公務(wù)員期刊網(wǎng) 精選范文 上網(wǎng)安全范文

上網(wǎng)安全精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的上網(wǎng)安全主題范文,僅供參考,歡迎閱讀并收藏。

上網(wǎng)安全

第1篇:上網(wǎng)安全范文

這是一個(gè)網(wǎng)絡(luò)時(shí)代。支付寶、網(wǎng)銀、微信、電郵、QQ……每一個(gè)人的生活要想和網(wǎng)絡(luò)脫了干系,實(shí)在不容易。網(wǎng)絡(luò)雖便利,可陷阱也不少。

一份新的研究報(bào)告顯示,中國(guó)網(wǎng)民最擔(dān)心泄露的信息類別是網(wǎng)銀信息(53.8%),其次是身份信息(23.7%),再次是網(wǎng)站賬戶、密碼(16%)。

網(wǎng)銀主要涉及民眾的資金安全,所以擔(dān)心程度最高,身份信息涉及民眾的個(gè)人隱私,因此擔(dān)心程度也較高??磥?lái),大家需要多長(zhǎng)幾個(gè)心眼兒,確保自己的資金和隱私不受損失。

一、首先最基本的一點(diǎn)是,給自己的電腦以及手機(jī)安裝殺毒軟件,不要讓聯(lián)網(wǎng)設(shè)備“裸奔”,并及時(shí)更新殺毒軟件。定期殺毒應(yīng)該成為一種習(xí)慣。

二、在進(jìn)行網(wǎng)銀、支付寶等涉及資金的網(wǎng)絡(luò)操作時(shí),要確保使用安全的瀏覽器、登錄正確的網(wǎng)站地址,不要單憑記憶輸入網(wǎng)址。有些仿冒網(wǎng)站的網(wǎng)址往往與正確網(wǎng)址相似度非常高,小心上“李鬼”的當(dāng)。

三、網(wǎng)上購(gòu)物選擇正規(guī)、大型電商。淘寶購(gòu)物不要隨便打開(kāi)旺旺中的重新支付、低價(jià)促銷等鏈接。個(gè)人但凡涉及資金支出的賬戶,都要單獨(dú)設(shè)置安全級(jí)別高的復(fù)雜密碼,而且最好定期更換。

如果有“密碼+校驗(yàn)碼”雙重驗(yàn)證設(shè)置,請(qǐng)不要嫌麻煩,這樣更安全。另外在公共電腦上不要使用“記住密碼”模式。

四、在網(wǎng)站注冊(cè)賬號(hào)時(shí),只填帶*的必填項(xiàng),盡量提供最少的信息。另外,最好不要在陌生網(wǎng)站隨便注冊(cè)賬號(hào)。網(wǎng)絡(luò)瀏覽時(shí),不要隨意點(diǎn)擊彈出窗口。

五、不隨意打開(kāi)陌生郵件,尤其是帶附件的郵件或者聲稱中大獎(jiǎng)的郵件。下載到本地的附件打開(kāi)之前先掃描殺毒。附件是木馬程序等的最常用載體。

六、盡量別“蹭網(wǎng)”。手機(jī)接入未經(jīng)認(rèn)可的無(wú)線網(wǎng)絡(luò),有可能會(huì)被竊取個(gè)人移動(dòng)設(shè)備信息。在接入公共場(chǎng)所的無(wú)線網(wǎng)絡(luò)時(shí),也要注意不要在手機(jī)上進(jìn)行網(wǎng)銀、支付寶等敏感信息的操作。

第2篇:上網(wǎng)安全范文

一、經(jīng)常修改密碼

老生常談了,但卻是最簡(jiǎn)單有效的方法。由于許多黑客利用窮舉法來(lái)破解密碼,像John這一類的密碼破解程序可從因特網(wǎng)上免費(fèi)下載,只要加上一個(gè)足夠大的字典在足夠快的機(jī)器上沒(méi)日沒(méi)夜地運(yùn)行,就可以獲得需要的賬號(hào)及密碼,因此,經(jīng)常修改密碼對(duì)付這種盜用就顯得十分奏效。由于那么多潛在的黑客千方百計(jì)想要獲得別人的密碼,那么撥號(hào)上網(wǎng)的用戶就應(yīng)該加強(qiáng)防范,以下四個(gè)原則可提高密碼的抗破解能力。

1.不要選擇常用字做密碼。

2.用單詞和符號(hào)混合組成密碼。

3.使用9個(gè)以上的字符做密碼,使你的密碼盡可能地長(zhǎng),對(duì)Windows系統(tǒng)來(lái)說(shuō),密碼最少要由9個(gè)字符組成才算安全。

4,密碼組成中最好混合使用大小寫(xiě)字母,一般情況下密碼只由英文字母組成,密碼中可使用26或52個(gè)字母。若對(duì)一個(gè)8個(gè)字母組成的密碼進(jìn)行破解,密碼中字母有無(wú)大小寫(xiě)之分將使破解時(shí)間產(chǎn)生256倍的差別。

二、請(qǐng)他人安裝后應(yīng)立即修改密碼

這是一個(gè)很容易忽略的細(xì)節(jié),許多用戶第一次不懂得如何撥號(hào)上網(wǎng),就請(qǐng)別人來(lái)教,這樣常常把用戶名和密碼告訴此人,這個(gè)人記住以后就可以回去盜用服務(wù)了。所以,用戶最好自己學(xué)會(huì)如何撥號(hào)后再去申請(qǐng)上網(wǎng)賬號(hào),或者首先向ISP問(wèn)清如何修改自己的密碼,在別人教會(huì)自己如何撥號(hào)后,立刻將密碼改掉,避免被人盜用。

三、使用“撥號(hào)后出現(xiàn)終端窗口”功能

選中某一連接,單擊鼠標(biāo)右鍵,選“屬性常規(guī)配置選項(xiàng)撥號(hào)后出現(xiàn)終端窗口”,然后撥號(hào)時(shí),在撥號(hào)界面上不要填入用戶名和密碼(更不要選中“保存密碼”項(xiàng)),在出現(xiàn)撥號(hào)終端窗口后再進(jìn)行相應(yīng)的輸入,這可以避免用戶名和密碼被記錄到硬盤(pán)上的密碼文件中,同時(shí),也可以避免被某些黑客程序捕獲用戶名和密碼。

四、刪除.pwl文件

在Windows目錄下往往有一些以“.pwl”為后綴名的密碼文件,“.pwl”是password的音譯縮寫(xiě)。比如在最初的Windows95操作系統(tǒng)中密碼的保存即存在安全漏洞,從而使黑客可以利用相應(yīng)的程序輕松獲取保存在pwl文件里的密碼。這一漏洞在Windows97中已經(jīng)被修復(fù)。因此,你需要為你的電腦安裝Win-dows97以上版本的操作系統(tǒng)。pwl文件還常常記錄其他地方要用到的密碼,比如開(kāi)啟Ex-change電子信箱的密碼、玩Mud游戲的密碼等,要經(jīng)常刪除這些pw,文件避免將密碼留在硬盤(pán)上。

五、禁止安裝擊鍵記錄程序

很多人知道doskey.exe這個(gè)程序,這個(gè)在DOS下常用的外部命令能通過(guò)恢復(fù)以前輸入的命令來(lái)加快輸入命令的速度,在Windows下也有了許多類似的程序,如keylog,它不但能記錄用戶的擊鍵動(dòng)作甚至能以快照的形式記錄到屏幕上發(fā)生的一切。還有些程序能將擊鍵字母記錄到根目錄下的某一特定文件中,而這一文件可以用文本編輯器來(lái)查看。密碼就是這樣被泄露出去的,偷盜者只要在根目錄下看看就可以了,根本無(wú)需任何專業(yè)知識(shí)!

六、對(duì)付特洛伊木馬

特洛伊木馬程序常被定義為當(dāng)執(zhí)行一個(gè)任務(wù)時(shí)卻實(shí)際上執(zhí)行著另一個(gè)任務(wù)的程序,用“瞞天過(guò)?!被颉芭蚱さ睦恰敝惖脑~來(lái)形容這類程序一點(diǎn)也不為過(guò)。典型的一個(gè)例子是:偽造一個(gè)登錄界面,當(dāng)用戶在這個(gè)界面上輸入用戶名和密碼時(shí),程序?qū)⑺鼈冝D(zhuǎn)移到一個(gè)隱蔽的文件中,然后提示錯(cuò)誤要求用戶再輸入一遍,程序這時(shí)再調(diào)用真正的登錄界面讓用戶登錄,于是在用戶幾乎毫無(wú)察覺(jué)的情況下就得到了記錄有用戶名和密碼的文件?,F(xiàn)在互聯(lián)網(wǎng)上有許多所謂的特洛伊木馬程序,像著名的BO、Backdoor、Netbus及國(guó)內(nèi)的Netspy等等。嚴(yán)格地說(shuō),它們屬于客戶機(jī)/服務(wù)器(C/S)程序,因?yàn)樗鼈兺鶐в幸粋€(gè)用于駐留在用戶機(jī)器上的服務(wù)器程序,以及一個(gè)用于訪問(wèn)用戶機(jī)器的客戶端程序,就好像NT的Server和Workstation的關(guān)系一樣。

在對(duì)付特洛伊木馬程序方面,有以下幾種辦法:

