P封殺機構(如RIAA、MPAA、MediaForce、BaySTP、NetPD等等)對計算機進行探測連接,從而避免隱私外泄,可以自動下載最新的屏蔽列表來屏蔽各種廣告、間諜軟件及研究機構對機器的掃描。
目前業(yè)界一些致力于IM/P2P的專業(yè)廠商也推出了針對保護用戶免受IM與P2P的安全威脅,將檢測和分析通過IM傳播的病毒與蠕蟲、通過IM發(fā)送的垃圾郵件“SPIM”、惡意代碼等的整體方案。
針對IM的安全管理,比如IM監(jiān)控,P2P的監(jiān)控等,正在成為網(wǎng)關級防御,針對IM和P2P,垃圾郵件監(jiān)控、管理和控制等等需求和話題正在不斷催生出相關應用的針對性安全解決方案。
UTM:潮流趨勢所至
在企業(yè)級領域,由于信息基礎設施的不斷增加和應用的不斷擴展,企業(yè)公共出口的網(wǎng)絡安全基礎設施的布局已經(jīng)發(fā)展到一定階段,隨著縱深防御概念逐漸深入,威脅已經(jīng)從外部轉向內(nèi)部。從產(chǎn)品來看,UTM(一體化的威脅管理)正在成為新的增長點。在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業(yè)務的需要,而對于集成多種安全功能的UTM設備來說,以其基于應用協(xié)議層防御、超低誤報率檢測、高可靠高性能平臺、統(tǒng)一組件化管理的優(yōu)勢將得到越來越多的青睞。
由于UTM設備是串聯(lián)接入的安全設備,因此UTM設備本身的性能和可靠性要求非常高,同時,UTM時代的產(chǎn)品形態(tài),實際上是結合了原有的多種產(chǎn)品、技術精華,在統(tǒng)一的產(chǎn)品管理平臺下,集成防火墻、VPN、網(wǎng)關防病毒、IPS、防拒絕服務攻擊等眾多產(chǎn)品功能于一體,實現(xiàn)多種的防御功能。
鑒此,安全廠商與網(wǎng)絡廠商合作,共同開發(fā)和研制UTM設備將是今后發(fā)展的必然趨勢。
威脅由外轉內(nèi)
對于內(nèi)網(wǎng)安全,已經(jīng)進入到內(nèi)網(wǎng)合規(guī)性管理的階段。目前,內(nèi)網(wǎng)安全的需求有兩大趨勢,一是終端的合規(guī)性管理,即終端安全策略、文件策略和系統(tǒng)補丁的統(tǒng)一管理;二是內(nèi)網(wǎng)的業(yè)務行為審計,即從傳統(tǒng)的安全審計或網(wǎng)絡審計,向對業(yè)務行為審計的發(fā)展,這兩個方面都是非常重要的。
從現(xiàn)狀來看,根據(jù)美國洋基集團(Yankee Group)一項針對北美和西歐六百家公司的調(diào)查顯示,2005年的安全問題有六成源自內(nèi)部,高于前一年的四成。該集團表示:“威脅已從外部轉向內(nèi)部”。每年企業(yè)界動輒投資上千萬防毒防黑,但企業(yè)防御失效的另一個容易被忽略的問題是:來自員工、廠商或其它合法使用系統(tǒng)者的內(nèi)部濫用。在漏洞攻擊愈來愈快速的今日,有可能因為一個訪客攜入的計算機而癱瘓幾千萬IT設備。
中小企業(yè)面臨的三大安全威脅是病毒攻擊、垃圾郵件、網(wǎng)絡攻擊,因而有很多廠商推出了針對中小企業(yè)的集成式套裝產(chǎn)品。對內(nèi)網(wǎng)終端設備的管理,通過基于網(wǎng)絡的控制臺使管理員能夠從產(chǎn)品分發(fā)、運行監(jiān)控、組件升級、配置修改、統(tǒng)一殺毒、應急響應等全過程,實施集中式的管理,強制部署的安全策略,有助于避免企業(yè)用戶無心過錯導致的安全漏洞。而新型病毒與黑客技術結合得越來越緊密,與此相對應,防病毒軟件與防火墻、IDS等技術配合得越來越緊密。只有多種技術相互補充配合,才可以有效對付混合威脅。
