導語：如何才能寫好一篇對付網(wǎng)絡詐騙的方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

目前，假冒網(wǎng)站、郵件欺騙、木馬病毒已經(jīng)成為新形勢下電子商務面臨的最重要的現(xiàn)實安全威脅；2005年我國網(wǎng)絡用戶被騙金額近1億元人民幣，今年 “五一”黃金周期間，銀行卡相關病毒數(shù)和網(wǎng)絡釣魚網(wǎng)站數(shù)量進一步急速上升。以上事實和最近大量網(wǎng)絡騙案的接連發(fā)生，提出了一系列值得我們思索和警示的問題。

因此，把握電子商務安全預警、安全防范的新情況、新特點和新技術(shù)，對于加快電子商務的發(fā)展具有重要意義。

網(wǎng)絡釣魚已經(jīng)成為當前電子商務的重要風險

網(wǎng)絡釣魚是通過大量發(fā)送聲稱來自于銀行或其他知名機構(gòu)的欺騙性郵件，意圖引誘收信人給出敏感信息如用戶名、口令、帳號 ID 、ATM PIN 碼或信用卡詳細信息的一種攻擊方式。最典型的網(wǎng)絡釣魚攻擊是將收信人引誘到一個通過精心設計與目標網(wǎng)站非常相似的釣魚網(wǎng)站上，獲取個人敏感信息，而這些個人的信息被泄露以后，網(wǎng)絡釣魚攻擊者就可以假冒受害者進行欺詐性金融交易，從而獲得經(jīng)濟利益，致使受害者經(jīng)常遭受顯著的經(jīng)濟損失。

網(wǎng)絡釣魚的誘騙手段很多，主要有：通過網(wǎng)絡虛假、低價的產(chǎn)品的三種攻擊方式信息作為誘餌，誘使購物心切的人們上當受騙；

利用一些網(wǎng)絡技術(shù)四處傳播木馬病毒，竊取電腦機密；竊取銀行卡的帳號、密碼等重要信息，讓人們受到經(jīng)濟上的損失；

搭建虛假電子商務平臺建立假冒網(wǎng)站等實施欺詐行為，從而達到“網(wǎng)絡釣魚”的目的。

以上是三種網(wǎng)絡詐騙的重要手法，隨著釣魚式攻擊技術(shù)的發(fā)展，新的攻擊方式不斷出現(xiàn)和擴展，其攻擊手段越來越狡猾，調(diào)查表明今年以來有關部門就監(jiān)測到上百起釣魚式攻擊方式。

截至2005年5月的一年中，有7300萬美國互聯(lián)網(wǎng)用戶收到過平均50多封/人的網(wǎng)絡釣魚郵件，比2004年前6個月增加了4倍。也就是說，每五個美國人中就有一個成為那些網(wǎng)絡釣魚者的攻擊目標。因此，網(wǎng)絡釣魚去年給美國造成了近10億美元的經(jīng)濟損失。

根據(jù)國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心的統(tǒng)計，目前中國的網(wǎng)絡釣魚網(wǎng)站占全球釣魚網(wǎng)站的13%，名列全球第二位。去年一年，公安部偵破網(wǎng)絡詐騙案件1350起，自2004年7月以來，該類欺詐報告更是以月均26%的速度遞增。

僅2004年“國家計算機網(wǎng)絡應急技術(shù)處理協(xié)調(diào)中心”就接到了金融網(wǎng)站和電子商務網(wǎng)站的仿冒報告223起。2005年4月以來，國內(nèi)著名電子商務網(wǎng)站“淘寶網(wǎng)”連續(xù)發(fā)生數(shù)起賣家網(wǎng)上帳戶被盜事件。此類偷竊行為給用戶造成嚴重的經(jīng)濟損失，對中國電子商務的危害也最大。

對于當前大量發(fā)生在各網(wǎng)站的網(wǎng)民被騙案件，相當多的電子商務平臺以“我只提供平臺，風險與我無關”自居。因此，對入住的交易主體缺少必要的審查和管理，缺少網(wǎng)絡化的交易監(jiān)管，缺少對交易風險的提示和告誡，更缺少對交易風險的必要的賠付保障，以至網(wǎng)絡騙子橫行，網(wǎng)絡釣魚案件頻發(fā)。

網(wǎng)絡釣魚詐騙的主要危害

網(wǎng)絡釣魚的發(fā)生給電子商務和網(wǎng)絡營銷帶來了巨大的危害：

1.它惡化了電子商務的生態(tài)環(huán)境，搞亂了經(jīng)濟秩序

電子商務交換模式的一個重要特點是要實現(xiàn)從看貨到付款的“直接交換”，過渡到以信用工具和信用體系為中介的“間接交換”。這種間接交換的普遍性，就依賴于信用體系的有效性。網(wǎng)絡詐騙活動的發(fā)展和蔓延將使我們付出極大的信用建設成本。

2.騙取網(wǎng)民錢財使網(wǎng)民遭受經(jīng)濟損失

網(wǎng)上的海關查獲的走私物品、二手汽車、超低價手機等誘餌具有極大的誘惑力，又有極大的欺騙性。一旦有人與他們聯(lián)系，便以代繳稅金、郵費、保險費等名義讓受害人匯款。

據(jù)調(diào)查,這類詐騙犯罪涉及全國各地，受騙者既有工人、農(nóng)民、知識分子，也有國家機關干部；既有城市居民，也有鄉(xiāng)村群眾。犯罪分子詐騙金額越來越大，幾萬、幾十萬，甚至上百萬元人民幣，使受害者傾家蕩產(chǎn)，甚至有機關、企業(yè)財會人員不惜動用公款匯給騙子，給國家集體和個人財產(chǎn)造成重大損失。

3.擠占信道影響正常通訊秩序

據(jù)有關部門統(tǒng)計，國內(nèi)平均每天發(fā)送的短信數(shù)量已經(jīng)超過3億條。在數(shù)量龐大的短信背后，利用短信詐騙的問題也愈加嚴重。有人做過調(diào)查，結(jié)果顯示幾乎100％的手機用戶都曾收過陌生的短信。

4.破壞了網(wǎng)上的誠信交易環(huán)境

誠信，一直被認為是中國電子商務發(fā)展的最大瓶頸。

據(jù)有關專家分析，中國市場交易中由于缺乏信用體系，使得無效成本占GDP的比重至少為10％～20％。中國人民銀行公布的數(shù)據(jù)顯示，中國每年因逃廢債務造成的直接損失約1800億元人民幣；國家工商總局統(tǒng)計，由于合同欺詐造成的直接損失約55億元人民幣；還有產(chǎn)品低劣和制假售假造成的各種損失至少有2000億元人民幣，這都直接導致了誠信成為當前中國電子商務所面臨地最難以逾越的鴻溝。

因此，如何解決網(wǎng)上交易的失信問題，已首當其沖地擺在了各家電子商務網(wǎng)站面前。但是，有的網(wǎng)站面對可能發(fā)生的商業(yè)欺詐卻無能為力，有的網(wǎng)站對已發(fā)生的欺騙行徑表現(xiàn)無動于衷，有的網(wǎng)站雖然提出要采取措施治理失信賣家，但雷聲大，雨點稀，很少付諸實際行動。

正因此，近年來，許多有識之士在電子商務資信環(huán)境建設上做了大量工作。上海、深圳等城市已啟動了誠信制度的建設行動。但是，一個國家誠信意識的建立，需要一種整體、系統(tǒng)行動。

特別是針對網(wǎng)上銀行交易詐騙伎倆層出不窮，單靠核實登入客戶名稱、密碼以及教育消費者已不足以防止網(wǎng)絡騙局的發(fā)生，香港銀行界去年6月達成共識，確定網(wǎng)上交易實行雙重認證的對策，這種雙重確認的安全支付方式，極大地降低了交易風險。但遺憾的是，目前此對策尚沒有引起我們的高度重視。

要弄清網(wǎng)絡釣魚的八種主要作案手法

這些網(wǎng)絡騙子的主要作案手法如下：

1.網(wǎng)上拍賣不給商品；

2.以虛假信息引誘用戶中圈套；

3.建立假冒網(wǎng)站騙取用戶帳號；

4.利用虛假電子商務進行詐騙；

5.利用木馬和黑客技術(shù)竊取用戶信息后實施盜竊；

6.網(wǎng)址欺騙；

7.利用用戶弱口令等漏洞破解猜測用戶帳號和密碼；

8.利用手機短信進行詐騙。

網(wǎng)上購物應掌握防范網(wǎng)絡釣魚的措施和技巧

為了防范和戰(zhàn)勝網(wǎng)絡騙術(shù)，人們在和網(wǎng)絡騙子的斗爭中想出了很多辦法，這些辦法對于防范網(wǎng)絡釣魚起到了重要的作用。

1.申請并安裝數(shù)字證書

數(shù)字證書可以向銀行或第三方安全認證機構(gòu)去申請。中國金融認證中心（CFCA）就是金融行業(yè)權(quán)威的第三方安全認證機構(gòu)，也是數(shù)字證書的發(fā)放機構(gòu)。作為提供權(quán)威數(shù)字證書的第三方，如果是由于CFCA原因使客戶受到損失，CFCA會承擔相應的賠償責任。目前標準是企業(yè)客戶最高賠償80萬元人民幣，個人客戶最高賠償2萬元人民幣。

數(shù)字證書使用中的兩個注意事項是：在登陸所有國內(nèi)商業(yè)銀行第一次進入網(wǎng)銀項目時，要先下載數(shù)字證書。用戶有了證書，就可以通過檢查安全證書，來確定身份。

點擊瀏覽器右下腳狀態(tài)欄上的掛鎖圖標后，就可查看證書內(nèi)容確認所顯示的證書信息以便檢查安全證書是否仍在有效期內(nèi)。

2.規(guī)范使用操作

實踐證明：規(guī)范使用操作其實是一種非常簡單的自我保護方式。我們可以從連接來源、證書使用場合等方面，通過規(guī)范使用場合來規(guī)避和預防網(wǎng)絡詐騙案件的發(fā)生。

（1）做到“三及時一避免”就是：及時安裝并升級殺毒軟件；及時安裝個人防火墻；及時安裝操作系統(tǒng)補丁，避免下載來路不明的文件；

（2）不在不安全的地點進行在線交易；

（3）不盲目接受英文郵件；

（4）認真查對短信的來源；

（5）對要求重新輸入帳號信息要進行電話驗證；

（6）訪問網(wǎng)站一定使用瀏覽器直接訪問。

3.掌握網(wǎng)上銀行安全使用技巧

進行網(wǎng)上支付，有許多嚴格的使用規(guī)則和技巧。很多使用者不注意認真的研究網(wǎng)上銀行的支付說明及其相關規(guī)定，這是造成失手或被騙的重要原因。

首先，我們在進入網(wǎng)上銀行后，在看到輸入框時，不要急于輸入信息，要檢查IE是否啟用加密連接（看看是不是有小鎖的圖標），并檢查證書是否有效（雙擊小鎖圖標，打開證書界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配，如果有其中一項不符合或不一致，那么就要先停止支付操作，進行原因追蹤。

為了防止計算機中可能有木馬竊取重要的信息，輸入卡號時先輸入一個錯誤卡號，再利用剪切/復制功能改為正確的卡號。這樣，記錄鍵盤操作的木馬就無法取得你正確的卡號，這就避免了木馬竊取卡號的風險。

我們在輸入密碼時先輸入一次錯誤密碼，不僅防止木馬記錄鍵盤操作，更可以防止克隆網(wǎng)站情況地發(fā)生。一些克隆網(wǎng)站常常會給出“系統(tǒng)忙”、“服務器出錯”等信息，假網(wǎng)站的面目就會暴露。

應該指出的是：如果我們使用正確密碼登錄經(jīng)常出錯，無論什么原因，都應該立刻修改密碼。

4.安裝使用“反釣魚專家”

由于網(wǎng)絡釣魚的網(wǎng)絡詐騙手段令人痛恨，因此，制止和反擊網(wǎng)絡釣魚的軟件和工具應運而生。雅虎中國5月正式免費推出了“反釣魚專家”下載版本，是可以智能分辨真假銀行網(wǎng)址的一款安全服務軟件。

5.采用動態(tài)口令密碼技術(shù)

中國建設銀行首推了動態(tài)口令密碼技術(shù)。用刮刮卡輸入密碼，每張刮刮卡覆蓋45個不同的密碼。

這種動態(tài)口令技術(shù)在網(wǎng)上銀行發(fā)達的北歐十分普及。動態(tài)口令是一種動態(tài)密碼技術(shù)，就是客戶使用不同的一次性密碼，進行身份認證和交易確認，而且每個密碼只可以使用一次，不容易被網(wǎng)絡騙子發(fā)現(xiàn)規(guī)律和進行破解。

目前，該項技術(shù)已經(jīng)在遼寧、寧波、浙江三地進行了試點。

6.采用規(guī)范性安全操作方法

防范網(wǎng)絡釣魚等網(wǎng)絡欺詐的發(fā)生，除了采取多種防范技術(shù)和防范措施，還需要采用規(guī)范性、或適應性的具有防范作用的網(wǎng)絡操作方法。

――使用軟鍵盤輸入密碼

通過軟鍵盤輸入密碼，可有效防止那些通過記錄鍵盤擊鍵記錄來達到盜取密碼的惡意程序，保護了個人隱私。

――使用收藏夾避免誤入假網(wǎng)站

網(wǎng)絡騙子在進行網(wǎng)絡釣魚時，就是通過制造形似而實非的假網(wǎng)站，使人們陷入假銀行網(wǎng)站的陷阱。針對這種情況，我們在正確登錄網(wǎng)上銀行后，就可以將網(wǎng)上銀行網(wǎng)站添加到收藏夾中，下次你就可以直接從收藏夾中調(diào)出網(wǎng)上銀行頁面了，這是一種簡單、有效地對付假網(wǎng)站的辦法。

7.清除登錄網(wǎng)上銀行的痕跡

我們在登錄網(wǎng)上銀行退出后，要將登錄網(wǎng)上銀行的歷史記錄清除掉。以避免木馬程序跟蹤登陸情況，獲取我們網(wǎng)上銀行的相關信息。

總之，只要你增強網(wǎng)上風險意識，做到精心操作，規(guī)范使用中的操作方法，就能戰(zhàn)勝和排除各種網(wǎng)絡騙子的干擾，安全的使用網(wǎng)上銀行。

8.防止移動中的安全漏洞

移動商務近來獲得了快速發(fā)展，但移動商務中的安全性也日益成為當前的重要問題，大量黑客故意使公司W(wǎng)eb服務器超載的“拒絕服務”攻擊便可造成很嚴重地威脅和破壞力度。

移動電子商務領域中安全問題的多元性也增加了問題的復雜程度。

在移動電子商務中，公司的安全措施將承受巨大壓力并易于遭遇前所未有的大量濫用。大眾用戶群要求在漫游時保持機密性和私密性，但公司卻不得不面對廣泛使用的不安全設備、糟糕的用戶鑒權(quán)控制、不安全的RF接口等，因此迎接移動商務安全的戰(zhàn)略和解決方案的新挑戰(zhàn)至關重要。

篇2

[關鍵詞] 大數(shù)據(jù)；社會計算；犯罪網(wǎng)絡；分析；

[中圖分類號] TP39 [文獻標識碼] A [文章編號] 1002-8129（2017）02-0111-03

計算機網(wǎng)絡的興起不斷引領著社會的持續(xù)發(fā)展，從地球家園到地球村，人們的距離隨著網(wǎng)絡的出現(xiàn)逐漸縮短，形成了用于人H交互和通信的虛擬世界。自“9?11事件”后，網(wǎng)絡空間安全逐漸引起了世界各界的高度重視，而“人肉搜索”的出現(xiàn)，再一次撼動人們的神經(jīng)，上至政府機關，下至百姓團體，無一不對這個虛擬的世界產(chǎn)生懷疑，是利是弊人們眾說紛紜。

就在人們覺得網(wǎng)絡空間仍朝著美好的方向發(fā)展的時候，一群居心叵測的不法分子早已將邪惡的雙手伸向善良的人們，從“猜猜我是誰”到“我是你的領導來我辦公室”，電信詐騙花樣不斷翻新，讓人防不勝防。正當人們?yōu)榱藢Ω陡魇礁鳂拥碾娦啪W(wǎng)絡詐騙絞盡腦汁的時候，以往傳統(tǒng)的犯罪活動也在網(wǎng)絡上不斷興風作浪，網(wǎng)絡招、網(wǎng)上販毒、網(wǎng)際賭場等違法犯罪活動屢禁不止，而此類犯罪活動又屬于人在境內(nèi)，物在境外的分離式犯罪行為，我們對此只能束手無策。

隨著社會計算的產(chǎn)生，網(wǎng)絡關系挖掘逐漸浮現(xiàn)在人們眼前。從facebook到twitter，都使用了社會網(wǎng)絡分析的方法對其用戶群進行了進一步的挖掘，形成了獨具特色的社群推薦等相關功能。而這些方法的應用也向世界各國的執(zhí)法機關提供了打擊網(wǎng)絡犯罪的新思路，執(zhí)法機關可以通過已知的相關新聞報道、電子物證等挖掘出犯罪團伙的大致信息，逐步形成現(xiàn)有的犯罪網(wǎng)絡分析技術(shù)的雛形。

