序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇網(wǎng)頁安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

計(jì)算機(jī)系統(tǒng)的正常運(yùn)行以計(jì)算機(jī)操作系統(tǒng)程序?yàn)橹饕罁?jù)，與之相關(guān)的各類程序也必須以此為標(biāo)準(zhǔn)，操作系統(tǒng)理所當(dāng)然地成為了計(jì)算機(jī)系統(tǒng)中的基本程序。計(jì)算機(jī)操作系統(tǒng)具有較強(qiáng)的拓展性，開發(fā)商很容易完成計(jì)算機(jī)系統(tǒng)的開發(fā)工作。但是，在優(yōu)化和升級計(jì)算機(jī)系統(tǒng)的過程中，相關(guān)操作技術(shù)仍存在較大問題，這是計(jì)算機(jī)技術(shù)快速發(fā)展的難點(diǎn)，也是黑客入侵計(jì)算機(jī)系統(tǒng)的主要切入點(diǎn)。

1.2計(jì)算機(jī)病毒安全問題

計(jì)算機(jī)一旦受到病毒的入侵，將會出現(xiàn)嚴(yán)重的運(yùn)行問題，如系統(tǒng)癱瘓、傳輸數(shù)據(jù)失真以及數(shù)據(jù)庫信息丟失等。計(jì)算機(jī)病毒具有典型的潛伏性、傳染性、隱蔽性和破環(huán)性，目前，計(jì)算機(jī)病毒種類主要有以下四種：第一，木馬病毒。該類病毒的主要目的是竊取計(jì)算機(jī)上的數(shù)據(jù)信息，具有典型的誘騙性；第二，蠕蟲病毒。熊貓燒香是該類病毒的典型代表，以用戶計(jì)算機(jī)上出現(xiàn)的漏洞為切入點(diǎn)，綜合使用攻擊計(jì)算機(jī)終端的方式控制計(jì)算機(jī)系統(tǒng)，該病毒具有較強(qiáng)的傳播性和變異性；第三，腳本病毒。該病毒主要發(fā)生在互聯(lián)網(wǎng)網(wǎng)頁位置；第四，間諜病毒。要想提升某網(wǎng)頁的訪問量，強(qiáng)制要求計(jì)算機(jī)用戶主頁預(yù)期鏈接。伴隨著科技的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，各種類型病毒的破壞性也隨之增加。

1.3黑客

通過網(wǎng)絡(luò)攻擊計(jì)算機(jī)目前，我國仍存在著大量非法人員對計(jì)算機(jī)系統(tǒng)進(jìn)行攻擊等行為，這類人員大都掌握著扎實(shí)的計(jì)算機(jī)和計(jì)算機(jī)安全漏洞技術(shù)，對計(jì)算機(jī)用戶終端與網(wǎng)絡(luò)做出強(qiáng)有力的破壞行為是他們的主要目的。黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的主要形式有三種：第一，利用虛假的信息攻擊網(wǎng)絡(luò)；第二，利用木馬或者病毒程序?qū)τ?jì)算機(jī)用戶的電腦進(jìn)行控制；第三，結(jié)合計(jì)算機(jī)用戶瀏覽網(wǎng)頁的腳本漏洞對其進(jìn)行攻擊。

2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中的應(yīng)用

2.1防火墻技術(shù)

防護(hù)墻技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的主要表現(xiàn)形式之一。防火墻技術(shù)的應(yīng)用能夠從根本上解決計(jì)算機(jī)病毒安全問題，在實(shí)際應(yīng)用過程中，計(jì)算機(jī)網(wǎng)絡(luò)安全中心的防火墻技術(shù)被分為應(yīng)用級防火墻和包過濾防火墻兩種形式。其中應(yīng)用型防護(hù)墻的主要目的是保護(hù)服務(wù)器的安全，在掃描終端服務(wù)器的數(shù)據(jù)后，如果發(fā)現(xiàn)有意或者不合常理等攻擊行為，系統(tǒng)應(yīng)該及時切斷服務(wù)器與內(nèi)網(wǎng)服務(wù)器之間的交流，采用終端病毒傳播的方式保護(hù)企業(yè)網(wǎng)的安全。包過濾防火墻的主要工作任務(wù)是及時過濾路由器傳輸給計(jì)算機(jī)的數(shù)據(jù)信息，這種過濾手段可以阻擋病毒信息入侵計(jì)算機(jī)系統(tǒng)，并第一時間內(nèi)通知用戶攔截病毒信息，為提高企業(yè)網(wǎng)的安全性提供技術(shù)保障。下圖1是企業(yè)網(wǎng)防護(hù)墻配置示意圖。Intranet周邊網(wǎng)絡(luò)InternetInternet防火墻周邊防火墻內(nèi)部網(wǎng)絡(luò)服外部網(wǎng)絡(luò)務(wù)器服務(wù)器圖1防火墻配置

2.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的另一種表現(xiàn)形式。在企業(yè)發(fā)展建設(shè)過程中，要想提高企業(yè)發(fā)展信息的安全性和可靠性，企業(yè)必須在實(shí)際運(yùn)行的計(jì)算機(jī)網(wǎng)絡(luò)中綜合使用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)要求將企業(yè)網(wǎng)內(nèi)的相關(guān)數(shù)據(jù)進(jìn)行加密處理，在傳輸和接收數(shù)據(jù)信息的過程中必須輸入正確的密碼才能打開相關(guān)文件，這為提高企業(yè)信息的安全性提供了技術(shù)保障。加密算法的常用形式有對稱加密算法和非對稱加密算法兩種，其中對稱加密算法中使用的加密和加密信息保持一致，非對稱加密算法中加密方法和解密方法存在較大的差異，通常很難被黑客破解，這兩種加密形式在企業(yè)網(wǎng)中均得到了廣泛應(yīng)用。

2.3病毒查殺技術(shù)

病毒查殺技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在企業(yè)網(wǎng)中應(yīng)用的表現(xiàn)形式之一。病毒對計(jì)算機(jī)安全有極大的威脅，該技術(shù)要求企業(yè)技術(shù)對計(jì)算機(jī)操作系統(tǒng)進(jìn)行檢測和更新，減少系統(tǒng)出現(xiàn)漏洞的頻率；杜絕用戶在不經(jīng)允許的情況下私自下載不正規(guī)的軟件；安裝正版病毒查殺軟件的過程中還應(yīng)該及時清理病毒數(shù)據(jù)庫；控制用戶瀏覽不文明的網(wǎng)頁；在下載不明郵件或者軟件后立即對不良文件進(jìn)行病毒查殺處理，確定文件的安全性后才能投入使用。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)在企業(yè)網(wǎng)安全運(yùn)行中發(fā)揮著至關(guān)重要的作用，其作用主要表現(xiàn)在以下幾方面：第一，收集計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)及相關(guān)應(yīng)用程序中存在的信息數(shù)據(jù)；第二，找尋計(jì)算機(jī)系統(tǒng)中可能存在的侵害行為；第三，自動發(fā)出病毒侵害報(bào)警信號；第四，切斷入侵途徑；第五，攔截入侵。入侵檢測技術(shù)在企業(yè)網(wǎng)中的應(yīng)用具有較強(qiáng)的安全性特征，該技術(shù)的主要任務(wù)是負(fù)責(zé)監(jiān)視企業(yè)網(wǎng)絡(luò)運(yùn)行狀況，對網(wǎng)絡(luò)的正常運(yùn)行不會產(chǎn)生任何影響。入侵檢測技術(shù)使用的網(wǎng)絡(luò)系統(tǒng)以基于主機(jī)系統(tǒng)和基于網(wǎng)絡(luò)的入侵系統(tǒng)為主。基于主機(jī)系統(tǒng)的入侵檢測技術(shù)主要針對企業(yè)網(wǎng)的主機(jī)系統(tǒng)、歷史審計(jì)數(shù)據(jù)和用戶的系統(tǒng)日志等，該檢測技術(shù)具有極高的準(zhǔn)確性，但是，實(shí)際檢測過程中很容易引發(fā)各種問題，如數(shù)據(jù)失真和檢測漏洞等；基于網(wǎng)絡(luò)入侵檢測技術(shù)以其自身存在的特點(diǎn)為依據(jù)，以網(wǎng)絡(luò)收集的相關(guān)數(shù)據(jù)信息為手段，在第一時間將入侵分析模塊里做出的測定結(jié)果發(fā)送給網(wǎng)絡(luò)管理人，該技術(shù)具有較強(qiáng)的抗攻擊能力、能在短時間內(nèi)做出有效的檢測，但是，由于該技術(shù)能對網(wǎng)絡(luò)數(shù)據(jù)包的變化狀況進(jìn)行監(jiān)控，在實(shí)際過程中會給加密技術(shù)帶來一定程度影響。入侵檢測技術(shù)在企業(yè)網(wǎng)的應(yīng)用過程中通常表現(xiàn)為誤用檢測和異常檢測兩種形式。誤用檢測通常以已經(jīng)確定的入侵模式為主，在實(shí)際檢測過程中，該檢測方法具有響應(yīng)速度快和誤警率低等特點(diǎn)，但是，該檢測技術(shù)需要較長的檢測時間為支撐，實(shí)際耗費(fèi)的工作量比較大。異常檢測的主要對象是計(jì)算機(jī)資源中用戶和系統(tǒng)非正常行為和正常行為情況，該檢測法誤警率較高，在實(shí)際檢測過程中必須對整個計(jì)算機(jī)系統(tǒng)進(jìn)行全盤掃描，因此，必須有大量的檢測時間作支撐。

篇（2）

（1）從使用網(wǎng)絡(luò)的人來看，網(wǎng)絡(luò)使用者的安全防范意識不盡相同，有的人非常重視網(wǎng)絡(luò)安全，有的人甚至不知道什么是網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全意識薄弱。

（2）從黑客的角度來分析，黑客對于網(wǎng)絡(luò)安全的威脅是目前最大的。黑客通常是利用技術(shù)將帶有病毒的游戲、網(wǎng)頁、多媒體等放入軟件終端，電腦使用者不留意就會點(diǎn)開這些資源，黑客就會監(jiān)控電腦的一切活動，會偷取計(jì)算機(jī)上的用戶名、賬戶、密碼等個人隱私數(shù)據(jù)，或者占用系統(tǒng)資源，嚴(yán)重的情況下會導(dǎo)致系統(tǒng)崩潰，企業(yè)相關(guān)的資料都會消失，損害企業(yè)的經(jīng)濟(jì)、財(cái)產(chǎn)，并為網(wǎng)絡(luò)安全帶來威脅。

1.2客觀因素

石油企業(yè)應(yīng)用網(wǎng)絡(luò)辦公都已經(jīng)形成了企業(yè)獨(dú)立的網(wǎng)絡(luò)系統(tǒng)，但還是受到網(wǎng)絡(luò)安全的威脅，主要是由于影響石油企業(yè)網(wǎng)絡(luò)安全的自然原因主要是操作系統(tǒng)和軟件的漏洞。隨著科技的發(fā)展，網(wǎng)絡(luò)操作系統(tǒng)和應(yīng)用軟件總在不斷地更新，而且其更新比較慢，這就為黑客的入侵提供了縫隙。

2、石油企業(yè)網(wǎng)絡(luò)安全的防護(hù)技術(shù)措施

隨著石油企業(yè)網(wǎng)絡(luò)安全問題的頻繁出現(xiàn)，網(wǎng)絡(luò)使用者必須重視網(wǎng)絡(luò)安全問題，必須對網(wǎng)絡(luò)安全采取有效的防護(hù)技術(shù)和措施，為企業(yè)提供安全的網(wǎng)絡(luò)管理平臺。

2.1石油企業(yè)建立健全企業(yè)規(guī)章制度

為了確保企業(yè)網(wǎng)絡(luò)安全，必須建立完善的安全系統(tǒng)，了解網(wǎng)絡(luò)安全的重要性。對于網(wǎng)絡(luò)安全事故的發(fā)生，應(yīng)采取處罰制度，并進(jìn)行記錄，一旦出現(xiàn)重大網(wǎng)絡(luò)安全事故，可以做到有證據(jù)可依。