大型企業(yè)有一定的信息化基礎,對于內(nèi)網(wǎng)安全來說,企業(yè)用戶需要實施整體的安全管理策略。 內(nèi)網(wǎng)安全管理系統(tǒng)需要將安全網(wǎng)管、內(nèi)網(wǎng)審計與內(nèi)網(wǎng)監(jiān)控有機地結合在一起,以解決企業(yè)內(nèi)部專用網(wǎng)絡的安全管理、安全控制和行為監(jiān)視為目標,采用主動的安全管理和安全控制的方式。將內(nèi)部網(wǎng)絡的安全隱患以技術的手段進行有效的控制,全面保護網(wǎng)絡、系統(tǒng)、應用和數(shù)據(jù)。運用多種技術手段,從源頭上阻止了敏感信息泄漏事件的發(fā)生。
對于大型企業(yè)來說,選用的產(chǎn)品需要能夠自動發(fā)現(xiàn)關鍵業(yè)務資產(chǎn),并確定威脅企業(yè)IT環(huán)境完整性的安全漏洞。通過采集實時的技術庫,并且將它們與基于風險的任務列表(帶有補救指導)中已驗證的漏洞相關聯(lián),并且?guī)椭髽I(yè)確定哪些漏洞將影響哪些資產(chǎn)。最終為企業(yè)提供一份即時的關于關鍵性業(yè)務資產(chǎn)的風險評估。對于企業(yè)內(nèi)網(wǎng)來說,行之有效的安全管理是各種規(guī)模企業(yè)所企盼的,固若金湯的城池,往往在內(nèi)部安全威脅面前形同虛設。“內(nèi)憂”勝于“外患”,企業(yè)不僅需要鑄造抵抗外部風險的縱深防御體系,同樣需要著重管理,打造安全和諧的內(nèi)部環(huán)境。
2012年10月,美國眾議院情報委員會(下稱“委員會”)公布了一份調(diào)查報告,該報告卻把華為擋在了美國市場之外。2013年4月,華為不得不宣布放棄美國市場,聲稱將致力于開拓美國以外的市場,并大幅調(diào)低了公司的預期收益。
然而美國人并未就此罷休。2013年7月19日美國前中央情報局局長和國家安全局局長麥克爾·海登在接受《澳大利亞金融評論報》采訪時稱,華為可能為中國政府所用從事間諜活動,該公司對美國和澳大利亞構成安全威脅。海登的此番表態(tài)必將再次給華為的國際市場之路蒙上陰影。
幾乎在同一時間,英國政府表示,將對華為在英國的網(wǎng)絡安全評估中心進行審查。
該中心是華為為了消除英國政府的顧慮而在2010年建立的,與英國通信情報署(GCHQ)保持緊密合作,中心的部分雇員甚至是GCHQ的前雇員。該中心的建立有效地幫助華為打開了英國市場,華為一直試圖將該模式推廣至其他國家。
近日,華為的高管丁耘表示,華為將把增長重心轉向國內(nèi)。顯然,委員會對華為的調(diào)查報告是華為海外擴張之路的轉折點。
像華為這樣優(yōu)秀的民族企業(yè)在走出去的過程中幾次三番遭到誤解,很重要的原因之一是中美兩國的法律、政治、經(jīng)濟、文化有著巨大的差異,因為背景不同,雙方的溝通非常困難,簡直是雞同鴨講。
本來委員會對華為的調(diào)查是一個很好的機會,但不得不說這是一次非常失敗的溝通,不僅沒有消除原有的誤解,反而加深了誤解。
首先,到目前為止沒有任何證據(jù)證明華為做出危害美國國家安全的事情或者從事了間諜活動。在60頁的調(diào)查報告中,通篇都是在講美國方面的擔心,報告的正文中提到“擔心”這個詞49次,“威脅”這個詞38次。
海登的采訪中也沒有給出證據(jù),只是以他40年特工的“職業(yè)判斷”認為華為公司為中國政府提供了間諜服務。
美方當然沒有證據(jù),因為一旦有了證據(jù),他們一定會或者處置華為。在調(diào)查過程中,但凡華為細微的違法活動,委員會都移送了司法部門立案調(diào)查,如果有哪怕是疑似間諜活動的證據(jù),美方不可能不啟動司法程序。
為什么美方認定了華為公司不是單純的公司,到美國去擴張是別有用心呢?從委員會的調(diào)查報告和海登的講話,筆者發(fā)現(xiàn)了美國對華為有代表性的十大誤解: 誤解之一:華為是中國政府資助的公司。
在對華為的調(diào)查中,委員會先入為主地假定華為跟中國的政府和軍隊有特殊的關系,要求華為提供證據(jù)來這種假設。
當華為提供的證據(jù)不足以這種假設的時候,委員會就得出結論稱,華為是中國政府的公司。