犯罪網(wǎng)絡分析主要是基于犯罪組織結(jié)構(gòu)的研究，如恐怖襲擊、電信網(wǎng)絡詐騙、制毒販毒等，與盜竊等單人犯罪活動不同的是，這些犯罪活動具有嚴密的團伙組織，并且在組織中具有嚴格的等級制度，就恐怖襲擊而言，有幕后策劃者、武器裝備籌備者、恐怖活動實施者、軌跡擦除者等角色，而且每一個環(huán)節(jié)都緊密相連，有專門的團隊負責，且這些團隊都有自己的領導和下屬，保證團隊的運轉(zhuǎn)和恐怖活動的順利實施，正因為這些細小的環(huán)節(jié)導致打擊網(wǎng)絡犯罪活動愈發(fā)的困難。因此，犯罪網(wǎng)絡分析從整合各類犯罪活動信息入手，發(fā)現(xiàn)相關犯罪團伙的組織結(jié)構(gòu)和犯罪規(guī)模，從而為打擊犯罪提供有力保障。據(jù)報道，在“9?11事件”發(fā)生之后，F(xiàn)BI就曾通過社團分析和聚類來虛擬地構(gòu)建的基本框架結(jié)構(gòu)，試圖通過此結(jié)構(gòu)來打破對于恐怖組織的零了解，但由于生成的社團缺乏層級關系，只是簡單的聚類，所以只是獲取了恐怖組織的人員配置和規(guī)模，并沒有深入地了解其組織架構(gòu)。

鑒于以往的犯罪分析工作都是通過手動整合和分析，耗時耗力，且準確率極低，為此國外率先研究出了例如Encase、Notebook等分析取證工具來對抗網(wǎng)絡犯罪。這些工具的出現(xiàn)雖然在一定程度上遏制網(wǎng)絡犯罪，但沒有從根本上解決網(wǎng)絡犯罪的問題，治標不治本，如何快速的發(fā)明一種強大的分析工具是重中之重。

美國心理學家米爾格蘭姆曾提出了六度分隔理論，該理論成功闡述了人與人之間存在的“弱紐帶”效應，也就是說每一個人和社會中的任何一個陌生人只需要通過六個人就可以相識，“弱紐帶”效應不僅可以在求職、交往等方面起到重要的作用，更可以拉近人與人之間的關系。

正是基于六度分割理論，執(zhí)法部門從社會計算入手，正式提出犯罪網(wǎng)絡分析。犯罪網(wǎng)絡分析基于社會網(wǎng)絡分析，從獲取的公開信息入手，對海量的數(shù)據(jù)進行深層次挖掘，從而得出犯罪網(wǎng)絡的組織結(jié)構(gòu)。類似網(wǎng)絡人際關系挖掘，犯罪網(wǎng)絡分析也具有符合自身體系的語料庫，如我們可以從語句“李四是XX犯罪團伙的一號人物”得出李四應該作為我們對此犯罪團伙分析的主要對象，并且我們可以預測到李四將會是所有語料庫中權(quán)重最大的詞語，并且會作為中心一號點，因而此犯罪集團的組織結(jié)構(gòu)會以其為最高點不斷向下展開，形成一定的結(jié)構(gòu)圖。以此類推，根據(jù)我們大數(shù)據(jù)庫中的各種數(shù)據(jù)，從鏈接挖掘、pagerank算法入手，結(jié)合隨機游走模型，最后通過可視化技術(shù)即可得出相關犯罪團伙的組織結(jié)構(gòu)示意圖。此模型生成的示意圖不僅分析各人物實體間的關系，也就其所處的層級關系進行深入剖析，構(gòu)建具有一定層級關系的模型。

與微軟亞洲研究院提出的人立方不同的是，犯罪網(wǎng)絡分析不僅在圖形展示上突出重點人物以及人物之間的關系，還進一步計算出犯罪組織中的親密度，也就是通過權(quán)重規(guī)劃出策劃者、實施者等角色，為執(zhí)法部門打擊和瓦解犯罪團伙提供重要的依據(jù)。而且根據(jù)犯罪網(wǎng)絡模型的基本框架，如若所要分析的犯罪集團的成員出現(xiàn)變故，使用者將此消息輸入待分析的語段數(shù)據(jù)庫，那么此模型就會根據(jù)數(shù)據(jù)庫新添加的語段對現(xiàn)有已經(jīng)生成的完整網(wǎng)絡結(jié)構(gòu)進行部分修改。如某犯罪集團的組織者被警方擊斃或者逮捕，那么模型會根據(jù)數(shù)據(jù)庫中新添加的語段將此人名從網(wǎng)絡結(jié)構(gòu)中抹除，然后就現(xiàn)存的實體人名權(quán)重根據(jù)已有的數(shù)據(jù)進行分析，預測出下一個有可能成為組織領導者的人物，將其名稱放在網(wǎng)絡結(jié)構(gòu)的頂端，形成一個新的犯罪網(wǎng)絡。根據(jù)當今社會各類組織的層次結(jié)構(gòu)，無論是公司還是行政機關，都是呈現(xiàn)出金字塔式的分級，而犯罪網(wǎng)絡也是如此，故本文所述模型生成的網(wǎng)絡也是基于現(xiàn)實中的金字塔式層級，即從頂端到底端的人數(shù)逐漸增多。

就現(xiàn)今的犯罪網(wǎng)絡分析技術(shù)而言，仍存在許多不足之處，如無法通過權(quán)重實現(xiàn)人名與照片的一一對應，即使知道了組織結(jié)構(gòu)，如若犯罪狡猾地使用了假名就會導致權(quán)重產(chǎn)生分歧，導致組織結(jié)構(gòu)產(chǎn)生錯誤，從而使得案件偵破無法進一步開展。就現(xiàn)今社會中存在的各類犯罪集團而言，其內(nèi)部都是以一定的化名或者代號來規(guī)定每個人，不僅方便組織串聯(lián)也有利于逃避警方的追捕，因此如何實現(xiàn)各人物真名、化名或者代號的一一對應是現(xiàn)如今各類犯罪網(wǎng)絡分析模型所需解決的重點問題。

為此，我們會通過比較人物實體關系抽取中比較成熟的系統(tǒng)，如Snowball系統(tǒng)和FASTUS抽取系統(tǒng)，結(jié)合T-Rex關系抽取框架來對其進行改進，在保證準確率的前提下，提高抽取效率，實現(xiàn)對應關系。

通過結(jié)合上述系統(tǒng)，犯罪網(wǎng)絡分析技術(shù)所需要的框架就具有了一定的體系結(jié)構(gòu)，在此基礎上，我們進一步優(yōu)化語料庫和測試用例，確保人物實體和姓名一一對應，保證數(shù)據(jù)的完整性和統(tǒng)一性，就此形成了犯罪網(wǎng)絡分析模型，并在未來會逐步完善此模型。

此模型較以往的手繪犯罪網(wǎng)絡有一定的提高，但由于人類關系不斷拓展，各家族之間產(chǎn)生了較多的聯(lián)系，同名同姓的人數(shù)也急劇增加，而重名問題在各類實體抽取技術(shù)中仍較難解決。為此，國外高校的研究院提出了基于詞語相似度的消歧技術(shù)，該技術(shù)通過統(tǒng)計規(guī)律設計出^為龐大的語料庫，然后根據(jù)實體抽取所獲得的實體名稱，將其與語料庫中的相似權(quán)重從高到低的語料進行相似度檢測，并依據(jù)實驗結(jié)果所設定的閾值對其進行判斷，如若相似度高于閾值，則將其歸于和語料相似的語義中，若差別較大，則將其與下一個相似度較高的語料進行對比，直至找到相似度高于閾值的語料，獲取相應的語義。

隨著國際環(huán)境的風云突變和大數(shù)據(jù)技術(shù)的日益完善，犯罪網(wǎng)絡分析必將作為現(xiàn)今社會打擊網(wǎng)絡犯罪的重要手段應用于各類執(zhí)法部門，以此提高打擊違法犯罪的效率，隨著相應技術(shù)的迅速發(fā)展會愈發(fā)完善，為提高社會治安，維護社會穩(wěn)定做出重要貢獻。

[參考文獻]

[1] Tang L， Liu H. Community Detection and Mining in Social Media[M]. Community detection and mining in social media. Morgan & Claypool Publishers， 2010.

[2]王飛躍. 社會計算的基本方法與應用[M]. 浙江大學出版社， 2013.

[3] Brandes U. A Faster Algorithm for Betweenness Centrality.J Math Soc[J]. Journal of Mathematical Sociology， 2004， 25（2）.

篇3

關鍵詞：網(wǎng)絡安全；策略；蜜罐

中圖分類號：TP393.08文獻標識碼：A文章編號：1009-3044(2011)12-2809-02

Explore the Computer Network Security Strategy

LIU Shao-qiang, ZHANG Zhen-jiang

(Hebei Technical College of Petroleum Profession, Langfang 065000, China)

Abstract: With the rapid development of network information, The problem of network security has become more and more serious. So, How to strengthen the network security means、ensure the security of network information has become the people attach great importance to the problem. This thesis analyzes some common network security strategy, Puts forward and become the passive defense to active defense thoughts.

Key words: network security; strategy; honeypot

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡信息安全問題也日益嚴峻。不法分子通過不同的攻擊手段，攻擊用戶或單位計算機系統(tǒng)，進行窺視、竊取、篡改數(shù)據(jù)。“網(wǎng)絡釣魚”“網(wǎng)絡詐騙”等事件也不斷發(fā)生，針對計算機信息系統(tǒng)的犯罪活動也在不斷增多。在通常情況下，計算機網(wǎng)絡系統(tǒng)的安全隱患來自外部網(wǎng)絡，如黑客攻擊、計算機病毒以及拒絕服務等，但來自網(wǎng)絡內(nèi)部的攻擊同樣不能忽視。總之，這些安全隱患都可能導致網(wǎng)絡系統(tǒng)的癱瘓或帶來一定的經(jīng)濟損失等不良后果，不管是計算機管理員還是計算機用戶都必須加強網(wǎng)絡安全防范意識。

1 幾種常見的網(wǎng)絡安全策略

目前，常見的網(wǎng)絡安全策略主要有：防火墻技術(shù)、訪問控制技術(shù)、數(shù)據(jù)加密技術(shù)、入侵檢測技術(shù)等。

1.1 防火墻技術(shù)

防火墻是位于內(nèi)部網(wǎng)或Web站點與Internet之間的一個路由器或一臺計算機，又稱為堡壘主機，其目的如同一個安全門，為門內(nèi)的部門提供安全，控制那些可被允許出入該受保護環(huán)境的人或物，就像工作在門前的安全衛(wèi)士，控制并檢查站點的訪問者。防火墻的作用是防止不希望的、未授權(quán)的通信進出被保護的網(wǎng)絡，迫使單位強化自己的網(wǎng)絡安全政策。雖然防火墻能提高網(wǎng)絡的安全性，但其也存在著一定的缺陷，最明顯的缺陷是不能防止來自網(wǎng)絡內(nèi)部的攻擊，并且無法保護繞過防火墻的病毒攻擊。

1.2 訪問控制技術(shù)

訪問控制技術(shù)是對信息系統(tǒng)資源進行保護的重要措施，安全控制包括六種類型的控制手段如防御型、探測型、嬌正型、管理型、技術(shù)型和操作型控制。它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。

1.3 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)（也稱為明文），被加密設備（硬件或軟件）和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文。它的基本過程是將可讀信息通過一定的方法譯成密文的代碼形式。將密文還原為原始明文的過程稱為解密，它是加密的反向處理，但解密者必須利用相同類型的加密設備和密鑰對密文進行解密。數(shù)據(jù)加密技術(shù)是網(wǎng)絡中最基本的安全技術(shù)，主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性，這是一種主動安全防御策略，用很小的代價即可為信息提供相當大的安全保護。

1.4 入侵檢測技術(shù)

入侵檢測技術(shù)（IDS）可以被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的系統(tǒng)。包括系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為,是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)在識別入侵時具有一定的智能，主要體現(xiàn)在對入侵特征的提取和匯總以及響應的合并，在檢測到入侵后能采取相應的響應措施。入侵技術(shù)的引入使得網(wǎng)絡安全性得到進一步的提高。

2 蜜罐技術(shù)

以上這些網(wǎng)絡安全技術(shù)主要是基于對己知的事實和攻擊模式，采用的是被動防御的的方法，這些方法很難以對付復雜而多變的黑客攻擊。既然被動的防御方式很難對付復雜多變的黑客攻擊，那么我們就必須解決防御措施由被動變?yōu)橹鲃拥膯栴}，在此背景下，我們提出了一種主動防御的網(wǎng)絡安全技術(shù)―蜜罐。

2.1 蜜罐的概念

“蜜罐”的思想最早是由Clifford Stoll于1988年6月提出的，蜜罐技術(shù)的奠基者Lance Spitzner對蜜罐做了如下定義：蜜罐是一種安全資源，它的價值在于被攻擊或摧毀，這就意味著蜜罐希望被黑客探測、攻擊甚至攻破，蜜罐并不是用來解決某個問題的，它主要是用于收集黑客攻擊的一些相關信息。這些信息可以作為研究黑客現(xiàn)有技術(shù)的重要資料，并可以用來查找黑客的來源；還可以用來分析黑客的攻擊目標，這樣就能夠更好地保護系統(tǒng)和網(wǎng)絡的安全。

2.2 蜜罐的主要技術(shù)分析

1）網(wǎng)絡欺騙技術(shù)。網(wǎng)絡欺騙技術(shù)是蜜罐技術(shù)最為關鍵的核心技術(shù)，蜜罐采用各種欺騙手段。有意把某些系統(tǒng)漏洞暴漏，用來引誘黑客的攻擊。其主要目的是通過收集黑客攻擊的信息，對黑客做出相應的認識，從而更好的保護網(wǎng)絡安全。目前蜜罐的主要欺騙技術(shù)有模擬端口服務和系統(tǒng)漏洞、IP空間欺騙、網(wǎng)絡流量仿真、系統(tǒng)動態(tài)配置、組織信息欺騙以及端口重定向技術(shù)等。

2）數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制的目的是防止黑客繞過蜜罐去攻擊其他系統(tǒng)，蜜罐是專門用于被攻擊的系統(tǒng)，但不能允許黑客將它作為跳板去攻擊其他系統(tǒng)，因此必須控制系統(tǒng)的數(shù)據(jù)流量而不被黑客懷疑。數(shù)據(jù)控制的關鍵是必須在黑客沒有察覺的情況下監(jiān)視并控制所有進出蜜罐的數(shù)據(jù)流量。蜜罐系統(tǒng)允許所有對其的訪問，但由蜜罐系統(tǒng)外出的網(wǎng)絡連接必須進行控制，如果蜜罐系統(tǒng)發(fā)起外出的連接，說明它已被黑客攻擊，這些外出的連接有可能被黑客利用而發(fā)動對其他系統(tǒng)的攻擊。控制外出連接并不是簡單的阻斷蜜罐和外界所有的聯(lián)系，那樣會讓黑客察覺?？梢酝ㄟ^限制一定時間段內(nèi)外出的連接數(shù)，也可以修改這些外出連接的數(shù)據(jù)包，使他們不能到達目的地，同時又可以讓黑客認為網(wǎng)絡包已正常發(fā)出的假象，達到迷惑黑客的目的。

3）數(shù)據(jù)捕獲技術(shù)。數(shù)據(jù)捕獲是指獲取入侵者的活動信息，蜜罐的主要目的之一就是如何獲取盡可能多的數(shù)據(jù)信息而不被黑客發(fā)現(xiàn)，包括有輸入、輸出信息包以及鍵擊和屏幕捕獲，通過捕獲的數(shù)據(jù)分析入侵者所使用的工具、策略和動機。蜜罐技術(shù)的捕獲技術(shù)一般可以分為三層來實現(xiàn)。首先是通過防火墻來實現(xiàn)數(shù)據(jù)捕獲，這層主要是對出入蜜罐系統(tǒng)的網(wǎng)絡連接進行日志記錄。其次是由入侵檢測系統(tǒng)來實現(xiàn)，這層主要是對蜜罐中的網(wǎng)絡數(shù)據(jù)流進行監(jiān)控，抓取蜜罐內(nèi)的網(wǎng)絡包。最里面的捕獲是由蜜罐主機來實現(xiàn)，這層主要是捕獲所有系統(tǒng)日志、用戶擊鍵序列和屏幕顯示等。這些數(shù)據(jù)通過網(wǎng)絡傳送到遠程日志服務器上，防止黑客銷毀證據(jù)。

4）數(shù)據(jù)分析技術(shù)。蜜罐系統(tǒng)在收集到黑客的攻擊信息后，就需要采取數(shù)據(jù)分析技術(shù)來完成對黑客信息的分析，以便了解黑客攻擊的動機。而蜜罐系統(tǒng)往往收集到的信息很多，信息格式也不相同，如果依次打開各個文件查看日志內(nèi)容相當麻煩，而且也不能對它們進行有效的關聯(lián)。因此必須有一個統(tǒng)一的數(shù)據(jù)分析模塊，在同一控制臺對收集到的所有信息進行分析、綜合和關聯(lián)，這樣才能更好地分析攻擊者的入侵過程及其在系統(tǒng)中的活動。

3 總結(jié)

通過對以上幾種計算機安全策略的探討，我們應該將計算機網(wǎng)路安全的防范由被動變主動的轉(zhuǎn)變。蜜罐技術(shù)很好的解決了這一問題，所以如何加強蜜罐技術(shù)在網(wǎng)絡安全中的具體實施以及和被動防御安全技術(shù)的結(jié)合實施等方面都是有待我們?nèi)パ芯康膯栴}。

參考文獻：

[1] 楊義先,鈕心忻.網(wǎng)絡安全理論與技術(shù)[M].北京:人民郵電出版社,2003:1-9.

[2] 連一峰,王航.網(wǎng)絡攻擊原理和技術(shù)[M].北京:科學出版社,2004:279-348.

[3] 趙偉鋒,曾起銘.一種了解黑客的有效手段――蜜罐[J].計算機應用,2003(6):259-261.