1.多讀readme.txt。許多人出于研究目的下載了一些特洛伊木馬程序的軟件包,在沒(méi)有弄清軟件包中幾個(gè)程序的具體功能前,就匆匆地執(zhí)行其中的程序,這樣往往就錯(cuò)誤地執(zhí)行了服務(wù)器端程序而使用戶的計(jì)算機(jī)成為了特洛伊木馬的犧牲品。軟件包中經(jīng)常附帶的readme.txt文件會(huì)有程序的詳細(xì)功能介紹和使用說(shuō)明,盡管它一般是英文的,但還是有必要先閱讀一下,如果實(shí)在讀不懂,那最好不要執(zhí)行任何程序,丟棄軟件包當(dāng)然是最保險(xiǎn)的了。有必要養(yǎng)成在使用任何程序前先讀readme.txt的好習(xí)慣。

值得一提的是,有許多程序說(shuō)明做成可執(zhí)行的readme.exe形式,readme.exe往往捆綁有病毒或特洛伊木馬程序,或者干脆就是由病毒程序、特洛伊木馬的服務(wù)器端程序改名而得到的,目的就是讓用戶誤以為是程序說(shuō)明文件去執(zhí)行它,可謂用心險(xiǎn)惡。所以從互聯(lián)網(wǎng)上得來(lái)的readme.exe最好不要執(zhí)行。

2.使用殺毒軟件?,F(xiàn)在國(guó)內(nèi)的殺毒軟件都推出了清除某些特洛伊木馬的功能,可以不定期地在脫機(jī)的情況下進(jìn)行檢查和清除。另外,有的殺毒軟件還提供網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控功能,這一功能可以在黑客從遠(yuǎn)端執(zhí)行用戶機(jī)器上的文件時(shí),提供報(bào)警或讓執(zhí)行失敗,使黑客向用戶機(jī)器上載可執(zhí)行文件后無(wú)法正確執(zhí)行,從而避免了進(jìn)一步的損失。

3.立即掛斷。盡管造成上網(wǎng)速度突然變慢的原因有很多,但有理由懷疑這是由特洛伊木馬造成的,當(dāng)入侵者使用特洛伊的客戶端程序訪問(wèn)你的機(jī)器時(shí),會(huì)與你的正常訪問(wèn)搶占寬帶,特別是當(dāng)入侵者從遠(yuǎn)端下載用戶硬盤(pán)上的文件時(shí),正常訪問(wèn)會(huì)變得奇慢無(wú)比。這時(shí),你可以雙擊任務(wù)欄右下角的連接圖標(biāo),仔細(xì)觀察一下“已發(fā)送字節(jié)”項(xiàng),如果數(shù)字變化成1~3kbps(每秒1~3千字節(jié)),幾乎可以確認(rèn)有人在下載你的硬盤(pán)文件,除非你正在使用ftp功能。對(duì)TCP/IP端口熟悉的用戶,可以在“MS-DQS方式”下鍵入“netstat-a”來(lái)觀察與你機(jī)器相連的當(dāng)前所有通信進(jìn)程,當(dāng)有具體的IP正使用不常見(jiàn)的端口(一般大于1024)與你通信時(shí),這一端口很可能就是特洛伊木馬的通信端口。當(dāng)發(fā)現(xiàn)上述可疑跡象后,你所能做的就是:立即掛斷,然后對(duì)硬盤(pán)有無(wú)特洛伊木馬進(jìn)行認(rèn)真地檢查。

4.觀察目錄。普通用戶應(yīng)當(dāng)經(jīng)常觀察位于C:、C:Windows、C:windowsksystem這三個(gè)目錄下的文件。用“記事本”逐一打開(kāi)c:下的非執(zhí)行類文件(除exe、bat、com以外的文件),查看是否發(fā)現(xiàn)特洛伊木馬、擊鍵程序的記錄文件,在c:Windows或c:Win-dows\system下如果存在光有文件名而沒(méi)有圖標(biāo)的可執(zhí)行程序,你應(yīng)該把它們刪除,然后再用殺毒軟件進(jìn)行認(rèn)真地清理。

七、盡量不要使用共享硬盤(pán)功能

使用了遠(yuǎn)程撥號(hào)接入局域網(wǎng)功能的Windows98用戶要慎用硬盤(pán)共享和文件共享功能,共享就意味著允許別人下載文件。當(dāng)硬盤(pán)或文件夾圖標(biāo)下有一只手托著時(shí),表明啟動(dòng)了共享功能,選中該圖標(biāo),選擇“文件”選單下的“共享”,再選“不共享”,這只手就消失了。

第3篇:上網(wǎng)安全范文

聯(lián)系人:_________

乙方:_________

聯(lián)系人:_________

為方便企業(yè),提高辦事效率,甲方開(kāi)通了網(wǎng)上辦公系統(tǒng),乙方愿意采用該系統(tǒng)辦理有關(guān)事項(xiàng)。為使網(wǎng)上辦公系統(tǒng)能夠安全運(yùn)行,妥善解決網(wǎng)上辦公涉及的有效性、真實(shí)性、合法性等方面的問(wèn)題,甲乙雙方達(dá)成協(xié)議如下:

一、甲方開(kāi)通相應(yīng)的網(wǎng)上管理和服務(wù)項(xiàng)目,保證有效性、合法性,努力保障網(wǎng)上辦公系統(tǒng)正常運(yùn)行。

二、甲方使用_________數(shù)字認(rèn)證中心_________數(shù)字證書(shū)及相關(guān)安全軟件工具,為網(wǎng)上辦公提供信息安全機(jī)制,以保證網(wǎng)上辦公信息的真實(shí)性、完整性、保密性和不可否認(rèn)性。為了同樣目的,乙方也必須辦理并使用_________數(shù)字證書(shū),為此甲方有義務(wù)對(duì)乙方提供方便。雙方承認(rèn)在網(wǎng)上辦公系統(tǒng)中使用數(shù)字證書(shū)、上網(wǎng)帳號(hào)和密碼具有與單位公章及法人簽字同等的法律效力。

三、甲方負(fù)責(zé)為乙方提供免費(fèi)的網(wǎng)上辦公系統(tǒng)基本操作培訓(xùn)和相應(yīng)的技術(shù)咨詢與支持。

四、雙方遵守國(guó)家安全、保密、版權(quán)等方面的有關(guān)規(guī)定。甲方有義務(wù)為乙方的申報(bào)信息保密。乙方遵守甲方關(guān)于網(wǎng)絡(luò)安全、保密方面的規(guī)定,不得進(jìn)行破壞網(wǎng)絡(luò)安全的活動(dòng)。

五、乙方不得使用他人數(shù)字證書(shū)和上網(wǎng)帳號(hào),或?qū)⒆约旱霓D(zhuǎn)給他人使用。乙方應(yīng)妥善保存數(shù)字證書(shū)、上網(wǎng)帳號(hào)和密碼。在未接到乙方通知報(bào)失前,凡使用乙方的數(shù)字證書(shū)和帳號(hào)進(jìn)行網(wǎng)上的申報(bào)均視為乙方親自辦理。

六、乙方必須依法如實(shí)申報(bào)各種信息、材料和報(bào)表,并遵守網(wǎng)上申報(bào)的注意事項(xiàng)。

七、乙方應(yīng)保證網(wǎng)上申報(bào)的最終信息與現(xiàn)實(shí)提交或存檔信息的一致性,否則甲方有權(quán)決定相應(yīng)審批或申報(bào)無(wú)效。

八、由于網(wǎng)絡(luò)故障或病毒等不可控制因素導(dǎo)致網(wǎng)上辦公系統(tǒng)不能成功接受乙方信息時(shí),乙方有義務(wù)采取措施補(bǔ)交。

九、對(duì)于任何一方因違反本協(xié)議規(guī)定引起的后果,由此方承擔(dān)全部法律責(zé)任。

十、本協(xié)議一式兩份,由甲乙雙方各持一份,具有同等效力。

十一、甲方授權(quán)信息統(tǒng)計(jì)中心為乙方辦理網(wǎng)上辦公事宜。

甲方(蓋章):_________乙方(蓋章):_________

第4篇:上網(wǎng)安全范文

關(guān)鍵詞:電子商務(wù);網(wǎng)上支付;安全

互聯(lián)網(wǎng)在國(guó)內(nèi)的發(fā)展已經(jīng)有十多年的歷史了,利用互聯(lián)網(wǎng)進(jìn)行商務(wù)交易活動(dòng)——電子商務(wù)也有了十多年的歷史。毋庸置疑,電子商務(wù)作為一種新型網(wǎng)上在線貿(mào)易方式不僅使企業(yè)與消費(fèi)者擺脫了傳統(tǒng)的商業(yè)中介的束縛,降低了生產(chǎn)與銷售成本,進(jìn)一步縮短了生產(chǎn)廠家與最終用戶之間的距離,改變了市場(chǎng)的結(jié)構(gòu);而且還大大節(jié)省了企業(yè)的營(yíng)銷費(fèi)用,提高了企業(yè)的營(yíng)銷效率;為企業(yè)提供了巨大的潛在顧客群,給企業(yè)帶來(lái)了無(wú)限的發(fā)展機(jī)會(huì)。