海登在采訪中提到,華為是近幾年來向澳大利亞政府官員提供機票住宿、邀請他們參觀中國提供花費最多的中國公司。外國官員理解不了華為怎么如此“慷慨”,認為華為的做法超出了正常的公司經(jīng)營做法,所以認定華為的錢是中國政府支持的。
實際上,華為只是向六名官員及隨從提供了他們的往返機票、住宿和禮物,在中國人看來,這是華為向他們表示友好,而且中國的很多大公司都承擔得起這樣的費用。不要說請這些官員來考察,現(xiàn)在國內(nèi)很多公司把出錢請員工去國內(nèi)外旅游作為一種員工福利,國外的公司幾乎不會這樣做。
因為文化不同,經(jīng)營方式不同,企業(yè)內(nèi)部管理機制不同,所以對中國工商來說司空見慣的事情,外國官員卻感到費解。 誤解之二:華為公司中有黨委說明華為跟政府有特殊關系。
美國人不了解,在中國的大企業(yè)都設立了黨委,包括與外商的合資企業(yè)。委員會讓華為說明公司內(nèi)為什么要設立黨委,黨委的作用是什么等。華為只是簡單地說中國的法律規(guī)定每個公司都要設黨委。
委員會認為華為這樣簡短的回答是在刻意回避。問題就出在,華為不明白美國人的顧慮。 誤解之三:華為的股權結構和治理結構復雜說明華為有貓膩。
海登在接受采訪時說:“華為對自己公司內(nèi)部都不透明。他們內(nèi)部人都說不清楚誰任命了董事會或者誰是公司的所有者。”報告中,華為確實沒有提供第一屆董事會的名單,因為華為可能真說不清楚。
全體員工持股的股份制公司不是華為獨創(chuàng)的,而是我國改革史的一部分。我國上世紀90年代初開始試用股份制,1994年才有第一部公司法并多次修改,而且剛開始實行的董事會和章程遠沒有現(xiàn)在的規(guī)范。
不要說華為那么大的公司從1987年到現(xiàn)在的所有問題很難說清楚,就是現(xiàn)在很多企業(yè)都說不清楚公司的股權結構和決策機制。
用美國200多年來形成完善的法律制度標準來衡量中國改革開放中不斷變革的企業(yè)行為,顯然是刻舟求劍。
但是,無論這個問題有多難回答,華為都應學會用美國人能聽明白的方式說清楚。 誤解之四:華為創(chuàng)始人曾為軍人說明華為與軍方有特殊關系。
與美國大片上演的一樣,美國會派特工到企業(yè)從事間諜活動,因此他們把世界上其他國家的只要在軍隊尤其是通信部門工作過的軍人都做相似聯(lián)想。但是,中國那么多的退伍軍人,他們復員后所工作的企業(yè)進軍美國市場的時候是不是都要面臨這樣的審查? 誤解之五:華為的飛速發(fā)展靠的是政府幫助。
華為稱,企業(yè)的飛速發(fā)展是因為采用了諸如IBM等咨詢公司的建議。委員會請其陳述這些咨詢公司的建議是如何幫助華為發(fā)展的,華為的解釋沒能委員會的假設:并不是咨詢公司的功勞,而是中國政府背后的資金支持。 誤解之六:華為的內(nèi)部管理不夠規(guī)范說明華為有意作假。
華為提供的公司內(nèi)部材料沒有簽名,委員會認為這些文件無效。在中國不注重個人簽名,如果是公司的事則注重蓋公章。
報告中還提到任正非去倫敦考察的時候對華為倫敦的同事們說,“不管數(shù)據(jù)對不對你們做財報辛苦了”。委員會便以此質疑華為的財務狀況。 誤解之七:華為擺平了稅務調(diào)查說明華為與政府有特殊關系。
華為公司談到中國政府曾經(jīng)在1998年到1999年調(diào)查其公司的稅務問題,試圖以此來證明華為公司與中國政府沒有特殊的關系,否則就不會被調(diào)查了。但華為一位高管所稱的“他們利用關系擺平了這件事”,使美國人堅定地認為華為與政府存在特殊關系,不然查稅這樣的大事怎么能擺平呢。 誤解之八:華為在刻意回避和掩飾嚴重問題。
美國會調(diào)查報告的正文部分47次提到華為和中興兩家公司“未能”做什么,41次提到“拒絕”做什么,加上其他類似的字眼,足有上百次。
中國人的思維方式是注重大概念,不注重細節(jié)和邏輯。美國人恰好相反。
華為回答問題時,總是論斷式或結論式的陳述,沒有具體細節(jié)的支持,委員會就認為他們根本沒有回答或者故意回避,這給委員會留下了巨大的想象空間,他們會認為華為不知道有什么不可告人的秘密。 誤解之九:華為對問題的回答不一致說明華為不誠信。