篇4

關鍵詞：Internet 網(wǎng)路安全 防火墻 過濾 地址轉(zhuǎn)換

1． 引言

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)，越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互連環(huán)境之中，尤以Internet網(wǎng)絡為最甚。Internet的迅猛發(fā)展，使得防火墻產(chǎn)品在短短的幾年內(nèi)異軍突起，很快形成了一個產(chǎn)業(yè)：1995年，剛剛面市的防火墻技術(shù)產(chǎn)品市場量還不到1萬套；到1996年底，就猛增到10萬套；據(jù)國際權(quán)威商業(yè)調(diào)查機構(gòu)的預測，防火墻市場將以173%的復合增長率增長，今年底將達到150萬套，市場營業(yè)額將從1995年的1.6億美元上升到今年的9.8億美元。

為了更加全面地了解Internet防火墻及其發(fā)展過程，特別是第四代防火墻的技術(shù)特色，我們非常有必要從產(chǎn)品和技術(shù)角度對防火墻技術(shù)的發(fā)展演變做一個詳細的考察。

2. Internet防火墻技術(shù)簡介

防火墻原是指建筑物大廈用來防止火災蔓延的隔斷墻。從理論上講，Internet防火墻服務也屬于類似的用來防止外界侵入的。它可以防止Internet上的各種危險(病毒、資源盜用等)傳播到你的網(wǎng)絡內(nèi)部。而事實上，防火墻并不像現(xiàn)實生活中的防火墻，它有點像古代守護城池用的護城河，服務于以下多個目的：

1)限定人們從一個特定的控制點進入；

2)限定人們從一個特定的點離開；

3)防止侵入者接近你的其他防御設施；

4)有效地阻止破壞者對你的計算機系統(tǒng)進行破壞。

在現(xiàn)實生活中，Internet防火墻常常被安裝在受保護的內(nèi)部網(wǎng)絡上并接入Internet，如圖1所示。

圖1 防火墻在Internet中的位置

從上圖不難看出，所有來自Internet的傳輸信息或你發(fā)出的信息都必須經(jīng)過防火墻。這樣，防火墻就起到了保護諸如電子郵件、文件傳輸、遠程登錄、在特定的系統(tǒng)間進行信息交換等安全的作用。從邏輯上講，防火墻是起分隔、限制、分析的作用，這一點同樣可以從圖1中體會出來。那么，防火墻究竟是什么呢?實際上，防火墻是加強Internet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)，它由一組硬件設備(包括路由器、服務器)及相應軟件構(gòu)成。3. 防火墻技術(shù)與產(chǎn)品發(fā)展的回顧

防火墻是網(wǎng)絡安全策略的有機組成部分，它通過控制和監(jiān)測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡安全的有效管理。從總體上看，防火墻應該具有以下五大基本功能：

過濾進、出網(wǎng)絡的數(shù)據(jù)；

管理進、出網(wǎng)絡的訪問行為；

封堵某些禁止行為；

記錄通過防火墻的信息內(nèi)容和活動；

對網(wǎng)絡攻擊進行檢測和告警。

為實現(xiàn)以上功能，在防火墻產(chǎn)品的開發(fā)中，人們廣泛地應用了網(wǎng)絡拓撲、計算機操作系統(tǒng)、路由、加密、訪問控制、安全審計等成熟或先進的技術(shù)和手段?？v觀防火墻近年來的發(fā)展，可以將其劃分為如下四個階段(即四代)。

3.1 基于路由器的防火墻

由于多數(shù)路由器本身就包含有分組過濾功能，故網(wǎng)絡訪問控制可能通過路控制來實現(xiàn)，從而使具有分組過濾功能的路由器成為第一代防火墻產(chǎn)品。第一代防火墻產(chǎn)品的特點是：

1)利用路由器本身對分組的解析，以訪問控制表(Access List)方式實現(xiàn)對分組的過濾；

2)過濾判斷的依據(jù)可以是：地址、端口號、IP旗標及其他網(wǎng)絡特征；

3)只有分組過濾的功能，且防火墻與路由器是一體的。這樣，對安全要求低的網(wǎng)絡可以采用路由器附帶防火墻功能的方法，而對安全性要求高的網(wǎng)絡則需要單獨利用一臺路由器作為防火墻。

第一代防火墻產(chǎn)品的不足之處十分明顯，具體表現(xiàn)為：

路由協(xié)議十分靈活，本身具有安全漏洞，外部網(wǎng)絡要探尋內(nèi)部網(wǎng)絡十分容易。例如，在使用FTP協(xié)議時，外部服務器容易從20號端口上與內(nèi)部網(wǎng)相連，即使在路由器上設置了過濾規(guī)則，內(nèi)部網(wǎng)絡的20號端口仍可以由外部探尋。

路由器上分組過濾規(guī)則的設置和配置存在安全隱患。對路由器中過濾規(guī)則的設置和配置十分復雜，它涉及到規(guī)則的邏輯一致性。作用端口的有效性和規(guī)則集的正確性，一般的網(wǎng)絡系統(tǒng)管理員難于勝任，加之一旦出現(xiàn)新的協(xié)議，管理員就得加上更多的規(guī)則去限制，這往往會帶來很多錯誤。

路由器防火墻的最大隱患是：攻擊者可以“假冒”地址。由于信息在網(wǎng)絡上是以明文方式傳送的，黑客(Hacker)可以在網(wǎng)絡上偽造假的路由信息欺騙防火墻。

路由器防火墻的本質(zhì)缺陷是：由于路由器的主要功能是為網(wǎng)絡訪問提供動態(tài)的、靈活的路由，而防火墻則要對訪問行為實施靜態(tài)的、固定的控制，這是一對難以調(diào)和的矛盾，防火墻的規(guī)則設置會大大降低路由器的性能。

可以說基于路由器的防火墻技術(shù)只是網(wǎng)絡安全的一種應急措施，用這種權(quán)宜之計去對付黑客的攻擊是十分危險的。

3.2 用戶化的防火墻工具套

為了彌補路由器防火墻的不足，很多大型用戶紛紛要求以專門開發(fā)的防火墻系統(tǒng)來保護自己的網(wǎng)絡，從而推動了用戶防火墻工具套的出現(xiàn)。

作為第二代防火墻產(chǎn)品，用戶化的防火墻工具套具有以下特征：

1)將過濾功能從路由器中獨立出來，并加上審計和告警功能；

2)針對用戶需求，提供模塊化的軟件包；

3)軟件可以通過網(wǎng)絡發(fā)送，用戶可以自己動手構(gòu)造防火墻；

4)與第一代防火墻相比，安全性提高了，價格也降低了。

由于是純軟件產(chǎn)品，第二代防火墻產(chǎn)品無論在實現(xiàn)上還是在維護上都對系統(tǒng)管理員提出了相當復雜的要求，并帶來以下問題：

配置和維護過程復雜、費時；

對用戶的技術(shù)要求高；

全軟件實現(xiàn)，使用中出現(xiàn)差錯的情況很多。

3.3 建立在通用操作系統(tǒng)上的防火墻

基于軟件的防火墻在銷售、使用和維護上的問題迫使防火墻開發(fā)商很快推出了建立在通用操

作系統(tǒng)上的商用防火墻產(chǎn)品。近年來市場上廣泛使用的就是這一代產(chǎn)品，它們具有如下一些

特點：

1)是批量上市的專用防火墻產(chǎn)品；

2)包括分組過濾或者借用路由器的分組過濾功能；

3)裝有專用的系統(tǒng)，監(jiān)控所有協(xié)議的數(shù)據(jù)和指令；

4)保護用戶編程空間和用戶可配置內(nèi)核參數(shù)的設置；

5)安全性和速度大大提高。

第三代防火墻有以純軟件實現(xiàn)的，也有以硬件方式實現(xiàn)的，它們已經(jīng)得到了廣大用戶的認同

。但隨著安全需求的變化和使用時間的推延，仍表現(xiàn)出不少問題，比如：

1)作為基礎的操作系統(tǒng)及其內(nèi)核往往不為防火墻管理者所知，由于源碼的保密，其安全性

無從保證；

2)由于大多數(shù)防火墻廠商并非通用操作系統(tǒng)的廠商，通用操作系統(tǒng)廠商不會對操作系統(tǒng)的

安全性負責；

3)從本質(zhì)上看，第三代防火墻既要防止來自外部網(wǎng)絡的攻擊，還要防止來自操作系統(tǒng)廠商

的攻擊；

4)在功能上包括了分組過濾、應用網(wǎng)關、電路級網(wǎng)關且具有加密鑒別功能；

5)透明性好，易于使用。

4. 第四代防火墻的主要技術(shù)及功能

第四代防火墻產(chǎn)品將網(wǎng)關與安全系統(tǒng)合二為一，具有以下技術(shù)功能。

4.1 雙端口或三端口的結(jié)構(gòu)

新一代防火墻產(chǎn)品具有兩個或三個獨立的網(wǎng)卡，內(nèi)外兩個網(wǎng)卡可不做IP轉(zhuǎn)化而串接于內(nèi)部與外部之間，另一個網(wǎng)卡可專用于對服務器的安全保護。

4.2 透明的訪問方式

以前的防火墻在訪問方式上要么要求用戶做系統(tǒng)登錄，要么需要通過SOCKS等庫路徑修改客戶機的應用。第四代防火墻利用了透明的系統(tǒng)技術(shù)，從而降低了系統(tǒng)登錄固有的安全風險和出錯概率。

4.3 靈活的系統(tǒng)

系統(tǒng)是一種將信息從防火墻的一側(cè)傳送到另一側(cè)的軟件模塊，第四代防火墻采用了兩種機制：一種用于從內(nèi)部網(wǎng)絡到外部網(wǎng)絡的連接；另一種用于從外部網(wǎng)絡到內(nèi)部網(wǎng)絡的連接。前者采用網(wǎng)絡地址轉(zhuǎn)接(NIT)技術(shù)來解決，后者采用非保密的用戶定制或保密的系統(tǒng)技術(shù)來解決。

4.4 多級過濾技術(shù)

為保證系統(tǒng)的安全性和防護水平，第四代防火墻采用了三級過濾措施，并輔以鑒別手段。在分組過濾一級，能過濾掉所有的源路由分組和假冒IP地址；在應用級網(wǎng)關一級，能利用FTP、SMTP等各種網(wǎng)關，控制和監(jiān)測Internet提供的所有通用服務；在電路網(wǎng)關一級，實現(xiàn)內(nèi)部主機與外部站點的透明連接，并對服務的通行實行嚴格控制。

4.5 網(wǎng)絡地址轉(zhuǎn)換技術(shù)

第四代防火墻利用NAT技術(shù)能透明地對所有內(nèi)部地址做轉(zhuǎn)換，使得外部網(wǎng)絡無法了解內(nèi)部網(wǎng)絡的內(nèi)部結(jié)構(gòu)，同時允許內(nèi)部網(wǎng)絡使用自己編的IP源地址和專用網(wǎng)絡，防火墻能詳盡記錄每一個主機的通信，確保每個分組送往正確的地址。

4.6 Internet網(wǎng)關技術(shù)

由于是直接串聯(lián)在網(wǎng)絡之中，第四代防火墻必須支持用戶在Internet互聯(lián)的所有服務，同時還要防止與Internet服務有關的安全漏洞，故它要能夠以多種安全的應用服務器(包括FTP、Finger、mail、Ident、News、WWW等)來實現(xiàn)網(wǎng)關功能。為確保服務器的安全性，對所有的文件和命令均要利用“改變根系統(tǒng)調(diào)用(chroot)”做物理上的隔離。

在域名服務方面，第四代防火墻采用兩種獨立的域名服務器：一種是內(nèi)部DNS服務器，主要處理內(nèi)部網(wǎng)絡和DNS信息；另一種是外部DNS服務器，專門用于處理機構(gòu)內(nèi)部向Internet提供的部分DNS信息。

在匿名FTP方面，服務器只提供對有限的受保護的部分目錄的只讀訪問。在WWW服務器中，只支持靜態(tài)的網(wǎng)頁，而不允許圖形或CGI代碼等在防火墻內(nèi)運行。在Finger服務器中，對外部訪問，防火墻只提供可由內(nèi)部用戶配置的基本的文本信息，而不提供任何與攻擊有關的系統(tǒng)信息。SMTP與POP郵件服務器要對所有進、出防火墻的郵件做處理，并利用郵件映射與標頭剝除的方法隱除內(nèi)部的郵件環(huán)境。Ident服務器對用戶連接的識別做專門處理，網(wǎng)絡新聞服務則為接收來自ISP的新聞開設了專門的磁盤空間。

4.7 安全服務器網(wǎng)絡(SSN)

為了適應越來越多的用戶向Internet上提供服務時對服務器的需要，第四代防火墻采用分別保護的策略對用戶上網(wǎng)的對外服務器實施保護，它利用一張網(wǎng)卡將對外服務器作為一個獨立網(wǎng)絡處理，對外服務器既是內(nèi)部網(wǎng)絡的一部分，又與內(nèi)部網(wǎng)關完全隔離，這就是安全服務器網(wǎng)絡(SSN)技術(shù)。而對SSN上的主機既可單獨管理，也可設置成通過FTP、Tnlnet等方式從內(nèi)部網(wǎng)上管理。

SSN方法提供的安全性要比傳統(tǒng)的“隔離區(qū)(DMZ)”方法好得多，因為SSN與外部網(wǎng)之間有防火墻保護，SSN與風部網(wǎng)之間也有防火墻的保護，而DMZ只是一種在內(nèi)、外部網(wǎng)絡網(wǎng)關之間存在的一種防火墻方式。換言之，一旦SSN受破壞，內(nèi)部網(wǎng)絡仍會處于防火墻的保護之下，而一旦DMZ受到破壞，內(nèi)部網(wǎng)絡便暴露于攻擊之下。

4.8 用戶鑒別與加密

為了減低防火墻產(chǎn)品在Tnlnet、FTP等服務和遠程管理上的安全風險，鑒別功能必不可少。第四代防火墻采用一次性使用的口令系統(tǒng)來作為用戶的鑒別手段，并實現(xiàn)了對郵件的加密。

4.9 用戶定制服務

為了滿足特定用戶的特定需求，第四代防火墻在提供眾多服務的同時，還為用戶定制提供支持，這類選項有：通用TCP、出站UDP、FTP、SMTP等，如果某一用戶需要建立一個數(shù)據(jù)庫的，便可以利用這些支持，方便設置。

4.10 審計和告警

第四代防火墻產(chǎn)品采用的審計和告警功能十分健全，日志文件包括：一般信息、內(nèi)核信息、核心信息、接收郵件、郵件路徑、發(fā)送郵件、已收消息、已發(fā)消息、連接需求、已鑒別的訪問、告警條件、管理日志、進站、FTP、出站、郵件服務器、名服務器等。告警功能會守住每一個TCP或UDP探尋，并能以發(fā)出郵件、聲響等多種方式報警。

此外，第四代防火墻還在網(wǎng)絡診斷、數(shù)據(jù)備份保全等方面具有特色。

5． 第四代防火墻技術(shù)的實現(xiàn)方法

在第四代防火墻產(chǎn)品的設計與開發(fā)中，安全內(nèi)核、系統(tǒng)、多級過濾、安全服務器、鑒別與加密是關鍵所在。

5.1 安全內(nèi)核的實現(xiàn)

第四代防火墻是建立在安全操作系統(tǒng)之上的，安全操作系統(tǒng)來自對專用操作系統(tǒng)的安全加固和改造，從現(xiàn)在的諸多產(chǎn)品看，對安全操作系統(tǒng)內(nèi)核的固化與改造主要從以下幾個方面進行：

1)取消危險的系統(tǒng)調(diào)用；

2)限制命令的執(zhí)行權(quán)限；

3)取消IP的轉(zhuǎn)發(fā)功能；

4)檢查每個分組的接口；

5)采用隨機連接序號；

6)駐留分組過濾模塊；

7)取消動態(tài)路由功能；

8)采用多個安全內(nèi)核。

5.2 系統(tǒng)的建立

防火墻不允許任何信息直接穿過它，對所有的內(nèi)外連接均要通過系統(tǒng)來實現(xiàn)，為保證整個防火墻的安全，所有的都應該采用改變根目錄方式存在一個相對獨立的區(qū)域以安全隔離。

在所有的連接通過防火墻前，所有的要檢查已定義的訪問規(guī)則，這些規(guī)則控制的服務根據(jù)以下內(nèi)容處理分組：

1)源地址；

2)目的地址；

3)時間；

4)同類服務器的最大數(shù)量。

所有外部網(wǎng)絡到防火墻內(nèi)部或SSN的連接由進站處理，進站要保證內(nèi)部主機能夠了解外部主機的所有信息，而外部主機只能看到防火墻之外或SSN的地址。

所有從內(nèi)部網(wǎng)絡SSN通過防火墻與外部網(wǎng)絡建立的連接由出站處理，出站必須確保完全由它代表內(nèi)部網(wǎng)絡與外部地址相連，防止內(nèi)部網(wǎng)址與外部網(wǎng)址的直接連接，同時還要處理內(nèi)部網(wǎng)絡SSN的連接。

5.3 分組過濾器的設計

作為防火墻的核心部件之一，過濾器的設計要盡量做到減少對防火墻的訪問，過濾器在調(diào)用時將被下載到內(nèi)核中執(zhí)行，服務終止時，過濾規(guī)則會從內(nèi)核中消除，所有的分組過濾功能都在內(nèi)核中IP堆棧的深層運行，極為安全。分組過濾器包括以下參數(shù)。

1)進站接口；

2)出站接口；

3)允許的連接；

4)源端口范圍；

5)源地址；

6)目的端口的范圍等。

對每一種參數(shù)的處理都充分體現(xiàn)設計原則和安全政策。

5.4 安全服務器的設計

安全服務器的設計有兩個要點：第一，所有SSN的流量都要隔離處理，即從內(nèi)部網(wǎng)和外部網(wǎng)而來的路由信息流在機制上是分離的；第二，SSN的作用類似于兩個網(wǎng)絡，它看上去像是內(nèi)部網(wǎng)，因為它對外透明，同時又像是外部網(wǎng)絡，因為它從內(nèi)部網(wǎng)絡對外訪問的方式十分有限。

SSN上的每一個服務器都隱蔽于Internet，SSN提供的服務對外部網(wǎng)絡而言好像防火墻功能，由于地址已經(jīng)是透明的，對各種網(wǎng)絡應用沒有限制。實現(xiàn)SSN的關鍵在于：