一個(gè)典型的電子商務(wù)交易由三個(gè)階段組成,分別是信息搜尋階段、訂貨和支付階段以及物流配送階段。其中的第二階段就涉及到網(wǎng)上支付問(wèn)題,即如何利用互聯(lián)網(wǎng)以安全快捷的方式實(shí)現(xiàn)交易雙方的資金劃撥,以確保電子商務(wù)交易的順利進(jìn)行。從三個(gè)階段來(lái)看網(wǎng)上支付是最關(guān)鍵的,因?yàn)榫W(wǎng)上支付一旦完成物流的配送就是順理成章的事情,也就意味著完整網(wǎng)上交易的完成。而網(wǎng)上支付若不進(jìn)行,網(wǎng)上交易也不能最終完成。由此可見(jiàn),網(wǎng)上支付是電子商務(wù)最核心、最關(guān)鍵的環(huán)節(jié),是交易雙方實(shí)現(xiàn)各自交易目的的重要一步,也是電子商務(wù)得以進(jìn)行的基礎(chǔ)條件。

1網(wǎng)上支付現(xiàn)狀及現(xiàn)有支付工具的特點(diǎn)

網(wǎng)上支付采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸,其各種支付方式都是采用數(shù)字化的方式進(jìn)行的,工作環(huán)境基于開(kāi)放的因特網(wǎng),使用的是最先進(jìn)的通信手段,具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。

目前我國(guó)網(wǎng)上支付發(fā)展迅猛,從上圖艾瑞資訊的統(tǒng)計(jì)中可看出08Q2網(wǎng)上支付交易額規(guī)模575億元,同比增速超過(guò)了170%。環(huán)比增速超過(guò)了20%。

目前的網(wǎng)上支付工具主要有:

(1)銀行卡在線轉(zhuǎn)帳支付:是目前我國(guó)應(yīng)用非常普遍的電子支付模式,付款人可使用申請(qǐng)了在線轉(zhuǎn)帳功能的銀行卡轉(zhuǎn)移小額資金到收款人銀行賬戶中。

它具有以下基本特點(diǎn):一是可以接受此電子支付方式的商家投入成本較低;二是能夠受理銀行卡的商店全世界范圍內(nèi)相當(dāng)多,用戶不受地域的限制。

(2)電子現(xiàn)金:是以數(shù)據(jù)形式存在的現(xiàn)金貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)化為一系列的加密序列數(shù),來(lái)表示現(xiàn)實(shí)中各種金額的幣值。但目前我國(guó)使用的不多。

它的特點(diǎn)一是具有現(xiàn)實(shí)現(xiàn)金特點(diǎn),可以存、取、轉(zhuǎn)讓,適用于小額支付;二是電子現(xiàn)金銀行在發(fā)放電子貨幣時(shí)使用了數(shù)字簽名,商家接受到電子現(xiàn)金后將其傳輸給電子現(xiàn)金銀行,由電子現(xiàn)金銀行通過(guò)對(duì)數(shù)字簽名的驗(yàn)證來(lái)確定此電子貨幣是否有效;三是電子現(xiàn)金的支付是匿名消費(fèi)。

(3)電子支票:是以一種紙質(zhì)支票的電子替代品而存在的,用來(lái)吸引不想使用現(xiàn)金而寧可使用信用方式的個(gè)人和公司。它的運(yùn)用使銀行信用彌補(bǔ)了商業(yè)信用的不足,在我國(guó)尚是空白。

其特點(diǎn)一是與傳統(tǒng)支票的操作有很多相似之處,易于理解和運(yùn)用;二是通過(guò)簡(jiǎn)單加密工具就可以保證其安全性;三是電子支票技術(shù)可連接公眾網(wǎng)絡(luò)金融機(jī)構(gòu)和銀行票據(jù)交換網(wǎng)絡(luò),可以通過(guò)公眾網(wǎng)絡(luò)連接現(xiàn)有金融付款體系。

(4)第三方支付:是具備一定實(shí)力和信譽(yù)保障的獨(dú)立機(jī)構(gòu),采用與各大銀行簽約的方式,提供與銀行支付結(jié)算系統(tǒng)接口的交易支持平臺(tái)的網(wǎng)絡(luò)支付模式。大致可分為兩類:一是以首信為代表的網(wǎng)關(guān)型第三方支付平臺(tái)。這類平臺(tái)為網(wǎng)上交易提供了一致的支付界面,統(tǒng)一的手續(xù)費(fèi)用標(biāo)準(zhǔn),結(jié)算較為便利。但此模式下,消費(fèi)者并不是其客戶,網(wǎng)站商家和銀行才是它的客戶,消費(fèi)者最終還是要使用各網(wǎng)上銀行進(jìn)行付款。

二是以支付寶為代表的信用擔(dān)保型第三方支付平臺(tái)。此種形式的第三方支付過(guò)程是買家在網(wǎng)上把錢付給支付寶公司,支付寶收到貨款之后通知賣家發(fā)貨,買家收到貨物之后再通知支付寶,支付寶這時(shí)才把錢轉(zhuǎn)到賣家的賬戶上。在整個(gè)交易過(guò)程中,如果出現(xiàn)欺詐行為,平臺(tái)提供方將進(jìn)行賠付。這種第三方代收款制度,不僅保證了資金的安全轉(zhuǎn)讓,還可擔(dān)任貨物的信用中介,從而約束交易雙方行為,在一定程度上增加了網(wǎng)民對(duì)網(wǎng)上購(gòu)物的可信度,大大減少了網(wǎng)絡(luò)交易欺詐。

2網(wǎng)上支付存在的安全問(wèn)題分析

要想保證在網(wǎng)上進(jìn)行交易的安全性,首先要確保網(wǎng)上交易的載體——計(jì)算機(jī)網(wǎng)絡(luò)的安全以及用戶機(jī)終端的安全。有了計(jì)算機(jī)網(wǎng)絡(luò)才有了電子商務(wù)交易,如果計(jì)算機(jī)網(wǎng)絡(luò)不安全,可想而知我們?cè)诰W(wǎng)上的交易肯定不安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全、網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。同時(shí)用戶機(jī)終端的安全也會(huì)影響網(wǎng)上交易的順利進(jìn)行,如客戶機(jī)上操作系統(tǒng)的漏洞、被植入木馬、用戶的不良使用習(xí)慣等。

上述兩種安全問(wèn)題不僅僅只存在于電子商務(wù)交易中,即使用戶不使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行交易,而是進(jìn)行普通的上網(wǎng)活動(dòng),也會(huì)受到這兩種安全問(wèn)題的威脅。由于非交易型的上網(wǎng)活動(dòng)沒(méi)有與金錢直接掛鉤,用戶如果碰到了這兩種安全問(wèn)題,受到的損失相對(duì)來(lái)說(shuō)會(huì)小一些。

網(wǎng)上支付的安全除了上述兩種安全問(wèn)題外,還包括將傳統(tǒng)的買賣交易搬到網(wǎng)上以后失去的一些在傳統(tǒng)交易中不用考慮的安全性,包括以下幾個(gè)方面:

(1)身份真實(shí)性。也稱商務(wù)對(duì)象的認(rèn)證性,傳統(tǒng)的商務(wù)交易因?yàn)殡p方可以在見(jiàn)面后通過(guò)觀察而不用擔(dān)心身份的真實(shí)性,但網(wǎng)上交易的雙方相隔甚遠(yuǎn),互不了解,支付方不知道商家到底是誰(shuí),商家不能清晰確定銀行卡等網(wǎng)絡(luò)支付工具是否真實(shí),以及由誰(shuí)來(lái)支付和資金如何入賬等。這就讓一些不法商家或個(gè)人利用網(wǎng)絡(luò)貿(mào)易的非面對(duì)面的特點(diǎn)進(jìn)行欺詐活動(dòng)有了可趁之機(jī),所以需要為參與交易的各方提供可靠標(biāo)識(shí),使他們能正確識(shí)別對(duì)方并能互相證明身份。

(2)信息的完整性。網(wǎng)上交易簡(jiǎn)化了貿(mào)易過(guò)程,減少了人為的干預(yù),同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能會(huì)導(dǎo)致交易各方信息的差異。另外,數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致交易各方信息的不同。假如有不法分子對(duì)支付的數(shù)據(jù)(如支付金額)進(jìn)行修改而發(fā)生多支付或少支付的問(wèn)題,那么勢(shì)必給交易雙方添加不少麻煩。

(3)不可否認(rèn)性,也稱不可抵賴性。在傳統(tǒng)的商務(wù)交易中,雙方可通過(guò)書(shū)面文件上的手寫(xiě)簽名或印章來(lái)預(yù)防抵賴行為的發(fā)生,但在網(wǎng)上則是不可能的。因此就有可能出現(xiàn)這樣的情況,當(dāng)交易一方發(fā)現(xiàn)交易行為對(duì)自己不利時(shí),可能會(huì)否認(rèn)電子交易行為,這必然會(huì)損害另一方的利益。

(4)數(shù)據(jù)保密性。有關(guān)交易的各種信息,如付款人和收款人的標(biāo)識(shí)、交易的內(nèi)容和數(shù)量等,這些信息只能讓交易的參與者知道,有時(shí)甚至要求只讓參與方的部分人知道。因此網(wǎng)上支付就涉及到數(shù)據(jù)保密性的問(wèn)題了。

3解決網(wǎng)上支付安全問(wèn)題的對(duì)策

3.1技術(shù)方面的對(duì)策

(1)數(shù)據(jù)加密。

數(shù)據(jù)加密被認(rèn)為是電子商務(wù)最基本的安全保障形式,可以從根本上滿足信息完整性的要求,它是通過(guò)一定的加密算法,利用密鑰(Secretkeys)來(lái)對(duì)敏感信息進(jìn)行加密,然后把加密好的數(shù)據(jù)和密鑰通過(guò)安全方式發(fā)送給接收者,接收者可利用同樣的算法和傳遞過(guò)來(lái)的密鑰對(duì)數(shù)據(jù)進(jìn)行解密,從而獲取敏感信息并保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。