華為公司稱其在美國的子公司是相對獨立的,且從未為中國人民做過網(wǎng)絡服務,但華為前雇員提供的文件證明華為曾經(jīng)給的一個部門做過網(wǎng)絡服務,子公司亦非獨立。董事長孫亞芳在華為網(wǎng)站上的新版簡歷中沒有提及她的軍隊背景。
在美國,誠信的標準非常高,芝麻大的事都能跟不誠信扯上關系。出現(xiàn)了這些不一致的地方又缺乏合理解釋,委員會當然就不相信華為提供的信息了。
之所以出現(xiàn)這樣的問題,有兩方面的可能性:一是華為試圖控制或者修正不利于自己的信息,做了不一致的闡述;二是華為乃大公司,很難讓每個人對公司的各個方面都非常了解,每個人所掌握的信息不同,給出的答案就不同。 誤解之十:華為在美國有違法行為說明華為不值得信賴。
與華為預料的相反,委員會并沒有檢查華為的設備和技術,審查的兩個關鍵字是“信任”和“守法”。委員會認為一個公司能否遵守美國的法律是判斷該公司是否值得信賴的一個重要標準。
委員會提供的報告稱,華為使用其他公司的專利材料和產(chǎn)品,使用盜版軟件,用旅游簽證而不是工作簽證讓員工在美國長期工作,等等。
使用盜版軟件后果有這么嚴重?沒錯。寧波博洋家紡就是因為在產(chǎn)品制售過程中使用盜版軟件被到美國加州的法院。
中國企業(yè)法律意識不強,在中國習慣了摸著石頭過河,在走出去的過程中還是采用這種思路,便很容易觸碰法律。
[關鍵詞] 電子商務安全 加密技術 數(shù)字認證
隨著通信網(wǎng)絡技術的飛速發(fā)展,特別是Internet的不斷普及,人們的消費觀念和整個商務系統(tǒng)也發(fā)生了巨大了變化,人們更希望通過網(wǎng)絡的便利性來進行網(wǎng)絡采購和交易,從而導致了電子商務(Electronic Commerce)的出現(xiàn),并在世界范圍內(nèi)掀起了電子商務的熱潮。電子商務是互聯(lián)網(wǎng)作為商務平臺工具的重要體現(xiàn)。網(wǎng)民和商家可以通過互聯(lián)網(wǎng)平臺,各取所需,共同獲益。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的“中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”,截至2007年12月,中國的網(wǎng)民數(shù)已增至2.1億人,目前中國的網(wǎng)民人數(shù)略低于美國的2.15億,位于世界第二位。中國網(wǎng)民網(wǎng)絡購物比例是22.1%,購物人數(shù)規(guī)模達到4640萬。
電子商務的發(fā)展給人們的工作和生活帶來了新的嘗試和便利性,但并沒有像人們想像的那樣普及和深入,除其他因素外,一個很重要的原因就是電子商務的安全性,它成為阻礙電子商務發(fā)展的瓶頸。美國密執(zhí)安大學一個調(diào)查機構通過對23000名因特網(wǎng)用戶的調(diào)查顯示,超過60%的人由于擔心電子商務的安全問題而不愿進行網(wǎng)上購物。任何個人、企業(yè)或商業(yè)機構及銀行都不會通過一個不安全的網(wǎng)絡進行商務交易,這樣會導致商業(yè)機密信息或個人隱私的泄漏,從而導致巨大的利益損失。所以,研究和分析電子商務的安全性問題,特別是針對我國自己的國情,充分借鑒國外的先進技術和經(jīng)驗,開發(fā)和研究出具有獨立知識產(chǎn)權的電子商務安全產(chǎn)品,這些都成為目前我國發(fā)展電子商務的關鍵。
一、電子商務安全威脅和安全需求