1)解決分組過濾器與SSN的連接；

2)支持通過防火墻對SSN的訪問；

3)支持服務。

5.5 鑒別與加密的考慮

鑒別與加密是防火墻識別用戶、驗證訪問和保護信息的有效手段，鑒別機制除了提供安全保護之外，還有安全管理功能，目前國外防火墻產(chǎn)品中廣泛使用令牌鑒別方式，具體方法有兩種一種是加密卡(Crypto Card)；另一種是Secure ID，這兩種都是一次性口令的生成工具。



對信息內(nèi)容的加密與鑒別則涉及加密算法和數(shù)字簽名技術(shù)，除PEM、PGP和Kerberos外，目前國外防火墻產(chǎn)品中尚沒有更好的機制出現(xiàn)，由于加密算法涉及國家信息安全和主權(quán)，各國有不同的要求。

6． 第四代防火墻的抗攻擊能力

作為一種安全防護設備，防火墻在網(wǎng)絡中自然是眾多攻擊者的目標，故抗攻擊能力也是防火墻的必備功能。在Internet環(huán)境中針對防火墻的攻擊很多，下面從幾種主要的攻擊方法來評估第四代防火墻的抗攻擊能力。

6.1 抗IP假冒攻擊

IP假冒是指一個非法的主機假冒內(nèi)部的主機地址，騙取服務器的“信任”，從而達到對網(wǎng)絡的攻擊目的。由于第四代防火墻已經(jīng)將網(wǎng)內(nèi)的實際地址隱蔽起來，外部用戶很難知道內(nèi)部的IP地址，因而難以攻擊。

6.2 抗特洛伊木馬攻擊

特洛伊木馬能將病毒或破壞性程序傳入計算機網(wǎng)絡，且通常是將這些惡意程序隱蔽在正常的程序之中，尤其是熱門程序或游戲，一些用戶下載并執(zhí)行這一程序，其中的病毒便會發(fā)作。第四代防火墻是建立在安全的操作系統(tǒng)之上的，其內(nèi)核中不能執(zhí)行下載的程序，故而可以防止特洛伊木馬的發(fā)生。必須指出的是，防火墻能抗特洛伊木馬的攻擊并不表明其保護的某個主機也能防止這類攻擊。事實上，內(nèi)部用戶可以通過防火墻下載程序，并執(zhí)行下載的程序。



6.3 抗口令字探尋攻擊

在網(wǎng)絡中探尋口令的方法很多，最常見的是口令嗅探和口令解密。嗅探是通過監(jiān)測網(wǎng)絡通信，截獲用戶傳給服務器的口令字，記錄下來，以便使用；解密是指采用強力攻擊、猜測或截獲含有加密口令的文件，并設法解密。此外，攻擊者還常常利用一些常用口令字直接登錄。

 第四代防火墻采用了一次性口令字和禁止直接登錄防火墻措施，能夠有效防止對口令字的攻擊。

6.4 抗網(wǎng)絡安全性分析

網(wǎng)絡安全性分析工具是提供管理人員分析網(wǎng)絡安全性之用的，一旦這類工具用作攻擊網(wǎng)絡的手段，則能夠比較方便地探測到內(nèi)部網(wǎng)絡的安全缺陷和弱點所在。目前，SATA軟件可以從網(wǎng)上免費獲得，Internet Scanner可以從市面上購買，這些分析工具給網(wǎng)絡安全構(gòu)成了直接的威脅。第四代防火墻采用了地址轉(zhuǎn)換技術(shù)，將內(nèi)部網(wǎng)絡隱蔽起來，使網(wǎng)絡安全分析工具無法從外部對內(nèi)部網(wǎng)絡做分析。

6.5 抗郵件詐騙攻擊

郵件詐騙也是越來越突出的攻擊方式，第四代防火墻不接收任何郵件，故難以采用這種方式對它攻擊，同樣值得一提的是，防火墻不接收郵件，并不表示它不讓郵件通過，實際上用戶仍可收發(fā)郵件，內(nèi)部用戶要防郵件詐騙，最終的解決辦法是對郵件加密。

7． 防火墻技術(shù)展望

伴隨著Internet的飛速發(fā)展，防火墻技術(shù)與產(chǎn)品的更新步伐必然會加強，而要全面展望防火墻技術(shù)的發(fā)展幾乎是不可能的。但是，從產(chǎn)品及功能上，卻又可以看出一些動向和趨勢。下面諸點可能是下一步的走向和選擇：

1)防火墻將從目前對子網(wǎng)或內(nèi)部網(wǎng)管理的方式向遠程上網(wǎng)集中管理的方式發(fā)展。

2)過濾深度會不斷加強，從目前的地址、服務過濾，發(fā)展到URL(頁面)過濾、關鍵字過濾和對ActiveX、Java等的過濾，并逐漸有病毒掃描功能。

3)利用防火墻建立專用網(wǎng)是較長一段時間用戶使用的主流，IP的加密需求越來越強，安全協(xié)議的開發(fā)是一大熱點。

4)單向防火墻(又叫做網(wǎng)絡二極管)將作為一種產(chǎn)品門類而出現(xiàn)。

5)對網(wǎng)絡攻擊的檢測和各種告警將成為防火墻的重要功能。

篇5

關鍵詞:信息網(wǎng)絡安全 防火墻 信息加密

1 前言

互聯(lián)網(wǎng)和IT技術(shù)的普及,使得信息突破了時空上的限制,特別是計算機網(wǎng)絡的社會化,已經(jīng)成為了信息時代的主要推動力。隨著互聯(lián)網(wǎng)應用的飛速發(fā)展,在給人們帶來前所未有的海量信息的同時,網(wǎng)絡的開放性和自由性使得網(wǎng)頁篡改、計算機病毒系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生,網(wǎng)絡信息的安全性變得日益重要起來。為了更有效地對信息主動防護,提高計算機網(wǎng)絡的安全防御策略,必須對影響計算機網(wǎng)絡安全的主要因素有深入詳細的了解。

2 網(wǎng)絡安全的定義

網(wǎng)絡安全是一個關系國家安全和、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變到越來越重要。網(wǎng)絡安全[1]是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化[2]。

3 網(wǎng)絡安全面臨的問題

(1)系統(tǒng)生存安全,系統(tǒng)能否在自然災害、人為破壞、戰(zhàn)爭等情況下,保證服務的連續(xù)性;

(2)系統(tǒng)運行安全,系統(tǒng)信息處理和傳輸?shù)陌踩?避免人為不當;

(3) 系統(tǒng)信息的安全,包括系統(tǒng)中用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計,安全問題跟蹤,計算機病毒防治,數(shù)據(jù)加密等是否安全;

(4)網(wǎng)絡信息傳播后果安全,它側(cè)重于系統(tǒng)能否有效防止和控制非法、有害的信息進行傳播后的后果,避免在網(wǎng)絡上大量自由傳輸?shù)男畔⑹Э?

(5)網(wǎng)絡信息內(nèi)容的安全,它側(cè)重于系統(tǒng)能否保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等損害合法用戶的行為,保護用戶的利益和隱私。

4 網(wǎng)絡的安全防范策略

4.1 物理措施

例如保護網(wǎng)絡關鍵設備(如交換機、大型計算機等),制定嚴格的網(wǎng)絡安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。對工作人員結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面安全問題,進行安全教育,提高工作人員的保密觀念和責任心;增強業(yè)務、技術(shù)的培訓,提高操作技能;教育工作人員嚴格遵守操作規(guī)程和各項保密規(guī)定,防止人為事故的發(fā)生。

保護傳輸線路安全。對于傳輸線路,應有露天保護措施或埋于地下,并要求遠離各種 輻射源,以減少各種輻射引起的數(shù)據(jù)錯誤;電纜鋪設應當使用金屬導管,以減少各種輻射引起的電磁泄露和對發(fā)送線路的干擾。對連接要定期檢查,以檢測是否有搭線竊聽、外連或破壞行為。

4.2 防御黑客攻擊

黑客攻擊是黑客自己開發(fā)或利用已有的工具尋找計算機系統(tǒng)和網(wǎng)絡 的缺陷和漏洞,并對這些缺陷實施攻擊。在計算機網(wǎng)絡飛速發(fā)展的同時,黑客技術(shù)也日益高超,目前黑客能運用的攻擊軟件已有1000 多種。從網(wǎng)絡防御[3]的角度講,計算機黑客是一個揮之不去的夢魘,以下是黑客常常采取的幾種方法:

(1) 獲取口令:一是通過網(wǎng)絡監(jiān)聽非法得到用戶口令;二是在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令;三是在獲得一個服務器上的用戶口令文件(此文件成為Shadow文件)后,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。

(2) 放置特洛伊木馬程序:特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。就可以任意修改您的計算機的參數(shù)設定、復制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。

(3) WWW的欺騙技術(shù):黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務器,當用戶瀏覽目標網(wǎng)頁的時候,實際上是向黑客服務器發(fā)出請求,那么黑客就可以達到欺騙的目的了。

(4) 電子郵件攻擊:電子郵件攻擊主要表現(xiàn)為兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈;二是電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。

(5) 網(wǎng)絡監(jiān)聽:網(wǎng)絡監(jiān)聽是主機的一種工作模式,在這種模式下,主機可以接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?而不管這些信息的發(fā)送方和接受方是誰。

(6) 尋找系統(tǒng)漏洞:許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統(tǒng)或應用軟件本身具有的。

(7)利用帳號進行攻擊:有的黑客會利用操作系統(tǒng)提供的缺省賬戶和密碼進行攻擊。

訪問控制是網(wǎng)絡安全防范和保護的主要策略,他的主要任務是保證網(wǎng)絡資源不被非法使用和非常訪問。根據(jù)網(wǎng)絡安全的等級,網(wǎng)絡空間的環(huán)境不同,可靈活地設置訪問控制的種類和數(shù)量。

防火墻技術(shù)。防火墻是近期發(fā)展起來的一種防御黑客攻擊保護計算機網(wǎng)絡安全的技術(shù)性措施,他是一個用以阻止網(wǎng)絡中的黑客訪問某個機構(gòu)網(wǎng)絡的屏障,也可稱之為控制進出兩個方向通信的門檻。目前的防火墻主要有包過濾防火墻、防火墻和雙穴主機防火墻3種類型,并在計算機網(wǎng)絡得到了廣泛的應用。防火墻的確是一種重要的新型安全措施。但是防火墻也不能解決進入防火墻的數(shù)據(jù)帶來的所有安全問題。如果用戶抓來一個程序在本地運行,那個程序很可能就包含一段惡意的代碼,或泄露敏感信息,或?qū)χM行破壞

4.3 信息加密技術(shù)

信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。信息加密技術(shù)是利用數(shù)學或物理手段,對電子信息在傳輸過程中和存儲體內(nèi)進行保護,以防止泄漏的技術(shù)。

保密通信、計算機密鑰、防復制軟盤等都屬于信息加密技術(shù)。通信過程中的加密主要是采用密碼,在數(shù)字通信中可利用計算機采用加密法,改變負載信息的數(shù)碼結(jié)構(gòu)。計算機信息保護則以"軟件加密"為主。目前世界上最流行的幾種加密體制和加密算法有:"RSA算法"和"CCEP算法"等。一個加密網(wǎng)絡,不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)而且也是對付惡意軟件的有效方法之一。

5 結(jié)語

信息網(wǎng)絡安全是指防止信息網(wǎng)絡本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制。本文分析了網(wǎng)絡安全面臨的諸多問題以及相應的安全防范策略。

參考文獻

[1] 呂江.網(wǎng)絡安全現(xiàn)狀分析及應對措施[J].中國新技術(shù)新產(chǎn)品,2009,23:44-45.

[2] 朱理森,張守連.計算機網(wǎng)絡應用技術(shù)[M].北京:專利文獻出版社,2001.

篇6

關鍵詞： 網(wǎng)絡安全；信息；網(wǎng)絡業(yè)務；安全性；發(fā)展

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2017）02-0026-02

1 引言

我們的社會在不斷向前發(fā)展，所以，我們的信息技術(shù)也得到了很大程度的提高。對于我們?nèi)缃竦纳顏碚f，網(wǎng)絡已成為不可缺少的保障?？梢哉f，網(wǎng)絡在為整個社會的發(fā)展提供保障。計算機網(wǎng)絡覆蓋著整個社會，包括政府單位、軍事機構(gòu)、教育等領域。網(wǎng)絡為每一個領域帶來的貢獻的都是我們無法想象的。但是由于這些信息中有很多是敏感信息，有點是一個國家的機密信息，所以這些信息的安全保密性是要求非常高的。不管是哪一個行業(yè)和領域，網(wǎng)絡上信息的泄露帶來的后果都是無法估量的。但也正是由于這些原因，有些不法分子就萌生了犯罪的想法。很多大型的新型犯罪方式都隨著計算機技術(shù)的發(fā)展不停涌現(xiàn)。還有一個原因也是計算機犯罪率頗高的原因，那就是網(wǎng)絡范圍的證據(jù)很難被把握。如今，這種新型的網(wǎng)絡犯罪方式已成為各個國家最需解決的社會問題，我們現(xiàn)在的研究也顯得尤為重要。

1.1 計算機網(wǎng)絡安全定義

計算機網(wǎng)絡安全主要包括四個方面的內(nèi)容，組網(wǎng)硬件、控制網(wǎng)絡的軟件、共享資源和網(wǎng)絡服務。這四個方面缺一不可，缺少了哪一環(huán)，都不是計算機網(wǎng)絡安全的定義。ISO也給出過計算機網(wǎng)絡安全的定義，他們認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。

1.2 計算機網(wǎng)絡安全威脅方式

對照計算機網(wǎng)絡安全的定義，我們可以知道計算機網(wǎng)絡安全有四大主要方面。既然這四大方面是計算機網(wǎng)絡安全的必要組成，那么可以對計算機網(wǎng)絡安全可以構(gòu)成威脅的肯定也是要從這四個方面著手。因此，在本節(jié)計算機網(wǎng)絡安全的威脅方式中，我主要從以下幾個方面進行分析討論：對網(wǎng)絡上的信息進行泄露、對網(wǎng)絡完成性進行破壞、對服務后臺進行攻擊和濫用網(wǎng)絡信息。

1）信息泄露

當信息被透漏給非授權(quán)的實體時，它就可能破壞系統(tǒng)的保密性。一般情況下，能夠?qū)е挛覀兊木W(wǎng)絡信息泄露的方式主要有以下一些：網(wǎng)絡監(jiān)聽設備的安裝、專業(yè)的網(wǎng)絡業(yè)務流分析、射頻截獲網(wǎng)絡信息、我們自己的系統(tǒng)漏洞、病毒或木馬等入侵、駭人聽聞的網(wǎng)絡釣魚等等。

2）完整性破壞

這里說的完整性破壞就是通過上面提到的一些信息泄露中的方式等對我們的網(wǎng)絡進行完整性方面的破壞。

3）拒絕服務攻擊

這一方面可能常人比較難以理解，拒絕服務攻擊就是用戶還是可以照常訪問我們需要的信息或網(wǎng)站，但是在時間上卻有可能被非法拒絕或延遲，從而造成損害。

4）網(wǎng)絡濫用

我們很多用戶對于網(wǎng)絡的使用并不是很注意，所以在平時的生活中對于網(wǎng)絡的使用并不會進行篩選。這樣的網(wǎng)絡濫用其實存在很大的安全隱患。具體有非法內(nèi)聯(lián)、設備濫用等等。

1.3 常見的對計算機網(wǎng)絡安全造成威脅的幾種表現(xiàn)形式

1）自然災害

計算機系統(tǒng)不管如何發(fā)展，始終都只能算是一個比較高智能的機器，永遠都不可能直接代替人類。同理，只要是機器，計算機就很容易受到外界自然災害的影響。比如溫度和濕度的變化、震動造成的沖擊等等。目前，我們的計算機系統(tǒng)還沒有這類的防護系統(tǒng)，因此很容易受到干擾。在我們?nèi)粘９ぷ髦校覀兛赡芑蚨嗷蛏俣加龅筋愃频那闆r。由于生活照突然斷電、電磁輻射等等，我們電腦的數(shù)據(jù)丟失、網(wǎng)絡安全性得不到正常保障。

2）W絡軟件的漏洞和“后門”

任何一款軟件都無法做到完全的沒有缺陷和漏洞。因此，對于很多網(wǎng)絡黑客來說，這些缺陷和漏洞就成為了他們首選的攻擊目標。在往常的事件中，由于網(wǎng)絡黑客造成的損失數(shù)不勝數(shù)。除此之外還有一個不為人知的秘密“后門”，所謂“后門”就是自家人自己給自己設計的一個漏洞。這個漏洞的出現(xiàn)并不是由于能力不足導致的，而是公司編程人員為方便自己而故意設置的。

3）黑客的威脅和攻擊

黑客的威脅和攻擊可以說是計算機網(wǎng)絡所面臨的最大威脅。黑客一般是具有專業(yè)知識的一類高智商的人，他們對于網(wǎng)絡的了解比一般人多很多倍。他們可以通過非破壞性和破壞性攻擊兩種方式隨意的達到自己想要的結(jié)果。對于非破壞性的攻擊，他們通常不會對系統(tǒng)造成實質(zhì)性的破壞，就只是盜取他們需要的信息而已。而對于破壞性的攻擊，完全就是以破壞他們的目標系統(tǒng)為最終目的。我們熟知的黑客攻擊手段有：電子郵件攻擊、特洛伊木馬攻擊等。

4）垃圾郵件和間諜軟件

現(xiàn)在，電子郵件是我們普通用的比較多的一類溝通方式，所以很多人就會看準這個機會，在電子郵件中強行插入自己的垃圾郵件，強迫用戶接收。同樣的道理，在用戶下載軟件時，很多間諜軟件也會一起被下載和安裝，從而達到盜取用戶的信息等不良目的。