(2)數(shù)字簽名。

數(shù)字簽名是公開(kāi)密鑰加密技術(shù)的另一類應(yīng)用。它的主要方式是:報(bào)文的發(fā)送方從報(bào)文文本中生成一個(gè)散列值(或報(bào)文摘要),發(fā)送方用自己的私鑰對(duì)這個(gè)散列值進(jìn)行加密來(lái)形成發(fā)送方的數(shù)據(jù)簽名。然后,這個(gè)數(shù)據(jù)簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。報(bào)文的接收方首先從接收到的原始報(bào)文中計(jì)算出散列值(或報(bào)文摘要),接著再用發(fā)送方的公鑰來(lái)對(duì)報(bào)文附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)散列值相同,那么接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文完整性的鑒別和不可抵賴性。

(3)安全協(xié)議。

在國(guó)際上,比較有代表性的電子支付安全協(xié)議有SSL和SET。

SSL(安全槽層)協(xié)議是由Netscape公司研究制定的安全協(xié)議。通俗地說(shuō),SSL就是客戶和商家在通信之前,在Internet上建立了一個(gè)“秘密傳輸信息的信道”,來(lái)保障傳輸信息的機(jī)密性、完整性和認(rèn)證性。該協(xié)議向基于TCP/IP的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前通過(guò)交換SSL初始握手信息來(lái)實(shí)現(xiàn)有關(guān)安全特性的審查。SSL協(xié)議運(yùn)行的基點(diǎn)是商家對(duì)客戶信息保密的承諾。客戶的信息首先傳到商家,商家閱讀后再傳到銀行。這樣,客戶資料的安全性便受到威脅。另外,整個(gè)過(guò)程只有商家對(duì)客戶的認(rèn)證,缺少客戶對(duì)商家的認(rèn)證。在電子商務(wù)的初始階段,由于參加電子商務(wù)的公司大都信譽(yù)較好,這個(gè)問(wèn)題沒(méi)有引起人們的足夠重視。今后隨著越來(lái)越多的公司參與電子商務(wù),對(duì)商家的認(rèn)證問(wèn)題也就越來(lái)越突出,SSL的缺點(diǎn)就會(huì)逐漸暴露出來(lái),SSL協(xié)議也就逐漸被新的SET協(xié)議所代替。

SET(安全電子交易規(guī)范)向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由Visa國(guó)際組織和Mastercard組織共同制定的一個(gè)能保證通過(guò)開(kāi)放網(wǎng)絡(luò)(包括Internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。由于設(shè)計(jì)較為合理,得到了諸如微軟公司、IBM公司、Netscape公司等大公司的支持,已成為實(shí)際上的工業(yè)技術(shù)標(biāo)準(zhǔn)。

3.2法制方面的對(duì)策

(1)加強(qiáng)社會(huì)信用機(jī)制建設(shè)。法律為保障網(wǎng)上支付必須推動(dòng)社會(huì)信用制度的建立。發(fā)達(dá)的商業(yè)社會(huì)對(duì)社會(huì)包括個(gè)人的信用有著很高的要求,并通過(guò)一系列公開(kāi)透明的制度來(lái)維護(hù)和保障信用制度體系。我國(guó)目前在對(duì)信用概念內(nèi)涵的理解、信用信息公開(kāi)的方式和程度、信用服務(wù)企業(yè)的市場(chǎng)發(fā)展程度,以及對(duì)失信者的懲戒制度方面都還十分落后,甚至存在空白。應(yīng)當(dāng)承認(rèn)我國(guó)還屬于非誠(chéng)信國(guó)家,信用制度還很不健全。我們應(yīng)當(dāng)著手網(wǎng)上支付信用機(jī)制的建設(shè),建立個(gè)人社會(huì)信用體系,及時(shí)收集和反饋用戶信息并做出相應(yīng)解決方案,促進(jìn)用戶建立網(wǎng)絡(luò)信用。

(2)加強(qiáng)對(duì)網(wǎng)上銀行和第三方支付機(jī)構(gòu)等相關(guān)組織的監(jiān)管。加強(qiáng)電子商務(wù)行業(yè)的監(jiān)管,規(guī)范市場(chǎng)主體行為。首先要加強(qiáng)對(duì)網(wǎng)絡(luò)銀行的監(jiān)管:網(wǎng)上銀行不同于傳統(tǒng)銀行,應(yīng)該制定新的準(zhǔn)入條件,加強(qiáng)對(duì)客戶開(kāi)戶的監(jiān)管,落實(shí)責(zé)任審查客戶資料等信息,明確網(wǎng)上銀行業(yè)務(wù)終止條件、清算辦法等,制定電子貨幣退出機(jī)制,規(guī)范電子貨幣市場(chǎng);其次要加強(qiáng)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管,要讓第三方支付機(jī)構(gòu)受銀監(jiān)會(huì)監(jiān)督,第三方無(wú)權(quán)動(dòng)用客戶資金,必須確保資金安全和支付的效率。

3.3管理方面的對(duì)策

在管理方面,由于網(wǎng)上支付涉及到許多部門和機(jī)構(gòu),容易造成混亂的局面。通常來(lái)說(shuō),電子商務(wù)的網(wǎng)上支付系統(tǒng)是融購(gòu)物流程、支付工具、安全技術(shù)、認(rèn)證體系、信用體系以及現(xiàn)在有的金融體系為一體的綜合大系統(tǒng)。因此,統(tǒng)一而先進(jìn)的管理和規(guī)范就顯得尤為重要。例如,各家銀行應(yīng)該盡快制定統(tǒng)一的互聯(lián)網(wǎng)支付標(biāo)準(zhǔn)以及盡快為互聯(lián)網(wǎng)用戶提供統(tǒng)一的接口。

另外還要建立一個(gè)在系統(tǒng)操作過(guò)程中的完善的管理制度。支付的過(guò)程盡管是在計(jì)算機(jī)和網(wǎng)絡(luò)上自動(dòng)進(jìn)行的,但總離不開(kāi)人的介入。從世界范圍內(nèi)的經(jīng)驗(yàn)可以知道,銀行系統(tǒng)資金不安全或者各類詐騙活動(dòng)的發(fā)生,不是技術(shù)不安全造成的,而是制度上的缺陷所出現(xiàn)的。因此嚴(yán)格的管理制度建設(shè)就非常重要。

第5篇:上網(wǎng)安全范文

前提隨著信息化的浪潮席卷全球,傳統(tǒng)的商務(wù)模式越來(lái)越受到巨大的沖擊。越來(lái)越多的企業(yè)和個(gè)人消費(fèi)者,在internet開(kāi)放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,實(shí)現(xiàn)消費(fèi)者地網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運(yùn)營(yíng)模式----電子商務(wù)。更由于電子商務(wù)本身的開(kāi)放性、全球性、低成本、高效率等特征,使得它不僅僅是一種新的貿(mào)易形式,它不僅會(huì)改變企業(yè)本身的生產(chǎn)、經(jīng)營(yíng)、管理活動(dòng),而且將影響到整個(gè)社會(huì)的經(jīng)濟(jì)運(yùn)行與機(jī)構(gòu)。

電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化,一方面以電子流代替了實(shí)物流、資金流,可以大量減少人力、物力,降低了成本;另一方面突破了時(shí)間和空間的限制,使得交易活動(dòng)可以在任何時(shí)間、任何地點(diǎn)進(jìn)行,從而大大的提高了效率。

電子商務(wù)在現(xiàn)代社會(huì)占據(jù)如此重要的地位,而internet自身的開(kāi)放性、廣泛性和匿名性,給電子商務(wù)帶來(lái)諸多的安全隱患:

•身份認(rèn)證:由于非法用戶可以偽造、假冒商戶網(wǎng)站和買家身份,因此登錄到商戶網(wǎng)站的用戶無(wú)法知道他們所登錄的網(wǎng)站是否是可信的商戶網(wǎng)站,商戶網(wǎng)站也無(wú)法驗(yàn)證登錄到網(wǎng)站上的買家是經(jīng)過(guò)認(rèn)證的合法用戶,非法用戶可以借機(jī)進(jìn)行破壞。而整個(gè)網(wǎng)上電子商務(wù)是在商戶(用戶)和用戶(商戶)互不見(jiàn)面的情況下,通過(guò)internet和網(wǎng)絡(luò)技術(shù)完成的,需要確認(rèn)彼此的真實(shí)身份,保證交易全過(guò)程的安全進(jìn)行。•信息的真實(shí)性:交易各方在平臺(tái)上的信息、交易談判信息和電子化交易合同等是否是真實(shí)的信息,由于internet的匿名性,使得一些投機(jī)分子可以提交一些虛假的信息,達(dá)到欺騙的行為;•信息的不可抵賴性:對(duì)于信息、交易談判、交易合同簽署、交易平臺(tái)的信息提供等關(guān)鍵交易步驟,一旦有一方予以否認(rèn),另一方?jīng)]有已簽名的記錄作為仲裁的依據(jù)。•信息的機(jī)密性:買家向商戶網(wǎng)站上船的財(cái)務(wù)信息和其他一些機(jī)密資料有可能在傳遞過(guò)程中被非法用戶截取。•信息的完整性:敏感、機(jī)密信息和數(shù)據(jù)在用戶和網(wǎng)站的傳遞是可能被非法用戶惡意篡改,造成用戶的重大損失。