2.2石油企業(yè)應(yīng)對網(wǎng)絡(luò)數(shù)據(jù)采取加密技術(shù)

石油企業(yè)內(nèi)一些重要的文件必須對其進(jìn)行加密后再放到外部網(wǎng)絡(luò)中，并結(jié)合防火墻技術(shù)，才能進(jìn)一步提高石油企業(yè)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部數(shù)據(jù)的保密性和安全性，防止數(shù)據(jù)被非法人員偷盜，損害企業(yè)的利益。

2.3石油企業(yè)應(yīng)加強(qiáng)員工網(wǎng)絡(luò)安全知識的培訓(xùn)

員工作為石油企業(yè)網(wǎng)絡(luò)的使用者，梳理員工網(wǎng)絡(luò)安全意識變得尤為重要，只有讓員工認(rèn)識到網(wǎng)絡(luò)安全的危害和意義才能從根本上防止主觀因素網(wǎng)絡(luò)安全問題的發(fā)生。石油企業(yè)應(yīng)加強(qiáng)對員工網(wǎng)絡(luò)安全信息的培訓(xùn)工作，提高員工的網(wǎng)絡(luò)安全意識，保證企業(yè)網(wǎng)絡(luò)安全的使用。

2.4石油企業(yè)應(yīng)加強(qiáng)系統(tǒng)平臺與漏洞的處理

網(wǎng)絡(luò)管理員可以利用系統(tǒng)漏洞的掃描技術(shù)來提前獲取網(wǎng)絡(luò)應(yīng)用過程中的漏洞，并通過漏洞處理技術(shù)快速恢復(fù)系統(tǒng)漏洞。

3、關(guān)于石油企業(yè)網(wǎng)絡(luò)安全中其它防護(hù)技術(shù)

在石油企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)方案中，還應(yīng)該應(yīng)用以下幾個防護(hù)技術(shù)：訪問控制技術(shù)、入侵行為檢測技術(shù)、異常流量分析與處理技術(shù)、終端安全防護(hù)與管理技術(shù)、身份認(rèn)證與管理技術(shù)。

3.1訪問控制技術(shù)

企業(yè)可以根據(jù)企業(yè)本身的安全需求、安全級別的不同，在網(wǎng)絡(luò)的交界處和內(nèi)部劃分出不同的區(qū)域，在這些區(qū)域中安裝防火墻設(shè)備進(jìn)行訪問控制。通過防火墻設(shè)備對數(shù)據(jù)包進(jìn)行過濾、對于有問題的數(shù)據(jù)進(jìn)行分析，防止外部未被授權(quán)的用戶入侵企業(yè)網(wǎng)絡(luò)。單向數(shù)據(jù)輸出的安全區(qū)域，防火墻設(shè)備應(yīng)對外區(qū)域的訪問請求進(jìn)行阻止；對于需要進(jìn)行雙向數(shù)據(jù)交互的區(qū)域，必須按照制源地址、目的地址、服務(wù)、協(xié)議、端口內(nèi)容進(jìn)行精確的匹配，避免網(wǎng)絡(luò)安全問題的出現(xiàn)。

3.2入侵行為檢測技術(shù)

入侵檢測就是在石油企業(yè)網(wǎng)絡(luò)的關(guān)鍵位置安裝檢測軟件，對入侵行為進(jìn)行檢測與分析。入侵檢測技術(shù)可以對整個企業(yè)網(wǎng)絡(luò)進(jìn)行檢測，對產(chǎn)生警告的信息進(jìn)行記錄并處理。

3.3異常流量分析與處理技術(shù)

為了保障供應(yīng)服務(wù)的穩(wěn)定性，避免拒絕服務(wù)攻擊行為導(dǎo)致業(yè)務(wù)系統(tǒng)可用性的喪失，需要通過深度包檢測。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)流量有問題時，就會將惡意數(shù)據(jù)刪除，保留原有的正常數(shù)據(jù)，這樣就保證了有權(quán)限的用戶進(jìn)行正常訪問。

3.4終端安全防護(hù)與管理技術(shù)

企業(yè)整體信息安全水平取決于安全防護(hù)最薄弱的環(huán)節(jié)。在石油企業(yè)中，企業(yè)比較重視網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的保護(hù)，忽視了對終端計(jì)算機(jī)的全面防護(hù)與管理措施的保護(hù)。這些就需要企業(yè)利用安全防護(hù)管理技術(shù)在內(nèi)部終端計(jì)算機(jī)進(jìn)行統(tǒng)一安全防護(hù)和安全管理，保證信息的安全。

篇（3）

1引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn)和互聯(lián)網(wǎng)的飛速發(fā)展，企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，在2003年后，木馬、蠕蟲的傳播使企業(yè)的信息安全狀況進(jìn)一步惡化。這都對企業(yè)信息安全提出了更高的要求。

隨著信息化技術(shù)的飛速發(fā)展，許多有遠(yuǎn)見的企業(yè)都認(rèn)識到依托先進(jìn)的IT技術(shù)構(gòu)建企業(yè)自身的業(yè)務(wù)和運(yùn)營平臺將極大地提升企業(yè)的核心競爭力，使企業(yè)在殘酷的競爭環(huán)境中脫穎而出。面對這瞬息萬變的市場，企業(yè)就面臨著如何提高自身核心競爭力的問題，而其內(nèi)部的管理問題、效率問題、考核問題、信息傳遞問題、信息安全問題等，又時刻在制約著自己，企業(yè)采用PKI技術(shù)來解決這些問題已經(jīng)成為當(dāng)前眾多企業(yè)提高自身競爭力的重要手段。

在下面的描述中，以某公司為例進(jìn)行說明。

2信息系統(tǒng)現(xiàn)狀

2.1信息化整體狀況

1)計(jì)算機(jī)網(wǎng)絡(luò)

某公司現(xiàn)有計(jì)算機(jī)500余臺，通過內(nèi)部網(wǎng)相互連接，根據(jù)公司統(tǒng)一規(guī)劃，通過防火墻與外網(wǎng)互聯(lián)。在內(nèi)部網(wǎng)絡(luò)中，各計(jì)算機(jī)在同一網(wǎng)段，通過交換機(jī)連接。

圖1

2)應(yīng)用系統(tǒng)

經(jīng)過多年的積累，某公司的計(jì)算機(jī)應(yīng)用已基本覆蓋了經(jīng)營管理的各個環(huán)節(jié)，包括各種應(yīng)用系統(tǒng)和辦公自動化系統(tǒng)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的進(jìn)一步完善，計(jì)算機(jī)應(yīng)用也由數(shù)據(jù)分散的應(yīng)用模式轉(zhuǎn)變?yōu)閿?shù)據(jù)日益集中的模式。

2.2信息安全現(xiàn)狀

為保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，某公司實(shí)施了計(jì)算機(jī)網(wǎng)絡(luò)安全項(xiàng)目，基于當(dāng)時對信息安全的認(rèn)識和安全產(chǎn)品的狀況，信息安全的主要內(nèi)容是網(wǎng)絡(luò)安全，部署了防火墻、防病毒服務(wù)器等網(wǎng)絡(luò)安全產(chǎn)品，極大地提升了公司計(jì)算機(jī)網(wǎng)絡(luò)的安全性，這些產(chǎn)品在此后防范網(wǎng)絡(luò)攻擊事件、沖擊波等網(wǎng)絡(luò)病毒攻擊以及網(wǎng)絡(luò)和桌面日常保障等方面發(fā)揮了很大的作用。

3風(fēng)險與需求分析

3.1風(fēng)險分析

通過對我們信息系統(tǒng)現(xiàn)狀的分析，可得出如下結(jié)論：

(1)經(jīng)營管理對計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對網(wǎng)絡(luò)安全提出了更高的要求。

(2)計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。

通過對現(xiàn)有的信息安全體系的分析，也可以看出：隨著計(jì)算機(jī)技術(shù)的發(fā)展、安全威脅種類的增加，某公司的信息安全無論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上都存在一定的缺陷，具體表現(xiàn)在：

(1)系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險。

目前實(shí)施的安全方案是基于當(dāng)時的認(rèn)識進(jìn)行的，主要工作集中于網(wǎng)絡(luò)安全，對于系統(tǒng)和應(yīng)用的安全防范缺乏技術(shù)和管理手段。如缺乏有效的身份認(rèn)證，對服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)的訪問都停留在用戶名/密碼的簡單認(rèn)證階段，很容易被冒充；又如數(shù)據(jù)備份缺乏整體方案和制度規(guī)范，容易造成重要數(shù)據(jù)的丟失和泄露。

當(dāng)時的網(wǎng)絡(luò)安全的基本是一種外部網(wǎng)絡(luò)安全的概念，是基于這樣一種信任模型的，即網(wǎng)絡(luò)內(nèi)部的用戶都是可信的。在這種信任模型下，假設(shè)所有可能的對信息安全造成威脅的攻擊者都來自于組織外部，并且是通過網(wǎng)絡(luò)從外部使用各種攻擊手段進(jìn)入內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的。

針對外部網(wǎng)絡(luò)安全，人們提出了內(nèi)部網(wǎng)絡(luò)安全的概念，它基于這樣一種信任模型：所有的用戶都是不可信的。在這種信任模型中，假設(shè)所有用戶都可能對信息安全造成威脅，并且可以各種更加方便的手段對信息安全造成威脅，比如內(nèi)部人員可以直接對重要的服務(wù)器進(jìn)行操控從而破壞信息，或者從內(nèi)部網(wǎng)絡(luò)訪問服務(wù)器，下載重要的信息并盜取出去。內(nèi)部網(wǎng)絡(luò)安全的這種信任模型更符合現(xiàn)實(shí)的狀況。

美國聯(lián)邦調(diào)查局(FBI)和計(jì)算機(jī)安全機(jī)構(gòu)(CSI)等權(quán)威機(jī)構(gòu)的研究也證明了這一點(diǎn)：超過80%的信息安全隱患是來自組織內(nèi)部，這些隱患直接導(dǎo)致了信息被內(nèi)部人員所竊取和破壞。

信息系統(tǒng)的安全防范是一個動態(tài)過程，某公司缺乏相關(guān)的規(guī)章制度、技術(shù)規(guī)范，也沒有選用有關(guān)的安全服務(wù)。不能充分發(fā)揮安全產(chǎn)品的效能。

(2)原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級。

已購買的網(wǎng)絡(luò)安全產(chǎn)品中，有不少在功能和性能上都不能滿足進(jìn)一步提高信息安全的要求。如為進(jìn)一步提高全網(wǎng)的安全性，擬對系統(tǒng)的互聯(lián)網(wǎng)出口進(jìn)行嚴(yán)格限制，原有的防火墻將成為企業(yè)內(nèi)網(wǎng)和公網(wǎng)之間的瓶頸。同時病毒的防范、新的攻擊手段也對防火墻提出了更多的功能上的要求，現(xiàn)有的防火墻不具備這些功能。

網(wǎng)絡(luò)信息系統(tǒng)的安全建設(shè)建立在風(fēng)險評估的基礎(chǔ)上，這是信息化建設(shè)的內(nèi)在要求，系統(tǒng)主管部門和運(yùn)營、應(yīng)用單位都必須做好本系統(tǒng)的信息安全風(fēng)險評估工作。只有在建設(shè)的初期，在規(guī)劃的過程中，就運(yùn)用風(fēng)險評估、風(fēng)險管理的手段，用戶才可以避免重復(fù)建設(shè)和投資的浪費(fèi)。

3.2需求分析

如前所述，某公司信息系統(tǒng)存在較大的風(fēng)險，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：