5）計算機犯罪

計算機犯罪是一種隨著科技的發(fā)展出現(xiàn)的一種通過計算機網(wǎng)絡非法進入別人的信息系統(tǒng)達到自己不良目的的一種新型的犯罪方式。正如前面所說，我們的信息在網(wǎng)絡這個開放式的大環(huán)境中被共享和流通，很多人對于這些信息就會產(chǎn)生不好的想法。他們的攻擊手段高明，進入或者破壞用戶的電腦系統(tǒng)，偷取別人的私密信息，破壞很多真實的數(shù)據(jù)等等。由于網(wǎng)絡給人很多不受限的因素，因此這種犯罪方式越來越普遍，這些犯罪分子也越來越猖狂。很低的投入，卻可以獲得很高的回報，確實可以激發(fā)很多人內(nèi)心的欲望。

6）計算機病毒

上世紀90年代，世界上曾經(jīng)出現(xiàn)了一種很可怕的“計算機病毒”，其波及的范圍之廣，傳播速度嚇人，給世人造成的損失無法用數(shù)據(jù)來說明。這個病毒主要是附著在其他程序上，然后跟著這些程序進入用戶的核心系統(tǒng)，然后進行擴散。一般情況下，這種病毒最低可以讓電腦工作效率降低，重則使全系統(tǒng)癱瘓，對人們的工作造成非常大的影響。

2 網(wǎng)絡信息安全防范策略

2.1 防火墻技術(shù)

防火墻，從表面意思上來說就是保護網(wǎng)絡安全、防止網(wǎng)絡出現(xiàn)故障的一股安全屏障，也是普通人使用的最普遍的一類網(wǎng)絡安全措施。防火墻可以是硬件，也可以是軟件，也可以位于兩個或者兩個以上的網(wǎng)絡之間。防火墻對于網(wǎng)絡可以起到比較有實質(zhì)性的保護作用，因為畢竟所有的數(shù)據(jù)流都需要經(jīng)過防火墻的篩選。通常意義下的防火墻有如下功能：首先，防火墻可以阻止其他不相干的人進入用戶自己內(nèi)部的專用網(wǎng)絡；其次，就算是有外來人員進入了我們系統(tǒng)，防火墻可以防止他接近你的防御設施；再者，防火墻可以在我訪問特殊站點時進行阻止；最后，防火墻可以為我們的網(wǎng)絡提供安全監(jiān)視。

2.2 數(shù)據(jù)加密技術(shù)

所謂加密，就是用一種特殊的數(shù)據(jù)處理方式把一些重要的信息進行特殊化處理，使得只有對它授權(quán)的人才能看懂。數(shù)據(jù)加密通常有私匙加密和公匙加密兩種。

2.2.1 私匙加密

私鑰加密又被稱為對稱密鑰加密，因為用于加密和解密的密鑰是一一對應并且絕對相同的。私鑰加密可以為信息提供一定程度的安全性，但是不提供認證服務。這種加密方式很實用，任何人都可以創(chuàng)建和使用，而且加密速度很快，在平時生活很容易達成目的。

2.2.2 公匙加密

公鑰加密是一種出現(xiàn)的比較晚的加密方式。通過上面的描述我們知道，私鑰加密的加密和解密都只需要一個密鑰。但是，公鑰加密不同，這種加密方式的安全性更高。通常需要兩個密鑰。一個用于加密，一個用于解密。相比較于私鑰加密而言，公鑰加密的速度就慢了很多了，不過安全系數(shù)更高。其實，如果將私鑰加密和公鑰加密結(jié)合起來，效果說不定會更好呢。

2.3 訪問控制

訪問控制是在網(wǎng)絡安全防護方面用得最普遍的一個策略。訪問控制的主要功能就是保護我們的網(wǎng)絡資源不被非法的盜取和使用。簡單一句話就是說訪問控制就是讓該進的人進，不該進的人進不了。適當?shù)倪@種訪問控制的設置可以對過濾一些非法的人。通常情況下，訪問控制的具體方法有幾下幾種：口令、授權(quán)核查、審計等等。訪問控制是維護我們網(wǎng)絡安全的一個重要的手段，也是不可或缺的一個重要手段。對付黑客，也是一個很有效的方法。

2.4 防御病毒技術(shù)

防御病毒技術(shù)也是目前網(wǎng)絡安全防護的重要方面。有些病毒經(jīng)過上述的幾個防護措施，根本無法完全消除。我們的時代在發(fā)展，技術(shù)在更新，但是研究病毒和釋放病毒的那么一群人也在不斷地學習。所以，我們的網(wǎng)絡安全防護技術(shù)一定要不斷地發(fā)展和研究，我們的速度要永遠走在病毒傳播速度的前面。目前，我們的病毒防御技術(shù)已經(jīng)獲得了很有效的進展，早已不像以前任由別人入侵卻無計可施了。不管是防火墻還是其他的措施，我們早已走在時代的前面了。

2.5 安全技術(shù)走向

我國的網(wǎng)絡信息安全研究經(jīng)歷了很長一段的研究和發(fā)展，前面是屬于通信保密階段，后來是數(shù)據(jù)保護階段，如今，我們已進入安全研究階段。目前，我們已有了防火墻、安全路由器、黑客入侵檢測等新型的軟件。但是，我們都知道，網(wǎng)絡安全是一個多學科交叉、涵蓋了多個領域的綜合性研究，我們研究起來多多少少還是有一些困難的。但是，我們經(jīng)過很長一段時間的積累，綜合很多人的研究成果，目前，我們已順利地從網(wǎng)絡的安全體系結(jié)構(gòu)分析、網(wǎng)絡安全協(xié)議的簽訂、現(xiàn)代網(wǎng)絡密碼的研究、網(wǎng)絡信息的分析以及網(wǎng)絡信息安全系統(tǒng)剖析五個方面展開了全方位的研究。

由于我們自己的專業(yè)程度不斷提高，我們的計算機運行體系也越來越穩(wěn)定。不管是從網(wǎng)絡密碼的使用、防火墻的設置、紡織黑客的入侵等方面，我們都取得了實質(zhì)性的進展。我們必須知道，網(wǎng)絡安全技術(shù)必定是21世紀網(wǎng)絡發(fā)展的關鍵性一環(huán)。

3 結(jié)論

總而言之，網(wǎng)絡安全問題是一個人人都需要重視問題，除了技術(shù)上的問題，還有管理上的問題。我們在解決這些問題的同時，一定要綜合考慮多個方面，除了從技術(shù)上尋找突破點，還可以從相關法規(guī)上尋找突破點。網(wǎng)絡應用技g在不斷發(fā)展，我們的安全防護技術(shù)也要不斷發(fā)展。

參考文獻：

[1] 葛秀慧.計算機網(wǎng)絡安全管理[M].北京：清華大學出版社，2011.

[2] 木又青.療養(yǎng)院計算機網(wǎng)絡安全管理的難點及對策研究[J].電子技術(shù)與軟件工程，2015（7）：219-219.

[3] 唐艷.計算機網(wǎng)絡安全存在的主要隱患及管理措施探討[J].科技資訊， 2015， 13（11）：15-15.

[4] 張琳，黃仙姣.淺談網(wǎng)絡安全技術(shù)[J].電腦知識與技術(shù)，2010（13）.

[5] 翁金晶.淺析計算機網(wǎng)絡安全的主要隱患及管理措施[J].城市建設理論研究（電子版）， 2015（20）.

篇7

電子商務模型分為企業(yè)到企業(yè)與企業(yè)到客戶兩類。企業(yè)到企業(yè)電子商務活動從定單開始，開始買賣雙方計算機系統(tǒng)中的商業(yè)表格將交易期間的各個過程和階段聯(lián)系起來。交易過程包括發(fā)送定單、定單處理、發(fā)貨、收款、開發(fā)票、支付、記帳。企業(yè)到客戶電子商務活動與企業(yè)到企業(yè)電子’商務活動有實質(zhì)不同。在電子商務活動之間.有兩種企業(yè)到客戶模型:(l)零售店;(2)郵購、電話加物和電視購物等。電子商務活動除了具有不益要物理場地、不需要雇員、不盛要現(xiàn)貨的優(yōu)點外還具有減少運輸費用、24小時營業(yè)、直觀展示產(chǎn)品并可適時改變的優(yōu)點。從營銷角度，電子商務的市場是全球化的。企業(yè)到企業(yè)電子商務活動通常要求買賣雙方作為商業(yè)實體要建立一種關系。而企業(yè)到客戶電子商務活動與企業(yè)到企業(yè)模型相比，買賣雙方對方信息了解的要求不同，也不一定包括企業(yè)到企業(yè)模型的全部交易過程。

要實施電子商務的稅收征管，獲得買賣雙方的姓名、網(wǎng)址等信息是最基本的條件。大企業(yè)一般都會向因特網(wǎng)域名注冊機構(gòu)申請交易用的網(wǎng)址，他們有獨立的服務器，自己管理維護網(wǎng)站，網(wǎng)站與企業(yè)內(nèi)部系統(tǒng)(客戶管理、存貨管理、財務系統(tǒng)等)相連;中、小企業(yè)為了節(jié)省管理維護費用，可能會向ISP申請寄宿自己的網(wǎng)站或由ISP設計一個鏈接，鏈接到自己的網(wǎng)上店面(宜傳產(chǎn)品、接受定單等)。因此，要獲知買方、賣方是誰，雙方的網(wǎng)址、機構(gòu)地址、居住地址是什么，可以考慮從因特網(wǎng)域名注冊機構(gòu)和IsP處獲得。如果交易支付在網(wǎng)上進行，則可從銀行獲得交易額、帳號、信用卡號等信息。企業(yè)與企業(yè)間的電子商務往往還經(jīng)過驗證管理機構(gòu)(CertifieationAu-•thorities，CA)以確認在因特網(wǎng)上交易者的真氣實身份。CA.或第三方還可能提供其他服務，如密鑰(用以加密交易信息)、數(shù)字簽名(一種電子圖章，以表明身份及用于證明在網(wǎng)上交易中做出的行為)，因此還可以從CA或第三方獲得有用的信息。作為稅收征管的一項基礎性工作，還可以要求企業(yè)在稅務登記時，提供網(wǎng)址、電子郵件地址等。

除了姓名、地址等基本信息外，要進行稅收征管，還需要獲得記錄在定單、合同、發(fā)票等表單上的交易信息。通過EDI交換數(shù)據(jù)的，可在VAN(增值網(wǎng))上的中介(比如銀行)處獲得交易信息。交易數(shù)據(jù)的獲取更應該從交易各方財管管理等應用系統(tǒng)中著手。企業(yè)及其股東同稅務機關一樣關心電子數(shù)據(jù)的一致性，反對變造、偽造交易記錄。企業(yè)一般使用第三方設計的軟件來進行財務管理，這使記錄被不留痕跡地修改變得非常困難。即使是自己開發(fā)的軟件，企業(yè)也不希望交易記錄能被輕易地修改。電子數(shù)據(jù)的修改會在系統(tǒng)中很多地方留下痕跡。有人企圖隱藏這樣的痕跡，必須獲得資源訪問權(quán)來改變每個記錄，甚至紙質(zhì)記錄。稅務機關在對電子數(shù)據(jù)進行稽查時，一方面應要求企業(yè)選用的應用系統(tǒng)必須經(jīng)稅務機關審核同意，其內(nèi)在的權(quán)限控制、操作審計等功能要符合要求。要求企業(yè)建立必要的管理制度，確保電子數(shù)據(jù)的安全。好的應用系統(tǒng)通常會有日志文件，記錄對系統(tǒng)的操作。如果有這樣的日志文件，應要求企業(yè)保管好，以備將來接受檢查。稅務機關必須被授預見權(quán)力，讓企業(yè)提供口令或加密數(shù)據(jù)用的密鑰。可請銀行有關稅務機關協(xié)助檢查交易的另一方，或請銀行等機構(gòu)協(xié)助。另一方面，要求稅務稽查人員對相關軟件要非常熟悉，以便能有效地實施檢查?？倳屑{稅人不能保存完整的交易記錄，但也沒有理由相信，電子商務會使這樣的納稅人增加。當然，還會發(fā)生因納稅人‘不易確定或數(shù)量太多，使征管難度加大或成本升高的情況。除此以外，下文的買方情況、支付體系、技術(shù)手段也是稅收征管要解決的問題。

從賣方著手，納稅人數(shù)量會顯著減少。但有可能超出我國的稅收管轄區(qū)。要讓賣方對40買方所在國的稅務當局承擔扣稅責任，需要簽署一系列的雙邊或多邊協(xié)議，要有相應組織從事協(xié)調(diào)和檢查程序，短期內(nèi)•沒有實現(xiàn)的可能性，只能被認為是一項長期的解決方案。從支付體系人手，即賦予銀行及其他金融機構(gòu)代收代扣稅款的責任。但銀行只對客戶的地址、姓名等基本信息有很好的掌握，不能或較少了解其他交易信息，因而能否有效地行使代扣代收稅款責任也存在問題。銀行必一須能分清一筆交易是否應該繳稅以及應繳什么稅，要有盡可能多的銀行加人網(wǎng)上支付體系;，如何有效的進行電子現(xiàn)金監(jiān)管也存在疑問。對于跨國電子商務，我國目前的外匯政策尚能夠使網(wǎng)上交易在資金支付環(huán)節(jié)得到控制。

從技術(shù)角度來看，目前，僅憑瀏覽器和現(xiàn)有的系統(tǒng)軟件通過ISP來收集稅收征管信息尚不可行，添加其他應用軟件或許是可能的。有報道說，美國聯(lián)邦調(diào)查局在ISP的服務器或其他服務器上安裝名為“食肉動物”的軟件來竊取監(jiān)控對象的電子郵件，監(jiān)控被控對象在網(wǎng)上下載了哪些文件。這顯然會侵犯個人隱私，必須通過相應的法律，允許聲些權(quán)力部門這樣做。如果這樣實施檢查，工作量也是驚人的，還要解決哪些信息是征管需要的信息。如果將這樣的監(jiān)控程序安裝在企業(yè)的服務器上，必須實行政府強制，就像加油站的加油機上強制安裝稅控機一樣。換一種思路，不從監(jiān)控的角度，而從為企業(yè)提供服務的角度，設計一種軟件安裝在企亞的服務器止，當企業(yè)梢售產(chǎn)品或提供服務后，馬上就能十算出應繳多少稅;代扣代繳時，應扣繳多少稅。這樣就可以降低企業(yè)的抵觸情緒，也可以減少企業(yè)的納稅成本。國外已開發(fā)出這樣的商品軟件，可以計算銷售稅、工薪稅、財產(chǎn)稅;而且提供這種服務的不是政策，而是企業(yè)，是一種商業(yè)行為。要使這樣的軟件開發(fā)應用得很成功，稅制也必須要確定、簡捷。

新的電子商務標準正在出現(xiàn)。因特網(wǎng)開放貿(mào)易協(xié)議[InternetOpenTradeProtocol(IOTP)j是一種面向企業(yè)對客戶電子商務的標準，IOTP基于下一代標記語言XMIJ(Ex-tensibleMarkupIJanguage)，它容易擴展，新的貿(mào)易特征或支付機制能容易地添加到IOTP中，而不破壞任何已有的IOTP，它也獨立于開發(fā)工具。HTML(HyperTextMarkupLanguage)不太適合處理大量或復雜的數(shù)據(jù)，例如信用卡交易或稅收計算，原因是其內(nèi)容難于從形式中分離。而XML易于使內(nèi)容與形式相分離，使用XMI子能定義與特定應用程序相關的數(shù)據(jù)標記和屬性，可將這些標記和屬性直接嵌人在WEB頁中，這些標記能被其他標記使用，也可被用于其他應用程序中。其結(jié)果是XML能使商人、金融機構(gòu)、客戶使用標準WEB瀏覽器和服務器收發(fā)電子文檔。IOTP正在發(fā)展中，有越來越多的公司宜稱他們的產(chǎn)品支持XML。隨著XWIJ的出現(xiàn)，可望使用稅收征管信息的收集、新的稅收監(jiān)管軟件的設計更容易。

二、基本對策

(一)關于關稅和海關代征進口環(huán)節(jié)稅收問題

對于離線貨物交易，現(xiàn)行政策應延續(xù)。對于在線交易關稅以及代征的進口環(huán)節(jié)流轉(zhuǎn)稅應繼續(xù)征收，一來可以有效利用加人WTO之前關稅壁壘對民族IT主業(yè)的保護作用，二來可以平衡國內(nèi)，國際以及網(wǎng)絡交易、常規(guī)交易之間的稅負。但應合理設置起征點，對于交易額低于起征點的實行免稅，以降低征管成本。

(二)關于營業(yè)稅

對于各類跨境的非應稅勞務應實行消費地征稅原則，即只要勞務的消費地在我國境內(nèi)，該項勞務交易就應該向我國申報納稅。勞務消費地的判斷比較復雜，比如說勞務的支付者所在地、勞務接受者所在地、賣方提供的交易對象的機構(gòu)所在地等等，都可能被認定為勞務的消費地，‘我們傾向于以勞務的實際接受者所在地為勞務的消費地，這樣可以避免交易方通過異地支付的方法規(guī)避臂業(yè)粉。

(三)關于所得稅

1.將智能型服務器、網(wǎng)站等認定為常議

機構(gòu)的做法只有在全球統(tǒng)一的情況下才能取得實效。因為網(wǎng)站設置地點對網(wǎng)絡業(yè)務的并展沒有任何實質(zhì)性的影響，常設機構(gòu)概念的擴張將迫使企業(yè)網(wǎng)站外遷(比如說避稅地兄投資流失，達不到征稅的效果。

2.對于貿(mào)易利潤來源地判定時可以采用

貨物的實際銷售地標準，在我國境內(nèi)實現(xiàn)的貿(mào)易利潤應在我國申報納稅。歐盟最近提出對于歐盟以外的第三國企業(yè)，在歐盟境內(nèi)銷售產(chǎn)品年交易額超過10萬歐元的，必須在歐盟境內(nèi)登記注冊。雖然暫時還未知這種注冊會給歐盟對國外企業(yè)的稅收管轄權(quán)帶來何種擴張，但它畢竟為跨國經(jīng)營所得的征收和稽查提供了可能。