中小型b2c電子商務(wù)網(wǎng)站

特點(diǎn):

1、商品品種較少,或者比較單一。

2、交易金額較低。

3、交易量不大,單個(gè)用戶購(gòu)買頻率低。

4、發(fā)生隨機(jī)性高,

主要解決問(wèn)題:

1、網(wǎng)站身份的驗(yàn)證:保證用戶訪問(wèn)的是一個(gè)安全,真實(shí)的商戶網(wǎng)站,防止非法用戶冒充真的網(wǎng)站騙取錢款。

2、交易數(shù)據(jù)加密:防止泄漏重要財(cái)務(wù)信息,尤其是有些數(shù)字商品,本身就是數(shù)字形式,一旦被別人竊聽(tīng),將造成直接損失。

3、交易數(shù)據(jù)驗(yàn)證:防止交易數(shù)據(jù)在傳輸過(guò)程被人篡改。

4、交易數(shù)據(jù)的不可抵賴性:保證交易的全過(guò)程,能夠被記錄并作為審計(jì)依據(jù)。

5、操作的簡(jiǎn)易性:由于用戶偶爾使用一次該類型網(wǎng)站,過(guò)份復(fù)雜和繁瑣的安全操作,會(huì)使用戶產(chǎn)生厭煩情緒,甚至影響用戶購(gòu)買,如何保證即安全又方便,是同樣重要的問(wèn)題。

解決方案如下圖:

說(shuō)明:

只需要在中小型b2c電子商務(wù)網(wǎng)站上安裝:全球信ssl專業(yè)版(quicksslpremium)即可實(shí)現(xiàn)。通過(guò)安裝quicksslpremium,可以實(shí)現(xiàn):

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密,防止數(shù)據(jù)傳輸過(guò)程中有人監(jiān)聽(tīng)。

2、網(wǎng)站身份的驗(yàn)證,通過(guò)geotrust專有的網(wǎng)站簽章技術(shù),保證該簽章是不能被復(fù)制和假冒的,同時(shí)還能自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。

3、簡(jiǎn)單易用,用戶務(wù)須安裝任何其他的軟件,和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù)。

4、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書(shū)頒發(fā)機(jī)構(gòu),通過(guò)國(guó)際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

5、安裝簡(jiǎn)單,單根證書(shū),無(wú)需級(jí)聯(lián)安裝。

6、兼容99%以上的瀏覽器和web服務(wù)器

大型電子商務(wù)網(wǎng)站、銀行、金融網(wǎng)站

特點(diǎn):

1、商品品種多,內(nèi)容大而全。

2、交易金額較高,資金流動(dòng)大。

3、交易量大,用戶操作次數(shù)頻繁。

4、客戶群固定,用戶對(duì)安全性要求高。

主要解決問(wèn)題:

1、網(wǎng)站身份的驗(yàn)證:保證用戶訪問(wèn)的是一個(gè)安全,真實(shí)的商戶網(wǎng)站,防止非法用戶冒充真的網(wǎng)站騙取錢款以及用戶帳戶信息。

2、交易數(shù)據(jù)加密:防止泄漏重要財(cái)務(wù)信息,帳戶信息,交易數(shù)據(jù)信息被人竊聽(tīng)、盜用。

3、交易數(shù)據(jù)的不可抵賴性:保證交易的全過(guò)程,能夠被記錄并作為審計(jì)依據(jù)。

4、用戶身份的驗(yàn)證:能夠查證用戶的真實(shí)身份,聯(lián)系信息,財(cái)務(wù)信用,對(duì)網(wǎng)上交易能做數(shù)據(jù)簽名,保證交易數(shù)據(jù)的完整性、真實(shí)性、不可抵賴性。

5、交易數(shù)據(jù)完整性:敏感、機(jī)密、重要的數(shù)據(jù)在傳遞過(guò)程中,防止被人篡改。解決方案如下圖:說(shuō)明:在網(wǎng)站服務(wù)器(集群)端安裝全球信ssl企業(yè)版(truebusinessid),同時(shí)為客戶分配個(gè)人證書(shū)(mycredential)。這樣可以實(shí)現(xiàn):

1、用戶和網(wǎng)站之間的數(shù)據(jù)采用128/256位加密,防止數(shù)據(jù)傳輸過(guò)程中有人監(jiān)聽(tīng)。

2、網(wǎng)站身份的驗(yàn)證,通過(guò)geotrusttruebusinessid專有的網(wǎng)站簽章技術(shù),保證該簽章是不能被復(fù)制和假冒的,同時(shí)還能在簽章上顯示網(wǎng)站的名稱,并自動(dòng)生成一個(gè)實(shí)時(shí)的日期和時(shí)間戳。而且truebusinessid證書(shū)審核了網(wǎng)站的書(shū)面資料,具有最高的可信度和安全性。

3、簡(jiǎn)單易用,用戶務(wù)須安裝任何其他的軟件,和專業(yè)知識(shí)就可以安全的使用網(wǎng)站服務(wù),用戶的個(gè)人證書(shū)可以通過(guò)usbtoken方式,使用極為方便

4、通過(guò)個(gè)人證書(shū),能夠有效驗(yàn)證用戶帳號(hào),查證用戶的身份信息和個(gè)人信用,并對(duì)交易數(shù)據(jù)做數(shù)字簽名,保證交易內(nèi)容不可抵賴。

5、geotrust是業(yè)界第2大的且發(fā)展速度最快的證書(shū)頒發(fā)機(jī)構(gòu),通過(guò)國(guó)際著名的geotrust品牌可以提升客戶對(duì)網(wǎng)站的信賴度。

第6篇:上網(wǎng)安全范文

同上一堂網(wǎng)絡(luò)國(guó)家安全課總結(jié)

為進(jìn)一步加強(qiáng)小學(xué)生思想道德建設(shè),引導(dǎo)廣大小學(xué)生形成文明健康的網(wǎng)絡(luò)生活方式,培育崇德向善的網(wǎng)絡(luò)行為規(guī)范,增強(qiáng)信息安全和防詐騙意識(shí),2020年4月13日,無(wú)極縣實(shí)驗(yàn)小學(xué)開(kāi)展了“同上一堂網(wǎng)絡(luò)國(guó)家安全課”主題班會(huì)活動(dòng)。各班級(jí)通過(guò)播放網(wǎng)絡(luò)安全案例視頻、講述電信詐騙案例等讓學(xué)生們提高警惕,更加深刻地體會(huì)到了信息安全的重要性。上了這節(jié)網(wǎng)絡(luò)國(guó)家安全課,學(xué)生們感觸頗深,積極地寫(xiě)班會(huì)感想,保證遵守網(wǎng)絡(luò)道德與法律法規(guī),切實(shí)做到文明健康上網(wǎng)。

同時(shí),學(xué)校教育處在學(xué)校大門電子屏上、微信等形式宣傳網(wǎng)絡(luò)國(guó)家安全教育,以鼓勵(lì)倡導(dǎo)師生帶動(dòng)家庭傳播文化正能量,積極爭(zhēng)做中國(guó)好網(wǎng)民。教育處還組織全校學(xué)生積極踴躍參加網(wǎng)絡(luò)國(guó)家安全教育手抄報(bào)活動(dòng)。

綜上所述,對(duì)小學(xué)生進(jìn)行安全教育是一項(xiàng)系統(tǒng)工程,在外部,需要社會(huì)、學(xué)校、家庭緊密配合;在內(nèi)部,需要學(xué)校的各個(gè)部門通力合作、齊抓共管,組織學(xué)生積極參與,這樣才能達(dá)到對(duì)小學(xué)生進(jìn)行安全教育的目的。

第7篇:上網(wǎng)安全范文

[關(guān)鍵詞]電子商務(wù);網(wǎng)絡(luò)隱私權(quán);信息安全技術(shù);安全協(xié)議;P2P技術(shù);安全對(duì)策

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)絡(luò)交易安全成為了電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題。在利益驅(qū)使下,有些商家在網(wǎng)絡(luò)應(yīng)用者不知情或不情愿的情況下,采取各種技術(shù)手段取得和利用其信息,侵犯了上網(wǎng)者的隱私權(quán)。對(duì)網(wǎng)絡(luò)隱私權(quán)的有效保護(hù),成為電子商務(wù)順利發(fā)展的重要市場(chǎng)環(huán)境條件。

一、網(wǎng)絡(luò)隱私權(quán)侵權(quán)現(xiàn)象

1.個(gè)人的侵權(quán)行為。個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開(kāi)、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個(gè)人未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息;未經(jīng)授權(quán)打開(kāi)他人的電子郵箱或進(jìn)入私人網(wǎng)上信息領(lǐng)域收集、竊取他人信息資料。

2.商業(yè)組織的侵權(quán)行為。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù),非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個(gè)人信息資料,建立用戶信息資料庫(kù),并將用戶的個(gè)人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時(shí)報(bào)報(bào)道,、Toysmart和等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號(hào)碼等統(tǒng)計(jì)分析結(jié)果標(biāo)價(jià)出售,以換取更多的資金。

3.部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費(fèi)者的個(gè)人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”,每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計(jì)算機(jī)用戶活動(dòng),大量復(fù)制、存儲(chǔ)用戶信息。