(1)某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。

(2)網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級或重新部署。

(3)信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。

(4)信息安全防范是一個動態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。

4設(shè)計(jì)原則

安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。

4.1標(biāo)準(zhǔn)化原則

本方案參照信息安全方面的國家法規(guī)與標(biāo)準(zhǔn)和公司內(nèi)部已經(jīng)執(zhí)行或正在起草標(biāo)準(zhǔn)及規(guī)定，使安全技術(shù)體系的建設(shè)達(dá)到標(biāo)準(zhǔn)化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。

4.2系統(tǒng)化原則

信息安全是一個復(fù)雜的系統(tǒng)工程，從信息系統(tǒng)的各層次、安全防范的各階段全面地進(jìn)行考慮，既注重技術(shù)的實(shí)現(xiàn)，又要加大管理的力度，以形成系統(tǒng)化的解決方案。

4.3規(guī)避風(fēng)險原則

安全技術(shù)體系的建設(shè)涉及網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用等方方面面，任何改造、添加甚至移動，都可能影響現(xiàn)有網(wǎng)絡(luò)的暢通或在用系統(tǒng)的連續(xù)、穩(wěn)定運(yùn)行，這是安全技術(shù)體系建設(shè)必須面對的最大風(fēng)險。本規(guī)劃特別考慮規(guī)避運(yùn)行風(fēng)險問題，在規(guī)劃與應(yīng)用系統(tǒng)銜接的基礎(chǔ)安全措施時，優(yōu)先保證透明化，從提供通用安全基礎(chǔ)服務(wù)的要求出發(fā)，設(shè)計(jì)并實(shí)現(xiàn)安全系統(tǒng)與應(yīng)用系統(tǒng)的平滑連接。

4.4保護(hù)投資原則

由于信息安全理論與技術(shù)發(fā)展的歷史原因和自身的資金能力，某公司分期、分批建設(shè)了一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置了相應(yīng)的設(shè)施。因此，本方案依據(jù)保護(hù)信息安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的安全子系統(tǒng)或投入新的安全設(shè)施的同時，對現(xiàn)有安全系統(tǒng)采取了完善、整合的辦法，以使其納入總體安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。

4.5多重保護(hù)原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時，其它層保護(hù)仍可保護(hù)信息的安全。

4.6分步實(shí)施原則

由于某公司應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，系統(tǒng)脆弱性也會不斷增加。一勞永逸地解決安全問題是不現(xiàn)實(shí)的。針對安全體系的特性，尋求安全、風(fēng)險、開銷的平衡，采取“統(tǒng)一規(guī)劃、分步實(shí)施”的原則。即可滿足某公司安全的基本需求，亦可節(jié)省費(fèi)用開支。

5設(shè)計(jì)思路及安全產(chǎn)品的選擇和部署

信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個動態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動的始終，如圖2所示。

圖2網(wǎng)絡(luò)與信息安全防范體系模型

信息安全又是相對的，需要在風(fēng)險、安全和投入之間做出平衡，通過對某公司信息化和信息安全現(xiàn)狀的分析，對現(xiàn)有的信息安全產(chǎn)品和解決方案的調(diào)查，通過與計(jì)算機(jī)專業(yè)公司接觸，初步確定了本次安全項(xiàng)目的內(nèi)容。通過本次安全項(xiàng)目的實(shí)施，基本建成較完整的信息安全防范體系。

5.1網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施

證書認(rèn)證系統(tǒng)無論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺，都必須建立在一個安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個完善的網(wǎng)絡(luò)安全認(rèn)證平臺，能夠通過這個安全平臺實(shí)現(xiàn)以下目標(biāo)：

身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來確認(rèn)對方的身份。

數(shù)據(jù)的機(jī)密性(Confidentiality)：對敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來完成。

數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來完成。

不可抵賴性(Non-Repudiation)：防止通信對方否認(rèn)自己的行為，確保通信方對自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來完成，數(shù)字簽名可作為法律證據(jù)。

5.2邊界防護(hù)和網(wǎng)絡(luò)的隔離

VPN(VirtualPrivateNetwork)虛擬專用網(wǎng)，是將物理分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)(如Internet)連接而成的邏輯上的虛擬專用網(wǎng)。和傳統(tǒng)的物理方式相比，具有降低成本及維護(hù)費(fèi)用、易于擴(kuò)展、數(shù)據(jù)傳輸?shù)母甙踩浴?/p>

通過安裝部署VPN系統(tǒng)，可以為企業(yè)構(gòu)建虛擬專用網(wǎng)絡(luò)提供了一整套安全的解決方案。它利用開放性網(wǎng)絡(luò)作為信息傳輸?shù)拿襟w，通過加密、認(rèn)證、封裝以及密鑰交換技術(shù)在公網(wǎng)上開辟一條隧道，使得合法的用戶可以安全的訪問企業(yè)的私有數(shù)據(jù)，用以代替專線方式，實(shí)現(xiàn)移動用戶、遠(yuǎn)程LAN的安全連接。

集成的防火墻功能模塊采用了狀態(tài)檢測的包過濾技術(shù)，可以對多種網(wǎng)絡(luò)對象進(jìn)行有效地訪問監(jiān)控，為網(wǎng)絡(luò)提供高效、穩(wěn)定地安全保護(hù)。

集中的安全策略管理可以對整個VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。

5.3安全電子郵件

電子郵件是Internet上出現(xiàn)最早的應(yīng)用之一。隨著網(wǎng)絡(luò)的快速發(fā)展，電子郵件的使用日益廣泛，成為人們交流的重要工具，大量的敏感信息隨之在網(wǎng)絡(luò)上傳播。然而由于網(wǎng)絡(luò)的開放性和郵件協(xié)議自身的缺點(diǎn)，電子郵件存在著很大的安全隱患。

目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持的S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織(根證書)之間相互認(rèn)證，整個信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。

5.4桌面安全防護(hù)

對企業(yè)信息安全的威脅不僅來自企業(yè)網(wǎng)絡(luò)外部，大量的安全威脅來自企業(yè)內(nèi)部。很早之前安全界就有數(shù)據(jù)顯示，近80%的網(wǎng)絡(luò)安全事件，是來自于企業(yè)內(nèi)部。同時，由于是內(nèi)部人員所為，這樣的安全犯罪往往目的明確，如針對企業(yè)機(jī)密和專利信息的竊取、財(cái)務(wù)欺騙等，因此，對于企業(yè)的威脅更為嚴(yán)重。對于桌面微機(jī)的管理和監(jiān)控是減少和消除內(nèi)部威脅的有效手段。

桌面安全系統(tǒng)把電子簽章、文件加密應(yīng)用和安全登錄以及相應(yīng)的智能卡管理工具集成到一起，形成一個整體，是針對客戶端安全的整體解決方案。

1)電子簽章系統(tǒng)

利用非對稱密鑰體系保證了文檔的完整性和不可抵賴性。采用組件技術(shù)，可以無縫嵌入OFFICE系統(tǒng)，用戶可以在編輯文檔后對文檔進(jìn)行簽章，或是打開文檔時驗(yàn)證文檔的完整性和查看文檔的作者。

2)安全登錄系統(tǒng)

安全登錄系統(tǒng)提供了對系統(tǒng)和網(wǎng)絡(luò)登錄的身份認(rèn)證。使用后，只有具有指定智能密碼鑰匙的人才可以登錄計(jì)算機(jī)和網(wǎng)絡(luò)。用戶如果需要離開計(jì)算機(jī)，只需拔出智能密碼鑰匙，即可鎖定計(jì)算機(jī)。

3)文件加密系統(tǒng)

文件加密應(yīng)用系統(tǒng)保證了數(shù)據(jù)的安全存儲。由于密鑰保存在智能密碼鑰匙中，加密算法采用國際標(biāo)準(zhǔn)安全算法或國家密碼管理機(jī)構(gòu)指定安全算法，從而保證了存儲數(shù)據(jù)的安全性。

5.5身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。基于PKI的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是一種USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對用戶身份的認(rèn)證。

基于PKI的USBKey的解決方案不僅可以提供身份認(rèn)證的功能，還可構(gòu)建用戶集中管理與認(rèn)證系統(tǒng)、應(yīng)用安全組件、客戶端安全組件和證書管理系統(tǒng)通過一定的層次關(guān)系和邏輯聯(lián)系構(gòu)成的綜合性安全技術(shù)體系，從而實(shí)現(xiàn)上述身份認(rèn)證、授權(quán)與訪問控制、安全審計(jì)、數(shù)據(jù)的機(jī)密性、完整性、抗抵賴性的總體要求。

6方案的組織與實(shí)施方式

網(wǎng)絡(luò)與信息安全防范體系流程主要由三大部分組成：攻擊前的防范、攻擊過程中的防范和攻擊后的應(yīng)對。安全管理貫穿全流程如圖3所示。網(wǎng)絡(luò)與信息安全防范體系模型流程不僅描述了安全防范的動態(tài)過程，也為本方案的實(shí)施提供了借鑒。

圖3

因此在本方案的組織和實(shí)施中，除了工程的實(shí)施外，還應(yīng)重視以下各項(xiàng)工作：

(1)在初步進(jìn)行風(fēng)險分析基礎(chǔ)上，方案實(shí)施方應(yīng)進(jìn)行進(jìn)一步的風(fēng)險評估，明確需求所在，務(wù)求有的放矢，確保技術(shù)方案的針對性和投資的回報(bào)。

(2)把應(yīng)急響應(yīng)和事故恢復(fù)作為技術(shù)方案的一部分，必要時可借助專業(yè)公司的安全服務(wù)，提高應(yīng)對重大安全事件的能力。

(3)該方案投資大，覆蓋范圍廣，根據(jù)實(shí)際情況，可采取分地區(qū)、分階段實(shí)施的方式。

(4)在方案實(shí)施的同時，加強(qiáng)規(guī)章制度、技術(shù)規(guī)范的建設(shè)，使信息安全的日常工作進(jìn)一步制度化、規(guī)范化。

7結(jié)論

本文以某公司為例，分析了網(wǎng)絡(luò)安全現(xiàn)狀，指出目前存在的風(fēng)險，隨后提出了一整套完整的解決方案，涵蓋了各個方面，從技術(shù)手段的改進(jìn)，到規(guī)章制度的完善；從單機(jī)系統(tǒng)的安全加固，到整體網(wǎng)絡(luò)的安全管理。本方案從技術(shù)手段上、從可操作性上都易于實(shí)現(xiàn)、易于部署，為眾多行業(yè)提供了網(wǎng)絡(luò)安全解決手段。

篇（4）

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型

現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略，以便能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機(jī)整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護(hù)性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計(jì)算機(jī)使用專業(yè)水平不同，層次良莠不齊，因此需要加強(qiáng)網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識，增強(qiáng)網(wǎng)絡(luò)用戶的警覺性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實(shí)現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)、反擊等，從六個不同層面進(jìn)行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運(yùn)行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進(jìn)行反擊。

2.2現(xiàn)代主動防御技術(shù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測未來發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑客行為，將其分類存儲在專家系統(tǒng)中，基于黑客行為預(yù)測網(wǎng)絡(luò)威脅；攻擊趨勢預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢；情報(bào)收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報(bào)信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。

（2）保護(hù)。網(wǎng)絡(luò)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個無用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項(xiàng)功能就是及時獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場狀態(tài)等信息，實(shí)現(xiàn)電子取證。

篇（5）

人為防護(hù)意識網(wǎng)絡(luò)入侵的目的是為了取得訪問的權(quán)限和儲存、讀寫的權(quán)限，以便其隨意的讀取修改計(jì)算機(jī)內(nèi)的信息，并惡意地破壞整個系統(tǒng)，使其喪失服務(wù)的能力。而有一些程序被惡意捆綁了流氓軟件，當(dāng)程序啟動時，與其捆綁的軟件也會被啟動，與此同時，許多安全缺口被捆綁軟件所打開，這也大大降低了入侵網(wǎng)絡(luò)的難度。除非用戶能夠禁止該程序的運(yùn)行或者將相關(guān)軟件進(jìn)行正確配置，否則安全問題永遠(yuǎn)也解決不了。