(四)對于納稅主體很難確定或很難承擔

具體納稅義務的應建立逆向申報制跨境的在線交易引起的關稅和流轉(zhuǎn)稅由境內(nèi)消費者代為申報和繳納;跨境非應稅勞務的營業(yè)稅由境內(nèi)勞務的消費者代為申報和繳納;境內(nèi)無常設機構(gòu)的非居民納稅人的跨境所得稅可以由支付天負責申報繳納。

(五)合理界定信息流產(chǎn)品交易的收人性質(zhì)

歐盟把下載自用的信息流商品的收人歸為服務性收入，而將下載以后可以再銷售的信息流商品的收人歸為特許權(quán)轉(zhuǎn)讓。由于歐盟對于服務征收一種稅，所以在線和離線方式銷售信息類商品的稅種是一樣的。但由于服務和貨物銷售的稅率不同，這種界定必然會影響納稅只對交易方式的選擇，并對其中一類的交易方式產(chǎn)生稅收歧視。筆者認為，信息類商品無論以有形或無形方式銷售，其作為商品的功能和性質(zhì)并沒有根本的改變，改變的是商品的載體，一個是固定的物理媒介而另一個是流動的物理媒介。為了真正達到稅收中性的目的，對于下載自用的信息流商品應該視同常規(guī)信息類商品，征收相同稅率的稅收，這樣界定對現(xiàn)行稅制的沖擊最小。

(六)合理界定網(wǎng)絡平臺交易費的收人性質(zhì)

一般情況下，網(wǎng)絡平臺公司只扮演服務商的角色，不在法律上或?qū)嶋H上涉及商品所有權(quán)，也不參與交易過程中商品和資金的流轉(zhuǎn)，只是憑借服務收取規(guī)費和傭金。對于這類企業(yè)所獲得的交易費收人，應該按非應稅勞務征收營業(yè)稅。另有一類企業(yè)，為了在競爭中擴大市場份額，往往向交易者提供有.限擔保、開具發(fā)票的附加服務，并可能直接參與資金的流轉(zhuǎn)。這類公司除了提供平臺服務，在一定程度上充當了中介人的角色，其向買方收取的交易費應該繳納營業(yè)稅。

(七)合理界定稅收管轄權(quán)

按現(xiàn)行的征管思路，資金和發(fā)票的流轉(zhuǎn)是最主要的，其次是貨物。根據(jù)這個原由，應將接受銷售款并開具發(fā)票的賣方機構(gòu)所在地確定為納稅地，并因此劃定稅收管轄權(quán)。然而由于物流與資金流分離，稅務人員在征管中很難對異地的物流(包括企業(yè)的出入庫單、原料庫和成品庫的庫存等)進行稽查，從而判定發(fā)票所注明交易的真實性，因此必須打破條塊分割的征管格局，從管理體制上明確包括異地貨物追蹤，資金和發(fā)票協(xié)查在內(nèi)的整體管理職責，建立信息共享系統(tǒng)。以此為基礎，在全國范圍內(nèi)建立起互動、高效、網(wǎng)狀的征管體系。

（八）電子商務免稅問題

實行有限的免稅期將有助于推動我國電子商務的發(fā)展。主要理由如下:

1.我國目前的電子商務規(guī)模很小，所形42成的稅收份額更小、實行有限的免稅政策不會影響稅收總收入的規(guī)模。

2.在適當?shù)漠a(chǎn)業(yè)政策引導下，對電子商務實行有限的免稅將極大地促進相關產(chǎn)業(yè)的發(fā)展。

3.對處于萌芽狀態(tài)下的電子商務免稅，在鼓勵電子商務發(fā)展的同時，有助于緩解征管壓力，并由此為電子商務稅收政策的制定培養(yǎng)出一個相對成熟的經(jīng)濟環(huán)境。

(九)對電子商務開征新稅問題

在開征新稅的問題上，目前各國的觀點基本一致，即從稅收中性的角度出發(fā)，不對電子商務開征新的稅種。然而，不開征新稅只是基于目前情況得出的結(jié)論，‘并不是永久性的。隨著電子商務的發(fā)展，尤其是知識經(jīng)濟發(fā)展到一定程度，信息量在一定程度上反映出交易的價值增量，比特稅的開征還是具有一定優(yōu)勢的。為此有專家建議，在電子商務發(fā)展到一定程度的時候，我國應開征低稅率、普遍征收的比特稅，并在全國范圍內(nèi)進行二次分配，以此作為對落后地區(qū)資源消耗的補償。由于電子商務企業(yè)愿意將公司和網(wǎng)站設在相對發(fā)達的中心城市，而其調(diào)用的卻是全國的資源，其中包括通訊技術(shù)落后地區(qū)的資源，如果沒有一定的補償機制，落后地區(qū)和發(fā)達地區(qū)的經(jīng)濟差距將會擴大。適時開征比特稅，有利于緩解這種趨勢。

(十)其他相關問題

對于登記在冊的電子商務企業(yè)，應承認其信息流、資金流、貨物流相互分離的運行規(guī)律，在加強監(jiān)管的基礎上，將普通發(fā)票增印電腦版票，以解決BTOC(商家對消費者)電子商務企業(yè)的開票問題。

三、稅收征管的調(diào)整方針

(一)加快立法，為電子商務的稅收征管提供法律基礎

1.通過立法確立電子或數(shù)字化簽名以及電子文檔的法律效力，并規(guī)范各類電子文檔的格式以及操作規(guī)定，以便建立起具有法律效力，留有痕跡、全球統(tǒng)一的交易軌跡。

2.建立獲得網(wǎng)絡域名的新規(guī)則，關鍵是要求網(wǎng)絡用戶的域名中必須建立方位性域名段，并通過漢字、數(shù)字或英文標注，確保網(wǎng)絡納稅人身份的空間有序性。

3.通過立法規(guī)范企業(yè)財務扒件，在財務軟件中加設新規(guī)則，以強化稅務機關對企業(yè)財務的監(jiān)控。特別要規(guī)范企業(yè)賬務的修改權(quán).限、修改痕跡保留方法和保留年限、稅務機關調(diào)用企業(yè)賬務法定接口的設置問題以及相關的法律責任。

4.通過立法明確稅務機關對海關、銀行以及各類社會中介機構(gòu)的信息訪問權(quán)，保證電子商務稅收征管的開展獲取足夠的信息。

(二)建立網(wǎng)絡稅務平臺和網(wǎng)絡稅務認證中心

建立網(wǎng)絡稅務平臺可以將有形的征管空間有效拓展至無形的網(wǎng)絡世界，網(wǎng)絡稅務登記、網(wǎng)絡稅務申報和稅款繳納以及網(wǎng)絡稅收宣傳等網(wǎng)絡稅收征管功能才有可能實現(xiàn)。當然，建立一套基于網(wǎng)絡稅務平臺的征管制度是必須的。必須指出的是，建立綜合性的網(wǎng)絡稅務認證中心，是網(wǎng)絡稅收征管的中心任務，有了這個綜合性的認證中心，稅務機關可以對納稅人的稅務登記證號、發(fā)票真實性、是否按期申報、是否偷逃稅收等一切涉稅情況進行適時的在線核查，從而避免稅收征管的盲目性。

(三)電子發(fā)票的啟用

所謂電子發(fā)票，是指紙質(zhì)發(fā)票的電子映像，是一串電子記錄。電子發(fā)票的啟用不僅可以極大地推動電子商務的發(fā)展，而且會給整個稅收征管帶來質(zhì)的飛躍。納稅人可以在線領購、在線開具、在線傳遞發(fā)票，并可以實現(xiàn)在線申報;稅務機關可以對企業(yè)的經(jīng)營情況進行在線適時監(jiān)控，一改常規(guī)稅收征管的滯后性、被動性。當然，在線開票系統(tǒng)必須建立在一整套嚴格規(guī)范的規(guī)則之上?；疽?guī)則有:企業(yè)向稅務機關申領發(fā)票之后，稅務機關可以對發(fā)票的有關項目進行預填，以防止電子發(fā)票被轉(zhuǎn)移使用，稅務機關對企業(yè)申領的電子發(fā)票必須加防偽碼;企業(yè)對于開具完畢的發(fā)票只能以“只讀”方式打開閱讀，而不能以“讀寫”方式進行修改;企業(yè)填寫完發(fā)票必須經(jīng)稅務機關備份才能傳遞給交易方等等。

(四)以監(jiān)控支付體系為手段的征管手段探討

1.為防止詐騙，電子商務交易雙方的身份和支付款項都必須經(jīng)過認證中心和支付平臺(或稱作支付網(wǎng)關)的全面認證。支付平臺保存有全部交易的詳細資料，是電子商務與常規(guī)交易的不同之處。在法律允許的前提下，稅務機關可以從支付平臺取得數(shù)據(jù)，以完成對納稅人的資金稽查。

2.電子商務的貨物一般由專業(yè)性的快遞公司送達，快遞公司利用網(wǎng)絡進行貨物跟蹤，隨時可以查詢出某一半交易的貨物所在地，這為稅務機關提供了一種新的稽查貨物的手段。•以上兩種稽查手段的結(jié)合將創(chuàng)造出全新的征管效率。

(五)新的征管模式的探討

核心內(nèi)容就是由結(jié)算機構(gòu)實施代扣代繳流轉(zhuǎn)稅。這一征管模式實現(xiàn)的關鍵，是銀行必須準確判斷企業(yè)往來資金的性質(zhì)，也可能迫使企業(yè)通過離岸支付來規(guī)避流轉(zhuǎn)稅。因此，這一征管模式到底是否可行仍豁深人研究。但它說明了一個問題，那就是稅務機關必須與銀行、海關等部門建立一定程度的信息共享，銀行、稅務、海關一體化，建立起社會化、規(guī)范化的護稅協(xié)稅體系是未來稅收征管的必由之路。

篇8

由于互聯(lián)網(wǎng)的發(fā)展，催生了網(wǎng)絡銀行的產(chǎn)生，銀行業(yè)走向了新的領域－網(wǎng)絡。網(wǎng)絡銀行對傳統(tǒng)銀行產(chǎn)生了極大沖擊，它跨越了時間與空間限制，具有交易成本低、資金周轉(zhuǎn)方便、覆蓋面廣等一系列相對于傳統(tǒng)銀行的優(yōu)勢，使得網(wǎng)上銀行近幾年來一直保持著高速發(fā)展的趨勢，具有強大生命力。近年來，隨著網(wǎng)絡技術(shù)的發(fā)展和宏觀環(huán)境的改善，我國的網(wǎng)絡銀行也得到迅猛發(fā)展，其便利性表明了網(wǎng)絡銀行是現(xiàn)代銀行發(fā)展的必然方向。今后我國的網(wǎng)絡銀行必將得到極大的發(fā)展空間和挑戰(zhàn)。

【關鍵詞】：網(wǎng)絡銀行、現(xiàn)狀、對策

【正文】：

所謂網(wǎng)絡銀行，即通過互聯(lián)網(wǎng)或其它電子通訊手段開設的虛擬銀行，它將傳統(tǒng)的銀行業(yè)務搬到網(wǎng)上進行，以往用戶必須親自到銀行才能完成的業(yè)務，現(xiàn)在只用一臺PC，一根電話線，就可以享受到全天候的網(wǎng)上金融服務。由于INTERNET網(wǎng)的出現(xiàn)和數(shù)字化時代的到來，1995年10月成立于美國的“安全第一網(wǎng)絡銀行”是全球第一家以網(wǎng)絡冠名的金融組織模式。繼這種新的銀行模式誕生后，發(fā)達國家和地區(qū)的銀行，證券公司，保險公司等紛紛在互聯(lián)網(wǎng)上建立網(wǎng)站，形成了以ATM、POS到無人銀行、電話銀行等全方位金融電子服務。據(jù)統(tǒng)計到2003年之初，全球已經(jīng)發(fā)行銀行卡15.6億張，并有2500多家銀行設立了自己的金融網(wǎng)站，網(wǎng)絡銀行的業(yè)務占傳統(tǒng)銀行業(yè)務的10％－20％，網(wǎng)上支付比例急劇增加。美國權(quán)威金融機構(gòu)統(tǒng)計，在2003年已有86%的美國商業(yè)銀行和信用合作社提供網(wǎng)上金融服務，網(wǎng)絡銀行將瓜分30％的銀行利潤，2005年網(wǎng)絡銀行的業(yè)務量將占整個傳統(tǒng)銀行的50％，未來10年內(nèi)美國銀行業(yè)務分支機構(gòu)將減少一半。網(wǎng)絡業(yè)務已經(jīng)成為銀行業(yè)務不可忽略的組成部分。從零售銀行業(yè)務來看，網(wǎng)絡銀行滲透率已經(jīng)達到了舉足輕重的程度。Celent Communications公司的一份報告指出，美國現(xiàn)在的網(wǎng)絡銀行滲透率為22％，但還不是世界上最高的水平。北歐和韓國的滲透率已經(jīng)超過了35％。（注1）在我國據(jù)統(tǒng)計，2004年全年新增發(fā)卡量1.13億張，發(fā)卡量累計達到7.62億張，持卡消費額占社會商品零售總額的比重從2001年的2.1%上升到2004年的5％，北京、上海、廣州等經(jīng)濟發(fā)達城市這一比例達20％以上。（注2）網(wǎng)絡就在我們的身邊。

一、 我國發(fā)展網(wǎng)絡銀行的必要性

改革開放以來，我國銀行業(yè)雖然取得了很大進步，但是與發(fā)達國家的銀行業(yè)相比較還存在巨大的差距。因此銀行業(yè)應加大改革力度，加速追趕。由于網(wǎng)絡銀行是銀行業(yè)的發(fā)展趨勢，是電子商務發(fā)展的核心因素，網(wǎng)絡銀行的發(fā)展對銀行業(yè)和整個社會都具有重大意義。所以，我國銀行業(yè)應以網(wǎng)絡銀行為突破口，建立我國特色的網(wǎng)絡銀行，走在世界網(wǎng)絡銀行發(fā)展的前列。發(fā)展我國網(wǎng)絡銀行的必要性主要應從以下方面考查。

（一）銀行改革開放的需要

隨著2006年的到來，我國在加入WTO時對國內(nèi)銀行的保護期限已到，銀行業(yè)改革開放已勢在必行。屆時外資銀行將全部享有國內(nèi)銀行的所有待遇，全面在國內(nèi)開展銀行業(yè)務，國內(nèi)外銀行業(yè)將形成交流與競爭并存的局面。從客觀講外國銀行雖然在營業(yè)網(wǎng)點上尚無法與國內(nèi)銀行比拼，但是他們所擁有的資金實力、經(jīng)營管理水平、人員素質(zhì)等方面具有明顯優(yōu)勢。因此，外國銀行不可能在進入我國后大力發(fā)展分支機構(gòu)，他們必然發(fā)揮其優(yōu)勢，很有可能利用高科技手段，尤其是以低成本、行業(yè)壁壘低、業(yè)務差異性小的網(wǎng)絡銀行的形式開展業(yè)務。因此，網(wǎng)絡銀行必將成為雙方未來業(yè)務爭奪的焦點。所以，國內(nèi)銀行應利用對客戶的熟悉度、傳統(tǒng)的文化氛圍、公共關系等有利因素充分利用計算機、網(wǎng)絡等資源發(fā)展我國特色的網(wǎng)絡銀行。

面對銀行業(yè)向國際市場開放的問題，國內(nèi)銀行應以網(wǎng)絡銀行作為改革開放的切入點，加快業(yè)務電子處理技術(shù)的發(fā)展，依托先進的信息技術(shù)，發(fā)展綜合性國際零售業(yè)務；引導市場，創(chuàng)造需求，不失時機地開辦各種風險小、壞賬少、收益穩(wěn)定的個人消費信貸業(yè)務，以全新的姿態(tài)來迎接與國外銀行的競爭。

（二）銀行業(yè)務發(fā)展的需要

近幾年來，銀行業(yè)正在改變過去經(jīng)營品種單一、業(yè)務處理方式不方便快捷的狀況，業(yè)務向綜合化、自動化靠攏，以業(yè)務的轉(zhuǎn)變?yōu)辇堫^帶動全行業(yè)的快速發(fā)展。

1、大力發(fā)展銀行業(yè)務自動化

經(jīng)過十幾年的艱苦努力，我國銀行業(yè)的金融電子化水平得到了很大提高，經(jīng)營內(nèi)容、運作手段都發(fā)生了很大變化。目前，金融業(yè)務的手工處理已全部由計算機所取代，大中城市商業(yè)銀行電子化經(jīng)歷了單用戶--多用戶--分布式處理的歷程，雖然業(yè)務處理能力不斷得到提高，但是銀行傳統(tǒng)的業(yè)務處理方式已經(jīng)不能最大限度的滿足客戶日益多樣化的金融需要，因此銀行業(yè)務必須向自動化方向發(fā)展。而發(fā)展網(wǎng)絡銀行又是銀行業(yè)務自動化發(fā)展的必由之路，因為網(wǎng)絡銀行能夠提供例如：網(wǎng)上支付、工作、代扣代繳公共事業(yè)費等業(yè)務，能滿足多層次客戶的金融需求：IC卡的發(fā)展使得金融業(yè)務滲透到稅收、道路收費、醫(yī)療保險、停車收費等社會生活各個領域：客戶利用網(wǎng)上銀行進行證券交易、外匯買賣、國債買賣等。加上由于自動出納機ATM可以替代分支機構(gòu)的大部分職能，零售業(yè)務處理自動化，終將使得業(yè)務處理自動化成為必然。

可見，網(wǎng)絡銀行促使銀行傳統(tǒng)的業(yè)務處理方式從單一的人機管理，發(fā)展成為以計算機技術(shù)為基礎的不需人工干預的網(wǎng)絡化、自助化、自動化發(fā)展模式，將為銀行業(yè)經(jīng)營的綜合化提供操作平臺。