隨著電子商務在全球范圍內(nèi)的迅猛發(fā)展,電子商務中的網(wǎng)絡安全問題日漸突出。電子商務中的網(wǎng)絡安全和交易安全問題是實現(xiàn)電子商務的關鍵之所在。網(wǎng)絡安全就是如何保證網(wǎng)絡上存儲和傳輸?shù)男畔⒌陌踩浴5怯捎谠诨ヂ?lián)網(wǎng)絡設計之初,只考慮方便性、開放性,使得互聯(lián)網(wǎng)絡非常脆弱,極易受到黑客的攻擊或有組織的群體的入侵,也會由于系統(tǒng)內(nèi)部人員的不規(guī)范使用和惡意破壞,使得網(wǎng)絡信息系統(tǒng)遭到破壞,信息泄露。根據(jù)中國互聯(lián)網(wǎng)絡信息中心(CNNIC)的”中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告”顯示,在進行網(wǎng)上購物時的安全隱患可分為如下幾類:
表 網(wǎng)民中網(wǎng)絡安全問題發(fā)生的比率
電子商務面臨的威脅導致了對電子商務安全的需求,也是真正實現(xiàn)一個安全電子商務系統(tǒng)所要求做到的各個方面,主要包括:機密性、完整性、認證性和不可抵賴性。
機密性。電子商務作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在一個較為開放的網(wǎng)絡環(huán)境上的,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。機密性一般通過密碼技術來對傳輸?shù)男畔⑦M行加密處理來實現(xiàn)。
完整性。電子商務簡化了貿(mào)易過程,減少了人為的干預,同時也帶來維護貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時的意外差錯或欺詐行為,可能導致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是電子商務應用的基礎。完整性一般可通過提取信息消息摘要的方式來獲得。
認證性。由于網(wǎng)絡電子商務交易系統(tǒng)的特殊性,企業(yè)或個人的交易通常都是在虛擬的網(wǎng)絡環(huán)境中進行,所以對個人或企業(yè)實體進行身份性確認成了電子商務中得很重要的一環(huán),一般都通過證書機構CA和證書來實現(xiàn)。
不可抵賴性。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預防抵賴行為的發(fā)生。這也就是人們常說的”白紙黑字”。在無紙化的電子商務方式下,通過手寫簽名和印章進行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標識。不可抵賴性可通過對發(fā)送的消息進行數(shù)字簽名來獲取。
有效性。電子商務作為貿(mào)易的一種形式,其信息的有效性將直接關系到個人、 企業(yè)或國家的經(jīng)濟利益和聲譽。因此,要對網(wǎng)絡故障、操作錯誤、應用程序錯誤、硬件故障、系統(tǒng)軟件錯誤及計算機病毒所產(chǎn)生的潛在威脅加以控制和預防,以保證貿(mào)易數(shù)據(jù)在確定的時刻、確定的地點是有效的。
二、如何保障電子商務安全
電子商務安全是信息安全的上層應用,它包括的技術范圍比較廣,我們來構建一個電子商務的安全體系結構,形成保證電子商務中數(shù)據(jù)安全的一個完整的邏輯結構,該安全體系結構有5部分組成,如圖所示。
圖 電子商務安全體系結構圖
網(wǎng)絡安全是電子商務安全的基礎,一個完整的電子商務系統(tǒng)應建立在安全的網(wǎng)絡基礎設施之上。網(wǎng)絡安全所涉及到的方面比較,如操作系統(tǒng)安全、防火墻技術、病毒防治技術和各種反黑客技術和漏洞檢測技術等。其中最重要的就是防火墻技術。
防火墻是建立在通信技術和信息安全技術之上,它用于在網(wǎng)絡之間建立一個安全屏障,根據(jù)指定的策略對網(wǎng)絡數(shù)據(jù)進行過濾、分析和審計,并對各種攻擊提供有效的防范。主要用于Internet接入和專用網(wǎng)與公用網(wǎng)之間的安全連接。目前國內(nèi)使用的需到防火墻產(chǎn)品都是國外一些大廠商提供的,國內(nèi)在防火墻技術方面的研究和產(chǎn)品開發(fā)方面相對比較簿弱,起步也晚。由于國外對加密技術的限制和保護,國內(nèi)無法得到急需的安全而實用的網(wǎng)絡安全系統(tǒng)和數(shù)據(jù)加密軟件。因此即使國外優(yōu)秀的防火墻產(chǎn)品也不能完全在國內(nèi)市場上使用,同時由于政治、軍事、經(jīng)濟上的原因,我國也應研制開發(fā)并采用自己的防火墻系統(tǒng)和數(shù)據(jù)加密軟件,以滿足用戶和市場的巨大需要,也對我國的信息安全基礎設施建設有巨大的作用。