應(yīng)用系統(tǒng)與軟件的漏洞網(wǎng)絡(luò)服務(wù)器和瀏覽器的編程原理都是應(yīng)用了CGI程序，很多人在對CGI程序進(jìn)行編程時只是對其進(jìn)行適當(dāng)?shù)男薷模]有徹底的修改，因此這也造成了一個問題，CGI程序的安全漏洞方面都大同小異，因此，每個操作系統(tǒng)以及網(wǎng)絡(luò)軟件都不可能十全十美的出現(xiàn)，其網(wǎng)絡(luò)安全仍然不能得到完全解決，一旦與網(wǎng)絡(luò)進(jìn)行連接，就有可能會受到來自各方面的攻擊。

后門與木馬程序后門是指軟件在出廠時為了以后修改方便而設(shè)置的一個非授權(quán)的訪問口令。后門的存在也使得計(jì)算機(jī)系統(tǒng)的潛在威脅大大增加。木馬程序也屬于一種特殊的后門程序，它受控于黑客，黑客可以對其進(jìn)行遠(yuǎn)程控制，一但木馬程序感染了電腦，黑客就可以利用木馬程序來控制電腦，并從電腦中竊取黑客想要的信息。

安全配置的正確設(shè)置一些軟件需要人為進(jìn)行調(diào)試配置，而如果一些軟件的配置不正確，那么其存在可以說形同虛設(shè)。有很多站點(diǎn)在防火墻的配置上將訪問權(quán)限設(shè)置的過大，其中可能存在的隱患會被一些惡意分子所濫用。而黑客正是其中的一員，他們通常是程序設(shè)計(jì)人員，因此他們對于程序的編程和操作都十分了解，一旦有一絲安全漏洞出現(xiàn)，黑客便能夠侵入其中，并對電腦造成嚴(yán)重的危害，可以說黑客的危害比電腦病毒的危害要大得多。

常用的網(wǎng)絡(luò)安全技術(shù)

1殺毒軟件殺毒軟件是我們最常用的軟件，全世界幾乎每臺電腦都裝有殺毒軟件，利用殺毒軟件來對網(wǎng)絡(luò)進(jìn)行安全保護(hù)是最為普通常見的技術(shù)方案，它的安裝簡單、功能便捷使得其普遍被人們所使用，但殺毒軟件顧名思義是用來殺毒的，功能方面比較局限，一旦有商務(wù)方面的需要其功能就不能滿足商務(wù)需求了，但隨著網(wǎng)絡(luò)的發(fā)展，殺毒技術(shù)也不斷地提升，主流的殺毒軟件對于黑客程序和木馬的防護(hù)有著很好的保護(hù)作用。

2防火墻防火墻是與網(wǎng)絡(luò)連接間進(jìn)行一種預(yù)定義的安全策略，對于內(nèi)外網(wǎng)通信施行訪問控制的一種安全防護(hù)措施。防火墻從防護(hù)措施上來說可以分成兩種，一種是軟件防火墻，軟件防火墻是利用軟件來在內(nèi)部形成一個防火墻，價格較為低廉，其功能比較少，僅僅是依靠自定的規(guī)則來限制非法用戶進(jìn)行訪問；第二種是硬件防火墻，硬件防火墻通過硬件和軟件的結(jié)合來講內(nèi)外部網(wǎng)絡(luò)進(jìn)行隔離，其效果較好，但價格較高，難以普及。但防火墻并沒有想象中的那樣難以破解，擁有先進(jìn)的技術(shù)仍然能夠破解或者繞過防火墻對內(nèi)部數(shù)據(jù)進(jìn)行訪問，因此想要保證網(wǎng)絡(luò)信息安全還必須采取其他的措施來避免信息被竊取或篡改，如：數(shù)據(jù)加密、入侵檢測和安全掃描等等措施。值得一提的是防火墻只能夠防護(hù)住來自外部的侵襲，而內(nèi)部網(wǎng)絡(luò)的安全則無法保護(hù)，因此想要對電力企業(yè)內(nèi)部網(wǎng)絡(luò)安全進(jìn)行保護(hù)還需要對內(nèi)部網(wǎng)絡(luò)的控制和保護(hù)來實(shí)現(xiàn)。

3數(shù)據(jù)加密數(shù)據(jù)加密技術(shù)可以與防火墻相互配合，它的出現(xiàn)意味著信息系統(tǒng)的保密性和安全性進(jìn)一步得到提高，秘密數(shù)據(jù)被盜竊，偵聽和破壞的可能性大大降低。

數(shù)據(jù)加密技術(shù)還衍生出文件加密和數(shù)字簽名技術(shù)。這兩種技術(shù)可以分為四種不同的作用，為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。數(shù)據(jù)傳輸加密主要針對數(shù)據(jù)在傳輸中的加密作用，主要可以分成線路加密和端口加密這兩種基本方法；數(shù)據(jù)儲存加密技術(shù)是在數(shù)據(jù)儲存時對其進(jìn)行加密行為，使數(shù)據(jù)在儲存時不被竊取；數(shù)據(jù)完整性判別技術(shù)是在數(shù)據(jù)的傳輸、存取時所表現(xiàn)出來的一切行為的驗(yàn)證，是否達(dá)到保密要求，通過對比所輸入的特征值是否與預(yù)先設(shè)定好的參數(shù)相符來實(shí)現(xiàn)數(shù)據(jù)的安全防護(hù)；數(shù)據(jù)加密在外所表現(xiàn)出來的應(yīng)用主要為密鑰，密鑰管理技術(shù)是為了保證數(shù)據(jù)的使用效率。

數(shù)據(jù)加密技術(shù)是將在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密從而保證其在網(wǎng)絡(luò)傳輸中的安全性，能夠在一定程度上防止機(jī)密信息的泄漏。同時，數(shù)據(jù)加密技術(shù)所應(yīng)用的地方很廣泛，有信息鑒別、數(shù)字簽名和文件加密等技術(shù)，它能夠有效的阻止任何對信息安全能夠造成危害的行為。

4入侵檢測技術(shù)網(wǎng)絡(luò)入侵檢測技術(shù)是一種對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控的技術(shù)，它能夠通過軟、硬件來對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行實(shí)時地檢測，并將之與入侵?jǐn)?shù)據(jù)庫進(jìn)行比較，一旦其被判定為入侵行為，它能夠立即根據(jù)用戶所設(shè)定的參數(shù)來進(jìn)行防護(hù)，如切斷網(wǎng)絡(luò)連接、過濾入侵?jǐn)?shù)據(jù)包等等。因此，我們可以將入侵檢測技術(shù)當(dāng)做是防火墻的堅(jiān)強(qiáng)后盾，它能夠在不影響網(wǎng)絡(luò)性能的情況下對齊進(jìn)行監(jiān)聽，并對網(wǎng)絡(luò)提供實(shí)時保護(hù)，使得網(wǎng)絡(luò)的安全性能大大提升。

5網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)是檢測網(wǎng)絡(luò)安全脆弱性的一項(xiàng)安全技術(shù)，它通過對網(wǎng)絡(luò)的掃描能夠及時的將網(wǎng)絡(luò)中的安全漏洞反映給網(wǎng)絡(luò)管理員，并客觀的評估網(wǎng)絡(luò)風(fēng)險。利用網(wǎng)絡(luò)完全掃描技術(shù)能夠?qū)钟蚓W(wǎng)、互聯(lián)網(wǎng)、操作系統(tǒng)以及安全漏洞等進(jìn)行服務(wù)，并且可以檢測出操作系統(tǒng)中存在的安全漏洞，同時還能夠檢測出計(jì)算機(jī)中是否被安裝了竊聽程序，以及防火墻可能存在的安全漏洞。

單利企業(yè)網(wǎng)絡(luò)安全解決方案

1物理隔離物理隔離指的是從物理上將網(wǎng)絡(luò)上的潛在威脅隔離掉。其主要表現(xiàn)為沒有連接、沒有包轉(zhuǎn)發(fā)等等。

2網(wǎng)絡(luò)系統(tǒng)安全解決方案網(wǎng)絡(luò)服務(wù)器的操作系統(tǒng)是一個比較重要的部分，網(wǎng)絡(luò)操作系統(tǒng)最重視的性能是穩(wěn)定性和安全性。而網(wǎng)絡(luò)操作系統(tǒng)管理著計(jì)算機(jī)軟硬件資源，其充當(dāng)著計(jì)算機(jī)與用戶間的橋梁作用。因此，我們一般可以采用以下設(shè)置來對網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行保障：①將不必要的服務(wù)關(guān)閉。②為之制定一個嚴(yán)格的賬戶系統(tǒng)。③將賬戶權(quán)限科學(xué)分配，不能濫放權(quán)利。④對網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)謹(jǐn)科學(xué)的安全配置。

3入侵檢測方案目前，電力企業(yè)網(wǎng)絡(luò)防護(hù)體系中，僅僅是配置了傳統(tǒng)的防火墻進(jìn)行防護(hù)。但由于傳統(tǒng)防火墻的功能并不強(qiáng)大，再加上操作系統(tǒng)中可能存在的安全漏洞，這兩點(diǎn)為網(wǎng)絡(luò)信息安全帶來了很大的風(fēng)險。根據(jù)對電力企業(yè)的詳細(xì)網(wǎng)絡(luò)應(yīng)用分析，電力企業(yè)對外應(yīng)用的服務(wù)器應(yīng)當(dāng)受到重點(diǎn)關(guān)注。并在這個區(qū)域置放入侵檢測系統(tǒng)，這樣可以與防火墻形成交叉防護(hù)，相得益彰。

篇（6）

現(xiàn)階段，我國的供電企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不夠健全，未能達(dá)成建立在供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息化的理想狀態(tài)。中部市、縣級供電公司因?yàn)闂l件有限，信息安全工作相對投入較少，安全隱患較大，各種安全保障措施較為薄弱，未能建立一個健全的內(nèi)網(wǎng)網(wǎng)絡(luò)系統(tǒng)。但隨著各類信息系統(tǒng)不斷上線投運(yùn)，財(cái)務(wù)、營銷、生產(chǎn)各專業(yè)都有相關(guān)的信息系統(tǒng)投入應(yīng)用，相對薄弱的網(wǎng)絡(luò)系統(tǒng)必將成為整個信息管理模式的最短板。

（2）存在于網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多。

目前在我國供電企業(yè)中，網(wǎng)絡(luò)信息化管理并未建立一個完整系統(tǒng)的體系，供電網(wǎng)絡(luò)的各類系統(tǒng)對于關(guān)鍵流程流轉(zhuǎn)、數(shù)據(jù)存儲等都非常的重要，不能出現(xiàn)絲毫的問題，但是所承載網(wǎng)絡(luò)平臺的可靠性卻不高，安全管理漏洞也較多，使得信息管理發(fā)展極不平衡。信息化作為一項(xiàng)系統(tǒng)的工程，未能有專門的部門來負(fù)責(zé)執(zhí)行和管理。網(wǎng)絡(luò)信息安全作為我國供電企業(yè)安全文化的重要組成部分，針對現(xiàn)今我國供電企業(yè)網(wǎng)絡(luò)安全管理的現(xiàn)狀來看，計(jì)算機(jī)病毒，黑客攻擊造成的關(guān)鍵保密數(shù)據(jù)外泄是目前最具威脅性的網(wǎng)絡(luò)安全隱患。各種計(jì)算機(jī)準(zhǔn)入技術(shù)，可移動存儲介質(zhì)加密技術(shù)的應(yīng)用，給企業(yè)信息網(wǎng)絡(luò)安全帶來了一定的保障。但是目前供電企業(yè)信息管理工作不可回避的事實(shí)是：操作系統(tǒng)正版化程度嚴(yán)重不足。隨著在企業(yè)內(nèi)被廣泛使用的XP操作系統(tǒng)停止更新，針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計(jì)算機(jī)網(wǎng)絡(luò)病毒的出現(xiàn)，就會對企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行大規(guī)模的傳播，給目前相對公開化的網(wǎng)絡(luò)一個有機(jī)可乘的機(jī)會，對計(jì)算機(jī)系統(tǒng)進(jìn)行惡意破壞，導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰。不法分力趁機(jī)竊取國家供電企業(yè)的相關(guān)文件，篡改供電系統(tǒng)相關(guān)數(shù)據(jù)，對國家供電系統(tǒng)進(jìn)行毀滅性的攻擊，甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓。