2、經(jīng)營模式向混業(yè)經(jīng)營靠攏

1999年11月，美國的《金融服務現(xiàn)代化法案》頒布實施，自此作為金融分業(yè)經(jīng)營的創(chuàng)始國－美國已經(jīng)逐步開始從分業(yè)經(jīng)營轉(zhuǎn)變?yōu)榛鞓I(yè)經(jīng)營。

在世界范圍內(nèi)的銀行業(yè)、證券業(yè)和保險業(yè)的統(tǒng)一混業(yè)經(jīng)營已經(jīng)逐漸成為一種趨勢，銀行和非銀行金融機構(gòu)（如：投資銀行、保險公司、網(wǎng)絡銀行）的合并日益增多，反映出近年來國際銀行業(yè)全能化、多元化的特征。歐盟早在1992年就已經(jīng)推行全能銀行制。有經(jīng)濟動物之稱的日本，也于1999年10月正式實施金融大改革計劃，允許銀行、證券、保險業(yè)相互交叉從業(yè)，鼓勵銀行以金融控股公司形式進行業(yè)務重組。之所以形成金融業(yè)混業(yè)經(jīng)營的局面主要原因就是計算機網(wǎng)絡技術(shù)在經(jīng)濟活動中的深入發(fā)展和應用。計算機網(wǎng)絡作為一種便捷的通訊工具，使信息傳播速度大大提高。以前必須通過分工協(xié)作才能完成的工作，現(xiàn)在可以在一個系統(tǒng)內(nèi)很好的完成，這就有了技術(shù)基礎。

從目前我國的實際情況來看，至少在幾年內(nèi)這種轉(zhuǎn)變的趨勢還不能得到實現(xiàn)。主要是由于我國金融管理體制還不完善，計算機水平有限造成的。隨著我國整體經(jīng)濟水平的不斷提升，以及網(wǎng)絡在社會生活中的不斷深入滲透，這種發(fā)展的趨勢將在我國得以實現(xiàn)。經(jīng)營方式的轉(zhuǎn)變將成為必然，我國的銀行業(yè)應大力發(fā)展自己特色的網(wǎng)絡銀行業(yè)務，以低投入，高效益吸引有價值的大客戶加入，以此來迎接市場的挑戰(zhàn)。

（三）銀行發(fā)展的戰(zhàn)略需要

網(wǎng)絡和信息技術(shù)的飛速發(fā)展給傳統(tǒng)銀行業(yè)提出了前所未有的挑戰(zhàn)，各家銀行都在想辦法降低成本，使自己在競爭中處于不敗之地，這樣就必須順應時展的潮流，走網(wǎng)絡銀行之路。

1、降低銀行運營成本

網(wǎng)絡銀行能提供比實體銀行更低的交易成本、更多的功能、更好的服務質(zhì)量這些將使客戶和銀行雙方受益。經(jīng)測算實體銀行網(wǎng)點的交易成本是1.07美元， ATM（含軟硬件、運營及維修費用）成本是0.27美元，電話銀行（含設備、運營等費用）成本是0.015美元，而網(wǎng)絡銀行的每筆交易所須的費用僅僅為0.01美元（注3）。從以上數(shù)據(jù)可以看出，網(wǎng)絡銀行交易成本遠低于傳統(tǒng)銀行，發(fā)展網(wǎng)絡銀行將使銀行業(yè)者在成本上具有絕對優(yōu)勢；且網(wǎng)絡銀行通過國際網(wǎng)絡的方式，服務范圍比傳統(tǒng)銀行更為廣泛，不管是銀行原有客戶或其他銀行的客戶，都會成為潛在客戶群。比如現(xiàn)在從建設銀行往異地匯款，在營業(yè)網(wǎng)點最高要50元手續(xù)費，而通過建行網(wǎng)上銀行匯款，最高只為30元，大大降低了客戶的成本，與其它銀行相比存在價格優(yōu)勢，其它銀行的客戶很有可能轉(zhuǎn)向建行開戶，成為建行的客戶。

低廉的成本，使網(wǎng)絡銀行與其它方式運行的銀行相比具有絕對優(yōu)勢，必將促使銀行業(yè)大力推進網(wǎng)絡銀行，并以此增加銀行潛在的競爭力；必將促使更多的用戶選擇網(wǎng)絡銀行。

2、增加銀行自身競爭力

通過網(wǎng)絡銀行可以增加傳統(tǒng)商業(yè)銀行在競爭方面的優(yōu)勢，突出表現(xiàn)在兩方面: 即對結(jié)算職能的替代效應和對服務品種的互補效應上。網(wǎng)絡銀行不需要具體的營業(yè)場所，因而其結(jié)算職能的替代效應主要表現(xiàn)在對實體銀行設立分支機構(gòu)和營業(yè)網(wǎng)點的替換上。另外，由于網(wǎng)絡銀行運作的基礎是將傳統(tǒng)的前臺服務與虛擬的網(wǎng)上前臺服務有效的結(jié)合起來，這樣使得數(shù)據(jù)處理一體化，彌補了傳統(tǒng)銀行金融服務的不足，起到了互補作用，從而大大提高了實體銀行的綜合競爭能力。

網(wǎng)絡銀行增加競爭優(yōu)勢具體體現(xiàn)在以下幾個方面：第一、結(jié)算速度競爭優(yōu)勢。網(wǎng)絡銀行客戶的應付款直接在網(wǎng)絡轉(zhuǎn)賬，電子賬單的傳遞速度遠遠高于傳統(tǒng)的郵寄賬單。電子貨幣、電子結(jié)算的結(jié)果，國內(nèi)客戶通過網(wǎng)絡可以直接利用外國金融機構(gòu)提供的電子結(jié)算服務，接受外國金融機構(gòu)的電子貨幣進行實時結(jié)算?？梢姡c傳統(tǒng)銀行相比，網(wǎng)絡銀行具有明顯的結(jié)算速度競爭優(yōu)勢。第二、客戶群體的差異性競爭優(yōu)勢。傳統(tǒng)的實體銀行對營銷目標只能細分到某一類客戶群，很難提供一對一的服務，即使可以，成本也比較高，而網(wǎng)絡銀行可以在低成本的基礎上實現(xiàn)一對一的服務，從而形成客戶群體的差異性競爭優(yōu)勢。第三、無邊界競爭優(yōu)勢。在現(xiàn)代信息技術(shù)條件下，特別是在網(wǎng)絡經(jīng)濟環(huán)境下，銀行競爭的優(yōu)勢將是全球化的服務。經(jīng)濟全球化和信息化使得銀行間的競爭從有形資本轉(zhuǎn)為無形資本。網(wǎng)絡銀行可以利用它的信息技術(shù)和信息資源，為實體銀行提供全球競爭所需的要素和手段。且網(wǎng)絡銀行客戶群可無限擴散，有利拓展存放款業(yè)務規(guī)模。發(fā)展網(wǎng)絡銀行已成為金融業(yè)致勝的重要利器，且有先占先贏的競爭態(tài)勢。

以上幾點是我國網(wǎng)絡銀行發(fā)展的環(huán)境基礎，隨著網(wǎng)絡銀行業(yè)務的推進，服務質(zhì)量和商業(yè)銀行形象不斷改善，網(wǎng)絡銀行必將擁有更多的客戶群體，這也將成為商業(yè)銀行提高經(jīng)濟效益的來源。

二、我國網(wǎng)絡銀行發(fā)展現(xiàn)狀及存在問題

由于網(wǎng)絡銀行具有方便性、快捷性，并且代表未來銀行的發(fā)展方向，是銀行潛在的利潤增長點，所以，我國各家商業(yè)銀行都很重視網(wǎng)絡銀行的開發(fā)、推廣，并形成了迅猛發(fā)展之勢。同時由于我國還處于發(fā)展階段，基礎設施比較落后，使得網(wǎng)絡銀行在其發(fā)展過程中難免存一些問題，這就需要建立一整套的針對措施來促進網(wǎng)絡銀行的健康發(fā)展。

（一）我國網(wǎng)絡銀行發(fā)展的歷程

Internet 自 90 年代初進入中國，中國政府、企業(yè)和銀行都非常積極地迎接 Internet 時代的來臨，政府直接參與了網(wǎng)絡的管理與建設，并為此設立了“金橋工程”，斥資 200 億元人民幣推動網(wǎng)絡基礎設施的建立，形成了良好的外部環(huán)境。在這種大背景下，我國網(wǎng)絡銀行的發(fā)展大致經(jīng)歷了三個階段。

首先是早期的網(wǎng)絡銀行階段。這個時期的各家銀行的網(wǎng)站建設只限于創(chuàng)建一個網(wǎng)站，樹立銀行的形象，傳播金融信息，僅僅是在互聯(lián)網(wǎng)上建立了一個鏈接點。其次是中級階段的網(wǎng)絡銀行。處于這一階段的網(wǎng)絡銀行由于該功能的實現(xiàn)相對較容易，對網(wǎng)絡的安全性和通訊速度上的要求較低，銀行可能面臨的風險也較低。因此，多數(shù)銀行為了謹慎起見，首先推出此功能，借此積累網(wǎng)絡銀行軟硬件開發(fā)的經(jīng)驗，待條件成熟后，再進一步推出其他網(wǎng)絡銀行服務。最后是高級階段的網(wǎng)絡銀行。到了這一階段，網(wǎng)絡銀行可以提供全方位的銀行業(yè)務處理功能，這是網(wǎng)絡銀行發(fā)展的理想階段。它可以實現(xiàn)網(wǎng)上結(jié)算、網(wǎng)上支付等功能，使客戶足不出戶就能完成各種需求的交易，使網(wǎng)絡銀行成為虛擬的銀行柜臺。

總體而言我國的網(wǎng)絡銀行正在向高級階段發(fā)展，由于網(wǎng)絡銀行蘊涵著潛在的巨大利潤增長點，所以各家商業(yè)銀行都在花大力氣開發(fā)、推廣網(wǎng)絡銀行，網(wǎng)絡銀行迎來了它的黃金時代，市場前景極為廣闊。

（二）我國網(wǎng)絡銀行發(fā)展現(xiàn)狀

國內(nèi)的銀行面對這股由互聯(lián)網(wǎng)引發(fā)的網(wǎng)絡銀行運動自然不肯甘愿落后，奮發(fā)努力緊跟全球發(fā)展形勢，很快就融入了這股潮流。截止到目前，國內(nèi)幾乎所有大的商業(yè)銀行都陸續(xù)推出了自己特色的網(wǎng)絡銀行業(yè)務服務，現(xiàn)在可以實現(xiàn)網(wǎng)上匯兌等業(yè)務的辦理，極大的方便了用戶。

中國銀行是國內(nèi)第一家首先將傳統(tǒng)銀行業(yè)務延伸到網(wǎng)絡銀行上的商業(yè)銀行。1996年受世界網(wǎng)絡經(jīng)濟蓬勃發(fā)展影響，中行利用其外匯資源的優(yōu)勢和海外分行網(wǎng)點多，經(jīng)營范圍與國際接軌，從中取得了不少寶貴經(jīng)驗。因此該行較早地在網(wǎng)上銀行系統(tǒng)中采用了先進的SET標準，從一開始就走高起點，高投入，走在了中國網(wǎng)絡銀行的前列。1998年3月該行辦理了國內(nèi)第一筆網(wǎng)上支付業(yè)務，客戶只要擁有一張長城借記卡，通過SET以及支付網(wǎng)關，可以充分保證客戶資金的安全和實現(xiàn)網(wǎng)上支付的功能。目前，招商銀行、中國銀行、中國工商銀行和中國建設銀行等多家銀行都開通了網(wǎng)上支付業(yè)務，業(yè)務品種橫跨個人銀行、公司銀行兩大業(yè)務領域，使人們真切地感受到我國商業(yè)銀行在電子商務發(fā)展中的獨特作用，為我國電子商務發(fā)展注入了活力、開辟了道路。據(jù)統(tǒng)計截止到2005年4月底，中國建設銀行電子銀行客戶數(shù)已經(jīng)達到2009萬戶，日均交易額達到352億元，其中個人網(wǎng)上銀行客戶數(shù)增長最快，個人網(wǎng)上銀行交易額增長突出。（注4）

總之國內(nèi)的銀行業(yè)已經(jīng)注意并認識到網(wǎng)絡銀行的重要性，并投入相當?shù)馁Y金、技術(shù)和人員開發(fā)自己的網(wǎng)絡銀行業(yè)務。我國的網(wǎng)絡銀行正處在快速擴張時期，但快速的發(fā)展必然帶來一些不可避免的問題。與國外的網(wǎng)絡銀行相比，還存在一定的技術(shù)差距。國內(nèi)銀行業(yè)只有把更多的科學技術(shù)靈活的應用到網(wǎng)絡銀行，借鑒國外的發(fā)展經(jīng)驗，同時注意處理好存在的問題，才能吸引各種消費群體使用網(wǎng)絡銀行；才能使網(wǎng)絡銀行成為商業(yè)銀行和客戶之間聯(lián)系的紐帶。可以說，誰抓住了網(wǎng)絡銀行的發(fā)展權(quán)，誰就占領了未來銀行競爭的制高點。

（三）我國網(wǎng)絡銀行發(fā)展存在的問題

網(wǎng)絡銀行經(jīng)過幾年的發(fā)展，各家銀行也積累了一定的發(fā)展經(jīng)驗，可以從容應對日常工作。但是網(wǎng)絡銀行發(fā)展的道路是曲折的，在其發(fā)展中仍存在大量需要解決和克服的問題。

1、 網(wǎng)絡交易安全問題亟待完善

（1）網(wǎng)絡銀行的電子安全技術(shù)

網(wǎng)上銀行任何一點細小的差錯都會導致整個銀行系統(tǒng)的不穩(wěn)定甚至崩潰，不但影響了企業(yè)的形象，而且還給客戶帶來了不便，甚至會最終失去客戶。這就要求網(wǎng)絡銀行服務器軟硬件不斷合理升級，以適應客戶日益增長的服務要求。另外由于網(wǎng)絡銀行的業(yè)務發(fā)展，必然導致大量經(jīng)濟信息的網(wǎng)上傳遞，資金在網(wǎng)上劃撥流動，通過互聯(lián)網(wǎng)進行交易，相關信息的保密性、真實性、完整性和不可否認性是最關鍵的因素。如何確保安全交易，為個人保密，就成為網(wǎng)絡銀行發(fā)展最需解決的問題。

（2）安全系統(tǒng)的風險

網(wǎng)上銀行容易受到來自網(wǎng)絡內(nèi)部和外部的各種攻擊，因此網(wǎng)絡銀行一般有許多層的安全保護系統(tǒng)，以確保網(wǎng)絡銀行虛擬金融柜臺的平穩(wěn)運行，如何協(xié)調(diào)好各個安全系統(tǒng)穩(wěn)定運行是一個重要問題。另外超過2萬種以上的計算機病毒和無所不在的網(wǎng)絡黑客也很容易使整個系統(tǒng)丟失數(shù)據(jù)甚至丟失全部資料，這對銀行來說是個沉重的打擊。

（3）保密性問題

如果說到傳統(tǒng)銀行辦理業(yè)務需要驗證身份證件的話，那么網(wǎng)絡銀行只需驗證一個用戶名一個密碼便可以提走賬戶內(nèi)的所有資金，一旦密碼丟失后果將非常嚴重。造成用戶名與密碼丟失的原因來自兩個方面：一是網(wǎng)絡銀行的數(shù)據(jù)丟失。例如網(wǎng)絡黑客闖入銀行系統(tǒng)盜竊了客戶的密碼；二是客戶由于自身的原因丟失。例如使用及其簡單的密碼或在公共處上網(wǎng)。如何加強用戶的身份驗證，以及充分保護用戶的資料信息是擺在網(wǎng)絡銀行面前的一項艱巨任務。

2、雖然建立了第三方的安全認證機構(gòu)，但是其適用性不強

我國的網(wǎng)絡銀行基本上是由實體銀行為了加強金融競爭能力而產(chǎn)生的。各家銀行缺乏信息的相互溝通和協(xié)調(diào)，導致各家銀行各自為政，所建立的網(wǎng)絡信息系統(tǒng)難以實現(xiàn)共享，不能形成統(tǒng)一高效的網(wǎng)絡銀行體系，銀行之間缺乏科學的安全認證體系。安全支付系統(tǒng)必須建立在CA安全認證基礎上，解決數(shù)據(jù)傳輸安全性身份認證和交易的不可抵賴性等問題。目前國內(nèi)各商業(yè)銀行普遍采用的SET協(xié)議和SSL協(xié)議已經(jīng)是國際上最為常用的技術(shù)手段，并且我國的加密技術(shù)在國際上也是處于比較領先的地位，因此我國網(wǎng)絡銀行安全的最大威脅是來自管理和規(guī)劃上。目前，在客戶端，絕大多數(shù)銀行都采用了中國金融認證中心的數(shù)字證書，進行客戶的身份認證和數(shù)據(jù)傳輸加密。中國金融認證中心雖然以第三方身份提供數(shù)字證書服務，保證了網(wǎng)上交易的真實性、完整性。但是，消費者上哪家的網(wǎng)絡銀行就要先取得哪家的電子安全證書。這一切除了給客戶造成麻煩外，還在無形之中增加了銀行的信用風險。這種現(xiàn)象存在的原因是，我國目前有幾家國有商業(yè)銀行和股份制商業(yè)銀行的網(wǎng)上銀行，采用自己提供的認證服務模式。不僅如此，各家銀行都在發(fā)行自己的數(shù)字證書，從規(guī)范的角度看，只有國家出面建立統(tǒng)一公用的認證中心，才能起到認證中心中立、權(quán)威的作用。只有在這樣的大前提下才能提供方便的操作環(huán)境，才能讓網(wǎng)絡銀行深入到人們的生活之中。