4.網(wǎng)絡(luò)提供商的侵權(quán)行為

(1)互聯(lián)網(wǎng)服務(wù)提供商(ISPInternetServiceProvider)的侵權(quán)行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權(quán)。例:ISP把其客戶的郵件轉(zhuǎn)移或關(guān)閉,造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。②ISP對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICPInternetContentProvider)的侵權(quán)行為。ICP是通過(guò)建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開(kāi)宣揚(yáng)他人隱私的言論,采取放縱的態(tài)度任其擴(kuò)散,ICP構(gòu)成侵害用戶隱私權(quán),應(yīng)當(dāng)承擔(dān)過(guò)錯(cuò)責(zé)任。

5.網(wǎng)絡(luò)所有者或管理者的監(jiān)視及竊聽(tīng)。對(duì)于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡(luò)的所有者或管理者會(huì)通過(guò)網(wǎng)絡(luò)中心監(jiān)視使用者的活動(dòng),竊聽(tīng)個(gè)人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴(yán)重地侵犯了用戶的隱私權(quán)。

二、網(wǎng)絡(luò)隱私權(quán)問(wèn)題產(chǎn)生的原因

網(wǎng)絡(luò)隱私權(quán)遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構(gòu)特性和電子商務(wù)發(fā)展導(dǎo)致的利益驅(qū)動(dòng)這兩個(gè)方面的原因。

1.互聯(lián)網(wǎng)的開(kāi)放性。從網(wǎng)絡(luò)本身來(lái)看,網(wǎng)絡(luò)是一個(gè)自由、開(kāi)放的世界,它使全球連成一個(gè)整體,它一方面使得搜集個(gè)人隱私極為方便,另一方面也為非法散布隱私提供了一個(gè)大平臺(tái)。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過(guò)路由器來(lái)傳送的,而用戶是不可能知道是通過(guò)哪些路由進(jìn)行的,這樣,有些人或組織就可以通過(guò)對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來(lái)竊取用戶信息。也就是說(shuō)從技術(shù)層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡(luò)小甜餅cookie。某些Web站點(diǎn)會(huì)在用戶的硬盤(pán)上用文本文件存儲(chǔ)一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛(ài)好有關(guān)?,F(xiàn)在的許多網(wǎng)站在每個(gè)訪客進(jìn)入網(wǎng)站時(shí)將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過(guò)哪些內(nèi)容,總共逗留了多長(zhǎng)時(shí)間等,以便了解網(wǎng)站的流量和頁(yè)面瀏覽數(shù)量。另外,網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來(lái)統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量,從而分析訪客的上網(wǎng)習(xí)慣,并由此調(diào)整廣告策略。一些廣告公司還進(jìn)一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動(dòng)聯(lián)系起來(lái)。這顯然侵犯了他人的隱私。

3.網(wǎng)絡(luò)服務(wù)提供商(ISP)在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任,包括:在用戶申請(qǐng)或開(kāi)始使用服務(wù)時(shí)告知使用因特網(wǎng)可能帶來(lái)的對(duì)個(gè)人權(quán)利的危害;告知用戶可以合法使用的降低風(fēng)險(xiǎn)的技術(shù)方法;采取適當(dāng)?shù)牟襟E和技術(shù)保護(hù)個(gè)人的權(quán)利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡(luò)和基于網(wǎng)絡(luò)提供的服務(wù)的物理和邏輯上的安全;告知用戶匿名訪問(wèn)因特網(wǎng)及參加一些活動(dòng)的權(quán)利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對(duì)適當(dāng)使用數(shù)據(jù)負(fù)有責(zé)任,必須向用戶明確個(gè)人權(quán)利保護(hù)措施;在用戶開(kāi)始使用服務(wù)或訪問(wèn)ISP站點(diǎn)時(shí)告知其所采集、處理、存儲(chǔ)的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應(yīng)謹(jǐn)慎。

目前,網(wǎng)上的許多服務(wù)都是免費(fèi)的,如免費(fèi)電子郵箱、免費(fèi)下載軟件、免費(fèi)登錄為用戶或會(huì)員以接收一些信息以及一些免費(fèi)的咨詢服務(wù)等,然而人們發(fā)現(xiàn)在接受這些免費(fèi)服務(wù)時(shí),必經(jīng)的一道程序就是登錄個(gè)人的一些資料,如姓名、地址、工作、興趣愛(ài)好等,服務(wù)提供商會(huì)聲稱這是為了方便管理,但是,也存在著服務(wù)商將這些信息挪作他用甚至出賣的可能。

三、安全技術(shù)對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)

1.電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于安全技術(shù)的完善,這些技術(shù)包括:密碼技術(shù)、鑒別技術(shù)、訪問(wèn)控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)、病毒檢測(cè)及清除技術(shù)、內(nèi)容分類識(shí)別和過(guò)濾技術(shù)、系統(tǒng)安全監(jiān)測(cè)報(bào)警技術(shù)等。

(1)防火墻技術(shù)。防火墻(Firewall)是近年來(lái)發(fā)展的最重要的安全技術(shù),它的主要功能是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)(被保護(hù)網(wǎng)絡(luò))。

(2)加密技術(shù)。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術(shù)。數(shù)字簽名(Digital??Signature)技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務(wù)安全保密系統(tǒng)中,數(shù)字簽名技術(shù)有著特別重要的地位,在電子商務(wù)安全服務(wù)中的源鑒別、完整、不可否認(rèn)服務(wù)中都要用到數(shù)字簽名技術(shù)。

(4)數(shù)字時(shí)間戳技術(shù)。在電子商務(wù)交易的文件中,時(shí)間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時(shí)加上一個(gè)時(shí)間標(biāo)記,即有數(shù)字時(shí)間戳(DigitaTime-stamp)的數(shù)字簽名方案:驗(yàn)證簽名的人或以確認(rèn)簽名是來(lái)自該小組,卻不知道是小組中的哪一個(gè)人簽署的。指定批準(zhǔn)人簽名的真實(shí)性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗(yàn)證簽名。

2.電子商務(wù)信息安全協(xié)議

(1)安全套接層協(xié)議(SecureSocketsLayer,SSL)。SSL是由NetscapeCommunication公司1994年設(shè)計(jì)開(kāi)發(fā)的,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL的整個(gè)概念可以被總結(jié)為:一個(gè)保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶、服務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。

(2)安全電子交易公告(SecureElectronicTransactions,SET)。SET是為在線交易設(shè)立的一個(gè)開(kāi)放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。

(3)安全超文本傳輸協(xié)議(S-HTTP)。依靠密鑰的加密,保證Web站點(diǎn)間的交換信息傳輸?shù)陌踩浴HTTP對(duì)HT-TP的安全性進(jìn)行了擴(kuò)充,增加了報(bào)文的安全性,是基于SSL技術(shù)上發(fā)展的。該協(xié)議向互聯(lián)網(wǎng)的應(yīng)用提供完整性、可鑒別性、不可抵賴性及機(jī)密性等安全措施。

(4)安全交易技術(shù)協(xié)議(STT)。STT將認(rèn)證與解密在瀏覽器中分離開(kāi),以提高安全控制能力。

(5)UN/EDIFACT標(biāo)準(zhǔn)。UN/EDIFACT報(bào)文是唯一的國(guó)際通用的電子商務(wù)標(biāo)準(zhǔn)。

3.P2P技術(shù)與網(wǎng)絡(luò)信息安全。P2P(Peer-to-Peer,即對(duì)等網(wǎng)絡(luò))是近年來(lái)廣受IT業(yè)界關(guān)注的一個(gè)概念。P2P是一種分布式網(wǎng)絡(luò),最根本的思想,同時(shí)它與C/S最顯著的區(qū)別在于網(wǎng)絡(luò)中的節(jié)點(diǎn)(peer)既可以獲取其它節(jié)點(diǎn)的資源或服務(wù),同時(shí),又是資源或服務(wù)的提供者,即兼具Client和Server的雙重身份。一般P2P網(wǎng)絡(luò)中每一個(gè)節(jié)點(diǎn)所擁有的權(quán)利和義務(wù)都是對(duì)等的,包括通訊、服務(wù)和資源消費(fèi)。

(1)隱私安全性

①目前的Internet通用協(xié)議不支持隱藏通信端地址的功能。攻擊者可以監(jiān)控用戶的流量特征,獲得IP地址。甚至可以使用一些跟蹤軟件直接從IP地址追蹤到個(gè)人用戶。SSL之類的加密機(jī)制能夠防止其他人獲得通信的內(nèi)容,但是這些機(jī)制并不能隱藏是誰(shuí)發(fā)送了這些信息。而在P2P中,系統(tǒng)要求每個(gè)匿名用戶同時(shí)也是服務(wù)器,為其他用戶提供匿名服務(wù)。由于信息的傳輸分散在各節(jié)點(diǎn)之間進(jìn)行而無(wú)需經(jīng)過(guò)某個(gè)集中環(huán)節(jié),用戶的隱私信息被竊聽(tīng)和泄漏的可能性大大縮小。P2P系統(tǒng)的另一個(gè)特點(diǎn)是攻擊者不易找到明確的攻擊目標(biāo),在一個(gè)大規(guī)模的環(huán)境中,任何一次通信都可能包含許多潛在的用戶。