（3）職工安全防范意識不夠。

想要保證我國網(wǎng)絡(luò)信息的安全，就必須要提高供電企業(yè)員工的綜合素質(zhì)，目前國內(nèi)供電企業(yè)職員的安全防范意識不強(qiáng)，水平參差不齊，多數(shù)為年輕職員，實(shí)際操作的能力較低，缺少應(yīng)對突發(fā)事件應(yīng)對措施知識的積累。且多數(shù)老齡職工難以對網(wǎng)絡(luò)信息完全掌握，跟不上信息化更新狀態(tài)，與新型網(wǎng)絡(luò)技術(shù)相脫軌。

2網(wǎng)絡(luò)信息安全管理在供電企業(yè)中的應(yīng)用

造成供電企業(yè)的信息安全的威脅主要來自兩個方面，一方面是國家供電企業(yè)本身設(shè)備上的信息安全威脅，另一方面就是外界網(wǎng)絡(luò)惡意的攻擊其中以外界攻擊的方式存在的較多。現(xiàn)階段我國供電企業(yè)的相關(guān)部門都在使用計(jì)算機(jī)對網(wǎng)絡(luò)安全進(jìn)行監(jiān)督和管理，難以保證所有計(jì)算機(jī)完全處在安全狀態(tài)。一般情況下某臺計(jì)算機(jī)泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的，這就需要加強(qiáng)我國供電企業(yè)進(jìn)行安全的管理，建立病毒防護(hù)體系，及時更新網(wǎng)絡(luò)防病毒軟件，針對性地引進(jìn)遠(yuǎn)程協(xié)助設(shè)備，提高警報(bào)設(shè)備的水平。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)，在這個系統(tǒng)中存在信息安全風(fēng)險也是必然的。在這種情況下就要最大程度地降低存在的風(fēng)險，對經(jīng)歷的風(fēng)險進(jìn)行剖析，制定針對性的風(fēng)險評估政策，確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風(fēng)險評估政策為前提的，根據(jù)信息安全工作的緊迫需求做好全面的風(fēng)險評估至關(guān)重要。“掌握核心技術(shù)”不只是一句簡單的廣告詞語，還是國家和各個企業(yè)都應(yīng)該一直貫徹落實(shí)的方針政策。為了避免外界對我國供電企業(yè)信息技術(shù)的操控，國家相關(guān)部門就必須實(shí)行自主研發(fā)信息安全管理體系，有效地運(yùn)用高科技網(wǎng)絡(luò)技術(shù)促使安全策略、安全服務(wù)和安全機(jī)制的相結(jié)合，大力開發(fā)信息網(wǎng)絡(luò)，促進(jìn)科技管理水平的快速提高，以保證我國供電信息管理的安全。

篇（7）

2工業(yè)無線網(wǎng)絡(luò)安全隱患

雖然Wi-Fi具有傳輸速度高、覆蓋范圍廣、建設(shè)成本低、輻射更小等特點(diǎn)，但其本身在安全性方面存在缺陷，故采用Wi-Fi技術(shù)的工業(yè)無線網(wǎng)絡(luò)也面臨著不少安全威脅。

2.1容易被入侵

工業(yè)無線網(wǎng)絡(luò)的無線信號是廣播的狀態(tài)，即在特定范圍內(nèi)的用戶都可以發(fā)現(xiàn)Wi-Fi信號的存在，任何惡意的入侵者都可以通過無線設(shè)備和破解工具對偵測AP并對無線網(wǎng)絡(luò)發(fā)起攻擊。Wi-Fi在對網(wǎng)絡(luò)訪問的驗(yàn)證和數(shù)據(jù)傳輸方面也采用了加密方式，如WEP、WPA和WPA2協(xié)議等，但是入侵者仍然可以通過破解WEP/WPA/WPA2協(xié)議來入侵Wi-Fi網(wǎng)絡(luò)，一些無線網(wǎng)絡(luò)分析儀可以輕松破解Wi-Fi網(wǎng)絡(luò)的認(rèn)證密碼，一些有目的的入侵者除了通過技術(shù)破解方式非法接入工業(yè)無線網(wǎng)絡(luò)之外，還有可能利用社會工程學(xué)的入侵手段進(jìn)行接入，如入侵者向合法用戶套近乎或采取有償?shù)姆绞将@得接入用戶名和密碼也能達(dá)到目的。

2.2有限帶寬容易被惡意攻擊占用和地址欺騙

入侵者在接入Wi-Fi網(wǎng)絡(luò)后發(fā)送大量的ping流量，或者向無線AP發(fā)送大量的服務(wù)請求，無線AP的消息均由入侵者接收，而真正的移動節(jié)點(diǎn)卻被拒絕服務(wù)，嚴(yán)重的可能會造成網(wǎng)絡(luò)癱瘓；入侵者同時發(fā)送廣播流量，就會同時阻塞多個AP；攻擊者在與無線網(wǎng)絡(luò)相同的無線信道內(nèi)發(fā)送信號，而被攻擊的網(wǎng)絡(luò)就會通過CSMA/CA機(jī)制進(jìn)行自動使用，這樣同樣會影響無線網(wǎng)絡(luò)的傳輸；惡意傳輸或下載較大的數(shù)據(jù)文件也會產(chǎn)生很大的網(wǎng)絡(luò)流量。這種情況在無線城區(qū)應(yīng)用中較少見，入侵者惡意堵塞網(wǎng)絡(luò)，極有可能是要故意破壞生產(chǎn)環(huán)境，造成一定的損失。在工業(yè)生產(chǎn)中可用性應(yīng)該是第一位的，對工業(yè)網(wǎng)絡(luò)安全來說，保證網(wǎng)絡(luò)的可用性也是第一位的。所以這種威脅對工業(yè)無線網(wǎng)絡(luò)來說威脅是比較大的。

2.3數(shù)據(jù)在傳輸?shù)倪^程中很容易被截取

通過監(jiān)聽無線通信，入侵者可從中還原出一些敏感信息；當(dāng)工業(yè)無線網(wǎng)絡(luò)傳輸數(shù)據(jù)被截取后，入侵者甚至可能偽造某些指令給工業(yè)生產(chǎn)造成損失。

2.4偽造AP入侵者

可以自己購買AP并將AP的ID設(shè)置為正規(guī)的AP的SSID來欺騙用戶接入并竊取敏感資料。這種危害主要是使新接入用戶會誤接入到偽造AP中，無法正常工作。

2.5高級入侵

只要是入侵者采用合法或者非法手段接入無線城區(qū)，他就可以以此作為入侵其它系統(tǒng)的跳板，采用黑客手段攻擊其它系統(tǒng)或網(wǎng)絡(luò)，而他的行蹤則很難被追尋；或者通過劫持身份驗(yàn)證會話、偽造認(rèn)證服務(wù)器及驗(yàn)證回復(fù)等步驟，攻擊者不但能夠獲取無線賬戶及密碼，遭遇到更深層面的欺詐等。

篇（8）

一、前言

近年來,隨著因特網(wǎng)的普及日漸迅速,電子交易開始融入人們的日常生活中,網(wǎng)上訂貨、網(wǎng)上繳費(fèi)等眾多電子交易方式為人們創(chuàng)造了便利高效的生活方式,越來越多的人開始使用電子商務(wù)網(wǎng)站來傳遞各種信息,并進(jìn)行各種交易。電子商務(wù)網(wǎng)站傳遞各種商務(wù)信息依靠的是互聯(lián)網(wǎng),而互聯(lián)網(wǎng)是一個完全開放的網(wǎng)絡(luò),任何一臺計(jì)算機(jī)、任何一個網(wǎng)絡(luò)都可以與之相連。它又是無國界的,沒有管理權(quán)威,“是世界唯一的無政府領(lǐng)地”,因此,網(wǎng)上的安全風(fēng)險就構(gòu)成了對電子商務(wù)的安全威脅。

從發(fā)展趨勢來看,電子商務(wù)正在形成全球性的發(fā)展潮流。電子商務(wù)的存在和發(fā)展,是以網(wǎng)絡(luò)技術(shù)的革新為前提。電子商務(wù)系統(tǒng)的構(gòu)建、運(yùn)行及維護(hù),都離不開技術(shù)的支持。同時,因?yàn)殡娮由虅?wù)適合于各種大、小型企業(yè),所以應(yīng)充分考慮如何保證電子商務(wù)網(wǎng)站的安全。

二、電子商務(wù)網(wǎng)站的安全控制

電子商務(wù)的基礎(chǔ)平臺是互聯(lián)網(wǎng),電子商務(wù)發(fā)展的核心和關(guān)鍵問題就是交易的安全性。由于Internet本身的開放性,使網(wǎng)上交易面臨了種種危險,也由此提出了相應(yīng)的安全控制要求。

下面從技術(shù)手段的角度,從系統(tǒng)安全與數(shù)據(jù)安全的不同層面來探討電子商務(wù)中出現(xiàn)的網(wǎng)絡(luò)安全問題。

(一)系統(tǒng)安全

在電子商務(wù)中,網(wǎng)絡(luò)安全一般包括以下兩個方面:

1.信息保密的安全

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號和用戶名被人知悉,就可能被盜用,訂貨和付款的信息被競爭對手獲悉,就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。

2.交易者身份的安全

網(wǎng)上交易的雙方很可能素昧平生,相隔千里。要使交易成功,首先要能確認(rèn)對方的身份,對商家要考慮客戶端不能是騙子,而客戶也會考慮網(wǎng)上的商店是否是黑店。因此能方便而可靠地確認(rèn)對方身份是交易的前提。

對于一個企業(yè)來說,信息的安全尤為重要,這種安全首先取決于系統(tǒng)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和應(yīng)用系統(tǒng)三個層次。系統(tǒng)安全采用的技術(shù)和手段有冗余技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、訪問控制技術(shù)、身份鑒別技術(shù)、加密技術(shù)、監(jiān)控審計(jì)技術(shù)、安全評估技術(shù)等。

(1)網(wǎng)絡(luò)系統(tǒng)

網(wǎng)絡(luò)系統(tǒng)安全是網(wǎng)絡(luò)的開放性、無邊界性、自由性造成,安全解決的關(guān)鍵是把被保護(hù)的網(wǎng)絡(luò)從開放、無邊界、自由的環(huán)境中獨(dú)立出來,使網(wǎng)絡(luò)成為可控制、管理的內(nèi)部系統(tǒng),由于網(wǎng)絡(luò)系統(tǒng)是應(yīng)用系統(tǒng)的基礎(chǔ),網(wǎng)絡(luò)安全便成為首要問題。解決網(wǎng)絡(luò)安全主要方式有:

網(wǎng)絡(luò)冗余——它是解決網(wǎng)絡(luò)系統(tǒng)單點(diǎn)故障的重要措施。對關(guān)鍵性的網(wǎng)絡(luò)線路、設(shè)備,通常采用雙備份或多備份的方式。網(wǎng)絡(luò)運(yùn)行時雙方對運(yùn)營狀態(tài)相互實(shí)時監(jiān)控并自動調(diào)整,當(dāng)網(wǎng)絡(luò)的一段或一點(diǎn)發(fā)生故障或網(wǎng)絡(luò)信息流量突變時能在有效時間內(nèi)進(jìn)行切換分配,保證網(wǎng)絡(luò)正常的運(yùn)行。