3、基本法制環(huán)境的先天不足

網(wǎng)絡銀行業(yè)務發(fā)展具有一定的隱患，給我國的法律學領域引出了許多空白點。在我國與網(wǎng)絡銀行相適應的、《合同法》等金融立法還停留在“分業(yè)管理”的層次上，不利于網(wǎng)絡銀行業(yè)務的開發(fā)，在實踐中發(fā)揮作用的力度不充分。例如，金融電子化促使許多金融交易采用無紙化的電子合同方式，這與我國法律上的書面和口頭形式根本不同，新《合同法》雖然承認了電子合同的法律效用，但對電子合同的描述還是粗線條的，缺乏可操作性。同時基于互聯(lián)網(wǎng)上的金融業(yè)沒有時間空間、地域的限制，互聯(lián)網(wǎng)為金融交易的全球化提供了交易平臺。在互聯(lián)網(wǎng)達成的金融電子化合同，通常難以確定合同的簽約地和履行地，從而很難確定電子合同的管轄權(quán)。

我們欣喜的看到今年4月1日，《中華人民共和國電子簽名法》正式實施了，困擾網(wǎng)絡銀行和其他電子商務多年的電子簽名問題得到了法律的保護。這是中國法律的突破，為網(wǎng)絡銀行的健康發(fā)展提供了美好的前景，它將對中國的電子商務產(chǎn)生極大的推動。這部法律規(guī)定，可靠的電子簽名與手寫簽名或蓋章具有同等法律效力。在現(xiàn)階段，作為我國信息化領域里的第一部法律《電子簽名法》的標志意義大于實際意義。企業(yè)和消費者可以利用電子簽名從事商務活動，也可以放心地從事網(wǎng)上購物、網(wǎng)上付款等日?；顒恿?。但是由于與之配套的法規(guī)并沒有完善，所以我們應清醒的看到電子簽名雖然得到了法律的承認，可是當發(fā)生糾紛時誰來充當電子裁判呢？技術(shù)標準和安全保證的支撐以及電子簽名的保密性問題如何保證！這一系列的新問題還需要有識之士來尋求解決的途徑。一旦國外銀行按照我國加入WTO時的承諾全面進入網(wǎng)絡銀行業(yè)，在互聯(lián)網(wǎng)上外國銀行“搶灘登陸”的情況下，就急需依照我國的國情健全我國的法律法規(guī)和標準體系，以適應網(wǎng)絡銀行的快速發(fā)展。

4、網(wǎng)絡基礎設施落后，社會信息化水平偏低

中國互聯(lián)網(wǎng)上網(wǎng)人數(shù)已達9880萬（注5），上過網(wǎng)的人大多為互聯(lián)網(wǎng)慢騰騰的速度而發(fā)愁。雖然現(xiàn)在長城寬帶、ADSL寬帶已經(jīng)在北京、上海等大中城市快速地發(fā)展了起來，但是能享受到寬帶的人群畢竟還是少數(shù)。用戶訪問一個站點，往往還要等待一定的時間才能顯示內(nèi)容，是什么原因所致呢？網(wǎng)絡設備如服務器、網(wǎng)卡等的性能和匹配問題是原因之一。網(wǎng)絡銀行的發(fā)展有賴于完備的信息基礎設施，而我國目前一些地區(qū)還處在缺電、無電話的狀態(tài)，整體基礎設施發(fā)展的滯后性和不均衡性制約了網(wǎng)絡銀行的發(fā)展。另一主要原因是資金投入嚴重不足，造成銀行業(yè)務電子化、技術(shù)水平低，網(wǎng)絡化程度低。地區(qū)間、各銀行間、各行業(yè)間使用的軟、硬件缺乏統(tǒng)一的標準，造成難以快速建立起一個全國性的跨行業(yè)的聯(lián)網(wǎng)清算體系，嚴重阻礙了網(wǎng)絡銀行模式的發(fā)展。

5、社會信用環(huán)境和傳統(tǒng)的支付習慣限制了網(wǎng)絡銀行業(yè)務的展開

傳統(tǒng)的現(xiàn)金支付觀念使得人們對財富的概念還集中地體現(xiàn)在現(xiàn)金上，大眾難以接受電子貨幣等非現(xiàn)金的交易方式，而且對網(wǎng)絡銀行的可信度持著懷疑態(tài)度?，F(xiàn)在使用網(wǎng)絡銀行的用戶仍然主要集中在年輕一代具有中高學歷和收入的消費群體，在一個還沒有完全接受電子貨幣的國家推行網(wǎng)絡銀行其障礙是可想而知的。網(wǎng)絡銀行的交易是在看不見的、虛擬的環(huán)境中完成的，一個健全的信用機制是網(wǎng)絡銀行健康發(fā)展的基本條件之一，而我國在這一方面還有很多的不足之處。在企業(yè)及個人信用體系方面的建設目前還基本屬于起步階段，還沒有建立起一套涵蓋全社會的信用體系，和發(fā)達國家相比還有很大的差距，這就影響了網(wǎng)絡銀行的發(fā)展。

三、發(fā)展我國網(wǎng)絡銀行的對策建議

網(wǎng)絡銀行是一個綜合性系統(tǒng)，面對當前銀行業(yè)網(wǎng)絡化的挑戰(zhàn)，急需進一步完善我國的網(wǎng)絡銀行發(fā)展平臺，在制度的制定上就應有所傾斜。那么，我們?nèi)绾谓鉀Q現(xiàn)有的問題，充分發(fā)揮網(wǎng)絡銀行的優(yōu)勢，我認為可以從以下方面入手。

（一）不斷加大新科技的應用確保安全性

網(wǎng)絡銀行是技術(shù)密集型產(chǎn)業(yè)，技術(shù)是它進一步發(fā)展的決定因素。就目前我國的實際應用情況看，網(wǎng)絡銀行的科技水平不高，難以對付高科技作案。主要是一些不法分子利用高科技攝影機，在很遠的地方偷拍客戶在ATM機前取款的密碼，然后復制客戶的卡資料進而盜竊客戶的資金、或者在網(wǎng)上利用木馬盜號程序盜用客戶賬戶資料，然后進行非法網(wǎng)上交易，使客戶遭受財產(chǎn)損失。不但增加了公眾對網(wǎng)絡銀行的懷疑態(tài)度，而且使得銀行實體面臨行業(yè)信譽問題。面對不法分子的技術(shù)，我們的網(wǎng)絡銀行必須加大新科技的應用來保護投資者和銀行的利益。比如利用已經(jīng)很成熟的指紋技術(shù)把它應用到ATM機上，客戶在銀行開賬戶時可以選擇指紋取款，這樣即使客戶的卡號和密碼被盜，資金損失的概率也會降到最低。另外可以對網(wǎng)絡銀行進行交易跟蹤技術(shù)，對客戶突然在非開戶地的超過設定金額的網(wǎng)絡交易及時通過電話聯(lián)系客戶以確認交易。還可以通過確認短信方式完成交易，即網(wǎng)絡銀行為客戶提供短信交易業(yè)務，客戶開通后，只要發(fā)生交易銀行即發(fā)短信給客戶，客戶確認后交易才成功。銀行只有加大銀行卡技術(shù)防范力度；加強對異常交易情況的自動報警；加快磁條卡向IC卡遷移，才能實現(xiàn)對安全的控制。只有建立起一套完整的網(wǎng)上交易安全體系，包括系統(tǒng)維護體系、數(shù)據(jù)備份體系、病毒防范體系，及時發(fā)現(xiàn)和排除安全隱患，才能保障網(wǎng)絡銀行安全正常運行。

（二）加強國內(nèi)銀行間的合作，建立統(tǒng)一、權(quán)威的CA認證體系

2000年6月中國金融認證中心運行以來，在很大程度上避免了網(wǎng)上支付過程中的各種欺詐行為發(fā)生，但是仍然不能確保網(wǎng)絡銀行交易的絕對安全性。我們可以利用銀行業(yè)協(xié)會的力量尋求一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu)，采用民間組織和政府部門相結(jié)合的雙線管理體制的網(wǎng)絡銀行認證系統(tǒng)，這樣既為網(wǎng)絡銀行業(yè)務的發(fā)展提供更大的自由度，也把仲裁和監(jiān)督職能提升到更高層次，從而促進認證技術(shù)水平的提高。

（三）完善和健全相關網(wǎng)絡銀行的法律制度

法律法規(guī)的建立應與國際接軌，以國際間網(wǎng)絡銀行業(yè)務發(fā)展標準作為制定法規(guī)的借鑒。充分了解外國的電子交易法，兼顧各國法律法規(guī)的長處，充實我國現(xiàn)有的《合同法》、《商業(yè)銀行法》、《票據(jù)法》等有關法律，準確把握網(wǎng)絡銀行國際化的發(fā)展趨勢。伴隨著《中華人民共和國電子簽名法》的出臺，我們要根據(jù)相關要求，建立起與之配套的完善的網(wǎng)絡銀行法律法規(guī)體系，以法律的形式明確規(guī)定交易雙方的權(quán)責?！峨娮雍灻ā钒缪葜灰纂p方身份的核實者、安全交易的保衛(wèi)者、非法交易的打擊者的三重身份。它的出臺不僅為網(wǎng)絡銀行的健康發(fā)展提供了法律保障，同時也對網(wǎng)絡銀行提出了規(guī)范化的要求。諸如明確網(wǎng)絡銀行金融風險的技術(shù)控制法律要求，明確開辦網(wǎng)絡銀行選擇認證標準、資格要求和檢查、監(jiān)督等法律依據(jù)。我們可以充分利用《電子簽名法》信息化時代的特點，在目前我國電子簽名還未在個人領域普遍應用的情況下，在現(xiàn)行法律制度條件下，加強與國際組織的合作，制定共同打擊網(wǎng)絡詐騙、網(wǎng)絡洗錢等網(wǎng)絡犯罪行為的法規(guī)，為網(wǎng)絡銀行的發(fā)展提供一個廣闊的、充分展現(xiàn)其功能的空間。

（四）加快銀行基礎設施建設，提高社會信息化水平

我國銀行基礎設施與國外先進技術(shù)相比存在較大差距是不爭的事實，基礎設施的改造包括兩個方面：一方面是硬件設備的更新?lián)Q代。另一方面是軟件的升級改造，統(tǒng)一操作平臺，把各自獨立分散的數(shù)據(jù)處理中心集中合并處理，實現(xiàn)數(shù)據(jù)集中、信息集中，目的是達到數(shù)據(jù)資源共享以供銀行管理者科學決策，提高服務和管理水平。

實現(xiàn)銀行業(yè)和公安局、海關、稅務等業(yè)務部門計算機聯(lián)網(wǎng)，以網(wǎng)絡為載體，經(jīng)濟活動為基礎，建立社會信息共享體系，使銀行能了解持卡人的資信情況，以達到降低和分散風險，促進網(wǎng)絡銀行的發(fā)展。

（五）建立和完善社會信用機制，推廣信用卡交易促進網(wǎng)絡銀行發(fā)展

提升整個社會信用水平為網(wǎng)絡銀行發(fā)展提供一個良好的信用空間，這是個綜合的系統(tǒng)的工程，可以借鑒國外建立和完善信用機制的先進經(jīng)驗的同時運用法律、經(jīng)濟、道德等多種手段來快速提升整個社會的信用水平和完善信用機制。以居民身份證為基礎，加快個人信息系統(tǒng)建設，大力推廣使用信用卡交易，運用國家公務員特殊的身份，在國家公務員中推廣使用信用卡。另一方面，銀行業(yè)主動降低銀行卡刷卡消費收費比率，使得商家主動營銷信用卡交易，改變?nèi)藗児逃械默F(xiàn)金交易情結(jié)，培養(yǎng)信用卡使用環(huán)境，促進網(wǎng)絡銀行發(fā)展。

（六）加強網(wǎng)絡金融問題的研究，充分考慮網(wǎng)絡銀行業(yè)務的風險

網(wǎng)絡銀行是一個綜合性的課題，涉及的內(nèi)容多且知識面廣，所以網(wǎng)絡銀行是一項系統(tǒng)工程，對它的研究絕對不能單純地依靠某一個方法、制度、技術(shù)就能完成。必須致力于立體的研究體系，以保護網(wǎng)絡銀行交易人的合法權(quán)益和網(wǎng)絡銀行有效運行。此外，還要加強網(wǎng)絡銀行風險管理體制的建設，在這方面可以根據(jù)《巴賽爾協(xié)議》的最新框架，設計我國網(wǎng)絡銀行適應的風險權(quán)重，構(gòu)筑相應的操作平臺并納入到商業(yè)銀行風險評價體系內(nèi)考核。

（七）創(chuàng)建一套科學、高效的行業(yè)監(jiān)管機制

網(wǎng)絡銀行業(yè)務的性質(zhì)決定了對其監(jiān)管應區(qū)別于傳統(tǒng)的銀行監(jiān)督，這是因為網(wǎng)絡銀行所采取的技術(shù)和其對安全要求的手段都有別于傳統(tǒng)銀行，如何保障網(wǎng)絡銀行能夠健康發(fā)展，是網(wǎng)絡銀行監(jiān)管體系的重要任務。一方面應當調(diào)整、修改和充實現(xiàn)行網(wǎng)絡銀行監(jiān)管法規(guī)；另一方面要研究構(gòu)建一套公開透明、運作高效、保障有力的網(wǎng)絡銀行監(jiān)管體系。要根據(jù)我國網(wǎng)絡銀行動態(tài)化綜合監(jiān)管的模式思路，加強網(wǎng)絡銀行主管機關行政監(jiān)管，創(chuàng)建使網(wǎng)絡銀行參與各方公平競爭的法律環(huán)境，為網(wǎng)絡銀行投資提供行政法律保障。強化監(jiān)管措施，提高監(jiān)管水平，加強對網(wǎng)絡銀行從業(yè)機構(gòu)和從業(yè)人員的監(jiān)管，完善從業(yè)機構(gòu)、從業(yè)人員以及各類網(wǎng)絡銀行產(chǎn)品的市場標準，規(guī)范網(wǎng)絡銀行行為，切實保護客戶利益，促進網(wǎng)絡銀行行業(yè)的良性發(fā)展。加強網(wǎng)絡銀行內(nèi)部制衡的基礎機制，提高行業(yè)協(xié)會的自律素質(zhì)和水平，為網(wǎng)絡銀行市場秩序的規(guī)范和發(fā)展不斷積累經(jīng)驗，真正為網(wǎng)絡銀行創(chuàng)造一個良好的環(huán)境，促進網(wǎng)絡銀行業(yè)的持續(xù)發(fā)展。

（八）加強銀行與保險公司合作對網(wǎng)絡銀行交易上保險

我國的保險業(yè)發(fā)展呈現(xiàn)多樣化，但是面向銀行業(yè)的保險尚不多見。面對國內(nèi)的消費者拿著沒有密碼的信用卡消費的忐忑心里，網(wǎng)絡銀行業(yè)能提供何種保護呢？那就是給網(wǎng)絡銀行交易上保險。這種方法在發(fā)達國家已經(jīng)很普遍，而我國在這一領域還是一片空白。網(wǎng)絡銀行應該盡快與保險公司合作，對在網(wǎng)絡環(huán)境下的交易推出我國特色的網(wǎng)絡銀行保險交易品種，提出網(wǎng)絡交易環(huán)境下消費者應遵循的必要措施。消費者按照要求去做了，剩下的危險或意外，由保險負責，以保護消費者的利益，加速網(wǎng)絡銀行的推廣。

我們應抓住當前網(wǎng)絡銀行的發(fā)展機遇，以積極的態(tài)度研究準備。隨著國際經(jīng)濟一體化進程的加快，隨著我國金融業(yè)務的全面對外開放，由于網(wǎng)絡銀行不拘泥于時間、地點的限制，為客戶提供更多的人性化服務，所以傳統(tǒng)意義上的銀行業(yè)必將受到新興的網(wǎng)絡銀行模式的巨大挑戰(zhàn)。網(wǎng)絡銀行必將打破現(xiàn)有的不同行業(yè)之間的壁壘，必將成為行業(yè)間聯(lián)系的紐帶，必將成為銀行利潤的主要來源。盡管我國網(wǎng)絡銀行仍然存在著一些問題，但是我們不可否認，網(wǎng)絡銀行終將走入普通大眾的生活深處。我們應冷靜面對當前面臨的挑戰(zhàn)，不斷以創(chuàng)新的思想來完善網(wǎng)絡銀行業(yè)務。網(wǎng)絡銀行的業(yè)務發(fā)展一日千里，所以與之相配套的監(jiān)管措施不可能一下子就面面俱到，管理手段只能隨網(wǎng)絡銀行業(yè)務產(chǎn)品的不斷變化而變化，管理是為業(yè)務的發(fā)展建立的，而不能成為業(yè)務發(fā)展的絆腳石。

總之網(wǎng)絡銀行的發(fā)展前景是無止境的，對網(wǎng)絡銀行的研究是無止境的。

引文注釋：

（注2）摘自《金融時報》，2005年3月26日星期六第二版。

（注3）楊青：《電子金融學》，復旦大學出版社，2004年6月第1版，第5頁。

（注4）摘自《金融時報》，2005年5月25日星期三第一版。

（注5）摘自《參考消息》，2005年5月17日星期六電信日專題第7版。

參考文獻

1、黃宗捷、楊羽：《網(wǎng)絡金融》，中國財政經(jīng)濟出版社，2001年9月第1版。

2、周平：《網(wǎng)上銀行》，中國財政經(jīng)濟出版社，2001年3月第1版。

3、楊青：《電子金融學》，復旦大學出版社，2004年6月第1版。

4、吳以雯：《網(wǎng)絡金融》電子工業(yè)出版社，2003年1月第1版。

5、鄧順國、唐曉東、門洪亮：《網(wǎng)上銀行與網(wǎng)上金融服務》，清華大學出版社、北京交通大學出版社，2004年9月第1版。

6、陳進、付強：《網(wǎng)絡銀行服務》，清華大學出版社，2002年5月第1版。

7、張桌其：《電子銀行》，高等教育出版社，2002年1月第1版。