②目前解決Internet隱私問(wèn)題主要采用中繼轉(zhuǎn)發(fā)的技術(shù)方法,從而將通信的參與者隱藏在眾多的網(wǎng)絡(luò)實(shí)體之中。而在P2P中,所有參與者都可以提供中繼轉(zhuǎn)發(fā)的功能,因而大大提高了匿名通訊的靈活性和可靠性,能夠?yàn)橛脩籼峁└玫碾[私保護(hù)。

(2)對(duì)等誠(chéng)信

為使得P2P技術(shù)在更多的電子商務(wù)中發(fā)揮作用,必須考慮到網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任問(wèn)題。實(shí)際上,對(duì)等誠(chéng)信由于具有靈活性、針對(duì)性并且不需要復(fù)雜的集中管理,可能是未來(lái)各種網(wǎng)絡(luò)加強(qiáng)信任管理的必然選擇。

對(duì)等誠(chéng)信的一個(gè)關(guān)鍵是量化節(jié)點(diǎn)的信譽(yù)度?;蛘哒f(shuō)需要建立一個(gè)基于P2P的信譽(yù)度模型。信譽(yù)度模型通過(guò)預(yù)測(cè)網(wǎng)絡(luò)的狀態(tài)來(lái)提高分布式系統(tǒng)的可靠性。一個(gè)比較成功的信譽(yù)度應(yīng)用例子是在線拍賣系統(tǒng)eBay。在eBay的信譽(yù)度模型中,買賣雙方在每次交易以后可以相互提升信譽(yù)度,一名用戶的總的信譽(yù)度為過(guò)去6個(gè)月中這些信譽(yù)度的總和。eBay依靠一個(gè)中心來(lái)管理和存儲(chǔ)信譽(yù)度。同樣,在一個(gè)分布式系統(tǒng)中,對(duì)等點(diǎn)也可以在每次交易以后相互提升信譽(yù)度,就象在eBay中一樣。例如,對(duì)等點(diǎn)i每次從j下載文件時(shí),它的信譽(yù)度就提升(+1)或降低(-1)。如果被下載的文件是不可信的,或是被篡改過(guò)的,或者下載被中斷等,則對(duì)等點(diǎn)i會(huì)把本次交易的信譽(yù)度記為負(fù)值(-1)。就象在eBay中一樣,我們可以把局部信譽(yù)度定義為對(duì)等點(diǎn)i從對(duì)等點(diǎn)j下載文件的所有交易的信譽(yù)度之和。

每個(gè)對(duì)等點(diǎn)i可以存貯它自身與對(duì)等點(diǎn)j的滿意的交易數(shù),以及不滿意的交易數(shù),則可定義為:

Sij=sat(i,j)-unsat(i,j)

四、電子商務(wù)中的隱私安全對(duì)策

1.加強(qiáng)網(wǎng)絡(luò)隱私安全管理。我國(guó)網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外,要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu),才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。

2.加快網(wǎng)絡(luò)隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng)。

3.開(kāi)展網(wǎng)絡(luò)隱私安全立法和執(zhí)法。加快立法進(jìn)程,健全法律體系。結(jié)合我國(guó)實(shí)際,吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善。

4.抓緊網(wǎng)絡(luò)隱私安全基礎(chǔ)設(shè)施建設(shè)。國(guó)民經(jīng)濟(jì)要害部門的基礎(chǔ)設(shè)施要通過(guò)建設(shè)一系列的信息安全基礎(chǔ)設(shè)施來(lái)實(shí)現(xiàn)。為此,需要建立中國(guó)的公開(kāi)密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測(cè)評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等。

5.建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。在網(wǎng)絡(luò)建設(shè)與經(jīng)營(yíng)中,因?yàn)榘踩夹g(shù)滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會(huì)使電子商務(wù)陷于困境,這就必須建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。建議網(wǎng)絡(luò)經(jīng)營(yíng)者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保,并在出險(xiǎn)后進(jìn)行理賠。

6.強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新,重點(diǎn)研究關(guān)鍵芯片與內(nèi)核編程技術(shù)和安全基礎(chǔ)理論。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān),以創(chuàng)新的思想,超越固有的約束,構(gòu)筑具有中國(guó)特色的信息安全體系。

7.注重網(wǎng)絡(luò)建設(shè)的規(guī)范化。沒(méi)有統(tǒng)一的技術(shù)規(guī)范,局部性的網(wǎng)絡(luò)就不能互連、互通、互動(dòng),沒(méi)有技術(shù)規(guī)范也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前,國(guó)際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的技術(shù)規(guī)范、技術(shù)標(biāo)準(zhǔn),目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示,在同國(guó)際接軌的同時(shí),拿出既符合國(guó)情又順應(yīng)國(guó)際潮流的技術(shù)規(guī)范。

參考文獻(xiàn):

[1]屈云波.電子商務(wù)[M].北京:企業(yè)管理出版社,1999.

[2]趙立平.電子商務(wù)概論[M].上海:復(fù)旦大學(xué)出版社,2000.

[3]趙戰(zhàn)生.我國(guó)信息安全及其技術(shù)研究[J].中國(guó)信息導(dǎo)報(bào),1999,(8).

第8篇:上網(wǎng)安全范文

[關(guān)鍵詞]網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問(wèn)題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來(lái)越廣泛,但是網(wǎng)上銀行還存在很大的安全問(wèn)題,必須引起廣大網(wǎng)民群眾的重視。

一、我國(guó)網(wǎng)上銀行存在的安全性問(wèn)題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問(wèn)題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會(huì)將密碼視為無(wú)效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點(diǎn)”也是網(wǎng)上銀行使用中一個(gè)非常重要的安全隱患??蛻粼诓涣私馇闆r時(shí)就會(huì)向虛假站點(diǎn)發(fā)送ID和密碼??蛻舭l(fā)送完畢后,如果顯示出一個(gè)“服務(wù)馬上就要停止”的畫(huà)面,或者把客戶訪問(wèn)重新引導(dǎo)到正規(guī)站點(diǎn)上,客戶當(dāng)時(shí)是很難察覺(jué)的。這樣一來(lái),就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問(wèn)題

因?yàn)榛ヂ?lián)網(wǎng)的虛擬性,交易雙方無(wú)法確保對(duì)方身份的真實(shí)性,尤其在當(dāng)事人僅僅通過(guò)互聯(lián)網(wǎng)交流時(shí),在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問(wèn)題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說(shuō)國(guó)內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國(guó)家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費(fèi)者與銀行之間傳遞的安全性問(wèn)題

目前,我國(guó)銀行卡持有人安全意識(shí)普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出,用戶賬號(hào)就可能在網(wǎng)上被盜用,例如進(jìn)行購(gòu)物消費(fèi)等,從而造成損失,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過(guò)互聯(lián)網(wǎng)傳遞的信息是實(shí)現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個(gè)重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問(wèn)題。②網(wǎng)絡(luò)病毒、木馬問(wèn)題。③釣魚(yú)平臺(tái)。另外還有網(wǎng)上支付的信用問(wèn)題、網(wǎng)上支付的法律問(wèn)題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問(wèn)題。

二、網(wǎng)上銀行安全性問(wèn)題解決的對(duì)策

1.做好自身電腦的日常安全維護(hù)

一是經(jīng)常給電腦系統(tǒng)升級(jí)。二是安裝殺毒軟件、防火墻,經(jīng)常升級(jí)和殺毒。三在平時(shí)上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問(wèn)?,F(xiàn)實(shí)生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。

3.設(shè)置高安全級(jí)的web應(yīng)用服務(wù)器

高安全級(jí)的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請(qǐng)求能通過(guò)特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn),全部通過(guò)后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入,同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強(qiáng)客戶的安全意識(shí)和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來(lái)感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。

互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^(guò)程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻(xiàn):

[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國(guó)電子商務(wù)與實(shí)踐[M].北京:清華大學(xué)出版社,2000.

第9篇:上網(wǎng)安全范文

[關(guān)鍵詞] 安全管理 監(jiān)控 審計(jì) 安全構(gòu)架

電子商務(wù)是通過(guò)電子方式處理和傳遞數(shù)據(jù),包括文本、聲音和圖像,它涉及許多方面的活動(dòng),包括貨物電子貿(mào)易和服務(wù)、在線數(shù)據(jù)傳遞、電子資金劃撥、電子證券交易、電子貨運(yùn)單證、商品拍賣、合作設(shè)計(jì)和工程、在線資料、公共產(chǎn)品獲得等內(nèi)容。電子商務(wù)的發(fā)展勢(shì)頭非常驚人,但它的產(chǎn)值在全球生產(chǎn)總值中卻只占極小的一部分,原因就在于電子商務(wù)的安全問(wèn)題,美國(guó)密執(zhí)安大學(xué)的一個(gè)調(diào)查機(jī)構(gòu)通過(guò)對(duì)23000名因特網(wǎng)用戶的調(diào)查顯示:超過(guò)60%的人由于擔(dān)心電子商務(wù)的安全問(wèn)題而不愿意進(jìn)行網(wǎng)上購(gòu)物。因此,從傳統(tǒng)的基于紙張的貿(mào)易方式向電子化的貿(mào)易方式轉(zhuǎn)變過(guò)程中,如何建立一個(gè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已經(jīng)成為影響到電子商務(wù)健康發(fā)展的關(guān)鍵性課題。

一、與網(wǎng)絡(luò)安全相關(guān)的因素

網(wǎng)絡(luò)安全從本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全,包括靜態(tài)信息的存儲(chǔ)安全和信息的傳輸安全。從廣義上講,凡是涉及網(wǎng)絡(luò)上信息的保密性、完整心、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。因此為保證網(wǎng)絡(luò)的安全,必須保證一下四個(gè)方面的安全:

1.運(yùn)行系統(tǒng)的安全;

2.網(wǎng)絡(luò)上系統(tǒng)信息的安全;

3.網(wǎng)絡(luò)上信息傳播安全;

4.網(wǎng)絡(luò)上信息內(nèi)容的安全。

為了保證這些方面的安全,大家通常會(huì)使用一些網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、VPN、數(shù)字簽名等,這些安全產(chǎn)品和技術(shù)的使用樂(lè)意從一定程度上滿足網(wǎng)絡(luò)安全需求,但不能滿足整體的安全需求,因?yàn)樗鼈冎荒鼙Wo(hù)特定的某一方面的,而對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)講,它需要的是一個(gè)整體的安全策略,這個(gè)策略不僅包括安全保護(hù),它還應(yīng)該包括安全管理、實(shí)時(shí)監(jiān)控、響應(yīng)和恢復(fù)措施,因?yàn)槟壳皼](méi)有絕對(duì)的安全,無(wú)論你的網(wǎng)絡(luò)系統(tǒng)布署的如何周密,你的系統(tǒng)總會(huì)有被攻擊和攻破的可能,而這時(shí)你會(huì)怎么半呢?采用一些恢復(fù)措施,幫助你在最短的時(shí)間使網(wǎng)絡(luò)系統(tǒng)恢復(fù)正常工作恐怕是最主要的了。因此在構(gòu)筑你的網(wǎng)絡(luò)安全解決方案中一定要注重一個(gè)整體的策略,下面我們將介紹一種整體的安全構(gòu)架。

二、電子商務(wù)安全的整體構(gòu)架

我們介紹的電子商務(wù)構(gòu)架概括為“一個(gè)中心,四個(gè)基本點(diǎn)”。一個(gè)中心就是以安全管理為中心,四個(gè)基本點(diǎn)是保護(hù)、監(jiān)控、響應(yīng)和恢復(fù)。這樣一種構(gòu)架機(jī)制囊括了從保護(hù)到在線監(jiān)控,到響應(yīng)和恢復(fù)的各個(gè)方面,是一種層層防御的機(jī)制,因此這種構(gòu)架可以為用戶構(gòu)筑一個(gè)整體的安全方案。

1.安全管理。安全管理就是通過(guò)一些管理手段來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。它所包含的內(nèi)容有安全管理制度的制定、實(shí)施和監(jiān)督,安全策略的制定、實(shí)施、評(píng)估和修改,以及對(duì)人員的安全意識(shí)的培訓(xùn)、教育等。

2.保護(hù)。保護(hù)就是采用一些網(wǎng)絡(luò)安全產(chǎn)品、工具和技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)和用戶。這種保護(hù)可以稱作靜態(tài)保護(hù),它通常是指一些基本防護(hù),不具有實(shí)時(shí)性,因此我們就可以在防火墻的規(guī)則中加入一條,禁止所有從外部網(wǎng)用戶到內(nèi)部網(wǎng)WEB服務(wù)器的連接請(qǐng)求,這樣一旦這條規(guī)則生效,它就會(huì)持續(xù)有效,除非我們改變了這條規(guī)則。這樣的保護(hù)可以預(yù)防已知的一些安全威脅,而且通常這些威脅不會(huì)變化,所以稱為靜態(tài)保護(hù)。

3.監(jiān)控/審計(jì)。監(jiān)控就是實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)上正在發(fā)生的事情,這是任何一個(gè)網(wǎng)絡(luò)管理員都想知道的,審計(jì)一直被認(rèn)為是經(jīng)典安全模型的一個(gè)重要組成部分。審計(jì)是通過(guò)記錄下通過(guò)網(wǎng)絡(luò)的所有數(shù)據(jù)包,然后分析這些數(shù)據(jù)包,幫助你查找已知的攻擊手段,可疑的破壞行為,來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

監(jiān)控和審計(jì)是實(shí)時(shí)保護(hù)的一種策略,它主要滿足一種動(dòng)態(tài)安全的需求。因?yàn)榫W(wǎng)絡(luò)安全技術(shù)在發(fā)展的同時(shí),黑客技術(shù)也在不斷的發(fā)展,因此網(wǎng)絡(luò)安全不是一層不變的,也許今天對(duì)你來(lái)說(shuō)安全的策略,明天就會(huì)變得不安全,因此我們應(yīng)該時(shí)刻關(guān)注網(wǎng)絡(luò)安全的發(fā)展動(dòng)向以及網(wǎng)絡(luò)上發(fā)生的各種各樣的事情,以便及時(shí)發(fā)現(xiàn)新的攻擊,制定新的安全策略。有些人可能會(huì)認(rèn)為這樣就不需要基本的安全保護(hù),這種想法是錯(cuò)誤的,因?yàn)榘踩Wo(hù)是基本,監(jiān)控和審計(jì)是其有效的補(bǔ)充,只有這兩者有效結(jié)合,才能夠滿足動(dòng)態(tài)安全的需要。

4.響應(yīng)。響應(yīng)就是當(dāng)攻擊正在發(fā)生時(shí),能夠及時(shí)做出響應(yīng),職向管理員報(bào)告,或者自動(dòng)阻斷連接等,防止攻擊進(jìn)一步的發(fā)生。響應(yīng)是整個(gè)安全架構(gòu)中的重要組成部分,為什么呢?因?yàn)榧词鼓愕木W(wǎng)絡(luò)構(gòu)筑的相當(dāng)安全,攻擊或非法事件也是不可避免的要發(fā)生的,所以當(dāng)攻擊或非法事件發(fā)生的時(shí)候,應(yīng)該有一種機(jī)制對(duì)此做出反應(yīng),以便讓管理員及時(shí)了解到什么時(shí)候網(wǎng)絡(luò)遭到了攻擊,攻擊的行為是什么樣的,攻擊結(jié)果如何,應(yīng)該采取什么樣的措施來(lái)修補(bǔ)安全策略,彌補(bǔ)這次攻擊的損失,以及防止此類攻擊再次發(fā)生。

5.恢復(fù)。當(dāng)入侵發(fā)生后,對(duì)系統(tǒng)贊成了一定有破壞,如網(wǎng)絡(luò)不能正常工作、系統(tǒng)數(shù)據(jù)被破壞等,這時(shí),必須有一套機(jī)制來(lái)及時(shí)恢復(fù)系統(tǒng)正常工作,因此恢復(fù)電子商務(wù)安全的整體架構(gòu)中也是不可少的一個(gè)組成部分?;謴?fù)是歸終措施,因?yàn)楣艏热灰呀?jīng)發(fā)生了,系統(tǒng)也遭到了破壞,這時(shí)只有讓系統(tǒng)以最快的速度運(yùn)行起來(lái)才是最重要的,否則損失將更為嚴(yán)重。

三、安全架構(gòu)的工作機(jī)制

在這處安全架構(gòu)中,五個(gè)方面是如何協(xié)調(diào)工作的呢?下面將以一個(gè)例子一介紹。假設(shè)有一個(gè)黑客欲攻擊一內(nèi)部網(wǎng),這個(gè)內(nèi)部網(wǎng)整體安全架構(gòu)就如前面介紹的一樣,那么現(xiàn)在讓我們來(lái)看看這個(gè)安全架構(gòu)是如何工作來(lái)抵制黑客的。

1.當(dāng)這處黑客開(kāi)始缶內(nèi)部網(wǎng)發(fā)起攻擊的時(shí)候 ,在內(nèi)部網(wǎng)的最外面有一個(gè)保護(hù)屏障,如果保護(hù)屏障可以制止黑客進(jìn)入內(nèi)部網(wǎng),那么內(nèi)部網(wǎng)就不可能受到黑客的破壞,別的機(jī)制不用起作用,這時(shí)網(wǎng)絡(luò)的安全得以保證。

2.黑客通過(guò)繼續(xù)努力,可能獲得了進(jìn)入內(nèi)部網(wǎng)的權(quán)力,也就是說(shuō)他可能欺騙了保護(hù)機(jī)制而進(jìn)入內(nèi)部網(wǎng),這時(shí)監(jiān)控/審計(jì)機(jī)制開(kāi)始起作用,監(jiān)控/審計(jì)機(jī)制能夠在線看到發(fā)生在網(wǎng)絡(luò)上的事情,它們能夠識(shí)別出這種攻擊,如發(fā)現(xiàn)可疑人員進(jìn)入網(wǎng)絡(luò),這樣它們就會(huì)給響應(yīng)機(jī)制一些信息,響應(yīng)機(jī)制根據(jù)監(jiān)控/審計(jì)結(jié)果來(lái)采取一些措施,職立刻斷開(kāi)斷開(kāi)這條連接、取消服務(wù)、查找黑客通過(guò)何種手段進(jìn)入網(wǎng)絡(luò)等等,來(lái)達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

3.黑客通過(guò)種種努力,終于進(jìn)入了內(nèi)部網(wǎng),如果一旦黑客對(duì)系統(tǒng)進(jìn)行了破壞,這時(shí)及時(shí)恢復(fù)系統(tǒng)可用將是最主要的事情了,這樣恢復(fù)機(jī)制就是必須的了,當(dāng)系統(tǒng)恢復(fù)完畢后,又是新一輪的安全保護(hù)開(kāi)始了。