系統(tǒng)隔離——分為物理隔離和邏輯隔離,主要從網(wǎng)絡(luò)安全等級考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級別的網(wǎng)絡(luò)或信息媒介不能相互訪問,從而達(dá)到安全目的。對業(yè)務(wù)網(wǎng)絡(luò)或辦公網(wǎng)絡(luò)采用VLAN技術(shù)和通信協(xié)議實(shí)行邏輯隔離劃分不同的應(yīng)用子網(wǎng)。

訪問控制——對于網(wǎng)絡(luò)不同信任域?qū)崿F(xiàn)雙向控制或有限訪問原則,使受控的子網(wǎng)或主機(jī)訪問權(quán)限和信息流向能得到有效控制。具體相對網(wǎng)絡(luò)對象而言需要解決網(wǎng)絡(luò)的邊界的控制和網(wǎng)絡(luò)內(nèi)部的控制,對于網(wǎng)絡(luò)資源來說保持有限訪問的原則,信息流向則可根據(jù)安全需求實(shí)現(xiàn)單向或雙向控制。訪問控制最重要的設(shè)備就是防火墻,它一般安置在不同安全域出入口處,對進(jìn)出網(wǎng)絡(luò)的IP信息包進(jìn)行過濾并按企業(yè)安全政策進(jìn)行信息流控制,同時實(shí)現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換、實(shí)時信息審計(jì)警告等功能,高級防火墻還可實(shí)現(xiàn)基于用戶的細(xì)粒度的訪問控制。

身份鑒別——是對網(wǎng)絡(luò)訪問者權(quán)限的識別,一般通過三種方式驗(yàn)證主體身份,一是主體了解的秘密,如用戶名、口令、密鑰;二是主體攜帶的物品,如磁卡、IC卡、動態(tài)口令卡和令牌卡等;三是主體特征或能力,如指紋、聲音、視網(wǎng)膜、簽名等。加密是為了防止網(wǎng)絡(luò)上的竊聽、泄漏、篡改和破壞,保證信息傳輸安全,對網(wǎng)上數(shù)據(jù)使用加密手段是最為有效的方式。目前加密可以在三個層次來實(shí)現(xiàn),即鏈路層加密、網(wǎng)絡(luò)層加密和應(yīng)用層加密。鏈路加密側(cè)重通信鏈路而不考慮信源和信宿,它對網(wǎng)絡(luò)高層主體是透明的。網(wǎng)絡(luò)層加密采用IPSEC核心協(xié)議,具有加密、認(rèn)證雙重功能,是在IP層實(shí)現(xiàn)的安全標(biāo)準(zhǔn)。通過網(wǎng)絡(luò)加密可以構(gòu)造企業(yè)內(nèi)部的虛擬專網(wǎng)(VPN),使企業(yè)在較少投資下得到安全較大的回報(bào),并保證用戶的應(yīng)用安全。

安全監(jiān)測——采取信息偵聽的方式尋找未授權(quán)的網(wǎng)絡(luò)訪問嘗試和違規(guī)行為,包括網(wǎng)絡(luò)系統(tǒng)的掃描、預(yù)警、阻斷、記錄、跟蹤等,從而發(fā)現(xiàn)系統(tǒng)遭受的攻擊傷害。網(wǎng)絡(luò)掃描監(jiān)測系統(tǒng)作為對付電腦黑客最有效的技術(shù)手段,具有實(shí)時、自適應(yīng)、主動識別和響應(yīng)等特征,廣泛用于各行各業(yè)。網(wǎng)絡(luò)掃描是針對網(wǎng)絡(luò)設(shè)備的安全漏洞進(jìn)行檢測和分析,包括網(wǎng)絡(luò)通信服務(wù)、路由器、防火墻、郵件、WEB服務(wù)器等,從而識別能被入侵者利用非法進(jìn)入的網(wǎng)絡(luò)漏洞。網(wǎng)絡(luò)掃描系統(tǒng)對檢測到的漏洞信息形成詳細(xì)報(bào)告,包括位置、詳細(xì)描述和建議的改進(jìn)方案,使網(wǎng)管能檢測和管理安全風(fēng)險信息。

(2)操作系統(tǒng)

操作系統(tǒng)是管理計(jì)算機(jī)資源的核心系統(tǒng),負(fù)責(zé)信息發(fā)送、管理設(shè)備存儲空間和各種系統(tǒng)資源的調(diào)度,它作為應(yīng)用系統(tǒng)的軟件平臺具有通用性和易用性,操作系統(tǒng)安全性直接關(guān)系到應(yīng)用系統(tǒng)的安全,操作系統(tǒng)安全分為應(yīng)用安全和安全漏洞掃描。

應(yīng)用安全——面向應(yīng)用選擇可靠的操作系統(tǒng),可以杜絕使用來歷不明的軟件。用戶可安裝操作系統(tǒng)保護(hù)與恢復(fù)軟件,并作相應(yīng)的備份。

系統(tǒng)掃描——基于主機(jī)的安全評估系統(tǒng)是對系統(tǒng)的安全風(fēng)險級別進(jìn)行劃分,并提供完整的安全漏洞檢查列表,通過不同版本的操作系統(tǒng)進(jìn)行掃描分析,對掃描漏洞自動修補(bǔ)形成報(bào)告,保護(hù)應(yīng)用程序、數(shù)據(jù)免受盜用、破壞。

(3)應(yīng)用系統(tǒng)

辦公系統(tǒng)文件(郵件)的安全存儲:利用加密手段,配合相應(yīng)的身份鑒別和密鑰保護(hù)機(jī)制(IC卡、PCMCIA安全PC卡等),使得存儲于本機(jī)和網(wǎng)絡(luò)服務(wù)器上的個人和單位重要文件處于安全存儲的狀態(tài),使得他人即使通過各種手段非法獲取相關(guān)文件或存儲介質(zhì)(硬盤等),也無法獲得相關(guān)文件的內(nèi)容。

文件(郵件)的安全傳送:對通過網(wǎng)絡(luò)(遠(yuǎn)程或近程)傳送給他人的文件進(jìn)行安全處理(加密、簽名、完整性鑒別等),使得被傳送的文件只有指定的收件者通過相應(yīng)的安全鑒別機(jī)制(IC卡、PCMCIAPC卡)才能解密并閱讀,杜絕了文件在傳送或到達(dá)對方的存儲過程中被截獲、篡改等,主要用于信息網(wǎng)中的報(bào)表傳送、公文下發(fā)等。

業(yè)務(wù)系統(tǒng)的安全:主要面向業(yè)務(wù)管理和信息服務(wù)的安全需求。對通用信息服務(wù)系統(tǒng)(電子郵件系統(tǒng)、WEB信息服務(wù)系統(tǒng)、FTP服務(wù)系統(tǒng)等)采用基于應(yīng)用開發(fā)安全軟件,如安全郵件系統(tǒng)、WEB頁面保護(hù)等;對業(yè)務(wù)信息可以配合管理系統(tǒng)采取對信息內(nèi)容的審計(jì)稽查,防止外部非法信息侵入和內(nèi)部敏感信息泄漏。

(二)數(shù)據(jù)安全

數(shù)據(jù)安全牽涉到數(shù)據(jù)庫的安全和數(shù)據(jù)本身安全,針對兩者應(yīng)有相應(yīng)的安全措施。

數(shù)據(jù)庫安全——大中型企業(yè)一般采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫,基于數(shù)據(jù)庫的重要性,應(yīng)在此基礎(chǔ)上開發(fā)一些安全措施,增加相應(yīng)控件,對數(shù)據(jù)庫分級管理并提供可靠的故障恢復(fù)機(jī)制,實(shí)現(xiàn)數(shù)據(jù)庫的訪問、存取、加密控制。具體實(shí)現(xiàn)方法有安全數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)庫保密系統(tǒng)、數(shù)據(jù)庫掃描系統(tǒng)等。

數(shù)據(jù)安全——指存儲在數(shù)據(jù)庫數(shù)據(jù)本身的安全,相應(yīng)的保護(hù)措施有安裝反病毒軟件,建立可靠的數(shù)據(jù)備份與恢復(fù)系統(tǒng),某些重要數(shù)據(jù)甚至可以采取加密保護(hù)。

(三)網(wǎng)絡(luò)交易平臺的安全

網(wǎng)上交易安全位于系統(tǒng)安全風(fēng)險之上,在數(shù)據(jù)安全風(fēng)險之下。只有提供一定的安全保證,在線交易的網(wǎng)民才會具有安全感,電子商務(wù)網(wǎng)站才會具有發(fā)展的空間。

交易安全標(biāo)準(zhǔn)——目前在電子商務(wù)中主要的安全標(biāo)準(zhǔn)有兩種:應(yīng)用層的SET(安全電子交易)和會話層SSL(安全套層)協(xié)議。前者由信用卡機(jī)構(gòu)VISA及MasterCard提出的針對電子錢包/商場/認(rèn)證中心的安全標(biāo)準(zhǔn),主要用于銀行等金融機(jī)構(gòu);后者由NETSCAPE公司提出針對數(shù)據(jù)的機(jī)密性/完整性/身份確認(rèn)/開放性的安全協(xié)議,事實(shí)上已成為WWW應(yīng)用安全標(biāo)準(zhǔn)。

交易安全基礎(chǔ)體系——交易安全基礎(chǔ)是現(xiàn)代密碼技術(shù),依賴于加密方法和強(qiáng)度。加密分為單密鑰的對稱加密體系和雙密鑰的非對稱加密體系。兩者各有所長,對稱密鑰具有加密效率高,但存在密鑰分發(fā)困難、管理不便的弱點(diǎn);非對稱密鑰加密速度慢,但便于密鑰分發(fā)管理。通常把兩者結(jié)合使用,以達(dá)到高效安全的目的。

交易安全的實(shí)現(xiàn)——交易安全的實(shí)現(xiàn)主要有交易雙方身份確認(rèn)、交易指令及數(shù)據(jù)加密傳輸、數(shù)據(jù)的完整性、防止雙方對交易結(jié)果的抵賴等等。具體實(shí)現(xiàn)的途徑是交易各方具有相關(guān)身份證明,同時在SSL協(xié)議體系下完成交易過程中電子證書驗(yàn)證、數(shù)字簽名、指令數(shù)據(jù)的加密傳輸、交易結(jié)果確認(rèn)審計(jì)等。

隨著電子商務(wù)的發(fā)展,網(wǎng)上交易越來越頻繁,調(diào)用每項(xiàng)服務(wù)時需要用戶證明身份,也需要這些服務(wù)器向客戶證明他們自己的身份。而保障身份安全的最有效的技術(shù)就是PKI技術(shù)。

PKI的應(yīng)用在我國還處于起步階段,目前我國大多數(shù)企業(yè)只是在應(yīng)用它的CA認(rèn)證技術(shù)。CA(CertificationAuthorty)是一個確保信任度的權(quán)威實(shí)體,主要職責(zé)是頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來防止電子證書被偽造或篡改。構(gòu)建一個具有較強(qiáng)安全性的CA是至關(guān)重要的,這不僅與密碼學(xué)有關(guān)系,而且與整個PKI系統(tǒng)的構(gòu)架和模型有關(guān)。此外,靈活也是CA能否得到市場認(rèn)同的一個關(guān)鍵,它不需支持各種通用的國際標(biāo)準(zhǔn),并能很好地和其他廠家的CA產(chǎn)品兼容。在不久的將來,PKI技術(shù)會在電子商務(wù)和網(wǎng)絡(luò)安全中得到更廣泛的應(yīng)用,從而真正保障用戶和商家的身份安全。

三、目前信息安全的研究方向

從歷史角度看,我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個綜合、交叉的學(xué)科領(lǐng)域,它綜合利用了數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個方面開展研究,各部分相互協(xié)同形成有機(jī)整體。

安全協(xié)議作為信息安全的重要內(nèi)容,其形式化方法分析始于80年代初,目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法,但仍有局限性和漏洞,處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué),近年來空前活躍,美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制,克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難,同時解決了數(shù)字簽名問題,它是當(dāng)前研究的熱點(diǎn)。

目前電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn),它正處于研究和發(fā)展階段,并帶動了論證理論、密鑰管理等研究。由于計(jì)算機(jī)運(yùn)算速度的不斷提高,各種密碼算法面臨著新的密碼體制,如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)出處于探索之中。在我國,信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)雖處于起步階段,有大量的工作需要我們?nèi)パ芯俊㈤_發(fā)和探索,但我們相信在不久的將來,會走出一條有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動我國國民經(jīng)濟(jì)的高速發(fā)展。

四、結(jié)束語

電子商務(wù)是以互聯(lián)網(wǎng)為活動平臺的電子交易,它是繼電子貿(mào)易(EDI)之后的新一代電子數(shù)據(jù)交換形式。計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與普及,直接帶動電子商務(wù)的發(fā)展。因此計(jì)算機(jī)網(wǎng)絡(luò)安全的要求更高,涉及面更廣,不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?避免在傳輸途中遭受非法竊取,以保證系統(tǒng)本身安全性,如服務(wù)器自身穩(wěn)定性,增強(qiáng)自身抵抗能力,杜絕一切可能讓黑客入侵的渠道等等。對重要商業(yè)應(yīng)用,還必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。在數(shù)據(jù)加密方面,更重要的是不斷提高和改進(jìn)數(shù)據(jù)加密技術(shù),使不法分子難有可乘之機(jī)。

參考文獻(xiàn):

[1]佚名.解析電子商務(wù)安全[EB/OL]./it386/dnwl/,2006-07-25.