加密技術是保證電子商務安全的重要手段,許多密碼算法現(xiàn)已成為網(wǎng)絡安全和商務信息安全的基礎。密碼算法利用密秘密鑰(secret keys)來對敏感信息進行加密,然后把加密好的數(shù)據(jù)和密鑰(要通過安全方式)發(fā)送給接收者,接收者可利用同樣的算法和傳遞來的密鑰對數(shù)據(jù)進行解密,從而獲取敏感信息并保證了網(wǎng)絡數(shù)據(jù)的機密性。利用另外一種稱為數(shù)字簽名(digital signature)的密碼技術可同時保證網(wǎng)絡數(shù)據(jù)的完整性和真實性。利用密碼技術可以達到對電子商務安全的需求,保證商務交易的機密性、完整性、真實性和不可否認性等。
證書機構CA(Certification Authority)是一個可信的第三方實體,其主要職責是保證用戶的真實性,頒發(fā)數(shù)字證書。本質上,CA的作用同政府機關的護照頒發(fā)機構類似,用于證實公民是否是其所宣稱的那樣(正確身份),而信任這個國家政府機關護照頒發(fā)機構的其他國家,則信任該公民,認為其護照是可信的,這也是第三方信任的一個很好實例。數(shù)字證書作為網(wǎng)上交易雙方真實身份證明的依據(jù),是一個經(jīng)證書授權中心(CA)數(shù)字簽名的、包含證書申請者個人信息及公開密鑰的文件。
Visa和MasterCard公司的調(diào)查報告表明,擔心信用卡號被竊取已經(jīng)成為影響人們通過網(wǎng)絡進行交易中存在的最大問題。Netscape推出的安全套接層協(xié)議SSL,主要目的是提供Internet 上的安全通信服務。它能夠對信用卡和個人信息提供較強的保護,因此在信用卡交易方面,商家可以通過SSL在Web上實現(xiàn)對信用卡訂單的加密,Navigator和Internet Explorer瀏覽器都支持SSL。1997年5月,由Visa、MasterCard等聯(lián)合推出的安全電子交易(SET――Security Electronic Transaction)規(guī)范為在Internet上進行安全的電子商務提供了一個開放的標準。這個規(guī)范得到了IBM、Netscape、Microsoft、Oracle, GTE, VeriSign, SAIC, Terisa等公司的支持。SET主要使用電子認證技術,其認證過程使用RSA和DES算法,因此,可以為電子支付提供強大的安全保護。
隨著電子商務技術向整個經(jīng)濟社會各個層次延伸,整個社會表現(xiàn)出對Internet、Intranet、Extranet等網(wǎng)絡更大的依賴性。電子商務的安全問題更為重要,保證通信的可靠性和敏感信息的安全性,僅僅依靠技術是遠遠不夠的,更需要的是法律意義上的公證和仲裁。但是,現(xiàn)行法律調(diào)整的都是比較傳統(tǒng)的法律關系,諸如民事關系、行政關系以及刑事關系等,而通過計算機網(wǎng)絡進行的各種商務活動正在成為21世紀信息化社會貿(mào)易活動的主要表現(xiàn)形式,交易方式的日新月異的變化,已經(jīng)打破了有傳統(tǒng)法律來調(diào)整方方面面的社會關系所形成的平衡狀態(tài),出現(xiàn)了許多法律調(diào)控的盲點。那么如何從理論上對它的法律調(diào)控問題進行研究,是擺在每位法學工作者面前的一個重要課題,也是值得全社會關注的問題。
參考文獻:
[1]肖德琴:電子商務安全保密技術與應用[M].廣州.華南理工大學出版社.2003