[2]佚名.網(wǎng)絡(luò)構(gòu)建與維護(hù)[EB/OL].chinaec-/second/network.php,2006-07-16.

篇（9）

企業(yè)信息網(wǎng)絡(luò)比較復(fù)雜和繁瑣，不僅包括受理人的資料，而且還有相關(guān)產(chǎn)品的詳細(xì)資料以及企業(yè)內(nèi)部員工的資料等，信息網(wǎng)絡(luò)系統(tǒng)能否正常運(yùn)行，直接關(guān)系到通訊企業(yè)發(fā)展的好與壞[1]。但是由于計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)不斷的發(fā)展，經(jīng)常存在各種各樣的要素威脅著系統(tǒng)的安全，從而損壞甚至丟失內(nèi)部的重要信息，從而影響通信企業(yè)內(nèi)部正常的運(yùn)作，最終導(dǎo)致一系列損失[2]。因此，對于通信企業(yè)信息網(wǎng)絡(luò)安全的控制刻不容緩，應(yīng)該加大力度提高系統(tǒng)的安全性能。

1.信息網(wǎng)絡(luò)安全概述

信息網(wǎng)絡(luò)安全是指通過各種各樣的網(wǎng)絡(luò)技術(shù)手段，保證計(jì)算機(jī)在正常運(yùn)行的過程中處于安全的狀態(tài)，避免硬件及軟件受到網(wǎng)絡(luò)相關(guān)的危險因素的干擾與破壞，同時還可以阻止一些危險程序?qū)φ麄€系統(tǒng)進(jìn)行攻擊與破壞，從而將信息泄露和篡改等，最終保證信息網(wǎng)絡(luò)在互聯(lián)網(wǎng)的大環(huán)境中正常運(yùn)行[3]。信息網(wǎng)絡(luò)安全的維護(hù)主要是以信息與數(shù)據(jù)的完整性與可控性作為核心，并且能夠通過用戶的操作，實(shí)現(xiàn)基本的應(yīng)用目的。在信息網(wǎng)絡(luò)的安全維護(hù)中，主要包括兩個方面。一是設(shè)備安全，包括計(jì)算機(jī)系統(tǒng)的穩(wěn)定、硬件實(shí)體的安全以及軟件的正常運(yùn)行。二是信息安全，主要指的是數(shù)據(jù)的備份、數(shù)據(jù)庫的安全性等。

2.通信企業(yè)信息網(wǎng)絡(luò)面臨的主要安全威脅

2.1人為的惡意攻擊

目前信息網(wǎng)絡(luò)所面臨的最大的威脅和挑戰(zhàn)就是認(rèn)為的惡意攻擊，人們采取各種各樣的方式對于信息進(jìn)行選擇性的破壞和控制，從而造成機(jī)密信息的丟失和篡改。

2.2人為的無意失誤

通訊企業(yè)通過對專門的管理人員進(jìn)行管理與培訓(xùn)從而保證信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，在日常管理和培訓(xùn)的過程中，會無意的使相應(yīng)的措施處理不當(dāng)，這是在所難免的，當(dāng)工作人員因?yàn)樽约旱脑驅(qū)е虏僮鞑划?dāng)，會使信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)或多或少的漏洞，還有可能造成設(shè)備的損壞，這些都是由于人為的無意失誤造成的后果[4]。

2.3計(jì)算機(jī)病毒

由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性及聯(lián)系性，在工作過程中會盡可能的實(shí)現(xiàn)資源共享，因此所接收的結(jié)點(diǎn)會有很多。由于無法檢測每個結(jié)點(diǎn)是否是安全的，因此極容易造成系統(tǒng)的病毒感染。而一旦信息網(wǎng)絡(luò)受到病毒的感染后，病毒會在信息網(wǎng)絡(luò)中以非常快的速度進(jìn)行再生并且傳染給其他系統(tǒng)，最終將波及整個網(wǎng)絡(luò)，后果將不堪設(shè)想[5]。

3.通信企業(yè)做好信息網(wǎng)絡(luò)工作的措施

3.1對內(nèi)部網(wǎng)的訪問保護(hù)

（1）用戶身份認(rèn)證。如果用戶想要進(jìn)入網(wǎng)絡(luò)必須經(jīng)過三個步驟即首先進(jìn)行用戶名進(jìn)行驗(yàn)證，其次進(jìn)行用戶口令進(jìn)行驗(yàn)證，最后依據(jù)用戶帳號進(jìn)入網(wǎng)絡(luò)。在這三個步驟中最關(guān)鍵的操作就是用戶口令，用戶口令需要同時進(jìn)行系統(tǒng)的加密從而保護(hù)網(wǎng)絡(luò)的安全，并且還應(yīng)控制同一個賬戶同時登陸多個計(jì)算機(jī)的這種現(xiàn)象[6]。（2）權(quán)限控制。管理員及用戶在進(jìn)入網(wǎng)絡(luò)前需要履行某一個任務(wù)因此必須遵守所謂的權(quán)限原則，這種控制方法可以有效的防止一些非法的用戶在一定時間內(nèi)訪問網(wǎng)絡(luò)資源，從而從根本上阻斷這條途徑。在進(jìn)行權(quán)限設(shè)置的過程中，一定要遵守一些原則，第一，一定要合理的設(shè)置網(wǎng)絡(luò)權(quán)限，確保網(wǎng)絡(luò)權(quán)限設(shè)置的準(zhǔn)確性，不能因?yàn)樗O(shè)置的權(quán)限從而影響了整個網(wǎng)絡(luò)的正常工作，影響了工作的整體效率；第二應(yīng)該增加一些先進(jìn)的合理的加密操作技術(shù)來減少病毒的入侵，從而從一定程度上保證網(wǎng)絡(luò)的正常運(yùn)行，對網(wǎng)絡(luò)信息數(shù)據(jù)使用系統(tǒng)性的加密來確保網(wǎng)絡(luò)安全性和合理性，最終實(shí)現(xiàn)對計(jì)算機(jī)所有結(jié)點(diǎn)信息的實(shí)時保護(hù)。（3）加密技術(shù)。通過合理準(zhǔn)確的數(shù)學(xué)函數(shù)轉(zhuǎn)換的方法對系統(tǒng)以密文的形式代替明文的現(xiàn)象稱之為數(shù)據(jù)加密，當(dāng)數(shù)據(jù)加密后，只有特定的管理人員可以對其進(jìn)行解密，在數(shù)據(jù)加密的過程中主要包含兩大類：對稱加密和不對稱加密。

3.2對內(nèi)外網(wǎng)間的訪問保護(hù)

（1）安全掃描。互聯(lián)網(wǎng)互動過程中，及時的對計(jì)算機(jī)安全衛(wèi)士和殺毒軟件等進(jìn)行升級，以便及時的對流動數(shù)據(jù)包進(jìn)行檢測，以便及時有效的對網(wǎng)絡(luò)中發(fā)現(xiàn)的木馬和病毒采取有效的防護(hù)措施。（2）防火墻系統(tǒng)。防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的第一道屏障，是一種加強(qiáng)網(wǎng)絡(luò)之間訪問控制，以此來決定網(wǎng)絡(luò)之間傳輸信息的準(zhǔn)確性、真實(shí)性及安全性，對于計(jì)算機(jī)的安全與正常運(yùn)行具有重要的意義[7]。（3）入侵檢測。計(jì)算機(jī)當(dāng)中的病毒傳播的速度較快且危害性極大，為此應(yīng)該對網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒的預(yù)防及統(tǒng)一的、集中管理，采用防病毒技術(shù)及時有效的進(jìn)行殺毒軟件系統(tǒng)的升級，以便對網(wǎng)絡(luò)互動中發(fā)現(xiàn)的木馬或病毒程序采取及時的防護(hù)措施。

3.3網(wǎng)絡(luò)物理隔離

在進(jìn)行信息網(wǎng)絡(luò)安全控制的過程中不能單一的采用一種安全控制對其保護(hù)，而應(yīng)該根據(jù)網(wǎng)絡(luò)的復(fù)雜性采取不同的安全策略加以控制，因此管理人員可以依據(jù)密保的等級的程度、各種功能的保護(hù)以及不同形式安全設(shè)施的水平等差異，通過網(wǎng)絡(luò)分段隔離的方式提高通信企業(yè)信息網(wǎng)絡(luò)安全。這樣的形式及控制方法將以往的錯綜復(fù)雜的控制體系轉(zhuǎn)變成為細(xì)化的安全控制體系，能夠?qū)τ诟鞣N惡意的攻擊和入侵所造成的危害降低到最小。我們通常所說的物理隔離是指能滿足物理隔離的安全性要求的、相對的物理隔離技術(shù)。物理隔離的原理是使單個用戶在同一時間、同一空間不能同時使用內(nèi)部網(wǎng)和外部網(wǎng)兩個系統(tǒng)。如果兩個系統(tǒng)在空間上物理隔離，在不同的時間運(yùn)行，那么就可以得到兩個完全物理隔離的系統(tǒng)[8]。

3.4安全審計(jì)及入侵檢測技術(shù)

安全審計(jì)技術(shù)對于整個信息網(wǎng)絡(luò)安全的控制起到了關(guān)鍵性作用，它可以針對不同的用戶其入侵的方式、過程以及活動進(jìn)行系統(tǒng)精密的記錄，主要分為兩個階段即誘捕和反擊。誘捕是一種特異安排出現(xiàn)的漏洞，可以在一定程度允許入侵者在一定時間內(nèi)侵入，以便在今后能夠獲得更多的入侵證據(jù)及入侵的特征；當(dāng)獲得足夠多的特征及證據(jù)的基礎(chǔ)上開始進(jìn)行反擊，通過計(jì)算機(jī)精密的系統(tǒng)對用戶的非法入侵的行為進(jìn)行秘密跟蹤并且在較快的時間里查詢對方的身份以及來源，從而將系統(tǒng)與入侵者的連接切斷,還可追蹤定位并對攻擊源進(jìn)行反擊。

3.5制定切實(shí)可行的網(wǎng)絡(luò)安全管理策略

要想使通信企業(yè)信息網(wǎng)絡(luò)安全正常運(yùn)行其前提必須保證整個網(wǎng)絡(luò)系統(tǒng)的安全，必須針對網(wǎng)絡(luò)安全提出相應(yīng)的安全策略，應(yīng)該使信息網(wǎng)絡(luò)使用起來安全方便，從而尋找最方便有效的安全措施。在工作的過程中管理人員一定要熟知對于開放性和安全性的具體要求，并且在工作過程中試圖尋求兩者的共同點(diǎn)和平衡點(diǎn)，當(dāng)兩者出現(xiàn)矛盾的時候應(yīng)該考慮事情的實(shí)際情況有進(jìn)行準(zhǔn)確的取舍。對本網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和能夠承受的安全風(fēng)險進(jìn)行評估，從網(wǎng)絡(luò)安全技術(shù)方面為保證信息基礎(chǔ)的安全性提供了一個支撐。

信息網(wǎng)絡(luò)的發(fā)展需要計(jì)算機(jī)技術(shù)具有跟高的要求，特別是針對通信企業(yè)的信息網(wǎng)絡(luò)安全的控制問題應(yīng)該加以關(guān)注，這直接關(guān)系到整個企業(yè)的發(fā)展。信息網(wǎng)絡(luò)工程是一個巨大而又復(fù)雜的動態(tài)的系統(tǒng)工程，需要從多角度進(jìn)行思索與探討從而進(jìn)行綜合性的分析，才能選擇出更好地安全網(wǎng)絡(luò)設(shè)備，并且對其進(jìn)行有針對的系統(tǒng)的優(yōu)化，從而提高管理人員及工作人員的業(yè)務(wù)水平，最終全面提高整個通訊企業(yè)信息網(wǎng)絡(luò)安全。

作者:王春寶 于曉鵬 單位:吉林師范大學(xué)計(jì)算機(jī)學(xué)院

參考文獻(xiàn)

[1]盧昱.網(wǎng)絡(luò)控制論淺敘[J].裝備指揮技術(shù)學(xué)院學(xué)報(bào),2002,3(6):60-64.

[2]王雨田,控制論、信息論、系統(tǒng)科學(xué)與哲學(xué)[M].北京:中國人民大學(xué)出版社,1986.

[3]南湘浩,陳鐘.網(wǎng)絡(luò)安全技術(shù)概論[M].北京:國防工業(yè)出版社,2003.

[4]涂華.醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全與防范[J].中山大學(xué)學(xué)報(bào)論叢,2011,04(12).

[5]王蕓《.電子商務(wù)法規(guī)》.高等教育出版社,2010年版.

篇（10）

中小企業(yè)眾多是我國現(xiàn)階段發(fā)展的主要特點(diǎn)，它們的外貿(mào)出口已占70%。對于我國的中小企業(yè)來說，網(wǎng)上營銷恰恰可以實(shí)現(xiàn)用最小的代價把自己推銷出去。中小企業(yè)熱衷網(wǎng)上營銷的根本原因是可以突破大企業(yè)在行業(yè)里的競爭門檻。

Amazon網(wǎng)上書店作為網(wǎng)上做生意的鼻祖開創(chuàng)了一個新時代，公司成立于1995年，從事網(wǎng)上銷售只有短短的10年時間，而著名的Barnes & Noble集團(tuán)是有著80多年的，員工數(shù)萬，并在全美各地?fù)碛猩锨Ъ液廊A、巨大連鎖分店（而且遍布美國各大城市繁華商業(yè)區(qū)）的圖書連鎖零售業(yè)巨頭。在傳統(tǒng)的圖書零售，Barnes & Noble集團(tuán)有著極好的品牌知名度、信譽(yù)、市場占有率,以及傳統(tǒng)銷售渠道等各種市場資源要素。但是截止1998年，根據(jù)美國商業(yè)周刊的，Amazon的股票市值為Barnes & Noble集團(tuán)的8倍，徹底改變了傳統(tǒng)的大魚吃小魚的游戲規(guī)則，此是中小企業(yè)利用網(wǎng)上營銷的典范。從實(shí)物市場到虛擬市場的轉(zhuǎn)變，使得具有雄厚資金實(shí)力的大企業(yè)既不再是惟一的優(yōu)勝者，也不是惟一的威脅者，在網(wǎng)上營銷條件下，所有企業(yè)都站在同一起跑點(diǎn)，這就使小企業(yè)網(wǎng)上營銷成為可能。

傳統(tǒng)營銷學(xué)理論基礎(chǔ)是廠商理論，即企業(yè)利潤最大化。在整個20世紀(jì)80年代與90年代，企業(yè)的營銷更多地運(yùn)用“4P”策略，后來在此組合基礎(chǔ)上新增了“權(quán)力（Power）與關(guān)系（Public-relation）”形成6P營銷策略組合。最近有人提出“4V”營銷組合，即“差異化（Variation）”、“功能化（Versatility）”、“附加價值（Value）”、“共鳴（Vibration）”的營銷組合理論。它強(qiáng)調(diào)的是顧客需求的差異性，和企業(yè)提品功能的多樣性，以使企業(yè)和顧客達(dá)到共鳴。以舒爾茲教授為首的一批營銷學(xué)者從顧客需求的角度出發(fā)研究市場營銷理論，結(jié)合網(wǎng)上虛擬市場特點(diǎn)，提出了真正以“消費(fèi)者效應(yīng)”為核心的網(wǎng)上營銷4C組合。現(xiàn)代營銷學(xué)之父菲利浦·科特勒在《市場營銷的發(fā)展趨勢》一文中指出了以生產(chǎn)為中心四要素組合4P與4C有著一對一關(guān)系：Product（產(chǎn)品）—Custom（顧客的需求與期望）；Price（價格）--Cost（顧客的費(fèi)用）；Place（分銷）--convenience（顧客購買的便利性）；Promotion（促銷）—Communication（企業(yè)與顧客的溝通）。

以上策略的轉(zhuǎn)變極好地反映出網(wǎng)上營銷的本質(zhì)，即更加顧客導(dǎo)向，更加個性化和差異化，更重視與客戶的互動與溝通。

中小企業(yè)要成功地開展網(wǎng)上營銷活動，除了熟悉上述網(wǎng)上營銷基本特征外，還必須充分認(rèn)識到網(wǎng)上營銷的安全和風(fēng)險問題。特別是對中小企業(yè)來說，投入到安全方面的資金和不足，在制定企業(yè)網(wǎng)上營銷策略時，要有安全意識，將安全問題與營銷策略一并考慮，以最低保障網(wǎng)上營銷順利開展。

一、網(wǎng)上營銷信任機(jī)制構(gòu)建問題

B2B網(wǎng)上營銷營業(yè)額占整個網(wǎng)上營銷營業(yè)額已達(dá)到80%以上，而B2C 網(wǎng)上營銷營業(yè)額只占20%左右并且在各國總零售額中只占5%以下。因此，人們對B2C信任問題的討論，要遠(yuǎn)遠(yuǎn)多于對B2B網(wǎng)上營銷信任問題的討論。對于B2C網(wǎng)上營銷來說，企業(yè)網(wǎng)上營銷信任結(jié)合中國的特色，制定相應(yīng)網(wǎng)上營銷信用策略。首先，我們必須不斷加強(qiáng)網(wǎng)上營銷法規(guī)的建設(shè)，包括簽章、安全與加密系統(tǒng)、隱私保護(hù)、知識產(chǎn)權(quán)保護(hù)、審查制度等問題的法律解決方案，使消費(fèi)者的在線權(quán)益和安全得到法律的保障；其次，我們必須加強(qiáng)政府與民營的認(rèn)證機(jī)構(gòu)(信任的第三方)的建設(shè)，建立對買賣雙方的信用監(jiān)控與保證體系；第三，我們必須加強(qiáng)網(wǎng)站內(nèi)容的創(chuàng)新，為消費(fèi)者多提供具有高價值和實(shí)用性強(qiáng)的內(nèi)容；第四，根據(jù)中國國情建立起具有中國特色(類似日本7—11便利店的做法)的支付與配送的信任機(jī)制；最后，我們必須不斷加強(qiáng)網(wǎng)上營銷技術(shù)平臺的建設(shè)，從技術(shù)上，杜絕任何在線犯罪的機(jī)會，防范消費(fèi)者重要信息的泄露，給消費(fèi)者一個安全感，不斷建立在線消費(fèi)者的信任。

二、網(wǎng)上營銷工具安全問題

網(wǎng)上營銷廉價高效的常見工具有：網(wǎng)絡(luò)交易平臺、E-mail、搜索引擎、BBS、博客等。運(yùn)用最新的加密技術(shù)、身份認(rèn)證和加密協(xié)議提高網(wǎng)絡(luò)交易平臺的技術(shù)安全。運(yùn)用郵箱分類功能、郵件管理軟件的過濾功能和減少使用ISP提供的信箱，以及專業(yè)垃圾郵件清除軟件等技巧能夠有效地防范垃圾郵件和郵件炸彈。

三、保護(hù)隱私問題

隱私權(quán)問題是21世紀(jì)網(wǎng)上營銷中最突出的問題。隱私權(quán)概念最早是1890年美國家Sarnuel Warren和Louis Prandis提出的，被定義為“獨(dú)處權(quán)”。S.Adler在《中的隱私問題》中將其定義為：一種不被打擾的權(quán)利，一種匿名的權(quán)利，一種不被監(jiān)視和個人信息不被窺探的權(quán)利（Gattiker等人，1996年）。網(wǎng)上營銷隱私可分為非法獲取客戶和消費(fèi)者信息和非法泄露、使用消費(fèi)者信息。由于網(wǎng)絡(luò)的廣泛性和快速性，隱私權(quán)問題尤為突出，保護(hù)客戶和消費(fèi)者隱私權(quán)是客房關(guān)系管理的重要部分，也是建立顧客忠誠度重要保證。

四、知識產(chǎn)權(quán)保護(hù)問題

企業(yè)網(wǎng)上營銷面監(jiān)的知識產(chǎn)權(quán)問題主要指數(shù)字化產(chǎn)權(quán)的侵權(quán)問題，具體包括版權(quán)和專利權(quán)兩個部分:一是版權(quán)。數(shù)字化技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，使復(fù)制和修改數(shù)字化產(chǎn)品、上傳和下載帶有知識產(chǎn)權(quán)的信息產(chǎn)品變得越來越方便、越來越快。一些利用互聯(lián)網(wǎng)進(jìn)行分銷和促銷的企業(yè)在營銷過程中出現(xiàn)了許多侵犯所有者版權(quán)的行為，嚴(yán)重侵犯了版權(quán)所有者的合法權(quán)益。所以企業(yè)從事網(wǎng)上營銷活動，既要保護(hù)好自己的數(shù)字化知識產(chǎn)權(quán)，也要尊重別人的勞動成果。二是專利權(quán)。與專利權(quán)相關(guān)的企業(yè)營銷安全問題包括兩個方面。一方面是企業(yè)的侵權(quán)行為。有些企業(yè)對包括軟件在內(nèi)的用以企業(yè)商業(yè)活動的營銷渠道和方法的商業(yè)專利進(jìn)行非法使用。另一方面企業(yè)過分強(qiáng)調(diào)對專利的保護(hù)，而損失了知識的共享權(quán)，忽視了企業(yè)的責(zé)任，不但阻礙了知識的傳播和共享，還在一定程度上影響了社會的發(fā)展。

五、域名保護(hù)問題

六、交易平臺信用評估問題

七、信息安全問題

電腦病毒和黑客的猖獗對企業(yè)和客戶的信息安全造成了極大的威脅。某些企業(yè)為了達(dá)到一定的商業(yè)目的，利用電腦病毒或雇用電腦黑客攻擊競爭對手的商業(yè)網(wǎng)站，或竊取對手的企業(yè)商業(yè)核心秘密和客戶的資料，給對手造成極大的損失，甚至是致命的打擊。企業(yè)在開展網(wǎng)上營銷時，一定要做好技術(shù)和兩方面的準(zhǔn)備，保護(hù)企業(yè)信息安全，避免造成重大損失。

八、網(wǎng)上詐騙問題